常见网络端口
　　端口：21
　　服务：ftp
　　说明：FTP服务器所开放的端口，用于上传、下载。最常见的攻击者用于寻找打开anonymous的FTP服务器的方法。这些服务器带有可读写的目录。 Trojan木马经常感染的端口。
　　端口：23
　　服务：Telnet
说明：远程登录（TCP/IP的网络登陆和仿真程序），入侵者可通过登陆控制系统的服务。大多数情况下扫描这一端口是为了找到机器运行的操作系统。还有使用其他技术，入侵者也会找到密码。木马Tiny Telnet Server就开放这个端口。
　　端口：25
　　服务：SMTP
说明：简单邮件传输协议，SMTP服务器所开放的端口，用于发送邮件。入侵者寻找SMTP服务器是为了传递他们的SPAM。入侵着可以通过SMTP服务的配置信息，作邮件欺骗，社会工程。
端口：79
　　服务：Finger Server
　　说明：Finger是UNIX系统中用于查询用户情况的实用程序。UNIX系统保存了每个用户的详细资料，包括E-mail地址、帐号，在现实生活中的真实姓名、登录时间、有没有未阅读的信件，最后一次阅读E-mail的时间以及外出时的留言等资料。当你用Finger命令查询时，系统会将上述资料一一显示在你的终端或计算机上。入侵者用于获得用户信息，查询操作系统，探测已知的缓冲区溢出错误，回应从自己机器到其他机器Finger扫描。
　　端口：80
　　服务：HTTP
说明：统一资源定位符，用于网页浏览。木马Executor开放此端口。
端口：135
　　服务：Location Service
说明： HACKER扫描计算机的这个端口来进行入侵活动。
描一个网段-->导出开135端口的主机-->扫描弱口令 然后使用利用wmi漏洞的工具比如recton来进行一系列入侵
　　端口：137、138、139
　　服务：NETBIOS Name Service
　　说明：其中137、138是UDP端口，当通过网上邻居传输文件时用这个端口。而139端口：通过这个端口进入的连接试图获得NetBIOS/SMB服务。这个协议被用于windows文件和打印机共享和SAMBA。
端口：443
　　服务：Https
　　说明：网页浏览端口，能提供加密和通过安全端口传输的另一种HTTP。
端口：1024
　　服务：Reserved
　　说明：它是动态端口的开始，许多程序并不在乎用哪个端口连接网络，它们请求系统为它们分配下一个闲置端口。基于这一点分配从端口1024开始。这就是说 第一个向系统发出请求的会分配到1024端口。
端口：1433
　　服务：MSsql
　　说明：SQL全称是“结构化查询语言(Structured Query Language)”，用语数据存放与查询。程序语言ASP 、.NET。
端口：3306
　　服务：MYsql
　　说明：MySQL是一个小型关系型数据库管理系统，目前MySQL被广泛地应用在Internet上的中小型网站中。
端口：43958
　　服务：Serv-U
说明：Serv-U 是一个可以运行于Windows 95/98/2000/ME 和 Windows NT 4.0下的FTP服务器程序你的个人电脑就可以模拟为一个FTP服务器，也就是说，你所连接的网络中的计算机用户可以访问你的个人电脑，通过FTP协议（文件传输协议）复制、移动、删除你的电脑中的文件或文件夹，可以做一切权限所允许的事情。

7、外置MODEM前面面板灯分别表示什么意思？
A9：外置Modem指示灯共有8个，功能分别如下：
PWR：电源指示灯，打开电源后常亮
CTS：表示Modem已经准备好。
AA： 表示Modem能否自动应答外界呼叫。
DTR：表示Modem已与终端连接上。
OH： Modem摘机时，它会亮。
DCD：亮时，表示Modem已经连线。
TD： 闪烁时，表示终端传数据给Modem。
RD： 闪烁时，表示Modem传数据给终端。
8、外置MODEM如何通过信号指示灯来观察MODEM的状态？
网达外置MODEM 不用接上计算机，单独给MODEM加电，PWR与CTS灯应该亮，否则该Modem在硬件上很可能已有问题。
DTR灯在终端准备就绪(使用MODEM的程序已启动)时会亮起。如果电脑对Modem发送命令，DTR灯不亮。则表示电脑的串口或串口线有问题(在Modem正常的情况下)。如果外部有拔入响铃的话，每响一次则AA灯就亮一次。这时在S0不等于0的情况下，AA灯就会亮，Modem就可以自动应答外部的呼叫。否则的话，您只能手动摘机来响应呼叫。摘机后，OH会亮。有载波时DCD灯会亮。连通后如果DCD灯不亮或亮度比正常情况下暗许多，而且有频繁闪动，则有可能是线路不通或接收信号质量差，载波信号电平没有在指定的范围内。如果TD和RD灯在您浏览时一直亮个不停，那么恭喜您：您的Modem和网络都处于最佳状态。
在安装MODEM时，有时会出现系统找不到MODEM的情况，这时您需要留心RD和TD灯在系统自动检测MODEM时是否闪动几下，如没有，可以使用手工添加的方法来给其安装驱动程序。
在您浏览时CTS、、DTR、OH、DCD都会亮，SD、RD会闪烁。在S0的值不为0时，AA灯也会亮。
  9、为什么当我的PCI调制解调器拨号时，系统会有短时间的停顿？
PCI卡调制解调器一般都属于软MODEM或半软MODEM，只有极少数是硬MODEM，在运行时，他们不可避免的会占用一定的CPU资源，需要CPU来处理并给其发出一系列的指令。这无形中减慢了CPU处理其它程序的速度，因而会出现停顿的现象。这类现象是MODEM使用中正常的，它会随着计算机配置的提高而越来越不明显。

3、什么是V.90？
V.90是ITU(国际电信联盟)制定的一个56Kbps数据传输标准。它能使得调制解调器可以在标准公用电话交换网(PSTN)上以高达56Kbps的速率接收数据。克服了在传统模拟调制解调器上的理论速度极限，通过使用V.42bis压缩方案，进一步提高了数据的吞吐能力。
  4、什么是V.92技术标准？有何特色？
V.92技术标准是国际电信联盟（ITU）宣布的一项新的56K互联网连接标准。它具有快速连接（Quick Connect）、呼叫等待（Modem-On-Hold）、快速上传（Upstream）等功能。
快速连接（Quick Connect）功能有点类似于宽带接入解决方案的“不断线”功能，可使拨号调制解调器快速连接到ISP（通过记录第一次连接的信息，局端MODEM和客户端MODEM在下一次连接过程中，能够显著地缩短连接建立的时间）。呼叫等待（Modem-On-Hold）功能为用户在同一电话线上进行数据和语音传输提供了方便，使用户可在Modem连接状态下接听和拨打电话。用户在拨号连接过程中接听或拨打电话时，服务器端Modem在不断开连接的状态下可等待一个短暂的时间（最多16分钟），电话挂断后又将恢复用户端和远端的拨号连接。如你正在上网，有电话进来，你可以在不断掉网络连接的情况下，接听电话，挂断电话后，又可正常上网。快速上传（Upstream）功能加速了用户对ISP的数据发送（上传）速度，减少用户上传大型文件和电子邮件附件的时间。此外，如果用户电话具有来电显示功能，V.92标准的调制解调器也将予以支持。网达WD-WD56（11252）经过北京263测试完全支持V.92功能。
  5、外置Modem如何初始化？
查阅MODEM说明书，指定MODEM初始化命令：（以下以WIN98为例说明）
在“控制面板”中打开“电话和调制解调器选项”
在“调制解调器”选项卡上，单击要配置的调制解调器。
单击“属性”，再单击“高级”选项。
在“额外的初始化命令”中，键入初始化时发送到调制解调器的命令。
注意：
 对于WIN98操作系统，要打开“控制面板”项，请单击“开始”，指向“设置”，单击“控制面板”，然后双击相应的图标。
 对于WIN2000操作系统，要完成该过程，您必须登录为管理员或管理员组成员。如果您的计算机连接在网络上，则网络规则设置也可能会禁止您完成该过程。
 请按实际发送的内容键入命令，不要带多余的空格和字符。不需要 AT 前缀。
 此处输入的命令在所选调制解调器的标准初始化命令之后发送。这允许您根据需要通过通讯软件更改调制解调器的操作或配置，或与服务提供商通讯。有关调制解调器识别命令的详细信息，请参阅Modem使用说明书文档。
 6、Modem可否收发传真？如何用Modem收发传真？
网达所有MODEM都支持传真功能。在使用传真功能时，首先需要一个传真通讯软件,例如:Bitware、Supervoice等,需要注意Bitware只有WINDOWS98版本，不能在WINDOWS2000或更高版本系统上使用，不过Win2000及以后版本都自带了功能强大的传真软件。
    BitWare是一款集收发传真、查看传真、管理传真、语音电话、电话答录、语音管理及通讯簿管理于一体的传真软件，非常适合于家庭用户使用。通过BitWare您将可以更好的发挥Modem的功能。

1、什么是硬猫？什么是软猫？
Modem在核心结构上主要由处理器和"数据泵"组成。处理器负责Modem的指令控制，"数据泵"负责Modem的底层算法。如果Modem的处理器和"数据泵"全部在卡上实现，这种Modem卡便是通常意义上的"硬猫"。它最主要的特点是不使用计算机主机的资源，可以在DOS下使用。如：网达EDVM-CD56、EDVM-D56、EDVM-D56S、IDVM-ED56（2818）、IDVM-CD56都属于硬猫。
软猫只是利用现在CPU强大的运算能力，用软件来接替原来Modem控制模块的功能。这么做的首要目的是省掉Modem的控制芯片及相关电路；另一个目的是更高效地利用系统资源；由于减少了Modem板上电子元件,软猫节约了能源和减少了发热量。如：网达IDVM-WD56、IDVM-ED56（2838）都属于软猫。
  2、引起MODEM上网掉线的原因有那些？如何改进？
首先我们有必要了解一下MODEM产生掉线问题的几种可能原因：
　　（1）电话线路质量不好 。数据通信比话音通信对线路的要求要高得多，因而偶尔掉线也就在所难免了。另外，户内电话线距离的增加和不正确的接线也会影响线路质量，从而产生掉线。针对这一点，用户应要求电信局检查电话线路，确保电话线路的质量。
（2）如果您的电话具有"呼叫等待" 这一程控电话新功能，每当有电话打进来，调制解调器就会受到干扰而断开。另外，一条电话线如果还接了传真机等其他外设，也会对通讯线路有影响。针对这一点，用户应取消“呼叫等待”功能，尽量去除其他与电话线相连的设备。或干脆另申请一条专门的电话线用于上网。
　　（3）当您在阅读已经下载完的网页时，若没有传送任何其他数据，此时系统会为您着想，即当线路空闲超过一定时间后，就自动断开连接，以节约您的上网费用。
　　（4）数据终端就绪（DTR）信号的暂时无效会引起掉线。若 DTR 信号无效持续的时间超过 Modem 默认设置值，就会引起掉线。针对这一点，可以使用AT 指令（ATS10=200）在超级终端中改变该设置。
　　（5）如果 Modem 无法正确区分到底是远端 Modem 的真正断线，还是由意外的线路干扰引起的暂时性载波丢失情况，也会引起掉线。针对这一点，可以使用AT 指令（ATS25=100）在超级终端中改变该设置(当然MODEM要支持此指令才行)。
　   另外，极少数Modem 本身的质量以及不同 Modem 间的兼容性问题也是引起 Modem 掉线的一个普遍存在的原因。

1、什么是硬猫？什么是软猫？
Modem在核心结构上主要由处理器和"数据泵"组成。处理器负责Modem的指令控制，"数据泵"负责Modem的底层算法。如果Modem的处理器和"数据泵"全部在卡上实现，这种Modem卡便是通常意义上的"硬猫"。它最主要的特点是不使用计算机主机的资源，可以在DOS下使用。如：网达EDVM-CD56、EDVM-D56、EDVM-D56S、IDVM-ED56（2818）、IDVM-CD56都属于硬猫。
软猫只是利用现在CPU强大的运算能力，用软件来接替原来Modem控制模块的功能。这么做的首要目的是省掉Modem的控制芯片及相关电路；另一个目的是更高效地利用系统资源；由于减少了Modem板上电子元件,软猫节约了能源和减少了发热量。如：网达IDVM-WD56、IDVM-ED56（2838）都属于软猫。
  2、引起MODEM上网掉线的原因有那些？如何改进？
首先我们有必要了解一下MODEM产生掉线问题的几种可能原因：
　　（1）电话线路质量不好 。数据通信比话音通信对线路的要求要高得多，因而偶尔掉线也就在所难免了。另外，户内电话线距离的增加和不正确的接线也会影响线路质量，从而产生掉线。针对这一点，用户应要求电信局检查电话线路，确保电话线路的质量。
（2）如果您的电话具有"呼叫等待" 这一程控电话新功能，每当有电话打进来，调制解调器就会受到干扰而断开。另外，一条电话线如果还接了传真机等其他外设，也会对通讯线路有影响。针对这一点，用户应取消“呼叫等待”功能，尽量去除其他与电话线相连的设备。或干脆另申请一条专门的电话线用于上网。
　　（3）当您在阅读已经下载完的网页时，若没有传送任何其他数据，此时系统会为您着想，即当线路空闲超过一定时间后，就自动断开连接，以节约您的上网费用。
　　（4）数据终端就绪（DTR）信号的暂时无效会引起掉线。若 DTR 信号无效持续的时间超过 Modem 默认设置值，就会引起掉线。针对这一点，可以使用AT 指令（ATS10=200）在超级终端中改变该设置。
　　（5）如果 Modem 无法正确区分到底是远端 Modem 的真正断线，还是由意外的线路干扰引起的暂时性载波丢失情况，也会引起掉线。针对这一点，可以使用AT 指令（ATS25=100）在超级终端中改变该设置(当然MODEM要支持此指令才行)。
　   另外，极少数Modem 本身的质量以及不同 Modem 间的兼容性问题也是引起 Modem 掉线的一个普遍存在的原因。

当网络出现故障，你首先想到的是不是在命令提示符里输入一些相关命令，比如ping来诊断呢？其实啊，在Windows XP中可以用“帮助和支持”轻松、快捷地完成所有的网络诊断！
　　步骤1 单击“开始→帮助和支持”，打开“帮助和支持中心”，选中“使用工具查看您的计算机信息并分析问题”。
　　步骤2 在新打开的窗口中选择“网络诊断”，可以看到右侧窗口有 “扫描您的系统”、“设置扫描选项”两个选项。为了得到完整全面的网络诊断信息，我们选择“设置扫描选项”，并将所有的复选框都选中，再“保存选项”，然后单击“扫描您的系统”（如图）。
　　步骤3 经过十几秒钟的等待,一份进行了多种测试、收集了详尽信息的诊断报告就完成了。其中包括您系统中是否有网络连接，与网络有关的程序和服务是否在运行，以及关于你的计算机的基本信息。

用“折半查找”法缩小网络故障范围
　　折半步骤一：确定是硬件问题还是软件问题
　　首先，在开机状态下观察网卡指示灯颜色：如果为绿色，表明线路畅通；若为黄色，表明线路不通(不同型号网卡指示灯的状态显示不一样，平时要注意观察)。若显示不通，要用测线仪测试网线，同时检查网卡是否有问题。一般情况下网线不通的几率很高，网卡坏的几率较小。如果排除了硬件故障，则进行步骤二。 　　
　　折半步骤二：判断是否为本机问题 　　
　　不能上网一般都是本机故障引起的，个别时候可能是由于校园网交换设备或代理服务器出现了问题。确定是否本机出现问题的简便方法是询问网管和其他同事能否上网。如若判断为本机问题，请进行步骤三。 　　
　　折半步骤三：确定是安全设置问题还是网卡设置问题 　　
　　执行"ping "命令，若发出的数据包得到回应(屏幕上返回的是"reply from 10.91.20.1:bytes=32 time〈10ms ttl=128"之类的信息〉，则问题应出在本机的相应安全设置上。当然，这些安全设置许多情况下并非人为改变，而是由于误操作或病毒引起的。这种情况下，如果是Windows 98系统，重装IE即可；若为Windows 2000系统，还应看一下IP安全的相关设置，判断是否存在端口地址屏蔽等。若能上网，但许多网站进不去，或电子邮箱无法登录，则一定是IE被修改，重装IE可解决。若发出数据包无回应，则问题应该出在本机网卡的相关设置上。如若确定为网卡相关设置问题，请进行步骤四。 　　
　　折半步骤四：确定是网卡驱动程序安装有问题还是IP相关属性设置不当 　　
　　执行"ping 127.0.0.1"命令，确定是否有回应数据包。如果有，而且在网上邻居中能看到自己，则网卡驱动一般没问题，问题焦点应集中在网卡的IP属性设置上。如果局域网内计算机设置为"自动获取IP地址"，查看一下WINS配置标签，注意"使用DHCP进行WINS解析"项是否被选中，如果没有，选中即可。如果局域网内计算机TCP/IP设置为"指定IP地址"，则检查重点放在IP地址、子网掩码、DNS、网关及WINS的相关设置上。这些内容与单位的局域网配置有关，请灵活掌握。如果ping 127.0.0.1没有回应，那么网卡驱动安装一定有问题。重新安装，并进行相应配置。 　　
　　还有一种情况很特殊，用ping命令可以ping通自己，网上邻居却看不到任何计算机，检查TCP/IP各项配置都没有问题，但就是不能上网。这种问题多数是由计算机病毒引起的，杀毒并重新安装网卡驱动就能解决问题。笔者曾遇到过几例这种现象，用此方法都得到顺利解决。 　　
　　因为不同局域网具体配置情况不一样，相关问题请灵活处理。

另外，在Windows XP中激活了系统附带的防火墙之后，它会自动屏蔽一些常用的网络功能。比如在网络中的计算机采用ping命令来检测网络连接状况时，将会看见“Request timed out”的错误信息；但在“ICMP”标签下选中了“允许传入的回显请求”一项之后，再次运行ping命令就能得到正常的反馈信息了。
4.无法看到我和你
　　【故障现象】打开“网上邻居”后，只能查看到部分计算机，无法查看到局域网中的有些计算机，甚至自己的计算机，这是怎么回事呢？
　　【分析与解决】在局域网畅通的前提下，无论是不能查看本机还是网络中的其他计算机，都是由于无法查看到的计算机中没有正确安装文件和打印共享服务所致。
安装文件和打印服务时，可在控制面板中双击“网络”图标，在弹出窗口中点击“添加”按钮之后选择“服务”一项，并且在“网络服务”窗口中选取“Microsoft网络上的文件与打印机共享”。完成后在“网络”属性窗口中选择“文件及打印共享”，接着勾选“允许其他用户访问我的文件”复选框即可。安装设置好文件和打印共享服务之后需要重新启动计算机。
　　另外，如果局域网中的计算机工作组设置出错也可能无法直接在某一个工作组中查看到它。比如大多数计算机的工作组设置为“office”，但有几台计算机的工作组设置为“office1”，这样当打开“office”工作组时就不能查看到“office1”工作组中的计算机，因此需要统一工作组的名称。在更改工作组名称时可在“网络”属性窗口中点击“标识”标签，分别设置好计算机的名称和工作组名称即可。为了便于区别局域网中的计算机，建议每台计算机名称按照使用者的姓名命名。

1.羊虱子出在羊身上——网卡不听话
　　【故障现象】一块PCI网卡，在Windows下能自动安装驱动程序，并且已正确配置了网络协议和相关参数，但在使用时总出现网络时好时坏的现象，更换其他网卡后依然存在这种问题；而这块网卡在其他计算机上一切正常。
　　【分析与解决】首先确保网卡的驱动程序是正确的，最好使用网卡附带的驱动程序，或按照网卡型号到驱动之家（http://www.mydrivers.com）下载相应驱动程序。如果实在没有驱动程序的话，可以根据网卡上主芯片的厂家进行尝试性安装。
　　在网卡驱动程序安装完毕之后，进入“控制面板→系统”窗口，这时在“设备管理器”下面应该能看见当前安装的网卡，要是网卡前面有一个带圆圈的黄色“!”图标，则说明系统已安装了网卡，但和其他硬件有冲突。此时有两种解决办法：一是删除或暂时禁用与网卡冲突的另一设备（如声卡），再重启试试问题能否解决，如能解决，再重装声卡驱动或更改声卡的中断号使两者不再冲突；另一种方法就是删除网卡的驱动程序然后重新安装，必要时调整网卡所占用的中断号，直到冲突不再发生为止。
　　如果存在资源冲突，在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址，接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”，这和COM2串口会产生冲突，要是你的COM2串口闲置不用，可在“通讯端口→属性”中将其关闭；或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口，从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”，这和一些显卡发生冲突，可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”，不给显卡分配固定的中断。
　　【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号，显然是驱动安装不成功，但正确的驱动安装了N遍也不行，你猜怎么着？后来发现是网卡松动了。

1.羊虱子出在羊身上——网卡不听话
　　【故障现象】一块PCI网卡，在Windows下能自动安装驱动程序，并且已正确配置了网络协议和相关参数，但在使用时总出现网络时好时坏的现象，更换其他网卡后依然存在这种问题；而这块网卡在其他计算机上一切正常。
　　【分析与解决】首先确保网卡的驱动程序是正确的，最好使用网卡附带的驱动程序，或按照网卡型号到驱动之家（http://www.mydrivers.com）下载相应驱动程序。如果实在没有驱动程序的话，可以根据网卡上主芯片的厂家进行尝试性安装。
　　在网卡驱动程序安装完毕之后，进入“控制面板→系统”窗口，这时在“设备管理器”下面应该能看见当前安装的网卡，要是网卡前面有一个带圆圈的黄色“!”图标，则说明系统已安装了网卡，但和其他硬件有冲突。此时有两种解决办法：一是删除或暂时禁用与网卡冲突的另一设备（如声卡），再重启试试问题能否解决，如能解决，再重装声卡驱动或更改声卡的中断号使两者不再冲突；另一种方法就是删除网卡的驱动程序然后重新安装，必要时调整网卡所占用的中断号，直到冲突不再发生为止。
　　如果存在资源冲突，在“资源”标签的“冲突设备列表”中会给出与网卡发生冲突的设备以及冲突的中断号或输入输出地址，接着要手动进行资源分配。比如早期的一些网卡使用的中断地址是“3”，这和COM2串口会产生冲突，要是你的COM2串口闲置不用，可在“通讯端口→属性”中将其关闭；或在CMOS设置中将“Onboard UART Port”一项设置为“Disable”来关闭COM2串口，从而将中断地址“3”让给网卡使用。还有一些PCI网卡使用的是中断地址“10”，这和一些显卡发生冲突，可以在BIOS中将“Assign IRQ For VGA”设置为“Disable”，不给显卡分配固定的中断。
　　【另类网卡故障】在设备管理器中可以看到网卡型号旁边有一个黄色的感叹号，显然是驱动安装不成功，但正确的驱动安装了N遍也不行，你猜怎么着？后来发现是网卡松动了。

----含义：是一个介质单元接口。它有IEEE802.3定义的一个15针（DB-15）接口规范，用于连接PC、服务器及其它连接到粗缆的设备上。它也可以通过以太网收发器或MAU（MediaAccessUnit）连接到各种以太网介质（如BNC、光纤）上。有些HUB、中继器上有此标识符，当把开关拨到其端，AUI就起作用。----MAU（MediumAttachmentUnit）：
----含义：是一个用于连接DTE到传输介质的网络设备。以太网收发器（Transceiver）就是一个MAU。一个10BASE-TMAU用于连接UTP到一个AUI接口上（如HUB、中继器、网卡）。----BNC（BayonetNutCouple）：
----含义：细缆接口之一（还有T型头、细缆端子）。在有些HUB、中继器上有此标识符，当把开关拨到该端，该端口即连接到网络上，有数据包时，其对应的指示灯就不断闪烁。----Daisy-ChainPort：
----含义：是一个MDI的RJ45口，通过直连线（straight-through）级联（cascade）其它同类设备。----MDIPort（MediumDependentInterface）：
----含义：MDI是IEEE10BASE-T标准中规定的用于UTP线缆的接口之一。该口通过直连线连接HUB到ROUTER、SWITCH等网络设备上。----MDI-XPort（MediumDependentInterface-Crossed）：
----含义：MDI-X是一般的RJ45口（如HUB上的绝大数口都是此类型的），它内部完成完成了交叉，使用直连线可以连接HUB到工作站的网卡上。
 

----解决方法：针对以上原因一步一步排除。----Excessivecollision：
----含义：冲突后，帧被重传。如果重传尝试次数超过了15次就叫Excessivecollision。
----原因：网络负载过大或节点硬件错误。
----解决方法：查找节点的硬件错误并予以更换；网段中应该使用交换机或其它手段减轻网络负载。----Codeviolation：
----含义：表示有非法的代码被交换机接收。
----原因：在用交换机中，当使100M速率传输时，每4位代码在线路上按5位代码传输。这就可能产生一些非法代码，它不该被传送，如果被传送，就叫Codeviolation。由于网络线路中信号在传输中受到外界信号干扰。
----解决方法：使用屏蔽线或减小外界干扰信号。特别在100M的双绞线走线中与干扰源并行走线。----DRM（DataRateMismatch）：
----含义：被接收的信号和HUB等设备内部时钟不匹配。
----原因：HUB等的硬件问题或网络接口问题。----现象：Link/Traffic指示灯不亮：
----原因：网卡、线缆或设备端口（如HUB）有问题。解决方法：大部分此类现象是由于网卡或线缆问题造成。应该认真检查网卡和线缆，替换成好的网卡和线缆。
----现象：PWRLED灯不亮：
----原因：电源线没有连接好、HUB的电源坏了。
----解决方法：连接好电源或更换HUB。----现象：Partitioning灯亮(red)：
----原因：说明网络有故障出现，当线缆有问题或冲突特别频繁时该端口暂时被隔离。（1）、连接的电缆有问题；（2）、设备端口（如HUB、中继器、收发器口）问题；（3）、网卡问题；D、线缆的端结（如连接器、端子）问题。
----解决方法：当错误消失后，该HUB口自动有效。针对以上不同类别情况，应该首先认真检查连接到该设备的线缆及其端口连接良好否；再检查其它连接段的设备端口、网卡、线缆的端结器连接好否，一步一步排除，查找出错误的原因。----Reset：
----含义：不用关电而使得设备从新完成所变动端口的配置。特别是在一些中继器中。----Link：
----含义：当该端口连接到一台加点的设备上该指示灯就亮。当连接的设备断电或连接有问题就灭了。----Receive（Rx）：
----含义：当该端口连接到网络上并接收到数据包时，指示灯就不断闪烁。----Translation（Tx）：
----含义：当该端口连接到网络上并发送数据包时，指示灯就不断闪烁。----SQE（SignalQualityError）：
----含义：即“heartbeat”功能，其产生一个叫“CollisionPresenceTest”（多叫“HeartBeat”）的信号，在设备运行中检测电路冲突，多出现在收发器上。当把收发器连接到计算机上时，其设置成“Enable/ON”，当连接到中继器、HUB上时，设置成“Disabled/OFF”。----AUI（AttachmentUnitInterface）：

----CRCError：
----含义：指示在数据传输中有坏帧出现。坏帧将被丢弃，并通过高层协议而重传。
----原因：通常因电缆或网络硬件错误、环境噪音造成。如网卡硬件错误，劣质电缆。
----解决方法：更换网络硬件或避开周围的环境干扰源。----ShortFrame：
----含义：说明设备端口有小于最小的帧长（64byte）的帧被接收并且该帧有错误。
----原因：由于受到噪音干扰、电缆错误及落硬件错误。如果经常发生，须应予以解决。
----解决方法：更换网络硬件或避开周围的环境干扰源。----Fragment：
----含义：具有坏帧或CRC错误的小于64byte的数据包。
----原因：网络负担过重，起多是因网络冲突造成。
----解决方法：网络负担过重而造成网络冲突，应该采用交换设备或分割网段。----Alignment：
----含义：被接收的帧有重组错误。帧重组错误是大于64byte的有CRC错误的帧且在长度上不是整数位（帧的位数不能被8整除）。
----原因：多是因电缆或收发器错误或是由于连接的速率不匹配。
----解决方法：有帧重组错误，其将被丢弃而重传，这样将严重影响网络性能，所以应该予以重视。更换收发器或收发器电缆，调节网线两端设备的速率。----RuntFrame：
----含义：小于最小帧长度（64byte）并且具有正常FCS的帧。
----原因：多是由于网络冲突造成。当网络冲突消失后其也消失。
----解决方法：如果有该类型的数据帧不断出现，应该采取措施减轻网络负担。----LongFrame：
----含义：指大于1518byte而小于6000byte的帧。连续多的长帧影响网络性能，并且可能导致网络传输中断。
----原因：工作站传输长帧是由于硬件或软件错误造成。与之相近还有“VeryLongs（也叫giants）”，其表示有大于6000字节的帧出现。造成的原因与之类似。
----解决方法：应该从网络中把该坏节点移走。----Jabber：
----Jabber是一个有CRC错误的长帧（大于1518byte而小于6000byte）或是数据包重组错误。
----原因：它可能导致网络丢包。多是由于工作站有硬件或软件错误。
----解决方法：应该认真检查工作站或把其从网上去走。如果该适配器在其它计算机上工作正常，则应该检查：连接节点电缆是否过长；是否全双工通信方式与交换机之间不匹配。当Jabber灯亮时，收发器具有自动阻止数据传输以减轻网络流量负担。----Collision：
----含义：数据包在网络传输中发生冲突。
----原因：由于数据包在介质中并发传输而导致，通常是由于网段拥塞所造成。解决方法：HUB应该更换成交换机或把网络设备移到其它网段，使得通信负载平衡。----Latecollision：
----含义：64byte帧发送后发生的错误，它将影响网络性能。在一个健康的网络中极少发生此类错误。
----原因：产生的典型原因是：（1）不正确的Duplex模式设置；（2）电缆超长（信号传输中延时过大）；（3）工作站间超过了4中继原则；（4）网络工作站的硬件错误。

硬盘镜像（Disk Mirroring）：硬盘镜像最简单的形式是，一个主机控制器带二个互为镜像的硬盘。数据同时写入二个硬盘，二个硬盘上的数据完全相同，因此一个硬盘故障时，另一个硬盘可提供数据。
硬盘数据跨盘（Disk Spanning）：利用这种技术，几个硬盘看上去像是一个大硬盘；这个虚拟盘可以把数据跨盘存储在不同的物理盘上，用户不需关心哪个盘上存有他需要的数据。
硬盘数据分段（Disk Striping）：数据分散存储在几个盘上。数据的第一段放在盘0，第2段放在盘1，……直至达到硬盘链中的最后一个盘，然后下一个逻辑段将放在硬盘0，再下一个逻辑段放在盘1，如此循环直至完成写操作。
双控（Duplexing）：这里指的是用二个控制器来驱动一个硬盘子系统。一个控制器发生故障，另一个控制器马上控制硬盘操作。此外，如果编写恰当的控制器软件，可实现不同的硬盘驱动器同时工作。
容错（Fault Tolerant）：具有容错功能的机器有抗故障的能力。例如RAID 1镜像系统是容错的，镜像盘中的一个出故障，硬盘子系统仍能正常工作。
主机控制器（Host Adapter）：这里指的是使主机和外设进行数据交换的控制部件（如SCSI控制器）。
热修复（Hot Fix）：指用一个硬盘热备份来替换发生的故障的硬盘。要注意故障盘并不是真正地被物理替换了。用作热备份的盘被加载上故障盘原来的数据，然后系统恢复工作。

热补（Hot Patch）：具有硬盘热备份，可随时替换故障盘的系统。
热备份（Hot Spare）：与CPU系统电连接的硬盘，它能替换下系统中的故障盘。与冷备份的区别是，冷备份盘平时与机器不相连接，硬盘故障时才换下故障盘。
平均数据丢失时间（MTBDL－Mean Time Between Data Loss）：发生数据丢失的事件间的平均时间。
平均无故障工作时间（MTBF－Mean Time Between Failure或MTIF）：设备平均无故障运行时间。
廉价冗余磁盘阵列（RAID－Redundant Array of Inexpensive Drives）：一种将多个廉价硬盘组合成快速，有容错功能的硬盘子系统的技术。
系统重建（Reconstruction or Rebuild）：一个硬盘发生故障后，从其它正确的硬盘数据和奇偶信息恢复故障盘数据的过程。
恢复时间（Reconstruction Time）：为故障盘重建数据所需要的时间。
单个大容量硬盘（SLED－Singe Expensive Drive）。
传输速率（Transfer Rate）：指在不同条件下存取数据的速度。
虚拟盘（Virtual Disk）：与虚拟存储器类似，虚拟盘是一个概念盘，用户不必关心他的数据写在哪个物理盘上。虚拟盘一般跨越几个物理盘，但用户看到的只是一个盘。

定时备份重要数据
　　配备了磁盘阵列并不意味着可以高枕无忧了，由于考虑设备投入成本、技术复杂性等因素，不可能同时采用阵列控制器冗余、磁盘冗余、热备用磁盘、备用电池或双UPS电源供电等技术，所以，对于重要业务数据一定要备份。在美国“9·11”事件中，正是靠磁带备份和远程容灾系统挽救了金融界巨头摩根斯坦利公司，由此可见数据备份工作的重要性。数据备份的介质可以是磁带、可读写光盘，也可以还是磁盘。备份方式可以是通过操作系统本地备份或通过网络系统远程备份。
   建立热备用磁盘
　　热备用磁盘也是RAID技术的又一项技术，当磁盘阵列中一个正在使用的物理磁盘发生故障后，一个待机的磁盘会立刻上线，代替此故障盘，阵列控制器根据逻辑驱动器上的冗余数据，通过校验算法把原来存储在故障盘上的数据重建到热备用磁盘上。成为热备用磁盘必须有三个条件：一是有不小于故障盘的容量；二是平时不得存储任何数据，也就是闲置不用；三是阵列控制器自动重建数据功能有效。在一个阵列中，只能有一个热备用磁盘。热备用磁盘增加了一次数据逃生的机会，系统管理员要及时更换发生故障的磁盘，并指定新的热备用磁盘。
　　定期检查数据一致性
　　数据冗余是磁盘阵列主要技术之一，磁盘阵列通过数据冗余达到容错目的，但是由于各种原因，难免会遇到冗余数据与主数据块（Primary Data）不一致的情况，结果造成数据失效甚至宕机等现象。一致性检查能及时发现和纠正潜在的错误数据，保证阵列中数据的完整性。通过对RAID互为镜像的磁盘数据一致性检查，或者主数据块进行重新校验，将产生的校验数据与冗余数据比较，都能发现不一致的错误数据。一致性检查一般间隔时间以每周1～2次为宜。

磁盘阵列（Redundant Array of Inexpensive，简称RAID）作为数据存储的一种主要方式在许多企业中被大量采用。磁盘阵列是一种安全可靠的数据存储备份方式，但是磁盘阵列系统本身也存在着安全性的问题，也需要对其本身进行管理维护。若管理不到位，系统一旦出问题，很难用手工方式恢复，会给企业带来不必要的损失。因此根据不同的业务数据量、不同的数据安全性要求，并结合使用的磁盘阵列产品技术支持情况，制定适合的管理维护措施，可以避免系统出错，保证整个网络系统中数据的安全。
　　注意检查运行日志文件
　　磁盘阵列的日志文件详细记录了磁盘阵列内部运行情况，包括发生的每个事件序列号、严重级别、相关的服务器IP地址、有关设备的具体位置及事件发生的时间等内容，这些信息对于诊断和排除磁盘阵列故障十分有用。做好日志文件的日常管理工作，往往能起到防患与未然的作用。采用RAID数据冗余技术，即使有一个物理磁盘损坏，也不会影响系统正常运行和数据的I/O，用户也仍能够正常访问服务器，这时故障不易被察觉，但阵列实际上已处于安全临界状态，下一步就会面临着突然宕机和存储数据随时丢失的危险，日志文件及时将这一情况记录在册，损坏的磁盘记录为下线(off line)，其所在阵列记录为临界状态(critical)，通过检查日志就能够及时发现阵列运行中存在的这个错误和隐患，迅速排除故障，保证阵列始终处于安全运行状态。
注意备份系统配置参数
　　建立磁盘阵列系统后，要及时记录磁盘阵列的逻辑配置、物理配置、状态配置等参数，具体包括使用的每个逻辑盘大小、RAID类型、条带容量、数据写入磁盘方式、由哪些物理磁盘组成，每个物理磁盘的通道号、目标序列号、生产厂家、型号、容量、阵列控制器的型号、固件（Firmware）版本，处于后备待机状态（Hot Spare）还是在线状态(On Line)等。上述配置参数在磁盘阵列或操作系统崩溃后，在紧急重建阵列、恢复存储数据的过程中是必不可少的。一般阵列控制器BIOS芯片装载了阵列配置软件，管理员以文件形式备份上述参数。

2.网络直接存储（NAS）
在NAS方案中，存储设备在功能上完全独立于网络中的主服务器，客户机与存储设备之间的数据访问已不再需要文件服务器的干预，允许客户机与存储设备之间进行直接的数据访问。
网络直接存储的特点主要有：首先，NAS系统只能通过提高单个控制器的处理能力和增大单个控制器控制的存储设备来扩展。其次，在NAS系统里，客户端通过传统网络访问NAS。而传统网络并不是为在可靠的链路上传输大批量数据而设计的，因此有很多传输校验，这些工作会消耗大量的CPU资源，增加客户机的负担。此外，NAS仅仅完成多台服务器文件系统级的共享，比较适合作文件服务器。
3.SAN和NAS各自的应用领域
NAS是SAN的补充，在数据量不大，网络资源充裕的中、小型计算机系统中具有良好的性能价格比。中小用户对NAS有很大的需求。NAS的设计目的是为了中小型企业内部网络的客户端通过现有LAN来共享存储，它主要是基于文件的共享来实现，在性能、可靠性和可用性方面要求不是太高，追求管理简便，不太适合大型计算系统。
SAN在数据块传输和扩展性方面表现优秀，并能够有效地管理设备。企业可以从将SAN应用于关键任务应用、数据集中、备份恢复和高可用性计算等方面受益无穷。SAN比较适合于顺序读/写数据且文件很大时的应用，如服务器集群的存储、服务器备份大型数据卷、服务器提交流视频、非线性编辑等。在电信、银行、证券、气象、电子商务等大型应用领域将SAN作为首选的存储系统。他们的共同特点是：由关键应用产生的大量关键数据需要保存，而且要求随时能对数据进行快速访问，因此对存储系统提出了很高的性能要求，而这正是SAN的优势所在。
与SAN相比，NAS支持多台对等客户机之间的文件共享。NAS客户机可以在企业中任何地点访问共享的文件，其性能和距离要求也相对较低。因此，NAS适用于当文件长度比较短时的应用，如文件管理和中小企业网络存储。

随着互联网及网络应用的飞速发展，数据信息存储系统所需处理的数据类型也呈爆炸性增长，这使数据信息存储系统面临前所未有的挑战。附加式网络存储装置（Network Attached Storage，缩写为NAS）及区域存储网络（Storage Area Network缩写为SAN），它们能把数据信息存储设备从网络和主机系统上独立出来，既集中管理信息数据，又具备良好的扩展性，为实现数据集中管理提供了目前最为有效的解决办法。
1.区域存储网络（SAN）
1998年才出现的SAN技术，是专门连接存储外围设备和服务器的网络。它通常包括服务器、外部存储设备、服务器适配器、集线器、交换机以及网络、存储管理工具等。SAN独立于应用服务器网络系统之外，拥有几乎无限的存储能力，它采用高速的光纤通道作为传输媒介，将存储系统网络化，实现了真正高速的共享存储。
SAN具有以下几个优点：
首先是无限的扩展能力。由于SAN采用了网络结构，服务器可以访问存储网络上的任何一个存储设备，因此用户可以自由增加磁盘阵列、带库和服务器等设备，使得整个系统的存储空间和处理能力得以按客户需求不断扩大。其次，SAN具有更高的连接速度和处理能力。SAN采用了为大规模数据传输而专门设计的光纤通道技术，目前的传输速度为100MB，并会很快开发出传输速度为200MB和400MB的光纤通道开关。从实测的结果看，SAN系统可以在不占用大量CPU的情况下，轻松地超过NAS的性能。
基于SAN架构的存储设备本身具有可扩充性，可以在线扩充存储容量和处理速度，升级到下一代产品。而且一旦SAN架构构建以后，可以很容易增加存储设备，并且这些存储设备均可以作为一个整体来共享，它们可以作为一个卷或多个卷来共享。在SAN的架构下，存储是独立于应用的。
目前具有多种基于SAN架构的解决方案，比较典型的是包括远程容灾解决方案和零停机时间备份。它可以通过异地远程的两台阵列实现数据的同步，独立于操作系统和应用，一旦某地的系统出现问题，可以很快地切换到异地，保证系统的应用。

Winipcfg工具的功能与Ipconfig基本相同，只是Winipcfg在操作上更加方便，同时能够以WINDOWS的32位图形界面方式显示。当用户需要查看任何一台机器上TCP/IP协议的配置情况时，只需在Windows 95/98上选择“开始→运行”，在出现的对话框中输入命令“winipcfg”，将出现测试结果。单击“详细信息”按钮，在随后出现的对话框中可以查看和改变TCP/IP的有关配置参灵敏，当一台机器上安装有多个网卡时，可以查找到每个网卡的物理地址和有关协议的绑定情况，这在某些时候对我们是特别有用的。如果要获取更多的信息，可单击图中的“详细信息”按钮，在出现的对话框中可以相看到比较全面的信息。
三、Netstat的技法
　　与上述几个网络检测软件类似，Netstat命令也是可以运行于Windows 95/98/NT的DOS提示符下的工具，利用该工具可以显示有关统计信息和当前TCP/IP网络连接的情况 ，用户或网络管理人员可以得到非常详尽的统计结果。当网络中没有安装特殊的网管软件，但要对网络的整个使用状况作个详细地了解时，就是Netstat大显身手的时候了。
　1、Netstat命令的语法格式
　　Netstat[-参数1][-参数2]......
　　其中主要参数有：
　　a：显示所有与该主机建立连接的端口信息。
　　e：显示以太网的统计住处该参数一般与S参数共同使用。
　　n：以数字格式显示地址和端口信息。
　　s:显示每个协议的统计情况，这些协议主要有TCP（Transfer Control Protocol，传输控制协议）、UDP（User Datagram Protocol ，用户数据报协议）、ICMP（Internet Control Messages Protocol，网间控制报文协议）和IP（Internet Protocol，网际协议），其中前三种协议一般平时很少用到，但在进行网络性能评析时却非常有用。其他参数，可在DOS提示符下键入“netstat-?”命令来查看。另外，在Windows 95/98/NT下还集成了一个名为Nbtstat的工具，此工具的功能与Netstat 基本相同，如需要用户可通过键入“nbtstat-?”来查看它的主要参数和使用方法。使用时，如果用户想要统计当前局域网中的详细信息，可通过键入“netstat-e-s”来查看，很简单吧。
　　有道是“工欲善其事，必先利其器”，一个好的网管软件可能会给你的网管生涯带来无穷的乐趣和无比的轻松，但更关键的是，你是否已经熟练掌握了其中的某一款甚至更多的工具，希望这篇文章能对初级网管们有所帮助。

上述应用技巧其实重点仍是Ping 命令在局域网中的应用，其实Ping命令不仅在局域网中广泛使用，在Internet互联网中也经常使用它来探测网络的远程连接情况。平时，当我们遇到以下两种情况时，需要利用Ping工具对网络的连通性进行测试。比如当某一网站的网页无法访问时，可使用Ping命令进行检测。如当您无法访问赛迪网的主页时，可使用“Ping www.ccidnet.com”的命令行进行测试，如果返回类似于“Pinging ns. ccidnet.com with 32 bytes of data:……”的信息，说明对方的主机已打开，相反则表明在网络连接的某个环节可能出现了故障，或对方的主机未打开。另外，我们在发送E-mail之前也可以先测试一下网络的连通性。许多因特网用户在发送E-mail后经常收到诸如“Returned mail:User unknown”的信息，这说明您的邮件未发送到目的地。为了避免此类事件再次发生，所以建议大家在发送E-mail 之前先养成Ping对方邮件服务器地址的习惯。例如，当您给fbk@188.net发邮件时，可先键入“ping 188.net”进行测试，如果返回类似于“Bad IP address cniti.com”或“Request times out”的信息，说明对方的主机未打开或网络未连通。这时即使将邮件发出去，对方也无法收到。
ping 命令虽然简单，但实际运用起来却是作用非凡，灵活使用相信一定会给你的网管生涯带来意外的惊喜。
二、Ipconfig/Winipcfg的技法
　　与Ping 命有所区别，利用Ipconfig和Winipcfg工具可以查看和修改网络中的TCP/IP协议的有关配置，如IP地址、网关、子网掩码等。这两个工具在Windows 95/98中都能使用，功能基本相同，只是Ipconfig j c DOS的字符形式显示，而Winipcfg则用图形界面显示。同时，在Windows NT中只有运行于DOS方式下的Ipconfig工具。
　　1．Ipconfig命令的语法格式
　　Ipconfig可运行在Windows 95/98/NT的DOS提示符下，其命令格式为：
　　Ipconfig[/参数1][/参数2]......
　　其中两个最实用的参数为：
　　all：显示与TCP/IP协议相关的所有细节，其中包括主机名、节点类型、是否启用IP路由、网卡的物理地址、默认网关等。
　　Batch[文本文件名]：将测试的结果存入指定的文本文件名中，以便于逐项查看。
　　其他参数可在DOS提示符下键入“Ipconfig /?”命令来查看。
　　Ipconfig应该说是一款网络侦察的利器，尤其当用户的网络中设置的是DHCP（动态IP地址配置协议）时，利用Ipconfig可以让用户很方便地了解到IP地址的实际配置情况。如果我们在机房01客户端上运行“Ipconfig/all/batch kunpeng.txt”后，打开kunpeng.txt文件，将显示如下所示的内容，非常详细地显示了TCP/IP协议的有关配置情况 。