注册登录才能更好的浏览或提问。
您需要 登录 才可以下载或查看,没有账号?立即注册
×
医院网络故障的分析与处理
牟亚伟,韦韧,张艳,徐民
(山东省千佛山医院,山东济南 250014)
摘要: 随着医院内部网络应用的不断增加,网络规模的不断扩大,网络故障时有发生。在I作中要使用系统的方法分析和处理故障,最大限度
避免排障工作的盲目性.并通过熟练掌握和运用多种故障分析工具提高排障技能。
关键词:医院网络:故障分析:故障处理
Hospital Network Fault Analysis and Troubleshooting
M oU Ya—wei,W EI Ren,ZHANG Yan,XU M in
(Shandong Province Qianfoshan Hospital,Jinan 250014,China)
Abstract: As the hospital continues to increase internal network applications,the continuous expansion of network size,network failure is of requent occurrence.To use the system at work,the method to analyze and deal with failure,the maximum to avoid the blindness of troubleshooting work,and through the use of a variety of master and failure analysis tools to improve troubleshooting skills.
Key words:Hospital Network;Network Fault Analysis;Network Troubleshooting
我院是一家省级综合性三级甲等医院,拥有编制床位1400张,年收入超过5亿元。医院业务的正常运转严重依赖信息系统,如果信息系统不能正常运行,医院业务将完全瘫痪,由此给医院经济利益和信誉损失是无可挽回,甚至是不可接受的。医院内部网络作为信息系统数据流动和处理的载体,它的安全稳定与否直接影响到信息系统。每天面对上千台客户机和近百台各种交换机、路由器、服务器等网络设备组成的庞大网络,如何千方百计保证网络的安全运行,及时处理各种随时可能出现的网络故障,是项艰巨而繁琐的工作。我们在十几年的日常工作中,总结出了一些网络故障分析和处理的方法在这里与大家分享。
我院使用的网络采用典型的三层网络架构,分为核心层、汇聚层和接人层,由于办公地点集中,全部采用以太网技术。楼层内使用六类或超五类非屏蔽双绞线,楼层交换机通过光纤连接至本建筑汇聚层交换机,各汇聚层交换机通过50/125um多模光纤连接至核心交换机。医院通过一条100M中国电信的光纤链路连接至Internet,同时租用多条专用线路连接省市医保、劳动保障厅等部门。医院内部拥有10O 多台PC,几十台服务器,6O余台各型交换机以及大量可连网的医疗、检验设备。网络结构并不算复杂,但由于信息点位和连网设备较多,每天无可避免的会出现这样那样的网络故障,我们在工作中采用了下列方法,提高排除故障速度和效率
1 故障分析处理流程化
在排除网络中出现的故障时,使用非系统的方法进行故障排除,很可能会浪费大量的宝贵时间和资源,事倍功半,使用系统化的方法,按照一个统一的,经过实践证明有效的故障处理流程往往更为有效。当故障出现时无目的的乱试一通是非常不可取的。我们要做的是:
1.1首先定义故障定义故障就是要搞清楚发生了什么。定义故障有多种方法,最直接地方法就是向报告故障的用户详细询问故障现象,比如计算机是否仍有响应、是否有错误提示、错误提示内容是什么,附近其他计算机是否出现同样问题等,这些对后面的故障性质的判断十分重要。如果只是单台计算机无响应或某应用程序异常退出,可先指导用户重新启动计算机,看故障是否仍然存在,如果是附近多台计算机出现类似故障,问题可能就要严重得多。需要考虑是基金项目:山东省科技厅发展计划项目(编号:010GSF10816)医院数字信息体系构建与优化应用的研究否是交换机出现故障或病毒爆发。除了向用户询问,还可以使用工具,如网管软件、查看IPS日志等看是否有网络设备工作异常或有攻击特征出现。
1.2其次要分析故障和故障定位在了解了故障的现象和影响范围之后,就需要分析可能造成该现象的原因。故障范围对于确定故障原因至关重要,如果是单台工作站故障,通常是主机本身、水平或工作区布线子系统、接入交换机端口这些部位出现问题,若局部故障,如某楼层、或子网内的工作站出现类似问题,则有可能是接入或会聚交换机出现问题。若出现全局性故障,则排错重点应放在核心交换机和服务器上。此外故障出现的频率和分布特征也能为定位故障提供帮助,比如分析故障是一直存在还是时有时无,是在一定范围内普遍存在还是零星分布,不同现象造成的原因截然不同。
1.3第三排除故障根据故障分析和定位的结果采取相应行动,试图排出故障。通过第二步的分析,可以对故障的性质和位置有一个大致的判断,但往往很难准确得出故障原因。通常还需要通过故障排除行动本身去验证先前的判断,或进一步定位故障,最后排除故障。
2 充分利用各种软硬件排错工具
工欲善其事,必先利其器。要快速高效的定位和排除故障,离不开各种故障诊断工具。熟练掌握好各种软硬件工具,能够在实际工作中达到事半功倍的效果。常用的故障诊断工具大致分为三类:
2.1设备和系统诊断命令这类工具最常用,而且拥有成本最低,通常是设备或系统自带的。如ping,traceroute,netstat,nslookup等。另外设备和系统日志也非常重要。比如我们工作中曾发生的一次网络故障,现象是某些子网出现大面积工作站连接间断性连接故障,经测试后发现物理线路正常,重新启动交换机后,故障短暂消失,不久再次出现。登录交换机show log查看交换机日志,发现有重复的网关地址,判断故障为ARP欺骗攻击。在出现连接故障的工作站上敲人命令arp—a,查看仿冒网关的MAC地址,然后根据该MAC地址查找到它的接入交换机端口,将该端口shutdown后,故障消失。
2.2网管软件网络管理软件可以对所有网络设备,甚至工作站进行全面管理,通过网管软件能够直观的看到网络设备及其运行状态,如网络流量,CPU负荷,设备的告警信息等,还有诸如IP与MAC对应查找等方便实用的功能,省去了繁琐的命令行操作,有利于故障的快速定位和排除。我院网络设备多为CISCO,因此采用了Cis—coWorks网管软件,在故障分析和排除中发挥了重大作用。
2_3专用设备专业网络测试设备通常较为昂贵,但通常功能强大,故障定位准确,在大型、复杂网路的故障诊断中不可或缺。较常见的设备如Fluke的线缆测试仪系列和协议分析仪系列,NAI公司的Sniffer等。我院使用了Fluke DSP4000线缆测试仪和Fluke ES网络测试仪。我在实际工作中遇到的最多的一类网络故障来自于线缆故障,主要就是从配线架到工作站网卡之间的物理线路问题。使用flukedsp4000可以快速准确的定位故障点,为排除故障提供依据。而FlukeES以太网测试仪则能够帮助我及时发现非法的DHCP服务器等网络问题。Snifer则是一款功能强大的协议分析器,可以把它接在故障网段的镜像端口上抓取数据包分析,从而发现是否有病毒、蠕虫在传播。例如MAC地址泛洪攻击,这种攻击的特点是攻击者伪造大量不同且不存在的源MAC地址的数据包,迅速将交换机转发表占满,造成正常的数据包无法发送,通过Snifer可以发现这些异常
数据包,从而找到故障原因。
3 做好故障排除总结
排除故障后要认真将故障现象、故障原因和排除办法记录下来,形成日志,并定期整理。把故障排除的经验在维护人员范围内交流,以便当再次出现类似故障时能够快速处理。分析故障原因,提出整改意见,作为网络整改或今后规划的重要资料保存。
4 结束语
总之,随着网络应用的不断增加,网络规模的不断扩大,网络故障的频率也会随之增大,作为网络系统的运维人员,应在维护过程中未雨绸缪,及时发现网络运行的薄弱环节,提早采取补救措施,并在故障发生时及时准确定位故障,排除故障,保障网络的正常运行。 | 
