网络维护日记，希望不是专业人员也能看得懂（思路），我要在公司的杂志上发表。

szall

网络维护日记
        序
月饼送父母，电影票犒劳爱人……随着互联网网上服务的兴起，这种足不出户便可搞定生活难题已经不是什么新鲜事，我们有理由相信，电子商务的时代已经来临！网络正在融入我们的工作和生活。信息，已经是当今世界最重要的资源之一，信息也是商机，当到掌控到重要的第一手信息，无疑让你就像一匹脱了缰的骏马，在一望无际的大草原上驰骋着。而这一切都需要网络作为媒介才能加了实现。
        梅林站原网络状况
原来梅林站里办公网络经常会因为受到福民中心VPN① 服务器，宿机② 等原因造成影响，原因是福民VPN服务器作为代理VPN的同时，也兼作INTERNET上网代理服务③，一机多用是好事，由于没有对网内计算机对行行为管理，工作站“中毒”和使用迅雷，BT等P2P软件下载文件，导致该服务器宿机。
经常收不到公司总部发过来的第一手信息，领导们也经常会打电话焦急地说：“我的信息发给你那么长时间了，你也不给我回应。”这时，很多同事们就会摸不着头脑，顺应一句：“我还没有收到您的指示啊。”这时虽然没有怪罪的意思，但是由于信息的滞后，而产生的损失和忙碌是难以估量的。至今迫使福民VPN服务器只作VPN代理，要使用VPN服务器就不能访问INTERNET的一切信息，只有不停地改网关④，让使用者在享受INTERNET资源时，就不能及时得到公司传过来的信息。同时改来改去，也会感觉到厌倦。在信息量少的时候可以接受，但是公司信息化进程快速发展的今天。我们不得不对信息作出快速反应，时时刻刻紧跟公司脚步前进。根据“懒人原理”（世界是懒人创造的，也许你不赞同，只是我个人见解）能不能不改IP⑤，让其一起接入呢？要做到这一点，在市面中档以下的宽带共享器是无法实现的。
        梅林站网络发展历程
梅林站网络开始是只有一条ADSL⑥线路，采用宽带共享器接入，而宽带共享器根本就没有对网络管理功能，工作站数量多了，接入的数据大了。经常是慢得不得了。后来发展，采用P2P⑦终结者进行限速，感觉效果一般。到后面发现P2P终结者，谁都可以采用，有用户为了加速自己的网络速度，而对别人进行限速。看来此方法行不通。后来在网上了解到，要实现较完美的控制，就必须采用实质上的路由器。要想采购一台路由器⑧，就得打报告，费用是较难批下来的，因为没有先例。
直到有一天，我发现原来路由器的工作原理和计算机工作原理是一样的，并在网上得知路由器也可以DIY，打造一台属于自己的路由器，在我脑里闪过。
第二天，找来一台报废的计算机，加两张网卡到计算机主机里。装上系统，装好软件，由于自己对linux系统的陌生，搞了一天，虽然什么都没有搞出来，但是自己头脑里就开始有一些思路。第二天上班，也在想，再看看别人写的技术文章，总结了不少，并记录在纸上。到了第三天，尝试了N次，最后一次发现已经可以登陆到路由里面，开始调试，再调试，幸运的事发生了，自己调的路由器已经可以上网了，真的有点不敢相信自己的眼睛。于是，用手擦了擦自己的眼睛，回想刚才的设置步骤，并快速记录下来自己刚才的调试方法。之后不忍心地把硬盘格式化了。再来做一次，而这一次有前一次的经念，很快就完成了调试。 就放在宿舍里让同事们，上网试用，试用了一周，也发现不少问题，有一些网站打不开，由于没有进行限速，网络资源大部份都由少数计算机占用。要想用制度来制约他们不下载，等，那是何等的难事，无情的计算机病毒对网络的干扰，实现网络行为管理重要性就更明显了。
采用单机限速，让共享上网得以较好地实现，而对每个IP都速行限速是一件很不容易的事，因为采用的是D类网络⑨IP地址，网络有254个IP，每一个IP设一次就设到我手软。         
为了省事，就看了同事们都用那些IP，之后对其一一限制。这样，就公平分享网速了，但是做起来太累了，后来慢慢也学会集体限速，并加以采用。近来ARP⑩，DDOS（11）攻击的破坏，明显增加，下一步的目标是采用三层交换技术，或采用PPPOE(12)虚拟接入，现在已经在试用阶段，效果明显。
而一些网站打不开，后来也找到了原因，原来一些网站的TCP(13) MSS 值不是一样的，设为1440后，也就解决了。
但是由于用户的不断增加，一条网线接入的日子，已经达不到要求了，于是站里联合路政路产，再申请多一条ADSL宽带，并也得到的批准。2条ADSL线分流在一台路由器里面，是一项较难完成的工作。就是一部份用户用线路1上网，另一部份用户用线路2上网，由于是使用动态ADSL上网，IP是不固定的，对分流要求技术很高，经过近一个星期的苦战，问题也解决了，主要问题是在，把变动后的IP作为网关。不然没有网关是共享不了上网的。那方法就是采用脚本语言（14）（脚本语言较为复杂，在这里就不陈述）。经过分流后，感觉到网络稳定和速度都提高了许多。
到了后来，自己不断提高，而福民中心VPN服务器只提供VPN服务，而我们这边使用VPN只是对louts的应用，发现louts只是采用TCP 1352端口（15）进行收发，总是要改IP才能接入VPN或享受，何必不加一张网卡对端口进行选择使用，最后采用了这想法也得以实现。
        对网络行为进行管理
计算机用户，对网络的要求越来越高，计算机病毒的不断增多，而网络给计算机病毒带来的媒介，网络安全也日趋其重要性，故要对网络用户行为作出管理，首先，限制Ｐ２Ｐ数据的下载，因为这太占带宽。制作防火墙，把一些病毒经常攻击的端口限死•••
福民服务器还是较平凡宿机，再向公司申请VPN分支，也得到了公司总部的支持，现在正在打造中。思路是，“分流不如独享”，打算采用借线技术，用一条ADSL单独作为公司VPN接入。为公司无纸化，网络化办公出一分力。
        总结
经过对网络实际应用，网络连通率和可靠性提高了。现在也不用像原来那样天天改网关，而这一切在路由器里得到了实现。发现计算机网络并不像想像中那么容易管理和维护，有时候那怕是一点点小小的错误，就会让人累个半死。学会了，只有不断提高，实践自己，才能达到自己的梦想。


专业术语注解
①        VPN服务器VPN的英文全称是“Virtual Private Network”，翻译过来就是“虚拟专用网络”。顾名思义，虚拟专用网络我们可以把它理解成是虚拟出来的企业内部专线。
②        宿机：就是死机。
③        INTERNET上网代理服务：在Internet上指Proxy Server，即代理服务器，它是一个软件，运行于某台计算机上，使用代理服务器的计算机与Internet交换信息时都先将信息发给代理服务器，由其转发，并且将收到的应答回送给该计算机。使用代理服务器的目的有：出于安全考虑或局域网的Internet出口有限等。
④        网关： (Gateway)又称网间连接器、协议转换器。网关在传输层上以实现网络互连，是最复杂的网络互连设备，仅用于两个高层协议不同的网络互连。网关的结构也和路由器类似，不同的是互连层。网关既可以用于广域网互连，也可以用于局域网互连。 网关是一种充当转换重任的计算机系统或设备。
⑤        ＩＰ：是英文 Internet Protocol的缩写，意思是“网络之间互连的协议”，也就是为计算机网络相互连接进行通信而设计的协议。在因特网中，它是能使连接到网上的所有计算机网络实现相互通信的一套规则，规定了计算机在因特网上进行通信时应当遵守的规则。
⑥        ADSL：（非对称数字用户线环路）被欧美等发达国家誉为“现代信息高速公路上的快车”，因具有下行速率高、频带宽、性能优等特点而深受广大用户的喜爱，成为继Modem、ISDN之后的一种全新更快捷、更高效的接入方式。
⑦        Ｐ２Ｐ：P2P还是point to point 点对点下载的意思，他是下载术语，意思是在你自己下载的同时，自己的电脑还要继续做主机上传，这种下载方式，人越多速度越快，但缺点是对你的硬盘损伤比较大（在写的同时还要读），还有就是对你内存利用率占很高，影响整机速度。
⑧        路由器：要解释路由器的概念，首先要介绍什么是路由。所谓“路由”，是指把数据从一个地方传送到另一个地方的行为和动作，而路由器，正是执行这种行为动作的机器，它的英文名称为Router。
⑨        D类网络：就是把网络ＩＰ分为２５５份，１６*１６，计算机较为平常使用１６进制。
⑩        ＡＲＰ：“Address Resolution Protocol”（地址解析协议）的缩写。当我们在浏览器里面输入网址时，DNS服务器会自动把它解析为IP地址，浏览器实际上查找的是IP地址而不是网址。那么IP地址是如何转换为第二层物理地址（即MAC地址）的呢？在局域网中，这是通过ARP协议来完成的。ARP协议对网络安全具有重要的意义。通过伪造IP地址和MAC地址实现ARP欺骗，能够在网络中产生大量的ARP通信量使网络阻塞。
⑪        DDOS：DDOS的中文名叫分布式拒绝服务攻击，俗称洪水攻击，DoS的攻击方式有很多种，最基本的DoS攻击就是利用合理的服务请求来占用过多的服务资源，从而使合法用户无法得到服务的响应。
⑫        PPPOE： PPP over Ethernet，PPPOE 使得一个网络上的计算机可以通过简单桥接访问设备连接到远端接入设备。
⑬        TCP：传输控制协议（Transmission Control Protocol，TCP）是一种面向连接的、可靠的、基于字节流的运输层通信协议，通常由IETF的RFC 793说明。在简化的计算机网络OSI模型中，它完成运输层所指定的功能。
⑭        脚本语言：脚本语言与编程语言也有很多相似地方，其函数与编程语言比较相象一些,其也涉及到变量。与编程语言之间最大的区别是编程语言的语法和规则更为严格和复杂一些.。
⑮        端口：计算机"端口"是英文port的义译，可以认为是计算机与外界通讯交流的出口。其中硬件领域的端口又称接口，如：USB端口、串行端口等。软件领域的端口一般指网络中面向连接服务和无连接服务的通信协议端口，是一种抽象的软件结构，包括一些数据结构和I/O（基本输入输出）缓冲区。
梅林站 刘志深稿

于安

楼主是深圳梅林的?

szall

对啊

专卖精品

我也在梅林

naboo

梅林梅林我爱你, 你像兰花着人迷, 你像梅花年年绿. 看到了梅林就想到你～

vfkevin

最烦这些没技术含量又到处卖弄的

hkwm

最烦楼上那种，没技术以没口才的~~只知道出来吠的~~

vfkevin

怎么不用你的ID来发贴啊，还要注册个马甲回帖。



几个论坛都是这篇破玩意

szall

首先谢谢大家，但是我相信，说我好的，是因为看完了我的文章，而作反对评论的，是没有看完，只看一点，我所写的，请大家注意，我写的不是给专业人员看的，我要让没有什么专业技能，例如，在办公室的OL（女孩），也能看得明白
楼上说我的没有技术含量，我认同，但是有技术含量的文章，一般人都看不明白。所以我只希望的是，新手来的这论坛，看了我的文章，对ROS有一个了解。知道怎么去学，什么去想办法用好她。

szall

对啊，我是在深圳梅林关那边的。

forestfly

这个对于我这样得菜鸟是需要得
谢谢楼主

forestfly

不过我怎么下不了啊

szall

下载不了，就问一下版主，我也不知道哦，其实也没有什么必要下载，里面只不过多了几张图。

szall

你试试右键，目标另存。

szall

梅林的朋友多不多啊？