“金點子”讓校園網更美好

文/許玲

“金點子”讓校園網更美好

文/許玲

銳捷網絡“尋找最能改變未來校園網的金點子”活動正在進行，全國各地800多位信息部門老師正在積極參與

“知道銳捷網絡的金點子大賽嗎？”這成為最近校園網論壇QQ群里的流行語。其實，金點子大賽是指銳捷網絡從4月19日開始面向全國高校開展的“尋找最能改變未來校園網的金點子”創意大賽。令人有些“始料未及”的是，這個既不太具備娛樂性又不大眾化的比賽，也受到了熱烈的追捧。

“隨著校園信息化的不斷深入和各種新業務和新應用的開展，以及三網融合、物聯網、傳感網、云計算、下一代互聯網等創新技術從概念變為現實，校園網面對著前所未有的挑戰。作為教育信息化的親密伙伴，銳捷網絡希望與學校信息化的工作者一起面對這一挑戰，共同解決在日常網絡建設，運營和管理中遇到的問題，并創新校園網的價值，改變校園網的未來。” 銳捷網絡教育行業部副總經理劉福能說。

“現在，整個社會都在提倡讓生活更美好、讓城市更美好，我們希望，通過這項活動，以及大家的溝通和交流讓校園網更美好。”劉福能說，高校信息化部門人員本身有很強的創新能力，他們喜歡探索一些新方案、新點子，并在實踐中用得也很好。校園網又充滿了同質化的性質，經驗其實很容易借鑒。

“我們此次大賽也是為了不讓這些金點子埋沒，而讓它們發揮出更大的價值，影響更廣的人群。”劉福能說。這對銳捷網絡而言，也是非常有意義的。“如果有關于銳捷產品的金點子被采用，我們將加大研發的投入，用來完善和創新我們的產品。”這樣通過行業客戶和企業的合作，全面地推動行業信息化的建設。據介紹，本次大賽是完全為高校信息化部門量身定做的活動，參與者包括但不僅限于網絡中心、信息中心、現教中心、圖書館主管以及老師。

（表中是截至5月21日，提交的部分金點子列表）

“這是一個開放的平臺，我們歡迎來自各地區、各層面、各種規模，高校的老師參與。”劉福能表示。

據介紹，此次賽事的規則是：參與者先登錄www.ruijie.com.cn進行注冊，必須采用實名制（因為后續將會涉及到獎項等活動），注冊成功之后即可以發表自己的金點子，也可以評論別人的金點子。整個大賽初期將采用網友評分制，從1分到5分不等。

6月30日是大賽的網上評選截止時期。屆時，在積分排行榜上名列前10名的老師將有機會參與7月份在上海舉行的現場大賽。

據悉，截止到5月20日，總共有84條金點子與大家分享。注冊者有811人，從地區上看，注冊人數涵蓋了全國絕大部分省市自治區。從學校層面來看，大學、專科、職業院校各個層面的高校教師也踴躍參與。大賽不僅吸引了包括清華大學、上海交通大學和中山大學等全國知名綜合性高校的老師參與，也吸引了許多藝術類、文科類、工科類具有特色的院校老師的參與。

目前展現出的“金點子”內容非常豐富，涵蓋了網絡管理、計費認證以及路由器的設計、校園一卡通、網管系統、圖形界面的設計、移動智能終端等各方面。

劉福能表示，為了吸引更多老師參與，聚集更大的人氣，每周，銳捷網絡將會抽取一位用戶，將有機會獲得由銳捷網絡提供的精美禮物。此外，入圍大賽總決賽的前10名的前三位勝出者，將分別獲得和家人同游馬爾代夫、巴厘島或長灘島的大獎項。其他入圍7名選手將獲得1臺蘋果的MAC BOOK PRO蘋果筆記本電腦。

網管數據采集/分析技術

發布者/吳林 中國傳媒大學

校園網現已成為了每個高校的一項重要的基礎設施。學校的管理、教學、科研以及師生的工作、生活等方面都離不開校園網，校園網的運行故障將對上述幾方面內容造成不同程度的影響。

如何把故障造成的影響降低到最小，網絡故障的及時發現、維護的及時性、高效性顯得越來越重要了。如何做到故障及時發現和維護高效性有幾點技術不容忽視: 1.網絡設備監測，實時報警；2.上網端口和網絡設備快速對應；3.維修庫數據，維修經驗數據的積累。

以上3點技術相關技術實現:

1 .網絡設備檢測比較容易實現,可以通過SNMP匯聚設備的ARP信息/PING網絡設備/SSH TELNET收取相關信息/得到比較/發現/報警。

2 .上網端口和網絡設備快速對應實現可以通過以下幾種方案: a 最直觀，通過人工測試，得到一一對應數據存儲到數據庫中。此方案缺點：需要大量人力物力，對于一些老工程布線很亂更是麻煩。即使一一對應完，在維修過程中，例如換交換機口，到數據庫改數據。同時受維修人員水平和素質限制，萬一哪個環節出錯，都會導致問題出現。b提供一種方案: 通過上網賬號-IP-MAC-交換機-維修地點對應,實現手段可通過SNMP或SSH TELNET數據分析動態采集得到，減少人為出錯概率，同時要保證實現方法的通用性，不能說換了交換機或是Trunk信息改變，就導致采集不準確。 再整合相關數據庫信息，如當用戶提供上網賬號或上網地點，系統可迅速定位對應交換信息及維修經驗數據(該地點是否維修過，是否有相關維修知識庫) 。

部分跟帖

徐浩淼:華北科技學院

維護知識庫很有價值，經常是某一個有問題的點頻繁出問題，有疑難雜癥，換了人處理還不太好辦，最好能記錄下以前出問題的狀況之類的內容，方便快速維修。

于承斌:泰山醫學院

感覺很難把所有設備統一到一個平臺。不過真的能實現就太好了。

陳維義:北京裝甲兵工程學院

這個需求實際是有價值的，需要細化后認真評估。

巴特爾:內蒙古工業大學

這些是網絡維護必做到的，常用的網管軟件都能，比如RG-SNC。

汪奇:銳捷網絡

目前很多網管的技術都趨向于基于業務導向來進行梳理。網絡穩定的目的其實就是為了很好的承載業務。如果基于業務為導向，將支撐業務的所有基于IP的資源進行統一的管理、告警、運維，將是一個比較有意義的事情。也就是業界說的數字化校園健康監控的概念。

劉天軍:河北大學

所有設備都兼容就ok。

魯增秋:河北體育學院

校園網的后期運維保障是關鍵。

唐學文:重慶大學

現在通用網管不好用，適合自己那是最好的。

魯佳:上海海事大學

成熟的基于ITIL的IT運行維護管理軟件里面基本上包含了你提到的所有需要維護的信息,并且整合了CRM(客戶關系管理系統)，目前國內高校這樣的案例也不少。

利用認證客戶端來實現P2P流量的控制

發布者/陳維義 北京裝甲兵工程學院

目前在校園網中各種P2P應用的流量非常巨大，根據我們的監控數據，在周末和晚上時間段，已經占據50%以上。目前針對迅雷、電驢、BT等P2P流量，我們曾經采取過多種措施來管理。首先是封殺，但是這樣單純的封鎖P2P流量帶來用戶體驗值下降，抱怨不斷。后來，我們采取分時間段，分流量策略的方式來進行管理，這就需要在網絡的出口設置帶寬管理或者流量管理設備，對于大帶寬的場合（400M以上的吞吐量），這樣的帶寬管理設置價格非常昂貴，報價在幾十萬元左右。包括銳捷自己也有這樣的設備如ACE產品，但同樣價格不菲。

在出口的位置部署P2P流量控制設備代價太高，是由于在出口的位置帶寬太大，那我們就考慮把流量在匯聚到出口之前來進行控制。這樣在源頭解決帶寬控制成本要大大降低。既然對于目前的網絡，所有的上網計算機都需要安裝認證客戶端（學校大部分是SAM計費客戶端，專網用戶大部分采用GSN認證客戶端），那么我們就設想把流量控制的功能設計到認證客戶端中去。這樣每個客戶端雖然處理的流量不大，但是所有用戶匯總的流量非常巨大。如類似于清華大學和華中理工大學這樣的超級大學，用戶超過3萬，出口流量都超過1G，如果采用出口設備進行流量控制，流控設備的成本將是50萬級別以上。但是如果分流到每個認證客戶端上，無論多大的用戶數和流量都能應付。另外，認證客戶端的P2P流量識別不會被用戶強行卸載，因為如果客戶端被卸載，用戶的接入認證將不能進行，保證了客戶端永遠存在。

在認證客戶端中，對于流量管理模塊的植入，需要具備的功能首先是對P2P流量的識別，這個需要有特征庫升級的功能，因為P2P客戶端的升級很快，不升級特征庫，對于P2P流量的識別就不精確，流量控制的效果就有問題。而銳捷公司作為國內廠商，對國內流量的P2P特征庫應該是手到擒來，而且銳捷本來就具備這方面的全面實力體現在ACE的產品中，現在無非是把流控的技術部署到認證客戶端上去。這對于國外的流控產品如Al l o t、RadWare等有優勢，他們對國內本土的P2P流量的特征庫識別，有一定的時間差。

在客戶端上，針對P2P流量，不要單純封殺，而是要制定不同用戶組的不同的P2P控制策略，對于VIP用戶可以直接放過或者給予高帶寬，而對于普通用戶，讓他能用P2P應用，但是不能濫用。給予他的帶寬中，P2P只能占其個人分配總帶寬的固定百分比，即使用戶的P2P流量跑到上限，其HTTP或者郵件的保障帶寬繼續可用。避免用戶因P2P跑滿分配帶寬后，出現連網頁都打不開的問題。這也是這套系統區別于普通簡單分配用戶帶寬的解決方案的優勢。不識別P2P而簡單的分配給用戶可用帶寬的方案，在用戶的P2P應用跑滿分配的固定帶寬后，用戶將出現網頁都打不開以及不能收郵件等問題，這是由于不識別應用，而簡單控制帶寬造成的。 個人計算機的計算能力，對于保障認證客戶端計算單個計算機的流量控制，是綽綽有余的。

部分跟帖

馮兵:銳捷網絡

這個點子非常好！其實我們以前也考慮過實現類似功能和想法，主要的障礙在于客戶端本身的問題，比如說兼容性，各種版本的操作系統環境和基礎各不相同，光XP本身的版本就有很多種，另外還需要MAC OS，linux等系統下的客戶端程序都是很有挑戰性的工作。防破解，如果在客戶端上實現網絡與流量的控制，有很多高手進行的反向程序工程會對客戶端產生很多意想不到的問題，所以目前大部分（除非特別依賴客戶端的）功能使用在交換機或后臺系統上實現，以避免暴露于用戶面前的風險。如果能有效規避以上風險，您的點子將是非常具有價值的！（本評論僅代表個人觀點，不代表任何組織和官方言論）

何龍:裝甲兵工程學院

它是可以部署到那些沒有采用銳捷網絡交換系統以及沒有采用銳捷SAM計費系統的網絡出口中去的，它的對手是其他廠商的出口流控設備。 而且帶有P2P流控功能的認證客戶端，其流控功能是可以獨立購買的，不使用這個功能，那沒有問題，繼續和以前那樣使用SAM計費加上出口的流控設備。如果希望在客戶端就開始流控，那么單獨購買這個模塊，去解決那些沒有經費購買出口P2P帶寬管理設備的用戶的需求。

李檳:黑龍江建筑職業技術學院

這個點子起點非常好，但是如果客戶端的功能越多，逆向工程能夠利用的地方就越多！

楊勝:珠海城市職業技術學院

其實大家可以試試去了解panabit這個軟件，在認證客戶端上做流量分析過濾本身就會消耗安裝機的資源，而且你不敢保證哪天就被破解了，始終客戶端是安裝在客戶端電腦上，我認為被破解也只是時間的問題，并不能根本解決問題。

彭波:蘇州經貿職業技術學院

panabit目前的免費版本只支持100M的帶寬，并且有256個用戶限制，對于小型企業和單位，完全可以自己搭建。對于高校這樣的用戶，不適合。不過可以采購它的專業版。不過價格應該也不會便宜。

陳維義:北京裝甲兵工程學院

既然認證客戶端的認證計費面對那么多希望免費上網的學生好奇的破解，都能頑強堅持發展過來，那流控功能就順便托管在其客戶端中即可。即使流控被破解了，也就是那么幾個技術高手能做到這點，針對他們幾個高手，多跑點流量的問題也不大，他應該還能通過破解客戶端免費上網。其他大多數用戶還是遵紀守法的好用戶。

劉利峰:揚州大學

由于操作系統的多樣性,多功能客戶端開發肯定存在很大的難度，現在非通用802.1x認證的模式,在一定程度上限制了Linux的普及，不能說不是一個遺憾。

高校Web網站及精品課程24小時在線保障方案

發布者/彭波 蘇州經貿職業技術學院

針對目前可能造成的Web服務器及精品課程發布的流程進行分析,現有高校的Web網站的一般流程如下：第一，網站的發布（服務器、Web服務）；第二，DNS解析（包含內網和外網的DNS解析）；第三，內網地址到外網地址的NAT轉換（鏈路負載均衡）；第四，Internet訪問。

綜合各種技術，我們提出了一種解決方案，具體方案如下：第一，網站服務器做集群（3到4臺），共用同一數據庫；第二，開發網站監控系統，通過對Web網站的監控，通過手機短信及時反饋Web網站在線狀態；第三，通過開源軟件Nginx實現對網站服務器集群應用服務器負載均衡（兩臺），并且可以通過 Nginx + Keepalived 實現 Nginx 負載均衡器雙機互備，任意一臺機器發生故障，對方都能夠將虛擬IP接管過去。第四，DNS服務器（外網和內網解析）都做兩臺；第五，在出口設備（鏈路負載均衡），如果條件允許，可以采用兩臺設備進行熱備，如果資金不夠，可以單獨采購一臺路由器或防火墻也可達到同樣的要求。

采用這種解決方案之后，首先，從源頭杜絕了因Web服務器死機等原因造成的Web網站打不開，即使單臺服務器死機，不影響其他服務器的正常運行，并且網站監控系統會發現該問題，并且通過手機短信發送至管理員手機，管理員在接到短信后第一時間內去解決該問題。另外通過Nginx（官方測試能夠支撐5萬并發連接，在實際生產環境中跑到2～3萬并發連接數）實現對網站服務器集群應用服務器負載均衡，可以減少因Web服務器訪問并發數導致的死機。由于采用了雙機熱備，即使有一臺Nginx服務器宕機也同樣不影響外網的訪問。DNS服務器也做了相應的備機，基本上可以排除因此造成的故障。

部分跟帖

劉冠中:陽泉市電化教育館

作者想的很周全。是否應該再考慮一個電源的問題。如果從性價比來說，如果把自己的網站放在網絡運營商的機房是不是投入會更少，效果也不差啊。

王巍:蘇州港大思培科技職業學院

你這開銷也太大了，光個網站服務器做群集要3～4臺，我們總共服務器才幾臺。

彭波:蘇州經貿職業技術學院

其實現在的虛擬機技術已經很成熟，采用虛擬機技術可以節省很多硬件成本。

陳靖棟:上海工程技術大學

此方案杜絕了網絡單點故障的可能，從服務器到網絡的各故障點都做兩手準備，并可以在監控系統的幫助下第一時間響應。在資金允許的情況下值得學習。

可持續發展的學生網絡管理員培養體系

發布者/白海 三峽電力職業學院

現在很多網絡中心都有一個感覺：人手不夠。為了應對此困境，我們建立和培養了一支管理和服務規范化、制度化、人性化的學生網絡管理隊伍。

這樣，隊伍的建立和培養從過去的“零”而“散”，逐步發展成為具有合理性、完整性和可持續性的成熟培養體系。

而且，對學生來說也是好的。利用校園網現有資源，為學生搭建實習平臺，創造良好的實習環境，培養學生動手能力，提升學生就業競爭力，循環可持續發展學生網管隊伍，保障校園網的高可用性和高穩定性。

部分跟帖

鄒鵬:東北財經大學

網絡不缺領導，也不缺制度，真正掌握技術并工作在網絡管理一線的并不多。好設備發揮高效能，還要靠人來用，科技以人為本，網絡管理也是如此。

姚星昆:清華大學

學生網管是很好的一個隊伍，需要好好的建設，對網絡中心對學生都是有長遠的意義的。

陳維義:北京裝甲兵工程學院

該點子不錯，學生網管員的引入，能大大減輕網絡中心全職人員的工作負擔，而且能夠鍛煉學生，給學生一個服務社會的機會。是個雙贏的結局。而銳捷如果能推動這個事情，而做的事情，就是為學生網管員的管理和服務，提供一套后臺支撐系統，用信息化的手段去管理，而非人治。

駱敏:寧波大紅鷹學院

學生網管，任重道遠，關鍵還是在于管理。

李強:青島黃海職業學院

學生網管的制度建議是個方向。

劉利峰:揚州大學

從服務質量保障的角度看,網絡維護專業化(外包)應該是更明智的選擇。 校園網/宿舍網建設期如果資金充裕,規劃合理,方案完善的話,網絡的維護量并不大。用戶遇到的網絡故障多是由用戶計算機故障引起的,或是使用不當引起的——這也是對我們計算機教育的一種幽默。

有條件的話，適當的勤工助學學生作為服務行政人員可以減少成本,也可以為有興趣的學生提供鍛煉機會,但是很多學校遇到的是我們的學生對計算機網絡的興趣是越來越少。

管好校園網網絡設備監控、管理工具軟件

發布者/李檳 黑龍江建筑職業技術學院

現在很多軟件有對于交換機和終端的監控功能，但是擁有管理功能的很少，根本原因是學校網絡設備繁雜，很多品牌的命令都有自己的命令格式或者命令。而監控都是針對SNMP的，所以相對與比較好處理。

我的想法是，其實對于一個學校的網管人員，我們需要的功能并不復雜，只需要簡化我們的操作步驟就可以，例如：我們管理交換機都是通過Telnet來進行，很少使用Web模式，所以我們都是根據命令來輸入的。而Telnet對于各個交換機是通用的，不同的就是針對各個品牌交換機的命令而已。我琢磨能否通過設置各個品牌的交換機命令庫達到一個簡化管理交換機的功能，技術上并不復雜，只需要判斷Telnet返回數據就可以，根據客戶的需求來發送不同的命令。

建議銳捷能夠將此功能整合到監控軟件中，讓客戶能夠通過監控模式下，連接交換機進行交換機的簡單管理，當然這種管理是適合所有品牌的，估計數據量就是各種品牌交換機命令和命令格式的搜集整理。功能技術簡單來說，就是根據監控上面的顯示，然后選擇相應的交換機或者交換機端口，然后創建Telnet通道，發送不同的命令來達到控制目的，當然需要截獲返回的數據，然后用圖形或者其他形式反饋到監控上面。

部分跟帖

李斌奇 :集美大學

很有必要而且可以實現。對于“網絡設備簡易配置”功能，我認為，可以分成兩個主要功能模塊。一是“管理模塊”，由熟悉設備命令的人輸入，完成常用命令的配置。二是“操作面板”，可以交由值班人員或技術人員根據需要和權限從“操作面板”執行相應操作（命令）。其實，值班人員需要用到的命令并不多，夠用即可。

陳維義:北京裝甲兵工程學院

這個功能我覺得對于校園網來說是有用的，但是要銳捷去開發這個東西，有些不切合實際，需要第三方的廠商去開發。

因為銳捷的勢力范圍內，如果另外的廠商產品也可以加入無縫管理的范疇，那么對于銳捷的產品銷售，是有一定影響的。

比如我校校園網目前部署了大量銳捷產品以及網管系統，現在部署了這樣的通用配置管理系統后，我就可以在購買新交換機的時候，考慮是不是還可以選擇其他廠商的交換機，反正都能無縫管理。第三方軟件廠商來做這個事情，或者高校自己研發這樣的系統，其實也不是不可能的事情。畢竟只是一個命令的映射和多廠商設備命令集成的工作。

呂偉春:蘇州市職業大學

我們學校就是很多種品牌混合的，管理確實比較不方便。而且操作命令也不是一致的。操作很不方便，但細想一個軟件若實現對各個廠商的設備監控，這里面存在著私有key的問題吧，各廠商都有自己體系，如果大家都遵循同一體系的話，那也不存在多廠商了。

劉波:中國傳媒大學

還是最好SNMP提供mib修改接口。