淺談學(xué)校機房局域網(wǎng)的管理和維護

王國嬌

（呂梁學(xué)院 汾陽師范分校，山西 汾陽 032200）

淺談學(xué)校機房局域網(wǎng)的管理和維護

王國嬌

（呂梁學(xué)院 汾陽師范分校，山西 汾陽 032200）

計算機網(wǎng)絡(luò)時代日新月異，通過完善的網(wǎng)絡(luò)實現(xiàn)資源共享已成為信息時代的命脈，而學(xué)校機房局域網(wǎng)的管理已成為學(xué)校管理的重要因素.本文針對學(xué)校局域網(wǎng)的管理和維護措施提出觀點.

學(xué)校；機房；局域網(wǎng)；管理；維護

當(dāng)今時代是以網(wǎng)絡(luò)為核心的信息時代，完善的網(wǎng)絡(luò)可以實現(xiàn)信息資源的全球化.通過學(xué)校局域網(wǎng)的建設(shè)一方面加深了信息和資源的共享度，另一方面提高了工作和學(xué)習(xí)的效率，促進了學(xué)校教育現(xiàn)代化的實現(xiàn)和對教師教學(xué)水平的提高.本文針對學(xué)校機房局域網(wǎng)的建設(shè)和基本情況，介紹了一些管理和維護措施.

1 學(xué)校機房局域網(wǎng)的建設(shè)

學(xué)校機房是一個集數(shù)據(jù)、語音、視頻服務(wù)于一體的多功能、多服務(wù)的綜合網(wǎng)，是教師和學(xué)生獲取信息和資源的基本工具.

1.1 學(xué)校機房局域網(wǎng)的定義

局域網(wǎng)（Local Area Net，LAN）,是指范圍在幾米至幾公里，如一個建筑物或一個單位內(nèi)，連接個人電腦、工作站和其他相關(guān)設(shè)備以實現(xiàn)資源共享和信息交換的私有網(wǎng)絡(luò).而學(xué)校機房局域網(wǎng)則是特定于學(xué)校內(nèi)部各機房間所連接的局域網(wǎng).

1.2 學(xué)校機房局域網(wǎng)的拓撲結(jié)構(gòu)

網(wǎng)絡(luò)拓撲結(jié)構(gòu)是指網(wǎng)絡(luò)中通信線路和各種設(shè)備之間的連接形式.通常按照拓撲結(jié)構(gòu)的不同，可以將網(wǎng)絡(luò)分為總線型、環(huán)形和星型3種基本結(jié)構(gòu).根據(jù)學(xué)校機房的實際情況采用了安裝容易，擴充簡單，配置靈活，移動方便，維護容易，傳輸速度高且當(dāng)任一端口發(fā)生故障都只影響與之相連的工作站，對整個網(wǎng)絡(luò)及其它工作站均無影響的星型拓撲結(jié)構(gòu).

1.3 學(xué)校機房局域網(wǎng)的功能

機房是為學(xué)校教師、學(xué)生提供教學(xué)、學(xué)習(xí)、科研和信息服務(wù)的.所以必須具備以下功能：滿足各學(xué)科的教學(xué)需要；滿足教師電子備課和制作課件的需要；滿足學(xué)生上機實踐；滿足師生資源共享.

2 學(xué)校機房局域網(wǎng)的管理

局域網(wǎng)的穩(wěn)定應(yīng)用，離不開良好的管理與精心的維護.管理在于管和理的結(jié)合，所謂“管”就是針對機房的使用情況，制定相關(guān)的規(guī)章制度加以控制和約束.所謂“理”則是在管的基礎(chǔ)上加以引導(dǎo)和教育.機房的有效管理可以確保計算機網(wǎng)絡(luò)的持續(xù)正常運行，并在計算機運行出現(xiàn)異常時能及時響應(yīng)和排除故障.

2.1 局域網(wǎng)的環(huán)境管理

機房的環(huán)境是非常重要的，應(yīng)該確保機房的清潔，每天對機房進行打掃，每月對計算機的外部設(shè)備加以清潔，每學(xué)期對機箱內(nèi)部進行清潔是必要的.除此之外，還要注意機房的溫度與濕度，機房溫度要保持在20-25℃，濕度范圍為40-55％.通過控溫使計算機部件能穩(wěn)定運行.

2.2 機房硬件設(shè)備的管理

機房內(nèi)的計算機使用頻率很高，損壞率相應(yīng)的升高.要保證機房的正常使用就必須對硬件設(shè)備進行合理的分配和使用，做好定期的維護和維修，例如擴展計算機的內(nèi)存和硬盤，對機房內(nèi)老化的設(shè)備進行定期檢修和更換，對松動的部件加以緊固，對電源線及插座進行定期檢查看是否有松動和壞損，以及更換破損的網(wǎng)絡(luò)電纜、網(wǎng)卡、網(wǎng)絡(luò)設(shè)備等.并且讓使用機房的有關(guān)教師做好機房使用記錄，隨時發(fā)現(xiàn)問題隨時處理以保證硬件設(shè)備的正常使用，避免影響機房的日常工作.

2.3 系統(tǒng)軟件的管理

系統(tǒng)軟件的嚴格管理直接決定局域網(wǎng)的安全系數(shù)，規(guī)范化的管理可以有效抵制病毒黑客的入侵；其它外部人員通過非法手段的截??；學(xué)生的誤操作將帶有破壞性的軟件侵入計算機系統(tǒng).所以學(xué)校機房應(yīng)該選擇適宜的系統(tǒng)保護措施，例如采用超級保鏢、清華同方的保護卡、冰點還原或利用Ghost進行系統(tǒng)備份與恢復(fù).以便計算機系統(tǒng)能快速恢復(fù)正常.

2.4 數(shù)據(jù)的管理

網(wǎng)絡(luò)安全的一個重要方面就是保障網(wǎng)絡(luò)中用戶數(shù)據(jù)的安全，無論是服務(wù)器還是個人主機都存儲著大量重要的數(shù)據(jù)，但無論采用什么樣的網(wǎng)絡(luò)安全策略都無法保證數(shù)據(jù)的萬無一失，數(shù)據(jù)一旦丟失將造成很大的損失.所以在機房管理中一定要注意將重要數(shù)據(jù)進行備份，數(shù)據(jù)備份主要有兩種途徑：網(wǎng)絡(luò)備份和本地備份.網(wǎng)絡(luò)備份是指通過局域網(wǎng)或Internet進行網(wǎng)絡(luò)備份，把集中的數(shù)據(jù)分散到多臺文件服務(wù)器上去.本地備份是指通過磁帶機、外置硬盤、大容量移動軟盤、光盤等設(shè)備進行備份.對計算機系統(tǒng)進行全面的備份，并不只是拷貝文件那么簡單.一個完整的系統(tǒng)數(shù)據(jù)備份方案應(yīng)包括備份硬件、備份軟件、備份人員、日常備份制度等多方面的內(nèi)容.所以數(shù)據(jù)的管理應(yīng)由管理人員或?qū)ｉT人員執(zhí)行備份制度，否則，系統(tǒng)數(shù)據(jù)安全只是紙上談兵.

2.5 機房的管理制度

健全的機房管理制度是局域網(wǎng)管理的重要措施，為了保證網(wǎng)絡(luò)安全可靠的運行，必須制定一套可靠的機房管理制度，“嚴”字當(dāng)頭，一切要有從嚴管理的指導(dǎo)思想.嚴格管理、嚴格要求，并把這種嚴格思想貫穿到管理工作的整個過程和機房使用的始終.其中應(yīng)該包括計算機的使用章程，上機注意事項，設(shè)備管理制度，安全制度，網(wǎng)管的職責(zé)等，并且將這些制度責(zé)任化.

3 學(xué)校機房局域網(wǎng)的維護

管理和維護是防范和恢復(fù)的關(guān)系.針對上述的管理，采用了軟硬件并重的維護方法.

3.1 計算機網(wǎng)卡的維護

網(wǎng)卡是負責(zé)計算機與網(wǎng)絡(luò)通信的關(guān)鍵部件，如果網(wǎng)卡出現(xiàn)問題，輕則影響網(wǎng)絡(luò)通信，無法發(fā)送和接收數(shù)據(jù)，重則導(dǎo)致系統(tǒng)故障，引起死機等故障.所以局域網(wǎng)要正常運行，其前提條件就是要確保網(wǎng)卡無誤.網(wǎng)卡的維護主要從兩方面考慮：硬故障和軟故障.硬故障是網(wǎng)卡本身損壞，需要更換網(wǎng)卡來解決問題；軟故障則是網(wǎng)卡本身沒有故障，通過升級驅(qū)動程序或修改設(shè)置使得網(wǎng)卡正常使用.在一般情況下，網(wǎng)卡硬故障發(fā)生的幾率很小，在遇到網(wǎng)卡故障時應(yīng)首先考慮軟故障，如無法解決再考慮硬件故障的可能性.軟故障主要包括網(wǎng)卡被誤禁用、驅(qū)動程序錯誤安裝、網(wǎng)卡與系統(tǒng)中其它設(shè)備在中斷號或I/O地址上有沖突、網(wǎng)卡所設(shè)中斷與自身中斷不同等.這些問題可在“我的電腦”、“屬性”、“硬件”、“設(shè)備管理器”、“網(wǎng)絡(luò)適配器”設(shè)置.對于硬故障首先應(yīng)檢查網(wǎng)卡的接觸部分是否良好，是否存在灰塵的屏蔽、網(wǎng)卡與插槽連接的金屬部分的氧化或接觸不良等問題.

3.2 網(wǎng)絡(luò)連線的維護

網(wǎng)絡(luò)連線是連接網(wǎng)卡和服務(wù)器之間的數(shù)據(jù)通道，它好比局域網(wǎng)的血管，沒有它們數(shù)據(jù)就不能流通.網(wǎng)絡(luò)連線的維護主要應(yīng)該考慮：線的連接是否存在錯誤；線的連接距離是否過長；訪問速度的不穩(wěn)定.在實際操作中對于線的連接可以利用網(wǎng)線測試儀來判斷網(wǎng)線的是否存在短路或接觸不良的情況，但在連接時一定要按照雙絞線的兩種國際制作標(biāo)準(zhǔn)：EIAT/T568A和EIAT/T568B正確壓制線序，連接時按照正線（B標(biāo)準(zhǔn)）和反線（A標(biāo)準(zhǔn)）連接方法進行連接（通常所有的網(wǎng)線都是正線，只有將兩臺計算機相連時才用反線）.如果局域網(wǎng)中存在通信不暢，甚至有時出現(xiàn)無法通信的現(xiàn)象時則應(yīng)考慮網(wǎng)絡(luò)連線的距離是否過長，雙絞線的標(biāo)準(zhǔn)連接長度被確定為100m，如果存在這種情況應(yīng)在網(wǎng)絡(luò)中增加中繼器來解決問題.而出現(xiàn)訪問速度不穩(wěn)定的現(xiàn)象則是由電磁干擾造成的，所以要做好雙絞線的屏蔽和防磁干擾.

3.3 網(wǎng)絡(luò)設(shè)備的維護

交換機和路由器是局域網(wǎng)中使用最為普遍的設(shè)備，通常通過設(shè)備上的指示燈來判斷其工作狀態(tài).交換機是一種基于MAC地址識別，能完成封裝轉(zhuǎn)發(fā)數(shù)據(jù)功能的網(wǎng)絡(luò)設(shè)備.當(dāng)交換機的指示燈閃爍或常亮黃燈表示網(wǎng)絡(luò)上有擁堵情況，需要檢查網(wǎng)絡(luò)中是否有IP地址沖突.如果網(wǎng)線和主機都沒有問題、則應(yīng)測量網(wǎng)絡(luò)設(shè)備的地線和零線之間的電壓，如果電壓超過3V則表明HUB或交換機的供電系統(tǒng)有問題、靜電不能及時釋放、干擾了數(shù)據(jù)信號.路由器是一種連接多個網(wǎng)絡(luò)或網(wǎng)段的網(wǎng)絡(luò)設(shè)備，它將不同網(wǎng)絡(luò)或網(wǎng)段之間的數(shù)據(jù)信息進行“翻譯”，以使它們能夠相互“讀懂”對方的數(shù)據(jù)，從而構(gòu)成一個更大的網(wǎng)絡(luò).如兩個路由器直接連接，應(yīng)注意將一臺路由器的出口（或入口）連接另一路由器的入口（或出口）.

3.4 服務(wù)器上軟件的維護

服務(wù)器上軟件的維護主要包括對其操作系統(tǒng)、www服務(wù)器、文件服務(wù)器等軟件的維護.要定期對這些軟件進行檢查更新，有軟件的升級時應(yīng)盡快對其進行系統(tǒng)更新，并定期對服務(wù)器進行磁盤清理注冊表清理等操作，以保證網(wǎng)絡(luò)安全有效的運行.

3.5 資源共享功能的維護

資源共享是局域網(wǎng)用戶使用最多的功能之一，但由于網(wǎng)絡(luò)設(shè)置不當(dāng)，常常會造成資源共享故障，其現(xiàn)象主要包括：網(wǎng)上鄰居看不見其它主機，只有本機，但上網(wǎng)是沒問題的，這種情況在于瀏覽器服務(wù)控制臺中沒有啟動“Computer Browser”服務(wù)，只要開啟此項即可；如果出現(xiàn)網(wǎng)上鄰居看不見某臺特定主機的情況，則應(yīng)暫時關(guān)閉或重新設(shè)置防火墻或修改子網(wǎng)掩碼；如果出現(xiàn)網(wǎng)上鄰居能看見但顯示“無法找到網(wǎng)絡(luò)名”的情況，則應(yīng)在本地連接屬性中重新安裝“Microsoft網(wǎng)絡(luò)的文件和打印機共享”，安裝完在“開始”、“運行”中輸入“net share IPC$”單擊“確定”即可.如果出現(xiàn)網(wǎng)上鄰居能看見但顯示“未授權(quán)用戶請求登錄類型”，的情況，則應(yīng)啟用來賓用戶、啟用Guest的遠程登錄權(quán)限、啟用空密碼用戶的登錄權(quán)限來處理此種問題.

3.6 應(yīng)用軟件、管理軟件的維護

應(yīng)用軟件主要是針對師生日常教學(xué)中應(yīng)用的軟件如office辦公軟件、photoshop及其它常用工具軟件.管理軟件則是管理員對網(wǎng)絡(luò)實行自動監(jiān)控和管理的網(wǎng)絡(luò)管理軟件.管理員可以根據(jù)局域網(wǎng)性能和故障的狀況及時進行網(wǎng)絡(luò)診斷、排除故障及調(diào)整系統(tǒng)性能.應(yīng)用軟件和管理軟件的維護是指在局域網(wǎng)上安裝用于共享和管理的應(yīng)用程序，刪除無用的程序，以及升級軟件等大量瑣碎的軟件的維護工作.如軟件的下載、升級及打補丁等.

3.7 防火墻的使用

防火墻是指設(shè)置在不同網(wǎng)絡(luò)（如可信任的內(nèi)部網(wǎng)和不可信的公共網(wǎng)）或網(wǎng)絡(luò)安全域之間的一系列部件的組合.它是不同網(wǎng)絡(luò)安全域之間信息的唯一出入口，能根據(jù)學(xué)校的安全政策控制出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力.它是提供信息安全服務(wù)，實現(xiàn)網(wǎng)絡(luò)和信息安全的基礎(chǔ)設(shè)施.在邏輯上，防火墻是一個分離器，一個限制器，也是一個分析器，有效監(jiān)控內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的安全.防火墻能極大地提高內(nèi)部網(wǎng)絡(luò)的安全性，并通過過濾不安全的服務(wù)而降低風(fēng)險，通過以防火墻為中心地安全方案配置，能將所有安全軟件（如口令、加密、身份認證、審計等）配置在防火墻上.與將網(wǎng)絡(luò)安全問題分散到各個主機上相比，防火墻的集中安全管理更經(jīng)濟.

3.8 實時殺毒，報警隔離

網(wǎng)絡(luò)的飛速發(fā)展使得病毒、黑客的傳播速度和危害日益加重.若網(wǎng)絡(luò)中某一節(jié)點被病毒感染，其它節(jié)點也會很快地被感染.所以在機房局域網(wǎng)中一定要建立一套完整的防毒、查毒、殺毒系統(tǒng)，對服務(wù)器及客戶機進行文件的檢測和掃描，并建立文件訪問權(quán)限，以保證網(wǎng)絡(luò)的安全運行.

綜上所述，學(xué)校機房局域網(wǎng)的管理和維護是一項長期而復(fù)雜的系統(tǒng)工程，需要我們使用行之有效的措施對機房進行管理維護，給師生創(chuàng)造一個相對安全可靠的網(wǎng)絡(luò)環(huán)境.

〔1〕方剛，于小寶.計算機機房管理[M].北京:清華大學(xué)出版社，2001.

〔2〕胡道元.計算機局域網(wǎng)[M].北京:清華大學(xué)出版社，2002.

〔3〕倪偉.局域網(wǎng)組建、管理及維護基礎(chǔ)與實例教程（職業(yè)版）.北京:電子工業(yè)出版社，2009.

TP393

A

1673-260X（2011）12-0039-02