【摘 要】一個完善的機房網(wǎng)絡(luò)能夠為教師和學(xué)生提供良好的信息溝通平臺，機房網(wǎng)絡(luò)的有效管理與維護直接影響教學(xué)的質(zhì)量，如何應(yīng)對機房網(wǎng)絡(luò)常見的故障是機房管理的重要內(nèi)容。

【關(guān)鍵詞】機房網(wǎng)絡(luò)；網(wǎng)絡(luò)安全；廣播風(fēng)暴

一、前言

在信息化校園建設(shè)普及的今天，不管是中小學(xué)還是高等院校，幾乎每個學(xué)校都建設(shè)了計算機機房以用于教學(xué)、實踐，學(xué)生在機房里通過多媒體、網(wǎng)絡(luò)等計算機技術(shù)掌握相關(guān)的專業(yè)知識，可見學(xué)校機房在教學(xué)中起著非常重要的作用，如中職學(xué)校的機房，它主要承擔(dān)著計算機基礎(chǔ)課程、計算機專業(yè)課程、會計電算化、在線考試等教學(xué)任務(wù)。因此機房的管理，特別是機房網(wǎng)絡(luò)的管理與維護尤為重要，一個良好的機房網(wǎng)絡(luò)環(huán)境不僅能夠為教師學(xué)生提供暢通的信息平臺，還大大提高教學(xué)效率。下面結(jié)合實際工作經(jīng)驗，分析計算機機房網(wǎng)絡(luò)的有效管理和維護。

二、IP地址子網(wǎng)管理

以我校為例，目前有二十個機房用于專業(yè)課實踐教學(xué)，均在信息系教學(xué)樓，在網(wǎng)絡(luò)拓?fù)涔芾砩舷鄬唵涡?/p>

1）子網(wǎng)的劃分

學(xué)校機房目前使用IP協(xié)議為IPv4版本，為了提高IP地址的使用效率，根據(jù)實際計算機機房設(shè)置，將一個網(wǎng)絡(luò)劃分為若干個子網(wǎng)，劃分方法采用借位的方式，從IP地址中主機位最高位開始借位變?yōu)樾碌淖泳W(wǎng)位，所剩余的部分則仍為主機位，這使得IP地址的結(jié)構(gòu)由標(biāo)準(zhǔn)的IP地址（即網(wǎng)絡(luò)位、主機位）基礎(chǔ)上，劃分成的三級地址結(jié)構(gòu)為網(wǎng)絡(luò)位、子網(wǎng)位和主機位。

這種層次結(jié)構(gòu)便于對IP地址分配和管理，它可以根據(jù)不同的需求進行分配，在分配中很好的考慮到各個機房機器的數(shù)量，減少IP地址的浪費，既可以保證每個機房有充足的地址，還要預(yù)留部分地址來適應(yīng)未來發(fā)展的需要。子網(wǎng)的劃分主要是根據(jù)子網(wǎng)掩碼來區(qū)分的，掩碼的作用就是用來告訴計算機把“大網(wǎng)”劃分為多少個“小網(wǎng)”，以及每個子網(wǎng)中的主機數(shù)目。

我校計算機教學(xué)機房規(guī)劃使用C類私有地址192.168.0.0，首先確認(rèn)子網(wǎng)的數(shù)量，并將其轉(zhuǎn)換為二進制，確定位數(shù)。然后確認(rèn)每個子網(wǎng)里面主機的數(shù)量，確認(rèn)其位數(shù)。學(xué)校機房、管理中心加起來共計21間，每間機房計算機數(shù)量不超過150臺，根據(jù)這種情況，決定采用子網(wǎng)掩碼占24位，留下最后8位給主機。

網(wǎng)絡(luò)地址：192.168.0.0

子網(wǎng)掩碼：255.255.255.0

由于借用主機前8位作為子網(wǎng)號，所以子網(wǎng)的數(shù)量是28-2=254個子網(wǎng)，剩下的8位作為主機使用，所以每個子網(wǎng)里主機的數(shù)量也是28-2=254個IP地址。這種分配方案滿足目前計算機機房的實際情況，同時由于子網(wǎng)數(shù)多達254個，為未來機房的發(fā)展需求也提供了很好的保障。

2）Vlan的劃分

目前學(xué)校共有21個機房，為了有效管理機房網(wǎng)絡(luò)，我們把機房按功能進行劃分，即數(shù)控工程系、機電工程系、交通運輸系、商貿(mào)服務(wù)系、信息工程系、網(wǎng)絡(luò)控制中心六個功能區(qū)域。

本例中每一個機房劃分一個VLAN，平時上課時各個機房是獨立的，與其他機房不相互通信，特殊情況如要求數(shù)控系三個機房同時進行在線考試，這時，我們在不改變網(wǎng)絡(luò)物理連接的情況下，通過VLAN的配置就可以實現(xiàn)三個機房網(wǎng)絡(luò)互通。

通過劃分VLAN，LAN被劃分不同子網(wǎng)段，因此不能直接通信，必要的通信必須經(jīng)過路由來實現(xiàn)，可在路由器（或三層交換機）上配置訪問列表來進行跨子網(wǎng)段的授權(quán)訪問，從而提高機房網(wǎng)絡(luò)訪問的安全性。采用VLAN技術(shù)來劃分機房網(wǎng)絡(luò)， VLAN可以根據(jù)機房功能的不同，劃分為一個邏輯網(wǎng)段，在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將機房在子網(wǎng)之間進行劃分連接，很好的解決了網(wǎng)絡(luò)管理的問題，實現(xiàn)了網(wǎng)絡(luò)監(jiān)督與管理的自動化，從而更有效的進行網(wǎng)絡(luò)監(jiān)控。

3）IP地址防盜措施

目前機房安裝的操作系統(tǒng)是Windows XP，在實際教學(xué)中，個別學(xué)生會利用已掌握的一些網(wǎng)絡(luò)知識，隨意修改本機的IP地址，影響正常教學(xué)進行，這種情況在機房維護過程中也頻頻發(fā)生。對于任何一個TCP/IP實現(xiàn)來說，IP地址都是其用戶配置的必選項。如果學(xué)生在配置TCP/IP或修改TCP/IP配置時，使用的不是機房預(yù)先設(shè)置分配的IP地址，就形成了IP地址盜用，被盜用IP地址的計算機會出現(xiàn)如下圖的情況。

由于IP地址是一個邏輯地址，它需要用戶設(shè)置的值，因此無法限制學(xué)生對于IP地址的靜態(tài)修改，修改TCP/IP配置也是學(xué)生修改IP地址常用的方法，除非使用DHCP服務(wù)器分配IP地址，但又會帶來其它管理問題。解決IP地址被盜的最徹底的方法就是使用ARP命令，把IP地址和網(wǎng)卡的MAC地址捆綁在一起，就能防止IP地址被盜用。例如將機房1的一臺計算機設(shè)置綁定，首先查看該機的MAC地址和IP地址，網(wǎng)卡的MAC地址（例如00-00-00-26-80-07），與分配的IP地址（例如192.168.1.22）捆綁在一起：進入 “命令提示符”，在命令提示符下輸入命令：ARP -s 61.190.174.204 00-00-00-26-80-07即可。

三、機房網(wǎng)絡(luò)病毒傳播

1）網(wǎng)絡(luò)病毒的概念

機房的網(wǎng)絡(luò)病毒用單機版無法徹底清除，其主要因為網(wǎng)絡(luò)病毒有著其特有的網(wǎng)絡(luò)特性。目前對于網(wǎng)絡(luò)病毒沒有一個標(biāo)準(zhǔn)的概念，只是對于可以在局域網(wǎng)內(nèi)傳播的病毒，統(tǒng)稱為網(wǎng)絡(luò)病毒。

2）網(wǎng)絡(luò)病毒的防治

由于學(xué)校機房數(shù)目較多，單獨機器維護起來較為繁瑣，所以在初始布置機房時就考慮到機房使用時出現(xiàn)網(wǎng)絡(luò)病毒情況，并在批量安裝操作系統(tǒng)及硬件設(shè)置時進行了一些設(shè)置。

安裝硬盤還原卡：這是機房最主要的保護措施，學(xué)校機房硬盤還原卡設(shè)置還原分區(qū)為系統(tǒng)分區(qū)，其他分區(qū)為了便于學(xué)生存放作業(yè)、學(xué)習(xí)資料及要求長時間保存的數(shù)據(jù)未設(shè)置還原。

主機安全技術(shù)：加強網(wǎng)絡(luò)上結(jié)點計算機的安全，包括系統(tǒng)防火墻的規(guī)則設(shè)置、更新，系統(tǒng)漏洞補丁升級更新，在潛意識里增加安全防范意識等等。

訪問控制技術(shù)：為了提高教學(xué)效率，學(xué)校專門開通了網(wǎng)上教學(xué)模式，學(xué)生可以通過Web和FTP功能在線或下載學(xué)習(xí)資料。為此在網(wǎng)絡(luò)病毒防治方面，特別要加強對信息的權(quán)限的控制，阻止了非授權(quán)用戶進行的信息的瀏覽，修改甚至破壞。適當(dāng)?shù)乜刂茖eb和FTP內(nèi)容的訪問是安全運行Web服務(wù)器的關(guān)鍵，可以控制多級訪問。從整個網(wǎng)站和FTP站點到單獨的文件，每個帳戶均被授予用戶特權(quán)和權(quán)限，來控制他們執(zhí)行特定操作的權(quán)力及獲得對象的訪問權(quán)限。

四、機房網(wǎng)絡(luò)廣播風(fēng)暴

1）產(chǎn)生的原因

學(xué)校的機房從建設(shè)到現(xiàn)在已經(jīng)近十年了，粗略統(tǒng)計，由網(wǎng)絡(luò)廣播風(fēng)暴引起的網(wǎng)絡(luò)故障，占機房網(wǎng)絡(luò)故障的百分之八十，所謂的網(wǎng)絡(luò)廣播風(fēng)暴，它的特點就是網(wǎng)絡(luò)性能下降，甚至發(fā)生網(wǎng)絡(luò)癱瘓狀況。雖然在機房工作的網(wǎng)絡(luò)設(shè)備，都是交換機，它們工作時的數(shù)據(jù)傳輸全部是點對點轉(zhuǎn)發(fā)的，但是還能產(chǎn)生廣播風(fēng)暴，造成的原因很多，主要有以下幾種：

網(wǎng)卡或網(wǎng)絡(luò)設(shè)備端口故障：如果網(wǎng)絡(luò)主機的網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的端口損壞，也同樣會產(chǎn)生廣播風(fēng)暴。當(dāng)某塊網(wǎng)卡或網(wǎng)絡(luò)設(shè)備的某個端口損壞后，可能向網(wǎng)絡(luò)發(fā)送大量的廣播幀和非法幀，產(chǎn)生了大量無用的數(shù)據(jù)包，占用大量帶寬，使網(wǎng)絡(luò)運行速度明顯變慢，嚴(yán)重時產(chǎn)生廣播風(fēng)暴。

網(wǎng)絡(luò)線路：網(wǎng)絡(luò)線路故障的產(chǎn)生，一般是由于一條物理網(wǎng)絡(luò)線路的兩端，同時接在了一臺網(wǎng)絡(luò)設(shè)備中。發(fā)生故障時會導(dǎo)致網(wǎng)絡(luò)性能急驟下降，打開網(wǎng)頁都非常困難，線路連接造成的故障很明顯也很好排除。

網(wǎng)絡(luò)病毒：目前，機房病毒比較常見的如Funlove、震蕩波、RPC等病毒，一旦機房中有計算機中毒后，會立即通過機房網(wǎng)絡(luò)進行傳播，網(wǎng)絡(luò)病毒的傳播，不僅會損耗大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，還會引起廣播風(fēng)暴。

2）應(yīng)對措施

在實際機房網(wǎng)絡(luò)管理中，遇到廣播風(fēng)暴造成的網(wǎng)絡(luò)癱瘓，我們一般通過局域網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來判斷故障點的位置，比如某臺機器的數(shù)據(jù)流量非常大，我們會檢查該機器的網(wǎng)卡、線路連接是否正常、用殺毒軟件檢查是否存在病毒，一般由于網(wǎng)卡物理損壞引起的廣播風(fēng)暴，由于損壞的網(wǎng)卡一般還能上網(wǎng)，所以故障難以發(fā)現(xiàn)，這時我們會為該計算機更換能正常工作的網(wǎng)卡，然后觀察網(wǎng)絡(luò)數(shù)據(jù)流量是否正常。

學(xué)校院系二級管理后，機房功能也進行了劃分，現(xiàn)在管理機房網(wǎng)絡(luò)都是通過劃分VLAN子網(wǎng)進行管理，這樣不僅能劃小了廣播域，避免了數(shù)據(jù)碰撞在大的物理LAN內(nèi)產(chǎn)生嚴(yán)重后果的可能，還避免了廣播風(fēng)暴的產(chǎn)生。

五、結(jié)論

機房網(wǎng)絡(luò)的有效建設(shè)與應(yīng)用，不僅能夠保障正常的教學(xué)工作需要、提高教學(xué)工作效率，還能夠促進校園信息化建設(shè)的步伐。因此，如何進一步做好機房網(wǎng)絡(luò)建設(shè)，充分發(fā)揮機房網(wǎng)絡(luò)的作用，組建高性能，低成本的機房網(wǎng)絡(luò)，是一個正在探索和思考的問題。

參考文獻：

[1] 張曉明.IP地址子網(wǎng)劃分原理及應(yīng)用[J].太原大學(xué)學(xué)報，2011

[2] 劉秀鳳.網(wǎng)絡(luò)機房管理與維護探討[J].中國現(xiàn)代教育裝備，2005

[3] 馬得.網(wǎng)絡(luò)維護經(jīng)驗六則[J].中國數(shù)據(jù)通信.2002.8

[4] 黃燕妮，丘文.中等職業(yè)學(xué)校校園網(wǎng)設(shè)計與實施[J].網(wǎng)絡(luò)與通信.2004.8

作者簡介：牛繼來 大學(xué)本科 江蘇省徐州技師學(xué)院 從事計算機教學(xué)工作