前言：本站為你精心整理了優(yōu)化校園網(wǎng)環(huán)境策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

校園網(wǎng)自身的特點決定對其的管理是一件深具挑戰(zhàn)性的事情?！拔覀兊奶魬?zhàn)在于：投資有限，無法采用電信級別的網(wǎng)管系統(tǒng)；同時行政權(quán)限很有限，無法實現(xiàn)如企業(yè)網(wǎng)所實行的行政性網(wǎng)絡(luò)管理方式?！贝筮B理工大學(xué)NOC負(fù)責(zé)人于廣輝老師表示。

不過這并不代表不可作為，在現(xiàn)實情況下，如能很好地融合管理策略與技術(shù)策略，校園網(wǎng)仍然可營造出一個良好的網(wǎng)絡(luò)環(huán)境。

面臨多重挑戰(zhàn)

校園網(wǎng)面臨多重挑戰(zhàn)。北京大學(xué)計算中心周昌令老師分析：首先，用戶規(guī)模大。少則數(shù)千人、多則數(shù)萬人，因此網(wǎng)絡(luò)安全問題一般蔓延比較快。同時，用戶非?；钴S。他們對網(wǎng)絡(luò)新技術(shù)充滿好奇，而開放性的網(wǎng)絡(luò)提供了一些學(xué)生“嘗試”的機會，內(nèi)網(wǎng)的不安全也往往由此而來。

其次，校園網(wǎng)中設(shè)備眾多。學(xué)生宿舍、各院系部門的各種不同的設(shè)備和系統(tǒng)都在校園網(wǎng)中運行，非常復(fù)雜。“管理的難度不是遞增的，管理100臺設(shè)備需要的工作量遠遠大于管理50臺設(shè)備所需工作量的2倍?！?/p>

另外，校園網(wǎng)具有開放性，各種各樣的網(wǎng)絡(luò)應(yīng)用盡現(xiàn)其中。網(wǎng)絡(luò)中心又是學(xué)校的服務(wù)單位，服務(wù)的定位決定網(wǎng)絡(luò)中心不可以過多采取行政手段以管理網(wǎng)絡(luò)。如要求所有的端系統(tǒng)實施統(tǒng)一的安全政策(比如安裝防病毒軟件、設(shè)置可靠的口令等)幾乎沒有可能實現(xiàn)。種種特征使得校園網(wǎng)管理更具難度與挑戰(zhàn)。

于廣輝認(rèn)為，“一個校園網(wǎng)就是一個微型的電信網(wǎng)。校園網(wǎng)管理的重要任務(wù)就是提高網(wǎng)絡(luò)可用率，保證師生合理、公平的使用校園網(wǎng)絡(luò)?！币獙崿F(xiàn)此目標(biāo)，需要制定符合校園網(wǎng)自身定位與需求的技術(shù)策略與管理策略。

縱觀全局實施技術(shù)策略

“縱觀全局，分布實施”的方式在網(wǎng)絡(luò)管理系統(tǒng)配置中更加適用。

從宏觀層面上，首先應(yīng)確定網(wǎng)絡(luò)管理的范圍和管理的程度，其次要評估網(wǎng)絡(luò)的規(guī)模和管理的數(shù)據(jù)量，再次需確定網(wǎng)絡(luò)的結(jié)構(gòu)特點。

一般地，如果高校規(guī)模較小，可以選擇集中式的網(wǎng)絡(luò)管理系統(tǒng)，更易于管理。如果高校規(guī)模較大，網(wǎng)絡(luò)上所有網(wǎng)管輪詢(Polling)和網(wǎng)管信息量增大，此時集中式網(wǎng)管中心可能成為網(wǎng)管系統(tǒng)的瓶頸,并且網(wǎng)絡(luò)管理信息流導(dǎo)致網(wǎng)絡(luò)可用帶寬減少，這時應(yīng)采用分布式的網(wǎng)絡(luò)管理模式,將網(wǎng)絡(luò)管理的任務(wù)分散在不同的網(wǎng)管中心完成。究竟采用哪種管理模式取決于校園網(wǎng)具體的規(guī)模、結(jié)構(gòu)和需求。

從微觀層面上，要選擇合適的網(wǎng)管軟件。網(wǎng)管軟件是網(wǎng)絡(luò)管理員的眼睛、耳朵、手和腳，只有充分調(diào)動起各個“器官”，才能有效地發(fā)揮出網(wǎng)管的效能。在選擇網(wǎng)管軟件時，應(yīng)該考慮軟件對以下幾個需求的滿足。1.校園網(wǎng)需要哪些管理功能；2.網(wǎng)絡(luò)管理軟件支持哪些標(biāo)準(zhǔn)。至少應(yīng)支持SNMP和RMON；3.支持各種硬件、軟件的范圍。一般應(yīng)可支持Sun、IBM、HP、NT、AT&T(NCR)、DEC、Linux、DataGeneral、SiliconGraphics、Motorola、Sequent、Pyramid、SCOUnix、Unisys、Windows3.x/95/NT、OS/2和Novell；4.可管理性如何；5.可擴展性如何。

二次開發(fā)是方向

相關(guān)人士表示，目前各個設(shè)備廠商都有自己的網(wǎng)管軟件，也有很多第三方網(wǎng)管軟件。但是網(wǎng)管軟件的門檻并不低，真正能做到實用，能夠幫助提高大型網(wǎng)絡(luò)可用率的網(wǎng)管軟件屈指可數(shù)。“對校園網(wǎng)來說，借助于一些開源軟件，進行基于自身需求的二次開發(fā)應(yīng)該是個思路?！毕嚓P(guān)人士表示。

于廣輝認(rèn)為，現(xiàn)在有很多優(yōu)秀的第三方網(wǎng)管軟件，可以管理多家網(wǎng)絡(luò)設(shè)備，提供二層拓?fù)渥詣影l(fā)現(xiàn)功能，也有完善的故障跟蹤機制，但是適合校園網(wǎng)規(guī)模的設(shè)備價格往往都在百萬元以上，遠遠超出了學(xué)校的可承受范圍，因此很多學(xué)校往往根據(jù)自己的需求在開源軟件的基礎(chǔ)上進行系統(tǒng)二次開發(fā)。針對二次開發(fā)，深圳大學(xué)網(wǎng)絡(luò)中心江魁老師表示：“采用專業(yè)廠商開發(fā)的成熟網(wǎng)絡(luò)管理系統(tǒng)，在此基礎(chǔ)上基于系統(tǒng)提供的接口或結(jié)合開源軟件做一些符合自身情況的二次開發(fā)，如此更符合學(xué)校的情況。”

深圳大學(xué)目前在廠商原有的監(jiān)測系統(tǒng)之上做了一個開發(fā)，在全校十余個匯聚點各部署了一個監(jiān)測系統(tǒng)，裝有千兆網(wǎng)卡，進行流量監(jiān)控，使得對全校的所有流量一目了然。一旦某個匯聚點出現(xiàn)流量異常，可以很快發(fā)現(xiàn)，也可以去追查，從而建立了一個全網(wǎng)的監(jiān)控體系。

大連理工大學(xué)也走出了一條二次開發(fā)的道路。在十多年校園網(wǎng)運行過程中，他們開發(fā)了大量網(wǎng)管工具，解決了很多實際問題，例如，近期飽受ARP欺騙之困，他們?yōu)榻鉀QARP問題開發(fā)了一個路由器日志分析的腳本，該腳本可以和后臺數(shù)據(jù)庫、網(wǎng)絡(luò)設(shè)備聯(lián)動，關(guān)閉感染ARP病毒的接入交換機端口。

不過問題也出現(xiàn)了：這些網(wǎng)管工具都是為特定情況而開發(fā)的，彼此之間是孤立的，并沒有統(tǒng)一的平臺來整合。為了解決這個問題，網(wǎng)絡(luò)中心計劃近期把以前獨立開發(fā)的各種網(wǎng)管工具集成到一個較完善的開源網(wǎng)管系統(tǒng)中。這個系統(tǒng)提供了二層拓?fù)浒l(fā)現(xiàn)、服務(wù)監(jiān)控、性能監(jiān)控、可用率統(tǒng)計等功能，并提供全部源代碼，是一個較好的二次開發(fā)平臺。

周昌令老師表示，一般情況下二次開發(fā)可以讓開發(fā)者略去很多軟件實現(xiàn)上的細(xì)節(jié)而專注于業(yè)務(wù)邏輯，能夠減少工作量和復(fù)雜性。但是要求開發(fā)者對已有系統(tǒng)和平臺要很熟悉，有的還需要學(xué)習(xí)相應(yīng)的平臺開發(fā)語言，對開發(fā)者的要求較高。

齊頭并進實施管理策略

管理策略與技術(shù)策略同步實施，方可達到良好的效果。因此，校園網(wǎng)需明確行政管理職責(zé),建立起與之配套的管理規(guī)章,才能有效地管理好系統(tǒng)。由于各校園網(wǎng)網(wǎng)絡(luò)中心所具備的行政級別不一，網(wǎng)絡(luò)規(guī)模也不同，要保證的業(yè)務(wù)也不盡相同，比如有的校園網(wǎng)對數(shù)據(jù)的整合提出了很高要求，有的則只針對一般的教學(xué)、科研以及師生的日常應(yīng)用提出需求。因此，管理策略也各有特色。相關(guān)人士認(rèn)為，網(wǎng)絡(luò)管理工作應(yīng)當(dāng)將從管理者到管理對象逐一納入規(guī)范化范疇，針對設(shè)備、用戶以及管理者分布制定相關(guān)策略。以下是一些經(jīng)驗和探索。

第一，實施設(shè)備管理策略。

設(shè)備的安全是網(wǎng)絡(luò)運行安全的首要環(huán)節(jié)。相關(guān)人士表示，設(shè)備管理要統(tǒng)籌規(guī)劃，要避免大面積出現(xiàn)老化的問題，這就要求網(wǎng)絡(luò)中心避免一次性購買大量同種設(shè)備。因為設(shè)備的使用年限幾乎差不多，也就是說，在大面積購買的情況下，到一定的時間后，很多設(shè)備幾乎都會在同一個時間段內(nèi)出現(xiàn)問題，導(dǎo)致網(wǎng)絡(luò)不能正常運行，因此學(xué)校在采購時應(yīng)該考慮此因素，免得到時候出現(xiàn)“按下葫蘆又起瓢”的無奈狀況。

另外，在設(shè)備安全方面需要注意的是，一旦發(fā)現(xiàn)設(shè)備的漏洞，應(yīng)及時責(zé)成廠商作出修改。廠商一般在了解自身漏洞的當(dāng)即不會采取行動，因為更新一個漏洞的成本很高，只有在漏洞積累到一定量的時候，廠商才會一次性更新，但是這樣做顯然是把風(fēng)險留給了用戶。在廠商更新之前，一旦此漏洞被利用，那么對用戶來說非常危險。因此，用戶在獲悉漏洞情況之后，應(yīng)盡量促成廠商的解決。

第二，實施用戶管理策略。目前，清華大學(xué)正在嘗試將信任機制引入網(wǎng)絡(luò)管理中。他們對用戶行為進行分析，以分析所得數(shù)據(jù)為基礎(chǔ)對用戶進行分級管理。相關(guān)人士表示，客戶端用戶行為數(shù)據(jù)的收集對于改善網(wǎng)絡(luò)的可用性至關(guān)重要，非常有助于進一步改善網(wǎng)絡(luò)的可用性。相關(guān)老師認(rèn)為，在高校這樣“內(nèi)患”較多的局域網(wǎng)內(nèi)，對用戶行為分析很有必要。只是也存在一個問題，學(xué)生在4年以后離校，這意味著這些數(shù)據(jù)對學(xué)校而言已經(jīng)失去意義。不過行為分析具有一定的威懾力，在學(xué)生在校期間，行為分析可起到一定作用，使得網(wǎng)絡(luò)中的一些不良行為發(fā)生的概率降低，從而保障網(wǎng)絡(luò)的正常運行。

第三，實施網(wǎng)管員自身提升策略。不斷提升網(wǎng)絡(luò)管理人員的能力是網(wǎng)絡(luò)管理的根本之道，同時還需將管理規(guī)范化。一般來說，網(wǎng)絡(luò)管理與維護人員比較少，日常處理的事務(wù)卻非常多，他們需要在網(wǎng)絡(luò)、鏈路和系統(tǒng)運行出現(xiàn)問題時能夠有自動化、規(guī)范化的處理程序，以提高工作效率。建立規(guī)范事件處理程序的另一個好處是將網(wǎng)管人員長期積累的知識和工作經(jīng)驗系統(tǒng)化，達到快速定位故障的目的。