網絡設備范文

導語：如何才能寫好一篇網絡設備，這就需要搜集整理更多的資料和文獻，歡迎閱讀由公務員之家整理的十篇范文，供你借鑒。

篇1

關鍵詞：局域網；監控；遠程

中圖分類號：TP393 文獻標識碼：A 文章編號：1009-3044（2014）01-0031-02

氣象中心自1997年安裝、運行氣象數據庫系統以來，便開始組建并逐步發展了氣象中心自己的局域網。目前，氣象中心大部分設備均已連入了局域網，達到了資源的合理配置和資料的共享，并在此基礎上開發了氣象信息服務系統，對外提供方便、快捷的氣象信息。但隨著網絡資源的擴大和對外服務的延伸，期間相應也暴露出了一些問題和安全隱患。目前，對設備故障及隱患的發現主要來源于兩個渠道：一是在設備值班人員的日常巡視時發現；二是使用人員在使用過程中發現。通過這些渠道并不能保證對網絡上各個運行系統進行實時、有效的監控，對設備的故障及隱患不能及時發現并處理，導致設備正常運行率降低，乃至直接影響到安全生產。

1 系統主要功能

目前，氣象中心現有在線運行的設備包括氣象數據庫系統、自動填圖系統，氣象衛星接收系統、713雷達及數字化系統、自動觀測系統以及氣象信息對外服務系統等。各系統均通過以太網方式互相連接，構成了氣象中心的局域網系統。運行的操作系統包括UNIX、WINDOW NT、WINDOW XP、DOS等；應用的網絡協議有TCP/IP、NetBEUI、NFS等。

本系統（氣象網絡設備監控系統）基于氣象局域網的硬件、軟件平臺上開發設計，主要完成幾個方面的功能：

1）網絡實時監控

2）設備故障自動檢測及處理

3）遠程系統維護

2 系統技術方案

由于本系統基于氣象局域網開發設計，對所有網絡設備及在線各運行系統進行監控、管理。所以，應在保證氣象局域網的硬件平臺及各運行系統均已安裝、設置、連接正常的情況下，方可實現本系統的各項功能。

根據以上該系統所要完成的各項功能，其實現方式及主要功能如下：

2.1 網絡實時監控

針對所有網絡設備（包括路由器、終端服務器、打印服務器、服務器主機、工作站主機、各運行系統主機等）進行實時監控，通過收集各系統主機IP地址并形成一個Hosts文件。監測服務器通過輪詢方式檢測各主機是否在線。各系統主機可運行定制的程序，采集系統的運行環境信息（如網絡資源的共享情況、硬盤空間的使用情況、CPU的利用率、內存的使用情況等）， 發往監測服務器，若網絡發生問題、系統硬盤空間滿或接近100%等事件發生，監測服務器可發出告警信息，提醒值班人員及時維護或維修。

2.2 設備故障自動檢測及處理

氣象局域網上各運行設備既相互獨立又通過各種方式連接在一起，該功能通過分布控制與集中管理的方式實現。

分布控制，即在各運行系統主機內加入故障自動檢測、處理模塊，根據各運行系統特有的功能，編制相應的檢測程序，若發現某一進程在檢測時效內沒有啟動或已經掉下，可自動啟動相應進程，完成故障的自動恢復功能。若自動恢復功能失敗，則立即將故障信息發往監測服務器，由監測服務器負責處理。

集中管理，即故障監測服務器集中收集、記錄各運行系統的故障信息，通過多種方式將故障信息通知給維護人員。信息提示方式可以包括屏幕顯示告警、聲音告警或通過連接MODEM和電話線路、以及手機短信的方式將故障信息傳送給異地維護人員的手機上，維護人員收到信息后，可大致判別故障位置、情況，通過遠程維護系統進行維護或直接返回故障現場排除故障，實現了設備故障的自動檢測、通知及遠程維護的一整套功能，保證了在最短時間內恢復設備的正常運行。

該項功能的原理圖如圖1所示。

2.3 遠程系統維護

通過設置撥號服務器，遠程用戶（包括中心領導、系統維護人員等）可通過連接MODEM和電話線路遠程登錄到氣象局域網系統，對氣象局域網內的所有在線設備及各個運行系統進行實時的遠程監控和遠程維護。如系統故障時，正趕上該設備技術骨干不當班或出差，即可通過這種方式進行異地遠程維護，迅速排除故障。

3 系統設計、開發方面特點

1）充分、合理的利用現有網絡設備及資源；

2）采用模塊化設計，各模塊之間既相互獨立又可組合相連；

3）各模塊盡可能采用公共源碼程序，通過設置相應的參數文件、數據文件，達到代碼的重復利用；

篇2

第一條根據市公務網管理中心、市政務外網管理中心的有關規定，為規范我區公務網、政務網的建設與管理，加強相關網絡設備管理，促進政務信息資源共享，提高政府社會管理與公共服務能力，特制定本辦法。

第二條本辦法中的設備是指在區公務網、政務網內，為政府機關及其他具有行政職能的單位提供應用系統支撐和服務所涉及的網絡設備(路由器、交換機、收發器)及相關設備(UPS、安保監控攝像機等電子設備)。

第三條區公務網、政務網建設和管理必須堅持“統一組織領導、統一規劃實施、統一標準規范、統一網絡平臺、統一安全管理”的原則。

第四條區信息化委員會是區公務網、政務網建設管理的主管部門，負責本行政區域內公務網、政務網的推進、管理、監督、指導工作。

第五條本辦法由市區信息化委員會制定，并負責監督實施。

第二章網絡運行及設備維護

第六條在各鎮（街道、工業區），區鎮之間的網絡設備，是區政務信息化關鍵通路和設備，必須確保通信暢通無阻。各鎮（街道、工業區）區配置的網絡設備出現故障，要及時排除，并報告區信息化委員會、區網絡管理中心。區網絡管理中心根據故障情況及時采取處理措施。

第七條區信息委及區各委辦局下撥到各鎮（街道、工業區）的網絡設備及相關設備由各鎮（街道、工業區）指定專人員負責管理，并做好本單位的簽收建帳和固定資產的登記工作。凡信息委下撥的網絡交換機和服務器報廢時應報區信息委審核同意后，方可按照有關報廢規定程序申請報廢。

第八條各單位的機房要做好防盜，防雷、防火工作，保證信息網絡設備處于正常運行狀態。

第九條各鎮、街道、工業區接入區政務網網絡的計算機、設備和網絡，不得擅自接入因特網和其它商業性網絡。

第十條各鎮、街道、工業區接入區公務網網絡的計算機、設備必須根據區公務網管理要求實行專機專用，不得接入其他網絡。

第十一條各聯網單位不得隨意更改網絡接入設備配置；不得擅自切斷信息網絡設備電源、挪動、切斷專網設備和專網通信傳輸線路；不得擅自和其他網絡對接；不得占用信息網絡資源。特殊需求必需經信息委同意，按規定接入。

第十二條各聯網單位在區政務網網絡新增或變更業務系統時（含各單位自行建設的內部網絡和接入軟件），必須向區信息委提出書面申請，經技術審核，符合我區內、外網建設規范和網絡安全條件后方可實施。

第三章安全管理

第十三條區政務網為非網。各聯網單位不得將計算機、設備和網絡接入本網絡，不準在網傳輸和存放信息。信息參照市公務網管理中心規定執行。

第十四條各聯網單位要建立嚴格的網絡管理制度，定期對聯入的信息網絡設備狀況和網絡設置進行檢查，以確保信息網絡的安全、正常運行。

第十五條為了防止信息網絡遭受病毒、黑客等非法手段攻擊，各聯網單位的計算機必須安裝由區信息委統一購買配發的“瑞星殺毒”軟件（網絡版）。如發生病毒、黑客攻擊，各聯網單位需與區信息委積極配合，共同排除網絡故障。

第十六條各聯網單位的工作人員不得利用區信息網絡復制、制造和傳播危害國家安全、妨礙社會治安及其他不良的信息，不得利用區信息網絡從事危害國家安全、泄露國家秘密等犯罪活動。各單位應建立信息網絡安全事件報告制度，發現述違法犯罪行為和有害信息，應及時向區信息委網絡管理中心及有關單位報告。

篇3

[關鍵詞]無線網絡；網絡設備；建設與維護

中圖分類號：TN915.05 文獻標識碼：A 文章編號：1009-914X（2017）05-0116-01

前言：現今，互聯網在人們的日常使用中越來越頻繁，人們通過網絡進行聊天交友、購物、視頻等，隨著網絡的不斷發達，有線網絡和移動網絡已經無法滿足人們的日常需求，無線網絡的普及已是必然。當前，無線網絡正處于發展階段，為滿足人們的需求，還需不斷的建設與維修，在現階段無線網絡還存在一些問題需要不斷完善。本研究針對無線網絡的特性，對無線網絡設備的建設與維修的難點進行深入的分析，并提出幾點見解。

1.無線網絡設備的建設

1.1 建設使用方便的無線網絡

近些年來無線網絡的發展非常迅猛，人們對無線網絡的依賴非常之高。人們對于無線網絡的要求最重要的因素之二就是它的速度以及接入的便捷性。當前幾乎所有的賓館餐廳或者咖啡廳都會向他們的消費者提供免費的WIFI服務，這樣消費者們在消費的同時也能夠上網開視頻或者打電話聊天等，這樣可以大大地提升消費者的滿意程度，就可以吸引更多的消費者來消費。其實無線網絡的設備非常簡單，只需要無線網卡，以及橋接器，就是我們常說的AP，就可以達到網絡資源共享的目的。并且無線網絡的建設技術和建設的成本都大大低于有線網絡，所以它的經濟性和方便性是非常高的。無線工作站和有線網絡之間的連接重要途徑，若想實現無線工作站和網絡之間的穩定連接，必須通過橋接器。一般家庭都是安裝寬帶網絡之后在電腦上安裝一塊兒無線網卡就能夠實現整個屋子無線網絡的覆蓋。而校園網是現代高校內常用的一種網絡，這樣學生們可以更方便得接收到學習資源，也對，教育的信息化建設，有著非常優良的影響，甚至可以直接推動學校的未來發展。

1.2 建設管理方便的無線網絡

現如今使用無線網絡的人非常之多，無線網絡設備在安裝完畢之后，管理人員需要做好對無線網絡設備管理。所以我線網絡的設備管理方法，最好是一種簡單方便的方式，這樣能夠讓管理人員更加輕松的解決無線網絡相關的一些問題。如果想要達到無線網絡設備管理的方便，就要對系統進行一個合理的配置，同時并選擇正確的網絡設備。在系統方面，無線網絡的使用過程中系統的配置與維護是最重要的兩個部分，當系統出現一些問題故障的時候，第一步就是要找到故障出現的位置同時使用一些有效的方法，處理掉這些問題故障。除此之外系統的接插鍵需要按照國家的統一標準來進行，才能夠符合正常使用的要求。在網絡設備方面，需要加大對系統的穩定與安全性的重視程度，并且要重視每個部位之間的兼容問題。在對網絡設備進行選擇的時候要滿足可行性，并且要合理的去分配流量，要讓以上的配置達到正常的傳輸速率要求。每次在系統更新的時候要充分的考慮到用戶的需求以及用戶對功能進行使用的要求。

2.無線網絡設備的維護

2.1 無線網絡設備常見故障及解決對策

導頻污染通常是指一些無線網絡通訊在某一個地方存在大量的強導頻，但是并沒有一個足夠強的主導頻。導頻污染的解決策略，應當包含對，無線電磁波天線的設置以及對導頻功率進行調整這兩個方面。在對無線電磁波的天線進行調整的時候可以按照實際的測試結果，對無線電磁波天線的方位角、下傾角進行一定的調整，從而去改變污染方向上的導頻信號強度，同時也能夠有效地改善導頻信號在這一方向上的分布情況。在進行調整的時候，要按照增強主導頻、減小其他導頻原則進行調整。如果要增強在某一個方向上的導頻覆蓋的話，可以通過對無線電磁波天線方位角的一定調整，讓無線電磁波天線對應上這一個方向。如果要改變某一個方向上的導頻覆蓋的話，可以通過對無線電磁波天線方位角的調整，讓無線電磁波天線偏移到斜向這一方向的方位上。針對下傾角的調整與上述的情況大致一樣，也是通過對無線電磁波天線的下傾角的改變去調整信號的覆蓋范圍廣度。但是無線電磁波天線下傾角的調整隨意度并不高，也就是說往往下傾角的需要范圍是比較小的。如果下傾角的設置過大或者過小，會導致所需要區域的無線網絡信號強度比較差。在覆蓋問題上，第三代的無線通訊技術，也就是我們常見的WCDMA網絡，經常會有一些網絡覆蓋不夠廣的現象，一般的狀況表現是，弱覆蓋、越區覆蓋以及上下行速率不平衡這三個問題方面。弱覆蓋，通常是指第三代無線通訊技術的覆蓋方向的導頻信號低于正常標準，這一現象，往往發生在地下、電梯或者一些復雜的環境當中。這一現象會讓使用第三代無線通訊技術的用戶們產生很多不方便。越區覆蓋往往是指第三代無線通訊技術的基站覆蓋方向超過了正常的方位，這樣也就會形成一些污染與干擾問題。針對以上問題通常的解決方案如下：第一，提高覆蓋的能力。以上說到通過對倒屏功率的加強，并對無線電磁波天線角度調整，可以優化它的覆蓋程度。第二，要對越區覆蓋進行預防。對于這一種現象，往往是需要盡可能的去避免無線電磁波正對道路進行傳播，易或者是利用旁邊的建筑物進行阻擋，以減少越區覆蓋的現象發生。針對一些較高的站點，行之有效的辦法就是對戰只進行定期更換，然而更換站址也限制與物業和安裝設備等條件，因此，經常出現在周圍無法找到適合的替換戰止這類的現象。

2.2 無線網絡設備的日常維護及人員管理

第一方面是設備檢查，相關操作人員要注意的是時刻要了解設備的運行狀況，要熟悉設備的參數、噪聲、以及溫度等。在實際的檢測當中也可以利用一些輔助的設備進行檢查。在對設備進行檢查之后要做好標記，保證可以方便的，區分哪些設備已經檢查過哪些設備還沒有進行檢查。第二個方面是對設備的維護與保養。相關的操作人員要定期的對設備的運行狀況進行檢查，有觀察設備的溫度，性能和使用狀況一系列指標。按照檢查的結果相應的對每一臺設備做好保養和維護。第三個方面就是對設備的清潔。積灰是影響設備散熱的主要問題，積灰過多就會讓設備的損耗加大，也就致使設備的性能下降，大大影響了用戶體驗。所以要定期的對設備進行清潔，這樣不僅可以增強用戶體驗，也可以讓設淶氖褂檬倜更長。在人員的管理上，首先要對管理人員的專業技能進行培訓，提高相關人員的專業素質以及綜合素質，這是企業保證無線網絡設備管理質量的最基本的方式。這樣可以有效地提高操作人員對無線網絡設備結構、原理以及一些操作上的技巧的認知程度。一旦設備發生問題故障的時候，能夠第一時間的使用正確的方法進行故障排除。其次是要對管理人員的職業素養進行提升。職業素養，通常是管理工作能夠正常進行的保證，當一個企業擁有一批職業素養比較高的員工的時候，企業才會有更長遠的未來發展。

3.結語

現如今我國的大部分地區都已經能夠實現4G的網絡覆蓋。所以對無線網絡設備的建設與保養就非常重要，特別是人們對網絡需求的程度增長飛快。無線網絡設備的應用，雖然非常廣，但是它的專業需求非常高，如果不能夠進行一個很好的日常管理就很容易會讓無線網絡設備出現問題故障，降低企業的經濟效益。所以對無線網絡設備的管理進行加強有利于企業的未來發展，有利于我們國家社會的進步。

參考文獻

篇4

引言

嵌入式系統設計帶來了與傳統系統設計全然不同的挑占。其中包括從處理器和存儲器的選擇到產品環境的考慮。在理解產品設計的許多復雜方面和影響后，呵以直接提高產品設計成功的幾率，對于設計者，僅僅了解需要什么部件來完成一個設計是不夠的，還要考慮部件之間如何交互、何種要素會帶來影響和設計的產品將在何種環境中運行等問題。

本文試圖用合適的視角來盾待這些問題，為設計工程師們提供指導和幫助，從所有的層面上幫助它們為今后的設計項目做更好的準備。

1 理解產品要求和設計局限

在創造一個智能的網絡化設備時，第一步是要理解這個嵌入式產品本身內含的規格要求，大同小異不僅僅是產品的功能要求?；镜脑?，如處理器類型，會對吞吐量、可裁剪性和開發周期的長短產生廣泛的影響。這一點一定在事先就了然于胸。同樣重要的成本，因為多數嵌入式產品對成本是敏感的。因此，材料清單的成本需要比傳統設計低很多。典型的具有以太網能力的嵌入式產品生產的材料清單的花費為＄45～＄100元。這些限制要求對性價比做很好的分析。

對于串口、USB、I2C接口的設計決定也會對性價比產生影響。找到帶集成接口的處理器并不難，比如帶以太網口、串口、USB及其它接口。在合適的價位找到這樣的處理器，并且還能提品的可裁剪性，就不那么容易了。

還有2個重要的事項有時會被忽略，就是電源要求和溫度潿。如果產品是電池供電，要考慮系統所有部件的電流消耗；如果產品本身要求滿足工業級溫度要求，那么這個盒子中的所有部件都要是工業級的。最后一點，由于本文的焦點在硬件，需要記住，產品可裁剪性取決于軟件。

除了辨別一個產品的功能要求外，對于該產品功能環境的理解也同樣重要。這個產品將在何處度過它的整個生命周期，那里的環境是否有特殊性？這樣的問題，設計者可以利用環境的先天優勢，同時為最壞的情形做打算。如考慮暴露情況、環境污梁情況、溫度極限和更多的將影響性能和潛在的生命周期的情況。

人機交互同樣是重要因素。如程序改動的頻繁度、產品可能維護計劃等。一定要關注技術環境。比如，如果一個智能網絡設備接到一個局域網上，相關的信息流量會如何影響周圍的設備？如果該產品是一個串口到以太網的網關，只負責從串口得到數據然后將它轉換成以太網包，反之亦然，那么不僅要考慮最大的數據延時允許網包，還要考慮有多少數據要傳送。雖然延時對許多應用不是一個主要考慮因素（如當一個產品只是不時地收集數據，定期地被取走），但在一些應用中，延時是以太網拓撲中的限制因素。在需要對緊急情況作出立即反應的地址，如工廠地面上的閥門控制、通信和反應，一定要真正實時地完成。

2 通信、部件和協議

在基于以太網網絡中有2個常用術語是10BaseT和100BaseT。為了高效地設計一個產品，理解這些術語的含義是很必要的。10BadeT和100BaseT是線速度。線速度和能占用的持續速度是不同的。通常意義上講，10BaseT線速度是10Mbit/s，100BaseT線速度是100Mbit/s。作為一個共享的資源，所有局域網上的設備都要能互相通信。因此，設備沒有能力百分之百地擁有全部的帶寬。如果真的存在這種情況，其它設備就不能進行任何通信了。由此可知，在100BaseT的連接中，設備可以用100BaseT的解碼機制進行通信，而不是維持100Mbit/s的速度?？偼掏铝靠梢员灰曌骼碚撏掏铝浚鴥敉掏铝靠梢砸暈閷嶋H的流量。

許多應用在設計時遵循所謂的“30%規則”。簡單講，在有其它設備共享網絡的環境中，一個設備應被設計為能使用30%的帶寬。在一個100BaseT的網絡中，這意味著30Mbit/s。很明顯，智能化設備網絡意味著設計一個嵌入式產品應用到一個已存在的網絡中。在這里，設計得必須面對此設計要素，即必須估計在這個水平上，將不得不在什么條件下進行工作。

網絡的布線費用通常是網絡中比較貴的部分。由于這個費用，許多其它介質和協議，尤其是無線，正在被研究用于承載通信。802.11和藍牙是2個無線的協議。

網絡設備本身的價格在不斷地下落。由于這個原因，許多應用著眼于現存的線路來保持以太網布線。這在樓宇控制應用系統中是很常見的。因為數公里長的485或422的線路已經存在，這些線路通常保留。因為要和樓宇控制外設進行通信。因此，應用系統作為網關，用軟件來橋接遺留的串口協議和以太網之間的通信。

如今，在許多建筑的物理布線中通常包含標準的、屏蔽或非蔽的雙絞線。不管屏蔽的還是非屏蔽的，雙絞線在抗電磁干擾上是很有效的。基本的差別在于（不比較成本）屏蔽的雙絞線能提供更好的噪音保護。除了從設施中現有部件產生的噪音外，比如電力線、變壓器和發電機等，線路自身的數據傳輸也會產生噪音。這一情況使得安裝和調試一個新硬件成為一種挑戰。在最壞情況下的可能影響，包括從傳輸燈亮時網絡的不穩定，到高速傳輸數據時的數據錯誤。

一種特殊級別的雙絞線名叫5類電纜，可以用于許多普通雙絞線難于應付的情況。5類線支持100Mbit/s數據傳輸，而出錯概率很低。光纖線路也在以太網絡中得到應用，特別是在電磁干擾敏感的環境中，光纖是抗電磁干擾的，沒有輻射，防竊聽，完全適合極高速率的數據傳輸。

需要強調的是，以太網拓撲與其它網絡拓撲相比是非常不一樣的。拓撲選擇將影響布線的費用。以太網不是基于多跳的網絡，比如10Base-2的雛菊鏈網。以太網拓撲組成的是星狀的配置。星上的每一個設備在物理上要么連在一個集線器上，要么連在一個交換機上。在以太網上，一個設備與另一個設備的通信起處于發送設備端，然后到它連接的集成器或交換機。

以太網有2種基于類型：平面式和多層結構式。在一個平面式的以太網，連接在一個集線路上的所有設備可以看到這個集線器接角到的所有數據包。這還包括相互連接在一起的集線器上的所有設備。在多層結構式以太網中，由于集線路之間由交換機連接，只有連接在一個集一器上的設備可以看到那些包，此外，交換機還能決定哪些設備可以看到包，而哪些不能。

值得注意的是，不管是平面式還是多層結構式，以太網一個共同的好處是不會受故障設備所牽連；而在雛菊鏈網絡中，一旦1個網絡設備貪婪工作，其它網上設備的通信就無法進行了。在以太網的多層結構網中，數據沖突被最小化了。但它的最大不足就是線路總量和安裝總費用增加了。

3 存儲器的考慮

對一個系統來講，選擇RAM是設計的一個很重要的方面，它會影響到產品的使用環境以及產品的全面的功能需求。應用本身往往會確定使用何種存儲器。其它因素和成本、實性、產品穩定性也會影響RAM的選擇。靜態RAM以使用方便和速度快而著稱。例如，SRAM的脈沖，通常由1個2-1-1-1的周期組成，意味著它要用2個時鐘周期來取第1個長字，然后每1個時鐘周期取1個。在設計中，SRAM也易于實現。受限制的因素包括低密度的封裝以及較高的價格。

EDORAM和DRAM在老一點的設計中徑常見到。但由于這些類型的RAM曼慢被淘汰，現在很少能見到了。而且,EDORAM很難找到適合嵌入式設計的通用密度（1、2或8MB）。

SDRAM是今天的智能網絡設備中最常見的RAM。SDRAM可用性很好，與SRAM相比，每兆字節的成本比也不錯。處理器易于和SDRAM交互，而且SDRAM也能提高效率。SDRAM的脈沖周期如果為3-1-1-1，但SDRAM第1個指令獲取之后，每下一個獲取必須與時鐘的上升沿步。DRAM在信號產生上有很地址和列地址之分。行地址和列地址在DRAM類型中都要給出來定位一個存儲器地址。DRAM還有刷新周期，SDRAM有列地址延遲的值，以及需要存儲器控制器控制的其它信號。在處理器中集成一個SRAM、DRAM和SDRAM的控制器在做嵌入式設計時絕對會讓你受益非淺。

許多處理器需要一個負責內存遇像保存和程序執行的外部存儲器子系統。對于映像存儲，許多設備使用Flash。Flash有2個大的供應商AMD和Intel。Flash本身與RAM來講是相對較慢的，因此，多數應用中，程序在Flash中的執行效率不高——特別是在實時應用中。在大多數的設計中，16位的Flash用來降低成本，而通過在RAM中執行映像文件，這種結構被采用后可以不影響產品的運行。

另一種非易失內存為電可擦除可編程只讀存儲器。EEPROM在許多應用中被用于為設備保存配置信息。這些參數通常至少包括MAC地址和IP地址。其它參數可包括子網掩碼、序列號、網關、波特率或其它板級參數。EEPROM可以作為一個簡單靜態RAM類型設備來被設置和訪問。雖然EEPROM通常很慢，但它一般不會影響到嵌入式設備，因為它的主要用途是在啟動時提供參數。為了高效地選取Flash適應產品，Flash的密度要決定好。決定一個系統中Flash的大小，實際上就決定了設備的材料消耗費（BOM）。在Flash的問題上界限要很好地劃定：太少，則限制了軟件角度上的可裁剪性；太多，則為產品帶來了成本上不必要的增加。

4 增加價值的特性

許多工程開始就有一些限定的要求——使一個產品更快地投放市場和保持一個合理的成本。當產品經受住市場的考驗時，產品修正需要從現存的硬件得到支持。這包括了在保證了附加軟件的設計中，能增加價值的特性。

錄找一個TCP/IP層內存需求羅小的操作系統，有助于將材料成本保持在一個較低的價位，因為它對內存的需求減少了。比如，使用NetSilicon的NET+OS集成的硬件和軟件解決方案，操作系統和?；旧现徽加?40 KB的內存。加上Web服務器和FTP服務器，整個系統只需310KB就可以啟動了。

當有嵌入式Web服務器的時候，對于Web頁面的構建需要仔細考慮。普通的頁面設計，用來控制和監視，350KB以內的Flash仍能滿足使用。但當動態的GIF文件、復雜的徽標和JPEG文件被引進時，內存的需求會急劇增加。許多設計帶FTP、HTTP和Email功能，加上客戶的應用，0.5MB甚至更少的Flash仍然放得下。放1MB的Flash在板子上可以在板子不用重新設計布線的情況下增加有意義的特性。

RAM用來執行指令和數據儲存。因此，最小的RAM也要是Flash的大小加上數據內存和以太緩沖區的大小。有其它能影響RAM大小的考慮，比如，產品要不要在線升級。在有的機制中，比如NetSilicon公司的Net+Works方案提供的FTP可升級特性，RAM的大小需要是程序映像大小的2倍。比如，剛提到的FTP實現需要的一個保存新程序的緩沖區。這個緩沖區會通過網絡接收1個新的映像文件，然后將它保存在RAM的1個區里。升級例程然后會將新映像燒到Flash中。因此，在這個例子中，內存需求的增加包括可執行代碼的大小、另外增加的用于暫時保存升級程序的緩沖區以及為數據和網絡緩沖區增加的空間。

最后，堆的大小一定要考慮，堆的大小會有很多職能，如對每一個Socket連接分配內存。具體的例子，如NET+OS中，每一個Socket連接需要大約400字節。在這種情況下，通常用將執行文件大小加倍的方案來確定RAM的大小。

5 執行、訪問和速度

在Flash中執行，對許多低端應用來說并不壞。如一個簡單的串口到以太網的網關設備，在Flash中運行通常不需要性能上的補償。有一些處理器，如NET+ARM，可以利用內部產生的與Flash相關的信號來獲得效率。例如，對于一個16位的AMD Fash設備，Flash的片選可以接地，從而在100%的時間內，它都是活動的。當電源可以承擔這樣的消耗，此特性可以提高Flash的效率。寫使能和輸出使能信號可以直接從處理器得到。例如，NET+ARM處理器有5個可用的片選。一個普通的寫使能和輸出使能存在于內存外設中。片選0通常用于Flash。我們不將NET+ARM的片選0接到Flash上，也就是不用NET+ARM的片選0的輸出使能和寫使能。與此對應，將Flash上的片選使能接地，而同時寫使能和輸出使能用NET+ARM的26、27地址線來驅動。這樣，數據有效是依賴輸出使能而不是片選使能。從而，就可以繞過與Flash設備相關的幾個慢速訪問周期。

除了理解不同的類型和內存需求，找到正確的內存大小依賴于內存允許的訪問時間。內存速度直接影響傳輸率性能，而傳輸率直接影響到處理器能處理多少數據。內存慢導致取指令慢，接著就降低了整個產品效率。理解這些產品需求中的依賴性對建造一個嵌入式產品是必不可少的。要理解內存速度的需求，需要對NET+ARM了解得更詳細一些。NET+ARM的系統周期在它的總線主控制者之間共享。也就是說，系統時鐘周期在ARM7內核和內部10通道的DMA控制器之間分享。在這樣的設計中，ARM內核每得到一個時鐘周期，DMA也同樣得到一個時鐘周期，在將總線交回下一個控制者之間，總線主控制者被允許可以突發至4個長字。

下一個較關鍵的性能是時鐘速度。NET+ARM通常使用33MHz的時鐘。這樣就給它的處理時間差據周期的單位數，將結果乘上30ns，再將所得結果乘2，就得到了整個系統時鐘周期的時間。請注意每一個總線控制者都可以突發至4個字長或16個字節。整個系統周期基本上是ARM、DMA1、ARM、DMA2，依次類推。我們看一下DMA通道1（以太網接收通道），可以簡單地將每個系統周期移動16個字節轉換成每秒多少兆字節。

除了Flash，附加的NVRAM有時會被忽略。許多RTOS廣商推薦使用一些如EEPROM的小型NVRAM設備來存儲配置信息。為了增強易用性，NetSilicon推薦用EEPROM來保存如MAC地址、序列號、IP地址一類的設備配置。當產品的IP地址或配置設定被改動時，程序可以簡單地將新的值寫到EEPROM中，而不需要保存配置信息的Flash的該扇區重新擦寫。由于需要的EEPROM的容量通常較小，使用的NVRAM設備也是小設備。在NetSilicon公司的NET+ARM開發包中，有針對MAC地址、IP配置、序列號的程序。利用這些工具可以大大地節省時間和開發精力。

板級部件之間的通信有一個通用的機制是內存映射。處理器通常有一個系統總線，由地址和數據總線組成，它們都會被用來與外設進行通信。內存，如Flash和SDRAM，一般會駐留在處理器的系統總線上。其它的外圍部件，如FPGA、LCD顯示、編碼器、其它類型的設備等，也會需要添加到這個總線上。

這一類型的實現通常有2個原因：效率和易用性。與許多其它類型的接口比較，系統總線上的效率是非常重要的。需要慎重考慮的是，究竟是何種其它外設是通過系統總線進行通信的。如果有許多高帶寬的部件要進行通信，那么總線爭用就會出現。從易用性角度出發，所有系統總線上的設備基本上類似于內存。使用智能的內存處理器，可以使得應用的硬件之間的通信容易得如同訪問一內存區。

緩存的概念，就是檢查每一次內存訪問，看它是否在緩沖區中。如果不是，一個常規的內存訪問會進行。如果該地址出現在在緩沖區中，指令或數據會直接在緩存中存取，而不需要嘗試總線來進行外部的訪問。這樣一來，DMA控制器就可以繼續使用總線而ARM內核直接從緩存控制器中取得指令。

6 其它網絡因素

以太網通信所需的包含MAC、PHY、1個電壓轉換器和1個連接器。選擇一個集成了MAC的處理器是非常有益處的，因為許多設計部件減少了。

在有外部MAC的情況下，有時附加的內存是需要的。通過集成MAC，系統的成本也會跟著降低。MAC的主要任務包括處理以太網上的沖突情況。當偵測到一個沖突時，MAC會將包放入發送單元，一直到將包發送出去為止。

許多應用為了與其它外設進行通信，既需要內部接口，也需要外部接口。內部接口通常是部件之間通信板級接口。許多情況下，處理器的系統總線會用來為外設做內存映射，比如USB、LCD、FPGA、MPEG編碼器等。GPIO（通用I/O）可以用來構造像串行EEPROM的接口設備。除了外部設備（如硬盤或相機）的接口，還可以用來做部件通信相關設備（如Modem、CODEC）接口。

對于很多類型的產品和部件，串行接口是常見的。串行拓撲，如RS232、422、485，在與外部設備通信時經常用到。用到485的有2個主要市場：工業自動化和樓宇控制。而現在以太網成了很多應用的常見連接方式，就像過去串行、并行連接一樣。無線以太網又增添了遠程的應用和功能，使得以太網可以延伸到那些不可能布線或布線成本太高的地點。802.11和藍牙技術正在被不斷地改進。

7 重啟

重啟也是設計中的關鍵因素。理解什么類型的重啟可用，它們將對系統產生保種影響，以幫助設計者利用特定的情況。在NET+ARM芯片中，有5種重啟可以使用：加電重啟、通過RESET引腳的硬重啟、看門狗重啟、ENI重啟和軟件重啟。

ENI重啟允許NET+ARM被一個外部處理器重啟。這是在NET+ARM作為一個協處理器負責網絡通信的情況下使用的。加電重啟、硬重啟和看門狗重啟都會導致NET+ARM內部模塊重啟。但ENI重啟卻不會影響到NET+ARM的內存控制器和ENI模塊本身。軟件重啟不會影響ARM處理器、ENI和內存模塊。通過了解可用的重啟類型，就可以在得啟個別部分時無須影響到整個系統。

有2點本文沒有討論，分別是電源的穩定性和設備失效后的恢復。當系統中只有一閃存設備時（在成本敏感的設計中往往如此），如果電源失效，閃存就會癱瘓。這種情況如果發生，就得被迫用另外的方式來訪問處理器。在NET+ARM的設計中，可選的方式包括JTAG連接，它允許編程者獲得處理器的控制來糾正閃存中映像。

8 結論

篇5

關鍵詞:網絡安全;安全防護

中圖分類號:TP393 文獻標識碼:A文章編號:1007-9599 (2010) 05-0000-01

Potential Safety Hazard and Protection of Network Equipment

Zhang Ping,Luo Cheng,Yang Suping

(Troop 61938 Beijing100089,China)

Abstract:Nowadays people lay great emphasis on the server,terminal and application system of network security and ignore the security of operation activity of network.This paper illustrates the potential safety hazard of network equipment,analyzes the protection means of equipment security and comes up with some suggestions.

Keywords:Network security;Security protection

網絡設備是網絡系統的主要組成部分,是網絡運行的核心。網絡運行狀況根本上是由網絡設備的運行性能和運行狀態決定的,因此,網絡設備穩定可靠運行對整個網絡系統的正常工作起著關鍵性作用。

一、 網絡設備存在的安全隱患

總體來看,網絡設備從網絡管理角度可分為三類:

第一類是無需進行配置和管理的網絡設備,如集線器等;

第二類是可通過特殊端口:串口、并口、USB口進行配置管理的網絡設備,如交換機等;

第三類是可通過遠程連接TELNET、網管、WEB等方式進行配置管理的網絡設備,如路由器等。

通常情況下,前兩類網絡設備一般設備自身不會遭到入侵攻擊,存在較大安全隱患的主要集中在第三類網絡設備中,主要表現在:

(一) 人為因素

在網絡設備的配置管理過程中,由于參與實際操作技術人員的技術水平存在一定差異,很難避免人為操作中存在失誤和欠考慮等問題的出現,即使技術水平較高也會出現配置失誤等情況的發生。

一般人為因素的安全隱患主要表現在:在設備密碼配置中,空密碼、較簡單密碼或不設密碼,或者將密碼設置為明碼而沒有加密;對遠程管理沒有進行訪問控制,即對遠程管理終端地址沒有進行適當控制;訪問控制配置錯誤,沒有發揮預期的目的。

(二)網絡設備運行的操作系統存在漏洞。

網絡操作系統是控制網絡設備運行、數據轉發、路由計算、訪問控制等服務的主體,它全面掌控著網絡設備。不同廠商的網絡設備運行各自定制的系統,存在較大差異,不同程度存在系統漏洞。

一般網絡操作系統的漏洞主要表現在:接收特定的非法、畸形數據包后導致系統的拒絕訪問、內存泄露、完全癱瘓,甚至出現設備被完全控制。

(三)網絡設備提供不必要的服務。

通常,一臺網絡設備在出廠默認情況下,會對外部提供特定的網絡服務如HTTP、NTP、CDP等,這些服務都可能作為攻擊者的利用條件,為其提供一定的攻擊機會。

攻擊者可通過這些不安全的服務對設備進行遠程拒絕服務攻擊,也可通過這些服務掌握設備基本信息或完全控制設備。

(四)網絡設備沒有安全存放,易受臨近攻擊。

臨近攻擊主要指在攻擊者物理接近后對設備進行修改、收集設備信息的一種攻擊行為。這種攻擊主要針對放置位置屬共用、公用場所的某些網絡設備。

主要攻擊方式有非法進行串口連接、非法實施密碼恢復默認、非法關機等行為。

二、 網絡設備自身的安全防護

(一)實施網絡設備嚴格的訪問控制

此項措施可通過具體的實施方法實現預期目的。主要實施方法有如下幾點:

1.在設備訪問和配置過程中設置安全的登錄口令

登錄口令包括控制臺口令、遠程登錄口令、特權口令。建議口令密碼使用高強度密碼及密碼顯示加密方式,并定期進行更換;強烈建議使用SSH安全的遠程登錄方式;對會話次數、超時進行控制,并設置警示信息。

2.對遠程登錄的地址進行訪問控制

主要通過訪問控制列表對遠程登錄的源地址進行限制,一般只允許某一個IP地址或一個較小的局域網IP段進行訪問。

3.關閉通過WEB方式進行訪問

4.設置實時日志服務器和定期配置備份服務器

日志服務器的設置主要達到實時監測網絡設備的操作情況、訪問情況和運行情況,可全面掌握網絡設備當前運行狀況和歷史日志,通過日志的審查和統計也可分析出系統潛在的安全隱患,為及時調整系統運行配置具有重要的指導意義。配置備份服務器主要定期對系統的配置文件、操作系統進行備份,為網絡系統數據恢復提供手段。

5.關閉無關服務,提高系統運行服務的有效性

一般情況下,需對網絡設備關閉的服務包括:CDP、HTTP、Smail、Finger、BOOTP、ARP-Proxy、IP Directed Broadcast、ICMP、WINS、DNS、udp-small-servers、NTP等無關的服務項目。

同時,關閉暫時不用的接口,并充分運用訪問控制列表對現有接口進行有效控制,訪問控制列表的合理利用可有效提高設備的安全性。

6.制定安全制度,規范維護人員的操作行為

建立健全規范合理的設備管理安全制度,可有效提高維護人員操作的規范性。在設備維護中,建議嚴格控制可以訪問路由器的管理員;任何一次維護都需要記錄備案;嚴格控制CON端口的訪問。并且,通過健全的制度管理,確保網絡設備的物理安全,免受非法用戶的臨近攻擊;通過制度的規范,定期對系統進行升級,及時彌補設備系統的漏洞。

三、 幾點建議

結合筆者在網絡管理方面的經驗和網絡技術發展狀況,補充建議有三條:

首先,應對管理人員及其職責、操作進行有效管理,這是安全的根本;

篇6

1高校信息網絡建設與管理現狀

中國高校網絡普遍建設于20世紀90年代中期，建設模式主要有兩種：（1）學校統一投入資金并組織完成各院系的網絡規劃、建設和維護；（2）學校下撥項目資金，各院系根據自身的發展需求、學科特點自行對網絡規劃、設計、建設和維護［1］。第一種建設模式由于是統一規劃和建設，其綜合布線、網絡劃分、設備配置及后期管理維護等都比較規范，易于以后升級擴展。第二種建設模式在建設初期，各單位擁有較大的規劃自由，更能建成符合自身特點的信息網絡。但由于綜合布線、網絡設備的多樣性，如果在選擇網絡信息設備的時候缺乏長遠考慮，就會有一些設備功能很快落后，不利于全校信息網絡的整體升級和數字校園、一卡通等項目的開展［2］。隨著信息技術的不斷發展，高校的教學和科研活動越來越依賴高性能的信息網絡支撐平臺。目前，高校的校園網建設已進入二期或三期的改擴建階段，需要針對早期網絡建設和管理模式的不足，在信息網絡建設、設備設施資產管理和維護上進行改革和調整，以滿足學校教學和科研發展的需要。

1．1打破部門界限，整合資源，避免重復建設要解決高校信息網絡早期建設管理模式在長期使用、發展中積累的問題，學校要全面掌握信息網絡規劃、建設、維護管理的主動權，在學校層面上統一指揮協調，深入調研學校各部門、各院系在信息網絡建設、網絡信息資源共享方面的需求，打破部門、院系界限，整合設施設備資源，對校園網絡重新進行整體規劃升級［3］。建立統一的、耦合共享的、規范化的、可擴展的高校管理信息系統、教育資源系統和網站管理系統，是解決目前高校信息化的高耗低效問題的一個有效途徑［4］。

1．2細分設備使用特性，制定最佳維護管理模式實踐表明，高校信息網絡設施設備管理成本的15％～40％為維護成本。以我校網絡信息設備維修的統計數據為例，貴重儀器設備的首次大修費一般占原值的25％，而此后的大修費均會按原值的10％遞增；而一次中修費則相當于大修費的50％～60％；一次小修費相當于大修費的10％～20％。隨著信息網絡設備技術的進步，設備的功能更強大，其結構也愈加復雜，因此對設備維修的技術要求不斷提高?？焖侔l展的設備技術與學校普遍穩定的人力、物資配置之間的矛盾，使高校在設備維修方面更加需要依靠外部資源配置［5］。如果選擇自行解決網絡設備維護工作，則需要在內部人力資源運作和設備設施維護技術支持上投入相當多的人力及物力。相對而言，對于一些大型貴重設備或設施的維護，服務商擁有更有效、更專業的技術和知識，專業化程度較高。采用服務商的維護服務，高校不但可減少維護工作所需檢測儀器設備的購置費用，還可減少聘用專業維護人才的成本支出和對專業人才流動性的憂慮［6］。因此，要提高設備設施的維護質量、解決學校內部維修技術力量不足的困境，就要細分所有信息網絡設施設備的特性，做到具體問題具體分析。在大部分設施設備、管理系統由學校自主維護的基礎上，有選擇地采用設備設施運維外包的管理模式，可以有效地降低學校在信息網絡設備設施資產方面的維護成本［7］。

2維護管理模式高校信息網絡設施建設、設備管理維護主要包括綜合布線系統的建設與維護管理，網絡交換設備、服務器設備的維護管理，數據中心機房環境保障系統的維護管理三大方面。

2．1綜合布線系統的建設與維護管理綜合布線是一種模塊化的、有著極高靈活性的樓宇內或樓宇之間的信息傳輸通道。綜合布線的規劃建設須遵循“先進、實用、升級簡便、擴充性好、開放性好”基本原則。它包括了樓宇外部網絡或電信線路的連接點與應用系統設備之間的所有線纜及相關的連接部件，并實現數據、語音、圖像設備和交換設備與其他信息管理系統的彼此相連。標準化的綜合布線能實現網絡設備管理的優化。制定統一的信息網絡建設編碼標準，使所有網絡接入樓宇、弱電井及信息點均遵循統一規格的編碼標準，使網絡管理員根據信息點編碼即可知道其配線位置、使用位置及相關參數類型。綜合布線系統的質保期一般為3年，主要是信息布線、語音布線及光纖主干布線的維修工作。根據每個辦公室的大小及其未來的用途，都會布設相當數量的信息點以利于以后的使用，但在實際使用過程中，很少有辦公室的信息點全部開通使用，而信息點的損壞與否一般只能在開通使用后才容易發現。一般來說，在質保期內信息點出現故障的情況比較少，而且可以由施工方進行檢測修復。質保期過后，由于綜合布線系統的老化，故障率、故障數都會逐年增加，且部分綜合布線設施（如光纖線路）的維修配置成本高。因此，為最大限度地降低維護成本，綜合布線系統的維護以采用維修維護外包的方式為優。學校根據其每年的綜合布線系統故障數量、故障類型、耗材支出等情況綜合考慮，可以選擇固定年費外包維護，也可以根據全年各種故障修復數量，選擇以年終結算維護資費的外包模式［8］。

2．2網絡交換設備、服務器設備的管理維護高校的信息網絡交換互聯設備具有種類多、數量多、安裝位置分散的特點，一般會有多個不同廠商、不同型號的設備，對于規模較大的院校，各種網絡匯聚設備及網絡接入設備約有2000多臺。在日常維護中，還須通過遠程Telnet和綜合網管系統實現對網絡設備的監控、管理和控制［9］。由于大部分設備都是長期不間斷使用，所以比一般儀器設備更容易老化、損壞。網絡核心、匯聚、接入等數據交換互聯設備的免費質保期一般為5年，報廢期一般為8～10年。隨著學校教學、科研工作的發展，需要網絡能夠支持不斷更新的信息劃分、資源共享需求，因此，其維護方式主要是不斷更換升級。數據中心機房的服務器設備均為貴重設備，其操作及管理均有專業技術人員專職負責。但由于服務器設備功能強大、構成復雜，且涉及重要數據的存儲、備份等，因此其維護由服務商專業維護為妥。

2．3數據中心機房環境保障系統的維護管理高校數據中心機房除了是學校信息網絡數據交換的中心樞紐外，還是學校各種教學、科研活動的高性能支撐平臺，其良好的運行需要完善的基礎設施環境的保障。中心機房環境保障系統主要包括供電配電保障子系統、精密空調溫度控制子系統、環境監控報警子系統。供電配電子系統能夠避免因電力故障造成設備的癱瘓，保證在斷電的情況下，系統能繼續可靠地運行，不使數據丟失和損壞。由于機房內設備眾多，對環境的溫度和濕度、塵埃數量都有嚴格的要求，而精密空調溫度控制子系統為機房設備的運行提供了凈化和恒溫恒濕的環境。環境監控報警子系統對機房的溫度、濕度、煙霧狀態、供電狀態等進行實時監控，并在設定參數出現異常時報警［10］，使工作人員能及時采取應急措施，避免中心機房內的信息網絡設施設備的進一步損壞，實現高效節能的機房環境管理維護。一般情況下，考慮到節約成本和人力資源優化，高校信息網絡主管部門很少會配備維護機房環境保障子系統的專業技術人員，所以，中心機房環境保障系統適宜采用運維外包的方式，由專業的維護公司進行定期維護維修。

篇7

博通公司基礎設施與網絡集團產品營銷高級總監Chris O'Reily表示，僅多核通信處理器，目前就廣泛應用于無線設施、存儲、網絡設備、安全設備中，市場規模高達30億美元。

內容消費造成了目前網絡流量激增的現狀。來自思科的報告顯示，到2015年，每秒流經網絡的視頻內容將達100萬分鐘。2010-2015年間，全球移動數據流量將增長26倍。到2015年，連接在IP網絡上設備的數量將達全球人口數量的兩倍。在這種現狀下，通信處理器的硬件能力日益受到激增的數據流量的壓力和挑戰，與此同時，還必須平衡系統成本、功耗、電路板空間等因素。這些都是來自客戶需求的挑戰，設備供應商需要平衡各種限制以達到目標。

多核通信處理器市場升溫

“多核通信處理器正在走向智能化，需要更高的安全性和網絡智能?！盋hris O'Reily表示，“在云計算與軟件定義網絡、4G/LTE、更高的帶寬等趨勢的驅動下，多核通信處理器將提供更豐富的功能，并更加智能化。多核通信處理器日益成為推動網絡成長的新引擎?！?/p>

目前，博通、高通等主流的芯片廠商已經開始28nm芯片的研發，并推出了樣板芯片，全面提速芯片工藝的升級，推進下一代網絡演進步伐。博通認為，就技術層面而言，28nm芯片已經成熟。近日，博通推出業界首款基于28nm芯片工藝的多核通信處理器XLP 200系列。據介紹，這款新的優化解決方案在單一芯片上結合了四指令、四線程、超標量亂序執行等功能，并具有網絡集成和安全加速功能。其處理速度比同類產品快四倍，同時功耗降低多達60%，可以滿足企業、4G/LTE運營商、數據中心、云計算和軟件定義網絡（SDN）對性能、可擴展性和效率等方面的需求。

2011年9月，博通宣布斥資37億美元收購下一代網絡半導體供應商NetLogic Microsystems。Chris O'Reily介紹，收購后，博通可以實現從基站到核心網的全面覆蓋，包括每個節點?！靶庐a品的推出使博通能更加快速地挺進多核通信處理器市場，并進一步擴大其在通信處理器市場的供貨范圍，成為數據平臺和控制平臺應用的主要供應商?！?/p>

據悉，目前XLP 200系列正在試樣，量產時間定于2013年下半年，屆時將有多種型號和配置可供選擇。

關注網絡安全性能

據統計，2011年發生在網絡上的惡意攻擊達到55億次，比2010年上升了81%。網絡容量的快速增長，多業務應用發展的需求，使網絡安全問題日益凸顯。

“聯網方式的增加與聯網設備的擴大化對安全能力提出了更高的要求。以前，用戶只需要保護個人電腦，現在，多樣化的終端設備同樣需要處理器層面的安全支持?！盋hris O'Reilly說。

篇8

關鍵詞：鐵路，網絡，路由器，故障診斷

 

0.引言

隨著鐵路的發展，網絡在鐵路中的應用越來越廣，比如TDCS、CTC、辦公網、微機監測等設備。網絡故障診斷是管好、用好這些設備，使網絡發揮最大作用的重要技術工作之一。本文首先簡單介紹網絡在鐵路設備中的應用，簡述網絡及路由器的基本概念,簡術網絡故障診斷及處理，結合討論路由器2T模決故障診斷。

1.網絡在鐵路設備中的應用

鐵路運輸生產過程是在全國縱橫交錯的鐵路網上進行的，鐵路部門的龐大的作業網，必須貫徹高度集中、統一指揮的原則。隨著鐵路設備的發展，計算機網絡的大量使用，從而提高鐵路干線的運輸能力和效率，全面提高行車安全程度。

2.網絡與路由器概述

計算機網絡是由計算機集合加通信設施組成的系統，即利用各種通信手段，把地理上分散的計算機連在一起，達到相互通信而且共享軟件、硬件和數據等資源的系統。

路由器是一種網絡設備，是用于網絡連接、執行路由選擇任務的專用計算機。路由器能夠將使用不同技術的兩個網絡互連起來，能夠在多種類型的網絡之間（局域網或廣域網）建立網絡連接。它內部使用高檔微處理器，用高速的內部總線連接適合各種網絡協議的接口卡（鐵路設備中一般使用2T模塊）。

CISCO路由器是目前鐵路設備中，網絡建設使用最多的一種路由器，鐵路設備目前常用的有1760、1721、2801等幾個型號，本文以1760型號為例討論。

CISCO用戶界面中有兩級訪問模式：一般用戶模式和特權模式。第一種模式只能查看路由器狀態及各端口連接的情況，不能對路由器內部配置進行更改；第二種模式，訪問允許查看路由器配置、打開和關閉路由器端口、清除配置、寫入配置等功能。

3.網絡故障診斷

3.1網絡處理工具

我們在平時網絡診斷中主要使用路由診斷命令和網絡管理工具。CISCO提供的路由診斷命令可以方便快速的處理故障.所以利用TCP/IP協議中的trace、ping命令和Cisco的show命令是獲取故障診斷有用信息的最有力的工具。論文參考網。我們最常用方法是使用ping命令，用ping命令Ping目標地址，如果成功的話，即可確定到那個目標IP之間，網絡通訊正常。這用PING命令的時候配合打環可以更方便查找網絡故障。如果在網絡通訊正常后想了解它的運行情況，可以使用show interface命令查看路由器接口的通訊情況，這里主要看，路由器端口是否正常連接，看有無錯誤包，輸入輸出數據情況等。鐵路設備連網方式上也有兩種,一種用ADSL方式，另一種為OPPPE方式。ADSL方式比較常見，比如TDCS設備、微機監測設備、辦公網設備等都使用這種方式；OPPPE方式用的比較少，只有CTC設備使用。如果為ADSL協議則可以使用PING命令；如果為OPPPE協議則不能用PING命令,只能在路由中用show int命令看網絡運行情況

3.2網絡故障處理步驟

由于鐵路設備通訊的重要性，對鐵路網絡故障診斷必須達到以下兩個要求：能快速準確的確定故障點，并能快速恢復網絡的正常運行。所以我們一般排除故障時采用以下步驟可以快速判斷故障：第一步，當判斷故障時，首先要弄清楚故障現象，然后根據路由器工具確定造成這種故障現象的原因。例如，本站與鄰站或網管通信中斷，可能的故障原因是2T模塊故障、路由器死機、協議轉換器故障等。第二步，在網絡中打環，然后用PING命令測試，直到找到故障點。第三步，找到故障點后，直接對故障設備進行更換，為了能快速處理故障，替換法是就快捷的方式。第四步，更換完后，使用PING命令或SHOW INT命令檢查網絡通信情況。第五步，處理完故障后，在模擬環境中對故障設備進行測試，檢查設備是硬件故障還是軟件故障。

4.路由器2T模塊故障排除

鐵路設備網絡使用的路由器一般使用2T模塊通訊，排除2T模塊故障，一般使用showinterface serial 命令，根據它的輸出內容，判斷模塊端口故障。該內容包括了端口狀態及與網絡協議狀態。端口狀態和與網絡協議狀態的組合有三種情況，①端口運行、網絡協議狀態正常，這是正常工作情況。說明數據通信正常。②端口運行、網絡協議關閉，這說明路由器與轉議轉換器連接，但與遠程網絡通信中斷，造成這種情況有以下幾個原因：鐵通線路故障、本地或遠端協議轉換器故障、遠端路由器端口故障、本地線路故障等。論文參考網。③端口通信、網絡協議都關閉，可能是本地協轉故障、本地線路故障造成。

有時候端口運行、網絡協議運行都正常，線路通信也正，但是不排除有丟包情況出現，所以處理完故障后，需要用ping命令對通信進行檢查，確定沒有丟包現象，排除潛在的故障。論文參考網。

5.結語

網絡發生故障是不可避免的。網絡建成運行后，網絡故障診斷是網絡管理的重要技術工作。搞好網絡的運行管理和故障診斷工作，提高故障診斷水平是重中之重。

參考文獻

[1]網絡化的調度監督、調度集中及DMIS.鄭州鐵路局,2008,2:1.

篇9

關鍵詞：醫院計算機 網絡設備 管理維護

中圖分類號：TP393.05 文獻標識碼：A 文章編號：1007-9416（2015）12-0000-00

在現代社會計算機網絡得到了大范圍的普及，在醫療領域它為其信息化建設也創造了非常好的環境條件，對計算機網絡設備的管理與維護是醫院整體管理水平提升的關鍵，也是醫院工作效率提高的重要措施之一，管理與維護工作的發展會使計算機網絡設備更好的為醫院提供服務，也是醫院各方面工作順利進展的基礎，避免人力、財力等方面的浪費。

1 醫院計算機網絡的主要設備

醫院計算機網絡設備主要有服務器、邊際設備、中心機房以及網絡布線，一個信息系統是否具有安全性的關鍵是看其對上層的數據庫以及服務器能否為下層計算機提供連續的可靠數據[1]。所以在醫院服務器的設置過程中需要進行連續電源的安裝，這是保障工作順利開展的關鍵，如果醫院出現停電問題也可以避免其對數據庫信息的損壞，并且在醫院計算機網絡設備設置中還需要在其內部系統中運用網關，確保了網絡數據包的交換進行了保密處理，需要在醫院的認可之后才能進行訪問。計算機網絡機房的選擇應該是對濕度、電磁、溫度等因素進行綜合的考慮，對于其中的主要工作換進需要進行嚴格的管理，避免雷電、水火等的干擾，還要確保網絡布線的安全性與合理性，避免信號干擾問題的產生。

2 醫院計算機網絡設備管理策略

2.1醫院計算機網絡設備的除塵管理與網絡協議管理

醫院中的計算機網絡設備通常都是需要頻繁運行的，在運行中會產生靜電并且吸附大量的灰塵，灰塵聚集之后存在在設備表面會干擾其正常工作[2]。如果除塵不及時就會大大降低計算機網絡設備的運行速度，所以醫院內的相關管理人員需要隨時的確保計算機網絡設備的潔凈，對機房的整體衛生情況進行定期的清掃管理，確保設備的內部與外部都可以避免受到灰塵的損傷。另外，在局域網的運行中TCP/IP網絡協議是必不可少的協議類型，它可以確保不同的網絡設備之間達成連接和連通。Netbeu就是通過Microsoft網絡進行支持的網絡協議之一，其特點就是速度快，在進行TCP/IP這種共同協議的使用中，需要對每一臺計算機設備設置靜態的TCP地址，有利于工作站的管理與維護。

2.2醫院計算機網絡設備的工作站的管理

醫院的計算機網絡設備的管理需要制定專門的規范制度和獎懲規則來進行實施，提高工作人員的專業能力以及對網絡信息管理的認識。在開機的時候需要首先將外設電源打開，接下來是主機電源，關機的順序則是相反的，管理人員應該避免出現直接關機或者非正常關機的操作行為，另外，醫院不同部門的計算機用戶需要定期的修改登陸密碼，做好相關口令的管理，使得用戶的使用權限與協調能夠得到統一。對醫院工作站應該進行“硬保護”，比如將光驅、軟驅去掉，將CMOS設密碼且屏蔽USB接口，機箱加鎖或者封條防對CMOS放電等，可以防止工作站發生人為方面的破壞與入侵。

3 醫院計算機網絡設備維護策略

在醫院計算機網絡設備的維護中需要根據其運行環境與基礎情況進行維護策略的設計，保證網絡設備的安全運行，首先需要做的就是對操作系統的維護[3]。在維護之初需要根據醫院內使用的不同的網絡系統進行具體的分析，大多數都使用的是Windows系統，可以在維護中對醫院網絡系統的訪問設置權限，這是基礎的維護措施，另外需要對操作系統內的病毒庫進行定期的更新，這樣可以防止不斷變化的病毒的侵入。對于醫院內的計算機還要進行嚴格的體檢，確保操作體系的安全運行，對于多余的數據端口也要及時的切斷，增強醫院數據資料的安全性，這樣計算機自身的維護能力也會得到增強。此外，還可以建立安全維護制度，根據醫院的實際設備使用情況制定相關的安全維護規范，對設備的運行狀態進行監督，實現網絡設備的科學化維護，比如對醫院內的設備進行分組進行維護，對維護人員進行培訓，使其能嚴格的遵守規范制度，不斷提升人員的設備故障的維護與排除技能。根據計算機設備的工作狀態增強其實際維護情況，對計算機網絡設備的維護方法手段進行不斷的改善。

4 結語

醫院中的計算機網絡設備的相關管理與維護工作可以說是醫院的一種自我優化，對于其中的信息化發展進程進行不斷的完善，使得醫院的綜合能力得到進步，對于設備的管理與維護是防止重要醫療資料丟失的手段，提高醫院自身的科學化管理水平，計算機網絡技術的廣泛應用對于管理人員的自身素質也提出了更高的需求，網絡設備是醫療行業的未來發展趨勢。

參考文獻

[1]伍毅強.醫院計算機網絡設備管理及維護策略研究[J].無線互聯科技，2014，11：199.

篇10

關鍵詞：SNMP；WEB；網絡設備管理

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044（2014）08-1678-03

1 網絡設備管理的現狀

在網絡設備管理系統方面，國外已經有眾多成熟的產品，早期的有pcAnywhere，目前較為流行的有HP公司的OpenView，而我國的網絡管理水平還比較低，目前僅有少數公司能開發出通用的網管平臺，如華為的iManager N2000數據通信網絡管理系統、H3C公司的iMC智能網絡管理平臺。早期的網管設備管理系統中大多都是采用基于C/S單一主機模式，如3COM的Transcend系列，SUN公司的SunNetManager、D-Link公司的D-View、安耐特公司的SNMPc、華為公司的iManager N2000、H3C公司的Quidview等，采用的是高度集中的網管模式。這種基于C/S結構網管系統在技術上雖然很成熟，但該結構存在靈活性差、升級困難、維護工作量大等缺陷，不再符合現代網絡管理技術的發展趨勢。隨著Web技術的成熟，可以將Web技術引入到網絡管理中，使得管理更加靈活自如，管理人員可以在任何地方通過Web瀏覽器實施網絡設備管理，故障管理，配置網絡管理參數，并且可以通過將Applet技術、JSP技術、RMON技術和JAVA語言編程相結合形成新的網絡管理應用。

2 基于C/S和基于WEB的網絡設備管理模型的比較

SNMP是由 Internet 體系結構委員會 IAB 所制定的，目前大多數廠商的網絡產品如交換機、路由器、MODEM 等都支持 SNMP 協議，SNMP 已經成為網絡管理領域中的工業標準。

2.1SNMP在基于TCP/IP的網絡中具有重要的管理地位

在整個SNMP管理體系中包含三類主要的角色：管理站（Manager），（Agent）和管理對象，如圖1所示：

2.2 傳統的基于SNMP的網絡管理模型中，管理站在整個網絡中一旦確定下來，其位置也就固定，很難隨著管理員當前的位置在網上移動

基于 Web 服務的網絡管理模型具有分布性、易擴展和易集成等特性，有效地克服了傳統的集中式網絡管理模式的主要缺陷。為了解決該問題，提高網絡管理效率，該文將 SNMP 與 Web 技術結合，構造了一種基于 B/S 結構的SNMP 網絡管理框架 ， 如圖2所示。

3 系統功能分析

1） 設備面板瀏覽，包括：交換機、路由器、語音產品、安全產品等。

2） 端口瀏覽及配置功能，主要包含端口up/down及端口基本信息。

3） 支持從數據庫讀取數據和從設備讀取兩種類型來顯示設備面板。

4） 支持從設備面板的右鍵菜單調用其它功能模塊。

4 系統設計

4.1 在總體設計階段，分為前臺ClientFrame界面的設計及后臺Server端（數據的讀取及設置）的設計，數據讀取可以從數據數據庫讀取，也可以從物理設備的mib中讀取

如圖3所示。

前臺刷新器每個幾秒自動刷新設備，通過HTTP隧道獲取后臺數據，session層用于取得協議棧對象。

4.2 系統UML類圖設計

DisplayUI實現Refreshable接口，基本上所有不需要配置的類（包括面板類）都是繼承此類；Refresher用于刷新設備面板，即發送數據對象到Server端，設備設備廠商、MIB空間，加載MIB，加載功能列表，發送數據到Client端；AppletScheduler類用于Applet視圖的調度管理；Device用于設置或獲取ifTable表數據；Func類用于啟東相應設備的功能。

5 系統功能實現

1）設備管理功能的實現。通過全仿真的設備面板對設備、網絡系統進行管理，從設備面板上獲知設備的廠商、類型，單板、子卡、端口狀態、指示燈運行狀況等。設備面板每隔5分鐘自動刷新一次面板，如果出現異常則產生告警，設備面板上的元素狀態發生變化。設備類Device.java用于構造設備面板視圖已經對設備進行初始化工作。

Public class Device{

Public Device{init（）；}

Public Device（int opened）{init（）； this.opened=opened；}

Private void init（）{ //對設備進行初始化

Opened=0； //設置設備的狀態

Type=””；//設置設備的類型

Devname=””；//設置設備的名稱

Description=”” //設置設備的描述

So=（snmpOption）SnmpOption.getSnmpOpiton.Clone（）；//獲取//協議棧參數}

Start（）{ //啟動常駐功能模塊

if（opened！=1）return；

Func f=null；

for（int i=0；i

f=（Func）func.elementAt（i）；

if（f.needStop==false）{f.start（）；}

}}

刷新面板部分方法：

Public void refreshCurUI（）； //刷新當前功能模塊

Public void refreshCurUI（Func f）； //刷新指定功能模塊

Public void setrefreshInterval（Func f，int t， Boolean restart） //設置刷新間隔

Public void setRefreshDirection（Func f，int d）//設置刷新方向

2）端口管理功能的實現。通過選定某個端口，可以查詢該端口的現在的運行狀況、可以獲知該端口的速率、端口的類型、端口別名、端口的管理狀態、端口的運行狀態、端口描述及端口的最后改變時間。通過選定某個端口可以對真實設備的端口進行配置，可以配置端口的別名、端口的管理狀態，配置端口管理狀態成功則刷新設備面板，反映當前設備的狀態。前臺架構主類MainFrame.java代碼如下：

Class MainFrame{

Device dev=new Device（）；

PropertyResourceBundle res；

Void loadResourebundle（）；//加載資源

Device createDevice（）； //構造設備對象

Void refreshDevice（） ；//刷新設備對象，構造設備功能列表

Void startDevicePanelMonitor（） ； //啟動設備面板監視功能

Void onMenuAction（） ； //右鍵功能菜單響應函數

Public void openDevice （String ip，SnmpOptionEx so）{ //打開設備

Startfrom（）；//設置線程

QvOpion option=Qvoption.getOption（）；

Dev.peername=IpTools.getTrim（ip）；

Dev.so=new SnmpOption（so）；

Opendevice（dev）；

}}

3）從mib庫中讀取數據用于顯示面板信息。Session.java類用于取得協議棧對象。

public class session{

public session（）{this.sisnmpIf=QvSnmpToolkit.getSnmpIf（）；}

//初始化會話對象，通過協議棧連接設備

Public void initSession（Device dev）{

siSnmpIf.setPeername（dev.peername）；

siSnmpIf.createConnection（dev.getSnmpOption（））；

this.dev=dev；

}}

6發展趨勢

未來的網絡管理的發展方向是進一步實現智能化，從而大幅度降低網管人員的工作壓力，提高工作效率，真正體現網管軟件的作用。智能化的網管軟件應該能夠自動獲得網絡中各種設備的技術參數，進而智能分析、診斷，以至預警。智能化的網絡管理系統具有強大的預故障處理功能，并且能夠自動進行故障恢復，盡一切的可能把故障發生的可能性降至了最低。

參考文獻：

[1] 岑賢道，安常青.網絡管理協議及應用開發[M].北京：清華大學出版社，1998.

[2] 雷震甲.網絡工程師教程 [M]. 2版.北京：清華大學出版社，2006.