快被拖垮的局域网,该如何改造升级?
局域网建于2001年,当时网内电脑约50台,全规划在同一网段内,在硬件防火墙内绑定IP+MAC加以管理,随着家庭用户不断加入,11年来网内电脑已增至400台以上,晚上同时在线基本都在200以上。由于硬件防火墙(易尚ES800)逐渐老化,性能不断下降,现在上网带宽100M已无法充分利用,后台显示达到80M时,CPU使用率上升到60-70%,整个网内速度下降至难以忍受的地步,同时,由于所有机器仍处于同一网段,广播风暴影响显著,特别是ARP病毒肆虐,几乎到了无法管理的地步。
如图:
曾将主交换机变更为一台普通的D-Link 1226G二层交换机,尝试划分VLan来加以改善,不过不知道是因为该型交换机处理能力有限,还是功能有限,或者设置有问题,总之VLan划分后只能正常工作最多二十来秒,整个网段开始严重丢包,只得放弃。
没办法,网络管理水平有限,在此特向大家请教:如何才能从根本上解决以上问题,有否最简便方法、投入相对较少的解决方案,需要升级、更换哪些设备? |
发表于 2012-3-18 13:25:03