高校学生宿舍网络建设与管理浅析
学生宿舍楼网络管理经验谈
5 国 育 络26 8中 教 网 o 03
维普资讯
种种期 盼提供 了条件。特 别在 当今提倡 “ 以人为本 ”的时代 ,在 紧张 ,网上无话不谈 ,下 网无话可讲 ,一 言不 合 ,拍案 而起 , 要 高校后勤社 会化 改革 的浪潮中 , “ 在 三服务两育人” 的宗旨下 , 除 求调换宿舍者大有人在 。 网恋 则令一些人情感受 骗、 产受损, 财 还
最后,注意 “ 网上”与 “ 网下”相配合的网络管理 , 加强网 简便 。 既要反映 学校
确保网 上教育, 防范有害信息, 抢占网络主阵地。 学校以网络为主题, 开 的办学宗 旨,
展了一些网络文化活动,如举办网页设计大赛、网上征文、网络 站旗帜鲜 明 , 主题突
专题研讨会等 。 发挥 “ 网上 ” 正面 教育功能 , 推进 网络阵地建设;
处理。网管不只是开户收网费,还要注意做好物理安全、系统安
全 ( 口令安全 ) 打补丁 、 装防病毒软件等工作 , 、 安 关注 同学上网
情况,监管和反馈网络行为,弘扬网络文化,推崇网络道德。 其次 , 网络管理强调 “ 监控” “ 与 引导” 相结合, 采用 “ 疏、 导 、堵”的方法 ,营造 良好的网络舆论氛围。学校按照 “ 积极 发展、加强管理 、趋利避害、为我所用”的方针 ,开展网络舆 情监控 ,专人管理 ,把握网上动态,预防网络失控 ,引导 网络
网管 手 册 崮
学校加强站内管理 ,各版主严格审核有关信息,对恶意信息立 展 , 有 能不 断吸 收新技 术 、新 方法 的功 能 ,满足 师生 的基 本 具 即删除;另一方面冲淡过激争论 , 对情绪偏激的贴子缓冲处理 , 需要 , 作 方便 , 行快 捷 。特 别是随 着 上 网人数的 剧增 ,下 操 运
加强信息化建设做好学生宿舍管理工作
加强信息化建设做好学生宿舍管理工作加强信息化建设,做好学生宿舍管理工作学生宿舍管理是高校管理中的重要环节,关乎学生生活和学习环境的质量。
为了提高管理效率和服务质量,加强信息化建设成为众多高校的共同选择。
本文将从信息化建设的必要性、具体措施以及预期效果等方面进行探讨。
一、信息化建设的必要性随着社会的发展和科技的进步,信息化已经成为推动社会进步的重要力量。
在高校宿舍管理工作中,信息化建设也具有重要的必要性:1. 提高管理效率:传统的宿舍管理工作繁琐而耗时。
信息化建设可以通过引入智能化设备和系统,实现宿舍门禁、用电监控、故障报修等功能的自动化和远程操作,大大提高了管理效率。
2. 保障学生权益:信息化建设可以提供全天候的宿舍安全监控,并记录相关数据,一旦发生安全问题,可以及时采取措施并追溯责任,保障学生的人身安全。
3. 提升服务质量:信息化建设使得宿舍管理工作更加规范和严密,能够及时监测宿舍环境,掌握学生需求,提供更加个性化和优质的服务,增强学生的满意度。
二、加强信息化建设的具体措施为了实现信息化建设在学生宿舍管理工作中的应用,可以采取以下具体措施:1. 建设智能化宿舍门禁系统:利用先进的技术手段,实现学生宿舍门禁的自动化管理,包括刷卡、指纹识别等多种方式,确保宿舍安全。
2. 引入智能设备:在学生宿舍中配置智能化设备,如智能插座、智能照明等,方便学生的用电管理,提高用电安全性。
3. 构建故障报修系统:建立便捷的故障报修平台,通过手机端或电脑端提供报修服务,学生可以随时提交报修申请,并及时获得处理进度的反馈。
4. 开展宿舍环境监测:安装环境监测设备,实时监测室内温度、湿度、噪音等指标,及时发现问题并及时解决。
5. 优化网络服务:通过提供稳定高速的网络服务,满足学生对网络的需求,同时加强网络安全管理,确保网络环境的畅通和安全。
三、信息化建设带来的预期效果加强信息化建设,对学生宿舍管理工作将带来重要的预期效果:1. 提高管理效率:信息化建设使得宿舍管理工作变得简单高效,大大节省了管理人员的时间和精力,使他们能够将更多的资源投入到其他重要工作中。
宿舍网络文化建设与宿舍管理探究
宿舍网络文化建设与宿舍管理探究宿舍网络文化建设与宿舍管理对于提高宿舍居住环境的质量和学生的生活质量至关重要。
宿舍网络文化建设是指在宿舍楼的日常管理中,以网络为主要载体,通过网络媒体和工具,开展相关的网络文化内涵的培养和引导,以形成良好的学生网络意识和行为规范,从而提高宿舍居住环境的质量。
而宿舍管理方面则是指对宿舍居住环境进行维护和管理,确保宿舍内各项规则得以贯彻落实,为学生提供舒适、安全和方便的居住条件。
在宿舍网络文化建设方面,在引导学生使用网络的同时,要提倡健康的网络行为。
首先,针对网络游戏成瘾问题,应引导学生正确对待网络游戏,在适当的时间和地点进行游戏,注意保持游戏与学习、社交的平衡。
其次,应加强宿舍网络安全教育,引导学生提高网络安全意识,学习网络安全知识,避免在网络环境中受到不良信息的侵袭。
此外,可组织各类网络活动,如网络知识竞赛、网络文化展览等,提高学生对网络文化的兴趣和认识,培养良好的网络行为习惯。
在宿舍管理方面,应建立完善的规章制度,并加强对学生的宣传和教育。
首先,应建立健全的宿舍管理制度,明确各项规定和禁止事项,并向学生进行全面的宣传和教育,确保学生知晓相关规定。
其次,应加强宿舍卫生管理,定期进行宿舍卫生检查,督促学生保持宿舍内外的清洁和整洁。
同时,要加强对安全问题的管理,配备消防设施并定期进行消防演练,防止火灾事故的发生。
另外,应加强对学生的心理关怀和支持,为他们提供必要的帮助和指导,确保学生在宿舍内得到良好的心理支持和发展空间。
除此之外,宿舍网络文化建设和宿舍管理还需要加强与学生家长的沟通与合作。
学生家庭是学生生活和学习的重要支持,通过与家长的积极沟通和合作,可以更好地引导学生形成良好的网络行为和宿舍生活习惯。
同时,也可以借助家长的力量,共同营造良好的宿舍居住环境,提高学生的宿舍生活质量。
综上所述,宿舍网络文化建设和宿舍管理对于提高宿舍居住环境的质量和学生的生活质量具有重要意义。
学生公寓网网络建设
一、设计论述:学生公寓网的建成,可以使学生方便地浏览和查询网上资源实现远程学习,通过网上学习学会信息处理能力。
同时可以实现各级管理层之间的信息数据交换,实现网上息采集和处理的自动化,实现信息和设备资源的共享,实现教学资源的共享。
通过校园网与Internet相连,安全性得到保证。
学生宿舍网既有一般网络设计的特点,又有其特殊性,除了一般网络所必需的可靠性、稳定性和安全性等条件外,在进行学生宿舍网建设规划时,还应该考虑所有信息点的可控性、高性能以及关键业务的QoS保证等。
另外在网络设计中,如何预留扩展空间和进行投资保护,以满足新应用的需求以及信息量增长和变化需要,也是学生宿舍网建设过程中需要重点考虑的因素。
在充分考虑学生宿舍网的多应用、易管理的同时,本方案同时还遵循如下原则:1.高性能构建宿舍网的组网技术必须是高带宽的组网技术。
骨干交换设备必须支持线速交换,以保证无阻塞的数据交换;另外,从网络结构设计上,需要考虑到一些高流量多媒体应用的分布式部署,以降低跨骨干网的流量,提高网络的性能。
2.关键业务服务质量保证宿舍网中有各种各样的应用业务数据流,当网络流量处于高峰期时,必定会影响关键业务数据流的响应时间,对于多媒体业务来说就会有说话结巴、图像马赛克的情况。
因此,高性能的网络也还是需要QoS服务质量保证的。
3.信息点可控性宿舍网的信息点分布很广,与一般企业网比较,宿舍网用户的流动性大,比较难管理,为了保证网络资料的有效利用,对信息点的可控性要求是必须的。
除了对访问带宽限制,还必须提供基于用户的接入认证、授权和计费。
为了不影响网络性能,应该在接入层设备分布式实现信息点的控制。
4.先进性所选的设备必须具有很好的扩展性,当网络规模或带宽需要扩展时,能够以最小的代价满足新的需求。
5.可靠稳定性可靠稳定的网络平台是应用业务系统得以实施和推广的基石。
网络平台的设计必须从设备、网络拓扑结构、网络技术等几个方面保证网络的可靠稳定性。
大学生宿舍局域网组建方案解析
当今世界,多种先进旳科学技术飞速发展,给人们旳生活带来了深远旳影响,它极大旳改善了我们旳生活方式。
在以计算机技术为代表旳信息科技旳发展更是日新月异,而其中旳计算机网络技术旳发展更为迅速,已经渗透到了我们生活旳各个方面,人们已经越来越离不开网络,校园宿舍网络旳建设是学校向信息化发展旳必然选择,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,还能提供多种应用服务,使信息及时、精确地传送给各个系统。
校园宿舍网工程建设中,重要是应用了网络技术中旳重要分支局域网技术来建设与管理旳。
一、简朴旳网络长处:连接简朴;投资很少。
缺陷:必须有一台电脑做服务器,另一台上网,服务器必须开机。
二、运用路由器或互换机或集线器(选其一长处:各机可以单独上网,没有服务器旳麻烦。
缺陷:需添置一定旳硬件设备。
稳定性受中间设备影响。
三、有线、无线组网长处:使用以便;某一机上网登陆简便。
缺陷:投资大些;无线受环境影响难免有断线机率。
局域网是同一建筑、同一校园、方圆几公里地区内旳专用网络。
局域网一般用来连接企业办公室或企业内部旳个人计算机和工作站,以共享软、硬件资源。
美国电气和电子工程师协会(IEEE局域网原则委员会员会曾提出局域网旳某些详细特性:1局域网在通信距离有一定旳限制,一般在1~2Km旳地区范围内。
例如在一种办公楼内、一种学校等。
2较高传播率旳物理通信信道也是局域网旳一种重要特性,在广域网中用线连接旳计算机一般也只有20~40Kpbs旳速率。
3由于连接线路都比较短,中间几乎不会受任何干扰,因此局域网还具有一直一致旳低误码率。
4局域网一般是一种单位或部门专用旳,因此管理起来很以便。
5此外局域网旳拓扑构造比较简朴,所支持连接旳计算机数量也是有限旳。
组网时也就相对很轻易连接。
网络设备重要是指硬件系统,多种网络设备之间有互相关联而不是互相独立旳,每一部分在网络中有着不一样旳作用,缺一不可,只有把这些设备通过一定旳形式连起来才能构成一种完整旳网络系统。
浅谈高校学生宿舍网网络的建设和管理
浅谈高校学生宿舍网网络的建设和管理作者:倪学平来源:《价值工程》2011年第05期摘要:高校宿舍网络已经是高校校园网不可缺少的一部分,也是校园信息化建设的重要组成,本文通过研究国内高校宿舍网网络的建设、运行、管理和维护的方式和方法,期望高校宿舍网网络的使用能使学生、高校和运营商实现共赢。
Abstract: University dormitory network already is an indispensable part of campus network, is also an important part of campus informatization. This paper studies the means and methods of the construction, operation, management and maintenance of university dormitory network in China to expect that the usage of university dormitory network can achieve win-win situation among students, universities and operators.关键词:计算机网络;高校;宿舍网;三网合一Key words: Computer networks;universities;hostels network;triple play 中图分类号:G47 文献标识码:A文章编号:1006-4311(2011)05-0158-020引言高校校园网在满足科研、教学、行政办公和相关应用后,于2000年前后相继开始建设学生宿舍网络,由于受到当时条件的限制,部分高校宿舍网络建设先是从研究生开始的,逐步到本科生、专科生,直至覆盖到整个学生宿舍。
经过近10年的发展,高校学生宿舍网络从无到有,从弱到强,从早期的简单应用到现在的全应用,从早期的56kbps到后来的100Mbps、1000Mbps,从早期电话音频线、同轴电缆、双绞线到光纤进宿舍,从早期的有线到现在的有线无线相结合。
学生宿舍局域网建设
学生宿舍局域网建设在当今数字化的时代,网络已经成为学生学习、生活和娱乐不可或缺的一部分。
学生宿舍局域网的建设,对于提高学生的学习效率、丰富课余生活以及促进同学之间的交流合作都具有重要意义。
一、学生宿舍局域网建设的需求分析学生对于宿舍网络的需求主要包括以下几个方面:1、高速稳定的网络连接:以满足在线学习、观看教学视频、下载学习资料等需求,避免网络卡顿和掉线影响学习进度。
2、多设备连接支持:现在学生通常拥有笔记本电脑、平板电脑、手机等多种设备,需要局域网能够同时支持这些设备的稳定连接。
3、安全可靠的网络环境:保护学生的个人信息和隐私,防止网络攻击和病毒入侵。
4、娱乐需求:如在线游戏、观看电影、听音乐等,需要有足够的带宽来保障流畅体验。
二、学生宿舍局域网的拓扑结构选择常见的拓扑结构有星型、总线型和环型等。
对于学生宿舍局域网,星型拓扑结构是较为合适的选择。
因为星型结构易于扩展和维护,当有新的宿舍或设备需要加入网络时,可以方便地进行连接。
而且,如果某个节点出现故障,不会影响到其他节点的正常工作,提高了网络的稳定性。
三、硬件设备的选择1、路由器:是局域网的核心设备,负责网络地址分配和数据转发。
应选择性能稳定、信号覆盖范围广、支持多设备同时连接的路由器。
2、交换机:用于扩展网络端口,满足多个宿舍的接入需求。
选择具有高速传输速率和良好兼容性的交换机。
3、网线:优质的网线能够保证数据传输的稳定性和速度,建议使用六类或超六类网线。
4、网卡:确保每台计算机都配备性能良好的网卡,以实现高效的网络连接。
四、网络布线规划合理的布线是保证网络性能的重要环节。
在布线时,应遵循以下原则:1、尽量减少线路长度和弯曲,以降低信号衰减。
2、避免与强电线路并行或交叉,减少电磁干扰。
3、线路应固定牢固,避免因拉扯造成接触不良。
对于学生宿舍,可以采用墙壁线槽或暗管布线的方式,将网线从楼道的交换机引入各个宿舍。
五、IP 地址规划与子网掩码设置为了有效地管理网络资源和保证网络的正常运行,需要进行合理的IP 地址规划。
210408182_高校学生公寓信息化建设探析——以成都大学为例
科技视界Science &Technology Vision0引言伴随着高等教育招生规模的扩大和招生人数的增多,高校学生公寓的教育、管理和服务迎来了新的挑战。
学生公寓传统的管理模式,在住宿学生人数和公寓楼栋数量剧增的情况下,出现了管理效率低、数据信息错误率高和资源浪费多等问题,给学生公寓管理带来了众多的困扰。
信息时代背景下,高校学生公寓的信息化建设迎来新的契机,学生公寓采用信息化管理模式,融合计算机、互联网和电子通信等先进技术,提高了学生公寓的精细化管理和个性化服务水平[1]。
通过“教育+管理+服务”三者的有机融合,全面深入推进了高校“三全育人”体系建设,优化了学生社区住宿学生学习生活的便利性,让学生社区成为育人工作的主要阵地,增强了学生的幸福感、归属感和住宿满意度[2,3]。
1高校学生公寓信息化建设的必要性1.1国家对教育现代化和信息化发展的要求《国家中长期教育改革和发展规划纲要(2010—2020年)》《教育信息化“十三五”规划》和《教育信息化2.0行动计划》等文件指出,要积极推进“互联网+教育”发展,加快教育现代化和教育强国建设,教育信息化是教育现代化的基本内涵和显著特征,是“教育现代化2035”的重点内容和重要标志[1]。
当前,高校信息收稿日期:2022-02-24※基金项目:中国教育后勤协会2021年课题项目名称“党建引领下城市型大学学生公寓劳动教育体系的构建与深化”(YBKT2021027)。
作者简介:廖雄,硕士,助教,研究方向为学生公寓信息化建设和管理,网络与通信系统。
王焕举,硕士,讲师,研究方向为大学生思想政治教育和管理。
黄智,本科,研究方向为学生公寓安全教育和管理。
DOI :10.19694/ki.issn2095-2457.2022.24.5612111.2.【摘要】“互联网+”时代背景下,高校学生公寓的信息化建设迎来新的契机,多类别信息化系统的建设应用,助推学生公寓智慧管理建设进程。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
高校学生宿舍网络建设与管理浅析目前高校学生宿舍网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着比较突出的问题,本文根据本学院学生宿舍网络实际运行状况以及作者多年的网络管理经验,提出了自己的见解和思路并加以探讨,以达到提高效益,促进学生宿舍网络规划的科学化,保证学生宿舍网络安全稳定健康地运行。
标签:校园网网络建设网络管理0引言21世纪是知识经济年代。
信息和教育相结合已经成为当今世界教育改革和发展中极其重要的部分,而当前蓬勃发展的以计算机和网络为主导的现代信息技术则是教育现代化必不可少的技术基础。
不少大专院校以及中小学正在通过网络技术在整个校园建立起功能强大的有线和无线的网络,把学生、教师和行政管理人员连接起来,并且进一步通过网络将校园和外部世界建立起桥梁。
最重要的是,网络技术已经改变了传统的学习方式和获取知识的过程。
此外,各个学校在市场经济的大环境中,还面临着生源竞争的巨大压力,不同类型和不同规模的院校对先进的信息技术尤其是网络技术的使用已经成为它们在同行业激烈的竞争中取胜的关键。
学校校园网的有无及水平的高低,也将成为评价学校及学生选择学校的新的标准之一。
而在校园网络的建设中,学生宿舍网络是极其重要的一部分,它是校园网络在学生宿舍的重要延伸,学生宿舍网络的建设不仅为学生的良好成长、成才服务,同时也为取得经济效益、社会效益服务。
学生在宿舍网建设使用过程中,实际上是为学生的个性发展与张扬提供新的平台,从而实现学生的自我教育、自我管理、自我服务。
如学生在使用网络过程中可以提高自身的信息摄取、处理能力。
同时随着学分制的不断深化改革,将来会有越来越多的课程在网上授课。
如我们的“两课”教学、时政教育课可尝试成为同学的网上必修课。
学生们可随时随地在网上注册、交费、学习、考试。
同时可将同学的创新成果和专利在网上进行拍卖,引起有关单位的注意:开辟网上二手市场、收费邮箱、视频点播、企业广告等收费版块。
因此,宿舍网络的建设为学生的网络教育提供了必要的前提条件。
但是从实际情况来看,学生宿舍网络在网络建设的运营模式、用户认证技术、流量管理、网络安全等方面都存在着相当多的误区,本文根据本学院学生宿舍网络实际运行经验以及作者多年的经验积累,提出了自己的见解和思路并加以探讨,以达到扬长避短,促进网络规划的科学化,提高网络的运行效率,保证学生宿舍网络安全稳定而健康地运行,从而使学生宿舍网络成为培养和教育学生的有力的辅助力量。
1学生宿舍网络建设有关问题的探讨1.1学生宿舍网络运营模式探讨学生宿舍网是近几年的建设热潮。
但财政投入毕竟有限,寻求一种适合的投资运营模式建网和养网成为目前众多学校关注的焦点。
目前高校学生宿舍网络建设模式主要有三种模式:1.1.1当地通信公司投资运营。
以目前徐州等地高校等为例,大学的宿舍网完全外包,就是由当地通信公司投资运营。
这不仅缓解了学校的资金压力,也尽快为学生创造了宽带上网环境。
学校现在都实行了公寓式管理,把宿舍网承包出去,不仅符合改革的精神,也可以让学校把资金集中在教学应用上,如管理、资源建设、安全等方面。
1.1.2学校与运营商合作投资运营。
这种模式下,学校与不特定通信运营商合作建设网络,由学生自主选择运营商接入互联网络,学校与运营商协商收费策略,同时校方拥有对网络的控制权。
采用此种方式,学校与运营商经常在收费、运行时间控制、网络维护和网络安全等方面发生相互扯皮的事情。
1.1.3学校自行投资建设宿舍网络。
运营商单独运行、校企合作运营总会存在这样那样的负面影响。
同时,大部分学校认为宿舍网商业化不一定就是未来的发展趋势,再者,如果把宿舍网承包给通信公司,学生访问校园网可能还要在公网上绕一圈再回来,速度反而很慢。
而且容易受人控制,损害学生、老师的利益;另外,安全管理方面,万一学生通过公网发布谣言等,追究下来,肯定又是学校的责任。
所以目前大部分学校采用的是第三种模式。
1.2自行投资模式下有关问题探讨1.2.1综合步线问题。
根据以上讨论,我们认为学校自行投资建设学生宿舍网络应该成为学生宿舍网络建设的主流。
但是在网络建设过程中,不少学校存在网络建设定位不清楚,轻视网络建设的科学规划,忽视网络建设投资成本与产出效益的平衡的问题。
当前高校网络建设正处于高潮时期,往往会出现热情大于冷静,在投入产出方面思考较少,影响着成本与效益的平衡等问题。
一些高校对如何提高网络效益并无太多计划,一些校园网络建设不能明确自己的定位,对自己究竟是ISP(网络服务提供商)还是ICP(网络信息提供商)认识模糊。
我们认为,高校作为信息集散地之一,当然主要作为ICP存在,但从经营学校的角度考虑,我们还应当成为ISP。
在网络基础设施建设上,一些高校追求所谓的技术高、规模大、功能全的时髦网络,虽经费有限,却没有用到刀刃上,造成了大量的浪费。
作者认为,当前网络投资最突出的问题是网络综合步线和接入设备的容量选择问题。
绝大部分学生公寓以4人为主,所以很多学校在综合布线设计的时候,将宿舍内节点设计为4个节点。
从实际运行来看,这极大地增加了网络线路和设备投资,而且网络性能也不可能得到任何提高。
事实上,即使没有校园网络接入,绝大部分同学为了打印、文件共享等需要,都在内部建设了宿舍局域网络。
在外部出口带宽在短时间内不可能解决的情况下,一个管理优异的网络,内部设备带宽不应成为网络使用瓶颈,而且在实际解决网络故障检修过程中,如果一个宿舍内存在网络故障,只要有一位同学网络通畅,其他3位同学的网络故障就相对比较容易解决了,这样就极大地提高了维护质量和速度,学生的满意度也大幅提高。
采用单线介入方式,即使在学校规定时间段内不能接入互连网络,学生仍然可以通过内部共享方式进行有些网络交流。
而且采用单线接八方式,网络设备的投资也比4线接入大为降低。
网络设备即使是满配,也几乎很少有浪费。
所以我们强烈建议学生宿舍内网络节点采取单节点接入为佳。
当然也有人会提出反对意见,认为这样一旦出现线路故障,将比较难以处理。
实际情况是,如果线材正规,几乎不会有什么线路方面的故障。
1.2.2网络接入以及认证技术的选择目前学生宿舍网络接入主要有三种接入技术:pppoe认证方式、802.1X认证方式,web认证方式。
Web/Portal认证是基于7层的认证,用户连接性差,不容易检测用户离线,基于时间的计费较难实现,同时由于用户在获得认证之前就获得认证服务器分配的IP地址,这样就造成IP地址分配浪费,更重要的是将认证服务器暴露给未认证用户,很容易形成网络攻击,导致认证服务器瘫痪,PPPOE组网灵活,能够有效隔离用户,对于ARP病毒以及广播风暴有着良好的防范能力,但是其基于窄带网络发展而来的技术,不太适合校园网络这种高速园区网络.其用户接入速度从认证成功后就固定在一个很小的数值范围内更重要的是即使是同一交换机的用户,也需要绕过各级汇聚以及核心设备,最终通过BAS设备到达另一用户,这显然降低了网络效率并增加了网络负担,这两种方案都不能有效地解决认证安全问题。
802.1X协议,其实现基于以太网交换机,可以对用户进行认证、授权,从而为我们提供了一种更实用、更安全的用户管理方式。
基于802.1X技术正成为高校宿舍网络应用的主流,我校也采用了基于802.1X认证技术的锐捷SAMll认证计费系统。
基于以上分析,作者认为在当前的学生宿舍网络以选择802.1X接入技术为最佳选择。
1.2.3网络出口设备的选型。
目前似乎对接入技术采取了大量的措施,但是忽视了出口技术的研究。
这主要是要注意NAT设备和流量控制器的选择。
首先,必须重视NAT设备的选型。
目前绝大部分高校采用多出口的路由模式,也许教育网分配的ip地址尚能勉强应付使用,但是运营商显然无法提供足够的ip地址给学校使用,所以大部分学校都使用了NAT设备以提供地址转化功能。
网络攻击、网络病毒的日益猖獗,网络日志和安全功能成为出口设备基本功能,对于传统的网络出口设备而言,在启用NAT同时,还启用安全、抗攻击、防病毒、日志等功能,会使设备性能将大幅下降,无法满足网络出口需求,成为网络瓶颈;很多学校都通过传统的防火墙来提供NAT功能,而高校学生上网人数多且上网时间集中的特点决定了传统的防火墙nat功能严重制约了网络的快速使用。
我院经过调研和试运行,最终采用了锐捷网络公司的网络出口引擎NPE2000作为专用的NAT设备,其性能卓越,而且其能提供简单会话数限制以及粗略的流量管理。
其次,必须高度重视流量管理器的选型。
学生上网时间集中,网络应用复杂,流量巨大,特别是学生尤其喜欢使用基于p2p的下载技术,致使网络高峰时间,网络几乎无法使用。
目前大部分流量管理器只能做一些粗略的流量管理,要不就是彻底封杀p2p技术,显然这使用用户使用满意度急剧下降。
我院使用Cisco的sce流量管理器,能够根据具体限制相应的应用,取得了不错的效果。
2学生宿舍网络管理有关问题的探讨在学生宿舍网络管理过程中,我们必须将合理的技术管理方案与行政管理手段完美的结合起来,才能确保学生宿舍网络安全稳定的运行。
2.1学生宿舍网络管理的技术手段学生宿舍网络使用特点是人数多,时间集中,应用繁杂。
我们学院目前有近5000学生用户,常年保持2000人同时在线,由于采用正确的管理方案,虽然时有零星网络故障报修。
但是大规模网络中断甚少发生。
我们主要采取了以下配置措施。
首先,关闭ping功能。
在使用过程中,我们发现相当多学生对计算机了解甚少,很多同学安装机器后,什么杀毒防护软件都不装就裸机运行。
同时,很多同学出于好奇,安装各类扫描软件扫描网络漏洞,我们在配置过程中,在接八层交换机上配置了病毒防护ACL,将所有端口和所有VLAN的ping功能关闭,如此一来,冲击波震荡波等病毒无法发挥其威力,同时,菜鸟级的扫描也止于无形。
经过10多年的观察,仅仅关闭ping功能,网络核心交换机就很少发生cpu利用率异常升高甚至瘫痪的情况。
其次,尽可能将同一Vlan的端口隔离。
ARP病毒是近几年以太网中最流行也是影响最大的网络攻击。
学生浏览非法网站有时会中ARP病毒,甚至很多学生根据网络资料,自行安装p2p终结者等ARP攻击工具,经常导致整网瘫痪,为此,我们对网络进行了优化配置,所有Vlan重新划分,以交换机为组来划分VLAN,同一个交换机分配一个Vlan,每个端口采用端口隔离技术,这样就尽可能的消除了目前威胁最大的arp攻击。
同时也避免了其他网络病毒的广播。
其三,必须要注意的是必须采取正确的流量管理配置方案,目前市场上很多流量管理管理器的技术都非常的成熟,P2P应用已经成为网络应用的主流,在出口带宽不可能无限制增长后,很多学校采取了封杀p2p应用,这严重影响学生的网络体验,相当学生因此以各种理由私下接入运营商的网络,从而脱离学校监管我们的做法是,采用能识别具体应用的网络流量管理器,将各用户的p2p带宽和会话数限制在相当低的范围内,这样web以及即时通信带宽就得到了体验,而一些基本的p2p应用用户也能正常体验,这样就提高了用户的体验感,稳定了用户的情绪。