1企业网络的划分及网络质量的判断
根据企业的网络结构可以进行纵向和横向划分,纵向划分以终端接入需求为区分点,分为企业办公终端用户、服务器群、无线接入用户、工控监控接入四部分。横向划分为网络接入、网络汇聚、网络核心三个部分。有的工业企业会单独分出工控网络部分和监控网络部分,常常以企业的需求而定。判断网络传输质量最直观的要素就是丢包率,什么是丢包率?如何测网络丢包率呢?丢包率(Loss Tolerance或Packet Loss Rate)是指测试中所丢失数据包数量占所发送数据组的比率。计算方法是:“[(输入报文-输出报文)/输入报文]*100%”。丢包率与数据包长度、包发送频率、网络通讯质量相关。最直观简单的方法找某一个对端(假设A),测试到A点的网络连通性。通过PING命令对A点的IP地址进行较长时间的PING通(假设A点可以PING通),当网络丢包率大于1%时,表示网络通讯质量不好。
2 以网络接入端需求的网络问题故障判断与处理
2.1 企业办公终端用户常出现的问题
终端用户网络有问题的情况下和中类非常多,原因和产生问题的因素也是各种各样,在这里简单的说明一些从网管角度看到的网络问题。一是终端 IP地址冲突导致的网络无法正常;二是硬件故障导致的网络不能正常接入;三是蠕虫病毒的影响导致网速变慢。
2.2 服务器端无法正常访的原因
防火墙的过多使用也可导致网速变慢,可以关掉下不必要的防火墙只保留一个功能强大的足以。用户和服务器之间接PING通正常,但服务器的应用无法访问,由于用户和服务器间的访问不仅仅是点到点的,而是更细的端到端的。可以根据服务器的端到端的数据回话进行路由跟踪,点到端口之间的访问停留在了哪一个IP地址,由此判断是否是由于访问链路中的防火墙对部分服务的端口做了限制,使得终端无法正访问服务器的某个应用导致的网络问题。
2.3无线网络(DHCP自动分配IP地址)存在的问题
分析无线网络使用方便,但同时带来的问题也较多,由于无线网络在空间中通过电磁波传输,排查网咯问题也相对更困难,下面简单对无线网络中常出现的问题简附上解决办法,来提高无线网络的传输质量。一是PC无法获取IP地址;二是无线网络传输速率不稳定。
2.4 工控网络及监控网络的接入的安全问题
工业控制网络应与办公网络分离,工控网络在建设过程提前规划做物理隔离,是保障工控网络安全最直接的方式。对信息化管区的工业控制网络与办公网之间做好边界安全防护,设置堡垒机、防火墙、网闸等管理设备。加强办公网络和工控网络的边界管控。建设工控网络时做逻辑隔离,分配专有的工控网络IP段,并对不同设备类型配置不同的工控网络ip地址段。对不同类型的设备配置不同的ip地址段,使其有效的进行逻辑隔离,加强设备通讯管理。同时将工控网络网关下放到控制中心,减少影响办公网络带宽。
3 网络的横向划分
3.1网络接入端的常见的操作
网络中存在回路导致网速变慢。对于环路解决办法①查找中间环路中的连接线,将连接线做物理中断。通过开启生成树协议来解决该问题,在所有交换机上开启生成树协议:stp globle enable出现环路。并且,由于冗余备份需要,网络设计者都倾向于在设备之间部署多条物理链路,其中一条作主链路,其他链路作为备份。这样,偶然或必然都会导致环路的产生。环路会产生广播风暴,最终导致整个网络资源被耗尽,网络瘫痪不可用。环路还会引起MAC地址表震荡导致MAC地址表项被破坏。为了破除环路,采用数据链路层协议STP。
配置错误—接口VLAN划分错误。此情况一般在设置了静态IP地址的环境中出现。主机ping不通网关,而同一区域的终端接入网络正常。排查步骤:在运行,cmd中输入ipconfig /all 查看主机IP地址。IP地址是否与VLAN划分的端口对应,检查交换机相应端口的VLAN设置。
3.2 汇聚区域部分网络运维
汇聚设备出现故障,常引起的是成片的网络不能正常访问,在日常运维检查过程中需要①检查链路指示灯闪烁是否正常;②拔插链路;一是网络时通时断;二是企业核心设备的运行维护。
核心设备、核心链路冗余配置是十分有必要的,但也存在弊端,当冗余设备出现故障时,因为通讯依旧正常,所以冗余故障常常不能及时的发现,这时需要有网络监控系统,一旦发现设备端口没有数据流量或链路故障出现故障将会及时报警,及时发现并恢复,在用户终端并不会觉察到主干链路发生故障,极大的保障了网络质量。
4 网络管理质量和网络建设初期合理规划和后期的运行维护
按照工作性质不同,可将无线网络维护工作划分为两部分:基础维护和网络优化。基础维护是指按照移动通信网络维护规程,周期性地对无线网主设备及其配套设备所进行的日常维护和巡视检查,包括清理设备及机房环境卫生以及设备的抢修和应急等工作,主要目的是通过日常无线网络维护及早发现设备问题,排除故障,确保设备完好。网络优化是在设备完好的基础上,借助于测试工具和分析软件,提高网络服务质量,增强网络竞争力的高层次的无线网络维护工作。
基础网络维护是网络维护工作的根基,是取得良好的网络服务质量的前提和保障。工程建设及网络割接遗留的问题,更新设备档案资料,都是为日常维护和网络优化服务。工程施工会改变网络参数,而工程规划又未必能充分体现不断变化的网络环境。日常无线网络维护是指按照每种设备不同的检测项目和周期进行巡视检查,改善设备运行环境,以及时发现隐患,只有加强日常维护,才能及时发现问题,缩短故障时间,避免重大的通信事故发生,有效地保持设备完好,提升网络管理质量,任何网络优化工作必须以设备完好为基础,因为网络参数的调整必须符合网络实际情况,在设备完好率不理想的情况下所做的网络优化调整,即便能使各项网络指标达到较高水平,网络服务质量取得较大改善。
参考文献
[1] 张淑英《网络安全事件关联分析与态势评测技术研究》计算机网络管理与安全技术,2012年11月27日
[2] 信息系统安全审计产品技术要求和测试评价方法.国家标准(征求意见稿)[S], 2006
作者简介:谭立君,女,1987年6月出生,工程师,从事企业网络规划管理。
