校园网网络管理方案

-1-校园网网络管理方案学号：19491001姓名：xxx-2-目录前言……………………………………………………………………………………3第一章：网络配置管理………………………………………………………………41.1：配置管理…………………………………………………………………4第二章：网络安全管理………………………………………………………………52.1：安全管理…………………………………………………………………52.2：安全管理方案……………………………………………………………52.2.1：规范出口的管理……………………………………………………52.2.2：配备完整的、系统的网络安全设备………………………………52.2.3：解决用户上网身份…………………………………………………62.2.4：规范上网场所………………………………………………………62.2.5：安全管理制度………………………………………………………62.2.6：防火墙的安全设置…………………………………………………62.2.7：利用虚拟网技术……………………………………………………62.2.8：软硬件技术…………………………………………………………7第三章：网络故障管理………………………………………………………………73.1：故障管理工作……………………………………………………………73.2：网络故障的检测…………………………………………………………73.3：网络故障的诊断…………………………………………………………83.4：网络故障记录……………………………………………………………9第四章：网络性能管理………………………………………………………………9第五章：网络计费管理………………………………………………………………115.1：计费管理目的…………………………………………………………115.2：计费管理系统…………………………………………………………12-3-校园网网络管理方案前言随着Internet的普及，校园网已成为每个学校必备的信息基础设施，也成了学校提高教学、科研及管理水平的重要途径和手段，它是以现代化的网络及计算机技术为手段，形成将校园内所有服务器、工作站、局域网及相关设施高速联接起来，使各种基于计算机网络的教学方法、管理方法及文化宣传得以广泛应用并能和外部互联网沟通的硬件和软件平台。而如何有效地加以管理和维护，是校园网得以有效、安全运行的关键。由于高校的不断扩招，学校的规模不段扩大，随之校园网的规模不断扩大、应用系统的不断深入，网络环境变的愈加复杂，出现了如下需求:首先，需要对教学区的上网进行管理，可以控制办公区的上网环境，以及对用户的上网行为进行记录。其次，需要对学生及学生宿舍区的上网认证进行管理。学生是最容易出问题也是最难管理的群体，需要对学生的上网访问记录等做一全面记录，当出现问题时，可以使网络管理员进行问题查询，分清责任。再次，对教师小区等共用学校带宽的部门进行管理，教师小区更注重的是家庭中孩子的上网行为管理，以及防止一些非法行为的发生。此外，用户信息、访问日志、全面的流量信息，这些信息也是很有必要的，便于发现网络中存在的问题。为了保证网络优质高效地运行，对校园网运行情况进行监视、分析和监控，主要从以下几个方面对网络进行了较为有效的管理。网络配置管理网络安全管理网络故障管理网络性能管理网络计费管理-4-第一章网络配置管理1.1配置管理根据网络拓扑结构，学校网络分三层结构。其中以第三层为整个网络的中心，该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。以下是根据学校网络拓扑结构进行配置管理：1.配置管理任务配置管理任务包括网络地址分配、子网划分、维护更新网络最新拓扑结构图和设备清单及其参数设置。同大多数网络一样，网络采用的是TCP/IP协议，因此IP地址的合理分配就成了网络管理员的一项重要工作。计算机网络按院、系划分为若干个子网，这样既可解决IP地址不足的问题，又可减少网络的数据传输量，增加网络的安全性。其具体步骤如下：按院、系确定所需子网数目；确定每个子网上的节点数；定义整个网络的子网掩码；分配子网号和各节点的IP地址。网管人员根据以上步骤建立了规范的IP地址分配表，登记备案。同时，还利用网管软件和操作系统提供的ARP功能，收集相应信息并形成IP地址与硬件MAC地址的对应表，以加强IP地址管理，保证IP地址的唯一性。2.子网管理对不同的子网，可视具体情况采用不同办法进行隔离。对独处一个物理网段上的院、系子网，可采用三层交换机和路由器，也可利用WindowsNT、Windows2000、UNIX等操作系统的路由功能实现，根据各子网的具体情况灵活配置。某些专用子网，由于其站点分布在校内不同地方，处于多个物理网段上，只能采用虚拟子网技术克服环境的制约，在不改动网络物理连接的情况下为其配置各自的虚拟子网，灵活方便地实现跨越全校的专用子网。3.配置文档完整的文档是网络配置管理任务中的重要组成部分，是对网络资源使用情况进行管理的重要过程。详细完整的文档是网络配置过程的整体部分之一。网络配置文档应包括多种基本内容：硬件配置、软件配置、用户及其访问权限分配记录。对网络进行了科学合理的配置，并有完整准确的文档记录，因此大大减少了用于-5-“救火”的时间。实践表明，网络配置文档越完善、更新越及时，则处理网络故障的时间就越短。第二章网络安全管理2.1安全管理网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。2.2安全管理方案为满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。2.2.1规范出口的管理实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规范统一的管理，使校园网络安全体系能够得以实施。为校园网的安全提供最基础的保障。2.2.2配备完整的、系统的网络安全设备在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络版的防病毒系统等。另外配置安全设备既要考虑到功能，同时也必须考虑性能和可扩展性，以避免成为网络的瓶颈。通过配置安全产品可以实现对校园网络进行系统的防护、预警和监控，对大量的非法访问和不健康信息起到有效的阻断作用，-6-对网络的故障可以迅速定位并解决。2.2.3解决用户上网身份问题，建立全校统一的身份认证系统校园网络必须要解决用户上网身份问题，而身份认证系统是整个校园网络安全体系的基础的基础，否则即便发现了安全问题也大多只能不了了之，只有建立了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。2.2.4严格规范上网场所的管理，集中进行监控和管理上网用户不但要通过统一的校级身份认证系统确认，而且，合法用户上网的行为也要受到统一的监控，上网行为的日志要集中保存在中心服务器上，保证了这个记录的法律性和准确性2.2.5根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度网络安全建设是三分设备，七分管理，没有切实可行的安全保障体系和制度，网络安全就变成了空谈。随着网络技术的迅速发展和上网用户对网络的了解程度越深，网络安全的形式就越严峻，这也从近几年互联网络安全问题频频出现得到印证。而网络安全的技术又是非常复杂和广泛的，现状还是道高一尺，魔高一丈，这样，管理的工作就愈发重要和艰巨，必须要做到及时进行漏洞修补和定期询检，保证对网络的监控和管理。另外，学校必须颁布网络行为规范和具体处罚条例，这样才能有效的控制和减少内部网络的隐患。2.2.6防火墙的安全等级和权限设置利用防火墙的安全等级和权限设置，有选择地对源地址、目的地址、TCP端口号、协议类型进行筛选，控制数据包的传送，禁止外部网络访问内部网络，防止来自外部的恶意攻击。2.2.7利用虚拟网技术利用虚拟网技术，将全校分布在不同部门、不同网段上的办公应用服务器划分为一个虚拟子网，限制用户对其访问。出开放必要的端口外，其他端口和服务安全禁止，以增加安全性。为了避免用户滥用网络资源，对不同的虚拟子网赋予不同的对外访问权限，如只能访问校内、只能访问中国教育科研网、可以访问整个互联网等，同时按照IP地址和用户帐号进行流量控制和统计，力争是网络资源得到更为有效的应用。2.2.8软硬件技术-7-利用软硬件所提供的功能采取尽可能多的措施提高网络的安全性，如在各层交换机端口上绑定MAC地址以防止地址盗用；在网桥上设置过滤功能，限制所能通过的网络协议和工作站；在数据库配置中设定有效的IP地址来限制能对其访问的IP地址范围。应当看到，随着技术的发展和网络结构的变化，网络安全程度必然是动态变化的，必须不断采用新的安全管理措施，加强系统的安全。互联网络的飞速发展，对校园网络中师生的生活和学习已经产生了深远的影响，网络在我们的生活中已经无处不在。但在享受高科技带来的便捷同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全问题，校园网络的应用才能健康、高速的发展。第三章网络故障管理故障管理是判断、查找、排除网络故障的过程，它是校园网管理中最重要的任务。如果没有规范的差错管理模式，网络管理员将花费大量的时间和精力用于排除故障以保持网络的正常运行。反之，就可以大大减少处理故障的时间，提高网络运行效率。3.1故障管理工作⑴加强对网络的监控，通过主动轮询的方式检查网络的连接和设备状态。网管人员可根据需要和具体情况设置间隙时间的长短，自动对网上IP资源的状态，配置和事件进行监控。观察网络设备运行正常与否，对故障迅速定位，减少故障判断过程，提高事故处理速度。⑵在操作系统和数据库系统中，都有用于管理跟踪和故障记录的日志文件，自动记录了网络中服务、应用及硬件发生的错误、警告或消息标识。网络管理人员可充分利用这些信息进行网络运行状态分析和趋势预测，及时发现潜在的隐患。我们知道，网络负载增加对流量过载的影响是渐进的，数据库的表空间、服务器的磁盘空间也是逐渐减少的，因此，只要网络管理员加强监控，在警戒位进行相应处理，就可以预防系统性能的下降。3.2网络故障的检测在正常操作中，通过执行监控过程和生成故障报告来检测；在执行配置测试时发现错误；通过预设置门限并动态监控状态变化，来预测潜在的故障。-8-3.3网络故障的诊断网络故障诊断应该实现三方面的目的：确定网络的故障点，恢复网络的正常运行；发现网络规划和配置中欠佳之处，改善和优化网络的性能；观察网络的运行状况，及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障现象出发，以网络诊断工具为手段获取诊断信息，确定网络故障点，查找问题的根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协议配置或操作错误；传输层的设备性能或通信拥塞问题；上三层网络应用程序错误。诊断网络故障的过程应该沿着OSI七层模型从物理层开始向上