博文

如何选择适合企业的路由器(2009-06-16 16:58:00)

摘要:企业部署局域网的时候,路由器是少不了的必备设备之一。在路由器等网络设备领域,思科是领跑者。他也是很多网络管理员在路由器选购的时候,必定会考虑的一个品牌。思科的路由器以高质量、高稳定性而著称。不过一分钱,一分货。虽然思科的路由器有很好的口碑,但是,也因为如此,其价格在国内也是数一数二的。   企业部署局域网的时候,路由器是少不了的必备设备之一。在路由器等网络设备领域,思科是领跑者。他也是很多网络管理员在路由器选购的时候,必定会考虑的一个品牌。思科的路由器以高质量、高稳定性而著称。不过一分钱,一分货。虽然思科的路由器有很好的口碑,但是,也因为如此,其价格在国内也是数一数二的。   但是,话说回来,思科路由器其有很长的产品线。有适应中小企业用的1800余2600系列;也有适合中大型企业用的3800、4500系列。不同的系列对应不同的价格档次。所以,企业若能够选择合适自己的产品,而不贪多贪全,这个路由器的价格仍然是可以接受的。毕竟像适合中小企业用的Cisco1841路由器,才只有5000出头的价格,大部分企业还是可以接受的。所以,看起来Cisco路由器很贵,主要是大家都太过于关注Cisco的高端产品。   所以,笔者认为,作为网络管理员在利用思科产品部署企业网络的时候,最关键的就是要根据企业的规模与发展趋势来选择合适的路由器产品。而不是盲目的去追求高端的产品;不去盲目的烧钱。   在这里笔者分享一下自己选择Cisco路由器的一些经验。或许能够对大家有所帮助。   经验一:先定粗框架   虽然思科的产品线很长,其产品规格种类繁多,让人眼花缭乱,无处下手。但是,笔者认为其有一点做的很好,就是按系列来区分不同的产品。而每个系列产品都具有相同的适用范围。故,网络管理员在选择思科路由器设备的时候,可以先不去考虑自己到底需要什么型号的路由器。而先考虑,自己公司处于什么样的规模;路由器是用在总公司还是分公司的。这个粗框架确定好之后,再在这个框架中选择合适的产品。则无疑可以起到事半功倍的效果。可以让网络管理员少走不少的弯路。......

阅读全文(1112) | 评论:0

精解局域网访问及共享(一)(2009-06-16 16:04:00)

摘要:Netbios-ns:即Netbios Name Service,实现netbios和IP地址的解析   Netbios-dgm:即Netbios Datagram,通过它可以在两台主机之间相互发送datagram这类数据包。但是一种无连接服务,所以稳定性并不是很高。   我们可以看到,系统已经做好了两台主机传送数据和互访的基本条件。很明显,这些是基于netbios名的,而非主机名。这一点需要多多留意,尽管netbios名和主机名差别很小,但并非一个等同的概念。   【有关两者之间的区别,可以参考浅谈netbios及其相关内容这篇文章,里面叙述的更详细】   只顾着说XP1这台主机了,XP2现在怎么样了? 是否和XP1一样呢?   我们来看一下:   这个是主机XP2上的连接情况,点击是上面的【A】字符切换一下显示模式,   和XP1是一模一样的。   OK,到此为止,基本端口和服务分析完毕,现在我们开始做一些关键性测试。   二、应用测试和分析   1、ping测试    在访问局域网时,大家习惯性会用到例如在地址栏输入\ip 或者\主机名等方式来访问对方的共享资源或者打印机等设备,那我们就试一下在这个非常纯净的环境下,看看访问是否顺利,并逐一解决如果不顺利,会发生什么情况?? 如何解决?等问题。   XP1和XP2仅仅是分配的IP以及子网掩码,其他的一概未设置。我们首先ping一下,看看这两台及是否能ping通,这也是我们的一贯思路。......

阅读全文(1211) | 评论:0

精解局域网访问及共享(一)(2009-06-16 16:03:00)

摘要: 后面2个服务和今天的话题关联不大,不多讨论。   除了通过命令查看计算机连接情况外,还可以通过一些工具来查看。比如tcpview   图片看不清楚?请点击这里查看原图(大图)。   图片看不清楚?请点击这里查看原图(大图)。   尽管方法不同,但结果都是一样的。   OK,现在我们给XP1和XP2加上IP,并接入网络,然后再次查看连接情况,如下图:   图片看不清楚?请点击这里查看原图(大图)。   其中红框内是新增的5个连接,就是说在接通网络后,系统自动运行了几个新的协议,其中有非常重要的netbios三兄弟,即netbios-ssn、netbios-ns和netbios-dgm。   我们来依次熟悉一下吧:   Netbios-ssn:即Netbios Session Service,用于SMB协议提供文件共享和打印等服务......

阅读全文(983) | 评论:0

精解局域网访问及共享(一)(2009-06-16 16:01:00)

摘要:通过本文,你可以了解到   ◆何为137及445等端口   ◆如何理解netbios的名称解析   ◆什么是SMB协议?如何理解?   ◆XP环境下三种访问方式分析   一、基本服务和端口分析    为了方便实验,这里搭建了一个很简单的环境,基本配置如下图:    为了一步步探究局域网访问的根源和真相,我们用两台主机直连来模拟局域网环境,尽管vista、win7已经正式发布,但目前主流的系统仍是windows XP。所以我这里准备了XP1和XP2两台新装的主机,为了不受干扰,系统里基本没有安装什么软件。    登陆到XP1上,用netstat -a 这条命令查看一下系统所开放的什么端口,如下图:   图片看不清楚?请点击这里查看原图(大图)。   可以看到即使在最基本、最简单的环境下,系统也会默认开放一些端口和服务,   第一列即为开放端口的协议类型,在这里主要是tcp和udp。   第二列是本地地址及服务,即从本机所开放的端口或服务。它的基本表示形式是   【IP地址/计算机名称】:【端口/服务】   第三列,这里的foreign不能理解为【外国的】,它的另一个含义为【外来的、不属于本身的】,在这里就表示除本机以外的其他地址和连接端口,表现形式同上。......

阅读全文(930) | 评论:0

有效禁止局域网的聊天软件、下载软件?(2009-06-08 14:34:00)

摘要:目前,国内各种即时通讯工具(IM)非常流行。比较常见的有:腾讯QQ,微软MSN,雅虎Messanger,Tom Skype,ICQ,Google Talk,盛大圈圈,网易泡泡,263 ET,淘宝旺旺,阿里巴巴贸易通,新浪UC,搜狐搜Q,酷狗,腾讯TM等等。   在企业的上网行为管理中,对聊天软件的管理成为当前网络管理的一个重要方面。企事业单位的职员,经常在上班时间打开这些聊天软件,和朋友、家人等聊天,这样会占用大量的工作时间、影响工作效率;同时,这些聊天软件一般还附带着一些网络游戏,如QQ游戏、MSN游戏等的,通过登录这些聊天软件就可以玩这些网络游戏,这些网络游戏由于采用多点的P2P技术,从而可以占用大量的公司带宽资源;同时,通过聊天软件的文件传输功能还可能将公司重要的商业机密信息传输到外面去,给公司带来巨大的风险。而近几年,通过聊天软件发布虚假的信息或者一些恶意的网址,这些信息或者网址有可能被植入了木马或者网页病毒,不小心点击之后就可能导致本机遭遇病毒,同时,病毒还可能在局域网传播网络病毒,容易导致整个局域网瘫痪,严重影响公司的各项业务的正常进行。   而目前,随着技术的发展,各种各样的聊天软件大多采用多节点的服务器集群的方式登录,所以屏蔽聊天服务器IP的方式变得十分困难,如腾讯QQ的服务器成千上万,而且每隔一段时间就会增加一些新的服务器,所以无法通过封堵聊天软件服务器IP的方式来限制使用聊天了;同时,聊天软件会自动探测本机或者远程服务器的所有开放的端口,在聊天软件常用端口被关闭之后,会自动切换到开放的端口进行传输和登录,甚至还可能启用80端口,从而导致通过封锁聊天软件端口的方式来阻止聊天软件的登录变得不太可能;最令人沮丧的是,这些聊天软件在传输过程还大量采用UDP的协议进行传输,而UDP的协议由于其独特的传输原理,导致其无法象TCP协议那样会被轻易打断,从而即便公司部署了一些上网行为管理软件,如需要做端口镜像的网管软件,或者需要代理服务器的网络监控软件,甚至需要hub的局域网管理软件等等,都无法完全禁止聊天软件的连接和登录。因为这些架构的网络管理软件只能对TCP协议的传输进行打断,而无法打断UDP协议的报文。   针对当前聊天软件的盛行给企业带来的各种负面影响。大势至(北京)软件工程有限公司(官方网址:http://ww......

阅读全文(650) | 评论:0

学校机房、电子阅览室网络管理之我见(2009-06-08 10:57:00)

摘要:随着互联网的发展,广大未成年人“触网”率迅速上升,据中国互联网信息中心的统计结果显示,目前我国网民中,8~35岁青年占85.8%,其中,24岁以下的青年占56%,18岁以下的少年就占到24%。这个数字表明,未成年人网民群体已经成为网络用户中的重要群体。互联网在极大地促进人类社会进步的同时,也给未成年人成长带来了许多负面影响。一是国内外敌对势力在互联网上刊载的大量反动性、煽动性、黄色、暴力和低级庸俗的内容,使部分是非不辨的未成年人上当受骗,产生对现实的认同危机,不能正常参与社会生活,甚至产生报复社会的心理;二是部分犯罪分子利用网站、网吧提供的平台,针对未成年人自控力较弱的特点,利用上网聊天的机会寻找目标实施诈骗、抢劫、强奸等犯罪活动,给未成年人的人身安全直接造成威胁。三是由于未成年人自控力较差,沉迷于网上聊天、玩游戏、甚至浏览不健康网页等,导致“网络成瘾综合症”,出现个性化极端化情绪,严重影响未成年人的身心健康。    尽管有关部门在青少年网络安全与道德教育方面做了大量具体细致的工作,特别是《全国青少年网络文明公约》和中共中央国务院发布的《关于进一步加强和改进未成年人思想道德建设的若干意见》的出台,对加强青少年网络安全和道德教育起到了积极的作用。但是,网络安全与道德教育仍不容乐观。    为此,提出以下六点建议:    一是切实加强校园网络文明宣传教育。加强教师队伍建设,使每一位教育工作者都了解网络知识,遵守网络道德,学习网络法规,通过课堂教学和课外校外活动,有针对性地对学生进行网络道德与网络安全教育。在校园网络建设过程中,建立网络安全措施,提供多层次安全控制手段,建立安全管理体系。   二是是要营造积极向上的网络环境。在建立健全有关法律法规的同时,要用先进的文化内容去占领网络阵地,建立一批有质量、有层次、有特色,能够吸引青少年的网络新闻、网络出版、网络教育网站和网上爱国主义教育基地,为青少年提供丰富多彩、健康有益的网络信息内容;通信管理部门、网络新闻和网络出版管理部门要加强对各类新闻网站、出版网站以及其他信息服务网站的监督管理,自觉增强社会责任感,充分利用各种网络信息平台做好中小学生网络安全与道德教育的的宣传工作。。    三是......

阅读全文(700) | 评论:0

监控职员上网行为的网管软件(2009-06-08 09:48:00)

摘要:在企事业单位的局域网网络管理中,很重要的一个课题是有效约束员工的上网行为,禁止在工作时间利用网络做与工作无关的行为,如上网聊天、玩网络游戏、在线游戏、炒股等等;禁止员工利用迅雷、BT、超级旋风、网际快车等下载影视、娱乐文件等。这些行为极大的占用了单位的网络带宽,造成公司的正常的业务占用带宽不能被满足;同时这些行为也降低了员工的工作效率和工作质量,对企业造成了巨大的危害。 据第三方统计,中国职员在上班时间“开小差”的行为非常普遍,并且占用时间也最多;而与此同时,中国的网络管理人员一般都是企业的行政人员或者秘书兼任,技术水平较低,这就导致了网络管理工作受到很大的约束。 当前,国内上网行为管理软件,网络监控软件品牌众多,功能各异。如何从众多品牌中选择真正适合自己需要的网管软件将直接影响网络管理的水平。 笔者以为,选择局域网网络管理软件应该主要以下面几条为参考: 1、 系统的实用性。网络管理软件必须真正对网络管理中出现的问题进行有效的管理。如P2P下载、在线视频、网络游戏、炒股等等,这些行为占用带宽很大,会直接影响到企业各项业务的正常进行。所以必须能够对这些行为进行有效地管理。2、 系统的易部署性。目前国内各行业网络结构各不相同,部署监控软件必须能够适应不同的网络结构,所以网管系统从设计之初就必须具有较好的适应性和扩展性,能够适应当前大部分网络结构;如果系统对网络结构的要求较为复杂,需要调整网络结构才能部署,会增加相关人员的工作量,不利于顺利部署。3、 系统必须简单明了。网络监控系统由于操作对象一般是非专业人士,相关知识、经验和阅历较少,因而网络管理软件就必须简单明了、尽量基于图形界面,减少或者不使用命令进行操作,从而使得网络管理软件能够被相关人员迅速掌握和使用。总之,网络管理系统的选型必须从各个方面进行详细的考量。考量到当前网络管理软件厂家经常有各种方法“忽悠”客户,所以在有条件试用的时候尽量先进行评估试用,同时测试的时候也尽量详细、精确,防止购买了上网行为监控设备而无法实现相应的功能导致投资浪费。 大势至(北京)软件工程有限公司(官方网站:http://www.grablan.com/)推出的新一代的聚生网管系统,针对上网行为管理的各个方面进行全方位的管理。聚生网管系统可以有效地控制迅雷、禁止使用超级旋风、限制网际快车等P2P软件......

阅读全文(899) | 评论:0

学校机房、电子阅览室网络管理之我见(2009-06-08 09:44:00)

摘要:随着互联网的发展,广大未成年人“触网”率迅速上升,据中国互联网信息中心的统计结果显示,目前我国网民中,8~35岁青年占85.8%,其中,24岁以下的青年占56%,18岁以下的少年就占到24%。这个数字表明,未成年人网民群体已经成为网络用户中的重要群体。互联网在极大地促进人类社会进步的同时,也给未成年人成长带来了许多负面影响。一是国内外敌对势力在互联网上刊载的大量反动性、煽动性、黄色、暴力和低级庸俗的内容,使部分是非不辨的未成年人上当受骗,产生对现实的认同危机,不能正常参与社会生活,甚至产生报复社会的心理;二是部分犯罪分子利用网站、网吧提供的平台,针对未成年人自控力较弱的特点,利用上网聊天的机会寻找目标实施诈骗、抢劫、强奸等犯罪活动,给未成年人的人身安全直接造成威胁。三是由于未成年人自控力较差,沉迷于网上聊天、玩游戏、甚至浏览不健康网页等,导致“网络成瘾综合症”,出现个性化极端化情绪,严重影响未成年人的身心健康。    尽管有关部门在青少年网络安全与道德教育方面做了大量具体细致的工作,特别是《全国青少年网络文明公约》和中共中央国务院发布的《关于进一步加强和改进未成年人思想道德建设的若干意见》的出台,对加强青少年网络安全和道德教育起到了积极的作用。但是,网络安全与道德教育仍不容乐观。    为此,提出以下六点建议:    一是切实加强校园网络文明宣传教育。加强教师队伍建设,使每一位教育工作者都了解网络知识,遵守网络道德,学习网络法规,通过课堂教学和课外校外活动,有针对性地对学生进行网络道德与网络安全教育。在校园网络建设过程中,建立网络安全措施,提供多层次安全控制手段,建立安全管理体系。   二是是要营造积极向上的网络环境。在建立健全有关法律法规的同时,要用先进的文化内容去占领网络阵地,建立一批有质量、有层次、有特色,能够吸引青少年的网络新闻、网络出版、网络教育网站和网上爱国主义教育基地,为青少年提供丰富多彩、健康有益的网络信息内容;通信管理部门、网络新闻和网络出版管理部门要加强对各类新闻网站、出版网站以及其他信息服务网站的监督管理,自觉增强社会责任感,充分利用各种网络信息平台做好中小学生网络安全与道德教育的的宣传工作。。    三是......

阅读全文(779) | 评论:0

中小企业的中国式网管的迷雾背后(2009-06-08 09:41:00)

摘要:  中国式网管规划先行   俗话说做事要胸有成竹。中小企业在建设自身的网络的时,需要对整个企业内部的网管思路有一个清晰地认识。要做好网络管理规划一般说来要从如下几点入手。   首先,从企业自身应用的角度,决定了选择什么性能的网管系统,怎样将网络设备的管理和服务器的管理融合起来。其次,从企业自身的应用能力出发,决定了选择什么类型的网管系统,是平台式的还是产品式的,还有就是根据工作量选取。再次,应先买一个通用、综合的网管软件,进行基础监测。再针对问题集中点,定位诊断,进行细分管理。   需要提醒中小企业注意的是,衡量的标准不在于这个软件品牌是否响亮,而在于能不能真正解决问题,厂商能否提供长期的支持,网管软件过期的很快,没有网管厂商的长期支持,不断升级,用不了几个月当初的投资就注定会打水漂。   如何规划中国式网管   对于中国式的中小企业来说,大多数的网管人员处理问题的主要法宝还是自身经验+手工配置+免费软件+随设备提供的软件的组合随着网络的发展,网络环境变得越来越复杂,已经涉及到方方面面,网络的管理是否合理,很大方面要依赖于网管员的自身素质来达到,通用设备厂商也会提供一般的配置设备网管软件。但是基于设备的不可间性,还是非常需要专业的第三方网管软件。   从可用性上说,第三方的网管平台二次开发到位,可拓展性更加到位,可以避免中小企业用户因更换设备而带来的巨大损失   那么企业到了什么样的规模需要配置专门的网管系统和技术人员呢。一般说来,企业的信息点的数量达到50左右的时候就该配备专门的网管和相关的技术力量。不过更多的中小企业网络专家则认为,当一个企业内的电脑台数达到10台左右的规模时就应该考虑上一些初级的网络管理手段。   中国式网管迷雾   首先企业负责人要对网络管理重视起来,上升到信息化全程,规划过程不在于设备的购买,而在于管理。网管是信息化的必要保障工具,是基础性的保证,网管系统保障设备性能的发挥和保养,相当于企业的加速器,用得好用得适合才是重要的。其次,要重视网络管理人员,网管员是一个位低权重的岗位,掌握着企业的关键,网管员不应该只是一个设备管理员,而是为企业的业务发展起到推动作用的人,为公司的发展提高效率,保证每个人的效率与进程。   而现实的情况是,不少企业在对于网管,往往还赋予了更好的要求,甚至把网管充实到业务团队内,三天两......

阅读全文(675) | 评论:0

传文件选MSN或QQ 揭秘IM传输原理(2009-05-27 13:27:00)

摘要:经常在网上和朋友聊天,相互之间经常需要交换一些文件,例如音乐、电影、图片等等,有些文件几兆、几十兆甚至上百兆,邮件肯定不行的了,那么网络硬盘呢?很多都是需要收费的,免费的又太小了,根本不够用。那么我们经常用的QQ、MSN等即时通信(IM)软件,除了但当通讯软件之外,还可以为我们传输数据。   点击下载:腾讯QQ2008 微软MSN2009   QQ和MSN应该是我们最常用的IM软件,但是相信不少人都注意到,两个软件在传输文件的时候,MSN要比QQ慢很多,当然也不是绝对的每次传输MSN都慢,但是这绝对是大多数情况。这到底是是为什么呢?让我们来一看究竟。   就本质上而言,QQ是一个基于TCP/UDP协议的通讯软件,而MSN是基于TCP协议的通讯软件,但在博大精深的网络通讯协议的理解和应用当中,QQ和MSN却有着彼此不同的理念。   那么QQ是如何通讯的呢?在TCP/IP协议中,唯一标识一个应用进程的是socket,它通过网络层的IP地址和传输层的端口号来实现,对与同一个IP地址的内部网络,通过不同的端口号来标识不同的QQ进程;当你登陆QQ服务器的时候,服务器会保留你的保留IP地址和端口号信息,并在你的好友的QQ进程中进行列表显示,然后两个进程就可以通信了。   通常,发送文件的计算机首先要通过消息服务器将其IP地址发送给接收计算机,当接收计算机同意接收的确认消息反馈到消息服务器后,消息服务器将据此设置好文件传输对话。随即,发送计算机与接收计算机就会在确定好的端口范围内,建立起TCP或UDP连接开始文件的检索与传输。   在默认状态下,QQ优先采用了UDP(User Data Protocol,用户数据报协议)协议传送数据,而对可靠性要求高的数据通讯系统往往使用TCP协议传输数据。与TCP协议不同,UDP协议并不提供数据传送的验证机制——在整个文件传输过程中如果出现数据报的丢失,协议本身并不能作出任何的检测或提示。因此,通常人们把UDP协议称为不可靠的传输协议。   UDP协议适用于无须应答、要求时效的软件使用,这样的设计正好与QQ追求的目标相符,所以QQ优先使用了此协议进行一切功能应用。但是,由于UDP协议具有不可靠性,常会因种种原因导致消息或数据的发送失败(很多时候会发现发送文件给对方接收时,对方根本收不到要求接收文件的消息。或是发送聊天消......

阅读全文(762) | 评论:0