智慧校园基础网络建设与运维技术方案
智慧校园基础网络建设与运维服务
技术方案
目录
一、平台建设方案 (4)
1.1背景及分析 (4)
1.2建设目标 (8)
1.3建设范围 (9)
1.1.1一期建设 (9)
1.1.2二期建设 (9)
1.4方案设计原则 (10)
1.5基础承载网规划 (12)
1.5.1网络架构拓扑图 (12)
1.5.2网络设备部署规划 (12)
1.5.3极简网络设计 (12)
1.5.4 IP地址规划 (26)
1.5.5 VLAN规划 (29)
1.5.6 IPv6校园网规划 (30)
1.5.7 网络安全设计 (32)
1.6整体性能 (46)
1.7出口区域设计 (47)
1.8核心网络设计 (54)
1.9汇聚区域设计 (57)
1.10接入区域设计 (58)
1.11无线部署设计 (59)
1.11.1无线环境分析 (59)
1.11.2用户终端类型分析 (60)
1.11.2无线设计原则 (61)
1.11.3无线规划设计 (63)
1.11.4分布式加集中式的无线部署方式 (64)
1.11.5集中式的身份认证系统 (65)
1.11.6无线供电设计 (65)
1.11.7无线设备部署规划 (67)
1.11.8无线部署点位图示例 (68)
1.11.9无线漫游设计 (69)
1.11.10无线多SSID设计 (71)
1.11.11无线认证设计 (71)
1.11.12无线安全设计 (76)
1.11.13无线审计设计 (78)
1.11.14无线QOS设计 (81)
1.12数据中心设计 (85)
1.12.1数据中心防火墙 (85)
1.12.2网络缓存设备 (85)
1.12.3上网行为管理系统 (85)
1.12.4安全审计日志 (86)
1.12.5 IT运维管理 (87)
1.12.6有线无线统一认证平台 (88)
1.13项目地勘设计 (90)
1.14综合布线设计 (175)
1.12.1工艺流程 (175)
1.12.2工程规范化要求 (175)
1.12.3无线网络施工要求 (176)
1.12.4施工前的环境检查 (179)
1.12.5设备安装 (182)
1.12.6线缆的敷设 (183)
1.12.7超六类和超五类线缆的布放 (185)
1.12.8光缆布放 (186)
1.15运营管理设计 (189)
1.15.1智慧校园网统一认证需求分析 (189)
1.15.2智慧校园网统一认证建设思路 (190)
1.15.3方案价值 (191)
1.15.4网络架构设计 (193)
1.15.5高校BOSS与运营商BOSS无缝对接 (194)
1.15.6客户端防代理防逃费 (197)
1.15.7本地号段绑定 (197)
1.15.8“校内免费、校外收费” (198)
1.15.9业务效果 (199)
二、运维方案 (207)
2.1货物的保修期和售后服务的程序、内容及措施; (207)
2.2响应时间和技术支持情况; (212)
2.3网络运维服务管理制度建设 (213)
2.4现场服务管理规范 (219)
2.5培训方案及内容 (223)
一、平台建设方案
1.1背景及分析
学院自建校以来,服务于教务教学的校园网络设施,有力地支持了学院的高速发展。但随着学院业务系统的增多和新型教学方式的转变,对学生的学习、实验探究和实践的要求明显提高,因而对整个学院的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足这种需要;另外,由于原有的网络设备使用年限和技术更新等因素,现有校园网设施也已很难满足新课程对现代教育技术的需求。
随着无线应用及移动终端的普及,为了更好的服务于师生,加快教育信息化建设的步伐,促进校园信息化建设成为学校育人的有机组成部分,大力发展校园无线网络,建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说,具有重要的战略意义。现在无线网络产品和技术都已成熟,无线
11ac,11n技术相比传统11g的技术在性能和覆盖上都有了质的飞跃,加上学校无线应用越来越多,如笔记本、pad、手机等终端广泛应用,学校全校无线校园网建设成为学校信息化发展的必然趋势。
当前学校在信息化建设方面的背景和需求,可以总结概括为以下几点:
(一)加快学校信息化建设,是落实“创新人才培养体系”、“改革人才培养模式”人才培养战略的需要。
《国家中长期教育改革和发展规划纲要(2010-2020年)》中明确指出“信息技术对教育发展具有革命性影响,必须予以高度重视”,提出了“创新人才培养体系”、“改革人才培养模式”、“加强实践教学”、“提高课程建设质量”等系列工作。这些工作的开展需要利用各类信息化技术手段,形成以移动互联网络接入环境、知识云、学习云支撑的课堂教育模式,以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模式,以综合数据分析支撑课程建设质量。全面推进学生自主性、互动性和探究式学习,实现人才培养战略的总体目标。
(二)加快学校信息化建设,是推进“学科建设梯度推进战略”、“学科交叉与融合创新”学科建设战略的需要。
学科建设是高校能力建设的核心内容,信息化是加快学科建设的重要手段。“十二五”期间,我校确立了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建设目标,这些工作的推进需要建立以泛在快速的网络环境和基于云架构的资源共享环境为核心的学科建设的公共支撑平台,融合学校数字图书、教学影像视频等各类知识资源,为各学科提供按需、主动推送服务。构建跨学科的网络信息平台,为各科学交叉提供在线的信息交流环
境,开展学科相关资源的共享,促进学术交流合作,推进学科交叉融合。
(三)加快学校信息化建设,是支撑“跨学科研究平台”、“学科联合攻关”科研发展战略的需要。
《高等学校中长期科学和技术发展规划纲要》中指出“要抓住信息化建设的发展机遇,构建信息化公共服务体系,以信息化带动科研工作现代化,实现高校科研工作的跨越式发展”。我校的科学研究的定位是以加强科研平台建设和科研创新团队建设为基础,以争取高水平科研项目和科研成果为突破口,在这新形势下,为适应我校新一轮科研发展的需要,开展学术网络建设、面向学术团队建立机构知识库等形式的创新知识资源服务、网上学术交流服务、大型仪器设备共享服务、网上科技成果转化等服务是十分必要的,营造具有学院特色、支撑学科建设、结合区域发展的科研环境。
(四)加快学校信息化建设,是推动管理科学化、智能化、效能化发展,构建智慧校园的需要。
大学校园离不开科学的管理,科学的管理必须借助于信息化的支撑。近年来,学校高度重视管理体制机制的改革,强调机关工作的效能建设,强调提升管理服务水平。这些工作的落实需要利用先进的信息化技术手段,部署自动化、智能化的管理服务系统,科学全面地采集、整合、挖掘学校各类相关信息与数据,为学校整体管理效能的提高和量化决策提供支撑。同时,通过现有的信息化技术手段,结合基建改造工作,实现安全监控、节能减排、有效控制等
目标,为全力打造智慧校园提供保障。
1、通过本次项目建设满足目前学院的使用要求和信息化发展规划,在不改变主体架构的前提下,实现平滑升级和扩容。
2、出口统一:整合现有的办公网以及学生宿舍、教职工宿舍网出口,,统一校园网络的互联网出口,并通过双线路的方式有效避免单链路故障。
3、认证统一:实现有线无线统一认证,实名注册,满足IPV4/IPV6用户2万人并发在线;实现同一账号可通过有线、无线、SSL+IPSECVPN 认证接入校园网,并实现校园网准出认证访问互联网。
4、万兆互连:核心设备与汇聚设备万兆互连。建成10T级核心交换容量、万兆骨干链路校园网。
5、无线、有线两网合并:建成有线无线一体化网络,无线网采用无感知认证和WEB认证两种方式,并能自主分区域、分时段、分权限的可控可管。流量精细管理,基于用户认证账号的带宽分配,关键应用不中断,流量计费,流量分析,外网资源内网化(互联网资源本地加速)。
6、具备多家运营商出口同时接入,为各运营商的公平竞争等提供技术保障的环境;实现用户根据自己需求,校内不分地域自主选择互联网提供商。
7、校内资源免费:校园网络用户能够免费访问校内资源,校内流量免费。
1.1.1一期建设
1、有线网建设
学知楼教室、求知楼教室、新知楼教室、学生宿舍、教工宿舍、其他办公室及实验室有线补充,最终信息点个数以施工方案为准。2、无线网建设
室外区域包括:东区南门弘理路、求知楼周围、学知楼周围、东区操场、东区篮球场、中办公楼门前广场、老图书馆与中办公楼之间草坪、老图书馆东侧竹林、新图书馆周围、梅园、一二三食堂周围、东区西门广场、师琴湖、接待中心门前广场、玉兰路、东区网球场排球场、羽毛球场、教工宿舍西19号南侧草坪、教工宿舍西10号东侧草坪、教工宿舍东10号南侧草坪、西区大屏幕前广场、新知楼周围、西区操场、西区篮球场、东西校区所有学生宿舍楼楼与楼之间空地。
室内区域包括:校区内所有办公楼、实验楼、教学楼、宿舍楼楼道及房间内;体育馆、学术报告厅、新图书馆第1、2报告厅和第1、2、3会议室、一二三食堂。
1.1.2二期建设
蚌埠校区学生宿舍区有线无线网建设。其中完成建设光纤到楼,网线到室;负责学生公寓机房设备、楼层交换设备、宿舍终端设备、运营出口带宽等。
1.4方案设计原则
1. 多样性:网络结构需要具有极大的多样性特点。
2. 安全性:由于建设单位的特殊性,作为其信息系统的主要载体综合布线系统,对其安全性提出了更高的要求。
1. 可靠性:为用户提供更良好的体验,可靠性也是主要特点之一。
2. 可扩充性:随着网络设备、交换机设备的不断更新,对布线系统提出了更高的要求,综合布线系统不再是一成不变,随着信息化水平不断的提高,综合布线系统要能最大可能的提高可扩充性。
5. 实用性:实施后的布线系统,将能够在现在和将来适应技术的发展,并且实现数据通信、语音通信、图像通信等。
6. 灵活性:布线系统能够满足灵活性应用的要求,遵循结构化布线的标准,适应不同拓扑的网络,在不改变布线系统情况下,就可以进行设备的移动、更新和升级。
7. 经济性:在满足应用要求的基础上,尽可能降低造价,综合布线过程是对各种网络线缆统一规划、统一安装施工过程,减少了不必要的重复布线、重复施工,节约了线材。由于采用综合布线系统,单位避免了重复设置信息机构和重复建设信息网络,从整体上讲节省了投资,避免了大量的重复建设,提高了网络效益,综合布线系统采用标准化的设计,统一安装施工,使整个系统构成一个有机的整体,便于集中管理维护,并减少日后的维护费用。
8. 统一性:整个建筑的信息网络建设基于一个统一的网络管理中心的模式,不同系统不同网络及不同类型的网络之间的连接完全兼容。
9. 开放性:综合布线系统中使用开放式系统结构,符合国际上流行的标准,系统对国际上所著名厂商的产品都应是开放的,可以将不同厂家的不同传输介质和不同设备集成在本系统内。
10.先进性:综合布线应用极富弹性的布线概念,适应未来十年甚至二十年的发展。
1.5基础承载网规划
1.5.1网络架构拓扑图
1.5.2网络设备部署规划
东区核心采用2台锐捷RG-N18000系列,西区汇聚采用1台锐捷RG-S8600E面向十万兆平台设计的高端核心交换机。东区核心和西区汇聚通过20G大容量带宽互联。
楼内采用用千兆智能交换机RG-S2900E-P,网线全部使用六类线缆进行布线。
1.5.3极简网络设计
传统的校园网中,用户接入控制、安全防护、运营及服务管理的
各种功能、策略一般都部署在校园网的接入、汇聚交换机上。这种部署方式导致整个接入网的整体拥有成本非常高,高校的信息部门曾今投入了大量的资金来搭建这张接入网,而未来一旦因为设备老旧、功能升级等原因,这张接入网还会继续需要持续的资金投入,而随着无线校园网的建设,这笔资金的数额更加巨大。锐捷“极简网络”解决方案首先实现的是将原来分布在接入网的各项功能和策略上收至核心交换机,上收之后各项功能、策略的执行点全部在核心交换机上,接入网的接入、汇聚交换机只负责进行各种数据的转发。
锐捷“极简网络”解决方案通过这种方式极大的增强了校园网核心交换机的资源利用率,弱化了整个网络服务对接入、汇聚设备的依赖。其价值主要体现在如下几个方面:
节省资金:“极简网络”解决方案所进行的集中管理的改造,减轻了接入网设备的关键性,也弱化了对接入网设备的技术要求,这都使得改造后的校园网,在接入设备上可以选择更加便宜、更加轻量级的产品,而资金的投入则主要集中在核心交换机上。由于校园网内接入网设备众多,因此从全局上看大大降低了校园网的整体拥有成本。
节省人力:“极简网络”解决方案所进行的集中管理的改造,同时也减轻了接入网对日常维护人员的数量要求,接入网设备仅需要配置和维护Vlan、STP、静态路由等最基本的通用技术。单个学生网管能够管理的设备数量将会大大增加。即使面对未来无线校园网的建设,高校信息部门只需要适量增加学生网管的数量,就完全可以承担起接入网的日常维护工作。
降低技术门槛:“极简网络”解决方案所进行的集中管理的改造,还使得负责维护接入网的学生网管再也不用去花费大量的时间、精力学习各种复杂的技术。高校信息部门耗费在学生网管身上的培训、实习资源也会大大降低。
降低新业务部署难度:新业务特别是业务专网的部署,在传统的模式下只能采用端到端的部署方式,从核心、汇聚到接入都需要进行设备的配置和对接,而接入网设备数量会导致这种配置和对接的工作量巨大而且成功率很难保障。“极简网络”解决方案所进行的集中管理的改造,可以使新业务部署的大部分工作都在核心交换机上完成,接入网设备仅需要提供对应的Vlan通道即可。高校信息部门为新业务上线所投入的资源大大减少
通过“极简网络”解决方案来进行网络服务的集中上收,所有的功能、策略都部署在网络的核心层上,这对整个校园网的核心交换机提出了巨大的挑战。锐捷在“极简网络”解决方案中配备的Newton 18000系列核心交换机具有全球最顶级的配置,具有最优秀的稳定性来适应高校校园网高密度的用户并发,同时也具备先进的技术来保障自身的可靠性和安全性。
Newton18000系列核心交换机采用超大表项容量,承载10万级用户在线
Newton18000具有丰富的接口线卡类型,这些线卡的交换芯片均采用UFT(Unified Forwarding Table)技术实现。通过该技术,可以灵活配比MAC、ARP、ND表项的容量,解决了传统交换芯片表项容量固定,无法按照用户需求提供灵活的容量定制。另外,为了便于用户配置,Newton18000把UFT转换成3种模式给用户配置,这些模式可以确保对应的应用容量容量最大,模式分别是缺省模式,网关单栈IPv4模式,网关双栈模式,这些模式下除了MAC地址是固定占用容量数的,MAC、ARP、ND、IPv4组播、IPv6组播都采用先配置先占用表项的方式。
正是依托这些技术,Newton 18000系列核心交换机能够达到1000个/s的终端并发速度,同时支持90000个IPv4/IPv6双栈用户在线以及超过15万IPv4用户的同时在线。
Newton 采用创新认证设计,保证用户上下线畅通
传统架构的网络认证方案中,接入或汇聚设备上是利用IP+MAC 构造的安全表项来实现终端的认证,因此接入或汇聚设备上的安全表项容量一般就决定了最大可以支持的认证终端数量。而随着网络规模的持续扩大,应用场景的不断增多,接入或汇聚设备已无法满足发展需要,无法承载更多的终端用户灵活、安全的接入网络。
而在“极简网络”解决方案中,作为认证NAS 设备的Newton18000采用创新认证方案,在转发面通过MAC 地址表来实现终端的认证功能,即认证通过的终端会生成一条对应的“静态”MAC 表项;另外,同样在转发面通过ARP 表项来实现终端的IP+MAC 绑定避免欺骗,即认证通过的终端会生成一条对应的“静态”ARP 表项;而在控制面通过ARP Check 功能对送控制面的ARP 报文进行检查,可以过滤IP 和MAC 与绑定不符的表项;最后在网关认证通过无流量检测来感知终端是否已
面向未来十年的超大容量: 90000 双栈终端同时在线
1000个/S 的终端上线速度
Newton 交换机采
用业内领先的芯片架构,能够作为超大数量
用户的集中网关
经下线。通过无流量下线功能,可以让设备主动感知终端下线。
正是依托这些技术,Newton 18000系列核心交换机能够承载更多的终端用户,不但满足现在校园网的用户规模,更能应对未来无线校园网建设完成后所带来的一用户N终端的局面,让更多的终端能够更加灵活、安全、便捷的接入网络。
Newton的可靠性设计
作为高校校园网的核心骨干,核心设备向校园网用户源源不断的提供安全的信息血液,保证整个教育网信息系统的可靠运行。作为整个网络平台的神经中枢,这些核心设备是全网数据传输的中心,不仅要保证7*24小时的稳定运行,各种应用服务器的数据能够被稳定可靠的传输到终端系统,同时还要协调全网的数据流量和访问策略,在提供信息服务的同时,保证网络中心自身的安全。所以核心设备需要支持冗余方案,当网络出现问题时,可毫秒级切换,不影响业务。
Newton的安全性设计
防止未认证终端的ARP欺骗。由于WEB认证,需要先让设备学习到终端ARP,终端才能做WEB认证,而这期间仿冒未认证终端做ARP 欺骗,就会导致终端无法完成认证过程。针对该问题,Newton18000交换机当发生ARP冲突时,会为每个终端保留2分钟的认证时间,确保终端在这期间有足够的时间认证成功。
防止IP地址冲突。Newton18000交换机采用ARP和ND代理机制来解决既避免攻击又能提醒终端存在地址的情况,即当终端发出的ARP请求与Newton18000交换机上的认证生成的静态ARP地址或者ND
地址冲突的情况,由Newton18000交换机代理被冲突的终端发出免费ARP和ND报文,
防止终端的报文洪水攻击。即终端向Newton18000交换机发起大量的ARP、ND、ICMP报文攻击(包括终端环路的情况)时,Newton18000交换机的NFPP和CPP机制可以检测和发现这些终端,并对这些终端实施硬件隔离。
防止终端的DHCP扫描攻击。当终端向Newton18000交换机发起大量的DHCP请求报文攻击(包括终端环路的情况),导致DHCP Server 的地址池资源耗尽,Newton18000交换机支持基于PORT+VID限制(也就是单个终端)地址学习数量,从而确保地址资源不会被某些终端攻击而耗尽。
1.5.1.1数据中心业务规划
目前随着校园网的数字化、智慧化,云化,各种应用系统的上线对于数据中心的要求越来越多,通过服务器虚拟化的进行,可极大优化基础资源的分布与调度,下图所示为理想的业务模型。对于使用云计算服务的终端或个人而言,能够满足IT业务的最佳方式为计算能力按需增长、应用部署快速实现、工作负载可动态调整、投入成本规划可控;对于云计算服务供应商而言,为满足大量校园的IT资源需求,其运营的IT基础架构需要有一个大规模的资源池,可基于服务校园数据业务数量的增长、业务负载增长的需求变化情况提供匹配的IT资源支持能力。
虚拟化计算技术已经逐步成为云计算服务的主要支撑技术,特别是在计算能力租赁、调度的云计算服务领域起着非常关键的作用。
虚拟化技术不仅消除大规模异构服务器的差异化,其形成的计算池可以具有超级的计算能力(如下图所示),一个云计算中心物理服务器达到数万台是一个很正常的规模。一台物理服务器上运行的虚拟机数量是动态变化的,当前一般是4到20,某些高密度的虚拟机可以达到100:1的虚拟比(即一台物理服务器上运行100个虚拟机),在CPU性能不断增强(主频提升、多核多路)、当前各种硬件虚拟化(CPU 指令级虚拟化、内存虚拟化、桥片虚拟化、网卡虚拟化)的辅助下,物理服务器上运行的虚拟机数量会迅猛增加。一个大型IDC中运行数十万个虚拟机是可预见的,当前的云服务IDC在业务规划时,已经在考虑这些因素。
因此针对虚拟化环境下如何监控虚拟机之间的交换流量以及对随着虚拟机迁移过程中策略的漂移将成为数据中心建设的一个关键点。
由于一个虚拟机上可能存在多个系统,系统之间通讯就需要通过网络,但和普通的物理系统间通过实体网络设备互联不同,各个系统的网络接口也是虚拟的,因此不能直接通过实体网络设备互联。目前参考虚拟机的实现方式,将网络设备也虚拟化,并绑定在虚拟机(服务器中虚拟出交换机)中,这样虚拟机上的网络接口可以不需要经过实体网络,直接在虚拟机内部通过虚拟交换机等虚拟的网络设备进行互联。
物理主机(服务器)虚拟交换机,用于虚拟机互访(本质上就是一种“软”交换机的行为,软件虚拟出来交换机):
●性能低,特性少
●模糊了主机和网络管理界面
带来的问题:
计算机网络技术专业建设方案
计算机网络专业建设方案 一、指导思想 根据当地劳动力市场需求,以信息产业人才需求调查结果为基本依据,以提高学生的职业实践能力和职业素养为宗旨,倡导以学生为本位的教育培训理念和建立多样性及选择性相统一教学机制,通过综合和具体的职业技术实践活动,帮助学习者积累实际工作经验,突出职业教育的特色,全面提高学生的职业道德、职业能力和综合素质。 根据本地区经济、技术、社会以及职业教育及培训的发展水平和区域特点,着力提高学生的操作技能和技术服务能力,培训计算机网络型人才。本专业领域技能培养中应体现以下基本原则: 1. 以全面素质为基础,以职业能力为本位 以科学的劳动观及技术观为指导,帮助学生正确理解技术发展、劳动生产组织变革和劳动活动的关系,充分认识职业和技术实践活动对经济发展和个人成长的意义和价值,使受教育者形成健康的劳动态度、良好的职业道德和正确的价值观,全面提高劳动者素质。学校要把提高学生的职业能力放在突出的位置,加强实践性教学环节,把学生培养成为企业生产服务一线迫切需要的高素质劳动者。 2. 以企业需求为基本依据,以就业为导向 将满足企业的工作需求作为课程开发的出发点,全力提高学校教育的针对性和适应性。积极探索和建立根据企业用人“订单”进行教育及培训的机制。学校有关部门要关注企业需求变化,根据企业用人需求,调整专业方向,确定培养培训规模,开发、设计实施性教育及培训方案,在设备、师资、课程开发上要加强及企业的合作,争取得到企业的支持。
3. 适应行业技术发展,体现教学内容的先进性和前瞻性 学校要关注信息技术的最新发展,通过走出去请进来等形式,及时调整课程设置和教学内容,突出本专业领域的新知识、新技术、新流程和新方法,克服专业教学存在的内容陈旧、更新缓慢、片面强调学科体系完整、不能适应产业发展需要的弊端。要结合专业要求,在扎实掌握专业基本知识和基本技能的基础上,及时了解本专业领域的最新技术发展方向,实现专业教学基础性及先进性的统一。 4. 以学生为主体,体现教学组织的科学性和灵活性 要根据当地经济技术的发展情况,充分考虑学生的认知水平和已有知识、技能、经验及兴趣,为每一个学生提供适应劳动力市场需要和有职业发展前景的、模块化的学习资源。要力求在学习内容、教学组织、教学评价等方面给教师和学生提供选择和创新的空间,构建开放式的课程体系,适应学生个性化发展的需要。采用“大专业、小专门化”的课程组织模式,用本专业职业能力结构中通用部分构筑能力平台,用灵活的模块化课程结构和学分制管理制度满足学生的不同需要。 二、培养目标及规格 专业名称:计算机网络技术 修业年限:3年 招生对象:初中毕业生 培养目标:以IT市场需求为导向,以培养职业能力为本位,以铸造计算机网络技术应用型中等技能人才为中心,着力设置社会急需的、能宽口径就业的专业方向,培养热爱社会主义祖国,适应我国社会主义建设需要,德、智、体全面发展,具有良好的政治素质及道德修养,掌握计算机基础知识、网络工程设计
校园网设计方案(经典版)
校园网设计方案(此文档为word格式,可任意修改编辑!)方案1:
一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。
同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET 管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。
网络运维方案
网络运维方案-CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
1服务体系 1.1总体原则和基本措施 1.1.1我公司在提供服务时要根据辽宁XX的服务需求情况和要求,遵循下 述基本原则: 以保证辽宁XX业务系统稳定正常为目标,全力保障所维护设备的正常 运行为最高指导原则 统一组织管理和调度针对本服务项目的技术资源,保证在客户需要时 能提供符合要求的人员和设备支持 以单一的接口保证双方的沟通能够简捷有效,并易于落实责任 建立快速响应机制,保证在特殊情况下,能够通过快速机制提供响应 通过责任到人、过程监控制等保证服务的效率和质量 1.1.2我公司采取如下主要措施: 采取7×24小时轮流值班制度,保障客户问题能在第一时间得到响 应; 采用问题升级制度,即在响应不到位或问题难以尽快解决的情况下, 将问题升级给更高级别的技术管理层。 根据辽宁XX的需要和知识产权的许可与辽宁XX共享与本项目服务相 关的部分技术信息资源。 通过我公司客户服务系统管理服务请求的登录和服务过程的监控等, 通过对过程记录文档的审计总结保证服务质量和服务过程改进。 1.1.3我公司与国内各大运营商有长期的合作关系,在沈阳本地设有分支机 构。我公司与本合同的维保设备原厂家具有一定的合作和授权关系。
1.1.4在项目实施后,我公司项目组与客户技术人员协商,制定出更合理的 资源配置方案。 1.2服务组织和人员 1.2.1公司人员 1.2.1.1我公司技术服务人员应有设备厂家的技术资格认证和多年维 护客户设备类型的工作经验,并根据客户设备种类、数量、分布、服务 要求,配备足够人员。我公司应有经过认证的专业技术服务人员可以作 为本项目的储备力量,当有紧急事情需要协助时,可以随时进行调配。 1.3备件管理 1.3.1在本地拥有专业的售后服务部门和备件库,配备有较强的技术支持和 服务资源,我公司能够利用这些资源对辽宁XX提供良好的快速响应和支持。 1.3.2我公司提供本项目维保设备相关的备件库、备品备件清单、所在地情 况和提供服务情况,备件库情况要求能随时接受检查。 1.3.3如需进行备件更换,须提供原厂商配件,不得使用假冒伪劣配件等。 发生硬件损坏时,应根据服务级别尽快提供备件以便及早解决故障。服务商须保证备件来自合法渠道。 1.4服务方式 1.4.1要求我公司提供包含并不限于如下服务方式: 7x24小时响应。 远程技术支持。 现场技术支持。
校园IT设备及线路运维与保障外包服务
校园IT设备、线路、小型软件等基础服务运维与保障 一、项目名称 校园IT设备、线路、小型软件等基础服务运维与保障 二、维护范围 第一包:北京科技大学校园网及基础服务系统、综合布线及光纤链路、空调、核心机房的其它配套设施与校园主干网、校园重大活动网络保障、学生公寓端口测试与维修等。 第二包:小型软件、应用系统等委托开发与升级等(金额小于10万元)。 三、工作形式 第一包要求:指定工程师阶段性驻场服务,电话及远程技术支持。 第二包要求:指定服务联系人,紧急情况及时派驻工程师至学校现场,并提供远程技术支持。 四、服务要求 (一)第一包服务要求: 1、在中华人民共和国境内注册,具有独立法人资格; 2、北京本地厂商优先; 3、投标人必须建立完善的服务质量体系; 4、投标人须有至少2个及以上的正在高校类似项目维护案例经验; 5、投标单位需在校内建立人员固定的维护维修团队不得少于2人; 6、对报修电话及时响应,一般情况在1个工作日内修复(有硬件损坏时,自配件到达起计算),紧急情况例外; 7、建立维护工作流程,维修同时做好维修记录、月报等记录文件; 8、建立完善的故障处理资料库; 9、针对维护记录,每季度发布1次常见故障技术指南及维护信息。 (一)第二包服务要求:
1、在中华人民共和国境内注册,具有独立法人资格; 2、北京本地厂商优先; 3、投标人须有相关“软件、应用系统”高校类似项目案例; 4、投标单位需指定“软件、应用系统”开发团队不得少于2人; 5、对系统部署完成后报修电话及时响应,一般情况在1个工作日内修复。 五、服务内容及工作范围 (一)第一包服 1、校园网系统 (1)故障的报修受理; (2)线路维修与检查(含暑期学生公寓网口及线路检查); (3)综合布线,信息模块、跳线,信息登记、故障记录整理,外接设备故障处理; (4)网络终端端口的添加、变更、维修; (5)网络跳线(交换机跳线、计算机终端跳线); (6)协助核心、汇聚的检测与维护; (7)负责接入交换机的检测与维护; (8)无线网络AP的监控、报修; (9)排除计算机使用联网故障;解决广大师生使用计算机、网络以及相关设备时遇到的故障。 2、网络综合布线系统 (1)定期进行光缆检测和日常光缆维护; (2)楼宇网线线路检测与维修; (3)网络终端端口的添加、变更、维修; (4)网络跳线(交换机跳线、计算机终端跳线); (5)每月进行一次例行检查,针对系统关键部分进行重点检查,以便主动发现故障; (6)除月巡检及季度巡检外,在重大节假日前,进行系统全面巡检,提供节假日保障。 3、机房工程系统 (1)供电系统的检修、维护。 (2)定期巡查,发现有报警机器及时联系设备负责人,通知报修; (3)巡检各机房的UPS,保障其主机正常运行,检查电池状态,及时更换失效电池。
校园IT设备及线路运维与保障外包服务
校园I T设备及线路运维与保障外包服务 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
校园IT设备、线路、小型软件等基础服务运维与保障 一、项目名称 校园IT设备、线路、小型软件等基础服务运维与保障 二、维护范围 第一包:北京科技大学校园网及基础服务系统、综合布线及光纤链路、空调、核心机房的其它配套设施与校园主干网、校园重大活动网络保障、学生公寓端口测试与维修等。 第二包:小型软件、应用系统等委托开发与升级等(金额小于10万元)。 三、工作形式 第一包要求:指定工程师阶段性驻场服务,电话及远程技术支持。 第二包要求:指定服务联系人,紧急情况及时派驻工程师至学校现场,并提供远程技术支持。 四、服务要求 (一)第一包服务要求: 1、在中华人民共和国境内注册,具有独立法人资格; 2、北京本地厂商优先; 3、投标人必须建立完善的服务质量体系; 4、投标人须有至少2个及以上的正在高校类似项目维护案例经验; 5、投标单位需在校内建立人员固定的维护维修团队不得少于2人; 6、对报修电话及时响应,一般情况在1个工作日内修复(有硬件损坏时,自配件到达起计算),紧急情况例外; 7、建立维护工作流程,维修同时做好维修记录、月报等记录文件; 8、建立完善的故障处理资料库; 9、针对维护记录,每季度发布1次常见故障技术指南及维护信息。 (一)第二包服务要求:
1、在中华人民共和国境内注册,具有独立法人资格; 2、北京本地厂商优先; 3、投标人须有相关“软件、应用系统”高校类似项目案例; 4、投标单位需指定“软件、应用系统”开发团队不得少于2人; 5、对系统部署完成后报修电话及时响应,一般情况在1个工作日内修复。 五、服务内容及工作范围 (一)第一包服 1、校园网系统 (1)故障的报修受理; (2)线路维修与检查(含暑期学生公寓网口及线路检查); (3)综合布线,信息模块、跳线,信息登记、故障记录整理,外接设备故障处理; (4)网络终端端口的添加、变更、维修; (5)网络跳线(交换机跳线、计算机终端跳线); (6)协助核心、汇聚的检测与维护; (7)负责接入交换机的检测与维护; (8)无线网络AP的监控、报修; (9)排除计算机使用联网故障;解决广大师生使用计算机、网络以及相关设备时遇到的故障。 2、网络综合布线系统 (1)定期进行光缆检测和日常光缆维护; (2)楼宇网线线路检测与维修; (3)网络终端端口的添加、变更、维修; (4)网络跳线(交换机跳线、计算机终端跳线); (5)每月进行一次例行检查,针对系统关键部分进行重点检查,以便主动发现故障; (6)除月巡检及季度巡检外,在重大节假日前,进行系统全面巡检,提供节假日保障。 3、机房工程系统 (1)供电系统的检修、维护。 (2)定期巡查,发现有报警机器及时联系设备负责人,通知报修; (3)巡检各机房的UPS,保障其主机正常运行,检查电池状态,及时更换失效电池。
网络基础架构设计方案实例
网络基础架构 公司现用的网络结构如下 Internet 所有客户端都处于工作组状态 根据现有环境状况来看存在以下危害: ●不能对外提供Web、FTP之类的服务 ●账号管理困难 ●安全性差,易受攻击或入侵 ●可管理、可维护性差 需求分析 域环境可以解决存在系统危害问题 1、权限管理比较集中,管理成本大大下降。 . 域环境,所有网络资源,包括用户,均是在域控制器上维护,便于集中管理。所有用户只要登入到域,在域内均能进行身份验证,管理人员可以较好的管理计算机资源,管理网络的成本大大降低。 防止公司员工在客户端乱装软件, 能够增强客户端安全性、减少客户端故障,降低维护成本。 2、安全性加强。
有利于企业的一些保密资料的管理,比如说某个盘某个人可以进,但另一个人就不可以进;哪一个文件只让哪个人看;或者让某些人可以看,但不可以删/改/移等,可以封掉客户端的USB端口,防止公司机密资料的外泄。 使用漫游账户和文件夹重定向技术,个人账户的工作文件及数据等可以存储在服务器上,统一进行备份、管理,用户的数据更加安全、有保障。当客户机故障时,只需使用其他客户机安装相应软件以用户帐号登录即可,用户会发现自己的文件仍然在“原来的位置”(比如,我的文档),没有丢失,从而可以更快地进行故障修复。 卷影副本技术可以让用户自行找回文件以前的版本或者误删除的文件(限保存过的32个版本)。在服务器离线时(故障或其他情况),“脱机文件夹”技术会自动让用户使用文件的本地缓存版本继续工作,并在注销或登录系统时与服务器上的文件同步,保证用户的工作不会被打断。 方便用户使用各种资源。可由管理员指派登录脚本映射分布式文件系统根目录,统一管理。用户登录后就可以像使用本地盘符一样,使用网络上的资源,且不需再次输入密码,用户也只需记住一对用户名/密码即可。 并且各种资源的访问、读取、修改权限均可设置,不同的账户可以有不同的访问权限。即使资源位置改变,用户也不需任何操作,只需管理员修改链接指向并设置相关权限即可,用户甚至不会意识到资源位置的改变,不用像从前那样,必须记住哪些资源在哪台服务器上。 SMS(System Management Server)能够分发应用程序、系统补丁等,用户可以选择安装,也可以由系统管理员指派自动安装。并能集中管理系统补丁(如Windows Updates),不需每台客户端服务器都下载同样的补丁,从而节省大量网络带宽。 Active Directory工作原理和优点 活动目录Active Directory存储了有关网络对象的信息,并且让管理员和用户能够轻松地查找和使用这些信息。 Active Directory使用了一种结构化的数据存储方式,并以此作为基础对目录信息进行合乎逻辑的分层组织。 Active Directory使用目录形式的数据存储 目录包含了有关各种对象(用户、用户组、计算机、域、组织单位(OU)以及安全策略) 的信息。这些信息可以被发布出来,以供用户和管理员的使用。 目录存储在被称为域控制器的服务器上,并且可以被网络应用程序或者服务所访问。一个域可能拥有一台以上的域控制器。每一台域控制器都拥有它所在域的目录的一个可写副
学校网络建设方案
学校网络建设方案 为了进一步贯彻落实教育部《中国教育改革和发展纲要》和《广西壮族自治区义务教育学校常规管理规定的通知》等文件精神,深化基础教育课程改革,促进教师专业化成长,不断提高教学水平与教学质量,现结合我镇小学的实际,特建立银滩镇三级教研网络(镇级、片区级、校级),为使教研网络健康成长,经研究,银滩镇小学三级教研网络建设实施方案制定如下,银滩镇小学三级教研网络建设实施方案。 一、指导思想 以邓小平理论、“三个代表”重要思想和xx届四中全会的精神为指导,认真贯彻落实各级教育工作会议精神,以科学发展观统揽全局,推动学校常规管理水平的整体提高;大力推进校本教研和校际交流,以课程改革为主要任务,坚持以人为本、挖掘资源、全员参与的原则,全面提高教师素质和专业水平;以新课程实施过程中教师所面对的各种具体问题为对象,研究和解决教学实际问题,总结和提升学校的办学理念,丰富和完善教师的教学经验,提高教师的研究能力,促进学生的全面发展,努力拓宽校本教研途径、创新校本教研形式,实现校本教研的良好局面,办人民满意的教育。 二、实施步骤 乡镇教研网络的建构是校本教研有效补充,是拓展学校教研的一种有效载体,能促进校际教研交流和资源共享,增大教研功能。为使教研网络建设在我镇教育教学工作中发挥效能,现将分阶段组织实施:
(一)组织筹备阶段(第一阶段:xx年10月8日—11月8日)。 1.深入调研,征求意见,规划方案《银滩镇小学三级教研网络建设实施方案》。镇小学教学辅导员通过座谈、发放意见征求表等形式,切实掌握本镇教研工作现状,广泛听取各校的意见。使教研网络建设定位准,方向明、起步稳。 2.宣传学习与发动。组织镇辖各小学校长、教导主任和骨干教师召开动员大会,学习宣传《银滩镇小学三级教研网络建设实施方案》和有关教研制度。通过学习《银滩镇小学三级教研网络建设实施方案》,进一步认识教研网络建设的意义,明确各级教研网络的任务、方法和目标,增强教研责任感和自觉性。 3.成立组织机构 ①镇级教研工作领导小组⑤ 组长:陈德上(银滩镇中心小学校长) 副组长:林受亿(银滩镇中心小学党支部书记) 吴志德(银滩镇中心小学教学辅导员) 成员:冯家娟(银滩镇中心小学教学辅导员) ·谭全海(银滩镇中心小学教学辅导员) 苏毅(银滩镇中心小学教学辅导员) 刘茂荣(银滩镇片区核算中心财务人员) ②中心小学教研工作领导小组 组长:包玉红(银滩镇中心小学副校长) 副组长:吴信华(银滩镇中心小学教务主任)
运维服务方案
1概述 1.服务目标 ●保障软硬件的稳定性和可靠性; ●保障软硬件的安全性和可恢复性; ●故障的及时响应与修复; ●硬件设备的维修服务; ●可额外信息化建设规划、方案制定等咨询服务。 2服务方案 2.1系统日常维护 系统首要维护工作是信息化系统的日常维护,主要包括以下4个方面: 2.1.1系统支撑软硬件的日常维护 系统支撑软硬件主要包括服务器、存储、网络设备、安全设备及数据库软件、中间件等基础软硬件巡检。 2.1.1.3网络、安全设备维护 网络、安全平台维护的目标是:通过网络、安全系统管理服务,降低网络设备故障率,提高网络设备的运行性能。提高市民卡机房网络运行的稳定性、可靠性,以专业化运作模式解决市民卡机房各类信息系统信息化发展的需求。需要提供故障诊断、远程支持、现场支持、软件升级、设备搬迁、网络优化、网络巡检、现场培训、技术交流、网络安全、网络建设建议等服务。具体服务内容如下:(1)网络故障排查 (2)网络设备硬件状态检查 (3)网络流量监测 (4)安全策略配置及配置优化
(5)网络设备配置管理服务 (6)网络设备资料整理,配置参数整理 (7)网络使用状况趋势分析及建议 2.1.4维护制度建设 制度是一种必须共同遵守的行为规范,是保证工作有序开展和任务圆满完成的基础。建立和健全市民卡机房信息化设施运行维护的各项管理制度,对于维护工作的顺利完成是必需的。 要求运维团队依据以下标准,协助客户建立规范、科学、实用的维护制度。 (1)《电子信息系统机房设计规范》(GB50174-2008) (2)《综合布线设计规范》GB50311-2007 (3)《中华人民共和国消防法》 (4)《电力供电标准与内部控制管理制度全集》 (5)《成都市电子政务外网使用管理规定》 (6)ISO/IEC 9001:2008质量管理体系 (7)ISO/IEC 20000: 2005 IT服务管理体系 (8)ITIL(Information Technology Infrastructure Library) 2.0 IT基础架构库终端设备的日常维护 (9)ITSS(Information Technology Service Standards)信息技术服务标准 2.2信息系统安全服务 风险评估和安全加固工作贯穿于信息系统的整个生命周期的各阶段中。在运行维护阶段,要不断地实施风险评估以识别系统面临的不断变化的风险和脆弱性,并通过安全加固进行有效的安全措施干预,确保安全目标得以实现。
学校信息化设备运维服务情况总结
**学校信息化设备运维情况总结 为推进我校信息化建设与维护水平,我校领导高度重视,从机构设立到制度建设,以及全面提升信息化设备使用效率花费了大量精力和财力,现将我校信息化设备维护情况总结如下: 一、我校信息化建设现状 **学校校园网络主干线路采用千兆光纤、千兆到桌面。学校所有计算机及网络设备按照教学、办公、生活区等业务功能和区域分步分别组成各自子网。核心(汇聚)交换机为三层千兆交换机,支持Vlan,校内网线网络覆盖整个办公区域,校园网与外网之间安装有防火墙,对内网用户实行认证后方可访问互联网。 目前我校信息化硬件设施有:校园网1套(含防火墙、认证服务器、出口网关、交换机90多台、无线AP150台)、数字化广播1套、高考模拟广播1套、智慧教室9套、计算机教室7间、班班通教室150间、电子备课室1个、学生电子阅览室1个、数字探究室2个、简易机器人教室1个、网络合班教室6间、创客实验室1个、全自动跟踪智能录播教室2间、校内共有500多个安防监控摄像头、120套教室监控摄像头、全校共有计算机1100多台。 二、组织机构健全,制度落实到位。 为推进我校信息化建设与管理,我校领导高度重视,从机构设立到制度建设花费了大量精力和财力。在组织机构建设上,学校成立专门的网络管理部门——网络中心,在校长室的指导下,由网络中心具体负责我校信息化硬件资源的规划、建设、维护、监管和协调。同时,
为确保我校信息化硬件资源应用与管理制度化、规范化,我校制定了一系列的规章制度,如班级多媒体设备管理制度、计算机室管理制度、网络中心管理制度、网络合班教室管理制度、“绿色网吧”上网制度、多媒体设备管理员职责、学校办公电脑管理制度、考务监控室管理制度、考务监控视系统管理员职责、学校电子大屏管理制度等等。 三、建立设备维护队伍、提升设备维护信息化水平 1.队伍建设情况 我校目前有专职信息化设备管理维护教师6人,主要信息化设备的维护分任务到个人,做到每一项设备有1-2人专职负责。对于在质保内的设备,联系厂家上门解决,出质保的一般设备由我校维护人员自行解决维修。对于像服务器、核心交换机、投影仪等复杂设备无法自行维修的,通过联系专门售后上门维修。我校注重对信息化设备管理维护教师进行专业培训,多次组织信息化设备管理人员参加各级培训,为我校信息化设备维护提供技术保障。 2.建立在线报修系统 为进一步提升我校后勤、信息化设备报修效率,我校自主开发了网上在线报修平台。平台自2014年投入使用以来,日常报修通过网络平台在线提交,大大提高了报修效率。 3.可视化的智能网关 我校安装有可视化的网络指挥官和智能网关平台:能够在线检测各交换机运行状况,同时能够记录校内用户互联网访问日志,满足校园内网络监控和信息化设备管理需要。
服务网络建设实施方案
服务网络建设实施方案 农村信息服务网络建设既是发展现代农业的基础性工程,又是建设社会主义新农村的一项重要内容。为此,今年年初市政府将农村信息服务网络建设列入了年内要为群众办好的14项实事之一,明确要求今年要在全市500个村达到具备安装宽带业务功能,实现农业信息进村入户。为把此项工作落到实处,特制定XX市农村信息服务网络建设实施方案,如下: 一、技术方案及功能特点 根据我市农村经济条件、农民文化层次和通信网络基础条件,经市政府同意,决定采用“阳光宽带”(即“宽带+机顶盒+电视机”)的接入方案。该方案利用iptv(交互式网络电视技术),把网络信息量大的优势与农村电视普及率高的特点有机结合在一起,轻松实现“电视上网”,既降低了农村上网的门槛,减少了网络费用支出,又较好地解决了信息网络技术与农村接轨的问题。其主要特点是: 1、内容全面、实时更新。此业务接入“中国三农信息服务网”,内容分为:价格行情、农业要闻、科技推广、科普知识、休闲娱乐、生活宝典、互动教育、数字农业、节水
灌溉等九大版快,内容实时更新,让农民每天都能了解到更多新的信息。同时,对农民群众提出的个性技术需求,农业畜牧水产局信息中心还可随时编辑发布。 2、电视上网,成本低廉。不用购买电脑,使用费用低,通过现有的电视机上网,使普通百姓都能安的起、用的上。 3、好学易懂,操作简单。采用遥控器的方式,对网站内容进行查询、浏览,不具备互联网知识的农户也能很快掌握,非常适合农村推广使用。 二、建设内容及范围 农村信息服务网络建设的目的在于引导广大农户使用,真正实现“信息服务进村入户”。我市农村信息服务网络建设采取分期推广逐步扩大的方法,首先在全市500个行政村安装,今年的网络设备只安装在每个村的村委会,让农民群众看的见,用的上,搞好试点创建工作。 1、运行机制。采取市、乡镇共同实施创建,村、农民、农技人员共同参与的运行机制,由农业畜牧水产局负责技术指导、提供相关设备,乡镇政府给予政策、技术上的扶持、配合,保障农村信息服务网络健康有序发展。农业畜牧水产局届时将会同网通公司进行网络测试、设备安装、实用技术支持和人员培训等工作。各乡镇政府要确定乡镇和村级的信
校园网网络安全设计方案
[摘要] 计算机网络安全建设是涉及我国经济发展、社会发展和国家安全的重大问题。本文结合网络安全建设的全面信息,在对网络系统详细的需求分析基础上,依照计算机网络安全设计目标和计算机网络安全系统的总体规划,设计了一个完整的、立体的、多层次的网络安全防御体系。 [关键词] 网络安全方案设计实现 一、计算机网络安全方案设计与实现概述 影响网络安全的因素很多,保护网络安全的技术、手段也很多。一般来说,保护网络安全的主要技术有防火墙技术、入侵检测技术、安全评估技术、防病毒技术、加密技术、身份认证技术,等等。为了保护网络系统的安全,必须结合网络的具体需求,将多种安全措施进行整合,建立一个完整的、立体的、多层次的网络安全防御体系,这样一个全面的网络安全解决方案,可以防止安全风险的各个方面的问题。 二、计算机网络安全方案设计并实现 1.桌面安全系统 用户的重要信息都是以文件的形式存储在磁盘上,使用户可以方便地存取、修改、分发。这样可以提高办公的效率,但同时也造成用户的信息易受到攻击,造成泄密。特别是对于移动办公的情况更是如此。因此,需要对移动用户的文件及文件夹进行本地安全管理,防止文件泄密等安全隐患。 本设计方案采用清华紫光公司出品的紫光S锁产品,“紫光S锁”是清华紫光“桌面计算机信息安全保护系统”的商品名称。紫光S锁的内部集成了包括中央处理器(CPU)、加密运算协处理器(CAU)、只读存储器(ROM),随机存储器(RAM)、电可擦除可编程只读存储器(E2PROM)等,以及固化在ROM内部的芯片操作系统COS(Chip Operating Sys tem)、硬件ID号、各种密钥和加密算法等。紫光S锁采用了通过中国人民银行认证的Sm artCOS,其安全模块可防止非法数据的侵入和数据的篡改,防止非法软件对S锁进行操作。 2.病毒防护系统 基于单位目前网络的现状,在网络中添加一台服务器,用于安装IMSS。
网络维护方案
网络维护方案 第一部分网络安全概述 现代计算机系统功能日渐复杂,网络功能日渐强大,正在对社会的各行各业产生巨大深远的影响,但同时由于其开放性特点,使得安全问题越来越突出。然而,随着人们对计算机网络依赖程度的日渐加深,网络安全也表现得越来越重要。由于网络的互联共享,来自企业内部和全世界各个地方不怀好意的计算机专业人士和黑客都有可能对其实施攻击。我们几乎每天都可以听到黑客对某某企业信息资源进行入侵、篡改和破坏的报道,所以分析和研究黑客入侵技术,研究安全漏洞并修补之,增强网络和信息的安全性能,抵抗黑客入侵破坏,构建一个安全的企业网络系统是非常重要的。 为了应对日益增长的信息安全事件及其相关的资金损失,在过去几年中已经出现了多种信息安全技术,其中包括防火墙、入侵系统检测(IDS)、虚拟专用网(VPN) 以及公钥基础结构(PKI)。对信息安全解决方案的迫切需求已经促成了开发三类可满足一个安全计算环境基本需求的信息安全技术:防火墙(入侵阻止);IDS(入侵检测),及VPN(通过数据加密进行安全通讯)。在过去几年中,这些解决方案的全球市场平均年增长率约为20%-30%,且已构成信息安全的基本要素。 自网络问世以来,资源共享和信息安全一直作为一对矛盾体而存在着,计算机网络资源共享的进一步加强随之而来的信息安全问题也日益突出,各种计算机病毒和黑客(Hackers)对网络的攻击越来越激烈,许多企业遭受破坏的事例不胜枚举。 目前网络存在的漏洞: l 现有网络系统具有内在安全的脆弱性。 l 对网络的管理思想麻痹,没有重视黑客攻击所造成的严重后果,没有投入必要的人力、财力、物力来加强网络安全性。 l 没有采取正确的安全策略和安全机制。 l 缺乏先进的网络安全技术、工具、手段和产品。 l 缺乏先进的系统恢复、备份技术和工具。 网络攻击 这个领域主要是对网络基础设施的攻击为主(例如,有线、无线、语音、远程接入等)。网络攻击的例子包括: 通过发动"拒绝服务"(DoS)攻击,破坏公司的网络,是网络的合法用户无法正常接入网络。侵入使用宽带互联网连接的"永远在线"远程工作台位(例如,通过"后门"入侵),暴露公司的IP,使其面临受到进一步攻击的风险。 在网络上插入一个未经授权的设备,并将其伪装成网络上的一个合法设备。
校园网络运维甲乙方收费协议
学院网络运维收费协议 甲方:_________ 乙方:_________ 为了保证校园网的良性运行和健康发展,参照国家、地方的有关法规和学习的有关制度,参考兄弟院校收费标准,结合我院实际情况,就校园网维护和费用由乙方承接,经双方协商,达成以下协议。 第一章总则 第一条学院本着“鼓励使用、费用分担、促进发展”的原则进行校园网络收费管理。 第二条校园网络服务费有乙方统一收取,乙方负责所收费用的用户的网络维护工作,确保用户网络畅通,遇有故障需在2个工作日内解决。 第三条乙方所收费用的票据应一式三联,乙方留存一联、返网络中心一联、返用户一联。其他任何单位和个人不得私自收费。 第四条乙方所收费用返回网络中心30%(用于支付网络出口费用、节假日加班等)。 第二章甲方职责及对乙方要求 第一条甲方职责
1.保障全校核心网络设备的正常运行、为乙方提供基础网络运行保障。 2.计划和审定设备维修项目。监管乙方承担的维修责任。 3.监督乙方的维修业务,评价维修服务质量。 4.测评乙方目标责任,达不到要求的监督乙方整改,直到达到要求。 5.按期支付托管维修经费。 6.组织审计维修经费的使用管理。 第二条、甲方对乙方的要求 1.负责收费用户的网络畅通和运行维护。 2.负责收费用户的日常管理。 3.负责上网用户的网络安全教育。 4.经常主动巡回检查,及时维修,确保校内网络设备完好正常运转,并尽可能节约相关成本。 第三章乙方承诺 第一条乙方承诺 1.保障全校网络接入设备正常运行和收费用户网络畅通。
2.管好维修人员,责任明确,业务熟练,工作到位,作风端正,服务态度好。 3.建立健全行之有效的项目业务维护维修细则及其管理规章制度。 4.坚持记录网络设备运行状态,并对网络设备的运行异常情况及时处理。 7.合理使用和严格管好维修经费,接受甲方的审计。 8.完不成目标要求,接受甲方处理。 第二条、本协议未尽事宜,由双方协商解决。 甲方(盖章):_________ 乙方(盖章):_________ 法定代表人(签字):_________ 法定代表人(签字):_________ 托管时间 自_________年_________月_________日至_________年_________月______ ___日。
网络建设方案
校园无线网络建设方案 校园无线网络,就是通过无线局域网(WirelessLocalAreaNetwork,简称WLAN)技术,建立的无缝无线通讯网络,使园区的每个角落都处在无线网络中,形成全覆盖的园区网。 目前绝大多数单位已拥有的有线网络,但只能提供固定而有限的网络信息点,无法满足用户随时随地共享网络资源的需要。校园无线网络正是顺应了社会信息化建设的前进步伐,蓬勃发展起来的。 校园无线网络最大的特点是具有的高度的空间自由性和灵活性;可以避免大规模铺设网线和固定设备投入,有效地削减了网络建设费用,极大地缩短了建设周期;无线局域网带宽很宽,适合进行大量双向和多向的多媒体信息传输。通过校园无线网络的建设,都可以找到解决的基础和途径。 设计原则 实现有线、无线统一认证,统一管理,安全可靠的原则。 1.功能丰富的统一管理 无线接入点经常分布于各个楼栋的天花板、墙壁和楼顶等位置,平时很难直接观察设备的工作状态,这就要求无线网络必须采用集中管理的方式对全网设备进行实时的监控和管理,包括全网无线设备工作状态和配置参数的监测和管理、射频环境监测、网络链路状况监测、无线用户及设备的定位、射频智能调控、报警、以及丰富的报表输出等功能。 2.遵循标准 无线局域网采用的技术支持应为国际标准或业界标准,不使用某个厂商的专用技术和协议,以保证网络设备的互通性,有利于网络的投资保护。 3.集中式管理+分布式转发的网络结构 第一代无线局域网主要是采用胖AP架构,每台AP都是一个独立的个体,AP与AP之间不会进行任何沟通,需要逐台逐台进行配置和管理,费时、费力、维护成本高,安全低,融合性差。 第二代无线局域网融入了认证网关设备,仍然不能集中对AP进行管理和配置,只是对认证管理方面有所提高而已。 第三代无线局域网架构采用无线交换机加瘦AP的结构,使得无线局域网的网络性能、网络管理和安全管理能力得以大幅提高,使建设大型无线网成为可能。但是随着无线数据流量的增加,无线交换机不但容易成为数据传输瓶颈,也容易发生单点故障。增加无线交换机无疑将大幅提高组网成本。 第四代无线局域网架构采用无线控制器加智能AP的架构,第四代可胖可瘦智能AP可以接受集中式管理和配置,又可以本地直接转发数据,成功的规避了第三代无线局域网存在的问题,成为无线局域网发展的必然。 4.安全可靠性 在网络安全性方面,无线局域网系统要具有与有线局域网同样要求的安全防护措施,无线网的安全性主要从以下几个方面考虑: 接入认证:具有支持多种用户认证方式; 数据链路的全程加密; 具有无线电波监控能力,能提供无线入侵侦测和无线终端位置的追踪功能。 可靠性方面主要是:具有提供智能化的无线电波自动调控与切换能力,以确保单个AP 接入点在发生故障时自动切换到邻近AP,不会影响无线的接入服务;具有支持热备份的无
校园网建设方案详细
校园网建设方案 目录 第一章、校园网需求分析 (2) 一.需求分析及需求调查 (2) 二. 网络建设要求 (2) 三.校园网对主机系统的主要要求: (2) 四.校园网络系统设计方案应满足如下要求: (2) 五.校园网对网络设备的要求: (3) 六.系统集成所共同遵循的设计原则: (3) 七.系统集成所共同追求的设计目标: (3) 第二章、网络方案设计 (3) 一、设计原则 (3) 二、网络拓扑 (4) 第三章、网络设备选型 (4) A.防火墙 (4) B.核心路由器 (5) C.核心交换机 (6) D.分布层交换机 (7) E.访问层交换机 (8) F.服务器 (10) E.价格统计 (12) 第四章、VLAN划分与IP规划 (12) 一、VLAN的优势 (12) 二、网络VLAN的设计 (13) 三、规划网络子网(VLAN) (13) 四、校园网无线覆盖 (14) 第五章、网络安全与管理 (15) 一、设计要求 (15) 二、锐捷StarView 网络管理系统 (15) 三、网络安全 (16) 第六章、改进和扩展 (16)
第一章、校园网需求分析 一.需求分析及需求调查 1.1项目背景 1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。 2.体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,设无线网络。 3.行政楼:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,设无线网络 4.实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机 5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。 二. 网络建设要求 1.学校采用1000M做骨干,10M到桌面。 2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3.VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图 书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN; 服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。 4.考虑冗余设计、扩展需求和网络升级。 三.校园网对主机系统的主要要求: 1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQL、Oracle等; 4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子服务、NEWS新闻组讨论等服务; 6.支持SNMP网络管理协议,具有良好的可管理性和可维护性; 四.校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术; 2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响; 4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
智慧校园网络运营维护方案
智慧校园网络运营维护方案
目录 第一章项目背景 (2) 1.1方案说明 (2) 1.1.1项目背景概述 (2) 1.2智慧校园网建设需求分析 (6) 1.2.1智慧校园网建设必要性 (6) 1.2.2智慧校园网优化分析 (7) 第二章运营维护方案 (9) 2.2.1服务保障体系 (9)
第一章项目背景 1.1 方案说明 1.1.1项目背景概述 1.1.1.1项目背景 自建校以来,服务于教务教学的校园网络设施,有力地支持了学校的高速发展。但随着学校业务系统的增多和新型教学方式的转变,对学生的学习、实验探究和实践的要求明显提高,因而对整个学校的校园网性能承载和功能要求也随之发生了很大变化,现有的校园网络已难以满足这种需要;另外,由于原有的网络设备使用年限和技术更新,现有校园网设施也已很难满足新课程对现代教育技术的需求。 随着无线应用及移动终端的普及,为了更好的服务于师生,加快教育信息化建设的步伐,促进校园信息化建设成为学校育人的有机组成部分,大力发展校园无线网络,建设高速、稳定、可靠、可运营、可管理的无线网络对于塑造学院新一代智慧校园来说,具有重要的战略意义。现在无线网络产品和技术都已成熟,无线11ac技术相比传统11g的技术在性能和覆盖上都有了质的飞跃,加上学校无线应用越来越多,如笔记本、pad、手机等终端广泛应用,学校全校无线校园网建设成为学校信息化发展的必然趋势。 当前学校在信息化建设方面的背景和需求,可以总结概括为以下几点: (一)加快学校信息化建设,是落实“创新人才培养体系”、“改革人才培养模式”人才培养战略的需要。 《国家中长期教育改革和发展规划纲要(2010-2020年)》中明确指出“信息技术对教育发展具有革命性影响,必须予以高度重视”,提出了“创新人才培养体系”、“改革人才培养模式”、“加强实践教学”、“提高课程建设质量”等系列工作。这些工作的开展需要利用各类信息化技术手段,形成以移动互联网络接入环境、知识云、学习云支撑的课堂教育模式,以在线教育支撑的联合培养模式、以虚拟课堂支撑的学生自学模式、以网上社团支撑的通识培养模式、以仿真实验环境支撑的实践教学模式、以网络评议支撑的科学评估模式,以综合数据分析支撑课程建设质量。全面推进学生自主性、互动性和探究式学习,实现人才培养战略的总体目标。 (二)加快学校信息化建设,是推进“学科建设梯度推进战略”、“学科交叉与融合创新”学科建设战略的需要。 学科建设是高校能力建设的核心内容,信息化是加快学科建设的重要手段。“十二五”期间,我校确立了“支撑专业建设、提升教学水平、增强创新能力、服务地方发展”学科建
校园网络运行维护管理制度
校园网络运行维护管 理制度 -CAL-FENGHAI-(2020YEAR-YICAI)_JINGBIAN
校园网络运行维护管理制度 校园网是为全校师生和教职员工的教学、科研、办公提供服务的。为确保校园网的稳定运行,保证实时掌握校园网的运行情况,特制定校园网网络运行管理制度如下: 一、任何网络设备(包括服务器)以及其相关硬件和软件在使用之前必须 由物品保管员记录在册(包括电子文档和手工文档)并打上学校的固定资产标签。 二、任何网络设备(包括服务器)只能由网络中心内部人员使用和管理, 网络中心以外的任何人员如要使用,必须经过网络中心主任同意并向物品保管员出示借条,同时注明归还日期、用途等。 三、任何网络设备(包括服务器)在安装配置完成后,必须由相关技术负责人统计设备的安放地点、用途以及对应的设备编号(包括序列号和固定资产号等),形成电子文档后交予物品保管员。 四、任何网络设备(包括服务器)在损坏或因其他原因不能使用后应根据其保修年限交由相关公司修理或更换,并由物品保管员打上修理标记。 五、在设备报废后应该按照学校相关规定处理,并由物品保管员打上报废标记。
六、网络设备(包括服务器)的日常维护以及网络状况的日常监控: 1、每天至少早中晚各一次使用网络管理软件对全网交换路由设备进行监控,定时掌握设备运行状态,并在设备出现故障后及时维护,同时每天必须完成网络运行记录; 2、交换路由设备的配置每改动一次就必须备份其config文件,并在文件名中加上时间以示区别;同样的每个服务器设备的配置文件与配置步骤也必须在服务器稳定运行后进行备份; 3、每天至少早晚各一次查看各服务器的工作状态,发现问题后应及时解决,同时每天必须完成设备运行记录,具体的检查方法如下: 1) DNS服务器的域名解析是否正常; 2) Web服务器的各页面是否正常,各种数据是否正确; 3) 邮件系统是否能正常收发邮件,邮件网关是否正常; 4) DHCP服务器是否能正常动态分配地址; 5) 计费服务器是否正常记录和刷新数据; 6) BBS及FTP服务器是否正常工作; 7) 网管服务器是否能正常监控网络状态; 4、日志及数据备份工作必须定期进行,必须备份的有IDS、防火墙、网管服务器的日志以及计费服务器和数据库服务器上的数据等。主要采用光盘、磁带、本地硬盘等方式存储,日志保留时间为60天。