網絡管理，任重道遠

曹衛平

[摘要]從校園網的角度分析網絡管理的重要作用，通過技術層面介紹網絡管理的基本方法，對新校園網的管理提出建設性的意見。

[關鍵詞]校園網網絡管理網絡安全技術

中圖分類號：TP3文獻標識碼：A文章編號：1671-7597(2009)0610184-01

一、引言

我院于2006年從中專學校升格為職業學院，目前正前規劃籌備校園的搬遷及新學院的建設。在新校園建設的同時，校園網的建設也是一個不可忽視的問題。應該用新標準、新思維來指導校園網的建設，全面重視網絡管理工作。

二、網絡技術的發展以及網絡應用的巨大需求與滯后的網路建設存在矛盾

(一)網絡設施容易“老化”。我院校園網絡始建于1998年，1999年投入運行，按照當時的技術水平和應用需求，校園網建設的標準較高，也兼顧了發展的要求。但隨著計算機技術的快速發展，網絡設備缺少對新協議的支持，也降低了網絡的可管理性，造成校園網絡管理層次的下降。

(二)IP網絡的應用發展迅速，網絡帶寬難以滿足需求。在計算機行業有一個非常著名的“摩爾定律”，意思是：計算機CPU速度每18個月翻一番，而在網絡發展領域，速度更快。有數據統計，IP網絡的基礎設施平均每1～2年要全面升級一次，其骨干網絡帶寬的增加速率更是達到每6～9個月翻一番。針對這樣的增長需求，我們難以化解供需矛盾。

(三)網絡安全存在隱患。隨著學院規模的擴大和對網絡依賴程度的提高，網絡安全性要求越來越高。網絡的穩定性、可靠性、信息安全、防攻擊和防病毒等問題是迫切需要解決的大事。從目前的統計來看，網絡穩定性問題重點在計算機病毒的侵害，蠕蟲病毒和ARP病毒經常造成網絡堵塞，給網絡帶來安全問題。如果將來內部應用全面鋪開，信息安全、網絡安全問題更會突出。

(四)輕視網絡管理工作。很多人狹隘地理解網絡管理工作，突出表現為以下幾種傾向：1．認為網絡管理人員就是計算機維護人員，主要工作就是負責維修電腦或者網絡接線，大量的時間花在安裝系統和查殺病毒。2．將網絡管理工作與網頁制作、網站維護等同，認為單位的信息化工作是網管中心的主要工作，這也是一種片面的理解。3．不重視網絡中心建設，網絡管理人員太少，無法應對突發性事件。

三、校園網絡管理的重要性

網絡管理是計算機網絡的關鍵技術之一，尤其在大型計算機網絡中更是如此。針對網絡發展過程中出現的這些新的矛盾和問題，如果僅僅從更新設備投入來解決的話，是極不現實的解決方法，加強網絡的管理是切實可行的手段。

(一)網絡管理可以出效益。網絡流量的無限增長和網絡基礎設施建設滯后的矛盾可以通過有效的網絡管理手段來控制。在局域網中，信息流量非常大，但其中有一部分是廣播或者冗余信息，可以通過網絡配置加以限制。在網絡的業務流中，P2P和多媒體音視頻需要占用大量的帶寬，如果不加以限制，網絡效率就會很低，影響關鍵業務的開展。通過有效的網絡管理，實施QoS，可以合理分配業務帶寬，保證校園網的通暢。

(二)網絡管理能夠促進和諧校園建設。隨著網絡的普及，校園網絡也更容易影響學生的生活和心態。時常見到學生在網絡上的肆意發泄，發表不負責任的言論，傳播和搜索不健康的內容。要抑制這種行為，及時負責的網絡管理是切實有效的方法之一。其實，把學生的多數行為限制在校園內總比公開到互聯網上好，學生的一些過激的觀點是一種發泄，也是一種渴望得到關愛和重視的表現。通過網絡，希望老師能及時了解他們的困難和疑惑，希望得到關懷。同時學生的網絡言行通過網絡管理進行，營造一個和諧的校園環境。

(三)網絡管理也是網絡安全的保證。未來的校園網肯定是服務師生和教學的多業務的網絡，必須保證7×24的可靠運行。在設各投資減少的情況下，只有實施有效的網絡管理，才能保障不間斷的校園網運行。數據庫的安全則需要我們在網絡運行中實施備份技術和災難恢復技術來進行保障。在以后，學院的管理將更大程度的依賴校園網，一些重要的資料和數據都保存在數據庫中，如果出現數據庫故障將帶來災難性的后果。因此，網絡管理的重要性更顯突出。

四、加強網絡管理的具體設想

(一)學院領導重視。基于網絡管理的重要性，學院領導層一定要重視校園網的運行管理工作，加大網絡管理隊伍的建設力度，保證校園網的可靠高效運行。

1．考慮將網管辦納入院辦直管范疇，建立網絡中心，提升管理者的權威性。2．現有網絡管理人員是遠遠不夠的，應該增強人員管理力度，培養網絡管理骨干人員。3．注重軟環境建設。網絡管理需要人員的高素質，也需要必要的軟件經費投入。在網絡的建設中，如果僅僅將資金著重于硬件建設，忽略軟件投資，這樣將可能會得不償失。

(二)合理優化網絡。按照核心層、匯聚層和接入層的不同特點來合理優化網絡。

1．核心層：重點保證網絡的高速、可靠性和穩定性。光纖網絡是核心層的支撐，在校園網建設中，普遍采用以太網技術，但是，現在成熟的以太網技術在QoS管理和網絡結構布置上存在不足，能否在核心層的結構上常用RPR(彈性分組環)或在布線上預留IIPR的改造空間?這樣，可以在保證高速的前提下，大大提高核心網絡的可靠性和穩定性。2．匯聚層：重點保證可擴展性。在應用的關鍵匯聚點，比如圖書館、實訓大樓等多媒體流量集中的地方，考慮高速路由交換機，以方便進行組播配置。其他結點要常用多層交換機，以方便進行遠程網絡管理。3．接入層：重點考慮可管理性。局域網的接入管理現在越來越重要，因為，這里是網絡流量的原始點，百兆到桌面是當前最基本的應用，如果什么業務都保證百兆，核心層肯定不堪重負。因此，接入層的結點管理是必須的，多數結點必須對上傳限流，保證網絡暢通。

(三)加大網絡安全管理，維護校園網的正常運行。網絡面臨的安全威脅主要是對網絡數據的威脅和對網絡設備的威脅，針對這兩種主要的安全威脅，我們必須加強網絡管理，消除隱患。

1．加強身份認證，進行訪問控制，切實堵住非法訪問和越權訪問。應該有嚴格的、統一的權限控制體系和標準，對校園網全體用戶進行身份定義，對訪問身份認證。2．關鍵數據流使用VPN加密隧道技術傳輸，比如財務數據院長需要了解，可以使用VPN保證這些數據在非本VLAN中的傳輸。3．部署防火墻，阻斷外部網絡的攻擊行為。網絡的攻擊是需要重點防范的對象，防火墻技術可以有效地阻止這些行為，同時也可以有效地控制內部用戶的訪問行為，從網絡的高層實施網絡管理。

五、結束語

網絡管理工作是校園網能否良好運行的關鍵，當前，我們的網絡管理人員還缺乏網絡管理的實戰經驗，現在的校園網是一個重維護、少管理的網絡，只有加大交流與合作，充分認識自己的不足，才能在以后的管理中得心應手，處險不亂。所以說，我們的網絡管理工作是任重而道遠。