【IT168专稿】您的网络健康么?您的网络足够健康么?人们常常需要体检,那么,我们的企业网络是否已处于了“亚健康”状态?拿什么衡量和提升我们的网络性能呢?今天我们就一起探讨一下企业网络最新的提升性能设计和方案。
可用性是衡量网络服务的重要指标之一,可用性是指一段时间内,系统正常工作时间占总时间的比率。
网络可用性指标的用途有:
业务部门可以明确了解网络对服务的支持水平。
网络设计人员可以了解设计目标,采取相应的技术和产品达到此目标。
运维人员可以了解对运维的需求,提供相应保障力度。
最终用户可以了解自己所得到的服务水平。
现在有的企业已经有明确的网络可用性衡量考核目标,而那些没有明确的衡量指标的企业对网络可用性也是十分关注,因此,需要建立网络可用性衡量机制以明确可用性的度量。
网络可用性主要涉及到两个问题,一是如何提升网络可用性,二是如何衡量网络可用性。
再好的管理,我们也不能做到绝对的避免网络事故的发生,但是事故是由一些潜在的风险和隐患造成的,在设计和运维的过程中可以及时发现和规避风险,最大程度上避免事故的发生。总的上说,可以从网络组件、网络架构、网络协议与配置、网络运维、网络基础支撑这五个方面来考虑提升网络的可用性。
基于网络组件上的考虑
引入组件生命周期管理,保障重要设备,部件都能及时得到支持和服务。在网络关键部位使用那些已经停止支持、即将下市、得不到维修保护、无法更新的产品对网络的可用性非常不利。
对功能相同的网络组件进行标准化,尽量统一到近似或一致的软、硬件版本,以便维护管理。
产品生命周期图如下
基于网络架构上的考虑
不同用户在网络架构规划维护上存在很大差别:没有仔细规划过的网络随着网络发展会有较多难以处理的历史问题;经过仔细规划但在维护过程中一些原则被打破、设计特性被修改的网络,它们的原规划会变的模糊不清;经过较好规划,而且及时修正规划、调整网络、定期审核规划与现状差距的网络则有很好的可用性。
因此建议定期组织各方面的专业人士对网络架构进行审核修订。具体内容涉及:业务部门的业务变化和可能的反馈、设计人员的架构变化、运维人员在运维过程中的常见问题和运维痛点、外部专家对技术风险和发展趋势的评估预测。
基于协议配置上的考虑
具体的协议、配置优劣对可用性有显著的影响,快速收敛,协议参数调优等有助于提高冗余部件间的切换时间,对提高可用性有较大意义。因此建议建立统一的配置模板,并针对路由收敛、冗余协议等进行优化。例如可在整个的运维过程中将端口下的配置、说明、log、网管上的配置建立一个统一的标准和优化机能。
基于运维上的考虑
供应商服务管理。包括厂商需提供适合的备件服务水平和电信公司对线路服务质量的监控。
完善基本的监控体系与管理流程。包括:基本的网络监控与事故管理、问题管理、变更管理;基于业务的事故定级、问题根源分析、变更与回退计划;软、硬件版本管理、生命周期管理;远程设备的带宽访问。
重要变更、上线前的测试,需搭建好相应的测试环境。
检查配置是否符合规定。
重大事故的快速响应演练。包括跟用户交流,快速的联系到后台的支持厂商,做好利益相关方的沟通。
定期的网络架构评估与优化。
基于基础设施支撑上的考虑
从实际中看,由基础支撑引起的网络问题占显著的部分。具体的基础设施支撑要考虑到:1.电源,包括供电能力,UPS,电源冗余与网络冗余的配合。2.空调方面的粉尘情况和温度监控。3.布线上的走线空间,标签处理。4.电信接入上需处理好多供应商分别接入情况。5.其他方面,如防雷击,静电防护等。
如何衡量网络可用性
通常涉及到两方面的考虑。一个是设计时的考虑:对关键路径可用性值的理论估算。另一个是运维中的考虑:从用户的角度,对实际服务可用性的测量。
关键路径可用性值的理论估算
估算时采用 元件可用性→组件可用性→系统可用性 的估算进程。如下图:
其中元件可用性包括元件的平均持续工作时间(MBTF)和维护水平(MTTR),组件可用性在元件可用性和组件构成关系上构成,系统可用性则在组件可用性和可用性连接关系上构成。
下图为关键路径理论可用性计算示例。由实际的网络连接图简化成可用性逻辑关系图,将具体设备的可用性值代入可用性逻辑关系图可计算出关键路径可用性。图中列出了组件串、并联时可用性计算公式。
服务可用性的实际测量
实际运维中往往从最终用户的角度测量服务可用性,根据网络提供的不同服务,建立不同的可用性模型,而实测的原始数据往往还需要根据故障发生时间、用户是否得到通知等进行修正。
你的无线网络是不是远远没有达到你期待的速度?你是不是开始怀疑说明书上和经销商向你“吹嘘”的802.11n高性能?如果是这样,这篇文章你是必须要读完的。之后你会发现,多数情况下,我们购买的设备并没有在我们手里得到最好的应用——还有大量的潜力可挖。这不是用户的责任,而是很多设备的说明书大都枯燥无味,而IT媒体又没能即时给读者更多的介绍和指导。
还在抱怨你的网络慢么?和我们一起检查你的网络吧!
1、确认你使用新的适配器
如果你的网络速度很低(低于54 Mbps,甚至到足以让你无法忍受的程度),首先检查你是否使用的是支持802.11n的适配器,而不是旧的802.11b/g网卡。
虽然,旧的适配器可以连接到新的802.11n系列产品,但毫无疑问,只有在新一代802.11n系列路由或AP与802.11n系列适配器之间才会实现高速的网络连接。总之,为了更好的网络速度,你可能要升级你的无线设备。
2、检查硬件的兼容性
知道Wi-Fi联盟为何要向无线网络产品发放认证么,就是为了确保制造商开发的设备可以兼容并一起工作。
但是,依然有很多设备之间存在兼容性的问题,导致我们的网络缓慢、不稳定、甚至无法工作。其中一个因素是官方的标准本身是不完整的,厂商都发布的是测试版本的产品。因此,尽量选择同一个品牌或厂商的产品,以防止潜在的兼容性问题。
如果你尚未选择一个适合的品牌坚持使用,那么你有机会给自己选择一个。例如,你想把图像,视频,从一台计算机传到另一台计算机,你就有机会比较不同品牌之间的设备差异,然后,你可以找到最适合你的。之后,坚持用下去。直到这个品牌倒闭(开个玩笑)。
选购的技巧就是,多问问有过购买和使用经验的朋友,听听他们的建议或抱怨,另外,到网络上去搜索相关产品的介绍和评论——比如,恩,你猜到我会你推荐什么。是的没错,IT168。
3、只使用WPA2加密
802.11n标准不再支持WEP加密,所以连接到使用WEP加密类型的网络时,802.11n网络传输将被限制在54Mbps的上限(802.11g标准)。因此你需要选择新的加密方式。WPA是在WEP基础上提出的,改进了WEP的几个漏洞和问题。由于各种可以理解的原因,WPA并没有提供802.11n网络无线性能的最优支持。所以,WPA的改进版本,WPA2成为了首选。
如果你手里是一个802.11g系列适配器,只支持WEP加密,那么确认一下是否更新了最新的驱动,并确保Windows的最新更新。
如果更新驱动后仍然没有解决问题(网速慢),你可以考虑购买一个新的无线网卡(802.11n系列)。当然,更好的方式是借用一个先,看看你的无线网络结症是否就在这里。如果确认了,而你又不得不归还借来的802.11n网卡,那时候再去买一个新的吧。
4、将默认的带宽配置改为高速
如果你发现网络速度一直无法突破130Mbps,你可能需要更改默认带宽设置。为了降低来自其他网络设备特别是旧网络设备(802.11g系列)的干扰,802.11n路由器和AP节点的信道被默认设置为20MHz。
实际上。无线N标准真正的性能增强部分是从40MHz信道开始的。简单说,802.11n可以将两个相邻的20MHz信道捆绑到一起来扩展带宽。这也就是通常所说的信道绑定(channel-bonding)技术。因此,为了获得最大的速度,你首先要更改此项默认设置。
首先在浏览器里输入IP地址,登录到路由器的配置界面。然后找到无线设置,选择40MHz信道。
最后,不要忘记保存更改。
5、强制阻拦非802.11n客户端的接入
802.11n是支持向下兼容802.11g和更古老的802.11b标准的。不过,当802.11n的网络里接入了g或b的设备时,整个网络传输的速度和性能将受到负面影响。所以,如果你希望802.11n网络能发挥最大的效率,请确保网络中接入的用户均使用了802.11n,而不是g或b。
想实现这个并不困难,实际上,你可以限制连接客户端的类型,迫使路由器只允许802.11n的设备接入。
如果你想这样做,首先登录到基于Web的配置界面,然后改变无线部分的设置。
6、当网络信号很弱时,关掉信道捆绑技术吧
如前所述,为了突破802.11n协议连接速度130Mbps的上限,必须通过信道捆绑技术。
但是,如果网络里所有用户的信号都很弱的时候,作为管理员,你就需要关闭信道捆绑。
WHY?
这是因为信道捆绑技术可以让你的网络性能从好变成更好,但无法从不好变成好。对于信号强度较低的网络,信道捆绑技术反而会起到负面作用。
OK,现在你该懂了,信道捆绑是一个锦上添花的技术,但不会给你雪中送炭。
7、干涉检查
在802.11b/g网络里,你可能常常担心那些典型的干扰问题,如临近AP接入点信道干扰、其他电子设备或无线电干扰等。
然而,802.11n网络里你要更关注另一个问题。如果你通过信道捆绑更改默认配置,是信道从20MHz增至40MHz的宽度(以获得更快的速度),那么你也就被限定了只有两个互不重叠的典型信道可用(本来有三个可用,如果你肯放弃信道捆绑设置的话)。
所以,你应该确保网络中所有接入点都使用了信道1或信道11。(至于为什么是这两个,抱歉这不在本文的讨论范围之内。不过可以给好奇的读者一些提示,如果不适用信道捆绑的话,会有三个信道可用,它们是1、6、11)
在国外,通过Wi-Fi公共“热点”访问互联网的人越来越多,因为那里有越来越多的热点可用。同样,随着我国WAPI协议与西方达成一致认可,以WAPI和Wi-Fi为代表的公共无线热点将会成为公众上网的另一个选择。当我们在麦当劳、咖啡屋享受那里提供的免费上网服务时,你是否已经了解这其中可能存在的风险呢?
其实,任何的网络协议和链接都不可能是完全安全和可靠的。Wi-Fi也不例外。一旦你连接到Wi-Fi,意味着你和其他人连接到同一个接入点。你无法确定是否有和有哪些不择手段的用户正在尝试连接并访问你的计算机。这可能不是故意的——木马可能会自动在后台扫描,并试图感染你的机器。除了直接攻击的可能性,你的数据可能将是“明文” ——因为你没有加密的习惯。
那么,当我们使用Wi-Fi时,需要关注哪些安全提醒呢?
1. 当心明文数据:Wi-Fi热点不会对明文数据进行任何加密或安全保护。Wi-Fi热点的存在意义是让尽可能多的人连接到网络,并且是更容易的连接。因此,提供私有的共享安全密钥是不切实际的,因为密钥拥有者越多,密钥的价值也就越低,当一个热点中所有的访问者都获得这个密钥时,加密将变得毫无意义。这好比到邮局柜台寄明信片,在邮局的每个人都可以阅读它。所以,你绝不会在明信片的背面写任何重要机密的信息。你可能写着“你好,新年快乐”,但你不可能在明信片上写你的信用卡支付密码。
2. 你是否在安全网络模式下:目前大多数的网站访问和通信,采用的是明文传输方式。但在进行商业交易时,大部分网站将切换到安全、加密的HTTPS模式。比如你在使用网上银行或进行网络在线购物时,网站会为你切换到HTTPS模式(一般模式是HTTP)。那么,你怎么知道你是否处于安全模式下?——查询你的浏览器下方的小锁~~
3. VPN访问企业邮箱:如果你使用的是企业邮箱,我们强烈建议你通过VPN(虚拟专用网)访问企业邮件服务器。这将会加密数据,为你的数据通信提供安全性保护。
4. 个人防火墙:当访问Wi-Fi网络时,你的电脑应该安装并启动个人防火墙。如果你没有安装防火墙,那么请启动Windows自带的那个。防火墙会帮你阻止未经批准的访问。
5. 专业防火墙的应用:许多企业增加了额外的专业防火墙。专业的使用者可以制定适合自己的本地防火墙安全策略,来控制电脑和Wi-Fi热点间的数据流传输。
6. 杀毒软件即时更新:连接到Wi-Fi网络的时候,请确保你的防病毒软件已安装并得到了及时的更新。这将抵御已知病毒或木马的攻击。另外,定期的杀毒也是保护电脑不被侵袭的措施之一。
7. 关闭点对点网络:Wi-Fi有两种工作模式——点对点模式和基础架构模式。基础架构模式是电脑通过无线连接到Wi-Fi热点以及热点背后的有线网络。点对点模式指计算机彼此之间直接通过无线进行通讯。为了电脑安全,你应该确保没有人可以通过点对点模式直接连接你的电脑,除非有特殊原因!
8. 当心肩窥:Shoulder surfing(肩窥)是一个很有趣的新词,指当你输入密码等保密信息时,有人通过你的肩膀上方从后面偷窥。这就很形象的提醒你应该注意些什么。要牢记,输入保密信息时,不要让其他人有机会看到。不要坐在背对人群或窗口的位置,因为这无异于邀请窥探者来偷窥你键入的密码或其他信息。
9. 关注一下你的上网时间:接入网络的时间越长,受到攻击的可能性就越高——这是毋庸置疑的。因此,作为预防措施,要发送的文件信息可以在脱机状态下先编写好,然后连入网络发送和接收。这将减少别人捕捉你的数据的机会。
10. 最后,当心假的Wi-Fi热点:一些假的Wi-Fi接入点会提供伪装的连接来欺骗你。当你连接时,它将访问和窃取你的电脑上的数据。这种类型的攻击主要出现在网吧等场所,因为这里的访问是开放的。为了安全,务必确保你连接到的是真正的接入点。
假舆马者,非利足也,而致千里;假舟楫者,非能水也,而绝江河。我们在何种程度上充分利用了工具来代替手工,决定着我们提升了多少实际的效率。今天,我们分享10个免费的网络工具和实用程序,这些工具可以帮组大家用于检测网络,查阅数据,更换固件来增强网络性能等等。你会发现不论在家庭网络还是办公网络中,它们都非常有用。
本篇文章先和大家分享其中的5个应用。
1、NetStumbler:帮你寻找附近的网络
这是一个简单无线热点扫描工具,帮助你查找附近的无线网络或接入点(AP)。你会搜索到每个AP的物理地址,SSID信息,信道,加密状态,信号、噪声强度,信噪比等等。
通过NetStumble工具,你可以检查可能自邻近或现有的接入点的干扰。你还可以通过它所探测到的信号强度,来确定接入点的覆盖面和具体位置。
2、Network Magic: 带来更轻松的网络体验
如果你或你的用户是一个刚刚接触网络的新人,你就会发现使用Network Magic是种美妙体验。尤其是对Windows XP或更早版本的操作系统来讲。简单说,Network Magic是一个程序,可以取代传统的网络接口配置方式,提供更容易理解和更加友好的用户体验。Network Magic可以自动帮你把网络的配置全部画出来,有几台计算机、安装了哪些打印机通通清清楚楚。点选这些设备就可以看到详细数据,如果发现了不明的装置,可以将其设为入侵者,保护你的网络。除此,它也提供了诸如能够编辑在网络上的路由器设置等其他功能。
3、DD-WRT:扩展路由器的功能和性能
首先说明一下,这不是一个安装到你的计算机的程序,实际上,它是一个替代固件,用来升级你的无线路由器,以提供更多更强大的功能。
DD-WRT其实是一种可用于某些无线路由器的非商业的第三方固件。它的功能非常强大,同时又具有友好的Web管理/配置界面,可以提供很多“原版”路由器不支持的功能,如调整无线发射功率等。
4、Wireshark (Previously Ethereal):帮你查看原始数据流
Wireshark是一个网络协议分析工具。它捕获、检查、并显示了许多原始数据流信息。
他的主要功能是撷取网络封包,并尽可能显示出最为详细的网络封包资料。你可以把Wireshark的功能想像成“电工技师使用电表来量测电流、电压、电阻”的工作——只是将场景移植到网络上,并将电线替换成网络线。
它可以运行在几乎所有的平台:Windows、Linux操作系统、Mac OS X等等。而且它有一个易于使用的GUI。
5、TeamViewer:远程桌面管理
在Windows,Mac OS X和Linux的所有远程桌面解决方案中,彼此间并不是全部兼容的。这就需要通过协议和应用,使用户能更方便的在多个平台间进行工作。一种很好的解决方案就是使用第三方应用程序,比如:TeamViewer。
除了能够完全查看和控制远程计算机,TeamViewer还能让你在电脑间传输文件的时候可以穿越所有的防火墙限制。
出于易用性的考虑,TeamViewer提供了免安装的绿色版本。你可以下载并直接运行该文件,或者直接放到在USB闪存中运行。甚至,你可以通过网络端口,直接在Web界面中运行它。
6、NetSetMan: 管理你的网络配置
NetSetMan就是一个小巧好用的工具,它可以预设五组不同的网络配置,让使用者针对不同的网络环境而调用,这可以让我们省去了许多时间,以及那繁杂的网络设置步骤。
NetSetMan可以让我们设置计算机IP地址、子网掩码、默认网关、DNS地址、计算机名称、DNS Domain、工作组、WINS等等。除此之外还可以让我们运行Script(例如:*.bat文件)。
7、LogMeIn Hamachi: 创建一个安全的VPN
这是一个10分钟内即可轻松设置的VPN服务,对您的企业网络进行安全的远程访问。如果你有多个办事处或地区,你可能希望他们的网络连接在一起。这样,每个人都可以访问共享和网络驱动器。那么,像这样通过创建一个虚拟专用网络(VPN)。一切OK。
如何实现?
首先,在安装到电脑上的LogMeIn Hamachi中创建一个VPN网络并生成一个地址。
然后在其他计算机上的或其他位置,连接进这个地址,加入VPN网络。
Over。
8、Gbridge: 帮你实现安全地共享
虽然这一个类似于以前的解决方案,但Gbridge采用了独创性的做法。
过去提到共享,人们想到的通常是连接在一起的多台计算机。Gbridge提供了专有的共享接口,请注意,它是专为与朋友分享而设,不是电脑之间的简单互联。
一旦你安装和注册了服务,你可以给你的地址发给朋友们,这样他们就可以加入你的VPN。然后每个人都可以选择他们想要的分享。
9、Hotspot Shield: 在公共场合保障你的Wi-Fi安全
虚拟专用网VPN有几个不同的用途。其中之一是确保用户在公共网络上的连接,如Wi-Fi热点或有线互联网端口。当你连接到一个VPN,所有的网络流量会穿过安全通道到达目的地(例如你的办公室)。而如果你处于不受保护的网络上,所有的互联网传输数据将被虚拟专用网VPN通道加密。
这就是Hotspot Shield的作用,保护你,阻挡附近的偷听者或黑客。
10、Undelete:网络共享文件也可以使用的回收站
这并不一定是网络程序或工具。实际上, Undelete是一个第三方的回收站——相对于你操作系统里自带的那个来说。
如果你删除从其他计算机上的共享网络文件夹中的一个文件,它通常是一去不复返了。但是,使用Undelete,共享的文件就会返到回收站,你可以保持一段时间,当你需要恢复他们时,它们就在那里。
