张学文(1984-),男(汉),内蒙古人,证联网络公司工程师主要从事系统集成、网络综合布线。局域网管理和维护的体会与技巧张学文(内蒙古证联网络公司呼和浩特010022)摘要:局域网的管理和维护是一项重要的工作,需要长期的经验积累和知识储备。本文简要介绍了局域网的知识,以及日常维护,并对局域网运行过程中经常出现的一些故障做了分析给出了解决的方法,对路由的维护也进行了简单的介绍。关键词:局域网网卡集线器协议前言在进入计算机网络的时代,将各自独立的计算机通过通信介质互相连接,并依照一定的网络协议相互访问,实现信息和资源共享的局域网。局域网作为计算机网络的一种,在网络协议上符合OSI模型,采用TCP/IP协议技术,实现数据的传输和处理功能,最终实现信息和资源的共享。由于局域网具有短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。由于局域网被众多企事业单位广泛应用,如何利用现有的资源,如何提高其效率,是每个网络维护管理工作者的职责;科学灵活的运用局域网的理论和技术来规划、设计、管理局域网是网管人员需要研究的内容;能够有效的维护网络、快速解决网络中的故障是网管人员必须具备的能力。1、局域网的故障原因典型的局域网主要包括服务器、工作站、网络接口卡、传输介质以及网络连接涉及到的网卡、网桥、路由器、网关、网线、集线器(HUB)、交换机(Switch)等设备,同时局域网还包括相关网络协议和网络建立和运行所必须的相关软件。如果任何一种设备或一个环节出现问题(如:网络的物理层中设备相互连接错误;硬件和线路故障;网络数据链路层设备的接口配置存在问题;网络协议配置错误;网络的传输层、会话层、表示层和应用层应用程序出问题等)都会造成网络故障,一般表现为网络不通、时通时断、通讯不畅、传输文件慢、显示IP冲突、网络服务不可用以及网络数据的保密性、完整性、可用性受到破坏等现象,使网络不能正常的使用。因而,必须认真分析局域网发生故障的可能原因并采取有效的维护措施,科学而全面的检查局域网以保证网络的正常运行。2、局域网的维护一旦局域网投入运行后,在工作中不可避免地会出现各种问题,需要进行日常检查维护工作。局域网的维护实际上就是对网络的检查和修正,具体包括对故障现象、故障原因的分析、诊断以及故障维护。从大量的故障分析可知,很大部分网络故障都是由于没有注意搞好日常的维护工作而造成的。因此,为了更好的维护局域网,应根据可能出现的网络故障原因做好日常维护工作。局域网维护工作主要可从以下几个方面进行:2.1局域网硬件设备的维护局域网计算机硬件设备的维护主要包括对网络中的服务器、工作站中的计算机硬件设备(主板、内存、CPU、硬盘、软驱、光驱、机箱电源、声卡、显卡、网卡等)的定期清洁、控制好机房的温度和湿度等检查维护工作,以及对部分配件(如主板的BIOS等)进行必要的软件升级工作,及时调整其设定参数,以确保局域网中计算机硬件设备的正常运行。这其中较为重要的是硬盘维护,采用硬盘保护卡的保护技术,一般保护卡都兼有网卡功能,能够进行网络自动连线、网络同步传输自动修改IP地址、网络对拷等特性,可实现计算机全部自动连线,并轻松完成许多维护工作(如:硬盘资料、计算机时间、CMOS、保护卡的参数、IP等同步更新),还可以通过发射端计算机对客户端计算机实行开机、关机。2.1.1网卡维护首先要确保所用网卡被该操作系统支持,并且使用了正确的网卡驱动程序。在配置后,重启系统时报错或使用winipcfg检查不到网卡的配置信息,说明网卡根本没有被该操作系统检测到,要重新配置或安装驱动程序。待配置结束后,重启系统,再次检查网卡是否正常。网卡在重启时正常检测,但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议错误、路由错误等几种情况造成。可以利用ping方法啦来检测本网卡的回送地址(127.0.0.1);若通,则说明本机TCP/IP工作正常;若不通,则需要重新配置并重新启动电脑。2.1.2网络检查与维护网络互联系统主要指网络连接转发设备,包括HUB、交换机、路由器、网络连线等。检测HUB或交换机故障。HUB或交换机的状态指示灯如果闪烁或常亮黄灯,表明数据包在网络上有堵塞情况、需要检查同一局域网中是否有重复的IP地址分配或局域网IP地址分割有交叉。如果网线和主机都没有问题,则应测量网络设备的地线和零线之间的电压。如果电压超过3V则表明HUB或交换机的供电系统有问题、静电不能及时释放、干扰了数据信号。检测路由器故障。利用MIB变量浏览器,用它收集路由器的路由表、端口流量数据、计费数据、路由器CPU的温度、负载以及路由器的内存余量等路由器的相关数据。通常情况下网络管理系统有专门的管理进程不断地检测路由器的关键数据、并及时给出报警。另外、如两个路由器直接连接、应将一台路由器的出口(或入口)连接另一路由器的入口(或出口)。网络连线是局域网的血管、没有它们、信息就无法流通。网络某条线路突然中断、用ping方法或fping检查线路在网管中心这边是否连通、若连续几次ping都出现Requesttimeout信息(见图一)、表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良及双绞线是否采用标准线序连接等。图一2.1.3双绞线的标准使用双绞线的正确联接很重要。对8根4对双绞线的要有正确的线序。在10Base-T标准中,第1,第2为一对线,第3、第6为一对线。在一对线的传输中,由于线路是双绞的,会将涡流相互抵消,延缓数据信号的衰减。如果线路不正确使用,就起不到涡流抵消的双绞线作用,使传输距离和传输速度都要打折扣。如果双方为同样的线序,表明是接集线器的直联线。如果为1,3,2,6反接,则为双机直联线,又称Hub集线器级联线。在做水晶头时,根据连接对象的不同,有386A和386B两种线序(见图二):一式是386A:白绿绿白橙蓝白蓝橙白棕棕二式是386B:白橙橙白绿蓝白蓝绿白棕棕图二如果计算机连接集线器两头都用一式,如计算机对接或两个集线器相连一头用一式,一头用二式。另外,制作网线时要注意用户绕开线对末端的距离不要超过1.3cm,以防止近端串扰。局域网的通讯线路的维护主要包括局域网的内部线路(局域网的内部综合布线系统)的维护以及局域网外部的电信线路(如ADSL、DDN等)的维护。对于内部线路的维护是要做到日常定时对网线和各个结点的连通情况进行检测、分析网络流量以及监测、整理线路并对各结点做好标签工作。局域网外部线路的维护工作要保证定时对局域网的外部电信线路进行检查和测试,对发生的故障要判断出是设备故障还是线路故障,并及时向有关部门报告故障,以便尽快地排除故障,保证局域网的畅通。2.2局域网操作系统的维护局域网操作系统是通过网络低层提供的数据传输功能,为网络高层用户提供资源服务及其他网络服务功能的局域网系统软件,它使连网的计算机能够方便而有效的共享网络服务器资源,为网络用户提供所需要的各种服务的软件与协议的集合,对整个网络系统、服务器和工作站的性能都会产生很大影响,因而必须要对整个网络的操作系统做科学而有效的维护工作具体做法有:2.2.1对系统信息进行必要的备份和快速恢复为了保证操作系统在故障状态下系统资源的快速恢复,必须对操作系统的相关信息进行必要的备份,以减小故障损失。常用的方法是在系统内安装系统备份和克隆软件(如SymantecGhost系列或文件备份专家等软件)。在网络的环境中,先在一台电脑上安装好所有的软件,经过杀毒调试后制成样机,通过带网络的启动盘,把样机的系统及程序全部上传到备份控制台。一旦客户机操作系统发生故障和破坏,备份控制台主机就采用TCP/IP协议的传输方式,将样机的操作系统及应用程序分发到多台客户机去。2.2.2操作系统安装防火墙,检查防火墙配制无论是局域网内网还是与外网的连接处,都有被恶意侵入的可能。因而,各服务器、客户端系统必须要安装防火墙,这是保证网络安全和进行网络维护的基本方法。但是由于系统软硬件的不稳定或者人为因素失去作用及病毒的不断升级,即使服务器和各客户端都配制了硬件防火墙和软件防火墙,都无法达到防护的功能,所以需要定期检查防火墙的设置,检查是否有非法用户的入侵行为,并作好不定期的系统版本升级工作,保证防火墙能够维持正常的工作。防火墙是指设置在不同网络或网络安全域之间的一系列部件的组合。它是不同网络或网络安全域之间信息的唯一出入口,能根据企业的安全政策控制(允许、拒绝、监测)出人网络的信息流,且本身具有较强的抗攻击能力。它是提供信息安全服务,实现网络和信息安全的基础设施。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动,保证了内部网络的安全。防火墙可以强化网络安全策略:通过以防火墙为中心的安全方案配置,能将所有安全软件(如口令、加密、身份认证、审计等)配置在防火墙上。防止内部信息的外泄:通过利用防火墙对内部网络的划分,可实现内部网重点网段的隔离,从而限制了局部重点或敏感网络安全问题对全局网络造成的影响。2.2.3安装病毒防护软件并及时更新计算机病毒传播迅速,传染性和破坏性非常大,所以计算机病毒的防护工作已成为网络系统安全性保护的一项重要内容。对付计算机病毒必须以预防为主,应采取措施消除传染源,切断传播途径,增强计算机对病毒的识别和抵抗力。为此,系统应首先安装有效的病毒防护软件,建立系统安全扫描制度,定期对局域网进行病毒扫描以预防病毒的发作,并定期升级病毒库,保证其是最新的。同时系统还要对计算机内存进行严格的管理,建立具有中断恢复功能,使计算机病毒不能进入系统,切断传染源,一旦病毒进入网络,将会造成网络中段。所以病毒入侵系统能够迅速作出反应,阻止病毒进行破坏,并能恢复被病毒破坏的系统。防御计算机病毒应该从两个方面着手,首先应该加强内部网络管理人员以及使用人员的安全意识,使他们能养成正确上网、安全上网的好习惯。再者,应该加强技术上的防范措施,比如使用高技术防火墙、使用防毒杀毒工具等。要做到:设置权限,实时杀毒,报警隔离,多层防御等习惯。2.2.4软件维护软件可以分为服务器上的软件和局域网中电脑的软件。服务器上的软件价值最高,要特别注意。另外,因各部分信息也都存放在服务器上,所以维护这些信息安全,尤为重要。软件维护包括以下几部分:A、服务器软件的维护服务器上的软件主要是操作系统、服务器、文件服务器等软件。这些软件平常应该正常运行,但还是要定期检查。如:有软件会有一些缺陷,因此,当有新的补丁包时,应尽快把系统升级。另外人为的操作错误而误删一些文件,因此,当服务器的运行出现异常时,应通知维护人员进行尽快检查解决。不要在系统中安装一大堆根本用不着的软件;要定期的做磁盘整理、注册表清理等。B、软件维护最重要的定期工作就是备份,无论设计得多好的软件,都有可能因为一些意外造成资料的丢失。这些资料一旦丢失而又没有备份,后果是非常可怕的。因此,对于日常性的资料,最好能够每天备份。这样,就算资料流失了,也只是损失一天的资料而已。目前的备份设备有很多可供选择,如DVD等光盘刻录。有些维护人员只是把工作过程设定在电脑中,然后将备份设备开着就不管了。其实这是不对的,应该每天确认前一天的备份工作已确实完成了,并且要留多份备份,这样才比较安全。另外,如果备份的资料具有机密的性质,不但要确认每日备份后资料的流向,对过期的也要进行彻底的销毁。对于数据备份来说,要建立科学的数据备份管理制度,该制度应对数据备份的周期、备份流程、以及备份数据档案管理等相关方面作出严格的规定。2.3局域网应用软件系统的维护局域网应用软件系统一般可分为两大类:一类是专业应用软件系统。另一类是通常使用的应用软件系统。针对这两类应用软件系统的维护,首先维护人员要认真的学习相关软件知识,了解其特性、功能和对系统配置要求,以便正确安装、配置应用软件,发现问题后能及时进行处理,另外应由专业技术人员对网络的使用者进行必要的软件应用培训,防止误操作造成的软件故障。3、局域网常见故障及解决方法局域网常出现的故障表现为:网络不通;上