前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇网络故障等级范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
关键词:网络 网络故障 网络诊断
一、计算机网络维护的意义
计算机网络维护能够保障计算机网络各装置设备的正常运转,使网络装置处于一个正常的运行环境中。网络维护的目的在于保证这个网络系统的运行与安全,当系统长时间处于运行状态,如果没有及时维护,那么这个系统有可能会因长时间运行导致崩溃。要让计算机能在更长的时间里发挥其最大的使用价值,以最大程度为使用者及相关需求者提供高效服务。维护提高了网络的稳定性、安全性。
二、计算机网络故障的分类
计算机网络故障主要是指,用户在使用计算机网络过程中或网络在运行过程中出现的问题,导致计算机网络不能正常使用。通常计算机网络故障可以按照其故障的性质,分为物理故障和逻辑故障。
1.物理故障。
物理故障也就是硬件故障,一般是指网络设备或线路损坏、接口松动、线路受到严重干扰,以及因为人为因素导致的网络连接错误等情况。出现该类故障时,通常表现为网络断开或时断时续。
物理故障主要包括:(1)线路故障;(2)接口故障;(3)交换机或路由器故障;(4)网卡故障。
2.逻辑故障。
逻辑故障也称为软件故障,主要是指软件安装或网络设备配置错误所引起的网络异常。与硬件故障相比,逻辑故障往往要复杂得多。
常见的网络逻辑故障有:(1)主机逻辑故障;(2)进程或端口故障;(3)路由器逻辑故障。
三、计算机网络故障的诊断
计算机网络故障诊断以网络原理、网络配置和网络运行等技术为基础,程序是从故障现象出发,以网络诊断工具为手段获取诊断信息,确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。
一般计算机网络故障的诊断步骤如下:
1.明确故障现象:就是要确定造成这种故障现象的原因的类型。
2.收集故障信息:广泛地从网络管理系统、协议分析跟踪、路由器诊断命令的输出报告或软件说明书中收集有用的信息。
3.分析故障原因:根据收集到的情况考虑可能的故障原因,可以根据有关情况排除某些故障原因。
4.制定诊断计划:根据最后的可能故障原因,建立一个诊断计划。
5.落实诊断计划:认真做好每一步的测试和观察,直到故障消失。
四、计算机网络常见故障的处理
当计算机网络出现故障时,可以根据经验分别对网络链路、服务器和客户机进行分析处理。对于服务器和客户机,可以对其硬件、软件、驱动程序、应用程序、设置以及病毒等多个方面进行故障的诊断和排查;对于网络链路,可以利用各种测试工具或者测试软件来帮助诊断和排查造成故障的原因。对于计算机网络常见故障的处理,只要用点心,注意观察和积累,是容易积累经验的。
1.本地连接断开。
对于这种网络故障,首先,利用经验分析法,可以判断出该类故障多为物理故障,即硬件故障;其次,根据七层网络结构模型分析法自下而上的思路,可以确定该故障应发生在物理层;最后,利用测线仪等工具测试网线、接口、网卡以及交换机端口是否正常。
2.本地连接受限制或无连接。
这是一个非常常见的问题,就是在任务栏上的“本地连接”图标有一个黄色的叹号。查看后状态为“受限制或无连接”,其实一般的情况是网卡无法通过DHCP服务器获取到IP造成的。这类故障一般都属于逻辑故障,通常可以逐一检查IP地址等参数的配置、网络设备的设置、网络协议的安装等是否正确,找出故障出处,并对故障进行修复或者对某些软件进行重新安装。
处理方法:
(1)本地连接:开始――连接到――显示所有连接――右击本地连接――属性――常规――点选Internet协议(TCP/IP)――属性――选用下面的IP地址(供参考,也可以自己随便另填写):
IP地址:192.168.100.120
子网掩码:255.255.255.0
默认网关:123.122.124.4
DNS服务器地址:
首选DNS服务器:123.122.122.112
备用DNS服务器:123.123.123.123
设置好了以后,点击确定。
(2)宽带连接:右击宽带连接――属性――网络――选自动获得IP地址――确定。
3.本地连接正常,但浏览器无法访问网页。
通过经验分析法,可以发现该类故障多为逻辑故障,且该类故障较为复杂,可以细分为如下多种情况。处理方法如下:
(1)网络设置的问题。可以使用QQ等网络软件,但无法访问网页。 这种原因比较多出现在需要手动指定IP、网关、DNS服务器联网方式下,及使用服务器上网的。要仔细检查计算机的网络设置。
(2)DNS服务器的问题。这种情况就是使用IP地址可以访问网页,但使用域名无法访问(参考第二种情况的设置)。
(3)IE浏览器本身的问题,使用IP地址和域名均不能访问网页。出现这种情况,多为浏览器本身故障或被恶意软件篡改破坏,导致无法浏览网页。可以尝试利用360安全卫士等修复软件修复浏览器,或重装浏览器以及使用其他浏览器。
(4)网络防火墙的问题。如果网络防火墙设置不当,如安全等级过高、不小心把IE放进了阻止访问列表、错误的防火墙策略等,可尝试检查策略、降低防火墙安全等级或直接关掉试试能否恢复正常。
五、如何加强计算机网络的维护
对于计算机网络,要进行全方位的各种维护保养。对于网络安全维护,从以下几方面探讨:
1.加强计算机网络权限管理。
服务器的管理由网络管理员和服务器管理人员共同负责,根据服务器的用途、相关用户的工作职责及权限制定相应的安全策略,严格控制普通用户对服务器的透明操作。路由器、局域网交换机、防火墙的管理只能由网络管理员和经授权的人员进行,严禁其他人员进行。严禁下载无用文件,以防感染病毒。
2.加强系统的完整性检查。
网络管理员应每周对网络的完整性进行检查,必须将服务器上含有机密数据的区域全部转换成NTFS格式,存储和读取网络上的任何数据皆须通过密码登录;经常运行NetWare提供的“SECURITY”实用程序,找出网络系统中最薄弱的环节,检查并堵塞潜在漏洞。
3.信息加密策略。
网络加密常用的方法有链路加密、端点加密和节点加密三种。链路加密的目的是保护网络节点之间的链路信息安全;端点加密的目的是对源端用户到目的端用户的数据提供保护;节点加密的目的是对源节点到目的节点之间的传输链路提供保护。在多数情况下,信息加密是保证信息机密性的唯一方法。
4.强化访问控制,力促计算机网络系统运行正常。
访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和访问,是网络安全最重要的核心策略之一。用户名或用户账号是所有计算机系统中最基本的安全形式,用户账号应只有系统管理员才能建立。用户口令应是用户访问网络所必须提交的“证件”,用户可以修改自己的口令,应该控制口令的以下几个方面的限制:最小口令长度、强制修改口令的时间间隔、口令的唯一性、口令过期失效后允许入网的宽限次数。
5.硬件维护。
计算机的硬件日常检查在电脑维护中扮演着非常重要的角色,有助于硬件的正常使用以及防止网络故障的出现。一般是先对网卡、集线器、网线、路由器、交换机等故障进行检查,再查看电脑硬盘、显示器、内存等运行是否正常,对出现故障的电脑硬件需要进行及时的修理或者更换。此外,也需要保证联网电脑的硬件可以满足联网最基本的条件,以便联网可以正常进行。
6.软件维护。
(1)检查网络的安全性能:主要包括对所安装的反病毒软件定期升级以及维护,对防火墙进行无定期的版本升级,对数据库进行加密处理,同时对其加密手段与方式做定期的更新。
(2)定期对网络设备进行检测:主要是对交换器、集线器以及路由器等网络装置的检测,一般检查其运行状态与系统的配置是否正常等。
(3)对计算机网络设置进行定期检查:主要包括查看服务器是否工作正常、是否访问正常,与检查网络协议、服务是否正常。
7.病毒的预防。
计算机病毒是一个程序,一段可执行码。它的特征有潜伏性、隐蔽性、传播性、破坏性。做好病毒预防工作,首先,不要使用来路不明的磁盘,或使用前应先检查有无病毒并及时查杀;其次,不要打开来路不明的电子邮件;第三,不要登录非法、不良网站;第四,安装杀毒软件,并及时更新病毒库,随时监测,经常查杀病毒及恶意插件等。
六、总结
计算机技术和网络技术的飞速发展和广泛应用,对社会发展起到了重要的作用。与此同时,我们必须加强计算机的安全防护,提高网络安全,以保障网络安全有效运行,更好地为社会和人民服务。在做计算机维护的时候,应将网络安全在整个安全体系的首位,努力提高所有网络用户的安全意识和基本维护技术。这对提高整个网络的安全和整个网络正常运行有着十分重要的意义。
参考文献
[1]方耿 林庆霓 莫卓豪 网络维护与故障诊断[M].北京:冶金工业出版社,2004,4。
[2]黎连业 计算机网络故障诊断与排除[M].北京:清华大学出版社,2007,3。
[3]丁庆宝 浅谈计算机网络故障诊断和排查[J].现代企业教育,2013,18。
现代计算机仿真技术的发展为网络的生存性分析提供了很大的帮助,根据光纤通信网络的结构特点,通过计算机仿真,可以模拟网络遇到故障时的情景,并以节点的负载率较低和工作路径跳数较少为原则对新的业务路径进行搜寻。建立的数学模型如下:假设通信网络由于某种原因造成两传输站点之间的光纤断裂,定义断开的光纤链路名称为m∈L(φ),其上承载的业务集合为S(θ),L(φ)表示光纤链路集合,整个网络站点的集合为N(),则对S(θ)中的业务si∈S(θ)按照如下公式进行重新计算。
2生存性分析平台的实现步骤
根据以上模型,编程实现网络生存性分析平台软件,平台包含网络结构导入、网络图形化编辑、新业务拓展分析、网络负载分析、网络均衡性分析、网络故障应急预案评估等功能。软件的总体思路是:对业务优先权进行分级,通过计算带宽,寻求最优路径,尽可能地使所有业务资源分配合理,即在保障优先级高的业务顺利进行的情形下,尽可能让低优先级的业务也能够进行,以期发挥网络最大的效益。软件实现步骤如下:a)构建网络结构和配置网络业务。本系统能够根据现有的网络资源建立网络模型,并根据现实网络中的业务流程为网络模型分配业务,为进行网络生存性分析做好准备。b)模拟网络故障。边和节点都有可能出现故障。在本文的网络仿真模型中,对链路和传输站故障进行无差别对待。因为一条链路损坏代表这条链路的两个节点间无法传递信息,而一个节点损坏表示与这个节点相连的所有链路都无法传递信息,节点的两个邻接节点之间也无法通过此节点进行通信。假设某一节点由于受到人为或自然的破坏,创建两个特殊的变量记录这条链路所承载的业务和每条业务的路由。c)更新网络结构,重新配置损坏链路上的业务。当某一条链路损坏时,把它看做是原网络结构上去掉一条边,然后对其上的业务按新业务拓展和保护方法重新分配。因为本文的业务是分级保护的,一级业务实行1+1路由保护,即随时都有一条路由进行保护,一旦损坏的链路上有一级业务,那么系统将立即切换到备用路由,同时又对其寻找另一条保护路由。而对二级和三级业务根据业务配置原则对其进行重新配置路由即可。d)网络性能分析。针对网络拓扑、业务分配方案和设备配置情况计算分析网络各项性能指标,包含节点性能分析、链路性能分析、区域/网络分析、均衡性分析和规划方案比较等。这些性能指标便于用户分析当前规划方案的网络总体性能,对于进一步指导规划和网络瓶颈的解决有着重大的作用。e)显示结果。仿真后系统将会将生存性分析的结果呈现出来,显示结果包括业务名称、原始路由以及新分配的替代路由。
3生存性分析仿真结果
本文自主开发出应用于网络优化的生存性分析模块的主菜单包括导入网络、编辑模式、删除光纤、一键仿真和使用帮助,界面如图2所示。以现有的部分网络资源为例,建立一个网络模型,并仿照真实网络的运行方式为模型分配业务并进行仿真。网络模型的拓扑结构如图3所示。假设A-I这条光纤由于外界因素遭到破坏,那么就可以在仿真时将这条光纤删除,在删除光纤时软件系统会提醒用户这条光纤上所承载的业务将会重新分配路由,用户确认后开始删除,删除后的网络拓扑如图4所示。系统对受影响的业务重新分配路由的仿真过程如下:系统首先将这些业务保存在已定义好的变量S(θ)中,然后调用Find()函数去寻找新的路径,对删除光纤上承载的业务进行重新分配,仿真结果如图5所示。从结果中可以看出,A-I这段光纤链路被删除后,其承载的业务都找到了新的工作路由,所有的业务都是在保证网络负载尽可能均衡的情况下进行分配的。当某一个站点容量不足时就选择其他的传输节点,并记录容量不足的节点,并对管理员提示:容量不足请扩容。如果是节点故障,则与该节点直接相连的所有链路将失效,软件将按照网络负载均衡的原则对失效链路上的所有业务进行重新分配和评估,得到相应的仿真结果。
4结束语
一、计算机及其网络维护管理方面的工作
工作资料:此项工作主要包括公司计算机硬件的维护、采购、管理,并保证公司计算机及相关网络产品的正常工作,公司计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,以及公司计算机相关产品,例如打印机,复印机的日常故障维护及共享设置等。
本年度此项工作的具体完成状况如下:
(一)、计算机硬件的更换,购置和维护状况
公司电脑硬件整个年度总体来讲,出现问题频率较少,每台机器除了日常的简单故障维护之外,硬件方面都争取做到物尽其用,对一些配置较低的机器进行适当的增容处理。
公司其他电脑配件采购方面基本上都是一些小的电脑配件,大部分属于扩容和原部件损坏等状况。整体硬件使用状况较好。
(二)、计算机系统及软件维护
公司目前加上分公司一共近100台电脑,由于机器较多,日常出现故障的状况较为常见,主要的电脑故障有:系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在超多垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。其他软件问题主要包括良方的使用,office办公软件的使用等。
(三)、公司计算机病毒的维护与防范状况
目前网络计算机病毒较多,传播途径也较为广泛,能够透过浏览网页、下载程序、邮件传播,为了做好防范措施,公司每台机器都安装了杀毒软件,并定期的要求升级,对发现病毒的机器及时的进行处理。一年来,公司机器中毒状况较为严重的主要有一次,是11月份,机器出现大面积中毒状况,主要涉及有80%的外网机器,中毒后的现象是机器自动重起,最后处理方法是每台机器断网进行杀毒,经过查杀病毒得到及时控制,并查明为特洛依变种病毒,透过一些网站传播,属后门程序,查杀后对所有杀毒软件行进升级,并保证后期正常使用。
二、公司网站建设及网络电话的开发维护工作
(一)、公司网站方面的建设状况,
调整网站中存在的错误代码和整个网站中的垃圾文件及图片,处理连接错误;及时补充必要信息,主要包括药品检验报告书更新查询,公司的各类新闻和其他信息。互联网药品信息服务申请和系统网络安全等级备案的资料准备、提交、审核。
(二)、公司网络电话维护状况,
我们公司在实施网络电话期间出现一些问题,通话质量不稳定,断线的现象,这些问题多数是在业务开票出现的,因为那边的工作使用量太大,但然也有公司网络布局也有关系所造成的,对设备出现故障也进行及时的更换。
三、在质管部人手少的时候协助工作
人手少的时候到验收室协助验收。在GSP换证期间协助整理一些资料,提取数据资料。
四、实施药品电子监管码工作培训与实际操作
实施药品电子监管码准备工作与电子监管网和手持终端设备实际操作培训工作。
20XX年度工作中存在的不足:
1、公司计算机及网络方面的管理状况较为混乱,另外,计算机管理也没有成文的管理制度,因此机器的配较为混乱,年底对公司所有计算机都进行了详细的配置登记,并把每台机器职责到人。
2、目前良方软件使用方面仍存在一些不足,在今后会努力学习。
3、有时工作事情太多做事有头没尾,对工作按排不合理,没有主次之份。有时性子太急燥说话的语气不注意,和个别同事之间相处不融洽。对自己作息时间没有合理的按排,总是请假。有时有点懒散,上班的时候会做一些跟工作无关的事。
明年工作计划:
本岗位作为公司一个服务性岗位,下年工作重点可从两方面进行:
1、公司计算机管理方面,主要包括公司计算机及网络的维护、OA的维护、网络电话维护及网站信息更新工作,保证公司所有员工在网络利用方面能正常开展工作,为员工提高工作效率带给一个稳定、便捷的平台。
2、严格要求自己,遵守公司各项规章制度,与同事之间相处融洽;工作上,尽职尽责,不敢有丝毫懈怠,除了做好本职工作外,还对公司的各项业务及运作状况作了一个全面的了解,熟悉业务知识,更好的做好本职工作。
以上是it部门20XX年度工作总结。相信新的一年必须会有新的成就,同时在新的一年里感谢公司对我们的信任与支持。
it部门工作总结范文二时间飞逝,一晃而过,弹指之间已过一年,作为公司的一名网络管理员,在公司领导及各部门各同事的帮忙下,完成了日常工作中的各项工作。在具体工作中,我努力做好服务工作。为了今后更好地工作,完善不足,特此将我今年的工作状况做一个总结并向领导汇报:
一、工作总结
工作资料:此项工作主要包括公司计算机硬件的维护、管理,并保证公司计算机及相关网络产品的正常工作,公司计算机上软件的安装及维护,软件在使用过程中出现问题的解决,防治机器及整个网络被病毒攻击,以及公司计算机相关产品,例如打印机,复印机的日常故障维护及共享设置等。工作完成状况:
在日常工作中及时响应了各部门的电脑软件、硬件、网络、打印机的维护。公司目前由于机器较多日常出现故障的状况较为常见,主要的电脑故障有:硬件故障,系统故障,网络故障,软件故障等,很多机器由于长期使用,导致系统中存在超多垃圾文件,系统文件也有部分受到损坏,从而导致系统崩溃,重装系统,另外有一些属网络故障,线路问题等。做到了尽可能的降低设备使用故障率,在其出现故障的时候,并做到了能立即解决,不能立即解决的也在最短的时间内给予解决,保证了公司计算机的正常使用。
二、查找不足反思改善
这近一年来,我们it部门始终坚持严格要求自己,勤奋努力,在自己平凡而普通的工作岗位上,努力做好本职工作。但也认识到自己的不足之处:
1、有时候在一些突发故障比较集中时,没有分清轻重缓急,科学的去安排时间,导致少数问题处理不及时。
2、自己的思路还很窄对现代网络技术的发展认识的不够全面,自己对新技术掌握速度还不够快。
三、提高认识持续进步
总结了过去,方能找到不足!对于来年的工作计划,在总结上今年工作的同时,针对自己不足之处,也做出了初步设想:
1、在继续完善公司网络的同时,加强理论和业务知识学习,不断提高自身综合素质水平,把工作做到更好。
关键词:铁道信号; 微机监测; 维修
1、 铁道信号微机监测概述
目前我国铁道信号主要通过微机监测系统实现跟踪并记录设备的运行状态。该系统可实现远程访问,可让铁路局与电务段随时通过终端机,在权限允许范围内查询相关内容,利于现场指导维修或判断故障。监测功能可实现对信号设备数据的运行,并以回放的形式对发生故障时候的现场情况与设备状况等相关参数进行了解,为查找并分析故障原因提供详细数据。微机监测系统的主要功能如下:
(1) 在线监测模拟量:主要包括电源、电源屏等对地漏泄电流、轨道电路、道岔、信号机、电缆绝缘、站内电码化、区间自动闭塞等项目实现监测。
(2) 在线监测开关量:主要对按钮的状态,以及控制台表示和功能型继电器状态实现监控。
(3) 简单故障报警:故障报警主要分为三个等级:一级报警是行车安全问题;二级报警是对行车与设备工作影响的信息;三级报警是设备电气的特性超标问题。
(4) 其他监测。主要为监测列车信号的主灯丝断丝问题,可以按照信号机架或者架群来报警;记录集中区间的信号机电灯、区间的轨道电路状态;对组合架零层及组合侧面、控制台主副熔丝转换装置的监测;道岔实际位置、缺口监测;站内的电码化发码、传输继电器状态的监测与记录等。
总体来说,目前已有的微机监测技术基本可以实现实时、动态、量化、准确地反映信号设备质量,并体现设备的运行状态,同时发挥储存、重放、查询及报警功能的信息状态。如果一些电气特性违章作业或者超出标准,监测系统就会根据等级发出警报,以防止发生事故,尤其对瞬间时好时坏的问题,可根据对故障的分析提出初步依据。
2、 铁道信号微机监测常出现的故障与维修分析
2.1信号的非正常关闭
信号的非正常关闭主要指在违反值班员意图的情况下,对已经开放的信号被错误地关闭,并实现报警。当车站值班人员正常取消发出的信号或者关闭信号时,监测系统就会对信号非正常关闭发出报警,这实际上是一种误报。因此,针对此问题,应该在铁路电路中增加“取消信号”、“人工解锁”以及“区间解锁关闭信号”等过滤条件,以解决信号非正常关闭的误报问题。
2.2信号机灯丝的误报警
如果信号机的主灯丝发生断丝,信号机的灯丝转换继电器落下接点就会测到电阻串入的监测回路,并在灯丝的测试板上产生直流电压(即取样电压)。如果不同的信号机主灯丝发生断丝,采集机就会根据电压的数值区别,判断信号机主灯丝的断丝位置,进而发生误报。发生这种情况的主要原因为:一是在施工过程中没有根据信号机距离信号楼的距离有次序安装;二是个别车站的站场发生变化,增设了信号机,而没有及时修改信号机的灯丝报警电阻值,产生误报。这种情况可以重新调整信号机的采集电阻值,避免误报问题。
2.3信号电缆的综合绝缘测试不准问题
信号电缆的综合绝缘测试是微机监测维修的重点问题,由于测试的误差较大,尤其使用摇表测试合格的电缆,在微机监测情况下仍小于0.5M 而产生误报。为了改进这一精度问题,主要采取以下措施:一是提高微机监测点的测试电缆时间,由8s延长至16s。当系统测试时间增加后,测试的数据会更加精准,有效避免误报;二是提高测试电压的稳定性,如果信号电缆的绝缘电阻大于0.5M ,电压精度是2%,如果绝缘电阻小于0.5M ,测试的输出为恒流输出,可以对测试电路起到保护作用。三是对信号电缆本身电压采取的滤波方式。
2.4集机故障的处理
如果采集机运转不正常,系统就会出现采集机的状态图并报警,判断采集机故障的方法如下:①观察采集机的指示灯是否亮起状态,如果没有则可能电源模块被损坏,应及时更换;②如果采集机的指示灯是亮着,但是开关板的工作灯是闪烁模式,则证明开关板发生故障;如果模拟板的工作灯闪烁,则模拟板发生故障;如果所有工作灯都在闪烁,则判断是CPU板故障问题;③在更换故障板时,应注意将新板地址开关和旧板地址一致。④CPU主板还应该注意到CPU板上是否存在CAN总线电阻跳线问题,如果有,就应该移动到新板上,并在更换CPU板后将采集机重新设置。
2.5软件的故障处理
一是NT操作系统的问题,造成系统无法正常进入操作画面中,主要解决方法为:用NT光盘重新安装操作系统,并安装微机监测的相关软件。如果由于临时断电等原因造成磁盘分配表问题,应重新引导、重新分区,再安装系统或微机监测软件。二是数据库出现问题时,可能会造成数据记录不正常现象,在查询数据时则产生不能连接数据库现象。主要解决办法为,通过Interbase数据库修复工具实现修复功能,如果不能发挥作用,则卸载后重新安装,再重新生成数据库。
2.6微机监测网络故障处理
如果微机监测设备的网络不能连通,站机状态条的通信状态显示为“ ×”。网络设备主要由路由器和调制解调器组成,在正常工作状态下,路由器亮起2个指示灯、调制解调器亮起4个指示灯。如果指示灯的状态有误或者调制解调器发出报警响声,就说明网络通信有问题,就应该逐个环节排除问题,主要有以下几方面:
关键词:华为业务区 3G移动核心网 网络安全策略
中图分类号:TP3 文献标识码:A 文章编号:1672-3791(2012)09(c)-0008-01
安全策略即是在一个特定的环境里,为保证提供一定级别的安全性所必须遵守的规则。对于一个设备集中、网元众多的网络,必须把网络的安全性放在首位。而实现网络安全管理,不但要靠先进的技术,也得靠严格的管理制度,既要在各个方面遵守网络安全策略,包括组网安全策略、路由安全策略、网络预警安全策略、维护管理安全策略等。本文将以某地华为业务区为例,对核心网网络安全策略进行探讨。
1 组网安全策略
1.1 设备设置策略
WCDMA核心网设备在网络实体上分为MSC Server和MGW,实现了控制与承载的分离。所以,在选择设备放置地点时,完全可以考虑把MSC Server放置在中心城市或维护技术水平高的地市。在经济不发达地区可以只设置MGW来和RNC互通。基于这样的考虑,在建网初期,华为业务区MSC Server设置就以“统一规划,集中放置、区域管理”为原则,制定了以省会城市、区域中心城市为中心的网络格局。这样对整个网络的维护管理具备较好的安全保障性,再根据地市的业务量情况设置本地网MGW。
1.2 组网方式
华为业务区采用组网模式为,MSC Server与汇接局、关口局、BSC、RNC、HLR、信令转接点之间的信令链路均通过MGW转接。这种模式逻辑结构清晰,尤其是因为MSC Server与其他网元无连接,所以当MSC Server故障,需要进行主备切换时,其他周边网元无需进行任何设置更改,方便快捷,对整个网络的影响面小,网络的安全性强。
1.3 容灾备份策略
R4组网模式下,MSC Server的集中设置,使得MSC Server容量必须足够大,可以管理多个本地网。因此,当一个MSC Server故障就会造成很大的影响,网络安全性问题尤为凸现。针对这个问题,引入了MSC Server的容灾备份机制,即让一个MGW在MSC Server发生故障时,可以注册到另外一个MSC Server下。华为业务区采取了N+1双归属备份的方式。在备份MSC Server中,我们“克隆”其他主用MSC Server的数据。一旦出现某个MSC Server无法正常工作的情况,备用MSC Server会启用接管机制,完全接管主用故障Server的数据及用户,从而保障网络运行不中断,用户感知不受影响。
2 路由安全策略
路由的设置对于整个交换网络来说都是确保网络安全性的重中之重。
2.1 长途话务路由
根据华为业务区网络实际,华为业务区出局长途话务路由均采用负荷分担或主备方式送入长途网。例如:对于异地中国联通、中国移动PLMN话务,采用负荷分担方式送入长途话务网1和软交换汇接网等。所以,即使至某个局向发生故障,也不会影响用户的正常使用。
2.2 本地话务路由
对于本地业务,本地网MSC Server至每个HLR均设置了以HSTP为备用的第二信令路由,即使至HLR中断也可保证话务寻址不受影响;到每个本地网直联端局都设置了以长途话务网1为备份的第二路由,保障网内话务的安全。
对于本地异网话务,在话务量大的本地网设置双关口局,保障业务本地网间话务安全。在话务量较小的本地网发生紧急情况时,采用人工疏导的方式,全力保障业务不中断。
2.3 CE路由安全策略
随着WCDMA网络的建设,项目配套CE大量的运用到了网络组网中,主要用于承载无线和核心网部分业务。华为业务区CE采用双平面路由器负荷分担+无交换机方式组网,路由器之间使用OSPF协议寻址,各本地网均设有一对CE路由器。由于采用了“双平面 双备份”的组网方式与保护机制,网络结构做到了动态的主备倒换。当CE发生故障时,可实现路由自动保护,节点间的倒换能做到用户无感知切换。
3 网络预警安全策略
网络预警安全策略是在网络故障发生前发现异常情况,从而能够采取有效措施,最大程度的降低因故障对网络造成的影响。华为业务区根据网元的重要程度、告警影响程度将网元预警分为三级。红色预警是网络中可能引发重要等级以上故障或存在潜在重大安全影响的异常状况。橙色预警是可能引发一般故障或存在潜在安全影响的异常状况。黄色预警是可能引发轻微故障的异常状况。各级预警中所包含的指标主要分为设备自身引起的预警,如设备出现带有模块的高级别的重新启动等;由于网络负荷引起的预警,如系统的处理能力达到阀值、话路、信令负荷达到阀值等;由于网络故障引起的预警,如局间主用路由不可达等;由于网络质量、话务情况明显变化引起的预警等。重点对关键指标进行监测,及时对现网设备、系统网络预警是降低故障隐患,保障网络平稳安全运行的保障。
4 维护管理安全策略
严格的维护管理制度是确保安全策略落实的基础。
4.1 例行备份制度
制定完备数据备份制度,以离线备份为原则,定期将bam服务器上的自动备份内容存储在独立介质存储器上,每逢重大节假日和重大割接钱均做到专门备份。对于备份数据的存储做到专人负责,专门地点存放,一旦设备发生问题,可以做到快速数据恢复,缩短故障历时。
4.2 健康检查制度
核心网网元是通信网络的核心,因此对设备运行情况应进行定期健康检查,发现问题及时整治,保证交换机安全无隐患运行。特别要对容灾备份Server进行数据的核对,华为设备提供了主备Server数据一致性检查功能。通过此功能,用户可以检查双归属对网元数据是否一致,以确保系统发生双归属倒换后,一个MSC Server能够接管另一个MSC Server上的部分或全部数据。
4.3 应急保障制度
制定完备的应急保障制度,各地制定详尽的应急预案;明确应急小组成员,责任到人;定期举办应急演练,模拟可能出现的故障情况。确保一旦紧急情况发生做到有的放矢,从容应对,有章可循,责任分明,最大可能的缩短故障历时,保障通信顺畅。