局域网的应用与维护实例分析

发布时间:2015-05-29 17:50:32

局域网的应用与维护问题实例分析
 
局域网(Local Area Network,LAN)是指在某一区域内由多台计算机互联成的计算机组。一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。
局域网(Local Area Network,LAN)是在一个局部的地理范围内(如一个学校、工厂和机关内),一般是方圆几千米以内,将各种计算机,外部设备和数据库等互相联接起来组成的计算机通信网。它可以通过数据通信网或专用数据电路,与远方的局域网、数据库或处理中心相连接,构成一个较大范围的信息处理系统。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网严格意义上是封闭型的。它可以由办公室内几台甚至上千上万台计算机组成。决定局域网的主要技术要素为:网络拓扑,传输介质与介质访问控制方法。
根据几个工作中遇到的局域网实例分析局域网中出现的故障和行为管理器在局域网中应用问题:
实例1
\



如上图所示,这是我们在为一个单位网络改造中构建的网络架构,此单位约有31个用户主机,采用星型网络结构,满足单位办公自动化,统一管理,无线网供办室区移动终端使用的需求,它以TPC/IP协议作为基础,以web为核心应用,可以提供web,邮件,FTP, Telnet 等功能服务,提高单位内部通信和信息交换能力.与Internet连接后,可以实现互联网应用
通信网络在正常使用过程中,客户反应部分主机上网速度慢,甚至连接不上互联网的情况,由于当时考虑用户主机数量不多,主机IP全部采用自动获取.在解决该单位上网速度慢问题上,我们主要做了三点改进(1)连接交换机的主机统一规划IP地址,(2)设置办公室内无线路由,使连接的主机网段与主路由网段错开,避免二级路由的IP冲突.(3)撤掉图中红色的网线,由网络结构分析,这根网线使网络形成回路,数据包会不断发送和校验数据,从而影响整体网速!
 
 
实例2
 \
如上图所示,这是一个行为管理器应用在简单局域网的网络拓扑,行为管理在整个网络中作为一个管理员身份,是个很重要的设备,用户主机如果不按它的规则,就不能连接互联网,每个用户主机的IP地址和MAC地址在行为管理器上绑定并放行,才能正常上网.该网络采用树型网络结构,实现主机与互联网正常通信,局域网中打印机共享,移动终端通过无线路由器正常上网.
这类网络还有另外一种结构,从核心交换到办公室局域网交换机主线先接无线路由器,再从无线路由器链接到交换机,这样办公室的网络如果没有在行为管理器管制下是可以正常上网,但是此网络接有行为管理器,会造成部分网不能上网,因为连接无线路由器的主机是正常的,无线路由器WAN口是分配的静态IP,并绑定在行为管理器.而从办公室交换机连接的主机是不能上网,这种情况是由于没有在行业管理器上绑定导致!同时还存在一个问题,连接在无线路由的主机没有直接被行为管理器管理!最终采取上图的网络结构,网络使用正常,且打印机实现共享!
 
 
实例3
\

如果所示,这是一个中型局域网,采用有线到用户桌面和无线AP实现楼层WIFI上网的组网方式,应用总线型网络结构。总线结构网络可靠性高、网络节点间响应速度快、共享资源能力强、设备投入量少、成本低、安装使用方便,当某个工作站节点出现故障时,对整个网络系统影响小。因此,总线结构网络是最普遍使用的一种网络。但是由于所有的工作站通信均通过一条共用的总线,所以,实时性较差。让单位能够稳定方便使用网络办公自动化和互联网应用!

故障总结:网络不通

1.这是最常见的问题,解决问题的基本原则是先软后硬。
2.先从软件方面去考虑,检查是否正确安装了TCP/IP协议,是否为局域网中的每台计算机都指定了正确的IP地址。
3.使用Ping命令,看其他的计算机是否能够Ping通。如果不通,则证明网络连接有问题;如果能够Ping通但是有时候丢失数据包,则证明网络传输有阻塞,或者说是网络设备接触不大好,需要检查网络设备。
4.当整个网络都不通时,可能是交换机或集线器的问题,要看交换机或集线器是否在正常工作。
5.如果只有一台电脑网络不通”时只能看到本地计算机,而看不到其他计算机,可能是网卡和交换机的连接有问题,则要首先看一下RJ-45水晶头是不是接触不良。然后再用测线仪,测试一下线路是否断裂。最后要检查一下交换机上的端口是否正常工作。
连接故障
1.检查RJ45接口是否制作好,RJ45是10BASE-T网络标准中的接口形式,已被广泛使用,其内部有8个线槽,线槽含义遵循EIA/TIA 568国际标准,在10BASE-T网络中1、2线为发送线,3、6线为接收线。在双机进行连接的时候,其中的1、3、2、6线需要对调。否则也会造成网络的不通。
2.检查HUB或者交换机的接头是否有问题,如果某个接口有问题,可以换一个接口来测试。
网卡故障
1.网卡的问题不太明显,所以在测试的时候最好是先测试网线,再测试网卡,如果有条件的话,可以使用测线仪或者万用表进行测试。
2.查看网卡是否正确安装驱动程序,如果没有安装驱动程序,或者驱动程序有问题,则需要重新安装驱动程序。
3.硬件冲突。需要查看与什么硬件冲突,然后修改对应的中断号和I/O地址来避免冲突,有些网卡还需要在CMOS中进行设置。
病毒故障
互联网上有许多能够攻击局域网的病毒,如红色代码、蓝色代码、尼姆达等。某些病毒除了使计算机运行变慢,还可以阻塞网络,造成网络塞车。对付这些新病毒,大多数病毒厂商,例如瑞星,KV3000等都在其主页上设有对付的办法。在这里一定要注意,不要按照平常的杀毒办法杀毒,必须对杀毒软件进行定时的升级。
突然掉线
局域网大家都应该明白,就是在一定区域内的电脑组成的,好比在一个公司内,所有的电脑形成一个局域网。有时我们会遇到公司里的所有电脑都掉线的情况,这个时候该怎么办呢?
解决方案1:关闭局域网内所有交换机5分钟后。重新接通电源,观察网络是否恢复正常!(原因:可能是交换机长时间没有重启其内存已用光,导致交换数据速度缓慢,或受网络风暴影响导致阻塞)(另一种可能是交换机的某一个或几个接口模块损坏,或交换机故障引发的网络内暴,解决方法是更换交换机)
解决方案2:找个机器装个CommView,IP地址设置为你的路由器IP(拔掉路由器,使其脱离网络)然后你看看内网机器都向外面发送了什么包,看看哪个机器发包最多,朝什么IP发的?如果发现某机器向外发送大量目的IP是连续的包,且速度很快的话,请修理该机器!(可能是原因是:局域网中的某一台或者多台机器感染了蠕虫病毒,在疯狂发包,导致路由器NAT连接很快占满)
解决方案3:如果上述二种原因被排除或不能解决其问题,可能是你的路由器性能低劣,处理能力有限造成的。你可以制作ROUTE OS之类的软件路由器,或者购买3000~5000元左右的硬路由,并更换以观察情况。
解决方案4:局域网内某台/某几台计算机网卡接口损坏,而不停的向网络中发送大量的*数据包造成网络阻塞。(集成网卡容易出现此问题,尤其是网络中机器较多时此问题也是比较难于排查的,可以试着断开某台交换机,进行逐一排查)在确认了是哪台交换机内的机器有问题后。逐台打开这些机器,进入桌面,退出所有管理软件,打开网络连接,在不做任何事的情况下,看谁在大量发包或收包。
解决方案5:(此情况比较特殊:局域网中有人使用非法软件恶意攻击网吧 或 ARP病毒攻击网络)在技术员制作母盘时应各面屏蔽非法攻击网吧的一些软件并在可能的情况下对网关MAC进行静态ARP绑定,有很多硬路由器有专门的防掉线的功能了,可定时广播正常的ARP包,如果你是软件路由的话也可以用MAX提供的一个防ARP攻击的软件,原理和ARP木马差不多,广播ARP包。