鐵通計費系統網絡管理經驗談

康燕

（鐵通阜陽分公司市場部，安徽 阜陽 236000）

1 網絡的可用性管理

在網絡維護中，做好各種軟硬件配置的備份，最大限度地減少故障的發(fā)生，保障故障設備的及時恢復。目前，鐵通公司的計費網多數使用Cisco網絡設備，采用以交換機為中心、路由器為邊界的網絡格局，日常的監(jiān)控和維護可以通過相應的軟件實現。Cisco ISO操作系統軟件提供了一組功能豐富的命令，可以用來進行故障查找與排除、問題診斷以及性能檢測。其命令大致可以分為2類：show命令和debug命令。另外，ICMP的ping、trace命令也是常用診斷工具。一般故障的診斷排除過程從開放式系統互連（OSI）模型的第1層物理層開始，然后依次向上到數據鏈路層、網絡層甚至更高層。現以我公司計費網維護事例進行分析。

1.1 物理層常見故障主要包括

電纜斷路、未連接、連接到錯誤的端口、連接時斷時續(xù)，數據通信、數據終端設備電纜故障、電源故障等。

1.2 數據鏈路層故障包括

串行接口、以太網接口配置不正確，串行接口上的時鐘頻率設置錯誤、數據封裝不正確，網絡接口卡故障。

查找和排除數據鏈路層的故障，需要查看路由器的配置，檢查連接端口的共享數據鏈路層的封裝情況，即每對接口要和與其通信的其他設備有相同的封裝（目前鐵通常用HDLC、PPP點對點封裝方式)。通過show interface查看路由器的配置，檢查其封裝或者使用show interface命令查看相應接口的封裝，如果要求使用不同幀類型、同一網絡的2個設備互相通信，可以在路由器接口使用子接口，并指定不同的封裝類型。

1.3 網絡層故障包括

路由選擇協議不能用，使用了錯誤的路由選擇協議，網絡地址、子網掩碼、內部網關路由選擇協議的自治系統編號錯誤。

排除網絡層故障的基本方法是：首先沿著源到目標的路徑，查看路由器路由表及其接口的IP地址。如果路由沒有在路由表中出現，檢查是否已經輸入適當的靜態(tài)路由、默認路由或者動態(tài)路由。然后人工配置一些丟失的路由或者排除一些動態(tài)路由選擇過程故障，包括RIP或者IGRP路由協議出現的故障。例如，對于IGRP路由，選擇信息只在同一自治系統號（AS）的系統之間交換數據，還需查看路由器配置的自治系統號的匹配情況。Show iprouter命令給出了路由器運行的協議信息以及路由這些協議的每一個接口的地址信息；show iprouter顯示路由器的路由選擇表信息，所有連通網絡的路由信息都應體現出來。

另外，網絡故障還包括傳輸層的設備性能或通信擁塞問題，互連模型上三層或網絡應用程序錯誤等等。

綜上所述，基本的故障處理思路為：從故障現象出發(fā)，以網絡診斷工具為手段獲取診斷信息，確定網絡故障點，查找問題的根源，排除故障，恢復網絡正常運行。

2 網絡的穩(wěn)定性管理

在眾多的網絡故障中，網絡均通，但網速變慢。根據日?，F象總結出常見原因如下：

2.1 網線問題

雙絞線是由4對線嚴格而合理地緊密絞和在一起，能減少串擾和背景噪音的影響。但不按正確標準（T586A、T586B）制作的網線，存在很大隱患。

A 55-year-old man with no significant medical history presented with hematochezia.

2.2 回路問題

多數是由備用線路構成回路，造成數據的不斷發(fā)送和校驗。

2.3 廣播風暴

網卡或網絡設備損壞后會不停地發(fā)送廣播包，調試程序時也會發(fā)送廣播包。當廣播包的數量達到30%時，產生的廣播信息占據了大量的網絡資源，造成交換機端口流量巨大，應用程序運行異常慢，計費系統近于癱瘓。

2.4 口瓶頸

實際上路由器所使用的廣域網、局域網、交換機、集線器端口和服務器網卡等都有可能成為網絡瓶頸。設法增加其帶寬，改變路由器配置等方法都可以有效緩解網絡瓶頸，最大限度地提高數據傳輸速度。

2.5 蠕蟲病毒

大量的垃圾郵件和文件造成個別骨干互聯網出現明顯擁塞，個別局域網近于癱瘓，因此要及時殺毒，升級殺毒軟件、系統軟件，關閉多余的端口和服務。

3 網絡的安全管理

3.1 網絡分段

采用以交換機為中心、路由器為邊界的網絡格局，運用路由器的訪問控制和交換功能，綜合應用物理分段與邏輯分段2種方法，來實現對局域網的安全控制。

3.2 以交換式集線器代替共享式集線器，使單播包僅在2個節(jié)點之間傳送，從而防止非法偵聽。

3.3 VLAN的劃分

將以太網通信變?yōu)辄c到點通信，防止大部分基于網絡偵聽的入侵。在集中式網絡環(huán)境下，通常將中心的所有主機系統集中到1個VLAN，不允許有任何用戶節(jié)點，從而較好地保護了敏感的主機資源。在分布式網絡環(huán)境下，可以按機構或部門的設置來劃分VLAN。各部門內部的所有服務器和用戶節(jié)點都在各自的VLAN內，互不侵擾。如營業(yè)系統只能訪問計費系統小型機，采集終端只能訪問各自的采集小型機。

3.4 口令數據加密。

3.5 利用公網通道方式接入

如利用ADSL服務器接入時采用VPN技術加密。對于從外部撥號訪問系統內部網的用戶，由于使用公共電話網進行數據傳輸存在風險，因此必須采用身份認證技術。

3.6 外部網安全

主要依靠防火墻、入侵檢測技術，VLAN內部的連接采用交換機實現，而VLAN與VLAN之間的連接則采用路由器實現。與委托代收代扣的銀行之間、客服與外網之間都安裝防火墻。

4 鐵通安徽計費網絡的優(yōu)化配置

鐵通安徽計費網由省中心和17個地市組成，省中心與各地市都由單獨的2Mb/s相連，省路由器與各地市中心路由器間通過協議轉換器、2Mb/s直連。當初華泰貝通設備主要設置為動態(tài)路由，利用動態(tài)進程收集網絡拓撲信息，使路由信息自動更新。這樣雖然增加了網絡的可用性，卻導致路由器的路由表過于龐大，加大了路由器的開銷，從而極大地影響了前臺的響應時間。考慮到每個地市都分配了獨立的IP地址段范圍，且本省除與總部有獨立的2Mb/s相連外，基本采用安徽內部網，只要通過直接配置靜態(tài)路由就可以達到目的，且更安全。

由此可見，在備用路由器上對全省路由進行動靜態(tài)路由配置轉變，并模擬現有環(huán)境進行測試成功后，將同時對各地市中心路由進行調整，刪除不必要的動態(tài)路由，即可優(yōu)化整個計費網絡。

5 結束語

計費系統管理網作為鐵通阜陽分公司業(yè)務支撐網的重要組成部分，由于它的非直觀性，一直是運維工作中比較容易忽視、難于處理的內容，但無論是現有版的CRTBS計費系統，還是具有發(fā)展前景的TB-SS計費系統，網絡的可持續(xù)運行都是保障鐵通業(yè)務得以開展的基礎和承載體。因此只有通過完善網絡結構，優(yōu)化節(jié)點配置，強化本地計費網的建設，提高故障反應速度，降低運維成本，才能提升計費網的可運維性、可管理性和可持續(xù)發(fā)展性，從而保障整個企業(yè)的業(yè)務收入?？傊?，隨著鐵通網絡應用的推廣，提高計費管理網的運維管理水平，關系到整個鐵通客戶和潛在客戶對鐵通的信賴度和忠誠度，是鐵通企業(yè)發(fā)展中不可或缺的部分。

[1]譚東天等.ODBC在小型C/S企業(yè)網中的應用[J].計算機應用.

[2]陳年生等.基于Client/Server結構的MIS系統設計[J].計算機工程與應用.

[3]王寶智.計算機網絡技術及應用[M].北京：國防大學出版社.

[4]張景峰.局域網技術與組網工程[M].北京：中國水利水電出版社.