Những loại sự cố này xuất hiện khi mạng không ổn định và máy khách, khi thực hiện loại kết nối này, sẽ đưa máy chủ dhcp vào mạng. Để giảm thiểu loại sự cố này, phải thực hiện một thay đổi hoàn toàn trong phân đoạn và tuyến đường trong cơ sở hạ tầng mạng; để tạo các miền phát sóng nhỏ hơn trên mỗi nút
Việc quản lý CPE cuối cùng phải được thực hiện không ở chế độ cầu nối vì điều này tạo ra sự minh bạch cho mạng từ máy khách cuối. Chúng tôi khuyên các thiết bị này nên ở chế độ bộ định tuyến để phân đoạn mạng của máy khách cuối.
Tình huống này là sự cố thường gặp trong các mạng WISP (Nhà cung cấp dịch vụ Internet không dây), trong đó khách hàng định cấu hình nhầm thiết bị của mình để giao diện WAN (Mạng diện rộng) được sử dụng làm mạng LAN (Mạng cục bộ), gửi quảng bá tới toàn bộ mạng, có thể gây bão hòa và mất mạng.
Để giảm thiểu các loại vấn đề này và bảo vệ mạng, nhiều chiến lược cách ly và phân đoạn khác nhau có thể được thực hiện từ phía nhà cung cấp. Chúng tôi để lại cho bạn một số khuyến nghị bổ sung:
1. Triển khai Vlan
Vlan (Mạng cục bộ ảo) cho phép mạng được phân chia thành nhiều mạng con ảo, cách ly lưu lượng máy khách. Bằng cách chỉ định một VLAN duy nhất cho mỗi khách hàng hoặc nhóm khách hàng, bạn có thể ngăn lưu lượng phát sóng của một khách hàng ảnh hưởng đến toàn bộ mạng.
2. Kiểm soát phát sóng
Sử dụng các kỹ thuật kiểm soát phát sóng trên các thiết bị mạng để hạn chế hoặc chặn việc truyền tải lưu lượng phát sóng quá mức. Các công cụ như kiểm soát bão trên các thiết bị chuyển mạch và bộ định tuyến có thể hữu ích cho mục đích này.
3. Cách ly khách hàng
Thực hiện cách ly máy khách trên các AP (Điểm truy cập) để các thiết bị được kết nối với cùng một AP không thể nhìn thấy hoặc liên lạc với nhau. Điều này có thể đạt được thông qua các tính năng như “Cách ly máy khách” hoặc “Cách ly AP” có sẵn trên nhiều thiết bị mạng.
4. Lọc lưu lượng truy cập
Định cấu hình quy tắc tường lửa tại điểm vào mạng để lọc các gói quảng bá không mong muốn hoặc giới hạn số lượng gói quảng bá có thể vào mạng từ kết nối máy khách.
5. Bộ lọc cầu trên MikroTik
Nếu sử dụng thiết bị MikroTik, bạn có thể triển khai các bộ lọc cầu nối để chặn lưu lượng truy cập cụ thể giữa các cổng LAN và WAN trên thiết bị khách của mình, do đó ngăn các gói phát sóng đến mạng WISP.
6. Giáo dục khách hàng
Việc cung cấp hướng dẫn và hỗ trợ cho khách hàng về cách định cấu hình đúng bộ định tuyến tại nhà của họ có thể ngăn ngừa nhiều vấn đề trong số này. Điều này bao gồm thông tin về tầm quan trọng của việc không thay đổi cài đặt WAN và LAN nếu không có kiến thức phù hợp.
7. Giám sát và cảnh báo
Triển khai các hệ thống giám sát có thể phát hiện sự gia tăng bất thường trong lưu lượng phát sóng và định cấu hình các cảnh báo để hành động nhanh chóng trước khi nó ảnh hưởng đáng kể đến mạng.
8. Sử dụng DHCP Snooping
DHCP snooping có thể được sử dụng để đảm bảo rằng chỉ những máy chủ DHCP được ủy quyền mới có thể gán địa chỉ IP trong mạng, tránh các sự cố cấu hình mạng do máy chủ DHCP trái phép trên bộ định tuyến máy khách được cấu hình không chính xác gây ra.
Việc thực hiện các biện pháp này đòi hỏi phải lập kế hoạch và cấu hình cẩn thận nhưng có thể tạo ra sự khác biệt lớn về tính ổn định và hiệu suất của mạng WISP. Điều cần thiết là phải điều chỉnh các chiến lược này cho phù hợp với các thông số kỹ thuật và nhu cầu cụ thể của mạng để đảm bảo sự bảo vệ và dịch vụ tốt nhất cho khách hàng của bạn.
Không có thẻ cho bài viết này.