关于部队网络日常管理与维护的思考
收藏
打印
发给朋友
发布者:lunwenchina
热度0票 浏览175次
时间:2020年9月10日 14:46
田帅 /32140 部队信息保障队
摘 要:本文介绍部队网络管理应注意的几个方面以及在长期网络管理实践基础上总结出来的一些网络管理与维护经验。
关键词:部队网络管理;故障排查;日常维护
部队网络管理和维护是一项复杂的任务,虽然现在部队网络管理既制定了国际标准,又存在众多网络管理的平台与系统,但要真正做好部队网络管理和维护的日常工作还需要广泛的背景知识与大量的实际操作经验,因此有效的做好部队中计算机的日常网络管理维护工作,确保其安全稳定的运行,是网络运行维护人员的重要职责。
一、部队网络管理
部队网络管理是利用多种应用程序、工具和设备来监控和维护网络运行的一种技术。当网络出现故障时能够及时的报告和处理,并且协调、保持网络系统正常、高效的持续运行。
部队网络管理包括以下几个方面:
( 1 )部队网络管理从综合布线开始,无论是光纤还是双绞线都应该按照国家相关标准,严格施工。充分做好标识、防雷接地。常用的布线方式有地板布线和吊顶布线两种,地板布线需要注意地板下漏水、散热和鼠害等隐患,并且需要在每个机柜下方开凿出相应大小的穿线孔;吊顶布线适用于经常需要增加或者改变线路的机房,目前也是非常流行,其注意事项与地板布线相同。由于机房内都是高性能的网络通讯设备,所以对防雷接地要求十分严格,应在机房地板下布置信号接地用的铜排,以供机房内各种接地需要,再将铜排以专线的方式接入该处的弱电信号接地系统。
( 2 )部队网络管理要根据需要尽可能做好预先告警,通过网管软件或 SNMP (简单网络管理协议) 对网络中的设备进行监控, 把故障提前解决。 SNMP 是目前最为常用的网络管理协议,它是一种基于 TCP/IP 的网络管理技术。通过部队网络管理系统,我们可以对网络资源进行全局监控,大到骨干网络流量流速、系统服务状态、设备故障告警,小到网络设备(交换机、路由器、网关等)性能,甚至风扇转速及 CPU 温度等精准指标。在网管软件的选择上,SNMPv3 作为最新版本,其突出特点是面对日益复杂的网络安全环境,增加了认证和加密机制,通过认证、加密和时限提供数据完整性、数据源认证、数据保密和消息时限服务,能够有效防止非授权用户对管理信息的修改、伪装和窃听。
( 3 )部队网络管理要对各类业务应用系统进行全面深入的监控,确保各类业务应用系统的正常运转。目前,许多单位使用很多先进的服务器系统及应用服务系统,各种信息化工作均以它们作为平台进行,可以说,应用服务系统直接影响着日常的各种工作和生活, 所以通过对应用服务系统进行统一的综合性管理 保障服务器系统的正常运行及各项应用服务器的稳定,确保信息化运行的快速与稳定。
( 4 )部队网络管理要加强用户的自我管理,把强化信息意识与突出信息运用结合起来。通过,经常性地组织网络基础、网络管理维护和高新技术等内容的培训,提高用户使用电脑、防毒杀毒、自我解决问题的能力。一旦培养出这样一个用户群体,网络维护的工作量将少之又少, 网络性能和稳定性都将得到更大的提升。
二、部队网络维护
部队网络维护既包括网络故障的排查,又包括网络设备的日常维护。 首先网络故障的排查应该从以下几个方面着手:
以网络原理、 网络配置和网络运行的知识为基础,从故障现象出发,按照步骤确定网络故障点,查找问题的根源,排除故障,恢复网络正常运行。
2.1 部队网络故障的排查
在对部队网络故障进行有效排查时,首先应该考虑故障出现的原因,并要分析故障排除的步骤,或者画出流程图来帮助。在排除故障前,应当把故障出现的现象进行记录。这不仅有助于分析故障产生的原因,还可以通过记录的指示向专业人员请教,如果以后遇到此类的问题,那么就可以凭借记录找出故障的原因,并对其进行有效的排除。 同时,在记录故障的时候要重视细节,因为往往都是一些看似不起眼的小问题造成了网络故障。以下是常见的网络故障排查步骤:
( 1 )用户线路,确认用户的本地连接是否连通。 线路损坏、插头松动、线路受到严重电磁干扰等。
( 2 )光纤收发器,光纤收发器的光纤指示灯是否正常,RJ45 口指示灯是否正常, 再判断问题是在于光纤收发器还是光纤线路。
( 3 )交换机(端口、VLAN),通过 Ping 包测试交换机端口是损坏还是网络配置不匹配(VLAN 配置)导致网络不通。Ping ,是一种常见的网络工具,用这种工具可以测试端到端的连接性,即检查源端到目的端网络是否畅通。Ping 的原理很简单,Ping 利用 ICMP 两 种类型的控制消息:“echore-quest”(回显请求)、“echo reply ”(回显应答)。
就是从源端向目的端发出一定数量的网络包,然后从目的端返回这些包的响应,如果在一定的时间内收到响应,则程序返回从包发出到收到的时间间隔,这样根据回显应答时间间隔就可以统计网络的延迟,数据传递经过的时间越长,网速越慢。
( 4 )异常流量(病毒、坏网卡、交换机坏端口),通过交换机端口流量监测和一些抓包工具判断网络中病毒阻塞网络的情况,根据 MAC 地址判断出交换机端口损坏导致大量错误数据包阻塞网络,还是用户的电脑中了病毒或网卡损坏所致。
( 5 )在用户终端,针对用户电脑出现的异常情况判断故障。分析电脑不能上网的原因是电脑操作系统、网络线路、账户管理、病毒、用户误操作等等。
2.2 设备的日常管理维护
服务器和网络设备一旦配置好以后,若非需要,一般不会经常性的改变设置,更多的工作还是日常的管理和维护。
其维护的内容主要有查看设备是否运行正常、设备外接电源电压是否正常、网络文档的整理和完善、清洁设备等等。针对这些内容制定出以下日常维护方案:
( 1 )路由器、交换机、服务器以及通信设备等网络核心设备须放置机房内,不得自行配置或更换。
( 2 )机房要时刻保持清洁,并组织专人进行日常的管理和维护,无关人员未经批准严禁进入。
( 3 )严禁携带强磁物品和易燃易爆物品以及其它无关的物品进入机房。
( 4 )建立严格的机房登记管理制度,对本地的广域网、局域网的运行进行监督,而且还要进行建档。
( 5 )网络安全工作是机房管理人员需要着重考虑的,服务器的各种账号应该进行严格的保密,对网络上的数据流进行实时的监控,从中检测出攻击性行为,并对这些攻击行为给予响应和处理。
( 6 )做好操作系统和应用软件 的修正工作。
( 7 )对机房的计算机及其相关设备应有机房管理人员统一管理,除此之外,还要对计算机及其相关设备的驱动程序、保修卡及重要随机文件进行完整保存。
参考文献:
[1] 杨 涛,张玖洪 . 数据中心机房布线系统注意事项 [J].
智能建筑与城市信息, 2010 , 10.