摘要:本文针对学校网络的运行维护展开论述,详细介绍了校园网运行体系,并分析了目前学校网络中常见的问题,并给出了详细了解决方法。
关键词:校园网;运行体系;网络管理
中图分类号:TP393.1文献标识码:A文章编号:1672-7800(2011)01-0149-02
作者简介:陈红军(1972-),男,河南郑州人,郑州职业技术学院讲师,研究方向为计算机网络安全;王新科(1975-),男,河南南阳人,郑州职业技术学院讲师,研究方向为计算机网络及程序设计。0引言
随着网络科技的迅猛发展,目前全国的高校基本上都已经建立了属于自己的校园网。由于网络的参与,让大学的教学工作发生了根本性的转变,无论是从教学方式上还是在教学的观念上,通过网络的应用,把学校各项工作都推到了一个新的台阶。因此,校园网的建设、运行及维护已经纳入各个学校的基础建设项目之中,是一个学校教育是否信息化、现代化的重要标准,成为当今高校发展办学体系中的一个重要环节。
1校园网运行的体系架构
现在的大学校园,包含教学楼、行政楼、实验室、学生住宿楼和教师公寓等多栋楼宇,楼宇之间相隔几百米至几千米,甚至几十千米不等,这就对学校的网络维护工作提出了更高的要求。一般来说,校园网的网络结构在设计上采用三层结构,分别由核心层、汇聚层和接入层组成。其网络设备的分布是这样的。核心层中的网络设备一般都是安放在学校的网络中心机房里;汇聚层中的网络设备安放在学校的各个楼宇的总配电室中;接入层的网络设备则放置在各个楼宇的弱电间里。
如果校园里的某个电脑要接入到校园网络中,首先这台电脑连接到接入层的网络设备,由接入层的网络设备统一连接入楼宇汇聚层设备,最后所有汇聚层设备都接入到核心层设备。整个网络呈星形结构,根节点位于校区网络中心,它是整个校园网络的核心。
结合大学这个特殊行业的特点,对于其校园网络的整体上采用三层结构和局部采用两层结构相结合的设计方式。办公电脑、学生微机和接入层设备这些采用的是两层结构,对于汇聚层及核心层这两层的网络设备我们都采用三层设备。就现状而言,办公电脑和学生微机一般都是通过百兆的网速到接入层的设备,而接入层上有千兆的接口;从接入层到汇聚层则采用千兆,在汇聚层上有万兆的接口;从汇聚层到核心层则采用万兆的网速,这样就形成了以万兆网速为骨干,千兆、百兆为枝叶的合理布局,不仅可以保证网络的安全可靠性,而且便于管理和扩展,方便网络管理人员的使用。图1为校园网络的三层结构。
图1校园网的三层结构
对于一个网络的运行维护体系,主要包括网络、系统和安全管理这三个部分组成,下面将对这三个部分逐一进行介绍。
1.1网络部分
目前,对于运维体系中的网络部分的管理软件有很多,一般都是通过对SNMP协议进行网络监测,以达到对下面5个方面进行管理的目的。
1.1.1配置管理
在这方面的主要目的是收集网络中的关于当前网络设备运行状态的资源数据,当发生不确定的事件而引起网络出现问题时,可以通过观测这些状态数据,及时对网络参数进行修改,改变其配置,甚至关闭出现危险的网络对象,使网络能够正常地运行起来。
1.1.2性能管理
这部分同样是收集网络数据,而且要定期收集并汇总。网络的性能不可能总是在正常的范围内运行,当出现网络性能超出门限值时,能够及时发出警报,对于整个网络系统的调整起到关键的作用。
1.1.3故障管理
这方面的目的是对收集到的故障信息进行处理。现在有两种方式可以对故障进行管理。一是通过网络管理软件,它主要针对网络拓扑结构,操作简单、直观;另一个是通过后台故障引警,它是不断对各种信息进行过滤处理,从海量的信息中及时找到故障的原因并通知相关的网络管理人员。
1.1.4计费管理和安全管理
在学校,网络的收费管理上相对松散一些,这就给外来人员可趁之机,造成学生和老师的不必要损失。将费用管理和安全管理绑定在一起,可以很好地解决这一问题。
1.1.5网管系统的实现
对于相对完善的网管系统来说,能够扩展才是重中之重。
1.2校园网运维体系系统部分
一个学校的运行维护系统是由网络管理和系统管理结合起来才真正起作用。目前,学校网络的系统部分主要包含以下几个功能:域名服务器(DNS)、WWW(主页)服务器、邮件(Email)服务器、代理(Proxy)服务器和数据库服务器等。
1.3校园网运维体系安全管理
校园网接入互联网,就会遇到一系列的安全方面的问题。如:木马攻击、病毒入侵和未授权访问等。这就需要我们进行防护,在安全管理方面目前所采取的措施有:搭建防火墙;建立入侵检测系统;增加系统密码难度及重要数据备份等。在此,我们重点介绍防火墙。防火墙的种类很多,针对校园网的应用,我们主要采用屏蔽子网防火墙。这种防火墙是在校园网和互联网之间建立一个被隔离的子网,通过两个包过滤路由器将这个新建立的子网分别与校园网和互联网分隔开来。两个包过滤路由器放在子网的两端,在子网内构成一个“缓冲地带”。一个路由器控制内网数据流,另一个控制外网数据流,内网和外网均可访问屏蔽子网,但禁止它们穿过屏蔽子网通信。可根据需要在屏蔽子网中安装堡垒主机,为内部网络和外部网络的互相访问提供代理服务。但是来自两个网络的访问都必须通过两个包过滤路由器的检查。对于向Internet公开的服务器,像WWW、FTP、Mail等Internet服务器也可安装在屏蔽子网内。这样无论是外部用户,还是内部用户都可访问。这种结构的防火墙安全性能高,具有很强的抗攻击能力,但需要的设备多,造价高。结构如图2所示。
图2屏蔽子网型防火墙
2大学校园网络运维体系面临的主要问题
经过这些年的建设,大部分的校园网络都能够基本满足学校师生的需求,而且在运行上也没有出现大的故障,技术上相对成熟。但是由于网络是不断发展,校园的环境也不断发生变化,再好的网络系统总会有过期和出现短板的时候。目前,网络体系的发展主要有以下几个问题。
首先,我们来看一下校园网络的用户组成。一般来说,校园网络建设经过规划设计、实施、测试后,进入正式使用阶段,就出现了用户服务。校园网络中的用户主要由以下这几个部分组成:
(1)用户服务的管理对象:网络环境、网络设备、网络服务器系统、网络应用、上网的各种数据等。
(2)用户服务的服务对象:学校各部门、教工用户、学生用户。
(3)用户服务队伍:网络中心管理用户服务部门。
(4)用户服务的流程和规范。
图3用户服务基础框架
校园网在不断地发展成熟,学校的日常活动对校园网的依赖程度越来越大,而校园网的复杂度也在不断加大,用户遇到的问题也越来越多,如认证账号、网络配置、电子邮件、防病毒、网络电视、教务系统等方面,当然最多的是网络不通和网络速度慢的问题。用户服务简单地说就是解决这些问题。
3大学校园网络运维体系面临问题的处理方法
要解决上述的问题,主要是两个方面,一是网络速度;另一个是网络安全。在网络速度方面,我们主要对其流量进行控制,我们首先分析一下学校在正常的办公时间,各种数据在带宽中占的比例。经过相关人员的分析,各个学校在工作期间,通过用P2P技术进行网络下载的流量占到总带宽的80%左右。而真正作为教学科研的WWW应用在整个网络流量中仅仅占了不足1 0%。为解决这些问题,进行流量控制,方法有:
(1)实行QOS策略保障关键应用带宽。一般将Http、视频会议、VOIP等与教学科研相关的应用列为最优先。
(2)对P2P等流量进行控制,将迅雷、BT、电驴等常用P2P应用归类,设为优先级最低,实施固定的限制策略。
(3)控制网络中用户的会话数,对于异常的网络行为及时通知并阻止,对于老师和学生要区别对待,设定老师和学生单个IP的最大连接数峰值。这样将非关键性应用,尤其是BT应用的会话数及带宽进行限制后,能有效地控制大量非关键性应用的数据包和连接请求,抑制网络异常流量的蔓延,保障教学科研的正常用网,提高了带宽利用率。
而对于网络安全方面,不仅学校网络安全系统要完善,同时也要加强校园网内各人电脑的安全。加强网络安全宣传的力度,培训学生使用杀毒软件和个人防火墙的使用。
参考文献:
[1]刘永华.网络安全与维护[M].南京:南京大学出版社,2007.
[2]吕精巧.浅析网络安全与防火墙技术[J].内蒙古科技与经济.2009(7).
[3]张恒杰,曹隽.计算机网络工程[M].大连:大连理工大学出版社,2006.
[4]王群.计算机网络管理技术[M].北京:清华大学出版社,2008.
(责任编辑:余晓)