铁通计费系统网络管理探讨

摘要：随着国内外电信市场竞争日趋激烈，如何最大限度地增加网络的可用时间，提高网络设备的可靠性、利用率、性能、服务质量和安全性，是每一个现代企业所面临的关键问题。本文对铁通计费网网络管理进行探讨。

关键词：计费系统 网络管理 铁通

随着国内外电信市场竞争日趋激烈，如何最大限度地增加网络的可用时间，提高网络设备的可靠性、利用率、性能、服务质量和安全性，是每一个现代企业所面临的关键问题。本文对铁通计费网网络管理进行探讨。

一、网络的可用性管理

在网络维护中，做好各种软硬件配置的备份，最大限度地减少故障的发生，保障故障设备的及时恢复。目前，铁通公司的计费网多数使用Cisco网络设备，采用以交换机为中心、路由器为边界的网络格局，日常的监控和维护可以通过相应的软件实现。Cisco ISO操作系统软件提供了一组功能丰富的命令，可以用来进行故障查找与排除、问题诊断以及性能检测。其命令大致可以分为2类：show命令和dehug命令。另外，ICMP的ping、trace命令也是常用诊断工具。一般故障的诊断排除过程从开放式系统互连（OSI）模型的第1层物理层开始，然后依次向上到数据链路层、网络层甚至更高层。

1.物理层常见故障主要包括：电缆断路、未连接、连接到错误的端口、连接时断时续，数据通信、数据终端设备电缆故障、电源故障等。

物理层故障主要表现在设备的连接方式是否恰当；连接电缆是否正确；Modem、HDSL、CSU/DSU等设备的配置及操作是否正确，显示是否正常。一般使用Show interface命令确定路由器端口物理连接是否完好。Show inter-face ethernet命令用于查看以太网口的吞吐量、碰撞冲突、信息包丢失和帧类型的有关内容等。Show interface ethernet命令用于诊断异步通信口故障，此故障一般是指拨号链路性能低劣、电话网交换机的连接质量、调制解调器的设置问题。经常采用空闲的备用设备替换检测。

2.数据链路层故障包括：串行接口、以太网接口配置不正确，串行接口上的时钟频率设置错误、数据封装不正确，网络接口卡故障。

查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享数据链路层的封装情况，即每对接口要和与其通信的其他设备有相同的封装（目前铁通常用HDLC、PPP点对点封装方式）。通过show interface查看路由器的配置，检查其封装或者使用showinterface俞令查看相应接口的封装，如果要求使用不同帧类型、同一网络的2个设备互相通信，可以在路由器接口使用子接口，并指定不同的封装类型。

3.网络层故障包括

路由选择协议不能用，使用了错误的路由选择协议，网络地址、子网掩码、内部网关路由选择协议的自治系统编号错误。

排除网络层故障的基本方法是：首先沿着源到目标的路径，查看路由器路由表及其接口的lP地址。如果路由没有在路由表中出现，检查是否已经输入适当的静态路由、默认路由或者动态路由。然后人工配置一些丢失的路由或者排除一些动态路由选择过程故障，包括RIP或者ICRP路由协议出现的故障。例如，对于ICRP路由，选择信息只在同一自治系统号（AS）的系统之间交换数据，还需查看路由器配置的自治系统号的匹配情况。Show iprouter命令给出了路由器运行的协议信息以及路由这些协议的每一个接口的地址信息；show iprouter显示路由器的路由选择表信息，所有连通网络的路由信息都应体现出来。

另外，网络故障还包括传输层的设备性能或通信拥塞问题，互连模型上三层或网络应用程序错误等等。

综上所述，基本的故障处理思路为：从故障现象出发，以网络诊断工具为千段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。

二、网络的稳定性管理

在众多的网络故障中，网络均通，但网速变慢。根据日常现象总结出常见原因如下：

1.网线问题。双绞线是由4对线严格而合理地紧密绞和在一起，能减少串扰和背景噪音的影响。但不按正确标准（T586A、T586B）制作的网线，存在很大隐患。

2.回路问题。多数是由备用线路构成回路，造成数据的不断发送和校验。

3.广播风暴。网卡或网络设备损坏后会不停地发送广播包，调试程序时也会发送广播包。当广播包的数量达到30%时，产生的广播信息占据了大量的网络资源，造成交换机端口流量巨大，应用程序运行异常慢，计费系统近于瘫痪。

4.口瓶颈。实际上路由器所使用的广域网、局域网、交换机、集线器端口和服务器网卡等都有可能成为网络瓶颈。设法增加其带宽，改变路由器配置等方法都可以有效缓解网络瓶颈，最大限度地提高数据传输速度。

5.蠕虫病毒。大量的垃圾邮件和文件造成个别骨干互联网出现明显拥塞，个别局域网近于瘫痪，因此要及时杀毒，升级杀毒软件、系统软件，关闭多余的端口和服务。

三、网络的安全管理

1.网络分段。采用以交换机为中心、路由器为边界的网络格届，运用路由器的访问控制和交换功能，综合应用物理分段与逻辑分段2种方法，来实现对局域网的安全控制。

2.以交换式集线器代替共享式集线器，使单播包仅在2个节点之间传送，从而防止非法侦听。

3. VLAN的划分。将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。在集中式网络环境下，通常将中心的所有主机系统集中到1个VLAN，不允许有任何用户节点，从而较好地保护了敏感的主机资源。在分布式网络环境下，可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。如营业系统只能访问计费系统小型机，采集终端只能访问各自的采集小型机。

4.口令数据加密。

5.利用公网通道方式接入。如利用ADSL服务器接入时采用VPN技术加密。对于从外部拨号访问系统内部网的用户，由于使用公共电话网进行数据传输存在风险，因此必须采用身份认证技术。

6.外部网安全。主要依靠防火墙、入侵检测技术，VLAN内部的连接采用交换机实现，而VLAN与VLAN之间的连接则采用路由器实现。与委托代收代扣的银行之间、客服与外网之间都安装防火墙。

总之，随着铁通网络应用的推广，提高计费管理网的运维管理水平，关系到整个铁通客户和潜在客户对铁通的信赖度和忠诚度，是铁通企业发展中不可或缺的部分。

参考文献：

[1]陈年生等.基于Client/Server结构的MIS系统设计[J].计算机工程与应用.

[2]王宝智.计算机网络技术及应用[M].北京：国防大学出版社.

[3]张景峰.局域网技术与组网工程[ M].北京：中国水利水电出版社.