论文部分内容阅读
摘 要:一个好的校园网络除了有优良的网络设备,更需要的是严谨可靠的、全面性的网络管理。只有成功的网络管理才能保障校园网正常运作,才能控制各用户的操作,使网络的资源不会造成浪费,重要资料及数据不容易泄漏。
关键词:校园网;管理策略;域控制管理
中图分类号:TP334
1 校园网的应用特点
校园网在硬件系统上与其他类型的局域网没有什么本质区别,主要在于功能应用上的不同。校园网的应用特点主要体现在如下几个方面:
(1)电子教学是校园网应用的首要目标,教师在备课、教学和研究中,需要通过校园网协同工作。
(2)远程教育是学生与教师、学生与教育组织之间主要采取多种媒体方式进行系统教学和通信联系的教育形式。
(3)电子图书馆,院校师生能很快地从浩如烟海的图书中,查找到自己所需要的信息资料。
(4)校园网的信息共享是多维的,不仅是学校内部交流或通信平台,也是学校与学校、学校与家庭、学校与社会、学校与国际的交流或通信的平台,还是学生与学生、学生与教师、学生与学校领导、学生与社会之间交流或通信的平台。
(5)院校的各项职能管理工作现代化也势必要通过网络来实现。
2 校园网的管理目标
校园网全面管理的目标是:根据本院校教学与科研的各种应用需求,以及日常工作的职能管理要求,面向校园网络现有的多媒体及网络设备、网络运行状态、网络资源平台和客户共享服务,努力做到安全性好、稳定度高和管理方便。主要体现在如下幾个方面:
(1)要有阻击外来非法入侵者和计算机病毒的有效能力。当网络被攻击时尽快查出故障点并能实施反攻击。
(2)要有严格的用户身份验证机制和用户权限配置机制。各种教学信息只为授权用户使用;严禁擅自修改、删除原有系统及教学资源,以及随意登录与己无关的网络资源;部门之间、用户之间的访问及资源共享,须获网络管理员授权方能实现。
(3)能控制内网每个用户的上网流量,实时监控整个网络的运行状态和服务器的各项动态性能指标,能够及时发现各种网络故障的先兆和隐患。
(4)要有适应校园网环境变化的能力,例如因教研业务或用户增加而调整网络拓扑结构时,管理系统可以不作修改或仅作少量修改就能在新环境下运行。
(5)另外,不能为了网络管理系统的存在而盲目增加人手,即要节省学院的人力资源。总之,力争用最少的成本制定最佳性价比的网络全面管理方案。
3 校园网的管理策略
根据校园网的管理目标,首先要选择合适的网络管理模式作为管理系统的主体。网络管理模式主要是指对网络的控制方式、管理任务和管理制度。目前以控制方式为主导的网络管理模式有工作组管理、虚拟子网管理和域控制管理。以下分述其特征:
3.1 工作组管理
将不同的用户按其所在的职能部门,分别列入不同的工作组中进行管理。组与组之间无论在物理上还是逻辑上都是相通的,在“网上邻居”上既可以服务器又可以互相访问各自的资源。每个工作组的组合是任意的,用户可以随便加入网络上的任何工作组,也可以随时离开。
工作组管理的优点是简单、方便、直观、成本低、容易搭建和组网。缺点是部门及用户之间无法隔离,难管理、不安全、容易产生网络瓶颈和网络风暴。只适合少量工作站、无任何网络管理要求、不运行信息化管理软件、办公文字处理或有限的Internet应用的小型企业或公司所用。
3.2 虚拟子网管理
在交换机上采用特定的网络管理软件将校园网划分为各个大小不同的、可跨越不同网段的逻辑子网进行管理,不同虚拟子网之间的用户通信需要路由器或三层路由交换机支持。虚拟子网管理具有以下特征:
(1)抑制网络广播风暴---由于每个逻辑子网单独形成小广播域,所以能有效地分隔了整个网络的广播区域,缩小广播范围,抑制网络广播风暴的产生。
(2)提高了网络安全性---通过路由访问列表和虚拟子网划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
(3)网络管理简单直观---VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下,可以任意地将工作站在工作组或子网之间移动。
VLAN管理的主要缺点是组网成本高,一是需要添加路由器或三层交换机;二是管理策略受三层交换(路由)节点带宽的限制;三是对网络的控制单元只能细化到VLAN级,不能控制及管理到网络中的每一个用户。
3.3 域控制管理
域控制管理是指对一个在安全边界内、完全接受控制的计算机组合的管理。负责域内各用户登录验证工作的称为域控制器,域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当用户接入网络时,域控制器鉴别该用户是否属于本域,登录账号密码是否正确,若身份信息有错,域控制器就会拒绝登录网络,从而在源头上保护了网络的安全。这就是域管理中对用户的身份验证过程。
域控制管理最重要的特征是系统十分安全,因为控制点可以具体指向任何一台计算机或一个用户,它的管理手段集中、精细和严格,对网络资源的分配完全可以按照管理者的意愿随心所欲,而且各用户主机的软硬件配置完全由管理员统一控制,用户本人无法更改或删除,避免了网络资源及其客户端的软硬件受到有意或无意的损害。支持域控制管理的是活动目录软件,其主要技术功能有:
(1)安全性。用户授权管理和目录进入控制整合在活动目录中(包括用户的访问和登录权限等),集中控制用户授权不仅能在每一个目录中的对象上定义,而且还能在每一个对象的每个属性上定义。除此之外,活动目录还可以提供存储和应用程序作用域的安全策略,提供安全策略的存储和应用范围。安全策略可包含帐户信息,如域范围内的密码限制或对特定域资源的访问权等。
(2)组策略。组策略是用户或计算机初始化时用到的配置设置,所有的组策略设置都包含在组策略的对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权限。例如组策略对象可以决定用户登录时所在的计算机上会看到什么应用程序,或服务器启动时有多少用户可连接至Server,以及用户转移到不同的部门或组时可访问什么文件或服务等。组策略对象管理少量的策略而不是大量的用户和计算机。
(3)DNS集成。活动目录使用域名系统(DNS)来为服务器目录命名,DNS是将更容易理解的主机名转换为数字IP地址的Internet标准服务,利于在TCP/IP网络中计算机之间的相互识别和通讯。
(4)智能复制。信息复制为目录提供了信息可用性、容错、负载平衡和性能优势,活动目录使用多主机复制,允许您在任何域控制器上而不是单个主域控制器上同步更新目录。由于进行了多主机复制,它们将更新目录的单个副本,在域控制器上创建或修改目录信息后,新创建或更改的信息将发送到域中的所有其他域控制器,所以其目录信息是最新的。
(5)查询灵活。任何用户可使用“开始”菜单、“网上邻居”或“活动目录用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。如您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户,反之亦然。
通过对上述三种网络管理模式的比较和分析,结合校园网应用特点和基于管理目标下的具体要求,应该采用以域控制管理为主导、虚拟子网管理辅助的网络管理模式,才能满足和校园网实现全面管理的目标。
参考文献:
[1]赵国栋.大学数字化校园与数字化学习纪实研究[M].北京:北京大学出版社,2012.
[2]陈广山.网络管理技术教程[M].北京:清华大学出版社,2011.
作者单位:广州华立科技职业学院,广州 511325
关键词:校园网;管理策略;域控制管理
中图分类号:TP334
1 校园网的应用特点
校园网在硬件系统上与其他类型的局域网没有什么本质区别,主要在于功能应用上的不同。校园网的应用特点主要体现在如下几个方面:
(1)电子教学是校园网应用的首要目标,教师在备课、教学和研究中,需要通过校园网协同工作。
(2)远程教育是学生与教师、学生与教育组织之间主要采取多种媒体方式进行系统教学和通信联系的教育形式。
(3)电子图书馆,院校师生能很快地从浩如烟海的图书中,查找到自己所需要的信息资料。
(4)校园网的信息共享是多维的,不仅是学校内部交流或通信平台,也是学校与学校、学校与家庭、学校与社会、学校与国际的交流或通信的平台,还是学生与学生、学生与教师、学生与学校领导、学生与社会之间交流或通信的平台。
(5)院校的各项职能管理工作现代化也势必要通过网络来实现。
2 校园网的管理目标
校园网全面管理的目标是:根据本院校教学与科研的各种应用需求,以及日常工作的职能管理要求,面向校园网络现有的多媒体及网络设备、网络运行状态、网络资源平台和客户共享服务,努力做到安全性好、稳定度高和管理方便。主要体现在如下幾个方面:
(1)要有阻击外来非法入侵者和计算机病毒的有效能力。当网络被攻击时尽快查出故障点并能实施反攻击。
(2)要有严格的用户身份验证机制和用户权限配置机制。各种教学信息只为授权用户使用;严禁擅自修改、删除原有系统及教学资源,以及随意登录与己无关的网络资源;部门之间、用户之间的访问及资源共享,须获网络管理员授权方能实现。
(3)能控制内网每个用户的上网流量,实时监控整个网络的运行状态和服务器的各项动态性能指标,能够及时发现各种网络故障的先兆和隐患。
(4)要有适应校园网环境变化的能力,例如因教研业务或用户增加而调整网络拓扑结构时,管理系统可以不作修改或仅作少量修改就能在新环境下运行。
(5)另外,不能为了网络管理系统的存在而盲目增加人手,即要节省学院的人力资源。总之,力争用最少的成本制定最佳性价比的网络全面管理方案。
3 校园网的管理策略
根据校园网的管理目标,首先要选择合适的网络管理模式作为管理系统的主体。网络管理模式主要是指对网络的控制方式、管理任务和管理制度。目前以控制方式为主导的网络管理模式有工作组管理、虚拟子网管理和域控制管理。以下分述其特征:
3.1 工作组管理
将不同的用户按其所在的职能部门,分别列入不同的工作组中进行管理。组与组之间无论在物理上还是逻辑上都是相通的,在“网上邻居”上既可以服务器又可以互相访问各自的资源。每个工作组的组合是任意的,用户可以随便加入网络上的任何工作组,也可以随时离开。
工作组管理的优点是简单、方便、直观、成本低、容易搭建和组网。缺点是部门及用户之间无法隔离,难管理、不安全、容易产生网络瓶颈和网络风暴。只适合少量工作站、无任何网络管理要求、不运行信息化管理软件、办公文字处理或有限的Internet应用的小型企业或公司所用。
3.2 虚拟子网管理
在交换机上采用特定的网络管理软件将校园网划分为各个大小不同的、可跨越不同网段的逻辑子网进行管理,不同虚拟子网之间的用户通信需要路由器或三层路由交换机支持。虚拟子网管理具有以下特征:
(1)抑制网络广播风暴---由于每个逻辑子网单独形成小广播域,所以能有效地分隔了整个网络的广播区域,缩小广播范围,抑制网络广播风暴的产生。
(2)提高了网络安全性---通过路由访问列表和虚拟子网划分原则,可以控制用户访问权限和逻辑网段大小,将不同用户群划分在不同VLAN,从而提高交换式网络的整体性能和安全性。
(3)网络管理简单直观---VLAN可以根据部门职能、对象组或者应用将不同地理位置的网络用户划分为一个逻辑网段。在不改动网络物理连接的情况下,可以任意地将工作站在工作组或子网之间移动。
VLAN管理的主要缺点是组网成本高,一是需要添加路由器或三层交换机;二是管理策略受三层交换(路由)节点带宽的限制;三是对网络的控制单元只能细化到VLAN级,不能控制及管理到网络中的每一个用户。
3.3 域控制管理
域控制管理是指对一个在安全边界内、完全接受控制的计算机组合的管理。负责域内各用户登录验证工作的称为域控制器,域控制器中包含了由这个域的账户、密码、属于这个域的计算机等信息构成的数据库。当用户接入网络时,域控制器鉴别该用户是否属于本域,登录账号密码是否正确,若身份信息有错,域控制器就会拒绝登录网络,从而在源头上保护了网络的安全。这就是域管理中对用户的身份验证过程。
域控制管理最重要的特征是系统十分安全,因为控制点可以具体指向任何一台计算机或一个用户,它的管理手段集中、精细和严格,对网络资源的分配完全可以按照管理者的意愿随心所欲,而且各用户主机的软硬件配置完全由管理员统一控制,用户本人无法更改或删除,避免了网络资源及其客户端的软硬件受到有意或无意的损害。支持域控制管理的是活动目录软件,其主要技术功能有:
(1)安全性。用户授权管理和目录进入控制整合在活动目录中(包括用户的访问和登录权限等),集中控制用户授权不仅能在每一个目录中的对象上定义,而且还能在每一个对象的每个属性上定义。除此之外,活动目录还可以提供存储和应用程序作用域的安全策略,提供安全策略的存储和应用范围。安全策略可包含帐户信息,如域范围内的密码限制或对特定域资源的访问权等。
(2)组策略。组策略是用户或计算机初始化时用到的配置设置,所有的组策略设置都包含在组策略的对象(GPOs)中。GPOs设置决定目录对象和域资源的进入权限。例如组策略对象可以决定用户登录时所在的计算机上会看到什么应用程序,或服务器启动时有多少用户可连接至Server,以及用户转移到不同的部门或组时可访问什么文件或服务等。组策略对象管理少量的策略而不是大量的用户和计算机。
(3)DNS集成。活动目录使用域名系统(DNS)来为服务器目录命名,DNS是将更容易理解的主机名转换为数字IP地址的Internet标准服务,利于在TCP/IP网络中计算机之间的相互识别和通讯。
(4)智能复制。信息复制为目录提供了信息可用性、容错、负载平衡和性能优势,活动目录使用多主机复制,允许您在任何域控制器上而不是单个主域控制器上同步更新目录。由于进行了多主机复制,它们将更新目录的单个副本,在域控制器上创建或修改目录信息后,新创建或更改的信息将发送到域中的所有其他域控制器,所以其目录信息是最新的。
(5)查询灵活。任何用户可使用“开始”菜单、“网上邻居”或“活动目录用户和计算机”上的“搜索”命令,通过对象属性快速查找网络上的对象。如您可通过名字、姓氏、电子邮件名、办公室位置或用户帐户的其他属性来查找用户,反之亦然。
通过对上述三种网络管理模式的比较和分析,结合校园网应用特点和基于管理目标下的具体要求,应该采用以域控制管理为主导、虚拟子网管理辅助的网络管理模式,才能满足和校园网实现全面管理的目标。
参考文献:
[1]赵国栋.大学数字化校园与数字化学习纪实研究[M].北京:北京大学出版社,2012.
[2]陈广山.网络管理技术教程[M].北京:清华大学出版社,2011.
作者单位:广州华立科技职业学院,广州 511325