郭志惠

摘要隨著時(shí)代的發(fā)展,局域網(wǎng)越來越普及。保障電腦不受外來信息的干擾,同時(shí)要加強(qiáng)網(wǎng)絡(luò)管理,確保網(wǎng)絡(luò)安全運(yùn)行。計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)維護(hù)尤為重要。本文介紹了局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)安全的維護(hù)措施,給計(jì)算機(jī)網(wǎng)絡(luò)工作人員有一定的幫助。

關(guān)鍵詞故障排除網(wǎng)絡(luò)系統(tǒng)維護(hù)技巧

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A

局域網(wǎng)(Local Area Network,LAN)是指在某一區(qū)域內(nèi)由多臺計(jì)算機(jī)互聯(lián)成的計(jì)算機(jī)組。一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實(shí)現(xiàn)文件管理、應(yīng)用軟件共享、打印機(jī)共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型的,可以由辦公室內(nèi)的兩臺計(jì)算機(jī)組成,也可以由一個(gè)公司內(nèi)的上千臺計(jì)算機(jī)組成。一旦網(wǎng)絡(luò)癱瘓或者運(yùn)行狀態(tài)不佳,數(shù)據(jù)流就會受到阻塞,關(guān)鍵數(shù)據(jù)將不能得到有效的共享和傳遞,最終將直接導(dǎo)致企業(yè)運(yùn)營效率下降,給企業(yè)經(jīng)營帶來損失。網(wǎng)絡(luò)上時(shí)時(shí)刻刻都在傳遞著大量的信息,而互聯(lián)網(wǎng)上病毒泛濫,如果電腦不注意防護(hù),感染病毒,輕的丟失文件,電腦運(yùn)行速度變慢,嚴(yán)重的會導(dǎo)致網(wǎng)絡(luò)癱瘓,給公司的網(wǎng)絡(luò)運(yùn)行帶來隱患。只有確保個(gè)人計(jì)算機(jī)的長期穩(wěn)定,才能為網(wǎng)絡(luò)的安全運(yùn)行打下良好的基礎(chǔ)。

1 計(jì)算機(jī)病毒的防御

首先計(jì)算機(jī)病毒應(yīng)該從兩個(gè)方面著手,首先,應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識,使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。還應(yīng)該加強(qiáng)技術(shù)上的防范措施,如使用高技術(shù)防火墻、使用防毒殺毒工具等。

其次,軟件的安裝和管理方式是十分關(guān)鍵的,它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量,而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個(gè)NT服務(wù)器上,并可下載和散布到所有的目的機(jī)器上,由網(wǎng)絡(luò)管理員集中設(shè)置和管理,它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起,成為網(wǎng)絡(luò)安全管理的一部分,并且自動(dòng)提供最佳的網(wǎng)絡(luò)病毒防御措施。

再次,計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)開放的系統(tǒng),它是同時(shí)運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時(shí)查殺終端機(jī)上的病毒,一旦上網(wǎng)仍會被病毒感染,它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒,確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要從網(wǎng)絡(luò)系統(tǒng)和角度重新設(shè)計(jì)防毒解決方案,只有這樣才能有效地查殺網(wǎng)絡(luò)上的計(jì)算機(jī)病毒。

2 熟悉網(wǎng)絡(luò)設(shè)備

需要明確網(wǎng)絡(luò)設(shè)備的性能、作用、基本設(shè)置以及維護(hù)方法。熟悉尾纖的光接口類型,常用的有接光纖收發(fā)器的SC,也有接交換機(jī)光模塊的LC,接光終端盒的FC等。網(wǎng)絡(luò)設(shè)備工作狀態(tài)怎么樣?光纖收發(fā)器六個(gè)指示燈是否全亮,如果沒全亮,檢查光纖接口是否連接正確,本地的TX與遠(yuǎn)方的RX連接,遠(yuǎn)方的TX與本地的RX連接。如果六個(gè)指示燈都不亮,可能為光路衰減太大,此時(shí)可用光功率儀測量接收端的光功率,再看看交換機(jī)上的光模塊是否正常、光口是否啟用等。檢查HUB或交換機(jī)的狀態(tài)指示燈是否正常,如果閃爍或常亮黃燈,表明數(shù)據(jù)包在網(wǎng)絡(luò)上有阻塞現(xiàn)象,需要檢查同一網(wǎng)段中是否有IP沖突或是否有ARP病毒爆發(fā),這需要查看交換機(jī)的日志來獲得詳細(xì)的信息。

3 熟悉網(wǎng)絡(luò)的結(jié)構(gòu)運(yùn)行情況

要熟悉網(wǎng)絡(luò)的結(jié)構(gòu)布局,比如建筑物內(nèi)部的網(wǎng)絡(luò)布局、建筑物之間的網(wǎng)絡(luò)布局以及單位內(nèi)internet連接的情況等。要仔細(xì)研究網(wǎng)絡(luò)拓?fù)鋱D,拿不準(zhǔn)的地方要向有經(jīng)驗(yàn)的網(wǎng)絡(luò)管理員問清楚。要熟悉網(wǎng)絡(luò)的運(yùn)行情況,如統(tǒng)計(jì)網(wǎng)絡(luò)正常運(yùn)行時(shí)的狀態(tài)、網(wǎng)絡(luò)的使用效率以及網(wǎng)絡(luò)資源的分配情況等。這樣,當(dāng)網(wǎng)絡(luò)出現(xiàn)不穩(wěn)定因素時(shí),就可以快速地分析出故障緣由,從而明確需要添加哪些新的設(shè)備或資源。應(yīng)著重注意以下幾點(diǎn):在整個(gè)網(wǎng)絡(luò)上生成的傳輸量以及這些傳輸都集中在哪些網(wǎng)段?網(wǎng)絡(luò)上傳輸?shù)倪@些信息的來源,是正常傳輸、人為攻擊抑或病毒?服務(wù)器達(dá)到了什么樣的繁忙程度?能否在任意一個(gè)時(shí)刻滿足所有用戶的請求?也可以借助一些網(wǎng)絡(luò)輔助軟件來統(tǒng)計(jì)網(wǎng)絡(luò)的運(yùn)行情況。

4 網(wǎng)絡(luò)管理

網(wǎng)絡(luò)不僅要建設(shè)好,更要管理好。不僅管理設(shè)備,也要管理上網(wǎng)行為。比如出現(xiàn)ARP病毒攻擊等影響網(wǎng)絡(luò)運(yùn)行的問題時(shí),一時(shí)沒法判斷到底是哪個(gè)用戶引起的,而有了網(wǎng)絡(luò)管理軟件后,可以直接看到設(shè)備上接入了多少用戶,其中哪些人是安全的、哪些人是不安全的,而且可以針對不安全的用戶采取進(jìn)一步的措施,如啟動(dòng)流量分析、發(fā)出告警、強(qiáng)制下線、設(shè)置帶寬等,真正具備了從設(shè)備到終端的強(qiáng)大管理能力。

5 高效維護(hù)局域網(wǎng)技巧

隨著辦公自動(dòng)化的深入,進(jìn)行微機(jī)互聯(lián)的單位越來越多,如何組建一個(gè)經(jīng)濟(jì)、實(shí)用的局域網(wǎng)已成為熱門話題。自然而然地,網(wǎng)絡(luò)的維護(hù)也隨之成了一個(gè)熱點(diǎn)問題。在單位小型局域網(wǎng)的使用過程中,如果對網(wǎng)絡(luò)管理或設(shè)置不當(dāng),就會導(dǎo)致網(wǎng)絡(luò)的傳輸速度非常緩慢,根本就不能發(fā)揮網(wǎng)絡(luò)應(yīng)有的作用。為了能幫助大家能高效合理地使用網(wǎng)絡(luò),下面筆者就把自己在維護(hù)和管理網(wǎng)絡(luò)中的經(jīng)驗(yàn)整理成文,希望這些內(nèi)容能對大家有所幫助。

5.1 故障排除

(1)有故障時(shí)首先檢查網(wǎng)卡。網(wǎng)絡(luò)不通的現(xiàn)象是常有發(fā)生,一旦遇到類似這樣的問題時(shí),我們首先應(yīng)該認(rèn)真檢查各連入網(wǎng)絡(luò)的機(jī)器中,網(wǎng)卡設(shè)置是否正常。檢查時(shí),我們可以用鼠標(biāo)依次打開“控制面板/系統(tǒng)/設(shè)備管理/網(wǎng)絡(luò)適配器”設(shè)置窗口,在該窗口中檢查一下有無中斷號及I/O地址沖突(最好將各臺機(jī)器的中斷設(shè)為相同,以便于對比),直到網(wǎng)絡(luò)適配器的屬性中出現(xiàn)“該設(shè)備運(yùn)轉(zhuǎn)正?！?并且在“網(wǎng)上鄰居”中至少能找到自己,說明網(wǎng)卡的配置沒有問題。

(2)確認(rèn)網(wǎng)線和網(wǎng)絡(luò)設(shè)備工作正常。當(dāng)我們檢查網(wǎng)卡沒有問題時(shí),此時(shí)我們可以通過網(wǎng)上鄰居來看看網(wǎng)絡(luò)中的其他計(jì)算機(jī),如果還不能看到網(wǎng)絡(luò)中的其他機(jī)器,這種情況說明可能是由于網(wǎng)絡(luò)連線中斷的問題。網(wǎng)絡(luò)連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線、RJ-45水晶頭接觸不良,或者是網(wǎng)絡(luò)連接設(shè)備本身質(zhì)量有問題,或是連接有問題。這時(shí),我們可以使用測線儀來檢測一下線路是否斷裂,然后用替代的方法來測試一下網(wǎng)絡(luò)設(shè)備的質(zhì)量是否有問題。在網(wǎng)線和網(wǎng)卡本身都沒有問題的情況下,我們再看一看是不是軟件設(shè)置方面的原因,例如如果中斷號不正確也有可能導(dǎo)致故障出現(xiàn)。

(3)檢查驅(qū)動(dòng)程序是否完好。對硬件進(jìn)行了檢查和確認(rèn)后,再檢查驅(qū)動(dòng)程序本身是否損壞,如果沒有損壞,看看安裝是否正確。如果這些可以判斷正常,設(shè)備也沒有沖突,就是不能連入網(wǎng)絡(luò),這時(shí)候可以將網(wǎng)絡(luò)適配器在系統(tǒng)配置中刪除,然后重新啟動(dòng)計(jì)算機(jī),系統(tǒng)就會檢測到新硬件的存在,然后自動(dòng)尋找驅(qū)動(dòng)程序再進(jìn)行安裝,筆者在安裝Windows 98對等網(wǎng)過程中曾多次運(yùn)用此方法解決了“上不了網(wǎng)”的問題。

(4)正確對網(wǎng)卡進(jìn)行設(shè)置。在確定網(wǎng)絡(luò)介質(zhì)沒有問題,但還是不能接通的情況下,再返回網(wǎng)卡設(shè)置中?？纯词欠裼性O(shè)備資源沖突,有許多時(shí)候沖突也不是都有提示的?？赡馨l(fā)生的設(shè)備資源沖突有:NE2000兼容網(wǎng)卡和COM2有沖突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 網(wǎng)卡和顯示卡都“喜歡”IRQ10。為了解決這種設(shè)備的沖突,我們可以按照如下操作步驟來進(jìn)行設(shè)置:首先在設(shè)置窗口中將COM2屏蔽,并強(qiáng)行將網(wǎng)卡中斷設(shè)為3;如果遇到PCI接口的網(wǎng)卡和顯卡發(fā)生沖突時(shí),我們可以采用不分配IRQ給顯示卡的辦法來解決,就是將CMOS中的 Assign IRQ for VGA 一項(xiàng)設(shè)置為“Disable”。

5.2 性能優(yōu)化

(1)合理設(shè)置服務(wù)器的硬盤。通常,我們在設(shè)置硬盤時(shí)需要考慮以下幾個(gè)因素:A、服務(wù)器中的硬盤應(yīng)盡量選擇轉(zhuǎn)速快,容量大的那種,因?yàn)橛脖P轉(zhuǎn)速快,通過網(wǎng)絡(luò)訪問服務(wù)器上的數(shù)據(jù)的速度也越快;B、服務(wù)器中的硬盤接口最好是SCSI型號的,因?yàn)樵摻涌诒菼DE或EIDE接口傳輸數(shù)據(jù)時(shí)速度要快,它采用并行傳輸數(shù)據(jù)的模式來發(fā)送和接受數(shù)據(jù)的;C、如果條件允許的話,我們可以給網(wǎng)絡(luò)服務(wù)器安裝硬盤陣列卡,因?yàn)橛脖P陣列卡能較大幅度地提升硬盤的讀寫性能和安全性;D、當(dāng)然在這里大家還要注意的是,在同一SCSI通道,不要將低速SCSI設(shè)備(如CD)與硬盤共用,否則硬盤的SCSI接口高速傳輸數(shù)據(jù)的性能將得不到發(fā)揮。

(2)正確使用“橋”式設(shè)備?！皹颉笔皆O(shè)備通常是用于同一網(wǎng)段的網(wǎng)絡(luò)設(shè)備,而路由器則是用于不同區(qū)段的網(wǎng)絡(luò)設(shè)備。筆者所在單位,曾經(jīng)安裝一套微波聯(lián)網(wǎng)設(shè)備,物理設(shè)備聯(lián)通以后,上網(wǎng)調(diào)試,服務(wù)器上老是提示當(dāng)前網(wǎng)段號應(yīng)是對方的網(wǎng)段號。將服務(wù)器的網(wǎng)段號與對方改為一致后,服務(wù)器的報(bào)警消失了,原來這是一套具有橋接性質(zhì)的設(shè)備。后來與另外一個(gè)地點(diǎn)安裝微波聯(lián)網(wǎng)設(shè)備,換用了其他一家廠商的產(chǎn)品,在連接以前我們就將兩邊的網(wǎng)段號改為一致,可當(dāng)裝上設(shè)備以后,服務(wù)器又出現(xiàn)了報(bào)警:當(dāng)前路由錯(cuò)誤。修改了一邊的網(wǎng)段以后,報(bào)警消失了。由此可見,正確區(qū)分“路由”設(shè)備和“橋式”設(shè)備,在設(shè)置網(wǎng)絡(luò)參數(shù)方面是很重要的。

(3)使用質(zhì)量好、速度快的新式網(wǎng)卡。在局域網(wǎng)中,計(jì)算機(jī)與計(jì)算機(jī)之間不能通信是很正常的事情,引起的故障原因可能有很多。筆者曾經(jīng)統(tǒng)計(jì),局域網(wǎng)中出現(xiàn)的故障大部分與網(wǎng)卡有關(guān),或者是網(wǎng)卡沒有正確安裝好,或者是網(wǎng)絡(luò)線接觸不良,也有可能是網(wǎng)卡比較舊,不能被計(jì)算機(jī)正確識別,另外也有的網(wǎng)卡安裝在服務(wù)器中,經(jīng)受不住大容量數(shù)據(jù)的沖擊,最終報(bào)廢等。因此,為了避免上述的現(xiàn)象發(fā)生,我們一定要舍得投資,如果網(wǎng)卡是安裝在服務(wù)器中,一定要使用質(zhì)量好的網(wǎng)卡,因?yàn)榉?wù)器一般都是不間斷運(yùn)行,只有質(zhì)量好的網(wǎng)卡才能長時(shí)間進(jìn)行“工作”,另外由于服務(wù)器傳輸數(shù)據(jù)的容量較大,因此我們購買的網(wǎng)卡容量必須與之匹配。

(4)合理設(shè)置交換機(jī)。交換機(jī)是局域網(wǎng)中的一個(gè)重要的數(shù)據(jù)交換設(shè)備,正確合理地使用交換機(jī)也能很好地改善網(wǎng)絡(luò)中的數(shù)據(jù)傳輸性能。筆者曾經(jīng)將交換機(jī)端口配置為100M全雙工,而服務(wù)器上安裝了一塊型號為Intel100M EISA網(wǎng)卡,安裝以后一切正常,但在大流量負(fù)荷數(shù)據(jù)傳輸時(shí),速度變得極慢,最后發(fā)現(xiàn)這款網(wǎng)卡不支持全雙工。將交換機(jī)端口改為半雙工以后,故障消失了。這說明交換機(jī)的端口與網(wǎng)卡的速率和雙工方式必須一致。目前有許多自適應(yīng)的網(wǎng)卡和交換機(jī),按照原理,應(yīng)能正確適應(yīng)速率和雙工方式,但實(shí)際上,由于品牌的不一致,往往不能正確實(shí)現(xiàn)全雙工方式。明明服務(wù)器網(wǎng)卡設(shè)為全雙工,但交換機(jī)的雙工燈就是不亮,只有手工強(qiáng)制設(shè)定才能解決。 因此,我們在設(shè)置網(wǎng)絡(luò)設(shè)備參數(shù)時(shí),一定要參考服務(wù)器或者其他工作站上的網(wǎng)絡(luò)設(shè)備參數(shù),盡量能使個(gè)設(shè)備匹配工作。