周軍宏

摘要：對于有線無線融合、扁平化二層架構(gòu)校園網(wǎng)，如何運維管理才能保障網(wǎng)絡(luò)正常運行，本文從技術(shù)層面、管理層面介紹了一些經(jīng)驗。

關(guān)鍵詞：網(wǎng)絡(luò)運維管理;維護經(jīng)驗

中圖分類號：TP393? ? ? 文獻標識碼：A? ? ? 文章編號：1009-3044（2019）02-0006-01

當前，智慧校園建設(shè)已經(jīng)成為高校信息化建設(shè)的主流。網(wǎng)絡(luò)的可靠性、高效性成為智慧校園建設(shè)中重要的基礎(chǔ)保障。本校的智慧校園建設(shè)也是從網(wǎng)絡(luò)的大規(guī)模改造開始著手的，只有擁有一個性能優(yōu)異、穩(wěn)定可靠的校園網(wǎng)，才能保證智慧校園各項運用的穩(wěn)定運行。網(wǎng)絡(luò)不能只考慮建設(shè)時的高起點，后期的運維管理也很重要。以下是本人的一些切身體會和經(jīng)驗之談。

1 無線、有線網(wǎng)絡(luò)融合后VLAN劃分問題

網(wǎng)絡(luò)采用二層扁平化架構(gòu)后，有線、無線的網(wǎng)關(guān)都統(tǒng)一在核心設(shè)備上。對于有線網(wǎng)絡(luò)，需要通過VLAN劃分，對網(wǎng)絡(luò)流量二層隔離。對于無線網(wǎng)絡(luò)，用戶終端需要在無線AP之間漫游，但同一VLAN覆蓋范圍不能大，否則VLAN內(nèi)廣播流量太大，會影響無線網(wǎng)絡(luò)性能。經(jīng)過實際測試發(fā)現(xiàn)，一幢樓無線網(wǎng)絡(luò)劃分一個用戶VLAN，同時在AP交換機端口允許鄰近漫游范圍內(nèi)無線VLAN通過，能達到較好的無線性能和漫游效果。特別要注意的是，在無線交換機端口上必須限制有線網(wǎng)絡(luò)VLAN通過，如果有線網(wǎng)絡(luò)廣播流量進入無線VLAN，容易引起無線網(wǎng)絡(luò)不穩(wěn)定。

2 選取合適的有線網(wǎng)絡(luò)接入方式

對于學(xué)生宿舍有線網(wǎng)絡(luò)，PPPOE+QinQ是最常見的接入方式，可以有效隔絕用戶流量在二層網(wǎng)絡(luò)范圍干擾，減少病毒影響范圍。但也有一定的弊端，如果有二層線路故障引起用戶掉線，比較難定位故障點。如果在核心BRAS上發(fā)現(xiàn)用戶下線記錄為“PPP echo fail”，則最大的可能原因就是由于二層線路故障，導(dǎo)致客戶端與BRAS報文握手失敗，引起用戶異常下線。碰到這類問題時，通常有兩種方法定位故障。1）排除法，如果是單個學(xué)生掉線，則檢查單條線路，如果是幾個宿舍或一層樓掉線則檢查接入交換機，如果是一幢樓掉線，則檢查匯聚交換機。2）抓包法，結(jié)合排除法，在相應(yīng)交換機上通過鏡像端口抓包，分析客戶端與BRAS交互報文，更能精確定位用戶故障。

辦公區(qū)有大量啞終端需要接入網(wǎng)絡(luò)，并需要網(wǎng)絡(luò)共享，不宜采用PPPOE上網(wǎng)方式，WEB認證上網(wǎng)是最好的選擇。一個樓層劃為一個VLAN，既能適當網(wǎng)絡(luò)隔離，又不影響用戶之間設(shè)備共享。

3 設(shè)備軟件版本問題

在校園網(wǎng)建設(shè)過程中，碰到一個因交換機軟件版本兼容問題引起的異常故障。宿舍區(qū)有線匯聚交換機華為9303通過鏈路捆綁上聯(lián)到華為交換機S7706之后，發(fā)現(xiàn)三幢公寓的有線撥號用戶經(jīng)常沒有規(guī)律的異常掉線，排查后發(fā)現(xiàn)，把雙鏈路改為單鏈路就不再有異常掉線了，分析后認為可能是由于9303的軟件版本與S7706的兼容性造成的問題。因此，在設(shè)備上線之前，盡量把設(shè)備軟件升級到比較新且穩(wěn)定的版本。

4 關(guān)鍵核心設(shè)備冗余備份

為有效避免設(shè)備故障導(dǎo)致斷網(wǎng)，保障網(wǎng)絡(luò)高可用性，校園網(wǎng)核心區(qū)域設(shè)備要做到冗余備份。網(wǎng)絡(luò)設(shè)備冗余備份一般有兩種。一種是傳統(tǒng)的雙機熱備，通過配置vrrp協(xié)議，實現(xiàn)主、備設(shè)備之間動態(tài)、無停頓的熱切換，其特點是同時只有一臺設(shè)備工作。一種是虛擬化，兩臺設(shè)備邏輯上虛擬成一臺設(shè)備。從配置和管理的簡便性上看，盡量選用虛擬化方式。

5 防護木馬、病毒等對內(nèi)網(wǎng)的攻擊

在邊界防火墻上開啟適當?shù)牟呗?、關(guān)閉一些病毒、木馬常用端口，減輕互聯(lián)網(wǎng)上病毒、木馬等惡意軟件對內(nèi)網(wǎng)的攻擊。對于一些不需要上網(wǎng)的終端，在防火墻上配置策略，禁止其訪問互聯(lián)網(wǎng)，減少被攻擊的可能性。定期對邊界防火墻升級，從網(wǎng)絡(luò)層面做好校園網(wǎng)的安全防護工作。

6 積極有效的管理

為了提高維護工作有效性，在日常管理工作中有必要做到如下幾點：

1）網(wǎng)絡(luò)維護管理的最終目標是服務(wù)好用戶，因此，引導(dǎo)用戶正確使用網(wǎng)絡(luò)，加強用戶自我管理，提高用戶解決網(wǎng)絡(luò)問題能力，減少由于用戶自身終端問題對網(wǎng)絡(luò)造成的影響，對提高網(wǎng)絡(luò)性能和穩(wěn)定性將會有很大幫助。

2）網(wǎng)絡(luò)綜合布線嚴格按照相關(guān)標準施工，做好標簽標識，布線規(guī)劃充分考慮未來發(fā)展需要，不能僅著眼于當前，保護學(xué)校投資。

3）充分利用網(wǎng)管軟件對網(wǎng)絡(luò)設(shè)備進行監(jiān)控，做好巡檢工作，及時發(fā)現(xiàn)故障及時解決。

4）加強拓撲圖、重要設(shè)備配置等網(wǎng)絡(luò)文檔及設(shè)備、線路等永久標識的管理，便于日常檢查和維護。如前期此類工作不到位，可以聘請專業(yè)公司對校園所有的線路、設(shè)備、配置文件做一次清理整頓，所謂磨刀不誤砍柴工。

5）注重經(jīng)驗積累，提高維護效率。網(wǎng)絡(luò)問題多種多樣，不一定每個問題都要按部就班去查找原因，可以根據(jù)經(jīng)驗，快速定位故障。在網(wǎng)絡(luò)維護組內(nèi)，經(jīng)驗、案例要共享，學(xué)習(xí)他人成功經(jīng)驗?zāi)軜O大地提高工作效率。

6）日常網(wǎng)絡(luò)維護中，注重搜集用戶、運維人員信息反饋，對網(wǎng)絡(luò)進行系統(tǒng)優(yōu)化，提升網(wǎng)絡(luò)穩(wěn)定性及性能，保障網(wǎng)絡(luò)高效、正常運行，減輕網(wǎng)絡(luò)管理維護的工作量。

7 結(jié)束語

網(wǎng)絡(luò)維護管理是一項煩瑣、細致的工作，只有不斷提升技術(shù)、積累經(jīng)驗，把技術(shù)和管理結(jié)合起來才能把這項工作做好。

參考文獻：

[1] 王鳴宙.計算機網(wǎng)絡(luò)故障的處理及網(wǎng)絡(luò)維護方法研究[J].中國管理信息化， 2017， 20（16）：131-132.

[2] 李梓銘.計算機網(wǎng)絡(luò)維護工作相關(guān)探討[J].科技資訊 2017，15（31）.

[3] 許開杰.計算機網(wǎng)絡(luò)安全隱患管理及維護探討[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用 2018，（02），1-1+17.