高校學(xué)生公寓網(wǎng)絡(luò)建設(shè)及管理的研究

摘 要：為了使高校網(wǎng)絡(luò)更好地服務(wù)于教學(xué)、科研，應(yīng)該在保證網(wǎng)絡(luò)安全的前提下，對(duì)高校宿舍網(wǎng)絡(luò)進(jìn)行網(wǎng)絡(luò)建設(shè)及管理優(yōu)化，達(dá)到提高網(wǎng)絡(luò)使用質(zhì)量的目的。文章結(jié)合網(wǎng)絡(luò)管理工作中的實(shí)踐，對(duì)高校宿舍網(wǎng)絡(luò)安全建設(shè)及管理中存在的重點(diǎn)問(wèn)題進(jìn)行了研究。

關(guān)鍵詞：高校;學(xué)生公寓;網(wǎng)絡(luò)建設(shè);網(wǎng)絡(luò)管理

1 高校學(xué)生公寓網(wǎng)絡(luò)建設(shè)及管理現(xiàn)狀

如今互聯(lián)網(wǎng)已經(jīng)成為社會(huì)文化發(fā)展的重要平臺(tái)，也是人們獲取和傳遞信息的重要渠道。高校學(xué)生公寓是學(xué)生學(xué)習(xí)生活的主要場(chǎng)所之一，也是高校人才培養(yǎng)中的重要環(huán)節(jié)。高校宿舍網(wǎng)絡(luò)是高校校園網(wǎng)的重要組成部分，同時(shí)也是高校學(xué)生學(xué)習(xí)、科研的輔助途徑。大學(xué)生公寓網(wǎng)絡(luò)文化是高校網(wǎng)絡(luò)文化的重要組成部分，大學(xué)生公寓是大學(xué)生學(xué)習(xí)、生活、娛樂(lè)的重要場(chǎng)所，同時(shí)也是學(xué)生學(xué)習(xí)、科研的輔助途徑[1]。

隨著高校的不斷發(fā)展，大學(xué)生宿舍網(wǎng)絡(luò)管理還處于不完善的階段，學(xué)生公寓網(wǎng)絡(luò)技術(shù)與網(wǎng)絡(luò)文化沒(méi)有保持同步的發(fā)展，學(xué)生公寓的網(wǎng)絡(luò)安全問(wèn)題存在很大隱患。

現(xiàn)行的學(xué)生公寓網(wǎng)絡(luò)建設(shè)及管理模式，難以滿足實(shí)際網(wǎng)絡(luò)管理的需求。同時(shí)，學(xué)生公寓管理者存在技術(shù)較滯后現(xiàn)象，學(xué)生公寓內(nèi)存在人數(shù)多、信息網(wǎng)點(diǎn)多、用網(wǎng)需求大、網(wǎng)絡(luò)病毒多、網(wǎng)絡(luò)病毒的防患意識(shí)弱、網(wǎng)絡(luò)安全防護(hù)設(shè)備不足、網(wǎng)絡(luò)管理困難、網(wǎng)絡(luò)維護(hù)困難等現(xiàn)象，這些問(wèn)題嚴(yán)重影響學(xué)生對(duì)網(wǎng)絡(luò)的正常使用。在保證整個(gè)校園網(wǎng)絡(luò)安全的前提下，盡快提升學(xué)生公寓網(wǎng)絡(luò)的有效利用率，解決如今面臨的上述問(wèn)題，應(yīng)該探索學(xué)生公寓舍網(wǎng)絡(luò)管理新途徑及新方法[2-3]。

2 網(wǎng)絡(luò)建設(shè)和管理中的關(guān)鍵問(wèn)題及其對(duì)策

2.1 有線網(wǎng)與無(wú)線網(wǎng)集成管理

有線與無(wú)線網(wǎng)絡(luò)互為互補(bǔ)，既可實(shí)現(xiàn)物理及使用上的切換，又可實(shí)現(xiàn)網(wǎng)絡(luò)利用的補(bǔ)充及擴(kuò)張，同時(shí)，兩種網(wǎng)絡(luò)模式易于管理。目前絕大多數(shù)高校已建立有線網(wǎng)絡(luò)，同時(shí)提供固定、有限信息點(diǎn)，無(wú)法滿足學(xué)生隨時(shí)隨地共享教育網(wǎng)絡(luò)資源等需要。為了更好地解決這個(gè)問(wèn)題，無(wú)線校園網(wǎng)在各高校宿舍網(wǎng)中逐步發(fā)展起來(lái)。高校宿舍無(wú)線網(wǎng)絡(luò)，使宿舍的每個(gè)角落都被網(wǎng)絡(luò)覆蓋，形成真正意義上的校園網(wǎng)[4-5]。在無(wú)線網(wǎng)絡(luò)及有線網(wǎng)絡(luò)覆蓋的基礎(chǔ)上，結(jié)合各大運(yùn)營(yíng)商的網(wǎng)絡(luò)，能夠?yàn)楣⒕W(wǎng)絡(luò)的資源提供無(wú)間斷支撐（見(jiàn)圖1）。

2.2 學(xué)生公寓網(wǎng)絡(luò)VLAN劃分

為了數(shù)據(jù)更加安全、網(wǎng)絡(luò)管理更加方面，需要對(duì)宿舍網(wǎng)絡(luò)進(jìn)行VLAN劃分，根據(jù)實(shí)際用戶及房間的數(shù)量，1—2層劃分為一個(gè)VLAN。當(dāng)網(wǎng)絡(luò)出現(xiàn)故障，尤其是網(wǎng)絡(luò)IP地址出現(xiàn)問(wèn)題時(shí)，能夠及時(shí)找到解決方法。同時(shí)，VLAN的策略劃分，可以將網(wǎng)絡(luò)攻擊，如ARP網(wǎng)關(guān)欺騙等的危害降低到更小的范圍，便于不同宿舍網(wǎng)絡(luò)的管理[6]。

圖1 網(wǎng)絡(luò)資源分布

2.3 學(xué)生公寓網(wǎng)絡(luò)IP地址的分配

IP地址是網(wǎng)絡(luò)中統(tǒng)一的地址格式，為互聯(lián)網(wǎng)上的每一個(gè)網(wǎng)絡(luò)和每一臺(tái)主機(jī)分配一個(gè)邏輯地址，以此來(lái)屏蔽物理地址的差異。由于學(xué)校用戶量大、公網(wǎng)地址少等客觀原因，宿舍能分配的地址一般為內(nèi)網(wǎng)地址，然后在總出口處進(jìn)行策略NAT轉(zhuǎn)換。

IP地址分配中又存在自動(dòng)分配及手動(dòng)分配的問(wèn)題，根據(jù)網(wǎng)絡(luò)現(xiàn)狀可進(jìn)行自由選擇。在網(wǎng)絡(luò)行為管理健全的基礎(chǔ)上，可使用DHCP服務(wù)，實(shí)現(xiàn)IP地址的自動(dòng)分配，方便用戶的使用及維護(hù);對(duì)于IP地址手動(dòng)分配的情況，最好能夠?qū)崿F(xiàn)MAC地址與IP地址的綁定，可以避免IP地址沖突，保證IP地址的唯一性（見(jiàn)圖2）。

圖2 IP地址分配方法

2.4 網(wǎng)絡(luò)維護(hù)

用戶密度大、維修量大、并發(fā)在線用戶量多、維護(hù)時(shí)間受限是高校學(xué)生宿舍網(wǎng)絡(luò)的特點(diǎn)，同時(shí)也是網(wǎng)絡(luò)維護(hù)及管理工作的一個(gè)重點(diǎn)和難點(diǎn)。為了更好地保證網(wǎng)絡(luò)的可用性，讓大學(xué)生真正參與到學(xué)生宿舍網(wǎng)絡(luò)管理中來(lái)，同時(shí)實(shí)現(xiàn)學(xué)生網(wǎng)絡(luò)管理員培養(yǎng)，可以有效解決維護(hù)不及時(shí)、人員不足等問(wèn)題，能夠顯著地提高網(wǎng)絡(luò)運(yùn)維質(zhì)量與用戶滿意度。校園局域網(wǎng)日常運(yùn)行維護(hù)采用一線技術(shù)服務(wù)和二線技術(shù)支持的服務(wù)模式，具體如下：

（1）一線技術(shù)服務(wù)。管理員服務(wù)范圍內(nèi)的用戶遇到網(wǎng)絡(luò)故障時(shí)，可直接與該管理員聯(lián)系，管理員負(fù)責(zé)為用戶提供一線技術(shù)服務(wù)。

（2）二線技術(shù)支持。管理員遇到自己不能解決的網(wǎng)絡(luò)問(wèn)題時(shí)，應(yīng)直接與信息化管理中心聯(lián)系，并詳細(xì)說(shuō)明故障現(xiàn)象。信息化管理中心將為管理員提供二線技術(shù)支持。

2.5 網(wǎng)絡(luò)設(shè)備的維護(hù)

對(duì)于學(xué)生公寓網(wǎng)絡(luò)設(shè)備來(lái)說(shuō)，要進(jìn)行定期及日常的維護(hù)工作，以保證設(shè)備的正常運(yùn)行及業(yè)務(wù)的正常使用。高校專業(yè)網(wǎng)絡(luò)設(shè)備管理人員必須具備專業(yè)的檢測(cè)和維修技能，對(duì)于一些基本的危險(xiǎn)隱患能夠及時(shí)排查并清除，對(duì)日常可能發(fā)生的故障能夠快速處理，一旦遇見(jiàn)問(wèn)題能夠及時(shí)采取相應(yīng)的措施，避免出現(xiàn)更大的損失和故障。

網(wǎng)絡(luò)設(shè)備管理部門(mén)需要做好設(shè)備的檢修計(jì)劃。網(wǎng)絡(luò)設(shè)備大檢是對(duì)整個(gè)高校的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)及相關(guān)設(shè)備進(jìn)行全面的檢查和修正，對(duì)其中的硬件進(jìn)行維修、更新，對(duì)軟件進(jìn)行檢測(cè)和清理。階段性檢修一般是配合各個(gè)部門(mén)的情況來(lái)進(jìn)行。通過(guò)大檢修和階段檢修將故障隱患和系統(tǒng)漏洞進(jìn)行排查和處理，保障計(jì)算機(jī)網(wǎng)絡(luò)良好的運(yùn)行[7]。

根據(jù)網(wǎng)絡(luò)設(shè)備的優(yōu)越性，采用遠(yuǎn)程維護(hù)及現(xiàn)場(chǎng)巡檢辦法，實(shí)現(xiàn)設(shè)備的定時(shí)巡檢工作。巡檢思路采用中心設(shè)備向終端逐層檢查的方法，可以在巡檢的過(guò)程中，檢測(cè)網(wǎng)絡(luò)的可用性，一般的網(wǎng)絡(luò)設(shè)備巡檢流程如圖3所示。

圖3 網(wǎng)絡(luò)設(shè)備巡檢流程

2.6 安全保障

（1）流量控制。在宿舍網(wǎng)絡(luò)的管理過(guò)程中，根據(jù)網(wǎng)絡(luò)流量控制現(xiàn)狀據(jù)統(tǒng)計(jì)，P2P數(shù)據(jù)流量占總流量達(dá)60%，并且在用戶總數(shù)沒(méi)有顯著增長(zhǎng)的情況下，P2P數(shù)據(jù)流量仍持續(xù)增長(zhǎng)。為了更好地為學(xué)生提供優(yōu)質(zhì)的網(wǎng)絡(luò)服務(wù)，避免P2P等軟件對(duì)寬帶的過(guò)度占用，可實(shí)現(xiàn)流量的控制，限制寬帶大小，主要是針對(duì)用戶IP的流量限制。

（2）身份認(rèn)證。為保障宿舍網(wǎng)絡(luò)安全、可靠、穩(wěn)定運(yùn)行，根據(jù)網(wǎng)絡(luò)信息安全管理相關(guān)要求，應(yīng)啟用實(shí)名認(rèn)證，用戶要對(duì)自己帳戶上網(wǎng)的行為負(fù)責(zé)。

3 結(jié)語(yǔ)

高校學(xué)生公寓網(wǎng)絡(luò)承擔(dān)了教學(xué)、科研等多種綜合信息服務(wù)，對(duì)于高校公寓網(wǎng)絡(luò)的管理，一定要做到日?；?、合理化，只有在解決好主要存在的問(wèn)題且建設(shè)合理的基礎(chǔ)上，才能讓網(wǎng)絡(luò)更好地為高等教育事業(yè)服務(wù)。

作者簡(jiǎn)介：趙偉（1980— ），男，山東曲阜人，副教授，碩士;研究方向：校園網(wǎng)管理及應(yīng)用系統(tǒng)研發(fā)。

[參考文獻(xiàn)]

[1]楊名.大學(xué)生公寓網(wǎng)絡(luò)文化育人功能及優(yōu)化路徑[J].文教資料，2019（3）：76-77.

[2]皇甫大鵬，王興建，田小萍.北京師范大學(xué)校園宿舍無(wú)線網(wǎng)設(shè)計(jì)選型與規(guī)劃[J].中國(guó)教育網(wǎng)絡(luò)，2016（z1）：60-62.

[3]李子木，王繼龍.清華大學(xué)校園無(wú)線網(wǎng)建設(shè)七點(diǎn)思考[J].中國(guó)教育網(wǎng)絡(luò)，2016（9）：57-58.

[4]周雪.在高校網(wǎng)絡(luò)運(yùn)維管理系統(tǒng)中數(shù)據(jù)挖掘技術(shù)的應(yīng)用[J].通訊世界，2017（12）：90-91.

[5]向艷，鄭強(qiáng)，牟星亮.浙江大學(xué)高校網(wǎng)絡(luò)運(yùn)維的綜合防護(hù)之道[J].中國(guó)教育網(wǎng)絡(luò)，2017（4）：63.

[6]劉彥汝.互聯(lián)網(wǎng)背景下的高校學(xué)生公寓管理信息化手段解析[J].中國(guó)管理信息化，2018（9）：145-148.

[7]張廣烜.醫(yī)院計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備管理及維護(hù)措施研究[J].科技風(fēng)，2019（3）：96-97.

Research on network construction and management of college student apartment

Zhao Wei

（Gansu Medical College， Pingliang 744000， China）

Abstract：In order to make the university network better serve the teaching and scientific research， we should optimize the network construction and management of the university dormitory network under the premise of ensuring the network security， so as to achieve the purpose of improving the quality of the network use. Based on the practice of network management. This paper studies the key problems existing in the network security construction and management of dormitory in colleges and universities.

Key words：college; students apartment; network construction; network management