晚上好,我是老楊,周天晚上,我們簡單聊點技術。
我們都知道,現在很多企業為了提升安全管理和資訊化水平,都建設了很完善的辦公資訊系統,還部署了影片監控。
但由於缺乏整體規劃,或選擇網路產品時考慮欠周,很多時候,網路建設都沒有達到預期效果,後續出現很多應用問題。
你平時經常遇到什麼問題?老楊這邊給你彙總了幾個比較典型的例子,看看有沒有你中槍的那個。
如果想要深入學習網路技術的小友,也歡迎私聊老楊,多多互動交流,一起相互探討。
01 網路克隆速度太慢
“網克(網路克隆)”就是區域網內使用一臺伺服器透過組播或廣播方式向多個客戶端同時傳送資料,相當於批次操作,達到客戶端系統自動安裝、更新或還原的目的。
有時候,網咖或校園網裡安裝的無盤系統或系統還原卡在交換機上使用“網克”功能時,可能會出現速度很慢的現象。
透過修改交換機的風暴控制、流量控制等功能,比如所有埠關閉流控,就能使“網克”工作正常起來。
但一般情況下,修改交換機配置,需要在管理介面進行引數設定,需要編寫程式碼,設定過程比較複雜。
由於每一種交換機的設定程式有所不同,對網管人員來說,無疑增加了工作量和難度。
02 交換機環路導致網路癱瘓
在學校、小區居民樓、中小企業以及酒店等網路環境中,隨著網路規模的擴大,需要引入大量的交換裝置。
搭建網路時若對網路結構不熟悉,則很容易在網路中引入環路。
比如:環路的出現極易引發一個廣播包在網路中不斷迴圈轉發,由此產生的廣播風暴將極大地消耗網路資源,導致正常資料包無法轉發,網路質量嚴重下降甚至癱瘓。
網路環路的原因:
對網路沒有合理規劃,使多個埠接多臺裝置成環,某個埠下面線路打環。環路最容易出現的就是新加入裝置,或網路擴充。(比如你公司新增加了一個部門組建網路時)。
網路環路的表現:
交換機就會受到大量的資料資訊衝擊,造成網路傳輸通道嚴重堵塞,資料資訊無法及時傳遞,最直接的徵兆就是影響同一個VLAN的使用者上網,網路出現時通時斷的現象。
網路中由於錯誤佈線容易導致出現環路,UTP3-GSW16/24無需任何配置即可及時有效地檢測網路中是否存在環路,自動阻塞埠,提高網路可靠性。
03 區域網小路由導致ip地址衝突
很多企業使用者經常會遇到這樣的情況,網路明明好好的,突然就上不去或者網路變得緩慢。
透過檢查網路配置,發現交換機產品的效能、埠都沒問題,而在輸入路由器管理的IP地址後,卻發現管理介面中顯示的不是之前的路由器,而是其他部門或其他人員私接了路由器,導致IP地址衝突。
這種情況在部門眾多的企業、人員密集的宿舍或者酒店等環境中常有發生。
以酒店為例,經常會有客戶將自己攜帶的無線路由器LAN口接到酒店網路,導致IP地址衝突,網路崩潰。
有沒有更簡單的解決方式?
為了避免這種情況發生,需要給交換機配置DHCP snooping功能,並進行埠隔離設定,但系統設定同樣需要專業網路知識,需要懂程式碼,且增加了一定的工作量。
04 區域網遭受ARP病毒攻擊
ARP協議是“Address Resolution Protocol”(地址解析協議)的縮寫,主要用來實現IP地址和對應裝置的物理地址之間的相互轉換,從而達到透過IP地址來訪問網路裝置的目的。
由於ARP協議本身存在一些設計上的缺陷,非法入侵者會透過撰改IP與MAC之間的對應關係,非法獲取並替換他人的MAC,以達到非法監聽和獲取資料資訊的目的,這種網路攻擊方式稱為ARP病毒入侵。
ARP攻擊是很普遍的網路現象,很多朋友都會用交換機來防止ARP攻擊。
例如,透過配置埠最大MAC地址個數,限制和繫結MAC地址,防止使用者進行惡意的ARP欺騙,但此設定過程也比較複雜。
05 辦公網被監控資料佔用
很多企業在規劃資訊系統之初,並沒有將辦公網路與監控網路有效隔離,導致影片監控資料佔用較大頻寬,導致企業辦公網速較慢,影響了企業正常業務的開展。
一般,網工們會透過VLAN進行埠隔離,或採用獨立交換機的方式隔離出辦公網路和監控網路。在預算有限的情況下,也有些透過設定不同的網段來達到網路隔離的目的。
當然,不同使用者在不同的應用場景下,面臨的網路應用問題遠不止這些。
但如果能提前做好網路規劃,或者做好裝置選型與配置,則能大大減少網路故障。在防範網路安全,保證網路應用穩定性方面,交換機的選型和配置相當關鍵。
整理:老楊丨8年資深網路工程師,更多網工提升乾貨,請關注公眾號:網路工程師俱樂部
