校園網(wǎng)設(shè)計(jì)方案

-/r/n.z./r/n--./r/n--總結(jié)/r/n校園網(wǎng)設(shè)計(jì)方案/r/n學(xué)院：/r/n******/r/n班級(jí)：/r/n*******/r/n指導(dǎo)教師：/r/n*******/r/n**：/r/n*********/r/n姓名：/r/n******/r/n-/r/n.z./r/n目錄/r/n/r/n/r/n【摘要】/r/n/r/n-1-/r/n/r/n1./r/n校園網(wǎng)設(shè)計(jì)目標(biāo)/r/nPAGEREF_/r/nToc485652784\h/r/n-1-/r/n/r/n2./r/n校園網(wǎng)設(shè)計(jì)原則/r/n/r/n-1-/r/n/r/n2.1/r/n統(tǒng)一規(guī)劃/r/n,/r/n分步實(shí)施/r/n/r/n-1-/r/n/r/n2.2/r/n先進(jìn)性、標(biāo)準(zhǔn)性與適用性相結(jié)合/r/n/r/n\h/r/n-1-/r/n/r/n2.3/r/n可擴(kuò)展性/r/n/r/n-1-/r/n/r/n2.4/r/n平安性和可靠性/r/n/r/n-1-/r/n/r/n2.5/r/n易管理性/r/n/r/n-1-/r/nHYPERLINK\l/r/n"_Toc485652791"/r/n3./r/n校園網(wǎng)需求分析/r/n/r/n-1-/r/n/r/n3.1/r/n校園網(wǎng)功能/r/n/r/n-1-/r/n/r/n3.2/r/n主機(jī)系統(tǒng)的要求/r/n/r/n-1-/r/n/r/n3.3/r/n網(wǎng)絡(luò)拓?fù)涞倪x取/r/n/r/n-1-/r/n/r/n3.4/r/n校園網(wǎng)的技術(shù)方案設(shè)計(jì)/r/n/r/n-1-/r/n/r/n4./r/n校園網(wǎng)設(shè)計(jì)方案/r/n/r/n-1-/r/n/r/n4.1/r/n總體架構(gòu)設(shè)計(jì)/r/n/r/n5652797\h/r/n-1-/r/n/r/n4.2/r/n網(wǎng)絡(luò)體系構(gòu)造的選擇/r/n/r/n-1-/r/n/r/n4.3/r/n主干網(wǎng)設(shè)計(jì)/r/n/r/n-1-/r/n/r/n4.4/r/n架構(gòu)設(shè)計(jì)說(shuō)明/r/n/r/n-1-/r/nH/r/nYPERLINK\l"_Toc485652801"/r/n4.6IP/r/n地址的規(guī)劃/r/n/r/n-1-/r/n/r/n4.7/r/n設(shè)備的選型/r/n/r/n-1-/r/n/r/n5./r/n校園網(wǎng)平安管理/r/n/r/n-1-/r/n-/r/n.z./r/n/r/n5.1/r/n平安技術(shù)的應(yīng)用/r/n/r/n-1-/r/n/r/n5.2VLAN/r/n的劃分/r/n/r/n-1-/r/n/r/n5.3/r/n防火墻的使用/r/n/r/n-1-/r/n/r/n5.4/r/n管理員平安管理與效勞支持/r/nPA/r/nGEREF_Toc485652807\h/r/n-1-/r/n/r/n5.5/r/n完善的制度/r/n/r/n-1-/r/n/r/n6./r/n學(xué)習(xí)心得/r/n/r/n-1-/r/n/r/n參考文獻(xiàn)/r/n/r/n-1-/r/n-/r/n.z./r/n校園網(wǎng)設(shè)計(jì)/r/n【摘要】：/r/n基于校園網(wǎng)的學(xué)習(xí)平臺(tái)開(kāi)發(fā)設(shè)計(jì)主要是為教師和學(xué)習(xí)者提供一個(gè)網(wǎng)絡(luò)化的教學(xué)和學(xué)習(xí)環(huán)境/r/n,/r/n使學(xué)生了解、熟悉網(wǎng)絡(luò)化的學(xué)習(xí)方式/r/n,/r/n并為之提供體驗(yàn)知識(shí)、技能應(yīng)用的場(chǎng)所/r/n./r/n而隨著全球信息化進(jìn)程的快速開(kāi)展，高等學(xué)校的教育網(wǎng)絡(luò)的迅速擴(kuò)張和各類應(yīng)用的大量投入，導(dǎo)致校園內(nèi)部在信息資源共享度、高效率工作流程上都產(chǎn)生了極大的變化。但在享受網(wǎng)上辦公便捷的同時(shí)，校園網(wǎng)絡(luò)中的各類問(wèn)題相繼出現(xiàn)。隨著教育信息化程度的不斷深入，在提高教學(xué)質(zhì)量與效率，實(shí)現(xiàn)教育資源共享與網(wǎng)絡(luò)化管理的同時(shí)，也給校園網(wǎng)的優(yōu)化與升級(jí)提出更高要求。新興的在線教學(xué)手段、教務(wù)管理系統(tǒng)和視頻點(diǎn)播等廣泛應(yīng)用使得校園網(wǎng)絡(luò)的流量與日俱增，給學(xué)校有網(wǎng)絡(luò)系統(tǒng)帶來(lái)了巨大的壓力。同時(shí)，高校逐年擴(kuò)招致使學(xué)校規(guī)模不斷擴(kuò)大，原有網(wǎng)絡(luò)端口數(shù)量缺乏的問(wèn)題日漸突出。另外，由于校園網(wǎng)絡(luò)環(huán)境的日益復(fù)雜，校園網(wǎng)絡(luò)通信將面臨嚴(yán)峻的平安挑戰(zhàn)，同時(shí)也給網(wǎng)絡(luò)管理帶來(lái)系列難題。/r/n【關(guān)鍵詞】校園網(wǎng)；網(wǎng)絡(luò)設(shè)計(jì)；網(wǎng)絡(luò)平安/r/n校園網(wǎng)是校園信息資源建立的根底設(shè)施/r/n./r/n校園網(wǎng)建立的根本目的是為學(xué)校的教學(xué)科研和管理提供一個(gè)先進(jìn)實(shí)用的信息網(wǎng)絡(luò)環(huán)境/r/n./r/n基于網(wǎng)絡(luò)的合作學(xué)習(xí)是利用計(jì)算機(jī)網(wǎng)絡(luò)以及多媒體等相關(guān)技術(shù)/r/n,/r/n使多個(gè)學(xué)習(xí)者針對(duì)同一學(xué)習(xí)內(nèi)容彼此交互和合作/r/n,/r/n以到達(dá)對(duì)教學(xué)內(nèi)容比擬深刻理解與掌握的過(guò)程，利用計(jì)算機(jī)網(wǎng)絡(luò)建立協(xié)作學(xué)習(xí)的環(huán)境/r/n,/r/n使教師與學(xué)生、學(xué)生與學(xué)生以討論、協(xié)作和交流的方式進(jìn)展學(xué)習(xí)/r/n,/r/n可以充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的優(yōu)勢(shì)/r/n,/r/n強(qiáng)化學(xué)習(xí)者的學(xué)習(xí)動(dòng)機(jī)/r/n,/r/n使學(xué)習(xí)者更好地建構(gòu)關(guān)于所學(xué)知識(shí)的意義/r/n,/r/n從而培養(yǎng)學(xué)習(xí)者的信息能力、學(xué)習(xí)策略及社會(huì)交往技能/r/n./r/n校園網(wǎng)設(shè)計(jì)目標(biāo)/r/n確立校園網(wǎng)建立的目標(biāo)，不僅要考慮技術(shù)方面，而且還要考慮環(huán)境、應(yīng)用和管理等方面，必須與學(xué)校各方面改革、建立長(zhǎng)遠(yuǎn)開(kāi)展相結(jié)合，科學(xué)論證和決策。根據(jù)這一要求：建立一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種/r/nPC/r/n機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連，形成構(gòu)造合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在此根底上建立的校園網(wǎng)應(yīng)具備以下/r/n3/r/n點(diǎn)：/r/n1/r/n〕學(xué)校的目的是通過(guò)教學(xué)過(guò)程來(lái)培養(yǎng)人才，因此對(duì)教學(xué)過(guò)程提供直接支持應(yīng)是校園的根本功能；/r/n2/r/n〕校園網(wǎng)必須支持學(xué)校的日常辦公和管理；/r/n3/r/n〕與/r/nInterent/r/n的連接也是校園網(wǎng)的根本功能之一，這樣大大擴(kuò)展了師生獲取知識(shí)的途徑，增強(qiáng)校內(nèi)外的溝通及自由地發(fā)布教育信息。/r/n校園網(wǎng)設(shè)計(jì)原則/r/n根據(jù)計(jì)算機(jī)及網(wǎng)絡(luò)技術(shù)的開(kāi)展趨勢(shì)/r/n,/r/n校園網(wǎng)的設(shè)計(jì)應(yīng)采用開(kāi)放性的國(guó)際通用的/r/nTCP/IP/r/n協(xié)議/r/n,/r/n本著總體規(guī)劃、分步實(shí)施的總體原則/r/n,/r/n并遵循先進(jìn)標(biāo)準(zhǔn)性與適用性相結(jié)合、系統(tǒng)可擴(kuò)展性及平安可靠性原則來(lái)加以建立。/r/n2.1/r/n統(tǒng)一規(guī)劃/r/n,/r/n分步實(shí)施/r/n校園網(wǎng)的建立應(yīng)在統(tǒng)一的總體規(guī)劃的前提下進(jìn)展/r/n,/r/n這樣整個(gè)系統(tǒng)才能統(tǒng)一標(biāo)準(zhǔn)/r/n,/r/n才不會(huì)出現(xiàn)系統(tǒng)互不兼容的現(xiàn)象。同時(shí)/r/n,/r/n由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的更新?lián)Q代、設(shè)備價(jià)格的降低和設(shè)備性能提高的速度很快/r/n,/r/n而各學(xué)校在校園網(wǎng)建立初期網(wǎng)絡(luò)的使用率不高/r/n,/r/n因此/r/n,/r/n校園網(wǎng)通常要分步實(shí)施/r/n,/r/n防止一步到位/r/n,/r/n堅(jiān)持"邊投資/r/n,/r/n邊使用〞的原則/r/n,/r/n確保以最小的投資得到最快、最好的收益。/r/n2.2/r/n先進(jìn)性、標(biāo)準(zhǔn)性與適用性相結(jié)合/r/n計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開(kāi)展及設(shè)備更新淘汰速度很快/r/n,/r/n因此/r/n,/r/n在設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)時(shí)/r/n,/r/n應(yīng)符合國(guó)際標(biāo)準(zhǔn)標(biāo)準(zhǔn)/r/n,/r/n并采用市場(chǎng)占有率高、符合國(guó)際標(biāo)準(zhǔn)和技術(shù)成熟的新型軟硬件產(chǎn)品。這里應(yīng)注意的是/r/n,/r/n在校園網(wǎng)建立時(shí)/r/n,/r/n應(yīng)充分考慮本學(xué)校實(shí)際應(yīng)用的需要和現(xiàn)有設(shè)備情況/r/n,/r/n充分發(fā)揮設(shè)備效益/r/n,/r/n充分利用現(xiàn)有資源/r/n,/r/n不超前投資硬件設(shè)備/r/n,/r/n更不做新產(chǎn)品/r/n2.3/r/n可擴(kuò)展性/r/n校園網(wǎng)的建立是一個(gè)長(zhǎng)期的系統(tǒng)工程/r/n,/r/n隨著網(wǎng)絡(luò)技術(shù)的開(kāi)展和學(xué)校應(yīng)用需求的擴(kuò)展/r/n,/r/n校園網(wǎng)也需要擴(kuò)展和升級(jí)。因此/r/n,/r/n在進(jìn)展校園網(wǎng)規(guī)劃設(shè)計(jì)時(shí)/r/n,/r/n既要有用戶開(kāi)展的配置預(yù)留/r/n,/r/n又要滿足系統(tǒng)升級(jí)的需要。/r/n2.4/r/n平安性和可靠性/r/n只有平安可靠的系統(tǒng)才能到達(dá)令人滿意的效勞效果。校園網(wǎng)一經(jīng)使用/r/n,/r/n學(xué)校的各種管理都會(huì)逐漸依賴于網(wǎng)絡(luò)系統(tǒng)來(lái)運(yùn)轉(zhuǎn)/r/n,/r/n網(wǎng)絡(luò)一旦癱瘓/r/n,/r/n將會(huì)給學(xué)校各項(xiàng)工作帶來(lái)不便/r/n,/r/n甚至?xí)閷W(xué)校帶來(lái)巨大損失。因此/r/n,/r/n校園網(wǎng)的系統(tǒng)構(gòu)造和軟硬件設(shè)備必須具有穩(wěn)定可靠的性能/r/n,/r/n尤其是網(wǎng)管中心的設(shè)備/r/n,/r/n大多需要連續(xù)運(yùn)轉(zhuǎn)/r/n,/r/n面向全校效勞/r/n,/r/n其可靠性更為重要。校園網(wǎng)建成后/r/n,/r/n網(wǎng)絡(luò)平安問(wèn)題就成了首要問(wèn)題。為保證系統(tǒng)得以平安可靠運(yùn)轉(zhuǎn)/r/n,/r/n通常網(wǎng)絡(luò)中心必須配有必要的用于平安防范的軟硬件設(shè)備/r/n,/r/n以防止內(nèi)外非法訪問(wèn)和惡意進(jìn)攻。同時(shí)/r/n,/r/n由于校園網(wǎng)遍布學(xué)校的各個(gè)地方/r/n,/r/n比擬分散/r/n,/r/n因此/r/n,/r/n網(wǎng)絡(luò)系統(tǒng)中的端口設(shè)備應(yīng)具有良好的可管理性。/r/n2.5/r/n易管理性/r/n隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大/r/n,/r/n校園網(wǎng)絡(luò)的管理越來(lái)越重要/r/n,/r/n管理的事務(wù)也越來(lái)越復(fù)雜?？梢酝ㄟ^(guò)圖形化的配置對(duì)網(wǎng)絡(luò)進(jìn)展虛網(wǎng)劃分/r/n,/r/n設(shè)置各子網(wǎng)的訪問(wèn)權(quán)限/r/n,/r/n簡(jiǎn)化網(wǎng)絡(luò)的管理。用戶應(yīng)能在中心機(jī)房通過(guò)網(wǎng)管工作站上友好的圖形界面/r/n,/r/n實(shí)施網(wǎng)絡(luò)的動(dòng)態(tài)監(jiān)測(cè)、配置、數(shù)據(jù)流量的分析等。/r/n校園網(wǎng)需求分析/r/n3.1/r/n校園網(wǎng)功能/r/n〔/r/n1/r/n〕支持約/r/n1000/r/n用戶瀏覽/r/nInternet/r/n。/r/n〔/r/n2/r/n〕連接校內(nèi)所有教學(xué)樓、辦公樓、實(shí)驗(yàn)室樓和學(xué)生宿舍中的計(jì)算機(jī)。/r/n〔/r/n3/r/n〕提供豐富的網(wǎng)絡(luò)效勞，包括：/r/n①/r/n提供國(guó)際互聯(lián)網(wǎng)/r/nISDN/r/n專線接入〔或/r/nDDN/r/n〕，實(shí)現(xiàn)與各公共網(wǎng)的連接。提供根本的/r/nInternet/r/n網(wǎng)絡(luò)效勞功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄等。/r/n②/r/n有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個(gè)應(yīng)用管理系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化，管理信息化。/r/n③/r/n提供圖書(shū)，文獻(xiàn)查詢與檢索效勞，增強(qiáng)校圖書(shū)館信息自動(dòng)化能力。/r/n④/r/n全校共享軟件庫(kù)效勞，防止重復(fù)投資，發(fā)揮最大效益。/r/n3.2/r/n主機(jī)系統(tǒng)的要求/r/n〔/r/n1/r/n〕主機(jī)系統(tǒng)應(yīng)采用當(dāng)前市場(chǎng)較新的主流技術(shù)，并有良好的擴(kuò)展能力。/r/n〔/r/n2/r/n〕支持通用大型數(shù)據(jù)庫(kù)。/r/n〔/r/n3/r/n〕主機(jī)系統(tǒng)應(yīng)有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施。/r/n〔/r/n4/r/n〕具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。/r/n〔/r/n5/r/n〕能與/r/nInternet/r/n互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如/r/nWW/r/n－/r/nW/r/n瀏覽效勞、/r/nFTP/r/n文件傳輸效勞、/r/nE/r/n－/r/nmail/r/n電子郵件效勞/r/n3.3/r/n網(wǎng)絡(luò)拓?fù)涞倪x取/r/n校園網(wǎng)絡(luò)拓?fù)鋱D/r/n當(dāng)計(jì)算機(jī)的臺(tái)數(shù)較多或可靠性要求較高時(shí)，優(yōu)先考慮采用星型或樹(shù)型連接；對(duì)于具有幾臺(tái)距離較遠(yuǎn)或可靠性要求不高的以及共享任務(wù)不繁重的，可考慮采用總線型連接。/r/n而校園網(wǎng)中的計(jì)算機(jī)數(shù)量較多，所需的功能也不一樣，所以實(shí)際的拓?fù)錁?gòu)造常為以上兩種方式綜合。/r/n3.4/r/n校園網(wǎng)的技術(shù)方案設(shè)計(jì)/r/n校園網(wǎng)的設(shè)計(jì)應(yīng)采用符合國(guó)際工業(yè)標(biāo)準(zhǔn)的、比擬成熟的技術(shù)，并能兼顧網(wǎng)絡(luò)技術(shù)的開(kāi)展方向，可選擇構(gòu)造化、可擴(kuò)大、多用途的網(wǎng)絡(luò)產(chǎn)品。同時(shí)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)構(gòu)造合理，在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)效勞和網(wǎng)絡(luò)管理上要有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)構(gòu)造更加清晰，便于使用、管理和維護(hù)。另外，網(wǎng)絡(luò)設(shè)計(jì)應(yīng)堅(jiān)持高效實(shí)用的原則，著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問(wèn)題。/r/n校園網(wǎng)設(shè)計(jì)方案/r/n4.1/r/n總體架構(gòu)設(shè)計(jì)/r/n針對(duì)校園網(wǎng)的特點(diǎn)，總體設(shè)計(jì)思路分為以下幾點(diǎn)：/r/n〔/r/n1/r/n〕全面掌握校園網(wǎng)網(wǎng)絡(luò)構(gòu)造，繪制詳細(xì)的校園網(wǎng)網(wǎng)絡(luò)拓?fù)錂C(jī)構(gòu)圖，并在圖中標(biāo)注重點(diǎn)設(shè)備位置及用途。/r/n〔/r/n2/r/n〕梳理校園網(wǎng)網(wǎng)絡(luò)通信設(shè)備、平安設(shè)備、存儲(chǔ)設(shè)備、效勞器等信息信息。/r/n〔/r/n3/r/n〕依據(jù)業(yè)務(wù)或功能對(duì)校園網(wǎng)中的信息系統(tǒng)進(jìn)展區(qū)域劃分，形成各自獨(dú)立的區(qū)域，這樣可以最大限度的解決信息系統(tǒng)互相干擾問(wèn)題。/r/n〔/r/n4/r/n〕制定外部訪問(wèn)規(guī)則，提供/r/nVPN/r/n效勞供教職工訪問(wèn)校內(nèi)業(yè)務(wù)系統(tǒng)，制止外部直接對(duì)校園網(wǎng)的訪問(wèn)。/r/n〔/r/n5/r/n〕制定平安管理制度，完善各環(huán)節(jié)工作規(guī)程，減少由于工作失誤造成的故障。/r/n4.2/r/n網(wǎng)絡(luò)體系構(gòu)造的選擇/r/n網(wǎng)絡(luò)體系構(gòu)造是指計(jì)算機(jī)通訊系統(tǒng)的整體設(shè)計(jì)，它為網(wǎng)絡(luò)軟件、硬件及網(wǎng)絡(luò)通訊協(xié)議、數(shù)據(jù)存取控制和拓?fù)錁?gòu)造提供標(biāo)準(zhǔn)。因此，網(wǎng)絡(luò)體系構(gòu)造的選擇是實(shí)現(xiàn)校園網(wǎng)建立目標(biāo)的核心環(huán)節(jié)。在充分了解網(wǎng)絡(luò)的特點(diǎn)、性能、價(jià)格的根底上，根據(jù)學(xué)校的實(shí)際應(yīng)用，考慮學(xué)校能夠投入的資金及現(xiàn)有的設(shè)備、局域網(wǎng)和其他資源情況，進(jìn)展綜合分析，并制定有利于開(kāi)發(fā)利用、開(kāi)展擴(kuò)大，性能價(jià)格比高的網(wǎng)絡(luò)方案。現(xiàn)有的網(wǎng)絡(luò)技術(shù)主要有千兆以太交換網(wǎng)、/r/nATM/r/n等。千兆以太網(wǎng)是快速以太網(wǎng)的延續(xù)，是性價(jià)比很高的一種主干網(wǎng)技術(shù)，但由于千兆以太網(wǎng)所涉及的標(biāo)準(zhǔn)還沒(méi)有完全確定。在對(duì)傳送視頻應(yīng)用等響應(yīng)時(shí)間不可預(yù)測(cè)的網(wǎng)絡(luò)中，千兆以太網(wǎng)不是最正確選擇。/r/nATM/r/n技術(shù)比千兆以太網(wǎng)早/r/n3/r/n年，/r/nATM/r/n技術(shù)能提供較高的網(wǎng)絡(luò)帶寬和效勞質(zhì)量控制，具有適合于語(yǔ)音、視頻、數(shù)據(jù)傳輸?shù)忍攸c(diǎn)。因此，考慮到多媒體技術(shù)的迅速開(kāi)展和現(xiàn)代教學(xué)中大量多媒體課件的開(kāi)發(fā)應(yīng)用，能滿足網(wǎng)上大量多媒體信息傳遞的需要，比擬先進(jìn)的方案還是建議采用/r/nATM/r/n作主干，局域網(wǎng)和用戶端仍采用以太交換網(wǎng)。/r/n4.3/r/n主干網(wǎng)設(shè)計(jì)/r/n根據(jù)分層理念，主干網(wǎng)可采用三層網(wǎng)絡(luò)架構(gòu)，通過(guò)層次化模型設(shè)計(jì)，將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成３個(gè)層次：接入層、會(huì)聚層和核心層。每個(gè)層次著重于*些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題，如下圖。/r/n核心層〔實(shí)現(xiàn)高速交換〕/r/n會(huì)聚層〔實(shí)現(xiàn)基于策略的連接〕/r/n接入層〔實(shí)現(xiàn)本地或遠(yuǎn)程工作組訪問(wèn)〕/r/n層次化網(wǎng)絡(luò)模型/r/n主干網(wǎng)采用三層網(wǎng)絡(luò)架構(gòu)，可以從以下幾個(gè)方面保證了校園網(wǎng)絡(luò)的靈活性、可擴(kuò)大性、可靠性和高效性：/r/n①/r/n利用分層構(gòu)造將網(wǎng)絡(luò)的功能區(qū)塊化，使得網(wǎng)絡(luò)的局部修改和擴(kuò)大被隔離，使校園網(wǎng)絡(luò)更具靈活性；/r/n②/r/n利用區(qū)塊的不對(duì)稱特性優(yōu)化網(wǎng)絡(luò)的流量配置，提高校園網(wǎng)絡(luò)的性能價(jià)格比；/r/n③/r/n利用網(wǎng)絡(luò)整體的對(duì)稱性提供負(fù)載均衡，最大限度地提高網(wǎng)絡(luò)的性能；/r/n④/r/n利用網(wǎng)絡(luò)整體的對(duì)稱性提供校園網(wǎng)絡(luò)的冗/r/n余，提高網(wǎng)絡(luò)的可靠性。/r/n局域網(wǎng)的類型有多種，但性價(jià)比占優(yōu)勢(shì)的還是/r/n1000M/r/n以太網(wǎng)，其優(yōu)點(diǎn)就是組網(wǎng)技術(shù)簡(jiǎn)單、廉價(jià)，即主干網(wǎng)組網(wǎng)技術(shù)應(yīng)采用千兆以太網(wǎng)技術(shù)。因?yàn)槠浼夹g(shù)具有高帶寬/r/n1000Mbps/r/n速率的主干，其次就是做為校園網(wǎng)的構(gòu)造無(wú)論在高帶寬、可適應(yīng)性、高性價(jià)比、良好的管理性和可維護(hù)性等各方面都是最明智的選擇。用/r/n100Mbps/r/n交換機(jī)到桌面，這樣的構(gòu)造不但就目前的各種應(yīng)用系統(tǒng)運(yùn)行起來(lái)綽綽有余，而且還可以輕松地應(yīng)付將來(lái)一段時(shí)間內(nèi)的應(yīng)用要求，且非常容易升級(jí)和擴(kuò)展，使用戶投資得到最大限度地保護(hù)。/r/n光纖主干網(wǎng)覆蓋整個(gè)教科院、并將光纖連接到有條件的局部大學(xué)生宿舍，從而將校園網(wǎng)建成一個(gè)具有一定規(guī)模容量、技術(shù)先進(jìn)、功能齊全、優(yōu)良實(shí)用、平安可靠，并具有可擴(kuò)大性的現(xiàn)代化網(wǎng)絡(luò)系統(tǒng)/r/n以千兆交換機(jī)作為校園網(wǎng)的中心，在此根底上，根據(jù)不同功能的需要，把整個(gè)校園網(wǎng)分割為幾個(gè)或者幾十個(gè)以百兆交換機(jī)為核心的校園網(wǎng)中的子網(wǎng)。為滿足學(xué)校能與其他網(wǎng)絡(luò)的連接，可在百兆交換機(jī)中再布設(shè)一個(gè)子網(wǎng)，把效勞器，路由器等與外部網(wǎng)相連接的應(yīng)用設(shè)備用防火墻將它們與校園網(wǎng)隔離開(kāi)來(lái)，以保護(hù)校園網(wǎng)內(nèi)部的數(shù)據(jù)。/r/n4.4/r/n架構(gòu)設(shè)計(jì)說(shuō)明/r/n互聯(lián)網(wǎng)接入域方面：此區(qū)域主要負(fù)責(zé)學(xué)院/r/nISP/r/n接入，目前我院共有聯(lián)通、電信、教育信息網(wǎng)共三條線路，其中聯(lián)通、電信主要負(fù)責(zé)教職工及學(xué)生的日常網(wǎng)絡(luò)效勞，由于這局部區(qū)域的特殊性區(qū)域內(nèi)設(shè)備均采用主、備方式冗余部署，最大限度的解決了由于設(shè)備單點(diǎn)故障導(dǎo)致的網(wǎng)絡(luò)中斷。/r/n網(wǎng)絡(luò)核心區(qū)：此區(qū)域主要為各教學(xué)樓及各校區(qū)鏈路的會(huì)聚提供數(shù)據(jù)鏈路效勞。除此之外最為校園網(wǎng)的核心局部，也是連接應(yīng)用網(wǎng)路和外部網(wǎng)絡(luò)的橋梁，必須確保進(jìn)入和輸出數(shù)據(jù)的平安性，因此平安審計(jì)、平安監(jiān)測(cè)設(shè)備均部署在此區(qū)域內(nèi)。通過(guò)這些設(shè)備對(duì)數(shù)據(jù)的過(guò)濾、篩選。/r/n網(wǎng)絡(luò)管理區(qū)：網(wǎng)絡(luò)關(guān)系信息系統(tǒng)是保障網(wǎng)絡(luò)可靠運(yùn)行的重要手段，網(wǎng)絡(luò)管理云可以通過(guò)網(wǎng)絡(luò)關(guān)系系統(tǒng)對(duì)網(wǎng)絡(luò)進(jìn)展全面監(jiān)控，對(duì)全部網(wǎng)絡(luò)設(shè)備進(jìn)展配置、運(yùn)維管理，因此將這些系統(tǒng)放到獨(dú)立的區(qū)域集中管理，通過(guò)特殊的平安設(shè)備進(jìn)展平安加固是保障校園網(wǎng)安康運(yùn)行的前提。/r/n業(yè)務(wù)系統(tǒng)區(qū)：校園網(wǎng)全部效勞器歸屬到該區(qū)域進(jìn)展統(tǒng)一管理，通過(guò)邊界防火墻對(duì)外提供效勞，采用基于/r/nTCP/IP/r/n的訪問(wèn)策略進(jìn)展數(shù)據(jù)訪問(wèn)限制，提供對(duì)外單項(xiàng)效勞，對(duì)內(nèi)采用特殊授權(quán)方式解決。/r/n視頻會(huì)議區(qū)：我院現(xiàn)共有三個(gè)校區(qū)，日常會(huì)議大都通過(guò)視頻會(huì)議的方式來(lái)解決，由于視頻會(huì)議對(duì)網(wǎng)絡(luò)帶寬的要求較高因此將視頻會(huì)議區(qū)域單獨(dú)通過(guò)校區(qū)自由光纖與其他校區(qū)連接，并通過(guò)帶寬保障技術(shù)確保足夠的帶寬供給。/r/n校園卡區(qū)域：校園卡網(wǎng)絡(luò)最為消費(fèi)功能有它的特殊性，必須獨(dú)立于其余的網(wǎng)絡(luò)獨(dú)立出來(lái)，采用專線網(wǎng)絡(luò)管理從而從物理層面實(shí)現(xiàn)與校園網(wǎng)的隔離，隨著學(xué)校開(kāi)展的需求，賦予了校園卡更多的身份不單單只應(yīng)用于消費(fèi)還有考勤、門禁等應(yīng)用出現(xiàn)，此區(qū)域內(nèi)應(yīng)該包括全部與校園卡相關(guān)的硬件及軟件。/r/n測(cè)試區(qū)域：測(cè)試區(qū)主要效勞對(duì)象是一些處于測(cè)試階段的軟件系統(tǒng)，此區(qū)域的平安級(jí)別較低，軟件管理人員可以隨時(shí)操作效勞器調(diào)試軟件，為用戶提供良好的測(cè)試環(huán)境/r/n4.5/r/n用戶準(zhǔn)入機(jī)制設(shè)計(jì)/r/n對(duì)于校園網(wǎng)的用戶，最重要的是對(duì)用戶準(zhǔn)入準(zhǔn)出進(jìn)展控制，并滿足計(jì)費(fèi)管理功能。因此主要解決下面的問(wèn)題：將網(wǎng)絡(luò)平安接入控制、防代理、上網(wǎng)用戶的多種/r/nIP/r/n控制和管理功能、非法/r/nDHCPserver/r/n控制、認(rèn)證時(shí)的綁定平安控制功能、合法用戶的授權(quán)功能、/r/nMac/r/n地址防盜功能、主機(jī)與/r/nIP/r/n的綁定功能、多種計(jì)費(fèi)控制功能、對(duì)特定用戶的強(qiáng)制下線功能、黑名單用戶制止上網(wǎng)功能、支持用戶上網(wǎng)的時(shí)段控制，還可以對(duì)學(xué)生的上網(wǎng)時(shí)間加以控制。這些是校園網(wǎng)通常認(rèn)證計(jì)費(fèi)軟件需要實(shí)現(xiàn)的功能，這是一個(gè)較為復(fù)雜的應(yīng)用系統(tǒng)，需要由多方來(lái)實(shí)現(xiàn)。/r/n校園網(wǎng)另外一個(gè)問(wèn)題是互聯(lián)網(wǎng)帶寬的濫用，不少學(xué)生在網(wǎng)絡(luò)中使用/r/nBT/r/n等/r/nP2P/r/n軟件，大量占用互聯(lián)網(wǎng)出口帶寬，使得全網(wǎng)訪問(wèn)互聯(lián)網(wǎng)非常緩慢，有時(shí)也可能因?yàn)椴《镜脑?，向外大量播送?shù)據(jù)包，導(dǎo)致交換機(jī)端口堵塞，接入交換機(jī)可以通過(guò)限制接入速度來(lái)實(shí)現(xiàn)對(duì)這些問(wèn)題的抑制。/r/n上述功能，可以在接入層或者會(huì)聚層交換機(jī)上實(shí)現(xiàn)，這樣可以將網(wǎng)絡(luò)初始流量抑制在每臺(tái)交換機(jī)上，不至于將異常流量引入核心層交換機(jī)，占用核心層交換機(jī)的處理能力，影響網(wǎng)絡(luò)性能。/r/n4.6IP/r/n地址的規(guī)劃/r/n在校園網(wǎng)的規(guī)劃設(shè)計(jì)中/r/n,IP/r/n地址方案的設(shè)計(jì)至關(guān)重要/r/n,/r/n為了便于校園網(wǎng)的管理/r/n,/r/n可將校園網(wǎng)劃分為假設(shè)干網(wǎng)段/r/n,/r/n各部門各占一個(gè)網(wǎng)段/r/n,/r/n由/r/nIP/r/n地址和子網(wǎng)掩碼來(lái)確定各子網(wǎng)中的主機(jī)地址。在信息訪問(wèn)時(shí)/r/n,/r/n各子網(wǎng)段是相對(duì)獨(dú)立的/r/n,/r/n在一定程度上保護(hù)了該網(wǎng)段內(nèi)的信息平安。為了保證網(wǎng)絡(luò)的擴(kuò)展性和平安性/r/n,/r/n我們一般在網(wǎng)絡(luò)中設(shè)計(jì)使用/r/nC/r/n類/r/nIP/r/n地址/r/n,/r/n網(wǎng)絡(luò)中的應(yīng)用效勞器也使用私網(wǎng)/r/nIP/r/n地址。/r/nIP/r/n地址的分配/r/nIP/r/n地址分配是優(yōu)化路由處理的重要組成局部。在網(wǎng)絡(luò)規(guī)劃中/r/n,/r/n應(yīng)盡量采用保存地址/r/n,/r/n并且地址按區(qū)域進(jìn)展劃分。在地址分配過(guò)程中/r/n,/r/n各節(jié)點(diǎn)的保存/r/nIP/r/n地址應(yīng)盡量保持連續(xù)性以便于內(nèi)部路由管理/r/n,/r/n同樣/r/n,/r/n整個(gè)網(wǎng)絡(luò)內(nèi)部也應(yīng)盡量保持/r/nCIDR(/r/n無(wú)線域間路由/r/n)/r/n地址塊的連續(xù)性/r/n,/r/n保存/r/nIP/r/n地址的使用應(yīng)為將來(lái)網(wǎng)絡(luò)開(kāi)展留有余地/r/n,/r/n以便于網(wǎng)絡(luò)的統(tǒng)一規(guī)劃。/r/n4.7/r/n設(shè)備的選型/r/n網(wǎng)絡(luò)效勞器一般選擇基于/r/nUNI*/r/n的中檔工作站，如/r/nSUN/r/n、/r/nHP/r/n、/r/nIBM/r/n等工作站或效勞器。操作系統(tǒng)可選/r/nSolaris/r/n、/r/nHP-UNI*/r/n、/r/nAI*/r/n。這些效勞器內(nèi)存至少/r/n64MB/r/n，硬盤容量超過(guò)/r/n2GB/r/n以上，根據(jù)需要?jiǎng)澐譃榧僭O(shè)干卷，匿名/r/nFTP/r/n效勞器、/r/nWWW/r/n效勞器及/r/nBBS/r/n效勞器應(yīng)具有較大的硬盤容量。一般應(yīng)使用/r/n486/r/n以上機(jī)型。/r/n主干交換機(jī)是指連接效勞器及樓〔比方辦公樓〕與樓〔宿舍〕之間、層〔比方實(shí)驗(yàn)樓一層與二層之間〕與層之間的數(shù)據(jù)交換設(shè)備。校園網(wǎng)的主干交換機(jī)可選擇的/r/n1000M/r/n交換機(jī)。這樣可以為主干校園網(wǎng)之間提供/r/n1Gb/r/n／/r/ns/r/n的寬帶。應(yīng)用的主干技術(shù)可用堆疊交換技術(shù)。/r/n校園網(wǎng)效勞對(duì)象最大的群體是學(xué)生，因此直接使用/r/n100M/r/n交換機(jī)到桌面上，利于解決集中突發(fā)性所造成的堵塞。為了使每個(gè)教室之間互訪得到有效的進(jìn)展，提高平安性，可在校園網(wǎng)中另外采取虛網(wǎng)技術(shù)/r/n路由器選擇的是一臺(tái)/r/nIntelE*pressRouter9100/r/n路由器。路由器是校園網(wǎng)對(duì)外的出口，也是為保護(hù)校園網(wǎng)的第一道防火墻。/r/n中心機(jī)房到會(huì)聚層節(jié)點(diǎn)采用千兆光纖/r/n(/r/n多模/r/n)/r/n連接，會(huì)聚層到接入層采用百兆的五類線/r/n(/r/n或者超五類/r/n)/r/n連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換/r/n100/10OOMbp/r/n自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建立一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、/r/nOA/r/n應(yīng)用和/r/nInternet/r/n訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。/r/n5./r/n校園網(wǎng)平安管理/r/n5.1/r/n平安技術(shù)的應(yīng)用/r/n(1)VLAN/r/n技術(shù)的應(yīng)用。為了有效地管理網(wǎng)絡(luò)，我們?cè)谛@網(wǎng)絡(luò)中進(jìn)展虛擬網(wǎng)的劃分。虛擬網(wǎng)〔/r/nVLAN/r/n〕技術(shù)是目前局域網(wǎng)技術(shù)中開(kāi)展迅速的一種技術(shù)，它通過(guò)在現(xiàn)有物理網(wǎng)根底上，根據(jù)實(shí)際網(wǎng)絡(luò)應(yīng)用的需要靈活配置，將網(wǎng)絡(luò)各節(jié)點(diǎn)重新劃分組網(wǎng)，形成一個(gè)邏輯網(wǎng)絡(luò)。虛擬網(wǎng)技術(shù)的引入給現(xiàn)有網(wǎng)絡(luò)的設(shè)計(jì)、管理和維護(hù)帶來(lái)了*些根本性的改變。/r/n(2)ACL/r/n技術(shù)的應(yīng)用。合理配置和使用交換機(jī)支持的訪問(wèn)控制列表〔/r/nACL/r/n〕功能，能夠合理地限制網(wǎng)絡(luò)非法流量，其主要原理為：/r/nACL/r/n使用包過(guò)濾技術(shù)，在路由器或者核心交換機(jī)上對(duì)/r/nISO/r/n模型的第三層、第四層的包頭信息讀取，包括源地址與目的地址、源端口與目的端口，根據(jù)設(shè)定的規(guī)則對(duì)數(shù)據(jù)包進(jìn)展過(guò)濾，從而實(shí)現(xiàn)訪問(wèn)控制。/r/n校園網(wǎng)節(jié)點(diǎn)主要由資源節(jié)點(diǎn)與用戶節(jié)點(diǎn)構(gòu)成，資源節(jié)點(diǎn)提供大量的應(yīng)用效勞與數(shù)據(jù)共享供用戶節(jié)點(diǎn)訪問(wèn)。在這個(gè)過(guò)程中，ＡＣＬ技術(shù)一方面對(duì)資源節(jié)點(diǎn)提供保護(hù)，阻止非法用戶對(duì)資源節(jié)點(diǎn)的訪問(wèn)，另一方面限制特定的用戶節(jié)點(diǎn)所能具備的訪問(wèn)權(quán)限。/r/n5.2VLAN/r/n的劃分/r/n校園網(wǎng)內(nèi)部已經(jīng)具備了數(shù)個(gè)相對(duì)獨(dú)立的辦公或?qū)W習(xí)單元/r/n,/r/n如果所有獨(dú)立單元的用戶無(wú)差異地處于對(duì)等網(wǎng)中/r/n,/r/n不僅使許多敏感數(shù)據(jù)容易被無(wú)關(guān)人員獲取/r/n,/r/n而且獨(dú)立單元內(nèi)的大量通信也會(huì)占用很多的網(wǎng)絡(luò)資源/r/n,/r/n使整個(gè)網(wǎng)絡(luò)的效率變低/r/n,/r/n甚至引起崩潰。為此/r/n,/r/n需要將經(jīng)常進(jìn)展通信的計(jì)算機(jī)組成一個(gè)子網(wǎng)/r/n,/r/n使大量的內(nèi)部數(shù)據(jù)局限在子網(wǎng)內(nèi)傳播/r/n,/r/n然后將各個(gè)子網(wǎng)連接在一起/r/n,/r/n形成校園局域網(wǎng)。/r/nVLAN/r/n又稱虛擬網(wǎng)/r/n,/r/n從網(wǎng)絡(luò)管理上被定義為一個(gè)位置無(wú)關(guān)的局域網(wǎng)播送域。/r/nVLAN/r/n技術(shù)是隨著交換技術(shù)的出現(xiàn)而產(chǎn)生的/r/n,/r/n在一個(gè)校園網(wǎng)內(nèi)劃分假設(shè)干虛擬子網(wǎng)有以下好處/r/n:/r/n(1)/r/n隔離播送。/r/n(2)/r/n方便的工作組劃分和管理。/r/n(3)/r/n增強(qiáng)網(wǎng)絡(luò)平安性。具體在校園網(wǎng)虛擬網(wǎng)的劃分中有以下優(yōu)點(diǎn)/r/n:/r/n(1)/r/n使得校園網(wǎng)的劃分很容易和校內(nèi)各部門的劃分一致起來(lái)/r/n,/r/n能使得同一部門在不同物理網(wǎng)段的結(jié)點(diǎn)可被設(shè)為同一邏輯子網(wǎng)/r/n,/r/n實(shí)現(xiàn)與物理位置的無(wú)關(guān)性。/r/n(2)/r/n對(duì)于網(wǎng)絡(luò)中心/r/n,/r/n財(cái)務(wù)部門等要害部門可采用基于傳統(tǒng)的/r/nMAC/r/n地址的/r/nVLAN/r/n劃分技術(shù)/r/n,/r/n以防止非授權(quán)結(jié)點(diǎn)在該子網(wǎng)中的出現(xiàn)。/r/n(3)/r/n對(duì)于比擬分散、物理子網(wǎng)比擬多/r/n,/r/n難以有效管理的地方可采用混合策略/r/n,/r/n以盡量減少/r/nIP/r/n地址盜用和其它平安問(wèn)題。/r/n5.3/r/n防火墻的使用/r/n防火墻是架構(gòu)于兩個(gè)不同網(wǎng)絡(luò)之間，根據(jù)設(shè)定的平安規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過(guò)，并監(jiān)視網(wǎng)絡(luò)運(yùn)行狀態(tài)，內(nèi)部的構(gòu)造以及運(yùn)行狀況均對(duì)外屏蔽，從而實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)的平安防護(hù)。防火墻的主要作用為：/r/n①/r/n防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對(duì)外效勞器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而杜絕它們與外網(wǎng)直接通信；/r/n②/r/n防火墻能夠?qū)?duì)外效勞器、網(wǎng)絡(luò)上的主機(jī)隔離在一個(gè)區(qū)域內(nèi)，通過(guò)平安保護(hù)措施，確保平安；/r/n③/r/n防