論文關(guān)鍵詞:中職學(xué)校;校園網(wǎng);建設(shè);管理

　　論文摘要:校園網(wǎng)的建設(shè)直接影響著校園網(wǎng)的管理，它應(yīng)注重實用性和先進性，開放性和標(biāo)準(zhǔn)化，可靠性和安全性，從而使校園網(wǎng)更好的為中職學(xué)校的發(fā)展建設(shè)服務(wù)。

　　隨著信息時代的到來，社會對高技術(shù)、高素質(zhì)、復(fù)合型人才的需求進一步增加才掣流的教育方式和管理已經(jīng)布澎準(zhǔn)適應(yīng)新的社會需求，學(xué)校應(yīng)首先在老師和學(xué)生中普及訓(xùn)算機知識。校園網(wǎng)的建設(shè)直接影響著校園網(wǎng)的管理，是我籽討論的重中之重，它應(yīng)汁重實用性和先進性，開放性和標(biāo)準(zhǔn)化，可靠性和安全性，使用有限的資金為學(xué)校提供貼切而有效的服務(wù)。

　　1、網(wǎng)絡(luò)系統(tǒng)的建設(shè)

　　該部分主要包括校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計、管理(包括安全)技術(shù)、設(shè)計原則以及設(shè)備性能介紹、選擇的技術(shù)依據(jù)、解決方案等。學(xué)校的系統(tǒng)主干及重要的支干鏈路應(yīng)依據(jù)當(dāng)前需求在100M和1000M以太網(wǎng)之間做性價比較，網(wǎng)絡(luò)規(guī)劃要考慮對未來應(yīng)用需求更佳的支持能力、靈活的擴展能力、可重組能力以及平穩(wěn)的升級能力(如考慮未來對ATM的支持等)。網(wǎng)絡(luò)系統(tǒng)可考慮采用虛擬組網(wǎng)技術(shù)(VLAN)，以利于網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效能。

　　主干網(wǎng)絡(luò)設(shè)備選擇應(yīng)考慮互操作性。校園網(wǎng)Internet的接人方式應(yīng)該具備多種方式，關(guān)鍵網(wǎng)絡(luò)設(shè)備及部件的選擇應(yīng)詳細(xì)說明并有比較依據(jù)。整個校園網(wǎng)建議采用統(tǒng)一的TCP/IP作為核心協(xié)議。具體解決方豹左統(tǒng)一按照總體規(guī)劃進行子網(wǎng)劃分及IP 地址的分配，并適當(dāng)考慮一定的冗余。每個應(yīng)用點都應(yīng)能申請得到獨立的Intranet網(wǎng)絡(luò)內(nèi)部的IP地址，一級節(jié)點到中心交換機的主干鏈路總帶寬可根據(jù)該節(jié)點對中心服務(wù)的需求量做相應(yīng)設(shè)計調(diào)整。

　　2、校園網(wǎng)絡(luò)的功能

　　2.1配置管理

　　配置管理是管理所有的網(wǎng)絡(luò)設(shè)備，隨時掌握網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備的增減和變動，對所有的網(wǎng)絡(luò)設(shè)備進行參數(shù)配置，并對設(shè)備的數(shù)據(jù)參數(shù)要嚴(yán)格備份。當(dāng)故障發(fā)生時，技術(shù)人員可以快速重設(shè)恢復(fù)，保障網(wǎng)絡(luò)的正常運行。

　　2.2性能管理

　　性能管理主要用于調(diào)阿占網(wǎng)絡(luò)系統(tǒng)的運行性能統(tǒng)計網(wǎng)絡(luò)資源的應(yīng)用及各種通信協(xié)議的傳輸量等，通劉口寸性能管理的評估，使我們了解對整個網(wǎng)絡(luò)的應(yīng)用需求淚琦在的網(wǎng)絡(luò)制約瓶頸，為今后網(wǎng)絡(luò)升級或更新規(guī)劃的提供依據(jù)。

　　2.3故障管理

　　為保證網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必須及時判斷掌握故障所在并是斷到灰復(fù)。它包含所有節(jié)點運行狀態(tài)、故障記錄的追蹤與檢查及平常對各種通信協(xié)議能艦組試。

　　2.4安全管理

　　為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，非法登陸網(wǎng)絡(luò)核心設(shè)備對配置參數(shù)的刪改，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)，要做好嚴(yán)密、規(guī)范的安全措施，如合法設(shè)備的存取訪問控制和防火墻的控制策略等。

　　3、加強對校園網(wǎng)絡(luò)的管理

　　目前，校園網(wǎng)絡(luò)的建設(shè)基本上是基于以太網(wǎng)標(biāo)準(zhǔn)，以太網(wǎng)標(biāo)準(zhǔn)是一個占老而又充滿活力的標(biāo)準(zhǔn)。校園網(wǎng)通常是雙出口結(jié)構(gòu)，可以通過ChinaNet,也可以通過CERNET達(dá)到互聯(lián)網(wǎng)。多層次、業(yè)務(wù)復(fù)雜的特點使得網(wǎng)要備安全顯得尤為重要。

　　3.1校園網(wǎng)絡(luò)的IP路由信息和訪問范圍的控制管理和靜態(tài)兩種方式

　　路由器的工作不外乎兩個，一是路徑選擇，二是數(shù)據(jù)傳發(fā)。進行數(shù)據(jù)轉(zhuǎn)發(fā)相對容易一些，難的是如何判斷到達(dá)目的網(wǎng)絡(luò)的最佳路徑。所以，路徑選擇就成了路由器最重要的工作。許多路由協(xié)議可以完成路徑選擇的工作，常見的有RIP,OSPF,IGRP和EIGRP協(xié)議等等。這些算法中，我們不能簡單的說誰好誰期;，因為算法的優(yōu)劣要依據(jù)使用的環(huán)境來判斷。比如RIP協(xié)議，它有時不能準(zhǔn)確地選擇最優(yōu)路徑，收斂的時間也略顯長了一些，但對于小規(guī)模的，沒有專業(yè)人員維護的網(wǎng)絡(luò)來說，它是首選的路由協(xié)議，我們看中的是它的簡單性。

　　3.2網(wǎng)管交換機的信息管理 交換機是局域網(wǎng)中最重要的網(wǎng)絡(luò)連接設(shè)備，在局域網(wǎng)的管理中大多會涉及對交換機的管理，校園網(wǎng)絡(luò)的設(shè)計布局一般采用星型多級交換機結(jié)構(gòu)。網(wǎng)絡(luò)管理員應(yīng)對校園網(wǎng)絡(luò)布線結(jié)構(gòu)、網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和參數(shù)配置要熟悉了解，對每個網(wǎng)管交換機的每個端口要詳細(xì)對應(yīng)配置，如端口對應(yīng)的是哪一個教室、哪一間力公室、哪一個用戶或是級聯(lián)到下一級交換機等，并嚴(yán)格做好系統(tǒng)參數(shù)備份，當(dāng)交換機或交換機端口損壞需更換時，做好相對應(yīng)的參數(shù)配置修改。

　　網(wǎng)管交換機可以通過以下幾種途徑進行管理通過RS-232串行口(或并行口)管理，通過網(wǎng)絡(luò)瀏覽器管理，涌討安全遠(yuǎn)程登陸管理。網(wǎng)絡(luò)管理員可以隨時監(jiān)控交擬中喘口工作狀態(tài)和端口網(wǎng)絡(luò)流量。

　　3.3 IP翅功上的管理

　　在當(dāng)今的Internet互聯(lián)網(wǎng)絡(luò)中，TCP/IP網(wǎng)絡(luò)協(xié)議已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)模型議已經(jīng)成為事實上的工業(yè)標(biāo)準(zhǔn)模型,TCP/IP網(wǎng)絡(luò)中的任何一臺主機都需要有一個合法的IP地址才能正常運行，在設(shè)計規(guī)劃校園訓(xùn)算機網(wǎng)絡(luò)時，應(yīng)做好各用戶、各部門對上網(wǎng)業(yè)務(wù)需求調(diào)查和繃十，確定IP網(wǎng)絡(luò)地址的劃分，在網(wǎng)絡(luò)管理中，如果IP翅功上管理手段不完善，網(wǎng)絡(luò)很容易出現(xiàn)IP翅功上沖突和IP地址被盜用，就會導(dǎo)致合法的IP地址用戶不能正常享用網(wǎng)絡(luò)資源，不仁琢寸網(wǎng)絡(luò)的正常使用造成影響，同時由于被盜用的地址往往具有較高的權(quán)限，因而對用戶造成了大量的經(jīng)濟上的損失和潛在的安全隱患。有沒有什么措施能最大限度地避免此類現(xiàn)象的發(fā)生呢?為了防止IP h沖突和被翻淚，可以在代理胡及務(wù)器端分配IP b時，把IP地址與網(wǎng)卡MAC地址進行捆綁。

　　對于動態(tài)分配IP，做一個DHCP服務(wù)器來綁定用戶網(wǎng)卡MAC地址和IP地址，然后再根據(jù)不同IP設(shè)定權(quán)限。對于靜止IP，如果用三層交換機的話，你可以在交換機的每個端口上做IP地址的限定，如果有人改了自己的IP地址，那么他的網(wǎng)絡(luò)就不通了。

　　3.4網(wǎng)絡(luò)安全的管理

　　1)運用內(nèi)容過濾器和防火墻過濾器技術(shù)可以屏蔽不良的網(wǎng)站，對網(wǎng)上色情、暴力和邪教等內(nèi)容有強大的攔截功能。

　　防火墻技術(shù)包含了動態(tài)的封包過濾、應(yīng)用代酬民務(wù)、用戶認(rèn)證、網(wǎng)絡(luò)地址轉(zhuǎn)換、IP防假冒、預(yù)警模塊、日志及計費分析等功能可以有效地將內(nèi)部網(wǎng)與外部網(wǎng)隔離開來，保護校園網(wǎng)絡(luò)不受未經(jīng)授權(quán)的第三方侵人。防火墻總體安全框架為:物理洲功卜-SIP地址-,身份認(rèn)證一應(yīng)用層過濾，分別采用人侵檢側(cè)，狀態(tài)包過濾技術(shù)，身份認(rèn)證，信息過濾等安全策略。誦討與玄樣的數(shù)據(jù)流程對內(nèi)部網(wǎng)絡(luò)進行全面的保護。

　　防火墻的工作貫穿內(nèi)部網(wǎng)絡(luò)的整個防御過程:防火墻能夠檢例到通過防火墻的各種人侵、攻擊和異常事件，并以相應(yīng)的方式通知相關(guān)人員，安全員依據(jù)這些警報信息及時修改相應(yīng)的安全策略，重新制定訪問控制規(guī)則;由安全員分析審計信息，修正策略，制定新的過濾規(guī)側(cè)。防火墻和相應(yīng)的操作系統(tǒng)應(yīng)該用補丁程序進行升級且升級必須定期進行，以對付黑客新增的人侵攻擊手段。

　　2)利用虛擬網(wǎng)技術(shù)，將全校分布在不同部門、不同網(wǎng)段上的辦公應(yīng)用服務(wù)器劃分為一個虛擬子網(wǎng)，限制用戶對其訪問。出開放必要的端口外，其他端口和服務(wù)安全禁止，以增加安全性。為了避免用戶濫用網(wǎng)絡(luò)資源，對不同的虛擬子網(wǎng)賦予不同的對外訪問權(quán)限，如只能訪問校內(nèi)、只能訪問中國教育科研網(wǎng)、可以訪問整個互聯(lián)網(wǎng)等，同時按照IP地址和用戶帳號進行流量控制和統(tǒng)計，力爭是網(wǎng)絡(luò)資源得到更為有效的應(yīng)用。

　　3)管理除了建立起尸套嚴(yán)格的安全管理規(guī)章制度外，還必須培養(yǎng)一支具有安全管理意識的網(wǎng)管隊伍。對公共機房實千剝清確到人、到機位的使用登記制度這;對用戶進行教育:除了對用戶進行有關(guān)網(wǎng)絡(luò)安全的法律法規(guī)和規(guī)章制度進行宣傳教育外，還必須讓用戶知道如何使用密碼、管理文件、收發(fā)郵件和正確運行應(yīng)用程序。對于非法訪問和黑客攻擊事件，一旦發(fā)現(xiàn)要嚴(yán)肅處理。

　　4、結(jié)束語

　　實際上校園網(wǎng)是一個龐大而復(fù)雜的工程，要根據(jù)具體的環(huán)境來組建網(wǎng)絡(luò)，涉及的面也比較廣，如果要組建校園網(wǎng)還需要對各個地方進行改進，才能節(jié)省校園網(wǎng)絡(luò)成本，才能最大限度發(fā)揮出校園網(wǎng)的性能。