提高校園網(wǎng)網(wǎng)速的主要策略研究

孫文乾

摘要：在教育信息化建設(shè)速度不斷加快的新形勢(shì)下，校園網(wǎng)已經(jīng)在眾多的高等院校以及中小學(xué)校園中得到普及，而校園網(wǎng)網(wǎng)速的快慢直接關(guān)系到學(xué)校教職工的工作效率高低以及學(xué)生的學(xué)習(xí)效果。在這種形勢(shì)下，提高校園網(wǎng)網(wǎng)速勢(shì)在必行。該文從不同的角度提出了提高校園網(wǎng)網(wǎng)速的主要策略，希望能夠有利于提高校園網(wǎng)網(wǎng)速。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)速；主要策略

中圖分類號(hào)：TP271文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044（2012）29-6909-02

如何提高校園網(wǎng)網(wǎng)速的主要策略研究，既有利于廣大教職工及學(xué)生方便快捷地訪問所需的信息資源，又能夠保證廣大校園網(wǎng)用戶及時(shí)有效地將個(gè)人相關(guān)信息資源快速地在互聯(lián)網(wǎng)上發(fā)布，實(shí)現(xiàn)資源共享。因此，研究提高校園網(wǎng)網(wǎng)速的主要策略其意義重大而深遠(yuǎn)。接下來，本文將從不同的角度來提出提高校園網(wǎng)網(wǎng)速的主要策略。

1 排除計(jì)算機(jī)病毒的威脅，解除安全隱患

自計(jì)算機(jī)誕生的第一天起，計(jì)算機(jī)病毒就跟隨其后，始終是一個(gè)非常棘手的問題，如果不能夠排除計(jì)算機(jī)病毒的威脅，那么，整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)就有癱瘓的可能。在校園網(wǎng)中，用戶量大，而且存在著較強(qiáng)的開放性，因此，許多蠕蟲病毒就可能持續(xù)地對(duì)校園網(wǎng)內(nèi)的其他計(jì)算機(jī)發(fā)送病毒。另外，計(jì)算機(jī)病毒也會(huì)隨機(jī)選擇文檔附加在通訊簿上的郵件隨地址發(fā)送出去，這就會(huì)產(chǎn)生大量的垃圾郵件被群發(fā)，造成計(jì)算機(jī)病毒泛濫的嚴(yán)重問題，而部分垃圾郵件在被阻止之后也會(huì)成批地退回來堆在服務(wù)器上，從而導(dǎo)致校園網(wǎng)發(fā)生嚴(yán)重?fù)砣膯栴}，導(dǎo)致校園網(wǎng)的網(wǎng)速大幅度下降。在這種情況下，校園網(wǎng)管理員應(yīng)該采取打補(bǔ)丁、關(guān)閉端口、及時(shí)升級(jí)殺毒軟件等一系列的行之有效的途徑來切實(shí)保護(hù)好校園網(wǎng)的安全。

與此同時(shí)，校園網(wǎng)用戶可以采用學(xué)校網(wǎng)絡(luò)中心提供的網(wǎng)絡(luò)版殺毒軟件，將其安裝在用戶的計(jì)算機(jī)上，相對(duì)于單機(jī)版殺毒軟件來說，網(wǎng)絡(luò)版殺毒軟件能夠?qū)崿F(xiàn)集中監(jiān)控和強(qiáng)制殺毒的重要功能。在安裝網(wǎng)絡(luò)版殺毒軟件之后，校園網(wǎng)網(wǎng)管人員就能夠在核心機(jī)房的監(jiān)控設(shè)備上將用戶計(jì)算機(jī)上的病毒情況及時(shí)準(zhǔn)確地監(jiān)測(cè)到，從而有針對(duì)性地采取科學(xué)有效的防止途徑。

另外，大型的校園網(wǎng)絡(luò)還必須采取更加高效可靠的校園網(wǎng)安全解決方案，才能有效地應(yīng)對(duì)病毒和黑客的攻擊，最大限度地降低校園網(wǎng)的經(jīng)濟(jì)損失。而傳統(tǒng)校園網(wǎng)絡(luò)的安全措施主要是通過進(jìn)行防火墻部署、入侵檢測(cè)系統(tǒng)安裝、殺毒軟件的使用及設(shè)置交換機(jī)或路由器的訪問控制列表等等一系列方式來防御計(jì)算機(jī)病毒以及黑客的攻擊，然而傳統(tǒng)的校園網(wǎng)絡(luò)安全措施很難及時(shí)有效的解決大型校園網(wǎng)絡(luò)的安全問題。在校園網(wǎng)絡(luò)已經(jīng)成為高等院校及中小學(xué)進(jìn)行正常教學(xué)科研工作關(guān)鍵組成部分的新時(shí)代，現(xiàn)代校園網(wǎng)絡(luò)一定要配備一整套從用戶接入控制，病毒報(bào)文識(shí)別到主動(dòng)抑制的較為健全完善的校園網(wǎng)安全控制措施，從而切實(shí)科學(xué)有效的保證校園網(wǎng)絡(luò)的穩(wěn)定、高速和安全運(yùn)行。

2 解決網(wǎng)絡(luò)端口的瓶頸問題，并且保證校園網(wǎng)的硬件設(shè)備互相匹配

在校園網(wǎng)中，一些重要端口的帶寬大小會(huì)直接影響到整個(gè)校園網(wǎng)的傳輸速度。具體來說，路由器的廣域網(wǎng)端口、服務(wù)器網(wǎng)卡和集線器端口等一系列端口都在一定情況下會(huì)變成校園網(wǎng)絡(luò)的出口瓶頸。在校園網(wǎng)網(wǎng)速下降的情況下，為了提高校園網(wǎng)的網(wǎng)速，校園網(wǎng)管理員應(yīng)該在網(wǎng)絡(luò)使用的高峰時(shí)段，通過網(wǎng)管軟件來對(duì)不同網(wǎng)絡(luò)端口的數(shù)據(jù)流量進(jìn)行及時(shí)查看，與此同時(shí)，管理員應(yīng)該通過Netstat命令來對(duì)各個(gè)網(wǎng)絡(luò)端口的數(shù)據(jù)流量進(jìn)行統(tǒng)計(jì)，從而找出校園網(wǎng)絡(luò)數(shù)據(jù)流通瓶頸的準(zhǔn)確位置，以便對(duì)其增加帶寬。例如，校園網(wǎng)管理員可以更換服務(wù)器的100M網(wǎng)卡更換為1000M，或安裝多網(wǎng)卡、劃分多個(gè)虛擬網(wǎng)絡(luò)和改變路由器配置來增加帶寬等，通過以上這些途徑，都能夠切實(shí)有效地解決校園網(wǎng)網(wǎng)速變慢的問題，能夠最大限度地提高數(shù)據(jù)傳輸速度，保證校園網(wǎng)的正常運(yùn)行，不影響正常的教學(xué)科研工作。

在校園網(wǎng)建設(shè)和校園網(wǎng)管理中，如果有至少兩個(gè)相連設(shè)備的端口速率和雙工通信設(shè)置不一致，就會(huì)導(dǎo)致校園網(wǎng)性能不升反降。在這樣的故障發(fā)生時(shí)，會(huì)出現(xiàn)在傳輸速率允許情況下拷貝文件的速度遠(yuǎn)低于正常標(biāo)準(zhǔn)的現(xiàn)象。對(duì)于這種故障，只有通過相關(guān)的校園網(wǎng)測(cè)試儀器才能發(fā)現(xiàn)。在進(jìn)行校園網(wǎng)組建連接設(shè)備之初或更換校園網(wǎng)設(shè)備時(shí)，應(yīng)該充分考慮需要連接的設(shè)備端口速率和雙工通信設(shè)置，以保證設(shè)備互相匹配，這樣才不會(huì)導(dǎo)致故障的發(fā)生。

3 合理設(shè)計(jì)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)，避免不必要的回路產(chǎn)生

通常情況下，對(duì)于比較簡(jiǎn)單的網(wǎng)絡(luò)，網(wǎng)絡(luò)中的節(jié)點(diǎn)數(shù)非常少、結(jié)構(gòu)非常簡(jiǎn)單，一般是不會(huì)出現(xiàn)回路問題所導(dǎo)致的網(wǎng)絡(luò)阻塞。然而，對(duì)于一些結(jié)構(gòu)較為復(fù)雜的校園網(wǎng)絡(luò)，時(shí)常會(huì)出現(xiàn)一些多余的備用線路，一旦不小心將其隨意進(jìn)行連接，就會(huì)導(dǎo)致回路產(chǎn)生，就會(huì)出現(xiàn)校園網(wǎng)絡(luò)時(shí)通時(shí)斷的問題，并且導(dǎo)致核心服務(wù)器CPU使用率大幅度提高，校園網(wǎng)絡(luò)中的核心交換機(jī)出現(xiàn)工作異常，整個(gè)校園網(wǎng)絡(luò)會(huì)處于癱瘓狀態(tài)。在這種情況下，校園網(wǎng)絡(luò)管理員會(huì)進(jìn)行一番細(xì)致的檢查和維護(hù)，最終找到網(wǎng)絡(luò)故障點(diǎn)。在校園網(wǎng)的日常維護(hù)中發(fā)現(xiàn)，校園網(wǎng)速度慢大多都是因?yàn)榫W(wǎng)絡(luò)環(huán)路所導(dǎo)致校園網(wǎng)阻塞造成的。結(jié)合筆者在工作中進(jìn)行校園網(wǎng)絡(luò)故障排除的實(shí)際經(jīng)驗(yàn)，發(fā)現(xiàn)在校園網(wǎng)中主要有下面幾種情況而導(dǎo)致網(wǎng)絡(luò)回路的產(chǎn)生：

第一種情況：辦公室或機(jī)房工作人員不小心直接將一條網(wǎng)線的兩端插在同一臺(tái)集線器或交換機(jī)的兩個(gè)端口上，從而導(dǎo)致校園網(wǎng)絡(luò)在該位置產(chǎn)生環(huán)路。那么這一節(jié)點(diǎn)就會(huì)持續(xù)地發(fā)送廣播包，這些廣播包如果未被有效的攔截，就會(huì)導(dǎo)致校園網(wǎng)絡(luò)上其他節(jié)點(diǎn)的回應(yīng)，從而產(chǎn)生廣播包持續(xù)擴(kuò)散，出現(xiàn)連鎖反應(yīng)，整個(gè)校園網(wǎng)的所有節(jié)點(diǎn)都發(fā)送因環(huán)路而產(chǎn)生的廣播包，核心交換機(jī)和服務(wù)器出口阻塞，將導(dǎo)致整個(gè)校園網(wǎng)絡(luò)癱瘓。

第二種情況：工作人員不熟悉整個(gè)校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)或不小心將兩根連接到上一級(jí)交換機(jī)的網(wǎng)線連接到了下一級(jí)的集線器或者交換機(jī)上，這就會(huì)導(dǎo)致校園網(wǎng)產(chǎn)生環(huán)路，從而會(huì)降低整個(gè)校園網(wǎng)的網(wǎng)速。

第三種情況：在同一間辦公室或機(jī)房隨著計(jì)算機(jī)的增多，相應(yīng)的就會(huì)增加連接的交換機(jī)，倘若這些交換機(jī)之間的端口連接不正確，就很有可能會(huì)出現(xiàn)回路，從而導(dǎo)致校園網(wǎng)絡(luò)網(wǎng)速降低，在嚴(yán)重的情況下，會(huì)產(chǎn)生廣播風(fēng)暴，造成校園網(wǎng)大面積癱瘓的不良局面。

結(jié)合上面導(dǎo)致校園網(wǎng)絡(luò)環(huán)路的具體情況，我們發(fā)現(xiàn)，在校園網(wǎng)絡(luò)內(nèi)部，因?yàn)槟硞€(gè)辦公室、機(jī)房或院系的局部網(wǎng)絡(luò)形成環(huán)路后，相關(guān)的廣播報(bào)文將沿著校園網(wǎng)絡(luò)環(huán)路無休止地循環(huán)傳播，導(dǎo)致校園網(wǎng)絡(luò)中廣播風(fēng)暴的產(chǎn)生，服務(wù)器和核心設(shè)備CPU的使用率大幅度提高，用戶訪問校園網(wǎng)絡(luò)就會(huì)出現(xiàn)時(shí)斷時(shí)續(xù)的現(xiàn)象或完全不能訪問。為了防止這種情況的發(fā)生，在進(jìn)行網(wǎng)線鋪設(shè)前，網(wǎng)絡(luò)管理員必須做好校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，形成良好的校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)習(xí)慣。線路要打上標(biāo)簽，對(duì)于存在著備用線路的地方一定要進(jìn)行適當(dāng)?shù)臉?biāo)記。一旦出現(xiàn)與網(wǎng)絡(luò)回路相關(guān)的故障，就應(yīng)該通過區(qū)域分段逐步排除的方法來快速定位故障部位，及時(shí)排除故障，保證校園網(wǎng)的正常運(yùn)轉(zhuǎn)。

4 合理采用VLAN（虛擬局域網(wǎng)）技術(shù)

虛擬局域網(wǎng)技術(shù)已經(jīng)在校園網(wǎng)絡(luò)中得到廣泛應(yīng)用，為校園網(wǎng)正常運(yùn)轉(zhuǎn)提供了重要的基礎(chǔ)。虛擬局域網(wǎng)（VLAN，即為Virtual Local Area Network），是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。通過虛擬局域網(wǎng)，用戶可以非常方便地在校園網(wǎng)絡(luò)中移動(dòng)和進(jìn)行寬帶網(wǎng)絡(luò)的組建，不需要改變?nèi)魏斡布瓦B接線路。

當(dāng)一個(gè)物理網(wǎng)絡(luò)中的設(shè)備達(dá)到一定數(shù)量后，網(wǎng)絡(luò)中的廣播沖突就會(huì)增加而降低網(wǎng)絡(luò)的使用效率，合理的劃分子網(wǎng)便是有效提高網(wǎng)絡(luò)使用率的一個(gè)方法。具體來說，進(jìn)行虛擬局域網(wǎng)的劃分具有以下優(yōu)點(diǎn)：第一，控制校園網(wǎng)絡(luò)中的廣播風(fēng)暴；第二，增加校園網(wǎng)絡(luò)的安全性；第三，簡(jiǎn)化網(wǎng)絡(luò)管理，提高網(wǎng)絡(luò)性能；第四，相比傳統(tǒng)的校園網(wǎng)布局，虛擬局域網(wǎng)技術(shù)更加靈活。

基于交換機(jī)的虛擬局域網(wǎng)能夠?yàn)樾@網(wǎng)在一定程度上解決沖突域、廣播域、帶寬及管理問題。結(jié)合校園網(wǎng)的實(shí)際應(yīng)用需求和現(xiàn)有網(wǎng)絡(luò)設(shè)備的特點(diǎn)，利用VTPdomain、Trunk等手段實(shí)現(xiàn)基于虛擬局域網(wǎng)技術(shù)的邏輯網(wǎng)絡(luò)，并利用VTP裁剪生成樹協(xié)議等設(shè)置對(duì)校園網(wǎng)做進(jìn)一步的性能優(yōu)化。

虛擬局域網(wǎng)的劃分可以根據(jù)網(wǎng)絡(luò)用戶的位置、作用或者用戶所使用的應(yīng)用程序和協(xié)議來進(jìn)行分組。限制沖突和無謂的廣播是必須要解決的問題，通常情況下，每個(gè)廣播域的節(jié)點(diǎn)數(shù)不應(yīng)超過254。因?yàn)榫W(wǎng)絡(luò)中運(yùn)行的某些特殊應(yīng)用軟件要依賴于廣播來實(shí)現(xiàn)，所以，實(shí)際劃分中還要根據(jù)某個(gè)范圍內(nèi)網(wǎng)絡(luò)應(yīng)用與通信流量的特點(diǎn)來縮小這個(gè)數(shù)目。如在學(xué)校的一些機(jī)房使用了多媒體教學(xué)管理軟件，這種軟件要利用廣播在校園網(wǎng)中來實(shí)現(xiàn)數(shù)據(jù)傳輸，對(duì)于這些機(jī)房，必須劃分為各自獨(dú)立的虛擬局域網(wǎng)，才可以保證它們不會(huì)互相干擾，保證軟件的正常運(yùn)行。

虛擬局域網(wǎng)的良好性能提高了校園網(wǎng)的訪問速度，然而，虛擬局域網(wǎng)的實(shí)現(xiàn)是需要有帶寬開銷的，特別是作為核心交換機(jī)，承載了大部分虛擬局域網(wǎng)的流量。虛擬局域網(wǎng)跨接的情況在校園網(wǎng)中不是很多，大部分交換機(jī)沒有必要將本地端口配置到多個(gè)虛擬局域網(wǎng)中，因此，很多流量不必經(jīng)過核心交換機(jī)廣播到無需運(yùn)載它們的鏈路上。生成樹協(xié)議（STP， Spanning Tree Protocol）能夠提供路徑冗余，如果在校園網(wǎng)絡(luò)中存在著多條有效路徑引起不正常的環(huán)路，通過使用生成樹協(xié)議，就能夠保證兩個(gè)終端中只有一條有效路徑。接入層交換機(jī)分布于校園的各個(gè)單位，范圍廣位置復(fù)雜，如果被意外構(gòu)成環(huán)形連接，對(duì)網(wǎng)絡(luò)性能會(huì)有很大影響且難于排查。所以，適當(dāng)在虛擬局域網(wǎng)中啟用生成樹協(xié)議，有利于提高網(wǎng)絡(luò)性能。

5 進(jìn)行流量限制，避免通信數(shù)據(jù)過大造成校園網(wǎng)擁塞的問題

校園網(wǎng)網(wǎng)速變慢的原因還有一個(gè)因素是數(shù)據(jù)通信量過大，造成校園網(wǎng)擁塞。校園網(wǎng)網(wǎng)速變慢的現(xiàn)象一般表現(xiàn)為打開網(wǎng)頁較慢或下載速度很慢。在校園網(wǎng)網(wǎng)速變慢的情況下，對(duì)于是否是由于通信數(shù)據(jù)過大造成校園網(wǎng)擁塞進(jìn)行檢測(cè)的方法可以用 Ping 命令，即先 Ping 一下路由器IP，再 Ping 一個(gè)外網(wǎng)計(jì)算機(jī)的 IP，通過分別查看返回值的狀態(tài)來判斷與外網(wǎng)通信是否正常。如果 Ping路由器時(shí)，檢測(cè)到連接時(shí)間正常；而 Ping 外網(wǎng) IP 時(shí)，連接時(shí)間較長(zhǎng)，并伴有偶而掉包現(xiàn)象，可以懷疑校園網(wǎng)擁塞，這時(shí)可以再 Ping另一個(gè)或幾個(gè)外網(wǎng) IP 進(jìn)行確認(rèn)；如果還是不正常，排除 ISP 方因素外，可以判斷為通信數(shù)據(jù)過大造成校園網(wǎng)擁塞了。校園網(wǎng)擁塞的一般解決辦法為：在防火墻或路由器中通過設(shè)置對(duì) IP 做流量限制，即設(shè)定各個(gè)（各段）IP 的最大上行和下載帶寬。

6 結(jié)束語

綜上所述，在計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)飛速發(fā)展的新形勢(shì)下，校園網(wǎng)的應(yīng)用會(huì)變得比以往更加廣泛和多樣化，也會(huì)出現(xiàn)一系列新的問題，比如校園網(wǎng)網(wǎng)速變慢的問題、校園網(wǎng)網(wǎng)絡(luò)安全問題等等。在今后的工作中，校園網(wǎng)管理人員還需要不斷努力探索提高校園網(wǎng)網(wǎng)速的主要方法，在搭建、管理校園網(wǎng)的過程中必須具備高度的責(zé)任心，高度重視每一個(gè)細(xì)節(jié)，做到細(xì)心、耐心，并且在校園網(wǎng)網(wǎng)速變慢的情況下能夠始終堅(jiān)持“先硬件后軟件、先易后難”的原則，逐一排除校園網(wǎng)故障，切實(shí)提高校園網(wǎng)網(wǎng)速，最終使校園網(wǎng)的運(yùn)行更加穩(wěn)定高效和安全，更好地為高等院校、中小學(xué)的教學(xué)科研工作提供切實(shí)有效的服務(wù)。

參考文獻(xiàn)：

[1] 崔雪煒.如何提高校園局域網(wǎng)的網(wǎng)速[J].硅谷，2010（22）.

[2] 李光.局域網(wǎng)的安全構(gòu)建策略[J].企業(yè)科技與發(fā)展，2010（18） .

[3] 許秀麗.網(wǎng)絡(luò)環(huán)境下的考核評(píng)估模型的設(shè)計(jì)探討[J].中國(guó)新技術(shù)新產(chǎn)品， 2011（4）.

[4] 楊紹文.如何排解局域網(wǎng)網(wǎng)速減慢的故障[J].電大理工，2008（3）.

[5] 閆俊輝.高校公共機(jī)房局域網(wǎng)的管理與安全[J].重慶工學(xué)院學(xué)報(bào)：自然科學(xué)版2007（10）.

[6] 孫晉，李悅，何曉艷.如何制定合理的校園網(wǎng)流量控制方案[J].電腦知識(shí)與技術(shù)， 2010（15）.

[7] 張英俐，劉弘.校園網(wǎng)故障診斷與排除方法研究[J].實(shí)驗(yàn)室科學(xué)，2011（2）.

[8] 于婧陽，高鐵剛.校園網(wǎng)站建設(shè)現(xiàn)狀調(diào)查與反思[J].中小學(xué)信息技術(shù)教育，2009（9）.

[9] 張敏.誰動(dòng)了我的網(wǎng)速？[J].小學(xué)生必讀：中年級(jí)版，2010（12）.

[10] 高惠嬌.軟硬兼?zhèn)?，保障校園網(wǎng)絡(luò)安全運(yùn)行——安丘市興華學(xué)校網(wǎng)絡(luò)安全防護(hù)的實(shí)踐[J].中國(guó)教育信息化，2009（10）.

[11] 潘家英，唐曉年，勞有蘭.基于P2P技術(shù)的校園網(wǎng)絡(luò)應(yīng)用研究[J].桂林電子科技大學(xué)學(xué)報(bào)，2008（6）.