螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀 *******************實踐教學(xué)*******************蘭州理工大學(xué)計算機與通信學(xué)院2010年秋季學(xué)期計算機網(wǎng)絡(luò) 課程設(shè)計題 目： 民樂一中校園網(wǎng)規(guī)劃與設(shè)計 專業(yè)班級： 姓 名： 學(xué) 號： 指導(dǎo)教師： 成 績： 摘 要通過對民樂縣第一中學(xué)校園網(wǎng)現(xiàn)狀的分析，初步完成了民樂一中校園網(wǎng)絡(luò)設(shè)計方案的選擇、系統(tǒng)全面構(gòu)架以及將各個子系統(tǒng)完全結(jié)合成一個整體的設(shè)計方案。

這套方案結(jié)合該校的實際情況，以及未來的發(fā)展要求，給出了校園網(wǎng)綜合設(shè)計方案與建議本方案主要涉及到網(wǎng)絡(luò)結(jié)構(gòu)的需求分析、網(wǎng)絡(luò)拓撲結(jié)構(gòu)的選擇、廣域網(wǎng)的接入、服務(wù)器硬件和軟件的選購、系統(tǒng)安全性分析、校園網(wǎng)絡(luò)的維護以及網(wǎng)絡(luò)管理的相關(guān)要求等關(guān)鍵詞：網(wǎng)絡(luò)拓撲圖；IP劃分；主干網(wǎng)；網(wǎng)絡(luò)管理前 言上世紀末，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展如今，不僅計算機已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡(luò)而存在網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡(luò)的認識也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變在不久的將來，網(wǎng)絡(luò)必將成為和電話一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中的重要朋友校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實現(xiàn)辦公自動化；為開展網(wǎng)上遠程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺；逐步建立計算機輔助教學(xué)、計算機輔助考試等系統(tǒng)，為實現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻會議、視頻點播等高層次教學(xué)功能籌劃校園網(wǎng)要討論三個要素，無論是校外連網(wǎng)還是校內(nèi)連網(wǎng)，要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個要素：運載基礎(chǔ)設(shè)施、運載設(shè)施和運載信息。

計算機網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)息息相關(guān)計算機和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已成為人們?nèi)找嬖鲩L的一種需求；而結(jié)構(gòu)化布線是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，是現(xiàn)今和未來計算機網(wǎng)絡(luò)和通信系統(tǒng)的有力支撐環(huán)境所以在設(shè)計綜合布線系統(tǒng)的同時必須充分考慮所使用的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)技術(shù)的新發(fā)展，避免硬件資源的冗余和浪費，以便充分發(fā)揮綜合布線的優(yōu)點II目 錄摘 要 I前 言 II第1章 企業(yè)描述 1第2章 需求分析 22.1 帶寬（核心層、（部門層、）桌面 22.2 子網(wǎng)與VLAN規(guī)劃 32.3 實現(xiàn)的信息服務(wù) 32.4 應(yīng)用程序 52.5 存儲系統(tǒng)分析 52.6 系統(tǒng)及數(shù)據(jù)安全分析 62.7 QoS 72.8 網(wǎng)間隔離 7第3章 拓撲圖及方案整體描述 83.1 主干網(wǎng)傳輸方案設(shè)計 83.2 Internet接入方案 83.3 遠程訪問支持 93.4 子網(wǎng)劃分與VLAN設(shè)定 113.5 網(wǎng)間隔離方案設(shè)計 143.6 存儲方案 153.7 設(shè)備選型 153.8 軟件 183.9 信息服務(wù)方案 183.10 綜合布線方案 19第4章 網(wǎng)絡(luò)管理 21第5章 系統(tǒng)主要設(shè)備報價 23參考文獻 24課程設(shè)計總結(jié) 25第1章 企業(yè)描述民樂縣第一中學(xué)始建于1944年，1997年過渡為以升學(xué)預(yù)備教育為主要目標(biāo)的高級中學(xué)。

學(xué)校占地面積138.9畝有教學(xué)樓、宿舍樓、圖書樓、實驗樓、辦公樓學(xué)校現(xiàn)有教學(xué)班106個，在校學(xué)生7627人，教職工405人學(xué)校擁有設(shè)備齊全、達到國頒一類標(biāo)準的理化生實驗室、語音室、微機室、電教室、閱覽室圖書樓藏書24.5萬余冊，期刊100余種設(shè)定為在校生人數(shù)≥8000，主要建筑有5種，分別為辦公樓、教學(xué)樓、圖書樓、實驗樓、宿舍樓網(wǎng)絡(luò)建設(shè)是要為教學(xué)、管理提供服務(wù)，在校園內(nèi)部實現(xiàn)資源高度共享，為學(xué)校提供基礎(chǔ)信息和科學(xué)手段，為學(xué)生提供一個自由的學(xué)習(xí)環(huán)境，以提高其學(xué)習(xí)主動性，為教師建構(gòu)一種新型的教學(xué)模式，為培養(yǎng)創(chuàng)新人才提供支持教學(xué)活動和教學(xué)過程的大量視頻和音頻數(shù)據(jù)的傳輸是校園網(wǎng)絡(luò)的關(guān)鍵問題，采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡(luò)，千兆為主干，百兆到桌面網(wǎng)絡(luò)總造價為20萬～30萬元基本數(shù)據(jù)：在校生人數(shù)≥8000；占地面積≥150畝主要建筑：圖書樓、實驗樓、教學(xué)樓、宿舍樓、辦公樓等網(wǎng)絡(luò)節(jié)點：總的信息點將達到?3000個左右信息節(jié)點的分布比較分散，將涉及到辦公樓、教學(xué)樓、圖書樓、實驗樓、宿舍樓等主控室可設(shè)在實驗樓，圖書樓、教學(xué)樓和宿舍樓為信息點密集區(qū)網(wǎng)絡(luò)結(jié)構(gòu)：網(wǎng)絡(luò)分為三個層次，核心層、匯聚層、接入層采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps?速率的主干，100Mbps?到桌面，內(nèi)部網(wǎng)與外部網(wǎng)之間采用防火墻技術(shù)進行網(wǎng)絡(luò)安全和網(wǎng)絡(luò)控制。

第2章 需求分析根據(jù)我所了解的學(xué)?？傮w目標(biāo)，利用先進實用的計算機技術(shù)和網(wǎng)絡(luò)通信技術(shù)，把學(xué)校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機用戶都連接起來，組成—個分布式網(wǎng)絡(luò)系統(tǒng)同時通過校園網(wǎng)向上連通教育信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機資源信息，并建立基于校園網(wǎng)的應(yīng)用系統(tǒng)，這是學(xué)院網(wǎng)絡(luò)建設(shè)的總需求本次設(shè)計從如下幾個方面進行需求分析2.1 帶寬（核心層、（部門層、）桌面民樂一中對計算機網(wǎng)絡(luò)的應(yīng)用主要是多媒體教學(xué)和辦公自動化，通過計算機網(wǎng)絡(luò)這種先進的技術(shù)手段，實施多媒體、交互式、內(nèi)容豐富、形象生動的教學(xué)，以培養(yǎng)出能適應(yīng)社會需求的具有專業(yè)技能的人才根據(jù)這一實際應(yīng)用情況，我們分析在網(wǎng)絡(luò)上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號，這樣對網(wǎng)絡(luò)的帶寬需求就較高，因此，必須對網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)的使用性能進行分析，以保證網(wǎng)絡(luò)滿足用戶應(yīng)用的需求1、音頻信號所需的帶寬模擬的音頻信號必須轉(zhuǎn)換成二進制數(shù)據(jù)后才能被計算機存儲和處理對音頻信號用等于信號最高頻率兩倍的速率進行采樣，然后對采樣值按一定的量化等級進行量化和編碼，就可以將音頻信號轉(zhuǎn)化成數(shù)字數(shù)據(jù)，并且基本保留原來的信息采樣頻率和編碼位數(shù)的選取視使用場合而定。

在電話系統(tǒng)中，一路電話所需的帶寬只有56Kbps或64Kbps，而傳送立體聲唱片則需要1.411Mbps2、視頻信號所需的帶寬在計算機中，一幅圖像是由一個個的像素組成的，對每個比特進行編碼灰度圖像中，每個像素編碼成一個8比特的數(shù)，在彩色圖像中，每個像素記錄了它的顏色，因此每個像素用24比特來表示，而為了獲得平穩(wěn)的運動畫面，每秒鐘又必須顯示25幀的圖像，這樣一幅分辨率為800×600的圖像所需的帶寬為24×800×600×25＝288Mbps，通過壓縮，帶寬可達8－10Mbps以上兩種信號是網(wǎng)絡(luò)中對帶寬要求最嚴的數(shù)據(jù)信號，而且音頻信號和視頻信號突發(fā)性很大，在網(wǎng)絡(luò)中要求實時的和高質(zhì)量的傳輸當(dāng)網(wǎng)絡(luò)規(guī)模比較大，網(wǎng)絡(luò)用戶比較多，網(wǎng)絡(luò)中的多個用戶同時發(fā)起音頻、視頻信號和其它各種數(shù)據(jù)信號的傳輸時，往往會對網(wǎng)絡(luò)帶寬帶來壓力，令網(wǎng)絡(luò)帶寬不堪負荷，造成網(wǎng)絡(luò)擁塞，嚴重時會導(dǎo)致阻塞，使網(wǎng)絡(luò)通信停頓為了解決網(wǎng)絡(luò)擁塞問題，必須對各種網(wǎng)絡(luò)技術(shù)進行選擇，以符合用戶對網(wǎng)絡(luò)實際應(yīng)用所提出的各項要求，以最高的性價比，實現(xiàn)網(wǎng)絡(luò)功能2.2 子網(wǎng)與VLAN規(guī)劃1. 基于端口的VLAN劃分該劃分是把一個或多個交換機上的幾個端口劃分為一個邏輯組，這是最簡單、最有效的劃分方法。

該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備2. 基于MAC地址的VLAN劃分MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的MAC地址由12位16進制數(shù)表示，前8位為廠商標(biāo)識，后4位為網(wǎng)卡標(biāo)識網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)3. 基于路由的VLAN劃分路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機（三層交換機）該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中 就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案2.3 實現(xiàn)的信息服務(wù)實現(xiàn)的信息服務(wù)分為內(nèi)部信息服務(wù)和外部信息服務(wù)：1.內(nèi)部信息服務(wù)內(nèi)部信息服務(wù)可分為以下幾個模塊：系統(tǒng)登陸，學(xué)生管理，成績管理，教務(wù)管理，課程管理，教工管理，財產(chǎn)管理，檔案管理，書籍管理等其模塊的功能如下：（1）系統(tǒng)登錄模塊：系統(tǒng)用戶登錄本系統(tǒng)必須進行身份校驗，不同身份的網(wǎng)絡(luò)用戶對本系統(tǒng)具有不同權(quán)限的信息操作權(quán)，對系統(tǒng)的信息流程，學(xué)?？筛鶕?jù)自身實際的業(yè)務(wù)流程自行設(shè)置2）學(xué)生管理模塊：進行學(xué)生入學(xué)、選課操作，畢業(yè)處理操作；維護學(xué)生檔案，包括學(xué)生基本信息、成績、獎懲、等記錄的增、刪、改。

3）成績管理模塊：包括與每次考試相關(guān)的成績信息錄入、修改、瀏覽、查詢等功能，具有成績管理功能操作權(quán)限的用戶可輸入、輸出與成績相關(guān)的信息，如可打印輸出學(xué)籍卡片、單科成績、學(xué)期成績不同權(quán)限的網(wǎng)絡(luò)用戶只能對系統(tǒng)分配功能權(quán)限進行操作，若網(wǎng)絡(luò)用戶是學(xué)生或無權(quán)限的老師，按照系統(tǒng)默認的權(quán)限設(shè)置只能瀏覽成績信息，而不能對信息作出修改4）教務(wù)管理模塊：主要對學(xué)校各課程班信息進行管理，以及學(xué)生學(xué)分統(tǒng)計、部分學(xué)生提前畢業(yè)或留級進行管理 （5）課程管理模塊：編排課表，并提供沖突校驗；選擇任意的組合條件查詢課表（可選項包括班級名稱、星期幾、課程名等）6）教工管理模塊：管理教工檔案，包括教工基本信息、政治面貌、社會關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等7）財產(chǎn)管理模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理8）檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理可按期限長短或其他分類方法管理檔案信息9）書籍管理模塊：主要進行各類書籍的統(tǒng)計，包括書籍名稱，分類目錄，出版日期，著作作者等信息的管理2.外部信息服務(wù)外部信息服務(wù)應(yīng)包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。

1)Internet功能、遠程訪問功能： 在信息時代宣傳學(xué)校、發(fā)布學(xué)校的信息,對提供學(xué)校的知名度,同時共享教育資源非常有意義校園網(wǎng)信息平臺具有配裝Internet功能,只要學(xué)校配備了相關(guān)的網(wǎng)絡(luò)設(shè)備,申請了線路,那么學(xué)校的Internet站點就可開通除校務(wù)處理和個人信息以外,其他均可被Internet用戶訪問2)電子郵件功能：校園網(wǎng)信息平臺應(yīng)有功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信許多事務(wù)處理均可以通過郵件提醒,高效便利3)以多媒體方式介紹學(xué)校：校園網(wǎng)可以建立學(xué)校概況等信息的網(wǎng)頁，通過此種方式來介紹學(xué)校的各類情況4)BBS功能：BBS平臺具有討論的功能,可以允許所有人就一個問題發(fā)表自己的意見包括各類老師的學(xué)術(shù)論文，學(xué)生的學(xué)習(xí)心得，生活感言以及對學(xué)校各方面的建議5)信息發(fā)布功能：學(xué)校有許多信息需要向老師、學(xué)生或社會公布如學(xué)校的規(guī)章制度、招生信息、教學(xué)信息等此項功能要求“能看不能改” 2.4 應(yīng)用程序通過對校園網(wǎng)的需求分析，我們最后要實現(xiàn)其基本的服務(wù)功能，必須要有相關(guān)的軟件設(shè)備的硬件設(shè)備來支持在軟件設(shè)備這方面，根據(jù)分析將來的校園網(wǎng)要實現(xiàn)辦公自動化，教學(xué)管理自動化，在線信息的共享，必需在服務(wù)端安裝相關(guān)的應(yīng)用程序。

如：辦公自動化系統(tǒng)，教學(xué)管理系統(tǒng)，網(wǎng)上教學(xué)輔助系統(tǒng)等還有各個部門根據(jù)自己的實際情況，可以在自己的服務(wù)器上安裝相應(yīng)的應(yīng)用系統(tǒng)，如部門內(nèi)部的人事管理系統(tǒng)等未來可根據(jù)學(xué)校的需求，在動態(tài)增加服務(wù)器的基礎(chǔ)上可相應(yīng)的增加應(yīng)用系統(tǒng)來擴展整體系統(tǒng)的功能2.5 存儲系統(tǒng)分析伴隨著校園網(wǎng)應(yīng)用的不斷增長，規(guī)模的不斷擴大，數(shù)據(jù)也在不斷增長，需要有效地存儲、備份和管理這些業(yè)務(wù)系統(tǒng)的海量數(shù)據(jù)，并使管理達到功能完備和手段的自動化，減少人為的錯誤因素和設(shè)備故障所造成的業(yè)務(wù)損失，對數(shù)據(jù)中心進行集中存儲和集中備份不失為一個行之有效的方法，可以全面采用領(lǐng)先的存儲技術(shù)，建設(shè)一個高性能、可擴展性的數(shù)據(jù)中心，并保護重要數(shù)據(jù)另外，在校園網(wǎng)的應(yīng)用過程中會產(chǎn)生大量的關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)需要“備份”這意味著這些數(shù)據(jù)要存儲在容易訪問和檢索的地方如果學(xué)校沒有備份關(guān)鍵的數(shù)據(jù)和信息，將會導(dǎo)致災(zāi)難性的后果，恢復(fù)這些數(shù)據(jù)的成本將是高昂的理想的數(shù)據(jù)存儲備份就是用一種容量大、具有先進自動管理功能、價格又相對便宜的設(shè)備對整個系統(tǒng)，特別是對整個網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)進行備份，才是人們所希望的數(shù)據(jù)存儲備份目前市場上的存儲產(chǎn)品主要有磁盤陣列、磁帶機與磁帶庫、光盤庫等，其中磁帶設(shè)備以其技術(shù)成熟、價格低廉、產(chǎn)品線齊全、使用方便等優(yōu)點占據(jù)了存儲市場的重要地位。

2.6 系統(tǒng)及數(shù)據(jù)安全分析校園網(wǎng)由于自身速度快和規(guī)模大;用戶群體活躍;網(wǎng)絡(luò)環(huán)境開放;投入有限等特點,導(dǎo)致校園網(wǎng)常見的風(fēng)險如下:1.普遍存在的計算機系統(tǒng)的漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運行構(gòu)成嚴重的威脅；2.計算機蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運行；3.外來的系統(tǒng)入侵、攻擊等惡意破壞行為；4.內(nèi)部用戶的攻擊行為；5.校園網(wǎng)內(nèi)部用戶對網(wǎng)絡(luò)資源的濫用，；6.垃圾郵件、不良信息的傳播實現(xiàn)信息網(wǎng)絡(luò)的安全最基本的分隔手段就是防火墻利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性因此，應(yīng)該在Web服務(wù)器與其它網(wǎng)絡(luò)之間再放一個防火墻,并且定時更新計算機防毒軟件，減少系統(tǒng)漏洞，免受黑客侵襲也須定對關(guān)鍵信息進行加密,備份,訪問權(quán)限限制等措施，同時，一定要有策略指導(dǎo)用戶如何使用系統(tǒng),以提高安全性2.7 QoSQoS (Quality of Service)，中文名為"服務(wù)質(zhì)量"它是指網(wǎng)絡(luò)提供更高優(yōu)先服務(wù)的一種能力，包括專用帶寬、抖動控制和延遲（用于實時和交互式流量情形）、丟包率的改進以及不同WAN、LAN和MAN技術(shù)下的指定網(wǎng)絡(luò)流量等，同時確保為每種流量提供的優(yōu)先權(quán)不會阻礙其它流量的進程。

QoS是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要當(dāng)網(wǎng)絡(luò)過載或擁塞時，QoS能確保重要業(yè)務(wù)量不受延遲或丟棄，同時保證網(wǎng)絡(luò)的高效運行2.8 網(wǎng)間隔離網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間數(shù)據(jù)的交換由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的因此，隔離的關(guān)鍵就是要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且能夠支持透明應(yīng)用，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換而由于設(shè)計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。

第3章 拓撲圖及方案整體描述3.1 主干網(wǎng)傳輸方案設(shè)計校園網(wǎng)的組網(wǎng)方案：民樂一中校園網(wǎng)以100Mbps局域網(wǎng)為網(wǎng)絡(luò)主干，服務(wù)器操作系統(tǒng)可采用Windows NT，客戶端操作系統(tǒng)采用Windows 2000這樣能夠比較容易地實現(xiàn)計算機開發(fā)應(yīng)用資源的共享校園網(wǎng)建筑群子系統(tǒng)光纜工程采用分支遞減端接方法：用1根足以支持若干幢樓通信容量的大容量干線光纜，經(jīng)過配線架分出若干根小容量光纜，再分別延伸到每個樓層配線間從應(yīng)用、備份和擴容三個方面考慮，由于多模光纖對未來Gigabit Ethernet和ATM 2.5Gbps的支持距離有限，故從網(wǎng)絡(luò)中心到分支遞減端接點選用30芯或36芯單模光纖，支持100Mbps以上帶寬從光纜分支遞減端接點到樓內(nèi)設(shè)備子系統(tǒng)根據(jù)數(shù)據(jù)流量及信息點數(shù)量分別采用12芯、6芯的單模光纖樓內(nèi)水平布線采用超5類非屏蔽雙絞線為傳輸媒介，桌面計算機以10M或100M接入網(wǎng)絡(luò)星形拓樸結(jié)構(gòu)和總線型相比，雖然不便于增加節(jié)點，網(wǎng)線用量也比較多，但是相對便于維護，即使某一節(jié)點出故障也不會影響其他節(jié)點的正常工作，所以，在校園網(wǎng)中應(yīng)該采用星形結(jié)構(gòu)的以太網(wǎng)Windows NT和Windows2000體系作為網(wǎng)絡(luò)操作系統(tǒng)和工作站操作系統(tǒng)，主要是為了降低維護費用，并且與主流操作系統(tǒng)保持一致，便于用戶使用。

3.2 Internet接入方案本校園網(wǎng)以TCP/IP 為主要協(xié)議，它是一種事實上的工業(yè)標(biāo)準協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接從計算機網(wǎng)絡(luò)通訊的觀點來看，TCP/IP網(wǎng)絡(luò)實質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)（或稱為IP路由器）通過若干直接連通的通信線路（點到點通信）形成一個計算機通信網(wǎng)絡(luò)在IP網(wǎng)點上再接入主機，子網(wǎng)便構(gòu)成一個互聯(lián)的計算機網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP服務(wù)器上Internet接入網(wǎng)網(wǎng)絡(luò)拓撲圖如圖3.1所示：圖3.1 民樂一中Internet接入網(wǎng)網(wǎng)絡(luò)拓撲圖3.3 遠程訪問支持在Internet上申請?zhí)摂M主機，建立學(xué)校的宣傳站點隨著日益增長的遠程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學(xué)生）需要，這些用戶需要撥號訪問校園內(nèi)部網(wǎng)他們需要校園網(wǎng)提供遠程訪問服務(wù)在Internet上申請?zhí)摂M主機，使用FTP上傳文件，建立學(xué)校的宣傳站點和學(xué)生課業(yè)輔導(dǎo)站點。

同時，在各大網(wǎng)絡(luò)搜索門戶中注冊網(wǎng)站，便于Internet用戶訪問查詢在Internet上直接設(shè)置主機或用專線連接Internet，則一方面學(xué)校不可能一天24小時不間斷開放，另一方面通信費用也不堪負擔(dān)而申請一個虛擬主機，一年費用500元，硬件不需要任何投入，只要將制作好的網(wǎng)站內(nèi)容通過FTP方式上傳到虛擬主機所在的目錄即可，免去了非常復(fù)雜的網(wǎng)絡(luò)管理工作，而網(wǎng)站卻能全天候開放學(xué)校宣傳站點可不定期更新，學(xué)生課業(yè)輔導(dǎo)站點與校園網(wǎng)的站點能同步更新對于學(xué)校內(nèi)部無網(wǎng)絡(luò)終端的地方進行無線覆蓋：1. 使用Vitato室外交換機覆蓋室外場地(如體育場等)，然后Vivato室外交換機通過與機房無線設(shè)備(LS-5625交換機)進行中繼無線連接，使用戶接入校園主干網(wǎng)2. 使用一個或幾個LS-5625交換機覆蓋未布線或不方便布線的建筑物內(nèi)部如圖書館、綜合樓、階梯教室及學(xué)生宿舍等，通過與機房無線設(shè)備(LS-5625交換機)進行中繼無線連接，使用戶接入校園主干網(wǎng)3. 對于已有內(nèi)部布線的建筑物，無須鋪設(shè)光纖，通過Vivato無線網(wǎng)橋與機房無線設(shè)備(LS-5625交換機)進行中繼無線連接，就可方便、高性價比的將建筑物內(nèi)網(wǎng)絡(luò)接入校園主干網(wǎng)。

4. 用VP1210室外基站,為一幢教學(xué)樓提供室內(nèi)覆蓋應(yīng)用.在相鄰的樓上安裝一臺VP1210室外基站,從外面發(fā)射信號給樓內(nèi),若有%20 VP1210的信號穿過樓墻,基本上就可滿足整個教學(xué)樓全部的無線上網(wǎng)需要Vivato主要使用一個Vivato VP1210 802.11b室外Wi-Fi基站把性能穩(wěn)定的VP1210室外基站安到校園的建筑物頂上，就可以為整個校園(室內(nèi)和室外)提供無線接入，并且能覆蓋大面積的校園區(qū)域，同時也可以和相距幾十公里的分校區(qū)提供遠程無線連接Vivato Wi-Fi基站與有線網(wǎng)絡(luò)連接，覆蓋整個的校園和分校，加上很強的建筑物穿透能力同時在一些信號不易達到的地方放置Vivato Wi-Fi 網(wǎng)橋/路由器，此網(wǎng)橋與基站之間使用WDS協(xié)議進行無線背靠背中繼連接基站和無線網(wǎng)橋都可以對無線Wi-Fi終端提供無線連接，而且移動無線用戶可以在各個無線接入設(shè)備中平滑漫游3.4 子網(wǎng)劃分與VLAN設(shè)定1．教學(xué)子網(wǎng)的設(shè)計校園網(wǎng)建網(wǎng)的目的之一是利用計算機網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)多媒體教學(xué)的難點在于實現(xiàn)視頻信號的傳輸（如VOD視頻點播），其困難之處主要有以下幾點：視頻信號數(shù)字化后的數(shù)據(jù)量非常宏大，例如，一幅NTSC標(biāo)準的24位真彩色圖像約占1MB空間，要在計算機上實現(xiàn)全活動的視像，則所需幀速率為30幀/秒，1秒鐘的視頻數(shù)據(jù)占30MB空間，顯然。

僅依靠現(xiàn)有的存貯技術(shù)根本無法實現(xiàn)，更不要說在網(wǎng)絡(luò)上實時傳輸ISO制定了將動態(tài)圖像進行壓縮的MPEG標(biāo)準，其中MPEG-1把視頻和伴音信息壓縮到1.2M/B-1.5M/B另外Intel公司的Indeo Video技術(shù)也得到廣泛應(yīng)用，在其產(chǎn)品中，視頻信號所占用的帶寬小于500K/B以太網(wǎng)使用CSMA/CD介質(zhì)訪問規(guī)程任一工作站要進入網(wǎng)絡(luò)都必須采用這種帶有沖突檢測的載波偵聽多路訪問方式，其結(jié)果是，每個數(shù)據(jù)包傳送所需要的時間是不確定的，這種不可預(yù)測性使得傳送的視頻信號不能同步，因而產(chǎn)生噪聲和圖像失真，為解決這個問題，H.323標(biāo)準應(yīng)運而生它規(guī)定所有數(shù)據(jù)包所占用時間的長度是相同的，這就為在局域網(wǎng)上傳送視頻創(chuàng)造了條件總之，在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻確是可行的在教學(xué)過程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對速度要求較高，所以我們推薦所有教學(xué)用端口采用100M交換式以太網(wǎng)口，主要端口至少采用1000M交換式以太網(wǎng)口教學(xué)子網(wǎng)的網(wǎng)絡(luò)示意圖如圖3.2所示：圖3.2 教學(xué)子網(wǎng)網(wǎng)絡(luò)示意圖2．辦公子網(wǎng)的設(shè)計辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)以及各職能部門，為實現(xiàn)學(xué)校管理的現(xiàn)代化服務(wù)。

辦公計算機所實現(xiàn)的功能主要是對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該傳輸?shù)帽容^快，才能提高辦公的效率同時，辦公計算機應(yīng)該能夠達到支持視頻傳送的要求網(wǎng)絡(luò)辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財務(wù)報表管理等鑒于辦公子網(wǎng)將支持視頻功能，推薦采用交換式10/100M端口，部分采用共享式10/100M辦公子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.3所示：圖3.3 辦公子網(wǎng)網(wǎng)絡(luò)示意圖3.圖書館子網(wǎng)的設(shè)計圖書館是一個相對獨立的系統(tǒng)，其內(nèi)部可以專門配備一套主機連接光盤塔以及若干查詢終端用于教師及學(xué)生對圖書及目錄通過相應(yīng)的索引軟件進行查找圖書館的其它辦公計算機仍然接入校園辦公子網(wǎng)圖書館通過100M交換口連入校園網(wǎng)，而各個查詢終端可以采用10/100M共享式端口4.宿舍區(qū)子網(wǎng)的設(shè)計宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料在食堂這一區(qū)有食堂IC卡計費系統(tǒng)等宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.4所示：圖3.4 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖子網(wǎng)劃分類別及其詳細信息如表3.1所示：表3.1 子網(wǎng)劃分類別及其詳細信息表序號子網(wǎng)名稱包含的信息點1服務(wù)器連接Internet的所有服務(wù)器，為真實IP地址2網(wǎng)絡(luò)設(shè)備子網(wǎng)除路由器外所有的網(wǎng)絡(luò)設(shè)備3辦公樓辦公樓、圖書館和實驗樓的辦公室計算機4多媒體教室多媒體教室計算機5教學(xué)樓1，2所有教室計算機6電子閱覽室電子閱覽室計算機7圖書館學(xué)生閱覽室和借書處計算機8實驗樓5個實驗室的計算機9學(xué)生宿舍樓A學(xué)生宿舍樓A的200臺計算機10學(xué)生宿舍樓B學(xué)生宿舍樓B的200臺計算機111教工宿舍樓教工宿舍的130臺計算機學(xué)校子網(wǎng)劃分示意圖如圖3.5所示：第二層網(wǎng)段多媒體教室網(wǎng)段辦公室網(wǎng)段網(wǎng)絡(luò)設(shè)備網(wǎng)段圖書館網(wǎng)段電子閱覽室網(wǎng)段服務(wù)器網(wǎng)段教學(xué)樓網(wǎng)段學(xué)生宿舍樓B實驗室1網(wǎng)段實驗室5網(wǎng)段教工宿舍網(wǎng)段學(xué)生宿舍樓A圖3.5 學(xué)校子網(wǎng)劃分示意圖學(xué)校校園網(wǎng)接入CERNET,可以向CERNET申請IP地址和域名。

在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃，對每臺服務(wù)器、PC 機網(wǎng)絡(luò)設(shè)備的端口IP地址都要分配學(xué)校申請的IP地址為4個C類地址，為202.28.100.0--202.28.103.255，域名為,主 DNS?服務(wù)器IP地址為202.28.100.10，輔DNS 服務(wù)器IP 地址為202.28.100.11學(xué)校設(shè)備IP地址分配如表3.2所示：表3.2 學(xué)校設(shè)備IP地址分配主機名/類型設(shè)備名稱IP設(shè)置注釋LS-5625圖書館LS-5625交換機IP：180.10.1.1/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625教學(xué)樓LS-5625交換機IP：180.10.1.2/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625實驗樓LS-5625交換機IP：180.10.1.3/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625辦公樓LS-5625交換機IP：180.10.1.4/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPLS-5625宿舍樓LS-5625交換機IP：180.10.1.5/10網(wǎng)關(guān)：180.10.1.254網(wǎng)關(guān)IPA計費網(wǎng)關(guān)IP：180.10.1.6/10網(wǎng)關(guān)：180.10.1.254D主DNS服務(wù)器IP：211.20.22.10/24D輔DNS服務(wù)器IP：211.20.22.11/24Web服務(wù)器IP：211.20.22.12/24郵件服務(wù)器IP：211.20.22.13/24FTP服務(wù)器IP：211.20.22.14/24認證管理服務(wù)器IP：211.20.22.15/24數(shù)據(jù)庫服務(wù)器IP：211.20.22.16/243.5 網(wǎng)間隔離方案設(shè)計1. 防火墻的部署在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺瑞星防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。

這樣，通過 Internet 進來的外網(wǎng)用戶只能訪問到對外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計2. 入侵檢測系統(tǒng)的部署入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點，我們采用瑞星入侵檢測系統(tǒng) RIDS-100 將 RIDS-100 入侵檢測引擎接入 Cisco 中心交換機上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測3. 瑞星網(wǎng)絡(luò)殺毒產(chǎn)品的部署為了實現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護，我們在可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段實現(xiàn)了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能3.6 存儲方案浪潮光纖存儲陣列NS8800D，采用雙機（熱）備份方案，作為該校網(wǎng)絡(luò)存儲SAN結(jié)構(gòu)里的一個核心部分，在整個校園網(wǎng)的存儲方面起到了決定性的作用NS8800D是雙控制器光纖磁盤陣列，內(nèi)部采用無線光纜連接設(shè)計，無單點故障，具有較高的可用性通過交換機可以實現(xiàn)前端服務(wù)器對存儲設(shè)備的共享，完全實現(xiàn)了存儲集中和靈活應(yīng)用，節(jié)省了存儲空間。

整個存儲系統(tǒng)基于2Gb的帶寬設(shè)計，在性能上完全可以滿足當(dāng)前系統(tǒng)的存儲需求NS8800具有多主機接入能力，可以支持4臺服務(wù)器的多主機共享，并且擴容能力突出，最多可擴展7個JBOD從而達到16TB的存儲容量保證了系統(tǒng)的可擴展性，為今后數(shù)據(jù)的增長提供了穩(wěn)定可靠的平臺通過該系統(tǒng)，圖書館的資源、信息可以方便的被不同的網(wǎng)絡(luò)教學(xué)教室調(diào)用，滿足電子化教學(xué)的需求；同時網(wǎng)絡(luò)用戶還可以通過服務(wù)器到英特網(wǎng)上尋求更多的圖書信息、學(xué)習(xí)資料等3.7 設(shè)備選型1．網(wǎng)絡(luò)操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡(luò)操作系統(tǒng)以Microsoft Windows 2000為主，它是發(fā)展速度最快的集成了Web應(yīng)用的網(wǎng)絡(luò)操作系統(tǒng)具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點并擁有大量的服務(wù)器端軟件，是Intranet網(wǎng)絡(luò)中最佳的網(wǎng)絡(luò)操作系統(tǒng)平臺2．中心交換機主干交換機是指連接服務(wù)器和樓與樓之間、層與層之間的數(shù)據(jù)交換設(shè)備本校園網(wǎng)工程將分為三期，根據(jù)工程三個階段中網(wǎng)絡(luò)點成批增加其間伴隨著的使用需求增長，對主干交換機基本設(shè)備的選型及其階段性的擴展需求進行總體的合理規(guī)劃第一期要求連接600個網(wǎng)絡(luò)站點，應(yīng)用對主干服務(wù)器的訪問及其數(shù)據(jù)流量對主干帶寬要求很高，通過以上分析，在LS-5625系列交換機組的基礎(chǔ)上采用世界上目前第一個真正已經(jīng)投放市場的千兆模塊把百兆交換機組通過光纖相連到Netcore 7801NS千兆交換機上，通過千兆交換機實現(xiàn)和WEB服務(wù)器千兆帶寬的主干連接。

在第二期中，將面臨著對主干帶寬的更高要求，將使用2臺千兆交換機通過4GB高速通道來實現(xiàn)千兆交換機冗余連接，使網(wǎng)絡(luò)主干帶寬比第一期增長一倍3．接入交換機采用交換機而不使用共享式集線器到桌面是由于學(xué)校實際使用情況是主要表現(xiàn)在集中突發(fā)性，即學(xué)生同時使用同一軟件的情況比較多，如果使用共享到桌面，網(wǎng)絡(luò)就會產(chǎn)生擁阻而影響速度，因此在校園網(wǎng)中應(yīng)使用百兆交換到桌面在十兆與百兆交換機中應(yīng)選擇百兆交換，因為十兆帶寬雖然在目前校園網(wǎng)絡(luò)使用中剛剛能達到要求，但是已經(jīng)不適應(yīng)功能越來越強的計算機與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計算機通訊產(chǎn)品的要求，將成為它們應(yīng)用的最大瓶頸因此采用LS-5625作為校園網(wǎng)工作組級接入交換機，直接連接學(xué)生站點通過Intel先進的、獨特的堆疊背板技術(shù)（SST）將第一期的600個站點分成若干個網(wǎng)段，即3-6個LS-5625交換機堆疊在一起的獨立組群，這樣就在每個交換組中最多144個站點提供高達15Gb的帶寬，因此形成的交換網(wǎng)絡(luò)就能夠滿足不斷增長的流量需求另外通過虛網(wǎng)技術(shù)，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性以合理價格實現(xiàn)工作組與終端設(shè)備的100Mbps連接的可擴展交換器，LS-5625是將專用快速以太網(wǎng)式的性能擴展到整個網(wǎng)絡(luò)的理想選擇，它可使用戶的終端設(shè)備服務(wù)器及其它網(wǎng)絡(luò)設(shè)施享受這種高性能的解決方案。

這種高性能的解決方案可隨著網(wǎng)絡(luò)的成長而自由地擴展4.服務(wù)器網(wǎng)卡在一期工程中，建議學(xué)校在Internet應(yīng)用教學(xué)中，采用定期下載，內(nèi)部瀏覽的原則，因此WEB服務(wù)器是學(xué)校內(nèi)部Intranet瀏覽和連接Internet服務(wù)器，學(xué)生站點對其訪問在相應(yīng)教學(xué)時段對的數(shù)據(jù)流量相對來說比較大要求園區(qū)級別的服務(wù)器能夠提供足夠的連接帶寬Intel Express PRO/100服務(wù)器網(wǎng)卡是唯一一種支持標(biāo)準10BASE-T、100BASE-TX和100BASE-FX以太網(wǎng)的千兆服務(wù)器專用網(wǎng)卡這是一種智能的網(wǎng)卡，它能夠利用其內(nèi)置的Intel i960 RP處理器最大限度地優(yōu)化服務(wù)器資源考慮到Internet和其他網(wǎng)絡(luò)的連接(如CHINANET等)，目前設(shè)計的局域網(wǎng)都要考慮對廣域網(wǎng)絡(luò)的連接，更廣的資源和更多的應(yīng)用將是在各種廣域連接中發(fā)現(xiàn)目前，越來越多的學(xué)校還開展了網(wǎng)絡(luò)教學(xué)和建立自己的WEB因此，能否有效地連接Internet是校園網(wǎng)建立的一個重要的目標(biāo)在此方案中，考慮Internet出口路由器的配置——一臺Intel Express Router 9100路由器它是學(xué)校的校園網(wǎng)對外的出口，也可以作為保護校園網(wǎng)的第一道防火墻。

因為使用Intel Express Routers在Internet上配置安全的VPN隧道極為簡單，Intel Express Router 9100對通道傳輸提供強大的加密功能，確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時的安全但根據(jù)客戶和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來確保來自Internet的局域安全這至少要包括配置通過協(xié)議過濾器的訪問控制目錄采用DDN線路與Internet連接，以64KB~2MB帶寬支持校園的應(yīng)用，而且性能非常穩(wěn)定Intel Express Router 9100有2個能與專用數(shù)字線路或Frame Relay及X.25網(wǎng)絡(luò)相連的WAN接口5.外部網(wǎng)的安全對于校園網(wǎng)來說，外部網(wǎng)主要是指Internet因為外部網(wǎng)的用戶非常復(fù)雜，有黑客進行惡性攻擊破壞的可能所以我們設(shè)計在內(nèi)部網(wǎng)和外部網(wǎng)之間用防火墻隔開，這可以用捷普Jump? F3000G防火墻來實現(xiàn)它集成了VPN的主要功能——隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴展的平臺來更好、更經(jīng)濟高效地使用公共數(shù)據(jù)服務(wù)來實現(xiàn)遠程訪問、遠程辦公和外部網(wǎng)連接Jump? F3000G防火墻是建立在專用實時多任務(wù)安全網(wǎng)絡(luò)操作系統(tǒng)和專用硬件平臺之上的網(wǎng)絡(luò)安全設(shè)備。

F3000防火墻并非傳統(tǒng)的簡單包過濾防火墻，而是網(wǎng)絡(luò)狀態(tài)檢測和代理技術(shù)相融合的網(wǎng)絡(luò)安全設(shè)備Jump? F3000G防火墻以卓越的安全性、強大的功能、方便靈活的管理機制為各行業(yè)提供了強有力的網(wǎng)絡(luò)訪問控制，可廣泛應(yīng)用于金融、教育、政府機關(guān)、軍隊和中小型企業(yè)等企事業(yè)單位3.8 軟件開放系統(tǒng)與標(biāo)準化所謂開放就是要求系統(tǒng)的網(wǎng)絡(luò)環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫資源以及客戶端開發(fā)工具建立在有關(guān)工業(yè)標(biāo)準之上，用戶在軟硬件的選擇上有廣闊的余地，而且能夠在原有的系統(tǒng)之上方便擴充標(biāo)準是開放的前提，只有建立在一定的標(biāo)準之上，各種平臺上的各種應(yīng)用系統(tǒng)才能方便的集成在一起Internet應(yīng)用框架就是一個標(biāo)準的開放系統(tǒng)其中涉及的主要標(biāo)準如是：網(wǎng)絡(luò)層/傳輸層協(xié)議 TCP/IP、SPX/IPX、NetBUEI應(yīng)用層協(xié)議 SNMP，F(xiàn)TP，HTTP，RPC網(wǎng)絡(luò)計算構(gòu)架 JAVA、ActiveX、CGI、ASP數(shù)據(jù)庫查尋語言 SQL數(shù)據(jù)庫訪問API ODBC、JDBC、DB-Library 基于Web-client/Server的體系構(gòu)架以網(wǎng)絡(luò)為基礎(chǔ)的、強調(diào)分布式信息處理的Web-Client/Server體系結(jié)構(gòu)，已成為當(dāng)前信息處理的主流，Iternet/Intranet各種服務(wù)中，E-Meil、FTP、Web、DNS、Telnet、數(shù)據(jù)庫查詢等都是基于Web-Clientl/Server結(jié)構(gòu)有如下優(yōu)點：服務(wù)器作為數(shù)據(jù)處理的焦點，便于對數(shù)據(jù)處理的集中管理；充分利用服務(wù)器的系統(tǒng)資源；降低了對可戶機的要求；減少了網(wǎng)絡(luò)傳輸?shù)臄?shù)據(jù)量，減少了網(wǎng)絡(luò)負荷；Web技術(shù)流行后，瀏覽器成了客戶端的標(biāo)準配置，Web服務(wù)器成了服務(wù)器端標(biāo)準的、必不可少的應(yīng)用服務(wù)器。

瀏覽器向用戶提供各種服務(wù)的界面，服務(wù)器負責(zé)從各種服務(wù)器收集結(jié)果并返回客戶端瀏覽器服務(wù)器和客戶端軟件平臺的選擇根據(jù)實際情況和需求，我們選擇Windows NT作為文件服務(wù)器操作系統(tǒng)平臺，采用隨PC機自帶的Windows 2000操作系統(tǒng)作為客戶端軟件3.9 信息服務(wù)方案1．內(nèi)部信息資源建設(shè)內(nèi)部信息資源建設(shè)可分為以下幾個模塊：校長查詢，學(xué)生管理，課程管理，思教管理，教工管理，黨務(wù)管理，財產(chǎn)管理，文件管理等其模塊的功能如下：校長查詢模塊：創(chuàng)建、修改、刪除用戶帳號，更改用戶權(quán)限；對學(xué)生管理，課程管理，檔案管理，文件管理所錄入的內(nèi)容進行瀏覽、查詢、統(tǒng)計操作 　　學(xué)生管理模塊：進行新生入學(xué)、升班操作、畢業(yè)處理操作；維護學(xué)生檔案，包括學(xué)生基本信息、成績、評語、獎懲、考勤等記錄的增、刪、改 　　課程管理模塊：編排課表，并提供沖突校驗；選擇任意的組合條件查詢課表（可選項包括班級名稱、星期幾、課程名等） 　　　　教工管理模塊：管理教工檔案，包括教工基本信息、社會關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等 　　　　工資管理模塊：工資結(jié)構(gòu)可以按各學(xué)校的實際情況自定義；實現(xiàn)自動計稅；自動計算工資總額；可選擇字體、字號等，方便打印符合用戶需要的工資條。

　　財產(chǎn)管理模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理 　　檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理可按期限長短或其他分類方法管理檔案信息 　　文件管理模塊：主要進行收文管理，包括題目、日期、主要內(nèi)容、文件來處、閱辦單位等信息的管理；可按保密等級或其他分類方法管理文件信息2．外部信息資源建設(shè)外部信息資源建設(shè)應(yīng)包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能Internet功能、遠程訪問功能：在信息時代宣傳學(xué)校、發(fā)布學(xué)校的信息,對供學(xué)校的知名度,同時共享教育資源非常有意義電子郵件功能：校園網(wǎng)信息平臺應(yīng)有功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信許多事務(wù)處理均可以通過郵件提醒,高效便利3.10 綜合布線方案綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。

一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理對于多幢樓宇，可采用多設(shè)備間的方法分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機、路由器、視頻服務(wù)器等），中心交換機通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖樓內(nèi)布線包括水平布線和主干布線水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式考慮到學(xué)校校園建設(shè)的實際需求，我們選用進口8芯室外光纜、進口6芯室內(nèi)光纜、AT&T的非屏蔽超五類雙絞線、信息插座、超五類信息模塊校園網(wǎng)的主干即網(wǎng)絡(luò)中心與教學(xué)樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進口6芯室內(nèi)光纜和5類線。

這樣能保證網(wǎng)絡(luò)產(chǎn)品按照結(jié)構(gòu)化布線系統(tǒng)進行布線這樣的布線系統(tǒng)具有以下優(yōu)點：網(wǎng)絡(luò)易于管理、維護；網(wǎng)絡(luò)安全性好；網(wǎng)絡(luò)設(shè)備可實現(xiàn)零冗余；充分利用投資；擴展性好第4章 網(wǎng)絡(luò)管理4.1 在管理方面一個學(xué)?？稍O(shè)兩名網(wǎng)絡(luò)管理員，一名網(wǎng)絡(luò)主管網(wǎng)絡(luò)主管的職責(zé)是: 考核網(wǎng)絡(luò)工作人員，做好網(wǎng)絡(luò)建設(shè)和網(wǎng)絡(luò)更新的組織工作，制定網(wǎng)絡(luò)管理規(guī)章制度并監(jiān)督執(zhí)行網(wǎng)絡(luò)管理員的職責(zé)如下：1.協(xié)助網(wǎng)絡(luò)主管制定網(wǎng)絡(luò)建設(shè)及網(wǎng)絡(luò)發(fā)展規(guī)劃，確定網(wǎng)絡(luò)安全及資源共享策略2.負責(zé)公用網(wǎng)絡(luò)實體，如服務(wù)器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理3.負責(zé)服務(wù)器和網(wǎng)絡(luò)軟件的安裝、維護、調(diào)整及更新4.負責(zé)網(wǎng)絡(luò)賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全5.參與網(wǎng)絡(luò)值班，監(jiān)視網(wǎng)絡(luò)運行，調(diào)整網(wǎng)絡(luò)參數(shù)，調(diào)度網(wǎng)絡(luò)資源，保持網(wǎng)絡(luò)安全、穩(wěn)定、暢通6.負責(zé)計算機系統(tǒng)備份和網(wǎng)絡(luò)數(shù)據(jù)備份；負責(zé)計算機網(wǎng)絡(luò)資料的整理和歸檔7.保管網(wǎng)絡(luò)拓撲圖、網(wǎng)絡(luò)接線表、設(shè)備規(guī)格及配置單、網(wǎng)絡(luò)管理記錄、網(wǎng)絡(luò)運行記錄、網(wǎng)絡(luò)檢修記錄等網(wǎng)絡(luò)資料4.2 在技術(shù)方面一定要記住必須要有安全策略指導(dǎo)用戶哪些能做，哪些不能做 在加固服務(wù)器（打補丁，關(guān)閉不必要的服務(wù)等）的同時，也需要加固路由器。

如何加固路由器需要咨詢相應(yīng)的安全廠商，但是這里有一些基本原則： 1、使用強壯的密碼：所有的路由器都可配置因此，必須要遵循統(tǒng)一的安全策略，最少字符、復(fù)雜度如果路由器支持加密（如Cisco），那么最好加密2、使用日志：大多數(shù)路由器有日志功能應(yīng)該把此功能打開，就像監(jiān)視服務(wù)日志那樣3、安全原則：一些基本的路由安全準則要遵守4、不要響應(yīng)非本地網(wǎng)絡(luò)內(nèi)主機的ARP（Address Resolution Protocol，地址解析協(xié)議）5、網(wǎng)絡(luò)內(nèi)不需要端口應(yīng)該在路由器關(guān)閉 6、在內(nèi)網(wǎng)和外網(wǎng)連接處部署包過濾防火墻 7、在內(nèi)網(wǎng)和外網(wǎng)連接處部署代理服務(wù)器8、服務(wù)器物理安全措施到位，只有必要的人員才能接觸 9、所有通往子網(wǎng)的路由器都具有包過濾防火墻功能 10、外部登陸只在非常嚴格的條件下才允許，如利用VPN 第5章 系統(tǒng)主要設(shè)備報價通過對校園網(wǎng)絡(luò)的需求分析，網(wǎng)絡(luò)的規(guī)劃、劃分結(jié)合現(xiàn)在市場上各產(chǎn)品的價位及功能和企業(yè)的規(guī)模，統(tǒng)一給出了系統(tǒng)的主要設(shè)備及報價甘谷一中校園網(wǎng)系統(tǒng)主要設(shè)備報價如表5.1所示。