在企業網內部,最常見的故障是網路中斷,客戶端無法開展工作,這大部跟IP地址有關係。如果是客戶端設定不正確,很有可能引起網路的不正常,甚至關係到伺服器的安全正常的工作,最嚴重的後果就是網路崩潰。在基本TCP/IP協議的網路裡,每臺機器要有IP地址才能正常工作,可見正確安全的使用IP地址的重要。
隨著資訊化的發展,企業內部的網路規模逐漸的擴大,網路遍及每個角落,每連一臺裝置都要分配一個IP地址,非常容易引起IP地址的衝突,及其修改了IP地址後引起的路由的改變,引發更大規模的網路故障。
當網路中存在這類故障時,網路效率極速下降,客戶端不斷髮包,造成網路擁堵,從而引發不明原因的故障,給網路管理員解決問題增加了難度,相應的延誤時間,帶來經濟上的的損失。如在股市上,這個損失非常的大。
根據本人多年來的經驗,引起這種故障主要有以下幾點:
1,客戶端的修改,包括使用者的無意的修改和惡意佔用別人的IP地址,這種情況很普遍
2,網路管理員的失誤 ,包括維修時的臨時IP,分配設定引數的錯誤
3,網路設計時的考慮不周,主要是IP地址不夠用,這種情況很少見,通常出現在網路升級前
4,網路廣播,當病毒出現在企業內網時,這種現象開始出現
當前普遍的作法,就是手動分配網路地址,劃分VLAN,邦定MAC地址等方法。結合這幾種方法,對自己的網路進行有針對性的改造。其實主要還預防為主,解決問題為輔,把故障消滅在源頭。對於解決問題,我不想多說因為網路管理員應該有這個能力,否則就要多學習了。
預防不過是把方法用好而已,做到計算機名稱,IP地址,MAC地址的嚴格對應,根據需要對其計算機的上述資訊及相關設定進行登記,做到一機一號嚴格對應。從根源上度絕IP混亂,也為出問題快速的定位故障提供依據。還有儘量用MAC地址做許可權控制,這樣會好一點兒,對修改IP地址的使用者進行限制。
總之, 做網路管理,最基本,最重要的工作,也就是這個IP地址管理了。它直接的關係到企業網路的長期安全穩定的執行。