湯文江

山東省榮成石島實驗小學(xué) 山東榮成 264309

試述學(xué)校網(wǎng)絡(luò)資源的技術(shù)管理

湯文江

山東省榮成石島實驗小學(xué) 山東榮成 264309

網(wǎng)絡(luò)的發(fā)展在帶給人們便利的同時，也帶給了人們無盡的煩惱，特別是對于管理者來說，怎樣最大程度地發(fā)揮網(wǎng)絡(luò)的優(yōu)勢、避免其劣勢，以便于單位的良好發(fā)展，是人們必須面對的。

網(wǎng)絡(luò) 效率 技術(shù)保障

以前在我校也經(jīng)常出現(xiàn)公文收發(fā)不能進行、正常的網(wǎng)絡(luò)教學(xué)不能得到保證,而各種視頻工具、下載工具卻借助于其優(yōu)化的設(shè)計暢通無阻,新更換的交換機也越來越顯得無能為力,網(wǎng)絡(luò)應(yīng)用已到了非控制不可的地步。圖1是網(wǎng)絡(luò)監(jiān)控中的一張截圖，從這一截圖中我們就可以發(fā)現(xiàn)網(wǎng)絡(luò)被濫用的狀況。通過對早上8:00～10:00時間段2377條上網(wǎng)行為分析(如圖2所示),我們看到游戲、聊天占到19.4%,對占到64.2%的網(wǎng)頁瀏覽進行詳細(xì)分析，其中用于教學(xué)的只占23.3%,教學(xué)占總網(wǎng)絡(luò)應(yīng)用的為64.2%×23.3%=15%。圖3分析了連續(xù)4天的網(wǎng)絡(luò)流量,192.168.54.11一人流量達28G,占到總流量的55%。網(wǎng)絡(luò)購物嚴(yán)重地干擾了正常的教學(xué)秩序，網(wǎng)絡(luò)視頻和網(wǎng)絡(luò)下載則大量占用網(wǎng)絡(luò)帶寬，網(wǎng)絡(luò)被濫用不僅浪費了網(wǎng)絡(luò)資源，更重要的是降低了工作效率。

圖1 網(wǎng)絡(luò)應(yīng)用情況截圖

圖2 監(jiān)控前各上網(wǎng)行為所占百分比

圖3 網(wǎng)絡(luò)流量

要管好網(wǎng)絡(luò)不能沒有制度，還必須要從技術(shù)上加以控制，再加以必要的監(jiān)督，這樣網(wǎng)絡(luò)才會暢通，下面談一下筆者在技術(shù)上、制度上的一些有益的嘗試。

一、分析工具—網(wǎng)絡(luò)管理的利劍

“工欲善其事，必先利其器”，要管好網(wǎng)絡(luò)，不能總是靠經(jīng)驗，而要熟悉網(wǎng)絡(luò)協(xié)議，當(dāng)網(wǎng)絡(luò)出現(xiàn)故障時，能用分析工具找出故障所在，才能對癥下藥，這是進行網(wǎng)絡(luò)管理的基礎(chǔ)和前提。

為了降低成本，我校采取了每間辦公室只布一條網(wǎng)線，外加8口交換機的解決方案。教師工作時均使用筆記本電腦，網(wǎng)線就會被拔來插去，容易產(chǎn)生環(huán)路。在接觸了科來軟件后，我們發(fā)現(xiàn)用軟件分析的方法更容易發(fā)現(xiàn)環(huán)路，圖4是環(huán)路端點視圖。

圖4 網(wǎng)絡(luò)環(huán)路端點視圖

從圖中我們發(fā)現(xiàn),在短短的幾秒鐘內(nèi)192.168.54.85,流量達到了近300M，而網(wǎng)絡(luò)連接數(shù)卻為0，發(fā)/收包比也不正常，進一步對其數(shù)據(jù)包進行分析，數(shù)據(jù)包進行解碼如圖5所示：

圖5 環(huán)路時數(shù)據(jù)包解碼

發(fā)現(xiàn)有大量IP標(biāo)志重復(fù)的廣播包存在。我們知道在IP包頭包含了IP Identification信息(縮寫IPID)，一般每臺主機在主動發(fā)送一個數(shù)據(jù)包時，會對IPID這個值進行遞增。例如第一個包IPID為10000，第二個發(fā)送包就可能是10001，第三是10002，依次類推，不同的主動發(fā)送報文的IPID應(yīng)當(dāng)是不同的。但是在解碼中IPID是在大量簡單重復(fù)。這些大量的廣播報文，通常不應(yīng)當(dāng)是某臺主機主動引起，而是被交換機反復(fù)轉(zhuǎn)發(fā)造成。因此當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)中有大量IPID相同的廣播包，可以判定網(wǎng)絡(luò)發(fā)生了環(huán)路。

運用科來分析軟件很容易發(fā)現(xiàn)網(wǎng)絡(luò)中的蠕蟲、ARP欺騙、DDOS攻擊、BT下載等網(wǎng)絡(luò)故障。當(dāng)然對網(wǎng)絡(luò)分析的軟件不只是科來，其它例如Sniffer、Omnipeek等，用哪種主要是看用戶習(xí)慣，只要能用好都可以快速發(fā)現(xiàn)網(wǎng)絡(luò)故障。

二、技術(shù)手段—網(wǎng)絡(luò)管理的保障

在工作中，常發(fā)生這樣的問題：已通過網(wǎng)絡(luò)分析分析到某臺有問題的機器，但由于教師都是用筆記本，盡管已找到有問題的機器，但卻不知道這臺機器在哪里。新更換的交換機支持IP-MAC綁定。教師只能用分配的IP，否則不能上網(wǎng)。通過綁定的策略，解決了多年沒有解決的問題，IP-MAC綁定最大的優(yōu)點是可以防止ARP欺騙，以前校園網(wǎng)中曾發(fā)過ARP欺騙導(dǎo)致不能上網(wǎng)的現(xiàn)象，盡管讓教師下載安裝ARP防火墻，也不能徹底解決問題，通過綁定有效地防范了ARP欺騙。

P2P下載也是導(dǎo)致網(wǎng)絡(luò)變慢的一個不容忽視的因素，經(jīng)常進行抓包分析，當(dāng)網(wǎng)絡(luò)中出現(xiàn)大量的P2P下載時，就要啟用流量限制，確保正常的教學(xué)不受干擾。

三、網(wǎng)絡(luò)監(jiān)控—網(wǎng)絡(luò)管理的盾牌

上班時間，網(wǎng)絡(luò)用于工作以外的情況必須加以限制。從圖2中我們已看到網(wǎng)絡(luò)被濫用的情況，真正用于教學(xué)的不足15%，我們決定對上網(wǎng)行為進行控制。圖6是最近的網(wǎng)絡(luò)活動統(tǒng)計，與圖2進行對比可以看出監(jiān)控的成效明顯，網(wǎng)絡(luò)用于教學(xué)的多了，占到了81%×38.3%=31%，提高了一倍。圖7顯示了監(jiān)控后的網(wǎng)絡(luò)流量，個別教師占去大部分流量的情況已有所改觀。網(wǎng)絡(luò)環(huán)境得到了凈化，正常的教學(xué)活動得以繼續(xù)。

圖6 監(jiān)控后網(wǎng)絡(luò)應(yīng)用情況

圖7 監(jiān)控后網(wǎng)絡(luò)流量

現(xiàn)在網(wǎng)絡(luò)運行狀況得到了徹底的改善，網(wǎng)頁打不開、下載速度慢這些問題已不再困擾我們，我們的網(wǎng)絡(luò)真正地飛起來。只有用技術(shù)手段來護航，網(wǎng)絡(luò)暢通才會有保障。

2010-03-05

湯文江，本科，中教高級，校長。