程雪松+蔣延玖

[摘要：]校園網(wǎng)絡(luò)地址的監(jiān)控是校園網(wǎng)絡(luò)穩(wěn)定工作的重要內(nèi)容，也是關(guān)鍵的部分，校園網(wǎng)絡(luò)的優(yōu)化也是依靠網(wǎng)絡(luò)地址的高效管理。 隨著計(jì)算機(jī)技術(shù)的日益成熟，校園網(wǎng)絡(luò)的入網(wǎng)數(shù)量也在不斷的增加，這對(duì)校園網(wǎng)絡(luò)的管理提出了更高的要求，為了保證校園網(wǎng)絡(luò)的的。為了提高帶寬，有效的流量監(jiān)控技術(shù)能保證校園網(wǎng)絡(luò)的順運(yùn)行，流量的監(jiān)控管理是必要的。為了提高帶寬，有效的流量監(jiān)控技術(shù)能保證校園網(wǎng)絡(luò)的高速運(yùn)行。本文介紹了校園網(wǎng)絡(luò)的IP地址的管理，并介紹了流量監(jiān)控的方法，以保證校園網(wǎng)絡(luò)的穩(wěn)定運(yùn)行.

[關(guān)鍵詞]網(wǎng)絡(luò)地址 流量控制 監(jiān)控管理

一、引言

隨著計(jì)算機(jī)技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也在逐步成熟，網(wǎng)絡(luò)在我們的學(xué)習(xí)和工作中起到了關(guān)鍵的作用，已經(jīng)是我們必不可少的工具，面對(duì)著網(wǎng)絡(luò)不斷的復(fù)雜化，我們需要對(duì)網(wǎng)絡(luò)進(jìn)行高效的管理，才能發(fā)揮網(wǎng)絡(luò)的重要作用，保證網(wǎng)絡(luò)的高效運(yùn)行[1]。

網(wǎng)絡(luò)的不斷復(fù)雜化，使得網(wǎng)絡(luò)成為了復(fù)雜的系統(tǒng)，即便是在校園內(nèi)，隨著學(xué)生數(shù)的不斷增加，網(wǎng)絡(luò)也在不斷的復(fù)雜，包含了數(shù)以萬(wàn)計(jì)的節(jié)點(diǎn)。這些節(jié)點(diǎn)如果單靠管理員來(lái)處理，則管理員就會(huì)感到信息復(fù)雜，難以處理。管理員需要承擔(dān)的主要責(zé)任是掌握網(wǎng)絡(luò)使用的數(shù)據(jù)，包括帶寬等的使用情況。當(dāng)網(wǎng)絡(luò)發(fā)生故障時(shí)，管理員應(yīng)能及時(shí)的處理，了解故障發(fā)生的原因，避免下次發(fā)生類似的錯(cuò)誤。但是單單依靠管理員來(lái)處理復(fù)雜的網(wǎng)絡(luò)發(fā)生的這些情況，顯然是不夠的，這就需要我們利用管理系統(tǒng)來(lái)處理。管理系統(tǒng)要能夠知道各個(gè)節(jié)點(diǎn)上的負(fù)載狀態(tài)以及路由器增加的需求，故障的排查等等。

二、校園網(wǎng)的IP地址管理

2.1 IP地址分類

2.1.1 靜態(tài)IP地址

靜態(tài)IP地址指的是管理員為用戶分配的IP地址，這就將IP地址與用戶綁定了，對(duì)于網(wǎng)絡(luò)的管理也是相當(dāng)有利的[2]。靜態(tài)IP地址簡(jiǎn)單易用，對(duì)于不同的IP地址利用不同的管理策略，管理員可以對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理。其缺點(diǎn)就是工作量很大，且不能夠?qū)崿F(xiàn)智能化，基本都是依靠人工的操作，每當(dāng)網(wǎng)絡(luò)變化時(shí)，用戶的IP地址不能實(shí)時(shí)的更新，效率不高。

2.1.2 動(dòng)態(tài)IP地址

隨著計(jì)算機(jī)技術(shù)的發(fā)展，動(dòng)態(tài)IP地址發(fā)展起來(lái)，動(dòng)態(tài)IP地址的IP地址是通過(guò)DHCP實(shí)時(shí)分配的，利用的是物理地址分配各自的IP地址，IP地址的分配具有實(shí)時(shí)性。但是動(dòng)態(tài)IP地址的地址分配不能依據(jù)用戶的想法分配，所以動(dòng)態(tài)IP地址在校園網(wǎng)絡(luò)中并沒(méi)有廣泛應(yīng)用。

2.1.3靜態(tài)IP地址與動(dòng)態(tài)IP地址相結(jié)合

為了更好的進(jìn)行IP地址的管理，我們將靜態(tài)IP地址與動(dòng)態(tài)IP地址相結(jié)合，汲取兩者的優(yōu)點(diǎn)。利用靜態(tài)lP地址的人工方式確定分配IP地址的形式，然后再利用動(dòng)態(tài)IP地址，用戶的不同進(jìn)行IP地址的分配。如網(wǎng)絡(luò)不經(jīng)常變化的用戶就利用靜態(tài)IP地址，而對(duì)于網(wǎng)絡(luò)經(jīng)常變化的用戶就利用動(dòng)態(tài)IP地址。兩者的結(jié)合有利于校園網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)的正常運(yùn)行。

2.2 IP地址的管理

2.2.1 綁定技術(shù)

為了更好的管理校園網(wǎng)絡(luò)的IP地址，綁定技術(shù)的使用是必要的。傳統(tǒng)的綁定技術(shù)有基于交換機(jī)的IP和端口的綁定技術(shù)、基于ARP的路由隔離綁定技術(shù)以及PPPOE綁定技術(shù)等。但是傳統(tǒng)的綁定技術(shù)還存在著不少的缺點(diǎn)。隨之而來(lái)的是新的綁定技術(shù)的產(chǎn)生。如身份驗(yàn)證綁定技術(shù)、多元綁定技術(shù)。身份驗(yàn)證綁定技術(shù)是利用身份驗(yàn)證技術(shù)，建立安全監(jiān) 測(cè)體系，只有通過(guò)身份驗(yàn)證的用戶才能進(jìn)入網(wǎng)絡(luò)，避免非法用戶進(jìn)入網(wǎng)絡(luò)，保證了網(wǎng)絡(luò)的安全。多元綁定技術(shù)是在身份驗(yàn)證的基礎(chǔ)之上增加了IP地址、MAC地址、端口號(hào)等的綁定，比起身份驗(yàn)證技術(shù)更加的嚴(yán)謹(jǐn)，用戶只有同時(shí)滿足了條件才能進(jìn)入網(wǎng)絡(luò)，否則將會(huì)被拒絕進(jìn)入網(wǎng)絡(luò)。

2.2.2 IP地址管理與綁定技術(shù)的結(jié)合管理

我們將IP地址管理與多元綁定技術(shù)相結(jié)合，防止惡意攻擊者闖入網(wǎng)絡(luò)，這對(duì)于工作量也有一定的簡(jiǎn)化。

首先，校園網(wǎng)絡(luò)準(zhǔn)備計(jì)費(fèi)、認(rèn)證、DHCP等服務(wù)器，并在交換機(jī)中配置計(jì)費(fèi)和認(rèn)證服務(wù)，并利用802.1X協(xié)議在交換機(jī)上進(jìn)行配置，接著對(duì)IP地址進(jìn)行實(shí)時(shí)的分配。

然后，人工的確定IP地址的類型。網(wǎng)絡(luò)不經(jīng)常變化的用戶就利用靜態(tài)IP地址，而對(duì)于網(wǎng)絡(luò)經(jīng)常變化的用戶就利用動(dòng)態(tài)IP地址。

三、校園網(wǎng)流量監(jiān)控管理

3.1 需求與現(xiàn)狀

校園網(wǎng)絡(luò)大致可以分為教師的辦公網(wǎng)和學(xué)生的寢室網(wǎng)，由于校園網(wǎng)絡(luò)的流量小，用戶數(shù)量多，容易形成擁塞，當(dāng)需要視頻應(yīng)用時(shí)，校園網(wǎng)絡(luò)極易出現(xiàn)崩潰。目前，校園網(wǎng)絡(luò)還不能有效的進(jìn)行控制，網(wǎng)絡(luò)資源較為緊張，惡意占用帶寬的現(xiàn)象還時(shí)常出現(xiàn)，重要業(yè)務(wù)的網(wǎng)絡(luò)資源不能有效保證，教師與學(xué)生上網(wǎng)的管理也不能很好的控制，帶寬還嚴(yán)重不足，在網(wǎng)絡(luò)安全方面也存在一些隱患。校園網(wǎng)絡(luò)的這些問(wèn)題都是我們急需解決和處理的。

3.2 設(shè)備的布置

為了有效的對(duì)校園網(wǎng)絡(luò)的流量實(shí)施監(jiān)控管理，解決上述的一些問(wèn)題，并優(yōu)化網(wǎng)絡(luò)資源，我們對(duì)網(wǎng)絡(luò)流量監(jiān)控的設(shè)備進(jìn)行了一些布置，如圖1所示：

網(wǎng)絡(luò)流量監(jiān)控設(shè)備的連接方式都是利用的橋接的方式進(jìn)行，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行，連接簡(jiǎn)單。

3.3 監(jiān)控策略

合理的校園網(wǎng)絡(luò)流量監(jiān)控策略是我們所追求的，是網(wǎng)絡(luò)安全運(yùn)行的基礎(chǔ)條件，監(jiān)控策略的制定要根據(jù)校園網(wǎng)絡(luò)的實(shí)際情況進(jìn)行制定[3]。由于大多數(shù)校園網(wǎng)絡(luò)的節(jié)點(diǎn)眾多，辦公網(wǎng)絡(luò)與寢室網(wǎng)絡(luò)分開(kāi)，針對(duì)這一特點(diǎn)，進(jìn)行校園網(wǎng)絡(luò)流量監(jiān)控策略的制定。

3.3.1 應(yīng)用對(duì)象分組

對(duì)應(yīng)用進(jìn)行分級(jí)，對(duì)需要保證和抑制的應(yīng)用進(jìn)行區(qū)分，校園網(wǎng)絡(luò)應(yīng)先保證網(wǎng)頁(yè)的運(yùn)行，在帶寬足夠的情況下，不用對(duì)應(yīng)用進(jìn)行抑制，而在帶寬不夠的情況下，視頻等的應(yīng)用在網(wǎng)絡(luò)使用的高峰期應(yīng)要進(jìn)行抑制，以保證網(wǎng)頁(yè)應(yīng)用的優(yōu)先進(jìn)行。

3.3.2 時(shí)間進(jìn)度的設(shè)計(jì)

在工作時(shí)間內(nèi)，如果網(wǎng)絡(luò)較為空閑，帶寬足夠，則不需要對(duì)應(yīng)用進(jìn)行抑制，對(duì)所有的應(yīng)用開(kāi)發(fā)，允許他們使用網(wǎng)絡(luò)的帶寬。當(dāng)網(wǎng)絡(luò)忙時(shí)，要對(duì)次要的應(yīng)用進(jìn)行抑制，以保證重要應(yīng)用的進(jìn)行。在時(shí)間設(shè)計(jì)上，我們分時(shí)來(lái)滿足各個(gè)應(yīng)用的需求，如在周末或者是凌晨，關(guān)鍵應(yīng)用閑時(shí)，允許其他的應(yīng)用占用帶寬。

3.3.3 校園網(wǎng)絡(luò)流量監(jiān)控管理策略的實(shí)現(xiàn)

由于校園網(wǎng)絡(luò)是以學(xué)習(xí)為主的，所以在滿足了學(xué)習(xí)應(yīng)用的基礎(chǔ)之上，可以最大化的滿足其他的娛樂(lè)應(yīng)用，對(duì)于如視頻等應(yīng)用，我們平均分配帶寬，以保證每個(gè)學(xué)生用戶的需求，盡可能的達(dá)到公平。對(duì)于辦公網(wǎng)絡(luò)，與學(xué)生網(wǎng)絡(luò)類似，在滿足了重要應(yīng)用或領(lǐng)導(dǎo)的應(yīng)用之后，考慮對(duì)其他的應(yīng)用增加帶寬。

四、結(jié)束語(yǔ)

通過(guò)對(duì)網(wǎng)絡(luò)流量監(jiān)控的管理，管理員可以掌握宏觀的網(wǎng)絡(luò)狀態(tài)，根據(jù)各種統(tǒng)計(jì)了解網(wǎng)絡(luò)帶寬的使用情況[4]。在流量管理策略制定之后，要保證重要業(yè)務(wù)優(yōu)先占據(jù)帶寬，對(duì)于非核心業(yè)務(wù)要限制其帶寬的使用，在網(wǎng)絡(luò)閑時(shí)，可以對(duì)非核心業(yè)務(wù)開(kāi)放更多的帶寬。對(duì)上網(wǎng)用戶的行為進(jìn)行管理，改善網(wǎng)絡(luò)利用率，提高校園網(wǎng)絡(luò)的運(yùn)行效率和工作人員的工作效率，降低網(wǎng)絡(luò)使用成本，及時(shí)的了解與分析網(wǎng)絡(luò)使用狀況，便于制定合理的管理策略。校園網(wǎng)絡(luò)流量監(jiān)控管理策略的制定能夠?yàn)榻處熍c學(xué)生帶來(lái)下面的優(yōu)點(diǎn)：保證關(guān)鍵業(yè)務(wù)的優(yōu)先進(jìn)行，對(duì)于非核心進(jìn)行帶寬的限制，實(shí)時(shí)的掌握網(wǎng)絡(luò)帶寬的使用情況，降低網(wǎng)絡(luò)運(yùn)行成本，優(yōu)化網(wǎng)絡(luò)運(yùn)行效率，從容應(yīng)對(duì)突發(fā)事件。

參 考 文 獻(xiàn)[1]謝玲莉.學(xué)校校園網(wǎng)絡(luò)IP地址的管理及IP、MAC、端口的綁定[J].企業(yè)技術(shù)開(kāi)發(fā)（下半月），2009，28（7）[2]閻偉東，張芳.校園網(wǎng)靜態(tài)IP地址的安全管理策略[J].電腦知識(shí)與技術(shù)，2010，6（12）[3]郭長(zhǎng)金.基于網(wǎng)絡(luò)流量控制策略的研究與實(shí)現(xiàn)[J]微計(jì)算機(jī)信息，2007（30）：163-164[4]周中偉.校園網(wǎng)絡(luò)流量控制的應(yīng)用研究[J].湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報(bào)，2009（5）：26-27