消除和預防局域網(wǎng)服務器故障的策略研究

王東海

【摘要】 互聯(lián)網(wǎng)本身是開放性的網(wǎng)絡，各個企事業(yè)單位在組建和使用局域網(wǎng)的過程中會面臨各種風險。筆者論述了預防和消除局域網(wǎng)服務器故障的相關策略，以為相關人員和機構提供有益的參考

【關鍵詞】 局域網(wǎng) 服務器障礙 消除和預防

隨著國內(nèi)外網(wǎng)絡信息技術的快速發(fā)展，互聯(lián)網(wǎng)出現(xiàn)了迅速滲透的態(tài)勢，使局域網(wǎng)服務器面臨較大風險，人們也越來越重視其安全性。筆者認為應該強化局域網(wǎng)服務器的有效維護和安全管理，逐步增強網(wǎng)絡用戶的安全訪問，確保企事業(yè)單位的局域網(wǎng)安全。

一、擴充計算機的存儲設備

當前網(wǎng)絡信息資源得到了快速擴展，因此必須穩(wěn)步地擴充計算機局域網(wǎng)系統(tǒng)的硬件設施，從而更好地存儲以及適應這些資源。假如不能適當?shù)財U充存儲設備，就會對硬件設備的具體使用性能產(chǎn)生重大影響，也會降低硬件設備的使用壽命。為了更好地破解這個問題，計算機運行維護人員必須認真查看局域網(wǎng)服務器的性能，明確存儲設備既有內(nèi)存資源的兼容性，首先選取規(guī)格相同的內(nèi)存設備。在此過程中，必須要確認局域網(wǎng)服務器是否存在硬盤接口與硬盤支架，查看電源插口是否完好。

二、增強信息保密水平

密碼和帳號保護是有效保護信息保密的首要屏障，病毒在攻擊局域網(wǎng)系統(tǒng)時重點是盜取用戶的密碼和帳號。為了確保服務器系統(tǒng)自身的安全性，必須最大限度地管理好用戶密碼和帳號，比如每月至少要更換服務器密碼一次，應該設置盡可能復雜的密碼，比如混合使用字母、字符以及數(shù)字，長度最少要達到8個字符。而且每周都要徹底清理系統(tǒng)日志一次，查看相應的清理痕跡，定期檢測服務器的系統(tǒng)日志，保障服務器系統(tǒng)能夠處于正常運行的狀態(tài)中。服務器系統(tǒng)日志能夠記錄局域網(wǎng)用戶具體使用計算機設備的情況，涵蓋了用戶使用計算機設備的時間和帳號信息等，通過分析上述數(shù)據(jù)，能夠使他們充分地查看服務器是否發(fā)生了異常狀況。

三、安裝殺毒軟件和防火墻

在網(wǎng)絡維護中，防火墻和殺毒軟件是必不可少的組成部分。首先，發(fā)展防火墻的積極作用，將網(wǎng)絡中可能會破壞和襲擊計算機的攻擊和病毒阻止開來。網(wǎng)絡維護人員必須要保證IP地址處在防火墻能夠承受的最小范圍內(nèi)進行保密，通常情況下局域網(wǎng)對外開放一個IP地址即可。該地址能夠被用在與互聯(lián)網(wǎng)相關的全部工作中。在此過程中，應該將其他服務器設置的IP地址隱藏起來，第一時間及時更新局域網(wǎng)的殺毒軟件病毒庫。必須要及時更新殺毒軟件，如果不能不及時更新局域網(wǎng)的病毒庫，就無法確保殺毒軟件及時跟上和阻止病毒侵擾和襲擊的能力，也就無法發(fā)揮殺毒軟件的殺毒性能。通常情況下，局域網(wǎng)服務器維護人員將殺毒軟件設置成“自動更新病毒庫”，或者是設置為“手動更新病毒庫”。

四、調(diào)整和優(yōu)化網(wǎng)絡拓撲結構

從傳統(tǒng)類型的網(wǎng)絡拓撲結構來看，為了減少線路費用，通常情況下會采取節(jié)點匯聚的辦法。如今隨著傳播介質(zhì)所需費用成本逐步減少，進一步增加了維護成本，必須最大限度地削減有源節(jié)點或者節(jié)點，在建筑物內(nèi)部直接設置匯聚層，從匯聚到核心均采取直接邏輯進行連接，不必設立中間有源節(jié)點。因為網(wǎng)絡中的接入層業(yè)已處在最基層，可以將其直接交換到桌面，無需進行其他級聯(lián)，可以把增加的用戶群交換機連接到匯聚層交換機端口，假如用完了預留的端口，必須添加和設置匯聚層交換機，有效地解決這個問題。假如僅僅是為了在近距離范圍內(nèi)擴充局域網(wǎng)的用戶群，應該在接入層采取相應的堆疊交換機技術。

五、對核心交換機性能進行重估

重新估算處于運行狀態(tài)的核心交換機性能，重點涵蓋了下列四個方面的指標：延遲、吞吐量、背對背以及丟包。在這其中，最關鍵的是背對背，它指的是最小幀間隔（達到了96bits）在相應的傳輸媒介上突發(fā)，如果其幀數(shù)越大，那么交換機自身的緩沖能力也就會越強。針對三層交換機，必須測試路由轉發(fā)能力（延遲以及吞吐量）、路由表容量（FIB以及RIB）、路由震蕩能力（震蕩時間以及丟包）以及路由匯聚時間等。從這些測試活動中，發(fā)現(xiàn)在核心交換機端中出現(xiàn)的故障和隱患，比如被動死機或者數(shù)據(jù)阻塞問題，然后才采取相應的解決措施，消除局域網(wǎng)服務器的障礙。

六、均衡局域網(wǎng)服務器的負載

可以將局域網(wǎng)內(nèi)的多臺服務器構建為對稱的、系統(tǒng)化的應用服務器集群，確保每一個服務器的地位都是同等的，且向外提供統(tǒng)一的IP地址，運用負載分擔技術的相關軟件，平均分配網(wǎng)絡中的全部請求，確保該應用服務器集群中的每臺服務器接收到同樣多的請求服務，使該系統(tǒng)具備每秒鐘處理數(shù)以百萬或更多的請求的性能，從而為局域網(wǎng)內(nèi)的用戶提供海量的并發(fā)訪問服務，有效地破解單臺服務器缺乏較強的處理能力，出現(xiàn)網(wǎng)絡服務瓶頸的尷尬局面。在一臺服務器發(fā)生故障的情況下，負載均衡服務器能夠自動檢測到這種情況，然后停止向該服務器分法相應的服務請求，確保其他處于正常工作狀態(tài)的局域網(wǎng)服務器可以提供為用戶服務，確保局域網(wǎng)服務器的可靠性。

參 考 文 獻

[1]馬樹才，范青，王蕾.局域網(wǎng)資源共享故障分析與解決河北北方學院學報[J].2006（1）：66-70.

[2]王劍波.局域網(wǎng)服務器安全管理與維護策略[J].網(wǎng)絡安全技術與應用，2014（4）：67-68.