校園局域網(wǎng)組建實(shí)驗(yàn)報(bào)告

1、2013年12月12日 專(zhuān)業(yè)班級(jí)：計(jì)算機(jī)一班學(xué)生姓名： 劉 蓉 蓉學(xué) 號(hào)：1006010109校園局域網(wǎng)設(shè)計(jì)一、校園網(wǎng)建設(shè)的需求分析11、背景12、目標(biāo)13、校園網(wǎng)建設(shè)任務(wù)與需求目標(biāo)14、校園網(wǎng)的總體設(shè)計(jì)思想：2二、校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)31 、校園網(wǎng)基本拓?fù)浣Y(jié)構(gòu)32、校園網(wǎng)有線部分43、校園網(wǎng)無(wú)線部分6三、應(yīng)用系統(tǒng)軟件設(shè)計(jì)71、系統(tǒng)軟件72、資源建設(shè)8（1）.管理系統(tǒng)8（2）應(yīng)用系統(tǒng)8（3）主頁(yè)建設(shè)8（4）遠(yuǎn)程教學(xué)9四、安全系統(tǒng)設(shè)計(jì)91、包過(guò)濾102、防火墻103、路由包過(guò)濾104、防火墻11五、網(wǎng)絡(luò)維護(hù)131、網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理132、各用戶操作系統(tǒng)的管理133、網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器的管理134、

2、網(wǎng)絡(luò)的安全管理145、網(wǎng)絡(luò)各計(jì)算機(jī)系統(tǒng)中重要資料及文件管理146、網(wǎng)絡(luò)維護(hù)的實(shí)現(xiàn)14對(duì)于網(wǎng)絡(luò)的常見(jiàn)故障14網(wǎng)速變慢的故障分析。14總結(jié)15一、校園網(wǎng)建設(shè)的需求分析1、背景 隨著人們對(duì)于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類(lèi)信息文明的發(fā)展帶來(lái)了革命性的變化。而其中，校園網(wǎng)的建設(shè)也已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、

3、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。通過(guò)本畢業(yè)設(shè)計(jì)課題的論述，希望使讀者能夠了解校園網(wǎng)的建設(shè)過(guò)程以及所涉及到的各種網(wǎng)絡(luò)技術(shù)，并能對(duì)今后大家在學(xué)習(xí)網(wǎng)絡(luò)技術(shù)知識(shí)或是進(jìn)行校園網(wǎng)的工程建設(shè)中有所借鑒。2、目標(biāo) 利用有限的投資，將全校范圍內(nèi)的計(jì)算機(jī)資源(硬件、軟件、資料)使用當(dāng)今最新的組網(wǎng)技術(shù)連接起來(lái)，建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形

4、成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)各類(lèi)信息庫(kù)和應(yīng)用系統(tǒng)，為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)。3、校園網(wǎng)建設(shè)任務(wù)與需求目標(biāo) 一個(gè)完整的校園網(wǎng)建設(shè)根據(jù)軟硬件結(jié)合主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。 技術(shù)方案設(shè)計(jì)主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型。 應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等的選擇。內(nèi)部信息資源建設(shè)包括校園辦公管理系統(tǒng)、多媒體網(wǎng)絡(luò)教室、多媒體電子圖書(shū)閱覽室、網(wǎng)絡(luò)多媒體課件制作系統(tǒng)、內(nèi)部通信信息服務(wù)系統(tǒng)、視頻點(diǎn)播等。外部信息資源建設(shè)包括學(xué)校主頁(yè)、遠(yuǎn)程教學(xué)、

5、Internet信息管理等。 一個(gè)學(xué)校校園網(wǎng)建設(shè)的目標(biāo)應(yīng)該是： 1.整體規(guī)劃安排。從學(xué)校建設(shè)的全局和全面工作需要出發(fā)，考慮部門(mén)的地理分布和通信條件。整體規(guī)劃網(wǎng)絡(luò)建設(shè)方案，對(duì)網(wǎng)絡(luò)系統(tǒng)的目標(biāo)、總體結(jié)構(gòu)、服務(wù)功能、經(jīng)費(fèi)預(yù)算、建設(shè)步驟等重大問(wèn)題作出規(guī)定。 2.先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化相結(jié)合。盡量采用符合國(guó)際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長(zhǎng)時(shí)間內(nèi)不落后。 3.結(jié)構(gòu)合理。在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。 4.高效實(shí)用。著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決

6、工作中急需的問(wèn)題。設(shè)備易于使用和維護(hù)。為科學(xué)研究提供先進(jìn)平臺(tái)，例如可視化計(jì)算，計(jì)算機(jī)協(xié)同作業(yè)，虛擬網(wǎng)絡(luò)，虛擬現(xiàn)實(shí)，計(jì)算機(jī)仿真，遠(yuǎn)程計(jì)算機(jī)與數(shù)據(jù)處理等。 5支持寬帶多媒體業(yè)務(wù)，例如遠(yuǎn)程教學(xué)、多媒體網(wǎng)絡(luò)教室、會(huì)議電視。 6為學(xué)術(shù)交流提供良好的環(huán)境與CERNET、CHINANET等進(jìn)行高速互連，快速訪問(wèn)Internet，與國(guó)內(nèi)外同行交流信息、協(xié)同工作和展示學(xué)校的形象。 技術(shù)的選擇 網(wǎng)絡(luò)系統(tǒng)是校園網(wǎng)的基礎(chǔ)設(shè)施，主要包括結(jié)構(gòu)化綜合布線、服務(wù)器和終端機(jī)、內(nèi)外連接設(shè)備以及軟件平臺(tái)的選擇和建設(shè)。近年來(lái)，多媒體技術(shù)的應(yīng)用，對(duì)網(wǎng)絡(luò)的傳輸能力提出了更高的要求，聯(lián)網(wǎng)技術(shù)由此取得了長(zhǎng)足的發(fā)展。其中影響技術(shù)選擇的主要因素

7、包括：網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)服務(wù)類(lèi)型、速度、可靠性、使用與維護(hù)管理的方便性、價(jià)格、國(guó)際標(biāo)準(zhǔn)、未來(lái)前景等。設(shè)計(jì)校園網(wǎng)絡(luò)時(shí)，應(yīng)綜合考慮和權(quán)衡上述各種因素，在若干成熟的技術(shù)中進(jìn)行選擇和集成，以便能以最快的速度、最優(yōu)的價(jià)格建成一個(gè)技術(shù)先進(jìn)、功能豐富、運(yùn)作可靠、使用維護(hù)及升級(jí)方便的校園網(wǎng)。構(gòu)建校園網(wǎng)的主要硬件有：服務(wù)器、UPS、傳輸設(shè)備（光纖、雙絞線等）、交換機(jī)、HUB以及終端工作站、網(wǎng)卡等。校園網(wǎng)按照主干網(wǎng)的組網(wǎng)技術(shù)可分為：交換式以太網(wǎng)、快速以太網(wǎng)、FDDI、ATM和千兆以太網(wǎng)。交換式以太網(wǎng)現(xiàn)在主要用于網(wǎng)絡(luò)交換機(jī)到桌面工作站。FDDI和ATM存在著組網(wǎng)成本高、帶寬利用率較低等因素使得它們都不太適合校園網(wǎng)的要求

8、。快速以太網(wǎng)是非常成熟的組網(wǎng)技術(shù)，造價(jià)低，具有較高的性能價(jià)格比，但傳輸速度較慢。千兆以太網(wǎng)傳輸?shù)乃俣容^快，范圍也很廣（100公里范圍內(nèi)），成本相對(duì)于快速以太網(wǎng)較高。 校園網(wǎng)的規(guī)模在1001000個(gè)終端左右較好，可實(shí)現(xiàn)每個(gè)教室都有一個(gè)終端，如足夠的校園圖書(shū)館終端、教師的備課終端、學(xué)校各種管理部門(mén)的終端。如果終端數(shù)過(guò)少，校園網(wǎng)的資源利用率就太低；終端過(guò)多，信息的傳輸速度就會(huì)受到很大限制。 整個(gè)校園網(wǎng)的投入主要由三個(gè)因素決定：服務(wù)器數(shù)量和種類(lèi)、布線系統(tǒng)（包括網(wǎng)絡(luò)設(shè)備）和終端的數(shù)量。 4、校園網(wǎng)的總體設(shè)計(jì)思想： 校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專(zhuān)業(yè)應(yīng)用、人員素質(zhì)等眾多成

9、份的綜合化以及信息化教學(xué)環(huán)境系統(tǒng)。因此，在總體上如何籌劃、組織網(wǎng)絡(luò)建設(shè)和開(kāi)發(fā)應(yīng)用的設(shè)計(jì)思想是校園網(wǎng)建設(shè)中的最重要的問(wèn)題。 總體設(shè)計(jì)是校園網(wǎng)建設(shè)的總體思路和工程藍(lán)圖，是搞好校園網(wǎng)建設(shè)的核心任務(wù)。進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先是進(jìn)行對(duì)象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類(lèi)型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的

10、原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實(shí)施步驟。 二、校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)1 、校園網(wǎng)基本拓?fù)浣Y(jié)構(gòu)由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，在這里并沒(méi)有詳細(xì)勾勒出每個(gè)細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫(huà)出來(lái)。下圖是一個(gè)校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌?拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們平常說(shuō)的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個(gè)校園網(wǎng)的性能，因此，網(wǎng)絡(luò)中心的組建將是整個(gè)校園網(wǎng)組建成敗的關(guān)鍵。 路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時(shí)內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們?cè)谶x擇適合校園使

11、用的路由器時(shí)，要根據(jù)校園網(wǎng)的規(guī)模來(lái)決定。例如路由器的帶機(jī)數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來(lái)確定。至于路由器的功能，我們不用考慮太多，由于市場(chǎng)上的產(chǎn)品同質(zhì)化嚴(yán)重，所以目前市場(chǎng)上的路由器大多都具有帶寬控制，MAC地址綁定，Qos機(jī)制等多種功能，我們只要將這些功能應(yīng)用得當(dāng)，就能最大限度利用路由器。在選擇路由器時(shí)，我們要考慮路由器的穩(wěn)定性，對(duì)于路由器的穩(wěn)定問(wèn)題，是一個(gè)比較難回答的問(wèn)題，我們只能了解其他用戶使用路由器之后的感受，不過(guò)建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價(jià)格要貴一些，但穩(wěn)定性能夠得到保障。最后我們要注意一點(diǎn)，學(xué)校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很多校園都是專(zhuān)線接入，所

12、以路由器要具備接入這種專(zhuān)線的能力。網(wǎng)絡(luò)中心的防火墻實(shí)在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器也具有防火墻功能，不過(guò)路由器的防火墻功能一般都不夠強(qiáng)大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來(lái)黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問(wèn)非法站點(diǎn)。防止外來(lái)黑客攻擊比較復(fù)雜，這需要管理員具有較高的專(zhuān)業(yè)知識(shí)，因?yàn)橐豢罘阑饓Σ贿M(jìn)行設(shè)置，是無(wú)法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問(wèn)非法站點(diǎn)相對(duì)來(lái)說(shuō)要簡(jiǎn)單一些，我們只要好好利用防火墻的MAC地址綁定功能，IP地址過(guò)濾，URL過(guò)濾等功能，就能為校園網(wǎng)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。防火墻

13、的性能與功能同樣重要，畢竟校園網(wǎng)用戶要訪問(wèn)互聯(lián)網(wǎng)必需經(jīng)過(guò)防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來(lái)確定。我們?cè)谶x擇校園防火墻時(shí)，最好選擇帶VPN功能的防火墻，現(xiàn)在很多高校都有自己的分校，要實(shí)現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問(wèn)，采用VPN技術(shù)是最好的方式。 網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來(lái)確定，現(xiàn)在高校的人數(shù)一般都比較多，計(jì)算機(jī)數(shù)量也比較多，為了方便管理，這里通常都是采用支持VLAN的三層路由交換機(jī)，VLAN功能可以幫助管理員管理校園網(wǎng)絡(luò)，防止廣播風(fēng)暴發(fā)生。在一些中小型校園，采用千兆骨干網(wǎng)的比較多，而一些大型校園則采用萬(wàn)兆骨干網(wǎng)，所以三層交換機(jī)也要根據(jù)采用

14、什么樣的骨干網(wǎng)來(lái)確定選擇千兆或萬(wàn)兆三層路由交換機(jī)。校園網(wǎng)絡(luò)中心的建立是為了內(nèi)部各個(gè)小型網(wǎng)絡(luò)的接入，所以，接入部分是整個(gè)校園網(wǎng)絡(luò)的基礎(chǔ)。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無(wú)線局域網(wǎng)的接入。有線局域網(wǎng)主要是指那些已經(jīng)布好網(wǎng)絡(luò)線的地方，例如各個(gè)系的機(jī)房，新修的一些計(jì)算機(jī)大樓，新修的一些學(xué)生宿舍等，這些都已經(jīng)布好了網(wǎng)絡(luò)線，我們只需要選擇適合的交換機(jī)就能實(shí)現(xiàn)這部分有線網(wǎng)絡(luò)的接入。無(wú)線局域網(wǎng)的組建則針對(duì)一些老式的大樓，宿舍和大型會(huì)議室等，由于這些建筑在以往沒(méi)有布線或者不適合于布線，但又需要網(wǎng)絡(luò)信號(hào)覆蓋，因此，我們需要在這部分組建無(wú)線局域網(wǎng)。2、校園網(wǎng)有線部分我們所說(shuō)的校園網(wǎng)有線部分是針對(duì)校園

15、網(wǎng)中接入網(wǎng)絡(luò)中心的這一部分網(wǎng)絡(luò)，在前面我們已經(jīng)提到這一部分由各個(gè)系的機(jī)房，新修的一些計(jì)算機(jī)大樓，新修的一些學(xué)生宿舍等組成，因此，這一部分所選用的網(wǎng)絡(luò)產(chǎn)品主要是交換機(jī)。 從上圖我們清楚的看到接入交換機(jī)與核心交換機(jī)的作用，其實(shí)接入交換機(jī)的選擇比較簡(jiǎn)單，可根據(jù)每幢建筑樓內(nèi)需要的計(jì)算機(jī)節(jié)點(diǎn)數(shù)來(lái)選擇，也就是每幢樓的計(jì)算機(jī)數(shù)量決定選擇多少口的交換機(jī)，現(xiàn)在普通的交換機(jī)一般為24口，也有48口交換機(jī)，如果一幢樓的計(jì)算機(jī)超過(guò)這個(gè)數(shù)量，要么將交換機(jī)進(jìn)行級(jí)聯(lián)，要么采用可堆疊的交換機(jī)進(jìn)行堆疊。采用交換機(jī)進(jìn)行級(jí)聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這種方式比較節(jié)約成本投入。采用堆疊交換機(jī)則不會(huì)對(duì)性能造成影響，但這種方式投入的成本

16、比較高，所以用戶要根據(jù)自己具體情況來(lái)確定。交換機(jī)的性能在這里也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機(jī)性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來(lái)確定，這兩個(gè)的值越大越好，不過(guò)這兩個(gè)值越大價(jià)格也就越高，并且這兩個(gè)值過(guò)大，會(huì)造成網(wǎng)絡(luò)資源的浪費(fèi)。最后我們需要注意，如果我們采用級(jí)聯(lián)方式組網(wǎng)，那么這一層交換機(jī)最好采用帶流量控制等功能的交換機(jī)，讓管理員可對(duì)交換機(jī)進(jìn)行管理。 在核心交換機(jī)和匯聚交換機(jī)有個(gè)需要注意的連接問(wèn)題，如果核心交換機(jī)與匯聚交換機(jī)連接距離超過(guò)100米，那么采用雙絞線是無(wú)法實(shí)現(xiàn)它們之間的連接，只有使用光纖才能滿足需要。在這里我們就需要考慮交換機(jī)的光纖接口問(wèn)題，交換機(jī)通常是使用

17、擴(kuò)展模塊來(lái)實(shí)現(xiàn)光纖連接，但這種擴(kuò)展模塊價(jià)格比較貴，如果在需要連接交換機(jī)的節(jié)點(diǎn)比較多的情況下，采用擴(kuò)展模塊將增加成本投入。因此，我們?cè)谶@里可采用光纖收發(fā)器實(shí)現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞線的網(wǎng)絡(luò)產(chǎn)品，它能實(shí)現(xiàn)光信號(hào)和電信號(hào)的互換，并且這種產(chǎn)品的價(jià)格遠(yuǎn)遠(yuǎn)低于交換機(jī)擴(kuò)展模塊的價(jià)格，所以采用光纖收發(fā)器是一個(gè)低成本的解決方案。3、校園網(wǎng)無(wú)線部分校園網(wǎng)的無(wú)線部分主要是針對(duì)一些老式的大樓，宿舍和大型會(huì)議室等不能布線的地方而設(shè)計(jì)，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無(wú)線AP為主。 在無(wú)線部分我們采用了多個(gè)無(wú)線AP來(lái)實(shí)現(xiàn)無(wú)線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無(wú)線局域網(wǎng)的基本拓?fù)鋱D，從這個(gè)拓?fù)浣Y(jié)構(gòu)中反映出無(wú)線局域

18、網(wǎng)分為兩層，一層是連接有線網(wǎng)絡(luò)的無(wú)線AP，另外一層是大樓內(nèi)分布的無(wú)線AP。這兩層的無(wú)線AP通過(guò)內(nèi)部集成的橋接功能，實(shí)現(xiàn)它們的無(wú)線互連。連接有線網(wǎng)絡(luò)的這個(gè)無(wú)線AP我們最好安置在離需要組建無(wú)線局域網(wǎng)的大樓附近，并且中間最好沒(méi)有建筑物阻擋，相隔距離也不要超過(guò)300米，這樣才能讓無(wú)線AP性能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無(wú)線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個(gè)無(wú)線AP，以目前無(wú)線AP的性能而言，基本上能夠?qū)⑿盘?hào)覆蓋到一層樓的每一個(gè)角落，這樣，一個(gè)無(wú)線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無(wú)線AP安置的地點(diǎn)一般都在高處，而且比較空曠，所以無(wú)線AP的防雷措施我們也要考慮。在大型會(huì)議室內(nèi)，由于室內(nèi)空間比

19、較大，沒(méi)有墻壁阻擋，在這里布置的無(wú)線AP不用像在大樓中那樣用多個(gè)無(wú)線AP來(lái)實(shí)現(xiàn)無(wú)線網(wǎng)絡(luò)信號(hào)的覆蓋。大型會(huì)議室組建無(wú)線局域網(wǎng)有一個(gè)特點(diǎn)，在大型會(huì)議室周?chē)话愣加杏芯€網(wǎng)絡(luò)的接入點(diǎn)，我們可使用網(wǎng)線實(shí)現(xiàn)接入點(diǎn)與無(wú)線AP的連接，然后將無(wú)線AP置于會(huì)議室內(nèi)，就可將信號(hào)覆蓋到整個(gè)會(huì)議室內(nèi)。在這里我們要考慮一件事情，一個(gè)大型會(huì)議室內(nèi)如果召開(kāi)會(huì)議，其筆記本數(shù)量肯定不會(huì)少，而無(wú)線AP在通常情況下能夠連接20多臺(tái)無(wú)線接入終端，如果無(wú)線接入終端數(shù)量過(guò)多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實(shí)現(xiàn)更多的無(wú)線接入終端接入無(wú)線局域網(wǎng)中，我們可在這里多增加無(wú)線AP。相信大家清楚，多個(gè)無(wú)線AP在同一個(gè)地方使用，信號(hào)覆蓋肯定會(huì)重

20、疊，造成對(duì)網(wǎng)絡(luò)性能的影響。要解決這一問(wèn)題，就必需將無(wú)線AP上的頻段進(jìn)行設(shè)置，無(wú)線AP一般都提供了11個(gè)頻道，我們只要將會(huì)議室內(nèi)的無(wú)線AP設(shè)置為各自不同的頻道，就不會(huì)造成信號(hào)覆蓋重疊。至于無(wú)線AP的選擇，高校就要根據(jù)自己實(shí)際情況來(lái)決定了。目前市場(chǎng)上的無(wú)線AP主要有基于IEEE 802.11b、IEEE 802.11a和IEEE 802.11g三種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù)傳輸率，用戶可根據(jù)實(shí)際情況來(lái)選擇無(wú)線AP當(dāng)一個(gè)無(wú)線局域網(wǎng)組建成功后，大家最關(guān)心的還是無(wú)線局域網(wǎng)的安全問(wèn)題。這里所說(shuō)的安全不是指互聯(lián)網(wǎng)中黑客帶來(lái)的威脅，而是無(wú)線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?，用戶接入訪問(wèn)無(wú)線局域網(wǎng)的安全。 無(wú)

21、線局域網(wǎng)內(nèi)數(shù)據(jù)是通過(guò)無(wú)線鏈路進(jìn)行數(shù)據(jù)傳輸，有一些非法用戶通過(guò)截獲無(wú)線鏈路中的數(shù)據(jù)給無(wú)線局域網(wǎng)用戶帶來(lái)?yè)p失，要解決這一問(wèn)題，我們就必需使用到無(wú)線AP中的WEP加密功能，這項(xiàng)功能能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，即使非法用戶獲得這些數(shù)據(jù)，也無(wú)法破譯，所以我們組建無(wú)線局域網(wǎng)成功后必需將這項(xiàng)功能開(kāi)啟。 用戶接入訪問(wèn)安全是指一個(gè)無(wú)線局域網(wǎng)組建成功后，它的信號(hào)覆蓋面積大，有些非法用戶在信號(hào)覆蓋范圍內(nèi)通過(guò)無(wú)線網(wǎng)卡連接到無(wú)線局域網(wǎng)中。要解決這個(gè)問(wèn)題，必需使用到無(wú)線AP中的三項(xiàng)功能，MAC地址綁定，DHCP服務(wù)和認(rèn)證功能。采用MAC地址綁定功能主要是因?yàn)槊恳粔K網(wǎng)卡只有全球唯一的一個(gè)MAC地址，通過(guò)設(shè)置MAC地址綁定功能

22、后，其他沒(méi)綁定MAC地址的終端就不能接入無(wú)線局域網(wǎng)；DHCP主要是為網(wǎng)內(nèi)用戶自動(dòng)分配IP地址，所有有些用戶就通過(guò)獲取IP地址進(jìn)入無(wú)線局域網(wǎng)中，只要將DHCP功能關(guān)閉就能杜絕這類(lèi)事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是802.1x端口認(rèn)證技術(shù)，我們可通過(guò)這項(xiàng)功能限制非法用戶訪問(wèn)無(wú)線局域網(wǎng)。 在大部分的無(wú)線AP中，提供了一種SSID功能，這項(xiàng)功能主要是用來(lái)區(qū)分不同的網(wǎng)絡(luò)，實(shí)際上這就是無(wú)線局域網(wǎng)的名稱(chēng)，一般同一廠家的無(wú)線AP都采用同一種SSID，所以我們?cè)跓o(wú)線局域網(wǎng)組建成功后最好將SSID進(jìn)行重新設(shè)置。通常情況下，無(wú)線AP都是將SSID進(jìn)行廣播，為了防止其他用戶搜索到SSID，我們最好將這項(xiàng)功能

23、關(guān)閉，不過(guò)關(guān)閉之后對(duì)性能有影響，但無(wú)線局域網(wǎng)的安全卻得到了提高。三、應(yīng)用系統(tǒng)軟件設(shè)計(jì)1、系統(tǒng)軟件 系統(tǒng)軟件是整個(gè)網(wǎng)絡(luò)的運(yùn)行基礎(chǔ)，它的選擇直接影響網(wǎng)絡(luò)的使用效率。在選擇軟件時(shí)要充分考慮軟件的實(shí)用性、質(zhì)量、操作的方便性以及服務(wù)保障等因素，因?yàn)檐浖钦麄€(gè)校園網(wǎng)應(yīng)用的核心部分，因此在選擇軟件時(shí)一定要把能不能滿足需要放在第一位來(lái)考慮，而絕不可只貪圖價(jià)格上的便宜。 確定了軟件方案，就可以確定采用什么網(wǎng)絡(luò)操作系統(tǒng)了。網(wǎng)絡(luò)操作系統(tǒng)是網(wǎng)絡(luò)中最重要的部分，它與網(wǎng)絡(luò)的應(yīng)用緊密相關(guān)，那么選擇何種網(wǎng)絡(luò)操作系統(tǒng)呢？網(wǎng)絡(luò)操作系統(tǒng)既要滿足網(wǎng)絡(luò)應(yīng)用的需求，又要能適應(yīng)日益發(fā)展的網(wǎng)絡(luò)?？晒┻x擇的最常用的服務(wù)器操作系統(tǒng)主要有UNIX

24、、WindowsNT、NovellNetWare等。此三種網(wǎng)絡(luò)操作系統(tǒng)所面向的服務(wù)領(lǐng)域不同，在很多方面表現(xiàn)出較大的差異，用戶可以結(jié)合校園網(wǎng)的需求適當(dāng)選擇，在選擇過(guò)程中需要注意幾個(gè)方面： 所面向的領(lǐng)域 不同的操作系統(tǒng)所面臨的服務(wù)領(lǐng)域是不一樣的，基本上可以分成二類(lèi)： a.提供文件和打印服務(wù)，如NovellNetWare b、提供應(yīng)用服務(wù)，包括大型數(shù)據(jù)庫(kù)、大批量數(shù)據(jù)的處理、通信應(yīng)用等，如UNIX，WindowsNT等。 管理性、操作性及安全性 校園網(wǎng)絡(luò)的管理者希望能夠從一個(gè)中央節(jié)點(diǎn)管理所有的用戶和資源，并可以跟蹤資源，從而操作系統(tǒng)需提供中央管理的用戶和資源信息庫(kù)，同時(shí)它還應(yīng)具有可靠的安全性，并且校園

25、網(wǎng)中多個(gè)用戶及資源信息庫(kù)是可以進(jìn)行無(wú)縫連接的。 目前，中國(guó)市場(chǎng)上主要有NovellNetware、Unix、WindowsNT三大主流系統(tǒng)。選擇時(shí)應(yīng)主要考慮網(wǎng)絡(luò)規(guī)模的大小，以及是否支持多種網(wǎng)絡(luò)協(xié)議，能否滿足校園網(wǎng)的數(shù)據(jù)量大、處理速度快、響應(yīng)時(shí)間短以及多種信息媒體管理的需要。結(jié)合實(shí)際情況和產(chǎn)品技術(shù)的成熟穩(wěn)定性，可選用NovellNetware和WindowsNTServer分別作為校園網(wǎng)主服務(wù)器、WWW服務(wù)器的操作系統(tǒng)平臺(tái)，而Win98或WindowsNTWorkstation作為工作站操作系統(tǒng)。 2、資源建設(shè) 目前多數(shù)校園網(wǎng)的網(wǎng)上信息陳舊，信息更新維護(hù)工作困難，甚至網(wǎng)上無(wú)信息可流通，結(jié)果造成大

26、量設(shè)備閑置、資源浪費(fèi)和長(zhǎng)期的資金積壓，而現(xiàn)代化教育的信息管理更無(wú)從談起。 信息交流是校園網(wǎng)最基本的功能，主要包括網(wǎng)絡(luò)辦公管理信息系統(tǒng)、網(wǎng)絡(luò)多媒體教學(xué)系統(tǒng)和網(wǎng)絡(luò)通信服務(wù)系統(tǒng)等，它是校園網(wǎng)的靈魂，直接影響著校園網(wǎng)絡(luò)應(yīng)用水平及網(wǎng)絡(luò)運(yùn)行效率。因此，校園網(wǎng)的建設(shè)應(yīng)強(qiáng)調(diào)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用并重。 目前，我校信息資源的建設(shè)及設(shè)想主要包括： （1）.管理系統(tǒng) 進(jìn)一步構(gòu)建全校的MIS辦公管理系統(tǒng)。主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化。同時(shí)強(qiáng)?quot;無(wú)處不在的信?quot;理念，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫(kù)管理，所有相關(guān)資料都可通過(guò)網(wǎng)

27、絡(luò)系統(tǒng)被檢索和使用。 （2）應(yīng)用系統(tǒng) 應(yīng)用系統(tǒng)建設(shè)的目的是通過(guò)Internet/Intranet技術(shù)向教師及學(xué)生、學(xué)生家長(zhǎng)提供盡可能多的信息。信息服務(wù)不僅是提供Email、FTP、Telnet、WWW等簡(jiǎn)單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書(shū)館圖書(shū)資料的遠(yuǎn)程查詢與預(yù)約，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門(mén)需求，選擇或組織編寫(xiě)一些應(yīng)用系統(tǒng)軟件，從而在不久的將來(lái)，實(shí)現(xiàn)IC卡生活的網(wǎng)絡(luò)一體化。 （3）主頁(yè)建設(shè) 網(wǎng)頁(yè)是對(duì)外宣傳服務(wù)的窗口，因而應(yīng)不斷充實(shí)和更新。我校將在原有主頁(yè)的基礎(chǔ)上全面進(jìn)行改版、補(bǔ)充和完善，以不斷提高主頁(yè)

28、水平，并已開(kāi)始著手利用本校經(jīng)濟(jì)專(zhuān)業(yè)的優(yōu)勢(shì)，進(jìn)行特色信息資源的建設(shè)工作。 （4）遠(yuǎn)程教學(xué) 我校將從今年開(kāi)始著手遠(yuǎn)程教育的建設(shè)。通過(guò)互聯(lián)網(wǎng)絡(luò)建立教育資源交流網(wǎng)絡(luò)，借助遠(yuǎn)程教學(xué)資源改革學(xué)校的素質(zhì)教育，使信息高速公路進(jìn)入教育領(lǐng)域，促進(jìn)教育制度、學(xué)習(xí)制度、學(xué)習(xí)方式的現(xiàn)代化。 四、安全系統(tǒng)設(shè)計(jì) Internet是目前世界上最為開(kāi)放的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。相對(duì)于我們的現(xiàn)實(shí)生活世界來(lái)講，也可以把它稱(chēng)作為電腦空間。和現(xiàn)實(shí)生活世界一樣，在電腦空間當(dāng)中也仍然存在著各種各樣的網(wǎng)絡(luò)犯罪問(wèn)題，如用非法的手段竊取秘密數(shù)據(jù)，破壞系統(tǒng)，惡意欺騙等。因此你必須時(shí)刻防范來(lái)自Internet的惡意攻擊，關(guān)注你局域網(wǎng)的計(jì)算機(jī)系統(tǒng)安全。在這篇

29、文章里我們談一談網(wǎng)絡(luò)攻擊的機(jī)制，同時(shí)也著重講述一下局域網(wǎng)系統(tǒng)避免遭受攻擊的方法。和現(xiàn)實(shí)世界一樣，由于Internet上的攻擊和恐嚇經(jīng)常是有計(jì)劃發(fā)生的，所以我們可以通過(guò)某些途徑，利用某些手段，預(yù)知某一次或某一類(lèi)攻擊的發(fā)生。這里我們使用網(wǎng)絡(luò)協(xié)議分層模式來(lái)分析局域網(wǎng)的安全。從圖1我們可以看到，網(wǎng)絡(luò)的七層在不同程度上會(huì)遭受到不同方式的攻擊，如果攻擊者取得成功，那將是非常危險(xiǎn)的。而我們通常聽(tīng)到或見(jiàn)到的攻擊往往發(fā)生在應(yīng)用層，這些攻擊主要是針對(duì)Web服務(wù)器、瀏覽器和他們?cè)L問(wèn)到的信息，比較常見(jiàn)的還有攻擊開(kāi)放的文件系統(tǒng)部分圖1 七層模型易遭受的安全攻擊到目前為止，人們還沒(méi)有找到防范七層模型受到全部攻擊的措施。但

30、下面兩個(gè)方法從實(shí)踐上來(lái)說(shuō)被認(rèn)為是非常有用的防范手段。1、包過(guò)濾你可以在網(wǎng)絡(luò)層檢查通信數(shù)據(jù)，觀察它的源地址和目的地址。過(guò)濾器可以禁止特定的地址或地址范圍傳出或進(jìn)入，也可以禁止令人懷疑的地址模式。2、防火墻你可以在應(yīng)用層檢查通信數(shù)據(jù)，檢查消息地址中的端口，或檢查特定的應(yīng)用的消息內(nèi)容。測(cè)試失敗的任何通信數(shù)據(jù)將被拒絕。下面我要談的是包過(guò)濾和防火墻安全實(shí)施的不同方法。3、路由包過(guò)濾TCP/IP地址由機(jī)器地址和標(biāo)識(shí)程序處理消息的端口數(shù)字組成。這個(gè)地址/端口組合信息對(duì)每個(gè)TCP/IP消息都是有效的。包過(guò)濾與防火墻相比處理的簡(jiǎn)單一些，它僅是觀察TCP/IP地址，而不是端口數(shù)字或消息內(nèi)容。不過(guò)包過(guò)濾提供給你的是

31、很好的網(wǎng)絡(luò)安全工具。包過(guò)濾器通常使用的是自頂向下的操作原則，下面是它使用的一個(gè)典型規(guī)則：(1)、 允許所有傳出通信數(shù)據(jù)的通過(guò)；(2)、 拒絕建立新的傳入連接；(3)、 其它的數(shù)據(jù)可以全部被接受；通過(guò)這樣的使用規(guī)則，系統(tǒng)的安全性提高了許多。因?yàn)樗芙^了Internet上主動(dòng)與你的計(jì)算機(jī)建立新的連接的請(qǐng)求。它阻止使用TCP的通信數(shù)據(jù)進(jìn)入，從而杜絕了對(duì)共享驅(qū)動(dòng)器和文件的未授權(quán)訪問(wèn)。包過(guò)濾使用這樣的模式對(duì)用戶來(lái)說(shuō)有很大意義，它打破了FTP客戶和服務(wù)器之間的正常操作，因?yàn)檫@樣的模式需要服務(wù)器在開(kāi)始傳輸時(shí)對(duì)連接進(jìn)行初始化。實(shí)際上現(xiàn)在所有的FTP軟件都支持PASV模式，這是為解決上面的問(wèn)題而專(zhuān)門(mén)設(shè)計(jì)的。通過(guò)

32、設(shè)置客戶為“請(qǐng)求PASV模式”，你可以使所有的連接被客戶初始化。 過(guò)濾器通常的應(yīng)用是配置在連接你的計(jì)算機(jī)和Internet的路由器上，如圖2所示。在你的局域網(wǎng)和Internet之間放置過(guò)濾器后，就可以保證局域網(wǎng)與Internet所有的通信數(shù)據(jù)都要經(jīng)過(guò)過(guò)濾器。如果你的包過(guò)濾軟件有能力檢查源地址子網(wǎng)，在子網(wǎng)上物理端口傳遞消息到路由器，你就可以制定規(guī)則來(lái)避免虛假的TCP/IP地址，就象圖2所示的那樣。攻擊者欺騙的方法就是把來(lái)自Internet的消息偽裝成來(lái)自你局域網(wǎng)的消息。包過(guò)濾通過(guò)拒收帶有不可能源地址的消息來(lái)防御攻擊者的攻擊。例如，假定你在一個(gè)裝有Linux的機(jī)器上安裝軟件，讓它作為一個(gè)Windo

33、ws網(wǎng)絡(luò)文件服務(wù)器，你可以配置Linux讓它拒收所有來(lái)自你的子網(wǎng)以外的通信數(shù)據(jù)，阻止Internet上的機(jī)器看到這個(gè)文件服務(wù)器。如果攻擊者假裝是你內(nèi)部的機(jī)器，用過(guò)濾器就可以阻止攻擊者的攻擊。包過(guò)濾雖然對(duì)網(wǎng)絡(luò)的安全防范能起到很好的作用，但包過(guò)濾也并不是萬(wàn)能的。它們一般不能防御使用UDP協(xié)議的攻擊，因?yàn)檫^(guò)濾器不能拒收開(kāi)放的消息。包過(guò)濾還不能防御低層攻擊，象PING方式的攻擊4、防火墻使用防火墻軟件可以在一定程度上控制你的局域網(wǎng)和Internet之間傳遞的數(shù)據(jù)。圖3所示是一個(gè)TCP/IP數(shù)據(jù)包報(bào)頭示意圖，從它上面你可以清楚地看到包過(guò)濾和防火墻工作原理的不同之處。防火墻不但檢查了包過(guò)濾檢查內(nèi)容的所有部

34、分（TCP/IP的源地址和目的地址），還檢查了源/目的端口數(shù)字和包的內(nèi)容。端口和消息內(nèi)容這些信息使防火墻比包過(guò)濾有更強(qiáng)的防范能力，因?yàn)檫@些信息使防火墻控制特定的進(jìn)/出的主機(jī)地址。防火墻的功能有以下幾個(gè)方面：（1）、 允許或禁止特定的應(yīng)用服務(wù)，例如：FTP或Web頁(yè)面服務(wù)；（2）、 允許或禁止訪問(wèn)基于被傳遞的信息內(nèi)容的服務(wù)因?yàn)榭梢钥吹较⒌膬?nèi)容，所以防火墻可以過(guò)濾掉令人討厭的內(nèi)容。當(dāng)防火墻監(jiān)測(cè)到攻擊者的攻擊數(shù)據(jù)包時(shí)，它可以丟棄這些包，并把該事件記錄在安全日志上。防火墻最直接的實(shí)施就是使用圖2所示的結(jié)構(gòu)，僅把局域網(wǎng)和ISP之間的包過(guò)濾器換成防火墻就可以了。這是一個(gè)防火墻的最安全的應(yīng)用，因?yàn)樗Ｗo(hù)了

35、防火墻后的所有的計(jì)算機(jī)。但圖2所示的安全結(jié)構(gòu)存在著一個(gè)問(wèn)題，它上面沒(méi)有設(shè)置公共的可訪問(wèn)的服務(wù)器的最佳位置。你肯定不想把服務(wù)器置于防火墻的前面，在那里它將不被防火墻保護(hù)。同樣，你肯定也不想把它置于防火墻后面，這樣你的防火墻要允許對(duì)服務(wù)器的訪問(wèn)，可能會(huì)出現(xiàn)漏洞如果我們把圖2改為圖4所示的結(jié)構(gòu)，就可以很好的解決這個(gè)問(wèn)題。圖4的結(jié)構(gòu)中有3個(gè)端口。第三個(gè)端口連接的是另一個(gè)局域網(wǎng)，通常叫做DMZ（非軍事區(qū)）。DMZ中的計(jì)算機(jī)與安全局域網(wǎng)中的計(jì)算機(jī)相比安全性要差一些，但是這些計(jì)算機(jī)可以接受來(lái)自Internet的訪問(wèn)。你可以把WEB和FTP服務(wù)器放在DMZ，從而可以保護(hù)其它的計(jì)算機(jī)。防火墻上的規(guī)則設(shè)定為阻止進(jìn)

36、入安全局域網(wǎng)的通信數(shù)據(jù)，僅允許傳出連接的建立。如果你想增強(qiáng)DMZ局域網(wǎng)的安全性，你可以使用過(guò)濾器，限制局域網(wǎng)中服務(wù)器使用的端口，禁止那些來(lái)自攻擊站點(diǎn)的訪問(wèn)為了安全你還可以給你的局域網(wǎng)分段，每段設(shè)置一個(gè)防火墻，每個(gè)防火墻使用不同的安全規(guī)則。需要記住的一點(diǎn)是，防火墻本身并沒(méi)有保障安全的能力，你需要定期的檢查防火墻對(duì)可疑事件做出的日志記錄，你還需要去發(fā)現(xiàn)和使用軟件的安全補(bǔ)丁如果你使用windows98第二版的internet共享連接功能，讓你的一臺(tái)計(jì)算機(jī)通過(guò)MODEM把局域網(wǎng)連接上internet。在這種情況下，你的網(wǎng)絡(luò)示很不安全的，你仍需要改善你網(wǎng)絡(luò)的安全性。最大的威脅就是你的電腦直接連接在了IN

37、TERNET上，你應(yīng)該直接在這臺(tái)電腦上安裝包過(guò)濾器或防火器墻產(chǎn)品，或讓你的ISP安裝包過(guò)濾器或防火墻來(lái)保護(hù)你的訪問(wèn)。五、網(wǎng)絡(luò)維護(hù)1、網(wǎng)絡(luò)基礎(chǔ)設(shè)施管理 在網(wǎng)絡(luò)正常運(yùn)行的情況下，對(duì)網(wǎng)絡(luò)基礎(chǔ)設(shè)施的管理主要包括：確保網(wǎng)絡(luò)傳輸?shù)恼?；掌握公司或者網(wǎng)吧主干設(shè)備的配置及配置參數(shù)變更情況，備份各個(gè)設(shè)備的配置文件，這里的設(shè)備主要是指交換機(jī)和路由、服務(wù)器等。負(fù)責(zé)網(wǎng)絡(luò)布線配線架的管理，確保配線的合理有序；掌握內(nèi)部網(wǎng)絡(luò)連接情況，以便發(fā)現(xiàn)問(wèn)題迅速定位；掌握與外部網(wǎng)絡(luò)的連接配置，監(jiān)督網(wǎng)絡(luò)通信情況，發(fā)現(xiàn)問(wèn)題后與有關(guān)機(jī)構(gòu)及時(shí)聯(lián)系；實(shí)時(shí)監(jiān)控整個(gè)公司或網(wǎng)吧內(nèi)部網(wǎng)絡(luò)的運(yùn)轉(zhuǎn)和通信流量情況。 2、各用戶操作系統(tǒng)的管理 維護(hù)網(wǎng)絡(luò)運(yùn)行環(huán)境

38、的核心任務(wù)之一是公司或網(wǎng)吧操作系統(tǒng)的管理。這里指的是服務(wù)器的操作系統(tǒng)。為確保服務(wù)器操作系統(tǒng)工作正常，應(yīng)該能夠利用操作系統(tǒng)提供的和從網(wǎng)上下載的管理軟件，時(shí)實(shí)監(jiān)控系統(tǒng)的運(yùn)轉(zhuǎn)情況，優(yōu)化系統(tǒng)性能，及時(shí)發(fā)現(xiàn)故障征兆并進(jìn)行處理。必要的話，要對(duì)關(guān)鍵的服務(wù)器操作系統(tǒng)建立熱備份，以免發(fā)生致命故障使網(wǎng)絡(luò)陷入癱瘓狀態(tài)。 3、網(wǎng)絡(luò)應(yīng)用系統(tǒng)服務(wù)器的管理 網(wǎng)絡(luò)應(yīng)用系統(tǒng)的管理主要是針對(duì)為公司或網(wǎng)吧提供服務(wù)的功能服務(wù)器的管理。這些服務(wù)器主要包括：代理服務(wù)器、游戲服務(wù)器、文件服務(wù)器、EPR服務(wù)器、E-MAIL服務(wù)器等。要熟悉服務(wù)器的硬件和軟件配置，并對(duì)軟件配置進(jìn)行備份。公司要對(duì)ERP進(jìn)行正常運(yùn)行管理，防止出錯(cuò)，E-MAIL進(jìn)行

39、監(jiān)控，保證公司正常通信業(yè)務(wù)等，網(wǎng)吧要對(duì)游戲軟件、音頻和視頻文件進(jìn)行時(shí)常的更新，以滿足用戶的要求。 4、網(wǎng)絡(luò)的安全管理 網(wǎng)絡(luò)安全管理應(yīng)該說(shuō)是網(wǎng)絡(luò)管理中難度比較高，而且很令管理員頭疼的。因?yàn)橛脩艨赡軙?huì)訪問(wèn)各類(lèi)網(wǎng)站，并且安全意識(shí)比較淡薄，所以感染到病毒是再所難免的。一旦有一臺(tái)機(jī)器感染，那么就會(huì)起連鎖反應(yīng)，致使整個(gè)網(wǎng)絡(luò)陷入癱瘓。所以，一定要防患于未然，為服務(wù)器設(shè)置好防火墻，對(duì)系統(tǒng)進(jìn)行安全漏洞掃描，安裝殺毒軟件，并且要使病毒庫(kù)是最新的，還要定期的進(jìn)行病毒掃描。 5、網(wǎng)絡(luò)各計(jì)算機(jī)系統(tǒng)中重要資料及文件管理 計(jì)算機(jī)系統(tǒng)中最重要的應(yīng)當(dāng)是數(shù)據(jù)，數(shù)據(jù)一旦丟失，12那損失將會(huì)是巨大的。所以，網(wǎng)吧的文件資料存儲(chǔ)備份管理就是要避免這樣的事情發(fā)生。網(wǎng)吧的記費(fèi)數(shù)據(jù)和重要的網(wǎng)絡(luò)配置文件都需要進(jìn)行備份，這就需要在服務(wù)器的存儲(chǔ)系統(tǒng)中做鏡像，來(lái)對(duì)數(shù)據(jù)加以保護(hù)進(jìn)行容災(zāi)處理。6、網(wǎng)絡(luò)維護(hù)的實(shí)現(xiàn) 對(duì)于網(wǎng)絡(luò)的常見(jiàn)故障例如，機(jī)器的死機(jī)和重新啟動(dòng)，無(wú)非是CPU溫度過(guò)高；機(jī)器有病毒；操作系統(tǒng)有問(wèn)題或是電源的問(wèn)題。這些故障都是比較明顯，并且好判斷好解決的。然而，很多故障都是隱蔽的。這個(gè)故障就是如此，我們來(lái)一起看一看它的分析過(guò)程。網(wǎng)管員接到通知說(shuō)，網(wǎng)絡(luò)里有臺(tái)機(jī)器，上網(wǎng)奇慢，并且時(shí)斷時(shí)續(xù)，有的時(shí)候還打不開(kāi)網(wǎng)頁(yè)。他接到通知便馬上來(lái)處理。他先ping網(wǎng)絡(luò)的文件服務(wù)器，發(fā)現(xiàn)返回的時(shí)間很慢，一般達(dá)到幾百毫秒，有時(shí)候甚至出