網絡技術的發展給社會帶來了諸多益處,隨著網絡的廣泛應用,網絡給我們帶來便利的同時,網絡故障也時有發生。本文探討了計算機網絡中常見的網絡問題及計算機網絡維護方法,保證計算機網絡運行穩定。
在日常使用過程中,計算機網絡會出現各種故障,對工作造成不便,影響了工作效率的提高。電腦計算機網絡由基礎到深入知識集錦!
一、硬體常用知識
硬體設備 :
計算機網絡中的硬體設備包括伺服器、交換機、路由器、客戶終端、防火牆、傳輸介質、收發器等。這些設備哪一個環節出了問題都會導致網絡工作不正常。
伺服器,指一個管理資源並為用戶提供服務的計算機設備。在網絡環境下,根據伺服器提供的服務類型不同,分為文件伺服器,資料庫伺服器,應用程式伺服器,WEB伺服器等。
路由器,是連接英特網中各區域網、廣域網的設備,它會根據信道的情況自動選擇和設定路由,以最佳路徑,按前後順序發送信號。 路由器是互連網絡的樞紐。
交換機,是一種用於電(光)信號轉發的網絡設備。它可以為接入交換機的任意兩個網絡節點提供獨享的電信號通路。最常見的交換機是乙太網交換機。其他常見的還有電話語音交換機、光纖交換機等。
防火牆:防火牆指的是一個由軟體和硬體設備組合而成、在內部網和外部網之間、專用網與公共網之間的介面上構造的保護屏障,是一種獲取安全性方法的形象說法。
它是一種計算機硬體和軟體的結合,使Intranet與Intranet之間建立起一個安全網關,從而保護內部網免受非法用戶的侵入,防火牆主要由服務訪問規則、驗證工具、包過濾和應用網關4個部分組成,防火牆就是一個位於計算機和它所連接的網絡之間的軟體或硬體。該計算機流入流出的所有網絡通信和數據包均要經過此防火牆。
網絡傳輸介質是網絡中發送方與接收方之間的物理通路,它對網絡的數據通信具有一定的影響。常用的網絡的傳輸介質有:雙絞線、同軸電纜、光纖等。
光纖收發器,是一種將短距離的雙絞線電信號和長距離的光信號進行互換的乙太網傳輸媒體轉換單元,在很多地方也被稱之為光電轉換器。
產品一般應用在乙太網電纜無法覆蓋、必須使用光纖來延長傳輸距離的實際網絡環境中,且通常定位於寬頻城域網的接入層應用。
硬體其他知識
計算機網絡的穩定運行與設備所處的環境有很大關係。良好的網絡環境可以延長設備的使用壽命,減少故障的發生率,便於維護和定期點檢。
硬體設備一般集中所在的環境就是機房。機房普遍指的是電信、網通、移動、雙線、電力以及政府或者企業等,存放伺服器的,為用戶以及員工提供IT服務的地方,小的幾十平米,一般放置二三十個機櫃,大的上萬平米放置上千個機櫃,甚至更多,機房裡面通常放置各種伺服器和小型機,例如IBM小型機,HP小型機,SUN小型機等等。
機房的溫度和濕度以及防靜電措施都有嚴格的要求,非專業項目人員一般不能進入,機房裡的伺服器運行著很多業務,機房萬一故障,工作、生活都會受到極大影響,所以每個機房都要有專業人員管理,保證業務正常運行。
機房局部圖
硬體故障及維護
了解了網絡硬體設備和環境,當設備出了故障時便能及時的到現場檢查和排除故障。網絡硬體常見的故障大致有:網絡線路傳輸媒介故障、接插件故障、收發器故障、交換機和埠故障、網卡故障等。其中網絡線路傳輸媒介故障占整個計算機區域網故障維護率的55~65%左右。
在工作中各人網絡出現故障時,先檢查主機網卡是否出現問題。一般的主機網卡都帶有網卡指示燈,網卡燈有兩種類型,一種是只有單燈,一種是雙燈。一般來說,單燈是綠色,而雙燈一個是綠色,一個是橙色(1000M網絡,如黃色則是100MM網絡)。
單燈顯示的意思是,綠色燈亮表示網線物理連接正常。是常亮狀態,在有數據交換時單燈情況下綠色燈會明暗閃爍。
雙燈情況下,綠色燈亮同樣表示網線物理連接正常,是常亮狀態,在有數據交換時橙色或黃色燈閃爍,而綠燈不變。查看網卡燈顯示是否正常,可以判斷網卡的好壞。拔掉網線網卡燈還顯示正常,網卡出故障需要更換。
在計算機上本地連接顯示:本地電纜被拔出。先檢查網線是否暢通,將一根網線兩頭分別差入測線儀的網線接口,查看對應各燈依次從1至8或8至1閃亮,再閃亮一次或兩次某一燈(即為該網線所在主機的路數)循環進行。
測試完網線的主要故障有:
1、某燈不亮,即該燈對應線路不通。
2、多燈同時亮,即為對應多線短路。
3、 不按一定順序(從1至8或8至1)亮,即打水晶頭時線序不對。出現故障後要重新做兩邊的水晶頭。
測試正常後檢查網線與其他設備:收發器、交換機、路由器連接是否有問題。與其他設備接觸是否正常,其他設備是否正常,電源是否正常。
網線與交換機接觸,網卡燈和交換機埠燈都亮後,表示主機已經連接交換機。網線接入交換機埠,相應的埠號的燈就會亮起。
網線接入交換機埠不亮,換其他口後正常,交換機埠損壞。換埠後不亮,檢查主機電源是否開啟、網卡是否正常、網線是否暢通。連在同一交換機上所有計算機都不能上網,檢查交換機是否停電,交換機到上聯交換機埠是否正常,交換機是否環接,交換機連接收發器是否正常,交換機光模塊連接是否正常。
交換機連接收發器,查看交換機與收發器的網線連接是否正常,查看收發器的燈是否正常。
光纖收發器上FX和FXLINK/ACT燈不亮,檢查光纖或上一級的收發器。FDX、TX-100 和TXLINK/ACT三燈不亮,檢查收發器與交換機網線。
二、軟體知識
網絡系統中的軟體故障主要是指配置文件、驅動程序、作業系統、應用軟體、當這些程序中那一個出了問題都將會導至網絡運行不正常。
(一)計算機上的軟體故障
計算機軟體故障:是由主機內的操作程序、應用程式和各硬體驅動程序、參數設置,外網與內網之間協議參數配置所造成。如:網卡驅動丟失或網卡驅動與網卡不兼容;IP位址設置錯誤,DNS地址錯誤;使用代理伺服器出錯。
網絡伺服器故障:當內網伺服器受到外來的黑客的攻擊或病毒的侵害時會造成客戶端無法正常打開網頁信息不能傳輸。
路由器參數軟體故障:當路由器配置文件出錯時,處理器CPU的運行頻率加快,將會造成死循環,大大降低CPU的效率,使客戶端電腦上網的速度變慢。
如何解決排除網絡故障:首先計算機網絡是由伺服器、交換機、路由器、客戶端、網卡、傳輸媒介、作業系統、應用、安全查殺毒等軟體構成。當網絡出現故障我們可從每一個網絡環節來一一查找故障的具體位置,對於媒介問題,可利用網線線路測試儀來檢查診斷出故障所在。
比如伺服器故障會造成整網絡無法訪問。當交換機那一個埠出問題,只會使一台電腦無法工作。客戶端無法連接:根據網的構成進行分析判斷,該故障是由硬體造成的,也可用七層結構圖來分析判斷具體砟障的部位,再就是用線路測試儀來檢測出網絡中的埠、傳輸媒介、路由器、網卡、交換機等設施的問題,從而排出故障。
(二)交換機配置故障
每台計算機都有自己的IP,就像每個人都有自己的身份證一樣,每台計算機的MAC地址不一樣,他分配的IP也不相同。兩台計算機如果用同一個IP,就會造成衝突,這時需要修改IP位址,重新輸入一個IP,與其他IP不同,才可以正常運行。
主機的網絡都通過交換機進行數據傳輸,交換機劃分不同的VLAN,然後為每個VLAN分別指定不同的IP的網段。查看和配置交換機信息是檢查和維護網絡的一個重要環節。
交換機的access口只能存在一個VLAN中。一般單位進行人員調動,一些計算機需要用特定的VLAN,而原先交換機中沒有對應的VLAN,這時網絡會訪問不到原先的數據,這時我們需要建立一個VLAN,把計算機對應的埠加入這個VLAN中。例如需要建立一個VLAN20和VLAN30的VLAN。先在用戶模式下輸入」sys「,進入系統視圖模式」[H3C]「。
在系統視圖模式下創建兩個VLAN,一個VLAN 20,一個VLAN30。
接下來將交換機的接口加入到相應的VLAN中,將g1/0/5加入到VLAN20,將g1/0/6加入到VLAN 30 。
最後再設置VLAN的接口IP位址,VLAN 20設置為192.168.20.1/24,VLAN 30設置為192.168.30.1/24 。
設置好後,在計算機上配好IP然後ping相應的VLAN,如ping 192.168.20.1看交換機網絡是否正常。
有時交換機上有VLAN,應為人員變動需要更改VLAN,例如原先VLAN的埠在20上,現在需要變到30上,首先進入相應的埠。
[H3C]interfacegigabitethernet1/0/5
[H3C-GigabitEthernet1/0/5]
然後輸入disth 命令查看埠信息
[H3C-GigabitEthernet1/0/5]disth
#
interfaceGigabitEthernet1/0/5
port access vlan 20
將VLAN20改成VLAN30
[H3C-GigabitEthernet1/0/5]undoport access vlan 20
[H3C-GigabitEthernet1/0/5]portaccess vlan 30
[H3C-GigabitEthernet1/0/5]save
在用dis th命令查看埠信息發現埠已經加入VLAN30
[H3C-GigabitEthernet1/0/5]disth
#
interfaceGigabitEthernet1/0/5
portaccess vlan 30
隨著辦公的人員增加,交換機的埠已經滿足不了計算機的需求,需要增加交換機設備,這時埠類型就從access變為trunk。例如把g1/0/5埠設置為trunk口。
[H3C]interfacegigabitethernet1/0/5
[H3C-GigabitEthernet1/0/5]portlink-type trunk
[H3C-GigabitEthernet1/0/5]porttrunk permit vlan all
[H3C-GigabitEthernet1/0/5]save
交換機埠為trunk口時就可以添加其他網絡設備來滿足計算機的需求。為了方便,交換機一般都會配置Telnet來遠程登陸,來更快的尋找故障和維護。具體配置如下
鍵入命令進入系統視圖,啟動telnet服務
<H3C>system
[H3C]telnetserver enable
鍵入以下命令進入VTY0用戶介面視圖
[H3C]user-interfacevty 0
鍵入以下命令配置用戶認證密碼,密碼為123456
[H3C-ui-vty0]set authentication password cipher 123456
(三)網絡病毒引起的故障
隨著計算機信息技術的發展,人們越來越依賴網絡,通過網絡中的各種軟體來進行通信工作和各種交際活動。伴隨著網絡的便及,網絡病毒也隨著網絡進行傳播和破壞,預防和控制病毒可以保障網絡的正常運行。
為了確保網絡信息的安全正常的運行,我們就必須採取相應的措施來范網絡病毒的侵害。網絡病毒是一種人為編制,可執行的具有破壞性的指令語言它具有隱蔽性,可隱蔽執行文件中具有破壞性、傳染性、和潛伏性,它能夠自身複製,一但發作變種傳播,將會造成計算機網絡的速度變慢,嚴重的會使網絡癱瘓,甚至破壞計算機、伺服器硬碟造成具大的損失。
所以說加強計算機網絡病毒的防範是極其重要的,它要求我們網絡管理人員從思想上高度重視,再就是要採取有效的查殺病毒的技術保障。網絡伺服器要安裝查殺病毒、防火牆等軟體,定期更新升級病毒庫,實時監控計算機網絡,定期查殺病毒即時清除可疑文件及惡意插件。
不使用來歷不明的軟體及U盤,存取數據文件時要先查殺病毒方可使用,不打開來路不明的電子郵件,不登陸瀏覽不健康的網頁或網站。
小結:
在網際網路高度發達的今天,網絡信息的互聯互通,以成為人們生活的一部分,各企事業單位都通過網絡信息來交流促進工作與信息往來,加速了經濟發展。算機網絡故障的排除與維護也直接影響到整個網絡信息安全。
這就要求我們網絡管理技術人員,要加強網絡安全與維護意識,不斷提高自身專業技能與素質,能更快更好的解決計算機網絡系統故障問題。採取切實有效措施,儘量避免網絡故障發生的同時,還應掌握網絡故障處理的有效措施,這樣才能促進網絡技術不斷發展完善,確保計算機網絡信息的安全。