現如今,人們的生活處處離不開網絡。企業(yè)辦公信息化對網絡的依賴則更大。為了提升安全管理和信息化水平,很多企業(yè)不僅建設了完善的辦公信息系統(tǒng),還部署了視頻監(jiān)控。但由于缺乏整體規(guī)劃,或選擇網絡產品時考慮欠周,導致網絡建設沒有達到預期效果,后續(xù)出現很多應用問題。
下面幾個網絡應用中的常見問題,各位弱電工程師或網管人員是否深有體會?
1、 網絡克隆速度慢
“網克(網絡克?。本褪蔷钟蚓W內使用一臺服務器通過組播或廣播方式向多個客戶端同時傳送數據,達到客戶端系統(tǒng)自動安裝、更新或還原的目的。
有時候,網吧或校園網里安裝的無盤系統(tǒng)或系統(tǒng)還原卡在交換機上使用“網克”功能時,可能會出現速度很慢的現象。通過修改交換機的風暴控制、流量控制等功能,比如所有端口關閉流控,就能使“網克”工作正常起來。
但一般情況下,修改交換機配置,需要在管理界面進行參數設置,需要編寫代碼,設置過程比較復雜。由于每一種交換機的設置程序有所不同,對網管人員來說,無疑增加了工作量和難度。
2、 交換機環(huán)路導致網絡癱瘓
在學校、小區(qū)居民樓、中小企業(yè)以及酒店等網絡環(huán)境中,隨著網絡規(guī)模的擴大,需要引入大量的交換設備。搭建網絡時若對網絡結構不熟悉,則很容易在網絡中引入環(huán)路。環(huán)路的出現極易引發(fā)一個廣播包在網絡中不斷循環(huán)轉發(fā),由此產生的廣播風暴將極大地消耗網絡資源,導致正常數據包無法轉發(fā),網絡質量嚴重下降甚至癱瘓。
網絡環(huán)路的原因:對網絡沒有合理規(guī)劃,使多個端口接多臺設備成環(huán),某個端口下面線路打環(huán)。環(huán)路容易出現的就是新加入設備,或網絡擴充。(比如你公司新增加了一個部門組建網絡時)。
網絡環(huán)路的表現:交換機會受到大量的數據信息沖擊,造成網絡傳輸通道嚴重堵塞,數據信息無法及時傳遞,直接的征兆就是影響同一個VLAN的用戶上網,網絡出現時通時斷的現象。
網絡中由于錯誤布線容易導致出現環(huán)路,UTP3-GSW16/24無需任何配置即可及時有效地檢測網絡中是否存在環(huán)路,自動阻塞端口,提高網絡可靠性。
3、 局域網小路由導致IP地址沖突 很多企業(yè)用戶經常會遇到這樣的情況,網絡明明好好的,突然就上不去或者網絡變得緩慢。通過檢查網絡配置,發(fā)現交換機產品的性能、端口都沒問題,而在輸入路由器管理的IP地址后,卻發(fā)現管理界面中顯示的不是之前的路由器,而是其他部門或其他人員私接了路由器,導致IP地址沖突。
這種情況在部門眾多的企業(yè)、人員密集的宿舍或者酒店等環(huán)境中常有發(fā)生。以酒店為例,經常會有客戶將自己攜帶的無線路由器LAN口接到酒店網絡,導致IP地址沖突,網絡崩潰。
為了避免這種情況發(fā)生,需要給交換機配置DHCP snooping功能,并進行端口隔離設置,但系統(tǒng)設置同樣需要專業(yè)網絡知識,需要懂代碼,且增加了一定的工作量。
4、 局域網遭受ARP病毒攻擊 ARP協(xié)議是“Address Resolution Protocol”(地址解析協(xié)議)的縮寫,主要用來實現IP地址和對應設備的物理地址之間的相互轉換,從而達到通過IP地址來訪問網絡設備的目的。
由于ARP協(xié)議本身存在一些設計上的缺陷,非法入侵者會通過撰改IP與MAC之間的對應關系,非法獲取并替換他人的MAC,以達到非法監(jiān)聽和獲取數據信息的目的,這種網絡攻擊方式稱為ARP病毒入侵。
ARP攻擊是很普遍的網絡現象,很多朋友都會用交換機來防止ARP攻擊。例如,通過配置端口大MAC地址個數,限制和綁定MAC地址,防止用戶進行惡意的ARP欺騙,但此設置過程也比較復雜。
5、 辦公網被監(jiān)控數據占用導致網絡緩慢
隨著視頻監(jiān)控系統(tǒng)的應用逐漸普及,其在企業(yè)信息化建設中被廣泛采用。很多企業(yè)在規(guī)劃信息系統(tǒng)之初,并沒有將辦公網絡與監(jiān)控網絡有效隔離,導致視頻監(jiān)控數據占用較大帶寬,導致企業(yè)辦公網速較慢,影響了企業(yè)正常業(yè)務的開展。
一般,網管人員會通過VLAN進行端口隔離,或采用獨立交換機的方式隔離出辦公網絡和監(jiān)控網絡。在預算有限的情況下,也有些通過設置不同的網段來達到網絡隔離的目的。
當然,不同用戶在不同的應用場景下,面臨的網絡應用問題遠不止這些。但如果能提前做好網絡規(guī)劃,或者做好設備選型與配置,則能大大減少網絡故障。在防范網絡安全,保證網絡應用穩(wěn)定性方面,交換機的選型和配置相當關鍵。
但網絡設備的設置相當繁瑣,即使是專業(yè)技術人員,也難免會遇到一些難題。是否有一款交換機,既能針對不同應用場景和網絡環(huán)境提供不同的網絡安全解決方案,又無需進行繁瑣的設置,只需根據應用場景,一鍵切換成自己想要的應用模式呢?