羅浙慶+王亞群
摘要:打造教育城域網(wǎng)健康有序的上網(wǎng)環(huán)境,推行網(wǎng)絡(luò)實名制,實行陽光上網(wǎng),不僅有利于將有效帶寬讓位于正常的教育教學(xué),還可以進一步提升城域網(wǎng)管理水平,拓展多元化的教育教學(xué)應(yīng)用。
關(guān)鍵詞:網(wǎng)絡(luò)實名;城域網(wǎng);管理創(chuàng)新
中圖分類號:G648文獻標識碼:B文章編號:1672-1578(2017)04-0197-01
教育城域網(wǎng)是連接多個校園網(wǎng)的傳輸網(wǎng)絡(luò),它以網(wǎng)絡(luò)技術(shù)為依托,以各種信息設(shè)施為支持,以教育軟件和資源為基礎(chǔ),以實現(xiàn)現(xiàn)代化教育和管理為目的,為區(qū)域教育提供全方位信息化應(yīng)用服務(wù)。隨著網(wǎng)絡(luò)技術(shù)和信息技術(shù)的快速發(fā)展,越來越多的終端設(shè)備和各類業(yè)務(wù)開始接入城域網(wǎng),給城域網(wǎng)的管理帶來巨大壓力。
1.現(xiàn)有教育城域網(wǎng)管理模式中存在的問題
由多個校園網(wǎng)合并而成的教育城域網(wǎng),由于網(wǎng)絡(luò)節(jié)點增多、用戶數(shù)量增加,網(wǎng)絡(luò)會呈現(xiàn)出不穩(wěn)定的狀態(tài),突出表現(xiàn)在出現(xiàn)網(wǎng)絡(luò)故障難以排查、IP地址沖突加劇、上網(wǎng)高峰期帶寬消耗嚴重、用戶無法有效管理等四個方面。
一般來說校園網(wǎng)的建立會早于教育城域網(wǎng)的建立,建有校園網(wǎng)的學(xué)校普遍是"路由器(或防火墻)+交換機+終端"的三層結(jié)構(gòu),在其接入城域網(wǎng)后如果依舊保留原有網(wǎng)絡(luò)架構(gòu),就會存在終端數(shù)據(jù)報的源IP地址在經(jīng)過校園網(wǎng)出口時,被路由器(或防火墻)轉(zhuǎn)換成統(tǒng)一的出口IP地址,在這種情況下,教育城域網(wǎng)的管理員就很難對終端用戶的上網(wǎng)行為進行管理。
隨著校園網(wǎng)數(shù)量的增加,用戶數(shù)量以及使用的終端設(shè)備數(shù)量會激增,傳統(tǒng)的方法是編制一張IP地址表,每個用戶分配一個固定的IP地址,當網(wǎng)絡(luò)規(guī)模較小時這樣管理比較方便,但是由于每天都會有不同終端接入,網(wǎng)管員就會把大量的時間花費在管理地址的事務(wù)上,教師也會感覺非常麻煩,因為每次新的設(shè)備接入都需要聯(lián)系管理員。
城域網(wǎng)規(guī)模擴大后還會出現(xiàn)網(wǎng)絡(luò)擁擠現(xiàn)象。盡管多數(shù)教育城域網(wǎng)帶寬會增加到1000M,但網(wǎng)絡(luò)擁擠現(xiàn)象還是會顯現(xiàn),通常會在某個時段出現(xiàn),如上午11:00和下午2:00左右的時段,過了這個高峰期,網(wǎng)絡(luò)又會正常。而高峰期往往是學(xué)校安排信息技術(shù)課程最集中的時段,如何解決高峰期的擁擠現(xiàn)象,城域網(wǎng)管理員需要打破原有管理思維,建立新的機制。
校園網(wǎng)被納入統(tǒng)一管理后,一些學(xué)校會產(chǎn)生依賴癥,疏于校園網(wǎng)用戶的上網(wǎng)管理,把管理的責任推向上一層的城域網(wǎng)管理員。一些用戶利用內(nèi)部網(wǎng)絡(luò)的混亂惡意攻擊他人,污染了網(wǎng)絡(luò)環(huán)境;還有一些用戶甚至無視國家法律,利用匿名的特點散布謠言。這些問題的存在,要求城域網(wǎng)必須有一套高效的上網(wǎng)行為管理設(shè)備,將不良用戶清除出網(wǎng),給網(wǎng)絡(luò)營造良好環(huán)境。
2.網(wǎng)絡(luò)實名制在城域網(wǎng)中的應(yīng)用
2.1利用網(wǎng)絡(luò)實名制簡化網(wǎng)絡(luò)管理。經(jīng)過數(shù)年實踐,我們利用"網(wǎng)絡(luò)實名制+上網(wǎng)行為管理設(shè)備+DHCP服務(wù)器"模式管理教育城域網(wǎng),成功解決IP地址沖突問題、地址固定問題,從根本上簡化了網(wǎng)絡(luò)管理,讓網(wǎng)絡(luò)管理員從繁瑣的管理事務(wù)中釋放出來。技術(shù)上,我們對傳統(tǒng)的教育城域網(wǎng)進行了改造。第一步,升級了城域網(wǎng)核心交換機,將所有學(xué)校與核心交換機的鏈接帶寬改成千兆,使學(xué)校發(fā)送的數(shù)據(jù)包可以通過城域網(wǎng)核心交換機進行快速轉(zhuǎn)發(fā),提高了數(shù)據(jù)交換速度,建立了高速帶寬通道;第二步,我們?nèi)∠舜蟛糠謱W(xué)校的路由器,以千兆二層交換機取代,同時在核心機房建立了DHCP服務(wù)器,學(xué)校用戶的地址會自動從城域網(wǎng)DHCP服務(wù)器上動態(tài)獲取,通過這個方法,可以簡化學(xué)校網(wǎng)絡(luò)管理,大大減輕了學(xué)校網(wǎng)絡(luò)地址管理的負擔;第三步,在核心交換機和路由器之間架設(shè)上網(wǎng)行為管理設(shè)備和實名認證系統(tǒng),將上網(wǎng)行為的用戶和實名認證的用戶統(tǒng)一管理,所有用戶人手一個上網(wǎng)帳號,這樣為網(wǎng)絡(luò)精細化管理提供了條件。通過以上三個步驟,用戶不需要任何人許可就可以自動從交換機獲取地址,管理員不必擔心用戶更改IP地址,所有的上網(wǎng)行為都會記錄在用戶的實名賬戶之下,與IP地址無關(guān)。這樣既減輕了管理員管理上的負擔,也讓城域網(wǎng)內(nèi)的用戶有更好的上網(wǎng)體驗,只要有帳號,無論什么終端都可以快速接入網(wǎng)絡(luò),盡情享受沖浪的快樂。
2.2利用網(wǎng)絡(luò)實名制拓寬有效帶寬。實施網(wǎng)絡(luò)實名之后,我們很容易分析帶寬的使用質(zhì)量,結(jié)合上網(wǎng)行為管理系統(tǒng),可以有效地對帶寬結(jié)構(gòu)進行調(diào)整,打擊非法應(yīng)用,拓寬有效帶寬,給教育教學(xué)上的應(yīng)用讓路。
在管理實踐中我們分析發(fā)現(xiàn),城域網(wǎng)的帶寬長期被P2P下載占據(jù),在上班時間甚至有用戶利用教育網(wǎng)絡(luò)炒股、購物、玩游戲、看電影,這些都是制度絕不允許的。由于實施了網(wǎng)絡(luò)實名制,我們很快定位到了最終用戶,在調(diào)查取證后,我們根據(jù)情節(jié)輕重進行了警告或教育等處分,并在教育局網(wǎng)站上公布處理結(jié)果。
經(jīng)過幾次違規(guī)上網(wǎng)行為的查處,用戶的上網(wǎng)行為得到有效規(guī)范。可以說,實名制在這個"清網(wǎng)行動"中發(fā)揮了關(guān)鍵作用。所有用戶都因為害怕不良上網(wǎng)行為被記錄而更加謹慎、負責。網(wǎng)絡(luò)總帶寬沒變,但有效帶寬得到拓展、延伸,實名制后網(wǎng)絡(luò)擁擠的情況不再出現(xiàn),各種應(yīng)用就像插上了翅膀,快速流暢地運行。
2.3利用網(wǎng)絡(luò)實名制營造溫馨社區(qū)。教育城域網(wǎng)管理既需要制度創(chuàng)新,同時也需要理念創(chuàng)新,網(wǎng)絡(luò)管理理念應(yīng)由管理型逐漸向服務(wù)型轉(zhuǎn)變,既為教育教學(xué)服務(wù),也為廣大用戶的生活服務(wù),降低技術(shù)要求,凸顯人文關(guān)懷,打造溫馨的網(wǎng)絡(luò)社區(qū)。
利用實名制的特點,很容易打造出個性化的服務(wù)內(nèi)容。教育城域網(wǎng)的管理者不妨在用戶生日的時候,將其生日的消息廣而告之,提醒他(她)的朋友、同事送上一
束電子鮮花。這樣冰冷的網(wǎng)絡(luò)頓時會顯得馨香四溢,讓教育團隊更加團結(jié)。
2.4利用網(wǎng)絡(luò)實名制拓展多元化的教育教學(xué)應(yīng)用。
(1)由于網(wǎng)絡(luò)實名制實施后,IP地址管束不再重要,DHCP服務(wù)器讓教師可以在不更改IP地址的情況下實現(xiàn)無縫漫游,筆記本、IPAD等移動終端很快得到推廣,電子書包教學(xué)在一些學(xué)校投入應(yīng)用。
(2)擁有一個網(wǎng)絡(luò)實名帳號,無需任何網(wǎng)絡(luò)管理者許可,即可以實現(xiàn)在所有本區(qū)域轄下的學(xué)校自由上網(wǎng),促進了學(xué)校與學(xué)校間的業(yè)務(wù)交流。
(3)利用網(wǎng)絡(luò)實名帳號的唯一性和普及性,將不同的應(yīng)用軟件帳號與網(wǎng)絡(luò)實名帳號關(guān)聯(lián),可以推倒數(shù)據(jù)壁障,連接信息孤島,推進信息共享,乘勢打造區(qū)域化的大數(shù)據(jù)、云平臺。
參考文獻:
[1]張雯.中國全面開啟網(wǎng)絡(luò)實名制.今日中國,2015年6月17日
[2]李亞紅.網(wǎng)絡(luò)安全法是"護身符"非"緊箍咒"新華社,2016年12月9日
[3]梁志峰.開放數(shù)據(jù)才能走出"信息孤島".人民日報,2015年08月03日