钉钉作为一个免费智能移动办公平台,受到很多公司的欢迎。但是对于网络权限设置比较严格的局域网来说,如何开放钉钉一直是一个难题。之前钉小密给了个局域网需要白名单的一些IP段,参见:https://tieba.baidu.com/p/4358596988 ,但是根据我们的测试,文中的IP段并不能覆盖钉钉需要的IP范围。而且在钉钉的官网已经找不到官方的相关文档了。
为了放行钉钉,我们技术人员做了相关测试。本文,我就来介绍下在WSG上网行为管理网关中如何放行钉钉。钉钉的使用需要通过https访问钉钉相关的网站,另外还有自己的通讯协议(端口443)。所以要放行钉钉,我们需要放行DNS、钉钉和TLS这三个协议。如下图:
合理的IP地址分配是网络安全和网络管理的基础,IP地址管理直接影响着企业员工的工作效率及企业的信息安全。
首先,应当以行政命令的方式规定IP地址管理的权限、流程,以及相应的惩罚手段。如以下这个例子:
广播风暴和网络环路,虽然两者的原理不一样,但是其物理表现却比较相似:“交换机灯狂闪,同时内网丢包或者ping值变高。”作为一名网管,需要可以迅速判断故障的原因,从而制定不同的解决方案。两者的主要差别如下:
广播风暴只在特定的条件下出现,所以广播风暴是不持续的。而环路是持续存在的。
广播风暴由局域网架构的缺陷导致,而网络环路属于网络故障。
网络环路对网络的影响比较大,丢包和ping值都要比广播风暴严重的多。
广播风暴需要通过划分VLAN来解决。网络环路只需要拔掉环路设备或者网线即可。
有经验的网管,还可以通过抓包来区别风暴和环路。如果你不会抓包分析,也可以总结故障出现的规律来进行判断。下面我再介绍下WFilter里面的网络健康度检测插件是如何区分广播风暴和环路的。
在微信需要多大带宽?微信的最低带宽要求 这篇文章中,我们测试了微信的最低带宽要求。今天我们再来测试下手机QQ的最低带宽要求。具体的测试步骤如下:
如下图,不做任何限速,打开手机QQ带宽占用只有几KB;不过在发送文件时,带宽占用上升到80KBps。
微信目前已经成为一个不可或缺的通讯工具。在带宽有限的情况下,要保证微信的正常使用,究竟需要多大的带宽呢?为了研究此问题,我们做了如下的测试。
如上图所示,微信的初始化大概占用了50KBps的带宽,而发送文字消息的带宽占用则小于1kBps。
我们一般把WSG上网行为管理的使用分为三个步骤:安装部署、基本配置、策略配置。
安装部署:把设备安装到网络中,使网络能正常工作。
基础配置:DHCP和VLAN设置、防火墙策略、端口映射、分组设置等基本配置。
策略配置:上网行为的审计策略、过滤策略、查询和报表等功能和配置。
在本文中,我将介绍WSG网关的安装部署的具体步骤。用户拿到设备后,按此步骤即可完成安装部署工作,并且开通远程管理访问。使技术人员可以进行远程协助配置。
来宾用户、流动人员比较多的局域网,如果不对来宾上网进行管控,不但会占用企业带宽资源,还会带来安全隐患和政策风险。对于企业环境来说,一般推荐来宾和办公网络采用不同的无线SSID,分开进行管控。具体方案如下:
来宾和办公网络采用不同的无线SSID。
对来宾和办公采用不同的限速和行为管理策略。
来宾和办公网络采用不同的VLAN,并且不允许来宾访问公司内网。
不但要设置不同的无线密码,而且需要进行IP-MAC绑定等策略,禁止来宾用户接入到办公网络。
对于企业局域网来说,一个合理的IP地址分配是网络安全和网络管理的基础,IP地址管理的好坏直接影响着企业员工的工作效率及企业的信息安全。
局域网的IP地址分配,需要考虑到如下方面:
服务器的IP地址段和办公电脑的IP地址段要区分开。
手机、pad等移动设备需要自动获取IP。
无线由于安全性比较低,一般需要用VLAN进行隔离。
每个网段的客户机数量不宜过多,有线250以内,无线150以内比较合理。否则会引起网络风暴。
下面是我总结的企业局域网IP地址分配方案,希望能对大家有帮助。
现在无线组网越来越普遍,但是不合理的组网方案,往往会导致无线接入缓慢、网络卡的情况。根据我们的经验和抓包分析,由于无线设备(包括AP、AC等)在通讯过程会更多的依赖广播包,非常容易出现广播风暴。无线网络的稳定运行,请注意如下几点:
首先要合理的进行AP布局,保证无线信号强度、并且避免无线信号的互相干扰。
合理的VLAN划分。无线设备的广播包比较多,非常容易产生广播风暴。一个VLAN容纳的无线设备要控制在200以内。
主路由网关的性能要强劲,并且设置上网行为管理策略和流控策略。
定期检测广播风暴等网络问题
