校園網絡維護方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網絡維護方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網絡維護方案范文

關鍵詞：千兆以太網；層次化；網絡拓撲；布線系統；網絡安全；系統維護

中圖分類號：TP393文獻標識碼：A文章編號：1009-3044(2008)06-10ppp-0c

School Computer LAN Design and Implementation of the Overall Plan

JIN Tao

(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)

Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.

Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance

1 前言

當今世界，各種先進的科學技術飛速發展，給人們的生活帶來了深遠的影響。校園網的建成和使用，對于提高教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括校園網應用特點及需求分析、骨干的技術選型、設計方案、布線系統、網絡安全，網絡系統的維護等內容?；镜男@網具有以下的特點：

高速的局域網連接――校園網的核心為面向校園內部師生的網絡，因此園區局域網是該系統的建設重點，由于參與網絡應用的師生數量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數據傳輸是網絡的一項基本要求；

信息結構多樣化――校園網應用分為電子教學（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學、互聯網接入）三大部分內容：電子教學包含大量多媒體信息，辦公管理以數據庫為主，遠程通訊則多為WWW方式，因此數據成分復雜，不同類型數據對網絡傳輸有不同的質量需求；

安全可靠――校園網中同樣有大量關于教學和檔案管理的重要數據，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理――校園網面向不同知識層次的教師、學生和辦公人員，應用和管理應簡便易行，界面友好，不宜太過專業化；

經濟實用――學校對網絡建設的投入有限，因此要求建成的網絡應經濟實用，具備很高的性能價格比。

2 校園網應用特點及需求分析

校園網信息系統已經發展到了與校際互聯、國際互聯、靜態資源共享、動態信息、遠程教學和協作工作的階段，發展對學校教育現代化的建設提出了越來越高的要求。新的主干建設應能保護校園網的已有投資，要求與原有校園網實施最佳連接，并提供新校園網的管理方案與管理策略。 支持IP多目廣播(Multicast)與服務質量(Qos)或服務類型(CoS)，滿足遠程教育的需求。 支持虛擬網絡(VLAN)。 網管軟件應具備對接入層交換設備進行遠程可操作的能力（如在網絡中心對接入交換機進行針對端口IP過濾條件的遠程設置）。校園網必須滿足數字、語音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數字網，并能符合多種網絡協議，體系結構符合國際標準或事實上的國際工業標準（如TCP/IP），同時能兼容已有的網絡環境。因此性能需求如下：

（1）先進性-技術上的先進性將保證處理數據的高效率、系統工作的靈活性、網絡的可靠性，技術上的先進性也使系統的擴充和維護變得十分簡單。

（2）可靠性-網絡骨干線路的冗余備份、網絡核心設備的冗余備份和電源冗余備份等方面保證校園網的可靠性。

（3）開放性和可擴充性-主干網絡設備的選型及其模塊、插槽個數、管理軟件 和網絡整體結構，以及技術的開放性和對相關協議的支持等方面，來保證網絡系統的開放性和擴充性。

（4）可管理性-網絡管理基于SNMP，并支持RMON和RMON2，以及標準的 MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網絡規劃策略，提供強大的網絡管理功能。一體化的網絡管理使網絡日常的維護和操作變得直觀，便捷和高效。

（5）安全性- 內部網絡之間、內部網絡與外部公共網之間的互聯，利用VLAN/ ELAN 、防火墻等對訪問進行控制，確保網絡的安全。

（6）實用性-網絡系統的設計在性能價格比方面充分體現系統的實用性，既要采用先進的技術，又能在經費允許

的條件下實現建網目標。

3 校園網骨干的技術選型

3.1 Gigabit Ethernet核心

（1）千兆以太網技術-以太網從100Mbps升級到1Gbps，融合了兩種技術，即 IFFF802.3以太網和ANSIX3T11光纖通道。

（2）協議架構-千兆以太網是在利用了光纖通道的高速物理接口同時，又保留了IEEE 802.3以太網幀格式，具備對已安裝介質的向后兼容性，并利用了全 /半雙工載波偵聽(CSMA/CD)傳輸機制。

3.2 傳輸介質與物理接口

（1）目前千兆以太網的傳輸介質包括兩種標準：IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z：1000BASELX（單模或多模）、1000BASTSX（多模）、1000BASE CX（屏蔽銅纜）；IEEE 802.3AB 1000BASET（非屏蔽兩絞線）。

（2）千兆以太網接口載體是由千兆接口轉換器(GBIC)實現的。其中包括短波(SX)，長波(LX)，LH和銅纜(CX)物理接口。

3.3 服務類型(CoS)和服務質量(QoS)

（1）Gigabit Ethernet 除了提供高帶寬以外，千兆以太網也支持以太網的服務類型和服務質量保證相關協議，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和資源預留協議(RSVP)等關鍵協議。

5 布線系統 - 結構化綜合布線系統的組成及設計

綜合布線系統（PDS，Premises Distribution System）是一套開放式的布線系統，可以支持幾乎所有的數據、話音設備及各種通信協議，同時，由于PDS充分考慮了通信技術的發展，設計時有足夠的技術儲備，能充分滿足用戶長期的需求，應用范圍十分廣泛。而且結構化綜合布線系統具有高度的靈活性，各種設備位置的改變，局域網的變化，不需重新布線，只要在配線間作適當布線調整即可滿足需求。結構化綜合布線一般劃分為六個子系統。

5.1 工作區子系統（Work Area）及其網絡設計

工作區子系統由終端設備連接到信息插座的連線，以及信息插座所組成。信息點由標準RJ45插座構成。信息點數量應根據工作區的實際功能及需求確定，并預留適當數量的冗余。

5.2 水平子系統（Horizontal）及其網絡設計

水平子系統主要是實現信息插座和管理子系統，即中間配線架（IDF）間的連接。水平子系統指定的拓撲結構為星形拓撲。水平干線的設計包括水平子系統的傳輸介質與部件集成。選擇水平子系統的線纜，要根據建筑物內具體信息點的類型、容量、帶寬和傳輸速率來確定。

5.3 管理子系統（Administration）及其網絡設計

管理子系統由交連、互連和輸入/輸出組成，實現配線管理，為連接其它子系統提供手段。包括配線架、跳線設備及光配線架等組成設備。設計管理子系統時,必需了解線路的基本設計原理,合理配置各子系統的部件。

5.4 干線子系統（Backbone）及其網絡設計

干線子系統指提供建筑物的主干電纜的路由，是實現主配線架與中間配線架，計算機、PBX、控制中心與各管理子系統間的連接。干線傳輸電纜的設計必須既滿足當前的需要,又適應今后的發展。干線子系統布線走向應選擇干線線纜最短、最安全和最經濟的路由。干線子系統在系統設計施工時，應預留一定的線纜做冗余信道，這一點對于綜合布線系統的可擴展性和可靠性來說是十分重要的。

5.5 設備間子系統（Equipment Room）及其網絡設計

設備間子系統由設備室的電纜、連接器和相關支持硬件組成，把各種公用系統設備互連起來。設備間的主要設備有數字程控交換機、計算機網絡設備、服務器、樓宇自控設備主機等等。它們可以放在一起，也可分別設置。在較大型的綜合布線中，可以將計算機設備、數字程控交換機、樓宇自控設備主機分別設置機房，把與綜合布線密切相關的硬件設備放置在設備間，計算機網絡設備的機房放在離設備間不遠的位置。

5.6 建筑群子系統（Campus Subsystem）及其網絡設計

建筑群子系統是實現建筑之間的相互連接，提供樓群之間通信設施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。

6 網絡安全

6.1 網絡安全需求

確切了解校園網網絡信息系統需要解決哪些安全問題是建立合理安全需求的基礎。一般來講，校園網網絡信息系統需要解決如下安全問題：

（1）局域網LAN內部的安全問題，包括網段的劃分以及VLAN的實現；

（2）在連接Internet時，如何在網絡層實現安全性；

（3）應用系統如何保證安全性l如何防止黑客對網絡、主機、服務器等的入侵；

（4）如何實現廣域網信息傳輸的安全保密性；

（5）加密系統如何布置，包括建立證書管理中心、應用系統集成加密等；

（6）如何實現遠程訪問的安全性；

（7）如何評價網絡系統的整體安全性。

基于這些安全問題的提出，網絡信息系統一般應包括如下安全機制：訪問控制、安全檢測、攻擊監控、加密通信、認證、隱藏網絡內部信息(如NAT)等。

6.2 網絡信息安全系統設計原則

（1）需求、風險、代價平衡的原則：對任一網絡，絕對安全難以達到，也不一定是必要的。對一個網絡進行實際額研究(包括任務、性能、結構、可靠性、可維護性等)，并對網絡面臨的威脅及可能承擔的風險進行定性與定量相結合的分析，然后制定規范和措施，確定本系統的安全策略。

（2）綜合性、整體性原則：應用系統工程的觀點、方法，分析網絡的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護保障制度等)以及專業措施(識別技術、存取控制、密碼、低輻射、容錯、防病毒、采用高安全產品等)。一個較好的安全措施往往是多種方法適當綜合的應用結果。一個計算機網絡，包括個人、設備、軟件、數據等。這些環節在網絡中的地位和影響作用，也只有從系統綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計算機網絡安全應遵循整體安全性原則，根據規定的安全策略制定出合理的網絡安全體系結構。

（3）可用性原則：安全措施需要人為去完成，如果措施過于復雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統的正常運行，如不采用或少采用極大地降低運行速度的密碼算法。

（4）分步實施原則：分級管理分步實施由于網絡系統及其應用擴展范圍廣闊，隨著網絡規模的擴大及應用的增加，網絡脆弱性也會不斷增加。一勞永逸地解決網絡安全問題是不現實的。同時由于實施信息安全措施需相當的費用支出。因此分步實施，即可滿足網絡系統及信息安全的基本需求，亦可節省費用開支。

7 網絡系統的維護

現在校園網絡維護的建設已成為現代教育機構的必然選擇。從類型來看，校園網大都屬于中小型系統，以園區局域網為主。但是它的網絡結構和性能要求卻有一定的特殊性，為此，相應的網絡維護和網絡測試方法應有一些特別的考慮。

7.1 校園網絡管理工作的要求：

滿足高速的局域網連接，校園網的核心為面向校園內部師生的網絡，因此園區局域網是該系統的建設重點。由于參與網絡應用的師生數量眾多，而且信息中包含大量多媒體信息，故保持大容量、高速率的穩定數據傳輸是網絡維護的一項基本要求。 網絡維護要保障網絡暢通可管理 從介質測試到網絡性能測試，貫穿網絡七層，能進行快速的故障定位，從局域網到廣域網，實現全面的透視網絡.所有測試是在不中斷網絡及網絡設備運行的情況下進行，所有干線流量統計信息的獲得，不依賴于任何現有的網絡設備，這將大大減少測試設備對網絡流量的影響，并減少網絡負載； 可以通過協議分析軟件遠程遙控硬件數據采集器進行流量分析，從而實現真正意義上的集中管理； 把通常PC網卡過濾掉的超長楨、超短楨等統統捕獲，而這些錯誤信息是網絡人員發現問題、解決問題的關鍵，從而使得網絡的各種故障隱患，被網絡維護人員發現。

7.2 網絡維護的測試內容

網絡線纜測試 ,作為傳輸介質的電纜，我們可以把它比喻為網絡的龍骨，它將網絡設備連接在一起，所有通信信號都是通過電纜傳輸的，隨著帶寬需求的不斷增加，電纜傳輸的可靠性變得越來越重要。而在實際應用中，由于電纜而造成的網絡故障占到了70％。那么如何確保選購的電纜產品的質量是可靠的？如何保證網絡布線工程是合格的？如何去發現和解決布線系統中存在的問題。電纜的檢測不僅僅是電纜的通斷、插頭連接的好壞，而且應當包括很多電氣指標，例如衰減、近端串擾等。而校園網絡中多媒體輔助教學和多媒體教室的使用，更對RG6、RG59等這種CSTV/CCTV電纜的測試提出要求。網絡整體性能分析,網絡系統的復雜性對測試技術提出了更高的要求。廣域網的監測,遠程教育已經成為一種重要的教學手段，充分利用現代化信息技術，實現現代遠程教育工程，可以在有效發揮現有各種教育資源的同時，為學習者提供不受時間、地點限制的學歷教育和素質教育，同時使得學校的網絡維護人員也對進行網絡維護設備所需的廣域網測試能力提出了要求。

8 總結

本設計從校園網的建設思想、目標、可以選用的網絡技術以及對網絡設備的介紹和選擇等多方面的論述，使我們對校園網建設工程有了一個比較深入的了解，校園網絡建設作為一項重要的系統工程，它的所用到的各種技術是多方面的，即有網絡技術、工程施工技術，也有管理制度等各個方面的知識。網絡技術的發展是永無止境的，在前進的過程中必將有更多的知識需要我們去學習與研究，并能將其應用到實際的網絡工程建設之中。

參考文獻：

[1]王達.網管員必讀[M].北京：電子工業出版社,2006.

[2]張公忠.現代網絡技術教程[M].北京：電子工業出版社,2000.

[3]譚珂,全惠民.局域網組建與管理實手冊[M].北京：中國青年出版社,2003.

[4]劉正勇.校園網系統集成技術與應用[M].北京：清華大學出版社，2002.

[5]劉育楠,馬軍.局域網安全與服務器設置[M].北京：清華大學出版社,2004.

[6]黎連業.網絡工程和綜合布線工程師手冊[M].北京：清華大學出版社,2003.

[7]李馥娟.局域網經典案例教程[M].北京：清華大學出版社,2002.

第2篇：校園網絡維護方案范文

關鍵詞:校園;網絡;建設;應用

中圖分類號:TP393文獻標識碼:A文章編號:1009-3044(2009)13-3403-02

1 引言

隨著各單位計算機和局域網絡應用的不斷深入,特別是各種計算機應用系統被相繼應用在實際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計算機網絡以計算機應用為主流,同時高校的教學、管理等急需網絡化、信息化,因此我校建立起了大規模的校園網絡環境以適應現時以及將來的需要。由于高校作為培養未來信息化、綜合型人才的基地,對網絡新技術、新功能也有更高的要求。這些變化主要體現在以下幾個方面:

1) 要求更高的網絡帶寬、更強大的服務器處理能力、更快的網絡速度。

2) 要求在安全防范、人員管理、場地管理等行政事務的管理上更有效率。

3) 學員層次較多,要求聯系手段和信息手段的多樣化。

4) 更多的工作站點使結構化布線系統較為龐大,易管理性、標識清晰的布線系統將大大減輕工作人員的勞動強度。

2 我校校園網絡的建設

我校校園網建設的總體目標是建設一個滿足數字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數字網,并能符合多種網絡協議,體系結構符合國際標準或事實上的國際工業標準(如TCP/IP),同時能兼容已有的網絡環境。網絡拓撲如圖1所示。

由于網絡的應用日益增長,用戶數量的劇增,百兆骨干網已不足以滿足當前和將來的應用發展,因此我校校園網絡采用交換式千兆以太網骨干網絡平臺,它能提供10倍于快速以太網的性能,充分保護在現有網絡基礎設施上的投資。千兆位以太網相對于原有的快速以太網、FDDI、ATM等主干網解決方案,提供了另一條改善交換機與交換機之間骨干連接和交換機與服務器之間連接的可靠、經濟的途徑。網絡設計人員將能夠建立有效使用高速、任務關鍵的應用程序和文件備份的高速基礎設施。網絡管理人員將為用戶提供對Internet、Intranet、城域網與廣域網的更快速的訪問。通過在整個校園網絡中的三層交換技術及VLAN,實現教學區、辦公區、宿舍區的相對隔離,便于網絡的整體管理規劃。如圖1所示為我校校園網絡拓撲結構。

3 網絡建設的幾個原則

3.1 網絡系統的高性能

網絡系統設計中的設備高可靠性要求和系統高可用性要求:核心交換機所有關鍵部件可以實現冗余工作,可以在線更換(插拔),故障的恢復時間在秒級間隔內完成。多級容錯設計基于單個設備高可靠性的基礎之上進一步提高系統的可用性。

不管是校園網還是城域網、廣域網,其上的信息應用正以前所未有的速度發展,新的多媒體應用及新的數據應用對帶寬提出了更高的要求。以企業普遍采用的Intranet網絡模式來說,其WWW服務器,FTP服務器,Lotus Notes群體應用服務器,Novell Server等服務器群支撐著整個企業的信息服務環境。企業各部門用戶客戶端應用軟件,通過網絡訪問中心服務器,請求應用,查詢數據庫。網絡的負載流量主要從邊緣設備到和核心的數據交換,隨著企業業務的發展,網絡規模的擴展,以及應用的信息交換量增加,使得企業網絡通常首先在核心發生通訊瓶頸現象。改善企業園區局域網的網絡數據交換性能,往往是首先擴充核心交換機的交換性能,增加邊緣設備到核心的數據通訊帶寬,以減輕整個網絡的瓶頸,使得應用軟件的性能和效率得到提高。因此在設計校園園區局域網的原則上,首先應該考慮滿足網絡規模所要求的核心設備數據交換處理能力,以及邊緣設備到核心的鏈路帶寬。

就學校應用來說,其通過先進的計算機、網絡等信息技術,實現辦公自動化,可以提高學校的管理效率和水平。支持校園應用的基礎設施是校園的園區網絡,它的工作狀況會直接影響到校園的辦公應用環境,教學、管理、開發、設計等業務環境,財務管理、部門管理等環境,信息檢索、數據庫查詢、Internet瀏覽等支持校園正常運行是必要服務設施功能。網絡的可靠性要求是保障校園應用環境正常運行的首要條件,網絡要求可靠性的同時,要求網絡具有高可用性。不僅要求設備的部件冗余,同時要求網絡的鏈路冗余,可結合物理層、鏈路層及第三層技術實現,以保證網絡可以在任何時間、任何地點提供信息訪問服務。

3.2 網絡系統的可擴展性

網絡設計的可擴展性要求包括交換機硬件的擴展能力以及網絡設施新應用的能力。核心交換機的靈活擴充性要求:核心交換機應該具有靈活的端口擴充能力,模塊擴充能力,滿足網絡規模的擴充;同時提高性能,滿足更高性能的要求。支持新應用的能力:產品具有支持新應用的技術設備,能夠方便快捷地實施新應用。

在設計網絡方案時,首先是滿足現有規模的網絡用戶的需求,同時考慮到未來業務發展、規模的擴大,設計網絡具有用戶端口靈活的擴充能力。核心設備是整個網絡的樞紐,用戶端口數的擴充,需要增加配線間邊緣工作組的設備,增加邊緣設備的同時,要求連接核心骨干設備的端口數相應增加,因此核心設備應該可以通過增加的負載插槽容量。對于交換機來說,核心交換引擎應該可以滿足最大配置下,無阻塞的進行端口數據飽交換,模塊的擴充不影響交換性能。采用分布式交換結構可以實現了交換機的并行數據交換處理,優化網絡的性能,本地交換和全局交換相結合的分布式交換實現靈活的模塊、端口擴充能力。

3.3 網絡系統的安全性

網絡系統的安全性要求可以有效的控制網絡的訪問。靈活的實施安全控制策略。網絡的安全性對網絡設計是非常重要的,合理的網絡安全控制,可以使應用環境中的信息資源得到有效的保護。在校園園區網絡中,關鍵應用服務器、核心網絡設備,只有系統管理人員才有操作、控制的權力。應用客戶端只有訪問共享資源的權限,網絡應該能夠阻止任何非法的操作。在園區網絡設備上應該可以進行基于協議、基于Mac地址、基于IP地址的包過濾控制功能。在大規模園區網絡的設計上,劃分vlan,一方面可以有效的隔離子網內的大量廣播,另一方面隔離網絡子網間的通訊,控制了資源的訪問權限,提高了網絡的安全性。在設計園區網的原則上必須強調網絡安全性控制能力,使網絡可以任意連接,又可以從第二層、第三層控制網絡的訪問。

3.4 網絡的可管理性

網絡的可管理性要求網絡中的任何設備均可以通過網絡管理平臺進行控制,網絡的設備狀態,故障報警等都可以通過網絡平臺進行控制,通過網絡管理平臺簡化管理工作,提高網絡管理的效率。

在進行網絡設計時,選擇先進的網絡管理軟件是必不可少的。網絡管理軟件應用于網絡的設備配置,網絡拓撲結構表示,網絡設備的狀態顯示,網絡設備的故障事件報警,網絡流量統計分析以及計費等。網管軟件的應用由于提高網絡管理效率,減輕網絡管理人員的負擔。網絡管理的目標是實現零管理,基于策略的管理方式,網絡管理是通過制定統一的策略,由管理策略服務器進行全局控制?；赪eb的網管界面,是網管軟件的發展趨勢,靈活的操作方式簡化了管理人員的工作。在設計園區網的設備選擇上,要求網絡設備支持標準的網絡管理協議SNMP,同時支持RMON/RMON II協議,核心設備要求RAP(遠程分析端口)協議,實施充分的網絡管理能夠,在設計園區網的原則上應該要求設備的可管理性,同時先進的網管軟件可以支持網絡維護監控、配置等能夠。網絡設備采用開放技術、支持標準協議:采用標準的協議保護用戶的投資,提高設備的互操作性。網絡設計所采用的設備要求采用主流技術、開放的標準協議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設計園區網絡原則上,發揮不同廠商產品的專用先進技術同時,必須強調考察設備的技術、協議的標準性,減少設備互連的問題,網絡維護的費用,使用戶的投資得到有效的保護。

4 數字化校園的必要性

對于校園網絡建設來說,應用是目的,網絡環境是基礎,網絡教學資源是核心,而人員培訓與網絡維護是保障。校園網絡的應用主要分為四個大的部分:

4.1 學生學習的助手、學習資源的源泉

校園網是為學生學習生活服務的,是一種學習的工具。如宿舍的局域網應用系統,BBS系統等,她不但是學生與他人之間的交流工具,同時也是學習資源的提供者,有利于學生進行探索學習和協作學習。

4.2 老師教學的輔助工具、同樣是一種資源

校園網是為教師的教學和科研活動服務的。如多媒體教學系統、視頻點播課件系統、虛擬Internet教學系統的應用,可以提供教師的教學資源、輔助教師備課,參與課堂教學活動和支持教師再學習活動等。

4.3 行政部門的管理依賴

校園網是為學校教育教學、行政管理等服務的,因此對于高校的校園網絡信息管理而言,一切工作的開展都是圍繞著教學、科研進行的。如輔助學校的學生學籍管理、人事管理、財務管理、科研管理、數字圖書館等。

校園網是溝通學校與外面的窗口,主要體現在學校的網網絡硬件環境建設中,利用它我們既可以很直觀地從校外獲取各種信息,也可以通過學校地網站向外各種信息,增強與外界地交流和合作。

5 結束語

綜上所述,我們可以將校園網定義為:一種為學校學習活動、教學活動、科研活動和管理活動服務的校園內局域網絡環境,且它是建立在多媒體技術和現代網絡技術之上并與internet連接的。而數字化校園是高校校園網絡發展的必然結果。數字校園是在傳統校園的基礎上,利用先進的信息化手段和工具,將現實校園的各項資源數字化,形成的一個數字空間,使得現實校園在時間和空間上延伸開來。它是以網絡為基礎,從環境(包括設備、教室等)、資源(如圖書、講義、課件等)、到活動(包括教、學、管理、服務、辦公等)的全部數字化。校園網絡及其應用系統構成整個校園的神經系統,完成校園的信息傳遞和服務。在數字校園里,可以通過現代化手段,方便地實現學校的教學、科研、管理、服務等活動的全部過程,從而達到提高教學質量、科研水平、管理水平的目的。

參考文獻:

第3篇：校園網絡維護方案范文

[關鍵詞]無線校園局域網 無線控制器 FAT AP FIT AP

[中圖分類號]TN925.93[文獻標識碼]A[文章編號]1007-9416(2010)02-0090-02

1 引言

隨著各高等院校信息化建設不斷深入,各校園網絡從網絡結構、規模和帶寬來看,校園有線網絡已經基本形成。校園網已經成為校園生活工作的重要組成部分,是教職員工和學生獲取資源和信息主要途徑。無線網絡技術具有無縫三維覆蓋、可移動通信等優點,彌補了有線網絡的不足。據統計,到2009年,國內外有1000余所學校已經建成了無線校園網絡[1]。

前期已經建成的無線校園局域網由于先期資金投入不多,大多采用基于智能型的接入點--FAT AP傳統分布式結構,該結構比較適合開放式或對用戶行為控制不是很敏感的WLAN 網絡環境。但是隨無線校園局域網用戶數量和各種無線網絡應用增多,無線網絡規模逐漸擴大,傳統的無線校園局域網面臨諸多問題:面對眾多的無線接入點AP時缺乏集中的配置管理手段,缺乏智能的RF管理,難以進行RF設置和無法統一部署全局的安全和接入策略等。

為此本文提出了的基于以無線控制器(AC)的集中式管理架構的無線校園局域網。這種架構通過集中式管理來簡化AP,僅需要在校園網絡中心加入一臺無線控制器,將原有的FAT AP轉化為FIT AP就能解決傳統的無線校園網絡面臨的諸多問題。

2 傳統的無線校園網設計

2.1 網絡現狀

本文所討論的無線校園局域網是以筆者所在學院為對象。目前學院在校學生9000余人,教職工160余人。學院一期網絡是以千兆以太網多層交換技術和國內主流產品為主導的校園網系統,有線網絡覆蓋實訓樓、學生宿舍和辦公樓,基本上達到了100M到樓層,10M到桌面的有線網絡體系。隨學院圖書館建成和某些課程教學過程要求聯網的需要,在項目資金有限的情況下,學院兩年前對一期網絡進行了升級改造,改造后的校園網絡新增了圖書館和教學樓部分教室內的無線局域網部署。

新建的無線局域網采用Fat AP的分布式組網架構,在一期的有線局域網基礎上,配以Fat AP、無線適配器、RADIUS服務器等設備組成。分布在各處的AP通過網絡雙絞線與教學樓或圖書館有線局域網的樓層交換機相聯。AP獨立地為接入的無線用戶提供射頻信號收發、通信、用戶身份認證、數據加密、安全策略實施等工作,AP之間各自獨立,互不相干。在無線網絡覆蓋區的配備無線網卡的PC、筆記本電腦和智能手機等移動終端設備,通過臨近AP制定的安全策略連接到無線網絡,訪問網絡資源。

目前校園網的拓樸圖如圖2-1所示。

2.2 存在的問題

選擇Fat AP的分布式組網架構建設校園無線網絡,是由于該方案技術成熟、且初期資金投入不多。現在經過2年左右時間的運行,隨無線用戶和各種無線應用增多、無線網絡規模逐漸擴大,校園無線網絡在實際運行和維護過程中面臨的問題逐漸顯現:

2.2.1 面對逐漸增多的無線接入點時,缺乏集中的配置管理手段

初期在圖書館部署了8個室內AP,教學樓部署了4個。網絡中心管理員在進行網絡維護過程中,逐個登錄AP了解AP設備的運行狀況,修改AP的服務與安全策略,維護各AP的IP地址和設備的映射關系。但是隨新增圖書館會議室無線覆蓋區域、需要無線網絡覆蓋教室數量增加,需要逐漸增加AP,AP數量上的增加使得管理員的維護和升級的工作相當繁瑣和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,難以進行 RF設置

在無線網絡實際運行過程,如果出現工作在同一個信道的兩個AP同時傳輸數據的情況,導致數據傳輸的沖突,影響無線網絡的性能。而且由于缺乏當智能的RF管理,單點AP發生故障的時候,其它附近AP不能自動的提高周圍?AP?的發射功率,減少或消除無線覆蓋盲區,增加了無線網絡不穩定性。

2.2.3 各AP”冷熱”不均,無法實現負載均衡

有的時候多個用戶連到同一臺AP上,而某些AP空閑,使得用戶集中的AP成為了無線網絡性能瓶頸。無法根據無線用戶數量或者無線流量將負荷較重AP上的部分用戶轉移到其他AP上去,使得各個?AP?上的負載均衡。

通過經過2年左右的實際運行情況,基于傳統的Fat AP架構組建的無線局域網,其網絡性能和管理模式已經很難適應校園無線網絡規模逐漸擴大的實際現狀。

為解決以上問題,本文提出了基于無線控制器和FIT AP的無線校園局域網解決方案。

3 基于無線控制器的無線校園局域網設計方案

3.1 組網架構簡述

本文提出的無線控制器+Fit AP的無線網絡解決方案不會改變現有的網絡結構,僅需要在網絡中心加入一臺無線控制器,再配以Fit AP、無線適配器等設備而成。

3.1.1 無線控制器

目前,如Cisco、H3C和銳捷等各大網絡設備提供商都已經推出各種型號的無線控制器[2]。它可以完成無線網絡的各種配置和管理工作,將以前在FAT AP完成的功能集中到無線控制器,簡化了AP配置。

AC完成的功能包括AP的配置、管理和監控,以及無線網的接入認證、轉發和統計、QoS、安全控制等功能,實現了對無線網絡的集中控制和管理。

3.1.2 Fit AP

Fit AP的出現時相對于Fat AP而言的,Fit AP不需配置即可使用。Fit AP啟動時自動從AC下載配置信息,Fit AP只負責射頻信號的發射和接收、傳輸數據的加密和解密,并自動從DHCP服務器獲取IP地址,相對于FAT AP而言,Fit AP的出現極大的簡化了AP配置。

3.2 無線校園局域網設計方案

3.2.1 需求分析

目前,隨圖書館二期工程中會議室已經基本竣工,學院召開大型會議時需要用到網絡?？紤]到運用傳統的有線接入方式需要在每個會議座位部署網絡接入點,網絡布線工程較大,而圖書館在校園網一期改造完成后已經有了無線網絡的特點,二期工程中會議室僅僅需要加入AP就能實現網絡接入的要求。

校園網一期改造完成后,教學樓有部分教室已經實現了無線網絡覆蓋,但是由于越來越多的課程在課程改革過程運用了新技術,需要在課堂教學過程中接入網絡,直接導致了需要無線網絡覆蓋教室數量增加,需要逐漸增加AP。

針對以上需求和網絡現狀,如果還是采用在以前無線網絡中直接添加Fat AP的方式進行網絡擴展的話,就會使得本文在2.2中提出的由于Fat AP逐漸增加后導致的問題更加突出,所以本文提出了無線控制器+Fit AP的無線網絡解決方案。

3.2.2 設計方案

本方案在原有的網絡結構基礎上,在學院網絡中心加入一臺無線控制器,它直接連接到網絡中心交換機上,對于以前無線網絡中存在的FAT AP通過軟件升級一次性轉化成FIT AP,圖書館會議室和教室新增的AP直接配以FIT AP。

新設計方案的校園網的拓樸圖如圖2所示。

3.3 新方案的優勢

采用無線控制器+Fit AP架構的無線網網絡與傳統采用FAT AP架構組網相比,僅需在學院網絡中心加入一臺無線控制器,就可以將傳統模式的FAT?AP(僅需一次FAT?AP到FIT AP軟件轉換升級)或新增的?FIT AP,集中控管起來,形成一個集中配置、監控和管理的無線控制域。

新方案提出的組網架構,具備了自動的射頻控制/調整,靈活的認證機制、行為控制和設備管理。校園網網管員可以通過無線控制器內部的監控界面和日志報告,實施統一的認證管理和行為控制策略,清晰的了解異常流量,未識別的攻擊,以及告警的原因和分析,做出相應的決策,極大的減少人工配置和管理工作量。

可以看出本方案可以解決校園無線在本文2.2中提出的各種問題,而且還能夠實施統一的認證管理和行為控制策略,對于逐漸增多的無線網絡中用戶和無線應用需求提供安全保障。

4 結語

隨著校園網絡建設深入和無線網技術的不斷發展,作為有線網的擴展和補充,相信將來會有更多的學校建設自己的校園無線局域網。本文提出的基于無線控制器+FAT AP的無線校園局域網建設方案由于具有集中的管理和統一的安全控制策略和多種定制功能等優勢,將成為校園無線局域網建設方案首選。但是該方案建網成本高,而且無線局域網內流量必須通過無線控制器集中轉發,所以該方案更加適合在中型規模的校園無線局域網中推廣使用。

[參考文獻]

[1] 周立山.基于校園網的無線網絡擴建方案淺析[J].電腦知識與技術,2009(5):3684-3686.

[2] 陳盈,郭文平.校園WLAN方案的AP相關問題研究[J].計算機時代,2008(10):64-65.

[3] 李浩林,沈世錦,張正鳳.AP技術發展與組網應用的研究[J].電信科學,2008(5):26-27.

[4] 紅斌.無線局域網設計與應用[J].長治學院學報,2alS(2):34-36.

[作者簡介]

孟清(1980-01),男,研究生,高級工程師,研究方向無線網絡安全;

第4篇：校園網絡維護方案范文

關鍵詞：光線通信；局域網；可擴展性

中圖分類號：TP393 文獻標識碼：A文章編號：1009-3044(2007)15-30702-02

The Construction and Maintenance of New Fiber Optical LAN

LIU Zhao-peng

(HS Shunde District of Foshan City Secondary Specialized Schools,Foshan 528300,China)

Abstract:The information technology and network change the person’s life completely, and the development of fiber optical communication, enable people to run quickly on the information superhighway. The paper has explained the principle of fiber optic communication and its application in design plan of the LAN.

Key words:fiber optic communication;LAN;expanded

1 引言

隨著信息技術和網絡技術的發展，遍布全球的互聯網絡正在無時無刻、無所不在地滲透到人們工作、學習和生活中，成為推動社會發展的強大動力。之所以目前全球網絡能取得如此迅猛的發展，信息資源共享是其中主要的原因。但是隨著網絡傳輸信息的爆炸性增長，網絡對帶寬的要求越來越高。傳統的傳輸帶寬已經不能滿足人們對于信息量和傳輸速度的要求了。于是就產生了一種新的通信技術――光纖通信。本文主要介紹了利用光纖通信技術建立局域網的設計方案以及維護手段。

2 光纖局域網的分類

局域網通常開始的時候規模較小，結構相對簡單，對性能的要求則因應用的不同而差別較大。一般的局域網限于某個企業、學?；蛘咝^。光纖局域網和一般的局域網相比主要是由于光纖和同軸電纜、雙絞線相比的不同而導致的。

按照拓撲結構的不同，光纖局域網可以分為以為幾類：

2.1 無源星型結構

無源星型拓撲結構中最主要的元件是“無源星型耦合器”是把許多光纖熔化在一起制成的，任何一條光纖輸入到耦合器的光都會被等分，再輸出到接在耦合器上的每條光纖。網絡中的每個設備擁有兩條光纖，一條用于發送數據，另一條用于接收數據。從物理上看，這屬于星型拓撲結構，但它的作用卻與總線型拓撲結構類似，任何一臺設備發送出來的信號，可以被所有連接在網上的設備接收，如果同時有兩臺設備發送，同樣會產生沖突。

2.2 有源星型結構

與無源星型拓撲結構相比，不同之處在于耦合器使用的是有源中繼器。有源星型拓撲結構也是物理上的星型結構，而實際的作用類同于總線結構。它的每個節點。當一個站發送時，接收器模塊在輸入端檢測該輸入信號，并重新發送至R總線。R總線上的信號被控制模塊接收，然后重傳至X總線，控制模塊的作用是檢測沖突。發送模塊從X總線取得信號，然后發送至輸出端。

2.3 光纖環網結構

光纖環網結構采用點到點的鏈路組成，而點到點的光纖傳輸技術最為成熟，所以光纖環網的結構最普遍。在這種結構中，光纖的延遲小，易于配置很多站點的環網和高速環網。但是，高速光纖環網價格很貴，只能應用于有限的場合。

2.4 光纖總線網結構

光纖總線拓撲有兩種不同結構，它們的區別在于采用的是有源抽頭還是無源抽頭，對于有源抽頭結構，從總線傳來的光信號能量輸入抽頭，抽頭將信號轉換成電信號，然后送至站點。從站點輸出的信號再調制成光信號，最后將光信號再送至總線上。

3 新型光纖局域網方案設計

我們以學校校園網為例子，來設計一個光纖網絡為主干的校園局域網。在這里采用的是光纖環網結構。網絡拓撲結構圖如圖1所示，下面我們就對本方案中主要的幾個方面給予分析和設計。

圖1 光線局域網拓撲結構圖

3.1 網絡總體性能

3.1.1 高速的網絡主干

網絡主干是網絡的中樞神經，在網絡中主要體現在主交換機和分交換機之間，以及服務器和主交換機之間，我們在這兩個部分的主干設計中都采用光纖高速網絡。

主交換機和分交換機之間采用的是千兆主干的網絡，采用的光纖全部具有1000兆數據的傳輸特性，在必要的時候，只要把網絡中其它設備換成千兆設備，整個網絡就是具有千兆的傳輸功能。

3.1.2 全交換的百兆桌面速度

校園網的網絡應用以多媒體和INTERNET為主，在網絡上需要傳輸文本、圖形、聲音、視頻等不同帶寬要求的信息。我們提供了全交換的百兆桌面速度。

我們以圖書館為例子看一下光纖局域網內部結構，網絡模型如圖2所示。

3.1.3 可靠性和可擴展性

(1)網絡可靠性

網絡的可靠性有兩個方面因素組成：網絡內部的可靠性和網絡與外部廣域網連接的可靠性。網絡內部的可靠性可以分為網絡設備的可靠性和線路的可靠性。網絡設備的可靠性主要是指網絡使用的交換機、光纖收發器和網絡適配器；而線路的可靠性問題，在方案中樓與樓之間采用6芯光纜布線，樓內采用UTP布線，故具有較高的可靠性。

圖2 圖書館區網絡模型圖

與外部連接的可靠性有備份鏈路保證。正常工作時，通過中心防火墻的廣域網端口與外部的網絡連接。當鏈路發生故障時，可以通過中心防火墻的另一端口與外部的網絡連接。以保證網絡對外連接的可靠性。

(2)網絡可擴展性

根據需要可增加網絡設備提供更多的信息點入網，所以在網絡的整體設計中充分考慮到網絡的擴展性，主要從如下兩個層次考慮：整個網絡主干采用星型拓撲結構，可以很容易地擴展主干節點；其次是二級以下的節點也采用星拓撲結構，可以很靈活地接人微機和工作站。

3.2 網絡的維護

3.2.1 在網絡拓撲結構上采用多重冗余設計

應用中將網絡設計成4纖雙環結構，4根光纖兩兩一組分別置于不同的光纜之中，這樣使光纖受破壞的概率降至最小。與常規光纖局域網的不同之處在于每個網站之間增加了雙耦合器的連接．使網絡連成了一個有機體，無論哪一根光纖或哪一根光纜被破壞，整個校園的局域網絡仍然可以正常工作。因此，這樣設計的網絡維護性能大大提高，維護的成本也就大大降低。

3.2.2 每個傳輸終端(網站)采用雙網卡結構

在正常狀態下有一塊網卡工作，另一塊為熱備。兩塊網卡的切換可以由網絡的管理系統自行控制，也可由信號終端設備控制，當網絡的管理系統發現網絡出現斷纖、無光或其它故障時，可自行完成網卡的切換，同時信號終端設備對當前網卡的工作狀況不滿意時，也可通過控制線使網卡切換，這里所說的不滿意有兩種情況：一是當接收到的數據為非法數據時，二是通過網卡的自檢發現自身發生故障時。

4 小結

本文討論了光纖通信技術在校園局域網設計中的應用，主要闡述了光纖通信的原理，光纖通信技術在校園局域網中的應用以及維護性分析。本文設計的光纖校園局域網在傳統局域網的基礎上加入了網絡拓撲結構的多重冗余設計和雙網卡設計，在最大程度上保障了網絡傳輸的暢通性和安全性，同時大大降低了網絡維護的成本。

參考文獻：

[1]鄔寬明．CAN總線原理和應用系統設計[M]．北京：北京航空航天大學出版社，1995.

[2]黃章勇．光電子器件和組件[M]．北京：北京郵電大學出版社，2001.

[3]徐寶強，楊秀峰，夏秀蘭．光纖通信及網絡技術[M]．北京：北京航空航天大學出版社，1999．

第5篇：校園網絡維護方案范文

（廣東省輕工職業技術學校 廣東 廣州 510308）

摘要：EPON技術作為國家“863”計劃項目之一，是解決“三網融合”和網絡傳輸“最后一公里”的先進傳輸技術，被行業廣泛應用，具有良好的發展前景。經調研，在網絡公司從事EPON施工的員工主要是技能型人才，不需要深奧的理論知識，中職生也能勝任。因此，中職計算機網絡專業課程開設EPON是非常必要的，結合網絡綜合布線技術課程，讓學生盡早地、更全面地學習光纖傳輸網絡技術，可以縮短與企業要求的距離。

關鍵詞 ：網絡改造；EPON技術；光纖

中圖分類號：G712 文獻標識碼：A 文章編號：1672-5727（2014）08-0077-05

案例背景

EPON（以太網無源光網絡）是一種新型的光纖接入網技術，采用點到多點結構、無源光纖傳輸，在以太網之上提供多種業務。廣東某寬帶網絡服務有限公司在新增的網絡服務片區使用了EPON光纖接入網技術，而在舊的網絡服務片區仍沿用雙絞銅纜從服務站機房到用戶樓宇機柜技術。

EPON改造的目的：一是簡化網絡，節約成本；二是易于網絡維護與管理，減少維護成本；三是EPON是一種強大的傳輸技術，廣泛應用于電力通信系統，為“三網融合”和網絡傳輸“最后一公里”（FTTH）做出大的貢獻，非常勝任大量下行數據的傳輸，存在很大的發展空間，網絡穩定性能較好，發展前景看好。

案例描述

本案例網絡升級的服務點位于廣州市海珠區江南東路天匯大廈后面的居民住宅小區的服務站。升級內容是將原有帶寬100MHz的光纖收發器更換為1000MHz的EPON ONU終端。EPON的局端OTL已經在服務站部署好，并已經過一周的測試，基于PON設備的FTTB光纜網絡ODN已經開展敷設。此次運維部運維專員的任務是使用ONU終端替換樓宇上的接入設備，用戶家庭到樓宇接入設備沿用原來的雙絞銅纜；視服務站網絡應用情況，服務站也會使用無源分光器（或ONU）；回收機柜上的光纖收發器。

更換設備需要按一定的流程操作，目的是減少斷網時間。原網絡已經在銅纜到樓宇接入點，因此更換時先將敷設好的服務站到樓宇接入點光纜ODN局端接入OTL，在樓宇接入點視級聯情況使用無源分光器（或ONU）接入ODN，最后將ONU接入本樓宇用戶網絡（雙絞線銅纜）。

由于網絡的升級改造不可避免斷網，盡管是短暫的斷網，也需要選擇合適的工作時間，例如股市休市時間、非休息日等，最合適的時段應該是深夜到次日凌晨。

案例教學

（一）知識環節

光纖傳輸網絡 沒有應用EPON技術的光纖網絡使用雙芯光纖連接服務站和樓宇兩端的交換設備，如果兩端交換設備沒有光纖接口，則需要使用光纖收發器實現光電轉換。拓撲圖如下頁圖1所示。

EPON光纖網絡 使用EPON技術的光纖網絡，主干光網ODN使用單芯單模光纖，從OLT開始，使用無源分光器實現逐級1分64個節點（或1分32個節點）傳輸，節點數量由帶寬和光功率決定，常用1分32個節點，一直延伸到用戶端ONU（或ONT），傳輸距離可達20KM。常見網絡拓撲圖如圖2所示。

EPON技術介紹 EPON在物理層使用PON技術，實現無源傳輸，在鏈路層使用以太網協議，實現以太網接入，采用載波偵聽多址訪問/沖突檢測（CSMA/CD）協議實現數據下行傳輸，而采用全雙工的點到點傳輸模式實現數據上行傳輸。EPON光網絡由局端OLT、光分配網絡ODN和用戶端ONU組成，無需租用機房，也無需配備電源，因此，能有效節省建設初期和運營維護成本。EPON參考結構如圖3所示。EPON技術使用單根光纖，采用波分復用技術實現上下行對稱傳輸（下行波長1 490nm，上行波長1 310nm），目前傳輸帶寬可達1.25Gbps，并有望達到10Gbps。2009年，在中國FTTH高峰發展論壇上，中興通訊了全球首臺“對稱”10G EPON設備樣機。在數據下行傳輸方向，OLT發出的以太網數據報以廣播的傳輸模式，經過一個1︰n（n∈{4，64}）的無源光分路器傳送到每一個ONU，ONU則有選擇地提取數據。此時每個ONU共享同一傳輸媒質。而在數據上行傳輸方向，由于無源分光器的方向特性，任何一個ONU發出的數據包只能到達OLT，而不能到達其他的ONU，與OLT組成點到點的傳輸，由于OLT下屬所有的ONU都屬于同一個沖突域，為了避免數據沖突，使用時分復用（TDMA）共享帶寬。EPON的傳輸特性，使其具有同時傳輸TDM、IP數據和視頻廣播的能力，其中TDM和IP數據采用IEEE 802.3以太網的格式進行傳輸，輔以電信級的網管系統，足以保證傳輸質量。通過擴展第三個波長（通常為1 550nm）即可實現視頻業務廣播傳輸，是“三網融合”的優勝解決方案。

1. OLT。Optical line terminal（光線路終端），常用于連接光纖干線的終端設備，以設定的帶寬向ONU以廣播方式發送數據，發起并控制測距過程，并記錄測距信息。支持IP業務、傳統的TDM業務和視頻廣播業務等多業務傳輸。下聯傳輸半徑20KM，適應多種工作環境，為用戶提供FTTx系列解決方案。OLT除了提供業務匯聚的功能外，還是集中網絡管理平臺，通過OLT可以實現基于設備的網元管理和基于業務的安全管理和配置管理。配合使用格林威爾Uniview DA等網絡管理平臺，不僅可以監測、管理設備及端口，還可以進行業務開通和用戶狀態監測，而且還能夠針對不同用戶的QoS/SLA要求進行帶寬分配。圖4所示是華為的MA5680T，背板交換容量達到3.2Tbit/s，主控板的雙向交換容量高達480Gbit/s，可以實現最大20km的接入能力。

2. ODN。ODN是使用PON設備的FTTx光纜網絡，為OLT與ONU之間提供光傳輸通道。從功能上分，ODN從局端OLT到用戶端ONU/ONT可分為饋線光纜子系統、配線光纜子系統、入戶線光纜子系統及光纖終端子系統四個部分，其中入戶光纜段是ODN實施中最困難的部分。ODN網絡建設成本是整個光網最高的部分，約占總體投資的50%～70%，是FTTx投資的重點。對于EPON的FTTx，ODN是管理的難點。首先，ODN物理拓撲采用P2MP，節點多，網絡管理復雜；其次，光纖容易受損。因此，對ODN進行高效的建設、運營和維護至關重要，需要一套智能、準確的管理解決方案，確保ODN網絡得到充分利用，以有效保護長期投資。華為提出了iODN（智能ODN）解決方案。在iODN解決方案中，ODN產品新增了光纖標識管理、端口狀態收集、端口查找指示、可視化工具PDA等智能特性。iODN解決方案可以實現ODN光纖連接信息的自動錄入和管理，保證存量系統信息的準確無誤和及時同步。同時，通過PDA的可視化軟件及iODN設備上的智能LED指示，可以實現光纖自動化查找、精確操作，極大地提高運維效率，實現ODN網絡的高效運營和維護。此外，基于iODN架構，在存量系統基礎上可以開發出多種增值應用，實現施工、運維全流程自動化。

3. ONU。Optical Network Unit光節點，ONU分為有源光網絡單元和無源光網絡單元。一般將裝有包括光接收機、上行光發射機、多個橋接放大器網絡監控的設備叫做光節點。圖5所示的 EchoLife HG8245是華為FTTH解決方案的高端網關型家庭側設備，通過GPON/EPON技術實現家庭/SOHO用戶的超寬帶接入。HG8245提供2個POTS語音接口、4個以太網接口和WiFi接口，可通過高性能的轉發能力有效保障話音、數據和高清視頻的業務體驗，為FTTH部署提供理想的終端解決方案和面向未來的業務支撐能力。圖6所示是華為公司SmartAX MA5628，提供2個GPON/EPON的網絡接口、4個GE/FE和4個E1的用戶接口，適用于桌面應用、樓道安裝、機柜安裝等多種應用場景，滿足客戶的專線建設。應用MA5628的典型組網如圖7所示。

（二）實操環節

網絡改造設計方案 學校目前從網絡中心機房到各樓宇的建筑群子系統使用雙芯多模光纖連接，各樓宇一樓設置了匯聚點，在各樓層設置接入點為樓層用戶提供網絡接入。

1.調查校園網絡情況，繪制校園網絡拓撲圖。任務分析：根據課時情況，可以選擇校園網絡的一部分，如從網絡中心機房到2～3棟樓宇的網絡進行實踐教學。并根據課程授課情況，設計的鏈路除了網絡中心機房經樓宇匯聚點到樓層接入點外，其他鏈路可以有所增減，目的是得到EPON改造的可行網段，如圖8所示為校園網拓撲圖的一部分。

2.根據繪制得到的校園網絡拓撲圖，設計應用EPON技術的網絡拓撲。任務分析：對“任務一”繪制的校園網拓撲圖進行EPON技術改造，根據應用EPON的起始位置，一般會得到兩種設計方案，如圖9、圖10所示的兩種設計方案。

3.分析網絡拓撲，選擇最優設計，制定改造方案。任務分析：對設計結果進行優劣情況分析，如圖9所示為EPON光纖網一，設計雖然最大可能地利用了EPON技術，但會導致“瓶頸”現象（需要分析“瓶頸”的位置、有沒有解決方案等）。如圖10所示為EPON光纖網二，網絡中心與樓宇仍然采用原來的設計，避免了圖9的“瓶頸”問題，將EPON技術應用在接入層，這是比較理想的應用方案（加以適當修改，能使用EPON很好地實現FTTH光纖到戶）。根據設計方案進行設備選型并進行預算（最大化地了解EPON設備情況），完成表1的填寫，根據課程授課要求，可以將表1內容擴充為校園EPON光網的材料預算表。

模擬實施網絡改造 （1）網絡搭建。根據校園原有的非EPON光網絡拓撲（如圖 8所示），運用網絡綜合布線技術相關知識在VCOM實訓墻上進行模擬搭建，要求使用光纖網絡實現傳輸（樓宇搭建教學樓部分）。當前項目的搭建規范按綜合布線工程相關規范（如GB50311-2007）的要求進行施工。如果本案例應用在網絡綜合布線技術課程的授課，可以在此階段使用當前的項目，進行網絡綜合布線技術的系統教學。如果光網絡的搭建已經學習過，本案例可以作為知識的回顧，或者在光網絡搭建學習中應用本案例。搭建完成后要求進行網絡連接性測試以及光損耗測試，損耗值應小于25dB（因接收機的靈敏度和發射機的光功率大小制約）。（2）更換升級。非EPON光網絡搭建完成后，進入EPON改造，對更換OLT等EPON光網設備過程進行計時，以此衡量升級改造時間。這在實際項目改造中，將會導致該片區用戶斷網，如果更換不順利、準備不充分，可能會導致超過預算的斷網時間，降低用戶的信賴度。改造完成后要求進行網絡連接性測試以及光損耗測試，損耗值應小于25dB。（3）改造評價總結。經過EPON光網的改造后，要及時進行評價與總結，評價內容可以是網絡綜合布線技術的知識與技能的應用情況、模擬布線方案的設計與施工的完善程度、團隊協作情況等。要討論EPON技術的發展優勢，并進行改造經驗的總結與交流，參考廣東某寬帶網絡服務有限公司的網絡規模，對案例進行擴展學習。

（三）GPON學習引入

在學習EPON技術之后，可以進入GPON的學習。GPON類似于EPON，EPON的標準是IEEE802.3ah，GPON的標準是ITU-T的G.984.3，而且EPON是我國“863”重大項目之一，技術發展前景廣闊，但在業界學習GPON也是很必要的。

有了EPON的基礎之后，學習GPON的最好方法是進行對比學習，對比的因素有技術指標、工程及制造成本、發展成熟和穩定程度以及可傳輸的業務類型和安全性等。

案例分析

（一）興趣吸引

“提出案例”的出發點是興趣引入，以案例的真實性和可行性吸引學生的注意力。在案例中提出的某網絡公司某服務站的網絡改造、升級源于生活，直觀易于理解，但又遠離學生，易于喚起學生的好奇心，喚起學生了解企業工作的需求。

對于網絡改造，案例的服務站不能給學生提供實踐機會，可從學生身邊入手，使用身邊的校園網進行項目學習，也有助于學生理解，并能得到及時的實踐。在學習上，首先需要充分提出疑問，激發學生學習案例涉及的理論知識。理論知識的學習要注意深度，能為案例所用，有一定的了解之后再適當加深，以利于學生的后期發展。其次，應注意根據事情的發展規律，逐步安排案例各個步驟的出現，以利于學生循序漸進地逐個學習。

（二）實踐學習

案例的重要特色之一就是實踐能力的學習。通過案例，可以學習網絡調查，繪制拓撲圖，分析網絡利弊之處，分析傳輸“瓶頸”，利用新學的EPON知識進行網絡改造，能分析出改造的關鍵環節，了解網絡設備并進行合理的設備選型，進行網絡的模擬搭建、改造等。

在設計能力上，可鍛煉學生通過實地調查繪制網絡拓撲圖并進行分析，提出改造方案。結合綜合布線技術知識，可以要求繪制綜合布線系統圖、施工平面圖、端口對照表等，如此可將案例提升到一個完整的項目。

在施工能力上，可鍛煉學生在模擬墻上進行布線施工，按綜合布線技術知識，涉及工作區、配線子系統、干線系統、建筑群子系統、設備間的安裝施工以及管理子系統的實現等。具體有信息插座、槽管安裝、機柜及設備安裝、纜線敷設及端接、布線系統測試等內容。

（三）總結體會

案例的教學目的是網絡改造。首先，需要理解改造的原因以及經過改造后實現的功能等，EPON技術僅僅是改造的技術手段。因此，從學生能力培養的角度上看，發現問題、分析問題和解決問題是非常重要的學習內容，掌握一定的理論基礎是必要的。其次，EPON的改造實施體現了技能訓練，從網絡搭建到EPON技術應用，可訓練學生的實操技能。

在“案例背景”方面，我們提出了案例的改造目的，通過改造，可以從器材成本、維護和管理成本、穩定性等方面評價改造的成果。

簡化網絡，節約成本 從綜合布線技術的角度看，從服務站（相當于CD）到各樓宇（相當于BD）鏈路使用EPON技術，特別是居民寬帶接入，并不是樓宇所有的用戶都使用同一寬帶服務公司的網絡，也許僅有幾個用戶。因此，使用EPON技術的分光器可以方便地將分散于多個樓宇的用戶接入網絡，并能很好地勝任FTTH的傳輸。使用EPON技術降低成本，比較突出的作用是使用無源分光器替代了交換設備，調查研究表明，EPON技術能有效地降低成本。

易于網絡維護與管理，減少維護成本 首先，EPON技術的ODN使用無源分光器，無需考慮散熱問題，便于工程施工，更利于后期的維護與管理。其次，網絡穩定性也將會得到提升，減少維護量。EPON技術雖然是新的知識點，但通過EPON應用的案例，讓學生直觀地體驗EPON技術的應用，從搭建傳輸網絡中學習EPON，有利于新知識的學習和掌握。

參考文獻：

[1]華為技術有限公司.iODN-華為解決方案[CP/OL].[2013-05-06].http：//huawei.com/cn/solutions/broad-

er-smarter/hw-083284-fttx-iodn-odn.htm.

[2]李雪松，傅珂，柳海.接入網技術與設計應用[M].北京：北京郵電大學出版社，2009.

第6篇：校園網絡維護方案范文

關鍵詞 校園網；IP地址沖突；解決方案

中圖分類號：TP3 文獻標識碼：A 文章編號：1671-7597（2013）20-0132-02

1 校園網工作原理

校園網都是通過TCP/IP架構。TCP/IP協議棧模型分為四層，網絡接口層由網卡和設備驅動程序組成，位于OSI參考模型的網絡層和物理層之間。該層數據具有單一性和專屬性，具體來說是指數據傳輸的網絡地址都是唯一的，并且完全決定于網卡MAC地址。各廠家產品的MAC地址都要嚴格遵循IEEE的相關規定，保證MAC地址唯一性。在以太網中，每個Internet數據包的頭部附帶MAC地址，交換設備根據MAC源地址和目的地址，進行數據包轉換和傳輸。網絡接口層負責網絡地址轉換工作，將高層協議中的網絡地址譯為FDDI、TOKEN等協議通用的地址時，先要完成IP地址的映射工作，實現網絡節點互聯。TCP/IP協議中的地址解析協議（ARP）專門負責將IP地址轉換為硬件地址。網絡通信過程中，如果一臺機器提出了硬件地址解析請求，它會發送報文給本網中的其他機器，與目標IP地址吻合的機器，會響應該請求，并把獲得的MAC地址反饋給源機器，網絡中的機器對該請求不產生反應，但會檢測這些數據包，并將源機器IP地址和硬件地址錄入數據庫。

IP地址不受硬件限制，根據IPV4制定，長度為四個字節，便于記憶。MAC地址保存在網卡EPROM里，與硬件有關，長度六字節，難于記憶。

對于交換式數據網絡，交換機含有一張MAC地址表，根據MAC地址表發送數據至指定計算機。

2 常見IP盜用方法

相關統計數據顯示，校園網一多半的錯誤源自IP盜用，以下將解釋其原理。通常，IP地址盜用分為靜態IP地址篡改、IP地址和MAC成對修改、IP欺騙。

1）靜態IP地址篡改。任意一個TCP/IP實現，IP是用戶配置的必要條件。如果用戶進行TCP/IP設置時，沒有使用授權機構提供的IP地址，就屬于IP盜用，IP地址是一個邏輯地址，本身就由用戶來設置，欲限制用戶靜態修改IP地址是很難的事情，除非使用DHCP進行IP統一分配管理，但是維護管理難度較大。

2）成對修改MAC地址和IP地址。不少單位采用靜態路由技術解決靜態IP地址修改問題，但針對改方案，IP盜用技術又有了新突破，也就是同時修改IP地址和網卡物理地址。MAC地址對于常用的以太網而言，就是俗稱的網卡地址。每一個網卡MAC地址在以太網設備中是獨一無二的，由IEEE完成分配，固化在網卡內部，一般無法改動。但是，某些兼容網卡的MAC地址可以使用網卡配置程序修改。如果設法將某臺計算機的IP地址和MAC地址成對修改，靜態路由技術也于事無補。

3）IP欺騙。大部分網卡的MAC地址無法修改，但用戶可以通過特定軟件完成MAC地址的修改工作，這需要修改底層網絡配置，以期欺騙上層網絡設置。對于一些黑客高手來說，可以直接編寫程序在網絡上接收發送數據包，不通過上層網絡軟件的監控，動態修改IP地址，或者同時修改MAC地址和IP地址，這對于黑客而言不難實現。

3 防止IP地址沖突的策略

成對修改MAC地址和IP地址，靜態修改IP地址，這都屬于無意行為，容易解決，而且出現可能性相對不大，網絡維護人員只需要加強管理即可。具體包括：①細化管理，嚴格掌控IP地址的分配；②對用戶進行培訓，避免無意識的錯誤設置，一旦出現沖突不要盲目私自更換IP地址，要及時聯系網管；③在調試網絡時，一般會用到臨時IP地址，完成調試后，應立即改回。

IP欺騙原因較復雜，也是校園網出現IP地址沖突最多的一類?？梢酝ㄟ^以下幾種方法加以完善：采用IP地址動態分配法則，自行設置的IP地址無效；當采用靜態IP地址分配時，要合理規劃IP地址的歸屬，加強對用戶終端MAC地址的管理，嚴禁私自篡改；加強認證等級，在應用層上設置認證。

具體的闡釋如下。

1）動態分配IP地址。DHCP（動態主機配置協議）完成IP地址動態分配，它允許用戶PC機或其他終端設備接入網絡，自動獲取一個IP地址。DHCP服務器自動為每一個網絡中的用戶配置一整套地址，包含IP地址、子網掩碼、網關，以及不少于一個的DNS服務器IP地址。網絡管理員可以有效監控IP地址和其他一系列參數，DHCP在任何時候都不會把同一個IP地址分配給兩臺不同的機器；用戶端的設置很簡單，只需要將TCP/IP配置項改為自動獲取IP地址即可。但是，DHCP無法對網絡上非DHCP客戶機的IP地址使用情況進行監控。單純使用DHCP方法，效果很有限，還不能完全解決IP地址濫用問題，用戶可以手工設定IP，這個IP如果剛好被DHCP分配給了另一個用戶，便會造成IP地址沖突。支持DHCP Snooping技術的交換機限制用戶不能設定靜態IP地址。DHCP Snooping是DHCP的一項重要屬性，主要為安全性著想，交換機借助該技術能夠全程監控IP地址分配，交換機生成IP地址和網卡物理地址的一一對應表格。開啟Dynamic ARP Inspection后，所有ARP數據包都在交換機的監控范圍內，如果出現任何IP地址、MAC地址與對應表格中的數據存在出入的情況，該數據包會被丟棄，用戶網絡連接受限，這可以有效防止用戶私下更換IP地址。

2）強化終端物理地址管理。在二層交換機上將端口和MAC地址綁定，管理員再分配IP地址時也獲得了用戶終端的網卡物理地址。也可以將IP與MAC的綁定移到三層交換機上進行。這種方法的效果也有限，如果一個局域網內的非法用戶設置了與合法用戶完全一樣的IP地址，會導致合法用戶和非法用戶都無法上網的情況，而且管理員也不能檢測到非法用戶的網卡地址。針對這種情況可通過以下兩種手段解決：①劃分VLAV不宜過大，減小范圍，將非法用戶造成的影響加以隔離。每個端口只分配一個VLAN，同時為了不浪費VLAN號碼資源，還可以在某些交換機上啟用Isolate功能，或通過超級VLAN特定劃分SubVLAN；②一旦發生沖突，MAC地址掃描軟件將發揮巨大作用，它們可以幫助產生IP和MAC地址對應表，再審閱二層交換機MAC地址和端口對應表，鎖定非法用戶終端的端口位置。

3）應用層認證。應用層認證結合動態分配IP地址方法，能夠很好地防止IP地址沖突問題，但缺點是成本高，后期使用維護很麻煩，性價比低，在校園網中很少采用此種方法。

參考文獻

[1]胡天驕，郭旭靜，王祖林.網管軟件主備切換協議的設計和驗證[J].電子質量，2011（07）.

第7篇：校園網絡維護方案范文

論文(設計)題目：中學校園網絡安全防護及對策初探---以昌吉市一中校園網絡為例

1、選題來源及意義

1.1選題來源

隨著信息時代的高速發展，以校園網絡為平臺的應用也越來越廣泛，例如校園一卡通服務、辦公自動化應用(OA)、教務管理、圖書管理、電子郵件服務、校校通服務、網上學習等。然而在開放式網絡環境下，校園網絡的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網絡最多的是學生和教師，學生對于網絡這樣的新鮮事物非常感興趣，可能會下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網絡系統，加之學生不懂得愛惜，對于暴露在外界的網絡設備造成一定破壞，據統計，80%的校園網絡的攻擊都來自于校園網內部[1]；另一方面，來自外部的網絡用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統漏洞、信息泄露等方面的隱患也會對校園網絡造成破壞。綜上所述，校園網絡的安全問題既有內部因素，也有外部攻擊。因此，如何在現有條件下，充分應用各種安全技術，有效的加強、鞏固校園網絡安全問題非常重要。通過筆者在昌吉市一中網絡中心實習的經歷，發現昌吉市一中校園網絡原有方案只是簡單地采用防火墻等有限措施來保護網絡安全。防火墻是屬于靜態安全技術范疇的外圍保護，需要人工實施和維護，不能主動跟蹤入侵者。而管理員無法了解網絡的漏洞和可能發生的攻擊，嚴重的影響的正常的教學工作。因此針對中學校園網絡安全的防護更不容輕視。[2-3]

1.2選題意義

校園網絡的安全建設極其重要，源于校園網一方面為各個學校提供各種本地網絡基礎性應用，另一方面它也是溝通學校校園網絡內部和外部網絡的一座橋梁。校園網絡應用遍及學校的各個角落，為師生提供了大量的數據資源，方便了師生網上教學、交流、專題討論等活動，為教學和科研提供了很好的平臺，因此存在安全隱患的校園網絡對學校的教學、科研和辦公管理都會造成嚴重的影響。根據學校的不同性質，保證網絡穩定、安全和高效運行是校園網絡建設的首要任務。因此做好校園網絡安全的防護及相應對策至關重要，即本論文選題意義。[4]

2、國內外研究狀況

2.1國外網絡安全現狀

由于筆者查閱文獻資料的有限性，沒有查到國外校園網絡安全現狀的資料，因此針對國外所采取的網絡安全措施進行如下概述：

(1)法律法規的制定。近年來，世界各國紛紛意識到網絡安全與信息安全的重要性，并制定相關的法律法規規范廣大網絡用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機構，完善網絡防護管理體制，采取國家行為強化信息安全建設。

(2)網絡防護應急反應機制的建立。面對網絡反恐、黑客、信息的泄露、網絡入侵、計算機病毒及各類蠕蟲木馬病毒等一系列網絡危機，世界各國通過建立網絡防護應急反應機制。分別從防火墻技術、入侵檢測系統、漏洞掃描、防查殺技術等傳統的安全產品方面入手，防止各種安全風險，并加快網絡安全關鍵技術的發展和更新.動態提升網絡安全技術水平。

綜上所述，網絡安全的問題將隨著技術的不斷發展越來越受到重視。然而，網絡技術不斷發展的今天，網絡安全問題只能相對防御，卻無法真正的達到制止。[5-7]

2.2國內網絡安全現狀

由于我國在網絡安全技術方面起步比其他信息發達國家晚，發展時間較短，技術不夠純熟，面對各種網絡安全問題有些應接不暇，主要是由于自主的計算機網絡核心技術和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應的網絡安全防范機制以及網絡安全管理的人才嚴重缺乏，無法跟上網絡的飛速發展。面對這一系列的問題，我國通過制定政策法規，如GB/T18336一2001(《信息技術安全性評估準則》)、GJB2646一96(《軍用計算機安全評估準則》等來規范網絡用戶的使用，還通過技術方面的措施進行防護，如加密認證、數字簽名、訪問控制列表、數據完整性、業務流填充等措施進行網絡安全的維護。然而通過技術措施進行網絡維護的過程中，網絡管理員對技術的偏好和運營意識的不足，普遍都存在“重技術、輕安全、輕管理”的傾向，致使在管理、維護網絡安全方面還有很大的漏洞。[5]國內網絡安全整體的現狀如上所述，通過大量文獻的閱讀，發現數據信息危害和網絡設備危害是校園網絡安全現在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認證、訪問控制技術、防火墻、漏洞掃描等措施進行防護。[3]中學校園網絡管理者如何保證校園網絡能正常的運行不受各種網絡黑客的侵害就成為各個中學校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標及內容創新點：

3.1研究目標：

本文在對當前校園網絡面臨的各類安全問題進行詳細分析的基礎上，深入、系統的探討了目前常用的各種網絡安全技術的功能以及優缺點，并以昌吉市一中等中學校園網絡為研究對象，分別從中學校園網絡的物理因素、技術因素、管理因素等角度分析威脅校園網絡安全的因素，并結合昌吉市一中校園網絡現有的條件，分別從設備管理、技術提供、管理人員意識等方面充分應用各種安全技術，有效加強、鞏固校園網絡安全，提出解決網絡安全問題的策略及防范措施。從而綜合利用各種網絡安全技術保障本校的校園網絡的安全、穩定、高效運行。

3.2內容創新點：

(1)通過對昌吉市一中的校園網絡進行分析，并結合文獻資料參考其他中學校園網絡安全的問題，總結出中學校園網絡安全存在常見的安全隱患，并制定出針對中學校園網絡隱患所采取的防范措施。

(2)將制定出的網絡安全防范措施運用于昌吉市一中校園網絡，制定出真正合理的、恰當的、適合現有條件的網絡安全防范措施，并對昌吉市一中的校園網絡進行展望，使得校園網絡可持續發展。

參考文獻

[1]段海新.CERNET校園網安全問題分析與對策[J].中國教育網絡，2005.03

[2]袁修春.校園網安全防范體系.[D].西北師范大學.計算機應用技術.2005，5

[3]鐘平.校園網安全技術防范研究[D].廣東.廣東工業大學.2007，4：3

[4]蔡新春.校園網安全防范技術的研究與實現[D].軟件工程2009，4

[5]董鈺.基于校園網的網絡安全體系結構研究與設計[D].山東.計算機軟件與理論.2005，5：11-12

[6]王先國.校園網絡安全系統的研究與設計.[D].南京.計算機技術.2009.12

[7]定吉安.常用網絡安全技術在校園網中的應用研究[D].山東.計算機軟件與理論.2011，4

[8]顧潤龍.影響校園網絡安全的主要因素及防范措施.[J].咸寧學院學報.2012，9(32)：155-156

[9]張伯江.國外信息安全發展動向[J].信息安全動態，2002，8(7)：36-38

[10]譚耀遠.新世紀中國信息安全問題研究.[D].大連.大連海事大學.2011，6

一、采用的研究方法及手段(1、內容包括：選題的研究方法、手段及實驗方案的可行性分析和已具備的實驗條件等。2、撰寫要求：宋體、小四號。)

1、文獻研究法：查找文獻資料時借助圖書館及網絡，搜集、鑒別、整理文獻。從前人的研究中得出對我們的研究有價值的觀點與例證。本研究采用文獻研究法的目的：

(1)查取大量校園網絡安全問題常見的問題，結合昌吉市一中的校園網絡現狀進行分析。

(2)對國內外的網絡安全防范措施進行分析，選擇適合昌吉市一中校園網絡安全所應對的策略。

2.訪談法：通過與昌吉市一中網絡信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網絡的現狀。

論文的框架結構(宋體、小四號)

第一章：緒論

第二章：影響中學校園網絡安全的因素

第三章：常用的校園網絡安全技術

第四章：校園網絡安全建設

-----以昌吉市一中校園網絡安全體系需求分析及設計

第五章：總結和展望。

論文寫作的階段計劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學習論文寫作方法及注意項；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導下，搜集材料閱讀有關文獻資料，按照開題報告的格式和要求完成《昌吉學院本科畢業論文(設計)開題報告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報告，并與指導教師充分溝通，做好開題報告答辯準備；

第四階段：20xx.1.5—20xx.1.13開題報告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導教師指導下，開始畢業論文的寫作，至3月25日完成初稿交指導教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報告書，接受中期檢查。并根據指導教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據指導教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據指導教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復印3份交系畢業論文答辯小組；

第8篇：校園網絡維護方案范文

關鍵詞：VLAN 校園網 交換技術

中圖分類號：TP391.1 文獻標識碼：A 文章編號：1007-9416（2013）02-0033-02

1 VLAN技術簡介

VLAN（Virtual Local Area Network）即虛擬局域網，并非一種新型的網絡，實際上是與物理位置無關的邏輯局域網。VLAN技術是在一個平面物理網絡上，根據用途、工作組、應用等將局域網內的設備在邏輯上劃分成一個個邏輯網段或邏輯子網絡，利用交換機進行控制，從而實現虛擬工作組的技術。劃分后的網絡上VLAN成員之間不可直接通信，需要通過路由支持才能通信，而同一VLAN中的成員通過VLAN交換機可以直接通信，不需路由支持。通過劃分，不同VLAN內部的廣播和單播流量不會轉發到其他VLAN中，從而實現廣播的隔離，可以控制流量、有效地節省帶寬，同時減少設備投資、簡化網絡管理、提高網絡安全性。

2 VLAN的技術特點

（1）網絡性能方面，VLAN技術能夠控制網絡廣播：一個VLAN就是一個獨立的小廣播域，同一個VLAN成員都在所屬VLAN確定的廣播域內，廣播只能在本地VLAN內進行，隔離了各個不同的VLAN之間的通訊，其中某一個VLAN中所出現的問題不會影響到其他的VLAN，減少方面了廣播對網絡帶寬的占用，另一方面，網絡廣播的信息傳播范圍縮小，可有效地減少發生廣播風暴的風險。

（2）網絡安全性方面，VLAN技術能夠有效的增強網絡廣播信息的安全性：不同用戶群劃分在不同VLAN，不在同一VLAN的用戶要訪問其它VLAN中的主機就必須通過路由。在校園網中，各網絡結點比如財務處等處室的數據需要保密，通過劃分VLAN進行部門隔離，使不同的部門使用不同的VLAN，而交換機只能在同一VLAN內的端口之間交換數據，不同VLAN的端口不能直接訪問，減少了在網絡廣播中信息包被截獲而出現信息的泄露。

（3）網絡監督和管理的自動化方面，VLAN技術使網絡管理變得更加簡單直觀方便有效，管理效率增高：校園網絡中心管理員能夠通過簡單的指令，根據部門職能、對象組或者應用，將不同地理位置的網絡用戶劃分為一個邏輯網段，大大減輕網絡管理和維護工作的負擔，降低網絡維護費用，減少站點移動和改變的代價。同時，可以通過網管軟件查詢VLAN間和VLAN內通信和應用數據包的分類信息。

（4）節省學校開支，降低管理成本：當把一臺計算機從一個子網轉移到另一個子網，如果使用物理手段劃分子網會耗費大量的精力和時間。而使用VLAN技術，遷移的工作只是在交換機上重新定義VLAN即可，尤其是采用網卡的MAC地址來劃分VLAN時，交換機能夠自動跟蹤該終端的MAC地址，并自動將其納如定義的VLAN中，對于網絡管理而言，可以輕松完成變更。

3 VLAN實現的途徑

VLAN的應用在很大程度上增強對動態網絡的集中式管理能力，主要應用：

（1）局域網內部建立局域網：收集各業務部門人員組成、所在位置、與交換機連接的端口等信息，根據部門數量對交換機進行配置，創建VLAN，最后在一個公用的局域網內部劃分出來若干個虛擬的局域網。

（2）實現共享訪問：通過VLAN技術，保證單位內部的互相訪問和單位間信息的獨立的前提下，為各單位創建一個個獨立VLAN。然后利用中繼技術，將提供接入服務的服務器或者路由器所對應的局域網接口配置成為中繼模式，實現共享接入，即實現訪問共同的接入點和服務器。

4 高校校園網絡VLAN應用技術分析

（1）硬件基礎：由于VLAN技術需要利用具有第三層以上交換機以及路由器實現局域網以及互聯網的連接。因此，在現代高校網絡VLAN技術應用中，根據高校發展對網絡的需求以及針對不同VLAN局域網互相訪問的需求，需要預留足夠擴展空間的基礎上進行設備的選型。

（2）VLAN的組網方法及其優缺點：局域網的劃分是決定VLAN技術應用實現的關鍵。VLAN的組網方法通常采用以下4種：1）基于端口劃分VLAN：也稱靜態VLAN（StaticVLAN）。其端口通過交換機上某一個端口以命令行的形式被加入到某一個VLAN后，就固定不變。2）基于MAC地址的VLAN：也稱動態VLAN（Dynamic VLAN）。其所有的用戶必須分配明確的一個VLAN，VLAN根據主機的MAC地址來劃分。最大優點是當用戶從一個交換機轉移到另外的交換機時，VLAN自動保留其所屬VLAN組的成員身份，不用重新配置。缺點是對于大型網絡，VLAN初始化時，配置的工作量非常大。3）基于網絡層的VLAN：是按協議來或者按網絡層地址來劃分。交換機根據IP地址自動將其劃分到不同VLAN，因此實現新增結點比較方便簡單。缺點是涉及到網絡層協議或網絡地址的處理，速度比較慢，一般很少被采用。4）基于IP組播的VLAN：屬于同一IP組播組的主機在這種方式下都屬于同一VLAN，成員身份可保留一定時間，具有巨大的靈活性和可延展性，但效率不高。

（3）VLAN技術在校園網中的應用實例分析。以某高校為例，該校通過VLAN技術將校園網絡劃分為辦公區，學生區、教工區三大區域，網絡拓撲結構如圖1。

5 結語

VLAN技術可以不考慮用戶的物理位置而直接根據功能、應用等因素將用戶邏輯上劃分為一個個功能相對獨立的工作組，在校園網建設中的應用中，增加了網絡連接的靈活性，控制了網絡流量，提高了網絡效率和安全性，在一定程度上阻斷了計算機病毒在校園網內的大面積傳播，提高了網絡服務質量，減輕了網絡管理員的工作負擔。但是它也存在一些缺點，在經常有變化的環境中，可能要跨越多臺VLAN變換機實現VLAN，在網絡管理和配置上所用的機制更為復雜，容易產生故障。但VLAN作為一種新的局域網技術，許多優點遠遠超過了其缺點，對高校校園網的高效、有序地安全運行起到極其重要的作用。SuperVLAN技術和PrivateVLAN技術是VLAN技術的最新發展方向。

參考文獻

[1]（美）特南鮑姆.計算機網絡.潘愛民譯.4版.北京：清華大學出版社，2008.

[2]楊力.高校校園網絡VLAN技術解決方案設計探析[J].網絡信息資訊，2011，2.

[3]王磊.校園網絡虛擬局域網設計探討[J].科學技術信息，2010，10.

第9篇：校園網絡維護方案范文

關鍵詞：計算機網絡運維；研究；發展趨勢

中圖分類號：TP393.18 文獻標識碼：A 文章編號：1006-8937（2013）15-0061-02

隨著互聯網技術的發展，現在的高校校園網絡已經日趨成熟。計算機網絡已經滲透到學校生活的方方面面。從學生網絡選課、教師課題申報等都需要依賴計算機網絡。因此，高校計算機網絡運維的工作就顯得尤為重要。

1 計算機網絡

計算機網絡是指將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信線路連接起來，在網絡操作系統，網絡管理軟件及網絡通信協議的管理和協調下，實現資源共享和信息傳遞的計算機系統。

1.1 計算機網絡組成

計算機網絡主要將是計算機技術和通信技術相結合的產物。將分布在不同地理位置的單個計算機通過傳輸介質（如光纜）連接在一起組成的綜合體?？偟膩碚f計算機網絡的組成基本上包括：計算機、網絡操作系統、傳輸介質（可以是有形的，也可以是無形的，如無線網絡的傳輸介質就是空氣）以及相應的應用軟件四部分。

1.2 計算機網絡的分類

計算機網絡的分類與的一般的事物分類方法一樣，可以按事物的所具有的不同性質特點即事物的屬性分類。從網絡結點分布來看，可分為局域網（Local Area Network，LAN）、廣域網（Wide Area Network，WAN）和城域網（Metropolitan Area Network，MAN）；按交換方式可分為線路交換網絡（Circurt Switching）、報文交換網絡（Message Switching）和分組交換網絡（Packet Switching）；按網絡拓撲結構可分為星型網絡、樹型網絡、總線型網絡、環型網絡和網狀網絡。而我們高校的校園網絡就屬于局域網。

2 網絡運維人員應具備的條件

2.1 良好的溝通和表達能力

網絡運維人員每天都會接觸不同行業、不同年齡的人，比如設備廠家、自己單位同事等其他的人。而這些人對計算機網絡的了解程度各不相同，有的非常了解可能達到專業水準，而有的有可能對網絡一無所知，對不同的人怎么去解釋相同的網絡故障。這就需要網絡運維人員要做到具體問題具體分析，對于有一定了解的，要用相關的專業標準和術語去解釋，既能解釋到位，又能顯示為網絡工作人員。而對于一些對網絡一無所知的人，網絡運維人員要用通俗的語言去解釋專業問題，既能讓人理解，又能起到良好的溝通效果。

2.2 較強的學習能力

計算機技術發展日新月異，根據摩爾定律，當價格不變時，集成電路上可容納的晶體管數目，約每隔18個月便會增加一倍，性能也將提升一倍。換言之，每一美元所能買到的電腦性能，將每隔18個月翻兩倍以上。這一定律揭示了信息技術進步的速度。這一定律同樣適用網絡運維人員，正因為技術的快速進步，帶來硬件方面的升級。如果網絡運維人員還是抱殘守缺，不學習新技術，不應用新技術，必然被淘汰。

2.3 良好的團隊意識和吃苦耐勞的精神

網絡運維人員在平時的工作中要多思考、多和同事溝通交流。三人行必有我師，遇到自己不熟悉的要多和同事交流，不僅能少走彎路，而且還能增進同事之間的了解。自己在工作當中有什么心得和體會，要多和同事分享，才能有更大的進步。此外，網絡運維工作具不確定性，有的時候可能在大家熟睡的深夜發生故障，這個時候就需要網絡運維人員能夠最大程度克服困難到現在解決問題。

3 計算機網絡運維常用工具

工欲善其事，必先利其器，運用計算機網絡管理工具能夠帶來事半功倍的效果。主要比較常見的網絡管理工具有超級網絡嗅探器（sniffer-pro）、網絡設備管理工具（H3c iMC）、MRTG網絡流量負載監控軟件。

3.1 超級網絡嗅探器（sniffer-pro）

Sniffer Pro是一款一流的便攜式網管和應用故障診斷分析軟件，不管是在有線網絡還是在無線網絡中，它都能夠給予網管管理人員實時的網絡監視、數據包捕獲以及故障診斷分析能力。例如，假設網絡的某一段運行得不是很理想，報文的發送比較慢，而又不知道問題出在什么地方，此時就可以用嗅探器來作出精神的問題判斷。

3.2 H3cimc（H3c智能管理中心）

智能管理中心（以下簡稱iMC）是H3c推出的綜合網絡管理產品。iMC以網絡管理為核心，重點關注網絡中的各種資源、用戶以及網絡業務，目的是為網絡管理員提供資源、用戶和網絡業務相融合的網絡管理解決方案，實現對網絡的端對端管理。智能管理中心主要功能有對iMC中網絡資源管理和對各種網絡業務的管理。其中iMC中網絡資源管理包括查看網絡拓撲、設備性能監控數據以及告警查詢。而對各種網絡業務管理這是智能管理中心核心內容。主要包括對VLAN管理組件、ACL管理組件、來賓接入管理組件、用戶接入管理組件、MPLS VPN管理組件、IPsec VPN管理組件、網絡流量分析組件、用戶行為審計組件、服務運維管理組件、應用管理組件。這些功能為網絡維護和管理人員能夠更加有效的管理網絡，提高管理效率。

3.3 MRTG

MRTG是一個監控網絡鏈路流量負載的工具軟件，它通過SNMP協議從一個設備得到另一個設備的流量信息，并將流量負載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負載。MRTG具有可移植性、源碼開放、高可移植性的SNMP支持等特點，能給網絡運維人員帶來事半功倍的效果。

4 計算機網絡維護中常見故障及處理

4.1 設備、線路等硬件故障

因設備、線路等硬件引起的故障是最為常見的網絡故障，這類故障直接后果就是導致網絡停止工作。檢查線路和網絡設備是我們進行網絡故障排查時要做的首要步驟。在這步驟中我們主要觀看相關設備的指示燈，比如網卡的指示燈、交換機上指示燈。此外檢查線路是否中斷，相關設備接觸是否不良。進行設備和線路的故障有的時候雖然有的繁瑣，但是不可跳過這個過程，很多設備會因為工作環境的溫度過高造成“死機”，從外觀上看指示燈亮著，卻無法管理具體設備，這個時候可以斷電后數秒后開啟網絡設備，這就需要我們平時維護的時候注意改善網絡設備工作的環境。

4.2 防火墻設置不當

因防火墻設置不當引起的網絡故障是比較常見的。主要表現為防火墻的規則對一些網絡應用起了限制作用導致網絡不正常。對于這些故障可以按照這樣的解決步驟：首先，查看訪問規則，看看訪問規則中，有沒有正常程序被禁止了；其次，如果開著模塊檢查看看模塊規則中，有沒有被禁止訪問網絡的模塊；最后，查看防火墻日志。在日志中通常能找到不能上網的原因。主要查看IP、UDP、TCP事件，在這三個事件中，會有禁止的連接和禁止通行的數據包地址信息。

4.3 網絡風暴

一個數據幀或包被傳輸到本地網段（由廣播域定義）上的每個節點就是廣播；由于網絡拓撲的設計和連接問題，或其他原因導致廣播在網段內大量復制，傳播數據幀，導致網絡性能下降，甚至網絡癱瘓，這就是網絡風暴。引發網絡風暴有以下幾個原因：網絡設備原因、網卡損壞、網絡環路、網絡病毒。

網絡設備原因，我們購買網絡設備時，購買的交換機通常是智能型的集線器（Hub），卻被一些唯利是圖的不法商販當作交換機來賣。這樣，在網絡相對繁忙的時候，必然會產生廣播風暴。網卡損壞，損壞的網卡不停向交換機發送大量的數據包，就會產生大量無用的數據包，最終導致廣播風暴。由于網卡物理損壞引起的廣播風暴比較難排除，并且損壞的網卡一般還能上網，我們一般借用Sniffer局域網管理軟件，查看網絡數據流量，來判斷故障點的位置。網絡環路，一般是由一條物理網絡線路的兩端同時接在了一臺網絡設備中所致。不過，現今的交換機（不是HUB）一般都帶有環路檢測功能。網絡病毒，一些比較流行的網絡病毒，如Funlove、震蕩波、RPC等病毒，一旦有機器中毒后，它們便會立即通過網絡進行傳播。網絡病毒的傳播，就會占據大量的網絡帶寬，引起網絡堵塞，進而引起廣播風暴。

5 計算機網絡運維的發展趨勢

隨著新技術和軟件的出現，網絡運維不需要以往那種耗時、耗力的粗放管理，到今天用統一的運維管理平臺取代過去的各種管理工具。用故障關聯處理，分析故障源，提高故障處理效率。這樣就能極大地解放出管理員，提高網絡監管的效率。目前計算機網絡運維出現幾大趨勢。

第一，由面向設備轉向面向服務。以往由于現實的局限，計算機網絡運維人員主要面對是設備，除了設備還是設備，只要設備能夠正常工作，計算機網絡運維人員就可以算盡到責任。然而隨著新技術的發展，這種管理模式發生改變，現在計算機網絡與維護人員主要面對的是服務，怎樣讓設備和相關系統能夠提供更好、更優質的任務，這才是計算機網絡運維人員努力的方向。

第二，由分散式維護作業走向相對集中式、高度集中式。縱觀計算機網絡運維的發展歷程，運行維護管理的變革發展與通信技術、計算機技術、網管監控技術的發展緊密相關，技術手段的進步都將推動運行維護管理的組織方式的變革。主要經歷了如下三個階段：階段一，分散管理、分散維護；階段二，集中管理、分散維護；階段三，集中管理、集中維護。目前國內大型企業和高校新建專業網絡運維管理的規劃、建設都面向高度集中的方式，即“集中監控、集中維護、集中管理”。

第三，計算機網絡管理與運維的科學化、規范化、自動化、信息化。作為基礎部門，運行維護部門既要保證運行維護質量，又要提高工作效益，所以需要建立一套先進、科學、合理的運維組織管理體系，采用先進的信息技術，并制定合理的工作流程，規范運行維護的各個環節，以有利于提高業務提供能力、有利于提高故障響應能力、有利于提高網絡運行質量、有利于運行維護低成本運作。

第四，運行維護管理組織機構設置和建設的扁平化。信息技術的發展和運維管理支撐系統的建設日球完善，扁平化的運行維護組織管理逐漸成為一種趨勢，管理的扁平化可以大大減少管理成本和流程，提高了運行維護工作的靈活性和適應性，工作效率得到有力提高，運行維護成本也大為降低。

參考文獻：

[1] 吳紹兵.計算機網絡維護的思考[J].網絡安全技術與應用，2009，（11）.

[2] 江陽波.探析高校計算機網絡的管理與維護[J].科技經濟市場，2012，（11）.