引言：無論多大規(guī)模的局域網(wǎng)，總會出現(xiàn)網(wǎng)絡訪問速度不快的問題，特別是在上網(wǎng)高峰期時段，網(wǎng)絡速度不快的問題尤為突出?，F(xiàn)在，本文就對一些出現(xiàn)概率較高的因素，分別從網(wǎng)管人員、終端用戶角度出發(fā)，來為網(wǎng)絡訪問不快支招。

無論多大規(guī)模的局域網(wǎng)，總會出現(xiàn)網(wǎng)絡訪問速度不快的問題。現(xiàn)在，本文就對一些出現(xiàn)概率較高的因素，分別從網(wǎng)管人員、終端用戶角度出發(fā)，為網(wǎng)絡訪問不快支招。

為網(wǎng)管人員支招

1、加強流量管控

在上網(wǎng)帶寬很有限的情況下，如果允許終端用戶無限制使用網(wǎng)絡流量，那么其他用戶可以使用的上網(wǎng)流量自然就會減少，訪問速度當然會受到明顯影響。所以，網(wǎng)管員應該在平時加強對單位局域網(wǎng)總體流量的合理管控，根據(jù)終端用戶類型優(yōu)化網(wǎng)絡應用，保證整個網(wǎng)絡訪問穩(wěn)定。

從網(wǎng)絡應用角度來看，嚴格控制那些數(shù)據(jù)流量較大的網(wǎng)絡業(yè)務，就能輕松管控好整個局域網(wǎng)的流量。從實踐角度來看，管控網(wǎng)絡流量的常見方法主要有路由器控制法、交換端口控制法、終端系統(tǒng)控制法。

前面一種方法是借助路由器設備自帶的QoS管理功能，來對網(wǎng)絡訪問流量進行嚴格限制。它能對位于不同工作子網(wǎng)的帶寬資源進行宏觀調(diào)整、分配，所有子網(wǎng)中的終端計算機都要通過路由器才能上網(wǎng)訪問，所以該方法管控網(wǎng)絡流量常常十分高效。

中間一種方法主要是對交換機連接端口進行適當設置，限制數(shù)據(jù)傳輸按規(guī)定進行。目前，它已被很多普通用戶所認可和接受，但它無法對上網(wǎng)數(shù)據(jù)包進行更細致的管理。

最后一種方法是著眼終端系統(tǒng)來進行流量管理的。例如，通過安裝在終端計算機中的外力工具，對網(wǎng)卡數(shù)據(jù)傳輸速度進行控制，同時可以對用戶上網(wǎng)行為進行管理。該方法實施起來很簡單，但不是非常靈巧，一旦終端計算機進行了升級或更新時，就要對其進行重新設置，而且管理效率不是很高。

至于，究竟選用哪種管控方法比較合適，一般要依照單位網(wǎng)絡運行實際來決定。

例如，筆者和同事對自己單位網(wǎng)絡經(jīng)過反復分析、研究后，決定先對原有網(wǎng)絡出口帶寬進行升級，提升通信出口的帶寬大小，讓局域網(wǎng)中所有終端計算機的上網(wǎng)速度得到立竿見影的改變；接著對接入到外網(wǎng)交換機上的所有交換端口，根據(jù)工作業(yè)務需求的不同，逐一控制它們的網(wǎng)絡訪問流量，從而達到對網(wǎng)絡出口流量的整體分配與調(diào)控；最后，通過制定不同的路由設置策略，對不同類型的終端計算機進行流量限制，從而實現(xiàn)對網(wǎng)絡中任意終端計算機流量的精確管控。

考慮到交換端口控制法用得比較多，現(xiàn)在筆者就以自己單位網(wǎng)絡中的Quidway S8500交換機為例，來介紹一些具體的限制流量操作步驟。假設，現(xiàn)在要將交換機的e0/8以太端口，最大上行速度控制在1Mbps以下，最大下行速度控制在10Mbps以下時，只要先以管理員權(quán)限登錄進入交換機后臺系統(tǒng)，使用“system-view”命令，將工作狀態(tài)切換到系統(tǒng)全局配置狀態(tài)，如圖1所示。

在該命令行狀態(tài)下，輸入“interface e0/8”字符串命令并單擊回車，進入特定交換端口視圖模式狀態(tài)。在目標交換端口模式狀態(tài)下，輸入“flow-control”命令開啟對應交換端口的流量控制功能。之后在對應交換端口視圖模式下，執(zhí)行“l(fā)ine-rate inbound 2048”命令，目標交換端口的最大上行速度就被成功限制在1Mbps以下了。繼續(xù)輸入“l(fā)ine-rate inbound 10240”命令，就能將目標交換端口最大下行速度限制在10Mbps以下了。

2、嚴控端口接入

在不少單位局域網(wǎng)中，終端用戶可以自由地將一個交換機端口擴展成多個上網(wǎng)接口，或者隨意將外來的終端計算機接入到單位網(wǎng)絡中。顯然，上網(wǎng)終端無限制擴展，會造成其他用戶上網(wǎng)速度大幅度下降，同時也容易給整個網(wǎng)絡的安全運行帶來威脅。為了有效預防終端用戶自由擴展上網(wǎng)端口，以及隨意地將不可信計算機接入到網(wǎng)絡中，網(wǎng)管員應該嚴格控制交換端口的接入操作，讓合法上網(wǎng)用戶才能有資格接入到交換機指定端口中，同時利用該交換端口上網(wǎng)訪問。

圖1 系統(tǒng)頁面

現(xiàn)在十分常用的控制手段，就是通過IP/MAC地址一一綁定方法，限制特定交換端口只能與某臺固定計算機相連。例如，某終端用戶從家里帶來一臺筆記本電腦，嘗試將其插入到自己原先使用的上網(wǎng)接口，要是在對應交換端口上沒有進行任何配置操作，外來筆記本電腦就能順暢地上網(wǎng)訪問。倘若該計算機不慎感染有病毒時，那么整個網(wǎng)絡都有可能遭遇病毒攻擊，從而會影響所有用戶的上網(wǎng)速度。相反，網(wǎng)管人員事先已經(jīng)在特定交換端口中進行了IP/MAC地址綁定操作，那么任何一臺外來的終端計算機，都會因為MAC地址不會被交換端口有效識別，交換機將會自動拒絕它接入到單位局域網(wǎng)中。這時其他用戶的上網(wǎng)速度自然就不會受到任何影響。

對于思科系列的交換機來說，網(wǎng)管人員不妨通過“switchport port -security mac-address”命令，將可信計算機的網(wǎng)卡MAC地址綁定到特定交換機連接端口上。日后，只有指定的可信計算機才能使用當前交換端口接入到局域網(wǎng)中。如果終端計算機換了，還想通過當前這個交換端口上網(wǎng)時，那就一定要及時修改對應交換端口上的地址綁定配置。

當然，這種方法不適合組網(wǎng)規(guī)模大的網(wǎng)絡環(huán)境，因為該配置方法操作效率不高，遇到計算機或網(wǎng)卡有調(diào)整更換的情況時，常常要進行重新配置操作，這樣人員維護工作量將相當大。除了要對終端用戶的自由接入進行限制外，還要對特定交換端口所能連接的終端計算機數(shù)量進行適當控制，以避免用戶太多分流有限的上網(wǎng)流量，影響合法用戶的上網(wǎng)速度。

例如，要防止終端用戶使用交換機或集線器自由擴展上網(wǎng)接口時，不妨設置交換端口只允許連接一個用戶，也就是僅允許一臺終端計算機與交換端口相互連接。對于思科品牌的交換機來說，可以使用“switchport-security 1”命令，達到控制一位用戶使用特定交換端口的目的。

3、規(guī)范管好網(wǎng)線

在選用網(wǎng)線時，要防止近端串擾和信號衰減現(xiàn)象，給網(wǎng)絡傳輸速度帶來干擾。在終端計算機與交換機或集線器相連時，需要選用直通線，該網(wǎng)線兩頭都必須同時符合T568-A或T568-B標準。

為了確保網(wǎng)線傳輸速度，建議兩頭全部按T568-B標準來制作；當計算機與計算機，或交換機與交換機直接相連時，一定要選用交叉線，該線一頭符合T568-A標準，另一頭符合T568-B標準。在制作網(wǎng)線時，將按規(guī)定標準排列好的芯線正確穿入水晶頭，直到看見銅線尾端從插頭另一方露出來，之后用壓線工具壓緊水晶頭，確保要壓到位，讓網(wǎng)線銅線與水晶頭金屬片接觸良好，并確保拉伸網(wǎng)線時水晶頭不至于從網(wǎng)線中滑落下來?？梢哉f，壓緊接頭，能避免由于接觸不良引起的訪問速度不快現(xiàn)象。

在布置網(wǎng)線時，必須對網(wǎng)線長度進行嚴格控制，防止它超過規(guī)定的距離，影響網(wǎng)絡信號傳輸速度。一些品牌網(wǎng)線，最長走線距離不應該超過100米，普通網(wǎng)線盡量控制在50米之內(nèi)。

在實際布線中，盡量沿著墻角邊緣進行水平或垂直走線，線頭連接處最好加裝彎管進行安全保護，不要將一根網(wǎng)線分為兩根網(wǎng)線使用，網(wǎng)線周圍有其他線纜時，盡量要保證與其他線纜有一定距離。

此外，不要捆綁、纏繞或反復交織網(wǎng)線，讓線纜內(nèi)部芯號線發(fā)生多次大角度的彎曲，因為這容易造成網(wǎng)線近端串繞數(shù)值急劇變大，那樣上網(wǎng)數(shù)據(jù)傳輸速度就會大大下降，嚴重時會造成無法上網(wǎng)現(xiàn)象。為了防止外界電磁場信號干擾網(wǎng)絡數(shù)據(jù)傳輸，建議要添加PVC安全套管來保護網(wǎng)線上的傳輸數(shù)據(jù)。

此外，在規(guī)模較大的組網(wǎng)環(huán)境中，每布好一根網(wǎng)線時，管理員都應該及時為它貼上標識，確保其連接使用不會發(fā)生混亂，影響網(wǎng)絡訪問速度。而且，在平時還要將網(wǎng)線放好，避免其工作性能下降影響網(wǎng)絡傳輸速度。

例如，網(wǎng)線不能放置在重物下面，因為網(wǎng)線質(zhì)地非常柔軟，一般是由幾根比較細軟的芯號線組成，當受到重物長時間擠壓，芯號線容易被扭曲或被折斷，從而容易造成數(shù)據(jù)傳輸性能下降。網(wǎng)線不能放在潮濕環(huán)境中，這會讓其受到氧化或腐蝕，嚴重時會損壞網(wǎng)線。網(wǎng)線也不能放在溫度過高位置，這容易損壞它的外部包皮，降低網(wǎng)線傳輸質(zhì)量。

為終端用戶支招

1、保持模式匹配

在進行無線網(wǎng)絡連接時，如果無線路由器與無線網(wǎng)卡工作模式不匹配，很容易造成上網(wǎng)速度不快現(xiàn)象。

比方說，當無線路由器工作于802.11N模式，而無線網(wǎng)卡沒有使用該模式時，無線網(wǎng)絡訪問速度就不會很快。這時，可以嘗試調(diào)整終端系統(tǒng)無線網(wǎng)卡的模式設置，讓其與無線路由器保持匹配，具體操作步驟為：

首先逐一點選“開始”、“設置”、“網(wǎng)絡連接”命令，彈出網(wǎng)絡連接列表窗口，選中無線網(wǎng)絡連接圖標，打開它的右鍵菜單，單擊“屬性”命令，展開無線網(wǎng)絡連接屬性對話框。選中常規(guī)標簽頁面中的特定無線網(wǎng)卡，單擊“配置”按鈕，打開無線網(wǎng)卡配置對話框。

接著點選“高級”標簽，切換到如圖2所示的標簽頁面。從左側(cè)區(qū)域的“屬性”位置處，選中“802.11N模式”選項，將其數(shù)值修改為“已啟用”，再單擊“確定”按鈕保存設置即可。

2、保持端口匹配

大家知道，終端系統(tǒng)與其所連的交換端口相互傳輸數(shù)據(jù)時，一般支持10M半雙工、100M半雙工、100M半雙工、100M全雙工、自適應等通信類型，無論采取哪種類型，都要求通信雙方保持端口匹配，否則終端系統(tǒng)的網(wǎng)絡訪問速度無法快起來。一般來說，如果希望能獲得更高的網(wǎng)絡訪問速度，建議大家將通信雙方端口通信類型，都設置為100M全雙工類型，如果設備性能允許的話，甚至可以將其設置為1000M全雙工類型，因為這種通信類型在發(fā)送設備的發(fā)送方和接收設備的接收方之間采取點到點的連接，發(fā)送或接受數(shù)據(jù)的速度可以達到最快。

圖2 標簽頁面

圖3 標簽頁面

圖4 狀態(tài)頁面

對于普通終端用戶，往往只能修改網(wǎng)卡端口的通信類型，只要逐一點選“開始”、“設置”、“網(wǎng)絡連接”命令，彈出網(wǎng)絡連接列表窗口，選中本地連接圖標，打開它的右鍵菜單，單擊“屬性”命令，展開本地連接屬性對話框。

選擇“高級”標簽，打開如圖3所示的標簽頁面，將這里的“Speed & Duplex”選項數(shù)值設置為“100Mb Full”，單擊“確定”按鈕退出設置對話框即可。

如果權(quán)限允許的話，也可以修改交換端口的通信類型，確保通信雙方保持端口匹配。例如，在修改H3C系列交換機的端口模式時，可以先以系統(tǒng)管理員權(quán)限登錄設備后臺系統(tǒng)，通過“system-view”命令，將其工作狀態(tài)切換到系統(tǒng)全局模式，再進入指定交換端口的視圖模式。

比方說，要將交換機e0/9端口的工作模式修改為100M全雙工時，只要輸入“interface e0/9”命令，切換到對應交換端口視圖模式狀態(tài)（如圖4所示），再使用“speed 100”命令，將目標交換端口傳輸速率調(diào)整為100M，使用“duplex all”命令，將端口傳輸模式調(diào)整為全雙工模式，再通過“save”命令保存設置即可。

3、改善兼容能力

如果終端計算機系統(tǒng)從一開始上網(wǎng)時，就出現(xiàn)訪問速度不快現(xiàn)象，那多半是終端系統(tǒng)中安裝的網(wǎng)卡驅(qū)動程序或網(wǎng)絡應用程序，與Windows系統(tǒng)相互兼容性能不好。

這時，應該及時將不兼容的網(wǎng)絡應用程序卸載掉，甚至對系統(tǒng)執(zhí)行還原操作。倘若真的離不開某些兼容性不好的網(wǎng)絡應用程序時，可以嘗試進行下面的設置操作：

首先進入Windows系統(tǒng)資源管理器窗口，選中特定網(wǎng)絡應用程序啟動文件，打開它的右鍵菜單，點選“兼容性疑難解答”命令，展開兼容性設置界面，單擊“嘗試建議的設置”按鈕，看看網(wǎng)絡應用程序能否啟動成功，如果啟動不成功時，可以按下“疑難解答程序”按鈕，選中其后對話框中的“問題列表中沒有包含我的問題”，再選中“WinXP Service Pack 2”或“WinXP Service Pack 3”選項，之后選中“問題列表中沒有包含我的問題”，同時單擊“啟動程序”按鈕，這樣網(wǎng)絡應用程序就能模擬在WinXP系統(tǒng)環(huán)境下進行啟動操作了。當然，也可以直接對網(wǎng)絡應用程序或網(wǎng)卡驅(qū)動程序進行兼容性設置。用鼠標右擊目標程序文件，從彈出的快捷菜單中選擇“屬性”命令，點擊“兼容性”標簽，切換到如圖5所示的兼容性標簽頁面，選中“以兼容模式運行這個程序”選項，同時選中“WinXP Service Pack 2”或“WinXP Service Pack 3”選項，確認后退出設置對話框即可。

圖5 標簽頁面

圖6 標簽頁面

4、取消節(jié)電模式

網(wǎng)卡設備的節(jié)電模式，常會造成系統(tǒng)從休眠狀態(tài)被喚醒時，網(wǎng)絡訪問速度不正常。此時可取消網(wǎng)卡設備的節(jié)電模式，讓網(wǎng)絡訪問速度始終正常。

先用鼠標右擊系統(tǒng)的“計算機”或“我的電腦”圖標，從彈出的快捷菜單中選擇“管理”命令，選中設備管理器選項，切換到設備管理器界面。找到“網(wǎng)絡適配器”節(jié)點下的特定網(wǎng)卡設備，打開它的右鍵菜單，單擊“屬性”命令，切換到網(wǎng)卡設備屬性設置框。點選“電源管理”標簽，進入如圖6所示的標簽頁面，將“允許計算機關閉這個設備以節(jié)約電源”前面的勾號取消掉，確認后退出設置對話框即可。