小至家庭，大至企業小區學校，如今局域網已經非常普遍了。說到提高網速的話題，局域網絡是我們最容易忽視的地方，你可能會從很多方面來提高網速，優化系統，但你很可能忽略局域網絡的因素。本文將介紹如何優化局域網絡優化網絡性能來提高網絡速度。

一、交換機和路由的配置

交換機和路由的配置也是非常重要的網絡性能因素。

先說交換機的配置，通常對于最常見的提高性能的方法是設置VLAN。VLAN是把物理上通過同等方式的連接虛擬成為多個不同的子網。VLAN最大的功能就是防止廣播風暴。一般來說，如果一個網絡的廣播包占到所有的通訊包的30%以上，網絡性能就顯著下降。現在，幾乎所有的交換機都提供了VLAN的支持。雖然VLAN設置有一點點的麻煩，但是因為其對于性能的顯著提高，建議網管能夠配置VLAN。把互訪頻率比較高的電腦設置在同一個VLAN中，把無關性大的電腦隔開，性能的提高將是明顯的。另外，打開網卡和交換機的全雙工支持，也能帶來性能的提高。同時，不同的交換機網絡(Cisco和3COM等)，都有自己的交換機專利技術能夠提高速度。

路由器的功能是連接兩個不同的網絡，對于中小企業通常是連接在最上層交換機上作為Internet和局域網的網橋，路由器是一個異常復雜與高級的機器。當然，路由器非常貴，如果中小企業對于Internet性能要求不高，可以簡單的通過安裝建立一臺Windows Internet Access Server作為連接Internet服務器，或者依靠便宜好用的Linux機器作為軟路由，更或者在一臺連接Internet和局域網的電腦上安裝一個代理服務器軟件(Microsoft Proxy Server/Unix Squid)。但是，路由器功能是非常強大的，而且具有非常好的速度。所以，在可以的情況下，一個企業應該盡量選擇購買路由器，并且購買速度足夠滿足企業要求的路由器。路由協議一般就是連接ISP的PPP，配置上沒有太多的可改進之處，一部分路由器支持ACL訪問控制，通過合理的配置能夠屏蔽一部分的流量，增加了網絡帶寬。（導讀：通過路由器技術提升網絡性能提高網速）

二、防止網絡攻擊

外界的網絡對于內部的DoS攻擊，端口掃描對于企業網絡的影響非常大。所以，安裝一個防火墻或者購買一個硬件防火墻，總是能夠解決許多的網絡問題。尤其是現在的黑客工具繁多，而且很好用，還有雜志宣傳如何使用，所以網絡所受到的潛在危險是巨大的(悲哀啊)。而且，網管必須對局域網中的電腦進行掃描，看看是不是被黑客開了后門，時常看看Log日志，對于異常要警覺。當然，最重要的是必須時刻關注最新的軟件升級信息，訂閱安全郵件列表。

其次，內賊難防。所以對于交換機和路由機的密碼，必須高度保密，對于網絡的拓撲結構，也要盡量保密。關掉路由和交換機的http管理服務。對于重要的數據服務單元，如SQL Server、MySQL服務器，可以把它同局域網斷開，僅和需要的主機連接成一個單獨的子網，或者，安裝防火墻軟件，只允許固定的IP地址訪問。

總之，對于突然的網絡流量劇變，必須引起安全性方面的高度注意。

三、連線規則及設備維護

連線：連接局域網中的每臺計算機都是用雙絞線來實現的，但是并不是用雙絞線把兩臺計算機簡單地相互連接起來，就能實現通信目的，我們必須按照一定的連線規則來進行連線。雙絞線的連接距離不能超過100米，我們如果需要連接超過100米的兩臺計算機時，必須使用轉換設備。在連接轉換設備和交換機時，我們還必須進行跳線。這是因為以太網中，一般是使用兩對雙絞線，排列在1、2、3、6的位置，如果使用的不是兩對線，而是將原配對使用的線分開使用，就會形成串擾，對網絡性能有較大影響。10M網絡環境這種情況不明顯，100M的網絡環境下如果流量大或者距離長，網絡就會無法聯通。當然，不要使用劣質的水晶頭和線。

嚴格執行接地要求：由于在局域網中傳輸的都是一些弱信號，如果操作稍有不當或者沒有按照網絡設備的具體操作要求來辦的話，就可能在聯網中出現干擾信息，嚴重的能導致整個網絡不通。特別是一些網絡轉接設備，由于涉及到遠程線路，它對接地的要求非常嚴格，否則該網絡設備將達不到規定的連接速率，從而在聯網的過程中產生各種莫名其妙的故障現象。

愛護設備：把交換機組和服務器放在一個灰塵少的房間中，當然如果有中心機房當然最好。經常去看看，掃掃灰。對于散熱風扇，最好能夠雙個備份。對于網線，至少要能夠有個頭緒，萬一接錯也能查出來。這些都能夠幫助網絡正常運作。