導語：校園網(wǎng)運行調(diào)試及管理策略一文來源于網(wǎng)友上傳，不代表本站觀點，若需要原創(chuàng)文章可咨詢客服老師，歡迎參考。

摘要：校園網(wǎng)作為現(xiàn)代職業(yè)教育的技術(shù)支持，它的運行狀態(tài)好壞，直接關(guān)系到能否順利完成各項教學任務(wù)，達到技能人才培養(yǎng)的目標。因此，如何配置、調(diào)試及管理好校園網(wǎng)的運行狀態(tài)，是擺在我們面前必須解決的實際問題。該文推介一套基于校園網(wǎng)運行職能的調(diào)試和管理方法以供業(yè)界參考，探討如何保障校園網(wǎng)擁有最佳的運行狀態(tài)。

關(guān)鍵詞：校園網(wǎng)；運行調(diào)試；運行管理

1校園網(wǎng)的運行職能

1.1推廣信息化教學

信息化教學是校園網(wǎng)首要的運行職能。采用高速以太網(wǎng)的連接來實現(xiàn)，以多媒體數(shù)據(jù)的傳遞為主。多媒體教室目前學校應(yīng)用率都很高，教師通過多媒體設(shè)備靈活應(yīng)用給教學帶來了改革和創(chuàng)新。如目前教室多媒體系統(tǒng)中常見的智能一體機，老師通過網(wǎng)絡(luò)互連把校內(nèi)部的資源和外部的資源能及時快速顯示給學生學習。還可以通過無線互聯(lián)教師移動授課終端，實現(xiàn)大小屏同步雙向操作、移動視頻展臺、無線擴音等功能，打造更便捷、互動的新型教學環(huán)境。學生通過手機或移動終端把所學內(nèi)容做出反映回饋給教師，實現(xiàn)交互式教學，而不是傳統(tǒng)教學模式的被動地接收。通過網(wǎng)絡(luò)連接，也為老師和學生學習不用局限于課堂，這樣可以激發(fā)學生的學習興趣和創(chuàng)造力，老師也能第一時間了解學生對知識的掌握情況，做到因材施教，學生為中心大大改善學習效果。

1.2創(chuàng)建資源庫平臺

資源平臺包括各種教學平臺和電子圖書館。傳統(tǒng)教學靠老師的言傳身教，學生獲得的知識面有限。有了各種資源庫平臺，所有資料可以用電子文檔和多媒體的形式存入大容量服務(wù)器中，除了本地閱讀還可以對外開放，這樣師生們可以不受時間、空間的限制，而是根據(jù)個人需求進行查閱和學習，提高了主動學習的效果。由于資源平臺可以全方位地提供視頻、圖像和聲音等多媒體動態(tài)信息，因此大大提高了師生們的閱讀興趣，有效地輔助了教學。

1.3開拓遠程教育

利用校園網(wǎng)開拓遠程教育，跨越了局域網(wǎng)對地域的限制，使教育更普及和更方便。將教學內(nèi)容和精品課程通過網(wǎng)絡(luò)向外傳播，給學校帶來更多的展示機會，而對學習者提供了更全面和方便的學習選擇。有利于培養(yǎng)與國際接軌的跨世紀合格人才。

1.4管理教學與校務(wù)

校園網(wǎng)還承擔教學管理和校務(wù)管理。建立統(tǒng)一的數(shù)據(jù)庫平臺和認證平臺，管理者和使用者能通過網(wǎng)絡(luò)即時獲得最新消息。例如老師或行政不在校園，可通過手機或電腦上網(wǎng)，了解學校單天的情況和需要待辦的事宜，通過校內(nèi)各種的信息平臺和信息交流工具了解工作任務(wù)和及時處理學校的日常工作；老師把課程所有資源放到教學平臺，學生可以全方位的自主學習，提高課堂的效率；教師可以通過網(wǎng)絡(luò)相互交流經(jīng)驗和通過資源平臺共同合作設(shè)計最佳的教學方案；學生可以在有網(wǎng)絡(luò)的地方上網(wǎng)，向教師遠程提問，教師可以實時答疑。家長可隨時通過網(wǎng)絡(luò)在不同的地點和時間了解自己孩子在學校的學習和生活情況，給學校提出及時的反饋和建議。

2校園網(wǎng)的運行調(diào)試

2.1網(wǎng)卡調(diào)試

①利用注冊表核對網(wǎng)卡的型號。網(wǎng)卡的最佳工作狀態(tài)基于驅(qū)動程序是否適配，在注冊表中可以直觀在線網(wǎng)卡的具體型號，從而確認安裝驅(qū)程。更換外網(wǎng)卡時，可以通過注冊表修改其MAC地址，避免在電信部門重新登記的繁雜手續(xù)。②若同一服務(wù)器內(nèi)需安裝多塊網(wǎng)卡，首先要確認不同網(wǎng)卡的各項IP參數(shù)并正確設(shè)置，盡量選擇相同型號規(guī)格的網(wǎng)卡，以免硬件沖突；與內(nèi)網(wǎng)相連的網(wǎng)卡，其傳輸速率應(yīng)與該內(nèi)網(wǎng)傳輸率相等。③若同一網(wǎng)段既有10/100M自適應(yīng)網(wǎng)卡，又有固定速率10或100Mbps的網(wǎng)卡，那么在傳輸數(shù)據(jù)時，交換機會反復(fù)協(xié)商各工作站的傳輸速率，既浪費時間又降低傳輸效率。解決辦法是在操作系統(tǒng)中，把自適應(yīng)網(wǎng)卡的屬性強制為10或100Mbps的速率，讓網(wǎng)卡在傳輸數(shù)據(jù)時始終以固定的速度進行，大大提高了數(shù)據(jù)傳輸效率。④將各工作站的IP地址與網(wǎng)卡MAC地址綁定，并創(chuàng)建網(wǎng)絡(luò)的IP/MAC一覽表。防止合法用戶的IP地址被入侵者非法盜用。若出現(xiàn)因疏忽卸載步驟而引起的虛擬網(wǎng)卡問題，可以進入操作系統(tǒng)的安全模式解決。

2.2交換機調(diào)試

①禁止在接入層交換機再級聯(lián)擴充用戶群，防止數(shù)據(jù)鏈路過長降低網(wǎng)絡(luò)傳輸效率，引發(fā)網(wǎng)絡(luò)廣播風暴。需要增加的用戶應(yīng)上連至匯聚層交換機預(yù)留端口，或添加匯聚層交換機來解決；若在近距離擴充用戶群，也可以采用堆疊交換機技術(shù)。此外，接入層各交換機的負載應(yīng)盡量均衡，可通過VLAN設(shè)置合理平衡各交換機用戶個數(shù)。但VLAN的數(shù)量最好不要超過254個，否則會增加內(nèi)網(wǎng)路由的負擔，反而降低了網(wǎng)絡(luò)的運行速度。若交換機上聯(lián)端口帶寬不足，可啟用端口匯聚設(shè)置，將多個端口組合為一條邏輯鏈路增加網(wǎng)絡(luò)節(jié)點之間的帶寬，允許網(wǎng)絡(luò)連接設(shè)備之間并行聯(lián)接，擴充了網(wǎng)絡(luò)的帶寬資源。②匯聚層交換機的調(diào)試應(yīng)啟用內(nèi)置的流量控制功能，當某端口擁塞數(shù)據(jù)流時，自動暫停其他端口的數(shù)據(jù)收發(fā)，檢查問題直至恢復(fù)常態(tài)。還應(yīng)啟用廣播風暴遏制功能，有效地抑制大量的廣播、單播或組播的數(shù)據(jù)包，避免網(wǎng)絡(luò)癱瘓。③對核心層交換機的調(diào)試除了流量控制，還應(yīng)啟用端口保護功能，使同一交換機上的端口之間不進行通信。受保護端口之間的傳輸由第三層設(shè)備轉(zhuǎn)發(fā)；還有端口安全設(shè)置，來限制訪問交換機上某個端口的MAC地址以及IP的個數(shù)，實現(xiàn)嚴格控制對該端口的輸入量，當訪問安全端口的MAC地址超出所允許的最大限制值，其數(shù)據(jù)包將被丟棄，使其不占用網(wǎng)絡(luò)帶寬。

2.3路由器調(diào)試

①根據(jù)各種不同的網(wǎng)絡(luò)應(yīng)用需求，正確設(shè)置訪問控制列表中所有用戶的訪問權(quán)限，使數(shù)據(jù)包在轉(zhuǎn)發(fā)時必須先在訪問控制列表里邊查找，如果允許則通過，否則就過濾掉，這樣，對應(yīng)用服務(wù)器的訪問將得到有效控制，同時也保護了路由器的安全和優(yōu)化網(wǎng)絡(luò)各節(jié)點的流量，保障了路由過程的暢順。②根據(jù)網(wǎng)絡(luò)應(yīng)用的實況，推薦將每IP的NAT進程限制數(shù)為200，每IP的上行流量設(shè)置為500kbit/s，下行流量設(shè)置為1000kbit/s。這樣可以限制每IP的NAT進程數(shù)與流量，阻止下載軟件耗費路由器NAT資源與帶寬的現(xiàn)象，避免網(wǎng)速慢或掉線的現(xiàn)象。③通過修改access-list99命令限制NAT網(wǎng)段，防止某些病毒偽造原地址向外發(fā)起NAT連接對路由器進行DDOS攻擊，造成路由器內(nèi)存耗盡。

2.4服務(wù)器調(diào)試

①將服務(wù)器文件系統(tǒng)改為NTFS格式，提高服務(wù)器的響應(yīng)速度、容錯性和安全性；硬盤分區(qū)不宜過多，C區(qū)只放置網(wǎng)絡(luò)操作系統(tǒng)和有關(guān)應(yīng)用程序；，而工具軟件、應(yīng)用軟件和系統(tǒng)備份可放在擴展分區(qū)并經(jīng)常整理硬盤碎片；虛擬內(nèi)存不要放在C盤，以免影響操作系統(tǒng)和應(yīng)用程序的運行速度，虛擬內(nèi)存的最大值和最小值應(yīng)為物理主存2倍，避免浪費硬盤空間。②把多臺服務(wù)器組成了一個對稱的應(yīng)用服務(wù)器集群，并對外提供一個統(tǒng)一的地址。當一個服務(wù)請求被發(fā)至該集群時，通過負載分擔技術(shù)選擇一臺服務(wù)器獨立回應(yīng)客戶機的請求。集群服務(wù)器系統(tǒng)同時為大量用戶提供服務(wù)，當某臺服務(wù)器出現(xiàn)故障時，自動將其服務(wù)請求分發(fā)至其他工作正常的服務(wù)器繼續(xù)提供服務(wù)，從而保證了服務(wù)的可靠性。2.5操作系統(tǒng)調(diào)試系統(tǒng)選型——服務(wù)器操作系統(tǒng)的基本選擇原則是多功能、少漏洞、易使用、高穩(wěn)定。相對來說，根據(jù)國際有關(guān)權(quán)威測試中心提供的資料，目前主流的網(wǎng)絡(luò)操作系統(tǒng)中，Windows2003Server及以上的系列是迄今為止兼容性、可靠性、安全性均獲好評的服務(wù)器操作系統(tǒng)。服務(wù)器系統(tǒng)優(yōu)化措施：1.更改默認administrator用戶名，復(fù)雜密碼。2.開啟防火墻。3.安裝殺毒軟件。4.本地硬盤系統(tǒng)盤必須設(shè)置為NTFS格式，方便設(shè)置權(quán)限。5.安裝好SQL后進入目錄搜索xplog70然后將找到的三個文件改名或者刪除。6.更改sa密碼為你都不知道的超長密碼，在任何情況下都不要用sa這個帳戶。7.更改本地安全策略的審核策略。8.配置帳戶鎖定策略（在運行中輸入gpedit.msc回車，打開組策略編輯器，選擇計算機配置-Windows設(shè)置-安全設(shè)置-賬戶策略-賬戶鎖定策略，將賬戶設(shè)為“三次登錄無效”，“鎖定時間30分鐘”，“復(fù)位鎖定計數(shù)設(shè)為30分鐘”。）9.在安全設(shè)置里本地策略-安全選項(將以下四項清空，網(wǎng)絡(luò)訪問：可匿名訪問的共享；網(wǎng)絡(luò)訪問：可匿名訪問的命名管道；網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑；網(wǎng)絡(luò)訪問：可遠程訪問的注冊表路徑和子路徑。)10.禁用不需要的和危險的服務(wù)。11.去掉默認共享。

3校園網(wǎng)的管理策略

3.1合理設(shè)置防火墻

防火墻設(shè)置策略關(guān)系到抵御外網(wǎng)攻擊的安全可靠性，一般圍繞著數(shù)據(jù)包級別、線路級別和應(yīng)用程序級別制定，①數(shù)據(jù)包級別——狀態(tài)數(shù)據(jù)包篩選決定允許通過安全網(wǎng)絡(luò)線路和應(yīng)用程序?qū)臃?wù)的數(shù)據(jù)包。狀態(tài)篩選只在需要時自動打開端口，然后在通信結(jié)束后關(guān)閉端口。②線路級別——線路篩選為多平臺訪問很多Internet協(xié)議和服務(wù)提供了應(yīng)用程序透明線路網(wǎng)關(guān)。與其他線路層不同，ISA服務(wù)器線路層安全與動態(tài)數(shù)據(jù)包篩選一起使用，以提供增強的安全性和易用性。③應(yīng)用程序級別——應(yīng)用程序篩選和狀態(tài)檢查處理客戶端計算機中應(yīng)用程序協(xié)議（例如HTTP、FTP和Gopher）內(nèi)的命令。ISA服務(wù)器代表客戶端計算機，隱藏外部網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲和IP地址。

3.2安裝防病毒服務(wù)器

傳統(tǒng)的防病毒方法是把殺毒軟件分別安裝在各應(yīng)用服務(wù)器和工作站里各自為戰(zhàn)，缺點是不能同步更新及升級病毒庫，也不能及時地統(tǒng)一查殺病毒。安裝網(wǎng)絡(luò)版防病毒服務(wù)器的優(yōu)點是能夠自動更新病毒庫，同時同步控制各客戶端的查殺病毒工作，并且能夠監(jiān)測各工作站因病毒感染而出現(xiàn)的異常狀態(tài)和分析感染病毒類型。

3.3建立實時監(jiān)控系統(tǒng)

建立校園網(wǎng)絡(luò)實時監(jiān)控系統(tǒng)，實時監(jiān)測網(wǎng)絡(luò)在實際運行中的各項設(shè)備的性能指標和數(shù)據(jù)流量，為整個網(wǎng)絡(luò)系統(tǒng)的持續(xù)優(yōu)化提供可靠的依據(jù)。觀察網(wǎng)絡(luò)上的各種設(shè)備的不良現(xiàn)象和異常狀態(tài)，管理員能夠預(yù)先有針對性地排查和解決網(wǎng)絡(luò)故障。

3.4建立上網(wǎng)行為管理系統(tǒng)

校園網(wǎng)絡(luò)中各種數(shù)據(jù)流量是否得到合理控制直接影響網(wǎng)絡(luò)運行穩(wěn)定性。上網(wǎng)行為管理系統(tǒng)可在P2P流量管理、防止內(nèi)網(wǎng)泄密、防范法規(guī)風險、互聯(lián)網(wǎng)訪問行為記錄、上網(wǎng)安全等多個方面提供有效簡單的管理。可以解決：1）防止帶寬資源濫用；2）防止無關(guān)網(wǎng)絡(luò)行為影響工作效率；3）記錄上網(wǎng)軌跡滿足法規(guī)要求；4）管控外發(fā)信息，降低泄密風險；5）掌握組織動態(tài)、優(yōu)化員工管理；6）為網(wǎng)絡(luò)管理與優(yōu)化提供決策依據(jù)；7）防止病毒木馬等網(wǎng)絡(luò)風險。

3.5加強設(shè)備維護

校園網(wǎng)對各種網(wǎng)絡(luò)設(shè)備無故障連續(xù)運行時間的要求高，應(yīng)重點維護交換機、防火墻和服務(wù)器，才能保障校園網(wǎng)正常運行的持續(xù)性和穩(wěn)定性。①機房維護——機房應(yīng)配置相應(yīng)環(huán)境預(yù)警和防雷消防設(shè)施，保證機房安全；墻壁也應(yīng)做防靜電處理，空間通風和散熱和恒溫恒濕，以及定期除塵。定期檢查環(huán)境預(yù)警和消防設(shè)施，及時發(fā)現(xiàn)問題及排除。②設(shè)備維護——硬件部分進行日常觀察和定期檢測，發(fā)現(xiàn)問題及時排除；軟件平臺定期做好備份和應(yīng)急恢復(fù)策略，操作系統(tǒng)定期進行軟件殺毒，保護主機和軟件的安全。

3.6執(zhí)行規(guī)章制度

對校園網(wǎng)運行狀態(tài)控制最難的是人為的因素，而且存在不可預(yù)見的變數(shù)。目前校園網(wǎng)很多的網(wǎng)絡(luò)故障都是因為人的責任心不強沒有按制度要求和技術(shù)要求去執(zhí)行工作導致問題嚴重化。如使用者違規(guī)使用電腦等終端設(shè)備、故意破壞和不愛護網(wǎng)絡(luò)設(shè)備；責任心不強的管理員玩忽職守的客觀犯罪，機房本身和網(wǎng)絡(luò)設(shè)備區(qū)間的設(shè)備安全事故和網(wǎng)絡(luò)平臺數(shù)據(jù)丟失及沒有備份等。對校園網(wǎng)的用戶的約束，通過設(shè)置用戶權(quán)限、網(wǎng)絡(luò)監(jiān)控等技術(shù)手段之外，更重要的是執(zhí)行網(wǎng)絡(luò)管理的各項規(guī)章制度。對規(guī)章制度的落實和執(zhí)行，還應(yīng)建立分級實行領(lǐng)導問責制，即除了追究相關(guān)人員還要追問主管負責人。

4小結(jié)

如何使校園網(wǎng)運行狀態(tài)持續(xù)良好，一直困擾著不少網(wǎng)絡(luò)管理員。實踐證明，除了網(wǎng)絡(luò)級聯(lián)不合理、布線不規(guī)范等低級錯誤之外，還有網(wǎng)絡(luò)設(shè)備選型與設(shè)置不當?shù)榷喾N因素影響。此外，網(wǎng)絡(luò)運行管理問題更是不容忽視。經(jīng)驗證明，做好各項校園網(wǎng)運行調(diào)試的工作，落實校園網(wǎng)運行管理的各項措施，可以不斷提升校園網(wǎng)的運行狀態(tài)，更好地輔助現(xiàn)代職業(yè)教育的發(fā)展。

作者:謝志剛 單位:東莞市經(jīng)濟貿(mào)易學校

參考文獻：

[1]劉曉輝.網(wǎng)管從業(yè)寶典故障排除經(jīng)典案例分冊[M].重慶大學出版社,2007.

[2]譚珂.全惠民局域網(wǎng)組建與管理實用手冊[M].中國青年出版社,2003.

[3]許文勝.局域網(wǎng)故障排除[M].上?？茖W技術(shù)出版社,2004.

[4]何弘.局域網(wǎng)入門與提高兵器[M].工業(yè)出版社,2005.

[5]劉英，沈林興.網(wǎng)絡(luò)管理技術(shù)教程[M].清華大學出版社,2006.

[6]張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].電子工業(yè)出版社,2004.

[7]王群，李馥娟.局域網(wǎng)優(yōu)化與測試DIY[M].人民郵電出版社,2001.

[8]劉曉輝，楊興明.中小企業(yè)網(wǎng)絡(luò)管理員實用教程[M].科學出版社,2004.