❶ 校園網路安全需求內容
這種可以做成一個網路安全規劃,從需求入手,結合技術和管理兩具層面,對整個校園網進行規劃即可。
技術層面需要考慮的有:網路架構、VLAN、安全域、訪問控制、流量、網路冗餘。。。。
管理層面需要考慮的有:人員培訓、技術能力、技術管理方法。。。。
成都優創信安,專業的網路和信息安全服務提供商,專注於網路安全評估、網站安全檢測、安全應急響應。
❷ 校園網安全建設需要考慮哪些方面需要做行為管理嗎
對於高校校園網的安全建設而言,主要考慮以下幾個方面:
•需要對整個校園的網路安全統籌規劃,建立體系化的安全保障系統;
•建設過程需要遵循等級保護的要求,結合等級化的方法來設計;
•將校園網劃分安全域,分域管理,更有利於安全重點管理;
•部署必要的安全產品是安全防護的主導,需要和校園業務的特性相結合,特別是高校門戶網站、數據中心;
•安全服務是安全產品的必要補充,體系化建設咨詢、風險評估、滲透測試、應急響應等安全服務將貫穿用戶安全建設過程,協助用戶提升安全防護能力。
要解決教育行業的網路安全問題:
首先,防火牆是不可缺少的設備,防火牆是解決網路邊界問題最成熟的設備,星峰航建議用戶選擇有帶寬管理,流量控制,限制BT,內容過濾以及AAA認證功能的防火牆設備,這樣可以解決校園網中的流量問題,限制師生上BT等下載軟體佔用大量帶寬,AAA認證功能可以讓用戶先認證再上網,能夠保證安全性。如果再進行細致的配置,能夠讓防火牆發揮到最大的效用;
其次,為了保證校園網內健康的網路環境,建議部署星峰航高校網路行為管理系統,網路行為管理系統能夠預先設置規則,限定師生只能上健康的網站,同時能夠對上網的行為進行監控和管理,是校園網內有效的管理手段。
目前解決遠程接入安全最有效的方案就是使用SSL VPN技術,對於校園網來說,需要保證來自各種網路接入條件的師生都能夠安全的接入到網內,同時還要支持手機接入,因此使用星峰航安全接入網關來保證遠程接入的安全,滿足校園網用戶的需求。
示意圖如下所示:
❸ 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.
❹ 校園網的規劃設計
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾®奔騰®D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
自己選哦!
還可以先自己設置一個普通網頁,再按照上面的改
❺ 計算機網路規劃:某大學校園網規劃
你這樣規劃也算可以了。不過,在校園網方面應該接入上G帶寬的區域網。已保證你所說的網路服務的需要。
❻ 校園網的規劃與設計
一、設計目標
校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路,將學校的各種PC機工作站、終端設備和區域網連接起來,並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。
二、設計的關鍵
1.網路技術選型
在校園網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,採用千兆乙太網作為校園網的主幹網,因為作為整個校園網的信息交換中心,網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由於網路中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,採用快速乙太網就是最好的選擇;而對於其他一些只有諸如簡單文件傳輸之類的應用的環境,採用乙太網就能滿足要求。不同網路技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
2.校園網的出口解決方案
目前,高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,採用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網路地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,乙太網技術經過20年的發展,已進入萬兆乙太網(802.3ae標准)的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮,基於網路業務的發展,在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來,先採用千兆骨幹,但核心設備必須支持萬兆,並且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗餘性能,同時由於各高校基本採用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能,本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊,支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網路處理晶元的支持;由於是核心設備,還必須考慮整體網路的災難備份和設備冗餘,在設計中考慮的設備冗餘需要有設備支持和協議支持,設備支持就是指在核心不能由單台設備進行整個網路的數據交換,需要有至少兩台設備對整個網路進行有效的支撐,並已經具備災難備份的硬體支撐能力。在協議上,需要支持冗餘協議,實現整體網路冗餘。支持在單台設備失效的同時,在最短的時間切換,避免網路損失。
對於核心交換機在整個網路的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流(視頻、話音、數據)、重要用戶的優先順序,支持NAT、MPLS、VPN、策略路由等應用;支持基於埠、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置,安全對於整個網路來說也整個網路的至關重要的,對於外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網路設備能夠對未來的變化具備應對措施;由於核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對於未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,埠密度數應有所考慮,以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析,目前面臨的網路安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊,以及對外公開的應用伺服器的攻擊,這樣可以造成網路性能的急劇下降,應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊,網路連接學生的計算機,學生有可能基於學習的目的可能使用各種入侵的軟體,給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制,處於完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、伺服器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線,防火牆、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,並給予一定的響應措施。
5.專網的設計
近來年,各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面,要保證計費數據的准確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面,業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器,與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面,網路管理軟體支持多種操作平台,並能夠與多種通用網管平台集成,實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,並根據網路運行環境變化提供合適的方式對網路參數進行配置修改,保證網路以最優性能正常運行。
此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。
三、結束語
高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網路設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
❼ 校園網規劃與設計方案
一、××校概況簡介
1、 ××校概況
2、 學校建築物分布
二、需求分析
1、校園網功能需求分析
2、校園網所需信息點的分布
3、對通信量的分析
三、××校園網的規劃設計
1、 網路拓撲結構設計
2、 信息流量,埠數及埠速率計算
3、硬體設備的選擇及功能描述
4, 應用軟體及操作系統的選擇
5,子網及VLAN的劃分
6, IP地址的規劃及分配
7, 接入Internet方式
8.設備調試:根據網路架構和用戶應用需求,給出主要網路設備的具體配置和調試過程
四、校園網的布線結構設計(選做)
1,室外布線系統
2,室內垂直布線系統
3,室內水平布線系統
五、網路安全的設計(適當考慮)
1、設置防火牆
2、選擇殺毒軟體
六、投資預算
七、總結:該設計的特點、有待改進的方面及對未來信息化建設的展望。
(如果方案好的話可以再加分)