互联网行业技术部工程师系统维护工作手册.docxVIP

互联网行业技术部工程师系统维护工作手册

第1章

基础架构与网络运维

1.1核心网络拓扑与链路监控

需绘制并维护主备链路拓扑图，明确核心交换机与接入层交换机之间的物理连接及VLAN划分情况，确保双链路冗余配置。部署基于SNMP和NetFlow的数据采集探针，实时抓取各链路带宽利用率、丢包率及平均延迟指标，设定阈值报警机制。

实施链路质量深度检测，通过Ping包延迟测试与TCP握手超时时间分析，验证物理链路及二层交换端口是否存在拥塞或故障。配置动态路由协议（如OSPF或BGP），确保全网路径计算自动感知链路异常，并在拓扑变更时自动重计算最优路由路径。建立链路健康度评分模型，综合带宽饱和度、丢包率及抖动值，将链路状态从“正常”动态标记为“告警”或“故障”。

定期执行链路冗余切换演练，模拟单链路失效场景，验证备份链路在毫秒级时间内自动接管流量并恢复业务连续性。

1.2防火墙与安全边界策略管理

梳理并可视化防火墙策略表，区分内部办公网、研发测试网及外部互联网访问权限，明确不同区域的安全边界定义。启用基于应用层识别（如应用识别API）的精细化策略，禁止对未知源IP的主动扫描及非法端口连接，仅允许必要业务端口开放。

配置“默认拒绝”策略，确保所有未明确授权的流量在到达防火墙前被直接丢弃，仅允许经过白名单认证的合法请求通过。部署基于威胁情