在微信需要多大帶寬？微信的最低帶寬要求 這篇文章中，我們測試了微信的最低帶寬要求。今天我們?cè)賮頊y試下手機(jī)QQ的最低帶寬要求。具體的測試步驟如下：

1. 不做任何限速

如下圖，不做任何限速，打開手機(jī)QQ帶寬占用只有幾KB；不過在發(fā)送文件時(shí)，帶寬占用上升到80KBps。

微信目前已經(jīng)成為一個(gè)不可或缺的通訊工具。在帶寬有限的情況下，要保證微信的正常使用，究竟需要多大的帶寬呢？為了研究此問題，我們做了如下的測試。

1. 不做任何限速

如上圖所示，微信的初始化大概占用了50KBps的帶寬，而發(fā)送文字消息的帶寬占用則小于1kBps。

我們一般把WSG上網(wǎng)行為管理的使用分為三個(gè)步驟：安裝部署、基本配置、策略配置。

1. 安裝部署：把設(shè)備安裝到網(wǎng)絡(luò)中，使網(wǎng)絡(luò)能正常工作。
   

2. 基礎(chǔ)配置：DHCP和VLAN設(shè)置、防火墻策略、端口映射、分組設(shè)置等基本配置。

3. 策略配置：上網(wǎng)行為的審計(jì)策略、過濾策略、查詢和報(bào)表等功能和配置。

在本文中，我將介紹WSG網(wǎng)關(guān)的安裝部署的具體步驟。用戶拿到設(shè)備后，按此步驟即可完成安裝部署工作，并且開通遠(yuǎn)程管理訪問。使技術(shù)人員可以進(jìn)行遠(yuǎn)程協(xié)助配置。

來賓用戶、流動(dòng)人員比較多的局域網(wǎng)，如果不對(duì)來賓上網(wǎng)進(jìn)行管控，不但會(huì)占用企業(yè)帶寬資源，還會(huì)帶來安全隱患和政策風(fēng)險(xiǎn)。對(duì)于企業(yè)環(huán)境來說，一般推薦來賓和辦公網(wǎng)絡(luò)采用不同的無線SSID，分開進(jìn)行管控。具體方案如下：

1. 來賓和辦公網(wǎng)絡(luò)采用不同的無線SSID。
   

2. 對(duì)來賓和辦公采用不同的限速和行為管理策略。

3. 來賓和辦公網(wǎng)絡(luò)采用不同的VLAN，并且不允許來賓訪問公司內(nèi)網(wǎng)。

4. 不但要設(shè)置不同的無線密碼，而且需要進(jìn)行IP-MAC綁定等策略，禁止來賓用戶接入到辦公網(wǎng)絡(luò)。

對(duì)于企業(yè)局域網(wǎng)來說，一個(gè)合理的IP地址分配是網(wǎng)絡(luò)安全和網(wǎng)絡(luò)管理的基礎(chǔ)，IP地址管理的好壞直接影響著企業(yè)員工的工作效率及企業(yè)的信息安全。
局域網(wǎng)的IP地址分配，需要考慮到如下方面：

1. 服務(wù)器的IP地址段和辦公電腦的IP地址段要區(qū)分開。

2. 手機(jī)、pad等移動(dòng)設(shè)備需要自動(dòng)獲取IP。

3. 無線由于安全性比較低，一般需要用VLAN進(jìn)行隔離。

4. 每個(gè)網(wǎng)段的客戶機(jī)數(shù)量不宜過多，有線250以內(nèi)，無線150以內(nèi)比較合理。否則會(huì)引起網(wǎng)絡(luò)風(fēng)暴。
   

下面是我總結(jié)的企業(yè)局域網(wǎng)IP地址分配方案，希望能對(duì)大家有幫助。

現(xiàn)在無線組網(wǎng)越來越普遍，但是不合理的組網(wǎng)方案，往往會(huì)導(dǎo)致無線接入緩慢、網(wǎng)絡(luò)卡的情況。根據(jù)我們的經(jīng)驗(yàn)和抓包分析，由于無線設(shè)備（包括AP、AC等）在通訊過程會(huì)更多的依賴廣播包，非常容易出現(xiàn)廣播風(fēng)暴。無線網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，請(qǐng)注意如下幾點(diǎn)：

1. 首先要合理的進(jìn)行AP布局，保證無線信號(hào)強(qiáng)度、并且避免無線信號(hào)的互相干擾。

2. 合理的VLAN劃分。無線設(shè)備的廣播包比較多，非常容易產(chǎn)生廣播風(fēng)暴。一個(gè)VLAN容納的無線設(shè)備要控制在200以內(nèi)。

3. 主路由網(wǎng)關(guān)的性能要強(qiáng)勁，并且設(shè)置上網(wǎng)行為管理策略和流控策略。
   

4. 定期檢測廣播風(fēng)暴等網(wǎng)絡(luò)問題

某企業(yè)由于網(wǎng)絡(luò)架設(shè)比較早，網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)已經(jīng)不再適合當(dāng)前的網(wǎng)絡(luò)需要。為了更好的實(shí)現(xiàn)網(wǎng)絡(luò)管理和信息安全的需要，提出了如下升級(jí)改造需求：

1. 帶寬擴(kuò)容，采用兩條寬帶接入。
   

2. 內(nèi)網(wǎng)需要?jiǎng)澐植煌腣LAN，分為辦公、監(jiān)控、生產(chǎn)幾大網(wǎng)段。

3. 內(nèi)網(wǎng)客戶機(jī)需要進(jìn)行嚴(yán)格的IP-MAC綁定，只有綁定后的設(shè)備才可以接入。

4. 全網(wǎng)上網(wǎng)行為審計(jì)記錄。

5. 部署上網(wǎng)行為管理策略，建立上網(wǎng)秩序。

對(duì)于局域網(wǎng)而言，斷網(wǎng)基本上都是災(zāi)難性的，領(lǐng)導(dǎo)、同事立刻唉聲占道、催個(gè)不停。作為一名網(wǎng)絡(luò)管理人員，不可避免經(jīng)常會(huì)碰到斷網(wǎng)的情況。保持冷靜的頭腦，迅速的定位問題所在，可以說是一個(gè)網(wǎng)管必備的基本素養(yǎng)。

本文中，我將介紹幾條dos下的命令，掌握好這幾條命令，一分鐘內(nèi)就可以定位斷網(wǎng)原因。

很多企業(yè)為了解決網(wǎng)速不夠用的問題，都升級(jí)了帶寬資源。比如50M升級(jí)到100M，或者干脆多拉幾根外線。但是，很多用戶發(fā)現(xiàn)，帶寬升級(jí)了但是網(wǎng)絡(luò)還是慢。

本文中，我整理了企業(yè)帶寬優(yōu)化的三點(diǎn)要求。帶寬升級(jí)后，一定要注意這三點(diǎn)，才能真正的享受帶寬升級(jí)帶來的更好寬帶體驗(yàn)。

隨著互聯(lián)網(wǎng)的飛速發(fā)展，對(duì)帶寬的要求也越來越高。一些辦公軟件動(dòng)輒就需要幾個(gè)G，視頻會(huì)議、視頻播放等都需要穩(wěn)定的帶寬資源保障；而且員工的辦公和娛樂需要也會(huì)占用了大量的帶寬。

這種情況下，不但需要對(duì)企業(yè)的帶寬進(jìn)行升級(jí)，而且要對(duì)帶寬的使用進(jìn)行更加合理的分配和管理；才可以有效的提高網(wǎng)速和優(yōu)化帶寬的使用效率。本文中，我將列出我們?cè)诰W(wǎng)絡(luò)升級(jí)中需要重點(diǎn)關(guān)注的幾點(diǎn)建議，從而真正的達(dá)到優(yōu)化帶寬的目的。

1. 多WAN口接入

由于企業(yè)業(yè)務(wù)的需要，很多企業(yè)都會(huì)申請(qǐng)專線接入。但是專線的費(fèi)用比較高，如果用專線來提供辦公上網(wǎng)就會(huì)非常浪費(fèi)。所以一般推薦“專線+家庭帶寬“的方式：

1. 一根較小帶寬的專線接入（比如20M專線），用于提供業(yè)務(wù)相關(guān)的網(wǎng)絡(luò)服務(wù)。
   

2. 一根較大帶寬的家庭帶寬，用于提供辦公上網(wǎng)。

不合法(私接)的DHCP服務(wù)，會(huì)使局域網(wǎng)其他客戶機(jī)獲取到錯(cuò)誤的IP地址，從而導(dǎo)致上不了網(wǎng)。為了診斷此問題，WFilter的網(wǎng)絡(luò)健康度檢測插件的再次升級(jí)添加了"DHCP沖突檢測”的功能。具體步驟如下圖：

本文將介紹如何用WFilter NGF來實(shí)現(xiàn)短信認(rèn)證網(wǎng)關(guān)，以及短信平臺(tái)的具體實(shí)現(xiàn)步驟。

1. 首先要搭建短信Web服務(wù)

WFilter NGF的短信發(fā)送通過調(diào)用Web API來實(shí)現(xiàn)，支持Web API接口的短信平臺(tái)很多（一些短信貓也可以支持Web API）。下文中，我們以阿里云的短信服務(wù)為例。首先需要?jiǎng)?chuàng)建AccessKey，如下圖：

ping命令可以說是網(wǎng)絡(luò)管理中最常用的一個(gè)命令行工具了，利用ping可以非常迅速的診斷出網(wǎng)絡(luò)問題。今天，我就來教大家如何用ping來檢測網(wǎng)絡(luò)問題。

當(dāng)網(wǎng)絡(luò)緩慢，上不了網(wǎng)時(shí)，請(qǐng)按如下步驟來執(zhí)行ping命令：

1. ping內(nèi)網(wǎng)網(wǎng)關(guān)

首先要先ping內(nèi)網(wǎng)的網(wǎng)關(guān)地址，確保內(nèi)網(wǎng)是暢通的。如下圖：

內(nèi)網(wǎng)的丟包率應(yīng)該為0，有線ping值一般在1ms以內(nèi)，無線ping值1ms-20ms之間。如果存在丟包或者ping值很高，那么問題就在內(nèi)網(wǎng)。需要排查內(nèi)網(wǎng)網(wǎng)線、環(huán)路、交換機(jī)等設(shè)備問題。

我們?cè)谶x擇網(wǎng)關(guān)設(shè)備的時(shí)候，經(jīng)常會(huì)面臨選擇路由器還是專業(yè)網(wǎng)關(guān)（x86架構(gòu)工控機(jī)）的問題。本文將從硬件角度來解釋這兩者的差別。

兩者的硬件架構(gòu)都由CPU、存儲(chǔ)、內(nèi)存（RAM）組成，但是配件的差別非常大。

這里說的硬件防火墻，就是專業(yè)防火墻，入侵檢測，主動(dòng)防御，病毒防護(hù)，這些基本的以外，還有殺毒庫，針對(duì)病毒查殺。這樣的硬件防火墻一般過萬，甚至過大幾萬。什么樣的局域網(wǎng)環(huán)境才需要呢。毋庸置疑，經(jīng)濟(jì)上得是一個(gè)寬裕的局域網(wǎng)。技術(shù)上以及必要性上呢。

其實(shí)就一個(gè)必要性，局域網(wǎng)里面有對(duì)外網(wǎng)發(fā)布的WEB服務(wù)，比如WEB服務(wù)器，郵件服務(wù)器等。這樣可以從互聯(lián)互直接訪問，容易遭遇黑客，攻擊，這樣的環(huán)境，不管大小，千萬別吝嗇，買一臺(tái)硬防，有力又有利。

但是如果只是普通局域網(wǎng)，沒有需要外部訪問的服務(wù)器 ，有的路由上甚至連做端口映射 外部也就訪問不到內(nèi)部的服務(wù)器了 
那么就沒有必要安裝硬件防火墻了。哪怕有ERP，有組網(wǎng)VPN，用不用專業(yè)硬件防火墻，技術(shù)上真的不重要，國內(nèi)現(xiàn)在運(yùn)營商已經(jīng)把常見的80端口都禁止掉了，直接通過80端口連不了。而普通局域網(wǎng)要注重的則是內(nèi)網(wǎng)安全，內(nèi)網(wǎng)安全防護(hù)好了，外網(wǎng)自然也不會(huì)有任何問題。所謂安全，所謂防護(hù)，所謂上網(wǎng)行為管理，并不是局域網(wǎng)出了問題了，才來解決，而是平時(shí)上網(wǎng)建立良好的上網(wǎng)秩序，規(guī)范上網(wǎng)行為和內(nèi)容，養(yǎng)成良好的上網(wǎng)行為習(xí)慣，網(wǎng)絡(luò)自然健康通暢。

劃分VLAN一般出于如下幾個(gè)目的：

1. 把內(nèi)網(wǎng)劃分為不同的網(wǎng)段，可以提高內(nèi)網(wǎng)安全性，而且更加便于管理。比如：有線和無線處于不同的網(wǎng)段，不允許無線設(shè)備訪問企業(yè)內(nèi)網(wǎng)，這樣可以保護(hù)內(nèi)部信息安全；而且可以對(duì)不同網(wǎng)段配置不同的上網(wǎng)策略和流控策略。

2. 分割廣播域，避免廣播風(fēng)暴。廣播風(fēng)暴這個(gè)現(xiàn)象，在無線時(shí)代更加突出，AP設(shè)備的發(fā)現(xiàn)、管理等操作都會(huì)產(chǎn)生廣播包。

那么，什么情況下需要?jiǎng)澐諺LAN呢？主要考慮以下幾點(diǎn)：

為了管理和安全需要，很多局域網(wǎng)都要求固定IP，每個(gè)設(shè)備的IP地址和mac地址都登記在案，結(jié)合IP-mac綁定，從而使上網(wǎng)記錄、病毒攻擊都有據(jù)可查，并且可以迅速定位到個(gè)人。但是和自動(dòng)獲取IP地址比較，固定IP也有一些弊端：

1. 配置較復(fù)雜，一些非技術(shù)人員不懂也不會(huì)配置IP地址。需要網(wǎng)管人員全局維護(hù)。
   

2. 固定IP地址列表需要維護(hù)。人員離職、電腦報(bào)廢后，IP地址如果沒有及時(shí)回收，會(huì)導(dǎo)致IP地址不夠用。

本文我將結(jié)合WFilter（WSG網(wǎng)關(guān)）的IP-mac綁定功能，介紹如何分配、管理和回收IP地址。

2018俄羅斯世界杯大幕拉開，世界杯期間球迷們將通過各種途徑觀看世界杯。互聯(lián)網(wǎng)作為世界杯的主要承載媒體，也使得我們的網(wǎng)絡(luò)感受到了前所未有的壓力。對(duì)于各類企事業(yè)單位來說，首要保障公司業(yè)務(wù)所需的帶寬資源，同時(shí)也要人性化的滿足世界杯的激情需要。

因此在世界杯期間，無論是門戶網(wǎng)站、運(yùn)營商或是企事業(yè)單位，都需要解決帶寬分配和流量管理的問題。既讓客戶和員工可以觀看世界杯，同時(shí)又要讓企業(yè)的網(wǎng)絡(luò)帶寬不被搶占，關(guān)鍵應(yīng)用的質(zhì)量不受影響。

在大部分公司，客人用的WiFi和員工用的WiFi都是分開的。從理論上來說，這樣有利于局域網(wǎng)的信息安全。但是有些員工缺乏安全意識(shí)，會(huì)有意無意的泄漏辦公WiFi的密碼，甚至公開張貼WiFi密碼，再加上一些共享WiFi密碼的app；實(shí)際上你自認(rèn)為安全的辦公WiFi密碼實(shí)際上并不安全。

一旦來賓、其他人員接入了公司W(wǎng)iFi，就可以直接訪問到企業(yè)內(nèi)網(wǎng)，這時(shí)候勒索病毒、黑客入侵就已經(jīng)離你不遠(yuǎn)了。所以，企業(yè)在提供WiFi時(shí)，安全是頭等大事，絕對(duì)不容忽視。

本文，我們將探討如何禁止客人wifi訪問到公司內(nèi)部的局域網(wǎng)？具體方案如下：

現(xiàn)在大部分局域網(wǎng)都提供了無線上網(wǎng)的功能。無線主要用于滿足以下幾種需求：

1. 無線辦公的需要，比如無線pos機(jī)等辦公設(shè)備。
   

2. 員工無線上網(wǎng)的需要。

3. 來賓、客人的無線上網(wǎng)。

這樣就帶來了相關(guān)的安全性問題：

1. 來賓有可能通過無線接入到企業(yè)內(nèi)網(wǎng)，導(dǎo)致安全隱患。

2. 員工有可能通過來賓的無線網(wǎng)絡(luò)上網(wǎng)，從而繞開公司的行為管理策略，影響工作效率。

目前大部分解決方案都是來賓網(wǎng)絡(luò)和內(nèi)部無線網(wǎng)絡(luò)使用不同的無線SSID和密碼。但是實(shí)際上這個(gè)方案存在很大的漏洞：密碼泄漏。來賓可以直接詢問到內(nèi)網(wǎng)的無線密碼，甚至很多無線密碼都是公開張貼的。而企業(yè)員工更是可以直接通過來賓網(wǎng)絡(luò)上網(wǎng)。

本文將結(jié)合WFilter NGF的相關(guān)功能，來介紹更進(jìn)階的解決方案。

這里說的路由，是千元以上的路由，一千塊以下的就不談的。現(xiàn)在很多企業(yè)路由，都說有這樣的功能，

IP-MAC綁定是很多路由，網(wǎng)關(guān)的一個(gè)常見功能，主要用來綁定局域網(wǎng)終端的IP地址，防止終端隨便修改IP，導(dǎo)致網(wǎng)內(nèi)IP地址沖突，而導(dǎo)致網(wǎng)絡(luò)歇火。先來說IP-MAC綁定的原理分兩個(gè)部分：前部分，所謂綁定，就是讓這臺(tái)電腦的MAC始終獲取同一個(gè)ip地址或者指定ip，這個(gè)做到很容易，很多路由都號(hào)稱有這樣功能稱之IP-MAC綁定。但是做到這一步，沒啥意義，因?yàn)樯暇W(wǎng)終端一旦修改了IP，照樣可以上網(wǎng)，照樣IP沖突，真正夯實(shí)IP-MAC綁定的是后半部分，這個(gè)上網(wǎng)行為管理才可以做到（核心交換機(jī)也能做到，但是配置很麻煩費(fèi)事）要有上網(wǎng)數(shù)據(jù)，通過行為管理來檢測這個(gè)這個(gè)MAC是不是一直都是獲取的這個(gè)IP，一旦不是獲取的這個(gè)IP或者IP被擅自修改了，就會(huì)讓MAC斷網(wǎng)?；蛘咭坏┯行碌臎]有登記再案的終端進(jìn)來（電腦，路由或者手機(jī)）進(jìn)來，即使插上，也無法上網(wǎng)

DHCP服務(wù)用于給局域網(wǎng)的客戶機(jī)分配IP地址，從而實(shí)現(xiàn)統(tǒng)一的IP地址管理，可以有效簡化配置過程，并且防止IP沖突等異常。但是有時(shí)候我們也會(huì)發(fā)現(xiàn)電腦獲取不到IP的情況。這時(shí)候該怎么診斷呢？分兩種情況：

1. 所有的電腦都獲取不到IP，基本可以判斷是DHCP服務(wù)出了問題，一般需要檢查和重啟DHCP。
   

2. 只有個(gè)別電腦獲取不到IP，首先要排除網(wǎng)線接觸問題和系統(tǒng)問題。

實(shí)際工作中發(fā)現(xiàn)，即使網(wǎng)線和系統(tǒng)都不存在問題時(shí)，有時(shí)候也會(huì)獲取不到IP。這個(gè)情況是怎么產(chǎn)生的呢？請(qǐng)繼續(xù)往下看。

IP地址沖突是網(wǎng)絡(luò)管理的一個(gè)常見問題。尤其在企業(yè)局域網(wǎng)內(nèi)部，由于管控策略的存在，總會(huì)有人試圖通過修改IP地址來繞開管控、獲取更多的上網(wǎng)權(quán)限以及更高的帶寬。修改的IP一旦和公司的服務(wù)器發(fā)送IP沖突，會(huì)直接影響到辦公和業(yè)務(wù)的正常運(yùn)行。IP沖突的危害如下：

1. 繞開行為管理策略和流控策略的管控。
   

2. 導(dǎo)致被沖突的客戶機(jī)斷網(wǎng)。
   

3. 和服務(wù)器IP沖突會(huì)影響業(yè)務(wù)的正常運(yùn)行。

4. 難以定位，使網(wǎng)絡(luò)管理混亂無序。