首页 > 工作范文 > 范文大全 >

网络故障排除【4篇】

网友发表时间 1747339

【导言】此例“网络故障排除【4篇】”的范文资料由阿拉题库网友为您分享整理,以供您学习参考之用,希望这篇资料对您有所帮助,喜欢就复制下载支持吧!

网络故障排除【第一篇】

关键词:网络故障;网络维护;TCP/IP协议;Ping命令

中图分类号:TP306+.3文献标识码:A文章编号:1009-3044(2010)17-4625-02

LAN Network Breakdowns of the Ideas and Methods

WU Xiao-nan

(State Administration of Radio, Film and Television, Quanzhou 362123, China)

Abstract: Global informationization of picking largely depends on global popularization network maintenance personnel 2M LAN, how to maintain good this network, and how to use the troubleshooting process exclude some basic fault, it is discussed in this paper.

Key words: network fault; network maintenance; TCP/IPprotocol; Ping command

1 概述

我局2M网组建已经有几年的时间,随着此专网承载内容的增加,所处的位置也越来越重要,尤其台站各平台的广泛使用,带来信息互通的便利,节约了资源,提高了各环节工作的效率,带来的益处举不胜举。为了确保此信息高速公路的畅通,作为网络管理人员,就必须学会处理突发的网络故障和日常网络维护常识。遇到网络故障,在实际维护网络的过程中,几乎是一件不可避免的事情。从故障现象来看,有的网络故障解决办法是相通的,但从实际运行环境来看,解决相同现象的故障,方法可能迥然不同;我们在破解网络故障的过程中,如果不善于动脑筋,就容易受到一些常规教条的束缚。相反,如果我们能跳出框框,从平时很少会考虑到的盲点下手来破解网络故障的话,说不定能收到事半功倍的效果!下面根据本人网络维护及处理故障的方法加以总结,希望能跟网络管理人员和广大爱好者一起交流,也希望能给在网络中遇到类似问题的人有一点启示和帮助。

2 网络故障排除的思路

俗话说:磨刀不误砍柴功。在处理故障时,首当其冲是要理清思路,找准下手点。

1) 查看故障现象网络出现故障肯定在某个地方或某些方面上有所表象,找出和识别这些现象是成功排除故障的关键。可从网卡、交换机、路由器、服务器面板上的指示灯或日志、出错信息等方面查看故障现象。通常情况下,绿灯表示连接正常,红灯表示连接故障,不亮表示无连接或线路不通;据数据流量的大小,指示灯会时快时慢的闪烁。也可向操作者进行询问来了解故障现象,比如故障时正在运行什么进程等等。总之要从多方面对故障现象进行了解,才能对症下药排除故障。

2) 分析可能导致错误的原因,定位故障范围根据故障现象进行分析哪些情况可能导致网络出现故障。如网卡硬件故障、网络连接故障、网络设备(如集线器、交换机)故障、TCP/IP协议设置不当等等会出现什么现象,可以根据出错的可能性把这些原因按优先级别进行排序,一个个先后排除。对收集到的信息进行综合分析判断,将故障点压缩到某个范围。

3) 进行测试,找出故障点对所有列出的可能导致错误的原因逐一进行测试。确认故障是局限于某一网段或是某个节点,在压缩故障点时,先检测两个节点的连通性,关掉或断开其他节点,再逐步增加其他节点。若连通不正常,就要对网线及接头部分、交换机及端口等进行检查。排查软件故障时,要重新安装软件系统,并进行重新设置。网络故障排除的方法造成网络故障的原因多种多样,下面我仅从网络连接性故障、配置文件选项故障及网络协议故障三个方面谈谈自己一些排除网络故障的方法。

3 网络连通性出现的网络故障

本着从简到繁的原则,首先应考虑网络连通性方面是否有问题。网卡、跳线、信息插座、网线、Hub等设备或通信介质等出现问题均会引起网络无法连通故障,其中任一设备的损坏,都将导致网络连接的中断。

有以下情况均可能导致网络连通性故障

1)电源故障;

2)网卡故障,网卡损坏或与其他设备有冲突等;

3)网线、跳线、信息插座等接触不好或断线故障;

4)网路中某一设备损坏。出现这种连通性故障时可通过由简到繁、逐步排除的方法进行处理。

解决办法

1)指示灯直观查看法。通过查看网路中各电源指示正常与否,各设备(包括网卡)的指示灯状态正常与否,来初步判断故障的所在。比如通过看网卡LED灯判断网卡的故障:正常情况下,在不传送数据时,网卡的指示灯闪烁较慢,传送数据时,闪烁较快;无论是不亮,还是长亮不灭,都表明有故障存在。

2)用ping命令测试法。ping的格式为:ping 或ping (是ip地址,可以是主机的ip也可以是网络中另一台计算机的ip)。使用ping命令,ping本地的IP地址或电脑名(如OA1),检查网卡和IP网络协议是否安装完好。如果能ping通,说明该电脑的网卡和网络协议设置都没有问题。如果连续几次ping都出现"requst time out"信息,表明网络不通。配置文件和选项服务器、电脑都有配置选项,配置文件和配置选项设置不当,同样会导致网络故障。服务器权限的设置不当,会导致资源无法共享的故障。电脑网卡配置不当,会导致无法连接的故障。配置故障通常表现为以下几种:

只能与部分电脑通信故障

无法访问其他任何设备。出现配置故障时首先检查发生故障电脑的相关配置。若有错误,通过修改后,再测试其网络服务是否可以实现。如果没有发现错误,则需要测试系统内的其他电脑是否有类似的故障,如果有同样的故障,说明问题出在网络设备上,如交换机。

网络协议故障

如果没有网络协议,电脑和网络设备之间就不能通信,不能实现资源共享

网络协议故障通常包括以下几个方面:

1)电脑在“网上邻居”中能看到自己和其他成员,但无法访问其他电脑。

2)电脑在“网上邻居”中既看不到自己,也无法在网络中访问其他电脑。

3)电脑无法登录到服务器。

当电脑出现以上协议故障现象时,可以按照以下步骤进行故障的定位

1)检查电脑是否安装TCP/IP和NetBEUI协议,并把TCP/IP参数配置好,然后重新启动电脑。

2)使用ping命令,测试与其他电脑的连接情况

3)在“控制面板”的――“网络”属性――“文件及打印共享”――“文件及打印共享”中检查一下,看看是否选中了“允许其他用户访问我的文件”和“允许其他电脑使用我的打印机”复选框,或者其中的一个。如果没有,全部选中或选中一个。④系统重新启动后,双击“网上邻居”,将显示网络中的其他电脑和共享资源。如果仍看不到其他电脑,可以使用“查找”命令,能找到其他电脑,就一切OK了; ⑤在“网络”属性的“标识”中重新为该电脑命名,使其在网络中具有唯一性。

4 结束语

总之作为一名网络管理员,在遇到网络故障时,一定不要惊慌,要冷静分析故障发生当时的现象,熟练综合运用“排除法”、“设备替换法”和“网线插拔法”等多种方法,一步一步地进行故障排除,快速定位故障的具置,迅速查找出引起故障的原因,及时采取相应措施加以解决,充分利用IDS入侵检测系统、网络流量监测工具等,以加强对计算机病毒的防治工作,加强对网络线路运行状态的监控,及时发现和处理网络上的异常流量和病毒攻击等问题,并制定一系列计算机安全管理制度,确保局域网线路的正常运行。

参考文献:

[1] 王达,网管员必读-网络组建[M].北京:电子工业出版社,2006.

网络故障排除范文【第二篇】

关键词网络故障;排除

1.排除局域网故障的步骤

网络故障诊断从故障现象出发,以网络诊断工具获取诊断信息,确定网络故障点,查找问题的根源,排除故障。

一般故障排除的步骤如下所示:

(1)观察故障现象;

(2)记录故障现象;

(3)列举可能的故障;

(4)分析,确定故障;

(5)排除故障。

在上述几个步骤中,对于一般问题,不一定每一步都做,但对于一些复杂系统中影响到关键业务的问题。最好按照上面的步骤进行,并且把诊断过程中的所有内容都记录下来。养成这种习惯对故障诊断工作大有益处。

2.记录故障现象

在这一阶段,不但要查看到故障现象,还要观察到问题的细节。两个不通的错误在表现形式上可能很相似,他们的差别只是在一些细微的方面。有些时候,在这个阶段多花一些时间,可能在后面的排错过程中会节省几倍的时间。主要做的工作有以下两点:a、计算机有关各种现象的信息(如相关的图像及数据,屏幕提示及各种日志信息)b、注意检查,记录细节。在这个阶段,可以先写下所有的内容,但不要急于下结论。列举可能的故障阅读记录下来的内容,然后列出各种可能的原因。例如,某个网络应用本身是否有问题,网络连接有没有坏,主机的配置是否出了问题,是否是网关的故障等。当对网络排错还不是很熟悉时,不妨记下所能想到的任何可能产生问题的东西。这时可以根据经验,对系统的熟悉程度来决定他们的主次,但不要轻易排除任何一种可能。在这个阶段不要试图去找出问题所在。只要尽量多地记录下所能想到的,而且是可能导致问题发生的原因就可以了。当然对于这一步来说,丰富的知识和工作经验是相当重要的。当一个问题出现时,对一个新手只能列出3种可能;而对于一个熟手,可能会列出几十种。

3.分析,确定故障

刚才列出了一大堆的可能,到底哪个或者哪几个才是真正的原因呢?比较有效的是排除法。我们需要进行分析,并通过的常用命令以及一些特殊的工具,一步一步地去测试来验证各种原因是否成立。但这里有个问题,就是“先做哪一步,后座哪一步”这个问题没有严格的说法。

4.排除故障

通过上述步骤找到问题所在后,接下来就可以进行修复工作。认真而详实的记录不仅有助于一步一步记录问题。跟踪问题并最终解决问题,而且也为以后解决问题提供完整的技术文档和文件。在检查过程中要注意一下事项:

(a)不要忽视一些显而易见的东西。插头,连接器,电缆和开关是否是有部良接触,这些问题是经常存在的问题。在开始查找故障之前,应该先检查一下这些。

(b)思路要开阔一点,不要把检查的范围局限在一个小范围内或者想当然地认为某方面是不可能出现问题,这样有可能导致遗漏问题。

(c)应该特别注意出错的报文,里面往往包含着解决问题的线索。

(d)测试问题时,最好能保证在原始环境下,因为在不同的环境下做实验,同一个问题可能表现出截然不同的现象。

(e)有很多错误往往是人为因素造成的,如果平时多注意一些网络配置和使用方法方面的知识,则可以避免大部分的错误。

网络运行过程中的故障排除

大家经常遇到的是网络运行过程中或系统安装过程中一些网络为什么不能连接的问题,原因也是多方面的,除一些设置或软件禁止而使网络不能连通外,大多是由于以下原因造成:

(a)网卡未能正确安装或网卡本身有问题。一般插上网卡,系统没有提示,说明网卡没有插好或接口有问题;安装驱动后Ping回环正确但Ping自己IP不通,首先要检查网卡是否有问题;Ping本机IP通但相邻微机不能通讯,首先应该检查网线或网卡接口是否有问题。网卡检测最好的办法是代替法,即用问题网卡代替运行正常的同型号网卡。在使用替换法之前最好检测一下本机网卡是否插好,不妨换个插槽试试。

(b)TCP/IP协议的问题。微机之间不能通讯有问题,原因大多是由于TCP/IP协议引起的。由于TCP/IP协议本身很脆弱,容易导致通讯不畅通,一般表现是相邻微机之间不能通讯(网上邻居或搜索计算机找不到);还有一些虽然Internet能正常连接,相邻微机之间却不能通讯,这一问题在一些Win98系统中较常见。解决这一问题的办法就是重新添加TCP/IP协议。添加TCP/IP协议在Win2000及以后的系统中要特别注意,删除该协议也许意味着你系统的崩溃,所以在重新启动前要保证该协议能够正确添加上(Win98不会有此类问题)。检测方法:在排除连接错误和网卡接口错误后,Ping本机IP通,但相邻微机不能通讯,是否因TCP/IP协议引起故障就应该注意了。

(c)驱动程序问题。这一问题主要表现在一些杂牌网卡上,由于没有正确的驱动,只能使用一些兼容驱动程序,从而产生各种意想不到的问题。检测方法ing回环正确但Ping自己IP不通,说明网卡驱动可能有问题(应排除网卡硬件故障原因)网卡驱动安装不正确。

(d)网络设置问题。网络设置包括IP、掩码、网关和DNS等,拨号上网还包括用户名和密码。因此在网络故障出现后,首先检查设置是否有问题。一些使用DHCP服务的网络这一问题就简单多了,不需要自己设置网络。

网络故障管理是当今网络管理体系结构的一个主要组成部分,涵盖了诸如检测、隔离、确定故障因素。纠正网络故障等功能。故障管理的目标是提高网络可用性,降低网络停机次数并迅速修复故障。

作者简介:

网络故障排除【第三篇】

关键词:网络 故障 排除

0 引言

如今因特网是极其庞大和复杂的,尽管其形式和内容都在发生巨大的变化,但是网络在初期设计和建造中,都采用分层次的结构,这种体系结构使得各种不同硬件和软件快速连接到网络,网管员在分析和排查网络故障时可充分利用这种分层结构,快速准确的定位并排除故障,达到事半功倍的效果,本文就对如何分层排除网络故障作以介绍。

1 系统化排错策略

网络故障排除是一门综合性技术,涉及到网络技术的方方面面,所以当听到“网络瘫痪了”,对于网络管理员来说,首先应该是镇定,其次开始第一步,分析网络故障时,首先要清楚故障现象,应该详细说明故障的现象和潜在的原因,然后确定造成这种故障现象的原因的类型。例如,主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步,收集需要用于帮助隔离可能故障原因的信息,如向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步,根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如,根据某些资料可以排除硬件故障,把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因,以至于尽快的策划出有效的故障诊断计划。第四步,根据最后的可能的故障原因,建立一个诊断计划,开始仅用一个最可能的故障原因进行诊断活动,这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因,试图返回故障原始状态就困难的多了。第五步,执行诊断计划,认真做好每一步测试和观察,直到故障症状消失。第六步,每改变一个参数都要确认其结果。分析结果确定问题是否解决,如果没有解决,继续下去,直到解决。网络故障的发生时很常见的事情,而对于网络管理员来说,就是去解决这种网络故障,恢复网络运行,改善和优化网络的性能。因此部署一种能够排除不同可能性并一步一步朝网络问题的真实原因前进的技术方案是非常关键的步骤,一个较好的故障排查方案图如下:

2 分层排错

网络的故障到底出在什么地方?这对于很多初级网络管理者来说是一件麻烦的事情,但是对于网络来说,为了降低设计的复杂性,增强通用性和兼容性,计算机网络都设计成层次结构。这种分层体系使多种不同硬件系统和软件系统能够方便地连接到网络。管理员在分析和排查网络故障时,应充分利用网络这种分层的特点,即根据osi七层结构的定义和功能逐一的分析和排查这是最好最快的方法。osi的层次结构为管理员分析和排查故障提供了非常好的组织方式,由于各层相对独立,按层排查能够有效地发现和隔离故障,因而一般使用逐层分析和排查的方法。在应用分层思想的可以有不同的思路,可以采用自下而上的方法,也可以采用自上而下的方法,自下而上是指从物理层开始检查直到应用层;自上而下是指从应用协议中捕捉数据,分析数组统计数据和流量统计信息以获得有价值的信息。osi把网络分成了七层,从下至上(1层到7层)分别为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层,这七层模型描述了信息如何通过网络介质从一台计算机的软件应用传输给另一台计算机的软件应用,这七个层次相对独立,完成相应的网络功能。osi的上层(5至7层)处理应用问题,并且通常只实现在软件中。应用层最靠近终端用户。osi的下层(1至4层)处理数据传输问题。物理层和数据链路层实现在硬件和软件中。网络层和传输层一般只实现在软件中。①在查看物理层时,此时应该做的第一件事情就是检查网络线路。计算机后面的网卡绿色指示灯是否亮?很多情况下,你会发现这仅仅是线路存在问题。你可能也遇到过比较罕见的情况,由于线路接口比较松,加上用户的经验不足,所以看上去是插着的,但实际上并没有接触。因此应注意连接电缆是否正确,modem、csu/dsu等设备的配置及操作是否正确,确定路由器、交换机、防火墙等设备接口是否完好的主要通过show interface命令,检查每个端口是否up,查看传输模式、传输速度、协议建立状态等。②在确保物理层完好的情况下,应特别注意数据链路层,因为所有网络层及网络层以上的应用都建立在数据链路层的正常工作。数据链路层主要关注于相连设备的互连参数,比如封装协议、信令格式等。③网络层是计算机通信的关键层,因此网络层检查时要注意利用ping命令和traceroute命令检查网络的连通性。网络层提供建立、保持和释放网络层连接的手段,包括路由选择、流量控制、传输确认、中断、差错及故障恢复等。排除网络层故障的基本方法是:沿着从源到目标的路径,查看路由器路由表,同时检查路由器接口的ip地址。如果路由没有在路由表中出现,应该通过检查来确定是否已经输入适当的静态路由、默认路由或者动态路由。然后手工配置一些丢失的路由,或者排除一些动态路由选择过程的故障,包括rip或者igrp路由协议出现的故障。④在协议层的高层涉及到协议故障比较多,故障处理起来越来越困难,因此管理员需要懂得协议之间如何工作。首先管理员应清楚有那些程序可用,可以利用telnet终端模拟应用程序,它可以提供对大型主机、unix系统、路由器、交换机等的应用程序和相关配置的命令行访问方式。同时可以使用端口扫描器判断哪些端口正在使用,以及借助协议分析仪(如微软提供的网络监视器)捕捉相应的rip信息和udp报头,大多数传输层错误主要表现在acl和nat上面。另外日志对于网络安全来说非常重要,记录了系统每天发生的各种各样的事情,你可以通过日志来检查错误发生的原因,或者受到攻击时攻击者留下的痕迹。路由器的一些重要信息可以通过syslog机制在内部网络的unix主机上作日志。在路由器运行过程中,路由器会向日志主机发送包括链路建立失败信息、包过滤信息等等日志信息,通过登录到日志主机,网络管理员可以了解日志事件,对日志文件进行分析,可以帮助管理员进行故障定位、故障排除和网络安全管理。当网络故障排除后,管理员应及时做好记录,以便日后查看和使用。⑤而对于应用层来说,可以使用程序本身进行调试和排错。

3 总结

企业网络是个复杂而庞大的体系,任何一个细小的错误都可能导致整个网络的瘫痪,对于网络管理员来说,要从故障现象出发,以各种手段收集更可能多的信息,确定故障点,制定各种排错的计划并执行,直至排除故障。随着计算机网络体系的不断壮大,也会越来越复杂,但是万变不离其宗,那就是按照分层次结构去排查,同时将所掌握的知识有条理的系统的方式应用到诊断和排除网络故障中去,就可以达到事半功倍的效果。

参考文献:

[1]秦东。企业网络故障。电子工业出版社。

网络故障排除【第四篇】

关键词:数字化;网络组建;故障排除;网络安全

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 05-0000-03

Form of Digital Campus Network and Troubleshooting Techniques

Yao Xuecun

(Zhejiang Textile&Fashion College,Ningbo315211,China)

Abstract:With the swift and violent development of the information technology,digitization becomes an important sign of information construction of the modern are very great differences between it and traditional campus network in the past,in set up and at the scale of investment,build up design want,reflect in charge of teaching, study,resources bank on an organic whole high-efficient,huge system of needs even more to need careful arrangement while setting up and erecting network and apparatus,get rid of all kinds of troubles in running and safeguarding in time at the same paper set up with Zhejiang textile & fashion college’s network and as the example common trouble clearing technology maintain,The erecting of topological structure of network while setting up, network equipment choose,install and debug,division technology,security precautionary technology of VLAN, common trouble treatment technology, launches explaining.

Keywords:Digitization;Network sets up;Trouble clearing;Online security

一、引言

随着信息技术的不断发展,数字化已经在各行各业逐步推广并得一应用。而在随着高校信息化进程的推进,高校校园网上运行的应用系统越来越多,信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加,因此对数字化信息系统的服务质量、安全性、高效性提出了更高的要求,要求信息系统能够提供7×24小时的优质服务。

面对一个有着三十年历史的高职院校的快速成长,为了适应新形势下的高职院校的发展需要,结合浙江纺织服装学院自身发展,如何在校园网的基础上营造多姿多彩的数字化氛围,集现代化管理、数字化图书、电子化教案、电子化作业、自由言论、资源库、娱乐建设等方面的数字化进行了有益探讨和建设。经过三年多的探索和尝试,网络中心成为已经浙江纺织服装学院信息化系统的枢纽,运行着电子身份管理与认证系统、机房管理系统、办公自动化系统、综合教务管理系统、网络教学系统、设备资产监控系统和开放实验室综合管理系统。目前计算机网络中心内有各类服务器10余台,存放了大量的关键数据,与各个业务部门之间有着频繁的重要通讯,保证关键数据安全、保证各应用系统的安全运行,是计算机网络中心的一项重要职责。然而,随着互联网技术的发展,黑客攻击手段日益先进,而校园计算机网络中心内的安全对象也不是简单系统,而是开放的、人人参与、是一个学校和社会紧密耦合的复杂系统,攻击者可以只攻一点,而我们需要处处设防。这些都使得我们从一开始在数字化校园组建和架设时,要从投资效益比、网络结构、技术应用、故障排除等方面综合考虑。为此,常常需要对网络拓扑结构、网络设备的选取、安装与调试、VLAN的划分技术、安全防范技术的保障,以及日常运营中常见故障的处理技术等内容展开阐述。因此,只有在安全策略的指导下,建立有机的、智能化的网络安全防范体系,才能有效地保证校园计算机网络中心内关键业务和关键数据的安全。

下面,我们就以浙江纺织服装学院为例,从以上几方面对数字化校园的架设、调试技术及故障处理技术进行阐述。

二、数字化校园网络的组建

浙江纺织服装学院校园计算机网络中心现有各类服务器10余台,其中包括IBM X353、HP ML570 ComPaq ML580等大型服务器;使用的操作系统包括 Linux、Windows 2000、Windows XP等;使用的应用软件主要包括SQL Server、等级考试系统、机房管理系统、集群系统、IIS等。网络、系统和应用环境都十分复杂,面对复杂的环境和较少的经费,2001年计算机网络中心初建时,我们制定了符合实际的安全策略。比如明确了安全体系的近期目标是保证所有的机器都必须设防,能够抵御一般水平的黑客进攻;远期目标是实现完善的安全审计和取证机制,保证受到入侵后有证可查,鉴于大多数安全事件来自于管理员的误操作,审计在明确事故责任上也能发挥重大作用;长期目标是建立安全预警系统,能够抵御较高水平的黑客攻击。明确了计算机网络中心内服务器的安全优先级等。

(一)网络拓扑结构的架设

校园比较大,建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重,又要兼顾未来的发展需求。主干网以中控室为中心,设几个主干交换节点,包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆;楼内选用进口6芯室内光缆和5类线。

在安全策略的指导下,我们进行了对数字化校园网络拓扑结构的部署,形成了如下图1所示的网络拓扑结构图。

图1 浙江纺织服装学院校园网络拓扑结构图

在局域网的入口架设千兆防火墙,并实现VPN的功能,在计算机网络中心网络入口处建立第一层的安全屏障,VPN保证了管理员在家里或出差时能够安全接入计算机网络中心。利用防火墙的网段隔离功能,设置DMZ区。使用千兆入侵监测系统对计算机网络中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能,在计算机网络中心建立病毒控管中心,为计算机网络中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群,使用多级防火墙实施进一步的保护:二级防火墙保护应用服务器群,软件防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志,方便管理员管理,并作为取证的依据。

应该说明的是,经费短缺是校园计算机网络中心面临的共同困难,这种情况下就要求我们在制定安全策略时一定要切合实际,建立分阶段的目标。

(二)网络设备调试及技术应用

现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成。

1.路由器:它处于网络分层结构技术OSI网络标准模型(将整个网络的通信功能分为职责分明的七层,由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层)中的第三层网络层,主要作用是为收到的报文寻找正确的路径,并把它们转发出去。

2.三层交换机:三层交换机的技术,主要是VLAN(Virtual Local AreaNetwork)又称虚拟局域网,VLAN是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络,它打破了传统网络许多固有观念,可使网络结构更加灵活、多变、方便和随心所欲。一个VLAN组成一个逻辑子网,即一个逻辑广播域,它可以覆盖多个网络设备,允许处于不同地理位置的网络用户加入到一个逻辑子网中。二层交换技术通过划分VLAN,可以使广播域数量更多,但每个广播域的规模变小,使得用户间的影响减小,同时也提高了网络中用户的安全性。

3.二层交换机:它工作在OSI七层网络模型中的第二层,即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发,对于网络层或者高层协议来说是透明的。使用从网卡中获取的MAC地址来过滤网络,并运用ASIC(Application Specific Integrated Circuit,专用集成电路)来建立和保持过滤表,只是检查帧的硬件地址以决定是发送还是丢弃数据包。交换机可以连接不同的局域网和局域网网段,并划分局域网的冲突域为多个,使每个端口连接的每个网段为一个冲突域,从而使每个网段之间获得更大的带宽。利用交换机的VLAN技术,大大提高了网络的可管理性和安全性,得到广泛的应用二层交换机的主要配置就是各端口所属VLAN号的配置。配置最小生成树协议防止网络风暴的产生。

基于上述常规网络设备,我们结合校园网络拓扑结构、VLAN技术实施网络设备调试和组建,以五号信息楼的网络布局为例进行规划,具体如下:

1.五号信息楼的网络拓扑结构:

在该楼层的网络的作用在于机房教学和办公所用,所以针对该四

层次楼的不同作用,进行布局,其中1-2、4层为机房,各机房为不同的VLAN,主要考虑广播软件的信息屏蔽,而3层主要考虑为教师办公所用。

图2 信息楼层的网络拓扑结构图

2.楼层IP地址规划:

表1 楼层 IP地址分配表

地点 IP地址 子网掩码 网关 备注

DNS服务器 服务器

FTP服务器 服务器

DHCP服务器 服务器

E-MAIL服务器 服务器

WEB服务器 服务器

206控制中心 1台

106与306办公室 ― 90台

表2 一层 机房VLAN划分和IP地址分配表

地点 IP地址 子网掩码 网关 备注

101 ― 50台

… …. ….. …. …

104 ― 50台

105 ― 50台

表3 二层 机房VLAN划分和IP地址分配表

地点 IP地址 子网掩码 网关 备注

201 ― 50台

… …. ….. …. …

205 ― 50台

表4 三层 教师办公楼层的VLAN划分和IP地址分配表

地点 IP地址 子网掩码 网关 备注

301 ― 50台

… …. ….. …. …

305 ― 50台

表5 四层 机房VLAN划分和IP地址分配表

地点 IP地址 子网掩码 网关 备注

401 ― 50台

… …. ….. …. …

405 ― 50台

3.应用举例:

假设校园网通过一台二层交换机连接到一台三层交换机,然后连到校园网的出口路由器,路由器再和校园外的另一台路由器连接。现做适当配置,实现校园网内部主机与校园网外部主机的相互通信。

我们以两台R1762路由器、一台三层交换机S3550,一台二层交换机R2126来做这个实验。S2550上划分有vlan10和vlan50。其中vlan10用于连接Router1,vlan50用于连接校园网主机。PC1的IP地址和缺省网关分别是和;PC2的IP地址和缺省网关分别为和,网络掩码都是。

而在交换机基本配置中,对二层交换机R2126基本配置如下:

switch(config)#hostname s2126

s2126(config)#interfac range fastethernet 0/1-24

s2126(config)#switchport access vlan 50

在三层交换机S3550基本配置:

switch(config)#hostname s3550

s3550(config)#vlan 10

三、 网络组建及运营中的故障排除

在大多数网络中,通常引起网络故障的是用户而不是硬件或软件。因此,排除用户引起的故障的第一个逻辑步骤是:修复用户设备。为了操作成功,首先检查网络所需要的第一类通信:人和人。是否真地存在故障,或者用户不熟悉如何使用网络,下一步,建立一个针对用户及操作问题的检查列表。

如果确定不是源于用户操作,那么转移一下常见的网络故障来源:硬件。首先,判定你拥有用于诊断故障的合适的工具。其次,判定故障位于设备中。如果你确定故障不是本地的,那么把注意力集中到正常网络硬件上。SNNP可以来帮助故障是否出于在某个特定的网段上。首先观察布线系统,看看电缆最近是否发生变化。使用故障排除工具(例如时域反射计)。在已有的网络的网段上检查所有的电缆连接。首先从工作区的连接开始,然后回到配线室。如果没有问题,最后检查网络的文件服务器。如果认为故障出现在工作站上,那么检查布线集线→←器、电缆、连接器和工作站的内存。

四、结束语

“数字化校园”则是以校园网为背景的集教、学、管理、娱乐为一体的一种新型数字化的工作、学习、生活环境,其具有网络化、智能化和个性化的特性。为此,实施数字化校园网络建设是一项庞大的系统工程,其涉及面广、投资大、周期长。为了更好的建设好数字化校园的信息化建设,这不仅需要在项目建设前期对整个网络的拓扑结构要有总体把握,另外还需要从技术层来实施,诸如VLAN、VPN等技术来确保网络的安全性。同时在运营和维护中及时对各类故障进行排除。本文就以浙江纺织服装学院数字化校园网络组建及维护中的常见故障排除技术为例,对相关内容进行了阐述。

参考文献:

[1]林闯,单志广,任丰原。计算机网络的服务质量[J].北京:清华大学出版社,2004,Ol

[2]王群,王磊。windows网络安全配置、管理和应用实例。北京:清华大学出版社,2004,02

[3]刘占全。网络管理与防火墙技术。北京:人民邮电出版社,2002,8

[4]林东岱。企业信息系统安全――威胁与对策。北京:电子工业出版社,2003,6

[5]晏蒲柳。大规模智能网络管理模型方法。[J].计算机应用研究,2005,03

[6]周杨,家海,任宪坤,王沛瑜。网络管理原理与实现技术。[M].北京:清华大学出版社,2000

[7]TrendMicro公司网站技术文献

相关推荐

热门文档

48 1747339