(一)校园网热点问题
　　1、 如何提高校园网的稳定性？
　　校园网的稳定性主要取决于校园网整体架构的合理性，用户接入管理系统的健壮性，以及用户端系统的安全性等三个方面。
　　(1)整体架构
　　经过数字化校园一期工程的建设，我校校园网的整体架构得到了优化，性能得到提升，校区间互连达万兆(除珠海校区，目前电信还不能提供广州到珠海的万兆电路服务)，楼栋间互连达千兆，用户PC间互连达百兆。经过这次建设，一些重点、难点问题得到解决，如北校区竹丝村教工宿舍网设备陈旧、稳定性差，珠海校区网络设备陈旧、功能不足，南校区学生宿舍网可管理性弱等。目前，从整网角度看，稳定性较前有较大提升。2008年，校园网关键网络设备的可用性达99.95%，各校区的教学科研及行政办公区、教工宿舍区、学生宿舍区未发生因网络设备原因导致大面积的断网事故。当然，校园网整体架构仍需优化，主要有校园网与教育科研网(CERNET)的互联、校园网核心网、南校区中区接入网、北校区骨干网等。
　　(2)用户接入管理系统
　　目前，校园网的用户管理主要有两种策略：一是传统的IP地址与MAC地址绑定，主要应用在各校区的教学科研区、行政办公区、及教工宿舍区；二是基于802.1X认证的用户接入管理，主要应用在各校区的学生宿舍区。第一种方法较为简单，稳定性好，但管理粒度低，且绑定容量受限于设备，而第二种方法是基于用户认证的，其管理粒度高，是技术发展趋势。信息与网络中心在2004年开始在各校区部署基于802.1X认证的用户接入管理系统。初始阶段，使用的是开放源码产品。但是在使用过程中，陆续发现问题，如管理功能较弱、认证效率较低、技术支持不足等，这些问题在接入用户量高(>5000人)时尤为突出。为彻底解决此问题， 自2008年开始，开始部署功能强、成熟性较高的商业认证管理系统，截至2008年6月，南校区、北校区及珠海校区已部署完毕，目前处于磨合期；而东校区将在12月部署完毕。
　　需要指出的是，虽然商业产品成熟性较高，但依然存在与校园网现有系统相互适应的问题，如与LDAP系统、DHCP系统等。目前，从总体上来说，新用户认证系统与校园网仍处于融合阶段，在这个阶段，还会出现认证系统不适应我校实际环境，导致部分用户无法认证成功及上网。我们将密切注意此现象，争取做到提早发现、快速解决，以保证用户认证上网的成功率。
　　(3)用户端系统
　　因特网环境非常复杂，尤其是网络安全形势非常严峻，这给用户端系统的安全性保障带来困难。根据我中心调查，校园网用户计算机均存在系统漏洞及安全隐患的比例很高，容易被植入木马、被病毒感染、被黑客入侵，进而导致用户上网不稳定，或者用户自行维护的WEB服务器运行不正常。我中心非常重视此问题，认为要解决此问题，首先要解决安全意识问题，故自2006年开始就大力加强对用户安全意识的宣传；另外，我中心也加强了计算机安全事件响应小组技术力量，加快对网络安全事件的处理，积极探讨、实施各种网络安全策略等。但是，用户端系统数量巨大，系统复杂(多为盗版系统)、且流动性非常强(如入学效应、毕业效应、假期效应)，都使得用户端系统的安全性保障非常困难，仅靠我中心人员是无法做到的，只有通过不断提高用户自身的网络意识及防护能力才行，宣传和培训将是主要的解决方法。

　　2、访问外网速度慢是学生反映较为强烈的热点问题，其解决策略是什么？
　　(1)带宽精细化管理
　　我校目前有45000台入网计算机，晚上高峰期(21:30-00:30)并发上网计算机达25000台，而目前校园网的出口仅有1500M，用户上网的实际需求与带宽资源供给不平衡。这个矛盾，即便是以后出口带宽扩容依然存在，因为带宽扩容不可能无限度地满足用户的所有需求(比如一些滥用带宽资源的应用)，因此，对出口带宽采取“分级别、精细化管理”的方法才是可持续发展之路。自2008年4月开始，我中心一直探索如何实现带宽的精细化管理，防止个别用户滥用带宽，实现用户上网的公平性，保障重点应用(比如WEB访问、邮件、图书馆数据库访问及下载等)，提高带宽的实际使用效果。目前，我们已测试了一些产品，基本成功实施了该策略(图1是未实施流量管理前，图2为实施流量管理后的电信带宽使用情况)，根据用户反映，目前即便是晚上高峰期，用户也可较顺利地打开网页。
　　在优化校园网结构和带宽精细化管理之后，如果访问外网的速度满足不了师生教学、科研、学习的需求，我中心将再次向学校申请带宽扩容。

　　图1 电信出口吞吐量(实施流量管理前)

　　图2 电信出口吞吐量(实施流量管理后)

　　(2)整改实验室、公共机房接入校园网的方式
　　在进行出口带宽精细化管理测试后，我们也陆续接到一些实验室、机房的反映，说访问外网较以前困难。根据我们现场调查，发现这些单位多采用路由器或代理服务器的方式上网，但事前并未向信息与网络中心申明，该路由器或代理服务器被视为普通主机，所分配到的出口带宽资源与普通主机一样，将一台普通主机的资源共享给许多人一起使用自然会影响网速。据我们了解，许多用户采用这种方式入网主要是因为方便性的需要等多种原因，经过解释之后，他们也接受我们的整改建议更换接入方式。
　　为充分发挥校园网的作用，保障教学、科研、试验，我中心已组织技术人员对校内的重要实验室(如国家重点实验室、省部级重点实验室等)、教学(实验类)公共机房，以及部分用户进行了系统的现场环境调查，目前此项工作已完成。
　　(3)积极主动与外部运营商沟通，协商解决问题
　　帮助台还接到一些保障，有时无法访问某个站点或访问异常慢，根据我们调查，这与外部运营商的服务不稳定有关。
　　近年来，一些门户网站为平衡负载，改善用户体验，开始在教育网部署镜像站点(虽然是同一个域名)，但是也存在管理问题，今年我们已发现多起因外部运营商的教育网镜像站点故障导致校园网用户无法访问(而此时其电信网上的主站点正常)，如：7月份的新浪站点、8月份的21cn的邮箱系统、9月份的5460及网易等，近来这种问题有上升的趋势。除此以外，还有些站点的安全策略非常严格，如果来自同一个IP地址的访问量过高将会被认为是攻击，然后将用户请求阻断，如QQ聊天、Google搜索都曾发生过这些事，在发现问题后，我们主动与其联系，并协调解决。

　　3、 有用户反映下午和晚上浏览网页的速度比上午要慢，是什么原因？
　　为了提高带宽的使用效率，我校采用了动态带宽管理的先进管理技术，在普通时段上午 8:30-11:00和下午15:00-19:00，电信出口带宽为500M，在繁忙时段中午11：00-15:00和晚上19:00-24：00，电信出口带宽为1000M。从问题2的图1和图2可看出，从中午以后，由于在线用户增多，各种网络应用活跃，电信出口吞吐量比较大，流量达到各时段的上限，因此用户会觉得网速变慢，这与城市交通上、下班高峰期交通拥堵，车速变慢的道理一样。另外，对于共享路由器的用户，如果在线共享用户超过10人，则访问网速也可能变慢。
　　 
　　4、为何迅雷、BT下载速度慢？
　　在网络繁忙时段，由于带宽出口资源有限，为了优先保证web等关键业务的带宽，对迅雷、BT下载业务进行了限制，所以用户会觉得使用迅雷、BT等P2P下载工具的速度比较慢，但是，在大多时候，对于下载教育网的资源则不作限制。

　　5、为什么访问和下载CNKI网站的资源时会出现比较缓慢的情况？
　　经测试，CNKI服务器均托管在北京世纪互联数据中心，并且对下载连接限制为单线程。此问题已转告图书馆。

　　6、部分用户反映使用msn等软件与国外用户进行文件传输，语音视频聊天的时候，经常会连接不上，即使连接上了效果也不好，经常断，为什么会出现这种情况？
　　在带宽精细化管理控之前,可能在某些上网高峰期,由于网络的拥塞导致该故障，在流量控制管理之后,我中心已经将msn等即时通信软件列为重点优先保证的应用服务,保证带宽，相信出现这种故障的几率会大大下降。

　　7、有用户反映当使用证券交易软件的时候，有时候会连接不上，没有更改任何配置参数，第二天又可以自动恢复，并正常使用，为什么会出现这种情况？
　　接到用户的反映以后，我中心已将此类应用做为关键应用，进行重点保证，目前流控设备能够正确识别的交易软件有大智慧、广发、同花顺。现阶段测试情况正常。

　　8、院系单位实验室内部使用普通主机IP作为代理主机IP使用，通过内部路由器上网，造成网络缓慢，为什么会出现这种情况？
　　为了保证校园网用户使用网络资源的公平性和合理性，我中心根据学校的相关规定，对普通主机IP地址的最大可用带宽保证为2Mbps，同时保证除HTTP连接数之外的其它连接数最大并发数量为80个。根据这一规定，对于将普通主机IP地址设置为路由器的IP地址，同时为多台电脑提供上网服务的使用方法，在使用路由器的多台电脑同时发出上网请求的情况下，各台电脑都会出现网速缓慢的现象。
　　建议各校园网接入单位及用户不要将普通主机IP地址设置为路由器IP地址使用。对于有特殊需要的教学科研及办公区用户，办理入网手续时要特别申明，或者向我中心咨询接入校园网的解决方案。

　　9、有院系由于个别机器中病毒或arp攻击导致整栋楼网络无法使用，怎样解决该问题？
　　我中心技术人员上门排查时，发现该单位使用的是早期的非网管交换机，导致查找中毒机器困难，花时较长。在现有条件下，我中心对所有院系完成了MAC地址与IP地址的绑定，尽可能减小了ARP网管欺骗造成的影响，此外，也希望有条件的单位，升级使用可网管的智能交换机，同时希望广大用户提高信息安全意识，自觉参照帮助台的指引(http://helpdesk.sysu.edu.cn)，部署安全措施，减少故障率。

　　10、有用户反映，同室的同事或同学访问同一网站的速度总是比我的快，这是为什么？
　　同样的网络环境下，网速不一样，基本上可以判断这与个人电脑有关，可按以下步骤排查：首先进行网络物理连接的检查，可以尝试互换网络接口，对比两台电脑的网络访问速度，看是否不同；其次检查个人电脑的网络基本配置是否正确，可按照办理入网时的操作指引进行设置，或致电信息与网络中心帮助台020-84036866咨询；第三检查系统是否有中病毒的迹象，可以使用正版的防病毒软件对系统进行检查，同时更新系统补丁。第四查看个人电脑的硬件配置是否过低。

　　11、访问QQ空间困难，界面刷新多次出不来，这是什么原因？
　　初步分析，这个故障与流量管理器无关，据调查,当我校出现访问qq空间慢的时候,其他学校也遇到同样的情况,我中心已与运营商沟通，同时也在收集信息，以便定位及协调解决问题。

　　12、申请QQ账号、使用QQ邮箱发送邮件等，会出现此IP操作过于频繁，请稍候再试，这是什么原因？
　　此问题主要原因是由于腾讯公司出于对自身资源的保护所作的限制，即相同ip地址在一定时间内不能频繁操作。另外，我校在网络出口处部署了两台NAT设备，每台设备对应的公网地址池数量有限，Cernet有10多个，电信网有10多个。
　　学生用户上网申请qq ，发qq邮件等业务。对于腾讯来说，相当于用这20几个ip地址来进行qq业务活动。而对于一两万的学生来讲，就会出现很多用户使用同一个公网ip地址来进行qq业务。由于腾讯设置了同一ip地址在一定时间内不能多次操作的限制。所以才导致该现象。建议用户遇到这种情况时，稍后再试或者多尝试几次。

　　13、能否提供网费到期提醒服务？网络收费系统的计费周期缺乏灵活性，能否改进？
　　目前，用NetID认证上网的学生可以通过进入“我的中大”->“我的页面” 查看NetID及其帐号有效期限。11月，我中心已开始为教工提供过期续费电话通知服务。
　　目前，我中心正在对用户管理系统进行升级，计划下学期正式使用，升级后将会提前10天通过短信平台和邮件的形式提醒用户及时续费。另外，升级后在用户的自助服务里也可以查到用户的个人相关信息。请用户在新登记入网时请务必留下手机号码和邮件地址。没有留下个人信息的入网老用户，如果需要获得我们的及时通知续费服务，请到信息和网络中心登记相关资料。
　　对于网络收费系统的计费周期缺乏灵活性问题，在下学期系统升级后，将得到解决。

　　14、是否有英文版的入网指南供留学生使用？
　　目前已有英文版的《学生入网办理流程》和《中山大学校园网用户上网简易配置指南》。此外，我中心将根据留学生用户的需要，提供其它相应的英文版资料。