前言：本站為你精心整理了校園網(wǎng)管理及創(chuàng)建范文，希望能為你的創(chuàng)作提供參考價(jià)值，我們的客服老師可以幫助你提供個(gè)性化的參考范文，歡迎咨詢。

1校園網(wǎng)的建設(shè)

1．1設(shè)備位置選擇及網(wǎng)絡(luò)拓?fù)湫@網(wǎng)建設(shè)時(shí)，首先要進(jìn)行需求分析，哪些建筑物需要聯(lián)網(wǎng)、每個(gè)樓層用戶數(shù)量、用戶類型、對網(wǎng)絡(luò)的要求等都是需要考慮的內(nèi)容。比如，學(xué)生宿舍和計(jì)算中心對網(wǎng)速要求比較高，中心機(jī)房對穩(wěn)定性要求很高，某些部門都安全性要求很高等。其次是網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，主要指校園網(wǎng)骨干網(wǎng)絡(luò)是架構(gòu)設(shè)計(jì)。一般情況下，為了保證校園網(wǎng)能穩(wěn)定運(yùn)行，在設(shè)計(jì)校園網(wǎng)骨干網(wǎng)的時(shí)候，采用雙核心交換機(jī)成環(huán)，雙鏈路接八各匯聚層交換機(jī)的星型拓?fù)浣Y(jié)構(gòu)。WEB服務(wù)器、郵件服務(wù)器、DNS服務(wù)器等通過防火墻與核心交換機(jī)形成雙鏈路直聯(lián)。這種結(jié)構(gòu)的設(shè)計(jì)有效的保證了骨干鏈路的穩(wěn)定，同時(shí)保證了各種網(wǎng)絡(luò)應(yīng)用服務(wù)不受內(nèi)網(wǎng)故障的影響，可以長期穩(wěn)定的運(yùn)行。校園網(wǎng)的建設(shè)1．1設(shè)備位置選擇及網(wǎng)絡(luò)拓?fù)湫@網(wǎng)建設(shè)時(shí)，首先要進(jìn)行需求分析，哪些建筑物需要聯(lián)網(wǎng)、每個(gè)樓層用戶數(shù)量、用戶類型、對網(wǎng)絡(luò)的要求等都是需要考慮的內(nèi)容。比如，學(xué)生宿舍和計(jì)算中心對網(wǎng)速要求比較高，中心機(jī)房對穩(wěn)定性要求很高，某些部門都安全性要求很高等。其次是網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，主要指校園網(wǎng)骨干網(wǎng)絡(luò)是架構(gòu)設(shè)計(jì)。一般情況下，為了保證校園網(wǎng)能穩(wěn)定運(yùn)行，在設(shè)計(jì)校園網(wǎng)骨干網(wǎng)的時(shí)候，采用雙核心交換機(jī)成環(huán)，雙鏈路接八各匯聚層交換機(jī)的星型拓?fù)浣Y(jié)構(gòu)。WEB服務(wù)器、郵件服務(wù)器、DNS服務(wù)器等通過防火墻與核心交換機(jī)形成雙鏈路直聯(lián)。這種結(jié)構(gòu)的設(shè)計(jì)有效的保證了骨干鏈路的穩(wěn)定，同時(shí)保證了各種網(wǎng)絡(luò)應(yīng)用服務(wù)不受內(nèi)網(wǎng)故障的影響，可以長期穩(wěn)定的運(yùn)行。

1．2設(shè)備選擇核心交換機(jī)的選擇：核心交換機(jī)是整個(gè)校園網(wǎng)的心臟，即要能滿足當(dāng)前以及今后若干年發(fā)展的需要，又不能造成資源浪費(fèi)，而且核心交換機(jī)對穩(wěn)定性要求極高，所以選購時(shí)要極為慎重。核心交換機(jī)采用模塊化結(jié)構(gòu)，以適應(yīng)復(fù)雜的網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)應(yīng)用。超大容量的背板帶寬和線速的轉(zhuǎn)發(fā)速率可以有效地保證數(shù)據(jù)的無阻塞傳輸。核心交換機(jī)具有強(qiáng)大的網(wǎng)絡(luò)管理功能，可以實(shí)現(xiàn)VLAN間的通信、優(yōu)先級隊(duì)列服務(wù)和網(wǎng)絡(luò)安全控制。同時(shí)，核心交換機(jī)的硬件冗余和軟件的可伸縮性，也保證了網(wǎng)絡(luò)的可靠運(yùn)行。選擇核心交換機(jī)應(yīng)遵循如下原則：①模塊化的結(jié)構(gòu)，擁有更大的靈活性和可擴(kuò)充性；(必須選用第三層交換機(jī)；⑧根據(jù)需求選擇，略大于未來幾年網(wǎng)絡(luò)應(yīng)用和擴(kuò)展的要求；④可靠性；⑤最佳性價(jià)比。

2網(wǎng)絡(luò)管理

只有良好的硬件環(huán)境無法保障校園網(wǎng)的穩(wěn)定高效運(yùn)行，只有通過完善的管理機(jī)制，做好日常維護(hù)與管理，約束不良的網(wǎng)絡(luò)應(yīng)用，才能保證校園網(wǎng)穩(wěn)定安全高效的運(yùn)行。

2．1存在的隱患

校園網(wǎng)業(yè)務(wù)種類多，包括行政、教學(xué)、生活等，用戶種類也很多，包括學(xué)生、教師、行政人員以及其他來校辦公人員。用戶種類不同，對校園網(wǎng)的使用目的和方式也不同，這就導(dǎo)致校園網(wǎng)面臨著多方面潛在的威脅。由于網(wǎng)絡(luò)安全責(zé)任不易明確，故障排查比較困難，所以完善的制度和日常管理顯得尤為重要。

2．2lP地址分配，VLAN的劃分

為了方便管理，接入校園網(wǎng)的每臺計(jì)算機(jī)都統(tǒng)一分配一個(gè)固定的lP地址，這樣避免了IP地址沖突現(xiàn)象，同時(shí)方便了對每臺計(jì)算機(jī)的監(jiān)控，追查網(wǎng)絡(luò)安全責(zé)任人。由于校園網(wǎng)內(nèi)用戶類型不同，且各用戶群之間相對獨(dú)立，對校園網(wǎng)的需求、權(quán)限各不相同，所以要對這些用戶進(jìn)行區(qū)域細(xì)分。VLAN技術(shù)實(shí)現(xiàn)了這一功能，它可以將每個(gè)相對獨(dú)立的用戶群劃分到一個(gè)區(qū)域里，如教務(wù)處、數(shù)學(xué)教研室、物理實(shí)驗(yàn)室、圖書館等各部門分別劃分不同的VLAN，使這些部門各自在一個(gè)虛擬局域網(wǎng)里面，而相對于其他部門是不可見的。這樣既方便了辦公，又對網(wǎng)絡(luò)安全起到了一定的保護(hù)作用。學(xué)生是一個(gè)龐大的用戶群，如果只劃分一個(gè)VLAN，勢必造成該局域網(wǎng)內(nèi)用戶過多，不易管理，所以學(xué)生用戶被劃分為若干個(gè)VLAN。劃分VLAN還可以將網(wǎng)絡(luò)故障(如網(wǎng)絡(luò)攻擊)控制在其所處的VLAN內(nèi)，不會(huì)對整個(gè)網(wǎng)絡(luò)造成威脅。同時(shí)，由于VLAN的靈活性，還可以將特殊的用戶劃分到單獨(dú)的VLAN中，或?qū)讉€(gè)用戶劃分到一個(gè)VLAN中，而且不同的VLAN可以設(shè)定不同的權(quán)限。

2．3流量控制

校園網(wǎng)有著特殊的用戶群體?——學(xué)生，他們看視頻，玩網(wǎng)絡(luò)游戲，下載大型軟件侵占了大量的網(wǎng)絡(luò)帶寬，使一些正常工作和學(xué)習(xí)者受到了影響，這一點(diǎn)在晚上極為突出。解決這一問題就要進(jìn)行流量控制，對學(xué)生宿舍網(wǎng)絡(luò)端口網(wǎng)速設(shè)定一個(gè)最高值，或者購買新型核心路由設(shè)備，自動(dòng)識別占用寬帶較大的BT、P2P應(yīng)用，并能控制帶寬，合理的對這些應(yīng)用進(jìn)行管理和限制，以減少對正常網(wǎng)絡(luò)需求者的影響。為了有效預(yù)防及監(jiān)控網(wǎng)絡(luò)違法破壞活動(dòng)，市場上的網(wǎng)絡(luò)行為審計(jì)產(chǎn)品已經(jīng)發(fā)展比較成熟，可以記錄校園網(wǎng)內(nèi)所有的網(wǎng)絡(luò)行為，包括主機(jī)lP地址，MAC地址、訪問時(shí)間、目標(biāo)地址等信息。但是高校計(jì)算機(jī)的可移動(dòng)性和計(jì)算機(jī)的公用性使責(zé)任認(rèn)定變得十分困難，所以，除了審計(jì)設(shè)備外，還需要用戶身份認(rèn)證系統(tǒng)來幫助確認(rèn)具體的使用者。

3結(jié)語

校園網(wǎng)的建設(shè)和管理是一個(gè)長期的過程，沒有一勞永逸。只有詳細(xì)規(guī)劃，認(rèn)真管理，做好日常維護(hù)，才能使校園網(wǎng)真正發(fā)揮它的作用，為師生的工作、生活和學(xué)習(xí)服務(wù)。