時間:2023-06-05 15:43:47
引言:易發表網憑借豐富的文秘實踐,為您精心挑選了九篇計算機網絡故障論文范例。如需獲取更多原創內容,可隨時聯系我們的客服老師。
[論文摘要]故障管理是計算機網絡的管理最基本、最重要的功能。文中針對網絡故障管理進行研究,并提出了網絡故障管理智能化的方法,為網絡故障智能化的進一步發展奠定了基礎。
一個網絡管理系統有五大功能域:故障管理、配置管理、性能管理、計費管理和安全管理其中,故障管理是最基本,也是最重要的功能。目的是保證網絡能夠連續可靠地運行。如果網絡服務意外中止,將會對生產、生活造成很大影響,這就需要一套科學的故障管理策略,及時發現故障、排除故障。
現在一些網管軟件趨向于將專家系統等人工智能技術引入到網絡故障診斷和排除中。提高網絡故障的智能水平有助于網絡高效、可靠地運行。網絡管理的智能化也是發展的必然趨勢。為此本文針對網絡故障智能化管理進行研究,并提出了建立事件知識庫提高故障管理的智能水平的方法,為網絡故障智能化的進一步發展奠定了基礎。
1.計算機網絡故障管理技術研究
(1)故障管理概述
故障是指軟、硬件的缺陷;錯誤則是軟硬件的不正確輸出;失效是指所有和某故障有關的錯誤造成的網絡的非正常運行。網絡故障按生命周期可分為永久故障、暫時故障和瞬間故障三類;按故障對網絡造成的空間失效范圍的大小,可將失效分為四類:任務失效、基本網絡部件失效、結點失效和子網失效。故障管理的主要任務是及時發現并排除網絡故障。一般說來,故障管理包括以下幾個內容:故障監測和捕獲故障產生相關的事件和報警;定位分析故障、記錄故障日志;如有可能排除故障等。
(2)故障管理的類型
故障類型指的是具有某種特征的故障的分類。通常我們可以根據故障發生來源的不同,將它們劃分為兩大類,即硬故障(harderrors)和軟故障(softerrors)。
硬故障是指網絡的硬件設備在工作過程中產生的各種錯誤。這些錯誤與該設備的作用有密切關系,網絡系統的復雜性也正是由于設備的多樣性而體現出來的。根據這網絡設備的作用,我們也可以將故障簡單分為以下三類:
①連接設備故障
這種故障的現象主要是網絡的物理連接出現問題,也可以稱為通路故障。造成故障的原因可能是電纜線斷開、收發器斷開或不能正常工作以及其它連接設備間的接口出問題等等。根據這類故障的來源不同,我們又可以將該類型的故障細分為線路故障、網絡接口故障、收發器故障、路由器故障等等,該類故障是故障管理的最主要對象。
②共享設備故障
這種故障的表現是用于資源共享的設備出現問題,不能提供或享受所需的服務。同樣,該類型的故障也可以細分為服務器故障(打印機故障、文件服務器故障等)、工作站故障等等。
③其它設備故障。包括電源故障、監控器故障、測試儀故障、分析儀故障等等。
軟故障是指網絡系統軟件運行出錯。軟故障的發現和處理是在管理過程中逐漸被人們所認識的,因為軟件屬于一種無形的東西,問題的表現不如硬件那么直觀。從這個意義上看,軟故障的識別和診斷更加困難。故障管理中所處理的軟故障主要針對與網絡通訊和服務有關的系統軟件,它可以直接根據網絡軟件來劃分,包括通訊協議軟件故障、網絡文件系統(FNS)故障、文件傳輸軟件故障、域名服務系統(DNS)等等,其中通訊協議軟件故障是系統研究的重點。這種錯誤通常是在協議軟件運行時遇到某個異常條件(如緩沖隊列滿)或協議軟件本身未提供可靠機制而導致傳輸失敗,報文丟失。
故障類型并不是一成不變的,隨著網絡在復雜性和規模上提高,網絡故障管理的要求也在不斷增加。新的技術、設備的應用使故障的類型、故障原因、故障源等各方面都發生了變化,這就要求故障管理系統必須增加新的內容。
(3)故障管理的功能
故障管理的根本目標在于排除網絡中出現的各種故障,達到這一目標要求系統至少必須具備檢測、隔離和糾正故障的能力。
故障檢測(detection)是指對系統的性能和狀態進行檢查和測試,根據結果和一定的識別規則判斷系統是否故障。故障檢測要求管理系統監視網絡的工作,考查網絡的狀態及其變化,一旦發現系統出現故障馬上進行報警。
故障隔離(isolation)是指確定故障發生的位置,通俗地說就是指出誰發生了故障,如哪個子網、哪個設備或者設備的哪個部件,對于軟故障則指明哪個系統出了問題。由于網絡是一個復雜的系統,故障類型、原因、故障源多種多樣,而且不同故障的表現可能完全相同,這就導致了故障隔離的復雜性。隔離系統應當盡可能地縮小故障源的范圍。
故障糾正(correction)是指糾正所發生的錯誤,恢復系統的正常工作。故障糾正建立在前兩者的基礎之上,目前所采取的手段除了進行硬件維修、系統重啟、一定程度的恢復外,還包括一些非技術性的活動,如人員的使用和技術培訓以及設備生產廠商的支持等。
(4)影響故障管理的因素
與網絡管理一樣,故障管理也必須考慮三方面的因素:過程、設備和工具、人員。成功的故障管理策略是這三者的完整結合,而不僅僅是其中的某一個方面。
過程主要指為實現故障管理功能而進行的操作,下一節介紹的內容就屬于故障管理的過程。了解管理的一般過程是開發一個實用的故障管理系統的基礎。
設備和工具指的是進行故障管理的軟硬件工具,包括故障檢測設備、維修設備、實用的故障管理系統等。設備和工具在故障管理中起著非常重要的作用,它可以幫助管理員和工程師實施管理功能,排除故障,保障網絡系統正常運轉。下面介紹的就是幾種專用的物理設備:
①時間域反射測量儀(TDR)。通過顯示物理介質傳輸信號的波形表明設備或鏈路是否故障。
②網絡監視器。監視網絡上各結點的狀態,得到網絡的各種統計數字,以確定是否故障。
③網絡分析儀。實時分析結點的收發報文,幫助管理者跟蹤和隔離故障。管理人員在故障管理中的任務主要是維護管理系統和工具的運行,并在它們的幫助下完成故障排除和系統恢復工作。
2.智能化網絡管理的概述
為了能夠更有效地對各種大型復雜的網絡進行管理,許多研究人員將人工智能技術應用到網絡管理領域。雖然全面的智能化的網絡管理距離實際應用還有相當長的一段路要走,但是在網絡管理的特定領域實施智能化,尤其是基于專家系統技術的網絡管理是可行的。
用于故障管理的專家系統由知識庫、推理機、知識獲取模塊和解釋接口四大主要部分組成。專家系統以其實時性、協作管理、層次性等特點,特別適合用在網絡的故障管理領域。但同時專家系統也面臨一些難題:
(1)動態的網絡變化可能需要經常更新知識庫。
(2)由于網絡故障可能會相關到其它許多事件,很難確定與某一癥狀相關的時間的開始和結束,解釋和綜合消息復雜。
(3)可能需要大量的指令用以標識實際的網絡狀態,并且專家系統需要和它們接口。
(4)專家系統的知識獲取一直以來是瓶頸所在,要想成功地獲取網絡故障知識,需要經驗豐富的網絡專家。
在實現智能化網絡管理系統時,還必須把握系統復雜性與系統性能的關系。不僅要利用將較為成熟的人工智能技術,而且要考慮實現上的復雜度和引入人工智能技術對系統性能和穩定性的影響。
3.事件知識庫的研究
在專家系統中,知識的表示有邏輯表示法、語義網絡表示法、規則表示法、特性表示法、框架表示法和過程表示法。產生式表示法,即規則表示法,是最常見的一種表示法。其特點是模塊性、一致性和自然。知識庫是知識的集合,嚴格意義上的知識庫包括概念、事實和規則只部分,缺一不可。
為了提高故障管理的智能水平,可以建立事件知識庫(EKB,EventKnowledgeBase,
用于存儲所有己知事件的類型、產生事件的原因和所造成的影響,以及應該采取什么樣的措施等一些細節的靜態描述。這個EKB并不是真正意義上的知識庫,它的數據僅僅包含了屬性值與元組,而屬性值表示概念,元組表示事實。但研究EKB可以為今后建立完善的知識庫奠定基礎。
在EKB中存儲了己經確定事件。最初,被確定的事件僅限于一些標準事件和措施。隨著網絡的運行和系統的反饋,EKB的內容將不斷增加。
理想狀態是能夠確定所有的事件。
下面是EKB涉及到的只種基本的數據庫表:
(1)事件類型表:該表中主要存儲了事件的靜態定義。
EKB中保存了己確定的事件可能涉及的相關知識,如事件類別(如:性能、系統、網絡、應用事件或其它)、嚴重程度(如:嚴重、主要、次要、警告等)、產生事件的設備標識、指明設備的類型、事件造成什么影響(如:影響網速、單個用戶不能訪問等)、故障排除參考策略、上次更新的時期/時間、關于這個事件的備注信息、事件的詳細描述等。
(2)實時事件表:描述了正在運行的網絡中的實時事件。
實時事件表中提供可能用的一些字段,用于記錄網絡運行中發生的事件,如:設備的ID(從IP地址或查詢設備表可以獲得)、實時事件的狀態(如:新增、確認、清除等)、根據故障票ID獲得的相應的故障票信息等。
(3)設備信息表:存儲了網絡中設備的實際參數。
設備信息表主要記錄了每個設備的相關參數。例如,設備ID號、IP地址、設備名稱、廠商、類型、重要性級別等。
EKB中存儲的相關事件的知識主要來源于專家。開發人員將獲得的知識應用到與故障管理相關的系統中,根據不同系統的需要分配相應的知識,以提高系統性能。雖然EKB并不是嚴格意義上的知識庫,但在開發過程中,可以通過不斷地增加和修正EKB的內容,在一定程度上提高系統的智能水平。
4.結論
文中分析了網絡故障的類型,提出將事件知識庫用于計算機網絡故障的智能管理。實驗表明,計算機網絡故障的智能管理提供了基于知識的決策手段,比傳統的管理方式具有更高的決策水平,為專家系統技術在故障的檢測和隔離方面更加廣泛的應用,奠定了一定基礎。
參考文獻:
[1]趙志囡等.計算機網絡中的服務[M].現代情報.2006.(11)
1常見的計算機故障維修問題研究
一是當網管實施相應的配置與檢查網絡的過程當中出現斷網,那么這時候采用的措施就是嘗試辦公室的線路使用別的計算機實施連接,以便可以檢查是否能夠建立起相應的鏈路。當檢查的結果就是所有的連接都不能上網,這就顯示出存在著可能是網管關閉了計算機主機端口,從而出現計算機并沒有辦法進行連接。那么出現這樣的情況還應該檢測配置端口的過程當中確保端口能夠使用而且配置必須根據正確的VLAN。如果出現這樣的問題的話采用的措施就是聯系網管,讓網管將端口打開而且確保正常的配置。二是在交換機上面有著短暫性的不能工作。通常來說,存在著特別多的模塊組成交換機,不管是其中的任何一個模塊出現情況,即便這樣的情況比較小,往往造成計算機的特別大的損失。針對這樣的情況,基于正常的情況,千萬在進行交換機搬運過程別小心,不要在這一過程出現碰撞,在此基礎上,處于不穩定電源情況下并不能進行交換機使用,這就可以對發生這一類型的故障起到有效的保護。
2加強維護計算機網絡的措施
一是要對系統的功能進行限制。借助于一些針對性的措施實施限制系統能夠提供的服務功能與用戶操作系統的權限,以便可以將黑客借助于這些服務功能與權限攻擊系統的可能性進行減少。比如可以將系統的軟硬件增加,或者是實施配置系統諸如增強記賬、日志等審計功能以便可以為系統的安全提供必要的保護。另外還可以將用戶訪問部分資源的權限予以限制,還必須要對控制臺的登陸實施顯示。憑借網絡安全檢測儀的使用,這樣就可以將隱藏的那些安全漏洞的網絡服務發現,或者是借助于相應的數據加密這種方式,加密就是將表現數據的形式做好相應的改變,實施加密的目的就是僅僅只是可以讓特定的人對于密文解讀,從一般人的角度來進行分析,即便是他們得到這些密文,可是也并不能明白這些密文的意思。按照這樣的思路,實施加密也就是針對第三者做好保密工作,當出現信息從源點向目的地直達,相應的傳遞過程并不會出現別的人接觸,那么就不需要對其實施加密。互聯網這樣的系統是屬于開放式的,而在互聯網當中穿梭的數據往往就會存在著可能性被別人隨意攔截,那么實施秘密通信的最為有效的方法技術加密數據之后才進行傳送。二是信息加密的策略。慣用的實施網絡加密的方法主要有節點加密、端點加密以及鏈路加密。實施鏈路加密這樣的做法就是為了將各個網絡節點相互之間的鏈路信息安全提供保護,端點加密這一做法就是提高相應的保護源端用戶到目的端用戶的數據,節點加密這樣的做法就是實施相應的保護源節點等目的節點相互之間的傳輸鏈路。用戶能夠按照網絡情況酌情對以上的信息加密策略進行選擇。信息加密過程這主要是通過各種類型加密算法做好具體實施,這也就是通過比較小的代價提供最大限度的安全保護,處于更多的情況,唯一保證信息機密性的方法就是加密信息。三是通過強化控制訪問,以便可以做到讓正常運行計算機網絡系統提供必要的保證。訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
作者:黎昊 單位:江南機電設計研究所
[論文摘要] 本文就網絡中常見故障進行分類,針對各種常見網絡故障提出相應的解決方法,并就如何加強計算機網絡的維護進行了概括論述。
網絡出現故障是極普遍的事,其種類也多種多樣,在網絡出現故障時對出現的問題及時進行維護,以最快的速度恢復網絡的正常運行,掌握一套行之有效的網絡維護理論方法和技術是至關重要的。
一、計算機網絡故障的分類
計算機網絡故障主要是指,用戶在使用計算機網絡過程中或網絡在運行過程中出現的問題,導致計算機網絡不能正常使用。通常計算機網絡故障可以按照其故障的性質,分為物理故障和邏輯故障。
(一)物理故障
物理故障也就是硬件故障,一般是指網絡設備或線路損壞、接口松動、線路受到嚴重干擾,以及因為人為因素導致的網絡連接錯誤等情況。出現該類故障時,通常表現為網絡斷開或時斷時續。物理故障主要包括:
(1)線路故障
線路故障的發生率在日常的網絡維護中非常高,約占發生網絡故障的60%~70%。線路故障包括線路的損壞和線路受到嚴重干擾。
(2)接口故障
接口故障通常包括插頭松動和端口本身的物理損壞。如:雙絞線RJ45接頭的損壞。
(3)交換機或路由器故障
交換機或路由器故障在這里是指設備出現物理損壞,無法正常工作,導致網絡不能正常運行的情況。
(4)網卡故障
網卡也稱網絡適配器,大多安裝在計算機的主機內部。通過主機完成配置和通信。網卡故障主要包括網卡松動、主機網卡插槽故障、網卡本身物理故障等。
(二)邏輯故障
邏輯故障也稱為軟件故障,主要是指軟件安裝或網絡設備配置錯誤所引起的網絡異常。與硬件故障相比,邏輯故障往往要復雜得多。常見的網絡邏輯故障有:主機邏輯故障、進程或端口故障、路由器故障等。
(1)主機邏輯故障
主機邏輯故障通常包括網卡驅動程序、網絡通信協議或服務安裝不正確、網絡地址參數配置有誤等。對計算機網絡用戶來講,該類故障是十分常見的網絡故障之一。
(2)進程或端口故障
進程或端口故障是指一些有關網絡連接的進程或端口由于受到病毒或系統的影響而意外關閉的情況。如WWW服務器的80端口意外關閉,導致其提供的Web服務無法訪問。
(3)路由器邏輯故障
路由器邏輯故障通常包括路由器配置有誤、CPU利用率過高、端口參數錯誤、內存余量偏小等情況。典型的路由器邏輯故障有:路由配置錯誤導致的路由循環,以及CPU利用率過高導致的網絡服務質量下降。
二、計算機網絡常見故障的處理
當計算機網絡出現故障時,我們可以根據經驗分別對網絡鏈路、服務器和客戶機進行分析處理。對于服務器和客戶機,可以對其硬件、軟件、驅動程序、應用程序、設置以及病毒等多個方面進行故障的診斷和排查;對于網絡鏈路,可以利用各種測試工具或者測試軟件來幫助診斷和排查造成故障的原因。對于計算機網絡常見故障的處理,應該說一般人都能很快掌握,并且只要用點心,注意觀察和積累,是容易積累經驗的。
(一) 本地連接斷開
對于這種網絡故障,首先,利用經驗分析法,可以判斷出該類故障多為物理故障,即硬件故障;其次,根據七層網絡結構模型分析法自下而上的思路,可以確定該故障應發生在物理層;最后,利用測線儀等工具測試網線、接口、網卡以及交換機端口是否正常。
(二) 本地連接受限制或無連接
這類故障一般都屬于邏輯故障,通常可以逐一檢查IP地址等參數的配置、網絡設備的設置、網絡協議的安裝等是否正確,找出故障出處,并對故障進行修復或者對某些軟件進行重新安裝。
(三)本地連接正常,但瀏覽器無法訪問網頁
通過經驗分析法,可以發現該類故障多為邏輯故障,且該類故障較為復雜,可以細分為如下多種情況:使用IP地址和域名均不能訪問網頁。出現這種情況,多為瀏覽器本身故障或被惡意軟件篡改破壞,導致無法瀏覽網頁。可以嘗試利用360安全衛士等修復軟件修復瀏覽器,或重裝瀏覽器以及使用其他瀏覽器Firefox瀏覽器。使用IP地址可以訪問網頁,但使用域名無法訪問。對于這種情況,多為DNS配置有誤,可以檢查DNS配置是否正確。可以使用QQ等網絡軟件,但無法訪問網頁。此種情況與第一種情況類似。可以參考第一種情況的故障處理方法來處理。 轉貼于
三、如何加強計算機網絡的維護
(一)概括的說,應做到:
(1)加強計算機網絡權限管理
服務器的管理由網絡管理員和服務器管理人員共同負責,根據服務器的用途及相關用戶的工作職責及權限制定相應的安全策略,嚴格控制普通用戶對服務器的透明操作。路由器、局域網交換機、防火墻的管理只能由網絡管理員和經授權的人員進行,嚴禁其他人員進行。統計信息網絡和國家公眾互聯網的訪問管理由網絡管理員根據相關文件制定相應的策略。嚴禁下載無用文件,以防感染病毒。
(2)加強系統的完整性檢查
網絡管理員應每周對網絡的完整性進行檢查。必須將服務器上含有機密數據的區域全部轉換成NTFS格式;存儲和讀取網絡上的任何數據皆須通過密碼登錄。經常運行NetWare 提供的“SECURITY”實用程序,找出網絡系統中最薄弱的環節,檢查并堵塞潛在漏洞。
(3)信息加密策略
網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程它以很小的代價提供很大的安全保護,在多數情況下,信息加密是保證信息機密性的唯一方法。
(4)強化訪問控制,力促計算機網絡系統運行正常
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶賬號是所有計算機系統中最基本的安全形式,用戶賬號應只有系統管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
(二)具體來說,應該做到:
(1)硬件維護
計算機的硬件日常檢查在電腦維護中扮演著非常重要的角色,有助于硬件的正常使用以及防止網絡故障的出現。一般是先對網卡、集線器、網線、路由器、交換機等故障進行檢查,再查看電腦硬盤、顯示器、內存等運行是否正常,對出現故障的電腦硬件需要進行及時的修理或者更換。此外也需要保證聯網電腦的硬件可以滿足聯網最基本的條件,以便聯網可以正常進行。
(2)軟件維護
①檢查網絡的安全性能:其主要包括對所安裝的反病毒軟件定期升級以及維護,對防火墻進行無定期的版本升級,對數據庫進行加密處理同時對其加密手段與方式做定期的更新。
②定期對網絡設備進行檢測:主要是對交換器、集線器以及路由器等網絡裝置的檢測。一般檢查其運行狀態與系統的系統配置是否正常等。
③對計算機網絡設置進行定期檢查:主要包括查看服務器是否工作正常,是否訪問正常,與檢查網絡協議、服務是否正常。
(3)病毒的預防
計算機病毒是一個程序,一段可執行碼。就像生物病毒一樣,計算機病毒有獨特的復制能力。計算機病毒可以很快地蔓延,又常常難以根除。它們能把自身附著在各種類型的文上。當文件被復制或從一個用戶傳送到另一個用戶時,它們就隨同文件一起蔓延開來。除復制能力外,某些計算機病毒還有其它一些共同特性:一個被污染的程序能夠傳送病毒載體。當你看到病毒載體似乎僅僅表現在文字和圖象上時,它們可能也已毀壞了文件、再格式化了你的硬盤驅動或引發了其它類型的災害。若是病毒并不寄生于一個污染程序,它仍然能通過占據存貯空間給你帶來麻煩,并降低你的計算機的全部性能。做好病毒預防工作:首先,不要使用來路不明的磁盤或使用前。應先檢查有無病毒并及時查殺。其次,不要打開來路不明的電子郵件。第三,不要登錄非法,不良網站。第四,安裝殺毒軟件,并及時更新病毒庫,隨時監測,經常查殺病毒,及惡意插件等。
在做計算機維護的時候,值得強調的是,在任何時候都應將網絡安全教育放在整個安全體系的首位,努力提高所有網絡用戶的安全意識和基本維護技術。這對提高整個網絡的安全和整個網絡正常運行有著十分重要的意義。
參考文獻:
[1]張凌杰.網絡故障檢測與維護[M]高等教育出版社,2006,12.
一、計算機網絡故障的分類
一般而言,計算機網絡故障按照排除的難易程度來分,可以分為常規和非常規的;按照故障的性質來分,可以分為計算機硬件故障、計算機軟件故障;根據網絡故障的具體情況又可以分為:物理類故障和邏輯類故障兩大類。本文的分析角度還是按照難易程度來進行劃分分析的,因為這樣對于大家的閱讀和查閱是簡單明了的,也符合了本論文的宗旨。
二、計算機網絡故障的分類分析
計算機網絡常規故障是指那些很容易處理的,類似DHCP地址出錯等不用很專業人士都可以進行檢修和修復的故障類型;而計算機非常規故障是指那些不易識別或排除的問題,是需要專業的網管人員通過一定方法進行排除的。
(一)常規問題
這里第一個要講到的常規問題可能大家都很熟悉,就是當我們打開計算機和網絡的時候,有時候會看到網絡連接的圖標已經運行,但是卻打不開網頁,當我們點開圖標,會看到圖標上有數據包無法接收的現象,查看原因就知道是網關出現了障礙,這個時候可以對IP地址或DNS進行重新設置:這些地址是由網管統一設置的,所以在進行設置時更要注意字段和符號問題,必須按照IP地址的分配原則去進行。因為在網絡地址的配置中從1開始到254結束的任意整數都可以成為獨立計算機的IP,每臺計算機的地址無法重復的。還有一種是網絡給出了提示,這樣的障礙是可以這樣來排除的:建立鏈接之后,使用工具從服務器申請DHCP地址,通過從交換機獲得的Cisco發現協議(CDP)報告,檢查工具所連接的交換機端口,并確認子網配置。
第二個常規問題是關于電纜的問題,有些計算機的HABER上連接有多臺電腦,在不小心有物品擠壓或是推搡的過程中可能會損害網絡的插口,所以在有時發現計算機上不了網,連圖標也沒有的時候,可以先去觀察下網絡插口處的燈是否是亮的,然后再檢查計算機與插口之間的電纜是否有斷開或是破裂的痕跡,還要看看計算機電攬兩邊的接口是否松動。如果有適當的一點行動就可以使計算機恢復到上網的狀態。一般情況下,端口故障是某一個或者幾個端口損壞。所以,在排除了端口所連計算機的故障后,可以通過更換所連端口,來判斷其是否損壞。遇到此類故障,可以在電源關閉后,用酒精棉球清洗端口。如果端口確實被損壞,那就只能更換端口了。
第三個常規問題是有時候在網管進行網絡配置和檢查的時候會發生斷網,可以嘗試著用其他的計算機去連接到辦公室線路,檢查是否可以建立鏈路。如果大家都不可以,說明計算機主機端口可能被網管關閉,所以計算機才無法連接。還要檢測下端口配置以確保端口可用且已按正確的VLAN進行配置。這樣的問題只能與網管取得聯系,請他打開端口并保持配置正常。
第四個常規問題是交換機出現短暫的不能工作。因為交換機是由很多模塊組成,任何一個模塊如果發生了情況,哪怕是一些小問題,就有可能使得計算機出現大的損失。所以在正常情況下,注意在搬運交換機時千萬小心,不能使之發生碰撞,然后在電源不穩定等情況下不能使用交換機等等,都能夠有效的保護此類故障的不發生。
(二)非常規問題
一般來說網絡故障的情況都不會太嚴重,但是也有可能發生大的故障,以下我們可以來看下如何排除大的網絡故障。
最大的故障可能就是遭遇入侵的問題,這是網管覺得最頭痛的地方,也就是安全性故障。通常包括主機資源被盜、主機被黑客控制、主機系統不穩定等。通常情況下,攻擊者可以通過這些進程的正常服務或漏洞攻擊該主機,甚至得到管理員權限,進而對磁盤所有內容有任意復制和修改的權限。但是通常情況下,網管會發現此類故障的查找一般比較困難,一般可以通過監視主機的流量、掃描主機端口和服務、安裝防火墻和加補系統補丁來防止可能的漏洞。舉個例子,某公司突然發現網絡經常不穩定,在網絡不是很多人使用的時候出現了網絡斷掉的情況,一天有三十次之多,于是在網管的盤查下,發現是主機上帶有病毒,才使得經掉線這種情況會出現。于是清除病毒,當然實際上這種情況比我們這里分析的要復雜的多,通常要通過一臺臺計算機的查詢才能找到帶毒的根源。
第二就是主機邏輯發生故障,主機邏輯故障所造成網絡故障率是較高的,通常包括網卡的驅動程序安裝不當、網卡設備有沖突、主機的網絡地址參數設置不當、主機網絡協議或服務安裝不當和主機安全性故障等。在這種情況下,首先要去觀察網卡的驅動程序是否安裝不當。任何使得網絡不兼容的情況都會導致網卡無法正常工作。在觀測一下是否網卡設備有沖突。網卡設備與主機其它設備有沖突,會導致網卡無法工作。磁盤大多附有測試和設置網卡參數的程序,分別查驗網卡設置的接頭類型、IRQ、I/O端口地址等參數。若有沖突,只要重新設置(有些必須調整跳線),或者更換網卡插槽,讓主機認為是新設備重新分配系統資源參數,一般都能使網絡恢復正常。
三、小結
關鍵詞:計算機網絡,故障,維護
1.前言
目前計算機網絡已經在社會上廣泛流行,這是計算機發展過程中可喜的一大進步。但是在我們為之高興的后面,卻又有使我們擔心而為之頭痛的一面,那就是網絡在日常工作中的維護,對于計算機網絡多數在一些事業單位上使用,它們一經出現故障,就會影響著整個單位的工作,因此對了解網絡的常見故障的處理方法是非常的必要的。
2. 計算機網絡的主要故障及維護
(1)計算機徹底斷網
表現:IE、QQ、FTP等所有網絡功能全部喪失。
維修方法:
1)先確定網卡是否工作,查看主機背后的網卡指示燈是否正常。
如果指示燈不亮,則:進入設備管理器(WIN98:我的電腦——屬性——硬件;WINXP/2000:我的電腦——屬性——硬件——設備管理器)查看有無網絡適配器,進入撥號網絡(WIN2K/XP)或者網上鄰居(WIN98)查看是否有網絡連接。查看網絡連接是否被禁用。如果指示燈正常,但是提示本地連接沒有插好,則可以確認是網線、集線器、交換機的故障,可以更換集線器、網線、交換機來確定具體故障位置。另外需要注意的是:即使網卡燈亮、一切連接正常仍然不能上網,可能也是網線或者物理連接故障,因為網線徹底連通是4線通暢,而通常情況下,如果有兩根線通暢,網卡燈也是亮的。
2)如可以確定物理連接均通暢,可以嘗試更換網卡,因為網卡插口附近灰塵同樣可能導致網卡不正常工作。
3)另嘗試固定IP(這種情況很少發生,除非DHCP服務器故障),WIN98可嘗試設置正確的網關(有些人喜歡在2003SEVER裝DHCP,導致整個段網絡故障,強烈鄙視)
(2)FTP無法連接:
表現:部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/ 等站點。
維修方法:這些FTP站點采用PASV模式,IE不支持,可以用CUTEFTP等工具,也可以嘗試:IE——屬性——高級——使用被動FTP。(有時無效,需要重起)。也可能是由于防火墻限制導致。
(3)服務器DOS分區無法啟動
維修方法:表明服務器DOS分區有故障,可用一張干凈的磁盤啟動系統,用“DIR”命令看一下SERV-ER.312目錄中的有關SERVER實用程序是否還存在,如果存在表明只損壞了DOS的引導文件,這時可用殺病毒軟件對DOS分區進行殺毒,然后再用NDD實用工具軟件從新傳遞系統或用DOS下的命令SYS完成這一工作,若DOS能啟動,但SERVER實用程序不能再執行就必須從新拷貝相關的SERVER實用程序在DOS分區的SERVER.312目錄中,若用“DER”命令發現SERVER.312目錄中文件不存在或不完全就必須完成傳遞系統和拷貝相關的SERVER實用程序兩個過程。科技論文。
(4)計算機常規故障維修
第一個常規問題是關于電纜的問題,有些計算機的HABER上連接有多臺電腦,在不小心有物品擠壓或是推搡的過程中可能會損害網絡的插口,所以在有時發現計算機上不了網,連圖標也沒有的時候,可以先去觀察下網絡插口處的燈是否是亮的,然后再檢查計算機與插口之間的電纜是否有斷開或是破裂的痕跡,還要看看計算機電攬兩邊的接口是否松動。如果有適當的一點行動就可以使計算機恢復到上網的狀態。科技論文。一般情況下,端口故障是某一個或者幾個端口損壞。所以,在排除了端口所連計算機的故障后,可以通過更換所連端口,來判斷其是否損壞。遇到此類故障,可以在電源關閉后,用酒精棉球清洗端口。如果端口確實被損壞,那就只能更換端口了。
第二個常規問題是有時候在網管進行網絡配置和檢查的時候會發生斷網,可以嘗試著用其他的計算機去連接到辦公室線路,檢查是否可以建立鏈路。如果大家都不可以,說明計算機主機端口可能被網管關閉,所以計算機才無法連接。還要檢測下端口配置以確保端口可用且已按正確的 VLAN 進行配置。這樣的問題只能與網管取得聯系,請他打開端口并保持配置正常。
第三個常規問題是交換機出現短暫的不能工作。因為交換機是由很多模塊組成,任何一個模塊如果發生了情況,哪怕是一些小問題,就有可能使得計算機出現大的損失。所以在正常情況下,注意在搬運交換機時千萬小心,不能使之發生碰撞,然后在電源不穩定等情況下不能使用交換機等等,都能夠有效的保護此類故障的不發生。
3.如何加強計算機網絡的維護
(1)限制系統功能
可通過來取一些措施來限制系統可提供的服務功能和用戶對系統的操作權限,以減少黑客利用這些服務功能和權限攻擊系統的可能性。例如,通過增加軟硬件,或者對系統進行配置如增強日志、記賬等審計功能來保護系統的安全:限制用戶對一些資源的訪問權限,同時也要限制控制臺的登陸。可以通過使用網絡安全檢測儀發現那些隱藏著安全漏洞的網絡服務。或者采用數據加密的方式。加密指改變數據的表現形式。科技論文。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。
加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統,穿梭于其中的數據可能被任何人隨意攔截,因此,將數據加密后再傳送是進行秘密通信的最有效的方法。
(2)信息加密策略
網絡加密常用的方法有鏈路加密、端點加密和節點加密三種。鏈路加密的目的是保護網絡節點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節點加密的目的是對源節點到目的節點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由各種類型的加密算法來具體實施.它以很小的代價提供很大的安全保護,在多數情況下,信息加密是保證信息機密性的唯一方法。
論文關鍵詞:網絡故障,網絡協議,網絡配置
引言
電子閱覽室中存在的網絡故障極為普遍,故障種類也十分繁雜,如果把網絡故障的常見故障進行歸類查找,那么無疑能夠迅速而準確的查找故障根源,解決網絡故障。一般來說,網絡故障診斷以網絡原理、網絡配置、網絡運行的知識為基礎,從故障現象出發,以網絡診斷工具為手段獲取信息,確定網絡故障點,查找根源,排除故障,恢復網絡運行。電子閱覽室內通常有下面幾種可能:網絡連通性故障、網絡協議故障及網絡配置故障。
1網絡連通性故障
1.1什么叫“網絡連通性故障”
簡單地來說就是ping不通。網絡的連通性是故障發生后首先應當考慮的原因。連通性的問題通常涉及到網卡、跳線、信息插座、網線、交換機等設備和通訊介質。其中,任何一個設備的損壞,都會導致網絡連接的中斷。連通性通常可采用軟件和硬件工具進行測試驗證。
例如,當某一臺電腦不能瀏覽Web時,在網絡管理員的腦子里產生的第一個想法就是網絡連通性的問題。看得到網上鄰居嗎?可以共享打印機嗎?可以在本電子閱覽室內訪問其他計算機上的資源嗎?ping得到網絡內的其他電腦嗎?只要其中一項回答為“yes”,那就可以斷定本機到Hub的連通性沒有問題。當然,即使都回答“No”,也不就表明連通性肯定有問題,而是可能會有問題,因為如果電腦的網絡協議的配置出現了問題也會導致上述現象的發生。另外,看一看網卡和Hub接口上的指示燈是否閃爍及閃爍是否正常。
1.2故障排除
如果計算機無法接入Internet,首先查找網絡中的其他計算機,或使用局域網中的Web瀏覽,如果上述操作正常則可排除網絡連通性故障;如果無法實現上述操作,則必須查看網卡是否存在故障。查看網卡的指示燈是否正常。正常情況下,在傳遞數據時網卡指示燈閃爍較快,不傳遞數據閃爍較慢。不亮或是一直亮則網卡有問題,則需更換網卡。
另外,使用Ping命令,Ping本地的IP地址或計算機,檢查網卡和IP網絡協議是否安裝完好。如果能Ping通則檢查網卡和IP網絡協議沒有問題,問題可能出在計算機與網絡的連接上。檢查Hub或交換機的接口是否正常。如果Hub和交換機沒有問題,則檢查網線。如果Ping不通,只能說明TCP/IP協議有問題。
總之,排錯時的總原則還是老樣子:要有邏輯性,要有順序。先ping自己保證協議棧工作正常,再ping網關;同一交換機下其它人都正常,重啟故障電腦或交換機;保證水晶頭等物理設備無故障
2 網絡協議故障
2.1網絡協議是網絡設備之間互相溝通的“語言”,對網絡傳輸起著決定性的作用。目前,應用最廣泛的網絡協議是TCP/IP協議。沒有網絡協議,網絡設備與計算機之間就無法通信。網絡協議即包括交換機和路由器執行的網絡協議,也包括計算機和路由器執行的網絡協議。TCP/IP協議涉及的基本參數有四個:IP地址、子網掩碼、DNS、網關,其中任何一個協議配置不當,都有可能導致網絡癱瘓,或導致某些服務被終止,從而出現網絡故障。
2.2 故障排除
檢查網絡協議是否安裝。檢查計算機是否安裝TCP/IP和NetBEUI協議。如果沒有,建議安裝這兩個協議,并把參數配置好。
檢查網絡協議配置。TCP/IP協議的配置其實就是指計算機的IP地址信息,包括IP地址、子網掩碼、默認網關和DNS服務器IP地址,以我館電子閱覽室的計算機Internet協議屬性設置為例:如左圖所示。
其中:IP地址設置錯誤時,可能會與其它計算機發生IP地址沖突,或者無法與網絡內的其它計算機通信,同時無法訪問其它網絡,也不能訪問Internet。
子網掩碼設置錯誤時,可能無法與網絡內某些計算機通信,同時無法訪問其它網絡,也不能訪問Internet。
默認網關設置錯誤時,雖然可以與本網絡內的計算機進行通信,但是,無法訪問其它網絡(包括虛擬網絡VLAN),更不能訪問Internet。DNS服務器配置錯誤時,由于不能實現DNS解析,而只能使用IP地址訪問網絡,典型故障現象是只能使用QQ,而不能使用Web瀏覽網頁。
3配置故障
3.1 故障分析
所有的交換機和路由器都有配置文件,所有的服務器、計算機都有配置選項,配置文件和配置選項配置不當,同樣會導致網絡故障。如服務器權限的設置不當,會導致資源無法共享的故障;路由器的訪問列表配置不當,會導致Internet 連接故障;交換機的VLAN 配置不當,會導致VLAN 間的通訊故障;計算機網卡配置不當,會導致無法連接的故障,等等。因此,當排除硬件故障之后,就需要重點檢查配置文件和選項的故障了。當網絡內所有的服務都無法實現時,應當檢查交換機的配置;如果只有個別服務無法實現時,應當檢查提供相應服務的服務器配置。
3.2故障排除
檢查發生故障的計算機相關配置。如果發現錯誤,修改即可。如果沒有發現錯誤,則應檢查系統內其他計算機是否有類似的故障,如果有,說明問題出在網絡設備上,如Hub等。反之,檢查被訪問計算機對該訪問計算機所提供的服務。
4 總結
由于電子閱覽室內計算機的使用頻率極高、時間較長、讀者的操作不規范,還應注意以下問題:病毒雙絞線的制作、機房的電器環境等。對網上計算機殺病毒軟件要勤于更新,經常殺毒,否則它也會影響網絡性能。雖然在電子閱覽室內出現的網絡故障是多種多樣的,但并非無規律可循。經過反復測試,確定了故障源,則識別故障的類型還是比較容易的。對于網絡硬件設備來說,最方便、快速的措施就是進行更換,對于損壞部分的維修可以以后再進行。對于軟件故障來說,可采取重新安裝有問題軟件(如常見瀏覽器故障,殺毒軟件被病毒感染等)或對軟件進行重新設置。
總之,產生網絡故障原因是很復雜的,同樣的故障可能導致不同的表現形式。但是,查找故障的基本方法應從最簡單的錯誤入手,先檢查網絡線、網卡配置,網絡連接設備HUB/交換機/路由器的連接;然后是軟件設置;最后是其他一些網絡硬件故障。當然無論是網卡、HUB或交換機或路由器在正確使用下一般不會輕易損壞的,具體情況要具體分析,要解決各種網絡故障需要不斷地積累經驗,并且也要不斷加強理論知識的學習。
參考文獻】
[1]胡明華.高校校園網網絡故障的診斷對策[J].計算機安全.2009(2)110-112
[2]金莉莉.雷鳴.王洪源.圖書館計算機網絡故障診斷策略[J].電腦開發與應用.2003.16(5)29-30.33
關鍵詞:計算機網絡;安全管理;高效穩定
中圖分類號:TP393.1 文獻標識碼:A文章編號:1007-9599 (2011) 10-0000-01
Analysis of Computer Network Management and Application
Liu Jianzhong
(Tianjin Public Security Bureau,Jixian Branch,Confidential Communications Division,Tianjin301900,China)
Abstract:With the rapid development of information technology,computer networks become more complex,the need to strengthen management,to ensure stable and secure network operation.Papers from the computer network management system to start the research the concept of network management,especially systems management and security management.We can predict only strengthen the management of the network in order to make the network provides us with efficient service.
Keywords:Computer networks;Safety management;Highly efficient and stable
一、網絡管理簡介
什么是網絡管理?網絡管理的目標是什么?這一系列的問題是我們必須要認真思考的問題。所謂網絡管理就是對計算機網絡采取必要的措施和技術,目的是確保網絡能夠持續穩定、高效、安全的運行。管理的任務就是收集、監控計算機網絡中各種設備的工作參數、工作狀態信息,及時通知管理員進行處理,從而控制計算機網絡中的設備、設施的工作參數和工作狀態,以實現對計算機網絡的管理。管理的目標就是最大限度地滿足網絡管理者和網絡用戶對計算機網絡的有效性、可靠性、開放性、綜合性、安全性和經濟性的要求。
目前主要的網絡管理技術有基于SNMP的網絡管理技術、基于策略的網絡管理技術、基于CORBA的網絡管理技術、基于Web的網絡管理技術、基于XML的網絡管理技術等等。其中,基于SNMP的網絡管理技術可以分為兩類,一類是管理者主動發送報文去收集和配置設備的信息;另一類就是當客戶端出現異常時,主動發送信息到管理端。基于策略的網絡管理技術就是通過策略將管理行為的控制和具體執行分隔開來,具有明顯的優勢。基于CORBA的網絡管理技術就是采用分布對象技術將所有的管理應用和被管理元素都看作分布對象,它們之間的交互就構成了網絡管理,最大的優勢就是屏蔽了網絡協議和操作系統的差異。基于Web的網絡管理技術的最大優勢就是靈活性和操作的便利性。基于XML的網絡管理技術的主要思想就是應用XML強大的數據表示能力,使用XML文法描述管理數據和管理操作,使管理信息能為計算機所理解,提高計算機對網絡管理數據的處理能力,從而提高網絡管理能力。
從功能上分,網絡管理主要有5類管理:故障管理、計費管理、配置管理、性能管理和安全管理。其中,故障管理就是盡快的檢測出網絡中的錯誤,并及時的糾正錯誤,確保網絡的正常運行。計費管理就是對網絡進行計費的管理。配置管理就是對網絡進行初始化、并對網絡進行配置以實現為用戶提供穩定的網絡服務。性能管理就是對網絡的性能進行監控、分析、優化以實現高效的網絡服務。安全管理就是確保網絡安全穩定的運行,涉及到安全措施的設置和安全策略的應用等方面,是一個復雜的問題。
二、計算機網絡管理措施與運用
(一)網絡系統管理。在網絡設備的管理和配置方面,我們提出的要求是自動化和層次化。在設備的配置方面,要求采用面對界面的方法和自動備份措施,有就是將配置文件做成批處理文件,配置能快速自動完成,并且要做好備份工作,使得在需要的時候能夠快速的啟動自動配置文件快速的完成配置。這就要求我們做好自動配置文件并做好異地備份。網絡設備的管理也要求智能化和圖形化,要求將所有的節點通過圖像化的方法表示到管理軟件上,并通過簡單的圖像化操作實現高效的管理,降低管理的難度,提高管理的效率。這對設備自身也有一定的要求,通常要求采用智能化的設備節點。
在網絡性能的監測的方面,一方面要求我們設計的管理軟件必須提供圖形化的性能監測圖像,另一方面,我們必須及時的監測性能并做出性能分析,目的就是對這個系統的優化和改造提供基礎性的數據信息。同時也能對用戶的網絡使用情況進行監測,以確保系統的穩定運行。例如,在一個企業中,某個部門突然網絡流量出現很大的波動,作為網絡管理員有責任去調查是什么原因造成的,以維護企業的利益。
在網絡故障的實時監測方面,我們要求在系統設計時必須有對每個設備進行運行評估的子系統或者我們的管理員必須對設備的運行進行實時監測。對于比較陳舊的設備主要依靠管理員的經驗,對于目前的智能設備,我們的管理員就必須充分利用設備的智能,實時監測設備的運行情況,并做出評估,當設備出現故障時能快速的排除故障,恢復系統運行。
(二)網絡安全管理。筆者認為網絡管理的一個十分重要的方面就是確保網絡的安全運行。這就要求我們在進行網絡管理的時候一方面必須加固系統、填補系統漏洞;另一方面就是嚴密的監控網絡訪問,及時應對網絡攻擊或非授權操作。
在加固系統、填補系統漏洞方面,主要在這幾個方面,一是在構建系統的時候選擇安全的網絡操作系統,這一點十分重要,沒有安全的操作系統作為基礎一切的安全就無從談起。筆者建議采用Linux或Unix操作系統。因為這兩個操作系統是目前主流的安全網絡操作系統。特別是Linux,它不僅是免費的操作系統,更是高安全的操作系統。并且在配置的時候,要求我們的管理員嚴格按照要求進行安全配置,這樣普通的病毒和網絡攻擊就能很輕松被抵擋。二是要求配置好防火墻,并安裝好殺毒軟件并確保病毒庫的實時更行。三是我們的管理員要周期性的對網絡進行掃描,以發現漏洞并及時打好補丁。
嚴密的監控網絡對確保網絡的安全運行十分重要。無論是多么優秀的入侵者,要成功的進行網絡攻擊,必須要對目標網絡進行分析、掃描以及其它前期的工具準備,如果我們的管理員能實時的監控網絡,并對這些異常行為做出及時的反應,筆者認為網絡一定是比較安全的。及時出現被攻擊的情況,也能快速的采取應對措施,確保網絡的穩定運行。
三、結論
隨著計算機技術的快速發展,計算機網絡變得更加復雜,必須加強對計算機網絡的管理,確保計算機網絡的持續穩定、安全的運行。論文通過對計算機網絡管理,特別是系統管理和安全管理的研究,為我們安全高效的管理網絡提供了一條道路。
關鍵詞:網絡故障排除
0引言
如今因特網是極其龐大和復雜的,盡管其形式和內容都在發生巨大的變化,但是網絡在初期設計和建造中,都采用分層次的結構,這種體系結構使得各種不同硬件和軟件快速連接到網絡,網管員在分析和排查網絡故障時可充分利用這種分層結構,快速準確的定位并排除故障,達到事半功倍的效果,本文就對如何分層排除網絡故障作以介紹。
1系統化排錯策略
網絡故障排除是一門綜合性技術,涉及到網絡技術的方方面面,所以當聽到“網絡癱瘓了”,對于網絡管理員來說,首先應該是鎮定,其次開始第一步,分析網絡故障時,首先要清楚故障現象,應該詳細說明故障的現象和潛在的原因,然后確定造成這種故障現象的原因的類型。例如,主機不響應客戶請求服務。可能的故障原因是主機配置問題、接口卡故障或路由器配置命令丟失等。論文百事通第二步,收集需要用于幫助隔離可能故障原因的信息,如向用戶、網絡管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網絡管理系統、協議分析跟蹤、路由器診斷命令的輸出報告或軟件說明書中收集有用的信息。第三步,根據收集到的情況考慮可能的故障原因。可以根據有關情況排除某些故障原因。例如,根據某些資料可以排除硬件故障,把注意力放軟件原因上。對于任何機會都應該設法減少可能的故障原因,以至于盡快的策劃出有效的故障診斷計劃。第四步,根據最后的可能的故障原因,建立一個診斷計劃,開始僅用一個最可能的故障原因進行診斷活動,這樣可以容易恢復到故障的原始狀態。如果一次同時考慮一個以上的故障原因,試圖返回故障原始狀態就困難的多了。第五步,執行診斷計劃,認真做好每一步測試和觀察,直到故障癥狀消失。第六步,每改變一個參數都要確認其結果。分析結果確定問題是否解決,如果沒有解決,繼續下去,直到解決。網絡故障的發生時很常見的事情,而對于網絡管理員來說,就是去解決這種網絡故障,恢復網絡運行,改善和優化網絡的性能。因此部署一種能夠排除不同可能性并一步一步朝網絡問題的真實原因前進的技術方案是非常關鍵的步驟,一個較好的故障排查方案圖如下:
2分層排錯
網絡的故障到底出在什么地方?這對于很多初級網絡管理者來說是一件麻煩的事情,但是對于網絡來說,為了降低設計的復雜性,增強通用性和兼容性,計算機網絡都設計成層次結構。這種分層體系使多種不同硬件系統和軟件系統能夠方便地連接到網絡。管理員在分析和排查網絡故障時,應充分利用網絡這種分層的特點,即根據OSI七層結構的定義和功能逐一的分析和排查這是最好最快的方法。OSI的層次結構為管理員分析和排查故障提供了非常好的組織方式,由于各層相對獨立,按層排查能夠有效地發現和隔離故障,因而一般使用逐層分析和排查的方法。在應用分層思想的可以有不同的思路,可以采用自下而上的方法,也可以采用自上而下的方法,自下而上是指從物理層開始檢查直到應用層;自上而下是指從應用協議中捕捉數據,分析數組統計數據和流量統計信息以獲得有價值的信息。OSI把網絡分成了七層,從下至上(1層到7層)分別為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層,這七層模型描述了信息如何通過網絡介質從一臺計算機的軟件應用傳輸給另一臺計算機的軟件應用,這七個層次相對獨立,完成相應的網絡功能。OSI的上層(5至7層)處理應用問題,并且通常只實現在軟件中。應用層最靠近終端用戶。OSI的下層(1至4層)處理數據傳輸問題。物理層和數據鏈路層實現在硬件和軟件中。網絡層和傳輸層一般只實現在軟件中。①在查看物理層時,此時應該做的第一件事情就是檢查網絡線路。計算機后面的網卡綠色指示燈是否亮?很多情況下,你會發現這僅僅是線路存在問題。你可能也遇到過比較罕見的情況,由于線路接口比較松,加上用戶的經驗不足,所以看上去是插著的,但實際上并沒有接觸。因此應注意連接電纜是否正確,Modem、CSU/DSU等設備的配置及操作是否正確,確定路由器、交換機、防火墻等設備接口是否完好的主要通過showinterface命令,檢查每個端口是否UP,查看傳輸模式、傳輸速度、協議建立狀態等。②在確保物理層完好的情況下,應特別注意數據鏈路層,因為所有網絡層及網絡層以上的應用都建立在數據鏈路層的正常工作。數據鏈路層主要關注于相連設備的互連參數,比如封裝協議、信令格式等。③網絡層是計算機通信的關鍵層,因此網絡層檢查時要注意利用Ping命令和Traceroute命令檢查網絡的連通性。網絡層提供建立、保持和釋放網絡層連接的手段,包括路由選擇、流量控制、傳輸確認、中斷、差錯及故障恢復等。排除網絡層故障的基本方法是:沿著從源到目標的路徑,查看路由器路由表,同時檢查路由器接口的IP地址。如果路由沒有在路由表中出現,應該通過檢查來確定是否已經輸入適當的靜態路由、默認路由或者動態路由。然后手工配置一些丟失的路由,或者排除一些動態路由選擇過程的故障,包括RIP或者IGRP路由協議出現的故障。④在協議層的高層涉及到協議故障比較多,故障處理起來越來越困難,因此管理員需要懂得協議之間如何工作。首先管理員應清楚有那些程序可用,可以利用Telnet終端模擬應用程序,它可以提供對大型主機、UNIX系統、路由器、交換機等的應用程序和相關配置的命令行訪問方式。同時可以使用端口掃描器判斷哪些端口正在使用,以及借助協議分析儀(如微軟提供的網絡監視器)捕捉相應的RIP信息和UDP報頭,大多數傳輸層錯誤主要表現在ACL和NAT上面。另外日志對于網絡安全來說非常重要,記錄了系統每天發生的各種各樣的事情,你可以通過日志來檢查錯誤發生的原因,或者受到攻擊時攻擊者留下的痕跡。路由器的一些重要信息可以通過syslog機制在內部網絡的Unix主機上作日志。在路由器運行過程中,路由器會向日志主機發送包括鏈路建立失敗信息、包過濾信息等等日志信息,通過登錄到日志主機,網絡管理員可以了解日志事件,對日志文件進行分析,可以幫助管理員進行故障定位、故障排除和網絡安全管理。當網絡故障排除后,管理員應及時做好記錄,以便日后查看和使用。⑤而對于應用層來說,可以使用程序本身進行調試和排錯。
3總結
企業網絡是個復雜而龐大的體系,任何一個細小的錯誤都可能導致整個網絡的癱瘓,對于網絡管理員來說,要從故障現象出發,以各種手段收集更可能多的信息,確定故障點,制定各種排錯的計劃并執行,直至排除故障。隨著計算機網絡體系的不斷壯大,也會越來越復雜,但是萬變不離其宗,那就是按照分層次結構去排查,同時將所掌握的知識有條理的系統的方式應用到診斷和排除網絡故障中去,就可以達到事半功倍的效果。
參考文獻:
[1]秦東.企業網絡故障.電子工業出版社.2007.6.1.
【論文摘要】:文章結合目前大部分醫院計算機網絡的發展現狀,主要從網絡設備、計算機軟件維護和人員管理等方面談一下醫院計算機網絡的安全維護工作。
隨著現代化信息技術的發展和醫療衛生管理要求的不斷提高,醫院的計算機網絡系統已經深入到醫院日常業務活動的方方面面。醫院的計算機系統一旦崩潰,將會造成無法估計的損失。因此如何加強醫院計算機網絡的安全性和可靠性就成為一個亟待解決的問題。
一、網絡設備安全
(一)硬件設置對網絡安全的影響
1.網絡布線
醫院主干線以及各大樓之間采用多模光纖,并留有備份。光纖到機器端采用屏蔽雙絞線,線路之間避免交叉纏繞,并與強電保持30CM以上距離,以減少相互干擾。新增網點,距離交換機盡可能短,以減少信號衰減。平時做好跳線備份,以備急用。
2.中心機房
綜合考慮供電、場地、溫濕度、防水、防鼠、電磁環境以及接地防雷。
3.服務器
對最上層的服務器和數據庫來說如何保證所提供服務的可靠性和不間斷性以及數據存儲的安全是決定一個信息系統安全的關鍵。首先必須使用不間斷電源(UPS),保證服務器24小時不間斷工作,防止停電造成的數據庫損壞。對于中心服務器,目前大部分醫院采用的是雙機熱備份+磁盤陣列柜的模式,當一個服務器發生故障時,備份服務器能在十幾秒的時間內進行切換,啟動數據庫,一般能在2~3分鐘內恢復業務處理。這樣只做到了一臺服務器出現故障時,能保證信息系統的正常運行,如果陣列出現故障,整個系統仍要停止運行,一般在條件允許的情況下應該備有應急服務器。應急服務器在日常工作時,通過數據庫的備份服務實時地進行異地備份,保證數據與中心服務器的同步,當雙機服務器或陣列出現故障時,系統能順利轉移到應急服務器上運行,所有用戶的使用方法保持不變,患者數據信息連續,不僅方便了操作人員,而且大大的提高了系統的安全性。
4.邊界安全
內外網物理斷開,這樣徹底消滅外網黑客的入侵,內外網需要交換信息時采用U盤或移動硬盤作為中介,并做好防病毒工作。
(二)外界環境對網絡設備安全的影響
1.溫度會導致邏輯電路產生邏輯錯誤,技術參數偏離,還會導致系統內部電源燒毀或燒壞某些元器件,影響機器運轉和導致一些熱敏器件內部損壞或不能正常工作。
2.濕度過高,會使接插件和集成電路的引線等結合部氧化、生繡、霉爛,造成接觸不良、開路或短路;濕度過低,會吸附灰塵,加劇噪聲。
3.對于機器內部的電路板上的雙列直插或組件的接線器,灰塵的阻塞會形成錯誤的運行結果。過多的塵埃可造成絕緣電阻減小、泄漏電流增加,機器出現錯誤動作,如果空氣潮濕會引起元器件間放電、打火,從而損壞設備,嚴重的還會引起火災。
4.靜電是網絡使用中面臨的比較嚴重的問題,以上談到的溫度、濕度、塵埃等很多原因都可能引起靜電。計算機元器件和集成電路對靜電非常敏感,它的破壞常常是在不知不覺中發生。
5.靠近網絡的計算機、大型醫療設備和網絡設備自身等,都能產生電磁輻射,通過輻射、傳導等方式對網絡系統形成干擾。他們造成的問題是:設備的一些部件會失效,但那些部件的失效看起來又是由于其他部件引起的,像這樣的問題很容易被忽略,而且很難診斷,需要專門的診斷軟件和硬件來檢測。
二、計算機軟件的安全
(一)計算機操作系統的安全
目前一般醫院服務器和工作站的操作系統多采用微軟的WINDOWS系列操作系統,這要求對計算機使用的帳號、用戶權限、網絡訪問以及文件訪問等實行嚴格的控制和管理,定期做好監視、審計和事件日志記錄和分析,一方面減少各類違規訪問,另一方面,通過系統日志記下來的警告和報錯信息,很容易發現相關問題的癥結所在。及時下載和打好系統補丁,盡可能關閉不需要的端口,以彌補系統漏洞帶來的各類隱患。對各類工作站和服務器的CMOS設置密碼,取消不必要的光驅、軟驅,屏蔽USB接口,以防止外來光盤、軟盤和U盤的使用。對關鍵數據實行加密存儲并分布于多臺計算機。
(二)數據庫的安全
數據庫的選擇和備份是醫院計算機網絡安全管理中的重要問題。系統一旦投入運行,就要求24小時不間斷,而一旦發生中斷,后果將不堪設想。所以在開發系統軟件時,數據庫的選擇顯得尤為重要,在發生故障時應能自動將數據恢復到斷點,確保數據庫的完整。目前現有醫院計算機網絡系統在數據庫的選擇上多采用SQLSERVER、ORACLE數據庫。醫院的數據庫記錄時刻都處于動態變化之中,網管人員定時異地備份是不夠的,因為一旦系統崩潰,勢必存在部分數據的丟失。所以建立一套實時備份系統,這對醫院來說是非常重要的。現在很多醫院采用磁盤陣列的方式進行對數據的實時備份,但是成本比較大,安全系數也不是很高。根據醫院這個特殊的網絡系統,可建議設計數據保護計劃來實現文件系統和網絡數據全脫機備份。例如,采用多個低價位的服務器分片負責,如門診收費系統采用一臺服務器,住院部系統采用另一臺服務器,同時再增設總服務器,在總服務器中全套備份所有醫院管理系統中的應用軟件,每日往總服務器中備份各個管理系統中產生的數據,與此同時也做好磁帶、光盤的備份,若有一臺分服務器出現異常,該系統就轉總服務器進行。這種運行機制,在一些醫院取得了很好的效果。
(三)病毒防范與入侵檢測
在客戶機和服務器上分別安裝相應版本防病毒軟件,及時更新病毒庫和殺毒引擎,在服務器上編寫網絡登陸腳本,實現客戶端病毒庫和殺毒軟件引擎的自動派送安裝。在服務器和安全性要求較高的機器上安裝入侵檢測系統,實時監控網內各類入侵、違規和破壞行為。
三、人為因素對網絡設備安全的影響
據不完全統計,某醫院三年內局部網絡設備非正常斷電所引起的故障中,有16起為施工斷電引起網絡設備意外斷電,有130起為醫務人員不小心碰斷HUB電源導致計算機不能聯網,而僅有5起為網絡設備自身不正常掉電或自動重啟,占因斷電所引起的網絡故障總數的3.2%,其余96.8%都是人為因素導致。這充分說明,人為因素應該引起我們足夠的重視,應該采取必要的措施降低人為因素導致的網絡故障率。具體措施包:
1.對全院職工,特別是對管理人員進行有關教育,讓他們樹立參與意識和主人翁意識,了解計算機管理的必要性和管理流程,對相關人員進行新業務模式和流程教育,對操作人員進行技術培訓,要求準確、熟練。
2.盡量不要在臨床科室使用帶電源適配器的小型集線器(HUB)。這也是局部網絡極不穩定的重要原因,有時維護人員要反復到現場數次解決此類問題。
3.施工前加強施工單位與網絡維護人員的協調,斷電前制定詳細的切換方案和應急方案。
4.合理規劃配線間和機柜位置,遠離人群,避免噪音。
5.分置配線間內的強電電源和斷電頻繁的照明電,爭取單獨供電,和供電部門協調保證24小時不斷電。
6.加強內部人員管理,要注意隨時觀察,盡量避免因此產生的網絡故障。
四、小結
隨著醫院計算機網絡的逐步發展,它漸漸成為一個醫院關鍵的、不可缺少的資源。我們必須積極主動的利用各種手段管理網絡、診斷問題、防患于未然,為醫院計算機信息系統提供良好的運行環境。
參考文獻
