校园网IP地址管理暂行规定
第一章总则
第一条 IP地址是校园网的重要信息资源,为了进一步规范成都农业科技职业学院校园网所属IP地址的分配、使用和管理,保障校园网的正常运行和健康发展,根据国家颁布的《互联网信息服务管理办法》(国务院令第292号)及教育部关于加强高等学院校园网络信息安全管理工作的文件精神,结合学院实际,制定本规定。
第二条本规定适用于我院所有接入校园网的用户。
第二章管理机构及职责
第三条学院按照“统一管理,分级负责”和“谁管理,谁使用,谁负责”的原则,实行IP地址分配使用逐级责任制,对校园网IP地址进行规范管理。
第四条成都农业科技职业学院电教网络中心(以下简称“电教网络中心”)负责对校园网IP地址进行统一管理,其具体职责是:
1、制定校园网IP资源的规划;
2、负责用户申请IP地址的审批;
3、承担IP地址的日常维护与管理(如IP地址和网卡地址的绑定,自动分配IP地址的管理,网络故障的检测与排除等);
4、实施对IP地址的监管,组织开展联网单位IP地址使用与管理情况的检查;
5、制定并组织实施校园网IP地址管理的有关制度及技术规范;
6、为校园网用户提供相关的技术咨询与指导;
7、协助上级单位及学院有关部门开展网络信息安全的检查及违规事件的调查处理。
第五条学院各二级单位应按照“分工明确,职责明晰;责任到人,管理到位”的要求,进一步明确本单位校园网IP地址管理工作的分管负责人和直接责任人,制定具体的管理制度和措施,切实加强本单位校园网IP地址的管理,经常进行检查,有效预防和消除隐患。
第三章 IP地址的申请
第六条具备联网条件、愿意接受本规定全部条款的校内单位和个人,均可按相关规定向电教网络中心申请校园网IP地址,成为校园网的接入用户。
第七条根据网络应用范围、目的与形式的不同,我院IP地址的使用形式分为两类,即一般用户固定IP地址和特殊情况下经批准使用的动态IP地址。
第八条实行IP地址登记制度。
用户申请使用IP地址的办理程序是:(1)用户登陆“成都农业科技职业学院电教网络中心网站(https://www.doczj.com/doc/a016870248.html,/wgzx/)”,下载《成都农业科技职业学院校园网络用户入网申请表》(一式两份),并按要求填写用户信息、明确具体用途;(2)用户所在单位负责人签署意见并加盖单位公章;(3)财务部门核实交费情况并加盖单位公章;(4)电教网络中心审核通过后,即按用户的需求分配相应的IP地址并及时开通。
用户申请使用IP地址用作建立网站的,应填写《校园网网站建设申请审批表》经用户所在单位负责人签署意见并加盖公章,交学院电教网络中心报学院校园网建设与安全管理领导小组审批通过后,由电教网络中心分配相应的IP地址并及时开通。
用户在办理校园网IP地址申请手续时,需签署《成都农业科技职业学院校园网用户责任书》。
第四章用户的权限与责任
第九条使用固定IP地址上网的用户,对其所属的IP地址享有专用权并按有关规定承担相关的费用。用户不得擅自挪用、转让校园网IP地址。
第十条采用系统自动分配的IP地址上网的用户,在分配的有效期内(由系统日志文件自动进行记录),对分配到的IP地址享有专用权,并按有关规定承担相关的费用。此类用户不得擅自将系统自动分配的IP地址改设为固定IP地址。
第十一条用户使用校园网IP地址上网时,应自觉遵守国家颁布的有关法律和规定,必须对因使用校园网IP地址上网产生的一切行为负责,并承担由此产生的不良后果的法律责任。
第十二条用户使用校园网IP地址用于代理服务,应严格履行报批手续,并自觉遵守以下规定:
1、提供代理服务的服务器必须具备日志记录功能,最近历史记录不得少于60天;
2、提供代理服务的公共活动场所(如公用计算机房、实验室、电子阅览室等),应切实加强上网管理,做好值班记录。在开放期间,值班人员应采取必要的技术手段,对所有上网人员的身份、上下网时间、使用计算机的机号及机器IP地址进行详实的记载备查。最近上网值班记录要保持不少于60天;
3、严禁架设面向校外的访问代理。
4、严禁学生宿舍区的用户设置代理服务。
第十三条用户因特殊情况(如长期外出、工作调动、毕业离校等)在较长时间内(半年以上)不再使用其申请的校园网IP地址时,应及时办理停用或注销手续,以免造成IP 资源的浪费和经济上的损失。
第十四条用户应自觉接受并积极配合国家有关部门及学院依法依规进行的有关计算机网络安全的检查。用户发现有利用校园网IP地址从事违纪违规的现象,有义务及时向学院电教网络中心报告。
第五章异常情况及违规事件的处理
第十五条用户使用的IP地址发生下述异常情况时,电教网络中心有权对其实施绑定、更换、封锁或关闭等强制措施:
1、IP地址产生异常流量;
2、IP地址被盗用;
3、IP地址长期闲置不用或超过使用时限;
4、未按规定及时交纳相关费用;
5、因计算机感染病毒而对校园网可能造成重大影响;
第十六条用户在使用IP地址出现下述情况时,视为违规行为:
1、私自转借校园网IP地址;
2、私自架设代理服务或面向校外提供代理服务;
3、盗用IP地址;
4、未经电教网络中心批准,利用校园网内各级接入设备进行各类网络技术实验;
5、从事与国家法律法规和学院有关规定相抵触的上网活动;
6、阻挠学院有关部门就可疑事件或网络运行状况进行调查、检查。
第十七条用户使用校园网IP地址发生本规定第十六条所列违规行为时,将被作出以下处理:
1、私自转借校园网IP地址的,由电教网络中心对当事人提出警告,并暂停校园网络服务一个月;
2、私自架设代理服务或面向校外提供代理服务的,由电教网络中心对当事人提出警告并限期(30天以内)整改,整改期间暂停其校园网络服务。未在规定期限内按要求完成整改的,电教网络中心将永久终止其使用校园网IP地址;
3、盗用IP地址的,电教网络中心将永久终止其使用校园网IP地址。因盗用IP地址而使相关用户蒙受损失的,应依法依规追究相关人员的责任;
4、未经电教网络中心批准,擅自利用校园网内各级接入设备进行各类网络技术实验的,由电教网络中心对当事人(或单位)提出警告并限期(30天以内)整改,整改期间暂停其校园网络服务。未在规定期限内按要求完成整改的,电教网络中心将永久终止其使用校园网IP地址。
因擅自利用校园网内各级接入设备进行各类网络技术实验而引发校园网络运行故障的,由电教网络中心提请学院对有关责任人做出行政处理。造成校园网络设备损坏的,有关责任人应承担相应的经济赔偿责任;
5、从事与学院有关管理规定相抵触的上网行为但未触犯国家法律的,由学院视其情节轻重,给予批评教育或纪律处分;触犯法律者,交由司法部门依法处理,学院依据司法部门处理结果,依照学院有关管理规定,对当事人予以行政处理;
6、阻挠学院有关部门就可疑事件或网络运行状况进行调查、检查的,学院将视情节轻重对当事人做出批评教育或纪律处分。
第十八条出现因管理失职、渎职造成IP地址管理混乱、引发责任事故的,学院将严肃追究有关责任人和相关人员的责任。
第六章附则
第十九条本规定由成都农业科技职业学院电教网络中心负责解释并组织实施。
第二十条本规定自公布之日起施行。
**大学校园网IP地址管理细则 第一条为加强校园网管理,充分发挥校园网作用,为全校师生员工提供稳定、可靠、安全的网络使用环境,保证校园网成为学校教学、科研、管理工作可靠的公共服务平台,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理规定》和《中国教育和科研计算机网安全管理协议》等有关法律、法规,特制定本管理细则。 第二条本细则适用于接入**大学校园网的各院、部处等单位网络用户以及嘉庚学院所有网络用户。 第三条信息与网络中心是校园网络的日常管理机构,负责校园网IP地址的管理和分配,对用户申请使用IP地址进行审批,并负责提供相关的服务。 第四条我校校园网内实行静态IP地址分配方式,所有与校园网联接的设备均分配真实的、唯一的IP地址。 第五条用户IP申请流程 1.用户登陆学校主页(******)—>机构设置—>直属单位—>信息与网络中心—>服务专区—>IP申请流程,下载“单位用户IP使用申请表”文件。
2.填写所有相关内容,打印“单位用户入网申请表”由单位财务“一支笔”或项目负责人签字同意并加盖单位公章,将“单位用户基本信息表”和“用户IP地址申请表”两张表格的电子文档发送邮件至至信息与网络中心用户服务部邮箱:(******)。 3.各单位管理员携带相关申请资料至信息与网络中心服务部,经值班人员审查合格后予以开户。 第六条校园网用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用网络从事攻击性、危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密等违法国家相关法律、法规的活动,也不得查阅、复制或在网上发布、传播含有上述内容的信息。 第七条校园网用户未经允许不得向其他用户提供有偿服务,未经批准不得架设服务器对外提供各种服务、不得架设代理服务器。 第八条校园网用户禁止私自启动动态分配IP地址(DHCP)服务;禁止盗用他人IP地址,对不遵守协定、扰乱网络资源的正常分配和使用者,一经发现,中止其网络服务7至90 天。未经批准私设代理,发生网络信息安全事故的,将按照《中华人民共和国计算机信息网络国际互联网管理暂行规定》处理,并追究主管负责人和当事人的责任。 第九条用户如有以下行为将被停止账户使用,情节恶劣的移送学校相关部门处理。 1. 盗用他人IP或者帐号密码而造成他人损失的; 2.拒缴欠费;
中国科学技术大学网络教育学院毕业实习报告 实习题目:简析校园网中IP地址分配策略 学生姓名:刘卫文 专业:计算机及应用 层次:大专 学号: WZ080914029020 实习起止时间:2010年10月1日至2010年11月30日指导教师:石磊 实习单位:长沙南方职业学院 完成交稿时间: 2010年11月30日
简析校园网中IP地址分配策略 1、毕业论文目的、意义 1)培养学生综合运用所学的基础理论与专业知识,在指导教师指导下,利用学会理论知识和实践积累的经验分析并解决问题。 2)初步具备搜集、整理、筛选信息资料的能力,初步掌握科学研究的基本方法,了解论文的写作技巧与规范化要求。 3)通过该论文的撰写,能够针对校园网的特点提出一套有效的解决IP地址方案,并对实施过程中存在的一些细节问题有一定的思索。具体如下: 1)提出选题《简析校园网IP地址分配策略》的初步设想。 2)搜集、整理与有关的理论和实践资料,构思论文框架,编写论文提纲。 3)对《简析校园网IP地址分配策略》具体完成,IP地址重要性分析,IP地址分配方式比较,然后结合一个校园网建设地址规划提出一套合理实现方案,最后总结一下该方案特点。 2、毕业论文内容 1)IP地址重要性析 2)IP地址的作用 3)IP地址的分配方式比较 4)DHCP服务的配置 5)Packet Tracer 模拟器的使用 6)IP子网划分思路 7)根据子网数计算子网掩码 8)根据主机数计算子网掩码 9)总结 3、毕业设计方式 实现平台: Microsoft Windows Server 2003 Packet Tracer+5.0模拟器 4、毕业设计计划安排: 1)2010.9.25——2010.10.8,提出选题的初步设想和确定选题。 2)2010.10.9——2010.10.20,阅读相关书籍、文章,做读书笔记,搜集、整理与论文有关的资料;根据指导教师下达的毕业论文任务书要求,确定选题素材,分析、筛选已有的文献资料,构思论文框架,编写论文提纲,向指导教师提交开题报告。 3)2010.10.21——2010.11.20,撰写论文初稿,送交指导教师。 4)2010.11.21——2010.11.30,修改论文,论文定稿,上交指导教师。 5、毕业论文主要成果以及收获 通过本课题的学习,熟练掌握校园网中IP地址的规划、DHCP服务的配置、实现校园网中IP地址的动态获取;本课题设计过程中的主要成果及收获:能够通过合理方式规划校园网络中IP地址及动态分配;合理规划校园网络子网的计算。○1利用子网数来计算;○2利用主机数来计算;如何计算每个子网的IP地址范围;在Windows server 2003中配置DHCP 服务;通过Packet Tracer+5.0模拟器,模拟真实交换机为校园网中的计算机动态分配IP 地址;
学校校园网络IP地址的管理及IP、MAC、端口的绑定 摘要:文章以龙岩市农业学校局域网为实例研究对象,介绍了IP地址的管理及IP地址的绑定技术。 关键词:IP地址;MAC地址;ARP协议;端口;绑定 1 IP地址相关知识介绍 IP地址也可以称为互联网地址或Internet地址,是用来唯一标识互联网上计算机的逻辑地址。每台连网计算机都依靠IP地址来标识自己,IP地址必须唯一。IP地址的表示: 4个以小数点隔开的十进制整数就是一个IP地址。每部分的十进制的整数实际上由8个二进制数组成。IP的结构和分类:在IP地址的这四部分中,又可以分成两部分,一部分是网络号Network(用来标识不同的网络),一部分是主机号(标识用于特定网络区域内的某台主机)。IP地址的网络部分是由IANA(Internet地址分配机构)统一分配的,而主机位IP地址是由得到网络地址的机构或组织自行分配。我们把IP地址分成A、B、C、D、E类:A类地址,第一组表示网络,后面三组表示主机。B类地址,第一,二组表示网络,后面两组表示主机。C类地址,第一,二,三组表示网络,最后一组表示主机。为了确定IP地址的网络号和主机号如何划分,使用到了掩码。也就是说在一个IP地址中,通过掩码来决定哪部分表示网络,哪部分表示主机。大家规定,用“1”代表网络部分,用“0”代表主机部分。也就是说,计算机通过IP地址和掩码才能知道自己是在哪个网络中。IP地址的获得:有两种方式,一种是静态方式,一种是动态方式。 2 IP地址及其管理 IP地址管理是成功的逻辑设计的基础。任何一台在局域网中“活动”的工作站,它都是通过IP地址这个“身份”与其他工作站进行沟通交流的,只要我们能安全妥善地管理好局域网中的所有IP地址,就能确保局域网始终处于高效运行状态之中。学校从组建校园网以来一直采用用户静态IP地址分配。所有网络用户入网前需要事先从网络中心申请获取静态IP地址。网络中心收到申请后在用户接入的二层交换机上完成一次用户IP-MAC-接入交换机端口的绑定,使用这种方法来确认最终用户,消除IP地址盗用等情况。学校统一规划分配IP地址给每个终端机器,并建立IP地址分配登记表,统计每个终端机器网卡的MAC 地址,建立IP地址与MAC地址对照表。在交换机上采用VLAN(Virtual LAN,虚拟局域网)技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接,只要通过配置命令将交换机的接口分给不同的VLAN,就相当于把这些客户端划分到了不同的广播域。将接口划分到VLAN的方式以华为3100 EI系列交换机为例,登录进入交换机,输入管理口令进入系统视图,敲入命令: [H3C]VLAN 1 [H3C-VLAN1]quit [H3C]VLAN 2 to 4 //创建VLAN [H3C]VLAN 2 [H3C-VLAN2]port Ethernet1/0/9 to Ethernet1/0/16 //添加9到16口到VLAN2 执行上述命令,可在3100 EI交换机创建4个VLAN,并将相应的端口划分到对应的VLAN中。 3 IP地址的绑定技术 3.1基于交换机的IP地址、MAC地址、端口的绑定 ①MAC地址及MAC地址的作用。MAC地址也叫物理地址、硬件地址或链路地址,由网络设备制造商生产时写在硬件内部。MAC地址在计算机里都是以二进制表示的,MAC 地址通常表示为12个16进制数,每2个16进制数之间用冒号隔开,如:00-11-D8-29-09-78
大学校园网的IP地址规划 学生姓名:指导老师: 摘要校园网是一个典型的计算机局域网,IP地址规划是校园网建设得一个重要组成部分,良好的IP地址规划能够有效的网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、IP地址分配、VLAN划分、VLAN路由、地址转换等多方面的内容。为满足当前学校校园网的实际功能需求,根据某大学校园网的组建原理、技术特点及大学校区的具体需求设计了一个校园网,设计的主要内容包括:校园网需求分析、IP地址的分类结构,IP地址编址,IP地址分配。根据要求在Cisco Tracket Packer仿真软件中完成了IP地址的相关配置。经测试,结果正确,实现了设计目标。 关键词校园网;IP地址规划;IP地址分配 1 引言 众所周知,在电话通讯中,电话用户是靠电话号码来识别的。同样,在网络中为了区别不同的计算机,也学要给计算机指定一个号码,这个号码就是“IP地址”。同时,在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网已经越来越普及。 整个高速多媒体校园网建设的原则是"经济高效、领先实惠",既要领先一步,具有发展余地,又要比较实惠。校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的参与性以及积极性。 校园网的建设主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机
校园网IP地址分配 摘要:I P地址规划是校园网建设的一个重要部分,良好的IP地址规划能够有效地控制网络冲突、病毒的扩散速度,减少不必要的管理和维护工作,提高工作效率。IP地址规划往往涉及部门需求、用户数量、VLAN划分、地址分配、VLAN路由、地址转换等多个方面,提出了把校园网IP地址规划方案分为公网IP地址划分和私有IP地址划分两部进行规划设计的方案。 引言 1 IP地址的概述 2 VLAN简介 3 校园网的IP地址分配与VLAN的规划 4 IP地址分配的实例 5 VLAN的配置实例 6 结论: 经过在毕业实习中的学习和实践,使我对理论知识有了更系统更全面的掌握,对计算机网络知识有了更进一步的认识,特别是在实际网络设备的操作方面有很大的提高。对于网络建设中IP地址的分配和VLAN规划有着进一步的认识,让我了解到理论联系实际的重要性。 通过对校园网的IP地址的分配和VLAN规划,使我深刻的认识到。在计算机网络建设中,一定要依据地址分配和VLAN划分原理来进行网络规划,还需要认真研究实际情况,考虑网络设备性能、网络规模、网络运行、管理、安全等诸方面因素,形成一套合理、适当的地址分配和VLAN 规划方案,这将会大大提高网络的整体性能,给网络管理带来许多方便。 参考文献 校园网IP地址规划方案 1)校园网IP地址分配总则 IP地址规划根据所分配的公网IP地址和内部私网IP地址分配,地址可分为三大块,一块是Cernet分配多个C类公网IP地址,作为和国际互联网互连的地址,域名https://www.doczj.com/doc/a016870248.html,就解析在这片地址上,主要供网络中心和图书馆电脑部、部分实验室专用;校园网的普通用户,使用内部地址192.168.xxx.xxx,,不能和国际互联网直接发生联系,不能避开代理和计费系统;学校同时还可以申请一块ChinaNet的公网IP地址,作为接入电信公网和部分关键的服务器出口备份,关键服务器拥有两个公网IP,分别跨接在Cernet和ChinaNet上。 2)校园网内部私网IP地址的分配 内部地址的分配原则是按建筑物进行的,视用户的数量,1/4、1/2、整个C的划分。对于相对固定不变的教学区采用静态分配IP地址,为防止地址盗用,采用IP地址与MAC地址绑定,对于流动性大、用户人数多、用户增长快的学生区采用动态分配IP地址,采用By Port 的Vlan,小范围地限制地址盗用问题。 对上网用户的管理,是基于用户名、密码的代理认证WEB认证过程进行,校园网内的网络资源不需认证就可访问,但访问校外的资源就必须经过认证, 用户开机时,从DHCP服务器获得校园IP地址,并可以直接访问校园网和教育网
校园网网络设计中IP地址的规划与管理 作者:林冬梅徐效美日期 2006-10-24 21:17:40 一、IP地址简介 1.1 IP地址的结构 IP地址是IP协议用来标识网络中主机、路由器和网关等设备的不同接口。IP地址就相当于网络设备接口的身份证。从网络的层次结构考虑,一个IP地址必须指明两点:属于哪个网络,是这个网络中的哪台主机,因此IP地址的结构为“网络号+主机号”,其网络地址和主机地址的位数因网络的规模大小而不同。 1.2 IP地址的类别 目前正在使用的IP协议版本是1981年9月制定的IPv4。IPv4规定IP地址用32位二进制数表示。为了便于读写,采用点分十进制数表示法,即211.161.48.151的形式。 1.3 子网与子网掩码 为了提高IP地址的使用效率,人们将二级结构中的主机号部分进一步划分为子网号和主机号,IP地址的结构便变成了“网络号+子网号+主机号”的三级结构。这样就使得IP地址有了一定的内部层次结构,这种层次结构便于IP地址的分配和管理。 同—网络中的不同子网用子网掩码来划分,子网掩码(mask)是将IP地址中对应网络标识码的各位取l,对应主机标识码的各位取0而得到的。如果两台主机的IP地址和子网掩码的“与”的结果相同,则这两台主机是在同一个子网中。在没有划分子网时,A、B、C三类网络其默认的子网掩码分别为255.0.0.0,255.255.0.0,255.255.255.0。在作IP地址规划时往往需要设置子网,如果将一个网络的主机号部分拿出n位用做子网地址,可以将原来的网络划分为2n个子网,这些子网的大小都是相同的。采用可变长子网掩码(VLSM)分配机制,可将网络划分成不同大小的子网,为单位节省大量的IP地址空间。 1.4 NAT地址转换 NAT(地址转换)就是把在内部网络中使用的IP地址转换成外部网络中使用的IP地址,把不可路由的IP地址转化成可路由的IP地址,对外部网络隐蔽内部网络的结构。通过NAT,可以节省NIC注册的IP地址。 内部地址是因特网地址分配组织规定的以下三类网络地址(又叫保留地址或私有地址):10.0.0.0-10.255.255.255 172.16.0.0-172.31.255.255 192.168.0.0-192.168.255.255 这3个网络的地址不会在英特网上被分配,任何一个局域网都可以使用。使用私有网络地址的主机与互联网上的主机通信时,要通过地址转换技术,将私有地址转换成公有地址。NAT应用有三种方式:静态NAT(static NAT)、动态NAT(pooled NAT)和PAT(端口复用NAT)。静态NAT是采用固定分配的方法映射内部网络的和外部网络的IP地址。动态NAT则是采用动态分配的方法映射内部网络的和外部网络的IP地址。PAT则是把多个内部网络IP地址映射到外部网络的同一个IP地址的不同端口上。 二、校园网IP地址的规划 IP地址的规划常常是校园网络设计过程中的一个很重要的环节。IP地址规划的好坏,影响到网络路由协议算法的效率,影响到网络的性能,影响到网络的扩展及网络的管理,也必将直接影响到网络应用的进一步发展。 2.1 IP地址的分配原则 IP地址空间分配,要与网络拓扑层次结构相适应,既要有效地利用地址空间,又要体现出网络的可扩展性和灵活性,同时要能满足路由协议的要求,以便于网络中的路由聚类,减少路
班级:09网本姓名:学号: 规划校园网的IP地址 某大学具有8个学院位于3个校区,从某ISP申请到的地址块为59.193.144.0/20。试规划该校园网的公用IP地址和专用网的IP地址。 设某大学具有8个学院位于同一城市的3个校园中,其中大学与一学院、二学院在一个园区(校区1),另外四个学院俩俩位于一个园区(园区2、园区3) 。 大学向因特网发布信息并为全校提供有关信息化服务,每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,设每个学院提供都有超过1500台PC。 大学已从中国教育科研网CERNET有关机构申请了IPv4地址块59.193.144.0/20。 校园网络规划 采用三层结构为该大学设计校园网:选用万兆以太网作为连接大学3个校区的高速主干,校园网主干采用因特网的公网地址;选用千兆以太网作为各个校区的主干,形成大学校园网的汇聚层;选用百兆到桌面作为基本的接入形式。 校园网有两个出口,一个是Internet,一个是Cernet。运用路由RG-NBR3000分别连接两个出口。校园网的主干采用的事锐捷的RG-S8606交换机,各个校区的核心交换机相连,采用万兆以太网技术,使其连成一个环状。各校区连接的链路租用电信公司的光纤。
各校区各楼的汇聚交换机连接到该校区的核心交换机,采用的是千兆以太网技术的连接方式,这样一方面能够和上层的核心很好的兼容,另一方面也能够保证校园网络的链路带宽。楼宇的汇聚交换机选用的是RG-S5758系列的能使用千兆以太网模块的交换机。 确定了各栋楼的汇聚交换机之后,就到了楼层的接入了。按照每栋楼的信息点的不同设置相应的FD,FD所连接的交换机还是选用锐捷的交换机,型号是RG-S1824的二层交换机。 为了确保校园网络内部的安全,我们需要进行VLAN的划分,我们采用按部门于按楼层划分相结合的方式划分VLAN。对于领导老师办公所在的楼以及教学楼,我们采用按部门的划分方式;对于宿舍楼,我们采用按楼层划分的方式。 网络管理的管理协议运用SNMP协议,使用的网管软件,因为我们选取的设备都是锐捷的,所以我们所用的管理软件也是锐捷的,型号是RG-SNC(智能网络指挥官),该网管软件不仅实现了管理界面化,还内嵌了WLAN的管理组件,可以实现有线和无线管理一体化,当学校有需求要搭建无线网络时,就无需在引进新的管理软件了。 网络的核心拓扑结构:
校园网IP地址管理暂行规定 第一章总则 第一条 IP地址是校园网的重要信息资源,为了进一步规范成都农业科技职业学院校园网所属IP地址的分配、使用和管理,保障校园网的正常运行和健康发展,根据国家颁布的《互联网信息服务管理办法》(国务院令第292号)及教育部关于加强高等学院校园网络信息安全管理工作的文件精神,结合学院实际,制定本规定。 第二条本规定适用于我院所有接入校园网的用户。 第二章管理机构及职责 第三条学院按照“统一管理,分级负责”和“谁管理,谁使用,谁负责”的原则,实行IP地址分配使用逐级责任制,对校园网IP地址进行规范管理。 第四条成都农业科技职业学院电教网络中心(以下简称“电教网络中心”)负责对校园网IP地址进行统一管理,其具体职责是: 1、制定校园网IP资源的规划; 2、负责用户申请IP地址的审批; 3、承担IP地址的日常维护与管理(如IP地址和网卡地址的绑定,自动分配IP地址的管理,网络故障的检测与排除等); 4、实施对IP地址的监管,组织开展联网单位IP地址使用与管理情况的检查; 5、制定并组织实施校园网IP地址管理的有关制度及技术规范; 6、为校园网用户提供相关的技术咨询与指导; 7、协助上级单位及学院有关部门开展网络信息安全的检查及违规事件的调查处理。
第五条学院各二级单位应按照“分工明确,职责明晰;责任到人,管理到位”的要求,进一步明确本单位校园网IP地址管理工作的分管负责人和直接责任人,制定具体的管理制度和措施,切实加强本单位校园网IP地址的管理,经常进行检查,有效预防和消除隐患。 第三章 IP地址的申请 第六条具备联网条件、愿意接受本规定全部条款的校内单位和个人,均可按相关规定向电教网络中心申请校园网IP地址,成为校园网的接入用户。 第七条根据网络应用范围、目的与形式的不同,我院IP地址的使用形式分为两类,即一般用户固定IP地址和特殊情况下经批准使用的动态IP地址。 第八条实行IP地址登记制度。 用户申请使用IP地址的办理程序是:(1)用户登陆“成都农业科技职业学院电教网络中心网站(https://www.doczj.com/doc/a016870248.html,/wgzx/)”,下载《成都农业科技职业学院校园网络用户入网申请表》(一式两份),并按要求填写用户信息、明确具体用途;(2)用户所在单位负责人签署意见并加盖单位公章;(3)财务部门核实交费情况并加盖单位公章;(4)电教网络中心审核通过后,即按用户的需求分配相应的IP地址并及时开通。 用户申请使用IP地址用作建立网站的,应填写《校园网网站建设申请审批表》经用户所在单位负责人签署意见并加盖公章,交学院电教网络中心报学院校园网建设与安全管理领导小组审批通过后,由电教网络中心分配相应的IP地址并及时开通。 用户在办理校园网IP地址申请手续时,需签署《成都农业科技职业学院校园网用户责任书》。 第四章用户的权限与责任 第九条使用固定IP地址上网的用户,对其所属的IP地址享有专用权并按有关规定承担相关的费用。用户不得擅自挪用、转让校园网IP地址。
厦门大学校园网地址管理细则 第一条为加强校园网管理,充分发挥校园网作用,为全校师生员工提供稳定、可靠、安全的网络使用环境,保证校园网成为学校教学、科研、管理工作可靠的公共服务平台,根据《全国人民代表大会常务委员会关于维护互联网安全的决定》、《中华人民共和国计算机信息系统安全保护条例》、《中华人民共和国计算机信息网络国际互联网管理暂行规定》、《计算机信息网络国际联网安全保护管理办法》、《互联网信息服务管理规定》和《中国教育和科研计算机网安全管理协议》等有关法律、法规,特制定本管理细则。 第二条本细则适用于接入厦门大学校园网的各院、部处等单位网络用户以及嘉庚学院所有网络用户。 第三条信息与网络中心是校园网络的日常管理机构,负责校园网地址的管理和分配,对用户申请使用地址进行审批,并负责提供相关的服务。 第四条我校校园网内实行静态地址分配方式,所有与校园网联接的设备均分配真实的、唯一的地址。 第五条用户申请流程 1.用户登陆学校主页()—>机构设置—>直属单位—>信息与网络中心—>服务专区—>申请流程,下载“单位用户使用申请表”文件。
2.填写所有相关内容,打印“单位用户入网申请表”由单位财务“一支笔”或项目负责人签字同意并加盖单位公章,将“单位用户基本信息表”和“用户地址申请表”两张表格的电子文档发送邮件至至信息与网络中心用户服务部邮箱。 3.各单位管理员携带相关申请资料至信息与网络中心服务部,经值班人员审查合格后予以开户。 第六条校园网用户在其网上活动中应该遵守网络礼仪和道德规范,不得使用网络从事攻击性、危害公共安全、损害公众利益、侵害他人正当权益、窃取或泄露他人秘密等违法国家相关法律、法规的活动,也不得查阅、复制或在网上发布、传播含有上述内容的信息。 第七条校园网用户未经允许不得向其他用户提供有偿服务,未经批准不得架设服务器对外提供各种服务、不得架设代理服务器。 第八条校园网用户禁止私自启动动态分配地址()服务;禁止盗用他人地址,对不遵守协定、扰乱网络资源的正常分配和使用者,一经发现,中止其网络服务至天。未经批准私设代理,发生网络信息安全事故的,将按照《中华人民共和国计算机信息网络国际互联网管理暂行规定》处理,并追究主管负责人和当事人的责任。 第九条用户如有以下行为将被停止账户使用,情节恶劣的移送学校相关部门处理。 . 盗用他人或者帐号密码而造成他人损失的; .拒缴欠费; . 恶意黑客行为;
2007年第11期福建电脑 基于SNMP解决校园网IP地址管理问题 林泽东,刘伟科,范晓宁 (山东科技大学现代教育中心山东青岛266510) 【摘要】:针对校园网中大量IP地址冲突、地址盗用、ARP欺骗攻击等问题,通过对比几种现有的方法,提出了利用SNMP技术构建了一个IP地址资源的自动分配、绑定和管理系统的解决方案。该方案经济实用并且已经在实际的环境中得到很好的检验和应用。 【关键词】:SNMP;ARP绑定;ARP欺骗;地址盗用;地址冲突 随着校园网规模的不断扩大,校园网用户数量的逐步激增。这一趋势给校园网的管理与维护带来了很多的压力。校园网管理问题中IP地址资源的管理问题是基本问题,也一直是网络管理工作中让管理员比较头痛的问题,而最近比较猖狂的ARP欺骗攻击使这一问题变得越发严重。因此,如何更加合理的分配IP地址资源、避免IP地址的冲突与盗用和预防ARP欺骗攻击成为一个急需待解决的问题。 1.常用的IP地址资源管理办法 1.1采用人工静态绑定技术 人工的静态绑定技术主要是在路由器或交换机上人为设置静态ARP表项来防止IP地址冲突问题。这种方法对于小型的网络还是比较方便的,但对于大型的网络,收集、维护合法的IP-MAC信息对于网络管理员是件麻烦事、容易出错而且效率不高。所以这种方法不灵活,效率不高。 1.2采用DHCP技术 DHCP可以使网络上的客户机动态地获得配置信息,具有自动分配可用网络地址等功能。DHCP分配的地址可以保证网络中没有冲突的地址出现,但由于此协议的局限性也使得它在应用的时候出现很多问题:首先、DHCP服务器不能查出网络上非DHCP客户机已经使用的IP地址。如果网络中有用户使用了静态的IP配置,那么他可能与DHCP服务器分配信息相冲突;其次、是网络中的DHCP服务器之间是不通信的。使得冒充的DHCP服务器这一问题无法解决。 最新的DHCPsnooping和ARPinspection技术虽然解决了上述问题,但是对网络设备的IOS要求比较高,这不利于保护用户投资。 1.3采用802.1x协议认证 802.1x协议是一种基于端口的网络访问控制协议。802.1x认证体系结构包括请求者、认证者和认证服务器。认证过程中,请求者发起认证请求,认证者负责对请求者进行认证,它通常是支持802.1x协议的网络设备(例如交换机和AP),认证服务器负责提供认证服务。只有认证通过后请求者所连接的端口才开放,网络资源对请求者可见,否则不可见。目前,802.1x的优势和安全性很大程度上依赖于私有拨号客户端。如果一旦客户端被破解或者被伪造,则很多功能将形同虚设。这种认证同样要求用户接入设备都必须支持802.1x协议。 2.本方案的技术原理 目前大多数的校园网都是按照核心层、汇聚层、接入层三层结构来设计的,而在汇聚层设备上通常都维护着在线用户的ARP(IP-MAC)信息。本方案就是一个自动维护数据库与汇聚层设备上合法用户IP-MAC信息库的过程。程序周期性地读取汇聚层设备上在线用户的ARP信息,通过把这些信息与合法用户信息库中的记录进行对比来判断用户合法性。如果两者中的IP和MAC只有一个不同则认为是非法用户,否则认为是合法用户。对于合法用户的信息可以更新或添加到数据库中,而对于非法用户可以通过向其发送ARP欺骗包阻止其使用网络。其工作原理如图1所示。3.本方案的功能模块组成 本方案主要包括参数配置、数 据采集、数据处理及Web自助四个 模块。 3.1参数配置模块 这个模块主要的功能是设置系 统运行所需的参数。参数主要包括 汇聚层设备读、写共同体名,连接数 据库的帐户和密码,合法信息库中 IP-MAC记录的超期周期,在线用户 ARP信息采集周期等。 3.2数据采集模块 这个模块主要的功能是根据参数配置模块设置的采集周期等信息,利用SNMP协议,通过对汇聚层设备上的ipNetToMedi-aTable表进行读取,得到当前设备上在线用户的ARP数据信息。 3.3数据处理模块 这个模块是整个系统的核心。它主要对采集到的数据与合法信息库的数据进行分析比较,判断ARP信息是否合法,并根据分析结果采取一些处理动作。此模块主要包括合法性分析、分析结果处理和合法信息库维护。 (1)合法性分析 合法性分析根据被分析数据中的IP-MAC和合法信息库中IP-MAC的比较关系的不同来判断被分析IP-MAC的合法性。其可能的情况有很多中如表1。 表1:对比结果表 (2)分析结果处理 合法信息库中每条记录主要包括三个字段:IP、MAC、时间戳。记录中IP和MAC分别是一个合法用户对应的IP地址和MAC地址。时间戳记录的是这条IP-MAC信息被使用的最近时间,是决定记录是否有效的关键,也是数据表的关键字段。 合法性分析产生了四种情况,对于第一种情况的处理只是用系统的当前时间戳更新此IP-MAC记录的时间戳字段。对于第四种情况,说明是有新的用户使用了新的IP地址,要将此新的IP-MAC添加到合法信息库中并更新时间戳。然后通过对ipNetToMediaTable进行写操作将IP-MAC绑定到汇聚层设备上,这样既可以防止非法用户使用此IP地址又可以有效防止一些ARP欺骗。而对于不合法情况,则通过向非法用户发送伪造的欺骗性的ARPReply包阻止其继续使用网络。 (3)合法信息库维护 分析处理结果部分在对每个IP-MAC进行处理时,已经对合法IP-MAC记录的时间戳进行了更新。合法信息库维护就是删除合法信息库中超期的无用的记录,保证信(下转第128页) 图1技术原理流程图 129