• 2007年04月29日

    利用网络测试工具 轻松解决局域网故障 - [排疑解难]

    利用网络测试工具 轻松解决局域网故障

    作者:中国IT实验室 来源:中国IT实验室

    网络故障是在所难免的,重要的是应快速隔离和排除故障。网络维护人员应该配备相应的工具和相应的知识,以便及时、有效的找到和解决问题。本文讨论了网络技术人员和工程师经常遇到的十个令人头疼的问题。先分析问题,然后讨论使用何种工具来帮助查找和进行故障隔离。

    1:逮捕物理层的滥用者

    用户抱怨:不能登陆或时断时续。

    症状:只影响一个工作站,而该站原先没有问题。

    查找问题:

    电缆终端链路太长。用户每天都移动,弯曲,连接和切断网络终端(尤其时膝上型笔记本电脑)。廉价的电缆测试仪就能检查这种问题。在你能确切地说是电缆的问题之前,通常首先考虑不是电缆的问题。这需要使用网络测试工具来证明本地网段的健康状况是否良好,集线器端口功能是否正常,网卡及其驱动程序工作是否良好。最后,检查网络互连设备是否有问题。只有此时,你才会知道为了孤立有问题的终端,断开的连接器或是接地回路等问题该从何处着手测试电缆。在铜轴线网络中,搜寻在同轴“T型头”和网卡之间的断头,在UTP网络中,连续运行仪器图测试功能,不断扭动终端以识别接触不良或短路。

    解决问题:

    更换工作站连接电缆,更换损坏的连接器,或者必要的话停止使用水平电缆。再次全面检查处理过的电缆。

    2:快速以太网比升级前的以太网还慢

    用户抱怨:10Mbps的以太网速度慢,升级为100Mbps快速以太网后甚至不能连接上网。

    症状:影响新工作站或升级的工作站连接上网。

    查找问题:

    对于UTP5类非屏蔽双绞线,用电缆测试仪测试其是否符合对应100Mbps传输速率的EIA/TIA TSB67标准。某些在10Mbps以太网工作正常的电缆链路因为近端串扰太大在100Mbps以太网就不能正常工作。信号耦合到邻近线对引起高频信号传输失败。将UTP的线对分开甚至会使网络在达到一定流量时瘫痪。

    解决问题:

    更换或停用不能连接的链路,故障清除后再全部测试处置过的链路。

    3:无效的看门狗

    用户抱怨:不能连接Novell网络的Netware远程服务器。

    症状:影响本网段内与服务器相连的所有工作站。

    查找问题:

    检查网段的健康状况,注意观察其利用率,碰撞,错误帧和广播帧水平。此时可观察到大量的碰撞或错误帧,该碰撞或错误帧可引起客户机和服务器之间“Hello”帧出现延迟。在某一指定的服务器所在的远端网段重复此测试。如果两个网段都出现空白,用网络测试仪向路由器中的SNMP代理查询,检查两个网段之间的路由表。确定该路径不存在拥挤问题。为了有效地使用资源,在看门狗允许的时间内如果客户机对“Hello”帧无反应,则Novell服务器会将该客户机注销。

    解决问题:

    简便地方法时改变看门狗时延地参数,将Novell服务器中的该参数改大。如果情况有所改善,则可确定为引起帧丢失的原因,纠正看门狗延时帧计时器的参数。

    4:刍菊链效应

    用户抱怨:网络服务变慢。

    症状:影响某个以太网段的所有用户。网络服务(访问服务器)变慢,但与所连接的某的服务器无关。

    查找问题:

    在高峰时段将网络测试仪连入集线器,运行网络健康状况测试。此时将会观察到大量错误帧。在10BASE 2网络中,错误帧的类型归类为“延迟碰撞”。在10BASE T网络中帧错误的类型归类为典型的帧校念序列错误(FCS错误),随着网络用户的增长,新增加的集线器通常与原来的集线器形成效应。

    解决问题:

    统计一下任意两个网络设备之间经过的中继器的数量。在10Mbps以太网中不应超过4个,在100Mbps快速以太网中不应超过2个。如果数量超标,则按以太网的标准修正网络拓扑结构,然后再看错误帧是否还出现。

    5:IP网络管理者的报应

    用户抱怨:一个工作站间隙性出错,不能登陆或者不能访问远端服务器。

    症状:只影响一个工作站,通常在增加、移动、变更工作站后出现此问题。

    查找问题:

    先排除用户是否有帐户和安全设置方面的潜在问题。让用户登陆并且试图从另一个工作站重复这一操作。如果成功,则可以用网络测试仪从用户端到服务器之间的链路状况。然后测试网卡,检测硬件和驱动程序的功能和状况。如果没有问题则检查IP设置,确定用户的IP地址是否有效或者是否有重复的IP地址。确定本网段的子网掩码和路由器默认地址是否正确,DNS服务器(如果有)地址是否专用。如果一个新工作站的IP地址与打印服务器的 IP地址设置重复,将会把每个人的打印工作指向该新客户机。

    解决问题:

    改为合适的设置,然后重启工作站。

    6:光纤错觉

    用户抱怨:整个网络变慢。

    症状:影响所有连接到网段上的工作站。

    查找问题:

    在正常的网络使用时段,将网络测试仪连接到集线器,在光纤连接的两端产生流量,测试健康状况。在某一时刻断开或接上光纤,每当光纤连入网段时,就会观察到大量的错误帧。劣质的光纤链路连接会在其附属的网段中产生大量垃圾帧,迫使工作站重发帧,网络速度变慢。

    解决问题:

    清洁或重新安装好光纤连接器,复位所有的连接器,再次检查网络健康状况,此时应该只有少量的错误帧。

    7:奇怪!难道电缆在夜间受到过撞击?

    用户抱怨:不能连接上网或不能登陆。

    症状:网段上只有一个工作站能上网。

    查找问题

    断开工作站的连接电缆,接上网络测试仪,注意从集线器上检测不到连接信号。运行电缆测试,查看从办公室到配线间之间的电缆是否开路。如果不正常,将工具设置在音频发生器位置,从配线间用音频探测器查出与办公室对应的电缆,通常情况下,在配线间有变动时,电缆线索会受到推挤和碰撞,引起连接器脱落或松动。

    解决问题:

    重新插好工作站和工作站和集线器之间的电缆连接器,查看连接信号指示灯是否发亮,确定用户是否能上网。

    8:“病人”的心还在跳吗?

    用户抱怨:在网络繁忙的高峰期访问网络的速度很慢。

    症状:个别网段的所有工作站对不论是本网段的服务器还是其它网段的服务器都无反应。

    查找问题:

    在高峰时段将网络测试仪连接到该网段。运行该网段的网络健康测试,注意网络的利用率、碰撞、错误帧、广播帧的状况,此时可能看到平均碰撞率不正常,观察到的流量中可能有高达50%是碰撞帧碎片。这是帧信号收发错误――SQE(Signal quality error)的表现。“心跳”信号被不经意地停留在“博”的位置。

    解决问题:

    定位网络中每一个信号收发者。检查SQE开关是否位于“关”的位置。此信号用在早期的10BASE 5以太网中,新的以太网设备已不再使用。

    9:可以连接,但不能登陆

    用户抱怨:不能登陆到欲连接的服务器。

    症状:问题通常在新安装或重新设置工作站后出现,但仅限于一个工作站。

    查找问题:

    断开工作站连线,接上网络测试仪,执行IPXPing或者在取得服务器列表后来检查配置的哪一层的网络协议。注意帧的封装类型(例如802.2)。现在可以测试网卡,检查安装和运行程序是否正确。还要注意检查网卡绑定帧的类型(比如802.3)。两个帧类型要匹配,如果服务器和工作站运行的帧类型不同,则不能连接上网。

    解决问题:

    用Editor打开工作站的NET.CFG,修改其中一行:将FRAME ETHERNET 802.3改为FRAME ETHERNET 802.2之后将工作站连接上网,重启。检查服务器连接状况。

    10:莫名其妙得间歇性连接中断

    用户抱怨:服务速度太慢,连接间歇性中断。

    症状:问题仅再一个网站上出现,与正在访问的代理服务器无关。

    查找问题:

    断开网站,接上一个具有流量发送(此为诊断过程的一部分)功能的测试工具,检查网络的利用率,碰撞和错误帧水平,确定网络是否健康。若仪器检测通过而只是网站时通时断,则表明是典型的物理层故障。进行电缆链路测试(包括用户连接电缆),此时长度测试可能显示电缆超长(UTP电缆为100米,铜轴电缆为185米)。超过IEEE规定的允许长度,着将会引起局域网内的传输信号严重衰减。

    解决问题:

    在链路中增加中继器,使电缆长度限制在允许的范围内。另一个办法就是用光纤代替电缆或铜轴线。

    总结:

    从以上例子可以清楚的看到,为了查找通常的网络错误,配置合适的网络测试工具是非常必要的。
    Tag:网络测试 解决 局域网 故障
    chapi 发表于22时31分44秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年04月29日

    让Web站点崩溃最常见的七大原因简介 - [排疑解难]

    让Web站点崩溃最常见的七大原因简介

    作者:王鑫 来源:赛迪网-中国电脑教育报

    有许多种原因可能导致Web站点无法正常工作,这使得系统地检查所有问题变得很困难。下面将集中分析总结导致Web站点崩溃的最常见的问题。如果可以解决这些常规问题,那么也将有能力对付出现的一些意外情况。

    磁盘已满

    导致系统无法正常运行的最可能的原因是磁盘已满。一个好的网络管理员会密切关注磁盘的使用情况,隔一定的时间,就需要将磁盘上的一些负载转存到备份存储介质中(例如磁带)。

    日志文件会很快用光所有的磁盘空间。Web服务器的日志文件、SQL*Net的日志文件、JDBC日志文件,以及应用程序服务器日志文件均与内存泄漏有同等的危害。可以采取措施将日志文件保存在与操作系统不同的文件系统中。日志文件系统空间已满时Web服务器也会被挂起,但机器自身被挂起的几率已大大减低。

    C指针错误

    用C或C++编写的程序,如Web服务器API模块,有可能导致系统的崩溃,因为只要间接引用指针(即,访问指向的内存)中出现一个错误,就会导致操作系统终止所有程序。另外,使用了糟糕的C指针的Java模拟量(analog)将访问一个空的对象引用。Java中的空引用通常不会导致立刻退出JVM,但是前提是程序员能够使用异常处理方法恰当地处理错误。在这方面,Java无需过多的关注,但使用Java对可靠性进行额外的度量则会对性能产生一些负面影响。

    内存泄漏

    C/C++程序还可能产生另一个指针问题:丢失对已分配内存的引用。当内存是在子程序中被分配时,通常会出现这种问题,其结果是程序从子程序中返回时不会释放内存。如此一来,对已分配的内存的引用就会丢失,只要操作系统还在运行中,则进程就会一直使用该内存。这样的结果是,曾占用更多的内存的程序会降低系统性能,直到机器完全停止工作,才会完全清空内存。

    解决方案之一是使用代码分析工具(如Purify)对代码进行仔细分析,以找出可能出现的泄漏问题。但这种方法无法找到由其他原因引起的库中的泄漏,因为库的源代码是不可用的。另一种方法是每隔一段时间,就清除并重启进程。Apache的Web服务器就会因这个原因创建和清除子进程。

    虽然Java本身并无指针,但总的说来,与C程序相比,Java程序使用内存的情况更加糟糕。在Java中,对象被频繁创建,而直到所有到对象的引用都消失时,垃圾回收程序才会释放内存。即使运行了垃圾回收程序,也只会将内存还给虚拟机VM,而不是还给操作系统。结果是:Java程序会用光给它们的所有堆,从不释放。由于要保存实时(Just In Time,JIT)编译器产生的代码,Java程序的大小有时可能会膨胀为最大堆的数倍之巨。

    还有一个问题,情况与此类似。从连接池分配一个数据库连接,而无法将已分配的连接还回给连接池。一些连接池有活动计时器,在维持一段时间的静止状态之后,计时器会释放掉数据库连接,但这不足以缓解糟糕的代码快速泄漏数据库连接所造成的资源浪费。

    进程缺乏文件描述符

    如果已为一台Web服务器或其他关键进程分配了文件描述符,但它却需要更多的文件描述符,则服务器或进程会被挂起或报错,直至得到了所需的文件描述符为止。文件描述符用来保持对开放文件和开放套接字的跟踪记录,开放文件和开放套接字是Web服务器很关键的组成部分,其任务是将文件复制到网络连接。默认时,大多数shell有64个文件描述符,这意味着每个从shell启动的进程可以同时打开64个文件和网络连接。大多数shell都有一个内嵌的ulimit命令可以增加文件描述符的数目。

    线程死锁

    由多线程带来的性能改善是以可靠性为代价的,主要是因为这样有可能产生线程死锁。线程死锁时,第一个线程等待第二个线程释放资源,而同时第二个线程又在等待第一个线程释放资源。我们来想像这样一种情形:在人行道上两个人迎面相遇,为了给对方让道,两人同时向一侧迈出一步,双方无法通过,又同时向另一侧迈出一步,这样还是无法通过。双方都以同样的迈步方式堵住了对方的去路。假设这种情况一直持续下去,这样就不难理解为何会发生死锁现象了。   

    解决死锁没有简单的方法,这是因为使线程产生这种问题是很具体的情况,而且往往有很高的负载。大多数软件测试产生不了足够多的负载,所以不可能暴露所有的线程错误。在每一种使用线程的语言中都存在线程死锁问题。由于使用Java进行线程编程比使用C容易,所以Java程序员中使用线程的人数更多,线程死锁也就越来越普遍了。可以在Java代码中增加同步关键字的使用,这样可以减少死锁,但这样做也会影响性能。如果负载过重,数据库内部也有可能发生死锁。

    如果程序使用了永久锁,比如锁文件,而且程序结束时没有解除锁状态,则其他进程可能无法使用这种类型的锁,既不能上锁,也不能解除锁。这会进一步导致系统不能正常工作。这时必须手动地解锁。

    服务器超载

    Netscape Web服务器的每个连接都使用一个线程。Netscape Enterprise Web服务器会在线程用完后挂起,而不为已存在的连接提供任何服务。如果有一种负载分布机制可以检测到服务器没有响应,则该服务器上的负载就可以分布到其它的Web服务器上,这可能会致使这些服务器一个接一个地用光所有的线程。这样一来,整个服务器组都会被挂起。操作系统级别可能还在不断地接收新的连接,而应用程序(Web服务器)却无法为这些连接提供服务。用户可以在浏览器状态行上看到connected(已连接)的提示消息,但这以后什么也不会发生。

    解决问题的一种方法是将obj.conf参数RqThrottle的值设置为线程数目之下的某个数值,这样如果越过RqThrottle的值,就不会接收新的连接。那些不能连接的服务器将会停止工作,而连接上的服务器的响应速度则会变慢,但至少已连接的服务器不会被挂起。这时,文件描述符至少应当被设置为与线程的数目相同的数值,否则,文件描述符将成为一个瓶颈。

    数据库中的临时表不够用

    许多数据库的临时表(cursor)数目都是固定的,临时表即保留查询结果的内存区域。在临时表中的数据都被读取后,临时表便会被释放,但大量同时进行的查询可能耗尽数目固定的所有临时表。这时,其他的查询就需要列队等候,直到有临时表被释放时才能再继续运行。

    这是一个不容易被程序员发觉的问题,但会在负载测试时显露出来。但可能对于数据库管理员(DataBase Administrator,DBA)来说,这个问题十分明显。

    此外,还存在一些其他问题:设置的表空间不够用、序号限制太低,这些都会导致表溢出错误。这些问题表明了一个好的DBA对用于生产的数据库设置和性能进行定期检查的重要性。而且,大多数数据库厂商也提供了监控和建模工具以帮助解决这些问题。

    另外,还有许多因素也极有可能导致Web站点无法工作。如:相关性、子网流量超载、糟糕的设备驱动程序、硬件故障、包括错误文件的通配符、无意间锁住了关键的表。
    Tag:Web站点 崩溃 原因
    chapi 发表于22时27分22秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年04月29日

    寻寻觅觅 揭开FTP服务器无法访问之谜 - [排疑解难]

    寻寻觅觅 揭开FTP服务器无法访问之谜

    问题背景

      单位校园网搭建完成并投入使用以后,为老师们的工作提供了极大的便利,其中使用最频繁的是各办公室电脑之间的资料传输。起初我们使用“网上邻居”进行传输,但使用一段时间以后发现这种方式很不稳定,每次访问都需要一段时间的解析,并且还不利于管理。由于这些办公电脑都是基于Windows XP专业版系统平台的,因此笔者决定利用Windows XP自带的IIS为每台机器配置简单的FTP服务。按正确方法为每台电脑安装IIS并配置FTP服务后,当进行访问时,出现了问题:每台电脑只能在本机访问自己的FTP文件夹,其他电脑访问本机或本机访问其他电脑均不能正常进行(图1)。



    图1 系统提示无法访问

    分析解决

      首先可以排除物理连接上的问题,因为其他网络应用都是正常的。由于出现不能访问FTP服务器现象的电脑不止一台,所有的办公电脑均存在这个问题,因此只能从软件设置上寻求解决。经过仔细查看网络设置和认真分析,发现所有电脑的“本地连接”均开启了Windows XP自带的防火墙功能。而默认情况下,该防火墙是禁止开放本机FTP服务的。

      找到了问题的症结,解决起来就轻车熟路了:在桌面上右击“网上邻居”图标→执行“属性”命令,在打开的“网络连接”窗口中右击“本地连接”图标→执行“属性”命令,打开“本地连接属性”对话框。然后切换至“高级”标签页下,点击对话框右下角的[设置]按钮,打开“高级设置”对话框(图2)。在默认的“服务”标签页下,我们可以设置在开启防火墙功能的前提下本机开放的服务类别。由于我们要提供FTP服务,因此只需开放该服务即可。在服务列表中勾选“FTP服务器”选项,随之打开的“服务设置”对话框要求填写计算机名称。保持默认内容并连续单击[确定]完成设置即可。



    图2 本地连接高级设置对话框

      经过设置后,其他电脑就可以通过FTP方式访问本机的FTP文件夹了。同样将其他电脑的防火墙也做相应的设置,至此问题成功解决。同理,如果在开启Windows XP自带防火墙功能的前提下需要提供HTTP、SMTP等服务,也需要做相应的设置才可以实现。

    利用活动日志巧妙解决IIS服务器故障

    IIS(Internet Information Server,互联网信息服务)是Windows提供的一个Web服务组件,笔者一直Windows 2000 Server来搭建W eb服务器用以支持Asp网页,最近开始使用Windows 2003 Server。

    配置好IIS后,所有的Htm静态网页和大多数的Asp页面不受影响,但个别Asp网页出现了不能正常浏览的“HTTP500内部错误”问题(图1)。莫非Windows Server 2003 IIS的性能还不如Windows 2000?我下定决心一定要查个水落石出。



    图1

    当系统提示“HTTP500内部错误”问题时,常常会把网管们搞得一头雾水,幸亏我这些Asp网页本身没有问题,因为它们在Windows 2000下能够正常显示,所以把出错的原因归结为IIS的问题。首先尝试在百度网站上以“HTTP500内部错误”为关键字进行搜索,搜出的信息可真不少,但都不适合我遇到的问题。但从这些信息中,我注意到了IIS中有“活动日志”这一重要信息,在日志里面记录的信息应该详细一些吧。有了这一想法,我又开始进行了下面的尝试:依次执行“开始→设置→ 控制面板→管理工具→Internet 信息服务(IIS)管理器”,打开“Internet 信息服务(IIS)管理器”,然后展开网站中我的“axzx”站点,右击它,选“属性”后进入站点属性页面(图2 )。



    图2

    从图中可以看到IIS6采用的是“W3C扩展日志”,再单击右边的“属性”按钮,从中我们能够得到该日志存放的路径,按照给出的路径,找到这个日志文件(exyymmdd.log),用记事本 打开后,在文件的最后发现了这样的一条信息所示(图3 ),然后以“不允许的_Path_字符”为关键字进行搜索,果然找到了相应的解决方法:



    图3

    在图2中切换到“主目录”选项卡,在弹出的对话框中单击“配置”按钮,切换到“选项”标签。原来2003为出于安全性考虑,在默认情况下“启用父路径”功能是关闭状态,从而造成了部分Asp页面不能打开。当然这些不能打开的页面有这样一个共同特征,里面都有用来调用父目录的“../”字符,所以会出错。把“启用父路径”左边的复选框打上对勾(图4),确定后再次浏览这个Asp文件,久违的页面又出现了,从而问题成功解决。



    图4

    总之,出现“HTTP500内部错误”这一问题的原因很多,但体现到浏览器上却很笼统,所以要具体问题具体分析。而“活动日志”就是IIS提供给我们分析问题的一双“慧眼”,有了这双“慧眼”就能够找到出现问题的原因所在。当然IIS的“活动日志”还有别的用途,笔者在这里只是抛砖引玉,希望引起大家对它的重视。
    Tag:FTP 服务器 无法访问 IIS 故障
    chapi 发表于22时21分05秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年04月29日

    独辟蹊径 用另类方法实现网络分段 - [软件学院]

    独辟蹊径 用另类方法实现网络分段

    作者:罗文生 来源:赛迪网-中国电脑教育报

    要实现网络分段,可以使用路由器、防火墙、带有虚拟局域网(VIAN)功能的三层交换机。如果没有这些设备该怎样实现网络分段呢?这里介绍三种在没有以上设备的情况下能够实现网络分段的经济、可靠的方法。

    随着校园网中计算机数量的迅速增长,计算机管理和计算机安全问题越来越突出。在网络使用初期,由于信息点少,我们只需设置成一个子网,不存在网络的分段问题,而随着用户的增加,就必须要采取措施来加强网络分段的管理。对网络进行分段管理,不仅便于网络维护,而且可以缩小冲突域的范围,隔离网段内部的广播风暴,使其不至影响其他网段中的用户,提高了网络的稳定性和实际可用带宽。

    多网卡主机软路由方式

    这是通过在Windows 2000 Server上安装多块网卡,利用Windows 2000 Server自带的路由器功能实现网络的分段管理。

    下面就以建立两个网段为例(多个网段的实现方法也一样),介绍一下实现方法。假设我们要建立两个网段:网段A的地址为192.168.1.0;网段B的地址为192.168.2.0。它们都是C类子网(IP地址前三段固定,最后一段为任意),子网掩码是255.255.255.0。现在通过安装在主机上的两块网卡将两个网段连接在一起。网络连接示意图如图1所示。



    图1

    一、主机设置

    以主机运行Windows 2000 Server为例,具体实现步骤如下。

    1. 安装、设置网卡

    安装好两块网卡,第一块网卡的IP地址设置为192.168.1.1;第二网卡的IP地址设置为192.168.2.1。子网掩码均设为255.255.255.0。

    2. 设置路由器

    (1)在“开始”菜单中依次选择“程序→管理工具→路由和远程访问”。

    (2)在弹出的“路由和远程访问”窗口左侧的“树”栏目中,右击“Server”项,在弹出的快捷菜单中选择“配置并启用路由和远程访问”项。

    (3)在弹出的“路由和远程访问服务器安装向导”中依次点击[下一步]按钮,当出现“公共设置”这一步时,你需要选择“网络路由器”一项,再单击[下一步]按钮。

    (4)在接下来的“路由的协议”中,你应该确定在“协议”列表框中有“TCP/IP”一项,若有此协议,可点击“是,所有可用的协议都在列表上”,然后点击[下一步]按钮继续。

    (5)接下来系统会提示:“您想通过请求拨号来访问远程网络吗?”,点选“否”,然后点击[下一步]按钮,路由器的配置工作就完成了。

    二、客户机设置

    如果想要实现192.168.1.0和192.168.2.0两个IP地址段的计算机之间的互访,在安装并设置好IP路由后,还必须对客户机做相应的设置。对于192.168.1.0IP地址段中的计算机,需将其默认网关设置为192.168.1.1;而对于192.168.2.0IP地址段中的计算机,则需将其默认网关设置为192.168.2.1。网络内的计算机都分别设置默认网关后,即可实现不同网段计算机之间的互访。

    三、注意事项

    1. TCP/IP、IPX/SPX协议支持路由功能,而NetBEUI协议不支持路由功能。

    2. Windows 2000 Server 能支持4块网卡之间的路由连接。

    基于第二层交换的多网卡路由方式

    实现这种路由方式的前提是每一网段有一台主机需装两块网卡(这种方式适合于学校各机房之间分段),主机运行操作系统可以是Windows 98或Windows 2000,下面还是以建立两个网段为例,网段地址与上例同。网络连接示意图如图2所示。



    图2

    一、网段A主机设置

    安装好两块网卡,第一块网卡的IP地址设置为192.168.1.1,不设置网关;第二网卡的IP地址设置为192.168.2.254,网关设置为192.168.1.10。子网掩码均设为“255.255.255.0”。

    二、网段B主机设置

    安装好两块网卡,第一块网卡的IP地址设置为192.168.2.1,不设置网关;第二网卡的IP地址设置为192.168.1.10,网关设置为192.168.2.254。子网掩码均设为“255.255.255.0”。

    三、客户机的设置

    与上例的客户机的设置相同。

    四、说明

    用双网卡方式实现网络分段,实现的方式比较多,用户可以根据自己的情况加以选择。这种方式最大的优点是简单、实用、成本低,但在网络规模稍大时,这种方式就不易于管理了,而且会出现网络阻塞现象。

    IP转发方式

    用第一种方式实现网络互连,必须在每两个网段之间使用一台主机(两块网卡)才能将两个不同的网段进行连接。如果网络规模稍大、网段多,这种方式使网络维护和管理变得比较复杂,因此我们可以设一台主机做IP转发器,一个网段上的计算机要想访问另外网段上的计算机,通过该主机进行IP转发。

    IP转发是指某一网络接口接收的IP包转发至另一个网络接口的过程。这意味着执行IP转发的主机既非数据来源,也非接收方。这种主机本质上是与两个或更多的网络连接。该主机接收来自某一网络的IP包,分析IP包,以决定使用路由机制向哪个网络转发IP包,然后使用其他网络接口把IP包发送至目的地。下面以具体的实例来讲述如何实现IP转发。

    一、网络结构及配置方法

    为了方便起见,这里设计了一个简单的网络模型(如图3所示)。假设网络分三个网段(202.100.204.152,子网掩码为为255.255.255.248,为服务器区子网;192.168.2.0为教师子网;192.168.3.0为学生机房子网)。另外,内网接通了DDN专线,路由器对内的以太口地址为202.100.204.158,IP转发主机的IP地址为192.168.2.254。教师子网和学生机房子网的计算机能够访问服务器区子网上的内部服务器,还能直接访问Internet。



    图3

    二、Windows 2000 Server主机和客户机的设置

    1. 给主机绑定三个IP地址,使主机能够访问上述三个网段。首先给主机的网络适配器设置IP为202.100.204.153,子网掩码为225.225.225.248,然后给它绑定两个虚拟IP,分别是192.168.2.1和192.168.3.1。完成这步操作后,三个子网上的计算机都能访问该主机,但子网间还不能进行IP通讯。

    2. 启动主机路由转发服务,在Windows 2000中启动Routing and Remote Access服务。

    3. 设置好主机路由后,还必须对客户机做相应的设置。对于192.168.2.0地址段中的计算机,需将其默认网关设置为192.168.2.1;而对于192.168.3.0地址段中的计算机,则需将其默认网关设置为192.168.3.1。网络内的计算机都分别设置默认网关后,即可实现不同网段计算机之间的互访。

    4. 如果教师子网和学生子网上的计算机需要访问Internet,还需给主机配置一个默认网关,使其指向路由器对内的以太口地址202.100.204.158。

    三、说明

    虽然使用IP转发方式可以很方便地实现网络之间的通讯,但它不能有效地防止网络风暴,同时主机也可能成为通讯瓶颈。

    轻松从另一台计算机传送文件和设置

    出处:Vista之家

    作者:deepblue

      Windows 轻松传送是将文件和设置从运行 Windows 的计算机传送到另一台计算机的循序渐进指南。它帮助选择要传送到新计算机的内容,例如用户帐户、Internet 收藏夹和电子邮件联系人。它还帮助决定要使用的方法,然后执行传送。

    打开“windows轻松传送”如果系统提示您输入管理员密码或进行确认,请键入密码或提供确认。

    如果要成功传送文件和设置,需要关闭某些程序。单击下面的“全部关闭”时。系统提示您保存所有没有保存的文件。

      注意:在此过程中,将无法使用其中任何一台计算机,若要确保该程序设置能从旧计算机中传送,请在启动之前已在新计算机上安装了这些程序。

    不过在传送时或传送后也常遇到问题:

    (1)如果计算机之间的电缆线无法使用,最可怜的就算没有网络。我们可以使用一些存储介质来实现他们之间的传输,比如:dvd刻录,usb。不过要注意他们的大小,不然还是比较麻烦的。

    (2)有的时候需要新密码才能登录到新的计算机。若要在传输过程中和传输之后帮助保持计算机的信息,您需要更改密码或者创建新的密码。更改密码会吧!这不就结了!

    (3)有的时候一些程序无法传送。如果旧计算机上要在新计算机使用这个程序,请你先安装这个程序,这样可以保护你所传送的设置不被覆盖!

    (4)在已传送的列表中找不到任何程序。Windows 轻松传送只传送程序设置,而不是程序本身。若要使用来自旧计算机的程序,请将这些程序安装到新计算机上,然后传输这些程序的文件和设置。一些种类的程序,例如安全和防病毒程序,在此版本的 Windows 上可能无法工作。

    看了上面得介绍是不是觉得微软还是挺为少数人着想的,笔者觉得蛮使用的就加以整理出来了!

    网管心得:优化网络性能给局域网提速

      目前,几乎任何稍微大一点的企业和学校都会建立一个局域网供使用,网络已经无处不在了。作为局域网络的网管人员,对于网络速度是非常在乎的,如何有效的利用带宽,避免不必要的速度损失,从而达到对整个网络的优化,就是一个非常重要的问题。

      本文试图讨论关于影响企业网络性能的一些因素,希望能够对读者有所帮助。

      一、设计的成败

    设计决定了整个网络的速度。一个好的网络整体规划设计不但能够满足性能的要求,而且使用了最少的投入,同时还应该便于支持日后对于网络的扩大处理。网络设计是一个非常大的课题,从交换机和路由器的选择和配置,到综合排线,都有许多的学问。笔者的个人建议是,请一名非常经验非常丰富的设计人员或者雇用网络排线公司是一个企业公司最初建网的最好选择。笔者早期的切身经验是,同样的设备,存在两种不同的连线法,按照理论是二者是等价的,但是无论怎么试,就是连不上网,后来一位高手只是稍微改动了一根线的位置,就连通了。好多时候,经验远比书本上的知识重要。

      通常,好的设计满足一下几个要求:

      功能性:这个网络必须能够工作。它要使得用户能够满足工作上的需要,必须以合理的速度和可靠性为用户提供"用户到用户"和"用户到应用"的连接。

      可扩展性:这个网络应该能够增长。最初的设计应能在不对全局做较大改动的情况下使网络增长。

      适应性:这个网络在设计时应该具有长远的目光,考虑到未来技术的发展。并且,不应该包含限制新技术在网络中开展的因素。

      易管理性:应该支持网络监控和管理,以保证运行中的持续稳定。

      二、服务、服务器与QoS

      企业网的稳定与否往往决定于一些关键性的服务器和服务是否稳定运行。通常,在一个现代的企业中,都会使用一些MIS、ERP系统对企业进行管理。在一些大型企业中,甚至实现了完全基于计算机信息系统的管理和运作。所以,为了保证整个企业能够顺利的运作,网管就必须不惜一切代价保证这些信息系统的稳定运行。

      一般的企业管理信息系统大都使用B/S(如SAP)和C/S(J2EE和.NET)构架。无论何种构架,一台高档的服务器是不可少的。现代的技术如J2EE等虽然稳定可靠,但服务器的负载是早期的数倍。通过使用双或四Xeon处理器,SCSI接口的硬盘,RAID阵列或者增大内存都能够大大提高服务器的性能。同时,为服务器买一块名牌网卡或者升级至千兆以太网而不是2、30元的“地摊货”也是很好的方法。当然,鉴于Oracle、BEA、IBM等对于Linux最近都增加了支持力度,所有的产品都有移植到Linux平台,而Linux在服务方面的特性确实要好一些,所以用户不妨考虑Linux平台。如果公司的规模非常大,那么使用IBM、HP等大厂的服务器和完整解决方案远胜于一台你认为很好的普通服务器。

      face=Verdana>QoS是最近交换机和软件厂商等倡导的一项技术,QoS能够保证企业关键性的服务稳定,通过在交换机中保留一定的带宽给关键服务数据包,关键服务的性能能够得到保证。但是,QoS的开启意味着20%以上的普通网络通讯速度流失,所以对于企业网和网上业务密集的网络,开启QoS,否则,关掉它。

      三、路由、交换

      交换机和路由的配置也是非常重要的网络性能因素。

      先说交换机的配置,通常对于最常见的提高性能的方法是设置VLAN。VLAN是把物理上通过同等方式的连接虚拟成为多个不同的子网。VLAN最大的功能就是防止广播风暴。一般来说,如果一个网络的广播包占到所有的通讯包的30%以上,网络性能就显著下降。现在,几乎所有的交换机都提供了VLAN的支持。虽然VLAN设置有一点点的麻烦,但是因为其对于性能的显著提高,建议网管能够配置VLAN。把互访频率比较高的电脑设置在同一个VLAN中,把无关性大的电脑隔开,性能的提高将是明显的。另外,打开网卡和交换机的全双工支持,也能带来性能的提高。同时,不同的交换机网络(Cisco和3COM等),都有自己的交换机专利技术能够提高速度。

      路由器的功能是连接两个不同的网络,对于中小企业通常是连接在最上层交换机上作为Internet和局域网的网桥,路由器是一个异常复杂与高级的机器。当然,路由器非常贵,如果中小企业对于Internet性能要求不高,可以简单的通过安装建立一台Windows Internet Access Server作为连接Internet服务器,或者依靠便宜好用的Linux机器作为软路由,更或者在一台连接Internet和局域网的电脑上安装一个代理服务器软件(Microsoft Proxy Server/Unix Squid)。但是,路由器功能是非常强大的,而且具有非常好的速度。所以,在可以的情况下,一个企业应该尽量选择购买路由器,并且购买速度足够满足企业要求的路由器。路由协议一般就是连接ISP的PPP,配置上没有太多的可改进之处,一部分路由器支持ACL访问控制,通过合理的配置能够屏蔽一部分的流量,增加了网络带宽。

      四、瓶颈、流量

      网管必须经常嗅探网上包的情况,了解究竟什么东西在网上传输。如果企业中有员工在使用例如网上视频点播或者BitTorrent等P2P软件的时候,对于网络带宽,尤其是局域网出口带宽,会带来巨大的影响。笔者所在的学校,这一年来上网人数没有增加太多,但是访问公网的速度大大变慢了,就是因为这一类点对点的连结大大增多了。如果企业业务非常在乎与Internet的信息交换,那么网管就必须提醒用户或者干脆在防火墙上屏蔽掉BitTorrent之类的软件保证正常的企业信息通道畅通。

      通过向Internet服务提供商购买更多的带宽线路,或者提供高一级的高速交换机,可以解决大部分的瓶颈问题。但是,笔者认为,关键是要利用现有的带宽。比如对于视频点播,如果使用基于Cisco交换技术的IPTV的软件,就能够很好的解决内部的视频网络瓶颈。

    五、安全再安全

      外界的网络对于内部的DoS攻击,端口扫描对于企业网络的影响非常大。所以,安装一个防火墙或者购买一个硬件防火墙,总是能够解决许多的网络问题。尤其是现在的黑客工具繁多,而且很好用,还有杂志宣传如何使用,所以网络所受到的潜在危险是巨大的(悲哀啊)。而且,网管必须对局域网中的电脑进行扫描,看看是不是被黑客开了后门,时常看看Log日志,对于异常要警觉。当然,最重要的是必须时刻关注最新的软件升级信息,订阅安全邮件列表。

      其次,内贼难防。所以对于交换机和路由机的密码,必须高度保密,对于网络的拓扑结构,也要尽量保密。关掉路由和交换机的http管理服务。对于重要的数据服务单元,如SQL Server、MySQL服务器,可以把它同局域网断开,仅和需要的主机连接成一个单独的子网,或者,安装防火墙软件,只允许固定的IP地址访问。

    总之,对于突然的网络流量剧变,必须引起安全性方面的高度注意。

    802.1x协议能够对于连接入网络的电脑进行身份认证,避免有人偷连网络,大部分交换机支持该协议,建议推广使用。

    六、细节

      连线:连接局域网中的每台计算机都是用双绞线来实现的,但是并不是用双绞线把两台计算机简单地相互连接起来,就能实现通信目的,我们必须按照一定的连线规则来进行连线。双绞线的连接距离不能超过100米,我们如果需要连接超过100米的两台计算机时,必须使用转换设备。在连接转换设备和交换机时,我们还必须进行跳线。这是因为以太网中,一般是使用两对双绞线,排列在1、2、3、6的位置,如果使用的不是两对线,而是将原配对使用的线分开使用,就会形成串扰,对网络性能有较大影响。10M网络环境这种情况不明显,100M的网络环境下如果流量大或者距离长,网络就会无法联通。 当然,不要使用劣质的水晶头和线。

      严格执行接地要求: 由于在局域网中传输的都是一些弱信号,如果操作稍有不当或者没有按照网络设备的具体操作要求来办的话,就可能在联网中出现干扰信息,严重的能导致整个网络不通。特别是一些网络转接设备,由于涉及到远程线路,它对接地的要求非常严格,否则该网络设备将达不到规定的连接速率,从而在联网的过程中产生各种莫名其妙的故障现象。

      爱护设备:把交换机组和服务器放在一个灰尘少的房间中,当然如果有中心机房当然最好。经常去看看,扫扫灰。对于散热风扇,最好能够双个备份。对于网线,至少要能够有个头绪,万一接错也能查出来。这些都能够帮助网络正常运作。
    Tag:另类 网络 分段 传送 文件 网管 局域网 提速
    chapi 发表于22时02分47秒 | 阅读全文 | 评论 0 | 编辑 | 分享

  • 2007年04月29日

    小技巧:用个系统命令立刻查到MSN好友IP - [软件学院]

    小技巧:用个系统命令立刻查到MSN好友IP

    太平洋电脑网

      大家知道,通过那些可显示IP地址的QQ就能轻松查询到好友的IP地址,众多的MSN用户也想有看对方IP的功能。但MSN软件本身并不提供显示IP功能,该怎么办?

      利用监控MSN点对点传输时的端口情况,依然可以轻而易举地知道对方的IP地址,而且操作方法也不复杂,下面大家就一起来实战刺探一番MSN上好友IP地址的真面目吧。

      第一步

      连接网络,登录到MSN后,按开始-->运行,输入CMD后切换到命令行状态,接着在字符界面下输入netstat命令来查看当前网络连接的状况,结果显示总共只有两个网络连接,经过查询后得知“207.46.108.92”和“baym-CS120.msgr.hotmail.com”这两个都是MSN的服务器地址。

      第二步

      假如你想要知道某位好友的IP地址,那就通过MSN给他传一个文件,文件类型并没什么限制,大小控制在600KB以下就行了,当好友开始接收文件时,请你在MS-DOS窗口下再次执行netstat操作。

      第三步

      对比前后两次网络连接的结果,相信大家一定看出了其中的奥妙,第二次结果中那个新出现的IP地址“218.79.245.24”也就是好友的IP了,很方便吧。

      再配合IP查询工具如IPsearch,你就可以知道具体位置了。

      

    [点击下载:IPsearch]

    提示:当在进行以上操作时,建议用户除了登录MSN以外,不要打开任何其它网络软件或进行浏览网页等的操作,以免因为出现那些无关IP地址而干扰了你的判断。

    关机不操心:睡觉也能仙乐飘飘

    Pchome电脑之家

    现在电脑不仅是一个工作的机器,同时也是家庭必备的多媒体中心。如果我们的电脑能够在播放完我们喜欢的歌曲和DVD大片或者电影后能够自动关机,就算睡着了,或者天冷也不用下床来关机,这将是一件非常舒心的事情。

    一、播放音乐歌曲

    下载并安装Foobar 2000汉化增强版,再运行之,然后选择“播放列表→添加文件”,把喜爱歌曲添加进去。接着,按下Ctrl+P键打开如图1所示窗口中Compoments(组件)下的“定时器”,再选中“关闭系统在X分之后”,然后设置一个持续时间,或者选中“计划系统关闭时间在”,再设置具体的日期和时间即可。

    [点击下载:Foobar 2000]



    图1 FoorBar的参数设置

    二、播放DVD或电影

    1.高版本MPC

    先下载最新的“暴风影音”,然后选择“开始→程序→暴风影音 5→Media Player Classic”,再选中“播放→播放完成后→关机”项(如图2),再打开DVD或电影,播放完成后将会关闭机器。

    [点击下载:暴风影音]



    图2 暴风影音的自动关机

    2.低版本MPC

    如果你安装的是较低版本的MPC,右击桌面上的Media Player Classic项,选择“属性”,在“目标”后面添加上/dvd /shutdown 参数(如图3)。以后,将DVD盘片放入DVD光驱。双击桌面上的Media Player Classic项,播放完成后会自动关机。



    图3 低版本暴风影音自动关机的设置

    小提示:

    ★如果桌面上没有Media Player Classic项,请选择“开始→程序→My MPC 系列·暴风影音→Media Player Classic”,右击之,选择“发送到→桌面快捷方式”。

    ★如果你的电影放在一个文件夹下,如果D:\movie,则可以再复制一下上述快捷方式,将“目标”后面的/dvd /shutdown参数修改为 D:\movie /shutdown。双击此快捷方式将会播放D:\movie 文件夹下的所有文件,完成后也会自动关机。

    3.播放网络电视

    平时听音乐用Winamp,播放VCD用超级解霸等,但它们很难进行网上音乐和视频的播放。现在大家只要下载网际飞音不仅可播放本地文件,还可以播放在线歌曲、广播和视频文件。它同样也提供了自动关机的功能:右击最上方主界面,选择“参数设置”,再单击“常规选项”标签,然后选中“播放完节目后自动关闭电脑”,这样播放完节目后会自动关闭电脑(如图4)。如果选中“每天xx:xx关闭电脑”项,再输入相应的时间。这样,到了指定时间,电脑也会自动关闭掉。

    [点击下载:网际飞音]



    图4 网际飞音中的自动关机设置

    小技巧:自己编制卡巴斯基报警声音

    Pchome电脑之家

    作者: babyone

    卡巴斯基报警声音大家可以自己去编制。

    1.用麦克风把自己的声音录进电脑里,自己想说什么就说什么。

    2.把卡巴斯基里面sound的文件夹里面的音频文件替换掉(Kaspersky Lab\Kaspersky Anti-Virus 6.0\Skin\sounds),替换前先把卡巴斯基的自我保护去掉。

    3.重新启动后在换就行。

    很好玩的!

    小技巧:自己编制卡巴斯基报警声音

    Pchome电脑之家

    作者: babyone

    卡巴斯基报警声音大家可以自己去编制。

    1.用麦克风把自己的声音录进电脑里,自己想说什么就说什么。

    2.把卡巴斯基里面sound的文件夹里面的音频文件替换掉(Kaspersky Lab\Kaspersky Anti-Virus 6.0\Skin\sounds),替换前先把卡巴斯基的自我保护去掉。

    3.重新启动后在换就行。

    很好玩的!

    [点击下载:卡巴斯基]
    Tag:技巧 MSN IP 播放器 卡巴斯基 报警 声音
    chapi 发表于21时56分33秒 | 阅读全文 | 评论 0 | 编辑 | 分享
共42页 第一页 上一页 1 2 3 4 5 6 7 8 9 10 下一页 最后一页

Lessons by English, baby!

随时随地看wap