大學(xué)校園網(wǎng)絡(luò)需求規(guī)格說(shuō)明書

年4月19日大學(xué)校園網(wǎng)絡(luò)需求規(guī)格說(shuō)明書文檔僅供參考，不當(dāng)之處，請(qǐng)聯(lián)系改正。大學(xué)校園網(wǎng)絡(luò)系統(tǒng)集成功能描述書TOC\o"1-4"\h\z\u一、整體描述 -2-1、校園計(jì)算機(jī)局域網(wǎng) -2-2、交互式多媒體教學(xué)系統(tǒng) -2-3、學(xué)校自動(dòng)化辦公系統(tǒng) -2-4、學(xué)校教學(xué)和管理綜合信息系統(tǒng)。 -3-二、功能描述 -4-1、網(wǎng)絡(luò)功能需求分析 -4-2、網(wǎng)絡(luò)功能劃分 -5-3、管理描述 -6-4、網(wǎng)絡(luò)的管理 -7-三、網(wǎng)絡(luò)描述 -9-1、網(wǎng)絡(luò)分層設(shè)計(jì)原則 -9-2、網(wǎng)絡(luò)層次表示 -9-3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) -10-4、網(wǎng)絡(luò)的總體設(shè)計(jì) -10-四、網(wǎng)絡(luò)安全需求分析 -12-五、系統(tǒng)安全性分析 -13-六、可靠的網(wǎng)絡(luò)安全設(shè)計(jì)分析 -13-一、整體描述此課程設(shè)計(jì)擬建覆蓋全校的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入中國(guó)教育和科研計(jì)算機(jī)網(wǎng)CERNET（TheChinaEducationandResearchNetwork），與Internet相聯(lián)。將實(shí)現(xiàn)網(wǎng)絡(luò)主干1000M，桌面100M，端口應(yīng)為獨(dú)占100M。而且從當(dāng)前應(yīng)用水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響將來(lái)網(wǎng)絡(luò)的各方面擴(kuò)展。系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成：1、校園計(jì)算機(jī)局域網(wǎng)這點(diǎn)是校園網(wǎng)建設(shè)的基礎(chǔ)，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其它所有的建設(shè)都是建立在此部分之上的。建設(shè)覆蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè)計(jì)中網(wǎng)絡(luò)的核心、匯聚、接入層三層是重點(diǎn)。其次進(jìn)行VLAN劃分、子網(wǎng)配置和IP地址的分配，最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。2、交互式多媒體教學(xué)系統(tǒng)交互式多媒體教學(xué)系統(tǒng)運(yùn)行于加載TCP/IP協(xié)議的Windows/網(wǎng)絡(luò)，主要在局域網(wǎng)上實(shí)現(xiàn)多媒體信息的廣播，并同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)屏幕監(jiān)視和遠(yuǎn)程控制等網(wǎng)絡(luò)管理的目的。它專門針對(duì)象監(jiān)視、遠(yuǎn)程控制、網(wǎng)上語(yǔ)音廣播、兩人對(duì)講和多方討論、VOD等視頻流的網(wǎng)絡(luò)廣播、同步文件傳輸、聯(lián)機(jī)討論、遠(yuǎn)程命令、獲取遠(yuǎn)端信息、電子黑板與白板、自由的交互式短信息發(fā)送。該系統(tǒng)軟件包括服務(wù)器端軟件和客戶端軟件。服務(wù)器端軟件駐留在教師機(jī)上，客戶端軟件駐留在學(xué)生機(jī)上。兩者在局域網(wǎng)內(nèi)進(jìn)行基于TCP/IP協(xié)議的Socket傳輸，協(xié)同以達(dá)到實(shí)現(xiàn)語(yǔ)音交互，視頻交互，屏幕圖像交互，動(dòng)態(tài)管理以及遠(yuǎn)程控制功能（教師機(jī)對(duì)學(xué)生機(jī)發(fā)警告，強(qiáng)制學(xué)生關(guān)機(jī)，注銷以及用鼠標(biāo)對(duì)學(xué)生機(jī)屏幕進(jìn)行控制）。3、學(xué)校自動(dòng)化辦公系統(tǒng)基于校園網(wǎng)絡(luò)環(huán)境，在Internet上構(gòu)建辦公自動(dòng)化系統(tǒng)時(shí)有兩個(gè)問(wèn)題須加以考慮：其一，充分利用現(xiàn)有網(wǎng)絡(luò)資源，使得Internet上得原有用戶能夠以最小代價(jià)加入辦公自動(dòng)化系統(tǒng)；其二，辦公室與其它管理信息系統(tǒng)之間的聯(lián)接，使辦公用戶能夠在一定的權(quán)限控制下訪問(wèn)其它信息系統(tǒng)的資源。基于以上考慮，辦公系統(tǒng)的總體結(jié)構(gòu)適合采用B/S與C/S相結(jié)合的模式，經(jīng)過(guò)客戶端使用Domino資源，構(gòu)成C/S結(jié)構(gòu)，以便充分利用Notes的安全技術(shù)保障辦公信息的安全。同時(shí)，利用NotesWebPublish能力，Internet上得非辦公用戶能夠經(jīng)過(guò)瀏覽器瀏覽公開的辦公信息，對(duì)這類用戶能夠經(jīng)過(guò)瀏覽器公開的辦公信息的權(quán)限。這種混合模型適合基于Internet結(jié)構(gòu)的辦公自動(dòng)化系統(tǒng)。隨著學(xué)校網(wǎng)絡(luò)信息化網(wǎng)絡(luò)化進(jìn)程的推進(jìn)，已經(jīng)開發(fā)了一系列的有關(guān)教育教學(xué)、學(xué)校管理的系統(tǒng)、平臺(tái)。Portal提供的公共服務(wù)功能中的單點(diǎn)登錄技術(shù)為我們提供了解決方案。我們只需登錄Portal提供的公共服務(wù)器一次就能夠訪問(wèn)所有其它的應(yīng)用，無(wú)需再分別登錄每一個(gè)應(yīng)用。一旦登錄了學(xué)校的門戶網(wǎng)站，就能訪問(wèn)mail應(yīng)用以及其它的教學(xué)教育管理平臺(tái)，Portal服務(wù)器會(huì)分配一個(gè)通行證庫(kù)，只需要在mail應(yīng)用里設(shè)定一次性的用戶名和密碼，這些信息就會(huì)以加密的方式存儲(chǔ)在通行證庫(kù)中。在已登錄到學(xué)校門戶網(wǎng)站并要訪問(wèn)mail應(yīng)用的時(shí)候，Portal服務(wù)器會(huì)從通行證庫(kù)中讀取你的通行證幫助你登錄到mail服務(wù)器上。網(wǎng)絡(luò)環(huán)境下學(xué)校自動(dòng)化辦公系統(tǒng)完全采用B/S結(jié)構(gòu)，所有軟件的安裝只能在服務(wù)端進(jìn)行，客服端實(shí)現(xiàn)“零”安裝；所有的系統(tǒng)管理及升級(jí)都在服務(wù)器上進(jìn)行，客服端不需做任何設(shè)定或改變。學(xué)校擁有自己的web網(wǎng)站，并經(jīng)過(guò)高速的線路向internet發(fā)布，而且web服務(wù)器在本校機(jī)房，學(xué)校能夠使用自有的web應(yīng)用模式進(jìn)行系統(tǒng)建設(shè)。所有移動(dòng)辦公用戶或在家辦公之類的異地辦公方式能夠直接經(jīng)過(guò)internet與學(xué)校自動(dòng)化辦公系統(tǒng)進(jìn)行連接，完成業(yè)務(wù)操作。4、學(xué)校教學(xué)和管理綜合信息系統(tǒng)。在本網(wǎng)絡(luò)中服務(wù)從類型上說(shuō)既有簡(jiǎn)單的消息服務(wù)，又有資源共享服務(wù)；既有訪問(wèn)集中式的數(shù)據(jù)庫(kù)，又有分布式事務(wù)處理；既有非實(shí)時(shí)性服務(wù)，又有實(shí)時(shí)性服務(wù)。主要支持教師教學(xué)和學(xué)生學(xué)習(xí)，提供共享接入Internet，E-mail，WWW，F(xiàn)TP，VOD點(diǎn)播等。二、功能描述1、網(wǎng)絡(luò)功能需求分析（1）辦公自動(dòng)化基于web綜合管理信息系統(tǒng)，提供行政、人事、學(xué)籍、教學(xué)、后勤、財(cái)務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等，使學(xué)校日常辦公無(wú)紙化，減少辦公開支，提高辦公效率。（2）網(wǎng)絡(luò)多媒體教學(xué)將計(jì)算機(jī)多媒體視聽引入課堂教學(xué)，使聲音、圖像、動(dòng)畫的普遍采用能夠大大提高教學(xué)效果，使每一節(jié)課都能夠得到有效的作用。（3）學(xué)生自主學(xué)習(xí)針對(duì)不同的學(xué)生，提供不同的教學(xué)內(nèi)容，采取不同的教學(xué)手段。主要采用基于VOD、WEB及FTP的課件、光盤軟件、Internet資源，學(xué)生能夠根據(jù)自己的需要自由選擇所需內(nèi)容。（4）電子圖書館基于Web的圖書音像資料提供學(xué)生隨時(shí)閱讀，并與Internet連接，使圖書館得到進(jìn)一步拓展，使學(xué)生能夠得到近乎無(wú)限的網(wǎng)上資源。（5）電子郵件電子郵件是Internet上的一個(gè)最重要的應(yīng)用，將為每一位教師和學(xué)生開設(shè)一個(gè)電子郵件賬號(hào)，利用電子郵件學(xué)生能夠和學(xué)生、同學(xué)及家長(zhǎng)進(jìn)行交流，同時(shí)也能夠和國(guó)內(nèi)外等地學(xué)校進(jìn)行交流。（6）遠(yuǎn)程教育實(shí)現(xiàn)校內(nèi)外連通，師生在線、交互式學(xué)習(xí)、輔導(dǎo)、測(cè)驗(yàn)等功能。（7）校園一卡通工程利用RFSIM卡易于管理的特性，綜合校園網(wǎng)絡(luò)，輕松實(shí)現(xiàn)學(xué)期注冊(cè)、考試、教務(wù)管理，機(jī)房上機(jī)管理，食堂餐飲管理，圖書借閱管理等多種應(yīng)用，從而為學(xué)校開源節(jié)流、降低管理費(fèi)用。（8）校園移動(dòng)計(jì)算采用有線和無(wú)線網(wǎng)絡(luò)混合建構(gòu)，方便學(xué)生、老師移動(dòng)上網(wǎng)學(xué)習(xí)和辦公。2、網(wǎng)絡(luò)功能劃分（1）教學(xué)區(qū)教學(xué)區(qū)網(wǎng)絡(luò)應(yīng)用主要有遠(yuǎn)程教育、網(wǎng)絡(luò)教育及電子教學(xué)。VOD視頻點(diǎn)播進(jìn)行自主學(xué)習(xí)是現(xiàn)代遠(yuǎn)程教育最基本、最核心的教育形式；網(wǎng)絡(luò)教育是基于多媒體計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代遠(yuǎn)程教育，其最大特點(diǎn)是以學(xué)生為中心，學(xué)生使用校園網(wǎng)與教師在線討論、登錄聊天室與教師聊天、發(fā)E-mail、學(xué)校論壇等進(jìn)行學(xué)習(xí)；電子教學(xué)主要體現(xiàn)在多媒體教學(xué)、VOD等，這部分業(yè)務(wù)流量較大，大量的數(shù)據(jù)、語(yǔ)音以及視頻穿插在校園網(wǎng)內(nèi)部。教學(xué)辦公區(qū)網(wǎng)絡(luò)的需求有：①在保證校內(nèi)資源信息共享的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全；②內(nèi)部網(wǎng)絡(luò)高速交換；③NAT地址轉(zhuǎn)換；④完善的Qos支持能力。（2）學(xué)生宿舍區(qū)學(xué)生宿舍區(qū)的用戶群體網(wǎng)絡(luò)應(yīng)用為學(xué)生社區(qū)實(shí)現(xiàn)信息檢索、資料查詢、對(duì)外聯(lián)網(wǎng)、豐富業(yè)余生活、資源共享、校園信息系統(tǒng)的訪問(wèn)。網(wǎng)絡(luò)流量為校園網(wǎng)絡(luò)內(nèi)部以及Internet的訪問(wèn)。這部分的網(wǎng)絡(luò)需求有：①網(wǎng)絡(luò)安全性要求較高，VLAN的劃分；②用戶的管理性要求比較嚴(yán)格，對(duì)學(xué)生宿舍區(qū)上網(wǎng)的控制；③NAT地址轉(zhuǎn)化的需求；④帶寬的控制；⑤計(jì)費(fèi)需求；⑥網(wǎng)絡(luò)管理等。（3）學(xué)院辦公區(qū)學(xué)院辦公區(qū)主要為各學(xué)院的辦公提供網(wǎng)絡(luò)連接，這部分的網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)速率、網(wǎng)絡(luò)流量的要求也相正確比較高，在這部分分區(qū)中，按照各學(xué)院的不同需求根據(jù)實(shí)際的需求接入Internet并進(jìn)行局域網(wǎng)絡(luò)的組建。學(xué)院辦公區(qū)主要有現(xiàn)代教育中心、計(jì)算中心、信息技術(shù)學(xué)院等部分。這部分的網(wǎng)路需求有：①網(wǎng)絡(luò)性能要求要高，特別像計(jì)算中心等外網(wǎng)的接入點(diǎn)；②對(duì)學(xué)院辦公區(qū)需進(jìn)行LAN局域網(wǎng)的劃分；③NAT地址轉(zhuǎn)化的需求；④完善的Qos支持能力；⑤網(wǎng)絡(luò)管理等。（4）圖書館校區(qū)圖書館在網(wǎng)絡(luò)接入中要有Internet以及內(nèi)部網(wǎng)絡(luò)的接入，這部分網(wǎng)絡(luò)主要為在校學(xué)生提供數(shù)據(jù)查找、電子圖書系統(tǒng)網(wǎng)絡(luò)應(yīng)用、用戶信息管理等。這部分網(wǎng)絡(luò)數(shù)據(jù)流量大，而且應(yīng)方便管理人員的工作。對(duì)網(wǎng)絡(luò)的需求有：①完善的Qos支持能力；②帶寬的控制；③保證校內(nèi)資源信息共享的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全；④網(wǎng)絡(luò)管理等。（5）信息網(wǎng)絡(luò)中心中心機(jī)房到匯聚層節(jié)點(diǎn)采用4M光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。一般考慮，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能比較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。3、管理描述（1）管理需求①虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求做到能夠劃分跨越子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（特別是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問(wèn)。②虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置能夠進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整。③設(shè)備及端口管理：對(duì)主干網(wǎng)的所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口能夠進(jìn)行集中控制管理。④網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中監(jiān)測(cè)、報(bào)警、統(tǒng)計(jì)。（2）網(wǎng)絡(luò)安全需求①劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全。②內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪能夠控制，杜絕非授權(quán)的訪問(wèn)。（3）廣域網(wǎng)連接需求能夠與國(guó)際互聯(lián)網(wǎng)連接：能夠與CERNET連接，與國(guó)內(nèi)各個(gè)學(xué)校交流信息。4、網(wǎng)絡(luò)的管理網(wǎng)絡(luò)管理是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的核心。為了確保網(wǎng)絡(luò)的正常運(yùn)行，必須對(duì)平臺(tái)的運(yùn)行狀況和網(wǎng)上的數(shù)據(jù)流量進(jìn)行監(jiān)控。以便分析網(wǎng)絡(luò)的性能，從此優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，這必須依靠強(qiáng)有力的網(wǎng)絡(luò)管理來(lái)支持。網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)配置管理、故障管理、性能管理、安全管理和性能統(tǒng)計(jì)等。網(wǎng)絡(luò)的管理主要要達(dá)到以下目的：網(wǎng)絡(luò)監(jiān)控：

監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。性能控制：

根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。

故障管理：

為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺問(wèn)題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪?duì)各種通訊協(xié)議的測(cè)試。

效率管理：

效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。

網(wǎng)絡(luò)安全管理:

用戶身份確認(rèn)，訪問(wèn)控制，對(duì)用戶權(quán)限以及用戶帳戶進(jìn)

行維護(hù)和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。

運(yùn)行管理：制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，可靠性、安全性方案和運(yùn)行制度。（1）遠(yuǎn)程監(jiān)控利用windowsR2server的終端服務(wù)器實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程監(jiān)控。（2）遠(yuǎn)程訪問(wèn)支持校園網(wǎng)內(nèi)網(wǎng)訪問(wèn)Internet或者Cernet時(shí)端口全開放；允許從公網(wǎng)到非軍事區(qū)的訪問(wèn)請(qǐng)求。Web服務(wù)器只開放80端口，Mail服務(wù)器只開放25和110端口；禁止從公網(wǎng)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求，端口全關(guān)閉；允許從內(nèi)部網(wǎng)絡(luò)訪問(wèn)非軍事區(qū)，端口全開放；允許從非軍事區(qū)訪問(wèn)Internet或者Cernei時(shí)端口全開發(fā)；禁止從非軍事區(qū)訪問(wèn)內(nèi)網(wǎng)，端口全關(guān)閉。（3）遠(yuǎn)程控制在客戶機(jī)上實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程管理和控制，方法如下：?jiǎn)螕糸_始/程序/客戶端連接管理器，出現(xiàn)窗口，雙擊剛才建立的名為服務(wù)器的連接，這時(shí)服務(wù)器的桌面就顯示在客戶機(jī)的桌面上，輸入用戶名和密碼，這樣就能夠在客戶機(jī)上對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理和控制。按Ctrl+Alt+Break組合鍵，能夠在窗口和全屏之間進(jìn)行切換。（4）網(wǎng)絡(luò)安全當(dāng)整個(gè)網(wǎng)絡(luò)開始運(yùn)作時(shí)，其安全防范問(wèn)題就越是重要。如何快速防范網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，已成為網(wǎng)絡(luò)安全最主要的任務(wù)之一。病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現(xiàn)性和針對(duì)性等特征，網(wǎng)路病毒不但能夠?qū)为?dú)的計(jì)算機(jī)造成損壞，還會(huì)對(duì)局域網(wǎng)造成嚴(yán)重的損壞。而網(wǎng)絡(luò)黑客則利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置的錯(cuò)誤引起的薄弱環(huán)節(jié)和安全漏洞實(shí)施攻擊，破壞網(wǎng)絡(luò)或施放病毒使系統(tǒng)癱瘓。對(duì)于網(wǎng)路來(lái)說(shuō)，保護(hù)主機(jī)及校園網(wǎng)的安全刻不容緩。對(duì)此，分兩步來(lái)提高網(wǎng)絡(luò)安全系數(shù)。第一步：解決局域網(wǎng)的安全性在校園網(wǎng)與Internet進(jìn)行連接處，外加一個(gè)硬件防火墻，從而有效抵御來(lái)自外部網(wǎng)絡(luò)的入侵。結(jié)構(gòu)如圖所示：第二步：解決網(wǎng)內(nèi)主機(jī)的安全性在校園網(wǎng)內(nèi)部的各主機(jī)上加裝網(wǎng)絡(luò)版病毒軟件，如卡巴斯基病毒軟件、360等，各工作站上也能夠加裝同系列的網(wǎng)絡(luò)版防病毒軟件。為更進(jìn)一步防治網(wǎng)絡(luò)黑客，也能夠在校園網(wǎng)內(nèi)部主機(jī)上加裝軟件防火墻，如瑞星防火墻。三、網(wǎng)絡(luò)描述1、網(wǎng)絡(luò)分層設(shè)計(jì)原則 從邏輯上，校園網(wǎng)絡(luò)采用典型的三層結(jié)構(gòu)：核心層+匯聚層+接入層。每層都有其特點(diǎn)，層次化設(shè)計(jì)的優(yōu)點(diǎn)有：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問(wèn)題；簡(jiǎn)單性：經(jīng)過(guò)將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問(wèn)題；設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層次的網(wǎng)絡(luò)不會(huì)對(duì)其它層次造成影響，無(wú)需改變整個(gè)環(huán)境；可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理。2、網(wǎng)絡(luò)層次表示（1）核心層核心層為下兩層提供優(yōu)化的數(shù)據(jù)運(yùn)輸功能，它是一個(gè)高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中（ACL，過(guò)濾等），否則會(huì)降低數(shù)據(jù)包的交換速度。（2）匯聚層匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在校園網(wǎng)絡(luò)環(huán)境中，匯聚層主要提供如下功能：①地址的聚集；②部門和工作組的接入；③廣播域/多目傳輸域的定義；④InternetVLAN路由；⑤任何介質(zhì)的轉(zhuǎn)換；⑥安全控制。（3）接入層接入層的主要功能是為最終端用戶提供對(duì)校園網(wǎng)絡(luò)訪問(wèn)的途徑。本層也能夠提供進(jìn)一步的調(diào)整，如Access-listFiltering等。在校園網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能：①帶寬共享（SharedBandwidth）；②交換帶寬（SwitchedBandwidth）；③MAC層過(guò)濾（MACLayerFiltering）；④微分網(wǎng)段（Microsegmentation）。在廣域網(wǎng)環(huán)境中，接入層主要提供經(jīng)過(guò)FrameRelay、ISDN、Leasedline連入遠(yuǎn)程節(jié)點(diǎn)。3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4、網(wǎng)絡(luò)的總體設(shè)計(jì)（1）教學(xué)樓核心層交換機(jī)經(jīng)過(guò)光纖傳輸介質(zhì)與教學(xué)樓的匯聚交換機(jī)相連。匯聚交換機(jī)分別連接到各棟樓的接入層交換機(jī)，經(jīng)過(guò)雙絞線連接到每間教室的信息面板上，具體分配如下：教學(xué)樓A有2棟，每棟四層，每層10個(gè)信息點(diǎn)，共80個(gè)信息點(diǎn)。教學(xué)樓B有2棟，每棟四層，每層10個(gè)信息點(diǎn)，共80個(gè)信息點(diǎn)。教學(xué)樓C有5棟，每棟四層，每層10個(gè)信息點(diǎn)，共200個(gè)信息點(diǎn)。教學(xué)樓D有5棟，每棟四層，每層10個(gè)信息點(diǎn)，共200個(gè)信息點(diǎn)。教學(xué)樓E有6棟，每棟四層，每層10個(gè)信息點(diǎn)，共240個(gè)信息點(diǎn)。教學(xué)樓F有3棟，1棟有9層，每層10個(gè)信息點(diǎn)；2、3棟有4層，每層10個(gè)信息點(diǎn)，共100個(gè)信息點(diǎn)。（2）學(xué)院辦公樓核心交換機(jī)經(jīng)過(guò)室外光線連接到行政樓的匯聚交換機(jī)，匯聚交換機(jī)經(jīng)過(guò)雙絞線連接到行政樓各個(gè)辦公室的信息面板上，行政樓2棟，每棟4層，每層30個(gè)信息點(diǎn)，共240個(gè)信息點(diǎn)。辦公室使用24口交換機(jī)連接到信息面板。（3）圖書館中心機(jī)房放置在圖書館的第四層，連接到匯聚交換機(jī)，經(jīng)過(guò)雙絞線連接到圖書館的各個(gè)信息面板上，1樓：10個(gè)信息點(diǎn)；2樓：8個(gè)信息點(diǎn)；3樓：8個(gè)信息點(diǎn)。（4）學(xué)生宿舍區(qū)核心交換機(jī)經(jīng)過(guò)光纖連接到學(xué)生公寓各個(gè)區(qū)的匯聚交換機(jī)，每個(gè)區(qū)域的交換機(jī)經(jīng)過(guò)光纖連接到各自的區(qū)域樓，區(qū)域樓交換機(jī)再與樓層的交換機(jī)堆疊，經(jīng)過(guò)雙絞線連接到宿舍的信息面板上。（5）信息網(wǎng)絡(luò)中心經(jīng)過(guò)光纖接入，連接H3CSecPathF100-S-AC防火墻，再連接到一臺(tái)“思科WS-C4503”服務(wù)器群組服務(wù)器統(tǒng)一采用IBMSystemx3650M3(7945I75)，一臺(tái)對(duì)外Web服務(wù)器，放的是學(xué)校的官方網(wǎng)站；一臺(tái)內(nèi)網(wǎng)Web服務(wù)器，是學(xué)校的內(nèi)部網(wǎng)站；一臺(tái)Ftp服務(wù)器，由于FTP流量比較大，因此增加了一臺(tái)IBMTotalStorageDS3400(1726-42X)Raid服務(wù)器。核心層交換機(jī)經(jīng)過(guò)光纖連接到教學(xué)樓、圖書館、行政樓、學(xué)生公寓各個(gè)區(qū)的匯聚層交換機(jī)。四、網(wǎng)絡(luò)安全需求分析系統(tǒng)軟件和硬件的安全需求，在操作系統(tǒng)方面，盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)，并進(jìn)行必要的安全配置，關(guān)閉一些不常見卻又存在安全隱患的系統(tǒng)服務(wù)功能和端口。網(wǎng)絡(luò)操作系統(tǒng)，服務(wù)器軟件等可能存在一些安全漏洞，應(yīng)當(dāng)對(duì)系統(tǒng)進(jìn)行補(bǔ)丁程序升級(jí)，加固系統(tǒng)的安全性。采用各種殺毒軟件。(1)網(wǎng)絡(luò)可靠性需求分析在一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)每個(gè)時(shí)刻都要采集大量的數(shù)據(jù)并進(jìn)行處理。因此，網(wǎng)絡(luò)系統(tǒng)的故障有可能給用戶帶來(lái)不可估量的損失，這就要求系統(tǒng)具有高度的可靠性。提高系統(tǒng)可靠的方法有如下一些方面：部分用戶網(wǎng)絡(luò)系統(tǒng)采用RAID進(jìn)行數(shù)據(jù)自動(dòng)備份；部分用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份：部分網(wǎng)絡(luò)系統(tǒng)要采用系統(tǒng)備份恢復(fù)功能；對(duì)重要服務(wù)器采用雙機(jī)熱備功能；主要網(wǎng)絡(luò)設(shè)需要考慮可離線應(yīng)急操作，相同設(shè)備之間應(yīng)當(dāng)可相互替代；進(jìn)行網(wǎng)絡(luò)可靠性設(shè)計(jì)時(shí)，關(guān)鍵在于網(wǎng)絡(luò)不能因出現(xiàn)單點(diǎn)故障而引起全網(wǎng)癱瘓，因此要重點(diǎn)考慮到設(shè)備，軟件，鏈路的冗余備份。(2)網(wǎng)絡(luò)管理需求分析校園網(wǎng)大部分用戶是學(xué)生機(jī)和教學(xué)用的服務(wù)設(shè)備，這些都不需要進(jìn)