张庆��
摘 要:本文从Panabit这个软件入手,从教职工实名上网规范管理、班级上网规范管理、网络行为及流量管理三个方面介绍对网络管理开展的实践研究。
关键词:Panabit;网络管理;PPPOE
随着信息技术不断发展,校园网的应用规模不断扩大,学校在信息共享、教育、管理及生活等方面对网络的依赖程度越来越高,随之而来的各种问题也日益突出。比如:1. 工作时间上网看电影、购物、玩游戏、炒股等;2. 工作时间使用迅雷等软件下载,过度占用有限的带宽;3. 班级电脑上外网无法得到有效的控制。针对这些问题除了学校在制度上严格管理,还要从技术上有效控制,才能从根本上解决上述网络上的不良行为。本文将从Panabit这个软件入手,从三个方面介绍我校对网络管理开展的实践研究。
研究的环境搭建:
(一) 建立学校DHCP服务(可在核心交换机中设定),地址范围10.10.8.1-10.10.11.100,掩码255.255.252.0,学校电脑设为自動获取。
(二) 安装Panabit服务器,最好配置千兆网卡。将其串接在需要管理的网络接口处,内外网卡模式都设为监控模式。
一、 教职工实名上网规范管理
(一) 管理要求
为了规范学校网络和使用,我校上网采取实名认证方式,校园网用户在通过校园网访问外部资源之前都需有上网账号和密码。该账号可以在校园内任何一台电脑使用,也可以固定在某一台电脑使用;同时账号要求做到单点登录,即同时只能有一台设备使用该账号上外网。如果没有上网账号和密码,只能访问校内绿色通道的资源,包括学校主页、校园办公平台、学校网盘等。教职工不需要单独申请实名上网账号,上网账号为本人的手机号,密码一般为个人身份证件编码中的6位生日。
(二) 实现方法
使用新版的Panabit,版本号为WEIJIN(魏晋)r3p1来实现。使用PPPOE服务功能即可实现上述要求。
(三) 具体操作
1. 在管理界面中的“PPPOE服务”页面,点击“参数设置”,在该页中“PPPOE接入服务”项设置为“启用”。
2. 在管理界面中的“PPPOE服务”页面,点击“地址池”,在该页中将其中的“pool1”地址进行编辑,设定用户组名称为“teacher”,地址范围设置为“172.16.1.2-172.16.1.254”,用户上行及下行的带宽也进行设置。
3. 在管理界面中的“PPPOE服务”页面,点击“服务器”,在该页中添加服务器,服务器名为“zqpppoe”,PPPOE网关设置为“172.16.1.1”,第一DNS设置为“218.2.135.1”认证方式选择“本地认证”,默认地址池选择“teacher”。
4. 在管理界面中的“PPPOE服务”页面,点击“账号管理”,添加账号并进行相应的设置。在操作时可以先建立一个账号,然后将其导出,打开导出的文件确定有哪些需要的字段,在Excel中进行批量操作,再存为CSV的格式进行导入,这样可以大批量的处理账号。
5. 在管理界面中的“PPPOE服务”页面,点击“页面通知”,设置登录欢迎页面及到期提醒页面的相关内容。
6. 在管理界面中的“应用路由”页面,点击“策略路由”,“添加策略”,在设置页面中,策略标识设为200,源接口选取第3步建立的“zqpppoe”,执行动作选取“NAT”,NAT线路选取“wan”。这一步很重要,它的作用是把拨号到zqpppoe接口的请求转发出去。
二、 班级上网规范管理
(一) 班级(含非拨号上网)管理要求
对于班级电脑及非拨号上网电脑,做到学校内部网站及资源不限速访问;指定的外部网站可以限速访问;软件和补丁可以升级;教学时当需要访问外部资源时,如网盘,视频,网页等,可用教师账号拨号上网。
(二) 策略思路
建立要限制访问的IP群组、内部IP群组。建立自定义协议组,将除了HTTP协议和部分常用协议之外的其他协议都放入该协议组。再建立域名群组,将要访问的域名放入其中。最后在流量控制中建立策略并应用,使被限制的IP群组不能访问外部资源;在HTTP管控中建立策略使被限制IP群组可以访问允许的网站。
三、 网络行为及流量管理
(一) 管理要求:(1)工作时间对p2p下载的最大带宽不超过1.2M/s;(2)工作时间网络电视等网站禁止访问;(3)休息时间不限制;(4)其他非上班时间外网断开。
(二) 策略思路
先建立数据通道,专门用于上班时间内的P2P下载使用;再建立工作时间的应用协议组,将网络电视,电影,炒股等加入进来;在流量控制中加入策略组限制拨号上网用户组,将建立的策略组在策略调度中加以应用。
(三) 具体步骤
1. 在管理界面中的“策略管理”页面,策略对象中的“数据通道”中建立一个名为p2p下载,带宽为12000kbps的数据通道。
2. 在管理界面中的“应用识别”页面,其他对象中的“自定义协议组”中创建协议组名为“上班时间”,在选取框中需要限制的协议,添加入选取框。
3. 在管理界面中的“策略管理”页面,策略对象中的“IP群组”中建立名为“adsl”的群组,地址范围是:172.16.1.2-172.16.1.254,这一地址是我校电脑拨号上网所用的IP地址范围。
4. 建立策略组。
5. 在策略调度中加以调用。
6. 建立策略组“不通”并设为缺省策略组。
基于Panabit的校园网络管理看似步骤烦多,其实当你理解解决问题的思路时,你就会豁然开朗。它的大致过程都是先建立群组,再建立策略,再应用策略;流量控制、连接控制、HTTP管控、MAC管控它们都是平行并列的关系,应用时可根据本校的具体情况设计出符合本校管理特点的很多策略。当你走进Panabit的世界,你会发现网络管理也能这样的有趣,可以按照自己的想法去有效地管理学校的网络,让网络的世界有序、稳定、健康的运行。endprint