无线网络驻场工程师工作内容.docxVIP

无线网络驻场工程师工作内容 北校区无线网络规划 北校区校园无线网络建设模式已经成熟，实现了无线网络室内室外全覆盖。当前北校区整个园区采用“无线控制器＋无线接入点”瘦AP体系架构，部署了两套MM+两套无线控制器的中央管理系统，覆盖全校的AP统一受无线控制器管理，北校区总共部署了1098颗无线接入点AP。无线网络均采取2.4 GHz+5 GHz双频段，基于通行的网络协议IEEE 802.11 b/g/n和802.11 ac wave2标准，部分区域已更新支持必威体育精装版的802.11 ax标准的设备，选取合理的无线覆盖方案，从而实现对学校相应区域的WLAN信号覆盖，提供稳定可靠的无线网络接入服务；保证移动终端客户端在AP之间切换连接时，不会出现连接中断的情况。 在IDC机房部署了两套无线终端安全准入系统ClearPass，提供终端网络准入认证、用户管理、日志审计等功能。用户接入认证全部由ClearPass负责承载。 在IDC机房部署了一套无线网管系统AirWave，通过一个集中、直观的用户界面，为IT提供高效管理当前校园无线网络所需的清晰度和控制功能，包括提供实时监控、主动报警、历史报表和快速、高效的故障排除。 在接入层部署PoE交换机，主要任务是完成无线AP的接入，它直接和无线AP连接，可能遭受来自AP用户的ARP风暴、MAC扫描、ICMP风暴、带宽攻击等等攻击方式，对安全性的要求很高，另一方面必须提供灵活的用户管理手段，同时需要支持对无线AP提供PoE供电。全校部署超过70台PoE交换机，分布在教学楼、实验楼、办公楼、宿舍楼的弱电机房中，为无线接入点AP供电并提供网络接入。 南校区无线网络规划 南校区校园部署了两套无线控制器，这两套无线控制器受北校区的无线统一管理平台MM的统一管理。 南校区目前在教工宿舍BC栋部署了217颗无线接入点AP。无线网络均采取2.4 GHz+5 GHz双频段，支持必威体育精装版的802.11 ax标准，从而实现对教工宿舍BC栋相应区域的WLAN信号覆盖，提供稳定可靠的无线网络接入服务；保证移动终端客户端在AP之间切换连接时，不会出现连接中断的情况。南校区一期和二期计划将部署超过两千颗无线接入点。 无线网络运维监控工作内容 1 无线网日常巡检 巡检评估维度主要包括以下几个方面： 基础设施状况 基础设施包括系统软件平台和硬件基础设平台。 系统软件平台主要包括操作系统、中间件。 硬件基础设平台主要包括无线网络通讯平台和服务器认证系统平台。 对基础设施状况的评估内容包括： 系统运维环境 系统硬件运行 系统软件平台运行 系统链路 性能状况 业务系统的响应性能指的是在正常业务并发负载下，以响应时间为主要关注点的业务模块操作的执行时间，通常单位为秒； 业务系统的稳定性性能的主要关注点则是在长时间较大负载压力下，业务系统能够正常完成业务操作的程度； 业务容量性能状况指的是当前业务系统负载承受能力，目的是了解系统的业务压力可承受的范围，以便在峰值到来之前做出应对措施，通常关注的性能指标为并发量和业务的吞吐量。 物理安全 保护信息系统的机房环境、设备、设施、媒体和信息免遭自然灾害、环境事故、人为物理操作失误、各种以物理手段进行的违法犯罪行为导致的破坏、丢失。 应用访问控制 访问控制是IT系统安全防范和保护的主要核心策略，它的主要任务是保证信息资源不被非法使用和访问。访问控制规定了主体对客体访问的限制，并在身份识别的基础上，根据身份对提出资源访问的请求加以控制。它是对信息系统资源进行保护的重要措施，也是计算机系统最重要和最基础的安全机制。 网络设备 项目 描述 满足标准 设备外观状况 无破损 是 设备状态灯 是否有告警灯闪亮 无 设备运转状况 功能正常 是 带宽利用率 是否在80％以内 是 CPU利用率 是否在80％以内 是 日志系统是否有错误 ? 无 线路冗余 冗余线路的负载能力要能够满足生产系统负载需求。 是 网络系统监控机制 是否存在 是 主机系统 项目 描述 满足标准 设备外观状况 无破损 是 设备运转状况 功能正常 是 硬件系统日志 是否有严重报错 无 网卡状态 可用 是 IP地址配置 ? N/A 路由配置 ? N/A 网络联通状况 链路是否畅通 N/A 文件系统类型 ? N/A 分区剩余状况 是否存在即将写满的分区 无 分区合理性 Swap分区达到物理内存的2倍， VAR分区是否达到2GB 是 外存储接入设备 设备型号 N/A 外存储接入设备速率 传输速率 N/A RAID级别 根据业务类型和容错需求判断是否适合 是 应用数据部署位置 ? N/A CPU负载情况 利用率小于85%， 运行队列小于CPU个数的4倍， 阻塞队列小于运行队列， 交换队列为零， 互斥失速小于CPU个数的250倍。 是 CPU配置信息 是否多个CPU全