摘 要:随着因特网的发展,各种网络应用不断增加,校园网络中流量也不断增大,因此校园网络不能再跟以前一样任由使用,我们需要建立一套新型的网络管理策略,才能使现有网络更快更好地为使用者和教学服务。
关键词:网络管理;流量控制;交流平台
如何对校园网的进行合理的规划与设计,对学校来说具有非常重要的意义。建好校园网,构建现代化教育环境,是教育现代化的重要内容。必须充分考虑所使用的网络技术及网络技术的新趋势,避免硬件资源的冗余和浪费,以便充分发挥综合布线的优点。当整个校园网规划与设计经过调试优化后,将会为学校的信息化教育和管理手段的高水平的智能化、数字化的教学园区网络打下一个坚实的网络基础。
1.引言
在现今的网络时代中,由于多种P2P软件的使用,校园网络出现了大量的流量,往往是很少的机器就能够将出口带宽完全占满,以前的管理模式已经很难适应现在的状况,需要进行改革才能够让大型的高流量的校园网络在有限的网络资源下发挥应有的作用,不至于让大量的对时延不敏感的流量拥塞了校园网络,使网络浏览、QQ聊天等普通上网流量受到影响,使教学、办公自动化等活动无法正常进行。
由于高校信息系统支持全校各部门的办公活动,采取集中存放、统一管理数据的方式,因此这些信息的安全至关重要。为了保证共享信息的安全,从数据管理安全和系统管理安全两个方面加以保证。在数据管理安全方面,录入数据要进行有效性检验,建立完善的数据备份和归档制度、系统管理员责任制度、关键程序的管理制度和服务器机房的管理制度;在系统管理安全方面采用多层安全机制,即信息服务器的网络安全,操作系统安全,数据库安全和应用程序安全的4层安全保证。在信息服务器的网络安全方面,为了保护服务器上的信息资源,在信息服务器与校园网的连接处设置了防火墙,使用防火墙用以防止非法用户的频繁登录、猜测系统密码,对服务器的开放端口进行限制,设置允许用户访问端口的时间,限制用户访问端口的IP地址等;在操作系统安全方面,系统管理员对用户权限严格控制,有些用户必须在指定的机器上进行某种操作;在数据库安全方面,对用户设定权限控制表,做好数据库审计记录的检查。校园网与管理信息系统的安全管理是一个大问题,只有很好的重视安全性管理,采取很好的管理措施,才能保证校园网与管理信息系统的正常运行。
2.原有的网络管理策略与存在的问题
本校园新建于2000年,当年学生上网需要进行身份验证,教师区域无需认证就可以上网,上网时间是早上8点钟到晚上9点钟,节假日不断网。
以上网络管理策略始于建网初期,在之后的网络使用渐渐出现了问题。当用户增加了之后,在中午和晚上的上网高峰期,网络环境开始变差,但是QQ基本上还可以保持在线状态。随着P2P软件的出现,初期的迅雷、电驴软件导致网络晚上出现了完全的流量拥塞。由于晚上网络运行情况的剧烈变差,很多学生在白天上课时间开着电脑下载影片。网络出现了前所未有的问题,早上8点钟一开网,流量立即占满带宽,网络速度急剧变慢,而到了晚上,所有的QQ都间歇断开,发QQ信息要重复发送多次才能成功。最严重的是,除了上互联网出现问题外,内网的通讯也出现了问题,就是ARP病毒的出现,将内网的通讯彻底拖垮。以上问题的出现,严重影响了学校的声誉和网络教学、网络办公的质量。
2.1高流量校园网管理中存在的问题:
(1) 对校园网建设没有科学长远的发展规划
各学校都认识到校园网的意义,但校园网的建设需要大量的资金投入,而且还看不到直接的经济效益,很多学校都不愿意一次性投入大量的资金,没有一个长期的科学发展规划。整个网络从结构配置到管理都很乱,使得校园网的作用发挥不出。
(2)不重视技术和管理投入
很多学校都购置了网络硬件设备,但在技术人员培训投入却很少或者没有,也没有固定的校园网管理部门。有的学校有专人来管理,但又缺乏连续性。这也是阻碍校园网建设发展的一个主要原因。
(3)不重视软件的建设
大多学校在软件建设上的投入基本是零,特别是应用软件,重视硬件设备的投入,轻视软件建设和师资培训,结果校园网使用率不高。
2.2高流量校园网建设的主要原则
(1)系统的先进性
校园网建设要有先进的设计思想、网络结构、开发工具,也不能盲目追求最新的高价的产品,要采用市场使用率高、标准化和技术成熟的软硬件产品。要有长期的科学的发展规划,分步地把校园网建起来。
(2)系统的稳定性
在网络的设计、设备选择、安装调试等各环节,要进行统一规划和分析,科学配置,使网络能够可靠稳定地运行,适应各环境的变化。
(3)系统的安全性
在网络设计时,要考虑系统的安全性对于病毒传播、黑客攻击等要有效的防范措施,也要最大程度地控制网络风暴,保障网络的安全运行。
(4)系统的可扩展性
在网络建设时,要考虑发展变化,作好为满足用户发展在配置上预留,还要满足因技术发展需要而扩展和升级的需求。
3.对原有网络的改造策略
3.1首先要对内网通讯进行修复,内网通讯不通就无法进行外网通讯
在内网通讯中,最大的杀手就是ARP类型的病毒。这种病毒欺骗路由器,将攻击的IP地址与自己Mac地址连接起来,让路由器将数据发送过来。
校园网最开始是分网段管理,所以可以很好地抑制这病毒的传播速度。在病毒出现的初期,我们通过手工指定服务器中网关的ARP地址来防治服务器受到其他病毒感染的机器攻击。
经过一段时间后,出现了相应的防病毒软件,但是交换机中的地址绑定依然无法很好解决。后来,终于出现了防治ARP攻击的交换机,才逐渐解决了内网通讯的问题。
3.2增加一条网络出口带宽,不同区域使用不同的网络出口
随着校园上网用户不断增多,学生的上网流量大大地影响了教学区域的上网速度,增加一条网络出口带宽可以将两个区域的流量分开,互不影响。为了减少资源的浪费,我们在防火墙上做了设置,在下班时间将网络中学生流量分一部分到新增的这条网络线路。
3.3采用流量计费的策略
我们经过一段时间的调研,查看数据库中学生的网络流量,并且研究了其他学校的计费模式,推出了流量计费的策略,实现了上网交费者网络使用的公平,实行多使用者多交费的策略。
3.4 引进网络流量控制的机器
在流量
计费策略推出后,网络运行基本正常,但是在网络高峰期,由于上网用户过于集中,某些用户并不在乎费用问题,所以出现了不同程度的网络速度变慢的情况。这时,我们引进了网络流量控制的机器。将该流量控制机器放置在网络中,让其分析网络中流量的状况,之后再进行策略的设置。
4.结论与展望
这套策略基本形成之后,首先解决了教学区域中随意安装网线就可以上网的问题,并且很好地控制了内网上网的安全,但网络中还存在一定的隐患,就是对高流量校园网中网络安全事件的反应与处理,以前不少用户未进行杀毒软件安装及补丁安装,导致网络管理出现问题。今后,我们将测试使用全局安全控制体系,以智能的管理将安全事件控制在极小的范围内,从而为学校提供一个高性能、高可靠性、高稳定性、高安全性、易管理的网络平台。
参考文献:
[1]蔡开裕.范金鹏编著《计算机网络》蔡开裕.范金鹏编著北京:机械工业出版社 2001.10
[2]韦安明,王洪坡,程时端,林宇. 高速网络中P2P流量检测及控制方法[J]. 北京邮电大学学报,2007(5).