1. 校園網維護要注意些什麼。越詳細越好,要容易看懂地描述
為了提高工作效率,爭取積極、主動地搞好全院校園網的網路維護,力求保證全院網路主幹暢通。及時解決網路運行中出現的主幹問題,各主幹維護人員要規范、有效地作好維護工作,不僅要解決出現的問題,還得盡量去分析出現問題的原因,做到即治標又治本,為以後解決類似問題節約時間和精力。
一、 主幹維護
(一) 維護人員准備
為了搞好校園網主幹網路維護,當問題出現時能及時發現問題、較快解決問題。各網路主幹維護人員在平時須准備好以下准備:
1. 常規類:各主幹、核心設備配置和數據資料備份,安裝網路管理軟體監控和分析網路運行狀況。
2. 工具類:筆記本電腦、光通道檢測儀、網路測試儀、水晶頭、標簽、筆、相關鑰匙(非主幹)。
3. 資料類:Ip地址分配表、管理IP分配表、校園網技術資料、維護登記表、核心和匯聚交換機的說明書、防火牆的說明書、路由器的說明書、維護聯系電話表。
(二) 維護思路
1. 總體思路
先定位,後動手;先思考,再動手;要細心,可還原;要標記,要登記,要總結。
2. 具體思路
第一步:安裝網路管理軟體,對整個校園網實行24小時不間斷監控,力求能及時發現問題並為解決問題提供依據。
第二步:首先定位故障。通過觀察設備狀態或用網路管理工具檢測以判斷是整個校園網故障還是某個或某幾個子網故障。若是整個校園網故障則進入第三步,若是某個或某幾個子網故障則進入第四步。
第三步:若是整個校園網故障,應馬上聯系寬頻接入服務提供商,以確定是寬頻接入服務提供商的問題還是學院主幹的問題,並及時向相關領導匯報和發布相應公告。如果是寬頻接入服務提供商的問題,應馬上作好登記,並隨時檢測網路的通斷狀態,作好網路全通的准備。如果是學院主幹設備出了問題,則應按以下步驟進行處理:
A. 首先進行定位,看是防火牆、路由器、還是核心交換機的問題;
B. 利用備份進行恢復解決問題則進入第五步,否則用串口或遠程登陸重新配置相應問題設備。
C. 若不是設備的軟體問題,而是硬體問題則應及時給相關學院領導匯報並及時送廠家維修。在設備維修過程中,若有備用設備,應及時安裝備用設備保證全院上網,若沒有備用設備則應考慮看能否用現有設備作相應替代方案上網。
第四步:若是某個或某幾個子網故障,而不是全網故障,則應通過網路管理軟體的檢測信息,查找故障的原因,確定是線故障、匯聚交換機故障、還是核心對應埠故障。向部門領導匯報並根據定位的故障作相應處理,爭取盡快解決問題。
第五步:該還原的還原,該標識的標識好。
第六步:添好相應登記表,並分析原因,作好總結。若因用戶端的問題,要給用戶講清楚該注意什麼,該如何避免類似故障再次發生。
(三) 維護禁忌
1. 准備不足,沒有定位故障就隨意動線路和設備。
2. 動手前准備不充分,導致最後不能還原。
3. 治標不治本。
4. 不分析,不總結。
5. 不標識。
二、 非主幹維護
(一) 維護人員必帶工具
為搞好校園網網路維護,各網路維護人員在進行維護時必須帶好以下工具:網路測試儀、水晶頭、標簽、筆、筆記本、維護登記表、IP地址分配表、相關鑰匙(非主幹)、3米左右RJ45跳線一根。
(二) 維護思路
1. 總體思路
先定位,後動手;先思考,再動手;要細心,可還原;要標記,要登記,要總結。
2. 具體步驟
第一步:首先定位故障。通過打電話或詢問以判斷是整個校園網、某個子網、某幾台還是單台故障。
第二步:若是整個校園網或某個子網的故障,應馬上通知主幹管理人員,若是局部幾台或單台故障,便可進入第三步。
第三步:確定是局部幾台故障還是單台故障,如是單台故障,則進入第四步;如是局部幾台故障,則檢查相應級聯交換機(電源開沒有,有沒有環)和相應級聯交換機的接入雙絞線(接觸好否,水晶頭是否有問題,對應上一級交換機的埠是否壞了),根據問題情況作相應處理並進入第五步。若不能及時解決,應及時給相關管理人員匯報。
第四步:設置好筆記本的IP地址、子網掩碼、網關和DNS,用筆記本檢測看能否上網。判斷是電腦故障還是網路的故障。如是電腦故障,則給用戶講明原因,視情況處理。若是網路故障,則藉助測試儀,檢查雙絞線和交換機埠,並作相應處理,若不能及時解決,應及時給相關管理人員匯報。
第五步:該還原的還原,該標識的作好標識。
第六步:添好相應登記表,並分析原因,作好總結。若因用戶端的問題,要給用戶講清楚該注意什麼,該如何避免類似故障再次發生。
(三) 維護禁忌
1. 沒有依據或許可,隨意更改或分配IP地址。
2. 沒有分析,沒有思考,隨意動線路和設備。
3. 沒有真正找到原因就開始重作RJ45頭。
4. 動手前准備不充分,導致最後不能還原。
5. 治標不治本。
6. 不分析,不總結
7. 不標識。
三、 網路配線間管理
1. 網路配線間(以下簡稱配線間)是學院網路的轉接點,是學院安全、保衛及保密的重要防範部位。網管中心的網路管理員負責配線間網路設備的日常管理,網路配線間的網路連接設備,其他部門無權動用。
2. 嚴禁無關人員進入配線間。其他人員因工作需要進入配線間,須經相關部門同意,由網路管理員陪同進入工作,並進行記錄。
3. 網路配線間的設備要擺放整齊,網線連接有序,所有網線均要有標記,所注符號與網路設備一一對應,並有文檔記載。
4. 每月清掃一次配線間,不得在配線間吸煙、喝水、吃零食。不得在配線間放置與工作無關的物品。 要放置氣體滅火設備。
5. 未經許可任何人不得將其他電器接在配線間網路設備電源上;網路設備不得接到其他電源上工作。
6. 網路管理員定期巡視、檢查配線間的設備運行情況,發現問題及時解決並上報,將情況進行記錄。
7. 任何人不得擅自進入配線間;嚴禁擅自改動線路配置及挪用網路設備;嚴禁擅自攜帶設備接入網路。一經發現,將報學校有關部門予以處理。
四、 校園網日常運行維護
(一) 網路安裝維護管理
1. 網路安裝維護工作將進行統一歸口管理,所有網路安裝維護工作都需要事先與網管中心聯系並進行登記,網管中心將指定專人負責這項工作;
2. 網管中心將在2個工作日之內做出響應,並安排技術人員進行網路安裝維護;
3. 凡未經網管中心認可的安裝維護工作,將視為與網管中心無關;
4. 網管中心將詳細記錄安裝維護的工作過程、用戶反饋、安裝維護質量等資料,並建立安裝維護記錄;
5. 根據有關規定和要求,做好網路有害信息的防範工作,並做好相應的記錄;
6. 在考核網路安裝維護人員工作時,網管中心將把安裝維護記錄作為一個重要依據。
(二) 網路運行管理
1. 保證網路通暢是網路正常運行的基本要求,網管中心將不定期對網路運行狀況進行調查並收集用戶反饋意見,建立網路運行記錄,詳細記錄每天的網路運行狀況,網管中心將指定專人負責這項工作;
2. 若我校在工程建設和日常校舍維護時確需斷開網路的,需要事先向網管中心提交書面申請,申請中必須寫清楚申請斷網的理由、何時斷網、持續時間等內容。經網管中心批准後才能進行所需的建設和維護工作,在斷網前網管中心將在主頁上、學院宣傳欄的顯著位置發出明確通告,並將記錄備案;
3. 若由於互聯網高速接入運營商的原因需要斷網的,若已經得知斷網消息的,必須在斷網之前及時發出通告,並報網管中心備案;
4. 在斷網前沒有事先申請報批、或者沒有事先發出斷網通知、或者無故出現網路阻塞等情況,若經網管中心調查分析,並不存在高速接入運營商的原因或線路設備突發事故的,將視為網路工作人員的責任事故。對責任事故的當事人,將根據有關規定進行處理,並記錄在案;
5. 根據有關規定和要求,做好網路有害信息的防範工作,並做好相應的記錄。
6. 在考核網路工作人員工作時,網管中心將把網路運行記錄作為一個重要依據。
五、 校園網值班
宜賓學院校園網是學院信息系統的基礎設施,是實現學院教學、科研、咨詢、管理現代化的基礎技術支持系統。為確保學院計算機網路系統安全正常運行,保障校園網信息暢通,特對網路維護和網路安全值班做出如下規定:
1. 值班人員必須遵守學院和部門的各項規章制度,遵守職業道德,嚴守保密規則,注意保守國家和部門的機密。
2. 值班人員嚴格實行交接班制。交接班時應查看上一班的工作記錄,交班者對未處理的事件應說明原因,接班者應做好記錄,並檢查所交給的設備、通訊工具的運行狀況;交接班後,接班者成為所有責任人。
3. 值班遵循「首問負責制」,第一級是安全運行值班人員,可以是網管中心值班人員兼任;第一級值班人員將安全事件向上一級提交後,應該全程跟蹤對該事件的處理。事件和問題的移交是交接班的最為重要的內容之一。
4. 值班人員要隨時監視網路、校園網主頁運行情況,發現網路運行異常或校園網主頁受到攻擊時,應及時向相關主管人員報告,並做好記錄;未經主管人員批准不得擅自更改網路配置和網站的內容。
5. 值班人員每隔一時間段需對學院主頁和各系科主頁刷新一次,同時對網速進行測試,並對測試界面進行備份。
6. 對用戶反映的網路問題原則上要及時處理,出外維護時,確保通訊暢通;因特殊情況不能及時處理的,應給用戶做好解釋。
7. 值班人員在值班時間不得帶非工作人員進入網路中心機房,凡進入網路機房工作的人員,必須做好工作記錄,認真填寫工作日誌。
8. 嚴禁在值班時間內內玩電腦游戲、下載與工作無關的文檔;嚴禁私自在網路中心伺服器上安裝與本工作無關的軟體,以防病毒感染。
9. 值班人員必須嚴格遵守安全、防火、防盜制度,定期檢查消防設施,發現問題及時報告有關部門予以解決,離開時察看燈、空調、門、窗、鎖等是否關閉好。
如果因為違反以上禁忌而造成網路故障的,將根據學院和部門有關規定追究相關人員的責任。
2. 網路維護主要做什麼
簡單地說,網管人員的工作主要包含三個方面:網路建設、網路維護和網路服務。
1、網路設備的管理
網路設備的管理是網管工作中重點中的重點。
要管理網路設備,就必須知道網路在物理上是如何連接起來的,網路中的終端如何與另一終端實現互訪與通信,如何處理速率與帶寬的差別;同的網路是如何對聯及如何通信的。要解決這些問題,就要首先了解路由器、交換機、網關等設備。
網路系統由特定類型的傳輸介質(如電費、光纜和無線媒體)和網路適配器(亦稱網卡)互連在一起,並由網路
操作系統監控和管理。
網路管理員對網路設備的管理主要是對路由器、交換機及線路的管理。
2、伺服器的管理
伺服器是一種特殊的計算機,它是網路中為端計算機提供各種服務的高性能的計算機,它在網路操作系統的控制下,將與其相連的硬碟、磁帶、
列印機、MODEM及的專用通訊設備提供給網路上的客戶站點共享,也能為網路用戶提供集中計算、信息發表及數據管理等服務。
一般來說在一個網路中需要建立多個伺服器方能提供不同的服務需求,一般網路需要的伺服器主要有下面幾種:WEB伺服器、E-MAIL伺服器、FTP伺服器、DNS伺服器、PROXY(代理服務)器、資料庫伺服器等。
3、資源的管理
網路中的資源很多,如IP地址資源域名資源、磁碟資源等,只有管理好這些資源才能夠讓網路為用戶提供更好的服務。
4、用戶的管理
管理用戶就是添加或刪除用戶,授予用戶一定的訪問許可權、分配不現級別的資源給不同的用戶,並保證網路的安全。
3. 網路管理員是干什麼的
基礎設施管理
(1)確保網路通信傳輸暢通;
網路管理員
(2)掌握主幹設備的配置情況及配置參數變更情況,備份各個設備的配置文件;
(3)對運行關鍵業務網路的主幹設備配備相應的備份設備,並配置為熱後備設備;
(4)負責網路布線配線架的管理,確保配線的合理有序;
(5)掌握用戶端設備接入網路的情況,以便發現問題時可迅速定位;
(6)採取技術措施,對網路內經常出現的用戶需要變更位置和部門的情況進行管理;
(7)掌握與外部網路的連接配置,監督網路通信狀況,發現問題後與有關機構及時聯系;
(8)實時監控整個區域網的運轉和網路通信流量情況;
(9)制定、發布網路基礎設施使用管理辦法並監督執行情況。
操作系統管理
(1)在網路操作系統配置完成並投入正常運行後,為了確保網路操作系統工作正常,網路管理員首先應該能夠熟練的利用系統提供的各種管理工具軟體,實時監督系統的運轉情況,及時發現故障徵兆並進行處理。
(2)在網路運行過程中,網路管理員應隨時掌握網路系統配置情況及配置參數變更情況,對配置參數進行備份。網路管理員還應該做到隨著系統環境的變化、業務發展需要和用戶需求,動態調整系統配置參數,優化系統性能。
(3)網路管理員應為關鍵的網路操作系統伺服器建立熱備份
網路伺服器
系統,做好防災准備。
應用系統管理
(1)
確保各種網路應用服務運行的不間斷性和工作性能的良好性,出現故障時應將故障造成的損失和影響控制在最小范圍內。
(2)
對於要求不可中斷的關鍵型網路應用系統,除了在軟體手段上要掌握、備份系統參數和定期備份系統業務數據外,必要時在硬體手段上還要建立和配置系統的熱備份。
(3)
對於用戶訪問頻率高、系統負荷的網路應用服務,必要時網路管理員還應該採取分擔的技術措施。
用戶服務與管理
(1)
用戶的開戶與撤銷;
(2)
用戶組的設置與管理;
(3)
用戶可用服務與資源的的許可權管理和配額管理;
(4)
用戶計費管理;
(5)
包括用戶桌面聯網計算機的技術支持服務和用戶技術培訓服務的用戶端支持服務。
安全保密管理
(1)
安全與保密是一個問題的兩個方面,安全主要指防止外部對
計算機網路示意圖
網路的攻擊和入侵,保密主要指防止網路內部信息的泄漏。
(2)
對於普通級別的網路,網路管理員的任務主要是配置管理好系統防火牆。為了能夠及時發現和阻止網路黑客的攻擊,可以加配入侵檢測系統對關鍵服務提供安全保護。
(3)
對於安全保密級別要求高的網路,網路管理員除了應該採取上述措施外,還應該配備網路安全漏洞掃描系統,並對關鍵的網路伺服器採取容災的技術手段。
(4)
更嚴格的涉密計算機網路,還要求在物理上與外部公共計算機網路絕對隔離,對安置涉密網路計算機和網路主幹設備的房間要採取安全措施,管理和控制人員的進出,對涉密網路用戶的工作情況要進行全面的管理和監控。
信息存儲備份管理
(1)
採取一切可能的技術手段和管理措施,保護網路中的信息安全。
(2)
對於實時工作級別要求不高的系統和數據,最低限度網路管理員也應該進行定期手工操作備份。
(3)
對於關鍵業務服務系統和實時性要求高的數據和信息,網路管理員應該建立存儲備份系統,進行集中式的備份管理。
(4)
最後將備份數據隨時保存在安全地點更是非常重要。
機房管理
(1)
掌握機房數據通信電纜布線情況,在增減設備時確保布線合理,管理維護方便;
(2)
掌管機房設備供電線路安排,在增減設備時注意負載的合理配置;
(3)
管理網路機房的溫度、濕度和通風狀況,提供適合的工作環境;
(4)
確保網路機房內各種設備的正常運轉;
(5)
確保網路機房符合防火安全要求,火警監測
機
房
系統工作正常,滅火措施有效;
(6)
採取措施,在外部供電意外中斷和恢復時,實現在無人值守情況下保證網路設備安全運行;
(7)
保持機房整潔有序,按時記錄網路機房運行日誌,制定網路機房管理制度並監督執行。
其它
(1)
配合其它部門進行部門區域網絡的建設,提出規劃、標准。
(2)
配合保衛部門,對網路不良行為進行取證。
(3)
做到網路中心服務反饋工作,及時通報網路運行信息。