1、<p><b>　　xxx學(xué)院</b></p><p><b>　　計(jì)算機(jī)應(yīng)用技術(shù)專業(yè)</b></p><p><b>　　畢業(yè)論文（設(shè)計(jì)）</b></p><p>　　xxx校園網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)</p><p><b>　　姓名：xxx</b>&

2、lt;/p><p><b>　　學(xué)號：xxx</b></p><p><b>　　專業(yè)方向：xxx</b></p><p><b>　　指導(dǎo)老師：xxx </b></p><p><b>　　完成時(shí)間:xxx</b></p><p>&

3、lt;b>　　摘 要</b></p><p>　　社會(huì)在不斷進(jìn)步，科技在迅猛的發(fā)展，經(jīng)濟(jì)在不斷的提升，隨著互聯(lián)網(wǎng)技術(shù)的蓬勃發(fā)展，設(shè)計(jì)一個(gè)切實(shí)可行并具有很好的安全性的校園網(wǎng)絡(luò)是一件富有挑戰(zhàn)性的工作。</p><p>　　本文通過分析網(wǎng)絡(luò)技術(shù)特點(diǎn)和目前校園網(wǎng)的普遍需求及實(shí)際應(yīng)用，講解了校園網(wǎng)絡(luò)的基本知識(shí)，包括路由器，三層交換機(jī)，無線AP，服務(wù)器等網(wǎng)絡(luò)設(shè)備，VLAN，和iP地址

4、，同時(shí)對主要設(shè)備進(jìn)行了選型。</p><p>　　通過internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價(jià)格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。</p><p>　　要在信陽師范學(xué)院教學(xué)和行政管理兩

5、方面實(shí)現(xiàn)信息化，積極開發(fā)，廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時(shí)代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。</p><p>　　學(xué)校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使校園網(wǎng)實(shí)現(xiàn)安全可靠的高速訪問，從而達(dá)到教育管理、多媒體教學(xué)、圖書館管

6、理自動(dòng)化的目的。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。</p><p>　　利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面，更好的對眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時(shí)具有高性能，高效率，不間斷的服務(wù)，方便的對網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效的時(shí)事控制和管理。</p><p>　　最后，對整個(gè)設(shè)計(jì)進(jìn)行總結(jié)，分析校

7、園網(wǎng)絡(luò)中存在的問題和需要繼續(xù)完善的地方。</p><p>　　關(guān)鍵詞：校園網(wǎng),綜合布線,網(wǎng)絡(luò)安全,VLAN劃分</p><p><b>　　目 錄</b></p><p><b>　　第一章 緒論1</b></p><p>　　1.1 校園網(wǎng)建設(shè)的原則2</p><p>

8、　　1.2 開發(fā)背景及意義2</p><p>　　1.2.1 開發(fā)背景2</p><p>　　1.2.2 開發(fā)意義3</p><p>　　1.3 當(dāng)前研究現(xiàn)狀3</p><p>　　第二章 校園局域網(wǎng)技術(shù)3</p><p>　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)3</p><p>　　2.2 計(jì)算機(jī)

9、網(wǎng)絡(luò)在校園的應(yīng)用4</p><p>　　2.3 校園網(wǎng)的建設(shè)思路和原則6</p><p>　　第三章 校園網(wǎng)建設(shè)需求分析與設(shè)計(jì)目標(biāo)8</p><p>　　3.1 校園網(wǎng)的需求分析8</p><p>　　3.2 校園網(wǎng)設(shè)計(jì)目標(biāo)9</p><p>　　3.3 校園網(wǎng)實(shí)現(xiàn)的功能11</p><

10、p>　　第四章 網(wǎng)絡(luò)規(guī)劃12</p><p>　　4.1 拓?fù)湓O(shè)計(jì)與骨干結(jié)構(gòu)12</p><p>　　4.1.1 骨干層12</p><p>　　4.1.2 接入層13</p><p>　　4.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與拓?fù)浣Y(jié)構(gòu)14</p><p>　　第五章 組網(wǎng)技術(shù)方案16</p><p

11、>　　5.1 網(wǎng)絡(luò)技術(shù)16</p><p>　　5.1.1 網(wǎng)絡(luò)技術(shù)類型16</p><p>　　5.1.2 交換技術(shù)介紹17</p><p>　　5.1.3 虛擬局域網(wǎng)VLAN18</p><p>　　5.1.4 VLAN的劃分方法19</p><p>　　5.1.5 VLAN的優(yōu)越性21</

12、p><p>　　5.2主要設(shè)備22</p><p>　　5.3網(wǎng)絡(luò)組成24</p><p>　　第六章 網(wǎng)絡(luò)安全28</p><p>　　6.1 校園網(wǎng)安全隱患分析28</p><p>　　6.2 網(wǎng)絡(luò)安全設(shè)計(jì)目標(biāo)29</p><p>　　6.3 解決方案30</p>&l

13、t;p>　　6.3.1安裝漏洞掃描系統(tǒng)33</p><p>　　6.3.2部署趨勢網(wǎng)絡(luò)版殺毒產(chǎn)品33</p><p>　　6.3.3建立安全管理制度34</p><p><b>　　結(jié)束語35</b></p><p><b>　　致謝36</b></p><p&g

14、t;<b>　　參考文獻(xiàn)36</b></p><p><b>　　第一章 緒 論</b></p><p>　　互聯(lián)網(wǎng)的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng)絡(luò)迅速傳播，打破了地域和時(shí)間的界限，為更多的人提供方便和共享。學(xué)校作為信息化進(jìn)程中極其重要的基礎(chǔ)環(huán)節(jié)，應(yīng)該通過網(wǎng)絡(luò)充分發(fā)揮其教育功能。</p><p>　　

15、社會(huì)經(jīng)濟(jì)的快速發(fā)展使人們對信息的需求越來越迫切，信息在經(jīng)濟(jì)的發(fā)展中起著越來越重要的作用，信息的交流成為發(fā)展經(jīng)濟(jì)最重要的因素。 </p><p>　　掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。因此，學(xué)校校園網(wǎng)的有無及水平的高低，也將成為評價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一。</p><p>　　加緊對信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)

16、建設(shè)，旨在推動(dòng)學(xué)校信息化建設(shè)，其最終建設(shè)目標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，為用戶提供高速接入網(wǎng)絡(luò)，并實(shí)現(xiàn)網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、在線服務(wù)、教育資源共享等各種應(yīng)用；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面，更好的對眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時(shí)具有高性能，高效率，不間斷的服務(wù)，方便的對網(wǎng)絡(luò)中所有設(shè)備

17、和應(yīng)用進(jìn)行有效的時(shí)事控制和管理。</p><p>　　隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向電子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一，此時(shí)，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。學(xué)生可以通過它在促進(jìn)學(xué)習(xí)的同時(shí)掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)，毫無疑問，這是學(xué)生綜合素質(zhì)中極為重要的一部分；基于先進(jìn)的網(wǎng)絡(luò)平臺(tái)和其上的應(yīng)用系統(tǒng)，將極大的促進(jìn)學(xué)校教育

18、的現(xiàn)代化進(jìn)程，實(shí)現(xiàn)高水平的教學(xué)和管理。</p><p>　　1.1校園網(wǎng)建設(shè)的原則</p><p>　　1. 總體方案要做到實(shí)用性和經(jīng)濟(jì)性。</p><p>　　2. 統(tǒng)一籌劃，合理分配實(shí)施，確定網(wǎng)絡(luò)建設(shè)目標(biāo)。</p><p>　　3. 可靠性和穩(wěn)定性</p><p>　　4. 網(wǎng)絡(luò)建設(shè)要具有可擴(kuò)展性和可管理性<

19、/p><p>　　5. 先進(jìn)性和成熟性，考慮未來需求。</p><p>　　6. 遵循網(wǎng)絡(luò)建設(shè)的標(biāo)準(zhǔn)和兼容現(xiàn)在的網(wǎng)絡(luò)系統(tǒng)。</p><p>　　7. 綜合布線采用星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)要求建筑間光纜連接，建筑物內(nèi)雙絞線，安全性和保密性。</p><p>　　1.2 開發(fā)背景及意義</p><p>　　1.2.1 開發(fā)背景<

20、/p><p>　　當(dāng)今的社會(huì)是一個(gè)信息化的社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，當(dāng)今世界的快速發(fā)展更是把信息化體現(xiàn)的淋漓盡致。校園網(wǎng)的建設(shè)不僅完善了教學(xué)體系而且跟上了時(shí)代的步伐，把信息化的發(fā)展更好的融入到教學(xué)中。</p><p>　　信息高速公路的建設(shè)與計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，為教育信息化的發(fā)展，提高教育的科學(xué)性和網(wǎng)絡(luò)教學(xué)提供了方便快捷的工具。學(xué)校建立一個(gè)高效智能、協(xié)同辦公與教學(xué)自動(dòng)化的計(jì)算

21、機(jī)校園網(wǎng)，是信息化社會(huì)和教學(xué)教育發(fā)展的需要。 </p><p>　　1.2.2 開發(fā)意義</p><p>　　該設(shè)計(jì)主要是針對校園網(wǎng)建設(shè)需求提供網(wǎng)絡(luò)綜合布線解決方案，在本方案中主要對校園網(wǎng)的綜合布線的各項(xiàng)需求進(jìn)行分析，并且詳細(xì)對設(shè)計(jì)目標(biāo)、系統(tǒng)設(shè)計(jì)原則、設(shè)計(jì)標(biāo)準(zhǔn)、總體系統(tǒng)設(shè)計(jì)方案、線槽及線纜布設(shè)要求和綜合布線測試與驗(yàn)收等內(nèi)容進(jìn)行說明。通過這個(gè)設(shè)計(jì)方案，可以使信陽師范學(xué)院的校園網(wǎng)絡(luò)更加完

22、善，有助于廣大師生利用校園網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)交流。</p><p>　　1.3 當(dāng)前研究現(xiàn)狀</p><p>　　在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來了對網(wǎng)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問下有效的處理能力。在網(wǎng)絡(luò)中運(yùn)行了眾多重要應(yīng)用及服務(wù)，是要保證7*24小時(shí)不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。</p><p>　　在校園網(wǎng)絡(luò)中，對于校園

23、網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點(diǎn)分布很廣，與一般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問題。學(xué)生及外來不明身份的用戶，在校園網(wǎng)中找到任何一個(gè)信息點(diǎn)，就可以進(jìn)入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的正常運(yùn)行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。</p><p>　　第二章 校園局域網(wǎng)技術(shù)</p><p><

24、b>　　2.1 計(jì)算機(jī)網(wǎng)絡(luò)</b></p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)是一種地理上分散的，具有獨(dú)立功能的計(jì)算機(jī)通過通信設(shè)備和線路連接起來，在配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下使各個(gè)計(jì)算機(jī)系統(tǒng)能相互自由通信，實(shí)現(xiàn)資源共享的系統(tǒng)。從計(jì)算機(jī)單機(jī)本身來看，它雖然可以在很短的時(shí)間內(nèi)處理大量的信息，但是單臺(tái)的計(jì)算機(jī)只能在自己有限的范圍內(nèi)工作，即使它的存儲(chǔ)容量再大也是極其有限的，因此，便產(chǎn)生了在計(jì)算機(jī)之間交換數(shù)據(jù)的需求，

25、此外在如何節(jié)約使用外部設(shè)備等需求，也導(dǎo)致了計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的產(chǎn)生，實(shí)質(zhì)上計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)是信息傳播技術(shù)和信息處理技術(shù)結(jié)合的產(chǎn)物。計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和延伸范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network,MAN)、廣域網(wǎng)(Wide Area Network,WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技

26、術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展。</p><p>　　2.2計(jì)算機(jī)網(wǎng)絡(luò)在校園的應(yīng)用</p><p>　　當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不開

27、計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。在二十一世紀(jì)，普及信息科技，是提高素質(zhì)教育的一項(xiàng)十分重要的內(nèi)容，網(wǎng)絡(luò)技術(shù)為提高我們的學(xué)習(xí)條件具有重要作用。</p><p>　　圖1.1 校園網(wǎng)應(yīng)用體系模型</p><p>　　圖1所示為校園網(wǎng)應(yīng)用體系模型。</p><p>　　概括起來校園網(wǎng)四個(gè)方面

28、的典型應(yīng)用：</p><p>　　1. 校園網(wǎng)是為學(xué)生學(xué)習(xí)活動(dòng)服務(wù)的，是一種學(xué)習(xí)工具。她不但是學(xué)生與他人之間的交流工具，同時(shí)也是學(xué)習(xí)資源的提供者，有利于學(xué)生進(jìn)行探索學(xué)習(xí)和協(xié)作學(xué)習(xí)。</p><p>　　2. 校園網(wǎng)是為教師的教學(xué)和科研活動(dòng)服務(wù)的，如提供教學(xué)資源、輔助教師備課，參與課堂教學(xué)活動(dòng)和支持教師再學(xué)習(xí)活動(dòng)等。</p><p>　　3. 校園網(wǎng)是為學(xué)校教育教學(xué)管

29、理服務(wù)的，如輔助學(xué)校的學(xué)生學(xué)籍管理、人事管理、財(cái)務(wù)管理等。</p><p>　　4. 校園網(wǎng)是溝通學(xué)校與外面的窗口，利用她既可以從校外獲取各種信息，也可以向外發(fā)布各種信息。</p><p>　　綜上所述，我們可以將校園網(wǎng)定義為：一種為學(xué)校學(xué)習(xí)活動(dòng)、教學(xué)活動(dòng)、科研活動(dòng)和管理活動(dòng)服務(wù)的校園內(nèi)局域網(wǎng)絡(luò)環(huán)境。且它是建構(gòu)在多媒體技術(shù)和現(xiàn)代網(wǎng)絡(luò)技術(shù)之上并與因特網(wǎng)連接的。目前教育改革已將計(jì)算機(jī)網(wǎng)絡(luò)引入到

30、學(xué)校教學(xué)的各個(gè)環(huán)節(jié)，引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大變革，這些變革為實(shí)現(xiàn)教育現(xiàn)代化起到了巨大的推動(dòng)作用，因此大力發(fā)展計(jì)算機(jī)教育特別是計(jì)算機(jī)網(wǎng)絡(luò)教育。建設(shè)校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)已成為我國各教育部門，各級學(xué)校都已建成或正在擬建各種教學(xué)網(wǎng)絡(luò)，發(fā)展和建設(shè)校園計(jì)算機(jī)網(wǎng)絡(luò)將成為今后發(fā)展的必然趨勢。</p><p>　　2.3 校園網(wǎng)的建設(shè)思路和原則</p><p>　　校園網(wǎng)的建設(shè)是一項(xiàng)綜合性非常

31、復(fù)雜非常強(qiáng)的系統(tǒng)工程，校園作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡單的原則。校園網(wǎng)的建設(shè)主要應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。局域網(wǎng)技術(shù)是一項(xiàng)在20世紀(jì)70年代發(fā)展起來的計(jì)算機(jī)互聯(lián)技術(shù)，經(jīng)過多年的發(fā)展，技術(shù)已經(jīng)成熟，并得到了廣泛的應(yīng)用，局域網(wǎng)技術(shù)成為網(wǎng)絡(luò)技術(shù)的重要組成部分。計(jì)算機(jī)多媒體技術(shù)是伴隨著多媒體信息的應(yīng)用而得到迅速的計(jì)算機(jī)應(yīng)用技術(shù)

32、，在網(wǎng)絡(luò)環(huán)境下，多媒體得到了更快更好的應(yīng)用，使我們得到了更好更多的信息。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其它的技術(shù)來建設(shè)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對信息處理的要求，使計(jì)算機(jī)的應(yīng)用能對教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。</p><p>　　校園網(wǎng)建設(shè)包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及

33、人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。校園網(wǎng)建設(shè)原則主要體現(xiàn)在以下幾個(gè)方面：</p><p>　　1. 可靠性與穩(wěn)定性</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)要求具有高度可靠情與穩(wěn)定性，能有效防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓。為實(shí)現(xiàn)上述目的，應(yīng)在網(wǎng)絡(luò)設(shè)計(jì)中提供拓?fù)浜驮O(shè)備的冗佘和備份，使故障能在最短的時(shí)

34、間內(nèi)進(jìn)行恢復(fù)，讓網(wǎng)絡(luò)故障的發(fā)生和損失降到最小。</p><p><b>　　2. 技術(shù)先進(jìn)性</b></p><p>　　由于學(xué)校有大量的數(shù)據(jù)信息需要處理，因此要求網(wǎng)絡(luò)有較高的數(shù)據(jù)通信能力和較大的數(shù)據(jù)帶寬，所以網(wǎng)絡(luò)設(shè)備必須具備高速處理數(shù)據(jù)的能力。在網(wǎng)絡(luò)結(jié)構(gòu)上使用技術(shù)先進(jìn)的高速網(wǎng)絡(luò)，才能滿足大量數(shù)據(jù)傳輸與處理的需要。只有保持技術(shù)的先進(jìn)性，才能使網(wǎng)絡(luò)系統(tǒng)適應(yīng)不斷更新?lián)Q代網(wǎng)

35、絡(luò)技術(shù)，才能延長網(wǎng)絡(luò)的使用期限，提高網(wǎng)絡(luò)用戶的投資效益。</p><p><b>　　3. 擴(kuò)展性</b></p><p>　　隨著網(wǎng)絡(luò)用戶的不斷增多，使得網(wǎng)絡(luò)規(guī)模不斷擴(kuò)大，所以在網(wǎng)絡(luò)設(shè)計(jì)時(shí)要求網(wǎng)絡(luò)能方便地進(jìn)行擴(kuò)充容量，才能支持用戶的需求。網(wǎng)絡(luò)系統(tǒng)應(yīng)用能隨不斷發(fā)展的網(wǎng)絡(luò)技術(shù)而能夠升級到新的網(wǎng)絡(luò)技術(shù)和設(shè)備，從而延長網(wǎng)絡(luò)系統(tǒng)的使用期限。</p><p&

36、gt;<b>　　4. 安全性</b></p><p>　　網(wǎng)絡(luò)安全對于網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個(gè)開放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應(yīng)該采用一定的技術(shù)來控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對網(wǎng)絡(luò)資源的訪問進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證，VLAN劃

37、分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。</p><p><b>　　5. 實(shí)用與經(jīng)濟(jì)性</b></p><p>　　校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求

38、網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。</p><p>　　第三章 校園網(wǎng)建設(shè)需求分析與設(shè)計(jì)目標(biāo)</p><p>　　3.1校園網(wǎng)的需求分析</p><p>　　大學(xué)是一個(gè)小社會(huì)，網(wǎng)絡(luò)應(yīng)用類型非常復(fù)雜，信息媒體類型較多，且具有信息流猝發(fā)特點(diǎn)。在大學(xué)校園網(wǎng)建設(shè)中，應(yīng)充分兼顧信息資源共享與服務(wù)、多媒體教學(xué)和教務(wù)管

39、理等因素對網(wǎng)絡(luò)的需求。大學(xué)建設(shè)校園網(wǎng)，一般經(jīng)費(fèi)比較充裕，在網(wǎng)絡(luò)技術(shù)上應(yīng)該留有一定的空間。校園網(wǎng)設(shè)計(jì)應(yīng)滿足以下條件：</p><p>　　1. 網(wǎng)絡(luò)應(yīng)具有傳遞語音、圖形、圖像等多種信息媒體功能，二極以上交換機(jī)支持組播功能。</p><p>　　2. 具備性能優(yōu)越的資源共享功能，以及校園網(wǎng)中各信息點(diǎn)之間快速交換功能。</p><p>　　3. 由于大學(xué)校園網(wǎng)規(guī)模較大，教

40、學(xué)與科研部門眾多，如果所有信息點(diǎn)在同一沖突域中，網(wǎng)上廣播風(fēng)暴就會(huì)使網(wǎng)絡(luò)性能嚴(yán)重下降，中心交換機(jī)應(yīng)支持VLAN和第三層交換技術(shù)，支持QoS，對網(wǎng)絡(luò)用戶具有分類控制功能，對網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制，以提高網(wǎng)絡(luò)的安全與性能。</p><p>　　4. 校園網(wǎng)與Internet網(wǎng)連接后，應(yīng)具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)。</p><p>　　5. 能夠?qū)尤胍蛱鼐W(wǎng)的各網(wǎng)

41、絡(luò)用戶進(jìn)行權(quán)限控制和記費(fèi)管理。</p><p>　　3.2 校園網(wǎng)設(shè)計(jì)目標(biāo)</p><p>　　根據(jù)校園網(wǎng)絡(luò)建設(shè)應(yīng)遵循原則的介紹和各種網(wǎng)絡(luò)技術(shù)的分析?？偟膩碚f，交換式快速以太網(wǎng)是目前成熟技術(shù)中最先進(jìn)、最實(shí)用的。所以決定選擇光纖交換式快速以太網(wǎng)作為校園網(wǎng)主干，系統(tǒng)總體上采用國際上流行的TCP/IP協(xié)議，并兼顧IPX協(xié)議，采用開放體系及在各種應(yīng)用實(shí)踐中得到檢驗(yàn)的快速以太網(wǎng)技術(shù)和產(chǎn)品。</

42、p><p>　　為了加強(qiáng)對分布式多媒體交互教學(xué)的探索，校園網(wǎng)可分為三個(gè)層次結(jié)構(gòu)：主干網(wǎng)、廣域網(wǎng)和內(nèi)部局域網(wǎng)。主干網(wǎng)采用1000Mbps快速以太網(wǎng)技術(shù)，內(nèi)部局域網(wǎng)與主干網(wǎng)之間用以太網(wǎng)交換機(jī)進(jìn)行互聯(lián)，根據(jù)用戶的需求，網(wǎng)絡(luò)建設(shè)目標(biāo)，采用交換式千兆以太網(wǎng)作為主干網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型，這樣可有利于提高網(wǎng)絡(luò)的高可靠性，便于維護(hù)和管理。采用交換式快速以太網(wǎng)做主干有以下原因：速度快，安裝、維護(hù)簡單。主干速度為1000Mbit/s交

43、換，能夠滿足網(wǎng)絡(luò)應(yīng)用層對主干網(wǎng)寬要求；基于標(biāo)準(zhǔn)技術(shù)，使用了以太網(wǎng)MAC層上定義的CSMA/CD協(xié)議，可迅速利用現(xiàn)有設(shè)備接入，網(wǎng)絡(luò)升級方便，性能價(jià)格比高。</p><p>　　建設(shè)目標(biāo)：構(gòu)建普通學(xué)校校內(nèi)Intranet環(huán)境，并通過代理服務(wù)器接入Internet，實(shí)現(xiàn)與Internet 交流。建設(shè)校園網(wǎng)絡(luò)中心，并通過一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、教師備課機(jī)房、多媒體教學(xué)活動(dòng)室、圖書館、校長室、教

44、導(dǎo)處、財(cái)務(wù)處等的校園網(wǎng)，使之能通過一定的應(yīng)用軟件完成行政辦公管理、教師備課授課、學(xué)生學(xué)習(xí)交流、校內(nèi)信息公告、遠(yuǎn)程電子通訊、Internet通訊瀏覽等基本功能。</p><p>　　要實(shí)現(xiàn)上述總目標(biāo)，方案將采用星形全交換千兆以太網(wǎng)的千兆主干，百兆交換到桌面的大型校園網(wǎng)的解決方案：</p><p>　　1. 高性能全交換，千兆骨干（多模光纖）、百兆交換到桌面（UTP雙絞線）；</p>

45、;<p>　　2. 虛擬局域網(wǎng)（VLAN）策略，提高局域網(wǎng)內(nèi)部的安全與性能；</p><p>　　3. 多業(yè)務(wù)，多媒體教學(xué)、辦公管理、遠(yuǎn)程通信一網(wǎng)實(shí)現(xiàn)；</p><p>　　4. 管理簡單，基于游覽器和網(wǎng)絡(luò)管理工具的圖形化配置；</p><p>　　5. 系統(tǒng)安全，安裝專門的防火墻，提供互聯(lián)網(wǎng)接入的安全保障；</p><p>　

46、　6. 高速緩存，提高廣域網(wǎng)速度，降低網(wǎng)絡(luò)費(fèi)用；</p><p>　　我們在著手設(shè)計(jì)一個(gè)校園網(wǎng)或者計(jì)算機(jī)局域網(wǎng)時(shí)，其主要依據(jù)就是網(wǎng)絡(luò)用戶（學(xué)校）的需求及將要建設(shè)的網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)。通過對實(shí)際需要進(jìn)行細(xì)致的分析，才能確定系統(tǒng)的總體目標(biāo)和近期目標(biāo)。需求分析是如何設(shè)計(jì)、建設(shè)和應(yīng)用校園網(wǎng)的關(guān)鍵。在完成校園網(wǎng)的需求分析之后，就要對整個(gè)校園進(jìn)行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的設(shè)計(jì)，因?yàn)檫@是我們根據(jù)需求在具體設(shè)計(jì)校園網(wǎng)時(shí)首先要完成的工作。&

47、lt;/p><p>　　對于一個(gè)校園網(wǎng)來說，系統(tǒng)的總體目標(biāo)就是在一個(gè)時(shí)期內(nèi)，當(dāng)校園網(wǎng)完全建設(shè)好后所要達(dá)到的功能和具有的規(guī)模。一般來說，一個(gè)校園網(wǎng)系統(tǒng)總體目標(biāo)是分步實(shí)施的，包括功能的分步實(shí)施和規(guī)模的分步實(shí)施。主要原因是受資金的限制（這是在建設(shè)校園網(wǎng)時(shí)普遍遇到的問題）和技術(shù)發(fā)展的影響（因?yàn)殡S著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)總會(huì)有進(jìn)行升級的需求）。因此我們在設(shè)計(jì)一個(gè)校園網(wǎng)時(shí)，要充分考慮到對已有校園網(wǎng)資源的再次利用，又要考

48、慮到將來對校園網(wǎng)進(jìn)一步的升級改造。</p><p>　　近期目標(biāo)就是根據(jù)實(shí)際需求來設(shè)計(jì)和建設(shè)校園網(wǎng)，使建設(shè)好后的校園網(wǎng)能滿足實(shí)際需求所應(yīng)有的功能和規(guī)模，同時(shí)又要考慮將來能對校園網(wǎng)進(jìn)一步的升級改造或者是后期工程的建設(shè)，系統(tǒng)近期目標(biāo)是需求分析的重點(diǎn)。</p><p>　　在學(xué)院建成一個(gè)適合于信息采集、共享的內(nèi)部網(wǎng)絡(luò)，在此基礎(chǔ)上建立起供教學(xué)及人員培訓(xùn)使用的內(nèi)部網(wǎng)絡(luò)以及內(nèi)部辦公網(wǎng)絡(luò)。實(shí)現(xiàn)到Inte

49、rnet的接入，實(shí)現(xiàn)信息在Internet的發(fā)布。</p><p>　　3.3校園網(wǎng)實(shí)現(xiàn)的功能</p><p>　　1. 通過Internet服務(wù)，學(xué)?？山⒆约旱闹黜?，利用外部網(wǎng)頁來進(jìn)行學(xué)校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理（如發(fā)布通知，收集學(xué)生意見等）；</p><p>　　2. WWW服務(wù)，作為信息服務(wù)的平臺(tái)；</p><p&g

50、t;　　3. 圖書館訪問系統(tǒng)，用于計(jì)算機(jī)查詢、檢索、閱讀等；</p><p>　　4. 教務(wù)辦公，讓校領(lǐng)導(dǎo)能及時(shí)、全面、準(zhǔn)確地掌握全校的教學(xué)、科研、學(xué)籍和一般管理的情況；</p><p>　　5. 文件FTP服務(wù)，以獲取重要的科技資料和技術(shù)文當(dāng)；</p><p>　　6. 無線局域網(wǎng)，作為校園網(wǎng)的輔助；</p><p><b>　　

51、第四章 網(wǎng)絡(luò)規(guī)劃</b></p><p>　　4.1 拓?fù)湓O(shè)計(jì)與骨干結(jié)構(gòu)</p><p>　　局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路，中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過中央節(jié)點(diǎn)

52、來處理，因此，對中央節(jié)點(diǎn)的要求比較高。 優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息，都必須通過中心處理機(jī)；入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。</p><p>　　局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。辦公電腦建議采用品

53、牌的商用機(jī)，商用機(jī)運(yùn)行比較穩(wěn)定，而且比較耐用，運(yùn)算速度較快，較適于開發(fā)使用。</p><p>　　校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。</p><p>　　根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)

54、目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺(tái)。</p><p><b>　　4.1.1 骨干層</b></p><p>　　網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。</

55、p><p>　　因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來說核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：</p><p>　　1. 高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；</p><p>　　2. 關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇?！　?lt;/p><p>　　綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本

56、方案中，核心交換機(jī)采用多業(yè)務(wù)萬兆核心路由交換機(jī)?？梢愿鶕?jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。</p><p>　　在此方案中，校區(qū)網(wǎng)絡(luò)中心采用Cisco公司路由交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千

57、兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。</p><p><b>　　4.1.2 接入層</b></p><p>　　接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問控制等等。</p><p>　　樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類

58、和完善的QoS特征。為各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機(jī)通過千兆鏈路上聯(lián)到各匯聚層設(shè)備，對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交換性能?！?lt;/p><p>　　4.2 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)與拓?fù)浣Y(jié)構(gòu)</p><p>　　為了實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一，本設(shè)計(jì)方案中完全采用同一廠家的網(wǎng)絡(luò)

59、產(chǎn)品，即Cisco公司的網(wǎng)絡(luò)設(shè)備構(gòu)建。全網(wǎng)使用同一廠商設(shè)備的好處是可以實(shí)現(xiàn)各種不同網(wǎng)絡(luò)設(shè)備功能的互相配合和補(bǔ)充。</p><p>　　該校園網(wǎng)設(shè)計(jì)方案主要由以下四大部分構(gòu)成：交換模塊、廣域網(wǎng)接入模塊、遠(yuǎn)程訪問模塊、服務(wù)器群。整個(gè)網(wǎng)絡(luò)系統(tǒng)的拓?fù)浣Y(jié)構(gòu)圖如下圖所示：</p><p>　　當(dāng)前在局域網(wǎng)的建設(shè)中，主要應(yīng)用的拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型。在總線型網(wǎng)絡(luò)中，由于各計(jì)算機(jī)共享一條通信電纜，而

60、且不需要額外的通信設(shè)備，因此，可以節(jié)約組網(wǎng)費(fèi)用。但是其缺點(diǎn)也是十分明顯的，網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，都將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這與在網(wǎng)絡(luò)建設(shè)要求網(wǎng)絡(luò)具有高可靠性和沉佘性不相符，因此使用總線型拓?fù)浣Y(jié)構(gòu)建設(shè)的網(wǎng)絡(luò)已趨于淘汰，在新的網(wǎng)絡(luò)建設(shè)中不應(yīng)再使用。環(huán)型拓?fù)浣Y(jié)構(gòu)是令牌環(huán)網(wǎng)絡(luò)技術(shù)所常用的一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，環(huán)型結(jié)構(gòu)的缺點(diǎn)與總線型的缺點(diǎn)是差不多的，也是一種不太常用的網(wǎng)絡(luò)拓?fù)?。?dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的

61、網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個(gè)性能十分適合校園網(wǎng)這種應(yīng)用環(huán)境，也是校園網(wǎng)的建設(shè)中必須要求做到的。</p><p>　　所以在網(wǎng)絡(luò)方案中，整個(gè)系統(tǒng)采用星型結(jié)構(gòu)與高速交換以太網(wǎng)技術(shù)相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。</p>

62、<p>　　這種拓?fù)浣Y(jié)構(gòu)與以往的總線結(jié)構(gòu)相比具有以下特點(diǎn)：</p><p>　　1. 網(wǎng)絡(luò)的可靠性增強(qiáng)，如果在網(wǎng)絡(luò)中的一個(gè)站點(diǎn)或一條線路的發(fā)生故障時(shí)，不會(huì)影響到其它接點(diǎn)的正常工作；</p><p>　　2. 網(wǎng)絡(luò)的可擴(kuò)展性強(qiáng)，如要擴(kuò)充網(wǎng)絡(luò)結(jié)點(diǎn)，則只要有一條線即可將擴(kuò)充結(jié)點(diǎn)聯(lián)接到網(wǎng)絡(luò)上，且不影響其它結(jié)點(diǎn)的工作；</p><p>　　3. 網(wǎng)絡(luò)便于日常的管

63、理和維護(hù)，可遠(yuǎn)程管理和配置網(wǎng)絡(luò)；</p><p>　　4. 網(wǎng)絡(luò)帶寬容易擴(kuò)展，配備光纖接口和千兆位接口擴(kuò)展口；</p><p>　　5. 與公網(wǎng)連接鏈路的網(wǎng)絡(luò)安全；考慮遠(yuǎn)程寬帶接入訪問；</p><p>　　第五章 組網(wǎng)技術(shù)方案</p><p><b>　　5.1 網(wǎng)絡(luò)技術(shù) </b></p><p&g

64、t;　　學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過的各種網(wǎng)絡(luò)技術(shù)來進(jìn)行校園網(wǎng)組建技術(shù)的選擇。</p><p>　　5.1.1 網(wǎng)絡(luò)技術(shù)類型</p><p>　　網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮

65、性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。</p><p>　　當(dāng)前達(dá)到或超過100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，

66、特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過多年發(fā)展，形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術(shù)，同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。從技術(shù)上看，以太網(wǎng)技術(shù)還有不斷發(fā)展的佘地，是一種能夠到長期使用和發(fā)展的技術(shù)，另外以太網(wǎng)還可以在不同速率之間平滑升級，不會(huì)有網(wǎng)絡(luò)協(xié)議和規(guī)范上的障礙。

67、綜全以上對高速網(wǎng)絡(luò)技術(shù)的分析，我認(rèn)為在當(dāng)前校園網(wǎng)的建設(shè)中應(yīng)以建設(shè)和使用100Mbps快速以太網(wǎng)為主，在局部主干上使用千兆技術(shù)進(jìn)行連接。</p><p>　　5.1.2交換技術(shù)介紹</p><p>　　交換技術(shù)主要分為:第二層交換，第三層交換，第四層交換，多層交換。</p><p>　　1. 第二層交換：第二層交換是基于硬件設(shè)備的橋接，數(shù)據(jù)幀的發(fā)送是由專門的硬件來解決

68、，通常是使用ASIC芯片。如今，在園區(qū)網(wǎng)的設(shè)計(jì)中，集線器通常被交換機(jī)取代。交換機(jī)與集線器相比，它的優(yōu)點(diǎn)是非常突出的，試想，一個(gè)有100人的工作組使用集線器共享一個(gè)半雙工的10M網(wǎng)段，那么平均每個(gè)人只有分配到100K左右的帶寬，如果是用全雙工的交換機(jī)的話，那么每端口的帶寬是20M，相差甚大，但服務(wù)器的端口就成了瓶頸。交換機(jī)可以使網(wǎng)絡(luò)設(shè)計(jì)在每個(gè)網(wǎng)段上提供更多的主機(jī)數(shù)，使一個(gè)完整的園區(qū)網(wǎng)方案中包含更少的邏輯網(wǎng)絡(luò)或者物理網(wǎng)絡(luò)。然而，交換機(jī)也和網(wǎng)

69、橋一樣有他們共同的局限性，網(wǎng)絡(luò)的廣播數(shù)據(jù)還是會(huì)隨著網(wǎng)段上主機(jī)數(shù)目的增加而增加。廣播也影響著主機(jī)傳輸數(shù)據(jù)，STP限制、收斂速度慢和冗余鏈路封閉的問題仍然存在。</p><p>　　2. 第三層交換：第三層交換的實(shí)質(zhì)是基于硬件的路由，數(shù)據(jù)包的發(fā)送也是通過ASIC芯片來完成的。在園區(qū)網(wǎng)設(shè)計(jì)中，第三層交換機(jī)可以依靠協(xié)議、接口和特殊功能的支持來代替路由器，支持標(biāo)準(zhǔn)數(shù)據(jù)包頭并改寫TTL值的第三層交換模式叫逐包轉(zhuǎn)發(fā)模式。<

70、;/p><p>　　3. 第四層交換：第四層交換指的是在硬件路由的基礎(chǔ)上再加上應(yīng)用程序的功能。在TCP或UDP數(shù)據(jù)流中，應(yīng)用請求被編碼成端口號放在數(shù)據(jù)報(bào)的頭部。路由器可以用擴(kuò)展訪問列表來控制數(shù)據(jù)傳輸，也可用NetFlow交換模式進(jìn)行流量計(jì)算。</p><p>　　4. 多層交換：多層交換指的是“一次路由，然后交換”，它可以根據(jù)MAC地址、IP地址、協(xié)議和端口號進(jìn)行交換。在高性能的網(wǎng)絡(luò)中，這種技

71、術(shù)被廣泛采用。</p><p>　　5.1.3 虛擬局域網(wǎng)VLAN</p><p>　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"， VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只

72、有VLAN協(xié)議的第三層以上交換機(jī)才具有此功能。</p><p>　　IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)工作站沒有

73、限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN網(wǎng)絡(luò)可以是有混合的網(wǎng)絡(luò)類型設(shè)備組成，比如：10M以太網(wǎng)、100M以太網(wǎng)、令牌網(wǎng)、FDDI、CDDI等等，可以是工作站、服務(wù)器、集線器、網(wǎng)絡(luò)上行主干等等。</p><p>　　VLAN除了能將網(wǎng)絡(luò)劃分

74、為多個(gè)廣播域，從而有效地控制廣播風(fēng)暴的發(fā)生，以及使網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)變得非常靈活的優(yōu)點(diǎn)外，還可以用于控制網(wǎng)絡(luò)中不同部門、不同站點(diǎn)之間的互相訪問。VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLAN ID把用戶劃分為更小的工作組，限制不同工作組間的用戶互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。</p><

75、;p>　　5.1.4 VLAN的劃分方法</p><p>　　VLAN在交換機(jī)上實(shí)現(xiàn)方法，可以大致劃分為六類:</p><p>　　1. 基于端口劃分的VLAN</p><p>　　這是最常應(yīng)用的一種VLAN劃分方法，應(yīng)用也最為廣泛、最有效，目前絕大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的交換端口來劃分的，

76、它是將VLAN交換機(jī)上的物理端口和VLAN交換機(jī)內(nèi)部的PVC（永久虛電路）端口分成若干個(gè)組，每個(gè)組構(gòu)成一個(gè)虛擬網(wǎng)，相當(dāng)于一個(gè)獨(dú)立的VLAN交換機(jī)。</p><p>　　對于不同部門需要互訪時(shí)，可通過路由器轉(zhuǎn)發(fā)，并配合基于MAC地址的端口過濾。對某站點(diǎn)的訪問路徑上最靠近該站點(diǎn)的交換機(jī)、路由交換機(jī)或路由器的相應(yīng)端口上，設(shè)定可通過的MAC地址集。這樣就可以防止非法入侵者從內(nèi)部盜用IP地址從其他可接入點(diǎn)入侵的可能。<

77、;/p><p>　　從這種劃分方法本身我們可以看出，這種劃分的方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可。適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是如果某用戶離開了原來的端口，到了一個(gè)新的交換機(jī)的某個(gè)端口，必須重新定義。</p><p>　　2. 基于MAC地址劃分VLAN</p><p>　　即對每個(gè)MAC地址的主機(jī)都配置他屬于哪個(gè)組，

78、它實(shí)現(xiàn)的機(jī)制就是每一塊網(wǎng)卡都對應(yīng)唯一的 MAC地址，VLAN交換機(jī)跟蹤屬于VLAN MAC的地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個(gè)物理位置移動(dòng)到另一個(gè)物理位置時(shí)，自動(dòng)保留其所屬VLAN的成員身份。</p><p>　　由這種劃分的機(jī)制可以看出，這種VLAN的劃分方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)，VLAN不用重新配置，因?yàn)樗腔谟脩?，而不是基于交換機(jī)的端口。這種方法的缺

79、點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的，所以這種劃分方法通常適用于小型局域網(wǎng)。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè)VLAN組的成員，保存了許多用戶的MAC地址，查詢起來相當(dāng)不容易。另外，對于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣VLAN就必須經(jīng)常配置。</p><p>　　3. 基于網(wǎng)絡(luò)層協(xié)議劃分V

80、LAN</p><p>　　網(wǎng)絡(luò)層協(xié)議來組成的 VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對于希望針對具體應(yīng)用和服務(wù)來組織用戶的網(wǎng)絡(luò)管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)內(nèi)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。</p><p>　　這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡(luò)管理者來說很重要，還有，

81、這種方法不需要附加的幀標(biāo)簽來識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對于前面兩種方法)，一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)禎頭，但要讓芯片能檢查IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。</p><p>　　4. 根據(jù)IP組播劃分VLAN</p><p>　　IP

82、組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)IP組播組就是一個(gè)VLAN。這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，主要適合于不在同一地理范圍的局域網(wǎng)用戶組成一個(gè)VLAN，不適合局域網(wǎng)，主要是效率不高。</p><p>　　5. 按策略劃分VLAN</p><p>　　基于策略組成的VLAN能實(shí)現(xiàn)多種分配方法，包括VLAN交換機(jī)端口

83、、MAC地址、IP地址、網(wǎng)絡(luò)層協(xié)議等。網(wǎng)絡(luò)管理人員可根據(jù)自己的管理模式和本單位的需求來決定選擇哪種類型的VLAN 。</p><p>　　6. 按用戶定義、非用戶授權(quán)劃分VLAN</p><p>　　基于用戶定義、非用戶授權(quán)來劃分VLAN，是指為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到

84、VLAN管理的認(rèn)證后才可以加入一個(gè)VLAN。</p><p>　　5.1.5 VLAN的優(yōu)越性</p><p>　　任何新技術(shù)要得到廣泛支持和應(yīng)用，肯定存在一些關(guān)鍵優(yōu)勢，VLAN技術(shù)也一樣，它的優(yōu)勢主要體現(xiàn)在以下幾個(gè)方面：</p><p>　　1. 增加了網(wǎng)絡(luò)連接的靈活性</p><p>　　借助VLAN技術(shù)，能將不同地點(diǎn)、不同網(wǎng)絡(luò)、不同用戶

85、組合在一起，形成一個(gè)虛擬的網(wǎng)絡(luò)環(huán)境，就像使用本地LAN一樣方便、靈活、有效。VLAN可以降低移動(dòng)或變更工作站地理位置的管理費(fèi)用，特別是一些業(yè)務(wù)情況有經(jīng)常性變動(dòng)的公司使用了VLAN后，這部分管理費(fèi)用大大降低。</p><p>　　2. 控制網(wǎng)絡(luò)上的廣播</p><p>　　VLAN可以提供建立防火墻的機(jī)制，防止交換網(wǎng)絡(luò)的過量廣播。使用VLAN，可以將某個(gè)交換端口或用戶賦于某一個(gè)特定的VLAN

86、組，該VLAN組可以在一個(gè)交換網(wǎng)中或跨接多個(gè)交換機(jī)， 在一個(gè)VLAN中的廣播不會(huì)送到VLAN之外。同樣，相鄰的端口不會(huì)收到其他VLAN產(chǎn)生的廣播。這樣可以減少廣播流量，釋放帶寬給用戶應(yīng)用，減少廣播的產(chǎn)生。</p><p><b>　　5.2主要設(shè)備</b></p><p>　　1. 服務(wù)器：網(wǎng)絡(luò)上，儲(chǔ)存了所有必要信息的計(jì)算機(jī)或其它網(wǎng)絡(luò)設(shè)備，專用于提供特定的服務(wù)。例如，

87、數(shù)據(jù)庫服務(wù)器中儲(chǔ)存了與某些數(shù)據(jù)庫相關(guān)的所有數(shù)據(jù)和軟件，允許其它網(wǎng)絡(luò)設(shè)備對其進(jìn)行訪問，并處理對數(shù)據(jù)庫的訪問。文檔服務(wù)器就是計(jì)算機(jī)和儲(chǔ)存設(shè)備的組合，專用于供該網(wǎng)絡(luò)上的任何用戶將文檔儲(chǔ)存到服務(wù)器中。打印服務(wù)器就是對一臺(tái)或多臺(tái)打印機(jī)進(jìn)行管理的設(shè)備，而網(wǎng)絡(luò)服務(wù)器就是對網(wǎng)絡(luò)傳輸進(jìn)行管理的計(jì)算機(jī)。</p><p>　　2. 交換機(jī)：交換機(jī)是第二層、第三層、多端口設(shè)備。交換機(jī)提供與集線器或網(wǎng)橋類似的功能，但擁有更多的先進(jìn)性能，能

88、夠?qū)θ我鈨蓚€(gè)端口進(jìn)行臨時(shí)連接。它包含一個(gè)交換矩陣或交換結(jié)構(gòu)能夠用于迅速地連接端口或切斷端口間的連接。與集線器不同的是，交換機(jī)僅將信息幀從一個(gè)端口傳送到目標(biāo)節(jié)點(diǎn)所在的其它端口，而不會(huì)向所有其它的端口廣播。</p><p>　　3. 路由器：路由器在網(wǎng)絡(luò)上將數(shù)據(jù)從發(fā)送者發(fā)送給接收者。路由器能夠確定數(shù)據(jù)的目的地址并能夠確定傳輸數(shù)據(jù)的最佳路徑。與網(wǎng)橋和交換機(jī)不同之處在于，網(wǎng)橋和交換機(jī)利用硬件上配置的 MAC 地址來確定數(shù)

89、據(jù)的目的地址，而路由器利用邏輯網(wǎng)絡(luò)地址，如 IP 地址，來作出相應(yīng)的決定。</p><p>　　4. 網(wǎng)關(guān)：網(wǎng)關(guān)這一術(shù)語用來指任何設(shè)備、系統(tǒng)或軟件應(yīng)用程序，它們能夠起到將數(shù)據(jù)從一種格式轉(zhuǎn)化成另一種格式的功能。網(wǎng)關(guān)并不會(huì)改變數(shù)據(jù)本身。例如：從技術(shù)角度來說，能夠?qū)?shù)據(jù)從 IPX 網(wǎng)絡(luò)傳送到 IP 網(wǎng)絡(luò)的路由器就是一個(gè)網(wǎng)關(guān)。同樣地，能夠在以太網(wǎng)和令牌網(wǎng)之間往返傳輸數(shù)據(jù)的解析型交換機(jī)也可被稱為網(wǎng)關(guān)。</p>

90、<p>　　5. 光纖：光纖是以光脈沖的形式來傳輸信號，以玻璃或有機(jī)玻璃等為網(wǎng)絡(luò)傳輸介質(zhì)。它由纖維芯、包層和保護(hù)套組成。光纖可分為單模(Single Mode )光纖和多模(Multiple Mode)光纖。</p><p>　　單模光纖只提供一條光路，加工復(fù)雜，但具有更大的通信容量和更遠(yuǎn)的傳輸距離。多模光纖使用多條光路傳輸同一信號，通過光的折射來控制傳輸速度。</

91、p><p>　　6. 無線AP：AP為Access Point簡稱，一般翻譯為“無線訪問節(jié)點(diǎn)”，它主要是提供無線工作站對有線局域網(wǎng)和從有線局域網(wǎng)對無線工作站的訪問，在訪問接入點(diǎn)覆蓋范圍內(nèi)的無線工作站可以通過它進(jìn)行相互通信。通俗的講，無線AP是無線網(wǎng)和有線網(wǎng)之間溝通的橋梁。由于無線AP的覆蓋范圍是一個(gè)向外擴(kuò)散的圓形區(qū)域，因此，應(yīng)當(dāng)盡量把無線AP放置在無線網(wǎng)絡(luò)的中心位置，而且各無線客戶端與無線AP的直線距離最好不要超過3

92、00米，以避免因通訊信號衰減過多而導(dǎo)致通信失敗 </p><p><b>　　5.3網(wǎng)絡(luò)組成</b></p><p><b>　　1. 網(wǎng)絡(luò)主干</b></p><p>　　基于當(dāng)前信息技術(shù)發(fā)展形勢及經(jīng)濟(jì)實(shí)用可持續(xù)發(fā)展原則，建議構(gòu)建1000M帶寬的快速以太網(wǎng)，根據(jù)實(shí)際工作站信息點(diǎn)到網(wǎng)絡(luò)中心的距離，選擇適當(dāng)?shù)膫鬏斆浇檫M(jìn)行網(wǎng)絡(luò)

93、綜合布線。一般來講，在同一幢大樓內(nèi)距離不超過100米均可鋪設(shè)超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應(yīng)架設(shè)光纜，以滿足今后發(fā)展的需要。</p><p><b>　　2. 網(wǎng)絡(luò)中心</b></p><p>　　也就是校園網(wǎng)中心機(jī)房，應(yīng)配置有各種系統(tǒng)服務(wù)器（如：Web服務(wù)器、Email服務(wù)器、代理服務(wù)器）、文件服務(wù)器（數(shù)據(jù)庫服務(wù)器）、中心交換機(jī)、配線機(jī)柜等。如剛

94、使用時(shí)數(shù)據(jù)流量不大，可只配置一臺(tái)服務(wù)器，視今后網(wǎng)絡(luò)發(fā)展情況再作擴(kuò)充。為保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠，網(wǎng)絡(luò)中心的設(shè)備選型應(yīng)選擇信譽(yù)可靠、質(zhì)量上等、性能穩(wěn)定、擴(kuò)充性優(yōu)良的專業(yè)產(chǎn)品。（3) 計(jì)算機(jī)教室</p><p>　　學(xué)?，F(xiàn)有超過千臺(tái)的微機(jī)，通過星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)將所有微機(jī)連接到可堆疊交換機(jī)上，再通過交換機(jī)連接校園主干網(wǎng)。為方便教學(xué)，可在以上網(wǎng)絡(luò)教室的基礎(chǔ)上安裝多媒體教學(xué)平臺(tái)，使之成為一個(gè)既能完成信息技術(shù)學(xué)科教學(xué)，又能進(jìn)行多

95、媒體輔助教學(xué)，還能開展基于Internet技術(shù)的網(wǎng)絡(luò)活動(dòng)的多媒體網(wǎng)絡(luò)活動(dòng)室。（4) 教師備課機(jī)房</p><p>　　為了能給廣大教師提供一個(gè)完備的多媒體網(wǎng)絡(luò)備課環(huán)境，校園網(wǎng)應(yīng)能為每位教師提供網(wǎng)絡(luò)接入終端，即每位教師都配有一臺(tái)連接校園網(wǎng)的多媒體計(jì)算機(jī)。配有多媒體的連網(wǎng)計(jì)算機(jī)既能滿足廣大教師電子備課、電子閱覽的需要，同時(shí)也能滿足教師進(jìn)行遠(yuǎn)程通訊、網(wǎng)上檢索等基于Internet環(huán)境的教科研活動(dòng)。（5)圖書館系統(tǒng)<

96、;/p><p>　　圖書館系統(tǒng)應(yīng)該包括兩個(gè)方面，第一是圖書編目、借閱管理系統(tǒng)，它為圖書館管理提供了標(biāo)準(zhǔn)化、自動(dòng)化、網(wǎng)絡(luò)化的采編、流通、查詢、統(tǒng)計(jì)以及讀者管理等手段，如省教委推薦使用的共創(chuàng)圖書管理系統(tǒng)；第二是多媒體視聽閱覽室，滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術(shù)本質(zhì)上來講就是一個(gè)多媒體計(jì)算機(jī)網(wǎng)絡(luò)室，如果學(xué)校已建好前面所述的多媒體網(wǎng)絡(luò)活動(dòng)室或教師備課機(jī)房，只要在網(wǎng)絡(luò)上連接有一套光盤鏡像服務(wù)器，

97、即可實(shí)現(xiàn)多媒體視聽閱覽的功能。</p><p>　　3. 多媒體綜合教室</p><p>　　信息化環(huán)境的構(gòu)筑其根本目的是為教學(xué)服務(wù)的，因此課堂信息化教學(xué)環(huán)境的建立應(yīng)該是校園網(wǎng)建設(shè)的一個(gè)重要目標(biāo)。針對課堂教學(xué)而言，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)能為師生合作教學(xué)模式提供支持。在合作教學(xué)模式下，教師通過網(wǎng)絡(luò)安排教學(xué)計(jì)劃，指導(dǎo)學(xué)生學(xué)習(xí)，批改學(xué)生作業(yè)，實(shí)施網(wǎng)上教學(xué)；學(xué)生既可以在教師幫助下進(jìn)行自主學(xué)習(xí)，也可通過小組討

98、論等形式在同伴中開展合作學(xué)習(xí)。在當(dāng)前情況下，在每個(gè)教室構(gòu)建信息化教學(xué)環(huán)境還處在摸索探討階段，存在著投資大、可參考方案少等不利因素。有的學(xué)校采用在每個(gè)班級配置高亮度液晶投影儀、多媒體計(jì)算機(jī)、多功能視頻展示臺(tái)等設(shè)備的方法來實(shí)施教學(xué)環(huán)境信息化，教學(xué)仍舊還是在一個(gè)典型的以教師為中心的教學(xué)模式下進(jìn)行著，這與構(gòu)建校園信息化教學(xué)環(huán)境的初衷相距尚遠(yuǎn)。因此在當(dāng)前形勢下，一般中小學(xué)可在具有多媒體網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)教室內(nèi)開展基于多媒體網(wǎng)絡(luò)環(huán)境下的合作教學(xué)模式的

99、實(shí)驗(yàn)活動(dòng)，而為開展多媒體輔助教學(xué)活動(dòng)配設(shè)專用的多媒體綜合教室。多媒體綜合教室內(nèi)配備有多媒體計(jì)算機(jī)、高亮度液晶投影儀、多功能視頻展示臺(tái)各一臺(tái)，功放音響一套，其中多媒體計(jì)算機(jī)通過網(wǎng)卡連入校園主干網(wǎng)，從而方便調(diào)用網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)上的教學(xué)資源，實(shí)現(xiàn)資源共享。多媒體綜合教</p><p><b>　　第六章 網(wǎng)絡(luò)安全</b></p><p>　　6.1 校園網(wǎng)安全隱患分析<

100、;/p><p>　　建立校園網(wǎng)安全機(jī)制前，我們對校園網(wǎng)的安全威脅進(jìn)行了詳細(xì)的分析，校園網(wǎng)絡(luò)存在的安全隱患和漏洞主要有以下幾個(gè)方面：</p><p>　　1. 各種服務(wù)器和網(wǎng)絡(luò)設(shè)備被掃描或攻擊：</p><p>　　個(gè)別用戶對網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備進(jìn)行掃描和攻擊的情況時(shí)有發(fā)生，它會(huì)造成網(wǎng)絡(luò)負(fù)載過重，服務(wù)器難以承受，甚至?xí)咕W(wǎng)絡(luò)癱瘓。個(gè)別用戶對Internet的非法訪問威脅，

101、如瀏覽黃色、暴力、反動(dòng)等網(wǎng)站，以及由于下載文件可能將木馬、蠕蟲、病毒等程序帶入校園內(nèi)網(wǎng)；內(nèi)外網(wǎng)惡意用戶可能利用利用一些工具對網(wǎng)絡(luò)及服務(wù)器發(fā)起DOS/DDOS攻擊，導(dǎo)致網(wǎng)絡(luò)及服務(wù)不可用；校園網(wǎng)內(nèi)的學(xué)生群體是主要的OICQ用戶，目前針對OICQ的黑客程序隨處可見；</p><p>　　2. 校園網(wǎng)內(nèi)部安全隱患：</p><p>　　由于內(nèi)部用戶對網(wǎng)絡(luò)的結(jié)構(gòu)和應(yīng)用模式都比較了解，因此來自內(nèi)部的安

102、全威脅會(huì)更大一些。</p><p>　　3. 目前操作系統(tǒng)存在安全漏洞：</p><p>　　網(wǎng)絡(luò)服務(wù)器安裝的操作系統(tǒng)有Windows 2003/2008/XP、UNIX、Linux等，這些系統(tǒng)安全風(fēng)險(xiǎn)級別不同，例如Windows 2003的普遍性和可操作性使它成為最不安全的系統(tǒng)：自身安全漏洞、瀏覽器的漏洞、IIS的漏洞、病毒的溫床等；UNIX由于技術(shù)的復(fù)雜性導(dǎo)致高級黑客對其進(jìn)行攻擊：自身

103、安全漏洞（RIP路由轉(zhuǎn)移等）、服務(wù)安全漏洞、病毒等。隨著校園內(nèi)計(jì)算機(jī)應(yīng)用的大范圍普及，接入校園網(wǎng)的節(jié)點(diǎn)數(shù)日益增多，而這些節(jié)點(diǎn)大部分都沒有采取安全防護(hù)措施，隨時(shí)有可能造成病毒泛濫、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡(luò)被攻擊、系統(tǒng)癱瘓等嚴(yán)重后果。</p><p>　　4. 師生安全意識(shí)薄弱</p><p>　　可能會(huì)因?yàn)樾@網(wǎng)內(nèi)管理人員以及全體師生的安全意識(shí)不強(qiáng)、管理制度不健全，帶來校園網(wǎng)的威脅。<

104、/p><p>　　5. IP地址盜用問題</p><p>　　校園網(wǎng)內(nèi)部連接有數(shù)千臺(tái)電腦，可能不是所有電腦都配置了合法的IP地址（如學(xué)生宿舍區(qū)），這就不能避免某些用戶可能冒用他人的合法IP地址，或惡意盜用IP，造成網(wǎng)絡(luò)內(nèi)部地址的沖突，如果占用主要的服務(wù)器系統(tǒng)的IP地址，將會(huì)嚴(yán)重整個(gè)校園網(wǎng)的正常業(yè)務(wù)。</p><p>　　上述分析的幾點(diǎn)是當(dāng)今校園網(wǎng)普遍面臨的安全隱患。特別

105、是近年來，隨著學(xué)生宿舍、教職工家屬等接入校園網(wǎng)后，網(wǎng)絡(luò)規(guī)模急劇增大。同時(shí)，校園網(wǎng)絡(luò)的應(yīng)用水平也在不斷提高。規(guī)模的壯大和運(yùn)用水平的提高就決定了校園網(wǎng)面臨的隱患也相應(yīng)加劇。由此可見，構(gòu)筑具有必要的信息安全防護(hù)體系、建立一套有效的網(wǎng)絡(luò)安全體系和安全機(jī)制顯得尤為重要。</p><p>　　6.2網(wǎng)絡(luò)安全設(shè)計(jì)目標(biāo)</p><p>　　1. 有效的訪問控制</p><p>　　

106、通過特定的網(wǎng)段及服務(wù)建立訪問控制體系，實(shí)現(xiàn)如下目標(biāo)：允許網(wǎng)上用戶訪問時(shí)，正確、迅速可達(dá)；不允許時(shí)，用戶根本查找不到網(wǎng)絡(luò)目標(biāo)，從而有效地阻止其訪問或攻擊。</p><p>　　2. 集中安全漏洞檢查和攻擊監(jiān)控</p><p>　　通過特定網(wǎng)段及服務(wù)建立的多種監(jiān)控體系，應(yīng)可實(shí)時(shí)檢測出絕大多數(shù)攻擊并采取相應(yīng)的措施(如斷開連接、記錄攻擊過程及跟蹤攻擊等)，并能周期性地檢查安全漏洞，做到及時(shí)發(fā)現(xiàn)，及

107、時(shí)防范。</p><p>　　3. 多層防御和完善的認(rèn)證體系</p><p>　　建立一個(gè)良好的認(rèn)證體系，可防止非法用戶的攻擊。應(yīng)采用防火墻、服務(wù)器入侵檢測軟件、服務(wù)器進(jìn)程監(jiān)控軟件等，使服務(wù)器遭到攻擊或遇到故障之初就通過E-mail、電話、手機(jī)等方式在第一時(shí)間通知系統(tǒng)管理員。</p><p>　　4. 數(shù)據(jù)備份和恢復(fù)</p><p>　　應(yīng)設(shè)

108、計(jì)良好的備份和恢復(fù)機(jī)制，一旦數(shù)據(jù)被破壞可及時(shí)得到恢復(fù)，避免系統(tǒng)遭到攻擊后全網(wǎng)癱瘓。</p><p><b>　　6.3解決方案</b></p><p>　　目前，國內(nèi)外有很多非常好的防火墻軟、硬件產(chǎn)品，其中www、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)（即“非軍事區(qū)”，是為不信任系統(tǒng)提供服務(wù)的孤立網(wǎng)段，它阻止內(nèi)網(wǎng)和外網(wǎng)直接通信，以保證內(nèi)網(wǎng)安全），與內(nèi)