黄红

摘要：随着校园网络的快速发展，网络管理越来越成为学校所关心和研究的热门课题。本文针对怎样使用好网络、管理好网络，如何保证校园网高效地为教学服务，结合目前校园网的现状，对校园网络的拓朴结构、网络管理国际标准、网络管理系统软件、网络安全、常用网络测试命令，这五个校园网管理与维护必须注意的方面展开讨论。希望能为校园网的管理提供可借鉴的思路。

关键词：校园网 网络管理 网络维护

对于一个学校来说，怎样使用好网络、管理好网络，成了一个大家探究的热点。尤其使其能在有限的时间内高效地运转，为教学服务，更是一个核心的问题。

现在学校的网络模式都是一个由几百台计算机组成的局域网通过一个公共internet公共出口接入国际互联网。为了实现较强的功能及较高的运行效率，网络变得越来越复杂。对于我们从事校园网络管理的人员来说，怎样才能有效地管理好校园网呢？我据多年的实践经验，对校园网进行有效管理和维护的一些办法进行了探讨。

一、做好对校园网维护和管理，我们必须熟悉所用校园网络的拓朴结构

目前我们在校园网中普遍采用的是星形物理拓扑结构的以太网，根据中学的规模，网络通信部分由Internet出口、核心层、汇聚层、接入层组成，在核心层接有服务器，在接入层接有学生机和办公用机。

可以按硬件在网络中担任的角色可分为三大部分组成：提供网络服务的服务器；负责网络数据传输的传输媒介和交换机设备；提供网络应用的客户机。

对于大一些的校园网，可划分VLAN（虚拟局域网），把一个校园网虚拟为多个小型的局域网。可将机房1、机房2、办公室划分三个VLAN，方便管理。

二、做好对校园网维护和管理，我们必须熟悉网络管理的五大功能

国际电子电工委员会IEEE在OSI网络管理标准中定义了网络管理的五大功能：配置管理、性能管理、安全管理、故障管理和计费管理，这五大功能是网络管理最基本的功能。

1.配置管理主要是完成自动发现网络拓扑结构，构造和维护网络系统的配置。监测网络被管对象的状态，完成网络关键设备配置的语法检查，配置自动生成和自动配置备份系统，对于配置的一致性进行严格的检验。

2.性能管理主要是完成采集、分析网络对象的性能数据，监测网络对象的性能，对网络线路质量进行分析。

3.故障管理主要是完成过滤、归并网络事件，有效地发现、定位网络故障，给出排错建议与排错工具，形成整套的故障发现、告警与处理机制。

4.安全管理主要是完成结合使用用户认证、访问控制、数据传输、存储的保密与完整性机制，以保障网络管理系统本身的安全。维护系统日志，使系统的使用和网络对象的修改有据可查。控制对网络资源的访问。

5.计费管理主要是完成对接入网际互联网的用户按IP地址的双向流量统计，以便用户根据自定义的要求实施网络计费。

熟悉以上网络管理的五大功能，非常有助于我们对网络的精细管理，防止出现盲目管理，顾此失彼的现象。

三、做好对校园网维护和管理，我们应该注重网络的安全

我国计算机信息系统安全专用产品分类原则给出的定义是：“涉及实体安全、运行安全和信息安全三个方面。”

对于网络的实体安全，我们有必要加强安防设施，如加防盗门窗、消防系统、防盗报警系统、电源稳定系统、防雷及完善的接地系统等。

对于网络的运行安全和信息安全，核心目标是保障业务系统的可持续性和数据的安全性，而这两点的主要威胁来自于蠕虫的暴发、黑客的攻击、拒绝服务攻击和木马。要做好这方面的防护工作我们要注意以下几点。

1.采用安全准入机制，保证所用的计算机及时打补丁。提高安全性的方式就是制定安全准入机制，保证所用的计算机及时打补丁，并强制执行。尤其对于服务器更为重要，如条件允许最好将Windows Server系列操作系统升级成Windows2003 server并合理设置权限。

2.安装网络版的病毒护软件。安装和维护网络系统的防毒软件，是保证网络安全的一项不可缺少的重要工作。因此，所有针对网络环境的防毒方案。我们应该实现对所有网络元素的防毒软件进行安装、升级、设置以及实时监视它们的防毒情况。

目前比较的好网络防毒软件有Norton网络版、Kaspersky网络版。

3.安装防火墙。安装防火墙，使不同网段之间的访问连接都能通过防火墙在网络层实现基本的访问控制，可有效防止黑客的攻击。

四、做好对校园网维护和管理，我们应该学会网络管理系统软件的使用

针对网络管理功能所制订的国际标准，很多网络公司开发出了专门用于网络管理的软件。但真正能够实现OSI网络管理标准中的五大功能，对网络进行充分、完备和有序的管理的软件并不太多，目前比较好的网管软件主要有：HP公司的OpenView及CISCO公司的CiscoWorks。

1.HP OpenView 网管软件简介。HP OpenView是一项具有战略意义的解决方案，该解决方案包括Network Node Manager、 OpenView Operations、Service Information Portal、 Omniback II、OpenView Reporter等软件套件。它们能使企业IT系统全面提高可用性和可靠性，保持高度的管理灵活性，同时对分布式信息系统中的所有网络设备、主机系统、各种系统软件和应用软件进行有效集中的管理和监控。

2.CiscoWorks网管软件简介。CiscoWorks网络管理系列解决方案是Cisco面向企业用户推出的新一代网管产品，包括了广域网管、局域网管和业务级网管等解决方案。

五、做好对校园网维护和管理，我们应该掌握一些常用网络测试命令

现在虽然有很多网络管理工具可供使用。但是掌握一些简单、实用的网络管理命令可以给我们管理网络带来很多方便，这些命令主要有：显示 TCP/IP 网络配置（Ipconfig）、显示当前 TCP/IP 连接（netstat）、连通性测试程序（ping）、路由跟踪程序（traceroute）。

1.显示 TCP/IP 网络配置（Ipconfig）。该诊断命令显示所有当前的 TCP/IP 网络配置值。

该命令的一般格式为：ipconfig [参数]

常用参数：/all产生完整显示。在没有该开关的情况下 ipconfig 只显示 IP 地址、子网掩码和每个网卡的默认网关值。

2.显示当前 TCP/IP 连接（netstat）。netstat命令的功能是显示网络连接、路由表和网络接口信息，可以让用户得知目前都有哪些网络连接正在运作。

该命令的一般格式为：netstat [参数]

常用参数：-a显示所有socket，包括正在监听的。

3.连通性测试程序。连通性测试程序就是ping，是一种常见的网络命令。用这种工具可以测试端到端的连通性，即检查源端到目的端网络是否通畅。

该命令的一般格式为：ping <主机名或IP地址> [参数]

常用参数：-t：一直Ping指定的计算机，直到从键盘按下Control-C中断。

-a：将地址解析为计算机NetBios名。

学会灵活运用这些命令，在没有专用网络管理软件的环境我们也能准确判断出网络故障的原因，提高我们的工作效率。

希望这些管理和维护校园网的思路能给大家一些借鉴。真正用好校园网、管理好校园网，还有许多方面值得我们来探究。让我们一起来努力，去迎接信息时代新的挑战吧！

（责编 田彩霞）