校園網運行調試及管理策略

導語：校園網運行調試及管理策略一文來源于網友上傳，不代表本站觀點，若需要原創文章可咨詢客服老師，歡迎參考。

摘要：校園網作為現代職業教育的技術支持，它的運行狀態好壞，直接關系到能否順利完成各項教學任務，達到技能人才培養的目標。因此，如何配置、調試及管理好校園網的運行狀態，是擺在我們面前必須解決的實際問題。該文推介一套基于校園網運行職能的調試和管理方法以供業界參考，探討如何保障校園網擁有最佳的運行狀態。

關鍵詞：校園網；運行調試；運行管理

1校園網的運行職能

1.1推廣信息化教學

信息化教學是校園網首要的運行職能。采用高速以太網的連接來實現，以多媒體數據的傳遞為主。多媒體教室目前學校應用率都很高，教師通過多媒體設備靈活應用給教學帶來了改革和創新。如目前教室多媒體系統中常見的智能一體機，老師通過網絡互連把校內部的資源和外部的資源能及時快速顯示給學生學習。還可以通過無線互聯教師移動授課終端，實現大小屏同步雙向操作、移動視頻展臺、無線擴音等功能，打造更便捷、互動的新型教學環境。學生通過手機或移動終端把所學內容做出反映回饋給教師，實現交互式教學，而不是傳統教學模式的被動地接收。通過網絡連接，也為老師和學生學習不用局限于課堂，這樣可以激發學生的學習興趣和創造力，老師也能第一時間了解學生對知識的掌握情況，做到因材施教，學生為中心大大改善學習效果。

1.2創建資源庫平臺

資源平臺包括各種教學平臺和電子圖書館。傳統教學靠老師的言傳身教，學生獲得的知識面有限。有了各種資源庫平臺，所有資料可以用電子文檔和多媒體的形式存入大容量服務器中，除了本地閱讀還可以對外開放，這樣師生們可以不受時間、空間的限制，而是根據個人需求進行查閱和學習，提高了主動學習的效果。由于資源平臺可以全方位地提供視頻、圖像和聲音等多媒體動態信息，因此大大提高了師生們的閱讀興趣，有效地輔助了教學。

1.3開拓遠程教育

利用校園網開拓遠程教育，跨越了局域網對地域的限制，使教育更普及和更方便。將教學內容和精品課程通過網絡向外傳播，給學校帶來更多的展示機會，而對學習者提供了更全面和方便的學習選擇。有利于培養與國際接軌的跨世紀合格人才。

1.4管理教學與校務

校園網還承擔教學管理和校務管理。建立統一的數據庫平臺和認證平臺，管理者和使用者能通過網絡即時獲得最新消息。例如老師或行政不在校園，可通過手機或電腦上網，了解學校單天的情況和需要待辦的事宜，通過校內各種的信息平臺和信息交流工具了解工作任務和及時處理學校的日常工作；老師把課程所有資源放到教學平臺，學生可以全方位的自主學習，提高課堂的效率；教師可以通過網絡相互交流經驗和通過資源平臺共同合作設計最佳的教學方案；學生可以在有網絡的地方上網，向教師遠程提問，教師可以實時答疑。家長可隨時通過網絡在不同的地點和時間了解自己孩子在學校的學習和生活情況，給學校提出及時的反饋和建議。

2校園網的運行調試

2.1網卡調試

①利用注冊表核對網卡的型號。網卡的最佳工作狀態基于驅動程序是否適配，在注冊表中可以直觀在線網卡的具體型號，從而確認安裝驅程。更換外網卡時，可以通過注冊表修改其MAC地址，避免在電信部門重新登記的繁雜手續。②若同一服務器內需安裝多塊網卡，首先要確認不同網卡的各項IP參數并正確設置，盡量選擇相同型號規格的網卡，以免硬件沖突；與內網相連的網卡，其傳輸速率應與該內網傳輸率相等。③若同一網段既有10/100M自適應網卡，又有固定速率10或100Mbps的網卡，那么在傳輸數據時，交換機會反復協商各工作站的傳輸速率，既浪費時間又降低傳輸效率。解決辦法是在操作系統中，把自適應網卡的屬性強制為10或100Mbps的速率，讓網卡在傳輸數據時始終以固定的速度進行，大大提高了數據傳輸效率。④將各工作站的IP地址與網卡MAC地址綁定，并創建網絡的IP/MAC一覽表。防止合法用戶的IP地址被入侵者非法盜用。若出現因疏忽卸載步驟而引起的虛擬網卡問題，可以進入操作系統的安全模式解決。

2.2交換機調試

①禁止在接入層交換機再級聯擴充用戶群，防止數據鏈路過長降低網絡傳輸效率，引發網絡廣播風暴。需要增加的用戶應上連至匯聚層交換機預留端口，或添加匯聚層交換機來解決；若在近距離擴充用戶群，也可以采用堆疊交換機技術。此外，接入層各交換機的負載應盡量均衡，可通過VLAN設置合理平衡各交換機用戶個數。但VLAN的數量最好不要超過254個，否則會增加內網路由的負擔，反而降低了網絡的運行速度。若交換機上聯端口帶寬不足，可啟用端口匯聚設置，將多個端口組合為一條邏輯鏈路增加網絡節點之間的帶寬，允許網絡連接設備之間并行聯接，擴充了網絡的帶寬資源。②匯聚層交換機的調試應啟用內置的流量控制功能，當某端口擁塞數據流時，自動暫停其他端口的數據收發，檢查問題直至恢復常態。還應啟用廣播風暴遏制功能，有效地抑制大量的廣播、單播或組播的數據包，避免網絡癱瘓。③對核心層交換機的調試除了流量控制，還應啟用端口保護功能，使同一交換機上的端口之間不進行通信。受保護端口之間的傳輸由第三層設備轉發；還有端口安全設置，來限制訪問交換機上某個端口的MAC地址以及IP的個數，實現嚴格控制對該端口的輸入量，當訪問安全端口的MAC地址超出所允許的最大限制值，其數據包將被丟棄，使其不占用網絡帶寬。

2.3路由器調試

①根據各種不同的網絡應用需求，正確設置訪問控制列表中所有用戶的訪問權限，使數據包在轉發時必須先在訪問控制列表里邊查找，如果允許則通過，否則就過濾掉，這樣，對應用服務器的訪問將得到有效控制，同時也保護了路由器的安全和優化網絡各節點的流量，保障了路由過程的暢順。②根據網絡應用的實況，推薦將每IP的NAT進程限制數為200，每IP的上行流量設置為500kbit/s，下行流量設置為1000kbit/s。這樣可以限制每IP的NAT進程數與流量，阻止下載軟件耗費路由器NAT資源與帶寬的現象，避免網速慢或掉線的現象。③通過修改access-list99命令限制NAT網段，防止某些病毒偽造原地址向外發起NAT連接對路由器進行DDOS攻擊，造成路由器內存耗盡。

2.4服務器調試

①將服務器文件系統改為NTFS格式，提高服務器的響應速度、容錯性和安全性；硬盤分區不宜過多，C區只放置網絡操作系統和有關應用程序；，而工具軟件、應用軟件和系統備份可放在擴展分區并經常整理硬盤碎片；虛擬內存不要放在C盤，以免影響操作系統和應用程序的運行速度，虛擬內存的最大值和最小值應為物理主存2倍，避免浪費硬盤空間。②把多臺服務器組成了一個對稱的應用服務器集群，并對外提供一個統一的地址。當一個服務請求被發至該集群時，通過負載分擔技術選擇一臺服務器獨立回應客戶機的請求。集群服務器系統同時為大量用戶提供服務，當某臺服務器出現故障時，自動將其服務請求分發至其他工作正常的服務器繼續提供服務，從而保證了服務的可靠性。2.5操作系統調試系統選型——服務器操作系統的基本選擇原則是多功能、少漏洞、易使用、高穩定。相對來說，根據國際有關權威測試中心提供的資料，目前主流的網絡操作系統中，Windows2003Server及以上的系列是迄今為止兼容性、可靠性、安全性均獲好評的服務器操作系統。服務器系統優化措施：1.更改默認administrator用戶名，復雜密碼。2.開啟防火墻。3.安裝殺毒軟件。4.本地硬盤系統盤必須設置為NTFS格式，方便設置權限。5.安裝好SQL后進入目錄搜索xplog70然后將找到的三個文件改名或者刪除。6.更改sa密碼為你都不知道的超長密碼，在任何情況下都不要用sa這個帳戶。7.更改本地安全策略的審核策略。8.配置帳戶鎖定策略（在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設置-安全設置-賬戶策略-賬戶鎖定策略，將賬戶設為“三次登錄無效”，“鎖定時間30分鐘”，“復位鎖定計數設為30分鐘”。）9.在安全設置里本地策略-安全選項(將以下四項清空，網絡訪問：可匿名訪問的共享；網絡訪問：可匿名訪問的命名管道；網絡訪問：可遠程訪問的注冊表路徑；網絡訪問：可遠程訪問的注冊表路徑和子路徑。)10.禁用不需要的和危險的服務。11.去掉默認共享。

3校園網的管理策略

3.1合理設置防火墻

防火墻設置策略關系到抵御外網攻擊的安全可靠性，一般圍繞著數據包級別、線路級別和應用程序級別制定，①數據包級別——狀態數據包篩選決定允許通過安全網絡線路和應用程序層服務的數據包。狀態篩選只在需要時自動打開端口，然后在通信結束后關閉端口。②線路級別——線路篩選為多平臺訪問很多Internet協議和服務提供了應用程序透明線路網關。與其他線路層不同，ISA服務器線路層安全與動態數據包篩選一起使用，以提供增強的安全性和易用性。③應用程序級別——應用程序篩選和狀態檢查處理客戶端計算機中應用程序協議（例如HTTP、FTP和Gopher）內的命令。ISA服務器代表客戶端計算機，隱藏外部網絡的網絡拓撲和IP地址。

3.2安裝防病毒服務器

傳統的防病毒方法是把殺毒軟件分別安裝在各應用服務器和工作站里各自為戰，缺點是不能同步更新及升級病毒庫，也不能及時地統一查殺病毒。安裝網絡版防病毒服務器的優點是能夠自動更新病毒庫，同時同步控制各客戶端的查殺病毒工作，并且能夠監測各工作站因病毒感染而出現的異常狀態和分析感染病毒類型。

3.3建立實時監控系統

建立校園網絡實時監控系統，實時監測網絡在實際運行中的各項設備的性能指標和數據流量，為整個網絡系統的持續優化提供可靠的依據。觀察網絡上的各種設備的不良現象和異常狀態，管理員能夠預先有針對性地排查和解決網絡故障。

3.4建立上網行為管理系統

校園網絡中各種數據流量是否得到合理控制直接影響網絡運行穩定性。上網行為管理系統可在P2P流量管理、防止內網泄密、防范法規風險、互聯網訪問行為記錄、上網安全等多個方面提供有效簡單的管理。可以解決：1）防止帶寬資源濫用；2）防止無關網絡行為影響工作效率；3）記錄上網軌跡滿足法規要求；4）管控外發信息，降低泄密風險；5）掌握組織動態、優化員工管理；6）為網絡管理與優化提供決策依據；7）防止病毒木馬等網絡風險。

3.5加強設備維護

校園網對各種網絡設備無故障連續運行時間的要求高，應重點維護交換機、防火墻和服務器，才能保障校園網正常運行的持續性和穩定性。①機房維護——機房應配置相應環境預警和防雷消防設施，保證機房安全；墻壁也應做防靜電處理，空間通風和散熱和恒溫恒濕，以及定期除塵。定期檢查環境預警和消防設施，及時發現問題及排除。②設備維護——硬件部分進行日常觀察和定期檢測，發現問題及時排除；軟件平臺定期做好備份和應急恢復策略，操作系統定期進行軟件殺毒，保護主機和軟件的安全。

3.6執行規章制度

對校園網運行狀態控制最難的是人為的因素，而且存在不可預見的變數。目前校園網很多的網絡故障都是因為人的責任心不強沒有按制度要求和技術要求去執行工作導致問題嚴重化。如使用者違規使用電腦等終端設備、故意破壞和不愛護網絡設備；責任心不強的管理員玩忽職守的客觀犯罪，機房本身和網絡設備區間的設備安全事故和網絡平臺數據丟失及沒有備份等。對校園網的用戶的約束，通過設置用戶權限、網絡監控等技術手段之外，更重要的是執行網絡管理的各項規章制度。對規章制度的落實和執行，還應建立分級實行領導問責制，即除了追究相關人員還要追問主管負責人。

4小結

如何使校園網運行狀態持續良好，一直困擾著不少網絡管理員。實踐證明，除了網絡級聯不合理、布線不規范等低級錯誤之外，還有網絡設備選型與設置不當等多種因素影響。此外，網絡運行管理問題更是不容忽視。經驗證明，做好各項校園網運行調試的工作，落實校園網運行管理的各項措施，可以不斷提升校園網的運行狀態，更好地輔助現代職業教育的發展。

作者:謝志剛 單位:東莞市經濟貿易學校

參考文獻：

[1]劉曉輝.網管從業寶典故障排除經典案例分冊[M].重慶大學出版社,2007.

[2]譚珂.全惠民局域網組建與管理實用手冊[M].中國青年出版社,2003.

[3]許文勝.局域網故障排除[M].上海科學技術出版社,2004.

[4]何弘.局域網入門與提高兵器[M].工業出版社,2005.

[5]劉英，沈林興.網絡管理技術教程[M].清華大學出版社,2006.

[6]張公忠.現代網絡技術教程[M].電子工業出版社,2004.

[7]王群，李馥娟.局域網優化與測試DIY[M].人民郵電出版社,2001.

[8]劉曉輝，楊興明.中小企業網絡管理員實用教程[M].科學出版社,2004.