办公局域网的维护管理

办公局域网的维护管理

摘要：企业各种业务应用对信息系统的依赖程度越来越高，网络也越来越庞大，在信息系统应用过程中办公局域网维护问题日益突出和复杂化，网络的运行既要符合业务发展要求，又要安全高效可靠。本文通过分析办公局域网运行维护中常见的故障情况及应用问题，从业务需求、设备运维、网络安全、用户服务等方面，就如何有效地开展局域网维护管理进行了探讨和分析，不仅提出了工作中应注意的关键问题，同时也为提高日常运行工作效率提出了合理的建议。

关键词：局域网；问题；安全；效率；维护；管理

中图分类号：tp399 文献标识码：a 文章编号：1007-9599 （2012）17-0000-02

1 引言

企业已经进入资源优化、提高效益的新的发展阶段，各种数据和信息呈爆炸式的增长，信息系统成为提高企业生产经营管理效率的重要支撑。逐渐深入的信息化建设结果，是越来越多的业务应用系统投入使用，越来越多的用户终端接入网络。办公局域网作为组成数据网络的基本单位，直接面向企业员工用户，在用户节点数量庞大、系统和数据高运行效率及高安全性要求下，局域网的维护和管理的工作量巨大，维护水平要求也越来越高。

2 局域网常见应用问题分析

目前，办公局域网基本上都是以广播技术为基础的以太网，以数据

的快速转发为基本目的。整个运行链路主要包括以太网交换机设备、网络线路、用户终端等环节。

在现有网络运行工作中，我们发现约70%的局域网报障是用户终端本身软硬件故障或设置不当产生的问题，如网卡驱动运行不稳定、网卡硬件故障，本地连接设置不当、被安全准入策略限制、ie浏览器控件没安装或安全站点设置不当等问题导致网络不通、应用系统无法正常打开或登陆后板块缺失。网络线路的故障主要集中在综合布线接入用户终端最后一米的网络接头、插座和连接线的问题，在局域网运行问题中约占10%；恶意病毒、木马、arp攻击或是人为环路导致广播风暴影响网络正常运行的情况偶有发生，这类问题往往能导致多用户网络中断，使某个局域网片区网络瘫痪，一旦发生，影响则十分恶劣；以太网交换机个别端口故障、交换机整机运行吊死、dhcp服务器问题等导致用户获取地址有误或无法获取地址的情况，虽然只有个位数的比例，但属于网络关键设备性能问题，应当在运行维护过程中予以重视，以对设备升级换代选型提供参考；个别办公点存在带宽瓶颈，使得该局域网运行速度缓慢，无法满足用户业务应用流量需求，直接影响工作效率。

3 局域网维护管理工作开展

3.1 满足业务与用户需求

网络是信息化发展的基础，局域网作为直接面向用户的接入网络，无疑是为了满足企业开展生产经营管理工作的需要而存在，业务需求应当直接驱动局域网的建设和发展。在局域网的运行维护管理

中，我们应当在满足普遍性办公业务应用的同时，注意不同业务部门不同类型业务系统的个性化应用需求，网络的存在的意义在于满足工作的需要。

目前大多数业务应用都是基于b/s架构访问的，在使用基于b/s架构访问系统的过程中，经常有用户反映某个业务应用系统登陆很慢或无法登陆，登陆后系统有板块缺失的现象，通过故障分析，大多数原因是ie浏览器设置问题。ie缓存冗余多，会造成系统打开慢；ie控件没安装或安全站点设置不当，会造成系统打不开或板块缺失等。那么可以根据用户的业务应用特点形成ie安全性站点配置策略，通过域策略的设置对安全性站点的activex控件统一开启并进行锁定；可以把针对特定业务系统的设置方案和新增软件、网页控件，通过域管理策略向客户端推送；通过域策略定期清理ie缓存。从而，不仅避免了用户误操作更改设置，也减少个人操作设置的繁琐，提高效率。

注意一些业务系统运行的带宽要求，如某些基于c/s架构访问的系统在采取客户端零维护方式时，用户每次登陆，都会通过网络从服务器局端传送几百兆的信息到客户端，那么局域网端口速率将可能成为瓶颈，在这些用户需要接入网络时，应提供足够的带宽通道，满足业务流量的需求。

业务系统的开发和发布在现在信息化的时代是非常迅速的，局域网的服务与业务的应用发展应当匹配，用户终端的网络软硬件配置及相关参数设置、通道的需求都是我们在运维过程中应当满足和到位

的。

3.2 改善设备运维管理

由于企业建设等历史的原因，局域网中运行的网络设备参差不齐，除了统一管理后集中建设的网络，也有各部门单位办公点以前自行接入的集线器、普通小交换机的延伸节点。而要有坚强安全稳定的网络，满足业务拓展的需求，设备的管理必须得到改善。

根据使用需求和现场环境，通过直接更换退运、逐步整改等方式将不符合网络运行要求的网络设备替代或拆除。通过技术和管理手段禁止未认证的网络设备接入网络。所有网络设备不能直接安放在普通用户可以进入的办公场所，应统一安装在机房或者信息间，从而减少不必要的误动、误操作，如避免人为环路导致网络瘫痪的问题。局域网的交换机设备由于接近用户，节点多而且分散，安装场所往往受到办公楼建设功能分配的限制，一些旧有办公楼在应用局域网设备时，所能提供的运行空间比较狭小，环境比较恶劣，因而导致的设备故障率比较高。在设备运维管理中，应有目的逐步改善设备运行环境，统一设备安装环境要求。

以往的综合布线系统由于没有统一的标准，布放时要求不一、专业性不强，使得网络线路的线缆、接头、网络插座材料质量和安装质量不高、线缆布放杂乱易误断等历史遗留问题成为了导致目前网络线路故障的主要原因，缆线是局域网运行的物理通道，其布放实施及材料选取应当符合统一的综合布线系统技术规范，没有高质量的物理承载，所有事情都无从谈起。

3.3 强化网络安全管控

局域网具有用户群庞大、访问方式多样、网络行为突发性较高的特点，在这个开放互连的环境中，应当加强网络的安全管控，有效防范恶意病毒、木马、非法软件等入侵的威胁。除了加强交换机等网络设备的运维人员操作管理外，防止来自用户终端的非正常接入，防止病从口入尤为重要。

当前桌面终端所面对的各种被称为混合型病毒的新型病毒不断出现，这些病毒同时具有文件感染传播、u盘传播、系统漏洞攻击传播、系统弱口令攻击传播、网站恶意代码攻击传播等传播机制，被感染的系统不但会自动进行病毒传播，还往往被安置了木马后门，被病毒制造者控制。

一些用户不遵守公司信息安全规章制度，私自在终端上安装各种与工作无关的软件，卸载公司统一安装的安全管理软件，这些终端很容易感染病毒或被攻击，成为病毒传播的温床和潜在的“僵尸”主机，造成网络速度下降甚至堵塞，窃取重要数据，破坏系统正常运行，严重影响系统的安全和网络的可用性。

恶意的外来人员可以通过利用安保不严的场所非法接入公司内部网络；一些用户不遵守信息安全管理规章制度，在接入内部网的同时私自拨号（pstn/gprs/cdma）接入互联网，破坏了内部网络边界的完整性，绕过了公司在网络边界部署的安全防护措施，直接对内部网系统安全造成严重威胁。

那么可以通过采用支持802.1x协议的接入交换机作为强制点的强