校园网网络管理方案

经典word整理文档，仅参考，双击此处可删除页眉页脚。本资料属于网络整理，如有侵权，请联系删除，谢谢！校园网网络管理方案学号：姓名：xxx-1-目录前言……………………3第一章：网络配置管理………………41.1：配置管理…………………4第二章：网络安全管理………………52.1：安全管理…………………52.2：安全管理方案……………52.2.1：规范出口的管理……………………52.2.2：配备完整的、系统的网络安全设备………………52.2.3：解决用户上网身份…………………62.2.4：规范上网场所………62.2.5：安全管理制度………62.2.6：防火墙的安全设置…………………62.2.7：利用虚拟网技术……………………62.2.8：软硬件技术…………7第三章：网络故障管理………………7第四章：网络性能管理………………95.1：计费管理目的…………115.2：计费管理系统…………12-2-校园网网络管理方案前言随着Internet的普及，校园网已成为每个学校必备的信息基础设施，也成了网得以有效、安全运行的关键。由于高校的不断扩招，学校的规模不段扩大，随之校园网的规模不断扩大、应用系统的不断深入，网络环境变的愈加复杂，出现了如下需求:首先，需要对教学区的上网进行管理，可以控制办公区的上网环境，以及对用户的上网行为进行记录。其次，需要对学生及学生宿舍区的上网认证进行管理。学生是最容易出问题时，可以使网络管理员进行问题查询，分清责任。再次，对教师小区等共用学校带宽的部门进行管理，教师小区更注重的是家庭中孩子的上网行为管理，以及防止一些非法行为的发生。此外，用户信息、访问日志、全面的流量信息，这些信息也是很有必要的，便于发现网络中存在的问题。为了保证网络优质高效地运行，对校园网运行情况进行监视、分析和监控，主要从以下几个方面对网络进行了较为有效的管理。网络配置管理网络安全管理网络故障管理网络性能管理网络计费管理-3-第一章网络配置管理1.1配置管理该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。以下是根据学校网络拓扑结构进行配置管理：1.配置管理任务配置管理任务包括网络地址分配、子网划分、维护更新网络最新拓扑结构图和设备清单及其参数设置。同大多数网络一样，网络采用的是TCP/IP协议，因此IP地址的合理分配就既可解决IP其具体步骤如下：按院、系确定所需子网数目；确定每个子网上的节点数；定义整个网络的子网掩码；分配子网号和各节点的IP地址。网管人员根据以上步骤建立了规范的IP地址分配表，登记备案。同时，还利用网管软件和操作系统提供的ARP功能，收集相应信息并形成IP地址与硬件MAC地址的对应表，以加强IP地址管理，保证IP地址的唯一性。2.子网管理对不同的子网，可视具体情况采用不同办法进行隔离。对独处一个物理网段上的院、系子网，可采用三层交换机和路由器，也可利用WindowsNT、Windows2000、UNIX等操作系统的路由功能实现，根据各子网的具体情况灵活配置。某虚拟子网，灵活方便地实现跨越全校的专用子网。3.配置文档-4-“救火”的时间。实践表明，网络配置文档越完善、更新越及时，则处理网络故障的时间就越短。第二章网络安全管理2.1安全管理不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。2.2安全管理方案为满足因特网的分级管理需求根据Internet对Internet/Intranet三级实施安全管理。第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。访问控制；部门网内部的安全审计。第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。2.2.1规范出口的管理实施校园网的整体安全架构，必须解决多出口的问题。对于出口进行规范统障。2.2.2配备完整的、系统的网络安全设备在网内和网外接口处配置一定的统一网络安全控制和监管设备就可杜绝大部分的攻击和破坏，一般包括：防火墙、入侵检测系统、漏洞扫描系统、网络-5-对网络的故障可以迅速定位并解决。2.2.3解决用户上网身份问题，建立全校统一的身份认证系统了基于校园网络的全校统一身份认证系统，才能彻底的解决用户上网身份问题，同时也为校园信息化的各项应用系统提供了安全可靠的保证。2.2.4严格规范上网场所的管理，集中进行监控和管理这个记录的法律性和准确性2.2.5根据相关部门的要求，配备专门的安全管理人员，出台网络安全管理制度网络安全建设是"三分设备，七分管理"，没有切实可行的安全保障体系和现得到印证。而网络安全的技术又是非常复杂和广泛的，现状还是"道高一尺，魔高一丈"，这样，管理的工作就愈发重要和艰巨，必须要做到及时进行漏洞修具体处罚条例，这样才能有效的控制和减少内部网络的隐患。2.2.6防火墙的安全等级和权限设置利用防火墙的安全等级和权限设置，有选择地对源地址、目的地址、TCP端口号、协议类型进行筛选，控制数据包的传送，禁止外部网络访问内部网络，防止来自外部的恶意攻击。2.2.7利用虚拟网技术个互联网等，同时按照IP地址和用户帐号进行流量控制和统计，力争是网络资源得到更为有效的应用。2.2.8软硬件技术-6-交换机端口上绑定MAC通过的网络协议和工作站；在数据库配置中设定有效的IP地址来限制能对其访问的IP地址范围。应当看到，随着技术的发展和网络结构的变化，网络安全程度必然是动态变化的，必须不断采用新的安全管理措施，加强系统的安全。互联网络的飞速发展，对校园网络中师生的生活和学习已经产生了深远的了网络安全问题，校园网络的应用才能健康、高速的发展。第三章网络故障管理高网络运行效率。3.1故障管理工作⑴IP资源的状态，配置和事件进行监控。观察网络设备运行正常与否，对故障迅速定位，减少故障判断过程，提高事故处理速度。⑵在操作系统和数据库系统中，都有用于管理跟踪和故障记录的日志文件，自动记录了网络中服务、应用及硬件发生的错误、警告或消息标识。网络管隐患。我们知道，网络负载增加对流量过载的影响是渐进的，数据库的表空间、进行相应处理，就可以预防系统性能的下降。3.2网络故障的检测试时发现错误；通过预设置门限并动态监控状态变化，来预测潜在的故障。-7-3.3网络故障的诊断网络故障诊断应该实现三方面的目的：确定网络的故障点，恢复网络的正常运行；发现网络规划和配置中欠佳之处，改善和优化网络的性能；观察网络的运行状况，及时预测网络通信质量。网络故障诊断以网络原理、网络配置和网络运行的知识为基础。从故障根源，排除故障，恢复网络正常运行。网络故障通常有以下几种可能：物理层中物理设备相互连接失败或者硬件及线路本身的问题；数据链路层的网络设备的接口配置问题；网络层网络协OSI查物理层，然后检查数据链路层，以此类推，设法确定通信失败的故障点，直到系统通信正常为止。如何在互联网络运行后了解它的信息，了解网络是否正常运行，监视和了解网络在正常条件下运行细节，了解出现故障的情况。对每一个症状使用特下：第一步，当分析网络故障时，首先要清楚故障现象。应该详细说明故障的症侯和潜在的原因。为此，要确定故障的具体现象，然后确定造成这种故障现象的原因的类型。例如，主机不响应客户请求服务。可能的故障原因是主机配置问题、接口卡故障或路由器配置命令丢失等。第二步，收集需要的用于帮助隔离可能故障原因的信息。向用户、网络管理员、管理者和其他关键人物提一些和故障有关的问题。广泛的从网络管理命令的输出报告或软件说明书中收集有用的信息。-8-除某些故障原因。例如，根据某些资料可以排除硬件故障，把注意力放软件原因上。对于任何机会都应该设法减少可能的故障原因，以至于尽快的策划出有效的故障诊断计划。个最可能的故障原因进行诊断活动，这样可以容易恢复到故障的原始状态。如果一次同时考虑一个以上的故障原因，试图返回故障原始状态就困难的多了。第五步，执行诊断计划，认真做好每一步测试和观察，直到故障症状消失。如果没有解决，继续下去，直到解决。3.4网络故障记录以日志的形式记录告警、诊断和处理结果。第四章网络性能管理性能管理主要指系统调整，整体容量规划和性能故障查找。目的是维护和改自带的网管工具，对网络带宽的利用率、网络碰撞状态、帧级错误、广播数据等的几种协议所占比例，监测网络最繁忙的网段和站点，提供网络负载分布情况。带宽管理策略，采用负载均衡和带宽匹配的原则，对网络带宽进行分配和控制，对确定存在的网络瓶颈提出网络扩展、增加带宽的解决方案。-9-络性能。网络日志管理采用了蓝信网络日志概要工具1概要的记录信息①全面记录用户所访问过的网站地址可以记录用户某一时间，访问过的URL地址，而不记录具体的网页内容;可以根据URL提供用户使用HTTP多线程方式下载的各线程下载的文件起始位置。②记录用户使用FTP工具上传、下载文件的信息FTP工具进行上传或下载的文件名称以及下载文件大小，而不记录文件的具体内容。③记录用户发送邮件的信息，包括邮件发送者，邮件接收者，邮件主题等Outlook等邮件工具发送或接收的邮件的信息，如邮件发送者，邮件接收者，邮件主题等。出于用户隐私的考虑，可以仅记录了邮件头部分的相关信息，而没有对邮件内容进行记录。2强大多样的日志保存方式将日志导入到数据库中据库的WEB可以根据自己的需求，决定数据库中保存几个月的日志信息。3有效记录信息、保存日期更长的日志系统-10-提供特殊的URL4不影响整体网络性能采用旁路式架构，不会出现网络中的瓶颈问题。5方便的配置管理可以使用友好的图形配置管理工具，配置或修改网内的用户、保存的文件个数、HTTP日志过滤条件等。6稳定性及安全性可以做到7*24下，可提供比较详细的日志分析，以达到对网络更好的维护和检测。第五章网络计费管理5.1计费管理目的计费管理纪录网络资源的使用，目的是控制和监测网络操作系统的费用和代价。计费管理的主要目的是正确的计算和收取用户使用网络服务的费用。在计费管理中，首先要根据各类服务的成本、供需关系等因素制订资费政策，资费还包括根据业务情况制订的折扣率。其次要收集计费收据，如使用的网络服务、占用时间、通信距离、通信地点等计算服务费用。通常计费管理包括以下几个主要功能：（1）络服务成本、人工费用等。（2）段的计费标准提供依据。-11-（3）联机收取计费依据。这是向用户收取网络服务费用的依据。（4）计算用户应支付的网络服务费。（5）疑。5.2计费管理系统计费管理采用蓝信校园网认证计费系统蓝信认证计费系统具有：⑴安全稳定的认证机制MACVLAN等15元素的绑定充分保证用户的合法性及安全性，让用户上网上的更放心，网管员更轻松。⑵多样化计费模式及优惠方式充分借鉴校园网络的特殊性推出包月、按时长、按流量等7种计费政策，同时可自定义多样化的优惠方式。让用户有更多的选择自由，实现用户、学校、电信三方的互赢互利。⑶用户代理使用的防范系统通过客户端、交换机及蓝信AAA服务器可实现