校園網絡管理輔助平臺設計與實現

隨著校園網的建設規模不斷擴大，對規范化管理的要求也越來越迫切。在陜西科技大學校園網的運行管理實踐中，我們發現傳統的手動建立分散的文檔、卡片管理校園網資源信息已經越來越不方便，文檔、記錄的管理繁瑣而雜亂，不同文檔的相互引用難以實現，文檔內容及時、同步更新存在困難。因此，研究如何利用信息技術有效管理數量巨大、種類繁多的數據檔案，提高網絡管理的工作效率便是本課題的研究目的。

本文以校園網IP地址管理、網絡設備管理、通信鏈路管理和人員權限管理的功能模塊設計為例介紹了校園網絡管理輔助平臺的解決方案。采用B/S模式實現，服務器端架構使用tomcat的web服務器、oracle數據庫，平臺開發設計采用JSP技術實現。

IP地址管理模塊

IP地址是網絡運行中重要的無形資源，目前校園網分兩個校區，分別采用電信教育網的雙出口，IP地址的分配和使用現狀是IP地址規模較大，多種分配方式并存。本模塊需實現的管理功能可以細化為：管理各類IP地址段情況；記錄IP地址的使用情況和IP地址的分配方式，區別作為靜態地址使用還是自動獲取方式分配；已分配IP地址的基本信息和狀態；以及地址分配、地址屬性改變的歷史記錄等。

本模塊分類分級對IP地址資源進行管理。首先是對來源不同的地址進行分類管理，包括CERNET地址、西安電信地址、咸陽電信地址、校內私網地址。再針對具體地址分級管理，以CERNET地址為例，第一級是地址池，即從CERNET分得的原始IP地址塊；第二級是VLAN管理；第三級是單個IP地址的管理。這些信息以表的形式存儲在數據庫中，之間的連接通過外鍵來實現。另外，系統為這三個表分別維護一張更改歷史記錄表，記錄每次的更改類型、更改時間、操作人員和備注。系統以窗口操作實現各級各類對應元素的增、刪、改、查；以及系統為每個歷史記錄表提供的瀏覽、查詢功能。

網絡設備管理模塊

網絡設備管理也是本平臺的主要模塊之一，我校經過校園網一、二期建設，地跨西安、咸陽兩個校區，網絡設備分布廣泛、數量巨大、產權關系復雜，種類狀態也各不相同。目前的設備就包括了思科、華為、銳捷等多家廠商的路由、交換設備；SUN、IBM、DELL、HP、EMC等品牌的多種型號的服務器及存儲設備；防火墻、殺毒軟件、郵件網關等各類軟硬件設備；以及精密空調、機柜電源管理設備、新風機等大量輔助設備。

在本模塊的設計過程中結合國資處的固定資產管理數據，保證基本數據的兼容性，將設備的狀態分為：初始、庫存、運行、故障、維修、報廢幾種，并根據設備的當前狀態提供不同的操作界面。對初始狀態的設備與國資處數據保持一致并可進行原始信息的維護管理和入庫操作，對庫存狀態的設備則可以進行上線、故障、維修三種操作。對在線設備可以更進一步的進行安裝地址、相信配置情況、更改記錄、責任人等動態屬性的管理。最終對設備檔案的修改記錄將保存在系統中，以供查詢。

通信鏈路管理模塊

通信鏈路管理對象為：光纜、纖芯、跳線、配線架、配線架端口、設備端口。其拓撲功能如圖1所示，它們之間的關系是：配線架包含多個配線架端口；光纜包含多股纖芯；一根跳線連接一個配線架端口和一個設備端口或者一個設備端口和另一個設備端口。本模塊為這六類對象分別設計一張表，上述關系利用了oracle數據庫表示復雜關系的強大功能，使得通信鏈路的復雜拓撲關系得到了良好的管理。

圖1 通信鏈路對象關系圖

人員權限管理模塊

本模塊用訪問權限表來標志網絡管理人員對系統的訪問權限。LDAP目錄服務器管理著每個人員的訪問權限。權限驗證模塊從目錄服務器上獲得職工的訪問權限并解析其權限，然后根據這個權限為用戶生成特定的視圖。超級管理員擁有系統的所有權限，并可建立用戶和為其他用戶定制權限。主要可分為網絡管理員權限和一般查詢管理權限。網絡管理員權限擁有除人員權限管理模塊外的可訂制權限，一個系統中允許多個，起維護操作均在系統記錄中備案。一般查詢管理權限擁有相關子模塊的可訂制只讀權限，一個系統中允許多個，一般為需要查詢網絡信息的相關管理人員和值班人員等。

小結

本平臺的設計主要是結合陜西科技大學校園網現階段的基本管理工作設計實現，旨在改善網管人員之間的溝通協作，提高管理效率。但這僅僅是校園網管理的一部分，進一步豐富網絡資源的管理、整合動態運行信息、形成完整的網絡管理體系將是我們下一步的目標。

作者單位：陜西科技大學網絡管理中心