消除和預(yù)防局域網(wǎng)服務(wù)器故障的策略研究

王東海

【摘要】 互聯(lián)網(wǎng)本身是開放性的網(wǎng)絡(luò)，各個企事業(yè)單位在組建和使用局域網(wǎng)的過程中會面臨各種風(fēng)險。筆者論述了預(yù)防和消除局域網(wǎng)服務(wù)器故障的相關(guān)策略，以為相關(guān)人員和機構(gòu)提供有益的參考

【關(guān)鍵詞】 局域網(wǎng) 服務(wù)器障礙 消除和預(yù)防

隨著國內(nèi)外網(wǎng)絡(luò)信息技術(shù)的快速發(fā)展，互聯(lián)網(wǎng)出現(xiàn)了迅速滲透的態(tài)勢，使局域網(wǎng)服務(wù)器面臨較大風(fēng)險，人們也越來越重視其安全性。筆者認為應(yīng)該強化局域網(wǎng)服務(wù)器的有效維護和安全管理，逐步增強網(wǎng)絡(luò)用戶的安全訪問，確保企事業(yè)單位的局域網(wǎng)安全。

一、擴充計算機的存儲設(shè)備

當(dāng)前網(wǎng)絡(luò)信息資源得到了快速擴展，因此必須穩(wěn)步地擴充計算機局域網(wǎng)系統(tǒng)的硬件設(shè)施，從而更好地存儲以及適應(yīng)這些資源。假如不能適當(dāng)?shù)財U充存儲設(shè)備，就會對硬件設(shè)備的具體使用性能產(chǎn)生重大影響，也會降低硬件設(shè)備的使用壽命。為了更好地破解這個問題，計算機運行維護人員必須認真查看局域網(wǎng)服務(wù)器的性能，明確存儲設(shè)備既有內(nèi)存資源的兼容性，首先選取規(guī)格相同的內(nèi)存設(shè)備。在此過程中，必須要確認局域網(wǎng)服務(wù)器是否存在硬盤接口與硬盤支架，查看電源插口是否完好。

二、增強信息保密水平

密碼和帳號保護是有效保護信息保密的首要屏障，病毒在攻擊局域網(wǎng)系統(tǒng)時重點是盜取用戶的密碼和帳號。為了確保服務(wù)器系統(tǒng)自身的安全性，必須最大限度地管理好用戶密碼和帳號，比如每月至少要更換服務(wù)器密碼一次，應(yīng)該設(shè)置盡可能復(fù)雜的密碼，比如混合使用字母、字符以及數(shù)字，長度最少要達到8個字符。而且每周都要徹底清理系統(tǒng)日志一次，查看相應(yīng)的清理痕跡，定期檢測服務(wù)器的系統(tǒng)日志，保障服務(wù)器系統(tǒng)能夠處于正常運行的狀態(tài)中。服務(wù)器系統(tǒng)日志能夠記錄局域網(wǎng)用戶具體使用計算機設(shè)備的情況，涵蓋了用戶使用計算機設(shè)備的時間和帳號信息等，通過分析上述數(shù)據(jù)，能夠使他們充分地查看服務(wù)器是否發(fā)生了異常狀況。

三、安裝殺毒軟件和防火墻

在網(wǎng)絡(luò)維護中，防火墻和殺毒軟件是必不可少的組成部分。首先，發(fā)展防火墻的積極作用，將網(wǎng)絡(luò)中可能會破壞和襲擊計算機的攻擊和病毒阻止開來。網(wǎng)絡(luò)維護人員必須要保證IP地址處在防火墻能夠承受的最小范圍內(nèi)進行保密，通常情況下局域網(wǎng)對外開放一個IP地址即可。該地址能夠被用在與互聯(lián)網(wǎng)相關(guān)的全部工作中。在此過程中，應(yīng)該將其他服務(wù)器設(shè)置的IP地址隱藏起來，第一時間及時更新局域網(wǎng)的殺毒軟件病毒庫。必須要及時更新殺毒軟件，如果不能不及時更新局域網(wǎng)的病毒庫，就無法確保殺毒軟件及時跟上和阻止病毒侵擾和襲擊的能力，也就無法發(fā)揮殺毒軟件的殺毒性能。通常情況下，局域網(wǎng)服務(wù)器維護人員將殺毒軟件設(shè)置成“自動更新病毒庫”，或者是設(shè)置為“手動更新病毒庫”。

四、調(diào)整和優(yōu)化網(wǎng)絡(luò)拓撲結(jié)構(gòu)

從傳統(tǒng)類型的網(wǎng)絡(luò)拓撲結(jié)構(gòu)來看，為了減少線路費用，通常情況下會采取節(jié)點匯聚的辦法。如今隨著傳播介質(zhì)所需費用成本逐步減少，進一步增加了維護成本，必須最大限度地削減有源節(jié)點或者節(jié)點，在建筑物內(nèi)部直接設(shè)置匯聚層，從匯聚到核心均采取直接邏輯進行連接，不必設(shè)立中間有源節(jié)點。因為網(wǎng)絡(luò)中的接入層業(yè)已處在最基層，可以將其直接交換到桌面，無需進行其他級聯(lián)，可以把增加的用戶群交換機連接到匯聚層交換機端口，假如用完了預(yù)留的端口，必須添加和設(shè)置匯聚層交換機，有效地解決這個問題。假如僅僅是為了在近距離范圍內(nèi)擴充局域網(wǎng)的用戶群，應(yīng)該在接入層采取相應(yīng)的堆疊交換機技術(shù)。

五、對核心交換機性能進行重估

重新估算處于運行狀態(tài)的核心交換機性能，重點涵蓋了下列四個方面的指標(biāo)：延遲、吞吐量、背對背以及丟包。在這其中，最關(guān)鍵的是背對背，它指的是最小幀間隔（達到了96bits）在相應(yīng)的傳輸媒介上突發(fā)，如果其幀數(shù)越大，那么交換機自身的緩沖能力也就會越強。針對三層交換機，必須測試路由轉(zhuǎn)發(fā)能力（延遲以及吞吐量）、路由表容量（FIB以及RIB）、路由震蕩能力（震蕩時間以及丟包）以及路由匯聚時間等。從這些測試活動中，發(fā)現(xiàn)在核心交換機端中出現(xiàn)的故障和隱患，比如被動死機或者數(shù)據(jù)阻塞問題，然后才采取相應(yīng)的解決措施，消除局域網(wǎng)服務(wù)器的障礙。

六、均衡局域網(wǎng)服務(wù)器的負載

可以將局域網(wǎng)內(nèi)的多臺服務(wù)器構(gòu)建為對稱的、系統(tǒng)化的應(yīng)用服務(wù)器集群，確保每一個服務(wù)器的地位都是同等的，且向外提供統(tǒng)一的IP地址，運用負載分擔(dān)技術(shù)的相關(guān)軟件，平均分配網(wǎng)絡(luò)中的全部請求，確保該應(yīng)用服務(wù)器集群中的每臺服務(wù)器接收到同樣多的請求服務(wù)，使該系統(tǒng)具備每秒鐘處理數(shù)以百萬或更多的請求的性能，從而為局域網(wǎng)內(nèi)的用戶提供海量的并發(fā)訪問服務(wù)，有效地破解單臺服務(wù)器缺乏較強的處理能力，出現(xiàn)網(wǎng)絡(luò)服務(wù)瓶頸的尷尬局面。在一臺服務(wù)器發(fā)生故障的情況下，負載均衡服務(wù)器能夠自動檢測到這種情況，然后停止向該服務(wù)器分法相應(yīng)的服務(wù)請求，確保其他處于正常工作狀態(tài)的局域網(wǎng)服務(wù)器可以提供為用戶服務(wù)，確保局域網(wǎng)服務(wù)器的可靠性。

參 考 文 獻

[1]馬樹才，范青，王蕾.局域網(wǎng)資源共享故障分析與解決河北北方學(xué)院學(xué)報[J].2006（1）：66-70.

[2]王劍波.局域網(wǎng)服務(wù)器安全管理與維護策略[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2014（4）：67-68.