校園網絡規劃設計方案
前言:想要寫出一篇令人眼前一亮的文章嗎?我們特意為您整理了5篇校園網絡規劃設計方案范文,相信會為您的寫作帶來幫助,發現更多的寫作思路和靈感。
校園網絡規劃設計方案范文第1篇
1 校園概況
該學校由東教學區、西教學區、數據中心、圖書館和學生公寓幾個功能區組成,目前要進行信息化建設,目標實現校園網全覆蓋,改善學生的學習條件,為師生創建一個便利的生活學習環境,撰寫一個校園網設計方案。
2 網絡基礎規劃
校園網初步規劃如下,其中東西兩個教學區通過雙備份鏈路連接起來,東西教學區主要是以有線介質(多模光纖、雙絞線)連接為主,而圖書館、學生公寓以及操場等活動區采用無線接入方式接入校園網。學校接入互聯網采用雙鏈路(Internet和Cernet),提高接入帶寬。數據中心安放相關應用服務器,拓撲圖如圖1所示,具體網絡規劃如表1所示。
圖1 校園網拓撲圖
表1 IP規劃表
3 網絡基本配置
有線區域:全網聯通,配置相關子網,并配置VLAN,對全校進行VLAN劃分,每個三層交換機的接口都對應一個VLAN,每個教學樓的每層的二層交換機又劃分了不同的VLAN,通過VLAN,將校園網內的設備邏輯的劃分成一個個網段從而實現虛擬工作組的技術,動態管理網絡,將教學區(vlan dongqu、vlan xiqu)和生活區(vlan gongyu)進行有效的劃分。
無線區域:設計兩個獨立的子網,一個用于安全的專用無線局域網,另一個用于開放的公共無線局域網。使用這個解決方案,無線用戶可以在整個校園漫游,同時,在每棟建筑物內,開放式接入點和安全接入點連接到交換機不同端口上,每個端口在各自的VLAN內,開放式接入點不配置WEP或MAC地址認證,SSID采用默認方式通過,這樣外來用戶可以輕而易舉地和無線局域網建立關聯。為了保證校園網安全,防止開放中用戶的訪問,在邊界路由上配置ACL,只允許少量的協議進行轉發,如80端口;專用接入點進行身份認證,并進行流量計費,從而保證網絡的安全。
路由配置:在該校園網中,要求核心交換、各匯聚層三層交換機上都配置OSPF路由協議,同時為了方便管理,要求為單區域OSPF。
在學校網絡出口處配置NAT地址轉換實現私有地址內所有計算機與Internet的通信需求;同時配置訪問控制列表,指定允許特定的外網地址訪問內網,也可拒絕一切外網來源,同時可以控制內網訪問的網站,防止學生登錄不良網站。因此,幾乎素有未被記錄的外網都被禁止進入,大大減少了被攻擊量。
4 網絡應用服務器
網絡服務器是局域網的核心,用于向用戶提供各種網絡服務,如web服務、FTP服務、E-mail服務、數據庫服務和流媒體播放服務等,一般情況下,服務器硬件配置比較高,包括多個高速CPU、多塊大容量硬盤、以GB計數的內存、冗余電源等,該學校考慮實際情況,計劃布局如下應用服務器,如表2所示。
校園網絡規劃設計方案范文第2篇
關鍵詞:校園網;管理;信息化
中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2011)30-7376-02
隨著e時代的到來,世界不再遙遠,虛擬的網絡世界使得不同國家、不同地區、不同文化背景的人們之間的交往越來越便捷、頻繁。網絡豐富著人生,也極大地改變著世界。作為社會中最為活躍又富有知識的青年群體,大學生們更是成為網絡文化接受、復制乃至創造的先鋒。大學校園網絡的日益普及,對高校師生的學習方式、生活方式、交往方式產生了巨大的沖擊,由此形成的網絡文化也對傳統校園文化提出了前所未有的挑戰。網絡文化的興起與發展對師生尤其是大學生的思維方式、價值觀念、精神世界正以其神奇的力量加速改變著。因此,在高校信息化校園的建設過程中,只有進一步提高校園網絡文化建設對高等教育深化改革重要性的認識,給校園網絡文化以準確的定位,才能使網絡文化真正成為校園文化的主流文化和先進文化。
1 校園網的硬件建設
校園網的硬件建設是指校園局域網的建設,它作為一項工程,在建設過程中要明確建網目標與原則、設計方案、投資項目與費用支出、實施步驟等。
1.1 建立校園網的目的
主要是為了實現如下幾個目標:
1) 信息資源共享
通過校園網,實現各種最新信息的共享,可涉及各個領域,如科研、學術、軟件、經濟、政治等,有利于科研教育事業的迅速發展。
2) 圖書資料檢索借閱的自動化
建設電子圖書館,實現遠程計算機圖書檢索和借閱,不僅能作到資料共享,而且能大大簡化借閱手續,提高圖書利用率和圖書管理工作效率。
3) 電子郵件
通過電子郵件,可與國內國際建立廣泛、快捷的聯系,獲得各種信息, 加速學校與國內國際間的文化學術交流。
4) 學校信息管理系統自動化
學校的管理信息系統主要包括:人事管理、財務管理、教務管理、科研管理、檔案管理、外事管理、醫療管理、后勤管理、綜合查詢及辦公自動化系統等。這些管理系統將建立在一個規范標準的平臺之上,通過校園網絡,實現全校統一管理電腦化,并與其他系統互連,以大大提高學校的管理水平。
5) 計算機輔助教學系統
可實現各種基于網絡的電子教學,如電子論壇、電子題庫、家庭教學等,隨著多媒體技術的發展,還將實現電子視聽教學等。
1.2 建網原則
1) 設計和實現上的標準化
適用于使用TCP/IP標準的網絡,沒有特別的限制與額外硬件要求,能非常高效穩定地廣泛適用于目前的校園網絡,支撐軟件的界面、交互、操作和所實現的教學模式都達到很高的標準化,易學易用。
2) 功能框架的模塊化
依據學校校園網絡建設實際情況,可以選擇性地使用方案中的眾多功能模塊。例如:在校園網絡全網中安裝整體方案,或在子網中安裝局部方案,或是選擇使用某一單一功能模塊(軟件產品)。
3) 充分考慮的兼容性
可以很好地兼容其他標準化的軟件,同時模塊化設計進一步提高方案兼容性。
4) 整體方案的開放性、拓展性和再開發性
方案在設計和實現中,充分認識到校園網建設和信息化教育的現狀和未來發展變化,高度實現模塊化、標準化和兼容性,具備了開放性、拓展性和再開發性,可以隨著網絡建設和信息化教育的發展而拓展,為用戶提供長期的發展空間和效益。
5) 先進性與實用性的結合
考慮到學校是以培養符合社會需要的創新性人才為辦學的目的,系統設計方案中對于創新教學內容予以了充分考慮,同時從學校教學教務管理、行政事務管理、辦公管理等層面進行規劃設計,全面滿足學校教學及管理需求。
6) 強大的安全機制
系統以通過設置權限級別來維護系統的安全性,對Internet互聯時,通過設置防火墻和對用戶身份認證等技術的采用確保系統的安全可靠。
此外從總體設計方案的科學性出發,整個方案的設計還滿足以下幾個方面:1) 整體規劃安排;2) 先進性、開放性和標準化相結合;3) 結構合理,便于維護;4) 高效實用;5) 支持寬帶多媒體業務;6) 能夠實現快速信息交流、協同工作和形象展示。
從上述的闡述中不難看出,在總體方案實施后,整個校園將具備--經濟性:投資合理;使用周期長。 使用性:中文界面;界面友好、使用方便、操作容易;有在線幫助。 安全性:防止系統數據的竊取、篡改(系統日志)和丟失;具有防病毒措施。
1.3 校園網的總體方案設計
1) 網絡拓撲結構
網絡拓撲結構是網絡設備分布的規化藍圖,根據學校建筑物的分布以及教學的需要進行繪制,用于指導網絡建設以及日常維護。
2) 聯網技術選擇
在聯網技術的每一方面都存在著若干方案可供選擇,影響選擇決斷的主要因素有:網絡規模;要求提供的網絡服務類型;速度;可靠性;使用、維護管理的方便性;價格;國際標準;未來前景等。設計校園網絡時,應綜合考慮和權衡各種因素,在若干成熟的技術中進行選擇和集成,以便能以最快的速度、最優的價格建成一個技術先進、功能豐富、工作可靠、使用維護及升級方便的校園網。
3) 網絡管理與安全
在學校網絡中心設立網絡管理中心,負責網絡管理系統的建立和應用,進行線路監測,站點監測,通信設備管理,全局目錄管理,用戶管理和文件管理及使用網絡的收費管理、網絡用戶的培訓等。
1.4 具體投資項目及經費投入
建設校園計算機網絡,投資是巨大的。主要的投資在下述幾個具體方面:
1) 鋪設線路――主要是光纖、電纜、雙絞線的連接。
2) 連網設備――路由器、橋接器、交換設備、集線器及各種網卡等。
3) 網絡管理的硬件投資---主要包括:工作站、服務器、網管主機及其它設備如打印機、掃描儀、投影儀等。
4) 軟件投資――包括:網管軟件和應用軟件
5) 通信及安裝費用---包括中國教育科研網、國際互連網的入網費、初裝費,租用郵電部門線路費及運行費等。
6) 設備安裝及施工費
7) 人員開發及培訓費
2 多媒體課件的制作
校園網絡文化主要是以多媒體的形式表現出來的,多媒體教學可產生優良的視聽效果。因為人的視覺、聽覺是接收信息的主要渠道,獲得的信息也最大。多媒體教學有利于信息傳遞和學生對信息的接受、儲存。其特有的優勢對學生產生一定強度的刺激,引起學生的注意。如果沒有注意,感知就不會產生強烈觀察力。而觀察力是在感知過程中并以感知為基礎形成起來的,離開了感知也就沒有了觀察。利用多媒體的優勢引人入勝,可以不斷提高學生注意的品質,使學生心理活動處于積極狀態。
3 網絡環境下的教與學
在教學過程中,教師要滲透網絡思想,注意傳統教學與現代網絡環境下的教學有機結合,充分發揮網絡優勢,提高效率,提高學生興趣,培養學生創造性,提高學生分析問題、解決問題的能力。學生也要適應網絡環境下的學習,培養自己主動獲取知識的能力,增強自己想盡辦法獲得知識的意識。
校園網絡規劃設計方案范文第3篇
關健詞:OPNET;網絡仿真;網絡規劃設計
中圖分類號:TN915文獻標識碼:A文章編號:1009-3044(2007)12-21583-02
Applications of OPNET Simulation Technology in the Network Project and Design
GAO Jin-yu1,JIA Shi-jie2
(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)
Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design
Key words:OPNET;network simulation;network project and design
1 網絡仿真與傳統的網絡設計方法
隨著網絡規模的日趨擴大和網絡技術的日趨復雜,基于經驗、試驗和理論計算的傳統網絡設計方法越來越暴露出其不足[1]。網絡仿真是一種介于試驗和計算之間的技術,它通過建立實際的數學模型并按照相同的運行機制模擬物理系統的動態行為,為網絡的規劃設計提供客觀、可靠的定量依據。從可靠性、成本、可實現性方面比較,網絡仿真是經驗方法、試驗方法、理論計算三種方法的比較理想的折中,特別在大型網絡的規劃和設計方面有比較明顯的優勢。將網絡仿真與傳統的網絡設計方法相結合,可以彌補傳統設計方法的不足,從而縮短網絡建設周期,提高網絡建設中決策的科學性,降低網絡建設的投資風險。在實際的網絡設計中,可以遵循以下的基本原則綜合使用這幾種設計方法[2]:
(1)依據經驗和計算進行初步的網絡規劃和設計;
(2)對于經驗和計算難以確定的問題,建立網絡的仿真模型,通過仿真獲取必要的設計依據;
(3)如果需要且條件許可的話,可以搭建小型試驗網進行試驗,對設計和仿真結果作進一步的驗證;
(4)對多個不同的設計方案,建立各自的網絡模型進行必要的仿真,為方案的比較和選擇提供依據;
(5)最后還可以利用網絡仿真手段對完整的設計方案進行驗證,檢查是否達到預定的技術指標和實際目的。
2 OPNET網絡仿真技術
目前最常用的兩大網絡仿真工具是ns2和OPNET,前者是由伯克利大學開發的源代碼公開的共享工具,用戶可以直接從網上免費下載;ns2由于是共享工具,存在很多不足,可靠性得不到保證,用戶需要從頭建模,適用于小規模模擬。后者是美國Mil3公司生產的,主要用于各大學和大型通信公司。OPNET具有豐富的技術、協議、設備模型庫和適合各個層次的建模工具以及靈活強大的仿真分析工具,特別適合各種網絡仿真研究[2],目前它是世界上最先進的網絡仿真和應用平臺。
2.1 OPNET的主要特點:
OPNET支持面向對象的建模方式,并提供圖形化的編輯界面,以便于用戶使用。在網絡規劃與設計以及對現有網絡的分析方面都有很好的表現,同時也為通信協議和路由算法的研究提供了與真實網絡相似的環境。OPNET具體有以下主要特點:
(l)有限狀態機。在過程層次使用有限狀態機來對協議和其他過程進行建模。在有限狀態機的狀態和轉移條件中使用C/C ++語言對任何過程進行模擬。用戶可以隨心所欲地控制仿真的詳細程度。有限狀態機加上標準的C/C ++以及OPNET本身提供的400多個庫函數構成了Modeler編程的核心[3]。
(2)層次化的網絡模型。使用無限嵌套的子網來建立復雜的網絡拓撲結構。
(3)對協議編程的全面支持。OPNFT的核心已經嵌入了眾多協議,因此對于很多協議,無需進行額外的編程。OPNET幾乎預定義了所有常用的業務模型,如均勻分布、泊松分布、歐蘭分布等,同時還集成了Mail, H1TP, FTP、遠程終端、電視會議和數據庫等常用的客戶一服務器應用業務模式。
(4)豐富的集成分析工具。Modeler仿真結果的顯示界面十分友好,可以輕松刻畫和分析各種類型的曲線,也可將曲線導出到電子表格中,而且可以用曲線和HTML格式顯示仿真結果。
(5)動畫演示。在仿真中或仿真后顯示模型行為的動畫,可以形象地表示出系統的特性。
(6)高效的仿真引擎。使用Modeier進行開發的仿真平臺,使仿真的效率相當高。
(7)系統的完全開放性。Modeler中源碼全部開放,用戶可以根據自己的需要添加、修改已有的源碼。
2.2 OPNET的建模機制
OPNET提供了一個支持通信網絡和離散系統建模的綜合開發環境。通過對離散事件的模擬,分析模型的行為和性能。OPNET的建模方法非常簡單清晰,Modeler建模過程分為3個層次:過程(process)層次、節點(Node )層次以及網絡(Network)層次。在過程層次模擬單個對象的行為,在節點層次中將其互連成設備,在網絡層次中將這些設備互連組成網絡。幾個不同的網絡場景組成“項目”,用以比較不同的設計方案。這也是Model-er建模的重要機制[4],這種機制有利于項目的管理和分工。OPNET中的建模工作在3種不同的層中完成,這3種層次也稱為3個域。這種建模方式與使用單一層次對系統中的所有層面進行建模的方式不同。 OPNET采用基于包的通信機制。通過仿真包在仿真模型中的傳遞來模擬實際物理網絡中數據包的流動和節點設備內部的處理過程。仿真包還可以用作模型中各個模塊之間控
制接口信息的描述方法。在建模中,可以根據需要生成、編輯各種格式的包[5]。
Network模型是最高層次的模型,由網絡節點(Node )和連接網絡節點的通信鏈路(link)組成,由該層模型可以直接建立起仿真網絡的拓撲結構。
2.3網絡設計規劃的OPNET仿真步驟
(1)收集和分析網絡工程設計的文檔。包括仿真網絡的網絡拓撲結構、網絡協議和網絡標準、網絡設備、網絡鏈路特性、網絡應用及其流量特性等。
(2)建立網元模型。對于基本模型庫中已有的網絡設備,根據網絡設備的接口配置對現有模型進行修改,優化網絡設備模型。若基本模型庫中沒有的網絡設備,需要編程開發新的網絡設備模型。
(3)建立網絡模型。建立起網元模型之間的有機連接,從而將整個仿真網絡系統影射為OPNET網絡模型。對于新建網絡,需要從模型庫中選擇合適的網絡節點、鏈路來建立網絡模型,對于升級后的網絡,則需在現有模型的基礎上,修改網絡拓撲或網絡設備。
(4)建立網絡流量模型。在OPNET中,網絡流量分為背景路由流量、背景利用率流量和前景業務流量。建立網絡拓撲結構后,根據實際設計的需要建立好相應的流量模型。
(5)仿真設計和仿真計算。建立拓撲、導入網絡數據流量后,可以選擇仿真過程中感興趣和要收集的網絡性能統計參數。按照參數的收集范圍,可分為全局統計量和對象統計量;按統計量的類型則可分為統計數據與動畫數據。統計數據是一對數據的集合,其中一項是自變量,另一項是因變量,通常情況下,自變量是仿真時間,因變量是所要收集結果的統計量。動畫數據記載了網絡模型在仿真過程中的流動過程。然后選擇仿真參數,在不影響仿真結果可用性及可靠性的前提下,盡可能提高仿真計算效率。設計完仿真參數后,就要進行仿真計算,仿真運行的時候,會根據仿真產生的事件和事件發生的時間產生一系列的數據,并將其記錄在運行日志文件中。
(6)查看、結果分析并提交仿真報告;對于統計數據,可以直接通過菜單欄的“view result”查看,而動畫數據則要利用m3_vuanim程序打開。
(7)比較仿真結果與實驗或測試結果,既可使用數據分析的形式,也可使用圖象處理的方法。包括兩個方面的內容,一個是驗證某一設計方法或者網絡算法的有效性,另一個是比較不同設計方案的仿真結果,選擇合適的方案。
以上是OPNET仿真技術在網絡規劃設計應用中的典型流程,在實際操作中,往往需要多次的反復,具體的網絡仿真流程需要根據具體的仿真需要和其它具體情況決定。
3 OPNET仿真實例
3.1仿真問題提出
某校主校區局域網采用星型拓撲結構,共有32臺工作站。擬建設一個覆蓋四校區的校園局域網,各分校區內部網絡通過電話線路與主校區實現網絡互連進行校園網的擴容,各分校區子網內有20臺工作站,也采用星型拓撲結構,用來發送負荷較大的FTP服務。主校區子網與各子網之間的連接采用鏈路LAN_Mod_PPP_DS0。并且要求主校區與分校區之間可以提供穩定的FTP服務。仿真的任務是觀察原有的服務器的負荷和網絡節點之間的延遲是否可以滿足擴容后的要求。
3.2仿真模型設計
本仿真的任務是觀察在有無背景鏈路流量(背景鏈路流量是在網絡中對有可能存在的一類負荷的模擬行為)的情況下系統性能的對比。首先要在各分校區內部組建內部網絡,可以同主校區一樣,內部網絡采用星型拓撲結構。分別在地圖的五個位置定位,在任意一個建立子網模型。分校區子網模型如圖1所示。子網內部模型建立以后,就需要在其他位置分別放置這些子網節點了。對主校區進行的內部網絡進行一定的改造,使其支持各個分校區子網的交換和為各個分校區提供一個公共的FTP服務器。如圖2所示。主校區被設置成提供FTP服務的交換式內部子網絡后,整個的網絡拓撲模型就建立起來了。網絡拓撲如圖3。
圖1 主校區節點的內部設置
圖2 主校區節點的內部設置
圖3 建成后的網絡拓撲圖
3.3仿真結果
選擇觀察仿真結果的Compare Results命令,就可以比較有無背景流量的鏈路利用率和FTP的服務時間。
從圖4、圖5中看出,運行仿真后,具有背景鏈路流量的鏈路利用率要高于沒有背景鏈路流量的鏈路利用率,這是因為有背景鏈路流量的鏈路傳送的數據確實要多。在鏈路重載的情況下,當曲線趨于穩定的時候,有無背景鏈路流量的文件下載的時間大概相差4s~4.5s的時間。從以上兩個所觀察到的參數,可以看出擴容后的校園網FTP服務質量仍比較穩定。這樣就完成了在有無流量的情況下系統性能的對比。
圖4 觀測到的隨時間平均的鏈路利用率 圖5 觀察到的隨時間平均FTP下載時間
4 結論
網絡仿真技術是一種全新的網絡規劃設計方法,該技術以其獨特的技術手段,成為一種經濟有效和其他傳統方法不可替代的網絡設計的有力工具。而OPNET公司的OPNET Modeler是當前業界最領先的網絡技術開發環境,為開發人員提供了建模仿真以及分析的集成環境,大大減輕了編程和數據分析的工作量。OPNET為網絡技術開發、網絡性能理論測試、網絡設計方案評估及網絡故障診斷等提供了強有力的工具,必將得到更為廣泛的應用。
參考文獻:
[1]楊宏宇,王興隆,謝麗霞.網絡仿真軟件OPNET的應用與實踐[J].計算機工程與應用,2005,(10):118-118.
[2]張金文,王文博.OPNET Modeler與網絡仿真[M].北京:人民郵電出版社,2003.
[3]OPNETModeler9.0onlinedocumentation[EBPOL].
[4]陳敏.OPNET網絡仿真[M].北京:清華大學出版社,2004.
校園網絡規劃設計方案范文第4篇
中圖分類號:TP393.08 文獻標識碼:A 文章編號:1007-9416(2012)04-0000-00
高校校園網絡的應用,已經成為了信息化建設、信息化教學科研、信息化辦公的不可缺少的手段。校園網的安全使用直接關系到了學校的正常教學、管理活動。因此,校園網的安全體系的建立刻不容緩。
1、校園網安全需求分析
校園網的安全需求從各個方面都有體現,主要包括以下幾個方面:
(1)網絡系統的安全可靠性。隨著學校的發展,校園網的應用也不斷擴展,內容不斷豐富。這就對于學校網絡的安全可靠性提出了更高的要求。網絡系統出現故障,必然將嚴重影響著學校的正常工作。這就要求學校的通信子網網絡硬件設備能夠正常工作,盡可能減少故障率。如核心路由器、核心交換機、匯聚層和接入層交換機等等網絡硬件。同時也要求資源子網的硬件設備服務器的安全使用。校園網應用到的主要業務數據都是存放在網絡服務器中,而且服務器大都要求24小時工作。如果服務器出現安全故障,將導致校園應用系統無法工作,這將嚴重影響整個學校的運行。服務器的安全使用,也關系到了學校關鍵數據的正常運行。
(2)不同地點的安全接入。接入校園網一般分為兩個方面,一是校園網內部接入,一是外部網接入。這就需要采用更適合的安全網絡方式來接入校園網,保障學校辦公人員順利接入網絡,安全快捷地獲取信息。
(3)病毒防范的需要。網絡是病毒傳播的最快捷途徑,校園網也就成為了校網內部病毒傳播最嚴重區域。病毒的的危害是不容乎視的,一旦在校園網內傳播,將會迅速的感染到網絡上所有使用的站點,極有可能造成校網內部信息的泄漏,危及到校園網的正常運行等等。
2、危害校園網安全的因素
網絡安全使用的危害因素眾多,對于校園網來講,主要有以下幾個方面的因素:
(1)管理因素。校園網安全管理不重視,缺乏安全意識,這是威脅網絡安全的重要因素,主要包括內部員工把網絡內部的一些重要信息泄漏給外部人員;管理員及用戶應用的口令和密鑰被外人竊取;硬件設備被外部人員輕易接觸;內部人員不受管制,可輕易篡改數據等等管理因素。
(2)計算機木馬、病毒因素。它是造成校園網絡故障的最主要因素,木馬和病毒一直是嚴重影響網絡安全使用的主要危害。計算機木馬和病毒發展速度飛快,幾乎每時每刻都在出現新的木馬、病毒,校園網根本不可能完全避免它們的影響,只能通過防病毒軟件和防火墻來及時處理、隔離、查殺,盡可能把危害降到最低。
(3)物理因素。校園網設備分散,分布范圍遍布整個校區,不可能全部監控。而這些設備都有可能造成破壞,從而影響到正常的網絡運行。為了盡可能規避風險,要加強網絡設備的管理,健全網絡管理制度。
(4)技術因素。校園網基本上是基于Intranet構建而成,它是基于TCP/IP協議的一種網絡模式,這就必然造成相應的安全問題。由于Intranet從構建就存在安全隱患,隨著網絡的不斷增加的應用,就必然產生相應的安全漏洞,必然影響到網絡的安全應用。
(5)站點用戶的因素。校園網用戶的計算機水平良莠不齊,大多用戶安全意識不強,操作不規范等原因,這些是造成校園網安全危害的主要因素。
3、安全技術的應用
(1)網絡通信子網系統可靠性的設計。通信子網的可靠性的設計,主要指的是核心交換機、匯聚層和接入層交換機的設計。對于整個通信子網的要實現高可靠性的設計和建設,對于核心設備要多采用硬件備份、冗余等可靠性技術。針對網絡的可靠性,要建立N+1備份系統,即主系統出現故障,備份系統能立刻加入到系統的運行,確保系統的正常可靠運行。對于核心和匯聚層交換機,應該具體分布式體系結構、關鍵部件冗余、實時熱備份機制和熱插拔特性關鍵性技術要求。
(2)網絡資源子網的安全體系。服務器是承載著學校的私有重要數據,這些數據都是不能隨意公開,必須保證數據的安全可靠性。而現今眾多的黑客或商業間諜都是以這些數據為目標,重點破壞或竊取,以達到其不可告人的目的。因此,構建一個完整的安全體系,用于防御黑客的攻擊是服務器安全設置的首要任務。可以采用的技術有,磁盤陣列RAID,采用硬盤組的技術來防止單個硬盤出現故障的應對措施,這可以有效的進行數據恢復,保護數據的安全。現常用的方式有RIAD0、RIAD1、RIAD5等等;鏈路聚合技術,將多個交換機低速端口捆綁成一個高速鏈路。由于服務器要求響應速度快,低速的端口無法滿足服務的要求,采用鏈路聚合技術可以有效保障需求,他能夠實現負荷的平衡,并且部分端口的故障也不會致使鏈路癱瘓,從而實現網絡的穩定和安全性;雙機熱備技術,采用雙機方式可以在主機故障時,備份服務器能立刻頂替,保證服務器的24小時不間斷使用,數據不丟失,使服務器系統具有高可靠性。
(3)IP地址的規劃設計。IP地址的規劃設計方案是整個網絡規劃的至關重要之處,應該充分考慮到內部網絡對IP地址的需求量,且IP地址的規劃應具備唯一性、連續性、擴展性和規范性原則。唯一性即子網地址必須唯一,相同的子網段內主機地址必須唯一;連續性即各個節點應該劃分連續的IP地址,這樣可以簡化路由表數據,提高路由算法的計算速度;擴展性即IP地址的編址應該充分考慮到其可擴展性,這是保障網絡擴展的重要條件;規范性即對于各個網絡設備采用規范的編址方式,這樣有利于提高管理效率。
IP地址分配的原則應該是劃分各個層次,對于核心層設備分配到一段連續的地址區域,與之相近的連接應集中在這個區域的附近。通過這樣的合理地址分配,來減少路由表的長度,提高路由的效率。
對于各個站點的IP地址分配,采用DHCP的管理模式。DHCP是局域網IP地址管理的常用方法。DHCP服務能有效地管理IP地址的使用,對于管理者來講,只要管理好DHCP服務器即可,而不需要象靜態IP地址管理方式,采用靜態設置各個站點IP地址,這樣可以大大減少工作量,提高管理的效率。
(4)虛擬專用網絡VPN接入技術。IPSecVPN和SSL VPN技術是現今校園網最主要的兩大VPN接入技術。IPSecVPN的工作原理類似于包過濾防火墻,當接收到IP數據包時,防火墻使數據包的頭部在規則表中進行匹配。當找到相匹配的規則時,就按照規則制定的方法對接收到的IP數據包進行丟棄或轉發的處理。SSL VPN屬于應用層VPN技術,SSL協議定義了完整的安全機制,對用戶數據的完整性和私密性都有完善的保護。現大多數采用的是SSL VPN技術,主要是SSL VPN基于WEB,在Web上應用相當方便。當然它不能完全代替IPSecVPN技術,SSL VPN保護的WEB方式的遠程接入,而IPSecVPN保護的是點對點的通信方式。
(5)木馬病毒防御系統的設計。木馬病毒是危害校園網運行的主要因素,它的傳播途徑廣泛,包括光盤、U盤、移動硬盤、網絡等的傳播。對于木馬病毒的防御系統主要可以進行以下方面的設計,第一,防病毒軟件的過濾,對于各種類型的應用服務器都安裝上實時防毒軟件,對于各個站點都安裝上病毒監控軟件;第二,定時查殺,對于網絡進行定時的病毒檢查,清除有危害的潛伏病毒;第三,殺毒軟件病毒庫的及時升級,由于病毒的不斷更新,為了防止最新病毒的傳播,就必須及時升級更新病毒庫,保持在最新病毒庫的狀態;第四,虛擬局域網VLAN的設置,VLAN能夠有效隔離不同的網絡段,這種靈活的網絡劃分模式,能夠將病毒的危害限制在有限的網絡范圍;第五,訪問控制列表ACL技術的應用,使用ACL技術能夠有效地進行數據流控制,控制局域網的訪問能力,用以保障資源的安全性。
4、結語
隨著學校的信息化的深入推進,校園網的應用也不斷增加,學校的發展也對其更加依賴。如果有效地提高校園網的穩定運行,保障校園網的安全使用也要越來越得到重視。對于校園網的整體網絡安全設計是刻不容緩需要解決的問題,由于網絡安全的整體形式不容樂觀,而且對校園網的也出現了眾多的變化,對于設計較完美的校園網安全解決方案,仍然是一個很艱巨的任務。本文通過網絡安全技術的不同方面進行校園網安全的考慮,希望能找到一個有效的解決方法,能夠為眾多的校園網安全構建提供一個參考。
參考文獻
[1] 劉遠生,辛一.計算機網絡安全[M].清華大學出版社,2009.
[2] 方偉,丁霞.網絡安全產品的協同應用―構建人性化校園網安全問題輔助決策平臺[J].網絡通訊及安全,2008.1.
[3] 褚建立.構建多層次的校園網安全體系[J],計算機與信息技術,2006.Z1.
校園網絡規劃設計方案范文第5篇
關鍵詞:SNMP 網絡流量 分析 研究
中圖分類號:TP393.06 文獻標識碼:A 文章編號:1007-9416(2015)12-0000-00
隨著網絡技術的迅猛發展,互聯網[1]已經被運用到千家萬戶,實時以及多媒體的傳播技術也在不斷普及,網絡流量將不斷增加,這對于現階段的網絡管理、維護以及檢測技術來說是一個不小的挑戰。有挑戰就存在一定的機遇,網絡流量監控是網絡管理中的一個重要組成部分,更是網絡性能分析以及網絡規劃設計的根基,為網絡管理者的網絡實施運行提供了技術平臺,并且能正確處理網絡出現的異常問題。
1 基于SNMP流量的監測技術
近幾年來,以NETFLOW以及SFLOW技術為代表的網絡流量監測技術的運用憑借其準確、高效等優勢在網絡管理中頗受寵愛,但是其部署也存在一定的局限性,主要表現在以下幾個方面:(1)該技術消耗網絡設備資源。(2)在大中型網絡中,該技術在每一個節點全面部署會產生大量的數據,如何高效便捷地處理這些數據對于網絡管理來說至關重要。即使利用提高采樣率來減少數據流量,但是隨著采樣率的不斷上升,很多有價值的信息也會隨之丟失。
綜上所示,現階段使用的NETFLOW以及SFLOW技術只適用于邊緣路由器的單獨部署。為了解決校園網方案中存在的一些問題,本文就提出了適用于校園區的網絡流量監測系統,此方案使用基于SNMP技術,在現階段的校園網絡上能夠較為廉價以及便捷地解決上述問題。
1.1 SNMP簡介
SNMP的全稱是簡單網絡管理協議,此協議是一種基于TCP/IP參考模型[2]的應用層互聯網網絡管理協議,能對于互聯網中的各式各樣的設備進行監控以及管理,它主要還包含了網絡管理站以及被管的網絡設備這兩個部分。被管的設備端運行者稱為設備的運用進程,其實現階段對于被管設備的各種被管對象的信息,例如流量等的收集以及對于這些被管對象的訪問支持。利用SNMP實現的網絡管理一般包含:管理進程利用定時來向各個設備的設備進程發送可查詢請求信息,,以便于跟蹤每一個設備的狀態。SNMP的作用是幫助網絡管理員提升網絡管理的主要性能,及時快速地發現并且解決網絡問題以及規劃網絡的增長。網絡管理員還可以利用SNMP接收網絡節點的通知消息,來告警事件報告等來獲知網絡出現的問題。
1.2 流量數據的采集
為了達到網絡流量的采集,設計了運用SNMP協議采集網絡設備MIB的方法,程序以輪詢的方式進行訪問MIB相對應的葉節點。SNMP是由三個部分組成的,分別是管理者、以及MIB,其中被管設備一定要啟動SNMP服務,管理者利用SNMP的相應操作通過獲得以及設置MIB變量的參數值,此處涉及到的一個共同體名是客戶進行提供的,與此同時,要能被服務器進程所識別的一個口令密碼,也正是管理進程請求的權限標志。MIB變量有簡單變量以及表格變量,對于簡單變量的訪問,通過對其對象標識符后面添加“0”來處理,利用get-request報文請求即可。
2 網絡流量監測技術的現狀及其發展趨勢
根據現階段的網絡流量的采集方式可以將網絡流量監測技術分為以下三個部分,分別是基于網絡流量全鏡像的檢測技術、基于SNMP的監測技術以及基于NETFLOW的監測技術。
網絡流量全鏡像的監測:它是現階段IDS主要使用的是網絡流量采集模式,其工作原理是利用交換機等網絡設備的端口鏡像或者是通過分光器、網絡探針等附加設備,實現了網絡流量的無損復制以及鏡像采集,該技術的主要特征是可以為管理者提供應用層的信息。
目前,網絡流量監測技術正在朝著迅猛提升的方向發展,其技術以及產品也正在不斷更新,也有朝著智能化發展的趨勢,主要表現在:流量自主學習,為判斷異樣流量提供強有力的證據。
3 采集過程中需要考慮的問題
3.1時間間隔的正確選擇
Cisco路由器[3]為IP Accounting Table 中建立了一個緩沖區,缺省設置為512行,如果超出了已經限定的行數,那么全新的數據就會丟失。所以,在采集數據的時候要選擇正確合適的時間間隔。假如兩次采集的時間間隔過長,就會使得數據庫中的數據溢出,之前的數據就會被覆蓋,最終造成數據的丟失;假如采集時間間隔過短的話,又會導致訪問路由器以及寫入的數據庫過于頻繁,最終造成整個系統的性能下降。
3.2 Trap技術的應用
假如在采集程序運行之前,計費信息就會超過路由器保留計費信息的緩沖區的大小,就會造成計費信息的丟失。為了防止此類情況的出現,我們就要運用SNMP中的事件驅動技術,也就是Trap技術。
3.3準確安全性的考慮
考慮到整個系統的健壯性能,設計方案就會引入主從式的設計,在整個系統中,引入一個從計費服務器作為主服務器的備份。從服務器上采集而來的數據過程是實時的,全天運行的。其系統要根據已經設定好的固定的時間間隔輪詢路由器IPAccountingTable表的讀寫情況,假如表的更新時間超過設定的最大更新周期,就會出現主服務器發生故障的狀況,根據服務器將進行數據的采集工作,為了防止數據的丟失。
本文利用分析了常見流量監控系統,提出了在校園中網絡上運用SNMP協議實現在網絡流量上的監控,本系統是架構于SNMP模式的管理者以及結構之上。此設計方案是在校園網上有較強的推廣價值,也被廣泛運用于其他網絡管理功能模塊的設計。
參考文獻
[1]劉學軍.網絡計費系統淺析[J].網絡世界,2012(04).
