校園網(wǎng)絡(luò)維護(hù)方案精選(九篇)

前言：一篇好文章的誕生，需要你不斷地搜集資料、整理思路，本站小編為你收集了豐富的校園網(wǎng)絡(luò)維護(hù)方案主題范文，僅供參考，歡迎閱讀并收藏。

第1篇：校園網(wǎng)絡(luò)維護(hù)方案范文

關(guān)鍵詞：千兆以太網(wǎng)；層次化；網(wǎng)絡(luò)拓?fù)洌徊季€系統(tǒng)；網(wǎng)絡(luò)安全；系統(tǒng)維護(hù)

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2008)06-10ppp-0c

School Computer LAN Design and Implementation of the Overall Plan

JIN Tao

(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)

Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.

Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance

1 前言

當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括校園網(wǎng)應(yīng)用特點(diǎn)及需求分析、骨干的技術(shù)選型、設(shè)計(jì)方案、布線系統(tǒng)、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容?；镜男@網(wǎng)具有以下的特點(diǎn)：

高速的局域網(wǎng)連接――校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求；

信息結(jié)構(gòu)多樣化――校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求；

安全可靠――校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理――校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化；

經(jīng)濟(jì)實(shí)用――學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。

2 校園網(wǎng)應(yīng)用特點(diǎn)及需求分析

校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。 支持IP多目廣播(Multicast)與服務(wù)質(zhì)量(Qos)或服務(wù)類型(CoS)，滿足遠(yuǎn)程教育的需求。 支持虛擬網(wǎng)絡(luò)(VLAN)。 網(wǎng)管軟件應(yīng)具備對接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力（如在網(wǎng)絡(luò)中心對接入交換機(jī)進(jìn)行針對端口IP過濾條件的遠(yuǎn)程設(shè)置）。校園網(wǎng)必須滿足數(shù)字、語音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng)，并能符合多種網(wǎng)絡(luò)協(xié)議，體系結(jié)構(gòu)符合國際標(biāo)準(zhǔn)或事實(shí)上的國際工業(yè)標(biāo)準(zhǔn)（如TCP/IP），同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。因此性能需求如下：

（1）先進(jìn)性-技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡單。

（2）可靠性-網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證校園網(wǎng)的可靠性。

（3）開放性和可擴(kuò)充性-主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件 和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。

（4）可管理性-網(wǎng)絡(luò)管理基于SNMP，并支持RMON和RMON2，以及標(biāo)準(zhǔn)的 MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀，便捷和高效。

（5）安全性- 內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。

（6）實(shí)用性-網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在性能價(jià)格比方面充分體現(xiàn)系統(tǒng)的實(shí)用性，既要采用先進(jìn)的技術(shù)，又能在經(jīng)費(fèi)允許

的條件下實(shí)現(xiàn)建網(wǎng)目標(biāo)。

3 校園網(wǎng)骨干的技術(shù)選型

3.1 Gigabit Ethernet核心

（1）千兆以太網(wǎng)技術(shù)-以太網(wǎng)從100Mbps升級到1Gbps，融合了兩種技術(shù)，即 IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。

（2）協(xié)議架構(gòu)-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時(shí)，又保留了IEEE 802.3以太網(wǎng)幀格式，具備對已安裝介質(zhì)的向后兼容性，并利用了全 /半雙工載波偵聽(CSMA/CD)傳輸機(jī)制。

3.2 傳輸介質(zhì)與物理接口

（1）目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標(biāo)準(zhǔn)：IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z：1000BASELX（單?；蚨嗄＃?000BASTSX（多模）、1000BASE CX（屏蔽銅纜）；IEEE 802.3AB 1000BASET（非屏蔽兩絞線）。

（2）千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器(GBIC)實(shí)現(xiàn)的。其中包括短波(SX)，長波(LX)，LH和銅纜(CX)物理接口。

3.3 服務(wù)類型(CoS)和服務(wù)質(zhì)量(QoS)

（1）Gigabit Ethernet 除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類型和服務(wù)質(zhì)量保證相關(guān)協(xié)議，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和資源預(yù)留協(xié)議(RSVP)等關(guān)鍵協(xié)議。

5 布線系統(tǒng) - 結(jié)構(gòu)化綜合布線系統(tǒng)的組成及設(shè)計(jì)

綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、話音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。

5.1 工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)

工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。

5.2 水平子系統(tǒng)（Horizontal）及其網(wǎng)絡(luò)設(shè)計(jì)

水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)指定的拓?fù)浣Y(jié)構(gòu)為星形拓?fù)洹Ｋ礁删€的設(shè)計(jì)包括水平子系統(tǒng)的傳輸介質(zhì)與部件集成。選擇水平子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來確定。

5.3 管理子系統(tǒng)（Administration）及其網(wǎng)絡(luò)設(shè)計(jì)

管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線路的基本設(shè)計(jì)原理,合理配置各子系統(tǒng)的部件。

5.4 干線子系統(tǒng)（Backbone）及其網(wǎng)絡(luò)設(shè)計(jì)

干線子系統(tǒng)指提供建筑物的主干電纜的路由，是實(shí)現(xiàn)主配線架與中間配線架，計(jì)算機(jī)、PBX、控制中心與各管理子系統(tǒng)間的連接。干線傳輸電纜的設(shè)計(jì)必須既滿足當(dāng)前的需要,又適應(yīng)今后的發(fā)展。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和最經(jīng)濟(jì)的路由。干線子系統(tǒng)在系統(tǒng)設(shè)計(jì)施工時(shí)，應(yīng)預(yù)留一定的線纜做冗余信道，這一點(diǎn)對于綜合布線系統(tǒng)的可擴(kuò)展性和可靠性來說是十分重要的。

5.5 設(shè)備間子系統(tǒng)（Equipment Room）及其網(wǎng)絡(luò)設(shè)計(jì)

設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在離設(shè)備間不遠(yuǎn)的位置。

5.6 建筑群子系統(tǒng)（Campus Subsystem）及其網(wǎng)絡(luò)設(shè)計(jì)

建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。

6 網(wǎng)絡(luò)安全

6.1 網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問題是建立合理安全需求的基礎(chǔ)。一般來講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問題：

（1）局域網(wǎng)LAN內(nèi)部的安全問題，包括網(wǎng)段的劃分以及VLAN的實(shí)現(xiàn)；

（2）在連接Internet時(shí)，如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全性；

（3）應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵；

（4）如何實(shí)現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄裕?/p>

（5）加密系統(tǒng)如何布置，包括建立證書管理中心、應(yīng)用系統(tǒng)集成加密等；

（6）如何實(shí)現(xiàn)遠(yuǎn)程訪問的安全性；

（7）如何評價(jià)網(wǎng)絡(luò)系統(tǒng)的整體安全性。

基于這些安全問題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機(jī)制：訪問控制、安全檢測、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。

6.2 網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)原則

（1）需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則：對任一網(wǎng)絡(luò)，絕對安全難以達(dá)到，也不一定是必要的。對一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

（2）綜合性、整體性原則：應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專業(yè)措施(識別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。

（3）可用性原則：安全措施需要人為去完成，如果措施過于復(fù)雜，要求過高，本身就降低了安全性，如密鑰管理就有類似的問題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。

（4）分步實(shí)施原則：分級管理分步實(shí)施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開支。

7 網(wǎng)絡(luò)系統(tǒng)的維護(hù)

現(xiàn)在校園網(wǎng)絡(luò)維護(hù)的建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來看，校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測試方法應(yīng)有一些特別的考慮。

7.1 校園網(wǎng)絡(luò)管理工作的要求：

滿足高速的局域網(wǎng)連接，校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)。由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故保持大容量、高速率的穩(wěn)定數(shù)據(jù)傳輸是網(wǎng)絡(luò)維護(hù)的一項(xiàng)基本要求。 網(wǎng)絡(luò)維護(hù)要保障網(wǎng)絡(luò)暢通可管理 從介質(zhì)測試到網(wǎng)絡(luò)性能測試，貫穿網(wǎng)絡(luò)七層，能進(jìn)行快速的故障定位，從局域網(wǎng)到廣域網(wǎng)，實(shí)現(xiàn)全面的透視網(wǎng)絡(luò).所有測試是在不中斷網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備運(yùn)行的情況下進(jìn)行，所有干線流量統(tǒng)計(jì)信息的獲得，不依賴于任何現(xiàn)有的網(wǎng)絡(luò)設(shè)備，這將大大減少測試設(shè)備對網(wǎng)絡(luò)流量的影響，并減少網(wǎng)絡(luò)負(fù)載； 可以通過協(xié)議分析軟件遠(yuǎn)程遙控硬件數(shù)據(jù)采集器進(jìn)行流量分析，從而實(shí)現(xiàn)真正意義上的集中管理； 把通常PC網(wǎng)卡過濾掉的超長楨、超短楨等統(tǒng)統(tǒng)捕獲，而這些錯(cuò)誤信息是網(wǎng)絡(luò)人員發(fā)現(xiàn)問題、解決問題的關(guān)鍵，從而使得網(wǎng)絡(luò)的各種故障隱患，被網(wǎng)絡(luò)維護(hù)人員發(fā)現(xiàn)。

7.2 網(wǎng)絡(luò)維護(hù)的測試內(nèi)容

網(wǎng)絡(luò)線纜測試 ,作為傳輸介質(zhì)的電纜，我們可以把它比喻為網(wǎng)絡(luò)的龍骨，它將網(wǎng)絡(luò)設(shè)備連接在一起，所有通信信號都是通過電纜傳輸?shù)?，隨著帶寬需求的不斷增加，電纜傳輸?shù)目煽啃宰兊迷絹碓街匾?。而在?shí)際應(yīng)用中，由于電纜而造成的網(wǎng)絡(luò)故障占到了70％。那么如何確保選購的電纜產(chǎn)品的質(zhì)量是可靠的？如何保證網(wǎng)絡(luò)布線工程是合格的？如何去發(fā)現(xiàn)和解決布線系統(tǒng)中存在的問題。電纜的檢測不僅僅是電纜的通斷、插頭連接的好壞，而且應(yīng)當(dāng)包括很多電氣指標(biāo)，例如衰減、近端串?dāng)_等。而校園網(wǎng)絡(luò)中多媒體輔助教學(xué)和多媒體教室的使用，更對RG6、RG59等這種CSTV/CCTV電纜的測試提出要求。網(wǎng)絡(luò)整體性能分析,網(wǎng)絡(luò)系統(tǒng)的復(fù)雜性對測試技術(shù)提出了更高的要求。廣域網(wǎng)的監(jiān)測,遠(yuǎn)程教育已經(jīng)成為一種重要的教學(xué)手段，充分利用現(xiàn)代化信息技術(shù)，實(shí)現(xiàn)現(xiàn)代遠(yuǎn)程教育工程，可以在有效發(fā)揮現(xiàn)有各種教育資源的同時(shí)，為學(xué)習(xí)者提供不受時(shí)間、地點(diǎn)限制的學(xué)歷教育和素質(zhì)教育，同時(shí)使得學(xué)校的網(wǎng)絡(luò)維護(hù)人員也對進(jìn)行網(wǎng)絡(luò)維護(hù)設(shè)備所需的廣域網(wǎng)測試能力提出了要求。

8 總結(jié)

本設(shè)計(jì)從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。

參考文獻(xiàn)：

[1]王達(dá).網(wǎng)管員必讀[M].北京：電子工業(yè)出版社,2006.

[2]張公忠.現(xiàn)代網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社,2000.

[3]譚珂,全惠民.局域網(wǎng)組建與管理實(shí)手冊[M].北京：中國青年出版社,2003.

[4]劉正勇.校園網(wǎng)系統(tǒng)集成技術(shù)與應(yīng)用[M].北京：清華大學(xué)出版社，2002.

[5]劉育楠,馬軍.局域網(wǎng)安全與服務(wù)器設(shè)置[M].北京：清華大學(xué)出版社,2004.

[6]黎連業(yè).網(wǎng)絡(luò)工程和綜合布線工程師手冊[M].北京：清華大學(xué)出版社,2003.

[7]李馥娟.局域網(wǎng)經(jīng)典案例教程[M].北京：清華大學(xué)出版社,2002.

第2篇：校園網(wǎng)絡(luò)維護(hù)方案范文

關(guān)鍵詞:校園;網(wǎng)絡(luò);建設(shè);應(yīng)用

中圖分類號:TP393文獻(xiàn)標(biāo)識碼:A文章編號:1009-3044(2009)13-3403-02

1 引言

隨著各單位計(jì)算機(jī)和局域網(wǎng)絡(luò)應(yīng)用的不斷深入,特別是各種計(jì)算機(jī)應(yīng)用系統(tǒng)被相繼應(yīng)用在實(shí)際工作中,各單位之間、各單位和外界媒體之間的相互交換和共享的要求日益增加,特別是近幾年來,計(jì)算機(jī)網(wǎng)絡(luò)以計(jì)算機(jī)應(yīng)用為主流,同時(shí)高校的教學(xué)、管理等急需網(wǎng)絡(luò)化、信息化,因此我校建立起了大規(guī)模的校園網(wǎng)絡(luò)環(huán)境以適應(yīng)現(xiàn)時(shí)以及將來的需要。由于高校作為培養(yǎng)未來信息化、綜合型人才的基地,對網(wǎng)絡(luò)新技術(shù)、新功能也有更高的要求。這些變化主要體現(xiàn)在以下幾個(gè)方面:

1) 要求更高的網(wǎng)絡(luò)帶寬、更強(qiáng)大的服務(wù)器處理能力、更快的網(wǎng)絡(luò)速度。

2) 要求在安全防范、人員管理、場地管理等行政事務(wù)的管理上更有效率。

3) 學(xué)員層次較多,要求聯(lián)系手段和信息手段的多樣化。

4) 更多的工作站點(diǎn)使結(jié)構(gòu)化布線系統(tǒng)較為龐大,易管理性、標(biāo)識清晰的布線系統(tǒng)將大大減輕工作人員的勞動(dòng)強(qiáng)度。

2 我校校園網(wǎng)絡(luò)的建設(shè)

我校校園網(wǎng)建設(shè)的總體目標(biāo)是建設(shè)一個(gè)滿足數(shù)字、語音、圖形、圖象等多媒體信息以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng),并能符合多種網(wǎng)絡(luò)協(xié)議,體系結(jié)構(gòu)符合國際標(biāo)準(zhǔn)或事實(shí)上的國際工業(yè)標(biāo)準(zhǔn)(如TCP/IP),同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

由于網(wǎng)絡(luò)的應(yīng)用日益增長,用戶數(shù)量的劇增,百兆骨干網(wǎng)已不足以滿足當(dāng)前和將來的應(yīng)用發(fā)展,因此我校校園網(wǎng)絡(luò)采用交換式千兆以太網(wǎng)骨干網(wǎng)絡(luò)平臺,它能提供10倍于快速以太網(wǎng)的性能,充分保護(hù)在現(xiàn)有網(wǎng)絡(luò)基礎(chǔ)設(shè)施上的投資。千兆位以太網(wǎng)相對于原有的快速以太網(wǎng)、FDDI、ATM等主干網(wǎng)解決方案,提供了另一條改善交換機(jī)與交換機(jī)之間骨干連接和交換機(jī)與服務(wù)器之間連接的可靠、經(jīng)濟(jì)的途徑。網(wǎng)絡(luò)設(shè)計(jì)人員將能夠建立有效使用高速、任務(wù)關(guān)鍵的應(yīng)用程序和文件備份的高速基礎(chǔ)設(shè)施。網(wǎng)絡(luò)管理人員將為用戶提供對Internet、Intranet、城域網(wǎng)與廣域網(wǎng)的更快速的訪問。通過在整個(gè)校園網(wǎng)絡(luò)中的三層交換技術(shù)及VLAN,實(shí)現(xiàn)教學(xué)區(qū)、辦公區(qū)、宿舍區(qū)的相對隔離,便于網(wǎng)絡(luò)的整體管理規(guī)劃。如圖1所示為我校校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

3 網(wǎng)絡(luò)建設(shè)的幾個(gè)原則

3.1 網(wǎng)絡(luò)系統(tǒng)的高性能

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中的設(shè)備高可靠性要求和系統(tǒng)高可用性要求:核心交換機(jī)所有關(guān)鍵部件可以實(shí)現(xiàn)冗余工作,可以在線更換(插拔),故障的恢復(fù)時(shí)間在秒級間隔內(nèi)完成。多級容錯(cuò)設(shè)計(jì)基于單個(gè)設(shè)備高可靠性的基礎(chǔ)之上進(jìn)一步提高系統(tǒng)的可用性。

不管是校園網(wǎng)還是城域網(wǎng)、廣域網(wǎng),其上的信息應(yīng)用正以前所未有的速度發(fā)展,新的多媒體應(yīng)用及新的數(shù)據(jù)應(yīng)用對帶寬提出了更高的要求。以企業(yè)普遍采用的Intranet網(wǎng)絡(luò)模式來說,其WWW服務(wù)器,FTP服務(wù)器,Lotus Notes群體應(yīng)用服務(wù)器,Novell Server等服務(wù)器群支撐著整個(gè)企業(yè)的信息服務(wù)環(huán)境。企業(yè)各部門用戶客戶端應(yīng)用軟件,通過網(wǎng)絡(luò)訪問中心服務(wù)器,請求應(yīng)用,查詢數(shù)據(jù)庫。網(wǎng)絡(luò)的負(fù)載流量主要從邊緣設(shè)備到和核心的數(shù)據(jù)交換,隨著企業(yè)業(yè)務(wù)的發(fā)展,網(wǎng)絡(luò)規(guī)模的擴(kuò)展,以及應(yīng)用的信息交換量增加,使得企業(yè)網(wǎng)絡(luò)通常首先在核心發(fā)生通訊瓶頸現(xiàn)象。改善企業(yè)園區(qū)局域網(wǎng)的網(wǎng)絡(luò)數(shù)據(jù)交換性能,往往是首先擴(kuò)充核心交換機(jī)的交換性能,增加邊緣設(shè)備到核心的數(shù)據(jù)通訊帶寬,以減輕整個(gè)網(wǎng)絡(luò)的瓶頸,使得應(yīng)用軟件的性能和效率得到提高。因此在設(shè)計(jì)校園園區(qū)局域網(wǎng)的原則上,首先應(yīng)該考慮滿足網(wǎng)絡(luò)規(guī)模所要求的核心設(shè)備數(shù)據(jù)交換處理能力,以及邊緣設(shè)備到核心的鏈路帶寬。

就學(xué)校應(yīng)用來說,其通過先進(jìn)的計(jì)算機(jī)、網(wǎng)絡(luò)等信息技術(shù),實(shí)現(xiàn)辦公自動(dòng)化,可以提高學(xué)校的管理效率和水平。支持校園應(yīng)用的基礎(chǔ)設(shè)施是校園的園區(qū)網(wǎng)絡(luò),它的工作狀況會(huì)直接影響到校園的辦公應(yīng)用環(huán)境,教學(xué)、管理、開發(fā)、設(shè)計(jì)等業(yè)務(wù)環(huán)境,財(cái)務(wù)管理、部門管理等環(huán)境,信息檢索、數(shù)據(jù)庫查詢、Internet瀏覽等支持校園正常運(yùn)行是必要服務(wù)設(shè)施功能。網(wǎng)絡(luò)的可靠性要求是保障校園應(yīng)用環(huán)境正常運(yùn)行的首要條件,網(wǎng)絡(luò)要求可靠性的同時(shí),要求網(wǎng)絡(luò)具有高可用性。不僅要求設(shè)備的部件冗余,同時(shí)要求網(wǎng)絡(luò)的鏈路冗余,可結(jié)合物理層、鏈路層及第三層技術(shù)實(shí)現(xiàn),以保證網(wǎng)絡(luò)可以在任何時(shí)間、任何地點(diǎn)提供信息訪問服務(wù)。

3.2 網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)展性

網(wǎng)絡(luò)設(shè)計(jì)的可擴(kuò)展性要求包括交換機(jī)硬件的擴(kuò)展能力以及網(wǎng)絡(luò)設(shè)施新應(yīng)用的能力。核心交換機(jī)的靈活擴(kuò)充性要求:核心交換機(jī)應(yīng)該具有靈活的端口擴(kuò)充能力,模塊擴(kuò)充能力,滿足網(wǎng)絡(luò)規(guī)模的擴(kuò)充;同時(shí)提高性能,滿足更高性能的要求。支持新應(yīng)用的能力:產(chǎn)品具有支持新應(yīng)用的技術(shù)設(shè)備,能夠方便快捷地實(shí)施新應(yīng)用。

在設(shè)計(jì)網(wǎng)絡(luò)方案時(shí),首先是滿足現(xiàn)有規(guī)模的網(wǎng)絡(luò)用戶的需求,同時(shí)考慮到未來業(yè)務(wù)發(fā)展、規(guī)模的擴(kuò)大,設(shè)計(jì)網(wǎng)絡(luò)具有用戶端口靈活的擴(kuò)充能力。核心設(shè)備是整個(gè)網(wǎng)絡(luò)的樞紐,用戶端口數(shù)的擴(kuò)充,需要增加配線間邊緣工作組的設(shè)備,增加邊緣設(shè)備的同時(shí),要求連接核心骨干設(shè)備的端口數(shù)相應(yīng)增加,因此核心設(shè)備應(yīng)該可以通過增加的負(fù)載插槽容量。對于交換機(jī)來說,核心交換引擎應(yīng)該可以滿足最大配置下,無阻塞的進(jìn)行端口數(shù)據(jù)飽交換,模塊的擴(kuò)充不影響交換性能。采用分布式交換結(jié)構(gòu)可以實(shí)現(xiàn)了交換機(jī)的并行數(shù)據(jù)交換處理,優(yōu)化網(wǎng)絡(luò)的性能,本地交換和全局交換相結(jié)合的分布式交換實(shí)現(xiàn)靈活的模塊、端口擴(kuò)充能力。

3.3 網(wǎng)絡(luò)系統(tǒng)的安全性

網(wǎng)絡(luò)系統(tǒng)的安全性要求可以有效的控制網(wǎng)絡(luò)的訪問。靈活的實(shí)施安全控制策略。網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計(jì)是非常重要的,合理的網(wǎng)絡(luò)安全控制,可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)。在校園園區(qū)網(wǎng)絡(luò)中,關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備,只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源的權(quán)限,網(wǎng)絡(luò)應(yīng)該能夠阻止任何非法的操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上,劃分vlan,一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播,另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊,控制了資源的訪問權(quán)限,提高了網(wǎng)絡(luò)的安全性。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全性控制能力,使網(wǎng)絡(luò)可以任意連接,又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。

3.4 網(wǎng)絡(luò)的可管理性

網(wǎng)絡(luò)的可管理性要求網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理平臺進(jìn)行控制,網(wǎng)絡(luò)的設(shè)備狀態(tài),故障報(bào)警等都可以通過網(wǎng)絡(luò)平臺進(jìn)行控制,通過網(wǎng)絡(luò)管理平臺簡化管理工作,提高網(wǎng)絡(luò)管理的效率。

在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí),選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示,網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示,網(wǎng)絡(luò)設(shè)備的故障事件報(bào)警,網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用由于提高網(wǎng)絡(luò)管理效率,減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實(shí)現(xiàn)零管理,基于策略的管理方式,網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略,由管理策略服務(wù)器進(jìn)行全局控制?；赪eb的網(wǎng)管界面,是網(wǎng)管軟件的發(fā)展趨勢,靈活的操作方式簡化了管理人員的工作。在設(shè)計(jì)園區(qū)網(wǎng)的設(shè)備選擇上,要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP,同時(shí)支持RMON/RMON II協(xié)議,核心設(shè)備要求RAP(遠(yuǎn)程分析端口)協(xié)議,實(shí)施充分的網(wǎng)絡(luò)管理能夠,在設(shè)計(jì)園區(qū)網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性,同時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)監(jiān)控、配置等能夠。網(wǎng)絡(luò)設(shè)備采用開放技術(shù)、支持標(biāo)準(zhǔn)協(xié)議:采用標(biāo)準(zhǔn)的協(xié)議保護(hù)用戶的投資,提高設(shè)備的互操作性。網(wǎng)絡(luò)設(shè)計(jì)所采用的設(shè)備要求采用主流技術(shù)、開放的標(biāo)準(zhǔn)協(xié)議,具有良好的互操作性,能夠支持同一廠家之間的無縫相互連接與通訊。在設(shè)計(jì)園區(qū)網(wǎng)絡(luò)原則上,發(fā)揮不同廠商產(chǎn)品的專用先進(jìn)技術(shù)同時(shí),必須強(qiáng)調(diào)考察設(shè)備的技術(shù)、協(xié)議的標(biāo)準(zhǔn)性,減少設(shè)備互連的問題,網(wǎng)絡(luò)維護(hù)的費(fèi)用,使用戶的投資得到有效的保護(hù)。

4 數(shù)字化校園的必要性

對于校園網(wǎng)絡(luò)建設(shè)來說,應(yīng)用是目的,網(wǎng)絡(luò)環(huán)境是基礎(chǔ),網(wǎng)絡(luò)教學(xué)資源是核心,而人員培訓(xùn)與網(wǎng)絡(luò)維護(hù)是保障。校園網(wǎng)絡(luò)的應(yīng)用主要分為四個(gè)大的部分:

4.1 學(xué)生學(xué)習(xí)的助手、學(xué)習(xí)資源的源泉

校園網(wǎng)是為學(xué)生學(xué)習(xí)生活服務(wù)的,是一種學(xué)習(xí)的工具。如宿舍的局域網(wǎng)應(yīng)用系統(tǒng),BBS系統(tǒng)等,她不但是學(xué)生與他人之間的交流工具,同時(shí)也是學(xué)習(xí)資源的提供者,有利于學(xué)生進(jìn)行探索學(xué)習(xí)和協(xié)作學(xué)習(xí)。

4.2 老師教學(xué)的輔助工具、同樣是一種資源

校園網(wǎng)是為教師的教學(xué)和科研活動(dòng)服務(wù)的。如多媒體教學(xué)系統(tǒng)、視頻點(diǎn)播課件系統(tǒng)、虛擬Internet教學(xué)系統(tǒng)的應(yīng)用,可以提供教師的教學(xué)資源、輔助教師備課,參與課堂教學(xué)活動(dòng)和支持教師再學(xué)習(xí)活動(dòng)等。

4.3 行政部門的管理依賴

校園網(wǎng)是為學(xué)校教育教學(xué)、行政管理等服務(wù)的,因此對于高校的校園網(wǎng)絡(luò)信息管理而言,一切工作的開展都是圍繞著教學(xué)、科研進(jìn)行的。如輔助學(xué)校的學(xué)生學(xué)籍管理、人事管理、財(cái)務(wù)管理、科研管理、數(shù)字圖書館等。

校園網(wǎng)是溝通學(xué)校與外面的窗口,主要體現(xiàn)在學(xué)校的網(wǎng)網(wǎng)絡(luò)硬件環(huán)境建設(shè)中,利用它我們既可以很直觀地從校外獲取各種信息,也可以通過學(xué)校地網(wǎng)站向外各種信息,增強(qiáng)與外界地交流和合作。

5 結(jié)束語

綜上所述,我們可以將校園網(wǎng)定義為:一種為學(xué)校學(xué)習(xí)活動(dòng)、教學(xué)活動(dòng)、科研活動(dòng)和管理活動(dòng)服務(wù)的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境,且它是建立在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與internet連接的。而數(shù)字化校園是高校校園網(wǎng)絡(luò)發(fā)展的必然結(jié)果。數(shù)字校園是在傳統(tǒng)校園的基礎(chǔ)上,利用先進(jìn)的信息化手段和工具,將現(xiàn)實(shí)校園的各項(xiàng)資源數(shù)字化,形成的一個(gè)數(shù)字空間,使得現(xiàn)實(shí)校園在時(shí)間和空間上延伸開來。它是以網(wǎng)絡(luò)為基礎(chǔ),從環(huán)境(包括設(shè)備、教室等)、資源(如圖書、講義、課件等)、到活動(dòng)(包括教、學(xué)、管理、服務(wù)、辦公等)的全部數(shù)字化。校園網(wǎng)絡(luò)及其應(yīng)用系統(tǒng)構(gòu)成整個(gè)校園的神經(jīng)系統(tǒng),完成校園的信息傳遞和服務(wù)。在數(shù)字校園里,可以通過現(xiàn)代化手段,方便地實(shí)現(xiàn)學(xué)校的教學(xué)、科研、管理、服務(wù)等活動(dòng)的全部過程,從而達(dá)到提高教學(xué)質(zhì)量、科研水平、管理水平的目的。

參考文獻(xiàn):

第3篇：校園網(wǎng)絡(luò)維護(hù)方案范文

[關(guān)鍵詞]無線校園局域網(wǎng) 無線控制器 FAT AP FIT AP

[中圖分類號]TN925.93[文獻(xiàn)標(biāo)識碼]A[文章編號]1007-9416(2010)02-0090-02

1 引言

隨著各高等院校信息化建設(shè)不斷深入,各校園網(wǎng)絡(luò)從網(wǎng)絡(luò)結(jié)構(gòu)、規(guī)模和帶寬來看,校園有線網(wǎng)絡(luò)已經(jīng)基本形成。校園網(wǎng)已經(jīng)成為校園生活工作的重要組成部分,是教職員工和學(xué)生獲取資源和信息主要途徑。無線網(wǎng)絡(luò)技術(shù)具有無縫三維覆蓋、可移動(dòng)通信等優(yōu)點(diǎn),彌補(bǔ)了有線網(wǎng)絡(luò)的不足。據(jù)統(tǒng)計(jì),到2009年,國內(nèi)外有1000余所學(xué)校已經(jīng)建成了無線校園網(wǎng)絡(luò)[1]。

前期已經(jīng)建成的無線校園局域網(wǎng)由于先期資金投入不多,大多采用基于智能型的接入點(diǎn)--FAT AP傳統(tǒng)分布式結(jié)構(gòu),該結(jié)構(gòu)比較適合開放式或?qū)τ脩粜袨榭刂撇皇呛苊舾械腤LAN 網(wǎng)絡(luò)環(huán)境。但是隨無線校園局域網(wǎng)用戶數(shù)量和各種無線網(wǎng)絡(luò)應(yīng)用增多,無線網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,傳統(tǒng)的無線校園局域網(wǎng)面臨諸多問題:面對眾多的無線接入點(diǎn)AP時(shí)缺乏集中的配置管理手段,缺乏智能的RF管理,難以進(jìn)行RF設(shè)置和無法統(tǒng)一部署全局的安全和接入策略等。

為此本文提出了的基于以無線控制器(AC)的集中式管理架構(gòu)的無線校園局域網(wǎng)。這種架構(gòu)通過集中式管理來簡化AP,僅需要在校園網(wǎng)絡(luò)中心加入一臺無線控制器,將原有的FAT AP轉(zhuǎn)化為FIT AP就能解決傳統(tǒng)的無線校園網(wǎng)絡(luò)面臨的諸多問題。

2 傳統(tǒng)的無線校園網(wǎng)設(shè)計(jì)

2.1 網(wǎng)絡(luò)現(xiàn)狀

本文所討論的無線校園局域網(wǎng)是以筆者所在學(xué)院為對象。目前學(xué)院在校學(xué)生9000余人,教職工160余人。學(xué)院一期網(wǎng)絡(luò)是以千兆以太網(wǎng)多層交換技術(shù)和國內(nèi)主流產(chǎn)品為主導(dǎo)的校園網(wǎng)系統(tǒng),有線網(wǎng)絡(luò)覆蓋實(shí)訓(xùn)樓、學(xué)生宿舍和辦公樓,基本上達(dá)到了100M到樓層,10M到桌面的有線網(wǎng)絡(luò)體系。隨學(xué)院圖書館建成和某些課程教學(xué)過程要求聯(lián)網(wǎng)的需要,在項(xiàng)目資金有限的情況下,學(xué)院兩年前對一期網(wǎng)絡(luò)進(jìn)行了升級改造,改造后的校園網(wǎng)絡(luò)新增了圖書館和教學(xué)樓部分教室內(nèi)的無線局域網(wǎng)部署。

新建的無線局域網(wǎng)采用Fat AP的分布式組網(wǎng)架構(gòu),在一期的有線局域網(wǎng)基礎(chǔ)上,配以Fat AP、無線適配器、RADIUS服務(wù)器等設(shè)備組成。分布在各處的AP通過網(wǎng)絡(luò)雙絞線與教學(xué)樓或圖書館有線局域網(wǎng)的樓層交換機(jī)相聯(lián)。AP獨(dú)立地為接入的無線用戶提供射頻信號收發(fā)、通信、用戶身份認(rèn)證、數(shù)據(jù)加密、安全策略實(shí)施等工作,AP之間各自獨(dú)立,互不相干。在無線網(wǎng)絡(luò)覆蓋區(qū)的配備無線網(wǎng)卡的PC、筆記本電腦和智能手機(jī)等移動(dòng)終端設(shè)備,通過臨近AP制定的安全策略連接到無線網(wǎng)絡(luò),訪問網(wǎng)絡(luò)資源。

目前校園網(wǎng)的拓樸圖如圖2-1所示。

2.2 存在的問題

選擇Fat AP的分布式組網(wǎng)架構(gòu)建設(shè)校園無線網(wǎng)絡(luò),是由于該方案技術(shù)成熟、且初期資金投入不多。現(xiàn)在經(jīng)過2年左右時(shí)間的運(yùn)行,隨無線用戶和各種無線應(yīng)用增多、無線網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大,校園無線網(wǎng)絡(luò)在實(shí)際運(yùn)行和維護(hù)過程中面臨的問題逐漸顯現(xiàn):

2.2.1 面對逐漸增多的無線接入點(diǎn)時(shí),缺乏集中的配置管理手段

初期在圖書館部署了8個(gè)室內(nèi)AP,教學(xué)樓部署了4個(gè)。網(wǎng)絡(luò)中心管理員在進(jìn)行網(wǎng)絡(luò)維護(hù)過程中,逐個(gè)登錄AP了解AP設(shè)備的運(yùn)行狀況,修改AP的服務(wù)與安全策略,維護(hù)各AP的IP地址和設(shè)備的映射關(guān)系。但是隨新增圖書館會(huì)議室無線覆蓋區(qū)域、需要無線網(wǎng)絡(luò)覆蓋教室數(shù)量增加,需要逐漸增加AP,AP數(shù)量上的增加使得管理員的維護(hù)和升級的工作相當(dāng)繁瑣和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,難以進(jìn)行 RF設(shè)置

在無線網(wǎng)絡(luò)實(shí)際運(yùn)行過程,如果出現(xiàn)工作在同一個(gè)信道的兩個(gè)AP同時(shí)傳輸數(shù)據(jù)的情況,導(dǎo)致數(shù)據(jù)傳輸?shù)臎_突,影響無線網(wǎng)絡(luò)的性能。而且由于缺乏當(dāng)智能的RF管理,單點(diǎn)AP發(fā)生故障的時(shí)候,其它附近AP不能自動(dòng)的提高周圍?AP?的發(fā)射功率,減少或消除無線覆蓋盲區(qū),增加了無線網(wǎng)絡(luò)不穩(wěn)定性。

2.2.3 各AP”冷熱”不均,無法實(shí)現(xiàn)負(fù)載均衡

有的時(shí)候多個(gè)用戶連到同一臺AP上,而某些AP空閑,使得用戶集中的AP成為了無線網(wǎng)絡(luò)性能瓶頸。無法根據(jù)無線用戶數(shù)量或者無線流量將負(fù)荷較重AP上的部分用戶轉(zhuǎn)移到其他AP上去,使得各個(gè)?AP?上的負(fù)載均衡。

通過經(jīng)過2年左右的實(shí)際運(yùn)行情況,基于傳統(tǒng)的Fat AP架構(gòu)組建的無線局域網(wǎng),其網(wǎng)絡(luò)性能和管理模式已經(jīng)很難適應(yīng)校園無線網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的實(shí)際現(xiàn)狀。

為解決以上問題,本文提出了基于無線控制器和FIT AP的無線校園局域網(wǎng)解決方案。

3 基于無線控制器的無線校園局域網(wǎng)設(shè)計(jì)方案

3.1 組網(wǎng)架構(gòu)簡述

本文提出的無線控制器+Fit AP的無線網(wǎng)絡(luò)解決方案不會(huì)改變現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu),僅需要在網(wǎng)絡(luò)中心加入一臺無線控制器,再配以Fit AP、無線適配器等設(shè)備而成。

3.1.1 無線控制器

目前,如Cisco、H3C和銳捷等各大網(wǎng)絡(luò)設(shè)備提供商都已經(jīng)推出各種型號的無線控制器[2]。它可以完成無線網(wǎng)絡(luò)的各種配置和管理工作,將以前在FAT AP完成的功能集中到無線控制器,簡化了AP配置。

AC完成的功能包括AP的配置、管理和監(jiān)控,以及無線網(wǎng)的接入認(rèn)證、轉(zhuǎn)發(fā)和統(tǒng)計(jì)、QoS、安全控制等功能,實(shí)現(xiàn)了對無線網(wǎng)絡(luò)的集中控制和管理。

3.1.2 Fit AP

Fit AP的出現(xiàn)時(shí)相對于Fat AP而言的,Fit AP不需配置即可使用。Fit AP啟動(dòng)時(shí)自動(dòng)從AC下載配置信息,Fit AP只負(fù)責(zé)射頻信號的發(fā)射和接收、傳輸數(shù)據(jù)的加密和解密,并自動(dòng)從DHCP服務(wù)器獲取IP地址,相對于FAT AP而言,Fit AP的出現(xiàn)極大的簡化了AP配置。

3.2 無線校園局域網(wǎng)設(shè)計(jì)方案

3.2.1 需求分析

目前,隨圖書館二期工程中會(huì)議室已經(jīng)基本竣工,學(xué)院召開大型會(huì)議時(shí)需要用到網(wǎng)絡(luò)。考慮到運(yùn)用傳統(tǒng)的有線接入方式需要在每個(gè)會(huì)議座位部署網(wǎng)絡(luò)接入點(diǎn),網(wǎng)絡(luò)布線工程較大,而圖書館在校園網(wǎng)一期改造完成后已經(jīng)有了無線網(wǎng)絡(luò)的特點(diǎn),二期工程中會(huì)議室僅僅需要加入AP就能實(shí)現(xiàn)網(wǎng)絡(luò)接入的要求。

校園網(wǎng)一期改造完成后,教學(xué)樓有部分教室已經(jīng)實(shí)現(xiàn)了無線網(wǎng)絡(luò)覆蓋,但是由于越來越多的課程在課程改革過程運(yùn)用了新技術(shù),需要在課堂教學(xué)過程中接入網(wǎng)絡(luò),直接導(dǎo)致了需要無線網(wǎng)絡(luò)覆蓋教室數(shù)量增加,需要逐漸增加AP。

針對以上需求和網(wǎng)絡(luò)現(xiàn)狀,如果還是采用在以前無線網(wǎng)絡(luò)中直接添加Fat AP的方式進(jìn)行網(wǎng)絡(luò)擴(kuò)展的話,就會(huì)使得本文在2.2中提出的由于Fat AP逐漸增加后導(dǎo)致的問題更加突出,所以本文提出了無線控制器+Fit AP的無線網(wǎng)絡(luò)解決方案。

3.2.2 設(shè)計(jì)方案

本方案在原有的網(wǎng)絡(luò)結(jié)構(gòu)基礎(chǔ)上,在學(xué)院網(wǎng)絡(luò)中心加入一臺無線控制器,它直接連接到網(wǎng)絡(luò)中心交換機(jī)上,對于以前無線網(wǎng)絡(luò)中存在的FAT AP通過軟件升級一次性轉(zhuǎn)化成FIT AP,圖書館會(huì)議室和教室新增的AP直接配以FIT AP。

新設(shè)計(jì)方案的校園網(wǎng)的拓樸圖如圖2所示。

3.3 新方案的優(yōu)勢

采用無線控制器+Fit AP架構(gòu)的無線網(wǎng)網(wǎng)絡(luò)與傳統(tǒng)采用FAT AP架構(gòu)組網(wǎng)相比,僅需在學(xué)院網(wǎng)絡(luò)中心加入一臺無線控制器,就可以將傳統(tǒng)模式的FAT?AP(僅需一次FAT?AP到FIT AP軟件轉(zhuǎn)換升級)或新增的?FIT AP,集中控管起來,形成一個(gè)集中配置、監(jiān)控和管理的無線控制域。

新方案提出的組網(wǎng)架構(gòu),具備了自動(dòng)的射頻控制/調(diào)整,靈活的認(rèn)證機(jī)制、行為控制和設(shè)備管理。校園網(wǎng)網(wǎng)管員可以通過無線控制器內(nèi)部的監(jiān)控界面和日志報(bào)告,實(shí)施統(tǒng)一的認(rèn)證管理和行為控制策略,清晰的了解異常流量,未識別的攻擊,以及告警的原因和分析,做出相應(yīng)的決策,極大的減少人工配置和管理工作量。

可以看出本方案可以解決校園無線在本文2.2中提出的各種問題,而且還能夠?qū)嵤┙y(tǒng)一的認(rèn)證管理和行為控制策略,對于逐漸增多的無線網(wǎng)絡(luò)中用戶和無線應(yīng)用需求提供安全保障。

4 結(jié)語

隨著校園網(wǎng)絡(luò)建設(shè)深入和無線網(wǎng)技術(shù)的不斷發(fā)展,作為有線網(wǎng)的擴(kuò)展和補(bǔ)充,相信將來會(huì)有更多的學(xué)校建設(shè)自己的校園無線局域網(wǎng)。本文提出的基于無線控制器+FAT AP的無線校園局域網(wǎng)建設(shè)方案由于具有集中的管理和統(tǒng)一的安全控制策略和多種定制功能等優(yōu)勢,將成為校園無線局域網(wǎng)建設(shè)方案首選。但是該方案建網(wǎng)成本高,而且無線局域網(wǎng)內(nèi)流量必須通過無線控制器集中轉(zhuǎn)發(fā),所以該方案更加適合在中型規(guī)模的校園無線局域網(wǎng)中推廣使用。

[參考文獻(xiàn)]

[1] 周立山.基于校園網(wǎng)的無線網(wǎng)絡(luò)擴(kuò)建方案淺析[J].電腦知識與技術(shù),2009(5):3684-3686.

[2] 陳盈,郭文平.校園WLAN方案的AP相關(guān)問題研究[J].計(jì)算機(jī)時(shí)代,2008(10):64-65.

[3] 李浩林,沈世錦,張正鳳.AP技術(shù)發(fā)展與組網(wǎng)應(yīng)用的研究[J].電信科學(xué),2008(5):26-27.

[4] 紅斌.無線局域網(wǎng)設(shè)計(jì)與應(yīng)用[J].長治學(xué)院學(xué)報(bào),2alS(2):34-36.

[作者簡介]

孟清(1980-01),男,研究生,高級工程師,研究方向無線網(wǎng)絡(luò)安全;

第4篇：校園網(wǎng)絡(luò)維護(hù)方案范文

關(guān)鍵詞：光線通信；局域網(wǎng)；可擴(kuò)展性

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)15-30702-02

The Construction and Maintenance of New Fiber Optical LAN

LIU Zhao-peng

(HS Shunde District of Foshan City Secondary Specialized Schools,Foshan 528300,China)

Abstract:The information technology and network change the person’s life completely, and the development of fiber optical communication, enable people to run quickly on the information superhighway. The paper has explained the principle of fiber optic communication and its application in design plan of the LAN.

Key words:fiber optic communication;LAN;expanded

1 引言

隨著信息技術(shù)和網(wǎng)絡(luò)技術(shù)的發(fā)展，遍布全球的互聯(lián)網(wǎng)絡(luò)正在無時(shí)無刻、無所不在地滲透到人們工作、學(xué)習(xí)和生活中，成為推動(dòng)社會(huì)發(fā)展的強(qiáng)大動(dòng)力。之所以目前全球網(wǎng)絡(luò)能取得如此迅猛的發(fā)展，信息資源共享是其中主要的原因。但是隨著網(wǎng)絡(luò)傳輸信息的爆炸性增長，網(wǎng)絡(luò)對帶寬的要求越來越高。傳統(tǒng)的傳輸帶寬已經(jīng)不能滿足人們對于信息量和傳輸速度的要求了。于是就產(chǎn)生了一種新的通信技術(shù)――光纖通信。本文主要介紹了利用光纖通信技術(shù)建立局域網(wǎng)的設(shè)計(jì)方案以及維護(hù)手段。

2 光纖局域網(wǎng)的分類

局域網(wǎng)通常開始的時(shí)候規(guī)模較小，結(jié)構(gòu)相對簡單，對性能的要求則因應(yīng)用的不同而差別較大。一般的局域網(wǎng)限于某個(gè)企業(yè)、學(xué)校或者小區(qū)。光纖局域網(wǎng)和一般的局域網(wǎng)相比主要是由于光纖和同軸電纜、雙絞線相比的不同而導(dǎo)致的。

按照拓?fù)浣Y(jié)構(gòu)的不同，光纖局域網(wǎng)可以分為以為幾類：

2.1 無源星型結(jié)構(gòu)

無源星型拓?fù)浣Y(jié)構(gòu)中最主要的元件是“無源星型耦合器”是把許多光纖熔化在一起制成的，任何一條光纖輸入到耦合器的光都會(huì)被等分，再輸出到接在耦合器上的每條光纖。網(wǎng)絡(luò)中的每個(gè)設(shè)備擁有兩條光纖，一條用于發(fā)送數(shù)據(jù)，另一條用于接收數(shù)據(jù)。從物理上看，這屬于星型拓?fù)浣Y(jié)構(gòu)，但它的作用卻與總線型拓?fù)浣Y(jié)構(gòu)類似，任何一臺設(shè)備發(fā)送出來的信號，可以被所有連接在網(wǎng)上的設(shè)備接收，如果同時(shí)有兩臺設(shè)備發(fā)送，同樣會(huì)產(chǎn)生沖突。

2.2 有源星型結(jié)構(gòu)

與無源星型拓?fù)浣Y(jié)構(gòu)相比，不同之處在于耦合器使用的是有源中繼器。有源星型拓?fù)浣Y(jié)構(gòu)也是物理上的星型結(jié)構(gòu)，而實(shí)際的作用類同于總線結(jié)構(gòu)。它的每個(gè)節(jié)點(diǎn)。當(dāng)一個(gè)站發(fā)送時(shí)，接收器模塊在輸入端檢測該輸入信號，并重新發(fā)送至R總線。R總線上的信號被控制模塊接收，然后重傳至X總線，控制模塊的作用是檢測沖突。發(fā)送模塊從X總線取得信號，然后發(fā)送至輸出端。

2.3 光纖環(huán)網(wǎng)結(jié)構(gòu)

光纖環(huán)網(wǎng)結(jié)構(gòu)采用點(diǎn)到點(diǎn)的鏈路組成，而點(diǎn)到點(diǎn)的光纖傳輸技術(shù)最為成熟，所以光纖環(huán)網(wǎng)的結(jié)構(gòu)最普遍。在這種結(jié)構(gòu)中，光纖的延遲小，易于配置很多站點(diǎn)的環(huán)網(wǎng)和高速環(huán)網(wǎng)。但是，高速光纖環(huán)網(wǎng)價(jià)格很貴，只能應(yīng)用于有限的場合。

2.4 光纖總線網(wǎng)結(jié)構(gòu)

光纖總線拓?fù)溆袃煞N不同結(jié)構(gòu)，它們的區(qū)別在于采用的是有源抽頭還是無源抽頭，對于有源抽頭結(jié)構(gòu)，從總線傳來的光信號能量輸入抽頭，抽頭將信號轉(zhuǎn)換成電信號，然后送至站點(diǎn)。從站點(diǎn)輸出的信號再調(diào)制成光信號，最后將光信號再送至總線上。

3 新型光纖局域網(wǎng)方案設(shè)計(jì)

我們以學(xué)校校園網(wǎng)為例子，來設(shè)計(jì)一個(gè)光纖網(wǎng)絡(luò)為主干的校園局域網(wǎng)。在這里采用的是光纖環(huán)網(wǎng)結(jié)構(gòu)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖1所示，下面我們就對本方案中主要的幾個(gè)方面給予分析和設(shè)計(jì)。

圖1 光線局域網(wǎng)拓?fù)浣Y(jié)構(gòu)圖

3.1 網(wǎng)絡(luò)總體性能

3.1.1 高速的網(wǎng)絡(luò)主干

網(wǎng)絡(luò)主干是網(wǎng)絡(luò)的中樞神經(jīng)，在網(wǎng)絡(luò)中主要體現(xiàn)在主交換機(jī)和分交換機(jī)之間，以及服務(wù)器和主交換機(jī)之間，我們在這兩個(gè)部分的主干設(shè)計(jì)中都采用光纖高速網(wǎng)絡(luò)。

主交換機(jī)和分交換機(jī)之間采用的是千兆主干的網(wǎng)絡(luò)，采用的光纖全部具有1000兆數(shù)據(jù)的傳輸特性，在必要的時(shí)候，只要把網(wǎng)絡(luò)中其它設(shè)備換成千兆設(shè)備，整個(gè)網(wǎng)絡(luò)就是具有千兆的傳輸功能。

3.1.2 全交換的百兆桌面速度

校園網(wǎng)的網(wǎng)絡(luò)應(yīng)用以多媒體和INTERNET為主，在網(wǎng)絡(luò)上需要傳輸文本、圖形、聲音、視頻等不同帶寬要求的信息。我們提供了全交換的百兆桌面速度。

我們以圖書館為例子看一下光纖局域網(wǎng)內(nèi)部結(jié)構(gòu)，網(wǎng)絡(luò)模型如圖2所示。

3.1.3 可靠性和可擴(kuò)展性

(1)網(wǎng)絡(luò)可靠性

網(wǎng)絡(luò)的可靠性有兩個(gè)方面因素組成：網(wǎng)絡(luò)內(nèi)部的可靠性和網(wǎng)絡(luò)與外部廣域網(wǎng)連接的可靠性。網(wǎng)絡(luò)內(nèi)部的可靠性可以分為網(wǎng)絡(luò)設(shè)備的可靠性和線路的可靠性。網(wǎng)絡(luò)設(shè)備的可靠性主要是指網(wǎng)絡(luò)使用的交換機(jī)、光纖收發(fā)器和網(wǎng)絡(luò)適配器；而線路的可靠性問題，在方案中樓與樓之間采用6芯光纜布線，樓內(nèi)采用UTP布線，故具有較高的可靠性。

圖2 圖書館區(qū)網(wǎng)絡(luò)模型圖

與外部連接的可靠性有備份鏈路保證。正常工作時(shí)，通過中心防火墻的廣域網(wǎng)端口與外部的網(wǎng)絡(luò)連接。當(dāng)鏈路發(fā)生故障時(shí)，可以通過中心防火墻的另一端口與外部的網(wǎng)絡(luò)連接。以保證網(wǎng)絡(luò)對外連接的可靠性。

(2)網(wǎng)絡(luò)可擴(kuò)展性

根據(jù)需要可增加網(wǎng)絡(luò)設(shè)備提供更多的信息點(diǎn)入網(wǎng)，所以在網(wǎng)絡(luò)的整體設(shè)計(jì)中充分考慮到網(wǎng)絡(luò)的擴(kuò)展性，主要從如下兩個(gè)層次考慮：整個(gè)網(wǎng)絡(luò)主干采用星型拓?fù)浣Y(jié)構(gòu)，可以很容易地?cái)U(kuò)展主干節(jié)點(diǎn)；其次是二級以下的節(jié)點(diǎn)也采用星拓?fù)浣Y(jié)構(gòu)，可以很靈活地接人微機(jī)和工作站。

3.2 網(wǎng)絡(luò)的維護(hù)

3.2.1 在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)上采用多重冗余設(shè)計(jì)

應(yīng)用中將網(wǎng)絡(luò)設(shè)計(jì)成4纖雙環(huán)結(jié)構(gòu)，4根光纖兩兩一組分別置于不同的光纜之中，這樣使光纖受破壞的概率降至最小。與常規(guī)光纖局域網(wǎng)的不同之處在于每個(gè)網(wǎng)站之間增加了雙耦合器的連接．使網(wǎng)絡(luò)連成了一個(gè)有機(jī)體，無論哪一根光纖或哪一根光纜被破壞，整個(gè)校園的局域網(wǎng)絡(luò)仍然可以正常工作。因此，這樣設(shè)計(jì)的網(wǎng)絡(luò)維護(hù)性能大大提高，維護(hù)的成本也就大大降低。

3.2.2 每個(gè)傳輸終端(網(wǎng)站)采用雙網(wǎng)卡結(jié)構(gòu)

在正常狀態(tài)下有一塊網(wǎng)卡工作，另一塊為熱備。兩塊網(wǎng)卡的切換可以由網(wǎng)絡(luò)的管理系統(tǒng)自行控制，也可由信號終端設(shè)備控制，當(dāng)網(wǎng)絡(luò)的管理系統(tǒng)發(fā)現(xiàn)網(wǎng)絡(luò)出現(xiàn)斷纖、無光或其它故障時(shí)，可自行完成網(wǎng)卡的切換，同時(shí)信號終端設(shè)備對當(dāng)前網(wǎng)卡的工作狀況不滿意時(shí)，也可通過控制線使網(wǎng)卡切換，這里所說的不滿意有兩種情況：一是當(dāng)接收到的數(shù)據(jù)為非法數(shù)據(jù)時(shí)，二是通過網(wǎng)卡的自檢發(fā)現(xiàn)自身發(fā)生故障時(shí)。

4 小結(jié)

本文討論了光纖通信技術(shù)在校園局域網(wǎng)設(shè)計(jì)中的應(yīng)用，主要闡述了光纖通信的原理，光纖通信技術(shù)在校園局域網(wǎng)中的應(yīng)用以及維護(hù)性分析。本文設(shè)計(jì)的光纖校園局域網(wǎng)在傳統(tǒng)局域網(wǎng)的基礎(chǔ)上加入了網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的多重冗余設(shè)計(jì)和雙網(wǎng)卡設(shè)計(jì)，在最大程度上保障了網(wǎng)絡(luò)傳輸?shù)臅惩ㄐ院桶踩?，同時(shí)大大降低了網(wǎng)絡(luò)維護(hù)的成本。

參考文獻(xiàn)：

[1]鄔寬明．CAN總線原理和應(yīng)用系統(tǒng)設(shè)計(jì)[M]．北京：北京航空航天大學(xué)出版社，1995.

[2]黃章勇．光電子器件和組件[M]．北京：北京郵電大學(xué)出版社，2001.

[3]徐寶強(qiáng)，楊秀峰，夏秀蘭．光纖通信及網(wǎng)絡(luò)技術(shù)[M]．北京：北京航空航天大學(xué)出版社，1999．

第5篇：校園網(wǎng)絡(luò)維護(hù)方案范文

（廣東省輕工職業(yè)技術(shù)學(xué)校 廣東 廣州 510308）

摘要：EPON技術(shù)作為國家“863”計(jì)劃項(xiàng)目之一，是解決“三網(wǎng)融合”和網(wǎng)絡(luò)傳輸“最后一公里”的先進(jìn)傳輸技術(shù)，被行業(yè)廣泛應(yīng)用，具有良好的發(fā)展前景。經(jīng)調(diào)研，在網(wǎng)絡(luò)公司從事EPON施工的員工主要是技能型人才，不需要深?yuàn)W的理論知識，中職生也能勝任。因此，中職計(jì)算機(jī)網(wǎng)絡(luò)專業(yè)課程開設(shè)EPON是非常必要的，結(jié)合網(wǎng)絡(luò)綜合布線技術(shù)課程，讓學(xué)生盡早地、更全面地學(xué)習(xí)光纖傳輸網(wǎng)絡(luò)技術(shù)，可以縮短與企業(yè)要求的距離。

關(guān)鍵詞 ：網(wǎng)絡(luò)改造；EPON技術(shù)；光纖

中圖分類號：G712 文獻(xiàn)標(biāo)識碼：A 文章編號：1672-5727（2014）08-0077-05

案例背景

EPON（以太網(wǎng)無源光網(wǎng)絡(luò)）是一種新型的光纖接入網(wǎng)技術(shù)，采用點(diǎn)到多點(diǎn)結(jié)構(gòu)、無源光纖傳輸，在以太網(wǎng)之上提供多種業(yè)務(wù)。廣東某寬帶網(wǎng)絡(luò)服務(wù)有限公司在新增的網(wǎng)絡(luò)服務(wù)片區(qū)使用了EPON光纖接入網(wǎng)技術(shù)，而在舊的網(wǎng)絡(luò)服務(wù)片區(qū)仍沿用雙絞銅纜從服務(wù)站機(jī)房到用戶樓宇機(jī)柜技術(shù)。

EPON改造的目的：一是簡化網(wǎng)絡(luò)，節(jié)約成本；二是易于網(wǎng)絡(luò)維護(hù)與管理，減少維護(hù)成本；三是EPON是一種強(qiáng)大的傳輸技術(shù)，廣泛應(yīng)用于電力通信系統(tǒng)，為“三網(wǎng)融合”和網(wǎng)絡(luò)傳輸“最后一公里”（FTTH）做出大的貢獻(xiàn)，非常勝任大量下行數(shù)據(jù)的傳輸，存在很大的發(fā)展空間，網(wǎng)絡(luò)穩(wěn)定性能較好，發(fā)展前景看好。

案例描述

本案例網(wǎng)絡(luò)升級的服務(wù)點(diǎn)位于廣州市海珠區(qū)江南東路天匯大廈后面的居民住宅小區(qū)的服務(wù)站。升級內(nèi)容是將原有帶寬100MHz的光纖收發(fā)器更換為1000MHz的EPON ONU終端。EPON的局端OTL已經(jīng)在服務(wù)站部署好，并已經(jīng)過一周的測試，基于PON設(shè)備的FTTB光纜網(wǎng)絡(luò)ODN已經(jīng)開展敷設(shè)。此次運(yùn)維部運(yùn)維專員的任務(wù)是使用ONU終端替換樓宇上的接入設(shè)備，用戶家庭到樓宇接入設(shè)備沿用原來的雙絞銅纜；視服務(wù)站網(wǎng)絡(luò)應(yīng)用情況，服務(wù)站也會(huì)使用無源分光器（或ONU）；回收機(jī)柜上的光纖收發(fā)器。

更換設(shè)備需要按一定的流程操作，目的是減少斷網(wǎng)時(shí)間。原網(wǎng)絡(luò)已經(jīng)在銅纜到樓宇接入點(diǎn)，因此更換時(shí)先將敷設(shè)好的服務(wù)站到樓宇接入點(diǎn)光纜ODN局端接入OTL，在樓宇接入點(diǎn)視級聯(lián)情況使用無源分光器（或ONU）接入ODN，最后將ONU接入本樓宇用戶網(wǎng)絡(luò)（雙絞線銅纜）。

由于網(wǎng)絡(luò)的升級改造不可避免斷網(wǎng)，盡管是短暫的斷網(wǎng)，也需要選擇合適的工作時(shí)間，例如股市休市時(shí)間、非休息日等，最合適的時(shí)段應(yīng)該是深夜到次日凌晨。

案例教學(xué)

（一）知識環(huán)節(jié)

光纖傳輸網(wǎng)絡(luò) 沒有應(yīng)用EPON技術(shù)的光纖網(wǎng)絡(luò)使用雙芯光纖連接服務(wù)站和樓宇兩端的交換設(shè)備，如果兩端交換設(shè)備沒有光纖接口，則需要使用光纖收發(fā)器實(shí)現(xiàn)光電轉(zhuǎn)換。拓?fù)鋱D如下頁圖1所示。

EPON光纖網(wǎng)絡(luò) 使用EPON技術(shù)的光纖網(wǎng)絡(luò)，主干光網(wǎng)ODN使用單芯單模光纖，從OLT開始，使用無源分光器實(shí)現(xiàn)逐級1分64個(gè)節(jié)點(diǎn)（或1分32個(gè)節(jié)點(diǎn)）傳輸，節(jié)點(diǎn)數(shù)量由帶寬和光功率決定，常用1分32個(gè)節(jié)點(diǎn)，一直延伸到用戶端ONU（或ONT），傳輸距離可達(dá)20KM。常見網(wǎng)絡(luò)拓?fù)鋱D如圖2所示。

EPON技術(shù)介紹 EPON在物理層使用PON技術(shù)，實(shí)現(xiàn)無源傳輸，在鏈路層使用以太網(wǎng)協(xié)議，實(shí)現(xiàn)以太網(wǎng)接入，采用載波偵聽多址訪問/沖突檢測（CSMA/CD）協(xié)議實(shí)現(xiàn)數(shù)據(jù)下行傳輸，而采用全雙工的點(diǎn)到點(diǎn)傳輸模式實(shí)現(xiàn)數(shù)據(jù)上行傳輸。EPON光網(wǎng)絡(luò)由局端OLT、光分配網(wǎng)絡(luò)ODN和用戶端ONU組成，無需租用機(jī)房，也無需配備電源，因此，能有效節(jié)省建設(shè)初期和運(yùn)營維護(hù)成本。EPON參考結(jié)構(gòu)如圖3所示。EPON技術(shù)使用單根光纖，采用波分復(fù)用技術(shù)實(shí)現(xiàn)上下行對稱傳輸（下行波長1 490nm，上行波長1 310nm），目前傳輸帶寬可達(dá)1.25Gbps，并有望達(dá)到10Gbps。2009年，在中國FTTH高峰發(fā)展論壇上，中興通訊了全球首臺“對稱”10G EPON設(shè)備樣機(jī)。在數(shù)據(jù)下行傳輸方向，OLT發(fā)出的以太網(wǎng)數(shù)據(jù)報(bào)以廣播的傳輸模式，經(jīng)過一個(gè)1︰n（n∈{4，64}）的無源光分路器傳送到每一個(gè)ONU，ONU則有選擇地提取數(shù)據(jù)。此時(shí)每個(gè)ONU共享同一傳輸媒質(zhì)。而在數(shù)據(jù)上行傳輸方向，由于無源分光器的方向特性，任何一個(gè)ONU發(fā)出的數(shù)據(jù)包只能到達(dá)OLT，而不能到達(dá)其他的ONU，與OLT組成點(diǎn)到點(diǎn)的傳輸，由于OLT下屬所有的ONU都屬于同一個(gè)沖突域，為了避免數(shù)據(jù)沖突，使用時(shí)分復(fù)用（TDMA）共享帶寬。EPON的傳輸特性，使其具有同時(shí)傳輸TDM、IP數(shù)據(jù)和視頻廣播的能力，其中TDM和IP數(shù)據(jù)采用IEEE 802.3以太網(wǎng)的格式進(jìn)行傳輸，輔以電信級的網(wǎng)管系統(tǒng)，足以保證傳輸質(zhì)量。通過擴(kuò)展第三個(gè)波長（通常為1 550nm）即可實(shí)現(xiàn)視頻業(yè)務(wù)廣播傳輸，是“三網(wǎng)融合”的優(yōu)勝解決方案。

1. OLT。Optical line terminal（光線路終端），常用于連接光纖干線的終端設(shè)備，以設(shè)定的帶寬向ONU以廣播方式發(fā)送數(shù)據(jù)，發(fā)起并控制測距過程，并記錄測距信息。支持IP業(yè)務(wù)、傳統(tǒng)的TDM業(yè)務(wù)和視頻廣播業(yè)務(wù)等多業(yè)務(wù)傳輸。下聯(lián)傳輸半徑20KM，適應(yīng)多種工作環(huán)境，為用戶提供FTTx系列解決方案。OLT除了提供業(yè)務(wù)匯聚的功能外，還是集中網(wǎng)絡(luò)管理平臺，通過OLT可以實(shí)現(xiàn)基于設(shè)備的網(wǎng)元管理和基于業(yè)務(wù)的安全管理和配置管理。配合使用格林威爾Uniview DA等網(wǎng)絡(luò)管理平臺，不僅可以監(jiān)測、管理設(shè)備及端口，還可以進(jìn)行業(yè)務(wù)開通和用戶狀態(tài)監(jiān)測，而且還能夠針對不同用戶的QoS/SLA要求進(jìn)行帶寬分配。圖4所示是華為的MA5680T，背板交換容量達(dá)到3.2Tbit/s，主控板的雙向交換容量高達(dá)480Gbit/s，可以實(shí)現(xiàn)最大20km的接入能力。

2. ODN。ODN是使用PON設(shè)備的FTTx光纜網(wǎng)絡(luò)，為OLT與ONU之間提供光傳輸通道。從功能上分，ODN從局端OLT到用戶端ONU/ONT可分為饋線光纜子系統(tǒng)、配線光纜子系統(tǒng)、入戶線光纜子系統(tǒng)及光纖終端子系統(tǒng)四個(gè)部分，其中入戶光纜段是ODN實(shí)施中最困難的部分。ODN網(wǎng)絡(luò)建設(shè)成本是整個(gè)光網(wǎng)最高的部分，約占總體投資的50%～70%，是FTTx投資的重點(diǎn)。對于EPON的FTTx，ODN是管理的難點(diǎn)。首先，ODN物理拓?fù)洳捎肞2MP，節(jié)點(diǎn)多，網(wǎng)絡(luò)管理復(fù)雜；其次，光纖容易受損。因此，對ODN進(jìn)行高效的建設(shè)、運(yùn)營和維護(hù)至關(guān)重要，需要一套智能、準(zhǔn)確的管理解決方案，確保ODN網(wǎng)絡(luò)得到充分利用，以有效保護(hù)長期投資。華為提出了iODN（智能ODN）解決方案。在iODN解決方案中，ODN產(chǎn)品新增了光纖標(biāo)識管理、端口狀態(tài)收集、端口查找指示、可視化工具PDA等智能特性。iODN解決方案可以實(shí)現(xiàn)ODN光纖連接信息的自動(dòng)錄入和管理，保證存量系統(tǒng)信息的準(zhǔn)確無誤和及時(shí)同步。同時(shí)，通過PDA的可視化軟件及iODN設(shè)備上的智能LED指示，可以實(shí)現(xiàn)光纖自動(dòng)化查找、精確操作，極大地提高運(yùn)維效率，實(shí)現(xiàn)ODN網(wǎng)絡(luò)的高效運(yùn)營和維護(hù)。此外，基于iODN架構(gòu)，在存量系統(tǒng)基礎(chǔ)上可以開發(fā)出多種增值應(yīng)用，實(shí)現(xiàn)施工、運(yùn)維全流程自動(dòng)化。

3. ONU。Optical Network Unit光節(jié)點(diǎn)，ONU分為有源光網(wǎng)絡(luò)單元和無源光網(wǎng)絡(luò)單元。一般將裝有包括光接收機(jī)、上行光發(fā)射機(jī)、多個(gè)橋接放大器網(wǎng)絡(luò)監(jiān)控的設(shè)備叫做光節(jié)點(diǎn)。圖5所示的 EchoLife HG8245是華為FTTH解決方案的高端網(wǎng)關(guān)型家庭側(cè)設(shè)備，通過GPON/EPON技術(shù)實(shí)現(xiàn)家庭/SOHO用戶的超寬帶接入。HG8245提供2個(gè)POTS語音接口、4個(gè)以太網(wǎng)接口和WiFi接口，可通過高性能的轉(zhuǎn)發(fā)能力有效保障話音、數(shù)據(jù)和高清視頻的業(yè)務(wù)體驗(yàn)，為FTTH部署提供理想的終端解決方案和面向未來的業(yè)務(wù)支撐能力。圖6所示是華為公司SmartAX MA5628，提供2個(gè)GPON/EPON的網(wǎng)絡(luò)接口、4個(gè)GE/FE和4個(gè)E1的用戶接口，適用于桌面應(yīng)用、樓道安裝、機(jī)柜安裝等多種應(yīng)用場景，滿足客戶的專線建設(shè)。應(yīng)用MA5628的典型組網(wǎng)如圖7所示。

（二）實(shí)操環(huán)節(jié)

網(wǎng)絡(luò)改造設(shè)計(jì)方案 學(xué)校目前從網(wǎng)絡(luò)中心機(jī)房到各樓宇的建筑群子系統(tǒng)使用雙芯多模光纖連接，各樓宇一樓設(shè)置了匯聚點(diǎn)，在各樓層設(shè)置接入點(diǎn)為樓層用戶提供網(wǎng)絡(luò)接入。

1.調(diào)查校園網(wǎng)絡(luò)情況，繪制校園網(wǎng)絡(luò)拓?fù)鋱D。任務(wù)分析：根據(jù)課時(shí)情況，可以選擇校園網(wǎng)絡(luò)的一部分，如從網(wǎng)絡(luò)中心機(jī)房到2～3棟樓宇的網(wǎng)絡(luò)進(jìn)行實(shí)踐教學(xué)。并根據(jù)課程授課情況，設(shè)計(jì)的鏈路除了網(wǎng)絡(luò)中心機(jī)房經(jīng)樓宇匯聚點(diǎn)到樓層接入點(diǎn)外，其他鏈路可以有所增減，目的是得到EPON改造的可行網(wǎng)段，如圖8所示為校園網(wǎng)拓?fù)鋱D的一部分。

2.根據(jù)繪制得到的校園網(wǎng)絡(luò)拓?fù)鋱D，設(shè)計(jì)應(yīng)用EPON技術(shù)的網(wǎng)絡(luò)拓?fù)?。任?wù)分析：對“任務(wù)一”繪制的校園網(wǎng)拓?fù)鋱D進(jìn)行EPON技術(shù)改造，根據(jù)應(yīng)用EPON的起始位置，一般會(huì)得到兩種設(shè)計(jì)方案，如圖9、圖10所示的兩種設(shè)計(jì)方案。

3.分析網(wǎng)絡(luò)拓?fù)?，選擇最優(yōu)設(shè)計(jì)，制定改造方案。任務(wù)分析：對設(shè)計(jì)結(jié)果進(jìn)行優(yōu)劣情況分析，如圖9所示為EPON光纖網(wǎng)一，設(shè)計(jì)雖然最大可能地利用了EPON技術(shù)，但會(huì)導(dǎo)致“瓶頸”現(xiàn)象（需要分析“瓶頸”的位置、有沒有解決方案等）。如圖10所示為EPON光纖網(wǎng)二，網(wǎng)絡(luò)中心與樓宇仍然采用原來的設(shè)計(jì)，避免了圖9的“瓶頸”問題，將EPON技術(shù)應(yīng)用在接入層，這是比較理想的應(yīng)用方案（加以適當(dāng)修改，能使用EPON很好地實(shí)現(xiàn)FTTH光纖到戶）。根據(jù)設(shè)計(jì)方案進(jìn)行設(shè)備選型并進(jìn)行預(yù)算（最大化地了解EPON設(shè)備情況），完成表1的填寫，根據(jù)課程授課要求，可以將表1內(nèi)容擴(kuò)充為校園EPON光網(wǎng)的材料預(yù)算表。

模擬實(shí)施網(wǎng)絡(luò)改造 （1）網(wǎng)絡(luò)搭建。根據(jù)校園原有的非EPON光網(wǎng)絡(luò)拓?fù)洌ㄈ鐖D 8所示），運(yùn)用網(wǎng)絡(luò)綜合布線技術(shù)相關(guān)知識在VCOM實(shí)訓(xùn)墻上進(jìn)行模擬搭建，要求使用光纖網(wǎng)絡(luò)實(shí)現(xiàn)傳輸（樓宇搭建教學(xué)樓部分）。當(dāng)前項(xiàng)目的搭建規(guī)范按綜合布線工程相關(guān)規(guī)范（如GB50311-2007）的要求進(jìn)行施工。如果本案例應(yīng)用在網(wǎng)絡(luò)綜合布線技術(shù)課程的授課，可以在此階段使用當(dāng)前的項(xiàng)目，進(jìn)行網(wǎng)絡(luò)綜合布線技術(shù)的系統(tǒng)教學(xué)。如果光網(wǎng)絡(luò)的搭建已經(jīng)學(xué)習(xí)過，本案例可以作為知識的回顧，或者在光網(wǎng)絡(luò)搭建學(xué)習(xí)中應(yīng)用本案例。搭建完成后要求進(jìn)行網(wǎng)絡(luò)連接性測試以及光損耗測試，損耗值應(yīng)小于25dB（因接收機(jī)的靈敏度和發(fā)射機(jī)的光功率大小制約）。（2）更換升級。非EPON光網(wǎng)絡(luò)搭建完成后，進(jìn)入EPON改造，對更換OLT等EPON光網(wǎng)設(shè)備過程進(jìn)行計(jì)時(shí)，以此衡量升級改造時(shí)間。這在實(shí)際項(xiàng)目改造中，將會(huì)導(dǎo)致該片區(qū)用戶斷網(wǎng)，如果更換不順利、準(zhǔn)備不充分，可能會(huì)導(dǎo)致超過預(yù)算的斷網(wǎng)時(shí)間，降低用戶的信賴度。改造完成后要求進(jìn)行網(wǎng)絡(luò)連接性測試以及光損耗測試，損耗值應(yīng)小于25dB。（3）改造評價(jià)總結(jié)。經(jīng)過EPON光網(wǎng)的改造后，要及時(shí)進(jìn)行評價(jià)與總結(jié)，評價(jià)內(nèi)容可以是網(wǎng)絡(luò)綜合布線技術(shù)的知識與技能的應(yīng)用情況、模擬布線方案的設(shè)計(jì)與施工的完善程度、團(tuán)隊(duì)協(xié)作情況等。要討論EPON技術(shù)的發(fā)展優(yōu)勢，并進(jìn)行改造經(jīng)驗(yàn)的總結(jié)與交流，參考廣東某寬帶網(wǎng)絡(luò)服務(wù)有限公司的網(wǎng)絡(luò)規(guī)模，對案例進(jìn)行擴(kuò)展學(xué)習(xí)。

（三）GPON學(xué)習(xí)引入

在學(xué)習(xí)EPON技術(shù)之后，可以進(jìn)入GPON的學(xué)習(xí)。GPON類似于EPON，EPON的標(biāo)準(zhǔn)是IEEE802.3ah，GPON的標(biāo)準(zhǔn)是ITU-T的G.984.3，而且EPON是我國“863”重大項(xiàng)目之一，技術(shù)發(fā)展前景廣闊，但在業(yè)界學(xué)習(xí)GPON也是很必要的。

有了EPON的基礎(chǔ)之后，學(xué)習(xí)GPON的最好方法是進(jìn)行對比學(xué)習(xí)，對比的因素有技術(shù)指標(biāo)、工程及制造成本、發(fā)展成熟和穩(wěn)定程度以及可傳輸?shù)臉I(yè)務(wù)類型和安全性等。

案例分析

（一）興趣吸引

“提出案例”的出發(fā)點(diǎn)是興趣引入，以案例的真實(shí)性和可行性吸引學(xué)生的注意力。在案例中提出的某網(wǎng)絡(luò)公司某服務(wù)站的網(wǎng)絡(luò)改造、升級源于生活，直觀易于理解，但又遠(yuǎn)離學(xué)生，易于喚起學(xué)生的好奇心，喚起學(xué)生了解企業(yè)工作的需求。

對于網(wǎng)絡(luò)改造，案例的服務(wù)站不能給學(xué)生提供實(shí)踐機(jī)會(huì)，可從學(xué)生身邊入手，使用身邊的校園網(wǎng)進(jìn)行項(xiàng)目學(xué)習(xí)，也有助于學(xué)生理解，并能得到及時(shí)的實(shí)踐。在學(xué)習(xí)上，首先需要充分提出疑問，激發(fā)學(xué)生學(xué)習(xí)案例涉及的理論知識。理論知識的學(xué)習(xí)要注意深度，能為案例所用，有一定的了解之后再適當(dāng)加深，以利于學(xué)生的后期發(fā)展。其次，應(yīng)注意根據(jù)事情的發(fā)展規(guī)律，逐步安排案例各個(gè)步驟的出現(xiàn)，以利于學(xué)生循序漸進(jìn)地逐個(gè)學(xué)習(xí)。

（二）實(shí)踐學(xué)習(xí)

案例的重要特色之一就是實(shí)踐能力的學(xué)習(xí)。通過案例，可以學(xué)習(xí)網(wǎng)絡(luò)調(diào)查，繪制拓?fù)鋱D，分析網(wǎng)絡(luò)利弊之處，分析傳輸“瓶頸”，利用新學(xué)的EPON知識進(jìn)行網(wǎng)絡(luò)改造，能分析出改造的關(guān)鍵環(huán)節(jié)，了解網(wǎng)絡(luò)設(shè)備并進(jìn)行合理的設(shè)備選型，進(jìn)行網(wǎng)絡(luò)的模擬搭建、改造等。

在設(shè)計(jì)能力上，可鍛煉學(xué)生通過實(shí)地調(diào)查繪制網(wǎng)絡(luò)拓?fù)鋱D并進(jìn)行分析，提出改造方案。結(jié)合綜合布線技術(shù)知識，可以要求繪制綜合布線系統(tǒng)圖、施工平面圖、端口對照表等，如此可將案例提升到一個(gè)完整的項(xiàng)目。

在施工能力上，可鍛煉學(xué)生在模擬墻上進(jìn)行布線施工，按綜合布線技術(shù)知識，涉及工作區(qū)、配線子系統(tǒng)、干線系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間的安裝施工以及管理子系統(tǒng)的實(shí)現(xiàn)等。具體有信息插座、槽管安裝、機(jī)柜及設(shè)備安裝、纜線敷設(shè)及端接、布線系統(tǒng)測試等內(nèi)容。

（三）總結(jié)體會(huì)

案例的教學(xué)目的是網(wǎng)絡(luò)改造。首先，需要理解改造的原因以及經(jīng)過改造后實(shí)現(xiàn)的功能等，EPON技術(shù)僅僅是改造的技術(shù)手段。因此，從學(xué)生能力培養(yǎng)的角度上看，發(fā)現(xiàn)問題、分析問題和解決問題是非常重要的學(xué)習(xí)內(nèi)容，掌握一定的理論基礎(chǔ)是必要的。其次，EPON的改造實(shí)施體現(xiàn)了技能訓(xùn)練，從網(wǎng)絡(luò)搭建到EPON技術(shù)應(yīng)用，可訓(xùn)練學(xué)生的實(shí)操技能。

在“案例背景”方面，我們提出了案例的改造目的，通過改造，可以從器材成本、維護(hù)和管理成本、穩(wěn)定性等方面評價(jià)改造的成果。

簡化網(wǎng)絡(luò)，節(jié)約成本 從綜合布線技術(shù)的角度看，從服務(wù)站（相當(dāng)于CD）到各樓宇（相當(dāng)于BD）鏈路使用EPON技術(shù)，特別是居民寬帶接入，并不是樓宇所有的用戶都使用同一寬帶服務(wù)公司的網(wǎng)絡(luò)，也許僅有幾個(gè)用戶。因此，使用EPON技術(shù)的分光器可以方便地將分散于多個(gè)樓宇的用戶接入網(wǎng)絡(luò)，并能很好地勝任FTTH的傳輸。使用EPON技術(shù)降低成本，比較突出的作用是使用無源分光器替代了交換設(shè)備，調(diào)查研究表明，EPON技術(shù)能有效地降低成本。

易于網(wǎng)絡(luò)維護(hù)與管理，減少維護(hù)成本 首先，EPON技術(shù)的ODN使用無源分光器，無需考慮散熱問題，便于工程施工，更利于后期的維護(hù)與管理。其次，網(wǎng)絡(luò)穩(wěn)定性也將會(huì)得到提升，減少維護(hù)量。EPON技術(shù)雖然是新的知識點(diǎn)，但通過EPON應(yīng)用的案例，讓學(xué)生直觀地體驗(yàn)EPON技術(shù)的應(yīng)用，從搭建傳輸網(wǎng)絡(luò)中學(xué)習(xí)EPON，有利于新知識的學(xué)習(xí)和掌握。

參考文獻(xiàn)：

[1]華為技術(shù)有限公司.iODN-華為解決方案[CP/OL].[2013-05-06].http：//huawei.com/cn/solutions/broad-

er-smarter/hw-083284-fttx-iodn-odn.htm.

[2]李雪松，傅珂，柳海.接入網(wǎng)技術(shù)與設(shè)計(jì)應(yīng)用[M].北京：北京郵電大學(xué)出版社，2009.

第6篇：校園網(wǎng)絡(luò)維護(hù)方案范文

關(guān)鍵詞 校園網(wǎng)；IP地址沖突；解決方案

中圖分類號：TP3 文獻(xiàn)標(biāo)識碼：A 文章編號：1671-7597（2013）20-0132-02

1 校園網(wǎng)工作原理

校園網(wǎng)都是通過TCP/IP架構(gòu)。TCP/IP協(xié)議棧模型分為四層，網(wǎng)絡(luò)接口層由網(wǎng)卡和設(shè)備驅(qū)動(dòng)程序組成，位于OSI參考模型的網(wǎng)絡(luò)層和物理層之間。該層數(shù)據(jù)具有單一性和專屬性，具體來說是指數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)地址都是唯一的，并且完全決定于網(wǎng)卡MAC地址。各廠家產(chǎn)品的MAC地址都要嚴(yán)格遵循IEEE的相關(guān)規(guī)定，保證MAC地址唯一性。在以太網(wǎng)中，每個(gè)Internet數(shù)據(jù)包的頭部附帶MAC地址，交換設(shè)備根據(jù)MAC源地址和目的地址，進(jìn)行數(shù)據(jù)包轉(zhuǎn)換和傳輸。網(wǎng)絡(luò)接口層負(fù)責(zé)網(wǎng)絡(luò)地址轉(zhuǎn)換工作，將高層協(xié)議中的網(wǎng)絡(luò)地址譯為FDDI、TOKEN等協(xié)議通用的地址時(shí)，先要完成IP地址的映射工作，實(shí)現(xiàn)網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)。TCP/IP協(xié)議中的地址解析協(xié)議（ARP）專門負(fù)責(zé)將IP地址轉(zhuǎn)換為硬件地址。網(wǎng)絡(luò)通信過程中，如果一臺機(jī)器提出了硬件地址解析請求，它會(huì)發(fā)送報(bào)文給本網(wǎng)中的其他機(jī)器，與目標(biāo)IP地址吻合的機(jī)器，會(huì)響應(yīng)該請求，并把獲得的MAC地址反饋給源機(jī)器，網(wǎng)絡(luò)中的機(jī)器對該請求不產(chǎn)生反應(yīng)，但會(huì)檢測這些數(shù)據(jù)包，并將源機(jī)器IP地址和硬件地址錄入數(shù)據(jù)庫。

IP地址不受硬件限制，根據(jù)IPV4制定，長度為四個(gè)字節(jié)，便于記憶。MAC地址保存在網(wǎng)卡EPROM里，與硬件有關(guān)，長度六字節(jié)，難于記憶。

對于交換式數(shù)據(jù)網(wǎng)絡(luò)，交換機(jī)含有一張MAC地址表，根據(jù)MAC地址表發(fā)送數(shù)據(jù)至指定計(jì)算機(jī)。

2 常見IP盜用方法

相關(guān)統(tǒng)計(jì)數(shù)據(jù)顯示，校園網(wǎng)一多半的錯(cuò)誤源自IP盜用，以下將解釋其原理。通常，IP地址盜用分為靜態(tài)IP地址篡改、IP地址和MAC成對修改、IP欺騙。

1）靜態(tài)IP地址篡改。任意一個(gè)TCP/IP實(shí)現(xiàn)，IP是用戶配置的必要條件。如果用戶進(jìn)行TCP/IP設(shè)置時(shí)，沒有使用授權(quán)機(jī)構(gòu)提供的IP地址，就屬于IP盜用，IP地址是一個(gè)邏輯地址，本身就由用戶來設(shè)置，欲限制用戶靜態(tài)修改IP地址是很難的事情，除非使用DHCP進(jìn)行IP統(tǒng)一分配管理，但是維護(hù)管理難度較大。

2）成對修改MAC地址和IP地址。不少單位采用靜態(tài)路由技術(shù)解決靜態(tài)IP地址修改問題，但針對改方案，IP盜用技術(shù)又有了新突破，也就是同時(shí)修改IP地址和網(wǎng)卡物理地址。MAC地址對于常用的以太網(wǎng)而言，就是俗稱的網(wǎng)卡地址。每一個(gè)網(wǎng)卡MAC地址在以太網(wǎng)設(shè)備中是獨(dú)一無二的，由IEEE完成分配，固化在網(wǎng)卡內(nèi)部，一般無法改動(dòng)。但是，某些兼容網(wǎng)卡的MAC地址可以使用網(wǎng)卡配置程序修改。如果設(shè)法將某臺計(jì)算機(jī)的IP地址和MAC地址成對修改，靜態(tài)路由技術(shù)也于事無補(bǔ)。

3）IP欺騙。大部分網(wǎng)卡的MAC地址無法修改，但用戶可以通過特定軟件完成MAC地址的修改工作，這需要修改底層網(wǎng)絡(luò)配置，以期欺騙上層網(wǎng)絡(luò)設(shè)置。對于一些黑客高手來說，可以直接編寫程序在網(wǎng)絡(luò)上接收發(fā)送數(shù)據(jù)包，不通過上層網(wǎng)絡(luò)軟件的監(jiān)控，動(dòng)態(tài)修改IP地址，或者同時(shí)修改MAC地址和IP地址，這對于黑客而言不難實(shí)現(xiàn)。

3 防止IP地址沖突的策略

成對修改MAC地址和IP地址，靜態(tài)修改IP地址，這都屬于無意行為，容易解決，而且出現(xiàn)可能性相對不大，網(wǎng)絡(luò)維護(hù)人員只需要加強(qiáng)管理即可。具體包括：①細(xì)化管理，嚴(yán)格掌控IP地址的分配；②對用戶進(jìn)行培訓(xùn)，避免無意識的錯(cuò)誤設(shè)置，一旦出現(xiàn)沖突不要盲目私自更換IP地址，要及時(shí)聯(lián)系網(wǎng)管；③在調(diào)試網(wǎng)絡(luò)時(shí)，一般會(huì)用到臨時(shí)IP地址，完成調(diào)試后，應(yīng)立即改回。

IP欺騙原因較復(fù)雜，也是校園網(wǎng)出現(xiàn)IP地址沖突最多的一類?？梢酝ㄟ^以下幾種方法加以完善：采用IP地址動(dòng)態(tài)分配法則，自行設(shè)置的IP地址無效；當(dāng)采用靜態(tài)IP地址分配時(shí)，要合理規(guī)劃IP地址的歸屬，加強(qiáng)對用戶終端MAC地址的管理，嚴(yán)禁私自篡改；加強(qiáng)認(rèn)證等級，在應(yīng)用層上設(shè)置認(rèn)證。

具體的闡釋如下。

1）動(dòng)態(tài)分配IP地址。DHCP（動(dòng)態(tài)主機(jī)配置協(xié)議）完成IP地址動(dòng)態(tài)分配，它允許用戶PC機(jī)或其他終端設(shè)備接入網(wǎng)絡(luò)，自動(dòng)獲取一個(gè)IP地址。DHCP服務(wù)器自動(dòng)為每一個(gè)網(wǎng)絡(luò)中的用戶配置一整套地址，包含IP地址、子網(wǎng)掩碼、網(wǎng)關(guān)，以及不少于一個(gè)的DNS服務(wù)器IP地址。網(wǎng)絡(luò)管理員可以有效監(jiān)控IP地址和其他一系列參數(shù)，DHCP在任何時(shí)候都不會(huì)把同一個(gè)IP地址分配給兩臺不同的機(jī)器；用戶端的設(shè)置很簡單，只需要將TCP/IP配置項(xiàng)改為自動(dòng)獲取IP地址即可。但是，DHCP無法對網(wǎng)絡(luò)上非DHCP客戶機(jī)的IP地址使用情況進(jìn)行監(jiān)控。單純使用DHCP方法，效果很有限，還不能完全解決IP地址濫用問題，用戶可以手工設(shè)定IP，這個(gè)IP如果剛好被DHCP分配給了另一個(gè)用戶，便會(huì)造成IP地址沖突。支持DHCP Snooping技術(shù)的交換機(jī)限制用戶不能設(shè)定靜態(tài)IP地址。DHCP Snooping是DHCP的一項(xiàng)重要屬性，主要為安全性著想，交換機(jī)借助該技術(shù)能夠全程監(jiān)控IP地址分配，交換機(jī)生成IP地址和網(wǎng)卡物理地址的一一對應(yīng)表格。開啟Dynamic ARP Inspection后，所有ARP數(shù)據(jù)包都在交換機(jī)的監(jiān)控范圍內(nèi)，如果出現(xiàn)任何IP地址、MAC地址與對應(yīng)表格中的數(shù)據(jù)存在出入的情況，該數(shù)據(jù)包會(huì)被丟棄，用戶網(wǎng)絡(luò)連接受限，這可以有效防止用戶私下更換IP地址。

2）強(qiáng)化終端物理地址管理。在二層交換機(jī)上將端口和MAC地址綁定，管理員再分配IP地址時(shí)也獲得了用戶終端的網(wǎng)卡物理地址。也可以將IP與MAC的綁定移到三層交換機(jī)上進(jìn)行。這種方法的效果也有限，如果一個(gè)局域網(wǎng)內(nèi)的非法用戶設(shè)置了與合法用戶完全一樣的IP地址，會(huì)導(dǎo)致合法用戶和非法用戶都無法上網(wǎng)的情況，而且管理員也不能檢測到非法用戶的網(wǎng)卡地址。針對這種情況可通過以下兩種手段解決：①劃分VLAV不宜過大，減小范圍，將非法用戶造成的影響加以隔離。每個(gè)端口只分配一個(gè)VLAN，同時(shí)為了不浪費(fèi)VLAN號碼資源，還可以在某些交換機(jī)上啟用Isolate功能，或通過超級VLAN特定劃分SubVLAN；②一旦發(fā)生沖突，MAC地址掃描軟件將發(fā)揮巨大作用，它們可以幫助產(chǎn)生IP和MAC地址對應(yīng)表，再審閱二層交換機(jī)MAC地址和端口對應(yīng)表，鎖定非法用戶終端的端口位置。

3）應(yīng)用層認(rèn)證。應(yīng)用層認(rèn)證結(jié)合動(dòng)態(tài)分配IP地址方法，能夠很好地防止IP地址沖突問題，但缺點(diǎn)是成本高，后期使用維護(hù)很麻煩，性價(jià)比低，在校園網(wǎng)中很少采用此種方法。

參考文獻(xiàn)

[1]胡天驕，郭旭靜，王祖林.網(wǎng)管軟件主備切換協(xié)議的設(shè)計(jì)和驗(yàn)證[J].電子質(zhì)量，2011（07）.

第7篇：校園網(wǎng)絡(luò)維護(hù)方案范文

論文(設(shè)計(jì))題目：中學(xué)校園網(wǎng)絡(luò)安全防護(hù)及對策初探---以昌吉市一中校園網(wǎng)絡(luò)為例

1、選題來源及意義

1.1選題來源

隨著信息時(shí)代的高速發(fā)展，以校園網(wǎng)絡(luò)為平臺的應(yīng)用也越來越廣泛，例如校園一卡通服務(wù)、辦公自動(dòng)化應(yīng)用(OA)、教務(wù)管理、圖書管理、電子郵件服務(wù)、校校通服務(wù)、網(wǎng)上學(xué)習(xí)等。然而在開放式網(wǎng)絡(luò)環(huán)境下，校園網(wǎng)絡(luò)的使用過程中面臨著各種各樣的安全隱患，一方面，由于使用校園網(wǎng)絡(luò)最多的是學(xué)生和教師，學(xué)生對于網(wǎng)絡(luò)這樣的新鮮事物非常感興趣，可能會(huì)下載一些黑客軟件或帶有病毒的軟件，從而破壞校園網(wǎng)絡(luò)系統(tǒng)，加之學(xué)生不懂得愛惜，對于暴露在外界的網(wǎng)絡(luò)設(shè)備造成一定破壞，據(jù)統(tǒng)計(jì)，80%的校園網(wǎng)絡(luò)的攻擊都來自于校園網(wǎng)內(nèi)部[1]；另一方面，來自外部的網(wǎng)絡(luò)用戶對IP地址的盜用、黑客攻擊、病毒攻擊、系統(tǒng)漏洞、信息泄露等方面的隱患也會(huì)對校園網(wǎng)絡(luò)造成破壞。綜上所述，校園網(wǎng)絡(luò)的安全問題既有內(nèi)部因素，也有外部攻擊。因此，如何在現(xiàn)有條件下，充分應(yīng)用各種安全技術(shù)，有效的加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全問題非常重要。通過筆者在昌吉市一中網(wǎng)絡(luò)中心實(shí)習(xí)的經(jīng)歷，發(fā)現(xiàn)昌吉市一中校園網(wǎng)絡(luò)原有方案只是簡單地采用防火墻等有限措施來保護(hù)網(wǎng)絡(luò)安全。防火墻是屬于靜態(tài)安全技術(shù)范疇的外圍保護(hù)，需要人工實(shí)施和維護(hù)，不能主動(dòng)跟蹤入侵者。而管理員無法了解網(wǎng)絡(luò)的漏洞和可能發(fā)生的攻擊，嚴(yán)重的影響的正常的教學(xué)工作。因此針對中學(xué)校園網(wǎng)絡(luò)安全的防護(hù)更不容輕視。[2-3]

1.2選題意義

校園網(wǎng)絡(luò)的安全建設(shè)極其重要，源于校園網(wǎng)一方面為各個(gè)學(xué)校提供各種本地網(wǎng)絡(luò)基礎(chǔ)性應(yīng)用，另一方面它也是溝通學(xué)校校園網(wǎng)絡(luò)內(nèi)部和外部網(wǎng)絡(luò)的一座橋梁。校園網(wǎng)絡(luò)應(yīng)用遍及學(xué)校的各個(gè)角落，為師生提供了大量的數(shù)據(jù)資源，方便了師生網(wǎng)上教學(xué)、交流、專題討論等活動(dòng)，為教學(xué)和科研提供了很好的平臺，因此存在安全隱患的校園網(wǎng)絡(luò)對學(xué)校的教學(xué)、科研和辦公管理都會(huì)造成嚴(yán)重的影響。根據(jù)學(xué)校的不同性質(zhì)，保證網(wǎng)絡(luò)穩(wěn)定、安全和高效運(yùn)行是校園網(wǎng)絡(luò)建設(shè)的首要任務(wù)。因此做好校園網(wǎng)絡(luò)安全的防護(hù)及相應(yīng)對策至關(guān)重要，即本論文選題意義。[4]

2、國內(nèi)外研究狀況

2.1國外網(wǎng)絡(luò)安全現(xiàn)狀

由于筆者查閱文獻(xiàn)資料的有限性，沒有查到國外校園網(wǎng)絡(luò)安全現(xiàn)狀的資料，因此針對國外所采取的網(wǎng)絡(luò)安全措施進(jìn)行如下概述：

(1)法律法規(guī)的制定。近年來，世界各國紛紛意識到網(wǎng)絡(luò)安全與信息安全的重要性，并制定相關(guān)的法律法規(guī)規(guī)范廣大網(wǎng)絡(luò)用戶的行為。美國、俄羅斯、英國、日本、法國等其他許多國家都相繼成立國家級信息安全機(jī)構(gòu)，完善網(wǎng)絡(luò)防護(hù)管理體制，采取國家行為強(qiáng)化信息安全建設(shè)。

(2)網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制的建立。面對網(wǎng)絡(luò)反恐、黑客、信息的泄露、網(wǎng)絡(luò)入侵、計(jì)算機(jī)病毒及各類蠕蟲木馬病毒等一系列網(wǎng)絡(luò)危機(jī)，世界各國通過建立網(wǎng)絡(luò)防護(hù)應(yīng)急反應(yīng)機(jī)制。分別從防火墻技術(shù)、入侵檢測系統(tǒng)、漏洞掃描、防查殺技術(shù)等傳統(tǒng)的安全產(chǎn)品方面入手，防止各種安全風(fēng)險(xiǎn)，并加快網(wǎng)絡(luò)安全關(guān)鍵技術(shù)的發(fā)展和更新.動(dòng)態(tài)提升網(wǎng)絡(luò)安全技術(shù)水平。

綜上所述，網(wǎng)絡(luò)安全的問題將隨著技術(shù)的不斷發(fā)展越來越受到重視。然而，網(wǎng)絡(luò)技術(shù)不斷發(fā)展的今天，網(wǎng)絡(luò)安全問題只能相對防御，卻無法真正的達(dá)到制止。[5-7]

2.2國內(nèi)網(wǎng)絡(luò)安全現(xiàn)狀

由于我國在網(wǎng)絡(luò)安全技術(shù)方面起步比其他信息發(fā)達(dá)國家晚，發(fā)展時(shí)間較短，技術(shù)不夠純熟，面對各種網(wǎng)絡(luò)安全問題有些應(yīng)接不暇，主要是由于自主的計(jì)算機(jī)網(wǎng)絡(luò)核心技術(shù)和軟件缺乏，信息安全的意識較為淺薄，不少事企單位沒有建立相應(yīng)的網(wǎng)絡(luò)安全防范機(jī)制以及網(wǎng)絡(luò)安全管理的人才嚴(yán)重缺乏，無法跟上網(wǎng)絡(luò)的飛速發(fā)展。面對這一系列的問題，我國通過制定政策法規(guī)，如GB/T18336一2001(《信息技術(shù)安全性評估準(zhǔn)則》)、GJB2646一96(《軍用計(jì)算機(jī)安全評估準(zhǔn)則》等來規(guī)范網(wǎng)絡(luò)用戶的使用，還通過技術(shù)方面的措施進(jìn)行防護(hù)，如加密認(rèn)證、數(shù)字簽名、訪問控制列表、數(shù)據(jù)完整性、業(yè)務(wù)流填充等措施進(jìn)行網(wǎng)絡(luò)安全的維護(hù)。然而通過技術(shù)措施進(jìn)行網(wǎng)絡(luò)維護(hù)的過程中，網(wǎng)絡(luò)管理員對技術(shù)的偏好和運(yùn)營意識的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，致使在管理、維護(hù)網(wǎng)絡(luò)安全方面還有很大的漏洞。[5]國內(nèi)網(wǎng)絡(luò)安全整體的現(xiàn)狀如上所述，通過大量文獻(xiàn)的閱讀，發(fā)現(xiàn)數(shù)據(jù)信息危害和網(wǎng)絡(luò)設(shè)備危害是校園網(wǎng)絡(luò)安全現(xiàn)在主要面臨的兩大問題，主要威脅有病毒的傳播與攻擊、黑客的入侵、信息的篡改等一系列安全隱患，通過采取加密認(rèn)證、訪問控制技術(shù)、防火墻、漏洞掃描等措施進(jìn)行防護(hù)。[3]中學(xué)校園網(wǎng)絡(luò)管理者如何保證校園網(wǎng)絡(luò)能正常的運(yùn)行不受各種網(wǎng)絡(luò)黑客的侵害就成為各個(gè)中學(xué)校園不可回避的問題，并且逐漸引起了各方面的重視。[8-10]

3、本選題的研究目標(biāo)及內(nèi)容創(chuàng)新點(diǎn)：

3.1研究目標(biāo)：

本文在對當(dāng)前校園網(wǎng)絡(luò)面臨的各類安全問題進(jìn)行詳細(xì)分析的基礎(chǔ)上，深入、系統(tǒng)的探討了目前常用的各種網(wǎng)絡(luò)安全技術(shù)的功能以及優(yōu)缺點(diǎn)，并以昌吉市一中等中學(xué)校園網(wǎng)絡(luò)為研究對象，分別從中學(xué)校園網(wǎng)絡(luò)的物理因素、技術(shù)因素、管理因素等角度分析威脅校園網(wǎng)絡(luò)安全的因素，并結(jié)合昌吉市一中校園網(wǎng)絡(luò)現(xiàn)有的條件，分別從設(shè)備管理、技術(shù)提供、管理人員意識等方面充分應(yīng)用各種安全技術(shù)，有效加強(qiáng)、鞏固校園網(wǎng)絡(luò)安全，提出解決網(wǎng)絡(luò)安全問題的策略及防范措施。從而綜合利用各種網(wǎng)絡(luò)安全技術(shù)保障本校的校園網(wǎng)絡(luò)的安全、穩(wěn)定、高效運(yùn)行。

3.2內(nèi)容創(chuàng)新點(diǎn)：

(1)通過對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行分析，并結(jié)合文獻(xiàn)資料參考其他中學(xué)校園網(wǎng)絡(luò)安全的問題，總結(jié)出中學(xué)校園網(wǎng)絡(luò)安全存在常見的安全隱患，并制定出針對中學(xué)校園網(wǎng)絡(luò)隱患所采取的防范措施。

(2)將制定出的網(wǎng)絡(luò)安全防范措施運(yùn)用于昌吉市一中校園網(wǎng)絡(luò)，制定出真正合理的、恰當(dāng)?shù)?、適合現(xiàn)有條件的網(wǎng)絡(luò)安全防范措施，并對昌吉市一中的校園網(wǎng)絡(luò)進(jìn)行展望，使得校園網(wǎng)絡(luò)可持續(xù)發(fā)展。

參考文獻(xiàn)

[1]段海新.CERNET校園網(wǎng)安全問題分析與對策[J].中國教育網(wǎng)絡(luò)，2005.03

[2]袁修春.校園網(wǎng)安全防范體系.[D].西北師范大學(xué).計(jì)算機(jī)應(yīng)用技術(shù).2005，5

[3]鐘平.校園網(wǎng)安全技術(shù)防范研究[D].廣東.廣東工業(yè)大學(xué).2007，4：3

[4]蔡新春.校園網(wǎng)安全防范技術(shù)的研究與實(shí)現(xiàn)[D].軟件工程2009，4

[5]董鈺.基于校園網(wǎng)的網(wǎng)絡(luò)安全體系結(jié)構(gòu)研究與設(shè)計(jì)[D].山東.計(jì)算機(jī)軟件與理論.2005，5：11-12

[6]王先國.校園網(wǎng)絡(luò)安全系統(tǒng)的研究與設(shè)計(jì).[D].南京.計(jì)算機(jī)技術(shù).2009.12

[7]定吉安.常用網(wǎng)絡(luò)安全技術(shù)在校園網(wǎng)中的應(yīng)用研究[D].山東.計(jì)算機(jī)軟件與理論.2011，4

[8]顧潤龍.影響校園網(wǎng)絡(luò)安全的主要因素及防范措施.[J].咸寧學(xué)院學(xué)報(bào).2012，9(32)：155-156

[9]張伯江.國外信息安全發(fā)展動(dòng)向[J].信息安全動(dòng)態(tài)，2002，8(7)：36-38

[10]譚耀遠(yuǎn).新世紀(jì)中國信息安全問題研究.[D].大連.大連海事大學(xué).2011，6

一、采用的研究方法及手段(1、內(nèi)容包括：選題的研究方法、手段及實(shí)驗(yàn)方案的可行性分析和已具備的實(shí)驗(yàn)條件等。2、撰寫要求：宋體、小四號。)

1、文獻(xiàn)研究法：查找文獻(xiàn)資料時(shí)借助圖書館及網(wǎng)絡(luò)，搜集、鑒別、整理文獻(xiàn)。從前人的研究中得出對我們的研究有價(jià)值的觀點(diǎn)與例證。本研究采用文獻(xiàn)研究法的目的：

(1)查取大量校園網(wǎng)絡(luò)安全問題常見的問題，結(jié)合昌吉市一中的校園網(wǎng)絡(luò)現(xiàn)狀進(jìn)行分析。

(2)對國內(nèi)外的網(wǎng)絡(luò)安全防范措施進(jìn)行分析，選擇適合昌吉市一中校園網(wǎng)絡(luò)安全所應(yīng)對的策略。

2.訪談法：通過與昌吉市一中網(wǎng)絡(luò)信息中心的教師交流探討，以訪談的形式了解昌吉市一中校園網(wǎng)絡(luò)的現(xiàn)狀。

論文的框架結(jié)構(gòu)(宋體、小四號)

第一章：緒論

第二章：影響中學(xué)校園網(wǎng)絡(luò)安全的因素

第三章：常用的校園網(wǎng)絡(luò)安全技術(shù)

第四章：校園網(wǎng)絡(luò)安全建設(shè)

-----以昌吉市一中校園網(wǎng)絡(luò)安全體系需求分析及設(shè)計(jì)

第五章：總結(jié)和展望。

論文寫作的階段計(jì)劃(宋體、小四號)

第一階段：20xx.10.1—20xx.11.20選定論文題目，學(xué)習(xí)論文寫作方法及注意項(xiàng)；

第二階段：20xx.11.20—20xx.12.25與孫老師見面，在孫教師的指導(dǎo)下，搜集材料閱讀有關(guān)文獻(xiàn)資料，按照開題報(bào)告的格式和要求完成《昌吉學(xué)院本科畢業(yè)論文(設(shè)計(jì))開題報(bào)告》的撰寫；

第三階段：20xx.12.26—20xx.1.3寫出開題報(bào)告，并與指導(dǎo)教師充分溝通，做好開題報(bào)告答辯準(zhǔn)備；

第四階段：20xx.1.5—20xx.1.13開題報(bào)告論證答辯；

第五階段：20xx.1.17—20xx.3.25在指導(dǎo)教師指導(dǎo)下，開始畢業(yè)論文的寫作，至3月25日完成初稿交指導(dǎo)教師；

第六階段：20xx.3.25—20xx.3.31寫出中期報(bào)告書，接受中期檢查。并根據(jù)指導(dǎo)教師建議完成初稿的修改；

第七階段：20xx.4.1—20xx.4.10根據(jù)指導(dǎo)教師建議完成二稿的修改；

第八階段：20xx.4.11—20xx.4.20根據(jù)指導(dǎo)教師建議完成三稿的修改；

第九階段：20xx.4.21—20xx.4.25完成初定稿，并復(fù)印3份交系畢業(yè)論文答辯小組；

第8篇：校園網(wǎng)絡(luò)維護(hù)方案范文

關(guān)鍵詞：VLAN 校園網(wǎng) 交換技術(shù)

中圖分類號：TP391.1 文獻(xiàn)標(biāo)識碼：A 文章編號：1007-9416（2013）02-0033-02

1 VLAN技術(shù)簡介

VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，并非一種新型的網(wǎng)絡(luò)，實(shí)際上是與物理位置無關(guān)的邏輯局域網(wǎng)。VLAN技術(shù)是在一個(gè)平面物理網(wǎng)絡(luò)上，根據(jù)用途、工作組、應(yīng)用等將局域網(wǎng)內(nèi)的設(shè)備在邏輯上劃分成一個(gè)個(gè)邏輯網(wǎng)段或邏輯子網(wǎng)絡(luò)，利用交換機(jī)進(jìn)行控制，從而實(shí)現(xiàn)虛擬工作組的技術(shù)。劃分后的網(wǎng)絡(luò)上VLAN成員之間不可直接通信，需要通過路由支持才能通信，而同一VLAN中的成員通過VLAN交換機(jī)可以直接通信，不需路由支持。通過劃分，不同VLAN內(nèi)部的廣播和單播流量不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而實(shí)現(xiàn)廣播的隔離，可以控制流量、有效地節(jié)省帶寬，同時(shí)減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)安全性。

2 VLAN的技術(shù)特點(diǎn)

（1）網(wǎng)絡(luò)性能方面，VLAN技術(shù)能夠控制網(wǎng)絡(luò)廣播：一個(gè)VLAN就是一個(gè)獨(dú)立的小廣播域，同一個(gè)VLAN成員都在所屬VLAN確定的廣播域內(nèi)，廣播只能在本地VLAN內(nèi)進(jìn)行，隔離了各個(gè)不同的VLAN之間的通訊，其中某一個(gè)VLAN中所出現(xiàn)的問題不會(huì)影響到其他的VLAN，減少方面了廣播對網(wǎng)絡(luò)帶寬的占用，另一方面，網(wǎng)絡(luò)廣播的信息傳播范圍縮小，可有效地減少發(fā)生廣播風(fēng)暴的風(fēng)險(xiǎn)。

（2）網(wǎng)絡(luò)安全性方面，VLAN技術(shù)能夠有效的增強(qiáng)網(wǎng)絡(luò)廣播信息的安全性：不同用戶群劃分在不同VLAN，不在同一VLAN的用戶要訪問其它VLAN中的主機(jī)就必須通過路由。在校園網(wǎng)中，各網(wǎng)絡(luò)結(jié)點(diǎn)比如財(cái)務(wù)處等處室的數(shù)據(jù)需要保密，通過劃分VLAN進(jìn)行部門隔離，使不同的部門使用不同的VLAN，而交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接訪問，減少了在網(wǎng)絡(luò)廣播中信息包被截獲而出現(xiàn)信息的泄露。

（3）網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化方面，VLAN技術(shù)使網(wǎng)絡(luò)管理變得更加簡單直觀方便有效，管理效率增高：校園網(wǎng)絡(luò)中心管理員能夠通過簡單的指令，根據(jù)部門職能、對象組或者應(yīng)用，將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段，大大減輕網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低網(wǎng)絡(luò)維護(hù)費(fèi)用，減少站點(diǎn)移動(dòng)和改變的代價(jià)。同時(shí)，可以通過網(wǎng)管軟件查詢VLAN間和VLAN內(nèi)通信和應(yīng)用數(shù)據(jù)包的分類信息。

（4）節(jié)省學(xué)校開支，降低管理成本：當(dāng)把一臺計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，如果使用物理手段劃分子網(wǎng)會(huì)耗費(fèi)大量的精力和時(shí)間。而使用VLAN技術(shù)，遷移的工作只是在交換機(jī)上重新定義VLAN即可，尤其是采用網(wǎng)卡的MAC地址來劃分VLAN時(shí)，交換機(jī)能夠自動(dòng)跟蹤該終端的MAC地址，并自動(dòng)將其納如定義的VLAN中，對于網(wǎng)絡(luò)管理而言，可以輕松完成變更。

3 VLAN實(shí)現(xiàn)的途徑

VLAN的應(yīng)用在很大程度上增強(qiáng)對動(dòng)態(tài)網(wǎng)絡(luò)的集中式管理能力，主要應(yīng)用：

（1）局域網(wǎng)內(nèi)部建立局域網(wǎng)：收集各業(yè)務(wù)部門人員組成、所在位置、與交換機(jī)連接的端口等信息，根據(jù)部門數(shù)量對交換機(jī)進(jìn)行配置，創(chuàng)建VLAN，最后在一個(gè)公用的局域網(wǎng)內(nèi)部劃分出來若干個(gè)虛擬的局域網(wǎng)。

（2）實(shí)現(xiàn)共享訪問：通過VLAN技術(shù)，保證單位內(nèi)部的互相訪問和單位間信息的獨(dú)立的前提下，為各單位創(chuàng)建一個(gè)個(gè)獨(dú)立VLAN。然后利用中繼技術(shù)，將提供接入服務(wù)的服務(wù)器或者路由器所對應(yīng)的局域網(wǎng)接口配置成為中繼模式，實(shí)現(xiàn)共享接入，即實(shí)現(xiàn)訪問共同的接入點(diǎn)和服務(wù)器。

4 高校校園網(wǎng)絡(luò)VLAN應(yīng)用技術(shù)分析

（1）硬件基礎(chǔ)：由于VLAN技術(shù)需要利用具有第三層以上交換機(jī)以及路由器實(shí)現(xiàn)局域網(wǎng)以及互聯(lián)網(wǎng)的連接。因此，在現(xiàn)代高校網(wǎng)絡(luò)VLAN技術(shù)應(yīng)用中，根據(jù)高校發(fā)展對網(wǎng)絡(luò)的需求以及針對不同VLAN局域網(wǎng)互相訪問的需求，需要預(yù)留足夠擴(kuò)展空間的基礎(chǔ)上進(jìn)行設(shè)備的選型。

（2）VLAN的組網(wǎng)方法及其優(yōu)缺點(diǎn)：局域網(wǎng)的劃分是決定VLAN技術(shù)應(yīng)用實(shí)現(xiàn)的關(guān)鍵。VLAN的組網(wǎng)方法通常采用以下4種：1）基于端口劃分VLAN：也稱靜態(tài)VLAN（StaticVLAN）。其端口通過交換機(jī)上某一個(gè)端口以命令行的形式被加入到某一個(gè)VLAN后，就固定不變。2）基于MAC地址的VLAN：也稱動(dòng)態(tài)VLAN（Dynamic VLAN）。其所有的用戶必須分配明確的一個(gè)VLAN，VLAN根據(jù)主機(jī)的MAC地址來劃分。最大優(yōu)點(diǎn)是當(dāng)用戶從一個(gè)交換機(jī)轉(zhuǎn)移到另外的交換機(jī)時(shí)，VLAN自動(dòng)保留其所屬VLAN組的成員身份，不用重新配置。缺點(diǎn)是對于大型網(wǎng)絡(luò)，VLAN初始化時(shí)，配置的工作量非常大。3）基于網(wǎng)絡(luò)層的VLAN：是按協(xié)議來或者按網(wǎng)絡(luò)層地址來劃分。交換機(jī)根據(jù)IP地址自動(dòng)將其劃分到不同VLAN，因此實(shí)現(xiàn)新增結(jié)點(diǎn)比較方便簡單。缺點(diǎn)是涉及到網(wǎng)絡(luò)層協(xié)議或網(wǎng)絡(luò)地址的處理，速度比較慢，一般很少被采用。4）基于IP組播的VLAN：屬于同一IP組播組的主機(jī)在這種方式下都屬于同一VLAN，成員身份可保留一定時(shí)間，具有巨大的靈活性和可延展性，但效率不高。

（3）VLAN技術(shù)在校園網(wǎng)中的應(yīng)用實(shí)例分析。以某高校為例，該校通過VLAN技術(shù)將校園網(wǎng)絡(luò)劃分為辦公區(qū)，學(xué)生區(qū)、教工區(qū)三大區(qū)域，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖1。

5 結(jié)語

VLAN技術(shù)可以不考慮用戶的物理位置而直接根據(jù)功能、應(yīng)用等因素將用戶邏輯上劃分為一個(gè)個(gè)功能相對獨(dú)立的工作組，在校園網(wǎng)建設(shè)中的應(yīng)用中，增加了網(wǎng)絡(luò)連接的靈活性，控制了網(wǎng)絡(luò)流量，提高了網(wǎng)絡(luò)效率和安全性，在一定程度上阻斷了計(jì)算機(jī)病毒在校園網(wǎng)內(nèi)的大面積傳播，提高了網(wǎng)絡(luò)服務(wù)質(zhì)量，減輕了網(wǎng)絡(luò)管理員的工作負(fù)擔(dān)。但是它也存在一些缺點(diǎn)，在經(jīng)常有變化的環(huán)境中，可能要跨越多臺VLAN變換機(jī)實(shí)現(xiàn)VLAN，在網(wǎng)絡(luò)管理和配置上所用的機(jī)制更為復(fù)雜，容易產(chǎn)生故障。但VLAN作為一種新的局域網(wǎng)技術(shù)，許多優(yōu)點(diǎn)遠(yuǎn)遠(yuǎn)超過了其缺點(diǎn)，對高校校園網(wǎng)的高效、有序地安全運(yùn)行起到極其重要的作用。SuperVLAN技術(shù)和PrivateVLAN技術(shù)是VLAN技術(shù)的最新發(fā)展方向。

參考文獻(xiàn)

[1]（美）特南鮑姆.計(jì)算機(jī)網(wǎng)絡(luò).潘愛民譯.4版.北京：清華大學(xué)出版社，2008.

[2]楊力.高校校園網(wǎng)絡(luò)VLAN技術(shù)解決方案設(shè)計(jì)探析[J].網(wǎng)絡(luò)信息資訊，2011，2.

[3]王磊.校園網(wǎng)絡(luò)虛擬局域網(wǎng)設(shè)計(jì)探討[J].科學(xué)技術(shù)信息，2010，10.

第9篇：校園網(wǎng)絡(luò)維護(hù)方案范文

關(guān)鍵詞：計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維；研究；發(fā)展趨勢

中圖分類號：TP393.18 文獻(xiàn)標(biāo)識碼：A 文章編號：1006-8937（2013）15-0061-02

隨著互聯(lián)網(wǎng)技術(shù)的發(fā)展，現(xiàn)在的高校校園網(wǎng)絡(luò)已經(jīng)日趨成熟。計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)滲透到學(xué)校生活的方方面面。從學(xué)生網(wǎng)絡(luò)選課、教師課題申報(bào)等都需要依賴計(jì)算機(jī)網(wǎng)絡(luò)。因此，高校計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的工作就顯得尤為重要。

1 計(jì)算機(jī)網(wǎng)絡(luò)

計(jì)算機(jī)網(wǎng)絡(luò)是指將地理位置不同的具有獨(dú)立功能的多臺計(jì)算機(jī)及其外部設(shè)備，通過通信線路連接起來，在網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)管理軟件及網(wǎng)絡(luò)通信協(xié)議的管理和協(xié)調(diào)下，實(shí)現(xiàn)資源共享和信息傳遞的計(jì)算機(jī)系統(tǒng)。

1.1 計(jì)算機(jī)網(wǎng)絡(luò)組成

計(jì)算機(jī)網(wǎng)絡(luò)主要將是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合的產(chǎn)物。將分布在不同地理位置的單個(gè)計(jì)算機(jī)通過傳輸介質(zhì)（如光纜）連接在一起組成的綜合體?？偟膩碚f計(jì)算機(jī)網(wǎng)絡(luò)的組成基本上包括：計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)的分類

計(jì)算機(jī)網(wǎng)絡(luò)的分類與的一般的事物分類方法一樣，可以按事物的所具有的不同性質(zhì)特點(diǎn)即事物的屬性分類。從網(wǎng)絡(luò)結(jié)點(diǎn)分布來看，可分為局域網(wǎng)（Local Area Network，LAN）、廣域網(wǎng)（Wide Area Network，WAN）和城域網(wǎng)（Metropolitan Area Network，MAN）；按交換方式可分為線路交換網(wǎng)絡(luò)（Circurt Switching）、報(bào)文交換網(wǎng)絡(luò)（Message Switching）和分組交換網(wǎng)絡(luò)（Packet Switching）；按網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)可分為星型網(wǎng)絡(luò)、樹型網(wǎng)絡(luò)、總線型網(wǎng)絡(luò)、環(huán)型網(wǎng)絡(luò)和網(wǎng)狀網(wǎng)絡(luò)。而我們高校的校園網(wǎng)絡(luò)就屬于局域網(wǎng)。

2 網(wǎng)絡(luò)運(yùn)維人員應(yīng)具備的條件

2.1 良好的溝通和表達(dá)能力

網(wǎng)絡(luò)運(yùn)維人員每天都會(huì)接觸不同行業(yè)、不同年齡的人，比如設(shè)備廠家、自己單位同事等其他的人。而這些人對計(jì)算機(jī)網(wǎng)絡(luò)的了解程度各不相同，有的非常了解可能達(dá)到專業(yè)水準(zhǔn)，而有的有可能對網(wǎng)絡(luò)一無所知，對不同的人怎么去解釋相同的網(wǎng)絡(luò)故障。這就需要網(wǎng)絡(luò)運(yùn)維人員要做到具體問題具體分析，對于有一定了解的，要用相關(guān)的專業(yè)標(biāo)準(zhǔn)和術(shù)語去解釋，既能解釋到位，又能顯示為網(wǎng)絡(luò)工作人員。而對于一些對網(wǎng)絡(luò)一無所知的人，網(wǎng)絡(luò)運(yùn)維人員要用通俗的語言去解釋專業(yè)問題，既能讓人理解，又能起到良好的溝通效果。

2.2 較強(qiáng)的學(xué)習(xí)能力

計(jì)算機(jī)技術(shù)發(fā)展日新月異，根據(jù)摩爾定律，當(dāng)價(jià)格不變時(shí)，集成電路上可容納的晶體管數(shù)目，約每隔18個(gè)月便會(huì)增加一倍，性能也將提升一倍。換言之，每一美元所能買到的電腦性能，將每隔18個(gè)月翻兩倍以上。這一定律揭示了信息技術(shù)進(jìn)步的速度。這一定律同樣適用網(wǎng)絡(luò)運(yùn)維人員，正因?yàn)榧夹g(shù)的快速進(jìn)步，帶來硬件方面的升級。如果網(wǎng)絡(luò)運(yùn)維人員還是抱殘守缺，不學(xué)習(xí)新技術(shù)，不應(yīng)用新技術(shù)，必然被淘汰。

2.3 良好的團(tuán)隊(duì)意識和吃苦耐勞的精神

網(wǎng)絡(luò)運(yùn)維人員在平時(shí)的工作中要多思考、多和同事溝通交流。三人行必有我?guī)?，遇到自己不熟悉的要多和同事交流，不僅能少走彎路，而且還能增進(jìn)同事之間的了解。自己在工作當(dāng)中有什么心得和體會(huì)，要多和同事分享，才能有更大的進(jìn)步。此外，網(wǎng)絡(luò)運(yùn)維工作具不確定性，有的時(shí)候可能在大家熟睡的深夜發(fā)生故障，這個(gè)時(shí)候就需要網(wǎng)絡(luò)運(yùn)維人員能夠最大程度克服困難到現(xiàn)在解決問題。

3 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維常用工具

工欲善其事，必先利其器，運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)管理工具能夠帶來事半功倍的效果。主要比較常見的網(wǎng)絡(luò)管理工具有超級網(wǎng)絡(luò)嗅探器（sniffer-pro）、網(wǎng)絡(luò)設(shè)備管理工具（H3c iMC）、MRTG網(wǎng)絡(luò)流量負(fù)載監(jiān)控軟件。

3.1 超級網(wǎng)絡(luò)嗅探器（sniffer-pro）

Sniffer Pro是一款一流的便攜式網(wǎng)管和應(yīng)用故障診斷分析軟件，不管是在有線網(wǎng)絡(luò)還是在無線網(wǎng)絡(luò)中，它都能夠給予網(wǎng)管管理人員實(shí)時(shí)的網(wǎng)絡(luò)監(jiān)視、數(shù)據(jù)包捕獲以及故障診斷分析能力。例如，假設(shè)網(wǎng)絡(luò)的某一段運(yùn)行得不是很理想，報(bào)文的發(fā)送比較慢，而又不知道問題出在什么地方，此時(shí)就可以用嗅探器來作出精神的問題判斷。

3.2 H3cimc（H3c智能管理中心）

智能管理中心（以下簡稱iMC）是H3c推出的綜合網(wǎng)絡(luò)管理產(chǎn)品。iMC以網(wǎng)絡(luò)管理為核心，重點(diǎn)關(guān)注網(wǎng)絡(luò)中的各種資源、用戶以及網(wǎng)絡(luò)業(yè)務(wù)，目的是為網(wǎng)絡(luò)管理員提供資源、用戶和網(wǎng)絡(luò)業(yè)務(wù)相融合的網(wǎng)絡(luò)管理解決方案，實(shí)現(xiàn)對網(wǎng)絡(luò)的端對端管理。智能管理中心主要功能有對iMC中網(wǎng)絡(luò)資源管理和對各種網(wǎng)絡(luò)業(yè)務(wù)的管理。其中iMC中網(wǎng)絡(luò)資源管理包括查看網(wǎng)絡(luò)拓?fù)?、設(shè)備性能監(jiān)控?cái)?shù)據(jù)以及告警查詢。而對各種網(wǎng)絡(luò)業(yè)務(wù)管理這是智能管理中心核心內(nèi)容。主要包括對VLAN管理組件、ACL管理組件、來賓接入管理組件、用戶接入管理組件、MPLS VPN管理組件、IPsec VPN管理組件、網(wǎng)絡(luò)流量分析組件、用戶行為審計(jì)組件、服務(wù)運(yùn)維管理組件、應(yīng)用管理組件。這些功能為網(wǎng)絡(luò)維護(hù)和管理人員能夠更加有效的管理網(wǎng)絡(luò)，提高管理效率。

3.3 MRTG

MRTG是一個(gè)監(jiān)控網(wǎng)絡(luò)鏈路流量負(fù)載的工具軟件，它通過SNMP協(xié)議從一個(gè)設(shè)備得到另一個(gè)設(shè)備的流量信息，并將流量負(fù)載以包含PNG格式的圖形的HTML文檔方式顯示給用戶，以非常直觀的形式顯示流量負(fù)載。MRTG具有可移植性、源碼開放、高可移植性的SNMP支持等特點(diǎn)，能給網(wǎng)絡(luò)運(yùn)維人員帶來事半功倍的效果。

4 計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)中常見故障及處理

4.1 設(shè)備、線路等硬件故障

因設(shè)備、線路等硬件引起的故障是最為常見的網(wǎng)絡(luò)故障，這類故障直接后果就是導(dǎo)致網(wǎng)絡(luò)停止工作。檢查線路和網(wǎng)絡(luò)設(shè)備是我們進(jìn)行網(wǎng)絡(luò)故障排查時(shí)要做的首要步驟。在這步驟中我們主要觀看相關(guān)設(shè)備的指示燈，比如網(wǎng)卡的指示燈、交換機(jī)上指示燈。此外檢查線路是否中斷，相關(guān)設(shè)備接觸是否不良。進(jìn)行設(shè)備和線路的故障有的時(shí)候雖然有的繁瑣，但是不可跳過這個(gè)過程，很多設(shè)備會(huì)因?yàn)楣ぷ鳝h(huán)境的溫度過高造成“死機(jī)”，從外觀上看指示燈亮著，卻無法管理具體設(shè)備，這個(gè)時(shí)候可以斷電后數(shù)秒后開啟網(wǎng)絡(luò)設(shè)備，這就需要我們平時(shí)維護(hù)的時(shí)候注意改善網(wǎng)絡(luò)設(shè)備工作的環(huán)境。

4.2 防火墻設(shè)置不當(dāng)

因防火墻設(shè)置不當(dāng)引起的網(wǎng)絡(luò)故障是比較常見的。主要表現(xiàn)為防火墻的規(guī)則對一些網(wǎng)絡(luò)應(yīng)用起了限制作用導(dǎo)致網(wǎng)絡(luò)不正常。對于這些故障可以按照這樣的解決步驟：首先，查看訪問規(guī)則，看看訪問規(guī)則中，有沒有正常程序被禁止了；其次，如果開著模塊檢查看看模塊規(guī)則中，有沒有被禁止訪問網(wǎng)絡(luò)的模塊；最后，查看防火墻日志。在日志中通常能找到不能上網(wǎng)的原因。主要查看IP、UDP、TCP事件，在這三個(gè)事件中，會(huì)有禁止的連接和禁止通行的數(shù)據(jù)包地址信息。

4.3 網(wǎng)絡(luò)風(fēng)暴

一個(gè)數(shù)據(jù)幀或包被傳輸?shù)奖镜鼐W(wǎng)段（由廣播域定義）上的每個(gè)節(jié)點(diǎn)就是廣播；由于網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)和連接問題，或其他原因?qū)е聫V播在網(wǎng)段內(nèi)大量復(fù)制，傳播數(shù)據(jù)幀，導(dǎo)致網(wǎng)絡(luò)性能下降，甚至網(wǎng)絡(luò)癱瘓，這就是網(wǎng)絡(luò)風(fēng)暴。引發(fā)網(wǎng)絡(luò)風(fēng)暴有以下幾個(gè)原因：網(wǎng)絡(luò)設(shè)備原因、網(wǎng)卡損壞、網(wǎng)絡(luò)環(huán)路、網(wǎng)絡(luò)病毒。

網(wǎng)絡(luò)設(shè)備原因，我們購買網(wǎng)絡(luò)設(shè)備時(shí)，購買的交換機(jī)通常是智能型的集線器（Hub），卻被一些唯利是圖的不法商販當(dāng)作交換機(jī)來賣。這樣，在網(wǎng)絡(luò)相對繁忙的時(shí)候，必然會(huì)產(chǎn)生廣播風(fēng)暴。網(wǎng)卡損壞，損壞的網(wǎng)卡不停向交換機(jī)發(fā)送大量的數(shù)據(jù)包，就會(huì)產(chǎn)生大量無用的數(shù)據(jù)包，最終導(dǎo)致廣播風(fēng)暴。由于網(wǎng)卡物理損壞引起的廣播風(fēng)暴比較難排除，并且損壞的網(wǎng)卡一般還能上網(wǎng)，我們一般借用Sniffer局域網(wǎng)管理軟件，查看網(wǎng)絡(luò)數(shù)據(jù)流量，來判斷故障點(diǎn)的位置。網(wǎng)絡(luò)環(huán)路，一般是由一條物理網(wǎng)絡(luò)線路的兩端同時(shí)接在了一臺網(wǎng)絡(luò)設(shè)備中所致。不過，現(xiàn)今的交換機(jī)（不是HUB）一般都帶有環(huán)路檢測功能。網(wǎng)絡(luò)病毒，一些比較流行的網(wǎng)絡(luò)病毒，如Funlove、震蕩波、RPC等病毒，一旦有機(jī)器中毒后，它們便會(huì)立即通過網(wǎng)絡(luò)進(jìn)行傳播。網(wǎng)絡(luò)病毒的傳播，就會(huì)占據(jù)大量的網(wǎng)絡(luò)帶寬，引起網(wǎng)絡(luò)堵塞，進(jìn)而引起廣播風(fēng)暴。

5 計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的發(fā)展趨勢

隨著新技術(shù)和軟件的出現(xiàn)，網(wǎng)絡(luò)運(yùn)維不需要以往那種耗時(shí)、耗力的粗放管理，到今天用統(tǒng)一的運(yùn)維管理平臺取代過去的各種管理工具。用故障關(guān)聯(lián)處理，分析故障源，提高故障處理效率。這樣就能極大地解放出管理員，提高網(wǎng)絡(luò)監(jiān)管的效率。目前計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維出現(xiàn)幾大趨勢。

第一，由面向設(shè)備轉(zhuǎn)向面向服務(wù)。以往由于現(xiàn)實(shí)的局限，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維人員主要面對是設(shè)備，除了設(shè)備還是設(shè)備，只要設(shè)備能夠正常工作，計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維人員就可以算盡到責(zé)任。然而隨著新技術(shù)的發(fā)展，這種管理模式發(fā)生改變，現(xiàn)在計(jì)算機(jī)網(wǎng)絡(luò)與維護(hù)人員主要面對的是服務(wù)，怎樣讓設(shè)備和相關(guān)系統(tǒng)能夠提供更好、更優(yōu)質(zhì)的任務(wù)，這才是計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維人員努力的方向。

第二，由分散式維護(hù)作業(yè)走向相對集中式、高度集中式。縱觀計(jì)算機(jī)網(wǎng)絡(luò)運(yùn)維的發(fā)展歷程，運(yùn)行維護(hù)管理的變革發(fā)展與通信技術(shù)、計(jì)算機(jī)技術(shù)、網(wǎng)管監(jiān)控技術(shù)的發(fā)展緊密相關(guān)，技術(shù)手段的進(jìn)步都將推動(dòng)運(yùn)行維護(hù)管理的組織方式的變革。主要經(jīng)歷了如下三個(gè)階段：階段一，分散管理、分散維護(hù)；階段二，集中管理、分散維護(hù)；階段三，集中管理、集中維護(hù)。目前國內(nèi)大型企業(yè)和高校新建專業(yè)網(wǎng)絡(luò)運(yùn)維管理的規(guī)劃、建設(shè)都面向高度集中的方式，即“集中監(jiān)控、集中維護(hù)、集中管理”。

第三，計(jì)算機(jī)網(wǎng)絡(luò)管理與運(yùn)維的科學(xué)化、規(guī)范化、自動(dòng)化、信息化。作為基礎(chǔ)部門，運(yùn)行維護(hù)部門既要保證運(yùn)行維護(hù)質(zhì)量，又要提高工作效益，所以需要建立一套先進(jìn)、科學(xué)、合理的運(yùn)維組織管理體系，采用先進(jìn)的信息技術(shù)，并制定合理的工作流程，規(guī)范運(yùn)行維護(hù)的各個(gè)環(huán)節(jié)，以有利于提高業(yè)務(wù)提供能力、有利于提高故障響應(yīng)能力、有利于提高網(wǎng)絡(luò)運(yùn)行質(zhì)量、有利于運(yùn)行維護(hù)低成本運(yùn)作。

第四，運(yùn)行維護(hù)管理組織機(jī)構(gòu)設(shè)置和建設(shè)的扁平化。信息技術(shù)的發(fā)展和運(yùn)維管理支撐系統(tǒng)的建設(shè)日球完善，扁平化的運(yùn)行維護(hù)組織管理逐漸成為一種趨勢，管理的扁平化可以大大減少管理成本和流程，提高了運(yùn)行維護(hù)工作的靈活性和適應(yīng)性，工作效率得到有力提高，運(yùn)行維護(hù)成本也大為降低。

參考文獻(xiàn)：

[1] 吳紹兵.計(jì)算機(jī)網(wǎng)絡(luò)維護(hù)的思考[J].網(wǎng)絡(luò)安全技術(shù)與應(yīng)用，2009，（11）.

[2] 江陽波.探析高校計(jì)算機(jī)網(wǎng)絡(luò)的管理與維護(hù)[J].科技經(jīng)濟(jì)市場，2012，（11）.