摘要:校園網作為現代職業教育的技術支援,它的執行狀態好壞,直接關係到能否順利完成各項教學任務,達到技能人才培養的目標。因此,如何配置、除錯及管理好校園網的執行狀態,是擺在我們面前必須解決的實際問題。該文推介一套基於校園網執行職能的除錯和管理方法以供業界參考,探討如何保障校園網擁有最佳的執行狀態。
關鍵詞:校園網;執行除錯;執行管理
1校園網的執行職能
1.1推廣資訊化教學
資訊化教學是校園網首要的執行職能。採用高速乙太網的連線來實現,以多媒體資料的傳遞為主。多媒體教室目前學校應用率都很高,教師通過多媒體裝置靈活應用給教學帶來了改革和創新。如目前教室多媒體系統中常見的智慧一體機,老師通過網路互連把校內部的資源和外部的資源能及時快速顯示給學生學習。還可以通過無線互聯教師移動授課終端,實現大小屏同步雙向操作、移動視訊展臺、無線擴音等功能,打造更便捷、互動的新型教學環境。學生通過手機或移動終端把所學內容做出反映回饋給教師,實現互動式教學,而不是傳統教學模式的被動地接收。通過網路連線,也為老師和學生學習不用侷限於課堂,這樣可以激發學生的學習興趣和創造力,老師也能第一時間瞭解學生對知識的掌握情況,做到因材施教,學生為中心大大改善學習效果。
1.2建立資源庫平臺
資源平臺包括各種教學平臺和電子圖書館。傳統教學靠老師的言傳身教,學生獲得的知識面有限。有了各種資源庫平臺,所有資料可以用電子文件和多媒體的形式存入大容量伺服器中,除了本地閱讀還可以對外開放,這樣師生們可以不受時間、空間的限制,而是根據個人需求進行查閱和學習,提高了主動學習的效果。由於資源平臺可以全方位地提供視訊、影象和聲音等多媒體動態資訊,因此大大提高了師生們的閱讀興趣,有效地輔助了教學。
1.3開拓遠端教育
利用校園網開拓遠端教育,跨越了局域網對地域的限制,使教育更普及和更方便。將教學內容和精品課程通過網路向外傳播,給學校帶來更多的展示機會,而對學習者提供了更全面和方便的學習選擇。有利於培養與國際接軌的跨世紀合格人才。
1.4管理教學與校務
校園網還承擔教學管理和校務管理。建立統一的資料庫平臺和認證平臺,管理者和使用者能通過網路即時獲得最新訊息。例如老師或行政不在校園,可通過手機或電腦上網,瞭解學校單天的情況和需要待辦的事宜,通過校內各種的資訊平臺和資訊交流工具瞭解工作任務和及時處理學校的日常工作;老師把課程所有資源放到教學平臺,學生可以全方位的自主學習,提高課堂的效率;教師可以通過網路相互交流經驗和通過資源平臺共同合作設計最佳的教學方案;學生可以在有網路的地方上網,向教師遠端提問,教師可以實時答疑。家長可隨時通過網路在不同的地點和時間瞭解自己孩子在學校的學習和生活情況,給學校提出及時的反饋和建議。
2校園網的執行除錯
2.1網絡卡除錯
①利用登錄檔核對網絡卡的型號。網絡卡的最佳工作狀態基於驅動程式是否適配,在登錄檔中可以直觀線上網絡卡的具體型號,從而確認安裝驅程。更換外網絡卡時,可以通過登錄檔修改其MAC地址,避免在電信部門重新登記的繁雜手續。②若同一伺服器內需安裝多塊網絡卡,首先要確認不同網絡卡的各項IP引數並正確設定,儘量選擇相同型號規格的網絡卡,以免硬體衝突;與內網相連的網絡卡,其傳輸速率應與該內網傳輸率相等。③若同一網段既有10/100M自適應網絡卡,又有固定速率10或100Mbps的網絡卡,那麼在傳輸資料時,交換機會反覆協商各工作站的傳輸速率,既浪費時間又降低傳輸效率。解決辦法是在作業系統中,把自適應網絡卡的屬性強制為10或100Mbps的速率,讓網絡卡在傳輸資料時始終以固定的速度進行,大大提高了資料傳輸效率。④將各工作站的IP地址與網絡卡MAC地址繫結,並建立網路的IP/MAC一覽表。防止合法使用者的`IP地址被入侵者非法盜用。若出現因疏忽解除安裝步驟而引起的虛擬網絡卡問題,可以進入作業系統的安全模式解決。
2.2交換機除錯
①禁止在接入層交換機再級聯擴充使用者群,防止資料鏈路過長降低網路傳輸效率,引發網路廣播風暴。需要增加的使用者應上連至匯聚層交換機預留埠,或新增匯聚層交換機來解決;若在近距離擴充使用者群,也可以採用堆疊交換機技術。此外,接入層各交換機的負載應儘量均衡,可通過VLAN設定合理平衡各交換機使用者個數。但VLAN的數量最好不要超過254個,否則會增加內網路由的負擔,反而降低了網路的執行速度。若交換機上聯埠頻寬不足,可啟用埠匯聚設定,將多個埠組合為一條邏輯鏈路增加網路節點之間的頻寬,允許網路連線裝置之間並行聯接,擴充了網路的頻寬資源。②匯聚層交換機的除錯應啟用內建的流量控制功能,當某埠擁塞資料流時,自動暫停其他埠的資料收發,檢查問題直至恢復常態。還應啟用廣播風暴遏制功能,有效地抑制大量的廣播、單播或組播的資料包,避免網路癱瘓。③對核心層交換機的除錯除了流量控制,還應啟用埠保護功能,使同一交換機上的埠之間不進行通訊。受保護埠之間的傳輸由第三層裝置轉發;還有埠安全設定,來限制訪問交換機上某個埠的MAC地址以及IP的個數,實現嚴格控制對該埠的輸入量,當訪問安全埠的MAC地址超出所允許的最大限制值,其資料包將被丟棄,使其不佔用網路頻寬。
2.3路由器除錯
①根據各種不同的網路應用需求,正確設定訪問控制列表中所有使用者的訪問許可權,使資料包在轉發時必須先在訪問控制列表裡邊查詢,如果允許則通過,否則就過濾掉,這樣,對應用伺服器的訪問將得到有效控制,同時也保護了路由器的安全和優化網路各節點的流量,保障了路由過程的暢順。②根據網路應用的實況,推薦將每IP的NAT程序限制數為200,每IP的上行流量設定為500kbit/s,下行流量設定為1000kbit/s。這樣可以限制每IP的NAT程序數與流量,阻止下載軟體耗費路由器NAT資源與頻寬的現象,避免網速慢或掉線的現象。③通過修改access-list99命令限制NAT網段,防止某些病毒偽造原地址向外發起NAT連線對路由器進行DDOS攻擊,造成路由器記憶體耗盡。
2.4伺服器除錯
①將伺服器檔案系統改為NTFS格式,提高伺服器的響應速度、容錯性和安全性;硬碟分割槽不宜過多,C區只放置網路作業系統和有關應用程式;,而工具軟體、應用軟體和系統備份可放在擴充套件分割槽並經常整理硬碟碎片;虛擬記憶體不要放在C盤,以免影響作業系統和應用程式的執行速度,虛擬記憶體的最大值和最小值應為物理主存2倍,避免浪費硬碟空間。②把多臺伺服器組成了一個對稱的應用伺服器叢集,並對外提供一個統一的地址。當一個服務請求被髮至該叢集時,通過負載分擔技術選擇一臺伺服器獨立迴應客戶機的請求。叢集伺服器系統同時為大量使用者提供服務,當某臺伺服器出現故障時,自動將其服務請求分發至其他工作正常的伺服器繼續提供服務,從而保證了服務的可靠性。2.5作業系統除錯系統選型——伺服器作業系統的基本選擇原則是多功能、少漏洞、易使用、高穩定。相對來說,根據國際有關權威測試中心提供的資料,目前主流的網路作業系統中,Windows2003Server及以上的系列是迄今為止相容性、可靠性、安全性均獲好評的伺服器作業系統。伺服器系統優化措施:1.更改預設administrator使用者名稱,複雜密碼。2.開啟防火牆。3.安裝防毒軟體。4.本地硬碟系統盤必須設定為NTFS格式,方便設定許可權。5.安裝好SQL後進入目錄搜尋xplog70然後將找到的三個檔案改名或者刪除。6.更改sa密碼為你都不知道的超長密碼,在任何情況下都不要用sa這個帳戶。7.更改本地安全策略的稽核策略。8.配置帳戶鎖定策略(在執行中輸入回車,開啟組策略編輯器,選擇計算機配置-Windows設定-安全設定-賬戶策略-賬戶鎖定策略,將賬戶設為“三次登入無效”,“鎖定時間30分鐘”,“復位鎖定計數設為30分鐘”。)9.在安全設定裡本地策略-安全選項(將以下四項清空,網路訪問:可匿名訪問的共享;網路訪問:可匿名訪問的命名管道;網路訪問:可遠端訪問的登錄檔路徑;網路訪問:可遠端訪問的登錄檔路徑和子路徑。)10.禁用不需要的和危險的服務。11.去掉預設共享。
3校園網的管理策略
3.1合理設定防火牆
防火牆設定策略關係到抵禦外網攻擊的安全可靠性,一般圍繞著資料包級別、線路級別和應用程式級別制定,①資料包級別——狀態資料包篩選決定允許通過安全網路線路和應用程式層代理服務的資料包。狀態篩選只在需要時自動開啟埠,然後在通訊結束後關閉埠。②線路級別——線路篩選為多平臺訪問很多Internet協議和服務提供了應用程式透明線路閘道器。與其他線路層代理不同,ISA伺服器線路層安全與動態資料包篩選一起使用,以提供增強的安全性和易用性。③應用程式級別——應用程式篩選和狀態檢查處理客戶端計算機中應用程式協議(例如HTTP、FTP和Gopher)內的命令。ISA伺服器代表客戶端計算機,隱藏外部網路的網路拓撲和IP地址。
3.2安裝防病毒伺服器
傳統的防病毒方法是把防毒軟體分別安裝在各應用伺服器和工作站裡各自為戰,缺點是不能同步更新及升級病毒庫,也不能及時地統一查殺病毒。安裝網路版防病毒伺服器的優點是能夠自動更新病毒庫,同時同步控制各客戶端的查殺病毒工作,並且能夠監測各工作站因病毒感染而出現的異常狀態和分析感染病毒型別。
3.3建立實時監控系統
建立校園網路實時監控系統,實時監測網路在實際執行中的各項裝置的效能指標和資料流量,為整個網路系統的持續優化提供可靠的依據。觀察網路上的各種裝置的不良現象和異常狀態,管理員能夠預先有針對性地排查和解決網路故障。
3.4建立上網行為管理系統
校園網路中各種資料流量是否得到合理控制直接影響網路執行穩定性。上網行為管理系統可在P2P流量管理、防止內網洩密、防範法規風險、網際網路訪問行為記錄、上網安全等多個方面提供有效簡單的管理。可以解決:1)防止頻寬資源濫用;2)防止無關網路行為影響工作效率;3)記錄上網軌跡滿足法規要求;4)管控外發資訊,降低洩密風險;5)掌握組織動態、優化員工管理;6)為網路管理與優化提供決策依據;7)防止病毒木馬等網路風險。
3.5加強裝置維護
校園網對各種網路裝置無故障連續執行時間的要求高,應重點維護交換機、防火牆和伺服器,才能保障校園網正常執行的持續性和穩定性。①機房維護——機房應配置相應環境預警和防雷消防設施,保證機房安全;牆壁也應做防靜電處理,空間通風和散熱和恆溫恆溼,以及定期除塵。定期檢查環境預警和消防設施,及時發現問題及排除。②裝置維護——硬體部分進行日常觀察和定期檢測,發現問題及時排除;軟體平臺定期做好備份和應急恢復策略,作業系統定期進行軟體防毒,保護主機和軟體的安全。
3.6執行規章制度
對校園網執行狀態控制最難的是人為的因素,而且存在不可預見的變數。目前校園網很多的網路故障都是因為人的責任心不強沒有按制度要求和技術要求去執行工作導致問題嚴重化。如使用者違規使用電腦等終端裝置、故意破壞和不愛護網路裝置;責任心不強的管理員玩忽職守的客觀犯罪,機房本身和網路裝置區間的裝置安全事故和網路平臺數據丟失及沒有備份等。對校園網的使用者的約束,通過設定使用者許可權、網路監控等技術手段之外,更重要的是執行網路管理的各項規章制度。對規章制度的落實和執行,還應建立分級實行領導問責制,即除了追究相關人員還要追問主管負責人。
4小結
如何使校園網執行狀態持續良好,一直困擾著不少網路管理員。實踐證明,除了網路級聯不合理、佈線不規範等低階錯誤之外,還有網路裝置選型與設定不當等多種因素影響。此外,網路執行管理問題更是不容忽視。經驗證明,做好各項校園網執行除錯的工作,落實校園網執行管理的各項措施,可以不斷提升校園網的執行狀態,更好地輔助現代職業教育的發展。
作者:謝志剛 單位:東莞市經濟貿易學校
參考文獻:
[1]劉曉輝.網管從業寶典故障排除經典案例分冊[M].重慶大學出版社,2007.
[2]譚珂.全惠民區域網組建與管理實用手冊[M].中國青年出版社,2003.
[3]許文勝.區域網故障排除[M].上海科學技術出版社,2004.
[4]何弘.區域網入門與提高兵器[M].工業出版社,2005.
[5]劉英,沈林興.網路管理技術教程[M].清華大學出版社,2006.
[6]張公忠.現代網路技術教程[M].電子工業出版社,2004.
[7]王群,李馥娟.區域網優化與測試DIY[M].人民郵電出版社,2001.
[8]劉曉輝,楊興明.中小企業網路管理員實用教程[M].科學出版社,2004.