前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇網(wǎng)絡(luò)設(shè)備范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

網(wǎng)絡(luò)設(shè)備范文第1篇

關(guān)鍵詞：集群；交換機(jī)；網(wǎng)絡(luò)設(shè)備；網(wǎng)絡(luò)管理

Network equipment based on cluster network management system

Peng YafaXie Xiaolan

Abstract: the network equipment cluster network management can greatly improve the enterprise network operation and maintenance efficiency, regardless of the network device at any specific location, cluster creation can make multiple network devices do not need IP address, thereby greatly saves the enterprise network limited address space.

Key words: cluster; switch; network equipment; network management

隨互聯(lián)網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，企業(yè)網(wǎng)絡(luò)的發(fā)展規(guī)模越來越大，網(wǎng)絡(luò)設(shè)備的數(shù)量越來越多，企業(yè)網(wǎng)絡(luò)的擴(kuò)展使網(wǎng)絡(luò)的管理變的越來越困難。其設(shè)備的數(shù)量變得越來越龐大，那么對(duì)網(wǎng)絡(luò)地址的需求將也會(huì)變的越來越多。集群的網(wǎng)絡(luò)管理方式可以很好地解決網(wǎng)絡(luò)地址問題。集群是可以把一組網(wǎng)絡(luò)設(shè)備看成一個(gè)單一實(shí)體進(jìn)行管理，通常情況下，集群中的交換機(jī)中有一臺(tái)被指定為命令交換機(jī)，其余稱為成員交換機(jī)，對(duì)集群中各臺(tái)成員交換機(jī)的配置和管理均在角色為命令交換機(jī)上進(jìn)行。

一、集群中網(wǎng)絡(luò)設(shè)備的角色

命令交換機(jī)：企業(yè)網(wǎng)絡(luò)中每個(gè)集群設(shè)備中必須指定唯一的一臺(tái)命令交換機(jī)，集群的配置和管理均通過此命令交換機(jī)來完成，命令交換機(jī)要求具備的條件包括需要配置至少一個(gè)IP地址、在交換機(jī)上運(yùn)行支持集群的相應(yīng)軟件和運(yùn)行LLDP協(xié)議軟件、必須只屬于一個(gè)集群而不能是其它集群的命令交換機(jī)或者成員交換機(jī)。

成員交換機(jī)：集群中的所有交換機(jī)，包括命令交換機(jī)，都是該集群的成員交換機(jī)。不過若非特別指明，我們所說的成員交換機(jī)并不包括命令交換機(jī)。只有該集群的候選交換機(jī)才能加入集群，從而成為成員交換機(jī)，成員交換機(jī)要求具備如下條件：運(yùn)行了集群支持軟件，運(yùn)行了LLDP協(xié)議軟件，不能是其他集群的命令交換機(jī)或者成員交換機(jī)。

候選交換機(jī)：可以被命令交換機(jī)發(fā)現(xiàn)并且還沒有加入集群的交換機(jī)。候選交換機(jī)要求具備如下條件：運(yùn)行了集群支持軟件，運(yùn)行了LLDP協(xié)議軟件，不能是任何集群的命令交換機(jī)或者成員交換機(jī)。使用接口配置模式下的命令來手動(dòng)配置網(wǎng)絡(luò)設(shè)備端口的所有安全地址。讓該端口進(jìn)行地址的互相學(xué)習(xí)，這些學(xué)習(xí)到的地址將自動(dòng)成為該端口上的安全地址，直到安全地址數(shù)達(dá)到最大個(gè)數(shù)。但是，自動(dòng)互相學(xué)習(xí)到的安全地址不會(huì)自動(dòng)和IP地址進(jìn)行綁定，如果在某一個(gè)設(shè)備端口上，已經(jīng)設(shè)置了綁定IP地址的安全地址，則將不能通過自動(dòng)學(xué)習(xí)地址來增加安全地址的個(gè)數(shù)。可以手工配置一部分安全地址，另外的安全地址可以讓交換機(jī)自動(dòng)學(xué)習(xí)到。

二、集群管理的范圍

集群的管理范圍與跳數(shù)有關(guān)，跳數(shù)限定了命令交換機(jī)可以發(fā)現(xiàn)的候選交換機(jī)的范圍。直接與命令交換機(jī)相連的交換機(jī)距前者的跳數(shù)為1，其余以此類推。默認(rèn)情況下，命令交換機(jī)可以發(fā)現(xiàn)距其3跳范圍以內(nèi)的交換機(jī)。VLAN對(duì)集群的范圍也有影響，為了保證與集群管理相關(guān)的幀的正確接收和轉(zhuǎn)發(fā)，要求VLAN的劃分應(yīng)能保證在命令交換機(jī)、成員交換機(jī)和候選交換機(jī)之間存在可達(dá)的二層通道。如果這些端口中包括Trunk，則要求其本地虛擬局域網(wǎng)須為該虛擬局域網(wǎng)。但若該成員候選交換機(jī)已經(jīng)處于路徑的最末端，則對(duì)其上聯(lián)端口的屬性無要求。

交換機(jī)對(duì)LLDP的支持也將影響集群的范圍，命令交換機(jī)借助LLDP協(xié)議來發(fā)現(xiàn)其他交換機(jī)。因此，不支持LLDP的交換機(jī)無法被發(fā)現(xiàn)，并且與之相連的其它換機(jī)也無法被發(fā)現(xiàn)，除非它們還連接到其他的支持LLDP的交換機(jī)上。如果在交換機(jī)上關(guān)閉LLDP或者在相關(guān)端口上禁用也會(huì)導(dǎo)致類似情況的發(fā)生。

三、配置集群

默認(rèn)情況下集群功能是打開的，在交換機(jī)上可以創(chuàng)建集群從而使之成為命令交換機(jī)，也可以將其加入一個(gè)集群中而成為成員交換機(jī)。如果想要關(guān)閉集群功能，在特權(quán)模式下則：進(jìn)入全局配置模式，關(guān)閉集群功能，回到特權(quán)模式，驗(yàn)證配置，最后保存配置。如果交換機(jī)是命令交換機(jī)，關(guān)閉集群功能將刪除集群，并且不能成為任何集群的候選交換機(jī)；如果是成員交換機(jī)，關(guān)閉集群功能將使之退出集群，并且不能成為任何集群的候選交換機(jī)；如果是候選交換機(jī)，關(guān)閉集群功能將使之不再能成為任何集群的候選交換機(jī)。

配置集群先要建立集群。在特權(quán)模式下，可以通過以下步驟來建立集群，同時(shí)使該交換機(jī)成為集群的命令交換機(jī)，還可以為其指定一個(gè)序號(hào)。進(jìn)入全局配置模式后設(shè)置命令交換機(jī)的序號(hào)。如果集群已經(jīng)建立，則使用命令更改集群的名稱，但不能更改命令交換機(jī)的序號(hào)。若要?jiǎng)h除集群，可以在命令交換機(jī)的全局配置模式下執(zhí)行命令no cluster enable。

配置集群發(fā)現(xiàn)跳數(shù)時(shí)，其決定了命令交換機(jī)所能發(fā)現(xiàn)的候選交換機(jī)的范圍，在交換機(jī)的特權(quán)模式下，可以通過以下步驟來配置發(fā)現(xiàn)跳數(shù)。首先進(jìn)入全局配置模式設(shè)置發(fā)現(xiàn)跳數(shù)，若要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster discovery。

配置集群timer。為了及時(shí)地發(fā)現(xiàn)網(wǎng)絡(luò)中的候選交換機(jī)，以及準(zhǔn)確掌握成員交換機(jī)/候選交換機(jī)和命令交換機(jī)間的物理連接狀況，命令交換機(jī)將每隔一段時(shí)間進(jìn)行一次拓?fù)涫占Ｔ摃r(shí)間間隔由集群timer決定，缺省情況下為12秒。在特權(quán)模式下，可以通過以下步驟來配置集群time，先進(jìn)入全局配置模式，再設(shè)置時(shí)間間隔，時(shí)間間隔的范圍是1-300，缺省值為12秒。如果要恢復(fù)為缺省值，可以在全局配置模式下執(zhí)行命令no cluster timer。

配置集群holdtime。holdtime值即時(shí)間值，是命令交換機(jī)所收集到的拓?fù)鋱D以及所發(fā)現(xiàn)的候選交換機(jī)信息將會(huì)被保存一段時(shí)間，默認(rèn)情況下為120秒。交換機(jī)的特權(quán)配置模式下，可以通過配置集群的holdtime：從特權(quán)模式進(jìn)入全局配置模式后通過cluster holdtime命令進(jìn)行holdtime時(shí)間的設(shè)置，時(shí)間范圍是1-300，默認(rèn)情況下的值為120秒。配置好后再回到特權(quán)模式，通過show cluster驗(yàn)證配置，如果要恢復(fù)其為缺省值，可以在交換機(jī)的全局配置模式下執(zhí)行命令no cluster。（備注：以上該命令只能在命令交換機(jī)上執(zhí)行。）

四、集群的維護(hù)

如果要管理整個(gè)集群，就需要為命令交換機(jī)分配一個(gè)IP地址。命令交換機(jī)可以擁有多個(gè)IP地址，通過其中任何一個(gè)地址都可以管理集群。成員交換機(jī)不需要IP地址。當(dāng)它不再?gòu)膶儆谌魏渭簳r(shí)，必須為其分配合理的IP地址以便進(jìn)行管理。

（1）密碼的管理。加入集群的交換機(jī)將繼承命令交換機(jī)特權(quán)級(jí)別的密碼，包括空密碼，不管集換機(jī)以前有沒有密碼。如果成員交換機(jī)以前設(shè)置過特權(quán)級(jí)別的密碼，在命令交換機(jī)上加入該成員時(shí)必須指明該密碼，否則將無法加入。（2）認(rèn)證名的維護(hù)。認(rèn)證名的維護(hù)比較重要，除了密碼外，成員交換機(jī)還將繼承命令交換機(jī)的只讀和讀寫認(rèn)證名。假如命令交換機(jī)的認(rèn)證名有多個(gè)，那么則繼承第一個(gè)只讀和讀寫的認(rèn)證名。當(dāng)交換機(jī)離開集群后，所繼承的認(rèn)證名繼續(xù)保留。用戶通過命令交換機(jī)認(rèn)證名@mN來訪問成員交換機(jī)，因此，在為集群成員配置Community時(shí)不要包含@m字符串。

參考文獻(xiàn)

網(wǎng)絡(luò)設(shè)備范文第2篇

網(wǎng)絡(luò)的系統(tǒng)現(xiàn)狀

我院有HIS業(yè)務(wù)系統(tǒng)、Lis業(yè)務(wù)系統(tǒng)、Cis業(yè)務(wù)系統(tǒng)三套的業(yè)務(wù)系統(tǒng)，HIS三套系統(tǒng)均采用Win-dows2003系統(tǒng)，其中HIS和CIS的數(shù)據(jù)庫(kù)運(yùn)用Sy-base12．5。從三年的運(yùn)行情況來看發(fā)生了三次網(wǎng)絡(luò)突出問題，其中包括數(shù)據(jù)堵塞，系統(tǒng)電源等原因?qū)е戮W(wǎng)絡(luò)癱瘓。問題出現(xiàn)后，及時(shí)排解了問題，恢復(fù)了數(shù)據(jù)。從網(wǎng)絡(luò)運(yùn)行方面看，數(shù)據(jù)是十分重要的，穩(wěn)健的網(wǎng)絡(luò)必須靠穩(wěn)健的數(shù)據(jù)庫(kù)支持。數(shù)據(jù)安全隱患主要表現(xiàn)在:Sybase數(shù)據(jù)庫(kù)自身不穩(wěn)定;Sybase數(shù)據(jù)庫(kù)備份期間發(fā)生數(shù)據(jù)損壞或者丟失;網(wǎng)絡(luò)內(nèi)的所有物理設(shè)備本身漏洞、物理介質(zhì)的缺陷及問題，以及病毒原因造成的Oracler數(shù)據(jù)的邏輯錯(cuò)誤等等都會(huì)導(dǎo)致業(yè)務(wù)系統(tǒng)中斷或者網(wǎng)絡(luò)安全問題。數(shù)據(jù)還原時(shí)，不但花銷的時(shí)間多，而且準(zhǔn)確度難以保證;還原數(shù)據(jù)需要多數(shù)據(jù)校對(duì)，校對(duì)算法對(duì)還原時(shí)間的影響度大，直接關(guān)系到還原的數(shù)據(jù)準(zhǔn)確性。Sybase數(shù)據(jù)庫(kù)中數(shù)據(jù)是醫(yī)院的關(guān)鍵業(yè)務(wù)數(shù)據(jù)，一旦出現(xiàn)這些情況將導(dǎo)致的服務(wù)器無法訪問或數(shù)據(jù)丟失，必須對(duì)其業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)數(shù)據(jù)做實(shí)時(shí)的復(fù)制和實(shí)時(shí)的恢復(fù)，確保能用容災(zāi)服務(wù)器做業(yè)務(wù)的接管。

災(zāi)備系統(tǒng)設(shè)計(jì)

容災(zāi)建設(shè)主要是利用多種復(fù)制技術(shù)結(jié)合將生產(chǎn)數(shù)據(jù)實(shí)時(shí)復(fù)制至備用服務(wù)器。HIS等重要信息系統(tǒng)采用在線式應(yīng)用級(jí)容災(zāi)技術(shù)，其它業(yè)務(wù)系統(tǒng)數(shù)據(jù)采用實(shí)時(shí)備份方式備份。災(zāi)備強(qiáng)調(diào)持久化服務(wù)能力，業(yè)務(wù)系統(tǒng)運(yùn)行不允許中斷;強(qiáng)調(diào)數(shù)據(jù)的準(zhǔn)確性，業(yè)務(wù)系統(tǒng)不允許丟失數(shù)據(jù)或出錯(cuò)，可實(shí)現(xiàn)任意時(shí)間點(diǎn)恢復(fù)。容災(zāi)方案需要可靠地保證數(shù)據(jù)的安全及提供快速的恢復(fù)能力。同時(shí)降低容災(zāi)成本，提高資源利用率。將容災(zāi)系統(tǒng)部署在局域網(wǎng)內(nèi)，需要添置兩臺(tái)容災(zāi)服務(wù)器。連接至核心交換機(jī)，在災(zāi)備服務(wù)器和各套業(yè)務(wù)系統(tǒng)服務(wù)器之間能正常通訊，確保所以的客戶端都能訪問災(zāi)備服務(wù)器。采用一臺(tái)災(zāi)備服務(wù)器將各套業(yè)務(wù)系統(tǒng)的Oracle數(shù)據(jù)庫(kù)數(shù)據(jù)通過備用服務(wù)器實(shí)時(shí)復(fù)制到容災(zāi)服務(wù)器的磁盤中。

在HIS、LIS服務(wù)器上部署ACDP系統(tǒng)軟件，在HIS容災(zāi)服務(wù)器、LIS容災(zāi)服務(wù)器上安裝ACDP服務(wù)器端軟件，在容災(zāi)服務(wù)器上安裝ACDP恢復(fù)端模塊，設(shè)置ACDP的檢測(cè)路徑為主存儲(chǔ)路徑，設(shè)置ACDP服務(wù)器端路徑為備份數(shù)據(jù)存儲(chǔ)路徑，設(shè)置ACDP恢復(fù)端路徑為實(shí)時(shí)恢復(fù)路徑。通過Web管理界面配置需要復(fù)制的數(shù)據(jù)庫(kù)、備份和恢復(fù)策略等。

(1)當(dāng)HIS、LIS服務(wù)器處于正常工作狀態(tài)時(shí)，把各套系統(tǒng)服務(wù)器的數(shù)據(jù)庫(kù)的數(shù)據(jù)實(shí)時(shí)恢復(fù)至容災(zāi)服務(wù)器的數(shù)據(jù)庫(kù)中。當(dāng)檢測(cè)到主存儲(chǔ)數(shù)據(jù)變化后，將捕獲變化的數(shù)據(jù)實(shí)時(shí)的復(fù)制到容災(zāi)服務(wù)器的存儲(chǔ)上，實(shí)現(xiàn)了實(shí)時(shí)的復(fù)制。

(2)當(dāng)任意一套系統(tǒng)服務(wù)器出現(xiàn)故障，無法正常工作時(shí)，技術(shù)人員將業(yè)務(wù)系統(tǒng)切換到備用系統(tǒng)中，將備份的數(shù)據(jù)庫(kù)進(jìn)行啟動(dòng)，利用容災(zāi)備用服務(wù)器來接替出現(xiàn)故障的系統(tǒng)。保證業(yè)務(wù)連續(xù)性，減少數(shù)據(jù)丟失。如:HIS業(yè)務(wù)系統(tǒng)出現(xiàn)故障，自動(dòng)切換到容災(zāi)服務(wù)器上啟動(dòng)HIS業(yè)務(wù)系統(tǒng)的數(shù)據(jù)庫(kù)，利用容災(zāi)服務(wù)器接替HIS業(yè)務(wù)系統(tǒng)。

網(wǎng)絡(luò)設(shè)備范文第3篇

使用無線網(wǎng)絡(luò)的人群數(shù)量很大,鋪設(shè)無線網(wǎng)絡(luò)之后,管理者必須對(duì)無線網(wǎng)絡(luò)進(jìn)行管理,我們希望無線網(wǎng)絡(luò)的管理要操作簡(jiǎn)單容易實(shí)行以減少管理者的工作負(fù)擔(dān),從而能夠讓在解決無線網(wǎng)絡(luò)存在的問題時(shí),網(wǎng)絡(luò)管理者不費(fèi)吹灰之力。并且管理與分配網(wǎng)絡(luò)的資源,促進(jìn)資源的合理利用。這里不得不談到相關(guān)維護(hù)的技術(shù),探討在維護(hù)過程當(dāng)中所面對(duì)的問題,也是本文接下來要介紹的內(nèi)容。1.1注意系統(tǒng)配置在管理無線網(wǎng)絡(luò)當(dāng)中,最要注意系統(tǒng)的配置與維護(hù),當(dāng)發(fā)生故障時(shí),無論任何地方,都必須要及時(shí)的找出故障,并拿出更為有效的措施方法進(jìn)行排除和解決。除此之外,系統(tǒng)應(yīng)用的接插件,必須要具有標(biāo)準(zhǔn)積木式,這樣的接插件更便于進(jìn)行在線管理,并且在關(guān)鍵的設(shè)施模板上,必須要達(dá)到一插就能用的成果。新的網(wǎng)絡(luò)技術(shù)固然可以被利用,但也要合理運(yùn)用。其間有必要認(rèn)真考慮技術(shù)的要求和標(biāo)準(zhǔn),并且應(yīng)該不偏離相關(guān)標(biāo)準(zhǔn)進(jìn)行實(shí)施,尤其要嚴(yán)格地遵守國(guó)際的相關(guān)規(guī)定,在國(guó)家標(biāo)準(zhǔn)中未啟用的新技術(shù)盡量的少出現(xiàn)。1.2選擇網(wǎng)絡(luò)設(shè)備還有,為了無線網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性和可用性,就要全面充分地考慮到系統(tǒng)的健康發(fā)展,注重它在各個(gè)運(yùn)行環(huán)境下的兼容問題,要具有一定的前瞻性,放眼未來,接軌國(guó)際,也只有這樣才很難一下子就被淘汰掉。當(dāng)在為系統(tǒng)選擇網(wǎng)絡(luò)設(shè)備時(shí),需要滿足以下的所有條件:一定的可靠性,合理的流量分布,達(dá)到傳輸時(shí)延的標(biāo)準(zhǔn)要求。系統(tǒng)在升級(jí)時(shí),也要因?yàn)楸憬菪?充分考慮當(dāng)前業(yè)務(wù)的主要需求,以及具體的業(yè)務(wù)發(fā)展要求。在按照要求的詳細(xì)規(guī)定進(jìn)行的同時(shí),設(shè)計(jì)系統(tǒng)還有必要使用便于擴(kuò)展的接插件,這類結(jié)構(gòu)一般都方便維護(hù)。

2無線網(wǎng)絡(luò)設(shè)備的維護(hù)

在維護(hù)工作中,管理者曾發(fā)現(xiàn)不但主設(shè)備自身存在硬件、軟件故障,而且移動(dòng)通信無線網(wǎng)所使用的電源、傳輸以及調(diào)試等配套設(shè)備也可能對(duì)主設(shè)備的正常工作產(chǎn)生不良影響,妨礙通訊的順暢。2.1全球移動(dòng)通信系統(tǒng)(GSM)無線網(wǎng)絡(luò)設(shè)備故障及處理關(guān)于天饋系統(tǒng):無線電磁波天線合路器電壓駐波比(VSWR)若是被設(shè)成1.5的話就會(huì)報(bào)警,可能導(dǎo)致小區(qū)LAN不能正常工作,而若這個(gè)數(shù)值為1.7到2.0,那么將嚴(yán)重影響通信質(zhì)量。要在一定程度上保證通信質(zhì)量和基站覆蓋面就不得不把基站均設(shè)置為1.5。關(guān)于基站設(shè)備的線、纜故障:基站設(shè)備的線、纜故障率很高。如果,機(jī)柜的電源與主控模板的后背板間,電纜背板多芯插頭接觸不良,會(huì)引起接口傳輸不通,出現(xiàn)本地維護(hù)終端(LMT)也不能與主控板通信的嚴(yán)重問題。這一般都是因?yàn)槎嘈静孱^僅使一個(gè)緊固螺絲來固定下部,而上部會(huì)因?yàn)殡娎|的張力且沒有被固定而漸漸翹起,引起接觸不良。因此,需要根治這個(gè)問題,就必須用螺絲緊固之。2.2第三代無線通訊技術(shù)(WCDMA)無線網(wǎng)絡(luò)常見問題及維護(hù)關(guān)于導(dǎo)頻污染問題:無線通訊網(wǎng)絡(luò)在某一個(gè)點(diǎn)存在大量強(qiáng)導(dǎo)頻,卻無一個(gè)足夠強(qiáng)的主導(dǎo)頻,可以通過調(diào)試無線電磁波天線架構(gòu)和調(diào)整導(dǎo)頻功率兩個(gè)方面解決此問題。據(jù)實(shí)際測(cè)驗(yàn)的效果,要想改變污染位置所在導(dǎo)頻信號(hào)強(qiáng)度,可調(diào)整無線電磁波天線的方位角、下傾角,這同樣能改善導(dǎo)頻信號(hào)在同一位置的分布狀況。在此過程中主導(dǎo)頻得到加強(qiáng),其他導(dǎo)頻則受到削弱,這也是解決此問題的根本原因所在。關(guān)于網(wǎng)絡(luò)覆蓋問題:WCDMA網(wǎng)絡(luò)通常還會(huì)發(fā)生網(wǎng)絡(luò)覆蓋不全面的問題,其一般表現(xiàn)為:弱覆蓋和越區(qū)覆蓋。弱覆蓋是說WCDMA覆蓋方位的導(dǎo)頻信號(hào)不過95DBM,這樣的情況多發(fā)生于地下室、電梯等信號(hào)差的環(huán)境中。其解決之道在本文之前也說起過,提高覆蓋可以通過增強(qiáng)導(dǎo)頻功率、調(diào)整無線電磁波天線方向角和下傾角,或者增高無線電磁波天線、替換更高效益無線電磁波天線等方法來實(shí)現(xiàn)。越區(qū)覆蓋對(duì)于比鄰的WCDMA網(wǎng)絡(luò)基站會(huì)造成一定程度的干擾,這是由于其基站的覆蓋方位超出了自身的規(guī)定。防止越區(qū)覆蓋,一般要求減少無線電磁波天線正對(duì)道路傳播,或者利用建筑物遮擋,但同時(shí)避免對(duì)比鄰基站產(chǎn)生同頻干擾。對(duì)于比較高的站點(diǎn),換個(gè)地址看似是最好的方法,不過真正要去換址,卻不得不面臨物業(yè)、設(shè)備安裝等多種條件的限制。同時(shí),如果興師動(dòng)眾地調(diào)整無線電磁波天線的機(jī)械下傾角,那么也將可能造成無線電磁波天線方向的突變,因此,只有默默地調(diào)整導(dǎo)頻功率,或使用下傾無線電磁波天線,才可以減小基站的越區(qū)覆蓋范圍,徹底消除可怕的“島”效應(yīng)。

3結(jié)語(yǔ)

網(wǎng)絡(luò)設(shè)備范文第4篇

信息網(wǎng)絡(luò)的終端使用者因操作技能和安全意識(shí)有限，有可能會(huì)打開或?yàn)g覽來歷不明的一些電子郵件或?qū)木W(wǎng)上下載的軟件不進(jìn)行木馬、后門等惡意代碼的檢查就直接在網(wǎng)絡(luò)設(shè)備上安裝運(yùn)行，當(dāng)安裝這些惡意程序的網(wǎng)絡(luò)設(shè)備被非法利用后就會(huì)造成不必要的網(wǎng)絡(luò)損失。還有的網(wǎng)絡(luò)使用人員對(duì)信息網(wǎng)絡(luò)的法律和法規(guī)不清楚，甚至出現(xiàn)有的使用者在網(wǎng)上搜索一些網(wǎng)絡(luò)攻擊軟件，對(duì)局域網(wǎng)上的網(wǎng)絡(luò)設(shè)備進(jìn)行試驗(yàn)性的攻擊，造成網(wǎng)絡(luò)故障的出現(xiàn)。

升級(jí)設(shè)備操作系統(tǒng)及時(shí)更新和升級(jí)網(wǎng)絡(luò)設(shè)備的操作系統(tǒng)。及時(shí)升級(jí)操作系統(tǒng)不但能防止已有的缺陷與漏洞繼續(xù)被非法利用，將病毒的感染范圍限制在最小的范圍內(nèi)，還可以獲得更多相關(guān)的安全，減少攻擊者的攻擊機(jī)會(huì)。根據(jù)有關(guān)的統(tǒng)計(jì)數(shù)據(jù)分析，由于未修補(bǔ)軟件的漏洞而導(dǎo)致發(fā)生的網(wǎng)絡(luò)安全事件將近占整個(gè)網(wǎng)絡(luò)安全事件的一半。所以，操作系統(tǒng)本身的安全重要性在整個(gè)網(wǎng)絡(luò)安全中占重要的地位。因此，應(yīng)加強(qiáng)對(duì)網(wǎng)絡(luò)操作系統(tǒng)本身安全的重視。在網(wǎng)絡(luò)設(shè)備上關(guān)閉不需要的功能和服務(wù)網(wǎng)絡(luò)設(shè)備在出廠的默認(rèn)情況下，為了方便管理和使用,缺省自動(dòng)開啟了一些網(wǎng)絡(luò)服務(wù)功能，這些服務(wù)雖然都能給用戶帶來一定的方便,但他們也或多或少存在一定的安全隱患,因?yàn)檫@些服務(wù)都有可能為非法入侵者提供有利的入侵條件，使網(wǎng)絡(luò)設(shè)備崩潰或是運(yùn)行效率顯著下降。所以，我們可以通過在網(wǎng)絡(luò)設(shè)備上關(guān)閉一些不常用或暫時(shí)不用的服務(wù)和接口以提高網(wǎng)絡(luò)設(shè)備的安全性和利用率，同時(shí)也可以防止黑客利用這些服務(wù)及端口進(jìn)行入侵。解決這類問題的途徑除了借助建立規(guī)章制度和加強(qiáng)內(nèi)部管理等防范措施外，先進(jìn)的技術(shù)也是解決這類問題的重要方法。設(shè)置實(shí)時(shí)日志服務(wù)器、入侵檢測(cè)及防護(hù)服務(wù)器1）通過日志服務(wù)器可以達(dá)到實(shí)時(shí)監(jiān)測(cè)網(wǎng)絡(luò)設(shè)備的操作、訪問和運(yùn)行情況，全面掌握網(wǎng)絡(luò)設(shè)備當(dāng)前運(yùn)行狀況和歷史日志，通過日志的審查和統(tǒng)計(jì)也可分析出系統(tǒng)潛在的安全隱患，對(duì)及時(shí)調(diào)整系統(tǒng)運(yùn)行、配置具有重要的指導(dǎo)意義。2）入侵檢測(cè)及防護(hù)服務(wù)器可以提供實(shí)時(shí)的入侵檢測(cè)以及在發(fā)現(xiàn)有未授權(quán)或異常現(xiàn)象的數(shù)據(jù)訪問行為后，可以在第一時(shí)間與防護(hù)服務(wù)器進(jìn)行聯(lián)動(dòng)，采取相應(yīng)的防護(hù)手段。入侵檢測(cè)服務(wù)器一旦檢測(cè)到網(wǎng)絡(luò)有入侵行為之后，可以通知網(wǎng)絡(luò)上相關(guān)的設(shè)備及管理人員立即采取有效措施來阻斷攻擊，并同時(shí)可以立即追蹤定位攻擊源，查找入侵設(shè)備及人員的有關(guān)情況。設(shè)置備份服務(wù)器配置備份服務(wù)器可以定期對(duì)網(wǎng)絡(luò)設(shè)備的配置文件、操作系統(tǒng)進(jìn)行本地和異地備份，在意外發(fā)生后對(duì)網(wǎng)絡(luò)系統(tǒng)數(shù)據(jù)及時(shí)進(jìn)行恢復(fù)，為保證網(wǎng)絡(luò)的安全穩(wěn)定運(yùn)行，提供有力手段。加強(qiáng)密碼和端口訪問權(quán)限的管理1）無論是管理員還是非法入侵者對(duì)網(wǎng)絡(luò)設(shè)備的訪問，基本上都是兩種手段：一是在本地通過網(wǎng)絡(luò)設(shè)備的配置口進(jìn)行；二是在異地通過遠(yuǎn)程登錄網(wǎng)絡(luò)設(shè)備的方法進(jìn)行，設(shè)置登錄密碼是用來防止對(duì)于網(wǎng)絡(luò)設(shè)備的非授權(quán)訪問的主要手段，所以要對(duì)設(shè)備設(shè)置安全的強(qiáng)登錄訪問口令，并且密碼應(yīng)不定期的進(jìn)行沒有規(guī)律的更換，防止密碼泄漏給網(wǎng)絡(luò)設(shè)備帶來不利影響。2）因?yàn)槿魏蔚玫骄W(wǎng)絡(luò)設(shè)備特權(quán)的用戶都可以對(duì)設(shè)備進(jìn)行配置，也可能會(huì)將已經(jīng)登錄的網(wǎng)絡(luò)設(shè)備作為中繼，對(duì)其它的網(wǎng)絡(luò)設(shè)備發(fā)動(dòng)新的網(wǎng)絡(luò)攻擊。為了防止這些情況的發(fā)生，需要對(duì)網(wǎng)絡(luò)設(shè)備的訪問權(quán)限進(jìn)行管理，加強(qiáng)訪問控制列表對(duì)訪問網(wǎng)絡(luò)設(shè)備的控制能力和對(duì)遠(yuǎn)程可登錄網(wǎng)絡(luò)設(shè)備的地址進(jìn)行限制，防止非法入侵者通過其它IP地址對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行登錄訪問，還要加強(qiáng)SNMP關(guān)鍵字的管理和在網(wǎng)絡(luò)設(shè)備的配置端口上設(shè)置空閑時(shí)間參數(shù)，以防管理員在配置過程或非正常離線后給非法入侵者留下可被利用的漏洞。3）在設(shè)備維護(hù)中，對(duì)可以訪問網(wǎng)絡(luò)設(shè)備的管理員人數(shù)嚴(yán)格控制并對(duì)每一次網(wǎng)絡(luò)維護(hù)都要記錄備案，做到有據(jù)可查，同時(shí)嚴(yán)格控制CON端口的訪問權(quán)限。

加強(qiáng)信息網(wǎng)絡(luò)使用方面的立法和執(zhí)法力度，只有緊密地將管理措施和技術(shù)措施相結(jié)合，才能使網(wǎng)絡(luò)安全得到切實(shí)有效的保證。制定網(wǎng)絡(luò)設(shè)備安全管理制度，建立健全設(shè)備安全管理制度。健全的管理制度可有效提高維護(hù)人員及所有網(wǎng)絡(luò)使用者的操作行為的規(guī)范性，免受非法人員的臨近攻擊,確保網(wǎng)絡(luò)設(shè)備的物理安全，提高對(duì)信息網(wǎng)絡(luò)使用的安全意識(shí)。加強(qiáng)相關(guān)人員的培訓(xùn)網(wǎng)絡(luò)的使用者，不僅僅是網(wǎng)絡(luò)管理人員，而是所有在使用網(wǎng)絡(luò)的人員。這就需要不但要對(duì)網(wǎng)絡(luò)管理、維護(hù)人員進(jìn)行技能、技術(shù)水平的培訓(xùn)，只有網(wǎng)絡(luò)管理、維護(hù)人員的管理維護(hù)能力的不斷提高，才能減少因管理維護(hù)人員人為行為而對(duì)網(wǎng)絡(luò)造成的影響。在提高網(wǎng)絡(luò)管理維護(hù)人員網(wǎng)絡(luò)管理及故障處理水平的同時(shí)，還要對(duì)所有網(wǎng)絡(luò)終端的使用人員進(jìn)行網(wǎng)絡(luò)使用操作技能和有關(guān)法制教育的培訓(xùn)，明確系統(tǒng)管理人員和網(wǎng)絡(luò)終端使用者的權(quán)利和義務(wù)，自覺遵守各種管理制度，維護(hù)信息網(wǎng)絡(luò)系統(tǒng)的安全，提高所有網(wǎng)絡(luò)使用者的安全意識(shí)，這對(duì)防止網(wǎng)絡(luò)攻擊和病毒干擾以及提高信息網(wǎng)絡(luò)安全運(yùn)行水平，起著十分重要的作用。采用加密的信息傳輸方式在網(wǎng)絡(luò)設(shè)備上進(jìn)行的數(shù)據(jù)傳輸，要盡量采用加密的傳輸方式，這樣可以保證數(shù)據(jù)在傳輸過程中不被非法利用，如：在網(wǎng)絡(luò)設(shè)備上啟用telnet能使管理員很方便地遠(yuǎn)程管理網(wǎng)絡(luò)設(shè)備，但這種數(shù)據(jù)傳輸方式為明文傳輸，存在比較大的安全隱患。所以，通過采用加密傳輸方式管理設(shè)備是非常必要的。機(jī)房物理安全網(wǎng)絡(luò)信息機(jī)房應(yīng)嚴(yán)格按照有關(guān)的標(biāo)準(zhǔn)進(jìn)行建設(shè)和改造，必須具備防火、防雷、防靜電、防電磁干擾，要有完備的環(huán)境控制設(shè)備和電源供應(yīng)設(shè)備，確保各類設(shè)備有一個(gè)良好的運(yùn)行環(huán)境。

作者：羅凱 單位：烏蘭察布電業(yè)局信息通信處

網(wǎng)絡(luò)設(shè)備范文第5篇

關(guān)鍵詞：交換機(jī) 路由器 安全技術(shù) 實(shí)施

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2013）11-0185-01

目前大多數(shù)的企事業(yè)單位接入Internet網(wǎng)，通常都是在企業(yè)出口部署一臺(tái)路由器與ISP連接實(shí)現(xiàn)。這臺(tái)路由器就是溝通外部Internet和內(nèi)部網(wǎng)絡(luò)的橋梁，如果這臺(tái)路由器能夠合理進(jìn)行安全設(shè)置，那么就可以對(duì)內(nèi)部的網(wǎng)絡(luò)提供一定安全性或?qū)σ延械陌踩嗔艘粚悠琳稀？紤]到路由器的作用和位置，路由器配置的好壞不僅影響本身的安全也影響整個(gè)網(wǎng)絡(luò)的安全。交換機(jī)作為局域網(wǎng)信息交換的主要設(shè)備，特別是核心、匯聚交換機(jī)承載著極高的數(shù)據(jù)流量，在突發(fā)異常數(shù)據(jù)或攻擊時(shí)，極易造成負(fù)載過重或宕機(jī)現(xiàn)象。交換機(jī)的安全性能已經(jīng)成為網(wǎng)絡(luò)建設(shè)必須考慮的重中之重。為了盡可能抑制攻擊帶來的影響，減輕交換機(jī)的負(fù)載，使局域網(wǎng)穩(wěn)定運(yùn)行，交換機(jī)廠商在交換機(jī)上應(yīng)用了一些安全防范技術(shù)，網(wǎng)絡(luò)管理人員應(yīng)該根據(jù)不同的設(shè)備型號(hào)，有效地啟用和配置這些技術(shù)，凈化局域網(wǎng)環(huán)境。

1 設(shè)置強(qiáng)壯的管理口令

口令是交換機(jī)用來防止非授權(quán)訪問的主要手段，是交換機(jī)本身安全的一部分。必須修改默認(rèn)的口令，并避免使用普通的口令，并且使用大小寫字母+數(shù)字+特別符號(hào)混合的方式作為更強(qiáng)大的口令規(guī)則。盡可能使用Enable Secret特權(quán)加密密碼，而不使用Enable Password創(chuàng)建的密碼。

利用enable secret命令設(shè)置密碼，并選擇一個(gè)長(zhǎng)的口令字（至少8位），該加密機(jī)制是IOS采用了MD5散列算法進(jìn)行加密，這條命令用于對(duì)存儲(chǔ)在配置文件中的所有口令和類似數(shù)據(jù)進(jìn)行加密。避免當(dāng)配置文件被不懷好意者看見，從而獲得這些數(shù)據(jù)的明文。

2 控制VTY

（1）配置VTY的Telnet訪問控制安全，利用ip access-class限制訪問VTY的ip地址范圍。

（2）建議用SSH代替Telnet

Telnet是管理員們連接至交換機(jī)的主要通道，但是在Telnet會(huì)話中輸入的每個(gè)字節(jié)都將會(huì)被明文發(fā)送，這可以被類似Sniffer這樣的軟件嗅探獲取用戶名、密碼等敏感信息。因此，使用安全性能更高的SSH強(qiáng)加密無疑比使用Telnet更加安全。

3 防止盜用內(nèi)部IP地址

攻擊者可以盜用內(nèi)部IP地址進(jìn)行非法訪問。利用ARP命令在局域網(wǎng)內(nèi)將MAC地址與IP地址進(jìn)行綁定來解決這個(gè)問題。

4 確保SNMP協(xié)議的安全

如果沒有用到SNMP功能，建議禁止SNMP協(xié)議服務(wù)。盡量采用Snmp V3。如果必需采用Snmp V1，必須修改默認(rèn)的community，如public，private等。

5 禁用不必要的服務(wù)

由于早期版本的交換機(jī)操作系統(tǒng)存在多個(gè)嚴(yán)重的安全漏洞，使得攻擊者可以遠(yuǎn)程越權(quán)獲取到交換機(jī)的完整配置文件，因此建議在路由器上使用命令：no ip http server禁止HTTP服務(wù)。

Cisco公司的設(shè)備通過網(wǎng)絡(luò)操作系統(tǒng)默認(rèn)地提供一些小的服務(wù)，如echo（回波）， chargen（字符發(fā)生器協(xié)議）和discard（拋棄協(xié)議）。這些服務(wù)，特別是它們的UDP服務(wù)，很少用于合法的目的。但是，這些服務(wù)能夠用來實(shí)施拒絕服務(wù)攻擊和其它攻擊。如禁止CDP、Finger服務(wù)、BOOTP服務(wù)、IP Source Routing、ARP-Proxy服務(wù)、IP Directed Broadcast、IP Classless、DNS查找等。

6 及時(shí)升級(jí)和修補(bǔ)IOS軟件

IOS（Internetwork Operating System）是Cisco交換機(jī)和路由器中的操作系統(tǒng)，以映象文件（.bin格式）的形式保存在交換機(jī)的閃存中。同其它的操作系統(tǒng)一樣，Cisco公司每年都會(huì)定期新的IOS操作系統(tǒng)，升級(jí)IOS的主要目的是：

6.1 修補(bǔ)漏洞，消除BUG

同其它的操作系統(tǒng)和應(yīng)用軟件一樣，Cisco交換機(jī)和路由器的IOS操作系統(tǒng)，每年都會(huì)被發(fā)現(xiàn)大約幾十個(gè)漏洞，通常情況下這些漏洞會(huì)帶來嚴(yán)重的安全風(fēng)險(xiǎn)。因此，需要定期更新Cisco公司的新版IOS，來修補(bǔ)這些漏洞。

6.2 增加新功能

由于交換機(jī)和路由器的特殊性，新版IOS的，除了針對(duì)漏洞的修補(bǔ)以外，還會(huì)增加新的功能。如果交換機(jī)的功能無法滿足工作需要，也可以升級(jí)IOS來解決。比如，早期的交換機(jī)不支持SSH、HTTPS、SNMP V3等安全功能，可以通過升級(jí)為支持加密功能的K9版IOS，來實(shí)現(xiàn)這些功能。

6.3 解決交換機(jī)兼容性問題

一個(gè)規(guī)模較大網(wǎng)絡(luò)的交換機(jī)或路由器通常都是逐年分批采購(gòu)的，不同批次交換機(jī)的IOS版本肯定不一樣。通過將IOS全部升級(jí)為最新修訂版，可以減少因IOS版本不同而引發(fā)交換機(jī)之間不兼容的隱患，避免配置管理上的不一致性。

在升級(jí)過程中，需要注意以下幾點(diǎn)：

①盡力保障電力供應(yīng)，避免升級(jí)過程中斷電或重啟交換機(jī)和路由器，否則會(huì)導(dǎo)致升級(jí)失敗。②要從正規(guī)渠道獲取IOS文件，如Cisco的官方網(wǎng)站和授權(quán)的經(jīng)銷商，以保證IOS的權(quán)威、干凈和完整。③要注意版權(quán)問題，不要侵犯版權(quán)。④升級(jí)完成之后，一定要進(jìn)行安全性、可靠性測(cè)試，密切注視升級(jí)后的網(wǎng)絡(luò)運(yùn)行情況，如有異常及時(shí)處理。

參考文獻(xiàn)

[1]解艷.淺析網(wǎng)絡(luò)設(shè)備安全[J].科技信息，2011，（25）.

[2]覃毅，王歡.網(wǎng)絡(luò)設(shè)備與網(wǎng)絡(luò)安全[J].計(jì)算機(jī)安全，2010，（06）.