康燕
(鐵通阜陽分公司市場部,安徽 阜陽 236000)
在網(wǎng)絡(luò)維護(hù)中,做好各種軟硬件配置的備份,最大限度地減少故障的發(fā)生,保障故障設(shè)備的及時恢復(fù)。目前,鐵通公司的計費網(wǎng)多數(shù)使用Cisco網(wǎng)絡(luò)設(shè)備,采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,日常的監(jiān)控和維護(hù)可以通過相應(yīng)的軟件實現(xiàn)。Cisco ISO操作系統(tǒng)軟件提供了一組功能豐富的命令,可以用來進(jìn)行故障查找與排除、問題診斷以及性能檢測。其命令大致可以分為2類:show命令和debug命令。另外,ICMP的ping、trace命令也是常用診斷工具。一般故障的診斷排除過程從開放式系統(tǒng)互連(OSI)模型的第1層物理層開始,然后依次向上到數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層甚至更高層?,F(xiàn)以我公司計費網(wǎng)維護(hù)事例進(jìn)行分析。
電纜斷路、未連接、連接到錯誤的端口、連接時斷時續(xù),數(shù)據(jù)通信、數(shù)據(jù)終端設(shè)備電纜故障、電源故障等。
串行接口、以太網(wǎng)接口配置不正確,串行接口上的時鐘頻率設(shè)置錯誤、數(shù)據(jù)封裝不正確,網(wǎng)絡(luò)接口卡故障。
查找和排除數(shù)據(jù)鏈路層的故障,需要查看路由器的配置,檢查連接端口的共享數(shù)據(jù)鏈路層的封裝情況,即每對接口要和與其通信的其他設(shè)備有相同的封裝(目前鐵通常用HDLC、PPP點對點封裝方式)。通過show interface查看路由器的配置,檢查其封裝或者使用show interface命令查看相應(yīng)接口的封裝,如果要求使用不同幀類型、同一網(wǎng)絡(luò)的2個設(shè)備互相通信,可以在路由器接口使用子接口,并指定不同的封裝類型。
路由選擇協(xié)議不能用,使用了錯誤的路由選擇協(xié)議,網(wǎng)絡(luò)地址、子網(wǎng)掩碼、內(nèi)部網(wǎng)關(guān)路由選擇協(xié)議的自治系統(tǒng)編號錯誤。
排除網(wǎng)絡(luò)層故障的基本方法是:首先沿著源到目標(biāo)的路徑,查看路由器路由表及其接口的IP地址。如果路由沒有在路由表中出現(xiàn),檢查是否已經(jīng)輸入適當(dāng)?shù)撵o態(tài)路由、默認(rèn)路由或者動態(tài)路由。然后人工配置一些丟失的路由或者排除一些動態(tài)路由選擇過程故障,包括RIP或者IGRP路由協(xié)議出現(xiàn)的故障。例如,對于IGRP路由,選擇信息只在同一自治系統(tǒng)號(AS)的系統(tǒng)之間交換數(shù)據(jù),還需查看路由器配置的自治系統(tǒng)號的匹配情況。Show iprouter命令給出了路由器運行的協(xié)議信息以及路由這些協(xié)議的每一個接口的地址信息;show iprouter顯示路由器的路由選擇表信息,所有連通網(wǎng)絡(luò)的路由信息都應(yīng)體現(xiàn)出來。
另外,網(wǎng)絡(luò)故障還包括傳輸層的設(shè)備性能或通信擁塞問題,互連模型上三層或網(wǎng)絡(luò)應(yīng)用程序錯誤等等。
綜上所述,基本的故障處理思路為:從故障現(xiàn)象出發(fā),以網(wǎng)絡(luò)診斷工具為手段獲取診斷信息,確定網(wǎng)絡(luò)故障點,查找問題的根源,排除故障,恢復(fù)網(wǎng)絡(luò)正常運行。
在眾多的網(wǎng)絡(luò)故障中,網(wǎng)絡(luò)均通,但網(wǎng)速變慢。根據(jù)日?,F(xiàn)象總結(jié)出常見原因如下:
雙絞線是由4對線嚴(yán)格而合理地緊密絞和在一起,能減少串?dāng)_和背景噪音的影響。但不按正確標(biāo)準(zhǔn)(T586A、T586B)制作的網(wǎng)線,存在很大隱患。
A 55-year-old man with no significant medical history presented with hematochezia.
多數(shù)是由備用線路構(gòu)成回路,造成數(shù)據(jù)的不斷發(fā)送和校驗。
網(wǎng)卡或網(wǎng)絡(luò)設(shè)備損壞后會不停地發(fā)送廣播包,調(diào)試程序時也會發(fā)送廣播包。當(dāng)廣播包的數(shù)量達(dá)到30%時,產(chǎn)生的廣播信息占據(jù)了大量的網(wǎng)絡(luò)資源,造成交換機(jī)端口流量巨大,應(yīng)用程序運行異常慢,計費系統(tǒng)近于癱瘓。
實際上路由器所使用的廣域網(wǎng)、局域網(wǎng)、交換機(jī)、集線器端口和服務(wù)器網(wǎng)卡等都有可能成為網(wǎng)絡(luò)瓶頸。設(shè)法增加其帶寬,改變路由器配置等方法都可以有效緩解網(wǎng)絡(luò)瓶頸,最大限度地提高數(shù)據(jù)傳輸速度。
大量的垃圾郵件和文件造成個別骨干互聯(lián)網(wǎng)出現(xiàn)明顯擁塞,個別局域網(wǎng)近于癱瘓,因此要及時殺毒,升級殺毒軟件、系統(tǒng)軟件,關(guān)閉多余的端口和服務(wù)。
采用以交換機(jī)為中心、路由器為邊界的網(wǎng)絡(luò)格局,運用路由器的訪問控制和交換功能,綜合應(yīng)用物理分段與邏輯分段2種方法,來實現(xiàn)對局域網(wǎng)的安全控制。
3.2 以交換式集線器代替共享式集線器,使單播包僅在2個節(jié)點之間傳送,從而防止非法偵聽。
3.3 VLAN的劃分
將以太網(wǎng)通信變?yōu)辄c到點通信,防止大部分基于網(wǎng)絡(luò)偵聽的入侵。在集中式網(wǎng)絡(luò)環(huán)境下,通常將中心的所有主機(jī)系統(tǒng)集中到1個VLAN,不允許有任何用戶節(jié)點,從而較好地保護(hù)了敏感的主機(jī)資源。在分布式網(wǎng)絡(luò)環(huán)境下,可以按機(jī)構(gòu)或部門的設(shè)置來劃分VLAN。各部門內(nèi)部的所有服務(wù)器和用戶節(jié)點都在各自的VLAN內(nèi),互不侵?jǐn)_。如營業(yè)系統(tǒng)只能訪問計費系統(tǒng)小型機(jī),采集終端只能訪問各自的采集小型機(jī)。
3.4 口令數(shù)據(jù)加密。
如利用ADSL服務(wù)器接入時采用VPN技術(shù)加密。對于從外部撥號訪問系統(tǒng)內(nèi)部網(wǎng)的用戶,由于使用公共電話網(wǎng)進(jìn)行數(shù)據(jù)傳輸存在風(fēng)險,因此必須采用身份認(rèn)證技術(shù)。
主要依靠防火墻、入侵檢測技術(shù),VLAN內(nèi)部的連接采用交換機(jī)實現(xiàn),而VLAN與VLAN之間的連接則采用路由器實現(xiàn)。與委托代收代扣的銀行之間、客服與外網(wǎng)之間都安裝防火墻。
鐵通安徽計費網(wǎng)由省中心和17個地市組成,省中心與各地市都由單獨的2Mb/s相連,省路由器與各地市中心路由器間通過協(xié)議轉(zhuǎn)換器、2Mb/s直連。當(dāng)初華泰貝通設(shè)備主要設(shè)置為動態(tài)路由,利用動態(tài)進(jìn)程收集網(wǎng)絡(luò)拓?fù)湫畔?,使路由信息自動更新。這樣雖然增加了網(wǎng)絡(luò)的可用性,卻導(dǎo)致路由器的路由表過于龐大,加大了路由器的開銷,從而極大地影響了前臺的響應(yīng)時間??紤]到每個地市都分配了獨立的IP地址段范圍,且本省除與總部有獨立的2Mb/s相連外,基本采用安徽內(nèi)部網(wǎng),只要通過直接配置靜態(tài)路由就可以達(dá)到目的,且更安全。
由此可見,在備用路由器上對全省路由進(jìn)行動靜態(tài)路由配置轉(zhuǎn)變,并模擬現(xiàn)有環(huán)境進(jìn)行測試成功后,將同時對各地市中心路由進(jìn)行調(diào)整,刪除不必要的動態(tài)路由,即可優(yōu)化整個計費網(wǎng)絡(luò)。
計費系統(tǒng)管理網(wǎng)作為鐵通阜陽分公司業(yè)務(wù)支撐網(wǎng)的重要組成部分,由于它的非直觀性,一直是運維工作中比較容易忽視、難于處理的內(nèi)容,但無論是現(xiàn)有版的CRTBS計費系統(tǒng),還是具有發(fā)展前景的TB-SS計費系統(tǒng),網(wǎng)絡(luò)的可持續(xù)運行都是保障鐵通業(yè)務(wù)得以開展的基礎(chǔ)和承載體。因此只有通過完善網(wǎng)絡(luò)結(jié)構(gòu),優(yōu)化節(jié)點配置,強(qiáng)化本地計費網(wǎng)的建設(shè),提高故障反應(yīng)速度,降低運維成本,才能提升計費網(wǎng)的可運維性、可管理性和可持續(xù)發(fā)展性,從而保障整個企業(yè)的業(yè)務(wù)收入??傊?,隨著鐵通網(wǎng)絡(luò)應(yīng)用的推廣,提高計費管理網(wǎng)的運維管理水平,關(guān)系到整個鐵通客戶和潛在客戶對鐵通的信賴度和忠誠度,是鐵通企業(yè)發(fā)展中不可或缺的部分。
[1]譚東天等.ODBC在小型C/S企業(yè)網(wǎng)中的應(yīng)用[J].計算機(jī)應(yīng)用.
[2]陳年生等.基于Client/Server結(jié)構(gòu)的MIS系統(tǒng)設(shè)計[J].計算機(jī)工程與應(yīng)用.
[3]王寶智.計算機(jī)網(wǎng)絡(luò)技術(shù)及應(yīng)用[M].北京:國防大學(xué)出版社.
[4]張景峰.局域網(wǎng)技術(shù)與組網(wǎng)工程[M].北京:中國水利水電出版社.