前言:想要写出一篇令人眼前一亮的文章吗?我们特意为您整理了5篇学校网络维护范文,相信会为您的写作带来帮助,发现更多的写作思路和灵感。
摘要:计算机教学网络是学校进行计算机专业课教学的重要阵地。计算机教学网络维护的好坏直接影响各门课的教学效果,教学过程中我们经常遇到计算机被学生人为破坏而不能使用,作为计算机维护人员必须掌握一些计算机网络维护的一些方法,为计算机实践课教学提供可靠的技术保障。
关键词:机房 网络 系统维护
一、计算机网络
我们将计算机网络做如下描述:计算机网络是利用通信线路将地理位置分散的、具有独立功能的许多计算机系统连接起来,按照某种协议进行数据通信,以实现资源共享的信息系统。
计算机网络系统是通信子网和资源子网组成的,而网络软件系统和网络硬件系统是网络系统赖以存在的基础。在网络系统中,硬件对网络的选择起着决定性作用,而网络软件则是挖掘网络潜力的工具。计算机网络既然是以共享为主要目标,那么它应具备下述几个方面的功能:数据通信、资源共享、远程传输、集中管理、实现分布式处理、负荷均衡。
由此可见,计算机网络可以大大扩展计算机系统的功能,扩大其应用范围,提高可靠性,为用户提供方便,同时也减少了费用,提高了性能价格比。
二、计算机系统维护
(一)系统的选择
目前常用的操作系统主要包括Windows 98、Windows2000 Pro、Windows 2000、Windows XP、windows 2003、windows 7安装什么样的操作系统,不仅要根据自己的工作需要,也要根据计算机的实际配置情况来定。
(二)利用处理文件快速整理桌面
管理和维护学校机房工作过程中,每次上机课会被学生弄得凌乱不堪的桌面图标,课后如果每一台一台整理非常费力,所以可以用自动批处理文件来帮我们恢复桌面上凌乱不堪的图标。首先整理好桌面上图标而后将C:\WINDOWS\DESKTOP文件夹备份到D或其它盘上的根目录下,将该文件夹的属性设置为隐藏,防止学生删除该文件夹。然后,在C:根目下Autoexec.bat文件里加入下面的内容:
这样每次启动系统自动会将桌面上的图标恢复到刚开始设置的状态,不用担心学生把桌面弄得凌乱不堪了。这里你还可以建立自动批处理文件清除一些垃圾文件。
(三)软件安装和系统维护的原则
对于普通用户而言,只要在注意以下原则,那么就可以使自己的系统处于快速、稳定、安全的状态:
注意自己的防火墙、防病毒软件处于正常工作状态,及时更新防病毒、防火墙数据库(每周至少1-2次);
及时打上系统的关键补丁(每周至少1-2次);
保证计算机的物理安全,这包括任何不授权的人无法随意操作您的计算机;
定期全系统病毒扫描(建议每周1次),在系统“安全模式”下,做全系统病毒扫描效果最好;
当发现不想授权的人知道您的口令时,立即修改口令;
谨慎网络下载和安装软件,因为很多网络上的软件可能感染了病毒或预种了木马,每一次的下载和安装都可能对您的系统带来威胁;
定期做系统和个人文件常规备份工作;
(四)用ghost软件来备份数据和恢复系统
(1)生成数据备份文件
在学生机的硬盘上建立Ghost备份:Ghost软件是一个很好的数据备份软件,较新的软件是Ghost7.0和Norton Ghost 2002。这里我以Ghost7.0将学生机装有操作系统的硬盘分区克隆成为镜像文件。具体步骤如下:
将学生机开机按F8启动进入DOS状态下,运行ghost7.0,单击[OK];选择LoaclPartitionTo Image,将要备份的分区生成后缀为.gho的文件,选择要备份的分区所在的驱动器,就是System分区,单击[OK],在Filename一栏键入镜像文件名称,如Win98.gho及存放位置(注:不能将生成的镜像文件存放正在备份的分区,也就是说你备份是C盘,不能将生成的镜像文件保存在C盘)。
然后按回车键,这里有选择是否压缩(No为不压缩、Fast为低压缩、High为高压缩),一般选High高压缩,速度慢点,但可以压缩50%。选好压缩方式后,进度条开始慢慢地移动,备份完毕以后,就可以退出Ghost。
(2)利用ghost完全自动安装
把ghost.exe拷贝到除C盘以外的盘里(如:D盘)并在同一目录下新建一个文件Backup.bat用记事本打这个文件,在其中输入:
然后,存盘退出。在到同一目录下新建一个文件为Restore.bat。
这两个文件建好以后,先双击Backup,把bat文件备份一个名为win98.gho的镜像文件,在任何时候如果要想恢复系统只需运行Restor。
bat既可系统恢复后自动完成更新并自动重新启动。当然,还可以用Ghost Boot wizard创建支持光驱的启动软盘,制作一张自启动恢复光盘,用自启动光盘来恢复系统。这种方法更有效、方便、简单、实用。
计算机技术发展日新月异,机房管理和维护中各种问题和故障层出不穷,对机房管理员的要求不断提高,这让我们感到不小的压力,同时也是我们前进的动力,唯有不断探索,不断思考,不断学习和总结,才能提高管理员的技术水平,才能满足学校的发展和机房的需求。
参考文献:
[1]薛胜军.计算机组成原理[M].武汉:武汉理工大学出版社,2005年
关键词:学校;计算机;有盘管理;维护
中图分类号:TP393.07
就目前来看,我国绝大多数的学校都已经配备了比较系统的计算机;但是,我们也必须客观的认识到关于其管理维护的工作,我们还有很多方面的问题需要去解决;比如,很多学生由于好奇心强,经常在没有教师的指导下进行关于计算机的“探索”,由于操作的方式不正确,很容易出现表格改动或者重要文件被删除等现象,直接影响了信息计算课的教学效果。如何针对有盘管理进行科学的管理和维护?并最终提高教学质量,现在就结合本人的实践经验,来进行一个简要的分析,以达到抛砖引玉的结果。
1 对工作站硬盘实行分区管理
通过实践我们得知,对工作站的硬盘实行分区管理能够很好的对相关文件进行管理和维护。其根本原因在于:系统软件和相关运用软件如果被放置在不同的硬盘分区之中,能够直接降低学生由于不正确操作造成的一些不良后果,前面我们已经提到了,学生的不良操作根源在于其好奇心,而并不是有意为之,做好科学的分区管理,并对学生进行讲解,告知其哪些东西不能随便运用,以及错误操作可能出现的不良后果,以上现象便能够很好的被遏制。
具体的可以使用以下的分区方法:
第一个为C:主要用于Windows98操作系统;第二个为D:用于安装Windows2000操作系统;第三个为E:主要用于各类应用软件的安装;第四个为数据区F:这些主要是用来保存用户数据的文档资源。在整个工作站中系统盘的作用的是独一无二的,也是最容易出现问题的地方;基于此,我们能够借助硬盘保护卡人为的将系统分区设置为只读模式,这样就能够最大程度的降低其遭受破坏的可能。然后,对于数据分区我们可以进行细致的读写分区,将其主要功能限制在为用户数据的存储工作上。再者,应用程序在安装时设置为读写模式,其他时候则限定为只读模式。类似与以上几点采取特殊的分区保护措施,不仅能够最大程度的限制出现被损坏的情况;退一万步讲,即便是出现了系统分区崩溃的现象,由于充分的安全设置,我们也能够在最短的时间内让其恢复正常。
2 充分利用硬盘保护卡还原技术
就有盘网络的管理和维护来看,硬盘保护卡是一种比较运用比较广泛且实用性很高的产品;其大多数都是PCI总线设计的,也有比较小的一部分时为ISA总线所设计的;硬盘保护卡最主要得功效在于:除了能够起到一定病毒防范功效以外,对于计算着操作者由于不当操作而可能出现的破坏也有极强的限制。就学校计算机有盘网络管理维护来看,硬盘保护卡其安装简单、实用型强的特点非常适用于学校。此外,还有一个不小的好处就是,在进行相关的设置过后,硬盘保护卡还具有定期还原硬盘中重要数据的功能,这对于教学活动的开展也有一定的帮助。
3 利用克隆技术
对于现代机房的维护工作来说,克隆技术起着一种不可替代的作用。通过科学的运用Ghost软件的备份以及恢复功能,能够完整、快速的进行系统的恢复。先是利用机房在建成时已经安装好的应用程序系统制作一个分区的映像文件。具体的操作步骤为:在确定执行软件Ghost后,再以此执行local/partition/To lamge,以此管理员就能将映像文件很好的保存在存储设备中,它的作用是,一旦工作站相关操作系统崩溃,能够技术的恢复。其中,需要特别注意的一点是,如果Ghost软件在进行备份过后,网内的计算机如果出现了一定的问题损坏了,而Ghost备份又恰好实效。这个时候我们就必须采用Ghost软件对两个硬盘进行对拷。相关的操作为:首先,运行Ghost软件,然后以此执行local/Disk/To Disk,然后再按照相关提示做一些相关选择就可以完成此项工作。
如果工作站的配置不一致,那么在实际运用克隆技术的时候还应该首先根据不同的型号进行驱动程序的配置,这样才能够确保其正常使用。
4 合理利用Windows注册表管理进行系统维护
Windows注册表进行系统的管理和维护,具体可以从以下几个方面入手:
(1)注册表进行安全管理:该管理中,主要是通过对注册表的备份、恢复以及抑制非法改动和禁止非法用户进入的功能。
(2)利用注册表的特殊维护:利用注册表可以实现对网上邻居以及驱动器等图表的隐藏,让系统在推出时可以不保存桌面设置,这样就能够确保界面的统一性。
(3)注册表还能够实现Windows的安装路径,这样就能够很好的规避安装系统时出现的使用光盘的麻烦。
5 特定软件的运用
目前有很多软件能够起到与前文中提到的硬盘保护卡相类似的作用;市面上使用比较广泛的有还原精灵、超级保镖等;以还原精灵为例来看,它可以有针对性的断则存储器的防删写和隐藏等功能,此外,还能够实现对控制面板的禁用功能。另外,一些网吧的管理软件也有很好的效果,这些软件大多数都是服务器和客户端得设置,进而设定用户的可使用资源和不可使用资源,这样就能很好的避免一些错误操作引起的非正常修改。这也是加强网络管理的一种常见方式之一。
6 运用虚拟光驱技术
如果光驱本身的质量存在一定问题,或者我们在实际使用过程当中的不规范都会缩短光驱的使用寿命。对于学校来说,这也是一笔“冤枉钱”。因此,使用虚拟光驱技术来模拟光盘,避免其损耗的发生,对于学校来说也能够省下一笔购买新光驱的费用。
使用虚拟光驱来代替物理光驱,可以在网络服务器上存入大量的对教学有益的资料,这样不仅提供了软件安装能力,还能够最大限度的降低学生擅自安装非法软件给计算机管理工作带来相关隐患问题的发生概率。
7 服务器技术解决上网难问题
由于教材的更新或者一些客观因素的限制,很多学校还没有完全具备上网的条件,解决的方法也可视学校的实际情况不同而定,其中采用的比较多的是,建立虚拟网络;将网上一些比较优秀的站点下载在服务器上,让学生们在教师的引导下进行网页的浏览,电子邮件的发送等;一些条件相对比较好的学校,还可以选择使用ASDL或者ISDN专线上网,由于不可能每一台电脑都分配到一个IP地址,学校一般都使用的是服务器共线上网,这样就能保证大多数学生能够充分的领略到互联网的魅力,对于教学任务的实施也有很大的帮助。
8 结束语
学校计算机有盘网络的管理和维护工作并不只是我们想象的那样简单,其工作也有很大的意义。它直接关系到学校的整体管理工作是否科学、到位,其次,有盘网络的管理和维护还直接影响学生互联网的接触和正常学习,只有充分认识这项工作的意义和重要性,我们的整体教学质量才会有所提高。
参考文献:
[1]雷尚斌.张善为,郑康.浅谈学校计算机房的管理与维护[J].新课程(下),2014(05):192-103.
[2]张玲,范益志.浅谈学校计算机机房的管理和维护[J].中小学信息技术教育,2013(101):61-62.
[3]唐鹏飞,杨明捷.网络机房软件系统维护的新方法[J].广西梧州师范高等专科学校学报,2014(01):170-173.
[4]陈志军,冯小明,赵春琴.无盘系统在计算机实验室管理中的应用[J].中国教育技术装备,2011(121):92-94.
[5]蔡志芳.学校网络计算机机房的管理与维护[J].电脑知识与技术(学术交流),2012(12):1578-1589.
[6]刘力凯.关于学校计算机机房的管理和维护[J].职业教育研究,2013(131):163-164.
[关键词]计算机局域网 故障分析 网络维护
学校计算机局域网是重要的教育教学资源,在数据获取、传输、和处理方面具有方便快捷、高效、成本低廉的特征,但网络一旦发生故障,将会导致数据获取、传输和处理等方面的障碍,影响师生正常的使用,甚至会给教学工作导致不必要的损失,因而加强学校局域网故障分析及维护研究应该成为我们广大在学校从事网络维护工作的计算机教师的重要职责。
一、计算机局域网故障
网络故障是与网络畅通相对应的一概念,计算机网络故障主要是指计算机无法实现联网或者无法实现全部联网。引起计算机网络故障的因素多种多样,但总的来说可以分为物理故障与逻辑故障,或硬件故障与软件故障。物理故障或硬件故障可以包括电源插头没有进行正常的连接,联网电脑网卡、网线、集线器、交换机、路由器等故障,计算机硬盘、内存、显示器等故障也会不同程度影响到师生正常使用网络。软件故障是当前最常见的计算机网络故障之一,常见的软件故障有网络协议问题、网络设备的配置和设置等问题造成的。
网络故障目前已经成为影响计算机网络使用稳定性的重要因素之一,加强对计算机网络故障的分析和网络维护已经成为我们在学校从事网络维护经常性的工作之一。及时进行网络故障分析和网络维护也已经成为保障网络稳定性的重要方式方法。
二、计算机局域网故障分析
计算机网络故障主要分为硬件故障和软件故障,对计算机网络故障进行分析也主要可以从硬件与软件两个方面着手:
(一)计算机网络故障分析与诊断的基本方法。计算机网络故障分析与诊断的原则可归纳为:由服务器到工作站(就是出现工作站不能入网的情况时,先确定服务器是否有问题);由外部到内部(即当有工作站出现网络故障时,先检查其外部直接可看到的设备情况,如与之相连的交换机或集线器有没有故障,电缆有无缠绕导致内部线缆断裂或接触不良);由软件到硬件(就是网络出故障后先从操作系统、网络协议、网卡驱动程序及配置上找原因。重新安装网卡驱动或网络协议、操作系统,看看故障是否消失。在确定排除软件问题后再检查硬件是否损坏)。
(二)网络硬件故障的分析与诊断方法。网络中的硬件故障比较复杂,现就日常工作中常见的网络连线问题和网卡问题来进行探讨。如,网线至交换机或集线器之间的故障分析与诊断方法,故障诊断:通过看网卡指示灯和集线器指示灯。首先,检查网线是否插好;其次,若有数台工作站同时出现网络故障,则有可能是连接这些计算机的交换机或集线器出故障。如,网卡故障,故障分析:这是最常发生的问题。如网卡设置错误,网卡在安装过程中是否正确地设置中断号,I/0端口地址,驱动程序是否出错,网卡是否出故障等。
(三)网络配置故障的分析与诊断。故障分析:网络配置故障就是由网络中的各项配置不当而产生的故障。它是一种较复杂的现象,不但要检查服务器的各项配置、工作站的各项配置,还要根据出现的错误信息和现象查出原因。如,域名、计算机名和地址故障的分析与诊断。故障分析:在实际工作中经常会出现在"网上邻居"中看不到其它计算机或只能看到部分计算机,无法找到指定的计算机等现象。故障诊断:检查网络中每个域、每台计算机的名称是否唯一;检查网络中的计算机名是否和域名或工作组名重复,使用TCP/IP时,检查分配给网络适配器的IP地址有无重复。在如协议故障的分析与诊断,故障分析:确认您所使用的协议与网络上其它计算机使用的协议相同。否则,将看不到网络上其它计算机。在配置和使用TCP/IP协议时的主要问题是IP地址、子网掩码和路由问题。IP地址的分配复杂,分配不好,容易造成网络混乱。因而,非网管人员不要随意修改IP地址。
三、计算机局域网维护
局域网维护是减少计算机网络故障,维护计算机网络稳定性的重要的方式方法。局域网维护一般来说包括以下方面:
1.对硬件的维护。首先检测联网电脑网卡、网线、集线器、交换机、路由器等故障、计算机硬盘、内存、显示器等是否能够正常运行,对临近损坏的计算机硬件要及时进行更换。同时要查看网卡是否进行了正确的安装与配置。具体来说要确定联网计算机硬件能够达到联网的基本要求,计算机配置的硬件不会与上网软件发生冲突而导致不能正常联网。
2.对软件的维护。软件维护是计算机网络维护的主要方面,具体来说主要包括:
(1)计算机网络设置的检查。具体来说检查服务器是否正常,访问是否正常,以及检查网络服务、协议是否正常。
(2)对集线器、交换器和路由器等网络设备的检查。具体来说,包括检测网络设备的运行状态,检测网络设备的系统配置。
(3)对网络安全性的检测。对网络安全性的检测主要包括,对服务器上安装的防病毒软件进行定期升级和维护,并对系统进行定期的查杀毒处理;对服务器上安装的防火墙做不定期的的系统版本升级,检测是否有非法用户入网入侵行为;对联网计算机上的数据库做安全加密处理并对加密方式和手段进行定期更新,以保障数据的安全性。
关键词:信息中心;安全;原因;优化
中图分类号:TP393.18 文献标识码:A 文章编号:1674-7712 (2013) 20-0000-01
学校信息中心肩负着保障整个校园计算机与校园网络可靠运行的重任。在计算机与网络维护的工作中,我们经常发现威胁网络安全的风险因素,只有认清并掌握这些网络安全问题,并及时采取防范优化策略才能保障整个校园网络的正常运转。
一、学校信息中心发现的主要网络安全问题
(一)软件漏洞带来的安全威胁
现阶段网络信息化已经普及到各大高校,一个校园各项教学与管理任务的正常运转要依靠各类软件系统的支撑。例如,辽宁某大学的教师教务与学生成绩的管理,图书馆的借阅图书管理,财务部门的学生学费缴纳管理,学校后勤部门的管理等等,都开始应用了系统的管理系统软件。而类似这些软件在开发与设计当中难免会遗留一些问题,在加上每个学校形势每天都在变化,软件的升级与维护工作又不能够及时的跟进,这就让很多病毒与木马有大量的机会来入侵和攻击这些校园管理系统软件。软件携带进校园网络的病毒还具有一定的扩散性,如不加以控制将迅速蔓延至整个校园网络。
(二)硬件设置与设备上的安全威胁
以计算机、服务器以及路由器和交换机、还有各类移动设备和网线等硬件设备等都是校园网络系统得以运转和实施的重要载体。这些硬件设备在设置上往往忽略了安全密码的设置,或者设置的密码安全等级低、还有的学校从应用这些设备以来都没有对密码进行过更换,一直使用设备出厂设置的最初的初始密码。这就造成了黑客在硬件设置上找到了漏洞,将病毒通过漏洞携带进校园网络。有些校园的计算机还设置了可以远程协助等功能,黑客会通过远程对该计算机进行控制[1]。再有,很多学校也忽视了对诸如双绞线、光缆、服务器以及UPS电源等硬件设备的维护。例如,没有对这些硬件设备进行防水、防火方面的保护,没有采取恰当的抗震措施;也有的学校忽略了设备的防磁干扰防护等等。以上,都属于硬件设置与设备维护上构成的校园网络安全风险威胁。
(三)校园内部对网络资源的滥用
校园网络对于带宽的需求已经超过了我国不断更新的带宽增长速度。即使千兆级的带宽网络被应用到校园网络上,还是不能够满足广大师生对于网络带宽的需求。主要是因为下载教学软件与视频的用户不断增多,甚至有些学生过分利用校园网络资源,例如大量下载电影、电视剧等,每天大量下载任务的加剧造成了网络资源不断被占用,甚至会影响到正常教学管理系统任务的执行效率。而在下载过程中各类病毒也很容易入侵进校园网络,这些校园内部网络资源的滥用都构成了对校园网络安全的威胁。
二、校园网络安全问题频发的原因
校园网络安全问题频发的原因是多方造成的。首先是校园管理与日常办公软件系统的应用越来越多,教师与学生们对邮件、网页、游戏、博客、QQ等软件的使用率愈来愈高,这些系统应用的频繁都增加了网络系统安全的风险指数。例如,常常见到的网速慢、网页不能正常打开与关闭、计算机蓝屏、系统用户被篡改、甚至有些教学应用数据被修改等现象常有发生,极大的影响了学校教学秩序的顺畅进行。其次,学校信息中心的管理者技术水平参差不齐,有的没有接受过系统的网络维护与病毒防范知识培训,网络安全意识薄弱,认为一些杀毒软件与木马防范程序的安装可有可无等,这些都造成了对网络安全维护工作的忽视,让病毒有可乘之机,威胁校园网络正常运转。此外,一些黑客的技术手段也愈加高明,风险因素随时可能爆发,病毒和木马的不断更新也对校园网络安全造成了不小的威胁。
三、防范优化学校网络安全的重要策略
(一)加强防火墙与漏洞扫描,维护软件系统安全
校园信息中心的网络管理人员要注意在每台计算机上安装IP地址检测、病毒检测软件。防火墙的安装也必不可少。特别要注重对软件漏洞的扫描,可以利用360安全杀毒软件或者金山毒霸软件的漏洞扫描功能,及时查找网络系统的漏洞并进行补丁修补。此外,要定期对计算机的内存、垃圾软件等进行清理,让计算机能够高效的运行[2]。软件登录时注意口令与密码的核对,注意用户身份的认证。对于软件系统的维护上,要注重软件定期运行状况的监测,及时对软件进行升级处理[3]。如果校园应用软件被黑客攻击与控制,要有相应的应急补救措施。
(二)做好硬件配套设施的维护,保障硬件系统安全
学校信息中心在采购网络设备诸如计算机、服务器、USB移动设备、路由器和交换器时,一定要注意检查设备的质量,保障其功能与性能良好。在校园网络应用中,也要对相应的硬件进行安全设置,密码登记要高,尽量避免密码等级低带来的不安全风险。在计算机上尽量不要允许远程控制,杜绝黑客控制。在设备的防火、防潮、防磁与防震方面也要多加注意,避免因火灾、潮湿、磁干扰和震动带来的硬件系统风险。
(三)规范校园网络使用规定,避免网络资源的滥用
学校应该加强网络安全使用方面的规定,加强信息中心网络维护人员的管理与培训[4]。对于学生占用网络资源进行的电影、视频、电视剧等的下载量要进行控制,对于教学软件与P2P软件的带宽的合理分配等都要进行合理的规定,对于教学软件与QQ或者游戏的带宽占用要以教学软件优先,保障正常教学任务的优先进行。杜绝学生在网络应用中对不良网站的浏览、强化绿色网络环境的建设[5]。
四、结语
校园信息网络对于各项教学与管理工作的顺利进行提供着较为高效的平台,我们在对其利用的过程中要避免资源浪费,意识到网络安全问题的存在并积极采取防范与优化的策略,让其更好地为广大师生服务。
参考文献:
[1]李俊民.网络安全与黑客攻防宝典[M].电子工业出版社,2011:87.
[2]俞朝晖,王,赵怡程.系统防护、网络安全与黑客攻防实用宝典[M].中国铁道出版社,2013:35-41.
[3]刘莹.计算机信息网络安全技术和防范措施探析[J].中国科技博览,2013(16):72.
[4](美)康维,著.田果,刘丹宁,译.网络安全体系结构[M].人民邮电出版社,2013:22-25.
关键词:千兆以太网;层次化;网络拓扑;布线系统;网络安全;系统维护
中图分类号:TP393文献标识码:A文章编号:1009-3044(2008)06-10ppp-0c
School Computer LAN Design and Implementation of the Overall Plan
JIN Tao
(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)
Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.
Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance
1 前言
当今世界,各种先进的科学技术飞速发展,给人们的生活带来了深远的影响。校园网的建成和使用,对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程,开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括校园网应用特点及需求分析、骨干的技术选型、设计方案、布线系统、网络安全,网络系统的维护等内容。基本的校园网具有以下的特点:
高速的局域网连接――校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点,由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故大容量、高速率的数据传输是网络的一项基本要求;
信息结构多样化――校园网应用分为电子教学(多媒体教室、电子图书馆等)、办公管理和远程通讯(远程教学、互联网接入)三大部分内容:电子教学包含大量多媒体信息,办公管理以数据库为主,远程通讯则多为WWW方式,因此数据成分复杂,不同类型数据对网络传输有不同的质量需求;
安全可靠――校园网中同样有大量关于教学和档案管理的重要数据,不论是被损坏、丢失还是被窃取,都将带来极大的损失; 操作方便,易于管理――校园网面向不同知识层次的教师、学生和办公人员,应用和管理应简便易行,界面友好,不宜太过专业化;
经济实用――学校对网络建设的投入有限,因此要求建成的网络应经济实用,具备很高的性能价格比。
2 校园网应用特点及需求分析
校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段,发展对学校教育现代化的建设提出了越来越高的要求。新的主干建设应能保护校园网的已有投资,要求与原有校园网实施最佳连接,并提供新校园网的管理方案与管理策略。 支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS),满足远程教育的需求。 支持虚拟网络(VLAN)。 网管软件应具备对接入层交换设备进行远程可操作的能力(如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置)。校园网必须满足数字、语音、图形图象等多媒体信息,以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。因此性能需求如下:
(1)先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性,技术上的先进性也使系统的扩充和维护变得十分简单。
(2)可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。
(3)开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的开放性和扩充性。
(4)可管理性-网络管理基于SNMP,并支持RMON和RMON2,以及标准的 MIB。利用图形化的管理界面和简洁的操作方式,合理的网络规划策略,提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观,便捷和高效。
(5)安全性- 内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN 、防火墙等对访问进行控制,确保网络的安全。
(6)实用性-网络系统的设计在性能价格比方面充分体现系统的实用性,既要采用先进的技术,又能在经费允许
的条件下实现建网目标。
3 校园网骨干的技术选型
3.1 Gigabit Ethernet核心
(1)千兆以太网技术-以太网从100Mbps升级到1Gbps,融合了两种技术,即 IFFF802.3以太网和ANSIX3T11光纤通道。
(2)协议架构-千兆以太网是在利用了光纤通道的高速物理接口同时,又保留了IEEE 802.3以太网帧格式,具备对已安装介质的向后兼容性,并利用了全 /半双工载波侦听(CSMA/CD)传输机制。
3.2 传输介质与物理接口
(1)目前千兆以太网的传输介质包括两种标准:IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z:1000BASELX(单模或多模)、1000BASTSX(多模)、1000BASE CX(屏蔽铜缆);IEEE 802.3AB 1000BASET(非屏蔽两绞线)。
(2)千兆以太网接口载体是由千兆接口转换器(GBIC)实现的。其中包括短波(SX),长波(LX),LH和铜缆(CX)物理接口。
3.3 服务类型(CoS)和服务质量(QoS)
(1)Gigabit Ethernet 除了提供高带宽以外,千兆以太网也支持以太网的服务类型和服务质量保证相关协议,如IEEE 802.1P,IEEE 802.1Q,IEEE 802.3X,IEEE 802.3AB和资源预留协议(RSVP)等关键协议。
5 布线系统 - 结构化综合布线系统的组成及设计
综合布线系统(PDS,Premises Distribution System)是一套开放式的布线系统,可以支持几乎所有的数据、话音设备及各种通信协议,同时,由于PDS充分考虑了通信技术的发展,设计时有足够的技术储备,能充分满足用户长期的需求,应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性,各种设备位置的改变,局域网的变化,不需重新布线,只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。
5.1 工作区子系统(Work Area)及其网络设计
工作区子系统由终端设备连接到信息插座的连线,以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定,并预留适当数量的冗余。
5.2 水平子系统(Horizontal)及其网络设计
水平子系统主要是实现信息插座和管理子系统,即中间配线架(IDF)间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆,要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。
5.3 管理子系统(Administration)及其网络设计
管理子系统由交连、互连和输入/输出组成,实现配线管理,为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。
5.4 干线子系统(Backbone)及其网络设计
干线子系统指提供建筑物的主干电缆的路由,是实现主配线架与中间配线架,计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。干线子系统在系统设计施工时,应预留一定的线缆做冗余信道,这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。
5.5 设备间子系统(Equipment Room)及其网络设计
设备间子系统由设备室的电缆、连接器和相关支持硬件组成,把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起,也可分别设置。在较大型的综合布线中,可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房,把与综合布线密切相关的硬件设备放置在设备间,计算机网络设备的机房放在离设备间不远的位置。
5.6 建筑群子系统(Campus Subsystem)及其网络设计
建筑群子系统是实现建筑之间的相互连接,提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段,也可采用微波通信、无线电通信的手段。
6 网络安全
6.1 网络安全需求
确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲,校园网网络信息系统需要解决如下安全问题:
(1)局域网LAN内部的安全问题,包括网段的划分以及VLAN的实现;
(2)在连接Internet时,如何在网络层实现安全性;
(3)应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵;
(4)如何实现广域网信息传输的安全保密性;
(5)加密系统如何布置,包括建立证书管理中心、应用系统集成加密等;
(6)如何实现远程访问的安全性;
(7)如何评价网络系统的整体安全性。
基于这些安全问题的提出,网络信息系统一般应包括如下安全机制:访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。
6.2 网络信息安全系统设计原则
(1)需求、风险、代价平衡的原则:对任一网络,绝对安全难以达到,也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等),并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析,然后制定规范和措施,确定本系统的安全策略。
(2)综合性、整体性原则:应用系统工程的观点、方法,分析网络的安全及具体措施。安全措施主要包括:行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络,包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用,也只有从系统综合整体的角度去看待、分析,才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则,根据规定的安全策略制定出合理的网络安全体系结构。
(3)可用性原则:安全措施需要人为去完成,如果措施过于复杂,要求过高,本身就降低了安全性,如密钥管理就有类似的问题。其次,措施的采用不能影响系统的正常运行,如不采用或少采用极大地降低运行速度的密码算法。
(4)分步实施原则:分级管理分步实施由于网络系统及其应用扩展范围广阔,随着网络规模的扩大及应用的增加,网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施,即可满足网络系统及信息安全的基本需求,亦可节省费用开支。
7 网络系统的维护
现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看,校园网大都属于中小型系统,以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性,为此,相应的网络维护和网络测试方法应有一些特别的考虑。
7.1 校园网络管理工作的要求:
满足高速的局域网连接,校园网的核心为面向校园内部师生的网络,因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多,而且信息中包含大量多媒体信息,故保持大容量、高速率的稳定数据传输是网络维护的一项基本要求。 网络维护要保障网络畅通可管理 从介质测试到网络性能测试,贯穿网络七层,能进行快速的故障定位,从局域网到广域网,实现全面的透视网络.所有测试是在不中断网络及网络设备运行的情况下进行,所有干线流量统计信息的获得,不依赖于任何现有的网络设备,这将大大减少测试设备对网络流量的影响,并减少网络负载; 可以通过协议分析软件远程遥控硬件数据采集器进行流量分析,从而实现真正意义上的集中管理; 把通常PC网卡过滤掉的超长桢、超短桢等统统捕获,而这些错误信息是网络人员发现问题、解决问题的关键,从而使得网络的各种故障隐患,被网络维护人员发现。
7.2 网络维护的测试内容
网络线缆测试 ,作为传输介质的电缆,我们可以把它比喻为网络的龙骨,它将网络设备连接在一起,所有通信信号都是通过电缆传输的,随着带宽需求的不断增加,电缆传输的可靠性变得越来越重要。而在实际应用中,由于电缆而造成的网络故障占到了70%。那么如何确保选购的电缆产品的质量是可靠的?如何保证网络布线工程是合格的?如何去发现和解决布线系统中存在的问题。电缆的检测不仅仅是电缆的通断、插头连接的好坏,而且应当包括很多电气指标,例如衰减、近端串扰等。而校园网络中多媒体辅助教学和多媒体教室的使用,更对RG6、RG59等这种CSTV/CCTV电缆的测试提出要求。网络整体性能分析,网络系统的复杂性对测试技术提出了更高的要求。广域网的监测,远程教育已经成为一种重要的教学手段,充分利用现代化信息技术,实现现代远程教育工程,可以在有效发挥现有各种教育资源的同时,为学习者提供不受时间、地点限制的学历教育和素质教育,同时使得学校的网络维护人员也对进行网络维护设备所需的广域网测试能力提出了要求。
8 总结
本设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。
参考文献:
[1]王达.网管员必读[M].北京:电子工业出版社,2006.
[2]张公忠.现代网络技术教程[M].北京:电子工业出版社,2000.
[3]谭珂,全惠民.局域网组建与管理实手册[M].北京:中国青年出版社,2003.
[4]刘正勇.校园网系统集成技术与应用[M].北京:清华大学出版社,2002.
[5]刘育楠,马军.局域网安全与服务器设置[M].北京:清华大学出版社,2004.
[6]黎连业.网络工程和综合布线工程师手册[M].北京:清华大学出版社,2003.
[7]李馥娟.局域网经典案例教程[M].北京:清华大学出版社,2002.