第一节 校园网体系结构
第二节 综合布线系统设计
第三节 网络设备选型
第四节 网络设备连接
第五节 校园网管理
第六节 校园网故障诊断
第七节 校园网组建与服务配置
校园网通常采用三层的网络架构设计,即:核心层、汇聚层、接入层。
核心层;核心层是网络的高速交换主干,实现骨干网络之间的优化传输,是整个网络基础设施的核心和枢纽,也是整个网络流量的最终承载者。对该层进行设计时,网络的可靠性、高效性、冗余性、容错性、可管理性、适应性、时延都是主要的考虑因素,尤其是冗余性、可靠性和高效性尤其重要。所以对核心层的设计以及网络设备的要求十分严格,性能要求非常高,通常采用高带宽的千兆以上交换机,采用负载均衡功能等等,来改善网络性能。
汇聚层:汇聚层是网络接入层和核心层之间的桥梁,用来连接核心层节点和接入层节点,通常是建筑群的信息汇聚点,为接入层提供数据的汇聚、传输、管理等功能,还可以
1
接入层对核心层的访问,保证核心层的安全和稳定。汇聚层采用的设备性能要求相对也较高,通常采用可管理的三层交换机或堆叠交换机,汇聚层设备之间以及汇聚层设备与核心层设备之间多采用光纤互连,以提高系统的传输性能和吞吐量。
接入层;接入层是最低层,向本地网段提供工作站接入,是用户连接网络的接口,它应该具备即插即用的特性。因此在设计接入层时,主要考虑的因素是网络的功能性、使用的方便性、可维护性等。在设备选择上,性能价格比、端口数量等都是一个很重要的考虑因素。
综合布线系统的构成;根据北美的ANSI/TIA/EIA-568A和ANSI/TIA/EIA-568B标准,综合布线系统包括6个子系统:即建筑群子系统、垂直干线子系统、水平子系统、配线子系统、设备间子系统、管理子系统和工作区子系统
1.建筑群子系统(Campus Subsystem)
建筑群子系统是针对楼群而言的,实现建筑物之间的相互连接,由连接各建筑物之间
的综合布线线缆、建筑群配线设备、跳线以及电气保护设备等组成,一般采用地下管道或电缆沟的敷设方式。设计时考虑到以后备用,需预留一定数量的管孔。
第二节 综合布线系统设计
2.垂直干线子系统(Riser Backbone Subsystem)
垂直干线子系统是针对某个建筑而言的,是建筑物内网络系统的中枢,提供主干电缆
的路由,它将各楼层的水平子系统联系起来。实际使用中,主要是实现总机房配线器与各
2
楼层机房配线架之间的连接。介质可以是光缆,也可以是同轴电缆或者垂直的大对数双绞线。双绞线的传输距离是100米,因此,大楼垂直主干线缆长度小于90m时,会选择大对数双绞线,超过90米后,需采用光缆。此外,布线走向应选择干线线缆最短、最安全和最经济的路由。
3.水平布线子系统(Horizontal Subsystem)
水平布线子系统主要涉及同一个楼层之间的线路连接,将垂直干线子系统架设的线路
延伸到用户工作区。实际安装时,一端从楼层交换机端口出发,经过楼层配线间或设备机房的管理配线架,另一端接在信息插座上。值得注意的是,这里是到信息插座,而不是到终端用户。传输介质可以根据实际的需求以及经济情况确定,一般是超5类、6类双绞线,目前使用光缆的也越来越多。此外,如果采用双绞线,要注意整个水平布线长度不能大于90米,尽管双绞线的最大长度是100米,但是要为工作区中终端连接线预留10米的距离。
在水平布线子系统中,走线的方式主要有两种:
一种是吊顶式,也就是以线槽或线管方式沿墙壁延伸到天花板,一直到楼层配线间天
花板,然后再从楼层天花板走线到楼层配线间的楼层配线架。
另外一种是从地板下走线,以布线槽或线管方式穿过墙壁到楼层布线间地板,然后延
伸到楼层配线架。
无论采用哪种走线方式,都尽量以水平或垂直方式走线,充分考虑走线的距离,采用
最短路径。。
3
4.工作区子系统(Work Area Subsystem)
在综合布线中,一个的、需要设置终端设备的区域称为工作区,通常5~10平
方米左右,用户也可以根据自己的需要来设定。工作区子系统是用户的最终工作区,也是整个布线系统的终端子系统,通常由计算机等终端设备、信息插座以及其间的连线组成。
第二节 综合布线系统设计
5.管理子系统(Administration Subsystem)
管理子系统是水平子系统电缆端接的场所,通常设置在楼层的配线间内,由配线架等
配线设备、输入/输出设备等组成。用户可以在管理子系统中更改、增加、交接、扩展线缆。管理子系统提供了与其他子系统连接的手段,使整个布线系统与其连接的设备和器件构成一个有机的整体,以便更容易的管理通信线路。
配线架是实现垂直干线和水平布线两个子系统交叉连接的枢纽,通常安装在机柜或墙
上,有双绞线配线架和光纤配线架两种。根据不同的连接硬件分楼层配线架(箱)IDF和总配线架(箱)MDF,IDF可安装在各楼层的干线接线间,MDF一般安装在设备机房。一般考虑200个信息插座需要设置一台配线架。
6.设备间子系统(Equipment Room Subsystem)
设备间,也叫“配线间”,俗称“机房”,是系统进行管理、控制、维护的场所。设备
间位置以及大小的选取要综合考虑设备的数量、重量、规模、地板承受能力、通风散热、温度、湿度、安全性等多种因素。为了连接更多的对称距离楼层,可以选择位于中间高度
4
的中间平面位置。
第三节 网络设备选型
在校园网的整体结构设计好后,就可以根据各个功能实现的具体要求,选择传输媒体
与设备,这是非常重要的一环,选型的好坏直接影响系统的实用性、稳定性、可靠性等等。实际应用中,传输媒体的选择相对较容易,一般分为两部分:第一部分为网络出口干线与核心交换机,以及各交换机之间,例如楼与楼之间,楼层之间的传输媒体,目前选择光纤较多;第二部分为接入层交换机到用户的PC桌面,一般选择五类或超五类双绞线。
第三节 网络设备选型(设备是否遵循国际标准或行业标准、技术的成熟性和领先性、
设备的可管理性、可升级性,容错冗余能力,是否具有良好的安全性,厂商
一般我们以下几个角度对产品进行考察。
1.设备是否遵循国际标准或行业标准
校园网中设备可能来自多个厂商,因此,在选择网络设备时,必须考虑设备是否支持
国际标准或者业界通用的行业标准,以便能够和其他厂商的设备互连互通。
2.技术的成熟性和领先性
选择网络设备时,尽量选择技术比较成熟的设备,以免为今后的运行管理、故障诊断
等带来麻烦,同时也要有一定的前瞻性,考虑到今后几年的需求,尤其是高端设备,为未来的发展预留一定的空间,以免设备落伍,具体可以考察一些技术指标。
5
第三节 网络设备选型
3.设备的可管理性、可升级性
对于大中型校园网,设备是否具有良好的网络管理能力,是否容易升级非常重要,这
直接影响到平时使用的便利。例如设网关系统对所选设备的监管、配置能力如何?设备是否提供了信息统计和故障检测的手段?是否支持数据报表功能等等。
第三节 网络设备选型
4.容错冗余能力
设备的容错冗余主要是针对校园网的骨干设备而言的。当某一模块出现故障时,自动
切换到备份设备,不能影响其他设备的正常工作,同时有利于负载均衡。
第三节 网络设备选型
5.是否具有良好的安全性
校园网安全一直是一个非常重要的因素。选择设备时,安全性方面主要考虑是否具备
防病毒功能,是否防网络攻击、是否防非法组播、是否防扫描、发现网络异常是否能自动报警或自动处理等等。
第三节 网络设备选型
6.厂商
6
主要考察设备厂商是否具备完善的售后服务体系来支持用户的使用,国内是否具备完
备的备件库和维护维修能力,以免出现故障时出现麻烦。此外,厂商的信誉非常重要,信誉好的厂商产品经过更多用户的体验,出货频繁,生产量大,质保体系完备,是网络产品品质的重要保障。
第三节 网络设备选型
一、服务器的选型与选购
1.网路服务器的应用环境
网络服务器的具体应用环境是选购服务器的出发点,不同的业务应用、不同的用户类型、不同的用户数量,都对服务器的选购具有较大的影响。选购服务器时,要明确该服务器是作为数据库服务器,是作为文件服务器,是作为邮件服务器,还是作为网页服务器,服务器上的操作系统是什么?大致的用户访问量有多少?处理的数据类型是文本,是音频,还是视频?服务器上需要运行哪些软件?选购时不同的要求可以有不同的侧重点。例如,中小型校园网中,对于文件服务器,磁盘系统相对最为重要,其次是内存容量,最后是CPU;对于网页服务器,内存最重要,其次是CPU,最后是磁盘系统。
第三节 网络设备选型
2.处理器架构
处理器架构是根据CPU所采用的指令系统不同来进行划分的,这是一个非常关键的指标,很大程度上决定了服务器的性能水平和价格水平。服务器的处理器架构有三种:CISC
7
架构服务器、RISC架构服务器和VLIW架构服务器。CISC架构服务器由Intel公司开发生产,属于中低档,价格便宜,具有较高的易用性,基本上采用Windows操作系统。RISC架构服务器属于中高档,价格昂贵,且售后服务需要大量资金,常应用于大中型校园网的数据库服务器,通常采用UNIX或者LINUX操作系统,当然也支持Windows操作系统。VLIW架构服务器处理器结构简单,芯片制造成本低,能耗少,处理器性能总体较高,支持Windows,UNIX或者LINUX操作系统,不仅可以被应用于对性能要求不高的服务器,如文件服务器、DHCP服务器、DNS服务器、FTP服务器等,也可被广泛应用于大规模的数据处理环境,如教务系统或办公系统后台等。
服务器的选型和选购:网路服务器的应用环境,处理器架构,服务器架构,可扩展能力
3.服务器架构
服务器架构是根据服务器的机箱结构来进行划分的,主要可以分为台式服务器、机架式服务器或机柜式服务器和刀片式服务器三类。
第三节 网络设备选型
4.可扩展能力
服务器的可扩展能力主要表现在两方面:处理器的并行扩展和服务器群集扩展。处理
器的并行扩展比较简单,可以在一个服务器系统中安装多个处理器,来提高服务器的性能,中小型校园网中一般采用这种方法。服务器集群扩展是通过集群管理软件把多个服务器进行集中管理,实现负载均衡,来提供服务器的整体性能,配置相对比较复杂,一般用在大
8
型校园网中。此外,和普通计算机一样,服务器的主板总线插槽数、磁盘架位和内存插槽数等因素很重要,也体现了服务器的可扩展能力。
最后,实际选购时,还要考虑服务器对于新技术的支持能力如何?用户的评价怎么
样?是否提供了完善的售后服务?价格是否在自己的预算范围内?等等。
第三节 网络设备选型
二、路由器的选购:支持何种路由协议 ,背板能力,处理时延,丢包率,路由表能力,网络管理能力,网络管理能力,
1.支持何种路由协议
校园网中,路由器主要用来进行路由选择,实现不同子网之间的互连或者将校园网连接到因特网上。在选购路由器时,要注意所选路由器所能支持的网络路由协议有哪些,以免不支持某种协议,无法实现网络间的路由功能。
第三节 网络设备选型
2.背板能力
背板能力是路由器非常重要的性能指标,直接影响网络之间的连接速度,也决定了路
由器的档次。不同档次的路由器应用于校园网中的不同位置。通常,高档路由器主要应用于网络中心,中档路由器用来连接各子网和网段,低档路由器用于与分支办公室之间的连接。但是背板能力只能在设计中体现,一般无法测试。
9
第三节 网络设备选型
第三节 网络设备选型
3.处理时延
路由器的处理时延与数据包长度和链路速率有关,对网络的性能影响较大,要求越短
越好,一般以毫秒(ms)计算,通常在路由器端口吞吐量范围内测试,高速路由器,要求对1518字节及以下的IP包时延均都小于1ms。
第三节 网络设备选型
4.丢包率
丢包率是指路由器在稳定的持续负荷下,路由器不能进行正确转发的数据包在总的数
据包中所占的比例,这也是衡量路由器性能的主要指标之一。中小型校园网中,网络流量相对较小,丢包的概率也较小,但是大型校园网中,需要充分考虑这一指标,正常情况下,丢包率应该小于1%。
第三节 网络设备选型
5.路由表能力
路由表能力是指路由器运行中可以容纳的最大路由表项数。通常,高速路由器应该能
够支持至少25万条路由。核心路由器需要重点考虑这一指标。
10
第三节 网络设备选型
6.网络管理能力
校园网中,路由器还担当着网络控制与管理的角色。因此,在选购路由器时,要充分
考虑其网络系统的监管和控制能力如何?是否提供配套的网络管理软件?是否提供信息统计功能?是否提供网络深层故障的检测和诊断功能?是否提供了多种管理方式?在安全保障方面,都提供了哪些功能?等等。
第三节 网络设备选型
三、交换机的选购:端口,背板宽带,数据转发方式,可扩展性,网络管理能力、品牌以及服务支持
1.端口
交换机的端口重点考察端口带宽、端口类型、端口数。
端口带宽反映了交换机的网络连接性能。目前普通的二层交换机端口都是
10/100Mbps、 100Mbps,三层或三层以上的骨干交换机是1Gbps,甚至一些高档核心交换机提供了10Gbps光纤端口。
交换机端口可以支持不同的网络技术和传输媒体。普通的以太网交换机都是采用双绞
线RJ-45接口,有些高档的交换机采取光纤作为传输媒体,支持相应类型光纤的网络接口。
端口数关系到网络中的节点数,通常少则4~5个端口,多则可达48个端口。越是
11
上层的交换机端口数可以越少,越是下层的交换机,端口数可以越多。
第三节 网络设备选型
2.背板带宽
交换机的背板带宽代表了该交换机的数据处理能力,带宽越大,数据处理能力越强,
通常用每秒通过数据包的个数表示。一般普通的交换机背板带宽是几个Gbps,高档交换机的背板带宽可以达到几百,甚至上千个Gbps。
第三节 网络设备选型
3.数据转发方式
数据包转发方式有三种:存储转发式、直通式和碎片隔离式,通常以“直通式”和“存
储转发式”为主。直通式交换延迟小、交换速度快,存储转发方式在数据处理时延迟大,支持不同速率的输入输出端口间切换。低端交换机只有一种转发方式,要么是存储转发,要么是直通式交换。中高端交换机会同时兼具两种转发模式,并具有智能转换功能,可根据通信状况自动切换。
第三节 网络设备选型
4.可扩展性
在选购中高档交换机时,可扩展性是一个重要因素,主要考虑是否支持堆栈技术以及
是否支持模块化技术。几个具有堆栈功能的交换机堆栈后,可以提高交换机的端口数和每
12
个端口的实际有效带宽。每台具有可堆栈功能的交换机是具有最大可堆栈数的,选购的时候需要注意。模块化技术主要用来提高端口数,或者提供其他类型的网络接口。通常中高档计算机才具备。
第三节 网络设备选型
5.网络管理能力
校园网中,接入层的交换机通常都选择傻瓜型的,接上电源,插好网络线缆即可工作。
选择汇聚层交换机和核心层交换机就需要考虑网管功能了。例如,是否具有增强策略管理的能力?是否具有管理虚拟局域网流量的能力?配置和操作的难易程度如何?等等。三层及以上的交换机,通常都具有网络管理能力,厂商都会随机提供一份管理软件。如果是大型的校园网,建议最好全部选择支持SNMP协议的网管型交换机,这样管理员就可以通过网管系统全面有效地监控网络中的所有交换机和所连接的用户设备,以便网络管理员维护。
第三节 网络设备选型
6.品牌以及服务支持
核心层交换机和汇聚层交换机的选购,要尽量考虑大的品牌。大的品牌通常是经过实
践检验、用户认可的,产品的性能会比较好,稳定性较高,生产商和经销商为用户提供的服务支持也会比较完备。出了问题,能够及时得到响应。此外,交换机的复杂性,从某种程度上说,体现在它的管理上,而对于很多管理员来说,很难全面掌握,这时品牌以及服务支持就显得尤为重要了。当然,大品牌的交换机,价格也会比较昂贵。
13
第三节 网络设备选型
四、防火墙的选购:安全性,LAN端口类型和数量,访问控制规则,数据处理性能,记录和报表功能,协议支持
1.安全性
防火墙是校园网中的安全防护设备,其自身的安全性、,防御功能是首要考虑的因素。例如是否采用了安全的操作系统?是否采用了专用的硬件平台?是否具有抵御拒绝服务攻击(DDOS)的能力?是否验证其扫描文件的类型?是否会对电子邮件附件中的文档、压缩文件,FTP中的上传、下载内容进行扫描?等等。
第三节 网络设备选型
2.LAN端口类型和数量
防火墙的端口类型相对于路由器要简单得多,选购时主要考虑内部网络接口类型。例
如,是否支持以太网?是否支持快速以太网?是否支持千兆位以太网?是否支持ATM网络?等等。此外,在LAN端口支持方面,还要考虑其最大的LAN端口数,有的防火墙提供2个WAN端口,4个或4个以上的LAN端口。当然,支持的端口类型越多,端口数越多,价格也就越昂贵。
第三节 网络设备选型
3.访问控制规则
14
防火墙的访问控制规则体现了防火墙系统的安全策略完善程度,主要考察是否对于所
有的出入防火墙的数据包,都具有相应的处理方法?过滤规则是否易于理解、是否易于编辑和修改?各条规则是否冲突?在应用层和运输层是否提供代理支持?具有几种身份认证方案?支持多少种认证标准?过滤语言是否灵活?等等。
第三节 网络设备选型
4.数据处理性能
防火墙位于网络边界,需对进入网络的所有数据包进行检测,这就对防火墙的数据处
理性能提出了要求。如果数据处理性能比较差,将会直接导致较大的延时,使得网络性能下降。目前,有些防火墙处理性能不错,但是安全性一般。用户选购时,要在安全性和数据处理性能上找到一个平衡点。
第三节 网络设备选型
5.记录和报表功能
记录和报表功能,主要是针对采用应用级网关、自适应代理服务器等新技术的防火墙
而言的,包过滤路由器防火墙不具备此功能。具体说来,主要考虑防火墙是否具有日志的自动分析和扫描功能,以便于管理员可以获得详细的统计结果?检测到网络入侵、设备运转异常等情况时,是否具有状态显示、报警等通知机制?是否支持实时统计?是否能够按照用户的ID或者IP地址提供报表?等等。
第三节 网络设备选型
15
6.协议支持
防火墙的协议支持能力如何?除了支持TCP/IP协议外,是否支持AppleTalk?是否
支持DECnet?是否支持IPX?是否支持NETBEUI?如果校园网中运用了VPN技术,需要防火墙支持VPN通信,即选择支持VPN隧道协议(PPTP和L2TP),以及IPSec安全协议等。
此外,为了网络管理员日常管理工作的便利,对防火墙的网络管理能力也会提出一些
要求。防火墙是否支持带宽管理?是否支持负载均衡?是否支持失效恢复特性(Failover)?协同工作能力如何?可扩展性如何?可升级性如何?这些也都需要考虑。最后,品牌和售后服务也是一项通用性的参考指标。
第四节 网络设备连接
一、 网络设备连接的影响因素:网络设备的角色,网络设备所处的位置,连接线缆长度。
二、 网络设备之间的连接,主要考虑交换机、路由器、防火墙。
交换机是校园网中最常见的网络设备,用来集中连接服务器、工作站等实现数据交换。
路由器用来连接两个不同的网络和子网,在单一子网环境中不需要路由器。只有当校园网需要连接到外部网络时,或者在校园网中划分了子网,不同的子网之间需要互通互连,相互通信的时候,才会需要路由器。
防火墙是校园内之间的安全屏障,用来保护校园内部网络免受的侵扰和攻击,
16
所以应用在当需要连接到外部网络,或者需要对局域网中某特定用户进行保护的网络环境中。
第四节 网络设备连接
2.网络设备所处位置
交换机、路由器、防火墙三者之间进行相互连接时,要根据交换机、路由器二者所处
的位置而确定。例如,路由器是边界路由器,还是中间节点路由器?交换机是核心层交换机,还是汇聚层交换机?校园网中是否使用了VPN隧道技术?防火墙在整个校园网中处于什么位置?
第四节 网络设备连接
3.连接线缆长度
在校园网中,传输媒体无论采用光纤、同轴电缆还是双绞线,它们在长度上都有严格
的规定。例如,双绞线以太网的最大网段长度是100m,粗同轴电缆以太网的最大网段产度是500m,细同轴电缆以太网的最大网段长度是185m,以光纤作为传输媒体的网络,最大网段长度要根据光纤的频率以及波长等来确定。
第四节 网络设备连接
二、几种网络连接规则
(一)交换机之间的连接规则:不同性能交换机之间连接、不同端口速率的交换机之
17
间连接。
1.不同性能交换机之间连接
这三种交换机之间的连接规则是:核心交换机——汇聚层交换机——接入层交换机。
第四节 网络设备连接、.相同端口速率的交换机之间连接、
2.不同端口速率的交换机之间连接。
高速率端口连接下级交换机或者其他网络连接设备,例如服务器;低速率端口则用于直接连接普通的工作站。
第四节 网络设备连接
3.相同端口速率的交换机之间连接。
校园网中各交换机的所有端口都有相同的传输速率时,不存在高速端口、低速端口时,
各交换机之间的连接策略就要简单的多了。只要选择其中一台作为中心交换机,然后,将所有被频繁访问的设备,如特殊工作站、下级交换机、服务器等,都连接至该中心交换机,而其他设备则连接至其他交换机。
第四节 网络设备连接
(二)交换机、路由器、防火墙之间的连接规则;路由器是边界路由器(遵循的连接方法是:核心交换机——防火墙——路由器。)、路由器是中间节点路由器。(连接方法是:
18
交换机——路由器——交换机。)
1.路由器是边界路由器
遵循的连接方法是:核心交换机——防火墙——路由器。
第四节 网络设备连接
2.路由器是中间节点路由器。
连接方法是:交换机——路由器——交换机。
第五节 校园网管理
一、校园网管理内容:用户管理、硬件管理、配置管理、应用服务管理、数据管理、性能管理
1.用户管理
(1)制定合理的制度。
(2)科学地分配用户权限。
(3)合理地用户行为。
第五节 校园网管理
19
2.硬件管理
硬件是校园网运行的基础设施,包括网络各层的交换机、路由器、防火墙、各种通信
链路、各种服务器、工作站,等等。一旦某个硬件出现问题,就可能会导致网络瘫痪,影响正常的教学、科研、管理工作。具体需要做好以下几项工作:
(1)注意网络硬件设施的日常保养与维护,设备运行过程中,不要随意冷启动。
(2)注意防止人为破坏,例如被盗,被毁坏。
(3)注意散热、除湿,小心雷电、溅水、有害气体,远离电磁辐射。
第五节 校园网管理
3.配置管理
配置管理是校园网管理的一项关键内容,主要包括对校园网内网络设备的初始化,更
改设备参数,监控参数的变化情况,例如某台路由器更换了和某设备的连接端口,某台工作站加入了某个VLAN,等等。具体来说,要做好以下两项工作:
(1)自动监测网络设备参数的变化情况,例如路由器的接口开启(关闭),关键设备
的响应情况,并定期生成报告,做好报告的存档。
(2)网络设备参数的配置要定期进行备份,以便在出现问题时,可以快速恢复,以
保障网络的正常运行。
20
第五节 校园网管理
4.应用服务管理
(1)对于关键的应用服务,要定期做好系统的备份工作。
(2)教学、学生学习的应用服务支撑环境,例如机房,要安装硬盘保护卡,通过设置
保护卡密码来保护系统
(3)对于特别重要的内容,可以设置访问权限,例如采用加密锁等。
第五节 校园网管理
5.数据管理
数据是网络资源的核心,数据管理也是网络管理的核心内容。校园网中的数据种类多,
覆盖面广,既有公共数据也有个人数据,既有教学数据,也有管理数据,既有系统数据,也有用户数据,因此,数据管理尤为重要。具体要做好以下几项工作:
(1)做好应用服务与数据存储服务分离工作。
(2)做好公共数据与个人数据分离工作。
(3)做好敏感数据、保密数据的处理工作。
(4)做好有害信息的处理工作。
21
(5)做好数据备份与灾难恢复工作。
第五节 校园网管理
6.性能管理
性能管理是通过对网络节点的监控,根据各种参数,如延时、抖动、丢包率、带宽利
用率、各种通信协议的传输量、各种系统资源的消耗等等,了解网络的运行情况,及时发现网络故障,诊断网络问题,以提高网络的可靠性、稳定性。
第五节 校园网管理
二、校园网管理的措施:必备的工具;(包括双绞线、水晶头、剥线钳、压线钳、测线仪、螺丝刀,等等。常用工具软件包括系统软件和应用软件。系统软件如LINUX,UNIX,Windows等。常用工具软件包括办公软件、视频音频服务软件,FTP服务软件,、图像处理、图像浏览软件,等等。正版杀毒软件有卡巴斯基、金山毒霸、诺顿,等)。时刻准备好必备的资料。做标记的习惯。禁止USB口。
文档、工具软件等分门别类管理。加强用户的网络安全教育。公共机房适当接入互联网。定期做好网络杀毒工作
1.网络管理机构层面
2.制度层面
3.网络日常维护与管理工作层面
22
4.加强用户的网络安全教育。
5.网络管理人员的素质层面
第五节 校园网管理
(1)必备的工具
第一,常用工具。
常用工具包括双绞线、水晶头、剥线钳、压线钳、测线仪、螺丝刀,等等。
第二,常用工具软件。
常用工具软件包括系统软件和应用软件。系统软件如LINUX,UNIX,Windows等。常用工具软件包括办公软件、视频音频服务软件,FTP服务软件,、图像处理、图像浏览软件,等等。
第三,正版杀毒软件。
目前,可以说网络病毒已经到了防不胜防的程度,因此,正版的杀毒软件是网络管理人员必不可少的工具。常用的正版杀毒软件有卡巴斯基、金山毒霸、诺顿,等等。
第四,GHOST文件。
第五节 校园网管理
23
(2)时刻准备好必备的资料。
第一,网络布线图。
网络布线图也许平时用得不多,但是一旦网络哪个节点出现了故障、甚至断路,网络
布线图就可以大显身手了。此外,对于网络布线图建议复印一份,把重要节点、特殊节点以及关键布线路径标注出来,以防时间久了忘记线路的部署。
第五节 校园网管理。定期做好网络杀毒工作 。
公共机房适当接入互联网
第二,IP地址表。
IP地址是网络中识别计算机的依据,对于IP地址的分配,例如,哪个网段分配给了
哪个院系,哪个网段分配给了哪个教研室,尤其是采用静态划分IP地址的方法时,网络管理人员需要做好登记存档工作。此外,一些使用者自己会设置IP,有时会导致网络中出现IP地址冲突问题,如果是小范围的网络,可以采取IP地址和硬件地址绑定的方法,这时需要网络管理人员制作一份IP地址与硬件地址相对应的IP地址分配表,并做好存档工作。
第五节 校园网管理
(3)做标记的习惯。
为了日后维护的便利,关键设备、关键线路一定按照工程的规范,做好标记工作,例
如交换机或集线器上的端口线,一定要标清哪个端口连接了哪台设备,万万不可为了图一
24
时省事,不标线号,否则一旦网络出现故障,查找故障点将是非常困难的事。
第五节 校园网管理
(4)文档、工具软件等分门别类管理。
为了查找的方便,不同的文档一定要做好归档工作。不同的工具软件,例如驱动光盘,
系统光盘,不同的应用软件光盘也要贴好标签,分门别类放置。
第五节 校园网管理
(5)禁止USB口。
公共机房或者语音教室等场所可以禁用学生机的USB口,以免学生通过USB口拷贝
文件时令机器感染病毒,以提高局域网的安全性。例如,语音教室可以采用无盘工作站的方式配置。学生机统一从语音教室的服务器上读取数据,学生机上不提供USB口,这样就防止了计算机病毒通过USB口传染给公共机房的电脑。
第五节 校园网管理
(6)公共机房适当接入互联网。
对于公共机房的安全防范,学生在公共机房联入互联网无疑是重要措施之一,因
为互联网很多的病毒都通过网络扩散传播侵入计算机机。在计算机房上课时,如果上课内容无须上网查阅资料,就尽量禁止机房内计算机机联入互联网。
25
第五节 校园网管理
(7)定期做好网络杀毒工作 。
目前,可以说是一个计算机病毒泛滥的时代,冲击波、ARP、CodeRed、Nimda等
病毒与今天的病毒、木马比起来似乎是小儿科了!网络病毒防不胜防,这已经对网络安全构成了严重威胁,务必做好全面的保护措施,在校园网络中安装好网络版杀毒软件,并做好定时升级,定时杀毒,将危害降到最小。
第五节 校园网管理
5.加强用户的网络安全教育。
校园网作为学校的基础设施,安全问题日益凸显。一方面,网络、操作系统以及软件
自身存在漏洞,另外一方面,由于计算机病毒泛滥,用户安全意识淡薄,加上好奇心强,喜欢登录一些新潮但安全性不高的网站,导致校园网安全问题频频发生。因此,要加强宣传教育,增强用户的网络安全意识,共同营造安全、健康的网络环境。
第六节 校园网故障诊断
一、物理故障
(一)线路故障
(二)网卡故障
26
(三)交换机故障
二、逻辑故障
(一)网卡驱动问题
(二)网络配置错误
(三) IP地址冲突
第六节 校园网故障诊断
三、校园网故障诊断方法
(一)识别故障现象
(二)详细描述故障现象
(三)列举可能导致故障的原因
(四)故障定位
(五)故障隔离
(六)故障分析
27
第六节 校园网故障诊断
四、校园网故障常用诊断命令
(一)IPCONFIG
命令格式为:ipcofig+参数
具体参数如下:
–/?:显示所有可用参数信息。
–/all:显示所有的有关IP地址的配置信息。–/batch [file]:将命令结果写入指定文件。–/release_all:释放所有网络适配器。
–/renew_ all:重试所有网络适配器。
–/flushdns:清除DNS缓存。
第六节 校园网故障诊断
(二)PING
28
Ping命令格式为:Ping + IP地址或主机名+参数;
具体参数如下:
–-t:使当前主机不断的向目的主机发送数据,直到使用CTRL+C中断。
–-a:表示将地址解析为计算机名。
–-f:在数据包中发送“不要分段”标志,数据包就不会被路由上的网关分段。
–-n count:指定要做多少次ping,其中count为正整数,默认值为4。
–-w timeout:指定超时时间间隔,单位为ms,默认为1000。
–-l size:发送数据包的大小,默认为32字节。
第六节 校园网故障诊断
(三)Netstat
Netstat命令格式为:Netstat+参数
–netstat-s:显示每个协议的使用状态。默认情况下,显示TCP、UDP、ICMP和IP
的统计。
–netstat-e:用于显示以太网统计数据。它列出了发送和接收端的数据报数量,包括传
29
送的数据报的总字节数、错误数、删除数、数据报的数量和广播的数量,可用来统计基本的网流量。
–netstat-r:可显示路由表信息
–netstat-a:显示所有连接和监听端口。包括已建立连接(ESTABLISHED)与监听连
接请求(LISTENING)的连接。
–netstat-n:以数字表格形式显示地址和端口。
第六节 校园网故障诊断
(四)跟踪工具Tracert
命令格式为:Tracert+IP地址或主机名+参数;
常用参数如下:
-d:不解析目标主机的名字。
-h maximum hops:指定搜索到目标地址的最大跳跃数
-j host list,按照主机列表中的地址释放源路由。
-w timeout:指定超时时间间隔,单位为毫秒。
30
Tracert的使用很简单,只需要再Tracert后面跟一个IP地址或URL,Tracert一般
用来检测故障的位置,我们可以用“tracert IP”确定在哪个环节上出了问题。
第六节 校园网故障诊断
(五)域名系统诊断Nslookup工具
命令格式为:Nslookup [-SubCommand ...] [{ComputerToFind| [-Server]}]
-SubCommand ...:将一个或多个Nslookup子命令指定为命令行选项。
-ComputerToFind:如果未指定其它服务器,就使用当前默认DNS名称服务器查阅
ComputerToFind 的信息。要查找不在当前DNS域的计算机,请在名称上附加句点。
-Server:指定将该服务器作为DNS名称服务器使用。如果省略了-Server,将使用
默认的DNS名称服务器。
例如:nslookup 网站域名,即可解析出网站的IP地址。我们以华东师范大学
(www.ecnu.edu.cn)为例,可以看出在解析www.ecnu.edu.cn的时候,可以解析出它所有的IP地址。
第七节 校园网组建与服务配置
一、双机直连
二、对等网络
31
三、客户机——服务器网络
1.配置DHCP服务器
2.配置DNS服务器
3.配置FTP服务器
4.配置web服务器
第七节 校园网组建与服务配置
32
因篇幅问题不能全部显示,请点此查看更多更全内容