校园网络

分类: 教育/学业/考试 >> 远程教育
问题描述:

我们这个楼城的校园网最近出现了一些问题:就是网络出现非常不稳定的问题,网络发送和接受大数据速度非常非常慢,(网络是连接上的,不断,也不显示网络冲突,有时候QQ聊天视频是连接上的,但是打字就是发送不出去)`经常不能开网页,只有在晚上的时候速度才比较快一点,我们3楼只有一台电脑不断(可以一直上,其他的电脑都是我说的这种情况)这个问题我一直都不解````急~~~大家能告诉我是什么原因吗

解析:

校园网络采用两级结构：即主干网和子网。校园网的主干采用成熟的100M快速以太网，由网络中心用光纤联至各座大楼的分节点，再经分节点的交换机联接到大楼的各个用户。这种配置结构既保证了主干网信息可靠、高速、无瓶颈地传输，又为用户计算机接入提供了灵活、方便的手段。（附校园网络拓扑结构如图1所示）

2、校园网络的IP路由信息和访问范围的控制管理

校园网络主要采用TCP/IP网络协议，网上的路由器间需要交换路由信息，IP路由信息交换有动态和静态两种方式。采用静态路由协议，与上一级网络中心相连，不采用RIP主要原因是为了防止网络上不正确的路由信息对本校园网络的影响。
为了控制用访问一些网络采用IP的限制，在路由器上加入这两条指令：

ip access-group 100 out

access-list 100 permit ip 21034960 00031 any

access-list 100 permit ip any 国内ip列表 ip反向mask

表示只有96网段上21034960-210349631的用户才能访问国外网站这样防止其他用户访问国外网站，造成国外流量剧增，从而增加经费开支。此外，有些校园网络web服务器的内容，如校园网络办公信息系统只能让校园网络内用户访问，在Web服务器设置定义源IP访问范围；利用网络的c类地址的超网掩码技术实现这一功能。21034960 mask 210342400 表示IP地址只有21034960-21034111255的用户可以访问web Server, 也就是校园内部用户可以访问校园网络办公信息的内容。

3、校园网络设备防雷电的防范策略

由于雷电直击，雷电及其他电磁感应，未受保护的网络负载设备将被瞬态过电压破坏的数据传输、耗损元件、或者毁坏芯片，造成不稳定的性能、的硬件故障等问题。

31、针对建筑物防雷

建筑物的防雷主要通过安装避雷针来实现，它可以有效的防止雷击损害建筑物并大大降低了雷直接击中网络传输线和网络设备及电源线的可能性，一定程度上起到了网络防雷的作用。

32、网络设备电源防雷

电源防雷的主要作用是防止雷击过电压从电源供入端进入设备,保障设备以及数据传输畅通无阻。普通插座的接地端要接地，地线的好坏不但直接影响着电源防雷器的效能而且还影响到信号防雷器的效能。

33、信号端口防雷

尽管在电源和通信线路等外接引入线路上安装了防雷保护装置，由于雷击发生时网络线（如双绞线）感应到的过电压，会影响网络的正常运行甚至彻底破坏网络系统。在有外来线路进入的DDN或ISDN一定要在重要线路的网络接口上做相应的保护，如防火墙内外网接口。安装RJ45防雷器等，一旦有雷击就可以避免雷击造成网络设备的严重损失。

4、校园网络安全策略

在计算机网络日益扩展和普及的今天，计算机安全的要求更高，涉及面更广。不但要求防治病毒，还要提高系统抵抗外来非法黑客入侵的能力，还要提高对远程数据传输的保密性，避免在传输途中遭受非法窃取。

41、网络病毒的防御

在防治网络病毒方面，接受不明电子邮件，下载软件如：zip exe 等文件过程中应特别加以注意。都有潜伏病毒的可能性。

对于系统本身安全性，主要考虑服务器自身稳定性，增强自身抵抗能力，杜绝一切可能让黑客入侵的渠道，避免造成对系统的威胁。对重要系统，必须加上防火墙和数据加密技术加以保护。

计算机系统安全是个很大的范畴，在 *** 作系统、应用软件、硬件本身都可能出现的一些情况，平时应重视，加以防范。

42、web服务器安全预防措施：

1）对在web服务器上开的帐户，在口令长度及定期更改方面作出要求，防止被盗用。

2）在web服务器上去掉一些绝对不用的shell等之类解释器，即当在你的 cgi的程序中没用到perl时，就尽量把perl在系统解释器中删除掉。

3）设置好web服务器上系统文件的权限和属性，对可让人访问的文档分配一个公用的组如：，并只分配它只读的权利。把所有的HTML文件归属>在校园网的网络中心放置一台核心交换机。校园网内部服务器通过TG-3269千兆网卡实现和中心交换机的千兆连接，消除了网络中最有可能出现的瓶颈，满足在校园网内高速访问服务器的需求。TL-SL3226P千兆网管型交换机，作为网络分布层交换机，其高速及多功能的特点，对整个网络的连通起到至关重要的作用。其VLAN划分的功能可以对校园网内的相应用户进行必要的隔离，TL-SL3226P还拥有对某个端口的带宽进行控制的功能，并支持对某些用户实现灵活的计费方式。而在访问层交换机方面选择的是TP-LINK智能型交换机TL-SF2xxxP或普通型交换机TL-SF1xxx，用来连接分布在各地的工作站接入校园网络。 在校园网网络建设中，根据实际应用和长远设计，校园网络中心使用高性能的核心模块化交换机，为整个校园网提供高性能的交换功能，在资金许可的情况下，可以增加一台中心交换机做双机，互为容错备份，两台核心交换机之间相连实现两台一级主干交换互为热备份，整个主干交换系统不存在单点故障，是一种高级别主干交换完全冗余的容错方案，保证网络的高可靠性；网络可靠性是通过冗余的网络互连结构和故障迅速恢复技术实现的，保证核心层的任一台交换机出现故障，都不中断网络的运行，保证高校网络系统可靠运行。在学校网络中心，通过下行千兆使用光纤接口连分布层交换机TL-SL3226P，当一幢大楼的信息点较多时，可向下级联TL-SF2226P+和TL-SF1024交换机，增加网络节点，可以d性扩展。同时也可以直接下行100M口接入用户，100M的带宽可充分满足用户高速上网、视频点播等多种宽带业务。总之，从用户100M接入、1000M上连直至中心路由器交换机，各层设备全部支持线速交换，给用户提供了真正的高带宽网络，对未来高带宽的宽带业务提供了强大的支撑能力。 其中分布层交换机TP-LINK TL-SL3226P千兆型网管以太网交换机，背板带宽88G，满足总带宽的要求，保证了高性能的转发，具有强大的网管功能，可通过设置VLAN（PORT VLAN和8021Q TAG VLAN）的方式提高网络传输性及网络安全性，也可通过对MAC地址静态绑定和8021x的支持进一步提高网络安全性；支持PORT TRUNK 可以与中心交换机通过端口聚合增加网络主干的带宽；支持工作组管理协议IGMP Snooping ，可以胜任VOD等多媒体应用业务；可在组播（如视频点播）时有效降低网络流量，还提供多方面的管理功能：SNMP管理、基于Web的管理、TELNET以及通过控制台RS232接口实现的带外管理，整合每层的接入信息点满足实际需求，实现d性网络，满足不同节点的需求。
采纳哦

---