基于校園網(wǎng)的網(wǎng)絡(luò)行為管理的方案設(shè)計(jì)

徐俊梅 合肥科技職業(yè)學(xué)院電子信息系

關(guān)鍵字：網(wǎng)絡(luò) 校園網(wǎng) 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)安全 網(wǎng)絡(luò)行為管理

緒論

隨著互聯(lián)網(wǎng)信息技術(shù)的不斷進(jìn)步，網(wǎng)絡(luò)已經(jīng)成為生活中必不可少的一項(xiàng)基本需求，作為教育前沿的高職類院校，要校園內(nèi)部署了校園網(wǎng)，讓教師和同學(xué)可以享受互聯(lián)網(wǎng)帶來的各種便利和樂趣。但是，在方便使用的同時(shí)也出現(xiàn)了一系列問題：個(gè)別教師或同學(xué)過量下載一些大容量的娛樂性質(zhì)的影視資料，占用了校園網(wǎng)的網(wǎng)絡(luò)帶寬資源，造成校園網(wǎng)上網(wǎng)速度驟減，影響了校園網(wǎng)的正常的教學(xué)工作和學(xué)生管理工作。因此，對校園網(wǎng)內(nèi)教師和同學(xué)的上網(wǎng)行為進(jìn)行合理的管理已迫在眉睫。而對于校園網(wǎng)行為管理比較容易實(shí)現(xiàn)和安全的就是安裝上網(wǎng)行為管理路由器。

1 上網(wǎng)行為管理路由器相關(guān)分析

1.1 上網(wǎng)行為管理路由器的基本功能

上網(wǎng)行為管理路由器需要滿足的條件，保障校園網(wǎng)內(nèi)所有師生暢通無阻地使用網(wǎng)絡(luò)，同時(shí)合理分配帶寬資源；規(guī)范部分校園網(wǎng)內(nèi)師生的上網(wǎng)行為，保證上網(wǎng)安全。

上網(wǎng)行為管理路由器功能如下：進(jìn)行網(wǎng)頁監(jiān)控、實(shí)現(xiàn)下載限制、對游戲限制、上對在線視頻限制、實(shí)現(xiàn)郵件內(nèi)容和論壇發(fā)帖內(nèi)容監(jiān)控、實(shí)現(xiàn)網(wǎng)速和流量管理。

1.2 上網(wǎng)行為管理路由器常見模式

網(wǎng)御設(shè)備可支持三種網(wǎng)絡(luò)部署模式：路由模式能實(shí)現(xiàn)NAT、路由、防火墻等基本網(wǎng)關(guān)功能，比較適合網(wǎng)絡(luò)結(jié)構(gòu)簡單的小型企業(yè)；橋接模式適用于需要對網(wǎng)絡(luò)數(shù)據(jù)及行為進(jìn)行全面審計(jì)和管控，但無需提供網(wǎng)關(guān)類功能的場合；旁路模式比較適合網(wǎng)絡(luò)流量較大、更關(guān)注于信息審計(jì)的大型單位。

2 校園網(wǎng)部署的網(wǎng)絡(luò)模式

根據(jù)某職業(yè)院校的具體情況，基本的網(wǎng)絡(luò)已全部部署，師生流量較大，網(wǎng)絡(luò)管理人員相對缺少的情況下，我們選擇橋接模式。

2.1 單橋組模式

因?yàn)長eadsec ACM在路由器和內(nèi)網(wǎng)交換機(jī)之間，并且它們之間只有一條鏈路，我們需要配置正確的網(wǎng)關(guān)和DNS才能更新協(xié)議庫和URL庫，當(dāng)網(wǎng)絡(luò)中無法為橋組分配IP地址時(shí)，我們必須配置專門的網(wǎng)口。

通過以上配置，設(shè)備就成功的以橋接模式接入到網(wǎng)絡(luò)，對原來的拓?fù)浠緵]有改變。

2.2 多橋組模式

因?yàn)長eadsec ACM在路由器和內(nèi)網(wǎng)交換機(jī)之間，當(dāng)它們之間有兩條鏈路時(shí)，我們需要配置正確的網(wǎng)關(guān)和DNS才能更新協(xié)議庫和URL庫，當(dāng)網(wǎng)絡(luò)中無法為橋組分配IP地址時(shí)，我們必須配置專門的網(wǎng)口。

3 上網(wǎng)行為管理

3.1 用戶管理

我們通過用戶管理模塊，可以進(jìn)行用戶組配置和用戶配置，以及用戶認(rèn)證方式的配置和查看認(rèn)證日志等操作。在用戶組配置方面，可以根據(jù)IP地址段將不同的用戶劃分到不同的部門。在用戶配置方面，分為設(shè)備識(shí)別用戶和管理用戶。在這里我們將校園網(wǎng)根據(jù)各個(gè)職能部門的工作人員信息進(jìn)行整理，按照各個(gè)部門來進(jìn)行分作。如經(jīng)貿(mào)系、管理系等。

3.2 上網(wǎng)策略配置

根據(jù)不同職能部門進(jìn)行不同的策略配置、帶寬設(shè)置、應(yīng)用設(shè)置、審計(jì)設(shè)置等。

3.3 網(wǎng)絡(luò)應(yīng)用管理

(1）流量分析

我們記錄并分析所有經(jīng)過設(shè)備的網(wǎng)絡(luò)流量，然后按照對象和應(yīng)用進(jìn)行分類。設(shè)備提供了豐富的組合查詢方式，通過查看實(shí)時(shí)統(tǒng)計(jì)信息，可以了解當(dāng)前網(wǎng)絡(luò)帶寬的使用情況。實(shí)時(shí)統(tǒng)計(jì)配置頁面提供了開啟和關(guān)閉實(shí)時(shí)統(tǒng)計(jì)狀態(tài)的開關(guān)，并且可以查看和設(shè)置實(shí)時(shí)流量統(tǒng)計(jì)的時(shí)間粒度。

校園網(wǎng)某天實(shí)時(shí)流量統(tǒng)計(jì)如圖2-1所示。

圖2-1流量實(shí)時(shí)統(tǒng)計(jì)設(shè)計(jì)界面

通過歷史流量分析，我們可以查詢歷史流量走勢，統(tǒng)計(jì)歷史應(yīng)用排名和歷史用戶排名。

歷史流量綜合是將歷史流量走勢、歷史流量排名和歷史應(yīng)用排名匯總在同一個(gè)頁面中顯示，以便于網(wǎng)絡(luò)管理員直觀的了解網(wǎng)絡(luò)的歷史流量信息。

(2）審計(jì)查詢

通過審計(jì)查詢，我們可以查詢用戶的上網(wǎng)行為，如：網(wǎng)站瀏覽、網(wǎng)頁發(fā)貼，電子郵件、網(wǎng)絡(luò)搜索、網(wǎng)絡(luò)聊天、網(wǎng)絡(luò)游戲、文件傳輸?shù)取?/p>

(3）瀏覽網(wǎng)站

通過瀏覽網(wǎng)站審計(jì)功能，可以對用戶訪問網(wǎng)站的行為進(jìn)行記錄。

(4）應(yīng)用統(tǒng)計(jì)

我們將用戶及應(yīng)用類型進(jìn)行遞進(jìn)式分析，可以先查詢數(shù)據(jù)概要并一步一步按個(gè)人所需查詢到詳盡數(shù)據(jù)。

4 小結(jié)

根據(jù)本方案的設(shè)計(jì)，大部分職業(yè)類院校校園網(wǎng)在網(wǎng)絡(luò)行為管理方面可以從部署的網(wǎng)絡(luò)模式的選擇、用戶管理、用戶認(rèn)證、上網(wǎng)策略設(shè)計(jì)、網(wǎng)絡(luò)應(yīng)用管理等各個(gè)方面來進(jìn)行設(shè)計(jì)，既可以降低人員管理成本，又可以保證校園網(wǎng)的管理和安全。