山东农业大学校园网规划设计方案

山东农业大学校园网规划设计方案内容摘要：

和互连手段。 实用性和经济性 从实用性和经济性出发，着眼于近期目标和长期的发展，选用先进的设备，进行最佳性能组合，利用有限的投资构造一个性能最佳的 网络系统。 安全性和保密性 在接入 Inter 的情况下，必须保证网上信息和各种应用系统的安全。 扩展性和升级能力 网络设计应具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。 在以后对该网络进行升级和扩展时，必须能保护现有投资。 应支持多种网络协议、多种高层协议和多媒体应用。 网络的灵活性 系统的灵活性主要表现在软件配置与负载平衡等方面，配合交换机产品与路由器产品支持的最先进的虚拟网络技术，整个网络系统可以通过软件快速简便地将用户或用户组从一个网络转移到另一个网 络，可以跨越办公室、办公楼，而无需任何硬件的改变，以适应机构的变化。 同时也可以通过平衡网络的流量，以提高网络的性能。 网络管理性需求分析 网络配置管理 根据网络拓扑结构，学校网络分三层结构。 其中以第三层为整个网络的中心，该层包含了路由、硬件防火和中心交换的功能，是整个网络正常运行的关键。 配置管理任务包括网络地址分配、子网划分、维护更新网络最新拓扑结构图和设备清单及其参数设置。 网络安全 管理 络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。 网络 故障管理 故障 管理是判断、查找、排除网络故障的过程，它是校园网管理中最重要的任务。 如果没有规范的差错管理模式，网络管理员将花费大量的时间和精力用于排除故障以保持网络的正常运行。 反之，就可以大大减少处理故障的时间，提高网络运行效率。 网络 性能 管理 性能管理主要指系统调整，整体容量规划和性能故障查找。 目的是维护和改进网络的速度、响应时间、灵活性和适应性。 为此利用网络测试仪以及网络设备自带的网管工具，对网络带宽的利用率、网络碰撞状态、帧级错误、广播数据等参数 的瞬间值、平均值、最大值和累计值进行统计分析，实时显示占用带宽最多的几种协议所占比例，监测网络最繁忙的网段和站点，提供网络负载分布情况。 网络管理员可对监测结果进行详细分析，力争从被动管理模式转换为主动管理方式，根据数据流量分析结果和不同应用的轻重缓急，利用带宽分配器，以合理的带宽管理策略，采用负载均衡和带宽匹配的原则，对网络带宽进行分配和控制，对确定存在的网络瓶颈提出网 络扩展、增加带宽的解决方案。 网络计费管理 计费管理纪录网络资源的使用，目的是控制和监测网络操作系统的费用和代价。 计费管理的主要目的是正确的计算和收取用户使用网络服务的费用。 在计费管理中，首先要根据各类服务的成本、供需关系等因素制订资费政策，资费还包括根据业务情况制订的折扣率。 其次要收集计费收据，如使用的网络服务、占用时间、通信距离、通信地点等计算服务费用。 网络安全性需求分析 访问控制是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。 它也是维护网络 系统安全、保护网络资源的重要手段。 物理隔离的指导思想与防火墙截然不同，防火墙是在保证互联互通的前提下，尽可能安全；而物理隔离则是保证安全前提下，尽可能互联互通，如果不安全，则断开。 广泛地来看，我们所知的各种安全技术都是在使用逻辑隔离。 也就是说，在保持网络连通（包括直接或者间接）的同时，对网络流量有所取舍。 包括 VLAN（虚拟局域网）、访问控制、 VPN（虚拟专用网）、防火墙、身份识别、端口绑定等等在内的方法都是在某种限定下实现隔离。 采用传统的防火墙网络安全 体系结构是一种简单有效的选择方案而防火墙的作用就是防止不希望的、未授权的信息进出被保护的网络。 因此，防火墙正在成为控制对网络系统访问的非常流行的方法。 5. 入侵检测技术 典型的 IDS 通常采用静态异常模型和规则误用模型来检测入侵，这些 IDS 的检测是基于服务器或网络的。 早期的 IDS 模型设计用来监控单一服务器，是基于主机的攻击检测系统；而近期的更多模型则集中用于监控通过网络互连的多个服务器。 网络安全漏洞所带来的威胁 漏洞分析可以发现目标系统中存在安全隐患，分析所使用的安全机制是否能够保证系统的机密性、完整性和可用性。 为了对付新的病毒，必须有新一代反病毒软件的决策。 具体有下列几点： 全面地与互联网结合，不仅有传染的手动查杀与文件监控，还必须对网络层、邮件客户进行实时监控，防止病毒入侵； 快速反应的病毒检测网，在病毒爆发的第一时间即能提供解决方案； 完善的在线升级服务，使用户随时拥有最新的防病毒能力；对病毒经常攻击的应用程序提供重点保护 提供完整、即时的反病毒咨询，提高用户的反病毒意识与警惕性，尽快地让用户了解到新病毒的特点和解决方案。 第三章、 校园网 逻辑设计 网 络 拓扑结构图 VLAN 的划分 虚拟子网（ VLAN） 可以不考虑用户的物理位置，而根据功能、应用等因素将用户从逻辑上划分为一个个功能相对独立的工作组，每个用户主机都连接在一个支持 VLAN 的交换机端口上并属于一个 VLAN。 同一个 VLAN 中的成员都共享广播，形成一个广播域，而不同 VLAN 之间广播信息是相互隔离的。 这样，将整个网络分割成多个不同的广播域 ，特别是在当前校园网上的应用 ， 通过将校园网络划分为 VLAN，可以强化网络管理和网络安全，控制不必要的数据广播 下面简单介绍 Vlan 技术的优势 控制。