谈局域网的维护
2009-06-21吴畏
吴 畏
摘要:本文就网络信息系统硬件、软件、网络基础设施及网络安全维护工作方面的经验做了详细的阐述,为网络管理员在日后的维护工作中提供参考。
关键词:局域网维护病毒预防硬件软件资源共享
0引言
局域网络是把各自独立的计算机通过通信介质连接,并按照一定的协议相互访问,实现信息和资源共享的平台。由于局域网短距离、高速率、低延时、低出错等特点,被众多企事业单位应用。建成局域网后,日常维护也就成为保证这个信息平台安全稳定运行的关健。如何提高网络维护工作的效率,科学灵活的运用局域网的理论和技术来规划、设计、部署和管理局域网络是每个网络管理人员需要研究和掌握的内容。
1硬件维护
1.1网卡安装维护及IP地址在网络环境中,网卡是上网操作的第一道关口,当网卡出现设置冲突或硬件故障时,上网过程中的计算机就会提示拒绝登录信息。网络上的计算机之间以IP地址区分。所以在正确安装了网卡驱动程序的同时,还要为每个主机配正确的IP地址。IP地址设置好了以后,才可以把数据从一个主机发向另一个主机,实现网络资源信息、数据信息的共享。
一般局域性网络大多采用共享式以太网,使用的网卡多为16位,采用工作站,服务器体系结构。系统网络中服务器数量及每台服务器所插网卡数量通常是根据网络结构及工作站数量、分布情况而定的。网卡的选择主要考虑以下两个因素:一是选择适当的连接器接口,以适应不同网络传输介质的要求:二是选择适当的传输速率,以适应网络应用的需要。
网卡的设置通常遵守以下两个原则:其一,是从网络服务器的职能需求考虑,其二,就是同一网络系统的几台服务器实现数据共享。
1.2网络拓扑结构与网络设备维护选择网络拓扑结构是网络规划设计的第一步,最常见的有总线、星型、环型及各种混合型等,拓扑结构的设计与选择将直接影响到网络的性能、安装和维护的费用,其网络拓朴结构的灵活性、其扩展性和可靠性的结构部署将直接决定网络故障检测和故障隔离的方便性、准备性,并且影响网络的运行速度和网络软硬件接口的复杂程度。通常主干网用来连接建筑群和服务器群,可容纳网络上的40%-60%的信息流,是网络的大动脉,连接建筑群的主干网通常采用光纤作为传输介质。
网络互联系统主要有网络的连接转发设备,包括交换机、路由器、HUB等。主干网的核心设备是交换机(或路由器)。如果考虑较高的可用性,建议主干网采用双星结构,即采用两台同样的交换机,与接八层,分布层交换机分别连接。
1.2.1交换机或HUB故障交换机或HUB的状态指示灯如果呈闪烁状态或常亮黄灯,表明数据包在网络上有堵塞情况,需要检查同一局域网中是否有重复的IP地址分配或局域网lP地址分割有交叉。
1.2.2路由器(交换机)故障路由器是用于网络连接、执行路由选择任务的专用计算机。路由器能够将使用不同技术的两个网络互连起来,能够在多种类型的网络之间建立网络连接。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP的Internet的主体脉络。路由器出现的故障,常分为硬故障和软故障。
系统不能正常加电或部件损坏均属硬故障,这里所指的部件为接口卡。当把部件插到路由器上,系统其他部分都工作正常,但无法正确识别有问题的部件,这时可判定部件本身有问题;另一种情况,就是部件可以被正确识别,但做完配置后,接口依然不能正常工作,这是因为部件存在物理故障。
1.2.3软故障当功能无法实现时首要考虑的就是其软件版本的升级,其次就是路由器的配置问题,这种情况只要认真细致地查找,就可以解决。
1.3双绞线的标准使用根据10Base-T和100Base-TX传输规范,双绞线的4对(8芯)线中,1和2必须是一对,用于发送数据:3和6必须是一对,用于接收数据。如果双方为同样的线序,表明是接集线器的直联线。如果为1,3,2,6反接,则为双机直联线,又称Hub集线器级联线。
网络连线是局域网络的血管,没有它们,信息就无法流通。如果网络某条线路突然中断,可用plng或fping命令检查线路在网管中心这边是否连通,若连续几次plng都出现Request time out信息,表明网络不通。连线故障通常包括网络线内部断裂、双绞线和RJ-45水晶头接触不良以及双绞线是否采用标准线序连接等。
2软件维护
2.1服务器软件的维护服务器上的软件主要是操作系统、WWW服务器、文件服务器、数据库服务器等软件。这些软件平常应该正常运行,但要定期检查,及时更新补丁包。
2.2定期备份无论设计得多好的软件,都有可能因为一些意外造成资料的丢失。因此对于日常性的资料和数据,最好能够及时备份,这样一旦发生系统故障或数据破坏等情况,可及时将备份的系统或数据恢复,保证系统的正常运行。
2.3服务端、客户端的补丁管理系统的补丁是否打齐、系统或应用程序是否存在漏洞、系统开了哪些服务、端口,目前开的服务中有没有漏洞可以被黑客应用等,这些问题对系统的安全造成威协的隐患。因此,及时更新系统补丁及应用程序、修补系统漏洞,保证系统安全,就成为网络管理人员日常工作的当务之急。
2.4权限设置与口令控制网络管理员和客户端用户可根据自己的职责权限来设定不同的口令和密码,对应用程序数据进行合法操作,防止用户越权访问数据和使用网络资源。
2.5简易安装,集中管理软件的安装和管理不仅关系到网络维护管理的效率和质量,而且涉及到网络的安全性。安装应用软件应遵从“最小安装原则”,不用的软件不安装。
3安全方面的维护
服务端应禁用finger、RPC、rlogin等多余服务,防止恶意攻击者通过这些多余进程的正常服务或Bug攻击该主机,系统应优先使用NTFS分区格式。
病毒侵入对系统的资源将构成严重威胁,并影响整个系统的正常运行。防御计算机病毒应该从两个方面着手,首先应该加强网络管理人员以及客户端使用者的防病毒安全意识,使他们养成正确上网、安全上网的好习惯;再者,基于网络的病毒特点,应从网络整体来部署防范手段,比如使用高技术防火墙、网络版的防病毒软件、防毒专杀工具等。因为通过网络传播的计算机病毒,会在短时间内至使系统处于瘫痪状态,因此,防止病毒的侵入要比发现和消除病毒更重要。
客户端用户要谨慎使用从网络上下载的软件,因为很多网络上的软件都可能感染了病毒或预种了木马程序,每次的下载和安装都可能对您的系统带来威胁。所以定期做好系统和个人文件的常规备份是至关重要的工作,切忌不要盲目打开来历不明的电子邮件及附件。
4总结
本文对局域网的维护做了简单的介绍,但每个单位的局域网都有着自己不同的特点,所以网管员应根据自己所在单位的网络拓朴结构特点,采取适合自己的维护方法。在管理与维护局域网的过程中,网络管理员要针对网络的整体情况,进行总体、框架分析,绘成网络整体拓扑结构图,为网络规划、日常维护管理等提供必要的技术资料;另一方面,通过整体的安全性分析,能够找出网络设计上的安全缺陷,找到网络设备在协同工作中可能产生的安全问题。
因此,作为一个合格的网络管理员,需要有宽阔的技术背景知识,需要熟练掌握各种系统、各种设备的配置和操作;阅读、熟记其使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题所在,给出解决方案,使网络迅速恢复正常服务。