第07章 網(wǎng)絡(luò)可用性機(jī)制

復(fù)習(xí)什么是入侵檢測(cè)入侵檢測(cè)技術(shù)包含哪些功能？信息分析的三種分析策略是？對(duì)系統(tǒng)的運(yùn)行狀態(tài)進(jìn)行監(jiān)視，發(fā)現(xiàn)各種攻擊企圖、攻擊行為或者攻擊結(jié)果，以保證系統(tǒng)資源的機(jī)密性、完整性和可用性信息收集、信息分析、入侵響應(yīng)模式匹配、統(tǒng)計(jì)分析、完整性分析第7章網(wǎng)絡(luò)可用性機(jī)制第7章網(wǎng)絡(luò)可用性機(jī)制7.1網(wǎng)絡(luò)安全中網(wǎng)絡(luò)可用性概述7.2造成網(wǎng)絡(luò)系統(tǒng)不可用的原因7.3網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)7.4提高網(wǎng)絡(luò)可用性機(jī)制與評(píng)價(jià)7.5網(wǎng)絡(luò)可用性的量化評(píng)估7.6操作系統(tǒng)內(nèi)置的網(wǎng)絡(luò)故障檢測(cè)的常用命令7.1網(wǎng)絡(luò)安全中網(wǎng)絡(luò)可用性概述人們對(duì)網(wǎng)絡(luò)可用性的要求越來越高在線程序設(shè)計(jì)大賽參加網(wǎng)絡(luò)會(huì)議國際公司越來越分散語音、視頻、在線游戲中斷是對(duì)網(wǎng)絡(luò)可用性的攻擊截獲是對(duì)網(wǎng)絡(luò)保密性的攻擊篡改是對(duì)網(wǎng)絡(luò)完整性的攻擊網(wǎng)絡(luò)可用性定義：網(wǎng)絡(luò)可用性是指網(wǎng)絡(luò)可以提供正確服務(wù)的能力，是為可修復(fù)系統(tǒng)提出的，是對(duì)系統(tǒng)服務(wù)正常和異常狀態(tài)交互變化過程的一種量化，是網(wǎng)絡(luò)可以被使用的概率。網(wǎng)絡(luò)可用性是指網(wǎng)絡(luò)提供的服務(wù)是可用的，可用性使合法用戶能訪問網(wǎng)絡(luò)系統(tǒng)，存取該系統(tǒng)上的信息，運(yùn)行系統(tǒng)中各種應(yīng)用程序。網(wǎng)絡(luò)可用性網(wǎng)絡(luò)的可用性是可靠性和可維護(hù)性的綜合描述，網(wǎng)絡(luò)的可靠性越高，可維護(hù)性越好則可用性越高。網(wǎng)絡(luò)系統(tǒng)的可用性是一種綜合管理信息，以反映支持業(yè)務(wù)的網(wǎng)絡(luò)是否具有業(yè)務(wù)所要求的可用性。網(wǎng)絡(luò)可用性網(wǎng)絡(luò)系統(tǒng)的可用性包括：鏈路的可用性交換節(jié)點(diǎn)的可用性(交換機(jī)、路由器等)主機(jī)系統(tǒng)的可用性網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的可用性電源的可用性配置的可用性網(wǎng)絡(luò)可用性與可靠性的區(qū)別可靠性：提供正確服務(wù)的連續(xù)性，它可以描述為系統(tǒng)在一個(gè)特定時(shí)間內(nèi)能夠持續(xù)執(zhí)行特定任務(wù)的概率。它側(cè)重分析服務(wù)正常運(yùn)行的連續(xù)性?？捎眯裕簽榭尚迯?fù)系統(tǒng)提出的，是對(duì)系統(tǒng)服務(wù)正常和異常狀態(tài)交互變化的過程的一種量化，是可靠性和可維護(hù)性的綜合描述。網(wǎng)絡(luò)可用性與可靠性的區(qū)別故障----維修可用性：維修時(shí)間越短越好，但不代表可靠性高10天一故障，每次3分鐘，則可用性高，可靠性低一年一故障，一次一個(gè)月，則可靠性高，可用性低網(wǎng)絡(luò)可用性的計(jì)算公式MTBF：平均故障間隔時(shí)間---在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，系統(tǒng)累計(jì)運(yùn)行時(shí)間與故障次數(shù)之比；MTBF：——反應(yīng)網(wǎng)絡(luò)系統(tǒng)的可靠性，取決于網(wǎng)絡(luò)設(shè)備硬件和軟件本身的質(zhì)量，在MTTR一定的情況下，MTBF越大網(wǎng)絡(luò)的可用性越大網(wǎng)絡(luò)可用性的計(jì)算公式MTTR：平均修復(fù)時(shí)間---在規(guī)定的條件下和規(guī)定的時(shí)間內(nèi)，產(chǎn)品在任一規(guī)定的維修級(jí)別上，修復(fù)性維修總時(shí)間與在該級(jí)別上被修復(fù)產(chǎn)品的故障總次數(shù)之比；MTTR——反應(yīng)網(wǎng)絡(luò)系統(tǒng)的可維護(hù)性，在MTBF一定的情況下，MTTR越小網(wǎng)絡(luò)的可用性越大網(wǎng)絡(luò)可用性的計(jì)算公式從公式可以看出：提高系統(tǒng)可用性應(yīng)從兩方面解決：增加MTBF---避錯(cuò)、容錯(cuò)減少M(fèi)TTR---檢錯(cuò)、排錯(cuò)(恢復(fù))可用性的表示廠家用“9”來表示網(wǎng)絡(luò)的可用性(如表7-1)9的個(gè)數(shù)與實(shí)現(xiàn)代價(jià)緊密相連，因此要在可用性和費(fèi)用之間做好折中選擇。在實(shí)際的環(huán)境中，由于人員、環(huán)境、管理等因素的影響，實(shí)際的可用性并沒有那么高7.2造成網(wǎng)絡(luò)系統(tǒng)不可用的原因硬件故障軟件故障數(shù)據(jù)故障人為引起的配置不當(dāng)故障網(wǎng)絡(luò)攻擊引起的拒絕服務(wù)故障網(wǎng)絡(luò)故障硬件故障傳輸介質(zhì)的故障對(duì)于一條端到端的電路，對(duì)可用性影響最大的是傳輸介質(zhì)傳輸介質(zhì)包括：光纖、光纖連接器、電纜、電纜連接器及其他傳輸線光纜由于人為施工、環(huán)境災(zāi)害以及老化導(dǎo)致故障光纖連接器由于連接器松動(dòng)、灰塵造成光纖連接失效硬件故障傳輸介質(zhì)的故障電纜和電纜連接起比光纖更差，受人為影響的可能性更大光纖的失效超過整個(gè)網(wǎng)絡(luò)失效的50%提高網(wǎng)絡(luò)可用性首要考慮提高傳輸介質(zhì)的基本可靠性。硬件故障服務(wù)器故障服務(wù)器無法啟動(dòng)系統(tǒng)頻繁重啟服務(wù)器死機(jī)等硬件故障電源故障電源是網(wǎng)絡(luò)設(shè)備的能量源泉電源會(huì)影響網(wǎng)絡(luò)設(shè)備的正常工作，甚至損壞硬件在災(zāi)難記錄中，27%是源于電源故障軟件故障造成系統(tǒng)不可用的根源是錯(cuò)綜復(fù)雜的20%的軟件故障導(dǎo)致的停機(jī)是由操作系統(tǒng)故障造成的20%的由應(yīng)用程序故障造成（數(shù)據(jù)庫系統(tǒng)故障、軟件系統(tǒng)崩潰等）網(wǎng)絡(luò)故障網(wǎng)絡(luò)故障可分為連通性問題軟件配置問題兼容性問題性能問題拒絕服務(wù)攻擊目的：使計(jì)算機(jī)或網(wǎng)絡(luò)無法提供正常的服務(wù)常見的DoS攻擊：計(jì)算機(jī)網(wǎng)絡(luò)帶寬攻擊：以極大地通信量沖擊網(wǎng)絡(luò)，使所有可用網(wǎng)絡(luò)資源都被消耗殆盡，最后導(dǎo)致合法用戶請(qǐng)求無法完成。連通性攻擊：大量的連接請(qǐng)求沖擊計(jì)算機(jī)，使所有可用的操作系統(tǒng)資源被消耗殆盡，最終計(jì)算機(jī)無法在處理合法用戶的請(qǐng)求人為錯(cuò)誤不恰當(dāng)?shù)呐渲煤筒徽_的系統(tǒng)操作7.3網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)包括：所采取的機(jī)制對(duì)網(wǎng)絡(luò)可靠性和可維護(hù)性的提高程度在提高可用性時(shí)所付出的代價(jià)和對(duì)系統(tǒng)性能的影響對(duì)可用性的提高是否可以進(jìn)行量化評(píng)估與分析網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)對(duì)可靠性的提高所采取的措施是否有利于提高平均故障間隔時(shí)間，即保證網(wǎng)絡(luò)在規(guī)定的時(shí)間內(nèi)不出故障或少出故障主要的措施是避錯(cuò)和容錯(cuò)網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)對(duì)維護(hù)性的提高所采取的措施是否有利于降低平均修復(fù)時(shí)間，即網(wǎng)絡(luò)出了故障能迅速修復(fù)主要的措施是快速檢錯(cuò)和快速排錯(cuò)網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)考慮付出的代價(jià)不同的可用性要求付出的代價(jià)可能差別很大，因此既要考慮可用性，又要以獲得較高的性價(jià)比為原則考慮機(jī)制的復(fù)雜性對(duì)系統(tǒng)性能的影響提高可用性，需要在網(wǎng)絡(luò)設(shè)備、軟件開發(fā)和管理上做復(fù)雜的設(shè)計(jì)制造工藝等，這些將影響網(wǎng)絡(luò)的性能。因此要折中考慮。網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)可用性的量化評(píng)估與分析對(duì)于給定的各個(gè)部件的可用性，能定量計(jì)算出整個(gè)系統(tǒng)的可用性，并給出改進(jìn)的建議通常要考慮兩種情況：設(shè)計(jì)時(shí)的考慮，對(duì)關(guān)鍵路徑可用性值的理論估算網(wǎng)絡(luò)維護(hù)時(shí)的考慮，從用戶的角度出發(fā)對(duì)實(shí)際服務(wù)可用性的測(cè)量。網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)對(duì)關(guān)鍵路徑可用值的理論估算采用從元件的可靠性到由元件組成的設(shè)備的可靠性，再到由設(shè)備組成的網(wǎng)絡(luò)系統(tǒng)的可用性的估算遞進(jìn)過程。元件可用性包括元件的平均故障間隔時(shí)間和平均修復(fù)時(shí)間設(shè)備的可靠性包括元件的可靠性和設(shè)備構(gòu)成關(guān)系網(wǎng)絡(luò)可用性機(jī)制的評(píng)價(jià)標(biāo)準(zhǔn)設(shè)備的構(gòu)成關(guān)系是指元件組成設(shè)備的拓?fù)浣Y(jié)構(gòu)(串聯(lián)、并聯(lián))網(wǎng)絡(luò)系統(tǒng)可用性包括設(shè)備可用性和系統(tǒng)的拓?fù)浣Y(jié)構(gòu)關(guān)系，計(jì)算是從元件、設(shè)備到網(wǎng)絡(luò)系統(tǒng)逐層進(jìn)行量化評(píng)估的。服務(wù)可用性的實(shí)際測(cè)量是指在實(shí)際網(wǎng)絡(luò)維護(hù)中從最終用戶的角度測(cè)量服務(wù)可用性，根據(jù)網(wǎng)絡(luò)提供的不同服務(wù)，建立不同的可用性模型，而實(shí)測(cè)的原始數(shù)據(jù)往往還需要根據(jù)故障發(fā)生時(shí)間、用戶是否得到通知等進(jìn)行修正。對(duì)可用性的提高為了提高系統(tǒng)的可用性，對(duì)信息采取冗余的方法這樣降低了信息的有效率，因此要考慮提高可用性的信息冗余機(jī)制對(duì)信息有效率的影響，找折中方案。7.4提高網(wǎng)絡(luò)可用性機(jī)制與評(píng)價(jià)7.4.1基于避錯(cuò)方法提高網(wǎng)絡(luò)可用性與評(píng)價(jià)避錯(cuò)：通過改進(jìn)硬件的制造工藝和設(shè)計(jì)，選擇技術(shù)成熟可靠的軟硬件等測(cè)量來防止網(wǎng)絡(luò)系統(tǒng)的錯(cuò)誤產(chǎn)生，從而提高網(wǎng)絡(luò)的可靠性，并通過可靠性來提高網(wǎng)絡(luò)的可用性，追求網(wǎng)絡(luò)系統(tǒng)的完美性。避錯(cuò)就是讓網(wǎng)絡(luò)出現(xiàn)故障的概率達(dá)到最低。避錯(cuò)方法包括各種硬件、軟件和管理措施硬件避錯(cuò)方法：通過改進(jìn)硬件的制造工藝和設(shè)計(jì)，防止錯(cuò)誤的發(fā)生，主要通過環(huán)境保護(hù)技術(shù)、質(zhì)量控制技術(shù)、元件集成度選擇等措施提高硬件的可靠性。硬件避錯(cuò)技術(shù)包括：元器件控制、熱設(shè)計(jì)、耐環(huán)境設(shè)計(jì)等可靠性設(shè)計(jì)技術(shù)。軟件避錯(cuò)方法：形式說明、過程管理、軟件測(cè)試和程序設(shè)計(jì)技術(shù)選擇等。影響軟件可靠性的因素：需求分析定義錯(cuò)誤設(shè)計(jì)錯(cuò)誤編碼錯(cuò)誤測(cè)試錯(cuò)誤文檔錯(cuò)誤軟件避錯(cuò)軟件避錯(cuò)采取的措施：軟件過程管理：采用軟件過程能力成熟度模型軟件測(cè)試：軟件靜態(tài)測(cè)試軟件動(dòng)態(tài)測(cè)試基于避錯(cuò)方法提高網(wǎng)絡(luò)的可用性硬件方面的避錯(cuò)網(wǎng)絡(luò)中電氣系統(tǒng)的避錯(cuò)網(wǎng)絡(luò)設(shè)備的避錯(cuò)服務(wù)器的避錯(cuò)網(wǎng)絡(luò)中傳輸媒體的避錯(cuò)基于避錯(cuò)方法提高網(wǎng)絡(luò)的可用性軟件方面的避錯(cuò)網(wǎng)絡(luò)應(yīng)用系統(tǒng)的避錯(cuò)成熟可靠的網(wǎng)絡(luò)操作系統(tǒng)的使用管理方面的避錯(cuò)管理信息存儲(chǔ)的避錯(cuò)網(wǎng)絡(luò)中網(wǎng)絡(luò)結(jié)構(gòu)選擇的避錯(cuò)日常網(wǎng)絡(luò)管理的避錯(cuò)措施評(píng)價(jià)避錯(cuò)的方法要結(jié)合實(shí)際項(xiàng)目，運(yùn)用標(biāo)準(zhǔn)化方法，不斷改進(jìn)要根據(jù)客戶的實(shí)際需求確認(rèn)具體的避錯(cuò)需求要重點(diǎn)考慮單點(diǎn)失效以及最容易失效的部分（木桶原理）考慮實(shí)用性，以獲得較高的性價(jià)比各種避錯(cuò)功能的設(shè)計(jì)工具為避錯(cuò)技術(shù)提供了保證措施評(píng)價(jià)在避錯(cuò)技術(shù)中熱設(shè)計(jì)越來越受重視提高網(wǎng)絡(luò)系統(tǒng)的可靠性，必須從軟硬件綜合系統(tǒng)的角度來認(rèn)識(shí)問題盡量把錯(cuò)誤消除在開發(fā)前期階段按照網(wǎng)絡(luò)結(jié)構(gòu)的不同層次進(jìn)行避錯(cuò)的設(shè)計(jì)在選擇網(wǎng)絡(luò)設(shè)備時(shí)盡量選擇技術(shù)成熟的設(shè)備、成熟的軟件、利用成熟的技術(shù)、采用先進(jìn)的設(shè)計(jì)思想和先進(jìn)的開發(fā)工具。復(fù)習(xí)在各種攻擊中，中斷是對(duì)網(wǎng)絡(luò)____的攻擊，截獲是對(duì)網(wǎng)絡(luò)_____的攻擊，篡改是對(duì)網(wǎng)絡(luò)_____的攻擊。什么是網(wǎng)絡(luò)可用性？什么是避錯(cuò)？避錯(cuò)的方法包括哪些？7.4.2基于容錯(cuò)方法提高網(wǎng)絡(luò)的可用性與評(píng)價(jià)容錯(cuò)：如何保證在網(wǎng)絡(luò)系統(tǒng)出現(xiàn)錯(cuò)誤的情況下，通過外加冗余資源消除單點(diǎn)故障的措施使系統(tǒng)仍然能夠正常工作。容錯(cuò)方法主要通過冗余手段來實(shí)現(xiàn)，冗余就是采用多個(gè)設(shè)備同時(shí)工作，當(dāng)其中一個(gè)設(shè)備失效時(shí)，其他設(shè)備能夠接替失效設(shè)備繼續(xù)工作的體系。冗余技術(shù)元件冗余網(wǎng)絡(luò)關(guān)鍵設(shè)備的冗余容錯(cuò)性服務(wù)器集群技術(shù)鏈路冗余存儲(chǔ)設(shè)備的冗余冗余技術(shù)網(wǎng)狀拓?fù)浣Y(jié)構(gòu)軟件冗余信息冗余網(wǎng)絡(luò)中關(guān)鍵服務(wù)雙重系統(tǒng)基于容錯(cuò)方法提高網(wǎng)絡(luò)的可用性硬件方面的容錯(cuò)部件冗余鏈路冗余網(wǎng)絡(luò)關(guān)鍵節(jié)點(diǎn)的冗余軟件方面的容錯(cuò)網(wǎng)絡(luò)系統(tǒng)軟件和應(yīng)用軟件的冗余網(wǎng)絡(luò)信息的冗余關(guān)鍵服務(wù)的冗余基于容錯(cuò)方法提高網(wǎng)絡(luò)的可用性管理方面的容錯(cuò)拓?fù)浣Y(jié)構(gòu)的冗余容錯(cuò)性服務(wù)器集群技術(shù)信息存儲(chǔ)的冗余措施評(píng)價(jià)容錯(cuò)方法多用在容易單點(diǎn)失效的關(guān)鍵部件、關(guān)鍵鏈路、關(guān)鍵設(shè)備和關(guān)鍵服務(wù)商若無備用設(shè)備，可以設(shè)計(jì)成隔離開故障部件但系統(tǒng)能繼續(xù)使用的模式根據(jù)客戶的需求，采取相應(yīng)的容錯(cuò)措施考慮實(shí)用性，獲得較高的性價(jià)比按照網(wǎng)絡(luò)結(jié)構(gòu)的不同層次進(jìn)行容錯(cuò)的設(shè)計(jì)措施評(píng)價(jià)不是冗余越多越好避錯(cuò)和容錯(cuò)在網(wǎng)絡(luò)系統(tǒng)集成中的規(guī)劃設(shè)計(jì)階段和設(shè)備選型階段體現(xiàn)最為突出對(duì)于備用路徑，應(yīng)該考慮備用路徑支持的容量和網(wǎng)絡(luò)啟用備用路徑需要多長時(shí)間兩個(gè)方面的問題。具體的協(xié)議、配置優(yōu)劣對(duì)可用性有著顯著的影響容錯(cuò)的各種方法要結(jié)合實(shí)際項(xiàng)目不斷改進(jìn)7.4.3基于快速檢錯(cuò)方法提高網(wǎng)絡(luò)可用性與評(píng)價(jià)檢錯(cuò)：在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，故障管理系統(tǒng)能及時(shí)發(fā)現(xiàn)故障部位和原因故障管理功能以監(jiān)視網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)鏈路的工作狀況為基礎(chǔ)，包括對(duì)網(wǎng)絡(luò)設(shè)備狀態(tài)和報(bào)警數(shù)據(jù)的采集、存儲(chǔ)，可以實(shí)現(xiàn)報(bào)警信息通知、故障定位、信息過濾、報(bào)警顯示、報(bào)警統(tǒng)計(jì)等功能。構(gòu)建高可用性網(wǎng)絡(luò)的基礎(chǔ)是實(shí)現(xiàn)快速故障發(fā)現(xiàn)和快速故障恢復(fù)。實(shí)現(xiàn)快速故障發(fā)現(xiàn)包括故障檢測(cè)和故障診斷故障檢測(cè)的作用：確定故障是否存在故障診斷的作用：確定故障的位置。基于快速檢錯(cuò)方法提高網(wǎng)絡(luò)可用性主要包括：信息的自動(dòng)檢錯(cuò)線路故障的快速檢錯(cuò)路由器故障的快速檢測(cè)主機(jī)故障的快速檢測(cè)邏輯故障的快速檢測(cè)利用網(wǎng)絡(luò)分析工具進(jìn)行快速檢錯(cuò)如CRC，但是與糾錯(cuò)碼不同，檢錯(cuò)碼不具備自動(dòng)糾錯(cuò)能力信息的自動(dòng)檢錯(cuò)快速檢測(cè)線路是否損壞、接頭是否松動(dòng)、線路是否受到嚴(yán)重電磁干擾等情況。線路檢測(cè)工具有：線纜測(cè)試儀：快速故障定位和排錯(cuò)的線纜測(cè)試專用儀器，最常用的故障診斷工具時(shí)間域反射計(jì)：用于查找和識(shí)別所有類型的電纜故障，包括電纜的開路、短路、開裂和接地故障等。線路故障的快速檢錯(cuò)：線路故障的快速檢錯(cuò)路由器故障的快速檢測(cè)快速檢測(cè)路由器故障需要利用網(wǎng)絡(luò)管理MIB(信息管理庫)變量瀏覽器，用它收集路由器的路由表、端口流量數(shù)據(jù)、計(jì)費(fèi)數(shù)據(jù)、路由器CPU的溫度、負(fù)載以及路由器的內(nèi)存余量等數(shù)據(jù)，利用網(wǎng)絡(luò)管理系統(tǒng)專門的管理進(jìn)程不斷地檢測(cè)路由器的關(guān)鍵數(shù)據(jù)，并及時(shí)給出報(bào)警。主機(jī)故障的快速檢測(cè)常見現(xiàn)象：主機(jī)的配置不當(dāng)安全故障一般可以通過工具監(jiān)視主機(jī)的流量或掃描主機(jī)端口和服務(wù)來防止可能的漏洞邏輯故障的快速檢測(cè)常見的情況是：配置錯(cuò)誤（由于網(wǎng)絡(luò)設(shè)備的配置原因而導(dǎo)致的網(wǎng)絡(luò)異?；蚬收希┙鉀Q方法：網(wǎng)絡(luò)測(cè)試儀（進(jìn)行邏輯故障檢測(cè)的工具，可以自動(dòng)定位網(wǎng)絡(luò)故障源，找出故障點(diǎn)，顯示其相關(guān)信息）利用網(wǎng)絡(luò)分析工具進(jìn)行快速檢錯(cuò)協(xié)議分析程序是基于軟件的應(yīng)用程序，用于監(jiān)視和分析已經(jīng)連接的網(wǎng)絡(luò)如：SnifferPingtracert基于快速檢錯(cuò)方法提高網(wǎng)絡(luò)可用性信息的自動(dòng)檢錯(cuò)線路故障的快速檢錯(cuò)路由器故障的快速檢測(cè)主機(jī)故障的快速檢測(cè)邏輯故障的快速檢測(cè)利用網(wǎng)絡(luò)分析工具進(jìn)行快速檢錯(cuò)措施評(píng)價(jià)分析網(wǎng)絡(luò)故障時(shí)，首先要清楚故障現(xiàn)象，應(yīng)該詳細(xì)說明故障的癥狀和潛在的原因規(guī)范故障檢錯(cuò)流程，提高檢錯(cuò)效率把專家系統(tǒng)和人工智能技術(shù)引進(jìn)網(wǎng)絡(luò)故障管理中來平時(shí)定期收集故障診斷的現(xiàn)象、原因和解決的方法，做好故障管理日志的記錄，在故障出現(xiàn)時(shí)，對(duì)網(wǎng)絡(luò)的快速診斷有很大的參考價(jià)值要多借助網(wǎng)絡(luò)故障診斷工具來加快網(wǎng)絡(luò)診斷的速度7.4.4基于快速排錯(cuò)方法提高網(wǎng)絡(luò)可用性與評(píng)價(jià)排錯(cuò)：在網(wǎng)絡(luò)出現(xiàn)故障時(shí)，逐一排除故障，恢復(fù)系統(tǒng)的可用性。網(wǎng)絡(luò)系統(tǒng)故障的排錯(cuò)方法分層故障排錯(cuò)法分塊故障排錯(cuò)法分段故障排錯(cuò)法替換法分層故障排錯(cuò)法根據(jù)網(wǎng)絡(luò)分層的概念進(jìn)行逐步分析的方法分為四層：物理層、數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層、高層物理層：關(guān)注電纜、連接頭、信號(hào)電平、編碼和時(shí)鐘等問題。數(shù)據(jù)鏈路層：關(guān)注協(xié)議封裝的一致性和端口的狀態(tài)等問題網(wǎng)絡(luò)層：與分段打包和重組及差錯(cuò)報(bào)告有關(guān)，關(guān)注地址和子網(wǎng)掩碼是否正確，路由協(xié)議配置是否正確高層：負(fù)責(zé)端到端的數(shù)據(jù)，關(guān)注網(wǎng)絡(luò)終端的高層協(xié)議以及終端設(shè)備軟硬件運(yùn)行是否良好等分塊故障排錯(cuò)法從設(shè)備的故障文件入手，將配置文件分為以下幾部分，逐一檢查排錯(cuò)管理部分：對(duì)網(wǎng)絡(luò)設(shè)備的命名及口令是否正確端口部分：檢查端口所在網(wǎng)絡(luò)設(shè)備的位置，是否與物理真實(shí)位置相符；封裝協(xié)議是否正確以及所使用的認(rèn)證等路由協(xié)議部分：靜態(tài)路由、RIP、OSPF、BGP和路由引入配置是否正確分塊故障排錯(cuò)法從設(shè)備的故障文件入手，將配置文件分為以下幾部分，逐一檢查排錯(cuò)策略部分：包括路由策略和安全配置等接入部分：主控制臺(tái)、Telnet登錄或啞終端和撥號(hào)等其他應(yīng)用部分：語言配置、VPN配置和QoS配置等。分段故障排錯(cuò)法把網(wǎng)絡(luò)分段，逐段排除故障。分段方法：主機(jī)到路由器LAN接口路由器到CSU/DSU界面CSU/DSU到電信部門WAN電路CSU/DSU本身問題路由器本身問題替換法檢查硬件問題最常用的辦法當(dāng)懷疑是某設(shè)備有問題時(shí)，更換一確定沒問題的設(shè)備以驗(yàn)證是否問題出在此處。網(wǎng)絡(luò)故障的排錯(cuò)步驟故障現(xiàn)象觀察故障相關(guān)信息收集經(jīng)驗(yàn)判斷和理論分析各種可能原因列表對(duì)每一原因?qū)嵤┡佩e(cuò)方案恢復(fù)實(shí)施方案前的網(wǎng)絡(luò)狀態(tài)故障排除過程文檔化故障排除？循環(huán)1循環(huán)2YN系統(tǒng)排錯(cuò)中的數(shù)據(jù)備份與恢復(fù)備份是防止數(shù)據(jù)丟失的最后一道防線，是最簡(jiǎn)單的可用性服務(wù)。保證備份數(shù)據(jù)和源數(shù)據(jù)的一致性和完整性，消除系統(tǒng)使用者的后顧之憂數(shù)據(jù)備份定義：為防止系統(tǒng)出現(xiàn)操作失誤或系統(tǒng)故障導(dǎo)致數(shù)據(jù)丟失，而將全系統(tǒng)或部分?jǐn)?shù)據(jù)集合從應(yīng)用主機(jī)的硬盤或陣列中復(fù)制到其他存儲(chǔ)介質(zhì)上的過程。數(shù)據(jù)備份的類型：冷備份（脫機(jī)備份）熱備份邏輯備份冷備份思想：關(guān)閉數(shù)據(jù)庫系統(tǒng)，在沒有任何用戶對(duì)它進(jìn)行訪問的情況下備份。它是保持?jǐn)?shù)據(jù)的完整性方面最好的一種。方法：建立一個(gè)批處理文件，該文件在制定的時(shí)間先關(guān)閉數(shù)據(jù)庫，然后對(duì)數(shù)據(jù)庫文件進(jìn)行備份，最后再啟動(dòng)數(shù)據(jù)庫。備份窗口：在兩個(gè)工作段之間可用于備份的一段時(shí)間，在這段時(shí)間內(nèi)數(shù)據(jù)庫是可以備份的，其余時(shí)間數(shù)據(jù)庫不能備份。熱備份數(shù)據(jù)庫正在運(yùn)行時(shí)所進(jìn)行的備份稱為熱備份，數(shù)據(jù)庫的熱備份依賴與系統(tǒng)的日志文件。在備份進(jìn)行時(shí)，日志文件將需要更新或更改的指令“堆起來”，并不是真正將數(shù)據(jù)寫入數(shù)據(jù)庫中，當(dāng)這些被更新的業(yè)務(wù)被堆起來時(shí)，數(shù)據(jù)庫實(shí)際上并未被更新，因此，數(shù)據(jù)庫能被完整地備份。邏輯備份使用軟件技術(shù)從數(shù)據(jù)庫中提取數(shù)據(jù)，并將結(jié)果寫入一個(gè)輸出文件，該文件不是數(shù)據(jù)庫表，而是表中所有數(shù)據(jù)的一個(gè)映像邏輯備份文件只能用來對(duì)數(shù)據(jù)庫進(jìn)行邏輯恢復(fù)，而不能按數(shù)據(jù)庫原來的存儲(chǔ)特征進(jìn)行物理恢復(fù)。衡量數(shù)據(jù)庫系統(tǒng)備份性能的好壞的指標(biāo)：被復(fù)制到磁盤介質(zhì)上的數(shù)據(jù)量和復(fù)制所用的時(shí)間。數(shù)據(jù)備份主要考慮的因素備份周期的確定備份類型的確定備份方式的確定備份介質(zhì)的選擇備份方法的確定每月、每周、每日冷備份還是熱備份增量備份還是全部備份使用光盤、磁盤還是磁帶備份手動(dòng)備份？自動(dòng)備份以及備份介質(zhì)的安全存放備份方式完全備份增量備份差別備份按需備份完全備份定義：按備份周期對(duì)整個(gè)系統(tǒng)所有的文件進(jìn)行備份。優(yōu)點(diǎn)：所備份信息清楚明了，恢復(fù)系統(tǒng)方便缺點(diǎn)：每天對(duì)系統(tǒng)進(jìn)行完全備份，大量內(nèi)容重復(fù)，增加成本增量備份定義：每次備份的數(shù)據(jù)只是相當(dāng)于上一次備份后增加的和修改過的內(nèi)容，即備份的內(nèi)容都是已經(jīng)更新過的數(shù)據(jù)。優(yōu)點(diǎn)：節(jié)省了磁帶空間，縮短了備份時(shí)間缺點(diǎn)：對(duì)于多磁帶方式，若一盤磁帶出現(xiàn)問題將導(dǎo)致備份系統(tǒng)的不可用差別備份定義：在完全備份后將增加或修改過的數(shù)據(jù)進(jìn)行備份與增量備份的區(qū)別是：每次備份都把上一次完全備份后更新過的數(shù)據(jù)進(jìn)行備份。按需備份定義：除正常備份外，額外進(jìn)行的備份操作。對(duì)隨時(shí)所需數(shù)據(jù)進(jìn)行備份方式進(jìn)行數(shù)據(jù)備份數(shù)據(jù)恢復(fù)定義：將備份到存儲(chǔ)介質(zhì)上的數(shù)據(jù)再恢復(fù)到計(jì)算機(jī)系統(tǒng)中，與數(shù)據(jù)備份是一個(gè)相反的過程。分類：全盤恢復(fù)個(gè)別文件恢復(fù)重定向恢復(fù)全盤恢復(fù)：將備份到介質(zhì)上的信息全部轉(zhuǎn)儲(chǔ)到它們?cè)瓉淼牡胤?。用在服?wù)器發(fā)生災(zāi)難時(shí)導(dǎo)致數(shù)據(jù)全部丟失、系統(tǒng)崩潰等，也被稱為系統(tǒng)恢復(fù)。個(gè)別文件恢復(fù)：將個(gè)別已備份的最新版文件恢復(fù)到原來的地方。重定向恢復(fù)：將備份的文件恢復(fù)到另一個(gè)不同的位置或系統(tǒng)上去，而不是做備份操作系統(tǒng)時(shí)他所在的位置?？梢允钦麄€(gè)系統(tǒng)恢復(fù)也可以是個(gè)別文件恢復(fù)?；诳焖倥佩e(cuò)方法提高網(wǎng)絡(luò)可用性冗余鏈路的自動(dòng)切換使用具有熱交換功能的冗余部件利用備用部件替換故障部件無備用部件的隔離與降級(jí)服務(wù)器集群服務(wù)的快速恢復(fù)服務(wù)器的故障轉(zhuǎn)移復(fù)制技術(shù)冗余鏈路的自動(dòng)切換通常備用路徑要比主路徑容量小當(dāng)主路徑出現(xiàn)故障要切換到備用路徑時(shí)，若需要手動(dòng)重新配置某些組件，用戶會(huì)感覺到有中斷，對(duì)于關(guān)鍵人物應(yīng)用程序來說，中斷可能是不能接受的，因此從主路徑到備用路徑的自動(dòng)切換就很必要。使用具有熱交換功能的冗余部件冗余部件要支持熱插拔，如果網(wǎng)絡(luò)部件可以在不關(guān)閉的情況下將失效部件換成新部件，則支持熱插拔（熱交換）熱交換沒有影響系統(tǒng)的正常運(yùn)行，有利于提高系統(tǒng)的可用性。利用備用部件替換故障部件提前準(zhǔn)備好備用部件，當(dāng)檢測(cè)出一個(gè)不可恢復(fù)故障后，可用備用部件替換故障部件，稱為后援備份。無備用部件的隔離與降級(jí)若沒有備用部件，可通過重組，隔離掉故障部件，從而實(shí)現(xiàn)系統(tǒng)降級(jí)使用，稱為緩慢降級(jí)。服務(wù)器集群服務(wù)的快速恢復(fù)服務(wù)器集群的自動(dòng)切換，需要服務(wù)器支持熱交換功能，同時(shí)服務(wù)器集群滿足一下要求：兩臺(tái)服務(wù)器通過網(wǎng)絡(luò)互連允許每臺(tái)服務(wù)器訪問對(duì)方的磁盤數(shù)據(jù)配有專用的集群軟件，服務(wù)器通過軟件監(jiān)控CPU或應(yīng)用程序，并互相不斷地發(fā)出信號(hào)，一旦發(fā)現(xiàn)出錯(cuò)就能自動(dòng)切換到正常工作的服務(wù)器。雙機(jī)集群的工作模式有：主從模式和雙工模式服務(wù)器的故障轉(zhuǎn)移服務(wù)器集群價(jià)格昂貴，通常采用兩個(gè)或者多個(gè)常規(guī)服務(wù)器，利用控制軟件將這些服務(wù)器連接起來，當(dāng)一個(gè)服務(wù)器出現(xiàn)故障的時(shí)候，另一個(gè)服務(wù)器可以自動(dòng)接管故障服務(wù)器的工作，這種將服務(wù)從一臺(tái)服務(wù)器轉(zhuǎn)移到另一臺(tái)服務(wù)器的方式成為故障轉(zhuǎn)移。復(fù)制技術(shù)復(fù)制是將存儲(chǔ)在某一系統(tǒng)及磁盤上的數(shù)據(jù)復(fù)制到另一個(gè)系統(tǒng)及其完全獨(dú)立冗余磁盤的過程，復(fù)制技術(shù)可以提高網(wǎng)絡(luò)的可用性。評(píng)價(jià)措施對(duì)備用路徑要提前測(cè)試容侵：容忍入侵，當(dāng)一個(gè)網(wǎng)絡(luò)系統(tǒng)遭受入侵而一些安全技術(shù)都失效或者不能完全排除入侵所造成的影響時(shí)，容侵可以