其实关于网吧和大中型企业网络来说，关于局域网内部的治理一直都是一个十分复杂和让治理人员头痛的问题，一个用户哪怕只是不小心点击一个歹意网站的链接，就会在几秒钟之内传染病毒，然后立即影响到整个局域网的不变和平安，加上目前歹意网站十分众多，病毒传达伎俩把戏叠出，局域网平安必需遭到广阔网络治理人员的注重。那么网吧用什么交换机能解决局域网的安全，这点你有思索过么？假如没有，今日5636网吧路由就带你去看看！
　　置信任何一个网管都晓得，病毒并不可怕，恐怖的是局域网内病毒的传达。这些病毒不单传染内网中的机械，并且还会向外网(互联网)延伸，传染互联网中的机械，而且网络带宽也会被这些病毒很多占用，招致局域网用户无法正常上网办公。
　　假如是在4年前，局域网还是十分平安的，良多公司也习惯了直接在局域网共享各类常用软件和材料，然则目前为了取得一些非合理的好处，良多病毒开拓者打起下场域网的主见：
　　先是因为网游的热火而发生了ARP病毒。这是一种诈骗性质的病毒，固然它的目标并不是毁坏局域网，但为了到达它盗号盗宝的目标，会严峻影响其它局域网用户的正常上网运动。所谓ARP进击其实就是内网某台主机假装成网关，诈骗内网其他主机将一切发往网关的信息发到这台主机上。然则因为此台主机的数据处置转发才能远远低于网关，所以就会招致很多信息梗塞，网速越来越慢，甚至形成网络瘫痪，并且ARP病毒如许做的目标就是为了截取用户的信息，窃取诸如网络游戏帐号、QQ暗码等用户信息，因而它不只会形成局域网梗塞，也会要挟到局域网用户的信息平安。
　　面临日益严峻的内网进击和整网掉线问题，良多路由器和防火墙开拓商也在产物中参加了相关技能，例如参加IP-MAC绑定功用可以避免局域网的ARP诈骗，然则这些设备因为以太网任务道理的关系，其实照样无法具体处理内网平安问题。
　　例如DDOS进击，固然路由器和防火墙可以应用一些设定好的规矩判别出哪些数据包带有DDOS进击的特征，然则它必需在收到这些数据包之后才干对数据包进行剖析，而这些数据包在收过来的时分其实就曾经占用了LAN口的带宽资本，因为路由器和防火墙都在局域网的最外端，如许的网络构造已经决议了它们无法在进击数据包发生的时分就进行封堵，并且这些设备大局部照样采用100Mb的带宽与LAN交换机相连，加上大局部的局域网交换机都是线速转发的二层交换机，受传染客户端发送的很多数据包可以很快用完这些带宽，因而网络数据传输的压力都加载在路由器的LAN端口，这时分良多正常的恳求都无法顺畅经过LAN口提交曩昔，因而即便路由器晓得哪些是正常的恳求也杯水车薪。
　　在大局部网管人员和技能员看来，交换机似乎和网络平安基本不搭界，在他们的印象中，交换机朴实就是用来拓展上网计算机数目，供应更多的LAN口，似乎它就只是一个尽管线速转发而历来纰谬数据包进行剖析的设备。
　　的确，要处理局域网的平安问题，交换机就不克不及再朴实完成转发任务了事，还需求判别数封堵一些经常见病毒所运用的端口，以及进行端口速度限制。有些读者会感觉，路由器上面不是也具有这些功用吗？没错，但如前面所说，路由器的这些功用发扬效果曾经是在路由器的LAN口接纳到数据包之后，而假如这些功用转移到交换机上，就可以避免这些病毒端口发送的数据包抵达路由器，然后减轻路由器的担负，包管局域网其他用户的正常上网。
　　而为了可以辨认各类歹意数据流量，交换机上就必需运用一款智能芯片，使其具有必然的剖析处置才能，可以精确的判别、封堵、限制并记载ARP进击和DDOS进击事情，割断病毒传达的途径，一台如许的平安交换机，该当具有以下特点：支撑基于Ip、Mac、使用的拜访节制列表功用（ACL）；支撑经常见病毒端口过滤功用；支撑基于端口、Ip、Mac、使用的速度限制；支撑基于端口、ip、mac、802.1p和使用的优先级节制（QOS）；支撑基于mac+ip+vlan+端口的绑定（ARP防护）；支撑ARP进击和DDOS进击事情记载日记；局域网平安该当遭到更多的注重。
　　网络正在高速开展傍边，网络平安问题也随之转变，新的平安情势对局域网平安提出新的考验。而且，网络治理人员也需求实时更新把握最新的技能，接纳恰当有用的应对办法，以保证网络的稳定疏通。