思科卫生网络专业技术管理.doc

思科卫生网络专业技术管理目录1网络信息系统组成11.1 网络信息系统结构11.1.1 网络信息系统拓扑结构 网络信息系统使用目的31.1.3 网络信息系统采用网络通信协议31.1.4 网络信息系统局域网和广域网的采用方式41.1.5 网络信息系统采用的带宽51.1.6 网络信息系统的网络模型51.1.7 网络信息系统常网络操作系统61.2 网络信息系统的综合布线61.2.1 网络信息系统综合布线的优点61.2.2 网络信息系统综合布线组成71.2.3 网络信息系统综合布线的设计与安装71.2.4 网络信息系统综合布线的网络测试91.3 网络信息系统的前期准备工作121.3.1网络/站信息系统的所需的介质121.3.2网络/站信息系统的所需设备181.4 测试网络连通性191.5 交换机的级联201.4 网络/站信息系统的软件系统201.4.1 局域网ip定义和设计201.4.2 网络软件的安装与配置221.5 网络/站信息系统出口链路接入方式251.5.1 网络/站信息系统利用adsl接入internet251.5.2 网络/站信息系统光纤接入internet261.5.3网络/站局域网通过路由器接入广域网262 网络/站信息系统的维护262.1网络/站信息系统维护的基本信息262.2网络/站信息系统的网络管理272.3网络/站信息系统的故障分析272.3.1网络/站信息系统的故障排除思路272.3.2网络/站信息系统网络故障排查常用命令和工具312.3.3社区卫生服务站信息系统网络故障排案列分析一342.3.4网络信息系统网络故障排案列分析二343 网络/站信息系统的安全性353.1 网络/站信息系统的数据安全353.2 网络/站信息系统的冗余363.3 网络/站信息系统的软件病毒防范373.4 网络/站信息系统的防火墙引入37网络的信息系统有效应用是建立在网络维护和安全之上，本章我们将简要介绍信息系统网络组成，并重点介绍网络的维护和安全，从而促使网络信息系统有效开展工作。1网络信息系统组成1.1 网络信息系统结构1.1.1 网络信息系统拓扑结构目前网络采用的网络标准主要是以太网标准，由于其组网简单，费用低廉，被广泛应用于办公自动化等各个领域。组建社区卫生信息化系统中小型办公网络的目的一般是为了实现计算机之间的通信和资源共享，并与中心服务器相连接。根据社区卫生信息化系统的要求，按照网络规模和计算机的分布情况，一般社区卫生信息化系统中小型办公网络组成拓扑如下图所示。网络多交换机100m以太网的配备原则：1、每段非屏蔽双绞线电缆的最大长度为100m；2、网络中不能出现环路。出口链路区域局域网区域网络信息系统逻辑结构网络的互联模式称为网络的拓朴结构,局域网常用的拓朴结构有：总线型结构、环型结构、星型结构，网络信息系统采用的星形拓扑。总线型拓朴结构如果网络上的所有计算机都通过一条电缆相互连接起来，这种拓朴结构就称为总线型拓朴结构。如下图：总线型拓朴结构总线型拓朴结构是最简单的局域网结构，因为其中不需要插入任何其他的连接设备。网络中任何一台计算机发送的信号都沿一条共同的总线传播，而且能被其他所有计算机接收。有时又称这种网络结构为点对点拓朴结构。总线型结构的网络的优点是：连接简单、易于维护、成本费用低。在总线型结构的网络中，所有计算机共享同一条电缆，所以同时只能有一台计算机发送信号其它计算机这时处于接收状态。如果有两台以上的计算机同时要求发送信号，由优先权决择其中一台发送，另外的计算机只能等这台计算机发送完信号后，才发送信号。因些总线型结构的网络传送数据的速度缓慢。由于所有计算机连接在一条共线上，所以只要有一条计算机出故障，会影响网络上的其它计算机工作，所有可靠性较差。随着以双绞线和光纤为主的标准化布线的应用推广，总线型网络处于淘汰状态。环行拓扑结构环型拓朴结构中，每台计算机都与相邻的两台计算机相连，从而构成一个封闭的环状，整个网络结构既没有起点也没有终点。环型拓朴结构星型拓扑结构星型拓朴结构如下图所示。在星型拓朴结构中，每个节点都由一个单独的通信线路连接到中心节点上。中心节点控制全网的通信，任何两个节点的相互通信,都必须经过中心节点。因些中心节点是网络的瓶颈，这种拓朴结构又称为集中控制式网络结构。星型拓朴结构 网络信息系统使用目的两台以上的计算机相互结合在一起就构成了网络. 网络信息系统的使用目的为共享资源,访问节点服务器。一个简单的计算机网络1.1.3 网络信息系统采用网络通信协议网络/站信息系统网络中的设备必须遵循相同的网络标准协议。通信协议可以理解为一种通信双方预先约定的共同遵守的格式和规范，同一网络中的两台设备之间要通信必须使用互相支持的共同协议。如果任何一台设备不支持用于网络互联的协议，它就不能与其它设备通信。 在网络信息系统中我们采用了标准的tcp/ip协议,从而达到相互通信的目的.两台计算机使用不同的协议无法通信1.1.4 网络信息系统局域网和广域网的采用方式网络信息系统构成分为中小型局域网、广域网两种。其中网络内采用的是局域网, 局域网的英文是 local area network （lan）,顾名思义就是局部区域的计算机网络。网络局域网是小范围内的以实现资源共享为基本目的而组建的计算机网络，其本质特征是分布距离短、数据传输速度快，其目的是共享本地区内部资源（包括打印机、数据、社区节点内服务器）。它的特点是速度快、范围小。组建局域网使用的主要设备的实物照片组建局域网使用的主要设备的图标广域网概念，则指大范围的网络连接、多节点、长距离链路的社区卫生系统。可以理解为分布在国家不同的地域的社区节点的相互连接。1.1.5 网络信息系统采用的带宽 带宽指在一定时间范围内数据从网络的一个节点传送到任意节点的容量，通常用bps、kbps和mbps表示，有时也用bps、kbps和mbps表示。网络的网络带宽有10mbit/s、100mbit/s、1000mbit/s等，而服务中心出口带宽带宽通常为电话拨号56kbps，adsl带宽通常为500kbps8mbps，光纤出口为1-1000m。1.1.6 网络信息系统的网络模型网络模型为osi七层参考模型。要充分理解社区信息化系统中小型网络就必须先要了解网络模型.1977年，国际标准化组织（iso）成立了一个专门机构，提出了各种计算机能够在世界范围内互连成网络的标准框架，即著名的开放系统互联基本参考模型，简称osi模型。下图为osi七七层模型功能图。osi七层模型功能图osi七层模型对应层通信示意图1.1.7 网络信息系统常网络操作系统目前，常见的局域网操作系统主要有netware、windows 2000 server、unix和linux这四种。netware操作系统对网络硬件的要求较低，同时兼容dos命令，其应用环境与dos相似，且应用软件较丰富，技术完善、可靠，尤其是无盘工作站的安装较方便，因而较低配置或整体档次不高的微机在组网时应选用netware。windows 2003 是在windows nt 基础上发展起来的新一代操作系统。能安全、简便地运行几乎所有较新版的大众化软件，windows 2003 server还支持多处理器操作，对网络提供了更高的可扩展性，为耗费内存较多的应用程序提供更多的内存。unix 于20世纪60年代问世，是一种多用户、多任务分时操作系统。对普通的网络用户来说，unix不容易掌握，小型局域网基本不使用unix。1.2 网络信息系统的综合布线1.2.1 网络信息系统综合布线的优点在网络中，计算机网络通信线路也是必不可少的。布线系统的对象是建筑或楼宇内的传输网络，使用话音和数据通信设备、交换设备和其他信息管理系统彼此相连，也能使用这些设备与外部通信网络连接。于20世纪80年代末发展起来的综合布线是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统，主要使用双绞线、光缆作传输媒体。结构化的综合布线系统与传统布线系统相比有如下主要优点：结构清晰、便于管理和维护 综合布线采取的标准化措施，实现统一材料、统一设备、统一布线、统一安装施工，使结构清晰，便于管理和维护。材料统一先进、适应今后的发展需要综合布线系统采用了先进的材料，如超五类非屏蔽双绞线，其传输速率在100mbps以上，完全能够满足用户未来10年以上的发展需要。灵活性强、适应各种不同的需要综合布线系统使用起来非常灵活。一个标准的插座既可接入电话，又可用来连接计算机，也适应各种不同的拓扑结构的局域网。便于扩充、节约费用，提高了系统的可靠性综合布线系统采用的冗余布线和星形布线方式既提高了设备的工作能力又便于用户扩充。1.2.2 网络信息系统综合布线组成进行综合布线设计之前，先来了解综合布线的组成。根据国际标准eia/tia 568a的规定，网络信息系统综合布线系统一般划分为六个子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。如下图所示。综合布线系统1.2.3 网络信息系统综合布线的设计与安装 网络信息系统综合布线的设计目的是为网络工程施工方提供详细的施工方案，也为用户提供布线预算以及将来进行系统管理维护所需的技术资料。布线设计方案应该具备功能齐全（可传输语音、视频、数据）、实用、性能先进、节省投资等特点。 综合布线设计应注意的问题设计综合布线首先要严格依据主要安装与设计规范：充分满足用户的通信要求；实地了解建筑物、楼宇间的通信环境；遵循网络拓扑结构；了解将要使用的传输介质的特性； 以开放式为基准，尽量与大多数厂家产品和设备兼容；在征得用户意见并签订合同后，再制定详细的设计和安装方案。综合布线系统安装综合布线的安装一般包括：户外安装、垂直安装、平面楼层安装、用户端子安装、机房安装、布线配线等。户外安装将楼内和楼外系统连接为一体，典型处理办法有，空中架线或铺设地下管道，为了安全，空中架线时要安装避雷装置，在接入室内分线盒之后要注意接地。垂直干线安装时要注意因重力造成的线路接触不良和抗干扰问题，避开电梯、动力电系统等。平面楼层的安装方法有“暗管预埋、墙面引线”和“地下管槽、地面引线”两种，前者适合新建楼层预埋线路（改动困难），后者适合铺有地毯或架空地板的地面（走线灵活）。用户端子安装，主要是配合双绞线的rj-45插座和连接电话的rj-11插座，多安装在墙上。配线用于连接设备，在安装配线时要考虑建筑内设备的位置变换和配线的是否容易损坏，对于双绞线和光纤一定要用专用工具严格按操作规范安装 机房安装主要指安装大型通信设备、服务器等，注意接地、散热、通风、防静电等，避开强干扰源，如发电机、电梯、中央空调。配线间和设备间（尤其是要集中放设备的设备间）应尽量满足下面的要求： 室温应保持在18至27之间，相对湿度保持在30%-55%； 保持室内无尘或少尘，通风良好，亮度至少达50英尺一烛光； 安装合适的消防系统 ( 如采用湿型消防系统，不要把喷头直接对准电气设备)；采用二氧化碳灭火方法； 尽可能使用防火门，至少能耐火1小时的防火墙和阻燃漆； 提供合适的门锁，至少要有一扇窗口留作安全出口； 尽量远离存放危险物品的场所。1.2.4 网络信息系统综合布线的网络测试当信息系统网络工程施工接近尾声时，最主要的工作就是对布线系统进行严格的测试。本节将着重介绍信息系统中传输介质和接入设备的测试方法和技巧。 双绞线测试目前，局域网中使用最多的是双绞线。因而，如何检测安装的双绞线是否合格，能否支持将来的高速网络，用户的投资是否能得到保护等关键问题都需要进一步的测试。双绞线的测试一般采用以下几种方法：(1)验证测试双绞线的验证测试是测试电缆的基本安装情况,例如线路有无开路或短路、有无串绕,两端是否按有关规定正确连接。其中,所谓串绕就是将原来的两对线分别拆开而又重新组成新的绕对。这种故障不易发现。因为网络会以低速运行，在流量很低时表现不明显。验证测试要求测试仪器使用方便、快速。例如，使用单端测试仪fluke 620进行测试，既无需远端连接器又无需助手在电缆的另一端协助操作，具有“随装随测”技术，可在很短的时间内完成全部连接性能测试，极大地提高了施工布线质量和工程进度，节省了用户的时间和投资。如下图所示。图fluke 620 单端测试 图fluke dsp 4000数字式电缆分析仪 认证测试所谓认证测试是指双绞线除了正确的连接外还要满足有关的标准，即安装好的网线是否能达到有关规定所要求的指标，如tia 568a tsb-67标准（tia，美国通信工业协会）。网络用户和网络安装公司都应对安装的网线进行测试，并出具可供认证的测试报告。例如使用如上图所示的fluke dsp 4000数字式电缆分析仪即可完成电缆认证测试。 简单故障排除上述两种测试均需要专用测试设备，适合安装时网络安装公司采用。而网络运行时，很多信息系统的用户既不是专业网络技术人员，又没有配备测试设备，这时最简单的方法就是使用对比排除故障，找到故障问题。此方法这样使用：当某一工作站网络传输失败或传输速度异常时，可换上一根使用正常的双绞线进行对比，如果使用了正常的双绞线就解决了问题，即可判断原线路有故障。此方法适用于简单情况：网线两端在同一楼层或同一室内。光缆测试 光缆故障原因影响光纤传输性能的主要参数是光功率损耗。损耗主要是由光纤本身、接头和熔接点造成的如图7-9所示。但由于光纤的长度、接头和熔接点数目的不定，造成光纤链路的测试标准不象双绞线那样是固定的，必须对每一条光纤链路测试的标准都必须通过计算。其具体计算公式如下：mdb=光纤长度*损耗系数+每个接头损耗值*数量+每个熔接点损耗值*数量其中，mdb表示光纤链路的损耗极限，损耗系数见下表所示光缆衰减(db) = 衰减系数(db/km) * 长度(km) 衰减系数 3.75 db/km 850 nm 多模 1.5 db/km 1300 nm多模 0.5 db/km 1310 nm单模室外 0.5 db/km 1550 nm单模室外 1.0 db/km 1310 nm单模室内 1.0 db/km 1550 nm单模室内 接头衰减(db) = 接头个数* 接头损耗(db)熔接衰减(db) = 熔接个数* 熔接损耗(db)光缆损耗情况光纤结结构与接头设备测试网络的信息系统只要使用就会随时出现故障，除了网线外，其接入设备，如网卡、集成器、交换机、路器以及其它网络设备都可能出现故障。当出现故障时，也需要对这些接入设备进行测试，判断是否已损坏、是否需要更换维修。用专业工具测试同测试网线一样，测试网络接入设备可用专业工具和软件测试。例如，使用onetouch series ii 网络故障一点网（如下图所示），可迅速完成故障诊断，能够自动识别novell、windows nt以及netbios服务器，迅速地检查服务器、路由器以及交换机的连通性，进行电缆和光缆的测试（包括长度、开路、短路、串绕等），测试网卡，集线器的好坏，测试10m和100mbps以太网的利用率、碰撞率以及各种错误。onetouch series ii用专业软件和硬件工具测试网络接入设备快速排除网络故障固然是好事，但这些专业测试工具比较昂贵，相对节约情况下，可使用前面讲过的对比排除故障法排除故障。即使用正常的设备与有网络故障的设备进行对比，进而查找原因。例如：在确定网线没在问题之后,可对集线器或交换机的接口进行排除，方法是先确定一个正常的接口，然后将有网络故障的工作站点的网络接到正常接口上,接上后正常,说明明原接口有问题。接上后若不正常，再对比网卡。如此反复,逐一排除。该方法比较适合经验比较丰富的管理员,适合于小型信息系统网。1.3 网络信息系统的前期准备工作网络信息系统100m以太网组成要素有计算机、网卡、交换机和其他网络器件，所需的设备和配件如表4-1所示。设备和器件 所属类型数量 计算机：p以上,ram128m,硬盘10g设备2台以上 rj-45口的100m网卡 设备2块以上 100m以太网交换机设备1台以上 rj-45水晶头 介质4个以上 5类以上非屏蔽双绞线 （utp）介质若干米 组建100m以太网需要的设备和介质工具准备:最基本的工具包括制作网线使用的剥线/夹线钳一把，测量电缆连通性的电缆检测仪一台。制作非屏蔽双绞线 、安装网卡、将计算机接入网络、利用制作的5类以上非屏蔽双绞线电缆将计算机与交换机连接起来，就形成了简单的局域网络。1.3.1网络/站信息系统的所需的介质双绞线组建计算机网络，最关键的是选择采用什么样的传输介质和网络连接设备，这些选择不仅关系到计算机网络的性能，而且关系到组建网络的成本。下面主要介绍目前几种最常用到的网络传输介质和组网设备，为网络组建者在进行网络设计和规划时提供多种选择的可能性。目前组建以太网最常用的传输介质是双绞线，下面对双绞线的类型、性能和制作进行说明。双绞线的分类双绞线有 utp（非屏蔽双绞线）和stp屏蔽双绞线）两种如下图所示。 常用的utp。 stp和utp双绞线非屏蔽双绞线（utp）可分为3类、4类、5类、超5类、6类等多种。4类线和5类用于语音传输和最高传输速率为16mbps的数据传输；超5类线和6类线用于语音传输和最高传输速率为100mbps的数据传输。每网段100米，接4个中继器后最长可达到500米。网线和水晶头的制作双绞线两端头通过rj-45水晶头连接网卡和集线器，下面我们介绍一下接头（ rj45）的制作方法。制作压制双绞线 rj-45水晶头时，需在双绞线两端压制水晶头，压制水晶头需使用专用卡线：如下图所示。 用卡线钳剥双绞线胶皮 理线双绞线由 8根有色导线两两绞合而成，将其整理平行按橙白、橙、绿白、兰、兰白、绿、棕白、棕色平行排列，整理完毕用剪线刀口将前端修齐。水晶头脚号如图42所示。eia568b标准脚位12345678颜色橙白橙绿白兰兰白绿棕白棕色水晶头与电缆线排列顺序插线一只手捏住水晶头，将水晶头有弹片一侧向下，另一只手捏平双绞线，稍稍用力将排好的线平行插入水晶头内的线槽中，八条导线顶端应插入线槽顶端，如下图所示。 又绞线插入水晶头 压线确认所有导线都到位后，将水晶头放入卡线钳夹槽中，用力捏几下卡线钳，压紧线头即可，如下图所示。卡线钳压线图 电缆另一端水晶头的压制 如果压制的是与集线器或交换机连接的电缆接头，重复上述方法制作双绞线的另一端，即双绞线的两端接线顺序完全一样，如下图所示。两端压制好水晶头的电缆线检查 压制好水晶头的电缆线使用前最好用电缆检查仪检测一下，断路会导致无法通信，短路有可能损坏网卡或集线器，如下图所示。 用电缆检查仪检测断路或短路双绞线的连接不同设备之间连接使用交叉线，网卡通过 rj45接头与网线相连，双绞线另一头与集线器或交换机相连接如下图所示。 双绞线连接的以太网同类设备之间采用直接线：如连接2台电脑。当使用双绞线连接两台电脑组成对等网时，可以不使用集线器，而直接用双绞线将两台电脑连接，但这时的双绞线压制方法必须改变 (水晶头一端压线不变，另一端的1与3，2与6对换)，压线顺序如下图所示。 两台电脑组网时压线顺序光纤光纤的特性所谓光缆则是由一组光导纤维组成的用来传播光束的、细小而柔韧的传输介质。与其它传输介质相比较，光缆的电磁绝缘性能好，信号衰变小，频带较宽，传输距离较大。光缆主要是在要求传输距离较长，布线条件特殊的情况下用于主干网的连接。光缆通信由光发送机产生光束，将电信号转变为光信号，再把光信号导入光纤，在光缆的另一端由光接收机接收光纤上传输来的光信号，并将它转变成电信号，经解码后再处理。光缆的最大传输距离远、传输速度快，是局域网中传输介质的姣姣者。光缆的安装和连接需由专业技术人员完成。光纤的组成结构如下图所示。光纤的组成结构图光缆分类：传输点模数类（又可分为多模光纤和单模光纤两类）；折射率分布类（又可分为跳变式光纤和渐变式光纤两类）。主要特点：传输频带宽，通信容量大；传输距离远；抗干扰能力强；抗化学腐蚀能力强。 主要用途：长距离传输信号，局域网主干部分，传输宽带信号。 网络距离：一般为2000米。每干线最大节点数：无限制。如下图所示为一根光纤跳线。一根光纤跳线光纤的连接在1000m局域网中，服务器网卡具有光纤插口，交换机也有相应的光纤插口，连接时只要将光纤跳线进行相应的连接即可。下图罗列了几种光纤跳线接头。fcpc型光尾纤接头外形图scpc型光尾纤接头外形图st-pc型光尾纤接头外形图fc/pcsc/pc型光尾纤外形图1.3.2网络/站信息系统的所需设备网卡网卡(network interface card，nic)也叫网络适配器,是连接计算机与网络的硬件设备。网卡插在计算机或服务器扩展槽中, 通过网络线（如双绞线、同轴电缆或光纤）与网络交换数据、共享资源。典型的网卡如下图所示。网卡示意图集线器集线器 (hub)是局域网中计算机和服务器的连接设备，是局域网的星型连接点。集线器最适合于小型独立的工作小组、部门或者办公室。集线器负责在两个节点的物理层上按比特传递信息，完成信号的整形、放大和复制功能，以此来延长网络的长度。集线器的特点：所有用户共享10m带宽，任何用户发送数据时，所有用户都可以接收到，在某一时刻只允许一个用户传输数据。典型的集线器如下图所示。 集线器示意图交换机交换机特点：以太网交换机是一种具有简化、低价、高性能和高端口密集特点的网络产品。交换机是二层交换机属数据链路层设备，可以识别数据包中的mac地址信息，根据mac地址进行转发，从而大大减少了转发延迟。 交换机示意图路由器路由器(router)用于连接网络层、数据层、物理层执行不同协议的网络，协议的转换由路由器完成，从而消除了网络层协议之间的差别。路由器适合于连接复杂的大型网络。路由器的互连能力强，可以执行复杂的路由选择算法，处理的信息量比网桥多，但处理速度比网桥慢。典型的路由器如下图所示。路由器示意图1.4 测试网络连通性完成计算机与集线器连接后，打开集线器及计算机电源,观察集线器和网卡指示灯的变化情况。如果网卡指示灯和集线器上与插入电缆端口对应的指示等闪烁变化,则计算机和集线器间是连通的，否则应检查连接或电缆制作是否有错。1.5 交换机的级联网络采取合理地使用交换机级联，可以使网络的运行效率更高、速度更快。以太网交换机按照端口速率可以分为100mb/s、1000mb/s和100m/1000mb自适应交换及几种。由于交换机的端口速率可以不同，所以100m/1000m自适应交换机有更大的灵活性。它既可以连接装有100m网卡的计算机，也可以连接装有1000m网卡的计算机。交换机可以通过级联扩展交换机的连接容量。交换机级联示意图1.4 网络/站信息系统的软件系统1.4.1 局域网ip定义和设计一个网络最重要的要考虑的是网络地址规划，要正确划分网络地址，则必须认识ip地址、mac地址和子网掩码。ip地址internet 是由不同物理网络互连而成，不同网络之间实现计算机的相互通信必须有相应的地址标识，这个地址标识称为 ip 地址。 ip 地址提供统一的地址格式即由 32bit 位组成，由于二进制使用起来不方便，用户使用 “ 点分十进制 ” 方式表示。ip 地址唯一地标识出主机所在的网络和网络中位置的编号。子网掩码为了快速确定 ip 地址的哪部分代表网络号，哪部分代表主机号，判断两个 ip 地址是否属于同一网络 , 就产生的子网掩码的概念，子网掩码按 ip 地址的格式给出。 a 、 b 、 c 类 ip 地址的默认子网掩码如下：a： 255oo0 b： 2552550o c： 255255.2550 子网掩码功能是用来划分子网，用子网掩码判断 ip 地址的网络号与主机号的方法是用 ip 地址与相应的子网掩码进行与运算，可以区分出网络号部分和主机号部分。子网划分与网络规划子网划分是指将一个给定的网络分为若干个更小的部分，这些被分出来的更小部分被称为子网(subnet)。为了创建子网，网络管理员需要从原有ip地址的主机位中借出连续的若干高位作为子网络标识，于是ip地址从原来的“网络号主机号”形式变成了“网络号子网络号主机号”形式，如下图所示。划分子网前后的网络标识和主机地址可以这样理解，经过划分后的子网因为其主机数量减少，已经不需要原来那么多位作为主机标识了，从而我们可以借用那些多余的主机位用作子网标识。 例如，以一个网络地址为的c类网络，作为例子来说明子网划分的具体方法。假设一个由路由器相连的网络，拥有三个相对独立的物理网段，每个网段的主机数不超过30台，其默认的子网掩码为。从主机地址左边高位开始借3位作为子网地址。子网掩码变为了24。划分子网后的网络标识和子网地址范围1.4.2 网络软件的安装与配置网络的网络软件通常捆绑在网络操作系统之中,既可以在安装网络操作系统时安装,也可以在安装网络操作系统之后安装。下面以windows 2000 server为例，介绍网络软件的安装和配置过程。网卡驱动程序的安装和配置网卡驱动程序的安装和配置是网络软件安装的第一步。它的主要功能是实现网络操作系统上层程序与网卡的接口。网卡驱动程序因网卡和操作系统的不同而异，所以，不同的网卡在不同的操作系统上都配有不同的驱动程序。由于操作系统集成了常用的网卡驱动程序,所以安装这些常见品牌的网卡驱动程序就比较简单，不需要额外的软件。如果选用的同卡较为特殊，那么安装就必须利用随同网卡发售的驱动程序。windows 2000 server是一种支持“即插即用”的操作系统。如果使用的网卡也支持“即插即用”，那么，windows2000会自动安装该网卡的驱动程序，不需要手工安装和配置。在网卡不支持“即插即用”的情况下，需要进行驱动程序的手工安装和配置工作。手工安装网卡驱动程序可以通过 windows 2000 server桌面上的“开始设置控制面板”窗口中的“添加/删除硬件”实现。tcp/ip模块的安装和配置 为了实现资源共享，操作系统需要安装“网络通信协议”的模块。网络通信协议有多种，tcpip就是其中之一。下面介绍 windows 2000 tcpip模块的安装和配置过程。 启动 whdows 2000 server，通过“开始设置控制面板网络拨号连接本地连接属性”进人“本地连接属性”对话框，如下图所示。本地连接属性对话框 如果“internet协议（tcpip）”已经显示在“此连接使用下列选定的组件”列表中，说明本机的 tcpip模块已经安装。否则就单击“添加”按钮添加 tcpip模块。 tcpip模块安装完成后，选中“此连接使用下列选定的组件”列表中的“internet协议（tcpip）”，单击“属性”按钮，进行tcpip配置，如下图所示。 在“internet协议（tcp/ip）属性”对话框中，选中“使用下面的ip地址”。在至54之间任选一个ip地址填人“ip地址”文本框（注意网络中每台计算机的p地址必须不同），同时将“子网掩码”文本框填人“”。单击“确定”，返回“本地连接属性”对话框。 通过单击“本地连接属性”对话框中的“确定”按钮，完成tcp/ip模块的安装和配置。用ping命令测试网络的连通性ping命令是测试网络连通性最常用的命令之一,ping命令测试成功不仅网络的硬件连接有效而且说明操作系统中网络通信模块的运行正确。ping命令的使用格式为:ping 。它通过发送数据包到对方主机,再等待对方主机将数据包返回来验证网络连通性，如果网络连通，命令给出测试包从发出到收回所用的时间，否则给出超时提示。利用ping命令测试网络的连通性网络的硬件和软件安装完成后，便可设置共享文件夹等资源，也可以通过网络使用网上其他计算机上的资源。1.5 网络/站信息系统出口链路接入方式将计算机或计算机网络通过出口链路接入广域网的方法很多,以下介绍几种常用的出口链路接入方法。1.5.1 网络/站信息系统利用adsl接入internetadsl技术利用现有的电话网络作传输介质，采用较为复杂的调制解调技术进行高速的数据传输服务adsl是英文asymmetric digital subscriber line(非对称数字用户线路)的英文缩写。由于adsl接入不需要另外布线，而且在现有的电话线上开通adsl服务后仍然可以使用原有的电话功能，具有速度快、费用低的特点，特别适合于中小型局域网接入internet的需求。adsl modem 接线图1.5.2 网络/站信息系统光纤接入internet通过单模或多模光纤接入运营商的光纤交换机，具有稳定的链路和带宽。缺点在于需要专用的光纤布线。1.5.3网络/站局域网通过路由器接入广域网采用接入型的路由器把社区网络接入到广域网。接入型的路由最基本的功能就是将终端或一个局域网接如另一个网络。例如一台计算机（或lan）和广域网之间的连接起。2 网络/站信息系统的维护2.1网络/站信息系统维护的基本信息理解并建立网络责任范围在一个网络信息化系统网络中让网络工作人员明确他们的责任是很重要的。责任区域过大会使部门资源的负担过重。责任区域过小则很难有效解决网络上的问题。网络综合布线文档管理综合布线文档的管理，90%的网络故障发生在物理层，只有管理好综合布线文档才能有效解决网络中出现的问题 。这包含了物理拓扑图、线缆类型、线缆长度、配线架及配线间的位置、线缆标示等，这些物理文档是做维护的基本条件。服务器及工作站文档的管理服务器与工作站的详细配置提供了网络中每一台主机的信息。这些表单的信息都是标准化的，包含计算机的构造、型号、序列号、驱动器、ram、网卡、声卡等详细的物理信息。和计算机所在的方位信息、用户信息、网络确认信息 （ip地址、mac地址、子网和拓扑结构）。维护记录的文档管理把对网络中设备的维护工作记录下来同样是很有价值的 。这将帮助网络管理者总结问题，并发现可能将来发生的问题。用户策略用户策略是指那些对网络管理者最有用、最重要的文件。它们包括的信息规定了用户是如何和网络进行交互的 。这些策略包括了在网络上哪些是允许的，哪些是不被允许的。2.2网络/站信息系统的网络管理snmp是简单网络管理协议(simple network management protocol)的缩写,它的突出优点就是使用简单，消耗系统资源较少。 snmp的基本功能包括监视网络性能、检测分析网络差错和配置网络设备等。如果网络工作正常，那么可以利用snmp实现统计、配置和测试等功能。如果网络出现故障，那么可以通过错误报告实现错误检测和恢复功能。目前大多数网络管理软件产品都支持snmp标准，但能提供snmp管理者的产品并不多,大多数只是作为网络管理的代理。常见的能作为网络管理者运行的网络管理软件有：hp公司的hp open view ,cisco公司的cisco works和sun公司的sunnet manager等。 2.3网络/站信息系统的故障分析2.3.1网络/站信息系统的故障排除思路第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。第三步，根据收集到的情况考虑可能的故障原因。可以根据有关情况排除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。第四步，根据最后的可能的故障原因，建立一个诊断计划。开始仅用一个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。第六步，每改变一个参数都要确认其结果。分析结果确定问题是否解决，如果没有解决，继续下去，直到解决。如下图。收集问题隔离问题解决问题如果发现新的问题网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。osi的层次结构为管理者分析和排查故障提供了非常好的组织方式。由于各层相对独立，按层排查能够有效地发现和隔离故障，因而一般使用逐层分析和排查的方法。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议配置或操作错误；传输层的设备性能或通信拥塞问题；上三层ciscoios或网络应用程序错误。所以通常有两种逐层排查方式，一种是从低层开始排查，适用于物理网络不够成熟稳定的情况，如组建新的网络、重新调整网络线缆、增加新的网络设备如；另一种是从高层开始排查，适用于物理网络相对成熟稳定的情况，如硬件设备没有变动。无论哪种方式，最终都能达到目标，只是解决问题的效率有所差别。 5.会话层6.表示层7.应用层 4.传输层 3.网络层1.物理层 2.数据链路层 大多数的网络问题一般发生在低层,所以这经常是一个有效的排错方法.常用命令ping,traceroute 适用于较复杂的问题从这里开始从物理层开始排查示意图 一般用于较简单的问题或者是判断出是一个软件方面的问题从这里开始5.会话层6.表示层7.应用层 4.传输层 3.网络层1.物理层 2.数据链路层从应用层开始排查示意图根据具体情况选择排查方式 具体采用哪种方式，可根据具体情况来选择。例如，遇到某客户端不能访问web服务的情况，如果管理员首先去检查网络的连接线缆，就显得太悲观了，除非明确知道网络线路有所变动。比较好的选择是直接从应用层着手，可以这样来排查：首先检查客户端web浏览器是否正确配置，可尝试使用浏览器访问另一个web服务器；如果web浏览器没有问题，可在web服务器上测试web服务器是否正常运行；如果web服务器没有问题，再测试网络的连通性。即使是web服务器问题，从底层开始逐层排查也能最终解决问题，只是花费的时间太多了。如果碰巧是线路问题，从高层开始逐层排查也要浪费时间。 在实际应用中往往采用折衷的方式，凡是涉及到网络通信的应用出了问题，直接从位于中间的网络层开始排查，首先测试网络连通性，如果网络不能连通，再从物理层（测试线路）开始排查；如果网络能够连通，再从应用层（测试应用程序本身）开始排查。 首先使用ping命令测试连通性。在tcp/ip网络中，排查网络问题的第一步常常是使用ping命令。如果能够成功地ping到远程主机，就排除了网络连接出现故障的可能性。即使是使用ping命令，也有一个逐步检测判断的步骤。 例如，假设有一个如图1所示的网络，这里要测试网络能否正常通信。通常从ping远程计算机开始（例中在主机a上ping主机b），成功说明系统和网络正常，失败说明主机离线或网络故障。失败后再ping同一子网的网关（例中为）来确认主机a是否能够连接到路由器。失败后再ping环回地址来确认tcp/ip协议软件是否有问题，如果有问题，需要重新安装tcp/ip协议软件。也可以采用另一种步骤，从ping环回地址开始，失败说明tcp/ip协议软件安装有问题，如果成功再ping同一子网的网关，如果成功再ping其他网关（路由器）逐步排查网络各个环节，直到最后ping远程主机。只要成功地ping到远程主机，可以判断网络问题一般发生在更高层次。分层排查网络的措施每个网络层次都有相应的检测排查工具和措施，各层的基本排查措施如图2所示。在最底层的物理层，专业人员往往采用专门的线缆测试仪，没有测试仪的可通过网络设备（网卡、交换机等）信号灯进行目测。数据链路层的问题不多，对于tcp/ip网络，可以使用简单的arp命令来检查mac地址（物理地址）和ip地址之间的映射问题。网络层出现问题的可能性大一些，路由配置容易出现错误，可通过route命令来测试路由路径是否正确，也可使用ping命令来测试连通性。协议分析器（如微软提供的网络监视器）具有很强的检测和排查能力，能够分析链路层及其以上层次的数据通信，当然包括传输层。至于应用层，可使用应用程序本身进行测试。2.3.2网络/站信息系统网络故障排查常用命令和工具ping命令ping命令用于测试ip网络的连通性。只有在安装了tcp/ip协议后才可以使用。如下图所示：一般使用ping命令来测试连接，向目的计算机的ip地址（或主机名）发送icmp回应请求包。可以按以下步骤测试：ping环回地址，验证是否在本地计算机上安装tcp/ip以及配置是否正确。执行命令ping，如果不成功，应安装和配置tcp/ip之后重新启动计算机；ping本地计算机或网卡地址，验证是否将当前计算机正确地添加到网络；ping默认网关，验证默认网关是否运行以及能否与本地网络上的本地主机通信；ping远程主机，验证能否通过路由器进行通信。如果有问题，可检查路由器配置。ipconfig命令ipconfig命令主要用来显示当前的tcp/ip配置，也用于手动释放和更新dhcp服务器指派的tcp/ip配置，这一功能对于运行dhcp服务的网络特别有用。要发现和解决tcp/ip网络问题时，通常首先检查出现问题的计算机上的tcp/ip配置。使用ipconfig /all命令可获得全面的主机配置信息，如下图所示。既包括总体的ip配置信息，如主机名、ip地址、dns、mac地址等。tracert命令tracert命令能够追踪你访问网络中某个节点时所走的路径.也可以用来分析网络和排查网络故障。举个例，我想知道自己访问时走的是怎样一条路线，就可以在dos状态下输入tracert ，执行后经过一段时间等待，系统会反馈出很多ip地址。最上方的ip地址是本地的网关，而最后面一个地址就是网站的ip地址了。换句话说，从上至下，便是我们访问所走过的“足迹”。netstat命令netstat命令是一个监控tcp/ip网络的实用的工具，它可以显示实际的网络连接以及每一个网络接口设备的状态信息。netstat命令的参数不是很多，我们常用netstat -r来监视网络的连接状态，非常管用。arp命令该命令可以查看和修改本地计算机上的arp（地址解析协议）表项。该表项用于缓存最近将ip地址转换成mac地址的ip/mac地址对。目前极为流行的arp欺骗就是利用的这个协议。关于arp欺骗和解决办法，可以参考我司网络教室下的解决arp欺骗和攻击的方法。arp命令最常用的是查找同一物理网络上的某主机的mac地址，并给出相应的ip地址。如果要想确定另外一个主机的mac地址，通常先ping该主机，然后使用命令arp a命令，如下图所示：要删除本地计算机上的arp条目可以使用命令arp d。要绑定某台主机的ip与mac地址可以使用命令arp s aa-bb-cc-dd-ee-ff，这样这个条目就变成静态arp条目永远不会失效，如下图所示：这样绑定的好处就是可以防止arp病毒欺骗电脑。不过值得注意的是：这里绑定过后的条目在重启计算机后将失效，如何使其能每次重启后都有这样的绑定呢？我们可以新建一个批处理文件如static_arp.bat，注意后缀名为bat。编辑它，在里面加入我们刚才的命令，保存就可以了，以后可以通过双击它来执行这条命令，还可以把它放置到系统的启动目录下来实现启动时自己执行。打开电脑“开始”“程序”，双击“启动”打开启动的文件夹目录，把刚才建立的static_arp.bat复制到里面去：以后电脑每次启动时就会自己执行arp s命令了。网络故障排查常用工具网络协议分析器2.3.3社区卫生服务站信息系统网络故障排案列分析一某社区医疗中心个别用户无法访问互联网，但局域网中其他主机可以访问互联网。社区医疗中心其他机器均能上网，则说明社区局域网和出口链路没有问题，现在则可以按照故障排除思路从第一层到第七层逐步排查，具体过程如下。 分析过程：1、物理线缆2、主机ip地址的配置3、测试和局域网其他主机的连通4、