真钱打牌,真钱打牌游戏

真钱打牌,真钱打牌游戏
真钱打牌,真钱打牌游戏
联系人:宋经理
电 话:15866173666
地 址:寿光上口工业园

网络维护与故障诊断

发布日期: 2020-07-01 00:20

  网络维护与故障诊断_计算机硬件及网络_IT/计算机_专业资料。网络维护与故障诊断

  第一章:网络维护工作岗位介绍 主要内容 ? ? ? ? ? ? ? ? 1.1网络维护概述 1.1.1网络维护的对象 1.1.2网络维护的内容 1.1.3网络维护的目的 1.1.4网络维护的三个阶段 1.2网络维护工作的知识储备 1.2.1网络维护岗位需要的专业知识储备 1.2.2网络维护工具 1.1网络维护概述 ? 网络维护是在系统集成的统称中衍生出来 的子科目。 ? 网络维护涉及多个学科的知识和技能。 ? 网络维护的发展性决定了网络维护的内容 会不断更新。 1.1.1网络维护的对象 ? ? ? ? ? ? ? ? 网络设备 传输介质 网络服务 电气部件 辅助设施 环境维护 干扰维护 计算机软硬件维护 1.1.2网络维护的内容 ? ? ? ? ? ? ? 线路设备维护 接口维护 电气维护 各类网络服务软件维护 网络安全维护 网络管理维护 数据维护 1.1.3网络维护目的 ? 网络维护的主要目的:如何避免在正常管 理下运行的网络出现故障。 ? 网络维护评价原则:一个网络维护的优良 程度就是查看在网络运行阶段网络故障出 现的次数和相应的比例。 网络故障排除、网络维护、网络管理 的关系 网络故障排除、网络维护、网络管 理的关系 ? 网络管理的主要目的是监督、组织和控制 网络通信服务以及信息处理所必需的各种 活动。 ? 网络故障排除的主要目的是在网络出现故 障的时候尽快解决网络故障,恢复网络的 运行。 ? 网络维护的主要目的是在网络存在正常管 理的前提下通过对网络设备,服务,连接 介质等方面的维护减少或避免网络故障的 出现或减少故障出现的几率。 网络故障排除、网络维护、网络管 理的关系 ? 如果一个网络在运行期间缺乏必要的管理 导致故障频发,这是网络管理的问题。 ? 如果出现了故障不能及时的诊断和发现或 不能尽快的排除是网络故障解决的问题。 ? 如果一个网络管理的非常到位,但是由于 设备老化,线路干扰等其它问题导致故障 频发这就是典型的网络维护的问题。 ? 由于许多原因企业的网络维护人员可能身 兼多职,既要负责网络的管理还要进行网 络的维护和故障的解决。 1.1.4网络维护的三个阶段 ? 设计时期的网络维护 ? 施工时期的网络维护 ? 使用时期的网络维护 网络设计时期的网络维护 ? 这个阶段的网络维护工作是和数据的采集、网络的设计等 工作结合在一起的。 ? 这个阶段的网络维护工作重点是在针对数据采集分析和针 对网络设计的关键部分的理解掌握。是为今后的网络维护 工作打一个良好的基础。如果忽略这个阶段的网络维护工 作就有可能导致对网络应用范围的混淆和对容易出现问题 的网络软硬件环境的模糊。 ? 这个阶段也是资料收集的阶段,是初步建立维护档案的阶 段。网络维护人员要根据网络维护的制度和规范建立网络 维护档案。收集各种资料进行分类管理保存。这些细节工 作是为其它时期网络维护工作收集原始资料。 网络施工时期的网络维护 ? 网络施工时期网络维护的主要目的是检查 施工过程中的各项施工标准的执行情况, 以及在施工过程中对潜在的故障点进行测 试和维护。争取不要把故障的隐患遗留在 网络施工时期。 网络运行时期的网络维护 ? 网络运行使用期间的网络维护任务是最重 要的也是最繁重的。全面网络维护的主要 目的就是为了减少网络在使用期间出现网 络故障的几率,当然彻底杜绝网络故障的 发生是不可能的,但是可以通过细致全面 的网络维护工作来减少网络故障的发生, 提高网络的利用率和有效率。这才是进行 网络维护的最终目的。 网络运行时期的网络维护 各类垃圾文件的清理。 各类软件的定期升级。 维护资料的建立。 实时网络参数的掌握。 定期对网络设备、关键线路进行维护检查。 核心设备和关键线网络维护工作的知识储备 ? ? ? ? ? ? 单机维护与维修 网络设备安装和调试 网络安全与防护 网络服务器构建 基本电气知识 维护工具的使用 1.2.2网络维护工具 ? 软件类工具 ? 硬件类工具 网络维护工作的重点 ? 网络维护是一个长期的过程,这个过程有几个阶 段构成。包含着许多日常的、细致的工作。不能 简单的把网络维护理解为网络故障的排除,也不 能把网络维护理解为简单的动手工作。还不能把 网络维护等同于网络的管理。网络管理是网络维 护的先导性工作,没有一个好的网络管理那么网 络维护的工作量将大大增加。但是这并不代表有 了一个完善的网络管理网络就不需要维护。网络 管理的重点是通过网络参数的设置尽量减少网络 故障的产生。而网络维护的重点是在一个存在完 善的管理策略的网络中发现可能会出现的网络故 障和解决已经出现的网络故障及通过维护尽量减 少网络故障发生的概率。 网络维护工作的重点 ? 网络维护是一个长期的过程,这个过程有几个阶 段构成。包含着许多日常的、细致的工作。不能 简单的把网络维护理解为网络故障的排除,也不 能把网络维护理解为简单的动手工作。还不能把 网络维护等同于网络的管理。网络管理是网络维 护的先导性工作,没有一个好的网络管理那么网 络维护的工作量将大大增加。但是这并不代表有 了一个完善的网络管理网络就不需要维护。网络 管理的重点是通过网络参数的设置尽量减少网络 故障的产生。而网络维护的重点是在一个存在完 善的管理策略的网络中发现可能会出现的网络故 障和解决已经出现的网络故障及通过维护尽量减 少网络故障发生的概率。 第二章:恭喜你,成为我们的 网络维护员 主要内容 ? ? ? ? ? ? ? ? ? ? 2.1我们排除过什么网络故障 2.1.1网络常见故障概述 2.1.2物理层和数据链路层常见故障和排除 2.1.3网络层和传输层常见故障和排除 2.1.4应用层常见故障和排除 2.2如何处理网络故障 2.2.1网络正常运行期间参数的收集 2.2.2网络故障诊断方法和步骤 2.2.3解决故障步骤 2.2.4用分层、分段法排除网络故障 2.1.1网络常见故障概述 ? 分层确定故障 ? 细分故障类型 ? 逐层排除思路 物理层数据链路层故障 ? 网线问题 ? 集线器问题 ? 网卡问题 ? 交换机问题 网络层、传输层故障 ? IP地址问题 ? 冲突问题 ? 占用问题 ? 网段问题 ? 路由问题 应用层故障 ? DHCP ? 授权问题 ? 客户端配置问题 ? 地址冲突问题 ? DNS ? ? ? ? 服务器网关问题 DNS的SRV记录 客户端指向问题 客户端缓存问题 2.2如何处理网络故障 ? 网络正常运行期间参数的收集 ? 网络故障诊断方法与步骤 ? 解决故障步骤 ? 用分层、分段法排除网络故障 2.2.1网络正常运行期间参数的收集 ? 第一:有了这些数据方便维护人员掌握网 络全局的状态,出现网络故障的时候不用 临时在找寻网络各个部分的参数或配置文 件了,可以提高故障诊断的效率。 ? 第二:有了这些网络在正常运行时期的数 据,在网络出现故障时可以进行数据对比, 通过网络正常运行时的数据和网络出现故 障的数据进行比对,快速确定故障的位置 和故障产生的原因。 2.2.1网络正常运行期间参数的收集 ? 网络拓扑图信息收集 ? ? ? ? ? ? ? ? 路由器的连接图 设备的序号、型号及端口情况 使用的路由协议(如RIP、OSPF等) IOS版本(用于具有何种性能查找和和判别) 已安装的模块 访问控制列表 地址(网络地址和序号,MAC地址更好) 交换机(型号) 2.2.1网络正常运行期间参数的收集 ? 网络性能基线参数 ? ? ? ? ? 网络上运行了哪些协议 每个协议使用的带宽百分比 每个协议的峰值使用量和平均使用量 数据包的大小以及每种大小数据包的百分比 循环冗余校验(Cyclical Redundancy Check , CRC)发现的错 误的峰值和平均值 网段每秒钟传输的信息帧的峰值和平均值 是否存在超长的数据包 冲突域每秒产生的冲突的峰值和平均值 网段运行的峰值和平均值 ? ? ? ? 2.2.2网络故障诊断方法与步骤 ? 重叠或是循环的几个诊断步骤: ? ? ? ? ? ? ? ? 确定网络问题的性质。 收集有关的情况并对问题进行分析。 分析问题产生的原因。 设计一个解决问题计划。 实现这个解决问题计划。 评估该解决问题计划产生的结果。 重复上面的操作,直到问题得到解决。 将解决方案记入文档资料。 2.2.2网络故障诊断方法与步骤 ? 若是单个用户可能出现下列若干问题中之一。 ? 拥有公共属性或者遇到问题的一组用户可能出现下列若干 问题。 ? 在知道“谁出了问题”后,就要集中精力解决:这个问题 有何表现?是没有连接还是只有部分连接的问题,或者是 根本没有连接的问题呢?如果是没有连接的问题,那它就 可能属于以下某一故障。 ? 如果是部分连接的问题,那它属于以下情况。 ? 这个问题何时发生呢?是间歇性出现还是经常发生的问题, 或者是刚刚发生的问题呢?如是间歇性发生的问题,其原 因可能是以下几种。 ? 如果是经常发生的问题,那么原因是信息拥挤。出现新问 题的原因可能是以下几种。 2.2.3解决故障步骤 ? ? ? ? ? ? 收集有关的情况并对问题进行分析。 分析产生问题的原因。 设计解决问题计划。 解决问题计划的实施。 评估操作计划产生的结果。 重复操作过程。 2.2.4用分层、分段法排除网络故障 ? 分层排除法:把OSI七层模型和现实的网络 环境相对应,从高到低地判断故障。一般 主要是考虑七层模型的下三层的对应关系 ,即把维护的网络设备的各种故障现象归 类到物理层、链路层和网络层,其中物理 层的故障一般很好理解,所以把链路层和 物理层放在一起。 ? 分段排除法:在同一网络分层上,把故障 分成几个段落,再逐一排除。 2.2.4用分层、分段法排除网络故障 ? 至于排障时先分层还是分段,要依靠维护 人员的经验来决定了。对于复杂的故障, 如果有条件分段的话,本书建议最好先划 分故障的段落。当然网络故障千差万别, 通过分层和分段使的我们在排除故障的时 候保持清晰的层次感,然后循序渐进地排 除各种可能性。利用分层和分段的方法, 前提是对网络的结构要有很好的认识,所 以网管员需要及时掌握所管理的网络的任 何拓扑改变和设备变动,才能在故障发生 时最迅速地解决它。 第三章:工作第一天,和你的 网络交个朋友 主要内容 ? 3.1如何熟悉网络环境 ? 3.2如何熟悉网络性能 ? 3.3认识维护工作的工具 ? 3.4网络运行分析报告 3.1如何熟悉网络环境 ? ? ? ? ? 网络拓扑 网络设备 网络传输介质 网络提供的服务 在网络上面运行的软件 物理拓扑图 ? 物理拓扑便于进行具体位置判断 逻辑拓扑图 ? 逻辑拓扑便于进行故障分析 3.2如何熟悉网络性能 ? 连接性:连接性也称可用性、连通性或者可达性,严格说 应该是网络的基本能力或属性,不能称为性能。 ? 延迟:延迟是指IP 包穿越一个或多个网段所经历的时间。 延迟由固定延迟和可变延迟两部分组成。固定延迟基本不 变,由传播延迟和传输延迟构成;可变延迟由中间路由器 处理延迟和排队等待。 ? 丢包率:丢包率的定义是丢失的IP 包与所有的IP 包的比值 。许多因素会导致数据包在网络上传输时被丢弃,例如数 据包的大小以及数据发送时链路的拥塞状况等。为了评估 网络的丢包率,一般采用直接发送测量包来进行测量。对 丢包率进行准确的评估与预测则需要一定的数学模型。因 此,目前需要能够精确描述丢包率的数学模型。 3.2如何熟悉网络性能 ? 带宽:带宽一般分为瓶颈带宽和可用带宽 。 ? 瓶颈带宽是指当一条路径(通路)中没有 其它背景流量时,网络能够提供的最大的 吞吐量。 ? 可用带宽是指在网络路径(通路)存在背 景流量的情况下,能够提供给某个业务的 最大吞吐量。可用带宽真正反映了在某一 段时间内链路的实际通信能力,所以可用 带宽的测量具有更重要的意义。 3.2如何熟悉网络性能 ? 流量参数:ITU-T提出两种流量参数作为参 考:一种是以一段时间间隔内在测量点上 观测到的所有传输功的IP 包数量除以时间 间隔,即包吞吐量单位是pps;另一种是基 于字节吞吐量:用传输成功的IP 包中总字 节数除以时间间隔,单位是bps。 3.3知识:认识维护工作的工具 ? 硬件类维护工具 ? 软件类维护工具 ? 维护书籍和文档 硬件类维护工具 ? ? ? ? ? ? ? ? 网线钳、打线器 强光手电、空气罐、各类钳子改锥 防静电护腕、数字万用表 移动存储、光盘盒、测线仪 对讲机、光纤故障定位仪 贴纸 笔记本电脑 记号笔 软件类维护工具 ? 测试类:测试网速、测试协议、测试网络 整体。 ? 安全类:单机安全类、整体网络安全类、 漏洞检查类、防止病毒攻击类。 ? 网络发现管理类软件:负责发现网络性能 和对网络进行管理。 ? 维护类软件 ? 网络优化软件 3.4网络运行报告 ? 应用软件分析报告应该涵盖的具体内容: 网络使用软件名称、类型、需要流量、响 应时间、频率、对网络影响程度、使用广 泛程度。 3.4网络运行报告 ? 常见问题总结分析报告应该涵盖的内容: 硬件问题:哪些硬件存在哪些常见问题, 引发这类问题的原因分析。软件问题:哪 些软件在使用过程中容易出现什么问题, 问题原因分析。应用问题:网络存在哪些 服务和应用,这些服务和应用存在哪些问 题,原因分析。行为问题:网络应用中严 重影响网络性能,干扰网络基本应用的员 工行为分析。 3.4网络运行报告 ? 网络环境分析报告应该涵盖的内容:总体 网络性能分析:通过测试和分析,现有网 络处在何种运行状态,导致这种状态的原 因分析。现存问题总体分析:网络中存在 的主要问题的分类,和这些问题形成的原 因。总体改进方案设计:针对网络中存在 的问题,如何改进和提高网络总体性能的 建议。 网络运行报告实例 应用软件分析: 网络常见问题分析报告: 硬件问题 软件问题 应用问题 行为问题 网络环境分析报告: 总体网络性能分析 具体分析 网络现存问题总体分析: 总体改进方案设计: 第四章:倾听传输介质的需求 主要内容 ? ? ? ? ? ? ? ? ? ? ? ? 4.1双绞线光纤的运行维护 4.3传输介质常见故障分析 4.3.1双绞线光纤收发器的常见故障 4.1双绞线双绞线在施工安装阶段的维护 4.1.1双绞线的规格 ? ? ? ? ? ? ? 第三类: 第四类: 第五类: 超五类: 六类线: 超六类: 七类线双绞线的性能参数 ? 双绞线:保留为电线:保留为电线:保留为电线:保留为电线双绞线类线跟线类线类线多而且非 常严格。如果有一项达不到测试指标,6、 7类线将无法进行高频传输。 4.1.2双绞线.打线.长度(Length) ? 3.衰减(Attenuation) 链路中传输所造成的信号损耗 ( 以分贝 dB 为单位表 示 ) 一般造成衰减的原因为:电缆材料的电气特性和 结构、不恰当的端接、阻抗不匹配形成的反射。如果 衰减过大,它会造成使电缆链路传输数据不可靠。 ? 4.近端串扰(NEXT) 近端串绕与线缆的类别、连接方式、频率值有关。在 所有的网络运行特性中,串扰值对网络的性能影响是 最大的。 4.1.2双绞线.衰减串扰比(ACR) ACR是一个十分重要的物理量,是线对上信噪比的一 种形式。ACR=0表明在该线对上传输的信号将被噪音 淹没,因此,对应ACR=0的频率点越高越好。高的ACR 值意味着接收信号大于串扰。 ? 6.回波损耗(Return Loss) 由于是全双工通信,整条链路即负责发送信号也负责 接收信号,那么如遇到信号的反射再与正常的信号进 行叠加后就会造成信号的不正常,尤其对于全双工的 网络来说,这个参数非常重要。 4.1.2双绞线.传输时延(Propagation Delay) 即信号在每对链路上传输的时间,用 ns 表示。一般极限 值为 555ns 。如果传输时延偏大,会造成延迟碰撞增多。 延迟时间是局域网必须要有长度限制的主要原因之一。 ? 8.时延偏离(Delay Skew) 即信号在线对上传输时时延最小和最大的差值,用 ns 表示,一般范围在 50ns 以内。延迟偏差对于以多线 对电缆同时传输数据的高速并行数据传输网络是一个 非常重要的参数,如果绕对之间的延迟偏差过大,就 会失去比特传输的同步性,接收到的数据就不能被正 确地重组。 4.1.2双绞线的性能参数 ? 除了上述的几个参数之外双绞线还有SNEXT 综合近端串扰、FEXT 远端串扰、ELFEXT 等 效远端串扰、 PS ELFEXT 综合等效远端串扰 四个参数。这四个参数从理解到实际测量 获取都有一定难度在此就不做重点介绍了 。 4.1.3双绞线在施工安装阶段的维 护 ? 选择质量过关的水晶头 ? 对线路两端都加上线标 ? 穿钢管时钢管两端要加护套 ? 整个工程中电缆的贮存、穿线放线都要耐 心细致,避免电缆受到任何挤压、碾、砸、 钳、割或过力拉伸。 ? 另外要注意双绞线光纤的特性 ? ? ? ? ? 频带极宽 抗干扰性强 保密性强 传输速度快 传输距离长 光纤施工注意事项 ? 接续时配线箱内的光纤应作永久性标记。 ? 光缆的接续方法和工序应符合不同接续器 件的工艺要求。 ? 光缆接续余留长度和配线箱内光纤的余留 分别为:配线箱外光缆余留每端不少于6米 ,配线箱内光纤余留每端不少于0.6米 。 ? 每条光纤通道的平均接续损耗应达到标准 规定的值。(一般≤0.05db,特殊要求除外) 。 ? 地埋光缆的接续坑,应于该位置地埋光缆 光纤施工注意事项 ? 光纤连接损耗的监测 :光缆接续中光纤接 续损耗应予现场监测。 ? 光纤余留长度的盘整 :光纤连接后,经检 测接续损耗达到要求并完成保护后,按配 线箱结构所 规定的方式进行光纤余长的盘 绕处理,光纤在盘绕过程中,应注意曲率 半径和放置整齐。 ? 光缆接续完成后的处理: 应按要求安装、 放置配线箱,架空及人孔内的光缆配线箱 及余缆应注 意整齐、美观和有标志。 4.2.2光纤的运行维护 ? ? ? ? ? 光缆线路的维护管理 光缆线路定期巡查和测试 光缆的防雷 光缆的防强电 光缆的防蚀、防鼠害、防白蚁 4.3.1双绞线的常见故障 ? ? ? ? ? ? ? 仅用4芯制作网线 网线保护套 网线质量不过关 水晶头不过关 压线常见的光纤故障 ? ? ? ? ? 光纤断裂通常是由于外力物理挤压或过度弯折; 光纤铺设距离过长可能造成信号丢失; 连接器受损可能造成信号丢失; 光纤接头和连接器故障可能造成信号丢失; 使用过多的光纤接头和连接器可能造成信号丢失 ; ? 结合处制作水平低劣或结合次数过多会造成光纤 衰减严重; ? 由于灰尘、指纹、擦伤、湿度等因素损伤了连接 器; 4.3.3光纤故障的排查 ? 最近是否有人动过光纤(拆除、重新连接) 和光纤收发器。 ? 最近是否搬动过网络设备。 ? 光纤是否被踩到,还是被压在椅子的脚下, 或是受到了其他的物理压迫。 ? 使用网线光纤收发器的常见故障 ? ? ? ? ? ? ? ? ? ? Power灯不亮:电源故障。 光纤Link灯不亮,故障可能有如下情况: (1)检查光纤线)检查光纤线路是否损耗过大,超过设备接收范围。 (3)检查光纤接口是否连接正确。 (4)检查光纤连接器是否完好插入设备接口,跳线类型 是否与设备接口匹配,设备类型是否与光纤匹配,设备传 输长度是否与距离匹配。 电路Link灯不亮,故障可能有如下情况: (1)检查网线)检查连接类型是否匹配。 (3)检查设备传输速率是否匹配。 4.3.4光纤收发器的常见故障 ? 网络丢包严重,可能故障如下: ? (1)收发器的电端口与网络设备接口,或两端设备 接口的双工模式不匹配。 ? (2)双绞线接头有问题,进行检测。 ? (3)光纤连接问题,跳线是否对准设备接口,尾纤 与跳线及耦合器类型是否匹配等。 ? 光纤收发器连接后两端不能通信。 ? (1)光纤接反了,TX和RX所接光纤对调。 ? (2)RJ45接口与外接设备连接不正确。 4.3.4光纤收发器的常见故障 ? 时通时断现象:可能为光路衰减太大。也可能是与收发器 连接的交换机故障,此时把交换机换成PC,即两台收发器 直接与PC连接,两端对PING,如未出现时通时断现象可基 本判断为交换机故障。或者是收发器故障,此时可把收发 器两端接PC(不要通过交换机),两端对PING没问题后, 从一端向另一端传送一个较大文件(100M)以上,观察 它的速度,如速度很慢(200M以下的文件传送15分钟以 上),可基本判断为收发器故障。 ? 通信一段时间后死机,即不能通信,重起后恢复正常。此 现象一般由交换机引起,交换机的缓冲区堆积满了,就会 造成交换机死机的现象。因为此时重启收发器或重启交换 机都可以使通信恢复正常,所以用户通常都会认为是收发 器的问题。 第五章:紧 急 任 务 ,交 换 机 “开门红” 主要内容 ? ? ? ? ? ? ? ? ? 5.1设备维护概述 5.2网络核心设备的维护 5.2.1网络核心设备的日常维护 5.2.2存放设备的机柜和设备间的维护要点 5.3网络常见设备故障分析 5.3.1网络设备故障的常见分类 5.3.2一般设备故障的解决步骤 5.3.3分层故障排除法 5.3.4分块故障排除法 主要内容 ? ? ? ? ? ? ? ? ? 5.3.5分段故障排除法 5.3.6替换法 5.4交换机常见故障 5.4.1交换机故障的一般分类 5.4.2交换机故障的一般排除故障 5.5路由器常见故障 5.5.1路由器的常见故障分类 5.5.2路由器常见故障的排除方法 5.7什么是网络维护预案 5.1设备维护概述 ? ? ? ? ? ? ? ? 工作环境的维护 设备连接点的维护 干扰的测试维护 设备或端口的备份 雷击接地的维护 电力保障维护 简单命令维护 维护记录 5.2.1网络核心设备的日常维护 ? 做好标记,方便维护 ? 为企业核心设备提供一个良好工作环境 ? 防电磁干扰 ? 在企业核心设备通电过程中,不要随意插 拔 ? 做好防雷击措施 ? 防断电 ? 尽量避免撞击、震荡 ? 软件维护 5.2.2存放设备的机柜和设备间的 维护要点 ? ? ? ? ? ? ? ? ? 电力控制 温度控制 湿度控制 火险控制 雷击避免 防尘 避光 压力控制 空间控制 5.3.1网络设备故障的常见分类 ? ? ? ? ? ? ? ? ? 连通性问题 (1)硬件、媒介、电源故障 (2)软件配置错误 (3)兼容性问题 性能问题 (1)网络拥塞 (2)到目的地不是最佳路由 (3)供电不足 (4)路由环路 5.3.2一般设备故障的解决步骤 ? ? ? ? ? ? 第1步:故障现象观察。 第2步:故障相关信息收集。 第3步:经验判断和理论分析。 第4步:各种可能原因列表。 第5步:对每一种原因实施排错方案。 第6步:故障排除过程文档化。 故障排除文件记录包括的几个方 面 ? ? ? ? ? ? ? ? 故障现象描述及收集的相关信息; 网络拓朴图绘制; 网络中使用的设备清单和介质清单; 网络中使用的协议清单和应用清单; 故障发生的可能原因; 对每一可能原因制定的方案和实施结果; 本次排错的心得体会; 其它:如排错中使用的参考数据列表等。 5.3.3分层故障排除法 ? 分层法的思想:所有模型都遵循相同的基 本前提,当模型的所有低层结构工作正常 时,它的高层结构才能正常工作。 ? 分层故障排除法要求按照OSI参考模型,从 物理层到应用层逐层排除故障,最终解决 故障问题。在确信所有低层结构都正常运 行之前,解决高层结构问题完全是浪费时 间。 5.3.3分层故障排除法 ? 物理层 ? 物理层负责通过某种介质提供到另一设 备的物理连接,包括端点间的二进制流 的发送与接收,完成与数据链路层的交 互操作等功能。物理层需要关注的是: 电缆、连接头、信号电平、编码、时钟 和组帧,这些都是导致链路处于down状 态的因素。 ? 数据链路层 ? 数据链路层负责在网络层与物理层之间 5.3.3分层故障排除法 ? 网络层 ? 网络层负责实现数据的分段打包与重组以 及差错报告,更重要的是它负责信息通过 网络的最佳路径。地址错误和子网掩码错 误是引起网络层故障最常见的原因;因特 网中的地址重复是网络故障的另一个可能 原因;另外,路由协议是网络层的一部分 ,也是非常复杂的一部分,是故障排除重 点关注的内容。 ? 排除网络层故障的基本方法是:沿着从源 5.3.3分层故障排除法 ? 高层 ? 高层协议负责端到端的数据传输。如果确 保网络层以下没有出现问题,高层协议也 没有出现问题,那么很可能就是网络终端 出现故障,这是应该检查计算机、服务器 等网络终端,确保应用程序正常工作,终 端设备软硬件运行良好。 5.3.4分块故障排除法 ? 管理部分(路由器名称、口令、服务、日 志等) ? 端口部分(地址、封装、cost、认证等) ? 路由协议部分(静态路由、RIP、OSPF、 BGP、路由引入等) ? 策略部分(路由策略、策略路由、安全配 置等) ? 接入部分(主控制台、Telnet登录或哑终端 、拨号等) 5.3.5分段故障排除法 ? 分段故障排除法是把发生故障的网络分为 若干段,逐步定位网络故障。这对排除大 型复杂的广域网络的故障是有效的,有助 于更快的定位故障点。 5.3.6替换法 ? 替换法是当维护人员在检查硬件是否存在 问题时最常用的方法。 ? 网络设备故障的成功排除不仅依赖于正确 的故障排除方法,还需要丰富的故障排除 经验和扎实的技术功底。这样才能够快速 准确地定位和排除故障。 5.4.1交换机故障的一般分类和排 障步骤 ? 交换机硬件故障 ? ? ? ? ? 电源故障 端口故障 模块故障 背板故障 线缆故障 ? 交换机软件故障 ? 系统错误 5.4.2交换机故障的一般排障步骤 ? ? ? ? ? ? ? ? 排除法 对比法 替换法 交换机故障分析分析原则: 由远到近 由外而内 由软到硬 先易后难 5.5.1路由器的常见故障分类和排除 步骤 ? ? ? ? ? ? ? 硬件故障 系统丢失 系统缺陷 密码丢失 配置文件丢失 配置错误 外部因素 5.5.2路由器常见故障的排除方法 ? 排查路由器之外的故障,并检查路由器的 外部表象,可有效地辨别硬件故障所在。 ? 检查系统和启动日志。 ? 检查配置文件。 ? 检查配置内容。 ? 检查硬件。 5.7什么是网络维护预案 ? 预案是指为了应对可能发生的情况而预先 做出的处理相应情况的方案。 ? 对可能遇到的网络故障做出预案,其实就 是提前针对各种可能的故障做好处理方法 的准备。 ? 预案的针对性:突发性、趋向性。 5.7什么是网络维护预案 ? 预案的制定要注意几个问题: ? 第一:对问题带来损失的正确估计。如果 网络出现了在预案中涉及的问题,那么这 种问题可能会给网络带来哪方面的破坏, 由于这些破坏带来的损失有哪些。 ? 第二:网络的核心资产是哪些。也就是着 重要保护防止破坏的那些资源是什么。 ? 第三:怎么做可以减少损失,就是预案中 的执行步骤。 第六章:如何挽救数据 主要内容 ? ? ? ? ? ? ? ? ? 6.1INTRANET的容灾系统 6.1.1容灾系统的重要性 6.1.2数据存储备份的内容 6.2数据存储备份技术 6.2.1三种常用的数据备份方式 6.2.2常见的数据备份设备 6.2.3常用数据备份软件 6.2.4数据存储模式 6.3备份软件NTBackup简介 6.1.1容灾系统的重要性 ? 数据备份是数据容灾的基础。 ? 容灾不是简单的数据备份。 ? 容灾不仅是技术,而是一项过程。 容灾系统的分类 ? 数据容灾: ? 所谓数据容灾,就是指建立一个异地的数据系统,该系统 是本地关键应用数据的一个可用复制。在本地数据及整个 应用系统出现灾难时,系统至少在异地保存有一份可用的 关键业务数据。该数据可以是本地数据的完全实时复制, 也可以比本地数据略微落后,但一定是可用的。采用的主 要技术是数据备份和复制技术。 ? 应用容灾: ? 所谓应用容灾,是在数据容灾的基础上,在异地建立一套 完整的与本地生产系统相当的备份应用系统(可以是互为 备份)。建立这样一个系统是相对比较复杂的,不仅需要 一份可用的数据复制,还要有包括网络、主机、应用、甚 至IP等资源,以及各资源之间的良好协调。主要的技术包 括负载均衡、集群技术。数据容灾是应用容灾的技术,应 用容灾是数据容灾的目标。 容灾系统的核心 ? 容灾系统,对于IT而言,就是为网络信息系 统提供的一个能应付各种灾难的环境。当 网络系统在遭受如火灾、水灾、地震、战 争等不可抗拒的自然灾难以及计算机犯罪 、计算机病毒、掉电、网络/通信失败、硬 件/软件错误和人为操作错误等人为灾难时 ,容灾系统将保证用户数据的安全性(数 据容灾),甚至,一个更加完善的容灾系 统,还能提供不间断的应用服务(应用容 灾)。可以说,容灾系统是数据存储备份 6.1.2数据存储备份的内容 ? 第一类是企业业务的相关数据,业务数据 包括各种市场数据、客户数据、交易历史 数据、财务管理数据、社会综合数据、生 产研发数据等。作为维护人员不需要考虑 这些数据,只需要按照业务部门的要求进 行存储备份就可以了。 ? 第二类是网络运行的相关数据。这类数据 大体包括各类原始资料、纸质资料的影印 文件、设备配置文件、相关网络环节的设 置策略、安全日志、各类驱动程序、日常 6.2.1三种常用的数据备份方式 ? 全备份(Full Backup) ? 增量备份 (Incremental Backup) ? 差异备份 (Differential Backup) 6.2.2常见的数据备份设备 光盘塔 磁带机 磁盘阵列 6.2.3常用数据备份软件 ? ? ? ? ? ? Unix的tar/cpio Windows的NTBackup Netware的Sbackup CA的ARCserve2000 VERITAS的BackupExce Legato的Networker 6.2.4数据存储模式 ? DAS(Direct Attached Storage—直接连接存 储) ? NAS(Network Attached Storage—网络连接 存储) ? SAN(Storage Area Network—存储区域网络) 6.3备份软件NTBackup简介 ? 使用NTBackup可以进行的操作: ? 1)在硬盘上备份选择后的文件和文件夹。 ? 2)将存档文件和文件夹还原到硬盘或其他任何可以访问 的磁 盘上。 ? 3)使用“自动系统故障恢复”可以保存和还原从完全系统 故障中恢复所需的所有系统文件和配置设置。 ? 4)复制所有远程存储数据和所有存储在驱动器中的数据 。 ? 5)为所在计算机的系统状态制作副本。 ? 6)创建日志,记录所备份的文件以及备份的时间。 ? 7)备份计算机在此计算机或网络发生故障时启动系统所 需的系统分区、启动分区和文件。 ? 8)定期备份以保持存档数据是最新的。 备份和还原所需要的权限 ? 必须具有特定权限和所有者的权限才能备份文件 和文件夹。本地组中的管理员或 backup operators 组的成员则可以备份本地计算机上本地组适用的 所有文件和文件夹。同样地,域控制器上的管理 员或备份操作员,可以备份本地、域中或者具有 双向信任关系的域中所有计算机上的任何文件和 文件夹。但是,如果不是管理员或备份操作员, 又想备份文件,那么必须是要备份的文件和文件 夹的所有者,或者必须针对所要备份的文件和文 件夹具有一个或多个以下权限:读取、读取和执 行、修改,或完全控制。 NTBackup的备份类型 ? 正常:复制所有已选定的文件并将每个文件标记为已备份。 使用正常备份,只需要备份文件或磁带的最新副本就可以 还原所有文件。通常要在首次创建备份集时执行一次正常 备份。 ? 每日:这种备份会对在执行每日备份的那一天被修改的所 有选定文件进行复制。备份的文件不会标记为已备份。 ? 差异:这种备份会复制自上次正常备份或增量备份以来所 创建或更改过的文件。它不将文件标记为已备份。 ? 增量:只复制那些自上一次正常备份或增量备份以来创建 或更改的文件的备份。它将文件标记为已备份。 ? 副本:这种备份会复制所有选定的文件,但不会将每个文 件标记为已备份。如果要在正常备份和增量备份之间备份 文件,副本是很有用的,因为它不影响其他备份操作。 第七章:疏忽的代价,老总的 机器被黑了 主要内容 ? ? ? ? ? ? ? ? ? ? 7.1网络安全概述 7.2中小企业网络的特点和安全现状 7.2.1中小企业网络面临的具体安全问题 7.2.2中小企业网络安全风险分析 7.3网络安全维护的日常工作 7.3.1网络安全维护日常工作注意事项 7.3.2网络安全认识误区 7.4威严的法律、先进的技术、严格的管理 7.4.1导致存在网络安全问题的主要因素 7.4.2网络安全管理的组成 7.1.1网络安全概述 ? 网络安全的实现目标: ? ? ? ? ? ? ? 真实性:对信息的来源进行判断,能对伪造来源的信息予以鉴别。 保密性:保证机密信息不被窃听,或窃听者不能了解信息 的真实含义。 完整性:保证数据的一致性,防止数据被非法用户篡改。 可用性:保证合法用户对信息和资源的使用不会被不正当地拒绝。 不可抵赖性:建立有效的责任机制,防止用户否认其行为,这一点在电子商 务中是极其重要的。 可控制性:对信息的传播及内容具有控制能力。 可审查性:对出现的网络安全问题提供调查的依据和手段。 网络面临的安全威胁: ? 窃取:非法用户通过数据窃听的手段获得敏感信息。 ? 截取:非法用户首先获得信息,再将此信息发送给真实接收者 。 ? 伪造:将伪造的信息发送给接收者。 ? 篡改:非法用户对合法用户之间的通讯信息进行修改,再发送 给接收者。 ? 拒绝服务攻击:攻击服务系统,造成系统瘫痪,阻止合法用户 获得服务。 ? 行为否认:合法用户否认已经发生的行为。 ? 非授权访问:未经系统授权而使用网络或计算机资源。 ? 传播病毒:通过网络传播计算机病毒,其破坏性非常高,而且 用户很难防范。 网络安全威胁的主要来源: ? 自然灾害、意外事故; ? 计算机犯罪; ? 人为错误,比如使用不当,安全意识差等 ; ? “黑客”行为; ? 内部泄密; ? 外部泄密; ? 信息丢失; ? 电子谍报,比如信息流量分析、信息窃取 网络安全策略: ? 网络安全策略是指为保证提供一定级别的 安全保护所必须遵守的规则。 ? 先进的信息安全技术是网络安全的根本保 证。 ? 严格的安全管理。 ? 制订严格的法律、法规。 网络安全涉及的主要问题: ? ? ? ? ? ? 网络攻击与攻击检测、防范问题 安全漏洞与安全对策问题 信息安全保密问题 系统内部安全防范问题 防病毒问题 数据备份与恢复问题、灾难恢复问题 7.1.2常见的网络安全产品 ? ? ? ? ? ? ? ? ? 防火墙 安全路由器 虚拟专用网(VPN) 安全服务器 电子签证机构――CA和PKI产品 用户认证产品 安全管理中心 入侵检测系统(IDS) 安全数据库 7.2.1中小企业所面临的具体安全 问题 ? ? ? ? ? ? ? 外网安全: (1)非授权闯入 (2)病毒 (3)数据“监听” (4)无线)电子邮件应用安全 (6)网上浏览应用安全 7.2.1中小企业所面临的具体安全 问题 ? 内网安全: ? (1)内部办公网之间的安全隐患 ? (2)内部局域网带来安全威胁。 ? (3)来自内部员工的威胁 7.2.2中小企业网络安全风险分析 ? ? ? ? ? ? 互联网接入: 远程访问: 无线网络: 防病毒: 防火墙: 内容过滤: 7.2.2中小企业网络安全风险分析 ? ? ? ? ? ? ? 入侵检测: VPN (虚拟专用网): 边界安全: 抗拒绝服务: 网络行为监控系统: 垃圾邮件过滤系统: 带宽控制系统: 7.3.1安全维护日常工作注意事项 ? 做好基础性的防护工作。 ? 修补所有已知的漏洞。 ? 服务器的远程管理。 ? 网络整体安全容易被整个网络中最薄弱的 环节所攻破。 ? 关注安全业内的最新动态。 ? 选用安全的口令。 ? 使用防火墙。 7.3.1安全维护日常工作注意事项 ? 实施存取控制。 ? 定期分析系统日志。 ? 排除人为因素。 ? 利用网络管理软件对整个局域网进行动态 监控,发现问题及时解决。 ? 对经常扫描攻击网络的地址进行扫描。 ? 谨慎使用Internet上的共享资源。 ? 做好数据的备份工作。 7.3.2网络安全认识误区 ? ? ? ? ? ? 在没有加密的电子邮件中发送敏感信息。 密码的限制过于严格。 低估了测试的重要性。 防火墙会让系统固若金汤。 黑客不理睬过时的软件。 Mac机很安全。许多人还认为,自己的Mac 系统不容易遭到黑客的攻击。 ? 软件补丁让每个人更安全。 ? 企业网络安全黑客就无奈。 7.4.1导致存在网络安全问题的主要 因素 ? ? ? ? ? 业内缺乏统一的安全规范。 全民缺乏安全意识。 相关法律不健全。 网络管理不到位。 虚拟世界和现实世界的结合。 7.4.2网络安全管理的组成 ? 安全管理的原则 : ? (1)结合实际,合理规划。单个系统考虑安全问 题并不能真正有效的保证安全,需要从整体网络 体系层次建立安全架构,合理规划,全面防护, 让系统中最薄弱的环节发挥应有的作用。 ? (2)集中管理,重点防护。统筹设计安全总体架 构,建立规范、有序的安全管理流程,集中管理 各系统的安全问题,避免安全“孤岛”和安全“短板 ”。 ? (3)强化员工上网行为管理,确保互联网资源的 合理使用。 安全管理的实现 ? 信息系统的安全管理部门应根据管理原则和该系 统处理数据的保密性,制定相应的管理制度或采 用相应的规范。 ? 制订相应的机房出入管理制度。对于安全等级要 求较高的系统,要实行分区控制,限制工作人员 出入与己无关的区域。 ? 制订严格的操作规程和完备的系统维护制度。 ? 对系统进行维护时,应采取数据保护措施,如数 据备份等。 ? 制订应急措施。要制定系统在紧急情况下,如何 尽快恢复的应急措施,使损失减至最小。 网络管理的范围 ? 维护人员可以在管理机器上对整个内部网 络上的网络设备、安全设备、网络上的防 病毒软件、入侵检测系统进行综合管理, 同时利用安全分析软件可以从不同角度对 所有的设备、服务器、工作站进行安全扫 描,分析他们的安全漏洞,并采取相应的 措施。 安全管理的项目 ? 安全管理的主要功能指对安全设备的管理: 监视网络危险情况,对危险进行隔离,并 把危险控制在最小范围内;对身份进行认 证,权限设置;对资源的存取权限的管理; 对资源或用户动态的或静态的审计;对违 规事件,自动生成报警或生成事件消息; 其次是口令管理:对无权操作人员进行控 制;密钥管理,对于与密钥相关的服务器, 应对其设置密钥生命期、密钥备份等管理 功能;冗余备份,为增加网络的安全系数, 对于关键的服务器应冗余备份。 安全管理文档类型 ? 机房管理制度:包括对网络机房实行分域控制, 保护重点网络设备和服务器的物理安全; ? 各类人员职责分工:根据职责分离和多人负责的 原则,划分部门和人员职责。包括对领导、网络 管理员安全保密员和网络用户职责进行分工; ? 安全保密规定:制定颁布本部门计算机网络安全 保密管理规定; ? 口令管理制度:严格网络设备、安全设备、应用 系统以及个人计算机的口令管理制度; ? 系统操作规程:对不同应用系统明确操作规程, 规范网络行为; 第八章:必要的投资,全方位 的网络管理 主要内容 ? ? ? ? ? ? ? ? ? 8.1网络管理概述 8.1.1网络管理的基本功能 8.1.2网络管理标准化和协议 8.2网络管理协议SNMP 8.3常见的网络管理系统 8.4网络行为管理 8.4.1网络行为管理的作用 8.4.2网络行为管理的功能 8.4.3行为控制的难点 8.1网络管理概述 ? 网络管理就是指监督、组织和控制网络通信服务 以及信息处理所必需的各种活动的总称。其目标 是确保计算机网络的持续正常运行,并在计算机 网络运行出现异常时能及时响应和排除故障。 ? 网络管理的质量会直接影响网络的运行质量,管 理好一个网络与网络的建设同等重要。 ? 网络管理软件用来保证系统的正常运行,有一个 合适的网管系统软件来监控管理网络,就可实时 查看全网的状态,检测网络性能可能出现的瓶颈, 并进行自动处理或告警显示,以保证网络高效、 可靠地运转。 8.1.1网络管理的基本功能 配置管理: 配置信息的自动获取、配置一致性检查、用户操作记录 功能。 性能管理: 性能监控、阈值控制、性能分析、可视化的性能报告。 故障管理: 故障监测、故障报警、故障信息管理、排错支持工具、 检索/分析故障信息。 安全管理: 管理员身份认证、网络管理用户分组管理与访问控制、 系统日志分析、主机系统的安全漏洞检测, 计费管理: 网络管理的对象 ? 网络支撑设备的管理: ? 网络支撑软件的管理: ? 维护性管理: 8.2网络管理协议SNMP ? SNMP即简单网络管理协议,是使用户能够 通过轮流询问、设置关键字和监视网络事 件来达到网络管理目的的一种网络协议。 它是一个应用层的协议,而且是TCP/IP协议 族的一部分,工作于用户数据报文协议( UDP)上。 ? SNMP对网络设备的管理采取轮流询问 的管理策略,而非事件管理策略,在查询 数据和检测网络设备时消耗较多的网络带 宽,因此SNMP管理方式不适合大型的 广域网。 SNMP的特点 ? 简单、易于实现。 ? SNMP具有很好的扩展性。 ? SNMP自身安全性不高。 8.3常见的网络管理系统 ? Cisco Works ? HP OpenView ? 华为Quid view ? 德尔软件网路岗 8.4.1网络行为管理的作用 ? 提高员工的工作效率 ? 避免网络资源过渡投资 ? 防止企业机密信息泄漏 ? 降低企业的法律风险 8.4.2网络行为管理的功能 ? ? ? ? ? ? ? 上网情况实时监控功能: 上网历史记录查询功能: 提供多种上网控制策略功能: 上网情况统计功能: 上网情况分析功能: 内容监控功能: 带宽管理功能: 8.4.3行为控制的难点 ? 网络行为管理涉及到相当专业的技术,管 理者往往没有相关方面的知识。 ? 网络访问复杂,难以区分合理和非法的网 络访问。 ? 缺乏有效的跟踪分析工具,事后无法汇总、 举证。 ? 缺乏有效的管理控制工具。


真钱打牌,真钱打牌游戏
真钱打牌,真钱打牌游戏

联系人:宋经理         地址:寿光上口工业园     手机:15866173666     
备案号:鲁ICP备19038609号-1

公司地址

Copyright ©2015-2020 真钱打牌,真钱打牌游戏 版权所有 网上打牌赚钱,真钱打牌游戏,炸金花免费不要充钱,真钱打牌软件保留一切权力!

网站地图