康燕

（鐵通阜陽分公司市場部，安徽 阜陽 236000）

1 網(wǎng)絡(luò)的可用性管理

在網(wǎng)絡(luò)維護(hù)中，做好各種軟硬件配置的備份，最大限度地減少故障的發(fā)生，保障故障設(shè)備的及時恢復(fù)。目前，鐵通公司的計費網(wǎng)多數(shù)使用Cisco網(wǎng)絡(luò)設(shè)備，采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，日常的監(jiān)控和維護(hù)可以通過相應(yīng)的軟件實現(xiàn)。Cisco ISO操作系統(tǒng)軟件提供了一組功能豐富的命令，可以用來進(jìn)行故障查找與排除、問題診斷以及性能檢測。其命令大致可以分為2類：show命令和debug命令。另外，ICMP的ping、trace命令也是常用診斷工具。一般故障的診斷排除過程從開放式系統(tǒng)互連（OSI）模型的第1層物理層開始，然后依次向上到數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層甚至更高層?，F(xiàn)以我公司計費網(wǎng)維護(hù)事例進(jìn)行分析。

1.1 物理層常見故障主要包括

電纜斷路、未連接、連接到錯誤的端口、連接時斷時續(xù)，數(shù)據(jù)通信、數(shù)據(jù)終端設(shè)備電纜故障、電源故障等。

1.2 數(shù)據(jù)鏈路層故障包括

串行接口、以太網(wǎng)接口配置不正確，串行接口上的時鐘頻率設(shè)置錯誤、數(shù)據(jù)封裝不正確，網(wǎng)絡(luò)接口卡故障。

查找和排除數(shù)據(jù)鏈路層的故障，需要查看路由器的配置，檢查連接端口的共享數(shù)據(jù)鏈路層的封裝情況，即每對接口要和與其通信的其他設(shè)備有相同的封裝（目前鐵通常用HDLC、PPP點對點封裝方式)。通過show interface查看路由器的配置，檢查其封裝或者使用show interface命令查看相應(yīng)接口的封裝，如果要求使用不同幀類型、同一網(wǎng)絡(luò)的2個設(shè)備互相通信，可以在路由器接口使用子接口，并指定不同的封裝類型。

1.3 網(wǎng)絡(luò)層故障包括

路由選擇協(xié)議不能用，使用了錯誤的路由選擇協(xié)議，網(wǎng)絡(luò)地址、子網(wǎng)掩碼、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議的自治系統(tǒng)編號錯誤。

排除網(wǎng)絡(luò)層故障的基本方法是：首先沿著源到目標(biāo)的路徑，查看路由器路由表及其接口的IP地址。如果路由沒有在路由表中出現(xiàn)，檢查是否已經(jīng)輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由或者動態(tài)路由。然后人工配置一些丟失的路由或者排除一些動態(tài)路由選擇過程故障，包括RIP或者IGRP路由協(xié)議出現(xiàn)的故障。例如，對于IGRP路由，選擇信息只在同一自治系統(tǒng)號（AS）的系統(tǒng)之間交換數(shù)據(jù)，還需查看路由器配置的自治系統(tǒng)號的匹配情況。Show iprouter命令給出了路由器運行的協(xié)議信息以及路由這些協(xié)議的每一個接口的地址信息；show iprouter顯示路由器的路由選擇表信息，所有連通網(wǎng)絡(luò)的路由信息都應(yīng)體現(xiàn)出來。

另外，網(wǎng)絡(luò)故障還包括傳輸層的設(shè)備性能或通信擁塞問題，互連模型上三層或網(wǎng)絡(luò)應(yīng)用程序錯誤等等。

綜上所述，基本的故障處理思路為：從故障現(xiàn)象出發(fā)，以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息，確定網(wǎng)絡(luò)故障點，查找問題的根源，排除故障，恢復(fù)網(wǎng)絡(luò)正常運行。

2 網(wǎng)絡(luò)的穩(wěn)定性管理

在眾多的網(wǎng)絡(luò)故障中，網(wǎng)絡(luò)均通，但網(wǎng)速變慢。根據(jù)日?，F(xiàn)象總結(jié)出常見原因如下：

2.1 網(wǎng)線問題

雙絞線是由4對線嚴(yán)格而合理地緊密絞和在一起，能減少串?dāng)_和背景噪音的影響。但不按正確標(biāo)準(zhǔn)（T586A、T586B）制作的網(wǎng)線，存在很大隱患。

A 55-year-old man with no significant medical history presented with hematochezia.

2.2 回路問題

多數(shù)是由備用線路構(gòu)成回路，造成數(shù)據(jù)的不斷發(fā)送和校驗。

2.3 廣播風(fēng)暴

網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損壞后會不停地發(fā)送廣播包，調(diào)試程序時也會發(fā)送廣播包。當(dāng)廣播包的數(shù)量達(dá)到30%時，產(chǎn)生的廣播信息占據(jù)了大量的網(wǎng)絡(luò)資源，造成交換機(jī)端口流量巨大，應(yīng)用程序運行異常慢，計費系統(tǒng)近于癱瘓。

2.4 口瓶頸

實際上路由器所使用的廣域網(wǎng)、局域網(wǎng)、交換機(jī)、集線器端口和服務(wù)器網(wǎng)卡等都有可能成為網(wǎng)絡(luò)瓶頸。設(shè)法增加其帶寬，改變路由器配置等方法都可以有效緩解網(wǎng)絡(luò)瓶頸，最大限度地提高數(shù)據(jù)傳輸速度。

2.5 蠕蟲病毒

大量的垃圾郵件和文件造成個別骨干互聯(lián)網(wǎng)出現(xiàn)明顯擁塞，個別局域網(wǎng)近于癱瘓，因此要及時殺毒，升級殺毒軟件、系統(tǒng)軟件，關(guān)閉多余的端口和服務(wù)。

3 網(wǎng)絡(luò)的安全管理

3.1 網(wǎng)絡(luò)分段

采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局，運用路由器的訪問控制和交換功能，綜合應(yīng)用物理分段與邏輯分段2種方法，來實現(xiàn)對局域網(wǎng)的安全控制。

3.2 以交換式集線器代替共享式集線器，使單播包僅在2個節(jié)點之間傳送，從而防止非法偵聽。

3.3 VLAN的劃分

將以太網(wǎng)通信變?yōu)辄c到點通信，防止大部分基于網(wǎng)絡(luò)偵聽的入侵。在集中式網(wǎng)絡(luò)環(huán)境下，通常將中心的所有主機(jī)系統(tǒng)集中到1個VLAN，不允許有任何用戶節(jié)點，從而較好地保護(hù)了敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下，可以按機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點都在各自的VLAN內(nèi)，互不侵?jǐn)_。如營業(yè)系統(tǒng)只能訪問計費系統(tǒng)小型機(jī)，采集終端只能訪問各自的采集小型機(jī)。

3.4 口令數(shù)據(jù)加密。

3.5 利用公網(wǎng)通道方式接入

如利用ADSL服務(wù)器接入時采用VPN技術(shù)加密。對于從外部撥號訪問系統(tǒng)內(nèi)部網(wǎng)的用戶，由于使用公共電話網(wǎng)進(jìn)行數(shù)據(jù)傳輸存在風(fēng)險，因此必須采用身份認(rèn)證技術(shù)。

3.6 外部網(wǎng)安全

主要依靠防火墻、入侵檢測技術(shù)，VLAN內(nèi)部的連接采用交換機(jī)實現(xiàn)，而VLAN與VLAN之間的連接則采用路由器實現(xiàn)。與委托代收代扣的銀行之間、客服與外網(wǎng)之間都安裝防火墻。

4 鐵通安徽計費網(wǎng)絡(luò)的優(yōu)化配置

鐵通安徽計費網(wǎng)由省中心和17個地市組成，省中心與各地市都由單獨的2Mb/s相連，省路由器與各地市中心路由器間通過協(xié)議轉(zhuǎn)換器、2Mb/s直連。當(dāng)初華泰貝通設(shè)備主要設(shè)置為動態(tài)路由，利用動態(tài)進(jìn)程收集網(wǎng)絡(luò)拓?fù)湫畔?，使路由信息自動更新。這樣雖然增加了網(wǎng)絡(luò)的可用性，卻導(dǎo)致路由器的路由表過于龐大，加大了路由器的開銷，從而極大地影響了前臺的響應(yīng)時間?？紤]到每個地市都分配了獨立的IP地址段范圍，且本省除與總部有獨立的2Mb/s相連外，基本采用安徽內(nèi)部網(wǎng)，只要通過直接配置靜態(tài)路由就可以達(dá)到目的，且更安全。

由此可見，在備用路由器上對全省路由進(jìn)行動靜態(tài)路由配置轉(zhuǎn)變，并模擬現(xiàn)有環(huán)境進(jìn)行測試成功后，將同時對各地市中心路由進(jìn)行調(diào)整，刪除不必要的動態(tài)路由，即可優(yōu)化整個計費網(wǎng)絡(luò)。

5 結(jié)束語

計費系統(tǒng)管理網(wǎng)作為鐵通阜陽分公司業(yè)務(wù)支撐網(wǎng)的重要組成部分，由于它的非直觀性，一直是運維工作中比較容易忽視、難于處理的內(nèi)容，但無論是現(xiàn)有版的CRTBS計費系統(tǒng)，還是具有發(fā)展前景的TB-SS計費系統(tǒng)，網(wǎng)絡(luò)的可持續(xù)運行都是保障鐵通業(yè)務(wù)得以開展的基礎(chǔ)和承載體。因此只有通過完善網(wǎng)絡(luò)結(jié)構(gòu)，優(yōu)化節(jié)點配置，強(qiáng)化本地計費網(wǎng)的建設(shè)，提高故障反應(yīng)速度，降低運維成本，才能提升計費網(wǎng)的可運維性、可管理性和可持續(xù)發(fā)展性，從而保障整個企業(yè)的業(yè)務(wù)收入?？傊?，隨著鐵通網(wǎng)絡(luò)應(yīng)用的推廣，提高計費管理網(wǎng)的運維管理水平，關(guān)系到整個鐵通客戶和潛在客戶對鐵通的信賴度和忠誠度，是鐵通企業(yè)發(fā)展中不可或缺的部分。

[1]譚東天等.ODBC在小型C/S企業(yè)網(wǎng)中的應(yīng)用[J].計算機(jī)應(yīng)用.

[2]陳年生等.基于Client/Server結(jié)構(gòu)的MIS系統(tǒng)設(shè)計[J].計算機(jī)工程與應(yīng)用.

[3]王寶智.計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京：國防大學(xué)出版社.

[4]張景峰.局域網(wǎng)技術(shù)與組網(wǎng)工程[M].北京：中國水利水電出版社.