机关及事业单位的网络管理

来源:用户上传      作者:

　　 摘要：本文从机关及事业单位的网络管理概述出发，针对实力分析了网络管理的过程，在网络管理问题的基础出发，提出了改善网络管理的解决方案，主要从硬件方面，软件方面以及人为方面做了分析。
　　 关键词：机关，事业单位，网络管理，硬件，软件
　　 机关及事业单位的网络管理是为了检测，控制和记录各种网络资源的性能以及使用情况，让网络资源能够有效地运行。同时也为各个用户提供一定质量水平的维护保养业务。随着计算机以及网络通信的发展，网络管理技术也在不断的发展。网络管理的功能国家标准化组织已经有个很好的定义，那便是故障管理，性能管理，配置管理，计费管理以及安全管理。在日常的网络管理中，我们要了解和统计各种网络使用及其运行的情况，对网络的使用发展作出评测及其估计。以便让网络安全运行，服务用户。因此，为了更好的让网络服务机关和事业单位，必须采用一些新的管理方式来进行采集、分析网络对象的性能数据，监测网络对象的性能。本文从某一事业单位的实际情况出发，分析了对网络的管理情况。
　　 一、网络设备的使用情况
　　 第一：防火墙。
　　 防火墙(英文：firewall)是一项协助确保信息安全的设备，会依照特定的规则，允许或是限制传输的数据通过。防火墙可以是一台专属的硬件也可以是架设在一般硬件上的一套软件。
　　 本单位使用的防火墙是使用比较长久的一个设备，已经比较旧了。通过咨询及询问相关人员，该防火墙无法进行应用程序的流量控制。
　　 第二：交换机
　　 交换(switching)是按照通信两端传输信息的需要，用人工或设备自动完成的方法，把要传输的信息送到符合要求的相应路由上的技术的统称。广义的交换机(switch)就是一种在通信系统中完成信息交换功能的设备。
　　 该交换机也是一个低端产品，不能实现访问控制列表(ACL)。
　　 二、网络连接情况
　　 实现网络连接的方式是：防火墙上对客户端机器的固定IP与MAC绑定，并且通过防火墙自带的NAT功能实现连接互联网。
　　 三、问题分析
　　 客户在使用电脑的时候，在使用迅雷，快车，电驴等下载工具进行下载，或者通过各种视频播放器(暴风影音，pplive，风行，快播等等)进行观看视频时，没有及时及退出而是最小化在右下角，在这些情况下，便会出现长时间非常大的流量，网络十分拥挤，影响了使用，甚至出现其他用户无法打开网页的现象。这些问题严重影响了该单位的工作效率，因此，急需要改善这些网络连接问题。
　　 四、网络管理的解决方案
　　 为了改善以上情况，要从硬件方面，软件方面，人为方面寻求解决方案：
　　 第一：硬件方面
　　 更换功能强大的防火墙或者交换机，来解决防火墙无法进行应用程序的流量控制以及交换机不能实现访问控制列表(ACL)的情况。做到防火墙可以直接对指定的应用程序的访问进行流量限制；同时交换机能够在端口上使用ACL命令来实现端口流量控制，以便达到限制客户端的流量使用。
　　 2、软件方面
　　 对于软件方面，要考虑机关以及事业单位的客户端人员问题，对于那些仅仅有几十，或者上百台电脑设备的单位来说，完全可以减少投资，既节约了资金，又能够容易管理，为此，对于软件方面可以选择以下几种方式：
　　 (1)、ISA2006+BandwidthSplitter
　　 在防火墙与交换机之间增加一台主机，在该主机上安装ISA2006+BandwidthSplitter软件，要做到安装要求合理安装，安装以后，BandwidthSplitter便可以作为一个插件(或功能)集成于ISA2006的控制面版中找到并使用。做到方便快捷。主要有以下六种方式：
　　 ①采用建立策略的方式，有效地分配访问INTERNET的频宽(带宽)；
　　 ②采用启用通往INTERNET的流量的方式进行限制；
　　 ③定时对连接状态，流量使用情况等进行监控；
　　 ④可以定制(分配或限制)内部网络中的单个用户和主机，或是用户组、主机组(AD环境中)对INTERNET连接和带宽；
　　 ⑤可以节省INTERNET的连接成本，有效降低P2P应用、大量下载所占有的带宽；
　　 ⑥合理有效的提高工作效率，做到重要用户带宽优先，坚持重要业务优先的原则。
　　 (2)、RouterOS
　　 RouterOS在防火墙和交换机之间加载的主机上使用。
　　 RouterOS的PCQ+HTB的动态流控与游戏优先，通过Mangle标记数据和queuetree的HTB控制，完全抛弃simplequeue限速。
　　 ①定额控制(连接超时时间，下载/上传传输限制)；
　　 ②实时用户状态信息显示；
　　 ③自定义认证HTML页(可以由你自己设计认证页)；
　　 ④DHCP服务器分配IP地址；
　　 ⑤简单的RAIUS客户端配置；
　　 ⑥RouterOS能与PPTP隧道、IPsec以及其它的一些功能配合使用；
　　 ⑦可以通过AccessPoint与以太网接入用户；
　　 ⑧定时广播指定的URL链接；
　　 ⑨脚本控制。
　　 (3)、p2pover
　　 ①安装部署简单，在局域网内任意一台主机安装即可管理整个网络；
　　 ②可管理多达十余种P2P下载应用；
　　 ③可管理常见聊天工具，如QQ、MSN；
　　 ④支持自定义管理规则设置，可以针对不同主机设置不同规则；
　　 ⑤支持自定义管理时间段设置，工作时间、休息时间、灵活管理；
　　 ⑥支持主机流量统计以及查询；
　　 ⑦支持主机自定义备注功能。
　　 前面提到的3种方式，相对来说p2pover为更好的选择，另外2种都需要另外主机，设置相对也复杂些，当然大家也可以寻找其他更加方便的软件。
　　 3、人为方面
　　 人为方面的管理主要是要从指定严格制度方面下手，要做到客户端的程序安装以及相关软件的安装等统一由单位内部的信息中心之类的机构进行实施，按照标准化管理，避免一些占用流量软件的使用，通过合理的管理，来达到网络的高效稳定的运行。因此，在使用中，机关及其事业单位相关人员能够找到适合自己网络环境的工具，方便自己的工作。让网络资源合理有效的为我们工作人员服务。
　　 五、总结
　　 总之，为了更好的让机关及事业单位工作人员高效的工作，时刻要优化单位的网络管理，不断的更新，为我们的工作服务。
　　 参考文献：
　　 [1]刘瑾.混合网络TCP拥塞控制技术的研究[D]山东科技大学，2010.
　　 [2]黄艳波.无线网络传输性能改进[D]哈尔滨工程大学，2010.
　　 [3]刘帝兵.鞍山移动公司集团客户服务的问题与对策研究[D]大连理工大学，2010.
　　 [4]王韬.基于802.1X协议的端节点接入控制技术研究[D]解放军信息工程大学，2009.
　　 [5]赵志定.基于SNMP的开放式网管软件系统的研究和设计[D]浙江工业大学，2010.
　　 [6]李洋洋.基于Struts2技术的人事管理系统的设计与实现[D]华东师范大学，2010.

转载注明来源:https://www.xzbu.com/2/view-573294.htm