为一个科研机构、一所高校或者政府部门组建的一个内部局域网,不论是ATM、快速以太网,还是FDDI、令牌环,对用户来说,使用起来感觉上没有多少差别,但从网络管理角度上,怎样安全管理网中的工作组、个人计算机,则是一个重要而且复杂的问题。下面将介绍一个简便的解决办法,希望能对中小型企业网有所借鉴。
网络连接方法
解决办法的关键一环是使用汇讯企业版管理软件,汇讯企业版2.0是多赢软件公司最新推出的基于GateWay方式的软件,不但支持Windows 2000/03,而且支持Windows NT 4.0;SyGate2.0软件支持微软的拨号网络,支持多种物理连接,如PSTN拨号,ISDN、ASDL和Cable Modem,支持几乎所有的Internet应用和协议。
另外,因为汇讯企业版使用了低级包交换技术,性能极佳,是解决小局域网的安全、管理等方面问题比较理想的选择。
在小局域网中利用一台微机作为网关,处理进出的网络流量,其它微机通过网关间接与Internet连接,这样,局域网内的微机感觉就象直接上网一样,在客户端只需要在控制面板上作一点修改,就可以直接调用浏览器、FTP、News、Internet、Mail、ICO、Netmeeting、MIRC等客户软件,不需要另外的特别设置。
我们的应用大环境是通过DDN专线连接Internet,网络布线采用综合布线,接线口就在微机旁边的墙壁上,直接接入即可使用,小局域网由六台微机组成,它们是小范围的群体集合——一个开发组,除了PC-1安装Windows NT 4.0操作系统外,其余全部安装Windows 95操作系统,PC-1计算机作为与外部连接的网关,安装SyGate2.0软件。
优点
1. 保留了原有局域网功能
我们在小局域网上工作和学习如同在大环境上一样,如:浏览Internet网,下载文件,共享其他单位的共享文件,发邮件等。
2. 经济实惠
这种方案是一个大局域网中的小局域网的方案,服务器是一台PC机,根据单位的现有条件挑选一个较好的PC机就行,只须在PC机上加一块网卡,而网卡性能一般且较便宜的只有100元钱左右,功能较强、质量较好的也只不过300多元,实现起来经济实惠。
3. 安全性较强
在小局域网上建立了入网限制、用户权限、受托权限以及文件和目录属性等四级安全机制,从而有效地防止了对重要数据和文件的窃取及破坏。小局域网内的计算机均可以浏览Internet网,但不显露在大局域网上,给黑客的侵入加了一道防线,给病毒的干扰减少了一次机会,按这种方式建网安全性就会相应的高一些,就我们的应用经验来说,网上运行安全性是至关重要的,安全是我们共享资源的可靠保证,也是我们做好目前工作的前提。
4. 便于管理
我们的小局域网中的计算机,在内部相互看得到,出了我们这个小范围,其他单位看不到我们的个人计算机,这样我们就可以放心地共享我们的文件和打印,尤其是共同开发同一个项目和利用同一个题案时,更显出其优越性。
性能测试初探
在我们试图评估这个小局域网的性能时,我们发现评估的难度非常大,大到我们掌握的材料及工具几乎是不可能的,所以我们改为去监视它的瓶颈,从这方面入手来提高系统性能,提高效率。
1. 利用性能监视程序收集测试数据
我们的小局域网的服务器配置是PC/586/300MHz/64M/6.4G,操作系统是Windows NT4.0,IIS 3.0,利用性能监视程序可以实时地监视一个系统,也就是说所监视的对象是当前发生的,所看到的对象的值,是反映该对象在一个最小的事件间隔内的实际值。
性能监视程序把事件定义为对象,对象可以是系统、处理器、进程、线程和其它类似的项目,对象可以分为不同的计数器,例如:系统对象包括统计总的处理时间(系统总的处理器利用率),总的中断时间(系统产生的总的中断时间),总的特权时间(系统在核心态运行的总时间)以及其它指标所占的百分比,每一个对象都对应一个计数器,在计数器内部又可以有若干个事例,比如:有两个处理器,在事例中就会发现两个编号分别为0和1或者指定不同的名字。
如监视RAS端口对象计数器,在事例中将包括Com1、Com2以及RAS连接的数目,这样我们就可以收集大量的与网络有关的性能方面的基础数据,包括图表、日志、报表和警告,以备后用。
2. 创建解析性能数据库
创建一个性能数据库,用来衡量当前使用服务器的性能优劣,改善其性能。该数据库是那些描述特定部件操作的原始数据的集合,用我们长期收集的数据来确定当前服务器的整体行为,而不是只凭观察现象、人工跟踪、记录峰值来确定。
利用前面提到的性能监视程序,获得了大量的性能数据,将它们转化为易于管理的形式,导入到Excel中,观察几天、几个星期,甚至几个月的数据,这样收集、观察的数据越多,就越能有助于我们正确地掌握性能的走向。
随着收集数据的增多,可以利用它准确的定位波峰活动时间段,甚至可以确定波峰形成的原因,而且有些问题需在较长的时间才能显露出来,这也是我们建立数据库的主要原因。
一般至少一周一次用新输出的数据创建一个可以打印的图表,可以将这些图表积累起来,每月至少一次地比较它们,查找不寻常之处,最好将新数据与前几个月的图表进行比较,这样通过大量的数据累计、比较,为准确地定位性能降低的原因提供可靠的依据。
3. 利用收集的数据提高系统性能
根据我们收集的数据库显示性能的情况,即可做出决策,对服务器的哪个部件,以及与网络相关的连线、网卡、集线器、交换机等采取有效措施,比如:服务器与客户之间收发数据包的速度不够快,那么网络适配器很可能就是一个瓶颈,这种情况下,可以把10 BaseT的网卡换成100 Base-T的网卡来提高服务器收发数据的能力。又比如:服务器从I/O子系统访问数据的速度跟不上用户的请求,则I/O输入输出子系统就是瓶颈。
在这种情况下,用一组磁盘来取代单个的磁盘驱动器,可以提高服务器访问数据的能力,从而能提高服务器的性能。每消除一个瓶颈,服务器的性能就会得到提高,但往往又会发现另一个瓶颈。
通常,当输入输出子系统是瓶颈时,我们提高了I/O子系统的效率,网络子系统很可能又成为系统的瓶颈,我们提高了网络子系统的效率,又发现处理器成为瓶颈。而当我们增加了一个处理器或换用一个处理器的时候,很可能会发现I/O子系统又重新成为新的瓶颈。
这个过程周而复始,直到达到我们满意为止,这时,此系统就已经实现了最大的效率、最好的性能。但这不是一成不变的,当我们的需求提高时,我们又要改善系统的性能,永不停止。
(责任编辑:)