學(xué)校計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)管理與維護(hù)

【摘 要】一個(gè)完善的機(jī)房網(wǎng)絡(luò)能夠?yàn)榻處熀蛯W(xué)生提供良好的信息溝通平臺(tái)，機(jī)房網(wǎng)絡(luò)的有效管理與維護(hù)直接影響教學(xué)的質(zhì)量，如何應(yīng)對(duì)機(jī)房網(wǎng)絡(luò)常見的故障是機(jī)房管理的重要內(nèi)容。

【關(guān)鍵詞】機(jī)房網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；廣播風(fēng)暴

一、前言

在信息化校園建設(shè)普及的今天，不管是中小學(xué)還是高等院校，幾乎每個(gè)學(xué)校都建設(shè)了計(jì)算機(jī)機(jī)房以用于教學(xué)、實(shí)踐，學(xué)生在機(jī)房里通過多媒體、網(wǎng)絡(luò)等計(jì)算機(jī)技術(shù)掌握相關(guān)的專業(yè)知識(shí)，可見學(xué)校機(jī)房在教學(xué)中起著非常重要的作用，如中職學(xué)校的機(jī)房，它主要承擔(dān)著計(jì)算機(jī)基礎(chǔ)課程、計(jì)算機(jī)專業(yè)課程、會(huì)計(jì)電算化、在線考試等教學(xué)任務(wù)。因此機(jī)房的管理，特別是機(jī)房網(wǎng)絡(luò)的管理與維護(hù)尤為重要，一個(gè)良好的機(jī)房網(wǎng)絡(luò)環(huán)境不僅能夠?yàn)榻處煂W(xué)生提供暢通的信息平臺(tái)，還大大提高教學(xué)效率。下面結(jié)合實(shí)際工作經(jīng)驗(yàn)，分析計(jì)算機(jī)機(jī)房網(wǎng)絡(luò)的有效管理和維護(hù)。

二、IP地址子網(wǎng)管理

以我校為例，目前有二十個(gè)機(jī)房用于專業(yè)課實(shí)踐教學(xué)，均在信息系教學(xué)樓，在網(wǎng)絡(luò)拓?fù)涔芾砩舷鄬?duì)簡(jiǎn)單些。

1）子網(wǎng)的劃分

學(xué)校機(jī)房目前使用IP協(xié)議為IPv4版本，為了提高IP地址的使用效率，根據(jù)實(shí)際計(jì)算機(jī)機(jī)房設(shè)置，將一個(gè)網(wǎng)絡(luò)劃分為若干個(gè)子網(wǎng)，劃分方法采用借位的方式，從IP地址中主機(jī)位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機(jī)位，這使得IP地址的結(jié)構(gòu)由標(biāo)準(zhǔn)的IP地址（即網(wǎng)絡(luò)位、主機(jī)位）基礎(chǔ)上，劃分成的三級(jí)地址結(jié)構(gòu)為網(wǎng)絡(luò)位、子網(wǎng)位和主機(jī)位。

這種層次結(jié)構(gòu)便于對(duì)IP地址分配和管理，它可以根據(jù)不同的需求進(jìn)行分配，在分配中很好的考慮到各個(gè)機(jī)房機(jī)器的數(shù)量，減少IP地址的浪費(fèi)，既可以保證每個(gè)機(jī)房有充足的地址，還要預(yù)留部分地址來(lái)適應(yīng)未來(lái)發(fā)展的需要。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來(lái)區(qū)分的，掩碼的作用就是用來(lái)告訴計(jì)算機(jī)把“大網(wǎng)”劃分為多少個(gè)“小網(wǎng)”，以及每個(gè)子網(wǎng)中的主機(jī)數(shù)目。

我校計(jì)算機(jī)教學(xué)機(jī)房規(guī)劃使用C類私有地址192.168.0.0，首先確認(rèn)子網(wǎng)的數(shù)量，并將其轉(zhuǎn)換為二進(jìn)制，確定位數(shù)。然后確認(rèn)每個(gè)子網(wǎng)里面主機(jī)的數(shù)量，確認(rèn)其位數(shù)。學(xué)校機(jī)房、管理中心加起來(lái)共計(jì)21間，每間機(jī)房計(jì)算機(jī)數(shù)量不超過150臺(tái)，根據(jù)這種情況，決定采用子網(wǎng)掩碼占24位，留下最后8位給主機(jī)。

網(wǎng)絡(luò)地址：192.168.0.0

子網(wǎng)掩碼：255.255.255.0

由于借用主機(jī)前8位作為子網(wǎng)號(hào)，所以子網(wǎng)的數(shù)量是28-2=254個(gè)子網(wǎng)，剩下的8位作為主機(jī)使用，所以每個(gè)子網(wǎng)里主機(jī)的數(shù)量也是28-2=254個(gè)IP地址。這種分配方案滿足目前計(jì)算機(jī)機(jī)房的實(shí)際情況，同時(shí)由于子網(wǎng)數(shù)多達(dá)254個(gè)，為未來(lái)機(jī)房的發(fā)展需求也提供了很好的保障。

2）Vlan的劃分

目前學(xué)校共有21個(gè)機(jī)房，為了有效管理機(jī)房網(wǎng)絡(luò)，我們把機(jī)房按功能進(jìn)行劃分，即數(shù)控工程系、機(jī)電工程系、交通運(yùn)輸系、商貿(mào)服務(wù)系、信息工程系、網(wǎng)絡(luò)控制中心六個(gè)功能區(qū)域。

本例中每一個(gè)機(jī)房劃分一個(gè)VLAN，平時(shí)上課時(shí)各個(gè)機(jī)房是獨(dú)立的，與其他機(jī)房不相互通信，特殊情況如要求數(shù)控系三個(gè)機(jī)房同時(shí)進(jìn)行在線考試，這時(shí)，我們?cè)诓桓淖兙W(wǎng)絡(luò)物理連接的情況下，通過VLAN的配置就可以實(shí)現(xiàn)三個(gè)機(jī)房網(wǎng)絡(luò)互通。

通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信，必要的通信必須經(jīng)過路由來(lái)實(shí)現(xiàn)，可在路由器（或三層交換機(jī)）上配置訪問列表來(lái)進(jìn)行跨子網(wǎng)段的授權(quán)訪問，從而提高機(jī)房網(wǎng)絡(luò)訪問的安全性。采用VLAN技術(shù)來(lái)劃分機(jī)房網(wǎng)絡(luò)， VLAN可以根據(jù)機(jī)房功能的不同，劃分為一個(gè)邏輯網(wǎng)段，在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將機(jī)房在子網(wǎng)之間進(jìn)行劃分連接，很好的解決了網(wǎng)絡(luò)管理的問題，實(shí)現(xiàn)了網(wǎng)絡(luò)監(jiān)督與管理的自動(dòng)化，從而更有效的進(jìn)行網(wǎng)絡(luò)監(jiān)控。

3）IP地址防盜措施

目前機(jī)房安裝的操作系統(tǒng)是Windows XP，在實(shí)際教學(xué)中，個(gè)別學(xué)生會(huì)利用已掌握的一些網(wǎng)絡(luò)知識(shí)，隨意修改本機(jī)的IP地址，影響正常教學(xué)進(jìn)行，這種情況在機(jī)房維護(hù)過程中也頻頻發(fā)生。對(duì)于任何一個(gè)TCP/IP實(shí)現(xiàn)來(lái)說，IP地址都是其用戶配置的必選項(xiàng)。如果學(xué)生在配置TCP/IP或修改TCP/IP配置時(shí)，使用的不是機(jī)房預(yù)先設(shè)置分配的IP地址，就形成了IP地址盜用，被盜用IP地址的計(jì)算機(jī)會(huì)出現(xiàn)如下圖的情況。

由于IP地址是一個(gè)邏輯地址，它需要用戶設(shè)置的值，因此無(wú)法限制學(xué)生對(duì)于IP地址的靜態(tài)修改，修改TCP/IP配置也是學(xué)生修改IP地址常用的方法，除非使用DHCP服務(wù)器分配IP地址，但又會(huì)帶來(lái)其它管理問題。解決IP地址被盜的最徹底的方法就是使用ARP命令，把IP地址和網(wǎng)卡的MAC地址捆綁在一起，就能防止IP地址被盜用。例如將機(jī)房1的一臺(tái)計(jì)算機(jī)設(shè)置綁定，首先查看該機(jī)的MAC地址和IP地址，網(wǎng)卡的MAC地址（例如00-00-00-26-80-07），與分配的IP地址（例如192.168.1.22）捆綁在一起：進(jìn)入 “命令提示符”，在命令提示符下輸入命令：ARP -s 61.190.174.204 00-00-00-26-80-07即可。

三、機(jī)房網(wǎng)絡(luò)病毒傳播

1）網(wǎng)絡(luò)病毒的概念

機(jī)房的網(wǎng)絡(luò)病毒用單機(jī)版無(wú)法徹底清除，其主要因?yàn)榫W(wǎng)絡(luò)病毒有著其特有的網(wǎng)絡(luò)特性。目前對(duì)于網(wǎng)絡(luò)病毒沒有一個(gè)標(biāo)準(zhǔn)的概念，只是對(duì)于可以在局域網(wǎng)內(nèi)傳播的病毒，統(tǒng)稱為網(wǎng)絡(luò)病毒。

2）網(wǎng)絡(luò)病毒的防治

由于學(xué)校機(jī)房數(shù)目較多，單獨(dú)機(jī)器維護(hù)起來(lái)較為繁瑣，所以在初始布置機(jī)房時(shí)就考慮到機(jī)房使用時(shí)出現(xiàn)網(wǎng)絡(luò)病毒情況，并在批量安裝操作系統(tǒng)及硬件設(shè)置時(shí)進(jìn)行了一些設(shè)置。

安裝硬盤還原卡：這是機(jī)房最主要的保護(hù)措施，學(xué)校機(jī)房硬盤還原卡設(shè)置還原分區(qū)為系統(tǒng)分區(qū)，其他分區(qū)為了便于學(xué)生存放作業(yè)、學(xué)習(xí)資料及要求長(zhǎng)時(shí)間保存的數(shù)據(jù)未設(shè)置還原。

主機(jī)安全技術(shù)：加強(qiáng)網(wǎng)絡(luò)上結(jié)點(diǎn)計(jì)算機(jī)的安全，包括系統(tǒng)防火墻的規(guī)則設(shè)置、更新，系統(tǒng)漏洞補(bǔ)丁升級(jí)更新，在潛意識(shí)里增加安全防范意識(shí)等等。

訪問控制技術(shù)：為了提高教學(xué)效率，學(xué)校專門開通了網(wǎng)上教學(xué)模式，學(xué)生可以通過Web和FTP功能在線或下載學(xué)習(xí)資料。為此在網(wǎng)絡(luò)病毒防治方面，特別要加強(qiáng)對(duì)信息的權(quán)限的控制，阻止了非授權(quán)用戶進(jìn)行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖?duì)Web和FTP內(nèi)容的訪問是安全運(yùn)行Web服務(wù)器的關(guān)鍵，可以控制多級(jí)訪問。從整個(gè)網(wǎng)站和FTP站點(diǎn)到單獨(dú)的文件，每個(gè)帳戶均被授予用戶特權(quán)和權(quán)限，來(lái)控制他們執(zhí)行特定操作的權(quán)力及獲得對(duì)象的訪問權(quán)限。

四、機(jī)房網(wǎng)絡(luò)廣播風(fēng)暴

1）產(chǎn)生的原因

學(xué)校的機(jī)房從建設(shè)到現(xiàn)在已經(jīng)近十年了，粗略統(tǒng)計(jì)，由網(wǎng)絡(luò)廣播風(fēng)暴引起的網(wǎng)絡(luò)故障，占機(jī)房網(wǎng)絡(luò)故障的百分之八十，所謂的網(wǎng)絡(luò)廣播風(fēng)暴，它的特點(diǎn)就是網(wǎng)絡(luò)性能下降，甚至發(fā)生網(wǎng)絡(luò)癱瘓狀況。雖然在機(jī)房工作的網(wǎng)絡(luò)設(shè)備，都是交換機(jī)，它們工作時(shí)的數(shù)據(jù)傳輸全部是點(diǎn)對(duì)點(diǎn)轉(zhuǎn)發(fā)的，但是還能產(chǎn)生廣播風(fēng)暴，造成的原因很多，主要有以下幾種：

網(wǎng)卡或網(wǎng)絡(luò)設(shè)備端口故障：如果網(wǎng)絡(luò)主機(jī)的網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的端口損壞，也同樣會(huì)產(chǎn)生廣播風(fēng)暴。當(dāng)某塊網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的某個(gè)端口損壞后，可能向網(wǎng)絡(luò)發(fā)送大量的廣播幀和非法幀，產(chǎn)生了大量無(wú)用的數(shù)據(jù)包，占用大量帶寬，使網(wǎng)絡(luò)運(yùn)行速度明顯變慢，嚴(yán)重時(shí)產(chǎn)生廣播風(fēng)暴。

網(wǎng)絡(luò)線路：網(wǎng)絡(luò)線路故障的產(chǎn)生，一般是由于一條物理網(wǎng)絡(luò)線路的兩端，同時(shí)接在了一臺(tái)網(wǎng)絡(luò)設(shè)備中。發(fā)生故障時(shí)會(huì)導(dǎo)致網(wǎng)絡(luò)性能急驟下降，打開網(wǎng)頁(yè)都非常困難，線路連接造成的故障很明顯也很好排除。

網(wǎng)絡(luò)病毒：目前，機(jī)房病毒比較常見的如Funlove、震蕩波、RPC等病毒，一旦機(jī)房中有計(jì)算機(jī)中毒后，會(huì)立即通過機(jī)房網(wǎng)絡(luò)進(jìn)行傳播，網(wǎng)絡(luò)病毒的傳播，不僅會(huì)損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，還會(huì)引起廣播風(fēng)暴。

2）應(yīng)對(duì)措施

在實(shí)際機(jī)房網(wǎng)絡(luò)管理中，遇到廣播風(fēng)暴造成的網(wǎng)絡(luò)癱瘓，我們一般通過局域網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來(lái)判斷故障點(diǎn)的位置，比如某臺(tái)機(jī)器的數(shù)據(jù)流量非常大，我們會(huì)檢查該機(jī)器的網(wǎng)卡、線路連接是否正常、用殺毒軟件檢查是否存在病毒，一般由于網(wǎng)卡物理?yè)p壞引起的廣播風(fēng)暴，由于損壞的網(wǎng)卡一般還能上網(wǎng)，所以故障難以發(fā)現(xiàn)，這時(shí)我們會(huì)為該計(jì)算機(jī)更換能正常工作的網(wǎng)卡，然后觀察網(wǎng)絡(luò)數(shù)據(jù)流量是否正常。

學(xué)校院系二級(jí)管理后，機(jī)房功能也進(jìn)行了劃分，現(xiàn)在管理機(jī)房網(wǎng)絡(luò)都是通過劃分VLAN子網(wǎng)進(jìn)行管理，這樣不僅能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，還避免了廣播風(fēng)暴的產(chǎn)生。

五、結(jié)論

機(jī)房網(wǎng)絡(luò)的有效建設(shè)與應(yīng)用，不僅能夠保障正常的教學(xué)工作需要、提高教學(xué)工作效率，還能夠促進(jìn)校園信息化建設(shè)的步伐。因此，如何進(jìn)一步做好機(jī)房網(wǎng)絡(luò)建設(shè)，充分發(fā)揮機(jī)房網(wǎng)絡(luò)的作用，組建高性能，低成本的機(jī)房網(wǎng)絡(luò)，是一個(gè)正在探索和思考的問題。

參考文獻(xiàn)：

[1] 張曉明.IP地址子網(wǎng)劃分原理及應(yīng)用[J].太原大學(xué)學(xué)報(bào)，2011

[2] 劉秀鳳.網(wǎng)絡(luò)機(jī)房管理與維護(hù)探討[J].中國(guó)現(xiàn)代教育裝備，2005

[3] 馬得.網(wǎng)絡(luò)維護(hù)經(jīng)驗(yàn)六則[J].中國(guó)數(shù)據(jù)通信.2002.8

[4] 黃燕妮，丘文.中等職業(yè)學(xué)校校園網(wǎng)設(shè)計(jì)與實(shí)施[J].網(wǎng)絡(luò)與通信.2004.8

作者簡(jiǎn)介：牛繼來(lái) 大學(xué)本科 江蘇省徐州技師學(xué)院 從事計(jì)算機(jī)教學(xué)工作