前言：本站為你精心整理了優(yōu)化校園網環(huán)境策略范文，希望能為你的創(chuàng)作提供參考價值，我們的客服老師可以幫助你提供個性化的參考范文，歡迎咨詢。

校園網自身的特點決定對其的管理是一件深具挑戰(zhàn)性的事情?！拔覀兊奶魬?zhàn)在于：投資有限，無法采用電信級別的網管系統(tǒng)；同時行政權限很有限，無法實現(xiàn)如企業(yè)網所實行的行政性網絡管理方式。”大連理工大學NOC負責人于廣輝老師表示。

不過這并不代表不可作為，在現(xiàn)實情況下，如能很好地融合管理策略與技術策略，校園網仍然可營造出一個良好的網絡環(huán)境。

面臨多重挑戰(zhàn)

校園網面臨多重挑戰(zhàn)。北京大學計算中心周昌令老師分析：首先，用戶規(guī)模大。少則數(shù)千人、多則數(shù)萬人，因此網絡安全問題一般蔓延比較快。同時，用戶非?；钴S。他們對網絡新技術充滿好奇，而開放性的網絡提供了一些學生“嘗試”的機會，內網的不安全也往往由此而來。

其次，校園網中設備眾多。學生宿舍、各院系部門的各種不同的設備和系統(tǒng)都在校園網中運行，非常復雜?！肮芾淼碾y度不是遞增的，管理100臺設備需要的工作量遠遠大于管理50臺設備所需工作量的2倍?！?/p>

另外，校園網具有開放性，各種各樣的網絡應用盡現(xiàn)其中。網絡中心又是學校的服務單位，服務的定位決定網絡中心不可以過多采取行政手段以管理網絡。如要求所有的端系統(tǒng)實施統(tǒng)一的安全政策(比如安裝防病毒軟件、設置可靠的口令等)幾乎沒有可能實現(xiàn)。種種特征使得校園網管理更具難度與挑戰(zhàn)。

于廣輝認為，“一個校園網就是一個微型的電信網。校園網管理的重要任務就是提高網絡可用率，保證師生合理、公平的使用校園網絡?！币獙崿F(xiàn)此目標，需要制定符合校園網自身定位與需求的技術策略與管理策略。

縱觀全局實施技術策略

“縱觀全局，分布實施”的方式在網絡管理系統(tǒng)配置中更加適用。

從宏觀層面上，首先應確定網絡管理的范圍和管理的程度，其次要評估網絡的規(guī)模和管理的數(shù)據量，再次需確定網絡的結構特點。

一般地，如果高校規(guī)模較小，可以選擇集中式的網絡管理系統(tǒng)，更易于管理。如果高校規(guī)模較大，網絡上所有網管輪詢(Polling)和網管信息量增大，此時集中式網管中心可能成為網管系統(tǒng)的瓶頸,并且網絡管理信息流導致網絡可用帶寬減少，這時應采用分布式的網絡管理模式,將網絡管理的任務分散在不同的網管中心完成。究竟采用哪種管理模式取決于校園網具體的規(guī)模、結構和需求。

從微觀層面上，要選擇合適的網管軟件。網管軟件是網絡管理員的眼睛、耳朵、手和腳，只有充分調動起各個“器官”，才能有效地發(fā)揮出網管的效能。在選擇網管軟件時，應該考慮軟件對以下幾個需求的滿足。1.校園網需要哪些管理功能；2.網絡管理軟件支持哪些標準。至少應支持SNMP和RMON；3.支持各種硬件、軟件的范圍。一般應可支持Sun、IBM、HP、NT、AT&T(NCR)、DEC、Linux、DataGeneral、SiliconGraphics、Motorola、Sequent、Pyramid、SCOUnix、Unisys、Windows3.x/95/NT、OS/2和Novell；4.可管理性如何；5.可擴展性如何。

二次開發(fā)是方向

相關人士表示，目前各個設備廠商都有自己的網管軟件，也有很多第三方網管軟件。但是網管軟件的門檻并不低，真正能做到實用，能夠幫助提高大型網絡可用率的網管軟件屈指可數(shù)?！皩π@網來說，借助于一些開源軟件，進行基于自身需求的二次開發(fā)應該是個思路?！毕嚓P人士表示。

于廣輝認為，現(xiàn)在有很多優(yōu)秀的第三方網管軟件，可以管理多家網絡設備，提供二層拓撲自動發(fā)現(xiàn)功能，也有完善的故障跟蹤機制，但是適合校園網規(guī)模的設備價格往往都在百萬元以上，遠遠超出了學校的可承受范圍，因此很多學校往往根據自己的需求在開源軟件的基礎上進行系統(tǒng)二次開發(fā)。針對二次開發(fā)，深圳大學網絡中心江魁老師表示：“采用專業(yè)廠商開發(fā)的成熟網絡管理系統(tǒng)，在此基礎上基于系統(tǒng)提供的接口或結合開源軟件做一些符合自身情況的二次開發(fā)，如此更符合學校的情況?！?/p>

深圳大學目前在廠商原有的監(jiān)測系統(tǒng)之上做了一個開發(fā)，在全校十余個匯聚點各部署了一個監(jiān)測系統(tǒng)，裝有千兆網卡，進行流量監(jiān)控，使得對全校的所有流量一目了然。一旦某個匯聚點出現(xiàn)流量異常，可以很快發(fā)現(xiàn)，也可以去追查，從而建立了一個全網的監(jiān)控體系。

大連理工大學也走出了一條二次開發(fā)的道路。在十多年校園網運行過程中，他們開發(fā)了大量網管工具，解決了很多實際問題，例如，近期飽受ARP欺騙之困，他們?yōu)榻鉀QARP問題開發(fā)了一個路由器日志分析的腳本，該腳本可以和后臺數(shù)據庫、網絡設備聯(lián)動，關閉感染ARP病毒的接入交換機端口。

不過問題也出現(xiàn)了：這些網管工具都是為特定情況而開發(fā)的，彼此之間是孤立的，并沒有統(tǒng)一的平臺來整合。為了解決這個問題，網絡中心計劃近期把以前獨立開發(fā)的各種網管工具集成到一個較完善的開源網管系統(tǒng)中。這個系統(tǒng)提供了二層拓撲發(fā)現(xiàn)、服務監(jiān)控、性能監(jiān)控、可用率統(tǒng)計等功能，并提供全部源代碼，是一個較好的二次開發(fā)平臺。

周昌令老師表示，一般情況下二次開發(fā)可以讓開發(fā)者略去很多軟件實現(xiàn)上的細節(jié)而專注于業(yè)務邏輯，能夠減少工作量和復雜性。但是要求開發(fā)者對已有系統(tǒng)和平臺要很熟悉，有的還需要學習相應的平臺開發(fā)語言，對開發(fā)者的要求較高。

齊頭并進實施管理策略

管理策略與技術策略同步實施，方可達到良好的效果。因此，校園網需明確行政管理職責,建立起與之配套的管理規(guī)章,才能有效地管理好系統(tǒng)。由于各校園網網絡中心所具備的行政級別不一，網絡規(guī)模也不同，要保證的業(yè)務也不盡相同，比如有的校園網對數(shù)據的整合提出了很高要求，有的則只針對一般的教學、科研以及師生的日常應用提出需求。因此，管理策略也各有特色。相關人士認為，網絡管理工作應當將從管理者到管理對象逐一納入規(guī)范化范疇，針對設備、用戶以及管理者分布制定相關策略。以下是一些經驗和探索。

第一，實施設備管理策略。

設備的安全是網絡運行安全的首要環(huán)節(jié)。相關人士表示，設備管理要統(tǒng)籌規(guī)劃，要避免大面積出現(xiàn)老化的問題，這就要求網絡中心避免一次性購買大量同種設備。因為設備的使用年限幾乎差不多，也就是說，在大面積購買的情況下，到一定的時間后，很多設備幾乎都會在同一個時間段內出現(xiàn)問題，導致網絡不能正常運行，因此學校在采購時應該考慮此因素，免得到時候出現(xiàn)“按下葫蘆又起瓢”的無奈狀況。

另外，在設備安全方面需要注意的是，一旦發(fā)現(xiàn)設備的漏洞，應及時責成廠商作出修改。廠商一般在了解自身漏洞的當即不會采取行動，因為更新一個漏洞的成本很高，只有在漏洞積累到一定量的時候，廠商才會一次性更新，但是這樣做顯然是把風險留給了用戶。在廠商更新之前，一旦此漏洞被利用，那么對用戶來說非常危險。因此，用戶在獲悉漏洞情況之后，應盡量促成廠商的解決。

第二，實施用戶管理策略。目前，清華大學正在嘗試將信任機制引入網絡管理中。他們對用戶行為進行分析，以分析所得數(shù)據為基礎對用戶進行分級管理。相關人士表示，客戶端用戶行為數(shù)據的收集對于改善網絡的可用性至關重要，非常有助于進一步改善網絡的可用性。相關老師認為，在高校這樣“內患”較多的局域網內，對用戶行為分析很有必要。只是也存在一個問題，學生在4年以后離校，這意味著這些數(shù)據對學校而言已經失去意義。不過行為分析具有一定的威懾力，在學生在校期間，行為分析可起到一定作用，使得網絡中的一些不良行為發(fā)生的概率降低，從而保障網絡的正常運行。

第三，實施網管員自身提升策略。不斷提升網絡管理人員的能力是網絡管理的根本之道，同時還需將管理規(guī)范化。一般來說，網絡管理與維護人員比較少，日常處理的事務卻非常多，他們需要在網絡、鏈路和系統(tǒng)運行出現(xiàn)問題時能夠有自動化、規(guī)范化的處理程序，以提高工作效率。建立規(guī)范事件處理程序的另一個好處是將網管人員長期積累的知識和工作經驗系統(tǒng)化，達到快速定位故障的目的。