校園網絡地址與流量監控管理探討

程雪松+蔣延玖

[摘要：]校園網絡地址的監控是校園網絡穩定工作的重要內容，也是關鍵的部分，校園網絡的優化也是依靠網絡地址的高效管理。 隨著計算機技術的日益成熟，校園網絡的入網數量也在不斷的增加，這對校園網絡的管理提出了更高的要求，為了保證校園網絡的的。為了提高帶寬，有效的流量監控技術能保證校園網絡的順運行，流量的監控管理是必要的。為了提高帶寬，有效的流量監控技術能保證校園網絡的高速運行。本文介紹了校園網絡的IP地址的管理，并介紹了流量監控的方法，以保證校園網絡的穩定運行.

[關鍵詞]網絡地址 流量控制 監控管理

一、引言

隨著計算機技術的發展，網絡技術也在逐步成熟，網絡在我們的學習和工作中起到了關鍵的作用，已經是我們必不可少的工具，面對著網絡不斷的復雜化，我們需要對網絡進行高效的管理，才能發揮網絡的重要作用，保證網絡的高效運行[1]。

網絡的不斷復雜化，使得網絡成為了復雜的系統，即便是在校園內，隨著學生數的不斷增加，網絡也在不斷的復雜，包含了數以萬計的節點。這些節點如果單靠管理員來處理，則管理員就會感到信息復雜，難以處理。管理員需要承擔的主要責任是掌握網絡使用的數據，包括帶寬等的使用情況。當網絡發生故障時，管理員應能及時的處理，了解故障發生的原因，避免下次發生類似的錯誤。但是單單依靠管理員來處理復雜的網絡發生的這些情況，顯然是不夠的，這就需要我們利用管理系統來處理。管理系統要能夠知道各個節點上的負載狀態以及路由器增加的需求，故障的排查等等。

二、校園網的IP地址管理

2.1 IP地址分類

2.1.1 靜態IP地址

靜態IP地址指的是管理員為用戶分配的IP地址，這就將IP地址與用戶綁定了，對于網絡的管理也是相當有利的[2]。靜態IP地址簡單易用，對于不同的IP地址利用不同的管理策略，管理員可以對整個網絡進行管理。其缺點就是工作量很大，且不能夠實現智能化，基本都是依靠人工的操作，每當網絡變化時，用戶的IP地址不能實時的更新，效率不高。

2.1.2 動態IP地址

隨著計算機技術的發展，動態IP地址發展起來，動態IP地址的IP地址是通過DHCP實時分配的，利用的是物理地址分配各自的IP地址，IP地址的分配具有實時性。但是動態IP地址的地址分配不能依據用戶的想法分配，所以動態IP地址在校園網絡中并沒有廣泛應用。

2.1.3靜態IP地址與動態IP地址相結合

為了更好的進行IP地址的管理，我們將靜態IP地址與動態IP地址相結合，汲取兩者的優點。利用靜態lP地址的人工方式確定分配IP地址的形式，然后再利用動態IP地址，用戶的不同進行IP地址的分配。如網絡不經常變化的用戶就利用靜態IP地址，而對于網絡經常變化的用戶就利用動態IP地址。兩者的結合有利于校園網絡的管理和網絡的正常運行。

2.2 IP地址的管理

2.2.1 綁定技術

為了更好的管理校園網絡的IP地址，綁定技術的使用是必要的。傳統的綁定技術有基于交換機的IP和端口的綁定技術、基于ARP的路由隔離綁定技術以及PPPOE綁定技術等。但是傳統的綁定技術還存在著不少的缺點。隨之而來的是新的綁定技術的產生。如身份驗證綁定技術、多元綁定技術。身份驗證綁定技術是利用身份驗證技術，建立安全監 測體系，只有通過身份驗證的用戶才能進入網絡，避免非法用戶進入網絡，保證了網絡的安全。多元綁定技術是在身份驗證的基礎之上增加了IP地址、MAC地址、端口號等的綁定，比起身份驗證技術更加的嚴謹，用戶只有同時滿足了條件才能進入網絡，否則將會被拒絕進入網絡。

2.2.2 IP地址管理與綁定技術的結合管理

我們將IP地址管理與多元綁定技術相結合，防止惡意攻擊者闖入網絡，這對于工作量也有一定的簡化。

首先，校園網絡準備計費、認證、DHCP等服務器，并在交換機中配置計費和認證服務，并利用802.1X協議在交換機上進行配置，接著對IP地址進行實時的分配。

然后，人工的確定IP地址的類型。網絡不經常變化的用戶就利用靜態IP地址，而對于網絡經常變化的用戶就利用動態IP地址。

三、校園網流量監控管理

3.1 需求與現狀

校園網絡大致可以分為教師的辦公網和學生的寢室網，由于校園網絡的流量小，用戶數量多，容易形成擁塞，當需要視頻應用時，校園網絡極易出現崩潰。目前，校園網絡還不能有效的進行控制，網絡資源較為緊張，惡意占用帶寬的現象還時常出現，重要業務的網絡資源不能有效保證，教師與學生上網的管理也不能很好的控制，帶寬還嚴重不足，在網絡安全方面也存在一些隱患。校園網絡的這些問題都是我們急需解決和處理的。

3.2 設備的布置

為了有效的對校園網絡的流量實施監控管理，解決上述的一些問題，并優化網絡資源，我們對網絡流量監控的設備進行了一些布置，如圖1所示：

網絡流量監控設備的連接方式都是利用的橋接的方式進行，保證網絡的穩定運行，連接簡單。

3.3 監控策略

合理的校園網絡流量監控策略是我們所追求的，是網絡安全運行的基礎條件，監控策略的制定要根據校園網絡的實際情況進行制定[3]。由于大多數校園網絡的節點眾多，辦公網絡與寢室網絡分開，針對這一特點，進行校園網絡流量監控策略的制定。

3.3.1 應用對象分組

對應用進行分級，對需要保證和抑制的應用進行區分，校園網絡應先保證網頁的運行，在帶寬足夠的情況下，不用對應用進行抑制，而在帶寬不夠的情況下，視頻等的應用在網絡使用的高峰期應要進行抑制，以保證網頁應用的優先進行。

3.3.2 時間進度的設計

在工作時間內，如果網絡較為空閑，帶寬足夠，則不需要對應用進行抑制，對所有的應用開發，允許他們使用網絡的帶寬。當網絡忙時，要對次要的應用進行抑制，以保證重要應用的進行。在時間設計上，我們分時來滿足各個應用的需求，如在周末或者是凌晨，關鍵應用閑時，允許其他的應用占用帶寬。

3.3.3 校園網絡流量監控管理策略的實現

由于校園網絡是以學習為主的，所以在滿足了學習應用的基礎之上，可以最大化的滿足其他的娛樂應用，對于如視頻等應用，我們平均分配帶寬，以保證每個學生用戶的需求，盡可能的達到公平。對于辦公網絡，與學生網絡類似，在滿足了重要應用或領導的應用之后，考慮對其他的應用增加帶寬。

四、結束語

通過對網絡流量監控的管理，管理員可以掌握宏觀的網絡狀態，根據各種統計了解網絡帶寬的使用情況[4]。在流量管理策略制定之后，要保證重要業務優先占據帶寬，對于非核心業務要限制其帶寬的使用，在網絡閑時，可以對非核心業務開放更多的帶寬。對上網用戶的行為進行管理，改善網絡利用率，提高校園網絡的運行效率和工作人員的工作效率，降低網絡使用成本，及時的了解與分析網絡使用狀況，便于制定合理的管理策略。校園網絡流量監控管理策略的制定能夠為教師與學生帶來下面的優點：保證關鍵業務的優先進行，對于非核心進行帶寬的限制，實時的掌握網絡帶寬的使用情況，降低網絡運行成本，優化網絡運行效率，從容應對突發事件。

參 考 文 獻[1]謝玲莉.學校校園網絡IP地址的管理及IP、MAC、端口的綁定[J].企業技術開發（下半月），2009，28（7）[2]閻偉東，張芳.校園網靜態IP地址的安全管理策略[J].電腦知識與技術，2010，6（12）[3]郭長金.基于網絡流量控制策略的研究與實現[J]微計算機信息，2007（30）：163-164[4]周中偉.校園網絡流量控制的應用研究[J].湖南工業職業技術學院學報，2009（5）：26-27