【摘 要】一个完善的机房网络能够为教师和学生提供良好的信息沟通平台,机房网络的有效管理与维护直接影响教学的质量,如何应对机房网络常见的故障是机房管理的重要内容。
【关键词】机房网络;网络安全;广播风暴
一、前言
在信息化校园建设普及的今天,不管是中小学还是高等院校,几乎每个学校都建设了计算机机房以用于教学、实践,学生在机房里通过多媒体、网络等计算机技术掌握相关的专业知识,可见学校机房在教学中起着非常重要的作用,如中职学校的机房,它主要承担着计算机基础课程、计算机专业课程、会计电算化、在线考试等教学任务。因此机房的管理,特别是机房网络的管理与维护尤为重要,一个良好的机房网络环境不仅能够为教师学生提供畅通的信息平台,还大大提高教学效率。下面结合实际工作经验,分析计算机机房网络的有效管理和维护。
二、IP地址子网管理
以我校为例,目前有二十个机房用于专业课实践教学,均在信息系教学楼,在网络拓扑管理上相对简单些。
1)子网的划分
学校机房目前使用IP协议为IPv4版本,为了提高IP地址的使用效率,根据实际计算机机房设置,将一个网络划分为若干个子网,划分方法采用借位的方式,从IP地址中主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位,这使得IP地址的结构由标准的IP地址(即网络位、主机位)基础上,划分成的三级地址结构为网络位、子网位和主机位。
这种层次结构便于对IP地址分配和管理,它可以根据不同的需求进行分配,在分配中很好的考虑到各个机房机器的数量,减少IP地址的浪费,既可以保证每个机房有充足的地址,还要预留部分地址来适应未来发展的需要。子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉计算机把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
我校计算机教学机房规划使用C类私有地址192.168.0.0,首先确认子网的数量,并将其转换为二进制,确定位数。然后确认每个子网里面主机的数量,确认其位数。学校机房、管理中心加起来共计21间,每间机房计算机数量不超过150台,根据这种情况,决定采用子网掩码占24位,留下最后8位给主机。
网络地址:192.168.0.0
子网掩码:255.255.255.0
由于借用主机前8位作为子网号,所以子网的数量是28-2=254个子网,剩下的8位作为主机使用,所以每个子网里主机的数量也是28-2=254个IP地址。这种分配方案满足目前计算机机房的实际情况,同时由于子网数多达254个,为未来机房的发展需求也提供了很好的保障。
2)Vlan的划分
目前学校共有21个机房,为了有效管理机房网络,我们把机房按功能进行划分,即数控工程系、机电工程系、交通运输系、商贸服务系、信息工程系、网络控制中心六个功能区域。
本例中每一个机房划分一个VLAN,平时上课时各个机房是独立的,与其他机房不相互通信,特殊情况如要求数控系三个机房同时进行在线考试,这时,我们在不改变网络物理连接的情况下,通过VLAN的配置就可以实现三个机房网络互通。
通过划分VLAN,LAN被划分不同子网段,因此不能直接通信,必要的通信必须经过路由来实现,可在路由器(或三层交换机)上配置访问列表来进行跨子网段的授权访问,从而提高机房网络访问的安全性。采用VLAN技术来划分机房网络, VLAN可以根据机房功能的不同,划分为一个逻辑网段,在不改动网络物理连接的情况下可以任意地将机房在子网之间进行划分连接,很好的解决了网络管理的问题,实现了网络监督与管理的自动化,从而更有效的进行网络监控。
3)IP地址防盗措施
目前机房安装的操作系统是Windows XP,在实际教学中,个别学生会利用已掌握的一些网络知识,随意修改本机的IP地址,影响正常教学进行,这种情况在机房维护过程中也频频发生。对于任何一个TCP/IP实现来说,IP地址都是其用户配置的必选项。如果学生在配置TCP/IP或修改TCP/IP配置時,使用的不是机房预先设置分配的IP地址,就形成了IP地址盗用,被盗用IP地址的计算机会出现如下图的情况。
由于IP地址是一个逻辑地址,它需要用户设置的值,因此无法限制学生对于IP地址的静态修改,修改TCP/IP配置也是学生修改IP地址常用的方法,除非使用DHCP服务器分配IP地址,但又会带来其它管理问题。解决IP地址被盗的最彻底的方法就是使用ARP命令,把IP地址和网卡的MAC地址捆绑在一起,就能防止IP地址被盗用。例如将机房1的一台计算机设置绑定,首先查看该机的MAC地址和IP地址,网卡的MAC地址(例如00-00-00-26-80-07),与分配的IP地址(例如192.168.1.22)捆绑在一起:进入 “命令提示符”,在命令提示符下输入命令:ARP -s 61.190.174.204 00-00-00-26-80-07即可。
三、机房网络病毒传播
1)网络病毒的概念
机房的网络病毒用单机版无法彻底清除,其主要因为网络病毒有着其特有的网络特性。目前对于网络病毒没有一个标准的概念,只是对于可以在局域网内传播的病毒,统称为网络病毒。
2)网络病毒的防治
由于学校机房数目较多,单独机器维护起来较为繁琐,所以在初始布置机房时就考虑到机房使用时出现网络病毒情况,并在批量安装操作系统及硬件设置时进行了一些设置。
安装硬盘还原卡:这是机房最主要的保护措施,学校机房硬盘还原卡设置还原分区为系统分区,其他分区为了便于学生存放作业、学习资料及要求长时间保存的数据未设置还原。
主机安全技术:加强网络上结点计算机的安全,包括系统防火墙的规则设置、更新,系统漏洞补丁升级更新,在潜意识里增加安全防范意识等等。
访问控制技术:为了提高教学效率,学校专门开通了网上教学模式,学生可以通过Web和FTP功能在线或下载学习资料。为此在网络病毒防治方面,特别要加强对信息的权限的控制,阻止了非授权用户进行的信息的浏览,修改甚至破坏。适当地控制对Web和FTP内容的访问是安全运行Web服务器的关键,可以控制多级访问。从整个网站和FTP站点到单独的文件,每个帐户均被授予用户特权和权限,来控制他们执行特定操作的权力及获得对象的访问权限。
四、机房网络广播风暴
1)产生的原因
学校的机房从建设到现在已经近十年了,粗略统计,由网络广播风暴引起的网络故障,占机房网络故障的百分之八十,所谓的网络广播风暴,它的特点就是网络性能下降,甚至发生网络瘫痪状况。虽然在机房工作的网络设备,都是交换机,它们工作时的数据传输全部是点对点转发的,但是还能产生广播风暴,造成的原因很多,主要有以下几种:
网卡或网络设备端口故障:如果網络主机的网卡或网络设备的端口损坏,也同样会产生广播风暴。当某块网卡或网络设备的某个端口损坏后,可能向网络发送大量的广播帧和非法帧,产生了大量无用的数据包,占用大量带宽,使网络运行速度明显变慢,严重时产生广播风暴。
网络线路:网络线路故障的产生,一般是由于一条物理网络线路的两端,同时接在了一台网络设备中。发生故障时会导致网络性能急骤下降,打开网页都非常困难,线路连接造成的故障很明显也很好排除。
网络病毒:目前,机房病毒比较常见的如Funlove、震荡波、RPC等病毒,一旦机房中有计算机中毒后,会立即通过机房网络进行传播,网络病毒的传播,不仅会损耗大量的网络带宽,引起网络堵塞,还会引起广播风暴。
2)应对措施
在实际机房网络管理中,遇到广播风暴造成的网络瘫痪,我们一般通过局域网管理软件,查看网络数据流量,来判断故障点的位置,比如某台机器的数据流量非常大,我们会检查该机器的网卡、线路连接是否正常、用杀毒软件检查是否存在病毒,一般由于网卡物理损坏引起的广播风暴,由于损坏的网卡一般还能上网,所以故障难以发现,这时我们会为该计算机更换能正常工作的网卡,然后观察网络数据流量是否正常。
学校院系二级管理后,机房功能也进行了划分,现在管理机房网络都是通过划分VLAN子网进行管理,这样不仅能划小了广播域,避免了数据碰撞在大的物理LAN内产生严重后果的可能,还避免了广播风暴的产生。
五、结论
机房网络的有效建设与应用,不仅能够保障正常的教学工作需要、提高教学工作效率,还能够促进校园信息化建设的步伐。因此,如何进一步做好机房网络建设,充分发挥机房网络的作用,组建高性能,低成本的机房网络,是一个正在探索和思考的问题。
参考文献:
[1] 张晓明.IP地址子网划分原理及应用[J].太原大学学报,2011
[2] 刘秀凤.网络机房管理与维护探讨[J].中国现代教育装备,2005
[3] 马得.网络维护经验六则[J].中国数据通信.2002.8
[4] 黄燕妮,丘文.中等职业学校校园网设计与实施[J].网络与通信.2004.8
作者简介:牛继来 大学本科 江苏省徐州技师学院 从事计算机教学工作