局域網(wǎng)管理的兩個側(cè)重方面

張 偉

【摘 要】本文主要從計算機(jī)局域網(wǎng)管理的配置管理、安全管理兩個方面?zhèn)戎赜懻摿艘粋€計算機(jī)的局域網(wǎng)絡(luò)管理。

【關(guān)鍵詞】配置管理 安全管理

隨著網(wǎng)絡(luò)技術(shù)的發(fā)展,出現(xiàn)了越來越多的網(wǎng)絡(luò),在網(wǎng)絡(luò)發(fā)展的同時,網(wǎng)絡(luò)用戶也在急劇增加,網(wǎng)絡(luò)的管理工作也日益繁重復(fù)雜。管理一個擁有數(shù)百、數(shù)千,乃至上萬、上百萬個用戶的網(wǎng)絡(luò)實(shí)在是一個令人很頭疼的問題,網(wǎng)絡(luò)如果管理得不好就會引起很大的麻煩,尤其是當(dāng)今的網(wǎng)絡(luò)無所不在,一旦網(wǎng)絡(luò)的某個部分出現(xiàn)故障,說不定就會真的牽一發(fā)而動全身,例如證券交易系統(tǒng)是一秒鐘都不可以出現(xiàn)故障的,否則整個證券交易就會出現(xiàn)極大的混亂;核武器預(yù)警與控制系統(tǒng)更不能允許出現(xiàn)絲毫的網(wǎng)絡(luò)故障,否則也許會給整個人類帶來災(zāi)難,以及以前發(fā)生的海底電纜故障也給中國眾多的網(wǎng)絡(luò)用戶帶來了極大的不便,等等。由此可見,網(wǎng)絡(luò)管理也成了IT行業(yè)中一個獨(dú)立的分支,是一門要求較高的技術(shù),有時可以稱作是一門藝術(shù)。

保證網(wǎng)絡(luò)的正常運(yùn)行是每個網(wǎng)絡(luò)管理員義不容辭的責(zé)任,一個合格的網(wǎng)絡(luò)管理員不僅要有豐富的硬件和軟件知識,還要具備一定的網(wǎng)絡(luò)管理策略。筆者從配置管理、安全管理兩個方面?zhèn)戎卣勏戮W(wǎng)絡(luò)管理。

一、網(wǎng)絡(luò)管理模式和功能

1、網(wǎng)絡(luò)管理模式。網(wǎng)絡(luò)管理中一般可以采用管理者——代理的管理模型,管理者通常為網(wǎng)絡(luò)中的位于網(wǎng)絡(luò)主干位置的計算機(jī),它負(fù)責(zé)發(fā)出管理網(wǎng)絡(luò)的操作指令,并從代理那兒接收信息,而代理通常位于網(wǎng)絡(luò)中被管理者的內(nèi)部,它負(fù)責(zé)接收來自管理者的信息并負(fù)責(zé)轉(zhuǎn)換為被管理者所能理解折指令,完成管理操作,向管理者發(fā)送反饋信息。一般情況下,被管理者中的代理只向管理者發(fā)送自身的信息。但有時網(wǎng)絡(luò)中還有另一種轉(zhuǎn)換代理,它可以將管理者發(fā)送的管理信息轉(zhuǎn)換成不同類型設(shè)備都能理解的信息,同樣也能向管理者發(fā)送其他被管理者的信息,這樣管理者就可以通過使用轉(zhuǎn)換代理來管理網(wǎng)絡(luò)上的多種不同類型的設(shè)備。

2、網(wǎng)絡(luò)管理的功能。在20世紀(jì)80年代出現(xiàn)了許多不同類型的網(wǎng)格體系,各大公司都在推出自已開發(fā)的產(chǎn)品,雖然它們各自符合ISO的OSI參考模型或者IEEE的802標(biāo)準(zhǔn),但是網(wǎng)絡(luò)的發(fā)展使得連在一起的不同類型的網(wǎng)絡(luò)之間的管理越來越困難。為了能夠在不同的網(wǎng)絡(luò)環(huán)境中對網(wǎng)絡(luò)施行有效地管理,迫切需要制定一套規(guī)范的網(wǎng)絡(luò)管理標(biāo)準(zhǔn)以適應(yīng)形勢的發(fā)展,因此ISO就制定了網(wǎng)絡(luò)管理標(biāo)準(zhǔn)。目前,所有的計算機(jī)網(wǎng)絡(luò)設(shè)備都支持ISO標(biāo)準(zhǔn)。在網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中,ISO定義了網(wǎng)絡(luò)管理的五大功能,它們是配置管理、安全管理、性能管理、故障管理和計費(fèi)管理。除此之外,網(wǎng)絡(luò)有時還需要進(jìn)行其他方面的管理,例如財產(chǎn)管理、規(guī)劃管理等等。而且由于網(wǎng)絡(luò)的用途不同、規(guī)模不同,需要管理的,內(nèi)容和要求也會有所區(qū)別,具體情況要具體對待。

二、配置管理

配置管理就是了解網(wǎng)絡(luò)的用途、要求及具體的網(wǎng)絡(luò)(網(wǎng)絡(luò)的結(jié)構(gòu)和設(shè)備及其安裝位置)的過程。一般情況下,網(wǎng)絡(luò)管理員對其管理的網(wǎng)絡(luò)都應(yīng)有具體的網(wǎng)絡(luò)分布結(jié)構(gòu)圖,從圖上可以了解到網(wǎng)絡(luò)的拓樸結(jié)構(gòu)、網(wǎng)絡(luò)的規(guī)模、網(wǎng)絡(luò)涉及的范圍、網(wǎng)絡(luò)的布線和網(wǎng)絡(luò)的節(jié)點(diǎn)的情況,以及所采用的訪問控制方式、組網(wǎng)方式,是有線還是無線網(wǎng)絡(luò),有線網(wǎng)絡(luò)采用何種電纜和連接設(shè)備,無線網(wǎng)絡(luò)使用的是何種傳輸介質(zhì)等。網(wǎng)絡(luò)管理員手邊還應(yīng)有一份網(wǎng)絡(luò)設(shè)備的清單,從中可以了解網(wǎng)絡(luò)上的電源、服務(wù)器、客戶機(jī)、HUB等硬件的類別、數(shù)量、性能以及它們的各種配置情況,同時還要了解這些設(shè)備的位置分布情況,因?yàn)檫@些設(shè)備隨著網(wǎng)絡(luò)的拓樸結(jié)構(gòu)和訪問控制方式的不同而不同。

除了以上可見的網(wǎng)絡(luò)部分以外,軟件方面的管理也很重要。如網(wǎng)絡(luò)使用的服務(wù)器操作系統(tǒng)的類型及其分布、服務(wù)器的配置、網(wǎng)絡(luò)所使用的協(xié)議、每臺設(shè)備的地址、網(wǎng)關(guān)的分布、網(wǎng)絡(luò)上的服務(wù)或代理、網(wǎng)絡(luò)應(yīng)用軟件等。

三、安全管理

安全管理是在了解網(wǎng)絡(luò)配置以后最重要的網(wǎng)絡(luò)管理工作,相對于性能管理、故障管理、計費(fèi)管理而言,安全管理如果出了問題,造成數(shù)據(jù)的泄密、丟失或破壞,所引起的風(fēng)險往往是最大的。一旦數(shù)據(jù)不安全的話,再好的網(wǎng)絡(luò)性能、再少的網(wǎng)絡(luò)故障也會黯然失色。安全管理就是要保證網(wǎng)絡(luò)的運(yùn)行安全,它涉及網(wǎng)絡(luò)的方方面面。

1、供電安全。安全方面所碰到的第一個問題就是供電的安全問題。一個網(wǎng)絡(luò)如果失去電力供應(yīng),就會徹底停止工作。造成供電中斷的原因是多種多樣的,電廠發(fā)電機(jī)的故障、供電線路的故障、雷擊等都會直接或間接引起電力供應(yīng)的中斷。所以通常網(wǎng)絡(luò)上的有源設(shè)備都配有一個不間斷電源(UPS)特別是服務(wù)器這類關(guān)鍵設(shè)備。UPS在電力供應(yīng)中斷時為設(shè)備提供電力,使設(shè)備平安度過無電時間直到供電恢復(fù),或者為設(shè)備保存數(shù)據(jù)、備份數(shù)據(jù)的時間以避免數(shù)據(jù)丟失。

2、資源安全。網(wǎng)絡(luò)安全首先是指網(wǎng)絡(luò)的物理安全。一個物理不安全的網(wǎng)絡(luò)是毫無意義的,因此所有的網(wǎng)絡(luò)設(shè)備應(yīng)放在一個能夠避免雨淋、雷擊等自然災(zāi)害和縱火、撞擊等人為破壞的地方,例如服務(wù)器應(yīng)放在一個安全、適宜的位置,最好將服務(wù)器鎖進(jìn)機(jī)房,不要讓無關(guān)的人員進(jìn)入,同時房間內(nèi)保持適宜的溫度和濕度,這樣服務(wù)器就既不會被人為地故意破壞,也不會受環(huán)境的影響而工作不正常;網(wǎng)絡(luò)的布線也要盡量隱藏在建筑物內(nèi),如穿過天花板,排入墻壁、地板等,避開易使網(wǎng)絡(luò)線受損的位置,避免用戶接觸網(wǎng)絡(luò)線。

3、資源安全。網(wǎng)絡(luò)的物理安全性得到保障之后,就應(yīng)該考慮網(wǎng)絡(luò)資源的安全性了。網(wǎng)絡(luò)管理員必須使網(wǎng)絡(luò)上的所有資源不受破壞,也不能讓非法用戶能夠訪問這些資源,所以就需為網(wǎng)絡(luò)用戶確定網(wǎng)絡(luò)訪問權(quán)限和訪問密碼等策略。目前有兩種保護(hù)網(wǎng)絡(luò)資源安全模型:密碼保護(hù)共享(又稱共享級安全性)和訪問許可(又稱用戶級安全性)。

參考文獻(xiàn):

[1] 《局域網(wǎng)組建應(yīng)用學(xué)管理從入門到精通》.一線文化室.電子工業(yè)出版社.

[2] 趙光力.《計算機(jī)組網(wǎng)技術(shù)》.電子工業(yè)出版社