淺談校園網(wǎng)運行調試及管理策略

　　摘要：校園網(wǎng)作為現代職業(yè)教育的技術(shù)支持，它的運行狀態(tài)好壞，直接關(guān)系到能否順利完成各項教學(xué)任務(wù)，達到技能人才培養的目標。因此，如何配置、調試及管理好校園網(wǎng)的運行狀態(tài)，是擺在我們面前必須解決的實(shí)際問(wèn)題。該文推介一套基于校園網(wǎng)運行職能的調試和管理方法以供業(yè)界參考，探討如何保障校園網(wǎng)擁有最佳的運行狀態(tài)。

　　關(guān)鍵詞：校園網(wǎng)；運行調試；運行管理

　　1校園網(wǎng)的運行職能

　　1.1推廣信息化教學(xué)

　　信息化教學(xué)是校園網(wǎng)首要的運行職能。采用高速以太網(wǎng)的連接來(lái)實(shí)現，以多媒體數據的傳遞為主。多媒體教室目前學(xué)校應用率都很高，教師通過(guò)多媒體設備靈活應用給教學(xué)帶來(lái)了改革和創(chuàng )新。如目前教室多媒體系統中常見(jiàn)的智能一體機，老師通過(guò)網(wǎng)絡(luò )互連把校內部的資源和外部的資源能及時(shí)快速顯示給學(xué)生學(xué)習。還可以通過(guò)無(wú)線(xiàn)互聯(lián)教師移動(dòng)授課終端，實(shí)現大小屏同步雙向操作、移動(dòng)視頻展臺、無(wú)線(xiàn)擴音等功能，打造更便捷、互動(dòng)的新型教學(xué)環(huán)境。學(xué)生通過(guò)手機或移動(dòng)終端把所學(xué)內容做出反映回饋給教師，實(shí)現交互式教學(xué)，而不是傳統教學(xué)模式的被動(dòng)地接收。通過(guò)網(wǎng)絡(luò )連接，也為老師和學(xué)生學(xué)習不用局限于課堂，這樣可以激發(fā)學(xué)生的學(xué)習興趣和創(chuàng )造力，老師也能第一時(shí)間了解學(xué)生對知識的掌握情況，做到因材施教，學(xué)生為中心大大改善學(xué)習效果。

　　1.2創(chuàng )建資源庫平臺

　　資源平臺包括各種教學(xué)平臺和電子圖書(shū)館。傳統教學(xué)靠老師的言傳身教，學(xué)生獲得的知識面有限。有了各種資源庫平臺，所有資料可以用電子文檔和多媒體的形式存入大容量服務(wù)器中，除了本地閱讀還可以對外開(kāi)放，這樣師生們可以不受時(shí)間、空間的限制，而是根據個(gè)人需求進(jìn)行查閱和學(xué)習，提高了主動(dòng)學(xué)習的效果。由于資源平臺可以全方位地提供視頻、圖像和聲音等多媒體動(dòng)態(tài)信息，因此大大提高了師生們的閱讀興趣，有效地輔助了教學(xué)。

　　1.3開(kāi)拓遠程教育

　　利用校園網(wǎng)開(kāi)拓遠程教育，跨越了局域網(wǎng)對地域的限制，使教育更普及和更方便。將教學(xué)內容和精品課程通過(guò)網(wǎng)絡(luò )向外傳播，給學(xué)校帶來(lái)更多的展示機會(huì )，而對學(xué)習者提供了更全面和方便的學(xué)習選擇。有利于培養與國際接軌的跨世紀合格人才。

　　1.4管理教學(xué)與校務(wù)

　　校園網(wǎng)還承擔教學(xué)管理和校務(wù)管理。建立統一的數據庫平臺和認證平臺，管理者和使用者能通過(guò)網(wǎng)絡(luò )即時(shí)獲得最新消息。例如老師或行政不在校園，可通過(guò)手機或電腦上網(wǎng)，了解學(xué)校單天的情況和需要待辦的事宜，通過(guò)校內各種的信息平臺和信息交流工具了解工作任務(wù)和及時(shí)處理學(xué)校的日常工作；老師把課程所有資源放到教學(xué)平臺，學(xué)生可以全方位的自主學(xué)習，提高課堂的效率；教師可以通過(guò)網(wǎng)絡(luò )相互交流經(jīng)驗和通過(guò)資源平臺共同合作設計最佳的教學(xué)方案；學(xué)生可以在有網(wǎng)絡(luò )的地方上網(wǎng)，向教師遠程提問(wèn)，教師可以實(shí)時(shí)答疑。家長(cháng)可隨時(shí)通過(guò)網(wǎng)絡(luò )在不同的地點(diǎn)和時(shí)間了解自己孩子在學(xué)校的學(xué)習和生活情況，給學(xué)校提出及時(shí)的反饋和建議。

　　2校園網(wǎng)的運行調試

　　2.1網(wǎng)卡調試

　�、倮�用注冊表核對網(wǎng)卡的型號。網(wǎng)卡的最佳工作狀態(tài)基于驅動(dòng)程序是否適配，在注冊表中可以直觀(guān)在線(xiàn)網(wǎng)卡的具體型號，從而確認安裝驅程。更換外網(wǎng)卡時(shí)，可以通過(guò)注冊表修改其MAC地址，避免在電信部門(mén)重新登記的繁雜手續。②若同一服務(wù)器內需安裝多塊網(wǎng)卡，首先要確認不同網(wǎng)卡的各項IP參數并正確設置，盡量選擇相同型號規格的網(wǎng)卡，以免硬件沖突；與內網(wǎng)相連的網(wǎng)卡，其傳輸速率應與該內網(wǎng)傳輸率相等。③若同一網(wǎng)段既有10/100M自適應網(wǎng)卡，又有固定速率10或100Mbps的網(wǎng)卡，那么在傳輸數據時(shí)，交換機會(huì )反復協(xié)商各工作站的傳輸速率，既浪費時(shí)間又降低傳輸效率。解決辦法是在操作系統中，把自適應網(wǎng)卡的屬性強制為10或100Mbps的速率，讓網(wǎng)卡在傳輸數據時(shí)始終以固定的速度進(jìn)行，大大提高了數據傳輸效率。④將各工作站的IP地址與網(wǎng)卡MAC地址綁定，并創(chuàng )建網(wǎng)絡(luò )的IP/MAC一覽表。防止合法用戶(hù)的IP地址被入侵者非法盜用。若出現因疏忽卸載步驟而引起的虛擬網(wǎng)卡問(wèn)題，可以進(jìn)入操作系統的安全模式解決。

　　2.2交換機調試

　�、俳�止在接入層交換機再級聯(lián)擴充用戶(hù)群，防止數據鏈路過(guò)長(cháng)降低網(wǎng)絡(luò )傳輸效率，引發(fā)網(wǎng)絡(luò )廣播風(fēng)暴。需要增加的用戶(hù)應上連至匯聚層交換機預留端口，或添加匯聚層交換機來(lái)解決；若在近距離擴充用戶(hù)群，也可以采用堆疊交換機技術(shù)。此外，接入層各交換機的負載應盡量均衡，可通過(guò)VLAN設置合理平衡各交換機用戶(hù)個(gè)數。但VLAN的數量最好不要超過(guò)254個(gè)，否則會(huì )增加內網(wǎng)路由的負擔，反而降低了網(wǎng)絡(luò )的運行速度。若交換機上聯(lián)端口帶寬不足，可啟用端口匯聚設置，將多個(gè)端口組合為一條邏輯鏈路增加網(wǎng)絡(luò )節點(diǎn)之間的帶寬，允許網(wǎng)絡(luò )連接設備之間并行聯(lián)接，擴充了網(wǎng)絡(luò )的帶寬資源。②匯聚層交換機的調試應啟用內置的流量控制功能，當某端口擁塞數據流時(shí)，自動(dòng)暫停其他端口的數據收發(fā)，檢查問(wèn)題直至恢復常態(tài)。還應啟用廣播風(fēng)暴遏制功能，有效地抑制大量的廣播、單播或組播的數據包，避免網(wǎng)絡(luò )癱瘓。③對核心層交換機的調試除了流量控制，還應啟用端口保護功能，使同一交換機上的端口之間不進(jìn)行通信。受保護端口之間的傳輸由第三層設備轉發(fā)；還有端口安全設置，來(lái)限制訪(fǎng)問(wèn)交換機上某個(gè)端口的MAC地址以及IP的個(gè)數，實(shí)現嚴格控制對該端口的輸入量，當訪(fǎng)問(wèn)安全端口的MAC地址超出所允許的最大限制值，其數據包將被丟棄，使其不占用網(wǎng)絡(luò )帶寬。

　　2.3路由器調試

　�、俑鶕�各種不同的網(wǎng)絡(luò )應用需求，正確設置訪(fǎng)問(wèn)控制列表中所有用戶(hù)的訪(fǎng)問(wèn)權限，使數據包在轉發(fā)時(shí)必須先在訪(fǎng)問(wèn)控制列表里邊查找，如果允許則通過(guò)，否則就過(guò)濾掉，這樣，對應用服務(wù)器的訪(fǎng)問(wèn)將得到有效控制，同時(shí)也保護了路由器的安全和優(yōu)化網(wǎng)絡(luò )各節點(diǎn)的流量，保障了路由過(guò)程的暢順。②根據網(wǎng)絡(luò )應用的實(shí)況，推薦將每IP的NAT進(jìn)程限制數為200，每IP的上行流量設置為500kbit/s，下行流量設置為1000kbit/s。這樣可以限制每IP的NAT進(jìn)程數與流量，阻止下載軟件耗費路由器NAT資源與帶寬的現象，避免網(wǎng)速慢或掉線(xiàn)的現象。③通過(guò)修改access-list99命令限制NAT網(wǎng)段，防止某些病毒偽造原地址向外發(fā)起NAT連接對路由器進(jìn)行DDOS攻擊，造成路由器內存耗盡。

　　2.4服務(wù)器調試

　�、賹⒎�務(wù)器文件系統改為NTFS格式，提高服務(wù)器的響應速度、容錯性和安全性；硬盤(pán)分區不宜過(guò)多，C區只放置網(wǎng)絡(luò )操作系統和有關(guān)應用程序；，而工具軟件、應用軟件和系統備份可放在擴展分區并經(jīng)常整理硬盤(pán)碎片；虛擬內存不要放在C盤(pán)，以免影響操作系統和應用程序的運行速度，虛擬內存的最大值和最小值應為物理主存2倍，避免浪費硬盤(pán)空間。②把多臺服務(wù)器組成了一個(gè)對稱(chēng)的應用服務(wù)器集群，并對外提供一個(gè)統一的地址。當一個(gè)服務(wù)請求被發(fā)至該集群時(shí)，通過(guò)負載分擔技術(shù)選擇一臺服務(wù)器獨立回應客戶(hù)機的請求。集群服務(wù)器系統同時(shí)為大量用戶(hù)提供服務(wù)，當某臺服務(wù)器出現故障時(shí)，自動(dòng)將其服務(wù)請求分發(fā)至其他工作正常的服務(wù)器繼續提供服務(wù)，從而保證了服務(wù)的可靠性。2.5操作系統調試系統選型——服務(wù)器操作系統的基本選擇原則是多功能、少漏洞、易使用、高穩定。相對來(lái)說(shuō)，根據國際有關(guān)權威測試中心提供的資料，目前主流的網(wǎng)絡(luò )操作系統中，Windows2003Server及以上的系列是迄今為止兼容性、可靠性、安全性均獲好評的服務(wù)器操作系統。服務(wù)器系統優(yōu)化措施：1.更改默認administrator用戶(hù)名，復雜密碼。2.開(kāi)啟防火墻。3.安裝殺毒軟件。4.本地硬盤(pán)系統盤(pán)必須設置為NTFS格式，方便設置權限。5.安裝好SQL后進(jìn)入目錄搜索xplog70然后將找到的三個(gè)文件改名或者刪除。6.更改sa密碼為你都不知道的超長(cháng)密碼，在任何情況下都不要用sa這個(gè)帳戶(hù)。7.更改本地安全策略的審核策略。8.配置帳戶(hù)鎖定策略（在運行中輸入gpedit.msc回車(chē)，打開(kāi)組策略編輯器，選擇計算機配置-Windows設置-安全設置-賬戶(hù)策略-賬戶(hù)鎖定策略，將賬戶(hù)設為“三次登錄無(wú)效”，“鎖定時(shí)間30分鐘”，“復位鎖定計數設為30分鐘”。）9.在安全設置里本地策略-安全選項(將以下四項清空，網(wǎng)絡(luò )訪(fǎng)問(wèn)：可匿名訪(fǎng)問(wèn)的共享；網(wǎng)絡(luò )訪(fǎng)問(wèn)：可匿名訪(fǎng)問(wèn)的命名管道；網(wǎng)絡(luò )訪(fǎng)問(wèn)：可遠程訪(fǎng)問(wèn)的注冊表路徑；網(wǎng)絡(luò )訪(fǎng)問(wèn)：可遠程訪(fǎng)問(wèn)的注冊表路徑和子路徑。)10.禁用不需要的和危險的服務(wù)。11.去掉默認共享。

　　3校園網(wǎng)的管理策略

　　3.1合理設置防火墻

　　防火墻設置策略關(guān)系到抵御外網(wǎng)攻擊的安全可靠性，一般圍繞著(zhù)數據包級別、線(xiàn)路級別和應用程序級別制定，①數據包級別——狀態(tài)數據包篩選決定允許通過(guò)安全網(wǎng)絡(luò )線(xiàn)路和應用程序層代理服務(wù)的數據包。狀態(tài)篩選只在需要時(shí)自動(dòng)打開(kāi)端口，然后在通信結束后關(guān)閉端口。②線(xiàn)路級別——線(xiàn)路篩選為多平臺訪(fǎng)問(wèn)很多Internet協(xié)議和服務(wù)提供了應用程序透明線(xiàn)路網(wǎng)關(guān)。與其他線(xiàn)路層代理不同，ISA服務(wù)器線(xiàn)路層安全與動(dòng)態(tài)數據包篩選一起使用，以提供增強的安全性和易用性。③應用程序級別——應用程序篩選和狀態(tài)檢查處理客戶(hù)端計算機中應用程序協(xié)議（例如HTTP、FTP和Gopher）內的命令。ISA服務(wù)器代表客戶(hù)端計算機，隱藏外部網(wǎng)絡(luò )的網(wǎng)絡(luò )拓撲和IP地址。

　　3.2安裝防病毒服務(wù)器

　　傳統的防病毒方法是把殺毒軟件分別安裝在各應用服務(wù)器和工作站里各自為戰，缺點(diǎn)是不能同步更新及升級病毒庫，也不能及時(shí)地統一查殺病毒。安裝網(wǎng)絡(luò )版防病毒服務(wù)器的優(yōu)點(diǎn)是能夠自動(dòng)更新病毒庫，同時(shí)同步控制各客戶(hù)端的查殺病毒工作，并且能夠監測各工作站因病毒感染而出現的異常狀態(tài)和分析感染病毒類(lèi)型。

　　3.3建立實(shí)時(shí)監控系統

　　建立校園網(wǎng)絡(luò )實(shí)時(shí)監控系統，實(shí)時(shí)監測網(wǎng)絡(luò )在實(shí)際運行中的各項設備的性能指標和數據流量，為整個(gè)網(wǎng)絡(luò )系統的持續優(yōu)化提供可靠的依據。觀(guān)察網(wǎng)絡(luò )上的各種設備的不良現象和異常狀態(tài)，管理員能夠預先有針對性地排查和解決網(wǎng)絡(luò )故障。

　　3.4建立上網(wǎng)行為管理系統

　　校園網(wǎng)絡(luò )中各種數據流量是否得到合理控制直接影響網(wǎng)絡(luò )運行穩定性。上網(wǎng)行為管理系統可在P2P流量管理、防止內網(wǎng)泄密、防范法規風(fēng)險、互聯(lián)網(wǎng)訪(fǎng)問(wèn)行為記錄、上網(wǎng)安全等多個(gè)方面提供有效簡(jiǎn)單的管理�？梢越鉀Q：1）防止帶寬資源濫用；2）防止無(wú)關(guān)網(wǎng)絡(luò )行為影響工作效率；3）記錄上網(wǎng)軌跡滿(mǎn)足法規要求；4）管控外發(fā)信息，降低泄密風(fēng)險；5）掌握組織動(dòng)態(tài)、優(yōu)化員工管理；6）為網(wǎng)絡(luò )管理與優(yōu)化提供決策依據；7）防止病毒木馬等網(wǎng)絡(luò )風(fēng)險。

　　3.5加強設備維護

　　校園網(wǎng)對各種網(wǎng)絡(luò )設備無(wú)故障連續運行時(shí)間的要求高，應重點(diǎn)維護交換機、防火墻和服務(wù)器，才能保障校園網(wǎng)正常運行的持續性和穩定性。①機房維護——機房應配置相應環(huán)境預警和防雷消防設施，保證機房安全；墻壁也應做防靜電處理，空間通風(fēng)和散熱和恒溫恒濕，以及定期除塵。定期檢查環(huán)境預警和消防設施，及時(shí)發(fā)現問(wèn)題及排除。②設備維護——硬件部分進(jìn)行日常觀(guān)察和定期檢測，發(fā)現問(wèn)題及時(shí)排除；軟件平臺定期做好備份和應急恢復策略，操作系統定期進(jìn)行軟件殺毒，保護主機和軟件的安全。

　　3.6執行規章制度

　　對校園網(wǎng)運行狀態(tài)控制最難的是人為的因素，而且存在不可預見(jiàn)的變數。目前校園網(wǎng)很多的網(wǎng)絡(luò )故障都是因為人的責任心不強沒(méi)有按制度要求和技術(shù)要求去執行工作導致問(wèn)題嚴重化。如使用者違規使用電腦等終端設備、故意破壞和不愛(ài)護網(wǎng)絡(luò )設備；責任心不強的管理員玩忽職守的客觀(guān)犯罪，機房本身和網(wǎng)絡(luò )設備區間的設備安全事故和網(wǎng)絡(luò )平臺數據丟失及沒(méi)有備份等。對校園網(wǎng)的用戶(hù)的約束，通過(guò)設置用戶(hù)權限、網(wǎng)絡(luò )監控等技術(shù)手段之外，更重要的是執行網(wǎng)絡(luò )管理的各項規章制度。對規章制度的落實(shí)和執行，還應建立分級實(shí)行領(lǐng)導問(wèn)責制，即除了追究相關(guān)人員還要追問(wèn)主管負責人。

　　4小結

　　如何使校園網(wǎng)運行狀態(tài)持續良好，一直困擾著(zhù)不少網(wǎng)絡(luò )管理員。實(shí)踐證明，除了網(wǎng)絡(luò )級聯(lián)不合理、布線(xiàn)不規范等低級錯誤之外，還有網(wǎng)絡(luò )設備選型與設置不當等多種因素影響。此外，網(wǎng)絡(luò )運行管理問(wèn)題更是不容忽視。經(jīng)驗證明，做好各項校園網(wǎng)運行調試的工作，落實(shí)校園網(wǎng)運行管理的各項措施，可以不斷提升校園網(wǎng)的運行狀態(tài)，更好地輔助現代職業(yè)教育的發(fā)展。

　　作者:謝志剛 單位:東莞市經(jīng)濟貿易學(xué)校

　　參考文獻：

　　[1]劉曉輝.網(wǎng)管從業(yè)寶典故障排除經(jīng)典案例分冊[M].重慶大學(xué)出版社,2007.

　　[2]譚珂.全惠民局域網(wǎng)組建與管理實(shí)用手冊[M].中國青年出版社,2003.

　　[3]許文勝.局域網(wǎng)故障排除[M].上�？茖W(xué)技術(shù)出版社,2004.

　　[4]何弘.局域網(wǎng)入門(mén)與提高兵器[M].工業(yè)出版社,2005.

　　[5]劉英，沈林興.網(wǎng)絡(luò )管理技術(shù)教程[M].清華大學(xué)出版社,2006.

　　[6]張公忠.現代網(wǎng)絡(luò )技術(shù)教程[M].電子工業(yè)出版社,2004.

　　[7]王群，李馥娟.局域網(wǎng)優(yōu)化與測試DIY[M].人民郵電出版社,2001.

　　[8]劉曉輝，楊興明.中小企業(yè)網(wǎng)絡(luò )管理員實(shí)用教程[M].科學(xué)出版社,2004.

【淺談校園網(wǎng)運行調試及管理策略】相關(guān)文章：

論文：淺談校園網(wǎng)的管理與維護04-02

淺談優(yōu)化電力調度實(shí)現電網(wǎng)經(jīng)濟運行的策略研究12-11

淺談軟件開(kāi)發(fā)管理策略03-02

淺談機電設備的安全管理策略12-06

淺談電力企業(yè)營(yíng)銷(xiāo)管理策略12-05

淺談地熱系統調試問(wèn)題03-07

淺談?dòng)變簣@班級管理新策略09-28

淺談建筑經(jīng)濟成本管理的問(wèn)題及控制策略12-06

淺談智能變電站運行維護管理12-03

淺談如何提高電網(wǎng)運行的安全穩定性及管理03-28