大學(xué)校園網(wǎng)設(shè)計方案

1、xx海洋大學(xué)校園網(wǎng)設(shè)計方案設(shè)計題目:xx海洋大學(xué)校園網(wǎng)設(shè)計方案學(xué)生姓名學(xué) 號 所在專業(yè)計算機科學(xué)與技術(shù)所在班級 指導(dǎo)教師 成績設(shè)計時間年 月 日至 年 月 日目錄 TOC o 1-3 h z u HYPERLINK l _Toc358504400 一、 xx海洋大學(xué)概況簡介 PAGEREF _Toc358504400 h 5 HYPERLINK l _Toc358504401 二、需求分析 PAGEREF _Toc358504401 h 8 HYPERLINK l _Toc358504402 科技樓樓層信息點數(shù)分布表： PAGEREF _Toc358504402 h 12 HYPERLINK

2、l _Toc358504403 圖書館樓層信息點數(shù)分布表： PAGEREF _Toc358504403 h 13 HYPERLINK l _Toc358504404 教學(xué)樓和辦公行政樓 PAGEREF _Toc358504404 h 13 HYPERLINK l _Toc358504405 圖書館 PAGEREF _Toc358504405 h 13 HYPERLINK l _Toc358504406 信息網(wǎng)絡(luò)中心 PAGEREF _Toc358504406 h 14 HYPERLINK l _Toc358504407 三、校園網(wǎng)的規(guī)劃設(shè)計 PAGEREF _Toc358504407 h 14

3、 HYPERLINK l _Toc358504408 主校區(qū) PAGEREF _Toc358504408 h 16 HYPERLINK l _Toc358504409 海濱校區(qū)框架設(shè)計 PAGEREF _Toc358504409 h 20 HYPERLINK l _Toc358504410 四、子網(wǎng)IP及VLAN劃分 PAGEREF _Toc358504410 h 24 HYPERLINK l _Toc358504411 五、設(shè)備選材 PAGEREF _Toc358504411 h 26 HYPERLINK l _Toc358504412 六、系統(tǒng)軟件平臺選型 PAGEREF _Toc3585

4、04412 h 28 HYPERLINK l _Toc358504413 七、網(wǎng)絡(luò)平安防范措施 PAGEREF _Toc358504413 h 30 HYPERLINK l _Toc358504414 防火墻概述 PAGEREF _Toc358504414 h 30 HYPERLINK l _Toc358504415 防火墻體系結(jié)構(gòu) PAGEREF _Toc358504415 h 30 HYPERLINK l _Toc358504416 1雙重宿主主機體系結(jié)構(gòu) PAGEREF _Toc358504416 h 30 HYPERLINK l _Toc358504417 2被屏蔽主機體系結(jié)構(gòu) PAG

5、EREF _Toc358504417 h 30 HYPERLINK l _Toc358504418 3被屏蔽子網(wǎng)體系結(jié)構(gòu) PAGEREF _Toc358504418 h 31 HYPERLINK l _Toc358504419 防火墻的功能 PAGEREF _Toc358504419 h 31 HYPERLINK l _Toc358504420 1數(shù)據(jù)包過濾技術(shù) PAGEREF _Toc358504420 h 31 HYPERLINK l _Toc358504421 2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù) PAGEREF _Toc358504421 h 31 HYPERLINK l _Toc358504422 3

6、代理技術(shù) PAGEREF _Toc358504422 h 32 HYPERLINK l _Toc358504423 .1入侵檢測系統(tǒng)概述 PAGEREF _Toc358504423 h 32 HYPERLINK l _Toc358504424 入侵檢測原理 PAGEREF _Toc358504424 h 32 HYPERLINK l _Toc358504425 網(wǎng)絡(luò)平安設(shè)計原那么 PAGEREF _Toc358504425 h 33 HYPERLINK l _Toc358504426 網(wǎng)絡(luò)平安建設(shè)方案 PAGEREF _Toc358504426 h 33 HYPERLINK l _Toc358

7、504427 八、課程設(shè)計心得 PAGEREF _Toc358504427 h 35 HYPERLINK l _Toc358504428 參考文獻 PAGEREF _Toc358504428 h 36xx海洋大學(xué)校園網(wǎng)設(shè)計方案前 言 在當今信息產(chǎn)業(yè)蓬勃開展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的

8、統(tǒng)一性和標準性；教職員工和學(xué)生可共享各種信息，極易進行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強學(xué)生學(xué)習(xí)的積極性、主動性，為信息時代培育出高素質(zhì)的人才。在學(xué)校中建立計算機網(wǎng)絡(luò)已經(jīng)是十分迫切的需要：計算機和網(wǎng)絡(luò)已經(jīng)成為各行各業(yè)在工作中的工具，是否掌握計算機的技術(shù)和應(yīng)用，已經(jīng)成為衡量一個從業(yè)者是否合格的重要標識。作為培養(yǎng)人才的基地，在校園中就讓學(xué)生接觸計算機、計算機網(wǎng)絡(luò)，對于培養(yǎng)合格的人才無疑是十分重要的；在現(xiàn)在這個知識爆炸的社會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學(xué)效率。

9、現(xiàn)在出現(xiàn)了許多新的教學(xué)方法，以各種方式提高學(xué)生對知識的掌握速度，在與前人同樣的時間內(nèi)，掌握比前人更多的知識，而這些教學(xué)方法，需要利用計算機網(wǎng)絡(luò)才能實現(xiàn)； 高等院校除了作為人才培養(yǎng)基地外，也是重要的科研基地，每年有大量的課題在高校中進行，研究人員需要收集資料、與同行交流研究心得等，促使研究的進展，作為全球最大的信息源和交流方式，計算機網(wǎng)絡(luò)正是最適宜的選擇；學(xué)校、尤其是高等學(xué)校，作為一個實體都有比擬大的規(guī)模，人員繁多，各類事務(wù)也非常多，但經(jīng)費一般比擬緊張，比其他行業(yè)更需要提高管理效率，在日常管理中節(jié)約經(jīng)費。在校園內(nèi)組建計算機網(wǎng)絡(luò)，在效勞教學(xué)、科研的同時，也可以大大提高管理水平和效率。雖然在組建時需

10、要花費一些費用，但與節(jié)省的費用相比，依然可以接受。我們xx海洋大學(xué)校園網(wǎng)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運作和實現(xiàn)其長遠目標。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。在本設(shè)計方案中，我們將分為網(wǎng)絡(luò)系統(tǒng)平臺的建設(shè),層次化設(shè)計等幾個局部來設(shè)計。一、 xx海洋大學(xué)概況簡介xx海洋大學(xué)概況xx海洋大學(xué)是xx省人民政府和國家海洋局共建的省屬重點建設(shè)大學(xué)，是一所以海洋和水產(chǎn)學(xué)科為特色，理、工、農(nóng)、文、經(jīng)、管、法、教、藝等學(xué)科協(xié)調(diào)開展，以應(yīng)用學(xué)科為主體的多科性海洋大學(xué)，是教育部本科教學(xué)水平評估優(yōu)秀院校，是國家新增博士學(xué)位授予權(quán)立項建

11、設(shè)單位。學(xué)校的前身是創(chuàng)立于1935年的xx省立高級水產(chǎn)職業(yè)學(xué)校。她是xx現(xiàn)代海洋水產(chǎn)教育的發(fā)端，幾經(jīng)遷徙之后升格開展成農(nóng)業(yè)部直屬的湛江水產(chǎn)學(xué)院。1997年1月10日，由具有62年辦學(xué)歷史的湛江水產(chǎn)學(xué)院和39年辦學(xué)歷史的湛江農(nóng)業(yè)?？茖W(xué)校實質(zhì)性合并組建湛江海洋大學(xué)。2001年12月，全國重點中專湛江氣象學(xué)校并入。2005年6月15日，經(jīng)教育部批準，湛江海洋大學(xué)更名為xx海洋大學(xué)。在78年辦學(xué)歷程中，學(xué)校肩負興海使命，立足xx，面向南海，輻射全國，為國家海洋事業(yè)和地方經(jīng)濟社會開展培養(yǎng)了10多萬名“能安心、能吃苦、能創(chuàng)業(yè)的高級專門人才，成為促進xx經(jīng)濟社會開展和南海研究開發(fā)的重要力量。學(xué)?，F(xiàn)有主校區(qū)、

12、霞山校區(qū)、海濱校區(qū)、寸金校區(qū)4個校區(qū)，分別位于湛江市西郊世界地質(zhì)公園湖光巖風(fēng)景區(qū)旁、霞山區(qū)解放東路40號、湛江經(jīng)濟技術(shù)開發(fā)區(qū)海濱大道43號、麻章區(qū)學(xué)智路2號。校園總面積4911畝不含獨立學(xué)院寸金校區(qū)，其中主校區(qū)占地4200畝，依山面海，環(huán)境優(yōu)美，是求學(xué)成才的理想之地。學(xué)校設(shè)有水產(chǎn)學(xué)院、食品科技學(xué)院、海洋與氣象學(xué)院、農(nóng)學(xué)院、工程學(xué)院、經(jīng)濟管理學(xué)院、航海學(xué)院、信息學(xué)院、軟件學(xué)院、理學(xué)院、文學(xué)院、法學(xué)院、外國語學(xué)院、政治與行政學(xué)院、體育與休閑學(xué)院、中歌藝術(shù)學(xué)院、職業(yè)技術(shù)學(xué)院、繼續(xù)教育學(xué)院等18個二級學(xué)院，1個教學(xué)部思想政治理論課教學(xué)部以及1個獨立學(xué)院xx海洋大學(xué)寸金學(xué)院。學(xué)校現(xiàn)有66個本科專業(yè)，39

13、個高職高專專業(yè)，8個省級以上特色專業(yè)其中5個為國家級特色專業(yè)，2個xx省名牌專業(yè)，1個xx省重點專業(yè)。面向全國25個省、自治區(qū)、直轄市招生，現(xiàn)有全日制本?？粕?、研究生、留學(xué)生2.8萬余人，獨立學(xué)院1.4萬余人，成人高等教育學(xué)生1.3萬余人。學(xué)校學(xué)科門類齊全?，F(xiàn)有3個立項建設(shè)博士學(xué)位授予權(quán)的一級學(xué)科，5個一級學(xué)科碩士點，21個二級學(xué)科碩士點，個碩士專業(yè)學(xué)位點；6個省級重點學(xué)科，其中水產(chǎn)品加工及貯藏工程二級學(xué)科被列為“攀峰重點學(xué)科；海洋科學(xué)、水產(chǎn)2個一級學(xué)科被列為“優(yōu)勢重點學(xué)科，機械制造及其自動化、動物遺傳育種與繁殖、農(nóng)業(yè)經(jīng)濟管理3個二級學(xué)科被列為“特色重點學(xué)科。學(xué)校教學(xué)科研平臺優(yōu)良?，F(xiàn)擁有國家貝

14、類加工技術(shù)研發(fā)分中心湛江、xx省水產(chǎn)經(jīng)濟動物病原生物學(xué)及流行病學(xué)重點實驗室、xx省水產(chǎn)品加工與平安重點實驗室、xx省海洋開發(fā)研究中心、xx省人文社科重點研究基地海洋經(jīng)濟與管理研究中心等9個省部級科研平臺，工程訓(xùn)練中心、航海技能訓(xùn)練中心等6個省級實驗教學(xué)示范中心，南海水產(chǎn)經(jīng)濟動物增養(yǎng)殖重點實驗室、水產(chǎn)經(jīng)濟動物病害控制重點實驗室等7個廳級重點實驗室，1個xx省聯(lián)合培養(yǎng)研究生基地。建有國家資質(zhì)認定計量認證實驗室海洋資源與環(huán)境監(jiān)測中心、海洋實驗室、海洋藥物研究與開發(fā)實驗室等69個校級教學(xué)科研實驗室。有中央與地方共建高校特色優(yōu)勢學(xué)科實驗室建設(shè)工程15個。有全國高校中水生生物標本最多的水生生物博物館以及與

15、國家海洋局第二海洋研究所共建的海洋遙感與信息技術(shù)實驗室2個“全國海洋科普教育基地。學(xué)校師資力量較為雄厚?，F(xiàn)有教職工1769人，其中教學(xué)科研人員964人，擁有副高職稱以上人員458人，博士學(xué)位者230人，xx省高等學(xué)校珠江學(xué)者特聘教授2人；雙聘院士3人；享受政府特殊津貼7人；先后有105人次入選近四批xx省高等學(xué)校“千百十工程培養(yǎng)對象。學(xué)校辦學(xué)條件良好。教學(xué)樓、科技樓、圖書館、體育館、博物館、學(xué)生公寓、學(xué)生食堂以及文化廣場、運動場和標準游泳池等根本教學(xué)生活設(shè)施完善。校舍總建筑面積達62.5萬平方米，圖書館藏書221萬冊，教學(xué)科研設(shè)備值2.89億元，固定資產(chǎn)值約15.7億元。建有規(guī)?？捎^、覆蓋面廣

16、、方便快捷的校園網(wǎng)。學(xué)校堅持“人才強校、質(zhì)量立校、學(xué)術(shù)興校、特色揚校的辦學(xué)理念和“規(guī)模擴大與質(zhì)量提高相結(jié)合，以質(zhì)量提高為主；外延拓展與內(nèi)涵充實相結(jié)合，以內(nèi)涵充實為主；綜合開展與強化特色相結(jié)合，以強化特色為主的辦學(xué)思路，通過優(yōu)化學(xué)科結(jié)構(gòu)，加強專業(yè)建設(shè)，實施素質(zhì)教育，教學(xué)質(zhì)量穩(wěn)步提高。教學(xué)水平和人才培養(yǎng)質(zhì)量得到社會的廣泛認可和充分肯定。近五年，學(xué)校畢業(yè)生就業(yè)率均超過98%，居xx省高校前列；學(xué)生參加各類課外科技文化、藝術(shù)體育競賽和社會實踐活動，有498人次獲得國家級獎勵，1704人次獲得省部級獎勵。2006年、2007年、2021年我校學(xué)生分別應(yīng)邀參加上海合作組織成立五周年和香港、澳門回歸十周年文

17、藝演出，受到了文化部和解放軍總政治部的高度贊揚。學(xué)?？茖W(xué)研究取得重大進展，效勞社會能力顯著增強。近五年，學(xué)校承當包括國家973方案、國家863方案、國家科技支撐方案、國家自然科學(xué)基金、國家社會科學(xué)基金等在內(nèi)的科研工程共1331項，其中國家級工程99項、省部級工程403項；科研經(jīng)費總額達2.56億元；獲得各級各類科技獎勵86項，其中國家級二等獎1項，省部級一等獎3項，省部級二、三等獎19項?！按笞诘椭档鞍踪Y源生產(chǎn)富含呈味肽的呈味基料及調(diào)味品共性關(guān)鍵技術(shù)工程獲2021年度國家科學(xué)技術(shù)進步獎二等獎，“華南地區(qū)對蝦產(chǎn)業(yè)高效技術(shù)工程獲2007年度xx省科學(xué)技術(shù)獎一等獎和中華全國工商業(yè)聯(lián)合會科技進步一等獎

18、，“附殼造型珍珠和優(yōu)質(zhì)海水珍珠養(yǎng)殖及加工技術(shù)的研究與應(yīng)用工程獲2021年度xx省科學(xué)技術(shù)獎一等獎，“日本囊對蝦和斑節(jié)對蝦地膜覆沙池健康養(yǎng)殖技術(shù)研究及示范推廣工程獲2021年度海南省科學(xué)技術(shù)獎一等獎，“墨西哥灣扇貝養(yǎng)殖技術(shù)研究及推廣、“馬氏珠母貝標準化養(yǎng)殖與示范推廣工程分別獲2006、2021年度國家海洋科技創(chuàng)新成果獎二等獎。對蝦種苗繁育及養(yǎng)殖、海水名貴魚類的種苗繁育及養(yǎng)殖、海水魚類病害防治、珍珠貝的養(yǎng)殖及育珠、水產(chǎn)品加工及貯藏、雜交水稻育種、區(qū)域海洋學(xué)等領(lǐng)域的研究到達了國內(nèi)先進水平?？萍汲晒膹V泛推廣應(yīng)用，有力地推動了我國南方海洋水產(chǎn)業(yè)的蓬勃開展，取得了巨大的經(jīng)濟和社會效益。在我校技術(shù)的有力支

19、持下，目前僅湛江地區(qū)的海水珍珠產(chǎn)量就占全國的三分之二，對蝦的種苗產(chǎn)量、養(yǎng)殖面積、養(yǎng)殖產(chǎn)量、飼料產(chǎn)量、加工規(guī)模、出口量和交易量等七個方面均為全國第一。學(xué)校廣泛開展對外交流與合作，先后與美國、日本、英國、澳大利亞等國家以及香港、臺灣等地區(qū)30多所高校、研究機構(gòu)建立了良好的學(xué)術(shù)交流和合作關(guān)系；與全國多個企事業(yè)單位、政府部門和部隊單位進行廣泛的人才培養(yǎng)和科學(xué)研究合作。海洋是潛力巨大的資源寶庫，是支撐未來開展的戰(zhàn)略空間。開發(fā)海洋，科教領(lǐng)航。目前，學(xué)校正全力貫徹落實黨的十八提出的“推動高等教育內(nèi)涵式開展、“建設(shè)海洋強國的戰(zhàn)略部署，緊緊抓住國家將重點研究開發(fā)南海、xx全面實施國務(wù)院批準的?xx海洋經(jīng)濟綜合開

20、發(fā)試驗區(qū)開展規(guī)劃?的重大機遇，深入實施xx海洋大學(xué)三大行動方案“質(zhì)量30條行動方案、“協(xié)同創(chuàng)新行動方案、“南海戰(zhàn)略行動方案，為把學(xué)校建設(shè)成為海洋和水產(chǎn)學(xué)科特色鮮明、優(yōu)勢學(xué)科水平較高、與我國海洋事業(yè)和xx經(jīng)濟社會開展相適應(yīng)、在國內(nèi)外有一定地位和影響的教學(xué)研究型大學(xué)而努力奮斗。 學(xué)校分三個校區(qū)：主校區(qū)、霞山校區(qū)、海濱校區(qū)。占地4911畝。主校區(qū)位于湛江市西郊世界地質(zhì)公園湖光巖風(fēng)景區(qū)旁，依山面海，環(huán)境優(yōu)美。設(shè)有水產(chǎn)學(xué)院、食品科技學(xué)院、農(nóng)學(xué)院、工程學(xué)院、經(jīng)濟管理學(xué)院、航海學(xué)院、信息學(xué)院、軟件學(xué)院、理學(xué)院、文學(xué)院、法學(xué)院、中歌藝術(shù)學(xué)院、外國語學(xué)院、繼續(xù)教育學(xué)院、職業(yè)技術(shù)學(xué)院、寸金學(xué)院、政治與行政學(xué)院等1

21、7個二級學(xué)院和1個直屬系體育系?，F(xiàn)有本科專業(yè)59個，高職高專專業(yè)29個，碩士學(xué)位授權(quán)點14個，農(nóng)業(yè)推廣碩士學(xué)位點1個，省級重點學(xué)科1個，省級重點扶持學(xué)科2個，xx省名牌專業(yè)2個。設(shè)有xx省海洋開發(fā)研究中心、xx省水產(chǎn)經(jīng)濟動物病原生物學(xué)及流行病學(xué)重點實驗室、xx省教育廳水產(chǎn)品深加工重點實驗室、珍珠研究所、海洋經(jīng)濟研究所、南海海洋環(huán)境研究所、海洋資源與環(huán)境監(jiān)測中心等18個科研機構(gòu)。二、需求分析先進性、實用性、平安性、可擴充性、靈活性、標準性、系統(tǒng)性、綜合性。目標是要建成該院的多媒體教學(xué)系統(tǒng)及校園辦公管理系統(tǒng)。利用信息技術(shù)，建立一個先進、完善的校園計算機網(wǎng)絡(luò) ，建設(shè)校園網(wǎng)絡(luò)信息系統(tǒng)，在校園內(nèi)部實現(xiàn)資

22、源高度共享，為教學(xué)、科研、管理提供效勞，為方案、組織、管理與決策提供根底信息和科學(xué)手段；支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代化水平和教育信息化程度，為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境；通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學(xué)生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結(jié)協(xié)作和社會活動的能力，使學(xué)生能自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)以及自我評價，為學(xué)生的全面開展創(chuàng)造相應(yīng)的條件。實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信

23、息查詢等效勞，提高工作效率和管理水平。及時、準確、可靠地收集、處理、存儲、傳輸學(xué)校的教育教學(xué)信息，完成與因特網(wǎng)的通訊和資源共享實現(xiàn)社會教育、學(xué)校教育、家庭教育的有機結(jié)合。實現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)及語音室功能學(xué)習(xí)。電教綜合平臺實現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動一體化控制。從目前來講，主要需求分為如下幾個方面： 1、整個網(wǎng)絡(luò)系統(tǒng)主要分布在全校區(qū)。 2、整個網(wǎng)絡(luò)采用先進的網(wǎng)絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲和處理數(shù)據(jù)、語音及圖象信息的需要。 3、滿足網(wǎng)上的集成系統(tǒng)和業(yè)務(wù)系統(tǒng)的需求。 4、完整統(tǒng)一的系統(tǒng)管理平臺。 5、實現(xiàn)課堂多媒體電化教學(xué)。 6、校園網(wǎng)要求能對每個用戶的使用情況能進

24、行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。 7、校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。 8、校園網(wǎng)要求在學(xué)校規(guī)模不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的。擴展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。 9、網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)平安訪問的控制。并且在平臺上能方便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用。采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口，即能夠遠程對設(shè)備進行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。主要建設(shè)目標如下：1、實現(xiàn)內(nèi)部資源高度共享，利用信息的快速、準確的流通為教學(xué)、

25、科研、管理提供效勞，為方案、組織、管理與決策提供根底信息和科學(xué)手段。2、提高教育技術(shù)的現(xiàn)代化水平和教育信息化程度，通過互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)環(huán)境以及利用各種多媒體工具為學(xué)校教師獲得資料素材、進行電子備課、輔助教學(xué)。3、培養(yǎng)創(chuàng)新人才，提高學(xué)生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結(jié)協(xié)作和社會活動的能力，使學(xué)生能自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)以及自我評價，為學(xué)生的全面開展創(chuàng)造相應(yīng)的條件。4、計算機教學(xué)，實現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)及語音室功能學(xué)習(xí)。5、圖書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等。 6、文件傳輸 FTP主

26、要利用 FTP效勞獲取重要的科技資料和技術(shù)文擋。網(wǎng)絡(luò)設(shè)計原那么校園網(wǎng)建設(shè)是一項大型網(wǎng)絡(luò)工程，各個學(xué)校需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原那么。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣闊教職工、科研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進行教學(xué)和科研工作的先進平臺。校園網(wǎng)覆蓋整個學(xué)校校園，計算機網(wǎng)絡(luò)平臺是計算機應(yīng)用的根底，建立一套平安可靠、先進穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，可以保證各種應(yīng)用系統(tǒng)的正常進行以及學(xué)校內(nèi)部各種多媒體教學(xué)的運作。通過Internet的連接功能，用戶可以訪問Internet等，或者在外地通過其他連接線進行遠程教學(xué)，提供了全新的教學(xué)模式。我們在設(shè)計該學(xué)院校園網(wǎng)絡(luò)時

27、，應(yīng)著重考慮以下原那么：1、可靠性和高性能 網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風(fēng)扇、單板、總計等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的會聚，鏈路冗余，負載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。2、實用性和經(jīng)濟性 由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原那么。 3、可擴展性和可升級性 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的

28、開展不斷升級。設(shè)備應(yīng)選用符合國際標準的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。4、易管理、易維護 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護。5、先進性、成熟性 當前計算機網(wǎng)絡(luò)技術(shù)開展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計時既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)

29、開展的需要，保證在未來假設(shè)干年內(nèi)占主導(dǎo)地位。6、平安性、保密性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的平安性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進行靈活有效的平安控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的平安選擇。 在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)平安機制、數(shù)據(jù)存取的權(quán)限控制等。7、靈活性、綜合性 通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。以滿足系統(tǒng)目標與功能為目標，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護

30、，以及今后系統(tǒng)的二次開發(fā)與移植。8、QoS質(zhì)量效勞保證 教育在語音和視頻等多媒體應(yīng)用方面一直走在社會的前列，這類應(yīng)用對效勞質(zhì)量的要求很高。QoS質(zhì)量效勞需要在網(wǎng)絡(luò)的端到端進行全盤方案和實施，由于各接入網(wǎng)絡(luò)和端設(shè)備的復(fù)雜性與多樣性，骨干網(wǎng)必須盡可能地支持各種質(zhì)量效勞技術(shù)，特別是最新的技術(shù)如MPLS VPN 和流量工程，以提供簡潔透明的質(zhì)量效勞機制。校園網(wǎng)功能需求分析教學(xué)樓主樓和鐘海樓主要為電腦機房、多媒體教室，將計算機多媒體視聽引入課堂教學(xué)、聲音、圖像、動畫的普遍采用可以大大提高教學(xué)效果?？萍紭强萍紭欠謅,b,c,d四個區(qū)，其中a區(qū)作辦公工作區(qū)，為學(xué)院辦公室。根據(jù)標準設(shè)計的布線方案，能適應(yīng)和支持

31、現(xiàn)有的或?qū)淼耐ㄐ偶坝嬎銠C網(wǎng)絡(luò)需求，能適合語音、數(shù)據(jù)計算機局域網(wǎng)、光纖分布數(shù)據(jù)接口、圖像和其它連接的需要。智能化樓宇的結(jié)構(gòu)化布線系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路，而且也為樓宇的智能管理提供了集中的控制通路。結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適、快捷的軟環(huán)境，節(jié)約了開展商與經(jīng)營者的人力和財力開支，極大地提高了對建筑物的綜合管理水平，滿足學(xué)校各部門對通訊和網(wǎng)絡(luò)的需求。根據(jù)對結(jié)構(gòu)化布線系統(tǒng)的要求，大樓布線系統(tǒng)的設(shè)計主要滿足通信和計算機網(wǎng)絡(luò)以及視頻監(jiān)控三局部。該系統(tǒng)將為用戶提供集話音、數(shù)據(jù)、文字、圖像于一體的多媒體信息網(wǎng)絡(luò)，幫助用戶實現(xiàn)多功能 、語音信箱、網(wǎng)絡(luò)代理連接互聯(lián)網(wǎng)等應(yīng)用。辦公行政樓辦公

32、自動化根本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學(xué)籍、后勤、財務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等、使學(xué)校日常辦公無紙化、減少辦公開支提高辦公效率等。圖書館圖書館是給師生們提供自主學(xué)習(xí)的場所，師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書音像供學(xué)生隨時讀、并于連接Ineternet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網(wǎng)上資源。學(xué)生和教工宿舍宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對學(xué)校信息化工作起到了巨大的推動作用，一方面縮短了學(xué)校與外界的距離，另一方面，完善了以校園網(wǎng)為根底的管理信息系統(tǒng)，為學(xué)生和教工提供了方便。信息網(wǎng)絡(luò)中心中心機房到會聚層節(jié)點采用4兆光纖多模連接

33、，會聚層到接入層采用百兆的五類線或者超五類連接。通?？紤]，建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。校園網(wǎng)所需信息點的分布主樓樓層信息點分布表：樓層1F2F3F4F5F6F7F8F9F10F數(shù)據(jù)點730252318212542011語音點0212520182119001合計數(shù)據(jù)點=184語音點=125鐘海樓樓層信息點數(shù)分布表：樓層一層二層三層四層五層六層數(shù)據(jù)點203636216216216語音點20

34、2536363636合計數(shù)據(jù)點=740語音點=189科技樓樓層信息點數(shù)分布表：樓層一層二層三層四層五層六層數(shù)據(jù)點20353536211636語音點203535291810合計數(shù)據(jù)點=604語音點=147圖書館樓層信息點數(shù)分布表：樓層一層二層三層四層五層六層七層信息點1035181314122819合計464海濱校區(qū)樓層信息點數(shù)分布表格：教學(xué)樓和辦公行政樓核心層交換機通過光纖傳輸介質(zhì)與教學(xué)樓的會聚交換機相連。會聚交換機分別連接到各樓棟的接入層交換機，通過雙絞線連接到每個課室的信息面板上；辦公行政樓位于教學(xué)樓南區(qū)，核心交換機通過室外光線連接到行政樓的會聚交換機，會聚交換機通過雙絞線連接到行政樓辦公

35、室的信息面板上，辦公室使用8口交換機連接到信息面板。信息面板分布情況如下： 樓層區(qū)域 樓層西區(qū)東區(qū)北區(qū)南區(qū)總合計一層664586二層6625三層665四層665五層66合計3030620圖書館中心機房放置在圖書館的第五層，連接到會聚交換機，通過雙絞線連接到圖書館內(nèi)的信息面板上。具體分分配如下：圖書館1樓：3個信息點；圖書館2樓：20個信息點；圖書館3樓和4樓：6個信息點；圖書館五樓：200個信息點；圖書館6樓：6個信息點。樓層1F2F3F4F5F6F合計信息點數(shù)320662006241信息網(wǎng)絡(luò)中心綜合樓共7層，一、二、三、四每層4個信息點，五、六、七層為實驗機房網(wǎng)絡(luò)中心位于第七層。通過光纖接入

36、，連接H3C SecPath F100-S-AC防火墻，再連接到一臺“思科 WS-C4503的核心交換機和效勞器群。效勞器群組效勞器統(tǒng)一采用IBM System x3650 M3(7945I75)，一臺對外Web效勞器，放的是學(xué)校的官方網(wǎng)站；一臺內(nèi)網(wǎng)Web效勞器，是學(xué)校的內(nèi)部網(wǎng)站；一臺Ftp效勞器，由于FTP流量比擬大，所以增加了一臺IBM TotalStorage DS3400(1726-42X) Raid效勞器。核心層交換機通過光纖連接到辦公及教學(xué)樓、綜合樓、圖書館、學(xué)生公寓A、B、C區(qū)的會聚層交換機。三、校園網(wǎng)的規(guī)劃設(shè)計xx海洋大學(xué)校園拓撲圖全網(wǎng)框架設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型:對于大中型網(wǎng)絡(luò)

37、，可以采用業(yè)界通用“核心層-會聚層-接入層層次化網(wǎng)絡(luò)設(shè)計模型。層次化網(wǎng)絡(luò)設(shè)計圖核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸效勞，將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最正確的網(wǎng)絡(luò)性能。會聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負載均衡或負載分，擔特性的設(shè)備實現(xiàn)負荷均衡。此外，為了防止網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開，可以很快的切換到備用通路。核心層模塊設(shè)計會聚層會聚層顧名思義就是作為訪問層到骨干層

38、的會聚，通常為訪問層與骨干層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接。會聚層主要由三層交換機組成，提供對網(wǎng)絡(luò)流量模式控制、效勞訪問控制、QoS、定義路由路徑度量path metric和路由協(xié)議網(wǎng)絡(luò)通告控制。會聚層模塊設(shè)計接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過 VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的播送流量，防止不同模塊之間相互影響。訪問層主要通過二層交換機組成。“核心層-會聚層-訪問層層次化網(wǎng)絡(luò)設(shè)計模型有如下優(yōu)點： 1、高可擴展性 遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性，因為各功能網(wǎng)絡(luò)通過模塊化實現(xiàn)，潛在問題更易于識別。 2、易于實施

39、每一層的功能性清晰劃分，簡化每一層的實現(xiàn)。 3、易于故障排除每一層的功能經(jīng)過良好定義，網(wǎng)絡(luò)更為簡單，有助于故障的隔離。模塊化設(shè)計也有效限制故障影響范圍。 4、易于規(guī)劃和管理層次化的功能劃分，整個網(wǎng)絡(luò)規(guī)劃和管理更為簡單。隨著Internet應(yīng)用的不斷普及，越來越多的信息交流是在Internet上實現(xiàn)，廣州市政設(shè)計院也將與國際Internet相連，實現(xiàn)同國內(nèi)外同行的信息交流，并為用戶提供遠程效勞，因此，在設(shè)計上除遵從前面的原那么，還應(yīng)考慮以下兩個方面：開放性、標準化。局部框架設(shè)計主校區(qū)主樓鐘海樓科技樓圖書館學(xué)生宿舍東區(qū)學(xué)生宿舍：西區(qū)學(xué)生宿舍：興海樓、興農(nóng)樓、行政樓體育館、商中、一飯、主禮堂等建筑區(qū)

40、興教樓海濱校區(qū)框架設(shè)計教學(xué)樓辦公、行政樓圖書館學(xué)生宿舍區(qū)核心交換機通過光纖連接到學(xué)生公寓A、B、C區(qū)的會聚交換機，每個區(qū)域的交換機通過光纖連接到各自的區(qū)域樓，區(qū)域樓交換機再與樓層的交換機堆疊，通過雙絞線連接到宿舍的信息面板上。A區(qū)：B區(qū)：C區(qū)：綜合樓綜合樓共7層，一、二、三、四每層4個信息點，五、六、七層為實驗機房，網(wǎng)絡(luò)中心位于第七層。四、子網(wǎng)IP及VLAN劃分區(qū)域IP子網(wǎng)掩碼默認網(wǎng)關(guān)備注主樓主機號為0和255的不可用鐘海樓/24主機號為0和255的不可用網(wǎng)絡(luò)中心主機號為0和255的不可用學(xué)生宿舍主機號為0和255的不可用圖書館主機號為0和255的不可用科技樓主機號為0和255的不可用興海樓主

41、機號為0和255的不可用興農(nóng)樓同上興教樓同上行政樓同上商中等附近建筑區(qū)同上藝術(shù)樓、舞蹈樓等建筑區(qū)同上校醫(yī)院、農(nóng)果樓同上工程訓(xùn)練中心同上霞山校區(qū)和海濱校區(qū)區(qū)域IP子網(wǎng)掩碼默認網(wǎng)關(guān)備注霞山校區(qū)主機號為0和255的不可用教學(xué)樓海濱/24主機號為0和255的不可用辦公樓海濱主機號為0和255的不可用學(xué)生宿舍海濱主機號為0和255的不可用圖書館海濱主機號為0和255的不可用其他主機號為0和255的不可用VLAN的劃分以科技樓為例，按照科技樓拓撲圖中的劃分，如下表VLAN VLAN網(wǎng)關(guān) 子網(wǎng)地址范圍 子網(wǎng)掩碼 10 20 30 31 32 33 34 35 36 37 38 40 41 42 43 44

42、50五、設(shè)備選材二層交換機三層交換機路由器配線架機柜六、系統(tǒng)軟件平臺選型操作系統(tǒng)操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件，它用于管理計算機系統(tǒng)的資源和控制程序的執(zhí)行，以提高資源利用率，并為用戶提供強有力的使用功能和方便的使用環(huán)境。操作系統(tǒng)是控制和管理計算機系統(tǒng)內(nèi)各種硬件和軟件資源、合理有效地組織計算機系統(tǒng)的工作，為用戶提供一個使用方便可擴展的工作環(huán)境，從而起到連接計算機和用戶的接口作用.選擇一個適宜的操作系統(tǒng)，既省錢、省力，又能大大地提高系統(tǒng)的效率，而盲目地上一個操作系統(tǒng)，往往會事倍功半，甚至?xí)茐脑械臄?shù)據(jù)庫和文件等。選擇操作系統(tǒng)的準那么網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)的性能有著至關(guān)重要的影響。選擇了一個適宜的

43、網(wǎng)絡(luò)操作系統(tǒng),既省錢、省力,又能大大地提高系統(tǒng)的效率,而盲目地上一個網(wǎng)絡(luò)操作系統(tǒng),往往會事倍功半,甚至?xí)茐脑械臄?shù)據(jù)庫和文件等。 一、選擇網(wǎng)絡(luò)操作系統(tǒng)的準那么 選擇網(wǎng)絡(luò)操作系統(tǒng)的準那么,隨著市場、技術(shù)及生產(chǎn)廠商的變化而變化。所以,這里所談的準那么也不是一成不變的,在許多情況下,仍要根據(jù)實際情況決定。選擇網(wǎng)絡(luò)操作系統(tǒng),既要分析原有系統(tǒng)的情況,又要分析網(wǎng)絡(luò)操作系統(tǒng)的情況。對原有系統(tǒng)的分析,著重在兩個方面：需要實現(xiàn)的目標,即要建立具有什么功能的網(wǎng)絡(luò)。現(xiàn)有系統(tǒng)的配置、實現(xiàn)的難易程度、技術(shù)配備等。 在對原系統(tǒng)進行分析后,再考察網(wǎng)絡(luò)操作系統(tǒng)的狀況,主要考察點有: (1) 該網(wǎng)絡(luò)操作系統(tǒng)的主要功能、優(yōu)勢及

44、配置,看看能否與用戶需求達成根本一致。 (2) 該網(wǎng)絡(luò)操作系統(tǒng)的生命周期。誰都希望少花錢,多辦事,因而希望網(wǎng)絡(luò)操作系統(tǒng)正常發(fā)揮作用的周期越長越好,這就需要了解一下其技術(shù)主流、技術(shù)支持及效勞等方面的情況。 (3) 分析該網(wǎng)絡(luò)操作系統(tǒng)能否順應(yīng)網(wǎng)絡(luò)計算的潮流。當前的潮流是分布式計算環(huán)境,因此,選擇網(wǎng)絡(luò)操作系統(tǒng),當然最好考察這個方向。 (4) 對市場進行客觀地分析。也就是說,對當前市場流行的網(wǎng)絡(luò)操作系統(tǒng)平臺的性能和品質(zhì),如速度、可靠性、安裝與配置的難易程度等方面,進行列表分析,綜合比擬,以期選擇性能價格比最優(yōu)者。 上述是選擇網(wǎng)絡(luò)操作系統(tǒng)的通用準那么。在實際選擇時,具體問題還需具體分析。 在經(jīng)費有限或網(wǎng)

45、絡(luò)要求有限的情況下,可選擇低檔的網(wǎng)絡(luò)操作系統(tǒng),如對等式的網(wǎng)絡(luò)操作系統(tǒng)等。這類低檔的網(wǎng)絡(luò)操作系統(tǒng)價格低廉,無須專用的效勞器,所以能大大節(jié)省用戶的開支。另外,低檔的網(wǎng)絡(luò)操作系統(tǒng)能將小型工作組成員簡易地連接起來,彼此共享文件和打印機。在性能方面,當負載較小時,其速度與高檔系統(tǒng)不相上下。 在低要求、低本錢的情況下,選用對等式網(wǎng)絡(luò)操作系統(tǒng)無疑是上策。但當需求擴展時,對等式網(wǎng)絡(luò)操作系統(tǒng)就顯得不那么適合,如:平安保密和訪問速度方面不夠,以及需大量內(nèi)存和CPU時間的應(yīng)用程序無法運行等,這時對等式網(wǎng)絡(luò)操作系統(tǒng)就不能滿足用戶的要求。因此,在選擇網(wǎng)絡(luò)操作系統(tǒng)時,首先要分析一下本系統(tǒng)未來運行的是何種應(yīng)用程序:是簡單短

46、小的,還是龐大復(fù)雜的;系統(tǒng)是否需要較為嚴格的平安保密等。 在網(wǎng)絡(luò)規(guī)模擴大后,無疑需要選擇較為高檔的網(wǎng)絡(luò)操作系統(tǒng)。高檔的產(chǎn)品,其功能強大,能支持多種計算平臺,一般都能有效地滿足用戶的聯(lián)網(wǎng)要求。目前，這類產(chǎn)品在局網(wǎng)上的主要代表有：Microsoft公司的Windows2003、XP , Novell公司的NetWare以及Unix。NetWareNovell公司的NetWare ，NetWare的特色是: NetWare是一個真正的網(wǎng)絡(luò)操作系統(tǒng),而不是其它操作系統(tǒng)下的應(yīng)用程序。它直接對微處理器編程,因而伴隨著最新的微處理器一起開展,充分利用微處理器的高性能,從而到達高效的效勞。 支持各種硬件。 支

47、持多種網(wǎng)絡(luò)平臺的互聯(lián),如DOS、OS/2、Windows、Macintosh等。 廣泛的網(wǎng)絡(luò)互聯(lián)性能。Novell提供內(nèi)橋、外橋、遠程橋等多種互聯(lián)選件,從而將具有相同或不同的網(wǎng)絡(luò)接口卡、不同協(xié)議和不同拓撲結(jié)構(gòu)的網(wǎng)絡(luò)連接起來。 出色的容錯特性。NetWare提供一、二、三級容錯。 整體系統(tǒng)的保密、平安性好。 NetWare 4.0以后的版本提供的目錄效勞,將更好地支持多效勞器網(wǎng)絡(luò),實現(xiàn)單一的全局的系統(tǒng)管理。UNIXUNIX1969年誕生于美國AT&T公司的貝爾實驗室,是一個多用戶、多任務(wù)的操作系統(tǒng)。UNIX已開展為兩個重要的分支,一是AT&T公司的UNIX System V,在微機上主要采用該版

48、本;另一是UNIX伯克利版本(BSD),主要運行于大、中型機上。 UNIX操作系統(tǒng)在結(jié)構(gòu)上分為核心層和應(yīng)用層。核心層用于與硬件打交道,提供系統(tǒng)效勞;應(yīng)用層提供用戶接口。核心層把應(yīng)用層與硬件隔離,使應(yīng)用層獨立于硬件,便于移植。 網(wǎng)絡(luò)傳輸協(xié)議已被結(jié)合到UNIX的核心之中,因而UNIX操作系統(tǒng)本身具有通信功能。 UNIX操作系統(tǒng)可以運行在從PC到超級計算機的非常廣泛的效勞器平臺上,并支持網(wǎng)絡(luò)文件系統(tǒng)(NFS)和提供數(shù)據(jù)庫應(yīng)用。LAN操作系統(tǒng)能夠運行在UNIX環(huán)境的效勞器上,許多基于UNIX系統(tǒng)的計算機廠家擁有功能強大、升級方便的效勞器系列,隨著UNIX廠家的聯(lián)合,將使UNIX網(wǎng)絡(luò)效勞器平臺在今后的市

49、場上更加引人注目。Windows2003Windows Server 2003作為Microsoft 最新推出的效勞器操作系統(tǒng)，相比Windows 2000/XP系統(tǒng)來說，各方面的功能確實得到了增強，尤其在平安方面，總體感覺做的還算不錯。Windows Server 2003簡體中文版分Web、Standard、Enterprise和Datacenter四個版本。我們測試的是Enterprise版，它最大支持8個處理器和32GB內(nèi)存，最小配置為CPU速度不低133MHz，內(nèi)存不少于128MB。據(jù)此可知Windows Server 2003的硬件適應(yīng)性確實寬泛，其優(yōu)異的伸縮性并非虛言。七、網(wǎng)絡(luò)平

50、安防范措施防火墻是一種用來增強內(nèi)部網(wǎng)絡(luò)平安性的系統(tǒng)，它將網(wǎng)絡(luò)隔離為內(nèi)部網(wǎng)和外部網(wǎng)，從某種程度上來說，防火墻是位于內(nèi)部網(wǎng)和外部網(wǎng)之間的橋梁和檢查站，它一般由一臺和多臺計算機構(gòu)成，它對內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)流量進行分析、檢測、管理和控制，通過對數(shù)據(jù)的篩選和過濾，來防止未授權(quán)的訪問進出內(nèi)部計算機網(wǎng)，從而到達保護內(nèi)部網(wǎng)資源和信息的目的。防火墻是指設(shè)置在不同網(wǎng)絡(luò)如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口，能根據(jù)企業(yè)的平安政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流，且本身具有較強的抗攻擊能力。它是提供信息平安效勞，實現(xiàn)網(wǎng)絡(luò)和信息平安

51、的根底設(shè)施。在邏輯上，防火墻是一個別離器，一個限制器，也是一個分析器，有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動，保證了內(nèi)部網(wǎng)絡(luò)的平安。1雙重宿主主機體系結(jié)構(gòu)雙重宿主主機體系結(jié)構(gòu)圍繞雙重宿主主機構(gòu)筑。雙重宿主主機至少有兩個網(wǎng)絡(luò)接口。這樣的主機可以充當與這些接口相連的網(wǎng)絡(luò)之間的路由器，它能夠從一個網(wǎng)絡(luò)到另外一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。然而雙重宿主主機的防火墻體系結(jié)構(gòu)禁止這種發(fā)送。因此IP數(shù)據(jù)包并不是從一個網(wǎng)絡(luò)如外部網(wǎng)絡(luò)直接發(fā)送到另一個網(wǎng)絡(luò)如內(nèi)部網(wǎng)絡(luò)。外部網(wǎng)絡(luò)能與雙重宿主主機通信，內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機通信。但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信，它們之間的通信必須經(jīng)過雙重宿主主機的過濾和控制

52、。2被屏蔽主機體系結(jié)構(gòu)雙重宿主主機體系結(jié)構(gòu)防火墻沒有使用路由器。而被屏蔽主機體系結(jié)構(gòu)防火墻那么使用一個路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。在這種體系結(jié)構(gòu)中，主要的平安由數(shù)據(jù)包過濾提供例如，數(shù)據(jù)包過濾用于防止人們繞過代理效勞器直接相連。這種體系結(jié)構(gòu)涉及到堡壘主機。堡壘主機是因特網(wǎng)上的主機能連接到的唯一的內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)。任何外部的系統(tǒng)要訪問內(nèi)部的系統(tǒng)或效勞都必須先連接到這臺主機。因此堡壘主機要保持更高等級的主機平安。數(shù)據(jù)包過濾容許堡壘主機開放可允許的連接什么是可允許連接將由你的站點的特殊的平安策略決定到外部世界。3被屏蔽子網(wǎng)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的平安層到被屏蔽主機體系結(jié)構(gòu)，即通過添加

53、周邊網(wǎng)絡(luò)更進一步的把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為，兩個屏蔽路由器，每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間，另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶。為了侵入用這種體系結(jié)構(gòu)構(gòu)筑的內(nèi)部網(wǎng)絡(luò)，侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機，他將仍然必須通過內(nèi)部路由器。1數(shù)據(jù)包過濾技術(shù)數(shù)據(jù)包過慮技術(shù)是在網(wǎng)絡(luò)中的適當位置對數(shù)據(jù)包實施有選擇的通過的技術(shù)選擇好依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾規(guī)那么后，只有滿足過濾規(guī)那么的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口，而其余數(shù)據(jù)包那么從數(shù)據(jù)流中被丟棄。數(shù)據(jù)包過濾技術(shù)是防火墻中最常用的技術(shù)。對于一個危險

54、的網(wǎng)絡(luò)，用這種方法可以阻塞某些主機和網(wǎng)絡(luò)連入內(nèi)部網(wǎng)絡(luò)，也可限制內(nèi)部人員對一些站點的訪問。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層，它根據(jù)數(shù)據(jù)包頭源地址，目的地址，端口號和協(xié)議類型等標志確定是否允許通過，只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地，其余數(shù)據(jù)包那么被數(shù)據(jù)流中阻擋丟棄。2網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的外部的、注冊的IP的地址標準，用戶必須要為網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。在內(nèi)部網(wǎng)絡(luò)通過平安網(wǎng)卡訪問外部網(wǎng)絡(luò)時，系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口與外部連接，這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非平安網(wǎng)卡訪問內(nèi)

55、部網(wǎng)絡(luò)時，它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)那么來判斷這個訪問是否平安和接受與否。網(wǎng)絡(luò)地址轉(zhuǎn)換過程對于用戶來說是透明的，不需要用戶進行設(shè)置，用戶只要進行常規(guī)操作即可。3代理技術(shù)代理技術(shù)是在應(yīng)用層實現(xiàn)防火墻功能，代理效勞器執(zhí)行內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請時的中轉(zhuǎn)連接作用。代理偵聽網(wǎng)絡(luò)內(nèi)部客戶的效勞請求，當一個連接到來時，首先進行身份驗證，并根據(jù)平安策略決定是否中轉(zhuǎn)連接。當決定轉(zhuǎn)發(fā)時，代理效勞器上的客戶進程向真正的效勞器發(fā)出請求，效勞器返回代理效勞器轉(zhuǎn)發(fā)客戶機的數(shù)據(jù)。另一種情況是，外部網(wǎng)通過代理訪問內(nèi)部網(wǎng)，當外部網(wǎng)絡(luò)節(jié)點提出效勞請求時

56、，代理效勞器首先對該用戶身份進行驗證。假設(shè)為合法用戶，那么把該請求轉(zhuǎn)發(fā)給真正的某個內(nèi)部網(wǎng)絡(luò)的主機。而在整個效勞過程中，應(yīng)用代理一直監(jiān)控著用戶的操作，一旦用戶進行非法操作，就可以進行干預(yù)，并對每一個操作進行記錄。假設(shè)為不合法用語，那么拒絕訪問。入侵檢測是指通過對行為、平安日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計算機系統(tǒng)的平安而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?，F(xiàn)象的技術(shù)，是一種用于檢測計算機網(wǎng)絡(luò)中違反平安策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測跟其他檢測技術(shù)有同樣的原理。從一組數(shù)據(jù)中，檢測出符合某一特點的數(shù)據(jù)。攻擊者進行攻擊的時候會留下痕跡，