返回
网络工程技术 李颂华 黄儒乐 袁津生 第9章

网络工程技术 李颂华 黄儒乐 袁津生 第9章

ID:43768751

大小:1.11 MB

页数:59页

时间:2019-10-14

网络工程技术 李颂华 黄儒乐 袁津生 第9章_第1页
网络工程技术 李颂华 黄儒乐 袁津生 第9章_第2页
网络工程技术 李颂华 黄儒乐 袁津生 第9章_第3页
网络工程技术 李颂华 黄儒乐 袁津生 第9章_第4页
网络工程技术 李颂华 黄儒乐 袁津生 第9章_第5页
资源描述:

《网络工程技术 李颂华 黄儒乐 袁津生 第9章》由会员上传分享,免费在线阅读,更多相关内容在教育资源-天天文库

1、第9章园区网运营管理本章概述9.1园区网运营管理概述9.2网络设备与链路管理9.3服务器及系统管理9.4网络安全管理9.5网络计费9.6上网行为管理9.7IP地址管理9.8小结习题9.1园区网运营管理概述9.1.1什么是园区网9.1.2园区网的分层结构9.1.3园区网的主要运营管理工作9.1.1什么是园区网园区网(CampusNetwork),指的是连接建筑物内和一群建筑物之间设备的网络。“园区”这个词在这里是一个泛指,可以包括从一幢大楼内的几间房间到整个大学或公司,其最主要的特征是:网络特别是路由结构完全由一个机构来管理。局域网交换和高速路由

2、选择技术被用来提供建筑物之间的连接。通常,园区网指的是一群建筑构成的一个企业或者学校的网络。9.1.2园区网的分层结构园区网设计中一般使用分层次模型,包括以下三层:核心层:提供最优的区间传输它的设计目标是使得交换分组所耗费的时间延迟最小,目前最常见的做法是在核心层完全采用第3层交换环境。汇聚层:提供基于策略的连接数据包的处理,过滤,路由汇总,路由过滤,路由重新分配,VLAN间路由选择和安全策略等都是汇聚层的一些主要功能。接入层:提供到用户的网络接入接入层是本地终端用户被许可接入网络的点。接入层的主要功能包括共享带宽、交换VLAN内的数据、MAC

3、层过滤、划分VLAN等。9.1.2园区网的分层结构园区网分层结构示意图9.1.3园区网的主要运营管理工作园区网的运营管理包括网络的管理、维护、运营等方面中的很多细节事务,是集技术和管理于一体的特殊性工作,主要包括如下工作:1.网络设备与链路管理2.服务器及系统管理3.网络安全管理4.网络计费5.网络用户管理6.IP地址管理7.基础网络服务管理与运营通常意义上的园区网主要包括政府、企业内部网和校园网,从运营管理角度上看,校园网具备所有园区网运营管理中的核心事务,因此我们以校园网为例来了解园区网运营管理中的主要工作。9.2网络设备与链路管理园区网中

4、的网络设备主要是指路由器、交换机、防火墙等设备,网络链路一般包括光纤、双绞线、无线等。在网络运营管理的日常工作中,网络设备与链路管理主要包括如下工作:网络拓朴管理网络管理员需要对整个园区网的拓朴有一个全面、清晰的掌握,还需定期对网内的设备和链路进行日常巡查、检修。实时监测与故障报警日常监测中主要是监测网络设备的主要参数:如端口流量、端口使用率、内存、CPU、路由表等;同时也监测网络链路的连通情况,9.2网络设备与链路管理通过网管软件,网络管理人员可以时实了解网络的连接情况、配置情况和运行情况。对于网络运行中的异常状况,网管软件一般会自动发送声音

5、、Email、短信等告警信息通知管理员。网络设备配置管理由于网络结构以及设备的功能有时需要调整,因此经常需要对网络设备的配置进行修改,有时候因为特殊原因,还需要将某设备的配置文件恢复到过去某阶段的状态,因此,网络设备配置的管理也是园区网管理中的重要环节。9.3服务器及系统管理服务器的日常管理主要包括以下两个方面:服务器系统管理主要指对服务器系统的监测,它主要从运行状态、启动情况、cpu、内存、磁盘、进程、服务等方面进行监测,一般通过服务器管理软件来实现。服务器的管理手段:即基于硬件的管理工具、网络操作系统的附加管理功能以及第三方的系统管理软件。

6、服务器应用管理根据提供服务类型的不同,服务器可分为WWW服务器、FTP服务器、邮件服务器、数据库服务器等。提供不同网络服务的服务器中也相应的运行着不同类型的网络应用软件,这些软件运行是否正常直接决定该项网络服务能否正常访问,因此,对服务器中的网络应用软件进行管理和监测非常关键。9.4网络安全管理本节主要介绍的是如何建立园区网分层安全控制体系,即采用分层安全控制方案,将整个网络分为外部网络传输控制层、内外网间访问控制层、园区网内部访问控制层、操作系统及应用软件层和数据存储层,进而对各层的安全采取不同的技术措施。9.4网络安全管理9.4.1外部网络

7、传输控制层安全9.4.2内外网间访问控制层安全9.4.3园区网内部访问控制层安全9.4.4操作系统及应用软件层安全9.4.5数据存储层安全9.4.1外部网络传输控制层安全外部网络是指园区网路由器和防火墙之外的公用网。为了保证安全,可以从四个方面采取措施:虚拟专网(VPN)技术对于从专线连接的外部网络用户,采用虚拟专网(VPN)技术,它使架设于公众网络上的园区网使用信道协议及相关的安全程序进行保密,还可以采用点对点协议、加密后送出资料及加密收发两端网络位置等措施使虚拟专网更加可靠。身份认证技术对于拨号进入园区网的用户进行严格控制,通过用户名和口令

8、的认真检查用户身份,利用回拨技术再次确认和限制非法用户的入侵。加密技术采用密码技术对信息加密是最常用的安全保护手段.物理隔离将外部网络中的因特网与专用

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。