程雪松+蔣延玖

[摘要：]校園網(wǎng)絡(luò)地址的監(jiān)控是校園網(wǎng)絡(luò)穩(wěn)定工作的重要內(nèi)容，也是關(guān)鍵的部分，校園網(wǎng)絡(luò)的優(yōu)化也是依靠網(wǎng)絡(luò)地址的高效管理。 隨著計算機技術(shù)的日益成熟，校園網(wǎng)絡(luò)的入網(wǎng)數(shù)量也在不斷的增加，這對校園網(wǎng)絡(luò)的管理提出了更高的要求，為了保證校園網(wǎng)絡(luò)的的。為了提高帶寬，有效的流量監(jiān)控技術(shù)能保證校園網(wǎng)絡(luò)的順運行，流量的監(jiān)控管理是必要的。為了提高帶寬，有效的流量監(jiān)控技術(shù)能保證校園網(wǎng)絡(luò)的高速運行。本文介紹了校園網(wǎng)絡(luò)的IP地址的管理，并介紹了流量監(jiān)控的方法，以保證校園網(wǎng)絡(luò)的穩(wěn)定運行.

[關(guān)鍵詞]網(wǎng)絡(luò)地址 流量控制 監(jiān)控管理

一、引言

隨著計算機技術(shù)的發(fā)展，網(wǎng)絡(luò)技術(shù)也在逐步成熟，網(wǎng)絡(luò)在我們的學習和工作中起到了關(guān)鍵的作用，已經(jīng)是我們必不可少的工具，面對著網(wǎng)絡(luò)不斷的復雜化，我們需要對網(wǎng)絡(luò)進行高效的管理，才能發(fā)揮網(wǎng)絡(luò)的重要作用，保證網(wǎng)絡(luò)的高效運行[1]。

網(wǎng)絡(luò)的不斷復雜化，使得網(wǎng)絡(luò)成為了復雜的系統(tǒng)，即便是在校園內(nèi)，隨著學生數(shù)的不斷增加，網(wǎng)絡(luò)也在不斷的復雜，包含了數(shù)以萬計的節(jié)點。這些節(jié)點如果單靠管理員來處理，則管理員就會感到信息復雜，難以處理。管理員需要承擔的主要責任是掌握網(wǎng)絡(luò)使用的數(shù)據(jù)，包括帶寬等的使用情況。當網(wǎng)絡(luò)發(fā)生故障時，管理員應(yīng)能及時的處理，了解故障發(fā)生的原因，避免下次發(fā)生類似的錯誤。但是單單依靠管理員來處理復雜的網(wǎng)絡(luò)發(fā)生的這些情況，顯然是不夠的，這就需要我們利用管理系統(tǒng)來處理。管理系統(tǒng)要能夠知道各個節(jié)點上的負載狀態(tài)以及路由器增加的需求，故障的排查等等。

二、校園網(wǎng)的IP地址管理

2.1 IP地址分類

2.1.1 靜態(tài)IP地址

靜態(tài)IP地址指的是管理員為用戶分配的IP地址，這就將IP地址與用戶綁定了，對于網(wǎng)絡(luò)的管理也是相當有利的[2]。靜態(tài)IP地址簡單易用，對于不同的IP地址利用不同的管理策略，管理員可以對整個網(wǎng)絡(luò)進行管理。其缺點就是工作量很大，且不能夠?qū)崿F(xiàn)智能化，基本都是依靠人工的操作，每當網(wǎng)絡(luò)變化時，用戶的IP地址不能實時的更新，效率不高。

2.1.2 動態(tài)IP地址

隨著計算機技術(shù)的發(fā)展，動態(tài)IP地址發(fā)展起來，動態(tài)IP地址的IP地址是通過DHCP實時分配的，利用的是物理地址分配各自的IP地址，IP地址的分配具有實時性。但是動態(tài)IP地址的地址分配不能依據(jù)用戶的想法分配，所以動態(tài)IP地址在校園網(wǎng)絡(luò)中并沒有廣泛應(yīng)用。

2.1.3靜態(tài)IP地址與動態(tài)IP地址相結(jié)合

為了更好的進行IP地址的管理，我們將靜態(tài)IP地址與動態(tài)IP地址相結(jié)合，汲取兩者的優(yōu)點。利用靜態(tài)lP地址的人工方式確定分配IP地址的形式，然后再利用動態(tài)IP地址，用戶的不同進行IP地址的分配。如網(wǎng)絡(luò)不經(jīng)常變化的用戶就利用靜態(tài)IP地址，而對于網(wǎng)絡(luò)經(jīng)常變化的用戶就利用動態(tài)IP地址。兩者的結(jié)合有利于校園網(wǎng)絡(luò)的管理和網(wǎng)絡(luò)的正常運行。

2.2 IP地址的管理

2.2.1 綁定技術(shù)

為了更好的管理校園網(wǎng)絡(luò)的IP地址，綁定技術(shù)的使用是必要的。傳統(tǒng)的綁定技術(shù)有基于交換機的IP和端口的綁定技術(shù)、基于ARP的路由隔離綁定技術(shù)以及PPPOE綁定技術(shù)等。但是傳統(tǒng)的綁定技術(shù)還存在著不少的缺點。隨之而來的是新的綁定技術(shù)的產(chǎn)生。如身份驗證綁定技術(shù)、多元綁定技術(shù)。身份驗證綁定技術(shù)是利用身份驗證技術(shù)，建立安全監(jiān) 測體系，只有通過身份驗證的用戶才能進入網(wǎng)絡(luò)，避免非法用戶進入網(wǎng)絡(luò)，保證了網(wǎng)絡(luò)的安全。多元綁定技術(shù)是在身份驗證的基礎(chǔ)之上增加了IP地址、MAC地址、端口號等的綁定，比起身份驗證技術(shù)更加的嚴謹，用戶只有同時滿足了條件才能進入網(wǎng)絡(luò)，否則將會被拒絕進入網(wǎng)絡(luò)。

2.2.2 IP地址管理與綁定技術(shù)的結(jié)合管理

我們將IP地址管理與多元綁定技術(shù)相結(jié)合，防止惡意攻擊者闖入網(wǎng)絡(luò)，這對于工作量也有一定的簡化。

首先，校園網(wǎng)絡(luò)準備計費、認證、DHCP等服務(wù)器，并在交換機中配置計費和認證服務(wù)，并利用802.1X協(xié)議在交換機上進行配置，接著對IP地址進行實時的分配。

然后，人工的確定IP地址的類型。網(wǎng)絡(luò)不經(jīng)常變化的用戶就利用靜態(tài)IP地址，而對于網(wǎng)絡(luò)經(jīng)常變化的用戶就利用動態(tài)IP地址。

三、校園網(wǎng)流量監(jiān)控管理

3.1 需求與現(xiàn)狀

校園網(wǎng)絡(luò)大致可以分為教師的辦公網(wǎng)和學生的寢室網(wǎng)，由于校園網(wǎng)絡(luò)的流量小，用戶數(shù)量多，容易形成擁塞，當需要視頻應(yīng)用時，校園網(wǎng)絡(luò)極易出現(xiàn)崩潰。目前，校園網(wǎng)絡(luò)還不能有效的進行控制，網(wǎng)絡(luò)資源較為緊張，惡意占用帶寬的現(xiàn)象還時常出現(xiàn)，重要業(yè)務(wù)的網(wǎng)絡(luò)資源不能有效保證，教師與學生上網(wǎng)的管理也不能很好的控制，帶寬還嚴重不足，在網(wǎng)絡(luò)安全方面也存在一些隱患。校園網(wǎng)絡(luò)的這些問題都是我們急需解決和處理的。

3.2 設(shè)備的布置

為了有效的對校園網(wǎng)絡(luò)的流量實施監(jiān)控管理，解決上述的一些問題，并優(yōu)化網(wǎng)絡(luò)資源，我們對網(wǎng)絡(luò)流量監(jiān)控的設(shè)備進行了一些布置，如圖1所示：

網(wǎng)絡(luò)流量監(jiān)控設(shè)備的連接方式都是利用的橋接的方式進行，保證網(wǎng)絡(luò)的穩(wěn)定運行，連接簡單。

3.3 監(jiān)控策略

合理的校園網(wǎng)絡(luò)流量監(jiān)控策略是我們所追求的，是網(wǎng)絡(luò)安全運行的基礎(chǔ)條件，監(jiān)控策略的制定要根據(jù)校園網(wǎng)絡(luò)的實際情況進行制定[3]。由于大多數(shù)校園網(wǎng)絡(luò)的節(jié)點眾多，辦公網(wǎng)絡(luò)與寢室網(wǎng)絡(luò)分開，針對這一特點，進行校園網(wǎng)絡(luò)流量監(jiān)控策略的制定。

3.3.1 應(yīng)用對象分組

對應(yīng)用進行分級，對需要保證和抑制的應(yīng)用進行區(qū)分，校園網(wǎng)絡(luò)應(yīng)先保證網(wǎng)頁的運行，在帶寬足夠的情況下，不用對應(yīng)用進行抑制，而在帶寬不夠的情況下，視頻等的應(yīng)用在網(wǎng)絡(luò)使用的高峰期應(yīng)要進行抑制，以保證網(wǎng)頁應(yīng)用的優(yōu)先進行。

3.3.2 時間進度的設(shè)計

在工作時間內(nèi)，如果網(wǎng)絡(luò)較為空閑，帶寬足夠，則不需要對應(yīng)用進行抑制，對所有的應(yīng)用開發(fā)，允許他們使用網(wǎng)絡(luò)的帶寬。當網(wǎng)絡(luò)忙時，要對次要的應(yīng)用進行抑制，以保證重要應(yīng)用的進行。在時間設(shè)計上，我們分時來滿足各個應(yīng)用的需求，如在周末或者是凌晨，關(guān)鍵應(yīng)用閑時，允許其他的應(yīng)用占用帶寬。

3.3.3 校園網(wǎng)絡(luò)流量監(jiān)控管理策略的實現(xiàn)

由于校園網(wǎng)絡(luò)是以學習為主的，所以在滿足了學習應(yīng)用的基礎(chǔ)之上，可以最大化的滿足其他的娛樂應(yīng)用，對于如視頻等應(yīng)用，我們平均分配帶寬，以保證每個學生用戶的需求，盡可能的達到公平。對于辦公網(wǎng)絡(luò)，與學生網(wǎng)絡(luò)類似，在滿足了重要應(yīng)用或領(lǐng)導的應(yīng)用之后，考慮對其他的應(yīng)用增加帶寬。

四、結(jié)束語

通過對網(wǎng)絡(luò)流量監(jiān)控的管理，管理員可以掌握宏觀的網(wǎng)絡(luò)狀態(tài)，根據(jù)各種統(tǒng)計了解網(wǎng)絡(luò)帶寬的使用情況[4]。在流量管理策略制定之后，要保證重要業(yè)務(wù)優(yōu)先占據(jù)帶寬，對于非核心業(yè)務(wù)要限制其帶寬的使用，在網(wǎng)絡(luò)閑時，可以對非核心業(yè)務(wù)開放更多的帶寬。對上網(wǎng)用戶的行為進行管理，改善網(wǎng)絡(luò)利用率，提高校園網(wǎng)絡(luò)的運行效率和工作人員的工作效率，降低網(wǎng)絡(luò)使用成本，及時的了解與分析網(wǎng)絡(luò)使用狀況，便于制定合理的管理策略。校園網(wǎng)絡(luò)流量監(jiān)控管理策略的制定能夠為教師與學生帶來下面的優(yōu)點：保證關(guān)鍵業(yè)務(wù)的優(yōu)先進行，對于非核心進行帶寬的限制，實時的掌握網(wǎng)絡(luò)帶寬的使用情況，降低網(wǎng)絡(luò)運行成本，優(yōu)化網(wǎng)絡(luò)運行效率，從容應(yīng)對突發(fā)事件。

參 考 文 獻[1]謝玲莉.學校校園網(wǎng)絡(luò)IP地址的管理及IP、MAC、端口的綁定[J].企業(yè)技術(shù)開發(fā)（下半月），2009，28（7）[2]閻偉東，張芳.校園網(wǎng)靜態(tài)IP地址的安全管理策略[J].電腦知識與技術(shù)，2010，6（12）[3]郭長金.基于網(wǎng)絡(luò)流量控制策略的研究與實現(xiàn)[J]微計算機信息，2007（30）：163-164[4]周中偉.校園網(wǎng)絡(luò)流量控制的應(yīng)用研究[J].湖南工業(yè)職業(yè)技術(shù)學院學報，2009（5）：26-27