淺談高校校園網(wǎng)的管理與維護(hù)

摘要：總結(jié)和探討高校校園網(wǎng)管理與維護(hù)工作的主要內(nèi)容和方法。配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理是網(wǎng)絡(luò)管理的主要內(nèi)容，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)安全技術(shù)是維護(hù)校園網(wǎng)的重要技術(shù)手段。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)管理；網(wǎng)絡(luò)維護(hù)

校園網(wǎng)絡(luò)的功能在教學(xué)中起著關(guān)鍵性的作用，如網(wǎng)絡(luò)排課，網(wǎng)上考試、網(wǎng)上登分、網(wǎng)上評(píng)教、校園無紙化辦公和其他教學(xué)資源共享等。近幾年網(wǎng)絡(luò)新技術(shù)的不斷出現(xiàn)，網(wǎng)絡(luò)的帶寬不斷增大，我們可以享受的服務(wù)越來越多，如視頻聊天，網(wǎng)絡(luò)影音、BT點(diǎn)對(duì)點(diǎn)共享下載等。

我們?cè)谙硎苄@網(wǎng)帶來教學(xué)、交流、資源獲取等便利的同時(shí)，必須要保證校園網(wǎng)穩(wěn)定、安全、高效地工作，因?yàn)檫@是一切網(wǎng)絡(luò)服務(wù)的基礎(chǔ)。而如何保證其能穩(wěn)定、高效地工作卻又是一個(gè)復(fù)雜的管理問題。

1 校園網(wǎng)現(xiàn)狀分析

隨著高校信息的日益增多，校園網(wǎng)的管理更顯得重要起來。一個(gè)運(yùn)行穩(wěn)定、安全、有序的校園網(wǎng)，可以為學(xué)校管理者、教師和學(xué)生提供及時(shí)、準(zhǔn)確、豐富的信息，為高校教學(xué)、科研和管理活動(dòng)提供高質(zhì)量的信息服務(wù)。

計(jì)算機(jī)技術(shù)與通信技術(shù)的快速發(fā)展及相關(guān)設(shè)備的生產(chǎn)成本降低，使得計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備價(jià)格與網(wǎng)絡(luò)通信價(jià)格逐步降低，因此可以在校園里建設(shè)規(guī)模更大、速度更高、功能更完備的校園網(wǎng)。但校園網(wǎng)的不斷擴(kuò)大也帶來了以下一些新問題：

首先，高校校園網(wǎng)規(guī)模不斷擴(kuò)大，整個(gè)網(wǎng)絡(luò)架構(gòu)更復(fù)雜，使得原來潛藏或不易發(fā)現(xiàn)的問題更加隱蔽，處理難度更大。

其次，高校校園網(wǎng)作為一種地理范圍分布較大的園區(qū)網(wǎng)，日常管理與維護(hù)的工作量比較大。順德職業(yè)技術(shù)學(xué)院目前有計(jì)算機(jī)網(wǎng)絡(luò)信息接口約15000個(gè)，分布在約一千八百畝的區(qū)域中，而負(fù)責(zé)網(wǎng)絡(luò)維護(hù)的工作人員數(shù)量卻很少，因此網(wǎng)絡(luò)維護(hù)及故障排除，工作量非常大。

另外，高校校園網(wǎng)規(guī)模不斷擴(kuò)大，網(wǎng)絡(luò)安全的問題也更突出。網(wǎng)絡(luò)易受攻擊有其技術(shù)方面的原因，也有人為的原因。由于計(jì)算機(jī)網(wǎng)絡(luò)連接形式具有多樣性，中端分配不均勻性和網(wǎng)絡(luò)的開放性、自由性和互聯(lián)性等特征，所以網(wǎng)絡(luò)易受黑客、病毒、惡意軟件等攻擊。而且，由于網(wǎng)絡(luò)建設(shè)初期人們意識(shí)及資金等方面的原因，加上對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，存在\"重技術(shù)，輕安全，輕管理\"的傾向，網(wǎng)絡(luò)建設(shè)者在安全方面往往沒有足夠的重視，這就使網(wǎng)絡(luò)更容易受到攻擊。

最后，高校校園網(wǎng)用戶不斷增多，網(wǎng)絡(luò)帶寬資源分配困難。校園網(wǎng)的類型一般可分為教學(xué)子網(wǎng)，辦公子網(wǎng)，宿舍子網(wǎng)等。學(xué)校的網(wǎng)絡(luò)帶寬主要是從網(wǎng)絡(luò)運(yùn)營商處租用，資源是有限，如何把有限的資源合理的分配也是需要討論及研究的問題。

2 校園網(wǎng)管理的主要內(nèi)容

校園網(wǎng)網(wǎng)絡(luò)出現(xiàn)問題，往往可以根據(jù)其性質(zhì)歸類，按照所規(guī)劃的類別找出對(duì)應(yīng)的解決辦法。以下從五個(gè)方面進(jìn)行分析：

配置管理。配置管理是管理所有網(wǎng)絡(luò)設(shè)備，隨時(shí)掌握網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備的增減和變動(dòng)，對(duì)所有的網(wǎng)絡(luò)設(shè)備進(jìn)行參數(shù)配置，并對(duì)設(shè)備的數(shù)據(jù)參數(shù)要嚴(yán)格備份，當(dāng)出現(xiàn)故障時(shí)，技術(shù)人員可以快速重設(shè)恢復(fù)，保障網(wǎng)絡(luò)的正常運(yùn)行。

性能管理。性能管理主要評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)行性能，統(tǒng)計(jì)網(wǎng)絡(luò)資源的應(yīng)用及各種通信協(xié)議的傳輸量等，通過對(duì)性能管理的評(píng)估，使我們了解對(duì)整個(gè)網(wǎng)絡(luò)的應(yīng)用需求和存在的網(wǎng)絡(luò)制約瓶頸，為今后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃提供依據(jù)。

故障管理。為保障網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須技術(shù)判斷掌握故障所在節(jié)點(diǎn)并進(jìn)行恢復(fù)。他包含所有以節(jié)點(diǎn)運(yùn)行狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通信協(xié)議的測(cè)試。

安全管理。為防范不被授權(quán)的用戶，擅自使用網(wǎng)絡(luò)資源，非法登錄網(wǎng)絡(luò)核心設(shè)備，對(duì)配置參數(shù)的刪改，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)，要做好嚴(yán)密又規(guī)范的安全措施，如合法設(shè)備的存取訪問控制和防火墻的控制策略等。

計(jì)費(fèi)管理。計(jì)時(shí)計(jì)費(fèi)管理可以掌握每個(gè)用戶網(wǎng)絡(luò)使用時(shí)間，對(duì)局部網(wǎng)絡(luò)做出使用統(tǒng)計(jì)，控制和規(guī)范每個(gè)用戶的上網(wǎng)。

總的來說，校園網(wǎng)管理分兩條線，其中配置管理、性能管理、故障管理結(jié)合為一點(diǎn)統(tǒng)稱為設(shè)備性能管理，另一分支則由安全管理和計(jì)費(fèi)管理兩個(gè)功能域組成。

網(wǎng)絡(luò)設(shè)備性能管理方面的預(yù)期目標(biāo)是：希望能實(shí)現(xiàn)整體監(jiān)控，局部檢查，做到網(wǎng)絡(luò)出現(xiàn)問題時(shí)能在較短時(shí)間內(nèi)找到問題所在節(jié)點(diǎn)，然后通過專門的檢測(cè)設(shè)備對(duì)其進(jìn)行檢查，從而縮短故障排除時(shí)間。

在安全管理方面，盡可能地在網(wǎng)絡(luò)性能影響較少的情況下，找出合適的管理辦法，使得網(wǎng)絡(luò)更安全。

3 校園網(wǎng)管理與維護(hù)的方法

校園網(wǎng)從結(jié)構(gòu)上可劃分為核心、匯聚和接入三個(gè)層次，這三個(gè)層所配的設(shè)備性能高低不一，配置參數(shù)不同，出現(xiàn)故障對(duì)網(wǎng)絡(luò)的影響不同，安全的要求也不相同。研究校園網(wǎng)管理的目的就是希望能找出一套科學(xué)，可行的管理辦法來提高網(wǎng)絡(luò)的管理水平，使得我們可以減少管理及維護(hù)的工作量，減少故障排除的時(shí)間，提高網(wǎng)絡(luò)運(yùn)行效率，保證網(wǎng)絡(luò)能穩(wěn)定、安全、高效地運(yùn)行。校園網(wǎng)建成進(jìn)入運(yùn)行階段后，管理人員主要的工作是對(duì)設(shè)備的運(yùn)行狀態(tài)進(jìn)行監(jiān)控，這種監(jiān)控就檢查各節(jié)點(diǎn)中設(shè)備配置參數(shù)是否合理，設(shè)備運(yùn)行時(shí)性能是否滿足需要，流量是否正常等。

要對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控，必須要使用專業(yè)的網(wǎng)絡(luò)監(jiān)控管理軟件才能實(shí)現(xiàn)。網(wǎng)絡(luò)監(jiān)控管理軟件之所以能監(jiān)控設(shè)備，這主要是監(jiān)控軟件與被監(jiān)控的設(shè)備里都內(nèi)置并啟用了SNMP簡單網(wǎng)絡(luò)管理協(xié)議，因此分析SNMP的功能及特點(diǎn)就非常必要。目前用于網(wǎng)絡(luò)管理及監(jiān)控的軟件有不少，如：惠普的OpenView，思科公司的Campus Messager和我國銳捷網(wǎng)絡(luò)公司的StarView。分析網(wǎng)絡(luò)管理軟件在校園網(wǎng)網(wǎng)絡(luò)管理中的應(yīng)用是網(wǎng)絡(luò)設(shè)備性能管理的主要手段。

操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議及數(shù)據(jù)庫等在設(shè)計(jì)上存在缺陷是網(wǎng)絡(luò)易受攻擊的主要原因。例如熊貓燒香，沖擊波，震蕩波等蠕蟲病毒就是通過系統(tǒng)漏洞來攻擊網(wǎng)絡(luò)。網(wǎng)絡(luò)安全問題是保證網(wǎng)絡(luò)穩(wěn)定、高效的核心問題之一。因此，安全管理方面的方法，主要是研究和掌握目前黑客攻擊網(wǎng)絡(luò)的主要手段、流行病毒的傳播特點(diǎn)等。由于網(wǎng)絡(luò)所帶來的諸多不安全因素，使得網(wǎng)絡(luò)使用者必須采取相應(yīng)的網(wǎng)絡(luò)安全技術(shù)來堵塞安全漏洞和提供安全的通信服務(wù)。如今，快速發(fā)展的網(wǎng)絡(luò)安全技術(shù)能從不同角度來保證網(wǎng)絡(luò)信息不受侵犯，網(wǎng)絡(luò)安全的基本技術(shù)主要有：用戶身份認(rèn)證、訪問控制、代理服務(wù)器、數(shù)字簽名、防火墻技術(shù)等。

4 結(jié)語

總的來說，高校校園網(wǎng)規(guī)模日益擴(kuò)大的今天，網(wǎng)絡(luò)的管理與維護(hù)工作亦變得更加龐雜。配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理是網(wǎng)絡(luò)管理工作者需要注意的五大方面，網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)安全技術(shù)是維護(hù)校園網(wǎng)的重要技術(shù)手段。

參考文獻(xiàn)

[1]陳文冠，曹亮，陳興華.高校校園網(wǎng)信息安全的研究.科技管理研究.2007

[2]何賓.網(wǎng)絡(luò)互聯(lián)與網(wǎng)絡(luò)管理.電子科技文摘.2006

[3]孫洪洋.淺談校園網(wǎng)信息安全策略.職業(yè)技術(shù).2006