校園網(wǎng)組網(wǎng)課程設計

1、計算機網(wǎng)絡課程設計校園網(wǎng)的規(guī)劃設計班級:09網(wǎng)絡工程姓名:劉達強學號:091402117校園網(wǎng)的規(guī)劃設計摘要:隨著網(wǎng)絡的逐步普及,校園網(wǎng)絡的建設是學校向信息化發(fā)展的必然選擇,校園網(wǎng)網(wǎng)絡系統(tǒng)是一個非常龐大而復雜的系統(tǒng),它不僅為現(xiàn)代化教學、綜合信息管理和辦公自動化等一系列應用提供基本操作平臺,而且能提供多種應用服務,使信息能及時、準確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設中主要應用了網(wǎng)絡技術中的重要分支局域網(wǎng)技術來建設與管理的,因此本課程設計課題將主要以校園局域網(wǎng)絡建設過程可能用到的各種技術及實施方案為設計方向,為校園網(wǎng)的建設提供理論依據(jù)和實踐指導。關鍵字:校園網(wǎng)、Internet、網(wǎng)絡協(xié)議、服務器、

2、防火墻課程設計目的:鞏固和加深對計算機網(wǎng)絡的理解,提高綜合運用本課程所學知識的能力。培養(yǎng)獨立思考,深入研究,分析問題、解決問題的能力。通過實際分析設計、調(diào)試,掌握計算機局域網(wǎng)的基本規(guī)程,以及協(xié)議的利用方法。通過課程設計,培養(yǎng)學生嚴謹?shù)目茖W態(tài)度,嚴肅認真的工作作風,和團隊協(xié)作精神。局域網(wǎng)簡介:局域網(wǎng)(Local Area Network,簡稱LAN,是指在某一區(qū)域內(nèi)由多臺計算機互聯(lián)成的計算機組?！澳骋粎^(qū)域”指的是同一辦公室、同一建筑物、同一公司和同一學校等,一般是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文件管理、應用軟件共享、打印機共享、掃描儀共享、工作組內(nèi)的日程安排、電子郵件和傳真通信服務等功能。局域網(wǎng)

3、是封閉型的,可以由辦公室內(nèi)的兩臺計算機組成,也可以由一個公司內(nèi)的上千臺計算機組成。美國電氣和電子工程師協(xié)會(IEEE局域網(wǎng)標準委員會員會曾提出局域網(wǎng)的一些具體特征:A、局域網(wǎng)在通信距離有一定的限制,一般在12Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學校等。B、較高傳輸率的物理通信信道也是局域網(wǎng)的一個主要特征,在廣域網(wǎng)中用電話線連接的計算機一般也只有2040Kpbs的速率。C、因為連接線路都比較短,中間幾乎不會愛任何干擾,所以局域網(wǎng)還具有始終一致的低誤碼率。D、局域網(wǎng)一般是一個單位或部門專用的,所以管理起很方便。E、另外局域網(wǎng)的拓撲結構比較簡單,所支持連接的計算機數(shù)量也是有限的。組網(wǎng)時也就相對

4、很容易連接。校園網(wǎng)的概述:從物理意義上來說,校園網(wǎng)就是一種局域網(wǎng)。校園網(wǎng)是各類型網(wǎng)絡中一大分支,有著非常廣泛的應用及代表性。作為新技術的發(fā)祥地,學校、尤其是高等院校,和網(wǎng)絡的關系是密不可分的。作為“高新技術孵化器”的高校,是知識、人才的高地,資源十分豐富,比其他行業(yè)更渴求網(wǎng)絡新技術、網(wǎng)絡新應用,希望能有一個高性能、穩(wěn)定、可靠的校園網(wǎng)來促進自身在研究、學術上的進步。因此,提高校園網(wǎng)的使用效率是校園網(wǎng)建設的重要考核指標之一。校園網(wǎng)組建的教育目的:校園網(wǎng)為學生學習活動服務,促使學生學習最優(yōu)化。校園網(wǎng)為教師的教育教學和科研活動服務,促使教師教育教學最優(yōu)化。校園網(wǎng)為學校教育教學管理服務,促使學校管理最優(yōu)

5、化。校園網(wǎng)建設的原則:先進性,先進的設計思想、網(wǎng)絡結構、開發(fā)工具,采用市場覆蓋率高、標準化和技術成熟的軟硬件產(chǎn)品;實用性,建網(wǎng)時應考慮利用和保護現(xiàn)有的資源、充分發(fā)揮設備效益;靈活性,采用積木式模塊組合和結構化設計,使系統(tǒng)配置靈活,滿足學校逐步到位的建網(wǎng)原則,使網(wǎng)絡具有強大的可擴展性;可靠性,具有容錯功能,管理、維護方便。對網(wǎng)絡的設計、選型、安裝、調(diào)試等各環(huán)節(jié)進行統(tǒng)一規(guī)劃和分析,確保系統(tǒng)運行可靠,經(jīng)濟性,投資合理,有良好的性能價格比。校園網(wǎng)是建構在多媒體技術和現(xiàn)代網(wǎng)絡技術之上的為教學、科研、管理服務并與因特網(wǎng)連接的校園內(nèi)局域網(wǎng)絡環(huán)境,是一種教育科研網(wǎng)絡。計算機網(wǎng)絡畢竟是個新生事物,在各方面還不盡

6、人所知,不顧自身需求和經(jīng)濟實力而一擲千金的事例層出不窮。究其原因,多數(shù)為對校園網(wǎng)工程的具體事項了解不夠,作為一項龐大的系統(tǒng)工程,校園網(wǎng)工程事關學校的發(fā)展大計,必須慎重考慮。校園網(wǎng)的建設思路:校園網(wǎng)的建設是一項非常復雜的系統(tǒng)工程,校園作為一個特殊的網(wǎng)絡應用環(huán)境,它的建設與使用都有其自身的特點。在選擇局域網(wǎng)的網(wǎng)絡技術時要體現(xiàn)開放式、分布式、安全可靠,維護簡單的原則。校園網(wǎng)是使用了局域網(wǎng)技術以及各種多媒體應用技術,并結合Internet應用等其它的技術來建設。使得校園網(wǎng)能滿足現(xiàn)代教學對信息處理的要求,使計算機的應用能對教學管理現(xiàn)代化起重要的促進作用,能實現(xiàn)信息查尋、教務管理,并與外部網(wǎng)絡系統(tǒng)進行交流

7、等多種需要。一個完整的校園網(wǎng)建設在實施過程中可以分成兩個環(huán)節(jié):網(wǎng)絡集成方案設計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的,網(wǎng)絡集成是手段。網(wǎng)絡集成方案主要包括兩個方面:結構化布線與設備選擇、網(wǎng)絡技術及設備選型。它的設計思想有兩個,一個是網(wǎng)絡方案采用模塊化的設計,各個模塊完成各自的功能。在實施的過程中,可以根據(jù)需要將相應的模塊添加到網(wǎng)絡中,也可以不使用某些模塊,在需要時候再添加。同時,模塊化設計容易維護,某個模塊出現(xiàn)故障,不會影響到整個網(wǎng)絡的安全。另一個設計思想是采用層次體系,整個網(wǎng)絡通過主干網(wǎng)連接起來,各個子網(wǎng)通過接口與主干網(wǎng)連接,實現(xiàn)各自的功能,在子網(wǎng)內(nèi)部及與主干網(wǎng)進行數(shù)據(jù)通信。校園網(wǎng)實現(xiàn)的功能

8、:【1】信息交流功能互聯(lián)網(wǎng)信息服務-讓學校了解世界,讓世界了解學校校內(nèi)信息服務,信息的接收者就是信息的發(fā)布者【2】學生學習功能網(wǎng)絡使學生的學習方式發(fā)生了很大變化,他們利用網(wǎng)絡自主學習,提高自己的學習能力。他們需要上網(wǎng)查了資料,將完成的作業(yè)利用電子郵件發(fā)送給了老師。鼓勵學生們建立自己的網(wǎng)頁,包括英語角、名站鑒賞、硬件長廊、編程作坊、會員網(wǎng)頁、游戲論壇、電腦文化等欄目?！?】圖書館功能,以圖書館為信息源圖書館可以開設面向教師開放的電子備課室和光盤閱覽室,開設面向學生開放的電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機自動化管理,可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務,讀者可以在網(wǎng)上

9、實現(xiàn)檢索圖書、瀏覽全文、查閱借閱情況、辦理預約及續(xù)借手續(xù)等。進而實現(xiàn)圖書管理的"電腦化"和資料查詢的"網(wǎng)絡化"。校園網(wǎng)絡架構設計:校園網(wǎng)的拓補結構基本上是混合型的,它是由星型、總線型等典型拓補結構組成,在現(xiàn)代網(wǎng)絡結構化布線工程中多采用星型結構,主要用于同一樓層,由各個房間的計算機間用集線器或者交換機連接產(chǎn)生的,它具有施工簡單,擴展性高,成本低和可管理性好等優(yōu)點;而校園網(wǎng)在分層布線主要采用樹型結構;每個房間的計算機連接到本層的集線器或交換機,然后每層的集線器或交換機在連接到本樓出口的交換機或路由器,各個樓的交換機或路由器再連接到校園網(wǎng)的通信網(wǎng)中,由此構成了

10、校園網(wǎng)的拓補結構。當然這其中還有對網(wǎng)絡整體結構的設計,如vlan的劃分,各不同區(qū)域的細劃分都需要根據(jù)學校情況來定。校園網(wǎng)絡中心以及各分校區(qū)均通過2M E1光纖或ADSL接入Internet。對于我們畫定的區(qū)域如圖書館、宿舍等,都可以通過100M交換口連入校園網(wǎng),而各個終端可以采用10/100M共享式端口。目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡。由于交換機都具有三層功能,匯聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設備都直接上連到核心設備上。其校園網(wǎng)基本拓撲結構: 結構化布線:綜合布線系統(tǒng)設計除符合國際標準以外還要符合中國建筑電器規(guī)范、工業(yè)企業(yè)通信設計規(guī)范、中國工程建設標準化協(xié)

11、會標準、綜合布線用電纜、光纖技術要求、建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范等國內(nèi)標準。綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡,它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接,也能使這些設備與外部通信網(wǎng)絡相互連接,包括建筑物到外部網(wǎng)絡或電話局線路上的連線點,與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜,以及相關聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性,并能互連許多不同的通信設備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成:建筑群間子系統(tǒng),設備間子系統(tǒng),管理區(qū)子系統(tǒng),垂直(主干子系統(tǒng),水平子系統(tǒng),工作區(qū)子系統(tǒng)。校園網(wǎng)為

12、園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng),集中管理。對于多幢樓宇,可采用多設備間的方法。分為中心設備間和樓棟設備間部分,中心設備間是整個局域網(wǎng)的控制中心,內(nèi)設有對外(Internet對內(nèi)通信的各種網(wǎng)絡設備(交換機、路由器、視頻服務器等,中心交換機通過光纜(地下直埋與樓棟設備間的交換設備相連,以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備,端接樓內(nèi)來自在各層的主干線纜,并端接連接網(wǎng)絡中心的光纖。樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線,新的樓宇

13、采用暗裝墻內(nèi)的方式,舊的樓宇采用PVC線槽明裝的方式。各種需求分析:【1】網(wǎng)絡中心網(wǎng)絡中心設計主要包括主干網(wǎng)絡的設計、校園網(wǎng)與Internet的互連、遠程訪問服務等。主干網(wǎng)絡的設計主干網(wǎng)絡采用華為 LS-5624P千兆以太網(wǎng)交換機作為校園網(wǎng)的中心交換機, Quidway S5624P-PWR以太網(wǎng)交換機,24個10/100/1000Base-T,4個combo SFP,自帶兩個堆疊口,1個模塊插槽,全千兆智能彈性交換機是華為公司為設計和構建高彈性和高智能網(wǎng)絡需求而推出的新一代以太網(wǎng)交換機產(chǎn)品。校園網(wǎng)與Internet的互連一般要求采用寬帶接入網(wǎng)關路由器來實現(xiàn)校園網(wǎng)與Internet的安全互連。

14、但還是推薦采用局域網(wǎng)專線接入方式,此方式需要配備路由器等設備,租用專線DDN或幀中繼(FrameRelay,也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名,以專線方式連入Internet,并提供防火墻、計費管理等功能。本方案選用華為 Quidway R2509E路由器,它有2個同異步,1個8異步固定廣域網(wǎng)接口,固定局域網(wǎng)接口適合10/100Base-T/TX,支持多種網(wǎng)絡標準及協(xié)議(WAN,Ethernet,ISDN,Frame Relay,X.25而且內(nèi)置防火墻。遠程訪問服務采用聯(lián)想LA-220 和LA-240訪問服務器,安裝在本地局域網(wǎng)中?！?】教學網(wǎng)的設計校園網(wǎng)建網(wǎng)的

15、目的之一,是利用網(wǎng)絡實現(xiàn)多媒體教學,如:交互式多媒體課堂、電子閱覽室、教師培訓等。多媒體教學的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻點播。目前在局域網(wǎng)上實時傳送高質量的視頻數(shù)據(jù)還未成熟,但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學子網(wǎng)對速度要求較高的特點,可以采用F-engine S2216F全光百兆以太網(wǎng)交換機,它是全線速的二層交換,提供 15.2Gbps的交換帶寬、5.36Mpps 的包轉發(fā)率,為交換機所有的端口提供二層線速交換能力。具有高可靠性httcom,完備的安全智能控制策略,完備的安全智能控制策略等功能。在教學子網(wǎng)的軟件方面,可選用的種類較多,如:聯(lián)想傳奇(ParaSago、電子教

16、室、海航的電子閱覽室、中教的課件制作系統(tǒng)等?！?】辦公網(wǎng)的設計辦公子網(wǎng)主要面向學校的各級領導及各職能部門,能夠實現(xiàn)對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作,同時,應該能夠滿足支持視頻傳送的要求。鑒于此,辦公子網(wǎng)采用華為 2024C以太網(wǎng)交換機,它具有24口10/100M以太網(wǎng)電口,1個Console端口和2個百兆模塊擴展槽。辦公子網(wǎng)對應的軟件有科利華等公司研制開發(fā)的辦公軟件等?！?】圖書館子網(wǎng)的設計利用網(wǎng)絡技術實現(xiàn)校園圖書館的管理是校園網(wǎng)建設的重要內(nèi)容。在學校的圖書館管理中充分利用網(wǎng)絡技術主要用于實現(xiàn)以下功能:1.圖書查詢和管理利用網(wǎng)絡技術后,圖書的查詢工作將變得很便捷。教師和學生可以按照多種

17、關鍵信息來對圖書進行索引查詢,既節(jié)約時間,又能更準確的找到需要的書目。由于各種借閱信息可以及時在計算機上顯示出來,極大的方便了圖書館的管理工作。2.通過IC卡可以對學校閱覽室進行有效的管理圖書館是一個相對獨立的系統(tǒng),其內(nèi)部可以專門配備一套主機連接光盤庫服務器以及若干查詢終端。用于教師及學生對圖書及目錄通過相應的索引軟件進行查找。光盤庫服務器采用專用SCSI光驅,實現(xiàn)各種光盤圖書、雜志、文獻的存儲與訪問。圖書館是一個相對獨立的系統(tǒng),我們采用華為 16口的S1016以太網(wǎng)交換機,它提供了優(yōu)良的每端口性能價格比,10/100Base-TX 的接口類型,傳輸速率達10M/100Mbps。圖書館管理系統(tǒng)

18、的應用軟件產(chǎn)品較多而且相對成熟?！?】宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設計宿舍區(qū)子網(wǎng)即在學生宿舍內(nèi)部連網(wǎng),用以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料;后勤子網(wǎng)覆蓋范圍較大,主要用途有食堂IC卡計費系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬的要求并不高,因此我們選用24口的華為S1024 以太網(wǎng)交換機,10/100Base-TX的接口類型,傳輸速率達10M/100Mbps 。綜上所述,通過上述產(chǎn)品即可構建一個完整、先進、可靠的校園網(wǎng)絡硬件平臺,從而有利于校園網(wǎng)信息系統(tǒng)的使用、維護、擴充、升級,并能有效利用投資。【6】食堂食堂的工作相對比較簡單,主要用于實現(xiàn)刷卡用餐、與后勤部聯(lián)網(wǎng)操作等,因此可采用24口

19、的Super Stack II Switch 3300交換機來連接?！?】體育館體育館的工作也相對比較簡單,主要用于實現(xiàn)刷卡健身、娛樂等,鑒于此也可采用24口的Super Stack II Switch 3300交換機來連接【8】校園網(wǎng)管理系統(tǒng)校園網(wǎng)的正常運作離不開一套強有力的信息系統(tǒng)軟件,它可以為學校校園網(wǎng)的全面應用提供保障基礎。校園網(wǎng)管理系統(tǒng)一般來說都具有以下功能:系統(tǒng)登錄系統(tǒng)用戶登錄本系統(tǒng)必須進行身份校驗,不同身份的網(wǎng)絡用戶對本系統(tǒng)具有不同權限的信息操作權,對系統(tǒng)的信息流程,學?？筛鶕?jù)自身實際的業(yè)務流程自行設置。成績管理包括與每次考試相關的成績信息錄入、修改、瀏覽、查詢等功能,具有成績管

20、理功能操作權限的用戶可輸入、輸出與成績相關的信息,如可打印輸出學籍卡片、單科成績、學期成績,也可以按指定條件(如學號、名次進行排序后打印輸出。不同權限的網(wǎng)絡用戶只能對系統(tǒng)分配功能權限進行操作,若網(wǎng)絡用戶是學生,按照系統(tǒng)默認的權限設置只能瀏覽成績信息,而不能對信息作出修改。學籍管理:包括新生信息管理、新生分班、學生信息管理等。班級管理:主要對學校班級信息進行管理,為跨學年提供進行自動升級操作,系統(tǒng)也可對部分學生作留級處理。【9】其他硬件網(wǎng)卡:由于局域網(wǎng)對服務器的要求是分高,所以服務器的網(wǎng)卡要能滿足校園網(wǎng)中的所有需求,鑒于此可選用Intel EXPI9402PF型的千兆網(wǎng)卡用作服務器。這是一款十分

21、優(yōu)秀的網(wǎng)卡,PCI-E的總線類型,支持IEEE802.3z網(wǎng)絡標準,傳輸速率達到1000Mbps。對于各辦公室,實驗室等的計算機網(wǎng)卡用百兆型的即可,比如使用Intel PILA8460M。網(wǎng)線的選擇:對接入Internet使用光纖,學校的主干網(wǎng)用超5類UTP,其余用5類UTP即可。各樓層交換機或集線器:對于宿舍樓和教師樓可用智能集線器或者交換機,但目前市場上集線器已經(jīng)較少,所以可以使用一般的交換機,比如可選用H3C S1526型號的10Mbps/100Mbps/1000Mbps自適應交換機。【10】網(wǎng)絡軟件運行平臺服務器操作系統(tǒng):由于美國Microsoft公司推出的網(wǎng)絡操作系統(tǒng)Windows

22、NT具有與有著廣泛應用基礎的WINDOWS982000個人計算機操作系統(tǒng)相似的操作方法,易學易用,已擁有了越來越多的用戶群。大量的軟硬件生產(chǎn)商為Windows NT開發(fā)了許許多多的軟硬件產(chǎn)品,也使得Windows NT有著比較廣闊的發(fā)展前景。在目前情況下建議采用Microsoft Windows 2000以上版本。數(shù)據(jù)庫軟件:建議采用SQL SERVER 2003以上版本(建議用SQL SERVER 2005或2008。電子郵件系統(tǒng):可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Sharemail、Imail等,這些軟件都是基于標準SMTP/PO

23、P3/IMAP4/LDAP 協(xié)議的郵件服務器軟件,用戶界面簡單直觀,非常易于管理。工作站其它應用軟件:文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都是經(jīng)常使的軟件。網(wǎng)頁維護制作軟件:Macrosoft公司的FrontPage 2000、Macromedia 公司的Dreamweaver、Flash 都是很好選擇。多媒體課件制作軟件:Macromedia 公司的Authorware、 Director,洪圖多媒體著作工作等都有著非常友好的界面,使用方便,擁有著大量的用戶,推薦使用。校園辦公管理用軟件:選用省教委統(tǒng)一推薦使用的“共創(chuàng)校園辦公管理信息系統(tǒng)”網(wǎng)絡版?！?1】內(nèi)部信息資源建設內(nèi)部信息

24、資源建設可分為以下幾個模塊:校長查詢、學生管理、課程管理、思教管理、教工管理、黨務管理、工資管理、財產(chǎn)管理、檔案管理、文件管理等,各模塊的功能在此不作贅述?！?2】外部信息資源建設外部信息資源建設應包括以下幾個功能:Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。各項功能均可通過相應的網(wǎng)絡信息平臺實現(xiàn)。學校的網(wǎng)絡化建設必然會對學校的信息化建設起到巨大的推動作用,同時提供簡單、有效、便捷的理想辦公、教學環(huán)境。校園網(wǎng)一方面縮短了學校與外界的距離;另一方面,構建了以 Intranet為基礎的管理信息系統(tǒng),推動了學校的信息化建設。隨著校園網(wǎng)建

25、設的普及應用,學校最終將迎來科學管理和教學的新時代?！?3】VLAN及IP地址規(guī)劃整個校園網(wǎng)中VLAN及IP編址方案如表所示VLAN號VLAN名稱IP網(wǎng)段默認網(wǎng)關說明網(wǎng)絡總體規(guī)劃網(wǎng)絡技術選擇【1】總體技術從校園的建筑結構來說,一般以樓宇為單位,每個樓由多個樓層組成,整個樓可以作為一個相對獨立的網(wǎng)絡應用單元考慮,多個功能相近的樓宇形成一個建筑群,最典型的是學生宿舍樓。這種建筑分布結構非常適合以太網(wǎng)技術的應用。首先,以太網(wǎng)時采用分組交換方式,一個交換機就是一個交換中心,可以很容易地組成星型或者樹型的網(wǎng)絡結構。在樓宇內(nèi)部,每層樓通過一臺二層交換機來連接該層信息點,整個樓用一臺二層/三層交換機作為樓宇

26、匯聚,多個樓宇再匯聚到核心骨干交換機上。樓層、樓宇、樓群與以太網(wǎng)的接入、匯聚、核心的樹型結構有著很好的對應關系,網(wǎng)絡結構層次清晰。其次,傳輸介質也適合了建網(wǎng)需要。在樓宇之間采用1000M光纖,保證了骨干網(wǎng)絡的穩(wěn)定可靠,不受外界電磁環(huán)境的干擾,覆蓋距離大,能夠覆蓋全部校園。在樓宇內(nèi)部采用5類雙絞線,其100M連接狀態(tài)100m、10M連接狀態(tài)200m 的傳遞距離能夠滿足室內(nèi)布線的長度要求。最后,以太網(wǎng)建網(wǎng)能夠提供性價比高的網(wǎng)絡帶寬?！?】路由技術路由協(xié)議工作在OSI參考模型的第3層,因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務

27、,利用訪問控制列表(Access Control List,ACL,路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本規(guī)劃設計中,內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換?！?】交換技術傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術還實現(xiàn)了第3層交換和多層交換。高層交換技術的引入不但提高了園區(qū)網(wǎng)數(shù)據(jù)交換的效率,更大大增強了園區(qū)網(wǎng)數(shù)據(jù)交換服務質量,滿足了不同類型網(wǎng)絡應用程序的需要?，F(xiàn)代交換網(wǎng)絡還引入了虛擬局域網(wǎng)(Virtual LAN,VLAN的概念。VLAN將廣播域限制在單個VLAN內(nèi)部,減小了各VLAN間主機的廣播通信對其

28、他VLAN的影響。在VLAN間需要通信的時候,可以利用VLAN間路由技術來實現(xiàn)。當網(wǎng)絡管理人員需要管理的交換機數(shù)量眾多時,可以使用VLAN中繼協(xié)議(Vlan Trunking Protocol,VTP簡化管理,它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣,大大減輕了網(wǎng)絡管理人員的工作負擔和工作強度。為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性,在園區(qū)網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。園區(qū)網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次:核心層、會聚層、接入層。在本規(guī)劃設計中,也將采用這三層進行分開設計、配置。網(wǎng)絡拓撲結構因校園網(wǎng)具有統(tǒng)一管理的要

29、求,故局部拓撲結構為星狀,整個網(wǎng)絡成樹狀結構,網(wǎng)絡中心是網(wǎng)絡樹的樹干,網(wǎng)絡出口相當于樹根。教學區(qū)、宿舍區(qū)、網(wǎng)絡中心的匯聚交換機為樹干。整體設計遵照網(wǎng)絡的三層結構:核心主干網(wǎng):對整個校園網(wǎng)進行控制管理,以及控制與外網(wǎng)的連接。為網(wǎng)絡的核心。部門級網(wǎng)段:此網(wǎng)絡方案中,包括教學區(qū)、宿舍區(qū)、網(wǎng)絡中心、行政辦公區(qū)和圖書館,通過千兆多模光纖與核心交換機進行連接,受核心交換機的管理,同時此網(wǎng)段對自己的區(qū)域具有獨自管理控制權。根據(jù)自己負責區(qū)域的需求,為基層網(wǎng)段提供相關服務和管理。基層網(wǎng)段:采用星型結構,以達到網(wǎng)絡結構簡單,建網(wǎng)容易,配置靈活,易于擴展的要求。同時,各站點只和中央節(jié)點相連接,便于集中控制和管理,易

30、于匯集各終端的信息和進行用戶間的信息交換。網(wǎng)絡設備選型【1】路由器的選擇核心層網(wǎng)絡核心層是網(wǎng)絡的中心,其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設備應該是高性能的交換機,可實現(xiàn)高速度的交換傳輸,以連接服務器等核心設備;并且非?？煽?實現(xiàn)不間斷工作。Cisco公司的路由器已經(jīng)相當于業(yè)界默認的標準,并且Cisco路由器的高性能在業(yè)界中也是首屈一指的。我們?yōu)楸狈焦巨k公網(wǎng)絡骨干選用一臺Cisco Catalyst 6506(30000元路由交換機作為核心交換機來連接各級交換機。Catalyst 6500家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主

31、干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的。這些CISCO家族產(chǎn)品共同提供了廣泛的智能交換解決方案,使公司內(nèi)部網(wǎng)和Internet 能夠支持多媒體、關鍵任務數(shù)據(jù)和語音應用。Catalyst 6500家族提供了出色的可擴展性和性能/價格比,能夠支持廣泛的接口密度、性能以及高可用性選項。它是固定配置、可堆疊的獨立設備系列,提供了線速快速以太網(wǎng)和千兆以太網(wǎng)連接,并且價格適中,帶有三層路由的引擎,可使企業(yè)網(wǎng)具有很強的升級能力,大大增加了網(wǎng)絡的交換能力、系統(tǒng)的互動性和系統(tǒng)的實時性,該系統(tǒng)外接Cisco 2821(15000元路由器(局域網(wǎng)接口:10/100/1000M、內(nèi)

32、置防火墻與光纖Lan專線上聯(lián)廣域網(wǎng),實現(xiàn)辦公網(wǎng)到Internet的高速接入。匯聚層匯聚層設備選用三臺思科 WS-C3750-24TS-S(15000,WS-C3750 系列智能以太網(wǎng)交換機是一個新型的、可堆疊的、多層企業(yè)級交換機系列,可以提供高水平的可用性、可擴展性、服務質量(QoS、安全性和可改進網(wǎng)絡運營的管理能力,從而提高網(wǎng)絡的運行效率。Catalyst 3750 系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置,可以用全套千兆位接口轉換器(GBIC設備提供強大的千兆以太網(wǎng)連接;并將CISCO IOS軟件中的一套第2-4層功能-IP路由、QoS、限速、訪問控制列表(ACL和多播服務擴展到邊緣,堪

33、稱一款適用于企業(yè)和城域應用的強大選擇。擁護第一次可以在整個網(wǎng)絡中部署智能化的服務,例如先進的服務質量、速度限制、CISCO安全訪問控制列表、多播管理和高性能的IP路由,并于此同時保持了傳統(tǒng)LAN交換的簡便性。通過高性能的IP路由實現(xiàn)了網(wǎng)絡的可擴展性,利用基于硬件的IP路由和增強型多層軟件鏡像,基于CISCO快速轉發(fā)(CEF的路由架構有助于提高可擴展性和性能,該體系結構支持極高速的搜索功能,并可確保必要的穩(wěn)定性和可擴展性,以滿足未來的需求。憑借內(nèi)置CISCO集群管理套件,Catalyst 3750系列交換機可以簡化網(wǎng)絡的部署。該設備通過1000Base-SX光纖上聯(lián)核心交換機,形成網(wǎng)絡的高速骨干

34、。C3750以太網(wǎng)交換機是24+2規(guī)格結構,接口為10/100/1000Base-TX, 1000Base-FX/SX,具有很高的性能和堆疊能力。通過使用增強多層軟件鏡像(EMI,可以提供路由、多層交換等功能,滿足三層交換的要求?？梢詽M足服務器群的高密度、高速率的接入需要,也可以滿足因特網(wǎng)接入的需求。接入層接入層交換機放置于樓層的設備間,用于終端用戶的接入。能夠提供高密度的接入,對環(huán)境的適應力要強,運行穩(wěn)定,采用10/100M自適應的普通交換機即可,算上以前的集線器,另外再買10臺華為 S1026T(800元,可堆疊,通過UPLINK端口上聯(lián)二層交換C3750,實現(xiàn)500個信息點100M到桌面

35、的接入。S1026T 交換機有24個10/100M自適應端口,2個1000M接口,交換技術避免了使用集線器時多個用戶共享網(wǎng)段造成的沖突和擁塞,大大提升了網(wǎng)絡性能。【2】交換機的選擇核心層采用機型:聯(lián)想天工iSpirit4804采用原因:聯(lián)想天工iSpirit4800主要應用于大型網(wǎng)絡核心層和匯聚層網(wǎng)絡平臺、動態(tài)網(wǎng)絡環(huán)境下的高伸縮性核心平臺、具有多層交換、構建超高速網(wǎng)絡、高密度、高速度的網(wǎng)絡端口、安全訪問關鍵業(yè)務服務器組等需求的網(wǎng)絡環(huán)境。利用聯(lián)想天工的ESRP(備份路由協(xié)議技術,聯(lián)想天工iSpirit4800系列可以為用戶的網(wǎng)絡提供一個跨越2、3層的可靠性解決方案,避免了傳統(tǒng)的VRRP需要與ST

36、P配合使用造成的故障恢復時間較長(主要是STP的鏈路狀態(tài)恢復時間較長,無法針對多個組網(wǎng)進行設置的情況;不但如此利用ESRP(備份路由協(xié)議技術的Host attach功能,可以為企業(yè)數(shù)據(jù)中心提供高效、安全的服務器接入;在遠距離的分區(qū)接入上,可以利用聯(lián)想天工iSpirit4800系列交換機的波分復用技術為分區(qū)與核心之間保持一個4千兆鏈路帶寬。匯聚層采用機型:聯(lián)想天工iSpirit2916G采用原因:為方便管理,本方案中在核心交換機和宿舍樓接入層之間、核心交換機和教學樓之間增加了匯聚交換機:聯(lián)想天工iSpirit2916G交換機,它具有12個千兆端口,同時,支持多達512個VLAN的突出優(yōu)點,所以非

37、常適合用于寬帶小區(qū)匯聚層交換機。接入層在接入層,根據(jù)教學樓、行政樓、圖書館、學部區(qū)、學生宿舍等信息點的多少,在宿舍區(qū)樓層和教學區(qū)樓層主要采用聯(lián)想天工iSpirit2948G型交換機,圖書館和行政辦公樓采用聯(lián)想天工iSpirit5424交換機,各學部接入層采用聯(lián)想天工iSpirit2924G型交換機。在樓宇端口數(shù)較多的地方采用的交換機堆疊,并通過光纖與核心交換機聯(lián)想天工iSpirit4804千兆上聯(lián)?！?】服務器的選擇在校園網(wǎng)絡中一般提供WWW、文件、打印和郵件等服務,使用單一的服務器系統(tǒng)無法應付高峰時的數(shù)據(jù)訪問,通過多臺服務器分擔這些負載是比較經(jīng)濟可行的。所以我們選擇了幾種服務器:教學資源服務

38、器、文件打印服務器、教務辦公自動化服務器、Web服務器和郵件服務器、 DNS服務器、以及數(shù)據(jù)庫服務器。教學資源服務器采用NAS網(wǎng)絡存儲器聯(lián)想 SureNAS 100,SureNAS100存儲服務器的最大存儲容量是1000GB,處理器是Intel Pentium 4,內(nèi)存有512 MB 。采用聯(lián)想萬全服務器作為整體解決方案的硬件平臺,最大提供4塊120G IDE 硬盤480G的擴展容量;網(wǎng)絡接口采用1個10/100/1000M快速Ethernet接口,依靠Intel P4 2.0G以上的處理器提供強大的數(shù)據(jù)處理能力,保證用戶的業(yè)務快速運行。SureNAS100為用戶提供方便、簡潔、直觀化的管理界

39、面,能夠支持CIFS/NFS/Http/Ftp等文件協(xié)議,從而實現(xiàn)對Windows、Unix(包括Linux等操作系統(tǒng)的支持。采用網(wǎng)絡附加存儲的這種存儲方式可以把整個學校的教學資料和資源信息都整合在教育資源服務器上,由于教育資源服務器本身就是一套獨立的網(wǎng)絡服務器,可以靈活地布置在校園網(wǎng)絡的任意網(wǎng)段上,NAS應用模式提高了資源信息服務的效率、具有極高的安全性,良好的可擴展性,低廉的成本。另外它可以為每個學生用戶創(chuàng)建個人的磁盤使用空間,方便師生查找和修改自己創(chuàng)建的數(shù)據(jù)資料開提供靈活的個人磁盤空間服務、提供數(shù)據(jù)在線備份的環(huán)境,可以把一些舊的和不經(jīng)常使用重要數(shù)據(jù)從服務器中安全的提出并存儲起來待以后查詢

40、使用。教育資源服務器支持外接的磁帶機,它能有效的將數(shù)據(jù)從服務器中傳送到外掛的磁帶機上,以使數(shù)據(jù)安全快捷的備份。即釋放出了服務器的磁盤空間為新的數(shù)據(jù)存儲之用又解決了這些重要數(shù)據(jù)的安全存放的問題,從而為學校充分的利用資源提供了一個良好的應用環(huán)境。具有自動日志功能的系統(tǒng),可自動記錄所有用戶的訪問信息,包括使用賬號、時間、訪問方式、網(wǎng)絡地址和訪問狀態(tài),這樣能夠有效地保護資源數(shù)據(jù)。文件打印、FTP服務器采用浪潮英信NP350服務器。浪潮英信NP350是專為中小網(wǎng)絡用戶推出的高性能服務器,史無前例的在工作組級服務器中引入功能極其強大的英特爾至強處理器,并支持雙路交叉存取的DDR內(nèi)存,帶寬高達4.3GB/s

41、,PCI-X提供高性能和高帶寬的I/O通道,成功實現(xiàn)高端技術下移;同時雙網(wǎng)卡更可實現(xiàn)負載均衡和網(wǎng)卡冗余,保證數(shù)據(jù)傳輸高速和穩(wěn)定,整個系統(tǒng)具有極佳性能。浪潮英信NP350成功實現(xiàn)高端技術下移,以經(jīng)濟適用的價格為中小企業(yè)、教育、政府等行業(yè)的中等網(wǎng)絡環(huán)境提供高可靠的平臺,適合布署文件、打印、Email、Web、Firewall、中小數(shù)據(jù)庫等應用。它的主要特點是:以經(jīng)濟適用的價格為您提供具有業(yè)界領先技術的高可靠性平臺;基于2路英特爾至強處理器,采用533MHz系統(tǒng)總線頻率;采用千兆網(wǎng)絡控制器;集成Ultra320 SCSI控制器;浪潮英信獵鷹服務器管理軟件和浪潮英信藍海豚智能安裝導航軟件;全面應用新技

42、術,性價比極高。浪潮英信NP350采用2路Intel Xeon處理器,集成512KB大容量高速二級緩存,全面提升系統(tǒng)計算處理能力;采用千兆網(wǎng)絡控制器,網(wǎng)絡傳輸帶寬較百兆網(wǎng)絡有近十倍的提升;采用Ultra320 SCSI控制器,磁盤傳輸速率倍增到320MB/s;浪潮英信NP350成功實現(xiàn)高端技術下移,全面應用新技術,以經(jīng)濟的價格為應用提供高性價比平臺。可靠性設計,最大化系統(tǒng)運行時間浪潮英信NP350集成Ultra320 SCSI RAID0,1,并可選其它RAID級別,保護關鍵數(shù)據(jù);支持具有先進糾錯技術的ECC DDR內(nèi)存,實時糾正內(nèi)存錯誤;支持功率負載均衡和故障自動轉移的熱插拔冗余電源,保證供

43、電系統(tǒng)的可靠性;支持浪潮英信獵鷹服務器管理軟件和浪潮藍海豚智能安裝導航軟件,提高管理效率。浪潮英信NP350采用眾多可靠性設計技術,最大化系統(tǒng)運行時間,幫您減少總擁有成本。Web服務器、郵件服務器Web服務器用來提供WEB網(wǎng)站服務。要求服務器在進行動態(tài)頁面生成等方面的性能要好。郵件服務器是用來提供郵件收發(fā)服務的。主要是要求服務器配置高速寬帶上網(wǎng)工具,硬盤容量要大等。根據(jù)前面介紹的浪潮英信NP350服務器的特點可以看出它能夠滿足web服務器和郵件服務器的要求。所以都采用這款服務器來配置。教務、辦公自動化服務器辦公自動化 (OA 是指辦公人員利用現(xiàn)代科學技術的最新成果,使用先進的辦公設備,實現(xiàn)辦公

44、活動的科學化和自動化。實施辦公自動化可以最大限度地提高辦公效率和改進辦公質量,改善辦公環(huán)境和條件,減少或避免各種差錯和弊病,縮短辦公處理周期,并用科學的管理方法,借助于各種先進技術,提高管理和決策的水平。這里我們采用浪潮英信NL120服務器。它是部門級服務器的主流,集眾多先進技術于一身,穩(wěn)定可靠,性價比十分出眾。浪潮英信NL120提升了中端服務器的技術含量和門檻,使用戶的硬件平臺和應用更趨于專業(yè)化,適合于對服務器的性價比要求較高的網(wǎng)絡環(huán)境,可作為文件、電子郵件、Proxy、Web、小型數(shù)據(jù)庫應用服務器等業(yè)務,能夠很好地滿足大中型企業(yè)、政府、銀行、金融等行業(yè)用戶的中前端應用和中小用戶關鍵應用的需

45、求,更是工商管理部門的數(shù)據(jù)集中業(yè)務和辦公自動化業(yè)務的最佳選擇。為滿足中等用戶對海量處理、海量存儲的應用需求,浪潮英信NL120支持采用先進NetBurst架構的英特爾至強處理器,超線程技術可有效提升性能,內(nèi)存雙路交叉存和RAID技術加快了數(shù)據(jù)傳輸,同時冗余雙電源和網(wǎng)卡冗余保障了用戶數(shù)據(jù)安全可靠,從而使速度和安全二者兼得。面板和背板都設計了安全鎖裝置,可以減少人為故障,左系統(tǒng)/右磁盤的結構為使用大容量存儲設備提供了充裕的空間,完善的散熱條件可以在擴充到極限時滿足各個部件的散熱。浪潮英信NL120同以往雙路服務器而言,在高性能、高可靠性和高可用性方面特性提升顯著。DNS服務器DNS服務在一個TCP

46、/IP架構的網(wǎng)絡(例如Internet環(huán)境中,非常重要而且常用的系統(tǒng)。DNS服務器的主要的功能就是域名解析。包括將Domain Name轉換成IP Address,然后再使用所查到的IP Address去連接(俗稱“正向解析”。還包括將IP Address轉換成Domain Name的功能,當login到一臺Unix工作站時,工作站就會去做反查,找出你是從哪個地方連線進來的(俗稱“逆向解析”。采用前面的浪潮英信NL120服務器。數(shù)據(jù)庫服務器網(wǎng)絡數(shù)據(jù)庫服務器提供基于服務器的數(shù)據(jù)庫存儲和訪問服務,它允許網(wǎng)絡用戶控制對數(shù)據(jù)的操作。數(shù)據(jù)庫服務器通常采用雙路,四路或者更多的處理器,這樣做的目的是為了提高

47、服務器的處理能力以及對數(shù)據(jù)庫的并行操作,達到增加吞吐量的目的。數(shù)據(jù)庫服務器對內(nèi)存要求非常大,大容量的內(nèi)存可以節(jié)省處理器訪問硬盤的時間,提高數(shù)據(jù)庫服務器的性能。數(shù)據(jù)庫服務器需要大容量的存儲空間,這點無庸質疑。在需要大容量存儲空間的同時,數(shù)據(jù)庫服務器對數(shù)據(jù)存儲的性能以及安全性也有很高的要求。所以數(shù)據(jù)庫服務器一般都采用SCSI硬盤作為存儲介質(有些企業(yè)還采用光纖通道的硬盤,在數(shù)據(jù)存儲方面通常都要實現(xiàn)RAID,最好是實現(xiàn)RAID 5,這樣不但能提升數(shù)據(jù)存儲安全,還能提升整體性能。當然,一些大中型企業(yè)還會建立存儲系統(tǒng)來滿足需求。至于數(shù)據(jù)庫服務器其他方面的硬件配置,主要從服務器的運行穩(wěn)定以及發(fā)揮服務器的性

48、能方面出發(fā)。例如主板,需要接口比較多,穩(wěn)定性高,能夠成分發(fā)揮其他硬件性能的產(chǎn)品,這樣不但能滿足數(shù)據(jù)庫服務器擴展之需,還能提升整機性能。網(wǎng)絡安全分析:校園網(wǎng)的安全威脅既有來自校內(nèi)的,也有來自校外的,只有將技術和管理都重視起來,才能切實構筑一個安全的校園網(wǎng)。國內(nèi)高校校園網(wǎng)的安全問題有其歷史原因:在以前的網(wǎng)絡時期,一方面因為意識與資金方面的原因,以及對技術的偏好和運營意識的不足,普遍都存在“重技術、輕安全、輕管理”的傾向,常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個防火墻就萬事大吉,有些學校甚至直接連接互聯(lián)網(wǎng),這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務被拒絕等等,這些安全隱

49、患只要發(fā)生一次,對整個網(wǎng)絡都將是致命性的。作為高等院校,如何構筑相對可靠的校園網(wǎng)絡安全體系問題,變得越來越突出了。一般來說,構筑校園網(wǎng)絡安全體系,要從兩個方面著手:一是采用先進的技術;二是不斷改進管理方法?！?】校園網(wǎng)安全的隱患:由于缺乏統(tǒng)一的網(wǎng)絡出口、網(wǎng)絡管理軟件和網(wǎng)絡監(jiān)控、日志系統(tǒng),使學校的網(wǎng)絡管理各自為政,缺乏上網(wǎng)的有效監(jiān)控和日志,上網(wǎng)用戶的身份無法唯一識別,存在極大的安全隱患。同時,校園網(wǎng)電子郵件系統(tǒng)極不完善,無任何安全管理和監(jiān)控的手段。網(wǎng)絡病毒泛濫,造成網(wǎng)絡性能急劇下降,重要數(shù)據(jù)丟失。因此缺乏集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控的針對網(wǎng)絡的防病毒體系。此外,校園網(wǎng)絡上的用戶網(wǎng)絡安全意識淡薄,

50、沒有制訂完善的網(wǎng)絡安全管理制度。值得注意的是,高校校園網(wǎng)有相當數(shù)量的學生的計算機相關技術水平非常高,甚至超乎管理人員的想象。在這種情況下,高校如何能夠保證網(wǎng)絡的安全運行,同時又能提供豐富的網(wǎng)絡資源,達到辦公、教學以及學生上網(wǎng)的多種需求成為了一個難題。相比來自外部的攻擊,來自網(wǎng)內(nèi)的攻擊更為可怕,威脅更大。由此可見,目前很多高校校園網(wǎng)的安全環(huán)境可以用“內(nèi)外交迫”來形容?！?】園網(wǎng)常見的風險:A、普遍存在的計算機系統(tǒng)的漏洞,對信息安全、系統(tǒng)的使用、網(wǎng)絡的運行構成嚴重的威脅;B、計算機蠕蟲、病毒泛濫,影響用戶的使用、信息安全、網(wǎng)絡運行;C、外來的系統(tǒng)入侵、攻擊等惡意破壞行為,有些計算機已經(jīng)被攻破,用作

51、黑客攻擊的工具;拒絕服務攻擊目前越來越普遍,不少開始針對重點高校的網(wǎng)站和服務器;D、內(nèi)部用戶的攻擊行為,這些行為給校園網(wǎng)造成了不良的影響,損害了學校的聲譽;E、校園網(wǎng)內(nèi)部用戶對網(wǎng)絡資源的濫用,有的校園網(wǎng)用戶利用免費的校園網(wǎng)資源提供商業(yè)的或者免費的視頻、軟件資源下載,占用了大量的網(wǎng)絡帶寬,影響了校園網(wǎng)的應用;F、垃圾郵件、不良信息的傳播,有的利用校園網(wǎng)內(nèi)無人管理的服務器作為中轉,嚴重影響學校的聲譽。【3】解決策略:注意以下幾個方面的管理:加強CERNET安全管理措施加強校園網(wǎng)安全管理措施加強校園網(wǎng)的安全管理工作需要從管理和技術兩個方面綜合考慮:首先,加強校園網(wǎng)安全管理政策建設。其次,加強安全組織建設。具體解決方案:A、基本防護體系(包過濾防火墻+NAT+計費用戶需求:全部或部分滿足以下各項,即解決內(nèi)外網(wǎng)絡邊界安全,防止外部攻擊,保護內(nèi)部網(wǎng)絡;解決內(nèi)部網(wǎng)安全問題,隔離內(nèi)部不同網(wǎng)段,建立VLAN