現(xiàn)如今，人們的生活處處離不開(kāi)網(wǎng)絡(luò)。企業(yè)辦公信息化對(duì)網(wǎng)絡(luò)的依賴則更大。為了提升安全管理和信息化水平，很多企業(yè)不僅建設(shè)了完善的辦公信息系統(tǒng)，還部署了視頻監(jiān)控。但由于缺乏整體規(guī)劃，或選擇網(wǎng)絡(luò)產(chǎn)品時(shí)考慮欠周，導(dǎo)致網(wǎng)絡(luò)建設(shè)沒(méi)有達(dá)到預(yù)期效果，后續(xù)出現(xiàn)很多應(yīng)用問(wèn)題。 

　　下面幾個(gè)網(wǎng)絡(luò)應(yīng)用中的常見(jiàn)問(wèn)題，各位弱電工程師或網(wǎng)管人員是否深有體會(huì)？

 　　1、    網(wǎng)絡(luò)克隆速度慢 

　　“網(wǎng)克（網(wǎng)絡(luò)克隆）”就是局域網(wǎng)內(nèi)使用一臺(tái)服務(wù)器通過(guò)組播或廣播方式向多個(gè)客戶端同時(shí)傳送數(shù)據(jù)，達(dá)到客戶端系統(tǒng)自動(dòng)安裝、更新或還原的目的。

 　　有時(shí)候，網(wǎng)吧或校園網(wǎng)里安裝的無(wú)盤系統(tǒng)或系統(tǒng)還原卡在交換機(jī)上使用“網(wǎng)克”功能時(shí)，可能會(huì)出現(xiàn)速度很慢的現(xiàn)象。通過(guò)修改交換機(jī)的風(fēng)暴控制、流量控制等功能，比如所有端口關(guān)閉流控，就能使“網(wǎng)克”工作正常起來(lái)。

 　　但一般情況下，修改交換機(jī)配置，需要在管理界面進(jìn)行參數(shù)設(shè)置，需要編寫代碼，設(shè)置過(guò)程比較復(fù)雜。由于每一種交換機(jī)的設(shè)置程序有所不同，對(duì)網(wǎng)管人員來(lái)說(shuō)，無(wú)疑增加了工作量和難度。

 　　2、    交換機(jī)環(huán)路導(dǎo)致網(wǎng)絡(luò)癱瘓 

　　在學(xué)校、小區(qū)居民樓、中小企業(yè)以及酒店等網(wǎng)絡(luò)環(huán)境中，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大，需要引入大量的交換設(shè)備。搭建網(wǎng)絡(luò)時(shí)若對(duì)網(wǎng)絡(luò)結(jié)構(gòu)不熟悉，則很容易在網(wǎng)絡(luò)中引入環(huán)路。環(huán)路的出現(xiàn)極易引發(fā)一個(gè)廣播包在網(wǎng)絡(luò)中不斷循環(huán)轉(zhuǎn)發(fā)，由此產(chǎn)生的廣播風(fēng)暴將極大地消耗網(wǎng)絡(luò)資源，導(dǎo)致正常數(shù)據(jù)包無(wú)法轉(zhuǎn)發(fā)，網(wǎng)絡(luò)質(zhì)量嚴(yán)重下降甚至癱瘓。

 　　網(wǎng)絡(luò)環(huán)路的原因：對(duì)網(wǎng)絡(luò)沒(méi)有合理規(guī)劃，使多個(gè)端口接多臺(tái)設(shè)備成環(huán)，某個(gè)端口下面線路打環(huán)。環(huán)路容易出現(xiàn)的就是新加入設(shè)備，或網(wǎng)絡(luò)擴(kuò)充。（比如你公司新增加了一個(gè)部門組建網(wǎng)絡(luò)時(shí)）。

 　　網(wǎng)絡(luò)環(huán)路的表現(xiàn)：交換機(jī)會(huì)受到大量的數(shù)據(jù)信息沖擊，造成網(wǎng)絡(luò)傳輸通道嚴(yán)重堵塞，數(shù)據(jù)信息無(wú)法及時(shí)傳遞，直接的征兆就是影響同一個(gè)VLAN的用戶上網(wǎng)，網(wǎng)絡(luò)出現(xiàn)時(shí)通時(shí)斷的現(xiàn)象。

 　　網(wǎng)絡(luò)中由于錯(cuò)誤布線容易導(dǎo)致出現(xiàn)環(huán)路，UTP3-GSW16/24無(wú)需任何配置即可及時(shí)有效地檢測(cè)網(wǎng)絡(luò)中是否存在環(huán)路，自動(dòng)阻塞端口，提高網(wǎng)絡(luò)可靠性。

 　　3、    局域網(wǎng)小路由導(dǎo)致IP地址沖突 　　很多企業(yè)用戶經(jīng)常會(huì)遇到這樣的情況，網(wǎng)絡(luò)明明好好的，突然就上不去或者網(wǎng)絡(luò)變得緩慢。通過(guò)檢查網(wǎng)絡(luò)配置，發(fā)現(xiàn)交換機(jī)產(chǎn)品的性能、端口都沒(méi)問(wèn)題，而在輸入路由器管理的IP地址后，卻發(fā)現(xiàn)管理界面中顯示的不是之前的路由器，而是其他部門或其他人員私接了路由器，導(dǎo)致IP地址沖突。

 　　這種情況在部門眾多的企業(yè)、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生。以酒店為例，經(jīng)常會(huì)有客戶將自己攜帶的無(wú)線路由器LAN口接到酒店網(wǎng)絡(luò)，導(dǎo)致IP地址沖突，網(wǎng)絡(luò)崩潰。

 　　為了避免這種情況發(fā)生，需要給交換機(jī)配置DHCP snooping功能，并進(jìn)行端口隔離設(shè)置，但系統(tǒng)設(shè)置同樣需要專業(yè)網(wǎng)絡(luò)知識(shí)，需要懂代碼，且增加了一定的工作量。

 　　4、    局域網(wǎng)遭受ARP病毒攻擊 　　ARP協(xié)議是“Address Resolution Protocol”（地址解析協(xié)議）的縮寫，主要用來(lái)實(shí)現(xiàn)IP地址和對(duì)應(yīng)設(shè)備的物理地址之間的相互轉(zhuǎn)換，從而達(dá)到通過(guò)IP地址來(lái)訪問(wèn)網(wǎng)絡(luò)設(shè)備的目的。 

　　由于ARP協(xié)議本身存在一些設(shè)計(jì)上的缺陷，非法入侵者會(huì)通過(guò)撰改IP與MAC之間的對(duì)應(yīng)關(guān)系，非法獲取并替換他人的MAC，以達(dá)到非法監(jiān)聽(tīng)和獲取數(shù)據(jù)信息的目的，這種網(wǎng)絡(luò)攻擊方式稱為ARP病毒入侵。

 　　ARP攻擊是很普遍的網(wǎng)絡(luò)現(xiàn)象，很多朋友都會(huì)用交換機(jī)來(lái)防止ARP攻擊。例如，通過(guò)配置端口大MAC地址個(gè)數(shù)，限制和綁定MAC地址，防止用戶進(jìn)行惡意的ARP欺騙，但此設(shè)置過(guò)程也比較復(fù)雜。

 　　5、    辦公網(wǎng)被監(jiān)控?cái)?shù)據(jù)占用導(dǎo)致網(wǎng)絡(luò)緩慢

 　　隨著視頻監(jiān)控系統(tǒng)的應(yīng)用逐漸普及，其在企業(yè)信息化建設(shè)中被廣泛采用。很多企業(yè)在規(guī)劃信息系統(tǒng)之初，并沒(méi)有將辦公網(wǎng)絡(luò)與監(jiān)控網(wǎng)絡(luò)有效隔離，導(dǎo)致視頻監(jiān)控?cái)?shù)據(jù)占用較大帶寬，導(dǎo)致企業(yè)辦公網(wǎng)速較慢，影響了企業(yè)正常業(yè)務(wù)的開(kāi)展。

 　　一般，網(wǎng)管人員會(huì)通過(guò)VLAN進(jìn)行端口隔離，或采用獨(dú)立交換機(jī)的方式隔離出辦公網(wǎng)絡(luò)和監(jiān)控網(wǎng)絡(luò)。在預(yù)算有限的情況下，也有些通過(guò)設(shè)置不同的網(wǎng)段來(lái)達(dá)到網(wǎng)絡(luò)隔離的目的。

 　　當(dāng)然，不同用戶在不同的應(yīng)用場(chǎng)景下，面臨的網(wǎng)絡(luò)應(yīng)用問(wèn)題遠(yuǎn)不止這些。但如果能提前做好網(wǎng)絡(luò)規(guī)劃，或者做好設(shè)備選型與配置，則能大大減少網(wǎng)絡(luò)故障。在防范網(wǎng)絡(luò)安全，保證網(wǎng)絡(luò)應(yīng)用穩(wěn)定性方面，交換機(jī)的選型和配置相當(dāng)關(guān)鍵。

 　　但網(wǎng)絡(luò)設(shè)備的設(shè)置相當(dāng)繁瑣，即使是專業(yè)技術(shù)人員，也難免會(huì)遇到一些難題。是否有一款交換機(jī)，既能針對(duì)不同應(yīng)用場(chǎng)景和網(wǎng)絡(luò)環(huán)境提供不同的網(wǎng)絡(luò)安全解決方案，又無(wú)需進(jìn)行繁瑣的設(shè)置，只需根據(jù)應(yīng)用場(chǎng)景，一鍵切換成自己想要的應(yīng)用模式呢？