提高网络可靠性/性能

提高网络可靠性/性能

我们托管了许多不同的服务器。Windows 2003 服务器、Linux 等。我们有许多客户端使用 RDP 连接到我们的系统,其中一些是通过我们提供的无线网络连接的。无线网络通常运行良好,我们并没有遇到太多问题。

这些客户中有几个还拥有 Linksys VOIP 电话,这些电话连接到我们的 Asterisk 服务器并提供电话服务。其中大多数通过无线链路运行。

我的问题是,人们会推荐什么工具来监控网络性能并帮助提高总体网络可靠性。适用于 Linux 和 Windows 的免费工具对我们会很有帮助。

此外,我还在研究网络设计策略以提高性能/可靠性。

答案1

就良好性能的设计而言:

  • 在路由的地方使用“现代”路由协议(OSPF 是理想的,如果有需要的话,可以使用 IS-IS,EIGRP 易于部署,但 OSPF 迫使您提前设计网络),这会减少路由占用的流量比例。
  • 对于需要保护的每个 LAN,请使用 VRRP 或 HSRP(带双网关)(这就是我建议使用路由协议而不是静态路由的原因)。这可以降低单个设备破坏网络的风险。
  • 尽可能将交换机端口拆分为“将在其上安装交换机/集线器”和“将具有单个设备”,这样您就可以在非集线器端口上禁用生成树。理想情况下,如果检测到交换机,则与 BPDU 自动检测相结合以阻止端口。
  • 测量。如果不测量吞吐量和流量水平,您就无法说出哪些方法可以改善您的网络,哪些方法无效。
  • 如果适用,部署 QoS 以区别对待不同类型的流量(允许一定比例的带宽用于 RTP,优先转发;保证一定比例的 VoIP 信令)
  • 尽可能在可能承载 TCP 的任何端口上启用 WRED,这往往会通过避免 TCP 全局同步来增加您的整体吞吐量。
  • 如果可能的话,分离语音和数据 LAN(物理方式或使用 VLAN)。

答案2

对于网络分析,您可以使用ntop或者wireshark监控您的主开关。

我对无线的理解是,一旦您拥有超过 100 个连接,规划就会变得很棘手。特别是如果您想要允许从一个接入点无缝移动到下一个接入点。您必须非常清楚每个接入点的范围(使用netstumbler或同等装置),调整天线尺寸和类型或装置定位,确保重叠装置不使用相同的信道。

这些都是非常基础的东西,但也许它可以帮助你朝着正确的方向前进。

答案3

监控链接性能:

监控并分析数据包:

  • nTop
  • 呼噜<- 这是 IDS,但根据您的规则,它可以发现恶意行为。

相关内容