淺談局域網的維護

潘纓

一、前言

在計算機進人網絡的時代，把各自獨立的計算機通過通信介質互相連接，并按照一定的協議相互訪問，就能實現信息和資源的共享。局域網作為一種計算機網絡，在網絡協議上基本符合OSI模型，該網絡采用TCP／IP技術，實現數據的傳輸和處理功能。由于局域網短距離、高速率、低延時、低出錯等特點，被眾多企事業應用。

二、硬件維護

1.網卡安裝與維護

首先要確保所用網卡被該操作系統支持。并且使用了正確的網卡驅動程序。如果配置后，重啟系統時報錯或使用winipefg檢查不到網卡的配置信息，說明網卡根本沒有被操作系統檢測到。對于PCI接口的網卡，可更換插槽試試。待配置結束后，重啟系統，再次檢查網卡是否正常。網卡在重啟時正常檢測，但不能同其他機器互聯。這主要是由于子網掩碼或IP地址配置錯誤、網線不通、網絡協議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping本阿卡的回送地址(127.0.0.1)；若通，則說明本機TCP／IP工作正常：若不通，則需要重新配置并重新啟動電腦。

2.網絡檢查與維護

網絡互聯系統主要指網絡的連接轉發設備，包括HUB、交換機、路由器等。

檢測HUB或交換機故障。HUB或交換機的狀態指示燈如果閃爍或常亮黃燈、表明數據包在網絡上有堵塞情況、需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。檢測路由器故障。利用瀏覽器、用它收集路由器的路由表、端口流量數據、計費數據、路由器CPU的溫度、負載以及路由器的內存余量等數據。通常情況下網絡管理系統有專門的管理進程不斷地檢測路由器的關鍵數據、并及時給出報警。

連線故障通常包括網絡線內部斷裂、雙絞線和PJ-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等。

三、軟件維護

1.病毒預防

防御計算機病毒應該從兩個方面著手，首先應該加強內部網絡管理人員以及使用人員的安全意識，使他們能養成正確上網、安全上網的好習慣。再者，應該加強技術上的防范措施，比如使用高技術防火墻、使用防毒殺毒工具等。具體做法如下：

(1)權限設置，口令控制。很多計算機系統常用口令來控制對系統資源的訪問，這是防病毒進程中，最容易和最經濟的方法之一。網絡管理員和終端操作員根據自己的職責權限，選擇不同的口令，對應用程序數據進行合法操作，防止用戶越權訪問數據和使用網絡資源。選擇口令應注意、必須選擇超過6個字符并且由字母和數字共同組成的口令；操作員應定期變一次口令：不得寫下口令或在電子郵件中傳送口令。通常簡單的口令就能取得很好的控制效果，因為系統本身不會把口令泄露出去。但在網絡系統中。由于認證信息要通過網遞，口令很容易被攻擊者從網絡傳輸線路上竊取，所以網絡環境中。使用口令控制并不是很安全的方法。

(2)實時殺毒，報警隔離。當計算機病毒對網上資源的應用程序進行攻擊時。這樣的病毒存在于信息共享的網絡介質上，因此就要在網關上設防，在網絡前端進行殺毒。基于網絡的病毒特點，應該著眼于網絡整體來設計防范手段。在計算機硬件和軟件，LAN服務器，服務器上的網關，Intemet層層設防，對每種病毒都實行隔離、過濾，而且完全在后臺操作。例如：某一終端機如果通過軟盤感染了計算機病毒，勢必會在LAN上蔓延，而服務器具有了防毒功能，病毒在由終端機向服務器轉移的進程中就會被殺掉。為了引起普覺，當在網絡中任何一臺工作站或服務器上發現病毒時，它都會立即報警通知網絡管理員。

2.軟件維護

軟件可以分為服務器上的軟件和局域網中電腦的軟件。服務器上的軟件價值最高，要特別注意。另外，因各部分信息也都存放在服務器上，所以維護這些信息安全，也尤為重要。軟件維護包括以下幾部分。

(1)服務器軟件的維護。服務器上的軟件主要是操作系統、WWW服務器、文件服務器等軟件。這些軟件平常應該正常運行，但還是要定期檢查。如：有軟件會有一些缺陷，因此，當有新的補丁包時，應盡快把系統升級。另外有時也有人為的操作錯誤而誤刪一些文件，因此，當服務器的運行出現異常時，應通知維護人員進行檢查。維護人員應該盡快地找出問題所在，不可以放任不管，否則，后來的信息有可能會因為這個問題而產生錯誤。等到發現這個錯誤時，恐怕已經造成重大的影響了。另外，不要在系統中安裝一大堆根本用不著的軟件；要定期做磁盤整理、注冊表清理等。

(2)軟件維護最重要的定期工作就是備份。對于日常性的資料，最好能夠每天備份。這樣，就算資料流失了，也只是損失一天的資料而已。目前的備份設備有很多可供選擇，如CD-ROM，DVD等。有些維護人員只是把工作過程設定在電腦中。然后將備份設備開著就不管了。

雖然本文對局域網的各種維護做了一定的介紹，但單位局域網有著自己不同的特點，所以局域網管理員應根據自己網絡的特點采取適合自己的維護方法。并不斷學習新的網絡維護方法，使得局域網速度、安全等得到更大的提高。

(編輯／穆楊)