校园网管理技术的体系架构及其实现

摘 要

Internet网络技术在我国迅猛发展，影响到了社会生活的方方面面，也促进了校园网络的快速发展。要尽可能的对校园网资源进行利用，并对其进行有效的管理。本文从校园网生态系统模型、用户特点两个方面对校园网管理技术架构体系进行分析，其中还将涉及到校园网管理的对象以及目标。

【关键词】校园网生态管理系统 校园网体系架构 网络

1 前言

校园网在发展的过程中主要经历了三个阶段，首先是实现网络的联通和可达，在这个过程中主要是形成一种宏观的网络体系，主要是针对一些局域网或园区网，并没有对其进行管理和控制;其次是对网络进行一定的管理和控制，这一阶段主要是对校园网网络管理功能的实现，这一过程主要是通过将后台管理软件引入并配合一定的网管软件进行对网络的管理。最后形成一种微观的管理，对网络资源、用户进行管理，从而使得学校的效率得到最优化，使得成本降低，形成一种数字化的校园网络。本文主要对校园网的第三个阶段中的管理技术进行探讨，并从不同的角度对校园网管理问题进行分析探究。

2 校园网生态管理系统模型

校园网仿佛是一个生态系统，其内部存在着许多不同的要素，这些要素相辅相成，相互制约，这也就说明校园网络管理问题的本质就是这些要素相互作用的结果。用户、网络、资源是校园网生态系统的三个重要因素。

（1）用户：即使用校园网的个体或群体，其主要包括教师、学生、社会用户等

（2）网络：校园网络及其外延。

（3）资源：学校的一些信息和服务。

3 校园网用户特点概述

在校园网最初被设立和应用中，主要存在这两个方面的问题：一个是硬件设施上的管理问题，另一个则是对其用户管理方面的问题。当前在硬件设施的管理已经是相对比较成熟了的，但是在对用户的管理方面却存在着一些问题，需要进行探究。

当前校园网在你学校各方面的工作中的作用越来越突出，不仅影响到了教学还对一些管理工作产生了必要的影响。并且使得校园网也成为教师、学校管理人员，学生生活学习中一个非常重要的部分。 “人多、多变、复杂”是当前校园网的用户特点。

（1）人多：主要是指校园网的使用者是非常多的，因为学生的数量大，上网人数多，有些学校的上网的信息点会达到几万。

（2）多变： 学校的学生数量大，并且学校的变化也是非常多的，比如学生毕业，学校学生的一些年级、宿舍信息的也会发生变化。

（3）复杂：校园网的用户是非常多的，它不仅包括学生，教师还包括一些管理人员，职工及其家属在内的群体。不同的人拥有不同的计算机水平，因此上网行为也就存在着一些差别，教师上网主要是为了进行科研，学生上网可能是在学习、可能是在娱乐，行政和后勤人员则有可能是为了处理一些日常的是事务，繁杂的用户群体的背后却只有少量的甚至只有一个管理人员。这也就加大了管理员的负担，管理员不得不完成对用户的认证、计费、监控等，并且其要掌握准确的用户信息。这也就使得校园网管理者面临了一个非常重要的问题，如何让才能够对校园网用户的信息进行获取并进行有效的维护。

4 校园网管理的对象和目标

校园网管理的对象与生态系统模型的几个方面的要素是一致的，也是三个方面的内容。

（1）严格控制接入网络的权限。

（2）通过资源访问的权限对用户的访问进行控制。

（3）记录接入的网络，使得网络环境更加的安全。

对网络进行管理的目标是：

（1）要使得网络和设备可以有效的运行，使其监控、告警可以有效进行，从而提高对用户的服务质量。

（2）用户管理的目标的实施要与网络设备的运行相配合，在此我们不对资源管理做出讨论。

5 校园网架构体系中体现出的管理技术

校园网架构体系主要体现了三个方面的内容，包括对象、技术和功能。在校园网架构体系中的主要管理对象主要有三个方面的内容，其中主要的管理对象是用户，对用户的管理主要包含着两个方面的内容，一是对接入点的管理，二是对资源访问的管理，另外还需要对用户的信息进行相应的识别、监控、记录、处理等的管理，以下是我们所要讨论的管理问题。

5.1 识别、鉴权

鉴权，识别在对用户的管理方面所起到的作用是非常关键的。用户在标识时主要有五个元素可供选择，包括IP、MAC地址、端口、账号，在标识是主要是通过这几个方面的组合实现的，这种组合方式又称为绑定技术;用户在接入的鉴权技术时，需要经过802.1x以及portal认证才能得以实现，同时用户还需要在用户管理系统中对用户的鉴权数据进行存储;其中对用户进行鉴权要经过ACL的控制才能得以实现，在用户的管理系统之中要对ACL策略进行存储，要在网络的设备之中实现配置。

（1）只有用户合法，并且在通过鉴权的情况下才能允许其接入网络，在此要强调多种认证的方式，要尽可能的支持IP地址在动态和静态上的分配方式，要注意在位置变换过程中的接入，同时还要对一些无线信息的接入方式进行支持。

（2）为了减少不法分子对网络接入的影响，就需要用户对IP地址，MAC，账号以及端口号进行绑定，这样就可以防止号码被盗用过。

（3）要尽可能通过各种手段对Proxy和DHCP SERVER进行私设。

（4）要对用户访问资源的权限进行必要的控制，需要对一些动态的ACL以及策略进行下发，只有这样才可以禁止无访问资源权限的用户访问资源。

5.2 查证、审计

（1）以日志的形式对用户的相关的识别星系进行记录，从而使得用户可以安全进入，减少外在的威胁。

（2）以日志的形式记录用户对资源访问的信息，这样有利于对之后一些情况的追究和调查。

（3）设置防盗的账号密码。

6 结束语

校园网络管理技术结构体系的维护需要依靠先进的科学技术，需要注意每一个管理的环节，同时还需要按照一些具体的实际情况做出正确的方案选择，要尽可能的使校园网技术可以灵活的运用到校园环境中，充分发挥出校园网的价值，使其价值得到最优化。

参考文献

[1]美国微软公司Windows网络结构管理培训教程[M].北京：机械工业出版社，2011，1118-120.

[2]EricMalwald.网络安全实用指南[M].北京：清华大学出版社，2013.90-101

[3]杨波.网络安全理论与应用[M].北京：电子工业出版社，2012，150-175.

作者单位

重庆工商学校 重庆市 402289