计算机论文范文:浅析数字化校园网络组建及故障排除技术论文

摘要：随着信息技术的迅猛发展，数字化成为现代校园的信息化建设的一个重要标志。它与以往传统的校园网有着很大的区别，不仅在组建和投资规模上、架构设计上更要体现管、教、学、资源库于一体高效、安全的庞大系统。这就更需要在组建和架设网络及设备时需要周密的部署，同时在运营和维护中及时对各类故障进行排除。本文就以浙江纺织服装学院数字化校园网络组建及维护中的常见故障排除技术为例，就组建中的网络拓扑结构的架设、网络设备选取、安装与调试、VLAN的划分技术、安全防范技术、常见故障处理技术等内容展开阐述。
 
Abstract:With the swift and violent development of the information technology,digitization becomes an important sign of information construction of the modern campus.There are very great differences between it and traditional campus network in the past,in set up and at the scale of investment,build up design want,reflect in charge of teaching, study,resources bank on an organic whole high-efficient,huge system of security.It needs even more to need careful arrangement while setting up and erecting network and apparatus,get rid of all kinds of troubles in running and safeguarding in time at the same time.This paper set up with Zhejiang textile fashion college’s network and as the example common trouble clearing technology maintain,The erecting of topological structure of network while setting up, network equipment choose,install and debug,division technology,security precautionary technology of VLAN, common trouble treatment technology,etc.content launches explaining.
Keywords:Digitization;Network sets up;Trouble clearing;Online security
一、引言
随着信息技术的不断发展，数字化已经在各行各业逐步推广并得一应用。而在随着高校信息化进程的推进，高校校园网上运行的应用系统越来越多，信息系统变得越来越庞大和复杂。校园网用户对信息系统的依赖性不断增加，因此对数字化信息系统的服务质量、安全性、高效性提出了更高的要求，要求信息系统能够提供7×24小时的优质服务。
面对一个有着三十年历史的高职院校的快速成长，为了适应新形势下的高职院校的发展需要，结合浙江纺织服装学院自身发展，如何在校园网的基础上营造多姿多彩的数字化氛围，集现代化管理、数字化图书、电子化教案、电子化作业、自由言论、资源库、娱乐建设等方面的数字化进行了有益探讨和建设。经过三年多的探索和尝试，网络中心成为已经浙江纺织服装学院信息化系统的枢纽，运行着电子身份管理与认证系统、机房管理系统、办公自动化系统、综合教务管理系统、网络教学系统、设备资产监控系统和开放实验室综合管理系统。目前计算机网络中心内有各类服务器10余台，存放了大量的关键数据，与各个业务部门之间有着频繁的重要通讯，保证关键数据安全、保证各应用系统的安全运行，是计算机网络中心的一项重要职责。然而，随着互联网技术的发展，黑客攻击手段日益先进，而校园计算机网络中心内的安全对象也不是简单系统，而是开放的、人人参与、是一个学校和社会紧密耦合的复杂系统，攻击者可以只攻一点，而我们需要处处设防。这些都使得我们从一开始在数字化校园组建和架设时，要从投资效益比、网络结构、技术应用、故障排除等方面综合考虑。为此，常常需要对网络拓扑结构、网络设备的选取、安装与调试、VLAN的划分技术、安全防范技术的保障，以及日常运营中常见故障的处理技术等内容展开阐述。因此，只有在安全策略的指导下，建立有机的、智能化的网络安全防范体系，才能有效地保证校园计算机网络中心内关键业务和关键数据的安全。
下面，我们就以浙江纺织服装学院为例，从以上几方面对数字化校园的架设、调试技术及故障处理技术进行阐述。
二、数字化校园网络的组建
浙江纺织服装学院校园计算机网络中心现有各类服务器10余台，其中包括IBM X353、HP ML570 ComPaq ML580等大型服务器；使用的操作系统包括 Linux、Windows 2000、Windows XP等；使用的应用软件主要包括SQL Server、等级考试系统、机房管理系统、集群系统、IIS等。网络、系统和应用环境都十分复杂，面对复杂的环境和较少的经费，2001年计算机网络中心初建时，我们制定了符合实际的安全策略。比如明确了安全体系的近期目标是保证所有的机器都必须设防，能够抵御一般水平的黑客进攻；远期目标是实现完善的安全审计和取证机制，保证受到入侵后有证可查，鉴于大多数安全事件来自于管理员的误操作，审计在明确事故责任上也能发挥重大作用；长期目标是建立安全预警系统，能够抵御较高水平的黑客攻击。明确了计算机网络中心内服务器的安全优先级等。
（一）网络拓扑结构的架设
校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。
在安全策略的指导下，我们进行了对数字化校园网络拓扑结构的部署，形成了如下图1所示的网络拓扑结构图。

图1 浙江纺织服装学院校园网络拓扑结构图
在局域网的入口架设千兆防火墙，并实现VPN的功能，在计算机网络中心网络入口处建立第一层的安全屏障，VPN保证了管理员在家里或出差时能够安全接入计算机网络中心。利用防火墙的网段隔离功能，设置DMZ区。使用千兆入侵监测系统对计算机网络中心内的所有数据流动进行实时检测入侵。使用认证服务器对数据访问进行统一的认证。实现网络防病毒功能，在计算机网络中心建立病毒控管中心，为计算机网络中心和办公网络提供防毒服务。根据功能将服务器划分成服务器群，使用多级防火墙实施进一步的保护：二级防火墙保护应用服务器群，软件防火墙保护数据库服务器群。使用安全日志及审计服务器保护关键日志，方便管理员管理，并作为取证的依据。
应该说明的是，经费短缺是校园计算机网络中心面临的共同困难，这种情况下就要求我们在制定安全策略时一定要切合实际，建立分阶段的目标。
（二）网络设备调试及技术应用
现今校园网的主要基础结构一般由路由器、三层交换机和二层交换机组成。
1.路由器：它处于网络分层结构技术OSI网络标准模型（将整个网络的通信功能分为职责分明的七层，由高到低分别是应用层、表示层、会话层、传输层、网络层、数据链路层、物理层）中的第三层网络层，主要作用是为收到的报文寻找正确的路径，并把它们转发出去。
2.三层交换机：三层交换机的技术，主要是VLAN（Virtual Local AreaNetwork）又称虚拟局域网，VLAN是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络，它打破了传统网络许多固有观念，可使网络结构更加灵活、多变、方便和随心所欲。一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。二层交换技术通过划分VLAN，可以使广播域数量更多，但每个广播域的规模变小，使得用户间的影响减小，同时也提高了网络中用户的安全性。
3.二层交换机：它工作在OSI七层网络模型中的第二层，即数据链路层。它按照所接收到数据包的目的MAC地址来进行转发，对于网络层或者高层协议来说是透明的。使用从网卡中获取的MAC地址来过滤网络，并运用ASIC（Application Specific Integrated Circuit，专用集成电路）来建立和保持过滤表，只是检查帧的硬件地址以决定是发送还是丢弃数据包。交换机可以连接不同的局域网和局域网网段，并划分局域网的冲突域为多个，使每个端口连接的每个网段为一个冲突域，从而使每个网段之间获得更大的带宽。利用交换机的VLAN技术，大大提高了网络的可管理性和安全性，得到广泛的应用二层交换机的主要配置就是各端口所属VLAN号的配置。配置最小生成树协议防止网络风暴的产生。
基于上述常规网络设备，我们结合校园网络拓扑结构、VLAN技术实施网络设备调试和组建，以五号信息楼的网络布局为例进行规划,具体如下：
1.五号信息楼的网络拓扑结构：
在该楼层的网络的作用在于机房教学和办公所用,所以针对该四
层次楼的不同作用,进行布局,其中1-2、4层为机房，各机房为不同的VLAN，主要考虑广播软件的信息屏蔽，而3层主要考虑为教师办公所用。

图2 信息楼层的网络拓扑结构图
2.楼层IP地址规划：
表1 楼层 IP地址分配表
地点 IP地址 子网掩码 网关 备注
DNS服务器 172.16.21.1 255.255.255.0 172.16.21.254 服务器
FTP服务器 172.16.21.2 255.255.255.0 172.16.21.254 服务器
DHCP服务器 172.16.21.3 255.255.255.0 172.16.21.254 服务器
E-MAIL服务器 172.16.21.4 255.255.255.0 172.16.21.254 服务器
WEB服务器 172.16.21.5 255.255.255.0 172.16.21.254 服务器
206控制中心 172.16.21.6 255.255.255.0 172.16.21.254 1台
106与306办公室 172.16.1.1—172.16.1.90 255.255.255.0 172.16.1.254 90台
表2 一层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
101 172.16.2.1—172.16.2.50 255.255.255.0 172.16.2.254 50台
… …. ….. …. …
104 172.16.5.1—172.16.5.50 255.255.255.0 172.16.5.254 50台
105 172.16.6.1—172.16.6.50 255.255.255.0 172.16.6.254 50台
表3 二层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
201 172.16.7.1—172.16.7.50 255.255.255.0 172.16.7.254 50台
… …. ….. …. …
205 172.16.11.1—172.16.11.50 255.255.255.0 172.16.11.254 50台
表4 三层 教师办公楼层的VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
301 172.16.12.1—172.16.12.50 255.255.255.0 172.16.12.254 50台
… …. ….. …. …
305 172.16.16.1—172.16.16.50 255.255.255.0 172.16.16.254 50台
表5 四层 机房VLAN划分和IP地址分配表
地点 IP地址 子网掩码 网关 备注
401 172.16.17.1—172.16.17.50 255.255.255.0 172.16.17.254 50台
… …. ….. …. …
405 172.16.21.1—172.16.21.50 255.255.255.0 172.16.21.254 50台
3.应用举例：
假设校园网通过一台二层交换机连接到一台三层交换机，然后连到校园网的出口路由器，路由器再和校园外的另一台路由器连接。现做适当配置，实现校园网内部主机与校园网外部主机的相互通信。
我们以两台R1762路由器、一台三层交换机S3550，一台二层交换机R2126来做这个实验。S2550上划分有vlan10和vlan50。其中vlan10用于连接Router1，vlan50用于连接校园网主机。PC1的IP地址和缺省网关分别是172.16.5.22和172.16.5.1；PC2的IP地址和缺省网关分别为172.16.3.32和172.16.3.1，网络掩码都是255.255.255.0。
而在交换机基本配置中，对二层交换机R2126基本配置如下：
switch(config)#hostname s2126
s2126(config)#interfac range fastethernet 0/1-24
s2126(config)#switchport access vlan 50
在三层交换机S3550基本配置：
switch(config)#hostname s3550
s3550(config)#vlan 10
三、 网络组建及运营中的故障排除
在大多数网络中，通常引起网络故障的是用户而不是硬件或软件。因此，排除用户引起的故障的第一个逻辑步骤是：修复用户设备。为了操作成功，首先检查网络所需要的第一类通信：人和人。是否真地存在故障，或者用户不熟悉如何使用网络，下一步，建立一个针对用户及操作问题的检查列表。
如果确定不是源于用户操作，那么转移一下常见的网络故障来源：硬件。首先，判定你拥有用于诊断故障的合适的工具。其次，判定故障位于设备中。如果你确定故障不是本地的，那么把注意力集中到正常网络硬件上。SNNP可以来帮助故障是否出于在某个特定的网段上。首先观察布线系统，看看电缆最近是否发生变化。使用故障排除工具(例如时域反射计)。在已有的网络的网段上检查所有的电缆连接。首先从工作区的连接开始，然后回到配线室。如果没有问题，最后检查网络的文件服务器。如果认为故障出现在工作站上，那么检查布线集线器、电缆、连接器和工作站的内存。
四、结束语
“数字化校园”则是以校园网为背景的集教、学、管理、娱乐为一体的一种新型数字化的工作、学习、生活环境，其具有网络化、智能化和个性化的特性。为此，实施数字化校园网络建设是一项庞大的系统工程，其涉及面广、投资大、周期长。为了更好的建设好数字化校园的信息化建设，这不仅需要在项目建设前期对整个网络的拓扑结构要有总体把握，另外还需要从技术层来实施，诸如VLAN、VPN等技术来确保网络的安全性。同时在运营和维护中及时对各类故障进行排除。本文就以浙江纺织服装学院数字化校园网络组建及维护中的常见故障排除技术为例，对相关内容进行了阐述。
参考文献：
[1]林闯,单志广,任丰原.计算机网络的服务质量[J].北京:清华大学出版社,2004,Ol
[2]王群,王磊.windows网络安全配置、管理和应用实例.北京:清华大学出版社,2004,02
[3]刘占全.网络管理与防火墙技术.北京:人民邮电出版社,2002,8
[4]林东岱.企业信息系统安全——威胁与对策.北京:电子工业出版社,2003,6
[5]晏蒲柳.大规模智能网络管理模型方法.[J].计算机应用研究,2005,03
[6]周杨,家海,任宪坤,王沛瑜.网络管理原理与实现技术.[M].北京:清华大学出版社,2000
[7]TrendMicro公司网站技术文献 http://www.trendmicro.com.cn
[8]Microsoft公司系统安全资讯 http://www.microsoft.com.cn
 

本站内容均来自互联网，仅供演示用，请勿用于商业和其他非法用途。如果侵犯了您的权益请与我们联系，我们将在24小时内删除。QQ:522-52-5970