校园网自身的特点决定对其的管理是一件深具挑战性的事情。“我们的挑战在于：投资有限，无法采用电信级别的网管系统；同时行政权限很有限，无法实现如企业网所实行的行政性网络管理方式。”大连理工大学NOC负责人于广辉老师表示。

不过这并不代表不可作为，在现实情况下，如能很好地融合管理策略与技术策略，校园网仍然可营造出一个良好的网络环境。

面临多重挑战

校园网面临多重挑战。北京大学计算中心周昌令老师分析：首先，用户规模大。少则数千人、多则数万人，因此网络安全问题一般蔓延比较快。同时，用户非常活跃。他们对网络新技术充满好奇，而开放性的网络提供了一些学生“尝试”的机会，内网的不安全也往往由此而来。

其次，校园网中设备众多。学生宿舍、各院系部门的各种不同的设备和系统都在校园网中运行，非常复杂。“管理的难度不是递增的，管理100台设备需要的工作量远远大于管理50台设备所需工作量的2倍。”

另外，校园网具有开放性，各种各样的网络应用尽现其中。网络中心又是学校的服务单位，服务的定位决定网络中心不可以过多采取行政手段以管理网络。如要求所有的端系统实施统一的安全政策(比如安装防病毒软件、设置可靠的口令等)几乎没有可能实现。种种特征使得校园网管理更具难度与挑战。

于广辉认为，“一个校园网就是一个微型的电信网。校园网管理的重要任务就是提高网络可用率，保证师生合理、公平的使用校园网络。”要实现此目标，需要制定符合校园网自身定位与需求的技术策略与管理策略。

纵观全局实施技术策略

“纵观全局，分布实施”的方式在网络管理系统配置中更加适用。

从宏观层面上，首先应确定网络管理的范围和管理的程度，其次要评估网络的规模和管理的数据量，再次需确定网络的结构特点。

一般地，如果高校规模较小，可以选择集中式的网络管理系统，更易于管理。如果高校规模较大，网络上所有网管轮询(Polling)和网管信息量增大，此时集中式网管中心可能成为网管系统的瓶颈,并且网络管理信息流导致网络可用带宽减少，这时应采用分布式的网络管理模式,将网络管理的任务分散在不同的网管中心完成。究竟采用哪种管理模式取决于校园网具体的规模、结构和需求。

从微观层面上，要选择合适的网管软件。网管软件是网络管理员的眼睛、耳朵、手和脚，只有充分调动起各个“器官”，才能有效地发挥出网管的效能。在选择网管软件时，应该考虑软件对以下几个需求的满足。1.校园网需要哪些管理功能；2.网络管理软件支持哪些标准。至少应支持SNMP和RMON；3.支持各种硬件、软件的范围。一般应可支持Sun、IBM、HP、NT、AT&T(NCR)、DEC、Linux、DataGeneral、SiliconGraphics、Motorola、Sequent、Pyramid、SCOUnix、Unisys、Windows3.x/95/NT、OS/2和Novell；4.可管理性如何；5.可扩展性如何。

二次开发是方向

相关人士表示，目前各个设备厂商都有自己的网管软件，也有很多第三方网管软件。但是网管软件的门槛并不低，真正能做到实用，能够帮助提高大型网络可用率的网管软件屈指可数。“对校园网来说，借助于一些开源软件，进行基于自身需求的二次开发应该是个思路。”相关人士表示。

于广辉认为，现在有很多优秀的第三方网管软件，可以管理多家网络设备，提供二层拓扑自动发现功能，也有完善的故障跟踪机制，但是适合校园网规模的设备价格往往都在百万元以上，远远超出了学校的可承受范围，因此很多学校往往根据自己的需求在开源软件的基础上进行系统二次开发。针对二次开发，深圳大学网络中心江魁老师表示：“采用专业厂商开发的成熟网络管理系统，在此基础上基于系统提供的接口或结合开源软件做一些符合自身情况的二次开发，如此更符合学校的情况。”

深圳大学目前在厂商原有的监测系统之上做了一个开发，在全校十余个汇聚点各部署了一个监测系统，装有千兆网卡，进行流量监控，使得对全校的所有流量一目了然。一旦某个汇聚点出现流量异常，可以很快发现，也可以去追查，从而建立了一个全网的监控体系。

大连理工大学也走出了一条二次开发的道路。在十多年校园网运行过程中，他们开发了大量网管工具，解决了很多实际问题，例如，近期饱受ARP欺骗之困，他们为解决ARP问题开发了一个路由器日志分析的脚本，该脚本可以和后台数据库、网络设备联动，关闭感染ARP病毒的接入交换机端口。

不过问题也出现了：这些网管工具都是为特定情况而开发的，彼此之间是孤立的，并没有统一的平台来整合。为了解决这个问题，网络中心计划近期把以前独立开发的各种网管工具集成到一个较完善的开源网管系统中。这个系统提供了二层拓扑发现、服务监控、性能监控、可用率统计等功能，并提供全部源代码，是一个较好的二次开发平台。

周昌令老师表示，一般情况下二次开发可以让开发者略去很多软件实现上的细节而专注于业务逻辑，能够减少工作量和复杂性。但是要求开发者对已有系统和平台要很熟悉，有的还需要学习相应的平台开发语言，对开发者的要求较高。

齐头并进实施管理策略

管理策略与技术策略同步实施，方可达到良好的效果。因此，校园网需明确行政管理职责,建立起与之配套的管理规章,才能有效地管理好系统。由于各校园网网络中心所具备的行政级别不一，网络规模也不同，要保证的业务也不尽相同，比如有的校园网对数据的整合提出了很高要求，有的则只针对一般的教学、科研以及师生的日常应用提出需求。因此，管理策略也各有特色。相关人士认为，网络管理工作应当将从管理者到管理对象逐一纳入规范化范畴，针对设备、用户以及管理者分布制定相关策略。以下是一些经验和探索。

第一，实施设备管理策略。

设备的安全是网络运行安全的首要环节。相关人士表示，设备管理要统筹规划，要避免大面积出现老化的问题，这就要求网络中心避免一次性购买大量同种设备。因为设备的使用年限几乎差不多，也就是说，在大面积购买的情况下，到一定的时间后，很多设备几乎都会在同一个时间段内出现问题，导致网络不能正常运行，因此学校在采购时应该考虑此因素，免得到时候出现“按下葫芦又起瓢”的无奈状况。

另外，在设备安全方面需要注意的是，一旦发现设备的漏洞，应及时责成厂商作出修改。厂商一般在了解自身漏洞的当即不会采取行动，因为更新一个漏洞的成本很高，只有在漏洞积累到一定量的时候，厂商才会一次性更新，但是这样做显然是把风险留给了用户。在厂商更新之前，一旦此漏洞被利用，那么对用户来说非常危险。因此，用户在获悉漏洞情况之后，应尽量促成厂商的解决。

第二，实施用户管理策略。目前，清华大学正在尝试将信任机制引入网络管理中。他们对用户行为进行分析，以分析所得数据为基础对用户进行分级管理。相关人士表示，客户端用户行为数据的收集对于改善网络的可用性至关重要，非常有助于进一步改善网络的可用性。相关老师认为，在高校这样“内患”较多的局域网内，对用户行为分析很有必要。只是也存在一个问题，学生在4年以后离校，这意味着这些数据对学校而言已经失去意义。不过行为分析具有一定的威慑力，在学生在校期间，行为分析可起到一定作用，使得网络中的一些不良行为发生的概率降低，从而保障网络的正常运行。

第三，实施网管员自身提升策略。不断提升网络管理人员的能力是网络管理的根本之道，同时还需将管理规范化。一般来说，网络管理与维护人员比较少，日常处理的事务却非常多，他们需要在网络、链路和系统运行出现问题时能够有自动化、规范化的处理程序，以提高工作效率。建立规范事件处理程序的另一个好处是将网管人员长期积累的知识和工作经验系统化，达到快速定位故障的目的。