ping网络延时大怎么解决？

而免疫墙通过对上网行为的管理，加强网络系统的健壮，防范于未然，起到的是同样的作用。我也曾受过arp的毒害，辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形，我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来，共同防范，共同抑制，光装防arp攻击的防火墙是远远不够的，这只能保证你可能不被攻击，但不能杜绝你不发arp攻击，这样是治标不治本的，因此要想真正杜绝arp最治本的方法还是从源头

文章共1,950字 · 阅读需要大约7分钟

一键AI生成摘要，助你高效阅读

问答

格格巫 MMQ!!

16784人浏览 · 2022-08-16 18:17:57

格格巫 MMQ!! · 2022-08-16 18:17:57 发布

网络延时大可能的原因有：
1、DNS设置有问题，如果设置不当会造成域名解析超时，从而影响PING的响应。
2、带宽不够，当网络繁忙的时候带宽分配是否合理，这可能造成PING延时的。
3、内网ARP、TCP、UDP泛洪攻击以及非法流量也会影响到网络延时的问题。
4、接口、线路的稳定性是否良好。解决方法：通过你的现状分析，你的网络有做限速，带宽分配是合理的，还有你在PING内网延时也很大的时候那就可能和DNS设置没有关系了，内网不需要做DNS解析，如果开始网络使用良好，现在出现这个问题最大的可能是存在有内网问题，存在ARP欺骗、TCP、UDP泛洪攻击以及非法流量导致网络不稳定。ARP的攻击原理我想大家都明白了，不用做太多的解析，那防范措施也有很多，最早的双绑，到交换端口绑定，PPPOE，但是用过之后问题依然存在，现在的ARP变成多达七种现在最根本的解决方法就是能够控制到每终端的网卡上，还有对网关的数据转发，使用NAT回传机制，不通过CAM表进行转发，这样就保证了终端发送的数据都是合法的，网关通过特殊NAT技术，从而具备先天免疫ARP（对最新的ARP广播不接收只根据NAT表进行转发数据）。这种免疫网络方案的布署使的网络更加稳.

ARP欺骗分为二种，一种是对路由器ARP表的欺骗；另一种是对内网PC的网关欺骗。
第一种ARP欺骗的原理是——截获网关数据。它通知路由器一系列错误的内网MAC地址，并按照一定的频率不断进行，使真实的地址信息无法通过更新保存在路由器中，结果路由器的所有数据只能发送给错误的MAC地址，造成正常PC无法收到信息。
第二种ARP欺骗的原理是——伪造网关。它的原理是建立假网关，让被它欺骗的PC向假网关发数据，而不是通过正常的路由器途径上网。在PC看来，就是上不了网了，“网络掉线了”。
常用的解决办法就是一、在宽带路由器中把所有PC的IP-MAC输入到一个静态表中，这叫路由器IP-MAC绑定。二、在内网所有PC上设置网关的静态ARP信息，这叫PC机IP-MAC绑定。三是前两种办法的组合，称其为IP-MAC双向绑定。
方法是有效的，但工作很繁琐，管理很麻烦。每台PC绑定本来就费力，在路由器中添加、维护、管理那么长长的一串列表，更是苦不堪言。一旦将来扩容调整，或更换网卡，又很容易由于疏忽造成混乱。况且ARP出现了新变种，二代ARP攻击已经具有自动传播能力，已有的宏文件绑定方式已经被破，主要表现在病毒通过网络访问或是主机间的访问互相传播。由于病毒已经感染到电脑主机，可以轻而易举的清除掉客户机电脑上的ARP静态绑定，伴随着绑定的取消，错误的网关IP和MAC的对应并可以顺利的写到客户机电脑，错误的网关IP和MAC的对应并可以顺利的写到客户机电脑，ARP的攻击又畅通无阻了。
我也曾受过arp的毒害，辛辛苦苦做的双向绑定遇到二代arp攻击变的是无所遁形，我觉得要想真正的杜绝arp攻击还是要我们内网每台电脑都联动起来，共同防范，共同抑制，光装防arp攻击的防火墙是远远不够的，这只能保证你可能不被攻击，但不能杜绝你不发arp攻击，这样是治标不治本的，因此要想真正杜绝arp最治本的方法还是从源头抑制，即从每个终端上抑制arp攻击的发出，因此要想完全的杜绝arp攻击要靠软硬件的结合，单靠硬件是无法实现的。
经朋友推荐我现在用的是一种叫免疫墙的路由器，效果不错，我在网上查了他的原理，和大家分享一下，
第一、是对网络病毒的防御。只有有效地防止病毒的发作，才能使网络处于健康的状态，保证网络的安全稳定。
对于影响网络最大的因素，网络协议型病毒通过平常的上网操作，以木马、黑客攻击等方式，非常隐蔽并迅速地对网络发起攻击。通常的查杀病毒、过滤病毒的传统手段，已经对其无能为力。等待病毒进入并发作，之后在再寻找相应的手段进行查杀，已经完全滞后于灾难的发生。同时，很多时候病毒并不驻留在内网系统中，发作过后很可能无迹可寻。再者，黑客攻击也不是以病毒的方式进行，杀毒更无从谈起。所以，应付网络灾难最重要的不是事后的查杀，而是加强免疫、主动防御。换句话说，即使系统中感染了病毒，免疫墙应力保病毒和攻击无法发作。就像人体一样，接触了肝炎、肠道、呼吸道等病毒，由于自身免疫的作用，并不一定会染病。因此，免疫墙不同于杀毒软件、防毒墙，它的作用是提高网络免疫力，在接触到病毒和攻击时，制止他们的发作。
第二、是对上网行为的管理。安全和管理密不可分，无序的上网行为不能保证网络的稳定、高速、通畅。对网络的危害也是很严重的，不亚于病毒发作的破坏效果。
内网是共享上网的，接入带宽和网内流量都有一定的限制。如果某台终端以大数据量的传输就会造成对带宽的滥用，影响网络内其它终端的上网操作，严重时，整个网络完全陷于停滞瘫痪状态。常见的BT、迅雷下载、pplive直播等网上流行手段，就极易起到恶劣的作用。另外，不健康的访问也会感染网络病毒，比如涉及QQ滥交、非法网站、涉黄信息等，感染病毒的几率都将大大增加。免疫墙的作用就是为网络管理者提供一个有效的手段，可以有规则地、有选择地控制这些上网行为，保证网络始终处于可控的安全状态，内网的稳定通畅也就得到了保障。形象地理解，不吸烟不喝酒，常吃蔬菜水果，是提高人体免疫力、保持健康的手段。而免疫墙通过对上网行为的管理，加强网络系统的健壮，防范于未然，起到的是同样的作用。