提高校園網(wǎng)可靠性的思考與解決

湯毅

摘 要：目前，各所學(xué)校已經(jīng)基本實(shí)現(xiàn)校園網(wǎng)的全覆蓋，大部分學(xué)校也完成了校園網(wǎng)與互聯(lián)網(wǎng)的聯(lián)通，辦公、聯(lián)絡(luò)、教學(xué)很大程度上依賴(lài)于校園網(wǎng)的可靠性。該文從網(wǎng)絡(luò)硬件和技術(shù)管理的角度闡述了校園網(wǎng)普遍存在的問(wèn)題，并提出了相應(yīng)的解決辦法。

關(guān)鍵詞：計(jì)算機(jī) 校園網(wǎng) 可靠性 思考與解決

中圖分類(lèi)號(hào)：TP393 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1672-3791（2016）11（b）-0020-02

目前，各所學(xué)校的校園網(wǎng)與互聯(lián)網(wǎng)的應(yīng)用已基本普及，日常辦公、校際聯(lián)絡(luò)、電子備課、教育教學(xué)管理等往往都依托于網(wǎng)絡(luò)進(jìn)行。然而，由于是新生事物引起的網(wǎng)絡(luò)硬件不符合要求或技術(shù)管理上的不到位造成的網(wǎng)絡(luò)故障比比皆是，既影響工作，甚至造成事故，因此，如何切實(shí)提高校園網(wǎng)的可靠性，對(duì)我國(guó)的教育信息現(xiàn)代化意義重大。

1 計(jì)算機(jī)網(wǎng)絡(luò)可靠性的定義

所謂計(jì)算機(jī)網(wǎng)絡(luò)可靠性，指的是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)在規(guī)定的條件與時(shí)間要求之下能夠網(wǎng)絡(luò)連接暢通而不發(fā)生故障。對(duì)于校園網(wǎng)來(lái)說(shuō)，也就是指校園網(wǎng)能夠網(wǎng)絡(luò)通暢而不影響師生的網(wǎng)絡(luò)應(yīng)用。

2 校園網(wǎng)可靠性的現(xiàn)狀

從筆者的實(shí)際工作經(jīng)驗(yàn)來(lái)看，絕大多數(shù)的校園網(wǎng)的可靠性都大都存在問(wèn)題，這些問(wèn)題的起因包括網(wǎng)絡(luò)硬件設(shè)備的故障，個(gè)別終端感染病毒而導(dǎo)致的部分或全部網(wǎng)絡(luò)的癱瘓，校園網(wǎng)用戶(hù)私接路由器引起的DHCP故障等等。從專(zhuān)業(yè)的角度來(lái)看，這些問(wèn)題主要由技術(shù)欠缺和管理不到位所造成。

3 校園網(wǎng)硬件的組成

校園網(wǎng)的硬件組成主要包括核心路由器、行為策略管理器、中心交換機(jī)、接入層交換機(jī)等等（圖1）。

（1）首先要保證足夠的互聯(lián)網(wǎng)接入帶寬，其計(jì)算公式為：

OA辦公每個(gè)用戶(hù)平均帶寬需求=（15kbps×20%（空閑）+150kbps×19%（互聯(lián)網(wǎng)瀏覽）+150kbps×40%（文檔編輯）+400kbps×20%（PPT/圖片瀏覽）+5000kbps×1%（視頻瀏覽））/70%（帶寬利用率）=316 kbps。

對(duì)于一個(gè)師生數(shù)4 000人的學(xué)校來(lái)說(shuō)，其互聯(lián)網(wǎng)接入帶寬至少應(yīng)為：316 kbps×4 000=150 Mbps才能保證良好的用戶(hù)上網(wǎng)體驗(yàn)。

如果條件允許的話(huà)，同一所學(xué)校應(yīng)同時(shí)接入2～3家的ICP，并采用多WAN口的核心路由器。這樣，一方面可以得到疊加帶寬使用；另一方面，多家ICP互為備份，一旦其中一家ICP的線(xiàn)路出現(xiàn)故障，還可以繼續(xù)使用其他ICP的服務(wù)，不至于造成全校斷網(wǎng)；再有，不同的應(yīng)用在不同的線(xiàn)路上其網(wǎng)速、延遲效果不同，只需要在核心路由器上編寫(xiě)相應(yīng)的策略，就可以使不同的網(wǎng)絡(luò)應(yīng)用與對(duì)應(yīng)的ICP連接，得到最佳的應(yīng)用效果。

（2）應(yīng)當(dāng)優(yōu)選品質(zhì)可靠的網(wǎng)絡(luò)產(chǎn)品，至于具體的品牌可以參考《2014年中國(guó)交換機(jī)市場(chǎng)品牌關(guān)注比例分布》圖標(biāo)，其中第一至第三名依次為H3C、華為和思科。另外，網(wǎng)絡(luò)產(chǎn)品的設(shè)計(jì)壽命一般在5～8年，當(dāng)達(dá)到或超過(guò)其設(shè)計(jì)壽命時(shí)，應(yīng)堅(jiān)決予以淘汰更新（圖2）。

（3）接入端交換機(jī)應(yīng)當(dāng)采用防范ARP攻擊及防環(huán)回接入的產(chǎn)品。大家知道，在學(xué)校的實(shí)際網(wǎng)絡(luò)應(yīng)用中，很難完全避免用戶(hù)私接路由器及胡亂接線(xiàn)帶來(lái)的偽DHCP服務(wù)及環(huán)回接線(xiàn)，既然如此，就應(yīng)當(dāng)在技術(shù)上采取措施，采用防范ARP攻擊及防環(huán)回接入的交換機(jī)產(chǎn)品來(lái)杜絕此類(lèi)故障的產(chǎn)生。

（4）用戶(hù)接入方式應(yīng)當(dāng)采用PPPoE認(rèn)證方式，也就是說(shuō)行為策略管理器應(yīng)當(dāng)選擇并使用PPPoE認(rèn)證的接入方式。

傳統(tǒng)的接入方式包括動(dòng)態(tài)IP、靜態(tài)IP以及WEB認(rèn)證等方式，這些方式都有極大的缺點(diǎn)，比如設(shè)置復(fù)雜、容錯(cuò)能力差，不能防范ARP病毒及DDOS病毒等缺陷。

與傳統(tǒng)的接入方式相比，PPPoE具有較高的性能價(jià)格比，它在包括小區(qū)組網(wǎng)建設(shè)等一系列應(yīng)用中被廣泛采用，目前流行的寬帶接入方式ADSL 就使用了PPPoE協(xié)議。PPPoE除了有以太網(wǎng)的快速簡(jiǎn)便的特點(diǎn)，此外還有如下特點(diǎn)：①PPPoE很容易檢查到用戶(hù)上下線(xiàn)，便于實(shí)現(xiàn)計(jì)時(shí)計(jì)費(fèi)管理及差異化服務(wù)。②PPPoE可以提供動(dòng)態(tài)IP地址分配方式，用戶(hù)無(wú)需任何配置，網(wǎng)管維護(hù)簡(jiǎn)單，無(wú)需添加設(shè)備就可解決IP地址短缺問(wèn)題。③PPPoE的客戶(hù)端與服務(wù)端是以單一的虛擬通道形成的連接，與其他網(wǎng)絡(luò)用戶(hù)完全隔絕，因此，客戶(hù)端電腦感染病毒或出現(xiàn)其他故障不會(huì)對(duì)其他用戶(hù)產(chǎn)生任何影響。這也是PPPoE方式最重要的優(yōu)點(diǎn)。

再好的硬件產(chǎn)品和技術(shù)也需要相應(yīng)的管理制度來(lái)配合，對(duì)于一個(gè)用戶(hù)人數(shù)眾多的學(xué)校來(lái)說(shuō)更是如此，在進(jìn)行技術(shù)管理的同時(shí)，也應(yīng)當(dāng)制定《XXX學(xué)校上網(wǎng)行為管理規(guī)定》，對(duì)各種會(huì)引起網(wǎng)絡(luò)故障的行為進(jìn)行管理，輕者限制其后續(xù)的上網(wǎng)行為乃至封停賬號(hào)，重者則依據(jù)國(guó)家的相關(guān)管理規(guī)定進(jìn)行法律懲處。

參考文獻(xiàn)

[1]楊雙江，賀義.無(wú)線(xiàn)網(wǎng)絡(luò)在校園網(wǎng)中的應(yīng)用研究[J].軟件導(dǎo)刊，2014（4）：121-122.

[2]馬建民，劉曉艷.校園網(wǎng)手機(jī)短信平臺(tái)的設(shè)計(jì)和應(yīng)用[J].南京廣播電視大學(xué)學(xué)報(bào)，2012（2）：92-94.

[3]符和斌.校園網(wǎng)語(yǔ)音容量漸進(jìn)式提升優(yōu)化研究[J].無(wú)線(xiàn)互聯(lián)科技，2016（8）：6-7.