这是笔者在百度知道上随手一搜的掉线问题。
 
  从内容中可以看出,楼主的公司还算有一定规模的,并且楼主也检查过可能会引起全网掉线的原因,但是并没有查出问题所在。所以才在百度知道上以130分悬赏。
 
那这类的掉线问题,换做是读者你,又从何下手?今天我们就来探讨一下解决的方法。
 
第一点:出现这类掉线频繁的情况,先检查硬件设施,如:路由器,交换机,光猫,网线等是否出现故障,同时跟ISP确认一下外网接入是否正常。正常则进行下一步,有故障则进行更换。
现在,如果在硬件,ISP等都没有问题,或者更换了故障设备,还是出现全网掉线的情况。可以判断是内网有***造成的。
 
第二点:这先提出一个应急的解决方案。如果是急需使用网络的朋友可以试试:
1.       拔网线,通过逐步排查,把***点从网络隔离。
2.       所有电脑重启,目的同上。
这样可以暂时缓解该问题,属于治本不只根。
 
第三点:通过技术手段解决问题。
 通过使用SnifferWireshark等抓包工具对内网进行分析。
这个方法就需要读者了解各种协议的通信过程,具备很强的分析能力,还得耐心多多。找出发***的终端,进行处理。是一个很考验人的过程。
 
第四点:传统解决方案
既然出现了掉线的问题,那就不能抱着“这次搞定了,就高枕无忧”的心态。必须采取一些措施来防范。
现在比较传统的方案是购买防火墙,防毒墙,IPSUTM等安全设备架设在网络中,等待下一次***出现,大家拼个你死我活。有***,我上墙,***更高,我上高墙,造成单一的砌高墙防范。
优势:架设简单,只需要直接在现有网络结构上直接部署。
劣势:价格贵,XX为等知名品牌,动则XXXXX元。
针对性不强,现有的安全产品大多位于网络边缘,内网的问题很少涉及。
 
第五点:彻底解决方案
据统计,现今的网络***,有80%来自于内网。笔者认为,针对内网的***网络边缘型的安全产品根本解决不了问题,因为网络的底层——以太网,自身就是一个大窟窿。大多安全产品都没有针对底层协议来进行控制,导致现在的传统网络总是出现卡滞,ping内网延时大,甚至全网掉线等问题。笔者不惭,认为应该采取一些特殊的对应方式,因为内网面对的是大规模的终端,终端才是整个内网的源头,从源头进行***拦截,靠每个源头实施群防群控,将***点传达给监控中心,监控中心能对***点进行报警,以便相关人员进行处理。这样才能彻底解决内网的***问题。
这类具有源头抑制,群防群控特性的网络,先如今只有免疫网络具备。
笔者也曾经在网上找到过X科,X为提出的免疫网络。但是寻到产品化的,也就出现了一个“巡路免疫网络解决方案”。
 
总结:现今网络问题越来越多,***手段更是层出不穷,像楼主这样的掉线问题,不知道各企业网管每天有多少人正在面临。作为同行,笔者也是深感痛苦,发此文,希望能为广大同行进一点绵薄之力。