代康

摘 要：校園網(wǎng)網(wǎng)絡在初建時，網(wǎng)絡設備都來自于一個廠商，用設備廠商的管理軟件就能比較容易解決遇到的網(wǎng)絡問題。隨著網(wǎng)絡規(guī)模的擴大，新配置的網(wǎng)絡設備呈現(xiàn)出多樣化，網(wǎng)絡問題和網(wǎng)絡故障變得難以判斷。增加了校園網(wǎng)網(wǎng)絡管理的難度，如何有效地管理好校園網(wǎng)網(wǎng)絡設施成了校園網(wǎng)網(wǎng)絡的一個重要工作。根據(jù)管理校園網(wǎng)的自身特點和問題進行分析，對如何有效管理校園網(wǎng)網(wǎng)絡設施進行闡述。

關鍵詞：網(wǎng)絡;設施管理;網(wǎng)管系統(tǒng)

隨著校園網(wǎng)絡的不斷擴張，其重要性程度的提高，網(wǎng)絡設備的數(shù)量增加，網(wǎng)絡設備型號五花八門，如何管理好這些不同型號的網(wǎng)絡設備，成了校園網(wǎng)網(wǎng)絡管理員最為關心的問題。

新疆工程學院天津路校區(qū)校園網(wǎng)建立于2003年，經(jīng)過幾次網(wǎng)絡建設，校園網(wǎng)已經(jīng)初具規(guī)模，能夠向在校師生穩(wěn)定地提供多種網(wǎng)絡服務。2010年，學院加大校園網(wǎng)絡投入力度，購置并替換了原有服務器和網(wǎng)絡節(jié)點設備，增加了校園網(wǎng)的信息點，增加了郵件服務、視頻點播、數(shù)字圖書館等服務，提升了網(wǎng)絡質(zhì)量，并實現(xiàn)了兩個獨立校園網(wǎng)絡的合并。

高校校園網(wǎng)進程迅速推進，各種各樣的網(wǎng)絡設備連接到了一起，不同廠商的網(wǎng)絡設備之間的連接，各提供了各自的網(wǎng)絡管理設備管理軟件，不同廠商的網(wǎng)絡管理軟件不通用，給網(wǎng)絡管理員管理校園網(wǎng)網(wǎng)絡設施造成了新的問題，因為各個廠商設備在連接和管理上造成故障常有發(fā)生，網(wǎng)絡管理的難度不斷加大。以下內(nèi)容論述了校園網(wǎng)網(wǎng)絡中，常見網(wǎng)絡設備的管理辦法，總結(jié)日常工作中的相關經(jīng)驗，為解決校園網(wǎng)如何規(guī)模管理網(wǎng)絡設施問題起到指導作用。

一、硬件的維護與管理

1.嚴格管理

機房設備的維護是一項對設備操作和維護的實際工作，面對諸多因素和關系，必須遵守管理制度，貫徹始終。機房管理內(nèi)容較多，硬件設備的購置或添加、各類軟件的選用、軟硬件故障檢修、用電的安全、網(wǎng)絡的連接及其技術、機房衛(wèi)生等都屬于機房的管理內(nèi)容。因此，機房管理人員要從嚴管理，在網(wǎng)絡信息建立起，網(wǎng)絡管理員參與到機房的建設中，以熟悉機房的設備安裝與機器配置情況，便于在今后的使用過程中出現(xiàn)問題能夠及時準確判斷，迅速解決問題。網(wǎng)絡機房交付使用后，要嚴格管理、嚴格要求，使這種從嚴思想貫徹落實到管理工作的全過程和機房使用的始終。

2.定期檢修，及時維護

機房有關設備也有老化、更新、修復等問題，除進行日常的檢修外，還應對機房設施存在的缺陷、設備的老化等問題定期檢修、更換或完善。堅持每年定期對機房整修一次，進一步總結(jié)經(jīng)驗，完善機房管理制度。

二、軟件的維護

隨著信息技術的普及，社會各領域?qū)τ嬎銠C設備的投資力度加大，我校也添置華為網(wǎng)絡設備，和之前的CISCO設備共同構成校園網(wǎng)網(wǎng)絡核心。如何更好地維護好CISCO設備和華為設備的連接，使其能正常、高效地運作，第三方專業(yè)的網(wǎng)管軟件并不可少。

網(wǎng)管軟件并沒有太標準的分類方法，通常所說的網(wǎng)管軟件包括故障管理、性能管理、安全管理、配置管理和計費管理5種，按照被管理的層次可以分為網(wǎng)元管理、網(wǎng)絡層管理以及業(yè)務管理三個層面，五大功能則可能貫穿在不同層次之中，網(wǎng)絡設備廠商隨設備給用戶的主要是網(wǎng)元管理軟件，完成設備級管理。第三方軟件廠商提供的網(wǎng)絡層管理軟件也分為點產(chǎn)品和平臺軟件，點產(chǎn)品側(cè)重于某種功能，而平臺軟件則能夠涵蓋所有的主要功能。

三、維護和管理好網(wǎng)絡機房

我校使用Quidview網(wǎng)絡管理軟件作為網(wǎng)關設備管理的核心系統(tǒng)，部署在學校機房內(nèi)的服務器上，基于網(wǎng)絡window 2003 server網(wǎng)絡操作系統(tǒng)環(huán)境。

Quidview提供統(tǒng)一拓撲發(fā)現(xiàn)功能，實現(xiàn)全網(wǎng)監(jiān)控，可以實時監(jiān)控所有設備的運行狀況，并根據(jù)網(wǎng)絡運行環(huán)境變化提供合適的方式對網(wǎng)絡參數(shù)進行配置修改，保證網(wǎng)絡以最優(yōu)性能正常運行。

校園網(wǎng)設備管理中，Quidview網(wǎng)絡管理軟件系統(tǒng)具體實現(xiàn)的功能如下：

1.系統(tǒng)管理

系統(tǒng)管理主要完成與整個系統(tǒng)相關的一些操作，有如下三個功能：修改用戶密碼、設置客戶端ACL、設置過期數(shù)據(jù)清除策略。

2.設備管理

管理設備時，將待管理設備的信息引入系統(tǒng)中，這些信息主要包括設備的IP地址、設備的相關參數(shù)等。設備引入方式包括手工增加設備和批量導入設備數(shù)據(jù)兩種方式。

執(zhí)行網(wǎng)管功能往往是針對一組設備進行的，資源管理系統(tǒng)的設備管理模塊提供了基于視圖的管理機制。視圖是資源管理系統(tǒng)為了方便用戶對設備的操作、管理，按一定規(guī)則對設備進行分組的結(jié)果。目前支持的視圖類型包括系統(tǒng)視圖和用戶自定義視圖。

設備管理模塊實現(xiàn)的功能包括增加設備、批量導入設備、批量導入歷史紀錄、刪除設備、更改設備屬性、修改公共參數(shù)、掛起設備、設備狀態(tài)管理、設備端口報表、瀏覽視圖、增加用戶視圖、修改用戶視圖、刪除用戶視圖等。

3.設備日志管理

設備日志反映了網(wǎng)絡設備運行時的信息，收集分析這些信息可以為網(wǎng)絡管理提供參考。設備日志管理模塊提供了對設備日志接收、生成報表功能和用圖形顯示報表的功能。其中，報表提供了按照IP地址、日志時間、日志級別等進行查詢的能力，特別是日志級別報表，讓用戶對系統(tǒng)所管理設備的日志各級別統(tǒng)計信息能夠一目了然，查看日志的詳細信息只需要點擊超級鏈接就可以完成。設備日志管理實現(xiàn)的主要功能是對設備的各類日志的查看、分析、管理，包括日志收集狀態(tài)查詢、日志接收端口設置、日志過濾配置、日志查詢、級別報表、標準報表、非期望報表、非法報表等功能。

4.連通性工具

連通性工具部分主要用來跟蹤、監(jiān)測網(wǎng)絡中關鍵設備的連通性以及網(wǎng)絡設備的響應時間。Ping命令、traceroute命令等是檢查網(wǎng)絡連通性的常用工具。這些工具存在一定的局限性：手工執(zhí)行方式只能獲得設備當前信息而無法了解網(wǎng)絡在一段時間內(nèi)的連通情況;某次ping不通，并不能夠確認設備已經(jīng)離線。連通性工具中的設備可達性分析模塊提供了對設備進行ICMP報文輪詢能力，將設備對輪詢的響應數(shù)據(jù)保存在數(shù)據(jù)庫中。通過該模塊提供的報表功能（可達性報表、可用性報表、離線設備報表），用戶可以了解到設備在一段時間內(nèi)的連通情況，可以了解到哪些設備已經(jīng)離線（離線設備是指連續(xù)3個小時以上對ICMP輪詢沒有響應的設備）。連通性工具實現(xiàn)的主要功能包括輪詢選項設置、Ping命令、Trace Route命令、設備連通性檢查、可達性報表、可用性報表、離線設備報表等，并對報表提供圖形顯示功能。

5.設備配置管理

網(wǎng)絡中，主機能力要通過配置來實現(xiàn)，管理網(wǎng)絡主機最重要也是最困難的事情是對主機配置的管理。同時，網(wǎng)絡管理員必須能夠控制和跟蹤網(wǎng)絡主機的配置變化，這樣可以降低配置錯誤機會，幫助快速定位問題。

在實際網(wǎng)絡中，設備分散在學校內(nèi)不同的地理位置，類型繁多，不同層次的設備管理需求也不同，用戶要面對的設備配置要求往往比較復雜和重復，設備配置管理模塊提供了任務式的配置界面，能夠靈活便捷地完成用戶需要的配置操作，而且涉及配置的功能、操作流程往往是類似而統(tǒng)一的。

系統(tǒng)在設備配置管理模塊中使用了任務機制，任務機制屏蔽了設備差異性，將操作流程抽象統(tǒng)一出來。任務組件與其他功能模塊相結(jié)合，可以以相同的步驟創(chuàng)建兩類不同的任務：netQuick任務（設備SNMP參數(shù)配置任務、執(zhí)行設備某些命令的任務等等）和配置文件下發(fā)任務。使用任務組件，能夠統(tǒng)一讓用戶查看任務的ID、運行狀態(tài)、審批者、任務描述、調(diào)度類型、啟動時間、最后一次運行時間和執(zhí)行結(jié)果匯總等任務信息，并且可以完成復制任務、編輯任務、刷新顯示、刪除任務、任務細節(jié)、掛起任務和繼續(xù)執(zhí)行等操作。

通過以上功能的實現(xiàn)，保障了校園管理工作既可以在學校內(nèi)部進行，也可以通過公網(wǎng)進行遠程管理，大大增加了靈活性和便捷性，同時也實現(xiàn)了地理上和系統(tǒng)間的可移動性。

編輯 薛直艷