论文部分内容阅读
【摘要】基于互联网时代发展背景下,我国计算机网络技术水平不断提升,并在各领域中广泛应用,发挥出此项技术应用价值与优势,而且还能为各领域创新发展提供有利条件。单位在发展中借助计算机网络技术建设独立化局网络,实现无纸化办公目的,提升单位工作效率。并在发展阶段加大局域网网络环路安全管控力度,从细节上管控与处理,从而为单位稳定发展奠定良好基础。
【关键词】局域网;网络环路;问题;办法
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.025
大部分单位在计算机网络技术应用阶段,会结合单位自身发展实况与各项业务要求,创建独立化的局网络,技术部门在此方面加大研究力度,高效排除各类故障,在根源上杜绝网络环路通道堵塞问题发生,注重满足单位各项工作实施要求,才可保证各单位自身良好效益。同时,对局域网网络环路问题解决有具体方案与措施,能为各项工作顺利开展提供便利条件。
1. 局域网网络环路管控必要性
当前,大多数单位在内部发展阶段,比较重视内部网络安全监管,并在此方面加大监管制度实施力度,并依据各项业务内容与实施标准,向智能化、信息化方向发展。如:OA办公自动化、仓储智能化管理、客户关系维护等,均突出WEB在单位内部网络系统中的应用价值。同时,借助计算机网络技术建设独立化局网络,实现办公无纸化发展目标,既能简化各项工作流程,又可增强单位内部综合实力,各项业务能在网络系统中有序开展,便于各部门对重点信息数据搜集、整理、储存等,并统一归置到数据库中,能为各项工作开展提供便利条件,提高信息数据共享率。
例如:单位在初期内网搭建时注重人人可上网,创建WIFI密码简单,忽视对安全和流量的严格管控,受人为因素影响,有部分员工在计算机使用时缺乏网络安全意识,无线网络、移动设备等乱接,导致单位内部网络被病毒侵袭。同时,工作人员在网络系统中获取相关信息数据时,也会出现信息实际泄密情况,系统权限设置不合理,系统稳定性与安全性无基础保障,单位面临着内部信息被泄露、破坏等风险。
对此,需单位自身对内网安全管控工作足够重视,并在此方面加大投入力度,保证人力、物力、财力等充足,时刻保证内网稳定性、安全性等,建议更新硬件设备,应用多种网络安全技术与协议,能全方位地做好安全防护工作,增强内网稳定性与安全性,保证单位良好运营。
例如:对防火墙技术应用,分析此项技术属于“被动”防卫技术,为增强内网安全,还需搭配加密技术,在二项技术综合应用下,能增强单位内网整体安全性,并对单位综合效益良好保护。此外,关于数字证书协议编制,成为互联网通讯中各方身份信息标注重要数据,创设Internet验证个人身份信息方式,经证书授权中心数字签名,设定内容信息获取部门或人员具体权限,能在管理方面为信息内容增加一层安全保护,避免人为因素影响而引发众多问题。
当然,还有部分单位在内网安全管控方面也应用到了数字签名方法,为通信双方综合效益、合法权益提供基础保障,有效解决信息伪造、身份冒充、数据篡改等事情发生,有效突出局域网网络环路管控必要性。
2. 局域网网络环路问题分析与解决方法
2.1. 网络环路思路判断
大部分交换机均可支持端口环回监测功能,那么在网络环路安全管控阶段巧妙地利用此功能,能准确地判断出网络环路是否发生故障。同时,在实际应用过程中只需分析以太网通信端口上的环回监测功能运行实况,可依据检测标准,自主设计监测时间,只需依据扫描结果,均可掌握通信端口是否发生网络环路情况。如果是对某个交换端口网络环回监测,还需对交换端口监测状态特定设置,因交换端口参数设置、端口类型等存在差异性,要关闭或上报对应端口日志信息,而工作人员只需根据具体信息数据就可分析与掌握内网运行稳定性与安全性。如果依据信息数据分析后得到内网环路出现故障问题,需人员第一时间掌握引发问题具体原因,并制定相应解决方案与措施,能最大化地控制内网系统稳定性,有效把控单位经济损失。
2.2. 堵塞故障
因网络环路检测工作是依据交换机环路监测功能为主,还需在该功能启动时,明確环路监测目标,探究网络环路网络堵塞故障发生具体原因,建议采用链路类型交换端口解决此故障问题。
例如:在堵塞故障解决阶段,是以Hybrid端口、Trunk端口为出发点,要分析到不同端口监测环节中所出现的现象,结合具体信息数据掌握各端口运行安全性,待基础条件均符合标准要求,才能对端口功能开启,还会把重心放在Hybrid端口、Trunk端口网络环路故障探究与解决方面,结合监测功能所记录与回馈的日志文件内容,把对应Hybrid端口、Trunk端口的环路监测功能启用,使该端口与其他交换端口自动隔离,既便于工作人员对发生环路堵塞故障端口进一步深度探究与解决,又避免对其他端口正常运行造成影响。
如果是Access端口,环路监测功能会自动发出故障警报,第一时间为管理人员提供有利条件,人员只需结合具体情况掌握引发故障问题原因,只需对发生故障的端口及时关闭,把监测数据及时汇报到系统监管与维修部门,编制标准日志文件,也能保证内网及时恢复正常状态。
2.3 VLAN自动监测
依据上述内容中对以太网端口下Hybrid端口、Trunk端口网络环回监测功能启用结构分析,了解到交换机系统无法对其他VLAN环回进行自动监测,也就出现了局域网中虚拟工作子网环路故障问题,也无法准确地判断出环回是否出现堵塞故障或其他故障。对此,需在设置设计阶段能保证合理性,要保证交换机系统能对其他VLAN自动监测,并把此领域中监测到的信息数据储存到数据管控库中,也成为必不可少的信息依据。 例如:以Hybrid端口、Trunk端口附属的所有VLAN网络环回监测,配置操作先切换交换机运行状态,设置系统视图模式,再进入以太网16端口视图,IP地址配置Switch(config)#interface vlan 1;Switch(Config- if- Vlan1)#ip address 172.17.1.1 255. 255.255.0;Switch(Config-if-Vlan1)#exit相同命令,有助于合理规划交换机IP地址,并与其他接入层完成设备配置管理工作。并也可在端口视图中属于指定命令,如:loopback-detection per-vlan enable单击回车键,此时交换机系统能在Hybrid端口、Trunk端口附属的所有VLAN网络环回内完成自动监测工作。
2.4 端口环回监测
因我们局域网中网络环路故障问题发生频率较高,需在此方面引起重视,分析故障问题发生影响因素,往往会因交换机设置状态方面不合理而引发故障问题,如:设计交换机默认状态对环路故障分析,但自动监测功能却是关闭状态,无法在运行阶段获取到相关信息数据,导致端口环路出现故障时也无法掌握,单位内部信息泄露隐患持续性发生。对此,需工作人员能在端口环路监测阶段设计交换机实际状态,并启动自动监测功能,注意默认状态下监测功能会处于关闭状态,建议手工配置交换机,能把监测工作指定处理,管理员有权限完成远程登录工作,可对交换机后台管理界面调控,只需输入“sys”命令并单击回车键,就可完成交换机系统视图状态,使系统监测功能回到了loopback-detection per-vlan enable命令环节中,完成了交换机的全局端口环回监测功能启用工作。
2.5. 网络环回监测
因单位自身所包括的业务内容较多,关于环回监测功能启用前,要先分析具体的交换端口,保证环回监测状态符合标准要求。相反,因对应端口环回监测功能已经是运行状态,则无需重复执行loopback-detection per-vlan enable命令。基于此条件下,只需切换视图模式状态,打开系统操作界面,就能掌握交换端口网络环回监测功能启用实际状态,并且也会获取到相应监测数据,便于工作人员能一边监测一边分析环路实际情况,便于及时发现故障问题并合理化解决,避免带来不必要的经济损失。
例如:分析网络环回监测结果,前期设置、功能启用等工作极其重要,主要包括间隔时长、日志文件等,能第一时间发现局域网中网络环路故障问题,而依据具体信息数据能掌握故障位置,减少监测或处理环节中不必要的内容,也能争取更多时间,直接对目标交换端口重点检査就可保证整体效果,从而保证网络环路故障现象解决效率显著提升。
3. 结语
在各单位内部发展阶段,网络系统已经进入到深化应用阶段,加大IT应用服务需求力度,能在發展中不断细化处理,保证信息安全,规避各类风险与问题,能在严格管控下增强单位内部综合实力。因内网安全风险关乎着单位核心系统稳定性,通常会因内网出现安全问题,而导致单位核心系统出现瘫痪、故障等情况,甚至重要信息被外泄、破坏等,所带来的影响程度较大,会使单位面临巨大的经济损失。
参考文献:
[1]康剑,卢荣平.网络环路问题解析及优化建议[J].网络安全和信息化,2020,68(11):144-146.
[2]李淑萍.一种局域网主被动环路检测机制[J].科技经济导刊,2018,26(18):37-38.
[3]李红英,田苗,尹育红.局域网故障的快速诊断与排除[J].新疆农垦科技,2018,41(04):48-50.
[4]陈彬,段昕,李海英,丁雪.网络环路防止技术研究[J].云南师范大学学报(自然科学版),2017,37(03):55-58.
【关键词】局域网;网络环路;问题;办法
中图分类号:TN929 文献标识码:A DOI:10.12246/j.issn.1673-0348.2021.10.025
大部分单位在计算机网络技术应用阶段,会结合单位自身发展实况与各项业务要求,创建独立化的局网络,技术部门在此方面加大研究力度,高效排除各类故障,在根源上杜绝网络环路通道堵塞问题发生,注重满足单位各项工作实施要求,才可保证各单位自身良好效益。同时,对局域网网络环路问题解决有具体方案与措施,能为各项工作顺利开展提供便利条件。
1. 局域网网络环路管控必要性
当前,大多数单位在内部发展阶段,比较重视内部网络安全监管,并在此方面加大监管制度实施力度,并依据各项业务内容与实施标准,向智能化、信息化方向发展。如:OA办公自动化、仓储智能化管理、客户关系维护等,均突出WEB在单位内部网络系统中的应用价值。同时,借助计算机网络技术建设独立化局网络,实现办公无纸化发展目标,既能简化各项工作流程,又可增强单位内部综合实力,各项业务能在网络系统中有序开展,便于各部门对重点信息数据搜集、整理、储存等,并统一归置到数据库中,能为各项工作开展提供便利条件,提高信息数据共享率。
例如:单位在初期内网搭建时注重人人可上网,创建WIFI密码简单,忽视对安全和流量的严格管控,受人为因素影响,有部分员工在计算机使用时缺乏网络安全意识,无线网络、移动设备等乱接,导致单位内部网络被病毒侵袭。同时,工作人员在网络系统中获取相关信息数据时,也会出现信息实际泄密情况,系统权限设置不合理,系统稳定性与安全性无基础保障,单位面临着内部信息被泄露、破坏等风险。
对此,需单位自身对内网安全管控工作足够重视,并在此方面加大投入力度,保证人力、物力、财力等充足,时刻保证内网稳定性、安全性等,建议更新硬件设备,应用多种网络安全技术与协议,能全方位地做好安全防护工作,增强内网稳定性与安全性,保证单位良好运营。
例如:对防火墙技术应用,分析此项技术属于“被动”防卫技术,为增强内网安全,还需搭配加密技术,在二项技术综合应用下,能增强单位内网整体安全性,并对单位综合效益良好保护。此外,关于数字证书协议编制,成为互联网通讯中各方身份信息标注重要数据,创设Internet验证个人身份信息方式,经证书授权中心数字签名,设定内容信息获取部门或人员具体权限,能在管理方面为信息内容增加一层安全保护,避免人为因素影响而引发众多问题。
当然,还有部分单位在内网安全管控方面也应用到了数字签名方法,为通信双方综合效益、合法权益提供基础保障,有效解决信息伪造、身份冒充、数据篡改等事情发生,有效突出局域网网络环路管控必要性。
2. 局域网网络环路问题分析与解决方法
2.1. 网络环路思路判断
大部分交换机均可支持端口环回监测功能,那么在网络环路安全管控阶段巧妙地利用此功能,能准确地判断出网络环路是否发生故障。同时,在实际应用过程中只需分析以太网通信端口上的环回监测功能运行实况,可依据检测标准,自主设计监测时间,只需依据扫描结果,均可掌握通信端口是否发生网络环路情况。如果是对某个交换端口网络环回监测,还需对交换端口监测状态特定设置,因交换端口参数设置、端口类型等存在差异性,要关闭或上报对应端口日志信息,而工作人员只需根据具体信息数据就可分析与掌握内网运行稳定性与安全性。如果依据信息数据分析后得到内网环路出现故障问题,需人员第一时间掌握引发问题具体原因,并制定相应解决方案与措施,能最大化地控制内网系统稳定性,有效把控单位经济损失。
2.2. 堵塞故障
因网络环路检测工作是依据交换机环路监测功能为主,还需在该功能启动时,明確环路监测目标,探究网络环路网络堵塞故障发生具体原因,建议采用链路类型交换端口解决此故障问题。
例如:在堵塞故障解决阶段,是以Hybrid端口、Trunk端口为出发点,要分析到不同端口监测环节中所出现的现象,结合具体信息数据掌握各端口运行安全性,待基础条件均符合标准要求,才能对端口功能开启,还会把重心放在Hybrid端口、Trunk端口网络环路故障探究与解决方面,结合监测功能所记录与回馈的日志文件内容,把对应Hybrid端口、Trunk端口的环路监测功能启用,使该端口与其他交换端口自动隔离,既便于工作人员对发生环路堵塞故障端口进一步深度探究与解决,又避免对其他端口正常运行造成影响。
如果是Access端口,环路监测功能会自动发出故障警报,第一时间为管理人员提供有利条件,人员只需结合具体情况掌握引发故障问题原因,只需对发生故障的端口及时关闭,把监测数据及时汇报到系统监管与维修部门,编制标准日志文件,也能保证内网及时恢复正常状态。
2.3 VLAN自动监测
依据上述内容中对以太网端口下Hybrid端口、Trunk端口网络环回监测功能启用结构分析,了解到交换机系统无法对其他VLAN环回进行自动监测,也就出现了局域网中虚拟工作子网环路故障问题,也无法准确地判断出环回是否出现堵塞故障或其他故障。对此,需在设置设计阶段能保证合理性,要保证交换机系统能对其他VLAN自动监测,并把此领域中监测到的信息数据储存到数据管控库中,也成为必不可少的信息依据。 例如:以Hybrid端口、Trunk端口附属的所有VLAN网络环回监测,配置操作先切换交换机运行状态,设置系统视图模式,再进入以太网16端口视图,IP地址配置Switch(config)#interface vlan 1;Switch(Config- if- Vlan1)#ip address 172.17.1.1 255. 255.255.0;Switch(Config-if-Vlan1)#exit相同命令,有助于合理规划交换机IP地址,并与其他接入层完成设备配置管理工作。并也可在端口视图中属于指定命令,如:loopback-detection per-vlan enable单击回车键,此时交换机系统能在Hybrid端口、Trunk端口附属的所有VLAN网络环回内完成自动监测工作。
2.4 端口环回监测
因我们局域网中网络环路故障问题发生频率较高,需在此方面引起重视,分析故障问题发生影响因素,往往会因交换机设置状态方面不合理而引发故障问题,如:设计交换机默认状态对环路故障分析,但自动监测功能却是关闭状态,无法在运行阶段获取到相关信息数据,导致端口环路出现故障时也无法掌握,单位内部信息泄露隐患持续性发生。对此,需工作人员能在端口环路监测阶段设计交换机实际状态,并启动自动监测功能,注意默认状态下监测功能会处于关闭状态,建议手工配置交换机,能把监测工作指定处理,管理员有权限完成远程登录工作,可对交换机后台管理界面调控,只需输入“sys”命令并单击回车键,就可完成交换机系统视图状态,使系统监测功能回到了loopback-detection per-vlan enable命令环节中,完成了交换机的全局端口环回监测功能启用工作。
2.5. 网络环回监测
因单位自身所包括的业务内容较多,关于环回监测功能启用前,要先分析具体的交换端口,保证环回监测状态符合标准要求。相反,因对应端口环回监测功能已经是运行状态,则无需重复执行loopback-detection per-vlan enable命令。基于此条件下,只需切换视图模式状态,打开系统操作界面,就能掌握交换端口网络环回监测功能启用实际状态,并且也会获取到相应监测数据,便于工作人员能一边监测一边分析环路实际情况,便于及时发现故障问题并合理化解决,避免带来不必要的经济损失。
例如:分析网络环回监测结果,前期设置、功能启用等工作极其重要,主要包括间隔时长、日志文件等,能第一时间发现局域网中网络环路故障问题,而依据具体信息数据能掌握故障位置,减少监测或处理环节中不必要的内容,也能争取更多时间,直接对目标交换端口重点检査就可保证整体效果,从而保证网络环路故障现象解决效率显著提升。
3. 结语
在各单位内部发展阶段,网络系统已经进入到深化应用阶段,加大IT应用服务需求力度,能在發展中不断细化处理,保证信息安全,规避各类风险与问题,能在严格管控下增强单位内部综合实力。因内网安全风险关乎着单位核心系统稳定性,通常会因内网出现安全问题,而导致单位核心系统出现瘫痪、故障等情况,甚至重要信息被外泄、破坏等,所带来的影响程度较大,会使单位面临巨大的经济损失。
参考文献:
[1]康剑,卢荣平.网络环路问题解析及优化建议[J].网络安全和信息化,2020,68(11):144-146.
[2]李淑萍.一种局域网主被动环路检测机制[J].科技经济导刊,2018,26(18):37-38.
[3]李红英,田苗,尹育红.局域网故障的快速诊断与排除[J].新疆农垦科技,2018,41(04):48-50.
[4]陈彬,段昕,李海英,丁雪.网络环路防止技术研究[J].云南师范大学学报(自然科学版),2017,37(03):55-58.