校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)

1、校園網(wǎng)絡(luò)的規(guī)劃與設(shè)計(jì)摘要：本文主要從校園網(wǎng)建設(shè)的需求分析、校園網(wǎng)建設(shè)目標(biāo)、組網(wǎng)技術(shù)要求、網(wǎng)絡(luò)設(shè)計(jì)要求、方案整體設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備選型、設(shè)備配置、網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)計(jì)費(fèi)與服務(wù)系統(tǒng)到校園網(wǎng)應(yīng)用系統(tǒng)等方面進(jìn)行了比較詳細(xì)的分析與描述，對(duì)準(zhǔn)備建設(shè)校園網(wǎng)和進(jìn)行網(wǎng)絡(luò)升級(jí)的學(xué)校具有一定的參考價(jià)值。 關(guān)鍵字：網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)設(shè)備、交換技術(shù)、校園網(wǎng)應(yīng)用系統(tǒng) 由于計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，極大地推動(dòng)了校園網(wǎng)的建設(shè)，各高校及其中小學(xué)都在籌備建設(shè)校園網(wǎng)，希望通過(guò)校園網(wǎng)的建設(shè)，增加硬件的投入，改善辦學(xué)條件，提高教學(xué)、科研和管理水平，提高辦學(xué)質(zhì)量。校園網(wǎng)的建設(shè)對(duì)于學(xué)校來(lái)說(shuō)是一項(xiàng)大的工程，必須精心設(shè)計(jì)、精心施工，做到經(jīng)濟(jì)適用，技術(shù)先

2、進(jìn)、開(kāi)放性能良好、投資強(qiáng)度合理、與國(guó)內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長(zhǎng)期、穩(wěn)定運(yùn)行的高性能的校園網(wǎng)絡(luò)。 一、需求分析 校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢(xún)網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢(xún)網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過(guò)網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：開(kāi)放性采用開(kāi)放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，

3、強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化； 可擴(kuò)充性從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開(kāi)放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性； 可管理性利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效； 安全性?xún)?nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對(duì)訪(fǎng)問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全； 投資保護(hù)選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資； 易用性應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)

4、易用性，用戶(hù)界友好，帶有幫助和查詢(xún)功能，用戶(hù)可以通過(guò)Web查詢(xún)。 校園網(wǎng)的組網(wǎng)技術(shù)一般有以下選擇： 主干網(wǎng)技術(shù)的選擇 主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術(shù)來(lái)構(gòu)建校園網(wǎng)絡(luò)，對(duì)兩層結(jié)點(diǎn)和桌面微機(jī)的接入也采用快速以太網(wǎng)，建立一個(gè)基于多層、全交換的虛擬園區(qū)網(wǎng)。 校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿(mǎn)足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。 1、高性能與技術(shù)先進(jìn)性 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。 2、高可靠性 網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足

5、夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶(hù)損失； 3、安全性 校園網(wǎng)作為一個(gè)支持眾多用戶(hù)、同時(shí)和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問(wèn)題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶(hù)對(duì)網(wǎng)絡(luò)資源的訪(fǎng)問(wèn)。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵

6、入和信息泄漏。4、可管理性 強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶(hù)對(duì)Internet訪(fǎng)問(wèn)功能，能夠?qū)γ總€(gè)用戶(hù)實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。 5、可擴(kuò)充性 隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量，支持更多的用戶(hù)及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過(guò)渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。 6、VLAN劃分 根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門(mén)的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無(wú)論從網(wǎng)絡(luò)管理，還是用戶(hù)的角度來(lái)講

7、，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。 7、多層交換技術(shù) 通過(guò)三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線(xiàn)速交換。 8、對(duì)多媒體應(yīng)用的支持 校園網(wǎng)要求具有數(shù)據(jù)、圖像、語(yǔ)音等多媒體實(shí)時(shí)通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿(mǎn)足大量用戶(hù)對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。 二、方案整體設(shè)計(jì) 校園網(wǎng)設(shè)計(jì)主要包括以下部分：校園內(nèi)部主

8、干網(wǎng)設(shè)計(jì)、廣域網(wǎng)互聯(lián)設(shè)計(jì)、撥號(hào)網(wǎng)絡(luò)設(shè)計(jì)、服務(wù)器系統(tǒng)設(shè)計(jì)、校園網(wǎng)應(yīng)用系統(tǒng)設(shè)計(jì)。 設(shè)備選型主要從以下幾方面考慮： 1、網(wǎng)絡(luò)設(shè)備選型 在網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)選用擴(kuò)充能力和升級(jí)能力比較強(qiáng)的網(wǎng)絡(luò)設(shè)備，如Cisco、3COM和INTEL公司的網(wǎng)絡(luò)設(shè)備，國(guó)產(chǎn)的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備有較高的性?xún)r(jià)比，應(yīng)該也在選擇之列。主要考慮網(wǎng)間網(wǎng)互聯(lián)技術(shù)和產(chǎn)品供應(yīng)商，能為客戶(hù)提供可靠、可用、先進(jìn)、安全而又易于管理的產(chǎn)品。所選用的交換機(jī)應(yīng)支持設(shè)備管理、VLAN劃分等。 2、服務(wù)器平臺(tái)選擇 SUN服務(wù)器和HP服務(wù)器或者國(guó)產(chǎn)的聯(lián)想、浪潮服務(wù)器都有很好的開(kāi)放性和互連性，可以作為服務(wù)器硬件的選擇。 在主機(jī)系統(tǒng)建設(shè)中，選用UNIX與Windo

9、wsNT相結(jié)合的方式：用UNIX服務(wù)器作為外部WWW服務(wù)器、FTP、PROXY、DNS服務(wù)器以及網(wǎng)管工作站；用NT服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用服務(wù)器，為用戶(hù)提供友好的界面。 校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：校園主干網(wǎng)采用一臺(tái)千兆多層交換機(jī)作為中心交換機(jī)，配置多臺(tái)二層交換機(jī)作為二級(jí)交換機(jī)； 在網(wǎng)絡(luò)中心配置多臺(tái)工作站，一臺(tái)網(wǎng)管工作站，一臺(tái)作為連入INTERNET/CERNET的路由器，同時(shí)在路由器上配置相應(yīng)的撥號(hào)訪(fǎng)問(wèn)模塊供撥號(hào)用戶(hù)訪(fǎng)問(wèn)校園網(wǎng)； 二級(jí)交換機(jī)通過(guò)千兆光纖上連到主干交換機(jī)上，構(gòu)成星形的拓?fù)浣Y(jié)構(gòu)，使得主干網(wǎng)具有較好的可擴(kuò)展性和可管理性；下屬站點(diǎn)采用10/100M接入方式，可以實(shí)現(xiàn)100M到桌面。 網(wǎng)

10、絡(luò)中心的設(shè)備配置各高校可根據(jù)方案的“需求分析”部分，本著實(shí)用、高效的原則進(jìn)行選型、配置（含二級(jí)接點(diǎn)和其他接點(diǎn)交換設(shè)備的選擇）。 對(duì)所有系統(tǒng)內(nèi)的用戶(hù)，IP地址規(guī)劃由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃；對(duì)于上公網(wǎng)的用戶(hù)，需要進(jìn)行IP地址轉(zhuǎn)換（NAT），即將內(nèi)部私有地址轉(zhuǎn)換為公有IP地址。這樣的好處是既節(jié)省了有限的公有IP地址資源，又對(duì)外屏蔽了內(nèi)部的網(wǎng)絡(luò)，有利于網(wǎng)絡(luò)的安全管理。 校園網(wǎng)廣域網(wǎng)的設(shè)計(jì)主要考慮如何實(shí)現(xiàn)和INTERNET、CERNET的互聯(lián)。 校園網(wǎng)的撥號(hào)網(wǎng)絡(luò)，主要目的是解決校內(nèi)和校外零散用戶(hù)以及出差在外的臨時(shí)用戶(hù)的接入服務(wù)。訪(fǎng)問(wèn)網(wǎng)中的技術(shù)關(guān)鍵是撥號(hào)訪(fǎng)問(wèn)服務(wù)器的選擇和對(duì)撥號(hào)上網(wǎng)用戶(hù)的安全控制。要求路由器有簡(jiǎn)

11、單的防火墻功能，具有良好的擴(kuò)展性，即以后撥號(hào)用戶(hù)的擴(kuò)展，其它公網(wǎng)的接入等。根據(jù)實(shí)際需要，能夠不斷增加撥號(hào)用戶(hù)的數(shù)量。 校園網(wǎng)服務(wù)器的需求主要是基于以下幾方面：Internet服務(wù)器；主要包括：DNS、MAIL、WWW、FTP、BBS、PROXY 網(wǎng)管工作站，校園網(wǎng)應(yīng)用服務(wù)器，如數(shù)據(jù)庫(kù)服務(wù)器，視頻點(diǎn)播服務(wù)器等 網(wǎng)絡(luò)中心管理、開(kāi)發(fā)、調(diào)試平臺(tái)(可以與網(wǎng)管工作站共用)。 在設(shè)計(jì)方面主要有以下考慮： 1、網(wǎng)管工作站設(shè)計(jì) 網(wǎng)絡(luò)管理是校園網(wǎng)必須考慮的關(guān)鍵技術(shù)，這里的網(wǎng)絡(luò)管理主要指網(wǎng)絡(luò)設(shè)備及其系統(tǒng)的管理，它包括配置、性能、安全、故障管理等，網(wǎng)絡(luò)管理設(shè)計(jì)需要在配置每個(gè)網(wǎng)絡(luò)設(shè)備時(shí)，都選擇具有網(wǎng)絡(luò)管理代理的、駐留有

12、網(wǎng)絡(luò)管理協(xié)議的設(shè)備。 網(wǎng)絡(luò)管理設(shè)計(jì)的另一方面，是配置一個(gè)網(wǎng)絡(luò)管理中心，配置網(wǎng)絡(luò)管理平臺(tái)，在平臺(tái)上運(yùn)行管理每個(gè)網(wǎng)絡(luò)設(shè)備的應(yīng)用軟件。網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。2、WWW服務(wù)器設(shè)計(jì) WWW應(yīng)用是Intranet的標(biāo)志性應(yīng)用，最核心的應(yīng)用服務(wù)集中在WWW服務(wù)器上完成。因而對(duì)于WWW服務(wù)器的設(shè)計(jì)首要考慮的就是服務(wù)器性能問(wèn)題，另外考慮到將來(lái)在Intranet平臺(tái)上做應(yīng)用開(kāi)發(fā)的可能，對(duì)于WWW服務(wù)器同數(shù)據(jù)庫(kù)互聯(lián)的問(wèn)題也應(yīng)作為重點(diǎn)考慮。 因?yàn)閃WW服務(wù)器是被大量實(shí)時(shí)訪(fǎng)問(wèn)的超文本服務(wù)器，它要求在支持大量網(wǎng)絡(luò)實(shí)時(shí)訪(fǎng)問(wèn)、磁盤(pán)空間、I/O吞吐能力、快

13、速處理能力等方面具有較高的要求。3、DNS服務(wù)器設(shè)計(jì) 建立Intranet，其中一個(gè)必不可少的組成部分就是DNS（域名系統(tǒng)）。IP地址和機(jī)器名稱(chēng)的統(tǒng)一管理由DNS（DomainNameSystem）來(lái)完成的。 4、FTP服務(wù)器的設(shè)計(jì) FTP是Internet中一種廣泛使用的服務(wù)，主要用來(lái)在兩臺(tái)機(jī)器之間（甚至是一同系統(tǒng)）傳輸文件。FTP采用C/S模式，F(xiàn)TP客戶(hù)軟件必須與遠(yuǎn)程FTP服務(wù)器建立連接并登錄后才能進(jìn)行文件傳輸。為了實(shí)現(xiàn)有效的FTP連接和登錄，用戶(hù)必須在FTP服務(wù)器進(jìn)行注冊(cè)，建立帳號(hào)，擁有合法的用戶(hù)名和口令。 5、E-mail服務(wù)器設(shè)計(jì) 為了作到Intranet內(nèi)部Mail系統(tǒng)同公共In

14、ternetMail系統(tǒng)的平滑對(duì)接，要求采用Internet公共標(biāo)準(zhǔn)的通用MAIL系統(tǒng)，在內(nèi)部的MAIL系統(tǒng)同外部通信時(shí)需要一個(gè)Proxy應(yīng)用作適當(dāng)?shù)霓D(zhuǎn)接服務(wù)，進(jìn)行相應(yīng)的地址轉(zhuǎn)換工作。 6、Proxy服務(wù)器的設(shè)計(jì) 代理服務(wù)器是作為內(nèi)部私有網(wǎng)絡(luò)和INTERNET之間的一個(gè)網(wǎng)關(guān)。 通過(guò)代理方式，首先可以大大降低網(wǎng)絡(luò)使用費(fèi)，另外代理可以保護(hù)局域網(wǎng)的安全，起到防火墻的作用。 7、網(wǎng)絡(luò)的安全性設(shè)計(jì) 網(wǎng)絡(luò)的安全性是評(píng)價(jià)校園網(wǎng)的重要指標(biāo)之一，對(duì)于校園網(wǎng)這樣的大型園區(qū)網(wǎng)，網(wǎng)絡(luò)的安全問(wèn)題就越發(fā)重要。 本地主機(jī)系統(tǒng)的安全考慮： 計(jì)算機(jī)病毒是伴隨著計(jì)算機(jī)而產(chǎn)生的，它同時(shí)隨著計(jì)算機(jī)技術(shù)的發(fā)展而發(fā)展，在網(wǎng)絡(luò)環(huán)境中，計(jì)算

15、機(jī)病毒更易于傳播，其對(duì)系統(tǒng)的危害也是明顯的，在校園網(wǎng)工程中建議采用網(wǎng)絡(luò)與單機(jī)相結(jié)合的方式來(lái)避免計(jì)算機(jī)病毒的危害。 內(nèi)部網(wǎng)安全控制： 通過(guò)VLAN的劃分，利用中心交換機(jī)上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪(fǎng)問(wèn)。 外聯(lián)網(wǎng)的安全控制： 網(wǎng)絡(luò)的安全問(wèn)題主要是由網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成的，所以考慮信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護(hù)的網(wǎng)絡(luò)由開(kāi)放的、無(wú)邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái)，成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點(diǎn)，實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而最基本的分隔手段就是防火墻。利用防火墻，可以實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)（如因特網(wǎng)）之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪(fǎng)問(wèn)控制

16、，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。 撥號(hào)訪(fǎng)問(wèn)的安全設(shè)計(jì)： 對(duì)于從外部撥號(hào)訪(fǎng)問(wèn)中心內(nèi)部局域網(wǎng)的用戶(hù)，由于使用公用電話(huà)網(wǎng)進(jìn)行數(shù)據(jù)傳輸所帶來(lái)的風(fēng)險(xiǎn)，必須嚴(yán)格控制其安全性，主要措施如下： *通過(guò)在撥號(hào)訪(fǎng)問(wèn)服務(wù)器后設(shè)置防火墻來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性，以嚴(yán)格限制撥號(hào)上網(wǎng)用戶(hù)所訪(fǎng)問(wèn)的系統(tǒng)信息和資源。 *使用專(zhuān)用身份驗(yàn)證服務(wù)器，以加強(qiáng)對(duì)撥號(hào)用戶(hù)的身份認(rèn)證。 *在數(shù)據(jù)傳輸過(guò)程中采用加密技術(shù)，防止數(shù)據(jù)被非法竊取。 數(shù)據(jù)的安全： 網(wǎng)絡(luò)系統(tǒng)應(yīng)能通過(guò)身份驗(yàn)證實(shí)現(xiàn)信息的鑒別，通過(guò)存取控制達(dá)到對(duì)信息的控制，通過(guò)數(shù)字簽名或數(shù)據(jù)壓縮等算法保證數(shù)據(jù)在傳送過(guò)程中保持完整、保證信息的機(jī)密。在實(shí)現(xiàn)時(shí)重點(diǎn)考慮信息系統(tǒng)整體的安全控制策略和重要設(shè)

17、備的安全控制。 網(wǎng)絡(luò)管理系統(tǒng)： 要求校園網(wǎng)的網(wǎng)絡(luò)管理軟件應(yīng)提供流量、錯(cuò)誤、廣播、利用率等性能分析的圖表，要有支持基于WEB的網(wǎng)管并支持?jǐn)U充性設(shè)計(jì) 根據(jù)信息點(diǎn)的需求情況，在網(wǎng)絡(luò)的整體設(shè)計(jì)中要充分考慮到網(wǎng)絡(luò)的擴(kuò)展性。這包括：整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的擴(kuò)展性和網(wǎng)絡(luò)設(shè)備的擴(kuò)展性。 三、校園網(wǎng)應(yīng)用系統(tǒng) 網(wǎng)絡(luò)服務(wù)系統(tǒng)性能的優(yōu)劣是影響整個(gè)網(wǎng)絡(luò)發(fā)揮功效的關(guān)鍵，網(wǎng)絡(luò)服務(wù)系統(tǒng)設(shè)計(jì)包括網(wǎng)絡(luò)服務(wù)器的軟硬件平臺(tái)選擇和基礎(chǔ)服務(wù)功能的配置。 有了一個(gè)高性能的網(wǎng)絡(luò)硬件平臺(tái)，就象修好了一條高速公路，建設(shè)網(wǎng)絡(luò)并且擴(kuò)大網(wǎng)絡(luò)性能的真正目的是面向應(yīng)用；網(wǎng)絡(luò)建成后，能對(duì)學(xué)校的教學(xué)和管理能起到多大的促進(jìn)作用，則主要取決于網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)應(yīng)用軟件，特

18、別是是否有和學(xué)校的教學(xué)和管理實(shí)際緊密結(jié)合的應(yīng)用軟件。應(yīng)用軟件的開(kāi)發(fā)可以采取分兩步走的方針，即網(wǎng)絡(luò)開(kāi)通就要運(yùn)行的軟件如網(wǎng)絡(luò)計(jì)費(fèi)軟件等放在首位開(kāi)發(fā)其余可以放在以后開(kāi)發(fā)。1、網(wǎng)絡(luò)計(jì)費(fèi)與服務(wù)系統(tǒng) 基于校園網(wǎng)環(huán)境的網(wǎng)絡(luò)服務(wù)與計(jì)費(fèi)管理集成系統(tǒng)根據(jù)校園網(wǎng)管理員的管理實(shí)際，選擇Internet高性能免費(fèi)服務(wù)軟件和數(shù)據(jù)庫(kù)軟件，對(duì)系統(tǒng)軟件的核心加以改造完善，使之一方面保證滿(mǎn)足向網(wǎng)絡(luò)用戶(hù)提供各種網(wǎng)絡(luò)服務(wù)，另一方面又能夠?qū)崟r(shí)地對(duì)用戶(hù)使用服務(wù)產(chǎn)生流量的計(jì)費(fèi)和控制，計(jì)費(fèi)管理軟件必須在網(wǎng)絡(luò)投入運(yùn)行的同時(shí)投入使用。 網(wǎng)絡(luò)服務(wù)與計(jì)費(fèi)管理集成系統(tǒng)應(yīng)具有以下特點(diǎn)： 向網(wǎng)絡(luò)用戶(hù)提供基于Internet網(wǎng)的Email、Proxy、電話(huà)

19、撥號(hào)等服務(wù)，并能進(jìn)行基于IP地址的流量統(tǒng)計(jì)等。 盡量選擇因特網(wǎng)免費(fèi)服務(wù)軟件以及免費(fèi)的數(shù)據(jù)庫(kù)管理系統(tǒng)。 以數(shù)據(jù)庫(kù)及用戶(hù)為核心的用戶(hù)服務(wù)管理、流量計(jì)費(fèi)和實(shí)時(shí)控制的集成系統(tǒng)，為管理員提供基于Client/Server結(jié)構(gòu)的管理系統(tǒng)； 用戶(hù)身份認(rèn)證，保證用戶(hù)訪(fǎng)問(wèn)時(shí)的系統(tǒng)及網(wǎng)絡(luò)安全性； 用戶(hù)管理 用戶(hù)管理是網(wǎng)絡(luò)管理系統(tǒng)中的重要組成部分，其主要任務(wù)是對(duì)網(wǎng)絡(luò)用戶(hù)的基本信息及帳號(hào)信息等進(jìn)行分類(lèi)管理。 采用面向?qū)ο蟮募夹g(shù)進(jìn)行設(shè)計(jì)、開(kāi)發(fā)，系統(tǒng)界面要友好，使用方便，設(shè)計(jì)合理，層次清晰。系統(tǒng)采用基于計(jì)費(fèi)策略的用戶(hù)分組形式對(duì)用戶(hù)進(jìn)行分類(lèi)管理，便于對(duì)用戶(hù)信息進(jìn)行分組查詢(xún)、增加和統(tǒng)計(jì)等操作，從而可為用戶(hù)提供方便、靈活的網(wǎng)絡(luò)服務(wù)。主要功能包括：用戶(hù)組管理和用戶(hù)管理。系統(tǒng)管理員可對(duì)用戶(hù)信息進(jìn)行增加、刪除、修改和查詢(xún)操作，也