论文投稿_医学论文投稿_核心期刊,职称论文投稿发表_论文部落

　　防火墙故障：防火墙down机，会导致整个网络无法到达INTERNET，对外提供的服务也会终止，但是内部网络还是运行正常，企业员工还是能访问内部应用，互相之间也能通信。这种情况定义为严重故障。防火墙接口down掉，这个情况要分为3种情况，第一种情况是和路由器互连的口down掉，这个会导致整个网络无法到达INTERNET，对外提供的服务也会终止，但是内部网络还是运行正常，企业员工还是能访问内部应用，互相之间也能通信；第二种情况是和应用服务器的交换机互连的口down掉，这个会导致提供的服务都不能使用，但是员工可以能够连接INTERNET；第三种情况是和办公PC的互连的交换机down掉，只会导致员工不能连接INTERNET，而企业提供的服务还是正常。因此这种情况定义为关键故障。
　　交换机故障：交换机down机，这个情况要分为2种情况，第一种情况是和应用服务器互连的交换机down，会导致企业提供的服务都将不能使用；第二种情况是和办公PC互连的交换机down掉，会导致员工不能连接INTERNET，因此这种情况定义为关键故障。交换机接口down掉，第一种情况是应用服务器的交换机上连口down掉，会导致企业服务不能提供；第二种情况是应用服务器的交换机下连端口down掉，就会影响对应服务器的提供的服务；第三种情况是办公交换机的上连口down掉，员工就不能连接INTERNET和访问公司内部的资源；第四种情况是办公交换机的下连口down掉，就会影响对应员工访问INTERNET和公司内部的资源。这些故障定义为一般故障。以上故障都是源于设备的故障，在实际的情况中，会出现其他的网络故障，但是设备故障的影响面会比较大，因此作为主要的方面来讨论，现在讨论其他网络故障的情况：外部用户不能使用企业提供的应用服务；企业员工不能正常连接INTERNET或者是无法使用内部资源；因为内部设备中毒引起的网络风暴，导致员工不能正常使用网络资源。
　　（三）企业网络故障处理流程和方法
　　对于上面的故障现象，整理出系统的处理方法，作为决策支持系统的知识部分，结合上面的故障定位的，整个框架就出来了。
　　针对路由器故障的处理方法和流程：当路由器down机的时候，首先需要将路由器重启，看重启之后状态是否正常，正常的话，处理结束；如果还是不正常的话，需要由备机来代替，因此在建平台的时候，需要对各种设备有一定数量的备件，特别是核心设备。当路由器的路由出现问题的时候，需要登录路由器，根据原来的配置进行比对，将有差别的路由配置到路由器上面，查看是否网络恢复正常。路由器端口down掉的时候，可以先登录路由器，将路由器的端口重启，如果起来的话，故障解除；如果不能起来的话，需要将现有网络配置到备用的端口上面，配置完成后查看网络情况是否正常。
　　针对防火墙故障的处理方法和流程：当防火墙down机的时候，先需要将防火墙重启，看重启之后状态是否正常，正常的话，处理结束；如果还是不正常的话，需要由备机来代替。在没有备机的情况下，可以直接跳过防火墙，将下连的交换机直接连到路由器，但是在安全配置方面会有一定的下降，因此是在紧急情况下才这样做。当防火墙接口down掉的时候，需要登录防火墙查看端口情况，判断影响的范围，首先重置这个端口，如果能起来的话，故障就解除；但是没有起来的话，就需要将网络切换到防火墙的备用口上。
　　针对交换机故障的处理方法和流程：交换机down机的时候，基本的操作是重启交换机，一般情况下设备都可以起来，在起不来的情况，可以用备机来代替，将原来的配置导入到交换机；在没有交换机的情况下，可以将这个交换机下面的服务切到另外一台交换机上面，如果端口不够的话，可以用HUB做介入然后再汇聚到交换机上。交换机接口down掉的时候，首先是重置这个端口，起来的话，故障解除；没有起来的话，就需要将这个口上的服务切换到另外的端口上面，这样处理之后故障解除。
　　对其他的网络故障的处理方法和流程：对于外部用户不能正常使用企业提供的服务时，需要登录监控设备查看网络设备和对应提供服务设备的存活，如果发现网络设备有问题时，就转入到网络设备故障处理的方法和流程；如果发现提供服务的设备有问题时，就需要查看对应设备的物理链路状态，以确保外部线路都是正常，最后对应用服务器进行处理，重启设备，解除故障；如果重启不行的话就需要将设备重新安装。对于中毒引起的网络故障比较复杂，因此在各类设备新接入网络的时候，需要将设备的安全防护做好，尽量避免这些人为的因素造成整个网络的瘫痪，如果真的发生这种情况，可以使用流量监控，查看流量异常的端口，并且配合抓包，确定出问题的设备，然后进行处理，接触故障。
　　四、网络故障定位处理决策支持系统框架
　　将上面讨论的网络故障的定位、处理方法和流程作为整个框架的模型库和数据库，将设备的故障定义为一个模型，将不是设备引起的故障定义为另外一个模型，这样在调用模型库的时候可以比较有方向；将处理故障的方法和流程放入数据库中，根据所使用的模型库来调用具体的数据，这样将模型库和数据库匹配起来，便于处理故障的人员来调用。
　　可以用一个用例来看这个支持系统的处理流程，以防火墙接口down掉为例，维护人员进入网络故障定位处理决策支持系统，身份就变成决策用户，然后输入防火墙接口down掉，通过人机交互子系统，将故障的信息转化成机器语言通过模型管理子系统来调用模型库中对应的模型，因为防火墙接口down掉的话，会有3种情况，因此会在这个大的模型下面有3个小的子模型，然后将模型库中的模型通过数据库管理子系统去调用对应到数据库中的故障排查具体的定位和处理方法，最后通过人机交互子系统反馈给决策用户，用户接收到反馈的处理方法和流程，但是需要对出来的信息做决策，因为故障不是单一的，牵涉的设备和范围不固定，因此需要根据实际情况来做决策，具体采用哪种方法去解除故障。
　　五、结论
　　基于企业网络故障定位处理的决策支持系统，是将各种出现的网络故障定义成模型，将各种处理流程和方法作为具体信息存入数据库，然后将模型库和数据库信息匹配，通过人机交互系统将信息反馈给决策用户，在维护人员碰到故障的时候，可以借助这个系统，辅助解决问题，这里讨论的网络架构是比较普遍的，没有到达大平台的级别，但是可以根据这个决策支持系统的思路和构架，只要将大平台中多出来的故障作为模型库和数据库，也能达到预期的效果。
　　参考文献：
　　[1]邓苏，黄宏斌.决策支持系统[M].北京：电子工业出版社，2009.
　　[2]胡东波.项目驱动的决策支持系统研究[D].湖南：中南大学博士学位论文，2009.
　　[3]滕利辉.的数据库开发[D].北京：华北电力大学硕士学位论文，2007.