网络分析：为企业局域网全面体检

      三阳集团是笔者本地一家大型企业，为保证企业核心业务的发展和未来战略目标的实现，企业决定进行网络改造。笔者所在的中天网络科技公司承接了改造工程，这是一次成功的网络改造案例。但本文不准备谈这次网络改造的具体细节，而想与大家共享在网络改造前对该企业局域网进行的一次全面“体检”。

　　网络健康状态诊断是网络改造的前提，对这样的话题大家似乎提的比较少，因此，笔者保存了相关的数据包，下面还原其过程，希望对大家有所裨益。

　　一、网络环境描述

　　1.功能描述

       该企业的网络中，除了一些对外宣传的常规应用服务外，还运行着大量的内部办公系统，比如ERP、OA、公文交换等核心的业务系统。这些核心的业务系统是企业办公自动化的基本组成要素，所有业务数据的交换和调用都是通过企业网络来完成的，其中的任何一个环节出现问题，都将严重影响整个生产或办公的流水线，给整个企业带来难以估量的经济损失。

　　2.网络拓扑

      该企业的网络系统主要由内部办公网段、服务器网段以及互联网接入部分组成。服务器网段主要为192.168.0.0/21网段;内部办公网段划分的VLAN比较多，所有VLAN的划分、隔离以及VLAN间的路由主要都是通过整个内部办公网络的核心交换机来完成的，内部办公机器大概有1200台左右，具体的网络建设拓扑如图1所示。

图1

　　3.存在的问题

　　通过前期的沟通和交流以及与初步的分析判断，我们得知该企业网络存在的问题归纳起来主要有以下几点：

　　(1)办公网段访问ERP服务器(一般为大文件传输)时速度很慢，有时会发生超时中断。

　　(2)部分办公网段在向ERP上传流水帐时存在丢包情况，部分流水帐数据上传不成功的现象时有发生，往往要重传。

　　(3)部分办公VLAN存在偶尔整网掉线情况，此时主机见的数据交换响应产生延迟。

　　(4)部分办公网段存在访问OA掉线的情况，协同办公会发生中断。

　　(5)其他的一些零散的病毒或异常数据流问题，某些网段有时会发生病毒木马的部分或者全面感染。

基于该企业局域网以上症状，我们可以初步判断该企业的网络系统处于一种亚健康的状态。在这种状态下的网络是危险的，因为它潜伏着很多安全隐患，一旦这些安全隐患触发，将给整个网络带来巨大的灾难。

　　但要确定或者定位病因，还需要对整个局域网进行一个全面的体检。通过体检对当前的网络运行状况做一个具体的分析，以便找到导致当前大大小小网络问题的诱因，并有针对性的解决这些潜在的、影响整网稳定运行的安全隐患。

[1] [2] [3] [4] [5] [6] 下一页