校园网络维护方案精选(九篇)

前言：一篇好文章的诞生，需要你不断地搜集资料、整理思路，本站小编为你收集了丰富的校园网络维护方案主题范文，仅供参考，欢迎阅读并收藏。

第1篇：校园网络维护方案范文

关键词：千兆以太网；层次化；网络拓扑；布线系统；网络安全；系统维护

中图分类号：TP393文献标识码：A文章编号：1009-3044(2008)06-10ppp-0c

School Computer LAN Design and Implementation of the Overall Plan

JIN Tao

(Computer Science College, Gansu Political Science and Law Institute, Lanzhou 730070,China)

Abstract: Along with the network gradually universal, developments of the campus network are the inevitable choice that schools turn to information the developments, the campus network system is a very huge but complicated system, it not only provides the basic operation terrace for modernized teaching , synthetical information administration and office automation etc. a series application, but also can provides various application the service, making information can on time, deliver accurately to the each system.

Key words: Billi Ethernet; Hierarchicalization; Network topology; Wiring system; network security; System maintenance

1 前言

当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研条件、加快学校的信息化进程，开展多媒体教学与研究以及使教学多出人才、科研多出成果有着十分重要而深远的意义。其主要包括校园网应用特点及需求分析、骨干的技术选型、设计方案、布线系统、网络安全，网络系统的维护等内容。基本的校园网具有以下的特点：

高速的局域网连接――校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求；

信息结构多样化――校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求；

安全可靠――校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理――校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化；

经济实用――学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。

2 校园网应用特点及需求分析

校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。新的主干建设应能保护校园网的已有投资，要求与原有校园网实施最佳连接，并提供新校园网的管理方案与管理策略。 支持IP多目广播(Multicast)与服务质量(Qos)或服务类型(CoS)，满足远程教育的需求。 支持虚拟网络(VLAN)。 网管软件应具备对接入层交换设备进行远程可操作的能力（如在网络中心对接入交换机进行针对端口IP过滤条件的远程设置）。校园网必须满足数字、语音、图形图象等多媒体信息，以及综合科研信息传输和处理需要的综合数字网，并能符合多种网络协议，体系结构符合国际标准或事实上的国际工业标准（如TCP/IP），同时能兼容已有的网络环境。因此性能需求如下：

（1）先进性-技术上的先进性将保证处理数据的高效率、系统工作的灵活性、网络的可靠性，技术上的先进性也使系统的扩充和维护变得十分简单。

（2）可靠性-网络骨干线路的冗余备份、网络核心设备的冗余备份和电源冗余备份等方面保证校园网的可靠性。

（3）开放性和可扩充性-主干网络设备的选型及其模块、插槽个数、管理软件 和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的开放性和扩充性。

（4）可管理性-网络管理基于SNMP，并支持RMON和RMON2，以及标准的 MIB。利用图形化的管理界面和简洁的操作方式，合理的网络规划策略，提供强大的网络管理功能。一体化的网络管理使网络日常的维护和操作变得直观，便捷和高效。

（5）安全性- 内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全。

（6）实用性-网络系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又能在经费允许

的条件下实现建网目标。

3 校园网骨干的技术选型

3.1 Gigabit Ethernet核心

（1）千兆以太网技术-以太网从100Mbps升级到1Gbps，融合了两种技术，即 IFFF802.3以太网和ANSIX3T11光纤通道。

（2）协议架构-千兆以太网是在利用了光纤通道的高速物理接口同时，又保留了IEEE 802.3以太网帧格式，具备对已安装介质的向后兼容性，并利用了全 /半双工载波侦听(CSMA/CD)传输机制。

3.2 传输介质与物理接口

（1）目前千兆以太网的传输介质包括两种标准：IEEE 802.3Z和IEEE 802.3AB。IEEE 802.3Z：1000BASELX（单模或多模）、1000BASTSX（多模）、1000BASE CX（屏蔽铜缆）；IEEE 802.3AB 1000BASET（非屏蔽两绞线）。

（2）千兆以太网接口载体是由千兆接口转换器(GBIC)实现的。其中包括短波(SX)，长波(LX)，LH和铜缆(CX)物理接口。

3.3 服务类型(CoS)和服务质量(QoS)

（1）Gigabit Ethernet 除了提供高带宽以外，千兆以太网也支持以太网的服务类型和服务质量保证相关协议，如IEEE 802.1P，IEEE 802.1Q，IEEE 802.3X，IEEE 802.3AB和资源预留协议(RSVP)等关键协议。

5 布线系统 - 结构化综合布线系统的组成及设计

综合布线系统（PDS，Premises Distribution System）是一套开放式的布线系统，可以支持几乎所有的数据、话音设备及各种通信协议，同时，由于PDS充分考虑了通信技术的发展，设计时有足够的技术储备，能充分满足用户长期的需求，应用范围十分广泛。而且结构化综合布线系统具有高度的灵活性，各种设备位置的改变，局域网的变化，不需重新布线，只要在配线间作适当布线调整即可满足需求。结构化综合布线一般划分为六个子系统。

5.1 工作区子系统（Work Area）及其网络设计

工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。信息点由标准RJ45插座构成。信息点数量应根据工作区的实际功能及需求确定，并预留适当数量的冗余。

5.2 水平子系统（Horizontal）及其网络设计

水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。水平子系统指定的拓扑结构为星形拓扑。水平干线的设计包括水平子系统的传输介质与部件集成。选择水平子系统的线缆，要根据建筑物内具体信息点的类型、容量、带宽和传输速率来确定。

5.3 管理子系统（Administration）及其网络设计

管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。包括配线架、跳线设备及光配线架等组成设备。设计管理子系统时,必需了解线路的基本设计原理,合理配置各子系统的部件。

5.4 干线子系统（Backbone）及其网络设计

干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。干线传输电缆的设计必须既满足当前的需要,又适应今后的发展。干线子系统布线走向应选择干线线缆最短、最安全和最经济的路由。干线子系统在系统设计施工时，应预留一定的线缆做冗余信道，这一点对于综合布线系统的可扩展性和可靠性来说是十分重要的。

5.5 设备间子系统（Equipment Room）及其网络设计

设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。设备间的主要设备有数字程控交换机、计算机网络设备、服务器、楼宇自控设备主机等等。它们可以放在一起，也可分别设置。在较大型的综合布线中，可以将计算机设备、数字程控交换机、楼宇自控设备主机分别设置机房，把与综合布线密切相关的硬件设备放置在设备间，计算机网络设备的机房放在离设备间不远的位置。

5.6 建筑群子系统（Campus Subsystem）及其网络设计

建筑群子系统是实现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。建筑群之间可以采用有线通信的手段，也可采用微波通信、无线电通信的手段。

6 网络安全

6.1 网络安全需求

确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：

（1）局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现；

（2）在连接Internet时，如何在网络层实现安全性；

（3）应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵；

（4）如何实现广域网信息传输的安全保密性；

（5）加密系统如何布置，包括建立证书管理中心、应用系统集成加密等；

（6）如何实现远程访问的安全性；

（7）如何评价网络系统的整体安全性。

基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。

6.2 网络信息安全系统设计原则

（1）需求、风险、代价平衡的原则：对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。

（2）综合性、整体性原则：应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。

（3）可用性原则：安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。

（4）分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。

7 网络系统的维护

现在校园网络维护的建设已成为现代教育机构的必然选择。从类型来看，校园网大都属于中小型系统，以园区局域网为主。但是它的网络结构和性能要求却有一定的特殊性，为此，相应的网络维护和网络测试方法应有一些特别的考虑。

7.1 校园网络管理工作的要求：

满足高速的局域网连接，校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点。由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故保持大容量、高速率的稳定数据传输是网络维护的一项基本要求。 网络维护要保障网络畅通可管理 从介质测试到网络性能测试，贯穿网络七层，能进行快速的故障定位，从局域网到广域网，实现全面的透视网络.所有测试是在不中断网络及网络设备运行的情况下进行，所有干线流量统计信息的获得，不依赖于任何现有的网络设备，这将大大减少测试设备对网络流量的影响，并减少网络负载； 可以通过协议分析软件远程遥控硬件数据采集器进行流量分析，从而实现真正意义上的集中管理； 把通常PC网卡过滤掉的超长桢、超短桢等统统捕获，而这些错误信息是网络人员发现问题、解决问题的关键，从而使得网络的各种故障隐患，被网络维护人员发现。

7.2 网络维护的测试内容

网络线缆测试 ,作为传输介质的电缆，我们可以把它比喻为网络的龙骨，它将网络设备连接在一起，所有通信信号都是通过电缆传输的，随着带宽需求的不断增加，电缆传输的可靠性变得越来越重要。而在实际应用中，由于电缆而造成的网络故障占到了70％。那么如何确保选购的电缆产品的质量是可靠的？如何保证网络布线工程是合格的？如何去发现和解决布线系统中存在的问题。电缆的检测不仅仅是电缆的通断、插头连接的好坏，而且应当包括很多电气指标，例如衰减、近端串扰等。而校园网络中多媒体辅助教学和多媒体教室的使用，更对RG6、RG59等这种CSTV/CCTV电缆的测试提出要求。网络整体性能分析,网络系统的复杂性对测试技术提出了更高的要求。广域网的监测,远程教育已经成为一种重要的教学手段，充分利用现代化信息技术，实现现代远程教育工程，可以在有效发挥现有各种教育资源的同时，为学习者提供不受时间、地点限制的学历教育和素质教育，同时使得学校的网络维护人员也对进行网络维护设备所需的广域网测试能力提出了要求。

8 总结

本设计从校园网的建设思想、目标、可以选用的网络技术以及对网络设备的介绍和选择等多方面的论述，使我们对校园网建设工程有了一个比较深入的了解，校园网络建设作为一项重要的系统工程，它的所用到的各种技术是多方面的，即有网络技术、工程施工技术，也有管理制度等各个方面的知识。网络技术的发展是永无止境的，在前进的过程中必将有更多的知识需要我们去学习与研究，并能将其应用到实际的网络工程建设之中。

参考文献：

[1]王达.网管员必读[M].北京：电子工业出版社,2006.

[2]张公忠.现代网络技术教程[M].北京：电子工业出版社,2000.

[3]谭珂,全惠民.局域网组建与管理实手册[M].北京：中国青年出版社,2003.

[4]刘正勇.校园网系统集成技术与应用[M].北京：清华大学出版社，2002.

[5]刘育楠,马军.局域网安全与服务器设置[M].北京：清华大学出版社,2004.

[6]黎连业.网络工程和综合布线工程师手册[M].北京：清华大学出版社,2003.

[7]李馥娟.局域网经典案例教程[M].北京：清华大学出版社,2002.

第2篇：校园网络维护方案范文

关键词:校园;网络;建设;应用

中图分类号:TP393文献标识码:A文章编号:1009-3044(2009)13-3403-02

1 引言

随着各单位计算机和局域网络应用的不断深入,特别是各种计算机应用系统被相继应用在实际工作中,各单位之间、各单位和外界媒体之间的相互交换和共享的要求日益增加,特别是近几年来,计算机网络以计算机应用为主流,同时高校的教学、管理等急需网络化、信息化,因此我校建立起了大规模的校园网络环境以适应现时以及将来的需要。由于高校作为培养未来信息化、综合型人才的基地,对网络新技术、新功能也有更高的要求。这些变化主要体现在以下几个方面:

1) 要求更高的网络带宽、更强大的服务器处理能力、更快的网络速度。

2) 要求在安全防范、人员管理、场地管理等行政事务的管理上更有效率。

3) 学员层次较多,要求联系手段和信息手段的多样化。

4) 更多的工作站点使结构化布线系统较为庞大,易管理性、标识清晰的布线系统将大大减轻工作人员的劳动强度。

2 我校校园网络的建设

我校校园网建设的总体目标是建设一个满足数字、语音、图形、图象等多媒体信息以及综合科研信息传输和处理需要的综合数字网,并能符合多种网络协议,体系结构符合国际标准或事实上的国际工业标准(如TCP/IP),同时能兼容已有的网络环境。网络拓扑如图1所示。

由于网络的应用日益增长,用户数量的剧增,百兆骨干网已不足以满足当前和将来的应用发展,因此我校校园网络采用交换式千兆以太网骨干网络平台,它能提供10倍于快速以太网的性能,充分保护在现有网络基础设施上的投资。千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了另一条改善交换机与交换机之间骨干连接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员将能够建立有效使用高速、任务关键的应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet、城域网与广域网的更快速的访问。通过在整个校园网络中的三层交换技术及VLAN,实现教学区、办公区、宿舍区的相对隔离,便于网络的整体管理规划。如图1所示为我校校园网络拓扑结构。

3 网络建设的几个原则

3.1 网络系统的高性能

网络系统设计中的设备高可靠性要求和系统高可用性要求:核心交换机所有关键部件可以实现冗余工作,可以在线更换(插拔),故障的恢复时间在秒级间隔内完成。多级容错设计基于单个设备高可靠性的基础之上进一步提高系统的可用性。

不管是校园网还是城域网、广域网,其上的信息应用正以前所未有的速度发展,新的多媒体应用及新的数据应用对带宽提出了更高的要求。以企业普遍采用的Intranet网络模式来说,其WWW服务器,FTP服务器,Lotus Notes群体应用服务器,Novell Server等服务器群支撑着整个企业的信息服务环境。企业各部门用户客户端应用软件,通过网络访问中心服务器,请求应用,查询数据库。网络的负载流量主要从边缘设备到和核心的数据交换,随着企业业务的发展,网络规模的扩展,以及应用的信息交换量增加,使得企业网络通常首先在核心发生通讯瓶颈现象。改善企业园区局域网的网络数据交换性能,往往是首先扩充核心交换机的交换性能,增加边缘设备到核心的数据通讯带宽,以减轻整个网络的瓶颈,使得应用软件的性能和效率得到提高。因此在设计校园园区局域网的原则上,首先应该考虑满足网络规模所要求的核心设备数据交换处理能力,以及边缘设备到核心的链路带宽。

就学校应用来说,其通过先进的计算机、网络等信息技术,实现办公自动化,可以提高学校的管理效率和水平。支持校园应用的基础设施是校园的园区网络,它的工作状况会直接影响到校园的办公应用环境,教学、管理、开发、设计等业务环境,财务管理、部门管理等环境,信息检索、数据库查询、Internet浏览等支持校园正常运行是必要服务设施功能。网络的可靠性要求是保障校园应用环境正常运行的首要条件,网络要求可靠性的同时,要求网络具有高可用性。不仅要求设备的部件冗余,同时要求网络的链路冗余,可结合物理层、链路层及第三层技术实现,以保证网络可以在任何时间、任何地点提供信息访问服务。

3.2 网络系统的可扩展性

网络设计的可扩展性要求包括交换机硬件的扩展能力以及网络设施新应用的能力。核心交换机的灵活扩充性要求:核心交换机应该具有灵活的端口扩充能力,模块扩充能力,满足网络规模的扩充;同时提高性能,满足更高性能的要求。支持新应用的能力:产品具有支持新应用的技术设备,能够方便快捷地实施新应用。

在设计网络方案时,首先是满足现有规模的网络用户的需求,同时考虑到未来业务发展、规模的扩大,设计网络具有用户端口灵活的扩充能力。核心设备是整个网络的枢纽,用户端口数的扩充,需要增加配线间边缘工作组的设备,增加边缘设备的同时,要求连接核心骨干设备的端口数相应增加,因此核心设备应该可以通过增加的负载插槽容量。对于交换机来说,核心交换引擎应该可以满足最大配置下,无阻塞的进行端口数据饱交换,模块的扩充不影响交换性能。采用分布式交换结构可以实现了交换机的并行数据交换处理,优化网络的性能,本地交换和全局交换相结合的分布式交换实现灵活的模块、端口扩充能力。

3.3 网络系统的安全性

网络系统的安全性要求可以有效的控制网络的访问。灵活的实施安全控制策略。网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护。在校园园区网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。应用客户端只有访问共享资源的权限,网络应该能够阻止任何非法的操作。在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。在大规模园区网络的设计上,划分vlan,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。在设计园区网的原则上必须强调网络安全性控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。

3.4 网络的可管理性

网络的可管理性要求网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网络平台进行控制,通过网络管理平台简化管理工作,提高网络管理的效率。

在进行网络设计时,选择先进的网络管理软件是必不可少的。网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。网管软件的应用由于提高网络管理效率,减轻网络管理人员的负担。网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制。基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。在设计园区网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMON II协议,核心设备要求RAP(远程分析端口)协议,实施充分的网络管理能够,在设计园区网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护监控、配置等能够。网络设备采用开放技术、支持标准协议:采用标准的协议保护用户的投资,提高设备的互操作性。网络设计所采用的设备要求采用主流技术、开放的标准协议,具有良好的互操作性,能够支持同一厂家之间的无缝相互连接与通讯。在设计园区网络原则上,发挥不同厂商产品的专用先进技术同时,必须强调考察设备的技术、协议的标准性,减少设备互连的问题,网络维护的费用,使用户的投资得到有效的保护。

4 数字化校园的必要性

对于校园网络建设来说,应用是目的,网络环境是基础,网络教学资源是核心,而人员培训与网络维护是保障。校园网络的应用主要分为四个大的部分:

4.1 学生学习的助手、学习资源的源泉

校园网是为学生学习生活服务的,是一种学习的工具。如宿舍的局域网应用系统,BBS系统等,她不但是学生与他人之间的交流工具,同时也是学习资源的提供者,有利于学生进行探索学习和协作学习。

4.2 老师教学的辅助工具、同样是一种资源

校园网是为教师的教学和科研活动服务的。如多媒体教学系统、视频点播课件系统、虚拟Internet教学系统的应用,可以提供教师的教学资源、辅助教师备课,参与课堂教学活动和支持教师再学习活动等。

4.3 行政部门的管理依赖

校园网是为学校教育教学、行政管理等服务的,因此对于高校的校园网络信息管理而言,一切工作的开展都是围绕着教学、科研进行的。如辅助学校的学生学籍管理、人事管理、财务管理、科研管理、数字图书馆等。

校园网是沟通学校与外面的窗口,主要体现在学校的网网络硬件环境建设中,利用它我们既可以很直观地从校外获取各种信息,也可以通过学校地网站向外各种信息,增强与外界地交流和合作。

5 结束语

综上所述,我们可以将校园网定义为:一种为学校学习活动、教学活动、科研活动和管理活动服务的校园内局域网络环境,且它是建立在多媒体技术和现代网络技术之上并与internet连接的。而数字化校园是高校校园网络发展的必然结果。数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教、学、管理、服务、办公等)的全部数字化。校园网络及其应用系统构成整个校园的神经系统,完成校园的信息传递和服务。在数字校园里,可以通过现代化手段,方便地实现学校的教学、科研、管理、服务等活动的全部过程,从而达到提高教学质量、科研水平、管理水平的目的。

参考文献:

第3篇：校园网络维护方案范文

[关键词]无线校园局域网 无线控制器 FAT AP FIT AP

[中图分类号]TN925.93[文献标识码]A[文章编号]1007-9416(2010)02-0090-02

1 引言

随着各高等院校信息化建设不断深入,各校园网络从网络结构、规模和带宽来看,校园有线网络已经基本形成。校园网已经成为校园生活工作的重要组成部分,是教职员工和学生获取资源和信息主要途径。无线网络技术具有无缝三维覆盖、可移动通信等优点,弥补了有线网络的不足。据统计,到2009年,国内外有1000余所学校已经建成了无线校园网络[1]。

前期已经建成的无线校园局域网由于先期资金投入不多,大多采用基于智能型的接入点--FAT AP传统分布式结构,该结构比较适合开放式或对用户行为控制不是很敏感的WLAN 网络环境。但是随无线校园局域网用户数量和各种无线网络应用增多,无线网络规模逐渐扩大,传统的无线校园局域网面临诸多问题:面对众多的无线接入点AP时缺乏集中的配置管理手段,缺乏智能的RF管理,难以进行RF设置和无法统一部署全局的安全和接入策略等。

为此本文提出了的基于以无线控制器(AC)的集中式管理架构的无线校园局域网。这种架构通过集中式管理来简化AP,仅需要在校园网络中心加入一台无线控制器,将原有的FAT AP转化为FIT AP就能解决传统的无线校园网络面临的诸多问题。

2 传统的无线校园网设计

2.1 网络现状

本文所讨论的无线校园局域网是以笔者所在学院为对象。目前学院在校学生9000余人,教职工160余人。学院一期网络是以千兆以太网多层交换技术和国内主流产品为主导的校园网系统,有线网络覆盖实训楼、学生宿舍和办公楼,基本上达到了100M到楼层,10M到桌面的有线网络体系。随学院图书馆建成和某些课程教学过程要求联网的需要,在项目资金有限的情况下,学院两年前对一期网络进行了升级改造,改造后的校园网络新增了图书馆和教学楼部分教室内的无线局域网部署。

新建的无线局域网采用Fat AP的分布式组网架构,在一期的有线局域网基础上,配以Fat AP、无线适配器、RADIUS服务器等设备组成。分布在各处的AP通过网络双绞线与教学楼或图书馆有线局域网的楼层交换机相联。AP独立地为接入的无线用户提供射频信号收发、通信、用户身份认证、数据加密、安全策略实施等工作,AP之间各自独立,互不相干。在无线网络覆盖区的配备无线网卡的PC、笔记本电脑和智能手机等移动终端设备,通过临近AP制定的安全策略连接到无线网络,访问网络资源。

目前校园网的拓朴图如图2-1所示。

2.2 存在的问题

选择Fat AP的分布式组网架构建设校园无线网络,是由于该方案技术成熟、且初期资金投入不多。现在经过2年左右时间的运行,随无线用户和各种无线应用增多、无线网络规模逐渐扩大,校园无线网络在实际运行和维护过程中面临的问题逐渐显现:

2.2.1 面对逐渐增多的无线接入点时,缺乏集中的配置管理手段

初期在图书馆部署了8个室内AP,教学楼部署了4个。网络中心管理员在进行网络维护过程中,逐个登录AP了解AP设备的运行状况,修改AP的服务与安全策略,维护各AP的IP地址和设备的映射关系。但是随新增图书馆会议室无线覆盖区域、需要无线网络覆盖教室数量增加,需要逐渐增加AP,AP数量上的增加使得管理员的维护和升级的工作相当繁琐和不便,急需集中的配置管理手段提高工作效率。

2.2.2 缺乏智能的RF管理,难以进行 RF设置

在无线网络实际运行过程,如果出现工作在同一个信道的两个AP同时传输数据的情况,导致数据传输的冲突,影响无线网络的性能。而且由于缺乏当智能的RF管理,单点AP发生故障的时候,其它附近AP不能自动的提高周围?AP?的发射功率,减少或消除无线覆盖盲区,增加了无线网络不稳定性。

2.2.3 各AP”冷热”不均,无法实现负载均衡

有的时候多个用户连到同一台AP上,而某些AP空闲,使得用户集中的AP成为了无线网络性能瓶颈。无法根据无线用户数量或者无线流量将负荷较重AP上的部分用户转移到其他AP上去,使得各个?AP?上的负载均衡。

通过经过2年左右的实际运行情况,基于传统的Fat AP架构组建的无线局域网,其网络性能和管理模式已经很难适应校园无线网络规模逐渐扩大的实际现状。

为解决以上问题,本文提出了基于无线控制器和FIT AP的无线校园局域网解决方案。

3 基于无线控制器的无线校园局域网设计方案

3.1 组网架构简述

本文提出的无线控制器+Fit AP的无线网络解决方案不会改变现有的网络结构,仅需要在网络中心加入一台无线控制器,再配以Fit AP、无线适配器等设备而成。

3.1.1 无线控制器

目前,如Cisco、H3C和锐捷等各大网络设备提供商都已经推出各种型号的无线控制器[2]。它可以完成无线网络的各种配置和管理工作,将以前在FAT AP完成的功能集中到无线控制器,简化了AP配置。

AC完成的功能包括AP的配置、管理和监控,以及无线网的接入认证、转发和统计、QoS、安全控制等功能,实现了对无线网络的集中控制和管理。

3.1.2 Fit AP

Fit AP的出现时相对于Fat AP而言的,Fit AP不需配置即可使用。Fit AP启动时自动从AC下载配置信息,Fit AP只负责射频信号的发射和接收、传输数据的加密和解密,并自动从DHCP服务器获取IP地址,相对于FAT AP而言,Fit AP的出现极大的简化了AP配置。

3.2 无线校园局域网设计方案

3.2.1 需求分析

目前,随图书馆二期工程中会议室已经基本竣工,学院召开大型会议时需要用到网络。考虑到运用传统的有线接入方式需要在每个会议座位部署网络接入点,网络布线工程较大,而图书馆在校园网一期改造完成后已经有了无线网络的特点,二期工程中会议室仅仅需要加入AP就能实现网络接入的要求。

校园网一期改造完成后,教学楼有部分教室已经实现了无线网络覆盖,但是由于越来越多的课程在课程改革过程运用了新技术,需要在课堂教学过程中接入网络,直接导致了需要无线网络覆盖教室数量增加,需要逐渐增加AP。

针对以上需求和网络现状,如果还是采用在以前无线网络中直接添加Fat AP的方式进行网络扩展的话,就会使得本文在2.2中提出的由于Fat AP逐渐增加后导致的问题更加突出,所以本文提出了无线控制器+Fit AP的无线网络解决方案。

3.2.2 设计方案

本方案在原有的网络结构基础上,在学院网络中心加入一台无线控制器,它直接连接到网络中心交换机上,对于以前无线网络中存在的FAT AP通过软件升级一次性转化成FIT AP,图书馆会议室和教室新增的AP直接配以FIT AP。

新设计方案的校园网的拓朴图如图2所示。

3.3 新方案的优势

采用无线控制器+Fit AP架构的无线网网络与传统采用FAT AP架构组网相比,仅需在学院网络中心加入一台无线控制器,就可以将传统模式的FAT?AP(仅需一次FAT?AP到FIT AP软件转换升级)或新增的?FIT AP,集中控管起来,形成一个集中配置、监控和管理的无线控制域。

新方案提出的组网架构,具备了自动的射频控制/调整,灵活的认证机制、行为控制和设备管理。校园网网管员可以通过无线控制器内部的监控界面和日志报告,实施统一的认证管理和行为控制策略,清晰的了解异常流量,未识别的攻击,以及告警的原因和分析,做出相应的决策,极大的减少人工配置和管理工作量。

可以看出本方案可以解决校园无线在本文2.2中提出的各种问题,而且还能够实施统一的认证管理和行为控制策略,对于逐渐增多的无线网络中用户和无线应用需求提供安全保障。

4 结语

随着校园网络建设深入和无线网技术的不断发展,作为有线网的扩展和补充,相信将来会有更多的学校建设自己的校园无线局域网。本文提出的基于无线控制器+FAT AP的无线校园局域网建设方案由于具有集中的管理和统一的安全控制策略和多种定制功能等优势,将成为校园无线局域网建设方案首选。但是该方案建网成本高,而且无线局域网内流量必须通过无线控制器集中转发,所以该方案更加适合在中型规模的校园无线局域网中推广使用。

[参考文献]

[1] 周立山.基于校园网的无线网络扩建方案浅析[J].电脑知识与技术,2009(5):3684-3686.

[2] 陈盈,郭文平.校园WLAN方案的AP相关问题研究[J].计算机时代,2008(10):64-65.

[3] 李浩林,沈世锦,张正凤.AP技术发展与组网应用的研究[J].电信科学,2008(5):26-27.

[4] 红斌.无线局域网设计与应用[J].长治学院学报,2alS(2):34-36.

[作者简介]

孟清(1980-01),男,研究生,高级工程师,研究方向无线网络安全;

第4篇：校园网络维护方案范文

关键词：光线通信；局域网；可扩展性

中图分类号：TP393 文献标识码：A文章编号：1009-3044(2007)15-30702-02

The Construction and Maintenance of New Fiber Optical LAN

LIU Zhao-peng

(HS Shunde District of Foshan City Secondary Specialized Schools,Foshan 528300,China)

Abstract:The information technology and network change the person’s life completely, and the development of fiber optical communication, enable people to run quickly on the information superhighway. The paper has explained the principle of fiber optic communication and its application in design plan of the LAN.

Key words:fiber optic communication;LAN;expanded

1 引言

随着信息技术和网络技术的发展，遍布全球的互联网络正在无时无刻、无所不在地渗透到人们工作、学习和生活中，成为推动社会发展的强大动力。之所以目前全球网络能取得如此迅猛的发展，信息资源共享是其中主要的原因。但是随着网络传输信息的爆炸性增长，网络对带宽的要求越来越高。传统的传输带宽已经不能满足人们对于信息量和传输速度的要求了。于是就产生了一种新的通信技术――光纤通信。本文主要介绍了利用光纤通信技术建立局域网的设计方案以及维护手段。

2 光纤局域网的分类

局域网通常开始的时候规模较小，结构相对简单，对性能的要求则因应用的不同而差别较大。一般的局域网限于某个企业、学校或者小区。光纤局域网和一般的局域网相比主要是由于光纤和同轴电缆、双绞线相比的不同而导致的。

按照拓扑结构的不同，光纤局域网可以分为以为几类：

2.1 无源星型结构

无源星型拓扑结构中最主要的元件是“无源星型耦合器”是把许多光纤熔化在一起制成的，任何一条光纤输入到耦合器的光都会被等分，再输出到接在耦合器上的每条光纤。网络中的每个设备拥有两条光纤，一条用于发送数据，另一条用于接收数据。从物理上看，这属于星型拓扑结构，但它的作用却与总线型拓扑结构类似，任何一台设备发送出来的信号，可以被所有连接在网上的设备接收，如果同时有两台设备发送，同样会产生冲突。

2.2 有源星型结构

与无源星型拓扑结构相比，不同之处在于耦合器使用的是有源中继器。有源星型拓扑结构也是物理上的星型结构，而实际的作用类同于总线结构。它的每个节点。当一个站发送时，接收器模块在输入端检测该输入信号，并重新发送至R总线。R总线上的信号被控制模块接收，然后重传至X总线，控制模块的作用是检测冲突。发送模块从X总线取得信号，然后发送至输出端。

2.3 光纤环网结构

光纤环网结构采用点到点的链路组成，而点到点的光纤传输技术最为成熟，所以光纤环网的结构最普遍。在这种结构中，光纤的延迟小，易于配置很多站点的环网和高速环网。但是，高速光纤环网价格很贵，只能应用于有限的场合。

2.4 光纤总线网结构

光纤总线拓扑有两种不同结构，它们的区别在于采用的是有源抽头还是无源抽头，对于有源抽头结构，从总线传来的光信号能量输入抽头，抽头将信号转换成电信号，然后送至站点。从站点输出的信号再调制成光信号，最后将光信号再送至总线上。

3 新型光纤局域网方案设计

我们以学校校园网为例子，来设计一个光纤网络为主干的校园局域网。在这里采用的是光纤环网结构。网络拓扑结构图如图1所示，下面我们就对本方案中主要的几个方面给予分析和设计。

图1 光线局域网拓扑结构图

3.1 网络总体性能

3.1.1 高速的网络主干

网络主干是网络的中枢神经，在网络中主要体现在主交换机和分交换机之间，以及服务器和主交换机之间，我们在这两个部分的主干设计中都采用光纤高速网络。

主交换机和分交换机之间采用的是千兆主干的网络，采用的光纤全部具有1000兆数据的传输特性，在必要的时候，只要把网络中其它设备换成千兆设备，整个网络就是具有千兆的传输功能。

3.1.2 全交换的百兆桌面速度

校园网的网络应用以多媒体和INTERNET为主，在网络上需要传输文本、图形、声音、视频等不同带宽要求的信息。我们提供了全交换的百兆桌面速度。

我们以图书馆为例子看一下光纤局域网内部结构，网络模型如图2所示。

3.1.3 可靠性和可扩展性

(1)网络可靠性

网络的可靠性有两个方面因素组成：网络内部的可靠性和网络与外部广域网连接的可靠性。网络内部的可靠性可以分为网络设备的可靠性和线路的可靠性。网络设备的可靠性主要是指网络使用的交换机、光纤收发器和网络适配器；而线路的可靠性问题，在方案中楼与楼之间采用6芯光缆布线，楼内采用UTP布线，故具有较高的可靠性。

图2 图书馆区网络模型图

与外部连接的可靠性有备份链路保证。正常工作时，通过中心防火墙的广域网端口与外部的网络连接。当链路发生故障时，可以通过中心防火墙的另一端口与外部的网络连接。以保证网络对外连接的可靠性。

(2)网络可扩展性

根据需要可增加网络设备提供更多的信息点入网，所以在网络的整体设计中充分考虑到网络的扩展性，主要从如下两个层次考虑：整个网络主干采用星型拓扑结构，可以很容易地扩展主干节点；其次是二级以下的节点也采用星拓扑结构，可以很灵活地接人微机和工作站。

3.2 网络的维护

3.2.1 在网络拓扑结构上采用多重冗余设计

应用中将网络设计成4纤双环结构，4根光纤两两一组分别置于不同的光缆之中，这样使光纤受破坏的概率降至最小。与常规光纤局域网的不同之处在于每个网站之间增加了双耦合器的连接．使网络连成了一个有机体，无论哪一根光纤或哪一根光缆被破坏，整个校园的局域网络仍然可以正常工作。因此，这样设计的网络维护性能大大提高，维护的成本也就大大降低。

3.2.2 每个传输终端(网站)采用双网卡结构

在正常状态下有一块网卡工作，另一块为热备。两块网卡的切换可以由网络的管理系统自行控制，也可由信号终端设备控制，当网络的管理系统发现网络出现断纤、无光或其它故障时，可自行完成网卡的切换，同时信号终端设备对当前网卡的工作状况不满意时，也可通过控制线使网卡切换，这里所说的不满意有两种情况：一是当接收到的数据为非法数据时，二是通过网卡的自检发现自身发生故障时。

4 小结

本文讨论了光纤通信技术在校园局域网设计中的应用，主要阐述了光纤通信的原理，光纤通信技术在校园局域网中的应用以及维护性分析。本文设计的光纤校园局域网在传统局域网的基础上加入了网络拓扑结构的多重冗余设计和双网卡设计，在最大程度上保障了网络传输的畅通性和安全性，同时大大降低了网络维护的成本。

参考文献：

[1]邬宽明．CAN总线原理和应用系统设计[M]．北京：北京航空航天大学出版社，1995.

[2]黄章勇．光电子器件和组件[M]．北京：北京邮电大学出版社，2001.

[3]徐宝强，杨秀峰，夏秀兰．光纤通信及网络技术[M]．北京：北京航空航天大学出版社，1999．

第5篇：校园网络维护方案范文

（广东省轻工职业技术学校 广东 广州 510308）

摘要：EPON技术作为国家“863”计划项目之一，是解决“三网融合”和网络传输“最后一公里”的先进传输技术，被行业广泛应用，具有良好的发展前景。经调研，在网络公司从事EPON施工的员工主要是技能型人才，不需要深奥的理论知识，中职生也能胜任。因此，中职计算机网络专业课程开设EPON是非常必要的，结合网络综合布线技术课程，让学生尽早地、更全面地学习光纤传输网络技术，可以缩短与企业要求的距离。

关键词 ：网络改造；EPON技术；光纤

中图分类号：G712 文献标识码：A 文章编号：1672-5727（2014）08-0077-05

案例背景

EPON（以太网无源光网络）是一种新型的光纤接入网技术，采用点到多点结构、无源光纤传输，在以太网之上提供多种业务。广东某宽带网络服务有限公司在新增的网络服务片区使用了EPON光纤接入网技术，而在旧的网络服务片区仍沿用双绞铜缆从服务站机房到用户楼宇机柜技术。

EPON改造的目的：一是简化网络，节约成本；二是易于网络维护与管理，减少维护成本；三是EPON是一种强大的传输技术，广泛应用于电力通信系统，为“三网融合”和网络传输“最后一公里”（FTTH）做出大的贡献，非常胜任大量下行数据的传输，存在很大的发展空间，网络稳定性能较好，发展前景看好。

案例描述

本案例网络升级的服务点位于广州市海珠区江南东路天汇大厦后面的居民住宅小区的服务站。升级内容是将原有带宽100MHz的光纤收发器更换为1000MHz的EPON ONU终端。EPON的局端OTL已经在服务站部署好，并已经过一周的测试，基于PON设备的FTTB光缆网络ODN已经开展敷设。此次运维部运维专员的任务是使用ONU终端替换楼宇上的接入设备，用户家庭到楼宇接入设备沿用原来的双绞铜缆；视服务站网络应用情况，服务站也会使用无源分光器（或ONU）；回收机柜上的光纤收发器。

更换设备需要按一定的流程操作，目的是减少断网时间。原网络已经在铜缆到楼宇接入点，因此更换时先将敷设好的服务站到楼宇接入点光缆ODN局端接入OTL，在楼宇接入点视级联情况使用无源分光器（或ONU）接入ODN，最后将ONU接入本楼宇用户网络（双绞线铜缆）。

由于网络的升级改造不可避免断网，尽管是短暂的断网，也需要选择合适的工作时间，例如股市休市时间、非休息日等，最合适的时段应该是深夜到次日凌晨。

案例教学

（一）知识环节

光纤传输网络 没有应用EPON技术的光纤网络使用双芯光纤连接服务站和楼宇两端的交换设备，如果两端交换设备没有光纤接口，则需要使用光纤收发器实现光电转换。拓扑图如下页图1所示。

EPON光纤网络 使用EPON技术的光纤网络，主干光网ODN使用单芯单模光纤，从OLT开始，使用无源分光器实现逐级1分64个节点（或1分32个节点）传输，节点数量由带宽和光功率决定，常用1分32个节点，一直延伸到用户端ONU（或ONT），传输距离可达20KM。常见网络拓扑图如图2所示。

EPON技术介绍 EPON在物理层使用PON技术，实现无源传输，在链路层使用以太网协议，实现以太网接入，采用载波侦听多址访问/冲突检测（CSMA/CD）协议实现数据下行传输，而采用全双工的点到点传输模式实现数据上行传输。EPON光网络由局端OLT、光分配网络ODN和用户端ONU组成，无需租用机房，也无需配备电源，因此，能有效节省建设初期和运营维护成本。EPON参考结构如图3所示。EPON技术使用单根光纤，采用波分复用技术实现上下行对称传输（下行波长1 490nm，上行波长1 310nm），目前传输带宽可达1.25Gbps，并有望达到10Gbps。2009年，在中国FTTH高峰发展论坛上，中兴通讯了全球首台“对称”10G EPON设备样机。在数据下行传输方向，OLT发出的以太网数据报以广播的传输模式，经过一个1︰n（n∈{4，64}）的无源光分路器传送到每一个ONU，ONU则有选择地提取数据。此时每个ONU共享同一传输媒质。而在数据上行传输方向，由于无源分光器的方向特性，任何一个ONU发出的数据包只能到达OLT，而不能到达其他的ONU，与OLT组成点到点的传输，由于OLT下属所有的ONU都属于同一个冲突域，为了避免数据冲突，使用时分复用（TDMA）共享带宽。EPON的传输特性，使其具有同时传输TDM、IP数据和视频广播的能力，其中TDM和IP数据采用IEEE 802.3以太网的格式进行传输，辅以电信级的网管系统，足以保证传输质量。通过扩展第三个波长（通常为1 550nm）即可实现视频业务广播传输，是“三网融合”的优胜解决方案。

1. OLT。Optical line terminal（光线路终端），常用于连接光纤干线的终端设备，以设定的带宽向ONU以广播方式发送数据，发起并控制测距过程，并记录测距信息。支持IP业务、传统的TDM业务和视频广播业务等多业务传输。下联传输半径20KM，适应多种工作环境，为用户提供FTTx系列解决方案。OLT除了提供业务汇聚的功能外，还是集中网络管理平台，通过OLT可以实现基于设备的网元管理和基于业务的安全管理和配置管理。配合使用格林威尔Uniview DA等网络管理平台，不仅可以监测、管理设备及端口，还可以进行业务开通和用户状态监测，而且还能够针对不同用户的QoS/SLA要求进行带宽分配。图4所示是华为的MA5680T，背板交换容量达到3.2Tbit/s，主控板的双向交换容量高达480Gbit/s，可以实现最大20km的接入能力。

2. ODN。ODN是使用PON设备的FTTx光缆网络，为OLT与ONU之间提供光传输通道。从功能上分，ODN从局端OLT到用户端ONU/ONT可分为馈线光缆子系统、配线光缆子系统、入户线光缆子系统及光纤终端子系统四个部分，其中入户光缆段是ODN实施中最困难的部分。ODN网络建设成本是整个光网最高的部分，约占总体投资的50%～70%，是FTTx投资的重点。对于EPON的FTTx，ODN是管理的难点。首先，ODN物理拓扑采用P2MP，节点多，网络管理复杂；其次，光纤容易受损。因此，对ODN进行高效的建设、运营和维护至关重要，需要一套智能、准确的管理解决方案，确保ODN网络得到充分利用，以有效保护长期投资。华为提出了iODN（智能ODN）解决方案。在iODN解决方案中，ODN产品新增了光纤标识管理、端口状态收集、端口查找指示、可视化工具PDA等智能特性。iODN解决方案可以实现ODN光纤连接信息的自动录入和管理，保证存量系统信息的准确无误和及时同步。同时，通过PDA的可视化软件及iODN设备上的智能LED指示，可以实现光纤自动化查找、精确操作，极大地提高运维效率，实现ODN网络的高效运营和维护。此外，基于iODN架构，在存量系统基础上可以开发出多种增值应用，实现施工、运维全流程自动化。

3. ONU。Optical Network Unit光节点，ONU分为有源光网络单元和无源光网络单元。一般将装有包括光接收机、上行光发射机、多个桥接放大器网络监控的设备叫做光节点。图5所示的 EchoLife HG8245是华为FTTH解决方案的高端网关型家庭侧设备，通过GPON/EPON技术实现家庭/SOHO用户的超宽带接入。HG8245提供2个POTS语音接口、4个以太网接口和WiFi接口，可通过高性能的转发能力有效保障话音、数据和高清视频的业务体验，为FTTH部署提供理想的终端解决方案和面向未来的业务支撑能力。图6所示是华为公司SmartAX MA5628，提供2个GPON/EPON的网络接口、4个GE/FE和4个E1的用户接口，适用于桌面应用、楼道安装、机柜安装等多种应用场景，满足客户的专线建设。应用MA5628的典型组网如图7所示。

（二）实操环节

网络改造设计方案 学校目前从网络中心机房到各楼宇的建筑群子系统使用双芯多模光纤连接，各楼宇一楼设置了汇聚点，在各楼层设置接入点为楼层用户提供网络接入。

1.调查校园网络情况，绘制校园网络拓扑图。任务分析：根据课时情况，可以选择校园网络的一部分，如从网络中心机房到2～3栋楼宇的网络进行实践教学。并根据课程授课情况，设计的链路除了网络中心机房经楼宇汇聚点到楼层接入点外，其他链路可以有所增减，目的是得到EPON改造的可行网段，如图8所示为校园网拓扑图的一部分。

2.根据绘制得到的校园网络拓扑图，设计应用EPON技术的网络拓扑。任务分析：对“任务一”绘制的校园网拓扑图进行EPON技术改造，根据应用EPON的起始位置，一般会得到两种设计方案，如图9、图10所示的两种设计方案。

3.分析网络拓扑，选择最优设计，制定改造方案。任务分析：对设计结果进行优劣情况分析，如图9所示为EPON光纤网一，设计虽然最大可能地利用了EPON技术，但会导致“瓶颈”现象（需要分析“瓶颈”的位置、有没有解决方案等）。如图10所示为EPON光纤网二，网络中心与楼宇仍然采用原来的设计，避免了图9的“瓶颈”问题，将EPON技术应用在接入层，这是比较理想的应用方案（加以适当修改，能使用EPON很好地实现FTTH光纤到户）。根据设计方案进行设备选型并进行预算（最大化地了解EPON设备情况），完成表1的填写，根据课程授课要求，可以将表1内容扩充为校园EPON光网的材料预算表。

模拟实施网络改造 （1）网络搭建。根据校园原有的非EPON光网络拓扑（如图 8所示），运用网络综合布线技术相关知识在VCOM实训墙上进行模拟搭建，要求使用光纤网络实现传输（楼宇搭建教学楼部分）。当前项目的搭建规范按综合布线工程相关规范（如GB50311-2007）的要求进行施工。如果本案例应用在网络综合布线技术课程的授课，可以在此阶段使用当前的项目，进行网络综合布线技术的系统教学。如果光网络的搭建已经学习过，本案例可以作为知识的回顾，或者在光网络搭建学习中应用本案例。搭建完成后要求进行网络连接性测试以及光损耗测试，损耗值应小于25dB（因接收机的灵敏度和发射机的光功率大小制约）。（2）更换升级。非EPON光网络搭建完成后，进入EPON改造，对更换OLT等EPON光网设备过程进行计时，以此衡量升级改造时间。这在实际项目改造中，将会导致该片区用户断网，如果更换不顺利、准备不充分，可能会导致超过预算的断网时间，降低用户的信赖度。改造完成后要求进行网络连接性测试以及光损耗测试，损耗值应小于25dB。（3）改造评价总结。经过EPON光网的改造后，要及时进行评价与总结，评价内容可以是网络综合布线技术的知识与技能的应用情况、模拟布线方案的设计与施工的完善程度、团队协作情况等。要讨论EPON技术的发展优势，并进行改造经验的总结与交流，参考广东某宽带网络服务有限公司的网络规模，对案例进行扩展学习。

（三）GPON学习引入

在学习EPON技术之后，可以进入GPON的学习。GPON类似于EPON，EPON的标准是IEEE802.3ah，GPON的标准是ITU-T的G.984.3，而且EPON是我国“863”重大项目之一，技术发展前景广阔，但在业界学习GPON也是很必要的。

有了EPON的基础之后，学习GPON的最好方法是进行对比学习，对比的因素有技术指标、工程及制造成本、发展成熟和稳定程度以及可传输的业务类型和安全性等。

案例分析

（一）兴趣吸引

“提出案例”的出发点是兴趣引入，以案例的真实性和可行性吸引学生的注意力。在案例中提出的某网络公司某服务站的网络改造、升级源于生活，直观易于理解，但又远离学生，易于唤起学生的好奇心，唤起学生了解企业工作的需求。

对于网络改造，案例的服务站不能给学生提供实践机会，可从学生身边入手，使用身边的校园网进行项目学习，也有助于学生理解，并能得到及时的实践。在学习上，首先需要充分提出疑问，激发学生学习案例涉及的理论知识。理论知识的学习要注意深度，能为案例所用，有一定的了解之后再适当加深，以利于学生的后期发展。其次，应注意根据事情的发展规律，逐步安排案例各个步骤的出现，以利于学生循序渐进地逐个学习。

（二）实践学习

案例的重要特色之一就是实践能力的学习。通过案例，可以学习网络调查，绘制拓扑图，分析网络利弊之处，分析传输“瓶颈”，利用新学的EPON知识进行网络改造，能分析出改造的关键环节，了解网络设备并进行合理的设备选型，进行网络的模拟搭建、改造等。

在设计能力上，可锻炼学生通过实地调查绘制网络拓扑图并进行分析，提出改造方案。结合综合布线技术知识，可以要求绘制综合布线系统图、施工平面图、端口对照表等，如此可将案例提升到一个完整的项目。

在施工能力上，可锻炼学生在模拟墙上进行布线施工，按综合布线技术知识，涉及工作区、配线子系统、干线系统、建筑群子系统、设备间的安装施工以及管理子系统的实现等。具体有信息插座、槽管安装、机柜及设备安装、缆线敷设及端接、布线系统测试等内容。

（三）总结体会

案例的教学目的是网络改造。首先，需要理解改造的原因以及经过改造后实现的功能等，EPON技术仅仅是改造的技术手段。因此，从学生能力培养的角度上看，发现问题、分析问题和解决问题是非常重要的学习内容，掌握一定的理论基础是必要的。其次，EPON的改造实施体现了技能训练，从网络搭建到EPON技术应用，可训练学生的实操技能。

在“案例背景”方面，我们提出了案例的改造目的，通过改造，可以从器材成本、维护和管理成本、稳定性等方面评价改造的成果。

简化网络，节约成本 从综合布线技术的角度看，从服务站（相当于CD）到各楼宇（相当于BD）链路使用EPON技术，特别是居民宽带接入，并不是楼宇所有的用户都使用同一宽带服务公司的网络，也许仅有几个用户。因此，使用EPON技术的分光器可以方便地将分散于多个楼宇的用户接入网络，并能很好地胜任FTTH的传输。使用EPON技术降低成本，比较突出的作用是使用无源分光器替代了交换设备，调查研究表明，EPON技术能有效地降低成本。

易于网络维护与管理，减少维护成本 首先，EPON技术的ODN使用无源分光器，无需考虑散热问题，便于工程施工，更利于后期的维护与管理。其次，网络稳定性也将会得到提升，减少维护量。EPON技术虽然是新的知识点，但通过EPON应用的案例，让学生直观地体验EPON技术的应用，从搭建传输网络中学习EPON，有利于新知识的学习和掌握。

参考文献：

[1]华为技术有限公司.iODN-华为解决方案[CP/OL].[2013-05-06].http：//huawei.com/cn/solutions/broad-

er-smarter/hw-083284-fttx-iodn-odn.htm.

[2]李雪松，傅珂，柳海.接入网技术与设计应用[M].北京：北京邮电大学出版社，2009.

第6篇：校园网络维护方案范文

关键词 校园网；IP地址冲突；解决方案

中图分类号：TP3 文献标识码：A 文章编号：1671-7597（2013）20-0132-02

1 校园网工作原理

校园网都是通过TCP/IP架构。TCP/IP协议栈模型分为四层，网络接口层由网卡和设备驱动程序组成，位于OSI参考模型的网络层和物理层之间。该层数据具有单一性和专属性，具体来说是指数据传输的网络地址都是唯一的，并且完全决定于网卡MAC地址。各厂家产品的MAC地址都要严格遵循IEEE的相关规定，保证MAC地址唯一性。在以太网中，每个Internet数据包的头部附带MAC地址，交换设备根据MAC源地址和目的地址，进行数据包转换和传输。网络接口层负责网络地址转换工作，将高层协议中的网络地址译为FDDI、TOKEN等协议通用的地址时，先要完成IP地址的映射工作，实现网络节点互联。TCP/IP协议中的地址解析协议（ARP）专门负责将IP地址转换为硬件地址。网络通信过程中，如果一台机器提出了硬件地址解析请求，它会发送报文给本网中的其他机器，与目标IP地址吻合的机器，会响应该请求，并把获得的MAC地址反馈给源机器，网络中的机器对该请求不产生反应，但会检测这些数据包，并将源机器IP地址和硬件地址录入数据库。

IP地址不受硬件限制，根据IPV4制定，长度为四个字节，便于记忆。MAC地址保存在网卡EPROM里，与硬件有关，长度六字节，难于记忆。

对于交换式数据网络，交换机含有一张MAC地址表，根据MAC地址表发送数据至指定计算机。

2 常见IP盗用方法

相关统计数据显示，校园网一多半的错误源自IP盗用，以下将解释其原理。通常，IP地址盗用分为静态IP地址篡改、IP地址和MAC成对修改、IP欺骗。

1）静态IP地址篡改。任意一个TCP/IP实现，IP是用户配置的必要条件。如果用户进行TCP/IP设置时，没有使用授权机构提供的IP地址，就属于IP盗用，IP地址是一个逻辑地址，本身就由用户来设置，欲限制用户静态修改IP地址是很难的事情，除非使用DHCP进行IP统一分配管理，但是维护管理难度较大。

2）成对修改MAC地址和IP地址。不少单位采用静态路由技术解决静态IP地址修改问题，但针对改方案，IP盗用技术又有了新突破，也就是同时修改IP地址和网卡物理地址。MAC地址对于常用的以太网而言，就是俗称的网卡地址。每一个网卡MAC地址在以太网设备中是独一无二的，由IEEE完成分配，固化在网卡内部，一般无法改动。但是，某些兼容网卡的MAC地址可以使用网卡配置程序修改。如果设法将某台计算机的IP地址和MAC地址成对修改，静态路由技术也于事无补。

3）IP欺骗。大部分网卡的MAC地址无法修改，但用户可以通过特定软件完成MAC地址的修改工作，这需要修改底层网络配置，以期欺骗上层网络设置。对于一些黑客高手来说，可以直接编写程序在网络上接收发送数据包，不通过上层网络软件的监控，动态修改IP地址，或者同时修改MAC地址和IP地址，这对于黑客而言不难实现。

3 防止IP地址冲突的策略

成对修改MAC地址和IP地址，静态修改IP地址，这都属于无意行为，容易解决，而且出现可能性相对不大，网络维护人员只需要加强管理即可。具体包括：①细化管理，严格掌控IP地址的分配；②对用户进行培训，避免无意识的错误设置，一旦出现冲突不要盲目私自更换IP地址，要及时联系网管；③在调试网络时，一般会用到临时IP地址，完成调试后，应立即改回。

IP欺骗原因较复杂，也是校园网出现IP地址冲突最多的一类。可以通过以下几种方法加以完善：采用IP地址动态分配法则，自行设置的IP地址无效；当采用静态IP地址分配时，要合理规划IP地址的归属，加强对用户终端MAC地址的管理，严禁私自篡改；加强认证等级，在应用层上设置认证。

具体的阐释如下。

1）动态分配IP地址。DHCP（动态主机配置协议）完成IP地址动态分配，它允许用户PC机或其他终端设备接入网络，自动获取一个IP地址。DHCP服务器自动为每一个网络中的用户配置一整套地址，包含IP地址、子网掩码、网关，以及不少于一个的DNS服务器IP地址。网络管理员可以有效监控IP地址和其他一系列参数，DHCP在任何时候都不会把同一个IP地址分配给两台不同的机器；用户端的设置很简单，只需要将TCP/IP配置项改为自动获取IP地址即可。但是，DHCP无法对网络上非DHCP客户机的IP地址使用情况进行监控。单纯使用DHCP方法，效果很有限，还不能完全解决IP地址滥用问题，用户可以手工设定IP，这个IP如果刚好被DHCP分配给了另一个用户，便会造成IP地址冲突。支持DHCP Snooping技术的交换机限制用户不能设定静态IP地址。DHCP Snooping是DHCP的一项重要属性，主要为安全性着想，交换机借助该技术能够全程监控IP地址分配，交换机生成IP地址和网卡物理地址的一一对应表格。开启Dynamic ARP Inspection后，所有ARP数据包都在交换机的监控范围内，如果出现任何IP地址、MAC地址与对应表格中的数据存在出入的情况，该数据包会被丢弃，用户网络连接受限，这可以有效防止用户私下更换IP地址。

2）强化终端物理地址管理。在二层交换机上将端口和MAC地址绑定，管理员再分配IP地址时也获得了用户终端的网卡物理地址。也可以将IP与MAC的绑定移到三层交换机上进行。这种方法的效果也有限，如果一个局域网内的非法用户设置了与合法用户完全一样的IP地址，会导致合法用户和非法用户都无法上网的情况，而且管理员也不能检测到非法用户的网卡地址。针对这种情况可通过以下两种手段解决：①划分VLAV不宜过大，减小范围，将非法用户造成的影响加以隔离。每个端口只分配一个VLAN，同时为了不浪费VLAN号码资源，还可以在某些交换机上启用Isolate功能，或通过超级VLAN特定划分SubVLAN；②一旦发生冲突，MAC地址扫描软件将发挥巨大作用，它们可以帮助产生IP和MAC地址对应表，再审阅二层交换机MAC地址和端口对应表，锁定非法用户终端的端口位置。

3）应用层认证。应用层认证结合动态分配IP地址方法，能够很好地防止IP地址冲突问题，但缺点是成本高，后期使用维护很麻烦，性价比低，在校园网中很少采用此种方法。

参考文献

[1]胡天骄，郭旭静，王祖林.网管软件主备切换协议的设计和验证[J].电子质量，2011（07）.

第7篇：校园网络维护方案范文

论文(设计)题目：中学校园网络安全防护及对策初探---以昌吉市一中校园网络为例

1、选题来源及意义

1.1选题来源

随着信息时代的高速发展，以校园网络为平台的应用也越来越广泛，例如校园一卡通服务、办公自动化应用(OA)、教务管理、图书管理、电子邮件服务、校校通服务、网上学习等。然而在开放式网络环境下，校园网络的使用过程中面临着各种各样的安全隐患，一方面，由于使用校园网络最多的是学生和教师，学生对于网络这样的新鲜事物非常感兴趣，可能会下载一些黑客软件或带有病毒的软件，从而破坏校园网络系统，加之学生不懂得爱惜，对于暴露在外界的网络设备造成一定破坏，据统计，80%的校园网络的攻击都来自于校园网内部[1]；另一方面，来自外部的网络用户对IP地址的盗用、黑客攻击、病毒攻击、系统漏洞、信息泄露等方面的隐患也会对校园网络造成破坏。综上所述，校园网络的安全问题既有内部因素，也有外部攻击。因此，如何在现有条件下，充分应用各种安全技术，有效的加强、巩固校园网络安全问题非常重要。通过笔者在昌吉市一中网络中心实习的经历，发现昌吉市一中校园网络原有方案只是简单地采用防火墙等有限措施来保护网络安全。防火墙是属于静态安全技术范畴的外围保护，需要人工实施和维护，不能主动跟踪入侵者。而管理员无法了解网络的漏洞和可能发生的攻击，严重的影响的正常的教学工作。因此针对中学校园网络安全的防护更不容轻视。[2-3]

1.2选题意义

校园网络的安全建设极其重要，源于校园网一方面为各个学校提供各种本地网络基础性应用，另一方面它也是沟通学校校园网络内部和外部网络的一座桥梁。校园网络应用遍及学校的各个角落，为师生提供了大量的数据资源，方便了师生网上教学、交流、专题讨论等活动，为教学和科研提供了很好的平台，因此存在安全隐患的校园网络对学校的教学、科研和办公管理都会造成严重的影响。根据学校的不同性质，保证网络稳定、安全和高效运行是校园网络建设的首要任务。因此做好校园网络安全的防护及相应对策至关重要，即本论文选题意义。[4]

2、国内外研究状况

2.1国外网络安全现状

由于笔者查阅文献资料的有限性，没有查到国外校园网络安全现状的资料，因此针对国外所采取的网络安全措施进行如下概述：

(1)法律法规的制定。近年来，世界各国纷纷意识到网络安全与信息安全的重要性，并制定相关的法律法规规范广大网络用户的行为。美国、俄罗斯、英国、日本、法国等其他许多国家都相继成立国家级信息安全机构，完善网络防护管理体制，采取国家行为强化信息安全建设。

(2)网络防护应急反应机制的建立。面对网络反恐、黑客、信息的泄露、网络入侵、计算机病毒及各类蠕虫木马病毒等一系列网络危机，世界各国通过建立网络防护应急反应机制。分别从防火墙技术、入侵检测系统、漏洞扫描、防查杀技术等传统的安全产品方面入手，防止各种安全风险，并加快网络安全关键技术的发展和更新.动态提升网络安全技术水平。

综上所述，网络安全的问题将随着技术的不断发展越来越受到重视。然而，网络技术不断发展的今天，网络安全问题只能相对防御，却无法真正的达到制止。[5-7]

2.2国内网络安全现状

由于我国在网络安全技术方面起步比其他信息发达国家晚，发展时间较短，技术不够纯熟，面对各种网络安全问题有些应接不暇，主要是由于自主的计算机网络核心技术和软件缺乏，信息安全的意识较为浅薄，不少事企单位没有建立相应的网络安全防范机制以及网络安全管理的人才严重缺乏，无法跟上网络的飞速发展。面对这一系列的问题，我国通过制定政策法规，如GB/T18336一2001(《信息技术安全性评估准则》)、GJB2646一96(《军用计算机安全评估准则》等来规范网络用户的使用，还通过技术方面的措施进行防护，如加密认证、数字签名、访问控制列表、数据完整性、业务流填充等措施进行网络安全的维护。然而通过技术措施进行网络维护的过程中，网络管理员对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，致使在管理、维护网络安全方面还有很大的漏洞。[5]国内网络安全整体的现状如上所述，通过大量文献的阅读，发现数据信息危害和网络设备危害是校园网络安全现在主要面临的两大问题，主要威胁有病毒的传播与攻击、黑客的入侵、信息的篡改等一系列安全隐患，通过采取加密认证、访问控制技术、防火墙、漏洞扫描等措施进行防护。[3]中学校园网络管理者如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个中学校园不可回避的问题，并且逐渐引起了各方面的重视。[8-10]

3、本选题的研究目标及内容创新点：

3.1研究目标：

本文在对当前校园网络面临的各类安全问题进行详细分析的基础上，深入、系统的探讨了目前常用的各种网络安全技术的功能以及优缺点，并以昌吉市一中等中学校园网络为研究对象，分别从中学校园网络的物理因素、技术因素、管理因素等角度分析威胁校园网络安全的因素，并结合昌吉市一中校园网络现有的条件，分别从设备管理、技术提供、管理人员意识等方面充分应用各种安全技术，有效加强、巩固校园网络安全，提出解决网络安全问题的策略及防范措施。从而综合利用各种网络安全技术保障本校的校园网络的安全、稳定、高效运行。

3.2内容创新点：

(1)通过对昌吉市一中的校园网络进行分析，并结合文献资料参考其他中学校园网络安全的问题，总结出中学校园网络安全存在常见的安全隐患，并制定出针对中学校园网络隐患所采取的防范措施。

(2)将制定出的网络安全防范措施运用于昌吉市一中校园网络，制定出真正合理的、恰当的、适合现有条件的网络安全防范措施，并对昌吉市一中的校园网络进行展望，使得校园网络可持续发展。

参考文献

[1]段海新.CERNET校园网安全问题分析与对策[J].中国教育网络，2005.03

[2]袁修春.校园网安全防范体系.[D].西北师范大学.计算机应用技术.2005，5

[3]钟平.校园网安全技术防范研究[D].广东.广东工业大学.2007，4：3

[4]蔡新春.校园网安全防范技术的研究与实现[D].软件工程2009，4

[5]董钰.基于校园网的网络安全体系结构研究与设计[D].山东.计算机软件与理论.2005，5：11-12

[6]王先国.校园网络安全系统的研究与设计.[D].南京.计算机技术.2009.12

[7]定吉安.常用网络安全技术在校园网中的应用研究[D].山东.计算机软件与理论.2011，4

[8]顾润龙.影响校园网络安全的主要因素及防范措施.[J].咸宁学院学报.2012，9(32)：155-156

[9]张伯江.国外信息安全发展动向[J].信息安全动态，2002，8(7)：36-38

[10]谭耀远.新世纪中国信息安全问题研究.[D].大连.大连海事大学.2011，6

一、采用的研究方法及手段(1、内容包括：选题的研究方法、手段及实验方案的可行性分析和已具备的实验条件等。2、撰写要求：宋体、小四号。)

1、文献研究法：查找文献资料时借助图书馆及网络，搜集、鉴别、整理文献。从前人的研究中得出对我们的研究有价值的观点与例证。本研究采用文献研究法的目的：

(1)查取大量校园网络安全问题常见的问题，结合昌吉市一中的校园网络现状进行分析。

(2)对国内外的网络安全防范措施进行分析，选择适合昌吉市一中校园网络安全所应对的策略。

2.访谈法：通过与昌吉市一中网络信息中心的教师交流探讨，以访谈的形式了解昌吉市一中校园网络的现状。

论文的框架结构(宋体、小四号)

第一章：绪论

第二章：影响中学校园网络安全的因素

第三章：常用的校园网络安全技术

第四章：校园网络安全建设

-----以昌吉市一中校园网络安全体系需求分析及设计

第五章：总结和展望。

论文写作的阶段计划(宋体、小四号)

第一阶段：20xx.10.1—20xx.11.20选定论文题目，学习论文写作方法及注意项；

第二阶段：20xx.11.20—20xx.12.25与孙老师见面，在孙教师的指导下，搜集材料阅读有关文献资料，按照开题报告的格式和要求完成《昌吉学院本科毕业论文(设计)开题报告》的撰写；

第三阶段：20xx.12.26—20xx.1.3写出开题报告，并与指导教师充分沟通，做好开题报告答辩准备；

第四阶段：20xx.1.5—20xx.1.13开题报告论证答辩；

第五阶段：20xx.1.17—20xx.3.25在指导教师指导下，开始毕业论文的写作，至3月25日完成初稿交指导教师；

第六阶段：20xx.3.25—20xx.3.31写出中期报告书，接受中期检查。并根据指导教师建议完成初稿的修改；

第七阶段：20xx.4.1—20xx.4.10根据指导教师建议完成二稿的修改；

第八阶段：20xx.4.11—20xx.4.20根据指导教师建议完成三稿的修改；

第九阶段：20xx.4.21—20xx.4.25完成初定稿，并复印3份交系毕业论文答辩小组；

第8篇：校园网络维护方案范文

关键词：VLAN 校园网 交换技术

中图分类号：TP391.1 文献标识码：A 文章编号：1007-9416（2013）02-0033-02

1 VLAN技术简介

VLAN（Virtual Local Area Network）即虚拟局域网，并非一种新型的网络，实际上是与物理位置无关的逻辑局域网。VLAN技术是在一个平面物理网络上，根据用途、工作组、应用等将局域网内的设备在逻辑上划分成一个个逻辑网段或逻辑子网络，利用交换机进行控制，从而实现虚拟工作组的技术。划分后的网络上VLAN成员之间不可直接通信，需要通过路由支持才能通信，而同一VLAN中的成员通过VLAN交换机可以直接通信，不需路由支持。通过划分，不同VLAN内部的广播和单播流量不会转发到其他VLAN中，从而实现广播的隔离，可以控制流量、有效地节省带宽，同时减少设备投资、简化网络管理、提高网络安全性。

2 VLAN的技术特点

（1）网络性能方面，VLAN技术能够控制网络广播：一个VLAN就是一个独立的小广播域，同一个VLAN成员都在所属VLAN确定的广播域内，广播只能在本地VLAN内进行，隔离了各个不同的VLAN之间的通讯，其中某一个VLAN中所出现的问题不会影响到其他的VLAN，减少方面了广播对网络带宽的占用，另一方面，网络广播的信息传播范围缩小，可有效地减少发生广播风暴的风险。

（2）网络安全性方面，VLAN技术能够有效的增强网络广播信息的安全性：不同用户群划分在不同VLAN，不在同一VLAN的用户要访问其它VLAN中的主机就必须通过路由。在校园网中，各网络结点比如财务处等处室的数据需要保密，通过划分VLAN进行部门隔离，使不同的部门使用不同的VLAN，而交换机只能在同一VLAN内的端口之间交换数据，不同VLAN的端口不能直接访问，减少了在网络广播中信息包被截获而出现信息的泄露。

（3）网络监督和管理的自动化方面，VLAN技术使网络管理变得更加简单直观方便有效，管理效率增高：校园网络中心管理员能够通过简单的指令，根据部门职能、对象组或者应用，将不同地理位置的网络用户划分为一个逻辑网段，大大减轻网络管理和维护工作的负担，降低网络维护费用，减少站点移动和改变的代价。同时，可以通过网管软件查询VLAN间和VLAN内通信和应用数据包的分类信息。

（4）节省学校开支，降低管理成本：当把一台计算机从一个子网转移到另一个子网，如果使用物理手段划分子网会耗费大量的精力和时间。而使用VLAN技术，迁移的工作只是在交换机上重新定义VLAN即可，尤其是采用网卡的MAC地址来划分VLAN时，交换机能够自动跟踪该终端的MAC地址，并自动将其纳如定义的VLAN中，对于网络管理而言，可以轻松完成变更。

3 VLAN实现的途径

VLAN的应用在很大程度上增强对动态网络的集中式管理能力，主要应用：

（1）局域网内部建立局域网：收集各业务部门人员组成、所在位置、与交换机连接的端口等信息，根据部门数量对交换机进行配置，创建VLAN，最后在一个公用的局域网内部划分出来若干个虚拟的局域网。

（2）实现共享访问：通过VLAN技术，保证单位内部的互相访问和单位间信息的独立的前提下，为各单位创建一个个独立VLAN。然后利用中继技术，将提供接入服务的服务器或者路由器所对应的局域网接口配置成为中继模式，实现共享接入，即实现访问共同的接入点和服务器。

4 高校校园网络VLAN应用技术分析

（1）硬件基础：由于VLAN技术需要利用具有第三层以上交换机以及路由器实现局域网以及互联网的连接。因此，在现代高校网络VLAN技术应用中，根据高校发展对网络的需求以及针对不同VLAN局域网互相访问的需求，需要预留足够扩展空间的基础上进行设备的选型。

（2）VLAN的组网方法及其优缺点：局域网的划分是决定VLAN技术应用实现的关键。VLAN的组网方法通常采用以下4种：1）基于端口划分VLAN：也称静态VLAN（StaticVLAN）。其端口通过交换机上某一个端口以命令行的形式被加入到某一个VLAN后，就固定不变。2）基于MAC地址的VLAN：也称动态VLAN（Dynamic VLAN）。其所有的用户必须分配明确的一个VLAN，VLAN根据主机的MAC地址来划分。最大优点是当用户从一个交换机转移到另外的交换机时，VLAN自动保留其所属VLAN组的成员身份，不用重新配置。缺点是对于大型网络，VLAN初始化时，配置的工作量非常大。3）基于网络层的VLAN：是按协议来或者按网络层地址来划分。交换机根据IP地址自动将其划分到不同VLAN，因此实现新增结点比较方便简单。缺点是涉及到网络层协议或网络地址的处理，速度比较慢，一般很少被采用。4）基于IP组播的VLAN：属于同一IP组播组的主机在这种方式下都属于同一VLAN，成员身份可保留一定时间，具有巨大的灵活性和可延展性，但效率不高。

（3）VLAN技术在校园网中的应用实例分析。以某高校为例，该校通过VLAN技术将校园网络划分为办公区，学生区、教工区三大区域，网络拓扑结构如图1。

5 结语

VLAN技术可以不考虑用户的物理位置而直接根据功能、应用等因素将用户逻辑上划分为一个个功能相对独立的工作组，在校园网建设中的应用中，增加了网络连接的灵活性，控制了网络流量，提高了网络效率和安全性，在一定程度上阻断了计算机病毒在校园网内的大面积传播，提高了网络服务质量，减轻了网络管理员的工作负担。但是它也存在一些缺点，在经常有变化的环境中，可能要跨越多台VLAN变换机实现VLAN，在网络管理和配置上所用的机制更为复杂，容易产生故障。但VLAN作为一种新的局域网技术，许多优点远远超过了其缺点，对高校校园网的高效、有序地安全运行起到极其重要的作用。SuperVLAN技术和PrivateVLAN技术是VLAN技术的最新发展方向。

参考文献

[1]（美）特南鲍姆.计算机网络.潘爱民译.4版.北京：清华大学出版社，2008.

[2]杨力.高校校园网络VLAN技术解决方案设计探析[J].网络信息资讯，2011，2.

[3]王磊.校园网络虚拟局域网设计探讨[J].科学技术信息，2010，10.

第9篇：校园网络维护方案范文

关键词：计算机网络运维；研究；发展趋势

中图分类号：TP393.18 文献标识码：A 文章编号：1006-8937（2013）15-0061-02

随着互联网技术的发展，现在的高校校园网络已经日趋成熟。计算机网络已经渗透到学校生活的方方面面。从学生网络选课、教师课题申报等都需要依赖计算机网络。因此，高校计算机网络运维的工作就显得尤为重要。

1 计算机网络

计算机网络是指将地理位置不同的具有独立功能的多台计算机及其外部设备，通过通信线路连接起来，在网络操作系统，网络管理软件及网络通信协议的管理和协调下，实现资源共享和信息传递的计算机系统。

1.1 计算机网络组成

计算机网络主要将是计算机技术和通信技术相结合的产物。将分布在不同地理位置的单个计算机通过传输介质（如光缆）连接在一起组成的综合体。总的来说计算机网络的组成基本上包括：计算机、网络操作系统、传输介质（可以是有形的，也可以是无形的，如无线网络的传输介质就是空气）以及相应的应用软件四部分。

1.2 计算机网络的分类

计算机网络的分类与的一般的事物分类方法一样，可以按事物的所具有的不同性质特点即事物的属性分类。从网络结点分布来看，可分为局域网（Local Area Network，LAN）、广域网（Wide Area Network，WAN）和城域网（Metropolitan Area Network，MAN）；按交换方式可分为线路交换网络（Circurt Switching）、报文交换网络（Message Switching）和分组交换网络（Packet Switching）；按网络拓扑结构可分为星型网络、树型网络、总线型网络、环型网络和网状网络。而我们高校的校园网络就属于局域网。

2 网络运维人员应具备的条件

2.1 良好的沟通和表达能力

网络运维人员每天都会接触不同行业、不同年龄的人，比如设备厂家、自己单位同事等其他的人。而这些人对计算机网络的了解程度各不相同，有的非常了解可能达到专业水准，而有的有可能对网络一无所知，对不同的人怎么去解释相同的网络故障。这就需要网络运维人员要做到具体问题具体分析，对于有一定了解的，要用相关的专业标准和术语去解释，既能解释到位，又能显示为网络工作人员。而对于一些对网络一无所知的人，网络运维人员要用通俗的语言去解释专业问题，既能让人理解，又能起到良好的沟通效果。

2.2 较强的学习能力

计算机技术发展日新月异，根据摩尔定律，当价格不变时，集成电路上可容纳的晶体管数目，约每隔18个月便会增加一倍，性能也将提升一倍。换言之，每一美元所能买到的电脑性能，将每隔18个月翻两倍以上。这一定律揭示了信息技术进步的速度。这一定律同样适用网络运维人员，正因为技术的快速进步，带来硬件方面的升级。如果网络运维人员还是抱残守缺，不学习新技术，不应用新技术，必然被淘汰。

2.3 良好的团队意识和吃苦耐劳的精神

网络运维人员在平时的工作中要多思考、多和同事沟通交流。三人行必有我师，遇到自己不熟悉的要多和同事交流，不仅能少走弯路，而且还能增进同事之间的了解。自己在工作当中有什么心得和体会，要多和同事分享，才能有更大的进步。此外，网络运维工作具不确定性，有的时候可能在大家熟睡的深夜发生故障，这个时候就需要网络运维人员能够最大程度克服困难到现在解决问题。

3 计算机网络运维常用工具

工欲善其事，必先利其器，运用计算机网络管理工具能够带来事半功倍的效果。主要比较常见的网络管理工具有超级网络嗅探器（sniffer-pro）、网络设备管理工具（H3c iMC）、MRTG网络流量负载监控软件。

3.1 超级网络嗅探器（sniffer-pro）

Sniffer Pro是一款一流的便携式网管和应用故障诊断分析软件，不管是在有线网络还是在无线网络中，它都能够给予网管管理人员实时的网络监视、数据包捕获以及故障诊断分析能力。例如，假设网络的某一段运行得不是很理想，报文的发送比较慢，而又不知道问题出在什么地方，此时就可以用嗅探器来作出精神的问题判断。

3.2 H3cimc（H3c智能管理中心）

智能管理中心（以下简称iMC）是H3c推出的综合网络管理产品。iMC以网络管理为核心，重点关注网络中的各种资源、用户以及网络业务，目的是为网络管理员提供资源、用户和网络业务相融合的网络管理解决方案，实现对网络的端对端管理。智能管理中心主要功能有对iMC中网络资源管理和对各种网络业务的管理。其中iMC中网络资源管理包括查看网络拓扑、设备性能监控数据以及告警查询。而对各种网络业务管理这是智能管理中心核心内容。主要包括对VLAN管理组件、ACL管理组件、来宾接入管理组件、用户接入管理组件、MPLS VPN管理组件、IPsec VPN管理组件、网络流量分析组件、用户行为审计组件、服务运维管理组件、应用管理组件。这些功能为网络维护和管理人员能够更加有效的管理网络，提高管理效率。

3.3 MRTG

MRTG是一个监控网络链路流量负载的工具软件，它通过SNMP协议从一个设备得到另一个设备的流量信息，并将流量负载以包含PNG格式的图形的HTML文档方式显示给用户，以非常直观的形式显示流量负载。MRTG具有可移植性、源码开放、高可移植性的SNMP支持等特点，能给网络运维人员带来事半功倍的效果。

4 计算机网络维护中常见故障及处理

4.1 设备、线路等硬件故障

因设备、线路等硬件引起的故障是最为常见的网络故障，这类故障直接后果就是导致网络停止工作。检查线路和网络设备是我们进行网络故障排查时要做的首要步骤。在这步骤中我们主要观看相关设备的指示灯，比如网卡的指示灯、交换机上指示灯。此外检查线路是否中断，相关设备接触是否不良。进行设备和线路的故障有的时候虽然有的繁琐，但是不可跳过这个过程，很多设备会因为工作环境的温度过高造成“死机”，从外观上看指示灯亮着，却无法管理具体设备，这个时候可以断电后数秒后开启网络设备，这就需要我们平时维护的时候注意改善网络设备工作的环境。

4.2 防火墙设置不当

因防火墙设置不当引起的网络故障是比较常见的。主要表现为防火墙的规则对一些网络应用起了限制作用导致网络不正常。对于这些故障可以按照这样的解决步骤：首先，查看访问规则，看看访问规则中，有没有正常程序被禁止了；其次，如果开着模块检查看看模块规则中，有没有被禁止访问网络的模块；最后，查看防火墙日志。在日志中通常能找到不能上网的原因。主要查看IP、UDP、TCP事件，在这三个事件中，会有禁止的连接和禁止通行的数据包地址信息。

4.3 网络风暴

一个数据帧或包被传输到本地网段（由广播域定义）上的每个节点就是广播；由于网络拓扑的设计和连接问题，或其他原因导致广播在网段内大量复制，传播数据帧，导致网络性能下降，甚至网络瘫痪，这就是网络风暴。引发网络风暴有以下几个原因：网络设备原因、网卡损坏、网络环路、网络病毒。

网络设备原因，我们购买网络设备时，购买的交换机通常是智能型的集线器（Hub），却被一些唯利是图的不法商贩当作交换机来卖。这样，在网络相对繁忙的时候，必然会产生广播风暴。网卡损坏，损坏的网卡不停向交换机发送大量的数据包，就会产生大量无用的数据包，最终导致广播风暴。由于网卡物理损坏引起的广播风暴比较难排除，并且损坏的网卡一般还能上网，我们一般借用Sniffer局域网管理软件，查看网络数据流量，来判断故障点的位置。网络环路，一般是由一条物理网络线路的两端同时接在了一台网络设备中所致。不过，现今的交换机（不是HUB）一般都带有环路检测功能。网络病毒，一些比较流行的网络病毒，如Funlove、震荡波、RPC等病毒，一旦有机器中毒后，它们便会立即通过网络进行传播。网络病毒的传播，就会占据大量的网络带宽，引起网络堵塞，进而引起广播风暴。

5 计算机网络运维的发展趋势

随着新技术和软件的出现，网络运维不需要以往那种耗时、耗力的粗放管理，到今天用统一的运维管理平台取代过去的各种管理工具。用故障关联处理，分析故障源，提高故障处理效率。这样就能极大地解放出管理员，提高网络监管的效率。目前计算机网络运维出现几大趋势。

第一，由面向设备转向面向服务。以往由于现实的局限，计算机网络运维人员主要面对是设备，除了设备还是设备，只要设备能够正常工作，计算机网络运维人员就可以算尽到责任。然而随着新技术的发展，这种管理模式发生改变，现在计算机网络与维护人员主要面对的是服务，怎样让设备和相关系统能够提供更好、更优质的任务，这才是计算机网络运维人员努力的方向。

第二，由分散式维护作业走向相对集中式、高度集中式。纵观计算机网络运维的发展历程，运行维护管理的变革发展与通信技术、计算机技术、网管监控技术的发展紧密相关，技术手段的进步都将推动运行维护管理的组织方式的变革。主要经历了如下三个阶段：阶段一，分散管理、分散维护；阶段二，集中管理、分散维护；阶段三，集中管理、集中维护。目前国内大型企业和高校新建专业网络运维管理的规划、建设都面向高度集中的方式，即“集中监控、集中维护、集中管理”。

第三，计算机网络管理与运维的科学化、规范化、自动化、信息化。作为基础部门，运行维护部门既要保证运行维护质量，又要提高工作效益，所以需要建立一套先进、科学、合理的运维组织管理体系，采用先进的信息技术，并制定合理的工作流程，规范运行维护的各个环节，以有利于提高业务提供能力、有利于提高故障响应能力、有利于提高网络运行质量、有利于运行维护低成本运作。

第四，运行维护管理组织机构设置和建设的扁平化。信息技术的发展和运维管理支撑系统的建设日球完善，扁平化的运行维护组织管理逐渐成为一种趋势，管理的扁平化可以大大减少管理成本和流程，提高了运行维护工作的灵活性和适应性，工作效率得到有力提高，运行维护成本也大为降低。

参考文献：

[1] 吴绍兵.计算机网络维护的思考[J].网络安全技术与应用，2009，（11）.

[2] 江阳波.探析高校计算机网络的管理与维护[J].科技经济市场，2012，（11）.