36关于学校图书馆多媒体机房网络管理实施方案.docx
- 文档编号:9557798
- 上传时间:2023-02-05
- 格式:DOCX
- 页数:26
- 大小:99.20KB
36关于学校图书馆多媒体机房网络管理实施方案.docx
《36关于学校图书馆多媒体机房网络管理实施方案.docx》由会员分享,可在线阅读,更多相关《36关于学校图书馆多媒体机房网络管理实施方案.docx(26页珍藏版)》请在冰豆网上搜索。
36关于学校图书馆多媒体机房网络管理实施方案
关于学校图书馆多媒体机房网络管理实施方案
一、课程设计任务
以一个企业、学校或网吧为对象(电脑数量不少于1300台),以小组为单位,经过实地调研,画出具体的网络拓扑结构图,写出各个设备的型号、参数、性能、配置等情况。
应用所掌握的网络管理方面知识,找出该企业、学校或网吧在网络管理方面的的试试方案、特点等,并结合自己的理解,指出其特点与缺陷处。
并提出改进方案。
二、基本思路及所涉及的相关理论
随着因特网发展和信息技术的普及,网络已经日渐深入到日常生活和工作当中,网络成为各行业办公、业务开展、通信的基础平台。
当前许多关系到国计民生的重要信息系统都依赖于计算机网络,如银行信息系统、因特网等。
由于计算机网络影响日益增大,一个小小的网络故障就可能导致“雪崩效应”,因而对网络进行有效的管理成为现在信息社会中非常迫切的要求。
所谓网络管理,就是对网络中各种资源,如网络设备、通信线路、网络用户、网络服务、网络信息等进行监测、配置、修改、调控,使得网络能够满足应用的需求。
按照国际标准化组织(ISO)的定义,网络管理主要包括5个方面工作,即故障管理、配置管理、计费管理、性能管理、安全管理。
其中,配置管理主要包括网络拓扑结构发现和修改,网络设备和网络服务的配置信息存储和修改。
故障管理主要包括故障检测、发现、报告和诊断。
性能管理主要包括性能数据采集、性能监控和指标控制、性能优化分析和调整。
安全管理主要包括网络用户管理、网络资源访问授权、网络资源安全状况监测和控制、安全服务管理、安全设备管理。
计费管理主要包括网络资源使用记录、资源费用计算、资源费用控制。
三、学校原始方案
1、调查情况
学校6楼机房纳入局域网,其中有四个课室,一个网络管理中心,四个课室分别是T603、T604、T605、T606。
网络管理中心有两个核心交换机,T603、T604课室都只有一个交换机,T605、T606课室都有两个交换机。
其中T603、T604课室有40台计算机,T605、T606课室有50台计算机,合计180台计算机。
2、主要交换机配置情况
交换机型号为:
ZXR105228,D-LinkDES-1024R+,D-LinkDES-1150T
3、图书馆多媒体6楼机房布局结构
4、对图书馆多媒体6楼机房布局结构评价
4.1参观了图书馆多媒体6楼机房及管理中心的缺陷
1)服务器没有专门配,采用一般普通PC机代替,性能较差。
2)对核心交换机的管理有所欠缺,我们自己去机房看交换机时,有的机房交换机已经上锁,但有的没有上锁,管理没有到位
3)网络结构显现为集中处理,一旦一个核心交换机不可使用,就会出错,无论内网服务器还是外网都断。
4)用两台交换机划分成两个子网,增加了成本,同时浪费一台交换机资源。
4.2图书馆多媒体6楼机房现有网络优势
1)设备上比较先进,采用性能比较好的交换机。
2)管理中心存放交换机处较空旷,有利于散热。
3)管理中心独立开来,可以有效隔离灰尘。
4)划分了两个子网,方便两部分实时控制(用凌波控制)不互相干扰
5)由于不分配vlan,简化了组网过程
四、改进方案设计
1、学校需求分析
随着计算机、通信和多媒体技术的发展,使得网络上的应用更加丰富。
同时在多媒体教育和管理等方面的需求,对校园网络也提出进一步的要求。
因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。
信息技术的普及教育已经越来越受到人们关注。
学校领导、广大师生们已经充分认识到这一点,学校未来的教育方法和手段,将是构筑在教育信息化发展战略之上,通过加大信息网络教育的投入,开展网络化教学,开展教育信息服务和远程教育服务等将成为未来建设的具体内容。
2、需求功能
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
3、设计特点
根据校园网络项目,我们应该充分考虑学校的实际情况,注重设备选型的性能价格比,采用成熟可靠的技术,为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。
考虑到学校的中长期发展规划,在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展,最大程度地保护学校的投资。
学校借助校园网的建设,可充分利用丰富的网上应用系统及教学资源,发挥网络资源共享、信息快捷、无地理限制等优势,真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。
4、改进方案
修改后的新的网络拓扑图,如图1所示:
图1改进后拓扑图
5、改进后配置情况
网络管理中心服务器的具体配置,参数如表1所示:
基本资料
处理器
IntelXeonE55042.0G
处理器主频(MHz)
13000MHz
处理器三级缓存(M)
4ML3
标配CPU数目
标配2个
主板
主板芯片组
Intel55130
内存
内存类型
DDR3
标配内存
8×13048M
内存插槽数
18
最大支持内存容量
144G
存储
磁盘控制器
SAS/SATA/近线SAS/SSD
标配硬盘
6×146G
最大硬盘容量
6.0TB
磁盘阵列
Raid6
光驱
DVD-ROM光驱
网络与插槽
网卡
4个2M网卡
表1IntelXeonE55042.0G配置表
网络管理中心核心交换机1的具体配置,参数如表1所示:
型号
中兴ZXR105228
交换机类型
智能交换机
传输速率
10Mbps/100Mbps/2Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3af、IEEE802.1p
端口数量
24个千兆RJ-45接口、4个千兆SFP接口(复用)
交换方式
存储-转发
背板带宽
3130Gbps
VLAN支持
支持
模块化插槽数
4
表2中兴ZXR105228配置表
网络管理中心核心交换机2的具体配置,参数如表2所示:
型号
D-LinkDES-1024R+
交换机类型
快速以太网交换机
应用层级
二层
传输速率
10Mbps/100Mbps
网络标准
IEEE802.3、IEEE802.3u、ANSI/IEEE802.3、IEEE802.3x
端口结构
非模块化
端口数量
24
传输模式
全双工/半双工自适应
背板带宽
4.8Gbps
模块化插槽数
1
表3D-LinkDES-1024R+配置表
T603、T604课室交换机的具体配置,参数如表3所示:
型号
D-LinkDES-1150T
交换机类型:
网管交换机
应用层级:
二层
传输速率:
10Mbps/100Mbps
网络标准:
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.1Q、802.3X
端口结构:
非模块化
端口数量:
48个10/100BASE-TX端口、2个千兆铜缆端口
传输模式:
全双工/半双工自适应
VLAN支持:
支持
表4D-LinkDES-1150T配置表
T605、T606课室交换机的具体配置,参数如表5,表6所示:
型号
D-LinkDES-1024R+
交换机类型:
网管交换机
应用层级:
二层
传输速率:
10Mbps/100Mbps
网络标准:
IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.1Q、802.3X
端口结构:
非模块化
端口数量:
48个10/100BASE-TX端口、2个千兆铜缆端口
传输模式:
全双工/半双工自适应
VLAN支持:
支持
表5D-LinkDES-1024R+配置表
型号
D-LinkDES-1150T
交换机类型
快速以太网交换机
应用层级
二层
传输速率
10Mbps/100Mbps
网络标准
IEEE802.3、IEEE802.3u、ANSI/IEEE802.3、IEEE802.3x
端口结构
非模块化
端口数量
24
接口介质
10BASE-T、100BASE-TX、100BASE-FX
传输模式
全双工/半双工自适应
背板带宽
4.8Gbps
表6D-LinkDES-1150T配置表
6、改进后硬件性能分析
1)ZXR1051300交换机
ZXR1051300系列全千兆智能路由交换机采用高速ASIC交换芯片实现L2~L3数据线速转发,提供完备的以太网协议族支撑和高效的QOS优先级机制,具备灵活多样的管理手段。
ZXR1051300提供高密度的GE端口,为IP城域网或者园区网提供GE接口的汇聚和收敛功能,是组建园区网中心和IP城域网汇聚层的理想产品。
电信级的可靠性
具备物理层的冗余,支持外置电源冗余、单板热插拔特性。
具备协议层的冗余,支持LACP、路由负荷分担等协议。
全面支持VRRP/ZESR/STP/RSTP/MSTP/LACP多种网络可靠性保护技术。
采用中兴通讯专利技术中兴智能以太环网ZESR(ZTEEthernetSmartRing)实现以太网环路保护。
支持SES(SuperExtendableStacking)超级扩展堆叠技术,使多台交换机设备形成分布式交换机(Chassis)系统,扩展整体的交换容量和端口密度,分散投资,按需组合,具有超强的扩展性。
采用ZXROS分布式大型路由平台。
具有良好的升级能力,保护用户的投资和满足用户未来对新功能的潜在需求。
完善的协议支持能力和路由支持能力
支持完善的二层协议以及完整的IPv4路由协议,胜任复杂的网络环境。
5228、5228-FI、5252支持完整IPv6路由协议。
支持802.1x用户认证计费,支持RADIUS和802.1x透传。
支持4k个基于802.1q的标准VLAN,支持PVLAN、QinQ、SelectiveQinQ、SuperVlan。
支持RIP1/2、OSPFv2、BGP-4、IS-IS等路由协议。
支持PIM-SM/DM、IGMP等组播路由协议。
支持完备的可控组播协议,支持IGMPSnooping/Filter/FastLeave/Proxy。
支持IGMPv1/2/3。
支持CAC频道访问控制、PRV频道预览、CDR呼叫统计、组播VLAN登记、组播业务管理。
强大的安全和QOS性能
采用业界领先的ASIC硬件转发技术,保证端口的线速转发和过滤能力。
提供完善的QOS策略和多种队列调度算法,支持WRED拥塞避免和端口流量整形。
设备提供8级优先级队列,支持报文着色。
支持CAR(CommittedAccessRate),流量限速的粒度为64kbit/s。
支持强大的硬件ACL功能,提供基于VLAN、二层、三层、四层以及混合的ACL、支持ACL时间段划分。
支持MAC地址绑定、MAC地址过滤和广播风暴抑制。
支持CPU防攻击(病毒)保护,支持CPU过载/节奏保护。
支持识别多种病毒特征报文并加以过滤LAND/BLAT/NULLScan/XmaScan/Smurf、SYNFlooding、PingFlood,防DDos攻击。
支持生成树根保护(RoodGuard)、BPDU攻击保护、ARP攻击保护。
支持uRPF单播逆向路由检查,防假冒源地址攻击。
支持OSPF/RIPv2/BGPv4MD5密文检查。
支持IPsourceGuard等。
简单统一的网管功能
支持RFC11283SNMP(简单网络管理)协议。
支持ZGMP集群管理协议。
带内网管的形式可采用基于Telnet的配置管理(CLI命令行的形式)或基于SNMP的配置管理(图形界面的形式),实现基于NetNumenN31网管平台的统一网管。
2)DES-1150T性能指标
DES-1150T交换机为中小型企业提供了让网络信息交换变的便捷、提高网络性能和安全的划算的解决方案。
这个交换机带有48个10/100BASE-TX快速网络端口和2个2BASE-T端口可以方便的使用铜缆连接。
用于工作站的48个10/100Mbps端口2个铜缆千兆连接所有双绞线端口支持MDI/MDIX自适应…802.3x流量控制防止数据丢失基于端口的VLAN加强了网络性能和
3)机房核心服务器
普通PC机子一台,存储空间较小,速度偏慢。
网络管理中心服务器(戴尔PowerEdgeR710),这款服务器的价格为128500元,贵了一点,但从长远看,还是很不错的。
它可以让学校用十几年依然保持其先进性。
改进后服务器的速度得到极大的提升,提升方向如下:
戴尔PowerEdgeR710的控制部分主要包括一个LCD显示屏及其上面的按键,一个VGA视屏接口,两个USB接口以及一个电源开关。
而在这其中,LCD显示屏无疑是一大亮点。
戴尔为服务器配备LCD显示屏始于其第九代服务器,这个显示屏最大的作用就是进行故障预警,其会在服务器状态正常时显示蓝色背光,系统出现故障时使用桔黄色背光,并在其上显示相应的故障提示,方便用户进行故障诊断。
比起同类的HPDL380G6、IBMx3650M2来说,DELLPowerEdgeR710拥有最高的性价比,作为上一代产品PE2950的替代品,DELLR710广泛适用于虚拟化,数据库,高性能计算(HPC)等企业对各方面要求苛刻的环境。
组件的逻辑布局和电源分布使未来的安装更加简单和直接,并使未来的重新部署变得更为简单,新型设计广泛采用各种坚固耐用的工业材料,全新设计使用了坚固的工业材料,包括改进型机箱、导轨、电缆管理臂、硬盘托架和闩锁。
在全新的PowerEdgeR710上,您可以利用增强型多层LCD和KVM访问接口,随时随地进行全面的系统管理。
7、原网络状况描述
本地ISP采用DHCP动态给所有用户分配合法的公网地址,所以,造成我们的计算机获取的都是合法公网地址,直接暴露在公网之上;而且每次启动IP地址都会变,即使紧挨着的两台计算机,共享打印机和数据也很困难;A作为WWW服务器,B存储各种数据;用户的应用水平、计算机安全意识和自我防护能力严重不足。
杀毒软件不会升级,甚至有的用户还嫌个人防火墙碍事,自行关掉甚至卸载,结果造成计算机不断的被病毒感染,不断被黑客攻击,给网管人员带来了巨大的工作负担。
事故、故障的频出,很大的影响了办公,网络得不到充分的利用。
网管人员每天都在忙着杀毒,打补丁,抓木马,重装系统,就像一个消防队员用个标准的词语形容就是"保姆"。
还得负责单位网站开发、维护,工作量可想而知。
网络改造势在必行了。
8、改进思路
在处理了硬件问题后,我们的重点就在每一台电脑、交换器、服务器上配置。
在配置上我们从以下几个方面下手:
●性能管理
●配置管理
●安全管理
●故障管理
●维护
9、改进后配置管理
●添加了FTP服务器,用于对机房网络的FTP进行访问
●添加了WWW服务器,用于对机房网络的访问。
●添加了邮件服务器,对机房网络的通讯进行管理
●添加了备份服务器,对其他的服务器进行备份处理,一旦其他服务器出现故障,可以替代其暂时工作,等待故障排除
●添加了网络管理数据库服务器,对整个网络的数据进行检测和监视的数据进行存储,对多媒体资料的存储存放所在
●对每个机房添加摄像头,方便对机房情况进行监测
●添加了管理站,对整个网络进行检测和监视。
●在核心交换机上添加了vlan,通过vlan划分,充分利用了端口资源
10、改进后性能管理
通过对交换机的软件方面配置让每一台交换机都得到合理的利用,减少对硬件方面的资源浪费,同时也减轻了对硬件方面的实际操作。
把对硬件的操作移到对软件的实际操作。
拓展了可操作空间极其范围。
在这里我们搭建SNMP网络管理架构来对我们的性能方面进行管理,具体配置如下:
●管理站安装聚生网管等网络管理软件,对整个网络进行管理
●对检测和监视及采样的数据存储在网络存储服务器
11、改进后安全管理
安全问题开始困扰机房管理人员,在方便自己的同时,这也方便了那些“不怀好意”者,一旦他们得到交换机的管理员账号,就能进行各种破坏活动,后果是不堪设想的。
那么,如何才能增强远程控制的安全呢?
让管理账号更复杂。
要想对营销点的宽带交换机进行管理,首先必须拥有交换机的管理员账号。
但默认情况下,交换机的初始账号和密码都比较简单,特别是启用了交换机的远程控制功能后,公网中的其他用户就有机会访问到交换机。
如果不对交换机的初始账号进行修改,使它变得更为复杂,让不怀好意者难以猜测和破解,那么交换机就可能被他人利用。
为了堵住这一漏洞,必须让交换机的管理账号和密码更复杂。
网络安全管理应该说是网络管理中难度比较高,而且很令管理员头疼的。
因为用户可能会访问各类网站,并且安全意识比较淡薄,所以感染到病毒是再所难免的。
一旦有一台机器感染,那么就会起连锁反应,致使整个网络陷入瘫痪。
所以,一定要防患于未然,为服务器做好以下几点:
●设置好服务器防火墙;
●定时对系统进行安全漏洞扫描;
●还要定期的进行病毒扫描。
其他安全方面的设置:
●在6楼机房核心交换机2上添加防火墙,对机房自身网络进行保护
●将金山杀毒软件网络版安装在每一台电脑上,并且控制端安装在管理站,一旦有更新,就直接管理站更新,而机房杀毒软件同步更新。
●对服务器添加RMON流量监控
●管理站安装补丁管理系统,同步更新机房每一台电脑
●机房电脑添加还原软件方便随时还原。
12、改进后故障管理
●外网和内网不共用一台交换机,一旦连接外网的交换机坏了,内网交换机正常使用,一旦内网交换机坏了,上外网不会受到影响
●拥有备份服务器,一旦有任何一台服务器坏了也正常工作。
●通过网络流量监视可以查出哪一台出现网络故障。
●远程控制复位或系统故障自动修复,通过管理站可以远程解决设备维护问题,如遇到设备故障的远程恢复到系统缺省状态等
●自动监测,保证控制的可靠性
13、改进后维护
●对购买一台交换机及一台服务器,一旦有损坏可以及时替换
●每台电脑及交换机上开启维护日志,一旦出现问题进行日志查看。
14、改进后布线
●改进后把网络拓扑从总线结构变成了网状结构,方便了网络的实时变化,因为如果要改变时可以直接开关端口就OK了
●改进后的布线,合理的利用了大多数的端口资源。
15、改进后对管理人员的要求
改进后的网络对网络管理员素质要求有所提高。
要求对网络软件和硬件配置有一定程度的了解,具体要求:
在网络正常运行的情况下,对网络基础设施的管理主要包括:
确保网络传输的正常;掌握机房主干设备的配置及配置参数变更情况,备份各个设备的配置文件,这里的设备主要是指交换机和路由、服务器等。
负责网络布线配线架的管理,确保配线的合理有序;掌握内部网络连接情况,以便发现问题迅速定位;掌握与外部网络的连接配置,监督网络通信情况,发现问题后与有关机构及时联系;实时监控整个公司或网吧内部网络的运转和通信流量情况
16、关于网络规模与资金投入的思考
网络安全问题是要解决的,但是应该怎样看待这个问题呢?
置之不理是断然不行的,但是为此大量的投入也是需要慎重考虑的,一些中小学建网,买设备非Cisco,华为,Symantec等名牌不用,非专业防火墙不用,但是作为一个规模一般的校园网在设备上投入如此之大,确实有些浪费,不如把这些资金用到网络管理人员、教师的培训上,做到以人为本,充分激发工作人员的劳动积极性,才能让网络在有限的条件下,保证最大的安全性。
当然一些关键的设备还是要保持其先进性,从长远看来降低成本。
17、对比改进前后网络拓扑图
改进前拓扑图:
改进后拓扑图:
与原来的学校的网络的不同:
●两个6楼核心交换机不在用作划分子网,充分利用了端口资源。
●直接在两个6楼核心交换机各自划分vlan子网
●两个6楼核心交换机都可以和四个课室的交换机相连
●服务器更换成专门的服务器配置
与原来的学校的网络相比,有以下优势:
●当6楼核心交换机1不能使用时,机房服务器可以正常使用
●当6楼核心交换机2不能使用时,外网依然可以使用
●合理利用了机房交换的接口
●由于需要通过一个交换机才使机房服务器,加强了服务器的安全性
五、网络具体配置要求及步骤
1分配子网步骤
1)在T603和T604交换机上添加vlan2,并把除连接其他交换机的端口外的端口设置为加入vlan2,同时设置vlanip地址,用vlan2管理T603和T604机房。
2)在T605和T606交换机上添加vlan3,并把除连接其他交换机的端口外的端口设置为加入vlan3,同时设置vlanip地址,用vlan3管理T605和T606机房。
3)6楼机房核心交换机1和6楼机房核心交换机2用trunk模式连接
4)设置两个服务器ip一台为vlan2网段ip地址,一台为vlan3网段ip地址。
交换机配置如下:
!
S1是T603机房交换机
S1(config)#vlan2
S1(config-vlan)#exit
S1(config)#vlan3
S1(config-vlan)#exit
S1(config)#inrafa0/1–fa0/40
S1(config-if-range)#swacvlan2
!
S2是T604机房交换机
S2(config)#vlan2
S2(config-vlan)#exit
S2(config)#vlan3
S2(config-vlan)#exit
S2(config)#inrafa0/1–fa0/40
S2(config-if-range)#swacvlan2
!
S3是T605机房交换机
S3(config)#vlan2
S3(config-vlan)#exit
S3(config)#vlan3
S3(config-vlan)#exit
S3(config)#inrafa0/1–fa0/50
S3(config-if-range)#swacvlan3
!
S4是T606机房交换机
S4(config)#vlan2
S4(config-vlan)#exit
S4(config)#vlan3
S4(config-vlan)#exit
S4(config)#inrafa0/1–fa0/50
S4(config-if-range)#swacvlan3
(2)搭建SNMP网络管理架构
步骤1设置带内网管IP地址(创建网管VLAN,并设置VLAN接口IP地址)。
S3(config)#vlan2
S3(config-vlan)#exit
S3(config)#interfacevlan-interface2
S3(config-if-Vlan-interface)#ipaddress10.10.130.1255.255.255.0
步骤2设置允许访问的IP地址列表
S3(config)#access-listextendedtelnet_limit
S3(config-ext-nacl-telnet_limit)#denyipany10.10.130.10
S3(co
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 36 关于 学校图书馆 多媒体 机房 网络 管理 实施方案