【IT168资讯】内蒙古纺织工业学校校园网络经过一年的运行,在网络速度、网络管理、网络安全、上网计费等方面都显示出各种不如人意的地方,为了能够改善和优化相关问题,经过考查研究,网络中心总结并提出如下方案:
一、存在问题
1、“宽带不宽”的网速过慢原因
我校对上网流量没有限制,导致一些用户认为“不用白不用”,使用电驴、BT等P2P软件,强行占用网络带宽,其它用户流量减到最低,导致“宽带不宽”。
另一种情况就是对于校园网络的网络应用滥用现象十分严重,网络聊天、听歌看电影、滥用网络也是导致“宽带不宽”的另一个诱因,同时严重干扰了教育教学的网络应用。
2、网络管理问题
(1)我校现在网络结构采用三级网络接口,核心交换机端口下接入了多台楼内的边缘交换机,在各楼层的边缘交换机端口下接入了多台计算机,如突发网络故障,管理员根本无法知道是某一台客户机或是某一台网络中间设备出现的故障。传统的解决方式拔网线或替换中间交换设备来测试,这样大大降低了管理员的工作效率。
(2)目前由于学校不能实时监控各个网络交换设备的运行状况,导致网络低性能运行和软故障无法确定,造成网速下降,网络瘫痪后不能及时恢复,不能提前预警。
(3)学校内部的教学用机为很多学生提供教学功能,这样也就造成了对一台机器多人使用,从而无法实现对计算机的监控管理。
(4)我校校园网络是采用三层网络拓扑结构设计,但目前未做网络分层管理,使得任何一个用户出现问题均不能得到及时解决,网络故障点不能及时定位。
3、网络安全问题
(1)我校现有网络布置特点造成无法控制用户的接入。未经认证的计算机都可以连入到网络里来,无法对接入计算机进行有效管理和控制,无法完成公安网监部门要求用户管理,同时对出现故障时无法快速的、准确的定位。
(2)无安全管理软件记录上网用户的上网行为以及对非法网站的过滤。
(3)网络中ARP病毒及各种网络病毒泛滥,导致网络混乱及网络瘫痪。
4、上网计费问题
我校现采用购买机票上网方式计费,造成计费不准、管理烦琐、漏洞多,而且不能做到学生及时上网计费,使计算机及网络资源浪费严重。
二、解决方案
1、增加网络流量控制系统 (网速)
根据需求及应用的不同,对接入网络的计算机进行网络流量进行控制,并根据教学应用、办公应用、其他应用进行网络带宽分配及管理。
2、增加上网行为记录系统(安全)
根据国务院《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际联网管理暂行规定》和公安部《计算机信息网络国际联网安全保护管理办法》的规定,实现对网内计算机上网行为的上网时间、访问网站,请求源、目的地址等信息的记录,保证不出现网络安全事故。
3、安装认证计费系统(计费)
对于教学应用、学生自由上机、行政办公、学生宿舍分别采用PPPOE、PPTP、802.1X等认证技术进行混合认证,从而实现接入控制和计费;对于教学区的机器在教学区间不做认证计费,在非教学期区采用计费机制。同时,完成与现有的网络设备有机的结合。
4、安装网络设备管理系统(管理)
对网络内的网络设备(防火墙、路由器、交换机)等设备及网络端口进行管理,对其性能及运行状况进行实时监控。
5、安装桌面管理系统(管理)
对学生机房安装远程桌面监控,管理其上机、上网的行为(程序的安装、卸载),IP地址的修改等。
6、安装应用服务器系统(**)
建立资源共享服务器,实现网络资源共享及系统补丁分发。
以上系统设备及软件的增加,将大大改善我校网络环境的运行状况,合理分配网络资源,有效管理网络设备,对局域网内的用户的上网行为进行监控管理,保障校内网络环境的健康、高效运行。
三、网络监控软件选择
经过考查,我们选择了大势至(北京)软件工程有限公司(官方网址:http://www.grabsun.com)推出的聚生网管系统,通过聚生网管系统在局域网的任意一台电脑上安装就可以控制整个局域网的P2P下载、限制局域网各个主机的带宽流量、限制网页浏览、限制股票软件、限制网络游戏等等与企业正常业务不相关的上网行为,从而净化了网络环境,提升了员工的工作效率。同时,借助于聚生网管系统的ARP防病毒功能,可以有效地防止局域网的电脑遭遇ARP攻击、ARP欺骗的情况,从而保证了网络的畅通,保证了企业各项业务的正常进行。