《IDC机房运维工程施工师培训教材ppt课件.pptx》由会员分享,可在线阅读,更多相关《IDC机房运维工程施工师培训教材ppt课件.pptx(65页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、机房运维工程师培训教材 为新入职的运维工程师提供培训,快速的掌握机房运维所需要的知识。 了解、熟悉机房的管理要求规范 加强运维操作管理规范,降低IDC的运维风险,保障IDC及设备的运维安全目的 IDC基础知识 计算机基础知识 服务器硬件知识 Windows系统 Linux系统 网络 机房运维规范和流程大纲 ISP ISP(Internet Service Provider)是互联网服务提供商,向广大用户综合提供互联网接入业务、信息业务和增值业务的电信运营商。电信、移动、联通是国内最主要的ISP。 ICP ICP(Internet Content Provider)是互联网内容提供商,向广大用户
2、综合提供互联网信息业务和增值业务的电信运营商。国内知名ICP有新浪、搜狐等等。 IDC IDC即是Internet Data Center,是基于INTERNET网络,为集中式收集、存储、处理和发送数据的设备提供运行维护的设施基地并提供相关的服务。IDC提供的主要业务包括主机托管(机位、机架、VIP机房出租)、资源出租(如虚拟主机业务、数据存储服务)、系统维护(系统配置、数据备份、故障排除服务)、管理服务(如带宽管理、流量分析、负载均衡、入侵检测、系统漏洞诊断),以及其他支撑、运行服务等。 IDC基础知识 什么是服务器带宽?什么是服务器带宽? 带宽又叫频宽,是指单位时间内能够在网络线路上传输的
3、数据量,常用的单位是bps(bit per second)。带宽好比是马路,带宽越大,传输数据量越大、越快。 什么是独享,什么是共享?什么是独享,什么是共享? 独享带宽就好比该线路是你服务器的专用高速公路,线路上传输的只有您自己服务器的数据,当然传输的量有一定的限制,是根据用户要求来配备;而共享带宽,就是指有多台服务器在共享这条线路,线路上除了您,还有其它用户服务器的数据传输。 独享和共享的优缺点独享和共享的优缺点 独享带宽的优点:可自由使用带宽量,能保证速度和网络质量 缺点:费用昂贵 共享带宽的优点:价格比独享低廉,并且可实现同线路上的高速资源共享 缺点:速度相对较低且不稳定,传输速率随着网
4、络传输状态而有所变化IDC基础知识 计算机单位的认识 8bit(比特)=1Byte(字节) 1024Byte=1KB 1024KB=1MB 1024MB=1GB IP地址:所谓IP地址就是给每个连接在Internet上的设备分配的一个32Bit的地址。如192.168.1.1 子网掩码:将某个IP地址划分网络地址和主机地址两个部分,如255.255.255.0 网关地址:网关(Gateway)就是一个网络连接到另一个网络的关口 DNS:域名解析服务器,域名和IP地址之间的映射关系。计算机基础知识 FTP:用以网络上两台计算机之间传输数据 HTTP:超文本传送协议 (HTTP) 是一种通信协议,
5、它允许将超文本标记语言 (HTML) 文档从 Web 服务器传送到 Web 浏览器。 SSH:SSH 为建立在应用层和传输层基础上的安全协议。计算机基础知识按照体系架构来区分,服务器主要分为两类: 非非x86服务器服务器 非x86服务器:包括大型机、小型机和UNIX服务器,它们是使用RISC(精简指令集)或EPIC(并行指令代码)处理器,并且主要采用UNIX和其它专用操作系统的服务器,精简指令集处理器主要有IBM公司的POWER和PowerPC处理器,SUN的SPARC处理器,EPIC处理器主要是Intel研发的安腾处理器等。这种服务器价格昂贵,体系封闭,但是稳定性好,性能强,主要用在金融、电
6、信等大型企业的核心系统中。 X86服务器服务器 x86服务器:又称CISC(复杂指令集)架构服务器,即通常所讲的PC服务器,它是基于PC机体系结构,使用Intel或其它兼容x86指令集的处理器芯片和Windows操作系统的服务器。价格便宜、兼容性好、稳定性差、不安全,主要用在中小企业和非关键业务中。服务器介绍按服务器结构来区分,服务器主要分为三类: 机架式服务器机架式服务器 机架式服务器的外形看来不像计算机,而像交换机,有1U(1U=1.75英寸=4.45CM)、2U、4U等规格。机架式服务器安装在标准的19英寸机柜里面。这种结构的多为功能型服务器。 刀片式服务器刀片式服务器 刀片式服务器是指
7、在标准高度的机架式机箱内可插装多个卡式的服务器单元,实现高可用和高密度。每一块刀片实际上就是一块系统主板。它们可以通过板载硬盘启动自己的操作系统,如Windows、Linux等,类似于一个个独立的服务器,在这种模式下,每一块母板运行自己的系统,服务于指定的不同用户群,相互之间没有关联。不过,管理员可以使用系统软件将这些母板集合成一个服务器集群。 塔式服务器塔式服务器 塔式服务器从外观上看上去就像一台体积比较大的PC,机箱做工一般比较扎实,非常沉重。塔式服务器由于机箱很大,可以提供良好的散热性能和扩展性能,并且配置可以很高,可以配置多路处理器,多根内存和多块硬盘,当然也可以配置多个冗余电源和散热
8、风扇。但是塔式服务器需要占用很大的空间,不利于服务器的托管,所以在需要密服务器集型部署,实现多机协作的领域,塔式服务器并不占优势。服务器介绍我们在机房的部署过程中多以机架式服务器和刀片式服务器为主,常见的厂商包括HP、DELL、IBM、浪潮、华为、联想、曙光等,下面会对这些厂商的主流机型的服务器做一个介绍说明。主流机型介绍HP DL360G7标准1U机架式服务器,最多可配置8块SAS或SATA硬盘,可配置双电源。实物图如下:主流机型介绍HP DL380G7标准2U机架式服务器,最多可配置16块SATA或SAS硬盘,可配置双电源,实物图如下:主流机型介绍DELL R410标准1U机架式服务器,最
9、多可配置4块SAS或SATA硬盘,可配置双电源,实物图如下:主流机型介绍DELL R710标准2U机架式服务器,最多可配置8块SATA或SAS硬盘,可配置双电源,实物图如下:主流机型介绍浪潮NF5280M3标准2U机架式服务器,最大支持24个前置2.5寸热插拔SATA/SAS接口硬盘或固态磁盘,实物图如下:主流机型介绍华为FusionServer RH2288H标准2U机架式服务器,最大支持8块2.5英寸SATA/SAS/SSD硬盘,可配置双电源,实物图如下:主流机型介绍曙光I620-G20标准2U机架式服务器,系统最大支持12个热插拔3.5或24个2.5寸SAS/SATA硬盘,可后置4块SS
10、D硬盘 ,可配置双电源,实物图如下:主流机型介绍IBM X3650标准2U机架式服务器,最多可配置16块SATA或SAS硬盘,可配置双电源,实物图如下:主流机型介绍 磁盘阵列(Redundant Arrays of Inexpensive Disks,RAID),有“价格便宜且多余的磁盘阵列”之意。原理是利用数组方式来作磁盘组,配合数据分散排列的设计,提升数据的安全性。磁盘阵列是由很多便宜、容量较小、稳定性较高、速度较慢磁盘,组合成一个大型的磁盘组,利用个别磁盘提供数据所产生加成效果提升整个磁盘系统效能。同时利用这项技术,将数据切割成许多区段,分别存放在各个硬盘上。磁盘阵列还能利用同位检查(P
11、arity Check)的观念,在数组中任一颗硬盘故障时,仍可读出数据,在数据重构时,将数据经计算后重新置入新硬盘中。RAID介绍 磁盘阵列有两种方式可以实现,那就是“软件阵列”与“硬件阵列”。 软件阵列软件阵列是指通过网络操作系统自身提供的磁盘管理功能将连接的普通SCSI卡上的多块硬盘配置成逻辑盘,组成阵列。软件阵列可以提供数据冗余功能,但是磁盘子系统的性能会有所降低,有的降低幅度还比较大,达30%左右。 硬件阵列硬件阵列是使用专门的磁盘阵列卡来实现的。硬件阵列能够提供在线扩容、动态修改阵列级别、自动数据恢复、驱动器漫游、超高速缓冲等功能。它能提供性能、数据保护、可靠性、可用性和可管理性的解
12、决方案。阵列卡专用的处理单元来进行操作,它的性能要远远高于常规非阵列硬盘,并且更安全更稳定。 RAID实现 RAID技术主要包含RAID 0RAID 7等数个规范,它们的侧重点各不相同,常见的规范有如下几种: RAID 0:RAID 0连续以位或字节为单位分割数据,并行读/写于多个磁盘上,因此具有很高的数据传输率,但它没有数据冗余,因此并不能算是真正的RAID结构。RAID 0只是单纯地提高性能,并没有为数据的可靠性提供保证,而且其中的一个磁盘失效将影响到所有数据。因此,RAID 0不能应用于数据安全性要求高的场合。 RAID规范 RAID 1:它是通过磁盘数据镜像实现数据冗余,在成对的独立磁
13、盘上产生互为备份的数据。当原始数据繁忙时,可直接从镜像拷贝中读取数据,因此RAID 1可以提高读取性能。RAID 1是磁盘阵列中单位成本最高的,但提供了很高的数据安全性和可用性。当一个磁盘失效时,系统可以自动切换到镜像磁盘上读写,而不需要重组失效的数据。 RAID规范 RAID 0+1: 也被称为RAID 10标准,实际是将RAID 0和RAID 1标准结合的产物,在连续地以位或字节为单位分割数据并且并行读/写多个磁盘的同时,为每一块磁盘作磁盘镜像进行冗余。它的优点是同时拥有RAID 0的超凡速度和RAID 1的数据高可靠性,但是CPU占用率同样也更高,而且磁盘的利用率比较低。 RAID规范
14、RAID 5:RAID 5不单独指定的奇偶盘,而是在所有磁盘上交叉地存取数据及奇偶校验信息。在RAID 5上,读/写指针可同时对阵列设备进行操作,提供了更高的数据流量。RAID 5更适合于小数据块和随机读写的数据。RAID 3与RAID 5相比,最主要的区别在于RAID 3每进行一次数据传输就需涉及到所有的阵列盘;而对于RAID 5来说,大部分数据传输只对一块磁盘操作,并可进行并行操作。在RAID 5中有“写损失”,即每一次写操作将产生四个实际的读/写操作,其中两次读旧的数据及奇偶信息,两次写新的数据及奇偶信息。 RAID规范 不同厂商不同型号的服务器配置都有差别,下面会介绍常见主流服务器的R
15、AID配置方法。 HP常用的RAID控制器为Smart Array,DELL常用的RAID控制器为PERC 6/i,IBM常用的RAID控制器为8K。具体各主流服务器的RAID配置方法请参考各设备厂商资料及400电话。RAID配置 由于服务器上有很多的面板指示灯或者有液晶屏,大部分的故障我们可以通过面板指示灯准确的定位到某个具体的硬件上,从而进行处理。不同厂商的面板指示灯是有很大的区别的,请参考服务器厂商资料。常见服务器故障判断和处理 目前常用的Windows系统主要包括了Windows 2008和Windows 2012,本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障
16、的处理方法。Windows系统 服务器的安装和普通PC的安装稍有差异,由于服务器上有些特殊驱动是没有包含在系统安装光盘中的,有时候需要加载驱动,一般情况下我们通过厂商自带的系统安装引导盘来进行安装。HP的安装引导盘为SmartStart,Dell的安装引导盘为Systems Management Tools and Documentation,IBM的安装引导盘为Server Guide 。使用安装引导盘的优点在于简化了用户的操作,系统安装完成后所有驱动和应用均安装完成,缺点在于安装时间过长,需要重新进行分区(不适用于服务器中存在大量数据的情况)。具体安装方法请参考设备厂商资料及400电话。W
17、indows系统安装 在机房的实际运维中,由于服务器数量较多,可能需要同时安装多台服务器,如果使用安装引导盘来进行安装,效率较低,而且光盘属于易损件。为了实现大批量的系统和软件部署,提高工作效率,实现自动化,可用通过远程部署软件来实现。Windows系统安装 当操作系统以及相关驱动和应用安装完成后,我们第一时间要将服务器的补丁全部打上,确保最新的补丁状态。我们需要对系统进行基本的配置后,方可交付客户使用,具体需要设置如下: 用户设置:账户策略中包括了密码策略和账户锁定策略的安全设置,可通过组策略进行设置。 网络配置:IP地址、子网掩码、网关、DNS。 安全设置:关闭无用的端口、服务和账户。Wi
18、ndows系统基本配置 密码策略:密码策略中包括了“强制密码历史”、“密码最长使用期限”、“密码最短使用期限”、“密码长度最小值”和“密码必须符合复杂性要求”。强制密码历史:此安全设置确定再次使用某个旧密码之前必须与某个用户帐户关联的唯一新密码数。该值必须介于 0 个和 24 个密码之间。此策略使管理员能够通过确保旧密码不被连续重新使用来增强安全性。一般建议设置该值为12。密码最长使用期限:此安全设置确定在系统要求用户更改某个密码之前可以使用该密码的期间(以天为单位)。可以将密码设置为在某些天数(介于 1 到 999 之间)后到期,或者将天数设置为 0,指定密码永不过期。如果密码最长使用期限介
19、于 1 和 999 天之间,密码最短使用期限必须小于密码最长使用期限。Windows用户设置密码最短使用期限:此安全设置确定在用户更改某个密码之前必须使用该密码一段时间(以天为单位)。可以设置一个介于 1 和 998 天之间的值,或者将天数设置为 0,允许立即更改密码。如果希望“强制密码历史”有效,则需要将密码最短使用期限设置为大于 0 的值。一般我们设置该值为0,机器交付给客户时,客户可以更改密码。密码长度最小值:此安全设置确定用户帐户密码包含的最少字符数。可以将值设置为介于 1 和 14 个字符之间,或者将字符数设置为 0 以确定不需要密码。一般建议设置该值为12。密码必须符合复杂性要求:
20、此安全设置确定密码是否必须符合复杂性要求。为了增加帐号的安全性,建议将administrator帐号重命名。Windows用户设置 帐号锁定策略:帐号锁定策略中包含了“账户锁定时间”、“帐号锁定阀值”以及“重置帐号锁定计数器”帐号锁定时间:此安全设置确定锁定帐户在自动解锁之前保持锁定的分钟数。可用范围从 0 到 99,999 分钟。如果将帐户锁定时间设置为 0,帐户将一直被锁定直到管理员明确解除对它的锁定。帐号锁定阀值:此安全设置确定导致用户帐户被锁定的登录尝试失败的次数。在管理员重置锁定帐户或帐户锁定时间期满之前,无法使用该锁定帐户。可以将登录尝试失败次数设置为介于 0 和 999 之间的值
21、。如果将值设置为 0,则永远不会锁定帐户。重置帐号锁定计数器:此安全设置确定在某次登录尝试失败之后将登录尝试失败计数器重置为 0 次错误登录尝试之前需要的时间。可用范围是 1 到 99,999 分钟。如果定义了帐户锁定阈值,此重置时间必须小于或等于帐户锁定时间。Windows用户设置 网络配置中主要包括了IP地址、子网掩码、网关和DNS。 某些客户的服务器可能有双网卡,在网关的配置中我们需要注意不可以两块网卡均配置网关,只能为其中一个网卡配置网关,另外一个网卡的通讯我们可以通过添加静态路由来实现。为了安全考虑,只安装基本的TCP/IP协议。Windows网络配置 由于机房服务器均是对外提供互联
22、网服务,安全性非常重要,服务器正式交付客户使用前,我们需要进行相关安全方面的设置,最大的安全=最小的权限和最少的服务(具体可参考Windows系统安全配置手册),除此之外,我们还需要做以下设置:远程连接:为了确保客户可以远程连接到服务器上,我们需要开启服务器端的远程桌面连接,默认服务器的远程桌面连接端口为3389,为安全起见,建议通过注册表更改端口(大于1024)。隐藏共享:为了方便管理系统,系统成功启动后,会自动启动一些特殊资源的隐藏共享,如IPC$、C$、admin$等,当这些隐藏共享资源被非法用户利用时,本地系统的安全会收到很大的威胁,为了让本地系统远离安全攻击,我们可以将这些隐藏共享停
23、用。可以通过注册表更改、自动脚本等方式来实现。Windows安全配置关闭无用的端口:为了防止黑客通过端口对服务器进行攻击,我们在实际运维中只需要对外发布需要的端口,其它的端口均关闭。我们可以通过IPSEC或者是系统自带防火墙来实现。Windows安全配置 虽然Windows是图像化操作系统,但是在日常工作中我们经常会使用命令来进行操作和故障判断,下面会介绍有一些常见的命令: regedit:打开注册表编辑器。 ping:测试网络连通性。 Ipconfig:查看当前服务器IP配置情况 Tracert:路由跟踪,也可使用pathping telnet:连接到远程服务器 Netstat:显示协议统计
24、和当前 TCP/IP 网络连接 Nslookup:查看域名解析Windows常见命令Arp:显示和修改ARP使用的“IP 到物理”地址转换表。Net session:查看链接Net view:显示当前网络计算机列表Runas:允许用户用其他权限运行指定的工具和程序,而不是用户当前登录提供的权限Route:在本地 ip 路由表中显示和修改条目Chkdsk:磁盘检测工具Gpedit.msc:打开组策略编辑器mstsc::打开远程桌面连接客户端taskmgr:打开任务管理器Windows常见命令 为了提高工作效率,提升客户满意度,我们对系统故障进行快速的定位,并进行解决,具体请参考。Windows系
25、统常见故障排除 Linux是一种自由和开放源码的类Unix操作系统。IDC机房中的主流操作系统都是linux,常用的LINUX系统主要有Redhat、SUSE、Fedora、Debian。本章内容主要介绍了系统的安装、系统的基本配置和常用命令以及常见系统故障的处理方法。Linux系统 Linux的发行版本较多,各个版本的Linux安装都有差异,和Windows系统安装一样,一方面我们可以通过厂商自带的安装引导盘进行安装,另一方面我们也可以通过远程网络部署的方式来进行安装。具体安装方法请参考百度资料。Linux系统安装 系统安装完成后,我们也需要对系统进行一些基本的配置,方可交付客户使用,具体配
26、置如下:网络配置:IP地址、网关、子网掩码、DNS安全设置:通过相关设置保障系统的安全性。Linux系统基本配置 Linux的网络配置和Windows是有不同的,虽然Linux也有图形化界面,但是一般情况下我们还是以命令行的方式为主,Linux的网络配置可以通过两种方式实现:Ifconfig ethx *.*.*.* netmask *.*.*.*,临时更改编辑/etc/sysconfig/network-script/ifcfg-ehtX,编辑完成后,需运行 service network restart 网络配置完成后,为了确保客户能够远程登录到服务器,我们需要开启服务器上的SSH服务,同
27、时需要设置禁止Root用户使用ssh登录。Linux网络配置 虽然Linux系统本身的安全性较高,但是为了保障系统的安全,我们还是需要做相关的设置,主要如下: 用户管理 服务管理 系统文件权限 系统优化 日志管理 防火墙具体设置方法请参考百度资料Linux安全配置 Linux的日常运维基本都是通过命令来完成的,常用的Linux命令如下: ping:测试网络连通性 ifconfig:查看和设置网络参数 Ifup ifdown:激活或关闭某个网络适配卡 Netstat:查看服务器监听端口和链接状态 Route:查看路由信息 Traceroute:追踪路由 Passwd:修改用户密码Linux常见命
28、令 Hwinfo:查看相关硬件信息 Dmesg:查看系统内核级别的日志信息 Chkconfig:开启和关闭服务相关 Fdisk:磁盘分区 Mkfs.ext4:创建文件系统 Fsck.ext4:修复文件系统Linux常见命令 为了提高工作效率,提升客户满意度,我们需要对系统故障进行快速的定位,并进行解决,具体请参考。Linux系统常见故障排除 网络作为IDC的一个基础是非常重要的,衡量一个IDC机房的好坏,网络是非常重要的一点,一个好的IDC机房能够提供给客户非常稳定的网络资源,小并且稳定的延迟,高的业务持续性。本章内容主要包括了网络基础知识、交换、路由以及常见网络故障排除。网络 OSI七层模型
29、 OSI是Open System Interconnect的缩写,意为开放式系统互联。国际标准组织(国际标准化组织)制定了OSI模型。这个模型把网络通信的工作分为7层,分别是物理层、数据链路层、网络层、传输层、会话层、表示层和应用层。网络基础知识具体7层数据格式功能与连接方式典型设备应用层 Application网络服务与使用者应用程序间的一个接口网关表示层 Presentation数据表示、数据安全、数据压缩会话层 Session建立、管理和终止会话传输层 Transport数据组织成数据段Segment用一个寻址机制来标识一个特定的应用程序(端口号)网络层 Network分割和重新组合数据
30、包Packet基于网络层地址(IP地址)进行不同网络系统间的路径选择路由器数据链路层 Data Link将比特信息封装成数据帧Frame在物理层上建立、撤销、标识逻辑链接和链路复用 以及差错校验等功能。通过使用接收系统的硬件地址或物理地址来寻址网桥、交换机、网卡物理层Physical传输比特(bit)流建立、维护和取消物理连接中继器和集线器 网络基础知识 IP地址 所谓IP地址就是给每个连接在Internet上的主机分配的一个32bit地址。按照TCP/IP协议规定,IP地址用二进制来表示,每个IP地址长32bit,比特换算成字节,就是4个字节。二进制的数据比较难记忆,我们在实际使用中都用10
31、进制来表示。 下面章节中会介绍IP地址的分类、子网的拆分和合并等。网络基础知识 IP地址分类 IP地址由两部分组成,网络地址和主机地址,我们将IP地址分为5类: A类:A类地址中,第一段为网络地址,后面三段为主机地址,地址范围是:1.0.0.0-126.255.255.255 B类:B类地址中,前面两段为网络地址,后面两段为主机地址,地址范围是:128.0.0.0-191.255.255.255 C类:C类地址中,前面三段为网络地址,后面一段为主机地址,地址范围是:192.0.0.0-223.255.255.255 D类:D类地址范围是:224.0.0.0-239.255.255.255,这类
32、地址主要用作组播地址 E类:E类地址范围是:240.0.0.0-254.255.255.255,这类地址保留。 0.0.0.0这个地址表示所有网络,127.0.0.0为保留地址,主要用作测试回路网络基础知识 公有地址和私有地址 按照常规划分,网络分为WAN和LAN,我们也将IP地址分为公有地址和私有地址,其中公有地址用在互联网中,可以在整个互联网中被识别,而且是唯一性的,私有地址主要用作在局域网中,这类地址是无法再公网中使用的。私有地址有三类: 10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.2
33、55网络基础知识 子网划分和子网合并 正常情况下一个C类地址最多可容纳的主机数量为254台,在实际的工作中,由于各种需求,我们可能需要减少或者增加一个网络内的主机数量,这时候我们就需要使用子网划分或者是子网合并。顾名思义,子网划分就是将一个大的网络划分成多个小的网络,可以减少广播流量;子网合并就是将几个网络进行合并,保障一个网络中可以容纳更多的主机。网络基础知识 互联网中,网线作为一种物理载体是必不可少的,常用的网线主要包括双绞线和光纤。 我们常用的双绞线有五类、超五类和六类线。双绞线的连接是通过RJ-45水晶头来实现的,水晶头的做法有两种 568A:白绿 绿 白橙 蓝 白蓝 橙 白棕 棕 5
34、68B:白橙 橙 白绿 蓝 白蓝 绿 白棕 棕 我们常用的标准是568B,网线做好后,有两种,一种称为直连线,双绞线的两端均用同一标准,主要用来连接主机和交换机。另一种称为交叉线,两端采用不同的标准,主要用作主机和主机之间的连接网络基础知识 双绞线受到制作工艺的限制,存在着很多的不足,如衰减较大,传输距离一般限制为100M,不适用于远距离传输,所以在远距离传输或者核心端口连接时我们更多的采用光纤来进行通讯,光纤我们分为两种: 多模光纤:当传输距离超过100M后,我们会考虑使用多模光纤,多模光纤的有效传输距离一般在2KM左右(百兆),千兆网络的距离基本在500M左右。 单模光纤:当传输距离超过2
35、KM后,我们会使用单模光纤,单模光纤的有效传输距离可达到100KM。网络基础知识 交换机是从网桥发展而来,属于OSI第二层即数据链路层设备。它根据MAC地址寻址,通过站表选择路由,站表的建立和维护由交换机自动进行。经过逐步的发展,交换机现在已经发展到二层交换机、三层交换机和四层交换机。我们常用的交换机技术包括了Vlan、Trunk、Stp、Vtp、Channle等。交换机 路由器(Router)是连接因特网中各局域网、广域网的设备,它会根据信道的情况自动选择和设定路由,以最佳路径,按前后顺序发送信号的设备。路由器的一个作用是连通不同的网络,另一个作用是选择信息传送的线路。选择通畅快捷的近路,能
36、大大提高通信速度,减轻网络系统通信负荷,节约网络系统资源,提高网络系统畅通率,从而让网络系统发挥出更大的效益来。路由器 路由器中最核心的内容就是路由协议,从大的方向路由协议分为两种: 静态路由协议:静态路由表在开始选择路由之前就被建立,并且只能由网络管理员更改,所以只适于网络传输状态比较简单的环境。静态路由具有以下特点: 静态路由无需进行路由交换,因此节省网络的带宽、CPU的利用率和路由器的内存。 静态路由具有更高的安全性。在使用静态路由的网络中,所有要连到网络上的路由器都需在邻接路由器上设置其相应的路由。因此,在某种程度上提高了网络的安全性。静态路由具有以下缺点: 管理者必须真正理解网络的拓
37、扑并正确配置路由。 网络的扩展性能差。如果要在网络上增加一个网络,管理者必须在所有路由器上加一条路由。 配置烦琐,特别是当需要跨越几台路由器通信时,其路由配置更为复杂。路由器 动态路由协议:动态路由协议内部网关协议IGP和外部网关协议EGP。而内部网关协议IGP可以分为距离矢量路由协议和链路状态路由协议。常用的动态路由协议有RIP、IGRP、EIGRP和BGP。路由器 为了提高工作效率,提升客户满意度,我们需要对网络故障进行快速的定位,并进行解决。 网络故障排障方法:常见网络故障排除常见网络故障: 1、外网不能访问服务器,服务器可以访问外网检,检查服务器防火墙。 2、ping得通网关但不能访问
38、外网 ,检查上层路由交换设备配置,检查ARP列表。 3、PING不通网关及外网,检查服务器防火墙,查看ARP列表是否获取到MAC,检查数据配置及物理端口状态。 常见网络故障排除 前面主要是介绍了机房常用的相关技术,要想维护和管理好一个IDC机房,不单单需要技术,还需要有规范化的管理制度和流程来支撑。机房运维管理制度和流程 运维工程师高压线:IDC机房中所有已加电的设备未经允许一律不许操作。在有运营设备的区域操作时,未经允许,一律不准碰到运营设备。禁止未经授权的情况下对操作系统外任何应用程序、数据库等软件操作。禁止泄漏我公司IDC机房任何敏感信息(包含但不仅限与网络架构、带宽、IP、服务器数量/型号、网络设备数量/型号等)。禁止在没有授权的情况下擅自操作、移动、搬迁IDC设备(包括存放在IDC机房的备件)。禁止在没有授权的情况下擅自插拔网线、光纤和电源线。禁止带无关人员进入IDC机房。机房运维管理制度和流程谢 谢!