|
校園網(wǎng)網(wǎng)絡(luò)管理方案
資源天下 2019/8/17 10:15:51
目錄
1. 前言 1
2. 網(wǎng)絡(luò)配置管理 1
2.1 配置管理 1
3. 網(wǎng)絡(luò)安全管理 2
3.1 安全管理 2
3.2 安全管理方案 2
3.2.1 規(guī)范出口的管理 3
3.2.2 配備完整的��、系統(tǒng)的網(wǎng)絡(luò)安全設(shè)備 3
3.2.3 解決用戶上網(wǎng)身份問題�,建立全校統(tǒng)一的身份認(rèn)證系統(tǒng) 3
3.2.4 嚴(yán)格規(guī)范上網(wǎng)場所的管理,集中進(jìn)行監(jiān)控和管理 3
3.2.5 出臺(tái)網(wǎng)絡(luò)安全管理制度 3
3.2.6 防火墻的安全等級(jí)和權(quán)限設(shè)置 4
3.2.7 利用虛擬網(wǎng)技術(shù) 4
3.2.8 軟硬件技術(shù) 4
4. 網(wǎng)絡(luò)故障管理 4
4.1 故障管理工作 4
4.2 網(wǎng)絡(luò)故障的檢測 5
4.3 網(wǎng)絡(luò)故障的診斷 5
4.4 網(wǎng)絡(luò)故障記錄 6
5. 網(wǎng)絡(luò)性能管理 6
6. 網(wǎng)絡(luò)日志管理 6
7. 網(wǎng)絡(luò)計(jì)費(fèi)管理 7
7.1 計(jì)費(fèi)管理目的 7
7.2 計(jì)費(fèi)管理系統(tǒng) 7
8. 方案總結(jié) 8
1. 前言
隨著Internet的普及,校園網(wǎng)已成為每個(gè)學(xué)校必備的信息基礎(chǔ)設(shè)施���,也成了學(xué)校提高教學(xué)�����、科研及管理水平的重要途徑和手段,它是以現(xiàn)代化的網(wǎng)絡(luò)及計(jì)算機(jī)技術(shù)為手段��,形成將校園內(nèi)所有服務(wù)器�、工作站、局域網(wǎng)及相關(guān)設(shè)施高速聯(lián)接起來����,使各種基于計(jì)算機(jī)網(wǎng)絡(luò)的教學(xué)方法、管理方法及文化宣傳得以廣泛應(yīng)用并能和外部互聯(lián)網(wǎng)溝通的硬件和軟件平臺(tái)��。而如何有效地加以管理和維護(hù)�����,是校園網(wǎng)得以有效、安全運(yùn)行的關(guān)鍵����。
由于高校的不斷擴(kuò)招,學(xué)校的規(guī)模不段擴(kuò)大���,隨之校園網(wǎng)的規(guī)模不斷擴(kuò)大����、應(yīng)用系統(tǒng)的不斷深入�,網(wǎng)絡(luò)環(huán)境變的愈加復(fù)雜,出現(xiàn)了如下需求:
首先�����,需要對教學(xué)區(qū)的上網(wǎng)進(jìn)行管理��,可以控制辦公區(qū)的上網(wǎng)環(huán)境�,以及對用戶的上網(wǎng)行為進(jìn)行記錄。
其次�����,需要對學(xué)生及學(xué)生宿舍區(qū)的上網(wǎng)認(rèn)證進(jìn)行管理��。學(xué)生是最容易出問題也是最難管理的群體�,需要對學(xué)生的上網(wǎng)訪問記錄等做一全面記錄,當(dāng)出現(xiàn)問題時(shí)�����,可以使網(wǎng)絡(luò)管理員進(jìn)行問題查詢���,分清責(zé)任。
再次�,對教師小區(qū)等共用學(xué)校帶寬的部門進(jìn)行管理,教師小區(qū)更注重的是家庭中孩子的上網(wǎng)行為管理����,以及防止一些非法行為的發(fā)生����。
此外����,用戶信息、訪問日志���、全面的流量信息�,這些信息也是很有必要的����,便于發(fā)現(xiàn)網(wǎng)絡(luò)中存在的問題。
為了保證網(wǎng)絡(luò)優(yōu)質(zhì)高效地運(yùn)行����,對校園網(wǎng)運(yùn)行情況進(jìn)行監(jiān)視、分析和監(jiān)控���,主要從以下幾個(gè)方面對網(wǎng)絡(luò)進(jìn)行了較為有效的管理��。
網(wǎng)絡(luò)配置管理
網(wǎng)絡(luò)安全管理
網(wǎng)絡(luò)故障管理
網(wǎng)絡(luò)性能管理
2. 網(wǎng)絡(luò)配置管理
2.1 配置管理
根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)����,學(xué)校網(wǎng)絡(luò)分三層結(jié)構(gòu)。其中以第三層為整個(gè)網(wǎng)絡(luò)的中心���,該層包含了路由���、硬件防火和中心交換的功能,是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的關(guān)鍵����。
以下是根據(jù)學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)進(jìn)行配置管理:
(1)配置管理任務(wù)
配置管理任務(wù)包括網(wǎng)絡(luò)地址分配、子網(wǎng)劃分���、維護(hù)更新網(wǎng)絡(luò)最新拓?fù)浣Y(jié)構(gòu)圖和設(shè)備清單及其參數(shù)設(shè)置����。
同大多數(shù)網(wǎng)絡(luò)一樣����,網(wǎng)絡(luò)采用的是TCP/IP協(xié)議,因此IP地址的合理分配就成了網(wǎng)絡(luò)管理員的一項(xiàng)重要工作����。計(jì)算機(jī)網(wǎng)絡(luò)按院�����、系劃分為若干個(gè)子網(wǎng),這樣既可解決IP地址不足的問題����,又可減少網(wǎng)絡(luò)的數(shù)據(jù)傳輸量,增加網(wǎng)絡(luò)的安全性��。
其具體步驟如下:
① 按院����、系確定所需子網(wǎng)數(shù)目;
② 確定每個(gè)子網(wǎng)上的節(jié)點(diǎn)數(shù)�����;
③ 定義整個(gè)網(wǎng)絡(luò)的子網(wǎng)掩碼�����;
④ 分配子網(wǎng)號(hào)和各節(jié)點(diǎn)的IP地址�。
網(wǎng)管人員根據(jù)以上步驟建立了規(guī)范的IP地址分配表,登記備案����。同時(shí)�����,還利用網(wǎng)管軟件和操作系統(tǒng)提供的ARP功能�����,收集相應(yīng)信息并形成IP地址與硬件MAC地址的對應(yīng)表���,以加強(qiáng)IP地址管理,保證IP地址的唯一性�����。
(2)子網(wǎng)管理
對不同的子網(wǎng)��,可視具體情況采用不同辦法進(jìn)行隔離��。對獨(dú)處一個(gè)物理網(wǎng)段上的院��、系子網(wǎng)�,可采用三層交換機(jī)和路由器,也可利用Windows NT���、Windows 2000�、UNIX等操作系統(tǒng)的路由功能實(shí)現(xiàn)����,根據(jù)各子網(wǎng)的具體情況靈活配置。某些專用子網(wǎng)�����,由于其站點(diǎn)分布在校內(nèi)不同地方��,處于多個(gè)物理網(wǎng)段上��,只能采用虛擬子網(wǎng)技術(shù)克服環(huán)境的制約�����,在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下為其配置各自的虛擬子網(wǎng)�����,靈活方便地實(shí)現(xiàn)跨越全校的專用子網(wǎng)。
(3)配置文檔
完整的文檔是網(wǎng)絡(luò)配置管理任務(wù)中的重要組成部分(未完��,下一頁)
|