一、前言
在計算機進入網路的時代,把各自獨立的計算機通過通訊介質互相連線,並按照一定的協議相互訪問,就能實現資訊和資源的共享。區域網作為一種計算機網路,在網路協議上基本符合OSI模型,該網路採用TCP/IP技術,實現資料的傳輸和處理功能。由於區域網短距離、高速率、低延時、低出錯等特點,被眾多企事業應用。如何根抓實際利用現有的資源,提高維護下作的效率,是每個網路維護管理工作者的職責,科學靈活的運用區域網的理論和技術來規劃、設計、管理區域網是網管人員需要研究的內容。
二、硬體維護
2.1網絡卡安裝與維護
首先要確保所用網絡卡被該作業系統支援,並且使用了正確的網絡卡驅動程式。如果配置後,重啟系統時報錯或使用winipcfg檢查不到網絡卡的配置資訊,說明網絡卡根本沒有被電腦作業系統檢測到。對於ISA介面的網絡卡,可使用網絡卡所帶的設定程式,在純DOS環境下正確設定其中斷(IRQ)、輸入/輸出地址範圍(I/Oaddress)等引數。有跳線的網絡卡要根據網絡卡說明書調整跳線,確保跳線設定正確。對於PCI介面的網絡卡,可更換插槽試試。待配置結束後,重啟系統,再次檢查網絡卡是否正常。網絡卡在重啟時正常檢測,但不能同其他機器互聯。這主要是由於子網掩碼或IP地址配置錯誤、網線不通、網路協議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping本網絡卡的回送地址();若通,則說明本機TCP/IP工作正常;若不通,則需要重新配置並重新啟動電腦。有些網絡卡預設設定其速率為100M,也會導致網路不通,需要根據所連Hub(集線器)或Switch(交換機)口的速率,將其速率設定為10M、100M或設成自適應網線速率。
2.2網路檢查與維護
網路互聯絡統主要指網路的連線轉發裝置,包括HUB、交換機、路由器等。
檢測HUB或交換機故障。 HUB 或交換機的狀態指示燈如果閃爍或常亮黃燈、 表明資料包在網路上有堵塞情況、 需要檢查同一區域網中是否有重複的IP地址分配或區域網IP地址分割有交叉。 如果網線和主機都沒有問題、 則應測量網路裝置的地線和零線之間的電壓、 如果電壓超過 3V則表明HUB或交換機的供電系統有問題、 靜電不能及時釋放、 干擾了資料訊號。
檢測路由器故障。 利用MIB變數瀏覽器、 用它收集路由器的路由表、埠流量資料、 計費資料、路由器CPU 的溫度、負載以及路由器的記憶體餘量等資料。 通常情況下網路管理系統有專門的管理程序不斷地檢測路由器的關鍵資料、 並及時給出報警。 另外、如兩個路由器直接連線、 應將一臺路由器的出口 (或入口)連線另一路由器的入口(或出口)。
網路連線是區域網的血管、沒有它們、資訊就無法流通。網路某條線路突然中斷、用 ping或fping 檢查線路在網管中心這邊是否連通、 若連續幾次ping都出現 Request time out資訊、 表明網路不通。 連線故障通常包括網路線內部斷裂、雙絞線和 RJ-45水晶頭接觸不良以及雙絞線是否採用標準線序連線等。
2.3雙絞線的標準使用
雙絞線的正確聯接很重要。對8根4對雙絞線的不正確聯結使用,會影響通訊效果。在
10 Base-T標準中,第1,第2為一對線,第3、第6為一對線。在一對線的傳輸中,由於線路是雙絞的`,會將渦流相互抵消,延緩資料訊號的衰減。如果線路不正確使用,就起不到渦流抵消的雙絞線作用,使傳輸距離和傳輸速度都要打折扣。如果雙方為同樣的線序,表明是接集線器的直聯線。如果為1,3,2,6反接,則為雙機直聯線,又稱Hub集線器級聯線。
三、軟體維護
3.1病毒預防
防禦計算機病毒應該從兩個方面著手,首先應該加強內部網路管理人員以及使用人員的安全意識,使他們能養成正確上網、安全上網的好習慣。再者,應該加強技術上的防範措施,比如使用高技術防火牆、使用防毒防毒工具等。具體做法如下:
3.1.1許可權設定,口令控制。很多計算機系統常用口令來控制對系統資源的訪問,這是防病毒程序中,最容易和最經濟的方法之一。網路管理員和終端操作員根據自己的職責許可權,選擇不同的口令,對應用程式資料進行合法操作,防止使用者越權訪問資料和使用網路資源。在選擇口令應往意,必須選擇超過6個字元並且由字母和數字共同組成的口令;操作員應定期變一次口令;不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果,因為系統本身不會把口令洩露出去。但在網路系統中,由於認證資訊要通過網遞,口令很容易被攻擊者從網路傳輸線路上竊取,所以網路環境中,使用口令控制並不是很安全的方法。
3.1.2簡易安裝,集中管理。在網路上,軟體的安裝和管理方式是十分關鍵的,它不僅關係到網路維護管理的效率和質量,而且涉及到網路的安全性。好的防毒軟體能在幾分鐘內輕鬆地安裝到組織裡的每一個NT伺服器上,並可下載和散佈到所有的目的機器上,由網路管理員集中設定和管理,它會與作業系統及其它安全措施緊密地結合在一起,成為網路安全管理的一部分,並
且自動提供最佳的網路病毒防禦措施。
3.1.3實時防毒,報警隔離。當計算機病毒對網上資源的應用程式進行攻擊時,這樣的病毒存在於資訊共享的網路介質上,因此就要在閘道器上設防,在網路前端進行防毒。基於網路的病毒特點,應該著眼於網路整體來設計防範手段。在計算機硬體和軟體,LAN伺服器,伺服器上的閘道器,Internet層層設防,對每種病毒都實行隔離、過濾,而且完全在後臺操作。例如:某一終端機如果通過軟盤感染了計算機病毒,勢必會在LAN上蔓延,而伺服器具有了防毒功能,病毒在由終端機向伺服器轉移的程序中就會被殺掉。為了引起普覺,當在網路中任何一臺工作站或伺服器上發現病毒時,它都會立即報警通知網路管理員。
3.1.4以網為本,多層防禦。網路防毒不同於單機防毒。計算機網路是一個開放的系統,它是同時執行多程式、多資料流向和各種資料業務的服務。單機版的防毒軟體雖然可以暫時查殺終端機上的病毒,一旦上網仍會被病毒感染,它是不能在網路上徹底有效地查殺病毒,確保系統安全的。所以網路防毒一定要以網為本,從網路系統和角度重新設計防毒解決方案,只有這樣才能有效地查殺網路上的計算機病毒。
3.2軟體維護
軟體可以分為伺服器上的軟體和區域網中電腦的軟體。伺服器上的軟體價值最高,要特別注意。另外,因各部分資訊也都存放在伺服器上,所以維護這些資訊保安,也尤為重要。軟體維護包括以下幾部分。
3.2.1伺服器軟體的維護
伺服器上的軟體主要是作業系統、WWW伺服器、檔案伺服器等軟體。這些軟體平常應該正常執行,但還是要定期檢查。如:有軟體會有一些缺陷,因此,當有新的補丁包時,應儘快把系統升級。另外有時也有人為的操作錯誤而誤刪一些檔案,因此,當伺服器的執行出現異常時,應通知維護人員進行檢查。維護人員應該儘快地找出問題所在,不可以放任
不管,否則,後來的資訊有可能會因為這個問題而產生錯誤。等到發現這個錯誤時,恐怕已經造成重大的影響了。另外,不要在系統中安裝一大堆根本用不著的軟體;要定期的做磁碟整理、登錄檔清理等。
3.2.2軟體維護最重要的定期工作就是備份
無論設計得多好的軟體,都有可能因為一些意外造成資料的丟失。這些資料一旦丟失而又沒有備份,後果是非常可怕的。因此,對於日常性的資料,最好能夠每天備份。這樣,就算資料流失了,也只是損失一天的資料而已。
目前的備份裝置有很多可供選擇,如CD-ROM, DVD等。有些維護人員只是把工作過程設定在電腦中,然後將備份裝置開著就不管了。其實這是不對的,應該每夭確認前一天的備份工作已確實完成了,並且要留多份備份,這樣才比較安全。另外,如果備份的資料具有機密的性質,不但要確認每日備份後資料的流向,對過期的備也要進行徹底的銷燬。
雖然本文對區域網的各種維護做了一定的介紹,但單位區域網有著自己不同的特點,所以區域網管理員應根據自己網路的特點採取適合自己的維護方法,並不斷學習新的網路維護方法,使得區域網速度、安全等得到更大的提高。
