有線無線融合校園網運維管理經驗

周軍宏

摘要：對于有線無線融合、扁平化二層架構校園網，如何運維管理才能保障網絡正常運行，本文從技術層面、管理層面介紹了一些經驗。

關鍵詞：網絡運維管理;維護經驗

中圖分類號：TP393? ? ? 文獻標識碼：A? ? ? 文章編號：1009-3044（2019）02-0006-01

當前，智慧校園建設已經成為高校信息化建設的主流。網絡的可靠性、高效性成為智慧校園建設中重要的基礎保障。本校的智慧校園建設也是從網絡的大規模改造開始著手的，只有擁有一個性能優異、穩定可靠的校園網，才能保證智慧校園各項運用的穩定運行。網絡不能只考慮建設時的高起點，后期的運維管理也很重要。以下是本人的一些切身體會和經驗之談。

1 無線、有線網絡融合后VLAN劃分問題

網絡采用二層扁平化架構后，有線、無線的網關都統一在核心設備上。對于有線網絡，需要通過VLAN劃分，對網絡流量二層隔離。對于無線網絡，用戶終端需要在無線AP之間漫游，但同一VLAN覆蓋范圍不能大，否則VLAN內廣播流量太大，會影響無線網絡性能。經過實際測試發現，一幢樓無線網絡劃分一個用戶VLAN，同時在AP交換機端口允許鄰近漫游范圍內無線VLAN通過，能達到較好的無線性能和漫游效果。特別要注意的是，在無線交換機端口上必須限制有線網絡VLAN通過，如果有線網絡廣播流量進入無線VLAN，容易引起無線網絡不穩定。

2 選取合適的有線網絡接入方式

對于學生宿舍有線網絡，PPPOE+QinQ是最常見的接入方式，可以有效隔絕用戶流量在二層網絡范圍干擾，減少病毒影響范圍。但也有一定的弊端，如果有二層線路故障引起用戶掉線，比較難定位故障點。如果在核心BRAS上發現用戶下線記錄為“PPP echo fail”，則最大的可能原因就是由于二層線路故障，導致客戶端與BRAS報文握手失敗，引起用戶異常下線。碰到這類問題時，通常有兩種方法定位故障。1）排除法，如果是單個學生掉線，則檢查單條線路，如果是幾個宿舍或一層樓掉線則檢查接入交換機，如果是一幢樓掉線，則檢查匯聚交換機。2）抓包法，結合排除法，在相應交換機上通過鏡像端口抓包，分析客戶端與BRAS交互報文，更能精確定位用戶故障。

辦公區有大量啞終端需要接入網絡，并需要網絡共享，不宜采用PPPOE上網方式，WEB認證上網是最好的選擇。一個樓層劃為一個VLAN，既能適當網絡隔離，又不影響用戶之間設備共享。

3 設備軟件版本問題

在校園網建設過程中，碰到一個因交換機軟件版本兼容問題引起的異常故障。宿舍區有線匯聚交換機華為9303通過鏈路捆綁上聯到華為交換機S7706之后，發現三幢公寓的有線撥號用戶經常沒有規律的異常掉線，排查后發現，把雙鏈路改為單鏈路就不再有異常掉線了，分析后認為可能是由于9303的軟件版本與S7706的兼容性造成的問題。因此，在設備上線之前，盡量把設備軟件升級到比較新且穩定的版本。

4 關鍵核心設備冗余備份

為有效避免設備故障導致斷網，保障網絡高可用性，校園網核心區域設備要做到冗余備份。網絡設備冗余備份一般有兩種。一種是傳統的雙機熱備，通過配置vrrp協議，實現主、備設備之間動態、無停頓的熱切換，其特點是同時只有一臺設備工作。一種是虛擬化，兩臺設備邏輯上虛擬成一臺設備。從配置和管理的簡便性上看，盡量選用虛擬化方式。

5 防護木馬、病毒等對內網的攻擊

在邊界防火墻上開啟適當的策略、關閉一些病毒、木馬常用端口，減輕互聯網上病毒、木馬等惡意軟件對內網的攻擊。對于一些不需要上網的終端，在防火墻上配置策略，禁止其訪問互聯網，減少被攻擊的可能性。定期對邊界防火墻升級，從網絡層面做好校園網的安全防護工作。

6 積極有效的管理

為了提高維護工作有效性，在日常管理工作中有必要做到如下幾點：

1）網絡維護管理的最終目標是服務好用戶，因此，引導用戶正確使用網絡，加強用戶自我管理，提高用戶解決網絡問題能力，減少由于用戶自身終端問題對網絡造成的影響，對提高網絡性能和穩定性將會有很大幫助。

2）網絡綜合布線嚴格按照相關標準施工，做好標簽標識，布線規劃充分考慮未來發展需要，不能僅著眼于當前，保護學校投資。

3）充分利用網管軟件對網絡設備進行監控，做好巡檢工作，及時發現故障及時解決。

4）加強拓撲圖、重要設備配置等網絡文檔及設備、線路等永久標識的管理，便于日常檢查和維護。如前期此類工作不到位，可以聘請專業公司對校園所有的線路、設備、配置文件做一次清理整頓，所謂磨刀不誤砍柴工。

5）注重經驗積累，提高維護效率。網絡問題多種多樣，不一定每個問題都要按部就班去查找原因，可以根據經驗，快速定位故障。在網絡維護組內，經驗、案例要共享，學習他人成功經驗能極大地提高工作效率。

6）日常網絡維護中，注重搜集用戶、運維人員信息反饋，對網絡進行系統優化，提升網絡穩定性及性能，保障網絡高效、正常運行，減輕網絡管理維護的工作量。

7 結束語

網絡維護管理是一項煩瑣、細致的工作，只有不斷提升技術、積累經驗，把技術和管理結合起來才能把這項工作做好。

參考文獻：

[1] 王鳴宙.計算機網絡故障的處理及網絡維護方法研究[J].中國管理信息化， 2017， 20（16）：131-132.

[2] 李梓銘.計算機網絡維護工作相關探討[J].科技資訊 2017，15（31）.

[3] 許開杰.計算機網絡安全隱患管理及維護探討[J].網絡安全技術與應用 2018，（02），1-1+17.