一、引言
现如今,计算机网络在几乎所有的企事业部门使用,而如何管理好计算机网络,使它持续、高效、可靠、稳定地运行,则是每个网络管理员所面临的问题。计算机网络管理员需要有宽阔的技术背景知识,需要熟练掌握各种系统和设备的配置和操作,需要阅读和熟记网络系统中各种系统和设备的使用说明书,以便在系统或网络一旦发生故障时,能够迅速判断出问题,给出解决方案,使网络迅速恢复正常服务。
二、计算机网络管理相关问题
1.计算机网络管理的内涵
计算机网络管理就是指监督、组织和控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机网络运行出现异常时能及时响应和排除故障。
2.计算机网络管理员的主要任务
(1)管理网络设备。管理网络设备是管理员工作重点,对路由器、交换机、硬件防火墙及线路的管理,对网络设备的配置信息进行书面和电子文档的归档存储。
(2)网络服务器的管理。配置和管理服务器属性,安装和设置TCP/IP协议和远程访问服务协议,安装和管理DNS服务器,安装和配置网际命名服务器WINS。安装许可证服务器,为终端服务客户颁发许可证,管理本地和远程式终端。对服务器上的信息不断地进行充实与更新,更新WWW页面信息,向数据库服务器注入新的数据,管理邮件服务器的用户信箱等。
(3)网络文件和目录的管理。设置目录和文件的共享权限和安全性权限,导出需共享的目录,建立逻辑驱动器与共享目录的连接,检查文件系统的安全。
(4)网络用户的管理。计算机网络管理员在保证网络安全可靠运行的前提条件下,根据单位人员的工作职权和人员变动情况,为每个用户设置账户、密码和分配不同的网络访问权限,设置对Web内容的访问权限等。
(5)解决排除各种软硬件故障,做好记录,定期制作系统运行报告;
3.计算机网络管理员易犯的几个错误
(1)密码“共享”危机
企业的网管们常常对多个服务器使用相同的密码,密码十分泛滥。也许就密码本身而言,安全性很高,但是一个秘密,如果人人都知道那么它也就不算是个秘密了。
(2)服务器保护措施不足,恶意软件泛滥
服务器恶意软件大约占到了所有安全漏洞的38%。大多数恶意软件是由黑客远程安装的用来窃取用户的数据。大多数恶意软件是定制的,所以它们不易被杀毒软件发现。计算机网络管理员查找服务器恶意软件的一个有效手段就是在自己的每台服务器上运行一个基于主机的入侵检测系统软件,而不仅仅是核心服务器。
(3)没有定期做好备份工作
并不是说做备份有多么困难。问题是很多时候你会因为忙乱而忘记了他们。
(4)忽视安装重要的更新
粗心大意的忽视更新安装会导致许多网络的垮台。某些更新和补丁有时会打断重要的应用软件,导致连接故障,或者干脆瘫痪操作系统。因此你应该在部署之前彻底的测试这些升级程序,以避免上述现象的发生。
(5)忽视管理口令的精心设置
虽然多元认证等在计算机网络管理中日益流行,绝大多数企业依旧在依靠用户名和密码来登录网络系统。不良的口令策略以及粗枝大叶的口令管理会成为安全系统最薄弱的一环,让恶意攻击者无需多少技术即可侵入你的系统。
三、计算机网络管理常见故障
1.物理故障
物理故障,一般是指线路或设备出现物理类问题或说成硬件类问题。
(1)线路故障
在日常网络维护中,线路故障的发生率是相当高的,约占发生故障的70%。线路故障通常包括线路损坏及线路受到严重电磁干扰。
排查方法:如果是短距离的范围内,判断网线好坏简单的方法是将该网络线一端插入一台确定能够正常连入局域网的主机的RJ45插座内,另一端插入确定正常的HUB端口,然后从主机的一端Ping线路另一端的主机或路由器,根据通断来判断即可。如果线路稍长,或者网线不方便调动,就用网线测试器测量网线的好坏。如果线路很长,比如由邮电部门等供应商提供的,就需通知线路提供商检查线路,看是否线路中间被切断。
(2)端口故障
端口故障通常包括插头松动和端口本身的物理故障。
(3)集线器或路由器故障
集线器或路由器故障在此是指物理损坏,无法工作,导致网络不通。
(4)主机物理故障
网卡故障,笔者把其也归为主机物理故障,因为网卡多装在主机内,靠主机完成配置和通信,即可以看作网络终端。此类故障通常包括网卡松动,网卡物理故障,主机的网卡插槽故障和主机本身故障。
2.逻辑故障
逻辑故障中的最常见情况是配置错误,也就是指因为网络设备的配置错误而导致的网络异常或故障。
(1)路由器逻辑故障
路由器逻辑故障通常包括路由器端口参数设定有误,路由器路由配置错误、路由器CPU利用率过高和路由器内存余量太小等。
排查方法:路由器端口参数设定有误,会导致找不到远端地址。路由器路由配置错误,会使路由循环或找不到远端地址。路由器CPU利用率过高和路由器内存余量太小,导致网络服务的质量变差。
(2)一些重要进程或端口关闭
一些有关网络连接数据参数的重要进程或端口受系统或病毒影响而导致意外关闭。比如,路由器的SNMP进程意外关闭,这时计算机网络管理系统将不能从路由器中采集到任何数据,因此计算机网络管理系统失去了对该路由器的控制,或者线路中断,没有流量。
企业培训师观点:计算机网络管理刍议
2015年12月11日 企业培训师观点