開篇:寫作不僅是一種記錄,更是一種創(chuàng)造�,它讓我們能夠捕捉那些稍縱即逝的靈感����,將它們永久地定格在紙上。下面是小編精心整理的12篇校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計�����,希望這些內(nèi)容能成為您創(chuàng)作過程中的良師益友����,陪伴您不斷探索和進(jìn)步。
第1篇
關(guān)鍵詞: 校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計網(wǎng)絡(luò)安全管理需求設(shè)計特點(diǎn)
一�、 校園地理環(huán)境
我校分為南北兩個校區(qū),南區(qū)為教學(xué)區(qū),包括:三棟教學(xué)樓��、一棟圖書館、一棟教師辦公樓����、一棟教工宿舍、兩棟學(xué)生宿舍;北區(qū)為實(shí)訓(xùn)中心,與南區(qū)相隔一條街道,包括:南北兩棟實(shí)訓(xùn)樓。
二、校園網(wǎng)功能需求
學(xué)校是以現(xiàn)代化手段培養(yǎng)人才的地方���。為了更好地使計算機(jī)及其網(wǎng)絡(luò)在輔助教學(xué)、教學(xué)管理等方面發(fā)揮作用,我校計劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連。
校園網(wǎng)的信息點(diǎn)應(yīng)該普及兩個校園區(qū)所有教學(xué)樓的教室,實(shí)訓(xùn)中心的電腦室��、實(shí)訓(xùn)室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應(yīng)該提供無線網(wǎng)絡(luò)接入���。校園內(nèi)每個信息點(diǎn)的電腦都可以相互訪問,實(shí)現(xiàn)廣泛的軟件����、硬件資源共享;同時每個信息點(diǎn)的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡(luò)服務(wù)功能,如電子郵件、對外個人主頁服務(wù)��、ftp服務(wù)��、域名服務(wù)等�����。
三、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計
1.綜合布線結(jié)構(gòu)
根據(jù)學(xué)校的地理位置,各棟建筑物到網(wǎng)絡(luò)中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)。
(1)主干網(wǎng)����。網(wǎng)絡(luò)中心在圖書館四樓,對于南區(qū)教學(xué)區(qū),因?yàn)槊織潣堑骄W(wǎng)絡(luò)中心都在400米左右,所以每棟樓的交換機(jī)都用12芯的室外多模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接;而北區(qū)實(shí)訓(xùn)中心因?yàn)殡x網(wǎng)絡(luò)中心太遠(yuǎn),南北樓的交換機(jī)用12芯的室外單模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接����。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)���。
(2)樓內(nèi)網(wǎng)�。每棟樓的交換機(jī)都放在四樓中間的一間房間里,各個信息點(diǎn)到交換機(jī)的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室、實(shí)訓(xùn)室、辦公室等提供兩個信息點(diǎn)。樓里面則構(gòu)成10―100M的網(wǎng)絡(luò)。
2.設(shè)備選型
網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性�、通用性,必須便于管理���、維護(hù)�����。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足學(xué)?,F(xiàn)有計算機(jī)設(shè)備的高速接入,應(yīng)該具備未來良好的可擴(kuò)展性、可升級性,保護(hù)學(xué)校的投資�。網(wǎng)絡(luò)設(shè)備必須在滿足功能與性能的基礎(chǔ)上價格最優(yōu)��。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設(shè)備廠商必須有良好的市場形象與售后技術(shù)支持�。
根據(jù)多方面的考慮,我們確定選用華為三康的設(shè)備,路由器用MSR30-40,防火墻用F-1000A,核心交換機(jī)用S-7506,各棟樓的接入交換機(jī)用E-126A��。這些設(shè)備完全滿足校園各種功能需要,同時也滿足未來擴(kuò)展的需要��。
3.Internet接入
根據(jù)對全校總出口流量的估算,為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計算機(jī)都通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)入Internet。
4.VLAN規(guī)劃
VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制�����?�;谶@些優(yōu)點(diǎn),我們按照各棟樓的不同情況對交換機(jī)進(jìn)行VLAN劃分,具體是:VLAN1―設(shè)備管理����、VLAN10―圖書館�����、VLAN11―教師辦公樓���、VLAN12―實(shí)訓(xùn)中心南�����、VLAN13―實(shí)訓(xùn)中心北、VLAN14―4號教學(xué)樓�����、VLAN15―5號教學(xué)樓�����、VLAN16―1號教學(xué)樓、VLAN17―教工宿舍����。
5.路由規(guī)劃
核心三層交換機(jī)S-7506實(shí)現(xiàn)VLAN之間的相互訪問�����。對于三層交換機(jī)來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設(shè)置額外的靜態(tài)或動態(tài)路由條目。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機(jī)光纖連接的光纖端口添加到對應(yīng)的VLAN中,同時給VLAN端口添加對應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址,實(shí)現(xiàn)整個校園網(wǎng)不同網(wǎng)段之間的相互訪問��。
6.無線接入
充分利用計算機(jī)輔助教學(xué)及利用網(wǎng)絡(luò)軟硬件的資源共享,是校園網(wǎng)為教學(xué)服務(wù)的一大特點(diǎn),我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式����。
構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6�����、11三個互不干預(yù)的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)��。
7.開放計算機(jī)機(jī)房
學(xué)校內(nèi)有大量的各種各樣的開放式機(jī)房,是學(xué)生學(xué)習(xí)計算機(jī)的場所,通常這些計算機(jī)連成一個局域網(wǎng),除具備一般的互訪外,通常還要求這些計算機(jī)能夠訪問到Internet����。為滿足教學(xué)要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24�。(2)實(shí)現(xiàn)Internet訪問,實(shí)際上是一個局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個機(jī)房部署一個信息點(diǎn),相當(dāng)于Internet出口,用服務(wù)器的方式通過信息點(diǎn)接入校園網(wǎng),從而實(shí)現(xiàn)訪問Internet�����。
8.對外站點(diǎn)
對于一些外部站點(diǎn)的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認(rèn)規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的�。因此,防火墻不需要設(shè)置規(guī)則就可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)�。對于學(xué)校來講,WWW站點(diǎn)的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達(dá)這個目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務(wù)器的IP,以及相應(yīng)的端口。在DMZ區(qū)放置學(xué)校的服務(wù)器:郵件服務(wù)器、WWW服務(wù)器��、數(shù)據(jù)服務(wù)器�、文件服務(wù)器。
四��、網(wǎng)絡(luò)安全及管理需求
校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學(xué)校的方方面面,同時,校園網(wǎng)又是一個開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡(luò)硬件和應(yīng)用的建立,還應(yīng)該特別重視校園網(wǎng)的安全問題����。網(wǎng)絡(luò)安全是一個體系結(jié)構(gòu),涉及整個辦公環(huán)境的各個方面,包括人員和設(shè)備,信息的駐留點(diǎn),以及沿途經(jīng)過的各個中間環(huán)節(jié),從物理層到應(yīng)用層都要小心對待。
1.設(shè)備級安全
包括網(wǎng)絡(luò)中所有可管理的網(wǎng)絡(luò)設(shè)備、服務(wù)器和網(wǎng)管工作站的安全�����。設(shè)備級安全是網(wǎng)絡(luò)的第一道屏障,嚴(yán)格限制能夠遠(yuǎn)程管理(包括Telnet方式和Web方式)網(wǎng)絡(luò)設(shè)備的IP地址列表,必要時關(guān)閉部分或全部遠(yuǎn)程管理功能;對于核心網(wǎng)絡(luò)設(shè)備,如骨干交換機(jī)和路由器,建議不設(shè)遠(yuǎn)程管理IP地址。
2.傳輸級安全
指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性�。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機(jī)房加裝屏蔽網(wǎng),對遠(yuǎn)程傳輸?shù)男畔⑦M(jìn)行加密等�����。
3.網(wǎng)絡(luò)層安全
是網(wǎng)絡(luò)安全設(shè)計中的重要一環(huán)。網(wǎng)絡(luò)層攻擊是黑客最常用的攻擊方式,如外部入侵���。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進(jìn)行內(nèi)外隔離,同時內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時進(jìn)行NAT轉(zhuǎn)換(網(wǎng)絡(luò)地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進(jìn)行訪問控制����。
4.應(yīng)用級安全
包括防病毒和認(rèn)證體系�。近年來病毒多如牛毛,如:熊貓燒香�����、ARP地址欺騙等����。對于病毒問題,有效的解決方法是安裝網(wǎng)絡(luò)防病毒軟件,修補(bǔ)系統(tǒng)漏洞�����。同時也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡(luò)震蕩”,解決辦法是設(shè)置交換機(jī)STP協(xié)議(生成樹協(xié)議)。
校園網(wǎng)是一個比較大型的網(wǎng)絡(luò),為了保證校園網(wǎng)更加有效、可靠地運(yùn)行,我們配置了一臺網(wǎng)絡(luò)管理工作站,以便更有效地對校園網(wǎng)進(jìn)行管理。根據(jù)網(wǎng)絡(luò)設(shè)備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網(wǎng)絡(luò),主要是solarwinds-toolset工具箱V9.2、超級PING�、Sniffer Portable 4.8這三個軟件���。
五�、方案規(guī)劃設(shè)計特點(diǎn)
該校園網(wǎng)方案采用成熟的先進(jìn)的技術(shù),采用國際統(tǒng)一標(biāo)準(zhǔn)有廣泛的支持廠商;所有設(shè)備都用華為三康一線產(chǎn)品����。Internet帶寬合理,確保網(wǎng)絡(luò)不出現(xiàn)“塞車”現(xiàn)象;設(shè)置三層核心交換機(jī),將整個網(wǎng)絡(luò)劃分為多個VLAN,從而使網(wǎng)絡(luò)更加安全;同時本方案充分考慮了網(wǎng)絡(luò)未來的升級與發(fā)展,把網(wǎng)絡(luò)主干網(wǎng)構(gòu)成了信息高速網(wǎng),對未來的發(fā)展非常有利。
第2篇
關(guān)鍵詞 校園網(wǎng);組網(wǎng)方案;硬件;軟件;資源
中圖分類號TP 393.18 文獻(xiàn)標(biāo)識碼A 文章編號1 674-6708(2010)28―0184―02
引言
隨著計算機(jī)、網(wǎng)絡(luò)應(yīng)用的不斷普及,學(xué)校管理也相應(yīng)的發(fā)生著變化�����。如何能更加充分的利用學(xué)?���,F(xiàn)有的教學(xué)資源進(jìn)行教學(xué)、管理,又能達(dá)到事半功倍的效果?校園網(wǎng)的實(shí)施為學(xué)校提供了很好的解決方法:校園網(wǎng)的建設(shè)是現(xiàn)代教育發(fā)展的必然趨勢,建設(shè)校同網(wǎng)不僅能夠更加合理有效地利用學(xué)校現(xiàn)有的各種資源,而且為學(xué)校未來的不斷發(fā)展奠定了基礎(chǔ),使之能夠適合信息時代的要求�����。校園網(wǎng)絡(luò)的建設(shè)及其與Intemet的互聯(lián),已經(jīng)成為教育領(lǐng)域信息化建設(shè)的當(dāng)務(wù)之急�����。但是,作為基礎(chǔ)教育的中小學(xué)而言,有著自身的特點(diǎn),不能盲目的像各個大中院校那樣建立自己學(xué)校的校園網(wǎng),那是不切合實(shí)際的����。那么中小學(xué)應(yīng)該怎樣建適合自身的特點(diǎn)的校園網(wǎng)絡(luò),本文結(jié)合筆者的工作對中小學(xué)校園網(wǎng)絡(luò)的建設(shè)進(jìn)行了論述��。
1 中小學(xué)組建校園網(wǎng)要以學(xué)校需求為前提條件
每個中小學(xué)學(xué)校自身的條件是不同的,想要實(shí)現(xiàn)的功能是不一樣的,那么建成的校園網(wǎng)絡(luò)也肯定是不一樣的,如果統(tǒng)一按照一種模式組建校園網(wǎng),明顯是不符合實(shí)際的。因此,每個學(xué)校要根據(jù)學(xué)校的的需求來選擇組建合適的校園網(wǎng)����。不能相互攀比,要著眼于應(yīng)用��。但每個校園網(wǎng)也有其相同的地方。一般情況下中小學(xué)校園網(wǎng)絡(luò)的基本框架是:一個由若干個多功能教室�����、若干個計算機(jī)網(wǎng)絡(luò)教室��、一個虛擬圖書館�、一個辦公網(wǎng)絡(luò)�、一個信息中心和一些其它應(yīng)用構(gòu)成的局域網(wǎng)絡(luò)系統(tǒng),并通過一個邊界路由器與因特網(wǎng)相連。校園網(wǎng)不是一個自運(yùn)作和自封閉的系統(tǒng),也不是一個對因特網(wǎng)完全開放的系統(tǒng),而是一個在與外界交流信息過程中保持相對獨(dú)立的網(wǎng)絡(luò)系統(tǒng)�����。其中學(xué)校辦公網(wǎng)、虛擬圖書館����、電子備課室和計算機(jī)網(wǎng)絡(luò)教室等一般各自為一小型局域網(wǎng),由一臺(或多臺)服務(wù)器與若干臺微機(jī)工作站組成�。每個學(xué)?����?梢愿鶕?jù)學(xué)校的特點(diǎn),在這個基礎(chǔ)上增加或減少相應(yīng)的模塊��。避免出現(xiàn)“小而全”的校園網(wǎng)。
2 中小學(xué)校園網(wǎng)建設(shè)原則
校園網(wǎng)建設(shè)是一項綜合性非常強(qiáng)的系統(tǒng)工程,校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作,因此在校園網(wǎng)的規(guī)劃建設(shè)過程中,必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā),以服務(wù)于教育為基本點(diǎn),結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要,做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中,一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計�、分步實(shí)施”的原則�����。其次,在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則,在重視硬件建設(shè)的同時,加強(qiáng)網(wǎng)絡(luò)的組織管理水平,不斷開發(fā)網(wǎng)絡(luò)的功能,從而充分發(fā)揮校園網(wǎng)絡(luò)的功效,提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。
3 校園網(wǎng)組建的硬件軟件規(guī)劃
3.1 硬件方面
校園網(wǎng)絡(luò)硬件設(shè)備包括綜合布線、服務(wù)器�����、交換設(shè)備(交換機(jī),集線器���、路由器)和用戶終端�����。校園網(wǎng)絡(luò)硬件設(shè)備的選型、施工��、安裝應(yīng)符合IS09002標(biāo)準(zhǔn)��。
3.1.1 綜合布線
校園網(wǎng)綜合布線系統(tǒng)要兼顧校園網(wǎng)的需求和網(wǎng)絡(luò)技術(shù)的發(fā)展,采用結(jié)構(gòu)化布線系統(tǒng)設(shè)計�����。網(wǎng)絡(luò)布線要符合ISO/1ECI 1801標(biāo)準(zhǔn)或EIA/TIA568及CECS72:97標(biāo)準(zhǔn)。大��、中型網(wǎng)的主干網(wǎng)采用光纖通信和交換設(shè)備,子網(wǎng)采用IO/IOOM交換式以太網(wǎng)星型結(jié)構(gòu);小型網(wǎng)可采用10/100M交換式以太網(wǎng)星型結(jié)構(gòu),雙絞線布線����。
3.1.2 服務(wù)器
服務(wù)器是校園網(wǎng)的核心設(shè)備,應(yīng)根據(jù)網(wǎng)絡(luò)功能、信息量及校園網(wǎng)實(shí)施計劃選擇網(wǎng)絡(luò)服務(wù)器����。應(yīng)配置高穩(wěn)定性�、高可靠性�����、兼容性好并具有良好性能價格比的優(yōu)質(zhì)專用服務(wù)器�。全系統(tǒng)應(yīng)根據(jù)學(xué)校特點(diǎn)逐步配置下列服務(wù)器功能軟件:文件服務(wù)器���、數(shù)據(jù)庫服務(wù)器�、WEB服務(wù)器��、視頻服務(wù)器��、E-MAIL服務(wù)器、網(wǎng)管服務(wù)器。
3.1.3 網(wǎng)絡(luò)互聯(lián)設(shè)備
網(wǎng)絡(luò)互聯(lián)設(shè)備應(yīng)選用可堆疊式設(shè)計或模塊式設(shè)計,以適應(yīng)網(wǎng)絡(luò)擴(kuò)展的需要��。
3.1.4 校園網(wǎng)絡(luò)配套設(shè)施
校園網(wǎng)的配套設(shè)施包括機(jī)房,配線間,維護(hù)人員辦公室及電源系統(tǒng)��。電源設(shè)計�、布線要與網(wǎng)絡(luò)設(shè)計�、布線同時考慮,注意電源屏蔽,避免50Hz電源對網(wǎng)絡(luò)的干擾。網(wǎng)絡(luò)設(shè)備要有充分的安全接地保護(hù),接地電阻應(yīng)小于5Ω,大型校園網(wǎng)接地電阻應(yīng)小于3Ω。校園網(wǎng)供電建議采用直接供電與UPS(不間斷供電系統(tǒng))結(jié)合方式,其中服務(wù)器�����、路由器���、交換機(jī)等應(yīng)由UPS供電,以保證網(wǎng)絡(luò)的可靠運(yùn)行
3.2 軟件方面
“重硬輕軟”一直是校園網(wǎng)建設(shè)的一個誤區(qū),校園網(wǎng)的硬件建設(shè)就像是一臺組裝好的計算機(jī),而軟件建設(shè)就像給這臺計算機(jī)安裝上相應(yīng)的軟件�����。這樣才能給我們提供更好的服務(wù)�。徹底拋棄“重硬輕軟”的校園網(wǎng)建設(shè)思想,將校園網(wǎng)上的應(yīng)用軟件和教學(xué)資源建設(shè)作為重中之重。軟件的選擇和部署,可根據(jù)學(xué)校的特點(diǎn)靈活使用��。如學(xué)校辦公的平臺�����、教學(xué)管理的平臺等����。校園網(wǎng)還有一個重要的作用是積累本校的優(yōu)質(zhì)資源����。因此,教學(xué)資源管理軟件是必不可少的���。每個學(xué)校積累的優(yōu)質(zhì)教學(xué)資源,對本校的教育教學(xué)會提供很大的幫助�����。對于整個大的網(wǎng)絡(luò)環(huán)境而言�����。所有學(xué)校的資源聯(lián)網(wǎng)共享之后,有利于教育教學(xué)的相互交流;同時,對打破教育的不均衡性也會起到很好的促進(jìn)作用。
4 校園網(wǎng)的維護(hù)與應(yīng)用
第3篇
關(guān)鍵詞: IPv6�;校園網(wǎng)����;隧道�����;路由
中圖分類號:TP398 文獻(xiàn)標(biāo)識碼:A 文章編號:1671-7597(2012)1120121-01
0 引言
IETF(因特網(wǎng)工程委員會)于1994年正式提出了IPv6協(xié)議����。該協(xié)議擁有了全新的協(xié)議頭格式�,巨大的地址空間,全新的地址配置方式,更好的QoS支持,內(nèi)置的安全性����,全新的鄰居發(fā)現(xiàn)協(xié)議��,良好的擴(kuò)展性和內(nèi)置的移動性等特點(diǎn),使其較原有的IPv4協(xié)議具有更大的優(yōu)勢。
本文結(jié)合我校IPv6校園網(wǎng)建設(shè)工程,提出了一種高校校園網(wǎng)中建設(shè)IPv6網(wǎng)絡(luò)的設(shè)計方案�,并對規(guī)劃設(shè)計過程進(jìn)行了詳細(xì)的闡述��。
1 IPv4到IPv6的過渡策略
過渡策略重點(diǎn)是研究如何將校園網(wǎng)網(wǎng)絡(luò)協(xié)議從IPv4協(xié)議平滑過渡到IPv6協(xié)議�。在過渡策略的設(shè)計規(guī)劃中應(yīng)該分步并循序漸進(jìn)的進(jìn)行,校園網(wǎng)數(shù)十年來在IPv4網(wǎng)絡(luò)上已經(jīng)進(jìn)行了大量的投資���,應(yīng)該盡量使原IPv4網(wǎng)絡(luò)設(shè)備可以繼續(xù)使用。目前���,已經(jīng)成熟使用的過渡方案主要有如下幾種:
1.1 協(xié)議翻譯
IPv4節(jié)點(diǎn)主機(jī)與純IPv6節(jié)點(diǎn)主機(jī)由于IP層協(xié)議的設(shè)計結(jié)構(gòu)是不相同的,所以不能進(jìn)行直接通信���,若二者進(jìn)行通信,則在兩種網(wǎng)絡(luò)邊界需要使用網(wǎng)絡(luò)轉(zhuǎn)換設(shè)備���,通過修改兩種IP協(xié)議報文頭來轉(zhuǎn)換網(wǎng)絡(luò)地址。需要指出的是��,協(xié)議轉(zhuǎn)換方法缺乏端到端的安全性等問題���,正逐步被淘汰��。
1.2 雙協(xié)議棧方式
網(wǎng)絡(luò)中的節(jié)點(diǎn)同時支持IPv4和IPv6協(xié)議����。由于新的IPv6協(xié)議棧主要是針對原有的IPv4協(xié)議棧的網(wǎng)絡(luò)層部分作了較大改動�,而傳輸層協(xié)議TCP和UDP則無太大區(qū)別,所以雙棧節(jié)點(diǎn)通常是采用一種雙IP層結(jié)構(gòu)來實(shí)現(xiàn)的�����,從而能夠同時與兩種網(wǎng)絡(luò)進(jìn)行通信��,故此雙協(xié)議棧方式是所有過渡協(xié)議技術(shù)的基礎(chǔ)�。
1.3 隧道技術(shù)
隧道協(xié)議是使用IPv4協(xié)議做為承載協(xié)議,要發(fā)送的IPv6數(shù)據(jù)包經(jīng)過IPv4數(shù)據(jù)包的封裝后又通過IPv4網(wǎng)絡(luò)將這些封裝了的數(shù)據(jù)包發(fā)送到目標(biāo)IPv4節(jié)點(diǎn)�����,目標(biāo)節(jié)點(diǎn)接收數(shù)據(jù)包后拆封數(shù)據(jù)包并剝離出被封裝的IPv6數(shù)據(jù)包�����,傳輸?shù)缴蠈訁f(xié)議,以完成通信�����。隧道技術(shù)是目前業(yè)界最具有普遍意義的過渡策略����,它在技術(shù)上較為容易實(shí)現(xiàn),在現(xiàn)實(shí)應(yīng)用中更多被應(yīng)用在純IPv6網(wǎng)絡(luò)孤島之間的通信�。
2 IPv4到IPv6過渡原則
內(nèi)蒙古民族大學(xué)根據(jù)近年來應(yīng)用IPv4/IPv6過渡技術(shù)的經(jīng)驗(yàn)����,結(jié)合我校網(wǎng)絡(luò)現(xiàn)狀和下一步的發(fā)展規(guī)劃�����,制定了以下關(guān)于IPv6的組網(wǎng)方案:
1)更多地發(fā)展使用純IPv6網(wǎng)絡(luò)���。后期所有的公共計算機(jī)機(jī)房����、實(shí)驗(yàn)室和自習(xí)教室��,接入純IPv6網(wǎng)絡(luò)或純IPv6無線網(wǎng)���。
2)用IPv4協(xié)議做為承載協(xié)議��,在無直連IPv6鏈路的情況下,IPv6節(jié)點(diǎn)之間使用隧道技術(shù)進(jìn)行通信����。
3)支持雙協(xié)議棧的節(jié)點(diǎn)和純IPv6節(jié)點(diǎn)或者純IPv4的節(jié)點(diǎn)通信時,自動選擇相對應(yīng)的協(xié)議進(jìn)行通信;
4)純IPv6節(jié)點(diǎn)和純IPv4節(jié)點(diǎn)之間的互通�,使用協(xié)議轉(zhuǎn)換或者應(yīng)用層網(wǎng)關(guān)技術(shù)����。此方案只做為核心節(jié)點(diǎn)之間的互通����,由于技術(shù)已經(jīng)相對落后,在實(shí)施過程中盡量避免使用。
3 IPv6校園網(wǎng)的規(guī)劃
3.1 接入網(wǎng)的設(shè)計
在現(xiàn)有IPv4校園網(wǎng)絡(luò)基礎(chǔ)上部署IPv6接入網(wǎng)時����,IPv4網(wǎng)絡(luò)的結(jié)構(gòu)不做任何改變���,仍然使用原來的IPv4地址�,只要求網(wǎng)絡(luò)中的IPv4主機(jī)操作系統(tǒng)可以升級到支持IPv6協(xié)議�����,就可以訪問IPv6網(wǎng)絡(luò)中的資源��。后期建立的純IPv6網(wǎng)絡(luò)可隨時接入IPv6校園網(wǎng)中,以實(shí)現(xiàn)最基本的接入服務(wù)。雙棧主機(jī)需要既接入原IPv4網(wǎng)絡(luò)�����,又接入新建設(shè)的IPv6網(wǎng)絡(luò)���,需在核心路由器上啟用ISATAP隧道接入服務(wù)�����,主機(jī)無需更改任何配置,可以訪問IPv4網(wǎng)絡(luò)��,又可以通過獲得ISATAP分配的IPv6地址訪問IPv6網(wǎng)絡(luò)。接入網(wǎng)設(shè)計最終將實(shí)現(xiàn)所有使用了IPv6協(xié)議的新主機(jī)都可以隨時加入到網(wǎng)絡(luò)中來�����,不依賴于主機(jī)的接入位置��。
3.2 核心網(wǎng)的結(jié)構(gòu)與功能
校園網(wǎng)核心網(wǎng)功能的實(shí)現(xiàn)是此次IPv6校園網(wǎng)規(guī)劃設(shè)計的關(guān)鍵����,它對于能否實(shí)現(xiàn)IPv6網(wǎng)絡(luò)�、在今后很長一段時期內(nèi)繼續(xù)使用原IPv4網(wǎng)絡(luò)設(shè)備和實(shí)現(xiàn)兩種網(wǎng)絡(luò)之間的平穩(wěn)過渡等問題起著決定性作用。我校IPv6校園網(wǎng)使用兩臺核心交換機(jī)或和一臺核心路由器做為骨干網(wǎng)的三臺核心設(shè)備,部署在三個校區(qū)的網(wǎng)絡(luò)核心層��,采用光纖直連的方式形成萬兆骨干環(huán)網(wǎng)�。網(wǎng)絡(luò)中心所在的北校區(qū)使用核心路由器,主要實(shí)現(xiàn)校園IPv6網(wǎng)絡(luò)與CERNET2的隧道連接,其它兩個校區(qū)的核心設(shè)備主要實(shí)現(xiàn)純IPv6用戶的接入和做為ISATAP隧道接入服務(wù)。三臺核心設(shè)備組成了IPv6校園網(wǎng)的骨干環(huán)網(wǎng)且均支持雙協(xié)議棧,可以對IPv4協(xié)議和IPv6協(xié)議均能做到無縫的支持。
3.3 隧道技術(shù)的應(yīng)用
內(nèi)蒙古民族大學(xué)IPv6校園網(wǎng)接入CERNET2將采用“6to4”隧道的方式,在出口核心路由器上實(shí)現(xiàn)。其它兩臺骨干設(shè)備在校園網(wǎng)內(nèi)部做為“ISATAP”隧道用戶的接入服務(wù)��。設(shè)備站間自動隧道尋址協(xié)議——ISATAP���,是一種發(fā)送IPv4封裝的IPv6數(shù)據(jù)包的轉(zhuǎn)換技術(shù)����,也是一種地址分配和點(diǎn)到點(diǎn)的自動隧道機(jī)制。它適用于在IPv4網(wǎng)絡(luò)中IPv6主機(jī)之間的通信或IPv4網(wǎng)絡(luò)中IPv6主機(jī)接入到IPv6網(wǎng)絡(luò)的通信。在IPv6校園網(wǎng)內(nèi)部之所以選擇使用“ISATAP”隧道技術(shù)不僅終端節(jié)點(diǎn)用戶配置和使用簡單�����,無需改變終端主機(jī)的IP地址����,而且能夠?qū)崿F(xiàn)IPv6地址的自動分配,對用戶使用技術(shù)的要求較低�����。
3.4 路由協(xié)議的選擇
對于校園網(wǎng)聯(lián)網(wǎng)的路由器而言��,選擇路由協(xié)議時需精心考慮網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)計??紤]到學(xué)校校園網(wǎng)未來發(fā)展的要求�����,決定采用“OSPF”協(xié)議作為網(wǎng)絡(luò)的路由協(xié)議?���!癘SPF”路由協(xié)議能
夠快速收斂����,支持無類路由和可變長子網(wǎng)掩碼�����,可劃分區(qū)域�,適合運(yùn)行在大中型網(wǎng)絡(luò)中���。校園網(wǎng)“OSPF”路由協(xié)議將采用多區(qū)域的方式�,同時運(yùn)行OSPF v2和OSPF v3,以分別維護(hù)IPv4和IPv6兩種網(wǎng)絡(luò)的路由協(xié)議�����。
4 結(jié)語
為全面部署IPv6校園網(wǎng)���,可以采用分步驟進(jìn)行實(shí)施�,逐漸將用戶從現(xiàn)有網(wǎng)絡(luò)遷移到新的網(wǎng)絡(luò)中來,最終實(shí)現(xiàn)全部使用IPv6網(wǎng)絡(luò)�����。由于每個學(xué)校網(wǎng)絡(luò)的規(guī)模和組網(wǎng)的結(jié)構(gòu)各有不同���,需要綜合考慮校園網(wǎng)的實(shí)際情況和發(fā)展規(guī)劃�����。此外�����,校園網(wǎng)部署IPv6時還應(yīng)考慮IPv6網(wǎng)絡(luò)安全和與下一代互聯(lián)網(wǎng)、無線網(wǎng)��、物聯(lián)網(wǎng)和云計算等技術(shù)相結(jié)合�。
參考文獻(xiàn):
第4篇
【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù);智慧校園�����;網(wǎng)絡(luò)基礎(chǔ)架構(gòu)
1 校園概況
該學(xué)校由東教學(xué)區(qū)�、西教學(xué)區(qū)、數(shù)據(jù)中心��、圖書館和學(xué)生公寓幾個功能區(qū)組成�,目前要進(jìn)行信息化建設(shè),目標(biāo)實(shí)現(xiàn)校園網(wǎng)全覆蓋�,改善學(xué)生的學(xué)習(xí)條件��,為師生創(chuàng)建一個便利的生活學(xué)習(xí)環(huán)境,撰寫一個校園網(wǎng)設(shè)計方案���。
2 網(wǎng)絡(luò)基礎(chǔ)規(guī)劃
校園網(wǎng)初步規(guī)劃如下,其中東西兩個教學(xué)區(qū)通過雙備份鏈路連接起來���,東西教學(xué)區(qū)主要是以有線介質(zhì)(多模光纖、雙絞線)連接為主�,而圖書館�����、學(xué)生公寓以及操場等活動區(qū)采用無線接入方式接入校園網(wǎng)��。學(xué)校接入互聯(lián)網(wǎng)采用雙鏈路(Internet和Cernet)�,提高接入帶寬��。數(shù)據(jù)中心安放相關(guān)應(yīng)用服務(wù)器��,拓?fù)鋱D如圖1所示,具體網(wǎng)絡(luò)規(guī)劃如表1所示。
圖1 校園網(wǎng)拓?fù)鋱D
表1 IP規(guī)劃表
3 網(wǎng)絡(luò)基本配置
有線區(qū)域:全網(wǎng)聯(lián)通�,配置相關(guān)子網(wǎng)���,并配置VLAN���,對全校進(jìn)行VLAN劃分����,每個三層交換機(jī)的接口都對應(yīng)一個VLAN�,每個教學(xué)樓的每層的二層交換機(jī)又劃分了不同的VLAN,通過VLAN,將校園網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個個網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)��,動態(tài)管理網(wǎng)絡(luò)��,將教學(xué)區(qū)(vlan dongqu��、vlan xiqu)和生活區(qū)(vlan gongyu)進(jìn)行有效的劃分。
無線區(qū)域:設(shè)計兩個獨(dú)立的子網(wǎng)���,一個用于安全的專用無線局域網(wǎng),另一個用于開放的公共無線局域網(wǎng)��。使用這個解決方案���,無線用戶可以在整個校園漫游���,同時�����,在每棟建筑物內(nèi),開放式接入點(diǎn)和安全接入點(diǎn)連接到交換機(jī)不同端口上���,每個端口在各自的VLAN內(nèi),開放式接入點(diǎn)不配置WEP或MAC地址認(rèn)證�,SSID采用默認(rèn)方式通過���,這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關(guān)聯(lián)���。為了保證校園網(wǎng)安全���,防止開放中用戶的訪問�����,在邊界路由上配置ACL�����,只允許少量的協(xié)議進(jìn)行轉(zhuǎn)發(fā),如80端口�����;專用接入點(diǎn)進(jìn)行身份認(rèn)證���,并進(jìn)行流量計費(fèi)�����,從而保證網(wǎng)絡(luò)的安全。
路由配置:在該校園網(wǎng)中����,要求核心交換�、各匯聚層三層交換機(jī)上都配置OSPF路由協(xié)議���,同時為了方便管理��,要求為單區(qū)域OSPF����。
在學(xué)校網(wǎng)絡(luò)出口處配置NAT地址轉(zhuǎn)換實(shí)現(xiàn)私有地址內(nèi)所有計算機(jī)與Internet的通信需求�;同時配置訪問控制列表,指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng)��,也可拒絕一切外網(wǎng)來源��,同時可以控制內(nèi)網(wǎng)訪問的網(wǎng)站�����,防止學(xué)生登錄不良網(wǎng)站。因此����,幾乎素有未被記錄的外網(wǎng)都被禁止進(jìn)入�����,大大減少了被攻擊量。
4 網(wǎng)絡(luò)應(yīng)用服務(wù)器
網(wǎng)絡(luò)服務(wù)器是局域網(wǎng)的核心����,用于向用戶提供各種網(wǎng)絡(luò)服務(wù)�����,如web服務(wù)����、FTP服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫服務(wù)和流媒體播放服務(wù)等�,一般情況下�����,服務(wù)器硬件配置比較高,包括多個高速CPU、多塊大容量硬盤�����、以GB計數(shù)的內(nèi)存���、冗余電源等,該學(xué)?����?紤]實(shí)際情況�,計劃布局如下應(yīng)用服務(wù)器,如表2所示����。
第5篇
論文關(guān)鍵詞:校園網(wǎng)應(yīng)用軟件教學(xué)資源庫交流平臺
隨著計算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展���,我們已經(jīng)進(jìn)入信息時代���,互聯(lián)網(wǎng)的社會作用和影響越來越大�,是人們生活中不可缺少的一部分�,和報紙�、廣播、電視一樣,成為了社會主要媒體�。在這種環(huán)境下��,各個中等職業(yè)學(xué)校都先后建起了校園網(wǎng)絡(luò),投入了很多資金,可是校園網(wǎng)的開發(fā)利用卻不是很理想,那么如何提高校園網(wǎng)的作用更好的為教學(xué)服務(wù)呢?這也逐漸成為各校領(lǐng)導(dǎo)重點(diǎn)關(guān)注的問題��。下面總結(jié)一下本人的分析和看法����。
1校園網(wǎng)建設(shè)中存在的問題
1.1對校園網(wǎng)建設(shè)沒有科學(xué)長遠(yuǎn)的發(fā)展規(guī)劃
各學(xué)校都認(rèn)識到校園網(wǎng)的意義,但校園網(wǎng)的建設(shè)需要大量的資金投入�,而且還看不到直接的經(jīng)濟(jì)效益��,很多學(xué)校都不愿意一次性投入大量的資金,而只是很少的投入���,在硬件上把校園網(wǎng)建起來,今天填點(diǎn)這個�����,明天加點(diǎn)那個���,沒有一個長期的科學(xué)發(fā)展規(guī)劃�。最終導(dǎo)致在資金上一點(diǎn)沒少投入,但整個網(wǎng)絡(luò)從結(jié)構(gòu)配置到管理都很亂,使得校園網(wǎng)的作用發(fā)揮不出來。
1.2不重視技術(shù)和管理投入
很多學(xué)校都購置了網(wǎng)絡(luò)硬件設(shè)備���,但在技術(shù)人員培訓(xùn)投入?yún)s很少或者沒有,也沒有固定的校園網(wǎng)管理部門。有的學(xué)校有專人來管理�,但又缺乏連續(xù)性���。這也是阻礙校園網(wǎng)建設(shè)發(fā)展的一個主要原因����。
1.3不重視軟件的建設(shè)
大多學(xué)校在軟件建設(shè)上的投入基本是零�,特別是應(yīng)用軟件,重視硬件設(shè)備的投入�����,輕視軟件建設(shè)和師資培訓(xùn)����,結(jié)果校園網(wǎng)只能用來在互聯(lián)網(wǎng)上聊天�����、收發(fā)郵件����、下載等�����,再就是共享打印�,致使校園網(wǎng)使用率不高���。
2校園網(wǎng)建設(shè)的主要原則
2.1系統(tǒng)的先進(jìn)性
校園網(wǎng)建設(shè)要有先進(jìn)的設(shè)計思想�����、網(wǎng)絡(luò)結(jié)構(gòu)�、開發(fā)工具,也不能盲目追求最新的高價的產(chǎn)品����,要采用市場使用率高�、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品��。要有長期的科學(xué)的發(fā)展規(guī)劃����,分步地把校園網(wǎng)建起來�。
2.2系統(tǒng)的穩(wěn)定性
在網(wǎng)絡(luò)的設(shè)計����、設(shè)備選擇、安裝調(diào)試等各環(huán)節(jié)���,要進(jìn)行統(tǒng)一規(guī)劃和分析,科學(xué)配置�����,使網(wǎng)絡(luò)能夠可靠穩(wěn)定地運(yùn)行�����,適應(yīng)各環(huán)境的變化��。
2.3系統(tǒng)的安全性
在網(wǎng)絡(luò)設(shè)計時,要考慮系統(tǒng)的安全性對于病毒傳播���、黑客攻擊等要有效的防范措施,也要最大程度地控制網(wǎng)絡(luò)風(fēng)暴��,保障網(wǎng)絡(luò)的安全運(yùn)行����。
2.4系統(tǒng)的可擴(kuò)展性
在網(wǎng)絡(luò)建設(shè)時,要考慮發(fā)展變化�,作好為滿足用戶發(fā)展在配置上預(yù)留����,還要滿足因技術(shù)發(fā)展需要而擴(kuò)展和升級的需求����。
3校園網(wǎng)的主要應(yīng)用模式
建設(shè)校園網(wǎng)不是有了硬件網(wǎng)絡(luò)就完事了�����,而是要讓校園網(wǎng)為教學(xué)服務(wù)�,使學(xué)校在教學(xué)管理更高效��、科學(xué)和客觀����,在教學(xué)手段和形式上更先進(jìn)和多元化����,在教學(xué)資源上更豐富多樣。并非是高價位的硬件設(shè)備就好,要結(jié)合自身的實(shí)際情況��,以低廉的成本�����,得到高效網(wǎng)絡(luò)利用率���。重點(diǎn)是如何發(fā)揮校園網(wǎng)的作用�,這就要清楚校園網(wǎng)有哪些主要應(yīng)用模式�。
3.1教學(xué)計算機(jī)網(wǎng)絡(luò)化管理
現(xiàn)在各單位都上計算機(jī)網(wǎng)絡(luò)系統(tǒng),主要目的就是實(shí)現(xiàn)計算機(jī)網(wǎng)絡(luò)管理,例如學(xué)生紀(jì)律考核管理、學(xué)生成績:管理、圖書管理等等�,但當(dāng)前各學(xué)校達(dá)到這:沖程度還很少有的學(xué)校實(shí)現(xiàn)計算機(jī)管理�����,卻是各自獨(dú)立而不統(tǒng)一���。多數(shù)學(xué)校網(wǎng)絡(luò)硬件是有���,但在管理應(yīng)用軟件上投入的很少。只有實(shí)現(xiàn)了計算機(jī)網(wǎng)絡(luò)化管理��,才是真正體現(xiàn)了校園網(wǎng)的作用�����,這是發(fā)揮校園網(wǎng)作用的關(guān)鍵���。所以要重視軟件投入����,從學(xué)校的全局考慮�,上一套全面統(tǒng)一的管理軟件,使得學(xué)校的各個方面都實(shí)現(xiàn)計算機(jī)管理,充分發(fā)揮校園網(wǎng)的作用,打造一個科學(xué)高效的管理體系。
3.2豐富全面的教學(xué)資源庫
建設(shè)校園網(wǎng)教育教學(xué)資源庫,為教學(xué)提供豐富多彩的資源�����,是體現(xiàn)校園網(wǎng)價值的另一個方面���。教學(xué)資源種:類很多����,包括教學(xué)課件、教學(xué)視頻�����、教案�����、論文、多媒體素材����、電腦軟件���、電子圖書等等����,建立一個類型齊全����、信息豐富、使用方便的校園網(wǎng)教學(xué)資源庫體系�����,讓教師和學(xué)生在教與學(xué)的活動中感受到校園網(wǎng)的先進(jìn)性����,在教學(xué)工作中逐漸發(fā)揮出校園網(wǎng)的功能和效益。
教學(xué)法資源庫建設(shè)�,是以校園網(wǎng)絡(luò)硬件和校園網(wǎng)站為基礎(chǔ)���,是需要長期的努力和積累���,是需要每個人參與����,要做的工作還很多���,通過鏈接����、鏡像和自主建設(shè),逐漸地把資源庫建設(shè)起來��,到時就會體會到校園網(wǎng)的作用了���。
3.3多樣化的交流平臺
在校園網(wǎng)絡(luò)硬件�����、互聯(lián)網(wǎng)和校園網(wǎng)站的基礎(chǔ)上����,建立一個多樣化的交流平臺���,比如論談�����、聊天�����、郵件、博客、網(wǎng)頁等等�,把教師�����、在校學(xué)生、畢業(yè)的校友�、學(xué)生家長����、企事業(yè)單位等等相關(guān)人員都聯(lián)系起來��,通這個平臺溝通交流,為學(xué)校建設(shè)提供民主支持,為學(xué)校發(fā)展服務(wù)�,這是發(fā)揮校園網(wǎng)作用的又一重要途徑���。
依托校園網(wǎng)����,以網(wǎng)絡(luò)技術(shù)為支撐����,以個性化的資源為基礎(chǔ),以學(xué)校發(fā)展改革為目的,使新的管理和教學(xué)理念和網(wǎng)絡(luò)環(huán)境結(jié)合起來�,特別是在探索層面上開展研究活動�����,積極探索新管理模式和教學(xué)模式,是發(fā)揮校園網(wǎng)作用和學(xué)校發(fā)展的新課題���,只有這樣,校園網(wǎng)的作用才能越來越得以體現(xiàn)��。
4校園網(wǎng)建設(shè)中的幾點(diǎn)建議
(1)要提出一個長期科學(xué)合理的校園網(wǎng)建設(shè)發(fā)展規(guī)劃��。即使資金充足����,也要分幾步把校園網(wǎng)建設(shè)起來�����,第一步先建成校園網(wǎng)絡(luò)硬件基礎(chǔ)�;第二步建立一個包括教學(xué)資源庫和多樣化的交流平臺在內(nèi)的一個綜合校園網(wǎng)站���;第三步再考慮教學(xué)管理應(yīng)用軟件建設(shè)�。
(2)要設(shè)立校園網(wǎng)管理部門�,有網(wǎng)絡(luò)硬件維護(hù)人員,有網(wǎng)站維護(hù)人員����,有信息資源維護(hù)人員�,有管理應(yīng)用軟件維護(hù)人員��,從而保障校園網(wǎng)管理工作的連續(xù)性���。
第6篇
關(guān)鍵詞:校園網(wǎng)�����;網(wǎng)絡(luò)結(jié)構(gòu)����;網(wǎng)絡(luò)安全
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2012)17-4069-05
Discuss of the Campus Network Schematic Design for the Western Vocational Technology College
BAI Yong-xiang1,2, WANG Zhong-yin1
(1.Department Mechanical and Electrical Engineering of Weinan Vocational Technology College, Weinan 71400,China�;2. Schools of Information Technology Northwest University, Xi’an 710069,China)
Abstract: Based on actual situation of the west vocational technology college, Analysis the campus network development present situation of the west vocational technology college , and based on the recent development of computer network technology and trends. In order to meet the practical application of vocational technology college , puts forward a suitable campus network system design scheme for the west vocational and technology college.
Key words: campus network; network structure; network security
1校園網(wǎng)現(xiàn)狀及需求分析
1.1校園網(wǎng)現(xiàn)狀
高等職業(yè)教育已占中國高等教育“半壁江山”。教育部出臺的《國家中長期教育改革和發(fā)展規(guī)劃綱要(2010-2020年)》明確提出要大力發(fā)展高等職業(yè)教育,當(dāng)今����,校園計算機(jī)網(wǎng)絡(luò)已成為學(xué)校辦學(xué)的基礎(chǔ)設(shè)施和必備條件�����,校園網(wǎng)的規(guī)劃建設(shè)直接影響學(xué)校的管理和教學(xué)質(zhì)量,高職院校信息化、數(shù)字化成為學(xué)校辦學(xué)水平高低的重要標(biāo)志。目前��,大多數(shù)高職學(xué)院成立不久或者是以前的中專學(xué)校合并升格而成的�����,所以校園網(wǎng)絡(luò)設(shè)施非常落后,不能適應(yīng)學(xué)院正常的教學(xué)及管理����。集中表現(xiàn)為:1)設(shè)備陳舊落后����,不能使用�����;2)主干網(wǎng)速度為10M/100M�����;3)合并后的各個校區(qū)各自獨(dú)立,沒有整體規(guī)劃��;4)經(jīng)費(fèi)困難�,無力購買先進(jìn)的網(wǎng)絡(luò)設(shè)備;5)校園網(wǎng)應(yīng)用范圍有限�。為了進(jìn)一步推動高職院校信息化建設(shè),加強(qiáng)學(xué)院內(nèi)涵建設(shè),深化教學(xué)管理和改革,提升和優(yōu)化校園網(wǎng)的基礎(chǔ)設(shè)施和應(yīng)用范圍與層次�����,為學(xué)生創(chuàng)造一個更好的學(xué)習(xí)環(huán)境,必需對原有網(wǎng)絡(luò)進(jìn)行升級改造或者重新設(shè)計����。一般的高職學(xué)院包括行政辦公樓���、教學(xué)區(qū)��、圖書館、運(yùn)動區(qū)���、學(xué)生宿舍����、實(shí)訓(xùn)區(qū)、后勤管理區(qū)等。新校區(qū)的校舍建筑和環(huán)境都比較優(yōu)美�����,同時還要配置先進(jìn)的智能化教學(xué)設(shè)施�,以滿足學(xué)院可持續(xù)的發(fā)展,適應(yīng)信息化時代和教學(xué)改革的要求,適應(yīng)21世紀(jì)國家級示范高職學(xué)院的現(xiàn)代化教學(xué)要求。
1.2需求分析
近年來�,高職學(xué)院的教學(xué)和管理工作迅速地朝著計算機(jī)化�����、網(wǎng)絡(luò)化�、數(shù)據(jù)庫化���、電子化方向發(fā)展�。校園網(wǎng)的先進(jìn)與否已經(jīng)成為衡量一所學(xué)院發(fā)展的重要標(biāo)志。形象化����、交互性的教學(xué)以及海量的教學(xué)資源����,使計算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校管理和輔助教學(xué)�����、科研活動中顯示出其獨(dú)特的優(yōu)勢���,高效的校園網(wǎng)絡(luò)建設(shè)勢在必行����。
校園網(wǎng)絡(luò)建設(shè)是一項系統(tǒng)工程����,它不僅要滿足目前的目標(biāo)要求�,而且還要考慮以后的升級和改造,在設(shè)計和建設(shè)校園網(wǎng)時��,需求分析是一項非常重要的工作����。校園網(wǎng)需求分析一般包括業(yè)務(wù)需求、管理需求、應(yīng)用需求、網(wǎng)絡(luò)規(guī)模、數(shù)據(jù)需求和安全需求等。需求分析主要包括需求調(diào)研和編寫需求說明書兩個部分��,這個階段最好由網(wǎng)絡(luò)技術(shù)人員和學(xué)校各部門負(fù)責(zé)人共同參與��,重點(diǎn)是各部門對應(yīng)用軟件的要求�����。
2校園網(wǎng)設(shè)計技術(shù)原則
校園網(wǎng)的設(shè)計是否合理,對校園網(wǎng)以后的發(fā)展和效益有著極為重要的作用,根據(jù)西部高職院校的實(shí)際情況����,在進(jìn)行校園網(wǎng)設(shè)計時應(yīng)遵循“整體規(guī)劃����,分步實(shí)施”的方針�,力求滿足實(shí)用性、可靠性����、先進(jìn)性和可擴(kuò)展性等����。
1)實(shí)用性:充分發(fā)揮現(xiàn)的設(shè)備的效益����,保證網(wǎng)絡(luò)系統(tǒng)功能完善�、界面友好和兼容性強(qiáng),能夠最大限度地滿足學(xué)校的教學(xué)與管理要求����,真真正正地為教學(xué)與管理服務(wù)����。
2)可靠性:系統(tǒng)能夠長期穩(wěn)定運(yùn)行��,為了達(dá)到這一目的��,關(guān)鍵設(shè)備應(yīng)有冗余。
3)先進(jìn)性:具有超前意識和先進(jìn)的設(shè)計思想��,采用當(dāng)今國內(nèi)外標(biāo)準(zhǔn)化技術(shù)和成熟的軟硬件技術(shù)��,使網(wǎng)絡(luò)系統(tǒng)能夠最大限度地適應(yīng)今后技術(shù)和業(yè)務(wù)發(fā)展的需要����。
4)可擴(kuò)展性:在進(jìn)行方案設(shè)計時,力求做到網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)清晰����、合理并具有擴(kuò)展能性����;硬件配置應(yīng)當(dāng)先進(jìn)�����、可靠,滿足網(wǎng)絡(luò)及軟件運(yùn)行�����,為以后的發(fā)展與技術(shù)更新做好預(yù)留空間��。
5)經(jīng)濟(jì)性:大多數(shù)高職學(xué)院以前都建有校園網(wǎng)����,因此應(yīng)該充分考慮使用原有設(shè)備���,以保護(hù)以前的投資����。
6)管理與維護(hù)方便:校園網(wǎng)建成之后,管理與維護(hù)成為一個非常重要的工作�����,管理方便���、維護(hù)簡單的網(wǎng)絡(luò)十分必要����。
3校園網(wǎng)設(shè)計方案
3.1邏輯網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計
網(wǎng)絡(luò)規(guī)劃主要考慮網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)應(yīng)用����、信息交換量�、投資及未來的發(fā)展等因素�。作為高職學(xué)院的校園網(wǎng),網(wǎng)絡(luò)建設(shè)的目標(biāo)是千兆主干網(wǎng)���,1000M交換、100M到桌面,并在一些數(shù)據(jù)量較大的重要場所預(yù)留千兆網(wǎng)接口����,以便將來直接接入校園網(wǎng)主干交換機(jī)。千兆帶寬可以保證服務(wù)器與主干交換機(jī)之間、主干交換機(jī)與各子網(wǎng)交換機(jī)之間信息流的暢通無阻。
目前��,校園網(wǎng)系統(tǒng)從結(jié)構(gòu)上可分為核心層��、匯聚層和接入層����;從功能上可分為校園網(wǎng)中心�����、教學(xué)子網(wǎng)����、辦公子網(wǎng)��、圖書館子網(wǎng)�、宿舍區(qū)子網(wǎng)��、實(shí)訓(xùn)區(qū)子網(wǎng)等����。分層思想使網(wǎng)絡(luò)設(shè)計結(jié)構(gòu)化���,網(wǎng)絡(luò)管理和維護(hù)方簡便可行。
下面是層次型網(wǎng)絡(luò)結(jié)構(gòu)示意圖:
圖1校園網(wǎng)層次型結(jié)構(gòu)示意圖
核心層負(fù)責(zé)整個網(wǎng)絡(luò)各匯聚結(jié)點(diǎn)之間的互聯(lián)及完成高速的數(shù)據(jù)傳輸、交換����、轉(zhuǎn)發(fā)是校園網(wǎng)的主干��,如果經(jīng)費(fèi)充足,最好采用冗余組件�����,即使一個核心交換出故障�����,也不會使整個網(wǎng)絡(luò)癱瘓,同時當(dāng)網(wǎng)絡(luò)流量很大時,還起到負(fù)載平衡的作用��。
匯聚層是網(wǎng)絡(luò)的核心層和接入層之間的連接點(diǎn)�。匯聚層可以進(jìn)行安全性控制、VLAN設(shè)置等配置??梢允褂孟盗薪粨Q機(jī)����。
接入層交換機(jī)為終端用戶提供局域網(wǎng)段訪問能力�,接入層交換機(jī)上接匯聚層交換機(jī),滿足用戶接入整個校園網(wǎng)的需求���。可以采用系列����。
校園網(wǎng)可以接入Internet和CERNET雙網(wǎng)絡(luò)��,可以使用Cisco、銳捷�����、華為等系列路由器�����,以便提供語音���、數(shù)據(jù)集成、VPN�����、MPLS等功能�����。
在綜合布線方面�����,主干網(wǎng)采用千兆光纖連接,核心交換機(jī)與匯聚交換機(jī)之間以1000M連接����,匯聚交換機(jī)與接入交換機(jī)之間以100M到桌面���。
3.1.1核心層設(shè)計
核心層是校園網(wǎng)的主干��。它負(fù)責(zé)傳輸整個校園網(wǎng)的數(shù)據(jù)流,該層處理的數(shù)據(jù)流比其它層要大得多�����,主要完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)���、傳輸��、路由分發(fā)等���,所以核心層配置在選型方面要盡可能的高����,資金相對寬裕的可以選擇Cisco主品����,對于西部一些資金較困難的學(xué)校,可以選擇性價比較高的華為-3COM產(chǎn)品��。目前���,核心層交換機(jī)一般選擇1000M三層交換機(jī)����,下連1000M匯聚層交換機(jī)。核心層結(jié)構(gòu)設(shè)計如下:
圖2核心層結(jié)構(gòu)設(shè)計
核心層應(yīng)該具有:高可靠性和冗余性����,目前�,在一校園網(wǎng)設(shè)計中�,使用又雙核心交換機(jī),一方面提高了可靠性����,另一方面當(dāng)網(wǎng)絡(luò)中數(shù)據(jù)流量很大時��,還可以起到負(fù)載平衡作用。同時核心層還應(yīng)具有完善的QoS功能和安全機(jī)制�,并且支持VLAN功能��。在核心層中,應(yīng)該采用高帶寬的千兆級交換機(jī)�,如神州數(shù)碼D-Link DES-6000系列高端交換機(jī)����,充當(dāng)核心層設(shè)備��。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐部分���,網(wǎng)絡(luò)流量最大,因此需要提供高帶寬。
3.1.2匯聚層設(shè)計
匯聚層是核心層和接入層的橋梁,對下層的數(shù)據(jù)進(jìn)行匯聚�����,對上層通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機(jī)�,設(shè)計匯聚層時,要充分考慮到以下幾點(diǎn):有足夠的帶寬、支持三層交換���、實(shí)用方便面的網(wǎng)絡(luò)管理。在匯聚層中,應(yīng)該采用支持三層交換和虛擬局域網(wǎng)的交換機(jī)��,如神州數(shù)碼D-Link LRS-6706G交換機(jī)�����、全向QS-532V交換機(jī)等�����,以達(dá)到網(wǎng)絡(luò)隔離和分段的目的,結(jié)構(gòu)設(shè)計如下:
圖3匯聚層設(shè)計
3.1.3接入層設(shè)計
接入層是連接匯聚層與最終用戶的節(jié)點(diǎn)���,接入層的特征是交換式或共享帶寬式局域網(wǎng),,在接入層中���,減少同一以太網(wǎng)段上的用戶計算機(jī)的數(shù)量能夠向工作組提供高速帶寬。在該層交換機(jī)選型方面,可以選擇不支持VLAN和三層交換的工作組級交換機(jī),如神州數(shù)碼D-Link DES-1226交換機(jī)��、全向QS-532交換機(jī)等��。
圖4接入層設(shè)計
3.2整體拓?fù)浣Y(jié)構(gòu)設(shè)計
對于校園網(wǎng)主干網(wǎng)����,目前流行的有FDDI(光纖分布式數(shù)據(jù)接口)��、ATM(異步傳輸模式)和千兆以太網(wǎng)技術(shù)�。校園網(wǎng)使用以太網(wǎng)的交換式局域網(wǎng)作為校園網(wǎng)的主干網(wǎng)是一種實(shí)用��、經(jīng)濟(jì)的方案,一臺局域網(wǎng)交換機(jī)可完成多個端口間的幀交換��,且可提供比通常的HUB和網(wǎng)橋高得多的網(wǎng)絡(luò)帶寬���。鑒于千兆以太網(wǎng)具有的優(yōu)點(diǎn),給合本院的實(shí)際情況�����,從實(shí)用性��、經(jīng)濟(jì)性考慮�,此方案采用千兆以太網(wǎng)作為校園網(wǎng)的核心網(wǎng)段�����。
在此次校園網(wǎng)的設(shè)計中���,我們采用層次化模型來設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)�����。所謂“層次化”模型,就是將復(fù)雜的網(wǎng)絡(luò)設(shè)計分成幾個層次,每個層次著重于某些特定的功能,這樣就能夠使一個復(fù)雜的大問題變成許多簡單的小問題���。層次模型既能夠應(yīng)用于局域網(wǎng)的設(shè)計,也能夠應(yīng)用于廣域網(wǎng)的設(shè)計�。在大型校園網(wǎng)設(shè)計中��,使用層次化模型節(jié)省成本、網(wǎng)絡(luò)結(jié)構(gòu)清晰�����、易于擴(kuò)展��、易于排錯。
層次化模型是一種網(wǎng)絡(luò)設(shè)計思想的體現(xiàn)�����,聽起來挺抽象�����,在資金不充足的情況下��,可以采用一些國產(chǎn)的網(wǎng)絡(luò)設(shè)備。用神州數(shù)碼D-Link LS-5608G交換機(jī)作為核心層設(shè)備�����。LS-5608G是一款8插槽機(jī)箱式主干交換機(jī)�����,可以支持多種距離的光纖連接���。匯聚層交換機(jī)采用神州數(shù)碼D-Link LS-5625����,LS-5625具有24個10/100M Base-TX端口和1個擴(kuò)展插槽���,各配置1個1口千兆多模光纖模塊MS-5103���,通過千兆光纖與主干相連���。接入層交換機(jī)采用神州數(shù)碼D-Link DES-1016R及DES-1024R若干臺����,為終端用戶提供網(wǎng)絡(luò)接入�。但是核心層、匯聚層、接入層這種層次化的網(wǎng)絡(luò)設(shè)備模型,適合于具有上千臺工作站的大中型校園網(wǎng)的設(shè)計,如果是只有幾百臺計算機(jī)的中小型網(wǎng)絡(luò),可以采用將核心層和分布層合二為一的方法�����。圖5是一個整體拓?fù)鋱D��。
4校園網(wǎng)軟件設(shè)計
4.1路由器設(shè)計
常見路由器協(xié)議有OSPF和EIGRP��,后者主要針對Cisco的產(chǎn)品����,所以在校園網(wǎng)中主要采用OSPF協(xié)議��。整個校園網(wǎng)劃分為三個層次:核心層����、匯聚層及接入層�����,核心層和匯聚層交換機(jī)使用OSPF路由協(xié)議����。為了提高安全性����,在OSPF路由域內(nèi)配置認(rèn)證,防止路由欺騙,一般采用較好的SHA-1。目前,多數(shù)高職院校都是由以前的幾所學(xué)校合并或升格建立的�����,校區(qū)比較多�,網(wǎng)絡(luò)規(guī)模龐大����,管理比較困難,所以可以考慮采用BGP4等路由協(xié)議����。為了實(shí)現(xiàn)MPLS VPN�,建議采用MP-BGP作為ISP的PE設(shè)備之間的路由協(xié)議�����,用來在ISP的骨干網(wǎng)中分布VPN的路由信息���。
4.2 IP和VLAN規(guī)劃設(shè)計
IP地址分配的合理性對校園網(wǎng)的可用性��、穩(wěn)定性及有效性有著非常重要的影響。在校園網(wǎng)的建設(shè)中,需要充分考慮IP地址的合理需要���,由于IP地址在初期設(shè)置方面的缺陷,已經(jīng)不能滿足互聯(lián)網(wǎng)發(fā)展的需求,專家們研究出了很多種解決辦法,比如劃分VLAN����、NAT����、策略路由技術(shù)等�����。大部分學(xué)校獲得的公共IP地址數(shù)量較少,教育網(wǎng)IP���、公網(wǎng)IP采用NAT的方式接入教育網(wǎng)及互聯(lián)網(wǎng),私有IP地址在校園網(wǎng)內(nèi)應(yīng)用逐漸普遍���。建議小型校園網(wǎng)私有IP地址使用地址空間小的192.168.0.0/16,中大型校園網(wǎng)��,如三層結(jié)構(gòu)的校園網(wǎng)上網(wǎng)人數(shù)多��、設(shè)備數(shù)量多����、網(wǎng)絡(luò)后期建議采用地址空間大的10.0.0.0/8��。校園網(wǎng)IP地址可分為用戶IP���、設(shè)備管理IP��、設(shè)備互聯(lián)IP�、NAT地址池IP�����。雖然這些方法解決了目前IP地址資源有限的問題�����,但從長遠(yuǎn)來說使用IPV6是最徹底的解決辦法,只是目前實(shí)現(xiàn)起來需要一個過程����。
此次方案的設(shè)計���,我們決定采用一個內(nèi)部私有A類地址(10.0.0.0)對校園網(wǎng)的網(wǎng)絡(luò)設(shè)備編址。由于從方案本身的網(wǎng)絡(luò)拓?fù)鋱D采用了典型的層次化設(shè)計��,所以對IP地址的編址設(shè)計也應(yīng)采取層次化的設(shè)計來完成�,并采用VLSM來拓展有限的IP地址。表1 IP地址分配表網(wǎng)段描述所需的IP地址數(shù)
表1骨干核心層鏈路
下面列舉幾個區(qū)域的VLAN和IP地址設(shè)計:
(1)教學(xué)區(qū)
學(xué)生人數(shù)為64人�,根據(jù)8人為一個項目組原則�����。該區(qū)域的VLAN信息和IP地址規(guī)劃為:從VLAN 10~VLAN 80, IP地址段設(shè)定192.168.10.x/24~192.168.80.x/24,網(wǎng)關(guān)地址在核心交換機(jī)上�。
(2)實(shí)訓(xùn)區(qū)
實(shí)訓(xùn)上課學(xué)生50人��,8-10人為一項目組,該區(qū)域的VLAN信息和IP地址規(guī)劃為:從VLAN 90~VLAN 130, IP地址段設(shè)定192.168.90.x/24~192.168.130.x/24���,網(wǎng)關(guān)地址在核心交換機(jī)上。
(3)其他設(shè)備和IP地址
管理員地址����,教育管理軟件TMS系統(tǒng)和相關(guān)軟件等服務(wù)器����,使用VLAN5~VLAN9之間IP地址如表2所示���。
4.3網(wǎng)絡(luò)安全設(shè)計
校園網(wǎng)絡(luò)建成后�����,為保證整個網(wǎng)絡(luò)正常地運(yùn)行��,防止計算機(jī)病毒對網(wǎng)絡(luò)的侵害及“黑客”入侵就變得特別重要。主要表現(xiàn)在以下幾方面:身份認(rèn)證����、訪問授權(quán)����、數(shù)據(jù)保密��、數(shù)據(jù)完整、審計記錄、防病毒入侵��。
網(wǎng)絡(luò)安全是有層次的�,在不同層次安全的著重點(diǎn)也不同,大致歸納起來可將網(wǎng)絡(luò)安全劃分成兩個層次:網(wǎng)絡(luò)層安全和應(yīng)用層安全。因此����,可以選用防火墻家族中的專用防火墻設(shè)施��,防火墻要能提供強(qiáng)大的安全,且不影響網(wǎng)絡(luò)性能。對外部世界完全隱藏了內(nèi)部網(wǎng)體系結(jié)構(gòu)�,通過防火墻可以建立使用IPsec標(biāo)準(zhǔn)的虛擬專網(wǎng)VPN連接��,防火墻加強(qiáng)了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和Internet之間的安全訪問。如果條件許可��,還可以考慮使用入侵檢測防御系統(tǒng)(IDP)
5多校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計
圖6多校區(qū)雙網(wǎng)絡(luò)接入設(shè)計
目前����,大多數(shù)高職學(xué)院都是在幾所學(xué)校合并的基礎(chǔ)上建立的,由多個校區(qū)組成。為了節(jié)約資金��,在保留以前各校區(qū)投資的基礎(chǔ)上進(jìn)行改造升級非常重要�����。部分校園網(wǎng)在早期的建設(shè)中由于成本的原因并未在設(shè)計中考慮冗余問題��,而在優(yōu)化工作中則需從網(wǎng)絡(luò)鏈路和網(wǎng)絡(luò)設(shè)備兩方面著手����。冗余設(shè)計可以貫穿整個層次化結(jié)構(gòu)����,每個冗余設(shè)計都有針對性����,可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對重要的應(yīng)用。如果網(wǎng)絡(luò)中某條路徑失效時,冗余鏈路可以提供另一條物理路徑����?�?梢圆捎面溌肪酆蠈?shí)現(xiàn)端口級冗余,以克服某個端口或線路引起的故障。也可以采用生成樹提供設(shè)備級的冗余連接。而且����,我們在設(shè)計中可以提供不同物理方向的雙歸屬�、雙路由保護(hù)�����。
當(dāng)前�,校園網(wǎng)上業(yè)務(wù)量的發(fā)展都超出了過去最樂觀的估計����,上網(wǎng)熱潮風(fēng)起云涌,新的應(yīng)用層出不窮�����,即使按照目前最優(yōu)配置建設(shè)的網(wǎng)絡(luò)����,也很快會感到速度不夠。尤其是各個網(wǎng)絡(luò)的核心部分,其數(shù)據(jù)流量和計算強(qiáng)度非常之大�,使得單一設(shè)備根本無法滿足���。而負(fù)載均衡建立是在現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)之上���,提供了一種廉價有效的方法擴(kuò)展服務(wù)器帶寬和增加吞吐量,加強(qiáng)網(wǎng)絡(luò)數(shù)據(jù)處理能力���,提高網(wǎng)絡(luò)的靈活性和可用性。它主要解決網(wǎng)絡(luò)擁塞問題���、服務(wù)就近提供、實(shí)現(xiàn)地理位置無關(guān)性�����、為用戶提供更好的訪問質(zhì)量�,提高服務(wù)器響應(yīng)速度、提高服務(wù)器及其他資源的利用效率�����、避免了網(wǎng)絡(luò)關(guān)鍵部位出現(xiàn)單點(diǎn)失效���。
6總結(jié)
通過對具有8000人規(guī)模的高職類專業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)的設(shè)計���,在保證網(wǎng)絡(luò)的性能優(yōu)越�、經(jīng)濟(jì)實(shí)用的前提下,本著嚴(yán)謹(jǐn)��、慎重的態(tài)度���,從系統(tǒng)結(jié)構(gòu)�����、技術(shù)措施�����、設(shè)備選擇、系統(tǒng)應(yīng)用��、技術(shù)服務(wù)和實(shí)施過程等方面綜合進(jìn)行系統(tǒng)的總體設(shè)計��,使該系統(tǒng)真正成為符合西部高職學(xué)院的校園網(wǎng)絡(luò)系統(tǒng)�����。并對多校區(qū)網(wǎng)絡(luò)的改造和擴(kuò)容進(jìn)行技術(shù)探討,有針對性地對學(xué)院網(wǎng)絡(luò)改造和擴(kuò)容過程中安全性���、可實(shí)施性方面進(jìn)行了思考。
參考文獻(xiàn):
[1]廖常武,汪剛.校園網(wǎng)絡(luò)組建[M].北京:清華大學(xué)出版社,2005.
[2]何國睿.校園網(wǎng)的優(yōu)化與實(shí)現(xiàn)[D].成都:電子科技大學(xué),2007.
[3]蔚紅艷.校園網(wǎng)應(yīng)用技術(shù)[M].北京:清華大學(xué)出版社,2005.
[4] William Stallings.Cryptography and Practice,Fifth Eedition.Beijing,publishing House of Electronics Industry.2011.
第7篇
關(guān)鍵詞:校園網(wǎng)建設(shè)����;規(guī)劃�����;集成;建造
中圖分類號:TP399文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 08-0000-01
Thinking on the Construction of Campus Network
under the New Situation
Huang Pengli
(Yutai County Education and Sports Bureau,Jining272300,China)
Abstract:The campus network,which aims to give teachers and students to the teaching of advanced information environment,providing better education and information exchange and sharing of resources to work.However,the university campus network in the planning and construction process,there have been many problems,if the problem is not promptly resolved,the work of higher education will be brought to the great future trouble.
Keywords:Campus Network Construction;Planning;Integration;
Construction
當(dāng)前時期,由于我國高校的學(xué)生數(shù)量日漸增多�����,使其住宿及教室無法供應(yīng)��,給高校造成了很大的難度���,同時也給校園網(wǎng)的寬帶與穩(wěn)定性帶來了不小的考驗(yàn)�。各高校的校園網(wǎng)在升級及改造過程中出現(xiàn)了一些欠缺�����,其沒有根據(jù)學(xué)生的數(shù)量而對校園網(wǎng)進(jìn)行升級與改造����,從而造成了校園網(wǎng)的升級與改造無法和當(dāng)前學(xué)生數(shù)量相匹配�。
另外���,雖然建設(shè)校園網(wǎng)并不困難�,但困難的是怎樣使校園網(wǎng)能夠不斷的升級與改造,這是目前高校所面臨的首要難題。首先��,校園網(wǎng)在高校中的形成已有很長的時間����,使其規(guī)模在高校內(nèi)逐漸的擴(kuò)大,同時也變的極為復(fù)雜����,如果想要對校園網(wǎng)局部進(jìn)行升級改造�����,那么必將給整個校園網(wǎng)帶來不可估算的影響;第二,由于信息網(wǎng)絡(luò)時代的快速發(fā)展,使得各個基層都在運(yùn)用網(wǎng)絡(luò)辦公��,而其在辦公過程中�����,把各種不同的技術(shù)與各個企業(yè)的設(shè)備逐漸的集中在一起�����,不可避免的給高校校園網(wǎng)的管理以及升級帶來重重困難,同時也給校園網(wǎng)帶來了諸多安全隱患。第三,在連接校園網(wǎng)的施工中�,高校對主要細(xì)節(jié)不夠重視�,因此為校園網(wǎng)今后的升級與改造也埋藏了巨大隱患��。
一、高校建設(shè)校園網(wǎng)時忽視了長遠(yuǎn)規(guī)劃
高校在建設(shè)校園網(wǎng)時本著夠用就可以的思想��,并沒有考慮到它的長遠(yuǎn)規(guī)劃?���?墒?,校園網(wǎng)是一個非常龐大而復(fù)雜的系統(tǒng)�,如果在建設(shè)校園網(wǎng)初期沒有構(gòu)思很好的規(guī)劃前景,那么以后校園網(wǎng)在實(shí)際操作中出現(xiàn)一系列的問題將無法對其進(jìn)行彌補(bǔ)����。
目前�����,校園網(wǎng)已成為高校的重要組成部分,因此,高校在建立校園網(wǎng)時必須對其進(jìn)行長遠(yuǎn)的規(guī)劃。不過在建設(shè)校園網(wǎng)的過程中可能會出現(xiàn)資金不足的情況,即使是這樣����,高校也應(yīng)建立完整的框架�����,讓校園網(wǎng)的主體部分能夠清晰明朗,并且在規(guī)劃過程中預(yù)留升級方案與接口,與此同時�,在校園網(wǎng)后期的建設(shè)中����,應(yīng)按照前期制定的方案對校園網(wǎng)進(jìn)行升級與改造���?�?梢?���,只有規(guī)劃好校園網(wǎng)的長遠(yuǎn)發(fā)展����,才能使校園網(wǎng)得到較好的升級與改造�����。
另外���,高校在規(guī)劃校園網(wǎng)時應(yīng)注意三個方面的問題����,第一����,規(guī)劃校園網(wǎng)的主體部分時不能只滿足于當(dāng)前,應(yīng)該以長遠(yuǎn)發(fā)展為目標(biāo)�,因?yàn)橐粋€好的主體規(guī)劃過程����,非常有利于校園網(wǎng)今后的升級與改造����,相反,一個壞的主體規(guī)劃�,將不利于校園網(wǎng)的升級與改造�����,更為嚴(yán)重的可能會造成校園網(wǎng)的重建。第二�����,在建設(shè)校園網(wǎng)的技術(shù)上應(yīng)該統(tǒng)一籌劃其規(guī)劃工作����,不然會對校園網(wǎng)的后期管理帶來嚴(yán)重的麻煩��。從技術(shù)角度而言��,校園網(wǎng)并不復(fù)雜��,不過這些技術(shù)在設(shè)計前期必須有一個較為統(tǒng)一的規(guī)劃,否則將會給升級改造工作帶來很多難題���。
二、網(wǎng)絡(luò)集成太過隨意
網(wǎng)絡(luò)集成是系統(tǒng)集成的一部分��,系統(tǒng)集成包括軟件系統(tǒng)集成�����,從系統(tǒng)集成來說��,網(wǎng)絡(luò)集成是系統(tǒng)集成中的最重要環(huán)節(jié),應(yīng)該把軟件與硬件的集成進(jìn)行綜合考慮����?�?蓪?shí)際情況卻不是這樣,一般高校在建設(shè)校園網(wǎng)時都是分期進(jìn)行�,時間跨度非常大�����,在這期間可能會出現(xiàn)不同的情況,這會對校園網(wǎng)的整體集成帶來很大了難度。
三�����、校園網(wǎng)的相關(guān)資料不健全�����,造成了重復(fù)施工現(xiàn)象
由于校園網(wǎng)的相關(guān)資料嚴(yán)重缺失,造成了高校屢屢出現(xiàn)重建現(xiàn)象,這些設(shè)計資料的缺失很容易使前期施工與后期施工之間失去聯(lián)系����,因此��,造成了校園網(wǎng)出現(xiàn)了重復(fù)的情況。
四、當(dāng)前形勢下,對校園網(wǎng)進(jìn)行管理創(chuàng)新
雖然校園網(wǎng)在建設(shè)過程中出現(xiàn)了很多的困難���,但是也積累了不少的成功經(jīng)驗(yàn)。校園網(wǎng)目前已成為高校的核心,它對學(xué)校的思想、管理��、手段以及方法進(jìn)行了一次更新��。在實(shí)際使用校園網(wǎng)過程中�,需在原有的管理制度及教育模式上整改創(chuàng)新����,使校園網(wǎng)發(fā)揮其真正作用,以此提高教學(xué)管理水平����,讓教學(xué)知識范圍更為廣闊���。另外���,在建設(shè)校園網(wǎng)上應(yīng)盡量使用成熟技術(shù)����,這樣不僅可以減少重復(fù)施工的風(fēng)險��,而且又能見到很好的效果,從而使維護(hù)更新更有保障���。
另外,校園網(wǎng)建設(shè)完成以后應(yīng)對相關(guān)教育者進(jìn)行培訓(xùn)��,讓他們認(rèn)識到校園網(wǎng)在高校中的作用�����,這樣才會使教師在教學(xué)過程中充分利用校園網(wǎng)���,并把所學(xué)的信息知識傳授給學(xué)生�����,讓學(xué)生第一時間掌握前言的信息知識�。
五��、結(jié)論
綜上所述可知�,隨著互聯(lián)網(wǎng)技術(shù)的快速發(fā)展�,高校里的教學(xué)、科研以及管理越來越對其依賴���,因此,高校應(yīng)建立健全完善的校園網(wǎng)�,以此來提高師生的工作以及學(xué)習(xí)的思維方式�,促進(jìn)教育模式的變革����。高校還應(yīng)根據(jù)信息網(wǎng)絡(luò)的發(fā)展趨勢,在第一時間里獲取最新知識��,然后再將所學(xué)的前沿知識傳授給學(xué)生���,同時要注重傳播信息時代的教育觀念與教育意識�����,從而使教育系統(tǒng)以一種健康的狀態(tài)面對學(xué)生。其實(shí)�����,高校建設(shè)校園網(wǎng)的主要目的就是為各種教學(xué)與管理軟件提高基礎(chǔ)�,讓校園網(wǎng)能與教育工作緊密相連,讓教育思想與教育模式能夠進(jìn)一步更新�,以此促進(jìn)教育現(xiàn)代化能夠更好的發(fā)展�����。
參考文獻(xiàn):
[1]陳玉清.校園網(wǎng)的組建與管理[J].新鄉(xiāng)學(xué)院學(xué)報(自然科學(xué)報),2009,2
[2]姚益軍.淺談校園網(wǎng)的建設(shè)與管理[J].湖南工業(yè)職業(yè)技術(shù)學(xué)院學(xué)報,2009,3
第8篇
關(guān)鍵詞 高職院校;信息化��;教學(xué)管理���;布線系統(tǒng)���;發(fā)展
中圖分類號:TP393 文獻(xiàn)標(biāo)識碼:A 文章編號:1671—7597(2013)041-172-01
遼寧職業(yè)學(xué)院是一所綜合類的高等職業(yè)院校���,隨著學(xué)院規(guī)模的不斷發(fā)展�,目前的電教設(shè)備已不能完全滿足學(xué)校日常教學(xué)、辦公�����、管理等方面的要求��,所以學(xué)院決定全面建設(shè)一套先進(jìn)的綜合性校園網(wǎng)�。
1 系統(tǒng)軟件設(shè)計方案
1.1 系統(tǒng)開發(fā)需求分析
確保能為學(xué)校教師����、研究人員�����、管理人員及學(xué)生提供一個最先進(jìn)的計算機(jī)網(wǎng)絡(luò)環(huán)境�,并利用計算機(jī)引入職業(yè)教育和其他領(lǐng)域的教學(xué)���,科研����,管理和學(xué)習(xí)方式的變革,提高學(xué)校的教學(xué)和科研,管理和學(xué)習(xí)環(huán)境��,提高自己的水平��,熟悉現(xiàn)代化的工作環(huán)境和最先進(jìn)的教學(xué)�����,科研���,管理和學(xué)習(xí)工具�,培養(yǎng)和幫助教育面向世界�����,面向未來的高層次人才�����。校園網(wǎng)的接入,配合多媒體設(shè)備�,使學(xué)校的信息化建設(shè)跨上了一個新臺階�����。
1.2 網(wǎng)絡(luò)規(guī)劃
1.2.1 規(guī)劃范圍
該校園網(wǎng)連接的建筑物有教學(xué)樓���、辦公大樓�����、圖書館�����、實(shí)驗(yàn)樓、機(jī)房��、食堂和體育館等����,信息點(diǎn)1500多個。
1.2.2 規(guī)劃目標(biāo)
1)利用校園網(wǎng)實(shí)現(xiàn)對多媒體課件等各種網(wǎng)絡(luò)教學(xué)資源的共建共享����。
高職學(xué)校的培養(yǎng)目標(biāo)是通過專業(yè)化的教學(xué)過程來培養(yǎng)職業(yè)技能型專業(yè)人才�,因此對教學(xué)的全過程提供最直接的支持應(yīng)該是校園網(wǎng)絡(luò)規(guī)劃和信息化建設(shè)的最基本功能���。
2)校園網(wǎng)建設(shè)必須能夠支持學(xué)校的日常辦公(OA系統(tǒng))與教學(xué)管理功能��。
這方面的工作包括教職工的檔案管理����,學(xué)生的學(xué)籍管理�����,學(xué)校工資財務(wù)的管理,各種教育物資的管理�,圖書館管理����,成績的統(tǒng)計分析�,課程的編排以及校內(nèi)外各種公文的管理等。
3)實(shí)現(xiàn)與Internet的穩(wěn)定鏈接��。
學(xué)校的計算機(jī)通過校園網(wǎng)絡(luò)訪問Internet����,大大擴(kuò)展師生獲取知識的途徑,還可以自由的教育信息�,增強(qiáng)學(xué)校與學(xué)生��,學(xué)校與社會的溝通以及學(xué)校間的交流。
1.2.3 規(guī)劃設(shè)計
結(jié)構(gòu)化綜合布線系統(tǒng)分為6個部分:1)工作區(qū)子系統(tǒng)�����。2)水平子系統(tǒng)���。3)垂直子系統(tǒng)���。4)設(shè)備間子系統(tǒng)。5)建筑群子系統(tǒng)�����。6)管理區(qū)子系統(tǒng)��。見圖1所示���。
1.3 網(wǎng)絡(luò)設(shè)計
1.3.1 設(shè)計要點(diǎn)
根據(jù)建網(wǎng)�、建庫��、建隊、建制4步方式���,建設(shè)采用以下方案:
1)網(wǎng)絡(luò)中心建設(shè)在辦公樓4層,教學(xué)樓設(shè)置分管點(diǎn)�。
2)建設(shè)高速���、穩(wěn)定和安全的網(wǎng)絡(luò)環(huán)境���。采用主流的以太網(wǎng)技術(shù)核心����,交換機(jī)可帶千兆三層交換模塊��,二級交換機(jī)采用帶擴(kuò)充槽的快速以太網(wǎng)交換機(jī)����,可實(shí)現(xiàn)三層交換����、百兆主干(可升級到千兆)、百兆交換到桌面����。
3)教學(xué)樓與辦公樓采用Trunk技術(shù)做鏈路聚合��,可達(dá)到200 Mb/s的帶寬,實(shí)現(xiàn)了較高的性價比����。
4)可根據(jù)學(xué)校的應(yīng)用類型���,例如辦公、多媒體課室、課室���、網(wǎng)絡(luò)中心等功能劃分子網(wǎng)。
5)進(jìn)行教師隊伍的培訓(xùn),包括網(wǎng)絡(luò)知識、相關(guān)硬件使用��、多媒體軟件使用�����、教育資源中心等�����。
1.3.2 Internet連接
根據(jù)需求,通過使用兩個用于光端設(shè)備的BNC端口到以太端口的轉(zhuǎn)換器連接上2 Mb/s的SDH��,從而使??偛颗c分部連接起來。
1.3.3 校園網(wǎng)主干
主干為千兆主干,設(shè)備為華為的3層交換機(jī)�,型號為Quidway S9712��。因考慮到以后多媒體數(shù)據(jù)流在網(wǎng)上的應(yīng)用于及主干的冗余,因此在主干上采用千兆鏈路(背板帶寬19 Tbps、交換容量6.5 Tbps���、包轉(zhuǎn)發(fā)率2100 Mpps;),既可擴(kuò)大主干帶寬(200 Mb/s或全雙工400 Mb/s),又可以起到主干冗余作用及均衡負(fù)載�。
1.3.4 系統(tǒng)功能規(guī)劃
1)VLAN的劃分�。根據(jù)學(xué)校的應(yīng)用類型��,劃分了辦公室���、電腦室�����、教學(xué)樓課室�����、網(wǎng)絡(luò)中心等子網(wǎng)���。分VLAN在一定程度上可以提高網(wǎng)絡(luò)的安全性���,防止網(wǎng)段上無效的廣播包的傳播以及減少帶寬的占用���,可以減少延遲����,還可以增加網(wǎng)絡(luò)彈性,并降低成本易于管理。
2)中心交換機(jī)�。實(shí)現(xiàn)與總部的廣域路由��,實(shí)現(xiàn)本地不同VLAN之間的局域路由,實(shí)現(xiàn)對網(wǎng)絡(luò)各種數(shù)據(jù)包的QoS控制。本方案采用兩臺三層的交換機(jī)�,可以實(shí)現(xiàn)鏈路的冗余�����。在兩臺三層交換機(jī)之間配置以太網(wǎng)通道可以提高鏈路帶寬。
3)網(wǎng)絡(luò)管理�����。網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和運(yùn)行的規(guī)劃����、組織、監(jiān)視以及計費(fèi)和控制各個方面���,為了更好的定義網(wǎng)絡(luò)管理的范圍,國際標(biāo)準(zhǔn)化組織(ISO)定義了網(wǎng)絡(luò)管理的5個基本功能�����,即配置管理����、性能管理��、故障管理����、安全管理和計費(fèi)管理��。
4)信息點(diǎn)�。采用2960-24TT作為二級交換機(jī)���。涉及4個匯聚點(diǎn)���,一個匯聚點(diǎn)(MDF)設(shè)在辦公樓4層中心機(jī)房(共36個信息點(diǎn))��,一個匯聚點(diǎn)(IDF)設(shè)在教學(xué)樓5層計算機(jī)實(shí)訓(xùn)中心(共80個信息點(diǎn))�����,還有一個匯聚點(diǎn)(IDF)設(shè)在圖書館4層的教師辦公室,最后一個在匯聚點(diǎn)(IDF)設(shè)在食堂的第1層���。
5)交換機(jī)的配置。VLNA分別在網(wǎng)管中心的5750-48PS核心交換機(jī)�����、學(xué)生機(jī)房的5750-24交換機(jī)���、教學(xué)樓的5750-24交換機(jī)����、辦公樓的5750-24交換機(jī)、圖書館及實(shí)驗(yàn)樓的5750-24交換機(jī)。
2 結(jié)論
本次設(shè)計按照“統(tǒng)一規(guī)劃�����、講究實(shí)效���、安全可靠”的原則����,進(jìn)行校園網(wǎng)綜合系統(tǒng)設(shè)計,以滿足校園內(nèi)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要��。對于學(xué)校來說將有越來越多的資料信息和管理平臺放到校園網(wǎng)上�����,越來越多的用戶使用校園網(wǎng)��,校園網(wǎng)的可擴(kuò)展性和可靠性成為選擇合作伙伴的重要標(biāo)準(zhǔn)。
參考文獻(xiàn)
[1]張寶通.某(中小型)校園網(wǎng)設(shè)計方案實(shí)例[M].ChinaITLab網(wǎng)校教研中心��,2009.
[2]蔣先華��,許以臣.校園網(wǎng)絡(luò)組建與應(yīng)用[M].科學(xué)出版社�����,2010.
[3]胡遠(yuǎn)萍,張治元.計算機(jī)組網(wǎng)技術(shù)[M].高等教育出版社,2010.
第9篇
關(guān)鍵詞:校園網(wǎng)����;組建�;信息�;管理
中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1007-9599 (2011) 01-0000-01
The Building of Vocational School Campus Network
Zhang Qingsong
(Hunan Qidong Vocational School,Hengyang421600,China)
Abstract:Design and construction of the campus network to start discussion,focused on how to build the campus network,how to apply the campus network,how to manage the campus network,and several other issues.
Keywords:Campus network;Formation;Information;Management
近年來���,很多中職學(xué)校都組建了自己的校園網(wǎng)��,并通過專線與Internet連通����。校園網(wǎng)的建設(shè)�,是構(gòu)建現(xiàn)代化教育環(huán)境所必需,是教育現(xiàn)代化的重要內(nèi)容,也是形成現(xiàn)代教育辦學(xué)體系的重要組成部分����。不過��,組建校園網(wǎng)的工作并不簡單,需要對網(wǎng)絡(luò)設(shè)備、專業(yè)技術(shù)及信息資源進(jìn)行有效整合����,是一項涉及面廣���、技術(shù)性強(qiáng)的校園信息化工程�����。構(gòu)建校園網(wǎng),重點(diǎn)要做好以下三個方面的工作�����。
一�����、技術(shù)方案的設(shè)計
校園網(wǎng)的設(shè)計應(yīng)盡量采用比較成熟的技術(shù)��,在網(wǎng)絡(luò)通信�����、資源配置�����、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計�����,使網(wǎng)絡(luò)結(jié)構(gòu)清晰,便于使用����、管理和維護(hù)�。校園網(wǎng)的技術(shù)方案設(shè)計可分以下3步進(jìn)行:
(一)確定網(wǎng)絡(luò)體系及拓?fù)浣Y(jié)構(gòu)
根據(jù)學(xué)校投入的資金及現(xiàn)有的設(shè)備和其它資源情況����,確定能滿足實(shí)際應(yīng)用需要、有利于發(fā)展擴(kuò)充�����、性價比較高的網(wǎng)絡(luò)方案����。考慮到校園網(wǎng)上多媒體業(yè)務(wù)應(yīng)用多,對網(wǎng)絡(luò)帶寬的需求較高,而且網(wǎng)上連接的節(jié)點(diǎn)也較多����,因此主干網(wǎng)絡(luò)應(yīng)采用高速局域網(wǎng)技術(shù)�����。目前的高速局域網(wǎng)主要有ATM�、FDDI和Fast Ethernet。雖然ATM和FDDI性能比較優(yōu)越����,但技術(shù)上實(shí)現(xiàn)都較為復(fù)雜���,且價格較為昂貴�����。Fast Ethernet是在傳統(tǒng)的10Mbps Ethernet網(wǎng)絡(luò)技術(shù)上發(fā)展起來的,速率可達(dá)到100Mbps�,而且目前主流產(chǎn)品大部分能實(shí)現(xiàn)10Mbps和100Mbps速率的自適應(yīng)��,價格也比較低廉。因此�,我們推薦采用100Mbps快速以太網(wǎng)技術(shù)����。如學(xué)校計算機(jī)臺數(shù)較多��,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可采用星型連接����。當(dāng)然����,若計算機(jī)臺數(shù)較少,距離較遠(yuǎn)的話����,則以總線型連接為宜。
(二)設(shè)備的選擇與布線系統(tǒng)的設(shè)計
校園網(wǎng)的硬件設(shè)備主要有以下四類:一是網(wǎng)絡(luò)服務(wù)器;二是網(wǎng)絡(luò)工作站;三是網(wǎng)卡��;四是連接線�。選取網(wǎng)絡(luò)設(shè)備,首先要符合相關(guān)標(biāo)準(zhǔn)及網(wǎng)絡(luò)協(xié)議的支持,具有良好的可靠性���、可擴(kuò)充性和可管理性;而且要有較高的性能價格比。購置設(shè)備可因地制宜�����,在此不再贅述����。網(wǎng)絡(luò)布線系統(tǒng)設(shè)計應(yīng)根據(jù)網(wǎng)絡(luò)技術(shù)選型來進(jìn)行,首先�����,布線系統(tǒng)設(shè)計應(yīng)遵從國際(ISO/CEI11801)標(biāo)準(zhǔn)。同時,布線系統(tǒng)要立足開放性原則��,在結(jié)構(gòu)化布線系統(tǒng)的設(shè)計上必須考慮全局��,整體規(guī)劃�,并與學(xué)?����,F(xiàn)有樓宇改造布線特點(diǎn)相結(jié)合���。新建的系統(tǒng)既要滿足目前的需求�,又要具備可擴(kuò)展����、可升級的能力,必須考慮將來的發(fā)展�,在系統(tǒng)關(guān)鍵的設(shè)備配置中留有適當(dāng)?shù)挠嗔浚袭?dāng)前和長遠(yuǎn)的信息傳輸要求。
(三)網(wǎng)絡(luò)操作系統(tǒng)的選擇
網(wǎng)絡(luò)操作系統(tǒng)(Net Operation System)的選擇關(guān)系到網(wǎng)絡(luò)的應(yīng)用、安全和管理����。目前常用的網(wǎng)絡(luò)操作系統(tǒng)有:Unix�、Linux�、Netware、Windows 2000 Server等�,其中���,Windows 2000是Microsoft公司耗費(fèi)巨資開發(fā)的一個產(chǎn)品��,其服務(wù)器版有Windows 2000 Server、Windows 2000 Advanced server和Window 2000 Datacenter Server等三個版本�����。它們是由Windows 98和Windows NT4.0的優(yōu)良功能融合而成�,它們擁有全面的Internet應(yīng)用軟件服務(wù)、增強(qiáng)的可靠性和可擴(kuò)展性及強(qiáng)大的端對端管理等性能��。實(shí)際組網(wǎng)時你可選擇一個或幾個適合于校園網(wǎng)內(nèi)各子網(wǎng)服務(wù)器的操作系統(tǒng)�����,以適合各類應(yīng)用�����、安全控制和管理。
二、信息資源的建設(shè)
校園網(wǎng)是學(xué)校展示自我的窗口���,也是一條與外界信息互通的高速公路。校園網(wǎng)是信息資源的集中地和中轉(zhuǎn)站��,為滿足教育教學(xué)�����、教改教研和學(xué)校管理工作的實(shí)際需求,必須加強(qiáng)信息資源建設(shè)�,對信息資源進(jìn)行有效地組織���、管理和開發(fā)��,建立教育、教學(xué)����、管理等各類信息資源庫�����。很多中職學(xué)校教師反映,專業(yè)課的教學(xué)��,教輔資料短缺是一大瓶頸��,這一現(xiàn)狀可通過專業(yè)教學(xué)信息資源庫的建設(shè)加以改變��,多搜集各專業(yè)教學(xué)相關(guān)素材,制作多媒體課件�,充實(shí)多媒體教學(xué)信息庫��。通過網(wǎng)絡(luò)實(shí)時傳輸相關(guān)教學(xué)信息�����,為課堂教學(xué)提供最有效的輔助手段,教師備課�����、學(xué)生自學(xué)都會事半功倍�。校園網(wǎng)要直接為學(xué)校各職能部門的管理服務(wù),各級各類管理信息資源庫要不斷充實(shí)�,不斷更新����。同時�,通過與職成教育網(wǎng)���、中等職業(yè)教育資源網(wǎng)等各級各類網(wǎng)站的互通�����,在建設(shè)內(nèi)部信息資源的同時����,積極擴(kuò)充對外服務(wù)的數(shù)據(jù)庫建設(shè)���。
三�、校園網(wǎng)的管理與維護(hù)
校園網(wǎng)的管理和維護(hù)要把網(wǎng)絡(luò)安全放在第一位,在構(gòu)建網(wǎng)絡(luò)的同時�,各種管理措施必須到位����。學(xué)校要成立網(wǎng)絡(luò)管理的各級組織機(jī)構(gòu)�,負(fù)責(zé)網(wǎng)絡(luò)信息管理制度的制定,各項具體工作的組織��、實(shí)施和協(xié)調(diào)�����,網(wǎng)絡(luò)應(yīng)用的技術(shù)培訓(xùn)及校園網(wǎng)的發(fā)展規(guī)劃��。各職能處室和教研組都要配備網(wǎng)絡(luò)信息管理員,負(fù)責(zé)本室或本組信息的和管理�����。學(xué)校網(wǎng)站管理員要采取過硬的網(wǎng)絡(luò)安全措施,為服務(wù)器設(shè)置好防火墻,安裝好殺毒軟件�,要定期對系統(tǒng)進(jìn)行病毒掃描和安全漏洞掃描�,使網(wǎng)絡(luò)系統(tǒng)連續(xù)����、可靠、正常地運(yùn)行�����。學(xué)校要注重對人員的培訓(xùn)工作����,包括網(wǎng)絡(luò)管理人員和普通用戶的培訓(xùn),這對于網(wǎng)絡(luò)的規(guī)范使用,網(wǎng)絡(luò)的管理維護(hù)非常重要�。
第10篇
【關(guān)鍵詞】 IPv6 校園網(wǎng) 技術(shù)升級 性能測量
一���、IPv6校園網(wǎng)技術(shù)升級方案
1.1IPv6地址規(guī)劃的基本思想
為保證IPv6校園網(wǎng)的性能能達(dá)到預(yù)期����,在其地址規(guī)劃過程中應(yīng)該遵照以下基本思想:
(1)IP地址應(yīng)該是有層次的劃分�,應(yīng)該嚴(yán)格按照接口互連地址用戶段IP地址的結(jié)構(gòu)進(jìn)行通信,并且不同互連若形成子網(wǎng),則也是能夠使用的[1]���。
(2)考慮到一般校園網(wǎng)(IPv4)的接口地址為/30,實(shí)際上與網(wǎng)段地址、廣播地址連接[2]�����。按照這一規(guī)律�,在IPv6校園網(wǎng)中���,其接口為∷/126�,并在此基礎(chǔ)上可以使用∷/120與∷/112.其中��,使用∷/112或∷/120是點(diǎn)到多點(diǎn)的連接����,而使用∷/126是點(diǎn)到一點(diǎn)之間的連接����,并且隨著IPv6技術(shù)的進(jìn)一步發(fā)展�,其點(diǎn)位之間的連接方式將會變得更加多樣化。
1.2技術(shù)升級實(shí)例分析
S大學(xué)在IPv6校園網(wǎng)建設(shè)過程中��,所申請的IPv6地址段為2001:DA8:c800∷/48����,且無狀態(tài)地址自動分配時S大學(xué)校園網(wǎng)用戶獲得IPv6地址方式的首選。在用戶分配過程中,考慮到S大學(xué)整個學(xué)區(qū)使用的具體要求�,在技術(shù)升級過程中主要根據(jù)其地理位置特征進(jìn)行了大范圍的地址聚合處理�����,方便日后的維修與控制,其具體的劃分資料如表1�����、表2所示���。
注:均按照核心交換機(jī)進(jìn)行前綴的∷/56位劃分方案����。
二、IPv6校園網(wǎng)性能測量分析
2.1主動測量技術(shù)
主動測量技術(shù)的關(guān)鍵����,就是向網(wǎng)絡(luò)中注入特定的測量報文�����,在分析對目標(biāo)網(wǎng)絡(luò)所產(chǎn)生的影響后��,獲取有關(guān)網(wǎng)絡(luò)性能的參數(shù)與數(shù)據(jù)���。
在具體操作中��,主動測量將會向網(wǎng)絡(luò)中主動注入測量流量,并依靠這一部分流量展開測試�,此時隨著測試的深入�����,流量還會引起網(wǎng)絡(luò)的特殊相應(yīng),而這部分特殊的相應(yīng)�,往往可以被認(rèn)為網(wǎng)絡(luò)賦予流量某種性能[3]����。通過主動測量���,目標(biāo)數(shù)據(jù)能在所選定的網(wǎng)絡(luò)端點(diǎn)之間進(jìn)行參數(shù)測量�,因此主動測量中所得到的結(jié)果往往可以直觀的評價網(wǎng)絡(luò)路徑性能情況,具有高度的靈活性�。
2.2被硬飭考際
被動測量技術(shù)主要是在網(wǎng)絡(luò)中一個或多個網(wǎng)段上借助分組捕獲的方法�����,來獲取被捕獲模塊的數(shù)據(jù)資料,并記錄網(wǎng)絡(luò)流量��。與主動測量技術(shù)相比��,被動測量的主要優(yōu)點(diǎn)是不會增加額外流量�,但其靈活性比主動測量技術(shù)差�����,因此只能被用來監(jiān)測一般網(wǎng)段的情況���。最后���,被動測量技術(shù)不涉及用戶的網(wǎng)絡(luò)信息資料�,因此用戶在使用被動測量技術(shù)中�����,其安全性可以得到保障���,也是一種具有應(yīng)用價值的IPv6校園網(wǎng)性能測量技術(shù)�����。
但在應(yīng)用被動測量技術(shù)過程中需要注意的是,該技術(shù)可能增加網(wǎng)絡(luò)潛在負(fù)載�����,并且所產(chǎn)生的額外流量可能影響網(wǎng)絡(luò)的正常運(yùn)行�。因此在應(yīng)用被動測量技術(shù)過程中,還需要正確認(rèn)識到這一問題。
三���、結(jié)論
IPv6校園網(wǎng)技術(shù)升級是符合現(xiàn)代信息技術(shù)發(fā)展的一項重要舉措,是滿足當(dāng)前校園網(wǎng)用戶使用需求的重要途徑。本文所介紹的IPv6校園網(wǎng)技術(shù)已經(jīng)得到實(shí)例驗(yàn)證�����,其運(yùn)行穩(wěn)定�、適應(yīng)能力強(qiáng),可以在更多地區(qū)做進(jìn)一步推廣。
參 考 文 獻(xiàn)
[1]張五紅,王宇.高校IPv6校園網(wǎng)的部署與配置[J].計算機(jī)工程與設(shè)計�����,2007���,13:3106-3110.
第11篇
【 關(guān)鍵詞 】 校園網(wǎng)�����;安全;病毒與木馬;管理
Campus Network Security Planning and Management
Xie Jia-li 1 Liu Jin 2
(1.Shijiazhuang Vocational College of Science &Technology HebeiShijiazhuang 052165;2. Shijiazhuang Installation Engineering Co., Ltd. HebeiShijiazhuang 050031)
【 Abstract 】 Campus network is a kind of special local area network, can realize the basic functions of Internet, due to its carrying a large amount of information, security becomes more prominent. This article from the campus network security angle, introduced the campus net security involves 4 aspects, and from this 4 aspects carries on the elaboration, proposed the solution method, help network managers to enhance coping with the network security strategy.
【 Keywords 】 campus network; security; virus and trojan�����;management
1 引言
隨著高等院校信息化的不斷發(fā)展��,教師和學(xué)生的日常辦公�、學(xué)習(xí)�,越來越多的依賴于校園網(wǎng)絡(luò),校園網(wǎng)儼然成為教師的辦公助手���、學(xué)生的第二課堂?�?梢虼艘l(fā)的校園網(wǎng)安全性問題�����,也成為網(wǎng)絡(luò)使用者最為關(guān)心的問題��。
網(wǎng)絡(luò)安全從其本質(zhì)上來講就是網(wǎng)絡(luò)中的信息安全。校園網(wǎng)的安全設(shè)計應(yīng)滿足高性能����、高可靠性��,高安全性等特點(diǎn),在校園網(wǎng)中常見的安全性問題諸如內(nèi)/外網(wǎng)接入安全、病毒、木馬����、用戶信息管理、數(shù)據(jù)管理等�,而且校園網(wǎng)內(nèi)用戶數(shù)量多��,信息點(diǎn)相對分散,用戶水平參差不齊��,這些都會給網(wǎng)絡(luò)管理者帶來困難��,對于網(wǎng)絡(luò)管理者來說��,既要具有先進(jìn)的管理技術(shù)��,又要具有先進(jìn)的管理策略。為此���,我們在校園網(wǎng)安全規(guī)劃管理中,應(yīng)當(dāng)有以下考慮�����。
2 校園網(wǎng)內(nèi)網(wǎng)安全的涉及方面
校園網(wǎng)內(nèi)網(wǎng)安全基于數(shù)據(jù)(信息)的安全����、內(nèi)/外網(wǎng)接入安全、病毒�����、木馬防御等方面的考慮��,包括教學(xué)內(nèi)網(wǎng)�����、圖書館內(nèi)網(wǎng)、辦公自動化內(nèi)網(wǎng)等分支網(wǎng)絡(luò)��。
2.1 內(nèi)網(wǎng)安全定義
網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件�、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù),不因偶然的或者惡意的原因而遭受到破壞�����、更改���、泄露�,系統(tǒng)連續(xù)可靠正常地運(yùn)行�,網(wǎng)絡(luò)服務(wù)不中斷。內(nèi)網(wǎng)是一個單位或個人能夠自主管理的網(wǎng)絡(luò)�,通常是局域網(wǎng)���。
內(nèi)網(wǎng)安全是指信息在內(nèi)網(wǎng)中傳輸是的安全����,例如信息傳輸��、存儲��、授權(quán)等方面的安全,還包括相關(guān)設(shè)備的安全,如防火���、放盜等。內(nèi)網(wǎng)安全的目的是實(shí)現(xiàn)信息的保密性、完整性、可用性��、可控性和可靠性���。
2.2 校園網(wǎng)內(nèi)網(wǎng)安全涉及范圍
計算機(jī)網(wǎng)絡(luò)具有與生俱來的缺陷���,網(wǎng)絡(luò)協(xié)議的安全性也是導(dǎo)致校園網(wǎng)比較脆弱的根本原因��。校園網(wǎng)地理覆蓋范圍較大�,內(nèi)部分支網(wǎng)絡(luò)多��,信息點(diǎn)數(shù)量大且相對分散��,主要涉及數(shù)據(jù)安全��、網(wǎng)絡(luò)協(xié)議安全�����、內(nèi)/外網(wǎng)接入安全和計算機(jī)病毒、木馬防御四個方面。
(1)數(shù)據(jù)安全:
校園網(wǎng)承載了學(xué)校各類數(shù)據(jù)的存儲與傳輸,如學(xué)生成績、學(xué)籍信息���、各類教學(xué)資源等,一旦受到病毒或木馬的攻擊,或數(shù)據(jù)被泄露�、丟失��,后果都將十分嚴(yán)重�����;此外,各種服務(wù)器、計算機(jī)的物理安全,如防火、防盜等��,也是數(shù)據(jù)安全的重要組成部分���。
(2)網(wǎng)絡(luò)協(xié)議安全:
網(wǎng)絡(luò)協(xié)議是計算機(jī)之間為了互聯(lián)而共同遵守的規(guī)則�。目前的互聯(lián)網(wǎng)絡(luò)所采用的主流協(xié)議是TCP/IP,由于在其設(shè)計初期人們過分強(qiáng)調(diào)其開發(fā)性和便利性��,沒有仔細(xì)考慮其安全性����,因此很多的網(wǎng)絡(luò)協(xié)議都存在嚴(yán)重的安全漏洞,給Internet留下了許多安全隱患����。
另外�,有些網(wǎng)絡(luò)協(xié)議缺陷造成的安全漏洞還會被黑客直接用來攻擊受害者系統(tǒng)�。常見的協(xié)議安全問題有TCP協(xié)議的三次握手機(jī)制安全問題、IP協(xié)議的IP欺騙安全問題等����,對校園網(wǎng)構(gòu)成很大的威脅。
(3)內(nèi)���、外網(wǎng)接入安全:
當(dāng)今的大學(xué)校園網(wǎng)絡(luò),多為雙線或多線接入���,包括教育網(wǎng)專線和所在地的公用網(wǎng)專線?��?紤]到校園網(wǎng)內(nèi)訪問數(shù)據(jù)量更多的偏向Internet的訪問,所以在校園網(wǎng)內(nèi)�、外網(wǎng)接入位置應(yīng)放置相應(yīng)的安全設(shè)備��,布置安全策略來保證用戶訪問Internet的安全。
考慮到內(nèi)網(wǎng)的安全性����,原則上不建議完全開放內(nèi)網(wǎng)�����,為外網(wǎng)所訪問,必須要開放的內(nèi)容,如WWW服務(wù)器,E-mail服務(wù)器等�����,也應(yīng)設(shè)置在DMZ區(qū)域���,方便管理�����。其他內(nèi)容服務(wù)器��,則應(yīng)禁止外部網(wǎng)絡(luò)的訪問。
(4)計算機(jī)病毒�����、木馬防御:
信息時代��,計算機(jī)病毒、木馬幾乎無孔不入�����,對于校園網(wǎng)這類網(wǎng)絡(luò)來說�����,一旦流行開來�����,直接影響到學(xué)校和學(xué)生的數(shù)據(jù)安全,尤其是學(xué)校的公共機(jī)房�,往往是病毒��、木馬傳播的主要來源����,學(xué)生通過使用U盤等移動存儲設(shè)備�����,很容易感染病毒�����、木馬,所以在機(jī)房等公共信息設(shè)施要特別注意病毒���、木馬的防御工作��。
3 校園網(wǎng)安全規(guī)劃與管理
校園網(wǎng)的安全�,并不是安裝一個防火墻����,或?yàn)橄到y(tǒng)打補(bǔ)丁就能夠?qū)崿F(xiàn),它是一個系統(tǒng)的工程,大到校園網(wǎng)中的路由器���、交換機(jī)等網(wǎng)絡(luò)設(shè)備,小到一臺計算機(jī),都要進(jìn)行安全的規(guī)劃和管理,才能夠?qū)崿F(xiàn)全網(wǎng)的整體安全,全網(wǎng)的安全,才是校園網(wǎng)安全的最高目標(biāo)���。
3.1 內(nèi)網(wǎng)安全規(guī)劃與管理
內(nèi)網(wǎng)用戶通過校園網(wǎng)接入Internet,是引發(fā)安全問題的主要因素����,鑒于此�����,應(yīng)做一下考慮。
(1)用戶接入Internet安全:
內(nèi)網(wǎng)用戶身份認(rèn)證是保障內(nèi)網(wǎng)安全的重要手段���,通過認(rèn)證、授權(quán)等方式對用戶的上網(wǎng)行為進(jìn)行管理����,以市場上在售的上網(wǎng)行為管理設(shè)備來說��,可以實(shí)現(xiàn)用戶訪問Internet的行為控制、訪問行為記錄���、流量控制和網(wǎng)頁過濾等多種安全功能。
在內(nèi)網(wǎng)的出口位置安置此類設(shè)備����,不僅可以實(shí)現(xiàn)用戶上網(wǎng)的常規(guī)安全管理���,同時,還能夠解決以往只能實(shí)現(xiàn)學(xué)生PC的MAC地址與IP地址綁定���,管理力度不夠,出現(xiàn)問題無法責(zé)任人的問題�,實(shí)現(xiàn)用戶上網(wǎng)的實(shí)名制管理����,將用戶姓名����、PC的IP、MAC地址等信息進(jìn)行綁定,如果出現(xiàn)安全問題,能夠及時發(fā)現(xiàn)�,及時解決����。此舉能夠大大提高內(nèi)網(wǎng)的安全性�,也能夠有效限制用戶通過內(nèi)網(wǎng)在Internet中各種不良言論,有利于凈化網(wǎng)絡(luò)環(huán)境。
(2)內(nèi)網(wǎng)互訪安全:
在用戶訪問內(nèi)網(wǎng)資源時��,也應(yīng)加以區(qū)分����,例如,教師專用內(nèi)網(wǎng)��,可供教師登錄成績、查看各類信息使用,但學(xué)生不應(yīng)能夠訪問教師專網(wǎng)��?�?稍诰W(wǎng)絡(luò)入口處設(shè)置身份認(rèn)證服務(wù)器���,教師通過瀏覽器訪問時�����,需要輸入教師姓名和專用ID��,通過驗(yàn)證才能訪問�,學(xué)生沒有專用的ID�����,無法訪問��。此方法要求教師嚴(yán)格保存自己的ID,以防泄漏,造成不必要的麻煩。
此外�,還可以采用訪問控制策略的方法���,在網(wǎng)絡(luò)入口設(shè)置訪問控制策略����,只允許教師辦公網(wǎng)段的IP訪問�,學(xué)生使用的網(wǎng)段IP將被禁止訪問,以此提高訪問安全性����。但此種方法�,IP地址易被人盜用���,存在一定的安全隱患�����,不宜單獨(dú)使用�����,建議上述兩種方法結(jié)合使用,以達(dá)到較高的安全性��。
3.2 內(nèi)���、外網(wǎng)接入安全規(guī)劃與管理
內(nèi)外網(wǎng)接入安全涉及內(nèi)部用戶訪問外部網(wǎng)絡(luò)�,外部用戶訪問內(nèi)部網(wǎng)絡(luò)等問題����,應(yīng)做一下考慮。
(1)內(nèi)網(wǎng)用戶訪問外網(wǎng):
校園網(wǎng)內(nèi)部數(shù)據(jù)流向外網(wǎng)是�����,在出口位置的網(wǎng)絡(luò)設(shè)備應(yīng)對數(shù)據(jù)加以區(qū)分�����,考慮到現(xiàn)今的校園網(wǎng)多為雙線�����、多線接入,數(shù)據(jù)流出時要選擇不同線路出口�,例如教育網(wǎng)訪問出教育網(wǎng)專線�,一般的Internet訪問出公共網(wǎng)絡(luò)專線����,以此提高訪問速度,而且配合使用上網(wǎng)行為管理設(shè)備�,提高訪問安全性�。
(2)外網(wǎng)用戶訪問內(nèi)網(wǎng):
外部網(wǎng)絡(luò)的數(shù)據(jù)相對內(nèi)部網(wǎng)絡(luò)的數(shù)據(jù)而言�����,安全性較差��,需要嚴(yán)格區(qū)分����。在外網(wǎng)入口處放置防火墻����,用來檢查流入數(shù)據(jù)的安全性����,考慮到防火墻(三層防火墻)功能上的不足,只能檢查數(shù)據(jù)和IP���,可在入口處配合使用IDS設(shè)備和IPS設(shè)備,檢查流經(jīng)的信息流��,從中發(fā)現(xiàn)惡意行為���。
另外����,將允許訪問的各種服務(wù)器安置在DMZ區(qū)域,禁止外網(wǎng)訪問的服務(wù)器設(shè)置在校園網(wǎng)內(nèi)部,并且能夠根據(jù)訪問連接的不同加以區(qū)分��,外網(wǎng)禁止訪問���,內(nèi)網(wǎng)可以訪問�����。如果需要實(shí)現(xiàn)外部網(wǎng)絡(luò)訪問內(nèi)部網(wǎng)絡(luò)的時候��,可以采用VPN的技術(shù),通過加密的方式實(shí)現(xiàn)安全的遠(yuǎn)程訪問內(nèi)部網(wǎng)絡(luò)����。
3.3 校園網(wǎng)計算機(jī)房的安全管理
校園網(wǎng)內(nèi)計算機(jī)房擔(dān)任了教師教學(xué)和學(xué)生自由上機(jī)的任務(wù),使用頻率高,安全方面格外重要�,主要包括系統(tǒng)安全和物理安全�。
(1)系統(tǒng)安全:
系統(tǒng)安全指存儲數(shù)據(jù)���、操作系統(tǒng)和網(wǎng)絡(luò)服務(wù)等方面的安全�����。威脅系統(tǒng)安全的因素有系統(tǒng)漏洞�����、病毒和木馬等。用戶使用的操作系統(tǒng)多為Windows系統(tǒng)�,漏洞較多�,黑客利用操作系統(tǒng)的漏洞�����,就可以發(fā)起網(wǎng)絡(luò)攻擊��,一但攻破一臺計算機(jī),那么利用這臺計算機(jī)作為跳板���,可以對全網(wǎng)進(jìn)行攻擊,帶來的影響將難以估量�。
解決系統(tǒng)漏洞的方法主要是安裝系統(tǒng)補(bǔ)丁程序����,通過打補(bǔ)丁來修補(bǔ)系統(tǒng)漏洞����,增加系統(tǒng)安全性;解決計算機(jī)病毒、木馬的方法:
一是安裝相應(yīng)的安全軟件,如360安全衛(wèi)士等,并定期更新升級���,以保證最佳的工作狀態(tài)���;
二是從管理制度上加以控制,嚴(yán)禁內(nèi)網(wǎng)用戶訪問非法的網(wǎng)站�����,以此減少出現(xiàn)安全問題的幾率����。
對于系統(tǒng)中安裝的各類軟件、應(yīng)用程序����,應(yīng)當(dāng)做好備份的工作�,一旦系統(tǒng)崩潰或某個軟件不能正常工作����,可以及時的還原系統(tǒng),不會影響正常使用��。
解決數(shù)據(jù)安全的方法有網(wǎng)絡(luò)分段����,隔離敏感網(wǎng)絡(luò)資源、數(shù)據(jù)備份�、文檔加密��、權(quán)限管控、身份認(rèn)證等����,通過這些方法來提高校園網(wǎng)中數(shù)據(jù)的安全性�。
(2)物理安全:
計算機(jī)房的物理安全指各種物理設(shè)備的安全����,機(jī)房的建設(shè)應(yīng)符合GB50173-93《電子計算機(jī)機(jī)房設(shè)計規(guī)范》的要求����,包括機(jī)房防火、防盜���、供電系統(tǒng)安裝UPS,考慮到電源和信號系統(tǒng)的防雷擊安全,在電力和信號入口處應(yīng)安裝浪涌保護(hù)器等防雷裝置����,技術(shù)上應(yīng)符合GB50343-2004 《建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范》�����。其他安全項目均應(yīng)按照相應(yīng)的標(biāo)準(zhǔn)設(shè)置并安裝,從技術(shù)上保證設(shè)備安全�。
此外�,還要完善各類規(guī)章制度���,如計算機(jī)機(jī)房管理制度��、校園網(wǎng)網(wǎng)絡(luò)管理制度等���,對計算機(jī)房管理人員進(jìn)行技術(shù)和制度方面的培訓(xùn)����,從根本上杜絕事故發(fā)生的機(jī)會����。并且應(yīng)當(dāng)定期的組織網(wǎng)絡(luò)安全方面的科普講座,為學(xué)生普及網(wǎng)絡(luò)安全知識��,指導(dǎo)學(xué)生如何正確使用校園網(wǎng)����,如何安全的在機(jī)房上機(jī)����,以此提高機(jī)房的物理安全。
4 總結(jié)
隨著信息技術(shù)的普及,各種網(wǎng)絡(luò)技術(shù)為更多的用戶所掌握���,任何一種防范手段都不是永久有效的,安全與威脅永遠(yuǎn)是并存的����。本文從校園網(wǎng)安全的整體出發(fā)�,敘述了各個方面的安全規(guī)劃與管理,文中所提到的各種威脅校園網(wǎng)絡(luò)安全的因素,以及解決的方式方法,僅為校園網(wǎng)安全的研究和管理者們提出一條思路,在具體實(shí)施上還需要進(jìn)一步研究���、探索。通過技術(shù)與制度的不斷完善,必定能夠?qū)崿F(xiàn)安全的校園網(wǎng)絡(luò)�。
參考文獻(xiàn)
[1] 諸葛建偉.網(wǎng)絡(luò)攻防技術(shù)與實(shí)踐[M].電子工業(yè)出版社����,2011.
[2] 徐大偉.基于高校校園網(wǎng)安全問題的分析與對策[J].長春師范學(xué)院學(xué),2005(12).
[3] 任利峰.校園網(wǎng)絡(luò)安全問題分析與對策[J].吉林農(nóng)業(yè)科技學(xué)院學(xué)報,2009(02).
[4] GB 50343-2004.建筑物電子信息系統(tǒng)防雷技術(shù)規(guī)范[S].
作者簡介:
第12篇
1網(wǎng)絡(luò)建設(shè)目標(biāo)
校園計算機(jī)網(wǎng)絡(luò)建設(shè)建設(shè)目標(biāo)主要圍繞網(wǎng)絡(luò)應(yīng)用的多元化�、安全性、實(shí)用性和經(jīng)濟(jì)性開展建設(shè)工作�����。
1.1網(wǎng)絡(luò)應(yīng)用平臺高校校園計算機(jī)網(wǎng)絡(luò)的是集各種學(xué)習(xí)資源信息和校園智能管理為一體的信息化基礎(chǔ)應(yīng)用平臺�����。通過校園計算網(wǎng)絡(luò)可以實(shí)現(xiàn)各種圖書資料��、教學(xué)資料及各種信息的共享;實(shí)現(xiàn)校園內(nèi)部�、高校與高校之間�����、高校與社會之間的信息交流�;應(yīng)用校園網(wǎng)還可以制作多媒體教學(xué)課件系統(tǒng)實(shí)現(xiàn)遠(yuǎn)程教學(xué);利用校園計算機(jī)網(wǎng)絡(luò)教師及教務(wù)管理者可以實(shí)現(xiàn)辦公自動化�����。
1.2網(wǎng)絡(luò)安全與管理高校是知識資源的匯集地�,高校校園計算機(jī)網(wǎng)絡(luò)安全性對于網(wǎng)絡(luò)的正常使用和信息的安全具有非常的重要性。所以在高校校園計算機(jī)網(wǎng)絡(luò)建設(shè)中要充分認(rèn)識到網(wǎng)絡(luò)安全的重要性��,應(yīng)采用先進(jìn)的網(wǎng)絡(luò)安全技術(shù)設(shè)計校園網(wǎng)絡(luò)�����,同時加強(qiáng)對網(wǎng)絡(luò)安全的管理�。
1.3實(shí)用性與經(jīng)濟(jì)性在校園計算機(jī)網(wǎng)絡(luò)建設(shè)中�����,要以實(shí)用性為原則����,所設(shè)計和建設(shè)的網(wǎng)絡(luò)要便于管理和維護(hù)����,盡量降低人為操作失誤所導(dǎo)致的網(wǎng)絡(luò)問題,在設(shè)備選型方面要求具有較高的性價比和較廣的設(shè)備及系統(tǒng)的可擴(kuò)展性���,提高校園計算機(jī)網(wǎng)絡(luò)的應(yīng)用效果的同時盡量降低設(shè)備的更新?lián)Q代頻率,以節(jié)約建設(shè)資金��。
2技術(shù)需求
在高校校園計算網(wǎng)絡(luò)組網(wǎng)建設(shè)中所涉及到的技術(shù)主要包括:路由技術(shù)����、交換技術(shù)、VLAN技術(shù)�����、遠(yuǎn)程訪問技術(shù)和防火墻技術(shù)�。
2.1路由技術(shù)路由器技術(shù)是應(yīng)用路由設(shè)備在網(wǎng)絡(luò)中進(jìn)行數(shù)據(jù)的傳輸����。在高校校園計算機(jī)網(wǎng)絡(luò)建設(shè)中,路由器技術(shù)必不可少�����,其不僅能夠完成通信子網(wǎng)間路由數(shù)據(jù)包的最佳路徑選擇傳輸�����,還能夠利用訪問控制列表完成流量監(jiān)控和數(shù)據(jù)過濾��,在設(shè)計中�,校園內(nèi)網(wǎng)與外網(wǎng)通過三層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換��。
2.2交換技術(shù)校園計算機(jī)網(wǎng)絡(luò)是多用戶�、多元化的應(yīng)用基礎(chǔ)平臺����,其需要高層交換技術(shù)完成校園網(wǎng)數(shù)據(jù)多層交換,并不斷提高校園網(wǎng)數(shù)據(jù)交換的效率和服務(wù)質(zhì)量����,進(jìn)而能夠滿足不同類型的網(wǎng)絡(luò)和不同用戶需求的需要�。
2.3VLAN技術(shù)VLAN是具有網(wǎng)絡(luò)廣播域限功能的虛擬局域網(wǎng)�,高校校園計算機(jī)網(wǎng)絡(luò)是多交換機(jī)協(xié)同運(yùn)作的網(wǎng)絡(luò)體系,VLAN技術(shù)通過中繼協(xié)議對交換機(jī)進(jìn)行管理��。在校園網(wǎng)管理中��,只需在一臺交換機(jī)上定義所有VLAN即可對所有交換機(jī)進(jìn)行管理��,這大大減輕了校園網(wǎng)管理人員的工作強(qiáng)度�����,并有效地優(yōu)化網(wǎng)絡(luò)資源����,保證用戶用網(wǎng)高效�����、安全��。
2.4遠(yuǎn)程訪問技術(shù)校園計算機(jī)網(wǎng)絡(luò)具有外網(wǎng)訪問內(nèi)網(wǎng)功能,能夠?yàn)橛脩綦S時隨地使用校園資源��。但為保證高校校園資源的安全性�,遠(yuǎn)程訪問技術(shù)要設(shè)計成為專線連接到外網(wǎng)和電路交換到內(nèi)網(wǎng)兩種方式。
2.5防火墻技術(shù)防火墻技術(shù)是保護(hù)校園網(wǎng)內(nèi)外數(shù)據(jù)交換的第一道安全防線��,校園內(nèi)的學(xué)生檔案信息�、圖書信息、物資信息��、教學(xué)信息及財務(wù)信息等都具有很高的機(jī)密性���,所以防火墻技術(shù)在校園計算機(jī)網(wǎng)絡(luò)建設(shè)中必不可少���。
3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)
高校校園計算機(jī)網(wǎng)絡(luò)建設(shè)要根據(jù)校園網(wǎng)絡(luò)應(yīng)用特點(diǎn)進(jìn)行總體設(shè)計�����,再根據(jù)校園布局進(jìn)行主干網(wǎng)設(shè)計和分層化設(shè)計����。
3.1總體架構(gòu)本設(shè)計主要以校園樓宇為單位��,進(jìn)行主干網(wǎng)絡(luò)設(shè)計,再以樓層為單元進(jìn)行分層化設(shè)計��。在校園分組交換中每一個交換機(jī)作為一組核心��,客戶端圍繞交換機(jī)組成星型或者是樹型網(wǎng)絡(luò)結(jié)構(gòu)�����,每棟樓用一臺交換機(jī)作為樓宇數(shù)據(jù)匯聚于傳輸?shù)闹行摹T跇怯铋g主干網(wǎng)絡(luò)傳輸介質(zhì)選擇上以目前先進(jìn)的網(wǎng)絡(luò)工程技術(shù)施工標(biāo)準(zhǔn),在樓宇間采用千兆光纖����,以保證主干網(wǎng)絡(luò)的穩(wěn)定性���;在樓內(nèi)分層網(wǎng)絡(luò)傳輸介質(zhì)選擇上采用雙絞線作為傳輸介質(zhì)���,不僅可以保證網(wǎng)絡(luò)傳輸?shù)男蔬€可以降低網(wǎng)絡(luò)建設(shè)費(fèi)用�����。
3.2主干網(wǎng)為保證高校校園計算機(jī)網(wǎng)絡(luò)的高效性���、可靠性��、實(shí)用性、安全性和可擴(kuò)展性。校園網(wǎng)絡(luò)采用三層網(wǎng)絡(luò)架構(gòu)����,網(wǎng)絡(luò)組網(wǎng)架構(gòu)如圖1所示:根據(jù)校園網(wǎng)絡(luò)需要進(jìn)行VLAN規(guī)劃��,針對校園各功能區(qū),網(wǎng)絡(luò)可分為教學(xué)樓VLAN1、行政樓VLAN2、宿舍樓VLAN3����、實(shí)驗(yàn)室VLAN44個網(wǎng)段。不同網(wǎng)段對應(yīng)的IP號段不同,便于對網(wǎng)絡(luò)數(shù)據(jù)包的分配和管理�����。
3.3分層化在樓宇內(nèi)部網(wǎng)絡(luò)建設(shè)中��,可以將校園網(wǎng)數(shù)據(jù)交換設(shè)備劃分為三層結(jié)構(gòu)��,即:接入層、匯集層���、核心層。接入層設(shè)計可利用VLAN劃分隔離網(wǎng)絡(luò)廣播風(fēng)暴���,為終端用戶提供接入點(diǎn),并提供IP地址規(guī)劃對用戶進(jìn)行管理�����。匯集層功能主要是為校園計算機(jī)網(wǎng)絡(luò)提供VLAN間的路由選擇��,其提供網(wǎng)絡(luò)流量聚合���、鏈路聚合��、路由聚合和信號中繼服務(wù)。核心層將高校校園內(nèi)的交換機(jī)連接起來實(shí)現(xiàn)數(shù)據(jù)包的高速交換���。
4物理設(shè)計與選型
4.1交換機(jī)高校校園計算機(jī)網(wǎng)絡(luò)交換機(jī)選型包括核心層交換機(jī)選型、匯聚層交換機(jī)和普通交換機(jī)��。核心交換機(jī)選擇企業(yè)級交換機(jī)��,其擁有四層應(yīng)用層級���,傳輸速率可由10Mbps-10000Mbps,網(wǎng)絡(luò)標(biāo)準(zhǔn)需要包括IEEE802.3�、IEEE802.3u��、IEEE802.1s、IEEE802.1w�、IEEE802.3ad網(wǎng)絡(luò)標(biāo)準(zhǔn)�����,建議使用思科6509系列功能相似的交換機(jī)。匯聚層交換機(jī)擁有三層應(yīng)用層級���,傳輸速率10Mbps-10000Mbps,具有Web網(wǎng)管功能�����,如思科3750系列功能相似的交換機(jī)���。普通交換機(jī)選擇智能交換機(jī)�,擁有二層應(yīng)用層級,支持VLAN�、QOS及網(wǎng)管功能�,建議使用思科3560系列功能相似的交換機(jī)����。
4.2路由器高校校園計算機(jī)網(wǎng)絡(luò)建設(shè)所采用的路由器可分為核心層路由器、匯聚層路由器和接入層路由器。核心層是高校校園網(wǎng)絡(luò)的中心�����,所以選擇具有千兆位密度、數(shù)據(jù)和語音集成��、LAN/WAN/MAN集中��、可擴(kuò)展性�����、高可用性以及主干/分布�、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換不斷增長需求的路由器,建議使用思科6500家族相類似的路由器�。匯聚層路由器要求具有良好的可用性���、服務(wù)質(zhì)量���、安全性和科擴(kuò)展性����,建議選擇思科3750家族相類似的路由器���。接入層路由器用于高校終端用戶的接入���,其需要具有良好的穩(wěn)定性可以選擇TPLINK系列產(chǎn)品作為接入層路由器�����。
4.3傳輸介質(zhì)高校校園計算機(jī)網(wǎng)絡(luò)主干線選擇光纖傳輸���,樓宇內(nèi)才有5類非屏蔽雙絞線傳輸�,入線路較長可在每500米雙絞線出加裝中繼器以減少信號傳輸中受損��。光纖的種類選擇如果樓間距離小于500米可以采用Om2類多模光纖�,在500-1000米之間可采用Om3多模光纖����,大于1000米則需要6芯單模光纖。
4.4服務(wù)器在高校校園計算機(jī)網(wǎng)絡(luò)中心首先需要假設(shè)Web服務(wù)器���、郵件服務(wù)器和FTP服務(wù)器�����。Web服務(wù)器所提供的是Web網(wǎng)站服務(wù)����,郵件服務(wù)器所提供的是郵件收發(fā)功能��,F(xiàn)TP服務(wù)器所提供的是資料上傳服務(wù)���,可選用NP350相類似服務(wù)器�。需要架設(shè)DNS服務(wù)器����,DNS服務(wù)器的主要功能是域名解析,可包括域名的正向解析和逆向解析�����,可選擇NL120功能相類似服務(wù)器�����。架設(shè)DHCP服務(wù)器和教學(xué)資源服務(wù)器�����,用于高校資源的存儲,可選擇SureNAS100網(wǎng)絡(luò)存儲器�����,其支持Windows��、Linux�、MacOS����、Netware等多種系統(tǒng),支持網(wǎng)絡(luò)備份軟件�,具有100-1000M自適應(yīng)接口���。
4.5子網(wǎng)劃分在子網(wǎng)規(guī)劃中���,IP地址方案的設(shè)計對于網(wǎng)絡(luò)應(yīng)用的通暢性����、安全性具有非常重要的作用�。IP地址規(guī)劃可采用192.0.0.0-223.255.255.255標(biāo)誰的子網(wǎng)掩碼。在高校樓宇設(shè)計中一個標(biāo)準(zhǔn)的IP號段無法滿足應(yīng)用需求���,因此,可采用CIDR理論���,建立多號段IP進(jìn)行管理,譬如:192.168.10.0/24����、192.168.20.0/24�、192.168.30.0/24���、192.168.40.0/24等��。
5結(jié)語
