读书之法,在循序而渐进,熟读而精思,以下是勤劳的小编为家人们整理的网络故障排除精选7篇,希望能够帮助到大家。
网络故障排除范文 篇一
网吧的各类攻击及网络问题对网吧的日常经营造成很大的影响。当网民反映网速很卡时,如果问题处理解决的不及时,大部分网民因不愿等侯处理而全部走掉,直接影响网吧营业收入。如果类似的现象出现的过于频繁,将成为网吧经营中的致命伤。因此细致的网络管理和及时而正确的故障排除是网吧在竞争中取胜的利器。
网吧网络的日常管理
首先我们先谈谈网吧网络的日常管理,说到网络管理就不得不提及网络管理员,因为他是网络管理的策划者和执行者,他的个人能力决定了网络管理的好坏。作为一个合格的网络管理员,需要有丰富的网络技术知识,熟练掌握系统的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明,以便在系统或网络一旦发生故障时,能够迅速判断故障发生的环节、故障发生的原因以及找到快速而简单的方法排除故障。
在网络正常运行的情况下,对网络基础设施的管理主要包括:确保网络传输的正常;掌握网吧主干设备的配置及配置参数变更情况,备份各个设备的配置文件,这里的设备主要是指交换机和宽带路由。负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;时实监控整个网吧内部网络的运转和通信流量情况。
维护网络运行环境的核心任务之一是网吧操作系统的管理。这里指的是服务器的操作系统。为确保服务器操作系统工作正常,应该能够利用操作系统提供的和从网上下载的管理软件,时实监控系统的运转情况,优化系统性能,及时发现故障征兆并进行处理。必要的话,要对关键的服务器操作系统建立热备份,以免发生致命故障使网络陷入瘫痪状态。
网络应用系统的管理主要是针对为网吧提供服务的功能服务器的管理。这些服务器主要包括:服务器、游戏服务器、文件服务器。要熟悉服务器的硬件和软件配置,并对软件配置进行备份。要对游戏软件、音频和视频文件进行时常的更新,以满足用户的要求。
网络安全管理应该说是网络管理中难度比较高,而且很令管理员头疼的。因为用户可能会访问各类网站,并且安全意识比较淡薄,所以感染到病毒是在所难免的。一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪。所以,一定要防患于未然,为服务器设置好防火墙,对系统进行安全漏洞扫描,安装杀毒软件,并且要保持病毒库是最新的,还要定期的进行病毒扫描。
计算机系统中最重要的是数据,数据一旦丢失,那损失将会是巨大的。所以,网吧文件资料存储备份管理就是要避免这样的事情发生。网吧计费数据和重要的网络配置文件都需要进行备份,这就需要在服务器的存储系统中做镜像,来对数据加以保护进行容灾处理。
网吧网络故障排除
在众多的网吧设备故障中,最令人头疼的是网络故障了。因此,网管对于网吧常发生的问题,如有系统性的了解,对于实时解决问题,会有较好较快的处理方式。以下是网吧网络故障常见的几种原因及排除方法。网管也可根据网络自身情况,将此解决方案作为处理掉线问题的一个检核表。
广域网掉线
网吧发生掉线问题,第一个应该怀疑的是运营商掉线,尤其是新线路或是线路末端时,以免发生查线半天结果是运营商问题。广域网掉线又可分为以下几种情况:
线路掉线:有时会人为不小心将接头碰掉,网吧管理员或网管首先可检查是否为实体线路不小心被扯掉,若是则予以接回。
运营商管理或线路问题:运营商线路问题或是光纤盒或ADSL猫故障时,应联系运营商,提出线路报修,不需等到客人都来抱怨网络不通了,才进行查找问题点,延误处理时间又未必能解决问题。若是运营商设备问题,可先了解故障排除需要多久时间,方便向网吧客人说明。
运营商线路不稳定:有时线路断断续续掉线,一会掉线一会正常,这种线路不稳定的状况,也请立刻联系所属运营商进行检修。若是使用两家运营商线路的网吧,一般支持双路的路由器线路备援功能可以自动将流量送往另一运营商线路,保持联机继续畅通。
网络遭受攻击
网络攻击是近来常发生的问题,可以分为遭受外网攻击及内网攻击。以下分别说明:
首先,外部来的DoS攻击会造成网络掉线,判别方法是从路由器的系统日志文件中可以看出,一般针对网吧开发的路由器会显示遭受攻击,而且路由器持续在工作。规格较老路由器,有些也有相关的功能,用户可以查看使用手册。DoS病毒攻击,如SYN攻击,因为发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,达到瘫痪网吧网络对于广域网来的攻击,路由器能起得作用的不大,也无法反击。此时,网吧管理者或网管应直接联系对应的运营商,请求更换WAN IP。
其次,内网遭受DoS攻击时,也会造成掉线或壅塞。网吧管理者可以从被激活的告警日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止DoS攻击影响扩大,并进行杀毒或重新安装系统。
另外,内网遭受冲击波攻击是另一个原因,冲击波攻击,是针对网络特定服务端口(TCP/UDP 135~139,445)发出大量数据包导致系统资源占用过多,使路由器损耗效能造成网络壅塞,以达到瘫痪网吧网络的目的。同样网吧管理者可以从被激活的告警日志中,发现问题。网吧管理者可以针对特定服务端口(TCP/UDP 135~139,445)设置网络存取条例,并从被激活的防火墙日志中,查找到内网攻击源头的中毒机器,第一时间先拔除PC机网络线,阻止冲击波攻击影响扩大,并进行杀毒或重新安装系统。
最后,内网遭受ARP攻击是最近常发生的原因,ARP病毒攻击以篡改内网PC机或路由器 IP及MAC地址,来达到盗取用户账号与密码,进一步进行网络盗宝等犯罪行为,或是恶意瘫痪网吧网络。ARP病毒攻击会造成内网IP或MAC冲突,出现短时间内部分断线。网吧要确定网吧已做好路由器及内网PC机端双向绑定IP/MAC地址的防制工作,内网所有的PC机与路由器IP/MAC地址对应关系都被保存到路由器的ARP缓存表中,不能被轻易更改。此时ARP攻击虽然并不会扩及其它PC机,但网吧管理者还是必须立即查找出内网攻击源头的中毒机器,进行杀毒或重新安装系统。路由器内建ARP病毒来源自动检测工具,日志中可提供攻击源的IP或MAC地址,帮助网吧进行查找攻击源机器。有些高阶路由器也都有相仿的设计。
网络遭受攻击,可从路由器相关功能找出遭受攻击类型,网吧管理者查找、直击攻击源加以隔离与排除,在攻击发起时即能迅速加以解决,无需等到客人反应而受到影响。
发生网络壅塞
有时网吧内少数客人可能大量占用带宽,当然也很有可能是线路带宽根本不足以因应众多人数使用,造成网络壅塞,部分客人开始抱怨上网很卡。
短暂网络壅塞,有可能是网吧内突发的带宽高峰,网吧管理员应关注路由器的带宽统计,可先持续关注状况。若是尖峰时段,网吧客人较多,带宽也会比较吃紧,或是有用户使用BT、P2P软件做大量上传,占用大量带宽,造成网络卡。网吧管理员此时应设置QoS流量管理规范内网用户最大使用带宽,才能让网络联机恢复正常,解决壅塞情况。
尖峰时段持续性壅塞,是有用户使用BT、P2P 软件进行大量下载,或在线观看电影、视讯等占用大量带宽行为。若是用户观看电影人数很多,网吧应考虑安装内网电影服务器供用户使用,才不致因观看影片人多占用对外带宽。对于大量下载,应考虑建内部私服加以改善。
若是长时间从路由器看到带宽占用率高,有可能表示网吧根本带宽不足,线路带宽过小,不足以提供目前在线众多人数使用,应考虑加大线路带宽。这时就可利用多WAN口特性进行带宽的升级,解决带宽不足的问题。
网络故障排除范文 篇二
【关键词】网络故障;排除
1.排除局域网故障的步骤
网络故障诊断从故障现象出发,以网络诊断工具获取诊断信息,确定网络故障点,查找问题的根源,排除故障。
一般故障排除的步骤如下所示:
(1)观察故障现象;
(2)记录故障现象;
(3)列举可能的故障;
(4)分析,确定故障;
(5)排除故障。
在上述几个步骤中,对于一般问题,不一定每一步都做,但对于一些复杂系统中影响到关键业务的问题。最好按照上面的步骤进行,并且把诊断过程中的所有内容都记录下来。养成这种习惯对故障诊断工作大有益处。
2.记录故障现象
在这一阶段,不但要查看到故障现象,还要观察到问题的细节。两个不通的错误在表现形式上可能很相似,他们的差别只是在一些细微的方面。有些时候,在这个阶段多花一些时间,可能在后面的排错过程中会节省几倍的时间。主要做的工作有以下两点:a、计算机有关各种现象的信息(如相关的图像及数据,屏幕提示及各种日志信息)b、注意检查,记录细节。在这个阶段,可以先写下所有的内容,但不要急于下结论。列举可能的故障阅读记录下来的内容,然后列出各种可能的原因。例如,某个网络应用本身是否有问题,网络连接有没有坏,主机的配置是否出了问题,是否是网关的故障等。当对网络排错还不是很熟悉时,不妨记下所能想到的任何可能产生问题的东西。这时可以根据经验,对系统的熟悉程度来决定他们的主次,但不要轻易排除任何一种可能。在这个阶段不要试图去找出问题所在。只要尽量多地记录下所能想到的,而且是可能导致问题发生的原因就可以了。当然对于这一步来说,丰富的知识和工作经验是相当重要的。当一个问题出现时,对一个新手只能列出3种可能;而对于一个熟手,可能会列出几十种。
3.分析,确定故障
刚才列出了一大堆的可能,到底哪个或者哪几个才是真正的原因呢?比较有效的是排除法。我们需要进行分析,并通过的常用命令以及一些特殊的工具,一步一步地去测试来验证各种原因是否成立。但这里有个问题,就是“先做哪一步,后座哪一步”这个问题没有严格的说法。
4.排除故障
通过上述步骤找到问题所在后,接下来就可以进行修复工作。认真而详实的记录不仅有助于一步一步记录问题。跟踪问题并最终解决问题,而且也为以后解决问题提供完整的技术文档和文件。在检查过程中要注意一下事项:
(a)不要忽视一些显而易见的东西。插头,连接器,电缆和开关是否是有部良接触,这些问题是经常存在的问题。在开始查找故障之前,应该先检查一下这些。
(b)思路要开阔一点,不要把检查的范围局限在一个小范围内或者想当然地认为某方面是不可能出现问题,这样有可能导致遗漏问题。
(c)应该特别注意出错的报文,里面往往包含着解决问题的线索。
(d)测试问题时,最好能保证在原始环境下,因为在不同的环境下做实验,同一个问题可能表现出截然不同的现象。
(e)有很多错误往往是人为因素造成的,如果平时多注意一些网络配置和使用方法方面的知识,则可以避免大部分的错误。
网络运行过程中的故障排除
大家经常遇到的是网络运行过程中或系统安装过程中一些网络为什么不能连接的问题,原因也是多方面的,除一些设置或软件禁止而使网络不能连通外,大多是由于以下原因造成:
(a)网卡未能正确安装或网卡本身有问题。一般插上网卡,系统没有提示,说明网卡没有插好或接口有问题;安装驱动后Ping回环正确但Ping自己IP不通,首先要检查网卡是否有问题;Ping本机IP通但相邻微机不能通讯,首先应该检查网线或网卡接口是否有问题。网卡检测最好的办法是代替法,即用问题网卡代替运行正常的同型号网卡。在使用替换法之前最好检测一下本机网卡是否插好,不妨换个插槽试试。
(b)TCP/IP协议的问题。微机之间不能通讯有问题,原因大多是由于TCP/IP协议引起的。由于TCP/IP协议本身很脆弱,容易导致通讯不畅通,一般表现是相邻微机之间不能通讯(网上邻居或搜索计算机找不到);还有一些虽然Internet能正常连接,相邻微机之间却不能通讯,这一问题在一些Win98系统中较常见。解决这一问题的办法就是重新添加TCP/IP协议。添加TCP/IP协议在Win2000及以后的系统中要特别注意,删除该协议也许意味着你系统的崩溃,所以在重新启动前要保证该协议能够正确添加上(Win98不会有此类问题)。检测方法:在排除连接错误和网卡接口错误后,Ping本机IP通,但相邻微机不能通讯,是否因TCP/IP协议引起故障就应该注意了。
(c)驱动程序问题。这一问题主要表现在一些杂牌网卡上,由于没有正确的驱动,只能使用一些兼容驱动程序,从而产生各种意想不到的问题。检测方法ing回环正确但Ping自己IP不通,说明网卡驱动可能有问题(应排除网卡硬件故障原因)网卡驱动安装不正确。
(d)网络设置问题。网络设置包括IP、掩码、网关和DNS等,拨号上网还包括用户名和密码。因此在网络故障出现后,首先检查设置是否有问题。一些使用DHCP服务的网络这一问题就简单多了,不需要自己设置网络。
网络故障管理是当今网络管理体系结构的一个主要组成部分,涵盖了诸如检测、隔离、确定故障因素。纠正网络故障等功能。故障管理的目标是提高网络可用性,降低网络停机次数并迅速修复故障。
作者简介:
网络故障排除 篇三
关键词:数字化;网络组建;故障排除;网络安全
中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 05-0000-03
Form of Digital Campus Network and Troubleshooting Techniques
Yao Xuecun
(Zhejiang Textile&Fashion College,Ningbo315211,China)
Abstract:With the swift and violent development of the information technology,digitization becomes an important sign of information construction of the modern campus.There are very great differences between it and traditional campus network in the past,in set up and at the scale of investment,build up design want,reflect in charge of teaching, study,resources bank on an organic whole high-efficient,huge system of security.It needs even more to need careful arrangement while setting up and erecting network and apparatus,get rid of all kinds of troubles in running and safeguarding in time at the same time.This paper set up with Zhejiang textile & fashion college’s network and as the example common trouble clearing technology maintain,The erecting of topological structure of network while setting up, network equipment choose,install and debug,division technology,security precautionary technology of VLAN, common trouble treatment technology, launches explaining.
Keywords:Digitization;Network sets up;Trouble clearing;Online security
一、引言
随着信息技术的不断发展,数字化已经在各行各业逐步推广并得一应用。而在随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对数字化信息系统的服务质量、安全性、高效性提出了更高的要求,要求信息系统能够提供7×24小时的优质服务。
面对一个有着三十年历史的高职院校的快速成长,为了适应新形势下的高职院校的发展需要,结合浙江纺织服装学院自身发展,如何在校园网的基础上营造多姿多彩的数字化氛围,集现代化管理、数字化图书、电子化教案、电子化作业、自由言论、资源库、娱乐建设等方面的数字化进行了有益探讨和建设。经过三年多的探索和尝试,网络中心成为已经浙江纺织服装学院信息化系统的枢纽,运行着电子身份管理与认证系统、机房管理系统、办公自动化系统、综合教务管理系统、网络教学系统、设备资产监控系统和开放实验室综合管理系统。目前计算机网络中心内有各类服务器10余台,存放了大量的关键数据,与各个业务部门之间有着频繁的重要通讯,保证关键数据安全、保证各应用系统的安全运行,是计算机网络中心的一项重要职责。然而,随着互联网技术的发展,黑客攻击手段日益先进,而校园计算机网络中心内的安全对象也不是简单系统,而是开放的、人人参与、是一个学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而我们需要处处设防。这些都使得我们从一开始在数字化校园组建和架设时,要从投资效益比、网络结构、技术应用、故障排除等方面综合考虑。为此,常常需要对网络拓扑结构、网络设备的选取、安装与调试、VLAN的划分技术、安全防范技术的保障,以及日常运营中常见故障的处理技术等内容展开阐述。因此,只有在安全策略的指导下,建立有机的、智能化的网络安全防范体系,才能有效地保证校园计算机网络中心内关键业务和关键数据的安全。
下面,我们就以浙江纺织服装学院为例,从以上几方面对数字化校园的架设、调试技术及故障处理技术进行阐述。
二、数字化校园网络的组建
浙江纺织服装学院校园计算机网络中心现有各类服务器10余台,其中包括IBM X353、HP ML570 ComPaq ML580等大型服务器;使用的操作系统包括 Linux、Windows 2000、Windows XP等;使用的应用软件主要包括SQL Server、等级考试系统、机房管理系统、集群系统、IIS等。网络、系统和应用环境都十分复杂,面对复杂的环境和较少的经费,2001年计算机网络中心初建时,我们制定了符合实际的安全策略。比如明确了安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。明确了计算机网络中心内服务器的安全优先级等。
(一)网络拓扑结构的架设
校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。
在安全策略的指导下,我们进行了对数字化校园网络拓扑结构的部署,形成了如下图1所示的网络拓扑结构图。
图1 浙江纺织服装学院校园网络拓扑结构图
在局域网的入口架设千兆防火墙,并实现VPN的功能,在计算机网络中心网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入计算机网络中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对计算机网络中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在计算机网络中心建立病毒控管中心,为计算机网络中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,软件防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。
应该说明的是,经费短缺是校园计算机网络中心面临的共同困难,这种情况下就要求我们在制定安全策略时一定要切合实际,建立分阶段的目标。
(二)网络设备调试及技术应用
现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成。
1.路由器:它处于网络分层结构技术OSI网络标准模型(将整个网络的通信功能分为职责分明的七层,由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层)中的第三层网络层,主要作用是为收到的报文寻找正确的路径,并把它们转发出去。
2.三层交换机:三层交换机的技术,主要是VLAN(Virtual Local AreaNetwork)又称虚拟局域网,VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络,它打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。二层交换技术通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性。
3.二层交换机:它工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。使用从网卡中获取的MAC地址来过滤网络,并运用ASIC(Application Specific Integrated Circuit,专用集成电路)来建立和保持过滤表,只是检查帧的硬件地址以决定是发送还是丢弃数据包。交换机可以连接不同的局域网和局域网网段,并划分局域网的冲突域为多个,使每个端口连接的每个网段为一个冲突域,从而使每个网段之间获得更大的带宽。利用交换机的VLAN技术,大大提高了网络的可管理性和安全性,得到广泛的应用二层交换机的主要配置就是各端口所属VLAN号的配置。配置最小生成树协议防止网络风暴的产生。
基于上述常规网络设备,我们结合校园网络拓扑结构、VLAN技术实施网络设备调试和组建,以五号信息楼的网络布局为例进行规划,具体如下:
1.五号信息楼的网络拓扑结构:
在该楼层的网络的作用在于机房教学和办公所用,所以针对该四
层次楼的不同作用,进行布局,其中1-2、4层为机房,各机房为不同的VLAN,主要考虑广播软件的信息屏蔽,而3层主要考虑为教师办公所用。
图2 信息楼层的网络拓扑结构图
2.楼层IP地址规划:
表1 楼层 IP地址分配表
地点 IP地址 子网掩码 网关 备注
DNS服务器 172.16.21.1 255.255.255.0 172.16.21.254 服务器
FTP服务器 172.16.21.2 255.255.255.0 172.16.21.254 服务器
DHCP服务器 172.16.21.3 255.255.255.0 172.16.21.254 服务器
E-MAIL服务器 172.16.21.4 255.255.255.0 172.16.21.254 服务器
WEB服务器 172.16.21.5 255.255.255.0 172.16.21.254 服务器
206控制中心 172.16.21.6 255.255.255.0 172.16.21.254 1台
106与306办公室 172.16.1.1―172.16.1.90 255.255.255.0 172.16.1.254 90台
表2 一层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
101 172.16.2.1―172.16.2.50 255.255.255.0 172.16.2.254 50台
… …. ….. …. …
104 172.16.5.1―172.16.5.50 255.255.255.0 172.16.5.254 50台
105 172.16.6.1―172.16.6.50 255.255.255.0 172.16.6.254 50台
表3 二层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
201 172.16.7.1―172.16.7.50 255.255.255.0 172.16.7.254 50台
… …. ….. …. …
205 172.16.11.1―172.16.11.50 255.255.255.0 172.16.11.254 50台
表4 三层 教师办公楼层的VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
301 172.16.12.1―172.16.12.50 255.255.255.0 172.16.12.254 50台
… …. ….. …. …
305 172.16.16.1―172.16.16.50 255.255.255.0 172.16.16.254 50台
表5 四层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
401 172.16.17.1―172.16.17.50 255.255.255.0 172.16.17.254 50台
… …. ….. …. …
405 172.16.21.1―172.16.21.50 255.255.255.0 172.16.21.254 50台
3.应用举例:
假设校园网通过一台二层交换机连接到一台三层交换机,然后连到校园网的出口路由器,路由器再和校园外的另一台路由器连接。现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。
我们以两台R1762路由器、一台三层交换机S3550,一台二层交换机R2126来做这个实验。S2550上划分有vlan10和vlan50。其中vlan10用于连接Router1,vlan50用于连接校园网主机。PC1的IP地址和缺省网关分别是172.16.5.22和172.16.5.1;PC2的IP地址和缺省网关分别为172.16.3.32和172.16.3.1,网络掩码都是255.255.255.0。
而在交换机基本配置中,对二层交换机R2126基本配置如下:
switch(config)#hostname s2126
s2126(config)#interfac range fastethernet 0/1-24
s2126(config)#switchport access vlan 50
在三层交换机S3550基本配置:
switch(config)#hostname s3550
s3550(config)#vlan 10
三、 网络组建及运营中的故障排除
在大多数网络中,通常引起网络故障的是用户而不是硬件或软件。因此,排除用户引起的故障的第一个逻辑步骤是:修复用户设备。为了操作成功,首先检查网络所需要的第一类通信:人和人。是否真地存在故障,或者用户不熟悉如何使用网络,下一步,建立一个针对用户及操作问题的检查列表。
如果确定不是源于用户操作,那么转移一下常见的网络故障来源:硬件。首先,判定你拥有用于诊断故障的合适的工具。其次,判定故障位于设备中。如果你确定故障不是本地的,那么把注意力集中到正常网络硬件上。SNNP可以来帮助故障是否出于在某个特定的网段上。首先观察布线系统,看看电缆最近是否发生变化。使用故障排除工具(例如时域反射计)。在已有的网络的网段上检查所有的电缆连接。首先从工作区的连接开始,然后回到配线室。如果没有问题,最后检查网络的文件服务器。如果认为故障出现在工作站上,那么检查布线集线→←器、电缆、连接器和工作站的内存。
四、结束语
“数字化校园”则是以校园网为背景的集教、学、管理、娱乐为一体的一种新型数字化的工作、学习、生活环境,其具有网络化、智能化和个性化的特性。为此,实施数字化校园网络建设是一项庞大的系统工程,其涉及面广、投资大、周期长。为了更好的建设好数字化校园的信息化建设,这不仅需要在项目建设前期对整个网络的拓扑结构要有总体把握,另外还需要从技术层来实施,诸如VLAN、VPN等技术来确保网络的安全性。同时在运营和维护中及时对各类故障进行排除。本文就以浙江纺织服装学院数字化校园网络组建及维护中的常见故障排除技术为例,对相关内容进行了阐述。
参考文献:
[1]林闯,单志广,任丰原。计算机网络的服务质量[J].北京:清华大学出版社,2004,Ol
[2]王群,王磊。windows网络安全配置、管理和应用实例。北京:清华大学出版社,2004,02
[3]刘占全。网络管理与防火墙技术。北京:人民邮电出版社,2002,8
[4]林东岱。企业信息系统安全――威胁与对策。北京:电子工业出版社,2003,6
[5]晏蒲柳。大规模智能网络管理模型方法。[J].计算机应用研究,2005,03
[6]周杨,家海,任宪坤,王沛瑜。网络管理原理与实现技术。[M].北京:清华大学出版社,2000
[7]TrendMicro公司网站技术文献 .cn
网络故障排除 篇四
关键词:网络故障;网络维护;TCP/IP协议;Ping命令
中图分类号:TP306+.3文献标识码:A文章编号:1009-3044(2010)17-4625-02
LAN Network Breakdowns of the Ideas and Methods
WU Xiao-nan
(State Administration of Radio, Film and Television, Quanzhou 362123, China)
Abstract: Global informationization of picking largely depends on global popularization network maintenance personnel 2M LAN, how to maintain good this network, and how to use the troubleshooting process exclude some basic fault, it is discussed in this paper.
Key words: network fault; network maintenance; TCP/IPprotocol; Ping command
1 概述
我局2M网组建已经有几年的时间,随着此专网承载内容的增加,所处的位置也越来越重要,尤其台站各平台的广泛使用,带来信息互通的便利,节约了资源,提高了各环节工作的效率,带来的益处举不胜举。为了确保此信息高速公路的畅通,作为网络管理人员,就必须学会处理突发的网络故障和日常网络维护常识。遇到网络故障,在实际维护网络的过程中,几乎是一件不可避免的事情。从故障现象来看,有的网络故障解决办法是相通的,但从实际运行环境来看,解决相同现象的故障,方法可能迥然不同;我们在破解网络故障的过程中,如果不善于动脑筋,就容易受到一些常规教条的束缚。相反,如果我们能跳出框框,从平时很少会考虑到的盲点下手来破解网络故障的话,说不定能收到事半功倍的效果!下面根据本人网络维护及处理故障的方法加以总结,希望能跟网络管理人员和广大爱好者一起交流,也希望能给在网络中遇到类似问题的人有一点启示和帮助。
2 网络故障排除的思路
俗话说:磨刀不误砍柴功。在处理故障时,首当其冲是要理清思路,找准下手点。
1) 查看故障现象网络出现故障肯定在某个地方或某些方面上有所表象,找出和识别这些现象是成功排除故障的关键。可从网卡、交换机、路由器、服务器面板上的指示灯或日志、出错信息等方面查看故障现象。通常情况下,绿灯表示连接正常,红灯表示连接故障,不亮表示无连接或线路不通;据数据流量的大小,指示灯会时快时慢的闪烁。也可向操作者进行询问来了解故障现象,比如故障时正在运行什么进程等等。总之要从多方面对故障现象进行了解,才能对症下药排除故障。
2) 分析可能导致错误的原因,定位故障范围根据故障现象进行分析哪些情况可能导致网络出现故障。如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等会出现什么现象,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。对收集到的信息进行综合分析判断,将故障点压缩到某个范围。
3) 进行测试,找出故障点对所有列出的可能导致错误的原因逐一进行测试。确认故障是局限于某一网段或是某个节点,在压缩故障点时,先检测两个节点的连通性,关掉或断开其他节点,再逐步增加其他节点。若连通不正常,就要对网线及接头部分、交换机及端口等进行检查。排查软件故障时,要重新安装软件系统,并进行重新设置。网络故障排除的方法造成网络故障的原因多种多样,下面我仅从网络连接性故障、配置文件选项故障及网络协议故障三个方面谈谈自己一些排除网络故障的方法。
3 网络连通性出现的网络故障
本着从简到繁的原则,首先应考虑网络连通性方面是否有问题。网卡、跳线、信息插座、网线、Hub等设备或通信介质等出现问题均会引起网络无法连通故障,其中任一设备的损坏,都将导致网络连接的中断。
3.1 有以下情况均可能导致网络连通性故障
1)电源故障;
2)网卡故障,网卡损坏或与其他设备有冲突等;
3)网线、跳线、信息插座等接触不好或断线故障;
4)网路中某一设备损坏。出现这种连通性故障时可通过由简到繁、逐步排除的方法进行处理。
3.2 解决办法
1)指示灯直观查看法。通过查看网路中各电源指示正常与否,各设备(包括网卡)的指示灯状态正常与否,来初步判断故障的所在。比如通过看网卡LED灯判断网卡的故障:正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快;无论是不亮,还是长亮不灭,都表明有故障存在。
2)用ping命令测试法。ping的格式为:ping 或ping 10.2.0.1 (10.2.0.1是ip地址,可以是主机的ip也可以是网络中另一台计算机的ip)。使用ping命令,ping本地的IP地址或电脑名(如OA1),检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。如果连续几次ping都出现"requst time out"信息,表明网络不通。配置文件和选项服务器、电脑都有配置选项,配置文件和配置选项设置不当,同样会导致网络故障。服务器权限的设置不当,会导致资源无法共享的故障。电脑网卡配置不当,会导致无法连接的故障。配置故障通常表现为以下几种:
3.3 只能与部分电脑通信故障
无法访问其他任何设备。出现配置故障时首先检查发生故障电脑的相关配置。若有错误,通过修改后,再测试其网络服务是否可以实现。如果没有发现错误,则需要测试系统内的其他电脑是否有类似的故障,如果有同样的故障,说明问题出在网络设备上,如交换机。
3.4 网络协议故障
3.4.1 如果没有网络协议,电脑和网络设备之间就不能通信,不能实现资源共享
网络协议故障通常包括以下几个方面:
1)电脑在“网上邻居”中能看到自己和其他成员,但无法访问其他电脑。
2)电脑在“网上邻居”中既看不到自己,也无法在网络中访问其他电脑。
3)电脑无法登录到服务器。
3.4.2 当电脑出现以上协议故障现象时,可以按照以下步骤进行故障的定位
1)检查电脑是否安装TCP/IP和NetBEUI协议,并把TCP/IP参数配置好,然后重新启动电脑。
2)使用ping命令,测试与其他电脑的连接情况
3)在“控制面板”的――“网络”属性――“文件及打印共享”――“文件及打印共享”中检查一下,看看是否选中了“允许其他用户访问我的文件”和“允许其他电脑使用我的打印机”复选框,或者其中的一个。如果没有,全部选中或选中一个。④系统重新启动后,双击“网上邻居”,将显示网络中的其他电脑和共享资源。如果仍看不到其他电脑,可以使用“查找”命令,能找到其他电脑,就一切OK了; ⑤在“网络”属性的“标识”中重新为该电脑命名,使其在网络中具有唯一性。
4 结束语
总之作为一名网络管理员,在遇到网络故障时,一定不要惊慌,要冷静分析故障发生当时的现象,熟练综合运用“排除法”、“设备替换法”和“网线插拔法”等多种方法,一步一步地进行故障排除,快速定位故障的具置,迅速查找出引起故障的原因,及时采取相应措施加以解决,充分利用IDS入侵检测系统、网络流量监测工具等,以加强对计算机病毒的防治工作,加强对网络线路运行状态的监控,及时发现和处理网络上的异常流量和病毒攻击等问题,并制定一系列计算机安全管理制度,确保局域网线路的正常运行。
参考文献:
[1] 王达,网管员必读-网络组建[M].北京:电子工业出版社,2006.
网络故障排除 篇五
关键词:网络 故障 排除
0 引言
如今因特网是极其庞大和复杂的,尽管其形式和内容都在发生巨大的变化,但是网络在初期设计和建造中,都采用分层次的结构,这种体系结构使得各种不同硬件和软件快速连接到网络,网管员在分析和排查网络故障时可充分利用这种分层结构,快速准确的定位并排除故障,达到事半功倍的效果,本文就对如何分层排除网络故障作以介绍。
1 系统化排错策略
网络故障排除是一门综合性技术,涉及到网络技术的方方面面,所以当听到“网络瘫痪了”,对于网络管理员来说,首先应该是镇定,其次开始第一步,分析网络故障时,首先要清楚故障现象,应该详细说明故障的现象和潜在的原因,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步,收集需要用于帮助隔离可能故障原因的信息,如向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。第四步,根据最后的可能的故障原因,建立一个诊断计划,开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。网络故障的发生时很常见的事情,而对于网络管理员来说,就是去解决这种网络故障,恢复网络运行,改善和优化网络的性能。因此部署一种能够排除不同可能性并一步一步朝网络问题的真实原因前进的技术方案是非常关键的步骤,一个较好的故障排查方案图如下:
2 分层排错
网络的故障到底出在什么地方?这对于很多初级网络管理者来说是一件麻烦的事情,但是对于网络来说,为了降低设计的复杂性,增强通用性和兼容性,计算机网络都设计成层次结构。这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时,应充分利用网络这种分层的特点,即根据osi七层结构的定义和功能逐一的分析和排查这是最好最快的方法。osi的层次结构为管理员分析和排查故障提供了非常好的组织方式,由于各层相对独立,按层排查能够有效地发现和隔离故障,因而一般使用逐层分析和排查的方法。在应用分层思想的可以有不同的思路,可以采用自下而上的方法,也可以采用自上而下的方法,自下而上是指从物理层开始检查直到应用层;自上而下是指从应用协议中捕捉数据,分析数组统计数据和流量统计信息以获得有价值的信息。osi把网络分成了七层,从下至上(1层到7层)分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,这七层模型描述了信息如何通过网络介质从一台计算机的软件应用传输给另一台计算机的软件应用,这七个层次相对独立,完成相应的网络功能。osi的上层(5至7层)处理应用问题,并且通常只实现在软件中。应用层最靠近终端用户。osi的下层(1至4层)处理数据传输问题。物理层和数据链路层实现在硬件和软件中。网络层和传输层一般只实现在软件中。①在查看物理层时,此时应该做的第一件事情就是检查网络线路。计算机后面的网卡绿色指示灯是否亮?很多情况下,你会发现这仅仅是线路存在问题。你可能也遇到过比较罕见的情况,由于线路接口比较松,加上用户的经验不足,所以看上去是插着的,但实际上并没有接触。因此应注意连接电缆是否正确,modem、csu/dsu等设备的配置及操作是否正确,确定路由器、交换机、防火墙等设备接口是否完好的主要通过show interface命令,检查每个端口是否up,查看传输模式、传输速度、协议建立状态等。②在确保物理层完好的情况下,应特别注意数据链路层,因为所有网络层及网络层以上的应用都建立在数据链路层的正常工作。数据链路层主要关注于相连设备的互连参数,比如封装协议、信令格式等。③网络层是计算机通信的关键层,因此网络层检查时要注意利用ping命令和traceroute命令检查网络的连通性。网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的ip地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括rip或者igrp路由协议出现的故障。④在协议层的高层涉及到协议故障比较多,故障处理起来越来越困难,因此管理员需要懂得协议之间如何工作。首先管理员应清楚有那些程序可用,可以利用telnet终端模拟应用程序,它可以提供对大型主机、unix系统、路由器、交换机等的应用程序和相关配置的命令行访问方式。同时可以使用端口扫描器判断哪些端口正在使用,以及借助协议分析仪(如微软提供的网络监视器)捕捉相应的rip信息和udp报头,大多数传输层错误主要表现在acl和nat上面。另外日志对于网络安全来说非常重要,记录了系统每天发生的各种各样的事情,你可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器的一些重要信息可以通过syslog机制在内部网络的unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。当网络故障排除后,管理员应及时做好记录,以便日后查看和使用。⑤而对于应用层来说,可以使用程序本身进行调试和排错。
3 总结
企业网络是个复杂而庞大的体系,任何一个细小的错误都可能导致整个网络的瘫痪,对于网络管理员来说,要从故障现象出发,以各种手段收集更可能多的信息,确定故障点,制定各种排错的计划并执行,直至排除故障。随着计算机网络体系的不断壮大,也会越来越复杂,但是万变不离其宗,那就是按照分层次结构去排查,同时将所掌握的知识有条理的系统的方式应用到诊断和排除网络故障中去,就可以达到事半功倍的效果。
参考文献:
[1]秦东。企业网络故障。电子工业出版社。2007.6.1.
网络故障排除 篇六
【关键词】网络故障 网络维护 分类 解决办法
【中图分类号】TP393 【文献标识码】A 【文章编号】1672-5158(2013)01―0147-01
随着计算机的广泛应用和网络的日趋流行,功能独立的多个计算机系统互联起来,互联形成日渐庞大的网络系统。计算机网络系统的稳定运转已与功能完善的网络软件密不可分。计算机网络系统,就是利用通讯设备和线路将地理位置不同的、信息交换方式及网络操作系统等共享,包括硬件资源和软件资源的共享:因此,如何有效地做好本单位计算机网络的日常维护工作,确保其安全稳定地运行,这是网络运行维护人员的一项非常重要的工作。
在排除比较复杂网络的故障时,我们常常要从多种角度来测试和分析故障的现象,准确确定故障点。
一、分析模型和方法
(一)七层的网络结构分析模型方法
从网络的七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
(二)工具型分析方法
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
(三)综合及经验型分析方法靠时间、错误和成功经验的积累
在大多数的阿络维护工作人员的工作中是采用这个方法的,再依靠网管和测试工具迅速定位网络的故障。
二、计算机无法上网故障排除
1、对于某网计算机上不了网的故障,首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,最好换上一块正常的网卡试一试。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查双绞线,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2、一批联网计算机上不了网对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl限制,在路由器上对该VLAN的配置是否正确,路由协议(如我局的OSPF协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。
通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
三、故障定位及排除的常用方法
(一)告警性能分析法
通过网管获取告警和性能信息进行故障定位。我们单位使用了深信服网络网管,可以对全单位的网络设备进行管理,平时多观察各设备CPU负载率和各线路的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
(二)查看网络设备日志法
经常看一下网络设备的日志,分析设备状况。我曾经通过showlonging命令观察到4006交换机下连的2950交换机经常每隔7小时down掉,然后又up,因时间间隔较长,单位人员未感觉网络中断,在此期间我们检查并确定了光缆、光收发器、网线、交换机配置、交换机端口均正常,后来的间隔时间由原来的7小时减为7分钟。由此我们立即判定2950交换机本身有故障,马上将已准备好的备用交换机换上,从而减少了处理故障的时间,并在最短时间内恢复网络。
(三)替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。
(四)配置数据分析法
查询、分析当前设备的配置数据,通过分析以上的配置数据是否正常来定位故障。若配置的数据有错误,需进行重新配置。
四、结束语
计算机网络技术发展迅速,网络故障也十分复杂,本文介绍了常见的几类故障及其维护方法。为了在网络出现故障时及时对网络进行维护,以最快的速度恢复网络的正常运行,在网络维护中还需要注意以下几个方面:
1、建立完整的组网文档,以供维护时查询。如系统需求分析报告、网络设计总体思路和方案、网路拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配,网络设备分布等等。
2、做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要作完备的维护文档,以有利于以后故障的排查。这也是一种经验的积累。
3、提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
参考文献
网络故障排除 篇七
一、贵州师范学院图书馆电子阅览室计算机的现状
目前,我校图书馆电子阅览室实用计算机72台,由于历史问题,计算机配置机型较为复杂。其中长城系列计算机40台,由香港道德会捐赠计算机32台。在管理软件上,目前使用金盘电子阅览室管理系统 (GDERS 版本7.08),该系统采用分布式管理,即在TCP/IP协议上实现客户/服务器模式管理,采用服务器/工作站/客户端的三者合一的模式,用户数据及使用日志存储在服务器上,利用工作站进行对客户端的管理,而学生则用客户端进行登录使用。这样的模式有效保证了用户数据的安全性。但是,这样网络架构使得网络通讯中的任何一个节点都不能出现问题,无论是服务器、工作站、客户端以交换机出现故障都会影响用户登录使用。
二、计算机网络通讯故障原因
电子阅览室是学生在高校搜索资料、提取信息的重要场所,每天开放时间较长。我校图书馆电子阅览室从每天上午10点至晚上22点不间断开放,由于计算机每天开机时间较长,经常会出现客户端与工作站之间的网络通讯故障,使得客户端不能正常登录,影响计算机的正常使用。经过分析常出现故障的原因如下:
1.RJ-45连接器接触不良
工作站与客户端之间的通讯是依靠双绞线通过交换机进行联系的,而双绞线与计算机之间则是通过RJ-45连接器(俗称水晶头)作为接口设备进行连接的。在电子阅览室长期开放中,由于设备运行时产生的高温、计算机硬件设备附着灰尘、使用时出现碰撞、双绞线所留长度较短等情况,都会使得RJ-45连接器出现松动、进灰、锈蚀等情况则极易造成接触不良,进而影响设备间的数据通讯,造成网络故障。
2.双绞线的制作线序错误
在检查RJ-45连接器时,还应检测双绞线的线序是否错误。在以太网双绞连接线有两种:一种是平行线接线,另一种是交叉线连接。电子阅览室机房一般采用的是平行线接线。根据标准排线,一般分为有T568A和T568B标准的直连接法。两者都要求两头采用同样的标准(同为568A标准或568B标准),如果在制作时,双绞线的采用了不同的线序标准或者错误的排线顺序,也会造成网络通讯故障。
3.网络交换机设备问题
网络交换机在使用过程中出现的问题的几率相对较小,但是如果在使用不加以注意也是会造成问题。如由于外部供电不稳定,或者线路老化、雷击等原因导致电源损坏或者风扇停止,从而不能正常工作。端口因端口进灰、热插拔、搬运或使用不符合标准的RJ-45连接器都会造成端口的损坏。此外模块的损坏、背板因环境潮湿,电路板受潮短路,或者元器件因高温、雷击等因素而受损都会造成交换机不能正常工作。这些交换机的故障都影响到网络通讯的正常
4.客户端IP地址问题
由于电子阅览室管理软件是通过IP地址进行对客户端的识别的,每台计算机必须要分配唯一IP地址,如客户端计算机的IP地址配置重复,会造成系统只能识别其中一个IP让其登陆,另外一台计算机则不能登录系统。
另外,在对机房客户端计算机进行软件系统更新时。需要对每台计算机重新填写IP地址、子网掩码、网关、DNS计算机域名系统信息。此时工作站依然沿用了原有的客户端IP地址的配置信息。如果新配置的地址信息与原来地址不符,则工作站无法识别该IP地址。也无法在客户端完成登录。
5.网络病毒和ARP攻击造成的网络故障
计算机网络病毒近年来成为威胁计算机安全运行的主要障碍,网络病毒、黑客程序、木马等通过用户使用U盘、访问挂马网站、资源下载等方式进入到电子阅览室计算机中。往往造成计算机系统被破坏、用户信息泄露、系统功能被锁定等等,通过内部网络感染其他计算机造成整个计算机机房系统瘫痪。对于电子阅览室来说,ARP病毒威胁是比较大的。ARP病毒是对利用ARP协议的漏洞进行攻击的病毒总称。ARP协议是TCP/IP协议组的一个协议,用于进行把网络地址翻译成物理地址(又称MAC地址)。通常此类攻击是通过欺骗进行攻击的。主要方式是通过路由欺骗和网关欺骗。通过伪造IP地址和MAC地址实现ARP欺骗,在网络中产生大量的ARP通信量使网络阻塞。ARP攻击后表现现象为:使用局域网时会突然掉线,过一段时间后又会恢复正常。这种病毒的感染性极强,很快使整个计算机房瘫痪。
6.工作站与服务器的故障引起的网络故障
工作站与服务器相对于客户端而言,一旦发生故障就会使整个电子阅览室瘫痪。工作站是管理客户端的前台,也是电子阅览室管理人员用于监视客户端的窗口。一旦因网络病毒或木马程序侵入造成系统瘫痪,则所有客户端都无法正常登录。较工作站出现问题而言,服务器出现故障后果则严重的多。在服务器的运行过程中,由于数据量大,后台日志所占空间越来越大,一旦不及时清理容易造成服务器“死机”。这种“死机”,进而造成了工作站与服务器之间的通讯故障。影响整个电子阅览室开放。
三、通讯故障的检测与排除
在检测通讯故障时,应本着先检查软件在检查硬件的顺序排除。在这个过程中可以使用Ping命令检测问题。Ping是个使用频率极高的网络诊断程序,用于确定本地主机是否能与另一台主机交换(发送与接收)数据报。根据返回的信息,你就可以推断TCP/IP参数是否设置得正确以及运行是否正常。如果能正常Ping通,则说明两者间通讯正常。反之,则说明有故障发生。
1.对于RJ-45连接器的问题
对于出现接触不良这种情况时,应该检查机箱上连接RJ-45连接器的数据LED灯是否有数据通过是的频闪,如果信号灯灭,这说明没有数据通过,应判断为RJ-45连接器连接不正常。应首先用网线钳重新加固RJ-45连接器,通常都能解决通讯问题。如果仍未能解决问题,则应重新安装RJ-45连接器。
2.对于双绞线的制作线序错误的问题
检查通讯故障时,如排除RJ-45连接器问题后,应考虑是否是线序错误造成的通讯故障。T568A标准应按照:白绿、绿、白橙、蓝、白蓝、橙、白棕、棕顺序安装;T568B标准应按照:白橙、橙、白绿、蓝、白蓝、绿、白棕、棕。在制作好后可用网线测试仪测试,如果测试仪上8个指示灯都依次为绿色闪过,则说明线路通畅。如果任意一个灯为红灯或黄灯,都说明存在断路或者接触不良现象,此时最好先用网线钳重新加固RJ-45连接器,再测,如果故障依旧,则需要重新制作。
3.IP地址配置问题
解决IP地址配置重复或是配置错误问题的办法是在计算机配置IP地址时一定要细心,在配置之前将每一台计算机分配好一个固定的IP值,每一次都按照固定的值进行分配。这样既可以方便配置时的操作,也利于以后系统运行时的维护定位。在机器IP地址配置完成后,通过工作站和客户端的连接指示即可判断是否连接正常。此时将每一台计算机通过查看“网络连接”(在计算机“网上邻居”中)下的“本地连接”项;双击“本地连接”按钮,找到“支持”选项卡就可以查看计算机的IP地址。另外,在“开始”菜单中,选择“运行”,在“打开”项目中输入“cmd”,在其中输入“ipconfig”也可查询到本机的IP地址。之后对于出现连接故障的机器IP地址进行验证,查看其是否出现配置错误,错误则改正IP地址,如果IP地址配置正确,与工作站的连接指示依然显示不正常,此时应考虑是否出现IP地址配置重复。应对比每一台计算机的IP地址,找出重复IP地址的两台计算机,按照应有的顺序分配IP地址。
4.网络病毒和ARP攻击解决办法
对于病毒的防范主要采用安装杀毒软件;使用系统还原卡进行防范。安装杀毒软件,利用杀毒软件完成对系统木马和病毒的查杀工作;也可利用类似360安全卫士等软件完成系统补丁安装,关闭不必要开机启动项目,清理用户垃圾等工作。在此之后,安装网络还原卡软件,利用开机系统自动还原保证系统的安全性。
对于ARP攻击,较为有效的办法就是使用静态IP与MAC地址绑定或者使用ARP防火墙。使用固定IP和MAC地址在路由器和终端进行绑定是从原理上进行的防范,也是最普遍应用的方法。它对付最普通的ARP欺骗是有效的。ARP防火墙通过在系统内核层拦截虚假ARP数据包以及主动通告网关本机正确的MAC地址,可以保障数据流向正确,不经过第三者。从而保证通讯数据安全、保证网络畅通、保证通讯数据不受第三者控制。通过使用ARP防火墙极大的降低的ARP攻击的发生几率。保证了电子阅览室的正常运行。
参考文献:
[1]宗燕燕。论图书馆电子阅览室计算机的维护[J].内蒙古科技与经济,2008,(12)
[2]王昌权。电子阅览室维护经验[J].现代图书情报技术,2004(115): 92- 93.
[3]牛金虎。电子阅览室硬件日常维护及处理方法探讨[J].山东商业职业技术学院学报,2006,( 4).
[4]赵叶玲。高校图书馆电子阅览室计算机系统管理和维护探讨[J].当代教育理论与实践,2009,(12)
[5]杨丽华。高校图书馆电子阅览室的安全与维护浅析。黑龙江史志 2008・19