[组图]企业网管经验谈?网管七大绝技

最早我仅仅是一家小公司管理几台PC的网管，随后进入一家企业做网管，管理400多台PC，数十台服务器及多台路由器等设备，让我着实体验到了做网管酸甜苦辣的工作生活。在这几年的时间里，历经了职位的变迁和诸多网络故障的处理之后，熟能生巧中也练就了一身绝技——网管七大绝技。 

绝技之一、网络地址规划

    企业建立局域网的目的，就是为了实现自动化无纸办公等高效率、低成本的运营和管理。对于企业而言，网络扩充和升级都是网管人员必须面对的。因此，IP地址的分配和管理对于网管来说尤为重要。网络地址规划，也有技巧可言。

    技巧一：体系化编




    体系化其实就是结构化、组织化，根据企业的具体需求和组织结构为原则对整个网络地址进行有条理的规划。一般这个规划的过程是由大局、整体着眼，然后逐级由大到小分割、划分的。这其实跟实际的物理地址分配原则是一样的，肯定是先划分省市、再细分割出县区、再细分出 道路、再来是街巷，最后是门牌。图一

IP地址分配计算工具


从网络总体来说，体系化编制由于相邻且性质相同的办公区都在IP地址上也是连续的，这样不仅于便于网络管理，也方便网络升级。未来，一旦某个性能相同的办公室区域要划分VLAN或者单独接入互联网，地址无需重新分配。

技巧二：可持续扩展性

    其实就是在初期规划时为将来的网络拓展考虑，眼光要放得长远一些，在将来很可能增大规模的区块中要留出较大的余地。例如，市场部目前有80台PC，由于市场部是人员增长速度最快的一个部门，我们可以分配给该部门一个整段的IP，192.168.1.X。这样既可以保证市场部IP地址的连贯性，又预留了充裕的升级空间。从表面来看，IP地址的分配似乎没有什么技巧，事实上，一个科学的IP分配方案，可以让网络管理更加有序，也可以减轻网管人员的工作量。

对于一个网管而言，网络设计与规划本应属于基本功，在实际工作中，网络设计与规划，也是考验网管技术水平的工作，也是一个蕴藏着诸多技巧的项目，更是展示网管绝技的一项工作。诸如网络设计与网络设备的选择，这些是网络设计与规划中的基本功，很多网管也都能处理的非常恰当。网络设计中，带宽计算、安全防范及容错，才是网络设计中很多网管容易忽视的细节。带宽计算：众所周知，企业申请接入互联网时，所申请的带宽越大，费用越高。对于网管来说，必须认真计算出自己所在企业对带宽的准确需求，这也是网管必须掌握的一项技能。带宽的计算，通常是按照企业网络中的PC数量和具体应用来计算的。在企业日常工作中，浏览网页，收发邮件，传输文件是主要应用，其中，每台PC浏览网页通常需要占用60Kbps的带宽，由于收发邮件和文件传输是偶尔性的操作。

因此，为了保障网络内每台机器可以流畅的访问互联网，60Kbps带宽是必须的。按照这个数量，乘以机器数量即可得到企业网络所需要的真正带宽。由于网络速度会的损耗，在计算出的带宽值中，最好上浮50-80%，这样不仅可以充分保障浏览互联网的流畅度，还可以保证企业网络增加三五台PC时不至于影响整体的网络速度。

    安全防范：对于企业而言，网络安全生于泰山，为此，企业网络在设计初期，一定要把安全防范设备考虑在内。少于200台PC的企业网络，至少应该安装软件版的防火墙及网络版杀毒软件；大于200台PC的企业网络，可以考虑购买专业的硬件防火墙。在网络设计阶段，一定要把安全防范考虑在内，切莫忽视安全。当企业网络成功运营之后再做网络安全防范方案，将会影响企业的工作效率。 图二

路由器中的防火墙设置





容错与备份：在网络设计过程中，一定要涉及到容错与备份。一旦服务器故障，或者是网络线路出现故障，如何能够让企业的网络不中断。在设计企业网络时，可以申请两条宽带接入线路，一条作为主干线路，另外申请一条廉价的ADSL线路做备份。对于数据安全要求比较高的企业，一定要制定完备的双机热备方案，真正做好网络容错与备份。企业网络是一个对安全、稳定性、易用性要求比较高的场所，因此，网管必须学会在网络设计与规划过程中，将网络运行中出现的问题做好预案。


在企业发展过程中，不少企业的网络规模超出了当初的设计规模，这种情况之下，网络通常会超载，流量过大，速度缓慢，这时，网管必须对现有的网络进行简单的优化。所谓的网络优化，是指利用网络设备的一些功能，消除现有的网络传输瓶颈，提高网络的数据处理能力。通常情况下，网络优化主要有以下几种方法：    划分VLAN：VLAN是Virtual Local Area Network的简称，又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。通过划分VLAN，可以降低离了广播，缩小了广播范围，可以控制广播风暴的产生。图三


根据办公区域划分VLAN



目前，一般具备网管功能的交换机，都可以划分VLAN。划分VLAN时，可以根据部门或者通讯量比较大的一些计算机规划在同一个VLAN里，有效降低大容量的网络通讯对骨干网络的占用。

更换网络设备：对于划分VLAN仍然无法解决问题的企业网络，可以更换网络数据吞吐量大的网络设备。有条件的企业，可以更换传输介质，将传统的双绞线传输介质，更换尤为光纤。无论是更换数据交换设备，还是更换光纤，其目的都是为了增加网络的数据吞吐量，这也是网络优化最常用的一种方法。总之，网络优化要以不增加网络设备为原则，结合现有网络设备的功能，发挥网络传输的极限。对于规模比较大的企业网络，网络优化要经常进行，切莫不要让网络始终保持同一状态运行。

标签： 安全 防火墙 防火墙设置 服务器 互联网 企业 网络 网络安全 网络安全防范 问题 选择 用户

版权申明：本站文章部分自网络，如有侵权，请联系：west999com@outlook.com
特别注意：本站所有转载文章言论不代表本站观点！
本站所提供的图片等素材，版权归原作者所有，如需使用，请与原作者联系。