作者：胡顺良 洪蕾 苏娟 刘喜喜　来源：赛迪网-中国计算机报　

网络烽火连天不休，网管救急一马当先。冲锋于各大网络“战事”最前线的网管员，他们对于这一职业的思考如何呢？让我们来关注这一群体的生活麻辣烫。

采访对象一：装甲兵工程学院网络中心 陈维义

网络广播风暴

“核心交换机快撑不住了，网络瘫痪了！”听罢主任一声急吼，小陈运速可媲美奔六的脑袋嗡的一声大了，心下暗叫不好，自己最担心的网络广播事故最终还是不幸降临。

来不及细想，小陈立马打开网络流量监测界面，扫描网络异常情况，发现了如下信息：一可疑交换机端口，正频繁遭受大量广播包轰炸。通过MAC地址确定，可以锁定其故障源——处于模拟仿真实验室中的某台主机设备。

小陈一阵风似冲至实验室，第一时间切断了与实验室各主机相连的交换机电源。长舒口气，一场网络故障在小陈匆忙的东奔西走中得到了最快处理，损失率降至了最低。

有过一场敢死队员的网络救火经历，小陈开始暗暗琢磨这场事故的幕后黑手为谁。网络为何如此不堪一击？是否因为网络部署合理性存在问题？好刨根问底的小陈在咨询过一轮身边朋友后，挖出了该网络故障的原罪——网络规划问题。

小陈所在学校的网络环境是这样的：98年学校就超前实现了千兆骨干网，核心设备采用Intel的二层交换机，后来由于楼宇间的分支式管理需求，使用了网捷的智能边缘三层交换机，实现了网络的去中心化。

但由于当时园区网还只是一个基于第二层的交换式快速以太网络，全网属于同一个广播域，在这样的局域网上通信，ARP请求帧是以广播方式发送的，一旦某节点出现问题，就会迅速波及整个广播域，造成连接的交换机不堪工作重负，酿成网络事故。这样的“特殊”网络架构意味着网络存在着极大隐患，给网管带来很多不便。

IP地址动态分配问题

“网络又被攻击了，到底哪个家伙？”收到网络警报，小陈一脸怒气。

通过追踪攻击对象，小陈查出了其对应的IP地址，但一时却无法准确判断该IP地址所在的物理位置。

原因还在于整个校园网采用IP地址动态分配方式，配置了DHCP服务器。这种方式对网管而言避免了手动分配IP地址，看似“偷懒宝鉴”，但给网络管理留下了不少“后遗症”。

就拿眼前这一棘手问题来看，网络攻击目标难以准确定位，安全与效率双效失衡。

升级改造工程

碰到了两个典型网络故障问题，也让小陈感受到了网管之难。而这种困难正是网络部署的不合理导致的。如何根据具体应用改善网络部署成为了小陈考虑的重点。在网络中心两位主任的指导下，学校的整体网络进行了一番升级改造。目前，校园网结构是：骨干网更新为三层核心交换机，提升了网络通道职能强度。并且对重要楼宇的交换机进行了更新。并且在核心交换机上设置多个VLAN，通过交换机端口进行划分，具体到各个楼宇，进行VLAN的细化分配。通过优先级制定来保证音、视频网络应用的流畅。

网管的矛盾

经历过一番网络设备“换血”，如今的校园网更显朝气。但是小陈的工作量却未见减轻。依旧不断接到网络故障“投诉”，依旧不断地奔走于各节点网络设备之间。基于设备的网络管理让小陈心生倦意。而且网络管理中的矛盾仍在不断暴露。据小陈介绍，目前的网管困境有三：

其

[1] [2] [3] [4] [5] [6] 下一页

点此下载免费游戏更新软件

本文关键字：麻辣烫
作者：[佚名] 来源：[赛迪网-中国计算机报]           ★★★