校园网计算机网络性能检测与优化研究

2022-07-09武文权

电子技术与软件工程 2022年9期

武文权

（山西应用科技学院山西省太原市 030000）

计算机的快速发展，计算机成为校园网优化中一项重要部分，网络开始成为日常生活与工作、学习中的工具，高校校园网的建设就是一个优秀案例。校园网是学校现代化建设过程中一项重要内容，在学校日常教学、办公等发挥着很大优势，逐渐成为高校科研、教育中的重要技术，是学生发展过程中的重要技术。但是在校园网运行过程中存在一些问题，亟需负责人解决。因此，加强校园网络性能的研究，加大校园网计算机网络性能检测力度，并提出相应的优化策略，对解决现阶段校园网计算机网络性能检测与优化中出现的问题有很大意义，提高了校园网计算机网络性能。

1 校园网计算机网络性能检测

校园网络性能影响校园网的正常使用，所以需要加强对校园网计算机网络性能的优化与检测，保证计算机正常运行，在检测与分析时可以使用Fluke OPV-LA 分析线路中的路由器与服务器，分析校园计算机运行状况，了解问题，这一过程比较简便，便于操作，需要根据相关要求进行分析，及时进行检测，保证校园网正常运行，为师生提供优质服务。

2 校园网网络性能存在的问题

2.1 计算机网络本身系统不完整

计算机网络管理系统当前存在的最大问题就是网络本身系统不完整，信息不稳定。首先，管理人员没有定期检测计算机网络，没有做好计算机网络日常检测与维修，导致校园网计算机网络无法安全运行，在运行过程中容易受到各方面因素的影响，受侵害程度大；其次，管理人员不重视计算机网络性能，安全防范工作效果差，缺乏安全防范意识，使得计算机网络出现安全问题；最后，很多校园没有严格管控计算机网络运行系统，缺乏安全意识，导致网络受到黑客的攻击，数据信息泄露，从而影响到学校日常管理，给学校带来一定的损失，不利于学校现代化建设。目前的网络体系是建立在优化内部安全的基础上，只忽略了信息管理和系统设计的优化，服务器管理和控制系统的管理。此外，由于对网络环境管理的不完善，部分高校目前缺乏一个合理的网络平台，导致了管理体制和安全方面的问题。

2.2 隐蔽型网络病毒攻击

校园网中存在很多隐蔽网络病毒，如果没有及时发现的话，不仅无法清除这些隐蔽型病毒，还会使其快速传播。随着网络环境的日益复杂，大多数网络病毒都具有隐蔽型，隐蔽性强，经常伪装成文件，由于计算机缺少保护，在计算机运行时会侵入到计算机系统中，使得计算机无法正常工作，腐蚀计算机系统，影响计算机工作。随着时间慢慢推移，隐藏在电脑的网络病毒就会如实计算机，破坏计算机硬件设备，阻碍计算机程序，使得计算机瘫痪，给用户带来很大损失。隐蔽型网络病毒传播方法多，传播范围广，令人难以察觉，许多隐蔽网络病毒多隐藏在网页与数据包中，当用户下载这些时，隐蔽病毒会随着数据与文档进入电脑，破坏计算机系统硬件，影响了计算机正常工作；另外，许多隐蔽网络病毒有着极强的传播力，具有很强的主动传播能力。一般来说，将特定计算机侵蚀后，病毒会形成相应的结构来进行侵蚀，病毒会自动沿着网络结构进入其它计算机，使得计算机无法正常工作，带来一定的经济损失。

2.3 主线路网络带宽不足

学校校园网是教育当中的重要内容，其面对的不仅是教师，还有校园内的学生，校园网网络使用非常集中，通常在课间与放学后，但在测试过程中，可以发现校园网主线路运行量大，带宽处在百兆级，在校园内，教师与学生在使用网络办公、学习的同时，还会运用校外网络，在网络使用高峰期，访问次数较多，导致网速运行慢，很难满足用户需求，用户在集中使用过程中国，网络性能达不到要求，网络时常出现卡顿，影响到用户正常使用，主线路带宽较低，这在很大程度上限制计算机网络运行，很难激发出计算机网络的潜力，导致其无法满足办公要求，影响信息化进程，也不利于学生使用网络收集学习资料，信息交互水平低，交流沟通不畅，给教师办公、学生学习带来很大阻碍。

2.4 校园网存在安全隐患

互联网的不断发展，与日常生活与工作间的联系日益紧密，在一定程度上为人们提供更加优质的生活，但也在使用网络的同时也存在许多安全隐患，产生十分恶劣的影响。学生对网络十分感兴趣，其正处在成长时期，很难抵抗新鲜事物，无法辨别是非，导致网络完全事故时常发生，如校园贷、网络诈骗、网络信息不良信息的传播等。据相关调查数据显示，时常出现安全事故，出现事故有很多原因，由许多因素导致的，监控力度不强，监控不全面，维护与检测不到位等，同时还包含其它的一些因素。对此，要想解决网络安全问题，就需要全方位进行，多角度开展，在源头上消除校园网中的安全隐患。

3 校园网计算机网络性能存在的问题

3.1 加强计算机网络本身建设

时代的快速发展，随着校园建设进度的加快，加强计算机网络系统建设是建设中重点考虑的内容。学校要想保证校园网网络性能，就要健全综合信息中心，加大信息技术应用力度，提高网络性能，便于快速处理数据，保证数据安全，提高服务效率与质量。学校要加大数据设备购买力度，完善保护系统，这些系统在建设过程中要制订相应建设规则，加大计算机网络建设中的资金投入力度，保证校园网正常运行，为学校数字化校园建设营造良好的硬件基础，保证网络性能，为教师与学生提供一个稳定、健全的网络平台，创建信息化教学与服务网络平台，实加快智能校园网建设进度，加快校园现代化建设。建立计算机网络平台管理体系，从根本上提高我国的网络安全水平。为了培养维护计算机网络安全的专业人员，积极培养维护网络计算机安全的人才，在考察网络安全体系模式时，需要从三个方面进行分析。首先是网络安全因素方面，在考察这一内容时，必须明确，人是网络管理者和网络用户，对网络质量起着至关重要的作用，使用各种对网络安全至关重要的管理方法。降低技术操作难度，减轻技术人员工作量，这也需要不断总结以往在信息安全保护领域的工作经验，明确传统保护方式的优缺点，积极制定新时期的业务规划。

3.2 推广杀毒软件的应用

网络的快速发展，病毒也在快速更新，需要合理应用杀毒软件，时刻进行杀毒，保证设备正常运行，保证计算机中信息安全存储。病毒软件在对计算机发起攻击时，会从内部向外部浸透，这需要对计算机进行全面杀毒，做好杀毒工作，使用杀毒软件。杀毒软件能够自动识别电脑中存在的病毒文件，及时消杀病毒，能够快速、高效地从源头上扼杀病毒，这种杀毒措施的开展能够防止病毒损害计算机，避免造成严重损失。运用先进的病毒查杀软件能够实时自动监控计算机网络，了解计算机网络情况，在计算机受到病毒攻击，操作界面会立即弹出提示，提醒管理人员立即进行病毒扫描，从而清除病毒，保证计算机正常运行。对于计算机来说，需要定期进行安全检查，做好信息备份工作，运用先进病毒检查技术来检查电脑，防止电脑受病毒的入侵，保证电脑使用安全，同时也能保护电脑中的信息安全，保障使用安全。

3.3 完善校园网的功能配置

校园网计算机网络在进行功能配置时可以运用双出口设计原理，在进行宽带配置时采用教育网与通信两种双出口方案，在保留教育网资源基础上，增加宽带，提高网速，便于师生查找网络资源。对于人数较多的院校，可以提升宽带，将带宽提升到3Gbps，保证网络使用更加顺畅。如果在功能配置过程中没有与教育网入口线路进行连接，也可以运用两个及两个以上运营商，保证负载平衡。同时，在配置过程中，还要考虑后期扩展功能，便于网络能够实时更新，能够无缝连接 5G 网络及最新网络。防火墙技术是中国计算机网络中最常用的安全设计技术之一。其主要功能是在网络和网络之间建立适当的控制通道，防止非法访问某些非法软件。也就是说，防火墙的主要功能就是对当前网络环境进行监控，保证师生正常使用。此外，使用防火墙可以充分阻止许多网络病毒，为了从原则上实现网络安全，不仅要建立一个完整的网络模型，而且要将防火墙和入侵检测技术相结合，从原则上实现网络安全。为了提高防火墙与入侵检测技术之间的连通性，可以采用两种方法来实现。首先在防火墙上设置入侵检测技术，将二者紧密连接，然后通过两个开放的接口将二者连接起来。分析了这两种方法的优缺点，利用特征库对入侵行为进行测试和分析，从而实现入侵检测系统对入侵行为的检测，提高了系统的安全性，并综合了两种连接方式的优点。

3.4 强化网络安全管控

做好网络安全管控，健全网络运行维护平台，增强网络维护人员安全管控意识，提高网络维护人员管控能力。在应用网络时，师生对网络依赖度较高，随着网络使用力度加大，对校园网络性能与网络质量要求不断提高，需要维护人员及时发现问题，找到障碍，及时处理，保证网络性能，加强网络安全管控，开展等级保护，开展防火墙、入侵防御系统以及应用程序控制等，通过多项措施来保证网络安全。同时，要加强相关教育，做好校园网络安全培训与教育，记录与管理高校师生网络行为，防止不良行为的出现，避免出现校园网络风险，做到实时控制，做好流量监控，优化实时报警等功能，提高校园网网络性能，保证校园网安全使用。物理安全是实现网络安全的基础和前提。人身安全包括设备、线路安全等，例如，系统受到自然环境和人为因素的破坏，同时系统也受到外部因素入侵的危害，这部分风险可以描述为物理安全风险。要有效解决人身安全的潜在问题，必须从内到外充分考虑和解决。一是要完善符合标准的计算机空间，保证计算机空间环境和设备的安全，同时与报警装置连接，避免损失。另外，为了避免停电造成系统数据丢失，需要解决网络供电问题。此外，必须改进安全设计和与管理人员的接触，网络和传输层通信安全的解决方案是网络安全的关键内容。这一环节主要包括三个方面，一是物理隔离，主要利用VLAN 技术，根据网络特点，有效隔离不同地区和部门，控制接入，避免网络故障。二是数据传输的安全性，VPN 技术主要用于构建安全隧道，校外人员通过提供网络连接服务来减少入侵。最后一个内容是出口边境的安全，而防火墙技术可以从根本上保证网络的安全。然而，在网络退出时不仅要考虑安全问题，还要考虑宽带问题，网络输出非常耐火，需要设置功能强大的路由器来纠正瓶颈。另外，利用入侵检测系统可以提高访问控制功能。

3.5 运用网络加密技术

计算机网络技术是通信技术与计算机科学技术互相融合形成的，在相关协议的约束下，与计算机系统相连接，打造一个虚拟网络世界。计算机网络技术在各行业的应用，全球一体化进程加快，人们交流沟通方式有了很大转变，推动了社会进步发展。近几年，我国开始加大力度研发计算机网络技术，不断深入研究，取得了比较理想的研究成果，在发展道路上克服困难，打破单一技术壁垒局面，加强与其它技术的融合，完善应用体系。不仅要使用防火墙技术，还要运用先进病毒防范技术，在开发计算机安全系统时，要注重保证网络安全。在进行研发的同时，还要做好技术创新工作。要以网络安全为突破口和出发点，做好网络安全体系建设，推动校园网网络技术的应用，必须从根本上控制网络基础设施和安全服务的质量，为了实现网络安全设计，必须结合几种模型的优缺点。这种模型的设计可以有效地解决相邻模块之间的通信和反馈问题，一旦建立了模型，就可以实现双向联系和信息传输，建立一个安全的立体感和交互的网络模型，健全的监控管理机制是计算机网络信息安全运行的基础。政府当局已通过法律和指令，严惩非法窃取网络信息的行为，因此有必要创造一个良好的网络环境。目前，我国网民大多使用网络平台，但网络安全最严重的问题是个人数据是否丢失。因此，为了构建一个真正安全的网络环境，网络数据加密技术也必须应用于计算机安全技术的实现中。网络加密技术与网络用户锁技术相同，使用密码打开锁，网络加密通常用于加密用户的个人数据，防止以可疑或更深层的形式泄露。

3.6 做好数据与信息维护

最为重要的就是数据与信息的维护，这是最关键的一个环节，只有保证数据信息安全，保证数据传递快捷、高速传递，成为当前各行业需要重点思考的问题，校园网更应该如此。工程过程中有许多工程与内容，在数据与信息传递中，保证信息与数据准确传递给另一方，防止信息在传递过程中出现泄露。对于这种情况，需要创新传统信息传递方式，传统信息传递方式很难满足现阶段发展需求，加大计算机网络技术的应用能够有效解决校园网网络中中出现各种问题，将计算机网络技术与校园网深入融合，完善结构，保证数据信息安全传递，提高校园网效率与质量。

4 网络性能测试

4.1 测试方式

测试（System Testing）是将已确认提交的软件，连同计算机硬件、外围设备、网络等其他元素结合在一起，对整个系统进行的测试。系统测试是针对整个产品系统进行的测试，目的是验证系统是否满足了需求规格的定义，找出与需求规格不符或与之矛盾的地方，从而提出更加完善的方案。系统测试发现问题之后要经过调试找出错误原因和位置，然后进行改正。系统测试一般都是有专门的软件测试人员进行测试，并且在整个系统开发过程中担任非常重要的质量管理角色，他们会在测试中发现系统在运用过程中的的问题，并会将问题反馈到系统开发人员对其进行修改，以确保产品的正常运作。

本文利用功能测试对各个模块进行测试，对各个模块的基本功能进行了测试分析，并将测试数据与预期结果进行了比较，发现两者之间基本一致，不存在较大的差距。表1 所示为管理模块的测试用例。

表1：系统测试用例

通过各项测试，测试的结果说明，系统的各模块操作是正确有效的，经过对系统实际应用情况的测试，得到如下结果：

（1）系统的准确性非常好，系统能够高效地运行。

（2）系统的设计已经达到了规范化的要求，通过大量的测试，该系统的功能设计符合功能需求分析。

（3）在进行的测试过程中没有发现任何数据一致性错误和输出错误。

总体而言，通过测试说明该系统是可用性较高、并且安全性值得信任的软件系统。对于网络来说，我们一般比较关心的是自己所用的网络到底可以达到何种程度之类的问题。而网络性能检测就能为用户提供该方面问题的解答。一个检测性能良好的网络不仅仅可以给用户带来顺畅的网络体验，也是对于所采用的网络方案的一个认可。在本文中，我们主要通过相对比较简单的方式对网络进行线路测试和服务器--般性能测试，来对网络性能进行简单的分析。

4.2 线路测试

由于线路其组成成为主要为由铜缆何光缆，所以我们的线路测试也分为两个部分，即铜缆和光缆。对于所用的路径，均选用最长的线路进行检测。

①铜缆测试

铜缆基本链路测试数值参数（如表2）：

表2：铜缆基本链路测试数值参数

长度(ft)，极限值328[线对36]58

传输时延(ns) ，极限值55590

时延偏离(ns) ，极限值504

电阻值(欧姆)不适用

插入损耗余量( dB)[线对36] 29.4

频率(MHz)[线对36] 250.0极限值( dB)[线对36] 35.9

我们采用福禄克测试仪对线缆进行检测，该仪器具有比较高的精确度，并且其可适用范围也比较广泛。结果如上表所示，表2 中的极限值所表示的就是临界点，余量则是表示插入损耗，因此，余量越大说明其性能就也好。

4.3 业务性能评估

从路径L 到T 时刻，web 交互、语音通信、流式传输服务的性能降低显著，其中声音通信服务的性能降低更显著。从表2 的性能实测值可以看出，路径L 在T 时刻相应地降低了所有性能指标值，并且分组速率的降低是最显著的。由于语音通信对分组丢失率非常敏感，因此语音通信服务的性能会急剧下降。在时刻T，从表3 可以看出，路径L2 相对于路径L 在带宽和延迟抖动方面具有显著的优势，但是整体性能的优势并不显著，因为Web 交互和多媒体服务的性能比L 稍低可以看出，分组丢失率的性能指标对于Web 交互和流传送服务是非常重要的。实验结果的分析结果表明，性能综合评价值反映了网络路径的性能状况，指标值越高，网络性能越好。相反，性能下降。本节所提出的网络性能评估模型可以基于类似的测量数据对整个网络进行性能评估，并且可以实现对不同网络业务类型的性能评估，并且可以更详细地评估网络路径的服务质量。业务性能值变化图如图1 所示。