上网慢，网络延迟大应该如何解决？

我们就来探讨一下解决的方法，经过统计分析，出现此类问题，多数人经过了以下的处理办法：

第一类：检查确认

出现这类掉线频繁的情况，先检查硬件设施，如：路由器，交换机，光猫，网线等是否出现故障，同时跟ISP确认一下外网接入是否正常。如有故障则进行更换。

而目前，硬件，ISP方面原因导致的网络掉线，延迟可能性不大，此类原因所占比例很小。

第二类：外网攻击导致。

可以检查路由器、防火墙的日志，确定是否有外网攻击，外网攻击一般需要较大的网接入带宽才能实现，所以，进行如上所述的排查后，基本可以锁定是否是由外网攻击导致。

    网络规模较小的企业多为ADSL接入，带宽较低，外网攻击基本上没有生存的土壤。网络规模较大的企业在网络组建之初就有防火墙，外网攻击导致频繁的网络掉线、卡滞可能性更小。

经过以上的排查后，基本上将问题锁定在内网攻击上，伴随着各种网络应用的纷繁复杂，内网进行的网络攻击发生率正在大幅提高，内网ARP攻击、DDoS攻击等已经在企业网络肆虐，而多数企业也认识到自己的问题属于内网攻击导致，但由于没有好的解决手段，通常做法有：

第三类：应急的解决方案，一般是无奈之下的解决手段；

1.拔网线，通过逐步排查，把攻击点从网络隔离。

2.所有电脑重启，目的同上。

这样可以暂时缓解该问题，属于治标不治本。

第四类：通过技术手段查找解决。

通过使用Sniffer，Wireshark等抓包工具对内网进行分析。

这个方法就需要企业了解各种协议的通信过程，具备很强的分析能力，还得耐心多多。找出发攻击的终端，进行处理，是一个很考验人的过程。即便是经过复杂的分析找到了攻击源头，也只能是出了问题后的补救，下次还会出。

第五类：传统解决方案

面对网络掉线问题多数企业采用了传统的解决方案：“凡是的安全产品都拿来用，试图解决内网攻击问题”。

常见的安全产品如防火墙、防毒墙、IPS、IDS、UTM等主要是用于边界安全，对付外网攻击还算正确；桌面软件系统及桌面网络版防火墙仅是对PC进行文件保护、资产管理，并不处理网络访问协议攻击；上网行为管理产品仅是对网络应用的封堵，并不能保障协议安全。

通过以上传统解决方案解决内网问题，不过是南辕北辙，效果甚微，这也是为什么多数信息化程度较高的企业是用了以上所有安全产品网络问题依旧的根本原因。