廣播發射臺站局域網的維護與故障處理

摘 要:隨著計算機技術和網絡技術的發展，為了更好地保證廣播發射臺站的安全播音，各個廣播發射臺站都建立了局域網，并接入到了無線局的廣域網中，因此，各個廣播發射臺站的局域網是整個無線局廣域網的一個非常重要的組成部分，我們要盡最大努力維護好這個局域網，將故障率降到最低。本文根據日常工作經驗，總結了廣播發射臺站局域網的維護經驗，提出了常見故障的解決方案。

隨著社會的發展和科技的進步，廣播發射臺站的信息化程度越來越高，各個發射臺站都建立了自己的局域網，既包括技術網，也包括辦公網，極大地提高了工作效率，減輕了工作人員的負擔，同時對局域網的依賴程度越來越高。所以，保證廣播發射臺站局域網的穩定運行顯得尤為重要，在日常工作中要加強對局域網的維護，一旦出現故障要及時處理，保證局域網的正常運行，為廣播發射臺站的安全播音奠定堅實的基礎。

1　局域網的日常維護

局域網的日常維護主要是定期檢查設備運行情況，主要包括局域網基本設施的管理和維護、維護服務器操作系統、維護應用服務器、網絡安全管理等。

1.1 局域網基本設施的管理和維護

在局域網正常運行的情況下，對局域網基本設施的管理和維護主要包括:保證局域網的網絡傳輸的正常；了解主要網絡設備的配置，對這些設備的配置文件進行備份；對網絡布線配線架進行管理，保證配線合理有序；了解網絡設備的連接情況，才能在出現問題的時候快速查找出問題；了解局域網與外部網絡的連接情況，對網絡通信情況進行監測，發現問題后及時處理；對整個局域網的運轉和通信流量情況進行實時監測。

1.2 服務器操作系統的維護

服務器操作系統是服務器運行的軟件基礎，為確保服務器操作系統工作正常，應該使用專業的網絡管理系統，對整個局域網的運轉情況進行實時監測，對整個局域網的性能進行優化，發現任何異常情況，都引起高度重視，及時進行解決。對核心服務器，應該采用熱備份機制，這樣有利于提高整個局域網的穩定性。同時還應該定期查看系統日志、安全日志和應用程序日志中有沒有特別異常的記錄，及時修補系統漏洞和補丁程序。

1.3 應用服務器的維護

常見的應用服務器主要有:DHCP服務器、DNS服務器、Web服務器、郵件服務器、FTP服務器、文件服務器等。要了解服務器的硬件參數和軟件配置，并定期對重要數據進行備份。

1.4 網絡安全管理與維護

廣播發射臺站是國家涉密單位，而局域網上有很多敏感信息，這些信息一旦被不法分子所掌握，后果不堪設想，所以廣播發射臺站的局域網的安全顯得尤為重要。在局域網內部的不安全因素是非常多的，常見的有MAC地址攻擊、ARP攻擊、IP/MAC地址欺騙等。為了避免這些攻擊，可以采取如下措施。

（1）安全端口地址綁定。ARP攻擊、IP/MAC地址欺騙等攻擊原理都是基于對合法用戶的IP地址和MAC地址的更改，并偽造合法用戶。防御ARP攻擊（或IP/ MAC地址欺騙）的措施也是采用同樣的思路，禁止對合法用戶IP地址和MAC地址的修改，這就是交換機安全端口地址綁定。

（2）安全端口最大連接數。MAC地址攻擊原理是在同一端口大量發出偽造隨機源MAC地址的數據包，造成交換機MAC表很快飽和，交換機性能急劇下降。防御MAC地址攻擊的措施是可以采取限制端口的最大安全用戶的數量，這就是安全端口的最大連接數限制。

1.5 局域網日常維護的要點

（1）保證機房的溫度、濕度均維持在一定的范圍內。

（2）在局域網的核心設備的供電系統中要接入UPS。

（3）要加強對設備的巡視，并做好相關記錄。

（4）每臺客戶端都要安裝防病毒軟件，不允許關閉實時檢測的功能，病毒庫應定時更新。不允許外來磁盤和光盤隨便使用，不允許安裝和運行無關的軟件。

（5）系統管理只允許一個人有超級管理員權限，其他相關人員根據其工作需要分配相應的權限，保證數據更改的安全性。網管口令應該按級設置，嚴格管理，定期更改，并只向維護人員開放。

（6）不要隨意插拔、復位、倒換設備，不要隨意改動數據。改動數據前要做數據備份，改動數據時要及時做好記錄。即使沒有數據更改，數據也應定期備份，以備不時之需。

（7）禁止Debug程序運行，特別是在通信量繁忙的白天。

2　局域網的故障處理

局域網出現故障的原因有很多，但常見的原因通常有:連通性問題、配置文件選項問題和網絡協議問題等。尤其是連通性問題引起的故障，是一種很典型的局域網故障，所以這里重點研究連

（下轉第162頁）