校園網絡的建設與管理措施
論文關鍵詞:中職學校;校園網;建設;管理
論文摘要:校園網的建設直接影響著校園網的管理,它應注重實用性和先進性,開放性和標準化,可靠性和安全性,從而使校園網更好的為中職學校的發展建設服務。
隨著信息時代的到來,社會對高技術、高素質、復合型人才的需求進一步增加才掣流的教育方式和管理已經布澎準適應新的社會需求,學校應首先在老師和學生中普及訓算機知識。校園網的建設直接影響著校園網的管理,是我籽討論的重中之重,它應汁重實用性和先進性,開放性和標準化,可靠性和安全性,使用有限的資金為學校提供貼切而有效的服務。
1、網絡系統的建設
該部分主要包括校園網網絡系統的規劃設計、管理(包括安全)技術、設計原則以及設備性能介紹、選擇的技術依據、解決方案等。學校的系統主干及重要的支干鏈路應依據當前需求在100M和1000M以太網之間做性價比較,網絡規劃要考慮對未來應用需求更佳的支持能力、靈活的擴展能力、可重組能力以及平穩的升級能力(如考慮未來對ATM的支持等)。網絡系統可考慮采用虛擬組網技術(VLAN),以利于網絡管理和提高網絡效能。
主干網絡設備選擇應考慮互操作性。校園網Internet的接人方式應該具備多種方式,關鍵網絡設備及部件的選擇應詳細說明并有比較依據。整個校園網建議采用統一的TCP/IP作為核心協議。具體解決方豹左統一按照總體規劃進行子網劃分及IP 地址的分配,并適當考慮一定的冗余。每個應用點都應能申請得到獨立的Intranet網絡內部的IP地址,一級節點到中心交換機的主干鏈路總帶寬可根據該節點對中心服務的需求量做相應設計調整。
2、校園網絡的功能
2.1配置管理
配置管理是管理所有的網絡設備,隨時掌握網絡內的網絡設備的增減和變動,對所有的網絡設備進行參數配置,并對設備的數據參數要嚴格備份。當故障發生時,技術人員可以快速重設恢復,保障網絡的正常運行。
2.2性能管理
性能管理主要用于調阿占網絡系統的運行性能統計網絡資源的應用及各種通信協議的傳輸量等,通劉口寸性能管理的評估,使我們了解對整個網絡的應用需求淚琦在的網絡制約瓶頸,為今后網絡升級或更新規劃的提供依據。
2.3故障管理
為保證網絡系統的高穩定性,在網絡出現問題時,必須及時判斷掌握故障所在并是斷到灰復。它包含所有節點運行狀態、故障記錄的追蹤與檢查及平常對各種通信協議能艦組試。
2.4安全管理
為防范不被授權的用戶擅自使用網絡資源,非法登陸網絡核心設備對配置參數的刪改,以及用戶蓄意破壞網絡系統,要做好嚴密、規范的安全措施,如合法設備的存取訪問控制和防火墻的控制策略等。
3、加強對校園網絡的管理
目前,校園網絡的建設基本上是基于以太網標準,以太網標準是一個占老而又充滿活力的標準。校園網通常是雙出口結構,可以通過ChinaNet,也可以通過CERNET達到互聯網。多層次、業務復雜的特點使得網要備安全顯得尤為重要。
3.1校園網絡的IP路由信息和訪問范圍的控制管理和靜態兩種方式
路由器的工作不外乎兩個,一是路徑選擇,二是數據傳發。進行數據轉發相對容易一些,難的是如何判斷到達目的網絡的最佳路徑。所以,路徑選擇就成了路由器最重要的工作。許多路由協議可以完成路徑選擇的工作,常見的有RIP,OSPF,IGRP和EIGRP協議等等。這些算法中,我們不能簡單的說誰好誰期;,因為算法的優劣要依據使用的環境來判斷。比如RIP協議,它有時不能準確地選擇最優路徑,收斂的時間也略顯長了一些,但對于小規模的,沒有專業人員維護的網絡來說,它是首選的路由協議,我們看中的是它的簡單性。
3.2網管交換機的信息管理
交換機是局域網中最重要的網絡連接設備,在局域網的管理中大多會涉及對交換機的管理,校園網絡的設計布局一般采用星型多級交換機結構。網絡管理員應對校園網絡布線結構、網絡系統結構和參數配置要熟悉了解,對每個網管交換機的每個端口要詳細對應配置,如端口對應的是哪一個教室、哪一間力公室、哪一個用戶或是級聯到下一級交換機等,并嚴格做好系統參數備份,當交換機或交換機端口損壞需更換時,做好相對應的參數配置修改。
網管交換機可以通過以下幾種途徑進行管理通過RS-232串行口(或并行口)管理,通過網絡瀏覽器管理,涌討安全遠程登陸管理。網絡管理員可以隨時監控交擬中喘口工作狀態和端口網絡流量。
3.3 IP翅功上的管理
在當今的Internet互聯網絡中,TCP/IP網絡協議已經成為事實上的工業標準模型議已經成為事實上的工業標準模型,TCP/IP網絡中的任何一臺主機都需要有一個合法的IP地址才能正常運行,在設計規劃校園訓算機網絡時,應做好各用戶、各部門對上網業務需求調查和繃十,確定IP網絡地址的劃分,在網絡管理中,如果IP翅功上管理手段不完善,網絡很容易出現IP翅功上沖突和IP地址被盜用,就會導致合法的IP地址用戶不能正常享用網絡資源,不仁琢寸網絡的正常使用造成影響,同時由于被盜用的地址往往具有較高的權限,因而對用戶造成了大量的經濟上的損失和潛在的安全隱患。有沒有什么措施能最大限度地避免此類現象的發生呢?為了防止IP h沖突和被翻淚,可以在代理胡及務器端分配IP b時,把IP地址與網卡MAC地址進行捆綁。
對于動態分配IP,做一個DHCP服務器來綁定用戶網卡MAC地址和IP地址,然后再根據不同IP設定權限。對于靜止IP,如果用三層交換機的話,你可以在交換機的每個端口上做IP地址的限定,如果有人改了自己的IP地址,那么他的網絡就不通了。
3.4網絡安全的管理
1)運用內容過濾器和防火墻過濾器技術可以屏蔽不良的網站,對網上色情、暴力和邪教等內容有強大的攔截功能。
防火墻技術包含了動態的封包過濾、應用代酬民務、用戶認證、網絡地址轉換、IP防假冒、預警模塊、日志及計費分析等功能可以有效地將內部網與外部網隔離開來,保護校園網絡不受未經授權的第三方侵人。防火墻總體安全框架為:物理洲功卜-SIP地址-,身份認證一應用層過濾,分別采用人侵檢側,狀態包過濾技術,身份認證,信息過濾等安全策略。誦討與玄樣的數據流程對內部網絡進行全面的保護。
防火墻的工作貫穿內部網絡的整個防御過程:防火墻能夠檢例到通過防火墻的各種人侵、攻擊和異常事件,并以相應的方式通知相關人員,安全員依據這些警報信息及時修改相應的安全策略,重新制定訪問控制規則;由安全員分析審計信息,修正策略,制定新的過濾規側。防火墻和相應的操作系統應該用補丁程序進行升級且升級必須定期進行,以對付黑客新增的人侵攻擊手段。
2)利用虛擬網技術,將全校分布在不同部門、不同網段上的辦公應用服務器劃分為一個虛擬子網,限制用戶對其訪問。出開放必要的端口外,其他端口和服務安全禁止,以增加安全性。為了避免用戶濫用網絡資源,對不同的虛擬子網賦予不同的對外訪問權限,如只能訪問校內、只能訪問中國教育科研網、可以訪問整個互聯網等,同時按照IP地址和用戶帳號進行流量控制和統計,力爭是網絡資源得到更為有效的應用。
3)管理除了建立起尸套嚴格的安全管理規章制度外,還必須培養一支具有安全管理意識的網管隊伍。對公共機房實千剝清確到人、到機位的使用登記制度這;對用戶進行教育:除了對用戶進行有關網絡安全的法律法規和規章制度進行宣傳教育外,還必須讓用戶知道如何使用密碼、管理文件、收發郵件和正確運行應用程序。對于非法訪問和黑客攻擊事件,一旦發現要嚴肅處理。
4、結束語
實際上校園網是一個龐大而復雜的工程,要根據具體的環境來組建網絡,涉及的面也比較廣,如果要組建校園網還需要對各個地方進行改進,才能節省校園網絡成本,才能最大限度發揮出校園網的性能。
論文相關查閱:畢業論文范文、計算機畢業論文、畢業論文格式、行政管理論文、畢業論文
【校園網絡的建設與管理措施】相關文章:
論校園網絡的建設管理與應用11-22
論校園網絡建設與應用11-22
城鄉建設工程管理措施論文(精選12篇)01-22
建設工程合同管理問題應對措施論文03-02
論述和諧校園文化的建設與管理12-05
企業營銷網絡建設和管理的問題與對策03-27
淺談基于校園網絡下教學網站的建設12-08
對高校網絡建設的思考02-22
- 相關推薦