曹衛(wèi)平

[摘要]從校園網(wǎng)的角度分析網(wǎng)絡管理的重要作用，通過技術層面介紹網(wǎng)絡管理的基本方法，對新校園網(wǎng)的管理提出建設性的意見。

[關鍵詞]校園網(wǎng)網(wǎng)絡管理網(wǎng)絡安全技術

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597(2009)0610184-01

一、引言

我院于2006年從中專學校升格為職業(yè)學院，目前正前規(guī)劃籌備校園的搬遷及新學院的建設。在新校園建設的同時，校園網(wǎng)的建設也是一個不可忽視的問題。應該用新標準、新思維來指導校園網(wǎng)的建設，全面重視網(wǎng)絡管理工作。

二、網(wǎng)絡技術的發(fā)展以及網(wǎng)絡應用的巨大需求與滯后的網(wǎng)路建設存在矛盾

(一)網(wǎng)絡設施容易“老化”。我院校園網(wǎng)絡始建于1998年，1999年投入運行，按照當時的技術水平和應用需求，校園網(wǎng)建設的標準較高，也兼顧了發(fā)展的要求。但隨著計算機技術的快速發(fā)展，網(wǎng)絡設備缺少對新協(xié)議的支持，也降低了網(wǎng)絡的可管理性，造成校園網(wǎng)絡管理層次的下降。

(二)IP網(wǎng)絡的應用發(fā)展迅速，網(wǎng)絡帶寬難以滿足需求。在計算機行業(yè)有一個非常著名的“摩爾定律”，意思是：計算機CPU速度每18個月翻一番，而在網(wǎng)絡發(fā)展領域，速度更快。有數(shù)據(jù)統(tǒng)計，IP網(wǎng)絡的基礎設施平均每1～2年要全面升級一次，其骨干網(wǎng)絡帶寬的增加速率更是達到每6～9個月翻一番。針對這樣的增長需求，我們難以化解供需矛盾。

(三)網(wǎng)絡安全存在隱患。隨著學院規(guī)模的擴大和對網(wǎng)絡依賴程度的提高，網(wǎng)絡安全性要求越來越高。網(wǎng)絡的穩(wěn)定性、可靠性、信息安全、防攻擊和防病毒等問題是迫切需要解決的大事。從目前的統(tǒng)計來看，網(wǎng)絡穩(wěn)定性問題重點在計算機病毒的侵害，蠕蟲病毒和ARP病毒經(jīng)常造成網(wǎng)絡堵塞，給網(wǎng)絡帶來安全問題。如果將來內(nèi)部應用全面鋪開，信息安全、網(wǎng)絡安全問題更會突出。

(四)輕視網(wǎng)絡管理工作。很多人狹隘地理解網(wǎng)絡管理工作，突出表現(xiàn)為以下幾種傾向：1．認為網(wǎng)絡管理人員就是計算機維護人員，主要工作就是負責維修電腦或者網(wǎng)絡接線，大量的時間花在安裝系統(tǒng)和查殺病毒。2．將網(wǎng)絡管理工作與網(wǎng)頁制作、網(wǎng)站維護等同，認為單位的信息化工作是網(wǎng)管中心的主要工作，這也是一種片面的理解。3．不重視網(wǎng)絡中心建設，網(wǎng)絡管理人員太少，無法應對突發(fā)性事件。

三、校園網(wǎng)絡管理的重要性

網(wǎng)絡管理是計算機網(wǎng)絡的關鍵技術之一，尤其在大型計算機網(wǎng)絡中更是如此。針對網(wǎng)絡發(fā)展過程中出現(xiàn)的這些新的矛盾和問題，如果僅僅從更新設備投入來解決的話，是極不現(xiàn)實的解決方法，加強網(wǎng)絡的管理是切實可行的手段。

(一)網(wǎng)絡管理可以出效益。網(wǎng)絡流量的無限增長和網(wǎng)絡基礎設施建設滯后的矛盾可以通過有效的網(wǎng)絡管理手段來控制。在局域網(wǎng)中，信息流量非常大，但其中有一部分是廣播或者冗余信息，可以通過網(wǎng)絡配置加以限制。在網(wǎng)絡的業(yè)務流中，P2P和多媒體音視頻需要占用大量的帶寬，如果不加以限制，網(wǎng)絡效率就會很低，影響關鍵業(yè)務的開展。通過有效的網(wǎng)絡管理，實施QoS，可以合理分配業(yè)務帶寬，保證校園網(wǎng)的通暢。

(二)網(wǎng)絡管理能夠促進和諧校園建設。隨著網(wǎng)絡的普及，校園網(wǎng)絡也更容易影響學生的生活和心態(tài)。時常見到學生在網(wǎng)絡上的肆意發(fā)泄，發(fā)表不負責任的言論，傳播和搜索不健康的內(nèi)容。要抑制這種行為，及時負責的網(wǎng)絡管理是切實有效的方法之一。其實，把學生的多數(shù)行為限制在校園內(nèi)總比公開到互聯(lián)網(wǎng)上好，學生的一些過激的觀點是一種發(fā)泄，也是一種渴望得到關愛和重視的表現(xiàn)。通過網(wǎng)絡，希望老師能及時了解他們的困難和疑惑，希望得到關懷。同時學生的網(wǎng)絡言行通過網(wǎng)絡管理進行，營造一個和諧的校園環(huán)境。

(三)網(wǎng)絡管理也是網(wǎng)絡安全的保證。未來的校園網(wǎng)肯定是服務師生和教學的多業(yè)務的網(wǎng)絡，必須保證7×24的可靠運行。在設各投資減少的情況下，只有實施有效的網(wǎng)絡管理，才能保障不間斷的校園網(wǎng)運行。數(shù)據(jù)庫的安全則需要我們在網(wǎng)絡運行中實施備份技術和災難恢復技術來進行保障。在以后，學院的管理將更大程度的依賴校園網(wǎng)，一些重要的資料和數(shù)據(jù)都保存在數(shù)據(jù)庫中，如果出現(xiàn)數(shù)據(jù)庫故障將帶來災難性的后果。因此，網(wǎng)絡管理的重要性更顯突出。

四、加強網(wǎng)絡管理的具體設想

(一)學院領導重視?；诰W(wǎng)絡管理的重要性，學院領導層一定要重視校園網(wǎng)的運行管理工作，加大網(wǎng)絡管理隊伍的建設力度，保證校園網(wǎng)的可靠高效運行。

1．考慮將網(wǎng)管辦納入院辦直管范疇，建立網(wǎng)絡中心，提升管理者的權威性。2．現(xiàn)有網(wǎng)絡管理人員是遠遠不夠的，應該增強人員管理力度，培養(yǎng)網(wǎng)絡管理骨干人員。3．注重軟環(huán)境建設。網(wǎng)絡管理需要人員的高素質(zhì)，也需要必要的軟件經(jīng)費投入。在網(wǎng)絡的建設中，如果僅僅將資金著重于硬件建設，忽略軟件投資，這樣將可能會得不償失。

(二)合理優(yōu)化網(wǎng)絡。按照核心層、匯聚層和接入層的不同特點來合理優(yōu)化網(wǎng)絡。

1．核心層：重點保證網(wǎng)絡的高速、可靠性和穩(wěn)定性。光纖網(wǎng)絡是核心層的支撐，在校園網(wǎng)建設中，普遍采用以太網(wǎng)技術，但是，現(xiàn)在成熟的以太網(wǎng)技術在QoS管理和網(wǎng)絡結構布置上存在不足，能否在核心層的結構上常用RPR(彈性分組環(huán))或在布線上預留IIPR的改造空間?這樣，可以在保證高速的前提下，大大提高核心網(wǎng)絡的可靠性和穩(wěn)定性。2．匯聚層：重點保證可擴展性。在應用的關鍵匯聚點，比如圖書館、實訓大樓等多媒體流量集中的地方，考慮高速路由交換機，以方便進行組播配置。其他結點要常用多層交換機，以方便進行遠程網(wǎng)絡管理。3．接入層：重點考慮可管理性。局域網(wǎng)的接入管理現(xiàn)在越來越重要，因為，這里是網(wǎng)絡流量的原始點，百兆到桌面是當前最基本的應用，如果什么業(yè)務都保證百兆，核心層肯定不堪重負。因此，接入層的結點管理是必須的，多數(shù)結點必須對上傳限流，保證網(wǎng)絡暢通。

(三)加大網(wǎng)絡安全管理，維護校園網(wǎng)的正常運行。網(wǎng)絡面臨的安全威脅主要是對網(wǎng)絡數(shù)據(jù)的威脅和對網(wǎng)絡設備的威脅，針對這兩種主要的安全威脅，我們必須加強網(wǎng)絡管理，消除隱患。

1．加強身份認證，進行訪問控制，切實堵住非法訪問和越權訪問。應該有嚴格的、統(tǒng)一的權限控制體系和標準，對校園網(wǎng)全體用戶進行身份定義，對訪問身份認證。2．關鍵數(shù)據(jù)流使用VPN加密隧道技術傳輸，比如財務數(shù)據(jù)院長需要了解，可以使用VPN保證這些數(shù)據(jù)在非本VLAN中的傳輸。3．部署防火墻，阻斷外部網(wǎng)絡的攻擊行為。網(wǎng)絡的攻擊是需要重點防范的對象，防火墻技術可以有效地阻止這些行為，同時也可以有效地控制內(nèi)部用戶的訪問行為，從網(wǎng)絡的高層實施網(wǎng)絡管理。

五、結束語

網(wǎng)絡管理工作是校園網(wǎng)能否良好運行的關鍵，當前，我們的網(wǎng)絡管理人員還缺乏網(wǎng)絡管理的實戰(zhàn)經(jīng)驗，現(xiàn)在的校園網(wǎng)是一個重維護、少管理的網(wǎng)絡，只有加大交流與合作，充分認識自己的不足，才能在以后的管理中得心應手，處險不亂。所以說，我們的網(wǎng)絡管理工作是任重而道遠。