廣東海洋大學校園網(wǎng)設(shè)計方案_第1頁
廣東海洋大學校園網(wǎng)設(shè)計方案_第2頁
廣東海洋大學校園網(wǎng)設(shè)計方案_第3頁
廣東海洋大學校園網(wǎng)設(shè)計方案_第4頁
廣東海洋大學校園網(wǎng)設(shè)計方案_第5頁
已閱讀5頁,還剩16頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權(quán)說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請進行舉報或認領(lǐng)

文檔簡介

廣東海洋大學校園網(wǎng)設(shè)計方案設(shè)計題目:廣東海洋大學校園網(wǎng)設(shè)計方案學生姓名學號2023116212所在專業(yè)計算機科學與技術(shù)所在班級1102指導(dǎo)教師劉成績設(shè)計時間年月日至年月日目錄一、廣東海洋大學概況簡介5二、需求分析8科技樓樓層信息點數(shù)分布表:12圖書館樓層信息點數(shù)分布表:13教學樓和辦公行政樓13圖書館13信息網(wǎng)絡(luò)中心14三、校園網(wǎng)的規(guī)劃設(shè)計14主校區(qū)16海濱校區(qū)框架設(shè)計20四、子網(wǎng)IP及VLAN劃分24五、設(shè)備選材26六、系統(tǒng)軟件平臺選型28七、網(wǎng)絡(luò)平安防范措施30防火墻概述30防火墻體系結(jié)構(gòu)30〔1〕雙重宿主主機體系結(jié)構(gòu)30〔2〕被屏蔽主機體系結(jié)構(gòu)30〔3〕被屏蔽子網(wǎng)體系結(jié)構(gòu)31防火墻的功能31〔1〕數(shù)據(jù)包過濾技術(shù)31〔2〕網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)31〔3〕代理技術(shù)32.1入侵檢測系統(tǒng)概述32入侵檢測原理32網(wǎng)絡(luò)平安設(shè)計原那么33網(wǎng)絡(luò)平安建設(shè)方案33八、課程設(shè)計心得35參考文獻36廣東海洋大學校園網(wǎng)設(shè)計方案前言在當今信息產(chǎn)業(yè)蓬勃開展的今天,信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源,計算機技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地,它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學校不僅在學術(shù)上、教育上要力爭上游,更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學校各單位、各部門的電腦化管理,通過校園信息網(wǎng),將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng),實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和標準性;教職員工和學生可共享各種信息,極易進行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等,從而有效地提高學校的現(xiàn)代化管理水平和教學質(zhì)量,增強學生學習的積極性、主動性,為信息時代培育出高素質(zhì)的人才。在學校中建立計算機網(wǎng)絡(luò)已經(jīng)是十分迫切的需要:計算機和網(wǎng)絡(luò)已經(jīng)成為各行各業(yè)在工作中的工具,是否掌握計算機的技術(shù)和應(yīng)用,已經(jīng)成為衡量一個從業(yè)者是否合格的重要標識。作為培養(yǎng)人才的基地,在校園中就讓學生接觸計算機、計算機網(wǎng)絡(luò),對于培養(yǎng)合格的人才無疑是十分重要的;在現(xiàn)在這個知識爆炸的社會中,對于合格人才的要求越來越多,需要他們掌握大量的各類知識,在教育中需要提高教學效率?,F(xiàn)在出現(xiàn)了許多新的教學方法,以各種方式提高學生對知識的掌握速度,在與前人同樣的時間內(nèi),掌握比前人更多的知識,而這些教學方法,需要利用計算機網(wǎng)絡(luò)才能實現(xiàn);高等院校除了作為人才培養(yǎng)基地外,也是重要的科研基地,每年有大量的課題在高校中進行,研究人員需要收集資料、與同行交流研究心得等,促使研究的進展,作為全球最大的信息源和交流方式,計算機網(wǎng)絡(luò)正是最適宜的選擇;學校、尤其是高等學校,作為一個實體都有比擬大的規(guī)模,人員繁多,各類事務(wù)也非常多,但經(jīng)費一般比擬緊張,比其他行業(yè)更需要提高管理效率,在日常管理中節(jié)約經(jīng)費。在校園內(nèi)組建計算機網(wǎng)絡(luò),在效勞教學、科研的同時,也可以大大提高管理水平和效率。雖然在組建時需要花費一些費用,但與節(jié)省的費用相比,依然可以接受。我們廣東海洋大學校園網(wǎng)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合,用以支持其日常運作和實現(xiàn)其長遠目標。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的,自覺而透明的,從而具備較強的擴展性。在本設(shè)計方案中,我們將分為網(wǎng)絡(luò)系統(tǒng)平臺的建設(shè),層次化設(shè)計等幾個局部來設(shè)計。一、廣東海洋大學概況簡介廣東海洋大學是廣東省人民政府和國家海洋局共建的省屬重點建設(shè)大學,是一所以海洋和水產(chǎn)學科為特色,理、工、農(nóng)、文、經(jīng)、管、法、教、藝等學科協(xié)調(diào)開展,以應(yīng)用學科為主體的多科性海洋大學,是教育部本科教學水平評估優(yōu)秀院校,是國家新增博士學位授予權(quán)立項建設(shè)單位。學校的前身是創(chuàng)立于1935年的廣東省立高級水產(chǎn)職業(yè)學校。她是廣東現(xiàn)代海洋水產(chǎn)教育的發(fā)端,幾經(jīng)遷徙之后升格開展成農(nóng)業(yè)部直屬的湛江水產(chǎn)學院。1997年1月10日,由具有62年辦學歷史的湛江水產(chǎn)學院和39年辦學歷史的湛江農(nóng)業(yè)??茖W校實質(zhì)性合并組建湛江海洋大學。2001年12月,全國重點中專湛江氣象學校并入。2005年6月15日,經(jīng)教育部批準,湛江海洋大學更名為廣東海洋大學。在78年辦學歷程中,學校肩負興海使命,立足廣東,面向南海,輻射全國,為國家海洋事業(yè)和地方經(jīng)濟社會開展培養(yǎng)了10多萬名“能安心、能吃苦、能創(chuàng)業(yè)〞的高級專門人才,成為促進廣東經(jīng)濟社會開展和南海研究開發(fā)的重要力量。學?,F(xiàn)有主校區(qū)、霞山校區(qū)、海濱校區(qū)、寸金校區(qū)4個校區(qū),分別位于湛江市西郊世界地質(zhì)公園——湖光巖風景區(qū)旁、霞山區(qū)解放東路40號、湛江經(jīng)濟技術(shù)開發(fā)區(qū)海濱大道43號、麻章區(qū)學智路2號。校園總面積4911畝〔不含獨立學院寸金校區(qū)〕,其中主校區(qū)占地4200畝,依山面海,環(huán)境優(yōu)美,是求學成才的理想之地。學校設(shè)有水產(chǎn)學院、食品科技學院、海洋與氣象學院、農(nóng)學院、工程學院、經(jīng)濟管理學院、航海學院、信息學院、軟件學院、理學院、文學院、法學院、外國語學院、政治與行政學院、體育與休閑學院、中歌藝術(shù)學院、職業(yè)技術(shù)學院、繼續(xù)教育學院等18個二級學院,1個教學部——思想政治理論課教學部以及1個獨立學院——廣東海洋大學寸金學院。學?,F(xiàn)有66個本科專業(yè),39個高職高專專業(yè),8個省級以上特色專業(yè)〔其中5個為國家級特色專業(yè)〕,2個廣東省名牌專業(yè),1個廣東省重點專業(yè)。面向全國25個省、自治區(qū)、直轄市招生,現(xiàn)有全日制本專科生、研究生、留學生2.8萬余人,獨立學院1.4萬余人,成人高等教育學生1.3萬余人。學校學科門類齊全?,F(xiàn)有3個立項建設(shè)博士學位授予權(quán)的一級學科,5個一級學科碩士點,21個二級學科碩士點,2個碩士專業(yè)學位點;6個省級重點學科,其中水產(chǎn)品加工及貯藏工程二級學科被列為“攀峰重點學科〞;海洋科學、水產(chǎn)2個一級學科被列為“優(yōu)勢重點學科〞,機械制造及其自動化、動物遺傳育種與繁殖、農(nóng)業(yè)經(jīng)濟管理3個二級學科被列為“特色重點學科〞。學校教學科研平臺優(yōu)良?,F(xiàn)擁有國家貝類加工技術(shù)研發(fā)分中心〔湛江〕、廣東省水產(chǎn)經(jīng)濟動物病原生物學及流行病學重點實驗室、廣東省水產(chǎn)品加工與平安重點實驗室、廣東省海洋開發(fā)研究中心、廣東省人文社科重點研究基地——海洋經(jīng)濟與管理研究中心等9個省部級科研平臺,工程訓練中心、航海技能訓練中心等6個省級實驗教學示范中心,南海水產(chǎn)經(jīng)濟動物增養(yǎng)殖重點實驗室、水產(chǎn)經(jīng)濟動物病害控制重點實驗室等7個廳級重點實驗室,1個廣東省聯(lián)合培養(yǎng)研究生基地。建有國家資質(zhì)認定計量認證實驗室——海洋資源與環(huán)境監(jiān)測中心、海洋實驗室、海洋藥物研究與開發(fā)實驗室等69個校級教學科研實驗室。有中央與地方共建高校特色優(yōu)勢學科實驗室建設(shè)工程15個。有全國高校中水生生物標本最多的水生生物博物館以及與國家海洋局第二海洋研究所共建的海洋遙感與信息技術(shù)實驗室2個“全國海洋科普教育基地〞。學校師資力量較為雄厚。現(xiàn)有教職工1769人,其中教學科研人員964人,擁有副高職稱以上人員458人,博士學位者230人,廣東省高等學校珠江學者特聘教授2人;雙聘院士3人;享受政府特殊津貼7人;先后有105人次入選近四批廣東省高等學?!扒О偈こ台暸囵B(yǎng)對象。學校辦學條件良好。教學樓、科技樓、圖書館、體育館、博物館、學生公寓、學生食堂以及文化廣場、運動場和標準游泳池等根本教學生活設(shè)施完善。校舍總建筑面積達62.5萬平方米,圖書館藏書221萬冊,教學科研設(shè)備值2.89億元,固定資產(chǎn)值約15.7億元。建有規(guī)模可觀、覆蓋面廣、方便快捷的校園網(wǎng)。學校堅持“人才強校、質(zhì)量立校、學術(shù)興校、特色揚校〞的辦學理念和“規(guī)模擴大與質(zhì)量提高相結(jié)合,以質(zhì)量提高為主;外延拓展與內(nèi)涵充實相結(jié)合,以內(nèi)涵充實為主;綜合開展與強化特色相結(jié)合,以強化特色為主〞的辦學思路,通過優(yōu)化學科結(jié)構(gòu),加強專業(yè)建設(shè),實施素質(zhì)教育,教學質(zhì)量穩(wěn)步提高。教學水平和人才培養(yǎng)質(zhì)量得到社會的廣泛認可和充分肯定。近五年,學校畢業(yè)生就業(yè)率均超過98%,居廣東省高校前列;學生參加各類課外科技文化、藝術(shù)體育競賽和社會實踐活動,有498人次獲得國家級獎勵,1704人次獲得省部級獎勵。2006年、2007年、2023年我校學生分別應(yīng)邀參加上海合作組織成立五周年和香港、澳門回歸十周年文藝演出,受到了文化部和解放軍總政治部的高度贊揚。學??茖W研究取得重大進展,效勞社會能力顯著增強。近五年,學校承當包括國家973方案、國家863方案、國家科技支撐方案、國家自然科學基金、國家社會科學基金等在內(nèi)的科研工程共1331項,其中國家級工程99項、省部級工程403項;科研經(jīng)費總額達2.56億元;獲得各級各類科技獎勵86項,其中國家級二等獎1項,省部級一等獎3項,省部級二、三等獎19項?!按笞诘椭档鞍踪Y源生產(chǎn)富含呈味肽的呈味基料及調(diào)味品共性關(guān)鍵技術(shù)〞工程獲2023年度國家科學技術(shù)進步獎二等獎,“華南地區(qū)對蝦產(chǎn)業(yè)高效技術(shù)〞工程獲2007年度廣東省科學技術(shù)獎一等獎和中華全國工商業(yè)聯(lián)合會科技進步一等獎,“附殼造型珍珠和優(yōu)質(zhì)海水珍珠養(yǎng)殖及加工技術(shù)的研究與應(yīng)用〞工程獲2023年度廣東省科學技術(shù)獎一等獎,“日本囊對蝦和斑節(jié)對蝦地膜覆沙池健康養(yǎng)殖技術(shù)研究及示范推廣〞工程獲2023年度海南省科學技術(shù)獎一等獎,“墨西哥灣扇貝養(yǎng)殖技術(shù)研究及推廣〞、“馬氏珠母貝標準化養(yǎng)殖與示范推廣〞工程分別獲2006、2023年度國家海洋科技創(chuàng)新成果獎二等獎。對蝦種苗繁育及養(yǎng)殖、海水名貴魚類的種苗繁育及養(yǎng)殖、海水魚類病害防治、珍珠貝的養(yǎng)殖及育珠、水產(chǎn)品加工及貯藏、雜交水稻育種、區(qū)域海洋學等領(lǐng)域的研究到達了國內(nèi)先進水平??萍汲晒膹V泛推廣應(yīng)用,有力地推動了我國南方海洋水產(chǎn)業(yè)的蓬勃開展,取得了巨大的經(jīng)濟和社會效益。在我校技術(shù)的有力支持下,目前僅湛江地區(qū)的海水珍珠產(chǎn)量就占全國的三分之二,對蝦的種苗產(chǎn)量、養(yǎng)殖面積、養(yǎng)殖產(chǎn)量、飼料產(chǎn)量、加工規(guī)模、出口量和交易量等七個方面均為全國第一。學校廣泛開展對外交流與合作,先后與美國、日本、英國、澳大利亞等國家以及香港、臺灣等地區(qū)30多所高校、研究機構(gòu)建立了良好的學術(shù)交流和合作關(guān)系;與全國多個企事業(yè)單位、政府部門和部隊單位進行廣泛的人才培養(yǎng)和科學研究合作。海洋是潛力巨大的資源寶庫,是支撐未來開展的戰(zhàn)略空間。開發(fā)海洋,科教領(lǐng)航。目前,學校正全力貫徹落實黨的十八提出的“推動高等教育內(nèi)涵式開展〞、“建設(shè)海洋強國〞的戰(zhàn)略部署,緊緊抓住國家將重點研究開發(fā)南海、廣東全面實施國務(wù)院批準的《廣東海洋經(jīng)濟綜合開發(fā)試驗區(qū)開展規(guī)劃》的重大機遇,深入實施廣東海洋大學三大行動方案〔“質(zhì)量30條〞行動方案、“協(xié)同創(chuàng)新〞行動方案、“南海戰(zhàn)略〞行動方案〕,為把學校建設(shè)成為海洋和水產(chǎn)學科特色鮮明、優(yōu)勢學科水平較高、與我國海洋事業(yè)和廣東經(jīng)濟社會開展相適應(yīng)、在國內(nèi)外有一定地位和影響的教學研究型大學而努力奮斗。學校分三個校區(qū):主校區(qū)、霞山校區(qū)、海濱校區(qū)。占地4911畝。主校區(qū)位于湛江市西郊世界地質(zhì)公園─湖光巖風景區(qū)旁,依山面海,環(huán)境優(yōu)美。設(shè)有水產(chǎn)學院、食品科技學院、農(nóng)學院、工程學院、經(jīng)濟管理學院、航海學院、信息學院、軟件學院、理學院、文學院、法學院、中歌藝術(shù)學院、外國語學院、繼續(xù)教育學院、職業(yè)技術(shù)學院、寸金學院、政治與行政學院等17個二級學院和1個直屬系——體育系。現(xiàn)有本科專業(yè)59個,高職高專專業(yè)29個,碩士學位授權(quán)點14個,農(nóng)業(yè)推廣碩士學位點1個,省級重點學科1個,省級重點扶持學科2個,廣東省名牌專業(yè)2個。設(shè)有廣東省海洋開發(fā)研究中心、廣東省水產(chǎn)經(jīng)濟動物病原生物學及流行病學重點實驗室、廣東省〔教育廳〕水產(chǎn)品深加工重點實驗室、珍珠研究所、海洋經(jīng)濟研究所、南海海洋環(huán)境研究所、海洋資源與環(huán)境監(jiān)測中心等18個科研機構(gòu)。二、需求分析先進性、實用性、平安性、可擴充性、靈活性、標準性、系統(tǒng)性、綜合性。目標是要建成該院的多媒體教學系統(tǒng)及校園辦公管理系統(tǒng)。利用信息技術(shù),建立一個先進、完善的校園計算機網(wǎng)絡(luò),建設(shè)校園網(wǎng)絡(luò)信息系統(tǒng),在校園內(nèi)部實現(xiàn)資源高度共享,為教學、科研、管理提供效勞,為方案、組織、管理與決策提供根底信息和科學手段;支持教育教學改革,提高教育技術(shù)的現(xiàn)代化水平和教育信息化程度,為學校教師的備課、課件制作、教學演示提供網(wǎng)絡(luò)環(huán)境;通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料,實現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才,提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結(jié)協(xié)作和社會活動的能力,使學生能自主學習、協(xié)商學習、發(fā)現(xiàn)探究式學習以及自我評價,為學生的全面開展創(chuàng)造相應(yīng)的條件。實現(xiàn)辦公自動化,提供與上級教育部門、社會、家庭之間通訊的出入口,提供電子函件、公告牌和教育教學信息查詢等效勞,提高工作效率和管理水平。及時、準確、可靠地收集、處理、存儲、傳輸學校的教育教學信息,完成與因特網(wǎng)的通訊和資源共享實現(xiàn)社會教育、學校教育、家庭教育的有機結(jié)合。實現(xiàn)課堂多媒體電化教學,具備適用于雙向課堂語音教學及語音室功能學習。電教綜合平臺實現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動一體化控制。 從目前來講,主要需求分為如下幾個方面:1、整個網(wǎng)絡(luò)系統(tǒng)主要分布在全校區(qū)。2、整個網(wǎng)絡(luò)采用先進的網(wǎng)絡(luò)結(jié)構(gòu),以滿足傳輸、存儲和處理數(shù)據(jù)、語音及圖象信息的需要。3、滿足網(wǎng)上的集成系統(tǒng)和業(yè)務(wù)系統(tǒng)的需求。4、完整統(tǒng)一的系統(tǒng)管理平臺。5、實現(xiàn)課堂多媒體電化教學。6、校園網(wǎng)要求能對每個用戶的使用情況能進行事后審計,能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名,限定帳號的使用端口。7、校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。8、校園網(wǎng)要求在學校規(guī)模不斷擴大中,用戶數(shù)在持續(xù)增加,要求網(wǎng)絡(luò)具有很好的。擴展性,能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。9、網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)平安訪問的控制。并且在平臺上能方便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用。采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口,即能夠遠程對設(shè)備進行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。主要建設(shè)目標如下:1、實現(xiàn)內(nèi)部資源高度共享,利用信息的快速、準確的流通為教學、科研、管理提供效勞,為方案、組織、管理與決策提供根底信息和科學手段。2、提高教育技術(shù)的現(xiàn)代化水平和教育信息化程度,通過互聯(lián)網(wǎng)技術(shù)和網(wǎng)絡(luò)環(huán)境以及利用各種多媒體工具為學校教師獲得資料素材、進行電子備課、輔助教學。3、培養(yǎng)創(chuàng)新人才,提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結(jié)協(xié)作和社會活動的能力,使學生能自主學習、協(xié)商學習、發(fā)現(xiàn)探究式學習以及自我評價,為學生的全面開展創(chuàng)造相應(yīng)的條件。4、計算機教學,實現(xiàn)課堂多媒體電化教學,具備適用于雙向課堂語音教學及語音室功能學習。5、圖書館的訪問系統(tǒng),用于計算機查詢、計算機檢索、計算機閱讀等。6、文件傳輸FTP主要利用FTP效勞獲取重要的科技資料和技術(shù)文擋。網(wǎng)絡(luò)設(shè)計原那么校園網(wǎng)建設(shè)是一項大型網(wǎng)絡(luò)工程,各個學校需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原那么。該學校網(wǎng)絡(luò)需要完成包括圖書信息、學校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng),為廣闊教職工、科研人員和學生提供一個在網(wǎng)絡(luò)環(huán)境下進行教學和科研工作的先進平臺。校園網(wǎng)覆蓋整個學校校園,計算機網(wǎng)絡(luò)平臺是計算機應(yīng)用的根底,建立一套平安可靠、先進穩(wěn)定的網(wǎng)絡(luò)系統(tǒng),可以保證各種應(yīng)用系統(tǒng)的正常進行以及學校內(nèi)部各種多媒體教學的運作。通過Internet的連接功能,用戶可以訪問Internet等,或者在外地通過其他連接線進行遠程教學,提供了全新的教學模式。我們在設(shè)計該學院校園網(wǎng)絡(luò)時,應(yīng)著重考慮以下原那么:1、可靠性和高性能網(wǎng)絡(luò)必須是可靠的,包括網(wǎng)元級的可靠性,如引擎、風扇、單板、總計等;以及網(wǎng)絡(luò)級的可靠性,如路由、交換的會聚,鏈路冗余,負載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能,滿足業(yè)務(wù)的需要。2、實用性和經(jīng)濟性由于學校資金并不是很充足,不可能一步到位。另一方面,學校的應(yīng)用水平較參差不齊,某些系統(tǒng)即使安裝了也利用不起來,因此,在校園網(wǎng)的建設(shè)過程中,系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用,注重實效的方針,堅持實用、經(jīng)濟的原那么。3、可擴展性和可升級性系統(tǒng)要有可擴展性和可升級性,隨著業(yè)務(wù)的增長和應(yīng)用水平的提高,網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長,需要網(wǎng)絡(luò)有很好的可擴展性,并能隨著技術(shù)的開展不斷升級。設(shè)備應(yīng)選用符合國際標準的系統(tǒng)和產(chǎn)品,以保證系統(tǒng)具有較長的生命力和擴展能力,滿足將來系統(tǒng)升級的要求。4、易管理、易維護由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大,應(yīng)用豐富而復(fù)雜,需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性,網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能,以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品,以便于管理和維護。5、先進性、成熟性當前計算機網(wǎng)絡(luò)技術(shù)開展很快,設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計時既要采用先進的概念、技術(shù)和方法,又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術(shù)和設(shè)備,才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)開展的需要,保證在未來假設(shè)干年內(nèi)占主導(dǎo)地位。6、平安性、保密性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的平安性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù),要求能進行靈活有效的平安控制,同時還應(yīng)支持虛擬專網(wǎng),以提供多層次的平安選擇。在系統(tǒng)設(shè)計中,既考慮信息資源的充分共享,更要注意信息的保護和隔離,因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境,采取不同的措施,包括系統(tǒng)平安機制、數(shù)據(jù)存取的權(quán)限控制等。7、靈活性、綜合性通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式,滿足系統(tǒng)及用戶各種不同的需求,適應(yīng)不斷變革中的要求。以滿足系統(tǒng)目標與功能為目標,保證總體方案的設(shè)計合理,滿足用戶的需求,同時便于系統(tǒng)使用過程中的維護,以及今后系統(tǒng)的二次開發(fā)與移植。8、QoS〔質(zhì)量效勞〕保證教育在語音和視頻等多媒體應(yīng)用方面一直走在社會的前列,這類應(yīng)用對效勞質(zhì)量的要求很高。QoS〔質(zhì)量效勞〕需要在網(wǎng)絡(luò)的端到端進行全盤方案和實施,由于各接入網(wǎng)絡(luò)和端設(shè)備的復(fù)雜性與多樣性,骨干網(wǎng)必須盡可能地支持各種質(zhì)量效勞技術(shù),特別是最新的技術(shù)如MPLSVPN和流量工程,以提供簡潔透明的質(zhì)量效勞機制。校園網(wǎng)功能需求分析教學樓〔主樓和鐘海樓〕主要為電腦機房、多媒體教室,將計算機多媒體視聽引入課堂教學、聲音、圖像、動畫的普遍采用可以大大提高教學效果。科技樓科技樓分a,b,c,d四個區(qū),其中a區(qū)作辦公工作區(qū),為學院辦公室。根據(jù)標準設(shè)計的布線方案,能適應(yīng)和支持現(xiàn)有的或?qū)淼耐ㄐ偶坝嬎銠C網(wǎng)絡(luò)需求,能適合語音、數(shù)據(jù)計算機局域網(wǎng)、光纖分布數(shù)據(jù)接口、圖像和其它連接的需要。智能化樓宇的結(jié)構(gòu)化布線系統(tǒng)不僅為現(xiàn)代化的信息通訊鋪設(shè)了信息高速公路,而且也為樓宇的智能管理提供了集中的控制通路。結(jié)構(gòu)化布線系統(tǒng)為用戶創(chuàng)造了舒適、快捷的軟環(huán)境,節(jié)約了開展商與經(jīng)營者的人力和財力開支,極大地提高了對建筑物的綜合管理水平,滿足學校各部門對通訊和網(wǎng)絡(luò)的需求。根據(jù)對結(jié)構(gòu)化布線系統(tǒng)的要求,大樓布線系統(tǒng)的設(shè)計主要滿足通信和計算機網(wǎng)絡(luò)以及視頻監(jiān)控三局部。該系統(tǒng)將為用戶提供集話音、數(shù)據(jù)、文字、圖像于一體的多媒體信息網(wǎng)絡(luò),幫助用戶實現(xiàn)多功能、語音信箱、網(wǎng)絡(luò)代理連接互聯(lián)網(wǎng)等應(yīng)用。辦公行政樓辦公自動化根本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學籍、后勤、財務(wù)管理、公文收發(fā)管理、教師檔案管理、學生檔案管理、科技檔案管理等、使學校日常辦公無紙化、減少辦公開支提高辦公效率等。圖書館圖書館是給師生們提供自主學習的場所,師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書音像供學生隨時讀、并于連接Ineternet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網(wǎng)上資源。學生和教工宿舍宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對學校信息化工作起到了巨大的推動作用,一方面縮短了學校與外界的距離,另一方面,完善了以校園網(wǎng)為根底的管理信息系統(tǒng),為學生和教工提供了方便。信息網(wǎng)絡(luò)中心中心機房到會聚層節(jié)點采用4兆光纖〔多?!尺B接,會聚層到接入層采用百兆的五類線〔或者超五類〕連接。通??紤],建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入,以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。校園網(wǎng)所需信息點的分布主樓樓層信息點分布表:樓層1F2F3F4F5F6F7F8F9F10F數(shù)據(jù)點730252318212542011語音點0212520182119001合計數(shù)據(jù)點=184語音點=125鐘海樓樓層信息點數(shù)分布表:樓層一層二層三層四層五層六層數(shù)據(jù)點203636216216216語音點202536363636合計數(shù)據(jù)點=740語音點=189科技樓樓層信息點數(shù)分布表:樓層一層二層三層四層五層六層數(shù)據(jù)點20353536211636語音點203535291810合計數(shù)據(jù)點=604語音點=147圖書館樓層信息點數(shù)分布表:樓層一層二層三層四層五層六層七層信息點1035181314122819合計464海濱校區(qū)樓層信息點數(shù)分布表格:教學樓和辦公行政樓核心層交換機通過光纖傳輸介質(zhì)與教學樓的會聚交換機相連。會聚交換機分別連接到各樓棟的接入層交換機,通過雙絞線連接到每個課室的信息面板上;辦公行政樓位于教學樓南區(qū),核心交換機通過室外光線連接到行政樓的會聚交換機,會聚交換機通過雙絞線連接到行政樓辦公室的信息面板上,辦公室使用8口交換機連接到信息面板。信息面板分布情況如下:樓層區(qū)域樓層西區(qū)東區(qū)北區(qū)南區(qū)總合計一層664586二層6625三層665四層665五層66合計3030620圖書館中心機房放置在圖書館的第五層,連接到會聚交換機,通過雙絞線連接到圖書館內(nèi)的信息面板上。具體分分配如下:圖書館1樓:3個信息點;圖書館2樓:20個信息點;圖書館3樓和4樓:6個信息點;圖書館五樓:200個信息點;圖書館6樓:6個信息點。樓層1F2F3F4F5F6F合計信息點數(shù)320662006241信息網(wǎng)絡(luò)中心綜合樓共7層,一、二、三、四每層4個信息點,五、六、七層為實驗機房網(wǎng)絡(luò)中心位于第七層。通過光纖接入,連接H3CSecPathF100-S-AC防火墻,再連接到一臺“思科WS-C4503〞的核心交換機和效勞器群。效勞器群組效勞器統(tǒng)一采用IBMSystemx3650M3(7945I75),一臺對外Web效勞器,放的是學校的官方網(wǎng)站;一臺內(nèi)網(wǎng)Web效勞器,是學校的內(nèi)部網(wǎng)站;一臺Ftp效勞器,由于FTP流量比擬大,所以增加了一臺IBMTotalStorageDS3400(1726-42X)Raid效勞器。核心層交換機通過光纖連接到辦公及教學樓、綜合樓、圖書館、學生公寓A、B、C區(qū)的會聚層交換機。三、校園網(wǎng)的規(guī)劃設(shè)計廣東海洋大學校園拓撲圖全網(wǎng)框架設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型:對于大中型網(wǎng)絡(luò),可以采用業(yè)界通用“核心層-會聚層-接入層〞層次化網(wǎng)絡(luò)設(shè)計模型。層次化網(wǎng)絡(luò)設(shè)計圖核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸效勞,將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò),通常要保證核心層具有很高的可靠性、最正確的網(wǎng)絡(luò)性能。會聚層到核心層要具備冗余傳輸鏈路,任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞,核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外,還需考慮選用支持負載均衡或負載分,擔特性的設(shè)備實現(xiàn)負荷均衡。此外,為了防止網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊,需要網(wǎng)絡(luò)采用支持快速聚合的特性,一旦主用通路斷開,可以很快的切換到備用通路。核心層模塊設(shè)計會聚層會聚層顧名思義就是作為訪問層到骨干層的會聚,通常為訪問層與骨干層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接。會聚層主要由三層交換機組成,提供對網(wǎng)絡(luò)流量模式控制、效勞訪問控制、QoS、定義路由路徑度量〔pathmetric〕和路由協(xié)議網(wǎng)絡(luò)通告控制。會聚層模塊設(shè)計接入層接入層作為各模塊到交換骨干的連接,根據(jù)不同模塊進行邏輯子網(wǎng)劃分,并通過VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的播送流量,防止不同模塊之間相互影響。訪問層主要通過二層交換機組成。“核心層-會聚層-訪問層〞層次化網(wǎng)絡(luò)設(shè)計模型有如下優(yōu)點:1、高可擴展性-遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性,因為各功能網(wǎng)絡(luò)通過模塊化實現(xiàn),潛在問題更易于識別。2、易于實施-每一層的功能性清晰劃分,簡化每一層的實現(xiàn)。3、易于故障排除-每一層的功能經(jīng)過良好定義,網(wǎng)絡(luò)更為簡單,有助于故障的隔離。模塊化設(shè)計也有效限制故障影響范圍。4、易于規(guī)劃和管理-層次化的功能劃分,整個網(wǎng)絡(luò)規(guī)劃和管理更為簡單。隨著Internet應(yīng)用的不斷普及,越來越多的信息交流是在Internet上實現(xiàn),廣州市政設(shè)計院也將與國際Internet相連,實現(xiàn)同國內(nèi)外同行的信息交流,并為用戶提供遠程效勞,因此,在設(shè)計上除遵從前面的原那么,還應(yīng)考慮以下兩個方面:開放性、標準化。局部框架設(shè)計主校區(qū)主樓鐘海樓科技樓圖書館學生宿舍東區(qū)學生宿舍:西區(qū)學生宿舍:興海樓、興農(nóng)樓、行政樓體育館、商中、一飯、主禮堂等建筑區(qū)興教樓海濱校區(qū)框架設(shè)計教學樓辦公、行政樓圖書館學生宿舍區(qū)核心交換機通過光纖連接到學生公寓A、B、C區(qū)的會聚交換機,每個區(qū)域的交換機通過光纖連接到各自的區(qū)域樓,區(qū)域樓交換機再與樓層的交換機堆疊,通過雙絞線連接到宿舍的信息面板上。A區(qū):B區(qū):C區(qū):綜合樓綜合樓共7層,一、二、三、四每層4個信息點,五、六、七層為實驗機房,網(wǎng)絡(luò)中心位于第七層。四、子網(wǎng)IP及VLAN劃分區(qū)域IP子網(wǎng)掩碼默認網(wǎng)關(guān)備注主樓……主機號為0和255的不可用鐘海樓/24……主機號為0和255的不可用網(wǎng)絡(luò)中心……主機號為0和255的不可用學生宿舍……主機號為0和255的不可用圖書館……主機號為0和255的不可用科技樓……主機號為0和255的不可用興海樓……主機號為0和255的不可用興農(nóng)樓……同上興教樓……同上行政樓……同上商中等附近建筑區(qū)……同上藝術(shù)樓、舞蹈樓等建筑區(qū)……同上校醫(yī)院、農(nóng)果樓……同上工程訓練中心……同上霞山校區(qū)和海濱校區(qū)區(qū)域IP子網(wǎng)掩碼默認網(wǎng)關(guān)備注霞山校區(qū)……主機號為0和255的不可用教學樓〔海濱〕/24……主機號為0和255的不可用辦公樓〔海濱〕……主機號為0和255的不可用學生宿舍〔海濱〕……主機號為0和255的不可用圖書館〔海濱〕……主機號為0和255的不可用其他……主機號為0和255的不可用VLAN的劃分以科技樓為例,按照科技樓拓撲圖中的劃分,如下表VLANVLAN網(wǎng)關(guān)子網(wǎng)地址范圍子網(wǎng)掩碼1020303132333435363738404142434450五、設(shè)備選材二層交換機三層交換機路由器配線架機柜六、系統(tǒng)軟件平臺選型操作系統(tǒng)操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件,它用于管理計算機系統(tǒng)的資源和控制程序的執(zhí)行,以提高資源利用率,并為用戶提供強有力的使用功能和方便的使用環(huán)境。操作系統(tǒng)是控制和管理計算機系統(tǒng)內(nèi)各種硬件和軟件資源、合理有效地組織計算機系統(tǒng)的工作,為用戶提供一個使用方便可擴展的工作環(huán)境,從而起到連接計算機和用戶的接口作用.選擇一個適宜的操作系統(tǒng),既省錢、省力,又能大大地提高系統(tǒng)的效率,而盲目地上一個操作系統(tǒng),往往會事倍功半,甚至會破壞原有的數(shù)據(jù)庫和文件等。選擇操作系統(tǒng)的準那么網(wǎng)絡(luò)操作系統(tǒng)對網(wǎng)絡(luò)的性能有著至關(guān)重要的影響。選擇了一個適宜的網(wǎng)絡(luò)操作系統(tǒng),既省錢、省力,又能大大地提高系統(tǒng)的效率,而盲目地上一個網(wǎng)絡(luò)操作系統(tǒng),往往會事倍功半,甚至會破壞原有的數(shù)據(jù)庫和文件等。一、選擇網(wǎng)絡(luò)操作系統(tǒng)的準那么選擇網(wǎng)絡(luò)操作系統(tǒng)的準那么,隨著市場、技術(shù)及生產(chǎn)廠商的變化而變化。所以,這里所談的準那么也不是一成不變的,在許多情況下,仍要根據(jù)實際情況決定。選擇網(wǎng)絡(luò)操作系統(tǒng),既要分析原有系統(tǒng)的情況,又要分析網(wǎng)絡(luò)操作系統(tǒng)的情況。對原有系統(tǒng)的分析,著重在兩個方面:需要實現(xiàn)的目標,即要建立具有什么功能的網(wǎng)絡(luò)?,F(xiàn)有系統(tǒng)的配置、實現(xiàn)的難易程度、技術(shù)配備等。在對原系統(tǒng)進行分析后,再考察網(wǎng)絡(luò)操作系統(tǒng)的狀況,主要考察點有:(1)該網(wǎng)絡(luò)操作系統(tǒng)的主要功能、優(yōu)勢及配置,看看能否與用戶需求達成根本一致。(2)該網(wǎng)絡(luò)操作系統(tǒng)的生命周期。誰都希望少花錢,多辦事,因而希望網(wǎng)絡(luò)操作系統(tǒng)正常發(fā)揮作用的周期越長越好,這就需要了解一下其技術(shù)主流、技術(shù)支持及效勞等方面的情況。(3)分析該網(wǎng)絡(luò)操作系統(tǒng)能否順應(yīng)網(wǎng)絡(luò)計算的潮流。當前的潮流是分布式計算環(huán)境,因此,選擇網(wǎng)絡(luò)操作系統(tǒng),當然最好考察這個方向。(4)對市場進行客觀地分析。也就是說,對當前市場流行的網(wǎng)絡(luò)操作系統(tǒng)平臺的性能和品質(zhì),如速度、可靠性、安裝與配置的難易程度等方面,進行列表分析,綜合比擬,以期選擇性能價格比最優(yōu)者。上述是選擇網(wǎng)絡(luò)操作系統(tǒng)的通用準那么。在實際選擇時,具體問題還需具體分析。在經(jīng)費有限或網(wǎng)絡(luò)要求有限的情況下,可選擇低檔的網(wǎng)絡(luò)操作系統(tǒng),如對等式的網(wǎng)絡(luò)操作系統(tǒng)等。這類低檔的網(wǎng)絡(luò)操作系統(tǒng)價格低廉,無須專用的效勞器,所以能大大節(jié)省用戶的開支。另外,低檔的網(wǎng)絡(luò)操作系統(tǒng)能將小型工作組成員簡易地連接起來,彼此共享文件和打印機。在性能方面,當負載較小時,其速度與高檔系統(tǒng)不相上下。在低要求、低本錢的情況下,選用對等式網(wǎng)絡(luò)操作系統(tǒng)無疑是上策。但當需求擴展時,對等式網(wǎng)絡(luò)操作系統(tǒng)就顯得不那么適合,如:平安保密和訪問速度方面不夠,以及需大量內(nèi)存和CPU時間的應(yīng)用程序無法運行等,這時對等式網(wǎng)絡(luò)操作系統(tǒng)就不能滿足用戶的要求。因此,在選擇網(wǎng)絡(luò)操作系統(tǒng)時,首先要分析一下本系統(tǒng)未來運行的是何種應(yīng)用程序:是簡單短小的,還是龐大復(fù)雜的;系統(tǒng)是否需要較為嚴格的平安保密等。在網(wǎng)絡(luò)規(guī)模擴大后,無疑需要選擇較為高檔的網(wǎng)絡(luò)操作系統(tǒng)。高檔的產(chǎn)品,其功能強大,能支持多種計算平臺,一般都能有效地滿足用戶的聯(lián)網(wǎng)要求。目前,這類產(chǎn)品在局網(wǎng)上的主要代表有:Microsoft公司的Windows2003、XP,Novell公司的NetWare以及Unix。NetWareNovell公司的NetWare,NetWare的特色是:·NetWare是一個真正的網(wǎng)絡(luò)操作系統(tǒng),而不是其它操作系統(tǒng)下的應(yīng)用程序。它直接對微處理器編程,因而伴隨著最新的微處理器一起開展,充分利用微處理器的高性能,從而到達高效的效勞?!ぶС指鞣N硬件?!ぶС侄喾N網(wǎng)絡(luò)平臺的互聯(lián),如DOS、OS/2、Windows、Macintosh等?!V泛的網(wǎng)絡(luò)互聯(lián)性能。Novell提供內(nèi)橋、外橋、遠程橋等多種互聯(lián)選件,從而將具有相同或不同的網(wǎng)絡(luò)接口卡、不同協(xié)議和不同拓撲結(jié)構(gòu)的網(wǎng)絡(luò)連接起來?!こ錾娜蒎e特性。NetWare提供一、二、三級容錯。·整體系統(tǒng)的保密、平安性好。·NetWare4.0以后的版本提供的目錄效勞,將更好地支持多效勞器網(wǎng)絡(luò),實現(xiàn)單一的全局的系統(tǒng)管理。UNIXUNIX1969年誕生于美國AT&T公司的貝爾實驗室,是一個多用戶、多任務(wù)的操作系統(tǒng)。UNIX已開展為兩個重要的分支,一是AT&T公司的UNIXSystemV,在微機上主要采用該版本;另一是UNIX伯克利版本(BSD),主要運行于大、中型機上。UNIX操作系統(tǒng)在結(jié)構(gòu)上分為核心層和應(yīng)用層。核心層用于與硬件打交道,提供系統(tǒng)效勞;應(yīng)用層提供用戶接口。核心層把應(yīng)用層與硬件隔離,使應(yīng)用層獨立于硬件,便于移植。網(wǎng)絡(luò)傳輸協(xié)議已被結(jié)合到UNIX的核心之中,因而UNIX操作系統(tǒng)本身具有通信功能。UNIX操作系統(tǒng)可以運行在從PC到超級計算機的非常廣泛的效勞器平臺上,并支持網(wǎng)絡(luò)文件系統(tǒng)(NFS)和提供數(shù)據(jù)庫應(yīng)用。LAN操作系統(tǒng)能夠運行在UNIX環(huán)境的效勞器上,許多基于UNIX系統(tǒng)的計算機廠家擁有功能強大、升級方便的效勞器系列,隨著UNIX廠家的聯(lián)合,將使UNIX網(wǎng)絡(luò)效勞器平臺在今后的市場上更加引人注目。Windows2003WindowsServer2003作為Microsoft最新推出的效勞器操作系統(tǒng),相比Windows2000/XP系統(tǒng)來說,各方面的功能確實得到了增強,尤其在平安方面,總體感覺做的還算不錯。WindowsServer2003簡體中文版分Web、Standard、Enterprise和Datacenter四個版本。我們測試的是Enterprise版,它最大支持8個處理器和32GB內(nèi)存,最小配置為CPU速度不低133MHz,內(nèi)存不少于128MB。據(jù)此可知WindowsServer2003的硬件適應(yīng)性確實寬泛,其優(yōu)異的伸縮性并非虛言。七、網(wǎng)絡(luò)平安防范措施防火墻概述防火墻是一種用來增強內(nèi)部網(wǎng)絡(luò)平安性的系統(tǒng),它將網(wǎng)絡(luò)隔離為內(nèi)部網(wǎng)和外部網(wǎng),從某種程度上來說,防火墻是位于內(nèi)部網(wǎng)和外部網(wǎng)之間的橋梁和檢查站,它一般由一臺和多臺計算機構(gòu)成,它對內(nèi)部網(wǎng)和外部網(wǎng)的數(shù)據(jù)流量進行分析、檢測、管理和控制,通過對數(shù)據(jù)的篩選和過濾,來防止未授權(quán)的訪問進出內(nèi)部計算機網(wǎng),從而到達保護內(nèi)部網(wǎng)資源和信息的目的。防火墻是指設(shè)置在不同網(wǎng)絡(luò)〔如可信任的企業(yè)內(nèi)部網(wǎng)和不可信的公共網(wǎng)〕或網(wǎng)絡(luò)平安域之間的一系列部件的組合。它是不同網(wǎng)絡(luò)或網(wǎng)絡(luò)平安域之間信息的唯一出入口,能根據(jù)企業(yè)的平安政策控制(允許、拒絕、監(jiān)測)出入網(wǎng)絡(luò)的信息流,且本身具有較強的抗攻擊能力。它是提供信息平安效勞,實現(xiàn)網(wǎng)絡(luò)和信息平安的根底設(shè)施。在邏輯上,防火墻是一個別離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和Internet之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的平安。防火墻體系結(jié)構(gòu)〔1〕雙重宿主主機體系結(jié)構(gòu)雙重宿主主機體系結(jié)構(gòu)圍繞雙重宿主主機構(gòu)筑。雙重宿主主機至少有兩個網(wǎng)絡(luò)接口。這樣的主機可以充當與這些接口相連的網(wǎng)絡(luò)之間的路由器,它能夠從一個網(wǎng)絡(luò)到另外一個網(wǎng)絡(luò)發(fā)送IP數(shù)據(jù)包。然而雙重宿主主機的防火墻體系結(jié)構(gòu)禁止這種發(fā)送。因此IP數(shù)據(jù)包并不是從一個網(wǎng)絡(luò)〔如外部網(wǎng)絡(luò)〕直接發(fā)送到另一個網(wǎng)絡(luò)〔如內(nèi)部網(wǎng)絡(luò)〕。外部網(wǎng)絡(luò)能與雙重宿主主機通信,內(nèi)部網(wǎng)絡(luò)也能與雙重宿主主機通信。但是外部網(wǎng)絡(luò)與內(nèi)部網(wǎng)絡(luò)不能直接通信,它們之間的通信必須經(jīng)過雙重宿主主機的過濾和控制?!?〕被屏蔽主機體系結(jié)構(gòu)雙重宿主主機體系結(jié)構(gòu)防火墻沒有使用路由器。而被屏蔽主機體系結(jié)構(gòu)防火墻那么使用一個路由器把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。在這種體系結(jié)構(gòu)中,主要的平安由數(shù)據(jù)包過濾提供〔例如,數(shù)據(jù)包過濾用于防止人們繞過代理效勞器直接相連〕。這種體系結(jié)構(gòu)涉及到堡壘主機。堡壘主機是因特網(wǎng)上的主機能連接到的唯一的內(nèi)部網(wǎng)絡(luò)上的系統(tǒng)。任何外部的系統(tǒng)要訪問內(nèi)部的系統(tǒng)或效勞都必須先連接到這臺主機。因此堡壘主機要保持更高等級的主機平安。數(shù)據(jù)包過濾容許堡壘主機開放可允許的連接〔什么是"可允許連接"將由你的站點的特殊的平安策略決定〕到外部世界?!?〕被屏蔽子網(wǎng)體系結(jié)構(gòu)被屏蔽子網(wǎng)體系結(jié)構(gòu)添加額外的平安層到被屏蔽主機體系結(jié)構(gòu),即通過添加周邊網(wǎng)絡(luò)更進一步的把內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)隔離開。被屏蔽子網(wǎng)體系結(jié)構(gòu)的最簡單的形式為,兩個屏蔽路由器,每一個都連接到周邊網(wǎng)。一個位于周邊網(wǎng)與內(nèi)部網(wǎng)絡(luò)之間,另一個位于周邊網(wǎng)與外部網(wǎng)絡(luò)之間。這樣就在內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間形成了一個“隔離帶〞。為了侵入用這種體系結(jié)構(gòu)構(gòu)筑的內(nèi)部網(wǎng)絡(luò),侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機,他將仍然必須通過內(nèi)部路由器。防火墻的功能〔1〕數(shù)據(jù)包過濾技術(shù)數(shù)據(jù)包過慮技術(shù)是在網(wǎng)絡(luò)中的適當位置對數(shù)據(jù)包實施有選擇的通過的技術(shù)選擇好依據(jù)系統(tǒng)內(nèi)設(shè)置的過濾規(guī)那么后,只有滿足過濾規(guī)那么的數(shù)據(jù)包才被轉(zhuǎn)發(fā)至相應(yīng)的網(wǎng)絡(luò)接口,而其余數(shù)據(jù)包那么從數(shù)據(jù)流中被丟棄。數(shù)據(jù)包過濾技術(shù)是防火墻中最常用的技術(shù)。對于一個危險的網(wǎng)絡(luò),用這種方法可以阻塞某些主機和網(wǎng)絡(luò)連入內(nèi)部網(wǎng)絡(luò),也可限制內(nèi)部人員對一些站點的訪問。包過濾型防火墻工作在OSI參考模型的網(wǎng)絡(luò)層和傳輸層,它根據(jù)數(shù)據(jù)包頭源地址,目的地址,端口號和協(xié)議類型等標志確定是否允許通過,只有滿足過濾條件的數(shù)據(jù)包才被轉(zhuǎn)發(fā)到相應(yīng)目的地,其余數(shù)據(jù)包那么被數(shù)據(jù)流中阻擋丟棄?!?〕網(wǎng)絡(luò)地址轉(zhuǎn)換技術(shù)網(wǎng)絡(luò)地址轉(zhuǎn)換是一種用于把IP地址轉(zhuǎn)換成臨時的外部的、注冊的IP的地址標準,用戶必須要為網(wǎng)絡(luò)中每一臺機器取得注冊的IP地址。在內(nèi)部網(wǎng)絡(luò)通過平安網(wǎng)卡訪問外部網(wǎng)絡(luò)時,系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口與外部連接,這樣對外就隱藏了真實的內(nèi)部網(wǎng)絡(luò)地址。在外部網(wǎng)絡(luò)通過非平安網(wǎng)卡訪問內(nèi)部網(wǎng)絡(luò)時,它并不知道內(nèi)部網(wǎng)絡(luò)的連接情況,而只是通過一個開放的IP地址和端口來請求訪問。防火墻根據(jù)預(yù)先定義好的映射規(guī)那么來判斷這個訪問是否平安和接受與否。網(wǎng)絡(luò)地址轉(zhuǎn)換過程對于用戶來說是透明的,不需要用戶進行設(shè)置,用戶只要進行常規(guī)操作即可?!?〕代理技術(shù)代理技術(shù)是在應(yīng)用層實現(xiàn)防火墻功能,代理效勞器執(zhí)行內(nèi)部網(wǎng)絡(luò)向外部網(wǎng)絡(luò)申請時的中轉(zhuǎn)連接作用。代理偵聽網(wǎng)絡(luò)內(nèi)部客戶的效勞請求,當一個連接到來時,首先進行身份驗證,并根據(jù)平安策略決定是否中轉(zhuǎn)連接。當決定轉(zhuǎn)發(fā)時,代理效勞器上的客戶進程向真正的效勞器發(fā)出請求,效勞器返回代理效勞器轉(zhuǎn)發(fā)客戶機的數(shù)據(jù)。另一種情況是,外部網(wǎng)通過代理訪問內(nèi)部網(wǎng),當外部網(wǎng)絡(luò)節(jié)點提出效勞請求時,代理效勞器首先對該用戶身份進行驗證。假設(shè)為合法用戶,那么把該請求轉(zhuǎn)發(fā)給真正的某個內(nèi)部網(wǎng)絡(luò)的主機。而在整個效勞過程中,應(yīng)用代理一直監(jiān)控著用戶的操作,一旦用戶進行非法操作,就可以進行干預(yù),并對每一個操作進行記錄。假設(shè)為不合法用語,那么拒絕訪問。入侵檢測系統(tǒng)概述入侵檢測是指通過對行為、平安日志或?qū)徲嫈?shù)據(jù)或其它網(wǎng)絡(luò)上可以獲得的信息進行操作,檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術(shù)是為保證計算機系統(tǒng)的平安而設(shè)計與配置的一種能夠及時發(fā)現(xiàn)并報告系統(tǒng)中未授權(quán)或異?,F(xiàn)象的技術(shù),是一種用于檢測計算機網(wǎng)絡(luò)中違反平安策略行為的技術(shù)。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測原理入侵檢測跟其他檢測技術(shù)有同樣的原理。從一組數(shù)據(jù)中,檢測出符合某一特點的數(shù)據(jù)。攻擊者進行攻擊的時候會留下痕跡,這些痕跡和系統(tǒng)正常運行的時候產(chǎn)生的數(shù)據(jù)混在一起。入侵檢測系統(tǒng)的任務(wù)是從這些混合的數(shù)據(jù)中找出是否有入侵的痕跡,并給出相關(guān)的提示和警告。入侵檢測的第一步是信息收集,收集內(nèi)容包括系統(tǒng)、網(wǎng)絡(luò)、數(shù)據(jù)及用戶活動的狀態(tài)和行為。由放置在不同網(wǎng)段的傳感器或不同主機的代理來收集信息,包括系統(tǒng)和網(wǎng)絡(luò)日志文件、網(wǎng)絡(luò)流量、非

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預(yù)覽,若沒有圖紙預(yù)覽就沒有圖紙。
  • 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網(wǎng)僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權(quán)或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

最新文檔

評論

0/150

提交評論