引言：在規(guī)模稍大一些的網(wǎng)絡(luò)環(huán)境下，網(wǎng)管員平時(shí)管理、維護(hù)網(wǎng)絡(luò)設(shè)備的工作量是相當(dāng)巨大的，怎樣才能從這些瑣碎、繁雜的維護(hù)任務(wù)中解放出來，相信是所有網(wǎng)管員都很關(guān)心的事情。作為網(wǎng)管員的我們，應(yīng)該學(xué)會(huì)總結(jié)一些適合自己的運(yùn)維技巧，因?yàn)楹玫牟僮骷记?，還可以讓操作事半功倍。

省心省力來監(jiān)控

對(duì)于Web服務(wù)器主機(jī)、路由器、交換機(jī)這樣的重要網(wǎng)絡(luò)設(shè)備來說，加強(qiáng)對(duì)它們的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，可以及時(shí)發(fā)現(xiàn)并排除各種潛在隱患。例如，加強(qiáng)監(jiān)控服務(wù)器主機(jī)的CPU占用率、風(fēng)扇溫度、硬盤旋轉(zhuǎn)速度等，可以確保服務(wù)器主機(jī)能夠始終穩(wěn)定運(yùn)行。不過，每次進(jìn)行監(jiān)控操作都要趕到現(xiàn)場(chǎng)，顯然是挺麻煩的，特別是在同時(shí)有若干臺(tái)網(wǎng)絡(luò)設(shè)備需要監(jiān)控的情況下，更是不現(xiàn)實(shí)的。為了讓網(wǎng)絡(luò)設(shè)備運(yùn)行狀態(tài)監(jiān)控操作變得省心省力，我們可以嘗試借助外力工具“HWMonitor Pro”，來對(duì)局域網(wǎng)中的特定網(wǎng)絡(luò)設(shè)備進(jìn)行遠(yuǎn)程智能監(jiān)控！通過該程序的監(jiān)控，網(wǎng)絡(luò)管理員既能監(jiān)控到重要主機(jī)系統(tǒng)的CPU占用率、風(fēng)扇溫度、硬盤旋轉(zhuǎn)速度，又能監(jiān)控到主板上內(nèi)存、CPU的工作電壓，根據(jù)這些監(jiān)控信息，就能事先預(yù)判出重要主機(jī)系統(tǒng)的運(yùn)行狀態(tài)如何，要是發(fā)現(xiàn)某些數(shù)值不符合要求或超過標(biāo)準(zhǔn)時(shí)，只要及時(shí)采取合適的防護(hù)措施，就能輕松讓重要網(wǎng)絡(luò)設(shè)備后臺(tái)系統(tǒng)始終穩(wěn)定工作。

例如，要對(duì)局域網(wǎng)中的Web服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控時(shí)，先要將“HWMonitor Pro”工具下載安裝到服務(wù)器之類的重要計(jì)算機(jī)中，同時(shí)對(duì)其進(jìn)行正確設(shè)置。因?yàn)檫h(yuǎn)程監(jiān)控連接在缺省狀態(tài)下，要用到服務(wù)器系統(tǒng)的“25021”端口，在系統(tǒng)防火墻啟用的情況下，來自該端口的數(shù)據(jù)包很可能會(huì)被攔截下來，為了避免該現(xiàn)象，管理員需要設(shè)置服務(wù)器系統(tǒng)的防火墻，讓其取消攔截來自25021端口的數(shù)據(jù)包。在進(jìn)行這種操作時(shí)，可以依次單擊“開始”、“設(shè)置”、“控制面板”命令，展開系統(tǒng)控制面板窗口，用鼠標(biāo)雙擊其中的“Windows防火墻”圖標(biāo)，切換到Windows防火墻基本配置界面，點(diǎn)選“例外”標(biāo)簽，在對(duì)應(yīng)標(biāo)簽設(shè)置頁面中按下“添加端口”按鈕，輸入缺省狀態(tài)下用到的“25021”端口號(hào)碼，同時(shí)設(shè)置好端口名稱，再將“TCP/IP”選項(xiàng)選中，單擊“確定”按鈕后退出設(shè)置對(duì)話框。按照相同的操作方法，管理員還要開啟終端計(jì)算機(jī)系統(tǒng)中的“25021”端口，讓其正常地發(fā)送和接受遠(yuǎn)程監(jiān)控連接數(shù)據(jù)包。

當(dāng)將“HWMonitor Pro”工具下載下來后，只要按照默認(rèn)設(shè)置安裝好它，打開主監(jiān)控界面，依次選擇“Network”、“l(fā)istening mode”命令，強(qiáng)制該服務(wù)器主機(jī)處于監(jiān)控偵聽模式，該模式下它才能自動(dòng)接受到來自管理員或特定用戶的監(jiān)控連接請(qǐng)求。為了改善監(jiān)控工作效率，管理員也可以設(shè)置“HWMonitor Pro”工 具，讓其在啟動(dòng)運(yùn)行的時(shí)候，自動(dòng)打開監(jiān)控偵聽模式；要達(dá)到這個(gè)目的，可以在主監(jiān)控界面中逐一單擊“Tools”、“Option”命令，展開選項(xiàng)設(shè)置對(duì)話框，將“Enter in listening mode at startup”選中，同時(shí)設(shè)置好遠(yuǎn)程數(shù)據(jù)傳輸間隔時(shí)間，單擊“OK”按鈕返回到主監(jiān)控界面。

日后，管理員在終端計(jì)算機(jī)系統(tǒng)中對(duì)服務(wù)器進(jìn)行遠(yuǎn)程監(jiān)控時(shí)，也要下載安裝好“HWMonitor Pro”工具，之后進(jìn)入主監(jiān)控界面，依次單擊“Network”、“connect”、“ip address”命令，彈出遠(yuǎn)程計(jì)算機(jī)系統(tǒng)IP地址的輸入對(duì)話框，在其中正確輸入特定服務(wù)器的IP地址，單擊“connect”按鈕，開始與特定服務(wù)器系統(tǒng)建立監(jiān)控連接。當(dāng)遠(yuǎn)程監(jiān)控連接成功建立后，遠(yuǎn)程服務(wù)器系統(tǒng)所有的工作狀態(tài)信息，就會(huì)智能地顯示在監(jiān)控程序界面中，在這里管理員可以直觀地監(jiān)控到內(nèi)存電壓、顯卡溫度、CPU電壓、硬盤溫度、主板南北橋溫度、風(fēng)扇轉(zhuǎn)速等設(shè)備狀態(tài)信息了。要想將監(jiān)控結(jié)果自動(dòng)記錄存儲(chǔ)下來，以便于以后的查找分析，還可以啟用“HWMonitor Pro”工具的智能圖表記錄功能。要啟用這項(xiàng)功能，只要在主監(jiān)控界面中逐一單擊“Tools”、“Option”、“Start Recording”菜單命令即可。

省心省力調(diào)時(shí)間

對(duì)于網(wǎng)絡(luò)設(shè)備來說，時(shí)間是一個(gè)十分重要而又非常容易被人忽視的問題，要是時(shí)間不同步或發(fā)生異常，可能會(huì)造成終端計(jì)算機(jī)無法登錄網(wǎng)絡(luò)，或者還可能出現(xiàn)嚴(yán)重的安全問題。所以，確保網(wǎng)絡(luò)設(shè)備的時(shí)間準(zhǔn)確，對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)行相當(dāng)重要。

在Windows網(wǎng)絡(luò)環(huán)境下，一般使用SNTP協(xié)議，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的時(shí)間與標(biāo)準(zhǔn)時(shí)間自動(dòng)同步校對(duì)，因?yàn)樵搮f(xié)議能支持高精度時(shí)間調(diào)整功能，同時(shí)支持加密確認(rèn)方式防止惡意攻擊，調(diào)整的時(shí)間誤差往往小于1秒。很多高檔次的網(wǎng)絡(luò)設(shè)備，在配置好SNTP協(xié)議的服務(wù)器端程序和客戶端程序后，既能從Internet時(shí)間服務(wù)器上獲得時(shí)間同步，又能作為時(shí)間服務(wù)器對(duì)局域網(wǎng)中其他終端計(jì)算機(jī)的時(shí)間進(jìn)行同步。配置網(wǎng)絡(luò)設(shè)備SNTP協(xié)議的一般操作是，先執(zhí)行“sntp enable”命令開啟SNTP協(xié)議功能，使用“sntp xxx.xxx.xxx.xxx”命令指定好Internet上的時(shí)間服務(wù)器(“xxx.xxx.xxx.xxx” 是時(shí)間服務(wù)器的IP地址)，之后通過“sntp interval x”命令（“x”為同步時(shí)間數(shù)值，單位為秒，取值范圍可以在60-65535之間），定義好同步的時(shí)間間隔，再依次執(zhí)行“clock timezone ”、“ntp master”命令，設(shè)置好網(wǎng)絡(luò)設(shè)備的時(shí)鐘。

如果選擇將ROS軟路由作為時(shí)間服務(wù)器時(shí)，需要先檢查該系統(tǒng)中的“System/Packages”文件夾中是否存在NTP包，要是找不到的話，需要先正確安裝好NTP包。之后在System/NTP Server中，將ROS設(shè)置為時(shí)間服務(wù)器，同時(shí)設(shè)置好合適的工作模式，這種模式可以是Manycast模式、Multicast模式，也可以是Broadcast模式。接著在System/NTP Client中，將Mode設(shè)置為Unicast模式，同時(shí)在“Primary NTP Server”或“Secondary NTP Server”位置處輸入好NTP服務(wù)器的IP地址。

對(duì)于重要主機(jī)或終端計(jì)算機(jī)來說，要讓其與Internet上的指定時(shí)間服務(wù)器同步時(shí)，可以依次單擊“開始”、“設(shè)置”、“控制面板”命令，進(jìn)入系統(tǒng)控制面板窗口，逐一雙擊“日期、時(shí)間、語言和區(qū)域設(shè)置”、“日期和時(shí)間”圖標(biāo)，切換到日期和時(shí)間屬性對(duì)話框。單擊“Internet時(shí)間”標(biāo)簽，打開標(biāo)簽設(shè)置頁面，選中“自動(dòng)與Internet時(shí)間服務(wù)器同步”選項(xiàng)，同時(shí)在“服務(wù)器”文本框中輸入事先配置好的時(shí)間服務(wù)器IP地址，單擊“確定”按鈕保存設(shè)置操作。當(dāng)然，要讓上述設(shè)置生效，必須要確保“Windows Time”系統(tǒng)服務(wù)處于開啟狀態(tài)；缺省狀態(tài)下，該系統(tǒng)服務(wù)會(huì)處于自動(dòng)運(yùn)行模式，但當(dāng)計(jì)算機(jī)系統(tǒng)經(jīng)過優(yōu)化操作或其他原因被意外關(guān)閉時(shí)，要重新啟動(dòng)該系統(tǒng)服務(wù)。在進(jìn)行這種操作時(shí)，只要依次單擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“services.msc”命令，展開系統(tǒng)服務(wù)列表界面。找到其中 的“Windows Time”系統(tǒng)服務(wù)，并用鼠標(biāo)雙擊之，進(jìn)入系統(tǒng)服務(wù)屬性界面，在這里單擊“啟動(dòng)”按鈕，同時(shí)將該服務(wù)啟動(dòng)模式設(shè)置為“自動(dòng)”，再單擊“確定”按鈕保存設(shè)置即可。

省心省力管地址

在稍微大一些的網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)設(shè)備的IP地址特別容易發(fā)生沖突，這種現(xiàn)象對(duì)網(wǎng)絡(luò)運(yùn)行穩(wěn)定性帶來了嚴(yán)重干擾。對(duì)于這種問題，網(wǎng)管員要是不及時(shí)采取有效措施進(jìn)行應(yīng)對(duì)，會(huì)增加日后的網(wǎng)絡(luò)管理維護(hù)工作量。為了讓IP地址管理起來省心省力，網(wǎng)管員可以在局域網(wǎng)DHCP服務(wù)器中，對(duì)于重要網(wǎng)絡(luò)設(shè)備的IP地址進(jìn)行集中綁定，讓別人無法搶用那些重要設(shè)備地址。

例如，要將某臺(tái)重要服務(wù)器的IP地址與它的網(wǎng)卡MAC地址綁定在一起，應(yīng)該先想辦法獲得該服務(wù)器主機(jī)的網(wǎng)卡MAC地址。通常來說，一個(gè)經(jīng)驗(yàn)豐富的網(wǎng)管員，事先都準(zhǔn)備好了網(wǎng)絡(luò)中所有設(shè)備IP與MAC地址的對(duì)照表，要是手頭還沒有這種資料時(shí)，不妨使用DOS命令查看特定服務(wù)器主機(jī)的網(wǎng)卡MAC地址。只要逐一單擊“開始”、“運(yùn)行”命令，彈出系統(tǒng)運(yùn)行對(duì)話框，輸入“cmd”命令并回車，將系統(tǒng)工作狀態(tài)切換到MS-DOS命令行提示符下；在該狀態(tài)的命令行中，執(zhí)行“ipconfig /all”字符串命令，從返回的結(jié)果界面中，就能一目了然地看到特定主機(jī)網(wǎng)卡的MAC地址了，將該地址記憶下來。按照相同的操作方法，將其他網(wǎng)絡(luò)設(shè)備的MAC地址和IP地址，搜集到并記錄下來。

下面就能在DHCP服務(wù)器中，對(duì)它們執(zhí)行地址集中綁定操作了，而不需要在每臺(tái)設(shè)備上單獨(dú)進(jìn)行。在進(jìn)行該操作時(shí)，先以系統(tǒng)管理員權(quán)限進(jìn)入DHCP服務(wù)器所在的主機(jī)系統(tǒng)，依次單擊“開始”、“設(shè)置”、“控制面板”命令，進(jìn)入系統(tǒng)控制面板窗口，逐一雙擊“管理工具”、“DHCP”選項(xiàng)圖標(biāo)，切換到DHCP控制臺(tái)窗口。在該窗口的左側(cè)顯示區(qū)域中，找到特定服務(wù)器或網(wǎng)絡(luò)設(shè)備所在的目標(biāo)作用域，同時(shí)用鼠標(biāo)右擊對(duì)應(yīng)作用域下面的“保留”命令，選擇右鍵菜單中的“新建保留”命令，切換到新建保留對(duì)話框。在這里輸入一個(gè)合適的保留名稱，并且輸入好服務(wù)器主機(jī)或網(wǎng)絡(luò)設(shè)備的IP地址與網(wǎng)卡MAC地址的對(duì)應(yīng)關(guān)系，最后單擊“添加”按鈕結(jié)束地址綁定操作。同樣地，將其他需要保護(hù)的網(wǎng)絡(luò)設(shè)備地址，也逐一綁定起來，這樣那些通過動(dòng)態(tài)地址方式上網(wǎng)的終端計(jì)算機(jī)，日后就不會(huì)搶用服務(wù)器主機(jī)或其他重要網(wǎng)絡(luò)設(shè)備的IP地址了。

省心省力限速度

現(xiàn)在很多單位的局域網(wǎng)上網(wǎng)帶寬資源并不寬裕，如果允許一些網(wǎng)絡(luò)設(shè)備，隨意消耗帶寬資源，那么所有用戶的上網(wǎng)訪問都會(huì)受到明顯影響。為了能讓每位用戶都能高效快捷地上網(wǎng)，我們可以巧妙通過寬帶路由器內(nèi)置的流量控制功能，來限制每個(gè)網(wǎng)絡(luò)設(shè)備連接端口的流量大小，以保證每個(gè)上網(wǎng)端口都能擁有理想的上網(wǎng)速度，從而實(shí)現(xiàn)有效提升上網(wǎng)效率的目的！

例如，在共享D-Link DI-7000系列路由器上網(wǎng)的環(huán)境中，有一臺(tái)終端設(shè)備經(jīng)常出現(xiàn)P2P下載流量，這對(duì)其他用戶的上網(wǎng)造成了嚴(yán)重影響，最明顯的現(xiàn)象就是訪問一個(gè)網(wǎng)頁，要等待很長(zhǎng)時(shí)間。盡管在終端設(shè)備上安裝P2P終結(jié)者，可以防止P2P應(yīng)用過度消耗帶寬資源，但該方法在啟用ARP防火墻的情況下，效果就不好了，如果網(wǎng)絡(luò)中有多臺(tái)這樣的設(shè)備，管理起來就更不方便了?，F(xiàn)在使用寬帶路由器的流量控制功能，控制每臺(tái)設(shè)備IP地址的帶寬大小，就能讓每臺(tái)設(shè)備快速穩(wěn)定上網(wǎng)了。

啟用網(wǎng)絡(luò)流量控制功能時(shí)，先在某臺(tái)管理用的計(jì)算機(jī)中開啟IE瀏覽器窗口，輸入寬帶路由器的WEB管理地址，正確登錄后切換到對(duì)應(yīng)設(shè)備后臺(tái)管理頁面，找到并點(diǎn)擊“流量控制”按鈕，打開設(shè)置頁面，選中“啟用流量控制”后，保存設(shè)置操作。

之后進(jìn)入流量控制規(guī)則添加頁面，按需為每一臺(tái)網(wǎng)絡(luò)設(shè)備或計(jì)算機(jī)的IP地址，或者是一個(gè)虛擬工作子網(wǎng)的IP地址，設(shè)置好上行速度、下行速度大小，拒絕任意一臺(tái)網(wǎng)絡(luò)設(shè)備或終端計(jì)算機(jī)過度耗費(fèi)寶貴帶寬資源。為了讓閑置的帶寬資源得到合理利用，大家還能針對(duì)上行速度、下行速度，進(jìn)行合適的網(wǎng)絡(luò)策略控制，讓網(wǎng)絡(luò)中的每臺(tái)設(shè)備在帶寬資源處于閑置時(shí)，能合理調(diào)配空閑出口帶寬上網(wǎng)訪問。

省心省力重啟動(dòng)

IIS服務(wù)器作為局域網(wǎng)中的重要網(wǎng)絡(luò)設(shè)備，在長(zhǎng)時(shí)間工作后，很容易發(fā)生Web網(wǎng)站不能啟動(dòng)或IIS進(jìn)程中斷的現(xiàn)象，這些現(xiàn)象有時(shí)通過重啟動(dòng)系統(tǒng)方法得以解決。對(duì)于自帶有IIS5.0以上版本的服務(wù)器系統(tǒng)來說，管理員還能通過快速重啟IIS服務(wù)的方法，來改善Web站點(diǎn)運(yùn)行穩(wěn)定性。

如果管理員在服務(wù)器現(xiàn)場(chǎng)，快速重啟IIS服務(wù)操作很簡(jiǎn)單，只要打開IIS控制臺(tái)界面，選中特定主機(jī)名稱，依次單擊“操作”、“重新啟動(dòng)IIS”命令，就能實(shí)現(xiàn)輕松重啟IIS服務(wù)進(jìn)程目的。值得注意的是，在IIS服務(wù)重啟過程中，所有當(dāng)前網(wǎng)絡(luò)訪問連接都不能保留，同時(shí)部署在IIS服務(wù)器中的任何Web網(wǎng)站都不能運(yùn)行。

如果想快速遠(yuǎn)程重啟服務(wù)器IIS服務(wù)時(shí)，可以借助 iisreset命令的“restart”參數(shù)來進(jìn)行，只是該命令要想成功使用，必須要先在Windows服務(wù)器系統(tǒng)中正確安裝好IIS組件。比方說，要遠(yuǎn)程重啟IP地址為“192.168.1.10”服務(wù)器中的IIS服務(wù)時(shí)，可以先進(jìn)入DOS命令行窗口，在該窗口的命令提示符下執(zhí)行命令“iisreset 192.168.1.10/restart”，這樣服務(wù)器系統(tǒng)將會(huì)先停止再重啟所有Internet服務(wù)。

當(dāng)在重啟遠(yuǎn)程IIS服務(wù)過程中發(fā)生意外，需要強(qiáng)制重啟動(dòng)遠(yuǎn)程服務(wù)器系統(tǒng)時(shí)，不妨通過iisreset命令的“rebootonerror”參數(shù)來進(jìn)行。在MSDOS工作窗口中，輸入“iisreset 192.168.1.10 /rebootonerror /start”字符串命令，就能在啟動(dòng)IIS服務(wù)過程中發(fā)生意外時(shí)，強(qiáng)制重啟動(dòng)遠(yuǎn)程服務(wù)器系統(tǒng)了，這可以讓IIS重啟更加省心省力。