導語：如何才能寫好一篇網(wǎng)絡(luò)設(shè)備，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

關(guān)鍵詞：局域網(wǎng)；監(jiān)控；遠程

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）01-0031-02

氣象中心自1997年安裝、運行氣象數(shù)據(jù)庫系統(tǒng)以來，便開始組建并逐步發(fā)展了氣象中心自己的局域網(wǎng)。目前，氣象中心大部分設(shè)備均已連入了局域網(wǎng)，達到了資源的合理配置和資料的共享，并在此基礎(chǔ)上開發(fā)了氣象信息服務(wù)系統(tǒng)，對外提供方便、快捷的氣象信息。但隨著網(wǎng)絡(luò)資源的擴大和對外服務(wù)的延伸，期間相應(yīng)也暴露出了一些問題和安全隱患。目前，對設(shè)備故障及隱患的發(fā)現(xiàn)主要來源于兩個渠道：一是在設(shè)備值班人員的日常巡視時發(fā)現(xiàn)；二是使用人員在使用過程中發(fā)現(xiàn)。通過這些渠道并不能保證對網(wǎng)絡(luò)上各個運行系統(tǒng)進行實時、有效的監(jiān)控，對設(shè)備的故障及隱患不能及時發(fā)現(xiàn)并處理，導致設(shè)備正常運行率降低，乃至直接影響到安全生產(chǎn)。

1 系統(tǒng)主要功能

目前，氣象中心現(xiàn)有在線運行的設(shè)備包括氣象數(shù)據(jù)庫系統(tǒng)、自動填圖系統(tǒng)，氣象衛(wèi)星接收系統(tǒng)、713雷達及數(shù)字化系統(tǒng)、自動觀測系統(tǒng)以及氣象信息對外服務(wù)系統(tǒng)等。各系統(tǒng)均通過以太網(wǎng)方式互相連接，構(gòu)成了氣象中心的局域網(wǎng)系統(tǒng)。運行的操作系統(tǒng)包括UNIX、WINDOW NT、WINDOW XP、DOS等；應(yīng)用的網(wǎng)絡(luò)協(xié)議有TCP/IP、NetBEUI、NFS等。

本系統(tǒng)（氣象網(wǎng)絡(luò)設(shè)備監(jiān)控系統(tǒng)）基于氣象局域網(wǎng)的硬件、軟件平臺上開發(fā)設(shè)計，主要完成幾個方面的功能：

1）網(wǎng)絡(luò)實時監(jiān)控

2）設(shè)備故障自動檢測及處理

3）遠程系統(tǒng)維護

2 系統(tǒng)技術(shù)方案

由于本系統(tǒng)基于氣象局域網(wǎng)開發(fā)設(shè)計，對所有網(wǎng)絡(luò)設(shè)備及在線各運行系統(tǒng)進行監(jiān)控、管理。所以，應(yīng)在保證氣象局域網(wǎng)的硬件平臺及各運行系統(tǒng)均已安裝、設(shè)置、連接正常的情況下，方可實現(xiàn)本系統(tǒng)的各項功能。

根據(jù)以上該系統(tǒng)所要完成的各項功能，其實現(xiàn)方式及主要功能如下：

2.1 網(wǎng)絡(luò)實時監(jiān)控

針對所有網(wǎng)絡(luò)設(shè)備（包括路由器、終端服務(wù)器、打印服務(wù)器、服務(wù)器主機、工作站主機、各運行系統(tǒng)主機等）進行實時監(jiān)控，通過收集各系統(tǒng)主機IP地址并形成一個Hosts文件。監(jiān)測服務(wù)器通過輪詢方式檢測各主機是否在線。各系統(tǒng)主機可運行定制的程序，采集系統(tǒng)的運行環(huán)境信息（如網(wǎng)絡(luò)資源的共享情況、硬盤空間的使用情況、CPU的利用率、內(nèi)存的使用情況等）， 發(fā)往監(jiān)測服務(wù)器，若網(wǎng)絡(luò)發(fā)生問題、系統(tǒng)硬盤空間滿或接近100%等事件發(fā)生，監(jiān)測服務(wù)器可發(fā)出告警信息，提醒值班人員及時維護或維修。

2.2 設(shè)備故障自動檢測及處理

氣象局域網(wǎng)上各運行設(shè)備既相互獨立又通過各種方式連接在一起，該功能通過分布控制與集中管理的方式實現(xiàn)。

分布控制，即在各運行系統(tǒng)主機內(nèi)加入故障自動檢測、處理模塊，根據(jù)各運行系統(tǒng)特有的功能，編制相應(yīng)的檢測程序，若發(fā)現(xiàn)某一進程在檢測時效內(nèi)沒有啟動或已經(jīng)掉下，可自動啟動相應(yīng)進程，完成故障的自動恢復功能。若自動恢復功能失敗，則立即將故障信息發(fā)往監(jiān)測服務(wù)器，由監(jiān)測服務(wù)器負責處理。

集中管理，即故障監(jiān)測服務(wù)器集中收集、記錄各運行系統(tǒng)的故障信息，通過多種方式將故障信息通知給維護人員。信息提示方式可以包括屏幕顯示告警、聲音告警或通過連接MODEM和電話線路、以及手機短信的方式將故障信息傳送給異地維護人員的手機上，維護人員收到信息后，可大致判別故障位置、情況，通過遠程維護系統(tǒng)進行維護或直接返回故障現(xiàn)場排除故障，實現(xiàn)了設(shè)備故障的自動檢測、通知及遠程維護的一整套功能，保證了在最短時間內(nèi)恢復設(shè)備的正常運行。

該項功能的原理圖如圖1所示。

2.3 遠程系統(tǒng)維護

通過設(shè)置撥號服務(wù)器，遠程用戶（包括中心領(lǐng)導、系統(tǒng)維護人員等）可通過連接MODEM和電話線路遠程登錄到氣象局域網(wǎng)系統(tǒng)，對氣象局域網(wǎng)內(nèi)的所有在線設(shè)備及各個運行系統(tǒng)進行實時的遠程監(jiān)控和遠程維護。如系統(tǒng)故障時，正趕上該設(shè)備技術(shù)骨干不當班或出差，即可通過這種方式進行異地遠程維護，迅速排除故障。

3 系統(tǒng)設(shè)計、開發(fā)方面特點

1）充分、合理的利用現(xiàn)有網(wǎng)絡(luò)設(shè)備及資源；

2）采用模塊化設(shè)計，各模塊之間既相互獨立又可組合相連；

3）各模塊盡可能采用公共源碼程序，通過設(shè)置相應(yīng)的參數(shù)文件、數(shù)據(jù)文件，達到代碼的重復利用；

篇2

第一條根據(jù)市公務(wù)網(wǎng)管理中心、市政務(wù)外網(wǎng)管理中心的有關(guān)規(guī)定，為規(guī)范我區(qū)公務(wù)網(wǎng)、政務(wù)網(wǎng)的建設(shè)與管理，加強相關(guān)網(wǎng)絡(luò)設(shè)備管理，促進政務(wù)信息資源共享，提高政府社會管理與公共服務(wù)能力，特制定本辦法。

第二條本辦法中的設(shè)備是指在區(qū)公務(wù)網(wǎng)、政務(wù)網(wǎng)內(nèi)，為政府機關(guān)及其他具有行政職能的單位提供應(yīng)用系統(tǒng)支撐和服務(wù)所涉及的網(wǎng)絡(luò)設(shè)備(路由器、交換機、收發(fā)器)及相關(guān)設(shè)備(UPS、安保監(jiān)控攝像機等電子設(shè)備)。

第三條區(qū)公務(wù)網(wǎng)、政務(wù)網(wǎng)建設(shè)和管理必須堅持“統(tǒng)一組織領(lǐng)導、統(tǒng)一規(guī)劃實施、統(tǒng)一標準規(guī)范、統(tǒng)一網(wǎng)絡(luò)平臺、統(tǒng)一安全管理”的原則。

第四條區(qū)信息化委員會是區(qū)公務(wù)網(wǎng)、政務(wù)網(wǎng)建設(shè)管理的主管部門，負責本行政區(qū)域內(nèi)公務(wù)網(wǎng)、政務(wù)網(wǎng)的推進、管理、監(jiān)督、指導工作。

第五條本辦法由市區(qū)信息化委員會制定，并負責監(jiān)督實施。

第二章網(wǎng)絡(luò)運行及設(shè)備維護

第六條在各鎮(zhèn)（街道、工業(yè)區(qū)），區(qū)鎮(zhèn)之間的網(wǎng)絡(luò)設(shè)備，是區(qū)政務(wù)信息化關(guān)鍵通路和設(shè)備，必須確保通信暢通無阻。各鎮(zhèn)（街道、工業(yè)區(qū)）區(qū)配置的網(wǎng)絡(luò)設(shè)備出現(xiàn)故障，要及時排除，并報告區(qū)信息化委員會、區(qū)網(wǎng)絡(luò)管理中心。區(qū)網(wǎng)絡(luò)管理中心根據(jù)故障情況及時采取處理措施。

第七條區(qū)信息委及區(qū)各委辦局下?lián)艿礁麈?zhèn)（街道、工業(yè)區(qū)）的網(wǎng)絡(luò)設(shè)備及相關(guān)設(shè)備由各鎮(zhèn)（街道、工業(yè)區(qū)）指定專人員負責管理，并做好本單位的簽收建帳和固定資產(chǎn)的登記工作。凡信息委下?lián)艿木W(wǎng)絡(luò)交換機和服務(wù)器報廢時應(yīng)報區(qū)信息委審核同意后，方可按照有關(guān)報廢規(guī)定程序申請報廢。

第八條各單位的機房要做好防盜，防雷、防火工作，保證信息網(wǎng)絡(luò)設(shè)備處于正常運行狀態(tài)。

第九條各鎮(zhèn)、街道、工業(yè)區(qū)接入?yún)^(qū)政務(wù)網(wǎng)網(wǎng)絡(luò)的計算機、設(shè)備和網(wǎng)絡(luò)，不得擅自接入因特網(wǎng)和其它商業(yè)性網(wǎng)絡(luò)。

第十條各鎮(zhèn)、街道、工業(yè)區(qū)接入?yún)^(qū)公務(wù)網(wǎng)網(wǎng)絡(luò)的計算機、設(shè)備必須根據(jù)區(qū)公務(wù)網(wǎng)管理要求實行專機專用，不得接入其他網(wǎng)絡(luò)。

第十一條各聯(lián)網(wǎng)單位不得隨意更改網(wǎng)絡(luò)接入設(shè)備配置；不得擅自切斷信息網(wǎng)絡(luò)設(shè)備電源、挪動、切斷專網(wǎng)設(shè)備和專網(wǎng)通信傳輸線路；不得擅自和其他網(wǎng)絡(luò)對接；不得占用信息網(wǎng)絡(luò)資源。特殊需求必需經(jīng)信息委同意，按規(guī)定接入。

第十二條各聯(lián)網(wǎng)單位在區(qū)政務(wù)網(wǎng)網(wǎng)絡(luò)新增或變更業(yè)務(wù)系統(tǒng)時（含各單位自行建設(shè)的內(nèi)部網(wǎng)絡(luò)和接入軟件），必須向區(qū)信息委提出書面申請，經(jīng)技術(shù)審核，符合我區(qū)內(nèi)、外網(wǎng)建設(shè)規(guī)范和網(wǎng)絡(luò)安全條件后方可實施。

第三章安全管理

第十三條區(qū)政務(wù)網(wǎng)為非網(wǎng)。各聯(lián)網(wǎng)單位不得將計算機、設(shè)備和網(wǎng)絡(luò)接入本網(wǎng)絡(luò)，不準在網(wǎng)傳輸和存放信息。信息參照市公務(wù)網(wǎng)管理中心規(guī)定執(zhí)行。

第十四條各聯(lián)網(wǎng)單位要建立嚴格的網(wǎng)絡(luò)管理制度，定期對聯(lián)入的信息網(wǎng)絡(luò)設(shè)備狀況和網(wǎng)絡(luò)設(shè)置進行檢查，以確保信息網(wǎng)絡(luò)的安全、正常運行。

第十五條為了防止信息網(wǎng)絡(luò)遭受病毒、黑客等非法手段攻擊，各聯(lián)網(wǎng)單位的計算機必須安裝由區(qū)信息委統(tǒng)一購買配發(fā)的“瑞星殺毒”軟件（網(wǎng)絡(luò)版）。如發(fā)生病毒、黑客攻擊，各聯(lián)網(wǎng)單位需與區(qū)信息委積極配合，共同排除網(wǎng)絡(luò)故障。

第十六條各聯(lián)網(wǎng)單位的工作人員不得利用區(qū)信息網(wǎng)絡(luò)復制、制造和傳播危害國家安全、妨礙社會治安及其他不良的信息，不得利用區(qū)信息網(wǎng)絡(luò)從事危害國家安全、泄露國家秘密等犯罪活動。各單位應(yīng)建立信息網(wǎng)絡(luò)安全事件報告制度，發(fā)現(xiàn)述違法犯罪行為和有害信息，應(yīng)及時向區(qū)信息委網(wǎng)絡(luò)管理中心及有關(guān)單位報告。

篇3

[關(guān)鍵詞]無線網(wǎng)絡(luò)；網(wǎng)絡(luò)設(shè)備；建設(shè)與維護

中圖分類號：TN915.05 文獻標識碼：A 文章編號：1009-914X（2017）05-0116-01

前言：現(xiàn)今，互聯(lián)網(wǎng)在人們的日常使用中越來越頻繁，人們通過網(wǎng)絡(luò)進行聊天交友、購物、視頻等，隨著網(wǎng)絡(luò)的不斷發(fā)達，有線網(wǎng)絡(luò)和移動網(wǎng)絡(luò)已經(jīng)無法滿足人們的日常需求，無線網(wǎng)絡(luò)的普及已是必然。當前，無線網(wǎng)絡(luò)正處于發(fā)展階段，為滿足人們的需求，還需不斷的建設(shè)與維修，在現(xiàn)階段無線網(wǎng)絡(luò)還存在一些問題需要不斷完善。本研究針對無線網(wǎng)絡(luò)的特性，對無線網(wǎng)絡(luò)設(shè)備的建設(shè)與維修的難點進行深入的分析，并提出幾點見解。

1.無線網(wǎng)絡(luò)設(shè)備的建設(shè)

1.1 建設(shè)使用方便的無線網(wǎng)絡(luò)

近些年來無線網(wǎng)絡(luò)的發(fā)展非常迅猛，人們對無線網(wǎng)絡(luò)的依賴非常之高。人們對于無線網(wǎng)絡(luò)的要求最重要的因素之二就是它的速度以及接入的便捷性。當前幾乎所有的賓館餐廳或者咖啡廳都會向他們的消費者提供免費的WIFI服務(wù)，這樣消費者們在消費的同時也能夠上網(wǎng)開視頻或者打電話聊天等，這樣可以大大地提升消費者的滿意程度，就可以吸引更多的消費者來消費。其實無線網(wǎng)絡(luò)的設(shè)備非常簡單，只需要無線網(wǎng)卡，以及橋接器，就是我們常說的AP，就可以達到網(wǎng)絡(luò)資源共享的目的。并且無線網(wǎng)絡(luò)的建設(shè)技術(shù)和建設(shè)的成本都大大低于有線網(wǎng)絡(luò)，所以它的經(jīng)濟性和方便性是非常高的。無線工作站和有線網(wǎng)絡(luò)之間的連接重要途徑，若想實現(xiàn)無線工作站和網(wǎng)絡(luò)之間的穩(wěn)定連接，必須通過橋接器。一般家庭都是安裝寬帶網(wǎng)絡(luò)之后在電腦上安裝一塊兒無線網(wǎng)卡就能夠?qū)崿F(xiàn)整個屋子無線網(wǎng)絡(luò)的覆蓋。而校園網(wǎng)是現(xiàn)代高校內(nèi)常用的一種網(wǎng)絡(luò)，這樣學生們可以更方便得接收到學習資源，也對，教育的信息化建設(shè)，有著非常優(yōu)良的影響，甚至可以直接推動學校的未來發(fā)展。

1.2 建設(shè)管理方便的無線網(wǎng)絡(luò)

現(xiàn)如今使用無線網(wǎng)絡(luò)的人非常之多，無線網(wǎng)絡(luò)設(shè)備在安裝完畢之后，管理人員需要做好對無線網(wǎng)絡(luò)設(shè)備管理。所以我線網(wǎng)絡(luò)的設(shè)備管理方法，最好是一種簡單方便的方式，這樣能夠讓管理人員更加輕松的解決無線網(wǎng)絡(luò)相關(guān)的一些問題。如果想要達到無線網(wǎng)絡(luò)設(shè)備管理的方便，就要對系統(tǒng)進行一個合理的配置，同時并選擇正確的網(wǎng)絡(luò)設(shè)備。在系統(tǒng)方面，無線網(wǎng)絡(luò)的使用過程中系統(tǒng)的配置與維護是最重要的兩個部分，當系統(tǒng)出現(xiàn)一些問題故障的時候，第一步就是要找到故障出現(xiàn)的位置同時使用一些有效的方法，處理掉這些問題故障。除此之外系統(tǒng)的接插鍵需要按照國家的統(tǒng)一標準來進行，才能夠符合正常使用的要求。在網(wǎng)絡(luò)設(shè)備方面，需要加大對系統(tǒng)的穩(wěn)定與安全性的重視程度，并且要重視每個部位之間的兼容問題。在對網(wǎng)絡(luò)設(shè)備進行選擇的時候要滿足可行性，并且要合理的去分配流量，要讓以上的配置達到正常的傳輸速率要求。每次在系統(tǒng)更新的時候要充分的考慮到用戶的需求以及用戶對功能進行使用的要求。

2.無線網(wǎng)絡(luò)設(shè)備的維護

2.1 無線網(wǎng)絡(luò)設(shè)備常見故障及解決對策

導頻污染通常是指一些無線網(wǎng)絡(luò)通訊在某一個地方存在大量的強導頻，但是并沒有一個足夠強的主導頻。導頻污染的解決策略，應(yīng)當包含對，無線電磁波天線的設(shè)置以及對導頻功率進行調(diào)整這兩個方面。在對無線電磁波的天線進行調(diào)整的時候可以按照實際的測試結(jié)果，對無線電磁波天線的方位角、下傾角進行一定的調(diào)整，從而去改變污染方向上的導頻信號強度，同時也能夠有效地改善導頻信號在這一方向上的分布情況。在進行調(diào)整的時候，要按照增強主導頻、減小其他導頻原則進行調(diào)整。如果要增強在某一個方向上的導頻覆蓋的話，可以通過對無線電磁波天線方位角的一定調(diào)整，讓無線電磁波天線對應(yīng)上這一個方向。如果要改變某一個方向上的導頻覆蓋的話，可以通過對無線電磁波天線方位角的調(diào)整，讓無線電磁波天線偏移到斜向這一方向的方位上。針對下傾角的調(diào)整與上述的情況大致一樣，也是通過對無線電磁波天線的下傾角的改變?nèi)フ{(diào)整信號的覆蓋范圍廣度。但是無線電磁波天線下傾角的調(diào)整隨意度并不高，也就是說往往下傾角的需要范圍是比較小的。如果下傾角的設(shè)置過大或者過小，會導致所需要區(qū)域的無線網(wǎng)絡(luò)信號強度比較差。在覆蓋問題上，第三代的無線通訊技術(shù)，也就是我們常見的WCDMA網(wǎng)絡(luò)，經(jīng)常會有一些網(wǎng)絡(luò)覆蓋不夠廣的現(xiàn)象，一般的狀況表現(xiàn)是，弱覆蓋、越區(qū)覆蓋以及上下行速率不平衡這三個問題方面。弱覆蓋，通常是指第三代無線通訊技術(shù)的覆蓋方向的導頻信號低于正常標準，這一現(xiàn)象，往往發(fā)生在地下、電梯或者一些復雜的環(huán)境當中。這一現(xiàn)象會讓使用第三代無線通訊技術(shù)的用戶們產(chǎn)生很多不方便。越區(qū)覆蓋往往是指第三代無線通訊技術(shù)的基站覆蓋方向超過了正常的方位，這樣也就會形成一些污染與干擾問題。針對以上問題通常的解決方案如下：第一，提高覆蓋的能力。以上說到通過對倒屏功率的加強，并對無線電磁波天線角度調(diào)整，可以優(yōu)化它的覆蓋程度。第二，要對越區(qū)覆蓋進行預防。對于這一種現(xiàn)象，往往是需要盡可能的去避免無線電磁波正對道路進行傳播，易或者是利用旁邊的建筑物進行阻擋，以減少越區(qū)覆蓋的現(xiàn)象發(fā)生。針對一些較高的站點，行之有效的辦法就是對戰(zhàn)只進行定期更換，然而更換站址也限制與物業(yè)和安裝設(shè)備等條件，因此，經(jīng)常出現(xiàn)在周圍無法找到適合的替換戰(zhàn)止這類的現(xiàn)象。

2.2 無線網(wǎng)絡(luò)設(shè)備的日常維護及人員管理

第一方面是設(shè)備檢查，相關(guān)操作人員要注意的是時刻要了解設(shè)備的運行狀況，要熟悉設(shè)備的參數(shù)、噪聲、以及溫度等。在實際的檢測當中也可以利用一些輔助的設(shè)備進行檢查。在對設(shè)備進行檢查之后要做好標記，保證可以方便的，區(qū)分哪些設(shè)備已經(jīng)檢查過哪些設(shè)備還沒有進行檢查。第二個方面是對設(shè)備的維護與保養(yǎng)。相關(guān)的操作人員要定期的對設(shè)備的運行狀況進行檢查，有觀察設(shè)備的溫度，性能和使用狀況一系列指標。按照檢查的結(jié)果相應(yīng)的對每一臺設(shè)備做好保養(yǎng)和維護。第三個方面就是對設(shè)備的清潔。積灰是影響設(shè)備散熱的主要問題，積灰過多就會讓設(shè)備的損耗加大，也就致使設(shè)備的性能下降，大大影響了用戶體驗。所以要定期的對設(shè)備進行清潔，這樣不僅可以增強用戶體驗，也可以讓設(shè)淶氖褂檬倜更長。在人員的管理上，首先要對管理人員的專業(yè)技能進行培訓，提高相關(guān)人員的專業(yè)素質(zhì)以及綜合素質(zhì)，這是企業(yè)保證無線網(wǎng)絡(luò)設(shè)備管理質(zhì)量的最基本的方式。這樣可以有效地提高操作人員對無線網(wǎng)絡(luò)設(shè)備結(jié)構(gòu)、原理以及一些操作上的技巧的認知程度。一旦設(shè)備發(fā)生問題故障的時候，能夠第一時間的使用正確的方法進行故障排除。其次是要對管理人員的職業(yè)素養(yǎng)進行提升。職業(yè)素養(yǎng)，通常是管理工作能夠正常進行的保證，當一個企業(yè)擁有一批職業(yè)素養(yǎng)比較高的員工的時候，企業(yè)才會有更長遠的未來發(fā)展。

3.結(jié)語

現(xiàn)如今我國的大部分地區(qū)都已經(jīng)能夠?qū)崿F(xiàn)4G的網(wǎng)絡(luò)覆蓋。所以對無線網(wǎng)絡(luò)設(shè)備的建設(shè)與保養(yǎng)就非常重要，特別是人們對網(wǎng)絡(luò)需求的程度增長飛快。無線網(wǎng)絡(luò)設(shè)備的應(yīng)用，雖然非常廣，但是它的專業(yè)需求非常高，如果不能夠進行一個很好的日常管理就很容易會讓無線網(wǎng)絡(luò)設(shè)備出現(xiàn)問題故障，降低企業(yè)的經(jīng)濟效益。所以對無線網(wǎng)絡(luò)設(shè)備的管理進行加強有利于企業(yè)的未來發(fā)展，有利于我們國家社會的進步。

參考文獻

篇4

引言

嵌入式系統(tǒng)設(shè)計帶來了與傳統(tǒng)系統(tǒng)設(shè)計全然不同的挑占。其中包括從處理器和存儲器的選擇到產(chǎn)品環(huán)境的考慮。在理解產(chǎn)品設(shè)計的許多復雜方面和影響后，呵以直接提高產(chǎn)品設(shè)計成功的幾率，對于設(shè)計者，僅僅了解需要什么部件來完成一個設(shè)計是不夠的，還要考慮部件之間如何交互、何種要素會帶來影響和設(shè)計的產(chǎn)品將在何種環(huán)境中運行等問題。

本文試圖用合適的視角來盾待這些問題，為設(shè)計工程師們提供指導和幫助，從所有的層面上幫助它們?yōu)榻窈蟮脑O(shè)計項目做更好的準備。

1 理解產(chǎn)品要求和設(shè)計局限

在創(chuàng)造一個智能的網(wǎng)絡(luò)化設(shè)備時，第一步是要理解這個嵌入式產(chǎn)品本身內(nèi)含的規(guī)格要求，大同小異不僅僅是產(chǎn)品的功能要求。基本的元素，如處理器類型，會對吞吐量、可裁剪性和開發(fā)周期的長短產(chǎn)生廣泛的影響。這一點一定在事先就了然于胸。同樣重要的成本，因為多數(shù)嵌入式產(chǎn)品對成本是敏感的。因此，材料清單的成本需要比傳統(tǒng)設(shè)計低很多。典型的具有以太網(wǎng)能力的嵌入式產(chǎn)品生產(chǎn)的材料清單的花費為＄45～＄100元。這些限制要求對性價比做很好的分析。

對于串口、USB、I2C接口的設(shè)計決定也會對性價比產(chǎn)生影響。找到帶集成接口的處理器并不難，比如帶以太網(wǎng)口、串口、USB及其它接口。在合適的價位找到這樣的處理器，并且還能提品的可裁剪性，就不那么容易了。

還有2個重要的事項有時會被忽略，就是電源要求和溫度潿。如果產(chǎn)品是電池供電，要考慮系統(tǒng)所有部件的電流消耗；如果產(chǎn)品本身要求滿足工業(yè)級溫度要求，那么這個盒子中的所有部件都要是工業(yè)級的。最后一點，由于本文的焦點在硬件，需要記住，產(chǎn)品可裁剪性取決于軟件。

除了辨別一個產(chǎn)品的功能要求外，對于該產(chǎn)品功能環(huán)境的理解也同樣重要。這個產(chǎn)品將在何處度過它的整個生命周期，那里的環(huán)境是否有特殊性？這樣的問題，設(shè)計者可以利用環(huán)境的先天優(yōu)勢，同時為最壞的情形做打算。如考慮暴露情況、環(huán)境污梁情況、溫度極限和更多的將影響性能和潛在的生命周期的情況。

人機交互同樣是重要因素。如程序改動的頻繁度、產(chǎn)品可能維護計劃等。一定要關(guān)注技術(shù)環(huán)境。比如，如果一個智能網(wǎng)絡(luò)設(shè)備接到一個局域網(wǎng)上，相關(guān)的信息流量會如何影響周圍的設(shè)備？如果該產(chǎn)品是一個串口到以太網(wǎng)的網(wǎng)關(guān)，只負責從串口得到數(shù)據(jù)然后將它轉(zhuǎn)換成以太網(wǎng)包，反之亦然，那么不僅要考慮最大的數(shù)據(jù)延時允許網(wǎng)包，還要考慮有多少數(shù)據(jù)要傳送。雖然延時對許多應(yīng)用不是一個主要考慮因素（如當一個產(chǎn)品只是不時地收集數(shù)據(jù)，定期地被取走），但在一些應(yīng)用中，延時是以太網(wǎng)拓撲中的限制因素。在需要對緊急情況作出立即反應(yīng)的地址，如工廠地面上的閥門控制、通信和反應(yīng)，一定要真正實時地完成。

2 通信、部件和協(xié)議

在基于以太網(wǎng)網(wǎng)絡(luò)中有2個常用術(shù)語是10BaseT和100BaseT。為了高效地設(shè)計一個產(chǎn)品，理解這些術(shù)語的含義是很必要的。10BadeT和100BaseT是線速度。線速度和能占用的持續(xù)速度是不同的。通常意義上講，10BaseT線速度是10Mbit/s，100BaseT線速度是100Mbit/s。作為一個共享的資源，所有局域網(wǎng)上的設(shè)備都要能互相通信。因此，設(shè)備沒有能力百分之百地擁有全部的帶寬。如果真的存在這種情況，其它設(shè)備就不能進行任何通信了。由此可知，在100BaseT的連接中，設(shè)備可以用100BaseT的解碼機制進行通信，而不是維持100Mbit/s的速度。總吞吐量可以被視作理論吞吐量，而凈吞吐量可以視為實際的流量。

許多應(yīng)用在設(shè)計時遵循所謂的“30%規(guī)則”。簡單講，在有其它設(shè)備共享網(wǎng)絡(luò)的環(huán)境中，一個設(shè)備應(yīng)被設(shè)計為能使用30%的帶寬。在一個100BaseT的網(wǎng)絡(luò)中，這意味著30Mbit/s。很明顯，智能化設(shè)備網(wǎng)絡(luò)意味著設(shè)計一個嵌入式產(chǎn)品應(yīng)用到一個已存在的網(wǎng)絡(luò)中。在這里，設(shè)計得必須面對此設(shè)計要素，即必須估計在這個水平上，將不得不在什么條件下進行工作。

網(wǎng)絡(luò)的布線費用通常是網(wǎng)絡(luò)中比較貴的部分。由于這個費用，許多其它介質(zhì)和協(xié)議，尤其是無線，正在被研究用于承載通信。802.11和藍牙是2個無線的協(xié)議。

網(wǎng)絡(luò)設(shè)備本身的價格在不斷地下落。由于這個原因，許多應(yīng)用著眼于現(xiàn)存的線路來保持以太網(wǎng)布線。這在樓宇控制應(yīng)用系統(tǒng)中是很常見的。因為數(shù)公里長的485或422的線路已經(jīng)存在，這些線路通常保留。因為要和樓宇控制外設(shè)進行通信。因此，應(yīng)用系統(tǒng)作為網(wǎng)關(guān)，用軟件來橋接遺留的串口協(xié)議和以太網(wǎng)之間的通信。

如今，在許多建筑的物理布線中通常包含標準的、屏蔽或非蔽的雙絞線。不管屏蔽的還是非屏蔽的，雙絞線在抗電磁干擾上是很有效的?；镜牟顒e在于（不比較成本）屏蔽的雙絞線能提供更好的噪音保護。除了從設(shè)施中現(xiàn)有部件產(chǎn)生的噪音外，比如電力線、變壓器和發(fā)電機等，線路自身的數(shù)據(jù)傳輸也會產(chǎn)生噪音。這一情況使得安裝和調(diào)試一個新硬件成為一種挑戰(zhàn)。在最壞情況下的可能影響，包括從傳輸燈亮時網(wǎng)絡(luò)的不穩(wěn)定，到高速傳輸數(shù)據(jù)時的數(shù)據(jù)錯誤。

一種特殊級別的雙絞線名叫5類電纜，可以用于許多普通雙絞線難于應(yīng)付的情況。5類線支持100Mbit/s數(shù)據(jù)傳輸，而出錯概率很低。光纖線路也在以太網(wǎng)絡(luò)中得到應(yīng)用，特別是在電磁干擾敏感的環(huán)境中，光纖是抗電磁干擾的，沒有輻射，防竊聽，完全適合極高速率的數(shù)據(jù)傳輸。

需要強調(diào)的是，以太網(wǎng)拓撲與其它網(wǎng)絡(luò)拓撲相比是非常不一樣的。拓撲選擇將影響布線的費用。以太網(wǎng)不是基于多跳的網(wǎng)絡(luò)，比如10Base-2的雛菊鏈網(wǎng)。以太網(wǎng)拓撲組成的是星狀的配置。星上的每一個設(shè)備在物理上要么連在一個集線器上，要么連在一個交換機上。在以太網(wǎng)上，一個設(shè)備與另一個設(shè)備的通信起處于發(fā)送設(shè)備端，然后到它連接的集成器或交換機。

以太網(wǎng)有2種基于類型：平面式和多層結(jié)構(gòu)式。在一個平面式的以太網(wǎng)，連接在一個集線路上的所有設(shè)備可以看到這個集線器接角到的所有數(shù)據(jù)包。這還包括相互連接在一起的集線器上的所有設(shè)備。在多層結(jié)構(gòu)式以太網(wǎng)中，由于集線路之間由交換機連接，只有連接在一個集一器上的設(shè)備可以看到那些包，此外，交換機還能決定哪些設(shè)備可以看到包，而哪些不能。

值得注意的是，不管是平面式還是多層結(jié)構(gòu)式，以太網(wǎng)一個共同的好處是不會受故障設(shè)備所牽連；而在雛菊鏈網(wǎng)絡(luò)中，一旦1個網(wǎng)絡(luò)設(shè)備貪婪工作，其它網(wǎng)上設(shè)備的通信就無法進行了。在以太網(wǎng)的多層結(jié)構(gòu)網(wǎng)中，數(shù)據(jù)沖突被最小化了。但它的最大不足就是線路總量和安裝總費用增加了。

3 存儲器的考慮

對一個系統(tǒng)來講，選擇RAM是設(shè)計的一個很重要的方面，它會影響到產(chǎn)品的使用環(huán)境以及產(chǎn)品的全面的功能需求。應(yīng)用本身往往會確定使用何種存儲器。其它因素和成本、實性、產(chǎn)品穩(wěn)定性也會影響RAM的選擇。靜態(tài)RAM以使用方便和速度快而著稱。例如，SRAM的脈沖，通常由1個2-1-1-1的周期組成，意味著它要用2個時鐘周期來取第1個長字，然后每1個時鐘周期取1個。在設(shè)計中，SRAM也易于實現(xiàn)。受限制的因素包括低密度的封裝以及較高的價格。

EDORAM和DRAM在老一點的設(shè)計中徑常見到。但由于這些類型的RAM曼慢被淘汰，現(xiàn)在很少能見到了。而且,EDORAM很難找到適合嵌入式設(shè)計的通用密度（1、2或8MB）。

SDRAM是今天的智能網(wǎng)絡(luò)設(shè)備中最常見的RAM。SDRAM可用性很好，與SRAM相比，每兆字節(jié)的成本比也不錯。處理器易于和SDRAM交互，而且SDRAM也能提高效率。SDRAM的脈沖周期如果為3-1-1-1，但SDRAM第1個指令獲取之后，每下一個獲取必須與時鐘的上升沿步。DRAM在信號產(chǎn)生上有很地址和列地址之分。行地址和列地址在DRAM類型中都要給出來定位一個存儲器地址。DRAM還有刷新周期，SDRAM有列地址延遲的值，以及需要存儲器控制器控制的其它信號。在處理器中集成一個SRAM、DRAM和SDRAM的控制器在做嵌入式設(shè)計時絕對會讓你受益非淺。

許多處理器需要一個負責內(nèi)存遇像保存和程序執(zhí)行的外部存儲器子系統(tǒng)。對于映像存儲，許多設(shè)備使用Flash。Flash有2個大的供應(yīng)商AMD和Intel。Flash本身與RAM來講是相對較慢的，因此，多數(shù)應(yīng)用中，程序在Flash中的執(zhí)行效率不高——特別是在實時應(yīng)用中。在大多數(shù)的設(shè)計中，16位的Flash用來降低成本，而通過在RAM中執(zhí)行映像文件，這種結(jié)構(gòu)被采用后可以不影響產(chǎn)品的運行。

另一種非易失內(nèi)存為電可擦除可編程只讀存儲器。EEPROM在許多應(yīng)用中被用于為設(shè)備保存配置信息。這些參數(shù)通常至少包括MAC地址和IP地址。其它參數(shù)可包括子網(wǎng)掩碼、序列號、網(wǎng)關(guān)、波特率或其它板級參數(shù)。EEPROM可以作為一個簡單靜態(tài)RAM類型設(shè)備來被設(shè)置和訪問。雖然EEPROM通常很慢，但它一般不會影響到嵌入式設(shè)備，因為它的主要用途是在啟動時提供參數(shù)。為了高效地選取Flash適應(yīng)產(chǎn)品，F(xiàn)lash的密度要決定好。決定一個系統(tǒng)中Flash的大小，實際上就決定了設(shè)備的材料消耗費（BOM）。在Flash的問題上界限要很好地劃定：太少，則限制了軟件角度上的可裁剪性；太多，則為產(chǎn)品帶來了成本上不必要的增加。

4 增加價值的特性

許多工程開始就有一些限定的要求——使一個產(chǎn)品更快地投放市場和保持一個合理的成本。當產(chǎn)品經(jīng)受住市場的考驗時，產(chǎn)品修正需要從現(xiàn)存的硬件得到支持。這包括了在保證了附加軟件的設(shè)計中，能增加價值的特性。

錄找一個TCP/IP層內(nèi)存需求羅小的操作系統(tǒng)，有助于將材料成本保持在一個較低的價位，因為它對內(nèi)存的需求減少了。比如，使用NetSilicon的NET+OS集成的硬件和軟件解決方案，操作系統(tǒng)和棧基本上只占用240 KB的內(nèi)存。加上Web服務(wù)器和FTP服務(wù)器，整個系統(tǒng)只需310KB就可以啟動了。

當有嵌入式Web服務(wù)器的時候，對于Web頁面的構(gòu)建需要仔細考慮。普通的頁面設(shè)計，用來控制和監(jiān)視，350KB以內(nèi)的Flash仍能滿足使用。但當動態(tài)的GIF文件、復雜的徽標和JPEG文件被引進時，內(nèi)存的需求會急劇增加。許多設(shè)計帶FTP、HTTP和Email功能，加上客戶的應(yīng)用，0.5MB甚至更少的Flash仍然放得下。放1MB的Flash在板子上可以在板子不用重新設(shè)計布線的情況下增加有意義的特性。

RAM用來執(zhí)行指令和數(shù)據(jù)儲存。因此，最小的RAM也要是Flash的大小加上數(shù)據(jù)內(nèi)存和以太緩沖區(qū)的大小。有其它能影響RAM大小的考慮，比如，產(chǎn)品要不要在線升級。在有的機制中，比如NetSilicon公司的Net+Works方案提供的FTP可升級特性，RAM的大小需要是程序映像大小的2倍。比如，剛提到的FTP實現(xiàn)需要的一個保存新程序的緩沖區(qū)。這個緩沖區(qū)會通過網(wǎng)絡(luò)接收1個新的映像文件，然后將它保存在RAM的1個區(qū)里。升級例程然后會將新映像燒到Flash中。因此，在這個例子中，內(nèi)存需求的增加包括可執(zhí)行代碼的大小、另外增加的用于暫時保存升級程序的緩沖區(qū)以及為數(shù)據(jù)和網(wǎng)絡(luò)緩沖區(qū)增加的空間。

最后，堆的大小一定要考慮，堆的大小會有很多職能，如對每一個Socket連接分配內(nèi)存。具體的例子，如NET+OS中，每一個Socket連接需要大約400字節(jié)。在這種情況下，通常用將執(zhí)行文件大小加倍的方案來確定RAM的大小。

5 執(zhí)行、訪問和速度

在Flash中執(zhí)行，對許多低端應(yīng)用來說并不壞。如一個簡單的串口到以太網(wǎng)的網(wǎng)關(guān)設(shè)備，在Flash中運行通常不需要性能上的補償。有一些處理器，如NET+ARM，可以利用內(nèi)部產(chǎn)生的與Flash相關(guān)的信號來獲得效率。例如，對于一個16位的AMD Fash設(shè)備，F(xiàn)lash的片選可以接地，從而在100%的時間內(nèi)，它都是活動的。當電源可以承擔這樣的消耗，此特性可以提高Flash的效率。寫使能和輸出使能信號可以直接從處理器得到。例如，NET+ARM處理器有5個可用的片選。一個普通的寫使能和輸出使能存在于內(nèi)存外設(shè)中。片選0通常用于Flash。我們不將NET+ARM的片選0接到Flash上，也就是不用NET+ARM的片選0的輸出使能和寫使能。與此對應(yīng)，將Flash上的片選使能接地，而同時寫使能和輸出使能用NET+ARM的26、27地址線來驅(qū)動。這樣，數(shù)據(jù)有效是依賴輸出使能而不是片選使能。從而，就可以繞過與Flash設(shè)備相關(guān)的幾個慢速訪問周期。

除了理解不同的類型和內(nèi)存需求，找到正確的內(nèi)存大小依賴于內(nèi)存允許的訪問時間。內(nèi)存速度直接影響傳輸率性能，而傳輸率直接影響到處理器能處理多少數(shù)據(jù)。內(nèi)存慢導致取指令慢，接著就降低了整個產(chǎn)品效率。理解這些產(chǎn)品需求中的依賴性對建造一個嵌入式產(chǎn)品是必不可少的。要理解內(nèi)存速度的需求，需要對NET+ARM了解得更詳細一些。NET+ARM的系統(tǒng)周期在它的總線主控制者之間共享。也就是說，系統(tǒng)時鐘周期在ARM7內(nèi)核和內(nèi)部10通道的DMA控制器之間分享。在這樣的設(shè)計中，ARM內(nèi)核每得到一個時鐘周期，DMA也同樣得到一個時鐘周期，在將總線交回下一個控制者之間，總線主控制者被允許可以突發(fā)至4個長字。

下一個較關(guān)鍵的性能是時鐘速度。NET+ARM通常使用33MHz的時鐘。這樣就給它的處理時間差據(jù)周期的單位數(shù)，將結(jié)果乘上30ns，再將所得結(jié)果乘2，就得到了整個系統(tǒng)時鐘周期的時間。請注意每一個總線控制者都可以突發(fā)至4個字長或16個字節(jié)。整個系統(tǒng)周期基本上是ARM、DMA1、ARM、DMA2，依次類推。我們看一下DMA通道1（以太網(wǎng)接收通道），可以簡單地將每個系統(tǒng)周期移動16個字節(jié)轉(zhuǎn)換成每秒多少兆字節(jié)。

除了Flash，附加的NVRAM有時會被忽略。許多RTOS廣商推薦使用一些如EEPROM的小型NVRAM設(shè)備來存儲配置信息。為了增強易用性，NetSilicon推薦用EEPROM來保存如MAC地址、序列號、IP地址一類的設(shè)備配置。當產(chǎn)品的IP地址或配置設(shè)定被改動時，程序可以簡單地將新的值寫到EEPROM中，而不需要保存配置信息的Flash的該扇區(qū)重新擦寫。由于需要的EEPROM的容量通常較小，使用的NVRAM設(shè)備也是小設(shè)備。在NetSilicon公司的NET+ARM開發(fā)包中，有針對MAC地址、IP配置、序列號的程序。利用這些工具可以大大地節(jié)省時間和開發(fā)精力。

板級部件之間的通信有一個通用的機制是內(nèi)存映射。處理器通常有一個系統(tǒng)總線，由地址和數(shù)據(jù)總線組成，它們都會被用來與外設(shè)進行通信。內(nèi)存，如Flash和SDRAM，一般會駐留在處理器的系統(tǒng)總線上。其它的外圍部件，如FPGA、LCD顯示、編碼器、其它類型的設(shè)備等，也會需要添加到這個總線上。

這一類型的實現(xiàn)通常有2個原因：效率和易用性。與許多其它類型的接口比較，系統(tǒng)總線上的效率是非常重要的。需要慎重考慮的是，究竟是何種其它外設(shè)是通過系統(tǒng)總線進行通信的。如果有許多高帶寬的部件要進行通信，那么總線爭用就會出現(xiàn)。從易用性角度出發(fā)，所有系統(tǒng)總線上的設(shè)備基本上類似于內(nèi)存。使用智能的內(nèi)存處理器，可以使得應(yīng)用的硬件之間的通信容易得如同訪問一內(nèi)存區(qū)。

緩存的概念，就是檢查每一次內(nèi)存訪問，看它是否在緩沖區(qū)中。如果不是，一個常規(guī)的內(nèi)存訪問會進行。如果該地址出現(xiàn)在在緩沖區(qū)中，指令或數(shù)據(jù)會直接在緩存中存取，而不需要嘗試總線來進行外部的訪問。這樣一來，DMA控制器就可以繼續(xù)使用總線而ARM內(nèi)核直接從緩存控制器中取得指令。

6 其它網(wǎng)絡(luò)因素

以太網(wǎng)通信所需的包含MAC、PHY、1個電壓轉(zhuǎn)換器和1個連接器。選擇一個集成了MAC的處理器是非常有益處的，因為許多設(shè)計部件減少了。

在有外部MAC的情況下，有時附加的內(nèi)存是需要的。通過集成MAC，系統(tǒng)的成本也會跟著降低。MAC的主要任務(wù)包括處理以太網(wǎng)上的沖突情況。當偵測到一個沖突時，MAC會將包放入發(fā)送單元，一直到將包發(fā)送出去為止。

許多應(yīng)用為了與其它外設(shè)進行通信，既需要內(nèi)部接口，也需要外部接口。內(nèi)部接口通常是部件之間通信板級接口。許多情況下，處理器的系統(tǒng)總線會用來為外設(shè)做內(nèi)存映射，比如USB、LCD、FPGA、MPEG編碼器等。GPIO（通用I/O）可以用來構(gòu)造像串行EEPROM的接口設(shè)備。除了外部設(shè)備（如硬盤或相機）的接口，還可以用來做部件通信相關(guān)設(shè)備（如Modem、CODEC）接口。

對于很多類型的產(chǎn)品和部件，串行接口是常見的。串行拓撲，如RS232、422、485，在與外部設(shè)備通信時經(jīng)常用到。用到485的有2個主要市場：工業(yè)自動化和樓宇控制。而現(xiàn)在以太網(wǎng)成了很多應(yīng)用的常見連接方式，就像過去串行、并行連接一樣。無線以太網(wǎng)又增添了遠程的應(yīng)用和功能，使得以太網(wǎng)可以延伸到那些不可能布線或布線成本太高的地點。802.11和藍牙技術(shù)正在被不斷地改進。

7 重啟

重啟也是設(shè)計中的關(guān)鍵因素。理解什么類型的重啟可用，它們將對系統(tǒng)產(chǎn)生保種影響，以幫助設(shè)計者利用特定的情況。在NET+ARM芯片中，有5種重啟可以使用：加電重啟、通過RESET引腳的硬重啟、看門狗重啟、ENI重啟和軟件重啟。

ENI重啟允許NET+ARM被一個外部處理器重啟。這是在NET+ARM作為一個協(xié)處理器負責網(wǎng)絡(luò)通信的情況下使用的。加電重啟、硬重啟和看門狗重啟都會導致NET+ARM內(nèi)部模塊重啟。但ENI重啟卻不會影響到NET+ARM的內(nèi)存控制器和ENI模塊本身。軟件重啟不會影響ARM處理器、ENI和內(nèi)存模塊。通過了解可用的重啟類型，就可以在得啟個別部分時無須影響到整個系統(tǒng)。

有2點本文沒有討論，分別是電源的穩(wěn)定性和設(shè)備失效后的恢復。當系統(tǒng)中只有一閃存設(shè)備時（在成本敏感的設(shè)計中往往如此），如果電源失效，閃存就會癱瘓。這種情況如果發(fā)生，就得被迫用另外的方式來訪問處理器。在NET+ARM的設(shè)計中，可選的方式包括JTAG連接，它允許編程者獲得處理器的控制來糾正閃存中映像。

8 結(jié)論

篇5

關(guān)鍵詞:網(wǎng)絡(luò)安全;安全防護

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

Potential Safety Hazard and Protection of Network Equipment

Zhang Ping,Luo Cheng,Yang Suping

(Troop 61938 Beijing100089,China)

Abstract:Nowadays people lay great emphasis on the server,terminal and application system of network security and ignore the security of operation activity of network.This paper illustrates the potential safety hazard of network equipment,analyzes the protection means of equipment security and comes up with some suggestions.

Keywords:Network security;Security protection

網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)系統(tǒng)的主要組成部分,是網(wǎng)絡(luò)運行的核心。網(wǎng)絡(luò)運行狀況根本上是由網(wǎng)絡(luò)設(shè)備的運行性能和運行狀態(tài)決定的,因此,網(wǎng)絡(luò)設(shè)備穩(wěn)定可靠運行對整個網(wǎng)絡(luò)系統(tǒng)的正常工作起著關(guān)鍵性作用。

一、 網(wǎng)絡(luò)設(shè)備存在的安全隱患

總體來看,網(wǎng)絡(luò)設(shè)備從網(wǎng)絡(luò)管理角度可分為三類:

第一類是無需進行配置和管理的網(wǎng)絡(luò)設(shè)備,如集線器等;

第二類是可通過特殊端口:串口、并口、USB口進行配置管理的網(wǎng)絡(luò)設(shè)備,如交換機等;

第三類是可通過遠程連接TELNET、網(wǎng)管、WEB等方式進行配置管理的網(wǎng)絡(luò)設(shè)備,如路由器等。

通常情況下,前兩類網(wǎng)絡(luò)設(shè)備一般設(shè)備自身不會遭到入侵攻擊,存在較大安全隱患的主要集中在第三類網(wǎng)絡(luò)設(shè)備中,主要表現(xiàn)在:

(一) 人為因素

在網(wǎng)絡(luò)設(shè)備的配置管理過程中,由于參與實際操作技術(shù)人員的技術(shù)水平存在一定差異,很難避免人為操作中存在失誤和欠考慮等問題的出現(xiàn),即使技術(shù)水平較高也會出現(xiàn)配置失誤等情況的發(fā)生。

一般人為因素的安全隱患主要表現(xiàn)在:在設(shè)備密碼配置中,空密碼、較簡單密碼或不設(shè)密碼,或者將密碼設(shè)置為明碼而沒有加密;對遠程管理沒有進行訪問控制,即對遠程管理終端地址沒有進行適當控制;訪問控制配置錯誤,沒有發(fā)揮預期的目的。

(二)網(wǎng)絡(luò)設(shè)備運行的操作系統(tǒng)存在漏洞。

網(wǎng)絡(luò)操作系統(tǒng)是控制網(wǎng)絡(luò)設(shè)備運行、數(shù)據(jù)轉(zhuǎn)發(fā)、路由計算、訪問控制等服務(wù)的主體,它全面掌控著網(wǎng)絡(luò)設(shè)備。不同廠商的網(wǎng)絡(luò)設(shè)備運行各自定制的系統(tǒng),存在較大差異,不同程度存在系統(tǒng)漏洞。

一般網(wǎng)絡(luò)操作系統(tǒng)的漏洞主要表現(xiàn)在:接收特定的非法、畸形數(shù)據(jù)包后導致系統(tǒng)的拒絕訪問、內(nèi)存泄露、完全癱瘓,甚至出現(xiàn)設(shè)備被完全控制。

(三)網(wǎng)絡(luò)設(shè)備提供不必要的服務(wù)。

通常,一臺網(wǎng)絡(luò)設(shè)備在出廠默認情況下,會對外部提供特定的網(wǎng)絡(luò)服務(wù)如HTTP、NTP、CDP等,這些服務(wù)都可能作為攻擊者的利用條件,為其提供一定的攻擊機會。

攻擊者可通過這些不安全的服務(wù)對設(shè)備進行遠程拒絕服務(wù)攻擊,也可通過這些服務(wù)掌握設(shè)備基本信息或完全控制設(shè)備。

(四)網(wǎng)絡(luò)設(shè)備沒有安全存放,易受臨近攻擊。

臨近攻擊主要指在攻擊者物理接近后對設(shè)備進行修改、收集設(shè)備信息的一種攻擊行為。這種攻擊主要針對放置位置屬共用、公用場所的某些網(wǎng)絡(luò)設(shè)備。

主要攻擊方式有非法進行串口連接、非法實施密碼恢復默認、非法關(guān)機等行為。

二、 網(wǎng)絡(luò)設(shè)備自身的安全防護

(一)實施網(wǎng)絡(luò)設(shè)備嚴格的訪問控制

此項措施可通過具體的實施方法實現(xiàn)預期目的。主要實施方法有如下幾點:

1.在設(shè)備訪問和配置過程中設(shè)置安全的登錄口令

登錄口令包括控制臺口令、遠程登錄口令、特權(quán)口令。建議口令密碼使用高強度密碼及密碼顯示加密方式,并定期進行更換;強烈建議使用SSH安全的遠程登錄方式;對會話次數(shù)、超時進行控制,并設(shè)置警示信息。

2.對遠程登錄的地址進行訪問控制

主要通過訪問控制列表對遠程登錄的源地址進行限制,一般只允許某一個IP地址或一個較小的局域網(wǎng)IP段進行訪問。

3.關(guān)閉通過WEB方式進行訪問

4.設(shè)置實時日志服務(wù)器和定期配置備份服務(wù)器

日志服務(wù)器的設(shè)置主要達到實時監(jiān)測網(wǎng)絡(luò)設(shè)備的操作情況、訪問情況和運行情況,可全面掌握網(wǎng)絡(luò)設(shè)備當前運行狀況和歷史日志,通過日志的審查和統(tǒng)計也可分析出系統(tǒng)潛在的安全隱患,為及時調(diào)整系統(tǒng)運行配置具有重要的指導意義。配置備份服務(wù)器主要定期對系統(tǒng)的配置文件、操作系統(tǒng)進行備份,為網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)恢復提供手段。

5.關(guān)閉無關(guān)服務(wù),提高系統(tǒng)運行服務(wù)的有效性

一般情況下,需對網(wǎng)絡(luò)設(shè)備關(guān)閉的服務(wù)包括:CDP、HTTP、Smail、Finger、BOOTP、ARP-Proxy、IP Directed Broadcast、ICMP、WINS、DNS、udp-small-servers、NTP等無關(guān)的服務(wù)項目。

同時,關(guān)閉暫時不用的接口,并充分運用訪問控制列表對現(xiàn)有接口進行有效控制,訪問控制列表的合理利用可有效提高設(shè)備的安全性。

6.制定安全制度,規(guī)范維護人員的操作行為

建立健全規(guī)范合理的設(shè)備管理安全制度,可有效提高維護人員操作的規(guī)范性。在設(shè)備維護中,建議嚴格控制可以訪問路由器的管理員;任何一次維護都需要記錄備案;嚴格控制CON端口的訪問。并且,通過健全的制度管理,確保網(wǎng)絡(luò)設(shè)備的物理安全,免受非法用戶的臨近攻擊;通過制度的規(guī)范,定期對系統(tǒng)進行升級,及時彌補設(shè)備系統(tǒng)的漏洞。

三、 幾點建議

結(jié)合筆者在網(wǎng)絡(luò)管理方面的經(jīng)驗和網(wǎng)絡(luò)技術(shù)發(fā)展狀況,補充建議有三條:

首先,應(yīng)對管理人員及其職責、操作進行有效管理,這是安全的根本;

篇6

1高校信息網(wǎng)絡(luò)建設(shè)與管理現(xiàn)狀

中國高校網(wǎng)絡(luò)普遍建設(shè)于20世紀90年代中期，建設(shè)模式主要有兩種：（1）學校統(tǒng)一投入資金并組織完成各院系的網(wǎng)絡(luò)規(guī)劃、建設(shè)和維護；（2）學校下?lián)茼椖抠Y金，各院系根據(jù)自身的發(fā)展需求、學科特點自行對網(wǎng)絡(luò)規(guī)劃、設(shè)計、建設(shè)和維護［1］。第一種建設(shè)模式由于是統(tǒng)一規(guī)劃和建設(shè)，其綜合布線、網(wǎng)絡(luò)劃分、設(shè)備配置及后期管理維護等都比較規(guī)范，易于以后升級擴展。第二種建設(shè)模式在建設(shè)初期，各單位擁有較大的規(guī)劃自由，更能建成符合自身特點的信息網(wǎng)絡(luò)。但由于綜合布線、網(wǎng)絡(luò)設(shè)備的多樣性，如果在選擇網(wǎng)絡(luò)信息設(shè)備的時候缺乏長遠考慮，就會有一些設(shè)備功能很快落后，不利于全校信息網(wǎng)絡(luò)的整體升級和數(shù)字校園、一卡通等項目的開展［2］。隨著信息技術(shù)的不斷發(fā)展，高校的教學和科研活動越來越依賴高性能的信息網(wǎng)絡(luò)支撐平臺。目前，高校的校園網(wǎng)建設(shè)已進入二期或三期的改擴建階段，需要針對早期網(wǎng)絡(luò)建設(shè)和管理模式的不足，在信息網(wǎng)絡(luò)建設(shè)、設(shè)備設(shè)施資產(chǎn)管理和維護上進行改革和調(diào)整，以滿足學校教學和科研發(fā)展的需要。

1．1打破部門界限，整合資源，避免重復建設(shè)要解決高校信息網(wǎng)絡(luò)早期建設(shè)管理模式在長期使用、發(fā)展中積累的問題，學校要全面掌握信息網(wǎng)絡(luò)規(guī)劃、建設(shè)、維護管理的主動權(quán)，在學校層面上統(tǒng)一指揮協(xié)調(diào)，深入調(diào)研學校各部門、各院系在信息網(wǎng)絡(luò)建設(shè)、網(wǎng)絡(luò)信息資源共享方面的需求，打破部門、院系界限，整合設(shè)施設(shè)備資源，對校園網(wǎng)絡(luò)重新進行整體規(guī)劃升級［3］。建立統(tǒng)一的、耦合共享的、規(guī)范化的、可擴展的高校管理信息系統(tǒng)、教育資源系統(tǒng)和網(wǎng)站管理系統(tǒng)，是解決目前高校信息化的高耗低效問題的一個有效途徑［4］。

1．2細分設(shè)備使用特性，制定最佳維護管理模式實踐表明，高校信息網(wǎng)絡(luò)設(shè)施設(shè)備管理成本的15％～40％為維護成本。以我校網(wǎng)絡(luò)信息設(shè)備維修的統(tǒng)計數(shù)據(jù)為例，貴重儀器設(shè)備的首次大修費一般占原值的25％，而此后的大修費均會按原值的10％遞增；而一次中修費則相當于大修費的50％～60％；一次小修費相當于大修費的10％～20％。隨著信息網(wǎng)絡(luò)設(shè)備技術(shù)的進步，設(shè)備的功能更強大，其結(jié)構(gòu)也愈加復雜，因此對設(shè)備維修的技術(shù)要求不斷提高?？焖侔l(fā)展的設(shè)備技術(shù)與學校普遍穩(wěn)定的人力、物資配置之間的矛盾，使高校在設(shè)備維修方面更加需要依靠外部資源配置［5］。如果選擇自行解決網(wǎng)絡(luò)設(shè)備維護工作，則需要在內(nèi)部人力資源運作和設(shè)備設(shè)施維護技術(shù)支持上投入相當多的人力及物力。相對而言，對于一些大型貴重設(shè)備或設(shè)施的維護，服務(wù)商擁有更有效、更專業(yè)的技術(shù)和知識，專業(yè)化程度較高。采用服務(wù)商的維護服務(wù)，高校不但可減少維護工作所需檢測儀器設(shè)備的購置費用，還可減少聘用專業(yè)維護人才的成本支出和對專業(yè)人才流動性的憂慮［6］。因此，要提高設(shè)備設(shè)施的維護質(zhì)量、解決學校內(nèi)部維修技術(shù)力量不足的困境，就要細分所有信息網(wǎng)絡(luò)設(shè)施設(shè)備的特性，做到具體問題具體分析。在大部分設(shè)施設(shè)備、管理系統(tǒng)由學校自主維護的基礎(chǔ)上，有選擇地采用設(shè)備設(shè)施運維外包的管理模式，可以有效地降低學校在信息網(wǎng)絡(luò)設(shè)備設(shè)施資產(chǎn)方面的維護成本［7］。

2維護管理模式高校信息網(wǎng)絡(luò)設(shè)施建設(shè)、設(shè)備管理維護主要包括綜合布線系統(tǒng)的建設(shè)與維護管理，網(wǎng)絡(luò)交換設(shè)備、服務(wù)器設(shè)備的維護管理，數(shù)據(jù)中心機房環(huán)境保障系統(tǒng)的維護管理三大方面。

2．1綜合布線系統(tǒng)的建設(shè)與維護管理綜合布線是一種模塊化的、有著極高靈活性的樓宇內(nèi)或樓宇之間的信息傳輸通道。綜合布線的規(guī)劃建設(shè)須遵循“先進、實用、升級簡便、擴充性好、開放性好”基本原則。它包括了樓宇外部網(wǎng)絡(luò)或電信線路的連接點與應(yīng)用系統(tǒng)設(shè)備之間的所有線纜及相關(guān)的連接部件，并實現(xiàn)數(shù)據(jù)、語音、圖像設(shè)備和交換設(shè)備與其他信息管理系統(tǒng)的彼此相連。標準化的綜合布線能實現(xiàn)網(wǎng)絡(luò)設(shè)備管理的優(yōu)化。制定統(tǒng)一的信息網(wǎng)絡(luò)建設(shè)編碼標準，使所有網(wǎng)絡(luò)接入樓宇、弱電井及信息點均遵循統(tǒng)一規(guī)格的編碼標準，使網(wǎng)絡(luò)管理員根據(jù)信息點編碼即可知道其配線位置、使用位置及相關(guān)參數(shù)類型。綜合布線系統(tǒng)的質(zhì)保期一般為3年，主要是信息布線、語音布線及光纖主干布線的維修工作。根據(jù)每個辦公室的大小及其未來的用途，都會布設(shè)相當數(shù)量的信息點以利于以后的使用，但在實際使用過程中，很少有辦公室的信息點全部開通使用，而信息點的損壞與否一般只能在開通使用后才容易發(fā)現(xiàn)。一般來說，在質(zhì)保期內(nèi)信息點出現(xiàn)故障的情況比較少，而且可以由施工方進行檢測修復。質(zhì)保期過后，由于綜合布線系統(tǒng)的老化，故障率、故障數(shù)都會逐年增加，且部分綜合布線設(shè)施（如光纖線路）的維修配置成本高。因此，為最大限度地降低維護成本，綜合布線系統(tǒng)的維護以采用維修維護外包的方式為優(yōu)。學校根據(jù)其每年的綜合布線系統(tǒng)故障數(shù)量、故障類型、耗材支出等情況綜合考慮，可以選擇固定年費外包維護，也可以根據(jù)全年各種故障修復數(shù)量，選擇以年終結(jié)算維護資費的外包模式［8］。

2．2網(wǎng)絡(luò)交換設(shè)備、服務(wù)器設(shè)備的管理維護高校的信息網(wǎng)絡(luò)交換互聯(lián)設(shè)備具有種類多、數(shù)量多、安裝位置分散的特點，一般會有多個不同廠商、不同型號的設(shè)備，對于規(guī)模較大的院校，各種網(wǎng)絡(luò)匯聚設(shè)備及網(wǎng)絡(luò)接入設(shè)備約有2000多臺。在日常維護中，還須通過遠程Telnet和綜合網(wǎng)管系統(tǒng)實現(xiàn)對網(wǎng)絡(luò)設(shè)備的監(jiān)控、管理和控制［9］。由于大部分設(shè)備都是長期不間斷使用，所以比一般儀器設(shè)備更容易老化、損壞。網(wǎng)絡(luò)核心、匯聚、接入等數(shù)據(jù)交換互聯(lián)設(shè)備的免費質(zhì)保期一般為5年，報廢期一般為8～10年。隨著學校教學、科研工作的發(fā)展，需要網(wǎng)絡(luò)能夠支持不斷更新的信息劃分、資源共享需求，因此，其維護方式主要是不斷更換升級。數(shù)據(jù)中心機房的服務(wù)器設(shè)備均為貴重設(shè)備，其操作及管理均有專業(yè)技術(shù)人員專職負責。但由于服務(wù)器設(shè)備功能強大、構(gòu)成復雜，且涉及重要數(shù)據(jù)的存儲、備份等，因此其維護由服務(wù)商專業(yè)維護為妥。

2．3數(shù)據(jù)中心機房環(huán)境保障系統(tǒng)的維護管理高校數(shù)據(jù)中心機房除了是學校信息網(wǎng)絡(luò)數(shù)據(jù)交換的中心樞紐外，還是學校各種教學、科研活動的高性能支撐平臺，其良好的運行需要完善的基礎(chǔ)設(shè)施環(huán)境的保障。中心機房環(huán)境保障系統(tǒng)主要包括供電配電保障子系統(tǒng)、精密空調(diào)溫度控制子系統(tǒng)、環(huán)境監(jiān)控報警子系統(tǒng)。供電配電子系統(tǒng)能夠避免因電力故障造成設(shè)備的癱瘓，保證在斷電的情況下，系統(tǒng)能繼續(xù)可靠地運行，不使數(shù)據(jù)丟失和損壞。由于機房內(nèi)設(shè)備眾多，對環(huán)境的溫度和濕度、塵埃數(shù)量都有嚴格的要求，而精密空調(diào)溫度控制子系統(tǒng)為機房設(shè)備的運行提供了凈化和恒溫恒濕的環(huán)境。環(huán)境監(jiān)控報警子系統(tǒng)對機房的溫度、濕度、煙霧狀態(tài)、供電狀態(tài)等進行實時監(jiān)控，并在設(shè)定參數(shù)出現(xiàn)異常時報警［10］，使工作人員能及時采取應(yīng)急措施，避免中心機房內(nèi)的信息網(wǎng)絡(luò)設(shè)施設(shè)備的進一步損壞，實現(xiàn)高效節(jié)能的機房環(huán)境管理維護。一般情況下，考慮到節(jié)約成本和人力資源優(yōu)化，高校信息網(wǎng)絡(luò)主管部門很少會配備維護機房環(huán)境保障子系統(tǒng)的專業(yè)技術(shù)人員，所以，中心機房環(huán)境保障系統(tǒng)適宜采用運維外包的方式，由專業(yè)的維護公司進行定期維護維修。

篇7

博通公司基礎(chǔ)設(shè)施與網(wǎng)絡(luò)集團產(chǎn)品營銷高級總監(jiān)Chris O'Reily表示，僅多核通信處理器，目前就廣泛應(yīng)用于無線設(shè)施、存儲、網(wǎng)絡(luò)設(shè)備、安全設(shè)備中，市場規(guī)模高達30億美元。

內(nèi)容消費造成了目前網(wǎng)絡(luò)流量激增的現(xiàn)狀。來自思科的報告顯示，到2015年，每秒流經(jīng)網(wǎng)絡(luò)的視頻內(nèi)容將達100萬分鐘。2010-2015年間，全球移動數(shù)據(jù)流量將增長26倍。到2015年，連接在IP網(wǎng)絡(luò)上設(shè)備的數(shù)量將達全球人口數(shù)量的兩倍。在這種現(xiàn)狀下，通信處理器的硬件能力日益受到激增的數(shù)據(jù)流量的壓力和挑戰(zhàn)，與此同時，還必須平衡系統(tǒng)成本、功耗、電路板空間等因素。這些都是來自客戶需求的挑戰(zhàn)，設(shè)備供應(yīng)商需要平衡各種限制以達到目標。

多核通信處理器市場升溫

“多核通信處理器正在走向智能化，需要更高的安全性和網(wǎng)絡(luò)智能?！盋hris O'Reily表示，“在云計算與軟件定義網(wǎng)絡(luò)、4G/LTE、更高的帶寬等趨勢的驅(qū)動下，多核通信處理器將提供更豐富的功能，并更加智能化。多核通信處理器日益成為推動網(wǎng)絡(luò)成長的新引擎?！?/p>

目前，博通、高通等主流的芯片廠商已經(jīng)開始28nm芯片的研發(fā)，并推出了樣板芯片，全面提速芯片工藝的升級，推進下一代網(wǎng)絡(luò)演進步伐。博通認為，就技術(shù)層面而言，28nm芯片已經(jīng)成熟。近日，博通推出業(yè)界首款基于28nm芯片工藝的多核通信處理器XLP 200系列。據(jù)介紹，這款新的優(yōu)化解決方案在單一芯片上結(jié)合了四指令、四線程、超標量亂序執(zhí)行等功能，并具有網(wǎng)絡(luò)集成和安全加速功能。其處理速度比同類產(chǎn)品快四倍，同時功耗降低多達60%，可以滿足企業(yè)、4G/LTE運營商、數(shù)據(jù)中心、云計算和軟件定義網(wǎng)絡(luò)（SDN）對性能、可擴展性和效率等方面的需求。

2011年9月，博通宣布斥資37億美元收購下一代網(wǎng)絡(luò)半導體供應(yīng)商NetLogic Microsystems。Chris O'Reily介紹，收購后，博通可以實現(xiàn)從基站到核心網(wǎng)的全面覆蓋，包括每個節(jié)點?！靶庐a(chǎn)品的推出使博通能更加快速地挺進多核通信處理器市場，并進一步擴大其在通信處理器市場的供貨范圍，成為數(shù)據(jù)平臺和控制平臺應(yīng)用的主要供應(yīng)商?！?/p>

據(jù)悉，目前XLP 200系列正在試樣，量產(chǎn)時間定于2013年下半年，屆時將有多種型號和配置可供選擇。

關(guān)注網(wǎng)絡(luò)安全性能

據(jù)統(tǒng)計，2011年發(fā)生在網(wǎng)絡(luò)上的惡意攻擊達到55億次，比2010年上升了81%。網(wǎng)絡(luò)容量的快速增長，多業(yè)務(wù)應(yīng)用發(fā)展的需求，使網(wǎng)絡(luò)安全問題日益凸顯。

“聯(lián)網(wǎng)方式的增加與聯(lián)網(wǎng)設(shè)備的擴大化對安全能力提出了更高的要求。以前，用戶只需要保護個人電腦，現(xiàn)在，多樣化的終端設(shè)備同樣需要處理器層面的安全支持?！盋hris O'Reilly說。

篇8

關(guān)鍵詞：鐵路，網(wǎng)絡(luò)，路由器，故障診斷

 

0.引言

隨著鐵路的發(fā)展，網(wǎng)絡(luò)在鐵路中的應(yīng)用越來越廣，比如TDCS、CTC、辦公網(wǎng)、微機監(jiān)測等設(shè)備。網(wǎng)絡(luò)故障診斷是管好、用好這些設(shè)備，使網(wǎng)絡(luò)發(fā)揮最大作用的重要技術(shù)工作之一。本文首先簡單介紹網(wǎng)絡(luò)在鐵路設(shè)備中的應(yīng)用，簡述網(wǎng)絡(luò)及路由器的基本概念,簡術(shù)網(wǎng)絡(luò)故障診斷及處理，結(jié)合討論路由器2T模決故障診斷。

1.網(wǎng)絡(luò)在鐵路設(shè)備中的應(yīng)用

鐵路運輸生產(chǎn)過程是在全國縱橫交錯的鐵路網(wǎng)上進行的，鐵路部門的龐大的作業(yè)網(wǎng)，必須貫徹高度集中、統(tǒng)一指揮的原則。隨著鐵路設(shè)備的發(fā)展，計算機網(wǎng)絡(luò)的大量使用，從而提高鐵路干線的運輸能力和效率，全面提高行車安全程度。

2.網(wǎng)絡(luò)與路由器概述

計算機網(wǎng)絡(luò)是由計算機集合加通信設(shè)施組成的系統(tǒng)，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數(shù)據(jù)等資源的系統(tǒng)。

路由器是一種網(wǎng)絡(luò)設(shè)備，是用于網(wǎng)絡(luò)連接、執(zhí)行路由選擇任務(wù)的專用計算機。路由器能夠?qū)⑹褂貌煌夹g(shù)的兩個網(wǎng)絡(luò)互連起來，能夠在多種類型的網(wǎng)絡(luò)之間（局域網(wǎng)或廣域網(wǎng)）建立網(wǎng)絡(luò)連接。它內(nèi)部使用高檔微處理器，用高速的內(nèi)部總線連接適合各種網(wǎng)絡(luò)協(xié)議的接口卡（鐵路設(shè)備中一般使用2T模塊）。

CISCO路由器是目前鐵路設(shè)備中，網(wǎng)絡(luò)建設(shè)使用最多的一種路由器，鐵路設(shè)備目前常用的有1760、1721、2801等幾個型號，本文以1760型號為例討論。

CISCO用戶界面中有兩級訪問模式：一般用戶模式和特權(quán)模式。第一種模式只能查看路由器狀態(tài)及各端口連接的情況，不能對路由器內(nèi)部配置進行更改；第二種模式，訪問允許查看路由器配置、打開和關(guān)閉路由器端口、清除配置、寫入配置等功能。

3.網(wǎng)絡(luò)故障診斷

3.1網(wǎng)絡(luò)處理工具

我們在平時網(wǎng)絡(luò)診斷中主要使用路由診斷命令和網(wǎng)絡(luò)管理工具。CISCO提供的路由診斷命令可以方便快速的處理故障.所以利用TCP/IP協(xié)議中的trace、ping命令和Cisco的show命令是獲取故障診斷有用信息的最有力的工具。論文參考網(wǎng)。我們最常用方法是使用ping命令，用ping命令Ping目標地址，如果成功的話，即可確定到那個目標IP之間，網(wǎng)絡(luò)通訊正常。這用PING命令的時候配合打環(huán)可以更方便查找網(wǎng)絡(luò)故障。如果在網(wǎng)絡(luò)通訊正常后想了解它的運行情況，可以使用show interface命令查看路由器接口的通訊情況，這里主要看，路由器端口是否正常連接，看有無錯誤包，輸入輸出數(shù)據(jù)情況等。鐵路設(shè)備連網(wǎng)方式上也有兩種,一種用ADSL方式，另一種為OPPPE方式。ADSL方式比較常見，比如TDCS設(shè)備、微機監(jiān)測設(shè)備、辦公網(wǎng)設(shè)備等都使用這種方式；OPPPE方式用的比較少，只有CTC設(shè)備使用。如果為ADSL協(xié)議則可以使用PING命令；如果為OPPPE協(xié)議則不能用PING命令,只能在路由中用show int命令看網(wǎng)絡(luò)運行情況

3.2網(wǎng)絡(luò)故障處理步驟

由于鐵路設(shè)備通訊的重要性，對鐵路網(wǎng)絡(luò)故障診斷必須達到以下兩個要求：能快速準確的確定故障點，并能快速恢復網(wǎng)絡(luò)的正常運行。所以我們一般排除故障時采用以下步驟可以快速判斷故障：第一步，當判斷故障時，首先要弄清楚故障現(xiàn)象，然后根據(jù)路由器工具確定造成這種故障現(xiàn)象的原因。例如，本站與鄰站或網(wǎng)管通信中斷，可能的故障原因是2T模塊故障、路由器死機、協(xié)議轉(zhuǎn)換器故障等。第二步，在網(wǎng)絡(luò)中打環(huán)，然后用PING命令測試，直到找到故障點。第三步，找到故障點后，直接對故障設(shè)備進行更換，為了能快速處理故障，替換法是就快捷的方式。第四步，更換完后，使用PING命令或SHOW INT命令檢查網(wǎng)絡(luò)通信情況。第五步，處理完故障后，在模擬環(huán)境中對故障設(shè)備進行測試，檢查設(shè)備是硬件故障還是軟件故障。

4.路由器2T模塊故障排除

鐵路設(shè)備網(wǎng)絡(luò)使用的路由器一般使用2T模塊通訊，排除2T模塊故障，一般使用showinterface serial 命令，根據(jù)它的輸出內(nèi)容，判斷模塊端口故障。該內(nèi)容包括了端口狀態(tài)及與網(wǎng)絡(luò)協(xié)議狀態(tài)。端口狀態(tài)和與網(wǎng)絡(luò)協(xié)議狀態(tài)的組合有三種情況，①端口運行、網(wǎng)絡(luò)協(xié)議狀態(tài)正常，這是正常工作情況。說明數(shù)據(jù)通信正常。②端口運行、網(wǎng)絡(luò)協(xié)議關(guān)閉，這說明路由器與轉(zhuǎn)議轉(zhuǎn)換器連接，但與遠程網(wǎng)絡(luò)通信中斷，造成這種情況有以下幾個原因：鐵通線路故障、本地或遠端協(xié)議轉(zhuǎn)換器故障、遠端路由器端口故障、本地線路故障等。論文參考網(wǎng)。③端口通信、網(wǎng)絡(luò)協(xié)議都關(guān)閉，可能是本地協(xié)轉(zhuǎn)故障、本地線路故障造成。

有時候端口運行、網(wǎng)絡(luò)協(xié)議運行都正常，線路通信也正，但是不排除有丟包情況出現(xiàn)，所以處理完故障后，需要用ping命令對通信進行檢查，確定沒有丟包現(xiàn)象，排除潛在的故障。論文參考網(wǎng)。

5.結(jié)語

網(wǎng)絡(luò)發(fā)生故障是不可避免的。網(wǎng)絡(luò)建成運行后，網(wǎng)絡(luò)故障診斷是網(wǎng)絡(luò)管理的重要技術(shù)工作。搞好網(wǎng)絡(luò)的運行管理和故障診斷工作，提高故障診斷水平是重中之重。

參考文獻

[1]網(wǎng)絡(luò)化的調(diào)度監(jiān)督、調(diào)度集中及DMIS.鄭州鐵路局,2008,2:1.

篇9

關(guān)鍵詞：醫(yī)院計算機 網(wǎng)絡(luò)設(shè)備 管理維護

中圖分類號：TP393.05 文獻標識碼：A 文章編號：1007-9416（2015）12-0000-00

在現(xiàn)代社會計算機網(wǎng)絡(luò)得到了大范圍的普及，在醫(yī)療領(lǐng)域它為其信息化建設(shè)也創(chuàng)造了非常好的環(huán)境條件，對計算機網(wǎng)絡(luò)設(shè)備的管理與維護是醫(yī)院整體管理水平提升的關(guān)鍵，也是醫(yī)院工作效率提高的重要措施之一，管理與維護工作的發(fā)展會使計算機網(wǎng)絡(luò)設(shè)備更好的為醫(yī)院提供服務(wù)，也是醫(yī)院各方面工作順利進展的基礎(chǔ)，避免人力、財力等方面的浪費。

1 醫(yī)院計算機網(wǎng)絡(luò)的主要設(shè)備

醫(yī)院計算機網(wǎng)絡(luò)設(shè)備主要有服務(wù)器、邊際設(shè)備、中心機房以及網(wǎng)絡(luò)布線，一個信息系統(tǒng)是否具有安全性的關(guān)鍵是看其對上層的數(shù)據(jù)庫以及服務(wù)器能否為下層計算機提供連續(xù)的可靠數(shù)據(jù)[1]。所以在醫(yī)院服務(wù)器的設(shè)置過程中需要進行連續(xù)電源的安裝，這是保障工作順利開展的關(guān)鍵，如果醫(yī)院出現(xiàn)停電問題也可以避免其對數(shù)據(jù)庫信息的損壞，并且在醫(yī)院計算機網(wǎng)絡(luò)設(shè)備設(shè)置中還需要在其內(nèi)部系統(tǒng)中運用網(wǎng)關(guān)，確保了網(wǎng)絡(luò)數(shù)據(jù)包的交換進行了保密處理，需要在醫(yī)院的認可之后才能進行訪問。計算機網(wǎng)絡(luò)機房的選擇應(yīng)該是對濕度、電磁、溫度等因素進行綜合的考慮，對于其中的主要工作換進需要進行嚴格的管理，避免雷電、水火等的干擾，還要確保網(wǎng)絡(luò)布線的安全性與合理性，避免信號干擾問題的產(chǎn)生。

2 醫(yī)院計算機網(wǎng)絡(luò)設(shè)備管理策略

2.1醫(yī)院計算機網(wǎng)絡(luò)設(shè)備的除塵管理與網(wǎng)絡(luò)協(xié)議管理

醫(yī)院中的計算機網(wǎng)絡(luò)設(shè)備通常都是需要頻繁運行的，在運行中會產(chǎn)生靜電并且吸附大量的灰塵，灰塵聚集之后存在在設(shè)備表面會干擾其正常工作[2]。如果除塵不及時就會大大降低計算機網(wǎng)絡(luò)設(shè)備的運行速度，所以醫(yī)院內(nèi)的相關(guān)管理人員需要隨時的確保計算機網(wǎng)絡(luò)設(shè)備的潔凈，對機房的整體衛(wèi)生情況進行定期的清掃管理，確保設(shè)備的內(nèi)部與外部都可以避免受到灰塵的損傷。另外，在局域網(wǎng)的運行中TCP/IP網(wǎng)絡(luò)協(xié)議是必不可少的協(xié)議類型，它可以確保不同的網(wǎng)絡(luò)設(shè)備之間達成連接和連通。Netbeu就是通過Microsoft網(wǎng)絡(luò)進行支持的網(wǎng)絡(luò)協(xié)議之一，其特點就是速度快，在進行TCP/IP這種共同協(xié)議的使用中，需要對每一臺計算機設(shè)備設(shè)置靜態(tài)的TCP地址，有利于工作站的管理與維護。

2.2醫(yī)院計算機網(wǎng)絡(luò)設(shè)備的工作站的管理

醫(yī)院的計算機網(wǎng)絡(luò)設(shè)備的管理需要制定專門的規(guī)范制度和獎懲規(guī)則來進行實施，提高工作人員的專業(yè)能力以及對網(wǎng)絡(luò)信息管理的認識。在開機的時候需要首先將外設(shè)電源打開，接下來是主機電源，關(guān)機的順序則是相反的，管理人員應(yīng)該避免出現(xiàn)直接關(guān)機或者非正常關(guān)機的操作行為，另外，醫(yī)院不同部門的計算機用戶需要定期的修改登陸密碼，做好相關(guān)口令的管理，使得用戶的使用權(quán)限與協(xié)調(diào)能夠得到統(tǒng)一。對醫(yī)院工作站應(yīng)該進行“硬保護”，比如將光驅(qū)、軟驅(qū)去掉，將CMOS設(shè)密碼且屏蔽USB接口，機箱加鎖或者封條防對CMOS放電等，可以防止工作站發(fā)生人為方面的破壞與入侵。

3 醫(yī)院計算機網(wǎng)絡(luò)設(shè)備維護策略

在醫(yī)院計算機網(wǎng)絡(luò)設(shè)備的維護中需要根據(jù)其運行環(huán)境與基礎(chǔ)情況進行維護策略的設(shè)計，保證網(wǎng)絡(luò)設(shè)備的安全運行，首先需要做的就是對操作系統(tǒng)的維護[3]。在維護之初需要根據(jù)醫(yī)院內(nèi)使用的不同的網(wǎng)絡(luò)系統(tǒng)進行具體的分析，大多數(shù)都使用的是Windows系統(tǒng)，可以在維護中對醫(yī)院網(wǎng)絡(luò)系統(tǒng)的訪問設(shè)置權(quán)限，這是基礎(chǔ)的維護措施，另外需要對操作系統(tǒng)內(nèi)的病毒庫進行定期的更新，這樣可以防止不斷變化的病毒的侵入。對于醫(yī)院內(nèi)的計算機還要進行嚴格的體檢，確保操作體系的安全運行，對于多余的數(shù)據(jù)端口也要及時的切斷，增強醫(yī)院數(shù)據(jù)資料的安全性，這樣計算機自身的維護能力也會得到增強。此外，還可以建立安全維護制度，根據(jù)醫(yī)院的實際設(shè)備使用情況制定相關(guān)的安全維護規(guī)范，對設(shè)備的運行狀態(tài)進行監(jiān)督，實現(xiàn)網(wǎng)絡(luò)設(shè)備的科學化維護，比如對醫(yī)院內(nèi)的設(shè)備進行分組進行維護，對維護人員進行培訓，使其能嚴格的遵守規(guī)范制度，不斷提升人員的設(shè)備故障的維護與排除技能。根據(jù)計算機設(shè)備的工作狀態(tài)增強其實際維護情況，對計算機網(wǎng)絡(luò)設(shè)備的維護方法手段進行不斷的改善。

4 結(jié)語

醫(yī)院中的計算機網(wǎng)絡(luò)設(shè)備的相關(guān)管理與維護工作可以說是醫(yī)院的一種自我優(yōu)化，對于其中的信息化發(fā)展進程進行不斷的完善，使得醫(yī)院的綜合能力得到進步，對于設(shè)備的管理與維護是防止重要醫(yī)療資料丟失的手段，提高醫(yī)院自身的科學化管理水平，計算機網(wǎng)絡(luò)技術(shù)的廣泛應(yīng)用對于管理人員的自身素質(zhì)也提出了更高的需求，網(wǎng)絡(luò)設(shè)備是醫(yī)療行業(yè)的未來發(fā)展趨勢。

參考文獻

[1]伍毅強.醫(yī)院計算機網(wǎng)絡(luò)設(shè)備管理及維護策略研究[J].無線互聯(lián)科技，2014，11：199.

篇10

關(guān)鍵詞：SNMP；WEB；網(wǎng)絡(luò)設(shè)備管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044（2014）08-1678-03

1 網(wǎng)絡(luò)設(shè)備管理的現(xiàn)狀

在網(wǎng)絡(luò)設(shè)備管理系統(tǒng)方面，國外已經(jīng)有眾多成熟的產(chǎn)品，早期的有pcAnywhere，目前較為流行的有HP公司的OpenView，而我國的網(wǎng)絡(luò)管理水平還比較低，目前僅有少數(shù)公司能開發(fā)出通用的網(wǎng)管平臺，如華為的iManager N2000數(shù)據(jù)通信網(wǎng)絡(luò)管理系統(tǒng)、H3C公司的iMC智能網(wǎng)絡(luò)管理平臺。早期的網(wǎng)管設(shè)備管理系統(tǒng)中大多都是采用基于C/S單一主機模式，如3COM的Transcend系列，SUN公司的SunNetManager、D-Link公司的D-View、安耐特公司的SNMPc、華為公司的iManager N2000、H3C公司的Quidview等，采用的是高度集中的網(wǎng)管模式。這種基于C/S結(jié)構(gòu)網(wǎng)管系統(tǒng)在技術(shù)上雖然很成熟，但該結(jié)構(gòu)存在靈活性差、升級困難、維護工作量大等缺陷，不再符合現(xiàn)代網(wǎng)絡(luò)管理技術(shù)的發(fā)展趨勢。隨著Web技術(shù)的成熟，可以將Web技術(shù)引入到網(wǎng)絡(luò)管理中，使得管理更加靈活自如，管理人員可以在任何地方通過Web瀏覽器實施網(wǎng)絡(luò)設(shè)備管理，故障管理，配置網(wǎng)絡(luò)管理參數(shù)，并且可以通過將Applet技術(shù)、JSP技術(shù)、RMON技術(shù)和JAVA語言編程相結(jié)合形成新的網(wǎng)絡(luò)管理應(yīng)用。

2 基于C/S和基于WEB的網(wǎng)絡(luò)設(shè)備管理模型的比較

SNMP是由 Internet 體系結(jié)構(gòu)委員會 IAB 所制定的，目前大多數(shù)廠商的網(wǎng)絡(luò)產(chǎn)品如交換機、路由器、MODEM 等都支持 SNMP 協(xié)議，SNMP 已經(jīng)成為網(wǎng)絡(luò)管理領(lǐng)域中的工業(yè)標準。

2.1SNMP在基于TCP/IP的網(wǎng)絡(luò)中具有重要的管理地位

在整個SNMP管理體系中包含三類主要的角色：管理站（Manager），（Agent）和管理對象，如圖1所示：

2.2 傳統(tǒng)的基于SNMP的網(wǎng)絡(luò)管理模型中，管理站在整個網(wǎng)絡(luò)中一旦確定下來，其位置也就固定，很難隨著管理員當前的位置在網(wǎng)上移動

基于 Web 服務(wù)的網(wǎng)絡(luò)管理模型具有分布性、易擴展和易集成等特性，有效地克服了傳統(tǒng)的集中式網(wǎng)絡(luò)管理模式的主要缺陷。為了解決該問題，提高網(wǎng)絡(luò)管理效率，該文將 SNMP 與 Web 技術(shù)結(jié)合，構(gòu)造了一種基于 B/S 結(jié)構(gòu)的SNMP 網(wǎng)絡(luò)管理框架 ， 如圖2所示。

3 系統(tǒng)功能分析

1） 設(shè)備面板瀏覽，包括：交換機、路由器、語音產(chǎn)品、安全產(chǎn)品等。

2） 端口瀏覽及配置功能，主要包含端口up/down及端口基本信息。

3） 支持從數(shù)據(jù)庫讀取數(shù)據(jù)和從設(shè)備讀取兩種類型來顯示設(shè)備面板。

4） 支持從設(shè)備面板的右鍵菜單調(diào)用其它功能模塊。

4 系統(tǒng)設(shè)計

4.1 在總體設(shè)計階段，分為前臺ClientFrame界面的設(shè)計及后臺Server端（數(shù)據(jù)的讀取及設(shè)置）的設(shè)計，數(shù)據(jù)讀取可以從數(shù)據(jù)數(shù)據(jù)庫讀取，也可以從物理設(shè)備的mib中讀取

如圖3所示。

前臺刷新器每個幾秒自動刷新設(shè)備，通過HTTP隧道獲取后臺數(shù)據(jù)，session層用于取得協(xié)議棧對象。

4.2 系統(tǒng)UML類圖設(shè)計

DisplayUI實現(xiàn)Refreshable接口，基本上所有不需要配置的類（包括面板類）都是繼承此類；Refresher用于刷新設(shè)備面板，即發(fā)送數(shù)據(jù)對象到Server端，設(shè)備設(shè)備廠商、MIB空間，加載MIB，加載功能列表，發(fā)送數(shù)據(jù)到Client端；AppletScheduler類用于Applet視圖的調(diào)度管理；Device用于設(shè)置或獲取ifTable表數(shù)據(jù)；Func類用于啟東相應(yīng)設(shè)備的功能。

5 系統(tǒng)功能實現(xiàn)

1）設(shè)備管理功能的實現(xiàn)。通過全仿真的設(shè)備面板對設(shè)備、網(wǎng)絡(luò)系統(tǒng)進行管理，從設(shè)備面板上獲知設(shè)備的廠商、類型，單板、子卡、端口狀態(tài)、指示燈運行狀況等。設(shè)備面板每隔5分鐘自動刷新一次面板，如果出現(xiàn)異常則產(chǎn)生告警，設(shè)備面板上的元素狀態(tài)發(fā)生變化。設(shè)備類Device.java用于構(gòu)造設(shè)備面板視圖已經(jīng)對設(shè)備進行初始化工作。

Public class Device{

Public Device{init（）；}

Public Device（int opened）{init（）； this.opened=opened；}

Private void init（）{ //對設(shè)備進行初始化

Opened=0； //設(shè)置設(shè)備的狀態(tài)

Type=””；//設(shè)置設(shè)備的類型

Devname=””；//設(shè)置設(shè)備的名稱

Description=”” //設(shè)置設(shè)備的描述

So=（snmpOption）SnmpOption.getSnmpOpiton.Clone（）；//獲取//協(xié)議棧參數(shù)}

Start（）{ //啟動常駐功能模塊

if（opened！=1）return；

Func f=null；

for（int i=0；i

f=（Func）func.elementAt（i）；

if（f.needStop==false）{f.start（）；}

}}

刷新面板部分方法：

Public void refreshCurUI（）； //刷新當前功能模塊

Public void refreshCurUI（Func f）； //刷新指定功能模塊

Public void setrefreshInterval（Func f，int t， Boolean restart） //設(shè)置刷新間隔

Public void setRefreshDirection（Func f，int d）//設(shè)置刷新方向

2）端口管理功能的實現(xiàn)。通過選定某個端口，可以查詢該端口的現(xiàn)在的運行狀況、可以獲知該端口的速率、端口的類型、端口別名、端口的管理狀態(tài)、端口的運行狀態(tài)、端口描述及端口的最后改變時間。通過選定某個端口可以對真實設(shè)備的端口進行配置，可以配置端口的別名、端口的管理狀態(tài)，配置端口管理狀態(tài)成功則刷新設(shè)備面板，反映當前設(shè)備的狀態(tài)。前臺架構(gòu)主類MainFrame.java代碼如下：

Class MainFrame{

Device dev=new Device（）；

PropertyResourceBundle res；

Void loadResourebundle（）；//加載資源

Device createDevice（）； //構(gòu)造設(shè)備對象

Void refreshDevice（） ；//刷新設(shè)備對象，構(gòu)造設(shè)備功能列表

Void startDevicePanelMonitor（） ； //啟動設(shè)備面板監(jiān)視功能

Void onMenuAction（） ； //右鍵功能菜單響應(yīng)函數(shù)

Public void openDevice （String ip，SnmpOptionEx so）{ //打開設(shè)備

Startfrom（）；//設(shè)置線程

QvOpion option=Qvoption.getOption（）；

Dev.peername=IpTools.getTrim（ip）；

Dev.so=new SnmpOption（so）；

Opendevice（dev）；

}}

3）從mib庫中讀取數(shù)據(jù)用于顯示面板信息。Session.java類用于取得協(xié)議棧對象。

public class session{

public session（）{this.sisnmpIf=QvSnmpToolkit.getSnmpIf（）；}

//初始化會話對象，通過協(xié)議棧連接設(shè)備

Public void initSession（Device dev）{

siSnmpIf.setPeername（dev.peername）；

siSnmpIf.createConnection（dev.getSnmpOption（））；

this.dev=dev；

}}

6發(fā)展趨勢

未來的網(wǎng)絡(luò)管理的發(fā)展方向是進一步實現(xiàn)智能化，從而大幅度降低網(wǎng)管人員的工作壓力，提高工作效率，真正體現(xiàn)網(wǎng)管軟件的作用。智能化的網(wǎng)管軟件應(yīng)該能夠自動獲得網(wǎng)絡(luò)中各種設(shè)備的技術(shù)參數(shù)，進而智能分析、診斷，以至預警。智能化的網(wǎng)絡(luò)管理系統(tǒng)具有強大的預故障處理功能，并且能夠自動進行故障恢復，盡一切的可能把故障發(fā)生的可能性降至了最低。

參考文獻：

[1] 岑賢道，安常青.網(wǎng)絡(luò)管理協(xié)議及應(yīng)用開發(fā)[M].北京：清華大學出版社，1998.

[2] 雷震甲.網(wǎng)絡(luò)工程師教程 [M]. 2版.北京：清華大學出版社，2006.