Optymalizacja wydajności sieci LAN

Sieć LAN „działa”, a mimo to kopiowanie pliku trwa wieczność, wideokonferencja się tnie, a backup nie wyrabia się w oknie nocnym. Zanim wymienisz cały sprzęt, warto wiedzieć, że większość strat wydajności bierze się z trzech rzeczy: starego okablowania, źle skonfigurowanych przełączników i braku jakiejkolwiek priorytetyzacji ruchu. W tym przewodniku przejdziesz przez konkretne kroki: od pomiaru, przez okablowanie i przełączniki, po QoS, VLAN-y, Wi-Fi i monitoring. Bez teorii w próżni — z komendami, liczbami i nazwami narzędzi, które od razu wpiszesz w terminal.

Najpierw zmierz, potem zmieniaj

Optymalizacja na ślepo to strata czasu. Zanim cokolwiek przekonfigurujesz, ustal baseline — czyli jak sieć zachowuje się teraz. Inaczej nie będziesz wiedzieć, czy Twoja zmiana cokolwiek dała.

Do pomiaru realnej przepustowości między dwoma hostami użyj iperf3. Na jednej maszynie odpalasz serwer, na drugiej klienta:

  • Serwer: iperf3 -s
  • Klient: iperf3 -c 192.168.1.10 -t 30

Na łączu gigabitowym (1 Gb/s) powinieneś zobaczyć około 940 Mbit/s — to normalny pułap po odliczeniu narzutu protokołów. Jeśli widzisz 90–95 Mbit/s, gdzieś masz wąskie gardło 100 Mb/s: stary przełącznik, kartę sieciową albo uszkodzoną parę w kablu. Jeśli przepustowość skacze i pojawiają się retransmisje (iperf3 pokaże kolumnę Retr), masz problem z jakością łącza lub przeciążeniem.

Opóźnienia i straty pakietów sprawdzisz prościej. ping w sieci LAN powinien dawać poniżej 1 ms i zero strat. Do śledzenia trasy między VLAN-ami albo przez routery użyj traceroute (Linux) lub tracert (Windows). Gdzie wskakuje opóźnienie, tam szukaj winowajcy.

Znajdź wąskie gardło, nie objaw

Typowy błąd to wymiana routera, gdy problem siedzi w przełączniku albo karcie sieciowej serwera plików. Sprawdź po kolei: prędkość wynegocjowaną na porcie (ethtool eth0 na Linuksie pokaże Speed: 1000Mb/s albo zdradzi, że link wpadł w 100Mb/s), obciążenie CPU urządzeń sieciowych oraz to, czy jeden host nie zalewa łącza. Wąskim gardłem jest zawsze najwolniejszy element na ścieżce.

Okablowanie i karty sieciowe — fundament, o którym wszyscy zapominają

Najtańsza i najczęściej pomijana poprawa. Kabel kategorii Cat 5 ciągnie maksymalnie 100 Mb/s i nie ma czego z niego wyciskać. Do gigabita potrzebujesz minimum Cat 5e, a do sensownej rezerwy na przyszłość:

  • Cat 5e — 1 Gb/s do 100 m, absolutne minimum dla nowej instalacji
  • Cat 6 — 1 Gb/s do 100 m, 10 Gb/s do ok. 55 m
  • Cat 6a — 10 Gb/s do pełnych 100 m, lepsze ekranowanie
  • Cat 7 / Cat 8pod serwerownie i połączenia 10–40 Gb/s na krótkich odcinkach
PRZECZYTAJ  Internet mobilny na routerze: Konfiguracja portu WAN

Sprawdź też karty sieciowe (NIC). Jeśli serwer plików ma kartę 100 Mb/s albo wpiętą w port USB przejściówkę, to cała reszta gigabitowej sieci nic nie da. Wymuszenie negocjacji bywa potrzebne przy kapryśnych połączeniach — na Linuksie zrobisz to przez ethtool -s eth0 speed 1000 duplex full autoneg on. Pilnuj full duplex: praca w half duplex generuje kolizje i drastycznie tnie przepustowość.

Aktualizuj sterowniki kart sieciowych. Stare lub generyczne sterowniki potrafią ograniczać offloading (np. TCP segmentation offload), przez co CPU dławi się obsługą pakietów zamiast oddać tę pracę karcie.

Przełączniki: serce wydajnej sieci LAN

To tutaj zwykle leży największy potencjał. Jeśli w szafie wciąż masz przełączniki 10/100 Mb/s, migracja na 1 Gb/s to natychmiastowy skok wydajności. Dla połączeń krytycznych — między przełącznikami (uplink) albo do serwerów — rozważ 10 GbE, a w nowoczesnych serwerowniach standardem stają się 25 GbE i 40 GbE.

Przejdź ze switchy niezarządzalnych na zarządzalne. Tanie „pudełka” bez konfiguracji nie dadzą Ci VLAN-ów, QoS-u ani monitoringu — a to one robią różnicę między siecią, która ledwo dyszy, a taką, która działa płynnie.

VLAN-y — podziel sieć, żeby ją przyspieszyć

VLAN (wirtualna sieć LAN, standard 802.1Q) dzieli jedną fizyczną sieć na logiczne segmenty. Po co? Bo ogranicza domenę rozgłoszeniową (broadcast). W płaskiej sieci ze 150 urządzeniami każdy broadcast (ARP, DHCP, wykrywanie usług) trafia do wszystkich — i przy dużym ruchu zaczyna zżerać przepustowość. Rozdzielenie ruchu na VLAN-y (np. osobno serwery, osobno telefony VoIP, osobno goście) odciąża sieć i przy okazji poprawia bezpieczeństwo.

Praktyczny układ dla małej firmy: VLAN dla pracowników, osobny dla VoIP (z priorytetem), osobny dla gości i osobny zarządzający (management). Ruch głosowy w oddzielnym VLAN-ie z wysokim priorytetem to klasyka — telefonia nie znosi opóźnień ani jittera.

Agregacja łączy (LACP) i jumbo frames

Jeśli uplink między przełącznikami albo do serwera jest wąskim gardłem, połącz kilka portów w jeden logiczny przez agregację łączy (LACP, standard 802.3ad). Dwa porty gigabitowe dają agregat 2 Gb/s i odporność na awarię jednego kabla.

Przy transferach dużych plików i ruchu serwer–storage włącz jumbo frames — ramki o rozmiarze MTU 9000 zamiast standardowych 1500. Mniej ramek na ten sam wolumen danych to mniej narzutu i mniejsze obciążenie CPU. Warunek: wszystkie urządzenia na ścieżce (karty, przełączniki) muszą obsługiwać jumbo frames, inaczej pakiety będą fragmentowane i zrobi się gorzej.

QoS i traffic shaping — priorytetyzacja ruchu

QoS (Quality of Service) to mechanizm przydzielania priorytetów różnym typom ruchu. Bez niego backup w środku dnia potrafi „zagłodzić” wideokonferencję, bo TCP po prostu bierze tyle pasma, ile się da. Z QoS-em mówisz sieci: głos i wideo idą pierwsze, transfer plików i aktualizacje — gdy zostanie miejsce.

PRZECZYTAJ  Co to jest DHCP i jak działa

Na przełącznikach priorytety oznacza się znacznikami 802.1p (warstwa 2) i DSCP (warstwa 3). Typowa polityka:

  • Najwyższy priorytet — VoIP i wideokonferencje (wrażliwe na opóźnienie i jitter)
  • Średni — aplikacje biznesowe, ERP, dostęp do baz danych
  • Najniższy — backupy, aktualizacje, ruch P2P, streaming rozrywkowy

Traffic shaping to z kolei regulowanie tempa przepływu — ograniczasz pasmo dla mniej istotnego ruchu, żeby nie zapychał łącza. Na Linuksie zrobisz to narzędziem tc (traffic control), na routerach z OpenWrt czy pfSense masz to w GUI. Efekt: krytyczne aplikacje działają płynnie nawet przy pełnym obciążeniu sieci.

Wi-Fi: gdzie najczęściej tracisz wydajność

Część „sieci LAN” to dziś Wi-Fi, a tam strat jest najwięcej. Kilka konkretów, które realnie zmieniają obraz:

  • Standard. Pozbądź się 802.11b/g. Minimum to 802.11n (Wi-Fi 4) na 2,4 GHz, a docelowo 802.11ac (Wi-Fi 5) lub 802.11ax (Wi-Fi 6/6E). Jedno wolne, stare urządzenie potrafi spowolnić cały punkt dostępowy.
  • Pasmo. 5 GHz jest szybsze i mniej zatłoczone niż 2,4 GHz. Pasmo 2,4 GHz ma realnie tylko trzy niezachodzące kanały (1, 6, 11) i dzielisz je z mikrofalówkami oraz sąsiadami.
  • Kanały. Przeskanuj otoczenie aplikacją typu WiFi Analyzer i ustaw kanał najmniej obłożony. Auto-wybór routera bywa kiepski.
  • Rozmieszczenie. Access point w centralnym punkcie, z dala od metalowych szaf, mikrofalówek i grubych ścian. W większych przestrzeniach lepiej działa kilka punktów (mesh albo kontroler) niż jeden mocniejszy router.

I zasada nadrzędna: co krytyczne — to po kablu. Serwery, drukarki sieciowe, stacje robocze pod ciężką pracę i urządzenia VoIP powinny iść po Ethernecie. Wi-Fi zostaw laptopom i urządzeniom mobilnym.

Monitoring i diagnostyka na bieżąco

Optymalizacja to nie jednorazowa akcja, tylko proces. Bez monitoringu nie zauważysz, że jeden host od tygodnia zalewa sieć, dopóki ludzie nie zaczną narzekać. Narzędzia, które warto znać:

  • Wireshark — analizator pakietów do diagnozy konkretnego problemu: retransmisje TCP, burze broadcastów, podejrzany ruch. Pokazuje dokładnie, co lata po kablu.
  • Zabbix i PRTG Network Monitor — ciągły monitoring obciążenia portów, dostępności urządzeń i alerty, gdy coś przekroczy próg.
  • Nagios i SolarWinds — monitoring infrastruktury w większych środowiskach.
  • SNMP (Simple Network Management Protocol) — protokół, dzięki któremu te narzędzia odpytują przełączniki o liczniki ruchu, błędy na portach i wykorzystanie pasma.

Na portach przełącznika obserwuj liczniki błędów — CRC errors, collisions, drops. Rosnące CRC to niemal zawsze uszkodzony kabel, zła końcówka albo zakłócenia. Wyłapiesz to, zanim użytkownicy poczują spadek wydajności.

Bezpieczeństwo, które też wpływa na wydajność

Zainfekowane urządzenie generujące skany albo ruch botnetu potrafi obciążyć sieć tak samo jak źle skonfigurowany backup. Kilka rzeczy działa jednocześnie na bezpieczeństwo i wydajność:

  • DHCP Snooping i Dynamic ARP Inspection — blokują podstawione serwery DHCP i ataki ARP, które potrafią zdestabilizować segment sieci.
  • Segmentacja VLAN-ami — izoluje gości i urządzenia IoT od sieci produkcyjnej, ograniczając zasięg ewentualnego problemu.
  • Aktualizacje firmware przełączników i routerów — łatają nie tylko luki, ale i błędy wydajnościowe.
  • Firewall i IDS/IPS — odsiewają niechciany ruch, zanim zacznie zajmować pasmo.
PRZECZYTAJ  Jak sprawdzić, kto jest połączony przez VPN i jakim adresem IP globalnym i lokalnym

Plan działania krok po kroku

Jeśli masz uporządkować to w kolejność wdrożenia, zrób tak:

  1. Zmierz baseline: iperf3, ping, liczniki błędów na portach.
  2. Sprawdź okablowanie i karty — wymień wszystko, co ciągnie 100 Mb/s, na minimum Cat 5e i gigabit.
  3. Wymień przełączniki 10/100 na zarządzalne gigabitowe; uplinki rozważ na 10 GbE.
  4. Wprowadź VLAN-y — oddziel VoIP, gości i management od ruchu produkcyjnego.
  5. Skonfiguruj QoS i traffic shaping — priorytet dla głosu i wideo, ograniczenie dla backupów.
  6. Uporządkuj Wi-Fi — standardy, pasma, kanały, rozmieszczenie punktów.
  7. Wdróż monitoring (Zabbix/PRTG + SNMP) i obserwuj sieć w czasie.
  8. Domknij bezpieczeństwo: DHCP Snooping, DAI, aktualizacje firmware.

Każdy krok mierz iperf3 przed i po — wtedy wiesz, co naprawdę zadziałało, a nie tylko zgadujesz.

FAQ — najczęstsze pytania o optymalizację sieci LAN

Jak sprawdzić realną prędkość sieci LAN?

Użyj iperf3 między dwoma komputerami w sieci: na jednym iperf3 -s, na drugim iperf3 -c [adres IP]. Na sieci gigabitowej zobaczysz około 940 Mbit/s. Wynik bliski 95 Mbit/s oznacza, że gdzieś działa link 100 Mb/s. Testy „prędkości internetu” w przeglądarce mierzą łącze do dostawcy, a nie wewnętrzną sieć LAN.

Co daje QoS w sieci LAN?

QoS przydziela priorytety ruchowi. Dzięki temu rozmowa VoIP albo wideokonferencja działa płynnie nawet wtedy, gdy w tle leci backup czy aktualizacje. Bez QoS aplikacje konkurują o pasmo na równych prawach i te wrażliwe na opóźnienie cierpią pierwsze.

Czy warto przejść z Wi-Fi na kabel?

Dla urządzeń stacjonarnych i krytycznych — zdecydowanie tak. Ethernet daje niższe i stabilniejsze opóźnienia, brak interferencji i pełną przepustowość portu. Wi-Fi zostaw urządzeniom mobilnym, gdzie kabel jest niepraktyczny.

Czy VLAN-y przyspieszają sieć?

Pośrednio tak. VLAN-y ograniczają domenę rozgłoszeniową, więc broadcast nie zalewa wszystkich urządzeń. W dużej, płaskiej sieci to realnie odciąża łącze. Dają też podstawę pod priorytetyzację (np. osobny VLAN dla VoIP) i izolację bezpieczeństwa.

Jaki kabel wybrać do sieci gigabitowej?

Minimum to Cat 5e (1 Gb/s do 100 m). Jeśli instalujesz na lata, wybierz Cat 6 lub Cat 6a — te drugie obsłużą 10 Gb/s na pełnych 100 m, więc nie będziesz przeciągać kabli przy kolejnej modernizacji.

Konkretne prędkości przełączników, ceny sprzętu i dostępne standardy zmieniają się z czasem — przed zakupem zweryfikuj aktualne specyfikacje u producenta i dopasuj rozwiązanie do swojej skali. Powyższe wartości (np. 940 Mbit/s na gigabicie czy zasięgi kategorii kabli) to typowe wartości referencyjne, a nie gwarancja w każdym środowisku.

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Wymagane pola są oznaczone *

You May Also Like