前言:中文期刊网精心挑选了校园网络维护方案范文供你参考和学习,希望我们的参考范文能激发你的文章创作灵感,欢迎阅读。
校园网络维护方案范文1
随着时代的发展,网络信息技术已经逐渐渗透进我们的日常生活当中。无论是政府学校机关,还是事业单位,基本都覆盖了网络。由于高校校园网络使用人群是学生这一特殊群体,并且人数较为庞大,这就使得我们必须更加重视高校网络的维护工作,努力为学生创造一个健康、稳定、高效的上网环境。
1 高校校园网络目前存在的问题
1.1 校园网的现状
目前校园网络技术已进入全国各大高校,最近几年,为了丰富师生的日常教学娱乐活动,不少高校基本也都实现了无线网的全面覆盖。由于经济水平的大幅度提高,高科技电子物品例如手机、电脑、平板几乎成了每个学生的必备品,尤其手机,是不少学生的精神依赖。由于网络资源参差不齐,师生对网络安全防范意识又较为薄弱,经常会接触到一些不良信息或有毒网站,这对网络的维护工作带来很大的困难和安全隐患。
1.2 高校网络存在的管理问题以及安全隐患
1)学校没有专业的网络维护人员,出现故障时,无法快速有效解决问题。
2)学校对网络维护工作的资金、人员投入不够。校园网络基础设备更新慢,网络承载能力不够。
3)不少人使用BT等软件下载资源,这类软件非常占用网速,容易对学校的重要教学活动造成影响。
4)目前大部分高校的校园网与外部网络是相连的,学校网络很容易受到来自外部网络的攻击。
5)大多数师生的网络安全防范意识薄弱,不熟悉计算机网络的工作原理,在使用过程中也注重对机器的保护,并且对文件也缺乏基本的安全保密常识,很容易导致校园网络内部资料外泄,或外部网络入侵校园网络。
6)由于网络管理维护人员的匮乏,发现问题不及时,并且在处理效率上也不尽如人意。
2 校园网的常见故障分析及解决方法
目前在我国高校网络的日常维护工作中,最常见的网络故障主要有:网线故障、ARP攻击、端口故障等。
1)网线故障
网线故障是网络故障中最常见也是最容易解决的故障,有测线仪的甚至可以自行检测并处理,只需对连接网卡的网线进行检测,若出现松动、断线的问题,更换网线即可。
2)ARP攻击
ARP攻击主要攻击对象是以太网。攻击者可以利用这种攻击轻松获取校园内部局域网的数据封包,甚至可以随意篡改。此外ARP病毒也是校园网络中最为活跃的一种病毒。当感染这种病毒后,用户会频繁地断网,无法访问浏览器。解决这类问题,只需重启机器或者在命令提示框中输入arp - d 的指令即可。如果想从根本上解决问题,建议安装防火墙,能够有效地阻拦ARP病毒。并且能够将网关绑定在电脑终端上,避免被假网关入侵的可能性。
3)端口故障
此类故障主要包括外部的插头松动或端口本身在生产制造过程中存在的技术性问题等等,一般只会影响与其直接相连的设备的使用情况,所以可以通过逐一排查端口情况的方法来解决问题。
4)线路故障
交换机是整个网络中十分重要的部件,高校校园网络的运营的基本保障便是机房里的核心交换机,同时,每个用户的电脑终端也都会相应地配备一个交换机,用户之所以能够顺利地上网,主要就是靠这些交换机之间互相传递信息。信息从机房的核心交换机出发,向各个子节点交换机传递,将信息传递到用户家中。整个传递过程便是一条线路,如果这条传递线路的任一节点出现问题,都将造成网络故障。一般来说,最容易出现故障的线路大多是从配线架到用户住所这一段,工作人员在进行线路故障检测时,可以优先检测这一段,若发现有故障,再进一步对这段线路两段,也就是配线架和用户住宅这两个节点进行检测,如果两段都出现了接触不良的现象,说明水晶头出现了问题或者节点安装出现问题,需重新安装。如果未出现接触不良的现象,则说明是施工方案出现问题,需联系专门的施工人员来进行处理。
3 高校网络维护的内容
3.1 网络设备的维护
网络大多由硬件跟软件两大部分组成,如果外部硬件设备出现问题,也会造成网络故障,比如交换机损坏,路由器接口老化松动等等,都会影响到网络信息的正常传递、交换过程。因此,工作人员需要经常检要、易故障的网络设备,及时更换有问题的硬件。另外还要加强巡逻,防止别有用意的人刻意损坏甚至盗取网络设备。
3.2 软件方面的维护
相较于硬件设备,软件的维护就较为复杂了,这是因为,校园网络的用户众多,所使用的软件也五花八门,不少携带病毒的软件也就趁机攻击校园网络,严重影响其他用户的上网速度,严重地甚至会影响到校园网络的安全,泄露学校教学信息。为此,每一个校园网用户都应该有这样的意识,校园网络是一个公共资源,我们有义务共同维护其健康的使用环境,坚决抵制不良软件,学校在加强维护自身网络系统安全的同时还需还需加大向师生宣传不良软件的危害的力度,实现全民互相监督,杜绝不良软件的氛围。
3.3机房维护
不少网络设备都是高科技产品,都有标明正常工作温度,尤其是传感器这类零部件,大多传感器都较为灵敏,在精确传递信息的同时,也极易受到外界环境的影响,可见,维护机房的环境很重要。很多设备都不耐高温,夏天气温高的时候,有必要对机房进行降温,此外由于灰尘堵塞,造成设备通风不畅,也容易引起设备温度升高,进一步导致设备工作的正常进行,所以还要定期对设备进行清灰,保持机房清洁。此外,不同设备都有自己的适宜工作电压,机房需要建立一个电压系统,监控并及时调整各设备使用电压,确保设备在正常状态下运行。
3.4 服务器维护
服务器是一个网络系统的大脑,所有信息都经由服务器向各客户端传送,并最终反馈到服务器。在维护服务器时,目前较为主流的方法在服务器主网卡旁边再安装一个备用网卡,然后将这两块网卡分别与两台交换机相连,这样就可以达到减轻服务器运行压力的目的,同时还起到了备份作用。校园网络工作站如果使用那些频繁向未知终端发送信息的软件,将会增加内部广域链的负荷,进而降低整个高校网络的运行速度。
4 高校网络维护的具体措施
1)学校可在校方官网专门地开设一个板块用来向师生普及网络安全防范意识。提醒师生注意加强信息的管理保密,主动远离不良信息网站或危险网站,轻则泄露个人隐私,重则使整个校园网都受到影响,甚至瘫痪。同时学校还要加强师生上网实名认证的力度,防止有人恶意入侵校园网络。
2)工作人员在进行网络维护时,要主动去发现问题,防患于未然,而不是等到问题出现了,才想办法补救,影响用户上网质量。所以工作人员有必要定期地对重要或已故障或耗损严重的设备零件进行全面检查,有问题的,要及时更换。
3)学校需制定一系列制度来规范师生的上网行为,保障全校师生的上网质量。校园网络的建设对我国实行高校全面素质教育的基本保障之一,因此必须要重视校园网络的维护与管理工作,制定相关的制度并严格遵守,合理地利用网络技术来方便教师与学生的日常教学生活。
4)利用网络防火墙对校园网络环境的安全进行监控,不管是接受还是发送的信息,都会先进过防火墙的检测过滤,对于危险信息进行拦截,有效避免了病毒的入侵攻击,同时对一些高危完网站也会实施禁止访问的措施,从根源上杜绝病毒的来源,保正教师教学过程的而进行。
5)目前,国家分拨给学习的经费并不是很充裕,因此,在确保学校教学活动正常进行的前提下,要合理地分配经费用于学校网络各项的维修费用。此外,还要培养一支专业化的网络维护的工作人员,提高他们的综合素质,这样在解决网络故障时,才能更加效率,保证校园用户上网的满意度。
5 校园网中的技术应用分析
在网络技术越来越发达的今天,校园网络已基本实现了在全国各大高校的全面覆盖,不可否认,校园网络技术为我们的生活带来了极大的便捷,尤其在教学管理以及教学教研活动这一块,校园网络技术发挥了重要的角色。因此校园管理者除了要做好网络维护的工作还要结合教学现状,积极地将校园网络技术应用于现实,使其为学校教育事业更好地服务。目前高校网络技术的具体有以下几个方面。
1)通过网络链接技术,既能让学校师生便捷快速地访问校园内部网站,又能轻松访问学校外部网站信息,丰富信息来源,满足师生日常需求。
2)建立学校特色官网,对外开放学校部分教学计划,科研项目,方便社会更加全面细化地了解学校教学情况,并接受外界的督促,不断提高教学质量。
3)建立信息化管理体系,解放人力,通过高科技信息技术,简化对学生的管理工作,极大地方便了学生档案的保存、提档等工作。
4)最为常见的校园一卡通系统,人性化地考虑,很大程度上便捷了广大师生的日常生活。
校园网络维护方案范文2
关键词:校园网络;网络管理;防火墙;ARP病毒
0 引言
随着科技的进步,网络也逐渐成为了人们在工作、生活中不可缺少的一部分,人们在享受网络带来的乐趣的同时也对网络的服务和质量提出了更高的要求。从目前网络发展的情况来看,高校的网络得到了较快的发展,每个院校都拥有自己的校园网络。
校园网络的快速发展所带来的问题就是网络规模急剧膨胀、网络用户数量快速增长。目前校园网络已应用到教学方面,成为了教育行业不可或缺基础设施之一,保证校园网络能够快速、稳定、安全成为了网络管理人员的头等大事。
1 校园网络管理
1.1 Vlan划分
校园网络的不断膨胀和用户的不断增多,会带来许多的问题,例如网络安全、IP地址冲突等。解决这些问题的一个办法就是划分Vlan(virtual local area network,虚拟网络),将网络配置成几种不同的安全级别模式。这种方法主要应用于校园网络以及用户的隔离,使得网络数据包在很小的网络范围内传输,确保校园内部的网络信息不被远程的主机节点所访问。
1.2划分Vlan的作用
划分Vlan的主要作用有两个,其中一个是保证网络的安全,阻止那些未经授权的主机,擅自访问校园内部资源;另一个作用就是减少广播在网络中的传播范围,将广播隔离到一个小的子网中,提高网络的传输效率。
校园网络可以按照机构或部门进行划分Vlan,也可以按照教学楼划分,这样可以使得各个部门的主机、内部服务器等都在自己Vlan中内工作,且相互不会干扰。
1.3IP地址
当用户主机接入校园网时,需要给其分配一个IP地址。如果给其固定一个IP地址,则不够科学,而且不好管理。例如在用户电脑非常多的情况下,当一个用户随意修改自己电脑的IP地址时,可能会导致IP冲突。所以最好使用DHCP服务器来给校园主机分配IP地址,这样不仅用户不需要手动配置IP地址,而且容易管理,只要用户把电脑的IP设置为自动获取就可以达到“即插即用”的效果,而且也能保证子网当中不会出现IP冲突等问题。现在的三层交换机都具备DHCP服务器的功能,只要启动DHCP服务,就可以为一子网分配IP地址。
1.4防火墙
校园网络当中使用大量的应用器,极易成为黑客攻击的目标。为确保这些服务器能够正常、稳定的工作,我们需要一些软硬件设备使其与外部网络隔离,对此,防火墙是最佳的选择。防火墙是设立在内外之间的一道安全屏障,可以有效防止外部用户在未授权的情况下非法访问校内资源。各个高等院校可以根据自己的需求来设置防火墙的过滤规则,网络管理人员可以随时查看防火墙的日志,及时发现异常的记录,并采取必要的安全措施。
目前的防火墙根据其技术的不同大体上可分为以下几种。
包过滤型,目前,包过滤型防火墙仍然是保护内部网络的最主要的技术。这种防火墙当接收到外部网络连接请求时,首先根据数据包的信息来判断一下是否来自可信网络,如果发现是来自危险站点的通信数据包,便丢弃掉,不让此类数据包通过防火墙。防火墙的判断规则是由网络管理员根据实际的情况来制定的,这些过滤信息存储在防火墙的通信端口之中,防火墙利用这些规则来审查通过该端口的每一个数据包,根据其包头信息和通信地址来判断是丢弃该数据包,还是让其通过。
型型防火墙又称服务器(Proxy Server),它的安全性能要高过包过滤型防火墙,主要在于服务器应用于客户端和服务器的之间,不允许两者直接通信。其原理是:当内部主机需要连接外部服务器时,首先向服务器发送连接请求,由服务器检查该请求是否合法,然后再由服务器以客户机的形式向真正的服务器发送数据请求;当数据返回时,数据先返回到服务器,由服务器检查数据是否合法,然后才把数据发给真正需求的主机。服务器技术的关键在于它切断了内网、外网的数据通道,当有连接请求时必须要通过服务器,这样保证了内网的安全性;并且当下次请求同一数据时,可以直接从服务器取得,不必再经过外网,提高了网络的速度。
状态监测型状态监测型防火墙安全性能远远高出了传统包过滤防火墙,它的包过滤规则不是静态的,而是利用先前数据包进行归纳分析获取数据包的一些状态信息动态地生成过滤规则。而且根据这些规则对防火墙可以主动的、实时地对网络各层进行监控。
2 校园网络维护
(1)网线故障
网线连接问题在校园网络故障中是最常见的。处理此一类故障首先可查看一下连接网卡的网线是否松动、断线。测试网线是否断线的工具就是网线测线器,利用此仪器可以非常直观地检测出每根网芯工作情况。一般来说,在100M校园网络中,只要1、2、3、6网芯是连通的就可以保证此网线可以正常使用。
(2)IP地址故障
在校园网络当中划分子网是非常容易管理的,但是也会给用户带来一些麻烦。例如在某一子网当中,用户给自己的电脑指定了一个IP地址,这种情况下用户在这个子网之外是不能获得网络服务的,此时必须设置电脑采用“自动获取IP地址”。具体步骤如下(以XP系统为例):首先,在桌面上选中“网络邻居”单击鼠标右键属性,然后再选中“本地连接”_“属性”“Internet TCP/IP协议(TCPfiP)”“自动获得IP地址”。
(3)核心设备
目前,在高校当中,几乎每一个校区都会有一到两个核心设备,而且对核心设备的使用方法有所不同。笔者对核心设备的使用方法建议如下:首先把各子网的路由信息汇聚到一个交换机上,然后再连接到核心设备上,即核心设备只应用于交换,不应用于路由。这样做的好处是:当某一个子网的主机感染病毒,发送了大量数据包,最多只会把信息汇聚到交换机的资源消耗掉,但不会影响到核心设备以及其他子网的正常通信。如果把路由应用在核心设备上,一旦发生以上问题,不但会消耗掉核心设备资源,而且还会影响到其他子网的正常通信。
(4)病毒
在校园网络当中最常见的病毒就是ARP病毒,其发作的迹象就是间断性的断网。原因是本来流向主干网络的大量的信息却流向了病毒主机,而且这些大量的数据包可能使得本网段拥塞,所以使得网速变得很慢或者直接断网。
ARP(Address Resolution Protocol,地址解析协议)用于IP地址到MAC地址的映射。这一对映射是很有必要的,因为在网络层及其以上的层次传输数据时,必将经过物理层,然而物
理层却并不能识别这些协议。但是此协议也有自己的缺陷,不法分子可以通过伪造IP和MAC的映射来制造ARP攻击,轻则造成被攻击的主机经常断网,重则是截取被攻击主机的重要信息,使受害者蒙受巨大损失。
一般来说,ARP欺骗是在篡改ARP缓存表的基础上实施的。ARP病毒有两种攻击形式。一种是主动攻击形式,即恶意更改害主机ARP缓存中的IP和MAC映射。例如在某一局域网当中存在以下几台主机(IP/MAC):
A:192.168.1.1
AA--AA--AA--AA--AA--AA
B:192.168.1.2
BB--BB--BB--BB--BB--BB(网关地址)
C:192.168.1.3
CC--CC--CC--CC--CC--CC
D:192.168.1.4 DD--DD--DD--DD--DD--DD
在正常情况下,A可以利用自己ARP缓存表中的信息或者使用ARP协议跟D正常通信,若c向A发送ARP数据包,其内容是(192.168.1.4,CC-CC-CC-CC-CC-CC),A收到此数据包时,会修改自己的ARP缓存表,把D的物理地址修改为:CC-CC-CC-CC-CC-CC,此时当A再向D发送数据时,数据包首先发送到c,即c截取到了A数据包。另一种攻击模式是被动攻击,即攻击主机并不主动去修改受害主机的ARP缓存表,而是当受害主机发送ARP协议询问包时,再进行应答,实施欺骗攻击。
可以看出ARP协议默认所有的ARP数据包都是可信的。
以下给出防御ARP攻击的思路。
(1)配置静态记录
在目标主机上建立一个静态的ARP表,这样能够防御ARP攻击。但是不足之处是破坏了ARP动态刷新的过程,需要实时修改ARP表,工作量大,且不好维护。
(2)在交换机上启动DHCP Snooping和DAI服务
DHCP Snooping主要作用是:屏蔽掉非法的DHCP服务器,使用户获取到正确的网络地址;建立、维护一张动态的DHCP-Snooping表。该表格是用DHCP ack数据包中的IP/MAC映射对生成的,是DAI技术的基础。DAI技术原理只是截取网络当中的ARP数据包,验证此数据包当中的MAC~P映射是否合法(与DHCP-Snooping表进行比较),如果验证成功就转发,否则丢弃此数据包。
3 结束语
网络维护人员可以利用本文提供的一些经验和方法来排除实际运行维护中的网络故障。但是网络维护人员只有在熟练掌握网络知识和积累一定的工作经验之后,才能对校园网络进行合理的、科学的优化,创建―个快速、稳定、安全的校园网络环境。
参考文献:
[1]袁军鹏.浅谈防火墙技术与网络安全[J].安全技术防范,2002.1:32-34.
[2]William R Cheswick,Steven M Bellovin著,戴宗坤等译.防火墙与因特网安全[M].机械工业出版社,2000.
[3]赵均,陈克非.ARP协议安全漏洞分析及其防御方法[J].信息安全与通信保密,2006.8:73-74,77.
校园网络维护方案范文3
1.按照规定流程开通校园网用户,做好审核与登记工作。
2.接听办公室报修电话,负责校园网网络故障报修用户信息登记。
3.凭证参加网络故障现场维护(自网络故障报修日起两个工作日内)。
4.统计当天网络故障报修数据,并上传至网管Q群和公共邮箱。
5.浏览、监控指定网络运行状况。
6.定期检查负责楼栋交换机设备运行状况。
7.及时向管理老师汇报网络异常情况。
8.做好违规事件的记录、取证、报告及善后工作。
9.清洁机房和设备。
10.参与组织内部计算机和网络技术交流。
11.参加教育技术中心组织的计算机和网络技术培训和工作会议。
二、工作成绩与不足
在担任学生网络管理员期间,我顺利地完成了本职工作,密切地配合主管老师开展有关工作活动,执行有关任务。现将工作成绩与不足之处总结如下。
(一)按时参加值班工作,恪尽职守。在任职期间,我严格按照值班安排参加值班工作,准时到岗,不迟到,不早退,遇到特殊情况能够及时向主管老师说明原因。
(二)严格遵守了有关凭证开户、凭证处理帐户管理信息的值班规定,保障网络管理秩序与用户信息安全。
(三)能够意识到管理秩序与公平的重要性,严格要求自己,不滥用网络管理权限延长他人上网时间许可。
(四)保持强烈的责任感和服务意识,做好每一个细节。具体包括以下几个方面。
1.在第一工作台值班时,能够及时接听电话(电话响铃不超过两次),礼貌措辞,耐心向用户解释。
2.指导到办公室报修的用户完整地填写报修信息,为现场维护工作提供便利。
3.在值班时查看楼栋用户报修情况,能够及时处理自己所负责楼栋网络故障,做好上门维护工作,并及时提醒有关网管进行报修处理。在所有的上门维护工作过程中,我都得到了用户对网络管理工作的理解与支持,也获得广泛好评。
(五)不断提高技术水平和服务质量,与其他学生网管分享学习成果。
在职期间,我不但积极参加网管员培训,而且发挥自主学习的精神,通过互联网和图书馆资源学习计算机与网络故障解决方案,提高了网络故障分析与处理水平,根据实际工作完善了一些故障解决方案,为网络维护工作提供了一定的便利。
(六)考验了应急处理问题和独立处理问题的能力。
校园网络维护方案范文4
关键词:智慧校园;网络环境;设计;方案
中图分类号:G434 文献标识码:A 文章编号:1009-3044(2016)17-0263-03
Abstract: In reviewing the achievements of campus information construction of Anqing Normal University in 12th Five-Year, the existing problems and challenges are analyzed. Combined with cloud computing, mobile Internet, Internet of things, virtualization and other technologies, construction objectives of Smart campus are proposed, the application of key technologies in the construction of smart campus network environment are studied, network structure optimization, the implementation of wireless network coverage planning programs are designed, carrying all kinds of things in the network support platform and a one-stop intelligent information management platforms are built. It provides a design scheme for the construction of the campus information network environment during 13th Five-Year.
Key words: intelligent campus; network environment; design; scheme
1 概述
基于云计算、物联网、虚拟化等技术的综合运用,智慧校园是数字校园的扩展与提升,是学校信息化发展的高级阶段。智慧校园通过与物联网相融合,实现对人、财、物等环境的主动感知;通过与无线网络的相融合,实现网络的无缝互联;通过提供的统一、便捷、智能化的信息应用和资源,实现个性化服务;通过校园网内外环境的融合开放、资源支持和空间拓展,构建开放的网络环境。网络环境的规划与建设是智慧校园的基础平台,本文在回顾安庆师范大学数十年信息化建设综合成就的基础上,面向十三五规划,研究并分析智慧校园网络环境的设计与实现。
安庆师范大学校园网络为扁平化大二层结构,网络主干万兆互联,有线网络全校覆盖,无线网络覆盖全校教学办公区域;全网交换机超过350台,校园网各类服务器超过80余台,信息点超过12000个,无线AP近714个,注册用户数30000人;校园网络提供四个出口(中国电信、中国移动、中国联通、教育科研计算机网络(含IPV6)),总带宽5.5G;提供DNS、WWW、E-Mail、VPN、FTP、VOD、OA、教务管理系统、科研管理、图书管理系统、学生管理系统、财务管理系统、国有资产管理系统、网络教学平台等应用服务;网络出口部署万兆防火墙、上网行为审计系统、网络管理平台、身份认证计费系统等;2015年6月,校园信息门户(统一身份认证系统)和移动信息门户顺利上线,基本实现全校用户数据共享和应用系统的信息融合。2015年12月,新建的150平方米标准机房正式投入使用,为智慧校园网络平台安全稳定运行提供了可靠的保障。
校园网络拓扑结构如图1所示。
图1 校园网络拓扑结构
2 存在的问题与面临的挑战
教育部《教育信息化十年发展规划(2011―2020年)》提出的“推进信息技术与教育深度融合,以教育信息化带动教育现代化”;安徽省政府《安徽省教育信息化中长期发展规划(2013―2020年)》高等教育信息化发展预期目标:2017年,高等教育“两平台”接入安徽教育公共服务平台;建成高质量的数字资源体系并与教育教学深度融合,科研创新信息化支撑体系基本建成。2020年,人才培养模式不断创新,人才培养质量显著提升,利用信息化手段服务社会和传承文化能力显著增强。
2015年7月,国务院印发《关于积极推动“互联网+”行动的指导意见》,互联网+已上升为国家战略。2015年7月,清华大学举办了“2015智慧校园规划与建设暨高校信息化峰会”,旨在推动智慧校园规划与建设创新,为高校信息化建设“十三五”规划指明方向。
结合安庆师范大学“十三五”校园信息化建设现状和需求,提出“高感知度 强协作能力的‘智慧校园’作为学校“十三五”信息化规划建设的重要内容。综合分析学校支撑智慧校园的网络环境,还面临以下挑战:
大二层网络架构对核心设备依赖严重,单点故障将影响全网,网络结构有待进一步优化。学校网络由原来的三层结构改造成大二层网络结构运行至今,期间,因设备版本自身BUG运行中两次宕机,导致全网网络服务中断,后通过版本升级,问题得以较快解决。
无线网络全校覆盖有待进一步优化和拓展。早期四栋教学楼无线网络AP支持802.11a/b/g,最大带宽54M,每楼层部署2个AP。AP密度低,带宽小,用户体验较差;少数公共广场和学生食堂网络没有覆盖,无感知上网存在盲区;学生宿舍区的无线网络覆盖有待进一步延伸。
各类专业子网需进一步整合资源,实现集约化管理,构建感知度高、协同能力强的智慧校园一体化网络平台。2014年12月,校园视频监控系统一期工程投入使用,龙山校区已全覆盖,各类摄像头940个。二期工程正在建设中,拟覆盖菱湖校区,各类摄像头超过200个。建成后的校园视频监控系统各类摄像头将达到1200左右,为学校师生员工学习生活提供了有力安全保障。2015年9月,由后勤管理处建设并管理的水电节能监控平台、由计算机学院建设并管理的水污染在线监控平台、由生命科学学院建设并管理的江豚研究在线监测平台等先后上线运行。随着非技术部门搭建的网络平台,如视频监控系统,节能监控平台,水污染在线监控平台,江豚研究在线监测平台等系统因前期规划等各种因素与校园网络的融合存在一定的障碍,如何构建一体化网络环境,实现智慧校园网络无缝隙对接显得尤其重要。
全网IPV6规划和应用;为开放办学提供便捷、开放的网络环境;内外网融合,为校园卡用户进一步拓展支付渠道等。
3 “智慧校园”网络环境建设目标
以物联网、云计算和虚拟化等新兴技术为支撑,构建感知度高、协同能力强的智慧校园网络基础设施,到2020年,基本建成覆盖全校的教学、科研、管理信息化环境;整合校内各应用系统,实现优质教学资源共享、数据集中存储、系统安全稳定运行、信息智能推送、一站式响应服务的信息化支撑体系;进一步提升教育管理信息化水平和公共服务信息化水平,建设师生满意的智慧校园。
4 关键技术设计与实现
结合学校实际情况,分析智慧校园建设存在的问题和面临的挑战,研究网络环境的关键技术,提出以下设计方案。
4.1 优化网络结构,夯实智慧校园支撑平台
传统网络结构主要由核心、汇聚和接入三层构成,该构架的核心层主要负责高速转发,汇聚和接入层负责用户接入、相互隔离以及协议终结。网络维护的主要工作量多集中在汇聚层和接入层,用户上网行为控制较难,整网精细化管理和控制比较复杂,此类结构对规模越来越大、应用越来越复杂的高校校园网络的发展构成瓶颈。
考虑到高校校园网络多业务承载下的高性能、优化网络构架和业务模式、简化运维工作量等需求,对传统的三层网络结构实施扁平化改造势在必行:将原来核心、汇聚、接入三层结构从逻辑上变成业务控制层和宽带接入层两层构架。
扁平化构架中的网络核心设备功能是完成用户业务控制和管理,主要有:ACL、QOS、带宽控制、认证控制、上网行为控制等,有利于发挥核心设备的高性能、稳定性和可靠性的优势;汇聚层和接入层提供用户宽带接入,只提供VLAN隔离功能,不涉及业务功能,有利于业务部署,同时也增强了汇聚层和接入层设备的通用性(汇聚层设备支持QinQ,接入层设备支持VLAN),简化了设备管理,尤其是降低了接入层设备的日常维护。两层构架的网络层次功能更清晰,并且实现“用户”级别的管控:用户的账号、MAC、IP地址、上线时间及访问行为可跟踪、可审计;用户可访问的资源权限、对网络带宽的占用等,实现了网络应用的精细化管理,保障重要应用系统的网络承载,包括安全性、稳定性和可靠性。
为使校园网络“无处不在,随处可用”,学校将进一步优化网络结构,校园网核心双机双路虚拟化,核心节点万兆双链路上行,使智慧校园支撑平台更加安全、健壮,拟进一步优化的网络拓扑结构如图2所示。
图2 拟进一步优化的校园网络拓扑结构图
4.2 构建与有线网络相互融合、用户体验良好的WLAN网络
为使用户能便捷地访问校内各类应用资源,畅享5A服务(Anyone、Anytime、Anywhere、Anyway、Anything),构建与有线网络相互融合,用户体验良好的WLAN网络,按照“统一规划,分步实施”的原则,学校无线网络(AQTCWLAN)项目分三期建设:
一期工程:教学办公区无线网络建设,主要覆盖教学楼、实验楼、办公楼、体育场馆、会议室、图书馆等区域,为学校教学、科研、管理,学生学习提供无线网络平台。
二期工程:学生生活区无线网络建设,拟主要覆盖学生宿舍区、食堂等,为学校管理,学生学习、生活、娱乐提供无线网络平台。
三期工程:校内公共区域无线网络全覆盖。
从1999年至今,无线接入已经历了四代技术,分别是802.11b,802.11a/802.11g,802.11n,802.11ac,主要终端产品接入速率也从2Mbps,54Mbps,450Mbps到现在的1.3Gbps,最新推出的11ac wave2产品接入速率已达1.7Gbps。
在一期建设中,作为有线网络的辅助手段,学校部分AP采用放装模式,使用支持802.11a/b/g/n技术的无线AP,部分场所用户体验较差。根据规划,在二期、三期工程中,将增加AP布放密度,增强用户在原四栋教学楼的无线感知。增补人员密集区域的无线网络设备覆盖密度,延伸无线校园网络覆盖范围,改善用户的网络体验。
由于无线网络与物理环境、电磁环境、人员密度、用户需求等因素有较强的关联,上述因素组合构成了不同的场景,导致无线网络具有较大的弹性。在设计中,基于现场勘查,无线网络的规划设计主要考虑无线覆盖的合理性、设备运行的可靠性及业务的高可用性。对一些环境面积较大、材质特别或建筑格局非常规场所,如体育馆、图书馆、实习车间等场景,可考虑采取抽取样本区域进行仿真设计。在设计AP位置和数量时,主要考虑以下因素:
保证目标区域人号全覆盖;
考虑在线用户数量,即高密环境下保障无线部署;
尽量避免安装在承重柱、实心障碍物等附近,影响覆盖;
尽量避免安装在强烈干扰源附近。
4.3 建设融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台
智慧校园对网络需求是无所不在的连接,即泛在网络,它能提供给用户无论何时,无论何地都可以通过合适的终端设备与网络相连,获取个性化的信息需求。随着物联网技术的快速发展,泛在网络与物联网深度融合,通过采用各种不同的技术把物理世界的各种智能体、传感器接入网络,实现人与物、物与物、人与人之间按需进行信息获取、传递、存储、认知、决策、使用等服务。将通信网、互联网、物联网之间相互协同融合,具备环境感知、内容感知及智能感知,为用户和管理者提供泛在的,无所不含的信息服务和应用。
随着学校事业的快速发展,信息化系统得到广泛应用,近年来,现代教育技术中心牵头的一卡通系统从传输链路、网络设备、管理系统到中心机房,建设有相对独立的网络链路;保卫处牵头建设的校园视频监控平台、门禁系统的传输链路、网络设备、管理平台等相对独立组网;后勤管理处牵头建设的节能监控平台通信光缆、网络设备、服务器、采集器、机房相对独立组网;水污染在线监控网络、江豚研究在线监测系统均由相关学院牵头建设并管理。整合各类资源,建设能融合并承载各类物联网的泛在网络支撑平台和一站式智能化信息管理平台,提升无缝感知效能是智慧校园网络环境建设的重要目标。
泛在物联网融合平台具有支持第三方应用、终端兼容性好、基于海量的大数据分析和应用定制等特征,其基本构架如图3所示。
4.4 建立面向业务、面向服务的快响应、高质量协同运维服务体系
为了更好地保障学生公寓网络运维的可靠性,提高服务效率,解决业务量激增而人手不足的现状。2015年4月,学校与专业网络服务公司签署了“学生公寓网络维护协议”。维护内容包括楼栋交换机及以下的维护工作,经过半年的运维,整体效果良好,基本没有学生投诉。
随着智慧校园网络基础设施的逐渐完善,应用系统和最终用户的快速增加,需要建立快速响应、高质量的运维体系,用于保障全网的安全、稳定、可靠的运行。部门成立运维中心,专业管理外包运维团队,服务外包范围将进一步扩大,将包括学生公寓网络、教学办公网络、教工楼网络、多媒体教室维护等。依托网管和运维软件,以无线网络为支撑,开发并运行校园网络运维APP,改变传统运维模式,建立面向业务、面向服务的快响应、高质量协同运维服务体系。建立统一的运维平台后,用户服务将更加方便快捷,智慧校园支撑平台将更加完善。
图3 泛在物联网平台构架
5 校本创新点
智慧校园支撑平台和服务平台建设重点体现“高感知度”,不仅体现对网络环境的高感知度,更体现个性化定制服务的高感知度。智慧校园数据平台和应用平台重点体现“强协作能力”,各应用平台和相关数据平台分属不同的管理部门,需要各部门通力协作,也只有充分配合,信息充分利用,才能进行智慧分析并做出智慧决策。最终实现“以物联化、集成化、智能化为主要技术路线,以服务创新为导向,将智慧导入校园各个系统、过程和基础设施中,将信息化深植与教学、科研、管理和生活的各个方面,全面构建智慧校园。”
参考文献:
[1]李卢一,郑燕林.物联网在教育中的应用[J].现代教育技术,2010,20(2):8-10.
校园网络维护方案范文5
关键词: 校园网规划 网络设计 拓扑结构 VLAN划分 设备选型
中图分类号:O434文献标识码: A
一、项目背景
(一)校园网综述
校园网是为学校教师、学生提供教学、科研和综合信息服务的宽带多媒体网络。校园网应为学校教学、科研提供先进的信息化教学环境,这就要求校园网具有一个宽带、交互功能和专业很强的局域网络。
(二)某高校校园网介绍
某大学目前有两个校区:本部校区和分部校区,两个校区之间通过专有光纤连接,统一出口在本部校区,分为教育网出口和电信网出口。本部校区是一栋现代化综合办公大楼,其中16楼、921楼为办公区域,78楼为学生机房,10楼为中心机房。分部校区是一个包含了办公楼、实验楼、艺术楼等的校园环境。在现代教学需要的情况下,拟建立起现代的校园网。网络建成后,可以完成互联网、校园信息交流,多媒体、网络教学,学生学习等功能。
二、需求分析
(一)综合布线分析
此次校园网建设中,分部校区的网络采用升级改造的方式,主要以维护原有网络为主。改变其接入方式为与本部校区统一出口。分部校区各楼栋之间采用光纤连接,其中实验楼与办公楼网络中心之间仍然保留原有的UTP双绞线。楼内布线则采用UTP双绞线将桌面PC连至网络中心交换机,实现百兆到桌面的连接速度。对于本部校区新大楼,则整体设计其布线方案,包括了16层的办公室、教室、电子阅览室,78层的计算机房,910层、21层的办公室,以及10层的网络中心机房。垂直布线系统采用楼宇内软光纤,水平布线系统则采用泛达的6类UTP双绞线,理论上支持1000M到桌面的连接速度。
(二)网络结构分析
在两个校区的整体网络设计方案中,我们采用了1个防火墙、2个核心交换机(采用VSS新技术互联)、6个汇聚交换机和若干台接入交换机。其中本部校区包括了服务器区汇聚、16层网络的汇聚、78层机房网络的汇聚与9层以上的网络汇聚,分部校区则包括了办公楼的汇聚,主要负责各楼栋办公室的网络;实验楼的汇聚,主要负责各楼栋机房的网络。两个校区之间用两个Cisco Catalyst 6509,采用最新的VSS技术进行连接,可以实现更高速的交换和线路备份,确保校区之间网络的稳定运行。
(三)网络安全分析
从网络结构来看,服务器区域提供了极其重要的应用,属于最易被攻击的区域,所以我们应考虑介绍好的硬件防火墙和入侵防御系统,以保护该区域。另外为了防止校园网内部病毒泛滥,考虑部署网络版杀毒软件,对终端机器统一管理。最后,为了防止校园网机器之间相互攻击,必须有方便、直观的监控设备,以及时地发现问题并解决问题。
三、系统设计
(一)设计方案
1.VLAN和子网的划分
虚拟网络(VLAN,Virtual Local Area Network)是指一个根据功能、用途、工作组及应用等因素将用户从逻辑上划分为一个相对独立的网络,是一个可跨越不同网段、不同网络、不同位置的端到端的逻辑网络。
对于某高校校园网,我们根据功能需求可以分为以下几个大类:办公室网络、教室网络、机房网络,以及一卡通网络。这四大部分相对独立,特别是一卡通网络的安全要求比较高,所以在实际应用中还需要制定相应的访问策略来保证其安全性。
2.网络拓扑图
网络拓扑(Topology)结构是指用传输介质互连各种设备的物理布局,指构成网络的成员间特定的物理的即真实的、或者逻辑的即虚拟的排列方式。网络拓扑图是最能够直观反映网络情况的工具,所以在校园网前期规划中是极其重要的,它将是后期施工和部署的重要参考依据,也是未来网络维护和管理的重要依据。
(二)设备选型
整个校园网的建设目标要达到“万兆主干,百兆桌面”,根据学校地理位置分布情况设计校园网。
1.核心层
在选择网络设备之前一定要估算它承载的信息流量。目前还没有任何精确估算的方法,但可以把网络看作一个黑箱,考虑位于网络边缘的计算机设备在突发性很强的情况下,全部以线速通过黑箱网络交换信息,以此计算大致流量。
Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一员。Cisco Catalyst 6509 系列可以提供无阻塞的第 2/3/4层交换和集成化的永续性,因而能进一步加强对融合网络的控制,具有更高可用性的语音、视频和数据网络,能够为正在部署基于互联网业务应用的企业和城域以太网客户提供业务永续性。
2.汇聚层
汇聚层对即将接入层交换机的数据进行汇聚,对上通过高速接口将数据传输到核心交换机,起着承上启下的作用。设计汇聚层时,根据汇聚层的主要功能,我们应充分考虑以下几点:汇聚层设备要有足够的带宽;具有三层和多层交换特性;具有灵活多样的业务能力;必须具有冗余和负载均衡能力。
基于以上分析和校园网的实际情况,选择Cisco Catalyst 3560E系列三层交换机作为汇聚层交换机。其中具体端口数量规格根据网络需要来决定。主要有WSC3560E12SDS和WSC3560E48TDS两种选择。
3.接入层
接入层为用户提供对网络中本地网段的访问,它的主要作用是将工作组与汇聚层连接起来,主要完成逻辑网络分段、基于工作组或LAN隔离广播通信,以及在多个CPU之间分布服务。
接入层设备在市场上可选择性很大,有很多品牌都能满足要求。但是考虑到为了方便、快捷地完成系统集成和日后可管理性、升级性,我们仍然选用和核心层、汇聚层同一品牌。虽然价格较其他品牌贵了一些,可带来的方便性是不言而喻的。因此,在接入交换机上选择Cisco Catalyst 3560 24/48 TS交换机。
4.防火墙
防火墙是一种将内部网络和外部网络分开的方法,是提供信息安全服务,实现网络和信息安全的重要基础设施,主要用于限制被保护的内部网络与外部网络之间进行的信息存取、信息传递等操作。在逻辑上,防火墙是一个分离器,一个限制器,也是一个分析器,有效地监控了内部网和外部网之间的任何活动,保证了内部网络的安全。
防火墙对于局域网络的安全至关重要,在选择上要慎重考虑。既要有效保护内部网络的安全,又要注重性价比,还要考虑其可升级性。因此,我们结合诸多实际情况,特选用Juniper厂商的硬件防火墙:NetScreen ISG 2000,其卓越的性能足以保护校园网内电脑和服务器的安全。
5.网络监控防御
在网络设计中,我们必须要考虑的一个部分就是如何及时地发现和解决出现的问题。思科安全监控分析和响应系统(MARS)是一个高性能、可扩展的威胁管理、监控和防御设备系列,将传统安全事件监控与网络智能、上下文关联、因素分析、异常流量检测、热点识别和自动防御功能相结合,可帮助客户更为高效地使用网络和安全设备。通过结合这些功能,思科安全MARS可以准确识别和消除网络攻击且保持网络的安全策略符合性。
对于服务器区的保护,我们选用Cisco的IPS(入侵防御系统),目的是对访问服务器的流量进行深入检测,过滤攻击和非法数据包,减轻服务器和网络的负载,提供更好、更稳定的网络服务。
四、结语
本文通过分析某高校校园网的现状、水平和发展趋势,提出了一种以万兆以太网的星型连接为基础,以高速千兆主干网为网络系统核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校园网解决方案。
主要网络设备选择注重性能价格比,采用成熟可靠的技术为学校设计成一个技术先进、简单易用、性能优秀、可升级扩展的校园网络。在网络设计的先进性、现实性、可靠性、保密性、易管理与维护、易扩充性方面,我们制定了一系列具有针对性的可行性方案,力求主要网络设备安全、稳定、可靠、技术先进、便于维护和管理。
参考文献:
[1]于祥.谈谈校园网络建设[J].科学教育,2004,5.
[2]周兆祥.校园网络的安全[J].广西大学学报(自然科学版),第30卷第3期.
[3]方芳.校园网建设的规划与研究[J].中南民族学院学报(自然科学版),第20卷增刊.
[4]童舜海.校园网建设的规划问题[J].福建电脑,2003,8.
校园网络维护方案范文6
关键词 校园网 连接故障 故障诊断
中图分类号:TP393 文献标识码:A
1常见连接故障的分类
随着计算机网络技术的飞速发展和教育信息化的不断普及,许多学校都建立了自己的校园网。所谓校园网,就是在校园范围内将计算机和各种硬件终端设备通过某种介质连接在一起。其一方面连接了学校内部子网和分散于校园各处的计算机;另一方面也成为校园网内部沟通外部网络的桥梁。同时是一个具有教学、资源共享、信息交流、协同办公、信息管理、辅助教学、科研开发等功能的计算机系统的集合。
校园网的建成和普及,使学校实现了管理网络化和教学手段现代化,这对于提高学校的管理水平和教学质量有着十分重要的意义,但也带来了越来越多样化的网络故障。校园网中网络故障大多为连接故障,常见的有以下几种。
1.1传输介质故障
传输介质是指在网络中传输信息的载体,校园网中常用的传输介质主要有双绞线、同轴电缆和光纤。传输介质的质量直接影响着整个校园网络的运行。产生故障的原因:线路断路或短路;电气性能或信号衰减过大;链路中的布线产品不匹配;电磁干扰严重;传输介质的距离超限。
1.2网卡故障
网卡也称“网络适配器”或“网络接口卡”,它是计算机与网络进行物理连接的桥梁,网卡作为校园网中的一个重要的网络连接设备之一,其工作性能的优劣直接影响到网络的运行性能,而网卡工作性能的好坏除了取决于网卡本身质量。产生故障的原因:网卡未安装,或未安装正确,或与其他设备有冲突;网卡硬件故障;网络协议未安装,或设置不正确;网线、跳线或信息插座故障;Hub电源未打开,Hub硬件故障;UPS电源故障;为实现局域网通信,未安装NetBEUI协议。
1.3交换机故障
交换机是网络节点上话务承载装置、交换级、控制和信令设备以及其他功能单元的集合体。交换机能把用户线路、电信电路和其它要互连的功能单元根据要求连接起来。交换机可以说是网络建设中应用范围最广的网络设备之一了,所以交换机发生故障的机率比其他设备要高很多。产生故障的原因:病毒攻击网络;网络设备发生硬件损坏、网络端口出现传输瓶颈等;频繁改动网络时引起的交换机网络环路;电路板上的元器件受损或基板不良;由于兼容问题而造成的电路板块类型不合适;电源线路老化或者是由于遭受雷击等而导致电源损坏;光纤插头或端口故障;交换机放错层。
2连接故障的排查思路
网络连接故障的形式千千万万,但大部分的网络在维护时都可以使用一套故障诊断的框架,具体采用什么措施解决问题取决于实际的情况。
下面给出了排除网络故障的思路:
(1)界定故障现象;
(2)收集信息;
(3)列出可能导致故障的原因;
(4)排查原因;
(5)实施方案;
(6)测试解决效果;
(7)解决问题;
(8)故障排除过程文档化。
上面过程中的步骤从第二步到第六步要多次重复,直到找到一个确定的解决方法。网络维护的流程图如图1所示。
3连接故障诊断的常用工具和命令
当故障发生时,为了保证能尽快找到故障的根源,除了要有丰富的经验和专业知识外,还需要借助有效的诊断工具对故障进行诊断。到目前为止,我们常用的诊断工具主要分为:硬件故障诊断工具、软件故障诊断工具以及网络诊断命令等。
一般校园网络故障大多为硬件故障,多数都属于硬件损坏以及通断故障,因此排除故障离不开各种仪表及PC等辅助工具来检测出硬件连接是否连通。目前我们使用的硬件故障诊断工具主要有网络测线仪(图2)、网络万用表(图3)等。
除上述硬件工具外,在校园网的连接故障诊断中还需要使用软件工具和诊断命令。目前我们使用的有:Tcpdump网络分析软件、SnifferPro网络协议分析软件、Ipconfig命令、Ping命令、tracert命令等。
总之,通过灵活地使用以上诊断工具、软件、命令,能够解决很多网络连接故障,为校园网络的管理提供许多方便,可以使校园网络经常处于良好、稳定的工作状态。
4总结
校园网的连接故障的种类繁多,其故障表现形式也是多种多样的。要想正确的维护网络,确保出现故障之后能够迅速、准确地定位问题并排除故障,必须对理论知识与实际操作经验不断的积累,还要合理地借助一些故障排除工具来逐步缩小故障范围,并采用有效措施来排除故障。只有做好了这些工作,才能确保校园网络稳定运行,发挥其应有的作用。
参考文献
[1] 李光宇,陈巍.网络管理与维护[M].北京理工大学出版社,2012.
[2] 潘朝阳,等.计算机网络故障诊断与排除[M].北京清华大学出版社,2007.
[3] 刘晓辉.网络连接故障的诊断与排除[N].中国计算机报,2008.
