從路由器設(shè)置說起

很多人覺得網(wǎng)絡(luò)資源管理是網(wǎng)管的事，其實(shí)不然。家里Wi-Fi連不上、公司視頻會(huì)議卡頓，很多時(shí)候就是資源沒配好。比如你家的路由器后臺(tái)，登錄進(jìn)去能看到帶寬分配、設(shè)備限速這些選項(xiàng)，這就是最基礎(chǔ)的網(wǎng)絡(luò)資源管理配置。

合理劃分帶寬優(yōu)先級(jí)

假設(shè)你在家辦公，孩子同時(shí)在刷劇、打游戲，你的視頻會(huì)議很可能就扛不住。這時(shí)候可以進(jìn)路由器管理界面，給自己的電腦或手機(jī)設(shè)置高優(yōu)先級(jí)。以常見的TP-Link為例，在QoS設(shè)置里綁定設(shè)備MAC地址，分配較高上行帶寬，會(huì)議期間就不容易掉線。

使用靜態(tài)IP避免沖突

局域網(wǎng)內(nèi)設(shè)備一多，DHCP自動(dòng)分配容易撞車。打印機(jī)突然連不上？可能是IP被重新分給了別人。建議對(duì)固定設(shè)備如NAS、監(jiān)控?cái)z像頭配置靜態(tài)IP。在Windows系統(tǒng)中可以通過“網(wǎng)絡(luò)和共享中心”手動(dòng)設(shè)置IPv4地址，確保每次聯(lián)網(wǎng)都用同一個(gè)IP。

通過命令行查看連接狀態(tài)

Windows自帶的netstat命令能幫你快速排查異常連接。打開命令提示符，輸入以下命令：

netstat -an | findstr :80

就能看到所有正在使用80端口的連接。如果發(fā)現(xiàn)大量陌生IP連著，可能有程序在后臺(tái)傳數(shù)據(jù)，得查查是不是中毒了。

利用組策略限制非工作流量

在公司環(huán)境中，員工刷短視頻會(huì)拖慢整個(gè)網(wǎng)絡(luò)?？梢栽谟蚩刂破魃嫌媒M策略（GPO）限制訪問特定網(wǎng)站或協(xié)議。比如禁止使用P2P下載，或者在上班時(shí)間屏蔽視頻平臺(tái)域名。配置路徑通常在“計(jì)算機(jī)配置→策略→Windows設(shè)置→安全設(shè)置→IP安全策略”。

配置代理實(shí)現(xiàn)分流訪問

有些企業(yè)需要內(nèi)外網(wǎng)隔離，這時(shí)可以用代理服務(wù)器做資源引導(dǎo)。比如內(nèi)部系統(tǒng)走本地代理，公網(wǎng)請(qǐng)求走出口代理。在Chrome瀏覽器啟動(dòng)參數(shù)中加入：

--proxy-pac-url=http://yourcompany.com/proxy.pac

然后由pac腳本動(dòng)態(tài)決定每個(gè)請(qǐng)求走哪條路，既安全又靈活。

定期檢查ARP表防攻擊

局域網(wǎng)里有人偷偷嗅探數(shù)據(jù)？arp命令能幫你發(fā)現(xiàn)問題。在命令行運(yùn)行：

arp -a

查看當(dāng)前ARP緩存表。如果發(fā)現(xiàn)多個(gè)IP對(duì)應(yīng)同一個(gè)物理地址，很可能是有人做了ARP欺騙，這時(shí)候要立即斷開可疑設(shè)備并重置交換機(jī)。

善用流量監(jiān)控工具

像PRTG、Zabbix這類工具能實(shí)時(shí)顯示各設(shè)備的流量消耗。裝在服務(wù)器上后，通過SNMP協(xié)議讀取路由器數(shù)據(jù)，生成圖表。某天發(fā)現(xiàn)某個(gè)終端突然占滿下行帶寬，點(diǎn)進(jìn)去一看原來是自動(dòng)更新沒關(guān)，及時(shí)處理就能避免影響他人。