校園網網絡設備管理

代康

摘 要：校園網網絡在初建時，網絡設備都來自于一個廠商，用設備廠商的管理軟件就能比較容易解決遇到的網絡問題。隨著網絡規模的擴大，新配置的網絡設備呈現出多樣化，網絡問題和網絡故障變得難以判斷。增加了校園網網絡管理的難度，如何有效地管理好校園網網絡設施成了校園網網絡的一個重要工作。根據管理校園網的自身特點和問題進行分析，對如何有效管理校園網網絡設施進行闡述。

關鍵詞：網絡;設施管理;網管系統

隨著校園網絡的不斷擴張，其重要性程度的提高，網絡設備的數量增加，網絡設備型號五花八門，如何管理好這些不同型號的網絡設備，成了校園網網絡管理員最為關心的問題。

新疆工程學院天津路校區校園網建立于2003年，經過幾次網絡建設，校園網已經初具規模，能夠向在校師生穩定地提供多種網絡服務。2010年，學院加大校園網絡投入力度，購置并替換了原有服務器和網絡節點設備，增加了校園網的信息點，增加了郵件服務、視頻點播、數字圖書館等服務，提升了網絡質量，并實現了兩個獨立校園網絡的合并。

高校校園網進程迅速推進，各種各樣的網絡設備連接到了一起，不同廠商的網絡設備之間的連接，各提供了各自的網絡管理設備管理軟件，不同廠商的網絡管理軟件不通用，給網絡管理員管理校園網網絡設施造成了新的問題，因為各個廠商設備在連接和管理上造成故障常有發生，網絡管理的難度不斷加大。以下內容論述了校園網網絡中，常見網絡設備的管理辦法，總結日常工作中的相關經驗，為解決校園網如何規模管理網絡設施問題起到指導作用。

一、硬件的維護與管理

1.嚴格管理

機房設備的維護是一項對設備操作和維護的實際工作，面對諸多因素和關系，必須遵守管理制度，貫徹始終。機房管理內容較多，硬件設備的購置或添加、各類軟件的選用、軟硬件故障檢修、用電的安全、網絡的連接及其技術、機房衛生等都屬于機房的管理內容。因此，機房管理人員要從嚴管理，在網絡信息建立起，網絡管理員參與到機房的建設中，以熟悉機房的設備安裝與機器配置情況，便于在今后的使用過程中出現問題能夠及時準確判斷，迅速解決問題。網絡機房交付使用后，要嚴格管理、嚴格要求，使這種從嚴思想貫徹落實到管理工作的全過程和機房使用的始終。

2.定期檢修，及時維護

機房有關設備也有老化、更新、修復等問題，除進行日常的檢修外，還應對機房設施存在的缺陷、設備的老化等問題定期檢修、更換或完善。堅持每年定期對機房整修一次，進一步總結經驗，完善機房管理制度。

二、軟件的維護

隨著信息技術的普及，社會各領域對計算機設備的投資力度加大，我校也添置華為網絡設備，和之前的CISCO設備共同構成校園網網絡核心。如何更好地維護好CISCO設備和華為設備的連接，使其能正常、高效地運作，第三方專業的網管軟件并不可少。

網管軟件并沒有太標準的分類方法，通常所說的網管軟件包括故障管理、性能管理、安全管理、配置管理和計費管理5種，按照被管理的層次可以分為網元管理、網絡層管理以及業務管理三個層面，五大功能則可能貫穿在不同層次之中，網絡設備廠商隨設備給用戶的主要是網元管理軟件，完成設備級管理。第三方軟件廠商提供的網絡層管理軟件也分為點產品和平臺軟件，點產品側重于某種功能，而平臺軟件則能夠涵蓋所有的主要功能。

三、維護和管理好網絡機房

我校使用Quidview網絡管理軟件作為網關設備管理的核心系統，部署在學校機房內的服務器上，基于網絡window 2003 server網絡操作系統環境。

Quidview提供統一拓撲發現功能，實現全網監控，可以實時監控所有設備的運行狀況，并根據網絡運行環境變化提供合適的方式對網絡參數進行配置修改，保證網絡以最優性能正常運行。

校園網設備管理中，Quidview網絡管理軟件系統具體實現的功能如下：

1.系統管理

系統管理主要完成與整個系統相關的一些操作，有如下三個功能：修改用戶密碼、設置客戶端ACL、設置過期數據清除策略。

2.設備管理

管理設備時，將待管理設備的信息引入系統中，這些信息主要包括設備的IP地址、設備的相關參數等。設備引入方式包括手工增加設備和批量導入設備數據兩種方式。

執行網管功能往往是針對一組設備進行的，資源管理系統的設備管理模塊提供了基于視圖的管理機制。視圖是資源管理系統為了方便用戶對設備的操作、管理，按一定規則對設備進行分組的結果。目前支持的視圖類型包括系統視圖和用戶自定義視圖。

設備管理模塊實現的功能包括增加設備、批量導入設備、批量導入歷史紀錄、刪除設備、更改設備屬性、修改公共參數、掛起設備、設備狀態管理、設備端口報表、瀏覽視圖、增加用戶視圖、修改用戶視圖、刪除用戶視圖等。

3.設備日志管理

設備日志反映了網絡設備運行時的信息，收集分析這些信息可以為網絡管理提供參考。設備日志管理模塊提供了對設備日志接收、生成報表功能和用圖形顯示報表的功能。其中，報表提供了按照IP地址、日志時間、日志級別等進行查詢的能力，特別是日志級別報表，讓用戶對系統所管理設備的日志各級別統計信息能夠一目了然，查看日志的詳細信息只需要點擊超級鏈接就可以完成。設備日志管理實現的主要功能是對設備的各類日志的查看、分析、管理，包括日志收集狀態查詢、日志接收端口設置、日志過濾配置、日志查詢、級別報表、標準報表、非期望報表、非法報表等功能。

4.連通性工具

連通性工具部分主要用來跟蹤、監測網絡中關鍵設備的連通性以及網絡設備的響應時間。Ping命令、traceroute命令等是檢查網絡連通性的常用工具。這些工具存在一定的局限性：手工執行方式只能獲得設備當前信息而無法了解網絡在一段時間內的連通情況;某次ping不通，并不能夠確認設備已經離線。連通性工具中的設備可達性分析模塊提供了對設備進行ICMP報文輪詢能力，將設備對輪詢的響應數據保存在數據庫中。通過該模塊提供的報表功能（可達性報表、可用性報表、離線設備報表），用戶可以了解到設備在一段時間內的連通情況，可以了解到哪些設備已經離線（離線設備是指連續3個小時以上對ICMP輪詢沒有響應的設備）。連通性工具實現的主要功能包括輪詢選項設置、Ping命令、Trace Route命令、設備連通性檢查、可達性報表、可用性報表、離線設備報表等，并對報表提供圖形顯示功能。

5.設備配置管理

網絡中，主機能力要通過配置來實現，管理網絡主機最重要也是最困難的事情是對主機配置的管理。同時，網絡管理員必須能夠控制和跟蹤網絡主機的配置變化，這樣可以降低配置錯誤機會，幫助快速定位問題。

在實際網絡中，設備分散在學校內不同的地理位置，類型繁多，不同層次的設備管理需求也不同，用戶要面對的設備配置要求往往比較復雜和重復，設備配置管理模塊提供了任務式的配置界面，能夠靈活便捷地完成用戶需要的配置操作，而且涉及配置的功能、操作流程往往是類似而統一的。

系統在設備配置管理模塊中使用了任務機制，任務機制屏蔽了設備差異性，將操作流程抽象統一出來。任務組件與其他功能模塊相結合，可以以相同的步驟創建兩類不同的任務：netQuick任務（設備SNMP參數配置任務、執行設備某些命令的任務等等）和配置文件下發任務。使用任務組件，能夠統一讓用戶查看任務的ID、運行狀態、審批者、任務描述、調度類型、啟動時間、最后一次運行時間和執行結果匯總等任務信息，并且可以完成復制任務、編輯任務、刷新顯示、刪除任務、任務細節、掛起任務和繼續執行等操作。

通過以上功能的實現，保障了校園管理工作既可以在學校內部進行，也可以通過公網進行遠程管理，大大增加了靈活性和便捷性，同時也實現了地理上和系統間的可移動性。

編輯 薛直艷