校園網網絡性能優化策略研究

馮昌成

摘 要 校園網是學校信息化辦學必不可少的設施。其性能高低直接影響到校園網的使用效率。本文主要介紹了校園網性能優化的策略，意圖為學校提供一個高效、穩定的校園網絡。

關鍵詞 校園網 網絡性能 優化

中圖分類號：TP271 文獻標識碼：A DOI：10.16400/j.cnki.kjdkx.2015.06.018

Campus Network Performance Optimization Strategy

FENG Changcheng

（Guangzhou Pharmaceutical Vocational School， Guangzhou， Guangdong 510430）

Abstract Campus network is essential for school information school facilities. Its performance will directly affect the efficiency of the use of the campus network. This paper describes the campus network performance optimization strategy， intended to provide an efficient and stable campus network for schools.

Key words campus network; network performance; optimization

0 前言

在當今信息高速發展的時代，網絡已經深入到生活的各個層面。同樣，校園網作為學校信息化發展的一個產物，也早已融入到學校發展的各個層面。很多學校已經建成第二期或第三期的校園網，它們在辦公、教學、信息交流等方面發揮著越來越重要的作用。

俗話說得好：“建網容易，管理難”。雖然校園網的規模上去了，但隨著網絡數據流顯級數式的增長，接入數的大量增加，用戶對網絡響應的時效性不斷增強等，都對校園網網絡性能提出了越來越高的要求。

1 網絡性能優化策略

1.1 交換機的連接方式設置

交換機是校園網系統中最常見的硬件設備之一，它用于設備間的網絡連接。一般同一物理區域或同一功能區域內的接入設備都是通過交換機來進行連接。眾所周知，交換機的端口數是有限的，遠遠達不到需接入的所有計算機數量。為了解決這一問題，需增加交換機的數量，將交換機按一定的連接方式進行連接以達到增加端口的目的。

交換機間的連接方式有二種，一種是級聯，它是將多臺交換機用級聯端口進行連接，邏輯上是多臺交換機。第二種是堆疊，它是將多臺交換機用堆疊端口進行連接，邏輯上是一臺交換機。級聯方式中的每臺交換機都是獨立工作，交換機之間的數據交換是通過有限的級聯端口來進行交換。而堆疊方式的每臺交換機是彼此聯系的，就像一臺交換機的不同端口一樣，它們共同使用背板總線和硬件地址表。所以，如果在同等條件下，堆疊方式的端口性能要比級聯方式的高很多。比如，現有同一品牌同一型號的交換機3臺（24口，端口理論帶寬為100Mb/s），在理想的工作情況下，第一臺交換機上的計算機要訪問第三臺交換上的計算機，它們在級聯和堆疊的交換機上的訪問數度分別約為：100/23/23/23 = 0.008Mb/s和100/（24€？1）=1.408Mb/s。

從成本的角度看，堆疊方式遠要比級聯方式的高。因此，在實際的網絡規劃中，應綜合考慮，各取其長而合之，我們可以采取對級聯的方式進行優化，以達到花較小的成本來改善網絡的性能目的。以上面的假設為例，將第一臺交換機更換為端口數較少，端口速率為1000Mb/s的交換機，此交換機只用于連接第二和第三臺交換機，從而將原有的三級級聯改為二級級聯，在理想的工作情況下，兩臺接在第二或第三臺交換機上的計算機訪問數度約為：1000/23/23=1.89Mb/s。當然，這是理想的速度，實際的速度還跟交換機的背板帶寬有很大的關系，因為采用級聯方式的交換機的背板帶寬一般都不高。但綜合來說，這是一種比較實用的優化方式。

1.2 軟件路由器的設置

網內廣播數據包的傳輸量不斷增大是造成校園網性能不高的原因之一。怎樣減少這種現象的發生呢？我們都知道路由器其中的一個重要作用就是隔離網絡中的廣播數據包，在網絡拓撲的關鍵位置有針對性的增設路由器可以很有效地提升網絡的性能。但是硬件路由器的價格昂貴，基于成本和效益的考慮，不可能在網絡結構中配置太多的硬件路由器。因此，可在穩定性要求較低、不需要全天運行的功能區域（比如，在學校的計算機房，語音室、電子閱覽室）增設軟件路由器。

軟件路由器是指在操作系統上安裝路由器軟件或增加路由組件實現路由功能的計算機主機，它成本低、配置簡單、擴充性強。在配置時，可選取一臺性能和穩定性都比較好的臺式機作為主體，大概的設置步驟為：（1）在主體機增加網卡的數量（一般網卡即可，如條件允許，可購買專業的軟路由網卡）;（2）在主體機安裝網絡操作系統：比如 windows 2003、windows 2008、Linux等;（3）在主體機安裝路由器軟件（比如海蜘蛛、RouterOS、m0n0Wall等）或添加路由組件;（4）根據實際情況對路由軟件進行配置。

因此，在經過上面步驟后，整個網絡中多了軟路由器，在一定程度上減少了廣播數據包的數量，優化了網絡的性能，獲得了更高的經濟效益。當然，軟路由軟件的操作是很靈活的，如果在特殊情況不需要打開路由功能時，可以隨時將其關閉。

1.3 訪問控制規則設置

設置訪問控制規則主要用于提高校園網的安全性。在外網訪問校園網時，只讓校園網對外做必要的開放，禁止外網訪問校園網的其余部分，就能在不影響正常應用的前提下，最大限度地屏蔽各種來自外部的網絡攻擊。一般來說，中等職業學校的校園網內可劃分為如下的功能區域，比如：核心服務網、辦公網、宿舍網、教學網、圖書館網等。并有區別地為各區域制定符合實際情況的訪問控制策略，這樣就可以有效限制沖突和減少無謂的廣播，增加信息傳達的針對性。如圖1所示：

圖1 訪問控制策略

當然，在設置訪問控制規則細則前要做好充分的調研，以防止對其做經常性的修改。這樣不便于網管人員后期的維護。

1.4 Vlan性能優化設置

Vlan技術可以將物理網絡和邏輯網絡分開，實現在同一主干上同時傳送多個邏輯網絡的數據包。從而有效地減少網絡風暴，提高網絡的整體效率。但我們可能忽略了一點，就是它的實現是需要有帶寬開銷的。如果帶寬占用太多，勢必會造成反效果，給網絡帶來不利。

作為核心交換機，承載了大部份跨vlan的流量轉發，如果在規劃網絡參數功能時比較準確和全面，那么應將交換機中的端口配置到盡量少的vlan中。從理論上盡量減少多vlan而產生的轉發量。此外，這樣還可以避免在轉發數據時廣播到其它無需運載的鏈路上。

生成樹協議（STP：Spanning Tree Protocol）按照樹的結構來構造網絡拓撲，能夠提供路徑冗余，消除網絡中的環路，避免由于環路的存在而造成廣播風暴問題。若在網絡中有多條有效路徑引起不正常的環路，比如：某些用戶在有意或無意的情況下，會將個別信息點直接用跳線連接起來，造成交換機環路，這時會產生雙向的廣播環，甚至產生廣播風暴，導致交換機資源耗盡而宕機。像這種意外造成環路現象時，由于接入層交換機數量多，分布廣而散，網管人員很難進行排查。因此，在各接入交換機上啟用STP協議，可有效防止此問題的發生，有利于提高網絡的整體性能。

1.5 Web Cache的設置

Web cache提供了比將訪問對象放在internet web服務器上更好的方法，它將需要頻繁訪問的web頁面和對象存儲到緩存中。一般來說，提供web cache服務的設備有二種，一是專門的web cache硬件設備，另一種是web cache服務器。專門的web cache設備要遠比一臺服務器的成本高，而且調試比較復雜。在規劃校園網時，應詳細分析校園網絡應用的特點，根據學校的網絡數據流量規律，合理安排服務器。通常在實際應用中，可在網絡中心安裝一臺性能較好的服務器作為web cache server。這樣，校園網內部用戶再訪問那些網站時，就可以從緩存里調用，既加快了用戶的訪問速度，又從很大程度上減輕了校園網主干鏈路的負荷。

無論采取哪一種方式部署web cache服務，都有助于優化網絡的整體性能和節省寬帶。而且如果選擇了正確的緩存解決方案，它可以隨著校園網絡的增長而擴大，而無需進行昂貴且耗時的重建。

2 結束語

總之，上面講述的五種方法都是改善校園網性能比較好的方法，具有較低成本、較高效率的共性。不過，網絡性能優化是一項復雜而又繁瑣的工作，它涉及面廣、所需要的技術力量強，要確保校園網的穩定和高效，必須根據實際情況，不斷地深入研究和探索。

參考文獻

[1] 李志泉.如何改善校園網的性能[J].電腦知識與技術，2009.5（21）：5897.

[2] 韓勇.校園網計算機網絡性能檢測與優化研究[J].網絡安全技術與應用，2014（3）：158.

[3] 曹喜梅.校園網性能優化方法淺析[J].電腦知識與技術，2009.5（9）：2319.

[4] 陳世坤，王瓊英，胡其偉.校園網性能優化方法[J].廣東工業大學學報，2005.22（3）：103.