摘要:校园网作为现代职业教育的技术支持,它的运行状态好坏,直接关系到能否顺利完成各项教学任务,达到技能人才培养的目标。因此,如何配置、调试及管理好校园网的运行状态,是摆在我们面前必须解决的实际问题。该文推介一套基于校园网运行职能的调试和管理方法以供业界参考,探讨如何保障校园网拥有最佳的运行状态。
关键词:校园网;运行调试;运行管理
1校园网的运行职能
1.1推广信息化教学
信息化教学是校园网首要的运行职能。采用高速以太网的连接来实现,以多媒体数据的传递为主。多媒体教室目前学校应用率都很高,教师通过多媒体设备灵活应用给教学带来了改革和创新。如目前教室多媒体系统中常见的智能一体机,老师通过网络互连把校内部的资源和外部的资源能及时快速显示给学生学习。还可以通过无线互联教师移动授课终端,实现大小屏同步双向操作、移动视频展台、无线扩音等功能,打造更便捷、互动的新型教学环境。学生通过手机或移动终端把所学内容做出反映回馈给教师,实现交互式教学,而不是传统教学模式的被动地接收。通过网络连接,也为老师和学生学习不用局限于课堂,这样可以激发学生的学习兴趣和创造力,老师也能第一时间了解学生对知识的掌握情况,做到因材施教,学生为中心大大改善学习效果。
1.2创建资源库平台
资源平台包括各种教学平台和电子图书馆。传统教学靠老师的言传身教,学生获得的知识面有限。有了各种资源库平台,所有资料可以用电子文档和多媒体的形式存入大容量服务器中,除了本地阅读还可以对外开放,这样师生们可以不受时间、空间的限制,而是根据个人需求进行查阅和学习,提高了主动学习的效果。由于资源平台可以全方位地提供视频、图像和声音等多媒体动态信息,因此大大提高了师生们的阅读兴趣,有效地辅助了教学。
1.3开拓远程教育
利用校园网开拓远程教育,跨越了局域网对地域的限制,使教育更普及和更方便。将教学内容和精品课程通过网络向外传播,给学校带来更多的展示机会,而对学习者提供了更全面和方便的学习选择。有利于培养与国际接轨的跨世纪合格人才。
1.4管理教学与校务
校园网还承担教学管理和校务管理。建立统一的数据库平台和认证平台,管理者和使用者能通过网络即时获得最新消息。例如老师或行政不在校园,可通过手机或电脑上网,了解学校单天的情况和需要待办的事宜,通过校内各种的信息平台和信息交流工具了解工作任务和及时处理学校的日常工作;老师把课程所有资源放到教学平台,学生可以全方位的自主学习,提高课堂的效率;教师可以通过网络相互交流经验和通过资源平台共同合作设计最佳的教学方案;学生可以在有网络的地方上网,向教师远程提问,教师可以实时答疑。家长可随时通过网络在不同的地点和时间了解自己孩子在学校的学习和生活情况,给学校提出及时的反馈和建议。
2校园网的运行调试
2.1网卡调试
①利用注册表核对网卡的型号。网卡的最佳工作状态基于驱动程序是否适配,在注册表中可以直观在线网卡的具体型号,从而确认安装驱程。更换外网卡时,可以通过注册表修改其MAC地址,避免在电信部门重新登记的繁杂手续。②若同一服务器内需安装多块网卡,首先要确认不同网卡的各项IP参数并正确设置,尽量选择相同型号规格的网卡,以免硬件冲突;与内网相连的网卡,其传输速率应与该内网传输率相等。③若同一网段既有10/100M自适应网卡,又有固定速率10或100Mbps的网卡,那么在传输数据时,交换机会反复协商各工作站的传输速率,既浪费时间又降低传输效率。解决办法是在操作系统中,把自适应网卡的属性强制为10或100Mbps的速率,让网卡在传输数据时始终以固定的速度进行,大大提高了数据传输效率。④将各工作站的IP地址与网卡MAC地址绑定,并创建网络的IP/MAC一览表。防止合法用户的IP地址被入侵者非法盗用。若出现因疏忽卸载步骤而引起的虚拟网卡问题,可以进入操作系统的安全模式解决。
2.2交换机调试
①禁止在接入层交换机再级联扩充用户群,防止数据链路过长降低网络传输效率,引发网络广播风暴。需要增加的用户应上连至汇聚层交换机预留端口,或添加汇聚层交换机来解决;若在近距离扩充用户群,也可以采用堆叠交换机技术。此外,接入层各交换机的负载应尽量均衡,可通过VLAN设置合理平衡各交换机用户个数。但VLAN的数量最好不要超过254个,否则会增加内网路由的.负担,反而降低了网络的运行速度。若交换机上联端口带宽不足,可启用端口汇聚设置,将多个端口组合为一条逻辑链路增加网络节点之间的带宽,允许网络连接设备之间并行联接,扩充了网络的带宽资源。②汇聚层交换机的调试应启用内置的流量控制功能,当某端口拥塞数据流时,自动暂停其他端口的数据收发,检查问题直至恢复常态。还应启用广播风暴遏制功能,有效地抑制大量的广播、单播或组播的数据包,避免网络瘫痪。③对核心层交换机的调试除了流量控制,还应启用端口保护功能,使同一交换机上的端口之间不进行通信。受保护端口之间的传输由第三层设备转发;还有端口安全设置,来限制访问交换机上某个端口的MAC地址以及IP的个数,实现严格控制对该端口的输入量,当访问安全端口的MAC地址超出所允许的最大限制值,其数据包将被丢弃,使其不占用网络带宽。
2.3路由器调试
①根据各种不同的网络应用需求,正确设置访问控制列表中所有用户的访问权限,使数据包在转发时必须先在访问控制列表里边查找,如果允许则通过,否则就过滤掉,这样,对应用服务器的访问将得到有效控制,同时也保护了路由器的安全和优化网络各节点的流量,保障了路由过程的畅顺。②根据网络应用的实况,推荐将每IP的NAT进程限制数为200,每IP的上行流量设置为500kbit/s,下行流量设置为1000kbit/s。这样可以限制每IP的NAT进程数与流量,阻止下载软件耗费路由器NAT资源与带宽的现象,避免网速慢或掉线的现象。③通过修改access-list99命令限制NAT网段,防止某些病毒伪造原地址向外发起NAT连接对路由器进行DDOS攻击,造成路由器内存耗尽。
2.4服务器调试
①将服务器文件系统改为NTFS格式,提高服务器的响应速度、容错性和安全性;硬盘分区不宜过多,C区只放置网络操作系统和有关应用程序;,而工具软件、应用软件和系统备份可放在扩展分区并经常整理硬盘碎片;虚拟内存不要放在C盘,以免影响操作系统和应用程序的运行速度,虚拟内存的最大值和最小值应为物理主存2倍,避免浪费硬盘空间。②把多台服务器组成了一个对称的应用服务器集群,并对外提供一个统一的地址。当一个服务请求被发至该集群时,通过负载分担技术选择一台服务器独立回应客户机的请求。集群服务器系统同时为大量用户提供服务,当某台服务器出现故障时,自动将其服务请求分发至其他工作正常的服务器继续提供服务,从而保证了服务的可靠性。2.5操作系统调试系统选型——服务器操作系统的基本选择原则是多功能、少漏洞、易使用、高稳定。相对来说,根据国际有关权威测试中心提供的资料,目前主流的网络操作系统中,Windows2003Server及以上的系列是迄今为止兼容性、可靠性、安全性均获好评的服务器操作系统。服务器系统优化措施:1.更改默认administrator用户名,复杂密码。2.开启防火墙。3.安装杀毒软件。4.本地硬盘系统盘必须设置为NTFS格式,方便设置权限。5.安装好SQL后进入目录搜索xplog70然后将找到的三个文件改名或者删除。6.更改sa密码为你都不知道的超长密码,在任何情况下都不要用sa这个帐户。7.更改本地安全策略的审核策略。8.配置帐户锁定策略(在运行中输入gpedit.msc回车,打开组策略编辑器,选择计算机配置-Windows设置-安全设置-账户策略-账户锁定策略,将账户设为“三次登录无效”,“锁定时间30分钟”,“复位锁定计数设为30分钟”。)9.在安全设置里本地策略-安全选项(将以下四项清空,网络访问:可匿名访问的共享;网络访问:可匿名访问的命名管道;网络访问:可远程访问的注册表路径;网络访问:可远程访问的注册表路径和子路径。)10.禁用不需要的和危险的服务。11.去掉默认共享。
3校园网的管理策略
3.1合理设置防火墙
防火墙设置策略关系到抵御外网攻击的安全可靠性,一般围绕着数据包级别、线路级别和应用程序级别制定,①数据包级别——状态数据包筛选决定允许通过安全网络线路和应用程序层代理服务的数据包。状态筛选只在需要时自动打开端口,然后在通信结束后关闭端口。②线路级别——线路筛选为多平台访问很多Internet协议和服务提供了应用程序透明线路网关。与其他线路层代理不同,ISA服务器线路层安全与动态数据包筛选一起使用,以提供增强的安全性和易用性。③应用程序级别——应用程序筛选和状态检查处理客户端计算机中应用程序协议(例如HTTP、FTP和Gopher)内的命令。ISA服务器代表客户端计算机,隐藏外部网络的网络拓扑和IP地址。
3.2安装防病毒服务器
传统的防病毒方法是把杀毒软件分别安装在各应用服务器和工作站里各自为战,缺点是不能同步更新及升级病毒库,也不能及时地统一查杀病毒。安装网络版防病毒服务器的优点是能够自动更新病毒库,同时同步控制各客户端的查杀病毒工作,并且能够监测各工作站因病毒感染而出现的异常状态和分析感染病毒类型。
3.3建立实时监控系统
建立校园网络实时监控系统,实时监测网络在实际运行中的各项设备的性能指标和数据流量,为整个网络系统的持续优化提供可靠的依据。观察网络上的各种设备的不良现象和异常状态,管理员能够预先有针对性地排查和解决网络故障。
3.4建立上网行为管理系统
校园网络中各种数据流量是否得到合理控制直接影响网络运行稳定性。上网行为管理系统可在P2P流量管理、防止内网泄密、防范法规风险、互联网访问行为记录、上网安全等多个方面提供有效简单的管理。可以解决:1)防止带宽资源滥用;2)防止无关网络行为影响工作效率;3)记录上网轨迹满足法规要求;4)管控外发信息,降低泄密风险;5)掌握组织动态、优化员工管理;6)为网络管理与优化提供决策依据;7)防止病毒木马等网络风险。
3.5加强设备维护
校园网对各种网络设备无故障连续运行时间的要求高,应重点维护交换机、防火墙和服务器,才能保障校园网正常运行的持续性和稳定性。①机房维护——机房应配置相应环境预警和防雷消防设施,保证机房安全;墙壁也应做防静电处理,空间通风和散热和恒温恒湿,以及定期除尘。定期检查环境预警和消防设施,及时发现问题及排除。②设备维护——硬件部分进行日常观察和定期检测,发现问题及时排除;软件平台定期做好备份和应急恢复策略,操作系统定期进行软件杀毒,保护主机和软件的安全。
3.6执行规章制度
对校园网运行状态控制最难的是人为的因素,而且存在不可预见的变数。目前校园网很多的网络故障都是因为人的责任心不强没有按制度要求和技术要求去执行工作导致问题严重化。如使用者违规使用电脑等终端设备、故意破坏和不爱护网络设备;责任心不强的管理员玩忽职守的客观犯罪,机房本身和网络设备区间的设备安全事故和网络平台数据丢失及没有备份等。对校园网的用户的约束,通过设置用户权限、网络监控等技术手段之外,更重要的是执行网络管理的各项规章制度。对规章制度的落实和执行,还应建立分级实行领导问责制,即除了追究相关人员还要追问主管负责人。
4小结
如何使校园网运行状态持续良好,一直困扰着不少网络管理员。实践证明,除了网络级联不合理、布线不规范等低级错误之外,还有网络设备选型与设置不当等多种因素影响。此外,网络运行管理问题更是不容忽视。经验证明,做好各项校园网运行调试的工作,落实校园网运行管理的各项措施,可以不断提升校园网的运行状态,更好地辅助现代职业教育的发展。
作者:谢志刚单位:东莞市经济贸易学校
参考文献:
[1]刘晓辉.网管从业宝典故障排除经典案例分册[M].重庆大学出版社,2007.
[2]谭珂.全惠民局域网组建与管理实用手册[M].中国青年出版社,2003.
[3]许文胜.局域网故障排除[M].上海科学技术出版社,2004.
[4]何弘.局域网入门与提高兵器[M].工业出版社,2005.
[5]刘英,沈林兴.网络管理技术教程[M].清华大学出版社,2006.
[6]张公忠.现代网络技术教程[M].电子工业出版社,2004.
[7]王群,李馥娟.局域网优化与测试DIY[M].人民邮电出版社,2001.
[8]刘晓辉,杨兴明.中小企业网络管理员实用教程[M].科学出版社,2004.