現如今��,人們的生活處處離不開網絡��。企業(yè)辦公信息化對網絡的依賴則更大���。為了提升安全管理和信息化水平�,很多企業(yè)不僅建設了完善的辦公信息系統(tǒng)��,還部署了視頻監(jiān)控。但由于缺乏整體規(guī)劃��,或選擇網絡產品時考慮欠周����,導致網絡建設沒有達到預期效果,后續(xù)出現很多應用問題�。
下面幾個網絡應用中的常見問題,各位弱電工程師或網管人員是否深有體會����?
1��、 網絡克隆速度慢
“網克(網絡克?���。本褪蔷钟蚓W內使用一臺服務器通過組播或廣播方式向多個客戶端同時傳送數據,達到客戶端系統(tǒng)自動安裝���、更新或還原的目的���。
有時候,網吧或校園網里安裝的無盤系統(tǒng)或系統(tǒng)還原卡在交換機上使用“網克”功能時�,可能會出現速度很慢的現象。通過修改交換機的風暴控制、流量控制等功能�����,比如所有端口關閉流控��,就能使“網克”工作正常起來��。
但一般情況下�,修改交換機配置,需要在管理界面進行參數設置�����,需要編寫代碼����,設置過程比較復雜。由于每一種交換機的設置程序有所不同�����,對網管人員來說���,無疑增加了工作量和難度�。
2、 交換機環(huán)路導致網絡癱瘓
在學校����、小區(qū)居民樓、中小企業(yè)以及酒店等網絡環(huán)境中�����,隨著網絡規(guī)模的擴大�����,需要引入大量的交換設備����。搭建網絡時若對網絡結構不熟悉����,則很容易在網絡中引入環(huán)路。環(huán)路的出現極易引發(fā)一個廣播包在網絡中不斷循環(huán)轉發(fā)��,由此產生的廣播風暴將極大地消耗網絡資源��,導致正常數據包無法轉發(fā)�����,網絡質量嚴重下降甚至癱瘓。
網絡環(huán)路的原因:對網絡沒有合理規(guī)劃���,使多個端口接多臺設備成環(huán)�����,某個端口下面線路打環(huán)����。環(huán)路容易出現的就是新加入設備�����,或網絡擴充���。(比如你公司新增加了一個部門組建網絡時)�。
網絡環(huán)路的表現:交換機會受到大量的數據信息沖擊�,造成網絡傳輸通道嚴重堵塞,數據信息無法及時傳遞�,直接的征兆就是影響同一個VLAN的用戶上網,網絡出現時通時斷的現象�。
網絡中由于錯誤布線容易導致出現環(huán)路����,UTP3-GSW16/24無需任何配置即可及時有效地檢測網絡中是否存在環(huán)路�����,自動阻塞端口����,提高網絡可靠性。
3����、 局域網小路由導致IP地址沖突 很多企業(yè)用戶經常會遇到這樣的情況,網絡明明好好的�,突然就上不去或者網絡變得緩慢。通過檢查網絡配置��,發(fā)現交換機產品的性能�����、端口都沒問題���,而在輸入路由器管理的IP地址后���,卻發(fā)現管理界面中顯示的不是之前的路由器,而是其他部門或其他人員私接了路由器��,導致IP地址沖突���。
這種情況在部門眾多的企業(yè)����、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生�。以酒店為例,經常會有客戶將自己攜帶的無線路由器LAN口接到酒店網絡�����,導致IP地址沖突��,網絡崩潰���。
為了避免這種情況發(fā)生����,需要給交換機配置DHCP snooping功能�,并進行端口隔離設置����,但系統(tǒng)設置同樣需要專業(yè)網絡知識��,需要懂代碼���,且增加了一定的工作量�����。
4�����、 局域網遭受ARP病毒攻擊 ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫����,主要用來實現IP地址和對應設備的物理地址之間的相互轉換�,從而達到通過IP地址來訪問網絡設備的目的。
由于ARP協(xié)議本身存在一些設計上的缺陷�����,非法入侵者會通過撰改IP與MAC之間的對應關系�,非法獲取并替換他人的MAC,以達到非法監(jiān)聽和獲取數據信息的目的��,這種網絡攻擊方式稱為ARP病毒入侵�。
ARP攻擊是很普遍的網絡現象,很多朋友都會用交換機來防止ARP攻擊���。例如��,通過配置端口大MAC地址個數��,限制和綁定MAC地址����,防止用戶進行惡意的ARP欺騙�,但此設置過程也比較復雜。
5����、 辦公網被監(jiān)控數據占用導致網絡緩慢
隨著視頻監(jiān)控系統(tǒng)的應用逐漸普及,其在企業(yè)信息化建設中被廣泛采用�。很多企業(yè)在規(guī)劃信息系統(tǒng)之初,并沒有將辦公網絡與監(jiān)控網絡有效隔離�,導致視頻監(jiān)控數據占用較大帶寬,導致企業(yè)辦公網速較慢,影響了企業(yè)正常業(yè)務的開展���。
一般�����,網管人員會通過VLAN進行端口隔離�����,或采用獨立交換機的方式隔離出辦公網絡和監(jiān)控網絡��。在預算有限的情況下����,也有些通過設置不同的網段來達到網絡隔離的目的����。
當然,不同用戶在不同的應用場景下�,面臨的網絡應用問題遠不止這些。但如果能提前做好網絡規(guī)劃�����,或者做好設備選型與配置,則能大大減少網絡故障�。在防范網絡安全����,保證網絡應用穩(wěn)定性方面,交換機的選型和配置相當關鍵�。
但網絡設備的設置相當繁瑣,即使是專業(yè)技術人員��,也難免會遇到一些難題��。是否有一款交換機�,既能針對不同應用場景和網絡環(huán)境提供不同的網絡安全解決方案,又無需進行繁瑣的設置����,只需根據應用場景,一鍵切換成自己想要的應用模式呢�����?
