高校網絡維護與故障處理

楊贛川 胥獻偉

四川文理學院網絡管理中心

隨著高校信息化建設步伐不斷地推進，師生員工不斷增加，網絡的迅速普及，校園網絡變成了一個龐大的網絡體系。如今的網絡已經和我們分不開了，成為學校的日常辦公和師生學習娛樂必備工具。高校校園網絡的規模逐漸增大，給網絡管理維護及日常故障處理帶來很大的挑戰和壓力。這里我們要探討的就是如何做好網絡故障處理，實現高效的網絡維護，使校園網安全穩定運行。

概述

如今的高校校園網成為了師生們在生活和工作中的非常重要的組成部分，越來越多的人喜歡在網上沖浪、購物、休閑等等。他們對網絡的服務和質量的要求越來越高。高校校園網的規模都是很大的，網絡結構復雜，網絡節點多，由多個局域網互聯構成。有的高校有多個校區，校區之間互連甚至形成了城域網。高校網絡的快速發展必然會給網絡設備帶來壓力，老的設備可能承受不了網絡負荷而必須淘汰。老設備對網絡管理者維護的難度和工作量也是非常大的。校園網絡主要是為教學科研提供服務，是教學和行政日常事務不可缺少的一部分。可以這樣說，如今一個高校某天沒有網絡很多工作都沒有辦法開展。所以要保障校園網絡的安全、可靠、快速、穩定運行是網絡管理人員的職責所在。

校園網維護處理

核心設備的管理及維護

高校的規模變大，幾乎每個高校都有分校區，那么每個校區都有一個或幾個核心設備。核心設備主要包括防火墻、路由器、核心交換機、行為審計系統、實名認證系統等等。核心設備首先要做的就是配置管理，只有配置好了核心設備網絡維護起來才能事半功倍 。設備的配置一般是在學校發展需要添加設備時的工作，包括核心設備都需要做好參數配置和備份。其次要做的核心設備運行過程中的故障處理，在網絡出現故障時可以及時還原備份，確保網絡的正常運轉。設備配置的主要原則是在確保網絡安全的基礎上提供快速的網絡運行環境。同時需要做好網絡系統的性能管理，實時監控網絡及設備運行情況。對核心設備的管理方法有所不同，首先可以用一核心交換機提供各子網的路由信息，其他核心設備再通過千兆光纖連接到核心交換機上。目的就是讓核心設備用于交換數據而不做路由的工作，這樣可以減輕核心設備的工作壓力。同時可以防止某些子網或VLAN 里病毒感染發包而影響其他子網或核心設備的正常運行。核心設備的日常管理要注意：確保電壓穩定、控制室內溫度及濕度、防雷、防止塵土、防火、防電磁干擾、防止靜電、防止鼠患等等。

網絡鏈路維護及故障處理

校園網絡用戶不斷增長，網絡故障也越來越復雜。對網絡管理者來說，要快速準確地判斷故障原因，及時解決故障是一個突出的問題。不僅要懂計算機網絡基本理論，同時經驗積累也是必不可少的。有時會出現整個校園無法上網的情況，當然這種故障時比較少的。維修的方法：先用ping 命令檢測到核心設備否連通，若不通就需要檢查校園網內部鏈路或設備的故障了，采用從下向上逐一排除的方法。先檢測離主機最近的交換機連通性再依次向上一層交換機逐一排查。若延時正常且無丟失數據包，表明內部網絡是正常的，然后用ping 命令檢測校園網出口IP 地址或其他外網域名，若不通則需要聯系ISP（互聯網服務提供商）檢測維修光纖線路了。假如外網是正常的，就需要判斷DNS 的正常性，同樣是使用ping 命令檢測。確保檢查故障的準確性，可以用tracert 命令跟蹤外部一個任意地址的路由，如“tracert www.baidu.com”查看本機到百度服務器的路由信息，只要能夠通過校園網出口，就可以進一步確認校園網內部網絡正常。如下就是本機跟蹤路由的數據，第4 行就走出了校園網出口。

局部或某個用戶上不了因特網

如了解到某區域上不了網，首先確定到中心控制室的物理線路是否連通。用ping 命令檢查到該區域的匯聚層交換機的是否連通，若不正常者需要檢查光纖線路故障或匯聚層交換機是否正常運行等。檢查光模塊接口是否接觸不良或損壞、查看交換機是否死機、是否因為溫度原因而使交換機性能下降等。若返回數據包無丟失且延時正常，則說明控制室到匯聚層交換機是正常的，問題出現在下一層。再用ping 命令檢查下一層交換機到中心控制室的連通性。如確定交換機存在無法維修物理故障需要更換交換機，若交換機溫度過高出現死機現象，則需要采取降溫措施并重新啟動交換機。

在日常維護工作中，個人用戶上不了網的網絡故障報修占99%以上，這種情況出現的概率最大。這類故障的原因也是五花八門，這就要具體情況具體分析。常見的故障有感染病毒、網卡沒有配置正確、網絡接口模塊損壞、某些軟件阻止了上網、網卡被禁用、室內網線故障等等。可采用先軟件后硬件的故障診斷方式，自下而上先檢查本機后檢查網絡。通過ping 本機IP 或127.0.0.1 可檢查本機網卡是否運行正常，了解是否安裝網卡驅動程序和必要的網絡協議。確保本機網卡正常的情況下，用ping 命令測試到局域網中交換機或其他計算機是否連通，若不通則檢查該計算機到交換機的接口或線路是否正常。用測線儀測試，至少要保證1、2、3、6 號線是通的。如局域網內是正常的，那么通過ping 命令判斷外網的連接是否正常。局域網通而外網不通就要考慮是否網絡欠費、計費系統問題、本機軟件原因網絡被阻止、病毒原因或IE 被損壞等。依次排除，找到問題出現的具體位置并解決。

常見ping 命令錯提示信息

在MS-DOS 界面使用ping 命令測試一個IP 地址判斷網絡線路故障，根據返回提示信息判斷網絡故障。經常見到的有四種提示信息，分別是Request TimeOut、Network Unreachable、Unknow host、No Answer。返回Request Time Out 是請求超時信息，表示和所ping主機的鏈接超時。可能是因為遠程主機已關或者路由器的連接不通而造成數據包丟失；返回Network Unreachable信息表示網絡不能到達，也就是網絡連接錯誤，表明本機不能夠路由達目標IP。此時可用netstat 命令檢驗本機各端口的網絡連接和路由配置情況；返回Unknow host 信息是指所ping 域名找不到服務器或是無法正確解析到你主機的IP 地址。問題可能是本地主機與目標主機之間的線路故障或主機的名稱不正確；返回No Answer 信息是指本地主機或遠程主機沒有響應。問題的原因可能是本地或遠程的路由器沒有工作、通信線路存在故障、網絡配置不正確或者遠程主機存在路由選擇的問題。

服務器的管理和維護

高校的服務器一般指DNS 服務器、Web 服務器、FTP 服務器、和Email 服務器等。對這些服務器的管理和維護是整個校園網絡維護的核心部位，是管理和維護工作的重中之重。這些服務器出現故障會影響整個網絡的使用，甚至會導致整個校園網絡陷入癱瘓，如WEB 服務器中病毒或被黑會嚴重影響學校的形象。服務器的管理和維護可分為硬件和軟件兩個方面。

服務器軟件方面維護

軟件維護包括系統軟件和應用軟件兩方面，系統軟件當然要選用安全性高、穩定性高、版本較新的操作系統，要及時更新升級。除部分必要的服務軟件外，建議不要在服務器上安裝不必要的應用軟件，有些應用軟件存在不安全性給服務器帶來安全隱患。對服務器運行情況做定期檢查，并填寫《服務器日常運行情況記錄》為今后服務器的維護提供數據參照。特別是學校重要數據和對外發布的信息，要經常檢查是否被篡改或丟失。作為高校網絡維護人員應該對病毒防范和處理有一套方法，及時安裝殺毒軟件并升級，嚴禁裸機上網。充分利用服務器殺毒軟件和防火墻的監控作用，預防病毒入侵、黑客攻擊。確保服務器在安全可靠的環境下運行、為師生員工提供優質服務。

服務器硬件方面維護

硬件維護主要是在服務器機房內的環境方面，要求室內保持溫度18～22℃、濕度45%，保持室內的清潔衛生。服務器一般風扇比較大，吸的灰塵也比較多，對硬件損傷是很大的，需要及時做清潔。做衛生工作保證服務器運行在干凈衛生的環境中。服務器的電源要求是穩定的，要有UPS 電源，預防突然斷電影響服務器正常運行。電源要做防雷措施，確保雷雨天氣不損壞服務器。

結語

隨著高校網絡信息化建設不斷的開展，校園網規模的逐漸增大，網絡結構越來越復雜。高校校園網維護與故障處理工作的難度也逐步增加。以上就高校校園網在網絡核心設備、線路故障、常見用戶網絡故障、服務器軟硬件等方面的管理與維護工作加以探討，目的在于提高高校校園網的運行質量，確保數據的可靠安全。面對錯綜復雜的校園網絡環境，網絡管理人員要知根知底，確保能及時發現問題解決問題。為校園網絡提供良好的運行環境，對推動高校的信息化建設和發展有極為重要的意義。