提高交换机网络性能的几种方式探讨

时间：2025年06月21日

来源：琼武妤

编辑：本站小编

以下是小编整理的提高交换机网络性能的几种方式探讨，本文共10篇，欢迎阅读分享，希望对您有所帮助。本文原稿由网友“琼武妤”提供。

篇1：提高交换机网络性能的几种方式探讨

通信网络已从过去的技术驱动模式转变为由市场、业务驱动的模式，以客户为中心，以市场为导向，已成为固网下一步发展的必然趋势，对现存固话交换网络的合理优化改造，在节省维护成本和运营成本的基础上使指灵活、安全、高效。如果不能跟上技术潮流的步伐，客户的流失就不能避免。

以下网络技术都能在保持运营维护成本较低增长的情况下，极大改善网络性能和安全的措施：

号码再定位技术：号码再定位技术(SNR)是在信令链路层引入智能号码再定位技术，使七号信令网具备智能化以便在开放号码和路由相关的业务时，无需对已有的信令作增强，达到方便和快速布置新业务的目的。

将SNRU(智能号码再定位单元)串接于信令点(SP)之间的信令链路中。该装置对特定七号信令的信号单元的相关内容进行处理，而不涉及MTP2层(消息传递部分第2层)和MTP3的功能对话，也无需MTP3层以上业务应用层的功能处理。而号码分析和更改则是该装置在信令链路层上针对网络智能化新增的与业务无关的功能模块，完成对号码分析、用户签约信息查找和号码参数内容的更改。对于签约智能网业务的用户，SNRU将签约业务的业务接入码插入到被叫号码前，以便将呼叫选路到SSP，并触发智能网。

动态无级选路：动态无级选路(DNHR)是一种先进智能的选路机制，它可以在提高网络运行安全度的同时，更高效地利用网络现有资源，提高网络话务疏通率，降低网络的运营维护成本。

虽然目前的长途电话交换网络结构已经达到一定规模，节点间具有足够的连接，但如何使业务和话务流在网络中有序和高效地流动，并根据网络状况合理地利用电路资源，已成为网络运营商在优化网络、提高网络效率及可靠性时主要考虑的问题。在基本业务网的电话网中引入先进智能的动态无级选路机制是一种有效的解决方案。

江西网通的P3SB2交换机采用的是ADR技术实现动态无级选路。ADR技术是一种ITU-T E.170建议的基于事件的动态无级选路技术。动态无级选路ADR将按平面逐步实施，采用ADR的网络平面，节点间必须采用网状结构彼此相连。

动态无级选路技术的应用，使路由表依据每次呼叫连接是否成功建立自动更新，为下一次呼叫设定最优路由，提高网络的接通率、降低网络拥塞、增加网络的灵活性，以及提高网络的弹性和自适应能力，提升网络的安全可靠性，这种能力仅靠增加网络的冗余通常是难以达到的。

ADR是一种学习性短路由选择方式通拐庵址绞剑在一个全网状连接的网络中，发端局和终端局间的呼叫会自动选择一条直达路由，如果直达路由不能成功建立呼叫，终端局会回送一个失败原因值如电路忙等2⒅匦卵≡褚惶踝魑首选的具有两段链路竟一个转接交换机的迂回路由H绻此迂回路由可成功建立呼叫，则这条路由将在数据库中被保留，作为下次呼叫的首选迂回路由，

反之，如果选路失败，那么系统会自动选择下一条新的迂回路由，直到呼叫建立成功，同时ADR会将成功建立呼叫的路由更新为首选迂回路由；如果不能在所有可能的迂回路由中选出可用路由，则该呼叫失败，此时允籽∮鼗芈酚杀3侄不做更新。

纯汇接局触发方案：纯汇接局触发方案的要点是业务触发将在汇接局一次完成，不再需要设置独立的PSR，但要求对汇接局进行一定的改造，使之具有用户属性寄存的功能，以存储用户的业务属性数据，包括用户的号码信息和用户签约的智能业务信息等，并完成对智能网的触发。

在此方案中，要求所有的呼叫，包括本局呼叫，都要经过汇接局转接。当呼叫进入汇接局时，首先检查主叫用户和被叫用户(如果已收到被叫号码的情况下)的属性，确定是否需要做号码翻译或存在业务签约信息，并根据检查结果，对主被叫号码作适当处理后，再按正常的流程完成呼叫接续。对于改号用户实现逻辑号码和物理号码间的转换，以便将呼叫路由到新的目的地。同时，对于具有智能业务签约的呼叫，通过在被叫号码前加插业务接入码的方式来引导后续的呼叫处理，把呼叫路由到SSP去，继而触发相应的SCP进行业务处理，从而解决用户触发问题。这样做的好处是能使汇接局上的改动保持最小，而且保证了除汇接局外网络中的其他网元均不会受到影响，包括智能网及其业务。

通过对基础网络的适当改造，在不需SSP下移到端局的情况下，就可以比较彻底地解决业务触发的问题，大大提升了固定电话网对新业务的支持能力，为丰富业务种类奠定了基础。过去一些难以实现的个性化业务，如固话彩铃、双振铃、主叫预付费、个人号码等业务得以方便、灵活地开放给任何用户，既不需要用户更改现有的号码，同时在使用时也不需用户拨打各种接入码，极大地扩展了新业务用户群；此外，用户数据的集中放置，为号码类业务的顺利开展奠定了基础。

NGN软交换技术：NGN是以软交换技术为核心的下一代网络，是传统电信技术发展和演进的一个重要里程碑，是一种网络体系的革命。

基于现实的考虑，可以在保护现有固网投资的基础上，同时在不影响现有业务的前提下，利用软交换技术，使用软交换产品，完成传统的PSTN网络(包括智能网络)与互联网的互通，促进现有固定电话网向NGN平滑过渡。在国内固定电话网向NGN网演进过程中，首先要加强对NGN技术的跟踪，采用叠加网的组网方案，建设运营NGN商用试验网，实现与现有的PSTN、IP、PLMN等网络的互通，不断积累NGN业务开展运营经验。随着NGN网络技术的不断成熟，推进NGN网络目标网组网规划建设，全方位、彻底性对本地网进行优化改造、平滑演进，将本地网内交换模块局、接入网设备改造演进为MG(媒体网关)，网关局／汇接局及长途局演进为TG(中继网关)，七号信令网中STP(信令转接点)演进为SG(信令网关)，建立跨地区的软交换服务器，实现全国基于路由策略的互联，建设NGN网络目标分布体系。

篇2：提高交换机网络性能的几种方式探讨

固网运营商在不断延伸和完善自己的网络规模的同时，在没有增加大的运营和维护成本的现有网络基础上如何为客户提供各种新业务,提供更具个性化、层次化的服务来提高APRU值和提高客户忠诚度进而挽留在网客户成为现有固网运营商的重要业务原则，通信网络已从过去的技术驱动模式转变为由市场、业务驱动的模式，以市场为导向，以客户为中心，已成为固网下一步发展的必然趋势。对现存固定电话交换网络的合理优化改造，在节省维护成本和运营成本的基础上,使之更灵活、安全、高效.如果不能跟上技术潮流的步伐,客户的流失就不能避免.

网络优化是改造、增值现有固定电话交换网络的最佳对策，是提升网络业务水平的基础。通过网络的大力优化，使现有网络结构更加合理，网络更加安全，运营成本大大降低，赢利能力显著提高，同时也为后续的网络建设奠定坚实的基础。在网络层次上，优化后的网络应尽可能简单清晰、扁平化，各个网络层面 (长途、汇接、关口、端局)的功能应尽可能分开设置。清晰扁平的网络结构不仅可以使整个网络运行更加稳定、安全、易于引进新业务，易于管理和维护，而且更利于以后向未来NGN网络的平滑演进。

在网络结构上应该独立规划建设，尽量清晰简单，对路由资源的调配设置不仅要充分满足各种业务的发展需求，还需考虑到网络安全的要求，在关键节点上应设置迂回路由。为了保证迂回路由有效发挥作用，避免出现迂回路由死循环，网络中的节点交换机应具备固定无级选路功能和话务控制功能。同时，为进一步提高电路的利用率和接通率，应主要在DC1平面引入动态无级路由选择功能。而在DC2平面上,成网络结构的可以使用该功能,由于业务的特殊性(只有一个局向的业务)和网络的安全性 ,最好使用主备原则和路由保护原则.

在维护管理上，应采用“集中维护、综合管理、无人职守”的模式以实现网络维护工作量的最小化。同时，应尽可能采用功能强大、操作简单的图形界面的网管工具平台，建立集中化的网管监控维护中心，建立独立专业的网管队伍进行维护管理工作，降低维护难度以提高维护的便利化，使维护成本降至最低。

以下网络技术都能在保持运营维护成本较低增长的情况下,极大改善网络性能和安全的措施:

号码再定位技术:号码再定位技术(SNR)的思路是在信令链路层引入智能号码再定位技术，使七号信令网具备智能化以便在开放号码和路由相关的业务时，无需对已有的信令作增强，达到方便和快速布置新业务的目的。

将SNRU(智能号码再定位单元)串接于信令点(SP)之间的信令链路中。该装置对特定七号信令的信号单元的相关内容进行处理，而不涉及 MTP2层(消息传递部分第2层)和MTP3的功能对话，也无需MTP3层以上业务应用层的功能处理。而号码分析和更改则是该装置在信令链路层上针对网络智能化新增的与业务无关的功能模块，完成对号码分析、用户签约信息查找和号码参数内容的更改。对于签约智能网业务的用户，SNRU将签约业务的业务接入码插入到被叫号码前，以便将呼叫选路到SSP，并触发智能网。

动态无级选路:动态无级选路(DNHR)是一种先进智能的选路机制，它可以在提高网络运行安全度的同时，更高效地利用网络现有资源，提高网络话务疏通率，降低网络的运营维护成本。

在我局中P3SB2交换机采用的是ADR技术实现动态无级选路.ADR技术是一种ITU-T E.170建议的基于事件的动态无级选路技术，

动态无级选路ADR将按平面逐步实施，采用ADR的网络平面，节点间必须采用网状结构彼此相连。

ADR是一种学习性(动态)路由选择方式通过这种方式,在一个全网状连接的网络中,发端局和终端局间的呼叫会自动选择一条直达路由,如果直达路由不能成功建立呼叫,终端局会回送一个失败原因值(如电路忙等),并重新选择一条作为首选的具有两段链路(经过一个转接交换机)的迂回路由,如果此迂回路由可成功建立呼叫,则这条路由将在数据库中被保留,作为下次呼叫的首选迂回路由,反之,如果选路失败,那么系统会自动选择下一条新的迂回路由,直到呼叫建立成功,同时ADR会将成功建立呼叫的路由更新为首选迂回路由;如果不能在所有可能的迂回路由中选出可用路由,则该呼叫失败,此时原首选迂回路由保持而不做更新.

纯汇接局触发方案: 纯汇接局触发方案的要点是业务触发将在汇接局一次完成，不再需要设置独立的PSR，但要求对汇接局进行一定的改造，使之具有用户属性寄存的功能，以存储用户的业务属性数据，包括用户的号码信息和用户签约的智能业务信息等，并完成对智能网的触发。

在此方案中，要求所有的呼叫，包括本局呼叫，都要经过汇接局转接。当呼叫进入汇接局时，首先检查主叫用户和被叫用户(如果已收到被叫号码的情况下)的属性，确定是否需要做号码翻译或存在业务签约信息，并根据检查结果，对主被叫号码作适当处理后，再按正常的流程完成呼叫接续。对于改号用户实现逻辑号码和物理号码间的转换，以便将呼叫路由到新的目的地，同时，对于具有智能业务签约的呼叫，通过在被叫号码前加插业务接入码的方式来引导后续的呼叫处理，把呼叫路由到SSP去，继而触发相应的SCP进行业务处理，从而解决用户触发问题。这样做的好处是能使汇接局上的改动保持最小，而且保证了除汇接局外网络中的其他网元均不会受到影响，包括智能网及其业务。

通过对基础网络的适当改造，在不需SSP下移到端局的情况下，就可以比较彻底地解决业务触发的问题，大大提升了固定电话网对新业务的支持能力，为丰富业务种类奠定了基础。过去一些难以实现的个性化业务，如固话彩铃、双振铃、主叫预付费、个人号码等业务得以方便、灵活地开放给任何用户，既不需要用户更改现有的号码，同时在使用时也不需用户拨打各种接入码，极大地扩展了新业务用户群;此外，用户数据的集中放置，为号码类业务的顺利开展奠定了基础。

NGN软交换技术:NGN是以软交换技术为核心的下一代网络，是传统电信技术发展和演进的一个重要里程碑，是一种网络体系的革命。

基于现实的考虑，可以在保护现有固网投资的基础上，同时在不影响现有业务的前提下，利用软交换技术，使用软交换产品，完成传统的PSTN网络 (包括智能网络)与互联网的互通，促进现有固定电话网向NGN平滑过渡。在国内固定电话网向NGN网演进过程中，首先要加强对NGN技术的跟踪，采用叠加网的组网方案，建设运营NGN商用试验网，实现与现有的PSTN、IP、PLMN等网络的互通，不断积累NGN业务开展运营经验。随着NGN网络技术的不断成熟，推进NGN网络目标网组网规划建设，全方位、彻底性对本地网进行优化改造、平滑演进，将本地网内交换模块局、接入网设备改造演进为MG(媒体网关)，网关局/汇接局及长途局演进为TG(中继网关)，七号信令网中STP(信令转接点)演进为SG(信令网关)，建立跨地区的软交换服务器，实现全国基于路由策略的互联，建设NGN网络目标分布体系。固定电话网通过向NGN网络的演进，完成呼叫业务承载与业务控制的功能平台分离，实现话音、数据、图像在一个基础网络平台的融合，建立起开放的电信服务价值链增值业务开发接口，全面提升固网的智能化水平，将能提供丰富的业务产品，满足客户个性化业务定制需求，同时降低网络运营成本，提高网络的赢利能力

篇3：详谈不对称交换机怎样提高网络性能

不对称交换机有很多值得学习的地方，这里我们主要介绍不对称交换机如何提高网络性能，根据交换机每个端口速度的不同，可以把交换机分为两类，一类是对称交换机，另外一类是非对称交换机。对称的交换机是指用同样的带宽在端口之间提供了交换连接，如全部端口都是100M/S的端口。而不对称交换机则是不同端口其带宽是不同的，如有的端口是100M/S，而有的则是10M/S。

对于口袋比较紧的企业来说，利用不对称交换机来提高网络的性能，是一个不错的选择。如不对称交换机可以用在服务器与客户端的连接上。如笔者以前在一家小企业当网络管理员的时候，那时交换机还是一个比较昂贵的设备。企业有一台文件服务器，为了提高文件服务器的工作效率，但是，又由于资金的限制，笔者是好采用了不对称交换机，用他来提高文件服务器的访问效率。把高速端口连接在文件服务器上，而把低速端口连接在客户端上。因为当有多个员工同时访问文件服务器的时候，要求有更多的带宽分配给与服务器连接的那个交换机端口，来防止那个端口出现流量瓶颈。如此的话，连接在文件服务器上的端口，就有足够多的带宽来容纳用户的访问请求，从而提高员工访问文件服务器的效率。

不对称交换机的工作原理

以太网交换机一般使用缓冲技术来存储和发送数据包到合适的端口或者多个端口。这个用来临时存放数据的地方就叫做存储器缓冲区。存储器缓冲区一般是通过两种方式在转发数据包，基于端口的存储缓冲期与基于共享存储器缓冲区。假设现在有个交换机，其只有A、B、C三个接口。现在假设从交换机的 A端口有个数据需要发送到C端口，这个存储缓冲区该如何工作呢?

若交换机采用的是基于端口的存储缓冲器中，则数据包将存储在与特定的进入端口相连的队列中。也就是说，当数据包从交换机的端口A中进入，向从端口C出去时，则数据先会依次存储在端口A的存储器缓冲区里面，而不是直接被转发给发出端口C的存储器缓冲区里面。交换机需要先判断一下，端口A所在的存储器缓冲区里面，在这个数据包前面是否有其他的包存在。根据先来后到的原则，只有等到其前面的数据包全部发送完毕后，这个数据包才会被发送到C端口的存储器缓冲区里面，然后再进行排队等候，

等到其前面的数据全部发送出去之后，这个数据包才会在C端口上被发送出去。所以，这很可能导致数据的延迟，当一个C端口或者A端口比较繁忙时，这种延迟的现象就会比较严重。而且，这个存储器缓冲区的的大小一般是受到端口限制的。如此的话，若把数据从100M/S的端口发送到10 M/S的端口上去的时候，数据的丢包现象就会比较严重。所以，基于端口的存储缓冲器，一般常用于对称交换机上，而不用于不对称交换机。

不对称交换机一般多用的是基于共享的存储缓冲器中。共享存储缓冲器是指在交换机上，有专门一块地方，用来临时存放这些数据包。而这块地方又是共享的，交换机的各个端口都可以访问。这个基于端口的存储缓冲器有本质的区别。后者的话，各个存储缓冲器是各自独立的，端口之间不能相互访问存储缓冲器，而只有端口主动进行数据包的发送。另外一个区别就是，基于端口的存储缓冲器一般来说，其容量都是固定的;而基于共享的端口缓冲期，其存储的容量则是根据端口的需求不同，而进行动态分配的。如现在交换机的一个100M/S的端口需要发送一个数据给10M/S的端口，则此时，共享存储缓冲器就会给其分配足够大的存储器容量，让其能够一次性把数据包都进来，然后再共享存储缓冲器中进行等待，通过10M/S的端口发送出去。这么做的好处就是可以极大的减少数据丢包的现象。这对于不对称交换机进行正常工作时非常有用的，使得100M/S速度的端口中的包能够被成功发送到10M/S的端口上去。

了解不对称交换机的工作原理，主要有两个作用

一是我们在选择不对称交换机的时候，用来辨别真伪。笔者在采购不对称交换机的时候，发现有些杂牌的不对称交换机存在鱼目混珠的情形。虽然在端口标识上或者产品说明书上说支持不对称交换，但是，其实际上采用的仍然是基于端口的存储缓冲器技术。这种滥竽充数的不对称交换机，若被应用在企业网络中的话，不但不能够提高企业的网络性能，而且的话，会造成数据的频繁丢包，反而给网络通信造成更大的困扰。所以，网络管理员在采购的时候，要确认清楚，采购的不对称交换机，其是否真的是采用了共享存储缓冲器技术。

二是对于我们网络部署也具有参考作用。不对称交换机在一定程度上，能够提高服务器与客户机之间的访问效率，但是，这也有一个度，不会无限的提高。利用了不对称交换机之后，到底可以提高多少的企业网络应用性能呢，这主要取决于不对称交换机的存储缓冲器的容量以及端口的速度。了解了这个，我们网络管理人员就可以根据企业的实际情况，进行不对称交换机的选购。

篇4：保障网络性能 8口千兆交换机推荐

其实对于我们普通用户，在购买交换机的时候，应该根据自己的需求，以及该产品的性价比来决定我们选择那款交换机，这里我们主要分析了8口千兆交换机的性能和特点，给大家做一个参考，随着现代化进程的加快，越来越多的中小企业开始组建自己的内部网络，它们通过将内部网络接入互联网中，把自己的信息传播到世界各地，让网民们能了解自己的企业以及产品，提升自身品牌的知名度，达到提升运营的效果。因此，一个企业内部网络的组建就显得非常重要。

组建一个企业网络最基本的网络设备是交换机，在一些小企业中，计算机节点数并不多，规模也不大，在选择交换机的时候都是根据自己的具体情况来确定，如果购买的交换机不合理，有可能会造成资源浪费，也有可能造成性能不足无法满足组网需要，所以在购买交换机时一定要按自己的实际情况选择。通常情况下，在组网中使用路由器之后，都是连接的一款高性能二层交换机，然后在通过这个高性能二层交换机级联下一层交换机，来满足小型企业组网需求，这主要是由于普通路由器的交换性能无法满足小型企业内数据交换，如果直接通过路由器提供的端口连接多个交换机，肯定会造成网络瓶颈。

当然这也得看小型企业内的计算机节点数，通常我们将小型企业的规模定义为200节点以下（但100节点以下的网络组建可以通过路由器直接连接交换机来组网），所以，如果仅凭普通路由器是绝对无法满足100到200节点小型企业组网需要。从上面看来，小型企业网络的组建，使用一款高性能的二层交换机在所难免。

在一个100节点到200节点的网络中，使用什么样的二层交换机才比较合适呢？其实这个答案非常简单，首先我们以200节点的网络为例，在网络中，与计算机直接连接的交换机我们通常都采用24口普通交换机（48口交换机价格远远高于普通24口交换机），可连接24台计算机，如果要连接200台以内的计算机，8口交换机比较合适，8口交换机级联8台24口交换机能够提供192个节点的连接，所以，8口交换机比较适合200节点内小型企业组网，

当然我们不仅仅只考虑能连接多少台计算机，还要考虑交换机的性能，如果采用普通的百兆交换机，很容易造成网络的瓶颈，同样不能满足于小型企业的需求，所以，千兆的交换机才是小型企业组网的首选。从上面看来，一款8口千兆交换机无疑是小型企业组网的最佳选择。

其实8口千兆交换机并不一定是用来组建小型企业网络，它同样适合于一些需要高带宽的服务器和工作站连接。通过上面的了解，8口千兆交换机的使用场合相信大家心中有数了，下面我们来看看市场上的一些高性能8口交换机。

磊科7108+NS是一款性价比比较高的8口千兆交换机，该交换机提供了8个10/100Mbps TX自适应端口，1个10/100/1000Mbps铜缆自适应端口和1个千兆GBIC模块插槽，采用高性能网络处理芯片使交换容量达到了2.6Gbps，其数据包转发率达到快速以太网线速值，为用户提供了一个高性能的数据交换平台。

该交换机提供的8个10/100Mbps TX自适应端口均支持全双工半双工模式，铜缆端口支持自动线序交叉；提供4K MAC地址表和2M数据帧缓存，支持端口开启和关断功能，支持4组链路聚合，可将2个端口聚合在一起为用户提供一个更高性能的端口；支持的端口镜像功能为警方事后追查网络犯罪提供证据。该交换机还支持IEEE802.3x全双工流量控制功能，支持自动地址学习和老化等多种功能，同时还提供一个RS-232配置端口对交换机进行配置。

价格在千元内是这款8口千兆交换机最大的特色，同时还提供了2个端口聚合功能，可为需要组建高性能的小型网络用户提供与之匹配的交换机端口，不过该交换机的数据交换容量稍微有些小，在性能上表现不是太好，但其稳定性和可靠性值得肯定，如果需要购买8口千兆交换机的朋友不妨关注这款交换机。

篇5：提高网络性能10大技巧

跟踪和解决网络性能问题不是一件轻松的任务，要保证网络效率不仅要识别常常神秘莫测的网络瓶颈，而且需要非常理解你的机构的IT运营，以及当问题不可避免地出现时你的机构的承受能力。

为了保持你的网络高效率地运行，我们简要介绍一下提高网络效率的10个技巧。你在这10个方面稍作调整或者少量的投资就可以显着提高性能。毕竟随着越来越多的机构指望靠网速做生意，保证你的系统高速运行对于你的机构所需要的竞争优势是非常重要的。

性能技巧1：提高广域网速度

IT部门长期以来一直陷于租用线路的泥淖和昂贵的广域网费用之中。使用T1线路、MPLS（多协议标签交换）、甚至帧中继把多个站点连接起来过去一直是保证连接的唯一途径。但是，这种情况已经改变了。不要咒骂你每个月的广域网账单，现在是投资你的替代的方法的时候了。

Cogent通讯公司是光纤网络在美国覆盖率很大的几家提供商之一。采用这种线路能够以相当节省的开支显着提高站点之间的带宽。甚至给新的广域网设计增加一些站点也能节省足够的资金，给同一家运营商不能访问的那些站点增加带宽。

你也许最终将在这些站点之间运行你自己的虚拟专用网，但是，如果这家运营商的服务级协议足够强大并且这个网络的延迟很低，这就不是一个问题。考虑一下你的所有站点之间的带宽达到100MBbps的好处，广域网账单会减少一半。

如果你不能提高这些卫星站点的带宽，你唯一的选择就是在不降低工作效率的情况下减少这些站点的通讯流量。广域网优化工具可以在这方面发挥作用。

性能技巧2：放弃租用线路

除非你的总部设在撒哈拉沙漠，否则，现在是放弃租用线路网络接入的时候了。在Time Warner Business Class、Business Class和FiOS等公司中，肯定有一个把高速互联网引进到你的环境中的更好的和更便宜的途径。把现有的T1线路的带宽提高10倍并不是没有可能的，并且在不影响可靠性的情况下只需要少量的开支就能实现。

性能技巧3：放弃陈旧的软件

许多企业不顾一切地坚持使用老的应用程序平台，使IT部门用很高的成本和大量的资源把老平台挤入新的基础设施中。这是你的崭新的VMware vSphere架构在一些Windows NT4服务器上运行的原因。

拒绝淘汰老设备通常导致成本上升、停机时间延长、核心业务系统脆弱性加重。不要总是开会讨论如何把用了的会计套装软件迁移到新的基础设施中，要放弃这种老的软件，转移到新的软件。这样，前期开支也许会多一点，但是，长期的维护成本会减少。

性能技巧4：建立一个实验室

没有任何借口。仅需一台服务器的成本，你就可以建立一个IT测试实验室。一台价格便宜的基于12核AMD伊斯坦布尔芯片的双处理器1U服务器能够以大约1500美元成本在测试环境中运行几十个虚拟机。使用Linux平台的VMware服务器或者VMware ESXi，你可以避开软件许可证费用，同时保持一个完美的测试平台，以便测试从软件升级到新的软件包、新的操作系统或者网络架构等一切事情。

把虚拟服务器实验室与GNS3等工具结合在一起，你能够搭建和测试你需要的任何计划之中的网络或者系统基础设施。没有任何其它方法能够比在测试平台上更容易发现资源的瓶颈。如果这个测试平台很容易在一个虚拟实验室中搭建，没有理由不这样做。

性能技巧5：关注一切

网络和系统监视是瓶颈诊断的鼻祖。当用户抱怨网络速度慢的时候，这个网络通常什么事情也没做。但是，除非你有显示故障确切位置的工具，否则，你只能在黑暗中摸索解决方案，

无论你喜欢专有软件工具还是开源软件工具，都有许多可供选择的工具用来监视从网络延迟和吞吐量到内存和处理器利用率、从存储局域网性能到磁盘队列长度等一切事情。

性能技巧6：了解你的应用程序

基础设施性能监视只能使你达到目前的程度。你的应用程序消耗你向网络提供的所有的计算和存储资源。这些应用程序组成了类似黑洞的东西，我们能够轻松地看到它们对我们的基础设施的影响，但是，观察到应用程序内部了解到底发生了什么事情通常是很困难的。

你要提前了解应用程序的性能问题可能出现在什么地方。因此，你在购买之前要坚持在你的基础设施上对新的应用程序进行测试。在测试时要密切关注使用的资源和这个应用程序在实际生产负荷条件下需要多大的性能。这种测试能够发现应用程序中不适合你的环境的严重的缺陷。

性能技巧7：协调存储容量与硬盘数量

在过去的几年里，硬盘容量在爆炸式增长。随着2TB SATA硬盘的出现，现在一台2机架单元服务器可以容纳10TB数据。这是很好的，因为现在你需要较少数量的硬盘，对吗？先别急。

理解当前的STAT硬盘与较小的以前的硬盘的共同的特点是非常重要的。这个特点就是这些硬盘的速度都很快。虽然可以把2TB数据放到一个每分钟7200转的SATA硬盘中，但是，你将受到每个硬盘每秒80次输入/输出操作的平均随机处理吞吐量的限制。

如果你的应用程序需要许多随机的读写，如数据库和电子邮件服务器，你就需要许多硬盘以便获得必要的处理性能。虽然巨大的硬盘对于存储不常用的数据是非常好的，但是，对于常用的数据你必须使用由速度较快的和较小的硬盘组成的磁盘阵列。

性能技巧8：谨防在5磅的袋子里装10磅的服务器

很长时间以来，虚拟化已成为企业数据中心中最酷的事情。虚拟化提供大量的管理性和监视的好处、有规则的伸缩性、使灾难恢复比以前更简单并且显着减少了你需要的服务器的数量。

然而，如果使用不正确，虚拟化技术会伤害你自己。要记住，虚拟化不是魔术。它不能在稀薄的空气中创造出处理器、内存或者硬盘的IOPS（每秒输入/输出操作）。

随着你增加你的虚拟化基础设施，记录处理器和内存的性能应该是很容易的。任何称职的虚拟化管理软件都会为你提供你工作的动态余量的可见性。另一方面，硬盘性能是很难跟踪的。随着你把虚拟化推向其极限，你很可能会遇到硬盘性能问题。

性能技巧9：删除重复数据还是不删除重复数据

随着你的数据的成倍增长，寻求一些工具控制昂贵的存储容量的使用是很自然的。最佳的例子之一是删除重复数据。无论你在备份和存档层删除重复数据还是直接在主存储中删除重复数据，你都能够从删除重复的数据并且仅存储唯一的数据中得到巨大的好处。

删除重复数据对于备份层是很好的。但是，删除重复数据也有缺点。识别和合并存储中完全相同的数据块需要许多控制器资源。换句话说，节省容量是以性能为代价的。

性能技巧10：加快你的备份

备份的速度总是比你要求的速度慢一些。排除备份性能故障是一种艺术，而不是科学。但是，有一个共同的问题几乎是每一个备份管理员都曾遇到过的。

如果你直接向磁带备份，你向磁带机传送的数据量可能会不足。当前的LTO4磁带机（很快将被LTO5取代）理论上的数据写入吞吐量是每秒129MB以上，但是，人们在实际应用中几乎没有看到过这个速度。这主要是因为极少的备份源能够支持达到磁带机写盘性能的持续的速度。由于许多磁带机在缓存是空的时候效率明显下降，这就成了大多数备份性能问题的根源。换句话说，这个问题不是你的磁带机的问题，而是你正在备份的服务器中的磁盘存储问题。

篇6：网络交换机・什么是交换方式

网络交换机・什么是交换方式

目前交换机在传送源和目的端口的数据包时通常采用直通式交换、存储转发式和碎片隔离方式三种数据包交换方式。目前的存储转发式是交换机的主流交换方式。

1、直通交换方式（Cut-through）

采用直通交换方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时，检查该包的包头，获取包的目的地址，启动内部的动态查找表转换成相应的输出端口，在输入与输出交叉处接通，把数据包直通到相应的端口，实现交换功能。由于它只检查数据包的包头（通常只检查14个字节），不需要存储，所以切入方式具有延迟小，交换速度快的优点。所谓延迟（Latency）是指数据包进入一个网络设备到离开该设备所花的时间。

它的缺点主要有三个方面：一是因为数据包内容并没有被以太网交换机保存下来，所以无法检查所传送的数据包是否有误，不能提供错误检测能力；第二，由于没有缓存，不能将具有不同速率的输入／输出端口直接接通，而且容易丢包。如果要连到高速网络上，如提供快速以太网（100BASE－T）、FDDI或ATM连接，就不能简单地将输入／输出端口“接通”，因为输入／输出端口间有速度上的差异，必须提供缓存；第三，当以太网交换机的端口增加时，交换矩阵变得越来越复杂，实现起来就越困难。

2、存储转发方式（Store-and-Forward）

存储转发（Store and Forward）是计算机网络领域使用得最为广泛的技术之一，以太网交换机的控制器先将输入端口到来的数据包缓存起来，先检查数据包是否正确，并过滤掉冲突包错误。确定包正确后，取出目的地址，通过查找表找到想要发送的'输出端口地址，然后将该包发送出去。正因如此，存储转发方式在数据处理时延时大，这是它的不足，但是它可以对进入交换机的数据包进行错误检测，并且能支持不同速度的输入／输出端口间的交换，可有效地改善网络性能。它的另一优点就是这种交换方式支持不同速度端口间的转换，保持高速端口和低速端口间协同工作。实现的办法是将10Mbps低速包存储起来，再通过100Mbps速率转发到端口上。

3、碎片隔离式（Fragment Free）

这是介于直通式和存储转发式之间的一种解决方案。它在转发前先检查数据包的长度是否够64个字节（512 bit），如果小于64字节，说明是假包（或称残帧），则丢弃该包；如果大于64字节，则发送该包。该方式的数据处理速度比存储转发方式快，但比直通式慢，但由于能够避免残帧的转发，所以被广泛应用于低档交换机中。

使用这类交换技术的交换机一般是使用了一种特殊的缓存。这种缓存是一种先进先出的FIFO（First In First Out），比特从一端进入然后再以同样的顺序从另一端出来。当帧被接收时，它被保存在FIFO中。如果帧以小于512比特的长度结束，那么FIFO中的内容（残帧）就会被丢弃。因此，不存在普通直通转发交换机存在的残帧转发问题，是一个非常好的解决方案。数据包在转发之前将被缓存保存下来，从而确保碰撞碎片不通过网络传播，能够在很大程度上提高网络传输效率。

篇7：通过交换机系统提高网络效率

交换机是局域网中的一种核心的网络终端，那么维护好交换机系统也变得十分的重要了，为了让局域网网络能够更稳定地工作，我们时常需要对交换机设备进行合理调教，确保该设备始终能够高效地运行，

定期升级让交换机永葆活力

笔者曾经遭遇一则网络频繁中断故障，每次只有重新启动交换机系统才能解决问题;在仔细排查流量异常、网络病毒等因素后，又请ISP运营商对上网线路进行了测试，结果显示上网线路也没有任何问题。

在毫无头绪的情况下，笔者突然想起该交换机设备已经连续工作了很多年，软件系统的版本比较低，会不会是由于版本太低的原因导致了交换机系统活力不足呢?为了验证自己的猜测是否正确。

笔者立即以系统管理员身份登录进入交换机后台管理界面，在该界面的命令行状态下执行了“displaycpu”命令，发现交换机系统的CPU 占用率一直在95%以上，这难怪连接到该交换机中的工作站不能上网了;

之后，笔者又在命令行状态下执行了“displayversion”命令，从其后的结果界面中，笔者发现交换机系统的VRP平台软件版本果然比较低，马上到对应交换机设备的中下载最新版本的平台软件，并开始对交换机系统软件进行升级。

由于单位使用的交换机支持远程管理功能，为此笔者采用了最为常见的FTP方式进行升级的;在正式升级之前，笔者先查看了一下目标交换机 Flash存储器的剩余空间大小，要是剩余空间不多的话，需要删除一些过时的文件，不然的话最新的交换机升级包程序将无法上传到交换机系统中。

在确认Flash存储器剩余空间足够后，笔者将自己使用的普通工作站当成是FTP服务器，将交换机设备看成是客户端系统，如此一来笔者不需要对交换机设备进行任何配置，就能很轻易地架设好一台FTP服务器了，此时笔者就能从交换机上登录到FTP服务器上，利用FTP命令将事先下载保存到本地普通工作站上的最新VRP平台软件下载保存到交换机的Flash存储器中了。

为了防止平台软件升级失败，笔者又对原始的交换机配置文件备份了一下，毕竟交换机设备从低版本升级到高版本时，由于命令行上的差异，可能会造成部分交换机配置信息发生丢失，这个时候对旧配置文件进行备份是相当有必要的。

3lian素材

之后，笔者使用boot命令，指定交换机系统在下次启动时自动调用最新的平台软件，当交换机系统重新启动成功并更新好了VRP平台软件后，又对照以前的配置将交换机系统重新配置了一下，交换机的工作状态立即恢复正常了。

而且很长一段时间后，笔者发现该系统的CPU占用率一直为15%左右，这说明交换机平台软件升级到最新版本后，确实可以让交换机永葆活力，

所以，当局域网交换机工作状态一直不稳定时，我们应该及时检查一下对应平台软件的版本高低，一旦发现交换机系统版本较低时，必须及时对其进行升级，这样能够解决许多由交换机自身性能引起的隐性故障现象。

搜集可疑流量。一旦可疑流量被监测到，我们需要捕获这些数据包来判断这个不正常的流量到底是不是发生了新的蠕虫攻击。正如上面所述，Netflow并不对数据包做深层分析。

我们需要网络分析工具或入侵检测设备来做进一步的判断。但是，如何能方便快捷地捕获可疑流量并导向网络分析工具呢？速度是很重要的，否则你就错过了把蠕虫扼杀在早期的机会。除了要很快定位可疑设备的物理位置，还要有手段能尽快搜集到证据。

我们不可能在每个接入层交换机旁放置网络分析或入侵检测设备，也不可能在发现可疑流量时扛着分析仪跑去配线间。有了上面的分析，下面我们就看如何利用Catalyst的功能来满足这些需要！

检测可疑流量Cat6500 和 Catalyst 4500 ( Sup IV, Sup V 和 Sup V – 10 GE ) 提供了基于硬件的Netflow 功能，采集流经网络的流量信息。这些信息采集和统计都通过硬件ASCI完成，所以对系统性能没有影响。 Catalyst 4500 Sup V-10GE缺省就带了Netflow卡，所以不需增加投资。

追踪可疑源头，Catalyst 集成的安全特性提供了基于身份的网络服务(IBNS)，以及DHCP监听、源IP防护、和动态ARP检测等功能。这些功能提供了用户的IP地址和MAC地址、物理端口的绑定信息，同时防范IP地址假冒。这点非常重要，如果不能防范IP地址假冒，那么Netflow搜集到的信息就没有意义了。

用户一旦登录网络，就可获得这些信息。结合ACS，还可以定位用户登录的用户名。在Netflow 收集器(Netflow Collector)上编写一个脚本文件，当发现可疑流量时，就能以email的方式。

把相关信息发送给网络管理员。在通知email里，报告了有不正常网络活动的用户CITG, 所属组是CITG-1(这是802.1x登录所用的)。接入层交换机的IP地址是10.252.240.10，物理接口是 FastEthernet4/1.

另外还有客户端IP地址和MAC地址，以及其在5分钟内(这个时间是脚本所定义的)发出的flow和packet数量。掌握了这些信息后，网管员就可以马上采取以下行动了：通过远程SPAN 捕获可疑流量。Catalyst接入层交换机系统上所支持的远程端口镜像功能可以将流量捕获镜像到一个远程交换机上。

例如将接入层交换机系统上某个端口或VLAN的流量穿过中继镜像到分布层或核心层的某个端口，只需非常简单的几条命令即可完成。流量被捕获到网络分析或入侵检测设备(例如Cat6500集成的网络分析模块NAM或IDS模块)，作进一步的分析和做出相应的动作。

篇8：减少协议提高Vista网络性能

Windows vista在默认安装时附带了很多系统协议、网络层驱动，不仅降低了系统安全性还增加了很多额外的网络层过滤驱动，如Internet 协议版本6 (TCP/IPv6)，今天Vista地带告诉你一种新的方法来减少Vista协议,提高Windows Vista网络性能，

减少Vista网络协议

我们打开控制面板中“网络连接”的“本地连接”属性，仅保留Internet 协议版本 4 (TCP/IPv4)、链路层拓扑发现映射器I/O驱动程序、Link-Layer Topology Discovery Responder协议即可。如果需要使用局域网共享还需勾选“Microsoft 网络的文件和打印机共享”。

篇9：交换机配置不良使得网络性能劣化

症状

某网站IT经理顾先生是我们的老朋友了，三年前在Cisco大会上认识，彼此“情投意合”，“兄弟”几个经常在一起交流一些网民心得，他原先在一家国有大型企业中任信息中心主任，负责网络的规划、设计建设和管理维护事宜。有好长一段时间没有他的消息，免费的信箱失效，加之后来换了工作就失去了联系。正思量怎么设法跟他重新取得联络，没想到他却不请自到，来了个“自投罗网”，昨天他因网络问题来网络医院咨询时方知其现在已经辞职到了现在的网站。顾不上仔细询问对方的近况，他便直接进入主题：顾先生所负责的网站最近出现一些问题。白天时常会出现短暂的拥塞，上网用户反映访问购物频道之网上在线商城时经常点击无效，多次重复后仍没有任何反应。此现象已经持续的两周，网站老总责令他必须在两天内找出原因，解决用户无法点击购物的问题，否则……

故障出现在什么时候？一般是白天，晚上基本不出现。何时开始出现故障征兆的？没有什么征兆，突然出现又突然消失，很不稳定且没有什么规律。

那么从第一次故障现象出现到今天为止有多久了？就两周。

两周前你们对网络干了什么？比如调整网络结构、增加或删除网络设备、增加服务器、增删和更改网络用户等？没有。不过网站内容到是几乎天天在变，但这应该不会有什么影响。因为我们装有网管系统，可以随时查看网络个链路的流量状态。对链路的流量还分别设置了门限报警，如果出现流量异常值班人员会马上知道。再说，我们的内部网都是用的100Mbps的网卡，核心交换机使用千兆以太网连接。而网站出口只是8Mbps，出问题时检查过出口流量，从来就没有超过2Mbps，还不如不出故障时的访问流量大。因此，说由于出口瓶颈的原因在访问流量大造成访问困难显然是站不住脚的。对网上商场的服务器仔细检查并用备用服务器试着更换过，但没有任何作用。该用的办法都用过了，实在查不出问题出在哪里。

有没有做过捕包分析或延迟分析？做过，首先对有关的服务链路进行网管监察，发现链路流量一般只有5%左右，捕包分析发现出现故障是有较大延迟，但Ping包正常。当时试验在故障时在网站内任选一台工作站从网上商城服务器拷贝一个1000M的文件，拷贝速度很快。用协议分析仪的专家诊断系统对捕获的包进行分析，除了发现HSRP协议帧有3000个，其它未见异常。

诊断过程

三刻钟后，我们随顾先生来到该网站所在大厦。准备着手进行检查。

分析故障现象，指示网络主要的问题是访问某个指定的服务器时慢。一般的原因主要有：服务器资源不足，比如接口速度低、CPU速度低、内存不够、开通的应用窗口过多等；访问通道出现瓶颈，访问速度受限；通道上的设备出现处理延迟，影响通道访问的速度等。从内部网的反应看，拷贝文件的延迟很小，速度正常。基本说明网站的内部网络应该没有大问题。

为了确认访问通道上的是否有流量瓶颈或延迟超长，我们将网络故障一点通接入路由器的出口，将网络综合协议分析仪OptiView接入在线商城服务器通道。从路由器出发送50Mbps(50%)高流量Ping包指向OptiView，这种方法是为了检查该通道的通道能力。可以看到最大的通道能力是95Mbps(发送的流量相应的流量加上为95Mbps)，将流量帧改为一般的IP帧，无须服务器响应，流量仍为50%，此时安装在服务器链路中的OptiView收到的流量是50Mbps，说明网络一点通发送的50Mbps的流量已经全部“安全抵达”服务器。此时的网络状态非常“正常”。从OptiView测试对路由器Ping包的响应，显示时间为12微秒(0.012ms)，结论：此时此刻网络工作正常，

由于是不稳定出现的“软故障”，接下来我们需要在故障出现时进行测试，好在该故障每天白天都会出现，不怕它不来。

50分钟后，从外线来的电话报告“故障出现”。我们迅速用OptiView的移动网管查看该通道的流量状态，显示均小于10%，从OptiView上对网站的路由器做Ping检查，时间是1200ms。立即从OptiView发送50Mbps流量给网络一点通，报告收到的流量只有5M，看来不光45M的流量被通道给“滤除”了，而且还引入了很大延迟。检查网站的拓扑图，从图上标注的状况来看该访问通道应该都是100Mbps的以太网链路，中间经过5台交换机到达服务器。在OptiView上对路由器做路径“TraceSwitch”检查。结果显示路径已经改变！整个路径中多出了3台交换机，从而使得原来需要经过5台交换机就能到达服务器的访问包现在需要经过8台交换机才能到达服务器！追踪查看这3台交换机，发现相应链路端口工作状态都是100Mbps。逐级检查延迟响应时间，发现1200ms的延迟就出现在新增加的第一台交换机通道节点上。由于有备份交换机，为了缩短故障诊断时间，试着更换此交换机。10分钟后，交换机更换完毕，开机试验，故障现象消失。

继续监测至下午收工时间，故障均未再出现。

诊断评点

此故障是由于交换机的问题引发的。白天工作时该交换机会不稳定地处在较大时间延迟状态，并且会改变交换机对协议的传输路径。从该故障的表现和OptiView监测到部分STP/HSRP协议来分析，一般配置不良的交换机会出现类似情况。比如，使用STP或HSRP协议可以对端口的连接状态进行监测和从新依据传输的带宽、允许或限制的协议进行端口连接分配。这在高档交换机中是正常的功能，但如果设置不佳或网络出现异常未设定点流量，交换机也会依据设定点条件进行端口路径的检查、运算和重新连接构图，或者对流量带宽进行分配。

网络的配置文档是很重要的检查故障的参照系，准确的文档备案更是快速故障检测的有力辅助手段。反之，没有配置文档的备案资料会给故障检测带来不少麻烦。维护人员往往不能断定检测的参数到底是正常还是异常。一份不准确的文档备案有时甚至比没有文档病案更糟糕，它可能会把故障检测工作引向“万劫不复”的境地。那时有多少头痛药都是无济于事的。维护人员神经、耐心和体力都会收到很大的挑战。

诊断建议

由于时间关系，我们来不及对更换下来的交换机进行检查。根据以往经验，可以初步断定此交换机很可能是配置不良而不一定是有质量问题。我们希望顾先生安排专门时间将此交换机的设置仔细检查一番。如果能找到原来的初始配置文档则参照检查会方便许多。

后记

一周后，顾先生告知我们检查结果：该交换机某些端口被人设置为流量选择转发状态。处于这种设置状态的交换机会对链路流量在达到一定值时进行端口路径的重新分配，目的是均衡整个链路的负载。也可以对设置的协议进行端口路径转移，使得按设置要求的在某些协议或流量出现异常时转移交换端口或重新分配端口流量。

本故障经检查是由于最近安装了Oracle应用软件所至。当启用该数据库流量时，原来的端口只允许部分流量用来处理在线商城的用户访问流量，其它的带宽要用来保证新增加的应用流量对带宽的需要。

由于顾先生对Oracle关系数据库不熟悉，该项应用工程是承包给一家系统集成商做的。系统集成商在安装系统时为了一次验收合格，故对交换机的配置进行了更改。这一点顾先生的一名配合系统集成商工作的手下是知道的，但他对网站的拓扑结构根本不了解，以为此举对网络没有什么影响，并没有将此情况告之顾先生。

由于该网站平时就没有定期检查和文档备案的制度，这位老兄当然也不会把这一情况登记入档。这使得我们的检查效率也不会高到哪里去，端时间内要查验出该故障挠度是会很大的。

篇10：提高网络安全性安全配置交换机端口

交换机端口安全：交换机端口安全是通过对交换接接口的配置，来限定只允许特定的mac地址向交换机接口发送帧，如果交换机收到mac地址的帧，则丢弃来自该设备的帧，

基本配置命令：

switch(config)#int f0/0

switch(config-if)#switchport mode access /配置此接口为接入接口，不能是中继接口/

switch(config-if)#switchport port-security /启用端口安全/

switch(config-if)#switchport port-security mac-address mac /指定允许向这个接口内发送帧的mac地址，

多次使用此命令，可定义多个mac地址/

其它命令：

switch(config-if)#switchport port-security macaddress sticky /与上面命令功能一样。利用粘带学习，动态的获悉和配置当前已连接主机的mac地址/ switch(config-if)#switchport port-security maxinum /指定当前接口最多允许多少个mac地址，默认为一个/ switch(config-if)#switchport port-security violation {protect restrict shutdown} /规定在接收到来自规定地址之外某个mac地址帧时应该采取的动作，默认是关闭该端口/

switch#show port-security int f0/0 /查看接口安全的状态/