电脑维修基础知识(共7篇)
2007年07月11日 07:53
在电脑市场里最可怜的人要数那些将带有故障的电脑搬来搬去的人了。组装机与品牌机比起来虽然有她的长处,但没有良好的售后服务是她的致命短处。
大部分电脑故障是软件故障,因此在未确定是硬件故障前没必要将整台机器搬来搬去。即使是硬件故障,也没必要将整台机器搬去,只须将出故障的部件拿去即可。因此我们有必要了解硬件故障的诊断和测试方法,以后电脑出了故障不用将整台机器都搬去了(当然最好是不出故障!)。
故障及对策
如果想对电脑故障做全面的分析,那恐怕要写一本书,且那也并非易事。关于软件的故障在各类报刊上介绍过很多,因此这里只介绍硬件故障的症状,原因以及解决方法。
一、电脑启动过程
Ⅰ、首先来了解一下电脑的启动过程
1、贮存在ROM(只读存储器)中的Bootstrap Loader程序和自诊断程序移动到RAM(随机存储器)中。
2、随着Bootstrap Loader的运行,储存在辅助记忆装置中的操作系统将系统文件送到RAM中。
3、执行系统文件Io.sys和Msdos.sys。这时画面上出现“Starting Windowsn98„„”的信息。
4、若有Config.sys则执行它。
5、执行系统文件的Command.com文件。
6、若有Autoexec.bat则执行它。
7、读取Windows的初始化文件“System.ini”和“Win.ini”,再读取注册表文件。
8、启动结束,出现初始画面,运行操作系统。
这个过程中,在主板的ROM BIOS中监测硬件是否异常,包括硬件故障,接线情况,各类卡的安装等。如果发生错误,画面上什么也不出现,启动停止。
这种情况下很可能是硬件故障。
Ⅱ、系统启动顺序
1、PC电源的ON——显示器,键盘,机箱上的灯闪烁。
2、检测显卡——画面上出现短暂的显卡信息。
3、检测内存——随着嘟嘟的声音画面上出现内存的容量信息。
4、执行BIOS——画面上出现简略的BIOS信息。
5、检测其他设备——出现其他设备的信息(CPU,HDD,MEM...)。
6、执行OS(操作系统)的初始化文件-Starting Windows 98等。
Ⅲ、在启动时主板中发出声音,通过这个声音可以判断是何种错误
根据主板形式的不同,声音的表示也有所不同.AMI BIOS:
1短:内存刷新失败
2短:内存校验错误
3短:基本内存错误
4短:系统时钟错误
5短:CPU错误
6短:键盘错误
7短:实模式错误
8短:内存显示错误
9短:ROM BIOS校验错误
1长3短:内存错误
AWARD BIOS:
1短:启动正常
2短:非致命错误
1长1短:显示错误
1长2短:键盘错误
其他BIOS可查《BIOS错误提示音》,这里不再详细介绍。
二、易混淆的软件故障
必须明确地区分硬件故障和软件故障,否则费了很大的力气将电脑搬到电脑市场,店主告诉你是软件故障时你会是什么心情呢。特别是启动故障也有可能是软件故障造成的。下面我们就来看一看由软件故障造成的启动异常。
Ⅰ、CMOS Setup的错误
如果在CMOS Setup中的硬盘设置不正确的话,因为电脑无法识别硬盘,因此导致不能用硬盘中的操作系统(Windows)启动。出现画面但无法启动时应该检查CMOS Setup的内容。若要正确识别硬盘,可以使用CMOS Setup中的“IDE HDD Auto Detection”选项。
Ⅱ、系统文件的错误
Windows启动时需要Command.com, Io.sys, Msdos.sys, Drvspace.bin 四个文件。如果这些文件遭破坏,即使识别了硬盘也不能启动。这时可以使用“Sys.com”文件恢复这些文件。用启动盘启动后,键入“Sys c:”即可。
Ⅲ、初始化文件的错误
Windows在启动时要读取“Autoexec.bat”,“Config.sys”,“System.ini”,“Win.ini”,“User.dat”,“System.dat”六个文件。但在读取时若其中有错误的信息将发生启动失败。而这些文件是很难恢复的,因此要使用Windows重新设置等方法。但这不是硬件故障,用不着把电脑抱到电脑市场去。
Ⅳ、Windows的错误Windows初始画面出现后的故障大部分是软件的故障。程序间的冲突或驱动程序的问题等等。这样的问题可以用翻阅书籍等方法自行解决。
三、不是故障的硬件故障
虽然不是故障,但时常发生用户组装不正确或插口松等现象。这时可以自己打开电脑检查接线,插口等的错误。在新购硬盘,CD-ROM等EIDE设备时要注意将连接在中间的装置设置为“SlaveE”,将连接在边上的装置设置为“Master”,如果设置得不正确,有可能无法启动或使用相应装置时发生错误。
四、硬件故障的检测方法
下面我们来看一看硬件故障的基本测试方法。显示器没有任何图像出现时可以使用下面的方法测试出故障的部件。
一、首先准备一个工作台。
二、将主板从机箱拔出,再把主板上的所有部件拔出,只留下CPU和RAM.然后把主板放到工作台上。
三、将稳压电源连接在主板上。
四、将显卡插入AGP插槽。当然如果是PCI显卡则插入PCI插槽中。插入时要注意将显卡镀金的部分完全地插入插槽中。
五、连接显示器电源插口后将显卡与显示器连接起来。
六、打开显示器电源,再接通机箱电源开关。然后用金属棒接触主板的电源开关。
主板的电源开关是与机箱电源开关连接的部分,一般标记为“PWR SW”或“POWER SE”。
七、如果画面上出现BIOS的版本信息,画面没有异常的话,说明CPU,主板,RAM,显卡,电源都正常.通常,经常易出现故障的部件是“显卡”,“主板”,“硬盘”这个顺序。
八、然后连接硬盘和软区进行检测。接着连接CD-ROM检测,然后是声卡。Modem等一个一个的连接进行检测。如果不出现画面就说明后连接的那个部件有故障或是有兼容性问题。只须处理那个出故障的部件即可。
九、机箱的问题
有时将主板安装到机箱时发生问题,导致启动失败。因此如果在上面的部件检查中没有任何问题的话,可以将主板安装到机箱上测试。如果在测试中没有任何的错误,则说明是CMOS Setup错误,驱动程序等的软件问题。
检测电脑故障的简单方法
如果排除了“假故障”,那么就是真的有故障存在了!若再检测一下各配件的外观,包括打开机箱看到主机内部的各部件表面都没有被高电压击毁的迹象,或者明显的伤痕,若有的话,故障部件就清楚了。若都没有,可先试下面的处理方法。
1.清除尘埃
飘浮在空气中的尘埃是计算机一大杀手,使用一段后就可能因主板等关键部件积尘太多而出现故障,即便是在专用机房中也会如此。所以,对于使用了较长时间的计算机,应首先进行清洁,用毛刷轻轻刷去主板、外设上的灰尘。如果灰尘已清扫掉,或无灰尘,故障仍然存在,就表明硬件存在别的问题。
另外,由于板卡上一些插卡或芯片采用插脚形式,震动、灰尘等原因常会造成引脚氧化,接触不良。可用橡皮擦擦去表面氧化层,重新插接好后开机检查故障是否排除。
随便说一句,键盘使用日久往往会出现漏电、按键卡死等故障,此故障应及时处理,否则在输入文件时将会键入一些错误的字符。处理时应把键盘用一个托架托起来,按键向下,打开键盘的后盖,用酒精清洗线路板及按键的触点,并把卡死的按键下面的弹片适当撬起,使之恢复原有的弹性。
注意:软盘使用中,脏污或被划伤的软盘插入软驱时会划伤读写头,损坏软驱。清洗磁头时一定要十分谨慎,长时间不用的软驱,可能在磁头上会有锈蚀,此时不可使用清洗盘,具体做法是打开机箱将清洗剂滴在磁头上,浸泡半小时后,用脂棉小心地擦拭干净。如果盲目地使用清洗盘势必导致软驱读写头的损伤,使软驱报废。
2.看、听、闻、摸
“看”即观察系统板卡的插头、插座是否歪斜,电阻、电容引脚是否相碰,表面是否有烧焦痕迹,芯片表面是否开裂,主板上的铜箔是否烧断。当然了,不用说您也知道还要查看是否有异物掉进主板的元器件之间(这将造成短路),也可以看看板上是否有烧焦变色的地方,印刷电路板上的走线(铜箔)是否断裂等等。
“听”即监听电源风扇、软/硬盘电机或寻道机构、显示器变压器等设备的工作声音是否正常。另外,系统发生短路故障时常常伴随着异常声响,监听可以及时发现一些事故隐患和在事故发生前即时采取措施。
“闻”即辨闻主机、板卡中是否有烧焦的气味,便于发现故障和确定短路所在地。“摸”即用手按压管座的活动芯片,看芯片是否松动或接触不良。另外,在系统运行时用手触摸或靠近CPU、显示器、硬盘等设备的外壳根据其温度可以判断设备运行是否正常;用手触摸一些芯片的表面,如果发烫,则为该芯片损坏。
3.拔插检测
前面说过,计算机产生故障的原因很多,主板自身故障、I/O总线故障、各种插卡故障均可导致系统运行不正常。采用拔插维修法是确定故障发生在主板或I/O设备的简捷方法。该方法就是关机后,将插件板逐块拔出,每拔出一块板就开机观察机器运行状态,一旦拔出某块后主板运行正常,那么故障原因就是该插件板故障或相应I/O总线插槽及负载电路故障。若拔出所有插件板后系统启动仍不正常,则故障很可能就在主板上。
拔插检测时,还能从另一个方面排除计算机故障:一些芯片、板卡与插槽接触不良,将这些芯片、板卡拔出后在重新正确插入可以解决因安装接触不当引起的微机部件故障。
4.交换检测
将同型号插件板,总线方式一致、功能相同的插件板或同型号芯片相互交换,根据故障现象的变化情况也可判断故障所在。此法多用于易拔插的维修环境,例如内存自检出错,可交换相同的内存芯片或内存条来判断故障部位,无故障芯片之间进行交换,故障现象依旧,若交换后故障现象变化,则说明交换的芯片中有一块是坏的,可进一步通过逐块交换而确定部位。如果能找到相同型号的微机部件或外设,使用交换法可以快速判定是否是元件本身的质量问题。
5.比较检测
运行两台或多台相同或类型相差不大的计算机,根据正常计算机与故障微机在执行相同操作时的不同表现可以初步判断故障产生的部位。
6.振动敲击检测
用手指轻轻敲击机箱外壳,若故障排除了,说明故障是由接触不良或虚焊造成的。然后,可进一步检查故障点的位置并排除之,只是此类故障难以检测到确切的部位。
7.升温降温检测
人为升高微机运行环境的温度,可以检验各部件,尤其是CPU的耐高温情况,因而及早发现事故隐患。降低运行环境的温度后,如果故障出现率大为减少,说明故障出在高温或不能耐高温的部件中,此举可以帮助缩小故障诊断范围。
由于LNG技术在国内汽车行业应用时间不长, 人们对它的了解、认识有限, 因此在使用、维修、保养上缺乏相关的基础知识, 从而影响了LNG技术在汽车行业内的正常使用, 所以熟悉、了解LNG使用、维修、保养的专业知识, 对正常使用LNG汽车就尤为迫切重要。
一、 LNG汽车基础知识
(一) LNG气瓶、阀门压力表的正常工作条件
1.供气系统由气瓶、管路、各种阀门、汽化器、压力表、增压器 (增压盘管) 、变送器、液位计、管路降压调节阀、转换控制器等零部件组成 (见图1) , 供气系统各零部件必须保证完好, 各零部件不得有损坏现象。零部件符号说明见表1。
2.LNG气瓶 (见图2) 应完好, 瓶体外部不得有碰撞、凸凹现象, 瓶体所带管接头堵盖应完好无损且未拆封, 经济阀、稳压阀、压力表等各种阀门不得损坏、灵敏度不得下降。
3.保证LNG气瓶、管接头清洁, 避免灰尘、杂质进入供气系统, 以免堵塞管道、阀门, 以保证供气系统的性能。
4.各种经济阀、调压阀、安全阀、放空 (截止) 阀、使用 (截止) 阀、进出液单向阀、压力表应满足发动机、整车供气系统的供气压力要求。
5.供气装置合件支架与车架相连时, 应在支架与车架之间装有隔振橡胶垫 (见图3) , 以保证在汽车行驶中供气装置合件与车架有良好的减振性能, 汽车保养时应经常检查连接螺栓是否紧固可靠, 不得有松动现象。
6.管路连接应保证密封良好, 使用中不允许出现漏气现象, 一般汽车上都装有漏气报警传感器 (见图4) , 也可采取用肥皂水检查漏气, 若出现漏气现象可用如下方法进行处理:
(1) 紧固连接管接头, 必要时更换管接头, 在更换管接头时, 若有液体漏出, 则应戴上专用防护皮手套作业, 不允许戴棉手套操作。
(2) 用耐低温生料带 (-200℃~- 220℃) 缠在管接头螺纹上, 再紧固管接头。
(二) 进、出气管路与冷却水管路的装配
为保证液化气能有效地转化为气体, 汽化器进液管、出气管与汽化器的进、出水管切不可装反, 否则, 将无法有效地汽化液化气, 造成发动机供气量不足或不能正常起动、动力不足等现象。
汽化器进液管、出气管与汽化器进、出水管正确的管路走向应为:从气瓶到汽化器进液体端与汽化器进水端同向, 汽化器出气端应当与汽化器出水端同向 (见图5) 。
(三) 液位显示器、变送器的安装、连接
液位显示器、变送器的安装必须按照要求正确安装, 否则会失去其功效和烧坏液位显示器, 装配时注意:
1. 液位显示器插接线必须按照相对应的颜色插接, 否则会烧坏液位显示器 (见图6) 。
2. 一般情况是不需要拆下变送器的, 若特殊情况下拆除变送器后, 必须与气瓶配对还原装配, 不可互换气瓶或变送器, 因为变送器信号的采集与气瓶是相配的, 一旦相互更换, 气瓶气量的存储量就无法准确地采集、显示。
(四) 发动机起动前的检查工作
发动机起动前打开整车电源, 作好起动前的检查工作, 首先检查气瓶及各个管接头有无漏气的现象, 检查气瓶的气压是否符合供气系统工作压力要求, 检查气瓶液化气储存容量能否保证汽车正常运行。在确定无漏气现象、在气瓶的液化气储容量能保证汽车正常运行的情况下, 再进行发动机的起动检查:
1. 气瓶压力表显示在规定的工作压力要求之内时, 可直接起动发动机。
2. 若气瓶压力不足, 则需增压至规定的工作压力要求后, 方可起动。
3.若汽车配置的是双气瓶, 可两个气瓶同时增压, 也可只增压一个气瓶。增压方法;打开气瓶出液管截止阀———打开自增压阀———打开放空阀———气瓶压力就会慢慢增压至规定的工作压力要求。
在确保气瓶无泄漏、气瓶的工作压力符合工作压力要求时, 方可起动发动机, 发动机正常运转工作, 供气系统增压示意图 (见图7) 。
(五) 气瓶首次充加液体
加气前必须要对气瓶进行冷氮气置换, 经冷氮气置换后, 方可充加液体, 在LNG加气站加液体时均会进行冷氮气置换。
初次充加液体时, 先充装30~40L液化气, 放置4h后待气瓶充分冷却, 再继续充装液体。加气前打开放空阀门, 将气瓶中的气体排放出再进行充装, 气瓶的最大加液体容量为总容量的90%。
第二次充加装液化气时可不进行液氮置换, 直接加装液化气。
1经常进行“磁盘清理”和“磁盘碎片整理”
当硬盘用久了,无数次的新增、更改、删除程序和文件后,就会造成很多断断续续的扇区,非连续性的文件便会愈来愈多,硬盘磁头便需要花更多时间跳来跳去来读取数据,这就导致硬盘速度减慢,因此,我们应该定期进行“磁盘清理”和“磁盘碎片整理”,将所有非连续性的文件重新编排整齐。
处理方法:
点开始→程序→附件→系统工具→磁盘清理程序和磁盘碎片整理程序。有可能整理过程很慢,那是你长时间没有清理或者有只读文件,请多执行几次,耐心等待。碎片清理时要退出所有的应用程序。
2移动Internet临时文件和临时交换文件
Internet临时文件和临时交换文件是我们上网时产生的临时文件,是产生磁盘碎片的罪魁祸首,叫它离开系统盘是最好的办法。
处理方法:
(1)在桌面上右键点Internet explorer图标,再点其中的“属性”,出现属性对话框,在Internet临时文件后面点“设置”,在出来的设置对话框中点移动文件夹,再选择除系统盘以外的硬盘(如D盘)。
(2)开始→设置→控制面板→双击系统,在“性能”项上点“设置”,在“性能选项”上点“高级”,在“虚拟内存”选项点“更改”,选择除系统盘外的硬盘如D,最后确定。关机重启即可。
3开启windows XP保留的20%带宽
Windows XP默认保留了20%的带宽,我们可以将它开启,充分利用带宽。
处理方法:
点开始→运行,输入gpedit.msc,打开组策略→计算机配置→管理模板→网络→Qos数据包调度程序,右击窗口右边的“限制可保留带宽”选项,单击“属性”命令,在弹出的“限制可保留带宽属性”对话框中的“设置”选项卡中,勾选“已启用”单选框,将下面的“带宽限制”数值调到“O”。点确定即可。
4删除不必要的系统声音
系统声音是计算机事件的一组声音方案,实际一点用处没有,还占用一部分系统内存,干掉它是明智的选择。
处理方法:
右键点通知栏里的小喇叭,点调整音频属性,在属性框中点声音,点方案后面的“删除”,再确定即可。
5定期清理Internet预读文件
在聊天室碰到好多次,有些朋友突然打不开我们聊天室的网页了,而其他的网站可以。问题是出现了死链接,实际XP使用一段时间后,预读文件夹里的文件会变得很大,里面会有死链文件,这会减慢系统时间,建议:定期删除。
处理方法:
在桌面上右键点Internet explorer图标,再点“属性”,出现属性对话框,在Internet临时文件后面点“删除cookfes”、“删除文件”。
提醒:删除文件时请选择“删除所有脱机文件”。
6关于Internet explorer
IE并不是最佳的浏览器,其缺点之一是占用太多的系统资源,第一次开启IE,占用7%左右的资源,以后每开启一个IE窗口,占用4%左右的资源。现在上网,网页自身自动开启的弹出式窗口就多,快速消耗你的内存是很自然的事情,CUP使用率常在100%也不奇怪。
7优化硬盘参数
右击“我的电脑”,选“属性”,选中“硬件”下的“设备管理器”标签,然后在“磁盘驱动器”中找到你的硬盘,查看它的属性,在“磁盘属性”标签中选中“启用了写入缓存”;在“IDE控制器”中分别查看“Primary IDE Channel”和“Secondary IDE Channel”的属性,在“高级设置”中将“设备类型”设定为“自动检测”,“传输模式”设定为“DMA(若可用)”。
8让系统自动释放系统资源
在Windows中海运行一个程序,系统资源就会减少。即使把程序关闭,在内存中还有一些没用的,DLL文件在运行,这样就使得系统的运行速度下降。可以通过修改注册表,令程序关闭后自动清除没有用的,DLL文件,收回系统资源。
处理方法:
运行regedit打开注册表编辑器,找到并选中HKEY_LOCALMACHONESOFTWAREMi-crosoftWindowsCurrenVersionexpoorer主键,在右边窗格单击右键,新建一个字符串值,名为AlwaysUnooadDll,然后将AlwaysUnloadDll的键值改为1,退出注册表,重启计算机。
9固定自己的DNS和IP
一般XP/2000是自动检测IP和DNS地址的,但我们可以自己设置好,以提高系统效率,前提是你要与服务商联系,获取你的DNS和IP地址。
处理方法:
点开始→设置→控制面板→双击网络连接,点方框中TCP/IP,点属性,点IP地址,选择“指定IP地址”,填入你从服务商那里得到的IP地址和子网掩码;点DNS配置,选择“启用DNS”,填入你得到的服务器地址,点“添加”。
10关于ADSL猫的使用注意事项
内存是什么
专业概括的说,内存是计算机中重要的部件之一,它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,因此内存的性能对计算机的影响非常大。 内存Memory也被称为内存储器,其作用是用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据。只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算,当运算完成后CPU再将结果传送出来,内存的运行也决定了计算机的稳定运行。 内存是由内存芯片、电路板、金手指等部分组成的。
可能大家以上关于内存含义的概述还是不怎么了解内存是什么,其实内存也是存储器,只是内存不同于硬盘等存储器,比一般的硬盘灯速度更快,采用的是闪存技术,不过内存上的数据在断电后将全部清空,也就是说内存是随机存储,在计算机中开机状态下内存最为CPU与外界数据交换的桥梁,所有诸如硬盘、主板上的数据均是通过内存与CPU进行数据交换的,一般来说内存越大,对数据交换越有利,因此速度也越快些。
其实我们只要知道内存就是暂时存储程序以及数据交换的地方,不同于硬盘,当电脑关机内存断点后,所有临时存储在内存的上的数据将全部清空,而保存在硬盘上的数据再次开机后还在,这主要是因为内存与硬盘采取的存储技术不同,内存的优点是高速但数据需要一直通电才能保存,有兴趣的朋友可以深入了解RAM与ROM数据读取与存储的关系。
电脑内存的作用
专业概括的说,内存是计算机中重要的部件之一,它是与CPU进行沟通的桥梁。计算机中所有程序的运行都是在内存中进行的,因此内存的性能对计算机的影响非常大。 内存Memory也被称为内存储器,其作用是用于暂时存放CPU中的运算数据,以及与硬盘等外部存储器交换的数据。只要计算机在运行中,CPU就会把需要运算的数据调到内存中进行运算,当运算完成后CPU再将结果传送出来,内存的运行也决定了计算机的稳定运行。 内存是由内存芯片、电路板、金手指等部分组成的。
可能大家以上关于内存含义的概述还是不怎么了解内存是什么,其实内存也是存储器,只是内存不同于硬盘等存储器,比一般的硬盘灯速度更快,采用的是闪存技术,不过内存上的数据在断电后将全部清空,也就是说内存是随机存储,在计算机中开机状态下内存最为CPU与外界数据交换的桥梁,所有诸如硬盘、主板上的数据均是通过内存与CPU进行数据交换的,一般来说内存越大,对数据交换越有利,因此速度也越快些。
防火墙 1.什么是防火墙 防火墙是指设置在不同网络(如可信任的企业内部网和不可信的公共网)或网络安全域之间的一系列部件的组合。 它可通过监测、限制、更改跨越防火墙的数据流,尽可能地对外部屏蔽网络内部的信息、结构和运行状况, 以此来实现网络的安全保护。 在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和Internet之间的任何活动, 保证了内部网络的安全。
2.使用Firewall的益处 保护脆弱的服务 通过过滤不安全的服务,Firewall可以极大地提高网络安全和减少子网中主机的风险。例如, Firewall可以禁止NIS、NFS服务通过,Firewall同时可以拒绝源路由和ICMP重定向封包。 控制对系统的访问 Firewall可以提供对系统的访问控制。如允许从外部访问某些主机,同时禁止访问另外的主机。例如, Firewall允许外部访问特定的Mail Server和Web Server。 集中的安全管理 Firewall对企业内部网实现集中的安全管理,在Firewall定义的安全规则可以运行于整个内部网络系统, 而无须在内部网每台机器上分别设立安全策略。Firewall可以定义不同的认证方法, 而不需要在每台机器上分别安装特定的认证软件。外部用户也只需要经过一次认证即可访问内部网。 增强的保密性 使用Firewall可以阻止攻击者获取攻击网络系统的有用信息,如Figer和DNS。 记录和统计网络利用数据以及非法使用数据 Firewall可以记录和统计通过Firewall的网络通讯,提供关于网络使用的统计数据,并且,Firewall可以提供统计数据, 来判断可能的攻击和探测。 策略执行 Firewall提供了制定和执行网络安全策略的手段。未设置Firewall时,网络安全取决于每台主机的用户。
3.防火墙的种类 防火墙总体上分为包过滤、应用级网关和代理服务器等几大类型。 数 据 包 过 滤 数据包过滤(Packet Filtering)技术是在网络层对数据包进行选择,选择的依据是系统内设置的过滤逻辑, 被称为访问控制表(Access Control Table)。通过检查数据流中每个数据包的源地址、目的地址、所用的端口号、协议状态等因素,或它们的组合来确定是否允许该数据包通过。
数据包过滤防火墙逻辑简单,价格便宜,易于安装和使用, 网络性能和透明性好,它通常安装在路由器上。路由器是内部网络与Internet连接必不可少的设备, 因此在原有网络上增加这样的防火墙几乎不需要任何额外的费用。 数据包过滤防火墙的缺点有二:一是非法访问一旦突破防火墙,即可对主机上的软件和配置漏洞进行攻击; 二是数据包的源地址、目的地址以及IP的端口号都在数据包的头部,很有可能被窃听或假冒。 应 用 级 网 关 应用级网关(Application Level Gateways)是在网络应用层上建立协议过滤和转发功能。 它针对特定的网络应用服务协议使用指定的数据过滤逻辑,并在过滤的同时,对数据包进行必要的分析、登记和统计,形成报告。实际中的应用网关通常安装在专用工作站系统上。 数据包过滤和应用网关防火墙有一个共同的特点,就是它们仅仅依靠特定的逻辑判定是否允许数据包通过。 一旦满足逻辑,则防火墙内外的计算机系统建立直接联系, 防火墙外部的用户便有可能直接了解防火墙内部的网络结构和运行状态,这有利于实施非法访问和攻击。 代 理 服 务 代理服务(Proxy Service)也称链路级网关或TCP通道(Circuit Level Gateways or TCP Tunnels), 也有人将它归于应用级网关一类。它是针对数据包过滤和应用网关技术存在的缺点而引入的防火墙技术, 其特点是将所有跨越防火墙的网络通信链路分为两段。防火墙内外计算机系统间应用层的“ 链接”, 由两个终止代理服务器上的“ 链接”来实现,外部计算机的网络链路只能到达代理服务器, 从而起到了隔离防火墙内外计算机系统的作用。此外,代理服务也对过往的数据包进行分析、注册登记, 形成报告,同时当发现被攻击迹象时会向网络管理员发出警报,并保留攻击痕迹。
4.设置防火墙的要素 网络策略 影响Firewall系统设计、安装和使用的网络策略可分为两级,高级的网络策略定义允许和禁止的服务以及如何使用服务, 低级的网络策略描述Firewall如何限制和过滤在高级策略中定义的服务。 服务访问策略 服务访问策略集中在Internet访问服务以及外部网络访问(如拨入策略、SLIP/PPP连接等)。 服务访问策略必须是可行的和合理的。可行的策略必须在阻止已知的网络风险和提供用户服务之间获得平衡。 典型的服务访问策略是:允许通过增强认证的用户在必要的情况下从Internet访问某些内部主机和服务; 允许内部用户访问指定的Internet主机和服务。 防火墙设计策略 防火墙设计策略基于特定的Firewall,定义完成服务访问策略的规则。通常有两种基本的设计策略: 允许任何服务除非被明确禁止;禁止任何服务除非被明确允许。第一种的特点是安全但不好用, 第二种是好用但不安全,通常采用第二种类型的设计策略。 而多数防火墙都在两种之间采取折衷。 增强的认证 许多在Internet上发生的入侵事件源于脆弱的传统用户/口令机制。多年来,用户被告知使用难于猜测和破译口令, 虽然如此,攻击者仍然在Internet上监视传输的口令明文,使传统的口令机制形同虚设。增强的认证机制包含智能卡, 认证令牌,生理特征(指纹)以及基于软件(RSA)等技术,来克服传统口令的弱点。虽然存在多种认证技术, 它们均使用增强的认证机制产生难被攻击者重用的口令和密钥。 目前许多流行的增强机制使用一次有效的口令和密钥(如SmartCard和认证令牌)。
5.防火墙在大型网络系统中的部署 根据网络系统的安全需要,可以在如下位置部署防火墙: 局域网内的VLAN之间控制信息流向时; Intranet与Internet之间连接时(企业单位与外网连接时的应用网关); 在广域网系统中,由于安全的需要,总部的局域网可以将各分支机构的局域网看成不安全的系统, (通过公网ChinaPac,ChinaDDN,Frame Relay等连接)在总部的局域网和各分支机构连接时采用防火墙隔离, 并利用VPN构成虚拟专网; 总部的局域网和分支机构的局域网是通过Internet连接,需要各自安装防火墙,并利用NetScreen的VPN组成虚拟专网; 在远程用户拨号访问时,加入虚拟专网; ISP可利用NetScreen的负载平衡功能在公共访问服务器和客户端间加入防火墙进行负载分担、存取控制、用户认证、流量控制、日志纪录等功能; 两网对接时,可利用NetScreen硬件防火墙作为网关设备实现地址转换(NAT),地址映射(MAP), 网络隔离(DMZ), 存取安全控制,消除传统软件防火墙的瓶颈问题。
6.防火墙在网络系统中的作用 防火墙能有效地防止外来的入侵,它在网络系统中的作用是: 控制进出网络的信息流向和信息包; 提供使用和流量的日志和审计; 隐藏内部IP地址及网络结构的细节; 提供VPN功能。 蓝牙 蓝牙是一种无线电技术规范,用来描述各种电子产品(诸如移动电话、计算机和个人数字助手PDA)相互之间是如何用短距离无线电系统进行连接的。电子设备间的这种无线电连接是用低功率无线电链路来实现的。蓝牙技术的主要好处是消除了千头万绪、令人头痛的电缆线,通常这些电缆是用于连接设备间信息传递和同步所必需的。 服务器 服务器是一种高性能计算机,作为网络的节点,存储、处理网络上80%的数据、信息,因此也被称为网络的灵魂。做一个形象的比喻:服务器就像是邮局的交换机,而微机、笔记本、PDA、手机等固定或移动的网络终端,就如散落在家庭、各种办公场所、公共场所等处的电话机。我们与外界日常的生活、工作中的电话交流、沟通,必须经过交换机,才能到达目标电话;同样如此,网络终端设备如家庭、企业中的微机上网,获取资讯,与外界沟通、娱乐等,也必须经过服务器,因此也可以说是服务器在“组织”和“领导”这些设备。 服务器的构成与微机基本相似,有处理器、硬盘、内存、系统总线等,它们是针对具体的网络应用特别制定的,因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步,网络的作用越来越明显,对自己信息系统的数据处理能力、安全性等的要求也越来越高,如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据;如果您在自动取款机上不能正常的存取,您应该考虑在这些设备系统的幕后指挥者————服务器,而不是埋怨工作人员的素质和其他客观条件的限制。
交换机 什么是交换机?交换 switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB 集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 交换机的应用 作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。
如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响,在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。
交换机的三种交换方式 1.直通式(Cut Through) 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2.存储转发(Store & Forward) 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3.碎片隔离(Fragment Free) 这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。 交换机分类 从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。
另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。 交换机功能 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
路由器 路由器是什么? 是什么把网络相互连接起来?是路由器。路由器是互联网络的枢纽、“交通警察”。 目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的 活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。 其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 早在40多年之间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
路由器是互联网的主要节点设备。路由器通过路由决定数据的转发。转发策略称为路由选择(routing),这也是路由器名称的由来(router,转发者)。作为不同网络之间互相连接的枢纽,路由器系统构成了基于TCP/IP 的国际互连网络 Internet 的主体脉络,也可以说,路由器构成了Internet的骨架。 它的处理速度是网络通信的主要瓶颈之一,它的可靠性则直接影响着网络互连的质量。因此,在园区网、地区网、乃至整个Internet研究领域中,路由器技术始终处于核心地位,其发展历程和方向,成为整个 Internet 研究的一个缩影。在当前我国网络基础建设和信息建设方兴未艾之际,探讨路由器在互连网络中的作用、地位及其发展方向,对于国内的网络技术研究、网络建设,以及明确网络市场上对于路由器和网络互连的各种似是而非的概念,都具有重要的意义。
交换机 什么是交换机?交换 switching 是按照通信两端传输信息的需要,用人工或设备自动完成的方法,把要传输的信息送到符合要求的相应路由上的技术统称。广义的交换机switch就是一种在通信系统中完成信息交换功能的设备。 交换和交换机最早起源于电话通讯系统(PSTN),我们现在还能在老电影中看到这样的场面:首长(主叫用户)拿起话筒来一阵猛摇,局端是一排插满线头的机器,戴着耳麦的话务小姐接到连接要求后,把线头插在相应的出口,为两个用户端建立起连接,直到通话结束。这个过程就是通过人工方式建立起来的交换。当然现在我们早已普及了程控交换机,交换的过程都是自动完成。 在计算机网络系统中,交换概念的提出是对于共享工作模式的改进。我们以前介绍过的HUB 集线器就是一种共享设备,HUB本身不能识别目的地址,当同一局域网内的A主机给B主机传输数据时,数据包在以HUB为架构的网络上是以广播方式传输的,由每一台终端通过验证数据包头的地址信息来确定是否接收。也就是说,在这种工作方式下,同一时刻网络上只能传输一组数据帧的通讯,如果发生碰撞还得重试。这种方式就是共享网络带宽。
交换机拥有一条很高带宽的背部总线和内部交换矩阵。交换机的所有的端口都挂接在这条背部总线上,控制电路收到数据包以后,处理端口会查找内存中的地址对照表以确定目的MAC(网卡的硬件地址)的NIC(网卡)挂接在哪个端口上,通过内部交换矩阵迅速将数据包传送到目的端口,目的MAC若不存在才广播到所有的端口,接收端口回应后交换机会“学习”新的地址,并把它添加入内部地址表中。 使用交换机也可以把网络“分段”,通过对照地址表,交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发,可以有效的隔离广播风暴,减少误包和错包的出现,避免共享冲突。
交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段,连接在其上的网络设备独自享有全部的带宽,无须同其他设备竞争使用。当节点A向节点D发送数据时,节点B可同时向节点C发送数据,而且这两个传输都享有网络的全部带宽,都有着自己的虚拟连接。假使这里使用的是10Mbps的以太网交换机,那么该交换机这时的总流通量就等于2×10Mbps=20Mbps,而使用10Mbps的共享式HUB时,一个HUB的总流通量也不会超出10Mbps。
总之,交换机是一种基于MAC地址识别,能完成封装转发数据包功能的网络设备。交换机可以“学习”MAC地址,并把其存放在内部地址表中,通过在数据帧的始发者和目标接收者之间建立临时的交换路径,使数据帧直接由源地址到达目的地址。 交换机的应用 作为局域网的主要连接设备,以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展,以太网交换机的价格急剧下降,交换到桌面已是大势所趋。 如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器,而且你还未对网络结构做出任何调整,那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100Mbps的交换机,它不仅可以处理10Mbps的常规以太网数据流,而且还可以支持100Mbps的快速以太网连接。
如果网络的利用率超过了40%,并且碰撞率大于10%,交换机可以帮你解决一点问题。带有100Mbps快速以太网和10Mbps以太网端口的交换机可以全双工方式运行,可以建立起专用的20Mbps到200Mbps连接。 不仅不同网络环境下交换机的作用各不相同,在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量,所以如果网络中的某台交换机由于安装位置设置不当,几乎需要转发接收到的所有数据包的话,交换机就无法发挥其优化网络性能的作用,反而降低了数据的传输速度,增加了网络延迟。 除安装位置之外,如果在那些负载较小,信息量较低的网络中也盲目添加交换机的话,同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响,在这种情况下使用简单的HUB要比交换机更为理想。因此,我们不能一概认为交换机就比HUB有优势,尤其当用户的网络并不拥挤,尚有很大的可利用空间时,使用HUB更能够充分利用网络的现有资源。
交换机的三种交换方式 1.直通式(Cut Through) 直通方式的以太网交换机可以理解为在各端口间是纵横交叉的线路矩阵电话交换机。它在输入端口检测到一个数据包时,检查该包的包头,获取包的目的地址,启动内部的动态查找表转换成相应的输出端口,在输入与输出交叉处接通,把数据包直通到相应的端口,实现交换功能。由于不需要存储,延迟非常小、交换非常快,这是它的优点。它的缺点是,因为数据包内容并没有被以太网交换机保存下来,所以无法检查所传送的数据包是否有误,不能提供错误检测能力。由于没有缓存,不能将具有不同速率的输入/输出端口直接接通,而且容易丢包。
2.存储转发(Store & Forward) 存储转发方式是计算机网络领域应用最为广泛的方式。它把输入端口的数据包先存储起来,然后进行CRC(循环冗余码校验)检查,在对错误包处理后才取出数据包的目的地址,通过查找表转换成输出端口送出包。正因如此,存储转发方式在数据处理时延时大,这是它的不足,但是它可以对进入交换机的数据包进行错误检测,有效地改善网络性能。尤其重要的是它可以支持不同速度的端口间的转换,保持高速端口与低速端口间的协同工作。
3.碎片隔离(Fragment Free) 这是介于前两者之间的一种解决方案。它检查数据包的长度是否够64个字节,如果小于64字节,说明是假包,则丢弃该包;如果大于64字节,则发送该包。这种方式也不提供数据校验。它的数据处理速度比存储转发方式快,但比直通式慢。 交换机分类 从广义上来看,交换机分为两种:广域网交换机和局域网交换机。广域网交换机主要应用于电信领域,提供通信用的基础平台。而局域网交换机则应用于局域网络,用于连接终端设备,如PC机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、FDDI交换机、ATM交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的,一般来讲,企业级交换机都是机架式,部门级交换机可以是机架式(插槽数较少),也可以是固定配置式,而工作组级交换机为固定配置式(功能较为简单)。
另一方面,从应用的规模来看,作为骨干交换机时,支持500个信息点以上大型企业应用的交换机为企业级交换机,支持300个信息点以下中型企业的交换机为部门级交换机,而支持100个信息点以内的交换机为工作组级交换机。 交换机功能 交换机的主要功能包括物理编址、网络拓扑结构、错误校验、帧序列以及流控。目前交换机还具备了一些新的功能,如对VLAN(虚拟局域网)的支持、对链路汇聚的支持,甚至有的还具有防火墙的功能。
交换机除了能够连接同种类型的网络之外,还可以在不同类型的网络(如以太网和快速以太网)之间起到互连作用。如今许多交换机都能够提供支持快速以太网或FDDI等的高速连接端口,用于连接网络中的其它交换机或者为带宽占用量大的关键服务器提供附加带宽。 一般来说,交换机的每个端口都用来连接一个独立的网段,但是有时为了提供更快的接入速度,我们可以把一些重要的网络计算机直接连接到交换机的端口上。这样,网络的关键服务器和重要用户就拥有更快的接入速度,支持更大的信息流量。
路由器 路由器是什么? 是什么把网络相互连接起来?是路由器。路由器是互联网络的枢纽、“交通警察”。 目前路由器已经广泛应用于各行各业,各种不同档次的产品已经成为实现各种骨干网内部连接、骨干网间互联和骨干网与互联网互联互通业务的主力军。 所谓路由就是指通过相互连接的网络把信息从源地点移动到目标地点的 活动。一般来说,在路由过程中,信息至少会经过一个或多个中间节点。通常,人们会把路由和交换进行对比,这主要是因为在普通用户看来两者所实现的功能是完全一样的。 其实,路由和交换之间的主要区别就是交换发生在OSI参考模型的第二层(数据链路层),而路由发生在第三层,即网络层。这一区别决定了路由和交换在移动信息的过程中需要使用不同的控制信息,所以两者实现各自功能的方式是不同的。 早在40多年之间就已经出现了对路由技术的讨论,但是直到80年代路由技术才逐渐进入商业化的应用。路由技术之所以在问世之初没有被广泛使用主要是因为80年代之前的网络结构都非常简单,路由技术没有用武之地。直到最近十几年,大规模的互联网络才逐渐流行起来,为路由技术的发展提供了良好的基础和平台。
随着交通运输需求的日益增长, 现行部分桥梁设计荷载等级不能满足大交通, 且车辆超载现象较为普遍, 对桥梁构件的安全营运存在隐患。2013年7月, 某桥梁北侧桥台台身的砌石大范围坍落, 受业主委托对桥梁进行检测和评估。
1) 桥梁下部结构。桥梁为重力式桥台、方桩基础。台帽普遍受水侵蚀、局部存在青苔, 且混凝土表面蜂窝、麻面现象明显;1号~2号台帽发现有3条竖向贯通的裂缝, 1处轻微破损, 对台帽耐久性存在安全隐患。桥梁台身采用浆砌块石砌筑, 现状块石间水泥砂浆存在开裂、脱落现象;0-2号台身横向开裂明显, 且横向贯通台身, 0-1号台身受水侵蚀、长有青苔;1-1号台身砌体局部外鼓, 1-2号台身砌体大面积松散、坍塌。砌体坍塌范围沿桥宽方向长约7.6 m, 桥长方向宽约0.7 m。台身砌石局部坍塌见图1。台身砌体横向开裂、砂浆脱落、块石坍塌主要与桥台受力发生变化有关。根据桥梁相关设计资料, 李龙港桥桩基采用双排预制方桩, 结构尺寸为0.3 m×0.3 m, 长度仅为5.7 m, 桩基持力层为粉质粘土。考虑平湖地处长江三角洲, 属江南古陆外缘杭州湾凹陷为一冲积平原, 分析粉质粘土含水率较大, 上层淤泥质粉土最大厚度为5.2 m, 地基承载能力较差。随着城市发展, 城市交通量大量增加, 车辆运输超载现象普遍, 汽车活载作用下, 水平向汽车制动力以及当行驶中的汽车重轴直接位于桥台上, 可能导致桥梁行车道范围内的桩基存在沉降, 从而引起行车道范围内台身存在大面积坍陷破损现象。由于桥台基础存在不均匀沉降, 使得桥台台身产生裂缝, 进而造成砂浆脱落、砌体松动、台帽开裂, 进一步发展使得台背土体松动。砌体间水泥砂浆起到稳定和填充空隙的作用, 但若砌筑时水泥砂浆用量不饱满, 再加上荷载的反复作用, 就会使块石间产生积压, 水泥砂浆起不到应有的作用, 引起不均匀沉降, 裂缝等病害会随之发生。
2) 桥梁上部结构。桥梁上部结构由32孔普通钢筋混凝土简支空心梁板组成。空心梁板底面混凝土表面麻面、蜂窝现象较普遍, 局部不平整, 应为施工时模板接缝不平整所致。13号梁板有裂缝存在, 但数量较少 (3条) 、缝宽较小 (约0.05 mm) 。
2 桥梁维修加固方案
桥梁基础坍陷对桥梁结构影响严重, 为保障今后桥梁的安全运营, 必须对桥梁进行交通管制措施, 避免病害进一步发展, 同时即刻组织专业人员进行抢修加固施工。鉴于多方考虑, 建议采用拆除重建桥梁下部结构, 结合城市长远规划, 拆除更换上部梁板加固方案。1) 桥梁基础拆除重建。桥梁下部坍陷较为严重, 本次对基础进行拆除重建, 挖除原桥梁重力式桥台台帽、背墙、台身, 并挖除台后搭板即填土, 台前进行施工围堰, 新建桩接盖梁桥台 (见图2) 。由于城市发展, 该路段交通流量增加, 导致现状行车道区域的重力式桥台台身破损塌陷严重, 本次设计采用桩接盖梁形式桥台, 在原老桥台身处设置台后挡墙, 保证桥梁运营安全。桥台桩基与承台挡墙交界面均采用油毛毡等有效隔离, 避免桩基承受挡墙结构自重。2) 桥梁上部梁板更换。原老桥采用设计荷载为城—B13 m普通钢筋混凝土梁板, 梁高60 cm, 采用小铰缝浇筑。考虑城市整体长远期规划, 本次维修加固对行车道范围内上部梁板进行更换。采用设计荷载为城—A、装配式先张法预应力混凝土简支空心板 (1.25 m板) , 梁高70 cm, 采用大铰缝浇筑, 共计11块中板和2块边板, 边板挑臂长30 cm。改造后桥面横断面示意图见图3。
3 施工工序
本次维修采用封闭施工方案, 施工时按照设计提供的施工工序进行。施工工序如下:1) 封闭桥梁交通通行, 机动车辆提前绕道通行, 桥梁两头设置施工警示标志;2) 凿除桥梁行车道范围桥面系及中央绿化带, 凿除搭板混凝土;3) 吊装拆除老桥上部结构梁板, 并在桥台前设置施工围堰;4) 挖除台后土层, 凿除行车道台帽台身;5) 进行钻孔灌注桩施工, 并对原基础承台采用C25修复;6) 浇筑桩基间挡土墙及桥台盖梁, 同时台后采用块石混凝土回填;7) 安装支座并架设先张法预制预应力混凝土梁板;8) 安装台后搭板, 进行桥面铺装、绿化带侧石施工及伸缩缝安装;9) 桥面养护到位后, 开放交通。
4 桥梁原结构凿除施工工艺
本桥需凿除行车道桥梁结构, 凿除施工顺序为:桥面系→上部结构→搭板→桥台 (台帽、台身、背墙) 。1) 桥面系。由于桥面各构件主要为小型构件, 采用空压机人工凿除, 不采用大型机械拆除, 以保证上层构件的拆除, 不损伤下层空心梁板, 使梁板能被顺利安全的拆除。桥梁两侧应放置安全防护网, 除可以起一定的防护作用外, 还可以阻挡打碎的混凝土碎块掉落。桥面的凿除过程中应明确桥面混凝土与梁板混凝土的分界线, 应尽量避免损伤到梁板混凝土, 以防止梁板在起吊过程中断裂, 破碎的混凝土块应及时运至固定地点堆放, 统一处理。2) 梁板拆除施工。梁体单块中15 t, 采用吊机直接起吊, 起吊前应当检查梁板的捆绑与吊钩之间的牢固。应有专人现场指挥, 吊臂应伸到梁板的中心上方, 慢慢起吊, 在梁板的梁端设牵引线, 以便控制梁板的平稳、准确的放置在运输车上, 运输车上应放有枕木, 吊装过程中, 若吊车超出了许可操作半径范围时, 应及时调整吊车就位位置, 吊车作业必须保证在吊车的起重半径之内。3) 桥台基础拆除。对原桥梁台帽、背墙、台身采用凿岩机凿除, 同时碎碴外运, 对台后填土进行卸载挖除。施工工序:凿岩机凿除→场地清理→填土开挖→凿岩机凿除。施工按前施工步骤进行, 直到老桥桥台凿除到原桥台承台底面, 凿岩机每次凿除桥台墙身厚度为1 m, 凿除时应由外侧向内侧倾斜凿除, 严禁由内侧向外侧破除施工。每层混凝土破除完成后, 及时安排专门人员清理桥台外侧掉落混凝土碎碴, 防止掉落堆积碎碴对脚手架形成侧向受力。
5 结论与建议
本文结合了实际工程情况, 对桥梁基础病害及加固方案进行研究, 并结合检测单位检测报告, 进行了全面的分析, 在此基础之上, 对加固方案进行优化补充, 有效加强工程的质量。
参考文献
[1]姚玲森.桥梁工程[M].北京:人民交通出版社, 1997.
[2]JTJ D62-2004, 公路钢筋混凝土及预应力混凝土桥涵设计规范[S].
[3]杜国华, 毛昌时, 司徒妙龄, 等.桥梁结构分析[M].上海:同济大学出版社, 1994.
[4]JTG D63-2007, 公路桥涵地基与基础设计规范[S].
关键词基础设施;维修;成本控制
中图分类号 G4 文献标识码A文章编号1673-9671-(2010)022-0192-01
随着社会对人才的需要,高校作为输出人才的重要基地的发展进入一个全新的时期,招生人数不断增加,校园的规模不断扩大,现有的基础设施已满足不了现代化教学的需要,从“量”的角度看学生人数不断增加,现有的学习研究场所已不能适应学校发展的要求;从“质”的角度看,也在逐渐老化、锈蚀,不堪重负;从“美”的角度看,由于中西文化的交融,加之人们日益增长的物质文化需求也不适应。高等院校基础设施维修、改造、装饰、美化等所需的经费,在学校日常运行中所占比例越来越大,这也成为高校重要的经济负担。合理、有序地组织实施维修改造工程,把维修改造成本控制在计划预算范围内,充分利用有限的经费是高校管理的一项重要工作。
1高校基础设施建设中存在的问题
尽管高校主管部门和高校基建管理部门根据自身情况先后出台了一系列关于维修工程管理的政策和措施,但在维修工程的管理中还是存在不少问题。
1)维修项目缺乏整体规划。我国大多数高校建筑有二三十年历史,甚至更长,到现阶段,对基础设施要求逐步增加,原有设施老化严重,已经不适应现实需求,需要更新维修。但是先修建什么,后修建什么没有一个整体规划,主要凭现实急需和领导意见办事,缺少中远长期计划,再加上维修质量无法保证,有的维修工程几经反复也没有达到投资的效果,造成资金浪费。究其原因主要是程序不規范,缺乏计划管理意识。
2)施工监督管理力度低。由于部分工程的建设单位的现场施工人员对于维修工程的施工技术、工艺、材料性质、设备运用等了解不深,在施工过程中,不能起到有效的工程监管作用,造成监管力度低工程质量下降。
3)施工单位预算高估冒算,往往将建设单位对施工的技术了解不足为弱点,虚报工程造价。维修工程的预算和结算一般由施工单位编制,建设单位认可。加之建设单位管理人员对预算、结算中量价组合了解不够深,施工单位往往钻这个空子,利用虚报工程量,增大材料单价,或是随意更换材料进行施工,重复计算工程量等手段提高工程造价。
4)审计部门忽视小型维修项目。每一项维修工程必须经过学校审计部门审计监督。但随着新建和维修项目增多,审计任务与审计力量的矛盾越来越突出,加之审计人员业务水平有限,往往只注重新建大型项目的审计,而忽视了小型维修项目的审计,最终让学校维修资金合法地流失,造成学校每年都承受一定的经济损失。
2加强规划与管理
1)科学制定维修工作计划,高校需根据学校自身情况制定中长期维修计划,科学制定决策是工程造价控制的决定因素。建设任何一项工程项目一般都必须分两个步骤进行:一是工程规划,二是工程建设。前者可比拟为战略决策,而后者则属于战术决策。从层次上来看,战略决策则高于战术决策一个层次。许多工程建设项目建设的最终成败或效果大小在很大程度上取决于战略决策质量的优劣、科学化程度的高低。高校零星基建和大型维修项项目一般功能明确单一,应根据高校现有的情况,对项目进行全面客观的分析评价、科学定位、保证质量、强化节约,通过详细、充分的数据资料,周密做好投资决策方向。
2)加强工程设计阶段管理,工程设计阶段的管理是工程造价控制的关键。在科学的决策完成后,接下来的投资控制的关键就在于设计。高校后勤工作人员要做好工程设计阶段的管理工作:(1)要做好设计前准备工作。管理单位人员要细致了解项目概况、场地,并和使用部门人员一起进行现场了解,认真听取使用部门的意见和要求,充分与使用部门沟通和协商,然后认真编写委托设计任务书,把设计要求、功能要求及批准的建设投资、建设规模、建设地点等提交给设计院,使设计单位根据使用部门提出的具体要求和条件进行设计,以减少不必要的浪费。(2)设计阶段的成本控制。设计阶段是维修项目成本控制的关键与重点。尽管设计费用在建设工程全过程费用中比例不大,但设计质量的好差直接影响建设费用的多少和建设工期的长短,直接决定人力、物力和财力投入的多少。合理科学的设计,可降低工程造价10%。首先,要在设计工作中引进竞争机制,采取方案竞标、设计招标方式,运用价值工程理论,加强对经济指标的评价,组织有关专家进行综合评比,这样既可以优选出好的设计单位,又可以促进设计方在项目整体布局、建筑造型使用功能上开拓创新,在降低工程造价上下功夫。其次,开展限额设计,有效控制造价。限额设计并不是一味考虑节约投资。盲目地追求低造价,而是采用优化设计,力求在技术先进条件下的经济合理,在经济合理条件下的技术先进,以最少的投入创造最大的效益。同时通过建设放审图和专家复审,减少施工图出现重大漏洞或错误,尽量减少施工过程中的设计变更,将工程造价严格控制在投资估算范围内。
3)合理低价中标,控制施工阶段投资目标工程招标投标包括设备、材料采购招投标和施工招投标两个方面,确定最佳的施工单位这对项目投资乃至质量、进度的控制都有至关重要的作用。招标工作必须做好几下几点:(1)招标工作应遵循公平、公开、公正、诚信的原则。(2)做好招标文件的编制工作。招标文件质量一定要过关,规范,有针对性;工程量清单要细致,材料设备标准界定要准确,合同条款明确; (3)认真组织评标,以合理低价者中标。所谓合理低价,是在保证质量、工期前提下的合理低价。作为学校应杜绝一味寻求绝对低价中标,以避免投标单位以低于成本价恶意竞争。
4)避免不必要支出,高校后勤管理人员必须明确施工阶段工程造价管理的真正目的。在施工阶段,建设单位应加强合同管理、工程施工现场管理、工程结算管理等,避免各环节不必要的支出,做好全方位的造价管理工作,具体要做到以下几方面:(1)加强合同管理。《施工合同》是高校后勤部门进行项目管理的重要依据,是明确双方责、权、利的指导文件。(2)会审图纸是施工前期的主要技术工作之一。因此在项目施工期前,建设单位、设计单位、监理单位、施工单位四方一定要进行图纸会审,熟悉施工图,了解工程情况和图纸设计中的错误、矛盾、交待不清楚、设计不合理等问题,尽可能把这些问题及时提出来,解决在施工作业之前,以保证工程顺利进行,防患于未然。(3)严格控制设计变更。在施工过程中应加强设计变更的管理。尽量减少设计变更,包括图纸会审中的设计变更。在建设工程施工过程中,引起设计变更的原因很多,一般情况下不允许设计变更,必须发生设计变更时,应认真处理,对需要变更的必须由设计单位、学校代表、总监理工程师共同签字方可有效。(4)对与暂估项目和材料要按有关规定进行必选。施工项目管理人员要及时了解市场行情,熟悉各种材料的市场价格,在材料选用上提供价格帮助,提高性价比,在施工期间实时确定,作好定牌定价。(5)纸化注明,否则结算时无法对工程量作准确的认定。
5)严格项目竣工验收,确保工程质量达标,认真验收施工单位完成施工合同内全部工程内容,认真履行工作程序。
3结束语
