谈谈您认为哪些问题是校园网络管理中亟待解决(获奖名单公布)

wxfjx

管理问题，

angle4

资源利用，如何让网络资源更好的为学校教学服务，这是对校园网的基本要求。网络本来就是为了分享资源的

minmig

管理问题
除了合理划分带宽，内网恶意攻击，还有乱拉线啥的物理问题，造成网络速度奇慢。

超级快的鸟龟

大家的回复都很专业，我就不班门弄斧了，我就说一句：
有了校园网，大家玩CS方便多了！

fengyunzi

资源有效利用整合是个老生长谈的问题

不然再先进的网络布局 网络设备  如没有有效的用好正好资源也是白弄

很多校园网不是舍不得花钱的问题

不是投入精力多寡的问题

关键是没有有效的整合好现有的资源

CC1000

目前校园网面临以下问题及挑战：
􀂾  1、多链路负载均衡
    很多学校在保留原有教育网链路（CERNET）接入的基础上，为了提高对Internet网络资源的访问速度和减免从教育网访问付费站点所产生的费用，他们会再申请一条或多条Internet出口链路。在具备多条出口链路的情况下，传统网络设备不能使网络流量能够按照访问需求智能的选择相关链路，以及在某条链路出现拥塞或链路故障情况时智能的进行负载均衡。
􀂾  2、内容过滤
    众所周知，Internet为学生们增添了许多有价值的和有用的信息资源，但是这也造成了他们容易访问一些不合适的或不合法的内容，或者利用校园网达到非教育的目的。如：访问不合适的内容，造成潜在的责任问题以及利用校园网，共享不合法内容等。而目前传统的内容过滤产品无法适应校园网大流量的网络环境，因此无法实现真正的内容级别的过滤。
    3、带宽管理
    随着校园网上面的应用越来越多，特别是多媒体视频应用的普及，对校园网的带宽管理能力提出了更高的要求。由于P2P应用的普及，基于P2P的下载等应用严重消耗着学校的带宽资源，降低了学术应用的性能。如何有效地分配和管理带宽对于学校来说是一个挑战。
    4、高吞吐能力
    出于研究的需要，校园网一般出口带宽都比较大，从几百兆到几千兆不等。并且由于校园内学生用户众多且应用类型非常复杂，几乎能够囊括当前Internet所有主流的应用类型，因此对网络出口设备的吞吐量、并发会话和新建会话能力都具有极高的要求。而目前主流的网络厂商都很难提供出如此高性能的网络安全设备。
    5、高性能的应用层管控
    随着Internet的不断发展，各种病毒以及网络攻击在网络上泛滥，校园网中同样存在着类似威胁，如病毒传播、蠕虫和其他基于内容的攻击以及入侵学术记录和考试数据库等。因此基于应用层防护的各种网关防病毒和防攻击产品成为用户的首选。而目前大部分相关产品针对应用层的处理能力很差，不能满足学校用户的当前需求。

bg6cq

对与大学校园网，有以下几个特点：
1. 用户多，随便都是上万台计算机．我校是规模比较小的高校，一天之内开机的机器有1万多，半年内在校内网络出现过的计算机接近3万．
2. 内部带宽高，基本都是100M到计算机，校内100M几乎没有瓶颈。
3. 出口复杂．我校有CERNET、电信、网通、CERNET2(IPv6)，累计带宽超过3G
4. 用户需求多。各种各样的需求都存在，无法严格管理，还要迎合用户需求。
5. 应用建设落后。虽然我校有很多应用在跑，但各自为政的多，数据有效整和的少。造成这个情况原因很多，似乎也很难短时间解决。

从网络层面，对建设的体会是：
1. 管理员的技术水平很关键。
   由于学校的待遇不高，很难留下优秀的人。很多学校的网络管理员，对于计算机网络方面的知识特别肤浅，稍微深入一点就不明白了。
   你问问他一个数据包在设备间传递时，比如经过2层交换机和3层交换机前后，会发生哪些变化，他可能回答不出来。
   对于这样水平的管理员，指望他们是不可能管理好网络的。
   一个好的管理员，需要了解和掌握非常宽泛的知识。在计算机这块，至少要了解OS、网络、数据结构等基础知识；还要对各种产品和系统，
   如Linux/Unix/Windows/网络设备等非常熟悉；此外，还要有一定的编程基础，这点见下面。
   如果一个管理员不会编程，他绝不是合格的管理员。
2. 根据需要自己开发一些东西   
   买来的东西不可能完全适应自己的需求，好的管理员一定要有自己的思路，并根据自己的思路开发一些简单的工具为自己使用。
   比如我们学校，自己开发了很多系统应用在网络管理上。为了解决多出口的问题，我们开发的系统，可以让校内任何用户随时选择多个出口的
   组合来对外访问。这样的功能，现成的产品是无法提供的。校内使用DHCP分配地址，说起来似乎很简单。但是由于现在很多计算机增加了防火墙
   屏蔽了icmp包，如果有人设置了静态地址（这与DHCP不矛盾，也是允许的），会严重干扰正常的地址分配。我们通过扫描3层交换机的arp表
   来找出来未分配而私设的IP地址，自动从DHCP服务器中排除。记录用户日志，我们通过记录3层设备的arp表和2层设备的mac转发表，再
   加上出口处用修改的Linux服务器做地址转换时导出用户对外的访问日志。为了对付经常出现的对外DoS占用出口带宽，我们写的程序会定期抓包，
   发现有DoS的迹象后自动封锁用户的IP。
3. 持续的资金投入
   IT发展很快，资金投入一定要持续，中间不能断。更不能突然一大笔钱砸进去，那样的话浪费非常大，只会买来一堆设备，过几年全是垃圾。
   
国内的网络由于ISP的眼光短浅，不给用户提供BGP互联，对高校的网络负面影响很大。这一点不改变的话，出口总是需要加上地址转换设备，
高校的网络总是无法提供端到端的互通，顺畅不起来。

个人感觉最大的问题还是第一条：管理员的技术水平。
由于网络在大部分学校都不算科研教学部门，因此待遇低是普遍情况。以我个人为例，参与校园网工作快15年，正式工作8年了，待遇低的说出来能吓死人。
这几年，学校人事制度改了，新进的人员，只要不是博士，都是人才派遣，更是吸引不到优秀人了。

[ 本帖最后由 bg6cq 于 2008-6-24 21:08 编辑 ]

piaoxue

首先技术不是问题，关键的是在校园网里有什么应用，能不能实现所有的手续在网上通过一个ID搞定，这才是主要的，不然应用多了，复杂了，谁也不想用，自然也就推广不开

flutter

我选4，管理。个人认为，管理，就包括：1资源的管理 2安全的管理 3应用的管理。

    本人在高校网络中心，有以下体会：

    1，管理问题：这个是根本问题。领导的重视程度，资金的投入程度，内部的管理机智，决定了校园网的发展情况。这个在每年的CERNET大会和高校信息化大会上可以得到验证。
    2，设备问题：4W人以上的学校，人多，机器多，应用多，环境多，网络极其复杂，没有任何厂家的产品，包括CISCO等顶级设备，在这样的实际环境下测试过。他们只是在实验环境下测试过。所以，没有任何一个设备能解决所有问题，只能碰一个，解决一个。
    3，人员问题：管理总是双刃的。有了管理，有了安全，就有了麻烦，少了自由。再加上林子大了，什么鸟都有，管理、安全一上去，很多人不乐意了，麻烦了，骂人了。教师和学生的应用水平相差很大，连计算机有问题都要找网络中心。
    4，技术问题：待遇低，高校的技术人员很少，因为大锅饭原因，也没有动力进取，能解决目前的问题就行了。
    5，应用问题：这个是判断校园网水平的线。信息化、应用高的学校，门户，数据中心，校园网水平一定不差，而网上只有WEB，QQ的校园网，根本谈不上什么应用。

    从我们同事来看，我们都尽力了。

[ 本帖最后由 flutter 于 2008-6-25 12:53 编辑 ]

iricyan

学生们在疯狂网游，下载各种电影，视频，歌曲，A片等等。