校园网的建设与管理措施

校园网的建设与管理措施

?论文关键词:中等职业学校;校园网;建筑;经营

?摘要:校园网的建设直接影响到校园网的管理,应注重实用性和先进性、开放性和规范性、可靠性和安全性,使校园网更好地为中等职业学校的发展和建设服务。

?随着信息时代的到来,对高科技、高素质、复合型人才的需求进一步增加,教育方式和管理也适应了新的社会需求。学校首先要在师生中普及计算机培训的知识。校园网的建设直接影响到校园网的管理,这是我讨论的重中之重。应注重实用性和先进性、开放性和标准化、可靠性和安全性,为资金有限的学校提供适当有效的服务。

1,网络系统建设

?这一部分主要包括校园网络系统的规划与设计、管理(包括安全)技术、设计原则、设备性能介绍、选择的技术依据和解决方案。学校的系统主干和重要干线链路应根据当前需求在100M和1000M以太网之间进行性价比比较,网络规划应考虑更好的支持能力、灵活扩展能力、可重构能力和平滑升级能力,以满足未来的应用需求(如考虑未来对ATM的支持等。).在网络系统中可以考虑虚拟网络技术(VLAN ),以方便网络管理,提高网络效率。

?主干网络设备的选择应考虑互操作性。连接人与校园网互联网的方式应该有很多种,关键网络设备和部件的选择应该有详细的说明并有比较的依据。建议整个校园网采用统一的TCP/IP作为核心协议。要解决这个问题,方苞应该根据总体规划划分子网和分配IP地址,并适当考虑一定的冗余。每个应用点应能在内网中申请一个独立的IP地址,从一级节点到中心交换机的主干链路总带宽可根据节点对中心服务的需求进行调整。

2.校园网的功能

2.1配置管理

?配置管理是管理所有网络设备,及时了解网络中网络设备的增减情况,配置所有网络设备参数,并严格备份设备的数据参数。当故障发生时,技术人员可以快速复位和恢复,保证网络的正常运行。

2.2绩效管理

?性能管理主要用于调整阿展网络系统的运行性能,统计网络资源的使用情况和各种通信协议的传输量等。通过性能管理的评估,可以了解全网应用需求的网络约束瓶颈,为未来网络升级或更新规划提供依据。

2.3故障管理

?为了保证网络系统的高稳定性,当网络出现问题时,必须及时判断故障未断为灰色。包括对所有节点运行状态和故障记录的跟踪检查,以及对各种通信协议的日常测试。

2.4安全管理

?为了防止未经授权的用户擅自使用网络资源,非法登录网络核心设备并删除配置参数,以及用户故意破坏网络系统,需要采取严格规范的安全措施,如合法设备的访问控制、防火墙的控制策略等。

3.加强校园网的管理。

?目前,校园网的建设基本上是基于以太网标准,这是一个古老的、动态的标准。校园网通常是双出口结构,可以通过ChinaNet或CERNET到达Internet。多层次、复杂业务的特点使得网络的安全尤为重要。

3.1校园网IP路由信息和访问范围控制管理有静态和动态两种方式。

?路由器的工作无非就是两件事,一是路径选择,二是数据传输。转发数据相对容易,但很难判断到目的网络的最佳路径。因此,路径选择成为路由器最重要的工作。许多路由协议可以完成路径选择的任务,如RIP、OSPF、IGRP和EIGRP。在这些算法中,不能简单的说谁好谁有期待;因为算法的好坏取决于使用的环境。比如RIP协议,有时它无法准确选择最优路径,收敛时间略长,但对于没有专业维护的小规模网络,它是首选的路由协议,我们看重的是它的简单性。

3.2网管交换机的信息管理

交换机是局域网中最重要的网络连接设备,交换机的管理在局域网的管理中占有很大的比重。校园网的设计和布局一般采用星型多级交换机结构。网络管理员要熟悉校园网布线结构、网络体系结构和参数配置,详细配置每个网管交换机的每个端口,比如哪个教室、哪个办公室、哪个用户连接到下一级交换机等。,并严格备份系统参数。当交换机或交换机端口损坏需要更换时,进行相应的参数配置修改。

?网络管理交换机可以通过以下方式进行管理:通过RS-232串口(或并口)管理,通过web浏览器管理,讨论安全的远程登录管理。网络管理员可以随时监控接口的工作状态和端口的网络流量。

3.3?IP wing功能管理

?在今天的互联网中,TCP/IP网络协议已经成为事实上的工业标准模型,TCP/IP网络中的任何主机都需要一个合法的IP地址才能正常运行。在设计和规划校园计算机网络时,要做好用户和部门对网上业务需求的调查和延伸,确定IP网络地址的划分。在网络管理中,如果IP翼功能的管理手段不完善,网络容易出现IP翼功能冲突和IP地址盗用,导致合法IP地址用户无法正常享受网络资源,影响网络的正常使用。同时,由于被盗地址往往具有较高的权限,会给用户造成大量的经济损失和潜在的安全隐患。有什么措施可以最大限度的避免这种现象?为了防止IP h冲突和撕裂,在代理服务器上分配IP b时,可以将IP地址与网卡的MAC地址绑定。

?对于动态分配IP,做一个DHCP服务器绑定用户网卡的MAC地址和IP地址,然后根据不同的IP设置权限。对于静态IP,如果您使用三层交换机,您可以限制交换机每个端口的IP地址。如果有人改变他的IP地址,他的网络将无法工作。

3.4网络安全管理

?1)使用内容过滤和防火墙过滤技术,可以屏蔽不良网站,对网络色情、暴力、邪教具有强大的拦截功能。

?防火墙技术包括动态包过滤、应用付费服务、用户认证、网络地址转换、IP防伪、预警模块、日志和计费分析等功能,可以有效隔离内网和外网,保护校园网免受未经授权的第三方入侵。防火墙的整体安全框架为:物理状态-SIP地址-,身份认证-应用层过滤,分别采用入侵检测端、状态包过滤技术、身份认证、信息过滤等安全策略。背诵玄学数据流全面保护内网。