四、瓶颈、流量
网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候,对于网络带宽,尤其是局域网出口带宽,会带来巨大的影响。笔者所在的学校,这一年来上网人数没有增加太多,但是访问公网的速度大大变慢了,就是因为这一类点对点的连结大大增多了。如果企业业务非常在乎与Internet的信息交换,那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。
通过向Internet服务提供商购买更多的带宽线路,或者提供高一级的高速交换机,可以解决大部分的瓶颈问题。但是,笔者认为,关键是要利用现有的带宽。比如对于视频点播,如果使用基于Cisco交换技术的IPTV的软件,就能够很好的解决内部的视频网络瓶颈。
五、安全再安全
外界的网络对于内部的DoS攻击,端口扫描对于企业网络的影响非常大。所以,安装一个防火墙或者购买一个硬件防火墙,总是能够解决许多的网络问题。尤其是现在的黑客工具繁多,而且很好用,还有杂志宣传如何使用,所以网络所受到的潜在危险是巨大的(悲哀啊)。而且,网管必须对局域网中的电脑进行扫描,看看是不是被黑客开了后门,时常看看Log日志,对于异常要警觉。当然,最重要的是必须时刻关注最新的软件升级信息,订阅安全邮件列表。
其次,内贼难防。所以对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元,如SQLServer、MySQL服务器,可以把它同局域网断开,仅和需要的主机连接成一个单独的子网,或者,安装防火墙软件,只允许固定的IP地址访问。
总之,对于突然的网络流量剧变,必须引起安全性方面的高度注意。
802.1x
该协议能够对于连接入网络的电脑进行身份认证,避免有人偷连网络,大部分交换机支持该协议,建议推广使用。