淺談單位網(wǎng)絡(luò)維護(hù)

劉艷敏 程俊 周政

0 引言

在計算機(jī)進(jìn)入網(wǎng)絡(luò)的時代，把各自獨(dú)立的計算機(jī)通過通信介質(zhì)互相連接，并按照一定的協(xié)議相互訪問，就能實(shí)現(xiàn)信息和資源的共享。局域網(wǎng)作為一種計算機(jī)網(wǎng)絡(luò)，在網(wǎng)絡(luò)協(xié)議上基本符合OSI模型，該網(wǎng)絡(luò)采用TCP/IP技術(shù)，實(shí)現(xiàn)數(shù)據(jù)的傳輸和處理功能。由于局域網(wǎng)短距離、高速率、低延時、低出錯等特點(diǎn)，被眾多企事業(yè)應(yīng)用。如何根據(jù)實(shí)際利用現(xiàn)有的資源，提高維護(hù)的效率，是每個網(wǎng)絡(luò)維護(hù)工作者的職責(zé)，科學(xué)靈活的運(yùn)用局域網(wǎng)的理論和技術(shù)來規(guī)劃、設(shè)計、管理局域網(wǎng)是網(wǎng)管人員需要研究的內(nèi)容。本文以“西安市市政設(shè)施局網(wǎng)絡(luò)改造項(xiàng)目”為例，從硬件、軟件和網(wǎng)絡(luò)安全方面出發(fā)，通過網(wǎng)絡(luò)改造，效果明顯，給計算機(jī)維護(hù)人員一定的參考。

1 目前存在的問題

1.1 計算機(jī)方面問題

1)大部分計算機(jī)使用盜版的操作系統(tǒng)和殺毒軟件，致使安全性降低，容易受到病毒攻擊，造成系統(tǒng)崩潰。2)使用者個人不注重計算機(jī)系統(tǒng)日常維護(hù)，長時間不優(yōu)化整理，致使計算機(jī)運(yùn)行速度緩慢，甚至不能正常辦公。3)存在盜版操作系統(tǒng)與財務(wù)、人事等專用軟件沖突的問題，影響正常辦公。4)計算機(jī)總量較大，加之部分計算機(jī)售后服務(wù)不到位，光驅(qū)、硬盤等硬件損壞較多。

1.2 局域網(wǎng)運(yùn)行問題

1)部分計算機(jī)由于本身配置或者網(wǎng)絡(luò)配置原因?qū)е戮W(wǎng)速慢，頻繁掉線，甚至不通;2)使用者個人大量下載，網(wǎng)絡(luò)通道被占用，其他電腦無法正常上網(wǎng)辦公;3)公司財務(wù)方面電腦網(wǎng)絡(luò)維護(hù)對安全性的要求相對較高;4)網(wǎng)絡(luò)病毒致使部分號段的計算機(jī)無法上網(wǎng)。

2 局域網(wǎng)維護(hù)方法

分析這些問題存在的原因，從硬件、軟件兩個方面出發(fā)，根據(jù)具體情況采用相應(yīng)措施解決問題。

2.1 硬件方面檢查

1)網(wǎng)卡。首先要確保所用網(wǎng)卡被該操作系統(tǒng)支持，并且使用了正確的網(wǎng)卡驅(qū)動程序。有些網(wǎng)卡缺省設(shè)置其速率為100 M，也會導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連HUB(集線器)或Switch(交換機(jī))口的速率，將其速率設(shè)置為10 M，100 M或設(shè)成自適應(yīng)網(wǎng)線速率。

2)網(wǎng)絡(luò)連線。網(wǎng)絡(luò)連線是局域網(wǎng)的血管，沒有它們，信息就無法流通。網(wǎng)絡(luò)某條線路突然中斷，用ping檢查線路在網(wǎng)管中心這邊是否連通，若連續(xù)幾次ping都出現(xiàn)Request time out信息，表明網(wǎng)絡(luò)不通。連線故障通常包括網(wǎng)絡(luò)線內(nèi)部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標(biāo)準(zhǔn)線序連接等。雙絞線的正確連接很重要。對8根4對雙絞線的不正確聯(lián)結(jié)使用，會影響通訊效果。在10 Base-T標(biāo)準(zhǔn)中，第1、第2為一對線，第3、第6為一對線。在一對線的傳輸中，由于線路是雙絞的，會將渦流相互抵消，延緩數(shù)據(jù)信號的衰減。如果線路不正確使用，就起不到渦流抵消的雙絞線作用，使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序，表明是接集線器的直聯(lián)線。如果為1，3，2，6反接，則為雙機(jī)直聯(lián)線，又稱HUB集線器級聯(lián)線。

3)局網(wǎng)絡(luò)互聯(lián)設(shè)備。包括 HUB、交換機(jī)、路由器等。檢測HUB或交換機(jī)故障。HUB或交換機(jī)的狀態(tài)指示燈如果閃爍或常亮黃燈，表明數(shù)據(jù)包在網(wǎng)絡(luò)上有堵塞情況，需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配或局域網(wǎng)IP地址分割有交叉。如果網(wǎng)線和主機(jī)都沒有問題，則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓，如果電壓超過3 V則表明HUB或交換機(jī)的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號。檢測路由器故障。利用MIB變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)。通常情況下網(wǎng)絡(luò)管理系統(tǒng)有專門的管理進(jìn)程不斷地檢測路由器的關(guān)鍵數(shù)據(jù)，并及時給出報警。另外，如兩個路由器直接連接、應(yīng)將一臺路由器的出口(或入口)連接另一路由器的入口(或出口)。

2.2 軟件方面維護(hù)

1)服務(wù)器軟件的維護(hù)。服務(wù)器上的軟件價值最高，要特別注意。另外，因各部分信息也都存放在服務(wù)器上，所以維護(hù)這些信息安全，也尤為重要。服務(wù)器上的軟件主要是操作系統(tǒng)、WWW服務(wù)器、文件服務(wù)器等軟件。這些軟件平常應(yīng)該正常運(yùn)行，但還是要定期檢查。如:有些軟件會有一些缺陷，因此，當(dāng)有新的補(bǔ)丁包時，應(yīng)盡快把系統(tǒng)升級。另外有時也有人為的操作錯誤而誤刪一些文件，因此，當(dāng)服務(wù)器的運(yùn)行出現(xiàn)異常時，應(yīng)通知維護(hù)人員進(jìn)行檢查。維護(hù)人員應(yīng)該盡快地找出問題所在，不可以放任不管，否則，后來的信息有可能會因?yàn)檫@個問題而產(chǎn)生錯誤。等到發(fā)現(xiàn)這個錯誤時，恐怕已經(jīng)造成重大的影響了。另外，不要在系統(tǒng)中安裝一大堆根本用不著的軟件;要定期的做磁盤整理、注冊表清理等。

2)局域網(wǎng)中計算機(jī)的軟件維護(hù)。操作系統(tǒng)、常用軟件裝完后，調(diào)試到最佳性能，備份到非系統(tǒng)盤。桌面文件的存儲路徑修改到非系統(tǒng)盤，防止重做系統(tǒng)桌面文件的丟失。對于特別重要的文件，定期做備份。

3 局域網(wǎng)安全措施

防御計算機(jī)病毒應(yīng)該從兩個方面著手，首先應(yīng)該加強(qiáng)內(nèi)部網(wǎng)絡(luò)管理人員以及使用人員的安全意識，使他們能養(yǎng)成正確上網(wǎng)、安全上網(wǎng)的好習(xí)慣。再者，應(yīng)該加強(qiáng)技術(shù)上的防范措施，比如使用高技術(shù)防火墻、使用防毒殺毒工具等。具體做法如下:

1)權(quán)限設(shè)置，口令控制。很多計算機(jī)系統(tǒng)常用口令來控制對系統(tǒng)資源的訪問，這是防病毒進(jìn)程中，最容易和最經(jīng)濟(jì)的方法之一。網(wǎng)絡(luò)管理員和終端操作員根據(jù)自己的職責(zé)權(quán)限，選擇不同的口令，對應(yīng)用程序數(shù)據(jù)進(jìn)行合法操作，防止用戶越權(quán)訪問數(shù)據(jù)和使用網(wǎng)絡(luò)資源。在選擇口令時應(yīng)注意，必須選擇超過6個字符并且由字母和數(shù)字共同組成的口令;操作員應(yīng)定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因?yàn)橄到y(tǒng)本身不會把口令泄露出去。但在網(wǎng)絡(luò)系統(tǒng)中，由于認(rèn)證信息要通過網(wǎng)遞，口令很容易被攻擊者從網(wǎng)絡(luò)傳輸線路上竊取，所以網(wǎng)絡(luò)環(huán)境中，使用口令控制并不是很安全的方法。

2)簡易安裝，集中管理。在網(wǎng)絡(luò)上，軟件的安裝和管理方式是十分關(guān)鍵的，它不僅關(guān)系到網(wǎng)絡(luò)維護(hù)管理的效率和質(zhì)量，而且涉及到網(wǎng)絡(luò)的安全性。好的殺毒軟件能在幾分鐘內(nèi)輕松地安裝到組織里的每一個NT服務(wù)器上，并可下載和散布到所有的目的機(jī)器上，由網(wǎng)絡(luò)管理員集中設(shè)置和管理，它會與操作系統(tǒng)及其他安全措施緊密地結(jié)合在一起，成為網(wǎng)絡(luò)安全管理的一部分，并且自動提供最佳的網(wǎng)絡(luò)病毒防御措施。

3)實(shí)時殺毒，報警隔離。當(dāng)計算機(jī)病毒對網(wǎng)上資源的應(yīng)用程序進(jìn)行攻擊時，這樣的病毒存在于信息共享的網(wǎng)絡(luò)介質(zhì)上，因此就要在網(wǎng)關(guān)上設(shè)防，在網(wǎng)絡(luò)前端進(jìn)行殺毒?；诰W(wǎng)絡(luò)的病毒特點(diǎn)，應(yīng)該著眼于網(wǎng)絡(luò)整體來設(shè)計防范手段。在計算機(jī)硬件和軟件，LAN服務(wù)器，服務(wù)器上的網(wǎng)關(guān)，Internet層層設(shè)防，對每種病毒都實(shí)行隔離、過濾，而且完全在后臺操作。例如:某一終端機(jī)如果通過軟盤感染了計算機(jī)病毒，勢必會在LAN上蔓延，而服務(wù)器具有了防毒功能，病毒在由終端機(jī)向服務(wù)器轉(zhuǎn)移的進(jìn)程中就會被殺掉。為了引起警覺，當(dāng)在網(wǎng)絡(luò)中任何一臺工作站或服務(wù)器上發(fā)現(xiàn)病毒時，它都會立即報警通知網(wǎng)絡(luò)管理員。

4)以網(wǎng)為本，多層防御。網(wǎng)絡(luò)防毒不同于單機(jī)防毒。計算機(jī)網(wǎng)絡(luò)是一個開放的系統(tǒng)，它是同時運(yùn)行多程序、多數(shù)據(jù)流向和各種數(shù)據(jù)業(yè)務(wù)的服務(wù)。單機(jī)版的殺毒軟件雖然可以暫時查殺終端機(jī)上的病毒，一旦上網(wǎng)仍會被病毒感染，它是不能在網(wǎng)絡(luò)上徹底有效地查殺病毒，確保系統(tǒng)安全的。所以網(wǎng)絡(luò)防毒一定要以網(wǎng)為本，從網(wǎng)絡(luò)系統(tǒng)的角度重新設(shè)計防毒解決方案，只有這樣才能有效地查殺網(wǎng)絡(luò)上的計算機(jī)病毒。

4 應(yīng)用實(shí)例

4.1 局域網(wǎng)改造實(shí)施過程

西安市市政設(shè)施局局域網(wǎng)根據(jù)自己不同的特點(diǎn)，所有網(wǎng)絡(luò)維護(hù)員經(jīng)過不斷的學(xué)習(xí)，針對1.1和1.2中的問題，采取了以下的措施:

1)流量控服務(wù)器的安裝、調(diào)試(路由、流控策略調(diào)試);網(wǎng)絡(luò)監(jiān)控工具、安裝;內(nèi)部DNS服務(wù)器重新配置;內(nèi)網(wǎng)服務(wù)器IP配置;內(nèi)網(wǎng)服務(wù)器、網(wǎng)站服務(wù)器IP配置。

2)網(wǎng)線檢查。首先，網(wǎng)絡(luò)端口檢查，每個房間到機(jī)房網(wǎng)線端口的核對和檢查，沒有理順再理順。其次對機(jī)房跳線進(jìn)行整理。最后樓層機(jī)房交換機(jī)狀態(tài)檢查，樓層機(jī)房交換機(jī)連接檢查，不可靠接口重新打接。

3)網(wǎng)絡(luò)版殺毒軟件服務(wù)器版的安裝配置。檢查工作電腦，做電腦維修記錄:包括電腦的配置，IP等情況，打印機(jī)，留作備份。針對工作電腦做以下幾方面工作:維護(hù)前統(tǒng)計工作;硬件檢查;系統(tǒng)檢查;網(wǎng)絡(luò)連接檢查;網(wǎng)絡(luò)版殺毒軟件的安裝，病毒查殺;文檔存儲路徑的修改，防止重做系統(tǒng)文件的丟失;重做操作系統(tǒng)(按需);最佳狀態(tài)的操作系統(tǒng)備份。

4)防火墻的調(diào)試(端口、IP重新分配)，交換機(jī)的調(diào)試(Vlan、端口重新劃分)。

5)對于配置低，影響正常辦公的電腦，通過加內(nèi)存可以改善的加內(nèi)存。最后，存檔防火墻、服務(wù)器、交換機(jī)配置文件。

4.2 實(shí)施后效果

網(wǎng)絡(luò)改造后一個月內(nèi)，188臺計算機(jī)和網(wǎng)絡(luò)方面出現(xiàn)故障率大幅降低。在網(wǎng)絡(luò)帶寬沒有改變的情況下，在上網(wǎng)高峰期，通過對流量的控制，加快了網(wǎng)頁打開的速度和辦公的效率，對于加過內(nèi)存的電腦性能也明顯變好。殺毒軟件的安裝提高了安全性，保證了日常的正常辦公，使得局域網(wǎng)速度、安全等得到更大的提高。

[1]高宏德.市政設(shè)施管理[J］.電子政務(wù)與市政設(shè)施管理的創(chuàng)新，2009(1):35-36.

[2]科教工作室.局域網(wǎng)組建與維護(hù)[M］.北京:清華大學(xué)出版社，2008.

[3]周 梁，劉紅兵，王國平.網(wǎng)絡(luò)管理員之網(wǎng)絡(luò)故障診斷與排除超級技巧1000例[M］.北京:電子工業(yè)出版社，2008.