學校網絡管理方案精選(九篇)
前言:一篇好文章的誕生,需要你不斷地搜集資料、整理思路,本站小編為你收集了豐富的學校網絡管理方案主題范文,僅供參考,歡迎閱讀并收藏。
第1篇:學校網絡管理方案范文
*中學是*鎮唯一的初級中學,校長李乃友對自己學校的未來發展有著清晰的規劃,力爭在3年之內將學校創辦成省示范初中。
李校長在規劃學校的未來的同時,也一直在深深地思索著一個問題——學校的信息化建設。半年來,他先后走訪了不少的學校。通過了解,他發現:大部分學校都只是花錢買來了電腦、服務器和教育軟件,搭成了網絡環境。由于一些學校對如何利用信息化手段進行教學和管理毫無整體思路。因此,最后的結果就是,教學和管理水平沒有提高,校園網卻成了老師們上網打牌的工具。李校長覺得,這樣的教訓實在令人心痛。
同時,他也接觸了許多的廠商。可是,令李校長失望的是:這些廠商的工程師一上門,不是使出渾身解術推銷產品和方案,就是大肆泛談信息化的背景和好處,但一問到校園網如何才能用起來,就變得瞠目結舌。這樣的廠商是不可能提出自己對教學和管理的建議的。
通過調研,李校長暗下決心:*中學的校園網建設基礎架構的搭建只是整個信息化建設的工程部分。工程必須在規劃指導下完成。如何分配校園網建設的人、財、物?李校長總結出“三個三分之一”的獨特理論:基礎建設占三分之一,資源建設占三分之一、隊伍建設三分之一。
校園網建設的整體規劃
一基礎建設:樓宇之間采用千兆主干光纖連接。百兆交換到桌面,每個教室都有一個專門的接入信息點,為學校將來的發展作好準備。通過*教育網與Internet相連。
二資源建設:采用*市提供的教育教學資源庫、電子圖書庫、影視庫。在此基礎上,后續運行階段,學校自建資源非常重要,是積累優秀教師智慧的最佳途徑。
三應用建設:采用聯想網絡教學系統、聯想校園網視頻服務系統。
四隊伍建設:這也是李校長最關注的部分。學校將在不同時間針對不同對象舉辦不同內容的培訓。基礎培訓面向全校老師,主要內容為計算機應用培訓、Internet應用培訓。應用培訓面向教學骨干和青年教師,內容為Windows98、Word2000、Excel、Frontpage。對學校的技術核心骨干將邀請技術專家進行研討、學習。
插上教學管理騰飛的翅膀
在"整體規劃"的基礎上,根據學校實際情況制定"兩步走"的分布應用計劃。由于該校領導一直非常重視隊伍建設,通過學校前期投資建設的微機教室和多媒體教室的應用,使學校老師的計算機應用基礎已經有一定的基礎。
一、網絡中心本年度的工作計劃:
1、進一步加強繼續建設的準備工作,盡量做到周全仔細,為校園網下一步的順利發展打下堅實的基礎。
2、規劃合理的網絡投資,做好校園網建設工作。
3、進一步加快校園網絡的技術培訓工作,以便今后能科學合理的規劃設計校園網。
4、逐步組織人員實施某些實用性應用軟件的學習工作。
5、進一步完善校園網絡的主頁設計工作,作好對外宣傳工作。
6、做好網絡管理、網絡運行、網絡服務三大塊的調研工作,以吸取其他學校校園網的經驗教訓等。
7、加強網絡管理,健全校園網的管理規章及制度。
8、在調研的基礎上提出校園網的合理應用策略。
三、規劃:
第一、網絡硬件平臺建設
由于學校的網絡建設投資基本到位,爭取在年底建成一個先進、可靠、穩定的校園網絡,這將是本年度網絡中心工作的核心。
1、校園網骨干網設備的規劃
由于我校布線點數較多,部分地方點數較密集,如教學大樓,這就決定了必須采用層次結構的交換分布,即多個分中心共存。因此,對骨干網應用和流量進行分析,制定出設備定型方案,對原有方案進行適當調整、優化,使之更符合我校實情。
2、IP地址規劃
我校已經申請了因特網IP地址,如何利用和管理好IP地址,關系到我校校園網絡以后管理工作的順利進行,因此很有必要做好IP規劃與分配。
3、網絡應用軟件系統建設規劃
校園網的應用主要包括文件服務、軟件下載、多媒體、VOD視頻點播和遠程教育系統等。
針對我校具體情況,建議對通用性較強,影響面廣、開發周期長的應用系統原則上采用購買為主的方針;而通用性較弱,影響面較窄、開發周期較短的應用系統則采用學習與自主開發為主,軟件下載中心、廣播電臺、VOD視頻點播系統等。
第2篇:學校網絡管理方案范文
關鍵詞:校園網;通信平臺;規劃;設計;QOS
中圖法分類號:TP393 文獻標識碼:A文章編號:1009-3044(2010)01-70-02
The Program and Design of Network Communications Platform in Campus Network
FENG Li-bo, CHEN Xiao-liang, SUN He
(Mathematics and Computer School of Dali University, Dali 671003, China)
Abstract: Campus network has penetrated into the majority of teachers and students to study, work, every aspect of life. It improves the standard of teaching in schools and the school's teaching management. In this paper, mature and advanced technology are adopted to program and design the campus network communications platform.
Key words: campus network; communication platform; programming; design; quality of service
校園網已深入到廣大師生學習、工作、生活的方方面面,成為學校教學活動的發展平臺,提高了學校的教學水平,改善了學校的教學管理。校園網的發展目標是可以提供一個高效、安全的平臺,為高校的教育事業發展提供良好的條件[1]。利用校園網,以信息化、網絡化的教育手段改革傳統的教學模式、教學方法,真正實現網絡教學、遠程教學和教育資源的共享[2]。因此,只有建設合理的、符合學校發展和師生員工需求的信息化校園網,才能充分發揮校園網的重要功能[3]。
1 設計目標和設計原則
為了滿足高校校園網的信息化發展,為學校提供教學、科研和管理等方面的穩定可靠的通信網絡平臺,對高校校園網提出了更高的要求,主要表現為:更高的帶寬和更強大的性能,更全面的可靠性設計,提供完善的端到端QoS保障。
校園網絡遵循技術和行業標準的指導原則,確保設計的解決方案滿足校園網的需求,為將來的網絡升級提供向后兼容能力[4]。因此,校園網的設計會采用標準化和成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后[5]。同時在通信網絡、網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。
2 方案設計
設計方案就以下部分展開討論:網絡拓撲結構、網絡設備選型、路由交換技術、網絡管理技術。
2.1 網絡拓撲結構分析
高校校園網是一個具有Internet接入和交互功能的專業性局域網,學習、科研、教學活動都可以通過此網絡運行。因此,高校校園網是以建設一個高性能、高可靠性、以千兆以太網結合快速以太網為主體的遍布整個校園的信息網絡系統為主要目標。基于以上原因,本方案建設如下圖所示的校園網,本校園網主要采用層次化的網絡拓撲結構,可分為核心層、分布層、接入層和邊緣層。網絡拓撲結構如圖1所示。
2.2 網絡設備的選型
由于校園網的建設有著十分重要的意義,在網絡設備選型中要著重考慮新建網絡的技術先進性、標準化、橫向兼容性、可擴展性等多方面因素,達到一次建網,長期收益的目的。本方案全網采用思科設備。
核心設備必須提供高速交換,并具有高可靠性和容錯性。因此本方案采用Cisco Catalyst 6500系列智能交換機。Catalyst 6500系列是最重要的智能交換機,主要用于園區網絡的核心層、分布層和邊緣層,并能夠提供高性能、高可用性等特性。
在分布層上采用Cisco Catalyst4500系列多層交換機,在接入層交換機選擇Cisco Catalyst 2960系列智能交換機,在邊緣層路由器的選擇上,選擇Cisco 7200系列路由器作為邊緣設備。
2.3 路由交換技術的選擇
為了建立可適應網絡突發性、隨機性、網絡拓撲的不確定性以及鏈路信息不完整性,在此,本方案選擇EIGRP(增強型內部網關協議)動態路由協議。EIGRP是Cisco私有路由協議,同時具有距離矢量和鏈路狀態的優點。同時EIGRP協議支持多路由,使路由器可以按照不同的路徑進行負載分擔。根據需要,本校園網中,還采用路由重分布技術。
為了提供一個更加靈活的網絡和將廣播流量限制在一定的邊界內,本方案還進行了合適的VLAN(虛擬局域網)劃分。VLAN通過把網絡劃分成一個個小的廣播域,使數據只能在同一個VLAN上傳送,避免了帶寬的浪費,從而使得數據只傳送到它需要的局域網。在核心設備之間的連接,本方案還采用EtherChannel鏈路綁定技術,通過將兩個接口綁定在一起,充分利用現有接口的優勢來增加可用帶寬,并且能夠為網絡提供冗余。此外,Catalyst交換機支持PAgP(Port Aggregation Protocol,端口匯聚協議)和LACP(Link Aggregation Control Protocol,鏈路匯聚控制協議),其中PAgP是Cisco私有的,而LACP是一種標準協議。
2.4 網絡管理技術的選擇
隨著網絡規模的擴大和網絡的復雜化,網絡管理技術已經變得越來越重要,好的網絡管理能使網絡高效運行。網絡管理,是指通過應用程序,對網絡資源進行集中化的管理,包括配置管理、故障管理、性能管理、安全管理和計費管理五大功能。基于本方案全部采用思科設備,因此,在網管軟件上選擇Cisco Works,它是一款基于Windows的產品,界面友好,易于掌握,能夠滿足校園網對網管功能的全面要求。
3 具體實現
3.1 邊緣層的設計
本方案中,邊緣層的功能是由邊緣層路由器來完成的,它連接到核心設備和租用電信的光纖接入到中國教育科研網。因此,需要配置兩個方向上的路由:到校園網內部的路由和到Internet的缺省路由,其中內部路由通過配置EIGRP可以自動學習到所有的路由,然后需要配置一條缺省路由指向Internet并重分布進EIGRP路由表,使得內部的所有通信設備都能夠通過EIGRP學習到這條靜態默認路由。同時校園網內部全部采用私有IP地址,并通過網絡地址轉換(NAT)來訪問Internet。
3.2 核心層的設計
核心層將分布層互連起來進行高速交換。采用兩臺Cisco 6500系列交換機,核心層鏈路都是路由鏈路,采用EIGRP路由協議的動態性來實現網絡的冗余和負載均衡。HSRP能為網絡提供冗余的功能。由于網管中心和服務器集群是直接由核心層連接到接入層,因此需要對網管中心和服務器集群配置HSRP。核心設備之間的連接采用EtherChannel技術,將兩個接口綁定在一起,不僅增加了帶寬,而且提供了網絡的冗余性,當其中一條鏈路失效后,另一條依然可以承擔轉發功能。
3.3 分布層設計
分布層是將接入層進行匯集,還提供VLAN間的路由功能,同時也能實現一定的策略功能。在本方案中,選擇了4500系列交換機。分布層交換機運行著EIGRP的路由協議,并將全部接口宣告進該協議當中。
3.4 接入層設計
接入層是為終端用戶提供接入,并不需要提供復雜的功能,在本方案中,需要對其進行VLAN的劃分,同時通過配置VTP(VLAN中繼協議)在交換機之間進行VLAN信息的共享。
4 結論
校園網屬于學校重要的基礎設施,聯系著教學、科研和管理等計多方面,它是一個能覆蓋全校不同機構或部門的利用成熟、先進技術的大型網絡系統。隨著信息時代的來臨,特別是多媒體技術在高校教學過程中的應用越來越普遍,使得校園網的高效建設成為高校教育信息化發展的必然趨勢。
參考文獻:
[1] 麻海雷.校園網性能監控系統的設計與部署[J].內蒙古農業大學學報,2009,6(2):226-228.
[2] 陳玉清.校園網的組建與管理[J].新鄉學院學報,2009,4(2):66-68.
[3] 林永箐.多層次校園網絡安全設計[J].吉林師范大學學報,2009,8(3):150-153.
第3篇:學校網絡管理方案范文
關鍵詞 校校通網絡工程 設計 建設 開發 管理 安全
校校通網絡工程建設是教育綜合信息網絡的基礎,是開展教育寬帶綜合業務的關鍵。近年來,校校通網絡工程的建設在中小學中掀起一股熱潮,許多學校都建起了自己的校校通網絡工程,形成了一個覆蓋全國的計算機網并通過專線與Internet連通。這一方面加強了學校與國內外的聯系,有利于及時了解國內的信息,有助于提高學校的科研教學水平;另一方面,校校通網絡工程的建立及以其為基礎的管理信息系統的開發,也有利于各學校管理水平的提高。建設校校通網絡工程對每個學校來說都不是一件容易的事情,校校通網絡工程不只是涉及技術方面,而是包括網絡設施、應用平臺、信息資源、專業應用、人員素質等眾多成份的綜合化、信息化教學管理環境系統。因此每個校校通網絡工程的設計、建設都要經過周密的論證、謹慎的決策和緊張的施工。在設計與建設校校通網絡工程的過程中,要把握以下五個關鍵問題:
1.確立建設校校通網絡工程的目標
確立校校通網絡工程建設的目標,不僅要考慮技術方面,更要考慮環境、應用和管理等,必須與學校各方面改革、建設相結合,與學校長遠發展相結合,科學論證和決策。根據這樣的使用要求:建設一個技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡,將學校的各種PC機、工作站、終端設備和局域網連接起來,并與有關廣域網相連,形成結構合理、內外溝通的校園計算機網絡系統。在此基礎上建立的校校通網絡工程應具備以下三點應用目標:首先,學校的目的是通過教學過程來培養人才,因此對教學過程提供直接支持應是校園的基本功能。其次,校校通網絡工程必須能夠支持學校的日常辦公和管理。再次,與Interent的聯接也是校校通網絡工程的基本功能之一。聯接Interent可以使學校把目光投向更廣闊的社會空間,擴展師生獲取知識的途徑,增強校內外的溝通以及自由地教育消息。
2.校校通網絡工程的技術方案設計
校校通網絡工程的設計應盡量采用符合國際工業標準的、比較成熟的技術,兼顧網絡技術的發展方向,選擇結構化、可擴充、多用途的網絡產品,保證網絡在較長時間內不落后。同時網絡設計應結構合理,在通信網絡、資源配置、系統服務和網絡管理上有良好的分層設計,使網絡結構清晰,便于使用、管理和維護。另外網絡應堅持高效實用的原則,著眼于教學、科研、管理的實際需要,用有限的資金優先解決工作急需的問題。校校通網絡工程的技術方案設計分以下五步:
(1)網絡體系結構的選擇
網絡體系結構是指計算機通訊系統的整體設計,它為網絡軟件、硬件及網絡通訊協議、數據存取控制和拓撲結構提供標準。因此網絡體系結構的選擇是實現校校通網絡工程建設目標的核心環節。在充分了解各種網絡的特點、性能、價格的基礎上,根據學校的實際應用,考慮學校能夠投入的資金及現有的設備、局域網和其它資源情況,進行綜合分析,確定符合自己需要、有利于開發利用、有利于發展擴充、性能價格比高的網絡方案。
(2)確定合適的網絡拓撲結構
當計算機臺數較多或可靠性要求高時,優先考慮采用星型或樹型連接;對于少數幾臺距離較遠或可靠性要求不高,共享任務不繁重,可考慮用一根電纜進行總線型連接。實際的拓撲結構常為以上兩種方式的綜合。
(3)設備的選擇與布線系統的設計
校校通網絡工程的硬件有以下四類:一是網絡服務器;二是網絡工作站、三是網絡適配器,又稱為網卡;四是連接線,學名"傳輸介質",主要是電纜或雙絞線,還有不常用的光纖。
出于硬件上的專門考慮,有條件最好購置專門的文件服務器。因為服務器的硬盤存速度對網絡的影響很大,所以專用的服務器就對數據存儲、速度、可靠性都有考慮,諸如硬盤鏡像、雙工等容錯技術一般都會得到應用。
網絡布線系統設計應根據網絡技術選型進行布線設計:第一,應符合國際開放式布線標準,并與學校現有樓宇改造布線特點相結合;第二,應選擇國際上可靠的PDS設備生產廠家的產品;第三,網絡整體布線結構合理,有足夠的冗余,便于以后的網絡擴展,并有可靠的質量保證。
(4)網絡操作系統的選擇
目前,網絡操作系統有三大陣營:Unix 網絡操作系統有較長歷史,良好的網管功能,豐富的應用軟件支持。Microsoft網絡操作系統有代表性的是Win2000 advance server版,它是32位多任務處理的操作系統。在小型的對等網環境中,若只想共享文件和資源,要求成本低、維護簡單且對安全性要求不高時,用Win2000/2003很合適。
(5)系統集成商的選擇
與技術和設備選型相適應的一項重要工作是系統集成商的選擇。系統集成商應有雄厚的技術力量;有豐富的網絡集成實際經驗,有較多承攬大型網絡工程的成功范例;在業界有較高的商業信譽和售后服務質量;地理位置盡量靠近,具有快速的響應和解決問題的能力;能提供全面系統的技術培訓。
3、信息資源建設
校校通網絡工程信息資源建設,是以校校通網絡工程為基礎,依據教學、科研和管理工作的具體需要,對信息資源進行合理的規劃,有效地組織管理和開發,提供學校Internet信息服務。校校通網絡工程信息資源建設包括以下3個方面:
(1)教學信息資源建設
建立專業信息庫,為專業教學和研究提供信息服務,根據各學校具體專業情況建設多媒體教學信息庫,以滿足學校多媒體教學需求為主要目的,建立多媒體素材庫、多媒體課件庫等大型數據庫,并建立相應的多媒體課件和CAI專用Server,提供多媒體信息服務,為教學改革提供最有效的輔助手段。通過網絡實時傳輸多媒體信息,在課堂上實現多媒體信息檢索和課件運用;通過CAI課件調用,為教師備課、研究和學生自學提供有效的手段;通過E_mail進行教學雙方課后信息交流等。開辟網上學術交流渠道,推進學術和教學研究,利用BBS、Netnews設立學術討論欄目,專業人員可在相應欄目中發表學術觀點,報告研究進展和成果,進行學術交流。
(2)管理信息資源建設
校校通網絡工程是為學校各部門服務的,學校內的信息就顯得特別重要。按學校部門職能來組織,應包括以下信息:教務信息、學生信息、學籍信息、成績信息、辦公信息、人事信息、圖書信息、校產信息、科研信息、檔案信息等等。
(3)外部信息資源建設
采用多種方式與CerNet、中國教育資源信息網和Internet等廣域網連通,方便用戶訪問。發揮各學校專業教學和科研的優勢,在開發內部信息資源的同時,積極籌劃對外服務的數據庫建設。
4、應用軟件的開發
為發充分發揮校校通網絡工程的作用,學校應根據自身的條件及需求直接購買或自主開發或出資聘請專業人員、專業公司共同開發適合自身需求及特點的一些應用軟件。
5、網絡管理與安全
網絡安全是任何計算機網絡建設必須解決的重要問題,校校通網絡工程建設應把網絡管理與安全放在突出地位。
(1)建立網絡信息管理機構
成立網絡信息管理的三級管理體系:學校信息管理委員會,即網絡信息管理的最高領導機構,負責網絡信息管理政策、法規及發展規劃的制定和宏觀協調;網絡信息管理中心,即網絡信息管
理的職能機構,負責管理工作的具體組織實施、
技術培訓和應用開發的指導、協調;網絡管理員,即各辦公室和教研組網絡信息管理者,負責本單位局域網及其信息開發的協調。
(2)制定網絡信息管理制度和規范
制定網絡信息管理工作制度和規范,使網絡運行和開發應用 有章可循,有法可依。內容包括四類:網絡信息管理機構和人員職責;網絡信息管理工作制度,包括值班制度、匯報制度、登記統計制度、培訓制度等;信息標準和信息工作規范;網站開設、維護和用戶上網規程等。
(3)正確實施網絡信息管理
包括設備管理、技術管理、計費管理、信息管理和使用管理。
(4)采取配套的網絡信息安全措施
包括防火墻設置、網絡防殺病毒、數據加密和信息工作保密制度等。
(5)人員培訓
這包括網絡管理人員、維護人員及普通用戶的培訓,這對于以后正確地使用網絡、管理好網絡非常重要。
網絡時代的即將到來,給人類教育帶來的沖擊是前所未有的,同時它也為教育提供了實現飛躍的機遇。教育只有與網絡有機結合,才能跟上時代的發展。實現網絡教育的前提是網絡的建設,而中小學校校通網絡工程的建設不僅僅是網絡硬環境的建設,還必須包括校校通網絡工程的維護與保障、校校通網絡工程的資源建設和校校通網絡工程的有效應用等其他三個環節。只有充分有效的應用校校通網絡工程,才能導致整個教學模式與教育觀念的徹底變革,才能適用新世紀培養高素質的創造型和復合型人才的需要。
參考文獻
第4篇:學校網絡管理方案范文
【關鍵詞】校園信息網 無線網絡 互聯網 安全
1 校園信息網建設中無線網絡技術應用的意義
1.1 有利于降低校園網絡建設成本
與有線校園網絡不同,無線網絡可以節省網絡信號基站的定點安裝,大大節省由于網絡信息在傳輸過程中端口擴展投入的資金。我國目前處于互聯網+時代,移動網絡是時展的主流趨勢,因此從長期考慮,建設校園無線網就是針對未來校園信息網絡的投資,進而加快投資回收預期的時間,降低校園建設的成本。有線校園網絡由于網絡信號需要靠發射塔進行數據交換,因此網絡設備投資成本所占投資比重較大。而校園無線網絡,由于其覆蓋范圍大,一個無線網絡可以實現整個食堂、宿舍樓、教學樓的網絡信號全覆蓋,因此也可以減少硬件網絡設備成本的投入。
1.2 有利于提升校園網絡性能體驗
無論是教師還是學生,對于校園網絡的基本要求就是網絡信號,網絡傳輸速度較快。這樣才能滿足學生的基本用網需求和用網體驗;老師也才能更好的發揮網絡教育的優勢,提高自身的教學效率和教學質量。僅僅依靠有線校園網絡,極大限制了學生上網地點的自由和由于網絡接口數量,還極大限制了上網學生總數,因此有線網絡比較適合在學校機房進行使用。隨著無線連接、傳輸技術的不斷發展,無線網的信號要比有線網絡信號穩定,可以實現讓學生隨時隨地上網的同時,還可以體驗與有線相媲美的信號強度。
1.3 有利于穩固校園網絡安全保密
無線網絡應用與校園網絡最大的優勢就是可以實現各項性能的遠程調控,網絡安全是校園網絡建設的核心考察指標之一,只有安全等級足夠高的校園網絡,才能最大可能保護校內公共網絡資源不被盜取,才能讓學生和老師更好的接受和使用校園網絡,進而有利于發揮校園網絡的綜合優勢。一旦發生網絡安全問題,無線網絡可以快速借助局域網權限的設置保護校園網絡臨時安全性能,為彌補校園網絡的安全漏洞爭取足夠的時間。
2 校園信息網建設中的無線網絡技術應用
2.1 無線局域網與互聯網結合
本文所指的無線局域網在校園網絡中的應用主要就是指接入互聯網的無線網。可以將校園中的學校計算機房、圖書館資料建設網絡資源網絡,師生可以在學校的任何地方借助無線網瀏覽共享數據信息資源,改變傳統的資源利用方式,提升資源利用效率。因此,一方面,學校要結合當地互聯網服務的特點,合理篩選互聯網供應商,并建立合作伙伴關系,營造穩定性好,性價比高的校園網絡。另一方面,將學校的多媒體設備有效與無線網結合起來,提高多媒體設備的使用范圍和效率。
2.2 明確無線網絡功能
對于無線網絡的應用,要明確在校園網絡建設中的目標和功能設計。
(1)無線網要實現學校教與學的移動化。可以結合不同課程的教學特點來確定無線局域網的網絡屬性,對于體育教學,主要影響指標就是覆蓋范圍的大小。
(2)教師與學生進行無線網絡專業管理,借助教師網絡實現對老師的管理和支持;借助學生局域網,實現對于學生的網絡課程簽到。
(3)師生互動網絡建設。由于老師與學生的交流借助網絡平臺信息交換更高效,可以進行學習和教學難點以及學生的學習困惑的解答。
2.3 無線網絡介入網絡管理
無線網絡在校園網絡中的應用可以最為校園網絡管理的補充,使得校園網絡管理更加科學、高效。首先,對于校園網絡的安全管理,可以通過 WLAN 在訪問無線 AP 時實現密保認證管理,利用 PPPOe+WEB 的方式,實現用戶的合法認證,進而避免外來客戶進入校園網絡。其次,建立層次型網絡管理框架。借
助無線網絡遠程操控的特點,實現校園網絡的移動式管理。最后,多點接入無線連接。由于校園網絡管理需要一定的風險評估,因此就要提升校園管理靈活性。
3 校園無線網絡建設的安全技術
3.1 防火墻技術
校園網絡安全要做好防火墻設置方案,目前主要應用的是雙宿主機網關、屏蔽主網、屏蔽子網三種方式,其中屏蔽子網在保護校園網安全、提高防火墻抗攻擊能力方面作用最為顯著。校園網防火墻的設置要遵守以下幾點原則: 一是要根據校園網的用途和特點,正確設置安全過濾規則,防止公網非法訪問校園網絡;二是要對防火墻訪問日志進行定期檢測和查看,及時發現網絡攻擊行為和不良上網記錄;三是為提高防火墻管理安全性,還要加強網卡對防火墻的設置。
3.2 防病毒技術
計算機病毒嚴重威脅著網絡安全,防止計算機病毒傳播不但要建立完善的管理措施,還要有病毒掃描、病毒查殺、系統恢復等工具和技術。學校領導、教師、學生使用電子郵件的情況比較廣泛,這就造成了計算機病毒的迅速傳播,學校信息系統因此受到侵害,造成了學校的嚴重損失。隨著互聯網的快速發展,計算機病毒的種類和傳播途徑也日益多樣化,校園網的防病毒工作急需建立一個多層次、立體的病毒防護體系,并依靠先進的管理系統防止計算機病毒的侵害。防病毒軟件在校園網絡安全中得到了最為廣泛的應用,學校在對防病毒軟件進行選擇時,要充分考慮到軟件的易用性、系統的兼容性、對資源的占用情況及病毒查殺能力,同時還要綜合考慮軟件的價格、軟件開發商的實力等。
3.3 身份認證和數據加密技術
身份認證技術是指網絡用戶在使用計算機網絡時身份需要被確認并獲得準入權限的技術。在校園網絡中,每一個校園網絡使用者都需要在網絡管理員處獲得一個身份,憑借這個身份,網絡用戶在登錄校園網絡后需要首先輸入相應的帳號和密碼,通過身份認證后才被準入校園網絡而進行查找、瀏覽、下載等活動,這對網絡黑客的惡意攻擊產生了巨大的抑制作用,從而提高了校園網絡的安全性。
參考文獻
[1]蔣建峰.校園網建設方案設計與實施[J],蘇州市職業大學學報,2013.
[2]胡朋.防火墻安全技術探討[J].電子技術與軟件工程,2013.
第5篇:學校網絡管理方案范文
關鍵詞:WLAN; 無線校園網; AP; 無線控制器
中圖分類號:
TN71134; TP393.18
文獻標識碼:A
文章編號:1004373X(2012)13
0063
03
收稿日期:20120220
0引言
無線局域網(Wireless LAN),簡稱WLAN,經常使用于辦公室、家庭以及機場候機廳等公共區域,甚至于大樓內部以及園區內部,典型距離覆蓋幾十米至幾百米,目前采用的技術主要是IEEE 802.n標準[12]。無線校園網在國內已經被越來越多的用戶接受,無論是校園內部信息點的分布設計,還是校園內建筑物間的網絡連接,無線網絡技術都能發揮出不可替代的作用[34]。此外,無線網絡環境的引入,也為教育信息化建設提供了應用平臺。
1無線校園網應用需求分析
現在大部分學校都已建有有線局域網,但是隨著學校的發展,對現有的校園網提出了更多更高的要求:
(1) 現代化教學需求。
現在學校大量開展網絡化教學活動,很多精品課程或課件都要通過網絡來獲取,學生希望在任意時間、學校的任何地點訪問網絡教學資源,并進行提交作業等活動[5]。
(2) 端口數量的限制。
一般來說,有線局域網中如教室、圖書館、會議室等地方不可能布設太多信息點,隨著學生中筆記本電腦的普及和現代化教學設備的普及,這些地方往往在同一時刻有大量的電腦,而目前的有線校園網沒有辦法使學生在這些區域上網,而采用無線方式,在端口上連接無線接入點,不需布線就可以輕松地從一個端口擴展到幾十甚至是幾百個端口的應用[6]。
(3) 移動辦公。
隨著教職員工的移動辦公設備越來越多,并且對移動辦公的要求也比較高,如會議、校長辦公等都適合使用無線局域網。
(4) 臨時性活動。
隨著學校的辦學層次的提高,學校的學術氛圍也日益濃厚,對外交流日趨頻繁,各種學術活動越來越多,除此之外,學校每年也都會舉辦一些其他的活動,如運動會、人才交流活動等。由于這些應用的特殊性和靈活性,有線局域網將不能滿足需求,無線局域網恰能很好地解決這些問題。使校園的每個角落都處在網絡中,形成真正意義上的校園網[7]。
2無線校園網的設計原則
校園無線網的設計原則建立在充分考慮學校使用需要的基礎上,力求滿足整個校園網的可靠性、先進性、兼容性和安全性[8]。
(1) 可靠性:保證系統可靠運行,關鍵設備應有冗余。
(2) 先進性:采用當今最先進和成熟的技術,使新建立的系統能夠最大限度地適應今后技術和業務發展的需要。
(3) 可兼容及可擴展性:在進行方案建設時,力求做到網絡結構清晰、合理并具有擴展能力;硬件配置先進、可靠;系統軟件界面友好,易于操作和維護。
(4) 安全性原則:安全性一直是網絡及系統管理的薄弱環節之一,而用戶對網絡安全的要求又相當高,因此安全性原則非常重要。
3無線網絡設備的選擇
本設計對業務主流的、性價比較高的兩個廠家的產品進行了分析,即國內數據通信最大的廠家H3C和專注于教育行業的銳捷公司的產品,經過綜合分析,最后確定選擇銳捷公司的技術方案。下面主要介紹有關無線控制器、無線AP和網管軟件的產品選型。
3.1無線控制器
根據需求,對銳捷萬兆無線控制器RGWS5708的技術特點進行了分析。該產品采用MIP64多核處理器架構,可突破3層網絡保持與AP 的通信,部署在任何2層或3層網絡結構中,無需改動任何網絡架構和硬件設備,從而提供無縫的安全無線網絡控制。RGWS5708提供了8個千兆光電復用端口和2個復用的萬兆端口,最大可支持768個無線接入點的管理。RGWS5708產品采用增強的安全和集群技術,通過基于身份的組網來提供網絡服務。集群中的多臺無線控制器可共享用戶數據庫,實現無線用戶在跨越整個網絡不同區域的過程中無縫的漫游。
3.2無線AP
RGAP220E采用了最新標準的3×3 MIMO 802.11n技術,并采用雙路硬件系統設計,單路射頻可以提供至少6倍于傳統802.11a/b/g無線網絡的接入帶寬。該產品充分考慮了無線網絡安全、射頻控制、移動訪問、服務質量保證、無縫漫游等重要因素,可配合銳捷網絡無線控制器,完成無線用戶數據轉發、安全和訪問控制。該產品外觀呈壁掛式,可安全方便地安裝于墻壁、天花板等各種位置,提供6個RPSMA外置天線接口,支持本地供電與遠程以太網供電模式。
3.3無線網管軟件
網絡管理系統這里選用了RGSNC 智能網絡指揮官。該產品可以遠程協同維護和管理,采用非模式,可定義管理任務,主動收集網絡狀況并及時備份,做到狀態變更的及時響應,出現故障可及時恢復;提供美觀的網絡拓撲圖,出現帶寬、流量、鏈路等異常時,在拓撲圖上及時呈現。RGSNC產品特別內嵌了無線網絡管理組件系統RGSNCWLAN,該管理組件依托SNC統一網絡管理平臺,實現了有線無線一體化管理,在系統全面的有線網絡管理的基礎上,提供無線網絡管理能力。
第6篇:學校網絡管理方案范文
乳山馮家中學是馮家鎮唯一的初級中學,校長李乃友對自己學校的未來發展有著清晰的規劃,力爭在3年之內將學校創辦成省示范初中。
李校長在規劃學校的未來的同時,也一直在深深地思索著一個問題——學校的信息化建設。半年來,他先后走訪了不少的學校。通過了解,他發現:大部分學校都只是花錢買來了電腦、服務器和教育軟件,搭成了網絡環境。由于一些學校對如何利用信息化手段進行教學和管理毫無整體思路。因此,最后的結果就是,教學和管理水平沒有提高,校園網卻成了老師們上網打牌的工具。李校長覺得,這樣的教訓實在令人心痛。
同時,他也接觸了許多的廠商。可是,令李校長失望的是:這些廠商的工程師一上門,不是使出渾身解術推銷產品和方案,就是大肆泛談信息化的背景和好處,但一問到校園網如何才能用起來,就變得瞠目結舌。這樣的廠商是不可能提出自己對教學和管理的建議的。
通過調研,李校長暗下決心:馮家中學的校園網建設基礎架構的搭建只是整個信息化建設的工程部分。工程必須在規劃指導下完成。如何分配校園網建設的人、財、物?李校長總結出“三個三分之一”的獨特理論:基礎建設占三分之一,資源建設占三分之一、隊伍建設三分之一。
校園網建設的整體規劃
一基礎建設:樓宇之間采用千兆主干光纖連接。百兆交換到桌面,每個教室都有一個專門的接入信息點,為學校將來的發展作好準備。通過乳山教育網與Internet相連。
二資源建設:采用乳山市提供的教育教學資源庫、電子圖書庫、影視庫。在此基礎上,后續運行階段,學校自建資源非常重要,是積累優秀教師智慧的最佳途徑。
三應用建設:采用聯想網絡教學系統、聯想校園網視頻服務系統。
四隊伍建設:這也是李校長最關注的部分。學校將在不同時間針對不同對象舉辦不同內容的培訓。基礎培訓面向全校老師,主要內容為計算機應用培訓、Internet應用培訓。應用培訓面向教學骨干和青年教師,內容為Windows98、Word2000、Excel、Frontpage。對學校的技術核心骨干將邀請技術專家進行研討、學習。
插上教學管理騰飛的翅膀
在"整體規劃"的基礎上,根據學校實際情況制定"兩步走"的分布應用計劃。由于該校領導一直非常重視隊伍建設,通過學校前期投資建設的微機教室和多媒體教室的應用,使學校老師的計算機應用基礎已經有一定的基矗
一、網絡中心本年度的工作計劃:
1、進一步加強繼續建設的準備工作,盡量做到周全仔細,為校園網下一步的順利發展打下堅實的基矗
2、規劃合理的網絡投資,做好校園網建設工作。
3、進一步加快校園網絡的技術培訓工作,以便今后能科學合理的規劃設計校園網。
4、逐步組織人員實施某些實用性應用軟件的學習工作。
5、進一步完善校園網絡的主頁設計工作,作好對外宣傳工作。
6、做好網絡管理、網絡運行、網絡服務三大塊的調研工作,以吸取其他學校校園網的經驗教訓等。
7、加強網絡管理,健全校園網的管理規章及制度。
8、在調研的基礎上提出校園網的合理應用策略。
三、規劃:
第一、網絡硬件平臺建設
由于學校的網絡建設投資基本到位,爭取在年底建成一個先進、可靠、穩定的校園網絡,這將是本年度網絡中心工作的核心。
1、校園網骨干網設備的規劃
由于我校布線點數較多,部分地方點數較密集,如教學大樓,這就決定了必須采用層次結構的交換分布,即多個分中心共存。因此,對骨干網應用和流量進行分析,制定出設備定型方案,對原有方案進行適當調整、優化,使之更符合我校實情。
2、IP地址規劃
我校已經申請了因特網IP地址,如何利用和管理好IP地址,關系到我校校園網絡以后管理工作的順利進行,因此很有必要做好IP規劃與分配。
3、網絡應用軟件系統建設規劃
校園網的應用主要包括文件服務、軟件下載、多媒體、VOD視頻點播和遠程教育系統等。
針對我校具體情況,建議對通用性較強,影響面廣、開發周期長的應用系統原則上采用購買為主的方針;而通用性較弱,影響面較窄、開發周期較短的應用系統則采用學習與自主開發為主,軟件下載中心、廣播電臺、VOD視頻點播系統等。
第二、網絡管理規劃
加強中心隊伍人員素質的建設和培養。加強校園網絡技術的改造和更新。加強管理工作,實現管理規范化、制度化,為校園網全面實現打下堅實的技術基矗加強兄弟學校計算機網絡管理和維護技術的交流與合作,提高中心的管理水平。健全校園網的管理規章及制度。在調研的基礎上提出校園網的合理應用策略。
第7篇:學校網絡管理方案范文
【關鍵詞】中職學校 綜合網絡建設 管理 應用
【中圖分類號】G717 【文獻標識碼】A 【文章編號】1674-4810(2013)36-0174-02
一 中職學校綜合網絡建設的可行性
職業教育是中國教育事業的薄弱環節,發展不平衡,投入不足,辦學條件差,辦學機制以及人才培養的規模、結構、質量還不能適應經濟社會發展的需要。
但是,中職教育的發展已經被國務院提上了工作日程。2002年召開了全國職業教育工作會議,加強了對職業教育工作的領導和支持,以就業為導向改革與發展職業教育逐步成為社會共識,職業教育規模進一步擴大,服務經濟社會的能力明顯增強。2005年國務院下達了關于大力發展職業教育的決定。政府已認識到職業教育的發展,關系企業的發展經濟的發展。從2005年到2011年各級政府對我校的投資達到兩千多萬,每年的財政撥款都在兩百萬以上,今年學校開始了“班班通”工程的建設,有了監控網絡、程控電話、點對點廣播系統。資金的保證是進行網絡建設的重要條件。
21世紀被稱為信息時代,隨著計算機技術的不斷發展和應用范圍的日益廣泛,計算機網絡已成為全球信息產業的基石。高度發達的計算機網絡互聯,為跨區域的信息交流和資源共享帶來了前所未有的良好環境。計算機網絡的廣泛應用,改變了傳統意義上的時間和空間的概念,對社會各個領域,包括人們的生活產生了變革性的影響,促進了社會向信息化的大步邁進。教育是國家發展的命脈,教育要先行,那種封閉式的教育模式已一去不復返了。
二 中職學校網絡建設的必要性
中等專業學校校園網絡建設的目標是以辦公自動化、多媒體教學、安全監測、現代計算機校園文化為核心,以現代網絡技術為依托,技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡。這個網絡能將學校的各種終端設備和局域網連接起來,并與廣域網相連在網上進行宣傳和獲取互聯網上的教育資源,從而形成結構合理、內外溝通的校園計算機網絡系統。
1.學校管理的需要,主要體現為教育教學活動和校園安全
目前各種教育教學已實現了網絡化的管理,各種教育工作都已無法離開計算機的輔助功能。人事管理已脫離了手工操作的年代,人事管理職員告別了繁瑣的數據統計和手工操作,方便快捷的計算機操作已經不可替代。學校安全已增加了門禁、監控和巡更系統。程控交換機系統,對學校的電話管理有著強大的功能,所有這些大大節省人力物力和管理成本。
2.教學上的要求,目前每個專業都有在計算機上教學的課程
如音樂的賞析課,服裝專業的服裝平面設計,數控專業的CAD平面制圖課,機械專業的CAXCAD課,財會專業的電算化會計學科等。這些課程的設置,要求學校必須提供計算機網絡教學環境,我校現在實施的“班班通”工程為多媒體教學提供了平臺。
3.教師繼續教育,再學習的需求
教師的繼續教育是教師教育教學能力的再造和延伸,是新時期對教育系統新的要求,是時代進步的實踐體現,具有鮮明的時代特色。教師的繼續教育目前在全國范圍內開展,這些年國家、省、市以及學校都對教師的繼續教育進行了大量人力、物力、財力的投入。然而這些只是一個階段的投入,要想長期地堅持下去,就要培養教師自我學習和繼續教育精神,網上的繼續教育課程可以節省大量的人力、物力,最重要的是節省了教師大量的時間,具有靈活、多樣、便利、不受時間、地點限制的優點。另外,教師的進步和知識的充實,需要計算機這樣一個載體,需要計算機網絡這樣一個便捷的通道和無比豐富的資源庫。
三 中職學校網絡建設中存在的問題
首先,一個最重要的問題是目前中職學校網絡管理員的技術水平對網絡設備管理和運用的水平還沒達到一個較高的層次。大連教育學院在2007年組織了網絡管理員培訓,2011年教師教訓中心又開了智能樓宇學習班,這些培訓就像是雪中送炭。很多管理員是從那時才對綜合網絡建設有所認識的。所以說學校在綜合網絡建設中,要配備一個專職的網絡管理員,管理員要真正能承擔起學校的綜合網絡管理工作。
其次,對目前網絡設備的不熟悉,造成了網絡管理員在采購網絡設備時的盲目性。我校的設備是政府統一采購的,這方面的風險就小多了,不過在自主購買的一些小設備上,依然存在這個問題,這要求網絡管理員應在這個工作上多下工夫,認真負責,做好詳盡的市場調查。
再有,對學校綜合網絡功能和應用的定位不準,往往是投入的設備花了巨額資金,卻不能發揮它的效能。解決這個問題要求在設計之初要多做考查,吸取其他單位的建設經驗。
另一個極端,就是網絡的設計結構沒有考慮到學校的發展,只是根據眼前的狀況設計網絡,必然會在以后的發展和擴大中遇到問題,造成重復建設,浪費寶貴的教育資金。因而需要請有經驗的專家來做參謀。
還有學校的網絡安全和網絡維護,是目前學校網絡運行中兩大棘手的問題。網絡安全,主要表現在經常受到來自互聯網的攻擊,病毒經常造成服務器和下面的工作站死機,校園網的安全權限設置不規范,網絡的運行速度變緩,各種網絡資源占用大的軟件使用泛濫。解決這些問題需要專業的設備和專業的網絡管理軟件,另外發現問題要及時解決。
四 中職學校網絡建設的結構設計方案
1.硬件設計方案
根據國家和省教育廳對職教中心校園網的建設標準要求和中職學校在實際工作中的網絡應用需求,設計學校的網絡功能和結構。
第一,高速局域網互連。由于參與網絡應用的師生數量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數據傳輸是網絡的一項重要要求;需要支持多媒體應用,包括多媒體教室、電子閱覽室、多媒體教學、辦公自動化和多功能會議室。
第二,確保安全、可靠。校園網中同樣有大量關于教學和檔案管理的重要數據,不論是被損壞、丟失還是被竊取,都將帶來極大的損失。
第三,操作方便,易于管理。校園網面向不同知識層次的教師、學生和辦公人員,應用和管理應簡便易行,界面友好,不宜太過專業化。
第四,經濟實用。學校對網絡建設的投入顯然較低,因此要求建成的網絡經濟實用,具備很高的性能價格比。
目前我校計算機網絡采用的設備有:(1)路由器:神舟數碼DCFW-1800S(帶防火墻);(2)核心交換機:神舟數碼DCRS-5512GC(1000M光纖);(3)接入層交換機:銳捷STAR-S2024M。
如右上圖所示,首先在網絡核心層,采用是神舟數碼的DCFW-1800S路由和神舟數碼DCRS-5512GC核心交換機。DCFW-1800S是神舟數碼自主研發的全模塊化路由交換機,提供8個擴展口和12個擴展模塊,可靈活擴展多種百兆、千兆以太網端口,滿足雙絞線、光纖等接入需求,可以根據校園網的需求靈活配置,構建彈性可擴展的網絡。
具體組網如下圖所示:
在校園網的教學樓、辦公樓以及實驗樓內分別放置銳捷可堆疊交換機STAR-S2024M/S2024,該款交換機支持最多4層星型堆疊,滿足高端口密度的需求。同時,主機背板帶寬高達22G,從機11G,堆疊帶寬2.66G,滿足校園網高速轉發的應用環境。強大的組播支持能力,滿足校園網多媒體應用的需求。
另外,銳捷STAR-S2024M交換機具有豐富而強大的網管功能,可以通過多重設置方式對網絡進行網管操作,實現IP設置、VLAN端口設置、安全控制設置、靜態地址管理、廣播風暴控制、端口MAC地址鎖、優先級等各種管理。端口回環測試功能,更加方便了整個校園網絡的管理工作。
網絡的功能滿足學校的管理和日常教學需求。高性能全交換:千兆主干,滿足大負荷網絡運行需求。簡單有效的管理方式:全網統一網管平臺StarView,中文圖形管理界面,管理人員無需進行專業培訓便能輕松掌握。支持多媒體應用:包括多媒體教室、電子閱覽室、多媒體教學、網絡監控。可管理、高安全:VLAN的劃分,有效隔離廣播,控制部門之間和學生與教師之間的訪問。
2.中職學校網絡運用于教育教學管理中的建議
第一,和上級部門的要求接軌,建立完善的人事管理數據和評審數據。
第二,教育教學的管理數據要數字化,包括學生的日常管理數據、班級管理數據、教師的考勤制度及發展狀況等。
第三,建立豐富的教學資源庫,包括電子書庫、學科知識庫、教學論文和教學課件等。
第四,建立師生交流平臺,建立學校教師之間和校級領導之間交流平臺,可以論壇和E-mail為主要形式。
第五,建立學校對外宣傳的網頁設計,在學校概況和師資力量,招生就業做重點的宣傳,把網站建設成為學校面向全社會的開放式窗口。
總之,中職學校的綜合網絡建設要把握住實用、可擴展、管理有序詳盡、對外開放性幾個特點。
參考文獻
第8篇:學校網絡管理方案范文
一、高職院校計算機網絡課程的學習內容
在高職院校中,倍受關注的計算機網絡教學體現在課堂教學和綜合實驗兩個方面。其中課堂教學又主要包括協議分析、網絡配備設置、網絡組建、網絡應用開發部署以及網絡性能測試等內容。
此外,在學習了課本上的單元實驗后,學生可根據自身在實際操作中的欠缺和網絡技術需求,綜合運用課本中提到的操作技能和實驗方法,來設計實際操作中的網絡應用,并將其連接到互聯網,不斷地進行應用測試和數據分析,從而完成綜合實驗。綜合實驗是計算機基礎課程的核心,對學生技術能力的提高有重要意義。
(一)課堂教學
在計算機課堂上,教師常常采用“隨堂實驗”的教學方式。采用這種教學方式,老師在教授知識的同時,也安排了學生在課堂中進行實驗,這樣不僅加強了老師和學生在課堂上的互動,也讓課堂變得豐富多彩。這樣的教學方式對處于中小學的學生很是適用。但教師在進行課堂實驗時要充分考慮課堂教學規律,如:1)實驗操作要簡單且有意義。2)教學內容要與老師教授的知識有聯系。3)操作時間要控制在適當的范圍內等。在課堂教學中,為了提高課堂教學效率往往對教師有嚴格的要求,教師要有多年的實踐經驗縝密的教學方式。此外,為了更好地教授學生,在上課前,教師要明確教學目標和要求,全面指導學生完成教學要求。由于實驗操作對象不同,學校常把計算機實驗分為教師演示實驗和學生分組實驗,學生可以就自身情況來選擇。
(二)實驗室實驗
設置這樣的教學方式意在培養學生的實際操作能力。由于這種教學形式是在學生由實驗室中獨立操作,教師在此模式中僅充當指導角色。這種實驗會提高學生的實際操作能力,如:
1)開拓學生的視野,學習新的實驗方法。
2)初步學習操作方法或鞏固課堂中教師傳授的實驗方法。
3)系統性地整理腦海中學習的計算機網絡知識。
4)對計算機網絡知識有更深一步地了解、認識,讓一些概念更加規律性。
5)對于所學內容要應用到實際操作中,在操作中得到提升,加強自身的體會。
6)在學知識之外,培養了學生嚴謹的學習態度,增強了學生不怕困難的勇氣,對學生的個人思維能力的建立也有積極的意義。
然而,在實驗室中操作需要學生有很強的獨立性,這就要求學生在課下要充分預習,熟知一定的預備知識和基本技能;此外,老師的作用也是不容忽視的。教師要加強對學生的指導,監察學生的實驗方案,確保讓學生每一次實驗操作都有明顯的效果。
二、我國高職計算機教育的教學現狀
我國多數高職院校都在緊隨國家網絡發展的步伐,開設了計算機網絡教學。而現在的學校最為重視的還是課堂教學環節,為數不多的學校已經采用網絡實驗教學方式。
實驗的內容往往都集中于網絡環境的基本建設和其設備的使用能力培養上。在網絡教學中,學校又增設了異步串行通信實驗、虛擬局域網配置、域名服務器配置和文件傳輸協議等內容。學生要想完成這些操作內容,操作室中需要有很強大的硬件配置,而對于多數學校來講又是不可實現的,因而能夠開設網絡實驗課程的學校少之又少。
在教學中,實驗小組需要進行網絡實驗操作訓練。以“簡易VPN網絡的組建”為例,實驗中采用SoftEther軟件來實現無線網絡連接功能。由于SoftEther軟件可以模擬一塊以太網卡,并在虛擬網卡和虛擬HUB間建立隧道,通過這個隧道,安裝了虛擬網卡的因特網主機就可以穿越因特網和路由器同時連接在虛擬HUB上,從而組建了一個簡易的VPN網絡。由于內網通使用原始保留的IP地址,而這些地址不能夠被路由,使得因特網的主機并不能訪問內網中的主機。這時SoftEther就起到橋梁的作用,可以將因特網上的主機與家中的LAN甚至企業中的LAN進行連接。倘若在高職計算機教學中,將實驗室中的每個小組分別配置一臺路由器和兩臺安裝了SoftEther軟件的P4微機,提供兩個校園網絡接口就可以利用學校中的因特網IP地址來模擬因特網進行連接。
三、高職計算機網絡教學的改革方式
(一)使計算機網絡教育系統更加層次化
由高職院校計算機網絡基礎教學情況來看,學生的實驗操作能力有待于提高。要想進行計算機實驗教學改革,就得從根本——計算機基礎教育體系出發,建立科學的、切合實際的教學體系,來提高學生的網絡應用能力、工作實踐能力、編程設計能力等。
計算機網絡基礎實驗課程不是一門獨立的學科,它的子學科有:計算機網路原理、網絡工程、網絡管理等。
建立完整的教育體系需要分為三大層次。
第一層次主要涉及計算機網絡基礎開設網絡基本技能實驗課程,這包括網絡資源搜索以及使用、網絡基本故障的判斷和定位;
第二層次則是為了讓學生能對計算機網絡原理有更深層次的理解,面向計算機網絡原理課程開設網絡協議仿真實驗;
第三層次是本次改革的最高目標,主要以網絡工程和網絡管理課程開設網絡工程以及網絡管理系列實驗項目為主。
(二)提高教學質量,制定優良實驗方案
制定一套適合學生的實驗方案是提高教學質量的前提,這就突出實驗方案的重要性。設計一套優良的實驗方案需要設計方對計算機知識有充分地了解、掌握,甚至對計算機實驗技術原理都有一定的熟知。只有這樣,才能設計出一套優秀的實驗方案。實驗方案僅僅是基石,要想達到預想中的效果,實驗操作者本身還需要熟絡一定的計算機網絡知識和基本技能。實驗教學模式不僅有助于學生與老師的互動,也加強了學生自身的操作技術能力。
實驗教學模式有著積極的意義。但在進行實驗教學模式時,要選擇適宜的教學方法和組織形式,以正確的實驗操作為基本準則,有效、合理地開展。
第9篇:學校網絡管理方案范文
【關鍵詞】IP地址;盜用;防范策略
隨著計算機技術和Internet的飛速發展,校園網網絡規模不斷擴大,網絡用戶人數日漸增多,用戶成分也極其復雜,既有合法的用戶,也有未辦理手續的非法使用者,IP地址盜用成了網絡管理人員最頭疼的問題。當幾百臺、甚至上千臺主機同時上網,如何防止IP地址盜用問題,是維護網絡正常運行的必要技術手段,防止IP地址被盜用成為校園網絡管理和維護的關鍵之一。
1當前校園網IP地址管理方案
1.1通過動態主機配置協議自動分配IP地址并管理TCP/IP配置信息
采用此種分配方法,網絡用戶不需要手工輸入IP地址、子網掩碼和網關地址,避免了地址重復帶來的通信故障。但是,因IP地址是動態分配的,網絡管理員不能從IP地址上鑒定用戶的身份,相應的IP管理也起不到作用。同時還無法避免IP地址的冒用問題,存在IP沖突的可能。
1.2通過設置服務器網關來管理IP地址
網關在網絡層一級工作,它可以在不同的網絡之間翻譯地址、轉換協議、變換數據格式等。網關可以提供集中式自動地址分配、動態地址公用和地址共享的任意組合。給一個網關指定一個地址,這個地址就能被局域網內的多個工作站所共享。公用地址或共享地址大大簡化了局域網上的IP地址管理任務,減少所需的地址數量,而且可以自動適應網絡的變化。但此種網絡管理方案無法解決IP地址的盜用現象,IP地址的盜用不僅對網絡的正常使用造成影響,同時由于被盜用的地址往往具有較高的權限,因而也對用戶造成了大量的經濟上的損失和潛在的安全隱患。
上述兩種方案中,都存在對IP地址的盜用問題。因此,如何有效的解決和防范IP地址盜用問題是維護校園網絡正常運轉的關鍵。
2校園網管理中IP地址盜用的表現形式
2.1靜態修改IP地址配置
對于任何一個網絡用戶來說,IP地址都是其用戶配置的必選項。由于IP地址由用戶自行設置,網絡管理員無法限制用戶對IP地址的修改,如果用戶在配置TCP/IP時,使用的不是網絡管理員分配的IP地址,就形成了IP地址盜用。IP地址的靜態盜用是IP地址盜用中最簡單、直接的方式。盜用者只是單純的采用未授權給自己的IP地址,并未采取其他的相關措施。
2.2成對修改MAC地址和IP地址
對于靜態修改IP地址的問題,可以采用靜態路由技術加以解決,即IP-MAC地址綁定,即將一個IP地址唯一地綁定一個MAC地址,與IP-MAC映射不一致的數據幀被路由器攔截。然而,針對靜態路由技術,如果成對修改IP-MAC地址,這種靜態路由技術就不起作用了。MAC地址是設備的硬件地址,也就是網卡地址,這個地址是唯一的。MAC由生產廠家固化在網卡上,不能隨意改動,但現在的一些兼容網卡,可以通過網卡配置程序任意更改網卡的MAC地址。如果盜用者將自己的IP地址和MAC地址都改為同另一臺合法主機相同的IP和MAC地址,那么靜態路由技術就會失效。另外,對于不能更改MAC地址的網卡來說,用戶也可以采用修改底層網絡軟件的辦法欺騙上層網絡軟件,達到軟件修改MAC地址的目的。如果將一臺計算機的IP地址和MAC地址都改為另外一臺合法主機的IP地址和MAC地址,將能越過路由器ARP訪問控制列表,像合法用戶一樣使用網絡,是一種實實在在的盜用行為,也是網絡管理人員最難解決的問題。
2.3動態修改IP地址
網絡使用者直接編寫程序在網絡上收發數據包,繞過上層網絡軟件,動態修改自己的IP地址(或IP-MAC地址對),其主要目的是IP欺騙,會短時間造成IP合法用戶的IP地址沖突,一般危害不太大,但難以被網絡管理人員捕捉。
IP電子欺騙就是指偽造某臺主機的IP地址的技術,IP欺騙通常需要用編程來實現。通過使用SOCKET編程,發送帶有假冒的源IP地址的IP數據包,對于網絡編程高手來說,繞過上層網絡軟件,動態修改自己的IP地址,達到IP欺騙是一件很容易的事。
3防范IP地址盜用技術
針對IP地址的盜用技術問題,目前比較常用的防范技術主要是根據TCP/IP的層次結構,在不同的層次采用不同的方法來防止IP地址的盜用。
3.1路由器防范策略
因MAC地址作為以太網卡的地址是唯一不能改變的,采用路由器隔離的辦法主要就是通過SNMP協議定期掃描校園網路由器的ARP表,獲得當前IP和MAC的對照關系,與合法的IP和MAC地址比較,如不一致,則為非法訪問。對非法訪問,可采用如下辦法制止:一是使用正確的IP與MAC地址映射覆蓋非法的IP-MAC表項;二是向非法訪問主機發送ICMP不可到達的欺騙包,干擾其數據發送;三是修改路由器的存取控制列表,禁止其非法訪問。路由器隔離技術能有效的解決靜態修改IP地址的盜用問題,但針對成對修改IP-MAC地址的IP地址盜用,就無法解決。
3.2交換機的防范策略
解決IP地址盜用比較徹底的方法是使用交換機進行控制,在網絡規劃設計中,可以在交換機MAC地址表中指定具體主機網卡的MAC地址與端口的映射,使每一個端口對應一個MAC地址,其它地址的主機的訪問被拒絕。通過交換機端口管理阻斷了IP地址的盜用行為,同時也不影響網絡的運行效率。雖然通過對交換機的每一個端口的限定,能夠使地址盜用的行為不再發生,但這種防范策略也存在著局限性。一是交換機價格昂貴,設備投入代價相對較高;二是在實際應用中,一個網絡端口出現兩臺主機或多臺主機是不可避免的,所以這種方案實際是不可行的。
3.3防火墻與服務器策略
通過防火墻來隔離內部網絡與外部網絡,用戶訪問外部網絡通過服務器進行,這種方法是將IP防盜放到應用層來解決,變IP管理為用戶身份和口令的管理。這樣實現的好處是,盜用IP地址只能在子網內使用,失去盜用的意義,而合法用戶則可以選擇任意一個IP地址,通過服務器訪問外部網絡資源,而盜用IP的無權用戶則不能使用外部網絡。
以上三種IP地址防盜策略都有各自的優點和缺點。路由器隔離和服務器都有效的實現了將盜用IP用戶的使用范圍局限了校內網,降低了盜用者匿名進行非法操作的可能。但在擁有大量用戶數量的校園網中,路由器隔離技術和服務器方案都會形成網絡瓶頸,嚴重阻塞網絡,甚至會造成設備和網絡的崩潰。
4結論
校園網絡作為學校公共服務體系的主要組成部分,已成為學校最重要的基礎設施。如何有效的防止IP地址的盜用是校園網絡建設與管理的最重要的任務之一,本文介紹了主流的IP地址管理方案,并針對校園網絡中出現的IP地址盜用現象進行了分析,提出了合理防范IP地址盜用的方法。網絡技術都是不斷進步和發展的,IP地址的管理維護也會不斷的完善。在實際工作中不斷地總結經驗,探索切實有效的管理辦法。科學有效地對IP地址進行管理,是保障網絡正常運行的重要環節。同時還要制定相應的管理制度,加強網絡用戶的法制觀念教育和道德素質教育,共同創造和維護出一個良好的網絡環境。
參考文獻:
[1]王智.校園網絡中IP地址盜用與防范技術[J].《農業網絡信息》,2008(6).
