網絡運維工程師日常要負責什么工作?負責網絡的安裝、維護和故障檢修等工作，使網絡正常運行的一名或多名專業人員成為網絡運維工程師。

　　網絡運維工程師應該熟悉被管理網絡的類型、功能、拓撲結構、所處的地理環境、通信設備的性能和能力軟件系統的種類和版本，數據庫管理系統的數據結構、數據流量和數據處理流程等。在網絡系統工程建設后，網絡運維工程師應負責網絡的擴展、服務、維護、優化及幫助故障檢修等日常管理工作。

　　國際標準化組織(ISO)只定義了網絡管理的五項功能，而對于每個實際網絡的管理模式，由于各個網絡的實際情況不同，很難確定每個網絡應該采用的標準管理模式。但隨著實際網絡管理經驗的逐步積累，人們逐漸從大量的實踐中總結出其不一套行之有效的網絡管理模式。
　　關鍵設備的管理

　　計算機網絡有的關鍵設備一般包括網絡的主干交換機、中心路由器以及關鍵服務器。對這些網絡設備的管理，除了通過風管軟件實行監視其工作狀態外，更要做好它們的備份工作。現在許多廠商都推出了關鍵服務器備份解決方案，備份服務器能夠保持與主服務器之間的操作和運行同步，這樣就保證了關鍵數據庫的數據一致性和可靠性，以備將來主服務器出現故障時備份服務器及時替代主服務器的工作。

　　路由器與廣域風連接一般通過在其他廣域風端口上配置V.25bis接口來做高可靠性廣域網連接的撥號備份，當主鏈路因故障斷開時，備份鏈路就能夠及時撥號建立，繼續主鏈路上的數據傳輸。

　　對主干交換機的備份，目前似乎很少有廠商能提供比較系統的解決方案，因而只有靠網絡運維工程師在日常管理中加強對主干交換機的性能和工作狀態的監視，以維護網絡主干交換機的正常工作。

　　網絡服務器的管理

　　配置和管理服務器屬性，安裝和設置TCP/IP協議和遠程訪問服務協議，安裝和管理DNS服務器，安裝和配置網際命名服務器WINS。安裝許可證服務器，為終端服務客戶頒發許可證，管理本地和遠程式終端。

　　對服務器上的信息不斷地進行充實與更新，更新WWW頁面信息、向數據庫服務器注入新的數據、管理郵件服務器的用戶信箱等。

　　網絡用戶的管理

　　網絡運維工程師在保證網絡安全可靠運行的前提條件下，根據單位人員的工作職權和人員變動情況，為每個用戶設置賬戶、密碼和分配不同的網絡訪問權限，設置對Web內容的訪問權限等。

　　企業主管領導擁有最高權限，可以對任何網絡服務進行任何操作，享有各種業務數據的訪問權限，還要保證機密數據的安全。單位的各部門人員擁有同種權限，可以設置用戶組，享有與他們所承擔工作相應的權限并能執行與他們工作相關的任務。單位的所有員工都www、FTP、e-mail和某些數據庫資源進行瀏覽、查詢和下載，使用打印機進行文件打印的基本權限。

　　限制web服務器可登錄的賬號數量，及時注銷過期用戶和已掛斷的撥號用戶，關閉不用的網絡服務等。

　　網絡文件和目錄的管理

　　首先要依據網絡操作系統選擇相應的文件系統。windowNT平臺有FAT(文件分配表)和NTFS文件系統，NTFS是windowsNT提供的高性能、高可靠性和高安全性的網絡文件系統。

　　設置目錄和文件的共享權限和安全性權限，導出需共享的目錄，建立邏輯驅動器與共享目錄的連接。

　　檢查文件系統的安全，定期地搜索系統信息并與主檢查表進行比較，查找所有未授權用戶隨意修改的文件，并且應該確保在被修改之后能夠恢復文件系統。

　　防止數據丟失和數據修復，網絡數據備份和建立數據鏡像站點，數據文件重定向恢復和對敏感數據的加密管理等。

　　網絡打印機的配置和管理

　　創建網絡打印機服務器，設置網絡打印機的策略、共享屬性和安全規則。

　　IP地址的管理

　　IP地址管理是計算機網絡能夠保持高效運行的關鍵。如果IP地管理不當，網絡很容易出現IP地址沖突，就會導致合法的IP地址用回不能正常享用網絡資源，影響網絡正常業務的開展。

　　目前中小計算機網絡中大多數采用C類地址，每個IP子網可以擁有200臺計算機或網絡設備，待日后計算機網絡擴展。IP地址的分配一般有三種途徑：

　　一是給網絡設備分配特定的IP地址。對于服務器、經常上網的計算機和網絡設備一般給予一個固定的IP地址。

　　二是對某些計算機的IP地址進行動態分配，對于那些不經常上網或是移動性較強的計算機，可以采用動態主機配置協議(DHCP)來動態配置IP地址，以節約IP地址資源，也便于網絡運維工程師對這些網絡設備的管理。

　　三是對一些工作站的訪問分配公用IP地址。當一個工作站需要對網絡進行訪問是，集中式IP管理軟件為它為配一個IP地址：當工作站完成對網絡的訪問后，收回分配給工作站的IP地址，這個IP地址成為公用的IP地址。

　　網絡安全管理

　　網絡運維工程師導出監視配置，設置圖表視圖選項、系統管理報警選項、事件日志類型。建立審核策略，監視網絡活動、網絡流量和網絡服務。進行幫障的分主測試，分析網絡幫障發生概率，嚴格管理嚴防火墻賬號和口令，堵塞入侵者的攻擊路徑，應會入侵者攻擊等。

　　網絡布線的日常維護

　　根據員工的調動與工作需要在網絡上增加新的服務器、工作站和聯網設備，替換被損壞的線纜或排除網絡線纜接頭幫障等，都需要對網絡布線系統進行維護。

　　(1)建立網絡布線基準文檔。在線纜系統安裝后，網絡運維工程師使用電纜測試儀對線纜進行周期性檢測，確保布線系統的質量。在評估認證后，將電纜測試儀存儲的測試結果復制到計算機上并打印出來，作為網絡布線基準文檔。

　　(2)網絡布線故障的測試與定位。將網絡布線系統分割為若干個邏輯元素，每個邏輯元素包含一段巖固定鏈路，分線盒和跳接電纜。使用電纜測試儀逐個測試邏輯元素，若電纜測試儀顯示開路的距離，可以確定開路或短路的位置;若發現接線映射故障，多數是固定鏈路兩端的誤接;若是衰減過在，多數是劣質電纜。使用替代法驗證可疑元件。