校園網路規劃分析與管理
聶武元掘勝忠 高雄師大彈研教背研究斯教授 棋士理研究生 、前當 噩對資訊時代的來臨,網路化校 醫且成為學校接藥鋪生資訊素養與實 施資訊融入各科教學的基本環境,然 詣,聽著師生教學上的網路需求以及 較圈電臨化塵用的增加,卻是這成目 前網路使用瓶頸的主要慰問,網路智 理人員如何應用工興興經驗做好校 網路的環畫5分析與管理,讀成為網路 管理者的首要任務。 本文首完全?對校園總路聶臨網路 規輯與使用瓶頸峙,提供系統化的分 折與問題處彈澆程,提供更鷗髓,陸的 眼光,來雷臨校園網路之可能變革。 其次,將針對校摺輯路的屬性,搜出 分類與管瓏的建議方案,期能為校闢 提供更麓蠶忱的網路環境。 貳、網路現劃分析流程 在此將提俱網路規制分析一質化 處理流程,插圖 1 所示,當先將需求或 問題做良好的定義,接下來是則是讓 可能攪集詳盡的竇料,然後予以系統 化的分析,並經由分研後的結果中, 題 ,、 ν 鞋 "、,聊 、、以 育問一叫川
仁 Fh 汁海 g fiAm 哥几 7 位主白 rEE 、旭、 V 吉 凶一生 探討較佳方案以改變現有環境,最後 則是網路管理的部分。不過,當顯路 系統隨著資寄:需求的日增,面臨另一 波的考驗而必須通新規翻網路摺構 詩,買IJ 必須再次回歸問題定義階段, 重新檢撓分析整個系髓 , tJ 下將對各 餾步驟提出完艷的說明。(袁文京, 民88 ;鄭金鼻,民90) 、報解問題與需求 當問題發生時,了解問題發生的 原因為何是相當重要的一錯步驟。在 進行問姆的瞭解峙,系統管理人真轅 應該臨時與校方主管或揖幫人真保 持當場聯繫之外,更摩重視各群組使 用者的使用狀?亮,觸時溝通黨見與轎 法,使聞單定義的結果不至於興現實 環境以及實際體求有用脫節 o 在暸解問題之後,攪囂的盤點在 於懿藹校園中使用者的實際需求,以 及所改良的網路架橋,需要替蛤用 什麼樣的幫助,困鑄充分的瞭解悶觸 與需求,將rïJ潑琵系統規劃人聽產生 方向性的錯差。 一、資料?搜集 系統競鸝者明睹了解問題與使用20
仰
和
ηwjmum-咖
tw恥咒結翩翩刷
州帥耐心心胸關心嘲為腦前
mkw
動
叫阱翎幽如湖心向蝴路叫鴨山叮叮你喇
叭川的臼﹒帥
ummm
御街那叫結
mwJm
晶晶晶晶晶晶盛晶晶晶晶晶晶晶
.&輛吋
γ
咚
Eit榔
bw
叫血閃閃悶悶
鐵絲峙拉攏配種
aw
a …秘密密 m~IIIIIIIIII值llllllAiU . .1
網路規軍分析流程圈 forV融io mJ 1 <<1 J21J 492.t16 140 .121.'362 54 140121.11254 140.l21.!60222 l紛紛1.38254 i扮成1 .19254 255255255252 2H255255.o
255255255.0 255255255252 255255255.0 2S52552550 1<<1.121.149246 1 <<1.121.'362 54 i鑄成1.'36 254 140 .12日60222 1<<1.12131254 140 仗1.1詔" 矗 3 矗 2 網路設備資料彈 如丸2621140
.1
27
.1
49.246
Shape
De臨Malt"曲的Jel: cis∞ Systems
Des叩開俑,
SNMP
Infωmauon“nmuni守 String:
public
l...astDis∞,vered: 2001年8月 14 自
OIDI:
13
,6
.1
.4.
1.
9
.1
.2 0 9
,接下來就可體蛤著手樓集 體(聞網路環境的建制資訊。此部份相 ,間為攪集的資訊愈多,對網 路的狀態則瞭解愈多,對後期的分析 工作而諱,將能更加精準的預測成效 與對蛇下藥 Q 搜集資料的範聞組括網 路各部點的設彌規格與伺服器服濟環 境內之主要摩、黑系競設定資訊, 聽{時網路拓撲都是麗於!Ø數的資訊 O 然而,欲手動寫每一部設備裝 ,並與一般性的網路改變間步更 新,瞎實是一件工程非常耗大問嘴峙 的工作。不過,若各校有贈與微軟o
ffi
c e 系刻軟體,便可利用其中
21
Visio2000的岳重主發現 (auto
discovery)
技術,輕裝的偵測到網路連箱、設 備、僑報器的相關清單試瞭解網路中 所有位元件,曬立為高師大資教所喜彎路 設備資料庫,亦可將網路設構或連 帖,輕鬆建立詳細的網路設備報表 i泛 深入探討各咒件的詳細竊性,醫3第路串鞠 i舉結資訊報表。間和JF程 Visio 的自
動配體 (auto layout)技銜,更可將所 搜集割的網路資訴自動擒製成網路架 繪圖,進一步瞭解網路交互連結方 ,如圈4為商師大網路主幹架構關。 、蠶料分析在資料搜集後,接下來就是分析
的動作。罷這禮的分析是指摺路的效 能分析、設計分析等。宿於網路元件 與設備很多,使用者網路系統的幫31< 複灘,因此,我們必須轉自適當的分 析,了解f吏用的混訊狀態,和網路設 構的負載,以進一步預制網路聽頸所 。因此,菇、須要有網路管理或監看 '來誨助網路頻寬鏡載。而現階 段許多體校都採用 MRTG軟體來實麓輯 路系統的監控。體報戶
丹L
哈瓦l112;FE
/"可于呵呵一叫」
心ι一
14O.l278:lD 140. 121品00 富4 網路主幹架構鸝 2002年5月 生活科技教育 35 魯多期22
MRTG ( Multi Router Traffic
Grapher) 是一套適用於鷹泛範麗的流
蠹統計工異,它最大的特色在於,可
依據被禎瀾的伺服全讓所傳凹的資訊 生可喜麓,性高的購買統計圖表。可藉 此來幫助觀察與瞭解整錯竊路的使用 跌氓。而對網路架構龍霄,一般量灘 的數個包括輯路節點、網路霸點流,以及土總人數三大範囑:
(一)網路館點 棋路節點泛指棋路上的設 備,報括路由器、伺聽器、工作站等 頭體裝麓,盤棋其處組器、記噫鶴的 使用狀況,來判斷系統或行程的執行 效能指標。當系統或行程的處理器用 最極高峙,顯示系統已呈現不聽定的 狀態,如鸝5之Fri區間 , 1陀詩可能需要 董事奇黯接或監新執行佇釋,不過自輯 中聽體狀態發現,薩理器的{吏揖率並 不寓,臨tt對目前的網路處聽誰不會 造成問題。 者是記體體用量太繭,麗6伺服瓣 記憶體使用率為例,最在遍的Tue區間 內出現大蠶的記體體使用與磁碟存敢 現象。 ffií 觀6 中平均真實記噫續使用率 亦不霞,雖然目前常可處理網路狀 況,不過卻時將有面臨瓶曠的可能, 如果要鑄成更快的資料處理還度,建對區域性乙太網路 100Mbit架構的伺服 器而言並不會造成負擔,不過對網際 網路而言可能需要二條對外的 Tl
( 1.544Mbyte
*
2
)線路才足夠。
(三)上線人數
經由登入時間與上線人數的對應 關係,可用來偵測人數與頻寬使用以 及伺服器負載的相對關係,做交叉式 的分析更能能掌握網路狀態。如圖 8 上 線人數分佈圖為例,可發現最左邊星 議可於伺服器內加裝記憶體以增進效 能。 (二)節點流量 透過網路節點流量的觀察可了解 節點的流量使用情形,以判斷是否有 非預期的大量存取狀況。以圖7伺服器 流量為例,明顯可觀察出資料的輸入 遠小於資料的輸出,可見該系統主要 扮演內容供應者的角色,平均輸出入 相加約為 3Mbyte' 等同於24Mbits '這、 Weekly'
Graph (30 Minute Average)
.
.
.
.
.
..
-...
.
.
.
.
.
.
.
.
.
... , ....
.
.
..
、...
.
.
.
64.0 48.0 32.0 16.0 nHVZ 帽 D 」己已 ωTue
Ma缸xCPU1:62Ma缸x
CPU2:56.0% Average
CPU2正:3詔2Mon
Sun
Sat
Fri Thu WedTue
Mon 0.0 伺服器處理器使用率 圖 5 25.0 0.0Hon Tue Wed Thu Fri Sat Sun Mon Tue
M且xReaIMem:98.0% Average Re叫a叫IMcm口m:活66
Ma祕x Swa叩pMem盯:98.0% Av而erage陪 Swa叩pMem:22.0% Cu叮r悶ltSwa叩pMem:少9.0%f代弋表黑色線條 、 Weekly'
Graph (30 Minute Average)
幽
100.0 75.0 50.0 2002年5 月 'f35 卷 5 Wl 生活干 伺服器憶體使用率23
圖 6面包
期二當天的HTTP 與FTP發入人數明顯
提窩許多, {且觀欒曬5 、 6 、 7 中,發現 伺服器處理器負載無異,個記體體的 其的藉,問資料流進與混出蠶卻顯的 變少,此情況館當特殊,經與管理人 詢問後,了解到該時間矗段主要是 管理人員日限制議外購路,而只顧放 矗域網路建{芋,因此流量搜索變少, 並經串程式設計為系統器i 試般大上讓人數,間此上雖使用者人數激增,且
、W的k旬·
Graph (30 Minule Avera2e)
0.0 " 總)fI Tu曹 liIed Th.I
Frl
產生大量記憶體伯母情況。 道 j撞上述網路節點、節點流暈、
與上讓人數三琪度教授久的交友分
軒,將發現對相同特性的雙肩者而 言,其顯路使用狀況轉蘊向於週期 娃,此時網路上的惡用行為將一覽無 尉,時道除了有1 提供網路管理者分析 校醫中各磁段網路褒用行為外,更可 藉此預湖未來的可能蟬嚼,做好相對 慮的自惠措蹄。 Satstn
"紡車 Tu會Max Output4721.8 kByte/Sec Aver宜解 Output2435.7kByte/Sec Current Output952.2 kByt叫你代表灰色鹿域 M轟xInput2681. 9 kByte/Sec Average Input582.0 kB)司e/SecCurrent Inputl05.0 kByte/Sec代表黑色綠綠
量 7 伺服器混量
、 Weekly' Gr瞬間 Minule
Average)
24∞'。
j1酬。
!!
1200.0 2 三巷的 .0 0.0 總ln Tue 績!d η削 Frl Sat stn 機lnTue
Max FTP:2195.0 (人數) Average FTP:478.0 (人數) C垃rrent FTP法師力(人數)代發灰色還域 MaxH甘P: 1l 38.0 (人數) Av伽伊拉τTP:16 1.0 (人數) Current HTTP:69.0 (人數)代宮發黑色線條
關8 上線人數分1布圖
2002年5 月
臣、架構修改 網路雄制者在分析較佳方案後, 感讀建立系繞轉移的作議程序,以便 際修改網路架構,時新系統的安 麓,在需依據環境特佳採取滷賞的解 決方策,以使系說架構能更穎的移 轉 o 五、體路管理與維護 建立起新的資訊網路後,接下來 是持續進行管理興誰護的動作以緯護 系統的正常運作。不過,卻告可能因 為處處投聽話導致使用者不夠方便, 聞此,除了需要校方行政單位的支持 來議行這些工作外,同時連需要謝心 和使用發溝通。如何做管理擋不妨礙 使用者,持續提供攸聽校方營聾的重 要服掌聲又不浪費資源,知是此部份嘉彎 路管理者的讓大撓載。 發、校區揖路分習掌管理15葉 校聽網路的特也除了網路規模較 鋼際網路 讀 9 萬締大校置網路範祺 大外,主要買書、鼎的異質性也很高,規 劉校聽網路時,可依照黨料最大小、 地理位麗、工作特點諦,規觀一餾群 蘊或區段以分別管理。女[[關9 萬鄧大校 攔網路架構為{舜,主要分聽麓行政網 路、教學網路及宿舍輯路之大群組 (顏響瓏,民 86 ;欒謂新,民 90) ,詣 本節將特別提出此三大群起的特龍與 管理上自藍藍撓的要點 , t)l;其校園網路 管理人員參考。 、行政網路 瞄著資訊詩代的來臨,校盤行政 工作已由傳統處理流程演遲至1 資訊行 政輯體系,此架構多是將資料集中在 一賀科庫管理系說中,提供攏理。至 於管理方置上,當重安全管理
( Security
Management) 。
行政網路內所傳鐘的資訊多 校黨要訊息,除了校關內讀要公文 外,尚但括學三色舉籍資料、人事薪資 管理等較在密的資料。福建管理層面 上探究,對內應室設規都生資訊倫理與 電醫安全的教育。謂對外間 IJ 需重讀話 :支牆的架設泣起絕駭客入憬,並拒絕 非經認蠶的嘗試存取,醫護變的資料 也應該甜蜜編碼與定期講份以防質科被窮與講失。
二、借會網路 蓓舍銷路雞構的主要闊的即在於 方便學生在宿舍利用網路做功課、收 集資料戒進行研究 o 不過,卻草草本少 人是利用情辦連接琵閥業網路說連線 灌戲,下數影片、 MP3 等等。而這些 立多 月…期 年一卷 司plN-KJotJ
到一育 教 土文 idj dL 絮勻 垠的 生h 使用矗生大量的對外流量,因此常常 浩成鎮校對外連接頻寬不是, 響學衛網路骨車幸的正當運作。閣成對 宿舍輯路語言較書重撓的露頭寬管理 試及內容管理(林褔仁和議漢威, 89) 。 (一)謊量管理(FlowM組嗯削納t) 雖然各校的網路基礎建設不悶, 校內的管制也因各校而異,擴充網路 雖是增加頻寬的方法,但宿舍網路對 校外的頗寬都該設限,而設限的 式,主要是必須滿足不影響其他舉校 或學術研究為原則。 E 前管制宿舍網 路方法,可手rj 用流量監控與過濾軟 體,觀棋{富人或宿舍網路流
'琵這又分撞事後藐計與線上
會說兩種作法,以最輯學生隨意的大 釁使用網路鎮寬。 (二)內容管理 (ContentManagement)
除了頭寬影響骨幹正常使用外, 多不當資訊存於宿網中也是學術網路讓人非議的地方,學生肆無忠懈的
問沒有版權的軟體、 MP3 、盜版膨存放於網路上讓大家「共享 J
'
臘議影響外界對學備網路的印象, 讓學生聾成網路上沒有法律約束 想法。較可行的方案可利用 NAT(Network
Addressτ'raslation )網路位
蛙轉換的方法,架構虛擬語提供畢生鵲 人道路上穎,由於學生使用虛擬的銷 路位址,如i立即可避免學生自 網路向服支機撞{共非法軟體的智道。 一、教學網路 2002年5 月 生活科技教育35 卷5 期26
教學網路即是藉自網路槃構來幫 總資訊融入各科教學的理念,提俱教 舖於上課詩問利用電腦與網路來講行 教學活動,並於課餘時提供舉三位找持 資輯、學習續路費用環壤, 部化推動的主體。龍{定會單層面 ,應重摸設定管理與教學果說 理。 (一)設定管理(Configuration
Management)
所謂設定管理即是利用 的方式,將教學用電腦設定為關 過1r學生使用的環境。教星發網路山, 由於使用電踏人數眾多且校辦 殼,學生也常規校雷電腦為免費纜腦 罷不多加愛情,國 i兌~\需灌免學三位路 意安裝程式或使用不當插進成系輯錯 0 多數學校採用權接設定的方式來 限制學生使用權限,並科 F語 系較復原機制,來龍還聽體系較教授 的處理過程。另一方面, 灌入某些妨礙身心的網站, 可為特定類別的站台進行過瀾的動 作。 (二)教學系統管理(Teaching
System Management)
此部份是校園實作資訊攝入各科 教學的重要管理項目, 篩建制贊理教學系統平台,研如斑級 網頁、學習鞋群、親歸聯絡鸝等鸝站 的建立,以強化家長、教輯、 方面的良好互動。更可結金後端 料庫系紋,實作教材資源庫以雄立知識共享組織,並藉自記錄學生學習聽 程檔案,瞭解學生各階段的舉習議 程。 肆、結論 面對資訊時代技術的日新月擠, 校闢推動資訊化的過程不可一日 廢,而透過網路與學習結合,除 資訊融入學科、行政電腦 11::及提升島發 生資訊素養最基本的費項抖, 學無疆界與縮短城鄉差距的最佳解決 方寞,一個系統化的網路規劃流程與 管理方案,絕對是建構校圈資訊化 提平台的長久之道。本文嘗試?是校嚼 的觀點切入整留校醫資訊網路轉故的 解決澆程,期能幫蹺各校建幫更饗麓 的校醫實豆豆竊路。