淺析高校機(jī)房局域網(wǎng)的管理與維護(hù)

沈 揚(yáng)

(常州工程職業(yè)技術(shù)學(xué)院，江蘇 常州 213000)

0 引言

作為信息技術(shù)載體的計(jì)算機(jī)成為高校新時(shí)代的重要教學(xué)工具。局域網(wǎng)的優(yōu)勢在于克服了計(jì)算機(jī)傳統(tǒng)基礎(chǔ)管理中存在的不足，比如單機(jī)容量有限，同一系統(tǒng)中軟件重復(fù)安裝；大量的數(shù)據(jù)占據(jù)了硬盤的空間，降低了運(yùn)行速度；目錄環(huán)境混亂，常出現(xiàn)誤刪除毀壞，給機(jī)房管理人員帶來了很多實(shí)際困難。高校應(yīng)有效利用局域網(wǎng)，將文件放在公共服務(wù)器上，用戶之間可以傳遞信息、共享資源，還有效防止了病毒的泛濫，通過網(wǎng)間互聯(lián)在更大范圍內(nèi)實(shí)現(xiàn)計(jì)算機(jī)的通信，更好地服務(wù)于學(xué)校教學(xué)與科研的創(chuàng)新發(fā)展。

1 局域網(wǎng)的概念與特點(diǎn)

局域網(wǎng)，顧名思義就是局部地區(qū)形成的區(qū)域網(wǎng)絡(luò)。它的范圍有限，可大可小，作用范圍一般不超過10 km?？梢允且粋€(gè)辦公室內(nèi)部的聯(lián)系，也可以是相鄰建筑物的連接。局域網(wǎng)將有效范圍內(nèi)的各種計(jì)算機(jī)、外部設(shè)備及數(shù)據(jù)庫連接起來形成計(jì)算機(jī)通信網(wǎng)，并通過網(wǎng)絡(luò)傳輸介質(zhì)將網(wǎng)絡(luò)服務(wù)器、工作站等連接起來，實(shí)現(xiàn)了文件管理、資源共享、交換信息等服務(wù)。而且因?yàn)槭欠忾]性的網(wǎng)絡(luò)，還能有效防止信息的泄露和病毒的侵入，安全性較強(qiáng)，極大地提高了工作效率。

局域網(wǎng)可以分為有線局域網(wǎng)和無線局域網(wǎng)。有線局域網(wǎng)的穩(wěn)定性較好，大部分使用銅線作為傳輸介質(zhì)，也可以使用光纖。運(yùn)行速度100 Mbps～1 Gbps。無線局域網(wǎng)，簡稱WLAN，能支持幾臺(tái)到幾千臺(tái)計(jì)算機(jī)的使用。只需要1個(gè)路由器，就可以讓所有具有無線功能的設(shè)備組成網(wǎng)絡(luò)，能快速傳輸音、視頻及文字，靈活性、獨(dú)立性較強(qiáng)，維護(hù)也比較簡單，信息傳輸更便捷，廣泛地應(yīng)用于學(xué)校、醫(yī)院、大型商場、公共交通等場所。

2 高校機(jī)房局域網(wǎng)的管理

高校機(jī)房是一個(gè)多功能的綜合服務(wù)性網(wǎng)絡(luò)，主要實(shí)現(xiàn)數(shù)據(jù)、語音、視頻等服務(wù)功能，成為教師和學(xué)生獲得信息和資源的基本工具，滿足各學(xué)科利用多媒體網(wǎng)絡(luò)上課的需求以及學(xué)生操作實(shí)踐和資源共享、獲取信息的需求。因此，對(duì)高校機(jī)房局域網(wǎng)的管理和維護(hù)提出了更高的要求。各個(gè)機(jī)房通過交換機(jī)直接接入校園網(wǎng)，同時(shí)劃分VLAN，以防交換時(shí)廣播風(fēng)暴造成網(wǎng)絡(luò)擁堵，上網(wǎng)時(shí)可以使用代理服務(wù)器，使用雙網(wǎng)卡的服務(wù)器提供NAT服務(wù)來實(shí)現(xiàn)管理功能。

2.1 局域網(wǎng)的結(jié)構(gòu)

機(jī)房局域網(wǎng)就是特定于高校內(nèi)部各個(gè)機(jī)房之間的網(wǎng)絡(luò)連接。通常采用安裝容易、配置靈活、傳輸速度快、維護(hù)方便的星型拓樸結(jié)構(gòu)。

2.2 硬件設(shè)備的管理

創(chuàng)建一個(gè)好的局域網(wǎng)環(huán)境，選擇網(wǎng)絡(luò)設(shè)備尤為關(guān)鍵。要選用質(zhì)量較好的交換機(jī)、網(wǎng)線、水晶頭、接口模塊等硬件。交換機(jī)作為局域網(wǎng)數(shù)據(jù)轉(zhuǎn)發(fā)的核心設(shè)備，其性能及功能決定著局域網(wǎng)的可管理性和數(shù)據(jù)轉(zhuǎn)發(fā)性能。在滿足網(wǎng)絡(luò)規(guī)模建設(shè)需求的基礎(chǔ)上選擇合適的交換機(jī)，考慮的因素主要有交換機(jī)的功能支持、端口數(shù)量、帶機(jī)量以及安全性能等。

組建局域網(wǎng)的重點(diǎn)設(shè)備是服務(wù)器。在條件允許的情況下，最好采用高配置的專用服務(wù)器，避免使用普通高配置計(jì)算機(jī)充當(dāng)服務(wù)器，因?yàn)閷Ｓ梅?wù)器是針對(duì)網(wǎng)絡(luò)應(yīng)用專門設(shè)計(jì)的，網(wǎng)絡(luò)性能要比普通計(jì)算機(jī)好很多，可以集中進(jìn)行數(shù)據(jù)庫的存取和管理。服務(wù)器中的硬盤又是這個(gè)核心數(shù)據(jù)的倉庫，為了讓硬盤適應(yīng)超大數(shù)據(jù)量、長時(shí)間工作的狀態(tài)，應(yīng)選擇可靠性高、速度快、支持熱插拔的，硬盤轉(zhuǎn)速快，可以達(dá)到7200轉(zhuǎn)/min或10 000轉(zhuǎn)/min，平均訪問時(shí)間比較短，傳輸率更高。還可以給網(wǎng)絡(luò)服務(wù)器安裝硬盤陣列卡，因?yàn)橛脖P陣列卡能較大幅度地提升硬盤的讀寫性能和安全性。在制作網(wǎng)線時(shí)，要嚴(yán)格按照國際標(biāo)準(zhǔn)T568A和T568B，采用5類或超5類雙絞線，每根UTP 需要2個(gè)RJ-45連接器(俗稱水晶頭)。工作站計(jì)算機(jī)一般選擇10M/100M自適應(yīng)PCI總線網(wǎng)卡。

高校機(jī)房的計(jì)算機(jī)利用頻率高，在日常使用中要定期對(duì)機(jī)房設(shè)備進(jìn)行維護(hù)與保養(yǎng)，對(duì)硬件設(shè)備進(jìn)行合理的分配和管理，對(duì)老化的設(shè)備進(jìn)行更換和升級(jí)，發(fā)現(xiàn)問題及時(shí)解決，避免影響機(jī)房的日常使用。

2.3 系統(tǒng)軟件的管理

目前高校機(jī)房的計(jì)算機(jī)多采用多任務(wù)、多操作系統(tǒng)運(yùn)行的模式，更為復(fù)雜。為了防止學(xué)生誤操作刪除某些程序或修改計(jì)算機(jī)配置，可以利用主板自帶的保護(hù)卡或安裝奧易、冰點(diǎn)等還原軟件對(duì)系統(tǒng)進(jìn)行保護(hù)，還可以利用ghost 軟件進(jìn)行系統(tǒng)備份和恢復(fù)?？傊到y(tǒng)軟件的嚴(yán)格管理決定了局域網(wǎng)的安全性，能有效防止病毒及黑客的入侵。

2.4 局域網(wǎng)數(shù)據(jù)的傳輸管理

機(jī)房局域網(wǎng)傳輸是局限在特定范圍內(nèi)的網(wǎng)絡(luò)通信，具有傳輸速度快、可靠性高、準(zhǔn)確性高的特點(diǎn)。一般是計(jì)算機(jī)用戶端之間的數(shù)據(jù)傳輸，也可以是云服務(wù)器數(shù)據(jù)傳輸。常用PC機(jī)的數(shù)據(jù)傳輸可采用硬盤對(duì)拷、輔助軟件及保護(hù)卡功能等方式。硬盤對(duì)拷是最原始的數(shù)據(jù)同傳方式，只適合小批量的電腦，硬盤讀取速度越快，傳輸速度也就越快。利用輔助軟件高速傳輸數(shù)據(jù)，是利用P2P原理，相對(duì)于硬盤對(duì)拷而言更方便，能大批量傳輸數(shù)據(jù)，但只能同傳，不能差異化傳輸數(shù)據(jù)，并且還會(huì)出現(xiàn)掉線、傳輸失敗等情況。

通過硬件保護(hù)卡如增霸卡，能夠進(jìn)行數(shù)據(jù)差異化拷貝，提高傳輸速率，節(jié)省時(shí)間；還可以對(duì)硬盤還原，通過設(shè)置IP和網(wǎng)關(guān)、子網(wǎng)掩碼，自動(dòng)或手動(dòng)一次性分配機(jī)房其他電腦，掉線率低，大大提高了工作效率。保護(hù)卡的功能還在于遠(yuǎn)程管理，比如對(duì)遠(yuǎn)程學(xué)生端控制開、關(guān)機(jī)或重啟；實(shí)現(xiàn)多個(gè)操作系統(tǒng)安裝。

3 高校機(jī)房局域網(wǎng)的維護(hù)

在組建局域網(wǎng)的過程中，各種問題將會(huì)不斷出現(xiàn)，管理局域網(wǎng)的基本工作之一就是排除故障、優(yōu)化系統(tǒng)。在實(shí)際的工作過程中，將局域網(wǎng)故障分為2類，即物理故障和邏輯故障。其中物理故障是指存在于設(shè)備硬件方面的故障，包括支持局域網(wǎng)運(yùn)行的各個(gè)網(wǎng)絡(luò)設(shè)備，如網(wǎng)關(guān)、交換機(jī)、路由器等，同時(shí)也包括相應(yīng)的網(wǎng)絡(luò)傳輸介質(zhì)，如網(wǎng)絡(luò)線路等。

而邏輯故障主要指軟件故障和數(shù)據(jù)故障。軟件故障一般指驅(qū)動(dòng)設(shè)備運(yùn)行的軟件及協(xié)議；數(shù)據(jù)類故障指的是數(shù)據(jù)傳輸不完善或存儲(chǔ)過程中發(fā)生意外故障而造成數(shù)據(jù)丟失問題。此類故障成因較為復(fù)雜，需要引起重視。

3.1 網(wǎng)絡(luò)設(shè)備的維護(hù)

機(jī)房最常用的網(wǎng)絡(luò)設(shè)備一般指交換機(jī)和路由器。正確合理使用交換機(jī)是保障網(wǎng)絡(luò)暢通的條件之一，能很好地改善傳輸?shù)男阅?。由于交換機(jī)內(nèi)部主要使用對(duì)靜電較為敏感的半導(dǎo)體器件，所以在機(jī)房應(yīng)鋪設(shè)防靜電地板，要做好通風(fēng)、散熱和機(jī)房的防塵。

另外，交換機(jī)在使用過程中可能會(huì)出現(xiàn)各類故障，比如交換機(jī)電路板損壞、電纜連接問題、端口問題、供電問題等等。故障產(chǎn)生的原因很多，表現(xiàn)方式也不同，這就需要逐一分析排查。通?？梢杂^察交換機(jī)上的指示燈，如果指示燈常亮黃燈表示網(wǎng)絡(luò)沖突，需要檢查同一局域網(wǎng)中是否有重復(fù)的IP地址分配；如果出現(xiàn)交換機(jī)速率故障，比如原來連在10/100 Mbps自適應(yīng)網(wǎng)卡的計(jì)算機(jī)工作正常，但100 Mbps網(wǎng)卡的服務(wù)器卻出現(xiàn)紅燈亮，網(wǎng)絡(luò)無法連接，這種情況是由于交換機(jī)的端口被強(qiáng)制設(shè)置成10 Mbps，連到100 Mbps端口就會(huì)發(fā)生故障，是交換機(jī)配置不當(dāng)引起的。

3.2 網(wǎng)卡的維護(hù)

網(wǎng)卡是負(fù)責(zé)計(jì)算機(jī)與網(wǎng)絡(luò)通信的關(guān)鍵部件，如果發(fā)生故障會(huì)引起客戶端不能正常通信，網(wǎng)絡(luò)傳輸速度降低，影響系統(tǒng)的正常運(yùn)行。網(wǎng)卡故障一般可分為硬故障和軟故障。硬故障就是網(wǎng)卡本身損壞，只需要更換新的就可以解決；軟故障指由于網(wǎng)卡被誤禁用、網(wǎng)卡驅(qū)動(dòng)程序錯(cuò)誤安裝、網(wǎng)卡與其他硬件設(shè)備出現(xiàn)沖突、IP設(shè)置有誤等原因?qū)е鹿收?。在日常維護(hù)中，出現(xiàn)軟故障的概率較高，此時(shí)應(yīng)冷靜分析，逐步排查，從軟件入手，再到硬件；可進(jìn)入操作系統(tǒng)的設(shè)備管理器中查看網(wǎng)卡的使用狀態(tài)，并檢查驅(qū)動(dòng)程序是否正確安裝，若網(wǎng)卡設(shè)備被占用，可更換網(wǎng)卡插槽或修改中斷號(hào)；當(dāng)網(wǎng)卡運(yùn)行正常但無法打開網(wǎng)頁，這時(shí)可以用網(wǎng)絡(luò)測試命令(ping)，通路正常就可能是DNS設(shè)置不當(dāng)造成的。

3.3 完善服務(wù)器軟件

除了重視上述硬件設(shè)備的保養(yǎng)和維護(hù)外，還需要完善服務(wù)器軟件。主要體現(xiàn)在操作系統(tǒng)、網(wǎng)絡(luò)服務(wù)、文件服務(wù)器、數(shù)據(jù)庫服務(wù)等方面。必須定期升級(jí)更新這些軟件，學(xué)生需要經(jīng)常訪問服務(wù)器，可能存放了大量的數(shù)據(jù)，并會(huì)設(shè)定一個(gè)用戶并創(chuàng)建新的數(shù)據(jù)庫，由于某些原因，刪除了已經(jīng)建好的，又重新創(chuàng)建新用戶名下的數(shù)據(jù)庫，會(huì)導(dǎo)致服務(wù)器空間不足，產(chǎn)生碎片。及時(shí)調(diào)整磁盤碎片整理程序進(jìn)行磁盤碎片整理，合并可用空間，減小新文件產(chǎn)生碎片的可能，保證網(wǎng)絡(luò)安全有效地運(yùn)行。軟件維護(hù)最重要的工作是定期備份，目前的備份設(shè)備有很多可供選擇，如cd-rom、DVD等。

3.4 網(wǎng)絡(luò)安全的維護(hù)

網(wǎng)絡(luò)安全對(duì)于局域網(wǎng)維護(hù)是一個(gè)不容忽視的因素，應(yīng)充分利用防火墻技術(shù)，提高內(nèi)部網(wǎng)絡(luò)的安全性。防火墻是指設(shè)置在不同網(wǎng)絡(luò)(如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)) 或網(wǎng)絡(luò)安全域之間的一系列部件的組合，它是不同網(wǎng)絡(luò)安全域之間信息的唯一出入口，本身具有較強(qiáng)的抗攻擊能力。應(yīng)根據(jù)學(xué)校的安全政策控制出入網(wǎng)絡(luò)的信息流，通過過濾有安全隱患的用戶降低風(fēng)險(xiǎn)?？少徺I正版的第三方防火墻軟件，比如天網(wǎng)防火墻個(gè)人版、360木馬防火墻、江民黑客防火墻等，不僅能有效防御非法用戶的入侵，起到很好的隔離作用，還能有效防止病毒向外傳播信息。

4 結(jié)語

高校機(jī)房局域網(wǎng)的管理是一項(xiàng)長期、復(fù)雜的系統(tǒng)工程，作為管理人員應(yīng)根據(jù)各單位實(shí)際情況，采取最合適的維護(hù)方法，不斷學(xué)習(xí)新的專業(yè)知識(shí)，為高校師生創(chuàng)造一個(gè)安全可靠的網(wǎng)絡(luò)環(huán)境。