校园网络地址与流量监控管理探讨
2015-01-29程雪松蒋延玖
程雪松+蒋延玖
[摘要:]校园网络地址的监控是校园网络稳定工作的重要内容,也是关键的部分,校园网络的优化也是依靠网络地址的高效管理。 随着计算机技术的日益成熟,校园网络的入网数量也在不断的增加,这对校园网络的管理提出了更高的要求,为了保证校园网络的的。为了提高带宽,有效的流量监控技术能保证校园网络的顺运行,流量的监控管理是必要的。为了提高带宽,有效的流量监控技术能保证校园网络的高速运行。本文介绍了校园网络的IP地址的管理,并介绍了流量监控的方法,以保证校园网络的稳定运行.
[关键词]网络地址 流量控制 监控管理
一、引言
随着计算机技术的发展,网络技术也在逐步成熟,网络在我们的学习和工作中起到了关键的作用,已经是我们必不可少的工具,面对着网络不断的复杂化,我们需要对网络进行高效的管理,才能发挥网络的重要作用,保证网络的高效运行[1]。
网络的不断复杂化,使得网络成为了复杂的系统,即便是在校园内,随着学生数的不断增加,网络也在不断的复杂,包含了数以万计的节点。这些节点如果单靠管理员来处理,则管理员就会感到信息复杂,难以处理。管理员需要承担的主要责任是掌握网络使用的数据,包括带宽等的使用情况。当网络发生故障时,管理员应能及时的处理,了解故障发生的原因,避免下次发生类似的错误。但是单单依靠管理员来处理复杂的网络发生的这些情况,显然是不够的,这就需要我们利用管理系统来处理。管理系统要能够知道各个节点上的负载状态以及路由器增加的需求,故障的排查等等。
二、校园网的IP地址管理
2.1 IP地址分类
2.1.1 静态IP地址
静态IP地址指的是管理员为用户分配的IP地址,这就将IP地址与用户绑定了,对于网络的管理也是相当有利的[2]。静态IP地址简单易用,对于不同的IP地址利用不同的管理策略,管理员可以对整个网络进行管理。其缺点就是工作量很大,且不能够实现智能化,基本都是依靠人工的操作,每当网络变化时,用户的IP地址不能实时的更新,效率不高。
2.1.2 动态IP地址
随着计算机技术的发展,动态IP地址发展起来,动态IP地址的IP地址是通过DHCP实时分配的,利用的是物理地址分配各自的IP地址,IP地址的分配具有实时性。但是动态IP地址的地址分配不能依据用户的想法分配,所以动态IP地址在校园网络中并没有广泛应用。
2.1.3静态IP地址与动态IP地址相结合
为了更好的进行IP地址的管理,我们将静态IP地址与动态IP地址相结合,汲取两者的优点。利用静态lP地址的人工方式确定分配IP地址的形式,然后再利用动态IP地址,用户的不同进行IP地址的分配。如网络不经常变化的用户就利用静态IP地址,而对于网络经常变化的用户就利用动态IP地址。两者的结合有利于校园网络的管理和网络的正常运行。
2.2 IP地址的管理
2.2.1 绑定技术
为了更好的管理校园网络的IP地址,绑定技术的使用是必要的。传统的绑定技术有基于交换机的IP和端口的绑定技术、基于ARP的路由隔离绑定技术以及PPPOE绑定技术等。但是传统的绑定技术还存在着不少的缺点。随之而来的是新的绑定技术的产生。如身份验证绑定技术、多元绑定技术。身份验证绑定技术是利用身份验证技术,建立安全监 测体系,只有通过身份验证的用户才能进入网络,避免非法用户进入网络,保证了网络的安全。多元绑定技术是在身份验证的基础之上增加了IP地址、MAC地址、端口号等的绑定,比起身份验证技术更加的严谨,用户只有同时满足了条件才能进入网络,否则将会被拒绝进入网络。
2.2.2 IP地址管理与绑定技术的结合管理
我们将IP地址管理与多元绑定技术相结合,防止恶意攻击者闯入网络,这对于工作量也有一定的简化。
首先,校园网络准备计费、认证、DHCP等服务器,并在交换机中配置计费和认证服务,并利用802.1X协议在交换机上进行配置,接着对IP地址进行实时的分配。
然后,人工的确定IP地址的类型。网络不经常变化的用户就利用静态IP地址,而对于网络经常变化的用户就利用动态IP地址。
三、校园网流量监控管理
3.1 需求与现状
校园网络大致可以分为教师的办公网和学生的寝室网,由于校园网络的流量小,用户数量多,容易形成拥塞,当需要视频应用时,校园网络极易出现崩溃。目前,校园网络还不能有效的进行控制,网络资源较为紧张,恶意占用带宽的现象还时常出现,重要业务的网络资源不能有效保证,教师与学生上网的管理也不能很好的控制,带宽还严重不足,在网络安全方面也存在一些隐患。校园网络的这些问题都是我们急需解决和处理的。
3.2 设备的布置
为了有效的对校园网络的流量实施监控管理,解决上述的一些问题,并优化网络资源,我们对网络流量监控的设备进行了一些布置,如图1所示:
网络流量监控设备的连接方式都是利用的桥接的方式进行,保证网络的稳定运行,连接简单。
3.3 监控策略
合理的校园网络流量监控策略是我们所追求的,是网络安全运行的基础条件,监控策略的制定要根据校园网络的实际情况进行制定[3]。由于大多数校园网络的节点众多,办公网络与寝室网络分开,针对这一特点,进行校园网络流量监控策略的制定。
3.3.1 应用对象分组
对应用进行分级,对需要保证和抑制的应用进行区分,校园网络应先保证网页的运行,在带宽足够的情况下,不用对应用进行抑制,而在带宽不够的情况下,视频等的应用在网络使用的高峰期应要进行抑制,以保证网页应用的优先进行。
3.3.2 时间进度的设计
在工作时间内,如果网络较为空闲,带宽足够,则不需要对应用进行抑制,对所有的应用开发,允许他们使用网络的带宽。当网络忙时,要对次要的应用进行抑制,以保证重要应用的进行。在时间设计上,我们分时来满足各个应用的需求,如在周末或者是凌晨,关键应用闲时,允许其他的应用占用带宽。
3.3.3 校园网络流量监控管理策略的实现
由于校园网络是以学习为主的,所以在满足了学习应用的基础之上,可以最大化的满足其他的娱乐应用,对于如视频等应用,我们平均分配带宽,以保证每个学生用户的需求,尽可能的达到公平。对于办公网络,与学生网络类似,在满足了重要应用或领导的应用之后,考虑对其他的应用增加带宽。
四、结束语
通过对网络流量监控的管理,管理员可以掌握宏观的网络状态,根据各种统计了解网络带宽的使用情况[4]。在流量管理策略制定之后,要保证重要业务优先占据带宽,对于非核心业务要限制其带宽的使用,在网络闲时,可以对非核心业务开放更多的带宽。对上网用户的行为进行管理,改善网络利用率,提高校园网络的运行效率和工作人员的工作效率,降低网络使用成本,及时的了解与分析网络使用状况,便于制定合理的管理策略。校园网络流量监控管理策略的制定能够为教师与学生带来下面的优点:保证关键业务的优先进行,对于非核心进行带宽的限制,实时的掌握网络带宽的使用情况,降低网络运行成本,优化网络运行效率,从容应对突发事件。
参 考 文 献[1]谢玲莉.学校校园网络IP地址的管理及IP、MAC、端口的绑定[J].企业技术开发(下半月),2009,28(7)[2]阎伟东,张芳.校园网静态IP地址的安全管理策略[J].电脑知识与技术,2010,6(12)[3]郭长金.基于网络流量控制策略的研究与实现[J]微计算机信息,2007(30):163-164[4]周中伟.校园网络流量控制的应用研究[J].湖南工业职业技术学院学报,2009(5):26-27