談局域網的維護

摘要：本文就網絡信息系統硬件、軟件、網絡基礎設施及網絡安全維護工作方面的經驗做了詳細的闡述，為網絡管理員在日后的維護工作中提供參考。

關鍵詞：局域網 維護 病毒預防 硬件 軟件資源共享

0 引言

局域網絡是把各自獨立的計算機通過通信介質連接，并按照一定的協議相互訪問，實現信息和資源共享的平臺。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業單位應用。建成局域網后，日常維護也就成為保證這個信息平臺安全穩定運行的關健。如何提高網絡維護工作的效率，科學靈活的運用局域網的理論和技術來規劃、設計、部署和管理局域網絡是每個網絡管理人員需要研究和掌握的內容。

1 硬件維護

1.1 網卡安裝維護及IP地址在網絡環境中，網卡是上網操作的第一道關口，當網卡出現設置沖突或硬件故障時，上網過程中的計算機就會提示拒絕登錄信息。網絡上的計算機之間以IP地址區分。所以在正確安裝了網卡驅動程序的同時，還要為每個主機配正確的IP地址。IP地址設置好了以后，才可以把數據從一個主機發向另一個主機，實現網絡資源信息、數據信息的共享。

一般局域性網絡大多采用共享式以太網，使用的網卡多為16位，采用工作站，服務器體系結構。系統網絡中服務器數量及每臺服務器所插網卡數量通常是根據網絡結構及工作站數量、分布情況而定的。網卡的選擇主要考慮以下兩個因素：一是選擇適當的連接器接口，以適應不同網絡傳輸介質的要求：二是選擇適當的傳輸速率，以適應網絡應用的需要。

網卡的設置通常遵守以下兩個原則：其一，是從網絡服務器的職能需求考慮，其二，就是同一網絡系統的幾臺服務器實現數據共享。

1.2 網絡拓撲結構與網絡設備維護選擇網絡拓撲結構是網絡規劃設計的第一步，最常見的有總線、星型、環型及各種混合型等，拓撲結構的設計與選擇將直接影響到網絡的性能、安裝和維護的費用，其網絡拓樸結構的靈活性、其擴展性和可靠性的結構部署將直接決定網絡故障檢測和故障隔離的方便性、準備性，并且影響網絡的運行速度和網絡軟硬件接口的復雜程度。通常主干網用來連接建筑群和服務器群，可容納網絡上的40％-60％的信息流，是網絡的大動脈，連接建筑群的主干網通常采用光纖作為傳輸介質。

網絡互聯系統主要有網絡的連接轉發設備，包括交換機、路由器、HUB等。主干網的核心設備是交換機(或路由器)。如果考慮較高的可用性，建議主干網采用雙星結構，即采用兩臺同樣的交換機，與接八層，分布層交換機分別連接。

1.2.1 交換機或HUB故障交換機或HUB的狀態指示燈如果呈閃爍狀態或常亮黃燈，表明數據包在網絡上有堵塞情況，需要檢查同一局域網中是否有重復的IP地址分配或局域網lP地址分割有交叉。

1.2.2 路由器(交換機)故障路由器是用于網絡連接、執行路由選擇任務的專用計算機。路由器能夠將使用不同技術的兩個網絡互連起來，能夠在多種類型的網絡之間建立網絡連接。作為不同網絡之間互相連接的樞紐，路由器系統構成了基于TCP／IP的Internet的主體脈絡。路由器出現的故障，常分為硬故障和軟故障。

系統不能正常加電或部件損壞均屬硬故障，這里所指的部件為接口卡。當把部件插到路由器上，系統其他部分都工作正常，但無法正確識別有問題的部件，這時可判定部件本身有問題；另一種情況，就是部件可以被正確識別，但做完配置后，接口依然不能正常工作，這是因為部件存在物理故障。

1.2.3 軟故障當功能無法實現時首要考慮的就是其軟件版本的升級，其次就是路由器的配置問題，這種情況只要認真細致地查找，就可以解決。

1.3 雙絞線的標準使用根據10Base-T和100Base-TX傳輸規范，雙絞線的4對(8芯)線中，1和2必須是一對，用于發送數據：3和6必須是一對，用于接收數據。如果雙方為同樣的線序，表明是接集線器的直聯線。如果為1，3，2，6反接，則為雙機直聯線，又稱Hub集線器級聯線。

網絡連線是局域網絡的血管，沒有它們，信息就無法流通。如果網絡某條線路突然中斷，可用plng或fping命令檢查線路在網管中心這邊是否連通，若連續幾次plng都出現Request time out信息，表明網絡不通。連線故障通常包括網絡線內部斷裂、雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等。

2 軟件維護

2.1 服務器軟件的維護服務器上的軟件主要是操作系統、WWW服務器、文件服務器、數據庫服務器等軟件。這些軟件平常應該正常運行，但要定期檢查，及時更新補丁包。

2.2 定期備份無論設計得多好的軟件，都有可能因為一些意外造成資料的丟失。因此對于日常性的資料和數據，最好能夠及時備份，這樣一旦發生系統故障或數據破壞等情況，可及時將備份的系統或數據恢復，保證系統的正常運行。

2.3 服務端、客戶端的補丁管理系統的補丁是否打齊、系統或應用程序是否存在漏洞、系統開了哪些服務、端口，目前開的服務中有沒有漏洞可以被黑客應用等，這些問題對系統的安全造成威協的隱患。因此，及時更新系統補丁及應用程序、修補系統漏洞，保證系統安全，就成為網絡管理人員日常工作的當務之急。

2.4 權限設置與口令控制網絡管理員和客戶端用戶可根據自己的職責權限來設定不同的口令和密碼，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。

2.5 簡易安裝，集中管理軟件的安裝和管理不僅關系到網絡維護管理的效率和質量，而且涉及到網絡的安全性。安裝應用軟件應遵從“最小安裝原則”，不用的軟件不安裝。

3 安全方面的維護

服務端應禁用finger、RPC、rlogin等多余服務，防止惡意攻擊者通過這些多余進程的正常服務或Bug攻擊該主機，系統應優先使用NTFS分區格式。

病毒侵入對系統的資源將構成嚴重威脅，并影響整個系統的正常運行。防御計算機病毒應該從兩個方面著手，首先應該加強網絡管理人員以及客戶端使用者的防病毒安全意識，使他們養成正確上網、安全上網的好習慣；再者，基于網絡的病毒特點，應從網絡整體來部署防范手段，比如使用高技術防火墻、網絡版的防病毒軟件、防毒專殺工具等。因為通過網絡傳播的計算機病毒，會在短時間內至使系統處于癱瘓狀態，因此，防止病毒的侵入要比發現和消除病毒更重要。

客戶端用戶要謹慎使用從網絡上下載的軟件，因為很多網絡上的軟件都可能感染了病毒或預種了木馬程序，每次的下載和安裝都可能對您的系統帶來威脅。所以定期做好系統和個人文件的常規備份是至關重要的工作，切忌不要盲目打開來歷不明的電子郵件及附件。

4 總結

本文對局域網的維護做了簡單的介紹，但每個單位的局域網都有著自己不同的特點，所以網管員應根據自己所在單位的網絡拓樸結構特點，采取適合自己的維護方法。在管理與維護局域網的過程中，網絡管理員要針對網絡的整體情況，進行總體、框架分析，繪成網絡整體拓撲結構圖，為網絡規劃、日常維護管理等提供必要的技術資料；另一方面，通過整體的安全性分析，能夠找出網絡設計上的安全缺陷，找到網絡設備在協同工作中可能產生的安全問題。

因此，作為一個合格的網絡管理員，需要有寬闊的技術背景知識，需要熟練掌握各種系統、各種設備的配置和操作；閱讀、熟記其使用說明書，以便在系統或網絡一旦發生故障時，能夠迅速判斷出問題所在，給出解決方案，使網絡迅速恢復正常服務。