五、安全再安全
外界的网络对于内部的DoS攻击,端口扫描对于企业网络的影响非常大。所以,安装一个防火墙或者购买一个硬件防火墙,总是能够解决许多网络问题。尤其是现在黑客工具繁多,而且很好用,所以网络所受到的潜在危险是巨大的。而且,网管必须对局域网中的电脑进行扫描,看看是不是被黑客开了后门,时常看看Log日志,对于异常要警觉。当然,最重要的是必须时刻关注最新的软件升级信息,订阅安全邮件列表。
其次,内贼难防。所以对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元,如SQL Server、MySQL服务器,可以把它同局域网断开,仅和需要的主机连接成一个单独的子网,或者安装防火墙软件,只允许固定的IP地址访问。
总之,对于突然的网络流量剧变,必须引起安全性方面的高度注意。
六、细节
连线:连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的,我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米,我们如果需要连接超过100米的两台计算机时,必须使用转换设备。在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成串扰,对网络性能有较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。 当然,不要使用劣质的水晶头和线。
严格执行接地要求:由于在局域网中传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在联网中出现干扰信息,严重的能导致整个网络不通。特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象。
爱护设备:把交换机组和服务器放在一个灰尘少的房间中,当然如果有中心机房当然最好。经常去看看,扫扫灰。对于散热风扇,最好能够双个备份。对于网线,至少要能够有个头绪,万一接错也能查出来。这些都能够帮助网络正常运作。