校园网络规划设计方案
前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇校园网络规划设计方案范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
校园网络规划设计方案范文第1篇
1 校园概况
该学校由东教学区、西教学区、数据中心、图书馆和学生公寓几个功能区组成,目前要进行信息化建设,目标实现校园网全覆盖,改善学生的学习条件,为师生创建一个便利的生活学习环境,撰写一个校园网设计方案。
2 网络基础规划
校园网初步规划如下,其中东西两个教学区通过双备份链路连接起来,东西教学区主要是以有线介质(多模光纤、双绞线)连接为主,而图书馆、学生公寓以及操场等活动区采用无线接入方式接入校园网。学校接入互联网采用双链路(Internet和Cernet),提高接入带宽。数据中心安放相关应用服务器,拓扑图如图1所示,具体网络规划如表1所示。
图1 校园网拓扑图
表1 IP规划表
3 网络基本配置
有线区域:全网联通,配置相关子网,并配置VLAN,对全校进行VLAN划分,每个三层交换机的接口都对应一个VLAN,每个教学楼的每层的二层交换机又划分了不同的VLAN,通过VLAN,将校园网内的设备逻辑的划分成一个个网段从而实现虚拟工作组的技术,动态管理网络,将教学区(vlan dongqu、vlan xiqu)和生活区(vlan gongyu)进行有效的划分。
无线区域:设计两个独立的子网,一个用于安全的专用无线局域网,另一个用于开放的公共无线局域网。使用这个解决方案,无线用户可以在整个校园漫游,同时,在每栋建筑物内,开放式接入点和安全接入点连接到交换机不同端口上,每个端口在各自的VLAN内,开放式接入点不配置WEP或MAC地址认证,SSID采用默认方式通过,这样外来用户可以轻而易举地和无线局域网建立关联。为了保证校园网安全,防止开放中用户的访问,在边界路由上配置ACL,只允许少量的协议进行转发,如80端口;专用接入点进行身份认证,并进行流量计费,从而保证网络的安全。
路由配置:在该校园网中,要求核心交换、各汇聚层三层交换机上都配置OSPF路由协议,同时为了方便管理,要求为单区域OSPF。
在学校网络出口处配置NAT地址转换实现私有地址内所有计算机与Internet的通信需求;同时配置访问控制列表,指定允许特定的外网地址访问内网,也可拒绝一切外网来源,同时可以控制内网访问的网站,防止学生登录不良网站。因此,几乎素有未被记录的外网都被禁止进入,大大减少了被攻击量。
4 网络应用服务器
网络服务器是局域网的核心,用于向用户提供各种网络服务,如web服务、FTP服务、E-mail服务、数据库服务和流媒体播放服务等,一般情况下,服务器硬件配置比较高,包括多个高速CPU、多块大容量硬盘、以GB计数的内存、冗余电源等,该学校考虑实际情况,计划布局如下应用服务器,如表2所示。
校园网络规划设计方案范文第2篇
关键词:校园网;管理;信息化
中图分类号:TP393文献标识码:A文章编号:1009-3044(2011)30-7376-02
随着e时代的到来,世界不再遥远,虚拟的网络世界使得不同国家、不同地区、不同文化背景的人们之间的交往越来越便捷、频繁。网络丰富着人生,也极大地改变着世界。作为社会中最为活跃又富有知识的青年群体,大学生们更是成为网络文化接受、复制乃至创造的先锋。大学校园网络的日益普及,对高校师生的学习方式、生活方式、交往方式产生了巨大的冲击,由此形成的网络文化也对传统校园文化提出了前所未有的挑战。网络文化的兴起与发展对师生尤其是大学生的思维方式、价值观念、精神世界正以其神奇的力量加速改变着。因此,在高校信息化校园的建设过程中,只有进一步提高校园网络文化建设对高等教育深化改革重要性的认识,给校园网络文化以准确的定位,才能使网络文化真正成为校园文化的主流文化和先进文化。
1 校园网的硬件建设
校园网的硬件建设是指校园局域网的建设,它作为一项工程,在建设过程中要明确建网目标与原则、设计方案、投资项目与费用支出、实施步骤等。
1.1 建立校园网的目的
主要是为了实现如下几个目标:
1) 信息资源共享
通过校园网,实现各种最新信息的共享,可涉及各个领域,如科研、学术、软件、经济、政治等,有利于科研教育事业的迅速发展。
2) 图书资料检索借阅的自动化
建设电子图书馆,实现远程计算机图书检索和借阅,不仅能作到资料共享,而且能大大简化借阅手续,提高图书利用率和图书管理工作效率。
3) 电子邮件
通过电子邮件,可与国内国际建立广泛、快捷的联系,获得各种信息, 加速学校与国内国际间的文化学术交流。
4) 学校信息管理系统自动化
学校的管理信息系统主要包括:人事管理、财务管理、教务管理、科研管理、档案管理、外事管理、医疗管理、后勤管理、综合查询及办公自动化系统等。这些管理系统将建立在一个规范标准的平台之上,通过校园网络,实现全校统一管理电脑化,并与其他系统互连,以大大提高学校的管理水平。
5) 计算机辅助教学系统
可实现各种基于网络的电子教学,如电子论坛、电子题库、家庭教学等,随着多媒体技术的发展,还将实现电子视听教学等。
1.2 建网原则
1) 设计和实现上的标准化
适用于使用TCP/IP标准的网络,没有特别的限制与额外硬件要求,能非常高效稳定地广泛适用于目前的校园网络,支撑软件的界面、交互、操作和所实现的教学模式都达到很高的标准化,易学易用。
2) 功能框架的模块化
依据学校校园网络建设实际情况,可以选择性地使用方案中的众多功能模块。例如:在校园网络全网中安装整体方案,或在子网中安装局部方案,或是选择使用某一单一功能模块(软件产品)。
3) 充分考虑的兼容性
可以很好地兼容其他标准化的软件,同时模块化设计进一步提高方案兼容性。
4) 整体方案的开放性、拓展性和再开发性
方案在设计和实现中,充分认识到校园网建设和信息化教育的现状和未来发展变化,高度实现模块化、标准化和兼容性,具备了开放性、拓展性和再开发性,可以随着网络建设和信息化教育的发展而拓展,为用户提供长期的发展空间和效益。
5) 先进性与实用性的结合
考虑到学校是以培养符合社会需要的创新性人才为办学的目的,系统设计方案中对于创新教学内容予以了充分考虑,同时从学校教学教务管理、行政事务管理、办公管理等层面进行规划设计,全面满足学校教学及管理需求。
6) 强大的安全机制
系统以通过设置权限级别来维护系统的安全性,对Internet互联时,通过设置防火墙和对用户身份认证等技术的采用确保系统的安全可靠。
此外从总体设计方案的科学性出发,整个方案的设计还满足以下几个方面:1) 整体规划安排;2) 先进性、开放性和标准化相结合;3) 结构合理,便于维护;4) 高效实用;5) 支持宽带多媒体业务;6) 能够实现快速信息交流、协同工作和形象展示。
从上述的阐述中不难看出,在总体方案实施后,整个校园将具备--经济性:投资合理;使用周期长。 使用性:中文界面;界面友好、使用方便、操作容易;有在线帮助。 安全性:防止系统数据的窃取、篡改(系统日志)和丢失;具有防病毒措施。
1.3 校园网的总体方案设计
1) 网络拓扑结构
网络拓扑结构是网络设备分布的规化蓝图,根据学校建筑物的分布以及教学的需要进行绘制,用于指导网络建设以及日常维护。
2) 联网技术选择
在联网技术的每一方面都存在着若干方案可供选择,影响选择决断的主要因素有:网络规模;要求提供的网络服务类型;速度;可靠性;使用、维护管理的方便性;价格;国际标准;未来前景等。设计校园网络时,应综合考虑和权衡各种因素,在若干成熟的技术中进行选择和集成,以便能以最快的速度、最优的价格建成一个技术先进、功能丰富、工作可靠、使用维护及升级方便的校园网。
3) 网络管理与安全
在学校网络中心设立网络管理中心,负责网络管理系统的建立和应用,进行线路监测,站点监测,通信设备管理,全局目录管理,用户管理和文件管理及使用网络的收费管理、网络用户的培训等。
1.4 具体投资项目及经费投入
建设校园计算机网络,投资是巨大的。主要的投资在下述几个具体方面:
1) 铺设线路――主要是光纤、电缆、双绞线的连接。
2) 连网设备――路由器、桥接器、交换设备、集线器及各种网卡等。
3) 网络管理的硬件投资---主要包括:工作站、服务器、网管主机及其它设备如打印机、扫描仪、投影仪等。
4) 软件投资――包括:网管软件和应用软件
5) 通信及安装费用---包括中国教育科研网、国际互连网的入网费、初装费,租用邮电部门线路费及运行费等。
6) 设备安装及施工费
7) 人员开发及培训费
2 多媒体课件的制作
校园网络文化主要是以多媒体的形式表现出来的,多媒体教学可产生优良的视听效果。因为人的视觉、听觉是接收信息的主要渠道,获得的信息也最大。多媒体教学有利于信息传递和学生对信息的接受、储存。其特有的优势对学生产生一定强度的刺激,引起学生的注意。如果没有注意,感知就不会产生强烈观察力。而观察力是在感知过程中并以感知为基础形成起来的,离开了感知也就没有了观察。利用多媒体的优势引人入胜,可以不断提高学生注意的品质,使学生心理活动处于积极状态。
3 网络环境下的教与学
在教学过程中,教师要渗透网络思想,注意传统教学与现代网络环境下的教学有机结合,充分发挥网络优势,提高效率,提高学生兴趣,培养学生创造性,提高学生分析问题、解决问题的能力。学生也要适应网络环境下的学习,培养自己主动获取知识的能力,增强自己想尽办法获得知识的意识。
校园网络规划设计方案范文第3篇
关健词:OPNET;网络仿真;网络规划设计
中图分类号:TN915文献标识码:A文章编号:1009-3044(2007)12-21583-02
Applications of OPNET Simulation Technology in the Network Project and Design
GAO Jin-yu1,JIA Shi-jie2
(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)
Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design
Key words:OPNET;network simulation;network project and design
1 网络仿真与传统的网络设计方法
随着网络规模的日趋扩大和网络技术的日趋复杂,基于经验、试验和理论计算的传统网络设计方法越来越暴露出其不足[1]。网络仿真是一种介于试验和计算之间的技术,它通过建立实际的数学模型并按照相同的运行机制模拟物理系统的动态行为,为网络的规划设计提供客观、可靠的定量依据。从可靠性、成本、可实现性方面比较,网络仿真是经验方法、试验方法、理论计算三种方法的比较理想的折中,特别在大型网络的规划和设计方面有比较明显的优势。将网络仿真与传统的网络设计方法相结合,可以弥补传统设计方法的不足,从而缩短网络建设周期,提高网络建设中决策的科学性,降低网络建设的投资风险。在实际的网络设计中,可以遵循以下的基本原则综合使用这几种设计方法[2]:
(1)依据经验和计算进行初步的网络规划和设计;
(2)对于经验和计算难以确定的问题,建立网络的仿真模型,通过仿真获取必要的设计依据;
(3)如果需要且条件许可的话,可以搭建小型试验网进行试验,对设计和仿真结果作进一步的验证;
(4)对多个不同的设计方案,建立各自的网络模型进行必要的仿真,为方案的比较和选择提供依据;
(5)最后还可以利用网络仿真手段对完整的设计方案进行验证,检查是否达到预定的技术指标和实际目的。
2 OPNET网络仿真技术
目前最常用的两大网络仿真工具是ns2和OPNET,前者是由伯克利大学开发的源代码公开的共享工具,用户可以直接从网上免费下载;ns2由于是共享工具,存在很多不足,可靠性得不到保证,用户需要从头建模,适用于小规模模拟。后者是美国Mil3公司生产的,主要用于各大学和大型通信公司。OPNET具有丰富的技术、协议、设备模型库和适合各个层次的建模工具以及灵活强大的仿真分析工具,特别适合各种网络仿真研究[2],目前它是世界上最先进的网络仿真和应用平台。
2.1 OPNET的主要特点:
OPNET支持面向对象的建模方式,并提供图形化的编辑界面,以便于用户使用。在网络规划与设计以及对现有网络的分析方面都有很好的表现,同时也为通信协议和路由算法的研究提供了与真实网络相似的环境。OPNET具体有以下主要特点:
(l)有限状态机。在过程层次使用有限状态机来对协议和其他过程进行建模。在有限状态机的状态和转移条件中使用C/C ++语言对任何过程进行模拟。用户可以随心所欲地控制仿真的详细程度。有限状态机加上标准的C/C ++以及OPNET本身提供的400多个库函数构成了Modeler编程的核心[3]。
(2)层次化的网络模型。使用无限嵌套的子网来建立复杂的网络拓扑结构。
(3)对协议编程的全面支持。OPNFT的核心已经嵌入了众多协议,因此对于很多协议,无需进行额外的编程。OPNET几乎预定义了所有常用的业务模型,如均匀分布、泊松分布、欧兰分布等,同时还集成了Mail, H1TP, FTP、远程终端、电视会议和数据库等常用的客户一服务器应用业务模式。
(4)丰富的集成分析工具。Modeler仿真结果的显示界面十分友好,可以轻松刻画和分析各种类型的曲线,也可将曲线导出到电子表格中,而且可以用曲线和HTML格式显示仿真结果。
(5)动画演示。在仿真中或仿真后显示模型行为的动画,可以形象地表示出系统的特性。
(6)高效的仿真引擎。使用Modeier进行开发的仿真平台,使仿真的效率相当高。
(7)系统的完全开放性。Modeler中源码全部开放,用户可以根据自己的需要添加、修改已有的源码。
2.2 OPNET的建模机制
OPNET提供了一个支持通信网络和离散系统建模的综合开发环境。通过对离散事件的模拟,分析模型的行为和性能。OPNET的建模方法非常简单清晰,Modeler建模过程分为3个层次:过程(process)层次、节点(Node )层次以及网络(Network)层次。在过程层次模拟单个对象的行为,在节点层次中将其互连成设备,在网络层次中将这些设备互连组成网络。几个不同的网络场景组成“项目”,用以比较不同的设计方案。这也是Model-er建模的重要机制[4],这种机制有利于项目的管理和分工。OPNET中的建模工作在3种不同的层中完成,这3种层次也称为3个域。这种建模方式与使用单一层次对系统中的所有层面进行建模的方式不同。 OPNET采用基于包的通信机制。通过仿真包在仿真模型中的传递来模拟实际物理网络中数据包的流动和节点设备内部的处理过程。仿真包还可以用作模型中各个模块之间控
制接口信息的描述方法。在建模中,可以根据需要生成、编辑各种格式的包[5]。
Network模型是最高层次的模型,由网络节点(Node )和连接网络节点的通信链路(link)组成,由该层模型可以直接建立起仿真网络的拓扑结构。
2.3网络设计规划的OPNET仿真步骤
(1)收集和分析网络工程设计的文档。包括仿真网络的网络拓扑结构、网络协议和网络标准、网络设备、网络链路特性、网络应用及其流量特性等。
(2)建立网元模型。对于基本模型库中已有的网络设备,根据网络设备的接口配置对现有模型进行修改,优化网络设备模型。若基本模型库中没有的网络设备,需要编程开发新的网络设备模型。
(3)建立网络模型。建立起网元模型之间的有机连接,从而将整个仿真网络系统影射为OPNET网络模型。对于新建网络,需要从模型库中选择合适的网络节点、链路来建立网络模型,对于升级后的网络,则需在现有模型的基础上,修改网络拓扑或网络设备。
(4)建立网络流量模型。在OPNET中,网络流量分为背景路由流量、背景利用率流量和前景业务流量。建立网络拓扑结构后,根据实际设计的需要建立好相应的流量模型。
(5)仿真设计和仿真计算。建立拓扑、导入网络数据流量后,可以选择仿真过程中感兴趣和要收集的网络性能统计参数。按照参数的收集范围,可分为全局统计量和对象统计量;按统计量的类型则可分为统计数据与动画数据。统计数据是一对数据的集合,其中一项是自变量,另一项是因变量,通常情况下,自变量是仿真时间,因变量是所要收集结果的统计量。动画数据记载了网络模型在仿真过程中的流动过程。然后选择仿真参数,在不影响仿真结果可用性及可靠性的前提下,尽可能提高仿真计算效率。设计完仿真参数后,就要进行仿真计算,仿真运行的时候,会根据仿真产生的事件和事件发生的时间产生一系列的数据,并将其记录在运行日志文件中。
(6)查看、结果分析并提交仿真报告;对于统计数据,可以直接通过菜单栏的“view result”查看,而动画数据则要利用m3_vuanim程序打开。
(7)比较仿真结果与实验或测试结果,既可使用数据分析的形式,也可使用图象处理的方法。包括两个方面的内容,一个是验证某一设计方法或者网络算法的有效性,另一个是比较不同设计方案的仿真结果,选择合适的方案。
以上是OPNET仿真技术在网络规划设计应用中的典型流程,在实际操作中,往往需要多次的反复,具体的网络仿真流程需要根据具体的仿真需要和其它具体情况决定。
3 OPNET仿真实例
3.1仿真问题提出
某校主校区局域网采用星型拓扑结构,共有32台工作站。拟建设一个覆盖四校区的校园局域网,各分校区内部网络通过电话线路与主校区实现网络互连进行校园网的扩容,各分校区子网内有20台工作站,也采用星型拓扑结构,用来发送负荷较大的FTP服务。主校区子网与各子网之间的连接采用链路LAN_Mod_PPP_DS0。并且要求主校区与分校区之间可以提供稳定的FTP服务。仿真的任务是观察原有的服务器的负荷和网络节点之间的延迟是否可以满足扩容后的要求。
3.2仿真模型设计
本仿真的任务是观察在有无背景链路流量(背景链路流量是在网络中对有可能存在的一类负荷的模拟行为)的情况下系统性能的对比。首先要在各分校区内部组建内部网络,可以同主校区一样,内部网络采用星型拓扑结构。分别在地图的五个位置定位,在任意一个建立子网模型。分校区子网模型如图1所示。子网内部模型建立以后,就需要在其他位置分别放置这些子网节点了。对主校区进行的内部网络进行一定的改造,使其支持各个分校区子网的交换和为各个分校区提供一个公共的FTP服务器。如图2所示。主校区被设置成提供FTP服务的交换式内部子网络后,整个的网络拓扑模型就建立起来了。网络拓扑如图3。
图1 主校区节点的内部设置
图2 主校区节点的内部设置
图3 建成后的网络拓扑图
3.3仿真结果
选择观察仿真结果的Compare Results命令,就可以比较有无背景流量的链路利用率和FTP的服务时间。
从图4、图5中看出,运行仿真后,具有背景链路流量的链路利用率要高于没有背景链路流量的链路利用率,这是因为有背景链路流量的链路传送的数据确实要多。在链路重载的情况下,当曲线趋于稳定的时候,有无背景链路流量的文件下载的时间大概相差4s~4.5s的时间。从以上两个所观察到的参数,可以看出扩容后的校园网FTP服务质量仍比较稳定。这样就完成了在有无流量的情况下系统性能的对比。
图4 观测到的随时间平均的链路利用率 图5 观察到的随时间平均FTP下载时间
4 结论
网络仿真技术是一种全新的网络规划设计方法,该技术以其独特的技术手段,成为一种经济有效和其他传统方法不可替代的网络设计的有力工具。而OPNET公司的OPNET Modeler是当前业界最领先的网络技术开发环境,为开发人员提供了建模仿真以及分析的集成环境,大大减轻了编程和数据分析的工作量。OPNET为网络技术开发、网络性能理论测试、网络设计方案评估及网络故障诊断等提供了强有力的工具,必将得到更为广泛的应用。
参考文献:
[1]杨宏宇,王兴隆,谢丽霞.网络仿真软件OPNET的应用与实践[J].计算机工程与应用,2005,(10):118-118.
[2]张金文,王文博.OPNET Modeler与网络仿真[M].北京:人民邮电出版社,2003.
[3]OPNETModeler9.0onlinedocumentation[EBPOL].
[4]陈敏.OPNET网络仿真[M].北京:清华大学出版社,2004.
校园网络规划设计方案范文第4篇
中图分类号:TP393.08 文献标识码:A 文章编号:1007-9416(2012)04-0000-00
高校校园网络的应用,已经成为了信息化建设、信息化教学科研、信息化办公的不可缺少的手段。校园网的安全使用直接关系到了学校的正常教学、管理活动。因此,校园网的安全体系的建立刻不容缓。
1、校园网安全需求分析
校园网的安全需求从各个方面都有体现,主要包括以下几个方面:
(1)网络系统的安全可靠性。随着学校的发展,校园网的应用也不断扩展,内容不断丰富。这就对于学校网络的安全可靠性提出了更高的要求。网络系统出现故障,必然将严重影响着学校的正常工作。这就要求学校的通信子网网络硬件设备能够正常工作,尽可能减少故障率。如核心路由器、核心交换机、汇聚层和接入层交换机等等网络硬件。同时也要求资源子网的硬件设备服务器的安全使用。校园网应用到的主要业务数据都是存放在网络服务器中,而且服务器大都要求24小时工作。如果服务器出现安全故障,将导致校园应用系统无法工作,这将严重影响整个学校的运行。服务器的安全使用,也关系到了学校关键数据的正常运行。
(2)不同地点的安全接入。接入校园网一般分为两个方面,一是校园网内部接入,一是外部网接入。这就需要采用更适合的安全网络方式来接入校园网,保障学校办公人员顺利接入网络,安全快捷地获取信息。
(3)病毒防范的需要。网络是病毒传播的最快捷途径,校园网也就成为了校网内部病毒传播最严重区域。病毒的的危害是不容乎视的,一旦在校园网内传播,将会迅速的感染到网络上所有使用的站点,极有可能造成校网内部信息的泄漏,危及到校园网的正常运行等等。
2、危害校园网安全的因素
网络安全使用的危害因素众多,对于校园网来讲,主要有以下几个方面的因素:
(1)管理因素。校园网安全管理不重视,缺乏安全意识,这是威胁网络安全的重要因素,主要包括内部员工把网络内部的一些重要信息泄漏给外部人员;管理员及用户应用的口令和密钥被外人窃取;硬件设备被外部人员轻易接触;内部人员不受管制,可轻易篡改数据等等管理因素。
(2)计算机木马、病毒因素。它是造成校园网络故障的最主要因素,木马和病毒一直是严重影响网络安全使用的主要危害。计算机木马和病毒发展速度飞快,几乎每时每刻都在出现新的木马、病毒,校园网根本不可能完全避免它们的影响,只能通过防病毒软件和防火墙来及时处理、隔离、查杀,尽可能把危害降到最低。
(3)物理因素。校园网设备分散,分布范围遍布整个校区,不可能全部监控。而这些设备都有可能造成破坏,从而影响到正常的网络运行。为了尽可能规避风险,要加强网络设备的管理,健全网络管理制度。
(4)技术因素。校园网基本上是基于Intranet构建而成,它是基于TCP/IP协议的一种网络模式,这就必然造成相应的安全问题。由于Intranet从构建就存在安全隐患,随着网络的不断增加的应用,就必然产生相应的安全漏洞,必然影响到网络的安全应用。
(5)站点用户的因素。校园网用户的计算机水平良莠不齐,大多用户安全意识不强,操作不规范等原因,这些是造成校园网安全危害的主要因素。
3、安全技术的应用
(1)网络通信子网系统可靠性的设计。通信子网的可靠性的设计,主要指的是核心交换机、汇聚层和接入层交换机的设计。对于整个通信子网的要实现高可靠性的设计和建设,对于核心设备要多采用硬件备份、冗余等可靠性技术。针对网络的可靠性,要建立N+1备份系统,即主系统出现故障,备份系统能立刻加入到系统的运行,确保系统的正常可靠运行。对于核心和汇聚层交换机,应该具体分布式体系结构、关键部件冗余、实时热备份机制和热插拔特性关键性技术要求。
(2)网络资源子网的安全体系。服务器是承载着学校的私有重要数据,这些数据都是不能随意公开,必须保证数据的安全可靠性。而现今众多的黑客或商业间谍都是以这些数据为目标,重点破坏或窃取,以达到其不可告人的目的。因此,构建一个完整的安全体系,用于防御黑客的攻击是服务器安全设置的首要任务。可以采用的技术有,磁盘阵列RAID,采用硬盘组的技术来防止单个硬盘出现故障的应对措施,这可以有效的进行数据恢复,保护数据的安全。现常用的方式有RIAD0、RIAD1、RIAD5等等;链路聚合技术,将多个交换机低速端口捆绑成一个高速链路。由于服务器要求响应速度快,低速的端口无法满足服务的要求,采用链路聚合技术可以有效保障需求,他能够实现负荷的平衡,并且部分端口的故障也不会致使链路瘫痪,从而实现网络的稳定和安全性;双机热备技术,采用双机方式可以在主机故障时,备份服务器能立刻顶替,保证服务器的24小时不间断使用,数据不丢失,使服务器系统具有高可靠性。
(3)IP地址的规划设计。IP地址的规划设计方案是整个网络规划的至关重要之处,应该充分考虑到内部网络对IP地址的需求量,且IP地址的规划应具备唯一性、连续性、扩展性和规范性原则。唯一性即子网地址必须唯一,相同的子网段内主机地址必须唯一;连续性即各个节点应该划分连续的IP地址,这样可以简化路由表数据,提高路由算法的计算速度;扩展性即IP地址的编址应该充分考虑到其可扩展性,这是保障网络扩展的重要条件;规范性即对于各个网络设备采用规范的编址方式,这样有利于提高管理效率。
IP地址分配的原则应该是划分各个层次,对于核心层设备分配到一段连续的地址区域,与之相近的连接应集中在这个区域的附近。通过这样的合理地址分配,来减少路由表的长度,提高路由的效率。
对于各个站点的IP地址分配,采用DHCP的管理模式。DHCP是局域网IP地址管理的常用方法。DHCP服务能有效地管理IP地址的使用,对于管理者来讲,只要管理好DHCP服务器即可,而不需要象静态IP地址管理方式,采用静态设置各个站点IP地址,这样可以大大减少工作量,提高管理的效率。
(4)虚拟专用网络VPN接入技术。IPSecVPN和SSL VPN技术是现今校园网最主要的两大VPN接入技术。IPSecVPN的工作原理类似于包过滤防火墙,当接收到IP数据包时,防火墙使数据包的头部在规则表中进行匹配。当找到相匹配的规则时,就按照规则制定的方法对接收到的IP数据包进行丢弃或转发的处理。SSL VPN属于应用层VPN技术,SSL协议定义了完整的安全机制,对用户数据的完整性和私密性都有完善的保护。现大多数采用的是SSL VPN技术,主要是SSL VPN基于WEB,在Web上应用相当方便。当然它不能完全代替IPSecVPN技术,SSL VPN保护的WEB方式的远程接入,而IPSecVPN保护的是点对点的通信方式。
(5)木马病毒防御系统的设计。木马病毒是危害校园网运行的主要因素,它的传播途径广泛,包括光盘、U盘、移动硬盘、网络等的传播。对于木马病毒的防御系统主要可以进行以下方面的设计,第一,防病毒软件的过滤,对于各种类型的应用服务器都安装上实时防毒软件,对于各个站点都安装上病毒监控软件;第二,定时查杀,对于网络进行定时的病毒检查,清除有危害的潜伏病毒;第三,杀毒软件病毒库的及时升级,由于病毒的不断更新,为了防止最新病毒的传播,就必须及时升级更新病毒库,保持在最新病毒库的状态;第四,虚拟局域网VLAN的设置,VLAN能够有效隔离不同的网络段,这种灵活的网络划分模式,能够将病毒的危害限制在有限的网络范围;第五,访问控制列表ACL技术的应用,使用ACL技术能够有效地进行数据流控制,控制局域网的访问能力,用以保障资源的安全性。
4、结语
随着学校的信息化的深入推进,校园网的应用也不断增加,学校的发展也对其更加依赖。如果有效地提高校园网的稳定运行,保障校园网的安全使用也要越来越得到重视。对于校园网的整体网络安全设计是刻不容缓需要解决的问题,由于网络安全的整体形式不容乐观,而且对校园网的也出现了众多的变化,对于设计较完美的校园网安全解决方案,仍然是一个很艰巨的任务。本文通过网络安全技术的不同方面进行校园网安全的考虑,希望能找到一个有效的解决方法,能够为众多的校园网安全构建提供一个参考。
参考文献
[1] 刘远生,辛一.计算机网络安全[M].清华大学出版社,2009.
[2] 方伟,丁霞.网络安全产品的协同应用―构建人性化校园网安全问题辅助决策平台[J].网络通讯及安全,2008.1.
[3] 褚建立.构建多层次的校园网安全体系[J],计算机与信息技术,2006.Z1.
校园网络规划设计方案范文第5篇
关键词:SNMP 网络流量 分析 研究
中图分类号:TP393.06 文献标识码:A 文章编号:1007-9416(2015)12-0000-00
随着网络技术的迅猛发展,互联网[1]已经被运用到千家万户,实时以及多媒体的传播技术也在不断普及,网络流量将不断增加,这对于现阶段的网络管理、维护以及检测技术来说是一个不小的挑战。有挑战就存在一定的机遇,网络流量监控是网络管理中的一个重要组成部分,更是网络性能分析以及网络规划设计的根基,为网络管理者的网络实施运行提供了技术平台,并且能正确处理网络出现的异常问题。
1 基于SNMP流量的监测技术
近几年来,以NETFLOW以及SFLOW技术为代表的网络流量监测技术的运用凭借其准确、高效等优势在网络管理中颇受宠爱,但是其部署也存在一定的局限性,主要表现在以下几个方面:(1)该技术消耗网络设备资源。(2)在大中型网络中,该技术在每一个节点全面部署会产生大量的数据,如何高效便捷地处理这些数据对于网络管理来说至关重要。即使利用提高采样率来减少数据流量,但是随着采样率的不断上升,很多有价值的信息也会随之丢失。
综上所示,现阶段使用的NETFLOW以及SFLOW技术只适用于边缘路由器的单独部署。为了解决校园网方案中存在的一些问题,本文就提出了适用于校园区的网络流量监测系统,此方案使用基于SNMP技术,在现阶段的校园网络上能够较为廉价以及便捷地解决上述问题。
1.1 SNMP简介
SNMP的全称是简单网络管理协议,此协议是一种基于TCP/IP参考模型[2]的应用层互联网网络管理协议,能对于互联网中的各式各样的设备进行监控以及管理,它主要还包含了网络管理站以及被管的网络设备这两个部分。被管的设备端运行者称为设备的运用进程,其实现阶段对于被管设备的各种被管对象的信息,例如流量等的收集以及对于这些被管对象的访问支持。利用SNMP实现的网络管理一般包含:管理进程利用定时来向各个设备的设备进程发送可查询请求信息,,以便于跟踪每一个设备的状态。SNMP的作用是帮助网络管理员提升网络管理的主要性能,及时快速地发现并且解决网络问题以及规划网络的增长。网络管理员还可以利用SNMP接收网络节点的通知消息,来告警事件报告等来获知网络出现的问题。
1.2 流量数据的采集
为了达到网络流量的采集,设计了运用SNMP协议采集网络设备MIB的方法,程序以轮询的方式进行访问MIB相对应的叶节点。SNMP是由三个部分组成的,分别是管理者、以及MIB,其中被管设备一定要启动SNMP服务,管理者利用SNMP的相应操作通过获得以及设置MIB变量的参数值,此处涉及到的一个共同体名是客户进行提供的,与此同时,要能被服务器进程所识别的一个口令密码,也正是管理进程请求的权限标志。MIB变量有简单变量以及表格变量,对于简单变量的访问,通过对其对象标识符后面添加“0”来处理,利用get-request报文请求即可。
2 网络流量监测技术的现状及其发展趋势
根据现阶段的网络流量的采集方式可以将网络流量监测技术分为以下三个部分,分别是基于网络流量全镜像的检测技术、基于SNMP的监测技术以及基于NETFLOW的监测技术。
网络流量全镜像的监测:它是现阶段IDS主要使用的是网络流量采集模式,其工作原理是利用交换机等网络设备的端口镜像或者是通过分光器、网络探针等附加设备,实现了网络流量的无损复制以及镜像采集,该技术的主要特征是可以为管理者提供应用层的信息。
目前,网络流量监测技术正在朝着迅猛提升的方向发展,其技术以及产品也正在不断更新,也有朝着智能化发展的趋势,主要表现在:流量自主学习,为判断异样流量提供强有力的证据。
3 采集过程中需要考虑的问题
3.1时间间隔的正确选择
Cisco路由器[3]为IP Accounting Table 中建立了一个缓冲区,缺省设置为512行,如果超出了已经限定的行数,那么全新的数据就会丢失。所以,在采集数据的时候要选择正确合适的时间间隔。假如两次采集的时间间隔过长,就会使得数据库中的数据溢出,之前的数据就会被覆盖,最终造成数据的丢失;假如采集时间间隔过短的话,又会导致访问路由器以及写入的数据库过于频繁,最终造成整个系统的性能下降。
3.2 Trap技术的应用
假如在采集程序运行之前,计费信息就会超过路由器保留计费信息的缓冲区的大小,就会造成计费信息的丢失。为了防止此类情况的出现,我们就要运用SNMP中的事件驱动技术,也就是Trap技术。
3.3准确安全性的考虑
考虑到整个系统的健壮性能,设计方案就会引入主从式的设计,在整个系统中,引入一个从计费服务器作为主服务器的备份。从服务器上采集而来的数据过程是实时的,全天运行的。其系统要根据已经设定好的固定的时间间隔轮询路由器IPAccountingTable表的读写情况,假如表的更新时间超过设定的最大更新周期,就会出现主服务器发生故障的状况,根据服务器将进行数据的采集工作,为了防止数据的丢失。
本文利用分析了常见流量监控系统,提出了在校园中网络上运用SNMP协议实现在网络流量上的监控,本系统是架构于SNMP模式的管理者以及结构之上。此设计方案是在校园网上有较强的推广价值,也被广泛运用于其他网络管理功能模块的设计。
参考文献
[1]刘学军.网络计费系统浅析[J].网络世界,2012(04).
