局域网内通讯

局域网内通讯（精选6篇）

局域网内通讯 篇1

摘要：即时通讯系统 (IM) 作为一种通讯手段, 提供方便快捷的交流方式, 通过网络进行在线文字交谈, 文件传输、语音对话及进行视频会议等。本文主要研究的是基于TCP协议, 利用Socket网络编程技术, 采用C#面向对象编程理念实现的即时通讯系统。系统结合C/S模式与P2P模式的优点, 采用二者混合的模式作为总体的设计模式, 服务器端主要处理与数据库相关的客户请求, 客户端与其他客户端进行连接通讯, 无需服务器中转, 减轻服务器端负担, 提高信息传递的实时性和高效性。系统实现申请帐户、验证登陆、即时聊天、用户管理, 好友添加、文件传输、聊天记录查询等功能, 并使用VisualC#强大的界面处理能力, 提供友好的服务器和客户端操作界面。

关键词：即时通讯,TCP,Socket,C/S,P2P

一、背景与研究目的

随着全球信息化进程与网络飞速发展, 庞大的用户群影响网络性能、信息阻塞, 而MSN、QQ等即时通讯软件严重依赖良好的Internet网络接入条件。而且一些单位企业, 特别是政府机构的内部网络和Internet的接入受到严格的限制条件约束, 通讯端口关闭或使用网匣来实现内外网的特定服务之间的数据交换。为解决这些矛盾, 更高效的完成局域网内协同合作, 局域网即时通讯系统的研究显得非常重要。

二、系统需求分析

1、系统实现目标

局域网内即时通讯系统要完成局域网内用户的协同工作, 保证交流的实时性和信息传递的准确高效性, 方便用户沟通。 (1) 实现即时通讯的基本功能:即时消息传送、文件传输、好友管理、个人资料管理、语音视频聊天等。为用户提供最基本的通讯功能, 并提供一个友好的操作界面。 (2) 保证信息传递的高效性。适应局域网通讯的特点, 保证信息在局域网内传递的高效、稳定、正确。 (3) 考虑C/S模式下服务器负荷问题。减轻服务器负担, 保证服务器稳定工作。 (4) 系统具有扩展性。用户的需求随着应用的深入而不断变化, 具有良好的可扩展性, 便于二次开发。

2、系统组成

系统以Visual Studio为开发环境, C#为编程语言, SQL Server为数据库存储数据, 采用C/S模式和P2P模式相混合的模式, 由IM客户端、IM服务器端两部分组成。服务器端通过操作数据库处理客户端的各种不同请求, 客户端根据本地资源或服务器返回的信息完成用户操作。在设计和实现系统各功能模块时, 利用Socket网络编程技术, 使用Socket套接字助手完成客户机与服务器、客户机与客户机之间的通信, 通信时采用TCP协议, 保证数据可靠稳定传输。

3、系统的基本功能

(1) 服务器端功能。客户端可以向服务器发出13种不同的请求:请求注册、请求登陆验证、请求在线好友列表、请求添加好友、通知服务器添加好友成功、请求删除好友、根据ID或昵称请求某用户信息、请求修改个人资料、请求所有在线用户列表、请求更改个人状态、请求所有好友列表、通知服务器自己的IP和端口、通知服务器自己退出。服务器根据请求命令的不同, 给予不同的处理, 这些处理通过操作数据库, 更新、提取相关信息来实现。

(2) 客户端功能。客户端提供友好的用户使用界面, 用户通过服务器的登陆验证后进入即时通讯主界面, 通过具体操作, 实现与好友即时聊天, 根据ID或昵称查找其他用户, 查找所有在先线用户, 添加好友, 删除好友, 查看聊天记录、给好友传送文件、修改个人信息等。另外, 在用户进入主界面的同时, 启动侦听线程, 用于侦听连入本机的连接请求。请求包括好友上下线通知、即时聊天请求、加为好友请求、文件传输请求、同意加为好友请求, 用户修改个人信息请求。

三、系统框架设计

1、服务器端设计。启动服务器, 使服务器的侦听端口处于侦听状态。当侦听到用户接入时, 接受连接, 生成处理该连接的Socket, 接受连接传入的请求, 创建新线程, 接收并解析用户传来的数据, 获取请求命令并做出相应的处理, 通过socket将处理结果返回给客户端。服务器侦听连接, 接收来自客户端的请求命令, 根据命令请求的不同给予相应的处理。

2、客户端设计。客户端的设计分为:注册模块、登陆模块、即时聊天模块、文件传输模块、用户管理模块、添加好友模块、侦听模块、定时刷新模块等。

注册模块:负责新用户的注册处理。进入注册模块后, 输入个人信息, 提交给服务器。服务器接收请求处理后, 返回一个用户ID, 用户可以凭借该ID进入即时通讯主界面。

登陆模块:对试图进入系统的用户进行权限验证。输入用户ID, 密码及服务器IP, 根据输入的信息, 连接服务器请求登陆, 服务器根据提交的数据进行处理并将结果返回给客户端。若通过了验证, 客户端将服务器IP, 个人IP及端口以及相关信息存入以uid命名的文件夹中。客户端把自己的IP和端口发送给服务器并请求在线好友列表, 若文件夹uid中没有好友列表信息, 则向服务器请求好友列表信息并将返回的信息全部放入uid文件夹的相关文件中。当向在线好友发送上线的消息后, 系统进入主界面。若未通过验证, 客户端会提示用户错误信息, 如用户名不存在、密码错误、无法连接服务器等。

侦听模块:该模块相当于后台处理。在即时通讯主界面载入同时, 客户端会创建并启动侦听线程。

添加好友模块:可添加好友到自己的好友列表。选择主界面的“查询”, 在弹出的窗口中可选择“精确查找”或者“看谁在线上”两种查找方式。选择精确查找, 输入所要查找的用户ID或者昵称, 向服务器提交相关信息后, 客户端会显示查找的结果;选择“看谁在线上”, 服务器会返回所有在线用户的列表 (不包含自己) 。在查询返回的结果列表里, 可添加选中的某用户为好友, 客户端将根据服务器返回的该用户的IP和端口信息直接向该选中用户发出添加好友的请求。

用户管理模块:可修改个人信息、删除好友、查看聊天记录等, 个人信息修改后将本地客户端和远程服务器端的相关信息都修改。用户想与某好友解除好友关系, 可以选择该好友节点进行删除。

即时聊天模块:建立好友聊天, 可双击好友节点, 打开或激活聊天窗口。在聊天窗体载入前, 客户端会在存储好友信息的文件中读取该好友的信息, 并在在线好友列表文件中检查该好友是否在线, 若好友在线, 记录该好友的IP和端口。当用户在信息窗口输入消息, 点击发送时, 客户端将消息发送给好友, 好友接收到消息后, 会将收到的信息显示在聊天窗口中。若好友不在线, 提示好友不在线, 此时所发信息都将直接传给服务器暂存, 等好友上线, 转发给相应好友。

文件传输模块:包括文件发送和文件接收。聊天时, 选择“文件传输”, 在文件选择窗口选择要发送的文件, 将文件打包成字节流后发送给对方。接收方收到文件传输请求后, 建立连接, 接收该连接传送来的数据, 然后解析数据内容, 将其存盘。

定时刷新模块:客户端可能因为某些原因 (如断电, 系统重启) 引起不正常关闭, 而本地数据文件并没有及时地保存相关数据, 此时需客户端定时向服务器端请求部分数据以更新本地文件及相关界面显示。

四、结束语

即时通讯系提供了一种方便快捷的交流方式, 成为语音及文本的在线实时通信的主要技术, 是移动商务、在线协作及Internet应用的核心, 同时也继承IP技术的开放风格, 扮演比电子邮件更为重要的角色, 即时通讯系统的研究与开发也将会吸引越来越多的软件开发者参与研究。

局域网内通讯 篇2

点对点技术(peer-to-peer,简称P2P)又称对等互联网络技术,是一种网络新技术,依赖网络中参与者的计算能力和带宽,而不是把依赖都聚集在较少的几台服务器上。

P2P有别于传统的客户/服务器模型。它并没有明确的客户端和服务器,但其实在P2P模型中,每一台计算机既可以看成是服务器,也可以看成是客户机。在网络中,传统上的客户机/服务器通讯模型中,发送服务请求或者发送数据的计算机,一般称为客户机;而接收、处理服务或接收数据的计算机称为服务器。而在P2P网络模型中,计算机不仅接收数据,还有发送数据,不仅提出服务请求,还有接收对方的服务请求。

在通讯之前,程序需要侦听端口号,接受其他机器的连接申请,并在连接建立后,就可以接收对方发送来的数据;同时也可以向其他机器提出连接申请,并在对方计算机允许建立连接请求后,发送数据到对方。

这种模式的关键步骤就是实现信息在网络中的发送和接收。数据接收使用的是socket,数据发送使用的是networkstream。

1.1 利用socket来接收信息:

为了更清楚的说明问题,程序在处理数据发送和接收时采用了不通的端口号,发送数据程序在缺省状态设定的端口号为“80”。下面代码是侦听端口号“80”,接受网络中对此端口号的连接请求,并在建立连接后,通过socket接收远程计算机发送来的数据:

1.2 利用networkstream来传送信息:

在使用streamwriter处理networkstream传送数据时,数据传送的编码类型是“utf8”,下列代码是对ip地址为“192.138.168.3”的计算机的“81”端口号提出连接申请,并在连接申请建立后,以utf8编码发送字符串“您好,见到您很高兴”到对方,由于下列代码中的注释比较详细,这里就不具体介绍了,下列代码也是使用networkstream传送数据的典型代码:

2 用户数据报(UDP)网络服务

UDP协议也称为用户数据报文协议,是一个无连接协议。利用此协议连接时,不必像TCP协议那样:需要服务器端侦听,客户机端请求连接,服务器端建立连接后双方才能通信。另外,UDP应用程序可以是客户机,也可以是服务器程序,而不必向TCP应用程序那样必须分别建立客户机程序和服务器程序。

用UDP协议来传输信息无须侦听,也无须请求连接,就像我们平时发信一样,只要写好地址及收信人姓名并发送出去即可。我们可以借此来编写局域网中的信息传送程序。

Udp Client类提供了一些简单的方法,用于在阻止同步模式下发送和接收无连接UDP数据报。因为UDP是无连接传输协议,所以不需要在发送和接收数据前建立远程主机连接。可以选择使用下面两种方法之一来建立默认远程主机:

使用远程主机名和端口号作为参数创建Udp Client类的实例。

创建Udp Client类的实例,然后调用Connect方法。

3 TCP网络服务

TCP协议即数据传输协议,它允许创建和维护与远程计算机的连接,使其彼此可以进行数据传输。利用TCP协议通讯必须分别建立客户应用程序和服务器应用程序。

在创建客户应用程序时,必须知道服务器计算机名或其IP地址(存于Remote Host属性)、及服务器计算机进行侦听的端口(存于Remote Port属性),然后调用Connect方法。

Tcp Client类提供了一些简单的方法,用于在同步阻止模式下通过网络来连接、发送和接收流数据。

为使Tcp Client连接并交换数据,使用Tcp Listener或Socket侦听是否有传入的连接请求。可以使用下面两种方法之一连接到该侦听器:

创建一个Tcp Client,并调用三个可用的Connect方法之一。

使用远程主机的主机名和端口号创建Tcp Client。此构造函数将自动尝试一个连接。要发送和接收数据,可以使用Get Stream方法来获取一个Network Stream。调用NetworkStream的Write和Read方法与远程主机之间发送和接收数据。

摘要：局域网通讯的实现方法有很多种,但其中最常用和易于掌握的我想应该是以下的三种:利用点对点即peer-to-peer技术,即对等互联网络技术;利用NET提供的用户数据报(UDP)网络服务;利用NET为TCP网络服务提供客户端连接。

局域网内实时语音传输实现 篇3

在局域网内对音频信号进行采集, 并在网内实时传输, 每个用户可以收到对方的话音信号, 并将自己的话音信号实时发送到需要接收的客户端。

对音频这类多媒体传输业务而言, 为了满足传输实时性的要求, 常常采用一种应用层分帧 (ALF) 的策略:由上层应用完成对数据流的分割, 得到应用数据单元 (ADU) , 传输层将ADU作为整体处理。另外, 为了克服传统分层体系串行处理在效率方面的不足, 尽量将对数据的串行操作转换为并行操作, 从而充分发挥并行处理器、多任务操作系统的能力, 提高协议的效率。

1 路由选择

在网络上传输封装了音频数据的IP数据报 (Datagram) 。发送端从传输层接收数据段 (Segment) , 为之加上IP报头, 封装成数据报;然后将数据报送往数据链路层。中间站点为数据报寻径, 并且当网络的MTU减小时, 将数据报分片。接收点将分片重新组合, 经过差错检查后, 去掉数据报的IP头, 将数据段提交给与发送端对应的传输层协议[1]。

1.1 基本概念

站在IP层的角度, 网络传输音频数据报主要有3种方式:单播 (Unicast) 、组播 (Multicast) 和广播 (Broadcast) 。

单播是Internet上最常见的通信方式, 它在2个特定的IP地址间进行数据通信;全网广播在子网内部向所有IP地址发送数据包, 所有在子网内部的IP站点都能够收到数据包;组播介于单播和广播之间, 它对一组特定IP地址传送数据。

1.2 最佳方式

对音频数据的传输而言, 由于数据量庞大, 需要占用很大的网络带宽, 如果采用单播模式, 那么有多少个接收端就得传输多少份数据, 所需的网络带宽与接收端的数目成正比;如果采用广播或组播方式, 那么源端只需要传输一份数据, 组内或同一网段上的所有接收端均可以收到, 因此广播和组播对提高网络带宽的利用效率是很有意义的。

2 传输协议

2.1 基本概念

从TCP/IP概念模型来看, 传输协议为传输层的范畴。传输层主要解决2个方面的问题:传输层提供标准的传输服务;对下面的网络层而言, 由于网络层提供的分组传输是不可靠的, 有必要在传输层增强网络层提供的服务质量。传输层在数据传输中的地位和作用如图1所示[2]。

2.2 传输低层协议

2.2.1 TCP

TCP是面向连接的传输控制协议。TCP利用网络层IP协议提供的不可靠的分组传输服务, 为应用进程提供可靠的、端到端的、面向连接的字节流通信。Internet许多著名的服务, 如Telnet, FTP, HTTP等, 都采用TCP作为其传输协议。

TCP传输控制协议一般不直接用来传送音、视频数据本身, 但是, 对于音、视频传输中的控制信息而言, TCP是最合适的。

2.2.2 UDP

UDP是无连接的用户数据报传输协议。与TCP相比, UDP的报头要简单得多。对音、视频数据的传输而言, UDP比TCP更为适用。TCP的大量确认应答使音、视频数据不得不因为等待应答而放弃, 造成不必要的延迟和更大范围的数据丢失。相比较而言, UDP只要网络流量足够, 音、视频数据就可以源源不断的到达接收者。因此, 在IP网络上传送音视频数据, 往往采用UDP协议, 而不是TCP协议。

3 编程原理

Window Socket支持数据报 (SOCK_DGRAM) 和流式 (SOCK_STREAM) 两种类型的套接字[3]。前者采用UDP协议传输, 而后者采用TCP协议传输。编程实现流式数据传输方式的主要过程如表1, 表2所示。其中表1表示连接建立的过程, 而表2表示数据传输的过程。括号中表示的是完成相应操作的Window Socket函数[4]。

4 Windows Socket控件通信原理

Windows Socket程序接口, 是以BSD UNIX中流行的Socket接口为原则, 定义了一套可使网络程序开发人员在Microsoft Windows环境下开发标准TCP/IP网络程序[5]。

WinSock控件支持TCP协议和UDP协议。由于TCP是一种面向连接的通信技术, 它要求每一个通信必须先建立一个连接, 故不适合基于组播技术的数据传输。在局域网上对数据包进行组播传输需采用UDP协议, 数据传输率高, 适合IP组播的数据传输。

5 DirectSound对象

在Windows系列操作系统中, Microsoft提供了强大的DirectX工具。其中的DirectSound技术可以实现对声音的实时捕捉和播放。

5.1 播放功能概述

DirectSound缓冲区对象表示一个包含声音数据的缓冲区, 这些数据以PCM格式被存储。该对象不仅可以用于开始、停止或暂停声音的播放, 还能够设置声音数据中诸如频率和格式等属性。

5.2 音频捕获

DirectSoundCapture对象可以查询音频捕获设备的性能, 并为从输入源捕获音频而创建缓冲区, 它还能够捕获压缩格式的音频。DirectSoundCaptureBuffer对象表示一个用于捕获音频的缓冲区, 它可以循环利用。

5.3 播放声音的过程

(1) 锁定 (IdirectSoundBuffer::Lock) 从缓冲区的一部分;

(2) 写数据:将捕捉到的声音数据写入将要发送的数据包中;

(3) 解锁 (IdirectSoundBuffer::Unlock) :对 (1) 的锁定部分进行解锁;

(4) 将声音传送给主缓冲区, 并从哪里输出 (IdirectSoundBuffer::Play) 。

6 应用实例的设计及实现

基于以上技术, 在此开发了局域网上的音频组播系统, 以实现服务器端和客户端之间的音频通信。

6.1 设计思想

系统的应用平台是Windows操作系统, 使用的是Winsock2规范, 系统的开发工具是Microsoft Visual C++6.0[4]。此次设计的软件, 对组播组的成员, 分为Server和Client 2种。进行通信之前, Server和Client都必须先加入一个组播组。

(1) Server:

可以随时发言, 实时接听, 不受他人限制。对来自Client的发言申请作出响应, 然后将该信息拷贝到发送缓冲区发送出去。图2为Server端数据流程图。

(2) Client:

可以实时接听, 每次发言前必须发出申请信息。当申请信息发送出去后, 组播组内的所有成员都可以收到。当Server发送出对申请信息的响应信息后, 各个Client将根据自己的本地地址与信息中包含的地址信息做比较, 如果发现申请信息中的地址信息与本机地址一致, 则说明是自己的发言申请的响应, 于是处理;如果信息中的地址信息与本机地址不一致, 那么不处理。图3是Client端数据流程图。

6.2 实现步骤

6.2.1 Server端的实现

在应用程序的头文件中定义如下数据结构[6]:

(1) 为了实现组播数据传输, 首先要加入组播组。

IP组播数据包的包头中包含一个TTL字段, 用于控制一个IP组播数据包的传播范围[7]。

若TTL值为0, 则组播数据包只能在本地主机的多个线程间传播;

若TTL值为1, 则组播数据不允许传出本地网络之外;

当TTL大于1时, 路由器传送这个数据包到组成员所属的其它网络。

以下函数用于实现组播组加入:

(2) 定义一个CdirectSound类, 实现声音的捕捉和播放。主要成员变量和函数如下[7]:

(3) 定义play函数实现音频数据的实时播放[7]:

(4) 定义Capture函数实现音频数据的实时捕捉[3]:

6.2.2 Client端的实现

Client端的编程过程与Server端很相似。添加一个Application按纽, 给它添加处理“单击”事件的成员函数OnApplication () 。另外一点就是主对话框的receive () 成员函数对收到的数据包的处理[8]。

7 结 语

本文通过基于局域网的实时语音组播的研究, 探讨了在Visual C++6.0环境中实现对局域网声音的实时捕捉和组播传送的关键技术和方法。从基本概念、路由选择、传输协议等角度, 层层深入, 循序渐进, 通过分析比较TCP、UDP等实现数据传输的过程[9], 提出了实现语音传输的最佳方式:即利用COM组件对象模型提供的2个声音信号的采集接口类IDirectSoundCapture8, IdirectSoundCapture Buffer8和播放接口类IDirectSoundBuffer8, 采用UDP数据传输协议, 从Server和Client2个角度, 提出了具体的设计实现的设计思想及编程代码, 有很大的研究价值及现实意义。

摘要：多媒体和网络技术的迅速发展为基于网络的视、音频通信提供了可能, 在很多的网络通信中, 都需要将某一发送端的话音实时的传输给接收端。实时语音组播系统为这些应用需求提供了一个不错的解决方案, 实时语音组播系统可以分成发送端、接收端和网络传输3个子系统。在此从TCP/IP通信的原理, 包括路由选择、传输协议、编程实现等角度, 给出了比较完善的解决方案, 从而实现了在局域网内语音信号的实时传输, 有很好的参考和借鉴意义。

关键词：局域网,实时语音,TCP/IP,单播,组播,音频捕捉

参考文献

[1]陈坚, 陈伟.Visual C++网络高级编程[M].北京:人民邮电出版社, 2001.

[2]曹衍龙, 刘海英.Visual C++网络通信编程实用案例精选[M].北京:人民邮电出版社, 2006.

[3]曹章元, 刘加明.Visual C++6.0类库大全[M].北京:电子工业出版社, 1999.

[4]求是科技.Visual C++音视频编解码技术及实践[M].北京:人民邮电出版社, 2006.

[5]Microsoft.Microsoft MSDN library[EB/OL].[2007-08-13].http://www.microsoft.com.

[6][美]JAMSA Kris.C/C++/C#程序员实用大全[M].北京:中国水利水电出版社, 2002.

[7][美]KRUGLINSKI David J.Visual C++技术内幕[M].4版.北京:清华大学出版社, 2001.

[8]王华, 叶爱亮.Visual C++6.0编程实例与技巧[M].北京:机械工业出版社, 1999.

[9]陈坚.实用Visual C++编程大全[M].西安:西安电子科技大学出版社, 2000.

局域网内软件的自动更新 篇4

随着医院信息化的不断发展,在医院内部局域网上使用的软件系统也越来越多。同时由于医院的特殊性决定了大部分软件是基于C/S架构开发的,其最大优点就是响应时间短、处理速度快,但是最大的缺点就是不便于后期的维护。这样就给这些软件的升级、维护带来了不小的麻烦。

一个软件系统可能会在上百台工作站上运行,一旦程序发生改动,就需要将使用该软件系统所有工作站上的程序全部更新一遍,不仅工作量大,而且还不能保证万无一失。为了解决这个长期困扰的问题,我们开发了一个能够使局域网内使用的软件系统自动进行更新的程序。

2 软件的实现

2.1 实现原理

可以在不改动原有软件的情况下,为该软件写一个“壳”,这个“壳”就是一个能够判断该软件是否需要更新升级的程序。

其工作原理如图1所示。

首先,在原来软件运行的目录下加入2个文件:一个文件是升级程序;另外一个文件就是该升级程序需要读取的配置文件。该配置文件的内容如下:

其中,Program_id表示该软件的内部编号,Start_name表示需要运行的程序的名称,Program_version表示该软件当前的版本号。然后,运行升级程序,读取配置文件各个项的值。根据软件的内部编号到数据库中检索该软件的最新版本号,将配置文件中软件的当前使用版本号和最新版本号进行比较,如果2个版本号不相等,说明软件有新版本,需要更新现有软件;否则,直接启动软件。

如果需要进行更新,其过程如下:首先,需要从数据库中检索更新列表,该列表表明需要更新哪些文件;其次,需要从数据库中检索新程序所在文件服务器的位置和更新到客户机上的位置。以上过程实际上最终要完成将文件服务器某个目录下的某些文件复制到客户机上指定的位置中,并且覆盖原来的文件,最后启动更新后需要运行的程序。

2.2 具体实现

2.2.1 表结构及说明

图2为升级程序所需的数据表。其中,左边表update_info中包括的列依次为软件的内部编号、最新版本号、新文件在文件服务器的位置、软件名称、软件所在的客户机位置。

升级程序就是根据本表中的软件内部编号检索出最新的版本号,然后再将这个最新版本号和本机中的当前版本号进行比较,判断是否需要更新。如果需要更新,将继续检索图2所示右边的表update_file,该表中的列依次为软件的内部编号、最新版本号、需要更新的文件名称。

2.2.2 实现的主要代码

2.2.3 运行界面

见图3。

3 应用及总结

在实际应用中,我们还注意到了网络的负载能力和单机的负载能力,并在这方面采取了一些措施。比如:将客户机进行分组,在软件的更新时间上进行交错,以减小网络上的压力;增加文件服务器,使同一时间内进行更新的客户机连接到不同的文件服务器上,以减小单台文件服务器的压力等。

经过一段时间的应用,使全院的软件维护工作轻松了很多。对于一些不经常开启计算机的科室,过去是我们工作中的盲点,现在这些科室不论什么时间启动计算机,都能用上最新的软件,极大地方便了他们的工作,同时也提高了工作效率。

摘要：目的:实现局域网内基于C/S架构开发的软件的自动更新与维护。方法:基于现有软、硬件开发平台,采用PowerBuilder进行开发,在不改变原有局域网内软件系统的前提下,编写一个能够判断该软件是否需要自动更新的程序。结果:局域网内各客户终端运行该程序时如果发现软件系统需要更新,则自动对该软件进行更新。结论:采用该方法大大减轻了软件的后期维护、升级工作,提高了工作效率和准确性。

关键词：局域网,软件,C/S,自动更新

参考文献

[1]张长富,李匀.PowerBuilder9.0参考手册[J].北京:希望电子出版社,2004.

局域网内网的安全性研究 篇5

信息化和网络化是当今世界经济与社会发展的大趋势, 信息资源的深入开发利用以及各行各业的信息化、网络化已经迅速展开;全社会广泛应用信息技术, 计算机局域网络广泛应用为人们所关注。与此同时, 网络安全技术在人们的现实生活中有着广泛的应用。提起网络信息安全, 人们自然就会想到病毒破坏和黑客攻击。其实不然, 政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失, 据权威机构调查:三分之二以上的安全威胁来自泄密和内部人员犯罪, 而非病毒和外来黑客引起。

目前, 政府、企业等社会组织在网络安全防护建设中, 普遍采用传统的内网边界安全防护技术, 即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术, 对网络入侵进行监控和防护, 抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失, 保证组织业务流程的有效进行。

这种解决策略是针对外部入侵的防范, 对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障, 企业基于网络边界的安全防护技术就更是鞭长莫及了, 由此危及到内部网络的安全。一方面, 企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网, 而这些机器通常又置于企业内网中, 这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面, 黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络, 发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。

二、内网安全风险分析

现代企业的网络环境是建立在当前飞速发展的开放网络环境中, 顾名思义, 开放的环境既为信息时代的企业提供与外界进行交互的窗口, 同时也为企业外部提供了进入企业最核心地带———企业信息系统的便捷途径, 使企业网络面临种种威胁和风险:病毒、蠕虫对系统的破坏;系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏, 导致企业安全策略不能真正的得到很好的落实, 开放的网络给企业的信息安全带来巨大的威胁。

1、病毒、蠕虫入侵

目前, 开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点, 即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护, 特别是对新类型新变种的病毒、蠕虫, 防护技术总要相对落后于新病毒新蠕虫的入侵。

病毒、蠕虫很容易通过各种途径侵入企业的内部网络, 除了利用企业网络安全防护措施的漏洞外, 最大的威胁却是来自于内部网络用户的各种危险应用:不安装杀毒软件;安装杀毒软件但不及时升级;网络用户在安装完自己的办公桌面系统后, 未采取任何有效防护措施就连接到危险的网络环境中, 特别是Internet;移动用户计算机连接到各种情况不明网络环境, 在没有采取任何防护措施的情况下又连入企业网络;桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中, 给企业信息基础设施, 企业业务带来无法估量的损失。

2、软件漏洞隐患

企业网络通常由数量庞大、种类繁多的软件系统组成, 有系统软件、数据库系统、应用软件等等, 尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂, 每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用, 都会给企业带来危害, 轻者危及个别设备, 重者成为攻击整个企业网络媒介, 危及整个企业网络安全。

3、系统安全配置薄弱

企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置, 例如, 账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用, 但在实际的企业网络环境中, 这些安全配置却被忽视, 尤其是那些网络的终端用户, 导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞, 完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患, 黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。

4、脆弱的网络接入安全防护

传统的网络访问控制都是在企业网络边界进行的, 或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后, 用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞, 例如, 企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP, 以太网接入等等网络接入方式, 在外网和企业内网之间建立一个安全通道。

另一个传统网络访问控制问题来自企业网络内部, 尤其对于大型企业网络拥有成千上万的用户终端, 使用的网络应用层出不穷, 目前对于企业网管很难准确的控制企业网络的应用, 这样的现实导致安全隐患的产生:员工使用未经企业允许的网络应用, 如邮件服务器收发邮件, 这就可能使企业的保密数据外泄或感染邮件病毒;企业内部员工在终端上私自使用未经允许的网络应用程序, 在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件, 从而感染内部网络, 进而造成内部网络中敏感数据的泄密或损毁。

5、企业网络入侵

现阶段黑客攻击技术细分下来共有8类, 分别为入侵系统类攻击、缓冲区溢出攻击、欺骗类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。

对于采取各种传统安全防护措施的企业内网来说, 都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说, 安全保障就会严重恶化, 当移动用户连接到企业内网, 就会将各种网络入侵带入企业网络。

6、终端用户计算机安全完整性缺失

随着网络技术的普及和发展, 越来越多的员工会在企业专网以外使用计算机办公, 同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外, 很有可能被黑客攻陷或感染网络病毒。同时, 企业现有的安全投资 (如:防病毒软件、各种补丁程序、安全配置等) 若处于不正常运行状态, 终端员工没有及时更新病毒特征库, 或私自卸载安全软件等, 将成为黑客攻击内部网络的跳板。

三、内网安全实施策略

1、多层次的病毒、蠕虫防护

病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法, 其中的原因是多方面的, 有人为的原因, 如不安装防杀病毒软件, 病毒库未及时升级等等, 也有技术上的原因, 杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的, 但我们可以控制它的危害程度, 只要我们针对不同的原因采取有针对性的切实有效的防护办法, 就会使病毒、蠕虫对企业的危害减少到最低限度, 甚至没有危害。这样, 仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。

2、终端用户透明、自动化的补丁管理, 安全配置

为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞, 使整个企业网络安全不至由于个别软件系统的漏洞而受到危害, 完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。

用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略, 定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理, 安全代理执行这些策略, 以保证终端系统补丁升级、安全配置的完备有效, 整个管理过程都是自动完成的, 对终端用户来说完全透明, 减少了终端用户的麻烦和企业网络的安全风险, 提高企业网络整体的补丁升级、安全配置管理效率和效用, 使企业网络的补丁及安全配置管理策略得到有效的落实。

3、全面的网络准入控制

为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患, 以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题, 除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题, 同时对传统的网络边界访问控制没有解决的网络接入安全防护措施, 而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时, 检查客户端的安全策略状态是否符合企业整体安全策略, 对于符合的外网访问则放行。一个全面的网络准入检测系统。

4、终端设备安全完整性保证

局域网内网异常故障案例分析 篇6

在计算机和互联网普及的今天, 不论是机关单位还是企业, 或者智能楼宇, 局域网已经成为普遍的标准配置, 大家的计算机同在一个私有网络, 通过统一出口进行互联网接入和访问, 既能够保证内部资源的共享, 也能够保证安全的访问互联网。

局域网的特点除了实施简单、性价比高、使用方便等基本特征外, 还具有以下特点:具有较高大数据传输速率;具有优良的传输质量;具有对不同速率的适应能力, 低速或高速设备均能接入;具有良好的兼容性和互操作性, 不同厂商生产的不同型号的设备均能接入;支持多种同轴电缆, 双绞线, 光纤和无线等多种传输介质。

一、发现上网异常现象

区机关大楼局域网目前就是采用这种网络模式, 中心为三层交换机, 通过多台二层交换机将分布到各楼层各房间的计算机终端连接起来。前端是网络安全设备, 边界设备使用负载均衡机, 出口为联通和广电双线光纤接入互联网。局域网内根据楼层划分子网 (VLAN) , 每个网段相互独立。

近来, 局域网内用户陆续有反应上网页打不开或者打开迟缓现象。通过使用ping命令测试连通性时, 无论是到互联网网关还是到DNS服务器, 或者到各大网站服务器都是正常的, 因此起初认为是个别现象, 可能与PC自身软硬件有关。后来有此反应的用户逐渐增加, 而且设备和网络状况不尽相同, 我们意识到这不是个别问题, 而是存在于整个网络中的异常, 应详细排查, 找出根本原因, 彻底排除故障点, 才能恢复网络正常。

二、针对网络异常的排查

第一阶段:一团迷雾, 多方查找问题

经过一段时间的检测, 发现在网络正常通信状态使用一段时间后, 部分计算机就发生断续现象, 时间持续从几秒到几分钟, 之后能够自动恢复, 频率不固定从几分钟到几个小时。而也有部分计算机没有问题, 可以正常上网, 但是网速较慢。另一方面, 我们在负载均衡机上配置的策略是联通链路优先, 因此正常情况下联通流量应该占到总流量的80%以上, 而目前的情况是恰恰相反, 联通流量只占到总流量的20%一下。因此我们一方面需要查清楚为什么会有那么多人出现网络断续的现象, 另一方面需要研究一下双链路流量占比异常的原因是什么。为了进一步摸清问题的根本原因, 我们按照以下步骤进行检查和测试。

首先, 通过对异常现象的分析, 提出有可能影响的因素为网络病毒、设备端口故障、网线问题、网络安全设备拦截, 出口负载均衡机异常、路由不通、网络运营商线路问题。然后针对以上因素, 由内到外、由简到难, 逐一排查, 情况如下:

1.通过查看防毒墙及入侵侦测设备日志, 确实发现有异常记录, 但是已经被成功拦截。对几台现象明显的电脑进行查杀, 也未发现病毒或者木马程序。

2.每个网段都有部分用户有此问题, 说明问题应该集中于三层核心交换机本身或者上联端口以外的部分。交换机CPU利用率基本在10%以下, 端口正常。更换交换机上联端口及网线, 情况没有改善。

3.检查防毒墙、行为管理器、入侵侦测设备并未发现异常, 对网络的流量进行分析, 逐一跳过几个设备进行测试观察, 情况没有改善。

4.分析出口设备负载均衡机, 月前线路割接调整了公网IP地址段, 对负载均衡机变更了地址配置。配置后当时测试线路正常。通过查看之前配置的备份, 没有发现除IP地址相关配置之外的不一致地方。

5.最后怀疑是否为联通线路故障或带宽限制, 联系了运营商进行链路检测, 测速正常且网关、DNS服务器都可以ping通。

第二阶段:柳暗花明, 确定故障位置

正当我们不知该如何查找问题的时候, 一个偶然的发现为我们打开突破口。在这一段时间里, 我们注意查看出现故障时的计算机, 希望能从中找到规律。我们发现出现上网异常时, 计算机分为两种情况, 只设置的是联通DNS服务器地址的计算机能够不能打开网页, 而设置了广电DNS的计算机能够上网, 但是也有网页刷新较慢的现象。找到这个规律后我们分析, 有可能问题出现在联通这条上网通道上。但是通过测试, 发现联通的DNS服务器连接正常, 也能够解析, 通过询问联通技术支持DNS服务器是否正常时也得到肯定的答复。

既然不是DNS服务器不稳定, 那么问题是不是就出在联通光缆线路上呢?虽然此前已来人检测过线路的连通性, 但是我们还是决定再次测试。回想之前测试时是否有漏洞呢?也许是时间太短没有观测到现象?于是再次使用ping命令来测试到局端网关的连通性。这次决定测试一个较长的时间并记录下来。功夫不负有心人, 终于在半个小时左右之后发现了问题, 发生了丢包现象, ping的时候丢了两个包, 随后几秒又丢了两个包, 之后丢包现象一段时间没有再次出现。会不会是网络内部拥堵造成的偶然现象呢?接下来用同样的方法测试广电线路没有这种现象, 而直接使用笔记本接道光转盒的网口上测试, 两条线路和在局域网内的现象一样, 而且这次测试很幸运, 在短短十分钟内, 联通线路就出现了三次丢包现象。

从技术角度讲, 光纤线路使用笔记本点对点测试连通性, 是不应该出现丢包的, 虽然偶尔的丢包是不影响网络使用的, 但是这样的丢包会不会对其他环节造成影响, 产生蝴蝶效应呢?对这方面的分析只是怀疑, 并没有得到验证, 目前还不好下结论。

第三阶段:拨云见日, 恢复网络正常

问题集中到了联通这条通道上, 首先我们想到会不会由于局域网内计算机访问互联网的一瞬间联通线路不通, 计算机找不到联通DNS或者受访服务器呢?从检测连通性看, 只是丢掉一两个包, 应该不影响使用者的访问, 从直观效果也应该看不出来。由于能上网的计算机大部分时候是从广电出口出去的, 现在的问题是为什么负载均衡机会让大部分连接从广电出口出去, 而不是选择带宽和路由更短的联通出口呢?带着这些问题, 我们通过通过阅读资料和咨询相关技术人员, 对负载均衡机的机制进行研究, 查看到“管理员日志”中存在着大量端口关闭和打开的记录, 而且全部是联通线路端口的, 晚上少白天多, 有时候一个小时内有好几次, 难道是这个物理端口出现故障?为了验证这个判断, 更换了负载均衡机的端口, 通过观察还是存在这个问题。我们咨询了相关技术人员, 初步分析出原因可能是这样的。我们的主线路设置的是联通, 在正常情况下会优先使用联通通道连接互联网, 只有当联通端口断开时才将用户数据发送到广电端口。而就是因为联通线路这个不稳定因素导致端口经常在UP和DOWN的状态之间摇摆, 进而影响到负载均衡机对用户数据发送到互联网上时的路由选择。

根据这个分析结果, 再次联系了联通线路维护人员, 这次由于有明确的方向, 能够有针对性地进行检测。联通测试结果表明, 链路应该没有问题, 但是出现丢包是一种不正常的现象, 也积极配合从局端查找原因。经过与线路和设备厂商沟通, 得到一个结论:负载均衡机这类网络设备一般是使用某种机制定时对链路进行健康性检测 (如使用ping命令等) , 而联通之前刚刚更换过局端设备, 新设备一个性能是对于比较频繁的连通性测试 (如ping命令) 采取一种保护性措施, 会根据实际情况进行一个短暂的阻断, 这也就是为什么我们ping对端网关的时候会有丢包的现象。

根据这个结论, 是否能够确定就是最终原因呢?如果是, 应该怎样解决呢?一方面, 我们调整负载均衡机配置, 尝试临时关闭健康监测功能, 查看端口是否还有频繁重启现象, 经过两个小时的测试, 没有发生, 而用户上网也没有发生断续现象。另一方面协调联通方面从局端设备方面调整相关策略, 避免出现对端口的阻断。经过联通方面的积极努力, 对设备进行了调整之后, 链路恢复了稳定, 正常打开健康监测功能, 端口没有再次出现重启的现象。经过一段时间的观察, 上网没有出现断续的现象, 联通线路又恢复了80%以上的流量占比。

至此, 经历了一个多月的上网异常现象终于消失了。原来联通局端设备的原因影响了负载均衡机对链路健康性检测的正确性, 负载均衡机保护性切换切换链路到广电端口, 而很快联通端口健康性检测正常, 负载均衡机又立即切换回来。负载均衡机在两条线路上进行频繁切换, 产生了相对较大的延时, 影响了联通域名解析, 因此产生了之前描述的现象。

三、网络故障排查的一般步骤

这次故障的起因其实是一个很难发觉的环节, 我们的双路并行负载均衡的网络结构并不具有普遍性, 因而也没有引起联通方面的注意, 所以检测起来具有很大难度。但是网络已经成为我们日常工作生活中密不可分的一部分, 保证其稳定性和安全性更是重中之重。作为网络管理者, 不能放过每一个细小的可疑点, 认真对待每一个异常现象, 防患于未然, 才能做到有的放矢, 万无一失。在目前比较普遍的以太网中, 经常会遇到一下一些影响网络通信的问题:

◆计算机本机:IP地址、子网掩码、网关、DNS服务器设置不正确, IP地址冲突、系统及IE组建损坏、host文件被篡改、感染病毒或被植入木马, 系统Winsock异常等。

◆交换机问题:网络设备繁忙或死机, 交换机整机故障或端口故障, 网络线缆破损、接头接触不良或损坏、网络中存在环路等。

◆路由及安全问题:设备繁忙或死机, 路由丢失, 端口故障, 安全策略拦截等。

◆出口问题:光电转换器故障、光纤接口故障、运营商外线故障、局端问题, 欠费问题等。

针对以上这些问题, 在排查的时候, 应遵循以下几个步骤:

(一) 分析现象, 找到规律。

分析是发生的现象的计算机范围, 一台或者几台或者全部, 确定是个性问题还是共性问题, 是单一网段还是整个网络, 发生统一现象的计算机是否有共性问题, 发生现象的频率是否有规律等。确定了这些问题, 才能够有针对性地分析。

(二) 分段查找, 逐一排除。

确定发生现象的计算机范围, 才能确定可能出现问题的环节都包括哪几个, 在这几个环节中, 从最简单的环节开始排查, 如从本机或者本地交换机开始, 再依此网上联方向检查。因为范围越小越容易排查工作的实施, 而越往上联方向, 设计的范围越大, 排查测试时对网络正常通信造成的影响就越大。在具体排查工作中, 应注意使用“同类对比”的方法, 具体说就是:在某一环节中, 与同样环境条件的无故障对象进行对比, 找到问题所在, 比如说同位置计算机、设备的其他端口、之前的设备配置等, 这样才能在相同条件下找到差异点, 进而为解决问题打开突破口。

(三) 认真研究, 谨慎操作。

一旦发现了可能产生问题的故障点, 就需要进行维修测试, 测试之前应制定预案, 指导实施过程, 对可能发生的次生故障进行预测和恢复。可以故障点可能不止一处, 一次同样应该遵循先易后难、先近后远、先小后大的原则进行调整测试。操作的时候应做好记录, 便于非真实故障点的恢复和真实故障点的备案。

(四) 观察效果, 倾听反馈。

找到真实故障点并排除故障, 网络恢复正常后, 应继续观察调整修复的效果, 到实际故障发生地点观察现象, 查看是否有遗留问题和其他影响, 并注意倾听反馈信息。根据故障严重性需要继续观察相应的一段时间, 确保不再发生此类问题方可断定问题彻底解决。

(五) 总结经验, 防患未然。

针对发生过的问题, 向使用者明确有关注意事项, 避免再次发生。定期开展计算机使用和网络安全的相关培训, 传授日常使用和维护基本知识和方法, 提高水平和应对能力。定期进行安全检查, 及时发现安全隐患和潜伏故障点, 及时排除确保网络稳定和安全。

四、网络故障排查的基本方法

在日常维护中, 要尽快排查出故障点并解决, 除了需要掌握网络设备的配置、调试、查看方法外, 还可以使用DOS命令通过客户端计算机进行检查, 或者使用网络监测软硬件进行检测。

(一) 学会使用DOS命令工具进行网络检查

1. ipconfig/all (查看IP配置信息) :

通过IPConfig提供的信息, 可以确定存在于TCP/IP属性中的一些配置上的问题。例如使用“IPConfig/all”就可以获取主机的详细的配置信息, 其中包括IP地址、子网掩码和默认网关、DNS服务器等信息。

2. ping IP地址或域名 (测试网络连通行) :

可以通过Ping命令探测远程IP地址和域名来检查连接故障。假设使用Ping域名的方式失败了, 但Ping IP的方式却成功了, 那么问题显然是出在主机名称解析服务上, 此时就应该检查本机TCP/IP属性中设置的DNS服务器是否能够正常解析。以下为连通性正常:

3. tracert IP地址或域名 (路由追踪) :

Tracert可以帮助我们确定网络中从一台主机到另一台主机的路径 (包括路由器和网关) 。通过Tracert反馈的消息, 我们可以初步判定故障所在的位置。假设房间1到另一个网段的房间2的网络不通, 我们就可使用命令来检查故障的位置, 当看到反馈信息中有排成一行的三个星号则表示通信到此失败, 那么就可以派人到故障位置检查线路和设备。

4. nslookup域名 (测试域名解析) :

用于检测域名当前使用的域名服务器及解析是否正确等信息。

(二) 使用软硬件进行网络检查

1. 硬件测试工具

(1) 线缆测试仪:线缆测试仪是可以快速故障定位和排除的线缆工具, 它通常配有RJ45、RJ11两个接口的, 有的还配有远程节点, 是用来对线缆端点对端点的测试。

(2) 网络测试仪:网络测试仪是针对OSI七层模型下三层设计的, 它体积小、携带方便, 可以方便地在网络任意一点接入网络, 对网络自动检测, 识别异常协议, 测试IP、IPX数据包流量, 可以对共享网络和交换网络、对广域网测试。

(3) 协议分析仪:协议分析仪是一种复杂的测试工具, 可以检测许多复杂的网络故障, 如:TCP/IP帧校验系列错误, 广播风暴、物理层错误等。

2. 软件工具

(1) 网络管理软件 (网络监视) :网络管理软件是一种用于网络监控和管理的辅助软件, 其作用是对部分或者整个网络的通信量进行跟踪。根据网络架构通过预设或者自动探查机制, 监理网络模型, 使用SNMP等协议对网络和设备状况进行进行探查, 收集网络信息, 实现对整个网络的运行状况的实施监控。也可通过监控异常连接、流量、设备信息和日志等功能, 检查数据包并收集有关数据包类型、错误以及每台计算机传入和传出的数据包通信量等信息, 实现对网络异常的排查分析, 提供远程和宏观解决网络问题的依据。

(2) 协议分析器 (网络抓包) 。协议分析器也称为网络分析器, 它通过采用数据包捕获、解码和传输数据的方法实时地分析网络通信量。管理大型网络的网络管理员在很大程度上依赖于协议分析器。协议分析器通过查看数据包的内部来确定问题。它也可以根据网络通信量生成数据统计, 从而帮助了解网络的总体情况。协议分析器可以分析和检测网络问题, 识别范围广泛的网络行为, 实现如确定活动频繁的计算机、确定发送错误数据包的计算机、查看和筛选某些数据包类型、跟踪网络性能以了解其趋势、生成测试数据包并对结果进行跟踪、通过设置产生警告的参数来确定问题发生的条件等功能。用来对网络交互活动进行监视的常用的网络协议分析工具有wireshark, sniff pro等。

(三) 网络排查中容易忽视的环节

在进行网络维护和故障排查时, 一些比较低级的错误或认为是极不可能发生的问题往往容易被忽视, 但是经验表明, 很多时候就是因为这些容易被忽视的环节影响了网络的通畅。

计算机方面:比较容易忽视的是有时候更新系统或者断网后, IP地址等设置会变更为自动分配, 这对于固定IP地址的网络来说, 出现上不了网的情况下需要首先查看一下。

物理线路问题:比较容易忽视的地方包括网线水晶头或者RJ45模块由于装修、搬动家具等原因在成的损坏或者接触不良, 有时候会产生网络连通但不能上网的现象, 有可能是网线或者接触点部分不通造成的。一方面应当首先查看, 另一方面应该引导使用者在进行上述动作之前做好保护工作。还有一种情况是对于双网 (如内网或者外网) 接入的房间, 确认网线是否连接正确, 有些使用者不能正确区分会出现插错的情况。

网络环路:这种情况对于专业网管来说根本不会出现, 但是对于一般使用者及自行改造过网络布线的房间来说, 还是有可能会出现的, 因此应在检查时加以询问和排查。

设备配置未保存:虽然听起来不大可能, 但是也不妨留意一下。确有修改过配置未及时保存, 网络因为停电等异常情况导致设备重启后恢复成原来配置导致上网功能异常的案例。因此应注意每次修改配置调试网络时, 确认无误后及时保存, 并做好事前事后的配置备份。

小结

通过对这此网络异常情况的排查和解决, 应当认识到, 网络维护和故障排查工作并不容易, 不仅需要在问题出现时冷静应对、细心分析, 还需要在处理问题时周密考虑、通观全局, 更重要的是在平时做好安全防范工作, 将风险和安全隐患降到最低。当然, 还必须通过实践和学习, 积累丰富经验, 提高应对能力。这样才能保证我们的网络和信息系统的安全, 为信息化在工作中的应用提供可靠地保障。

参考文献

[1]赵安军, 曾应员, 徐邦海, 常春藤.网络安全技术与应用[M].人民邮电出版社, 2007 (11) .

[2]严体华, 张凡.网络管理员教程[M].清华大学出版社, 2009 (8) .

[3]敬会, 何渡.浅谈防火墙的系统开发方法及设计技术[J].科技资讯, 2008 (9) .

[4]佟镇亚, 余雪丽, 陶世群.现代计算机网络教程[M], 2005.