高校校园网网络管理优化浅析_论文发表__墨水学术,论文发表,发表

所属栏目：高等教育论文范文发布时间：2011-02-25浏览量:203

副标题#e#
　　高校校园网网络管理优化浅析
　　武汉职业技术学院高曙光
　　摘要：高校校园网经过多年的发展，目前已经到了一个新的阶段，这个阶段的特点是基础设施基本到位，而应用能力还处在初级水平，网络管理水平比较低下，网络在内外部的威胁下，显得十分脆弱，如何提高网络管理水平，是当前阶段最重要的问题。如何摒弃纯技术管理思想，采用综合管理策略，如何在复杂的网络环境下，创新网络管理方法是当前校园网建设中最关键的问题。
　　关键词：校园网网络管理优化
　　高校校园网近十年来发展迅速，到现在为止，多数校园网已经渡过了基础建设的初期阶段，许多校园网正要进入网络应用高速成长期，有的校园网在发展过程中还经历了合并重组融合的多个过程，随着校园网的复杂程度越来越高，校园网的管理问题成为当前阶段最为突出的问题。
　　在校园网管理中，有一种现象比较普遍，即盲目相信所谓的最新技术，最新设备，对网络管理投资巨大，但目的不明确，所以收效甚微，网络管理依然没有摆脱事件频发，网络利用效率低下的局面。本文就校园网网络管理的发展策略进行分析和研究，探索一些适合校园网网络优化管理的方法。
　　一、校园网网络管理优化的策略制定原则
　　校园网不同于企业网、电信网，一般不产生经济效益，对客户的高质量服务要求一般，每年还要产生较大的费用开支，根据这些特点，校园网的网络管理的策略的制定要遵循自己的特点来进行。
　　1．经济性：优化过程中应最大限度地保护已有投资，尽量充分利用网络中原有的设备，不要轻易把可用的设备淘汰掉。
　　2．兼容性：由于校园网内一般网络设备厂家众多，网络协议的互通性可能存在一定的问题，优化设计时有必要进行充分的分析和研究，最好借鉴成熟的案例来设计，选择网络管理的工具要注意开放性标准与技术。
　　3．实用性：技术和设备选型不仅要考虑满足当前需要，还要考虑未来校园网络发展和应用变化，同时更要考虑自身的实际需求。优化设计尽量采用成熟的主流技术，做到适当超前即可，不能一味盲目追求产品技术的先进性和高档次，避免浪费。
　　4．整体性：要对整个网络系统进行综合分析，合理配置资源，以最小的投入获得最佳的网络性能。网络是一个系统，要通盘考虑网络的各种资源配置，使其互相匹配，避免顾此失彼的情况出现。因此需要制定完备的优化计划。
　　二、综合管理是网络管理优化的根本
　　当前校园网管理中有重技术手段轻管理方法的倾向，根据校园网近年来发展的经验教训，管理策略与技术策略相互配合，才可能有良好的效果。对大多数高校来说校园网是近十年来的新事物，在行政职权划分中有很多不明确的地方，甚至有的高校还在由专业相近的二级学院代管校园网。明确行政管理职责，建立起与之配套的管理规章，才能有效地管理好校园网。网络管理应当采用现代管理方法，将从管理者到管理对象逐一纳入规范化范畴，针对设备、用户以及管理者分别制定相关策略。
　　第一，设备管理策略。
　　设备的安全是网络运行安全的首要环节。设备管理要统筹规划，要避免大面积出现老化的问题，这就要求网络中心避免一次性购买大量同种设备。另外，要做好设备软件版本的管理，一旦发现设备的漏洞，应及时责成厂商对软件版本做出修改。
　　第二，用户管理策略。可以尝试将信任机制引入网络管理中。网络使用后注意对用户行为进行分析，以分析所得数据为基础对用户进行分级管理。客户端用户行为数据的收集对于改善网络的可用性至关重要，非常有助于进一步改善网络的可用性。在高校校园网中网内的威胁比网外的多的多，对用户行为分析很有必要。
　　第三，网管人员培养策略。网络最终是依靠人进行管理，不断提升网络管理人员的能力是网络管理的根本之道，同时还需将管理规范化。一般#p#副标题#e#来说，网络管理与维护人员比较少，日常处理的事务却非常多，他们需要在网络、链路和系统运行出现问题时能够有自动化、规范化的处理程序，以提高工作效率。
　　三、网络管理优化策略的实现
　　当前校园网网络优化的目标应该是以下几方面：从互连型网络向可管理网络过渡；从可管理网络向可信任网络过渡；从匿名制网络向实名制网络过渡。
　　网络管理系统是校园网络中非常重要的一部分，通过一套功能完善的网管系统，可以有效地对整个网络进行配置、监控、定位故障、部署安全策略等，达到使整个网络成为一个可管理、高性能、高可用性的系统。
　　1．网络结构优化实现是优化实现的技术基础
　　核心层优化设计。有条件的高校应在每个校区设置一台核心交换机。原来的核心设备，由于处理能力逐渐不能满足核心设备的需求，可以下移到汇聚层，做汇聚设备。
　　汇聚层优化。在信息点较少的楼宇，采用堆叠方式组网，结构简单清晰。在信息点数量较大的学生宿舍，建议采用楼宇汇聚的方式。在每栋楼宇各有一个汇聚节点，汇聚节点上连核心交换机。
　　校园网应用极为丰富，相对来说，大致分为学生宿舍、办公行政、教学科研、数字图书馆、一卡通、教工宿舍等不同类型的网络，为了保证正常教学科研办公的正常进行，有必要对学校网络进行适当的功能划分，使用VLAN技术将校园网分成不同的功能子网，在子网间访问设置相应的控制策略，从而保证各个功能子网的正常运行。
　　接入层优化。接入层设备，应考虑如下几个方面：802.1x认证支持能力。由于校园网采用802.1x认证计费方式，因此，接入层设备对802.1x的支持能力就显得尤为重要。端口隔离。每个用户只能纵向传递信息，而不能横向访问。这是网络安全的保证。
　　远程接入模块的优化。大学校园网一般有多个出口，包括教育网和电信网。策略路由和负载均衡在多个接口情况下是优化流量所必须采用的技术。为了分担流量和提高访问的响应速度，可对校园网内部访问外部资源的流量进行负载分流和相互备份，策略路由和负载均衡的工作，可由专用出口路由设备担任。安全部分采用防火墙＋IPS的策略，将防火墙设置成透明模式来对出口进行防火墙功能，同时启用IPS侦测网络非法操作。网络优化时应采用支持IPv4/IPv6双栈路由协议的路由器做为出口路由器，由该路由器实现策略路由、负载均衡、NAT、IPv6骨干网接入等功能。
　　专门的网络管理平台是网络管理水平提升的标志。有了一个高性能的网络平台，还要有强有力的网络管理与控制系统，来控制网络中非法操作与垃圾信息泛滥的情况。
　　2．从匿名制网络向实名制网络过渡是校园用户管理的发展方向
　　实名认证策略是以用户认证管理系统为基础，配合承载网中的网络认证设备实现的，包括用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP策略服务、用户终端管理等功能模块组成。
　　其中用户接入认证、用户定位、用户信息复合绑定、防代理私接、DHCP策略服务这些功能模块都是为了保证合法用户的安全接入，防止非法用户进入网络。
　　用户终端管理功能则包括了用户终端软硬件资产管理、终端系统补丁管理、终端用户行为控制以及文件策略管理。通过用户终端管理功能，可以有效保证资产清晰、补丁完整、行为可控、文件安全。
　　在涉及收费的校园网中灵活计费策略是适应不同用户的最佳服务方法。校园网应支持包月、时长或有限时长包月、流量或有限流量包月、预付时长、预付流量、实时扣费、卡业务、封顶、增值服务等计费方式，网络管理员同时可以自定义计费策略，如设置优惠时段、对不同的用户、不同的增值服务类型可采用不同的计费策略和资费标准等。可对网络实行集中监测、分权管理，并统一进行资源分配，并提供流量统计分析和故障自动报警，为网管决策提供依#p#副标题#e#据。
　　3．资源整合是网络优化的服务目的
　　校园网的建设目的是使师生能够高度共享校内外网络资源，校园网目前开通的业务种类越来越多，对于网络教学等多媒体业务，可以采用组播的方式进行传送，节省网络带宽，网络应支持全网组播的开展，支持IGMP、DVMRP、PIM-SM/DM等多种组播协议，支持视频点播，保障教育视频、音频等组播内容的高质量。
　　实现数据（DATA）、语音（VOIP）、视频（VOD）的承载。可以对Email、FTP、网页浏览、视频会议、视频广播、视频点播、VoIP等各种不同的应用类型的数据流分配各自所需的网络带宽，保证各种实时多媒体应用的服务质量(QoS)。
　　参考文献：
　　[1]郭军，《网络管理》，北京邮电大学出版社，2008年1月；
　　[2]孟洛明，《现代网络管理技术》，北京邮电大学出版社，2001年11月；
　　[3]夏海涛，詹志强，《新一代网络管理技术》，北京邮电大学出版社，2003年5月；
　　[4]吴刚山，浅谈网络分析软件在校园网管理中的应用，《中国科技信息》，2007年23期；