現(xiàn)如今,人們的生活處處離不開網(wǎng)絡(luò)。企業(yè)辦公信息化對(duì)網(wǎng)絡(luò)的依賴則更大。為了提升安全管理和信息化水平,很多企業(yè)不僅建設(shè)了完善的辦公信息系統(tǒng),還部署了視頻監(jiān)控。但由于缺乏整體規(guī)劃,或選擇網(wǎng)絡(luò)產(chǎn)品時(shí)考慮欠周,導(dǎo)致網(wǎng)絡(luò)建設(shè)沒(méi)有達(dá)到預(yù)期效果,后續(xù)出現(xiàn)很多應(yīng)用問(wèn)題。

QQ截圖20200923151959.png

下面幾個(gè)網(wǎng)絡(luò)應(yīng)用中的常見(jiàn)問(wèn)題,大家是否深有體會(huì)?

一、網(wǎng)絡(luò)克隆速度太慢

“網(wǎng)克(網(wǎng)絡(luò)克。”就是局域網(wǎng)內(nèi)使用一臺(tái)服務(wù)器通過(guò)組播或廣播方式向多個(gè)客戶端同時(shí)傳送數(shù)據(jù),相當(dāng)于批量操作,達(dá)到客戶端系統(tǒng)自動(dòng)安裝、更新或還原的目的。

有時(shí)候,網(wǎng)吧或校園網(wǎng)里安裝的無(wú)盤系統(tǒng)或系統(tǒng)還原卡在交換機(jī)上使用“網(wǎng)克”功能時(shí),可能會(huì)出現(xiàn)速度很慢的現(xiàn)象。通過(guò)修改交換機(jī)的風(fēng)暴控制、流量控制等功能,比如所有端口關(guān)閉流控,就能使“網(wǎng)克”工作正常起來(lái)。

但一般情況下,修改交換機(jī)配置,需要在管理界面進(jìn)行參數(shù)設(shè)置,需要編寫代碼,設(shè)置過(guò)程比較復(fù)雜。由于每一種交換機(jī)的設(shè)置程序有所不同,對(duì)網(wǎng)工來(lái)說(shuō)無(wú)疑增加了工作量和難度。

QQ截圖20200923152021.png

二、交換機(jī)環(huán)路導(dǎo)致網(wǎng)絡(luò)癱瘓

在學(xué)校、小區(qū)居民樓、中小企業(yè)以及酒店等網(wǎng)絡(luò)環(huán)境中,隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大,需要引入大量的交換設(shè)備。搭建網(wǎng)絡(luò)時(shí)若對(duì)網(wǎng)絡(luò)結(jié)構(gòu)不熟悉,則很容易在網(wǎng)絡(luò)中引入環(huán)路。比如說(shuō),環(huán)路的出現(xiàn)極易引發(fā)一個(gè)廣播包在網(wǎng)絡(luò)中不斷循環(huán)轉(zhuǎn)發(fā),由此產(chǎn)生的廣播風(fēng)暴將極大地消耗網(wǎng)絡(luò)資源,導(dǎo)致正常數(shù)據(jù)包無(wú)法轉(zhuǎn)發(fā),網(wǎng)絡(luò)質(zhì)量嚴(yán)重下降甚至癱瘓。

網(wǎng)絡(luò)環(huán)路的原因:對(duì)網(wǎng)絡(luò)沒(méi)有合理規(guī)劃,使多個(gè)端口接多臺(tái)設(shè)備成環(huán),某個(gè)端口下面線路打環(huán)。環(huán)路最容易出現(xiàn)的就是新加入設(shè)備,或網(wǎng)絡(luò)擴(kuò)充。(比如你公司新增加了一個(gè)部門組建網(wǎng)絡(luò)時(shí))。

網(wǎng)絡(luò)環(huán)路的表現(xiàn):交換機(jī)就會(huì)受到大量的數(shù)據(jù)信息沖擊,造成網(wǎng)絡(luò)傳輸通道嚴(yán)重堵塞,數(shù)據(jù)信息無(wú)法及時(shí)傳遞,最直接的征兆就是影響同一個(gè)VLAN的用戶上網(wǎng),網(wǎng)絡(luò)出現(xiàn)時(shí)通時(shí)斷的現(xiàn)象。

三、局域網(wǎng)小路由導(dǎo)致ip地址沖突

很多企業(yè)用戶經(jīng)常會(huì)遇到這樣的情況,網(wǎng)絡(luò)明明好好的,突然就上不去或者網(wǎng)絡(luò)變得緩慢。通過(guò)檢查網(wǎng)絡(luò)配置,發(fā)現(xiàn)交換機(jī)產(chǎn)品的性能、端口都沒(méi)問(wèn)題,而在輸入路由器管理的IP地址后,卻發(fā)現(xiàn)管理界面中顯示的不是之前的路由器,而是其他部門或其他人員私接了路由器,導(dǎo)致IP地址沖突。

QQ截圖20200923152045.png

這種情況在部門眾多的企業(yè)、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生。以酒店為例,經(jīng)常會(huì)有客戶將自己攜帶的無(wú)線路由器LAN口接到酒店網(wǎng)絡(luò),導(dǎo)致IP地址沖突,網(wǎng)絡(luò)崩潰。

為了避免這種情況發(fā)生,需要給交換機(jī)配置DHCP snooping功能,并進(jìn)行端口隔離設(shè)置,但系統(tǒng)設(shè)置同樣需要專業(yè)網(wǎng)絡(luò)知識(shí),需要懂代碼,且增加了一定的工作量。

四、局域網(wǎng)遭受ARP病毒攻擊

ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫,主要用來(lái)實(shí)現(xiàn)IP地址和對(duì)應(yīng)設(shè)備的物理地址之間的相互轉(zhuǎn)換,從而達(dá)到通過(guò)IP地址來(lái)訪問(wèn)網(wǎng)絡(luò)設(shè)備的目的。

由于ARP協(xié)議本身存在一些設(shè)計(jì)上的缺陷,非法入侵者會(huì)通過(guò)撰改zhuangaiIP與MAC之間的對(duì)應(yīng)關(guān)系,非法獲取并替換他人的MAC,以達(dá)到非法監(jiān)聽(tīng)和獲取數(shù)據(jù)信息的目的,這種網(wǎng)絡(luò)攻擊方式稱為ARP病毒入侵。

QQ截圖20200923152112.png

ARP攻擊是很普遍的網(wǎng)絡(luò)現(xiàn)象,很多朋友都會(huì)用交換機(jī)來(lái)防止ARP攻擊。

例如,通過(guò)配置端口最大MAC地址個(gè)數(shù),限制和綁定MAC地址,防止用戶進(jìn)行惡意的ARP欺騙,但此設(shè)置過(guò)程也比較復(fù)雜。

五、辦公網(wǎng)被監(jiān)控?cái)?shù)據(jù)占用

隨著視頻監(jiān)控系統(tǒng)的應(yīng)用逐漸普及,其在企業(yè)信息化建設(shè)中被廣泛采用。很多企業(yè)在規(guī)劃信息系統(tǒng)之初,并沒(méi)有將辦公網(wǎng)絡(luò)與監(jiān)控網(wǎng)絡(luò)有效隔離,導(dǎo)致視頻監(jiān)控?cái)?shù)據(jù)占用較大帶寬,導(dǎo)致企業(yè)辦公網(wǎng)速較慢,影響了企業(yè)正常業(yè)務(wù)的開展。

一般會(huì)通過(guò)VLAN進(jìn)行端口隔離,或采用獨(dú)立交換機(jī)的方式隔離出辦公網(wǎng)絡(luò)和監(jiān)控網(wǎng)絡(luò)。在預(yù)算有限的情況下,也有些通過(guò)設(shè)置不同的網(wǎng)段來(lái)達(dá)到網(wǎng)絡(luò)隔離的目的。

當(dāng)然,不同用戶在不同的應(yīng)用場(chǎng)景下,面臨的網(wǎng)絡(luò)應(yīng)用問(wèn)題遠(yuǎn)不止這些。但如果能提前做好網(wǎng)絡(luò)規(guī)劃,或者做好設(shè)備選型與配置,則能大大減少網(wǎng)絡(luò)故障。在防范網(wǎng)絡(luò)安全,保證網(wǎng)絡(luò)應(yīng)用穩(wěn)定性方面,交換機(jī)的選型和配置也相當(dāng)關(guān)鍵。