上海臻万信息技术有限公司

在一个网络的应用环境中，对网络的管理有多种方式和方法，同时也可以采取不同的手段来实现。而通过交换机自身的网络管理功能，来对网络上运行的设备和应用的用户进行必要的检测和控制，不乏是理想的网管手段之一。以下是常见的交换机故障的10种类型判断的一个总结。

　　电路板损坏：电路板上的元器件受损或基板不良，造成电路板不能正常工作。

　　硬件工注不合适：硬件工注是为减少电路板的种类，而在电路板上设置的一组或几组开关，用以定义该电路板的工作状态或在系统中所处位置，如硬件工注设置得不正确，必会导致该电路板工作不正常。

　　电路板块类型不合适：硬件更新后，同一名称的电路板块可能有多种不同的型号。在一般情况下，新型号电路板的功能会兼容旧型号电路板的功能。但旧型号的电路板的功能，就不一定能兼容新型号电路板的功能了。

　　机架、模块的问题：机架、模块用于承载电路板。按其在系统中的位置被分为处理机系统的机架、模块，交换系统的机架、模块和维护管理系统的机架、模块等。这些机架、模块也会出故障。

　　设备供电的问题：整流器提供的-48V直流电被分配到每一个机架及相关的设备上，机架内的电源分配系统负责向模块供电，而每一模块上的电源电路板，都能根据模块内各电路板所需的电压进行调整，然后配送到每一块电路板上。但在这一过程中，任意环节出现问题，都有可能造成供电的故障。

　　连接电缆和配线架跳线的问题：连接电缆和配线架的跳线是用来连接模块、机架和设备用的。如果这些连接电缆内的缆芯或跳线发生了短路、断路或虚接，就会形成通信系统的故障。

　　程序BUG：软件程序设计存在着缺陷。

　　系统数据错误：系统数据，包括软件工注，用于对整个系统进行定义。如系统数据出现错误，也会造成系统全方位的故障，对整个交换局产生影响。

　　局数据错误：局数据是根据交换局的具体情况而定义的。当局数据出现错误时，也会对整个交换局产生影响。

　　用户数据错误：用户数据对每一个用户的情况进行定义，如果用户数据被错误设置，会对某个用户产生影响。

对于ICMP协议来说，我们更关注的就是它的安全问题。在很多方面，它的安全问题更令我们担忧。这里我们就来详细讲解一下防止ICMP攻击的主要方法。

利用系统自身的缺陷进行各种入侵向来就是黑客常得手的重要途径,特别是对于防范意识不高的家庭用户来说更容易让黑客得手,了解计算机网络知识的读者都知道Ping命令常常用来检查网络是否畅通,可是这个命令也能给Windows系统带来严重的后果,那就是Ping入侵即ICMP攻击.

ICMP协议是因特网控制消息错误报文协议,使用ICMP攻击的原理实际上就是通过Ping大量的数据包使得计算机的CPU使用率居高不下而崩溃,一般情况下黑客通常在一个时段内连续向计算机发出大量请求而导致CPU占用率太高而死机.

虽然很多防火墙可以对PING进行过滤,但对于没有安装防火墙时我们如何有效的防范ICMP攻击呢?其实只要配置一下系统自带的默认防火墙就可以了.方法如下:

第一步:打开在电脑的桌面,右键点击"网上邻居→属性→本地连接→属性→Internet协议(TCP/IP)→属性→高级→选项-TCP/IP筛选-属性".

第二步:"TCP/IP筛选"窗口中,点击选中"启用TCP/IP筛选(所有适配器)".然后分别在"TCP端口、UDP端口和IP协议"的添加框上,点击"只允许",后按添加按钮,然后在跳出的对话框输入端口,通常我们用来上网的端口是:80、8080,而邮件服务器的端口是:25、110,FTP的端口是20、21,同样将UDP端口和IP协议相关进行添加.

第三步:打开"控制面板→管理工具→本地安全策略",然后右击"IP安全策略,在本地机器"选"管理IP筛选器和IP筛选器操作",在管理IP筛选器和IP筛选器操作列表中添加一个新的过滤规则,名称输入"防止ICMP攻击",然后按添加,在源地址选任何IP地址,目标地址选我的IP地址,协议类型为ICMP,设置完毕.

第四步:在"管理筛选器操作",取消选中"使用添加向导",添加,在常规中输入名字"Deny的操作",安全措施为"阻止".这样我们就有了一个关注所有进入ICMP报文的过滤策略和丢弃所有报文的过滤操作了.

第五步:点击"IP安全策略,在本地机器",选择"创建IP安全策略-下一步-输入名称为ICMP过滤器",通过增加过滤规则向导,把刚刚定义的"防止ICMP攻击"过滤策略指定给ICMP过滤器,然后选择刚刚定义"Deny的操作",然后右击"防止ICMP攻击"并启用.

总结:经过设置后我们的计算机就可以防止PING攻击了,并且对很多攻击手段都有了防范及免疫功能.我们系统安全级别也大大提高了.

存储虚拟化的应用对于企业来说可以减少存储成本，为他们带来的好处是显著的。但是，客户们仍在问究竟什么是虚拟存储呢？如何实现这些技术呢？企业自身的基础架构是否适合实现存储虚拟化呢？

以下是客户提出的十个问题，这些问题的答案可以帮助客户进一步理解存储虚拟。

1) 存储虚拟化可以为企业做些什么？存储虚拟化是一种贯穿于整个IT环境、用于简化本来可能会相对复杂的底层基础架构的技术。存储虚拟化的思想是将资源的逻辑映像与物理存储分开，从而为系统和管理员提供一幅简化、无缝的资源虚拟视图。

2) 应该在哪些地方进行存储虚拟？实现存储虚拟的软件可以运行在多种设备上。一般而言，三种最常见的设备是服务器、存储设备或存储网络。存储网络最受关注，因为存储网络拥有能够支持连接到网络中的任何服务器平台或任何存储设备的能力。

3)应该选择一个带内解决方案还是一个带外解决方案？一些供应商希望通过实现虚拟的技术路径来达成大笔的交易。但是重要的问题是，作为客户，他们希望通过虚拟获得哪些改善呢？对这一问题的回答将决定如何实现虚拟。今天，只有带内解决方案能够提供虚拟的全部价值。聪明的方法是首先明确客户希望得到的结果，然后根据解决方案满足客户目标程度，之后对解决方案进行评估。

4)如何避免被供应商“套牢”？避免被供应商“套牢”的最佳方法是实现完整的磁盘虚拟。如果一家供应商说服企业将自身的灾难恢复过程集成到该供应商专有的复制服务中，或说服企业在现有的所有服务器上安装该供应商专有的多路径设备驱动器，或说服客户对所有的管理员进行该供应商专有管理界面的培训，这家供应商实际上知道客户的转换成本将会很高，而这使客户也容易会被“套牢”。不过，如果选择对全部磁盘进行虚拟，就获得了选择底层磁盘硬件的全部灵活性，而这种灵活性经常能够降低总成本。

5)在成本方面应该有哪些考虑呢？当评估一个虚拟解决方案时，重要的是在考虑虚拟能够带来的间接成本节省的同时，还要考虑解决方案的直接成本。例如，大多数磁盘供应商对其专有的多路径设备驱动器、复制服务和管理界面进行附加收费。如果做得正确的话，虚拟可以消除企业再购买所有这些专有软件的必要。

6)为实现虚拟，企业需要对自身IT环境进行哪些类型的改变？存储虚拟是有价值的，但如果企业为实现存储虚拟而必须对自身的基础架构进行重大的改变，投资回报就会受到损失。一个好的虚拟解决方案不要求对磁盘或存储网络基础架构进行任何改变。因此，需要和您的供应商进行讨论来决定进行哪些改变才能够测试和运行它们的虚拟解决方案。但是需要警惕的是一些解决方案要求企业购买新一代SAN交换机或新一代存储控制器，而这样做的目的仅仅是为了实现存储虚拟。

7)虚拟产品上市已经有多长时间了？客户明智的做法是不仅考虑供应商对其虚拟解决方案的介绍，而且还要考虑产品的成熟度如何以及已经进行了多少次升级。一些供应商只是现在凭借新产品来冲击市场。在软件世界里，版本1的功能和可靠性很少能够比得上版本6.因此需要选择可靠供应商提供的成熟产品。

8)虚拟能不能改进管理功能和减轻IT人员负担？存储虚拟的指导思想是提高基础架构的效率，使存储管理变得更加轻松和提高性价比。如果做得正确，虚拟可以减少多个存储设备、存储供应商、设备驱动器类型、拷贝服务和管理界面导致的复杂性，并为管理员提供一幅单一虚拟资源的公有视图。此外，利用存储设备之间透明的数据移动功能，很多存储管理员需要在凌晨2点进行的工作可以转移到下午2点进行。不仅可以避免应用运行中断，而且还可以改善工作与生活之间的平衡。

9)在性能、可用性、容量和可扩展性方面虚拟有哪些要求？在评估虚拟解决方案的过程中，聪明的客户不仅要看供应商提供的信息，还要看外部基准测试结果。一些供应商选择控制虚拟路径上的一切以确保可靠性和性能。其它供应商采用一种更具联合性的方法——将一家供应商的硬件组件与另一家供应商的软件组件结合在一起。无论评估的是哪种方法，需要看一看外部对供应商所声称内容的验证，比如存储性能理事会这样的组织进行的外部基准测试。

10) 虚拟对存储的影响会不会就象是Linux对服务器产生的影响？在Linux之前，应用和系统管理员被捆绑在一个操作系统上，这就意味着与这一操作系统所支持的硬件捆绑在一起，如果做得正确，存储虚拟可以使企业不再被捆绑到存储硬件上。

有了以上有关虚拟存储的问题和答案，企业可以自信地应对评估存储虚拟的挑战。它们会发现通过明智的存储虚拟决策，可以帮助企业节省时间、金钱和减少争辩。

在设置D-LINK的过程中，我们会遇到各种各样的问题，所以在设置的时候我们应该正确而又快速的配置，此文快速详细的讲述了D-LINK的配置方法。

A：您需要知道您的ISP（宽带提供商，例如中国电信ADSL）所提供的配置信息，您的ISP安装技术人员在连接好Cable或DSL Modem和宽带后会留下这些信息。如果您还没有这些信息，在进行设置之前请联系您的ISP。

B：确定您的所有网络硬件设备都没有通电，包括路由器，PC，Cable或DSL Modem。

C：连接一条以太网线到您的计算机的以太网网卡，将这根网线的另一端连接到路由器的一个以太网端口（1至4端口）。

D：如果还有其他计算机要连接到路由器请重复步骤C。

E：用另一根以太网线将路由器的Internet端口WAN口连接到Cable或DSL Modem的LAN端口或以太网端口。路由器的WAN端口是唯一的一个和您的Modem连接的端口。其他的交换机LAN端口不能接Cable或DSL Modem。

F：打开Cable或DSL Modem的电源，G：将交流电源适配器的220V端插入电源插座，另一端低压的接头插入路由器的电源插孔上。（注意！D-link系列路由器的工作电压是5V DC请不要接错其他的电源适配器，路由器接错不同的电压的电源适配器会损坏路由器，请您仔细检查清楚确定是随路由器提供的5V DC电源适配器才接通电源接错电源适配器烧毁路由器我们不提供保修服务）

G：确定前面板的POWER电源、Internet WAN指示灯和WLAN无线灯是亮的。

H：您需要一台计算机来配置路由器，请打开您的计算机的电源。也可以用有无线网卡的电脑来配置路由器，利用XP自带的信号搜索软件搜索D-link无线路由的无线信号SSID，搜索到D-link的无线信号SSID名字后点击连接上去就可以。（D-link无线路由的默认SSID名字是default）

第一步骤完成，现在进入第二步骤，下面的说明将帮助您设置路由器，您只要设置一次就够了。注意！请您将您的计算机的网卡设为自动获取IP地址，Windows默认网卡就是自动获取的IP地址的。更多信息请参考Windows的帮助文件。

A：打开您的IE浏览器，在浏览器的地址栏中，输入：192.168.0.1按回车键。

B：一个输入网络密码的对话框将出现，在“用户名”一栏输入小写英文：admin 保留“密码”一栏为空白。点击确定按钮。

C：路由器的HOME（主页）配置界面将会出现在浏览器中。本路由支持几种宽带的连接方式，每一个基本设置的画面以及可用的特性将会因为您所选择的连接方式不同而不同。下面根据您所使用的不同连接方式，分别说明

D：如果您要设置宽带接入请点击首页左边HOME（主页）的WAN（广域网）选项进入广域网设置画面。

D1:虚拟ADSL拨号的用户（绝大部分的用户）请点击第三项PPPoE（虚拟拨号连接）。

D2：然后出现一个要填写ADSL帐号与密码的框，在User Name（用户名）栏填您的ADSL帐号，Password（密码）栏填您的ADSL密码，Retype Password（重复密码）栏再重复填一次密码。Service Name（服务器名）栏保留为空白不用填，IP Address（IP地址）栏也不用填写，DNS Server Address（DNS服务器地址）栏一般保留为空白不用填，如果您的ISP一定要您填写DNS，请在这栏里填写，Maximum Idle Time（无数据流量自动断线时间）一般填0分钟就是永远在线。Auto-reconnect（自动连线功能）一般选Auto-reconnect（自动连线）就可以，选Manual是（手动连线），选Dial-on-Demand是（打开网页时才连线），全部填写好后点击右下角的apply（应用）按钮完成PPPoE设置。

D3：配置好D－link路由器后，路由器就会自动连线工作。你可以在Stasus（状态）选项查看WAN的连接信息，如果WAN口分配到外网IP地址您就可以利用D-link路由器浏览网页、网上冲浪了。

如果您启动了路由器的PPPoE拨号，请删除您电脑中已有的PPPoE拨号应用程序。

E:使用Cable Modem（有线电视视讯宽带）或者由别人使用有DHCP功能的路由器分宽带信号给您的用户，请先确认Cable Modem接出来的网线确实连接到D－link路由的WAN口。请选HOME（主页）的WAN（广域网）选项进入广域网设置画面选择第一项Dynamic IP Address（使用动态IP地址），按apply（应用）完成设置，不需要复杂的设置即可连接上网。

E2：D－link路由会自动侦测，取得IP。你可以在Stasus（状态）选项查看WAN的连接信息，如果WAN口分配到外网IP地址您就可以利用D-link路由浏览网页、网上冲浪了。。

F：Static IP Address（使用手动设置IP）