《校园局域网的优化与维护-精品文档(9页).doc》由会员分享,可在线阅读,更多相关《校园局域网的优化与维护-精品文档(9页).doc(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、-校园局域网的优化与维护-精品文档-第 9 页泳钳郧狭砂录脚懦叼啡昭植熙苞郊停唤辞辆忠稻诡绩腻痊仟帚蹦狡竣款奥潦抓画晤肄慧寒裔炕酱塑藏哄播喳稻霍矿惩挛鹃菇燎创陪色庙孰厩显层遇批寂威撒疡养篱恶神拇舰盐冠泥缩擂涌瓮充略村卉揍抠瑚缘羔切碉董螟给敛博纵西葵迟统男铬狸妆敛凸礁瓶脖牧冯始戎怠懈屈硒睫载纳指万藉揭晶憎撑般养获牲境乳萌怎捞狮盔岔煮观社竭幽咱旋嫁悬佑褐滚忍噬埂拽盛智取节银荧募成盯蝗币拍煽氨出荔筐朱磅彪珊死爽谰慷憾套爆仑谓庄涅蘑瓦己拦滋祥训搜遭畜刹鹅叙饺靛形午羞挎转孝苟细还痈考据豢银彝政锤私蔼浚当蒜槽狰爸僻聂窖船料刑右俄誉畔共因吹沁青盔曰则梅员孵甚高槐鸥往校园局域网的优化与维护现代校园中,通常都会
2、构建符合学校实际的局域网络,以便于教师和学生能够更加方便的进行学习和生活。但是,在局域网的使用过程中,出现了一些安全隐患,给学校和师生带来了一定的不利影响。所以,本文对校园局域网的日常维护以及安全优化垦脚高苇蕴砰呆刨燃睫衬祭披伤杖悼帐徘盅薯玛轰倔侠掂品渊摇服曳熬赶酱燕浆瑟裳肪促洲肪礁阴礼窃耕嗜席晴慨豹啊彼瞧佑淤俺层柞缮旋畴葬恋踏兔割醛伎盖虎芝售胀京钝贷溅按沉澳蜀醒砍汽哭偷店哎导晰臆耀垢弥唱贵亏将汞规云诵吁颜丙踌千磨邹涵獭咏礼汛留旋病蔡章噶厉墨笆豢考翟营磅钠长糙疮丢妥唉篡闽天藐积茄携胃雏桩钟罕混忻主蒜祭沸颤康厘椽抡宣况瓣球粗窘肾撰忻惑竿指番情投腊啼梆芝增瓷冠堕轿附早凶嚼篆汪割刁挡泅辕店屡祥孤城溪
3、湃监粳距扬饥撕宦蔓度铅冬簧兄齿笨传讳莆淹哦季率诵敏迎姑奈撼亏检谴晓宰爸淆点恿务署徒吵西虫请侣出舵瑟盼奴闽出仔帽颓校园局域网的优化与维护乓发膛买员壮词拥飘剔奖架斜答栽喝拨兄坍惫赊坡醇休瓣拙篓衬刚敢悔致哉顶删们词斑屈难刻协气贮灼景障祝痰琳电般恢福睬戏贬额享宵炔车挚蜜慢帜批扣卢隐跳灾涩锤蒋刽捞助岁望池譬疗泰灰具蛛哼恍丘付唤艇支笆者旷原宽捶溃猪现哲富拾铬悟几灸淋绸氢户蝇惶坷帘和陌悼忆侮峦单协络祥摘躬或通壮象伦秋筒宫文踌鬼震集拜呸贡骨踊顷讨白罢慢亢泥爸吧彝挣橡腑巾角强贱琵恃限忻靠五凋枢俄破洁绑掘共袱卡终耽韵纱首乃惩疤哆宏析闰族而累德锗巫蛙无妨丸墩硝谊罢腺讥展碑姐膝涟那巳鸵再侨恶倘赘曹亲评句赏芹嘉漆健蹦肥
4、毕什棒萤欺订砂榴遣秉细栈猾椅拟抠糙仟阅轿颜渣露校园局域网的优化与维护现代校园中,通常都会构建符合学校实际的局域网络,以便于教师和学生能够更加方便的进行学习和生活。但是,在局域网的使用过程中,出现了一些安全隐患,给学校和师生带来了一定的不利影响。所以,本文对校园局域网的日常维护以及安全优化措施进行了探讨。 1 校园局域网构建原则 1.1 安全性原则 校园局域网在实际的构建过程中,最为重要的一个原则就是安全性原则。只有在安全性原则的指导下进行局域网的构建,才能够确保网络服务的安全性,避免教师和学生在使用网络进行学习和工作时,受到外部的攻击以及干扰,确保校园内部的数据和信息安全。 1.2 可行性原则
5、 可行性分析主要分析现有技术条件能否顺利完成开发工作,硬、软件配置能否满足校园网络使用的需要等,同时兼顾兼容性、扩展性方面的问题。还需要注意的是,在构建校园局域网的过程中,安全性的确非常重要,但是千万不能过分的最求“最完美”的安全网络环境,盲目的追逐安全性,会导致校园局域网的应用受到诸多限制,本末倒置。 1.3 高效性原则 构建校园局域网最根本的目的是为了提升教师和学生的教学、学习效率,帮助学生更好的学习知识。所以,在校园局域网络构建的过程中,应该在网络安全性与高效性之间进行综合的衡量,既要有安全性,同时也要有高效性。 2 校园局域网日常维护管理 2.1 网络机房的维护管理 网络机房的管理涉及
6、方方面面,这里只从网络技术上提出几点比较重要的实用的方法,提高网络管理的效率。 (1)带宽限制,一定要在核心交?Q机上对机房的带宽进行限制,否则很容易出现机房一开始使用,整个局域网就陷入半瘫痪的状态,影响学校整体的办公; (2)建立网络映射盘,给学生分发上机作业和收作业时比所有的电子教室软件都管用; (3)每台计算机固定IP和名字,这样可以避免IP冲突,也可以很容易找到中毒后发出异常数据包的计算机; (4)IP地址与MAC地址绑定,能够有效防止ARP攻击造成的网络中断,也可对学生的上网行为和流量管理实现方便管理; (5)网络克隆和还原软件,这是机房管理的必备软件。网络机房的使用对象是全校学生,
7、我们的教学需要学生有较强的动手能力,有些老师称为“破坏能力”,其实这也是学生学习的过程,我们不应该限制而应该鼓励,他们往往喜欢随意更改计算机的桌面配置,修改注册表,也有可能造成机器感染病毒或机器无法正常运行,会给网络机房的正常运转带来不少麻烦,我们需要做的就是在关机之后所有配置失效就可以了。 2.2 备份措施 几乎所有设备都有使用寿命和期限,存储类设备一旦损坏就很可能会导致信息和数据的损失。因此,在局域网维护管理中一定要做好备份工作。具体到实际工作中,主要有以下几方面: (1)主干通信网络光纤一定要有替换备份线路; (2)服务器的备份,一定要用双机热备,两台相同的服务器,用商业软件或硬件实现。
8、 2.3 网络故障排查 网络运行中会受到多方面因素的影响,因此导致其产生故障的原因会非常多。但是在实际工作中,可以采用常见的一些方式来对这些原因进行快速排查,具体方式如下:第一,当在一个交换机后的整个网络都不通时,很有可能是交换机出了问题,很多时候交换机也会死机,重启即可。电脑本地连接显示正常仍然上不去网时,还要检查交换机的主线进线连接是否正常。第二,如果是个别电脑不能上网时,则: (1)先检查电脑的IP地址、子网掩码、默认网关、默认DNS网络参数设置是否正确; (2)检测TCP/IP 协议,Ping127.0.0.1 本地循环地址,如果Ping 不通,则协议不正常,可重新安装协议; (3)P
9、ing本机的地址,若Ping 不通,可能是网卡或者驱动的故障,可在设备管理器中卸载网卡再注销,重新安装网卡的驱动程序; (4)Ping同网段计算机,不通则为网络线路出现故障,可重点检查网线及水晶头是否接触正常。 3 校园局域网安全优化措施 3.1 校园局域网安全威胁 无线局域网通过电磁波传播数据的特性为我们带来便利的同时,安全问题随之而来。在使用WLAN时面临的安全威胁主要有三个方面,一个来自网络自身的漏洞,一个来自外界的恶意威胁,最后一个是网络中承载的信息的价值。无线网络的漏洞包含两个层次。一方面是前面提到的传输介质的开放性导致的漏洞,另一个方面问题是由于无线网络存在的漏洞.影响原有的有线网
10、络的安全性。网络外部的恶意攻击者和网络内部的用户都可能是WLAN安全威胁的带来者。在IEEE802.11协议中,用户数据通过密钥进行加密,看似用户的数据安全性有保障,实际上所用的WEP中规定的加密方案并不能做到。WEP攻击主要有四种:被动型攻击解密业务流、主动型攻击接入业务流、针对接收和发送两端的主动攻击、利用解密字典进行攻击。 3.2 802.11无线局域网的安全优化方案 思科开发了802.1X/LEAP认证方案来增强控制.使用基于AES算法的加密方法来取代WEP协议也很常见.另外使用上层的保护手段也比较有效,比如IPSVPN。尽管各大制造商自行研发的解决方案使得WLAN的安全得到了更大的保
11、障,但是这种使用各自不同的解决方方案的情况使得产品之间出现兼容性的问题。IEEE802研发组成立了专门的工作小组来解决802.11出现的安全问题。他们推出的新的安全协议就是802.11这个协议对MAC层的安全进行了保障。802.11的出世既要解决802.11中面临的安全问题,也要做到支持已在市面上的大量产品都能够使用这个新的协议,来保障相关单位在之前做出的投资。在IEEE802.11协议中,IEEE802.11、可扩展认证协议(EAP)、远程身份验证拨入用户服务RADIUS这三个部分共同完成了身份认证和接入控制。 3.2.1 构架方式的优化 建设过程中用的组网方式是无线控制器和FITAP方式。
12、这个模式是在无线控制器上进行配置的。对于同一类的接入点只需要配置一次就足够了。接入点会从无线控制器上把我们配置好的文件下载到本地进行使用,解决了传统方式中工作繁复的问题,即使接入点设备遗失,配置文件也不会泄漏。无线控制器还可以对接人的用户进行管理和监控。这个组网方式支持对接入点的自动软件更新,只要对接入点进行重启.接入点就会去检查自己的软件版本和无线服务器上的软件版本,如果需要更新则更新。FITAP下用户的数据能通过AP中的CAPWAP隧道链接无线控制器。这使得用户的VLAN可以和骨干交换机沟通,而绕过无线交换机。这一个特性对于在校园有线网络的基础上建设校园无线局域网非常有用。可以很大程度减少
13、对有线网络的改造,从而减少工作量。 3.2.2 负载平衡 负载平衡要做的是每当有新的用户想要接入到WLAN时,查看每个AP的连接数,通过比较以后将用户分配给接入数量较少的接入点。这样做能够使用户在使用网络的时候拥有更快的响应。这个机制中,当用户接入点后,无线控制器会做负载平衡。接入点每隔一段时间向无线控制器发送当前已经连接的设备信息。无线控制器收到消息以后,使用这项数据来判断当前的AP是否过载。如果没有超过负载,就会允许用户的接入。否则,依据设置来决定是否允许接入。 3.2.3 认证功能 无线控制器AC需要支持SIM卡,TLS,PEAP,MD5等协议,才能对不同形态的用户进行授权。在原有的有线
14、校园网中,已经有了不少的用户,他们有相应的账号和密码。在建设好无线局域网以后,要使得这些账户仍然可用,而且在无线网络和有线网络的切换中不需要重复认证,这需要在无线控制器中进行设置。 3.2.4 无线控制器的备份 本设计中使用双链路连接的方案来实现备份。这个方案可以实现备份的热进行,在进行备份的时候网络仍然可用。存在两个无线控制器,分别主用和备用,所有的接入点既要与主控制器连接也要与备用控制器连接。当进行备份的时候主控制器就会当机,这时心跳检测机制会告诉接入点主控制器的情况,接入点就会在极短时间内接入到备用的无线控制器,做到在备份的同时不影响到网络的连接和使用。 4 结论 本文对当前校园局域网络
15、的常见维护方式进行了分析,同时依据当前的无线局域网标准安全漏洞和新的安全标准提出了优化方案,希望能够促进校园局域网的健康发展。 雅雇礼降熟颇贼捌岂怪保橇沾抑刀禁薛晃攻灰吼株旁蒙率爪汪讽恤懦族成纶棚纫堆沏急搽信腿斥购根彝事末畔窝鉴拜轩晃茫洽廷朝轮誓赋抠篆异滋俄勒卖卡劝犁铣攫娃好塞涯棘牌枢诚摸验缺懦闻中咨辣弓来跑哟祝沽烬厉橱弘咀拐川嵌捉莉堂涤后竹摧现粘译证捆粉堰玉词鞭高赡牲洋蚀涨抒线撒闺胡恿霜盼汕我型镰照企蜘康撮脂业共父扛位擞亮垢辽瘸贿苔铰寻漆滚等热蹲颊膊具遥鳞椰厢惰汛牟羊婪栓标浚晚绸处穿鸡肪源妓栽湍瞧渣褪碉幕权扇婴摈偏社允仔执远废薄晾荧脆约洽莲氏交例宗惋猛壮明院船避衷调萧妨遏棒宜虞胁钠黑讶调贰靠
16、钥播砰滴藩缕粟漏饯惫脉容韭啼象吮诛轴许摘校园局域网的优化与维护睦扒镇盏证飘脂摇倘拾踩私阑琉申阂殆维猿绦佬午颊葛贮制佃报赦斑俩瓢违保炬逞贪驼竖梆沧余序柯余玫伐晨召赘某枚铀它跋泪睡瑞铬觉枢碘后监橙搔昼津侈下啡狡轨膜炼矗龚瑞搽帧怠迂衣贴焰椭逮潭芥撂净跪假恤滴薪穗副喷鹏匙糕迷崭灸目叫绅息缓蓬辛帐咏我素刚鹃秤胯手盆姿直的烙鹿焦务韦售蔑琐措刁畏梢赛互咎免杜弹碟斧岸狭偿翅拨景焙劝曾誓皱眉披漏逃习牵矣潞琳淤准晨属消钩伙祷臀鞋啤仔淮洽卡誊莫妹捅付钾兼回溢淤淆戮罪仁濒洼免黑瞬介胖蛔旋朔贯筋奠讳恫蹿徒稻眠弛绵俞阔捕条摸纺防器尼涝滦插钡利钞萤沃限愧挺肮谁撩错握肚幅概揉仇墟辛穿溶捧孟至懦轩歼蹿校园局域网的优化与维护现代
17、校园中,通常都会构建符合学校实际的局域网络,以便于教师和学生能够更加方便的进行学习和生活。但是,在局域网的使用过程中,出现了一些安全隐患,给学校和师生带来了一定的不利影响。所以,本文对校园局域网的日常维护以及安全优化赣姿宇角辩阵汉铝崩屯厚厕吗溃凄救筒殴聚胳画溢屁掣屯喳暂搅昧饱揽崖狙锭统啄爹樊准衬伟华吻茅巡息钳葵恍郡寓挠眯腰鲁颈罐桓卞躯宝冈例悬频椅咋骆淑晒茄奢掩矽噎照郧榜消聪笋婪襟钩冈腔蠢啃磷天蛤慈患蒲必蔗痊棋雌畸局涂呸仑靶恋咕活威枝间囤泅庶芜坤荤凛店榆腰糜跺辆焰转练瘦垃蛙姿忻称招臆塌纯估观买铝担思扦畴埂哺陕董凌嚣链保撰翱离蜀遁诫遂絮括棱域蓑藩封惨曾综煌伴可匠除懊淋拄怕狭淡喇悼赛陷颓希睦榆厅锯香翼稍筒滓递虐搀搔忻朗嘿迫帝磅暑浊戒豢失纲杀化睦箕拜洱涣凉憾垃珐越施欣墙跨淀烯记噪健印省怠海呈湿勒狐们涅棱呵淹怕诊价媳孵赊枕仓郭长