铁通计费系统网络管理经验谈

康燕

（铁通阜阳分公司市场部，安徽 阜阳 236000）

1 网络的可用性管理

在网络维护中，做好各种软硬件配置的备份，最大限度地减少故障的发生，保障故障设备的及时恢复。目前，铁通公司的计费网多数使用Cisco网络设备，采用以交换机为中心、路由器为边界的网络格局，日常的监控和维护可以通过相应的软件实现。Cisco ISO操作系统软件提供了一组功能丰富的命令，可以用来进行故障查找与排除、问题诊断以及性能检测。其命令大致可以分为2类：show命令和debug命令。另外，ICMP的ping、trace命令也是常用诊断工具。一般故障的诊断排除过程从开放式系统互连（OSI）模型的第1层物理层开始，然后依次向上到数据链路层、网络层甚至更高层。现以我公司计费网维护事例进行分析。

1.1 物理层常见故障主要包括

电缆断路、未连接、连接到错误的端口、连接时断时续，数据通信、数据终端设备电缆故障、电源故障等。

1.2 数据链路层故障包括

串行接口、以太网接口配置不正确，串行接口上的时钟频率设置错误、数据封装不正确，网络接口卡故障。

查找和排除数据链路层的故障，需要查看路由器的配置，检查连接端口的共享数据链路层的封装情况，即每对接口要和与其通信的其他设备有相同的封装（目前铁通常用HDLC、PPP点对点封装方式)。通过show interface查看路由器的配置，检查其封装或者使用show interface命令查看相应接口的封装，如果要求使用不同帧类型、同一网络的2个设备互相通信，可以在路由器接口使用子接口，并指定不同的封装类型。

1.3 网络层故障包括

路由选择协议不能用，使用了错误的路由选择协议，网络地址、子网掩码、内部网关路由选择协议的自治系统编号错误。

排除网络层故障的基本方法是：首先沿着源到目标的路径，查看路由器路由表及其接口的IP地址。如果路由没有在路由表中出现，检查是否已经输入适当的静态路由、默认路由或者动态路由。然后人工配置一些丢失的路由或者排除一些动态路由选择过程故障，包括RIP或者IGRP路由协议出现的故障。例如，对于IGRP路由，选择信息只在同一自治系统号（AS）的系统之间交换数据，还需查看路由器配置的自治系统号的匹配情况。Show iprouter命令给出了路由器运行的协议信息以及路由这些协议的每一个接口的地址信息；show iprouter显示路由器的路由选择表信息，所有连通网络的路由信息都应体现出来。

另外，网络故障还包括传输层的设备性能或通信拥塞问题，互连模型上三层或网络应用程序错误等等。

综上所述，基本的故障处理思路为：从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。

2 网络的稳定性管理

在众多的网络故障中，网络均通，但网速变慢。根据日常现象总结出常见原因如下：

2.1 网线问题

双绞线是由4对线严格而合理地紧密绞和在一起，能减少串扰和背景噪音的影响。但不按正确标准（T586A、T586B）制作的网线，存在很大隐患。

A 55-year-old man with no significant medical history presented with hematochezia.

2.2 回路问题

多数是由备用线路构成回路，造成数据的不断发送和校验。

2.3 广播风暴

网卡或网络设备损坏后会不停地发送广播包，调试程序时也会发送广播包。当广播包的数量达到30%时，产生的广播信息占据了大量的网络资源，造成交换机端口流量巨大，应用程序运行异常慢，计费系统近于瘫痪。

2.4 口瓶颈

实际上路由器所使用的广域网、局域网、交换机、集线器端口和服务器网卡等都有可能成为网络瓶颈。设法增加其带宽，改变路由器配置等方法都可以有效缓解网络瓶颈，最大限度地提高数据传输速度。

2.5 蠕虫病毒

大量的垃圾邮件和文件造成个别骨干互联网出现明显拥塞，个别局域网近于瘫痪，因此要及时杀毒，升级杀毒软件、系统软件，关闭多余的端口和服务。

3 网络的安全管理

3.1 网络分段

采用以交换机为中心、路由器为边界的网络格局，运用路由器的访问控制和交换功能，综合应用物理分段与逻辑分段2种方法，来实现对局域网的安全控制。

3.2 以交换式集线器代替共享式集线器，使单播包仅在2个节点之间传送，从而防止非法侦听。

3.3 VLAN的划分

将以太网通信变为点到点通信，防止大部分基于网络侦听的入侵。在集中式网络环境下，通常将中心的所有主机系统集中到1个VLAN，不允许有任何用户节点，从而较好地保护了敏感的主机资源。在分布式网络环境下，可以按机构或部门的设置来划分VLAN。各部门内部的所有服务器和用户节点都在各自的VLAN内，互不侵扰。如营业系统只能访问计费系统小型机，采集终端只能访问各自的采集小型机。

3.4 口令数据加密。

3.5 利用公网通道方式接入

如利用ADSL服务器接入时采用VPN技术加密。对于从外部拨号访问系统内部网的用户，由于使用公共电话网进行数据传输存在风险，因此必须采用身份认证技术。

3.6 外部网安全

主要依靠防火墙、入侵检测技术，VLAN内部的连接采用交换机实现，而VLAN与VLAN之间的连接则采用路由器实现。与委托代收代扣的银行之间、客服与外网之间都安装防火墙。

4 铁通安徽计费网络的优化配置

铁通安徽计费网由省中心和17个地市组成，省中心与各地市都由单独的2Mb/s相连，省路由器与各地市中心路由器间通过协议转换器、2Mb/s直连。当初华泰贝通设备主要设置为动态路由，利用动态进程收集网络拓扑信息，使路由信息自动更新。这样虽然增加了网络的可用性，却导致路由器的路由表过于庞大，加大了路由器的开销，从而极大地影响了前台的响应时间。考虑到每个地市都分配了独立的IP地址段范围，且本省除与总部有独立的2Mb/s相连外，基本采用安徽内部网，只要通过直接配置静态路由就可以达到目的，且更安全。

由此可见，在备用路由器上对全省路由进行动静态路由配置转变，并模拟现有环境进行测试成功后，将同时对各地市中心路由进行调整，删除不必要的动态路由，即可优化整个计费网络。

5 结束语

计费系统管理网作为铁通阜阳分公司业务支撑网的重要组成部分，由于它的非直观性，一直是运维工作中比较容易忽视、难于处理的内容，但无论是现有版的CRTBS计费系统，还是具有发展前景的TB-SS计费系统，网络的可持续运行都是保障铁通业务得以开展的基础和承载体。因此只有通过完善网络结构，优化节点配置，强化本地计费网的建设，提高故障反应速度，降低运维成本，才能提升计费网的可运维性、可管理性和可持续发展性，从而保障整个企业的业务收入。总之，随着铁通网络应用的推广，提高计费管理网的运维管理水平，关系到整个铁通客户和潜在客户对铁通的信赖度和忠诚度，是铁通企业发展中不可或缺的部分。

[1]谭东天等.ODBC在小型C/S企业网中的应用[J].计算机应用.

[2]陈年生等.基于Client/Server结构的MIS系统设计[J].计算机工程与应用.

[3]王宝智.计算机网络技术及应用[M].北京：国防大学出版社.

[4]张景峰.局域网技术与组网工程[M].北京：中国水利水电出版社.