中心机房的网络管理与维护和使用

探讨中心机房的网络管理与维护和使用

摘要：随着智能化的发展，中心机房变得越来越重要，因此一般各个的场所都配备有中心机房来承担不同的作用。中心机房中计算机数量多，所执行的任务复杂、重要，所以其管理维护和使用在保证中心机房的正常运行方面就尤为重要。本文就中心机房网络的管理方面介绍一些新的管理模式，在维护和使用方面总结经验，希望能够在保证其正常运行方面得到一些启示。

关键字：中心机房 网络管理 维护 引言

网络管理和维护是一项非常复杂的任务，虽然现在网络管理既制定了国际标准，又

存在众多网络管理的平台与系统，但要真正做好网络管理和维护的日常工作不是一件简单的事情。做好这项工作需要广泛的背景知识与大量的实际操作经验，作为一个网络工作维护人员下面我将介绍网络技术发展下一些新形式的网络管理，以及在长期网络管理实践基础上总结出来的一些网络管理维护经验。 11中心机房的功能

中心机房是各种计算机通过代理服务器与互连网连接构成的局域网。中心机房承担的功能主要有：对管理人员提供统一的操作平台和维修平台；对所负责区域内所有智能化硬件设备进行监控；提供给管理中心服务器、监视器、以及其他相关系统的硬件设施所需要的电源；对各种信号进行切换、处理以及备份；接受显示并处理各类信号；输出处理的各类信号；保持背部的通信联络。中心机房的工作量大，工作复杂，而且工作技术强度又大。随着智能化的发展，中心机房的功能越来越显示出它的重要性，因此通过管理和维修来保证其中心机房网络正常运行是非常重要的。 2中心机房的网络管理 2.1网络管理要点

1．网络管理从综合布线开始，无论是光纤还是双绞线都应该按照国家相关标准，严格施工。充分做好标识、防雷接地。

2．网络管理要根据需要尽可能做好预先告警，通过网管软件或SNMP对网络中的设备进行监控，把故障提前解决。

3．网络管理要加强维护案例的资料整理，为维护人员提供一个学习交流的平台。网络故障复杂多样，并不是每一个故障都要按部就班去查找，学习其他人的成功经验大大提高了工作效率。

4.网络管理以提高网络性能满足用户需要为宗旨，为了能让网络高效、正常运行、减轻网络维护的工作量，网管人员应当定期根据用户和其他维护人员的信息反馈，对网络进行系统优化，提高网络性能，甚至对网络进行整改、升级。

5.网络管理要加强用户的自身管理，提高用户使用电脑、防毒杀毒、自我解决问题的能力。不言而喻，这是一件非常艰巨的任务。一旦培养出这样一个用户群，那网络维护的工作量将少之又少，网络性能和稳定将得到很大的提升。 2.2网络管理相关技术 2.2.1防火墙技术

防火墙技术对基础设施起到了重要的保证作用，对于内、外部的网络交替有过滤和制约的作用，对内外部网络有着很强的掌控作用。一般我们大多采用内嵌式防火墙，主要用途在于：对中心机房网络系统的保护，在调度系统中的上下级专网中，接受相互转发的数据。对MIS网站的服务器中，主要是拒绝WEB服务器访问MIS网络。需要注意的是，防火墙的使用需要根据不同的地方，选择科学合理的配置。 2.2.2 IDS入侵检测

IDS入侵检测可针对系统进行危险行为报告，防止黑客侵入，而且可以得到入侵者的详细信息，并快速通知管理员，提高系统的可靠性能。IDS入侵检测模式如下图所示。其入侵方法称为滥用检测，也称为一场检验。目前我们国家多数采用的是东软侵入检验系统，与其防火墙相互配合制约，能够主动防御，有效、动态地保护网络安全。

2.2.3物理隔离

物理隔离技术主要是将内网信息和外网信息相分离，并且保证两者之间不会产生联系。它可以与内部网络和外部网络在同一时间内， 最大程度只与一个非TOMP 成立数据的连接。 这种相对独立技术，很好的避免了互联网在互通互连时导致的内部网络的泄漏以及外部网络对其的攻击。它可分为正向和反向两种状态。正向型物理隔离由内外相互传输的信息，反向物理隔离，则通过数据的过滤等方式传输信息。物理分离形式是连接内外网的渠道，它是不透明的形态，在数据传输中可以与TCMP相分离，被复原为原始数据，这样就能有效避免漏洞，防止内部网络的攻击。 3网络维护

网络维护理论知识的文章很多，在这就不过多阐述。总体觉得作为一个网络工作维护人员应该从以下方面着手网络故障排查。以网络原理、网络配置和网络运行的知识为基础，从故障现象出发，按照步骤确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。 4网络故障

1．用户线路，确认用户的本地连接是否连通。线路损坏、插头松动、线路受到严重

电磁干扰等。

2．光纤收发器，光纤收发器的光纤指示灯是否正常，RJ45口指示灯是否正常，再判

断问题是在于光纤收发器还是光纤线路。

3．交换机（端口、VLAN），通过Ping包测试交换机端口是损坏还是网络配置不匹

配（VLAN配置）导致网络不通。连通性测试程序就是Ping,是一种常见的网络工具。用这种工具可以测试端到端的连接性，即检查源端到目的端网络是否畅通。Ping的原理很简单，就是从源端向目的端发出一定数量的网络包，然后从目的端返回这些包的响应，如果在一定的时间内收到响应，则程序返回从包发出到收到的时间间隔，这样根据时间间隔就可以统计网络的延迟。如果网络包的响应在一定时间间隔内没有收到，则程序认为包丢失，返回请求超时的结果。这样如果让Ping一次发一定数量的包，然后检查收到相应的包数量，则可统计出端到端网络的丢包率，而丢包率是检验网络质量的重要参数。

在广域网中，线路一般是网络的重要对象，因此监测线路的通断，统计线路的延迟

与丢包率是发现网络故障、检查网络质量的重要手段。而网络中线路两端一般是路由器（交换机）的两个端口，所以通常的监测手段就是登陆到线路一端的路由器端口上Ping线路另一端路由器（交换机）的端口地址，从而掌握该线路的通断情况和网络延迟等参数。

（1）异常流量（病毒、坏网卡、交换机坏端口），通过交换机端口流量监测和一些

抓包工具（如SnifferPro等）判断网络中病毒阻塞网络的情况，根据MAC地址判断出交换机端口损坏导致大量错误数据包阻塞网络，还是用户的电脑中了病毒或网卡损坏所致。针对网络病毒引起的网络突发故障，需要综合利用各种网管工具。营造一个安全顺畅的网络环境，需要用户端电脑及时打好操作系统补丁，更新杀毒软件病毒库，需要我们网管在交换机、路由器设备上及时做好针对各种病毒、木马的acl，过滤一些有害的端口，保障网络的稳定运行。

（2）在用户终端，针对用户电脑出现的异常情况判断故障。分析电脑出现的异常情

况判断故障。分析电脑不能上网的原因是电脑操作系统、网络线路、账户管理、病毒、用户误操作等等。 5设备的检修和维护

无论是机房的核心设备还是户外网络中的一、二层设备，我们都要有计划、有目的

定期对网络中的设备进行维护。维护的内容主要查看设备是否运行正常、设备外接电源电压是否正常、网络文档的整理和完善、清洁设备等等，要点包括：

1．机房设备可以做到每天几次巡查，可通过现场对设备检查或远程登录进行维护。 2．网络中的一、二层交换机可以通过网管平台、远程登录、定期巡检对设备进行管

理和维护。

3掌握电工技术、配电设备组成及工作原理，熟悉电源设备的技术指标、机房配电线

路及供电情况。按照规定的时段巡视机房，检查基础设备包括UPS电源的运行情况，记录其输入输出电压、电流，并记录当时机房环境温度、湿度

4熟练掌握系统设备的硬件安装、线缆连接、系统设置；熟悉软件的安装、测试、升

级等管理工作；完成网络系统的资源调整、配置等任务。

5掌握本专业系统常用故障的检测手段与排除方法，迅速准确定位故障部位，积极和

其他专业技术人员密切配合，排除系统故障。

6按照规定的时段检查对外WEB、DNS服务器和EMAIL服务器的服务状况是否正常，

并记录。随时监控计算机病毒在公司网络上的流行，定期检查公司计算机病毒库升级工作，做好计算机病毒的防范工作。

7网络文档资料随系统变化应及时维护、修改、校对。

6结束语

中心机房网络的重要性是不言而喻的，然而要保证其安全性又是一项比较大的工作，耗时耗力。以上的一些建议是笔者通过收集中心机房在日常使用中所常见的一些问题以及综合归纳不同场所所使用的比较好的一些方法归纳得到的，希望可以对中心机房网络管理与维护和使用得出一些启示。 参考文献：

[1] 从伟华 高校中心机房管理与维护经验[J] 科教文汇 2009(04)

[2] 李振刚,杜龙生 计算机房的日常管理和维护[J] 实验技术与管理 2006(08)

本文来源：https://www.bwwdw.com/article/7pfa.html