隨著企業網路的擴增,企業網路的效能變成一個重要的課題。很多網路管理人員對於如何安排以及規劃整個大型網路也許很有經驗,也可以組織出容易維護、容易找到問題的網路環境,但如何提升整體網路效能絕不容忽視。本文將介紹IP相關技巧,並說明如何增加管理效能以及減少路由器更新頻率。
如何提升整體網路的效能,其實方法非常多,很多層面都必須加入考量,這是一個很複雜的主題,包含硬體設備、軟體環境、線路、使用方式、規劃方式等等都有關係。
這篇文章主要先針對IP的規劃來探討,畢竟上面所提到的各種不同的影響因素,也許可以用一些比較好的設備或是使用上的限制來提升,而IP的規劃則主要是由網路管理人員來控制。
在IP規劃的部分,也有很多的技巧,是否使用IPv6還是使用IPv4、是否使用NAT或是PAT技術、是否使用子網路、是否使用多變式子網路遮罩來提供彈性比較大的網路環境等等,都是相關的課題。
本文預計會介紹IP相關技巧,進而增加管理效能,減少路由器更新頻率以及減少路由資料筆數,讓大家了解原來可以這樣提升效能。
路由器的效能
大型企業的網路環境想當然爾一定會有很多路由器,這些路由器的主要工作內容就是轉發封包到正確的網路。隨著網路組織的複雜及路由器數量的增加,路由器的效能會變成一個值得一提的地方。
路由器效能的提升,最直接的當然就是路由演算法。之前筆者曾經陸陸續續介紹過很多路由演算法,包含RIP、IGRP、EIGRP以及OSPF路由演算法等等,當然也可以選擇靜態路由。
不同的路由方法有著不同的優點與缺點,像是靜態路由最有保障、擁有最低的AD值,但是卻很難維護。而RIP設定雖然簡單,但是AD值過高。
AD值是一個從0到255的整數,每一種路由協定都有一個AD值與之對應,這個值代表這個路由協定所提供之資訊的可靠程度,其值越低,代表可靠程度越高。
表1整理出不同路由方式所對應的AD值。
表1 不同路由方式所對應的AD值
除了AD值之外,另外最直接影響的,就是路由路徑的收斂速度。這與不同的路由演算法所採用的設計方式與衡量標準都有關係,這裡就不再多做說明。筆者直接簡單整理成表2給大家參考。
表2最後一列是重點。所謂路由收斂速度指的是,當網路路徑發生變化時,路由器設備能找到其他可到達路徑的速度。因為這些路由演算法都是會經過一定的學習才能知道網路路徑怎麼走,學習的速度就像是收斂的速度。
表2 各種路由演算法特性比較
所謂網路路徑發生變化,其原因可能有很多種,例如某些線材突然壞掉、路由器設備當掉,或是新增一些公司成員的電腦。
當然,如果各位的企業網路環境幾乎不太可能變化的話,那這方面也許就不會有太大的差異。如此一來,可以在平時盡量減少路由器設備中路由路徑的資料筆數。
如何有效減少資料筆數也是有一些技巧。其中,良好的IP管理是一個很好的做法,透過NAT/PAT可以節省外部IP的使用,也可以增加IP管理性,使用多變式子網路遮罩也可以方便管理IP,透過收斂可以減少資料筆數。底下就來看看如何應用這些方法。
NAT與PAT轉址技術
NAT(Network Address Translation)與PAT(Port Address Translation)都是用來將已經註冊的IP位址轉換到私有的IP位址,簡化IP位址的管理,以便讓企業內部的網路連到外部的網際網路,甚至不需要有註冊的子網路。