辦公局域網(wǎng)的維護(hù)管理

摘要：企業(yè)各種業(yè)務(wù)應(yīng)用對(duì)信息系統(tǒng)的依賴程度越來(lái)越高，網(wǎng)絡(luò)也越來(lái)越龐大，在信息系統(tǒng)應(yīng)用過(guò)程中辦公局域網(wǎng)維護(hù)問(wèn)題日益突出和復(fù)雜化，網(wǎng)絡(luò)的運(yùn)行既要符合業(yè)務(wù)發(fā)展要求，又要安全高效可靠。本文通過(guò)分析辦公局域網(wǎng)運(yùn)行維護(hù)中常見的故障情況及應(yīng)用問(wèn)題，從業(yè)務(wù)需求、設(shè)備運(yùn)維、網(wǎng)絡(luò)安全、用戶服務(wù)等方面，就如何有效地開展局域網(wǎng)維護(hù)管理進(jìn)行了探討和分析，不僅提出了工作中應(yīng)注意的關(guān)鍵問(wèn)題，同時(shí)也為提高日常運(yùn)行工作效率提出了合理的建議。

關(guān)鍵詞：局域網(wǎng)；問(wèn)題；安全；效率；維護(hù)；管理

中圖分類號(hào)：TP399 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9599 （2012） 17-0000-02

1 引言

企業(yè)已經(jīng)進(jìn)入資源優(yōu)化、提高效益的新的發(fā)展階段，各種數(shù)據(jù)和信息呈爆炸式的增長(zhǎng)，信息系統(tǒng)成為提高企業(yè)生產(chǎn)經(jīng)營(yíng)管理效率的重要支撐。逐漸深入的信息化建設(shè)結(jié)果，是越來(lái)越多的業(yè)務(wù)應(yīng)用系統(tǒng)投入使用，越來(lái)越多的用戶終端接入網(wǎng)絡(luò)。辦公局域網(wǎng)作為組成數(shù)據(jù)網(wǎng)絡(luò)的基本單位，直接面向企業(yè)員工用戶，在用戶節(jié)點(diǎn)數(shù)量龐大、系統(tǒng)和數(shù)據(jù)高運(yùn)行效率及高安全性要求下，局域網(wǎng)的維護(hù)和管理的工作量巨大，維護(hù)水平要求也越來(lái)越高。

2 局域網(wǎng)常見應(yīng)用問(wèn)題分析

目前，辦公局域網(wǎng)基本上都是以廣播技術(shù)為基礎(chǔ)的以太網(wǎng)，以數(shù)據(jù)的快速轉(zhuǎn)發(fā)為基本目的。整個(gè)運(yùn)行鏈路主要包括以太網(wǎng)交換機(jī)設(shè)備、網(wǎng)絡(luò)線路、用戶終端等環(huán)節(jié)。

在現(xiàn)有網(wǎng)絡(luò)運(yùn)行工作中，我們發(fā)現(xiàn)約70%的局域網(wǎng)報(bào)障是用戶終端本身軟硬件故障或設(shè)置不當(dāng)產(chǎn)生的問(wèn)題，如網(wǎng)卡驅(qū)動(dòng)運(yùn)行不穩(wěn)定、網(wǎng)卡硬件故障，本地連接設(shè)置不當(dāng)、被安全準(zhǔn)入策略限制、IE瀏覽器控件沒(méi)安裝或安全站點(diǎn)設(shè)置不當(dāng)?shù)葐?wèn)題導(dǎo)致網(wǎng)絡(luò)不通、應(yīng)用系統(tǒng)無(wú)法正常打開或登陸后板塊缺失。網(wǎng)絡(luò)線路的故障主要集中在綜合布線接入用戶終端最后一米的網(wǎng)絡(luò)接頭、插座和連接線的問(wèn)題，在局域網(wǎng)運(yùn)行問(wèn)題中約占10%；惡意病毒、木馬、ARP攻擊或是人為環(huán)路導(dǎo)致廣播風(fēng)暴影響網(wǎng)絡(luò)正常運(yùn)行的情況偶有發(fā)生，這類問(wèn)題往往能導(dǎo)致多用戶網(wǎng)絡(luò)中斷，使某個(gè)局域網(wǎng)片區(qū)網(wǎng)絡(luò)癱瘓，一旦發(fā)生，影響則十分惡劣；以太網(wǎng)交換機(jī)個(gè)別端口故障、交換機(jī)整機(jī)運(yùn)行吊死、DHCP服務(wù)器問(wèn)題等導(dǎo)致用戶獲取地址有誤或無(wú)法獲取地址的情況，雖然只有個(gè)位數(shù)的比例，但屬于網(wǎng)絡(luò)關(guān)鍵設(shè)備性能問(wèn)題，應(yīng)當(dāng)在運(yùn)行維護(hù)過(guò)程中予以重視，以對(duì)設(shè)備升級(jí)換代選型提供參考；個(gè)別辦公點(diǎn)存在帶寬瓶頸，使得該局域網(wǎng)運(yùn)行速度緩慢，無(wú)法滿足用戶業(yè)務(wù)應(yīng)用流量需求，直接影響工作效率。

3 局域網(wǎng)維護(hù)管理工作開展

3.1 滿足業(yè)務(wù)與用戶需求

網(wǎng)絡(luò)是信息化發(fā)展的基礎(chǔ)，局域網(wǎng)作為直接面向用戶的接入網(wǎng)絡(luò)，無(wú)疑是為了滿足企業(yè)開展生產(chǎn)經(jīng)營(yíng)管理工作的需要而存在，業(yè)務(wù)需求應(yīng)當(dāng)直接驅(qū)動(dòng)局域網(wǎng)的建設(shè)和發(fā)展。在局域網(wǎng)的運(yùn)行維護(hù)管理中，我們應(yīng)當(dāng)在滿足普遍性辦公業(yè)務(wù)應(yīng)用的同時(shí)，注意不同業(yè)務(wù)部門不同類型業(yè)務(wù)系統(tǒng)的個(gè)性化應(yīng)用需求，網(wǎng)絡(luò)的存在的意義在于滿足工作的需要。

目前大多數(shù)業(yè)務(wù)應(yīng)用都是基于B/S架構(gòu)訪問(wèn)的，在使用基于B/S架構(gòu)訪問(wèn)系統(tǒng)的過(guò)程中，經(jīng)常有用戶反映某個(gè)業(yè)務(wù)應(yīng)用系統(tǒng)登陸很慢或無(wú)法登陸，登陸后系統(tǒng)有板塊缺失的現(xiàn)象，通過(guò)故障分析，大多數(shù)原因是IE瀏覽器設(shè)置問(wèn)題。IE緩存冗余多，會(huì)造成系統(tǒng)打開慢；IE控件沒(méi)安裝或安全站點(diǎn)設(shè)置不當(dāng)，會(huì)造成系統(tǒng)打不開或板塊缺失等。那么可以根據(jù)用戶的業(yè)務(wù)應(yīng)用特點(diǎn)形成IE安全性站點(diǎn)配置策略，通過(guò)域策略的設(shè)置對(duì)安全性站點(diǎn)的ActiveX控件統(tǒng)一開啟并進(jìn)行鎖定；可以把針對(duì)特定業(yè)務(wù)系統(tǒng)的設(shè)置方案和新增軟件、網(wǎng)頁(yè)控件，通過(guò)域管理策略向客戶端推送；通過(guò)域策略定期清理IE緩存。從而，不僅避免了用戶誤操作更改設(shè)置，也減少個(gè)人操作設(shè)置的繁瑣，提高效率。

注意一些業(yè)務(wù)系統(tǒng)運(yùn)行的帶寬要求，如某些基于C/S架構(gòu)訪問(wèn)的系統(tǒng)在采取客戶端零維護(hù)方式時(shí)，用戶每次登陸，都會(huì)通過(guò)網(wǎng)絡(luò)從服務(wù)器局端傳送幾百兆的信息到客戶端，那么局域網(wǎng)端口速率將可能成為瓶頸，在這些用戶需要接入網(wǎng)絡(luò)時(shí)，應(yīng)提供足夠的帶寬通道，滿足業(yè)務(wù)流量的需求。

業(yè)務(wù)系統(tǒng)的開發(fā)和發(fā)布在現(xiàn)在信息化的時(shí)代是非常迅速的，局域網(wǎng)的服務(wù)與業(yè)務(wù)的應(yīng)用發(fā)展應(yīng)當(dāng)匹配，用戶終端的網(wǎng)絡(luò)軟硬件配置及相關(guān)參數(shù)設(shè)置、通道的需求都是我們?cè)谶\(yùn)維過(guò)程中應(yīng)當(dāng)滿足和到位的。

3.2 改善設(shè)備運(yùn)維管理

由于企業(yè)建設(shè)等歷史的原因，局域網(wǎng)中運(yùn)行的網(wǎng)絡(luò)設(shè)備參差不齊，除了統(tǒng)一管理后集中建設(shè)的網(wǎng)絡(luò)，也有各部門單位辦公點(diǎn)以前自行接入的集線器、普通小交換機(jī)的延伸節(jié)點(diǎn)。而要有堅(jiān)強(qiáng)安全穩(wěn)定的網(wǎng)絡(luò)，滿足業(yè)務(wù)拓展的需求，設(shè)備的管理必須得到改善。

根據(jù)使用需求和現(xiàn)場(chǎng)環(huán)境，通過(guò)直接更換退運(yùn)、逐步整改等方式將不符合網(wǎng)絡(luò)運(yùn)行要求的網(wǎng)絡(luò)設(shè)備替代或拆除。通過(guò)技術(shù)和管理手段禁止未認(rèn)證的網(wǎng)絡(luò)設(shè)備接入網(wǎng)絡(luò)。所有網(wǎng)絡(luò)設(shè)備不能直接安放在普通用戶可以進(jìn)入的辦公場(chǎng)所，應(yīng)統(tǒng)一安裝在機(jī)房或者信息間，從而減少不必要的誤動(dòng)、誤操作，如避免人為環(huán)路導(dǎo)致網(wǎng)絡(luò)癱瘓的問(wèn)題。

局域網(wǎng)的交換機(jī)設(shè)備由于接近用戶，節(jié)點(diǎn)多而且分散，安裝場(chǎng)所往往受到辦公樓建設(shè)功能分配的限制，一些舊有辦公樓在應(yīng)用局域網(wǎng)設(shè)備時(shí)，所能提供的運(yùn)行空間比較狹小，環(huán)境比較惡劣，因而導(dǎo)致的設(shè)備故障率比較高。在設(shè)備運(yùn)維管理中，應(yīng)有目的逐步改善設(shè)備運(yùn)行環(huán)境，統(tǒng)一設(shè)備安裝環(huán)境要求。

以往的綜合布線系統(tǒng)由于沒(méi)有統(tǒng)一的標(biāo)準(zhǔn)，布放時(shí)要求不一、專業(yè)性不強(qiáng)，使得網(wǎng)絡(luò)線路的線纜、接頭、網(wǎng)絡(luò)插座材料質(zhì)量和安裝質(zhì)量不高、線纜布放雜亂易誤斷等歷史遺留問(wèn)題成為了導(dǎo)致目前網(wǎng)絡(luò)線路故障的主要原因，纜線是局域網(wǎng)運(yùn)行的物理通道，其布放實(shí)施及材料選取應(yīng)當(dāng)符合統(tǒng)一的綜合布線系統(tǒng)技術(shù)規(guī)范，沒(méi)有高質(zhì)量的物理承載，所有事情都無(wú)從談起。

3.3 強(qiáng)化網(wǎng)絡(luò)安全管控

局域網(wǎng)具有用戶群龐大、訪問(wèn)方式多樣、網(wǎng)絡(luò)行為突發(fā)性較高的特點(diǎn)，在這個(gè)開放互連的環(huán)境中，應(yīng)當(dāng)加強(qiáng)網(wǎng)絡(luò)的安全管控，有效防范惡意病毒、木馬、非法軟件等入侵的威脅。除了加強(qiáng)交換機(jī)等網(wǎng)絡(luò)設(shè)備的運(yùn)維人員操作管理外，防止來(lái)自用戶終端的非正常接入，防止病從口入尤為重要。

當(dāng)前桌面終端所面對(duì)的各種被稱為混合型病毒的新型病毒不斷出現(xiàn)，這些病毒同時(shí)具有文件感染傳播、U盤傳播、系統(tǒng)漏洞攻擊傳播、系統(tǒng)弱口令攻擊傳播、網(wǎng)站惡意代碼攻擊傳播等傳播機(jī)制，被感染的系統(tǒng)不但會(huì)自動(dòng)進(jìn)行病毒傳播，還往往被安置了木馬后門，被病毒制造者控制。

一些用戶不遵守公司信息安全規(guī)章制度，私自在終端上安裝各種與工作無(wú)關(guān)的軟件，卸載公司統(tǒng)一安裝的安全管理軟件，這些終端很容易感染病毒或被攻擊，成為病毒傳播的溫床和潛在的“僵尸”主機(jī)，造成網(wǎng)絡(luò)速度下降甚至堵塞，竊取重要數(shù)據(jù)，破壞系統(tǒng)正常運(yùn)行，嚴(yán)重影響系統(tǒng)的安全和網(wǎng)絡(luò)的可用性。

惡意的外來(lái)人員可以通過(guò)利用安保不嚴(yán)的場(chǎng)所非法接入公司內(nèi)部網(wǎng)絡(luò)；一些用戶不遵守信息安全管理規(guī)章制度，在接入內(nèi)部網(wǎng)的同時(shí)私自撥號(hào)（PSTN/GPRS/CDMA）接入互聯(lián)網(wǎng)，破壞了內(nèi)部網(wǎng)絡(luò)邊界的完整性，繞過(guò)了公司在網(wǎng)絡(luò)邊界部署的安全防護(hù)措施，直接對(duì)內(nèi)部網(wǎng)系統(tǒng)安全造成嚴(yán)重威脅。

那么可以通過(guò)采用支持802.1x協(xié)議的接入交換機(jī)作為強(qiáng)制點(diǎn)的強(qiáng)控制，同時(shí)結(jié)合交換機(jī)DAI（動(dòng)態(tài)ARP檢測(cè)）、ACL及DHCP實(shí)現(xiàn)對(duì)接入設(shè)備的授權(quán)，來(lái)實(shí)現(xiàn)用戶認(rèn)證和系統(tǒng)安全合規(guī)性檢查。通過(guò)網(wǎng)絡(luò)準(zhǔn)入策略部署工作，實(shí)現(xiàn)計(jì)算機(jī)終端的注冊(cè)表、進(jìn)程、系統(tǒng)命令、應(yīng)用程序、防病毒、文件、安全補(bǔ)丁以及移動(dòng)存儲(chǔ)、外設(shè)、網(wǎng)卡等的統(tǒng)一安全管理，實(shí)現(xiàn)計(jì)算機(jī)終端的實(shí)名制安全管控，切實(shí)做到預(yù)防木馬、病毒、ARP欺騙攻擊以及非法外聯(lián)等主動(dòng)違規(guī)行為。當(dāng)然，安全策略執(zhí)行和網(wǎng)絡(luò)的運(yùn)行效率總是一個(gè)矛盾體，做好平衡取舍，以盡可能少的策略確保網(wǎng)絡(luò)安全運(yùn)行無(wú)疑是對(duì)維護(hù)管理水平的考驗(yàn)。

3.4 加深用戶網(wǎng)絡(luò)認(rèn)識(shí)

在運(yùn)行維護(hù)中發(fā)現(xiàn)，用戶對(duì)網(wǎng)絡(luò)準(zhǔn)入策略的限制內(nèi)容不清晰或不了解，自行接入未安裝指定防病毒軟件、未入域的計(jì)算機(jī)終端，而這些終端受到安全策略限制導(dǎo)致網(wǎng)絡(luò)連接不通，結(jié)果產(chǎn)生了大量的非故障報(bào)障，不僅影響了用戶本身工作的效率，也增加了網(wǎng)絡(luò)維護(hù)人員的工作量。

某些部門辦公點(diǎn)人員變動(dòng)，使用的業(yè)務(wù)系統(tǒng)有很大的變化，但是在搬遷時(shí)只考慮了辦公點(diǎn)辦公位置的容納量，卻沒(méi)有考慮原有網(wǎng)絡(luò)設(shè)備、線路能夠提供的服務(wù)限制，結(jié)果業(yè)務(wù)系統(tǒng)要求的帶寬受限，無(wú)法滿足正常的工作需要。

加大網(wǎng)絡(luò)知識(shí)普及宣傳和各部門兼職信息員的培訓(xùn)力度，明確網(wǎng)絡(luò)接入流程，在改變辦公點(diǎn)使用用途或有新業(yè)務(wù)系統(tǒng)應(yīng)用需求時(shí)，及時(shí)通知網(wǎng)絡(luò)管理部門，根據(jù)實(shí)際情況進(jìn)行網(wǎng)絡(luò)調(diào)整和策略更新。網(wǎng)絡(luò)建設(shè)和管理措施實(shí)施應(yīng)尊重用戶的知情權(quán)，增強(qiáng)用戶服務(wù)意識(shí)，讓用戶了解網(wǎng)絡(luò)禁區(qū)及正確、良好的網(wǎng)絡(luò)使用方法，使用戶由強(qiáng)制受限到自覺(jué)養(yǎng)成良好的使用習(xí)慣，從入口處降低網(wǎng)絡(luò)風(fēng)險(xiǎn)，提高網(wǎng)絡(luò)運(yùn)行效率，同時(shí)亦提高用戶的滿意度。

4 結(jié)語(yǔ)

隨著企業(yè)運(yùn)行、經(jīng)營(yíng)和管理等信息化的要求不斷提高，海量數(shù)據(jù)的處理和傳遞，辦公局域網(wǎng)接入的業(yè)務(wù)越來(lái)越復(fù)雜，不斷摸索更好更有效的維護(hù)管理方法，積累經(jīng)驗(yàn)，提高維護(hù)管理水平，才能適應(yīng)企業(yè)快速發(fā)展的需要。

參考文獻(xiàn)：

[1]王力，王艷雙.網(wǎng)絡(luò)管理技術(shù)的研究與應(yīng)用[J].計(jì)算機(jī)光盤軟件與應(yīng)用，2010，7：32.

[2]龔乾春.基于計(jì)算機(jī)網(wǎng)絡(luò)管理系統(tǒng)自動(dòng)化分析[J].制造業(yè)自動(dòng)化，2010，6（32）：222-224.

[3]黎連業(yè).網(wǎng)絡(luò)綜合布線系統(tǒng)與施工技術(shù)[M].機(jī)械工業(yè)出版社，2007.

[4]劉水生.網(wǎng)絡(luò)可靠性探討與應(yīng)用實(shí)例[J].電信技術(shù)，2006，2：52-55.

[作者簡(jiǎn)介]

肖瑩瑩（1982-），女，工程師，碩士，從事網(wǎng)絡(luò)運(yùn)行維護(hù)管理；楊毅（1981-），男，工程師，從事網(wǎng)絡(luò)運(yùn)行維護(hù)管理；金躍華（1959-），男，工程師，從事網(wǎng)絡(luò)運(yùn)行維護(hù)管理。