充分利用企業局域網實現效率最大化

　　上網經常遇到掉線、上網慢、卡，甚至經常出現上不去網，有80%以上的人都會怪路由器，說路由器怎么這么差，有些企業沒轍找防火墻解決，問題還是同樣出現，就懷疑自己的系統中毒了，又去買殺毒軟件，用著用著，還是沒解決什么問題。這些用戶就會說你的防火墻不行。其實不然。內網出現掉線80%的由于內網攻擊引起的，像這樣的內網攻擊，路由器、防火墻、殺毒軟件也根除不了，所以很多掉線問題與路由器、防火墻這樣的一些網絡設備并沒有關系。

　　最近老是看到企業數據泄密的報道，身為部門經理，我也非常害怕自己管轄的數據信息被他人泄漏。不過，我的網絡安全意識向來不錯，對企業局域網管理也略懂一二，企業也部署了局域網管理軟件，出現數據泄漏的概率就大大減少了。希望更多的企業可以意識到局域網管理的重要性

　　深圳勵拓軟件充分借鑒國外先進管理理念，密切結合國內用戶需求，結合多年的MES制造執行系統項目研發與實施經驗，結合制造執行理論、精益生產、6 Sigma、看板管理等先進管理思想，以及先進的IT 技術，開發出制造匯訊wiseuc局域網管理系統(www.gspvenus.com) 。此系統是對從原材料上線到成品入庫的生產過程進行實時數據采集、控制和監控的系統，是從生產計劃的下達，到成品的出貨的整個過程中進行實時數據采集、監控、管理的軟件系統

　　企業如何更好地做好管理永遠是個熱門的話題，正是由于時代在發展，人的觀念和理論在進步，企業管理因此也要與時俱進。在如今信息化大潮趨勢下，企業都逐漸開通了網絡，在這新生事物的面前，企業要采取合理有力的措施管理員工上網行為。

　　首先要對企業局域網絡中的應用進行分類。今天的分類手段很多，各個廠家的交換機支持的力度也不同。可以按照物理端口、以太網類型、IP地址、TCP/UDP端口號、802.1p以及分類業務代碼DSCP進行應用分類。

　　各級交換機對于分類好的應用可以分配合適的服務級別。服務級別決定了對各個應用所施加的策略或控制技術。比如對于視頻/語音應用分配最高的優先級，對于ERP等關鍵業務應用分配次高的優先級，而對于游戲/MP3 (端口號8000) 等非關鍵業務應用則采用丟棄規則。在這里，802.1p標簽可以與分類業務標簽DSCP進行映射，同時有的設備還支持DSCP的重定義。

　　交換機的隊列系統可提供附加分類標簽的服務。目前，較經濟的二層工作組交換機一般每端口支持2個隊列，高性能的工作組交換機則支持每端口4個硬件隊列。而對于匯聚層/部門級以及網絡核心交換機，比則是每端口支持4個硬件隊列，從而保證各級網絡設備對全局服務質量的支持。

　　充分利用交換機的第四層功能，將非授權的應用 (比如游戲) 進行分類，然后施加策略。比如在正常上班時間不允許這些應用占用網絡資源，而在下班時間則允許使用。同時，這些設備還可以控制網絡中使用的協議，比如只允許企業網內采用IP協議，而不允許使用IPX/AppleTalk協議。

　　目前的許多交換機都具有廣播和組播風暴控制機制。因此可以利用這種機制設置一些門限值，從而避免廣播和組播流量占用過多的網絡資源;匯訊wiseuc局域網管理軟件(www.gspvenus.com)同樣也可以很好地解決局域網各個主機的帶寬和流量占用問題。

　　對于企業內的組播應用，比如視頻會議等，建議各級網絡交換機對組播協議提供很好的支持。對于二層交換機，必須支持標準的IGMP Snooping協議，防止組播控制信息和組播包廣播到所有交換端口。對于三層交換機，必須支持DVMP組播路由協議，該協議配置管理簡單，適于企業內部使用。