計(jì)算機(jī)網(wǎng)絡(luò) 校園網(wǎng)規(guī)劃與設(shè)計(jì)

螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀 *******************實(shí)踐教學(xué)*******************蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院2010年秋季學(xué)期計(jì)算機(jī)網(wǎng)絡(luò) 課程設(shè)計(jì)題 目： 民樂一中校園網(wǎng)規(guī)劃與設(shè)計(jì) 專業(yè)班級(jí)： 姓 名： 學(xué) 號(hào)： 指導(dǎo)教師： 成 績： 摘 要通過對(duì)民樂縣第一中學(xué)校園網(wǎng)現(xiàn)狀的分析，初步完成了民樂一中校園網(wǎng)絡(luò)設(shè)計(jì)方案的選擇、系統(tǒng)全面構(gòu)架以及將各個(gè)子系統(tǒng)完全結(jié)合成一個(gè)整體的設(shè)計(jì)方案。

這套方案結(jié)合該校的實(shí)際情況，以及未來的發(fā)展要求，給出了校園網(wǎng)綜合設(shè)計(jì)方案與建議本方案主要涉及到網(wǎng)絡(luò)結(jié)構(gòu)的需求分析、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、廣域網(wǎng)的接入、服務(wù)器硬件和軟件的選購、系統(tǒng)安全性分析、校園網(wǎng)絡(luò)的維護(hù)以及網(wǎng)絡(luò)管理的相關(guān)要求等關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)鋱D；IP劃分；主干網(wǎng)；網(wǎng)絡(luò)管理前 言上世紀(jì)末，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變?cè)诓痪玫膶?，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中的重要朋友校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；為開展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái)；逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助考試等系統(tǒng)，為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻會(huì)議、視頻點(diǎn)播等高層次教學(xué)功能籌劃校園網(wǎng)要討論三個(gè)要素，無論是校外連網(wǎng)還是校內(nèi)連網(wǎng)，要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個(gè)要素：運(yùn)載基礎(chǔ)設(shè)施、運(yùn)載設(shè)施和運(yùn)載信息。

計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)息息相關(guān)計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已成為人們?nèi)找嬖鲩L的一種需求；而結(jié)構(gòu)化布線是網(wǎng)絡(luò)實(shí)現(xiàn)的基礎(chǔ)，是現(xiàn)今和未來計(jì)算機(jī)網(wǎng)絡(luò)和通信系統(tǒng)的有力支撐環(huán)境所以在設(shè)計(jì)綜合布線系統(tǒng)的同時(shí)必須充分考慮所使用的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)技術(shù)的新發(fā)展，避免硬件資源的冗余和浪費(fèi)，以便充分發(fā)揮綜合布線的優(yōu)點(diǎn)II目 錄摘 要 I前 言 II第1章 企業(yè)描述 1第2章 需求分析 22.1 帶寬（核心層、（部門層、）桌面 22.2 子網(wǎng)與VLAN規(guī)劃 32.3 實(shí)現(xiàn)的信息服務(wù) 32.4 應(yīng)用程序 52.5 存儲(chǔ)系統(tǒng)分析 52.6 系統(tǒng)及數(shù)據(jù)安全分析 62.7 QoS 72.8 網(wǎng)間隔離 7第3章 拓?fù)鋱D及方案整體描述 83.1 主干網(wǎng)傳輸方案設(shè)計(jì) 83.2 Internet接入方案 83.3 遠(yuǎn)程訪問支持 93.4 子網(wǎng)劃分與VLAN設(shè)定 113.5 網(wǎng)間隔離方案設(shè)計(jì) 143.6 存儲(chǔ)方案 153.7 設(shè)備選型 153.8 軟件 183.9 信息服務(wù)方案 183.10 綜合布線方案 19第4章 網(wǎng)絡(luò)管理 21第5章 系統(tǒng)主要設(shè)備報(bào)價(jià) 23參考文獻(xiàn) 24課程設(shè)計(jì)總結(jié) 25第1章 企業(yè)描述民樂縣第一中學(xué)始建于1944年，1997年過渡為以升學(xué)預(yù)備教育為主要目標(biāo)的高級(jí)中學(xué)。

學(xué)校占地面積138.9畝有教學(xué)樓、宿舍樓、圖書樓、實(shí)驗(yàn)樓、辦公樓學(xué)?，F(xiàn)有教學(xué)班106個(gè)，在校學(xué)生7627人，教職工405人學(xué)校擁有設(shè)備齊全、達(dá)到國頒一類標(biāo)準(zhǔn)的理化生實(shí)驗(yàn)室、語音室、微機(jī)室、電教室、閱覽室圖書樓藏書24.5萬余冊(cè)，期刊100余種設(shè)定為在校生人數(shù)≥8000，主要建筑有5種，分別為辦公樓、教學(xué)樓、圖書樓、實(shí)驗(yàn)樓、宿舍樓網(wǎng)絡(luò)建設(shè)是要為教學(xué)、管理提供服務(wù)，在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為學(xué)校提供基礎(chǔ)信息和科學(xué)手段，為學(xué)生提供一個(gè)自由的學(xué)習(xí)環(huán)境，以提高其學(xué)習(xí)主動(dòng)性，為教師建構(gòu)一種新型的教學(xué)模式，為培養(yǎng)創(chuàng)新人才提供支持教學(xué)活動(dòng)和教學(xué)過程的大量視頻和音頻數(shù)據(jù)的傳輸是校園網(wǎng)絡(luò)的關(guān)鍵問題，采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡(luò)，千兆為主干，百兆到桌面網(wǎng)絡(luò)總造價(jià)為20萬～30萬元基本數(shù)據(jù)：在校生人數(shù)≥8000；占地面積≥150畝主要建筑：圖書樓、實(shí)驗(yàn)樓、教學(xué)樓、宿舍樓、辦公樓等網(wǎng)絡(luò)節(jié)點(diǎn)：總的信息點(diǎn)將達(dá)到?3000個(gè)左右信息節(jié)點(diǎn)的分布比較分散，將涉及到辦公樓、教學(xué)樓、圖書樓、實(shí)驗(yàn)樓、宿舍樓等主控室可設(shè)在實(shí)驗(yàn)樓，圖書樓、教學(xué)樓和宿舍樓為信息點(diǎn)密集區(qū)網(wǎng)絡(luò)結(jié)構(gòu)：網(wǎng)絡(luò)分為三個(gè)層次，核心層、匯聚層、接入層采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps?速率的主干，100Mbps?到桌面，內(nèi)部網(wǎng)與外部網(wǎng)之間采用防火墻技術(shù)進(jìn)行網(wǎng)絡(luò)安全和網(wǎng)絡(luò)控制。

第2章 需求分析根據(jù)我所了解的學(xué)?？傮w目標(biāo)，利用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機(jī)用戶都連接起來，組成—個(gè)分布式網(wǎng)絡(luò)系統(tǒng)同時(shí)通過校園網(wǎng)向上連通教育信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計(jì)算機(jī)資源信息，并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是學(xué)院網(wǎng)絡(luò)建設(shè)的總需求本次設(shè)計(jì)從如下幾個(gè)方面進(jìn)行需求分析2.1 帶寬（核心層、（部門層、）桌面民樂一中對(duì)計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用主要是多媒體教學(xué)和辦公自動(dòng)化，通過計(jì)算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段，實(shí)施多媒體、交互式、內(nèi)容豐富、形象生動(dòng)的教學(xué)，以培養(yǎng)出能適應(yīng)社會(huì)需求的具有專業(yè)技能的人才根據(jù)這一實(shí)際應(yīng)用情況，我們分析在網(wǎng)絡(luò)上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號(hào)，這樣對(duì)網(wǎng)絡(luò)的帶寬需求就較高，因此，必須對(duì)網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)的使用性能進(jìn)行分析，以保證網(wǎng)絡(luò)滿足用戶應(yīng)用的需求1、音頻信號(hào)所需的帶寬模擬的音頻信號(hào)必須轉(zhuǎn)換成二進(jìn)制數(shù)據(jù)后才能被計(jì)算機(jī)存儲(chǔ)和處理對(duì)音頻信號(hào)用等于信號(hào)最高頻率兩倍的速率進(jìn)行采樣，然后對(duì)采樣值按一定的量化等級(jí)進(jìn)行量化和編碼，就可以將音頻信號(hào)轉(zhuǎn)化成數(shù)字?jǐn)?shù)據(jù)，并且基本保留原來的信息采樣頻率和編碼位數(shù)的選取視使用場(chǎng)合而定。

在電話系統(tǒng)中，一路電話所需的帶寬只有56Kbps或64Kbps，而傳送立體聲唱片則需要1.411Mbps2、視頻信號(hào)所需的帶寬在計(jì)算機(jī)中，一幅圖像是由一個(gè)個(gè)的像素組成的，對(duì)每個(gè)比特進(jìn)行編碼灰度圖像中，每個(gè)像素編碼成一個(gè)8比特的數(shù)，在彩色圖像中，每個(gè)像素記錄了它的顏色，因此每個(gè)像素用24比特來表示，而為了獲得平穩(wěn)的運(yùn)動(dòng)畫面，每秒鐘又必須顯示25幀的圖像，這樣一幅分辨率為800×600的圖像所需的帶寬為24×800×600×25＝288Mbps，通過壓縮，帶寬可達(dá)8－10Mbps以上兩種信號(hào)是網(wǎng)絡(luò)中對(duì)帶寬要求最嚴(yán)的數(shù)據(jù)信號(hào)，而且音頻信號(hào)和視頻信號(hào)突發(fā)性很大，在網(wǎng)絡(luò)中要求實(shí)時(shí)的和高質(zhì)量的傳輸當(dāng)網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)用戶比較多，網(wǎng)絡(luò)中的多個(gè)用戶同時(shí)發(fā)起音頻、視頻信號(hào)和其它各種數(shù)據(jù)信號(hào)的傳輸時(shí)，往往會(huì)對(duì)網(wǎng)絡(luò)帶寬帶來壓力，令網(wǎng)絡(luò)帶寬不堪負(fù)荷，造成網(wǎng)絡(luò)擁塞，嚴(yán)重時(shí)會(huì)導(dǎo)致阻塞，使網(wǎng)絡(luò)通信停頓為了解決網(wǎng)絡(luò)擁塞問題，必須對(duì)各種網(wǎng)絡(luò)技術(shù)進(jìn)行選擇，以符合用戶對(duì)網(wǎng)絡(luò)實(shí)際應(yīng)用所提出的各項(xiàng)要求，以最高的性價(jià)比，實(shí)現(xiàn)網(wǎng)絡(luò)功能2.2 子網(wǎng)與VLAN規(guī)劃1. 基于端口的VLAN劃分該劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分為一個(gè)邏輯組，這是最簡單、最有效的劃分方法。

該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備2. 基于MAC地址的VLAN劃分MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)3. 基于路由的VLAN劃分路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（三層交換機(jī)）該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中 就目前來說，對(duì)于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案2.3 實(shí)現(xiàn)的信息服務(wù)實(shí)現(xiàn)的信息服務(wù)分為內(nèi)部信息服務(wù)和外部信息服務(wù)：1.內(nèi)部信息服務(wù)內(nèi)部信息服務(wù)可分為以下幾個(gè)模塊：系統(tǒng)登陸，學(xué)生管理，成績管理，教務(wù)管理，課程管理，教工管理，財(cái)產(chǎn)管理，檔案管理，書籍管理等其模塊的功能如下：（1）系統(tǒng)登錄模塊：系統(tǒng)用戶登錄本系統(tǒng)必須進(jìn)行身份校驗(yàn)，不同身份的網(wǎng)絡(luò)用戶對(duì)本系統(tǒng)具有不同權(quán)限的信息操作權(quán)，對(duì)系統(tǒng)的信息流程，學(xué)?？筛鶕?jù)自身實(shí)際的業(yè)務(wù)流程自行設(shè)置2）學(xué)生管理模塊：進(jìn)行學(xué)生入學(xué)、選課操作，畢業(yè)處理操作；維護(hù)學(xué)生檔案，包括學(xué)生基本信息、成績、獎(jiǎng)懲、等記錄的增、刪、改。

3）成績管理模塊：包括與每次考試相關(guān)的成績信息錄入、修改、瀏覽、查詢等功能，具有成績管理功能操作權(quán)限的用戶可輸入、輸出與成績相關(guān)的信息，如可打印輸出學(xué)籍卡片、單科成績、學(xué)期成績不同權(quán)限的網(wǎng)絡(luò)用戶只能對(duì)系統(tǒng)分配功能權(quán)限進(jìn)行操作，若網(wǎng)絡(luò)用戶是學(xué)生或無權(quán)限的老師，按照系統(tǒng)默認(rèn)的權(quán)限設(shè)置只能瀏覽成績信息，而不能對(duì)信息作出修改4）教務(wù)管理模塊：主要對(duì)學(xué)校各課程班信息進(jìn)行管理，以及學(xué)生學(xué)分統(tǒng)計(jì)、部分學(xué)生提前畢業(yè)或留級(jí)進(jìn)行管理 （5）課程管理模塊：編排課表，并提供沖突校驗(yàn)；選擇任意的組合條件查詢課表（可選項(xiàng)包括班級(jí)名稱、星期幾、課程名等）6）教工管理模塊：管理教工檔案，包括教工基本信息、政治面貌、社會(huì)關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等7）財(cái)產(chǎn)管理模塊：包括對(duì)消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理8）檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理可按期限長短或其他分類方法管理檔案信息9）書籍管理模塊：主要進(jìn)行各類書籍的統(tǒng)計(jì)，包括書籍名稱，分類目錄，出版日期，著作作者等信息的管理2.外部信息服務(wù)外部信息服務(wù)應(yīng)包括以下幾個(gè)功能：Internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。

1)Internet功能、遠(yuǎn)程訪問功能： 在信息時(shí)代宣傳學(xué)校、發(fā)布學(xué)校的信息,對(duì)提供學(xué)校的知名度,同時(shí)共享教育資源非常有意義校園網(wǎng)信息平臺(tái)具有配裝Internet功能,只要學(xué)校配備了相關(guān)的網(wǎng)絡(luò)設(shè)備,申請(qǐng)了線路,那么學(xué)校的Internet站點(diǎn)就可開通除校務(wù)處理和個(gè)人信息以外,其他均可被Internet用戶訪問2)電子郵件功能：校園網(wǎng)信息平臺(tái)應(yīng)有功能強(qiáng)大的郵件系統(tǒng),可以為每個(gè)使用者建立自己的信箱,安全保密又極大地方便了通信許多事務(wù)處理均可以通過郵件提醒,高效便利3)以多媒體方式介紹學(xué)校：校園網(wǎng)可以建立學(xué)校概況等信息的網(wǎng)頁，通過此種方式來介紹學(xué)校的各類情況4)BBS功能：BBS平臺(tái)具有討論的功能,可以允許所有人就一個(gè)問題發(fā)表自己的意見包括各類老師的學(xué)術(shù)論文，學(xué)生的學(xué)習(xí)心得，生活感言以及對(duì)學(xué)校各方面的建議5)信息發(fā)布功能：學(xué)校有許多信息需要向老師、學(xué)生或社會(huì)公布如學(xué)校的規(guī)章制度、招生信息、教學(xué)信息等此項(xiàng)功能要求“能看不能改” 2.4 應(yīng)用程序通過對(duì)校園網(wǎng)的需求分析，我們最后要實(shí)現(xiàn)其基本的服務(wù)功能，必須要有相關(guān)的軟件設(shè)備的硬件設(shè)備來支持在軟件設(shè)備這方面，根據(jù)分析將來的校園網(wǎng)要實(shí)現(xiàn)辦公自動(dòng)化，教學(xué)管理自動(dòng)化，在線信息的共享，必需在服務(wù)端安裝相關(guān)的應(yīng)用程序。

如：辦公自動(dòng)化系統(tǒng)，教學(xué)管理系統(tǒng)，網(wǎng)上教學(xué)輔助系統(tǒng)等還有各個(gè)部門根據(jù)自己的實(shí)際情況，可以在自己的服務(wù)器上安裝相應(yīng)的應(yīng)用系統(tǒng)，如部門內(nèi)部的人事管理系統(tǒng)等未來可根據(jù)學(xué)校的需求，在動(dòng)態(tài)增加服務(wù)器的基礎(chǔ)上可相應(yīng)的增加應(yīng)用系統(tǒng)來擴(kuò)展整體系統(tǒng)的功能2.5 存儲(chǔ)系統(tǒng)分析伴隨著校園網(wǎng)應(yīng)用的不斷增長，規(guī)模的不斷擴(kuò)大，數(shù)據(jù)也在不斷增長，需要有效地存儲(chǔ)、備份和管理這些業(yè)務(wù)系統(tǒng)的海量數(shù)據(jù)，并使管理達(dá)到功能完備和手段的自動(dòng)化，減少人為的錯(cuò)誤因素和設(shè)備故障所造成的業(yè)務(wù)損失，對(duì)數(shù)據(jù)中心進(jìn)行集中存儲(chǔ)和集中備份不失為一個(gè)行之有效的方法，可以全面采用領(lǐng)先的存儲(chǔ)技術(shù)，建設(shè)一個(gè)高性能、可擴(kuò)展性的數(shù)據(jù)中心，并保護(hù)重要數(shù)據(jù)另外，在校園網(wǎng)的應(yīng)用過程中會(huì)產(chǎn)生大量的關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)需要“備份”這意味著這些數(shù)據(jù)要存儲(chǔ)在容易訪問和檢索的地方如果學(xué)校沒有備份關(guān)鍵的數(shù)據(jù)和信息，將會(huì)導(dǎo)致災(zāi)難性的后果，恢復(fù)這些數(shù)據(jù)的成本將是高昂的理想的數(shù)據(jù)存儲(chǔ)備份就是用一種容量大、具有先進(jìn)自動(dòng)管理功能、價(jià)格又相對(duì)便宜的設(shè)備對(duì)整個(gè)系統(tǒng)，特別是對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進(jìn)行備份，才是人們所希望的數(shù)據(jù)存儲(chǔ)備份目前市場(chǎng)上的存儲(chǔ)產(chǎn)品主要有磁盤陣列、磁帶機(jī)與磁帶庫、光盤庫等，其中磁帶設(shè)備以其技術(shù)成熟、價(jià)格低廉、產(chǎn)品線齊全、使用方便等優(yōu)點(diǎn)占據(jù)了存儲(chǔ)市場(chǎng)的重要地位。

2.6 系統(tǒng)及數(shù)據(jù)安全分析校園網(wǎng)由于自身速度快和規(guī)模大;用戶群體活躍;網(wǎng)絡(luò)環(huán)境開放;投入有限等特點(diǎn),導(dǎo)致校園網(wǎng)常見的風(fēng)險(xiǎn)如下:1.普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞，對(duì)信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅；2.計(jì)算機(jī)蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行；3.外來的系統(tǒng)入侵、攻擊等惡意破壞行為；4.內(nèi)部用戶的攻擊行為；5.校園網(wǎng)內(nèi)部用戶對(duì)網(wǎng)絡(luò)資源的濫用，；6.垃圾郵件、不良信息的傳播實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全最基本的分隔手段就是防火墻利用防火墻，可以實(shí)現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性因此，應(yīng)該在Web服務(wù)器與其它網(wǎng)絡(luò)之間再放一個(gè)防火墻,并且定時(shí)更新計(jì)算機(jī)防毒軟件，減少系統(tǒng)漏洞，免受黑客侵襲也須定對(duì)關(guān)鍵信息進(jìn)行加密,備份,訪問權(quán)限限制等措施，同時(shí)，一定要有策略指導(dǎo)用戶如何使用系統(tǒng),以提高安全性2.7 QoSQoS (Quality of Service)，中文名為"服務(wù)質(zhì)量"它是指網(wǎng)絡(luò)提供更高優(yōu)先服務(wù)的一種能力，包括專用帶寬、抖動(dòng)控制和延遲（用于實(shí)時(shí)和交互式流量情形）、丟包率的改進(jìn)以及不同WAN、LAN和MAN技術(shù)下的指定網(wǎng)絡(luò)流量等，同時(shí)確保為每種流量提供的優(yōu)先權(quán)不會(huì)阻礙其它流量的進(jìn)程。

QoS是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，QoS能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行2.8 網(wǎng)間隔離網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間數(shù)據(jù)的交換由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實(shí)現(xiàn)，而這些機(jī)制的實(shí)現(xiàn)都是通過軟件來實(shí)現(xiàn)的因此，隔離的關(guān)鍵就是要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且能夠支持透明應(yīng)用，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換而由于設(shè)計(jì)原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進(jìn)也必須付出巨大的成本，和“適度安全”理念相悖。

第3章 拓?fù)鋱D及方案整體描述3.1 主干網(wǎng)傳輸方案設(shè)計(jì)校園網(wǎng)的組網(wǎng)方案：民樂一中校園網(wǎng)以100Mbps局域網(wǎng)為網(wǎng)絡(luò)主干，服務(wù)器操作系統(tǒng)可采用Windows NT，客戶端操作系統(tǒng)采用Windows 2000這樣能夠比較容易地實(shí)現(xiàn)計(jì)算機(jī)開發(fā)應(yīng)用資源的共享校園網(wǎng)建筑群子系統(tǒng)光纜工程采用分支遞減端接方法：用1根足以支持若干幢樓通信容量的大容量干線光纜，經(jīng)過配線架分出若干根小容量光纜，再分別延伸到每個(gè)樓層配線間從應(yīng)用、備份和擴(kuò)容三個(gè)方面考慮，由于多模光纖對(duì)未來Gigabit Ethernet和ATM 2.5Gbps的支持距離有限，故從網(wǎng)絡(luò)中心到分支遞減端接點(diǎn)選用30芯或36芯單模光纖，支持100Mbps以上帶寬從光纜分支遞減端接點(diǎn)到樓內(nèi)設(shè)備子系統(tǒng)根據(jù)數(shù)據(jù)流量及信息點(diǎn)數(shù)量分別采用12芯、6芯的單模光纖樓內(nèi)水平布線采用超5類非屏蔽雙絞線為傳輸媒介，桌面計(jì)算機(jī)以10M或100M接入網(wǎng)絡(luò)星形拓樸結(jié)構(gòu)和總線型相比，雖然不便于增加節(jié)點(diǎn)，網(wǎng)線用量也比較多，但是相對(duì)便于維護(hù)，即使某一節(jié)點(diǎn)出故障也不會(huì)影響其他節(jié)點(diǎn)的正常工作，所以，在校園網(wǎng)中應(yīng)該采用星形結(jié)構(gòu)的以太網(wǎng)Windows NT和Windows2000體系作為網(wǎng)絡(luò)操作系統(tǒng)和工作站操作系統(tǒng)，主要是為了降低維護(hù)費(fèi)用，并且與主流操作系統(tǒng)保持一致，便于用戶使用。

3.2 Internet接入方案本校園網(wǎng)以TCP/IP 為主要協(xié)議，它是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議真正實(shí)現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接從計(jì)算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來看，TCP/IP網(wǎng)絡(luò)實(shí)質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)（或稱為IP路由器）通過若干直接連通的通信線路（點(diǎn)到點(diǎn)通信）形成一個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)在IP網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個(gè)互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計(jì)算機(jī)間需要通信時(shí)，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP服務(wù)器上Internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖3.1所示：圖3.1 民樂一中Internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D3.3 遠(yuǎn)程訪問支持在Internet上申請(qǐng)?zhí)摂M主機(jī)，建立學(xué)校的宣傳站點(diǎn)隨著日益增長的遠(yuǎn)程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學(xué)生）需要，這些用戶需要撥號(hào)訪問校園內(nèi)部網(wǎng)他們需要校園網(wǎng)提供遠(yuǎn)程訪問服務(wù)在Internet上申請(qǐng)?zhí)摂M主機(jī)，使用FTP上傳文件，建立學(xué)校的宣傳站點(diǎn)和學(xué)生課業(yè)輔導(dǎo)站點(diǎn)。

同時(shí)，在各大網(wǎng)絡(luò)搜索門戶中注冊(cè)網(wǎng)站，便于Internet用戶訪問查詢?cè)贗nternet上直接設(shè)置主機(jī)或用專線連接Internet，則一方面學(xué)校不可能一天24小時(shí)不間斷開放，另一方面通信費(fèi)用也不堪負(fù)擔(dān)而申請(qǐng)一個(gè)虛擬主機(jī)，一年費(fèi)用500元，硬件不需要任何投入，只要將制作好的網(wǎng)站內(nèi)容通過FTP方式上傳到虛擬主機(jī)所在的目錄即可，免去了非常復(fù)雜的網(wǎng)絡(luò)管理工作，而網(wǎng)站卻能全天候開放學(xué)校宣傳站點(diǎn)可不定期更新，學(xué)生課業(yè)輔導(dǎo)站點(diǎn)與校園網(wǎng)的站點(diǎn)能同步更新對(duì)于學(xué)校內(nèi)部無網(wǎng)絡(luò)終端的地方進(jìn)行無線覆蓋：1. 使用Vitato室外交換機(jī)覆蓋室外場(chǎng)地(如體育場(chǎng)等)，然后Vivato室外交換機(jī)通過與機(jī)房無線設(shè)備(LS-5625交換機(jī))進(jìn)行中繼無線連接，使用戶接入校園主干網(wǎng)2. 使用一個(gè)或幾個(gè)LS-5625交換機(jī)覆蓋未布線或不方便布線的建筑物內(nèi)部如圖書館、綜合樓、階梯教室及學(xué)生宿舍等，通過與機(jī)房無線設(shè)備(LS-5625交換機(jī))進(jìn)行中繼無線連接，使用戶接入校園主干網(wǎng)3. 對(duì)于已有內(nèi)部布線的建筑物，無須鋪設(shè)光纖，通過Vivato無線網(wǎng)橋與機(jī)房無線設(shè)備(LS-5625交換機(jī))進(jìn)行中繼無線連接，就可方便、高性價(jià)比的將建筑物內(nèi)網(wǎng)絡(luò)接入校園主干網(wǎng)。

4. 用VP1210室外基站,為一幢教學(xué)樓提供室內(nèi)覆蓋應(yīng)用.在相鄰的樓上安裝一臺(tái)VP1210室外基站,從外面發(fā)射信號(hào)給樓內(nèi),若有%20 VP1210的信號(hào)穿過樓墻,基本上就可滿足整個(gè)教學(xué)樓全部的無線上網(wǎng)需要Vivato主要使用一個(gè)Vivato VP1210 802.11b室外Wi-Fi基站把性能穩(wěn)定的VP1210室外基站安到校園的建筑物頂上，就可以為整個(gè)校園(室內(nèi)和室外)提供無線接入，并且能覆蓋大面積的校園區(qū)域，同時(shí)也可以和相距幾十公里的分校區(qū)提供遠(yuǎn)程無線連接Vivato Wi-Fi基站與有線網(wǎng)絡(luò)連接，覆蓋整個(gè)的校園和分校，加上很強(qiáng)的建筑物穿透能力同時(shí)在一些信號(hào)不易達(dá)到的地方放置Vivato Wi-Fi 網(wǎng)橋/路由器，此網(wǎng)橋與基站之間使用WDS協(xié)議進(jìn)行無線背靠背中繼連接基站和無線網(wǎng)橋都可以對(duì)無線Wi-Fi終端提供無線連接，而且移動(dòng)無線用戶可以在各個(gè)無線接入設(shè)備中平滑漫游3.4 子網(wǎng)劃分與VLAN設(shè)定1．教學(xué)子網(wǎng)的設(shè)計(jì)校園網(wǎng)建網(wǎng)的目的之一是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳輸（如VOD視頻點(diǎn)播），其困難之處主要有以下幾點(diǎn)：視頻信號(hào)數(shù)字化后的數(shù)據(jù)量非常宏大，例如，一幅NTSC標(biāo)準(zhǔn)的24位真彩色圖像約占1MB空間，要在計(jì)算機(jī)上實(shí)現(xiàn)全活動(dòng)的視像，則所需幀速率為30幀/秒，1秒鐘的視頻數(shù)據(jù)占30MB空間，顯然。

僅依靠現(xiàn)有的存貯技術(shù)根本無法實(shí)現(xiàn)，更不要說在網(wǎng)絡(luò)上實(shí)時(shí)傳輸ISO制定了將動(dòng)態(tài)圖像進(jìn)行壓縮的MPEG標(biāo)準(zhǔn)，其中MPEG-1把視頻和伴音信息壓縮到1.2M/B-1.5M/B另外Intel公司的Indeo Video技術(shù)也得到廣泛應(yīng)用，在其產(chǎn)品中，視頻信號(hào)所占用的帶寬小于500K/B以太網(wǎng)使用CSMA/CD介質(zhì)訪問規(guī)程任一工作站要進(jìn)入網(wǎng)絡(luò)都必須采用這種帶有沖突檢測(cè)的載波偵聽多路訪問方式，其結(jié)果是，每個(gè)數(shù)據(jù)包傳送所需要的時(shí)間是不確定的，這種不可預(yù)測(cè)性使得傳送的視頻信號(hào)不能同步，因而產(chǎn)生噪聲和圖像失真，為解決這個(gè)問題，H.323標(biāo)準(zhǔn)應(yīng)運(yùn)而生它規(guī)定所有數(shù)據(jù)包所占用時(shí)間的長度是相同的，這就為在局域網(wǎng)上傳送視頻創(chuàng)造了條件總之，在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻確是可行的在教學(xué)過程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對(duì)速度要求較高，所以我們推薦所有教學(xué)用端口采用100M交換式以太網(wǎng)口，主要端口至少采用1000M交換式以太網(wǎng)口教學(xué)子網(wǎng)的網(wǎng)絡(luò)示意圖如圖3.2所示：圖3.2 教學(xué)子網(wǎng)網(wǎng)絡(luò)示意圖2．辦公子網(wǎng)的設(shè)計(jì)辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)以及各職能部門，為實(shí)現(xiàn)學(xué)校管理的現(xiàn)代化服務(wù)。

辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該傳輸?shù)帽容^快，才能提高辦公的效率同時(shí)，辦公計(jì)算機(jī)應(yīng)該能夠達(dá)到支持視頻傳送的要求網(wǎng)絡(luò)辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財(cái)務(wù)報(bào)表管理等鑒于辦公子網(wǎng)將支持視頻功能，推薦采用交換式10/100M端口，部分采用共享式10/100M辦公子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.3所示：圖3.3 辦公子網(wǎng)網(wǎng)絡(luò)示意圖3.圖書館子網(wǎng)的設(shè)計(jì)圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，其內(nèi)部可以專門配備一套主機(jī)連接光盤塔以及若干查詢終端用于教師及學(xué)生對(duì)圖書及目錄通過相應(yīng)的索引軟件進(jìn)行查找圖書館的其它辦公計(jì)算機(jī)仍然接入校園辦公子網(wǎng)圖書館通過100M交換口連入校園網(wǎng)，而各個(gè)查詢終端可以采用10/100M共享式端口4.宿舍區(qū)子網(wǎng)的設(shè)計(jì)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料在食堂這一區(qū)有食堂IC卡計(jì)費(fèi)系統(tǒng)等宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.4所示：圖3.4 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖子網(wǎng)劃分類別及其詳細(xì)信息如表3.1所示：表3.1 子網(wǎng)劃分類別及其詳細(xì)信息表序號(hào)子網(wǎng)名稱包含的信息點(diǎn)1服務(wù)器連接Internet的所有服務(wù)器，為真實(shí)IP地址2網(wǎng)絡(luò)設(shè)備子網(wǎng)除路由器外所有的網(wǎng)絡(luò)設(shè)備3辦公樓辦公樓、圖書館和實(shí)驗(yàn)樓的辦公室計(jì)算機(jī)4多媒體教室多媒體教室計(jì)算機(jī)5教學(xué)樓1，2所有教室計(jì)算機(jī)6電子閱覽室電子閱覽室計(jì)算機(jī)7圖書館學(xué)生閱覽室和借書處計(jì)算機(jī)8實(shí)驗(yàn)樓5個(gè)實(shí)驗(yàn)室的計(jì)算機(jī)9學(xué)生宿舍樓A學(xué)生宿舍樓A的200臺(tái)計(jì)算機(jī)10學(xué)生宿舍樓B學(xué)生宿舍樓B的200臺(tái)計(jì)算機(jī)111教工宿舍樓教工宿舍的130臺(tái)計(jì)算機(jī)學(xué)校子網(wǎng)劃分示意圖如圖3.5所示：第二層網(wǎng)段多媒體教室網(wǎng)段辦公室網(wǎng)段網(wǎng)絡(luò)設(shè)備網(wǎng)段圖書館網(wǎng)段電子閱覽室網(wǎng)段服務(wù)器網(wǎng)段教學(xué)樓網(wǎng)段學(xué)生宿舍樓B實(shí)驗(yàn)室1網(wǎng)段實(shí)驗(yàn)室5網(wǎng)段教工宿舍網(wǎng)段學(xué)生宿舍樓A圖3.5 學(xué)校子網(wǎng)劃分示意圖學(xué)校校園網(wǎng)接入CERNET,可以向CERNET申請(qǐng)IP地址和域名。

在校園網(wǎng)系統(tǒng)集成之前需要對(duì)全校的IP 地址分配作充分的規(guī)劃，對(duì)每臺(tái)服務(wù)器、PC 機(jī)網(wǎng)絡(luò)設(shè)備的端口IP地址都要分配學(xué)校申請(qǐng)的IP地址為4個(gè)C類地址，為202.28.100.0--202.28.103.255，域名為,主 DNS?服務(wù)器IP地址為202.28.100.10，輔DNS 服務(wù)器IP 地址為202.28.100.11學(xué)校設(shè)備IP地址分配如表3.2所示：表3.2 學(xué)校設(shè)備IP地址分配主機(jī)名/類型設(shè)備名稱IP設(shè)置注釋LS-5625圖書館LS-5625交換機(jī)IP：180.10.1.1/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625教學(xué)樓LS-5625交換機(jī)IP：180.10.1.2/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625實(shí)驗(yàn)樓LS-5625交換機(jī)IP：180.10.1.3/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625辦公樓LS-5625交換機(jī)IP：180.10.1.4/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625宿舍樓LS-5625交換機(jī)IP：180.10.1.5/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPA計(jì)費(fèi)網(wǎng)關(guān)IP：180.10.1.6/10網(wǎng)關(guān)：180.10.1.254D主DNS服務(wù)器IP：211.20.22.10/24D輔DNS服務(wù)器IP：211.20.22.11/24Web服務(wù)器IP：211.20.22.12/24郵件服務(wù)器IP：211.20.22.13/24FTP服務(wù)器IP：211.20.22.14/24認(rèn)證管理服務(wù)器IP：211.20.22.15/24數(shù)據(jù)庫服務(wù)器IP：211.20.22.16/243.5 網(wǎng)間隔離方案設(shè)計(jì)1. 防火墻的部署在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)瑞星防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。

這樣，通過 Internet 進(jìn)來的外網(wǎng)用戶只能訪問到對(duì)外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)2. 入侵檢測(cè)系統(tǒng)的部署入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)，我們采用瑞星入侵檢測(cè)系統(tǒng) RIDS-100 將 RIDS-100 入侵檢測(cè)引擎接入 Cisco 中心交換機(jī)上，對(duì)來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí)檢測(cè)3. 瑞星網(wǎng)絡(luò)殺毒產(chǎn)品的部署為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)病毒的防護(hù)，我們?cè)诳赡芨腥竞蛡鞑ゲ《镜牡胤讲扇∠鄳?yīng)的防病毒手段實(shí)現(xiàn)了遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺病毒等多種安全防護(hù)功能3.6 存儲(chǔ)方案浪潮光纖存儲(chǔ)陣列NS8800D，采用雙機(jī)（熱）備份方案，作為該校網(wǎng)絡(luò)存儲(chǔ)SAN結(jié)構(gòu)里的一個(gè)核心部分，在整個(gè)校園網(wǎng)的存儲(chǔ)方面起到了決定性的作用NS8800D是雙控制器光纖磁盤陣列，內(nèi)部采用無線光纜連接設(shè)計(jì)，無單點(diǎn)故障，具有較高的可用性通過交換機(jī)可以實(shí)現(xiàn)前端服務(wù)器對(duì)存儲(chǔ)設(shè)備的共享，完全實(shí)現(xiàn)了存儲(chǔ)集中和靈活應(yīng)用，節(jié)省了存儲(chǔ)空間。

整個(gè)存儲(chǔ)系統(tǒng)基于2Gb的帶寬設(shè)計(jì)，在性能上完全可以滿足當(dāng)前系統(tǒng)的存儲(chǔ)需求NS8800具有多主機(jī)接入能力，可以支持4臺(tái)服務(wù)器的多主機(jī)共享，并且擴(kuò)容能力突出，最多可擴(kuò)展7個(gè)JBOD從而達(dá)到16TB的存儲(chǔ)容量保證了系統(tǒng)的可擴(kuò)展性，為今后數(shù)據(jù)的增長提供了穩(wěn)定可靠的平臺(tái)通過該系統(tǒng)，圖書館的資源、信息可以方便的被不同的網(wǎng)絡(luò)教學(xué)教室調(diào)用，滿足電子化教學(xué)的需求；同時(shí)網(wǎng)絡(luò)用戶還可以通過服務(wù)器到英特網(wǎng)上尋求更多的圖書信息、學(xué)習(xí)資料等3.7 設(shè)備選型1．網(wǎng)絡(luò)操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以Microsoft Windows 2000為主，它是發(fā)展速度最快的集成了Web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)具有界面友好、系統(tǒng)強(qiáng)壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點(diǎn)并擁有大量的服務(wù)器端軟件，是Intranet網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)2．中心交換機(jī)主干交換機(jī)是指連接服務(wù)器和樓與樓之間、層與層之間的數(shù)據(jù)交換設(shè)備本校園網(wǎng)工程將分為三期，根據(jù)工程三個(gè)階段中網(wǎng)絡(luò)點(diǎn)成批增加其間伴隨著的使用需求增長，對(duì)主干交換機(jī)基本設(shè)備的選型及其階段性的擴(kuò)展需求進(jìn)行總體的合理規(guī)劃第一期要求連接600個(gè)網(wǎng)絡(luò)站點(diǎn)，應(yīng)用對(duì)主干服務(wù)器的訪問及其數(shù)據(jù)流量對(duì)主干帶寬要求很高，通過以上分析，在LS-5625系列交換機(jī)組的基礎(chǔ)上采用世界上目前第一個(gè)真正已經(jīng)投放市場(chǎng)的千兆模塊把百兆交換機(jī)組通過光纖相連到Netcore 7801NS千兆交換機(jī)上，通過千兆交換機(jī)實(shí)現(xiàn)和WEB服務(wù)器千兆帶寬的主干連接。

在第二期中，將面臨著對(duì)主干帶寬的更高要求，將使用2臺(tái)千兆交換機(jī)通過4GB高速通道來實(shí)現(xiàn)千兆交換機(jī)冗余連接，使網(wǎng)絡(luò)主干帶寬比第一期增長一倍3．接入交換機(jī)采用交換機(jī)而不使用共享式集線器到桌面是由于學(xué)校實(shí)際使用情況是主要表現(xiàn)在集中突發(fā)性，即學(xué)生同時(shí)使用同一軟件的情況比較多，如果使用共享到桌面，網(wǎng)絡(luò)就會(huì)產(chǎn)生擁阻而影響速度，因此在校園網(wǎng)中應(yīng)使用百兆交換到桌面在十兆與百兆交換機(jī)中應(yīng)選擇百兆交換，因?yàn)槭讕掚m然在目前校園網(wǎng)絡(luò)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求，將成為它們應(yīng)用的最大瓶頸因此采用LS-5625作為校園網(wǎng)工作組級(jí)接入交換機(jī)，直接連接學(xué)生站點(diǎn)通過Intel先進(jìn)的、獨(dú)特的堆疊背板技術(shù)（SST）將第一期的600個(gè)站點(diǎn)分成若干個(gè)網(wǎng)段，即3-6個(gè)LS-5625交換機(jī)堆疊在一起的獨(dú)立組群，這樣就在每個(gè)交換組中最多144個(gè)站點(diǎn)提供高達(dá)15Gb的帶寬，因此形成的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求另外通過虛網(wǎng)技術(shù)，使每個(gè)教室或每個(gè)年級(jí)之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性以合理價(jià)格實(shí)現(xiàn)工作組與終端設(shè)備的100Mbps連接的可擴(kuò)展交換器，LS-5625是將專用快速以太網(wǎng)式的性能擴(kuò)展到整個(gè)網(wǎng)絡(luò)的理想選擇，它可使用戶的終端設(shè)備服務(wù)器及其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。

這種高性能的解決方案可隨著網(wǎng)絡(luò)的成長而自由地?cái)U(kuò)展4.服務(wù)器網(wǎng)卡在一期工程中，建議學(xué)校在Internet應(yīng)用教學(xué)中，采用定期下載，內(nèi)部瀏覽的原則，因此WEB服務(wù)器是學(xué)校內(nèi)部Intranet瀏覽和連接Internet服務(wù)器，學(xué)生站點(diǎn)對(duì)其訪問在相應(yīng)教學(xué)時(shí)段對(duì)的數(shù)據(jù)流量相對(duì)來說比較大要求園區(qū)級(jí)別的服務(wù)器能夠提供足夠的連接帶寬Intel Express PRO/100服務(wù)器網(wǎng)卡是唯一一種支持標(biāo)準(zhǔn)10BASE-T、100BASE-TX和100BASE-FX以太網(wǎng)的千兆服務(wù)器專用網(wǎng)卡這是一種智能的網(wǎng)卡，它能夠利用其內(nèi)置的Intel i960 RP處理器最大限度地優(yōu)化服務(wù)器資源考慮到Internet和其他網(wǎng)絡(luò)的連接(如CHINANET等)，目前設(shè)計(jì)的局域網(wǎng)都要考慮對(duì)廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)目前，越來越多的學(xué)校還開展了網(wǎng)絡(luò)教學(xué)和建立自己的WEB因此，能否有效地連接Internet是校園網(wǎng)建立的一個(gè)重要的目標(biāo)在此方案中，考慮Internet出口路由器的配置——一臺(tái)Intel Express Router 9100路由器它是學(xué)校的校園網(wǎng)對(duì)外的出口，也可以作為保護(hù)校園網(wǎng)的第一道防火墻。

因?yàn)槭褂肐ntel Express Routers在Internet上配置安全的VPN隧道極為簡單，Intel Express Router 9100對(duì)通道傳輸提供強(qiáng)大的加密功能，確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時(shí)的安全但根據(jù)客戶和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來確保來自Internet的局域安全這至少要包括配置通過協(xié)議過濾器的訪問控制目錄采用DDN線路與Internet連接，以64KB~2MB帶寬支持校園的應(yīng)用，而且性能非常穩(wěn)定Intel Express Router 9100有2個(gè)能與專用數(shù)字線路或Frame Relay及X.25網(wǎng)絡(luò)相連的WAN接口5.外部網(wǎng)的安全對(duì)于校園網(wǎng)來說，外部網(wǎng)主要是指Internet因?yàn)橥獠烤W(wǎng)的用戶非常復(fù)雜，有黑客進(jìn)行惡性攻擊破壞的可能所以我們?cè)O(shè)計(jì)在內(nèi)部網(wǎng)和外部網(wǎng)之間用防火墻隔開，這可以用捷普J(rèn)ump? F3000G防火墻來實(shí)現(xiàn)它集成了VPN的主要功能——隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺(tái)來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實(shí)現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接Jump? F3000G防火墻是建立在專用實(shí)時(shí)多任務(wù)安全網(wǎng)絡(luò)操作系統(tǒng)和專用硬件平臺(tái)之上的網(wǎng)絡(luò)安全設(shè)備。

F3000防火墻并非傳統(tǒng)的簡單包過濾防火墻，而是網(wǎng)絡(luò)狀態(tài)檢測(cè)和代理技術(shù)相融合的網(wǎng)絡(luò)安全設(shè)備Jump? F3000G防火墻以卓越的安全性、強(qiáng)大的功能、方便靈活的管理機(jī)制為各行業(yè)提供了強(qiáng)有力的網(wǎng)絡(luò)訪問控制，可廣泛應(yīng)用于金融、教育、政府機(jī)關(guān)、軍隊(duì)和中小型企業(yè)等企事業(yè)單位3.8 軟件開放系統(tǒng)與標(biāo)準(zhǔn)化所謂開放就是要求系統(tǒng)的網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫資源以及客戶端開發(fā)工具建立在有關(guān)工業(yè)標(biāo)準(zhǔn)之上，用戶在軟硬件的選擇上有廣闊的余地，而且能夠在原有的系統(tǒng)之上方便擴(kuò)充標(biāo)準(zhǔn)是開放的前提，只有建立在一定的標(biāo)準(zhǔn)之上，各種平臺(tái)上的各種應(yīng)用系統(tǒng)才能方便的集成在一起Internet應(yīng)用框架就是一個(gè)標(biāo)準(zhǔn)的開放系統(tǒng)其中涉及的主要標(biāo)準(zhǔn)如是：網(wǎng)絡(luò)層/傳輸層協(xié)議 TCP/IP、SPX/IPX、NetBUEI應(yīng)用層協(xié)議 SNMP，F(xiàn)TP，HTTP，RPC網(wǎng)絡(luò)計(jì)算構(gòu)架 JAVA、ActiveX、CGI、ASP數(shù)據(jù)庫查尋語言 SQL數(shù)據(jù)庫訪問API ODBC、JDBC、DB-Library 基于Web-client/Server的體系構(gòu)架以網(wǎng)絡(luò)為基礎(chǔ)的、強(qiáng)調(diào)分布式信息處理的Web-Client/Server體系結(jié)構(gòu)，已成為當(dāng)前信息處理的主流，Iternet/Intranet各種服務(wù)中，E-Meil、FTP、Web、DNS、Telnet、數(shù)據(jù)庫查詢等都是基于Web-Clientl/Server結(jié)構(gòu)有如下優(yōu)點(diǎn)：服務(wù)器作為數(shù)據(jù)處理的焦點(diǎn)，便于對(duì)數(shù)據(jù)處理的集中管理；充分利用服務(wù)器的系統(tǒng)資源；降低了對(duì)可戶機(jī)的要求；減少了網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，減少了網(wǎng)絡(luò)負(fù)荷；Web技術(shù)流行后，瀏覽器成了客戶端的標(biāo)準(zhǔn)配置，Web服務(wù)器成了服務(wù)器端標(biāo)準(zhǔn)的、必不可少的應(yīng)用服務(wù)器。

瀏覽器向用戶提供各種服務(wù)的界面，服務(wù)器負(fù)責(zé)從各種服務(wù)器收集結(jié)果并返回客戶端瀏覽器服務(wù)器和客戶端軟件平臺(tái)的選擇根據(jù)實(shí)際情況和需求，我們選擇Windows NT作為文件服務(wù)器操作系統(tǒng)平臺(tái)，采用隨PC機(jī)自帶的Windows 2000操作系統(tǒng)作為客戶端軟件3.9 信息服務(wù)方案1．內(nèi)部信息資源建設(shè)內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊：校長查詢，學(xué)生管理，課程管理，思教管理，教工管理，黨務(wù)管理，財(cái)產(chǎn)管理，文件管理等其模塊的功能如下：校長查詢模塊：創(chuàng)建、修改、刪除用戶帳號(hào)，更改用戶權(quán)限；對(duì)學(xué)生管理，課程管理，檔案管理，文件管理所錄入的內(nèi)容進(jìn)行瀏覽、查詢、統(tǒng)計(jì)操作 　　學(xué)生管理模塊：進(jìn)行新生入學(xué)、升班操作、畢業(yè)處理操作；維護(hù)學(xué)生檔案，包括學(xué)生基本信息、成績、評(píng)語、獎(jiǎng)懲、考勤等記錄的增、刪、改 　　課程管理模塊：編排課表，并提供沖突校驗(yàn)；選擇任意的組合條件查詢課表（可選項(xiàng)包括班級(jí)名稱、星期幾、課程名等） 　　　　教工管理模塊：管理教工檔案，包括教工基本信息、社會(huì)關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等 　　　　工資管理模塊：工資結(jié)構(gòu)可以按各學(xué)校的實(shí)際情況自定義；實(shí)現(xiàn)自動(dòng)計(jì)稅；自動(dòng)計(jì)算工資總額；可選擇字體、字號(hào)等，方便打印符合用戶需要的工資條。

　　財(cái)產(chǎn)管理模塊：包括對(duì)消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理 　　檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理可按期限長短或其他分類方法管理檔案信息 　　文件管理模塊：主要進(jìn)行收文管理，包括題目、日期、主要內(nèi)容、文件來處、閱辦單位等信息的管理；可按保密等級(jí)或其他分類方法管理文件信息2．外部信息資源建設(shè)外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能：Internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能Internet功能、遠(yuǎn)程訪問功能：在信息時(shí)代宣傳學(xué)校、發(fā)布學(xué)校的信息,對(duì)供學(xué)校的知名度,同時(shí)共享教育資源非常有意義電子郵件功能：校園網(wǎng)信息平臺(tái)應(yīng)有功能強(qiáng)大的郵件系統(tǒng),可以為每個(gè)使用者建立自己的信箱,安全保密又極大地方便了通信許多事務(wù)處理均可以通過郵件提醒,高效便利3.10 綜合布線方案綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件一個(gè)良好的綜合布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。

一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì)數(shù)雙絞線把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理對(duì)于多幢樓宇，可采用多設(shè)備間的方法分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（Internet）對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖樓內(nèi)布線包括水平布線和主干布線水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式考慮到學(xué)校校園建設(shè)的實(shí)際需求，我們選用進(jìn)口8芯室外光纜、進(jìn)口6芯室內(nèi)光纜、AT&T的非屏蔽超五類雙絞線、信息插座、超五類信息模塊校園網(wǎng)的主干即網(wǎng)絡(luò)中心與教學(xué)樓、實(shí)驗(yàn)樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。

這樣能保證網(wǎng)絡(luò)產(chǎn)品按照結(jié)構(gòu)化布線系統(tǒng)進(jìn)行布線這樣的布線系統(tǒng)具有以下優(yōu)點(diǎn)：網(wǎng)絡(luò)易于管理、維護(hù)；網(wǎng)絡(luò)安全性好；網(wǎng)絡(luò)設(shè)備可實(shí)現(xiàn)零冗余；充分利用投資；擴(kuò)展性好第4章 網(wǎng)絡(luò)管理4.1 在管理方面一個(gè)學(xué)校可設(shè)兩名網(wǎng)絡(luò)管理員，一名網(wǎng)絡(luò)主管網(wǎng)絡(luò)主管的職責(zé)是: 考核網(wǎng)絡(luò)工作人員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作，制定網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行網(wǎng)絡(luò)管理員的職責(zé)如下：1.協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略2.負(fù)責(zé)公用網(wǎng)絡(luò)實(shí)體，如服務(wù)器、交換機(jī)、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護(hù)和管理3.負(fù)責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護(hù)、調(diào)整及更新4.負(fù)責(zé)網(wǎng)絡(luò)賬號(hào)管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全5.參與網(wǎng)絡(luò)值班，監(jiān)視網(wǎng)絡(luò)運(yùn)行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通6.負(fù)責(zé)計(jì)算機(jī)系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負(fù)責(zé)計(jì)算機(jī)網(wǎng)絡(luò)資料的整理和歸檔7.保管網(wǎng)絡(luò)拓?fù)鋱D、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運(yùn)行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料4.2 在技術(shù)方面一定要記住必須要有安全策略指導(dǎo)用戶哪些能做，哪些不能做 在加固服務(wù)器（打補(bǔ)丁，關(guān)閉不必要的服務(wù)等）的同時(shí)，也需要加固路由器。

如何加固路由器需要咨詢相應(yīng)的安全廠商，但是這里有一些基本原則： 1、使用強(qiáng)壯的密碼：所有的路由器都可配置因此，必須要遵循統(tǒng)一的安全策略，最少字符、復(fù)雜度如果路由器支持加密（如Cisco），那么最好加密2、使用日志：大多數(shù)路由器有日志功能應(yīng)該把此功能打開，就像監(jiān)視服務(wù)日志那樣3、安全原則：一些基本的路由安全準(zhǔn)則要遵守4、不要響應(yīng)非本地網(wǎng)絡(luò)內(nèi)主機(jī)的ARP（Address Resolution Protocol，地址解析協(xié)議）5、網(wǎng)絡(luò)內(nèi)不需要端口應(yīng)該在路由器關(guān)閉 6、在內(nèi)網(wǎng)和外網(wǎng)連接處部署包過濾防火墻 7、在內(nèi)網(wǎng)和外網(wǎng)連接處部署代理服務(wù)器8、服務(wù)器物理安全措施到位，只有必要的人員才能接觸 9、所有通往子網(wǎng)的路由器都具有包過濾防火墻功能 10、外部登陸只在非常嚴(yán)格的條件下才允許，如利用VPN 第5章 系統(tǒng)主要設(shè)備報(bào)價(jià)通過對(duì)校園網(wǎng)絡(luò)的需求分析，網(wǎng)絡(luò)的規(guī)劃、劃分結(jié)合現(xiàn)在市場(chǎng)上各產(chǎn)品的價(jià)位及功能和企業(yè)的規(guī)模，統(tǒng)一給出了系統(tǒng)的主要設(shè)備及報(bào)價(jià)甘谷一中校園網(wǎng)系統(tǒng)主要設(shè)備報(bào)價(jià)如表5.1所示。