局域網(wǎng)網(wǎng)絡(luò)環(huán)路問題的解決方案

陳興華

【摘要】基于互聯(lián)網(wǎng)時(shí)代發(fā)展背景下，我國(guó)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)水平不斷提升，并在各領(lǐng)域中廣泛應(yīng)用，發(fā)揮出此項(xiàng)技術(shù)應(yīng)用價(jià)值與優(yōu)勢(shì)，而且還能為各領(lǐng)域創(chuàng)新發(fā)展提供有利條件。單位在發(fā)展中借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)建設(shè)獨(dú)立化局網(wǎng)絡(luò)，實(shí)現(xiàn)無紙化辦公目的，提升單位工作效率。并在發(fā)展階段加大局域網(wǎng)網(wǎng)絡(luò)環(huán)路安全管控力度，從細(xì)節(jié)上管控與處理，從而為單位穩(wěn)定發(fā)展奠定良好基礎(chǔ)。

【關(guān)鍵詞】局域網(wǎng);網(wǎng)絡(luò)環(huán)路;問題;辦法

中圖分類號(hào)：TN929? ? ? ? ? ? ? ? ? ? 文獻(xiàn)標(biāo)識(shí)碼：A? ? ? ? ? ? ? ? ? ? ?DOI：10.12246/j.issn.1673-0348.2021.10.025

大部分單位在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)應(yīng)用階段，會(huì)結(jié)合單位自身發(fā)展實(shí)況與各項(xiàng)業(yè)務(wù)要求，創(chuàng)建獨(dú)立化的局網(wǎng)絡(luò)，技術(shù)部門在此方面加大研究力度，高效排除各類故障，在根源上杜絕網(wǎng)絡(luò)環(huán)路通道堵塞問題發(fā)生，注重滿足單位各項(xiàng)工作實(shí)施要求，才可保證各單位自身良好效益。同時(shí)，對(duì)局域網(wǎng)網(wǎng)絡(luò)環(huán)路問題解決有具體方案與措施，能為各項(xiàng)工作順利開展提供便利條件。

1. 局域網(wǎng)網(wǎng)絡(luò)環(huán)路管控必要性

當(dāng)前，大多數(shù)單位在內(nèi)部發(fā)展階段，比較重視內(nèi)部網(wǎng)絡(luò)安全監(jiān)管，并在此方面加大監(jiān)管制度實(shí)施力度，并依據(jù)各項(xiàng)業(yè)務(wù)內(nèi)容與實(shí)施標(biāo)準(zhǔn)，向智能化、信息化方向發(fā)展。如：OA辦公自動(dòng)化、倉(cāng)儲(chǔ)智能化管理、客戶關(guān)系維護(hù)等，均突出WEB在單位內(nèi)部網(wǎng)絡(luò)系統(tǒng)中的應(yīng)用價(jià)值。同時(shí)，借助計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)建設(shè)獨(dú)立化局網(wǎng)絡(luò)，實(shí)現(xiàn)辦公無紙化發(fā)展目標(biāo)，既能簡(jiǎn)化各項(xiàng)工作流程，又可增強(qiáng)單位內(nèi)部綜合實(shí)力，各項(xiàng)業(yè)務(wù)能在網(wǎng)絡(luò)系統(tǒng)中有序開展，便于各部門對(duì)重點(diǎn)信息數(shù)據(jù)搜集、整理、儲(chǔ)存等，并統(tǒng)一歸置到數(shù)據(jù)庫(kù)中，能為各項(xiàng)工作開展提供便利條件，提高信息數(shù)據(jù)共享率。

例如：?jiǎn)挝辉诔跗趦?nèi)網(wǎng)搭建時(shí)注重人人可上網(wǎng)，創(chuàng)建WIFI密碼簡(jiǎn)單，忽視對(duì)安全和流量的嚴(yán)格管控，受人為因素影響，有部分員工在計(jì)算機(jī)使用時(shí)缺乏網(wǎng)絡(luò)安全意識(shí)，無線網(wǎng)絡(luò)、移動(dòng)設(shè)備等亂接，導(dǎo)致單位內(nèi)部網(wǎng)絡(luò)被病毒侵襲。同時(shí)，工作人員在網(wǎng)絡(luò)系統(tǒng)中獲取相關(guān)信息數(shù)據(jù)時(shí)，也會(huì)出現(xiàn)信息實(shí)際泄密情況，系統(tǒng)權(quán)限設(shè)置不合理，系統(tǒng)穩(wěn)定性與安全性無基礎(chǔ)保障，單位面臨著內(nèi)部信息被泄露、破壞等風(fēng)險(xiǎn)。

對(duì)此，需單位自身對(duì)內(nèi)網(wǎng)安全管控工作足夠重視，并在此方面加大投入力度，保證人力、物力、財(cái)力等充足，時(shí)刻保證內(nèi)網(wǎng)穩(wěn)定性、安全性等，建議更新硬件設(shè)備，應(yīng)用多種網(wǎng)絡(luò)安全技術(shù)與協(xié)議，能全方位地做好安全防護(hù)工作，增強(qiáng)內(nèi)網(wǎng)穩(wěn)定性與安全性，保證單位良好運(yùn)營(yíng)。

例如：對(duì)防火墻技術(shù)應(yīng)用，分析此項(xiàng)技術(shù)屬于“被動(dòng)”防衛(wèi)技術(shù)，為增強(qiáng)內(nèi)網(wǎng)安全，還需搭配加密技術(shù)，在二項(xiàng)技術(shù)綜合應(yīng)用下，能增強(qiáng)單位內(nèi)網(wǎng)整體安全性，并對(duì)單位綜合效益良好保護(hù)。此外，關(guān)于數(shù)字證書協(xié)議編制，成為互聯(lián)網(wǎng)通訊中各方身份信息標(biāo)注重要數(shù)據(jù)，創(chuàng)設(shè)Internet驗(yàn)證個(gè)人身份信息方式，經(jīng)證書授權(quán)中心數(shù)字簽名，設(shè)定內(nèi)容信息獲取部門或人員具體權(quán)限，能在管理方面為信息內(nèi)容增加一層安全保護(hù)，避免人為因素影響而引發(fā)眾多問題。

當(dāng)然，還有部分單位在內(nèi)網(wǎng)安全管控方面也應(yīng)用到了數(shù)字簽名方法，為通信雙方綜合效益、合法權(quán)益提供基礎(chǔ)保障，有效解決信息偽造、身份冒充、數(shù)據(jù)篡改等事情發(fā)生，有效突出局域網(wǎng)網(wǎng)絡(luò)環(huán)路管控必要性。

2. 局域網(wǎng)網(wǎng)絡(luò)環(huán)路問題分析與解決方法

2.1. 網(wǎng)絡(luò)環(huán)路思路判斷

大部分交換機(jī)均可支持端口環(huán)回監(jiān)測(cè)功能，那么在網(wǎng)絡(luò)環(huán)路安全管控階段巧妙地利用此功能，能準(zhǔn)確地判斷出網(wǎng)絡(luò)環(huán)路是否發(fā)生故障。同時(shí)，在實(shí)際應(yīng)用過程中只需分析以太網(wǎng)通信端口上的環(huán)回監(jiān)測(cè)功能運(yùn)行實(shí)況，可依據(jù)檢測(cè)標(biāo)準(zhǔn)，自主設(shè)計(jì)監(jiān)測(cè)時(shí)間，只需依據(jù)掃描結(jié)果，均可掌握通信端口是否發(fā)生網(wǎng)絡(luò)環(huán)路情況。如果是對(duì)某個(gè)交換端口網(wǎng)絡(luò)環(huán)回監(jiān)測(cè)，還需對(duì)交換端口監(jiān)測(cè)狀態(tài)特定設(shè)置，因交換端口參數(shù)設(shè)置、端口類型等存在差異性，要關(guān)閉或上報(bào)對(duì)應(yīng)端口日志信息，而工作人員只需根據(jù)具體信息數(shù)據(jù)就可分析與掌握內(nèi)網(wǎng)運(yùn)行穩(wěn)定性與安全性。如果依據(jù)信息數(shù)據(jù)分析后得到內(nèi)網(wǎng)環(huán)路出現(xiàn)故障問題，需人員第一時(shí)間掌握引發(fā)問題具體原因，并制定相應(yīng)解決方案與措施，能最大化地控制內(nèi)網(wǎng)系統(tǒng)穩(wěn)定性，有效把控單位經(jīng)濟(jì)損失。

2.2. 堵塞故障

因網(wǎng)絡(luò)環(huán)路檢測(cè)工作是依據(jù)交換機(jī)環(huán)路監(jiān)測(cè)功能為主，還需在該功能啟動(dòng)時(shí)，明確環(huán)路監(jiān)測(cè)目標(biāo)，探究網(wǎng)絡(luò)環(huán)路網(wǎng)絡(luò)堵塞故障發(fā)生具體原因，建議采用鏈路類型交換端口解決此故障問題。

例如：在堵塞故障解決階段，是以Hybrid端口、Trunk端口為出發(fā)點(diǎn)，要分析到不同端口監(jiān)測(cè)環(huán)節(jié)中所出現(xiàn)的現(xiàn)象，結(jié)合具體信息數(shù)據(jù)掌握各端口運(yùn)行安全性，待基礎(chǔ)條件均符合標(biāo)準(zhǔn)要求，才能對(duì)端口功能開啟，還會(huì)把重心放在Hybrid端口、Trunk端口網(wǎng)絡(luò)環(huán)路故障探究與解決方面，結(jié)合監(jiān)測(cè)功能所記錄與回饋的日志文件內(nèi)容，把對(duì)應(yīng)Hybrid端口、Trunk端口的環(huán)路監(jiān)測(cè)功能啟用，使該端口與其他交換端口自動(dòng)隔離，既便于工作人員對(duì)發(fā)生環(huán)路堵塞故障端口進(jìn)一步深度探究與解決，又避免對(duì)其他端口正常運(yùn)行造成影響。

如果是Access端口，環(huán)路監(jiān)測(cè)功能會(huì)自動(dòng)發(fā)出故障警報(bào)，第一時(shí)間為管理人員提供有利條件，人員只需結(jié)合具體情況掌握引發(fā)故障問題原因，只需對(duì)發(fā)生故障的端口及時(shí)關(guān)閉，把監(jiān)測(cè)數(shù)據(jù)及時(shí)匯報(bào)到系統(tǒng)監(jiān)管與維修部門，編制標(biāo)準(zhǔn)日志文件，也能保證內(nèi)網(wǎng)及時(shí)恢復(fù)正常狀態(tài)。

2.3 VLAN自動(dòng)監(jiān)測(cè)

依據(jù)上述內(nèi)容中對(duì)以太網(wǎng)端口下Hybrid端口、Trunk端口網(wǎng)絡(luò)環(huán)回監(jiān)測(cè)功能啟用結(jié)構(gòu)分析，了解到交換機(jī)系統(tǒng)無法對(duì)其他VLAN環(huán)回進(jìn)行自動(dòng)監(jiān)測(cè)，也就出現(xiàn)了局域網(wǎng)中虛擬工作子網(wǎng)環(huán)路故障問題，也無法準(zhǔn)確地判斷出環(huán)回是否出現(xiàn)堵塞故障或其他故障。對(duì)此，需在設(shè)置設(shè)計(jì)階段能保證合理性，要保證交換機(jī)系統(tǒng)能對(duì)其他VLAN自動(dòng)監(jiān)測(cè)，并把此領(lǐng)域中監(jiān)測(cè)到的信息數(shù)據(jù)儲(chǔ)存到數(shù)據(jù)管控庫(kù)中，也成為必不可少的信息依據(jù)。

例如：以Hybrid端口、Trunk端口附屬的所有VLAN網(wǎng)絡(luò)環(huán)回監(jiān)測(cè)，配置操作先切換交換機(jī)運(yùn)行狀態(tài)，設(shè)置系統(tǒng)視圖模式，再進(jìn)入以太網(wǎng)16端口視圖，IP地址配置Switch（config）#interface vlan 1;Switch（Config- if- Vlan1）#ip address 172.17.1.1 255. 255.255.0;Switch（Config-if-Vlan1）#exit相同命令，有助于合理規(guī)劃交換機(jī)IP地址，并與其他接入層完成設(shè)備配置管理工作。并也可在端口視圖中屬于指定命令，如：loopback-detection per-vlan enable單擊回車鍵，此時(shí)交換機(jī)系統(tǒng)能在Hybrid端口、Trunk端口附屬的所有VLAN網(wǎng)絡(luò)環(huán)回內(nèi)完成自動(dòng)監(jiān)測(cè)工作。

2.4 端口環(huán)回監(jiān)測(cè)

因我們局域網(wǎng)中網(wǎng)絡(luò)環(huán)路故障問題發(fā)生頻率較高，需在此方面引起重視，分析故障問題發(fā)生影響因素，往往會(huì)因交換機(jī)設(shè)置狀態(tài)方面不合理而引發(fā)故障問題，如：設(shè)計(jì)交換機(jī)默認(rèn)狀態(tài)對(duì)環(huán)路故障分析，但自動(dòng)監(jiān)測(cè)功能卻是關(guān)閉狀態(tài)，無法在運(yùn)行階段獲取到相關(guān)信息數(shù)據(jù)，導(dǎo)致端口環(huán)路出現(xiàn)故障時(shí)也無法掌握，單位內(nèi)部信息泄露隱患持續(xù)性發(fā)生。對(duì)此，需工作人員能在端口環(huán)路監(jiān)測(cè)階段設(shè)計(jì)交換機(jī)實(shí)際狀態(tài)，并啟動(dòng)自動(dòng)監(jiān)測(cè)功能，注意默認(rèn)狀態(tài)下監(jiān)測(cè)功能會(huì)處于關(guān)閉狀態(tài)，建議手工配置交換機(jī)，能把監(jiān)測(cè)工作指定處理，管理員有權(quán)限完成遠(yuǎn)程登錄工作，可對(duì)交換機(jī)后臺(tái)管理界面調(diào)控，只需輸入“sys”命令并單擊回車鍵，就可完成交換機(jī)系統(tǒng)視圖狀態(tài)，使系統(tǒng)監(jiān)測(cè)功能回到了loopback-detection per-vlan enable命令環(huán)節(jié)中，完成了交換機(jī)的全局端口環(huán)回監(jiān)測(cè)功能啟用工作。

2.5. 網(wǎng)絡(luò)環(huán)回監(jiān)測(cè)

因單位自身所包括的業(yè)務(wù)內(nèi)容較多，關(guān)于環(huán)回監(jiān)測(cè)功能啟用前，要先分析具體的交換端口，保證環(huán)回監(jiān)測(cè)狀態(tài)符合標(biāo)準(zhǔn)要求。相反，因?qū)?yīng)端口環(huán)回監(jiān)測(cè)功能已經(jīng)是運(yùn)行狀態(tài)，則無需重復(fù)執(zhí)行l(wèi)oopback-detection per-vlan enable命令?；诖藯l件下，只需切換視圖模式狀態(tài)，打開系統(tǒng)操作界面，就能掌握交換端口網(wǎng)絡(luò)環(huán)回監(jiān)測(cè)功能啟用實(shí)際狀態(tài)，并且也會(huì)獲取到相應(yīng)監(jiān)測(cè)數(shù)據(jù)，便于工作人員能一邊監(jiān)測(cè)一邊分析環(huán)路實(shí)際情況，便于及時(shí)發(fā)現(xiàn)故障問題并合理化解決，避免帶來不必要的經(jīng)濟(jì)損失。

例如：分析網(wǎng)絡(luò)環(huán)回監(jiān)測(cè)結(jié)果，前期設(shè)置、功能啟用等工作極其重要，主要包括間隔時(shí)長(zhǎng)、日志文件等，能第一時(shí)間發(fā)現(xiàn)局域網(wǎng)中網(wǎng)絡(luò)環(huán)路故障問題，而依據(jù)具體信息數(shù)據(jù)能掌握故障位置，減少監(jiān)測(cè)或處理環(huán)節(jié)中不必要的內(nèi)容，也能爭(zhēng)取更多時(shí)間，直接對(duì)目標(biāo)交換端口重點(diǎn)檢査就可保證整體效果，從而保證網(wǎng)絡(luò)環(huán)路故障現(xiàn)象解決效率顯著提升。

3. 結(jié)語(yǔ)

在各單位內(nèi)部發(fā)展階段，網(wǎng)絡(luò)系統(tǒng)已經(jīng)進(jìn)入到深化應(yīng)用階段，加大IT應(yīng)用服務(wù)需求力度，能在發(fā)展中不斷細(xì)化處理，保證信息安全，規(guī)避各類風(fēng)險(xiǎn)與問題，能在嚴(yán)格管控下增強(qiáng)單位內(nèi)部綜合實(shí)力。因內(nèi)網(wǎng)安全風(fēng)險(xiǎn)關(guān)乎著單位核心系統(tǒng)穩(wěn)定性，通常會(huì)因內(nèi)網(wǎng)出現(xiàn)安全問題，而導(dǎo)致單位核心系統(tǒng)出現(xiàn)癱瘓、故障等情況，甚至重要信息被外泄、破壞等，所帶來的影響程度較大，會(huì)使單位面臨巨大的經(jīng)濟(jì)損失。

參考文獻(xiàn)：

[1]康劍，盧榮平.網(wǎng)絡(luò)環(huán)路問題解析及優(yōu)化建議[J].網(wǎng)絡(luò)安全和信息化，2020，68（11）：144-146.

[2]李淑萍.一種局域網(wǎng)主被動(dòng)環(huán)路檢測(cè)機(jī)制[J].科技經(jīng)濟(jì)導(dǎo)刊，2018，26（18）：37-38.

[3]李紅英，田苗，尹育紅.局域網(wǎng)故障的快速診斷與排除[J].新疆農(nóng)墾科技，2018，41（04）：48-50.

[4]陳彬，段昕，李海英，丁雪.網(wǎng)絡(luò)環(huán)路防止技術(shù)研究[J].云南師范大學(xué)學(xué)報(bào)（自然科學(xué)版），2017，37（03）：55-58.