網(wǎng)絡(luò)管理，任重道遠

曹衛(wèi)平

[摘要]從校園網(wǎng)的角度分析網(wǎng)絡(luò)管理的重要作用，通過技術(shù)層面介紹網(wǎng)絡(luò)管理的基本方法，對新校園網(wǎng)的管理提出建設(shè)性的意見。

[關(guān)鍵詞]校園網(wǎng)網(wǎng)絡(luò)管理網(wǎng)絡(luò)安全技術(shù)

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597(2009)0610184-01

一、引言

我院于2006年從中專學(xué)校升格為職業(yè)學(xué)院，目前正前規(guī)劃籌備校園的搬遷及新學(xué)院的建設(shè)。在新校園建設(shè)的同時，校園網(wǎng)的建設(shè)也是一個不可忽視的問題。應(yīng)該用新標準、新思維來指導(dǎo)校園網(wǎng)的建設(shè)，全面重視網(wǎng)絡(luò)管理工作。

二、網(wǎng)絡(luò)技術(shù)的發(fā)展以及網(wǎng)絡(luò)應(yīng)用的巨大需求與滯后的網(wǎng)路建設(shè)存在矛盾

(一)網(wǎng)絡(luò)設(shè)施容易“老化”。我院校園網(wǎng)絡(luò)始建于1998年，1999年投入運行，按照當(dāng)時的技術(shù)水平和應(yīng)用需求，校園網(wǎng)建設(shè)的標準較高，也兼顧了發(fā)展的要求。但隨著計算機技術(shù)的快速發(fā)展，網(wǎng)絡(luò)設(shè)備缺少對新協(xié)議的支持，也降低了網(wǎng)絡(luò)的可管理性，造成校園網(wǎng)絡(luò)管理層次的下降。

(二)IP網(wǎng)絡(luò)的應(yīng)用發(fā)展迅速，網(wǎng)絡(luò)帶寬難以滿足需求。在計算機行業(yè)有一個非常著名的“摩爾定律”，意思是：計算機CPU速度每18個月翻一番，而在網(wǎng)絡(luò)發(fā)展領(lǐng)域，速度更快。有數(shù)據(jù)統(tǒng)計，IP網(wǎng)絡(luò)的基礎(chǔ)設(shè)施平均每1～2年要全面升級一次，其骨干網(wǎng)絡(luò)帶寬的增加速率更是達到每6～9個月翻一番。針對這樣的增長需求，我們難以化解供需矛盾。

(三)網(wǎng)絡(luò)安全存在隱患。隨著學(xué)院規(guī)模的擴大和對網(wǎng)絡(luò)依賴程度的提高，網(wǎng)絡(luò)安全性要求越來越高。網(wǎng)絡(luò)的穩(wěn)定性、可靠性、信息安全、防攻擊和防病毒等問題是迫切需要解決的大事。從目前的統(tǒng)計來看，網(wǎng)絡(luò)穩(wěn)定性問題重點在計算機病毒的侵害，蠕蟲病毒和ARP病毒經(jīng)常造成網(wǎng)絡(luò)堵塞，給網(wǎng)絡(luò)帶來安全問題。如果將來內(nèi)部應(yīng)用全面鋪開，信息安全、網(wǎng)絡(luò)安全問題更會突出。

(四)輕視網(wǎng)絡(luò)管理工作。很多人狹隘地理解網(wǎng)絡(luò)管理工作，突出表現(xiàn)為以下幾種傾向：1．認為網(wǎng)絡(luò)管理人員就是計算機維護人員，主要工作就是負責(zé)維修電腦或者網(wǎng)絡(luò)接線，大量的時間花在安裝系統(tǒng)和查殺病毒。2．將網(wǎng)絡(luò)管理工作與網(wǎng)頁制作、網(wǎng)站維護等同，認為單位的信息化工作是網(wǎng)管中心的主要工作，這也是一種片面的理解。3．不重視網(wǎng)絡(luò)中心建設(shè)，網(wǎng)絡(luò)管理人員太少，無法應(yīng)對突發(fā)性事件。

三、校園網(wǎng)絡(luò)管理的重要性

網(wǎng)絡(luò)管理是計算機網(wǎng)絡(luò)的關(guān)鍵技術(shù)之一，尤其在大型計算機網(wǎng)絡(luò)中更是如此。針對網(wǎng)絡(luò)發(fā)展過程中出現(xiàn)的這些新的矛盾和問題，如果僅僅從更新設(shè)備投入來解決的話，是極不現(xiàn)實的解決方法，加強網(wǎng)絡(luò)的管理是切實可行的手段。

(一)網(wǎng)絡(luò)管理可以出效益。網(wǎng)絡(luò)流量的無限增長和網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)滯后的矛盾可以通過有效的網(wǎng)絡(luò)管理手段來控制。在局域網(wǎng)中，信息流量非常大，但其中有一部分是廣播或者冗余信息，可以通過網(wǎng)絡(luò)配置加以限制。在網(wǎng)絡(luò)的業(yè)務(wù)流中，P2P和多媒體音視頻需要占用大量的帶寬，如果不加以限制，網(wǎng)絡(luò)效率就會很低，影響關(guān)鍵業(yè)務(wù)的開展。通過有效的網(wǎng)絡(luò)管理，實施QoS，可以合理分配業(yè)務(wù)帶寬，保證校園網(wǎng)的通暢。

(二)網(wǎng)絡(luò)管理能夠促進和諧校園建設(shè)。隨著網(wǎng)絡(luò)的普及，校園網(wǎng)絡(luò)也更容易影響學(xué)生的生活和心態(tài)。時常見到學(xué)生在網(wǎng)絡(luò)上的肆意發(fā)泄，發(fā)表不負責(zé)任的言論，傳播和搜索不健康的內(nèi)容。要抑制這種行為，及時負責(zé)的網(wǎng)絡(luò)管理是切實有效的方法之一。其實，把學(xué)生的多數(shù)行為限制在校園內(nèi)總比公開到互聯(lián)網(wǎng)上好，學(xué)生的一些過激的觀點是一種發(fā)泄，也是一種渴望得到關(guān)愛和重視的表現(xiàn)。通過網(wǎng)絡(luò)，希望老師能及時了解他們的困難和疑惑，希望得到關(guān)懷。同時學(xué)生的網(wǎng)絡(luò)言行通過網(wǎng)絡(luò)管理進行，營造一個和諧的校園環(huán)境。

(三)網(wǎng)絡(luò)管理也是網(wǎng)絡(luò)安全的保證。未來的校園網(wǎng)肯定是服務(wù)師生和教學(xué)的多業(yè)務(wù)的網(wǎng)絡(luò)，必須保證7×24的可靠運行。在設(shè)各投資減少的情況下，只有實施有效的網(wǎng)絡(luò)管理，才能保障不間斷的校園網(wǎng)運行。數(shù)據(jù)庫的安全則需要我們在網(wǎng)絡(luò)運行中實施備份技術(shù)和災(zāi)難恢復(fù)技術(shù)來進行保障。在以后，學(xué)院的管理將更大程度的依賴校園網(wǎng)，一些重要的資料和數(shù)據(jù)都保存在數(shù)據(jù)庫中，如果出現(xiàn)數(shù)據(jù)庫故障將帶來災(zāi)難性的后果。因此，網(wǎng)絡(luò)管理的重要性更顯突出。

四、加強網(wǎng)絡(luò)管理的具體設(shè)想

(一)學(xué)院領(lǐng)導(dǎo)重視?；诰W(wǎng)絡(luò)管理的重要性，學(xué)院領(lǐng)導(dǎo)層一定要重視校園網(wǎng)的運行管理工作，加大網(wǎng)絡(luò)管理隊伍的建設(shè)力度，保證校園網(wǎng)的可靠高效運行。

1．考慮將網(wǎng)管辦納入院辦直管范疇，建立網(wǎng)絡(luò)中心，提升管理者的權(quán)威性。2．現(xiàn)有網(wǎng)絡(luò)管理人員是遠遠不夠的，應(yīng)該增強人員管理力度，培養(yǎng)網(wǎng)絡(luò)管理骨干人員。3．注重軟環(huán)境建設(shè)。網(wǎng)絡(luò)管理需要人員的高素質(zhì)，也需要必要的軟件經(jīng)費投入。在網(wǎng)絡(luò)的建設(shè)中，如果僅僅將資金著重于硬件建設(shè)，忽略軟件投資，這樣將可能會得不償失。

(二)合理優(yōu)化網(wǎng)絡(luò)。按照核心層、匯聚層和接入層的不同特點來合理優(yōu)化網(wǎng)絡(luò)。

1．核心層：重點保證網(wǎng)絡(luò)的高速、可靠性和穩(wěn)定性。光纖網(wǎng)絡(luò)是核心層的支撐，在校園網(wǎng)建設(shè)中，普遍采用以太網(wǎng)技術(shù)，但是，現(xiàn)在成熟的以太網(wǎng)技術(shù)在QoS管理和網(wǎng)絡(luò)結(jié)構(gòu)布置上存在不足，能否在核心層的結(jié)構(gòu)上常用RPR(彈性分組環(huán))或在布線上預(yù)留IIPR的改造空間?這樣，可以在保證高速的前提下，大大提高核心網(wǎng)絡(luò)的可靠性和穩(wěn)定性。2．匯聚層：重點保證可擴展性。在應(yīng)用的關(guān)鍵匯聚點，比如圖書館、實訓(xùn)大樓等多媒體流量集中的地方，考慮高速路由交換機，以方便進行組播配置。其他結(jié)點要常用多層交換機，以方便進行遠程網(wǎng)絡(luò)管理。3．接入層：重點考慮可管理性。局域網(wǎng)的接入管理現(xiàn)在越來越重要，因為，這里是網(wǎng)絡(luò)流量的原始點，百兆到桌面是當(dāng)前最基本的應(yīng)用，如果什么業(yè)務(wù)都保證百兆，核心層肯定不堪重負。因此，接入層的結(jié)點管理是必須的，多數(shù)結(jié)點必須對上傳限流，保證網(wǎng)絡(luò)暢通。

(三)加大網(wǎng)絡(luò)安全管理，維護校園網(wǎng)的正常運行。網(wǎng)絡(luò)面臨的安全威脅主要是對網(wǎng)絡(luò)數(shù)據(jù)的威脅和對網(wǎng)絡(luò)設(shè)備的威脅，針對這兩種主要的安全威脅，我們必須加強網(wǎng)絡(luò)管理，消除隱患。

1．加強身份認證，進行訪問控制，切實堵住非法訪問和越權(quán)訪問。應(yīng)該有嚴格的、統(tǒng)一的權(quán)限控制體系和標準，對校園網(wǎng)全體用戶進行身份定義，對訪問身份認證。2．關(guān)鍵數(shù)據(jù)流使用VPN加密隧道技術(shù)傳輸，比如財務(wù)數(shù)據(jù)院長需要了解，可以使用VPN保證這些數(shù)據(jù)在非本VLAN中的傳輸。3．部署防火墻，阻斷外部網(wǎng)絡(luò)的攻擊行為。網(wǎng)絡(luò)的攻擊是需要重點防范的對象，防火墻技術(shù)可以有效地阻止這些行為，同時也可以有效地控制內(nèi)部用戶的訪問行為，從網(wǎng)絡(luò)的高層實施網(wǎng)絡(luò)管理。

五、結(jié)束語

網(wǎng)絡(luò)管理工作是校園網(wǎng)能否良好運行的關(guān)鍵，當(dāng)前，我們的網(wǎng)絡(luò)管理人員還缺乏網(wǎng)絡(luò)管理的實戰(zhàn)經(jīng)驗，現(xiàn)在的校園網(wǎng)是一個重維護、少管理的網(wǎng)絡(luò)，只有加大交流與合作，充分認識自己的不足，才能在以后的管理中得心應(yīng)手，處險不亂。所以說，我們的網(wǎng)絡(luò)管理工作是任重而道遠。