有线无线融合校园网运维管理经验

来源:用户上传      作者:周军宏

　　摘要：对于有线无线融合、扁平化二层架构校园网，如何运维管理才能保障网络正常运行，本文从技术层面、管理层面介绍了一些经验。
　　关键词：网络运维管理;维护经验
　　中图分类号：TP393      文献标识码：A      文章编号：1009-3044（2019）02-0006-01
　　当前，智慧校园建设已经成为高校信息化建设的主流。网络的可靠性、高效性成为智慧校园建设中重要的基础保障。本校的智慧校园建设也是从网络的大规模改造开始着手的，只有拥有一个性能优异、稳定可靠的校园网，才能保证智慧校园各项运用的稳定运行。网络不能只考虑建设时的高起点，后期的运维管理也很重要。以下是本人的一些切身体会和经验之谈。
　　1 无线、有线网络融合后VLAN划分问题
　　网络采用二层扁平化架构后，有线、无线的网关都统一在核心设备上。对于有线网络，需要通过VLAN划分，对网络流量二层隔离。对于无线网络，用户终端需要在无线AP之间漫游，但同一VLAN覆盖范围不能大，否则VLAN内广播流量太大，会影响无线网络性能。经过实际测试发现，一幢楼无线网络划分一个用户VLAN，同时在AP交换机端口允许邻近漫游范围内无线VLAN通过，能达到较好的无线性能和漫游效果。特别要注意的是，在无线交换机端口上必须限制有线网络VLAN通过，如果有线网络广播流量进入无线VLAN，容易引起无线网络不稳定。
　　2 选取合适的有线网络接入方式
　　对于学生宿舍有线网络，PPPOE+QinQ是最常见的接入方式，可以有效隔绝用户流量在二层网络范围干扰，减少病毒影响范围。但也有一定的弊端，如果有二层线路故障引起用户掉线，比较难定位故障点。如果在核心BRAS上发现用户下线记录为“PPP echo fail”，则最大的可能原因就是由于二层线路故障，导致客户端与BRAS报文握手失败，引起用户异常下线。碰到这类问题时，通常有两种方法定位故障。1）排除法，如果是单个学生掉线，则检查单条线路，如果是几个宿舍或一层楼掉线则检查接入交换机，如果是一幢楼掉线，则检查汇聚交换机。2）抓包法，结合排除法，在相应交换机上通过镜像端口抓包，分析客户端与BRAS交互报文，更能精确定位用户故障。
　　办公区有大量哑终端需要接入网络，并需要网络共享，不宜采用PPPOE上网方式，WEB认证上网是最好的选择。一个楼层划为一个VLAN，既能适当网络隔离，又不影响用户之间设备共享。
　　3 设备软件版本问题
　　在校园网建设过程中，碰到一个因交换机软件版本兼容问题引起的异常故障。宿舍区有线汇聚交换机华为9303通过链路捆绑上联到华为交换机S7706之后，发现三幢公寓的有线拨号用户经常没有规律的异常掉线，排查后发现，把双链路改为单链路就不再有异常掉线了，分析后认为可能是由于9303的软件版本与S7706的兼容性造成的问题。因此，在设备上线之前，尽量把设备软件升级到比较新且稳定的版本。
　　4 关键核心设备冗余备份
　　为有效避免设备故障导致断网，保障网络高可用性，校园网核心区域设备要做到冗余备份。网络设备冗余备份一般有两种。一种是传统的双机热备，通过配置vrrp协议，实现主、备设备之间动态、无停顿的热切换，其特点是同时只有一台设备工作。一种是虚拟化，两台设备逻辑上虚拟成一台设备。从配置和管理的简便性上看，尽量选用虚拟化方式。
　　5 防护木马、病毒等对内网的攻击
　　在边界防火墙上开启适当的策略、关闭一些病毒、木马常用端口，减轻互联网上病毒、木马等恶意软件对内网的攻击。对于一些不需要上网的终端，在防火墙上配置策略，禁止其访问互联网，减少被攻击的可能性。定期对边界防火墙升级，从网络层面做好校园网的安全防护工作。
　　6 积极有效的管理
　　为了提高维护工作有效性，在日常管理工作中有必要做到如下几点：
　　1）网络维护管理的最终目标是服务好用户，因此，引导用户正确使用网络，加强用户自我管理，提高用户解决网络问题能力，减少由于用户自身终端问题对网络造成的影响，对提高网络性能和稳定性将会有很大帮助。
　　2）网络综合布线严格按照相关标准施工，做好标签标识，布线规划充分考虑未来发展需要，不能仅着眼于当前，保护学校投资。
　　3）充分利用网管软件对网络设备进行监控，做好巡检工作，及时发现故障及时解决。
　　4）加强拓扑图、重要设备配置等网络文档及设备、线路等永久标识的管理，便于日常检查和维护。如前期此类工作不到位，可以聘请专业公司对校园所有的线路、设备、配置文件做一次清理整顿，所谓磨刀不误砍柴工。
　　5）注重经验积累，提高维护效率。网络问题多种多样，不一定每个问题都要按部就班去查找原因，可以根据经验，快速定位故障。在网络维护组内，经验、案例要共享，学习他人成功经验能极大地提高工作效率。
　　6）日常网络维护中，注重搜集用户、运维人员信息反馈，对网络进行系統优化，提升网络稳定性及性能，保障网络高效、正常运行，减轻网络管理维护的工作量。
　　7 结束语
　　网络维护管理是一项烦琐、细致的工作，只有不断提升技术、积累经验，把技术和管理结合起来才能把这项工作做好。
　　参考文献：
　　[1] 王鸣宙.计算机网络故障的处理及网络维护方法研究[J].中国管理信息化， 2017， 20（16）：131-132.
　　[2] 李梓铭.计算机网络维护工作相关探讨[J].科技资讯 2017，15（31）.
　　[3] 许开杰.计算机网络安全隐患管理及维护探讨[J].网络安全技术与应用 2018，（02），1-1+17.
转载注明来源:https://www.xzbu.com/8/view-15270341.htm