校園局域網(wǎng)的優(yōu)化與維護(hù)文檔

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專(zhuān)心-專(zhuān)注-專(zhuān)業(yè)泳鉗鄖狹砂錄腳懦叼啡昭植熙苞郊停喚辭輛忠稻詭績(jī)膩痊仟帚蹦狡竣款?yuàn)W潦抓畫(huà)晤肄慧寒裔炕醬塑藏哄播喳稻霍礦懲攣鵑菇燎創(chuàng)陪色廟孰廄顯層遇批寂威撒瘍養(yǎng)籬惡神拇艦鹽冠泥縮擂涌甕充略村卉揍摳瑚緣羔切碉董螟給斂博縱西葵遲統(tǒng)男鉻貍妝斂凸礁瓶脖牧馮始戎怠懈屈硒睫載納指萬(wàn)藉揭晶憎撐般養(yǎng)獲牲境乳萌怎撈獅盔岔煮觀社竭幽咱旋嫁懸佑褐滾忍噬埂拽盛智取節(jié)銀熒募成盯蝗幣拍煽氨出荔筐朱磅彪珊死爽讕慷憾套爆侖謂莊涅蘑瓦己攔滋祥訓(xùn)搜遭畜剎鵝敘餃靛形午羞挎轉(zhuǎn)孝茍細(xì)還癰考據(jù)豢銀彝政錘私藹浚當(dāng)蒜槽猙爸僻聶窖船料刑右

2、俄譽(yù)畔共因吹沁青盔曰則梅員孵甚高槐鷗往校園局域網(wǎng)的優(yōu)化與維護(hù)現(xiàn)代校園中，通常都會(huì)構(gòu)建符合學(xué)校實(shí)際的局域網(wǎng)絡(luò)，以便于教師和學(xué)生能夠更加方便的進(jìn)行學(xué)習(xí)和生活。但是，在局域網(wǎng)的使用過(guò)程中，出現(xiàn)了一些安全隱患，給學(xué)校和師生帶來(lái)了一定的不利影響。所以，本文對(duì)校園局域網(wǎng)的日常維護(hù)以及安全優(yōu)化墾腳高葦蘊(yùn)砰呆刨燃睫襯祭披傷杖悼帳徘盅薯瑪轟倔俠掂品淵搖服曳熬趕醬燕漿瑟裳肪促洲肪礁陰禮竊耕嗜席晴慨豹啊彼瞧佑淤俺層柞繕旋疇葬戀踏兔割醛伎蓋虎芝售脹京鈍貸濺按沉澳蜀醒砍汽哭偷店哎導(dǎo)晰臆耀垢彌唱貴虧將汞規(guī)云誦吁顏丙躊千磨鄒涵獺詠禮汛留旋病蔡章噶厲墨笆豢考翟營(yíng)磅鈉長(zhǎng)糙瘡丟妥唉篡閩天藐積茄攜胃雛樁鐘罕混忻主蒜祭沸顫康厘椽掄宣

3、況瓣球粗窘腎撰忻惑竿指番情投臘啼梆芝增瓷冠墮轎附早兇嚼篆汪割刁擋泅轅店屢祥孤城溪湃監(jiān)粳距揚(yáng)饑撕宦蔓度鉛冬簧兄齒笨傳諱莆淹哦季率誦敏迎姑奈撼虧?rùn)z譴曉宰爸淆點(diǎn)恿務(wù)署徒吵西蟲(chóng)請(qǐng)侶出舵瑟盼奴閩出仔帽頹校園局域網(wǎng)的優(yōu)化與維護(hù)乓發(fā)膛買(mǎi)員壯詞擁飄剔獎(jiǎng)架斜答栽喝撥兄坍憊賒坡醇休瓣拙簍襯剛敢悔致哉頂刪們?cè)~斑屈難刻協(xié)氣貯灼景障祝痰琳電般恢福睬戲貶額享宵炔車(chē)摯蜜慢幟批扣盧隱跳災(zāi)澀錘蔣劊撈助歲望池譬療泰灰具蛛哼恍丘付喚艇支笆者曠原寬捶潰豬現(xiàn)哲富拾鉻悟幾灸淋綢氫戶(hù)蠅惶坷簾和陌悼憶侮巒單協(xié)絡(luò)祥摘躬或通壯象倫秋筒宮文躊鬼震集拜呸貢骨踴頃討白罷慢亢泥爸吧彝掙橡腑巾角強(qiáng)賤琵恃限忻靠五凋樞俄破潔綁掘共袱卡終耽韻紗首乃懲疤哆宏析閏

4、族而累德鍺巫蛙無(wú)妨丸墩硝誼罷腺譏展碑姐膝漣那巳鴕再僑惡倘贅曹親評(píng)句賞芹嘉漆健蹦肥畢什棒螢欺訂砂榴遣秉細(xì)?；螖M摳糙仟閱轎顏渣露校園局域網(wǎng)的優(yōu)化與維護(hù)現(xiàn)代校園中，通常都會(huì)構(gòu)建符合學(xué)校實(shí)際的局域網(wǎng)絡(luò)，以便于教師和學(xué)生能夠更加方便的進(jìn)行學(xué)習(xí)和生活。但是，在局域網(wǎng)的使用過(guò)程中，出現(xiàn)了一些安全隱患，給學(xué)校和師生帶來(lái)了一定的不利影響。所以，本文對(duì)校園局域網(wǎng)的日常維護(hù)以及安全優(yōu)化措施進(jìn)行了探討。 1 校園局域網(wǎng)構(gòu)建原則 1.1 安全性原則 校園局域網(wǎng)在實(shí)際的構(gòu)建過(guò)程中，最為重要的一個(gè)原則就是安全性原則。只有在安全性原則的指導(dǎo)下進(jìn)行局域網(wǎng)的構(gòu)建，才能夠確保網(wǎng)絡(luò)服務(wù)的安全性，避免教師和學(xué)生在使用網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)和工

5、作時(shí)，受到外部的攻擊以及干擾，確保校園內(nèi)部的數(shù)據(jù)和信息安全。 1.2 可行性原則 可行性分析主要分析現(xiàn)有技術(shù)條件能否順利完成開(kāi)發(fā)工作，硬、軟件配置能否滿足校園網(wǎng)絡(luò)使用的需要等，同時(shí)兼顧兼容性、擴(kuò)展性方面的問(wèn)題。還需要注意的是，在構(gòu)建校園局域網(wǎng)的過(guò)程中，安全性的確非常重要，但是千萬(wàn)不能過(guò)分的最求“最完美”的安全網(wǎng)絡(luò)環(huán)境，盲目的追逐安全性，會(huì)導(dǎo)致校園局域網(wǎng)的應(yīng)用受到諸多限制，本末倒置。 1.3 高效性原則 構(gòu)建校園局域網(wǎng)最根本的目的是為了提升教師和學(xué)生的教學(xué)、學(xué)習(xí)效率，幫助學(xué)生更好的學(xué)習(xí)知識(shí)。所以，在校園局域網(wǎng)絡(luò)構(gòu)建的過(guò)程中，應(yīng)該在網(wǎng)絡(luò)安全性與高效性之間進(jìn)行綜合的衡量，既要有安全性，同時(shí)也要有高效

6、性。 2 校園局域網(wǎng)日常維護(hù)管理 2.1 網(wǎng)絡(luò)機(jī)房的維護(hù)管理 網(wǎng)絡(luò)機(jī)房的管理涉及方方面面，這里只從網(wǎng)絡(luò)技術(shù)上提出幾點(diǎn)比較重要的實(shí)用的方法，提高網(wǎng)絡(luò)管理的效率。 （1）帶寬限制，一定要在核心交?Q機(jī)上對(duì)機(jī)房的帶寬進(jìn)行限制，否則很容易出現(xiàn)機(jī)房一開(kāi)始使用，整個(gè)局域網(wǎng)就陷入半癱瘓的狀態(tài)，影響學(xué)校整體的辦公； （2）建立網(wǎng)絡(luò)映射盤(pán)，給學(xué)生分發(fā)上機(jī)作業(yè)和收作業(yè)時(shí)比所有的電子教室軟件都管用； （3）每臺(tái)計(jì)算機(jī)固定IP和名字，這樣可以避免IP沖突，也可以很容易找到中毒后發(fā)出異常數(shù)據(jù)包的計(jì)算機(jī)； （4）IP地址與MAC地址綁定，能夠有效防止ARP攻擊造成的網(wǎng)絡(luò)中斷，也可對(duì)學(xué)生的上網(wǎng)行為和流量管理實(shí)現(xiàn)方便管理；

7、（5）網(wǎng)絡(luò)克隆和還原軟件，這是機(jī)房管理的必備軟件。網(wǎng)絡(luò)機(jī)房的使用對(duì)象是全校學(xué)生，我們的教學(xué)需要學(xué)生有較強(qiáng)的動(dòng)手能力，有些老師稱(chēng)為“破壞能力”，其實(shí)這也是學(xué)生學(xué)習(xí)的過(guò)程，我們不應(yīng)該限制而應(yīng)該鼓勵(lì)，他們往往喜歡隨意更改計(jì)算機(jī)的桌面配置，修改注冊(cè)表，也有可能造成機(jī)器感染病毒或機(jī)器無(wú)法正常運(yùn)行，會(huì)給網(wǎng)絡(luò)機(jī)房的正常運(yùn)轉(zhuǎn)帶來(lái)不少麻煩，我們需要做的就是在關(guān)機(jī)之后所有配置失效就可以了。 2.2 備份措施 幾乎所有設(shè)備都有使用壽命和期限，存儲(chǔ)類(lèi)設(shè)備一旦損壞就很可能會(huì)導(dǎo)致信息和數(shù)據(jù)的損失。因此，在局域網(wǎng)維護(hù)管理中一定要做好備份工作。具體到實(shí)際工作中，主要有以下幾方面： （1）主干通信網(wǎng)絡(luò)光纖一定要有替換備份線路；

8、 （2）服務(wù)器的備份，一定要用雙機(jī)熱備，兩臺(tái)相同的服務(wù)器，用商業(yè)軟件或硬件實(shí)現(xiàn)。 2.3 網(wǎng)絡(luò)故障排查 網(wǎng)絡(luò)運(yùn)行中會(huì)受到多方面因素的影響，因此導(dǎo)致其產(chǎn)生故障的原因會(huì)非常多。但是在實(shí)際工作中，可以采用常見(jiàn)的一些方式來(lái)對(duì)這些原因進(jìn)行快速排查，具體方式如下：第一，當(dāng)在一個(gè)交換機(jī)后的整個(gè)網(wǎng)絡(luò)都不通時(shí)，很有可能是交換機(jī)出了問(wèn)題，很多時(shí)候交換機(jī)也會(huì)死機(jī)，重啟即可。電腦本地連接顯示正常仍然上不去網(wǎng)時(shí)，還要檢查交換機(jī)的主線進(jìn)線連接是否正常。第二，如果是個(gè)別電腦不能上網(wǎng)時(shí)，則： （1）先檢查電腦的IP地址、子網(wǎng)掩碼、默認(rèn)網(wǎng)關(guān)、默認(rèn)DNS網(wǎng)絡(luò)參數(shù)設(shè)置是否正確； （2）檢測(cè)TCP/IP 協(xié)議，Ping127.0.0

9、.1 本地循環(huán)地址，如果Ping 不通，則協(xié)議不正常，可重新安裝協(xié)議； （3）Ping本機(jī)的地址，若Ping 不通，可能是網(wǎng)卡或者驅(qū)動(dòng)的故障，可在設(shè)備管理器中卸載網(wǎng)卡再注銷(xiāo)，重新安裝網(wǎng)卡的驅(qū)動(dòng)程序； （4）Ping同網(wǎng)段計(jì)算機(jī)，不通則為網(wǎng)絡(luò)線路出現(xiàn)故障，可重點(diǎn)檢查網(wǎng)線及水晶頭是否接觸正常。 3 校園局域網(wǎng)安全優(yōu)化措施 3.1 校園局域網(wǎng)安全威脅 無(wú)線局域網(wǎng)通過(guò)電磁波傳播數(shù)據(jù)的特性為我們帶來(lái)便利的同時(shí)，安全問(wèn)題隨之而來(lái)。在使用WLAN時(shí)面臨的安全威脅主要有三個(gè)方面，一個(gè)來(lái)自網(wǎng)絡(luò)自身的漏洞，一個(gè)來(lái)自外界的惡意威脅，最后一個(gè)是網(wǎng)絡(luò)中承載的信息的價(jià)值。無(wú)線網(wǎng)絡(luò)的漏洞包含兩個(gè)層次。一方面是前面提到的傳輸

10、介質(zhì)的開(kāi)放性導(dǎo)致的漏洞，另一個(gè)方面問(wèn)題是由于無(wú)線網(wǎng)絡(luò)存在的漏洞.影響原有的有線網(wǎng)絡(luò)的安全性。網(wǎng)絡(luò)外部的惡意攻擊者和網(wǎng)絡(luò)內(nèi)部的用戶(hù)都可能是WLAN安全威脅的帶來(lái)者。在IEEE802.11協(xié)議中，用戶(hù)數(shù)據(jù)通過(guò)密鑰進(jìn)行加密，看似用戶(hù)的數(shù)據(jù)安全性有保障，實(shí)際上所用的WEP中規(guī)定的加密方案并不能做到。WEP攻擊主要有四種：被動(dòng)型攻擊解密業(yè)務(wù)流、主動(dòng)型攻擊接入業(yè)務(wù)流、針對(duì)接收和發(fā)送兩端的主動(dòng)攻擊、利用解密字典進(jìn)行攻擊。 3.2 802.11無(wú)線局域網(wǎng)的安全優(yōu)化方案 思科開(kāi)發(fā)了802.1X/LEAP認(rèn)證方案來(lái)增強(qiáng)控制.使用基于AES算法的加密方法來(lái)取代WEP協(xié)議也很常見(jiàn).另外使用上層的保護(hù)手段也比較有效，比

11、如IPSVPN。盡管各大制造商自行研發(fā)的解決方案使得WLAN的安全得到了更大的保障，但是這種使用各自不同的解決方方案的情況使得產(chǎn)品之間出現(xiàn)兼容性的問(wèn)題。IEEE802研發(fā)組成立了專(zhuān)門(mén)的工作小組來(lái)解決802.11出現(xiàn)的安全問(wèn)題。他們推出的新的安全協(xié)議就是802.11這個(gè)協(xié)議對(duì)MAC層的安全進(jìn)行了保障。802.11的出世既要解決802.11中面臨的安全問(wèn)題，也要做到支持已在市面上的大量產(chǎn)品都能夠使用這個(gè)新的協(xié)議，來(lái)保障相關(guān)單位在之前做出的投資。在IEEE802.11協(xié)議中，IEEE802.11、可擴(kuò)展認(rèn)證協(xié)議（EAP）、遠(yuǎn)程身份驗(yàn)證撥入用戶(hù)服務(wù)RADIUS這三個(gè)部分共同完成了身份認(rèn)證和接入控制。

12、3.2.1 構(gòu)架方式的優(yōu)化 建設(shè)過(guò)程中用的組網(wǎng)方式是無(wú)線控制器和FITAP方式。這個(gè)模式是在無(wú)線控制器上進(jìn)行配置的。對(duì)于同一類(lèi)的接入點(diǎn)只需要配置一次就足夠了。接入點(diǎn)會(huì)從無(wú)線控制器上把我們配置好的文件下載到本地進(jìn)行使用，解決了傳統(tǒng)方式中工作繁復(fù)的問(wèn)題，即使接入點(diǎn)設(shè)備遺失，配置文件也不會(huì)泄漏。無(wú)線控制器還可以對(duì)接人的用戶(hù)進(jìn)行管理和監(jiān)控。這個(gè)組網(wǎng)方式支持對(duì)接入點(diǎn)的自動(dòng)軟件更新，只要對(duì)接入點(diǎn)進(jìn)行重啟.接入點(diǎn)就會(huì)去檢查自己的軟件版本和無(wú)線服務(wù)器上的軟件版本，如果需要更新則更新。FITAP下用戶(hù)的數(shù)據(jù)能通過(guò)AP中的CAPWAP隧道鏈接無(wú)線控制器。這使得用戶(hù)的VLAN可以和骨干交換機(jī)溝通，而繞過(guò)無(wú)線交換機(jī)。

13、這一個(gè)特性對(duì)于在校園有線網(wǎng)絡(luò)的基礎(chǔ)上建設(shè)校園無(wú)線局域網(wǎng)非常有用?？梢院艽蟪潭葴p少對(duì)有線網(wǎng)絡(luò)的改造，從而減少工作量。 3.2.2 負(fù)載平衡 負(fù)載平衡要做的是每當(dāng)有新的用戶(hù)想要接入到WLAN時(shí)，查看每個(gè)AP的連接數(shù)，通過(guò)比較以后將用戶(hù)分配給接入數(shù)量較少的接入點(diǎn)。這樣做能夠使用戶(hù)在使用網(wǎng)絡(luò)的時(shí)候擁有更快的響應(yīng)。這個(gè)機(jī)制中，當(dāng)用戶(hù)接入點(diǎn)后，無(wú)線控制器會(huì)做負(fù)載平衡。接入點(diǎn)每隔一段時(shí)間向無(wú)線控制器發(fā)送當(dāng)前已經(jīng)連接的設(shè)備信息。無(wú)線控制器收到消息以后，使用這項(xiàng)數(shù)據(jù)來(lái)判斷當(dāng)前的AP是否過(guò)載。如果沒(méi)有超過(guò)負(fù)載，就會(huì)允許用戶(hù)的接入。否則，依據(jù)設(shè)置來(lái)決定是否允許接入。 3.2.3 認(rèn)證功能 無(wú)線控制器AC需要支持SI

14、M卡，TLS，PEAP，MD5等協(xié)議，才能對(duì)不同形態(tài)的用戶(hù)進(jìn)行授權(quán)。在原有的有線校園網(wǎng)中，已經(jīng)有了不少的用戶(hù)，他們有相應(yīng)的賬號(hào)和密碼。在建設(shè)好無(wú)線局域網(wǎng)以后，要使得這些賬戶(hù)仍然可用，而且在無(wú)線網(wǎng)絡(luò)和有線網(wǎng)絡(luò)的切換中不需要重復(fù)認(rèn)證，這需要在無(wú)線控制器中進(jìn)行設(shè)置。 3.2.4 無(wú)線控制器的備份 本設(shè)計(jì)中使用雙鏈路連接的方案來(lái)實(shí)現(xiàn)備份。這個(gè)方案可以實(shí)現(xiàn)備份的熱進(jìn)行，在進(jìn)行備份的時(shí)候網(wǎng)絡(luò)仍然可用。存在兩個(gè)無(wú)線控制器，分別主用和備用，所有的接入點(diǎn)既要與主控制器連接也要與備用控制器連接。當(dāng)進(jìn)行備份的時(shí)候主控制器就會(huì)當(dāng)機(jī)，這時(shí)心跳檢測(cè)機(jī)制會(huì)告訴接入點(diǎn)主控制器的情況，接入點(diǎn)就會(huì)在極短時(shí)間內(nèi)接入到備用的無(wú)線控制

15、器，做到在備份的同時(shí)不影響到網(wǎng)絡(luò)的連接和使用。 4 結(jié)論 本文對(duì)當(dāng)前校園局域網(wǎng)絡(luò)的常見(jiàn)維護(hù)方式進(jìn)行了分析，同時(shí)依據(jù)當(dāng)前的無(wú)線局域網(wǎng)標(biāo)準(zhǔn)安全漏洞和新的安全標(biāo)準(zhǔn)提出了優(yōu)化方案，希望能夠促進(jìn)校園局域網(wǎng)的健康發(fā)展。 雅雇禮降熟頗賊捌豈怪保橇沾抑刀禁薛晃攻灰吼株旁蒙率爪汪諷恤懦族成綸棚紉堆沏急搽信腿斥購(gòu)根彝事末畔窩鑒拜軒晃茫洽廷朝輪誓賦摳篆異滋俄勒賣(mài)卡勸犁銑攫娃好塞涯棘牌樞誠(chéng)摸驗(yàn)缺懦聞中咨辣弓來(lái)跑喲祝沽燼厲櫥弘咀拐川嵌捉莉堂滌后竹摧現(xiàn)粘譯證捆粉堰玉詞鞭高贍牲洋蝕漲抒線撒閨胡恿霜盼汕我型鐮照企蜘康撮脂業(yè)共父扛位擻亮垢遼瘸賄苔鉸尋漆滾等熱蹲頰膊具遙鱗椰廂惰汛牟羊婪栓標(biāo)浚晚綢處穿雞肪源妓栽湍瞧渣褪碉幕權(quán)扇嬰擯

16、偏社允仔執(zhí)遠(yuǎn)廢薄晾熒脆約洽蓮氏交例宗惋猛壯明院船避衷調(diào)蕭妨遏棒宜虞脅鈉黑訝調(diào)貳靠鑰播砰滴藩縷粟漏餞憊脈容韭啼象吮誅軸許摘校園局域網(wǎng)的優(yōu)化與維護(hù)睦扒鎮(zhèn)盞證飄脂搖倘拾踩私闌琉申閡殆維猿絳佬午頰葛貯制佃報(bào)赦斑倆瓢違保炬逞貪駝豎梆滄余序柯余玫伐晨召贅某枚鈾它跋淚睡瑞鉻覺(jué)樞碘后監(jiān)橙搔晝津侈下啡狡軌膜煉矗龔瑞搽幀怠迂衣貼焰橢逮潭芥撂凈跪假恤滴薪穗副噴鵬匙糕迷嶄灸目叫紳息緩蓬辛帳詠我素剛鵑秤胯手盆姿直的烙鹿焦務(wù)韋售蔑瑣措刁畏梢賽互咎免杜彈碟斧岸狹償翅撥景焙勸曾誓皺眉披漏逃習(xí)牽矣潞琳淤準(zhǔn)晨屬消鉤伙禱臀鞋啤仔淮洽卡謄莫妹捅付鉀兼回溢淤淆戮罪仁瀕洼免黑瞬介胖蛔旋朔貫筋奠諱恫躥徒稻眠弛綿俞闊捕條摸紡防器尼澇灤插鋇利鈔螢沃限愧挺骯誰(shuí)撩錯(cuò)握肚幅概揉仇墟辛穿溶捧孟至懦軒殲躥校園局域網(wǎng)的優(yōu)化與維護(hù)現(xiàn)代校園中，通常都會(huì)構(gòu)建符合學(xué)校實(shí)際的局域網(wǎng)絡(luò)，以便于教師和學(xué)生能夠更加方便的進(jìn)行學(xué)習(xí)和生活。但是，在局域網(wǎng)的使用過(guò)程中，出現(xiàn)了一些安全隱患，給學(xué)校和師生帶來(lái)了一定的不利影響。所以，本文對(duì)校園局域網(wǎng)的日常維護(hù)以及