校園網網絡管理方案

經典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網絡整理，如有侵權，請聯(lián)系刪除，謝謝！校園網網絡管理方案學號：姓名：xxx-1-目錄前言……………………3第一章：網絡配置管理………………41.1：配置管理…………………4第二章：網絡安全管理………………52.1：安全管理…………………52.2：安全管理方案……………52.2.1：規(guī)范出口的管理……………………52.2.2：配備完整的、系統(tǒng)的網絡安全設備………………52.2.3：解決用戶上網身份…………………62.2.4：規(guī)范上網場所………62.2.5：安全管理制度………62.2.6：防火墻的安全設置…………………62.2.7：利用虛擬網技術……………………62.2.8：軟硬件技術…………7第三章：網絡故障管理………………7第四章：網絡性能管理………………95.1：計費管理目的…………115.2：計費管理系統(tǒng)…………12-2-校園網網絡管理方案前言隨著Internet的普及，校園網已成為每個學校必備的信息基礎設施，也成了網得以有效、安全運行的關鍵。由于高校的不斷擴招，學校的規(guī)模不段擴大，隨之校園網的規(guī)模不斷擴大、應用系統(tǒng)的不斷深入，網絡環(huán)境變的愈加復雜，出現了如下需求:首先，需要對教學區(qū)的上網進行管理，可以控制辦公區(qū)的上網環(huán)境，以及對用戶的上網行為進行記錄。其次，需要對學生及學生宿舍區(qū)的上網認證進行管理。學生是最容易出問題時，可以使網絡管理員進行問題查詢，分清責任。再次，對教師小區(qū)等共用學校帶寬的部門進行管理，教師小區(qū)更注重的是家庭中孩子的上網行為管理，以及防止一些非法行為的發(fā)生。此外，用戶信息、訪問日志、全面的流量信息，這些信息也是很有必要的，便于發(fā)現網絡中存在的問題。為了保證網絡優(yōu)質高效地運行，對校園網運行情況進行監(jiān)視、分析和監(jiān)控，主要從以下幾個方面對網絡進行了較為有效的管理。網絡配置管理網絡安全管理網絡故障管理網絡性能管理網絡計費管理-3-第一章網絡配置管理1.1配置管理該層包含了路由、硬件防火和中心交換的功能，是整個網絡正常運行的關鍵。以下是根據學校網絡拓撲結構進行配置管理：1.配置管理任務配置管理任務包括網絡地址分配、子網劃分、維護更新網絡最新拓撲結構圖和設備清單及其參數設置。同大多數網絡一樣，網絡采用的是TCP/IP協(xié)議，因此IP地址的合理分配就既可解決IP其具體步驟如下：按院、系確定所需子網數目；確定每個子網上的節(jié)點數；定義整個網絡的子網掩碼；分配子網號和各節(jié)點的IP地址。網管人員根據以上步驟建立了規(guī)范的IP地址分配表，登記備案。同時，還利用網管軟件和操作系統(tǒng)提供的ARP功能，收集相應信息并形成IP地址與硬件MAC地址的對應表，以加強IP地址管理，保證IP地址的唯一性。2.子網管理對不同的子網，可視具體情況采用不同辦法進行隔離。對獨處一個物理網段上的院、系子網，可采用三層交換機和路由器，也可利用WindowsNT、Windows2000、UNIX等操作系統(tǒng)的路由功能實現，根據各子網的具體情況靈活配置。某虛擬子網，靈活方便地實現跨越全校的專用子網。3.配置文檔-4-“救火”的時間。實踐表明，網絡配置文檔越完善、更新越及時，則處理網絡故障的時間就越短。第二章網絡安全管理2.1安全管理不同網絡安全域的隔離與訪問控制，保證網絡系統(tǒng)及網絡服務的可用性。2.2安全管理方案為滿足因特網的分級管理需求根據Internet對Internet/Intranet三級實施安全管理。第一級：中心級網絡，主要實現內外網隔離；內外網用戶的訪問控制；內部網的監(jiān)控；內部網傳輸數據的備份與稽查。訪問控制；部門網內部的安全審計。第三級：終端/個人用戶級，實現部門網內部主機的訪問控制；數據庫及終端信息資源的安全保護。2.2.1規(guī)范出口的管理實施校園網的整體安全架構，必須解決多出口的問題。對于出口進行規(guī)范統(tǒng)障。2.2.2配備完整的、系統(tǒng)的網絡安全設備在網內和網外接口處配置一定的統(tǒng)一網絡安全控制和監(jiān)管設備就可杜絕大部分的攻擊和破壞，一般包括：防火墻、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、網絡-5-對網絡的故障可以迅速定位并解決。2.2.3解決用戶上網身份問題，建立全校統(tǒng)一的身份認證系統(tǒng)了基于校園網絡的全校統(tǒng)一身份認證系統(tǒng)，才能徹底的解決用戶上網身份問題，同時也為校園信息化的各項應用系統(tǒng)提供了安全可靠的保證。2.2.4嚴格規(guī)范上網場所的管理，集中進行監(jiān)控和管理這個記錄的法律性和準確性2.2.5根據相關部門的要求，配備專門的安全管理人員，出臺網絡安全管理制度網絡安全建設是"三分設備，七分管理"，沒有切實可行的安全保障體系和現得到印證。而網絡安全的技術又是非常復雜和廣泛的，現狀還是"道高一尺，魔高一丈"，這樣，管理的工作就愈發(fā)重要和艱巨，必須要做到及時進行漏洞修具體處罰條例，這樣才能有效的控制和減少內部網絡的隱患。2.2.6防火墻的安全等級和權限設置利用防火墻的安全等級和權限設置，有選擇地對源地址、目的地址、TCP端口號、協(xié)議類型進行篩選，控制數據包的傳送，禁止外部網絡訪問內部網絡，防止來自外部的惡意攻擊。2.2.7利用虛擬網技術個互聯(lián)網等，同時按照IP地址和用戶帳號進行流量控制和統(tǒng)計，力爭是網絡資源得到更為有效的應用。2.2.8軟硬件技術-6-交換機端口上綁定MAC通過的網絡協(xié)議和工作站；在數據庫配置中設定有效的IP地址來限制能對其訪問的IP地址范圍。應當看到，隨著技術的發(fā)展和網絡結構的變化，網絡安全程度必然是動態(tài)變化的，必須不斷采用新的安全管理措施，加強系統(tǒng)的安全?；ヂ?lián)網絡的飛速發(fā)展，對校園網絡中師生的生活和學習已經產生了深遠的了網絡安全問題，校園網絡的應用才能健康、高速的發(fā)展。第三章網絡故障管理高網絡運行效率。3.1故障管理工作⑴IP資源的狀態(tài)，配置和事件進行監(jiān)控。觀察網絡設備運行正常與否，對故障迅速定位，減少故障判斷過程，提高事故處理速度。⑵在操作系統(tǒng)和數據庫系統(tǒng)中，都有用于管理跟蹤和故障記錄的日志文件，自動記錄了網絡中服務、應用及硬件發(fā)生的錯誤、警告或消息標識。網絡管隱患。我們知道，網絡負載增加對流量過載的影響是漸進的，數據庫的表空間、進行相應處理，就可以預防系統(tǒng)性能的下降。3.2網絡故障的檢測試時發(fā)現錯誤；通過預設置門限并動態(tài)監(jiān)控狀態(tài)變化，來預測潛在的故障。-7-3.3網絡故障的診斷網絡故障診斷應該實現三方面的目的：確定網絡的故障點，恢復網絡的正常運行；發(fā)現網絡規(guī)劃和配置中欠佳之處，改善和優(yōu)化網絡的性能；觀察網絡的運行狀況，及時預測網絡通信質量。網絡故障診斷以網絡原理、網絡配置和網絡運行的知識為基礎。從故障根源，排除故障，恢復網絡正常運行。網絡故障通常有以下幾種可能：物理層中物理設備相互連接失敗或者硬件及線路本身的問題；數據鏈路層的網絡設備的接口配置問題；網絡層網絡協(xié)OSI查物理層，然后檢查數據鏈路層，以此類推，設法確定通信失敗的故障點，直到系統(tǒng)通信正常為止。如何在互聯(lián)網絡運行后了解它的信息，了解網絡是否正常運行，監(jiān)視和了解網絡在正常條件下運行細節(jié)，了解出現故障的情況。對每一個癥狀使用特下：第一步，當分析網絡故障時，首先要清楚故障現象。應該詳細說明故障的癥侯和潛在的原因。為此，要確定故障的具體現象，然后確定造成這種故障現象的原因的類型。例如，主機不響應客戶請求服務。可能的故障原因是主機配置問題、接口卡故障或路由器配置命令丟失等。第二步，收集需要的用于幫助隔離可能故障原因的信息。向用戶、網絡管理員、管理者和其他關鍵人物提一些和故障有關的問題。廣泛的從網絡管理命令的輸出報告或軟件說明書中收集有用的信息。-8-除某些故障原因。例如，根據某些資料可以排除硬件故障，把注意力放軟件原因上。對于任何機會都應該設法減少可能的故障原因，以至于盡快的策劃出有效的故障診斷計劃。個最可能的故障原因進行診斷活動，這樣可以容易恢復到故障的原始狀態(tài)。如果一次同時考慮一個以上的故障原因，試圖返回故障原始狀態(tài)就困難的多了。第五步，執(zhí)行診斷計劃，認真做好每一步測試和觀察，直到故障癥狀消失。如果沒有解決，繼續(xù)下去，直到解決。3.4網絡故障記錄以日志的形式記錄告警、診斷和處理結果。第四章網絡性能管理性能管理主要指系統(tǒng)調整，整體容量規(guī)劃和性能故障查找。目的是維護和改自帶的網管工具，對網絡帶寬的利用率、網絡碰撞狀態(tài)、幀級錯誤、廣播數據等的幾種協(xié)議所占比例，監(jiān)測網絡最繁忙的網段和站點，提供網絡負載分布情況。帶寬管理策略，采用負載均衡和帶寬匹配的原則，對網絡帶寬進行分配和控制，對確定存在的網絡瓶頸提出網絡擴展、增加帶寬的解決方案。-9-絡性能。網絡日志管理采用了藍信網絡日志概要工具1概要的記錄信息①全面記錄用戶所訪問過的網站地址可以記錄用戶某一時間，訪問過的URL地址，而不記錄具體的網頁內容;可以根據URL提供用戶使用HTTP多線程方式下載的各線程下載的文件起始位置。②記錄用戶使用FTP工具上傳、下載文件的信息FTP工具進行上傳或下載的文件名稱以及下載文件大小，而不記錄文件的具體內容。③記錄用戶發(fā)送郵件的信息，包括郵件發(fā)送者，郵件接收者，郵件主題等Outlook等郵件工具發(fā)送或接收的郵件的信息，如郵件發(fā)送者，郵件接收者，郵件主題等。出于用戶隱私的考慮，可以僅記錄了郵件頭部分的相關信息，而沒有對郵件內容進行記錄。2強大多樣的日志保存方式將日志導入到數據庫中據庫的WEB可以根據自己的需求，決定數據庫中保存幾個月的日志信息。3有效記錄信息、保存日期更長的日志系統(tǒng)-10-提供特殊的URL4不影響整體網絡性能采用旁路式架構，不會出現網絡中的瓶頸問題。5方便的配置管理可以使用友好的圖形配置管理工具，配置或修改網內的用戶、保存的文件個數、HTTP日志過濾條件等。6穩(wěn)定性及安全性可以做到7*24下，可提供比較詳細的日志分析，以達到對網絡更好的維護和檢測。第五章網絡計費管理5.1計費管理目的計費管理紀錄網絡資源的使用，目的是控制和監(jiān)測網絡操作系統(tǒng)的費用和代價。計費管理的主要目的是正確的計算和收取用戶使用網絡服務的費用。在計費管理中，首先要根據各類服務的成本、供需關系等因素制訂資費政策，資費還包括根據業(yè)務情況制訂的折扣率。其次要收集計費收據，如使用的網絡服務、占用時間、通信距離、通信地點等計算服務費用。通常計費管理包括以下幾個主要功能：（1）絡服務成本、人工費用等。（2）段的計費標準提供依據。-11-（3）聯(lián)機收取計費依據。這是向用戶收取網絡服務費用的依據。（4）計算用戶應支付的網絡服務費。（5）疑。5.2計費管理系統(tǒng)計費管理采用藍信校園網認證計費系統(tǒng)藍信認證計費系統(tǒng)具有：⑴安全穩(wěn)定的認證機制MACVLAN等15元素的綁定充分保證用戶的合法性及安全性，讓用戶上網上的更放心，網管員更輕松。⑵多樣化計費模式及優(yōu)惠方式充分借鑒校園網絡的特殊性推出包月、按時長、按流量等7種計費政策，同時可自定義多樣化的優(yōu)惠方式。讓用戶有更多的選擇自由，實現用戶、學校、電信三方的互贏互利。⑶用戶代理使用的防范系統(tǒng)通過客戶端、交換機及藍信AAA服務器可實現