充分利用企业局域网实现效率最大化

　　上网经常遇到掉线、上网慢、卡，甚至经常出现上不去网，有80%以上的人都会怪路由器，说路由器怎么这么差，有些企业没辙找防火墙解决，问题还是同样出现，就怀疑自己的系统中毒了，又去买杀毒软件，用着用着，还是没解决什么问题。这些用户就会说你的防火墙不行。其实不然。内网出现掉线80%的由于内网攻击引起的，像这样的内网攻击，路由器、防火墙、杀毒软件也根除不了，所以很多掉线问题与路由器、防火墙这样的一些网络设备并没有关系。

　　最近老是看到企业数据泄密的报道，身为部门经理，我也非常害怕自己管辖的数据信息被他人泄漏。不过，我的网络安全意识向来不错，对企业局域网管理也略懂一二，企业也部署了局域网管理软件，出现数据泄漏的概率就大大减少了。希望更多的企业可以意识到局域网管理的重要性

　　深圳励拓软件充分借鉴国外先进管理理念，密切结合国内用户需求，结合多年的MES制造执行系统项目研发与实施经验，结合制造执行理论、精益生产、6 Sigma、看板管理等先进管理思想，以及先进的IT 技术，开发出制造汇讯wiseuc局域网管理系统(www.wiseuc.com) 。此系统是对从原材料上线到成品入库的生产过程进行实时数据采集、控制和监控的系统，是从生产计划的下达，到成品的出货的整个过程中进行实时数据采集、监控、管理的软件系统

　　企业如何更好地做好管理永远是个热门的话题，正是由于时代在发展，人的观念和理论在进步，企业管理因此也要与时俱进。在如今信息化大潮趋势下，企业都逐渐开通了网络，在这新生事物的面前，企业要采取合理有力的措施管理员工上网行为。

　　首先要对企业局域网络中的应用进行分类。今天的分类手段很多，各个厂家的交换机支持的力度也不同。可以按照物理端口、以太网类型、IP地址、TCP/UDP端口号、802.1p以及分类业务代码DSCP进行应用分类。

　　各级交换机对于分类好的应用可以分配合适的服务级别。服务级别决定了对各个应用所施加的策略或控制技术。比如对于视频/语音应用分配最高的优先级，对于ERP等关键业务应用分配次高的优先级，而对于游戏/MP3 (端口号8000) 等非关键业务应用则采用丢弃规则。在这里，802.1p标签可以与分类业务标签DSCP进行映射，同时有的设备还支持DSCP的重定义。

　　交换机的队列系统可提供附加分类标签的服务。目前，较经济的二层工作组交换机一般每端口支持2个队列，高性能的工作组交换机则支持每端口4个硬件队列。而对于汇聚层/部门级以及网络核心交换机，比则是每端口支持4个硬件队列，从而保证各级网络设备对全局服务质量的支持。

　　充分利用交换机的第四层功能，将非授权的应用 (比如游戏) 进行分类，然后施加策略。比如在正常上班时间不允许这些应用占用网络资源，而在下班时间则允许使用。同时，这些设备还可以控制网络中使用的协议，比如只允许企业网内采用IP协议，而不允许使用IPX/AppleTalk协议。

　　目前的许多交换机都具有广播和组播风暴控制机制。因此可以利用这种机制设置一些门限值，从而避免广播和组播流量占用过多的网络资源;汇讯wiseuc局域网管理软件(www.wiseuc.com)同样也可以很好地解决局域网各个主机的带宽和流量占用问题。

　　对于企业内的组播应用，比如视频会议等，建议各级网络交换机对组播协议提供很好的支持。对于二层交换机，必须支持标准的IGMP Snooping协议，防止组播控制信息和组播包广播到所有交换端口。对于三层交换机，必须支持DVMP组播路由协议，该协议配置管理简单，适于企业内部使用。