李紅英，田 苗，尹育紅

（1.新疆石河子烏蘭烏蘇農(nóng)業(yè)氣象試驗站，新疆 石河子 832000；2.新疆石河子炮臺氣象站）

0 引言

局域網(wǎng)是機關(guān)、企業(yè)、校園等單位常見的網(wǎng)絡(luò)應(yīng)用基礎(chǔ)。隨著高性能計算機、雷達、衛(wèi)星等高端計算及探測手段在氣象業(yè)務(wù)中的應(yīng)用，現(xiàn)代氣象業(yè)務(wù)已完全依賴于計算機通信網(wǎng)絡(luò)。網(wǎng)絡(luò)已成為氣象預(yù)報業(yè)務(wù)及辦公系統(tǒng)的神經(jīng)脈絡(luò)，時刻傳遞著時間、空間上的實時加密氣象觀測數(shù)據(jù)，為氣象預(yù)報與領(lǐng)導(dǎo)決策服務(wù)提供數(shù)據(jù)保障。局域網(wǎng)出現(xiàn)故障后，會直接影響到數(shù)據(jù)的傳輸或業(yè)務(wù)的運行。由于網(wǎng)絡(luò)具有復(fù)雜性和多樣性的特點，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障的時候，對其進行故障性質(zhì)分析和故障排查也就變得十分復(fù)雜，這就需要網(wǎng)絡(luò)管理者利用自己豐富的實踐經(jīng)驗和網(wǎng)絡(luò)知識來對故障進行綜合分析。

1 局域網(wǎng)概述

局域網(wǎng)指的是在一定的地理范圍內(nèi)，將各種計算機、外部設(shè)備以及數(shù)據(jù)庫等互相連接起來，組成一個計算機通信網(wǎng)，在這個局域網(wǎng)中可以進行資源共享和傳遞信息等功能，并且還可以通過數(shù)據(jù)通信等和遠方的局域網(wǎng)或者數(shù)據(jù)庫進行連接，從而構(gòu)成一個更大范圍的信息處理系統(tǒng)。氣象局使用的多是星型結(jié)構(gòu)的快速以太網(wǎng)，石河子氣象局的局域網(wǎng)通過VLAN將各部門劃分成多個小的局域網(wǎng)，每個小的局域網(wǎng)都包括一個或若干個接入層交換機和一個匯聚交換機，所有的匯聚交換機接到核心交換機組成一個大的局域網(wǎng)。樓棟與樓棟之間、樓層之間都采用光纖連接。兩臺防火墻中，一臺用于內(nèi)部局域網(wǎng)隔離，另外一臺用于Internet網(wǎng)絡(luò)隔離和劃分DMZ區(qū)。

劃分VLAN可以限制網(wǎng)絡(luò)上的廣播，將網(wǎng)絡(luò)劃分為多個VLAN可減少參與廣播風(fēng)暴的設(shè)備數(shù)量，以防止廣播風(fēng)暴波及整個網(wǎng)絡(luò)。VLAN還可以提供建立防火墻的機制，防止交換網(wǎng)絡(luò)的過量廣播?？梢詫⒛硞€交換端口或用戶賦予某一個特定的VLAN組，該組可以在一個交換網(wǎng)中或跨接多個交換機，在一個VLAN中的廣播不會送到VLAN之外[1]。同樣，相鄰的端口不會收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。

2 局域網(wǎng)主要出現(xiàn)的故障

2.1 線路故障

無論是光纖還是雙絞線，線路故障是常見的硬件故障之一。故障部位常常出現(xiàn)在線兩端的RJ-45接頭或接頭插入設(shè)備的端口上。一般出現(xiàn)這種故障的原因有很多種，比如經(jīng)常插拔水晶接頭，雙絞線質(zhì)量較差，制作雙絞線水晶接頭不規(guī)范，網(wǎng)線被老鼠咬斷等。

2.2 本地終端故障

網(wǎng)絡(luò)終端故障主要是指計算機或服務(wù)器自身的故障，導(dǎo)致本機網(wǎng)絡(luò)不通。出現(xiàn)此類故障的主要原因有以下幾點：（1）主要包括網(wǎng)卡驅(qū)動未安裝或安裝失敗；（2）網(wǎng)絡(luò)協(xié)議配置故障；（3）雙網(wǎng)卡網(wǎng)關(guān)或路由設(shè)置錯誤；（4）本機系統(tǒng)被病毒攻擊導(dǎo)致無法訪問網(wǎng)絡(luò)。

2.3 網(wǎng)絡(luò)環(huán)路

網(wǎng)絡(luò)環(huán)路通常發(fā)生在辦公區(qū)或者網(wǎng)絡(luò)節(jié)點比較密集的環(huán)境中，因為網(wǎng)絡(luò)跳線的兩端的水晶頭并沒有區(qū)分是接Hub/switch或者是接PC，導(dǎo)致接入的隨意性比較大。造成使用者可以隨意將網(wǎng)絡(luò)跳線同時接入到端口中，一旦發(fā)生這種問題就形成了環(huán)路，網(wǎng)絡(luò)環(huán)路的危害非常大，會導(dǎo)致一個區(qū)域網(wǎng)絡(luò)故障，如果上層設(shè)備不支持或未設(shè)置STP協(xié)議，則可能導(dǎo)致整個局域網(wǎng)網(wǎng)絡(luò)癱瘓。

2.4 交換機故障

按交換機的用途可將交換機分為核心交換機、匯聚層交換機和接入層交換機。一般核心層交換機都采用雙機冗余熱備份，其中一臺出現(xiàn)故障不會影響網(wǎng)絡(luò)的正常運行。匯聚層交換機一般是匯聚幾個樓層或幾個部門的接入交換機，如果匯聚層交換機故障，可導(dǎo)致此匯聚交換機下面的樓層或部門網(wǎng)絡(luò)中斷。接入層交換機一般是一個樓層或一個部門的接入交換機，出現(xiàn)故障只會影響本樓層或本部門的網(wǎng)絡(luò)。

2.5 網(wǎng)絡(luò)設(shè)備配置有誤

網(wǎng)絡(luò)設(shè)備配置是網(wǎng)絡(luò)結(jié)構(gòu)中非常重要的組成部分，大部分網(wǎng)絡(luò)設(shè)備都需要配置后才能使用。根據(jù)網(wǎng)絡(luò)設(shè)計方案，對網(wǎng)絡(luò)設(shè)備進行相應(yīng)配置才能發(fā)揮作用。由于網(wǎng)絡(luò)設(shè)備的用途、功能和協(xié)議都不盡相同，網(wǎng)絡(luò)設(shè)備的配置錯誤也是網(wǎng)絡(luò)故障最難排查的故障。必須對局域網(wǎng)整體結(jié)構(gòu)非常熟悉，而且要有較強的網(wǎng)絡(luò)專業(yè)知識以及豐富的網(wǎng)絡(luò)維護經(jīng)驗。

3 故障診斷與排除方法

3.1 雙絞線或光纖介質(zhì)故障

線路故障的排查可采用RJ45網(wǎng)絡(luò)測線儀或者直接使用一臺正常連接局域網(wǎng)的主機替換原主機進行測試。其方法是：短距離范圍內(nèi)，將網(wǎng)絡(luò)測線儀兩端分別插人該網(wǎng)絡(luò)線的故障端及接交換機的一端，測試該網(wǎng)線的線序及通斷，確保其線序正確，最低限度要求1、2、3、6線正常聯(lián)通，根據(jù)所出現(xiàn)的通斷來判斷線路的損壞。

對于光纖網(wǎng)故障，可從以下幾個方面入手：（1）檢查光纖線路是否斷路；（2）檢查光纖接口是否連接正確，跳線是否對準設(shè)備接口，尾纖與跳線及耦合器類型是否匹配等；（3）檢查跳線類型是否與設(shè)備接口匹配，設(shè)備類型是否與光纖匹配，設(shè)備傳輸長度是否與距離匹配；（4）如果使用了光纖收發(fā)器，應(yīng)檢查光纖是否接反，如果是，須將TX和RX所接光纖對調(diào)，同時應(yīng)檢查DCE/DTE開關(guān)位置是否正確。

3.2 本地終端故障

本地終端指的是個人電腦或服務(wù)器等帶有網(wǎng)絡(luò)模塊的設(shè)備，俗稱網(wǎng)卡。網(wǎng)卡也常常會導(dǎo)致故障發(fā)生。當(dāng)網(wǎng)絡(luò)不通時，在本機上進入命令行狀態(tài)，用Ping命令回送地址 （127.0.0.1）可判斷網(wǎng)卡的正確性。如果用Ping命令回送地址（127.0.0.1），電腦立即回應(yīng)正確的信息，則說明網(wǎng)卡安裝正確。這時，可以檢查IP地址是否與其他網(wǎng)絡(luò)設(shè)備沖突。

在局域網(wǎng)辦公系統(tǒng)中經(jīng)常會出現(xiàn)雙網(wǎng)卡的情況，一塊網(wǎng)卡用于連接局域網(wǎng)，另一塊網(wǎng)卡用于訪問internet。這時應(yīng)該通過網(wǎng)關(guān)和路由來指向網(wǎng)絡(luò)的訪問方向，一般的做法是將可以訪問Internet的網(wǎng)段設(shè)置為默認網(wǎng)關(guān)，將局域網(wǎng)其他地址段以靜態(tài)路由的形式添加到系統(tǒng)中。

目前對付計算機病毒的常用方法是安裝殺毒軟件。安裝殺毒軟件后應(yīng)及時升級軟件并更新病毒代碼庫，定期查殺病毒。在選擇殺毒軟件時，要綜合考慮殺毒軟件的病毒查殺能力、病毒代碼更新能力、實時監(jiān)控能力、軟件升級能力、系統(tǒng)資源占用情況等因素。此外，還應(yīng)對用戶的權(quán)限進行限定，以防止非法用戶的侵入。同時安裝漏洞掃描程序，該程序可以對網(wǎng)絡(luò)中所有部件進行攻擊性掃描、分析和評估，一旦發(fā)現(xiàn)系統(tǒng)的弱點和漏洞就會生成報告和安全建議，以幫助管理員加強網(wǎng)絡(luò)的安全性。

3.3 網(wǎng)絡(luò)環(huán)路

網(wǎng)絡(luò)環(huán)路是局域網(wǎng)中較難排查的故障，因為根據(jù)網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)設(shè)備的不同，處理方式也不一樣。根據(jù)經(jīng)驗，出現(xiàn)網(wǎng)絡(luò)環(huán)路的交換機一般為接入層交換機，本單位的匯聚層交換大多采用Cisco3560，這類交換機支持STP協(xié)議。一旦出現(xiàn)網(wǎng)絡(luò)環(huán)路，交換機會自動將接入層交換機的端口down掉，就不會波及網(wǎng)絡(luò)。另外，如果匯聚層交換機不支持STP協(xié)議的話[2]，可以通過逐一檢查接入層交換機，如果出現(xiàn)所有端口指示燈同時閃爍的情況，就可以定位可能出現(xiàn)環(huán)路的交換機了。

3.4 交換機故障

交換機故障的排除方法較為簡單，可以通過故障的區(qū)域來快速判斷故障交換機的位置。接入層交換機出現(xiàn)故障一般會導(dǎo)致一個區(qū)域或一個網(wǎng)段故障，匯聚層交換機故障會導(dǎo)致一片區(qū)域或多個網(wǎng)段故障?？梢酝ㄟ^tracert命令查看路由器[3]，確定那條路由不通，進而確定故障交換機。另外，也可以通過一些商用網(wǎng)絡(luò)管理軟件對局域網(wǎng)中的網(wǎng)絡(luò)設(shè)備進行監(jiān)控，本局使用的是北塔公司的智能網(wǎng)絡(luò)監(jiān)控系統(tǒng)，可以對全區(qū)的氣象網(wǎng)絡(luò)進行實時監(jiān)控。

3.5 網(wǎng)絡(luò)設(shè)備配置有誤

網(wǎng)絡(luò)設(shè)備配置錯誤導(dǎo)致局域網(wǎng)故障的情況一般發(fā)生在修改配置或者增加設(shè)備時發(fā)生。因此在修改配置時應(yīng)該事先保存之前的配置，一旦新的配置出現(xiàn)故障，可以迅速恢復(fù)至之前的狀態(tài)。另外，要養(yǎng)成修改網(wǎng)絡(luò)配置后做好相應(yīng)的記錄的習(xí)慣，為后期排查故障提供依據(jù)。

4 結(jié)論

由于局域網(wǎng)建設(shè)不斷擴大，那么局域網(wǎng)故障也就不斷的發(fā)生。但無論什么類型的網(wǎng)絡(luò)故障，只要能掌握網(wǎng)絡(luò)的故障性質(zhì)，逐步進行分析排查，最終還是可以找到相應(yīng)的解決方法的。這就要求局域網(wǎng)管理人員運用熟練的故障檢查技術(shù)和經(jīng)驗以及全面的理論知識來進行故障排查，并且要善于學(xué)習(xí)知識，認真的分析故障，不斷的總結(jié)經(jīng)驗，更好的掌握一套自己的網(wǎng)絡(luò)故障排查法，在發(fā)現(xiàn)問題后應(yīng)該及時的根據(jù)故障情況進行維修，保證局域網(wǎng)正常運行。

參考資料

[1]董錚.局域網(wǎng)故障排除與實踐[J].福建電腦，2008（9）：26-27.

[2]郭繼忠.局域網(wǎng)故障分析技術(shù)研究[J].科技資訊，2013（9）：51.

[3]陳利軍.局域網(wǎng)故障性質(zhì)分析與網(wǎng)絡(luò)故障排查[J].科技資訊，2013（9）：22.