网络维护常见问题分析

...wd......wd......wd...网络维护

向本地连接收理要效率可以这么说，“本地连接〞其实是计算机的网络访问出入口，无论是修改上网参数，还是新建上网连接，我们往往都要从该连接开场。事实上，在平时的网络维护过程中，我们也要经常与“本地连接〞打交道，如此一来网络维护的效率，就与“本地连接〞的管理效率息息相关了；有鉴于此，本文下面就为各位朋友奉献几则着眼“本地连接〞管理网络的私房秘籍，相信这些内容能有效帮助大家提高网络维护效率。解决网络访问隐性故障

对于不少网络访问故障，我们无论怎么观察现象、寻找原因，或许都不能顺利将它解决掉，笔者就曾碰到过类似这样的蹊跷故障，后来无意中在“本地连接〞列表窗口中，通过简单新建一个网络访问连接的方法，就将看似无法解决的网络故障成功排除掉了。现在，本文就将该特殊的网络故障解决过程复原出来，希望大家能从中获得启发。

某局域网中有一台计算机不能正常访问内网中的文件服务器，笔者进入该计算机的“本地连接〞属性设置对话框，发现该计算机不但可以正常向外面发送数据信息，而且也能正常从外面承受数据信息，可是该计算机却始终不能访问内网中的文件服务器。经过仔细观察，笔者看到故障计算机的网卡设备信号灯状态有点不正常，这说明网卡的工作状态也是不正常的，会不会是连接网卡设备的物理线缆连通性出了问题呢想到这里，笔者利用专业线缆测线工具，对连接故障计算机的物理线缆连通性进展了测试，测试过程中笔者发现专业测试工具中的8个指示灯依次被点亮，这就说明物理连接线缆的连通性是没有任何问题的。为此，笔者断定该网络访问故障绝对不是由网卡设备与网络连接引起的，多半是由故障计算机系统自身原因引起的。

于是，笔者开场将目光转移到故障计算机的“本地连接〞图标上了，依次点选“开场〞、“设置〞、“网络连接〞选项，翻开对应系统的网络连接列表界面，选中“本地连接〞图标，并用鼠标右键单击之，点击右键菜单中的“属性〞命令，此时系统屏幕上会出现一个如图1所示的“本地连接〞属性设置对话框；

图1

选中该属性设置对话框中的TCP/IP协议选项，单击“属性〞按钮，翻开TCP/IP协议选项设置窗口；仔细检查该设置窗口中的IP地址、子网掩码、网关地址以及DNS等参数，笔者看到一切都没有问题，这说明故障计算机的上网设置确实是正确的；再检查对应故障计算机是否启用了代理服务器功能时，也没有看到该功能被正常启用；

后来经过了解，该故障计算机先前没有出现过类似IP地址发生冲突的故障现象，而且本地系统中的防火墙功能也没有正常启用。会不会是安装在故障计算机中的网卡MAC地址出现了丧失现象，或者是故障计算机系统没有测试到网卡设备的上网设置呢为了验证上述猜想是否正确，笔者立即翻开故障计算机的“开场〞菜单，从中点选“运行〞命令，在系统运行文本框中输入字符串命令“cmd〞，单击回车键后，将系统屏幕切换到MS-DOS命令行窗口，在该窗口的命令行提示符状态下执行字符串命令“IPCONFIG/ALL〞，结果笔者看到该故障计算机的IP地址以及MAC地址都存在，同时这些地址参数都是正确的，这说明笔者之前的猜想是错误的。

在尝试各种方法都失败的情形下，笔者只好再次进入本地连接列表窗口，单击其中的“新建连接向导〞功能图标，再依照向导屏幕的提示重新创立了一个网络访问连接，经过适宜的上网设置，以及重新启动Windows系统后，该故障计算机不能上网访问内网文件服务器的故障现象竟然不翼而飞了，显然该故障现象已经在无意中被成功排除了!笔者认为，这很可能是之前使用的网络连接存在隐性故障，另外创立一个网络访问连接后，那么隐性故障自然就能跟着消失了。通透本地网络流量状态nbsp;

通常情况下，移动鼠标指针到系统托盘区域处的“本地连接〞选项图标上时，系统屏幕上会自动弹出一些网络连接状态信息，根据这些状态信息我们能一目了然地看到本地计算机对外发送和向内接收数据包的个数；当然，也有一局部计算机系统会弹出与众不同的提示内容，比方说有的计算机“本地连接〞图标弹出的状态信息中包含总的数据包流量大小，而不包含具体的承受、发送数据包大小，那么终究什么原因造成局域网中的不同计算机系统中，“本地连接〞图标弹出的状态信息不一样呢，我们是否能够采取适宜的方法，来让所有计算机系统的“本地连接〞图标都能自动弹出本地网络流量状态呢

事实上，计算机系统中的“本地连接〞图标终究能弹出什么样的状态信息，与计算机安装了什么品牌的网卡设备以及使用了版本的驱动程序有关，有的网卡驱动程序只是简单地反响整个网络数据流量大小信息，有的网卡驱动程序可以详细显示具体的承受、发送流量信息，因此我们往往无法通过参数设置的方法来改变某个计算机“本地连接〞图标的状态显示内容。不过，我们可以使用第三方专业工具，来让计算机系统的“本地连接〞图标显示更加详细的本地网络流量状态内容，比方说我们可以从网上下载使用“DUMeter〞这样的专业工具，来让系统托盘区域处的“本地连接〞图标显示更多的网络流量状态信息，成功安装好该专业工具后，“本地连接〞图标既可以直观地显示出在任意一个时间段内的本地网络流量大小信息，又能显示出每天、每周或者每月的本地网络流量大小。追踪潜在网络访问错误

当我们选中了“本地连接〞图标的“连接后在通知区域显示图标〞属性选项后，日后就可以从系统任务栏右下角处的“本地连接〞图标上看到各种网络访问状态信息，依照这些信息能够快速追踪到本地系统的网络错误。这不，笔者曾经就依照“本地连接〞图标显示出来的“连承受限〞状态提示，迅速追踪到了局域网DHCP服务器工作状态不正常的网络错误；现在，本文就将这个追踪过程复原出来，以便帮助各位朋友更好地用好“本地连接〞图标。

为了方便管理、维护单位局域网，笔者特意架设了DHCP服务器，让其自动为所有计算机动态分配IP地址，平时局域网中的每一台计算机都能正常相互访问，并且能够共享局域网访问Internet中的网站内容。最近，不知道什么原因，有一台员工的计算机“本地连接〞图标经常出现“连承受限〞之类的状态提示，同时还不能正常访问网站内容。刚开场的时候，笔者只是简单地认为这种现象多半是哪个位置发生了接触不良的故障，为此毫不犹豫地就对故障计算机的网络连接线缆的各个接头进展了检查测试，不过测试完毕后笔者看到网络线路连接不存在任何问题。

由于故障计算机的IP地址是从局域网DHCP服务器那里获得的，会不会是故障计算机与局域网DHCP服务器之间的网络连接发生了问题呢考虑到这一点，笔者立即翻开故障计算机系统的MS-DOS工作窗口，在该窗口的命令行中执行了字符串命令“ipconfig/all〞，结果发现目标故障计算机使用的IP地址为“169.254.*.*〞，而该IP地址显然不是从DHCP服务器那里申请得到的，而是Windows系统随机分配的，这种随机分配的IP地址与局域网中其他计算机的IP地址不处于同一个工作子网中，所以故障计算机自然就不能访问局域网网络以及Internet网络了。

弄清楚了故障原因后，笔者立即重点检查了局域网DHCP服务器的工作状态，经过仔细检查，笔者确认DHCP服务器自身工作状态没有任何问题，毕竟局域网中的其他计算机都能从该服务器中获得动态IP地址，问题肯定还出在故障计算机系统身上；经过对故障计算机的物理连接线路、端口工作状态、网络病毒等各种可能因素进展排查后，笔者没有发现任何问题；后来，笔者担忧故障计算机系统中的某些网络连接文件可能受到了破坏，为此又翻开了对应系统的运行文本框，在其中执行了“sfc/scannow〞字符串命令，来尝试对系统受损文件进展修复操作，经过长时间地修复等待之后，系统竟然没有提示有任何文件已经受到损坏，这就说明系统文件没有受到破坏。

后来，笔者在故障计算机系统的运行文本框中，尝试执行“ipconfig/renew〞字符串命令，来向DHCP服务器重新申请IP地址时，系统屏幕上竟然弹出了类似RPC服务工作状态不正常的错误信息。难道是RPC服务工作状态不正常，造成了故障计算机无法访问局域网DHCP服务器依照屏幕提示，笔者立即进入故障计算机系统的服务列表界面，翻开如图2所示的“RemoteProcedureCall(RPC)〞服务属性界面，

图2

笔者从中发现目标系统服务确实已经被停用；经过进一步检查，笔者看到DHCPServer服务与RPC服务有依存关系，也就是说如果RPC服务不能正常运行的话，那么DHCPServer服务自然也不能运行了，而没有了DHCPServer服务的支持，故障计算机自然联系不上局域网的DHCP服务器了。

在故障计算机中，笔者立即恢复了“RemoteProcedureCall(RPC)〞、“DHCPServer〞等系统服务的工作状态，之后重新执行字符串命令“ipconfig/renew〞，再次向DHCP服务器申请IP地址，这一次没有让笔者失望，“本地连接〞图标上的“连承受限〞状态提示立即消失了，而且故障计算机也能正常上网了。管理本地网络运行稳定

在局域网中，计算机的IP地址被他人随意抢用是常有的事情，这样一来本地网络的运行稳定性自然就受到了影响。为了管理本地网络运行稳定，我们可以想方法将“本地连接〞图标隐藏起来，让上网用户无法随意进入本地连接的属性设置窗口，来胡乱更改上网IP地址。下面，我们可以通过卸载与“本地连接〞图标有关的动态链接库文件的方法，来隐藏“本地连接〞图标，制止他人随意更改IP地址，这种方法的隐蔽性相当好，普通人往往很难识别：

大家知道，与“本地连接〞图标有关的动态链接库文件主要有“Netshell.dll〞、“Netman.dll〞、“Netcfgx.dll〞，我们只要将它们从Windows系统中成功卸载掉，那么“本地连接〞图标就会从计算机系统的网络连接列表界面中消失了，那样一来普通上网用户就不能随意更改本地系统的IP地址了。在对动态链接库文件执行卸载操作时，我们可以在本地计算机系统桌面中翻开“开场〞菜单，点选“运行〞选项，输入字符串命令“cmd〞，单击“确定〞按钮后，系统屏幕将会进入到MS-DOS工作窗口；

在DOS命令行提示符下输入“Regsvr32/uNetshell.dll〞字符串命令，单击回车键后，系统返回如图3所示的结果信息，

图3

这样一来我们就能成功将“Netshell.dll〞文件卸载掉了；同样地，再将其他两个文件也卸载掉，最后重新启动一下本地计算机系统，那样的话“本地连接〞图标就能被成功隐藏起来了。机房网速缓慢皆因网卡设置不当热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理chinaitlab社区佚名2008-11-19保存本文推荐给好友收藏本页欢送进入网络技术社区论坛，与200万技术人员互动交流>>进入

机房最近淘汰了一局部老机，新上了一批新电脑。笔者在近日发现一起很特别的网络故障：不同机器之间复制比拟大的文件时，发现新机器之间传送文件非常慢，而老机与老机之间、老机与新机之间却没这个毛病。

由于这个是在所有新机器上都存在的问题，因此首先判断与系统等无关，应该跟网络或是网卡的设置有关，笔者翻开新机的有关说明书，细细地浏览着，蓦然被“10M/100M自适应网卡〞这个组件名称吸引住了。以前那些老机，用的都是10M的网卡，难不成与网卡的“自适应〞有关。笔者马上找到相关的设置选项，进展修改：右键点击“网上邻居〞选择“属性〞后，依次点击或翻开“本地连接〞→“本地连接状态〞→“属性〞按钮，选择“本地连接〞属性→“配置〞按钮，在弹出的对话框中选择“高级〞→“属性〞后，选择“ConnectionType〞项，在右侧的“值〞选项中将“Auto〞改为“10BaseTFullDuplex〞模式，点击“确定〞。设置完毕重启后，发现网速终于恢复了正常。

本次故障的原因其实比拟简单，只是表现出来的现象稍微复杂一些。原来使用电脑的AUTO设置，也会造成故障，看来以后大家也要吸取教训，慎重选择AUTO模式。

自适应技术是指网卡可根据与已相连接的周边设备按某个顺序，自动以最高速率和最正确工作方式连接。但在实际应用中，一些采用自适应网卡的网络节点上，频繁发生网速慢、断点多等网络不畅的现象。用户可以根据网卡提供的技术参数进展手工设定，使之与周边设备的工作参数相匹配，就能够解决问题。国家标准：电子计算机机房设计标准第一章总则第1.0.1条为了使电子计算机机房设计确保电子计算机系统稳定可靠运行及保障机房工作人员有良好的工作环境，做到技术先进、经济合理、安全适用、确保质量，制定本标准。第1.0.2条本标准适用于陆地上新建、改建和扩建的主机房建筑面积大于或等于140平方m的电子计算机机房的设计。本标准不适用于工业控制用计算机机房和微型计算机机房。第1.0.3条电子计算机机房设计除应执行本标准外，尚应符合现行国家有关标准标准的规定。第二章机房位置及设备布置第一节电子计算机机房位置选择第2.1.1条电子计算机机房在多层建筑或高层建筑物内宜设于第二、三层。第2.1.2条电子计算机机房位置选择应符合以下要求：一、水源充足、电子比拟稳定可靠，交通通讯方便，自然环境清洁；二、远离产生粉尘、油烟、有害气体以及生产或贮存具有腐蚀性、易燃、易爆物品的工厂、仓库、堆场等；三、远离强振源和强噪声源；四、避开强电磁场干扰。第2.1.3条当无法避开强电磁场干扰或为保障计算机系统信息安全，可采取有效的电磁屏蔽措施。第二节电子计算机机房组成第2.2.1条电子计算机机房组成应按计算机运行特点及设备具体要求确定，一般宜由主机房、根本工作间、第一类辅助房间、第二类辅助房间、第三类辅助房间等组成。第2.2.2条电子计算机机房的使用面积应根据计算机设备的外形尺寸布置确定。在计算机设备外形尺寸不完全掌握的情况下，电子计算机机房的使用面积应符合以下规定：一、主机房面积可按以下方法确定：1.当计算机系统设备已选型时，可按下式计算：A=K∑S〔2.2.2-1〕式中A——计算机主机房使用面积〔m2〕；K——系数，取值为5～7；S——计算机系统及辅助设备的投影面积〔m2〕。2.当计算机系统的设备尚未选型时，可按下式计算：A=KN〔2.2.2-1〕式中K——单台设备占用面积，可取4.5～5.5〔m2v/台〕；N——计算机主机房内所有设备的总台数。二、根本工作间和第一类辅助房间面积的总和，宜等于或大于主机房面积的1.5倍。三、上机准备室、外来用户工作室、硬件及软件人员办公室等可按每人3.5m2～4m2计算。第三节设备布置第2.3.1条计算机设备宜采用分区布置，一般可分为主机区、存贮器区、数据输入区、数据输出区、通信区和监控制调度区等。具体划分可根据系统配置及管理而定。第2.3.2条需要经常监视或操作的设备布置应便利操作。第2.3.3条产生尘埃及废物的设备应远离对尘埃敏感的设备，并宜集中布置在靠近机房的回风口处。第2.3.4条主机房内通道与设备间的距离应符合以下规定：一、两相对机柜正面之间的距离不应小于1.5m；二、机柜侧面〔或不用面〕距墙不应小于0.5m，当需要维修测试时，则距墙不应小于1.2m；三、走道净宽不应小于1.2m.第三章环境条件第一节温、湿度及空气含尘浓度第3.1.1条主机房、根本工作间内的温、湿度必须满足计算机设备的要求。第3.1.2条电子计算机机房内温、湿度应满足以下要求：一、开机时电子计算机机房内的温、湿度，应符合表3.1.2-1的规定。表3.1.2-1开机时电子计算机机房的温、湿度级别项目A级B级夏季冬季全年温度23±2℃20±218-28℃相对湿度45%-65%40%-70%温度变化率<5℃\h并不得结露<10℃/h并不得结露二、停机时电子计算机机房内的温、湿度，应符合表3.1.2-2的规定表3.1.2-2停机时电子计算机机房的温、湿度项目A级B级温度5-35℃5-35℃相对湿度40%-70%20%-80%温度变化率<5℃/h并不得结露<10℃/h并不得结露第3.1.3条开机时主机房的温、湿度应执行A级，根本工作间可根据设备要求按A、B两级执行，其它辅助房间应按工艺要求确定。第3.1.4条记录介质库的温、湿度应符合以下要求：一、常用记录介质库的温、湿度应与主机房一样；二、其它记录介质库的要求应按表3.1.4采用。表3.1.4记录介质库的温、湿度品种卡片纸带磁带磁盘长期保存已记录的未记录的已记录的未记录的温度5-40℃18-28℃0-40℃18-28℃0-40℃相对湿度30%-70%40%-70%20%-80%20%-80%磁场强度<3，200A/m<4，000A/m<3，200A/m<4，000A/m第3.1.5条主机房内的空气含尘浓度，在表态条件下测试，每升空气中大于或等于0.5μm的尘粒数，应少于18，000粒。第二节噪声、电磁干扰、振动及静电第3.2.1条主机房内的噪声，在计算机系统停机条件下，在主操作员位置测量应小于68dB〔A〕。第3.2.2条主机房内无线电干扰场强，在频率为0.15～1，000MHz时，不应大于126dB.第3.2.3条主机房内磁场干扰环境场强不应大于800A/m.第3.2.4条在计算机系统停机条件下主机房地板外表垂直及水平向的振动加速度值，不应大于500mm/s2.第3.2.5条主机房地面及工作台面的静电泄漏电阻，应符合现行国家标准《计算机机房用活动地板技术条件》的规定。第3.2.6条主机房内绝缘体的静电电位不应大于1kV.第四节室内装饰第4.4.1条主机房室内装饰应选用气密性好、不起尘、易清洁，并在温、湿度变化作用下变形小的材料，并应符合以下要求：一、墙壁和顶棚外表应平整，减少积灰面，并应防止眩光。如为抹灰时应符合高级抹灰的要求。二、应铺设活动地板。活动地板应符合现行国家标准《计算机机房用活动地板技术条件》的要求。敷设高度应按实际需要确定，宜为200～350mm.三、活动地板下的地面和四壁装饰，可采用水泥砂浆抹灰。地面材料应平整、耐磨。当活动地板下的空间为静压箱时，四壁及地面均应选用不起尘、不易积灰、易于清洁的饰面材料。四、吊顶宜选用不起尘的吸声材料，如吊顶以上及作为敷设管线用时，其四壁应抹灰，楼板底面应清理干净；当吊顶以上空间为静压箱时，则顶部和四壁均应抹灰，并刷不易脱落的涂料，其管道的饰面，亦应选用不起尘的材料。第4.4.2条根本工作间、第一类辅助房间的室装饰应选用不起尘、易清洁的材料。墙壁和顶棚外表应平整，减少积灰面。装饰材料可根据需要采取防静电措施。地面材料应平整、耐磨、易除尘。第4.4.3条主机房和根本工作间的内门、观察窗、管线穿墙等的接缝处，均应采取密封措施。第4.4.4第电子计算机机房室内色调应淡雅柔和。第4.4.5条当主机房和根本工作间设有外窗时，宜采用双层金属密闭窗，并防止阳光的直射。当采用铝合金窗时，可采用单层密闭窗，但玻璃应为中空玻璃。第4.4.6条当主机房内设有用水设备时，应采取有效的防止给排水漫溢和渗漏的措施。第五节噪声及振动控制第4.5.1条主机房应远离噪声源。当不能防止时，应采取消声和隔声措施。第4.5.2条主机房内不宜设置高噪声的空调设备。当必须设置时，应采取有效的隔声措施。第4.5.3条当第二类辅助房间内有强烈振动的设备时，设备及其通往主机房的管道，应采取隔振措施。第五章空气调节第一节一般规定第5.1.1主机房和根本工作间，均应设置空气调节系统。第5.1.2条当主机房和其它房间的空调参数不同时，宜分别设置空调系统。第二节热湿负荷计算第5.2.1条计算机和其它设备的散热量应按产品的技术数据进展计算。第5.2.2条电子计算机机房空调的热湿负荷应包括以下内容：一、计算机和其它设备的散热；二、建筑围护构造的传热；三、太阳辐射热；四、人体散热、散湿；五、照明装置散热；六、新风负荷。第三节气流组织第5.3.1条主机房和根本工作间空调系统的气流组织，应根据设备对空调的要求、设备本身的冷却方式、设备布置密度、设备发热量以及房间温湿度、室内风速、防尘、消声等要求，并结合建筑条件综合考虑。第5.3.2条气流组织形式应按计算机系统的要求确定，当未提出明确要求时，可按表表5.3.2气流组织、风口及送风温差气流组织下送上回上送上回〔或侧回〕侧送侧回送风口1.带可调多叶阀的格栅风口2.条形风口〔带有条形风口的活动地板〕3.孔板1.散流器2.带扩散板风口3.孔板4.百叶风口5.格栅风口1.百叶风口2.格栅风口回风口1.格栅风口2.百叶风口3.网板风口4.其它风口送风温差4-6℃送风温度应高于室内空气露点温度4-6℃6-8℃5.3.2选用。对设备布置密度大、设备发热量大的主机房宜采用活动地板下送上回方式。第5.3.3条采用活动地板下送风时，出口风速不应大于3m/s，送风气流不应直对工作人员。第四节系统设计第5.4.1条电子计算机机房要求空调的房间宜集中布置；室内温、湿度要求相近的房间，宜相邻布置。第5.4.2条主机房不宜设采暖散热器。如设散热器必须采取严格的防漏措施。第5.4.3条电子计算机机房的风管及其它管道的保温和消声材料及其粘结剂，应选用非燃烧材料或难燃烧材料。冷外表需作隔气保温处理。采用活动地板下送风方式时，楼板应采取保温措施。第5.4.4条风管不宜穿过防火墙和变形缝。如必须穿过时，应在穿过防火墙处设防火阈；穿过变形缝处，应在两侧设防火阀。防火阈应既可手动又能自控。穿过防火墙、变形缝的风管两侧各2m范围内的风管保温材料，必须采用非燃烧材料。<br介绍认识专业的网络服务机房一(图文)热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理ChinaItLab2005-9-7保存本文推荐给好友收藏本页

根据很多朋友的要求，也为了让一些有志于网络技术研究的初学朋友看到高标准的设备，把一些可能感觉比拟神秘的东西介绍出来给大家看看。如果说还有没有比这个好的机房啊那可真的太多太多了，我也就是用这个机房做为例子给大家看点东西。所以将用详细的文字和一些特写图片为大家介绍一些小知识。

闲话少述，书归正传。

首先请大家看看机房的概括图

如图可以看到共分这么几个大的功能区。先说说机房的根本要求。

第一：防静电〔大家可以看到防静电地板。条件好的还要在盖房子的时候就在墙壁里面打上铜带做全屏蔽〕

第二：恒温、防尘〔因为拍摄视角问题，大家没看到空调。本机房安装有中央空调，但是中央空调对专业机房来说作用不大，所以还安装有5匹的柜机〕

第三：足够的电力保障〔电力的重要不用赘说，一般机房不但有专线供电，而且都安装有不连续ups，可不是一般的稳压电源啊！因为一般的稳压电源有一个瞬间波动峰值，而网络电子设备最怕就是这个。〕

如果还有条件的话。防雷击也要做，顺便说一下，可不是普通的避雷针就能用的！。简单就说这么多。

然后就ups给大家拍几个图

虽然大家看到右边的大电池柜很高很大，其实它不值钱，真正值钱的是ups的控制中心。这个型号现在对我们的机房来说已经远远不够用了，如果我们设备全开的话，这个ups只能够带6个小时的。不过也够我们用了。

顺便说一下。这个ups我们用了2年多了。硬是要得。一点问题没有还超额完成任务，因为它标定是4小时，其实我们满载情况下用7个小时8个小时都用过。一般的大型idc机房用的品牌都是apc的。但是经过我的使用比拟，还是现在用的这个牌子，爱默生。质量真是好。价格也不贵，才2万多。

下面这个图就是ups的控制中心了：

好，接下来我们接着看重要的核心设备。这里就相当于一个机房，甚至于说一个网络的核心了！

如图大家看到的是标准的机柜里面放了一堆家伙。请注意一个小小的细节：这个柜子里面的网线和光纤插头应该有2百多个，不过大家想想，如果不采用标准的布线方式的话，这里肯定都是蜘蛛网子了，对一个网络管理员来说，将是巨头疼的事啊！

大家看到有一个范围是：光纤交换设备

光纤交换设备包括的有光纤收发器、光纤耦合器、光纤交换机。目前来说，在网络交换设备中，但凡和光纤搭上边的。那它的价格就相对的更高一些了。大家看到最顶上的三排是光纤耦合器。这个不值钱，只是融接光纤的一个中转，也就几百块钱。捎带提一下：以前融接一根光纤就500多，现在好了，融接一个才几十元。呵呵

接着下面一个就贵了。这个是全光口〔全部是光纤模块接口〕交换机。好几万的。因为不光光口是千m的，交换机的背板容量也是几十G的。背板，你就理解为交换机的数据吞吐量吧。

给大家看看特写图片：

大家看到的这个图就是全光口的交换机了。

然后大家看看这个

这个就是一个光纤收发器。专门是置换光纤跑的数据连接到电口的。如果是好的路由器，就不用这个东西了，他就是我们机房和网通的主干机房相直接连接的。这个小东西也是好几千块的。

我们机房有好几根光纤连接。再看两个：

左边的是tplink的。右边的vcom的。右边的质量要远远好于左边的。友情提醒：如果大家买什么网络设备，tplink的虽然廉价，但是质量上还是稍差一些。有条件的还是尽量买3com或者vcom的吧。你真有钱那好，去买cisco的吧！

再回过头来看看刚刚的核心区。在那个图里面用红线框住的，就是网络安全设备了。

网络安全设备，大家可不要以为就只是防火墙了。防火墙只是一个重要局部。你看看我给大家的图里面的。包括2个千兆硬件防火墙。这两个是30万。介绍认识专业的网络服务机房二(图文)热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理ChinaItLab2005-9-7保存本文推荐给好友收藏本页

给大家看看图：

下面这个就是了。

现在sf最流行的就是ddos攻击。什么是ddos攻击说白了就是发大量小而多的数据包到你的sf7000端口。让你连这些小数据都处理都不过来，更不用说响应真正的游戏数据了。所以对一个普通人用adsl或者一个普通网吧的sf服务器来说，想整治你简单的很。网上到处都是这种工具！如果谁说你的sf不怕。来，说个地址来听听。

其实，对于ddos攻击，就我这俩防火墙还都不敢说能完整防范，不过是那种海浪式的攻击也需要大型的硬件来支持，对一般个人的攻击我这里还是足够的绰绰有余的。

那有人问了。有了防火墙那你不是高枕无忧了吗错！防火墙只能防一些普通的、过时的黑客攻击和扫描。如果是水平高的黑客的话，还是能攻进来的。这个就说多了。打住打住！

一个安全过滤网关。这个10万，干什么用的过滤病毒、过滤网内的敏感、黄色、反动字符、过滤垃圾邮件等等，都靠它了。

曾经在很多别的场合告戒过一些上网的朋友，尽量不要去fllg、黄色的站点，不要发一些反动的信息，因为网络中到处设置了一些监视设备。还都有人不相信。这个设备就是监控所有经过这里的网络数据包，看看你干的都是什么。甚至你现在在看什么网页我都可以立即知道！(当然要求你的数据包经过我这里了。呵呵。别怕)

还有一个就是动态监测。这个东西就不多说了。因为用这个的不多，新型的设备。这个是１５万左右。

说到这里，大的硬件就剩下服务器了。

大家看这个图：

这里一排列的都是服务器，全部是专业服务器，不说什么了。只抓了其中一个图自己看吧：双xeon2.4+2g内存

最后还有一个就是控制台了。不用多说什么，看图就明白了

最后一个图。

就是磁盘阵列。说白了就是一个硬盘柜，每个柜子１４６G＊１２的scsi硬盘。一共两个柜子。大家自己算多少g吧。带你体验专业机房的网络设备热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理ChinaItLab佚名2006-1-13保存本文推荐给好友收藏本页网络的建设离不开机房，一方面机房提供了网络的会聚，通过核心层的交换路由设备将千百个离散的信息点连接到一起;另一方面机房中的服务器为企业内部提供了各种必要的服务，WWW服务器，MAIL服务器，数据库服务器等等均放置在机房中。服务器和核心交换路由设备如何放置呢?买个桌子摆在上面吗?如果是一台两台的话可以找个通风散热方便的地方，但如果是十几台甚至是几十台设备的话，如何保证这些设备的安全与正常运行呢?——这就需要使用机柜了，也就是今天我要为大家详细介绍的主角。小提示:机柜有什么好处呢?就好象物品要放到箱子中整齐的码放和上锁保管一样，服务器和核心交换设备也要放到专门的储存介质中才能更有效的管理他们。机柜就是这个作用，他可以最大限度的节约空间，最有效的保证服务器和交换设备的正常运行，最好的提供设备的散热性。因为专业公司的设备都是放到机柜中进展管理的。为了让读者有一个大概印象笔者使用数码相机拍摄了所在公司中心机房中的图象。第一眼:进入中心机房可以看到所有的服务器和核心交换设备都整齐的放置在机柜中，机柜和我们常见的柜子一样，呈现长方体形状。笔者所在公司机柜中放置了专门的WWW服务器和MAIL服务器还将核心交换设备也放到了相应的机柜中。(如图1)图1第二眼:单个机柜的正面有一个门，门上会安装一个钥匙孔，可以通过这个锁保证机柜中设备的安全。翻开门后可以看到服务器和显示器还有键盘鼠标整体的摆放在机柜的隔断中。(如图2)组图：大型服务器机房谁还敢嫌我的线太乱作为一个大型服务器机房的管理人员，平常一定要有个良好的生活习惯。如果平常喜欢东西乱丢乱放，那么你管理的机房里很可能是这样的一番景象。想找到特定的一根网线就如同大海捞针一样。

以下就是Vibrant网站找出的最乱线路展示：为难一二事

亲历中小企业机房管理热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理pconline\o"ContemporaryJazz"Contempo…2008-9-17保存本文推荐给好友收藏本页欢送进入网络技术社区论坛，与200万技术人员互动交流>>进入安全专家告诉我们以下两个事实：第一，即使精通技术的人也对攻击者的物理访问无能为力；其次，设施管理和维护人员成为软目标。当考虑公司面临的潜在威胁时，请记住以下2件事：1.不要想当然如果某人佩带着证章，多数雇员会认为他是获得了授权可以出现在这里的。但是，美国国家侦察办公室计算机反间谍主管MichaelTheis指出，拥有一台彩色打印机的10岁小孩就可以轻松制作假证章。IT的应对措施：Theis说：“应该通过安全培训让雇员树立他们必须好奇的概念。如果你看到你不认识的人，询问他们的身份。〞Vertafore公司CIO

DarrylLemecha向公司的保安、看门人和物业人员提供外部服务工作人员〔如允许进入大楼的送货人员和清洁工〕的名单和照片。2.改变访问密码走廊门、电梯以及数据中心大门上的4位或5位按键密码是阻止入侵者的又一道防线。但是，专家说，访问密码常常几年不变。这意味着任何以前在这个大楼中工作过的人仍可以进入他们现在不应当进入的区域。BenchmarkGroup工作站管理员ChrisBlake说：“我所在的大楼的电梯使用密码，但这个密码自打我们3年前搬到这里就从没有改变过。所有到过这个大楼的人都知道这个密码，但大楼所有者却不愿让我们修改它。〞IT的应对措施：制定一个修改良入安全区域的密码的正规的时间表。此外，当雇员离开公司时，他们的钥匙卡应当被撤销，他们的证章应当被收回并销毁。上文中所描述的安全问题，小编以为还是普遍存在的。小编曾在一家公司实习时，正巧，那家公司的IT主管L正在办理离职手续，其间与他有过些许的接触，明显感觉到此人绝非“善类〞，呵，小编笑~，话说的比拟直白，想来大家都能明白。L离职后的数天，各分公司〔小编实习所在的公司是一家连锁型食品杂货超市，全国有50余家分公司〕接到总部IT通知：“INTERNET代理服务器需关闭2日，以进展升级维护，其间无法访问INTERNET，给您的工作带来不便，望您理解……〞。这是发给公司内所有用户的公示邮件的内容，当然其中另有隐情。分公司的IT员工H随后就接到了来自总部的，因为大家都比拟熟悉所以就有话直说了，总公司收到一封恶意邮件，有人称因为对公司的一些事情不满，要采取报复行为，从邮件中可以看出是要对系统方面进展攻击。这时大家都认为是L发的这封邮件，虽然没有任何证据，总部IT希望分公司IT提高警觉，多留意L。巧的是，H随后就接到了L的，系统部电脑上还有一些L的私人文档，L想将其COPY带走，H自然不能拒绝。其实小编以为就算L不事先告之H，L也可以很轻松的来到系统部，COPY带走他的数据，因为大家都太熟悉了，公司规程的执行者必竟是人，前台接待的保安人员我想不会为难L，应该会给L行个方便。下午，L如期而至，之前H对我说，我们就坐在这〔进展“人肉〞看护〕，直到L离开。L到后我们聊了些近况，他将数据COPY到移动硬盘，随后就离开了，两天内公司电脑系统，网络系统、收银系统并没有出现异常情况，此事也就这样过去了。整个事件可能只是某人想开个玩笑，并没有打算真的做些什么，但通过此事，看以看出公司其实是“应之无法〞的，所谓的安全，似乎仅是建设在“人格因素〞上。各看官可能把上面的事情当笑话看，而小编觉得，类似这样的情况应该不在少数，作过超市IT的人应该都知道，像POS收银机，POS服务器这样的关键设备，密码可能都是系统有要求的，不能随意更改，这样的密码自然就失去了意义，小编就听说过这样一件事，一位新入职的IT员工出于安全考虑更改了收银服务器的本地登录密码，结果导致当天的日结帐运行失败，还遭到了其它部门的投诉，最后只得将密码复原。另外对于机房的管理也不可能像专业的数据中心那样，小编见过很多这样的机房，IT人员工作、“生活〞都在机房中，小编以为，对于机房，应该制止一切人员长时间停留，如果需要进展维护工作，IT人员可以进入，其它时间机房中都不该有人，原因很简单——没必要。可能公司出于节省办公面积的目的，加上思维惯性，都会把系统部〔IT职员〕安置在机房中，小编以为，此实在不妥。小编以为对于像服务器密码方面的问题，IT维护人员确实无能为力，有时系统的所谓安全仅仅依靠一个密码，而这个密码又是不可更改的，IT可以做到制止所有人员本地登录服务器，但远程呢先天固有的缺陷，这个真的是没有方法，就像一层窗户纸，还好很少有人去捅它，小编以为，很多公司其实都是这样一个状况，要解决此问题可能非常复杂，所以很多公司选择将其搁置一旁回避不谈。对于机房的管理，小编修行尚浅，不敢在此班门弄斧指点江山，而且小编也不曾接触过专业的数据中心机房，实在没有什么话语权，只能从切身的体会来讲，首先，要保障机房内的温度在20-25度之间，过热不好，过冷其实也不好，做到这点应该不难，对于一般公司机房有两台壁挂式空调就足够了，两台空调还可以互为备份，但要注意空调排水问题，空调使用久了之后，排水孔可能会堵塞，水会沿墙壁流下来，另外空调应该远离机房内各设备，包括机柜、塔式服务器、交换机、UPS等，每天IT人员对机房内的设备进展晨检，检查内容不用过于细致，只要确定各设备工作(指示灯)正常即可，然后一天内根本上就不用再进出机房了。第二，服务器、机柜等应该远离机房门口，这点需要在最初规划时就做好。第三，制止所有人员长时间逗留在机房中〔IT人员因工作需要除处〕，IT人员的办公地点也不应该在机房中，物业部门应在机房中安装监控装置并由防损部门负责监控。以上几点维护起来很简单，甚至谈不上管理，不过对于一般公司的机房来讲，小编觉得已经足够了，各看官可能还要问，IT人员不在机房中了，那怎么干活啊其实，通过各种远程访问方式完全可以也没必要在服务器本地操作，而对于机柜中的网络跳线、跳线根本上是很少变更的，因此，IT人员也没有留在机房中的必要。案例追踪

三起怪异的网络故障热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理IT专家网\o"甘肃老五"甘肃老五2008-8-20保存本文推荐给好友收藏本页欢送进入网络技术社区论坛，与200万技术人员互动交流>>进入

案例1：前网管的恶意报复故障表现前不久，网管辞职朋友接手了公司的网络管理。这是一家广告公司，网络规模不大，计算机数量大概有40台。公司有4个部门，各部门通过一台小型交换机，连接到核心交换机。核心交换机的Uplink口连接TP-LINK宽带路由器，路由器通过ADSL连接到Internet，网络拓扑见图1。朋友上任不到一天就遇到了网络故障，具体表现为：企业外网根本上两小时自动掉一次线，然后过一分钟又自动连接上。这期间虽然耽误时间只有一分钟，但由于公司很多广告设计都是多人在线协作完成。另外，公司的视频点播系统对网络的连通性要求很高。因此，这一分钟的掉线对公司的影响还是比拟大的。图1

故障分析朋友检查了节点间的线缆连接以及员工们的计算机的系统，排除了硬件连接和病毒因素，但故障依旧，找笔者帮助。就笔者日常维护网络经历来看，断网主要由两方面引起：本地链路不稳及感染蠕虫所致。联系电信部门对ADSL链路进展检查，排除了链路故障，于是将重点放到蠕虫病毒上。大家知道，当网络中蠕虫数据包过多会造成宽带路由器的“假死〞，从而逻辑关闭对应端口，造成断网。而逻辑关闭的接口随后会自动翻开，这正好和故障病症相吻合。根据以上的分析，笔者把重点放在具有ARP欺骗特性的病毒上。之后，笔者和朋友详细检查了所有员工的计算机，没有发现任何问题。同时检测发现，当出现断线时ARP缓存表里的网关MAC地址与正常上网时是一致，这说明断网并不是因为ARP欺骗引起的。排查否认了病毒和链路因素，那么还有什么可能造成如此蹊跷的网络故障呢?为了更好地定位故障笔者决定使用分割法进展分析，也就是说将网络各个区域隔离开来检查。首先，笔者关闭了大多数员工计算机，只让一台笔记本上网，故障依旧，看来问题不是出现在计算机上。难道是交换机或者路由器出现了问题?接下来把笔记本直接连接路由器上网，结果还是两小时自动断一次，之后又恢复连接。因此，根本可以断定故障在路由器或线路本身。接着，用笔记本直接连接ADSL猫，在系统中手工建设拨号连接后拨号上网，自动断线问题没有再出现。这说明线路是好的，ADSL猫也没有任何问题，肯定是宽带路由器在作祟。故障解决于是笔者登录路由器进入管理界面，一一比对各个参数设置信息，结果发现在“网络参数→WAN口设置〞处的拨号设置被设置为“按需连接，在有访问时自动连接，自动断线等待时间15分钟〞见图2。这就是说当有人要访问外部internet时宽带路由器才会拨号上网，而且当网络需求在15分钟之内没有时就会自动断线。笔者将其修改为“自动连接，在开机和断线后自动连接〞后，经过一段时间的测试，企业内网再也没有出现怪异的断网现象。图2

笔者事后了解到，原来是前管理员为泄愤修改了宽带路由器的拨号连接设置才造成了如此蹊跷的网络故障。笔者在本次排故过程中走了不少弯路，没有想到人才是网络安全最重要的因素。不过，文中涉及的层层推理分析解决网络故障的方法希望对大家有所帮助。[1][2][3][4]下一页例2：系统盲目优化的后遗症故障重现单位局域网规模相对较大，为了方便管理工作站，特意搭建了DHCP服务器，利用DHCP服务为每一台工作站自动分配IP地址。很长一段时间里，局域网中所有工作站都联网正常，速度也比拟理想。最近的某天早晨，笔者一上班总务室的小张打说他们办公室的6台电脑都不能连接上网了，系统任务栏处的“本地连接〞图标总不断提示本地连承受到了限制。这类故障现象，笔者见得太多了，当即通过进展了远程指导：先将网络线缆拔出来，然后重新插一下，实在不行的话，可以重新启动一下计算机系统。不一会，小张又打来说还是不行!刚撂下档案室小吴打来求助，故障和总务室的类似。没方法，亲自跑一趟。故障分析查看总务室小李的电脑故障确实如他所述，笔者首先考虑会不会是本地工作站从DHCP服务器那里没有获取到合法的IP地址，从而导致该工作站出现“本地连接〞受到限制的提示呢?随机在翻开命令行工具执行“ipconfig/all〞命令，该工作站获取的IP地址竟然为“56”!很明显该IP地址并不是从DHCP服务器那里得来的，而是Windows系统自动分配的，这么说该工作站与DHCP服务器失去了联系。会不会是DHCP服务器出现了问题呢?询问得知，局域网中的其他工作站都能上网，这说明DHCP服务器自身运行是正常的。有没有可能是本地工作站的网络连接线缆出现了短路或断裂现象，从而导致本地工作站与局域网失去了联系呢?于是特地找来了专门的网络测试仪，对本地工作站的线缆连通性进展了现场测试，从测试结果来看，该网络线缆完全正常。笔者又把自己的笔记本电脑联入网络，同时设置IP动态获取，结果笔记本电脑能够很快速地获得IP上网一切正常。很显然，这条网络线缆以及其所连的交换机端口都没有问题。既然网络线缆没有问题，交换机连接端口也没有问题，DHCP服务器也能正常工作，看来问题肯定出在本地工作站系统身上。对客户端进展杀毒和文件修复操作，经测试故障依旧。在确认本地工作站自身运行正常的前提下，笔者不得不再次将疑心目光转向DHCP服务器。考虑到DHCP服务器能够为局域网中的其他工作站正常分配地址，惟独不能给个别工作站分配地址，会不会是这些工作站先前从DHCP服务器获得的IP地址过了租约期呢?于是，笔者以超级管理员权限登录到DHCP服务器，翻开DHCP控制台窗口，进入该服务器“目标作用域〞属性对话框，从中找到“地址租约〞选项，并将那些租约到期的工作站全部解除锁定，最后又重新启动了一下DHCP服务器。接着笔者再次在小李的电脑上依次执行“ipconfig/release〞，“ipconfig/renew〞释放并重新获得IP地址。接着执行“ipconfig/all〞发现IP地址还是不正确，工作站仍然不能访问网络。这让笔者纳闷了，于是重新执行上面的命令，系统提示RPC服务无法调用之类的错误，难道客户端的RPC服务被禁用?大家知道DHCPClient服务依存于RPC，如果其被禁用则DHCPClient服务不能启动，就无法从DHCP服务器获得IP。于是翻开客户端主机的“服务管理器〞，发现“RemoteProcedureCall(RPC)〞服务果然被禁用处于停顿状态见图3，原因终于找到了。图3

故障解决马上重启RemoteProcedureCall(RPC)服务，然后启动DHCPClient服务，接着执行上面获取IP的操作，IP成功获得，联网测试成功。其他的主机也如法炮制，这起电脑故障才算最终解决。但笔者不禁要问：为什么这两个办公室的电脑会出现类似的故障呢?询问小李后得知，原来他在前一天从网上下载了一款系统优化工具，用其对自己的系统进展了优化，优化过系统后系统快了不少。于是他把该软件提供给了办公室的同事，当然也推荐给了隔壁的档案室，所以当第二天大家翻开电脑时不约而同地出现了如上的病症。案例3：病毒实施的ARP攻击故障现象笔者本地某中学的一栋教学楼内的网络突然出现故障，网络时断时续，主机间互访经常超时并且丢包现象非常严重，影响了正常的教学工作。故障分析该校的网络中天科技承建的，笔者作为客服人员立即着手进展调查，据教师们反映：联网时，有时候网页翻开速度非常缓慢，有时丝毫没有动静，显示无法翻开网页。不过，在非上班时间，如中午和晚上等休息时间，网络一切正常。根据这一情况判断，网络硬件故障的可能性微乎其微，经过检查没有发现异常情况，排除了物理上的错误。看来是软件上的问题，脑海中的第一反响就是局域网中比拟流行的ARP攻击。大家知道，ARP协议的中文名为“地址解析协议〞，用于将网络中的IP地址解析为硬件地址(MAC地址)，以保证通信的顺利进展。当计算机接收到ARP应答数据包的时候，就会对本地的ARP缓存进展更新，将应答中的IP和MAC地址存储在ARP缓存中。所以在网络中，如果有人发送一个自己伪造的ARP应答，网络可能就会出现问题，这就是ARP欺骗，其常见的特征就是主机频繁掉线。这与该网络病症非常相似，但是ARP攻击需要找到它的源头，一般的方法很难查找，需要在交换机上进展抓包分析，于是找到了IrisNetworkTrafficAnalyzer(以下简称Iris)。这是一款网络流量分析监测工具，可以帮助系统管理员轻易地捕获和查看用户的使用情况，同时检测进入和发出的信息流，自动进展存储和统计。这款软件的图标很像一只眼睛，看来“火眼金睛〞是找到了，现在就花工夫怎么用好它了!由于该教学楼的交换机是一台非网管型交换机，只好拿着笔记本电脑在网络设备房“蹲点〞。把笔记本电脑连接在交换机端口上，翻开Iris，界面显示。图4

依旧是我们熟悉的典型Windows软件风格，单击开场捕获按钮，Iris开场工作，对数据包实施抓捕。Iris对数据包抓捕的同时可以对其进展分析，点击某一时刻的数据包在快速分析窗口中查看解析内容。在Statistics(统计表)窗口中，我们可以浏览实时数据统计图，对Protocol(网络协议)、TopHosts(最高流量主机)、SizeDistribution(数据包大小分类)和Bandwidth(带宽)进展直接查看。不一会，“凶手〞出现了!Iris捕获窗口出现了大量的ARP数据包，Protocol(网络协议)图表显示出来的ARP数据包在不断增长!整个网络的流量一下加大了好几倍!图5

为了分析方便，用Iris的Filters(过滤)功能，将ARP和ReverseARP两种类型的数据过滤出来。终于，找到了ARP欺骗的真凶了，在捕获窗口中可以看到，所有的ARP数据包源都是来自MAC地址为00:0A:E6:98:84:87的电脑，终于掌握罪证了!也就是说，找到这个MAC地址的电脑就可以铲除祸根了!图6

故障解决接下来的工作就简单了，拿出平时记录好的“MAC-IP-计算机名〞对应表，找到真凶电脑，对其进展断网、系统重装、查杀病毒等操作，确认安全后，再连接上网。网络又恢复了往日的宁静，学校的正常教学秩序得到了保证。总结：本文列举的三起比拟怪异的网络故障，追踪到最后都被确认是人为造成的。不管是恶意的还是无意，都毫无例外地影响了网络的正常运行。因此，网络管理除了技术之外，制度管理必须要跟上，只有双管齐下，才能在最大程度上防止因网络故障对企业造成不必要的损失。另外，管理员们在解决网络故障时要防止惯性思维，突破心理定势，少走弯路。电源受扰导致网络故障热门培训课程推荐：[上海]ccna,ccnp包过班开课价格:4400【抢报】亚威NA￥229NP￥1999上海英孚教育急聘\o"系统管理员"系统管理员\o"初级程序员"初级程序员\o"软件开发工程师"软件开发工程师\o"数据库工程师"数据库工程师\o"高级工程经理"高级工程经理\o"界面设计经理"界面设计经理网管员世界\o"尹岗"尹岗2008-7-2保存本文推荐给好友收藏本页欢送进入网络技术社区论坛，与200万技术人员互动交流>>进入网络干扰故障

计算机网络的供电环境在设计时，一般主要考虑采用有一定冗余量的不连续电源，局部对可靠性要求高的网络还要备份一定容量的不连续电源〔热备份〕，以免电源缺失导致数据丧失。冗余供电能力一般从30%～300%不等，并常为网络扩容适当留有局部富裕。如果某个运行某种数据库的服务器故障，除了它自身的磁盘冗余阵列保护、多芯片保护、多网络接口保护外，还可以启动多机保护〔备份〕，准实时备份等、异地备份等等。但是，如果一个用户采用250KW的UPS系统将所有网络设备的电力供给都挂接上去，那么当UPS本身出现致命故障时，等待用户的将是设备的全面失效。一般建议，对实时备份数据要求高的应用环境，电力供给设备应该采取热备份措施。并且，备份设备的电力供给要与主工作设备的电力供给别离，同时定期检查备份设备的响应功能，这样才能完全防止陷入“概率深渊〞的悲惨境地。从可靠性上考虑，一般建议每30～50台设备可以考虑设置一组UPS电源，重要设备要单独供电并取电力供给热备份。数据备份设备的电源绝对与主工作设备的电源供给隔离。可以选择热备份方式。某些大型用户热衷于采用大容量供电设备集中供电，除了可能陷入“概率深渊〞外，遭受故障侵袭的可能性也会提高。

电源受扰导致网络故障

某中心城市的一家大区银行，某日发现自己的网络处在“软故障〞的包围之中，网络故障现象时断时续，呈现出周期性“发作〞特点：每隔10分钟左右在其辖区内就有局部支行或分行打来报告业务流程出现问题。具体表现各处报告的都很一致：先是流程业务中断，普通Ping测试无响应，1分钟后连接恢复，但速度非常慢。此故障已经持续了2天，网管人员疑心是路由器故障，曾试着分别更换了备用的同城结算路由器和主路由器，无效。此现象以前也出现过几次，但因为很快就恢复了，所以也没有引起足够重视。

故障范围涉及比拟大，无论是本城辖区还是大区内的远程网络都报告路由中断现象。由于故障每隔10分钟左右就会周期性地出现，虽然比拟频繁，却为故障诊断提供了很大方便。选择任意路由进展连续的Ping测试，监测其连接状况与故障发生时间关系。为此我们网络测试仪F683接入计算中心网络进展监测。选择曾报告过故障的一郊县路由器作连续的ICMPPing测试。测试结果指示响应时间为9ms，初看起来，这一响应时间参数质量尚可。3分钟后，有下辖用户开场报告故障现象出现。观察网络测试仪，显示参数正常，这说明我们监测的路由链路根本上是正常的。立即改变监测方向，向报告遇到故障的用户的路由器做ICMPMonitor，结果大量的目标不可达记录出现，同时伴随着“源限制〞、“回应请求〞和“回应响应〞帧出现。20秒钟后，开场出现大量的“重定向帧〞，而仪器指示单位时间内“目标不可达帧〞的记录数量则减少，“源限制〞、“回应请求〞和“回应响应〞帧大量出现。

以上记录说明，路由器的动态路由表在故障出现时发生了很大变化。网络原来的路由中断后，继之被重定向路由取代。翻开静态路由表，为了与动态路由作比拟，我们启动F683分段路由追踪功能，追踪从测试仪到先前报告故障的远程路由器。可以看到，路由在本城出口的下一站，即与大区中心链接的第一个路由发生了中断。动态路由已经由备份路由取代。状态：拥塞。

看网络拓扑图和文档备案得知，原路由为主路由，通道速率为基群E1，格式为ATM链路，备份路由为DDN根本速率链接，速度仅为64Kbps.翻开主路由器的Mib库，观测到主路由器的流量为0.02%，错误为2％；说明它处于轻负荷状态，并有少量错误流量。观察备份路由器的Mib库，流量显示为100％，说明它处于超负荷运行状态。

由于故障为周期故障，为了观测它的发生规律，我们在征得“病人〞同意的前提下，决定不急于寻找主路由器中断和拥塞的原因，而是先观测在一个周期里故障变化的全过程并记录之。我们用第二台网络测试仪和网络故障一点通接入网络，分别观察主路由器、备份路由器、主服务器的工作流量和错误，并对主路由器作连续的ICMP监测。约8分钟后，主路由器流量开场迅速上升，备份路由器监测发现“重定向帧〞。约15秒后报告备份路由器退出优化路由，动态路由表恢复到与静态路由一样的设置。网络完全恢复正常。

分析故障关系，备份路由因为主路由出问题而接替工作，承当大流量的冲击，由于不堪重负，网络速度当然会变慢。可以断定故障的最大关联设备是主路由器。由于用户在机架上已经安装了冷备份的主路由器〔上次更换后还没有来得及拆下来〕，为了验证是否是路由器本身的问题，我们又一次将冷备份的路由器替换到主路由器的位置。5分钟后，路由器更换完毕，开机接入网络，3分钟后网络恢复正常。但只持续了2分钟，故障现象又重新出现。看来，有必要对主路由器及其周围链路接口、工作环境等做一番详细的监测才能发现真正的故障所在。

该网络建构的拓扑是：主路由器与三个外区远程路由器和一个本地路由器相连，我们可以先用网管系统同时监测这几个路由器的工作状况。报告的监测结果如下：故障出现时，外区主路由器和本城路由器的路由表随着故障的出现也发生变化，而此时“同城结算业务〞却不受影响。受影响的业务方向是外地与本城、本城与外地、外地经本城然后跨区路由等。用FlukeATM测试仪测试远程ATM路由通道，将远端ATM交换机Loopback〔环回〕以后监测三个方向的通道情况，两个周期观测下来显示路由链路完全正常。再对与主路由器相关的所有连接电缆进展测试，全部都合格，这说明主路由器的工作环境是根本正常的。此时我们需要了解主路由器链路中的经常影响链路速度的“垃圾流量〞的分布和统计。但由于网络医院的流量分析仪出借给了别的“病人〞，所以我们暂时不能观察主路由器的详细流量状况。实际上，因为已经试验更换过主路由器，所以只需要严格检查主路由器有无来自网络内部的大流量攻击或占用、错误帧是否出现以及工作环境油污异常，比方设备接地质量、供电环境异常、周期性辐射干扰〔可能来自内部或外部〕等等，这些因素当中的任何一个不符合要求，都有可能引发主路由器中断的故障。

网络测试仪没有观测到大量错误出现和大流量帧攻击主路由器。检查为主路由器供电的UPS电源，发现当故障发生时UPS显示过载，其输出回路却显示轻负荷。用F43电力质量分析仪观察也显示故障时输入谐波超差6倍。输出回路超差400倍，故障恢复后，过载指示也随之消失，但输出回路仍超差80倍。这证明UPS电源的滤波功能低效。用一台好的小型UPS将主路由器单独供电，开机后监测两个周期故障现象均不再出现，继续监测了近4个小时仍然正常。这说明故障原因是供电质量不合格。我们注意到，计算中心所在的大楼正在装修，等大楼装修完毕后还要将网络设备扩容。初步推测干扰源很可能就来自与装修有关的局部。由于故障的周期性，经过仔细观察发现，故障出现的周期与楼旁塔吊的搬运货物的上下周期非常一致！为准确判定谐波干扰的源地点，我们将F43电力质量分析仪接入供电网络进展核实，结果发现，每当塔吊上升时，故障现象就出现〔下降时谐波为上升时的三分之一，网络有少许变慢〕。

故障的真正原因是，为主路由器供电的UPS电源由于失效，对外界电力干扰谐波的过滤能力下降，当为重负载的用电设备供电时，此谐波会引发许多设备出错。正如本故障中UPS电源滤波失效，则相关设备会受到谐波干扰。谐波干扰在现代电子设备大量使用的今天其危害开场受到重视，谐波除了直接破坏EMC，干扰各种敏感的网络设备外，更经常地由于引发高频涡流损耗而将本身轻负载变压器等过载烧毁。以前在非线性电源使用较少的条件下制定的许多供电质量监测参数正在被修改，谐波参数现在是衡量供电质量的一个非常重要的参数。本故障中，主路由器由于大量谐波干扰从抵销的UPS进入，使得链路阻塞，路由器连接中断，路由变更指令使得各业务流量流向备份路由器，备份路由器的路由通道能力又不能满足业务需要，致使网络出现拥塞。这就是本次故障先中断后恢复然后阻塞的原因。同城结算数据由于多数不经过计算中心向内的主路由器，所以未受到影响。

塔吊下降时，虽然引入的干扰也不少，不过因为其干扰的绝对值未超过主路由器的承受范围，所以主路由器还能应付。大楼装修以前也出现过类似的故障，因干扰源很快消失并不再持续存在，因此不可能引起维护人员的注意。与电缆和光缆系统一样，电力谐波和UPS电源的定期检查也都被列入网络维护检查的定期检查的工程。一般建议作半年定期检查。而关键的网络，建议作为周定期检查的工程。谐波干扰是经常存在的环境因素，如果此时UPS电源不出问题，一般不会影响网络的正常运行，但谐波干扰是严重影响网络性能的原因之一，一旦窜入网络则引起的故障多数都是“致瘫性〞或致命性的。还由于多数用户对干扰类型的故障“相当地〞不熟悉，故提请大家引起较多关注。

电源干扰经常来自供电环境，有时也来自用电设备。计算机网络多使用开关电源，本身也容易产生谐波干扰，所以UPS的供电范围常作一些限制。如果用电环境的接地系统质量良好，一般不会产生大面积的干扰，否则这种干扰将可能是致命的。实际上经常的状况是，干扰总是存在的，如果干扰的幅值不大，链路衰减较小〔如链路长度短〕，则干扰信号的强度不会超过线路信号的强度，不会造成对链路的干扰。在链路长度超长〔接近90米甚至超过100米〕的情况下，由于信号衰减大，较小的干扰信号也会造成对链路的干扰。不同的设备对干扰信号的反映是不同的，集线器是共享介质的中继器组，会将某条链路中的干扰