校園網(wǎng)絡(luò)設(shè)計(jì)專(zhuān)業(yè)方案

XX校園網(wǎng)絡(luò)設(shè)計(jì)方案書(shū)第四組：組員：厲健、楊鋒、劉永海、吳霞、陳偉狄、朱剛、何臻偉匯報(bào)人：朱剛目錄TOC\o"1-2"\h\u第一章 建設(shè)目標(biāo)和標(biāo)準(zhǔn) 31.1翔宇試驗(yàn)中學(xué)網(wǎng)絡(luò)建設(shè)目標(biāo) 31.2校園網(wǎng)設(shè)計(jì)標(biāo)準(zhǔn) 4第二章 校園網(wǎng)建設(shè)方案 62.1搭建校園網(wǎng)絡(luò)系統(tǒng) 62.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 72.3IP地址計(jì)劃 82.4設(shè)備選型 92.5網(wǎng)絡(luò)安全設(shè)計(jì) 112.6網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì) 14第三章 網(wǎng)絡(luò)應(yīng)用處理方案 173.1綜合辦公自動(dòng)化系統(tǒng) 17第四章 網(wǎng)絡(luò)綜合布線(xiàn)系統(tǒng) 194.1綜合布線(xiàn)標(biāo)準(zhǔn) 194.2設(shè)計(jì)范圍及要求 194.3布線(xiàn)實(shí)施 194.4測(cè)試及驗(yàn)收 22參考文件 24翔宇試驗(yàn)中學(xué)網(wǎng)絡(luò)建設(shè)方案【摘要】科學(xué)技術(shù)發(fā)展日新月異，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展?，F(xiàn)在，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)全部不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)主流，大家對(duì)網(wǎng)絡(luò)認(rèn)識(shí)也伴隨網(wǎng)絡(luò)應(yīng)用逐步普及而快速改變。在很快未來(lái)，網(wǎng)絡(luò)必將成為和電話(huà)一樣通用工具，成為大家生活、工作、學(xué)習(xí)中必不可少一部分。翔宇試驗(yàn)中學(xué)校園網(wǎng)一期、二期建設(shè)基礎(chǔ)完成了校園網(wǎng)框架，關(guān)鍵用于連接各試驗(yàn)室、教研室和各部處經(jīng)過(guò)網(wǎng)絡(luò)中心和Internet連接。不過(guò)伴隨學(xué)校發(fā)展，廣大師生對(duì)校園網(wǎng)覆蓋率、穩(wěn)定性、管理及業(yè)務(wù)提出了更高要求，而原有校園網(wǎng)在以上幾方面均暴露出一系列不足。在本方案中，我將具體敘述翔宇試驗(yàn)中學(xué)校園網(wǎng)建設(shè)方案，內(nèi)容大致分為搭建網(wǎng)絡(luò)、網(wǎng)絡(luò)安全、系統(tǒng)應(yīng)用、網(wǎng)絡(luò)管理、綜合布線(xiàn)等幾部分?！娟P(guān)鍵字】局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻

建設(shè)目標(biāo)和標(biāo)準(zhǔn)1.1翔宇試驗(yàn)中學(xué)網(wǎng)絡(luò)建設(shè)目標(biāo)學(xué)校共有職員和學(xué)生9000人,院區(qū)內(nèi)共有12棟建筑,包含教學(xué)樓、試驗(yàn)樓、現(xiàn)教樓、圖書(shū)館、宿舍樓等。上網(wǎng)人員關(guān)鍵是學(xué)生、老師和科研人員。學(xué)校網(wǎng)絡(luò)同時(shí)承載著多樣網(wǎng)絡(luò)應(yīng)用：網(wǎng)絡(luò)下載、視頻點(diǎn)播、網(wǎng)絡(luò)聊天、專(zhuān)題課題研究、網(wǎng)絡(luò)化教學(xué)，學(xué)校要求網(wǎng)絡(luò)含有高性能、高可用性和高安全性。學(xué)校規(guī)模在不停擴(kuò)大中，用戶(hù)數(shù)在連續(xù)增加，要求網(wǎng)絡(luò)含有很好擴(kuò)展性，能夠依據(jù)需要逐步平滑升級(jí)到千兆骨干連接。學(xué)生擁有筆記本電腦人數(shù)越來(lái)越多，她們想在校園各個(gè)地方全部能夠上網(wǎng)，甚至包含操場(chǎng)。要求網(wǎng)絡(luò)含有移動(dòng)和無(wú)線(xiàn)集成。學(xué)校要求能對(duì)每個(gè)用戶(hù)使用情況能進(jìn)行事后審計(jì)，能夠定位到IP地址和用戶(hù)所連接端口和登錄用戶(hù)名。因?yàn)樾@網(wǎng)絡(luò)開(kāi)放性和流量多樣性，學(xué)校要求能立即發(fā)覺(jué)網(wǎng)絡(luò)異常流量并做出響應(yīng)。同時(shí)要求基于每用戶(hù)速率限制。另外在設(shè)備支持上要求：在10/100或10/100/1000BaseT上支持802.3afPoE；網(wǎng)絡(luò)設(shè)備集成安全性；要求第2層和第3層QoS；要求增強(qiáng)802.1x功效；支持10GE或未來(lái)平滑過(guò)渡到10GE。目前萬(wàn)兆以太網(wǎng)將成為園區(qū)骨干網(wǎng)主流技術(shù)。但依據(jù)翔宇試驗(yàn)中學(xué)現(xiàn)在實(shí)際情況，可先采取千兆位以太網(wǎng)作為園區(qū)骨干，以后再依據(jù)需要升級(jí)；另外交換機(jī)及路由器本身性能對(duì)整個(gè)網(wǎng)絡(luò)性能也有影響，諸如線(xiàn)速轉(zhuǎn)發(fā)、QoS、STP、可支持路由協(xié)議收斂特征等等全部將影響網(wǎng)絡(luò)性能。高可用性：網(wǎng)絡(luò)高可用性必需依靠冗余來(lái)實(shí)現(xiàn)，網(wǎng)絡(luò)級(jí)冗余性能夠利用雙宿主設(shè)計(jì)自動(dòng)繞過(guò)故障鏈路或設(shè)備，能夠使用智能協(xié)議保持網(wǎng)絡(luò)可靠性。設(shè)備級(jí)冗余性能夠利用設(shè)備內(nèi)部部件（如管理引擎、電源、風(fēng)扇等）冗余來(lái)提供不間斷服務(wù)。線(xiàn)路級(jí)冗余可經(jīng)過(guò)敷設(shè)物理走向不一樣線(xiàn)纜方法來(lái)實(shí)現(xiàn)線(xiàn)路通暢。對(duì)于翔宇試驗(yàn)中學(xué)來(lái)說(shuō)，以上所說(shuō)在不一樣場(chǎng)所中全部有可能用到；另外，降低網(wǎng)絡(luò)復(fù)雜性、提供備用互聯(lián)網(wǎng)出口、強(qiáng)大網(wǎng)絡(luò)監(jiān)控功效及良好用戶(hù)培訓(xùn)也可增加園區(qū)網(wǎng)可用性。高安全性：現(xiàn)階段網(wǎng)絡(luò)建設(shè)關(guān)鍵面臨以下幾方面問(wèn)題：網(wǎng)絡(luò)流量增加得很快，和此同時(shí)網(wǎng)絡(luò)運(yùn)行商接入費(fèi)用不降反升；管理人員對(duì)校園網(wǎng)運(yùn)行情況缺乏基礎(chǔ)分析和管理工具；網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，關(guān)鍵服務(wù)器和關(guān)鍵網(wǎng)絡(luò)設(shè)備被攻擊；網(wǎng)絡(luò)病毒泛濫，得不到控制；有線(xiàn)用戶(hù)和無(wú)線(xiàn)用戶(hù)接入控制、定位缺乏手段等；針對(duì)以上問(wèn)題，將安全連接、威脅防御、信用和身份管理系統(tǒng)集成到單個(gè)處理方案中，并提供病毒感染限制、染毒設(shè)備隔離功效可有效處理校園網(wǎng)建設(shè)中安全問(wèn)題。高可擴(kuò)展性：在設(shè)計(jì)園區(qū)網(wǎng)時(shí)，經(jīng)過(guò)層次化設(shè)計(jì)可確保網(wǎng)絡(luò)擴(kuò)展性。層次化結(jié)構(gòu)包含三個(gè)功效部分：即接入層、分布層和關(guān)鍵層，層次化設(shè)計(jì)除了能帶來(lái)便于擴(kuò)展優(yōu)勢(shì)以外，還可節(jié)省成本和加強(qiáng)故障隔離能力；移動(dòng)性：可經(jīng)過(guò)實(shí)施WirelessLAN實(shí)現(xiàn)無(wú)線(xiàn)上網(wǎng)。1.2校園網(wǎng)設(shè)計(jì)標(biāo)準(zhǔn)采取優(yōu)異成熟技術(shù)和設(shè)計(jì)思想，利用優(yōu)異集成技術(shù)路線(xiàn)，以?xún)?yōu)異、實(shí)用、開(kāi)放、安全、使用方便和易于操作為標(biāo)準(zhǔn)，突出系統(tǒng)功效實(shí)用性，立即投入使用，發(fā)揮很好效能。計(jì)算機(jī)技術(shù)發(fā)展十分快速，更新?lián)Q代周期越來(lái)越短。所以，選購(gòu)設(shè)備要充足注意優(yōu)異性，選擇硬件要估計(jì)到未來(lái)發(fā)展方向，選擇軟件要考慮開(kāi)放性，工具性和軟件集成優(yōu)勢(shì)。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，所以，關(guān)鍵、關(guān)鍵設(shè)備需要含有很高性?xún)r(jià)比。系統(tǒng)設(shè)計(jì)既要在相當(dāng)長(zhǎng)時(shí)間內(nèi)確保其優(yōu)異性，還應(yīng)本著實(shí)用標(biāo)準(zhǔn)，在實(shí)用基礎(chǔ)上追求優(yōu)異性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，含有廣泛兼容性，同時(shí)為適應(yīng)中國(guó)實(shí)際情況，設(shè)備應(yīng)含有使用靈活、操作方便漢字、圖形處理功效。現(xiàn)在，計(jì)算機(jī)網(wǎng)絡(luò)和外部網(wǎng)絡(luò)互連互通日益增加，全部直接或間接和國(guó)際互連網(wǎng)連接。所以，系統(tǒng)方案設(shè)計(jì)需考慮系統(tǒng)可靠性、信息安全性和保密性要求。翔宇試驗(yàn)中學(xué)校園網(wǎng)設(shè)計(jì)方案設(shè)計(jì)標(biāo)準(zhǔn)和需求分析，能夠方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程改變，和靈活地進(jìn)行軟件版本更新和升級(jí)，保護(hù)用戶(hù)投資?，F(xiàn)在，網(wǎng)絡(luò)向多平臺(tái)、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不一樣機(jī)器、不一樣操作系統(tǒng)、不一樣網(wǎng)絡(luò)類(lèi)型連成一個(gè)可協(xié)同工作一個(gè)整體。所以所選網(wǎng)絡(luò)通迅協(xié)議要符合國(guó)際標(biāo)準(zhǔn)，為未來(lái)系統(tǒng)升級(jí)、擴(kuò)展打下良好基礎(chǔ)。采取結(jié)構(gòu)化、模塊化設(shè)計(jì)形式，滿(mǎn)足系統(tǒng)及用戶(hù)多種不一樣應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整改變。采取技術(shù)標(biāo)準(zhǔn)必需根據(jù)國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)和規(guī)范，確保系統(tǒng)延續(xù)性和可靠性。滿(mǎn)足系統(tǒng)目標(biāo)和功效目標(biāo)，總體方案設(shè)計(jì)合理，滿(mǎn)足用戶(hù)應(yīng)用要求，便于系統(tǒng)維護(hù)，和系統(tǒng)二次開(kāi)發(fā)和移植。

校園網(wǎng)建設(shè)方案2.1搭建校園網(wǎng)絡(luò)系統(tǒng)翔宇試驗(yàn)中學(xué)從地理上分為二大塊：教學(xué)區(qū)和宿舍區(qū)?，F(xiàn)在只在教學(xué)區(qū)部分大樓進(jìn)行了聯(lián)網(wǎng)，宿舍區(qū)沒(méi)有聯(lián)網(wǎng)。所以，我們需要做工作是宿舍區(qū)和教學(xué)區(qū)網(wǎng)絡(luò)互聯(lián),和教學(xué)區(qū)網(wǎng)絡(luò)擴(kuò)展。本方案采取成熟千兆以太網(wǎng)技術(shù)，采取分層結(jié)構(gòu)處理方案。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)標(biāo)準(zhǔn)為：中心交換機(jī)為整個(gè)網(wǎng)絡(luò)關(guān)鍵，它對(duì)整個(gè)網(wǎng)絡(luò)性能、可靠性起決定作用，它連接各個(gè)物理子網(wǎng)，管理網(wǎng)絡(luò)內(nèi)信息交換（包含多媒體信息），控制VLAN間訪(fǎng)問(wèn)，確保信息安全。所以，選擇中心交換機(jī)除了提供高速網(wǎng)絡(luò)連接之外，還含有多個(gè)信息管理控制能力。全部網(wǎng)絡(luò)設(shè)備均支持高效Intranet多媒體和多點(diǎn)廣播技術(shù)，為多媒體和多點(diǎn)廣播應(yīng)用等提供端到端帶寬確保。網(wǎng)絡(luò)采取層次結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清楚，管理方便；更關(guān)鍵是大多數(shù)數(shù)據(jù)流量（關(guān)鍵是同一部門(mén)或工作組內(nèi)）交換在分布層交換機(jī)上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提升利用率。有一定前瞻性，不僅滿(mǎn)足目前網(wǎng)上應(yīng)用，也為向未來(lái)更高性能升級(jí)作好了準(zhǔn)備：網(wǎng)絡(luò)含有伸縮性，升級(jí)和擴(kuò)展關(guān)鍵只集中在網(wǎng)絡(luò)中心，添加新接口模塊，即可實(shí)現(xiàn)用戶(hù)和信息點(diǎn)擴(kuò)充，升級(jí)模塊即可大量提升主干帶寬；中心配置兩臺(tái)多層交換機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成高可靠性、真正中心交換機(jī)互備份和上聯(lián)線(xiàn)路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障，提供高可用性應(yīng)用服務(wù)系統(tǒng)。虛擬專(zhuān)用網(wǎng)（VPN）被定義為經(jīng)過(guò)一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)、安全連接，是一條穿過(guò)混亂公用網(wǎng)絡(luò)安全、穩(wěn)定隧道。虛擬專(zhuān)用網(wǎng)是對(duì)企業(yè)內(nèi)部網(wǎng)擴(kuò)展。虛擬專(zhuān)用網(wǎng)能夠幫助遠(yuǎn)程用戶(hù)、企業(yè)分支機(jī)構(gòu)、商業(yè)伙伴及供給商同企業(yè)內(nèi)部網(wǎng)建立可信安全連接，并確保數(shù)據(jù)安全傳輸。虛擬專(zhuān)用網(wǎng)可用于不停增加移動(dòng)用戶(hù)全球因特網(wǎng)接入，以實(shí)現(xiàn)安全連接；可用于實(shí)現(xiàn)企業(yè)網(wǎng)站之間安全通信虛擬專(zhuān)用線(xiàn)路，用于經(jīng)濟(jì)有效地連接到商業(yè)伙伴和用戶(hù)安全外聯(lián)網(wǎng)虛擬專(zhuān)用網(wǎng)。2.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)依據(jù)地理位置及信息點(diǎn)數(shù)量和未來(lái)覆蓋面擴(kuò)充等多方面原因，將校園網(wǎng)為每個(gè)系劃分若干個(gè)區(qū)域。劃分區(qū)域關(guān)鍵考慮以下多個(gè)方面：能夠減輕中央關(guān)鍵交換機(jī)負(fù)擔(dān)、管理上方便、便于未來(lái)連接擴(kuò)充。翔宇試驗(yàn)中學(xué)校園網(wǎng)拓樸圖2.1所表示：圖2.1翔宇試驗(yàn)中學(xué)校園網(wǎng)拓樸圖整個(gè)校園網(wǎng)劃分為三個(gè)層次：關(guān)鍵層、分布層和接入層。對(duì)應(yīng)交換機(jī)就是關(guān)鍵交換機(jī)、分布層交換機(jī)和接入層交換機(jī)。關(guān)鍵層網(wǎng)絡(luò)選擇千兆以太網(wǎng)。校網(wǎng)絡(luò)中心將放置兩臺(tái)高端三層千兆交換機(jī)和一臺(tái)邊界路由器。交換機(jī)間連接要求是高帶寬連接。分布層交換機(jī)要求最少兩路上行鏈路連至兩臺(tái)關(guān)鍵層交換機(jī)上，采取快速收斂路由協(xié)議實(shí)現(xiàn)故障切換和負(fù)載均衡，當(dāng)某一鏈路出現(xiàn)意外，也能夠從另外一路上連。校內(nèi)各系匯聚交換機(jī)組成，各分布層交換機(jī)放置在各系網(wǎng)絡(luò)中心，要求最少兩路上行鏈路連至兩臺(tái)關(guān)鍵層交換機(jī)上。分布層交換下連交換機(jī)全部為接入層網(wǎng)絡(luò)。2.3IP地址計(jì)劃本方案采取地址分配方法利用VLSM技術(shù),不僅有大量預(yù)留空間,而且本校園網(wǎng)使用OSPF路由協(xié)議,有層次IP地址,易于管理,在邊界路由器上可做匯聚(匯聚成/17網(wǎng)段),降低路由更新大小,提升網(wǎng)絡(luò)性能。如表2.1所表示:表2.1翔宇試驗(yàn)中學(xué)校園網(wǎng)IP地址分配表建筑物設(shè)備IP地址子網(wǎng)掩碼現(xiàn)教樓中心機(jī)房VPN防火墻邊界路由器關(guān)鍵交換機(jī)關(guān)鍵交換機(jī)WEB/FTP服務(wù)器認(rèn)證服務(wù)器DNS/DHCP服務(wù)器用戶(hù)教學(xué)樓分布層交換機(jī)接入層交換機(jī)AP用戶(hù)試驗(yàn)樓分布層交換機(jī)接入層交換機(jī)AP0用戶(hù)圖書(shū)館分布層交換機(jī)1接入層交換機(jī)2AP3用戶(hù)行政樓分布層交換機(jī)4接入層交換機(jī)5AP6用戶(hù)宿舍樓分布層交換機(jī)7接入層交換機(jī)8AP9用戶(hù)2.4設(shè)備選型本方案中校園網(wǎng)絡(luò)關(guān)鍵層設(shè)備采取CISCOCatalyst6509（SupervisorEngine720*2/電源*2/FWSM*1/IPSecVPN模塊*1/IDSM*1/NAM*1/16口千兆以太網(wǎng)光口板*1/若干5486/48口千兆電口*1，符合IEEE802.3af&PoE）數(shù)量：2臺(tái)。CiscoCatalyst6509優(yōu)點(diǎn)：最長(zhǎng)網(wǎng)絡(luò)正常運(yùn)行時(shí)間--利用平臺(tái)、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗余性提供1～3秒狀態(tài)故障切換，提供給用和服務(wù)連續(xù)性統(tǒng)一在一起融合網(wǎng)絡(luò)環(huán)境，降低關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)中止。全方面網(wǎng)絡(luò)安全性--將切實(shí)可行數(shù)千兆位級(jí)思科安全處理方案集成到現(xiàn)有網(wǎng)絡(luò)中，包含入侵檢測(cè)、防火墻、VPN和SSL?？蓴U(kuò)展性能--利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達(dá)400Mpps轉(zhuǎn)發(fā)性能。能夠適應(yīng)未來(lái)發(fā)展并保護(hù)投資體系結(jié)構(gòu)--在同一個(gè)機(jī)箱中支持三代可交換、可熱插拔模塊，以提升IT基礎(chǔ)設(shè)施利用率，增大投資回報(bào)，并降低總體擁有成本。卓越服務(wù)集成和靈活性--將安全和內(nèi)容等高級(jí)服務(wù)和融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬(wàn)兆以太網(wǎng)，從DS0到OC-48多種接口和密度，并能夠在任何布署項(xiàng)目中端到端實(shí)施。校園網(wǎng)絡(luò)分布層設(shè)備采取CISCOCatalyst4507R（SupervisorEngineV-10GE*2/電源*2/若干千兆以太網(wǎng)光口板及GBIC/48口千兆電口板*1，符合IEEE802.3af&PoE）數(shù)量：7臺(tái)。CiscoCatalyst4506（WithSupervisorV-10GE）優(yōu)點(diǎn)是：136Gbps交換矩陣；102mpps第二層到第四層吞吐率；雙線(xiàn)速萬(wàn)兆以太網(wǎng)上行鏈路；利用千兆以太網(wǎng)SFP上行鏈路順利移植到萬(wàn)兆以太網(wǎng)；在交換管理引擎上提供集成式NetFlow，經(jīng)過(guò)基于用戶(hù)速率限制實(shí)施正確流量控制；超快速800MHzCPU可實(shí)現(xiàn)愈加快控制平面；最多能夠在Catalyst4510R交換機(jī)中支持384個(gè)10/100/1000端口；提供全部CiscoCatalyst集成式安全特征；為提供愈加靈活策略，能夠?yàn)槊總€(gè)端口和VLAN實(shí)施不一樣QoS；思科快速轉(zhuǎn)發(fā)能夠預(yù)防可變IP信息攻擊。端口安全、DHCP偵聽(tīng)、ARP檢測(cè)和IP源防護(hù)能夠預(yù)防黑客從第二層及以上發(fā)動(dòng)拒絕服務(wù)（DoS）攻擊或破壞網(wǎng)絡(luò)。速率限制以出口和入口限速器方法出現(xiàn)，能夠控制每個(gè)VLAN流量，預(yù)防DoS攻擊。SupervisorEngineV-10GE支持基于用戶(hù)速率限制。802.1X及其擴(kuò)展性能預(yù)防非法用戶(hù)和設(shè)備接入網(wǎng)絡(luò)，比如惡意接入點(diǎn)。硬件Netflow可用于主動(dòng)發(fā)覺(jué)網(wǎng)絡(luò)流量異常，并采取對(duì)應(yīng)方法。它使用訪(fǎng)問(wèn)控制列表可在交換端口和路由端口上提供，方便進(jìn)行二到七層流量控制。校園網(wǎng)絡(luò)接入層設(shè)備采取CISCOCatalyst3560(EMI)交換機(jī)，該系列交換機(jī)是一個(gè)固定配置、企業(yè)級(jí)、IEEE802.3af和思科預(yù)標(biāo)準(zhǔn)以太網(wǎng)供電(PoE)交換機(jī)系列，工作在快速以太網(wǎng)和千兆位以太網(wǎng)配置下。CISCOCatalyst3560是一款理想接入層交換機(jī)，適適用于小型企業(yè)布線(xiàn)室或分支機(jī)構(gòu)環(huán)境，結(jié)合了10/100/1000和PoE配置，實(shí)現(xiàn)最高生產(chǎn)率和投資保護(hù)，并可布署新應(yīng)用，如IP電話(huà)、無(wú)線(xiàn)接入、視頻監(jiān)視、建筑物管理系統(tǒng)和遠(yuǎn)程視頻訪(fǎng)問(wèn)等。用戶(hù)可在整個(gè)網(wǎng)絡(luò)范圍中布署智能服務(wù)，如高級(jí)QoS、速率限制、訪(fǎng)問(wèn)控制列表、組播管理和高性能IP路由等，且同時(shí)保持傳統(tǒng)LAN交換簡(jiǎn)練性。思科網(wǎng)絡(luò)助理(networkassistant)在Catalyst3560系列中無(wú)償提供，是一個(gè)集中管理應(yīng)用，可簡(jiǎn)化思科交換機(jī)、路由器和無(wú)線(xiàn)接入點(diǎn)管理任務(wù)。思科網(wǎng)絡(luò)助理提供了配置向?qū)?，大大?jiǎn)化了融合網(wǎng)絡(luò)和智能網(wǎng)絡(luò)服務(wù)實(shí)施；支持增強(qiáng)802.1x(IBNS)。2.5網(wǎng)絡(luò)安全設(shè)計(jì)翔宇試驗(yàn)中學(xué)網(wǎng)絡(luò)安全性方案設(shè)計(jì)標(biāo)準(zhǔn)是：整個(gè)翔宇試驗(yàn)中學(xué)網(wǎng)絡(luò)必需是一個(gè)嚴(yán)密安全保密體系。采取安全方法不能影響整個(gè)網(wǎng)絡(luò)運(yùn)行效率。保密設(shè)備要做到管理方便，完善可靠。加密系統(tǒng)含有良好網(wǎng)絡(luò)兼容性和可擴(kuò)展性，實(shí)現(xiàn)防竊取、防篡改、防破壞三大功效。根據(jù)國(guó)家主管部門(mén)對(duì)政府辦公網(wǎng)絡(luò)安全保密性對(duì)應(yīng)法規(guī)和要求，要保障系統(tǒng)內(nèi)部信息安全，我們關(guān)鍵應(yīng)該做四處理秘密級(jí)、機(jī)密級(jí)信息系統(tǒng)和不包含保密信息系統(tǒng)實(shí)施物理隔離，秘密級(jí)、機(jī)密級(jí)信息在網(wǎng)絡(luò)上采取加密傳輸。防火墻是設(shè)置在內(nèi)部網(wǎng)絡(luò)和Internet之間一個(gè)或一組系統(tǒng)，用以實(shí)施兩個(gè)網(wǎng)絡(luò)間訪(fǎng)問(wèn)控制和安全策略。狹義上防火墻指安裝了防火墻軟件主機(jī)或和路由系統(tǒng)；廣義上還包含整個(gè)網(wǎng)絡(luò)安全策略和安全行為。防火墻技術(shù)屬于被動(dòng)防衛(wèi)型，它經(jīng)過(guò)在網(wǎng)絡(luò)邊界上建立一個(gè)網(wǎng)絡(luò)通信監(jiān)控系統(tǒng)來(lái)保護(hù)內(nèi)部網(wǎng)絡(luò)安全目標(biāo)，其功效是根據(jù)設(shè)定條件對(duì)經(jīng)過(guò)信息進(jìn)行檢驗(yàn)和過(guò)濾。防火墻是實(shí)施組織網(wǎng)絡(luò)安全策略、保護(hù)內(nèi)部信息第一道屏障，其作用關(guān)鍵有：保護(hù)功效拒絕非授權(quán)訪(fǎng)問(wèn)、保護(hù)網(wǎng)絡(luò)系統(tǒng)和私人及敏感信息不受侵害。連接功效作為內(nèi)部網(wǎng)絡(luò)和Internet之間單一連接點(diǎn)。管理功效實(shí)施統(tǒng)一安全策略，檢驗(yàn)網(wǎng)絡(luò)使用情況，進(jìn)行流量控制等。防火墻有三個(gè)屬性：全部進(jìn)出內(nèi)部網(wǎng)數(shù)據(jù)包必需經(jīng)過(guò)它；僅被當(dāng)?shù)匕踩呗运跈?quán)數(shù)據(jù)包才能經(jīng)過(guò)它；防火墻本身對(duì)攻擊必需含有免疫能力。在翔宇試驗(yàn)中學(xué)和外網(wǎng)連接中，我們推薦使用硬件防火墻。比如CISCOASA5510-BUN-K9系列：并發(fā)連接數(shù)130000網(wǎng)絡(luò)吞吐量(Mbps)300安全過(guò)濾帶寬170Mbps網(wǎng)絡(luò)端口3+1個(gè)管理快速以太網(wǎng)端口、可升級(jí)到5個(gè)快速以太網(wǎng)端口、1個(gè)SSM擴(kuò)展插槽用戶(hù)數(shù)限制無(wú)用戶(hù)數(shù)限制入侵檢測(cè)DoS安全標(biāo)準(zhǔn)UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001控制端口console管理思科安全管理器(CS-Manager)VPN支持選擇該型號(hào)是因?yàn)閮r(jià)格適中,且功效齊全,較適合本校園網(wǎng)建設(shè)。在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間之間經(jīng)過(guò)防火墻，建立起一個(gè)DMZ區(qū)。和外網(wǎng)關(guān)聯(lián)業(yè)務(wù)服務(wù)器全部能夠放在DMZ區(qū)，Internet上用戶(hù)只能抵達(dá)DMZ區(qū)對(duì)應(yīng)服務(wù)器。而且內(nèi)部網(wǎng)絡(luò)到Internet連接，是經(jīng)過(guò)NAT地址翻譯方法進(jìn)行，能夠充足隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)設(shè)備。防火墻在內(nèi)外網(wǎng)絡(luò)連接中起兩個(gè)作用：利用訪(fǎng)問(wèn)控制列表（AccessControlList，ACL）實(shí)安全防護(hù)防火墻操作系統(tǒng)IOS經(jīng)過(guò)訪(fǎng)問(wèn)控制列表（ACL）技術(shù)支持包過(guò)濾防火墻技術(shù)，依據(jù)事先確定安全策略建立對(duì)應(yīng)訪(fǎng)問(wèn)列表，能夠?qū)?shù)據(jù)包、路由信息包進(jìn)行攔截和控制，能夠依據(jù)源/目標(biāo)地址、協(xié)議類(lèi)型、TCP端口號(hào)進(jìn)行控制。這么，我們就能夠在Extranet上建立第一道安全防護(hù)墻，屏蔽對(duì)內(nèi)部網(wǎng)Intranet非法訪(fǎng)問(wèn)。比如，我們能夠經(jīng)過(guò)ACL限制能夠進(jìn)入內(nèi)部網(wǎng)絡(luò)外部網(wǎng)絡(luò)甚至是某一臺(tái)或幾臺(tái)主機(jī)；限制能夠被訪(fǎng)問(wèn)內(nèi)部主機(jī)地址；為確保主機(jī)安全，能夠限制外部用戶(hù)對(duì)主機(jī)部分危險(xiǎn)應(yīng)用如TELNET等。利用地址轉(zhuǎn)換（NetworkAddressTranslation，NAT）實(shí)現(xiàn)安全保護(hù)防火墻另外一個(gè)強(qiáng)大功效就是內(nèi)外地址轉(zhuǎn)換。進(jìn)行IP地址轉(zhuǎn)換由兩個(gè)好處：其一是隱藏內(nèi)部網(wǎng)絡(luò)真正IP地址，這能夠使黑客（hacker）無(wú)法直接攻擊內(nèi)部網(wǎng)絡(luò)，因?yàn)樗恢纼?nèi)部網(wǎng)絡(luò)IP地址及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)；另一個(gè)好處是能夠讓內(nèi)部網(wǎng)絡(luò)使用自己定義網(wǎng)絡(luò)地址方案，而無(wú)須考慮和外界地址沖突情況。地址轉(zhuǎn)換（NAT）技術(shù)利用在內(nèi)部主機(jī)和外部主機(jī)之間相互訪(fǎng)問(wèn)時(shí)候，當(dāng)內(nèi)部訪(fǎng)問(wèn)者想經(jīng)過(guò)路由器外出時(shí)，路由器首先對(duì)其進(jìn)行身份認(rèn)證經(jīng)過(guò)訪(fǎng)問(wèn)列表（ACL）查對(duì)其權(quán)限，假如經(jīng)過(guò)，則對(duì)其進(jìn)行地址轉(zhuǎn)換，使其以一個(gè)對(duì)外公開(kāi)地址訪(fǎng)問(wèn)外部網(wǎng)絡(luò)；當(dāng)外部訪(fǎng)問(wèn)者想進(jìn)入內(nèi)部網(wǎng)時(shí)，路由器一樣首先查對(duì)其訪(fǎng)問(wèn)權(quán)限，然后依據(jù)其目標(biāo)地址（外部公開(kāi)地址），將其數(shù)據(jù)包送到經(jīng)過(guò)地址轉(zhuǎn)換對(duì)應(yīng)內(nèi)部主機(jī)。在翔宇試驗(yàn)中學(xué)網(wǎng)絡(luò)工程和以后多種應(yīng)用系統(tǒng)建設(shè)過(guò)程中，在局域網(wǎng)上我們能夠依據(jù)不一樣部門(mén)、不一樣業(yè)務(wù)類(lèi)別劃分VLAN（虛網(wǎng)），經(jīng)過(guò)把不一樣系統(tǒng)劃分在不一樣VLAN方法，將各系統(tǒng)完全隔離，實(shí)現(xiàn)對(duì)跨系統(tǒng)訪(fǎng)問(wèn)控制，既確保了安全性，也提升了可管理性。VLAN（虛網(wǎng)）技術(shù)和VLAN路由技術(shù)VLAN技術(shù)用以實(shí)現(xiàn)對(duì)整個(gè)局域網(wǎng)集中管理和安全控制。CISCO局域網(wǎng)交換機(jī)一大優(yōu)勢(shì)是含有跨交換機(jī)VLAN（虛網(wǎng)）劃分和VLAN路由功效。虛網(wǎng)是將一個(gè)物理上連接網(wǎng)絡(luò)在邏輯上完全分開(kāi)，這種隔離不僅是數(shù)據(jù)訪(fǎng)問(wèn)隔離，也是廣播域隔離，就如同是物理上完全分離網(wǎng)絡(luò)一樣，是一個(gè)安全防護(hù)。經(jīng)過(guò)VLAN路由實(shí)現(xiàn)對(duì)跨部門(mén)訪(fǎng)問(wèn)控制，既確保了安全性，也提升了可管理性。Inter-VLANRouting原理每一個(gè)VLAN全部含有一個(gè)標(biāo)識(shí)，不一樣VLAN標(biāo)識(shí)亦不相同，交換機(jī)在數(shù)據(jù)鏈路層上能夠識(shí)別不一樣VLAN標(biāo)識(shí)，但不能修改該VLAN標(biāo)識(shí)，只有VLAN標(biāo)識(shí)相同端口才能形成橋接，數(shù)據(jù)鏈路層連接才能建立，所以不一樣VLAN設(shè)備在數(shù)據(jù)鏈路層上是無(wú)法連通。Inter-VLANRouting技術(shù)是在網(wǎng)絡(luò)層將VLAN標(biāo)識(shí)進(jìn)行轉(zhuǎn)換，使得不一樣VLAN間能夠溝通，而此時(shí)基于網(wǎng)絡(luò)層、傳輸層甚至應(yīng)用層安全控制手段全部可利用，諸如Access-list（訪(fǎng)問(wèn)列表限制）、FireWall(防火墻)、TACACS+等，Inter-VLANRouting技術(shù)使我們?nèi)〉昧藢?duì)不一樣VLAN間數(shù)據(jù)流動(dòng)強(qiáng)有力控制。MAC地址過(guò)濾策略在內(nèi)部網(wǎng)中還能夠利用Cisco交換機(jī)MAC地址過(guò)濾功效對(duì)局域網(wǎng)訪(fǎng)問(wèn)提供鏈路層安全控制。MAC地址過(guò)濾能深入實(shí)現(xiàn)對(duì)局域網(wǎng)安全控制。CISCO局域網(wǎng)交換機(jī)含有MAC地址過(guò)濾功效，經(jīng)過(guò)在交換機(jī)上對(duì)每個(gè)端口進(jìn)行配置，能夠嚴(yán)禁或許可特定MAC地址源站點(diǎn)或目標(biāo)站點(diǎn)，從而實(shí)現(xiàn)各站點(diǎn)之間訪(fǎng)問(wèn)控制。因?yàn)槊繅K網(wǎng)卡有唯一MAC地址，是固定不變，只許可特定MAC地址工作站經(jīng)過(guò)特定端口進(jìn)行訪(fǎng)問(wèn)，所以對(duì)MAC地址訪(fǎng)問(wèn)控制實(shí)際上就是對(duì)指定工作站這一物理設(shè)備訪(fǎng)問(wèn)控制，因?yàn)镸AC地址不可改變，和對(duì)IP地址過(guò)濾相比，含有更高安全性。訪(fǎng)問(wèn)安全控制從確保網(wǎng)絡(luò)訪(fǎng)問(wèn)安全出發(fā)，路由器對(duì)全部遠(yuǎn)程撥號(hào)訪(fǎng)問(wèn)連接全部由Radius設(shè)置AAA(AuthenticationAuthorizationAccount，即認(rèn)證、授權(quán)、記帳)級(jí)安全控制，預(yù)防非法用戶(hù)訪(fǎng)問(wèn)。同時(shí)，在計(jì)費(fèi)服務(wù)器上，也提供Radius認(rèn)證方法，二者能夠配合使用。（也能夠只采取計(jì)費(fèi)服務(wù)器上Radius認(rèn)證）。具體實(shí)現(xiàn)細(xì)節(jié)以下：在網(wǎng)絡(luò)中配置一臺(tái)安裝CiscoSecure軟件服務(wù)器，CiscoSecure軟件使用Radius（RemoteAuthenticationDial-inUserService）協(xié)議提供對(duì)網(wǎng)絡(luò)安全控制，并對(duì)成功連接到網(wǎng)絡(luò)用戶(hù)操作進(jìn)行統(tǒng)計(jì)。對(duì)于遠(yuǎn)程撥號(hào)訪(fǎng)問(wèn)，配置PPP協(xié)議提供CHAP（ChallengeHandshakeAuthorizationProtocol）認(rèn)證協(xié)議，該協(xié)議是一個(gè)基于標(biāo)準(zhǔn)認(rèn)證服務(wù)，而且在傳輸過(guò)程中使用加密保護(hù)，和在傳輸用戶(hù)ID和口令時(shí)不使用加密PAP協(xié)議相比，含有更大安全性，可提供用戶(hù)ID和口令在傳輸線(xiàn)上安全保護(hù)。RADIUS提供AAA級(jí)安全控制首先依據(jù)用戶(hù)名和口令識(shí)別在本網(wǎng)絡(luò)中是否許可該用戶(hù)訪(fǎng)問(wèn)，從而決定是否建立連接；其次對(duì)經(jīng)過(guò)認(rèn)證連接到網(wǎng)絡(luò)用戶(hù)授予對(duì)應(yīng)網(wǎng)絡(luò)服務(wù)等級(jí)，提供訪(fǎng)問(wèn)限制；最終保留用戶(hù)在本網(wǎng)絡(luò)中全部操作統(tǒng)計(jì)（日志），這些統(tǒng)計(jì)內(nèi)容包含用戶(hù)網(wǎng)絡(luò)地址、用戶(hù)名、所使用服務(wù)、日期和時(shí)間和用于計(jì)帳連接時(shí)間、連接位置、數(shù)據(jù)傳輸量、開(kāi)始時(shí)間和停止時(shí)間等。AAA在Client/Server體系中許可在一個(gè)中心數(shù)據(jù)庫(kù)中存放全部安全息，在一臺(tái)裝有CiscoSecure軟件安全服務(wù)器上經(jīng)過(guò)對(duì)數(shù)據(jù)庫(kù)修改和維護(hù)就可方便地對(duì)整個(gè)系統(tǒng)進(jìn)行很好安全控制。CiscoSecure軟件由一個(gè)Daemon和一個(gè)GUI兩部分組成。Daemon操作依靠于兩個(gè)文件，一個(gè)用于定義全部系統(tǒng)參數(shù)控制文件和一個(gè)包含了網(wǎng)絡(luò)用戶(hù)全部認(rèn)證和授權(quán)信息數(shù)據(jù)庫(kù)文件。GUI提供給系統(tǒng)管理員用于維護(hù)認(rèn)證和授權(quán)信息等，網(wǎng)絡(luò)用戶(hù)可被分配到含有一系列相同參數(shù)組，GUI使系統(tǒng)管理員能夠修改網(wǎng)絡(luò)中任一組和任一用戶(hù)認(rèn)證和授權(quán)參數(shù)。2.6網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)管理性能是衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)性能高低關(guān)鍵原因之一。網(wǎng)絡(luò)管理系統(tǒng)完成設(shè)置網(wǎng)絡(luò)設(shè)備、監(jiān)控網(wǎng)絡(luò)運(yùn)行、保障網(wǎng)絡(luò)安全，查找并隔離網(wǎng)絡(luò)故障，統(tǒng)計(jì)網(wǎng)絡(luò)中多種事件和劃分虛擬網(wǎng)絡(luò)等功效?？偠灾瑢?duì)全部網(wǎng)絡(luò)上信息進(jìn)行統(tǒng)一管理。網(wǎng)管通常結(jié)合硬件和軟件手段來(lái)實(shí)施，對(duì)不一樣拓?fù)浣Y(jié)構(gòu)及不一樣物理和邏輯部分進(jìn)行監(jiān)控和分析。OSI定義網(wǎng)管系統(tǒng)支持傳統(tǒng)五大網(wǎng)管功效：故障管理、配置管理、計(jì)費(fèi)管理、安全管理和性能管理。這些管理功效由網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)設(shè)備共同完成。結(jié)合校園網(wǎng)實(shí)際情況，我們認(rèn)為，安全管理和計(jì)費(fèi)管理能夠由網(wǎng)絡(luò)管理模塊配合專(zhuān)用軟（硬）件管理產(chǎn)品來(lái)共同實(shí)現(xiàn)，網(wǎng)絡(luò)管理關(guān)鍵任務(wù)應(yīng)落實(shí)在故障管理、配置管理和性能管理這三個(gè)方面。1、配置管理網(wǎng)絡(luò)節(jié)點(diǎn)插板、端口和冗余結(jié)構(gòu)配置和管理；網(wǎng)絡(luò)節(jié)點(diǎn)訪(fǎng)問(wèn)口令設(shè)置和更改。2、性能管理能夠?qū)崟r(shí)連續(xù)地搜集網(wǎng)絡(luò)運(yùn)行相關(guān)數(shù)據(jù)，可用數(shù)字和圖形方法顯示網(wǎng)絡(luò)運(yùn)行多種情況和關(guān)鍵程度，需要時(shí)可公布指令到各節(jié)點(diǎn)，進(jìn)行網(wǎng)絡(luò)控制；可從相關(guān)節(jié)點(diǎn)搜集業(yè)務(wù)量數(shù)據(jù)，進(jìn)行統(tǒng)計(jì)、分類(lèi)、統(tǒng)計(jì)歸擋。使用這些信息為網(wǎng)絡(luò)建設(shè)提供計(jì)劃設(shè)計(jì)依據(jù)。3、故障管理能實(shí)時(shí)監(jiān)視故障信息，并對(duì)其統(tǒng)計(jì)分析；可形成節(jié)點(diǎn)、中繼線(xiàn)及用戶(hù)端口告警產(chǎn)生、告警內(nèi)容和告警清除統(tǒng)計(jì)匯報(bào)?？蓪?shí)時(shí)修改狀態(tài)圖以反應(yīng)此故障。校園網(wǎng)網(wǎng)絡(luò)設(shè)備較多但網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，管理人員不多，比較適合采取集中管理模式，即由一臺(tái)網(wǎng)管主機(jī)（或備份主機(jī)）對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行綜合管理，不需要添加二級(jí)管理設(shè)備，管理結(jié)構(gòu)簡(jiǎn)單，已于維護(hù)管理。經(jīng)過(guò)仔細(xì)分析校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)，在關(guān)鍵管理產(chǎn)品選型上我們提議采取Cisco企業(yè)基于WINDOWSCiscoWorks網(wǎng)管軟件實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)設(shè)備管理。網(wǎng)絡(luò)管理是對(duì)網(wǎng)絡(luò)上通信設(shè)備及傳輸系統(tǒng)進(jìn)行有效監(jiān)視、控制、診療和測(cè)試所采取技術(shù)和方法。網(wǎng)絡(luò)管理系統(tǒng)概念模型關(guān)鍵由管理者、管理代理和被管對(duì)象等實(shí)體及其相互作用組成?；赟NMP（SimpleNetworkManagementProtocol）網(wǎng)絡(luò)管理系統(tǒng)SNMP由IETF提出，關(guān)鍵是為基于TCP/IP互連網(wǎng)設(shè)計(jì)，現(xiàn)在已經(jīng)被其它協(xié)議實(shí)現(xiàn)，如IPX/SPX，DECNET和APPLETALK等，它關(guān)鍵標(biāo)準(zhǔn)由一系列RFC組成，并得到了網(wǎng)絡(luò)廠商廣泛支持，成為網(wǎng)絡(luò)管理方面實(shí)際上標(biāo)準(zhǔn)?，F(xiàn)在基于SNMP網(wǎng)絡(luò)管理系統(tǒng)已廣泛應(yīng)用于Internet。這里提議采取CiscoWorks軟件,因?yàn)樵撥浖赪EB頁(yè)面管理，操作簡(jiǎn)便，功效齊全，而且是基于標(biāo)準(zhǔn)多廠商管理軟件。在實(shí)際環(huán)境中，管理者功效由安裝在網(wǎng)絡(luò)管理中心網(wǎng)管工作站上一系列網(wǎng)管軟件完成，它負(fù)責(zé)管理主機(jī)、局域網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)和應(yīng)用和和之相聯(lián)下級(jí)單位廣域網(wǎng)、局域網(wǎng)等設(shè)備，被管對(duì)象指網(wǎng)絡(luò)設(shè)備等網(wǎng)絡(luò)資源。管理者負(fù)責(zé)接收來(lái)自上述各級(jí)節(jié)點(diǎn)發(fā)送網(wǎng)絡(luò)管理信息，并對(duì)相關(guān)事件進(jìn)行處理。應(yīng)用服務(wù)管理能夠采取專(zhuān)用服務(wù)管理軟件，針對(duì)不一樣應(yīng)用服務(wù)，進(jìn)行專(zhuān)業(yè)監(jiān)控管理?，F(xiàn)在，業(yè)界對(duì)多種應(yīng)用服務(wù)管理基礎(chǔ)上全部有成熟處理方案。應(yīng)用服務(wù)狀態(tài)監(jiān)控關(guān)鍵表現(xiàn)在三個(gè)方面：服務(wù)器狀態(tài)監(jiān)控：關(guān)鍵包含服務(wù)器各個(gè)性能參數(shù)。能夠采取專(zhuān)用系統(tǒng)管理模塊對(duì)各個(gè)性能參數(shù)分別監(jiān)控、統(tǒng)一管理。應(yīng)用程序狀態(tài)監(jiān)控：包含各個(gè)關(guān)鍵服務(wù)關(guān)鍵應(yīng)用進(jìn)程健康情況。視需監(jiān)控程度和經(jīng)費(fèi)情況，能夠選擇專(zhuān)用監(jiān)控模塊或統(tǒng)一進(jìn)程監(jiān)控模塊。網(wǎng)絡(luò)狀態(tài)監(jiān)控：經(jīng)過(guò)上面網(wǎng)絡(luò)管理模塊即可實(shí)現(xiàn)對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)可用性統(tǒng)一監(jiān)控?？紤]到校園網(wǎng)現(xiàn)在管理人員比較少，管理任務(wù)相對(duì)較多特點(diǎn)，對(duì)以上各個(gè)應(yīng)用服務(wù)管理及網(wǎng)絡(luò)管理，我們能夠采取統(tǒng)一事件控制平臺(tái)來(lái)匯總管理，實(shí)現(xiàn)集中化控制、單窗口管理。而且利用事件控制平臺(tái)本身特點(diǎn)，實(shí)現(xiàn)報(bào)警事件集成、過(guò)濾、關(guān)聯(lián)和自動(dòng)化處理。事件管理平臺(tái)搜集并集成來(lái)自網(wǎng)絡(luò)環(huán)境中任何關(guān)鍵信息源消息，經(jīng)過(guò)內(nèi)置過(guò)濾關(guān)聯(lián)機(jī)制，將有效消息分組分等級(jí)統(tǒng)一展現(xiàn)在管理員面前。另外，應(yīng)用監(jiān)控系統(tǒng)能夠利用保留歷史監(jiān)控?cái)?shù)據(jù)，生成多種可用性及趨勢(shì)報(bào)表，為下一步投資改造決議作參考。

網(wǎng)絡(luò)應(yīng)用處理方案3.1綜合辦公自動(dòng)化系統(tǒng)翔宇試驗(yàn)中學(xué)OA系統(tǒng)整體設(shè)計(jì)目標(biāo)是：利用現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)計(jì)算機(jī)網(wǎng)絡(luò)，聯(lián)接教學(xué)內(nèi)部網(wǎng)絡(luò)教學(xué)樓子網(wǎng)及分散于各功效樓、宿舍樓計(jì)算機(jī)，經(jīng)過(guò)網(wǎng)絡(luò)管理中心服務(wù)器群組為全部計(jì)算機(jī)提供比如登錄服務(wù)，文件/打印共享/Email服務(wù)，及教學(xué)、科研、整體管理、校務(wù)服務(wù)、遠(yuǎn)程教學(xué)等傳統(tǒng)應(yīng)用服務(wù)，提供經(jīng)濟(jì)類(lèi)文件查詢(xún)、地方經(jīng)濟(jì)信息公布、經(jīng)濟(jì)類(lèi)網(wǎng)上咨詢(xún)等。依據(jù)教育部"統(tǒng)一計(jì)劃，相互協(xié)調(diào)"標(biāo)準(zhǔn)，實(shí)現(xiàn)學(xué)院行政部門(mén)和學(xué)院辦公業(yè)務(wù)電子化、自動(dòng)化和網(wǎng)絡(luò)化，使教育行政管理、應(yīng)急指揮和快速反應(yīng)能力深入提升，高效率、高質(zhì)量地為學(xué)院教育行政部門(mén)和學(xué)院管理和決議服務(wù)。實(shí)現(xiàn)學(xué)院內(nèi)部資源高度共享；提升教育技術(shù)現(xiàn)代化水平和教育信息化程度；為學(xué)院培養(yǎng)創(chuàng)新人才提供信息平臺(tái)，提升學(xué)生搜集處理信息能力、獲取新知識(shí)能力、分析和處理問(wèn)題能力、語(yǔ)言文字表示能力和團(tuán)結(jié)協(xié)作和社會(huì)活動(dòng)能力。在認(rèn)真總結(jié)和分析了學(xué)校校園網(wǎng)應(yīng)用系統(tǒng)需求，提供了極具特色高校校園網(wǎng)應(yīng)用處理方案，關(guān)鍵包含公文管理系統(tǒng)、信息公布系統(tǒng)、會(huì)議管理系統(tǒng)、信息交換系統(tǒng)、個(gè)人信息系統(tǒng)、信息資源庫(kù)、檔案管理子系統(tǒng)、公共信息管理子系統(tǒng)、電子論壇、日常事務(wù)管理、領(lǐng)導(dǎo)信息查詢(xún)子系統(tǒng)、圖書(shū)管理子系統(tǒng)、教學(xué)管理子系統(tǒng)、高考多功效查詢(xún)系統(tǒng)、郵件系統(tǒng)等十多個(gè)模塊。操作簡(jiǎn)單；性能安全可靠；雙向復(fù)制功效；綜合查詢(xún)功效；支持移動(dòng)辦公；靈活伸縮性；支持多系統(tǒng)共存；動(dòng)態(tài)權(quán)限配置；通用公文審批步驟、打印格式；工作步驟靈活定制；強(qiáng)大版本跟蹤、痕跡保留技術(shù)。

網(wǎng)絡(luò)綜合布線(xiàn)系統(tǒng)4.1綜合布線(xiàn)標(biāo)準(zhǔn)所謂綜合布線(xiàn)系統(tǒng)，是指按標(biāo)準(zhǔn)、統(tǒng)一和簡(jiǎn)單結(jié)構(gòu)化方法計(jì)劃和部署多種建筑物（或建筑群）內(nèi)多種系統(tǒng)通信線(xiàn)咱，包含網(wǎng)絡(luò)系統(tǒng)、電話(huà)系統(tǒng)、監(jiān)控系統(tǒng)、電源系統(tǒng)和照明系統(tǒng)等。所以，綜合布線(xiàn)系統(tǒng)是一個(gè)標(biāo)準(zhǔn)通用信息傳輸系統(tǒng)。標(biāo)準(zhǔn)化組織:北美標(biāo)準(zhǔn)EIA/TIA568A國(guó)際ISO標(biāo)準(zhǔn)，即ISO/IEC11801IEEE802.3100/1000Base-T、100Base-FIEEE802.5TokenRing中國(guó)建筑電信設(shè)計(jì)規(guī)范工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范4.2設(shè)計(jì)范圍及要求設(shè)計(jì)目標(biāo)確實(shí)定我們?yōu)樵撈髽I(yè)網(wǎng)絡(luò)設(shè)計(jì)綜合布線(xiàn)系統(tǒng)將基于以下目標(biāo)：1.符合目前和長(zhǎng)遠(yuǎn)信息傳輸要求。2.布線(xiàn)系統(tǒng)設(shè)計(jì)遵從國(guó)際（ISO/CEI11801）標(biāo)準(zhǔn)。3.布線(xiàn)系統(tǒng)采取國(guó)際標(biāo)準(zhǔn)提議星形拓?fù)浣Y(jié)構(gòu)。4.考慮網(wǎng)絡(luò)連接到桌面速度100Mbps，網(wǎng)絡(luò)主干信息傳輸向1000兆發(fā)展需要。5.布線(xiàn)系統(tǒng)信息出口采取國(guó)際標(biāo)準(zhǔn)RJ45插座。6.布線(xiàn)系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)要求。7.布線(xiàn)系統(tǒng)要立足開(kāi)放標(biāo)準(zhǔn)。4.3布線(xiàn)實(shí)施系統(tǒng)結(jié)構(gòu),依據(jù)企業(yè)具體情況，采取以下方案：采取集中結(jié)構(gòu)，整個(gè)辦公區(qū)全部雙絞線(xiàn)全部拉到機(jī)房中。雙絞線(xiàn)直接端接在機(jī)柜內(nèi)模塊化配線(xiàn)架上。材料選型,考慮到主干網(wǎng)絡(luò)采取千兆以太網(wǎng)要求,所以,方案中網(wǎng)絡(luò)選擇超5類(lèi)雙絞線(xiàn)。布線(xiàn)要求,布線(xiàn)標(biāo)準(zhǔn)選擇超5類(lèi)線(xiàn)產(chǎn)品，每個(gè)工作位是一個(gè)雙孔插座：一個(gè)電腦插座，一個(gè)電話(huà)插座(部分工作站設(shè)雙語(yǔ)音插口)。機(jī)柜端采取朗訊48口模塊式配線(xiàn)架。電話(huà)和電腦可任意交換。布線(xiàn)系統(tǒng)管槽設(shè)計(jì)管線(xiàn)鋪設(shè)提議：1.因?yàn)榘惭b是非屏蔽雙絞線(xiàn)，對(duì)接地要求不高，提議在和機(jī)柜相連根本槽處接地。2.本區(qū)域需要線(xiàn)槽規(guī)格是這么來(lái)確定：線(xiàn)槽橫截面積留40%富余量以備擴(kuò)充,超5類(lèi)雙絞線(xiàn)橫截面積為0.3平方厘米。3.線(xiàn)槽安裝時(shí),應(yīng)注意和強(qiáng)電線(xiàn)槽隔離。布線(xiàn)系統(tǒng)應(yīng)避免和強(qiáng)電線(xiàn)路在無(wú)屏蔽、距離小于20cm情況下平行走3米以上。假如無(wú)法避免，該段線(xiàn)槽需采取屏蔽隔離方法。4.進(jìn)入家俱電纜管線(xiàn)由最近吊頂線(xiàn)槽沿隔墻下到地面，并從地面鏜槽埋管到家俱隔斷下。5.管槽過(guò)渡、接口不應(yīng)該有毛刺，線(xiàn)槽過(guò)渡要平滑。6.線(xiàn)管超出兩個(gè)彎頭必需留分線(xiàn)盒。7.墻裝底盒安裝應(yīng)該距地面30厘米以上，并和其它底盒保持等高、平行。8.線(xiàn)管采取鍍鋅薄壁鋼管或PVC管。工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座連線(xiàn)，和信息插座所組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座組成。信息點(diǎn)數(shù)量應(yīng)依據(jù)工作區(qū)實(shí)際功效及需求確定，并預(yù)留合適數(shù)量冗余。例：對(duì)于一個(gè)辦公區(qū)內(nèi)每個(gè)辦公點(diǎn)可配置2～3個(gè)信息點(diǎn)，另外應(yīng)為此辦公區(qū)配置3～5個(gè)專(zhuān)用信息點(diǎn)用于工作組服務(wù)器、網(wǎng)絡(luò)打印機(jī)、傳真機(jī)、視頻會(huì)議等等。若此辦公區(qū)為商務(wù)應(yīng)用則信息點(diǎn)帶寬為100M可滿(mǎn)足要求；若此辦公區(qū)為技術(shù)開(kāi)發(fā)應(yīng)用則每個(gè)信息點(diǎn)應(yīng)為交換式100M甚至是光纖信息點(diǎn)。工作區(qū)終端設(shè)備（如：電話(huà)機(jī)、傳真機(jī)）可用康寧企業(yè)FutureCom超五類(lèi)或六類(lèi)雙絞線(xiàn)直接和工作區(qū)內(nèi)每一個(gè)信息插座相連接，或用適配器（如ISDN終端設(shè)備）、平衡/非平衡轉(zhuǎn)換器進(jìn)行轉(zhuǎn)換連接到信息插座上。水平子系統(tǒng)關(guān)鍵是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線(xiàn)架（IDF）間連接。水平子系統(tǒng)指定拓?fù)浣Y(jié)構(gòu)為星形拓?fù)?。水平干線(xiàn)設(shè)計(jì)包含水平子系統(tǒng)傳輸介質(zhì)和部件集成。選擇水平子系統(tǒng)線(xiàn)纜，要依據(jù)建筑物內(nèi)具體信息點(diǎn)類(lèi)型、容量、帶寬和傳輸速率來(lái)確定。在水平子系統(tǒng)中推薦采取雙絞電纜及光纖型號(hào)為:康寧企業(yè)FutureCom超五類(lèi)或六類(lèi)非屏蔽雙絞線(xiàn),FutureLink室內(nèi)單?；蚨嗄９饫w。雙絞線(xiàn)水平布線(xiàn)鏈路中，水平電纜最大長(zhǎng)度為90m。若使用100ΩUTP雙絞線(xiàn)作為水平子系統(tǒng)線(xiàn)纜，可依據(jù)信息點(diǎn)類(lèi)型不一樣采取不一樣類(lèi)型電纜，比如對(duì)于語(yǔ)音信息點(diǎn)和數(shù)據(jù)信息點(diǎn)可采取FutureCom超五類(lèi)或六類(lèi)雙絞線(xiàn)，甚至使用FutureLink光纜；對(duì)于電磁干擾嚴(yán)重場(chǎng)所應(yīng)盡可能采取康寧企業(yè)FutureCom六類(lèi)屏蔽雙絞線(xiàn)。不過(guò)從系統(tǒng)兼容性和信息點(diǎn)靈活交換性角度出發(fā)，提議水平子系統(tǒng)采取同一個(gè)布線(xiàn)材料。管理子系統(tǒng)由互連和輸入/輸出組成，實(shí)現(xiàn)配線(xiàn)管理，為連接其它子系統(tǒng)提供手段。包含配線(xiàn)架、跳線(xiàn)設(shè)備及光配線(xiàn)架等組成設(shè)備。設(shè)計(jì)管理子系統(tǒng)時(shí),必需了解線(xiàn)路基礎(chǔ)設(shè)計(jì)原理,合理配置各子系統(tǒng)部件?？祵幤髽I(yè)LANscape綜合布線(xiàn)處理方案擁有搭配科學(xué)、管理簡(jiǎn)便成套產(chǎn)品用于管理子系統(tǒng)。干線(xiàn)子系統(tǒng)指提供建筑物主干電纜路由，是實(shí)現(xiàn)主配線(xiàn)架和中間配線(xiàn)架，計(jì)算機(jī)、PBX、控制中心和各管理子系統(tǒng)間連接。干線(xiàn)傳輸電纜設(shè)計(jì)必需既滿(mǎn)足目前需要,又適應(yīng)以后發(fā)展。干線(xiàn)子系統(tǒng)布線(xiàn)走向應(yīng)選擇干線(xiàn)線(xiàn)纜最短、最安全和最經(jīng)濟(jì)路由。干線(xiàn)子系統(tǒng)在系統(tǒng)設(shè)計(jì)施工時(shí)，應(yīng)預(yù)留一定線(xiàn)纜做冗余信道，這點(diǎn)對(duì)于綜合布線(xiàn)系統(tǒng)可擴(kuò)展性和可靠性來(lái)說(shuō)是十分關(guān)鍵。干線(xiàn)子系統(tǒng)能夠使用線(xiàn)纜關(guān)鍵有：HAY三類(lèi)大對(duì)數(shù)電纜；FutureCom超五類(lèi)或六類(lèi)雙絞線(xiàn)；FutureLink室內(nèi)單?；蚨嗄９饫w。超五類(lèi)雙絞線(xiàn)能夠支持1000BASE－T，但如要求支持1000BASE－TX則必需使用六類(lèi)雙絞線(xiàn)。假如已安裝電纜僅滿(mǎn)足5類(lèi)線(xiàn)標(biāo)準(zhǔn)(1995)，那么在連接1000BASE－T設(shè)備之前，應(yīng)對(duì)布線(xiàn)系統(tǒng)根據(jù)新增加布線(xiàn)參數(shù)（如：回波損耗，等級(jí)遠(yuǎn)端串?dāng)_（ELFEXT），傳輸延遲和延時(shí)畸變等）進(jìn)行測(cè)量和認(rèn)證。設(shè)備間子系統(tǒng)由設(shè)備室電纜、連接器和相關(guān)支持硬件組成，把多種公用系統(tǒng)設(shè)備互連起來(lái)。設(shè)備間關(guān)鍵設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們能夠放在一起，也可分別設(shè)置。在較大型綜合布線(xiàn)中，能夠?qū)⒂?jì)算機(jī)設(shè)