校園網(wǎng)絡(luò )的建設與管理措施

    論文關(guān)鍵詞:中職學(xué)校;校園網(wǎng);建設;管理

  　論文摘要:校園網(wǎng)的建設直接影響著(zhù)校園網(wǎng)的管理，它應注重實(shí)用性和先進(jìn)性，開(kāi)放性和標準化，可靠性和安全性，從而使校園網(wǎng)更好的為中職學(xué)校的發(fā)展建設服務(wù)。

    隨著(zhù)信息時(shí)代的到來(lái)，社會(huì )對高技術(shù)、高素質(zhì)、復合型人才的需求進(jìn)一步增加才掣流的教育方式和管理已經(jīng)布澎準適應新的社會(huì )需求，學(xué)校應首先在老師和學(xué)生中普及訓算機知識。校園網(wǎng)的建設直接影響著(zhù)校園網(wǎng)的管理，是我籽討論的重中之重，它應汁重實(shí)用性和先進(jìn)性，開(kāi)放性和標準化，可靠性和安全性，使用有限的資金為學(xué)校提供貼切而有效的服務(wù)。

　　1、網(wǎng)絡(luò )系統的建設

    該部分主要包括校園網(wǎng)網(wǎng)絡(luò )系統的規劃設計、管理(包括安全)技術(shù)、設計原則以及設備性能介紹、選擇的技術(shù)依據、解決方案等。學(xué)校的系統主干及重要的支干鏈路應依據當前需求在100M和1000M以太網(wǎng)之間做性?xún)r(jià)比較，網(wǎng)絡(luò )規劃要考慮對未來(lái)應用需求更佳的支持能力、靈活的擴展能力、可重組能力以及平穩的升級能力(如考慮未來(lái)對ATM的支持等)。網(wǎng)絡(luò )系統可考慮采用虛擬組網(wǎng)技術(shù)(VLAN)，以利于網(wǎng)絡(luò )管理和提高網(wǎng)絡(luò )效能。

    主干網(wǎng)絡(luò )設備選擇應考慮互操作性。校園網(wǎng)Internet的接人方式應該具備多種方式，關(guān)鍵網(wǎng)絡(luò )設備及部件的選擇應詳細說(shuō)明并有比較依據。整個(gè)校園網(wǎng)建議采用統一的TCP/IP作為核心協(xié)議。具體解決方豹左統一按照總體規劃進(jìn)行子網(wǎng)劃分及IP 地址的分配，并適當考慮一定的冗余。每個(gè)應用點(diǎn)都應能申請得到獨立的Intranet網(wǎng)絡(luò )內部的IP地址，一級節點(diǎn)到中心交換機的主干鏈路總帶寬可根據該節點(diǎn)對中心服務(wù)的需求量做相應設計調整。

　　2、校園網(wǎng)絡(luò )的功能

　　2．1配置管理

    配置管理是管理所有的網(wǎng)絡(luò )設備，隨時(shí)掌握網(wǎng)絡(luò )內的網(wǎng)絡(luò )設備的增減和變動(dòng)，對所有的網(wǎng)絡(luò )設備進(jìn)行參數配置，并對設備的數據參數要嚴格備份。當故障發(fā)生時(shí)，技術(shù)人員可以快速重設恢復，保障網(wǎng)絡(luò )的正常運行。

　　2．2性能管理

    性能管理主要用于調阿占網(wǎng)絡(luò )系統的運行性能統計網(wǎng)絡(luò )資源的應用及各種通信協(xié)議的傳輸量等，通劉口寸性能管理的評估，使我們了解對整個(gè)網(wǎng)絡(luò )的應用需求淚琦在的網(wǎng)絡(luò )制約瓶頸，為今后網(wǎng)絡(luò )升級或更新規劃的提供依據。

　　2．3故障管理

    為保證網(wǎng)絡(luò )系統的高穩定性，在網(wǎng)絡(luò )出現問(wèn)題時(shí)，必須及時(shí)判斷掌握故障所在并是斷到灰復。它包含所有節點(diǎn)運行狀態(tài)、故障記錄的追蹤與檢查及平常對各種通信協(xié)議能艦組試。

　　2．4安全管理

    為防范不被授權的用戶(hù)擅自使用網(wǎng)絡(luò )資源，非法登陸網(wǎng)絡(luò )核心設備對配置參數的刪改，以及用戶(hù)蓄意破壞網(wǎng)絡(luò )系統，要做好嚴密、規范的安全措施，如合法設備的存取訪(fǎng)問(wèn)控制和防火墻的控制策略等。

　　3、加強對校園網(wǎng)絡(luò )的管理

    目前，校園網(wǎng)絡(luò )的建設基本上是基于以太網(wǎng)標準，以太網(wǎng)標準是一個(gè)占老而又充滿(mǎn)活力的標準。校園網(wǎng)通常是雙出口結構，可以通過(guò)ChinaNet,也可以通過(guò)CERNET達到互聯(lián)網(wǎng)。多層次、業(yè)務(wù)復雜的特點(diǎn)使得網(wǎng)要備安全顯得尤為重要。

　　3.1校園網(wǎng)絡(luò )的IP路由信息和訪(fǎng)問(wèn)范圍的控制管理和靜態(tài)兩種方式

    路由器的工作不外乎兩個(gè)，一是路徑選擇，二是數據傳發(fā)。進(jìn)行數據轉發(fā)相對容易一些，難的是如何判斷到達目的網(wǎng)絡(luò )的最佳路徑。所以，路徑選擇就成了路由器最重要的工作。許多路由協(xié)議可以完成路徑選擇的工作，常見(jiàn)的有RIP,OSPF,IGRP和EIGRP協(xié)議等等。這些算法中，我們不能簡(jiǎn)單的說(shuō)誰(shuí)好誰(shuí)期;，因為算法的優(yōu)劣要依據使用的環(huán)境來(lái)判斷。比如RIP協(xié)議，它有時(shí)不能準確地選擇最優(yōu)路徑，收斂的時(shí)間也略顯長(cháng)了一些，但對于小規模的，沒(méi)有專(zhuān)業(yè)人員維護的網(wǎng)絡(luò )來(lái)說(shuō)，它是首選的路由協(xié)議，我們看中的是它的簡(jiǎn)單性。

　　3．2網(wǎng)管交換機的信息管理

   交換機是局域網(wǎng)中最重要的網(wǎng)絡(luò )連接設備，在局域網(wǎng)的管理中大多會(huì )涉及對交換機的管理，校園網(wǎng)絡(luò )的設計布局一般采用星型多級交換機結構。網(wǎng)絡(luò )管理員應對校園網(wǎng)絡(luò )布線(xiàn)結構、網(wǎng)絡(luò )系統結構和參數配置要熟悉了解，對每個(gè)網(wǎng)管交換機的每個(gè)端口要詳細對應配置，如端口對應的是哪一個(gè)教室、哪一間力公室、哪一個(gè)用戶(hù)或是級聯(lián)到下一級交換機等，并嚴格做好系統參數備份，當交換機或交換機端口損壞需更換時(shí)，做好相對應的參數配置修改。

    網(wǎng)管交換機可以通過(guò)以下幾種途徑進(jìn)行管理通過(guò)RS-232串行口(或并行口)管理，通過(guò)網(wǎng)絡(luò )瀏覽器管理，涌討安全遠程登陸管理。網(wǎng)絡(luò )管理員可以隨時(shí)監控交擬中喘口工作狀態(tài)和端口網(wǎng)絡(luò )流量。

　　3．3  IP翅功上的管理

    在當今的Internet互聯(lián)網(wǎng)絡(luò )中，TCP/IP網(wǎng)絡(luò )協(xié)議已經(jīng)成為事實(shí)上的工業(yè)標準模型議已經(jīng)成為事實(shí)上的工業(yè)標準模型,TCP/IP網(wǎng)絡(luò )中的任何一臺主機都需要有一個(gè)合法的IP地址才能正常運行，在設計規劃校園訓算機網(wǎng)絡(luò )時(shí)，應做好各用戶(hù)、各部門(mén)對上網(wǎng)業(yè)務(wù)需求調查和繃十，確定IP網(wǎng)絡(luò )地址的劃分，在網(wǎng)絡(luò )管理中，如果IP翅功上管理手段不完善，網(wǎng)絡(luò )很容易出現IP翅功上沖突和IP地址被盜用，就會(huì )導致合法的IP地址用戶(hù)不能正常享用網(wǎng)絡(luò )資源，不仁琢寸網(wǎng)絡(luò )的正常使用造成影響，同時(shí)由于被盜用的地址往往具有較高的權限，因而對用戶(hù)造成了大量的經(jīng)濟上的損失和潛在的安全隱患。有沒(méi)有什么措施能最大限度地避免此類(lèi)現象的發(fā)生呢?為了防止IP h沖突和被翻淚，可以在代理胡及務(wù)器端分配IP b時(shí)，把IP地址與網(wǎng)卡MAC地址進(jìn)行捆綁。

    對于動(dòng)態(tài)分配IP，做一個(gè)DHCP服務(wù)器來(lái)綁定用戶(hù)網(wǎng)卡MAC地址和IP地址，然后再根據不同IP設定權限。對于靜止IP，如果用三層交換機的話(huà)，你可以在交換機的每個(gè)端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的網(wǎng)絡(luò )就不通了。

　　3.4網(wǎng)絡(luò )安全的管理

    1)運用內容過(guò)濾器和防火墻過(guò)濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等內容有強大的攔截功能。

    防火墻技術(shù)包含了動(dòng)態(tài)的封包過(guò)濾、應用代酬民務(wù)、用戶(hù)認證、網(wǎng)絡(luò )地址轉換、IP防假冒、預警模塊、日志及計費分析等功能可以有效地將內部網(wǎng)與外部網(wǎng)隔離開(kāi)來(lái)，保護校園網(wǎng)絡(luò )不受未經(jīng)授權的第三方侵人。防火墻總體安全框架為:物理洲功卜-SIP地址-,身份認證一應用層過(guò)濾，分別采用人侵檢側，狀態(tài)包過(guò)濾技術(shù)，身份認證，信息過(guò)濾等安全策略。誦討與玄樣的數據流程對內部網(wǎng)絡(luò )進(jìn)行全面的保護。

    防火墻的工作貫穿內部網(wǎng)絡(luò )的整個(gè)防御過(guò)程:防火墻能夠檢例到通過(guò)防火墻的各種人侵、攻擊和異常事件，并以相應的方式通知相關(guān)人員，安全員依據這些警報信息及時(shí)修改相應的安全策略，重新制定訪(fǎng)問(wèn)控制規則;由安全員分析審計信息，修正策略，制定新的過(guò)濾規側。防火墻和相應的操作系統應該用補丁程序進(jìn)行升級且升級必須定期進(jìn)行，以對付黑客新增的人侵攻擊手段。

    2)利用虛擬網(wǎng)技術(shù)，將全校分布在不同部門(mén)、不同網(wǎng)段上的辦公應用服務(wù)器劃分為一個(gè)虛擬子網(wǎng)，限制用戶(hù)對其訪(fǎng)問(wèn)。出開(kāi)放必要的端口外，其他端口和服務(wù)安全禁止，以增加安全性。為了避免用戶(hù)濫用網(wǎng)絡(luò )資源，對不同的虛擬子網(wǎng)賦予不同的對外訪(fǎng)問(wèn)權限，如只能訪(fǎng)問(wèn)校內、只能訪(fǎng)問(wèn)中國教育科研網(wǎng)、可以訪(fǎng)問(wèn)整個(gè)互聯(lián)網(wǎng)等，同時(shí)按照IP地址和用戶(hù)帳號進(jìn)行流量控制和統計，力爭是網(wǎng)絡(luò )資源得到更為有效的應用。

    3)管理除了建立起尸套嚴格的安全管理規章制度外，還必須培養一支具有安全管理意識的網(wǎng)管隊伍。對公共機房實(shí)千剝清確到人、到機位的使用登記制度這;對用戶(hù)進(jìn)行教育:除了對用戶(hù)進(jìn)行有關(guān)網(wǎng)絡(luò )安全的法律法規和規章制度進(jìn)行宣傳教育外，還必須讓用戶(hù)知道如何使用密碼、管理文件、收發(fā)郵件和正確運行應用程序。對于非法訪(fǎng)問(wèn)和黑客攻擊事件，一旦發(fā)現要嚴肅處理。

    4、結束語(yǔ)

    實(shí)際上校園網(wǎng)是一個(gè)龐大而復雜的工程，要根據具體的環(huán)境來(lái)組建網(wǎng)絡(luò )，涉及的面也比較廣，如果要組建校園網(wǎng)還需要對各個(gè)地方進(jìn)行改進(jìn)，才能節省校園網(wǎng)絡(luò )成本，才能最大限度發(fā)揮出校園網(wǎng)的性能。
 

論文相關(guān)查閱：畢業(yè)論文范文、計算機畢業(yè)論文、畢業(yè)論文格式、行政管理論文、畢業(yè)論文       

【校園網(wǎng)絡(luò )的建設與管理措施】相關(guān)文章：

論校園網(wǎng)絡(luò )的建設管理與應用11-22

論校園網(wǎng)絡(luò )建設與應用11-22

城鄉建設工程管理措施論文（精選12篇）01-22

建設工程合同管理問(wèn)題應對措施論文03-02

論述和諧校園文化的建設與管理12-05

企業(yè)營(yíng)銷(xiāo)網(wǎng)絡(luò )建設和管理的問(wèn)題與對策03-27

淺談基于校園網(wǎng)絡(luò )下教學(xué)網(wǎng)站的建設12-08

建設工程施工合同管理現存問(wèn)題與完善措施分析03-27

對高校網(wǎng)絡(luò )建設的思考02-22