校園網(wǎng)絡(luò)的建設(shè)與管理措施
論文關(guān)鍵詞:中職學(xué)校;校園網(wǎng);建設(shè);管理
論文摘要:校園網(wǎng)的建設(shè)直接影響著校園網(wǎng)的管理,它應(yīng)注重實(shí)用性和先進(jìn)性,開放性和標(biāo)準(zhǔn)化,可靠性和安全性,從而使校園網(wǎng)更好的為中職學(xué)校的發(fā)展建設(shè)服務(wù)。
隨著信息時(shí)代的到來,社會(huì)對(duì)高技術(shù)、高素質(zhì)、復(fù)合型人才的需求進(jìn)一步增加才掣流的教育方式和管理已經(jīng)布澎準(zhǔn)適應(yīng)新的社會(huì)需求,學(xué)校應(yīng)首先在老師和學(xué)生中普及訓(xùn)算機(jī)知識(shí)。校園網(wǎng)的建設(shè)直接影響著校園網(wǎng)的管理,是我籽討論的重中之重,它應(yīng)汁重實(shí)用性和先進(jìn)性,開放性和標(biāo)準(zhǔn)化,可靠性和安全性,使用有限的資金為學(xué)校提供貼切而有效的服務(wù)。
1、網(wǎng)絡(luò)系統(tǒng)的建設(shè)
該部分主要包括校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)、管理(包括安全)技術(shù)、設(shè)計(jì)原則以及設(shè)備性能介紹、選擇的技術(shù)依據(jù)、解決方案等。學(xué)校的系統(tǒng)主干及重要的支干鏈路應(yīng)依據(jù)當(dāng)前需求在100M和1000M以太網(wǎng)之間做性價(jià)比較,網(wǎng)絡(luò)規(guī)劃要考慮對(duì)未來應(yīng)用需求更佳的支持能力、靈活的擴(kuò)展能力、可重組能力以及平穩(wěn)的升級(jí)能力(如考慮未來對(duì)ATM的支持等)。網(wǎng)絡(luò)系統(tǒng)可考慮采用虛擬組網(wǎng)技術(shù)(VLAN),以利于網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效能。
主干網(wǎng)絡(luò)設(shè)備選擇應(yīng)考慮互操作性。校園網(wǎng)Internet的接人方式應(yīng)該具備多種方式,關(guān)鍵網(wǎng)絡(luò)設(shè)備及部件的選擇應(yīng)詳細(xì)說明并有比較依據(jù)。整個(gè)校園網(wǎng)建議采用統(tǒng)一的TCP/IP作為核心協(xié)議。具體解決方豹左統(tǒng)一按照總體規(guī)劃進(jìn)行子網(wǎng)劃分及IP 地址的分配,并適當(dāng)考慮一定的冗余。每個(gè)應(yīng)用點(diǎn)都應(yīng)能申請(qǐng)得到獨(dú)立的Intranet網(wǎng)絡(luò)內(nèi)部的IP地址,一級(jí)節(jié)點(diǎn)到中心交換機(jī)的主干鏈路總帶寬可根據(jù)該節(jié)點(diǎn)對(duì)中心服務(wù)的需求量做相應(yīng)設(shè)計(jì)調(diào)整。
2、校園網(wǎng)絡(luò)的功能
2.1配置管理
配置管理是管理所有的網(wǎng)絡(luò)設(shè)備,隨時(shí)掌握網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備的增減和變動(dòng),對(duì)所有的網(wǎng)絡(luò)設(shè)備進(jìn)行參數(shù)配置,并對(duì)設(shè)備的數(shù)據(jù)參數(shù)要嚴(yán)格備份。當(dāng)故障發(fā)生時(shí),技術(shù)人員可以快速重設(shè)恢復(fù),保障網(wǎng)絡(luò)的正常運(yùn)行。
2.2性能管理
性能管理主要用于調(diào)阿占網(wǎng)絡(luò)系統(tǒng)的運(yùn)行性能統(tǒng)計(jì)網(wǎng)絡(luò)資源的應(yīng)用及各種通信協(xié)議的傳輸量等,通劉口寸性能管理的評(píng)估,使我們了解對(duì)整個(gè)網(wǎng)絡(luò)的應(yīng)用需求淚琦在的網(wǎng)絡(luò)制約瓶頸,為今后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的提供依據(jù)。
2.3故障管理
為保證網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性,在網(wǎng)絡(luò)出現(xiàn)問題時(shí),必須及時(shí)判斷掌握故障所在并是斷到灰復(fù)。它包含所有節(jié)點(diǎn)運(yùn)行狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各種通信協(xié)議能艦組試。
2.4安全管理
為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源,非法登陸網(wǎng)絡(luò)核心設(shè)備對(duì)配置參數(shù)的刪改,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng),要做好嚴(yán)密、規(guī)范的安全措施,如合法設(shè)備的存取訪問控制和防火墻的控制策略等。
3、加強(qiáng)對(duì)校園網(wǎng)絡(luò)的管理
目前,校園網(wǎng)絡(luò)的建設(shè)基本上是基于以太網(wǎng)標(biāo)準(zhǔn),以太網(wǎng)標(biāo)準(zhǔn)是一個(gè)占老而又充滿活力的標(biāo)準(zhǔn)。校園網(wǎng)通常是雙出口結(jié)構(gòu),可以通過ChinaNet,也可以通過CERNET達(dá)到互聯(lián)網(wǎng)。多層次、業(yè)務(wù)復(fù)雜的特點(diǎn)使得網(wǎng)要備安全顯得尤為重要。
3.1校園網(wǎng)絡(luò)的IP路由信息和訪問范圍的控制管理和靜態(tài)兩種方式
路由器的工作不外乎兩個(gè),一是路徑選擇,二是數(shù)據(jù)傳發(fā)。進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā)相對(duì)容易一些,難的是如何判斷到達(dá)目的網(wǎng)絡(luò)的最佳路徑。所以,路徑選擇就成了路由器最重要的工作。許多路由協(xié)議可以完成路徑選擇的工作,常見的有RIP,OSPF,IGRP和EIGRP協(xié)議等等。這些算法中,我們不能簡(jiǎn)單的說誰好誰期;,因?yàn)樗惴ǖ膬?yōu)劣要依據(jù)使用的環(huán)境來判斷。比如RIP協(xié)議,它有時(shí)不能準(zhǔn)確地選擇最優(yōu)路徑,收斂的時(shí)間也略顯長(zhǎng)了一些,但對(duì)于小規(guī)模的,沒有專業(yè)人員維護(hù)的網(wǎng)絡(luò)來說,它是首選的路由協(xié)議,我們看中的是它的簡(jiǎn)單性。
3.2網(wǎng)管交換機(jī)的信息管理
交換機(jī)是局域網(wǎng)中最重要的網(wǎng)絡(luò)連接設(shè)備,在局域網(wǎng)的管理中大多會(huì)涉及對(duì)交換機(jī)的管理,校園網(wǎng)絡(luò)的設(shè)計(jì)布局一般采用星型多級(jí)交換機(jī)結(jié)構(gòu)。網(wǎng)絡(luò)管理員應(yīng)對(duì)校園網(wǎng)絡(luò)布線結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和參數(shù)配置要熟悉了解,對(duì)每個(gè)網(wǎng)管交換機(jī)的每個(gè)端口要詳細(xì)對(duì)應(yīng)配置,如端口對(duì)應(yīng)的是哪一個(gè)教室、哪一間力公室、哪一個(gè)用戶或是級(jí)聯(lián)到下一級(jí)交換機(jī)等,并嚴(yán)格做好系統(tǒng)參數(shù)備份,當(dāng)交換機(jī)或交換機(jī)端口損壞需更換時(shí),做好相對(duì)應(yīng)的參數(shù)配置修改。
網(wǎng)管交換機(jī)可以通過以下幾種途徑進(jìn)行管理通過RS-232串行口(或并行口)管理,通過網(wǎng)絡(luò)瀏覽器管理,涌討安全遠(yuǎn)程登陸管理。網(wǎng)絡(luò)管理員可以隨時(shí)監(jiān)控交擬中喘口工作狀態(tài)和端口網(wǎng)絡(luò)流量。
3.3 IP翅功上的管理
在當(dāng)今的Internet互聯(lián)網(wǎng)絡(luò)中,TCP/IP網(wǎng)絡(luò)協(xié)議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)模型議已經(jīng)成為事實(shí)上的工業(yè)標(biāo)準(zhǔn)模型,TCP/IP網(wǎng)絡(luò)中的任何一臺(tái)主機(jī)都需要有一個(gè)合法的IP地址才能正常運(yùn)行,在設(shè)計(jì)規(guī)劃校園訓(xùn)算機(jī)網(wǎng)絡(luò)時(shí),應(yīng)做好各用戶、各部門對(duì)上網(wǎng)業(yè)務(wù)需求調(diào)查和繃十,確定IP網(wǎng)絡(luò)地址的劃分,在網(wǎng)絡(luò)管理中,如果IP翅功上管理手段不完善,網(wǎng)絡(luò)很容易出現(xiàn)IP翅功上沖突和IP地址被盜用,就會(huì)導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源,不仁琢寸網(wǎng)絡(luò)的正常使用造成影響,同時(shí)由于被盜用的地址往往具有較高的權(quán)限,因而對(duì)用戶造成了大量的經(jīng)濟(jì)上的損失和潛在的安全隱患。有沒有什么措施能最大限度地避免此類現(xiàn)象的發(fā)生呢?為了防止IP h沖突和被翻淚,可以在代理胡及務(wù)器端分配IP b時(shí),把IP地址與網(wǎng)卡MAC地址進(jìn)行捆綁。
對(duì)于動(dòng)態(tài)分配IP,做一個(gè)DHCP服務(wù)器來綁定用戶網(wǎng)卡MAC地址和IP地址,然后再根據(jù)不同IP設(shè)定權(quán)限。對(duì)于靜止IP,如果用三層交換機(jī)的話,你可以在交換機(jī)的每個(gè)端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的網(wǎng)絡(luò)就不通了。
3.4網(wǎng)絡(luò)安全的管理
1)運(yùn)用內(nèi)容過濾器和防火墻過濾器技術(shù)可以屏蔽不良的網(wǎng)站,對(duì)網(wǎng)上色情、暴力和邪教等內(nèi)容有強(qiáng)大的攔截功能。
防火墻技術(shù)包含了動(dòng)態(tài)的封包過濾、應(yīng)用代酬民務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、IP防假冒、預(yù)警模塊、日志及計(jì)費(fèi)分析等功能可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來,保護(hù)校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵人。防火墻總體安全框架為:物理洲功卜-SIP地址-,身份認(rèn)證一應(yīng)用層過濾,分別采用人侵檢側(cè),狀態(tài)包過濾技術(shù),身份認(rèn)證,信息過濾等安全策略。誦討與玄樣的數(shù)據(jù)流程對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行全面的保護(hù)。
防火墻的工作貫穿內(nèi)部網(wǎng)絡(luò)的整個(gè)防御過程:防火墻能夠檢例到通過防火墻的各種人侵、攻擊和異常事件,并以相應(yīng)的方式通知相關(guān)人員,安全員依據(jù)這些警報(bào)信息及時(shí)修改相應(yīng)的安全策略,重新制定訪問控制規(guī)則;由安全員分析審計(jì)信息,修正策略,制定新的過濾規(guī)側(cè)。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補(bǔ)丁程序進(jìn)行升級(jí)且升級(jí)必須定期進(jìn)行,以對(duì)付黑客新增的人侵攻擊手段。
2)利用虛擬網(wǎng)技術(shù),將全校分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個(gè)虛擬子網(wǎng),限制用戶對(duì)其訪問。出開放必要的端口外,其他端口和服務(wù)安全禁止,以增加安全性。為了避免用戶濫用網(wǎng)絡(luò)資源,對(duì)不同的虛擬子網(wǎng)賦予不同的對(duì)外訪問權(quán)限,如只能訪問校內(nèi)、只能訪問中國(guó)教育科研網(wǎng)、可以訪問整個(gè)互聯(lián)網(wǎng)等,同時(shí)按照IP地址和用戶帳號(hào)進(jìn)行流量控制和統(tǒng)計(jì),力爭(zhēng)是網(wǎng)絡(luò)資源得到更為有效的應(yīng)用。
3)管理除了建立起尸套嚴(yán)格的安全管理規(guī)章制度外,還必須培養(yǎng)一支具有安全管理意識(shí)的網(wǎng)管隊(duì)伍。對(duì)公共機(jī)房實(shí)千剝清確到人、到機(jī)位的使用登記制度這;對(duì)用戶進(jìn)行教育:除了對(duì)用戶進(jìn)行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進(jìn)行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確運(yùn)行應(yīng)用程序。對(duì)于非法訪問和黑客攻擊事件,一旦發(fā)現(xiàn)要嚴(yán)肅處理。
4、結(jié)束語
實(shí)際上校園網(wǎng)是一個(gè)龐大而復(fù)雜的工程,要根據(jù)具體的環(huán)境來組建網(wǎng)絡(luò),涉及的面也比較廣,如果要組建校園網(wǎng)還需要對(duì)各個(gè)地方進(jìn)行改進(jìn),才能節(jié)省校園網(wǎng)絡(luò)成本,才能最大限度發(fā)揮出校園網(wǎng)的性能。
論文相關(guān)查閱:畢業(yè)論文范文、計(jì)算機(jī)畢業(yè)論文、畢業(yè)論文格式、行政管理論文、畢業(yè)論文
【校園網(wǎng)絡(luò)的建設(shè)與管理措施】相關(guān)文章:
論校園網(wǎng)絡(luò)的建設(shè)管理與應(yīng)用11-22
論校園網(wǎng)絡(luò)建設(shè)與應(yīng)用11-22
城鄉(xiāng)建設(shè)工程管理措施論文(精選12篇)01-22
建設(shè)工程合同管理問題應(yīng)對(duì)措施論文03-02
論述和諧校園文化的建設(shè)與管理12-05
企業(yè)營(yíng)銷網(wǎng)絡(luò)建設(shè)和管理的問題與對(duì)策03-27
淺談基于校園網(wǎng)絡(luò)下教學(xué)網(wǎng)站的建設(shè)12-08
建設(shè)工程施工合同管理現(xiàn)存問題與完善措施分析03-27
對(duì)高校網(wǎng)絡(luò)建設(shè)的思考02-22
- 相關(guān)推薦