为一个科研机构、一所高校或者部门组建的一个内部局域网，不论是ATM、快速以太网，还是FDDI、令牌环，对用户来说，使用起来感觉上没有多少差别，但从网络管理角度上，怎样安全管理网中的工作组、个人计算机，则是一个重要而且复杂的问题。下面将介绍一个简便的解决办法，希望能对中小型企业网有所借鉴。

　　网络连接方法

　　解决办法的关键一环是使用汇讯企业版管理软件，汇讯企业版2.0是多赢软件公司最新推出的基于GateWay方式的软件，不但支持Windows2000/03，而且支持WindowsNT4.0;SyGate2.0软件支持微软的拨号网络，支持多种物理连接，如PSTN拨号，ISDN、ASDL和CableModem，支持几乎所有的Internet应用和协议。

　　另外，因为汇讯企业版使用了低级包交换技术，性能极佳，是解决小局域网的安全、管理等方面问题比较理想的选择。

　　在小局域网中利用一台微机作为网关，处理进出的网络流量，其它微机通过网关间接与Internet连接，这样，局域网内的微机感觉就象直接上网一样，在客户端只需要在控制面板上作一点修改，就可以直接调用浏览器、FTP、News、Internet、Mail、ICO、Netmeeting、MIRC等客户软件，不需要另外的特别设置。

　　我们的应用大是通过DDN专线连接Internet，网络布线采用综合布线，接线口就在微机旁边的墙壁上，直接接入即可使用，小局域网由六台微机组成，它们是小范围的群体集合——一个开发组，除了PC-1安装WindowsNT4.0操作系统外，其余全部安装Windows95操作系统，PC-1计算机作为与外部连接的网关，安装SyGate2.0软件。

　　优点

　　1.保留了原有局域网功能

　　我们在小局域网上工作和学习如同在大上一样，如:浏览Internet网，下载文件，共享其他单位的共享文件，发邮件等。

　　2.经济实惠

　　这种方案是一个大局域网中的小局域网的方案，服务器是一台PC机，根据单位的现有条件挑选一个较好的PC机就行，只须在PC机上加一块网卡，而网卡性能一般且较便宜的只有100元钱左右，功能较强、质量较好的也只不过300多元，实现起来经济实惠。

　　3.安全性较强

　　在小局域网上建立了入网、用户权限、受托权限以及文件和目录属性等四级安全机制，从而有效地防止了对重要数据和文件的窃取及。小局域网内的计算机均可以浏览Internet网，但不显露在大局域网上，给黑客的侵入加了一道防线，给病毒的干扰减少了一次机会，按这种方式建网安全性就会相应的高一些，就我们的应用经验来说，网上运行安全性是至关重要的，安全是我们共享资源的可靠，也是我们做好目前工作的前提。

　　4.便于管理

　　我们的小局域网中的计算机，在内部相互看得到，出了我们这个小范围，其他单位看不到我们的个人计算机，这样我们就可以放心地共享我们的文件和打印，尤其是共同开发同一个项目和利用同一个题案时，更显出其优越性。

　　性能测试初探

　　在我们试图评估这个小局域网的性能时，我们发现评估的难度非常大，大到我们掌握的材料及工具几乎是不可能的，所以我们改为去它的瓶颈，从这方面入手来提高系统性能，提高效率。

　　1.利用性能程序收集测试数据

　　我们的小局域网的服务器配置是PC/586/300MHz/64M/6.4G，操作系统是WindowsNT4.0，IIS3.0，利用性能程序可以实时地一个系统，也就是说所的对象是当前发生的，所看到的对象的值，是反映该对象在一个最小的事件间隔内的实际值。

　　性能程序把事件定义为对象，对象可以是系统、处理器、进程、线程和其它类似的项目，对象可以分为不同的计数器，例如:系统对象包括统计总的处理时间(系统总的处理器利用率)，总的中断时间(系统产生的总的中断时间)，总的时间(系统在核心态运行的总时间)以及其它指标所占的百分比，每一个对象都对应一个计数器，在计数器内部又可以有若干个事例，比如:有两个处理器，在事例中就会发现两个编号分别为0和1或者指定不同的名字。

　　如RAS端口对象计数器，在事例中将包括Com1、Com2以及RAS连接的数目，这样我们就可以收集大量的与网络有关的性能方面的基础数据，包括图表、日志、报表和，以备后用。

　　2.创建解析性能数据库

　　创建一个性能数据库，用来衡量当前使用服务器的性能优劣，改善其性能。该数据库是那些描述特定部件操作的原始数据的集合，用我们长期收集的数据来确定当前服务器的整体行为，而不是只凭观察现象、人工、记录峰值来确定。

　　利用前面提到的性能程序，获得了大量的性能数据，将它们为易于管理的形式，导入到Excel中，观察几天、几个星期，甚至几个月的数据，这样收集、观察的数据越多，就越能有助于我们正确地掌握性能的。

　　随着收集数据的增多，可以利用它准确的定位波峰活动时间段，甚至可以确定波峰形成的原因，而且有些问题需在较长的时间才能显露出来，这也是我们建立数据库的主要原因。

　　一般至少一周一次用新输出的数据创建一个可以打印的图表，可以将这些图表积累起来，每月至少一次地比较它们，查找不寻常之处，最好将新数据与前几个月的图表进行比较，这样通过大量的数据累计、比较，为准确地定位性能降低的原因提供可靠的依据。

　　3.利用收集的数据提高系统性能

　　根据我们收集的数据库显示性能的情况，即可做出决策，对服务器的哪个部件，以及与网络相关的连线、网卡、集线器、交换机等采取有效措施，比如:服务器与客户之间收发数据包的速度不够快，那么网络适配器很可能就是一个瓶颈，这种情况下，可以把10BaseT的网卡换成100Base-T的网卡来提高服务器收发数据的能力。又比如:服务器从I/O子系统访问数据的速度跟不上用户的请求，则I/O输入输出子系统就是瓶颈。

　　在这种情况下，用一组磁盘来取代单个的磁盘驱动器，可以提高服务器访问数据的能力，从而能提高服务器的性能。每消除一个瓶颈，服务器的性能就会得到提高，但往往又会发现另一个瓶颈。

　　通常，当输入输出子系统是瓶颈时，我们提高了I/O子系统的效率，网络子系统很可能又成为系统的瓶颈，我们提高了网络子系统的效率，又发现处理器成为瓶颈。而当我们增加了一个处理器或换用一个处理器的时候，很可能会发现I/O子系统又重新成为新的瓶颈。

　　这个过程周而复始，直到达到我们满意为止，这时，此系统就已经实现了最大的效率、最好的性能。但这不是一成不变的，当我们的需求提高时，我们又要改善系统的性能，永不停止。