黃紅

摘要：隨著校園網(wǎng)絡(luò)的快速發(fā)展，網(wǎng)絡(luò)管理越來越成為學(xué)校所關(guān)心和研究的熱門課題。本文針對怎樣使用好網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)，如何保證校園網(wǎng)高效地為教學(xué)服務(wù)，結(jié)合目前校園網(wǎng)的現(xiàn)狀，對校園網(wǎng)絡(luò)的拓樸結(jié)構(gòu)、網(wǎng)絡(luò)管理國際標(biāo)準(zhǔn)、網(wǎng)絡(luò)管理系統(tǒng)軟件、網(wǎng)絡(luò)安全、常用網(wǎng)絡(luò)測試命令，這五個(gè)校園網(wǎng)管理與維護(hù)必須注意的方面展開討論。希望能為校園網(wǎng)的管理提供可借鑒的思路。

關(guān)鍵詞：校園網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)維護(hù)

對于一個(gè)學(xué)校來說，怎樣使用好網(wǎng)絡(luò)、管理好網(wǎng)絡(luò)，成了一個(gè)大家探究的熱點(diǎn)。尤其使其能在有限的時(shí)間內(nèi)高效地運(yùn)轉(zhuǎn)，為教學(xué)服務(wù)，更是一個(gè)核心的問題。

現(xiàn)在學(xué)校的網(wǎng)絡(luò)模式都是一個(gè)由幾百臺(tái)計(jì)算機(jī)組成的局域網(wǎng)通過一個(gè)公共internet公共出口接入國際互聯(lián)網(wǎng)。為了實(shí)現(xiàn)較強(qiáng)的功能及較高的運(yùn)行效率，網(wǎng)絡(luò)變得越來越復(fù)雜。對于我們從事校園網(wǎng)絡(luò)管理的人員來說，怎樣才能有效地管理好校園網(wǎng)呢？我據(jù)多年的實(shí)踐經(jīng)驗(yàn)，對校園網(wǎng)進(jìn)行有效管理和維護(hù)的一些辦法進(jìn)行了探討。

一、做好對校園網(wǎng)維護(hù)和管理，我們必須熟悉所用校園網(wǎng)絡(luò)的拓樸結(jié)構(gòu)

目前我們在校園網(wǎng)中普遍采用的是星形物理拓?fù)浣Y(jié)構(gòu)的以太網(wǎng)，根據(jù)中學(xué)的規(guī)模，網(wǎng)絡(luò)通信部分由Internet出口、核心層、匯聚層、接入層組成，在核心層接有服務(wù)器，在接入層接有學(xué)生機(jī)和辦公用機(jī)。

可以按硬件在網(wǎng)絡(luò)中擔(dān)任的角色可分為三大部分組成：提供網(wǎng)絡(luò)服務(wù)的服務(wù)器；負(fù)責(zé)網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)膫鬏斆浇楹徒粨Q機(jī)設(shè)備；提供網(wǎng)絡(luò)應(yīng)用的客戶機(jī)。

對于大一些的校園網(wǎng)，可劃分VLAN（虛擬局域網(wǎng)），把一個(gè)校園網(wǎng)虛擬為多個(gè)小型的局域網(wǎng)?？蓪C(jī)房1、機(jī)房2、辦公室劃分三個(gè)VLAN，方便管理。

二、做好對校園網(wǎng)維護(hù)和管理，我們必須熟悉網(wǎng)絡(luò)管理的五大功能

國際電子電工委員會(huì)IEEE在OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中定義了網(wǎng)絡(luò)管理的五大功能：配置管理、性能管理、安全管理、故障管理和計(jì)費(fèi)管理，這五大功能是網(wǎng)絡(luò)管理最基本的功能。

1.配置管理主要是完成自動(dòng)發(fā)現(xiàn)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，構(gòu)造和維護(hù)網(wǎng)絡(luò)系統(tǒng)的配置。監(jiān)測網(wǎng)絡(luò)被管對象的狀態(tài)，完成網(wǎng)絡(luò)關(guān)鍵設(shè)備配置的語法檢查，配置自動(dòng)生成和自動(dòng)配置備份系統(tǒng)，對于配置的一致性進(jìn)行嚴(yán)格的檢驗(yàn)。

2.性能管理主要是完成采集、分析網(wǎng)絡(luò)對象的性能數(shù)據(jù)，監(jiān)測網(wǎng)絡(luò)對象的性能，對網(wǎng)絡(luò)線路質(zhì)量進(jìn)行分析。

3.故障管理主要是完成過濾、歸并網(wǎng)絡(luò)事件，有效地發(fā)現(xiàn)、定位網(wǎng)絡(luò)故障，給出排錯(cuò)建議與排錯(cuò)工具，形成整套的故障發(fā)現(xiàn)、告警與處理機(jī)制。

4.安全管理主要是完成結(jié)合使用用戶認(rèn)證、訪問控制、數(shù)據(jù)傳輸、存儲(chǔ)的保密與完整性機(jī)制，以保障網(wǎng)絡(luò)管理系統(tǒng)本身的安全。維護(hù)系統(tǒng)日志，使系統(tǒng)的使用和網(wǎng)絡(luò)對象的修改有據(jù)可查?？刂茖W(wǎng)絡(luò)資源的訪問。

5.計(jì)費(fèi)管理主要是完成對接入網(wǎng)際互聯(lián)網(wǎng)的用戶按IP地址的雙向流量統(tǒng)計(jì)，以便用戶根據(jù)自定義的要求實(shí)施網(wǎng)絡(luò)計(jì)費(fèi)。

熟悉以上網(wǎng)絡(luò)管理的五大功能，非常有助于我們對網(wǎng)絡(luò)的精細(xì)管理，防止出現(xiàn)盲目管理，顧此失彼的現(xiàn)象。

三、做好對校園網(wǎng)維護(hù)和管理，我們應(yīng)該注重網(wǎng)絡(luò)的安全

我國計(jì)算機(jī)信息系統(tǒng)安全專用產(chǎn)品分類原則給出的定義是：“涉及實(shí)體安全、運(yùn)行安全和信息安全三個(gè)方面?！?/p>

對于網(wǎng)絡(luò)的實(shí)體安全，我們有必要加強(qiáng)安防設(shè)施，如加防盜門窗、消防系統(tǒng)、防盜報(bào)警系統(tǒng)、電源穩(wěn)定系統(tǒng)、防雷及完善的接地系統(tǒng)等。

對于網(wǎng)絡(luò)的運(yùn)行安全和信息安全，核心目標(biāo)是保障業(yè)務(wù)系統(tǒng)的可持續(xù)性和數(shù)據(jù)的安全性，而這兩點(diǎn)的主要威脅來自于蠕蟲的暴發(fā)、黑客的攻擊、拒絕服務(wù)攻擊和木馬。要做好這方面的防護(hù)工作我們要注意以下幾點(diǎn)。

1.采用安全準(zhǔn)入機(jī)制，保證所用的計(jì)算機(jī)及時(shí)打補(bǔ)丁。提高安全性的方式就是制定安全準(zhǔn)入機(jī)制，保證所用的計(jì)算機(jī)及時(shí)打補(bǔ)丁，并強(qiáng)制執(zhí)行。尤其對于服務(wù)器更為重要，如條件允許最好將Windows Server系列操作系統(tǒng)升級(jí)成Windows2003 server并合理設(shè)置權(quán)限。

2.安裝網(wǎng)絡(luò)版的病毒護(hù)軟件。安裝和維護(hù)網(wǎng)絡(luò)系統(tǒng)的防毒軟件，是保證網(wǎng)絡(luò)安全的一項(xiàng)不可缺少的重要工作。因此，所有針對網(wǎng)絡(luò)環(huán)境的防毒方案。我們應(yīng)該實(shí)現(xiàn)對所有網(wǎng)絡(luò)元素的防毒軟件進(jìn)行安裝、升級(jí)、設(shè)置以及實(shí)時(shí)監(jiān)視它們的防毒情況。

目前比較的好網(wǎng)絡(luò)防毒軟件有Norton網(wǎng)絡(luò)版、Kaspersky網(wǎng)絡(luò)版。

3.安裝防火墻。安裝防火墻，使不同網(wǎng)段之間的訪問連接都能通過防火墻在網(wǎng)絡(luò)層實(shí)現(xiàn)基本的訪問控制，可有效防止黑客的攻擊。

四、做好對校園網(wǎng)維護(hù)和管理，我們應(yīng)該學(xué)會(huì)網(wǎng)絡(luò)管理系統(tǒng)軟件的使用

針對網(wǎng)絡(luò)管理功能所制訂的國際標(biāo)準(zhǔn)，很多網(wǎng)絡(luò)公司開發(fā)出了專門用于網(wǎng)絡(luò)管理的軟件。但真正能夠?qū)崿F(xiàn)OSI網(wǎng)絡(luò)管理標(biāo)準(zhǔn)中的五大功能，對網(wǎng)絡(luò)進(jìn)行充分、完備和有序的管理的軟件并不太多，目前比較好的網(wǎng)管軟件主要有：HP公司的OpenView及CISCO公司的CiscoWorks。

1.HP OpenView 網(wǎng)管軟件簡介。HP OpenView是一項(xiàng)具有戰(zhàn)略意義的解決方案，該解決方案包括Network Node Manager、 OpenView Operations、Service Information Portal、 Omniback II、OpenView Reporter等軟件套件。它們能使企業(yè)IT系統(tǒng)全面提高可用性和可靠性，保持高度的管理靈活性，同時(shí)對分布式信息系統(tǒng)中的所有網(wǎng)絡(luò)設(shè)備、主機(jī)系統(tǒng)、各種系統(tǒng)軟件和應(yīng)用軟件進(jìn)行有效集中的管理和監(jiān)控。

2.CiscoWorks網(wǎng)管軟件簡介。CiscoWorks網(wǎng)絡(luò)管理系列解決方案是Cisco面向企業(yè)用戶推出的新一代網(wǎng)管產(chǎn)品，包括了廣域網(wǎng)管、局域網(wǎng)管和業(yè)務(wù)級(jí)網(wǎng)管等解決方案。

五、做好對校園網(wǎng)維護(hù)和管理，我們應(yīng)該掌握一些常用網(wǎng)絡(luò)測試命令

現(xiàn)在雖然有很多網(wǎng)絡(luò)管理工具可供使用。但是掌握一些簡單、實(shí)用的網(wǎng)絡(luò)管理命令可以給我們管理網(wǎng)絡(luò)帶來很多方便，這些命令主要有：顯示 TCP/IP 網(wǎng)絡(luò)配置（Ipconfig）、顯示當(dāng)前 TCP/IP 連接（netstat）、連通性測試程序（ping）、路由跟蹤程序（traceroute）。

1.顯示 TCP/IP 網(wǎng)絡(luò)配置（Ipconfig）。該診斷命令顯示所有當(dāng)前的 TCP/IP 網(wǎng)絡(luò)配置值。

該命令的一般格式為：ipconfig [參數(shù)]

常用參數(shù)：/all產(chǎn)生完整顯示。在沒有該開關(guān)的情況下 ipconfig 只顯示 IP 地址、子網(wǎng)掩碼和每個(gè)網(wǎng)卡的默認(rèn)網(wǎng)關(guān)值。

2.顯示當(dāng)前 TCP/IP 連接（netstat）。netstat命令的功能是顯示網(wǎng)絡(luò)連接、路由表和網(wǎng)絡(luò)接口信息，可以讓用戶得知目前都有哪些網(wǎng)絡(luò)連接正在運(yùn)作。

該命令的一般格式為：netstat [參數(shù)]

常用參數(shù)：-a顯示所有socket，包括正在監(jiān)聽的。

3.連通性測試程序。連通性測試程序就是ping，是一種常見的網(wǎng)絡(luò)命令。用這種工具可以測試端到端的連通性，即檢查源端到目的端網(wǎng)絡(luò)是否通暢。

該命令的一般格式為：ping <主機(jī)名或IP地址> [參數(shù)]

常用參數(shù)：-t：一直Ping指定的計(jì)算機(jī)，直到從鍵盤按下Control-C中斷。

-a：將地址解析為計(jì)算機(jī)NetBios名。

學(xué)會(huì)靈活運(yùn)用這些命令，在沒有專用網(wǎng)絡(luò)管理軟件的環(huán)境我們也能準(zhǔn)確判斷出網(wǎng)絡(luò)故障的原因，提高我們的工作效率。

希望這些管理和維護(hù)校園網(wǎng)的思路能給大家一些借鑒。真正用好校園網(wǎng)、管理好校園網(wǎng)，還有許多方面值得我們來探究。讓我們一起來努力，去迎接信息時(shí)代新的挑戰(zhàn)吧！

（責(zé)編 田彩霞）