机房实习日记

1 / 33 机房实习日记 2016 年 7 月 5 日 今天来到清远市电脑学校，开始为期 5 周的工作实习。 清远市电脑学校的计算机机房是全校学生的计算机实践操作的学习中心，它负责了我校各专业学生日常的计算机实践学习任务，同时也是我校师生共同学习交流的信息平台。它能否高效稳定的运转直接关系到我校的日常工作的开展。 2016 年 7 月 6 日 今天在机房主管的带领下，我进入机房的信息控制中心了解学校整体网格布线的格局，在主管的指导下，学到了许多关于服务器的知识。 重温书本 上的知识，知道网络服务器是局域网的核心，根据它在网络中所起的作用，还可以进一步分为文件服务器、打印服务器和通信服务器。文件服务器能讲大容量磁盘空间提供给网上客户机使用，接收客户机提出的数据处理和文件存取请求，向用户提供各种服务。打印服务器接收来自客户机的打印任务。通信服务器主要负责网与网之间的通信和提供各种调制解调器等多种接口。 2016 年 7 月 7 日 今天继续在机房的控制中心实习，今天了解了整个2 / 33 学校的局域网。学校的局域网分为两大部分，为有线局域网和无线局域网，从中学到很多关于有线和无 线局域网的知识。 局域网由于传输速度快、建设简单、维护简单等特点，在各行业使用的非常广泛。而无线局域网更是一新型的局域网技术，相比较有线局域网，其布线更为简单，特别在楼宇比较复杂，不利于铺设线缆的的情况下，其优点特别突出，但其也存在抗干扰性及穿透性差等方面的缺点。 2016 年 7 月 8 日 今天在机房的控制中心学到了局域网接入 Internet网其中的一方法 FTTX+LAN。 FTTX+LAN 是是光纤 +局域网的英文简称， FTTx+LAN技术是一种利用光纤加超五类网络 线方式实现宽带接入方案，实现千兆光纤到小区中心交换机，中心交换机和楼道交换机以百兆光纤或五类网络线相连，楼道内采用综合布线，用户上网速率可达 10M/100Mbps，网络可扩展性强，投资规模小。技术特点有高速传输、网络可靠、稳定、用户投资少、价格便宜、安装方便、应用广泛。 2016 年 7 月 9 日 今天继续学习了昨天的局域网宽带的连接方式。FTTX+LAN 是光纤 +局域网的英文简称，利用光纤 +5 类线方式实现 千兆到小区、百兆到大楼、十兆到家庭 的宽带接入方3 / 33 案，小区内的交换机和局端交换机以光纤 相连，小区内采用综合布线，用户上网速率可达 10M/100Mbps。此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店。速率高是 FTTX+LAN 方式的最大特点，因此如 VOD、视频会议等一些只有在高速率下才能实现的网络应用在 FTTX+LAN 方式看来显得绰绰有余。 2016 年 7 月 10 日 今天继续控制中心网络的实际工作，学到许多的认证协议，如下： 我们学校使用的是认证协议， IEEE 是一种链路层验证机制协议，控制着对网络访问端口即网络连接点的访问 ，如实施在无线接入点的物理交换端口或逻辑端口。通过控制网络访问，用户可以在多层架构部署第一道防线。在连接设备得到验证之前，网络访问权完全被禁止。得到验证之后，用户可以被提供第 2 层交换机通常提供的服务以外的附加服务。这些服务包括第 3 层过滤、速率限制和第 4 层过滤，而不仅仅是简单的“开 /关”服务。 链路层验证方案的一个优点是，它只要求存在链路层连接，客户端不需要分配供验证用的第 3 层地址，因而降低了风险。此外，链路层验证涉及了所有能够在链路上工作的协议， 从而不必为每种协议提供网络层验证。还能 够使执行4 / 33 点尽可能地接近网络边缘，因此可以针对连接设备的特定需求定制细粒度访问规则。 2016 年 7 月 11 日 今天深入学习了应用环境的特点： 交换式以太网络环境 对于交换式以太网络中，用户和网络之间采用点到点的物理连接，用户彼此之间通过 VLAN 隔离，此网络环境下，网络管理控制的关键是用户接入控制，不需要提供过多的安全机制。 共享式网络环境 当应用于共享式的网络环境时，为了防止在共享式的网络环境中出现类似“搭载”的问题，有必要将 PAE 实体由 物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户 /设备形成一一对应关系，并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中，用户之间共享接入物理媒介，接入网络的管理控制必须兼顾用户接入控制和用户数据安全，可以采用的安全措施是对 EAPoL 和用户的其它数据进行加密封装。在实际网络环境中，可以通过加速WEP 密钥重分配周期，弥补 WEP 静态分配秘钥导致的安全性的缺陷。 认证的安全性分析 协议中，有关安全性的问题一直是反对者攻击的焦5 / 33 点。实际上，这个问题的确困扰了技术很长一段时间 ，甚至限制了技术的应用。但技术的发展为这个问题给出了答案：结合 EAP，可以提供灵活、多样的认证解决方案。 认证的优势 2016 年 7 月 12 日 今天开始进入各机房的管理与维护，学校的机房总共有三间大的机房，有一间正在建设当中，各机房日常维护工作主要体现在计算机硬件和软件之间。 一、硬件的维护与管理 1.要严格管理，贯彻始终。机房管理内容较多，从广义说，硬件设备的购置或添加、各类软件的选用、软硬件故障检修、用电的安全、网络的连接及其技术、机房卫生等都属 于机房的管理内容。 2定期检修，及时维护。机房有关设备也有老化、更新、修复等问题，除进行日常的检修外，还应对机房设施存在的缺陷、设备的老化等问题定期检修、更换或完善。坚持每年定期对机房整修一次，进一步总结经验，完善机房管理制度。 3、检修同是做好记录也是不可少的，记录可以增加对工作经验的提升有很重要的作用。 二、软件的维护 1、如果局域网做的是有盘网络，则可以利用“克隆”6 / 33 技术对网络机房进行常用软件的安装与维护。其优点是便于网络机房的维护，软件拷贝时间短、速度 快，最大限度地减少安装软件所花费的时间。 2、计算软件系统的还原操作，应用软件的安装、防毒杀毒都非常重要，也是日常维护中的工作。 2016 年 7 月 13 日 开始了一天的繁忙工作，今天第一天与学生接触，学生在上机实操，我们作为一个管理人员不停的在机房内走动，时而帮助学生解决计算机在运转中碰到各种的问题，因为机房内计算机的数量比较多，出现问题的计算机也比较多，一天工作下来，也比较累。 2016 年 7 月 14 日 今天继续机房的管理与维护工作，在实际的机房维护中 学到如何处理细微的软硬件问题懂得了如何判断计算机不能开机，机运行慢，上不了网或网者络总会丢失数据包等问题。 比如计算机不能开机，有可能是内存松动，内存的金手指氧化等问题，从听起计算机的报警音能判出一些问题所在。 2016 年 7 月 15 日 今天在机房内碰到一部分计算机总会丢失数据包，仔细分析之后学到这方面的一些知识。 7 / 33 丢包故障多数由以下几方面问题引起： 蠕虫病毒、网线连接距离过长、网线故障、操作系统自身故障、网卡故障、网络设备故障、网络运营商线路问题。 2016 年 7 月 16 日 今天分析了某工作站功过外部中断从网上退出时引起其它工作站死机的现象。 从网上中断退出时，恰好打开共享文件而未关闭，没有释放共享的文件资源，造成其它工作站申请共享文件时长时间等待而死机。 1、在工作站程序内部采用释放技术，在接到中断命令后，先释放共享资源，然后执行中断处理。 2、若已出现死机，则在某台已上线入网的工作站上讲未关闭的共享文件关闭，释放被占用的共享资源。 2016 年 7 月 17 日 分析局域网中其 他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁也看不见它，它也看不见别的计算机的解决方法。 检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。 8 / 33 2016 年 7 月 18 日 今天实习复习了网络设备常见防范措施与维护方法。 主要有： 1、做好标记。 2、为设备提供一个良好的工作环境。 3、做好防雷击措施。 4、防电磁干扰、防断电、防静电、防灰尘、防撞击和震荡。 2016 年 7 月 19 日 今天在机房中学到一些网络诊断命令。 Ping：该命令用来检查网络是否能够连通。 Netstat：该命令有助于我们了解网络的整体使用情况。 Ipconfig：可以用来查询计算机的 IP 地址及 MAC 地址。 Arp：地址解析协议就负责 IP 地址解析为 MAC 地。 2016 年 7 月 20 日 今天在机房与控制中心来回查询一些网络故障，从中 了解了网络服务器开启后，工作站无法上网的故障： 1、工作站中未安装网络文件 IPX 和 Net3. 2、网络收发器或网络电缆未安装。 3、网络电缆头松动。 9 / 33 今天在机房发现有几台计算机安装网卡后，计算机启动的速度慢了很多，我分析了其中的原因。 可能在 TCP/IP 设置中设置了 自动获取 IP 地址 ，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP 服务器，所以计算机启动的速度会大大降低。解决的方法是指定静态的 IP 地址。 2016 年 7 月 22 日 机房的实习快结束了，我总结了一些工作经验 : 拆卸维护计算机前应注意的几点： 1、断开所有电源。 2、在打开机箱前，双手触摸地面或者墙壁，释放身上的静电。 3、保持一定的湿度，空气干燥也容易产生静电，理想湿度应为 40%60%。 5、使用电烙铁、电风扇时应接好地线。 2016 年 7 月 23 日 今天继续总结工作经验： 计算机故障处理的一般性原则学习。 分析并找出故障点应按着“先软后硬，先外后 内”的原则进行。 “先软后硬”的原则，是指分析处理故障时，先尝试作为软件故障来查找和修复，在软件查不出问题的前提10 / 33 下，再从硬件上分析故障的原因。 “先外后内”的原则，是指当发生故障时，首先应注意观察故障现象、系统给出的错误提示，仔细检查设备的外部部件是否有机械损伤、接触不良、松动脱落等现象，然后再差些内部部件并进一步的检查。 2016 年 7 月 24 日 继续总结硬件故障的分析方法： 1、诊断程序检测法 2、人工检测法 直接观察法，通 过看、摸、闻、听等方式找出故障点。 敲打法。 插拔法，适用于“死机”及“黑屏”等故障的检测。 替换法，替换有故障疑点的器件来确定故障。 比较法，用相同的好机器进行比较测量。 测量法，利用仪器对元器件进行测量。 3、专门仪器检测法 2016 年 7 月 25 日 继续总结计算机蓝屏故障的解决。 1、内存或 CPU 稳定性欠佳 2、病毒或遇到黑客程序攻击 3、软件设计兼容性差 11 / 33 4、 内存容量不足、虚拟磁盘空间不足 5、系统臃肿、驱动配置错误 6、硬盘、光驱读写错误 结束了 20 于天的机房工作，转入新机房的建设当中，我主要负责机房的网络建设计主面的工作。 今天我也重温了局域网拓扑结构图，设计局域网提结构图主要总线型、环型 、星型和树型结构，而目前常用的结构图主要是树型结构。在新机房的网络建设中我也采用了树型的结构网络。 2016 年 7 月 27 日 今天开始铺设双绞线，我重温了双绞线的一些知识。 双绞线分为 UTP 和 STP，而 UTP 又分为 3 类、 4 类、5 类和超 5 类、 6 类和超 6 类双绞线，铺设一段双绞线最长的长度不能超 过 100 米。 同时我又复习了双绞线的线序，双绞线一般有直通、交叉、和全反 3 种，直通的做法是双绞线两端采用相同的线序，交叉的做法是双绞线一端采用 T-568A，一头采用 T-568B，全反的做法是一端的顺序是 1 8，另一端则是 8 1。 2016 年 7 月 28 日 用了两天不到的时间铺设好双绞线，今天总结一下经验： 1、 铺设双绞线一定要编号，编号顺序一定要与计算机的编号相同。 12 / 33 2、 为了避免电磁干扰，铺设的双绞线要与电源线保持一定的距离。 3、 还有一些细节也要注意，比如说水晶头制作要严格。 2016 年 7 月 29 日 今天开始架设网络设备，树型局域网的核心设备是交换机，我们学校用的二层交换机，我复习了交机的一引起知识： 交换机最重要的作用就是转发数据，在黑客攻击和病毒侵扰下，交换机要能够继续保持其高效的数据转发速率，不受到攻击的干扰，这就是交换机所需要的最基本的安全功能。同时，交换机作为整个网络的核心，应该能对访问和存取网络信 息的用户进行区分和权限控制。更重要的是，交换机还应该配合其他网络安全设备，对非授权访问和网络攻击进行监控和阻止。 2016 年 7 月 30 日 今天是实习的最后一天，马上就要离开工作三个月的单位，很有些恋恋不舍，十分感谢机房主管老师对我的谆谆教诲，在这三个月期间，让我对于专业知识有了更深的了解。 师傅，谢谢您！ 2016 年 3 月 2 日 13 / 33 今天我来到 *，开始了我为期三个月的工作实习。 晋城煤业集团成庄矿信息中心是为加强我矿信息网站的建设、管理 与应用，确保网站安全、高效运行，成为政务信息公开、对外宣传、互动交流、在线办事的重要平台，提高全矿政务信息化水平而设立的一级组织。负责我矿网络信息化、办公自动化的全面管理，全面维护我矿网络服务器，及全矿网络的信息安全。 2016 年 3 月 3 日 今天在师傅的指导下，重新全面学习了网络服务器的相关知识。 网络服务器是局域网的核心，根据它在网络中所起的作用，还可以进一步分为文件服务器、打印服务器和通信服务器。文件服务器能讲大容量磁盘空间提供给网上客户机使用，接收客户机提出的数据处 理和文件存取请求，向用户提供各种服务。打印服务器接收来自客户机的打印任务。通信服务器主要负责网与网之间的通信和提供各种调制解调器等多种接口。 2016 年 3 月 4 日 今天学习了我矿局域网宽带的使用方式。 局域网宽带是当今较流行、较成熟的互联网接入方式，它采用的是 FTTX+LAN 的组网方式，就是常说的千兆到14 / 33 楼，百兆入户，它和以前的 DSLAM 接入方式相比，具有以下特点： 1、网络稳定性强，可扩展性好。 2、安装简单，用户只需要配备一块 10/100Mbps 自适应的网卡就能接入到局域网 。 3、操作简单，用户只需安装局域网宽带客户端后，通过拨号便能接入到互联网。 2016 年 3 月 5 日 今天继续学习了昨天的局域网宽带的连接方式。FTTX+LAN 是光纤 +局域网的英文简称，利用光纤 +5 类线方式实现 千兆到小区、百兆到大楼、十兆到家庭 的宽带接入方案，小区内的交换机和局端交换机以光纤相连，小区内采用综合布线，用户上网速率可达 10M/100Mbps。此方式适用于住宅小区、智能大厦、现代写字楼 、政府、企业、各类数据中心、学校、酒店。速率高是 FTTX+LAN 方式的最大特点，因此如 VOD、视频会议等一些只有在高速率下才能实现的网络应用在 FTTX+LAN 方式看来显得绰绰有余。 2016 年 3 月 6 日 我矿局域网采用认证协议，今日在师傅的指导下，深入了解了的相关知识。 协议是基于 Client/Server 的访问控制和认证协议。它可以限制未经授权的用户 /设备通过接入端口访问LAN/MAN。在获得交换机或 LAN 提供的各种业务之前，对连接到交换机端口上的用户 /设备进行认证。在认证通过之前，15 / 33 只允许 EAPoL 数据通过设备连接的交换机端口；认证通过以后，正常的数据可 以顺利地通过以太网端口。 网络访问技术的核心部分是 PAE。在访问控制流程中，端口访问实体包含 3 部分：认证者 -对接入的用户 /设备进行认证的端口；请求者 -被认证的用户 /设备；认证服务器 -根据认证者的信息，对请求访问网络资源的用户 /设备进行实际认证功能的设备。 以太网的每个物理端口被分为受控和不受控的两个逻辑端口，物理端口收到的每个帧都被送到受控和不受控端口。对受控端口的访问，受限于受控端口的授权状态。认证者的 PAE 根据认证服务器认证过程的结果，控制 受控端口 的授权 /未授权状态。处 在未授权状态的控制端口将拒绝用户 /设备的访问。 基于以太网端口认证的协议有如下特点：协议为二层协议，不需要到达三层，对设备的整体性能要求不高，可以有效降低建网成本；借用了在 RAS 系统中常用的 EAP，可以提供良好的扩展性和适应性，实现对传统 PPP 认证架构的兼容；的认证体系结构中采用了 可控端口 和 不可控端口 的逻辑功能，从而可以实现业务与认证的分离，由 RADIUS和交换机利用不可控的逻辑端口共同完成对用户的认证与控制，业务报文直接承载在正常的二层报文上通过可控端口进行交换，通过认证之后的数据包是 无需封装的纯数据包；16 / 33 可以使用现有的后台认证系统降低部署的成本，并有丰富的业务支持；可以映射不同的用户认证等级到不同的 VLAN；可以使交换端口和无线 LAN 具有安全的认证接入功能。 2016 年 3 月 7 日 今天深入学习了应用环境的特点： 交换式以太网络环境 对于交换式以太网络中，用户和网络之间采用点到点的物理连接，用户彼此之间通过 VLAN 隔离，此网络环境下，网络管理控制的关键是用户接入控制，不需要提供过多的安全机制。 共享式网络环境 当应用于共 享式的网络环境时，为了防止在共享式的网络环境中出现类似“搭载”的问题，有必要将 PAE 实体由物理端口进一步扩展为多个互相独立的逻辑端口。逻辑端口和用户 /设备形成一一对应关系，并且各逻辑端口之间的认证过程和结果相互独立。在共享式网络中，用户之间共享接入物理媒介，接入网络的管理控制必须兼顾用户接入控制和用户数据安全，可以采用的安全措施是对 EAPoL 和用户的其它数据进行加密封装。在实际网络环境中，可以通过加速WEP 密钥重分配周期，弥补 WEP 静态分配秘钥导致的安全性的缺陷。 认证的安全性分析 17 / 33 协议中，有关安全性的问题一直是反对者攻击的焦点。实际上，这个问题的确困扰了技术很长一段时间，甚至限制了技术的应用。但技术的发展为这个问题给出了答案：结合 EAP，可以提供灵活、多样的认证解决方案。 认证的优势 2016 年 3 月 8 日 今天浅析认识了我矿办公自动化系统。 办公自动化是 20 世纪 70 年代中期发达国家迅速发展起来的一门综合性技术。我国的 OA 经过从 80 年代末至今10 多年的发展，已从最初提供面向单机的辅助办公产品，发展到今天可提供面向应用的大型协同工作产品。现在，办公自动化到底要解决什么问题呢？我们说，办公自动化就是用信息技术把办公过程电子化、数字化，就是要创造一个集成的办公环境，使所有的办公人员都在同一个桌面环境下一起工作。具体来说，主要实现下面七个方面的功能： 建立内部的通信平台。建立组织内部的邮件系统，使组织内部的通信和信息交流快捷通畅。 建立信息发布的平台。在内部建立一个有效的信息发布和交流的场所，使员工能够了解单位的发展动态。 实现工作流程的自动化。这牵涉到流转过程的实时监控、跟踪，解决多岗位、多部门之间的协同工作问题，实现高效率的协作。 18 / 33 实现文档管理的自动化。可使各类文档能够按权限进行保存、共享和使用，并有一个方便的查找手段。 辅助办公。 信息集成。 实现分布式办公。这就是要支持多分支机构、跨地域的办公模式以及移动办公。 2016 年 3 月 9 日 今天我了解了信息中心机房的管理与维护。 一、硬件的维护与管理 1.要严格管理，贯彻始终。 机房管理内容较多，从广义说，硬件设备的购置或添加、各类软件的选用、软硬件故障检修、用电的安全、网络的连接及其技术、机房卫生等都属于机房的管理内容。 2定期检修，及时维护。机房有关设备也有老化、更新、修复等问题，除进行日常的检修外，还应对机房设施存在的缺陷、设备的老化等问题定期检修、更换或完善。坚持每年定期对机房整修一次，进一步总结经验，完善机房管理制度。 二、软件的维护 1服务器系统的重装。作为机房管理员，当服务器系统损坏，工作站无法登陆，不得不面临重装系统的事实。 第一步：初步恢复无盘站服务器系统。设置服务器启动顺序19 / 33 为 CDROM 按顺序按提示将三张光盘克 隆到服务器硬盘上，并重启计算机。 第二步：调试网卡。 第三步：服务器配置。 第四步：添加工作站。获取网卡 MAC 地址 将工作站的网卡地址位数字或字母填入服务器中的“用户编辑器”中。 第五步：工作站上添加应用程序。将所有添加的应用程序源程序复制到服务器的某一分区。 第六步：添加工作站硬件。 第七步：设置权限。打 2.如果局域网 做的是有盘网络，则可以利用“克隆”技术对网络机房进行常用软件的安装与维护。其优点是便于网络机房的维护，软件拷贝时间短、速度快，最大限度地减少安装软件所花费的时间。 2016 年 3 月 10 日 今天了解了信息中心基于 Web 的网络管理技术。 基于 Web 的网络管理技术可以允许网络管理人员使用任何一种 Web 浏览器，在网络的任何节点上方便迅速地配置、控制以及存取网络活网络上的各个部分。由于传统网络的管理过分依赖于网管工作站，且用户界面单一、网络维护复杂、技术要求高，使得网络维护费用偏高 。 20 / 33 实现 WBM 的方法： 1、代理方案 设立一个 Web 服务器，作为用户与网络设备之间的联系，浏览器用户通过 HTTP 协议与代理通信，同时代理通过 SNMP 协议与端设备通信，起到网管的目的。 2、嵌入方案 讲 Web 地址嵌入到网络设备中去，管理人员通过浏览器访问该设备并且管理它。 2016 年 3 月 11 日 今天了解了防火墙及代理服务器技术。 防火墙是一个或一组系统，它在网络之间执行访问控制策略。实现防火墙的实际方式各不相同， 但是在原则上，防火墙可以被认为是这样一对机制：一种机制是拦阻传输流通行，另一种机制是允许传输流通过。一些防火墙偏重拦阻传输流的通行，而另一些防火墙则偏重允许传输流通过。 代理服务器是指个人网络和因特网服务商之间的中间代理机构，它负责转发合法的网络信息，并对转发进行控制和登记。代理服务器一端接入 Internet，另一端接入企业中心路由器，形成串连的两级防火墙。 2016 年 3 月 13 日 结束 10 日的网络管理相关的知识学习，从今天开始了网络维护方面的学习。 21 / 33 今天师傅 举例说，如果工作站没有依照逻辑方式连接在文件服务器上，屏幕显示 Error opening boot disk image file 的故障分析： 1、在 Netware 下，登录数据库中存放的数据损坏。 2、网络没有被正确设置或安装。 3、运行进行修复。 4、没有连接好电缆。 5、重新设置工作站的网络卡。 6、检查工作站和文件服务器间的电缆连接。 2016 年 3 月 14 日 今天师傅剖析了网络服务器开启后，工作站无法上网 的故障： 1、工作站中未安装网络文件 IPX 和 Net3. 2、网络收发器或网络电缆未安装。 3、网络电缆头松动。 2016 年 3 月 15 日 今天分析了某工作站功过外部中断从网上退出时引起其它工作站死机的现象。 从网上中断退出时，恰好打开共享文件而未关闭，没有释放共享的文件资源，造成其它工作站申请共享文件时长时间等待而死机。 1、在工作站程序内部采用释放技术，在接到中断命22 / 33 令后，先释放共享资源，然后执行中断处理。 2、若已 出现死机，则在某台已上线入网的工作站上讲未关闭的共享文件关闭，释放被占用的共享资源。 2016 年 3 月 16 日 今天分析了局域网 ARP 病毒的概念。 ARP 是地址解析协议，是一种将 IP 地址转化成物理地址的协议。从 IP 地址到物理地址的映射有两种方式：表格方式和非表格方式。 ARP 具体说来就是将网络层地址解析为数据连接层的 MAC 地址。 ARP 原理：某机器 A 要向主机 B 发送报文，会查询本地的 ARP 缓存表，找到 B 的 IP 地址对应的 MAC 地址后，就会进行数据传输。如果未找到，则广 播 A 一个 ARP 请求报文，请求 IP 地址为 Ib 的主机 B 回答物理地址 Pb。网上所有主机包括 B 都收到 ARP 请求，但只有主机 B 识别自己的 IP 地址，于是向 A主机发回一个 ARP响应报文。其中就包含有 B的 MAC地址， A 接收到 B 的应答后，就会更新本地的 ARP 缓存。接着使用这个 MAC 地址发送数据。因此，本地高速缓存的这个ARP 表是本地网络流通的基础，而且这个缓存是动态的。 2016 年 3 月 17 日 今天分析了 ARP 病毒的形成原因。 ARP 协议并不只在发送了 ARP 请求才接收 ARP 应答。当计算机接 收到 ARP 应答数据包的时候，就会对本地的 ARP23 / 33 缓存进行更新，将应答中的 IP 和 MAC 地址存储在 ARP 缓存中。因此，当局域网中的某台机器 B 向 A 发送一个自己伪造的 ARP 应答，而如果这个应答是 B 冒充 C 伪造来的，即 IP地址为 C 的 IP，而 MAC 地址是伪造的，则当 A 接收到 B 伪造的 ARP 应答后，就会更新本地的 ARP 缓存，这样在 A 看来 C的 IP 地址没有变，而它的 MAC 地址已经不是原来那个了。由于局域网的网络流通不是根据 IP 地址进行，而是按照 MAC地址进行传输。所以，那个伪造出来的 MAC 地址在 A 上被改变成一个不存在的 MAC 地址， 这样就会造成网络不通，导致A 不能 Ping 通 C！这就是一个简单的 ARP 欺骗。 2016 年 3 月 18 日 今天分析 ARP 病毒的解决思路。 不要把你的网络安全信任关系建立在 IP 基础上或MAC 基础上。 设置静态的 MACIP 对应表，不要让主机刷新你设定好的转换表。 除非必要，否则停止 ARP 使用，把ARP 做为永久条目保存在对应表中。 使用 ARP 服务器。确保这台 ARP 服务器不被黑。 使用 proxy代理 IP 传输。 使用硬件屏蔽主机。 定期用响应的 IP 包中获得一个 arp 请求，检查 ARP 响应的真实性。 定期轮询，检查主机上的 ARP 缓存。 使用防火墙连续监控网络。 2016 年 3 月 19 日 今天分析了 ARP 攻击时的主要现象。 24 / 33 1、网上银行、游戏及 QQ 账号的频繁丢失 一些人为了获取非法利益，利用 ARP 欺骗程序在网内进行非法活动，此类程序的主要目的在于破解账号登陆时的加密解密算法，通过截取局域网中的数据包，然后以分析数据通讯协议的方法截获用户的信息。运行这类木马病毒，就可以获得整个局域网中上网用户账号的详细信息并盗取。 2、网速时快时 慢，极其不稳定，但单机进行光纤数据测试时一切正常 当局域内的某台计算机被 ARP 的欺骗程序非法侵入后，它就会持续地向网内所有的计算机及网络设备发送大量的非法 ARP 欺骗数据包， 阻塞网络通道，造成网络设备的承载过重，导致网络的通讯质量不稳定。 3、局域网内频繁性区域或整体掉线，重启计算机或网络设备后恢复正常 当带有 ARP 欺骗程序的计算机在网内进行通讯时，就会导致频繁掉线，出现此类问题后重启计算机或禁用网卡会暂时解决问题，但掉线情况还会发生。 2016 年 3 月 20 日 今天分析了网络适配器设置与计算机资源有冲突。 当遇到这种情况通过调整网卡资源中的 IRQ 和 I/O值来避开与计算机其它资源的冲突。有些情况还需要通过设置主板的跳线来调整与其它资源的冲突。 25 / 33 2016 年 3 月 21 日 分析局域网中其他客户机在“网上邻居”上都能互相看见，而只有某一台计算机谁也看不见它，它也看不见别的计算机的解决方法。 检查这台计算机系统工作是否正常；检查这台计算机的网络配置；检查这台计算机的网卡是否正常工作；检查这台计算机上的网卡设置与其他资 源是否有冲突；检查网线是否断开；检查网线接头接触是否正常。 2016 年 3 月 22 日 分析安装网卡后，计算机启动的速度慢了很多的原因。 可能在 TCP/IP 设置中设置了 自动获取 IP 地址 ，这样每次启动计算机时，计算机都会主动搜索当前网络中的DHCP 服务器，所以计算机启动的速度会大大降低。解决的方法是指定静态的 IP 地址。 2016 年 3 月 24 日 经过 10 天的关于网络维护的知识学习，从今天开始全面学习计算机维修方面的知识。 要保证计算机系统稳 定可靠地工作，就必须使其处于一个良好的工作环境中。 1、温度。计算机对环境温度的要求不高，在常温下均可工作。 26 / 33 2、湿度。室内相对湿度一般应保持在 45%65%。 3、清洁度。指微机室室内空气的清洁度，防止粉尘过多，造成计算机的损坏。 4、交流电压。 5、外部干扰电磁场。 2016 年 3 月 25 日 拆卸维护计算机前应注意的几点： 1、断开所有电源。 2、在打开机箱前，双手触摸地面或者墙壁，释放身上的静电。 3、保持一定的湿度，空气干燥也容易产生静电，理想湿度应为 40%60%。 5、使用电烙铁、电风扇时应接好地线。 2016 年 3 月 26 日 硬盘是计算机最重要的数据资料存储介质，只有正确地维护和使用，才能保证硬盘发挥最佳的性能。 1、保证正常的工作环境，震动、潮湿、电压不稳定都可能导致硬盘损坏。 2、不要轻易进行硬盘的低级格式化。 3、避免频繁的高级格式化操作，在不重新分区的情况下，采用加参数“ Q”快速格式化。 4、盘片出现坏道，尽可能减少格式化硬盘，减少坏27 / 33 簇的扩散。 5、不可打开硬盘的盖板，以免灰尘进入硬盘损坏磁头或盘片。 6、硬盘工作环境应远离磁场，严禁震动、热插拔。 7、电压不稳定会出现非正常死机或无规律的热启动，严重的会造成主板的电压过载损坏。 8、不能有太多灰尘。 “通信工程”专业校外 实 习 日 记 时间： 班级： 姓名： 学号： 实践单位： 指导老师： 福建 工程学院信息科学与工程学院 中移通信技术有限公司 实习日记 9 月 5 日 9 月 5 日一天，认识主要介绍了公司本学期对我们通信工程专业所提供的实习岗位，主要有三个，分别是：工程设计，网络维护，网络优化。其中网络维护有包括两个方面，分别是基站的维护和数据的维护。基站维护主要是与专业只是密切相关，更多的设计到的是硬件的东西，而28 / 33 数据维护则更多的计算机的内容关联性更大，是面向用户的一种维护。 我们实习的地点是在福清，和闽侯两个县，福清有分别有两个地方，为福清本部和福清 三山驻点。 大致了解了公司的安排之后，我们携带身份证，就业推荐表，见习推荐表和个人的基本资料签订了相关的协议以及办理 了银行卡。 9 月 6-9 月 9 日 公司在前这两天为我们安排了一些简单的岗前培训，让我们对我们要从事的工作有一个基本的认识。基站 是指固定在一个地方的高功率多信道双向无线电发送机。广义的基站，是基站子系统的简称。狭义的基站，即公用移动通信基站是无线电台站的一种形式，是指在一定的无线电覆盖区中，通过移动通信交换中心，与移动电话终端之间进行信息传递的无线电收发信 电台。 对于一个基站的选择，需从性能、配套、兼容性及使用要求等各方面综合考虑，其中特别注意的是基站设备必须与移动交换中心相兼容或配套，这样才能取得较好的通信效果。基站子系统主要包括两类设备：基站收发台和基站控制器。 9 号我跟其他的同学便前往实习的地点福清市，由于路途比较远，加上对我们到的实习地点不是非常熟悉，公司29 / 33 开车将我们送到福清，并在福清稍作中途停顿与休息，并熟悉周围的环境。傍晚的时候，三山驻点的司机江师傅开车接我们到达三山驻点，拉开了我们正式实习的帷幕。 9 月 10 日 9 月 15 日 9 日的一早晨，师傅李鸣就叫醒了我们说，有好几个基站断了，要去抢修，当时对于基站的概念还不是非常清楚，便去了在实习期间遇到的第一个基站，福清江镜鹤塘基站，这一次是由于电网出问题，线路中断，导致基站停电，要对基站进行发电。 后面在李明师傅的带领之下，慢慢地了解到了基站维护的一些要求： 所谓基站维护就是基站硬件日常保障与故障处理，包括基站环境、供电设备的日常巡检，更换故障基站硬件，减容扩容等。 目前各地对于基站故障处理及时率始终停留在一般的“现场看、现场 查”的水平，对故障基站的必备相关参数知之甚少，不能做到“先了解、后查修”，造成故障基站查修时间过长；对于同时多发基站故障，不能够采用集中资源优先处理、针对性处理等措施来保障话务高的基站恢复运营，造成该重要基站维修时间较长而影响了该基站覆盖区域下的很多用户的感知。 由于对基站基础维护工作周期、项目一概而论、不30 / 33 分等级，无差异化、针对性的维护，从而造成重要基站的巡检周期过长、巡检内容过于简单，为重要基站日后出现告警而影响大批客户埋下了故障隐患。 我们需要不断加强并完善基站基础维护，从维护周期和维护项目上做到分等级基站维护的针对性和差异性，尽可能排除基站故障隐患； 创新维护办法改善生产力，提高基站故障处理效率，有效降低因基站故障造成