工业设计论文计算机机房管理范文

　　802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口访问LAN/WLAN。在获得交换机提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。也就是说，联接到交换机端口的每台计算机都必须通过802.1x认证后才能实现局域网和互联网的访问。

　　机房管理员在进行机房计算机维护时是通过计算机上的还原卡来进行批量维护的。这要求计算机在通电后而未进入操作系统之前就要能够实现本机房局域网内的互联互通。由于所有交换机都启用了802.1x认证，而计算机上安装的用于802.1x认证的锐捷认证客户端又需要进入操作系统后才能使用，导致计算机无法联接到交换机。如果逐台进行计算机维护的话，工作量又太大。这样就给机房维护带来不必要的麻烦。

　　如果将每台交换机的802.1x认证关闭，虽然可以解决机房管理员维护机房的问题，但会给实训教师带来困扰。因为很多实训教师不需要学生联接到互联网，而没有了802.1x认证，每台计算机都可以直接联接到互联网，导致很多学生不能安心进行实训，严重影响了实训效果。

　　即使交换机开启了802.1x认证，实训教师依然面临学生偷偷上网的问题。因为只要一个班的学生知道了认证的用户名和密码，很快大部分班级的学生就都知道了这个用户名和密码。这将严重干扰其它不需要联网的班级的实训活动。

　　三、合理管理，保证机房实训的顺利开展

　　那么，如何才能实现对机房网络的有效管理，保证机房实训的顺利进行呢？笔者作为学校的网络管理人员在了解到机房管理员和实训教师遇到的困难后，逐步采取了一系列措施，最终完美解决了这些问题。笔者解决问题的过程经历了两个阶段：

　　1.合理利用已有设备，初步解决问题

　　在了解到机房管理员和实训教师遇到的问题后，笔者综合分析了当时的网络情况，利用已有的硬件和软件条件，初步确定了解决方案。

　　（1）临时关闭交换机的802.1x认证，解决机房批量维护难题

　　当机房需要维护时，机房管理员首先联系网络管理员确定需要维护的机房和维护时间。然后由网络管理员在维护时间内通过Telnet登陆到交换机上关闭交换机的802.1x认证，维护结束后再重新开启802.1x认证。由于维护时间是在机房没有实训任务时，所以不会对机房实训产生任何影响。

　　（2）利用RG-SAM安全计费管理系统设置不同账号，解决机房联网问题

　　交换机的802.1x认证是通过RG-SAM安全计费管理系统来实现的。RG-SAM安全计费管理系统可以进行接入控制管理。接入控制的方法有两种：BACL管理和接入时段管理。BACL管理可以设置能够使用某个账号的IP地址段。这样机房1使用的认证账号在机房2就无法使用。接入时段管理可以设置某个账号的使用时间段。如果设定某个账号的接入时段为星期～8：00-9：30，那么这个账号只能在星期一8：00-9：30这个时间段用，在星期一8：00-9：30以外的时间段是不能使用的。通过结合BACL管理和接入时段管理，我们就可以设定某个账号只能在某个机房某天的某个时间段才可以使用，从而保障了实训对网络环境的要求。

　　虽然以上这两种方法基本解决了目前遇到的问题，但这两种方法操作起来都比较繁杂，在很大程度上增加了网络管理员的工作量。

　　2.进行网络改造，完美解决难题

　　（1）优化网络拓扑结构，解决机房维护难题

　　由于机房网络在设计时采用的是两层结构，一台RG-S2652G交换机作为接入交换机，另外一台RG-S5750-24GT/12SFP主要作为汇聚交换机，并接入到校园网中的核心交换机上。机房网络的拓扑结构如图1所示。

　　在这种拓扑结构中，由于核心交换机不能进行802.1x认证，所以802.1x认证只能由接入交换机或汇聚交换机进行。为了方便机房管理员对机房进行维护，最理想的方案就是所有的计算机都联接到接入交换机的端口，然后由汇聚交换机进行802.1x认证。这样在机房这个局域网内所有的计算机都是互通的。由于接入交换机RG-S2652G只有48个电口，只能联接48台计算机，而每个机房有60台计算机，这样就需要在接入层再增加一台交换机为其它计算机提供接口。这样每个机房就需要有两台接入交换机通过串联的方式联接起来为机房的60台计算机提供联接端口，其中一台接入交换机上联到汇聚交换机。考虑到汇聚层交换机RG-S5750-24GT/12SFP性能较高，每个机房都单独放置一台RG-S5750-24GT/12SFP太浪费资源，笔者将每个机房都只保留两台接入交换机，使用一台RG-S5750-24GT/12SFP作为所有机房的汇聚交换机联接到核心交换机。这样就完全解决了机房批量维护的难题。修改后的机房网络拓扑结构如图2所示。

　　（2）增加上网行为管理设备，有效控制机房计算机联接互联网

　　虽然利用RG-SAM安全计费管理系统可以实现对计算机联接网络的控制，但是这需要为每个机房的每天中的每次实训都提供一个账号，这使网络管理员的压力急剧增大。而且这种方法只能帮助实训教师有效控制计算机的联网问题，无法解决联接校园网中其它资源的问题。也就是说，如果机房实训需要联接到校园网中的其它服务器，那么学生同时也是可以联接到互联网的。这也给部分实训带来一定困扰。通过增加一台上网行为管理设备则可以更好的解决计算机联接互联网的问题。

　　SANGFOR上网行为管理设备可以根据IP地址和时间段制定上网策略。笔者利用SANGFOR上网行为管理设备为每个机房都制定了上网策略。默认每个机房的所有计算机在任何时间都是不允许联接到互联网的。这样即使你通过了802.1认证，也只能访问校园网内的资源，而无法联接到互联网。如果某个机房实训需要联接到互联网，则可以按照课程表在其上课时间允许该机房联接到互联网。整个操作过程非常简单方便，可以大大减少网络管理员的工作量。

　　四、小结

　　计算机实训机房网络的管理对机房的日常维护以及实训的正常开展都十分重要。只有有效的控制好机房网络，才能方便机房管理员的日常维护，才能提供差异化的网络服务，保障各类计算机实训的正常开展并获得更好的实训效果。

　　参考文献

　　[1]百度百科.[EB/OL].http：//baike.baidu.com/link？url=sl6Um3EmnO3MjX6lNTebzYiu_4GQRsrq29NqavTlM9_pM5Hw-pCPxfQRrpWK8Ea9，2013-08-06.

　　[2]RG-S5750系列交换机配置手册（V10.4）[EB/OL].http：//www.ruijie.com.cn/service/Document_3218，2012-11-28.

　　[3]SANGFOR_SG_v3.0用户手册[EB/OL].http：//sangfor.360help.com.cn/read.php？tid-2060-fpage-2.html，2010-08-24.