高校網(wǎng)絡(luò)維護(hù)與故障處理

楊贛川 胥獻(xiàn)偉

四川文理學(xué)院網(wǎng)絡(luò)管理中心

隨著高校信息化建設(shè)步伐不斷地推進(jìn)，師生員工不斷增加，網(wǎng)絡(luò)的迅速普及，校園網(wǎng)絡(luò)變成了一個(gè)龐大的網(wǎng)絡(luò)體系。如今的網(wǎng)絡(luò)已經(jīng)和我們分不開(kāi)了，成為學(xué)校的日常辦公和師生學(xué)習(xí)娛樂(lè)必備工具。高校校園網(wǎng)絡(luò)的規(guī)模逐漸增大，給網(wǎng)絡(luò)管理維護(hù)及日常故障處理帶來(lái)很大的挑戰(zhàn)和壓力。這里我們要探討的就是如何做好網(wǎng)絡(luò)故障處理，實(shí)現(xiàn)高效的網(wǎng)絡(luò)維護(hù)，使校園網(wǎng)安全穩(wěn)定運(yùn)行。

概述

如今的高校校園網(wǎng)成為了師生們?cè)谏詈凸ぷ髦械姆浅Ｖ匾慕M成部分，越來(lái)越多的人喜歡在網(wǎng)上沖浪、購(gòu)物、休閑等等。他們對(duì)網(wǎng)絡(luò)的服務(wù)和質(zhì)量的要求越來(lái)越高。高校校園網(wǎng)的規(guī)模都是很大的，網(wǎng)絡(luò)結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)節(jié)點(diǎn)多，由多個(gè)局域網(wǎng)互聯(lián)構(gòu)成。有的高校有多個(gè)校區(qū)，校區(qū)之間互連甚至形成了城域網(wǎng)。高校網(wǎng)絡(luò)的快速發(fā)展必然會(huì)給網(wǎng)絡(luò)設(shè)備帶來(lái)壓力，老的設(shè)備可能承受不了網(wǎng)絡(luò)負(fù)荷而必須淘汰。老設(shè)備對(duì)網(wǎng)絡(luò)管理者維護(hù)的難度和工作量也是非常大的。校園網(wǎng)絡(luò)主要是為教學(xué)科研提供服務(wù)，是教學(xué)和行政日常事務(wù)不可缺少的一部分?？梢赃@樣說(shuō)，如今一個(gè)高校某天沒(méi)有網(wǎng)絡(luò)很多工作都沒(méi)有辦法開(kāi)展。所以要保障校園網(wǎng)絡(luò)的安全、可靠、快速、穩(wěn)定運(yùn)行是網(wǎng)絡(luò)管理人員的職責(zé)所在。

校園網(wǎng)維護(hù)處理

核心設(shè)備的管理及維護(hù)

高校的規(guī)模變大，幾乎每個(gè)高校都有分校區(qū)，那么每個(gè)校區(qū)都有一個(gè)或幾個(gè)核心設(shè)備。核心設(shè)備主要包括防火墻、路由器、核心交換機(jī)、行為審計(jì)系統(tǒng)、實(shí)名認(rèn)證系統(tǒng)等等。核心設(shè)備首先要做的就是配置管理，只有配置好了核心設(shè)備網(wǎng)絡(luò)維護(hù)起來(lái)才能事半功倍 。設(shè)備的配置一般是在學(xué)校發(fā)展需要添加設(shè)備時(shí)的工作，包括核心設(shè)備都需要做好參數(shù)配置和備份。其次要做的核心設(shè)備運(yùn)行過(guò)程中的故障處理，在網(wǎng)絡(luò)出現(xiàn)故障時(shí)可以及時(shí)還原備份，確保網(wǎng)絡(luò)的正常運(yùn)轉(zhuǎn)。設(shè)備配置的主要原則是在確保網(wǎng)絡(luò)安全的基礎(chǔ)上提供快速的網(wǎng)絡(luò)運(yùn)行環(huán)境。同時(shí)需要做好網(wǎng)絡(luò)系統(tǒng)的性能管理，實(shí)時(shí)監(jiān)控網(wǎng)絡(luò)及設(shè)備運(yùn)行情況。對(duì)核心設(shè)備的管理方法有所不同，首先可以用一核心交換機(jī)提供各子網(wǎng)的路由信息，其他核心設(shè)備再通過(guò)千兆光纖連接到核心交換機(jī)上。目的就是讓核心設(shè)備用于交換數(shù)據(jù)而不做路由的工作，這樣可以減輕核心設(shè)備的工作壓力。同時(shí)可以防止某些子網(wǎng)或VLAN 里病毒感染發(fā)包而影響其他子網(wǎng)或核心設(shè)備的正常運(yùn)行。核心設(shè)備的日常管理要注意：確保電壓穩(wěn)定、控制室內(nèi)溫度及濕度、防雷、防止塵土、防火、防電磁干擾、防止靜電、防止鼠患等等。

網(wǎng)絡(luò)鏈路維護(hù)及故障處理

校園網(wǎng)絡(luò)用戶不斷增長(zhǎng)，網(wǎng)絡(luò)故障也越來(lái)越復(fù)雜。對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)，要快速準(zhǔn)確地判斷故障原因，及時(shí)解決故障是一個(gè)突出的問(wèn)題。不僅要懂計(jì)算機(jī)網(wǎng)絡(luò)基本理論，同時(shí)經(jīng)驗(yàn)積累也是必不可少的。有時(shí)會(huì)出現(xiàn)整個(gè)校園無(wú)法上網(wǎng)的情況，當(dāng)然這種故障時(shí)比較少的。維修的方法：先用ping 命令檢測(cè)到核心設(shè)備否連通，若不通就需要檢查校園網(wǎng)內(nèi)部鏈路或設(shè)備的故障了，采用從下向上逐一排除的方法。先檢測(cè)離主機(jī)最近的交換機(jī)連通性再依次向上一層交換機(jī)逐一排查。若延時(shí)正常且無(wú)丟失數(shù)據(jù)包，表明內(nèi)部網(wǎng)絡(luò)是正常的，然后用ping 命令檢測(cè)校園網(wǎng)出口IP 地址或其他外網(wǎng)域名，若不通則需要聯(lián)系ISP（互聯(lián)網(wǎng)服務(wù)提供商）檢測(cè)維修光纖線路了。假如外網(wǎng)是正常的，就需要判斷DNS 的正常性，同樣是使用ping 命令檢測(cè)。確保檢查故障的準(zhǔn)確性，可以用tracert 命令跟蹤外部一個(gè)任意地址的路由，如“tracert www.baidu.com”查看本機(jī)到百度服務(wù)器的路由信息，只要能夠通過(guò)校園網(wǎng)出口，就可以進(jìn)一步確認(rèn)校園網(wǎng)內(nèi)部網(wǎng)絡(luò)正常。如下就是本機(jī)跟蹤路由的數(shù)據(jù)，第4 行就走出了校園網(wǎng)出口。

局部或某個(gè)用戶上不了因特網(wǎng)

如了解到某區(qū)域上不了網(wǎng)，首先確定到中心控制室的物理線路是否連通。用ping 命令檢查到該區(qū)域的匯聚層交換機(jī)的是否連通，若不正常者需要檢查光纖線路故障或匯聚層交換機(jī)是否正常運(yùn)行等。檢查光模塊接口是否接觸不良或損壞、查看交換機(jī)是否死機(jī)、是否因?yàn)闇囟仍蚨菇粨Q機(jī)性能下降等。若返回?cái)?shù)據(jù)包無(wú)丟失且延時(shí)正常，則說(shuō)明控制室到匯聚層交換機(jī)是正常的，問(wèn)題出現(xiàn)在下一層。再用ping 命令檢查下一層交換機(jī)到中心控制室的連通性。如確定交換機(jī)存在無(wú)法維修物理故障需要更換交換機(jī)，若交換機(jī)溫度過(guò)高出現(xiàn)死機(jī)現(xiàn)象，則需要采取降溫措施并重新啟動(dòng)交換機(jī)。

在日常維護(hù)工作中，個(gè)人用戶上不了網(wǎng)的網(wǎng)絡(luò)故障報(bào)修占99%以上，這種情況出現(xiàn)的概率最大。這類故障的原因也是五花八門(mén)，這就要具體情況具體分析。常見(jiàn)的故障有感染病毒、網(wǎng)卡沒(méi)有配置正確、網(wǎng)絡(luò)接口模塊損壞、某些軟件阻止了上網(wǎng)、網(wǎng)卡被禁用、室內(nèi)網(wǎng)線故障等等?？刹捎孟溶浖笥布墓收显\斷方式，自下而上先檢查本機(jī)后檢查網(wǎng)絡(luò)。通過(guò)ping 本機(jī)IP 或127.0.0.1 可檢查本機(jī)網(wǎng)卡是否運(yùn)行正常，了解是否安裝網(wǎng)卡驅(qū)動(dòng)程序和必要的網(wǎng)絡(luò)協(xié)議。確保本機(jī)網(wǎng)卡正常的情況下，用ping 命令測(cè)試到局域網(wǎng)中交換機(jī)或其他計(jì)算機(jī)是否連通，若不通則檢查該計(jì)算機(jī)到交換機(jī)的接口或線路是否正常。用測(cè)線儀測(cè)試，至少要保證1、2、3、6 號(hào)線是通的。如局域網(wǎng)內(nèi)是正常的，那么通過(guò)ping 命令判斷外網(wǎng)的連接是否正常。局域網(wǎng)通而外網(wǎng)不通就要考慮是否網(wǎng)絡(luò)欠費(fèi)、計(jì)費(fèi)系統(tǒng)問(wèn)題、本機(jī)軟件原因網(wǎng)絡(luò)被阻止、病毒原因或IE 被損壞等。依次排除，找到問(wèn)題出現(xiàn)的具體位置并解決。

常見(jiàn)ping 命令錯(cuò)提示信息

在MS-DOS 界面使用ping 命令測(cè)試一個(gè)IP 地址判斷網(wǎng)絡(luò)線路故障，根據(jù)返回提示信息判斷網(wǎng)絡(luò)故障。經(jīng)常見(jiàn)到的有四種提示信息，分別是Request TimeOut、Network Unreachable、Unknow host、No Answer。返回Request Time Out 是請(qǐng)求超時(shí)信息，表示和所ping主機(jī)的鏈接超時(shí)?？赡苁且?yàn)檫h(yuǎn)程主機(jī)已關(guān)或者路由器的連接不通而造成數(shù)據(jù)包丟失；返回Network Unreachable信息表示網(wǎng)絡(luò)不能到達(dá)，也就是網(wǎng)絡(luò)連接錯(cuò)誤，表明本機(jī)不能夠路由達(dá)目標(biāo)IP。此時(shí)可用netstat 命令檢驗(yàn)本機(jī)各端口的網(wǎng)絡(luò)連接和路由配置情況；返回Unknow host 信息是指所ping 域名找不到服務(wù)器或是無(wú)法正確解析到你主機(jī)的IP 地址。問(wèn)題可能是本地主機(jī)與目標(biāo)主機(jī)之間的線路故障或主機(jī)的名稱不正確；返回No Answer 信息是指本地主機(jī)或遠(yuǎn)程主機(jī)沒(méi)有響應(yīng)。問(wèn)題的原因可能是本地或遠(yuǎn)程的路由器沒(méi)有工作、通信線路存在故障、網(wǎng)絡(luò)配置不正確或者遠(yuǎn)程主機(jī)存在路由選擇的問(wèn)題。

服務(wù)器的管理和維護(hù)

高校的服務(wù)器一般指DNS 服務(wù)器、Web 服務(wù)器、FTP 服務(wù)器、和Email 服務(wù)器等。對(duì)這些服務(wù)器的管理和維護(hù)是整個(gè)校園網(wǎng)絡(luò)維護(hù)的核心部位，是管理和維護(hù)工作的重中之重。這些服務(wù)器出現(xiàn)故障會(huì)影響整個(gè)網(wǎng)絡(luò)的使用，甚至?xí)?dǎo)致整個(gè)校園網(wǎng)絡(luò)陷入癱瘓，如WEB 服務(wù)器中病毒或被黑會(huì)嚴(yán)重影響學(xué)校的形象。服務(wù)器的管理和維護(hù)可分為硬件和軟件兩個(gè)方面。

服務(wù)器軟件方面維護(hù)

軟件維護(hù)包括系統(tǒng)軟件和應(yīng)用軟件兩方面，系統(tǒng)軟件當(dāng)然要選用安全性高、穩(wěn)定性高、版本較新的操作系統(tǒng)，要及時(shí)更新升級(jí)。除部分必要的服務(wù)軟件外，建議不要在服務(wù)器上安裝不必要的應(yīng)用軟件，有些應(yīng)用軟件存在不安全性給服務(wù)器帶來(lái)安全隱患。對(duì)服務(wù)器運(yùn)行情況做定期檢查，并填寫(xiě)《服務(wù)器日常運(yùn)行情況記錄》為今后服務(wù)器的維護(hù)提供數(shù)據(jù)參照。特別是學(xué)校重要數(shù)據(jù)和對(duì)外發(fā)布的信息，要經(jīng)常檢查是否被篡改或丟失。作為高校網(wǎng)絡(luò)維護(hù)人員應(yīng)該對(duì)病毒防范和處理有一套方法，及時(shí)安裝殺毒軟件并升級(jí)，嚴(yán)禁裸機(jī)上網(wǎng)。充分利用服務(wù)器殺毒軟件和防火墻的監(jiān)控作用，預(yù)防病毒入侵、黑客攻擊。確保服務(wù)器在安全可靠的環(huán)境下運(yùn)行、為師生員工提供優(yōu)質(zhì)服務(wù)。

服務(wù)器硬件方面維護(hù)

硬件維護(hù)主要是在服務(wù)器機(jī)房?jī)?nèi)的環(huán)境方面，要求室內(nèi)保持溫度18～22℃、濕度45%，保持室內(nèi)的清潔衛(wèi)生。服務(wù)器一般風(fēng)扇比較大，吸的灰塵也比較多，對(duì)硬件損傷是很大的，需要及時(shí)做清潔。做衛(wèi)生工作保證服務(wù)器運(yùn)行在干凈衛(wèi)生的環(huán)境中。服務(wù)器的電源要求是穩(wěn)定的，要有UPS 電源，預(yù)防突然斷電影響服務(wù)器正常運(yùn)行。電源要做防雷措施，確保雷雨天氣不損壞服務(wù)器。

結(jié)語(yǔ)

隨著高校網(wǎng)絡(luò)信息化建設(shè)不斷的開(kāi)展，校園網(wǎng)規(guī)模的逐漸增大，網(wǎng)絡(luò)結(jié)構(gòu)越來(lái)越復(fù)雜。高校校園網(wǎng)維護(hù)與故障處理工作的難度也逐步增加。以上就高校校園網(wǎng)在網(wǎng)絡(luò)核心設(shè)備、線路故障、常見(jiàn)用戶網(wǎng)絡(luò)故障、服務(wù)器軟硬件等方面的管理與維護(hù)工作加以探討，目的在于提高高校校園網(wǎng)的運(yùn)行質(zhì)量，確保數(shù)據(jù)的可靠安全。面對(duì)錯(cuò)綜復(fù)雜的校園網(wǎng)絡(luò)環(huán)境，網(wǎng)絡(luò)管理人員要知根知底，確保能及時(shí)發(fā)現(xiàn)問(wèn)題解決問(wèn)題。為校園網(wǎng)絡(luò)提供良好的運(yùn)行環(huán)境，對(duì)推動(dòng)高校的信息化建設(shè)和發(fā)展有極為重要的意義。