Question

网络风暴问题

我公司目前有两个办公楼，老楼有大概150台电脑，新楼目前有350台左右的电脑，新旧楼之间通过千兆光纤连接，两边各有一个三层交换机做为核心交换机，老楼一个VLAN-A，网段为172.16.8.0/22，新楼一个VLAN-B，网段为172.16.0.0/22，几乎所有的文件服务器和邮件服务器以及Norton服务器都在老楼，域控也在老楼，新楼设了一台WINS服务器和DHCP服务器，最近发现新楼的网络经常出现奇慢无比，Ping老楼的服务器和新楼自己的网关丢包率几乎30%，邮件服务器和文件服务器经常连接不上，新楼内的服务器有时候也连不上，用Sniffer抓包发现，几乎全是NetBIOS的UDP包，还有大量的WINS请求。请求解决方案，目前考虑讲新楼的网段有原来的一个Vlan划分为4个Vlan，不知道大侠们有更好的方案吗？

Answer 1

你这个是由于内网有大量的非法请求导致内网通讯受到影响！

要想解决网络问题需要网络解决!那看一下网络方面都是什么问题呢？
目前局域网内有大量的网络攻击和欺骗。造成网络问题的原因主要是：
（1） 局域网内有大量网络协议欺骗，这样会导致你的服务器和主机被虚假的信息欺骗找不到真正的设备或请求回应不到真正主机。例如：大家比较熟悉的ARP欺骗。
（2） 网络中有大量的协议和流量攻击，出现网络通道导致网卡或者交换机无法进行数据传输或交换。这样你的电脑主机就无法访问到服务器了。例如：网络的DDOS攻击、SYN洪水攻击等网络协议攻击。
传统解决方案：（1）、进行ARP绑定，这样可以一定程度减轻一下问题情况。
注：现在利用ARP协议进行网络攻击或欺骗已经有七种形式的攻击了，尤其是二代arp会清除你的绑定。所以ARP绑定是治标（效果还不一定）不治本。
（2）、还有一种粗暴的办法那就是重做系统，让这种利用协议攻击的程序清除掉。
注：费时费力，问题当时肯定可以解决。你还会通过各种途径接触和以后再有肯定还会有同样问题出现。
巡路免疫网络安全解决方案可以解决这个问题，其实现在很多公司的网络中都存在大量网络协议攻击导致了大家一些应用（网络打印机不能连接，内部服务器访问时快时慢，语音电话不清甚至电脑跟老牛似的）不能正常使用。对于这些大家包括我原来也是认为就是系统病毒或者外网攻击问题造成的，通过与专业人士沟通以后才清楚，简单说：现在很多网络问题80%是由于内部网络问题（网络协议攻击）造成的，传统的解决办法（上防火墙、上入侵检测系统、防毒）主要是外网、系统木马病毒和文件病毒进行被动防范，对于网络协议攻击没有有效的解决办法。巡路免疫网络解决方案不是一个单独的产品，而是一套由软硬件、内网安全协议，安全策略构成的完整组件。它由接入模块、运营中心、终端免疫驱动、内网安全协议、安全策略组成，从内网的角度解决攻击问题，应对目前网络攻击复杂性、多样性、更多从内网发起的趋势，更有效地解决网络威胁。通过这个方案可以让我们的网络变成身体强壮，让咱们的网络可以自我防御和管理

Answer 2

用一个纽盾的 网络异常侦测监控器