試論對局域網計算機的網絡維護

摘要隨著時代的發展，局域網越來越普及。保障電腦不受外來信息的干擾，同時要加強網絡管理，確保網絡安全運行。計算機系統和網絡維護尤為重要。本文介紹了局域網計算機網絡安全的維護措施，給計算機網絡工作人員有一定的幫助。

關鍵詞故障排除網絡系統維護技巧

中圖分類號:TP393文獻標識碼:A

局域網(Local Area Network，LAN)是指在某一區域內由多臺計算機互聯成的計算機組。一般是方圓幾千米以內。局域網可以實現文件管理、應用軟件共享、打印機共享、工作組內的日程安排、電子郵件和傳真通信服務等功能。局域網是封閉型的，可以由辦公室內的兩臺計算機組成，也可以由一個公司內的上千臺計算機組成。一旦網絡癱瘓或者運行狀態不佳，數據流就會受到阻塞，關鍵數據將不能得到有效的共享和傳遞，最終將直接導致企業運營效率下降，給企業經營帶來損失。網絡上時時刻刻都在傳遞著大量的信息，而互聯網上病毒泛濫，如果電腦不注意防護，感染病毒，輕的丟失文件，電腦運行速度變慢，嚴重的會導致網絡癱瘓，給公司的網絡運行帶來隱患。只有確保個人計算機的長期穩定，才能為網絡的安全運行打下良好的基礎。

1 計算機病毒的防御

首先計算機病毒應該從兩個方面著手，首先，應該加強內部網絡管理人員以及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。還應該加強技術上的防范措施，如使用高技術防火墻、使用防毒殺毒工具等。

其次，軟件的安裝和管理方式是十分關鍵的，它不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。好的殺毒軟件能在幾分鐘內輕松地安裝到組織里的每一個NT服務器上，并可下載和散布到所有的目的機器上，由網絡管理員集中設置和管理，它會與操作系統及其他安全措施緊密地結合在一起，成為網絡安全管理的一部分，并且自動提供最佳的網絡病毒防御措施。

再次，計算機網絡是一個開放的系統，它是同時運行多程序、多數據流向和各種數據業務的服務。單機版的殺毒軟件雖然可以暫時查殺終端機上的病毒，一旦上網仍會被病毒感染，它是不能在網絡上徹底有效地查殺病毒，確保系統安全的。所以網絡防毒一定要從網絡系統和角度重新設計防毒解決方案，只有這樣才能有效地查殺網絡上的計算機病毒。

2 熟悉網絡設備

需要明確網絡設備的性能、作用、基本設置以及維護方法。熟悉尾纖的光接口類型，常用的有接光纖收發器的SC，也有接交換機光模塊的LC，接光終端盒的FC等。網絡設備工作狀態怎么樣?光纖收發器六個指示燈是否全亮，如果沒全亮，檢查光纖接口是否連接正確，本地的TX與遠方的RX連接，遠方的TX與本地的RX連接。如果六個指示燈都不亮，可能為光路衰減太大，此時可用光功率儀測量接收端的光功率，再看看交換機上的光模塊是否正常、光口是否啟用等。檢查HUB或交換機的狀態指示燈是否正常，如果閃爍或常亮黃燈，表明數據包在網絡上有阻塞現象，需要檢查同一網段中是否有IP沖突或是否有ARP病毒爆發，這需要查看交換機的日志來獲得詳細的信息。

3 熟悉網絡的結構運行情況

要熟悉網絡的結構布局，比如建筑物內部的網絡布局、建筑物之間的網絡布局以及單位內internet連接的情況等。要仔細研究網絡拓撲圖，拿不準的地方要向有經驗的網絡管理員問清楚。要熟悉網絡的運行情況，如統計網絡正常運行時的狀態、網絡的使用效率以及網絡資源的分配情況等。這樣，當網絡出現不穩定因素時，就可以快速地分析出故障緣由，從而明確需要添加哪些新的設備或資源。應著重注意以下幾點:在整個網絡上生成的傳輸量以及這些傳輸都集中在哪些網段?網絡上傳輸的這些信息的來源，是正常傳輸、人為攻擊抑或病毒?服務器達到了什么樣的繁忙程度?能否在任意一個時刻滿足所有用戶的請求?也可以借助一些網絡輔助軟件來統計網絡的運行情況。

4 網絡管理

網絡不僅要建設好，更要管理好。不僅管理設備，也要管理上網行為。比如出現ARP病毒攻擊等影響網絡運行的問題時，一時沒法判斷到底是哪個用戶引起的，而有了網絡管理軟件后，可以直接看到設備上接入了多少用戶，其中哪些人是安全的、哪些人是不安全的，而且可以針對不安全的用戶采取進一步的措施，如啟動流量分析、發出告警、強制下線、設置帶寬等，真正具備了從設備到終端的強大管理能力。

5 高效維護局域網技巧

隨著辦公自動化的深入，進行微機互聯的單位越來越多，如何組建一個經濟、實用的局域網已成為熱門話題。自然而然地，網絡的維護也隨之成了一個熱點問題。在單位小型局域網的使用過程中，如果對網絡管理或設置不當，就會導致網絡的傳輸速度非常緩慢，根本就不能發揮網絡應有的作用。為了能幫助大家能高效合理地使用網絡，下面筆者就把自己在維護和管理網絡中的經驗整理成文，希望這些內容能對大家有所幫助。

5.1 故障排除

(1)有故障時首先檢查網卡。網絡不通的現象是常有發生，一旦遇到類似這樣的問題時，我們首先應該認真檢查各連入網絡的機器中，網卡設置是否正常。檢查時，我們可以用鼠標依次打開“控制面板/系統/設備管理/網絡適配器”設置窗口，在該窗口中檢查一下有無中斷號及I/O地址沖突(最好將各臺機器的中斷設為相同，以便于對比)，直到網絡適配器的屬性中出現“該設備運轉正常”，并且在“網上鄰居”中至少能找到自己，說明網卡的配置沒有問題。

(2)確認網線和網絡設備工作正常。當我們檢查網卡沒有問題時，此時我們可以通過網上鄰居來看看網絡中的其他計算機，如果還不能看到網絡中的其他機器，這種情況說明可能是由于網絡連線中斷的問題。網絡連線故障通常包括網絡線內部斷裂、雙絞線、RJ-45水晶頭接觸不良，或者是網絡連接設備本身質量有問題，或是連接有問題。這時，我們可以使用測線儀來檢測一下線路是否斷裂，然后用替代的方法來測試一下網絡設備的質量是否有問題。在網線和網卡本身都沒有問題的情況下，我們再看一看是不是軟件設置方面的原因，例如如果中斷號不正確也有可能導致故障出現。

(3)檢查驅動程序是否完好。對硬件進行了檢查和確認后，再檢查驅動程序本身是否損壞，如果沒有損壞，看看安裝是否正確。如果這些可以判斷正常，設備也沒有沖突，就是不能連入網絡，這時候可以將網絡適配器在系統配置中刪除，然后重新啟動計算機，系統就會檢測到新硬件的存在，然后自動尋找驅動程序再進行安裝，筆者在安裝Windows 98對等網過程中曾多次運用此方法解決了“上不了網”的問題。

(4)正確對網卡進行設置。在確定網絡介質沒有問題，但還是不能接通的情況下，再返回網卡設置中。看看是否有設備資源沖突，有許多時候沖突也不是都有提示的?？赡馨l生的設備資源沖突有:NE2000兼容網卡和COM2有沖突，都使用IRQ3，(Realtek RT8029)PCI Ethernet 網卡和顯示卡都“喜歡”IRQ10。為了解決這種設備的沖突，我們可以按照如下操作步驟來進行設置:首先在設置窗口中將COM2屏蔽，并強行將網卡中斷設為3;如果遇到PCI接口的網卡和顯卡發生沖突時，我們可以采用不分配IRQ給顯示卡的辦法來解決，就是將CMOS中的 Assign IRQ for VGA 一項設置為“Disable”。

5.2 性能優化

(1)合理設置服務器的硬盤。通常，我們在設置硬盤時需要考慮以下幾個因素:A、服務器中的硬盤應盡量選擇轉速快，容量大的那種，因為硬盤轉速快，通過網絡訪問服務器上的數據的速度也越快;B、服務器中的硬盤接口最好是SCSI型號的，因為該接口比IDE或EIDE接口傳輸數據時速度要快，它采用并行傳輸數據的模式來發送和接受數據的;C、如果條件允許的話，我們可以給網絡服務器安裝硬盤陣列卡，因為硬盤陣列卡能較大幅度地提升硬盤的讀寫性能和安全性;D、當然在這里大家還要注意的是，在同一SCSI通道，不要將低速SCSI設備(如CD)與硬盤共用，否則硬盤的SCSI接口高速傳輸數據的性能將得不到發揮。

(2)正確使用“橋”式設備?！皹颉笔皆O備通常是用于同一網段的網絡設備，而路由器則是用于不同區段的網絡設備。筆者所在單位，曾經安裝一套微波聯網設備，物理設備聯通以后，上網調試，服務器上老是提示當前網段號應是對方的網段號。將服務器的網段號與對方改為一致后，服務器的報警消失了，原來這是一套具有橋接性質的設備。后來與另外一個地點安裝微波聯網設備，換用了其他一家廠商的產品，在連接以前我們就將兩邊的網段號改為一致，可當裝上設備以后，服務器又出現了報警:當前路由錯誤。修改了一邊的網段以后，報警消失了。由此可見，正確區分“路由”設備和“橋式”設備，在設置網絡參數方面是很重要的。

(3)使用質量好、速度快的新式網卡。在局域網中，計算機與計算機之間不能通信是很正常的事情，引起的故障原因可能有很多。筆者曾經統計，局域網中出現的故障大部分與網卡有關，或者是網卡沒有正確安裝好，或者是網絡線接觸不良，也有可能是網卡比較舊，不能被計算機正確識別，另外也有的網卡安裝在服務器中，經受不住大容量數據的沖擊，最終報廢等。因此，為了避免上述的現象發生，我們一定要舍得投資，如果網卡是安裝在服務器中，一定要使用質量好的網卡，因為服務器一般都是不間斷運行，只有質量好的網卡才能長時間進行“工作”，另外由于服務器傳輸數據的容量較大，因此我們購買的網卡容量必須與之匹配。

(4)合理設置交換機。交換機是局域網中的一個重要的數據交換設備，正確合理地使用交換機也能很好地改善網絡中的數據傳輸性能。筆者曾經將交換機端口配置為100M全雙工，而服務器上安裝了一塊型號為Intel100M EISA網卡，安裝以后一切正常，但在大流量負荷數據傳輸時，速度變得極慢，最后發現這款網卡不支持全雙工。將交換機端口改為半雙工以后，故障消失了。這說明交換機的端口與網卡的速率和雙工方式必須一致。目前有許多自適應的網卡和交換機，按照原理，應能正確適應速率和雙工方式，但實際上，由于品牌的不一致，往往不能正確實現全雙工方式。明明服務器網卡設為全雙工，但交換機的雙工燈就是不亮，只有手工強制設定才能解決。 因此，我們在設置網絡設備參數時，一定要參考服務器或者其他工作站上的網絡設備參數，盡量能使個設備匹配工作。