湯文江

山東省榮成石島實(shí)驗(yàn)小學(xué) 山東榮成 264309

試述學(xué)校網(wǎng)絡(luò)資源的技術(shù)管理

湯文江

山東省榮成石島實(shí)驗(yàn)小學(xué) 山東榮成 264309

網(wǎng)絡(luò)的發(fā)展在帶給人們便利的同時(shí)，也帶給了人們無盡的煩惱，特別是對(duì)于管理者來說，怎樣最大程度地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢(shì)、避免其劣勢(shì)，以便于單位的良好發(fā)展，是人們必須面對(duì)的。

網(wǎng)絡(luò) 效率 技術(shù)保障

以前在我校也經(jīng)常出現(xiàn)公文收發(fā)不能進(jìn)行、正常的網(wǎng)絡(luò)教學(xué)不能得到保證,而各種視頻工具、下載工具卻借助于其優(yōu)化的設(shè)計(jì)暢通無阻,新更換的交換機(jī)也越來越顯得無能為力,網(wǎng)絡(luò)應(yīng)用已到了非控制不可的地步。圖1是網(wǎng)絡(luò)監(jiān)控中的一張截圖，從這一截圖中我們就可以發(fā)現(xiàn)網(wǎng)絡(luò)被濫用的狀況。通過對(duì)早上8:00～10:00時(shí)間段2377條上網(wǎng)行為分析(如圖2所示),我們看到游戲、聊天占到19.4%,對(duì)占到64.2%的網(wǎng)頁瀏覽進(jìn)行詳細(xì)分析，其中用于教學(xué)的只占23.3%,教學(xué)占總網(wǎng)絡(luò)應(yīng)用的為64.2%×23.3%=15%。圖3分析了連續(xù)4天的網(wǎng)絡(luò)流量,192.168.54.11一人流量達(dá)28G,占到總流量的55%。網(wǎng)絡(luò)購物嚴(yán)重地干擾了正常的教學(xué)秩序，網(wǎng)絡(luò)視頻和網(wǎng)絡(luò)下載則大量占用網(wǎng)絡(luò)帶寬，網(wǎng)絡(luò)被濫用不僅浪費(fèi)了網(wǎng)絡(luò)資源，更重要的是降低了工作效率。

圖1 網(wǎng)絡(luò)應(yīng)用情況截圖

圖2 監(jiān)控前各上網(wǎng)行為所占百分比

圖3 網(wǎng)絡(luò)流量

要管好網(wǎng)絡(luò)不能沒有制度，還必須要從技術(shù)上加以控制，再加以必要的監(jiān)督，這樣網(wǎng)絡(luò)才會(huì)暢通，下面談一下筆者在技術(shù)上、制度上的一些有益的嘗試。

一、分析工具—網(wǎng)絡(luò)管理的利劍

“工欲善其事，必先利其器”，要管好網(wǎng)絡(luò)，不能總是靠經(jīng)驗(yàn)，而要熟悉網(wǎng)絡(luò)協(xié)議，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時(shí)，能用分析工具找出故障所在，才能對(duì)癥下藥，這是進(jìn)行網(wǎng)絡(luò)管理的基礎(chǔ)和前提。

為了降低成本，我校采取了每間辦公室只布一條網(wǎng)線，外加8口交換機(jī)的解決方案。教師工作時(shí)均使用筆記本電腦，網(wǎng)線就會(huì)被拔來插去，容易產(chǎn)生環(huán)路。在接觸了科來軟件后，我們發(fā)現(xiàn)用軟件分析的方法更容易發(fā)現(xiàn)環(huán)路，圖4是環(huán)路端點(diǎn)視圖。

圖4 網(wǎng)絡(luò)環(huán)路端點(diǎn)視圖

從圖中我們發(fā)現(xiàn),在短短的幾秒鐘內(nèi)192.168.54.85,流量達(dá)到了近300M，而網(wǎng)絡(luò)連接數(shù)卻為0，發(fā)/收包比也不正常，進(jìn)一步對(duì)其數(shù)據(jù)包進(jìn)行分析，數(shù)據(jù)包進(jìn)行解碼如圖5所示：

圖5 環(huán)路時(shí)數(shù)據(jù)包解碼

發(fā)現(xiàn)有大量IP標(biāo)志重復(fù)的廣播包存在。我們知道在IP包頭包含了IP Identification信息(縮寫IPID)，一般每臺(tái)主機(jī)在主動(dòng)發(fā)送一個(gè)數(shù)據(jù)包時(shí)，會(huì)對(duì)IPID這個(gè)值進(jìn)行遞增。例如第一個(gè)包IPID為10000，第二個(gè)發(fā)送包就可能是10001，第三是10002，依次類推，不同的主動(dòng)發(fā)送報(bào)文的IPID應(yīng)當(dāng)是不同的。但是在解碼中IPID是在大量簡單重復(fù)。這些大量的廣播報(bào)文，通常不應(yīng)當(dāng)是某臺(tái)主機(jī)主動(dòng)引起，而是被交換機(jī)反復(fù)轉(zhuǎn)發(fā)造成。因此當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中有大量IPID相同的廣播包，可以判定網(wǎng)絡(luò)發(fā)生了環(huán)路。

運(yùn)用科來分析軟件很容易發(fā)現(xiàn)網(wǎng)絡(luò)中的蠕蟲、ARP欺騙、DDOS攻擊、BT下載等網(wǎng)絡(luò)故障。當(dāng)然對(duì)網(wǎng)絡(luò)分析的軟件不只是科來，其它例如Sniffer、Omnipeek等，用哪種主要是看用戶習(xí)慣，只要能用好都可以快速發(fā)現(xiàn)網(wǎng)絡(luò)故障。

二、技術(shù)手段—網(wǎng)絡(luò)管理的保障

在工作中，常發(fā)生這樣的問題：已通過網(wǎng)絡(luò)分析分析到某臺(tái)有問題的機(jī)器，但由于教師都是用筆記本，盡管已找到有問題的機(jī)器，但卻不知道這臺(tái)機(jī)器在哪里。新更換的交換機(jī)支持IP-MAC綁定。教師只能用分配的IP，否則不能上網(wǎng)。通過綁定的策略，解決了多年沒有解決的問題，IP-MAC綁定最大的優(yōu)點(diǎn)是可以防止ARP欺騙，以前校園網(wǎng)中曾發(fā)過ARP欺騙導(dǎo)致不能上網(wǎng)的現(xiàn)象，盡管讓教師下載安裝ARP防火墻，也不能徹底解決問題，通過綁定有效地防范了ARP欺騙。

P2P下載也是導(dǎo)致網(wǎng)絡(luò)變慢的一個(gè)不容忽視的因素，經(jīng)常進(jìn)行抓包分析，當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量的P2P下載時(shí)，就要啟用流量限制，確保正常的教學(xué)不受干擾。

三、網(wǎng)絡(luò)監(jiān)控—網(wǎng)絡(luò)管理的盾牌

上班時(shí)間，網(wǎng)絡(luò)用于工作以外的情況必須加以限制。從圖2中我們已看到網(wǎng)絡(luò)被濫用的情況，真正用于教學(xué)的不足15%，我們決定對(duì)上網(wǎng)行為進(jìn)行控制。圖6是最近的網(wǎng)絡(luò)活動(dòng)統(tǒng)計(jì)，與圖2進(jìn)行對(duì)比可以看出監(jiān)控的成效明顯，網(wǎng)絡(luò)用于教學(xué)的多了，占到了81%×38.3%=31%，提高了一倍。圖7顯示了監(jiān)控后的網(wǎng)絡(luò)流量，個(gè)別教師占去大部分流量的情況已有所改觀。網(wǎng)絡(luò)環(huán)境得到了凈化，正常的教學(xué)活動(dòng)得以繼續(xù)。

圖6 監(jiān)控后網(wǎng)絡(luò)應(yīng)用情況

圖7 監(jiān)控后網(wǎng)絡(luò)流量

現(xiàn)在網(wǎng)絡(luò)運(yùn)行狀況得到了徹底的改善，網(wǎng)頁打不開、下載速度慢這些問題已不再困擾我們，我們的網(wǎng)絡(luò)真正地飛起來。只有用技術(shù)手段來護(hù)航，網(wǎng)絡(luò)暢通才會(huì)有保障。

2010-03-05

湯文江，本科，中教高級(jí)，校長。