淺談校園網的集中監控和管理

摘要：本文通過對部分高校存在校園網規模龐大，網絡環境復雜等一系列難題，導致故障定位困難、管理員無法及時發現問題等現狀，提出校園網集中監控和管理的方法，以便加快教育信息化步伐。

關鍵詞：校園網 集中監控和管理 信息化

0 引言

隨著國家網絡信息化建設的飛速發展，越來越多的高校開始建立起自己的校園網絡進行教學和管理。[1]經過數年的校園網絡建設，目前網絡規模越來越大，如何進行校園網的集中監控和管理也是迫在眉睫。

1 現狀分析

部分高校由于IP地址分配與使用不明，經常隨意更改IP地址，造成IP使用沖突及網絡異常。網絡中由于沒有嚴格的管理策略，學校的IP地址使用與管理相對混亂、網管無法知道IP地址的使用、IP同MAC地址的綁定情況以及網絡中IP地址的分配情況。學校內部人員隨意設置IP地址，常造成IP地址沖突、關鍵設備發生異常。學校網絡中心也意識到若出現惡意盜用、冒用IP地址以謀求非法利益，后果將更為嚴重。網絡出現故障時，缺少有效的預警以及告警機制，無法對故障根源進行準確定位。目前高校網絡涉及范圍大、設備種類多、用戶數量大，基本采用人工的管理方式，發現一個問題解決一個問題，對于故障缺少有效的預警和告警機制，無智能分析過濾，也沒有自動化處理。結果浪費大量的人力物力，而且遠不能適應當前狀態下實際網絡應用與IT運維的需要。如何準確定位分析故障狀況及根源？

2 解決方法

對IP-MAC-PORT進行三重綁定，實時檢測以及防范內部人員隨意更換IP地址。網強網絡管理系統（以下簡稱Netmaster）可以探測當前段內存活的IP地址及自動發現各網段的IP地址使用情況，并提供主機定位功能，能通過IP地址查找到該IP的MAC地址及該IP所連的交換機端口。系統支持監測基于IP、MAC、端口的一一對應綁定關系，在發生改動時，實現對設備的網絡連接接入的監控，并可批量處理，也可單獨指定規則。安全的IP-MAC-PORT三重綁定，有效的避免用戶私自更改IP地址、非授權接入網絡、PC隨意更換連接交換機的端口，極大的增強了網絡接入的安全性。同時也為用戶網絡環境提供了安全保障，并且能快速定位問題設備、查找根源，同時提供變動記錄作為可查依據。

不同故障自動關聯系統知識庫，知識庫提供解決方案，助運維人員及時恢復故障。Netmaster的知識庫除了系統內置的常見故障處理方法等知識庫內容外，也可以將網絡中心資深技術人員的運維經驗通過知識錄入的方法添加到系統的知識庫中，幫助其他運維人員查看參考。當故障產生后，可以通過不同的異常情況匹配與關聯到的知識庫中，并從中尋找已有的解決方案，來幫助運維人員及時的處理當前異常。同時，該運維人員也可以將自己處理此事件的方法和步驟添加到知識庫中作為知識共享，當其他人再遇到此類事件后能夠找到參考的解決方案，提高解決故障或問題的效率。這樣當運維人員收到一個設備異常信息，不但能知道出現問題的具體細節在什么地方，并且可以即時關聯到該問題的處理方案，方便運維管理人員在處理故障的時候，做到有據可依，心中有數，處理起問題來也更得心應手。

建立全面有效的預警與告警機制，幫助運維人員屏蔽無謂告警，準確定位故障源。Netmaster智能化故障管理功能建立了及時響應的資源預警、告警機制。系統可通過靈活的指標體系與規則設置，當網絡設備、服務、應用及業務等資源的某項指標達到“警戒值”，系統會根據事先設置的規則預警。另外，系統可以通過告警敏感度、告警合并、告警過濾以及異常依賴、根源分析等多種高端技術手段，以免大量重復告警。并能在眾多的告警信息中，屏蔽不重要的告警信息，幫助菏澤學院網絡中心運維人員能夠將精力集中在關鍵問題上，準確定位可能的故障源，真正做到事先運維、整體運維。不僅如此，系統還可以對網絡情況全盤監控，發現異常時能通過提示框、聲音、E-mail及手機短信息等各種告警方式第一時間通知運維人員。

3 實施效果

在引進網強的Netmaster之前，學校基本都是靠傳統的人工模式來進行管理的。隨著學校網絡規模的擴大，逐漸意識和感覺到對“以人為管理中心”的嚴重依賴，然而，技術人員并不能保持7X24小時的連續性工作，而且大家也是會疲倦，這樣避免不了要出錯誤。當我們運維經驗較豐富的技術人員有限時，突發的故障將更是得不到及時恢復和解決。特別是在學校各種應用、業務系統上線后，網絡中心的工作任務越來越多，工作壓力也越來越大，如果沒有一套智能和可靠的網絡管理系統，將很可能給我們的IT系統帶來了很多系統和安全隱患。網強Netmaster中的知識庫功能，對于異常故障，運維人員都可以由異常關聯到系統的知識庫，知識庫則可提供故障的解決方法，從而提供我們的運維效率；而工作中的處理過程、解決方案也都可以導入知識庫，有效幫助網絡中心沉淀工作經驗，讓我們普通的技術人員也可以成為運維專家。從而實現校園網的集中監控和管理，加快教育信息化步伐。

4 結語

借助IT手段實現校園網集中監控和管理是一個切實有效的方法，也是一個過程，需要不斷的探索和創新，不斷的維護和優化。

參考文獻：

[1]胡同宇等.高校校園網絡建設現狀與發展趨勢[J].金華職業技術學院學報，2004，04(12)：10-18.

[2]楊小兵.中南大學辦公自動化系統設計與實現[J].電子商務，2005(7):14-19.

[3]夏勝波.現代高校校園網解決方案之研究[J].黃岡職業技術學院學報，2010(04).