校园局域网的组建与安全.ppt
《校园局域网的组建与安全.ppt》由会员分享,可在线阅读,更多相关《校园局域网的组建与安全.ppt(31页珍藏版)》请在冰豆网上搜索。
校园宿舍局域网的组建及安全张道棚,校园网的设计规划有以下几个步骤:
(1)规划学校的教育模式。
(2)选择应用软件方案。
(3)选择合适的操作系统。
(4)网络结构设计和硬件设备选型。
(5)网络安全和防病毒问题。
二、校园网设计规划的原则为实现校园网络高质、高效互联的目标要求,在网络设计构建中,应始终坚持以下设计原则:
(1)开放性。
(2)可扩充性。
(3)可管理性。
(4)安全性。
(5)投资保护。
(6)易用性。
三、校园网的方案设计
(一)常用的网络结构校园网的网络拓扑结构常采用三级星形结构,具有很好的可靠性和一定的可扩充性,有利于网络的升级。
常见网络拓扑结构如图1.1所示。
图1.1校园网络系统方案设计图,
(二)校园网建设的步骤校园网(BFSUNET)应按照精心规划、统一管理、分步实施的原则,并注意充分调动各系、各部门的积极性。
具体可分为几个阶段实施:
(1)先建设高速主干网的主要框架,用光缆连接主要大楼。
(2)重点建成一至两个大楼内局域网。
(3)有重点地部分建设基于程控电话交换网的低速网即家庭拨号入网用户,
(1)布线施工。
(2)布线测试。
(3)安装网络设备。
(4)安装操作系统。
(5)完成操作系统调试。
(6)安装应用软件。
(7)确定校园网管理规范。
(8)为用户建立校园网使用账户。
(三)校园网主体设备的选型校园网组网主要包括以下部分:
校园内部主干网、广域网互联、服务器系统、校园网应用系统、网络安全以及网络综合管理系统等。
由于校园网是一项相对较大的网络工程,一般都是由学校提出需求,由专业的公司负责设备选型和方案设计,在这里我们只是简单地介绍校园网组网中的网络设备选型一些基本知识。
解决方案,校园网络是一个以千兆以太网为主干,以第二、三层交换机作为核心的三级星型拓扑结构,实现10Mb/s交换或10100Mb/s自适应端口到桌面的宽帶IP网络结构。
千兆以太网继承了传统以太网的特点,并极大地拓宽了带宽,保持了良好的兼容性。
选用千兆以太网,既能满足校园的视频、多媒体应用的需求,又能兼顾以往的投资,具有一定的前瞻性。
一、虚拟局域网的设置随着网络硬件性能的不断提高、成本的不断降低,目前新建立的校园网基本上都采用了性能先进的千兆网技术,其核心交换机采用三层交换机,它能很好地支持虚拟局域网(VLAN)技术,这对方便校园网的管理、保证校园网的高速可靠运行起到了非常重要的作用。
二、IP地址方案在网络规划中,IP地址方案的设计至关重要,好的IP地址方案不仅可以减少网络负荷,还能为以后的网络扩展打下良好的基础。
(一)划分网段的原则
(1)分割网络流量,把相互之间访问频繁的机器放在一个网段上,使之不影响其他网段。
(2)保证网络安全性,将需要重点保护的运行机器放在一个网段上,利用路由器的lP分组过滤能力,使外部机器无法进行远程登录等操作,从而保证了系统的资源不被盗用。
沈阳农业大学网络大事记沈阳农业大学的校园网络建设于1998年下半年开始,由校办、计算机中心、设备处、基建处和教务处等有关部门开始筹备,先后由校办和计算机中心具体组织和实施。
1999年4月向CERNET申请并获得16个C类IP地址块,1999年8月进行了SYAU.EDU.CN域名注册,并以DDN专线方式连入CERNET东北地区中心,正式成为CERNET的一个子网。
1999年9月完成了校园网一期工程。
一期工程(19981999年)中规划了校园网的星型主干拓扑。
由于当时千兆以太网的标准尚未形成,决定使用快速以太网(100BASE-FX)做为校园网主干,普通以太网(10BASE-T)到桌面。
使用架空的4芯多模光缆连接了办公楼、图书馆、实验主楼和经贸楼,并在上述4栋楼内进行了双绞线布线。
在此期间,建立了基本的DNS服务、EMALL服务和WWW服务。
2000年11月完成校园网二期工程。
沿用了一期工程形成的结构,使用架空的多模或单模光缆连接了教学区其他17栋主要建筑。
另外还按照各部门的需要进行了各建筑物内部的双绞线布线工作。
2001年7月,首次网上招生顺利完成。
2001年9月,第一教学楼建成后,楼内核心交换机采用千兆互连。
2001年12月学校决定由学校办公室主管校园网络,并成立信息网络中心。
2002年5月,学校制订出台了沈阳农业大学校园网络接入设备和入户设备管理维护规定、沈阳农业大学校园网络用户行为规范、基层网络管理员基本职责,等规章制度。
经各单位推荐,全校组成了49人的网络管理员队伍。
2002年5月,在广泛调查和总结的基础上重新划分校内IP子网,并建立覆盖全部子网的DHCP服务。
2002年6月学校制订出台了沈阳农业大学校园网络网络与信息安全管理条例、主页建设与维护管理办法、等规章制度。
2002年6月5日实现改版后的主页试运行;2002年7月15日,开始采用双出口方案,即CERNET的带宽由64K提到2M,同时另开辟一条通往沈阳网通IP城域网的10M出口,总带宽12M。
2002年8月在校庆前完成校园教学区室外22个楼宇之间架空光纤的地埋工作,计8000余米。
2002年9月完成综合楼,世纪会堂的网络接入。
2002年12月20日学校成功举行首届校园网页大赛。
2003年5月学校成立“沈阳农业大学校园网管理委员会”。
随即出台了沈阳农业大学校园网管理暂行办法、沈阳农业大学网络管理员管理办法、沈阳农业大学校园网络保密管理规定等网络管理规章制度,在组织上和制度上为学校的教育信息化建设的可持续发展提供有力的保证。
全校开始实行基层领导负责制,职能部门各负其责,校园网实现两级管理制度。
2003年7月份组织实施行政办公自动化系统、网络计费系统、教务管理系统。
2003年9月完成第二教学楼、小学、工会、离退休职工处、科学技术学院、体育部连网。
完成应用技术学院和民营分校的光纤地埋工作。
2003年10月完成农场、校产处网络接入。
2003年12月20日学校出台沈阳农业大学校园网络收费办法(试行)、沈阳农业大学校园网络服务与服务器管理办法(试行)。
2003年12月完成校产处、学生宿舍管理科、伙食科网络接入。
2004年4月完成植物保护学院昆虫实验楼、免疫室、变电所网络接入。
2004年3月至5月完成家属区宽带网连接调研。
2004年5月完成教学实验楼网络增容。
2004年6月启动家属区网络宽带接入。
2004年7月9日网通IP城域网出口带宽正式增至25M。
2005年5月完成世纪会堂无线网络的接入。
2005年6月完成兽医院网络接入。
2005年9月由赛尔网络组建学生宿舍网正式运行。
2006年4月完成水稻研究所网络接入。
2006年6月完成玉米研究所、后勤办公楼的光纤改造工程。
2006年10月完成了沈阳农业大学相关中文域名的注册。
2006年11月协助完成图书馆的网络改造工程。
2007年5月完成了教育网出口的升级提速,出口速度由2M提高到100M。
2007年7月完成了校园网设备的升级改造,形成了万兆核心、千兆汇聚、百兆接入的网络结构。
2007年8月完成了网通IP城域网出口的升级提速,出口速度由25M提高到100M。
2009年9月完成了学校数字化校园建设总体规划。
2010年12月建立校园无线网试点。
2011年1月初步建立学校统一认证平台系统。
2013年4月学生宿舍网并入校园网。
2013年7月校园网教育网出口升级至200M,中国联通出口升级至400M。
2013年12月校园网络中心机房建设项目通过验收。
2013年12月购买安装核心交换机2台,提高校园网的核心网的稳定性。
2014年3月校园网络计费系统与校园一卡通系统对接成功,进一步规范收费管理,提高工作效率。
2014年6月新增一条联通出口,带宽500Mbps,我校出口总带宽达到1.1Gbps。
2014年8月采用专用光缆方式以1Gbps速率接入CERNET2,正式接入IPv6互联网。
2014年9月面向校园网用户正式提供IPv6接入服务。
2015年6月学校电子邮件系统升级。
2015年7月校园网现场直播2015年学生毕业典礼。
2015年10月成功搭建教育网专线备份链路。
掌握校园网的管理与安全,一、校园网的管理
(一)安全管理网络的安全性是评价校园网的重要指标之一,对于校园网这样的大型园区网,网络的安全问题就越发重要。
首先是计算机病毒,在网络环境中,计算机病毒更易于传播,其对系统的危害也是明显的,在校园网工程中建议采用网络防毒与单机防毒相结合的方式来避免计算机病毒的危害。
二、校园防火墙在如今黑客猖獗的时代,高校所选用的路由器防火墙功能已经不能很好地防御网络黑客攻击,选择更好的专用硬件防火墙将成为各大高校防御网络黑客攻击的重要手段。
目前市场上的硬件防火墙可谓种类繁多,功能各异,校园用户购买难合适的防火墙是一件很困难的事情,针对这种情况,IT世界网络频道向校园用户介绍几款硬件防火墙及适用范围。
(一)思科PIX-515E-R-BUN(小型校园网络的选择)
(二)网新易尚ES903(中小型校园网络应用)(三)思科PIX-525-UR-GE-BUN(中小型校园网络选择)(四)中网LX-320(大中型校园网应用)(五)锐捷RG-WALL1000千兆防火墙(大型校园网络应用),网络架构的稳定可靠,服务器,RG-S6810E,RG-S6810E,RG-S6806E,服务器,RG-WALL系列,RSR系列,服务器网络OSPFAreaE,OSPFArea0,节点网络AOSPFAreaA,节点网络BOSPFAreaB,节点网络COSPFAreaC,节点网络DOSPFAreaD,骨干网的安全的保证,设备的安全,SPOH、LPMHDR,路由的安全,骨干设备私网路由、OSPF路由MD5验证,管理的安全,SNMPv3、SSH,设备的安全,路由的安全,管理的安全,校园网络出口方案设备的稳定性保障,基于可编程ASIC的系统平台(性能保障、可扩展业务)全球领先的模块化操作系统平台(可靠软件、可扩展业务)极具特色的平面分离设计(可靠硬件)多种优秀的网络稳定技术保障(可靠的网络)全球领先的IPV6应用和支持(满足未来)完善的安全特性(安全保障),RSR路由器系统平台是面向Internet应用而设计的,校园网的内部扩展,一、VPN服务器以及客户端的设置校园网所有用户组成了一个局域网,而校园网内的一些资源,由于各种原因,只能是校内使用,不能放在公网上。
那么,如何让校外用户和校内用户可以相互看见呢?
这就需要使用VPN。
VPN(VirtualPrivateNetwork)即虚拟专用网络,它通过一个公用网络(如Internet)建立一个临时的、安全的、模拟的点对点连接。
这是一条穿越公用网络的信息隧道,数据可以通过这条隧道在公用网络中安全地传输。
因此用户也可形象地称之为“网络中的网络”。
而保证数据安全传输的关键就在于VPN使用了隧道协议,目前常用的隧道协议有PPTP、L2TP和IPSec,如图1.2所示。
图1.2VPN网络示意图,
升级会员 