對中學校園網進行合理維護與管理的探討

黃紅

摘要：隨著校園網絡的快速發(fā)展，網絡管理越來越成為學校所關心和研究的熱門課題。本文針對怎樣使用好網絡、管理好網絡，如何保證校園網高效地為教學服務，結合目前校園網的現(xiàn)狀，對校園網絡的拓樸結構、網絡管理國際標準、網絡管理系統(tǒng)軟件、網絡安全、常用網絡測試命令，這五個校園網管理與維護必須注意的方面展開討論。希望能為校園網的管理提供可借鑒的思路。

關鍵詞：校園網 網絡管理 網絡維護

對于一個學校來說，怎樣使用好網絡、管理好網絡，成了一個大家探究的熱點。尤其使其能在有限的時間內高效地運轉，為教學服務，更是一個核心的問題。

現(xiàn)在學校的網絡模式都是一個由幾百臺計算機組成的局域網通過一個公共internet公共出口接入國際互聯(lián)網。為了實現(xiàn)較強的功能及較高的運行效率，網絡變得越來越復雜。對于我們從事校園網絡管理的人員來說，怎樣才能有效地管理好校園網呢？我據(jù)多年的實踐經驗，對校園網進行有效管理和維護的一些辦法進行了探討。

一、做好對校園網維護和管理，我們必須熟悉所用校園網絡的拓樸結構

目前我們在校園網中普遍采用的是星形物理拓撲結構的以太網，根據(jù)中學的規(guī)模，網絡通信部分由Internet出口、核心層、匯聚層、接入層組成，在核心層接有服務器，在接入層接有學生機和辦公用機。

可以按硬件在網絡中擔任的角色可分為三大部分組成：提供網絡服務的服務器；負責網絡數(shù)據(jù)傳輸?shù)膫鬏斆浇楹徒粨Q機設備；提供網絡應用的客戶機。

對于大一些的校園網，可劃分VLAN（虛擬局域網），把一個校園網虛擬為多個小型的局域網。可將機房1、機房2、辦公室劃分三個VLAN，方便管理。

二、做好對校園網維護和管理，我們必須熟悉網絡管理的五大功能

國際電子電工委員會IEEE在OSI網絡管理標準中定義了網絡管理的五大功能：配置管理、性能管理、安全管理、故障管理和計費管理，這五大功能是網絡管理最基本的功能。

1.配置管理主要是完成自動發(fā)現(xiàn)網絡拓撲結構，構造和維護網絡系統(tǒng)的配置。監(jiān)測網絡被管對象的狀態(tài)，完成網絡關鍵設備配置的語法檢查，配置自動生成和自動配置備份系統(tǒng)，對于配置的一致性進行嚴格的檢驗。

2.性能管理主要是完成采集、分析網絡對象的性能數(shù)據(jù)，監(jiān)測網絡對象的性能，對網絡線路質量進行分析。

3.故障管理主要是完成過濾、歸并網絡事件，有效地發(fā)現(xiàn)、定位網絡故障，給出排錯建議與排錯工具，形成整套的故障發(fā)現(xiàn)、告警與處理機制。

4.安全管理主要是完成結合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網絡管理系統(tǒng)本身的安全。維護系統(tǒng)日志，使系統(tǒng)的使用和網絡對象的修改有據(jù)可查?？刂茖W絡資源的訪問。

5.計費管理主要是完成對接入網際互聯(lián)網的用戶按IP地址的雙向流量統(tǒng)計，以便用戶根據(jù)自定義的要求實施網絡計費。

熟悉以上網絡管理的五大功能，非常有助于我們對網絡的精細管理，防止出現(xiàn)盲目管理，顧此失彼的現(xiàn)象。

三、做好對校園網維護和管理，我們應該注重網絡的安全

我國計算機信息系統(tǒng)安全專用產品分類原則給出的定義是：“涉及實體安全、運行安全和信息安全三個方面?！?/p>

對于網絡的實體安全，我們有必要加強安防設施，如加防盜門窗、消防系統(tǒng)、防盜報警系統(tǒng)、電源穩(wěn)定系統(tǒng)、防雷及完善的接地系統(tǒng)等。

對于網絡的運行安全和信息安全，核心目標是保障業(yè)務系統(tǒng)的可持續(xù)性和數(shù)據(jù)的安全性，而這兩點的主要威脅來自于蠕蟲的暴發(fā)、黑客的攻擊、拒絕服務攻擊和木馬。要做好這方面的防護工作我們要注意以下幾點。

1.采用安全準入機制，保證所用的計算機及時打補丁。提高安全性的方式就是制定安全準入機制，保證所用的計算機及時打補丁，并強制執(zhí)行。尤其對于服務器更為重要，如條件允許最好將Windows Server系列操作系統(tǒng)升級成Windows2003 server并合理設置權限。

2.安裝網絡版的病毒護軟件。安裝和維護網絡系統(tǒng)的防毒軟件，是保證網絡安全的一項不可缺少的重要工作。因此，所有針對網絡環(huán)境的防毒方案。我們應該實現(xiàn)對所有網絡元素的防毒軟件進行安裝、升級、設置以及實時監(jiān)視它們的防毒情況。

目前比較的好網絡防毒軟件有Norton網絡版、Kaspersky網絡版。

3.安裝防火墻。安裝防火墻，使不同網段之間的訪問連接都能通過防火墻在網絡層實現(xiàn)基本的訪問控制，可有效防止黑客的攻擊。

四、做好對校園網維護和管理，我們應該學會網絡管理系統(tǒng)軟件的使用

針對網絡管理功能所制訂的國際標準，很多網絡公司開發(fā)出了專門用于網絡管理的軟件。但真正能夠實現(xiàn)OSI網絡管理標準中的五大功能，對網絡進行充分、完備和有序的管理的軟件并不太多，目前比較好的網管軟件主要有：HP公司的OpenView及CISCO公司的CiscoWorks。

1.HP OpenView 網管軟件簡介。HP OpenView是一項具有戰(zhàn)略意義的解決方案，該解決方案包括Network Node Manager、 OpenView Operations、Service Information Portal、 Omniback II、OpenView Reporter等軟件套件。它們能使企業(yè)IT系統(tǒng)全面提高可用性和可靠性，保持高度的管理靈活性，同時對分布式信息系統(tǒng)中的所有網絡設備、主機系統(tǒng)、各種系統(tǒng)軟件和應用軟件進行有效集中的管理和監(jiān)控。

2.CiscoWorks網管軟件簡介。CiscoWorks網絡管理系列解決方案是Cisco面向企業(yè)用戶推出的新一代網管產品，包括了廣域網管、局域網管和業(yè)務級網管等解決方案。

五、做好對校園網維護和管理，我們應該掌握一些常用網絡測試命令

現(xiàn)在雖然有很多網絡管理工具可供使用。但是掌握一些簡單、實用的網絡管理命令可以給我們管理網絡帶來很多方便，這些命令主要有：顯示 TCP/IP 網絡配置（Ipconfig）、顯示當前 TCP/IP 連接（netstat）、連通性測試程序（ping）、路由跟蹤程序（traceroute）。

1.顯示 TCP/IP 網絡配置（Ipconfig）。該診斷命令顯示所有當前的 TCP/IP 網絡配置值。

該命令的一般格式為：ipconfig [參數(shù)]

常用參數(shù)：/all產生完整顯示。在沒有該開關的情況下 ipconfig 只顯示 IP 地址、子網掩碼和每個網卡的默認網關值。

2.顯示當前 TCP/IP 連接（netstat）。netstat命令的功能是顯示網絡連接、路由表和網絡接口信息，可以讓用戶得知目前都有哪些網絡連接正在運作。

該命令的一般格式為：netstat [參數(shù)]

常用參數(shù)：-a顯示所有socket，包括正在監(jiān)聽的。

3.連通性測試程序。連通性測試程序就是ping，是一種常見的網絡命令。用這種工具可以測試端到端的連通性，即檢查源端到目的端網絡是否通暢。

該命令的一般格式為：ping <主機名或IP地址> [參數(shù)]

常用參數(shù)：-t：一直Ping指定的計算機，直到從鍵盤按下Control-C中斷。

-a：將地址解析為計算機NetBios名。

學會靈活運用這些命令，在沒有專用網絡管理軟件的環(huán)境我們也能準確判斷出網絡故障的原因，提高我們的工作效率。

希望這些管理和維護校園網的思路能給大家一些借鑒。真正用好校園網、管理好校園網，還有許多方面值得我們來探究。讓我們一起來努力，去迎接信息時代新的挑戰(zhàn)吧！

（責編 田彩霞）