局域网在中职学校的应用
来源:用户上传
作者:
【中图分类号】G434 【文献标识码】A
【文章编号】2095-3089(2019)01-0274-01
在社会信息化普及的今天,校园内部网络建设已经成为提升学校办学质量关键因素之一。校园网已经越来越多地被人们熟知和使用,利用网络间硬件和软件技术,现代校园中学生、家长、老师之间实现优化的信息沟通。近年来越来越多的学校都在加快构建自身的信息网络,以综合提高办学质量。本文以中职学校内部局域网的组建需求与维护为出发点,从传统局域网技术入手,研究了局域网技术在中职学校中的应用。
一、校园网络的主要特点与要求
以普通中职校为例,局域网规模与结构相对简单,性能的要求针对应用的不同而差别较大。在校区使用网络的人群主要是学生和教师,对网络的依赖性很高,要求网络尽可能易用、可靠,同时降低网络的使用和维护成本、提高产品的性能价格比就显得尤为重要。
二、校园局域网组网案例
1.案例描述。
以普通中职校为例,申请一个或多个公网IP和100M带宽,路由器(防火墙)、行为管理、交换机、WEB服务器、FTP服务器等,办公电脑100台左右,机房、阅览室等专用教室电脑300台左右,划分VLAN,ACL控制访问权限,配置共享打印机。
2.设备配置。
Juniper SSG140-SH功能丰富、允许整合产品来降低IT成本,具有多重可靠的安全防护特性。是一款专用安全设备,支持10个板载接口以及4 个可用于安装额外广域网接口(T1,E1,ISDN BRI S/T 和串口)的I/O 扩展插槽,使之成为同类产品中扩展性最强的安全平台。I/O 选项的灵活组合加上路由引擎上支持的广域网协议和封装支持,使得 SSG 140 能够被轻松部署為传统分支路由器,或成为用于降低前期购置成本和后期维护成本的统一安全和路由设备。
D-Link DES-1024D快速以太网交换机,传输速率 10Mbps/100Mbps ,网络标准 IEEE802.3 10Base-T、IEEE802.3u 100Base-TX ,端口数量24,接口介质 10BASE-T、100BASE-TX,传输模式 全双工/半双工自适应。
3.需求与解决。
把访问控制列表11应用在VLAN 11 OUT方向上,财务部内部可以互访问,可以访问服务器网段和网络打印机网络,可以访问市场部网段,但不能访问设计部网段。设计部VLAN 12 ,网络打印机 VLAN 13,服务器 VLAN 20 可以访问任意网段,应用访问控制列表access-list 110 在in的方向上,封掉常见病毒端口。
可以根据实际需要将此ACL应用于任一接口,或者添加一些屏蔽软件的端口,达到管理内部员工的目的,也可以用局域网内部的管理软件,更加直接方便,并且易于操作。
三、网络布局和综合布线
学校组网,我们不仅要从学校本身的实际需求出发,根据组网经费的多少来务实地规划与设计网络;在采购好网络设备和服务器等设备后,如何对机房、办公地点进行合理的网络布局与布线,是致关重要的。规划网络布局要考虑到机房的设备布局和布线系统的合理搭配。因此我们首先要规划与设计好机房、布线系统,然后再全面地考虑网络的布局,已达到预想的目的。
四、局域网的维护
公自动化的深入,中小学校办公网络的维护也随之成为一个热点问题。下面根据维护网络的经验,谈谈自己对这方面的看法。
1.在单位局域网的使用过程中,常常会出现“不通”现象,也许是其中几台机器无法连通(通信),也许是整个网络无法工作。当然,这也要看你的网络的拓朴结构是什么类型的。
当出现网络不通的现象时,首先检查各连入网络的机器中网卡设置是否正常,这通过检查“控制面板”、“系统”、“设备管理”、“网络适配器”有无中断号及I/O地址冲突(最好将各台机器的中断设为相同,以便于对比),直到网络适配器的属性中出现“该设备运转正常”,并且在“网上邻居”中至少能找到自己,这说明网卡的配置没有问题。
2.当某台机器无法上网时,第一步要确定网线没有问题。这可以通过替代的方法来解决。然后使用替代的方法确定网卡是不是有问题。在网线和网卡本身都没有问题的情况下,再看一看是不是软件设置方面的原因。从而确定问题的根源解决问题。
3.防火墙的设置是中小学校办公网络维护中关键的一个环节。内、外网间的屏障方案:当单位内部网与公共网络连接时,内部网络将直接暴露在来自世界各个角落的黑客的攻击之下。这种情况下必须使用防火墙对内部网络进行保护。防火墙的功能是隐藏内部网络结构;限制外部网络用户对内部主机的访问;限制内部用户对Internet的访问。建立局部安全区方案:网络安全的隐患不仅仅来自外部网络,事实上在对学校或政府部门中数据的丢失或服务器的破坏多数是由内部人员造成的,因此即使用户的网络没有连接到Internet,也应该对内部的关键业务部门的网络进行保护。
4.灾难恢复措施在整个备份制度中占有相当重要的地位。因为它关系到系统在经历灾难后能否迅速恢复。灾难恢复操作通常可以分为两类:第一类是全盘恢复,第二类是个别文件恢复,还有一种是重定向恢复。为了防备数据丢失,我们需要做好详细的灾难恢复计划,同时还要定期进行灾难演练,以熟练灾难恢复的操作过程,并检验所生成的灾难恢复软盘和灾难恢复备份是否可靠。
5.随着学校信息化建设的深入,学校内部网上的信息将越来越丰富,学校数据对领导决策及学校发展将起到越来越重要的作用,一旦由于意外而丢失数据,将给学校造成巨大的损失。
总之,学校网络由于需求也得到了飞速发展,它为师生提供了全新的互动模式,极大的提高了教学的质量和效率。采用交换式局域网技术的学校网络,运用VLAN技术来加强内部网络管理,将网络分段并进行隔离,实现相互间的访问控制,以达到教育现代化中有备无患。
转载注明来源:https://www.xzbu.com/1/view-14750049.htm