計算機網路安全與維護的目的:
1、防止基於網路監聽的入侵手段。
2、保護網路免遭黑客襲擊。
3、防毒、查毒和殺毒。
4、提供實時的入侵檢測及採取相應的防護手段。
5、保證電子郵件和操作系統等應用平台的安全。
(1)區域網網路安全與維護擴展閱讀
計算機網路的脆弱性:
互聯網是對全世界都開放的網路,任何單位或個人都可以在網上方便地傳輸和獲取各種信息,互聯網這種具有開放性、共享性、國際性的特點就對計算機網路安全提出了挑戰。互聯網的不安全性主要有以下幾項:
1)網路的開放性
網路的技術是全開放的,使得網路所面臨的攻擊來自多方面。或是來自物理傳輸線路的攻擊,或是來自對網路通信協議的攻擊,以及對計算機軟體、硬體的漏洞實施攻擊。
2)網路的國際性
意味著對網路的攻擊不僅是來自於本地網路的用戶,還可以是互聯網上其他國家的黑客,所以,網路的安全面臨著國際化的挑戰。
3)網路的自由性
大多數的網路對用戶的使用沒有技術上的約束,用戶可以自由的上網,發布和獲取各類信息。
防範間諜軟體之危害的對策
公開安裝的間諜軟體
對於那些公開安裝的間諜軟體,你無需費多大工夫去研究他,因為你可以輕而易舉的將之卸載,除此之外,你還可以知道他們的大至功能所在。
換句話說,對於這些公開安裝的間諜軟體,你有很多措施保護你的隱私不受侵犯。例如,從不在辦公室計算機里檢查私有的電子郵件。公開安裝的間諜軟體一般都是合法的,他們有特定的使用人群和用途。
公司和學院:他們也許使用間諜軟體監測他們雇員的計算機和網路使用。
父母:他們也許使用間諜軟體監測家庭電腦和網路使用。防止他們的孩子受到有害信息的毒害。許多父母希望間諜軟體可能幫助他們。
政府:他們也許為公開安全或信息戰爭而使用間諜軟體監測網路。
B. 區域網維護
我是一名網路管理!
所謂區域網維護無非就是一個網內的用戶可以互相訪問!當他們訪問不了的時候看看他們的網路是否有問題,比如說網線,網卡,或者設置什麼的,這東西其實一點也不復雜,一般都是熟能生巧的東西罷了,也不需要什麼天分。
共享一般就是網內用戶吧自己電腦上的文件右鍵共享,其他用戶打開網上鄰居就康詠看到開共享的計算機的計算機名;
區域網沒什麼軟體,都是windows系統自帶的;
現在說主要的,對於你沒有基礎的人,只要是你真的想學,一周時間足夠了(前提是有人會耐心的教你),其實你向學的這些稱不上網路管理,這些都是最最基礎的了,我現在工作的算一家中型企業吧,200多台電腦,用的華為的路由器,和三層交換機,每個部門都做的VLAN(虛擬區域網)平時也沒什麼可以維護的,畢竟網路很少總有問題的,只是在設置上有點麻煩,畢竟全是英文的呵呵!
像你所說的,如果學會了,去網吧做個小網管還可以,一般大網管懂得一定要比這些多的多。
最好的學習方法就是找2台計算機,就自己亂弄,弄不明白了就來知道裡面提問,然後就繼續弄,多弄幾次間的問題多了自然就會了,畢竟就算有人給你講,他能講的情況還是有限,電腦這東西經常會出現很多聽都沒聽說過的問題,挺微妙的,就說這些吧,我現在也不知道你向學這些東西的目的,所以也不便指導,省的再把你帶入歧途,弱國有什麼還不明白的,你就再補充一下,如果我知道的話會告訴你的,希望可以幫到你,其實不是為了你的分,如果為了分200分我都懶得打這么多的字,只是我也是專做網路的,所以就回答了呵呵,祝你成功吧!!
C. 作為區域網的網路安全管理員,應該從哪些方面來確保整個區域網的安全和可靠
綜合性、整體性原則:應用系統工程的觀點、方法,分析網路的安全及具體措施。安全措施主要包括:行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、採用高安全產品等)。一個 較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網路,包括個人、設備、軟體、數據等。這些環節在網路中的地位和影響作用,也只有從系統綜合整體的角度去看待、分析,才能取得有效、可行的措施。即計算機網路安全應遵循整體安全性原則,根據規定 的安全策略制定出合理的網路安全體系結構。
需求、風險、代價平衡的原則:對任一網路,絕對安全難以達到,也不一定是必要的。對一個網路進行實際額研究(包括任務、性能、結構、可靠性、可維護性等),並對網路面臨的威脅及可能承擔的風險進行定性與定量相結合的分析,然後制定規范和措施,確定本系統的安全策略。
一致性原則:一致性原則主要是指網路安全問題應與整個網路的工作周期(或生命周期)同時存在,制定的安全體系結構必須與網路的安全需求相一致。安全的網路系統設計(包括初步或詳細設計)及實施計劃、網路驗證、驗收、運行等,都要有安全的內容光煥發及措施, 實際上,在網路建設的開始就考慮網路安全對策,比在網路建設好後再考慮安全措施,不但容易,且花費也小得多。
易操作性原則:安全措施需要人為去完成,如果措施過於復雜,對人的要求過高,本身就降低了安全性。其次,措施的採用不能影響系統的正常運行。
分步實施原則:由於網路系統及其應用擴展范圍廣闊,隨著網路規模的擴大及應用的增加,網路脆弱性也會不斷增加。一勞永逸地解決網路安全問題是不現實的。同時由於實施信息安全措施需相當的費用支出。因此分步實施,即可滿足網路系統及信息安全的基本需求,亦可節省費用開支。
多重保護原則:任何安全措施都不是絕對安全的,都可能被攻破。但是建立一個多重保護系統,各層保護相互補充,當一層保護被攻破時,其它層保護仍可保護信息的安全。
可評價性原則:如何預先評價一個安全設計並驗證其網路的安全性,這需要通過國家有關網路信息安全測評認證機構的評估來實現。
D. 網路安全與維護需要哪些知識要求
要從事網路維護方面的工作的話你要學的東西還很多,
首先,計算機硬體和區域網肯定是少不了的
其次,再把計算機基礎語言學一下,個人建議除了學C語言以外還要再學點VB
再次,把當今流行的網路軟體都給他用一下,像什麼XX網管軟體啦,XXX網管啦
最後,你再把現在流行的網路游戲全都玩一下,不說成為高手嘛最少也要別人問的時候你懂,你會.
好了,做完這些,你可以去網吧謀一份高薪的技術主管的工作了.
如果你是想做公司或單位的計算機維護員,那你要學的東西就比網管少得多,只需懂得計算機硬體和一定的軟體知識就可以.
比如處理一下日常的計算機故障和列印機故障.這是我在單位最常見的.
不管你想從事什麼地方的維護員,建議都先去網吧,網吧是一個大雜燴,大學堂,我學計算機六年,本科畢業,出來後在網吧里做了兩年,加上未畢業時的兩年, 我一共做了四年網管,在網吧里學到不少知識.現在進入機關工作非常游刃有餘,可以說沒有我解決不了的問題!
E. 如何優化維護區域網
如何維護區域網和優化
來源:聯為網
其中包括排除故障、優化性能的角度出發,簡單歸納了一些區域網維護及優化的經驗和技巧,重討論了網卡、網線的正確安裝、合理設置等問題。希望能讓大家更好地去維護電腦、管理網路,從而更好的利用網路去開展的工作。
做區域網維護的時候你是否想過更高效的去開展工作,是否對網路問題能夠一擊即中?下面我們來簡單的談談網路的維護與優化。
1、按規則進行連線
連接區域網中的每台計算機都是用雙絞線來實現的,但是並不是用雙絞線把兩台計算機簡單地相互連接起來,就能實現通信目的的,我們必須按照一定的連線規則來進行連線。雙絞線的連接距離不能超過100米,如果需要連接超過100米的兩台計算機時,必須使用轉換設備。
在連接轉換設備和交換機時,我們還必須進行跳線。這是因為乙太網中,一般是使用兩對雙絞線,排列在1、2、3、6的位置,如果使用的不是兩對線,而是將原配對使用的線分開使用,就會產生較大的串擾,對網路性能造成較大影響。10M網路環境這種情況不明顯,100M的網路環境下如果流量大或者距離長,網路就會無法聯通。
2、有故障時先查網卡
在區域網中,網路不通的現象是常有發生,一旦遇到類似這樣的問題時,我們首先應該認真檢查各連入網路的機器中,網卡設置是否正常。檢查時,我們可以用滑鼠依次打開「控制面板/系統/設備管理/網路適配器」設置窗口,在該窗口中檢查一下有無中斷號及I/O地址沖突(最好將各台機器的中斷設為相同,以便於對比),直到網路適配器的屬性中出現「該設備運轉正常」,並且在「網上鄰居」中至少能找到自己,說明網卡的配置沒有問題。
3、確認網線和網路設備工作正常
當我們檢查網卡沒有問題時,此時我們可以通過網上鄰居來看看網路中的其他計算機,如果還不能看到網路中的其他機器,這種情況說明可能是由於網路連線中斷的問題。網路連線故障通常包括網路線內部斷裂,雙絞線、RJ-45水晶頭接觸不良,或者是網路連接設備本身質量有問題,或是連接有問題。這時,我們可以使用測線儀來檢測一下線路是否斷裂,然後用替代的方法來測試一下網路設備的質量是否有問題。在網線和網卡本身都沒有問題的情況下,我們再看一看是不是軟體設置方面的原因,例如如果中斷號不正確也有可能導致故障出現。
4、檢查驅動程序是否完好
對硬體進行了檢查和確認後,再檢查驅動程序本身是否損壞,如果沒有損壞,看看安裝是否正確。如果這些可以判斷正常,設備也沒有沖突,就是不能連入網路,這時候可以將網路適配器在系統配置中刪除,然後重新啟動計算機,系統就會檢測到新硬體的存在,然後自動尋找驅動程序再進行安裝。
5、正確對網卡進行設置
在確定網路介質沒有問題,但還是不能接通的情況下,再返回網卡設置中。看看是否有設備資源沖突,有許多時候沖突也不是都有提示的。可能發生的設備資源沖突有:NE2000兼容網卡和COM2有沖突,都使用IRQ3,(RealtekRT8029)PCIEthernet網卡和顯示卡都「喜歡」IRQ10。
為了解決這種設備的沖突,我們可以按照如下操作步驟來進行設置:首先在設置窗口中將COM2屏蔽,並強行將網卡中斷設為3;如果遇到PCI介面的網卡和顯卡發生沖突時,我們可以採用不分配IRQ給顯示卡的辦法來解決,就是將CMOS中的AssignIRQforVGA一項設置為「Disable」。
6、禁用網卡的PnP功能
有的網卡雖然支持PnP功能,但安裝好後發現並不能好好地工作,甚至不能工作。為此,我們可以採用屏蔽網卡的PnP功能的方法來解決這一故障。要想禁用網卡的PnP功能,就必須運行網卡的設置程序(一般在驅動程序包中)。在啟動設置程序後,進入設置菜單。禁用網卡的PnP功能,並將可以設置的IRQ一項修改為一個固定的值。保存該設置並退出設置程序,這樣如果沒有其他的設備佔用該IRQ,可以保證不會出現IRQ沖突。
另外,如果要安裝Windows98/2000/xp操作系統,必須保證操作系統不會將對應的中斷類型作為具有PnP功能的IRQ進行處理,所以要在「CMOS」中將該中斷的類型由「PCI/ISAPnP」修改為「LegacyISA」。使用該方法可以解決大多數PnP網卡的設備沖突,但不一定對所有的PCI網卡都有效,因為有些網卡的設置程序根本就不提供禁用PnP功能選項。
7、合理設置伺服器的硬碟
使用區域網辦公的用戶,經常會使用網路來列印材料和訪問文件。由於某種原因,網路訪問的速度可能會不正常,這時我們往往會錯誤地認為導致網速降低的原因可能是網路中的某些設備發生了瓶頸,例如網卡、交換機、集線器等,其實對網速影響最大的還是伺服器硬碟的速度。因此正確地配置好區域網中伺服器的硬碟,將對整個區域網中的網路性能有很大的改善。通常,我們在設置硬碟時需要考慮以下幾個因素:
伺服器中的硬碟應盡量選擇轉速快,容量大的那種,因為硬碟轉速快,通過網路訪問伺服器上的數據的速度也越快;
伺服器中的硬碟介面最好是SCSI型號的,因為該介面比IDE或EIDE介面傳輸數據時速度要快,它採用並行傳輸數據的模式來發送和接受數據的;
如果條件允許的話,我們可以給網路伺服器安裝硬碟陣列卡,因為硬碟陣列卡能較大幅度地提升硬碟的讀寫性能和安全性;
當然在這里大家還要注意的是,在同一SCSI通道,不要將低速SCSI設備(如CD)與硬碟共用,否則硬碟的SCSI介面高速傳輸數據的性能將得不到發揮。
8、嚴格執行接地要求
由於在區域網中,傳輸的都是一些弱信號,如果操作稍有不當或者沒有按照網路設備的具體操作要求來辦的話,就可能在連網中出現干擾信息,嚴重的能導致整個網路不通;特別是一些網路轉接設備,由於涉及到遠程線路,它對接地的要求非常嚴格,否則該網路設備將達不到規定的連接速率,從而在聯網的過程中產生各種莫名其妙的故障現象,給我們的工作帶來很大的麻煩。
9、使用質量好、速度快的新式網卡
在區域網中,計算機與計算機之間不能通信是很常見的事情,引起的故障原因可能有很多。統計表明,區域網中出現的故障大部分與網卡有關,或者是網卡沒有正確安裝好,或者是網路線接觸不良,也有可能是網卡比較舊,不能被計算機正確識別,另外也有的網卡安裝在伺服器中,經受不住大容量數據的沖擊,最終報廢等。
因此,為了避免上述的現象發生,一定要捨得投資,如果網卡是安裝在伺服器中,一定要使用質量好的網卡,因為伺服器一般都是不間斷運行,只有質量好的網卡才能長時間進行「工作」,另外由於伺服器傳輸數據的容量較大,因此我們購買的網卡容量必須與之匹配,這樣才能實現「好馬配好鞍」。
F. 作為一個網路管理者,如何解決區域網安全問題
看了你提問,下面我就用比較通俗的方式進行解答,我的解答主要是為了提高你的網路安全的基礎認識,而不是應答這個題目
首先區域網是什麼?區域網是由伺服器或者多台計算機組成的小范圍內的互聯網路,它的最大好處是:1可以實現區域網內共享 2區域網內各台計算機的傳輸速度快,所以是現代最為流行的組網方式
區域網的安全威脅個人認為分為兩大類:來自internet(外網)的威脅和來自內部的威脅,但是內外的攻擊方式可能一樣,譬如外部的人可以發一封攜帶病毒的郵件到內網的郵箱,內部那個人點擊了郵件,同樣,內網某個用戶也可以發一封郵件到另外一個內網人的電子郵箱,而且來自內部的攻擊往往難以防範。
下面列舉一個攻擊的例子讓你有個大概的網路攻擊的認識:
(1)ICMP協議(icmp協議主要用來主機之間,主機與路由器之間實現信息查詢和錯誤通告的),攻擊者可以利用echo reply原理進行ICMP泛洪攻擊,他只要想目標一個廣播網路發送echo請求,講源地址偽裝成受害者的ip地址,廣播網路就會不停的對受害者發送echo應答,導致帶寬耗盡,形成Dos(拒絕服務)攻擊
這種攻擊利用 客戶端一伺服器的模式工作,伺服器駐留在防火牆內部被安裝了木馬程序
(一般通過電子郵件傳送的主機上)一旦運行,就可以接收來自駐留在攻擊者機器上的客戶端的echo請求包,客戶端把要執行的命令包裹在echo數據包中,伺服器(受害者主機)接收到該數據包,
解出其中包裹的命令,並在受害者的機器上執行它,然後,將結果放人 echo rely數據包中回送給攻擊者,一般來說防火牆的具備的功能如下:
a內外網數據必須通過防火牆
b只有被防火牆認可的數據才能通過
c防火牆本身具備抵抗攻擊的能力
但是一般防火牆對echo報數據都是「寬大處理」,攻擊者通過這種模式可以完全越過沒有禁止echo requset 和echo reply數據包的防火牆!!!
(2)TCP/IP規范要求IP報文的長度在一定范圍內(比如,0-64K),但有的攻擊計算機可能向目標計算機發出大於64K長度的PING報文,導致目標計算機IP協議棧崩潰,不過現在這個bug已經修改了(所以更新操作系統很重要~)
(3)SMTP是目前最常用的郵件協議,也是隱患最大的協議之一。在SMTP中,發件人的地址是通過一個應用層的命令"MAIL FROM」來傳送的,協議本身沒有對其作任何驗證,這導致了垃圾郵件的發送者可以隱藏他們的真實地址,同時發送的電子郵件可以攜帶各種病毒文件
(4)ARP(地址解析)協議漏洞,ARP用來將IP地址映射成MAC地址的(乙太網中傳送數據需要用MAC地址進行定址),在TCP/IP協議中,A給B發送IP包,在報頭中需要填寫B的IP為目標地址,但這個IP包在乙太網上傳輸的時候,還需要進行一次以太包的封裝,在這個以太包中,目標地址就是B的MAC地址.
計算機A是如何得知B的MAC地址的呢?解決問題的關鍵就在於ARP協議。
在A不知道B的MAC地址的情況下,A就廣播一個ARP請求包,請求包中填有B的IP(192.168.1.2),乙太網中的所有計算機都會接收這個請求(因為是一個廣播域,所有主機都可以收到),而正常的情況下只有B會給出ARP應答包,包中就填充上了B的MAC地址,並回復給A。
A得到ARP應答後,將B的MAC地址放入本機緩存,便於下次使用。
本機MAC緩存是有生存期的,生存期結束後,將再次重復上面的過程。
ARP協議並不只在發送了ARP請求才接收ARP應答。當計算機接收到ARP應答數據包的時候,就會對本地的ARP緩存進行更新,將應答中的IP和MAC地址存儲在ARP緩存中。因此,當區域網中的某台機器A向B發送一個自己偽造的ARP應答,而如果這個應答是A冒充C的,即IP地址為C的IP,而MAC地址是偽造無效的,則當A接收到B偽造的ARP應答後,就會更新本地的ARP緩存,這樣在A看來C的IP地址沒有變,而它的MAC地址已經不是原來那個了。由於區域網的網路流通不是根據IP地址進行,而是按照MAC地址進行傳輸。所以,那個偽造出來的MAC地址在A上被改變成一個不存在的MAC地址,這樣就會造成網路不通,導致A不能Ping通C!這就是一個簡單的ARP欺騙。通理,如果攻擊者A將MAC地址設為自己的MAC,那麼每次B跟C通信的時候,其實都是在跟A通信,那麼A就達到了獲取B的消息的目的,而B全然不覺- -!!
以上只是從底層原理讓你大概了解攻擊者到底是如何進行攻擊的,不是什麼神秘的事情,其實攻擊很簡單,無非就是利用系統漏洞或者說鑽空子來達到獲取信息,破壞的目的,為什麼經常要進行系統升級?
舉個例子,有人鑽法律的空子做一些事,有了這個先例,然後司法機構才補充一條新的法律條文,而並不是說原來的法律就是錯誤的,而是沒有注意到那一點,系統升級也一樣,就是根據最新發現的攻擊進行一些規則的補充,讓攻擊者不能再鑽這個空子,但是攻擊者會去發現新的空子,其實攻擊者對我們的網路發展貢獻了很大的力量,為我們提供了許多思路,如果沒有那些病毒或者攻擊,網路安全的發展也停滯不前了。所以作為一個網路管理員,要解決區域網安全問題要注意一下幾點:
(1)內外網根據區域網內部的安全等級需要選擇適當的防火牆
(2)處於區域網的伺服器要進行隔離,區域網內計算機的數據快速、便捷的傳遞,造就了病毒感染的直接性和快速性,如果區域網中伺服器區域不進行獨立保護,其中一台電腦感染病毒,並且通過伺服器進行信息傳遞,就會感染伺服器,這樣區域網中任何一台通過伺服器信息傳遞的電腦,就有可能會感染病毒。雖然在網路出口有防火牆阻斷對外來攻擊,但無法抵擋來自區域網內部的攻擊。
(3)及時安裝殺毒軟體,更新操作系統,由於網路用戶不及時安裝防病毒軟體和操作系統補丁,或未及時更新防病毒軟體的病毒庫而造成計算機病毒的入侵。許多網路寄生犯罪軟體的攻擊,正是利用了用戶的這個弱點。
(4)對一個區域網的機器進行vlan分割,實現廣播域的隔離
(5)封存所有空閑的IP地址。啟動IP地址綁定採用上網計算機IP地址與MCA地址一一對應,網路沒有空閑IP地址的策略。由於採用了無空閑IP地址策略,可以有效防止IP地址引起的網路中斷和移動計算機隨意上內部區域網絡造成病毒傳播和數據泄密
(6)資料庫的備份與恢復。資料庫的備份與恢復是資料庫管理員維護數據安全性和完整性的重要操作。備份是恢復資料庫最容易和最能防止意外的保證方法。恢復是在意外發生後利用備份來恢復數據的操作。譬如一個網吧內,必須安裝一個還原系統,機器重啟就還原
(7)加強安全意識,往往引起的攻擊不是外部網路攻擊,而是來自內部一些別有用心的人破壞
平時要多學習網路的一些基礎知識和網路的一些常見攻擊手段以達到反偵察的目的,純手打,希望對你有用,QQ137894617
G. 如何做好區域網安全與維護工作
一、安全
共享問題:區域網的優勢就是共享數據,數據的傳輸與保存面對的一個問題就是網路連通性,當然,保持網路連通性的前提是信息安全,數據安全,所以可以通過域或者用戶許可權等來保證共享數據的安全使用和有效傳輸;
聯網問題:部分計算機需要連接網路,網路是一個巨大的資料庫,當然也存在很多的風險,做好系統防護,需要定時安裝補丁,安裝好殺毒軟體,防火牆等,同時可以利用管理軟體或者條件允許的話採用硬體管理網路;
二、維護
定期清除系統垃圾,安裝系統補丁,除塵等
H. 怎樣確保區域網安全
一、對重要資料進行備份:
要維護企業區域網的安全, 首先必須對重要資料進行備份,以預防各種軟硬體故障、病毒的侵襲和黑客的破壞等導致系統崩潰而遭受損失。
二、在網路內部使用代理網關:
使用代理網關使得網路數據包不能直接在內外網路之間進行。
三、設置防火牆 :
1.選擇適當的防火牆
2. 可選擇Cisco 805路由器
I. 怎樣維護區域網
樓主說得比較籠統,這樣吧,發幾個維護區域網的文章給你看看。
(一)維護區域網(優化篇):
合理設置伺服器的硬碟
使用區域網辦公的用戶,經常會使用網路來列印材料和訪問文件。由於某種原因,網路訪問的速度可能會不正常,這時我們往往會錯誤地認為導致網速降低的原因可能是網路中的某些設備發生了瓶頸,例如網卡、交換機、集線器等,其實對網速影響最大的還是伺服器硬碟的速度。因此正確地配置好區域網中伺服器的硬碟,將對整個區域網中的網路性能有很大的改善。通常,我們在設置硬碟時需要考慮以下幾個因素:
伺服器中的硬碟應盡量選擇轉速快,容量大的那種,因為硬碟轉速快,通過網路訪問伺服器上的數據的速度也越快;
伺服器中的硬碟介面最好是SCSI型號的,因為該介面比IDE或EIDE介面傳輸數據時速度要快,它採用並行傳輸數據的模式來發送和接受數據的;
如果條件允許的話,我們可以給網路伺服器安裝硬碟陣列卡,因為硬碟陣列卡能較大幅度地提升硬碟的讀寫性能和安全性;
當然在這里大家還要注意的是,在同一SCSI通道,不要將低速SCSI設備(如CD)與硬碟共用,否則硬碟的SCSI介面高速傳輸數據的性能將得不到發揮。
正確使用「橋」式設備
「橋」式設備通常是用於同一網段的網路設備,而路由器則是用於不同區段的網路設備。筆者所在單位,曾經安裝一套微波聯網設備,物理設備聯通以後,上網調試,伺服器上老是提示當前網段號應是對方的網段號。將伺服器的網段號與對方改為一致後,伺服器的報警消失了。啊!原來這是一套具有橋接性質的設備。後來與另外一個地點安裝微波聯網設備,換用了其他一家廠商的產品,在連接以前我們就將兩邊的網段號改為一致,可當裝上設備以後,伺服器又出現了報警:當前路由錯誤。修改了一邊的網段以後,報警消失了。由此可見,正確區分「路由」設備和「橋式」設備,在設置網路參數方面是很重要的。
按規則進行連線
連接區域網中的每台計算機都是用雙絞線來實現的,但是並不是用雙絞線把兩台計算機簡單地相互連接起來,就能實現通信目的的,我們必須按照一定的連線規則來進行連線。筆者曾經試圖把兩台相距100米以外的計算機用雙絞線連接起來,從而實現通信,但無論怎麼努力都沒有連接成功,後來經行家指點,雙絞線的連接距離不能超過100米。另外,我們如果需要連接超過100米的兩台計算機時,必須使用轉換設備,在連接轉換設備和交換機時,我們還必須進行跳線。這是因為乙太網中,一般是使用兩對雙絞線,排列在1、2、3、6的位置,如果使用的不是兩對線,而是將原配對使用的線分開使用,就會形成串繞,從而產生較大的串擾(NEXT)。對網路性能有較大影響。10M網路環境這種情況不明顯,100M的網路環境下如果流量大或者距離長,網路就會無法聯通。
嚴格執行接地要求
由於在區域網中,傳輸的都是一些弱信號,如果操作稍有不當或者沒有按照網路設備的具體操作要求來辦的話,就可能在連網中出現干擾信息,嚴重的能導致整個網路不通;特別是一些網路轉接設備,由於涉及到遠程線路,它對接地的要求非常嚴格,否則該網路設備將達不到規定的連接速率,從而在聯網的過程中產生各種莫名其妙的故障現象。筆者曾經無意將路由器的電源插頭插在了市電的插座上,結果128K DDN專線就是無法和網際網路聯通。電信局來人檢查線路都很正常,最後檢查路由器電源的零地電壓,發現不對,換回到UPS的插座上,一切恢復正常。另外一次,路由器的電源插頭接地端壞掉,從而造成數據包經常丟失,做PING連接時,時好時壞,更換電源線後一切正常。由此可見,我們在使用網路設備時,一定要在設備規定的條件下進行,否則將會給我們的工作帶來很大的麻煩。
使用質量好、速度快的新式網卡
在區域網中,計算機與計算機之間不能通信是很正常的事情,引起的故障原因可能有很多。筆者曾經統計,區域網中出現的故障大部分與網卡有關,或者是網卡沒有正確安裝好,或者是網路線接觸不良,也有可能是網卡比較舊,不能被計算機正確識別,另外也有的網卡安裝在伺服器中,經受不住大容量數據的沖擊,最終報廢等。因此,為了避免上述的現象發生,我們一定要捨得投資,如果網卡是安裝在伺服器中,一定要使用質量好的網卡,因為伺服器一般都是不間斷運行,只有質量好的網卡才能長時間進行「工作」,另外由於伺服器傳輸數據的容量較大,因此我們購買的網卡容量必須與之匹配,這樣才能實現「好馬配好鞍」。
合理設置交換機
交換機是區域網中的一個重要的數據交換設備,正確合理地使用交換機也能很好地改善網路中的數據傳輸性能。筆者曾經將交換機埠配置為100M全雙工,而伺服器上安裝了一塊型號為Intel100M EISA網卡,安裝以後一切正常,但在大流量負荷數據傳輸時,速度變得極慢,最後發現這款網卡不支持全雙工。將交換機埠改為半雙工以後,故障消失了。這說明交換機的埠與網卡的速率和雙工方式必須一致。目前有許多自適應的網卡和交換機,按照原理,應能正確適應速率和雙工方式,但實際上,由於品牌的不一致,往往不能正確實現全雙工方式。明明伺服器網卡設為全雙工,但交換機的雙工燈就是不亮,只有手工強制設定才能解決。 因此,我們在設置網路設備參數時,一定要參考伺服器或者其他工作站上的網路設備參數,盡量能使個設備匹配工作。
(二)維護區域網(故障篇):
有故障時先查網卡
在區域網中,網路不通的現象是常有發生,一旦遇到類似這樣的問題時,我們首先應該認真檢查各連入網路的機器中,網卡設置是否正常。檢查時,我們可以用滑鼠依次打開「控制面板/系統/設備管理/網路適配器」設置窗口,在該窗口中檢查一下有無中斷號及I/O地址沖突(最好將各台機器的中斷設為相同,以便於對比),直到網路適配器的屬性中出現「該設備運轉正常」,並且在「網上鄰居」中至少能找到自己,說明網卡的配置沒有問題。
確認網線和網路設備工作正常
當我們檢查網卡沒有問題時,此時我們可以通過網上鄰居來看看網路中的其他計算機,如果還不能看到網路中的其他機器,這種情況說明可能是由於網路連線中斷的問題。網路連線故障通常包括網路線內部斷裂、雙絞線、RJ-45水晶頭接觸不良,或者是網路連接設備本身質量有問題,或是連接有問題。這時,我們可以使用測線儀來檢測一下線路是否斷裂,然後用替代的方法來測試一下網路設備的質量是否有問題。在網線和網卡本身都沒有問題的情況下,我們再看一看是不是軟體設置方面的原因,例如如果中斷號不正確也有可能導致故障出現。
檢查驅動程序是否完好
對硬體進行了檢查和確認後,再檢查驅動程序本身是否損壞,如果沒有損壞,看看安裝是否正確。如果這些可以判斷正常,設備也沒有沖突,就是不能連入網路,這時候可以將網路適配器在系統配置中刪除,然後重新啟動計算機,系統就會檢測到新硬體的存在,然後自動尋找驅動程序再進行安裝,筆者在安裝Windows 98對等網過程中曾多次運用此方法解決了「上不了網」的問題。
正確對網卡進行設置
在確定網路介質沒有問題,但還是不能接通的情況下,再返回網卡設置中。看看是否有設備資源沖突,有許多時候沖突也不是都有提示的。可能發生的設備資源沖突有:NE2000兼容網卡和COM2有沖突,都使用IRQ3,(Realtek RT8029)PCI Ethernet 網卡和顯示卡都「喜歡」IRQ10。為了解決這種設備的沖突,我們可以按照如下操作步驟來進行設置:首先在設置窗口中將COM2屏蔽,並強行將網卡中斷設為3;如果遇到PCI介面的網卡和顯卡發生沖突時,我們可以採用不分配IRQ給顯示卡的辦法來解決,就是將CMOS中的 Assign IRQ for VGA 一項設置為「Disable」。
禁用網卡的PnP功能
有的網卡雖然支持PnP功能,但安裝好後發現並不能好好地工作,甚至不能工作。為此,我們可以採用屏蔽網卡的PnP功能的方法來解決這一故障。要想禁用網卡的PnP功能,就必須運行網卡的設置程序(一般在驅動程序包中)。在啟動設置程序後,進入設置菜單。禁用網卡的PnP功能,並將可以設置的IRQ一項修改為一個固定的值。保存該設置並退出設置程序,這樣如果沒有其他的設備佔用該IRQ,可以保證不會出現IRQ沖突。另外,如果要安裝Windows 95/98操作系統,必須保證操作系統不會將對應的中斷類型作為具有PnP功能的IRQ進行處理,所以要在「CMOS」中將該中斷的類型由「PCI/ISA PnP」修改為「Legacy ISA」。使用該方法可以解決大多數PnP網卡的設備沖突,但不一定對所有的PCI網卡都有效,因為有些網卡的設置程序根本就不提供禁用PnP功能選項。
(三)區域網故障十五問:
1、為什麼Windows 98網上鄰居中找不到域及伺服器,但可找到其他的工作站?
解答:
在"控制面板→網路→Microsoft網路客戶"中,將登錄時Windows 98與網路的連接由慢
速改為快速連接。
2、為什麼在查看"網上鄰居"時,會出現 "無法瀏覽網路。網路不可訪問。想得到更多
信息,請查看'幫助索引'中的'網路疑難解答'專題。"的錯誤提示?
解答:
(1)在Windows啟動後,要求輸入Microsoft網路用戶登錄口令時,點了"取消"按鈕所
造成的,如果是要登錄NT伺服器,必須以合法的用戶登錄,並且輸入正確口令。
(2)與其它的硬體起沖突。打開"控制面板→系統→設備管理"。查看硬體的前面是否
有黃色的問號、感嘆號或者紅色的問號。如果有,必須手工更改這些設備的中斷和I/O
地址設置。
3、為什麼在"網上鄰居"或"資源管理器"中只能找到本機的機器名?
解答:
網路通信錯誤,一般是網線斷路或者與網卡的接確不良,還有可能是Hub有問題。
4、為什麼可以訪問伺服器,也可以訪問Internet,但卻無法訪問其他工作站?
解答:
(1)如果使用了WINS解析,可能是WINS伺服器地址設置不當。
(2)檢查網關設置,若雙方分屬不同的子網而網關設置有誤,則不能看到其他工作
站。
(3)檢查子網掩碼設置。
5、為什麼網卡安裝不上?
解答:
(1)計算機上安裝了過多其它類型的介面卡,造成中斷和I/O地址沖突。可以先將其他
不重要的卡拿下來,再安裝網卡,最後再安裝其他介面卡。
(2)計算機中有一些安裝不正確的設備,或有"未知設備"一項,使系統不能檢測網
卡。這時應該刪除"未知設備"中的所有項目,然後重新啟動計算機。
(3)計算機不能識別這一種類型的網卡,一般只能更換網卡。
6、為什麼可以Ping通IP地址,但Ping不通域名?
解答:
TCP/IP協議中的"DNS設置"不正確,請檢查其中的配置。對於對等網,"主機"應該填自
己機器本身的名字,"域"不需填寫,DNS伺服器應該填自己的IP。對於伺服器/工作站
網,"主機"應該填伺服器的名字,"域"填區域網伺服器設置的域,DNS伺服器應該填服
務器的IP。
7、為什麼網路上的其他計算機無法與我的計算機連接?
解答:
(1)確認是否安裝了該網路使用的網路協議?如果要登錄NT域,還必須安裝NetBEUI協
議。
(2)是否安裝並啟用了文件和列印共享服務?
(3)如果是要登錄NT伺服器網路,在"網路"屬性的"主網路登錄"中,應該選擇
"Microsoft網路用戶"。
(4)如果是要登錄NT伺服器網路,在"網路"屬性框的"配置"選項卡中,雙擊列表中的
"Microsoft網路用戶"組件,檢查是否已選中"登錄到Windows域"復選框,以及"Windows
域"下的域名是否正確。
8、為什麼安裝網卡後,計算機啟動的速度慢了很多?
解答:
可能在TCP/IP設置中設置了"自動獲取IP地址",這樣每次啟動計算機時,計算機都會主
動搜索當前網路中的DHCP伺服器,所以計算機啟動的速度會大大降低。
解決的方法是"指定IP地址"。
9、為什麼在網路鄰居中看不到任何計算機?
解答:
主要原因可能是網卡的驅動程序工作不正常。請檢查網卡的驅動程序,必要時重新安裝
驅動程序。
10、為什麼能夠看到別人的機器,但不能讀取別人電腦上的數據?
解答:
(1)首先必須設置好資源共享。選擇"網路→配置→文件及列印共享",將兩個選項全
部打勾並確定,安裝成功後在"配置"中會出現"Microsoft 網路上的文件與列印機共享"
選項。
(2)檢查所安裝的所有協議中,是否綁定了"Microsoft網路上的文件與列印機共享"。
選擇"配置"中的協議如"TCP/IP協議",點擊"屬性"按鈕,確保綁定中"Microsoft網路上
的文件與列印機共享"、"Microsoft網路用戶"前已經打勾了。
11、為什麼在安裝網卡後通過"控制面板→系統→設備管理器"查看時,報告"可能沒有
該設備,也可能此設備未正常運行,或是沒有安裝此設備的所有驅動程序"的錯誤信息?
解答:
(1)沒有安裝正確的驅動程序,或者驅動程序版本不對。
(2)中斷號與I/O地址沒有設置好。有一些網卡通過跳線開關設置;另外一些是通過隨
卡帶的軟盤中的Setup程序進行設置。
12、為什麼已經安裝了網卡和各種網路通訊協議,但"文件及列印共享"是虛的,無法選
擇?
解答:
原因是沒有安裝"Microsoft 網路上的文件與列印共享"組件。在"網路"屬性窗口的"配
置"標簽里,單擊"添加"按鈕,在"請選擇網路組件"窗口單擊"服務",單擊"添加"按
鈕,在"選擇網路服務"的左邊窗口選擇"Microsoft",在右邊窗口選擇"Microsoft網路
上的文件與列印機共享",單擊"確定"按鈕,系統可能會要求插入Windows安裝光碟,重
新啟動系統即可。
13、為什麼無法在網路上共享文件和列印機?
解答:
(1)確認是否安裝了文件和列印機共享服務組件。要共享本機上的文件或列印機,必
須安裝"Microsoft網路上的文件與列印機共享"服務。
(2)確認是否已經啟用了文件或列印機共享服務。在"網路"屬性框中選擇"配置"選項
卡,單擊"文件與列印機共享"按鈕,然後選擇"允許其他用戶訪問的我的文件"和"允許
其他計算機使用我的列印機"選項。
(3)確認訪問服務是共享級訪問服務。在"網路"屬性的"訪問控制"裡面應該選擇"共享
級訪問"。
14、為什麼無法登錄到網路上?
解答:
(1)檢查計算機上是否安裝了網路適配器,該網路適配器工作是否正常。
(2)確保網路通信正常,即網線等連接設備完好。
(3)確認網路適配器的中斷和I/O地址沒有與其他硬體沖突。
(4)網路設置可能有問題。
15、為什麼無法將台式電腦與筆記本電腦使用直接電纜連接?
解答:
筆記本電腦自身可能帶有PCMCIA網卡,在"我的電腦→控制面板→系統→設備管理器"中
刪除該"網路適配器"記錄後,重新連接即可。
J. 區域網的組建,維護,都有哪些重點
如果上網的話用貓,交換機當然有用,用網線把電腦和交換機連接起來就好了
網路實施方案
1�網路拓撲結構
採用星形網,也就是通過網路集線器將每台計算機連接起來。
2�准備工作
在開始網路布線之前,首先要畫一張施工簡圖。確認每台計算機的擺放方式和地點,然後在圖上標明節點位置(也就是每台計算機的擺放位置)。根據節點的分布確定網路集線器的擺放地點。要注意網關伺服器(就是接入Internet的那台計算機)的放置要配合上網電話線的入戶方向,因為電話入戶線越短越好。圖2是一個網路布線施工示意圖。
3�開始布線
首先是「放線」,確定網路集線器和每台計算機之間的距離,分別截取相應長度的網線,然後將網線穿管(PVC管)。也可以不用穿管,直接沿著牆壁走線。要注意的是雙絞線(網線)的長度不得超過100米,否則就得加裝中繼器來放大信號。
接著是「做網路接頭」,也就是製作RJ45雙絞線接頭。在講述如何正確接線之前,要先說明8根雙絞線的編號規則。編號次序是 這么定義的:把RJ45有卡子的一面向下,8根線鍍金腳的一端向上,從左起依次為12345678。下面就講一下所謂的「1、2、3、6」的接法。「1、2、3、6」用於上行和下行數據傳輸,1、2和3、6各為一對,我們只要把1、2用一對絞線,3、6用一對絞線就可以了。至於顏色只需要相同就行。如果不用以上接法,也可以8根線單獨接,具體做法:左手拿RJ45水晶頭,右手拿線,按照棕、棕白、藍、藍白、綠、綠白、橙、橙白的順序接入,然後用夾線鉗夾好。一般情況下,接線應使用專用的夾線鉗(有些高手可以用尖嘴鉗代替,但是對於廣大的菜鳥來說,RJ45水晶頭可是2元一個啊,還是使用專用的夾線鉗保險)。按上述方法將線接好之後,將RJ45水晶頭用夾線鉗夾住,用力一壓就行了。要注意的是壓線一定要壓到底,一般壓兩到三下即可。
然後,將做好的接頭和網卡連接。要注意將接頭插入網卡槽中時,要輕輕地平行插入,直至聽到「咔」的聲音,確保接頭已經和網卡良好地接觸。
將網線兩端做好的接頭分別插入網卡和網路集線器,這樣,布線工作就基本完成了。
四、連網、檢測和故障診斷
接下來的工作是具體的連網工作,包括物理連通和計算機操作系統的對等互聯。判斷計算機的物理連通與否很簡單:查看網卡的指示燈或者網路集線器上對應的指示燈是否正常就知道了。一般網卡上綠燈亮表示網路連通。
單是網路物理連通還不能使整個網路運作起來,你必須對每一台計算機進行網路配置。首先要安裝網卡。網卡按匯流排標准可分為:PCI,ISA兩種。如果買的是PCI網卡,一般在安裝和設置中不會出現什麼問題;如果買的是ISA網卡,在安裝過程中可能會遇到硬體設備沖突問題,此時可用網卡驅動盤中的診斷程序來重新設置IRQ和I/O。將網卡插入主板,重新啟動計算機後,還要在Windows中進行設置。在「控制面板」的「網路」選項中選擇「添加」→「適配器」,然後選擇廠商和網卡型號,按「確定」後,在網路窗口中會顯示添加的網卡設備,同時還會安裝相應的網路協議和網路客戶。注意只需要安裝TCP/IP協議、Microsoft網路客戶、文件和列印機共享即可。雙擊「TCP/IP協議」,在彈出的IP對話框里填好本機IP地址、子網掩碼、網關地址以及DNS伺服器的IP地址。例如筆者的設置:本機IP為192.168.0.1~192.168.0.20;子網掩碼為255.255.255.0;網關地址為192.168.0.1;DNS伺服器地址為61.128.128.68。
打開網路對話框中「標識」標簽,這是給機器取網名和劃分工作組的地方。在「計算機名」中填上計算機的網名,其他人可以在「網上鄰居」中用這個名字訪問你的機器;然後「工作組」中填上一個工作組名,在同一區域網中工作組的名字必須相同。
現在檢測網路是否連通。在Windows桌面上雙擊「網上鄰居」,如果在打開的窗口中看到自己和其他計算機名,這就表示網路已經連通了。
如果不能在「網路鄰居」里看到計算機名,可按以下步驟診斷:
1.檢查網路物理上是否連通。
2.如果只是看不到自己的本機名,檢查是否添加了「文件與列印機共享」服務。
3.如果「網路鄰居」里只有自己,首先保證網路物理是連通的,然後檢查工作組名字是否和其他計算機一致。
4.如果什麼都看不到,可能是網卡的設置問題,重新檢查網卡設置,或者換一塊網卡試試。
5.用Ping、Tracert等網路檢測工具診斷,限於篇幅,這里就不講解了。
五、接入Internet
目前較為經濟的Internet接入方式是用Modem或者ISDN撥號上網,這也是網吧老闆的首選接入方式。當然要是檔次要求較高,也可以選用DDN專線接入。在網吧中指定一台計算機為網關伺服器,通過撥號上網後,其他區域網中的機器都可以共享該機器的撥號連接。共享上網只需在所有的上網機器中安裝TCP/IP協議和在網關伺服器中安裝代理服務軟體即可實現。
使用代理伺服器有兩個好處:一是可利用其大容量的緩存提高上網速度;二是可以起防火牆作用。 代理伺服器軟體有兩種類型:一種是帶有緩存功能的「快取型」(Cache)代理伺服器,如Wingate、Winroute、MS Proxy等;另一種是簡單的」網關型」,如Sygate、WIN98SE中的Internet連接共享等。由於 「快取型」(Cache)代理伺服器的設置和管理比較復雜,已經超出了本文的范圍,請另行參考有關書籍(編者註:本期19版對「快取型」(Cache)代理伺服器——Wingate的設置和管理有詳細介紹)。筆者在這里簡單介紹一下WIN98SE(WIN98第二版)的Internet連接共享的安裝和使用方法。
1.安裝WIN98SE中的Internet連接共享服務
首先保證網吧內部的區域網已經連通,然後選擇一台計算機作為網關機。網關機上安裝WIN98SE版本的操作系統,同時安裝好Modem或ISDN,保證該機撥號上網一切正常。添加Internet連接共享的方法十分簡單,在「Windows安裝程序」的「Internet工具」選項中選擇「Internet連接共享」,按照提示安裝即可。IP地址設置為192.168.0.1。
2.客戶計算機的設置
在本文的第四部分「連網、檢測和故障診斷」中,筆者已經對計算機的連網設置做了介紹,按照上面的方法設置即可。最重要的一點就是指定網關地址為192.168.0.1,即網關機的IP地址。此外DNS伺服器IP地址設定為ISP提供的DNS伺服器即可,如:61.128.128.68。在客戶計算機上用Ping命令檢測是否已經通過共享連接上網(如圖5),如果Ping通Internet上的指定IP,就表示已經大功告成了。
六、網吧架設和維護注意事項
其實組建網路的工作實踐性很強,必須親自動手才會對建網的一些要領有更加深入的理解。筆者對此也沒有太多的經驗要講。現把筆者在架設網吧過程中得到的一些比較重要的經驗列舉如下:
1.ISDN的安裝和設置和普通的Modem沒有太大的區別,但是如果要使用128K速度上網,則需要在已建好的ISDN撥號網路連接上雙擊「屬性」,選擇「多重鏈接」、「使用附加設備」、「添加」,選擇「ISDN Line1」,確定之後再重撥上網。
2.通常一個Modem帶20台以內的計算機共享上網時,瀏覽網頁和聊天的速度與單機上網的速度相差無幾。但是要注意,最好不要讓幾台計算機同時在網上下載,因為多機同時下載會嚴重降低整個網路的速度。
3 .對於自身水平不太高的經營者而言,安裝一些網吧管理軟體如「網吧管理專家」,「美萍安全衛士」和防火牆軟體還是很有必要的。
4.網吧正常運營後,需要定期對網路做檢查。根據筆者經驗,最容易出問題的設備是網路集線器和網卡。所以最好有備用的網路集線器和網卡,一旦發現問題,可以及時更換,不至於影響網吧的正常運營。