《校园网运行管理中存在的若干问题分析及对策研究.doc》由会员分享,可在线阅读,更多相关《校园网运行管理中存在的若干问题分析及对策研究.doc(15页珍藏版)》请在三一文库上搜索。
1、校园网运行管理中存在的若干问题分析及对策研究中国教育信息化发行部:网络建设校园网运行管理中存在的若干问题分析及对策研究术党小超.郝占军(1.西北师范大学网络教育学院,甘肃兰州730070;2.西北师范大学数学与信息科学学院,甘肃兰州730070)摘要:本文通过采集西北师范大学网络中心校园网故障维修登记系统中的报修信息,对日常网络故障进行采集,分类,统计和分析,找出网络在运行管理中存在的问题,并给出解决问题的具体对策.关键词:校园网;网络管理;对策研究中图分类号:TP393.18文献标识码:A文章编号:16738454【2010)21002504一,研究背景和目的校园网作为学校的一项重要基础设施
2、.在教学,科研和管理中发挥着重要的作用但由于校园网用户群密集而活跃,设备繁杂;校园网规模发展迅速,管理困难;校园网管理机构的管理能力有限.管理体制不健全.管理人员不足:校园网络覆盖面迅速扩大.服务保障能力严重不足:此外在运行管理中普遍都存在”重技术,轻安全,轻管理”的倾向.网络管理质量,方法和技术不够完善.使校园网的管理现状不容乐观Il_本文通过建立一套网络故障维修登记系统.对西北师范大学20082009年校园网日常网络故障报修信息进行采集,分类和统计,找出校园网运行管理中的问题.并对其原因进行分析.提出相应的对策建议.二,研究方法1.系统设计根据西北师范大学校园网的实际情况.我们开发了在C+
3、环境下基于Web的网络维修登记系统.当用户终端出现故障时.可以通过本系统报修并得到及时可靠地维修.保障校园网的正常运行.使校园网更好地服务于学校各项教学,科研和管理事务.2.系统组成本系统包括两个部分:第一部分是用户故障登记平台.当用户在使用网络过程中出现故障时.登入到该平台填写校园网网络故障维修登记表(报修),作为管理员维修的依据.如表1所示表1校园网网络故障维修登记表(报修)l项目填写内容(请写入用户的姓名,称谓,单位等信息以便维修报修联系人人员联系联系电话(请写入需要维修的人员的联系电话)报修地点(请写入需要上门服务的地点如楼号房间号等)故障简述(请简述用户描述的故障现象)第二部分是管理
4、员维修登记平台.根据用户登记的故障信息及时维修.并要求仔细填写校园网网络故障维修登记表,如表2所示.表2校园网网络故障维修登记表项目填写内容故障实地勘察简述(请说明具体故障现象)维修方法(请说明解决问题的办法思路)(请简述故障类型.如:线路故障,软件故障,故障类型硬件故障等)维修结果(请简述维修结果)3.系统使用流程(1)故障报修校园网用户出现故障时.在确认接入计算机的合法使用身份和相关信息的情况下.登录网络中心维修登记系统主页进行故障报修.认真,详实地填写如表1所示校园网网络故障维修登记表(报修).(2)故障维修与解决校园网维修人员根据用户的报修记录.应及时到达现场.进一步分析故障原因.进行
5、相关故障信息收集和处理$基金项目:甘肃省科技支撑计划项目”电子政务中的网络行为监控预警管理系统”(项目编号:090GKCA075).chinaEduca1ionInf025网络建设情况登记,安排在当日或次日进行故障处理和维修.对网络硬件损坏造成的故障,向用户说明原因,并报告主管领导.(3)故障处理情况信息登记网络中心维修人员必须对报修的校园网故障进行登记和备案报修用户应配合故障维护人员进行相关信息登记,并对处理的情况和相关工作进行评价和确认三,故障统计分析1.常见故障类型根据网络中心维修登记系统的信息采集.对西北师范大学2008年1月2009年9月网络故障进行了细致的分类.如图1所示3O663
6、858691_圈圉-圈圈0线路硬件软件病毒用户其他图1网络故障统计情况从2008年1月到2009年9月.发生故障总数为777起.其中.线路故障306起:硬件故障163起;软件故障85起:病毒引起的故障86起:用户自身问题46起;其他原因引起的故障91起2.常见故障现象根据西北师范大学网络中心维修登记系统.并通过维修人员填写的校园网网络故障维修登记表统计分析.可知目前校园网有本地连接受限,网络连接断开,网页无法打开,无法获取地址等常见故障现象,如图2所示.图2网络故障现象分布图3_弓l起网络故障的原因根据图1,图2以及校园网网络故障维修登记表进行统计分析.引起网络故障的具体原因如表3所示.四,运
7、行管理中的问题及解决对策1.线路问题(1)随着校园网规模的日益扩大.通信链路越来越26中国教育信息化12010.21(高教职教)中国教育信息化煽辑部:表3网络故障类型详细统计分析表网络故障类型发生次数共计跳线12O配线架端口48线路设备端口63306模块接口46其他29交换机112路由器22硬件网卡14163光收发器7其他8设置错误37软件85IP地址配置48ARP攻击54病毒86木马和工具攻击32用户自身4646其他9191合计777长.链接越来越复杂.是网络运行的重要支撑信息.但在管理中不够规范解决对策:通信链路管理的对象包括光缆,纤芯,配线架,配线架端口,设备端口,跳线.这六类对象的关系
8、是:配线架包含多个配线架端口;光缆包含多股纤芯;一根纤芯的一端连接一个配线架端口:一根跳线连接一个配线架端口和一个设备端口或者一个设备端口和另一个设备端口那么在管理系统设计时就可以为这六类对象分别设计一张表.上述关系用数据库表的键相连接,利用关系数据库表示复杂关系的强大功能,使得通信链路的复杂拓扑关系得到良好的管理.(2)设备接口(水晶头)损坏引起网络故障.解决对策:进行网段划分以便管理和隔离故障,平时要将文档备案工作做得细致.可以将站点的MAC地址文档备案.当出现故障时.能及时找到故障节点.(3)配线架端口故障解决对策:安装支持SNMP协议的网管系统,并启动已有SNMP功能的网络设备.及时了
9、解,掌握和管理每个端口的状态.维护工作要求有及时完整的记录,提高故障的处理效率(4)非标准化布线,跳线制作不标准,引起干扰,发生错误.解决对策:首先,在组建网络过程中采用标准化的设计方案.选用标准化的施工工艺和标准化的现场认证测试方案.工程设计,施工和验收要规范,保证综合布线系统的质量更改系统结构后一定要测试电缆的物理连通姗姗捌啪瑚中国教育信息化发行部:cylmoe.edu.en性和严格认证测试.测试标准可选用北美标准TIA568A/568B或ISO11801等.其次,定期对布线系统轮测,以保证布线系统的性能合格.排除因布局变动,用户数量增删和人为调整等原因对布线系统造成的损害.再次,对网络的
10、业务工作和故障情况建立准确完整的记录.有助于故障的查找最后.在网络配线问禁止使用带有辐射源设备.建立禁用清单.2.在线电影,电视.P2P的下栽,视频等,引起网络瓶颈.导致网络不定时阻塞,断开解决对策:限制用户流量.西北师范大学校内用户有教职员工,学生(包括博士,硕士,本科,成教)等用户群体,可以根据不同对象分时限制用户的流量.例如对研究生流量限制如表4所示:表4研究生用户分时流量控制表分时段带宽控制策略名称:普通时段速度(8Mbps)时间间隔:每日O0:O0至16:3O之间.上行带宽:2.OOMbps下行带宽:8.00Mbps分时段带宽控制策略名称:高峰时段速度(4Mbps)时间间隔:每日16
11、:30至24:(1(】之间.上行带宽:1.00Mbps下行带宽:4.OOMbps西北师范大学使用城市热点的宽带计费系统.进行流量控制.可以通过以下步骤实现对用户流量的限制:打开系统中的策略管理器:在策略管理器中添加”带宽控制策略,启用访问控制.启用分时段控制”项:然后根据需要设置分时控制的时间和上,下行带宽即可没有宽带计费系统的院校.可以使用路由器或交换机的ratelimit命令来限制特定用户的流量.例如给研究生楼分配的网段是222.23.4.0,配置方法为:R0uter(config)#ipcef(在全局模式下开启cefCiscoExpressForward.只有支持eef的网络设备才可以)
12、Routerfconfig)#aceesslist2permit222.23.4.00.0.0.255(定义标准或者扩展访问列表)Routerfconfigif)#ratelimitoutputaccess-group110000003200032000conformactiontransmitexceedactiondrop(在希望限制的端El上限制出口的流量)Routerfconfigif)#ratelimitinputaccessgroup140000003200032000conforrflactiontransmitexceedactiondrop(在希望限制的端El上限制进口的流量
13、)通过上述的配置.我们就对222.23.4.0网段上的主机进行了限速,出El速率最高为1.00Mbps,进1:3速率最高为4.00Mbps.网络建设3.IP地址冲突.导致无法获取地址解决对策:加强对MAC地址的管理,在网络用户连网的同时.建立IP地址和MAC地址的信息档案,通过自始至终地对局域网客户执行严格的管理,登记制度,将每个用户的IP地址,MAC地址,上联端口,物理位置和用户身份等信息记录在网络管理员的数据库中.就可以方便地管理IP地址4.AR_P攻击.引起网络瘫痪解决对策1:DAI+DHCPSno0ping技术动态ARP检测fDAI.DynamicARPInspection1可以用来检
14、查所有非信任端口的ARP请求和应答.确保应答来自真正的ARP所有者通过DHCPSnooping监听绑定表包括IP地址与MAC地址的绑定信息并将其与特定的交换机端口相关联.检查端口记录的DHCP绑定信息和ARP应答的IP地址决定是否为真正的ARP所有者.不合法的ARP包将被删除对于没有使用DHCP的服务器.可以采用静态添加DHCP绑定表或ARPaccesslist实现另外,通过DAI可以控制某个端口的ARP请求报文频率.一旦ARP请求频率超过预先设定的阈值.立即关闭该端口对有大量ARP报文特征的病毒或攻击也可以起到阻断作用解决对策2:网关IP和MAC静态绑定.在客户机上进行网关IP及其MAC静态
15、绑定.禁止ICMP重定向报文和禁止响应ICMP路由通告报文ICMP的重定向报文控制着Windows是否会改变路由表从而响应网络设备发送给它的ICMP重定向消息.这样虽然方便了用户.但有时也会被他人利用来进行网络攻击.对ARP的攻击也提供了条件通过修改注册表可禁止响应ICMP的重定向报文.从而使网络更为安全ICMP路由公告功能可以使他人计算机的网络连接异常,数据被窃听,计算机被用于流量攻击等.因此关闭响应ICMP路由通告报文.避免攻击解决对策3:合理配置交换设备ARP攻击是一种常见的网络问题.对此.对交换设备进行恰当配置.可以避免ARP攻击以下以H3C三层设备为例(如图3所示).介绍典型的配置方
16、法.阻止仿冒网关IP的ARP攻击图3仿冒网关lP的ARP攻击网络连接结构ChinaEducationInfo27网络建设中国教育信息化鳊辑部:新疆大学IPv6校园网升级建设禹龙.吴向前(新疆大学现代教育技术中心,新疆乌鲁木齐830046)摘要:2008年10月,新疆大学”CNGI新疆大学驻地网的建设项目的完成实现了与CERNET2骨干IPv6网络相连,2010年新疆大学依托”教育科研基础设施IPv6技术升级和应用示范项目.将校园网升级到下一代互联网,使其成为学校新一代教学和提供科研信息的基础设施.关键词:IPv6;校园网升级;CNGI中图分类号:TP398.18文献标识码:B文章编号:1673
17、8454(2010)21002803新疆大学依托”教育科研基础设施IPv6技术升级和应用示范”项目.到2010年底前.在接人CERNET和CNGICERNET2的基础上.将校园网升级到下一代互联网,建立安全,可控,可管和可运营的下一代校园网试商用环境.实现校园网用户的IPv6普遍访问和校园网信息资源的IPv6普遍服务.使其成为学校新一代教学和提供基金项目:新疆自治区高校科研计划项目(XJEDU2009S08).科研信息的基础设施一,新疆大学IPv6网络升级设计原则新疆大学在进行本次校园网升级设计时.主要遵循了以下原则:(1)高性能:网络要求具有数据,图像,语音等多媒体实时通讯能力主干网应提供可
18、保证的服务质量和充足(接上页)对于交换机A设备.需要配置过滤源IP是网关的ARP报文的ACL规则,配置如下ACL规则:ACLRum5000rule0deny0806ffff2464646403ff40rule0目的:把所有交换机B端口冒充网关的ARP报文禁掉.其中64646403是网关IP地址的16进制表示形式:100.100.100.3=646464035.用户群体的特殊性,网内攻击严重,出现用户频繁断网.IE浏览器频繁出错解决对策1:终端安全增强技术.在用户终端系统上.使用自动补丁更新系统.修补已知的操作系统或应用系统的软件漏洞.避免被人扫描到并加以利用;在用户终端系统上,安装防病毒软件,
19、使用特征码扫描,实时监控等计算机病毒防范技术加强网络终端安全:在单个终端上启用个人防火墙,来实现对终端访问控制.阻止一些已知的攻击如可以通过对个人防火墙的设定来抵御端口扫描工具.并指定操作系统对外开放的安全端口.进一步增强终端的安全性.因此,可以通过补丁管理,防病毒技术,个人防火墙等终端安全增强技术.有效地阻止网内攻击以及网络入侵等威胁28中国教育信息化/201021高教职教)解决对策2:实名制上网方式并保存上网记录.加强终端用户上网行为的管理结合西北师范大学校园网的特点.我们选择了城市热点的宽带计费系统技术.宽带计费系统部署在路由器和核心交换机之间.实现对不同用户基于不同策略的上网.达到账号
20、+口令+IP地址+MAC地址等信息的绑定功能.使用户上网真正达到实名制,系统日志管理器实现用户上网日志保存.使加强终端用户上网行为的管理得到保证.经实践证明该方案性能稳定,可靠,具有很好的应用前景参考文献:【1】孟洛明_网络管理研究中的问题,现状和若干研究方向U】.北京邮电大学.2003.26(2).【2】宋维佳等.校园网资源管理系统设计与实现.通信学报.2005(1):3840.f31罗江涛.基于SNOOPING的安全DHCP系统研究与实现D1.西安电子科技大学,2007.41杨杨,房超,刘辉.ARP欺骗及ICMP重定向攻击技术研究U.计算机工程,2008,34(2):103107.(编辑:金冉)