高校學生宿舍網管理初探

摘要：討論高校學生宿舍網主要面臨的問題，結合西京學院校園網的實踐，討論校園宿舍網更好的管理模式。

關鍵詞：宿舍；網絡流量；arp病毒；學生網絡管理員

2002年后，國內高校的校園網建設開始從辦公區、圖書館延伸到教學樓、學生宿舍樓、教師家屬區。可以說宿合網的建設已經成為高校信息化建設中密不可分的一部分。從目前已經建成宿合網的高校來看，宿舍網所起的作用很大：第一，通過建設，讓宿舍網與網絡世界充分互聯互通，能夠方便地掌握各種資訊，進行資料的、論文的查詢；第二，通過宿合網，能合理協調學校教學資源，安排學生生活學習時間。比如：課程的選擇、安排，臨時的關于課程、講座的通知，再也不用將大家召集起來，而只需通過教學管理系統或信息發布系統進行，后勤服務一卡通信息可以足不出戶進行查詢，一直到網上商城的購物等；第三，校園刊物、思想教育信息的傳播，包括學校的各種主頁、校內論壇的傳播載體。如何管理好宿合網，讓網絡安全、穩定、可靠地運行，值得網絡管理人員探討和交流。本文結合筆者的實際工作談談有關學生宿舍網的管理。網絡管理三分技術、七分管理，宿舍網管理應該包括兩個方面：一是技術上對設備的管理；二是人員上對管理員的管理(學生網絡管理員)。只有這兩者很好地結合起來，才能夠把大規模的學生宿舍網管理好。目前西京學院的管理方式是自己建設和自己管理，針對存在的問題采取相應的對策。

一、對網絡出口流量大所采取的措施

校內注冊上網用戶數量呈爆炸式增長，主要是由于高校招生人數的增加以及電腦的日益普及本校宿舍網信息點增至6000多個節點，網絡規模如此之大，聯網用戶如此之多，學生上機時間相對集中(晚間和節假日)，同時在線用戶高達2500多人，所以此時段網絡訪問流量會加大，特殊的時候還可能出現大量的網絡突發流量，造成網絡出口流量大。

根據長時間的試驗和觀察以及和同行的交流，我們采取以下措施：第一，對網絡整個出口流量做個上限限制，利用流控系統，對單個用戶的IP流量進行監察，大于某個值的用戶，一次警告，二次斷網2天，三次斷網5天，這樣大家都知道節約流量了。使用P2P、BT、迅雷等軟件下載工具時就相對收斂一些，逐漸地讓學生意識到校園網的流暢管理，自己也有一份責任；第二，通過防火墻設置限制最大連接數；第三，通過drcom計費網關限制單個IP速度和限制每個IP的并發數；第四，不斷豐富和擴大校內學習、娛樂、文化資源，合理有效地利用校園網內部資源，從而減少校園網總的出口流量，盡量將校園網流量本地化，做到合理分配網絡資源，盡量避免20％的用戶占用80％的資源。

二、宿舍網病毒爆發的管理和防范措施

學生用戶在感染了arp病毒之后，宿舍局域網有如下特征：

首先，網速時快時慢，極其不穩定，但單機進行光纖數據測試時一切正常。當局域內的某臺計算機被ARP的欺騙程序非法侵入后，它就會持續地向網內所有的計算機及網絡設備發送大量的非法arp欺騙數據包，阻塞網絡通道，造成網絡設備的承載過重，導致網絡的通訊質量不穩定。

其次，局域網內頻繁性區域或整體掉線，重啟電腦或網卡后恢復正常。當帶有arp欺騙程序的計算機在網內進行通訊時，就會導致頻繁掉線，出現此類問題后重啟計算機或禁用網卡會暫時解決問題，但掉線情況還會發生。面對這樣的問題，本院采取的措施有：

以cisco catalyst6509為校園網的核心交換機，利用城市熱點一臺BAS－2133的計費網關，對學生用戶上網采取實名認證，對接入用戶進行賬號、ip地址、MAC地址等多元素綁定，以唯一確定用戶身份，同時做到準確定位，一旦出現安全事件，可以進行快速完整的審計，迅速定位到個人。學生區的主交換有cisco3550作為匯聚三層交換機，接入層聯創2024交換機，還有幾棟新開通的樓采取H3C的39系列作為匯聚，31系列作為接入層設備。在使用過程中我們不斷摸索出一些經驗。近些年arp病毒在校園網泛濫嚴重，而對本校的校園網影響并不是很大。校園網管理部門在技術方面需要對設備升級，可是一些老設備不支持arp防御功能，因此，技術上我們采用接入層端口隔離，因為cisco和聯創的兼容性問題，導致接入層端口無法隔離，病毒爆發時，影響的范圍縮小到一個交換機下的用戶之間，所以只能在要求學生上網用戶安裝客戶端軟件時綁定安裝arp防火墻，真正的做到本機ip和mac綁定，本地網關ip和mac綁定，同時在學校論壇設立專門的arp病毒舉報專欄。學生用戶隨時發現arp攻擊，以圖片形式隨時舉報，學生網絡管理員及時處理。

三、學生網絡管理員隊伍的建設和培養

學生區網絡故障報修，工作量大、任務重，僅靠網絡中心的幾個老師那是遠遠不夠的，在這方面的管理最實用的辦法就是群防群治。校園網用戶人人都是上網用戶，同時也是網絡管理者和維護者，多一分義務，少一分煩惱。校園網中最大的用戶群體是學生用戶，讓學生網絡管理員去管理學生公寓網，一方面可以給學生提供實習的機會，增加其網絡知識水平，也可以給一些同學提供勤工助學的機會。學生和學生交往更加貼切，既減少了網絡中心老師的工作量，又提高了學生工作能力，增強了學生用戶對校園網絡的滿意率。

網絡管理員既是一個網絡管理者，也是一個網絡引導者，采用多種方式盡力做到引導用戶的網絡行為。比如，提供視頻、電視轉播，ftp文件服務、網絡教學課題服務等等，學生網絡管理員深入學生當中，能夠準確調查學生網絡資源需求，為校園網的信息化和數字化建設方案提供依據。

當然在考察和招聘管理員時，應公開采用集中筆試、面試、試用、反饋的方式錄取，且在錄取過程中一定要把握幾點：必須自覺自愿，有較強的自制力；做人做事原則性強；對計算機感興趣，有較強的自學能力肯吃苦。筆試試卷中以腦筋急轉彎和分析能力測試為主，面試中測試學生自我展示能力和思想品德和模擬與人交流溝通能力，試用一個月，由網絡中心考察，學生用戶和學生住宿區樓長的調查和反饋有效結合，綜合評定。正式聘用后發放管理員上崗證，如無重大責任事故，可以繼續聘任。

在實際的維護工作中，有些學生認為上不了網，網絡管理員就應該為其服務，因此，把氣撒到網絡管理員身上。遇到這樣的情況，作為一名管理員，必須心理素質要好。在培養管理員的時候，不僅要在技術上給予一定的培訓，還要在思想和做人方面提醒和教育。

發揮學生的積極主動性，光憑平時的指導是不夠的，還需要給學生網絡管理員建立一個施展自己能力的平臺。提升期和勝任期的學生網絡管理員不僅要求自己在網絡技術上過硬，更要求學會講課技巧，能把自己的所學知識與大家分享。

交流和溝通在工作中是一個非常重要的環節，一個部門成員的溝通水平高低能夠很明顯地體現出這個部門的工作水平和能力。學生網絡管理員之間的交流情況，就能很明顯地體現出校園網服務中心的整體工作情況。通過每周的例會制度，讓每一位學生網絡管理員做一次主持人，主持一次例會，總結本周工作情況，分析未來工作面臨的問題，為大家講授一節課。內容包括計算機硬件、軟件維護，計算機網絡硬、軟件維護，服務器硬、軟件維護，校園網市場運營等方面，在例會結束的時候，大家討論下次例會講授的內容，負責講授的管理員準備講授內容，其他管理員查資料了解相關的知識點，做到聽課的時候有問題就問，通過互動的方式最大限度地促進學生網絡管理員的交流力度，逐漸培養管理員多方面的能力。要求每一名學生網絡管理員都微笑服務。只有多項技術和相關的管理相結合，才能構建一個安全穩定的、可靠的網絡環境，才能真正管理好宿舍網。