在现有的网络状态下，使用者经常会遇到带宽拥塞，应用性能低下，蠕虫病毒，DDoS肆虐，恶意入侵等对网络使用及资源有负面影响的问题及困扰，网络优化功能是针对现有的防火墙、安防及入侵检测、负载均衡、频宽管理、网络防毒等设备及网络问题的补充，能够通过接入硬件及软件操作的方式进行参数采集、数据分析，找出影响网络质量的原因，通过技术手段或增加相应的硬件设备及调整使网络达到运行状态的方法，使网络资源获得效益，同时了解网络的增长趋势并提供更好的解决方案。实现网络应用性能加速、安全内容管理、安全事件管理、用户管理、网络资源管理与优化、桌面系统管理，流量模式监控、测量、追踪、分析和管理，并提高在广域网上应用传输的性能的功能的产品。主要包括网络资源管理器，应用性能加速器，网页性能加速器三大类，针对不同的需求及功能要求进行网络的优化。

　　1、作好网络设计

　　.网络设计要适应技术和需求的发展， 既考虑到现实需求，又有长远的考虑， 同时有明确的阶段目标和对策， 使投资具可继承性， 网络具有可拓展性和业务升级的能力。

　　2、选择合适的网络互联设备

　　在进行网络优化过程中需要考虑：实际网络中，我们经常需要用到交换机和路由器这两种设备，对他们进行正确的设置和选用，可以从一定程度上优化网络。交换机是利用物理地址或者说MAC地址来确定转发数据的目的地址。而路由器则是利用不同网络的ID号（即IP地址）来确定数据转发的地址。IP地址是在软件中实现的，描述的是设备所在的网络，有时这些第三层的地址也称为协议地址或者网络地址。MAC地址通常是硬件自带的，由网卡生产商来分配的，而且已经固化到了网卡中去，一般来说是不可更改的。而IP地址则通常由网络管理员或系统自动分配。

　　由交换机连接的网段仍属于同一个广播域，广播数据包会在交换机连接的所有网段上传播，在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域，广播数据不会穿过路由器。虽然第三层以上交换机具有VLAN功能，也可以分割广播域，但是各子广播域之间是不能通信交流的，它们之间的交流仍然需要路由器。

　　3、确认网线和网络设备工作正常

　　在网络优化和管理网络的时候，我们需要首先确认网线以及网络设备是否工作正常。在很多情况下，都会出现一些故障影响到网络的性能。网络连线故障通常包括网络线内部断裂，双绞线、RJ-45水晶头接触不良，或者是网络连接设备本身质量有问题，或是连接有问题。这时，我们可以使用测线仪来检测一下线路是否断裂，然后用替代的方法来测试一下网络设备的质量是否有问题。由于连接局域网中的每台计算机都是用双绞线来实现的，但是并不是用双绞线把两台计算机简单地相互连接起来，就能实现通信目的的，我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米，如果需要连接超过100米的两台计算机时，必须使用转换设备。在连接转换设备和交换机时，我们还必须进行跳线。这是因为以太网中，一般是使用两对双绞线，排列在1、2、3、6的位置，如果使用的不是两对线，而是将原配对使用的线分开使用，就会产生较大的串扰，对网络性能造成较大影响。10M网络环境这种情况不明显，100M的网络环境下如果流量大或者距离长，网络就会无法联通。

　　4、优化网卡

　　网卡是工作在数据链路层的网路组件，是局域网中连接计算机和传输介质的接口，不仅能实现与局域网传输介质之间的物理连接和电信号匹配，还涉及帧的发送与接收、帧的封装与拆封、介质访问控制、数据的编码与解码以及数据缓存的功能等。

　　有的网卡虽然支持PnP功能，但安装好后发现并不能好好地工作，甚至不能工作。为此，我们可以采用屏蔽网卡的PnP功能的方法来解决这一故障。要想禁用网卡的PnP功能，就必须运行网卡的设置程序（一般在驱动程序包中）。在启动设置程序后，进入设置菜单。禁用网卡的PnP功能，并将可以设置的IRQ一项修改为一个固定的值。保存该设置并退出设置程序，这样如果没有其他的设备占用该IRQ,可以保证不会出现IRQ冲突。

　　5、配备高性能的服务器

　　服务器指一个管理资源并为用户提供服务的计算机软件，通常分为文件服务器、数据库服务器和应用程序服务器。运行以上软件的计算机或计算机系统也被称为服务器。相对于普通PC来说，服务器在稳定性、安全性、性能等方面都要求更高，因此CPU、芯片组、内存、磁盘系统、网络等硬件和普通PC有所不同。

　　对网络速度影响较大的还有服务器硬盘的速度，因此正确地配置好局域网中服务器的硬盘，将对整个企业网中的网络性能有很大的改善。通常，我们在设置硬盘时需要考虑以下几个因素：

　　服务器中的硬盘应尽量选择转速快，容量大的产品，因为硬盘转速快，通过网络访问服务器上的数据的速度也越快；

　　服务器中的硬盘接口是SCSI型号的，因为该接口比IDE或EIDE接口传输数据时速度要快，它采用并行传输数据的模式来发送和接受数据的；

　　如果条件允许的话，我们可以给网络服务器安装硬盘阵列卡，因为硬盘阵列卡能较大幅度地提升硬盘的读写性能和安全性。

　　6、做好流量监控与管理

　　网管必须经常嗅探网上包的情况，了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候，对于网络带宽，尤其是局域网出口带宽，会带来巨大的影响。如果企业业务非常在乎与Internet的信息交换，那么网管就必须提醒用户或者直接在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。因此，在日常的网络流量管理中，为了有效实现网络管理4个目标，我们需要采取相应的步骤。这个步骤分别是：网络流量捕捉和分类、网络流量监视（统计和分析）和控制策略。

　　网络流量捕捉和分类：他是进行网络流量管理的步。只有通过设置捕捉点，对网络流量进行捕捉和分类，才能进行后续的分析和控制工作。这里特别需要强调的是，网络流量分类可以非常宏观化，也可以细化。比如TCP、UDP、ICMP等等的分类就比较宏观，而HTTP、FTP甚至是诸如Kazza、Skype等P2P流量的分类和识别就比较细化了。本专题介绍的Wireshark和tcpdump软件目前着重的是宏观流量的捕捉和分类，具体细化的内容管理员可以参看相关的资料获得。

　　网络流量监视（分析）：监视步骤用来显示流量的运行状况，帮助找出问题所在和执行相应的管理策略。应用程序和网络管理能够收集分类、展示和收集信息，包括带宽利用率、活跃的主机和网络效率以及对活跃的应用程序。我们的设备能够跟踪平均和高信息的流量，识别的用户和应用程序，将网络流量定位到不同的领域，从应用的角度监视网络流量，分析网络带宽明确的关键问题所在。用统计报表来进行表现。该目标可以采用本专题所介绍的NTOP可视化分析管理工具来协助网络管理员在实际工作中实现。

　　控制策略：通过网络流量分析后，接下来根据优先级别分配带宽资源。分配的依据可以根据主机、应用等等，特别需要考虑的是注意将消耗资源的P2P程序或者音频视频等进行滞后考虑。用户们可以根据本专题所介绍的TC工具来进行和实现一个完整的分类监视和控制网络流量，这样，我们就可以将网络流量有效管理起来，将原来无序的网络流量变得有序起来。

　　7、作好网络安全

　　随着计算机技术的迅速发展，在计算机上处理的业务也由基于单机的数学运算、文件处理，基于简单连接的内部网络的内部业务处理、办公自动化等发展到基于复杂的内部网（Intranet）、企业外部网（Extranet）、互联网（Internet）的企业级计算机处理系统和世界范围内的信息共享和业务处理。在系统处理能力提高的同时，系统的连接能力也在不断的提高。但在连接能力信息、流通能力提高的同时，基于网络连接的安全问题也日益突出，整体的网络安全主要表现在以下几个方面：网络的物理安全、网络拓扑结构安全、网络系统安全、应用系统安全和网络管理的安全等。

　　运行系统安全，即保证信息处理和传输系统的安全。它侧重于保证系统正常运行，避免因为系统的崩溃和损坏而对系统存贮、处理和传输的信息造成破坏和损失，避免由于电磁泄漏，产生信息泄露，干扰他人，受他人干扰。网络上系统信息的安全。包括用户口令鉴别，用户存取权限控制，数据存取权限、方式控制，安全审计，安全问题跟踪，计算机病毒防治，数据加密。网络上信息传播安全，即信息传播后果的安全。包括信息过滤等。它侧重于防止和控制非法、有害的信息进行传播后的后果。避免公用网络上大量自由传输的信息失控。网络上信息内容的安全。它侧重于保护信息的保密性、真实性和完整性。避免攻击者利用系统的安全漏洞进行窃听、冒充、诈骗等有损于合法用户的行为。本质上是保护用户的利益和隐私。我们可以使用的拒绝服务攻击防护技术包括：

　　（1）入侵预防：对所有攻击的缓解策略就是完全拦截这些攻击。这个阶段首先是要阻断已经发动的DoS攻击，有许多DoS防御机制试图使系统免遭DoS攻击：

　　①入口过滤：设置一个路由器来禁止带有非法源地址的包进入网络；

　　②出口过滤：确定了离开网络的分配的地址空间；

　　③基于历史的IP地址过滤：可以利用边路由器根据之前建立的地址数据库根据路由器之前的连接历史来允许包进入。

　　（2）关闭不使用的服务：通常如果网络服务不需要或没有使用，则可以关闭这些服务来阻止攻击发生的可能。

　　（3）应用安全补丁。

　　（4）负载平衡：使网络提供方在重要的连接上增加带宽，并防止万一攻击发生时带宽下降。

　　（5）使用蜜罐：是具有一定安全性的系统，用来欺骗攻击者来攻击蜜罐而不是真正的系统。