网络设备范文

导语：如何才能写好一篇网络设备，这就需要搜集整理更多的资料和文献，欢迎阅读由公务员之家整理的十篇范文，供你借鉴。

篇1

关键词：局域网；监控；远程

中图分类号：TP393 文献标识码：A 文章编号：1009-3044（2014）01-0031-02

气象中心自1997年安装、运行气象数据库系统以来，便开始组建并逐步发展了气象中心自己的局域网。目前，气象中心大部分设备均已连入了局域网，达到了资源的合理配置和资料的共享，并在此基础上开发了气象信息服务系统，对外提供方便、快捷的气象信息。但随着网络资源的扩大和对外服务的延伸，期间相应也暴露出了一些问题和安全隐患。目前，对设备故障及隐患的发现主要来源于两个渠道：一是在设备值班人员的日常巡视时发现；二是使用人员在使用过程中发现。通过这些渠道并不能保证对网络上各个运行系统进行实时、有效的监控，对设备的故障及隐患不能及时发现并处理，导致设备正常运行率降低，乃至直接影响到安全生产。

1 系统主要功能

目前，气象中心现有在线运行的设备包括气象数据库系统、自动填图系统，气象卫星接收系统、713雷达及数字化系统、自动观测系统以及气象信息对外服务系统等。各系统均通过以太网方式互相连接，构成了气象中心的局域网系统。运行的操作系统包括UNIX、WINDOW NT、WINDOW XP、DOS等；应用的网络协议有TCP/IP、NetBEUI、NFS等。

本系统（气象网络设备监控系统）基于气象局域网的硬件、软件平台上开发设计，主要完成几个方面的功能：

1）网络实时监控

2）设备故障自动检测及处理

3）远程系统维护

2 系统技术方案

由于本系统基于气象局域网开发设计，对所有网络设备及在线各运行系统进行监控、管理。所以，应在保证气象局域网的硬件平台及各运行系统均已安装、设置、连接正常的情况下，方可实现本系统的各项功能。

根据以上该系统所要完成的各项功能，其实现方式及主要功能如下：

2.1 网络实时监控

针对所有网络设备（包括路由器、终端服务器、打印服务器、服务器主机、工作站主机、各运行系统主机等）进行实时监控，通过收集各系统主机IP地址并形成一个Hosts文件。监测服务器通过轮询方式检测各主机是否在线。各系统主机可运行定制的程序，采集系统的运行环境信息（如网络资源的共享情况、硬盘空间的使用情况、CPU的利用率、内存的使用情况等）， 发往监测服务器，若网络发生问题、系统硬盘空间满或接近100%等事件发生，监测服务器可发出告警信息，提醒值班人员及时维护或维修。

2.2 设备故障自动检测及处理

气象局域网上各运行设备既相互独立又通过各种方式连接在一起，该功能通过分布控制与集中管理的方式实现。

分布控制，即在各运行系统主机内加入故障自动检测、处理模块，根据各运行系统特有的功能，编制相应的检测程序，若发现某一进程在检测时效内没有启动或已经掉下，可自动启动相应进程，完成故障的自动恢复功能。若自动恢复功能失败，则立即将故障信息发往监测服务器，由监测服务器负责处理。

集中管理，即故障监测服务器集中收集、记录各运行系统的故障信息，通过多种方式将故障信息通知给维护人员。信息提示方式可以包括屏幕显示告警、声音告警或通过连接MODEM和电话线路、以及手机短信的方式将故障信息传送给异地维护人员的手机上，维护人员收到信息后，可大致判别故障位置、情况，通过远程维护系统进行维护或直接返回故障现场排除故障，实现了设备故障的自动检测、通知及远程维护的一整套功能，保证了在最短时间内恢复设备的正常运行。

该项功能的原理图如图1所示。

2.3 远程系统维护

通过设置拨号服务器，远程用户（包括中心领导、系统维护人员等）可通过连接MODEM和电话线路远程登录到气象局域网系统，对气象局域网内的所有在线设备及各个运行系统进行实时的远程监控和远程维护。如系统故障时，正赶上该设备技术骨干不当班或出差，即可通过这种方式进行异地远程维护，迅速排除故障。

3 系统设计、开发方面特点

1）充分、合理的利用现有网络设备及资源；

2）采用模块化设计，各模块之间既相互独立又可组合相连；

3）各模块尽可能采用公共源码程序，通过设置相应的参数文件、数据文件，达到代码的重复利用；

篇2

第一条根据市公务网管理中心、市政务外网管理中心的有关规定，为规范我区公务网、政务网的建设与管理，加强相关网络设备管理，促进政务信息资源共享，提高政府社会管理与公共服务能力，特制定本办法。

第二条本办法中的设备是指在区公务网、政务网内，为政府机关及其他具有行政职能的单位提供应用系统支撑和服务所涉及的网络设备(路由器、交换机、收发器)及相关设备(UPS、安保监控摄像机等电子设备)。

第三条区公务网、政务网建设和管理必须坚持“统一组织领导、统一规划实施、统一标准规范、统一网络平台、统一安全管理”的原则。

第四条区信息化委员会是区公务网、政务网建设管理的主管部门，负责本行政区域内公务网、政务网的推进、管理、监督、指导工作。

第五条本办法由市区信息化委员会制定，并负责监督实施。

第二章网络运行及设备维护

第六条在各镇（街道、工业区），区镇之间的网络设备，是区政务信息化关键通路和设备，必须确保通信畅通无阻。各镇（街道、工业区）区配置的网络设备出现故障，要及时排除，并报告区信息化委员会、区网络管理中心。区网络管理中心根据故障情况及时采取处理措施。

第七条区信息委及区各委办局下拨到各镇（街道、工业区）的网络设备及相关设备由各镇（街道、工业区）指定专人员负责管理，并做好本单位的签收建帐和固定资产的登记工作。凡信息委下拨的网络交换机和服务器报废时应报区信息委审核同意后，方可按照有关报废规定程序申请报废。

第八条各单位的机房要做好防盗，防雷、防火工作，保证信息网络设备处于正常运行状态。

第九条各镇、街道、工业区接入区政务网网络的计算机、设备和网络，不得擅自接入因特网和其它商业性网络。

第十条各镇、街道、工业区接入区公务网网络的计算机、设备必须根据区公务网管理要求实行专机专用，不得接入其他网络。

第十一条各联网单位不得随意更改网络接入设备配置；不得擅自切断信息网络设备电源、挪动、切断专网设备和专网通信传输线路；不得擅自和其他网络对接；不得占用信息网络资源。特殊需求必需经信息委同意，按规定接入。

第十二条各联网单位在区政务网网络新增或变更业务系统时（含各单位自行建设的内部网络和接入软件），必须向区信息委提出书面申请，经技术审核，符合我区内、外网建设规范和网络安全条件后方可实施。

第三章安全管理

第十三条区政务网为非网。各联网单位不得将计算机、设备和网络接入本网络，不准在网传输和存放信息。信息参照市公务网管理中心规定执行。

第十四条各联网单位要建立严格的网络管理制度，定期对联入的信息网络设备状况和网络设置进行检查，以确保信息网络的安全、正常运行。

第十五条为了防止信息网络遭受病毒、黑客等非法手段攻击，各联网单位的计算机必须安装由区信息委统一购买配发的“瑞星杀毒”软件（网络版）。如发生病毒、黑客攻击，各联网单位需与区信息委积极配合，共同排除网络故障。

第十六条各联网单位的工作人员不得利用区信息网络复制、制造和传播危害国家安全、妨碍社会治安及其他不良的信息，不得利用区信息网络从事危害国家安全、泄露国家秘密等犯罪活动。各单位应建立信息网络安全事件报告制度，发现述违法犯罪行为和有害信息，应及时向区信息委网络管理中心及有关单位报告。

篇3

[关键词]无线网络；网络设备；建设与维护

中图分类号：TN915.05 文献标识码：A 文章编号：1009-914X（2017）05-0116-01

前言：现今，互联网在人们的日常使用中越来越频繁，人们通过网络进行聊天交友、购物、视频等，随着网络的不断发达，有线网络和移动网络已经无法满足人们的日常需求，无线网络的普及已是必然。当前，无线网络正处于发展阶段，为满足人们的需求，还需不断的建设与维修，在现阶段无线网络还存在一些问题需要不断完善。本研究针对无线网络的特性，对无线网络设备的建设与维修的难点进行深入的分析，并提出几点见解。

1.无线网络设备的建设

1.1 建设使用方便的无线网络

近些年来无线网络的发展非常迅猛，人们对无线网络的依赖非常之高。人们对于无线网络的要求最重要的因素之二就是它的速度以及接入的便捷性。当前几乎所有的宾馆餐厅或者咖啡厅都会向他们的消费者提供免费的WIFI服务，这样消费者们在消费的同时也能够上网开视频或者打电话聊天等，这样可以大大地提升消费者的满意程度，就可以吸引更多的消费者来消费。其实无线网络的设备非常简单，只需要无线网卡，以及桥接器，就是我们常说的AP，就可以达到网络资源共享的目的。并且无线网络的建设技术和建设的成本都大大低于有线网络，所以它的经济性和方便性是非常高的。无线工作站和有线网络之间的连接重要途径，若想实现无线工作站和网络之间的稳定连接，必须通过桥接器。一般家庭都是安装宽带网络之后在电脑上安装一块儿无线网卡就能够实现整个屋子无线网络的覆盖。而校园网是现代高校内常用的一种网络，这样学生们可以更方便得接收到学习资源，也对，教育的信息化建设，有着非常优良的影响，甚至可以直接推动学校的未来发展。

1.2 建设管理方便的无线网络

现如今使用无线网络的人非常之多，无线网络设备在安装完毕之后，管理人员需要做好对无线网络设备管理。所以我线网络的设备管理方法，最好是一种简单方便的方式，这样能够让管理人员更加轻松的解决无线网络相关的一些问题。如果想要达到无线网络设备管理的方便，就要对系统进行一个合理的配置，同时并选择正确的网络设备。在系统方面，无线网络的使用过程中系统的配置与维护是最重要的两个部分，当系统出现一些问题故障的时候，第一步就是要找到故障出现的位置同时使用一些有效的方法，处理掉这些问题故障。除此之外系统的接插键需要按照国家的统一标准来进行，才能够符合正常使用的要求。在网络设备方面，需要加大对系统的稳定与安全性的重视程度，并且要重视每个部位之间的兼容问题。在对网络设备进行选择的时候要满足可行性，并且要合理的去分配流量，要让以上的配置达到正常的传输速率要求。每次在系统更新的时候要充分的考虑到用户的需求以及用户对功能进行使用的要求。

2.无线网络设备的维护

2.1 无线网络设备常见故障及解决对策

导频污染通常是指一些无线网络通讯在某一个地方存在大量的强导频，但是并没有一个足够强的主导频。导频污染的解决策略，应当包含对，无线电磁波天线的设置以及对导频功率进行调整这两个方面。在对无线电磁波的天线进行调整的时候可以按照实际的测试结果，对无线电磁波天线的方位角、下倾角进行一定的调整，从而去改变污染方向上的导频信号强度，同时也能够有效地改善导频信号在这一方向上的分布情况。在进行调整的时候，要按照增强主导频、减小其他导频原则进行调整。如果要增强在某一个方向上的导频覆盖的话，可以通过对无线电磁波天线方位角的一定调整，让无线电磁波天线对应上这一个方向。如果要改变某一个方向上的导频覆盖的话，可以通过对无线电磁波天线方位角的调整，让无线电磁波天线偏移到斜向这一方向的方位上。针对下倾角的调整与上述的情况大致一样，也是通过对无线电磁波天线的下倾角的改变去调整信号的覆盖范围广度。但是无线电磁波天线下倾角的调整随意度并不高，也就是说往往下倾角的需要范围是比较小的。如果下倾角的设置过大或者过小，会导致所需要区域的无线网络信号强度比较差。在覆盖问题上，第三代的无线通讯技术，也就是我们常见的WCDMA网络，经常会有一些网络覆盖不够广的现象，一般的状况表现是，弱覆盖、越区覆盖以及上下行速率不平衡这三个问题方面。弱覆盖，通常是指第三代无线通讯技术的覆盖方向的导频信号低于正常标准，这一现象，往往发生在地下、电梯或者一些复杂的环境当中。这一现象会让使用第三代无线通讯技术的用户们产生很多不方便。越区覆盖往往是指第三代无线通讯技术的基站覆盖方向超过了正常的方位，这样也就会形成一些污染与干扰问题。针对以上问题通常的解决方案如下：第一，提高覆盖的能力。以上说到通过对倒屏功率的加强，并对无线电磁波天线角度调整，可以优化它的覆盖程度。第二，要对越区覆盖进行预防。对于这一种现象，往往是需要尽可能的去避免无线电磁波正对道路进行传播，易或者是利用旁边的建筑物进行阻挡，以减少越区覆盖的现象发生。针对一些较高的站点，行之有效的办法就是对战只进行定期更换，然而更换站址也限制与物业和安装设备等条件，因此，经常出现在周围无法找到适合的替换战止这类的现象。

2.2 无线网络设备的日常维护及人员管理

第一方面是设备检查，相关操作人员要注意的是时刻要了解设备的运行状况，要熟悉设备的参数、噪声、以及温度等。在实际的检测当中也可以利用一些辅助的设备进行检查。在对设备进行检查之后要做好标记，保证可以方便的，区分哪些设备已经检查过哪些设备还没有进行检查。第二个方面是对设备的维护与保养。相关的操作人员要定期的对设备的运行状况进行检查，有观察设备的温度，性能和使用状况一系列指标。按照检查的结果相应的对每一台设备做好保养和维护。第三个方面就是对设备的清洁。积灰是影响设备散热的主要问题，积灰过多就会让设备的损耗加大，也就致使设备的性能下降，大大影响了用户体验。所以要定期的对设备进行清洁，这样不仅可以增强用户体验，也可以让设涞氖褂檬倜更长。在人员的管理上，首先要对管理人员的专业技能进行培训，提高相关人员的专业素质以及综合素质，这是企业保证无线网络设备管理质量的最基本的方式。这样可以有效地提高操作人员对无线网络设备结构、原理以及一些操作上的技巧的认知程度。一旦设备发生问题故障的时候，能够第一时间的使用正确的方法进行故障排除。其次是要对管理人员的职业素养进行提升。职业素养，通常是管理工作能够正常进行的保证，当一个企业拥有一批职业素养比较高的员工的时候，企业才会有更长远的未来发展。

3.结语

现如今我国的大部分地区都已经能够实现4G的网络覆盖。所以对无线网络设备的建设与保养就非常重要，特别是人们对网络需求的程度增长飞快。无线网络设备的应用，虽然非常广，但是它的专业需求非常高，如果不能够进行一个很好的日常管理就很容易会让无线网络设备出现问题故障，降低企业的经济效益。所以对无线网络设备的管理进行加强有利于企业的未来发展，有利于我们国家社会的进步。

参考文献

篇4

引言

嵌入式系统设计带来了与传统系统设计全然不同的挑占。其中包括从处理器和存储器的选择到产品环境的考虑。在理解产品设计的许多复杂方面和影响后，呵以直接提高产品设计成功的几率，对于设计者，仅仅了解需要什么部件来完成一个设计是不够的，还要考虑部件之间如何交互、何种要素会带来影响和设计的产品将在何种环境中运行等问题。

本文试图用合适的视角来盾待这些问题，为设计工程师们提供指导和帮助，从所有的层面上帮助它们为今后的设计项目做更好的准备。

1 理解产品要求和设计局限

在创造一个智能的网络化设备时，第一步是要理解这个嵌入式产品本身内含的规格要求，大同小异不仅仅是产品的功能要求。基本的元素，如处理器类型，会对吞吐量、可裁剪性和开发周期的长短产生广泛的影响。这一点一定在事先就了然于胸。同样重要的成本，因为多数嵌入式产品对成本是敏感的。因此，材料清单的成本需要比传统设计低很多。典型的具有以太网能力的嵌入式产品生产的材料清单的花费为＄45～＄100元。这些限制要求对性价比做很好的分析。

对于串口、USB、I2C接口的设计决定也会对性价比产生影响。找到带集成接口的处理器并不难，比如带以太网口、串口、USB及其它接口。在合适的价位找到这样的处理器，并且还能提品的可裁剪性，就不那么容易了。

还有2个重要的事项有时会被忽略，就是电源要求和温度涠。如果产品是电池供电，要考虑系统所有部件的电流消耗；如果产品本身要求满足工业级温度要求，那么这个盒子中的所有部件都要是工业级的。最后一点，由于本文的焦点在硬件，需要记住，产品可裁剪性取决于软件。

除了辨别一个产品的功能要求外，对于该产品功能环境的理解也同样重要。这个产品将在何处度过它的整个生命周期，那里的环境是否有特殊性？这样的问题，设计者可以利用环境的先天优势，同时为最坏的情形做打算。如考虑暴露情况、环境污梁情况、温度极限和更多的将影响性能和潜在的生命周期的情况。

人机交互同样是重要因素。如程序改动的频繁度、产品可能维护计划等。一定要关注技术环境。比如，如果一个智能网络设备接到一个局域网上，相关的信息流量会如何影响周围的设备？如果该产品是一个串口到以太网的网关，只负责从串口得到数据然后将它转换成以太网包，反之亦然，那么不仅要考虑最大的数据延时允许网包，还要考虑有多少数据要传送。虽然延时对许多应用不是一个主要考虑因素（如当一个产品只是不时地收集数据，定期地被取走），但在一些应用中，延时是以太网拓扑中的限制因素。在需要对紧急情况作出立即反应的地址，如工厂地面上的阀门控制、通信和反应，一定要真正实时地完成。

2 通信、部件和协议

在基于以太网网络中有2个常用术语是10BaseT和100BaseT。为了高效地设计一个产品，理解这些术语的含义是很必要的。10BadeT和100BaseT是线速度。线速度和能占用的持续速度是不同的。通常意义上讲，10BaseT线速度是10Mbit/s，100BaseT线速度是100Mbit/s。作为一个共享的资源，所有局域网上的设备都要能互相通信。因此，设备没有能力百分之百地拥有全部的带宽。如果真的存在这种情况，其它设备就不能进行任何通信了。由此可知，在100BaseT的连接中，设备可以用100BaseT的解码机制进行通信，而不是维持100Mbit/s的速度。总吞吐量可以被视作理论吞吐量，而净吞吐量可以视为实际的流量。

许多应用在设计时遵循所谓的“30%规则”。简单讲，在有其它设备共享网络的环境中，一个设备应被设计为能使用30%的带宽。在一个100BaseT的网络中，这意味着30Mbit/s。很明显，智能化设备网络意味着设计一个嵌入式产品应用到一个已存在的网络中。在这里，设计得必须面对此设计要素，即必须估计在这个水平上，将不得不在什么条件下进行工作。

网络的布线费用通常是网络中比较贵的部分。由于这个费用，许多其它介质和协议，尤其是无线，正在被研究用于承载通信。802.11和蓝牙是2个无线的协议。

网络设备本身的价格在不断地下落。由于这个原因，许多应用着眼于现存的线路来保持以太网布线。这在楼宇控制应用系统中是很常见的。因为数公里长的485或422的线路已经存在，这些线路通常保留。因为要和楼宇控制外设进行通信。因此，应用系统作为网关，用软件来桥接遗留的串口协议和以太网之间的通信。

如今，在许多建筑的物理布线中通常包含标准的、屏蔽或非蔽的双绞线。不管屏蔽的还是非屏蔽的，双绞线在抗电磁干扰上是很有效的。基本的差别在于（不比较成本）屏蔽的双绞线能提供更好的噪音保护。除了从设施中现有部件产生的噪音外，比如电力线、变压器和发电机等，线路自身的数据传输也会产生噪音。这一情况使得安装和调试一个新硬件成为一种挑战。在最坏情况下的可能影响，包括从传输灯亮时网络的不稳定，到高速传输数据时的数据错误。

一种特殊级别的双绞线名叫5类电缆，可以用于许多普通双绞线难于应付的情况。5类线支持100Mbit/s数据传输，而出错概率很低。光纤线路也在以太网络中得到应用，特别是在电磁干扰敏感的环境中，光纤是抗电磁干扰的，没有辐射，防窃听，完全适合极高速率的数据传输。

需要强调的是，以太网拓扑与其它网络拓扑相比是非常不一样的。拓扑选择将影响布线的费用。以太网不是基于多跳的网络，比如10Base-2的雏菊链网。以太网拓扑组成的是星状的配置。星上的每一个设备在物理上要么连在一个集线器上，要么连在一个交换机上。在以太网上，一个设备与另一个设备的通信起处于发送设备端，然后到它连接的集成器或交换机。

以太网有2种基于类型：平面式和多层结构式。在一个平面式的以太网，连接在一个集线路上的所有设备可以看到这个集线器接角到的所有数据包。这还包括相互连接在一起的集线器上的所有设备。在多层结构式以太网中，由于集线路之间由交换机连接，只有连接在一个集一器上的设备可以看到那些包，此外，交换机还能决定哪些设备可以看到包，而哪些不能。

值得注意的是，不管是平面式还是多层结构式，以太网一个共同的好处是不会受故障设备所牵连；而在雏菊链网络中，一旦1个网络设备贪婪工作，其它网上设备的通信就无法进行了。在以太网的多层结构网中，数据冲突被最小化了。但它的最大不足就是线路总量和安装总费用增加了。

3 存储器的考虑

对一个系统来讲，选择RAM是设计的一个很重要的方面，它会影响到产品的使用环境以及产品的全面的功能需求。应用本身往往会确定使用何种存储器。其它因素和成本、实性、产品稳定性也会影响RAM的选择。静态RAM以使用方便和速度快而著称。例如，SRAM的脉冲，通常由1个2-1-1-1的周期组成，意味着它要用2个时钟周期来取第1个长字，然后每1个时钟周期取1个。在设计中，SRAM也易于实现。受限制的因素包括低密度的封装以及较高的价格。

EDORAM和DRAM在老一点的设计中径常见到。但由于这些类型的RAM曼慢被淘汰，现在很少能见到了。而且,EDORAM很难找到适合嵌入式设计的通用密度（1、2或8MB）。

SDRAM是今天的智能网络设备中最常见的RAM。SDRAM可用性很好，与SRAM相比，每兆字节的成本比也不错。处理器易于和SDRAM交互，而且SDRAM也能提高效率。SDRAM的脉冲周期如果为3-1-1-1，但SDRAM第1个指令获取之后，每下一个获取必须与时钟的上升沿步。DRAM在信号产生上有很地址和列地址之分。行地址和列地址在DRAM类型中都要给出来定位一个存储器地址。DRAM还有刷新周期，SDRAM有列地址延迟的值，以及需要存储器控制器控制的其它信号。在处理器中集成一个SRAM、DRAM和SDRAM的控制器在做嵌入式设计时绝对会让你受益非浅。

许多处理器需要一个负责内存遇像保存和程序执行的外部存储器子系统。对于映像存储，许多设备使用Flash。Flash有2个大的供应商AMD和Intel。Flash本身与RAM来讲是相对较慢的，因此，多数应用中，程序在Flash中的执行效率不高——特别是在实时应用中。在大多数的设计中，16位的Flash用来降低成本，而通过在RAM中执行映像文件，这种结构被采用后可以不影响产品的运行。

另一种非易失内存为电可擦除可编程只读存储器。EEPROM在许多应用中被用于为设备保存配置信息。这些参数通常至少包括MAC地址和IP地址。其它参数可包括子网掩码、序列号、网关、波特率或其它板级参数。EEPROM可以作为一个简单静态RAM类型设备来被设置和访问。虽然EEPROM通常很慢，但它一般不会影响到嵌入式设备，因为它的主要用途是在启动时提供参数。为了高效地选取Flash适应产品，Flash的密度要决定好。决定一个系统中Flash的大小，实际上就决定了设备的材料消耗费（BOM）。在Flash的问题上界限要很好地划定：太少，则限制了软件角度上的可裁剪性；太多，则为产品带来了成本上不必要的增加。

4 增加价值的特性

许多工程开始就有一些限定的要求——使一个产品更快地投放市场和保持一个合理的成本。当产品经受住市场的考验时，产品修正需要从现存的硬件得到支持。这包括了在保证了附加软件的设计中，能增加价值的特性。

录找一个TCP/IP层内存需求罗小的操作系统，有助于将材料成本保持在一个较低的价位，因为它对内存的需求减少了。比如，使用NetSilicon的NET+OS集成的硬件和软件解决方案，操作系统和栈基本上只占用240 KB的内存。加上Web服务器和FTP服务器，整个系统只需310KB就可以启动了。

当有嵌入式Web服务器的时候，对于Web页面的构建需要仔细考虑。普通的页面设计，用来控制和监视，350KB以内的Flash仍能满足使用。但当动态的GIF文件、复杂的徽标和JPEG文件被引进时，内存的需求会急剧增加。许多设计带FTP、HTTP和Email功能，加上客户的应用，0.5MB甚至更少的Flash仍然放得下。放1MB的Flash在板子上可以在板子不用重新设计布线的情况下增加有意义的特性。

RAM用来执行指令和数据储存。因此，最小的RAM也要是Flash的大小加上数据内存和以太缓冲区的大小。有其它能影响RAM大小的考虑，比如，产品要不要在线升级。在有的机制中，比如NetSilicon公司的Net+Works方案提供的FTP可升级特性，RAM的大小需要是程序映像大小的2倍。比如，刚提到的FTP实现需要的一个保存新程序的缓冲区。这个缓冲区会通过网络接收1个新的映像文件，然后将它保存在RAM的1个区里。升级例程然后会将新映像烧到Flash中。因此，在这个例子中，内存需求的增加包括可执行代码的大小、另外增加的用于暂时保存升级程序的缓冲区以及为数据和网络缓冲区增加的空间。

最后，堆的大小一定要考虑，堆的大小会有很多职能，如对每一个Socket连接分配内存。具体的例子，如NET+OS中，每一个Socket连接需要大约400字节。在这种情况下，通常用将执行文件大小加倍的方案来确定RAM的大小。

5 执行、访问和速度

在Flash中执行，对许多低端应用来说并不坏。如一个简单的串口到以太网的网关设备，在Flash中运行通常不需要性能上的补偿。有一些处理器，如NET+ARM，可以利用内部产生的与Flash相关的信号来获得效率。例如，对于一个16位的AMD Fash设备，Flash的片选可以接地，从而在100%的时间内，它都是活动的。当电源可以承担这样的消耗，此特性可以提高Flash的效率。写使能和输出使能信号可以直接从处理器得到。例如，NET+ARM处理器有5个可用的片选。一个普通的写使能和输出使能存在于内存外设中。片选0通常用于Flash。我们不将NET+ARM的片选0接到Flash上，也就是不用NET+ARM的片选0的输出使能和写使能。与此对应，将Flash上的片选使能接地，而同时写使能和输出使能用NET+ARM的26、27地址线来驱动。这样，数据有效是依赖输出使能而不是片选使能。从而，就可以绕过与Flash设备相关的几个慢速访问周期。

除了理解不同的类型和内存需求，找到正确的内存大小依赖于内存允许的访问时间。内存速度直接影响传输率性能，而传输率直接影响到处理器能处理多少数据。内存慢导致取指令慢，接着就降低了整个产品效率。理解这些产品需求中的依赖性对建造一个嵌入式产品是必不可少的。要理解内存速度的需求，需要对NET+ARM了解得更详细一些。NET+ARM的系统周期在它的总线主控制者之间共享。也就是说，系统时钟周期在ARM7内核和内部10通道的DMA控制器之间分享。在这样的设计中，ARM内核每得到一个时钟周期，DMA也同样得到一个时钟周期，在将总线交回下一个控制者之间，总线主控制者被允许可以突发至4个长字。

下一个较关键的性能是时钟速度。NET+ARM通常使用33MHz的时钟。这样就给它的处理时间差据周期的单位数，将结果乘上30ns，再将所得结果乘2，就得到了整个系统时钟周期的时间。请注意每一个总线控制者都可以突发至4个字长或16个字节。整个系统周期基本上是ARM、DMA1、ARM、DMA2，依次类推。我们看一下DMA通道1（以太网接收通道），可以简单地将每个系统周期移动16个字节转换成每秒多少兆字节。

除了Flash，附加的NVRAM有时会被忽略。许多RTOS广商推荐使用一些如EEPROM的小型NVRAM设备来存储配置信息。为了增强易用性，NetSilicon推荐用EEPROM来保存如MAC地址、序列号、IP地址一类的设备配置。当产品的IP地址或配置设定被改动时，程序可以简单地将新的值写到EEPROM中，而不需要保存配置信息的Flash的该扇区重新擦写。由于需要的EEPROM的容量通常较小，使用的NVRAM设备也是小设备。在NetSilicon公司的NET+ARM开发包中，有针对MAC地址、IP配置、序列号的程序。利用这些工具可以大大地节省时间和开发精力。

板级部件之间的通信有一个通用的机制是内存映射。处理器通常有一个系统总线，由地址和数据总线组成，它们都会被用来与外设进行通信。内存，如Flash和SDRAM，一般会驻留在处理器的系统总线上。其它的外围部件，如FPGA、LCD显示、编码器、其它类型的设备等，也会需要添加到这个总线上。

这一类型的实现通常有2个原因：效率和易用性。与许多其它类型的接口比较，系统总线上的效率是非常重要的。需要慎重考虑的是，究竟是何种其它外设是通过系统总线进行通信的。如果有许多高带宽的部件要进行通信，那么总线争用就会出现。从易用性角度出发，所有系统总线上的设备基本上类似于内存。使用智能的内存处理器，可以使得应用的硬件之间的通信容易得如同访问一内存区。

缓存的概念，就是检查每一次内存访问，看它是否在缓冲区中。如果不是，一个常规的内存访问会进行。如果该地址出现在在缓冲区中，指令或数据会直接在缓存中存取，而不需要尝试总线来进行外部的访问。这样一来，DMA控制器就可以继续使用总线而ARM内核直接从缓存控制器中取得指令。

6 其它网络因素

以太网通信所需的包含MAC、PHY、1个电压转换器和1个连接器。选择一个集成了MAC的处理器是非常有益处的，因为许多设计部件减少了。

在有外部MAC的情况下，有时附加的内存是需要的。通过集成MAC，系统的成本也会跟着降低。MAC的主要任务包括处理以太网上的冲突情况。当侦测到一个冲突时，MAC会将包放入发送单元，一直到将包发送出去为止。

许多应用为了与其它外设进行通信，既需要内部接口，也需要外部接口。内部接口通常是部件之间通信板级接口。许多情况下，处理器的系统总线会用来为外设做内存映射，比如USB、LCD、FPGA、MPEG编码器等。GPIO（通用I/O）可以用来构造像串行EEPROM的接口设备。除了外部设备（如硬盘或相机）的接口，还可以用来做部件通信相关设备（如Modem、CODEC）接口。

对于很多类型的产品和部件，串行接口是常见的。串行拓扑，如RS232、422、485，在与外部设备通信时经常用到。用到485的有2个主要市场：工业自动化和楼宇控制。而现在以太网成了很多应用的常见连接方式，就像过去串行、并行连接一样。无线以太网又增添了远程的应用和功能，使得以太网可以延伸到那些不可能布线或布线成本太高的地点。802.11和蓝牙技术正在被不断地改进。

7 重启

重启也是设计中的关键因素。理解什么类型的重启可用，它们将对系统产生保种影响，以帮助设计者利用特定的情况。在NET+ARM芯片中，有5种重启可以使用：加电重启、通过RESET引脚的硬重启、看门狗重启、ENI重启和软件重启。

ENI重启允许NET+ARM被一个外部处理器重启。这是在NET+ARM作为一个协处理器负责网络通信的情况下使用的。加电重启、硬重启和看门狗重启都会导致NET+ARM内部模块重启。但ENI重启却不会影响到NET+ARM的内存控制器和ENI模块本身。软件重启不会影响ARM处理器、ENI和内存模块。通过了解可用的重启类型，就可以在得启个别部分时无须影响到整个系统。

有2点本文没有讨论，分别是电源的稳定性和设备失效后的恢复。当系统中只有一闪存设备时（在成本敏感的设计中往往如此），如果电源失效，闪存就会瘫痪。这种情况如果发生，就得被迫用另外的方式来访问处理器。在NET+ARM的设计中，可选的方式包括JTAG连接，它允许编程者获得处理器的控制来纠正闪存中映像。

8 结论

篇5

关键词:网络安全;安全防护

中图分类号:TP393 文献标识码:A文章编号:1007-9599 (2010) 05-0000-01

Potential Safety Hazard and Protection of Network Equipment

Zhang Ping,Luo Cheng,Yang Suping

(Troop 61938 Beijing100089,China)

Abstract:Nowadays people lay great emphasis on the server,terminal and application system of network security and ignore the security of operation activity of network.This paper illustrates the potential safety hazard of network equipment,analyzes the protection means of equipment security and comes up with some suggestions.

Keywords:Network security;Security protection

网络设备是网络系统的主要组成部分,是网络运行的核心。网络运行状况根本上是由网络设备的运行性能和运行状态决定的,因此,网络设备稳定可靠运行对整个网络系统的正常工作起着关键性作用。

一、 网络设备存在的安全隐患

总体来看,网络设备从网络管理角度可分为三类:

第一类是无需进行配置和管理的网络设备,如集线器等;

第二类是可通过特殊端口:串口、并口、USB口进行配置管理的网络设备,如交换机等;

第三类是可通过远程连接TELNET、网管、WEB等方式进行配置管理的网络设备,如路由器等。

通常情况下,前两类网络设备一般设备自身不会遭到入侵攻击,存在较大安全隐患的主要集中在第三类网络设备中,主要表现在:

(一) 人为因素

在网络设备的配置管理过程中,由于参与实际操作技术人员的技术水平存在一定差异,很难避免人为操作中存在失误和欠考虑等问题的出现,即使技术水平较高也会出现配置失误等情况的发生。

一般人为因素的安全隐患主要表现在:在设备密码配置中,空密码、较简单密码或不设密码,或者将密码设置为明码而没有加密;对远程管理没有进行访问控制,即对远程管理终端地址没有进行适当控制;访问控制配置错误,没有发挥预期的目的。

(二)网络设备运行的操作系统存在漏洞。

网络操作系统是控制网络设备运行、数据转发、路由计算、访问控制等服务的主体,它全面掌控着网络设备。不同厂商的网络设备运行各自定制的系统,存在较大差异,不同程度存在系统漏洞。

一般网络操作系统的漏洞主要表现在:接收特定的非法、畸形数据包后导致系统的拒绝访问、内存泄露、完全瘫痪,甚至出现设备被完全控制。

(三)网络设备提供不必要的服务。

通常,一台网络设备在出厂默认情况下,会对外部提供特定的网络服务如HTTP、NTP、CDP等,这些服务都可能作为攻击者的利用条件,为其提供一定的攻击机会。

攻击者可通过这些不安全的服务对设备进行远程拒绝服务攻击,也可通过这些服务掌握设备基本信息或完全控制设备。

(四)网络设备没有安全存放,易受临近攻击。

临近攻击主要指在攻击者物理接近后对设备进行修改、收集设备信息的一种攻击行为。这种攻击主要针对放置位置属共用、公用场所的某些网络设备。

主要攻击方式有非法进行串口连接、非法实施密码恢复默认、非法关机等行为。

二、 网络设备自身的安全防护

(一)实施网络设备严格的访问控制

此项措施可通过具体的实施方法实现预期目的。主要实施方法有如下几点:

1.在设备访问和配置过程中设置安全的登录口令

登录口令包括控制台口令、远程登录口令、特权口令。建议口令密码使用高强度密码及密码显示加密方式,并定期进行更换;强烈建议使用SSH安全的远程登录方式;对会话次数、超时进行控制,并设置警示信息。

2.对远程登录的地址进行访问控制

主要通过访问控制列表对远程登录的源地址进行限制,一般只允许某一个IP地址或一个较小的局域网IP段进行访问。

3.关闭通过WEB方式进行访问

4.设置实时日志服务器和定期配置备份服务器

日志服务器的设置主要达到实时监测网络设备的操作情况、访问情况和运行情况,可全面掌握网络设备当前运行状况和历史日志,通过日志的审查和统计也可分析出系统潜在的安全隐患,为及时调整系统运行配置具有重要的指导意义。配置备份服务器主要定期对系统的配置文件、操作系统进行备份,为网络系统数据恢复提供手段。

5.关闭无关服务,提高系统运行服务的有效性

一般情况下,需对网络设备关闭的服务包括:CDP、HTTP、Smail、Finger、BOOTP、ARP-Proxy、IP Directed Broadcast、ICMP、WINS、DNS、udp-small-servers、NTP等无关的服务项目。

同时,关闭暂时不用的接口,并充分运用访问控制列表对现有接口进行有效控制,访问控制列表的合理利用可有效提高设备的安全性。

6.制定安全制度,规范维护人员的操作行为

建立健全规范合理的设备管理安全制度,可有效提高维护人员操作的规范性。在设备维护中,建议严格控制可以访问路由器的管理员;任何一次维护都需要记录备案;严格控制CON端口的访问。并且,通过健全的制度管理,确保网络设备的物理安全,免受非法用户的临近攻击;通过制度的规范,定期对系统进行升级,及时弥补设备系统的漏洞。

三、 几点建议

结合笔者在网络管理方面的经验和网络技术发展状况,补充建议有三条:

首先,应对管理人员及其职责、操作进行有效管理,这是安全的根本;

篇6

1高校信息网络建设与管理现状

中国高校网络普遍建设于20世纪90年代中期，建设模式主要有两种：（1）学校统一投入资金并组织完成各院系的网络规划、建设和维护；（2）学校下拨项目资金，各院系根据自身的发展需求、学科特点自行对网络规划、设计、建设和维护［1］。第一种建设模式由于是统一规划和建设，其综合布线、网络划分、设备配置及后期管理维护等都比较规范，易于以后升级扩展。第二种建设模式在建设初期，各单位拥有较大的规划自由，更能建成符合自身特点的信息网络。但由于综合布线、网络设备的多样性，如果在选择网络信息设备的时候缺乏长远考虑，就会有一些设备功能很快落后，不利于全校信息网络的整体升级和数字校园、一卡通等项目的开展［2］。随着信息技术的不断发展，高校的教学和科研活动越来越依赖高性能的信息网络支撑平台。目前，高校的校园网建设已进入二期或三期的改扩建阶段，需要针对早期网络建设和管理模式的不足，在信息网络建设、设备设施资产管理和维护上进行改革和调整，以满足学校教学和科研发展的需要。

1．1打破部门界限，整合资源，避免重复建设要解决高校信息网络早期建设管理模式在长期使用、发展中积累的问题，学校要全面掌握信息网络规划、建设、维护管理的主动权，在学校层面上统一指挥协调，深入调研学校各部门、各院系在信息网络建设、网络信息资源共享方面的需求，打破部门、院系界限，整合设施设备资源，对校园网络重新进行整体规划升级［3］。建立统一的、耦合共享的、规范化的、可扩展的高校管理信息系统、教育资源系统和网站管理系统，是解决目前高校信息化的高耗低效问题的一个有效途径［4］。

1．2细分设备使用特性，制定最佳维护管理模式实践表明，高校信息网络设施设备管理成本的15％～40％为维护成本。以我校网络信息设备维修的统计数据为例，贵重仪器设备的首次大修费一般占原值的25％，而此后的大修费均会按原值的10％递增；而一次中修费则相当于大修费的50％～60％；一次小修费相当于大修费的10％～20％。随着信息网络设备技术的进步，设备的功能更强大，其结构也愈加复杂，因此对设备维修的技术要求不断提高。快速发展的设备技术与学校普遍稳定的人力、物资配置之间的矛盾，使高校在设备维修方面更加需要依靠外部资源配置［5］。如果选择自行解决网络设备维护工作，则需要在内部人力资源运作和设备设施维护技术支持上投入相当多的人力及物力。相对而言，对于一些大型贵重设备或设施的维护，服务商拥有更有效、更专业的技术和知识，专业化程度较高。采用服务商的维护服务，高校不但可减少维护工作所需检测仪器设备的购置费用，还可减少聘用专业维护人才的成本支出和对专业人才流动性的忧虑［6］。因此，要提高设备设施的维护质量、解决学校内部维修技术力量不足的困境，就要细分所有信息网络设施设备的特性，做到具体问题具体分析。在大部分设施设备、管理系统由学校自主维护的基础上，有选择地采用设备设施运维外包的管理模式，可以有效地降低学校在信息网络设备设施资产方面的维护成本［7］。

2维护管理模式高校信息网络设施建设、设备管理维护主要包括综合布线系统的建设与维护管理，网络交换设备、服务器设备的维护管理，数据中心机房环境保障系统的维护管理三大方面。

2．1综合布线系统的建设与维护管理综合布线是一种模块化的、有着极高灵活性的楼宇内或楼宇之间的信息传输通道。综合布线的规划建设须遵循“先进、实用、升级简便、扩充性好、开放性好”基本原则。它包括了楼宇外部网络或电信线路的连接点与应用系统设备之间的所有线缆及相关的连接部件，并实现数据、语音、图像设备和交换设备与其他信息管理系统的彼此相连。标准化的综合布线能实现网络设备管理的优化。制定统一的信息网络建设编码标准，使所有网络接入楼宇、弱电井及信息点均遵循统一规格的编码标准，使网络管理员根据信息点编码即可知道其配线位置、使用位置及相关参数类型。综合布线系统的质保期一般为3年，主要是信息布线、语音布线及光纤主干布线的维修工作。根据每个办公室的大小及其未来的用途，都会布设相当数量的信息点以利于以后的使用，但在实际使用过程中，很少有办公室的信息点全部开通使用，而信息点的损坏与否一般只能在开通使用后才容易发现。一般来说，在质保期内信息点出现故障的情况比较少，而且可以由施工方进行检测修复。质保期过后，由于综合布线系统的老化，故障率、故障数都会逐年增加，且部分综合布线设施（如光纤线路）的维修配置成本高。因此，为最大限度地降低维护成本，综合布线系统的维护以采用维修维护外包的方式为优。学校根据其每年的综合布线系统故障数量、故障类型、耗材支出等情况综合考虑，可以选择固定年费外包维护，也可以根据全年各种故障修复数量，选择以年终结算维护资费的外包模式［8］。

2．2网络交换设备、服务器设备的管理维护高校的信息网络交换互联设备具有种类多、数量多、安装位置分散的特点，一般会有多个不同厂商、不同型号的设备，对于规模较大的院校，各种网络汇聚设备及网络接入设备约有2000多台。在日常维护中，还须通过远程Telnet和综合网管系统实现对网络设备的监控、管理和控制［9］。由于大部分设备都是长期不间断使用，所以比一般仪器设备更容易老化、损坏。网络核心、汇聚、接入等数据交换互联设备的免费质保期一般为5年，报废期一般为8～10年。随着学校教学、科研工作的发展，需要网络能够支持不断更新的信息划分、资源共享需求，因此，其维护方式主要是不断更换升级。数据中心机房的服务器设备均为贵重设备，其操作及管理均有专业技术人员专职负责。但由于服务器设备功能强大、构成复杂，且涉及重要数据的存储、备份等，因此其维护由服务商专业维护为妥。

2．3数据中心机房环境保障系统的维护管理高校数据中心机房除了是学校信息网络数据交换的中心枢纽外，还是学校各种教学、科研活动的高性能支撑平台，其良好的运行需要完善的基础设施环境的保障。中心机房环境保障系统主要包括供电配电保障子系统、精密空调温度控制子系统、环境监控报警子系统。供电配电子系统能够避免因电力故障造成设备的瘫痪，保证在断电的情况下，系统能继续可靠地运行，不使数据丢失和损坏。由于机房内设备众多，对环境的温度和湿度、尘埃数量都有严格的要求，而精密空调温度控制子系统为机房设备的运行提供了净化和恒温恒湿的环境。环境监控报警子系统对机房的温度、湿度、烟雾状态、供电状态等进行实时监控，并在设定参数出现异常时报警［10］，使工作人员能及时采取应急措施，避免中心机房内的信息网络设施设备的进一步损坏，实现高效节能的机房环境管理维护。一般情况下，考虑到节约成本和人力资源优化，高校信息网络主管部门很少会配备维护机房环境保障子系统的专业技术人员，所以，中心机房环境保障系统适宜采用运维外包的方式，由专业的维护公司进行定期维护维修。

篇7

博通公司基础设施与网络集团产品营销高级总监Chris O'Reily表示，仅多核通信处理器，目前就广泛应用于无线设施、存储、网络设备、安全设备中，市场规模高达30亿美元。

内容消费造成了目前网络流量激增的现状。来自思科的报告显示，到2015年，每秒流经网络的视频内容将达100万分钟。2010-2015年间，全球移动数据流量将增长26倍。到2015年，连接在IP网络上设备的数量将达全球人口数量的两倍。在这种现状下，通信处理器的硬件能力日益受到激增的数据流量的压力和挑战，与此同时，还必须平衡系统成本、功耗、电路板空间等因素。这些都是来自客户需求的挑战，设备供应商需要平衡各种限制以达到目标。

多核通信处理器市场升温

“多核通信处理器正在走向智能化，需要更高的安全性和网络智能。”Chris O'Reily表示，“在云计算与软件定义网络、4G/LTE、更高的带宽等趋势的驱动下，多核通信处理器将提供更丰富的功能，并更加智能化。多核通信处理器日益成为推动网络成长的新引擎。”

目前，博通、高通等主流的芯片厂商已经开始28nm芯片的研发，并推出了样板芯片，全面提速芯片工艺的升级，推进下一代网络演进步伐。博通认为，就技术层面而言，28nm芯片已经成熟。近日，博通推出业界首款基于28nm芯片工艺的多核通信处理器XLP 200系列。据介绍，这款新的优化解决方案在单一芯片上结合了四指令、四线程、超标量乱序执行等功能，并具有网络集成和安全加速功能。其处理速度比同类产品快四倍，同时功耗降低多达60%，可以满足企业、4G/LTE运营商、数据中心、云计算和软件定义网络（SDN）对性能、可扩展性和效率等方面的需求。

2011年9月，博通宣布斥资37亿美元收购下一代网络半导体供应商NetLogic Microsystems。Chris O'Reily介绍，收购后，博通可以实现从基站到核心网的全面覆盖，包括每个节点。“新产品的推出使博通能更加快速地挺进多核通信处理器市场，并进一步扩大其在通信处理器市场的供货范围，成为数据平台和控制平台应用的主要供应商。”

据悉，目前XLP 200系列正在试样，量产时间定于2013年下半年，届时将有多种型号和配置可供选择。

关注网络安全性能

据统计，2011年发生在网络上的恶意攻击达到55亿次，比2010年上升了81%。网络容量的快速增长，多业务应用发展的需求，使网络安全问题日益凸显。

“联网方式的增加与联网设备的扩大化对安全能力提出了更高的要求。以前，用户只需要保护个人电脑，现在，多样化的终端设备同样需要处理器层面的安全支持。”Chris O'Reilly说。

篇8

关键词：铁路，网络，路由器，故障诊断

 

0.引言

随着铁路的发展，网络在铁路中的应用越来越广，比如TDCS、CTC、办公网、微机监测等设备。网络故障诊断是管好、用好这些设备，使网络发挥最大作用的重要技术工作之一。本文首先简单介绍网络在铁路设备中的应用，简述网络及路由器的基本概念,简术网络故障诊断及处理，结合讨论路由器2T模决故障诊断。

1.网络在铁路设备中的应用

铁路运输生产过程是在全国纵横交错的铁路网上进行的，铁路部门的庞大的作业网，必须贯彻高度集中、统一指挥的原则。随着铁路设备的发展，计算机网络的大量使用，从而提高铁路干线的运输能力和效率，全面提高行车安全程度。

2.网络与路由器概述

计算机网络是由计算机集合加通信设施组成的系统，即利用各种通信手段，把地理上分散的计算机连在一起，达到相互通信而且共享软件、硬件和数据等资源的系统。

路由器是一种网络设备，是用于网络连接、执行路由选择任务的专用计算机。路由器能够将使用不同技术的两个网络互连起来，能够在多种类型的网络之间（局域网或广域网）建立网络连接。它内部使用高档微处理器，用高速的内部总线连接适合各种网络协议的接口卡（铁路设备中一般使用2T模块）。

CISCO路由器是目前铁路设备中，网络建设使用最多的一种路由器，铁路设备目前常用的有1760、1721、2801等几个型号，本文以1760型号为例讨论。

CISCO用户界面中有两级访问模式：一般用户模式和特权模式。第一种模式只能查看路由器状态及各端口连接的情况，不能对路由器内部配置进行更改；第二种模式，访问允许查看路由器配置、打开和关闭路由器端口、清除配置、写入配置等功能。

3.网络故障诊断

3.1网络处理工具

我们在平时网络诊断中主要使用路由诊断命令和网络管理工具。CISCO提供的路由诊断命令可以方便快速的处理故障.所以利用TCP/IP协议中的trace、ping命令和Cisco的show命令是获取故障诊断有用信息的最有力的工具。论文参考网。我们最常用方法是使用ping命令，用ping命令Ping目标地址，如果成功的话，即可确定到那个目标IP之间，网络通讯正常。这用PING命令的时候配合打环可以更方便查找网络故障。如果在网络通讯正常后想了解它的运行情况，可以使用show interface命令查看路由器接口的通讯情况，这里主要看，路由器端口是否正常连接，看有无错误包，输入输出数据情况等。铁路设备连网方式上也有两种,一种用ADSL方式，另一种为OPPPE方式。ADSL方式比较常见，比如TDCS设备、微机监测设备、办公网设备等都使用这种方式；OPPPE方式用的比较少，只有CTC设备使用。如果为ADSL协议则可以使用PING命令；如果为OPPPE协议则不能用PING命令,只能在路由中用show int命令看网络运行情况

3.2网络故障处理步骤

由于铁路设备通讯的重要性，对铁路网络故障诊断必须达到以下两个要求：能快速准确的确定故障点，并能快速恢复网络的正常运行。所以我们一般排除故障时采用以下步骤可以快速判断故障：第一步，当判断故障时，首先要弄清楚故障现象，然后根据路由器工具确定造成这种故障现象的原因。例如，本站与邻站或网管通信中断，可能的故障原因是2T模块故障、路由器死机、协议转换器故障等。第二步，在网络中打环，然后用PING命令测试，直到找到故障点。第三步，找到故障点后，直接对故障设备进行更换，为了能快速处理故障，替换法是就快捷的方式。第四步，更换完后，使用PING命令或SHOW INT命令检查网络通信情况。第五步，处理完故障后，在模拟环境中对故障设备进行测试，检查设备是硬件故障还是软件故障。

4.路由器2T模块故障排除

铁路设备网络使用的路由器一般使用2T模块通讯，排除2T模块故障，一般使用showinterface serial 命令，根据它的输出内容，判断模块端口故障。该内容包括了端口状态及与网络协议状态。端口状态和与网络协议状态的组合有三种情况，①端口运行、网络协议状态正常，这是正常工作情况。说明数据通信正常。②端口运行、网络协议关闭，这说明路由器与转议转换器连接，但与远程网络通信中断，造成这种情况有以下几个原因：铁通线路故障、本地或远端协议转换器故障、远端路由器端口故障、本地线路故障等。论文参考网。③端口通信、网络协议都关闭，可能是本地协转故障、本地线路故障造成。

有时候端口运行、网络协议运行都正常，线路通信也正，但是不排除有丢包情况出现，所以处理完故障后，需要用ping命令对通信进行检查，确定没有丢包现象，排除潜在的故障。论文参考网。

5.结语

网络发生故障是不可避免的。网络建成运行后，网络故障诊断是网络管理的重要技术工作。搞好网络的运行管理和故障诊断工作，提高故障诊断水平是重中之重。

参考文献

[1]网络化的调度监督、调度集中及DMIS.郑州铁路局,2008,2:1.

篇9

关键词：医院计算机 网络设备 管理维护

中图分类号：TP393.05 文献标识码：A 文章编号：1007-9416（2015）12-0000-00

在现代社会计算机网络得到了大范围的普及，在医疗领域它为其信息化建设也创造了非常好的环境条件，对计算机网络设备的管理与维护是医院整体管理水平提升的关键，也是医院工作效率提高的重要措施之一，管理与维护工作的发展会使计算机网络设备更好的为医院提供服务，也是医院各方面工作顺利进展的基础，避免人力、财力等方面的浪费。

1 医院计算机网络的主要设备

医院计算机网络设备主要有服务器、边际设备、中心机房以及网络布线，一个信息系统是否具有安全性的关键是看其对上层的数据库以及服务器能否为下层计算机提供连续的可靠数据[1]。所以在医院服务器的设置过程中需要进行连续电源的安装，这是保障工作顺利开展的关键，如果医院出现停电问题也可以避免其对数据库信息的损坏，并且在医院计算机网络设备设置中还需要在其内部系统中运用网关，确保了网络数据包的交换进行了保密处理，需要在医院的认可之后才能进行访问。计算机网络机房的选择应该是对湿度、电磁、温度等因素进行综合的考虑，对于其中的主要工作换进需要进行严格的管理，避免雷电、水火等的干扰，还要确保网络布线的安全性与合理性，避免信号干扰问题的产生。

2 医院计算机网络设备管理策略

2.1医院计算机网络设备的除尘管理与网络协议管理

医院中的计算机网络设备通常都是需要频繁运行的，在运行中会产生静电并且吸附大量的灰尘，灰尘聚集之后存在在设备表面会干扰其正常工作[2]。如果除尘不及时就会大大降低计算机网络设备的运行速度，所以医院内的相关管理人员需要随时的确保计算机网络设备的洁净，对机房的整体卫生情况进行定期的清扫管理，确保设备的内部与外部都可以避免受到灰尘的损伤。另外，在局域网的运行中TCP/IP网络协议是必不可少的协议类型，它可以确保不同的网络设备之间达成连接和连通。Netbeu就是通过Microsoft网络进行支持的网络协议之一，其特点就是速度快，在进行TCP/IP这种共同协议的使用中，需要对每一台计算机设备设置静态的TCP地址，有利于工作站的管理与维护。

2.2医院计算机网络设备的工作站的管理

医院的计算机网络设备的管理需要制定专门的规范制度和奖惩规则来进行实施，提高工作人员的专业能力以及对网络信息管理的认识。在开机的时候需要首先将外设电源打开，接下来是主机电源，关机的顺序则是相反的，管理人员应该避免出现直接关机或者非正常关机的操作行为，另外，医院不同部门的计算机用户需要定期的修改登陆密码，做好相关口令的管理，使得用户的使用权限与协调能够得到统一。对医院工作站应该进行“硬保护”，比如将光驱、软驱去掉，将CMOS设密码且屏蔽USB接口，机箱加锁或者封条防对CMOS放电等，可以防止工作站发生人为方面的破坏与入侵。

3 医院计算机网络设备维护策略

在医院计算机网络设备的维护中需要根据其运行环境与基础情况进行维护策略的设计，保证网络设备的安全运行，首先需要做的就是对操作系统的维护[3]。在维护之初需要根据医院内使用的不同的网络系统进行具体的分析，大多数都使用的是Windows系统，可以在维护中对医院网络系统的访问设置权限，这是基础的维护措施，另外需要对操作系统内的病毒库进行定期的更新，这样可以防止不断变化的病毒的侵入。对于医院内的计算机还要进行严格的体检，确保操作体系的安全运行，对于多余的数据端口也要及时的切断，增强医院数据资料的安全性，这样计算机自身的维护能力也会得到增强。此外，还可以建立安全维护制度，根据医院的实际设备使用情况制定相关的安全维护规范，对设备的运行状态进行监督，实现网络设备的科学化维护，比如对医院内的设备进行分组进行维护，对维护人员进行培训，使其能严格的遵守规范制度，不断提升人员的设备故障的维护与排除技能。根据计算机设备的工作状态增强其实际维护情况，对计算机网络设备的维护方法手段进行不断的改善。

4 结语

医院中的计算机网络设备的相关管理与维护工作可以说是医院的一种自我优化，对于其中的信息化发展进程进行不断的完善，使得医院的综合能力得到进步，对于设备的管理与维护是防止重要医疗资料丢失的手段，提高医院自身的科学化管理水平，计算机网络技术的广泛应用对于管理人员的自身素质也提出了更高的需求，网络设备是医疗行业的未来发展趋势。

参考文献

[1]伍毅强.医院计算机网络设备管理及维护策略研究[J].无线互联科技，2014，11：199.

篇10

关键词：SNMP；WEB；网络设备管理

中图分类号：TP393文献标识码：A文章编号：1009-3044（2014）08-1678-03

1 网络设备管理的现状

在网络设备管理系统方面，国外已经有众多成熟的产品，早期的有pcAnywhere，目前较为流行的有HP公司的OpenView，而我国的网络管理水平还比较低，目前仅有少数公司能开发出通用的网管平台，如华为的iManager N2000数据通信网络管理系统、H3C公司的iMC智能网络管理平台。早期的网管设备管理系统中大多都是采用基于C/S单一主机模式，如3COM的Transcend系列，SUN公司的SunNetManager、D-Link公司的D-View、安耐特公司的SNMPc、华为公司的iManager N2000、H3C公司的Quidview等，采用的是高度集中的网管模式。这种基于C/S结构网管系统在技术上虽然很成熟，但该结构存在灵活性差、升级困难、维护工作量大等缺陷，不再符合现代网络管理技术的发展趋势。随着Web技术的成熟，可以将Web技术引入到网络管理中，使得管理更加灵活自如，管理人员可以在任何地方通过Web浏览器实施网络设备管理，故障管理，配置网络管理参数，并且可以通过将Applet技术、JSP技术、RMON技术和JAVA语言编程相结合形成新的网络管理应用。

2 基于C/S和基于WEB的网络设备管理模型的比较

SNMP是由 Internet 体系结构委员会 IAB 所制定的，目前大多数厂商的网络产品如交换机、路由器、MODEM 等都支持 SNMP 协议，SNMP 已经成为网络管理领域中的工业标准。

2.1SNMP在基于TCP/IP的网络中具有重要的管理地位

在整个SNMP管理体系中包含三类主要的角色：管理站（Manager），（Agent）和管理对象，如图1所示：

2.2 传统的基于SNMP的网络管理模型中，管理站在整个网络中一旦确定下来，其位置也就固定，很难随着管理员当前的位置在网上移动

基于 Web 服务的网络管理模型具有分布性、易扩展和易集成等特性，有效地克服了传统的集中式网络管理模式的主要缺陷。为了解决该问题，提高网络管理效率，该文将 SNMP 与 Web 技术结合，构造了一种基于 B/S 结构的SNMP 网络管理框架 ， 如图2所示。

3 系统功能分析

1） 设备面板浏览，包括：交换机、路由器、语音产品、安全产品等。

2） 端口浏览及配置功能，主要包含端口up/down及端口基本信息。

3） 支持从数据库读取数据和从设备读取两种类型来显示设备面板。

4） 支持从设备面板的右键菜单调用其它功能模块。

4 系统设计

4.1 在总体设计阶段，分为前台ClientFrame界面的设计及后台Server端（数据的读取及设置）的设计，数据读取可以从数据数据库读取，也可以从物理设备的mib中读取

如图3所示。

前台刷新器每个几秒自动刷新设备，通过HTTP隧道获取后台数据，session层用于取得协议栈对象。

4.2 系统UML类图设计

DisplayUI实现Refreshable接口，基本上所有不需要配置的类（包括面板类）都是继承此类；Refresher用于刷新设备面板，即发送数据对象到Server端，设备设备厂商、MIB空间，加载MIB，加载功能列表，发送数据到Client端；AppletScheduler类用于Applet视图的调度管理；Device用于设置或获取ifTable表数据；Func类用于启东相应设备的功能。

5 系统功能实现

1）设备管理功能的实现。通过全仿真的设备面板对设备、网络系统进行管理，从设备面板上获知设备的厂商、类型，单板、子卡、端口状态、指示灯运行状况等。设备面板每隔5分钟自动刷新一次面板，如果出现异常则产生告警，设备面板上的元素状态发生变化。设备类Device.java用于构造设备面板视图已经对设备进行初始化工作。

Public class Device{

Public Device{init（）；}

Public Device（int opened）{init（）； this.opened=opened；}

Private void init（）{ //对设备进行初始化

Opened=0； //设置设备的状态

Type=””；//设置设备的类型

Devname=””；//设置设备的名称

Description=”” //设置设备的描述

So=（snmpOption）SnmpOption.getSnmpOpiton.Clone（）；//获取//协议栈参数}

Start（）{ //启动常驻功能模块

if（opened！=1）return；

Func f=null；

for（int i=0；i

f=（Func）func.elementAt（i）；

if（f.needStop==false）{f.start（）；}

}}

刷新面板部分方法：

Public void refreshCurUI（）； //刷新当前功能模块

Public void refreshCurUI（Func f）； //刷新指定功能模块

Public void setrefreshInterval（Func f，int t， Boolean restart） //设置刷新间隔

Public void setRefreshDirection（Func f，int d）//设置刷新方向

2）端口管理功能的实现。通过选定某个端口，可以查询该端口的现在的运行状况、可以获知该端口的速率、端口的类型、端口别名、端口的管理状态、端口的运行状态、端口描述及端口的最后改变时间。通过选定某个端口可以对真实设备的端口进行配置，可以配置端口的别名、端口的管理状态，配置端口管理状态成功则刷新设备面板，反映当前设备的状态。前台架构主类MainFrame.java代码如下：

Class MainFrame{

Device dev=new Device（）；

PropertyResourceBundle res；

Void loadResourebundle（）；//加载资源

Device createDevice（）； //构造设备对象

Void refreshDevice（） ；//刷新设备对象，构造设备功能列表

Void startDevicePanelMonitor（） ； //启动设备面板监视功能

Void onMenuAction（） ； //右键功能菜单响应函数

Public void openDevice （String ip，SnmpOptionEx so）{ //打开设备

Startfrom（）；//设置线程

QvOpion option=Qvoption.getOption（）；

Dev.peername=IpTools.getTrim（ip）；

Dev.so=new SnmpOption（so）；

Opendevice（dev）；

}}

3）从mib库中读取数据用于显示面板信息。Session.java类用于取得协议栈对象。

public class session{

public session（）{this.sisnmpIf=QvSnmpToolkit.getSnmpIf（）；}

//初始化会话对象，通过协议栈连接设备

Public void initSession（Device dev）{

siSnmpIf.setPeername（dev.peername）；

siSnmpIf.createConnection（dev.getSnmpOption（））；

this.dev=dev；

}}

6发展趋势

未来的网络管理的发展方向是进一步实现智能化，从而大幅度降低网管人员的工作压力，提高工作效率，真正体现网管软件的作用。智能化的网管软件应该能够自动获得网络中各种设备的技术参数，进而智能分析、诊断，以至预警。智能化的网络管理系统具有强大的预故障处理功能，并且能够自动进行故障恢复，尽一切的可能把故障发生的可能性降至了最低。

参考文献：

[1] 岑贤道，安常青.网络管理协议及应用开发[M].北京：清华大学出版社，1998.

[2] 雷震甲.网络工程师教程 [M]. 2版.北京：清华大学出版社，2006.