优化带宽分配,避免资源浪费
很多公司用着百兆光纤,但员工总抱怨网页打不开、视频会议卡顿。问题不在带宽大小,而在分配不合理。比如财务部在上传报表时占满上行,销售团队的视频通话就容易断流。这时候启用QoS(服务质量)策略,给关键业务预留带宽,效果立竿见影。
路由器或防火墙里开启QoS,按应用类型或IP地址限速。例如保障192.168.10.0/24网段的VoIP流量优先传输,其他下载任务自动降级。
定期检查物理链路状态
别小看一根网线。办公室里有人踢了一脚交换机后面的线缆,导致接触不良,Ping值忽高忽低,查了两天才发现是RJ45接头氧化。建议每季度巡检一次网线、光纤跳线和端口状态,重点关注使用超过三年的老化线路。
用命令查看接口错误计数也很直接:
show interfaces gigabitEthernet 0\/1如果输出里有CRC error或giant packets增多,基本可以锁定是物理层问题。
合理部署CDN与缓存节点
如果你的服务器经常被访问静态资源,比如图片、JS文件,把它们扔到CDN上是最省事的办法。用户从离他最近的节点拉数据,不仅加载快,还能减轻源站压力。
内部系统也可以做本地缓存。比如在分公司部署一台Squid代理,热门网站内容第一次下载后存在本地,第二次访问直接命中,尤其适合带宽紧张的远程办公点。
调整TCP参数提升传输效率
Linux服务器默认的TCP窗口大小可能不适合高延迟链路。跨省或跨国传输大文件时,适当调大tcp_rmem和tcp_wmem能显著提升吞吐量。
编辑\/etc\/sysctl.conf加入:
net.ipv4.tcp_rmem = 4096 65536 4194304\nnet.ipv4.tcp_wmem = 4096 65536 4194304\nnet.core.rmem_max = 4194304\nnet.core.wmem_max = 4194304执行sysctl -p生效。这对数据中心间同步数据特别有用。
监控DNS解析表现
网站打不开,八成不是网络断了,而是DNS抽风。有些运营商劫持解析,返回慢速或错误的IP。换用公共DNS如114.114.114.114或阿里云223.5.5.5,配合内网自建DNS缓存,减少外联等待时间。
还可以用dig命令测解析耗时:
dig example.com +time=2 +tries=1持续高于300ms就要考虑切换上游服务器。
减少广播风暴影响
局域网设备一多,ARP、DHCP这类广播包就会泛滥。一个VLAN里塞了两百台机器,交换机转发票房都忙不过来,谁还顾得上你的数据库查询?划分子网,拆分广播域,该上三层交换机就别省那点预算。
/24网段够用就别用/16,每个子网控制在50台左右体验更稳。同时开启交换机的广播抑制功能,防止单台故障设备拖垮整个网络。