1.2 网络管理员的任务

网络管理员的主要任务是管理并提高网络的运行效率，为网络用户服务。

1.2.1 管理网络设备

管理网络设备是网络管理员工作的重点之一，做好该项工作的前提是熟悉所管理的网络的拓扑结构、各种网络设备的性能指标，以及操作方式等。为此需要具备局域网、路由器、交换机及网关等相关知识。

局域网是由一组相邻的计算机和网络设备组成的系统，这些网络设备通过电缆、光缆和无线媒体等各种传输介质和网络适配器（网卡）互相连接在一起，并由网络操作系统实施监控和管理，实现网络资源共享。

一个基本的局域网结构如图1-1所示。

网络管理员负责管理路由器、交换机，以及通信线路等。

1.管理路由器

路由器是网络与网络连接的枢纽，用其可以扩大网络的规模和地理范围并增强功能。目前，不同档次的路由器产品已经成为实现各种骨干网内部连接、骨干网间互连和骨干网与Internet互连互通业务的主要设备。

路由指通过选择相互连接的网络通路把要发送的信息从源地点发送到目标地点的路径，一般在路由过程中，信息至少会经过一个或多个中间节点。

路由器的主要工作就是为经过路由器的每个数据帧寻找一条最佳传输路径，并将其传送到目的站点。由此可见，能否选择最佳路径的策略（即路由算法）是判断路由器功能强弱的重要标准之一。

在路由器中保存一个路径表（Routing Table），供选择路由时使用，其中保存子网的标识信息、网上路由器的个数和下一个路由器的名字等内容。路径表可分为静态（Static）路径表和动态（Dynamic）路径表。

（1）静态路径表

由网络管理员设置的固定的路径表为静态路径表，在安装系统时根据网络的配置情况预先设定。其中的内容不会随网络结构的改变而变化，如果需要修改，则要由网络管理员重新设置。

（2）动态路径表

动态路径表是由路由器根据网络系统的运行情况而自动调整的路径表，路由器根据路由选择协议（Routing Protocol）能够自动学习和记忆网络运行情况。在需要时自动计算数据传输的最佳路径，并以此为依据建立路径表。

路由器在计算机网络互连中具有十分重要的作用，是计算机网络的桥梁。通过路由器不仅可以连接不同的网络，还可以选择数据传输的最佳路径，并拒绝非法访问。

网络管理员应该了解和掌握如何配置路由器的以太网端口、X.25协议、专线、帧中继、同步/异步端口、静态路由和动态路由等。

2.管理交换机

交换机和集线器都具有网络连接作用，集线器只能简单地通过所有端口发送接收到的数据包；交换机可以检查每一个收到的数据包，并进行相应处理，然后从最合适的端口发送出去。

在交换机中保存每一个网段上所有节点的物理地址，当交换机接收到一个数据包之后，可以根据网络地址表检查数据包内包含的发送和接收方地址。如果接收方位于发送方网段，该数据包就会被交换机丢弃，不通过交换机传送到其他网段；如果接收方和发送方位于两个不同的网段，该数据包就会被交换机转发到目标网段。这样通过交换机的过滤和转发，即可有效地利用带宽，减少出现网络广播造成数据风暴的概率。

交换机在网络中的作用如下。

（1）连接不同网段，使之成为同一物理网络，利用这种方法可以实现计算机网络在地域范围上的拓展。

（2）划分网络以有效隔离网络流量，减少网络冲突，并缓解网络拥挤的状况。

举例说明，如果网络中连接有多种专用服务器、大量的网络用户和多种应用程序，使得网络的数据流量始终处于繁忙的状态，在这种情况下，如果添加一台10/100Mb/s的交换机，既可有效地缓解以太网数据流量，又可在10Mb/s和100Mb/s两种速率下自由切换。

但是不能随意添加交换机，原因如下。

（1）由于使用交换机处理数据包会造成一定的时间延迟，所以添加过多交换机会降低整个网络的性能。

（2）如果网络中的某台交换机由于安装位置不当，则无法发挥其优化网络性能的作用，反而会降低网络的数据传输速度。

3.规划网络布线

网络结构化布线也称为“综合布线”，是组建局域网的基础，必须按照布线的标准和规范进行规划、设计和施工；否则工作区就会变得杂乱无章，各种线缆无法辨认，从而导致网络维护困难。因此，做好网络结构化布线是网络稳定运行的基本保证。

如果在网络规划的初期做好网络布线的总体设计，并在施工和验收阶段仔细检查网络布线的各项工作，那么对提高网络运行效率、管理和维护网络线路会有很大帮助。

布线系统的工作涉及负载评估和规划、网络目标生存期的估算，以及核定技术指标等。

1.2.2 配置服务器

在计算机网络中，服务器是一种为客户端计算机提供各种服务的高性能的特殊的计算机。服务器在网络操作系统的控制下，将与其相连接的硬盘、打印机、调制解调器，以及其他设备提供给网络上的客户站点共享，并为网络用户提供集中计算、信息发布及数据管理等服务。

一般情况下，在一个网络中需要建立多台具有不同功能的服务器，以满足不同的服务需求。但如果服务量相对较小，也可以在同一台服务器上设置多种服务功能。

一般网络需要的服务器主要有以下几种。

（1）WWW服务器

WWW服务器也称为“Web服务器”，一般局域网主要以WWW服务器为中心，由其提供的HTTP功能从统一联网地址（URL）中得到包含所需网页的路径并传送给浏览器。并且下载指定网站的内容，供网络用户浏览与查询，这种工作方式改变了传统的服务器/客户机（Client/Server，C/S）的结构。

（2）邮件服务器

邮件服务器用于处理电子邮件交换，包括相关的协议、电子邮件程序和用户邮箱等。该服务器使用SMTP/POP3协议发送本机的邮件，接收其他主机发来的邮件并发送给最终用户。

（3）FTP服务器

FTP（文件传输协议）服务器使用FTP协议将文件从一台计算机传送到另一台计算机，它不受两台计算机所处位置、连接方式及使用操作系统的约束。当前，尽管在网上传输文件的手段有多种，但传输大块文件仍以FTP为主。

（4）代理服务器

代理服务器（PR0XY服务器）主要用于代理客户机与Internet网络连接，起到信息中转站的作用，防止非法入侵并提供Cache（缓存）功能，达到信息复用的目的。如果有一个小的局域网，由于公用IP地址有限，不能实现每台主机直接连接Internet，即可将其中一台主机设置为代理服务器连接到Internet，其他主机通过该代理服务器连接Internet。

（5）数据库服务器

数据库服务器与客户机以前后台的方式工作，用户在客户机上操作称为“前台”；数据库服务器存储供用户查询的信息资源称为“后台”。

（6）DNS服务器

DNS（域名解析服务）的功能是为查询、解释网络主机名服务，局域网中一般设置两台DNS服务器，分别为主和备份DNS服务器。

此外还有DHCP服务器等多种应用服务器。

1.2.3 管理网络资源

局域网中有多种资源，如IP地址、域名、硬件设备，以及磁盘空间等，只有管理好这些资源才能使网络为用户提供更好的服务。

（1）管理IP地址

连接在Internet上的所有计算机都被称为“主机”，局域网中的计算机通过一台代理服务器连接到Internet。为了实现Internet上各主机间的通信，每台主机都必须有唯一的网络标识，只有这样才能将数据包准确地发送到指定的主机。这个网络标识是用Internet的IP协议表示的网络地址，即IP（Internet Protocol）地址。

Internet上使用的IP地址用一个32位的二进制表示，为了记忆方便，将这些数字分为4字节，用小数点分开。每字节8位，将这8位二进制数转换为十进制数，每字节的数值范围是0～255。一个正确的IP地址如200.105.0.1，这种书写IP地址的方法称为“点分十进制表示法”。

一个局域网中的所有计算机也通过IP地址来标识，但这是局域网中的内部IP地址，仅在局域网内部有效。如果具有内部IP地址的这些计算机要与Internet上其他主机之间通信，只能通过局域网中具有Internet IP地址的机器，以代理服务器的方式来实现。

在计算机网络中，一台主机可以有多个IP地址，但两台或几台主机却不能共用一个IP地址；否则会引起IP地址冲突。

管理Internet公有IP地址和局域网的内部IP地址是网络管理员的重要任务。

（2）管理域名资源

由于IP地址是一串数字，其含义不明确且不容易记忆，所以使用具有一定含义的字符串来标识网络中的计算机，即域名，如“www.sohu.com”（搜狐域名）和“www.sina.com.cn”（新浪域名）等是Internet上的域名。如果无规则地命名网络中的计算机，可能会导致域名混乱的现象。网络管理员的一个重要的工作就是通过服务器统一规范和管理域名，让域名和计算机的IP地址一一对应。

（3）管理数据资源

数据库服务器的作用是存储网络中的重要文件数据，因此成为网络服务器存储数据的中心，提高其中硬盘的可靠性成为保证数据安全的重要因素。所以一定要选购稳定且可靠的名牌产品，并严格测试硬盘的各项技术指标，包括读写数据的速度和数据的安全保护措施等；否则一旦硬盘出现故障，将给用户造成无法弥补的损失。为了保证数据的安全，可以用硬盘镜像技术来保护重要的数据。

除了要在硬件上保证数据的安全，还需利用各种管理软件来提高硬盘的性能和系统的稳定性，并通过管理软件监控硬盘的状态，以掌握数据的存储情况。

1.2.4 管理用户账号

管理用户账号包括如下工作。

（1）添加用户

当一个网络用户要使用一个新的账号登录网络时，必须由网络管理员为其添加用户账号；否则不能通过网络域控制器的验证，即不能连接网络。

（2）删除用户

当需要停止一个用户的网络使用权限时，应以网络管理员的身份登录入网，然后删除该用户的登录账号。

（3）赋予用户访问权限

网络系统的访问权限分为读取、写入、执行、修改、列目录和完全控制，默认情况下服务器系统的大多数文件夹对所有用户完全开放（Full Control），无安全性可言，因此，必须根据实际需要设置用户权限。

设置用户权限时应遵循的原则为只赋予用户需要的权限，而严格地控制权限的扩大，这是网络安全的重要保障。