網(wǎng)絡(luò)配置數(shù)據(jù)的文檔化在網(wǎng)絡(luò)管理中的應(yīng)用

張立新

（烏魯木齊職業(yè)大學(xué)信息工程學(xué)院，烏魯木齊 830023）

網(wǎng)絡(luò)配置數(shù)據(jù)的文檔化在網(wǎng)絡(luò)管理中的應(yīng)用

張立新

（烏魯木齊職業(yè)大學(xué)信息工程學(xué)院，烏魯木齊 830023）

對(duì)網(wǎng)絡(luò)配置數(shù)據(jù)的文檔化在網(wǎng)絡(luò)管理中的應(yīng)用進(jìn)行分析與說(shuō)明，并通過(guò)實(shí)例進(jìn)行驗(yàn)證，為提高網(wǎng)絡(luò)管理工作效率提供借鑒。

文檔；網(wǎng)絡(luò)管理

0 引言

在網(wǎng)絡(luò)規(guī)模很小時(shí)，文檔的作用似乎不大，但當(dāng)網(wǎng)絡(luò)規(guī)模較大時(shí)，文檔的作用就凸顯出來(lái)了。正所謂“磨刀不誤砍柴工”，雖然前期要花時(shí)間對(duì)網(wǎng)絡(luò)管理的配置數(shù)據(jù)進(jìn)行文檔化整理，但通過(guò)良好的文檔設(shè)計(jì)，對(duì)網(wǎng)絡(luò)配置數(shù)據(jù)及時(shí)進(jìn)行文檔化管理會(huì)成倍地提高網(wǎng)絡(luò)管理的工作效率。下面通過(guò)實(shí)例應(yīng)用來(lái)進(jìn)行分析與說(shuō)明。

1 交換機(jī)層面

（1）信息點(diǎn)與房間號(hào)對(duì)應(yīng)關(guān)系平面圖

房間號(hào)0215表示2樓第15個(gè)房間（一般由后勤管理部門(mén)編寫(xiě)），該房間內(nèi)信息點(diǎn)編號(hào)為2-13，表示二樓第13個(gè)信息點(diǎn)（一般由網(wǎng)絡(luò)中心編寫(xiě)，可按“樓層+序號(hào)”方式自行進(jìn)行編號(hào)），若房間號(hào)已經(jīng)編好則信息點(diǎn)號(hào)也可與房間號(hào)相同，同一房間存在多個(gè)信息點(diǎn)時(shí)可在房間號(hào)后加序號(hào)區(qū)別(×表示信息點(diǎn)已報(bào)廢，+表示網(wǎng)線直連交換機(jī)端口而不經(jīng)過(guò)配線架）。

該圖反映信息點(diǎn)的實(shí)際物理位置，通過(guò)此圖可從物理位置上快速定位某房間信息點(diǎn)具體位置。

（2）配線架信息點(diǎn)與交換機(jī)端口對(duì)應(yīng)關(guān)系文檔

該表反映在交換機(jī)房端，某信息點(diǎn)通過(guò)哪一根跳線連接到哪一臺(tái)交換機(jī)的哪個(gè)端口上。如上表中，信息點(diǎn)2-13通過(guò)配線架跳線B01連接到交換機(jī)(IP：10.3.1.1）的第13個(gè)端口上。

（3）交換機(jī)管理VLAN與業(yè)務(wù)VLAN數(shù)據(jù)規(guī)劃及級(jí)聯(lián)接口文檔。

表1 A校區(qū)x號(hào)樓2樓東側(cè)信息點(diǎn)示意圖(共計(jì)z個(gè)信息點(diǎn)）

表2 A校區(qū)x號(hào)樓2樓東側(cè)交換機(jī)機(jī)房配線架信息點(diǎn)與交換機(jī)端口對(duì)應(yīng)關(guān)系圖

表3 A校區(qū)x號(hào)樓2樓交換機(jī)機(jī)房各交換機(jī)管理VLAN與業(yè)務(wù)VLAN數(shù)據(jù)規(guī)劃

表4 各校區(qū)固定IP數(shù)據(jù)規(guī)劃表

該表反映某交換機(jī)IP地址、管理VLAN號(hào)和本端及對(duì)端設(shè)備的類(lèi)型及級(jí)聯(lián)端口、業(yè)務(wù)VLAN和業(yè)務(wù)端口起止范圍、物理位置等信息。如上表中，交換機(jī)(IP：10.3.1.1）的第 13個(gè)端口(0/0/13）的業(yè)務(wù) VLAN號(hào)為113，可使用 IP：10.3.1.1 通過(guò)管理 VLAN（3001）進(jìn)行遠(yuǎn)程管理。同時(shí)可看出，交換機(jī)S5352(10.3.1.1）通過(guò)端口(光口）GE2/0/1上聯(lián)到交換機(jī)S9303(10.3.1.254）的端口(光口）GE1/0/0上。

（4）固定IP數(shù)據(jù)規(guī)劃文檔

該表反映需要固定分配IP地址的信息點(diǎn)編號(hào)、對(duì)應(yīng)交換機(jī)的IP、端口、VLANID、房間號(hào)。結(jié)合表3和表4，即使交換機(jī)設(shè)備損壞導(dǎo)致配置數(shù)據(jù)丟失，也可快速恢復(fù)交換機(jī)IP、管理VLAN和業(yè)務(wù)VLAN等配置數(shù)據(jù)。如上表中，房間0215的信息點(diǎn)2-13連接到交換機(jī)(IP：10.3.1.1）的第13個(gè)端口，原有辦公動(dòng)態(tài)IP上網(wǎng)業(yè)務(wù)VLAN號(hào)查表3應(yīng)該為113，現(xiàn)在調(diào)整到固定IP地址段，其業(yè)務(wù)VLAN號(hào)為2055，IP參數(shù)見(jiàn)上表，VLAN號(hào)和IP參數(shù)如何確定見(jiàn)后續(xù)步驟5至7。

表5 各校區(qū)上網(wǎng)業(yè)務(wù)IP地址段數(shù)據(jù)規(guī)劃

（5）整體IP地址數(shù)據(jù)規(guī)劃文檔

該表反映各上網(wǎng)業(yè)務(wù)對(duì)應(yīng)的IP地址段規(guī)劃。如查上表可知，由于房間0215在A校區(qū)x號(hào)樓，其可用的固定 IP地址端范圍為：192.168.32.1-192.168.39.254，網(wǎng) 關(guān) ：192.168.63.254，子 網(wǎng) 掩 碼 ：255.255.224.0。

（6）內(nèi)外層VLAN及IP地址對(duì)應(yīng)關(guān)系數(shù)據(jù)規(guī)劃文檔

該表反映各業(yè)務(wù)內(nèi)、外層VLAN與IP地址對(duì)應(yīng)關(guān)系。如查上表可知：固定IP段(192.168.32.1-192.168.39.254）對(duì)應(yīng)的內(nèi)層VLAN范圍是2055-2800，外層VLAN是2111。為防止廣播風(fēng)暴，一般要求交換機(jī)一個(gè)端口對(duì)應(yīng)一個(gè)VLAN ID，啟用交換機(jī)內(nèi)、外層VLAN可實(shí)現(xiàn)各校區(qū)各樓宇VLAN ID的復(fù)用，從而解決VLAN ID不夠用的問(wèn)題。

（7）BASE(ME60）、核心、匯集交換機(jī)等關(guān)鍵設(shè)備配置腳本

①BASE(ME60）做學(xué)生認(rèn)證管理，同時(shí)按表6規(guī)劃設(shè)置各IP地址段與內(nèi)、外層VLAN的綁定關(guān)系，關(guān)鍵腳本如下：

static- user 172.16.32.1 172.16.32.254 gateway 172.16.63.254 interface Eth-Trunk1.2111 vlan 2055 qinq 2111 domain-name gudingip detect

static- user 172.16.33.1 172.16.3.254 gateway 172.16.63.254 interface Eth-Trunk1.2111 vlan 2056 qinq 2111 domain-name gudingip detect

可以看出，固定IP段(192.168.32.1-192.168.32.254）最終對(duì)應(yīng)的內(nèi)層VLAN是2055，外層VLAN是2111，網(wǎng)關(guān)地址是：172.16.63.254。

表6 各業(yè)務(wù)內(nèi)外層VLAN與IP地址對(duì)應(yīng)關(guān)系數(shù)據(jù)規(guī)劃

②核心、匯集與接入層交換機(jī)做二層轉(zhuǎn)發(fā)，一般需要?jiǎng)?chuàng)建管理VLAN與業(yè)務(wù)VLAN，配置管理VLAN的IP地址，將業(yè)務(wù)VLAN劃分到各業(yè)務(wù)端口(電口或光口），并設(shè)置各上下級(jí)聯(lián)端口(電口或光口）透?jìng)飨鄳?yīng)管理VLAN與業(yè)務(wù)VLAN，最后設(shè)置遠(yuǎn)程管理登錄的方式、用戶(hù)名、密碼和管理權(quán)限等。

（8）網(wǎng)絡(luò)拓?fù)鋱D

通過(guò)拓?fù)鋱D可直觀地反映各關(guān)鍵網(wǎng)絡(luò)設(shè)備的IP、上下級(jí)關(guān)系和級(jí)聯(lián)端口號(hào)。如交換機(jī)S5352(10.3.1.1）通過(guò)端口(光口）GE2/0/1上聯(lián)到交換機(jī)S9303(10.3.1.254）的端口(光口）GE1/0/0上，當(dāng)然通過(guò)表3也可以查詢(xún)到，但不如拓?fù)鋱D直觀。

（9）實(shí)例分析

假設(shè)現(xiàn)在A校區(qū)x號(hào)樓0202房間要由原來(lái)的辦公室調(diào)整為容納94臺(tái)計(jì)算機(jī)的機(jī)房，需將動(dòng)態(tài)IP變?yōu)楣潭↖P，則需要對(duì)該房間信息點(diǎn)所連交換機(jī)端口進(jìn)行VLAN調(diào)整。根據(jù)上述文檔可實(shí)現(xiàn)遠(yuǎn)程調(diào)整，無(wú)需到現(xiàn)場(chǎng)，提高了網(wǎng)絡(luò)管理辦公效率。過(guò)程如下：

①查表1，確定A校區(qū)x號(hào)樓0202房間對(duì)應(yīng)信息點(diǎn)為2-2；

②查表2，確定信息點(diǎn)2-2連接至交換機(jī)10.3.1.1的2號(hào)端口；

③查表3，確定交換機(jī)10.3.1.1的2號(hào)端口目前的VLANID為102，屬于辦公上網(wǎng)動(dòng)態(tài)IP；

④查表5和表6，得知A校區(qū)x號(hào)樓機(jī)房固定IP地址段為 192.168.32.1-192.168.39.254和192.168.40.1-192.168.47.254，內(nèi)層 VLANID 為：2055-2800，外層 VLANID 為：2111，網(wǎng)關(guān)：192.168.63.254，子網(wǎng)掩碼：255.255.224.0。所有這些數(shù)據(jù)都在BASE上已經(jīng)提前配置好。為此，遠(yuǎn)程登錄BASE，可查得步驟7所示的腳本，最終得到網(wǎng)段172.16.32.1-172.16.32.254對(duì)應(yīng)的內(nèi)層VLANID為：2055。

⑤根據(jù)步驟4得到的結(jié)果，遠(yuǎn)程登錄接入層交換機(jī)10.3.1.1，將2口的VLANID由102調(diào)整為2055，同時(shí)結(jié)合表3及步驟8的網(wǎng)絡(luò)拓?fù)鋱D，將與該接入層交換機(jī)級(jí)聯(lián)的匯集、核心交換機(jī)的所有級(jí)聯(lián)口(Trunk口）都透?jìng)?055 VLANID。

⑥最后把固定IP地址相關(guān)信息填寫(xiě)到表4(如下表所示）。這樣，以后如某一臺(tái)交換機(jī)出故障，則可通過(guò)表3批量設(shè)置各端口VLAN等數(shù)據(jù)，同時(shí)，根據(jù)表4可單獨(dú)調(diào)整某個(gè)端口VLAN。

圖1 網(wǎng)絡(luò)拓?fù)鋱D

表4 (續(xù)）各校區(qū)固定IP數(shù)據(jù)規(guī)劃表

⑦通過(guò)上述步驟，可根據(jù)業(yè)務(wù)需求遠(yuǎn)程調(diào)整任意登記在冊(cè)的信息點(diǎn)的VLANID。

2 服務(wù)器層面

（1）各服務(wù)器參數(shù)文檔

用于記錄各服務(wù)器相關(guān)參數(shù)，方便服務(wù)器的規(guī)劃設(shè)計(jì)。

（2）各類(lèi)網(wǎng)絡(luò)應(yīng)用系統(tǒng)文檔

用于記錄所有應(yīng)用系統(tǒng)登錄的地址、架構(gòu)、用戶(hù)名和密碼等信息。

通過(guò)上述對(duì)網(wǎng)絡(luò)管理的各項(xiàng)配置數(shù)據(jù)進(jìn)行文檔管理，可以清楚的了解整個(gè)網(wǎng)絡(luò)的各項(xiàng)配置數(shù)據(jù)，方便隨時(shí)查詢(xún)（即使網(wǎng)絡(luò)設(shè)備損壞、掉電或無(wú)法訪問(wèn)）。工作人員平時(shí)對(duì)設(shè)備進(jìn)行配置更改的同時(shí)，必須及時(shí)更新相應(yīng)文檔，保持文檔處于最新?tīng)顟B(tài)。一方面提高了網(wǎng)絡(luò)管理的工作效率，另一方面也方便工作的積累和交接，達(dá)到事半功倍的效果。

Application of Documentation of Network Configuration Data in Network Management

ZHANG Li-xin
（College of Information Engineering，Urumqi Vocational University,Urumqi 830023）

Carries out the analysis and explanation of application of documentation of network configuration data in network management,and it is ver?ified by examples,provides a reference for improving the working efficiency of the network management.

表7 各服務(wù)器參數(shù)文檔

表8 各類(lèi)網(wǎng)絡(luò)應(yīng)用系統(tǒng)文檔

1007-1423（2017）23-0063-05

10.3969/j.issn.1007-1423.2017.23.015

張立新（1975-），男，四川蓬溪人，高級(jí)實(shí)驗(yàn)師，碩士研究生，研究方向?yàn)橛?jì)算機(jī)網(wǎng)絡(luò)、Web技術(shù)、軟件與數(shù)據(jù)庫(kù)

2017-05-11

2017-07-29

Document;Network Management