淺談計算機網絡維護論文
計算機網絡多數在一些事業(yè)單位上使用,它們一經出現故障,就會影響著整個單位的工作,因此對了解網絡的常見故障的處理方法以及日常的維護是非常的必要的。下面是學習啦小編帶來的關于計算機網絡維護論文的內容,歡迎閱讀參考!
計算機網絡維護論文篇1
淺談計算機網絡的故障及維護
1.前言
目前計算機網絡已經在社會上廣泛流行,這是計算機發(fā)展過程中可喜的一大進步。但是在我們?yōu)橹吲d的后面,卻又有使我們擔心而為之頭痛的一面,那就是網絡在日常工作中的維護,對于計算機網絡多數在一些事業(yè)單位上使用,它們一經出現故障,就會影響著整個單位的工作,因此對了解網絡的常見故障的處理方法是非常的必要的。
2. 計算機網絡的主要故障及維護
(1)計算機徹底斷網
表現:IE、QQ、FTP等所有網絡功能全部喪失。
維修方法:
1)先確定網卡是否工作,查看主機背后的網卡指示燈是否正常。
如果指示燈不亮,則:進入設備管理器(WIN98:我的電腦——屬性——硬件;WINXP/2000:我的電腦——屬性——硬件——設備管理器)查看有無網絡適配器,進入撥號網絡(WIN2K/XP)或者網上鄰居(WIN98)查看是否有網絡連接。查看網絡連接是否被禁用。如果指示燈正常,但是提示本地連接沒有插好,則可以確認是網線、集線器、交換機的故障,可以更換集線器、網線、交換機來確定具體故障位置。另外需要注意的是:即使網卡燈亮、一切連接正常仍然不能上網,可能也是網線或者物理連接故障,因為網線徹底連通是4線通暢,而通常情況下,如果有兩根線通暢,網卡燈也是亮的。
2)如可以確定物理連接均通暢,可以嘗試更換網卡,因為網卡插口附近灰塵同樣可能導致網卡不正常工作。
3)另嘗試固定IP(這種情況很少發(fā)生,除非DHCP服務器故障),WIN98可嘗試設置正確的網關(有些人喜歡在2003SEVER裝DHCP,導致整個段網絡故障,強烈鄙視)。
(2)FTP無法連接:
表現:部分FTP無法訪問,比如ftp://xxxy.lzu.edu.cn/ 等站點。
維修方法:這些FTP站點采用PASV模式,IE不支持,可以用CUTEFTP等工具,也可以嘗試:IE——屬性——高級——使用被動FTP。(有時無效,需要重起)。也可能是由于防火墻限制導致。
(3)服務器DOS分區(qū)無法啟動
維修方法:表明服務器DOS分區(qū)有故障,可用一張干凈的磁盤啟動系統(tǒng),用“DIR”命令看一下SERV-ER.312目錄中的有關SERVER實用程序是否還存在,如果存在表明只損壞了DOS的引導文件,這時可用殺病毒軟件對DOS分區(qū)進行殺毒,然后再用NDD實用工具軟件從新傳遞系統(tǒng)或用DOS下的命令SYS完成這一工作,若DOS能啟動,但SERVER實用程序不能再執(zhí)行就必須從新拷貝相關的SERVER實用程序在DOS分區(qū)的SERVER.312目錄中,若用“DER”命令發(fā)現SERVER.312目錄中文件不存在或不完全就必須完成傳遞系統(tǒng)和拷貝相關的SERVER實用程序兩個過程。。
(4)計算機常規(guī)故障維修
第一個常規(guī)問題是關于電纜的問題,有些計算機的HABER上連接有多臺電腦,在不小心有物品擠壓或是推搡的過程中可能會損害網絡的插口,所以在有時發(fā)現計算機上不了網,連圖標也沒有的時候,可以先去觀察下網絡插口處的燈是否是亮的,然后再檢查計算機與插口之間的電纜是否有斷開或是破裂的痕跡,還要看看計算機電攬兩邊的接口是否松動。如果有適當的一點行動就可以使計算機恢復到上網的狀態(tài)。。一般情況下,端口故障是某一個或者幾個端口損壞。所以,在排除了端口所連計算機的故障后,可以通過更換所連端口,來判斷其是否損壞。遇到此類故障,可以在電源關閉后,用酒精棉球清洗端口。如果端口確實被損壞,那就只能更換端口了。
第二個常規(guī)問題是有時候在網管進行網絡配置和檢查的時候會發(fā)生斷網,可以嘗試著用其他的計算機去連接到辦公室線路,檢查是否可以建立鏈路。如果大家都不可以,說明計算機主機端口可能被網管關閉,所以計算機才無法連接。還要檢測下端口配置以確保端口可用且已按正確的 VLAN 進行配置。這樣的問題只能與網管取得聯(lián)系,請他打開端口并保持配置正常。
第三個常規(guī)問題是交換機出現短暫的不能工作。因為交換機是由很多模塊組成,任何一個模塊如果發(fā)生了情況,哪怕是一些小問題,就有可能使得計算機出現大的損失。所以在正常情況下,注意在搬運交換機時千萬小心,不能使之發(fā)生碰撞,然后在電源不穩(wěn)定等情況下不能使用交換機等等,都能夠有效的保護此類故障的不發(fā)生。
3.如何加強計算機網絡的維護
(1)限制系統(tǒng)功能
可通過來取一些措施來限制系統(tǒng)可提供的服務功能和用戶對系統(tǒng)的操作權限,以減少黑客利用這些服務功能和權限攻擊系統(tǒng)的可能性。例如,通過增加軟硬件,或者對系統(tǒng)進行配置如增強日志、記賬等審計功能來保護系統(tǒng)的安全:限制用戶對一些資源的訪問權限,同時也要限制控制臺的登陸??梢酝ㄟ^使用網絡安全檢測儀發(fā)現那些隱藏著安全漏洞的網絡服務?;蛘卟捎脭祿用艿姆绞?。加密指改變數據的表現形式。。加密的目的是只讓特定的人能解讀密文,對一般人而言,其即使獲得了密文,也不解其義。
加密旨在對第三者保密,如果信息由源點直達目的地,在傳遞過程中不會被任何人接觸到,則無需加密。Internet是一個開放的系統(tǒng),穿梭于其中的數據可能被任何人隨意攔截,因此,將數據加密后再傳送是進行秘密通信的最有效的方法。
(2)信息加密策略
網絡加密常用的方法有鏈路加密、端點加密和節(jié)點加密三種。鏈路加密的目的是保護網絡節(jié)點之間的鏈路信息安全;端點加密的目的是對源端用戶到目的端用戶的數據提供保護;節(jié)點加密的目的是對源節(jié)點到目的節(jié)點之間的傳輸鏈路提供保護。用戶可根據網絡情況酌情選擇上述加密方式。信息加密過程是由各種類型的加密算法來具體實施.它以很小的代價提供很大的安全保護,在多數情況下,信息加密是保證信息機密性的唯一方法。
(3)強化訪問控制,力促計算機網絡系統(tǒng)運行正常。
訪問控制是網絡安全防范和保護的主要措施,它的任務是保證網絡資源不被非法用戶使用和非常訪問,是網絡安全最重要的核心策略之一。網絡管理員應該可以控制和限制普通用戶的賬號使用、訪問網絡的時間、方式。用戶名或用戶帳號是所有計算機系統(tǒng)中最基本的安全形式,用戶賬號應只有系統(tǒng)管理員才能建立。用戶口令應是用戶訪問網絡所必須提交的“證件”、用戶可以修改自己的口令,但系統(tǒng)管理員應該可以控制口令的以下幾個方面的限制:最小口令長度、強制修改口令的時間間隔、口令的唯一性、口令過期失效后允許入網的寬限次數。
計算機網絡維護論文篇2
淺談計算機網絡存在故障及維護措施
【摘 要】 所謂計算機網絡,是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備,通過通信線路連接起來,在網絡操作系統(tǒng),網絡管理軟件及網絡通信協(xié)議的管理和協(xié)調下,實現資源共享和信息傳遞的計算機系統(tǒng)。下文簡述了計算機網絡存在的故障及其維護措施,以確保其安全穩(wěn)定地運行
【關鍵詞】計算機網絡 故障排除定位措施
1、模型和處理方法分析
1.1 七層的網絡結構分析模型方法
計算機網絡自下而上分為物理層、數據鏈路層、網絡層、傳輸層、會話層、表示層、應用層。從這七層結構的定義和功能上逐一進行分析和排查,這是傳統(tǒng)的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從物理層的鏈路開始檢測直到應用。自上而下是:從應用協(xié)議中捕捉數據包,分析數據包統(tǒng)計和流量統(tǒng)計信息,以獲得有價值的資料。
1.2 使用工具分析
工具型分析方法有強大的各種測試工具和軟件,它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果,這對解決常見網絡故障非常有效。這里推薦使用的是FLUCK 網絡測試工具。但是工具畢竟是工具,在使用過程中難免會出現一些人為的或者設備的誤差,會在處理的過程中擾亂處理思路。
1.3 依靠經驗分析
在大多數的網絡維護工作人員的工作中是在不斷的積累處理故障的經驗。從而在新的故障發(fā)生時依靠平時積累的經驗首先對故障做出判斷。這種方式雖然在處理一些故障時迅速而且有效,但是容易產生慣性思維。當出現新的故障無法用經驗解決時就顯得比較棘手。
2、計算機網絡故障排除
2.1 根據上面所述,對于某一臺聯(lián)網計算機上不了網的故障,我們使用網絡分層分析法自下而上進行分析。首先要分別確定此計算機的網卡安裝是否正確,是否存在硬件故障,網絡配置是否正確在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/ IP協(xié)議的正確性。如果能Ping 通,即說明這部分沒有問題。如果出現超時情況,則要檢查計算機的網卡是否與機器上的其它設備存在中斷沖突的問題。通過查看系統(tǒng)屬性中的設備管理器,查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/ IP 協(xié)議安裝的正確性,并且要綁定在你所安裝的網卡上。如果重新安裝后還是 Ping不通回送地址,最好換上一塊正常的網卡試一試。
當確保了計算機的硬件設備和網絡配置正確后,接著就要查看計算機與交換機之間的雙絞線,交換機的RJ45 端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN 的網關,不通的話就要分段檢查上面所說的各項。最簡單的方法是檢查雙絞線。這里我們使用設備進行分析,用線纜測試儀檢測雙絞線是否斷開。雙絞線沒有問題,就要查看交換機的端口是否壞了。交換機每一個端口都有狀態(tài)指示燈以詢問一下其它網管人員就可以排除了,如果不放心可以對照查看。交換機的參數配置表也是網絡管理員必備的資料之一,并且隨著網絡用戶的變化要不斷地修改,檢測到此,如果端口指示燈不亮,就只能是端口損壞了,可以把跳線接到正常使用的端口上排除其它原因,確定是端口的問題。
2.2 一批聯(lián)網計算機上不了網
對于同時有一批計算機上不了網的故障,首先要找到這些計算機的共性,如是不是屬于同一VLAN 或接在同一交換機上的,若這些計算機屬于同一VLAN,且屬于計算機分別連接于不同的樓層交換機,那么檢查一下路由器上是否有acl 限制,在路由器上對該 VLAN 的配置是否正確,路由協(xié)議(如OSPF 協(xié)議)是否配置正確。若這些計算機屬于同一交換機,則應到機房檢查該交換機是否有電源松落情況,或該交換機CPU負載率是否很高,與上一級網絡設備的鏈路是否正常。 通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊,這是典型的交換機死機現象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查一下那臺交換機連接的所有電腦,看逐個斷開連接的每臺電腦的情況,慢慢定位到某個故障電腦,會發(fā)現多半是某臺電腦上的網卡故障導致的。
故障通常是交換機的某個端口變得非常緩慢,最后導致整臺交換機或整個堆疊慢下來。通過控制臺檢查交換機的狀態(tài),發(fā)現交換機的緩沖池增長得非常快,達到了90%或更多。原因及解決方法為:首先應該使用其它電腦更換這個端口上原來的連接,看是否由這個端口連接的那臺電腦的網絡故障導致的,也可以重新設置出錯的端口并重新啟動交換機,個別時候,可能是這個端口損壞了。
另外,還要注意網絡回路問題,所謂網絡回路就是網絡中存在環(huán),簡單點比方說兩臺交換機相連,應該使用一條線相連,達到級聯(lián)的效果。如果使用兩條線連接,就構成了回路。因此在回路產生的時候需要對交換機配置生成樹協(xié)議,不然的話信息會無終止傳輸,引起廣播風暴.整個網絡癱瘓。例如剛有新機器加入網絡的時候,從本身接入交換機產生一個mac 地址和端口對照表,然后該交換機將該表傳到相鄰交換機,在另一個端口會穿回來,從而又增加一個mac 地址表,這樣無限制的傳輸會引起網絡帶寬用盡,從而癱瘓。筆者所在單位曾經出現過這樣的情況,該網段的所有計算機均無法正常使用網絡,在重啟交換機后的開始一小段時間網絡恢復,但是過一段時間故障依舊。最后經過檢查發(fā)現該單位的一間辦公室內使用一臺8口交換機,該辦公室人員由于沒有基礎的網絡知識將一根雙絞線環(huán)接在了該交換機的兩個端口上,將該雙絞線摘除問題即解決。解決方法雖然簡單但是檢查的方法需要我們研究學習。
如果判斷網絡中存在回路的話,可以用抓包分析軟件對這批計算機所在的網絡進行抓包。注意軟件的部署位置要正確,回路問題可能導致廣播風暴,查看抓包后的數據包解碼,如有大量的數據包 IP 標識相同,則可能存在回路問題,因為正常情況下網絡中每個數據包的IP 標識符都會是不同的。
3、故障定位及維護措施
3.1 監(jiān)控系統(tǒng)分析
通過網絡流量監(jiān)控系統(tǒng)獲取告警和性能信息進行故障定位。我們單位使用了深信服網絡網管,可以對全單位的網絡設備進行管理,平時多觀察各端口、各鏈路、以及各業(yè)的流量。當有人反映不能連接至網絡或網速很慢時,可通過網管觀察計算機與交換機的連接情況,是否有時斷時通的現象,交換機CPU 負載率是否很高,線路流量是否很大。通過觀察設備端口狀態(tài),分析和觀察交換機哪個端口所接的計算機發(fā)包量不太正常。
3.2 查看網絡設備日志
經常檢查網絡設備的日志,分析設備狀況。我曾經通過檢查設備日志觀察到一交換機的業(yè)務VLAN 在一時間down掉,然后在另一時間又up。單位人員未感覺網絡中斷,在此期間我們檢查并確定了設備、網線、交換機配置、交換機端口均正常。后來又出現長時間down 掉,由此我們立即該光路存在有故障,后經專業(yè)人員檢查,發(fā)現單位的光纖配線盒的法蘭頭出現接觸問題。經過更換問題得到長久的解決,從而減少了出現故障的隱患,并在最短時間內恢復網絡。
3.3 替換法
替換法就是使用一個工作正常的物體去替換一個工作不正常的物體,從而達到定位故障、排除故障的目的。這里的物件可以是一段線纜、一個設備和一塊模塊。這種方法的好處是可以快速的處理故障,從而減少業(yè)務中斷的時間。通常應急處置都使用該方法。
4、結束語
總之,網絡故障種類繁多且十分復雜。單一得使用一種方法在處理故障時是很難獲得快速有效的結果。將各種方法有機的結合在一起,則會使得處理故障時事半功倍。
計算機網絡維護論文篇3
試談計算機網絡日常維護
隨著計算機網絡的飛速發(fā)展,各種網絡問題越來越多。因此,如何有效地做好計算機網絡的日常維護工作,確保網絡安全穩(wěn)定地運行,這是網絡維護人員的一項非常重要的工作。
在排除比較復雜的網絡故障時,我們常常要從多種角度來測試和分析故障的現象,從而準確地確定故障原因和故障點。
1模型分析和方法
1.1根據網絡模型的網絡結構分析模型方法。根據網絡模型中的層次結構的定義和功能上逐一進行分析和排查,這是傳統(tǒng)的而且最基礎的分析和測試方法。這里有自下而上和自上而下兩種思路。自下而上是:從最低層開始檢測直到最高層。自上而下是:從高層協(xié)議中捕捉數據包分析數據包統(tǒng)計和流量統(tǒng)計信息,以獲得有價值的資料。
1.2網絡連接結構的分析方法。從網絡的連接構成來看,大致可以分為客戶端、網絡鏈路、服務器端三個模塊。
(1)客戶端具備網絡的層次結構,也會出現從硬件到軟件,從驅動到應用程序,從設置錯誤到病毒等的故障問題。所以在分析和測試客戶端的過程中要有大量的背景知識,在實際測試過程中可以詢問客戶端的用戶,分析他們反映的問題是個性的問題還是共性的問題,這將有助于自己對客戶端的進一步檢測作出決定。
(2)網絡接口層的問題通常需要網管、現場測試儀,甚至需要用協(xié)議分析儀來幫助確定問題的性質和原因。對于這方面問題的分析需要有堅實的網絡知識和實踐經驗,有時實踐經驗會決定排除故障的時間。
(3)在分析服務器端的情況時更需要有網絡應用方面的豐富知識,要了解服務器的硬件性能及配置情況、系統(tǒng)性能及配置情況、網絡應用及對服務器的影響情況。
1.3工具型分析方法。工具型分析方法是利用各種強大的測試工具和軟件,它們的自動分析能快速地給出網絡的各種參數甚至是故障的分析結果,這對解決常見網絡故障非常有效。
1.4綜合及經驗型分析方法靠時間、錯誤和成功經驗的積累。大多數的網絡維護人員在工作中,大多是采用這種方法,再依靠網管和測試工具迅速定位網絡的故障。
2計算機無法上網故障的排除
(1)對于某臺聯(lián)網的計算機上不了網的故障,分別確定此計算機的網卡安裝是否正確,是否存在硬件故障,網絡配置是否正確。在實際工作中我們一般采用Ping本機的回送地址(127.0.0.1)來判斷網卡硬件安裝和TCP/IP協(xié)議的正確性。
如果能Ping通,即說明這部分沒有問題,如果出現超時情況,則要檢查計算機的網卡是否與機器上其它設備有沖突的問題。通過查看系統(tǒng)屬性中的設備管理器,查看是否在網絡適配器的設備前面有黃色驚嘆號或紅色叉號,如有則說明硬件的驅動程序沒有安裝成功,可刪除后重新安裝。另外,要確保TCP/IP協(xié)議安裝設置的正確性,并且要綁定在你所安裝的網卡上。如果重新安裝后還是Ping不通回送地址,就換一塊正常的網卡試一試。由于在局域網中劃分了VLAN,所以連接在不同的VLAN中的計算機都有各自不同的IP地址、子網掩碼和網關,要在機器的網絡屬性中設定的IP地址等數據與所屬的VLAN相匹配,否則將出現網絡不同的情況。
當確保了計算機的硬件設備和網絡配置正確后,接著就要查看計算機與交換機之間的網線,交換機的RJ45端口或交換機的配置是否有問題。此時我們要Ping上網計算機所在VLAN的網關,不通的話就要分段檢查上面所說的各項。
最簡單的方法是檢查網線,用線纜測試儀測試網線,若網線沒有問題,就要查看交換機的端口是否壞了,可以根據交換機端口的狀態(tài)指示燈來判斷,如果端口指示燈不亮,就只能是端口損壞了??梢园丫W線接到其他正常使用的端口上排除其他原因,來確定是否就是端口的問題。
(2)對于有一批計算機同時上不了網的故障。首先要找到這些計算機的共性,是否屬于同一VLAN或者連接在同一個交換機上。如果這些計算機屬于同一VLAN但不是連接在同一個交換機上,則要檢查一下路由器上對該VLAN的配置是否正確,路由協(xié)議是否配置正確。若這些計算機連接在同一個交換機上,應檢查該交換機的電源、負載、連接等情況。通常某交換機連接的所有電腦都不能正常與網內其它電腦通訊,這是典型的交換機死機現象,可以通過重新啟動交換機的方法解決。如果重新啟動后故障依舊,則檢查交換機連接的所有電腦,逐個斷開連接的每臺電腦查看網絡連接情況,慢慢定位到某個故障電腦,會發(fā)現多半是某臺電腦上的網卡故障導致的。
3故障定位及排除的常用方法
3.1告警性能分析法。通過網絡管理軟件獲取告警和性能信息進行故障定位。如果出現不能連接至網絡或網速很慢時,可通過網絡管理軟件觀察計算機與交換機的連接情況,是否有時斷時連的現象,交換機CPU負載率是否很高,線路流量是否很大,通過觀察設備端口狀態(tài),分析和觀察交換機哪個端口所接的計算機發(fā)包量不太正常。
3.2查看網絡設備日志法。經??匆幌戮W絡設備日志,分析設備狀況。根據日志中的記錄來查看網絡運轉是否正?;蚓唧w哪一個環(huán)節(jié)出現問題。從而減少了處理故障的時間,并在最短時間內恢復網絡。
3.3替換法。替換法就是使用一個工作正常的設備去替換一個工作不正常的設備,從而達到定位故障、排除故障的目的。
3.4配置數據分析法。查詢分析當前設備的配置數據,通過分析數據是否正常來定位故障。若配置單數據有錯誤,需進行重新配置。
4總結。
計算機網絡技術發(fā)展迅速,網絡故障也十分復雜,為了在網絡出現故障時及時對網絡維護,以最快的速度恢復網絡的正常運行,在網絡維護中應注意以下幾個反方面:
(1)建立完整的組網文檔,以供維護時查詢。如系統(tǒng)需求分析報告、網路設計總體思路和方案、網絡拓撲結構的規(guī)劃、網絡設備和網線的選擇、網絡的布線、網絡的IP分配、網絡設備分布等等。
(2)做好網絡維護日志的良好習慣,尤其是有一些發(fā)生概率低但危害大的故障和一些概率高的故障,對每臺機器都要做完備的維護文檔,以方便以后故障的排查。
(3)提高網絡安全防范意識,提高口令的可靠性,并為主機加裝最新的操作系統(tǒng)的補丁程序和防火墻、防黑客程序等來防止可能出現的漏洞。
猜你喜歡: