前言：想要寫出一篇令人眼前一亮的文章嗎？我們特意為您整理了5篇校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案范文，相信會(huì)為您的寫作帶來幫助，發(fā)現(xiàn)更多的寫作思路和靈感。

校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案范文第1篇

【關(guān)鍵詞】物聯(lián)網(wǎng)技術(shù)；智慧校園；網(wǎng)絡(luò)基礎(chǔ)架構(gòu)

1 校園概況

該學(xué)校由東教學(xué)區(qū)、西教學(xué)區(qū)、數(shù)據(jù)中心、圖書館和學(xué)生公寓幾個(gè)功能區(qū)組成，目前要進(jìn)行信息化建設(shè)，目標(biāo)實(shí)現(xiàn)校園網(wǎng)全覆蓋，改善學(xué)生的學(xué)習(xí)條件，為師生創(chuàng)建一個(gè)便利的生活學(xué)習(xí)環(huán)境，撰寫一個(gè)校園網(wǎng)設(shè)計(jì)方案。

2 網(wǎng)絡(luò)基礎(chǔ)規(guī)劃

校園網(wǎng)初步規(guī)劃如下，其中東西兩個(gè)教學(xué)區(qū)通過雙備份鏈路連接起來，東西教學(xué)區(qū)主要是以有線介質(zhì)（多模光纖、雙絞線）連接為主，而圖書館、學(xué)生公寓以及操場等活動(dòng)區(qū)采用無線接入方式接入校園網(wǎng)。學(xué)校接入互聯(lián)網(wǎng)采用雙鏈路（Internet和Cernet），提高接入帶寬。數(shù)據(jù)中心安放相關(guān)應(yīng)用服務(wù)器，拓?fù)鋱D如圖1所示，具體網(wǎng)絡(luò)規(guī)劃如表1所示。

圖1 校園網(wǎng)拓?fù)鋱D

表1 IP規(guī)劃表

3 網(wǎng)絡(luò)基本配置

有線區(qū)域：全網(wǎng)聯(lián)通，配置相關(guān)子網(wǎng)，并配置VLAN，對(duì)全校進(jìn)行VLAN劃分，每個(gè)三層交換機(jī)的接口都對(duì)應(yīng)一個(gè)VLAN，每個(gè)教學(xué)樓的每層的二層交換機(jī)又劃分了不同的VLAN，通過VLAN，將校園網(wǎng)內(nèi)的設(shè)備邏輯的劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的技術(shù)，動(dòng)態(tài)管理網(wǎng)絡(luò)，將教學(xué)區(qū)（vlan dongqu、vlan xiqu）和生活區(qū)（vlan gongyu）進(jìn)行有效的劃分。

無線區(qū)域：設(shè)計(jì)兩個(gè)獨(dú)立的子網(wǎng)，一個(gè)用于安全的專用無線局域網(wǎng)，另一個(gè)用于開放的公共無線局域網(wǎng)。使用這個(gè)解決方案，無線用戶可以在整個(gè)校園漫游，同時(shí)，在每棟建筑物內(nèi)，開放式接入點(diǎn)和安全接入點(diǎn)連接到交換機(jī)不同端口上，每個(gè)端口在各自的VLAN內(nèi)，開放式接入點(diǎn)不配置WEP或MAC地址認(rèn)證，SSID采用默認(rèn)方式通過，這樣外來用戶可以輕而易舉地和無線局域網(wǎng)建立關(guān)聯(lián)。為了保證校園網(wǎng)安全，防止開放中用戶的訪問，在邊界路由上配置ACL，只允許少量的協(xié)議進(jìn)行轉(zhuǎn)發(fā)，如80端口；專用接入點(diǎn)進(jìn)行身份認(rèn)證，并進(jìn)行流量計(jì)費(fèi)，從而保證網(wǎng)絡(luò)的安全。

路由配置：在該校園網(wǎng)中，要求核心交換、各匯聚層三層交換機(jī)上都配置OSPF路由協(xié)議，同時(shí)為了方便管理，要求為單區(qū)域OSPF。

在學(xué)校網(wǎng)絡(luò)出口處配置NAT地址轉(zhuǎn)換實(shí)現(xiàn)私有地址內(nèi)所有計(jì)算機(jī)與Internet的通信需求；同時(shí)配置訪問控制列表，指定允許特定的外網(wǎng)地址訪問內(nèi)網(wǎng)，也可拒絕一切外網(wǎng)來源，同時(shí)可以控制內(nèi)網(wǎng)訪問的網(wǎng)站，防止學(xué)生登錄不良網(wǎng)站。因此，幾乎素有未被記錄的外網(wǎng)都被禁止進(jìn)入，大大減少了被攻擊量。

4 網(wǎng)絡(luò)應(yīng)用服務(wù)器

網(wǎng)絡(luò)服務(wù)器是局域網(wǎng)的核心，用于向用戶提供各種網(wǎng)絡(luò)服務(wù)，如web服務(wù)、FTP服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫服務(wù)和流媒體播放服務(wù)等，一般情況下，服務(wù)器硬件配置比較高，包括多個(gè)高速CPU、多塊大容量硬盤、以GB計(jì)數(shù)的內(nèi)存、冗余電源等，該學(xué)?？紤]實(shí)際情況，計(jì)劃布局如下應(yīng)用服務(wù)器，如表2所示。

校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案范文第2篇

關(guān)鍵詞：校園網(wǎng)；管理；信息化

中圖分類號(hào)：TP393文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2011)30-7376-02

隨著e時(shí)代的到來，世界不再遙遠(yuǎn)，虛擬的網(wǎng)絡(luò)世界使得不同國家、不同地區(qū)、不同文化背景的人們之間的交往越來越便捷、頻繁。網(wǎng)絡(luò)豐富著人生，也極大地改變著世界。作為社會(huì)中最為活躍又富有知識(shí)的青年群體，大學(xué)生們更是成為網(wǎng)絡(luò)文化接受、復(fù)制乃至創(chuàng)造的先鋒。大學(xué)校園網(wǎng)絡(luò)的日益普及，對(duì)高校師生的學(xué)習(xí)方式、生活方式、交往方式產(chǎn)生了巨大的沖擊，由此形成的網(wǎng)絡(luò)文化也對(duì)傳統(tǒng)校園文化提出了前所未有的挑戰(zhàn)。網(wǎng)絡(luò)文化的興起與發(fā)展對(duì)師生尤其是大學(xué)生的思維方式、價(jià)值觀念、精神世界正以其神奇的力量加速改變著。因此，在高校信息化校園的建設(shè)過程中，只有進(jìn)一步提高校園網(wǎng)絡(luò)文化建設(shè)對(duì)高等教育深化改革重要性的認(rèn)識(shí)，給校園網(wǎng)絡(luò)文化以準(zhǔn)確的定位，才能使網(wǎng)絡(luò)文化真正成為校園文化的主流文化和先進(jìn)文化。

1 校園網(wǎng)的硬件建設(shè)

校園網(wǎng)的硬件建設(shè)是指校園局域網(wǎng)的建設(shè)，它作為一項(xiàng)工程，在建設(shè)過程中要明確建網(wǎng)目標(biāo)與原則、設(shè)計(jì)方案、投資項(xiàng)目與費(fèi)用支出、實(shí)施步驟等。

1.1 建立校園網(wǎng)的目的

主要是為了實(shí)現(xiàn)如下幾個(gè)目標(biāo)：

1) 信息資源共享

通過校園網(wǎng)，實(shí)現(xiàn)各種最新信息的共享，可涉及各個(gè)領(lǐng)域，如科研、學(xué)術(shù)、軟件、經(jīng)濟(jì)、政治等，有利于科研教育事業(yè)的迅速發(fā)展。

2) 圖書資料檢索借閱的自動(dòng)化

建設(shè)電子圖書館，實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱，不僅能作到資料共享，而且能大大簡化借閱手續(xù)，提高圖書利用率和圖書管理工作效率。

3) 電子郵件

通過電子郵件，可與國內(nèi)國際建立廣泛、快捷的聯(lián)系，獲得各種信息， 加速學(xué)校與國內(nèi)國際間的文化學(xué)術(shù)交流。

4) 學(xué)校信息管理系統(tǒng)自動(dòng)化

學(xué)校的管理信息系統(tǒng)主要包括：人事管理、財(cái)務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理、綜合查詢及辦公自動(dòng)化系統(tǒng)等。這些管理系統(tǒng)將建立在一個(gè)規(guī)范標(biāo)準(zhǔn)的平臺(tái)之上，通過校園網(wǎng)絡(luò)，實(shí)現(xiàn)全校統(tǒng)一管理電腦化，并與其他系統(tǒng)互連，以大大提高學(xué)校的管理水平。

5) 計(jì)算機(jī)輔助教學(xué)系統(tǒng)

可實(shí)現(xiàn)各種基于網(wǎng)絡(luò)的電子教學(xué)，如電子論壇、電子題庫、家庭教學(xué)等，隨著多媒體技術(shù)的發(fā)展，還將實(shí)現(xiàn)電子視聽教學(xué)等。

1.2 建網(wǎng)原則

1) 設(shè)計(jì)和實(shí)現(xiàn)上的標(biāo)準(zhǔn)化

適用于使用TCP/IP標(biāo)準(zhǔn)的網(wǎng)絡(luò)，沒有特別的限制與額外硬件要求，能非常高效穩(wěn)定地廣泛適用于目前的校園網(wǎng)絡(luò)，支撐軟件的界面、交互、操作和所實(shí)現(xiàn)的教學(xué)模式都達(dá)到很高的標(biāo)準(zhǔn)化，易學(xué)易用。

2) 功能框架的模塊化

依據(jù)學(xué)校校園網(wǎng)絡(luò)建設(shè)實(shí)際情況，可以選擇性地使用方案中的眾多功能模塊。例如：在校園網(wǎng)絡(luò)全網(wǎng)中安裝整體方案，或在子網(wǎng)中安裝局部方案，或是選擇使用某一單一功能模塊（軟件產(chǎn)品）。

3) 充分考慮的兼容性

可以很好地兼容其他標(biāo)準(zhǔn)化的軟件，同時(shí)模塊化設(shè)計(jì)進(jìn)一步提高方案兼容性。

4) 整體方案的開放性、拓展性和再開發(fā)性

方案在設(shè)計(jì)和實(shí)現(xiàn)中，充分認(rèn)識(shí)到校園網(wǎng)建設(shè)和信息化教育的現(xiàn)狀和未來發(fā)展變化，高度實(shí)現(xiàn)模塊化、標(biāo)準(zhǔn)化和兼容性，具備了開放性、拓展性和再開發(fā)性，可以隨著網(wǎng)絡(luò)建設(shè)和信息化教育的發(fā)展而拓展，為用戶提供長期的發(fā)展空間和效益。

5) 先進(jìn)性與實(shí)用性的結(jié)合

考慮到學(xué)校是以培養(yǎng)符合社會(huì)需要的創(chuàng)新性人才為辦學(xué)的目的，系統(tǒng)設(shè)計(jì)方案中對(duì)于創(chuàng)新教學(xué)內(nèi)容予以了充分考慮，同時(shí)從學(xué)校教學(xué)教務(wù)管理、行政事務(wù)管理、辦公管理等層面進(jìn)行規(guī)劃設(shè)計(jì)，全面滿足學(xué)校教學(xué)及管理需求。

6) 強(qiáng)大的安全機(jī)制

系統(tǒng)以通過設(shè)置權(quán)限級(jí)別來維護(hù)系統(tǒng)的安全性，對(duì)Internet互聯(lián)時(shí)，通過設(shè)置防火墻和對(duì)用戶身份認(rèn)證等技術(shù)的采用確保系統(tǒng)的安全可靠。

此外從總體設(shè)計(jì)方案的科學(xué)性出發(fā)，整個(gè)方案的設(shè)計(jì)還滿足以下幾個(gè)方面：1) 整體規(guī)劃安排；2) 先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；3) 結(jié)構(gòu)合理，便于維護(hù)；4) 高效實(shí)用；5) 支持寬帶多媒體業(yè)務(wù)；6) 能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。

從上述的闡述中不難看出，在總體方案實(shí)施后，整個(gè)校園將具備--經(jīng)濟(jì)性：投資合理；使用周期長。 使用性：中文界面；界面友好、使用方便、操作容易；有在線幫助。 安全性：防止系統(tǒng)數(shù)據(jù)的竊取、篡改（系統(tǒng)日志）和丟失；具有防病毒措施。

1.3 校園網(wǎng)的總體方案設(shè)計(jì)

1) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是網(wǎng)絡(luò)設(shè)備分布的規(guī)化藍(lán)圖，根據(jù)學(xué)校建筑物的分布以及教學(xué)的需要進(jìn)行繪制，用于指導(dǎo)網(wǎng)絡(luò)建設(shè)以及日常維護(hù)。

2) 聯(lián)網(wǎng)技術(shù)選擇

在聯(lián)網(wǎng)技術(shù)的每一方面都存在著若干方案可供選擇，影響選擇決斷的主要因素有：網(wǎng)絡(luò)規(guī)模；要求提供的網(wǎng)絡(luò)服務(wù)類型；速度；可靠性；使用、維護(hù)管理的方便性；價(jià)格；國際標(biāo)準(zhǔn)；未來前景等。設(shè)計(jì)校園網(wǎng)絡(luò)時(shí)，應(yīng)綜合考慮和權(quán)衡各種因素，在若干成熟的技術(shù)中進(jìn)行選擇和集成，以便能以最快的速度、最優(yōu)的價(jià)格建成一個(gè)技術(shù)先進(jìn)、功能豐富、工作可靠、使用維護(hù)及升級(jí)方便的校園網(wǎng)。

3) 網(wǎng)絡(luò)管理與安全

在學(xué)校網(wǎng)絡(luò)中心設(shè)立網(wǎng)絡(luò)管理中心，負(fù)責(zé)網(wǎng)絡(luò)管理系統(tǒng)的建立和應(yīng)用，進(jìn)行線路監(jiān)測，站點(diǎn)監(jiān)測，通信設(shè)備管理，全局目錄管理，用戶管理和文件管理及使用網(wǎng)絡(luò)的收費(fèi)管理、網(wǎng)絡(luò)用戶的培訓(xùn)等。

1.4 具體投資項(xiàng)目及經(jīng)費(fèi)投入

建設(shè)校園計(jì)算機(jī)網(wǎng)絡(luò)，投資是巨大的。主要的投資在下述幾個(gè)具體方面：

1) 鋪設(shè)線路――主要是光纖、電纜、雙絞線的連接。

2) 連網(wǎng)設(shè)備――路由器、橋接器、交換設(shè)備、集線器及各種網(wǎng)卡等。

3) 網(wǎng)絡(luò)管理的硬件投資---主要包括：工作站、服務(wù)器、網(wǎng)管主機(jī)及其它設(shè)備如打印機(jī)、掃描儀、投影儀等。

4) 軟件投資――包括：網(wǎng)管軟件和應(yīng)用軟件

5) 通信及安裝費(fèi)用---包括中國教育科研網(wǎng)、國際互連網(wǎng)的入網(wǎng)費(fèi)、初裝費(fèi)，租用郵電部門線路費(fèi)及運(yùn)行費(fèi)等。

6) 設(shè)備安裝及施工費(fèi)

7) 人員開發(fā)及培訓(xùn)費(fèi)

2 多媒體課件的制作

校園網(wǎng)絡(luò)文化主要是以多媒體的形式表現(xiàn)出來的，多媒體教學(xué)可產(chǎn)生優(yōu)良的視聽效果。因?yàn)槿说囊曈X、聽覺是接收信息的主要渠道，獲得的信息也最大。多媒體教學(xué)有利于信息傳遞和學(xué)生對(duì)信息的接受、儲(chǔ)存。其特有的優(yōu)勢對(duì)學(xué)生產(chǎn)生一定強(qiáng)度的刺激，引起學(xué)生的注意。如果沒有注意，感知就不會(huì)產(chǎn)生強(qiáng)烈觀察力。而觀察力是在感知過程中并以感知為基礎(chǔ)形成起來的，離開了感知也就沒有了觀察。利用多媒體的優(yōu)勢引人入勝，可以不斷提高學(xué)生注意的品質(zhì)，使學(xué)生心理活動(dòng)處于積極狀態(tài)。

3 網(wǎng)絡(luò)環(huán)境下的教與學(xué)

在教學(xué)過程中，教師要滲透網(wǎng)絡(luò)思想，注意傳統(tǒng)教學(xué)與現(xiàn)代網(wǎng)絡(luò)環(huán)境下的教學(xué)有機(jī)結(jié)合，充分發(fā)揮網(wǎng)絡(luò)優(yōu)勢，提高效率，提高學(xué)生興趣，培養(yǎng)學(xué)生創(chuàng)造性，提高學(xué)生分析問題、解決問題的能力。學(xué)生也要適應(yīng)網(wǎng)絡(luò)環(huán)境下的學(xué)習(xí)，培養(yǎng)自己主動(dòng)獲取知識(shí)的能力，增強(qiáng)自己想盡辦法獲得知識(shí)的意識(shí)。

校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案范文第3篇

關(guān)健詞：OPNET；網(wǎng)絡(luò)仿真；網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

中圖分類號(hào)：TN915文獻(xiàn)標(biāo)識(shí)碼：A文章編號(hào)：1009-3044(2007)12-21583-02

Applications of OPNET Simulation Technology in the Network Project and Design

GAO Jin-yu1,JIA Shi-jie2

(1.Shandong Information College,Weifang 261307,China;2.Electronic and Information College of Dalian Jiaotong University, Dalian 116028,China)

Abstract:Network simulation is a technology that simulates network actions through mathematics modeling and statistical analyzing, consequently achieves the specific network performance parameters, objectively provides the reliable basis for the network planning design, reduces the network construction cycle, makes the policy more scientific in the network construction, and reduces the investment risk of network construction. A network simulator COPNET is introduced, which has powerful function in the field of network project and design. The OPNET technology is analyzed from three aspects, the key characteristics, the three-layer model mechanism and the simulation ways and procedures. Finally, a practical case is presented illustrating OPNET simulation in the network project and design

Key words:OPNET;network simulation;network project and design

1 網(wǎng)絡(luò)仿真與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)方法

隨著網(wǎng)絡(luò)規(guī)模的日趨擴(kuò)大和網(wǎng)絡(luò)技術(shù)的日趨復(fù)雜，基于經(jīng)驗(yàn)、試驗(yàn)和理論計(jì)算的傳統(tǒng)網(wǎng)絡(luò)設(shè)計(jì)方法越來越暴露出其不足[1]。網(wǎng)絡(luò)仿真是一種介于試驗(yàn)和計(jì)算之間的技術(shù)，它通過建立實(shí)際的數(shù)學(xué)模型并按照相同的運(yùn)行機(jī)制模擬物理系統(tǒng)的動(dòng)態(tài)行為，為網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)提供客觀、可靠的定量依據(jù)。從可靠性、成本、可實(shí)現(xiàn)性方面比較，網(wǎng)絡(luò)仿真是經(jīng)驗(yàn)方法、試驗(yàn)方法、理論計(jì)算三種方法的比較理想的折中，特別在大型網(wǎng)絡(luò)的規(guī)劃和設(shè)計(jì)方面有比較明顯的優(yōu)勢。將網(wǎng)絡(luò)仿真與傳統(tǒng)的網(wǎng)絡(luò)設(shè)計(jì)方法相結(jié)合，可以彌補(bǔ)傳統(tǒng)設(shè)計(jì)方法的不足，從而縮短網(wǎng)絡(luò)建設(shè)周期，提高網(wǎng)絡(luò)建設(shè)中決策的科學(xué)性，降低網(wǎng)絡(luò)建設(shè)的投資風(fēng)險(xiǎn)。在實(shí)際的網(wǎng)絡(luò)設(shè)計(jì)中，可以遵循以下的基本原則綜合使用這幾種設(shè)計(jì)方法[2]：

(1)依據(jù)經(jīng)驗(yàn)和計(jì)算進(jìn)行初步的網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)；

(2)對(duì)于經(jīng)驗(yàn)和計(jì)算難以確定的問題，建立網(wǎng)絡(luò)的仿真模型，通過仿真獲取必要的設(shè)計(jì)依據(jù)；

(3)如果需要且條件許可的話，可以搭建小型試驗(yàn)網(wǎng)進(jìn)行試驗(yàn)，對(duì)設(shè)計(jì)和仿真結(jié)果作進(jìn)一步的驗(yàn)證；

(4)對(duì)多個(gè)不同的設(shè)計(jì)方案，建立各自的網(wǎng)絡(luò)模型進(jìn)行必要的仿真，為方案的比較和選擇提供依據(jù)；

(5)最后還可以利用網(wǎng)絡(luò)仿真手段對(duì)完整的設(shè)計(jì)方案進(jìn)行驗(yàn)證，檢查是否達(dá)到預(yù)定的技術(shù)指標(biāo)和實(shí)際目的。

2 OPNET網(wǎng)絡(luò)仿真技術(shù)

目前最常用的兩大網(wǎng)絡(luò)仿真工具是ns2和OPNET，前者是由伯克利大學(xué)開發(fā)的源代碼公開的共享工具，用戶可以直接從網(wǎng)上免費(fèi)下載；ns2由于是共享工具，存在很多不足，可靠性得不到保證，用戶需要從頭建模，適用于小規(guī)模模擬。后者是美國Mil3公司生產(chǎn)的，主要用于各大學(xué)和大型通信公司。OPNET具有豐富的技術(shù)、協(xié)議、設(shè)備模型庫和適合各個(gè)層次的建模工具以及靈活強(qiáng)大的仿真分析工具，特別適合各種網(wǎng)絡(luò)仿真研究[2],目前它是世界上最先進(jìn)的網(wǎng)絡(luò)仿真和應(yīng)用平臺(tái)。

2.1 OPNET的主要特點(diǎn):

OPNET支持面向?qū)ο蟮慕７绞剑⑻峁﹫D形化的編輯界面，以便于用戶使用。在網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)以及對(duì)現(xiàn)有網(wǎng)絡(luò)的分析方面都有很好的表現(xiàn)，同時(shí)也為通信協(xié)議和路由算法的研究提供了與真實(shí)網(wǎng)絡(luò)相似的環(huán)境。OPNET具體有以下主要特點(diǎn)：

(l)有限狀態(tài)機(jī)。在過程層次使用有限狀態(tài)機(jī)來對(duì)協(xié)議和其他過程進(jìn)行建模。在有限狀態(tài)機(jī)的狀態(tài)和轉(zhuǎn)移條件中使用C/C ++語言對(duì)任何過程進(jìn)行模擬。用戶可以隨心所欲地控制仿真的詳細(xì)程度。有限狀態(tài)機(jī)加上標(biāo)準(zhǔn)的C/C ++以及OPNET本身提供的400多個(gè)庫函數(shù)構(gòu)成了Modeler編程的核心[3]。

(2)層次化的網(wǎng)絡(luò)模型。使用無限嵌套的子網(wǎng)來建立復(fù)雜的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。

(3)對(duì)協(xié)議編程的全面支持。OPNFT的核心已經(jīng)嵌入了眾多協(xié)議，因此對(duì)于很多協(xié)議，無需進(jìn)行額外的編程。OPNET幾乎預(yù)定義了所有常用的業(yè)務(wù)模型，如均勻分布、泊松分布、歐蘭分布等，同時(shí)還集成了Mail, H1TP, FTP、遠(yuǎn)程終端、電視會(huì)議和數(shù)據(jù)庫等常用的客戶一服務(wù)器應(yīng)用業(yè)務(wù)模式。

(4)豐富的集成分析工具。Modeler仿真結(jié)果的顯示界面十分友好，可以輕松刻畫和分析各種類型的曲線，也可將曲線導(dǎo)出到電子表格中，而且可以用曲線和HTML格式顯示仿真結(jié)果。

(5)動(dòng)畫演示。在仿真中或仿真后顯示模型行為的動(dòng)畫，可以形象地表示出系統(tǒng)的特性。

(6)高效的仿真引擎。使用Modeier進(jìn)行開發(fā)的仿真平臺(tái)，使仿真的效率相當(dāng)高。

(7)系統(tǒng)的完全開放性。Modeler中源碼全部開放，用戶可以根據(jù)自己的需要添加、修改已有的源碼。

2.2 OPNET的建模機(jī)制

OPNET提供了一個(gè)支持通信網(wǎng)絡(luò)和離散系統(tǒng)建模的綜合開發(fā)環(huán)境。通過對(duì)離散事件的模擬，分析模型的行為和性能。OPNET的建模方法非常簡單清晰，Modeler建模過程分為3個(gè)層次:過程(process)層次、節(jié)點(diǎn)(Node )層次以及網(wǎng)絡(luò)(Network)層次。在過程層次模擬單個(gè)對(duì)象的行為，在節(jié)點(diǎn)層次中將其互連成設(shè)備，在網(wǎng)絡(luò)層次中將這些設(shè)備互連組成網(wǎng)絡(luò)。幾個(gè)不同的網(wǎng)絡(luò)場景組成“項(xiàng)目”，用以比較不同的設(shè)計(jì)方案。這也是Model-er建模的重要機(jī)制[4]，這種機(jī)制有利于項(xiàng)目的管理和分工。OPNET中的建模工作在3種不同的層中完成，這3種層次也稱為3個(gè)域。這種建模方式與使用單一層次對(duì)系統(tǒng)中的所有層面進(jìn)行建模的方式不同。 OPNET采用基于包的通信機(jī)制。通過仿真包在仿真模型中的傳遞來模擬實(shí)際物理網(wǎng)絡(luò)中數(shù)據(jù)包的流動(dòng)和節(jié)點(diǎn)設(shè)備內(nèi)部的處理過程。仿真包還可以用作模型中各個(gè)模塊之間控

制接口信息的描述方法。在建模中，可以根據(jù)需要生成、編輯各種格式的包[5]。

Network模型是最高層次的模型，由網(wǎng)絡(luò)節(jié)點(diǎn)(Node )和連接網(wǎng)絡(luò)節(jié)點(diǎn)的通信鏈路(link)組成，由該層模型可以直接建立起仿真網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)。

2.3網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃的OPNET仿真步驟

(1)收集和分析網(wǎng)絡(luò)工程設(shè)計(jì)的文檔。包括仿真網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)標(biāo)準(zhǔn)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)鏈路特性、網(wǎng)絡(luò)應(yīng)用及其流量特性等。

(2)建立網(wǎng)元模型。對(duì)于基本模型庫中已有的網(wǎng)絡(luò)設(shè)備，根據(jù)網(wǎng)絡(luò)設(shè)備的接口配置對(duì)現(xiàn)有模型進(jìn)行修改，優(yōu)化網(wǎng)絡(luò)設(shè)備模型。若基本模型庫中沒有的網(wǎng)絡(luò)設(shè)備，需要編程開發(fā)新的網(wǎng)絡(luò)設(shè)備模型。

(3)建立網(wǎng)絡(luò)模型。建立起網(wǎng)元模型之間的有機(jī)連接，從而將整個(gè)仿真網(wǎng)絡(luò)系統(tǒng)影射為OPNET網(wǎng)絡(luò)模型。對(duì)于新建網(wǎng)絡(luò)，需要從模型庫中選擇合適的網(wǎng)絡(luò)節(jié)點(diǎn)、鏈路來建立網(wǎng)絡(luò)模型，對(duì)于升級(jí)后的網(wǎng)絡(luò)，則需在現(xiàn)有模型的基礎(chǔ)上，修改網(wǎng)絡(luò)拓?fù)浠蚓W(wǎng)絡(luò)設(shè)備。

(4)建立網(wǎng)絡(luò)流量模型。在OPNET中，網(wǎng)絡(luò)流量分為背景路由流量、背景利用率流量和前景業(yè)務(wù)流量。建立網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)后，根據(jù)實(shí)際設(shè)計(jì)的需要建立好相應(yīng)的流量模型。

(5)仿真設(shè)計(jì)和仿真計(jì)算。建立拓?fù)?、?dǎo)入網(wǎng)絡(luò)數(shù)據(jù)流量后，可以選擇仿真過程中感興趣和要收集的網(wǎng)絡(luò)性能統(tǒng)計(jì)參數(shù)。按照參數(shù)的收集范圍，可分為全局統(tǒng)計(jì)量和對(duì)象統(tǒng)計(jì)量；按統(tǒng)計(jì)量的類型則可分為統(tǒng)計(jì)數(shù)據(jù)與動(dòng)畫數(shù)據(jù)。統(tǒng)計(jì)數(shù)據(jù)是一對(duì)數(shù)據(jù)的集合，其中一項(xiàng)是自變量，另一項(xiàng)是因變量，通常情況下，自變量是仿真時(shí)間，因變量是所要收集結(jié)果的統(tǒng)計(jì)量。動(dòng)畫數(shù)據(jù)記載了網(wǎng)絡(luò)模型在仿真過程中的流動(dòng)過程。然后選擇仿真參數(shù)，在不影響仿真結(jié)果可用性及可靠性的前提下，盡可能提高仿真計(jì)算效率。設(shè)計(jì)完仿真參數(shù)后，就要進(jìn)行仿真計(jì)算，仿真運(yùn)行的時(shí)候，會(huì)根據(jù)仿真產(chǎn)生的事件和事件發(fā)生的時(shí)間產(chǎn)生一系列的數(shù)據(jù)，并將其記錄在運(yùn)行日志文件中。

(6)查看、結(jié)果分析并提交仿真報(bào)告；對(duì)于統(tǒng)計(jì)數(shù)據(jù)，可以直接通過菜單欄的“view result”查看，而動(dòng)畫數(shù)據(jù)則要利用m3_vuanim程序打開。

(7)比較仿真結(jié)果與實(shí)驗(yàn)或測試結(jié)果，既可使用數(shù)據(jù)分析的形式，也可使用圖象處理的方法。包括兩個(gè)方面的內(nèi)容，一個(gè)是驗(yàn)證某一設(shè)計(jì)方法或者網(wǎng)絡(luò)算法的有效性，另一個(gè)是比較不同設(shè)計(jì)方案的仿真結(jié)果，選擇合適的方案。

以上是OPNET仿真技術(shù)在網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)應(yīng)用中的典型流程，在實(shí)際操作中，往往需要多次的反復(fù)，具體的網(wǎng)絡(luò)仿真流程需要根據(jù)具體的仿真需要和其它具體情況決定。

3 OPNET仿真實(shí)例

3.1仿真問題提出

某校主校區(qū)局域網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)，共有32臺(tái)工作站。擬建設(shè)一個(gè)覆蓋四校區(qū)的校園局域網(wǎng)，各分校區(qū)內(nèi)部網(wǎng)絡(luò)通過電話線路與主校區(qū)實(shí)現(xiàn)網(wǎng)絡(luò)互連進(jìn)行校園網(wǎng)的擴(kuò)容，各分校區(qū)子網(wǎng)內(nèi)有20臺(tái)工作站，也采用星型拓?fù)浣Y(jié)構(gòu)，用來發(fā)送負(fù)荷較大的FTP服務(wù)。主校區(qū)子網(wǎng)與各子網(wǎng)之間的連接采用鏈路LAN_Mod_PPP_DS0。并且要求主校區(qū)與分校區(qū)之間可以提供穩(wěn)定的FTP服務(wù)。仿真的任務(wù)是觀察原有的服務(wù)器的負(fù)荷和網(wǎng)絡(luò)節(jié)點(diǎn)之間的延遲是否可以滿足擴(kuò)容后的要求。

3.2仿真模型設(shè)計(jì)

本仿真的任務(wù)是觀察在有無背景鏈路流量（背景鏈路流量是在網(wǎng)絡(luò)中對(duì)有可能存在的一類負(fù)荷的模擬行為）的情況下系統(tǒng)性能的對(duì)比。首先要在各分校區(qū)內(nèi)部組建內(nèi)部網(wǎng)絡(luò)，可以同主校區(qū)一樣，內(nèi)部網(wǎng)絡(luò)采用星型拓?fù)浣Y(jié)構(gòu)。分別在地圖的五個(gè)位置定位，在任意一個(gè)建立子網(wǎng)模型。分校區(qū)子網(wǎng)模型如圖1所示。子網(wǎng)內(nèi)部模型建立以后，就需要在其他位置分別放置這些子網(wǎng)節(jié)點(diǎn)了。對(duì)主校區(qū)進(jìn)行的內(nèi)部網(wǎng)絡(luò)進(jìn)行一定的改造，使其支持各個(gè)分校區(qū)子網(wǎng)的交換和為各個(gè)分校區(qū)提供一個(gè)公共的FTP服務(wù)器。如圖2所示。主校區(qū)被設(shè)置成提供FTP服務(wù)的交換式內(nèi)部子網(wǎng)絡(luò)后，整個(gè)的網(wǎng)絡(luò)拓?fù)淠Ｐ途徒⑵饋砹?。網(wǎng)絡(luò)拓?fù)淙鐖D3。

圖1 主校區(qū)節(jié)點(diǎn)的內(nèi)部設(shè)置

圖2 主校區(qū)節(jié)點(diǎn)的內(nèi)部設(shè)置

圖3 建成后的網(wǎng)絡(luò)拓?fù)鋱D

3.3仿真結(jié)果

選擇觀察仿真結(jié)果的Compare Results命令，就可以比較有無背景流量的鏈路利用率和FTP的服務(wù)時(shí)間。

從圖4、圖5中看出，運(yùn)行仿真后，具有背景鏈路流量的鏈路利用率要高于沒有背景鏈路流量的鏈路利用率，這是因?yàn)橛斜尘版溌妨髁康逆溌穫魉偷臄?shù)據(jù)確實(shí)要多。在鏈路重載的情況下，當(dāng)曲線趨于穩(wěn)定的時(shí)候，有無背景鏈路流量的文件下載的時(shí)間大概相差4s～4.5s的時(shí)間。從以上兩個(gè)所觀察到的參數(shù)，可以看出擴(kuò)容后的校園網(wǎng)FTP服務(wù)質(zhì)量仍比較穩(wěn)定。這樣就完成了在有無流量的情況下系統(tǒng)性能的對(duì)比。

圖4 觀測到的隨時(shí)間平均的鏈路利用率 圖5 觀察到的隨時(shí)間平均FTP下載時(shí)間

4 結(jié)論

網(wǎng)絡(luò)仿真技術(shù)是一種全新的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方法，該技術(shù)以其獨(dú)特的技術(shù)手段，成為一種經(jīng)濟(jì)有效和其他傳統(tǒng)方法不可替代的網(wǎng)絡(luò)設(shè)計(jì)的有力工具。而OPNET公司的OPNET Modeler是當(dāng)前業(yè)界最領(lǐng)先的網(wǎng)絡(luò)技術(shù)開發(fā)環(huán)境，為開發(fā)人員提供了建模仿真以及分析的集成環(huán)境，大大減輕了編程和數(shù)據(jù)分析的工作量。OPNET為網(wǎng)絡(luò)技術(shù)開發(fā)、網(wǎng)絡(luò)性能理論測試、網(wǎng)絡(luò)設(shè)計(jì)方案評(píng)估及網(wǎng)絡(luò)故障診斷等提供了強(qiáng)有力的工具，必將得到更為廣泛的應(yīng)用。

參考文獻(xiàn)：

[1]楊宏宇,王興隆,謝麗霞.網(wǎng)絡(luò)仿真軟件OPNET的應(yīng)用與實(shí)踐[J].計(jì)算機(jī)工程與應(yīng)用,2005,(10):118-118.

[2]張金文,王文博.OPNET Modeler與網(wǎng)絡(luò)仿真[M].北京:人民郵電出版社,2003.

[3]OPNETModeler9.0onlinedocumentation[EBPOL].

[4]陳敏.OPNET網(wǎng)絡(luò)仿真[M].北京:清華大學(xué)出版社,2004.

校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案范文第4篇

中圖分類號(hào)：TP393.08 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2012）04-0000-00

高校校園網(wǎng)絡(luò)的應(yīng)用，已經(jīng)成為了信息化建設(shè)、信息化教學(xué)科研、信息化辦公的不可缺少的手段。校園網(wǎng)的安全使用直接關(guān)系到了學(xué)校的正常教學(xué)、管理活動(dòng)。因此，校園網(wǎng)的安全體系的建立刻不容緩。

1、校園網(wǎng)安全需求分析

校園網(wǎng)的安全需求從各個(gè)方面都有體現(xiàn)，主要包括以下幾個(gè)方面：

(1)網(wǎng)絡(luò)系統(tǒng)的安全可靠性。隨著學(xué)校的發(fā)展，校園網(wǎng)的應(yīng)用也不斷擴(kuò)展，內(nèi)容不斷豐富。這就對(duì)于學(xué)校網(wǎng)絡(luò)的安全可靠性提出了更高的要求。網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障，必然將嚴(yán)重影響著學(xué)校的正常工作。這就要求學(xué)校的通信子網(wǎng)網(wǎng)絡(luò)硬件設(shè)備能夠正常工作，盡可能減少故障率。如核心路由器、核心交換機(jī)、匯聚層和接入層交換機(jī)等等網(wǎng)絡(luò)硬件。同時(shí)也要求資源子網(wǎng)的硬件設(shè)備服務(wù)器的安全使用。校園網(wǎng)應(yīng)用到的主要業(yè)務(wù)數(shù)據(jù)都是存放在網(wǎng)絡(luò)服務(wù)器中，而且服務(wù)器大都要求24小時(shí)工作。如果服務(wù)器出現(xiàn)安全故障，將導(dǎo)致校園應(yīng)用系統(tǒng)無法工作，這將嚴(yán)重影響整個(gè)學(xué)校的運(yùn)行。服務(wù)器的安全使用，也關(guān)系到了學(xué)校關(guān)鍵數(shù)據(jù)的正常運(yùn)行。

(2)不同地點(diǎn)的安全接入。接入校園網(wǎng)一般分為兩個(gè)方面，一是校園網(wǎng)內(nèi)部接入，一是外部網(wǎng)接入。這就需要采用更適合的安全網(wǎng)絡(luò)方式來接入校園網(wǎng)，保障學(xué)校辦公人員順利接入網(wǎng)絡(luò)，安全快捷地獲取信息。

(3)病毒防范的需要。網(wǎng)絡(luò)是病毒傳播的最快捷途徑，校園網(wǎng)也就成為了校網(wǎng)內(nèi)部病毒傳播最嚴(yán)重區(qū)域。病毒的的危害是不容乎視的，一旦在校園網(wǎng)內(nèi)傳播，將會(huì)迅速的感染到網(wǎng)絡(luò)上所有使用的站點(diǎn)，極有可能造成校網(wǎng)內(nèi)部信息的泄漏，危及到校園網(wǎng)的正常運(yùn)行等等。

2、危害校園網(wǎng)安全的因素

網(wǎng)絡(luò)安全使用的危害因素眾多，對(duì)于校園網(wǎng)來講，主要有以下幾個(gè)方面的因素：

(1)管理因素。校園網(wǎng)安全管理不重視，缺乏安全意識(shí)，這是威脅網(wǎng)絡(luò)安全的重要因素，主要包括內(nèi)部員工把網(wǎng)絡(luò)內(nèi)部的一些重要信息泄漏給外部人員；管理員及用戶應(yīng)用的口令和密鑰被外人竊取；硬件設(shè)備被外部人員輕易接觸；內(nèi)部人員不受管制，可輕易篡改數(shù)據(jù)等等管理因素。

(2)計(jì)算機(jī)木馬、病毒因素。它是造成校園網(wǎng)絡(luò)故障的最主要因素，木馬和病毒一直是嚴(yán)重影響網(wǎng)絡(luò)安全使用的主要危害。計(jì)算機(jī)木馬和病毒發(fā)展速度飛快，幾乎每時(shí)每刻都在出現(xiàn)新的木馬、病毒，校園網(wǎng)根本不可能完全避免它們的影響，只能通過防病毒軟件和防火墻來及時(shí)處理、隔離、查殺，盡可能把危害降到最低。

(3)物理因素。校園網(wǎng)設(shè)備分散，分布范圍遍布整個(gè)校區(qū)，不可能全部監(jiān)控。而這些設(shè)備都有可能造成破壞，從而影響到正常的網(wǎng)絡(luò)運(yùn)行。為了盡可能規(guī)避風(fēng)險(xiǎn)，要加強(qiáng)網(wǎng)絡(luò)設(shè)備的管理，健全網(wǎng)絡(luò)管理制度。

(4)技術(shù)因素。校園網(wǎng)基本上是基于Intranet構(gòu)建而成，它是基于TCP/IP協(xié)議的一種網(wǎng)絡(luò)模式，這就必然造成相應(yīng)的安全問題。由于Intranet從構(gòu)建就存在安全隱患，隨著網(wǎng)絡(luò)的不斷增加的應(yīng)用，就必然產(chǎn)生相應(yīng)的安全漏洞，必然影響到網(wǎng)絡(luò)的安全應(yīng)用。

(5)站點(diǎn)用戶的因素。校園網(wǎng)用戶的計(jì)算機(jī)水平良莠不齊，大多用戶安全意識(shí)不強(qiáng)，操作不規(guī)范等原因，這些是造成校園網(wǎng)安全危害的主要因素。

3、安全技術(shù)的應(yīng)用

(1)網(wǎng)絡(luò)通信子網(wǎng)系統(tǒng)可靠性的設(shè)計(jì)。通信子網(wǎng)的可靠性的設(shè)計(jì)，主要指的是核心交換機(jī)、匯聚層和接入層交換機(jī)的設(shè)計(jì)。對(duì)于整個(gè)通信子網(wǎng)的要實(shí)現(xiàn)高可靠性的設(shè)計(jì)和建設(shè)，對(duì)于核心設(shè)備要多采用硬件備份、冗余等可靠性技術(shù)。針對(duì)網(wǎng)絡(luò)的可靠性，要建立N+1備份系統(tǒng)，即主系統(tǒng)出現(xiàn)故障，備份系統(tǒng)能立刻加入到系統(tǒng)的運(yùn)行，確保系統(tǒng)的正?？煽窟\(yùn)行。對(duì)于核心和匯聚層交換機(jī)，應(yīng)該具體分布式體系結(jié)構(gòu)、關(guān)鍵部件冗余、實(shí)時(shí)熱備份機(jī)制和熱插拔特性關(guān)鍵性技術(shù)要求。

(2)網(wǎng)絡(luò)資源子網(wǎng)的安全體系。服務(wù)器是承載著學(xué)校的私有重要數(shù)據(jù)，這些數(shù)據(jù)都是不能隨意公開，必須保證數(shù)據(jù)的安全可靠性。而現(xiàn)今眾多的黑客或商業(yè)間諜都是以這些數(shù)據(jù)為目標(biāo)，重點(diǎn)破壞或竊取，以達(dá)到其不可告人的目的。因此，構(gòu)建一個(gè)完整的安全體系，用于防御黑客的攻擊是服務(wù)器安全設(shè)置的首要任務(wù)?？梢圆捎玫募夹g(shù)有，磁盤陣列RAID，采用硬盤組的技術(shù)來防止單個(gè)硬盤出現(xiàn)故障的應(yīng)對(duì)措施，這可以有效的進(jìn)行數(shù)據(jù)恢復(fù)，保護(hù)數(shù)據(jù)的安全?，F(xiàn)常用的方式有RIAD0、RIAD1、RIAD5等等；鏈路聚合技術(shù)，將多個(gè)交換機(jī)低速端口捆綁成一個(gè)高速鏈路。由于服務(wù)器要求響應(yīng)速度快，低速的端口無法滿足服務(wù)的要求，采用鏈路聚合技術(shù)可以有效保障需求，他能夠?qū)崿F(xiàn)負(fù)荷的平衡，并且部分端口的故障也不會(huì)致使鏈路癱瘓，從而實(shí)現(xiàn)網(wǎng)絡(luò)的穩(wěn)定和安全性；雙機(jī)熱備技術(shù)，采用雙機(jī)方式可以在主機(jī)故障時(shí)，備份服務(wù)器能立刻頂替，保證服務(wù)器的24小時(shí)不間斷使用，數(shù)據(jù)不丟失，使服務(wù)器系統(tǒng)具有高可靠性。

(3)IP地址的規(guī)劃設(shè)計(jì)。IP地址的規(guī)劃設(shè)計(jì)方案是整個(gè)網(wǎng)絡(luò)規(guī)劃的至關(guān)重要之處，應(yīng)該充分考慮到內(nèi)部網(wǎng)絡(luò)對(duì)IP地址的需求量，且IP地址的規(guī)劃應(yīng)具備唯一性、連續(xù)性、擴(kuò)展性和規(guī)范性原則。唯一性即子網(wǎng)地址必須唯一，相同的子網(wǎng)段內(nèi)主機(jī)地址必須唯一；連續(xù)性即各個(gè)節(jié)點(diǎn)應(yīng)該劃分連續(xù)的IP地址，這樣可以簡化路由表數(shù)據(jù)，提高路由算法的計(jì)算速度；擴(kuò)展性即IP地址的編址應(yīng)該充分考慮到其可擴(kuò)展性，這是保障網(wǎng)絡(luò)擴(kuò)展的重要條件；規(guī)范性即對(duì)于各個(gè)網(wǎng)絡(luò)設(shè)備采用規(guī)范的編址方式，這樣有利于提高管理效率。

IP地址分配的原則應(yīng)該是劃分各個(gè)層次，對(duì)于核心層設(shè)備分配到一段連續(xù)的地址區(qū)域，與之相近的連接應(yīng)集中在這個(gè)區(qū)域的附近。通過這樣的合理地址分配，來減少路由表的長度，提高路由的效率。

對(duì)于各個(gè)站點(diǎn)的IP地址分配，采用DHCP的管理模式。DHCP是局域網(wǎng)IP地址管理的常用方法。DHCP服務(wù)能有效地管理IP地址的使用，對(duì)于管理者來講，只要管理好DHCP服務(wù)器即可，而不需要象靜態(tài)IP地址管理方式，采用靜態(tài)設(shè)置各個(gè)站點(diǎn)IP地址，這樣可以大大減少工作量，提高管理的效率。

(4)虛擬專用網(wǎng)絡(luò)VPN接入技術(shù)。IPSecVPN和SSL VPN技術(shù)是現(xiàn)今校園網(wǎng)最主要的兩大VPN接入技術(shù)。IPSecVPN的工作原理類似于包過濾防火墻，當(dāng)接收到IP數(shù)據(jù)包時(shí)，防火墻使數(shù)據(jù)包的頭部在規(guī)則表中進(jìn)行匹配。當(dāng)找到相匹配的規(guī)則時(shí)，就按照規(guī)則制定的方法對(duì)接收到的IP數(shù)據(jù)包進(jìn)行丟棄或轉(zhuǎn)發(fā)的處理。SSL VPN屬于應(yīng)用層VPN技術(shù)，SSL協(xié)議定義了完整的安全機(jī)制，對(duì)用戶數(shù)據(jù)的完整性和私密性都有完善的保護(hù)。現(xiàn)大多數(shù)采用的是SSL VPN技術(shù)，主要是SSL VPN基于WEB，在Web上應(yīng)用相當(dāng)方便。當(dāng)然它不能完全代替IPSecVPN技術(shù)，SSL VPN保護(hù)的WEB方式的遠(yuǎn)程接入，而IPSecVPN保護(hù)的是點(diǎn)對(duì)點(diǎn)的通信方式。

(5)木馬病毒防御系統(tǒng)的設(shè)計(jì)。木馬病毒是危害校園網(wǎng)運(yùn)行的主要因素，它的傳播途徑廣泛，包括光盤、U盤、移動(dòng)硬盤、網(wǎng)絡(luò)等的傳播。對(duì)于木馬病毒的防御系統(tǒng)主要可以進(jìn)行以下方面的設(shè)計(jì)，第一，防病毒軟件的過濾，對(duì)于各種類型的應(yīng)用服務(wù)器都安裝上實(shí)時(shí)防毒軟件，對(duì)于各個(gè)站點(diǎn)都安裝上病毒監(jiān)控軟件；第二，定時(shí)查殺，對(duì)于網(wǎng)絡(luò)進(jìn)行定時(shí)的病毒檢查，清除有危害的潛伏病毒；第三，殺毒軟件病毒庫的及時(shí)升級(jí)，由于病毒的不斷更新，為了防止最新病毒的傳播，就必須及時(shí)升級(jí)更新病毒庫，保持在最新病毒庫的狀態(tài)；第四，虛擬局域網(wǎng)VLAN的設(shè)置，VLAN能夠有效隔離不同的網(wǎng)絡(luò)段，這種靈活的網(wǎng)絡(luò)劃分模式，能夠?qū)⒉《镜奈：ο拗圃谟邢薜木W(wǎng)絡(luò)范圍；第五，訪問控制列表ACL技術(shù)的應(yīng)用，使用ACL技術(shù)能夠有效地進(jìn)行數(shù)據(jù)流控制，控制局域網(wǎng)的訪問能力，用以保障資源的安全性。

4、結(jié)語

隨著學(xué)校的信息化的深入推進(jìn)，校園網(wǎng)的應(yīng)用也不斷增加，學(xué)校的發(fā)展也對(duì)其更加依賴。如果有效地提高校園網(wǎng)的穩(wěn)定運(yùn)行，保障校園網(wǎng)的安全使用也要越來越得到重視。對(duì)于校園網(wǎng)的整體網(wǎng)絡(luò)安全設(shè)計(jì)是刻不容緩需要解決的問題，由于網(wǎng)絡(luò)安全的整體形式不容樂觀，而且對(duì)校園網(wǎng)的也出現(xiàn)了眾多的變化，對(duì)于設(shè)計(jì)較完美的校園網(wǎng)安全解決方案，仍然是一個(gè)很艱巨的任務(wù)。本文通過網(wǎng)絡(luò)安全技術(shù)的不同方面進(jìn)行校園網(wǎng)安全的考慮，希望能找到一個(gè)有效的解決方法，能夠?yàn)楸姸嗟男@網(wǎng)安全構(gòu)建提供一個(gè)參考。

參考文獻(xiàn)

[1] 劉遠(yuǎn)生,辛一.計(jì)算機(jī)網(wǎng)絡(luò)安全[M].清華大學(xué)出版社,2009.

[2] 方偉,丁霞.網(wǎng)絡(luò)安全產(chǎn)品的協(xié)同應(yīng)用―構(gòu)建人性化校園網(wǎng)安全問題輔助決策平臺(tái)[J].網(wǎng)絡(luò)通訊及安全,2008.1.

[3] 褚建立.構(gòu)建多層次的校園網(wǎng)安全體系[J]，計(jì)算機(jī)與信息技術(shù),2006.Z1.

校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案范文第5篇

關(guān)鍵詞：SNMP 網(wǎng)絡(luò)流量 分析 研究

中圖分類號(hào)：TP393.06 文獻(xiàn)標(biāo)識(shí)碼：A 文章編號(hào)：1007-9416（2015）12-0000-00

隨著網(wǎng)絡(luò)技術(shù)的迅猛發(fā)展，互聯(lián)網(wǎng)[1]已經(jīng)被運(yùn)用到千家萬戶，實(shí)時(shí)以及多媒體的傳播技術(shù)也在不斷普及，網(wǎng)絡(luò)流量將不斷增加，這對(duì)于現(xiàn)階段的網(wǎng)絡(luò)管理、維護(hù)以及檢測技術(shù)來說是一個(gè)不小的挑戰(zhàn)。有挑戰(zhàn)就存在一定的機(jī)遇，網(wǎng)絡(luò)流量監(jiān)控是網(wǎng)絡(luò)管理中的一個(gè)重要組成部分，更是網(wǎng)絡(luò)性能分析以及網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的根基，為網(wǎng)絡(luò)管理者的網(wǎng)絡(luò)實(shí)施運(yùn)行提供了技術(shù)平臺(tái)，并且能正確處理網(wǎng)絡(luò)出現(xiàn)的異常問題。

1 基于SNMP流量的監(jiān)測技術(shù)

近幾年來，以NETFLOW以及SFLOW技術(shù)為代表的網(wǎng)絡(luò)流量監(jiān)測技術(shù)的運(yùn)用憑借其準(zhǔn)確、高效等優(yōu)勢在網(wǎng)絡(luò)管理中頗受寵愛，但是其部署也存在一定的局限性，主要表現(xiàn)在以下幾個(gè)方面：（1）該技術(shù)消耗網(wǎng)絡(luò)設(shè)備資源。（2）在大中型網(wǎng)絡(luò)中，該技術(shù)在每一個(gè)節(jié)點(diǎn)全面部署會(huì)產(chǎn)生大量的數(shù)據(jù)，如何高效便捷地處理這些數(shù)據(jù)對(duì)于網(wǎng)絡(luò)管理來說至關(guān)重要。即使利用提高采樣率來減少數(shù)據(jù)流量，但是隨著采樣率的不斷上升，很多有價(jià)值的信息也會(huì)隨之丟失。

綜上所示，現(xiàn)階段使用的NETFLOW以及SFLOW技術(shù)只適用于邊緣路由器的單獨(dú)部署。為了解決校園網(wǎng)方案中存在的一些問題，本文就提出了適用于校園區(qū)的網(wǎng)絡(luò)流量監(jiān)測系統(tǒng)，此方案使用基于SNMP技術(shù)，在現(xiàn)階段的校園網(wǎng)絡(luò)上能夠較為廉價(jià)以及便捷地解決上述問題。

1.1 SNMP簡介

SNMP的全稱是簡單網(wǎng)絡(luò)管理協(xié)議，此協(xié)議是一種基于TCP/IP參考模型[2]的應(yīng)用層互聯(lián)網(wǎng)網(wǎng)絡(luò)管理協(xié)議，能對(duì)于互聯(lián)網(wǎng)中的各式各樣的設(shè)備進(jìn)行監(jiān)控以及管理，它主要還包含了網(wǎng)絡(luò)管理站以及被管的網(wǎng)絡(luò)設(shè)備這兩個(gè)部分。被管的設(shè)備端運(yùn)行者稱為設(shè)備的運(yùn)用進(jìn)程，其實(shí)現(xiàn)階段對(duì)于被管設(shè)備的各種被管對(duì)象的信息，例如流量等的收集以及對(duì)于這些被管對(duì)象的訪問支持。利用SNMP實(shí)現(xiàn)的網(wǎng)絡(luò)管理一般包含：管理進(jìn)程利用定時(shí)來向各個(gè)設(shè)備的設(shè)備進(jìn)程發(fā)送可查詢請求信息，，以便于跟蹤每一個(gè)設(shè)備的狀態(tài)。SNMP的作用是幫助網(wǎng)絡(luò)管理員提升網(wǎng)絡(luò)管理的主要性能，及時(shí)快速地發(fā)現(xiàn)并且解決網(wǎng)絡(luò)問題以及規(guī)劃網(wǎng)絡(luò)的增長。網(wǎng)絡(luò)管理員還可以利用SNMP接收網(wǎng)絡(luò)節(jié)點(diǎn)的通知消息，來告警事件報(bào)告等來獲知網(wǎng)絡(luò)出現(xiàn)的問題。

1.2 流量數(shù)據(jù)的采集

為了達(dá)到網(wǎng)絡(luò)流量的采集，設(shè)計(jì)了運(yùn)用SNMP協(xié)議采集網(wǎng)絡(luò)設(shè)備MIB的方法，程序以輪詢的方式進(jìn)行訪問MIB相對(duì)應(yīng)的葉節(jié)點(diǎn)。SNMP是由三個(gè)部分組成的，分別是管理者、以及MIB，其中被管設(shè)備一定要啟動(dòng)SNMP服務(wù)，管理者利用SNMP的相應(yīng)操作通過獲得以及設(shè)置MIB變量的參數(shù)值，此處涉及到的一個(gè)共同體名是客戶進(jìn)行提供的，與此同時(shí)，要能被服務(wù)器進(jìn)程所識(shí)別的一個(gè)口令密碼，也正是管理進(jìn)程請求的權(quán)限標(biāo)志。MIB變量有簡單變量以及表格變量，對(duì)于簡單變量的訪問，通過對(duì)其對(duì)象標(biāo)識(shí)符后面添加“0”來處理，利用get-request報(bào)文請求即可。

2 網(wǎng)絡(luò)流量監(jiān)測技術(shù)的現(xiàn)狀及其發(fā)展趨勢

根據(jù)現(xiàn)階段的網(wǎng)絡(luò)流量的采集方式可以將網(wǎng)絡(luò)流量監(jiān)測技術(shù)分為以下三個(gè)部分，分別是基于網(wǎng)絡(luò)流量全鏡像的檢測技術(shù)、基于SNMP的監(jiān)測技術(shù)以及基于NETFLOW的監(jiān)測技術(shù)。

網(wǎng)絡(luò)流量全鏡像的監(jiān)測：它是現(xiàn)階段IDS主要使用的是網(wǎng)絡(luò)流量采集模式，其工作原理是利用交換機(jī)等網(wǎng)絡(luò)設(shè)備的端口鏡像或者是通過分光器、網(wǎng)絡(luò)探針等附加設(shè)備，實(shí)現(xiàn)了網(wǎng)絡(luò)流量的無損復(fù)制以及鏡像采集，該技術(shù)的主要特征是可以為管理者提供應(yīng)用層的信息。

目前，網(wǎng)絡(luò)流量監(jiān)測技術(shù)正在朝著迅猛提升的方向發(fā)展，其技術(shù)以及產(chǎn)品也正在不斷更新，也有朝著智能化發(fā)展的趨勢，主要表現(xiàn)在：流量自主學(xué)習(xí)，為判斷異樣流量提供強(qiáng)有力的證據(jù)。

3 采集過程中需要考慮的問題

3.1時(shí)間間隔的正確選擇

Cisco路由器[3]為IP Accounting Table 中建立了一個(gè)緩沖區(qū)，缺省設(shè)置為512行，如果超出了已經(jīng)限定的行數(shù)，那么全新的數(shù)據(jù)就會(huì)丟失。所以，在采集數(shù)據(jù)的時(shí)候要選擇正確合適的時(shí)間間隔。假如兩次采集的時(shí)間間隔過長，就會(huì)使得數(shù)據(jù)庫中的數(shù)據(jù)溢出，之前的數(shù)據(jù)就會(huì)被覆蓋，最終造成數(shù)據(jù)的丟失；假如采集時(shí)間間隔過短的話，又會(huì)導(dǎo)致訪問路由器以及寫入的數(shù)據(jù)庫過于頻繁，最終造成整個(gè)系統(tǒng)的性能下降。

3.2 Trap技術(shù)的應(yīng)用

假如在采集程序運(yùn)行之前，計(jì)費(fèi)信息就會(huì)超過路由器保留計(jì)費(fèi)信息的緩沖區(qū)的大小，就會(huì)造成計(jì)費(fèi)信息的丟失。為了防止此類情況的出現(xiàn)，我們就要運(yùn)用SNMP中的事件驅(qū)動(dòng)技術(shù)，也就是Trap技術(shù)。

3.3準(zhǔn)確安全性的考慮

考慮到整個(gè)系統(tǒng)的健壯性能，設(shè)計(jì)方案就會(huì)引入主從式的設(shè)計(jì)，在整個(gè)系統(tǒng)中，引入一個(gè)從計(jì)費(fèi)服務(wù)器作為主服務(wù)器的備份。從服務(wù)器上采集而來的數(shù)據(jù)過程是實(shí)時(shí)的，全天運(yùn)行的。其系統(tǒng)要根據(jù)已經(jīng)設(shè)定好的固定的時(shí)間間隔輪詢路由器IPAccountingTable表的讀寫情況，假如表的更新時(shí)間超過設(shè)定的最大更新周期，就會(huì)出現(xiàn)主服務(wù)器發(fā)生故障的狀況，根據(jù)服務(wù)器將進(jìn)行數(shù)據(jù)的采集工作，為了防止數(shù)據(jù)的丟失。

本文利用分析了常見流量監(jiān)控系統(tǒng)，提出了在校園中網(wǎng)絡(luò)上運(yùn)用SNMP協(xié)議實(shí)現(xiàn)在網(wǎng)絡(luò)流量上的監(jiān)控，本系統(tǒng)是架構(gòu)于SNMP模式的管理者以及結(jié)構(gòu)之上。此設(shè)計(jì)方案是在校園網(wǎng)上有較強(qiáng)的推廣價(jià)值，也被廣泛運(yùn)用于其他網(wǎng)絡(luò)管理功能模塊的設(shè)計(jì)。

參考文獻(xiàn)

[1]劉學(xué)軍.網(wǎng)絡(luò)計(jì)費(fèi)系統(tǒng)淺析[J].網(wǎng)絡(luò)世界，2012（04）.