浅谈计算机网络维护论文
计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法以及日常的维护是非常的必要的。下面是学习啦小编带来的关于计算机网络维护论文的内容,欢迎阅读参考!
计算机网络维护论文篇1
浅谈计算机网络的故障及维护
1.前言
目前计算机网络已经在社会上广泛流行,这是计算机发展过程中可喜的一大进步。但是在我们为之高兴的后面,却又有使我们担心而为之头痛的一面,那就是网络在日常工作中的维护,对于计算机网络多数在一些事业单位上使用,它们一经出现故障,就会影响着整个单位的工作,因此对了解网络的常见故障的处理方法是非常的必要的。
2. 计算机网络的主要故障及维护
(1)计算机彻底断网
表现:IE、QQ、FTP等所有网络功能全部丧失。
维修方法:
1)先确定网卡是否工作,查看主机背后的网卡指示灯是否正常。
如果指示灯不亮,则:进入设备管理器(WIN98:我的电脑——属性——硬件;WINXP/2000:我的电脑——属性——硬件——设备管理器)查看有无网络适配器,进入拨号网络(WIN2K/XP)或者网上邻居(WIN98)查看是否有网络连接。查看网络连接是否被禁用。如果指示灯正常,但是提示本地连接没有插好,则可以确认是网线、集线器、交换机的故障,可以更换集线器、网线、交换机来确定具体故障位置。另外需要注意的是:即使网卡灯亮、一切连接正常仍然不能上网,可能也是网线或者物理连接故障,因为网线彻底连通是4线通畅,而通常情况下,如果有两根线通畅,网卡灯也是亮的。
2)如可以确定物理连接均通畅,可以尝试更换网卡,因为网卡插口附近灰尘同样可能导致网卡不正常工作。
3)另尝试固定IP(这种情况很少发生,除非DHCP服务器故障),WIN98可尝试设置正确的网关(有些人喜欢在2003SEVER装DHCP,导致整个段网络故障,强烈鄙视)。
(2)FTP无法连接:
表现:部分FTP无法访问,比如ftp://xxxy.lzu.edu.cn/ 等站点。
维修方法:这些FTP站点采用PASV模式,IE不支持,可以用CUTEFTP等工具,也可以尝试:IE——属性——高级——使用被动FTP。(有时无效,需要重起)。也可能是由于防火墙限制导致。
(3)服务器DOS分区无法启动
维修方法:表明服务器DOS分区有故障,可用一张干净的磁盘启动系统,用“DIR”命令看一下SERV-ER.312目录中的有关SERVER实用程序是否还存在,如果存在表明只损坏了DOS的引导文件,这时可用杀病毒软件对DOS分区进行杀毒,然后再用NDD实用工具软件从新传递系统或用DOS下的命令SYS完成这一工作,若DOS能启动,但SERVER实用程序不能再执行就必须从新拷贝相关的SERVER实用程序在DOS分区的SERVER.312目录中,若用“DER”命令发现SERVER.312目录中文件不存在或不完全就必须完成传递系统和拷贝相关的SERVER实用程序两个过程。。
(4)计算机常规故障维修
第一个常规问题是关于电缆的问题,有些计算机的HABER上连接有多台电脑,在不小心有物品挤压或是推搡的过程中可能会损害网络的插口,所以在有时发现计算机上不了网,连图标也没有的时候,可以先去观察下网络插口处的灯是否是亮的,然后再检查计算机与插口之间的电缆是否有断开或是破裂的痕迹,还要看看计算机电揽两边的接口是否松动。如果有适当的一点行动就可以使计算机恢复到上网的状态。。一般情况下,端口故障是某一个或者几个端口损坏。所以,在排除了端口所连计算机的故障后,可以通过更换所连端口,来判断其是否损坏。遇到此类故障,可以在电源关闭后,用酒精棉球清洗端口。如果端口确实被损坏,那就只能更换端口了。
第二个常规问题是有时候在网管进行网络配置和检查的时候会发生断网,可以尝试着用其他的计算机去连接到办公室线路,检查是否可以建立链路。如果大家都不可以,说明计算机主机端口可能被网管关闭,所以计算机才无法连接。还要检测下端口配置以确保端口可用且已按正确的 VLAN 进行配置。这样的问题只能与网管取得联系,请他打开端口并保持配置正常。
第三个常规问题是交换机出现短暂的不能工作。因为交换机是由很多模块组成,任何一个模块如果发生了情况,哪怕是一些小问题,就有可能使得计算机出现大的损失。所以在正常情况下,注意在搬运交换机时千万小心,不能使之发生碰撞,然后在电源不稳定等情况下不能使用交换机等等,都能够有效的保护此类故障的不发生。
3.如何加强计算机网络的维护
(1)限制系统功能
可通过来取一些措施来限制系统可提供的服务功能和用户对系统的操作权限,以减少黑客利用这些服务功能和权限攻击系统的可能性。例如,通过增加软硬件,或者对系统进行配置如增强日志、记账等审计功能来保护系统的安全:限制用户对一些资源的访问权限,同时也要限制控制台的登陆。可以通过使用网络安全检测仪发现那些隐藏着安全漏洞的网络服务。或者采用数据加密的方式。加密指改变数据的表现形式。。加密的目的是只让特定的人能解读密文,对一般人而言,其即使获得了密文,也不解其义。
加密旨在对第三者保密,如果信息由源点直达目的地,在传递过程中不会被任何人接触到,则无需加密。Internet是一个开放的系统,穿梭于其中的数据可能被任何人随意拦截,因此,将数据加密后再传送是进行秘密通信的最有效的方法。
(2)信息加密策略
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。用户可根据网络情况酌情选择上述加密方式。信息加密过程是由各种类型的加密算法来具体实施.它以很小的代价提供很大的安全保护,在多数情况下,信息加密是保证信息机密性的唯一方法。
(3)强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。网络管理员应该可以控制和限制普通用户的账号使用、访问网络的时间、方式。用户名或用户帐号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”、用户可以修改自己的口令,但系统管理员应该可以控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
计算机网络维护论文篇2
浅谈计算机网络存在故障及维护措施
【摘 要】 所谓计算机网络,是指将地理位置不同的具有独立功能的多台计算机及其外部设备,通过通信线路连接起来,在网络操作系统,网络管理软件及网络通信协议的管理和协调下,实现资源共享和信息传递的计算机系统。下文简述了计算机网络存在的故障及其维护措施,以确保其安全稳定地运行
【关键词】计算机网络 故障排除定位措施
1、模型和处理方法分析
1.1 七层的网络结构分析模型方法
计算机网络自下而上分为物理层、数据链路层、网络层、传输层、会话层、表示层、应用层。从这七层结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从物理层的链路开始检测直到应用。自上而下是:从应用协议中捕捉数据包,分析数据包统计和流量统计信息,以获得有价值的资料。
1.2 使用工具分析
工具型分析方法有强大的各种测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。这里推荐使用的是FLUCK 网络测试工具。但是工具毕竟是工具,在使用过程中难免会出现一些人为的或者设备的误差,会在处理的过程中扰乱处理思路。
1.3 依靠经验分析
在大多数的网络维护工作人员的工作中是在不断的积累处理故障的经验。从而在新的故障发生时依靠平时积累的经验首先对故障做出判断。这种方式虽然在处理一些故障时迅速而且有效,但是容易产生惯性思维。当出现新的故障无法用经验解决时就显得比较棘手。
2、计算机网络故障排除
2.1 根据上面所述,对于某一台联网计算机上不了网的故障,我们使用网络分层分析法自下而上进行分析。首先要分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/ IP协议的正确性。如果能Ping 通,即说明这部分没有问题。如果出现超时情况,则要检查计算机的网卡是否与机器上的其它设备存在中断冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/ IP 协议安装的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是 Ping不通回送地址,最好换上一块正常的网卡试一试。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的双绞线,交换机的RJ45 端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN 的网关,不通的话就要分段检查上面所说的各项。最简单的方法是检查双绞线。这里我们使用设备进行分析,用线缆测试仪检测双绞线是否断开。双绞线没有问题,就要查看交换机的端口是否坏了。交换机每一个端口都有状态指示灯以询问一下其它网管人员就可以排除了,如果不放心可以对照查看。交换机的参数配置表也是网络管理员必备的资料之一,并且随着网络用户的变化要不断地修改,检测到此,如果端口指示灯不亮,就只能是端口损坏了,可以把跳线接到正常使用的端口上排除其它原因,确定是端口的问题。
2.2 一批联网计算机上不了网
对于同时有一批计算机上不了网的故障,首先要找到这些计算机的共性,如是不是属于同一VLAN 或接在同一交换机上的,若这些计算机属于同一VLAN,且属于计算机分别连接于不同的楼层交换机,那么检查一下路由器上是否有acl 限制,在路由器上对该 VLAN 的配置是否正确,路由协议(如OSPF 协议)是否配置正确。若这些计算机属于同一交换机,则应到机房检查该交换机是否有电源松落情况,或该交换机CPU负载率是否很高,与上一级网络设备的链路是否正常。 通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查一下那台交换机连接的所有电脑,看逐个断开连接的每台电脑的情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
故障通常是交换机的某个端口变得非常缓慢,最后导致整台交换机或整个堆叠慢下来。通过控制台检查交换机的状态,发现交换机的缓冲池增长得非常快,达到了90%或更多。原因及解决方法为:首先应该使用其它电脑更换这个端口上原来的连接,看是否由这个端口连接的那台电脑的网络故障导致的,也可以重新设置出错的端口并重新启动交换机,个别时候,可能是这个端口损坏了。
另外,还要注意网络回路问题,所谓网络回路就是网络中存在环,简单点比方说两台交换机相连,应该使用一条线相连,达到级联的效果。如果使用两条线连接,就构成了回路。因此在回路产生的时候需要对交换机配置生成树协议,不然的话信息会无终止传输,引起广播风暴.整个网络瘫痪。例如刚有新机器加入网络的时候,从本身接入交换机产生一个mac 地址和端口对照表,然后该交换机将该表传到相邻交换机,在另一个端口会穿回来,从而又增加一个mac 地址表,这样无限制的传输会引起网络带宽用尽,从而瘫痪。笔者所在单位曾经出现过这样的情况,该网段的所有计算机均无法正常使用网络,在重启交换机后的开始一小段时间网络恢复,但是过一段时间故障依旧。最后经过检查发现该单位的一间办公室内使用一台8口交换机,该办公室人员由于没有基础的网络知识将一根双绞线环接在了该交换机的两个端口上,将该双绞线摘除问题即解决。解决方法虽然简单但是检查的方法需要我们研究学习。
如果判断网络中存在回路的话,可以用抓包分析软件对这批计算机所在的网络进行抓包。注意软件的部署位置要正确,回路问题可能导致广播风暴,查看抓包后的数据包解码,如有大量的数据包 IP 标识相同,则可能存在回路问题,因为正常情况下网络中每个数据包的IP 标识符都会是不同的。
3、故障定位及维护措施
3.1 监控系统分析
通过网络流量监控系统获取告警和性能信息进行故障定位。我们单位使用了深信服网络网管,可以对全单位的网络设备进行管理,平时多观察各端口、各链路、以及各业的流量。当有人反映不能连接至网络或网速很慢时,可通过网管观察计算机与交换机的连接情况,是否有时断时通的现象,交换机CPU 负载率是否很高,线路流量是否很大。通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
3.2 查看网络设备日志
经常检查网络设备的日志,分析设备状况。我曾经通过检查设备日志观察到一交换机的业务VLAN 在一时间down掉,然后在另一时间又up。单位人员未感觉网络中断,在此期间我们检查并确定了设备、网线、交换机配置、交换机端口均正常。后来又出现长时间down 掉,由此我们立即该光路存在有故障,后经专业人员检查,发现单位的光纤配线盒的法兰头出现接触问题。经过更换问题得到长久的解决,从而减少了出现故障的隐患,并在最短时间内恢复网络。
3.3 替换法
替换法就是使用一个工作正常的物体去替换一个工作不正常的物体,从而达到定位故障、排除故障的目的。这里的物件可以是一段线缆、一个设备和一块模块。这种方法的好处是可以快速的处理故障,从而减少业务中断的时间。通常应急处置都使用该方法。
4、结束语
总之,网络故障种类繁多且十分复杂。单一得使用一种方法在处理故障时是很难获得快速有效的结果。将各种方法有机的结合在一起,则会使得处理故障时事半功倍。
计算机网络维护论文篇3
试谈计算机网络日常维护
随着计算机网络的飞速发展,各种网络问题越来越多。因此,如何有效地做好计算机网络的日常维护工作,确保网络安全稳定地运行,这是网络维护人员的一项非常重要的工作。
在排除比较复杂的网络故障时,我们常常要从多种角度来测试和分析故障的现象,从而准确地确定故障原因和故障点。
1模型分析和方法
1.1根据网络模型的网络结构分析模型方法。根据网络模型中的层次结构的定义和功能上逐一进行分析和排查,这是传统的而且最基础的分析和测试方法。这里有自下而上和自上而下两种思路。自下而上是:从最低层开始检测直到最高层。自上而下是:从高层协议中捕捉数据包分析数据包统计和流量统计信息,以获得有价值的资料。
1.2网络连接结构的分析方法。从网络的连接构成来看,大致可以分为客户端、网络链路、服务器端三个模块。
(1)客户端具备网络的层次结构,也会出现从硬件到软件,从驱动到应用程序,从设置错误到病毒等的故障问题。所以在分析和测试客户端的过程中要有大量的背景知识,在实际测试过程中可以询问客户端的用户,分析他们反映的问题是个性的问题还是共性的问题,这将有助于自己对客户端的进一步检测作出决定。
(2)网络接口层的问题通常需要网管、现场测试仪,甚至需要用协议分析仪来帮助确定问题的性质和原因。对于这方面问题的分析需要有坚实的网络知识和实践经验,有时实践经验会决定排除故障的时间。
(3)在分析服务器端的情况时更需要有网络应用方面的丰富知识,要了解服务器的硬件性能及配置情况、系统性能及配置情况、网络应用及对服务器的影响情况。
1.3工具型分析方法。工具型分析方法是利用各种强大的测试工具和软件,它们的自动分析能快速地给出网络的各种参数甚至是故障的分析结果,这对解决常见网络故障非常有效。
1.4综合及经验型分析方法靠时间、错误和成功经验的积累。大多数的网络维护人员在工作中,大多是采用这种方法,再依靠网管和测试工具迅速定位网络的故障。
2计算机无法上网故障的排除
(1)对于某台联网的计算机上不了网的故障,分别确定此计算机的网卡安装是否正确,是否存在硬件故障,网络配置是否正确。在实际工作中我们一般采用Ping本机的回送地址(127.0.0.1)来判断网卡硬件安装和TCP/IP协议的正确性。
如果能Ping通,即说明这部分没有问题,如果出现超时情况,则要检查计算机的网卡是否与机器上其它设备有冲突的问题。通过查看系统属性中的设备管理器,查看是否在网络适配器的设备前面有黄色惊叹号或红色叉号,如有则说明硬件的驱动程序没有安装成功,可删除后重新安装。另外,要确保TCP/IP协议安装设置的正确性,并且要绑定在你所安装的网卡上。如果重新安装后还是Ping不通回送地址,就换一块正常的网卡试一试。由于在局域网中划分了VLAN,所以连接在不同的VLAN中的计算机都有各自不同的IP地址、子网掩码和网关,要在机器的网络属性中设定的IP地址等数据与所属的VLAN相匹配,否则将出现网络不同的情况。
当确保了计算机的硬件设备和网络配置正确后,接着就要查看计算机与交换机之间的网线,交换机的RJ45端口或交换机的配置是否有问题。此时我们要Ping上网计算机所在VLAN的网关,不通的话就要分段检查上面所说的各项。
最简单的方法是检查网线,用线缆测试仪测试网线,若网线没有问题,就要查看交换机的端口是否坏了,可以根据交换机端口的状态指示灯来判断,如果端口指示灯不亮,就只能是端口损坏了。可以把网线接到其他正常使用的端口上排除其他原因,来确定是否就是端口的问题。
(2)对于有一批计算机同时上不了网的故障。首先要找到这些计算机的共性,是否属于同一VLAN或者连接在同一个交换机上。如果这些计算机属于同一VLAN但不是连接在同一个交换机上,则要检查一下路由器上对该VLAN的配置是否正确,路由协议是否配置正确。若这些计算机连接在同一个交换机上,应检查该交换机的电源、负载、连接等情况。通常某交换机连接的所有电脑都不能正常与网内其它电脑通讯,这是典型的交换机死机现象,可以通过重新启动交换机的方法解决。如果重新启动后故障依旧,则检查交换机连接的所有电脑,逐个断开连接的每台电脑查看网络连接情况,慢慢定位到某个故障电脑,会发现多半是某台电脑上的网卡故障导致的。
3故障定位及排除的常用方法
3.1告警性能分析法。通过网络管理软件获取告警和性能信息进行故障定位。如果出现不能连接至网络或网速很慢时,可通过网络管理软件观察计算机与交换机的连接情况,是否有时断时连的现象,交换机CPU负载率是否很高,线路流量是否很大,通过观察设备端口状态,分析和观察交换机哪个端口所接的计算机发包量不太正常。
3.2查看网络设备日志法。经常看一下网络设备日志,分析设备状况。根据日志中的记录来查看网络运转是否正常或具体哪一个环节出现问题。从而减少了处理故障的时间,并在最短时间内恢复网络。
3.3替换法。替换法就是使用一个工作正常的设备去替换一个工作不正常的设备,从而达到定位故障、排除故障的目的。
3.4配置数据分析法。查询分析当前设备的配置数据,通过分析数据是否正常来定位故障。若配置单数据有错误,需进行重新配置。
4总结。
计算机网络技术发展迅速,网络故障也十分复杂,为了在网络出现故障时及时对网络维护,以最快的速度恢复网络的正常运行,在网络维护中应注意以下几个反方面:
(1)建立完整的组网文档,以供维护时查询。如系统需求分析报告、网路设计总体思路和方案、网络拓扑结构的规划、网络设备和网线的选择、网络的布线、网络的IP分配、网络设备分布等等。
(2)做好网络维护日志的良好习惯,尤其是有一些发生概率低但危害大的故障和一些概率高的故障,对每台机器都要做完备的维护文档,以方便以后故障的排查。
(3)提高网络安全防范意识,提高口令的可靠性,并为主机加装最新的操作系统的补丁程序和防火墙、防黑客程序等来防止可能出现的漏洞。
猜你喜欢: