西藏民族學院：自動化管理網絡用戶

文/王跟成

西藏民族學院：自動化管理網絡用戶

文/王跟成

面臨問題

西藏民族學院校園網用戶采用實名認證，學生在申請網絡服務的時候，需要提供學生證、圖書證等有效的身份證明，確定身份后才能申請網絡服務。傳統的做法是學生在財務處繳費，然后根據繳費收據到網絡信息技術中心開戶，服務到期的用戶要憑繳費收據在網絡信息技術中心進行續費處理。網絡信息技術中心為學生開戶并提供網絡賬號（一般是學號）、初始密碼和綁定的IP地址等相關信息。這種開戶和續費方式適用于用戶管理和網絡維護工作量較小的單位，但對于已經接近6000個有效用戶的西藏民族學院，對于網絡賬戶狀態和信息經常變動的學生用戶群，其用戶管理的方式和效率已經無法適應用戶的需求。

解決辦法

基于上述問題，需要建立一套新的校園網用戶管理的業務流程和機制，實現校園網用戶繳費、開戶和續費等操作的自動化。具體做法是設計開發一套系統，能夠完成繳費登記、網絡開戶、賬戶續費、賬戶查詢和管理等功能。

要構建用戶管理的自動化，核心工作包含兩項，一是繳費，二是開戶或續費。繳費時，學生在網上進行繳費登記，定期（每周兩次）由財務處老師下載登記的數據，通過學費代扣流程由銀行批量扣費，并且將扣費數據上傳至服務器，完成繳費流程，流程圖如圖1所示。開戶或續費時，網絡信息技術中心根據扣費數據，由程序自動調用計費網關的API，執行批量開戶和續費操作，流程圖如圖2所示。

系統設計

系統的主要功能包括繳費處理和賬戶管理兩個子系統，系統功能圖如圖3所示。其中繳費子系統主要完成學生自助繳費登記、登記數據下載、上傳和管理等功能?？圪M由財務處老師和銀行配合完成，系統根據成功扣費的數據，為網絡用戶續費或者開戶。

開戶時，系統會自動查詢空閑IP地址資源，并且根據學生的宿舍號碼和IP分配規則分配相應的IP地址，然后由系統批量開戶，接著根據開戶結果批量修改接入層交換機的端口配置，最后生成開戶信息并打印公布。

由于接入層交換機大多數都沒有配置SNMP協議，所以對接入層交換機的管理主要通過Telnet遠程登錄來完成。系統使用Java調用開源項目JTelnet來完成交換機從登錄、查看配置信息到修改配置等一系列的操作，并將其集成到Web頁面，所有接入層交換機的配置都由系統自動進行處理。

圖3 系統功能圖

系統設計的重點是與計費網關的API調用。西藏民族學院的計費網關使用的是某廠商的設備，其提供了一套COM調用的接口和規范。在實際開發時，使用基于Java的開源包JCOM來調用COM。

系統通過Java EE平臺開發，Web服務器使用Tomcat6.0，實現了基于賬戶密碼和IP地址的雙重權限認證，使網絡管理員可以在校園網環境內靈活地管理網絡用戶，彌補了計費網關管理用戶時必須安裝客戶端的不足。

系統特點

校園網用戶主要實現了基于Web的管理，從學生自助繳費登記，到網絡賬戶的批量創建，都是在Web頁面中完成的，而且絕大部分操作都是批處理完成的。同時，賬戶管理使管理員可以在網頁上方便地查看網絡用戶接入層交換機的運行情況和端口配置信息，使管理員可以快速地判斷故障原因，并根據情況開關端口，修改交換機配置等。

系統開發完成后，經過近一年的運行和不斷完善，基本上已經能夠解決校園用戶管理中遇到的各種問題，同時也很大程度上提高了校園網用戶管理和網絡維護的效率。

（作者單位為西藏民族學院網絡信息技術中心）