利用網(wǎng)絡(luò)實名制提升教育城域網(wǎng)管理水平

羅浙慶+王亞群

摘要：打造教育城域網(wǎng)健康有序的上網(wǎng)環(huán)境，推行網(wǎng)絡(luò)實名制，實行陽光上網(wǎng)，不僅有利于將有效帶寬讓位于正常的教育教學(xué)，還可以進一步提升城域網(wǎng)管理水平，拓展多元化的教育教學(xué)應(yīng)用。

關(guān)鍵詞：網(wǎng)絡(luò)實名；城域網(wǎng)；管理創(chuàng)新

中圖分類號：G648文獻標識碼：B文章編號：1672-1578（2017）04-0197-01

教育城域網(wǎng)是連接多個校園網(wǎng)的傳輸網(wǎng)絡(luò)，它以網(wǎng)絡(luò)技術(shù)為依托，以各種信息設(shè)施為支持，以教育軟件和資源為基礎(chǔ)，以實現(xiàn)現(xiàn)代化教育和管理為目的，為區(qū)域教育提供全方位信息化應(yīng)用服務(wù)。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展，越來越多的終端設(shè)備和各類業(yè)務(wù)開始接入城域網(wǎng)，給城域網(wǎng)的管理帶來巨大壓力。

1.現(xiàn)有教育城域網(wǎng)管理模式中存在的問題

由多個校園網(wǎng)合并而成的教育城域網(wǎng)，由于網(wǎng)絡(luò)節(jié)點增多、用戶數(shù)量增加，網(wǎng)絡(luò)會呈現(xiàn)出不穩(wěn)定的狀態(tài)，突出表現(xiàn)在出現(xiàn)網(wǎng)絡(luò)故障難以排查、IP地址沖突加劇、上網(wǎng)高峰期帶寬消耗嚴重、用戶無法有效管理等四個方面。

一般來說校園網(wǎng)的建立會早于教育城域網(wǎng)的建立，建有校園網(wǎng)的學(xué)校普遍是"路由器（或防火墻）+交換機+終端"的三層結(jié)構(gòu)，在其接入城域網(wǎng)后如果依舊保留原有網(wǎng)絡(luò)架構(gòu)，就會存在終端數(shù)據(jù)報的源IP地址在經(jīng)過校園網(wǎng)出口時，被路由器（或防火墻）轉(zhuǎn)換成統(tǒng)一的出口IP地址，在這種情況下，教育城域網(wǎng)的管理員就很難對終端用戶的上網(wǎng)行為進行管理。

隨著校園網(wǎng)數(shù)量的增加，用戶數(shù)量以及使用的終端設(shè)備數(shù)量會激增，傳統(tǒng)的方法是編制一張IP地址表，每個用戶分配一個固定的IP地址，當網(wǎng)絡(luò)規(guī)模較小時這樣管理比較方便，但是由于每天都會有不同終端接入，網(wǎng)管員就會把大量的時間花費在管理地址的事務(wù)上，教師也會感覺非常麻煩，因為每次新的設(shè)備接入都需要聯(lián)系管理員。

城域網(wǎng)規(guī)模擴大后還會出現(xiàn)網(wǎng)絡(luò)擁擠現(xiàn)象。盡管多數(shù)教育城域網(wǎng)帶寬會增加到1000M，但網(wǎng)絡(luò)擁擠現(xiàn)象還是會顯現(xiàn)，通常會在某個時段出現(xiàn)，如上午11：00和下午2：00左右的時段，過了這個高峰期，網(wǎng)絡(luò)又會正常。而高峰期往往是學(xué)校安排信息技術(shù)課程最集中的時段，如何解決高峰期的擁擠現(xiàn)象，城域網(wǎng)管理員需要打破原有管理思維，建立新的機制。

校園網(wǎng)被納入統(tǒng)一管理后，一些學(xué)校會產(chǎn)生依賴癥，疏于校園網(wǎng)用戶的上網(wǎng)管理，把管理的責任推向上一層的城域網(wǎng)管理員。一些用戶利用內(nèi)部網(wǎng)絡(luò)的混亂惡意攻擊他人，污染了網(wǎng)絡(luò)環(huán)境；還有一些用戶甚至無視國家法律，利用匿名的特點散布謠言。這些問題的存在，要求城域網(wǎng)必須有一套高效的上網(wǎng)行為管理設(shè)備，將不良用戶清除出網(wǎng)，給網(wǎng)絡(luò)營造良好環(huán)境。

2.網(wǎng)絡(luò)實名制在城域網(wǎng)中的應(yīng)用

2.1利用網(wǎng)絡(luò)實名制簡化網(wǎng)絡(luò)管理。經(jīng)過數(shù)年實踐，我們利用"網(wǎng)絡(luò)實名制+上網(wǎng)行為管理設(shè)備+DHCP服務(wù)器"模式管理教育城域網(wǎng)，成功解決IP地址沖突問題、地址固定問題，從根本上簡化了網(wǎng)絡(luò)管理，讓網(wǎng)絡(luò)管理員從繁瑣的管理事務(wù)中釋放出來。技術(shù)上，我們對傳統(tǒng)的教育城域網(wǎng)進行了改造。第一步，升級了城域網(wǎng)核心交換機，將所有學(xué)校與核心交換機的鏈接帶寬改成千兆，使學(xué)校發(fā)送的數(shù)據(jù)包可以通過城域網(wǎng)核心交換機進行快速轉(zhuǎn)發(fā)，提高了數(shù)據(jù)交換速度，建立了高速帶寬通道；第二步，我們?nèi)∠舜蟛糠謱W(xué)校的路由器，以千兆二層交換機取代，同時在核心機房建立了DHCP服務(wù)器，學(xué)校用戶的地址會自動從城域網(wǎng)DHCP服務(wù)器上動態(tài)獲取，通過這個方法，可以簡化學(xué)校網(wǎng)絡(luò)管理，大大減輕了學(xué)校網(wǎng)絡(luò)地址管理的負擔；第三步，在核心交換機和路由器之間架設(shè)上網(wǎng)行為管理設(shè)備和實名認證系統(tǒng)，將上網(wǎng)行為的用戶和實名認證的用戶統(tǒng)一管理，所有用戶人手一個上網(wǎng)帳號，這樣為網(wǎng)絡(luò)精細化管理提供了條件。通過以上三個步驟，用戶不需要任何人許可就可以自動從交換機獲取地址，管理員不必擔心用戶更改IP地址，所有的上網(wǎng)行為都會記錄在用戶的實名賬戶之下，與IP地址無關(guān)。這樣既減輕了管理員管理上的負擔，也讓城域網(wǎng)內(nèi)的用戶有更好的上網(wǎng)體驗，只要有帳號，無論什么終端都可以快速接入網(wǎng)絡(luò)，盡情享受沖浪的快樂。

2.2利用網(wǎng)絡(luò)實名制拓寬有效帶寬。實施網(wǎng)絡(luò)實名之后，我們很容易分析帶寬的使用質(zhì)量，結(jié)合上網(wǎng)行為管理系統(tǒng)，可以有效地對帶寬結(jié)構(gòu)進行調(diào)整，打擊非法應(yīng)用，拓寬有效帶寬，給教育教學(xué)上的應(yīng)用讓路。

在管理實踐中我們分析發(fā)現(xiàn)，城域網(wǎng)的帶寬長期被P2P下載占據(jù)，在上班時間甚至有用戶利用教育網(wǎng)絡(luò)炒股、購物、玩游戲、看電影，這些都是制度絕不允許的。由于實施了網(wǎng)絡(luò)實名制，我們很快定位到了最終用戶，在調(diào)查取證后，我們根據(jù)情節(jié)輕重進行了警告或教育等處分，并在教育局網(wǎng)站上公布處理結(jié)果。

經(jīng)過幾次違規(guī)上網(wǎng)行為的查處，用戶的上網(wǎng)行為得到有效規(guī)范。可以說，實名制在這個"清網(wǎng)行動"中發(fā)揮了關(guān)鍵作用。所有用戶都因為害怕不良上網(wǎng)行為被記錄而更加謹慎、負責。網(wǎng)絡(luò)總帶寬沒變，但有效帶寬得到拓展、延伸，實名制后網(wǎng)絡(luò)擁擠的情況不再出現(xiàn)，各種應(yīng)用就像插上了翅膀，快速流暢地運行。

2.3利用網(wǎng)絡(luò)實名制營造溫馨社區(qū)。教育城域網(wǎng)管理既需要制度創(chuàng)新，同時也需要理念創(chuàng)新，網(wǎng)絡(luò)管理理念應(yīng)由管理型逐漸向服務(wù)型轉(zhuǎn)變，既為教育教學(xué)服務(wù)，也為廣大用戶的生活服務(wù)，降低技術(shù)要求，凸顯人文關(guān)懷，打造溫馨的網(wǎng)絡(luò)社區(qū)。

利用實名制的特點，很容易打造出個性化的服務(wù)內(nèi)容。教育城域網(wǎng)的管理者不妨在用戶生日的時候，將其生日的消息廣而告之，提醒他（她）的朋友、同事送上一

束電子鮮花。這樣冰冷的網(wǎng)絡(luò)頓時會顯得馨香四溢，讓教育團隊更加團結(jié)。

2.4利用網(wǎng)絡(luò)實名制拓展多元化的教育教學(xué)應(yīng)用。

（1）由于網(wǎng)絡(luò)實名制實施后，IP地址管束不再重要，DHCP服務(wù)器讓教師可以在不更改IP地址的情況下實現(xiàn)無縫漫游，筆記本、IPAD等移動終端很快得到推廣，電子書包教學(xué)在一些學(xué)校投入應(yīng)用。

（2）擁有一個網(wǎng)絡(luò)實名帳號，無需任何網(wǎng)絡(luò)管理者許可，即可以實現(xiàn)在所有本區(qū)域轄下的學(xué)校自由上網(wǎng)，促進了學(xué)校與學(xué)校間的業(yè)務(wù)交流。

（3）利用網(wǎng)絡(luò)實名帳號的唯一性和普及性，將不同的應(yīng)用軟件帳號與網(wǎng)絡(luò)實名帳號關(guān)聯(lián)，可以推倒數(shù)據(jù)壁障，連接信息孤島，推進信息共享，乘勢打造區(qū)域化的大數(shù)據(jù)、云平臺。

參考文獻：

[1]張雯.中國全面開啟網(wǎng)絡(luò)實名制.今日中國，2015年6月17日

[2]李亞紅.網(wǎng)絡(luò)安全法是"護身符"非"緊箍咒"新華社，2016年12月9日

[3]梁志峰.開放數(shù)據(jù)才能走出"信息孤島".人民日報，2015年08月03日