网络管理，任重道远

曹卫平

[摘要]从校园网的角度分析网络管理的重要作用，通过技术层面介绍网络管理的基本方法，对新校园网的管理提出建设性的意见。

[关键词]校园网网络管理网络安全技术

中图分类号：TP3文献标识码：A文章编号：1671-7597(2009)0610184-01

一、引言

我院于2006年从中专学校升格为职业学院，目前正前规划筹备校园的搬迁及新学院的建设。在新校园建设的同时，校园网的建设也是一个不可忽视的问题。应该用新标准、新思维来指导校园网的建设，全面重视网络管理工作。

二、网络技术的发展以及网络应用的巨大需求与滞后的网路建设存在矛盾

(一)网络设施容易“老化”。我院校园网络始建于1998年，1999年投入运行，按照当时的技术水平和应用需求，校园网建设的标准较高，也兼顾了发展的要求。但随着计算机技术的快速发展，网络设备缺少对新协议的支持，也降低了网络的可管理性，造成校园网络管理层次的下降。

(二)IP网络的应用发展迅速，网络带宽难以满足需求。在计算机行业有一个非常著名的“摩尔定律”，意思是：计算机CPU速度每18个月翻一番，而在网络发展领域，速度更快。有数据统计，IP网络的基础设施平均每1～2年要全面升级一次，其骨干网络带宽的增加速率更是达到每6～9个月翻一番。针对这样的增长需求，我们难以化解供需矛盾。

(三)网络安全存在隐患。随着学院规模的扩大和对网络依赖程度的提高，网络安全性要求越来越高。网络的稳定性、可靠性、信息安全、防攻击和防病毒等问题是迫切需要解决的大事。从目前的统计来看，网络稳定性问题重点在计算机病毒的侵害，蠕虫病毒和ARP病毒经常造成网络堵塞，给网络带来安全问题。如果将来内部应用全面铺开，信息安全、网络安全问题更会突出。

(四)轻视网络管理工作。很多人狭隘地理解网络管理工作，突出表现为以下几种倾向：1．认为网络管理人员就是计算机维护人员，主要工作就是负责维修电脑或者网络接线，大量的时间花在安装系统和查杀病毒。2．将网络管理工作与网页制作、网站维护等同，认为单位的信息化工作是网管中心的主要工作，这也是一种片面的理解。3．不重视网络中心建设，网络管理人员太少，无法应对突发性事件。

三、校园网络管理的重要性

网络管理是计算机网络的关键技术之一，尤其在大型计算机网络中更是如此。针对网络发展过程中出现的这些新的矛盾和问题，如果仅仅从更新设备投入来解决的话，是极不现实的解决方法，加强网络的管理是切实可行的手段。

(一)网络管理可以出效益。网络流量的无限增长和网络基础设施建设滞后的矛盾可以通过有效的网络管理手段来控制。在局域网中，信息流量非常大，但其中有一部分是广播或者冗余信息，可以通过网络配置加以限制。在网络的业务流中，P2P和多媒体音视频需要占用大量的带宽，如果不加以限制，网络效率就会很低，影响关键业务的开展。通过有效的网络管理，实施QoS，可以合理分配业务带宽，保证校园网的通畅。

(二)网络管理能够促进和谐校园建设。随着网络的普及，校园网络也更容易影响学生的生活和心态。时常见到学生在网络上的肆意发泄，发表不负责任的言论，传播和搜索不健康的内容。要抑制这种行为，及时负责的网络管理是切实有效的方法之一。其实，把学生的多数行为限制在校园内总比公开到互联网上好，学生的一些过激的观点是一种发泄，也是一种渴望得到关爱和重视的表现。通过网络，希望老师能及时了解他们的困难和疑惑，希望得到关怀。同时学生的网络言行通过网络管理进行，营造一个和谐的校园环境。

(三)网络管理也是网络安全的保证。未来的校园网肯定是服务师生和教学的多业务的网络，必须保证7×24的可靠运行。在设各投资减少的情况下，只有实施有效的网络管理，才能保障不间断的校园网运行。数据库的安全则需要我们在网络运行中实施备份技术和灾难恢复技术来进行保障。在以后，学院的管理将更大程度的依赖校园网，一些重要的资料和数据都保存在数据库中，如果出现数据库故障将带来灾难性的后果。因此，网络管理的重要性更显突出。

四、加强网络管理的具体设想

(一)学院领导重视。基于网络管理的重要性，学院领导层一定要重视校园网的运行管理工作，加大网络管理队伍的建设力度，保证校园网的可靠高效运行。

1．考虑将网管办纳入院办直管范畴，建立网络中心，提升管理者的权威性。2．现有网络管理人员是远远不够的，应该增强人员管理力度，培养网络管理骨干人员。3．注重软环境建设。网络管理需要人员的高素质，也需要必要的软件经费投入。在网络的建设中，如果仅仅将资金着重于硬件建设，忽略软件投资，这样将可能会得不偿失。

(二)合理优化网络。按照核心层、汇聚层和接入层的不同特点来合理优化网络。

1．核心层：重点保证网络的高速、可靠性和稳定性。光纤网络是核心层的支撑，在校园网建设中，普遍采用以太网技术，但是，现在成熟的以太网技术在QoS管理和网络结构布置上存在不足，能否在核心层的结构上常用RPR(弹性分组环)或在布线上预留IIPR的改造空间?这样，可以在保证高速的前提下，大大提高核心网络的可靠性和稳定性。2．汇聚层：重点保证可扩展性。在应用的关键汇聚点，比如图书馆、实训大楼等多媒体流量集中的地方，考虑高速路由交换机，以方便进行组播配置。其他结点要常用多层交换机，以方便进行远程网络管理。3．接入层：重点考虑可管理性。局域网的接入管理现在越来越重要，因为，这里是网络流量的原始点，百兆到桌面是当前最基本的应用，如果什么业务都保证百兆，核心层肯定不堪重负。因此，接入层的结点管理是必须的，多数结点必须对上传限流，保证网络畅通。

(三)加大网络安全管理，维护校园网的正常运行。网络面临的安全威胁主要是对网络数据的威胁和对网络设备的威胁，针对这两种主要的安全威胁，我们必须加强网络管理，消除隐患。

1．加强身份认证，进行访问控制，切实堵住非法访问和越权访问。应该有严格的、统一的权限控制体系和标准，对校园网全体用户进行身份定义，对访问身份认证。2．关键数据流使用VPN加密隧道技术传输，比如财务数据院长需要了解，可以使用VPN保证这些数据在非本VLAN中的传输。3．部署防火墙，阻断外部网络的攻击行为。网络的攻击是需要重点防范的对象，防火墙技术可以有效地阻止这些行为，同时也可以有效地控制内部用户的访问行为，从网络的高层实施网络管理。

五、结束语

网络管理工作是校园网能否良好运行的关键，当前，我们的网络管理人员还缺乏网络管理的实战经验，现在的校园网是一个重维护、少管理的网络，只有加大交流与合作，充分认识自己的不足，才能在以后的管理中得心应手，处险不乱。所以说，我们的网络管理工作是任重而道远。