返回
面向学生开放的校园网络规划与管理探讨

面向学生开放的校园网络规划与管理探讨

ID:9565688

大小:58.50 KB

页数:5页

时间:2018-05-02

面向学生开放的校园网络规划与管理探讨_第1页
面向学生开放的校园网络规划与管理探讨_第2页
面向学生开放的校园网络规划与管理探讨_第3页
面向学生开放的校园网络规划与管理探讨_第4页
面向学生开放的校园网络规划与管理探讨_第5页
资源描述:

《面向学生开放的校园网络规划与管理探讨》由会员上传分享,免费在线阅读,更多相关内容在应用文档-天天文库

1、面向学生开放的校园网络规划与管理探讨摘要:目前校园网面向学生全面开放已是大势所趋,校园网的规模变得越来越大,如何保证网络畅通、安全并对学生访问Inter进行控制等问题也显得日益突出,从而也使校园网的规划设计和管理变得越来越重要。本文提出了校园网规划和管理方面的一些问题,并给出了解决方案。关键词:校园网络;广播风暴;IP/MAC地址;ACL;IP过滤Abstract:Atpresent,thecampuspusoreandmore,hooothfloinent,andthusmakethecampusanagementisbeingincreasinglyimportant.In

2、thispaper,campusanagementofanumberofissues,andgivesthesolution.Keypus;IP/MACaddress;ACL;IPfiltering1.引言校园计算机网络的建设已成为学校建设中,上档次、上规模的一个重要标志。目前在各高等院校甚至在很多中学都已建立了自己的校园网,一些学校已开始将网络节点延伸至学生寝室,即将校园网面向学生全面开放,使得学校校园网真正在教学科研及管理等各方面起到重要的作用,因此校园网的规模越来越大。另一方面由于Inter的普及和学校对信息的需求,对于校园网接入Inter为整个学校的计算机用户提供Int

3、er的访问,也已成为校园网必须具有的功能之一。而由此引出的网络如何规划和管理,如何控制学生对Inter的访问等问题也显得日益突出。本文作者集多年对校园网络的规划建设和管理控制经验,特别是对于校园中开放性网络的规划和管理经验。给出了解决方案,以共同仁们参考。2.问题的提出面向学生开放是指将校园网络节点直接连入学生寝室,使学生可在寝室里通过接入校园网的计算机,访问校园网的各种资源,享受校园网提供的各种服务,并可通过校园网访问Inter。因此,基于如此规划的校园网具有如下特点:①网络用户数较多,对网络的访问相对集中,由于局域网通信多采用广播方式,因此及易在网络中引起网络阻塞和广播风暴

4、。②不安全性,由于局域网的访问方式是基于广播方式的,如果将学校里各部门的主机都放在同一个网段里是极不安全的,重要的服务器很容易受到攻击。③对Inter的访问要进行管理和控制,特别是要求学生缴费上网时如何进行管理更是需要解决的问题。下面就以上三个问题给出解决方案,并给出一个实例。3.解决方案①网络分段网络分段可分为物理分段和逻辑分段两种方式:物理分段通常是指将网络从物理层和数据链路层(OSI/RM模型中的第一层和第二层)上分为若干网段,各网段之间相互不能直接通信。目前,许多交换机都有一定的访问控制能力,可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层(OSI/RM模型中的

5、第三层)上进行分段。这种方法对于IP网络行之有效,例如:可将整个网络分成多个IP子网,各子网间通过路由器、路由交换机、网管或防火墙等网络设备进行连接。网络分段不仅可以保障网络安全,将非法用户与网络资源相互隔离,而且通过按用户组进行子网划分的方法,用以减少一个网络中的用户数,可达到在整个网络中隔离广播风暴,使子网内部的用户访问只在子网内部进行。因此,建议在校园网上划分子网,子网划分的原则是:a.首先根据校园网的规模选定网络类型,规划好整个网络的IP地址,根据用户的数量和用户的分类确定划分子网的数量,以确定子网掩码;b.一个子网中的用户数不能多,一般可限制在250个左右(一个C网中

6、主机的数量);c.子网中的用户尽量具有相同的类型,比如:学生、行政办公、各院系、图书馆等都应单独划分子网;②IP/MAC地址捆绑由于IP地址是逻辑地址,用户可随意设置,这就会发生IP地址盗用问题,即合法用户的IP地址被非法用户所占用。如何能保证缴费用户(合法的)的IP地址不被盗用呢?我们可采用IP/MAC地址捆绑的方法,即将每一个合法用户的计算机网卡的MAC地址(俗称网卡号或网卡地址与分配给该计算机的IP地址一一对应的输入到该计算机所连接的交换机的地址解析表中。为此我们必须了解地址解析协议ARP[1](AddressResolutionProtocol)的工作原理,在底层的网络

7、通信中,两个节点想要相互通信,必须先要知道源与目标的MAC地址。为了让系统能快速地找到一个远程节点的MAC地址,每一个本地的内核都保存有一个即时的查询表(称为ARP缓存)。ARP中有影射远程主机的IP地址到其对应的MAC地址的一个列表。地址解析协议(ARP)缓存是一个常驻内存的数据结构,其中的内容是由本地系统的内核来管理和维护的。默认的情况下,ARP缓存中保留有最近十分钟本地系统与之通信的节点的IP地址(和对应的MAC地址)。当一个远程主机的MAC地址存在于本地主机的ARP缓存中,转换远程节

当前文档最多预览五页,下载文档查看全文

此文档下载收益归作者所有

当前文档最多预览五页,下载文档查看全文
温馨提示:
1. 部分包含数学公式或PPT动画的文件,查看预览时可能会显示错乱或异常,文件下载后无此问题,请放心下载。
2. 本文档由用户上传,版权归属用户,天天文库负责整理代发布。如果您对本文档版权有争议请及时联系客服。
3. 下载前请仔细阅读文档内容,确认文档内容符合您的需求后进行下载,若出现内容与标题不符可向本站投诉处理。
4. 下载文档时可能由于网络波动等原因无法下载或下载错误,付费完成后未能成功下载的用户请联系客服处理。