利用網絡實名制提升教育城域網管理水平

羅浙慶+王亞群

摘要：打造教育城域網健康有序的上網環境，推行網絡實名制，實行陽光上網，不僅有利于將有效帶寬讓位于正常的教育教學，還可以進一步提升城域網管理水平，拓展多元化的教育教學應用。

關鍵詞：網絡實名；城域網；管理創新

中圖分類號：G648文獻標識碼：B文章編號：1672-1578（2017）04-0197-01

教育城域網是連接多個校園網的傳輸網絡，它以網絡技術為依托，以各種信息設施為支持，以教育軟件和資源為基礎，以實現現代化教育和管理為目的，為區域教育提供全方位信息化應用服務。隨著網絡技術和信息技術的快速發展，越來越多的終端設備和各類業務開始接入城域網，給城域網的管理帶來巨大壓力。

1.現有教育城域網管理模式中存在的問題

由多個校園網合并而成的教育城域網，由于網絡節點增多、用戶數量增加，網絡會呈現出不穩定的狀態，突出表現在出現網絡故障難以排查、IP地址沖突加劇、上網高峰期帶寬消耗嚴重、用戶無法有效管理等四個方面。

一般來說校園網的建立會早于教育城域網的建立，建有校園網的學校普遍是"路由器（或防火墻）+交換機+終端"的三層結構，在其接入城域網后如果依舊保留原有網絡架構，就會存在終端數據報的源IP地址在經過校園網出口時，被路由器（或防火墻）轉換成統一的出口IP地址，在這種情況下，教育城域網的管理員就很難對終端用戶的上網行為進行管理。

隨著校園網數量的增加，用戶數量以及使用的終端設備數量會激增，傳統的方法是編制一張IP地址表，每個用戶分配一個固定的IP地址，當網絡規模較小時這樣管理比較方便，但是由于每天都會有不同終端接入，網管員就會把大量的時間花費在管理地址的事務上，教師也會感覺非常麻煩，因為每次新的設備接入都需要聯系管理員。

城域網規模擴大后還會出現網絡擁擠現象。盡管多數教育城域網帶寬會增加到1000M，但網絡擁擠現象還是會顯現，通常會在某個時段出現，如上午11：00和下午2：00左右的時段，過了這個高峰期，網絡又會正常。而高峰期往往是學校安排信息技術課程最集中的時段，如何解決高峰期的擁擠現象，城域網管理員需要打破原有管理思維，建立新的機制。

校園網被納入統一管理后，一些學校會產生依賴癥，疏于校園網用戶的上網管理，把管理的責任推向上一層的城域網管理員。一些用戶利用內部網絡的混亂惡意攻擊他人，污染了網絡環境；還有一些用戶甚至無視國家法律，利用匿名的特點散布謠言。這些問題的存在，要求城域網必須有一套高效的上網行為管理設備，將不良用戶清除出網，給網絡營造良好環境。

2.網絡實名制在城域網中的應用

2.1利用網絡實名制簡化網絡管理。經過數年實踐，我們利用"網絡實名制+上網行為管理設備+DHCP服務器"模式管理教育城域網，成功解決IP地址沖突問題、地址固定問題，從根本上簡化了網絡管理，讓網絡管理員從繁瑣的管理事務中釋放出來。技術上，我們對傳統的教育城域網進行了改造。第一步，升級了城域網核心交換機，將所有學校與核心交換機的鏈接帶寬改成千兆，使學校發送的數據包可以通過城域網核心交換機進行快速轉發，提高了數據交換速度，建立了高速帶寬通道；第二步，我們取消了大部分學校的路由器，以千兆二層交換機取代，同時在核心機房建立了DHCP服務器，學校用戶的地址會自動從城域網DHCP服務器上動態獲取，通過這個方法，可以簡化學校網絡管理，大大減輕了學校網絡地址管理的負擔；第三步，在核心交換機和路由器之間架設上網行為管理設備和實名認證系統，將上網行為的用戶和實名認證的用戶統一管理，所有用戶人手一個上網帳號，這樣為網絡精細化管理提供了條件。通過以上三個步驟，用戶不需要任何人許可就可以自動從交換機獲取地址，管理員不必擔心用戶更改IP地址，所有的上網行為都會記錄在用戶的實名賬戶之下，與IP地址無關。這樣既減輕了管理員管理上的負擔，也讓城域網內的用戶有更好的上網體驗，只要有帳號，無論什么終端都可以快速接入網絡，盡情享受沖浪的快樂。

2.2利用網絡實名制拓寬有效帶寬。實施網絡實名之后，我們很容易分析帶寬的使用質量，結合上網行為管理系統，可以有效地對帶寬結構進行調整，打擊非法應用，拓寬有效帶寬，給教育教學上的應用讓路。

在管理實踐中我們分析發現，城域網的帶寬長期被P2P下載占據，在上班時間甚至有用戶利用教育網絡炒股、購物、玩游戲、看電影，這些都是制度絕不允許的。由于實施了網絡實名制，我們很快定位到了最終用戶，在調查取證后，我們根據情節輕重進行了警告或教育等處分，并在教育局網站上公布處理結果。

經過幾次違規上網行為的查處，用戶的上網行為得到有效規范。可以說，實名制在這個"清網行動"中發揮了關鍵作用。所有用戶都因為害怕不良上網行為被記錄而更加謹慎、負責。網絡總帶寬沒變，但有效帶寬得到拓展、延伸，實名制后網絡擁擠的情況不再出現，各種應用就像插上了翅膀，快速流暢地運行。

2.3利用網絡實名制營造溫馨社區。教育城域網管理既需要制度創新，同時也需要理念創新，網絡管理理念應由管理型逐漸向服務型轉變，既為教育教學服務，也為廣大用戶的生活服務，降低技術要求，凸顯人文關懷，打造溫馨的網絡社區。

利用實名制的特點，很容易打造出個性化的服務內容。教育城域網的管理者不妨在用戶生日的時候，將其生日的消息廣而告之，提醒他（她）的朋友、同事送上一

束電子鮮花。這樣冰冷的網絡頓時會顯得馨香四溢，讓教育團隊更加團結。

2.4利用網絡實名制拓展多元化的教育教學應用。

（1）由于網絡實名制實施后，IP地址管束不再重要，DHCP服務器讓教師可以在不更改IP地址的情況下實現無縫漫游，筆記本、IPAD等移動終端很快得到推廣，電子書包教學在一些學校投入應用。

（2）擁有一個網絡實名帳號，無需任何網絡管理者許可，即可以實現在所有本區域轄下的學校自由上網，促進了學校與學校間的業務交流。

（3）利用網絡實名帳號的唯一性和普及性，將不同的應用軟件帳號與網絡實名帳號關聯，可以推倒數據壁障，連接信息孤島，推進信息共享，乘勢打造區域化的大數據、云平臺。

參考文獻：

[1]張雯.中國全面開啟網絡實名制.今日中國，2015年6月17日

[2]李亞紅.網絡安全法是"護身符"非"緊箍咒"新華社，2016年12月9日

[3]梁志峰.開放數據才能走出"信息孤島".人民日報，2015年08月03日