張慶??

摘 要：本文從Panabit這個軟件入手，從教職工實(shí)名上網(wǎng)規(guī)范管理、班級上網(wǎng)規(guī)范管理、網(wǎng)絡(luò)行為及流量管理三個方面介紹對網(wǎng)絡(luò)管理開展的實(shí)踐研究。

關(guān)鍵詞：Panabit；網(wǎng)絡(luò)管理；PPPOE

隨著信息技術(shù)不斷發(fā)展，校園網(wǎng)的應(yīng)用規(guī)模不斷擴(kuò)大，學(xué)校在信息共享、教育、管理及生活等方面對網(wǎng)絡(luò)的依賴程度越來越高，隨之而來的各種問題也日益突出。比如：1. 工作時(shí)間上網(wǎng)看電影、購物、玩游戲、炒股等；2. 工作時(shí)間使用迅雷等軟件下載，過度占用有限的帶寬；3. 班級電腦上外網(wǎng)無法得到有效的控制。針對這些問題除了學(xué)校在制度上嚴(yán)格管理，還要從技術(shù)上有效控制，才能從根本上解決上述網(wǎng)絡(luò)上的不良行為。本文將從Panabit這個軟件入手，從三個方面介紹我校對網(wǎng)絡(luò)管理開展的實(shí)踐研究。

研究的環(huán)境搭建：

（一） 建立學(xué)校DHCP服務(wù)（可在核心交換機(jī)中設(shè)定），地址范圍10.10.8.1-10.10.11.100，掩碼255.255.252.0，學(xué)校電腦設(shè)為自動獲取。

（二） 安裝Panabit服務(wù)器，最好配置千兆網(wǎng)卡。將其串接在需要管理的網(wǎng)絡(luò)接口處，內(nèi)外網(wǎng)卡模式都設(shè)為監(jiān)控模式。

一、 教職工實(shí)名上網(wǎng)規(guī)范管理

（一） 管理要求

為了規(guī)范學(xué)校網(wǎng)絡(luò)和使用，我校上網(wǎng)采取實(shí)名認(rèn)證方式，校園網(wǎng)用戶在通過校園網(wǎng)訪問外部資源之前都需有上網(wǎng)賬號和密碼。該賬號可以在校園內(nèi)任何一臺電腦使用，也可以固定在某一臺電腦使用；同時(shí)賬號要求做到單點(diǎn)登錄，即同時(shí)只能有一臺設(shè)備使用該賬號上外網(wǎng)。如果沒有上網(wǎng)賬號和密碼，只能訪問校內(nèi)綠色通道的資源，包括學(xué)校主頁、校園辦公平臺、學(xué)校網(wǎng)盤等。教職工不需要單獨(dú)申請實(shí)名上網(wǎng)賬號，上網(wǎng)賬號為本人的手機(jī)號，密碼一般為個人身份證件編碼中的6位生日。

（二） 實(shí)現(xiàn)方法

使用新版的Panabit，版本號為WEIJIN（魏晉）r3p1來實(shí)現(xiàn)。使用PPPOE服務(wù)功能即可實(shí)現(xiàn)上述要求。

（三） 具體操作

1. 在管理界面中的“PPPOE服務(wù)”頁面，點(diǎn)擊“參數(shù)設(shè)置”，在該頁中“PPPOE接入服務(wù)”項(xiàng)設(shè)置為“啟用”。

2. 在管理界面中的“PPPOE服務(wù)”頁面，點(diǎn)擊“地址池”，在該頁中將其中的“pool1”地址進(jìn)行編輯，設(shè)定用戶組名稱為“teacher”，地址范圍設(shè)置為“172.16.1.2-172.16.1.254”，用戶上行及下行的帶寬也進(jìn)行設(shè)置。

3. 在管理界面中的“PPPOE服務(wù)”頁面，點(diǎn)擊“服務(wù)器”，在該頁中添加服務(wù)器，服務(wù)器名為“zqpppoe”，PPPOE網(wǎng)關(guān)設(shè)置為“172.16.1.1”，第一DNS設(shè)置為“218.2.135.1”認(rèn)證方式選擇“本地認(rèn)證”，默認(rèn)地址池選擇“teacher”。

4. 在管理界面中的“PPPOE服務(wù)”頁面，點(diǎn)擊“賬號管理”，添加賬號并進(jìn)行相應(yīng)的設(shè)置。在操作時(shí)可以先建立一個賬號，然后將其導(dǎo)出，打開導(dǎo)出的文件確定有哪些需要的字段，在Excel中進(jìn)行批量操作，再存為CSV的格式進(jìn)行導(dǎo)入，這樣可以大批量的處理賬號。

5. 在管理界面中的“PPPOE服務(wù)”頁面，點(diǎn)擊“頁面通知”，設(shè)置登錄歡迎頁面及到期提醒頁面的相關(guān)內(nèi)容。

6. 在管理界面中的“應(yīng)用路由”頁面，點(diǎn)擊“策略路由”，“添加策略”，在設(shè)置頁面中，策略標(biāo)識設(shè)為200，源接口選取第3步建立的“zqpppoe”，執(zhí)行動作選取“NAT”，NAT線路選取“wan”。這一步很重要，它的作用是把撥號到zqpppoe接口的請求轉(zhuǎn)發(fā)出去。

二、 班級上網(wǎng)規(guī)范管理

（一） 班級（含非撥號上網(wǎng)）管理要求

對于班級電腦及非撥號上網(wǎng)電腦，做到學(xué)校內(nèi)部網(wǎng)站及資源不限速訪問；指定的外部網(wǎng)站可以限速訪問；軟件和補(bǔ)丁可以升級；教學(xué)時(shí)當(dāng)需要訪問外部資源時(shí)，如網(wǎng)盤，視頻，網(wǎng)頁等，可用教師賬號撥號上網(wǎng)。

（二） 策略思路

建立要限制訪問的IP群組、內(nèi)部IP群組。建立自定義協(xié)議組，將除了HTTP協(xié)議和部分常用協(xié)議之外的其他協(xié)議都放入該協(xié)議組。再建立域名群組，將要訪問的域名放入其中。最后在流量控制中建立策略并應(yīng)用，使被限制的IP群組不能訪問外部資源；在HTTP管控中建立策略使被限制IP群組可以訪問允許的網(wǎng)站。

三、 網(wǎng)絡(luò)行為及流量管理

（一） 管理要求：（1）工作時(shí)間對p2p下載的最大帶寬不超過1.2M/s；（2）工作時(shí)間網(wǎng)絡(luò)電視等網(wǎng)站禁止訪問；（3）休息時(shí)間不限制；（4）其他非上班時(shí)間外網(wǎng)斷開。

（二） 策略思路

先建立數(shù)據(jù)通道，專門用于上班時(shí)間內(nèi)的P2P下載使用；再建立工作時(shí)間的應(yīng)用協(xié)議組，將網(wǎng)絡(luò)電視，電影，炒股等加入進(jìn)來；在流量控制中加入策略組限制撥號上網(wǎng)用戶組，將建立的策略組在策略調(diào)度中加以應(yīng)用。

（三） 具體步驟

1. 在管理界面中的“策略管理”頁面，策略對象中的“數(shù)據(jù)通道”中建立一個名為p2p下載，帶寬為12000kbps的數(shù)據(jù)通道。

2. 在管理界面中的“應(yīng)用識別”頁面，其他對象中的“自定義協(xié)議組”中創(chuàng)建協(xié)議組名為“上班時(shí)間”，在選取框中需要限制的協(xié)議，添加入選取框。

3. 在管理界面中的“策略管理”頁面，策略對象中的“IP群組”中建立名為“adsl”的群組，地址范圍是：172.16.1.2-172.16.1.254，這一地址是我校電腦撥號上網(wǎng)所用的IP地址范圍。

4. 建立策略組。

5. 在策略調(diào)度中加以調(diào)用。

6. 建立策略組“不通”并設(shè)為缺省策略組。

基于Panabit的校園網(wǎng)絡(luò)管理看似步驟煩多，其實(shí)當(dāng)你理解解決問題的思路時(shí)，你就會豁然開朗。它的大致過程都是先建立群組，再建立策略，再應(yīng)用策略；流量控制、連接控制、HTTP管控、MAC管控它們都是平行并列的關(guān)系，應(yīng)用時(shí)可根據(jù)本校的具體情況設(shè)計(jì)出符合本校管理特點(diǎn)的很多策略。當(dāng)你走進(jìn)Panabit的世界，你會發(fā)現(xiàn)網(wǎng)絡(luò)管理也能這樣的有趣，可以按照自己的想法去有效地管理學(xué)校的網(wǎng)絡(luò)，讓網(wǎng)絡(luò)的世界有序、穩(wěn)定、健康的運(yùn)行。endprint