建议在校园网中采用认证计费系统，可以在实现用户身份真实性验证的同时，达到收取网络使用费的目的，实现以网养网。

2．4．4 内网用户不受欢迎的网络行为的禁止和限制

内网用户有时候会作出一些令人头疼的网络行为，比如： ? 乱改IP地址，造成IP冲突

? 在自己的电脑上启动DHCP服务，造成IP地址混乱

? 在自己的电脑上启动NAT代理服务，造成多台电脑用一个帐号上网，逃

避网费

毫无疑问，这些网络行为本身并不非法，但是滥用却会让网络天下大乱，造成恶劣后果。所以，有必要采取措施禁止或者限制这些网络行为。

建议采用支持增强802.1X安全运营功能的接入交换机，这种交换机与认证计费系统配合，可以禁止上述的网络行为，一旦出现这些网络行为，用户的网络立即中断，不会对网络中其他的用户造成影响。

2．4．5 ARP病毒的防御

17/25

ARP病毒是过街老鼠人人喊打，必须采取措施把他杜绝，否则一旦发作，将对大量用户造成影响。建议采用支持ARP-Guard和DHCP-Snooping功能的安全接入交换机。ARP-Guard功能抵抗arp主机欺骗，DHCP-Snooping功能抵挡arp网关欺骗，双剑合壁，可以保证网络不受ARP病毒的影响。

2．5 网管系统选择

1. 确保网络办公不致中断；

2. 高性能的网络有助于提高工作效率,网络管理员必须确保网络应用能顺利运

行；

3. 可以确保网络的规模和性能随新的办公业务的扩展而增长,不致于拖业务的

后腿；

4. 可以确保数据的安全和一致性；

5. 实时监控网络状况，降低网络维护的成本。

6. 用户对网络性能的提及率中，系统的可靠性和稳定性占最高的比重。

18/25

保障可靠性有几个方面：

1. 系统的可靠性保证——网络设备的可靠性保证了系统最基本的静态可靠性，

而复杂多变的应用和不可避免的人为因素向网络的可靠性提出挑战。而且平等分布和客户机/服务器网络将使管理更加困难。

2. 有效的、实用的、功能强大的网络管理系统——保证网络系统的可靠性是可

延续的；保证系统的动态可靠性；向网络管理员提供足够多的网络信息；对可能出现或已经出现的问题及时预警。

3. 经验丰富的网络管理员。

4. 高效的售后服务保证。

网管的主要目的是保障网络运行的品质，如维持网络传送速率、降低传送错误率、确保网络安全等。

1. 系统管理：随时掌握网络内任何设备的增减与变动，管理所有网络设备的设

置参数。当故障发生时，管理人员得以重设或改变网络设备的参数，维持网络的正常运作。

2. 故障管理：为确保网络系统的高稳定性，在网络出现问题时，必须及时察觉

问题的所在。它包含所有节点运作状态、故障记录的追踪与检查及平常对各种通讯协议的测试。

3. 效率管理：在于评估网络系统的运作，统计网络资源的运用及各种通讯协议

的传输量等，更可提供未来网络提升或更新规划的依据。

19/25

4. 安全管理：为防范不被授权的用户擅自使用网络资源，以及用户蓄意破坏网

络系统的安全，要随时做好安全措施，如合法的设备存取控制与加密等。

5. 信息管理：网络上的信息分成两部分，一是由管理员放置的信息，它们的品

质一般较高；另一部分是由用户放置的，可能会有一些问题，要对这部分信息进行管理。

1. 识别所有SNMP设备，具有同时管理不同厂商设备的潜力；

2. 集成分布式网络管理和集中式网络管理的优势特性；

3. 中文管理界面；

4. 提供尽可能多的网络状态信息；

5. 易于操作；

6. 可以不依赖昂贵的网络管理平台。

网络管理面临的挑战

作为一名网管，在管理方案设计——方案实施——日常维护的过程当中将会面临诸多的困难与挑战。而他也必须面对并解决这些问题。

1. 种类繁多的MIB——随着网络设备功能日益强大、丰富，设备相关的管理信

息库也会变得庞大，种类也会越来越多。基于SNMP协议的网管系统能否有良好的策略和方法来应对种类繁多的MIB呢？

20/25