局域網的維護

摘要：隨著網絡的逐漸普及，局域網的建設走向信息化已成為必然選擇。它不僅為現代化教學，綜合化信息管理，辦公自動化等一系列應用提供基本操作平臺，而且能提供多種服務。但是在局域網的維護過程中，很可能會遇到各種各樣的問題。因此在網絡出現故障的時候，能夠進行簡單的分析和排除故障，也是網絡管理員需要掌握的技能。

關鍵字：計算機；局域網；維護

1 軟件系統

目前主要的系統軟件主要有windows操作系統、unix操作系統、linux操作系統。我們都知道系統通常有漏洞補丁，有些不法分子就是通過利用系統的漏洞進行攻擊，盜竊信息。我們要經常關注系統開發公司的系統漏洞補丁，并打好漏洞補丁，定時對系統進行升級。

應用軟件包括很多種類，我們在下載安裝是要從正當軟件下載網站，或軟件開發公司進行下載安裝，不要到不明網站下載。另外，也要對應用軟件進行升級，還要打好軟件補丁。

2 硬件系統

2.1 網卡安裝與維護

首先要確定所有網卡被該操作系統支持，網卡根據是否支持即插即用功能，又分為即插即用網卡和非即插即用網卡。如果網卡是即插即用的，操作系統會自動找到該網卡并安裝相應的驅動程序；如果網卡是非即插即用的，則需要手動安裝該網卡的驅動程序。待配置結束后，重啟系統，再次檢查網卡是否正常。網卡在重啟是正常檢測，但不能同其他機器互聯。這主要是由于子網掩碼或IP地址配置錯誤、網線不通、網絡協議錯誤、路由錯誤等幾種情況造成。解決方法是首先ping 本網卡的回送地址；若通，則說明本機TCP/IP工作正常；若不通，則需要重新配置并重啟電腦。有些網卡缺省設置其速率為100M，也會導致網絡不通，需要根據所連HUB或SWITCH口的速率，將其速率設置為10M、100M或沒成自適應網線速率。

2.2 網絡檢查與維護

（1）檢測交換機故障。交換機的狀態指示燈加入閃爍或常亮黃燈，表明數據包在網絡上有阻塞情況，需要檢查同一局域網中是否有重復的IP地址分配或局域網IP地址分割有交叉。端口故障是最常見的硬件故障，一般情況下，端口故障是某一個或者幾個端口損壞。所以，在排除了端口所連計算機的故障后，可以通過更換所連端口，來判斷其是否損壞。遇到此類故障，可以在電源關閉后，用酒精棉球清洗端口。如果端口確實被損壞，那就只能更換端口了。

（2）檢測路由故障。通過瀏覽器連接路由器，查看路由表，端口流量數據，計費數據，路由器CPU的溫度、負載以及路由器的內存余量等數據，通常情況下網絡檢測系統會專門的檢測路由器的關鍵數據，并及時給出警告。另外，如果兩個路由器直接連接，應將一臺路由器的出口連接另一臺路由器的入口。

（3）網絡連線故障。網絡連線是局域網的血管，沒有他們，信息就無法流通。網絡中某條線路突然中斷，用ping命令檢查線路是否連通，若連續幾次ping命令都出現request time out信息，表明網絡不通。連線故障包括網絡線內部斷裂，雙絞線和RJ-45水晶頭接觸不良以及雙絞線是否采用標準線序連接等。

2.3 建立防火墻

在內部網絡通過安全網卡訪問外部網絡時，將產生一個映射記錄。系統將外出的源地址和源端口映射為一個偽裝的地址和端口，讓這個偽裝的地址和端口通過非安全網卡與外部網絡連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非安全網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。防火墻根據預先定義好的映射規則來判斷這個訪問是否安全。當符合規則時，防火墻認為訪問是安全的，可以接受訪問請求，也可以將連接請求映射到不同的內部計算機中。

3 故障診斷

3.1 故障類型

（1）物理故障。物理故障是指設備或者線路損壞插頭松動.線路受到嚴重電磁干擾等情況。比如說發現網絡某條線路突然中斷，這可能是端口插頭松動，或者網絡插頭誤插，也可能是集線器等設備的鏈接錯誤造成。

（2）邏輯故障。邏輯故障中最常見的情況就是配置錯誤，是指因為網絡設備的配置原因而導致的網絡異常或故障。邏輯故障的其他情形是一些重要進程或邏輯端口關閉，以及系統的負載過高。比如說線路中斷，沒有流量，用ping命令發現線路端口不通；檢查發現該端口處于down的狀態，這就是端口已經關閉，因此導致故障。這時只需重新啟動該端口就可以恢復線路連通了。還有一種常見情況是路由器的負載過高，表現為路由器溫度太高。CPU利用率太高，以及內存剩余太少等，如果因此影響網絡服務質量，最直接也是最好的辦法就是更換路由器。

3.2 網絡分層檢測

診斷網絡故障的過程應該沿著OSI七層模型從物理層開始向上進行。首先檢查物理層，然后檢查數據鏈路層，以此類推，設法確定通信失敗的故障點，直到系統通訊正常為止。

（1）物理層及其診斷。物理層是OSI分層結構體系中最基礎的一層，它建立在通信媒體的基礎上，實現系統和通信媒體的物理接口，為建立和保持計算機和網絡之間的物理連接提供服務。

物理層的故障主要表現在設備的物理連接方式是否恰當；連接電纜是否正確；MODEM、CSU/DSU等設備的配置及操作是否正確。

確定路由器端口物理連接是否完好的最佳方法是使用showinterface命令，檢查每個端口的狀態，查看端口狀態、協議建立狀態和EIA狀態。

（2）數據鏈路層及其診斷。數據鏈路層的主要任務是使網絡層無須了解物理層的特征而獲得可靠的傳輸。數據鏈路層為通過鏈路層的數據進行打包和解包、差錯檢測和一定的校正能力，并協調共享介質。在數據鏈路層交換數據之前，協議關注的是形成幀和同步設備。查找和排除數據鏈路層的故障，需要查看路由器的配置，檢查連接端口和數據鏈路層的封裝情況。每對接口要和與其通信的其他設備有相同的封裝。通過查看路由器的配置檢查其封裝，或者使用show命令查看相應接口的封裝情況。

（3）網絡層及其診斷。網絡層提供建立、保持和釋放網絡層連接的手段，包括路由選擇、流量控制、傳輸確認、中斷、差錯及故障恢復等。

排除網絡層故障的基本方法是：沿著從源到目標的路徑，查看路由器路由表，同時檢查路由器接口的IP地址。如果路由沒有在路由表中出現，應該通過檢查來確定是否已經輸入適當的靜態路由、默認路由或者動態路由。然后手工配置一些丟失的路由，或者排除一些動態路由選擇過程的故障，包括RIP或者IGRP路由協議出現的故障。例如，對于IGRP路由選擇信息只在同一自治系統號（AS）的系統之間交換數據，查看路由器配置的自治系統號的匹配情況等。

參考文獻

[1]聶元銘 《局域網組建與維護實戰應用》 人民郵電出版社

[2]謝希仁 《計算機網絡》 電子工業出版社

[3]金剛善、包英捷 《局域網組建和管理入門與提高》 人民郵電出版社

[4]馬宜興 《網絡安全與病毒防范》（第5版）上海交通大學出版社

[5]張振華 《局域網組建與維護》 中國人民大學出版社

[6]胡道元 《計算機局域網》 清華大學出版社

作者簡介

龔藝（1986-），女，漢族，大學本科，助教；研究方向：大學生思想政治教育和民辦高校學生管理方面。