假期過的好快…真希望更長一點…
那就來談談網路管制吧!
網路管制,在這指的是區域網路內的管制,最省錢的方式是以防火牆配合網管型Switch的模式。
不過此Switch要可以做VLan才可以。
一般而言…若VLan除會造成複雜性之外,也不是沒其他優點
一、區分不同區域,可使用ip大增
二、可增對不同區域限制,使用者無法隨機拿機器接上網就用
三、若可做認證的話,與伺服端連接更可有效阻止網路爛用
四、可做網路流量圖表(須全Switch具有該功能…)
五、管理方便!
除上述五項之外,就沒想到其他的了…也許還有…
先來提第一項"區分不同區域,可使用ip大增"這件事…
預留ip是很重要的,先不說有些ip是給特定機器吃的,光是因為設備數激增而沒有ip給他吃,這就是一大悲劇(可能調整也調不出足夠的ip,這時有VLan功能就很妙了)
再來是第二項"可增對不同區域限制,使用者無法隨機拿機器接上網就用"
在switch設定好後,若是該區是192.168.3.x的區域,你自行接一台是192.168.0.x的機器是上不了網的(路由啥跟本都不對…)就算你改成正確、有其他方式搞定,it依然可以從設備上的消息知道是那個部分出來問題(針對該部分提出解決方案並處理即可)
接著是第三項"若可做認證的話,與伺服端連接更可有效阻止網路爛用"
雖然認證在有線上會影響開機速度,不過若真的到這地步的話…做了也是有好處的…
在未經許可的使用者,怎用都無法接上內網、外網。
就算偷取了許可使用者的帳號,也可以經由系統log抓到那個帳號在使用,設備夠好的話可以第一時間抓到兇手是誰。
跟著是第四項"可做網路流量圖表(須全Switch具有該功能…)"
Switch有這功能的話,真的可以做出來,也可以觀察每台機器的流量,對於網路變慢或其他問題,也相當程度的作用在。
最後就是第五項"管理方便!"
就是可以把某些奇怪的問題給壓的最小,同時使用者報修,對方只要報ip就夠了
5.x的區,喔~在xxx地方…(不報修在報表上看到有問題的機器也可以從中推測。
不會像之前…同都一個VLan,還不一定抓的出機器在那…