《計算機網(wǎng)絡 校園網(wǎng)規(guī)劃與設計》由會員分享，可在線閱讀，更多相關(guān)《計算機網(wǎng)絡 校園網(wǎng)規(guī)劃與設計（29頁珍藏版）》請在裝配圖網(wǎng)上搜索。

1、 螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈

2、蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈

3、蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂薆羈聿蒈薅肁芅莄薄螀肇芀薄袂芃薈蚃羅肆蒄螞肇芁莀蟻螇肄芆蝕罿艿節(jié)蠆肁膂薁蚈螁莈蕆蚈袃膁莃蚇羆莆艿螆肈腿薈螅螈羂蒃螄袀膇荿螃肂羀蒞螂螂芅芁螂襖肈薀螁羆芄蒆螀聿肇莂衿螈節(jié)

4、羋袈袁肅薇袇羃芀薃袆膅肅葿袆裊荿蒞蒂羇膁芁蒁肀莇蕿蒀蝿膀蒅蒀袂蒞莁蕿羄膈芇薈肆羈蚆薇袆膆薂膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄

5、腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈

6、羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞

7、膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀芇蠆螀膈芆莈羅肄芅蒁螈羀芄薃羃袆芃蚅螆膅莂蒞蕿肁莁蕆螄羇莁蝕薇羃莀荿袃衿荿蒂蚆膇莈薄袁肅莇蚆蚄罿莆莆衿裊蒅蒈螞膄蒅薀袈肀蒄螃蝕肆蒃蒂羆羂聿薅蝿袈聿蚇羄膇肈莇螇肅肇葿羃罿膆薁螅裊膅蚄薈膃膄莃螄腿膃薆薆肅膃蚈袂羈膂莈蚅袇膁蒀袀膆膀薂蚃肂艿蚄袈羈羋莄蟻襖芇蒆袇袀 ******************* 實踐教學 ******************* 蘭州理工大學 計算機與通信學院 2010年秋季學期

8、 計算機網(wǎng)絡 課程設計 題 目： 民樂一中校園網(wǎng)規(guī)劃與設計 專業(yè)班級： 姓 名： 學 號： 指導教師： 成 績： 摘 要 通過對民樂縣第一中學校園網(wǎng)現(xiàn)狀的分析，初步完成了民樂一中校園網(wǎng)絡設計方案的選擇、系統(tǒng)全面構(gòu)架以及將各個子系統(tǒng)完全結(jié)合成一個整體的設計方

9、案。這套方案結(jié)合該校的實際情況，以及未來的發(fā)展要求，給出了校園網(wǎng)綜合設計方案與建議。本方案主要涉及到網(wǎng)絡結(jié)構(gòu)的需求分析、網(wǎng)絡拓撲結(jié)構(gòu)的選擇、廣域網(wǎng)的接入、服務器硬件和軟件的選購、系統(tǒng)安全性分析、校園網(wǎng)絡的維護以及網(wǎng)絡管理的相關(guān)要求等。 關(guān)鍵詞：網(wǎng)絡拓撲圖；IP劃分；主干網(wǎng)；網(wǎng)絡管理 前 言 上世紀末，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡技術(shù)得到了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡而存在。網(wǎng)絡技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而

10、迅速改變。在不久的將來，網(wǎng)絡必將成為和電話一樣通用的工具，成為人們生活、工作、學習中的重要朋友。 校園網(wǎng)建設的目標主要是建立以校園網(wǎng)絡為基礎的行政、教學及師生之間交互式管理系統(tǒng)，逐步建立學校信息管理網(wǎng)絡，實現(xiàn)辦公自動化；為開展網(wǎng)上遠程教學、多媒體交互式立體教學模式的探索提供高速、穩(wěn)定的支持平臺；逐步建立計算機輔助教學、計算機輔助考試等系統(tǒng)，為實現(xiàn)多媒體課件制作網(wǎng)絡化，教師備課電子化、多媒體化打好基礎；保證網(wǎng)絡系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻會議、視頻點播等高層次教學功能。 籌劃校園網(wǎng)要討論三個要素，無論是校外連網(wǎng)還是校內(nèi)連網(wǎng)，要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個要素：運載基礎設

11、施、運載設施和運載信息。計算機網(wǎng)絡技術(shù)與綜合布線系統(tǒng)息息相關(guān)。計算機和通信技術(shù)的飛速發(fā)展，網(wǎng)絡應用已成為人們?nèi)找嬖鲩L的一種需求；而結(jié)構(gòu)化布線是網(wǎng)絡實現(xiàn)的基礎，是現(xiàn)今和未來計算機網(wǎng)絡和通信系統(tǒng)的有力支撐環(huán)境。所以在設計綜合布線系統(tǒng)的同時必須充分考慮所使用的網(wǎng)絡技術(shù)及網(wǎng)絡技術(shù)的新發(fā)展，避免硬件資源的冗余和浪費，以便充分發(fā)揮綜合布線的優(yōu)點。 II 目 錄 摘 要 I 前 言 II 第1章 企業(yè)描述 1 第2章 需求分析 2 2.1 帶寬（核心層、（部門層、）桌面 2 2.2 子網(wǎng)與VLAN規(guī)劃 3 2.3 實現(xiàn)的信息服務 3 2.4 應用程序 5 2.5 存儲

12、系統(tǒng)分析 5 2.6 系統(tǒng)及數(shù)據(jù)安全分析 6 2.7 QoS 7 2.8 網(wǎng)間隔離 7 第3章 拓撲圖及方案整體描述 8 3.1 主干網(wǎng)傳輸方案設計 8 3.2 Internet接入方案 8 3.3 遠程訪問支持 9 3.4 子網(wǎng)劃分與VLAN設定 11 3.5 網(wǎng)間隔離方案設計 14 3.6 存儲方案 15 3.7 設備選型 15 3.8 軟件 18 3.9 信息服務方案 18 3.10 綜合布線方案 19 第4章 網(wǎng)絡管理 21 第5章 系統(tǒng)主要設備報價 23 參考文獻 24 課程設計總結(jié) 25 第1章 企業(yè)描述 民樂縣第一中學

13、始建于1944年，1997年過渡為以升學預備教育為主要目標的高級中學。學校占地面積138.9畝。有教學樓、宿舍樓、圖書樓、實驗樓、辦公樓。學?，F(xiàn)有教學班106個，在校學生7627人，教職工405人。學校擁有設備齊全、達到國頒一類標準的理化生實驗室、語音室、微機室、電教室、閱覽室。圖書樓藏書24.5萬余冊，期刊100余種。 設定為在校生人數(shù)≥8000，主要建筑有5種，分別為辦公樓、教學樓、圖書樓、實驗樓、宿舍樓。網(wǎng)絡建設是要為教學、管理提供服務，在校園內(nèi)部實現(xiàn)資源高度共享，為學校提供基礎信息和科學手段，為學生提供一個自由的學習環(huán)境，以提高其學習主動性，為教師建構(gòu)一種新型的教學模式，為培養(yǎng)創(chuàng)新人

14、才提供支持。教學活動和教學過程的大量視頻和音頻數(shù)據(jù)的傳輸是校園網(wǎng)絡的關(guān)鍵問題，采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡，千兆為主干，百兆到桌面。網(wǎng)絡總造價為20萬～30萬元。 基本數(shù)據(jù)：在校生人數(shù)≥8000；占地面積≥150畝。 主要建筑：圖書樓、實驗樓、教學樓、宿舍樓、辦公樓等 網(wǎng)絡節(jié)點：總的信息點將達到?3000個左右。信息節(jié)點的分布比較分散，將涉及到辦公樓、教學樓、圖書樓、實驗樓、宿舍樓等。主控室可設在實驗樓，圖書樓、教學樓和宿舍樓為信息點密集區(qū)。 網(wǎng)絡結(jié)構(gòu)：網(wǎng)絡分為三個層次，核心層、匯聚層、接入層。采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps?速率的主干，100Mbps?到桌面，內(nèi)部

15、網(wǎng)與外部網(wǎng)之間采用防火墻技術(shù)進行網(wǎng)絡安全和網(wǎng)絡控制。 第2章 需求分析 根據(jù)我所了解的學?？傮w目標，利用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù)，把學校內(nèi)所有的局域網(wǎng)、網(wǎng)段和單機用戶都連接起來，組成—個分布式網(wǎng)絡系統(tǒng)。同時通過校園網(wǎng)向上連通教育信息中心及CERNET和Internet連接，向下覆蓋全校，分享國內(nèi)外的計算機資源信息，并建立基于校園網(wǎng)的應用系統(tǒng)，這是學院網(wǎng)絡建設的總需求。本次設計從如下幾個方面進行需求分析。 2.1 帶寬（核心層、（部門層、）桌面 民樂一中對計算機網(wǎng)絡的應用主要是多媒體教學和辦公自動化，通過計算機網(wǎng)絡這種先進的技術(shù)手段，實施多媒體、交互式、內(nèi)容豐富

16、、形象生動的教學，以培養(yǎng)出能適應社會需求的具有專業(yè)技能的人才。根據(jù)這一實際應用情況，我們分析在網(wǎng)絡上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號，這樣對網(wǎng)絡的帶寬需求就較高，因此，必須對網(wǎng)絡帶寬和網(wǎng)絡的使用性能進行分析，以保證網(wǎng)絡滿足用戶應用的需求。 1、音頻信號所需的帶寬。模擬的音頻信號必須轉(zhuǎn)換成二進制數(shù)據(jù)后才能被計算機存儲和處理。對音頻信號用等于信號最高頻率兩倍的速率進行采樣，然后對采樣值按一定的量化等級進行量化和編碼，就可以將音頻信號轉(zhuǎn)化成數(shù)字數(shù)據(jù)，并且基本保留原來的信息。采樣頻率和編碼位數(shù)的選取視使用場合而定。在電話系統(tǒng)中，一路電話所需的帶寬只有56Kbps或64Kbps，而傳送立體聲唱

17、片則需要1.411Mbps。 2、視頻信號所需的帶寬。在計算機中，一幅圖像是由一個個的像素組成的，對每個比特進行編碼。灰度圖像中，每個像素編碼成一個8比特的數(shù)，在彩色圖像中，每個像素記錄了它的顏色，因此每個像素用24比特來表示，而為了獲得平穩(wěn)的運動畫面，每秒鐘又必須顯示25幀的圖像，這樣一幅分辨率為800×600的圖像所需的帶寬為24×800×600×25＝288Mbps，通過壓縮，帶寬可達8－10Mbps。 以上兩種信號是網(wǎng)絡中對帶寬要求最嚴的數(shù)據(jù)信號，而且音頻信號和視頻信號突發(fā)性很大，在網(wǎng)絡中要求實時的和高質(zhì)量的傳輸。當網(wǎng)絡規(guī)模比較大，網(wǎng)絡用戶比較多，網(wǎng)絡中的多個用戶同時發(fā)起音頻、視頻

18、信號和其它各種數(shù)據(jù)信號的傳輸時，往往會對網(wǎng)絡帶寬帶來壓力，令網(wǎng)絡帶寬不堪負荷，造成網(wǎng)絡擁塞，嚴重時會導致阻塞，使網(wǎng)絡通信停頓。為了解決網(wǎng)絡擁塞問題，必須對各種網(wǎng)絡技術(shù)進行選擇，以符合用戶對網(wǎng)絡實際應用所提出的各項要求，以最高的性價比，實現(xiàn)網(wǎng)絡功能。 2.2 子網(wǎng)與VLAN規(guī)劃 1. 基于端口的VLAN劃分 該劃分是把一個或多個交換機上的幾個端口劃分為一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。 2. 基于MAC地址的VLAN劃分 MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在

19、網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前8位為廠商標識，后4位為網(wǎng)卡標識。網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。 3. 基于路由的VLAN劃分 路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機（三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。 就目前來說，對于VLAN的劃分主要采取上述第1、3種方式，第2種方式為輔助性的方案。 2.3 實現(xiàn)的信息服務 實現(xiàn)的信息服務分為內(nèi)部信息服務和外部信息服務： 1.內(nèi)部信息服務 內(nèi)部信息服務可分為以下幾個模塊：系統(tǒng)登陸，學生管理，成績管理，教務管理，課程管理，教工管理，財產(chǎn)管理，檔

20、案管理，書籍管理等。其模塊的功能如下： （1）系統(tǒng)登錄模塊：系統(tǒng)用戶登錄本系統(tǒng)必須進行身份校驗，不同身份的網(wǎng)絡用戶對本系統(tǒng)具有不同權(quán)限的信息操作權(quán)，對系統(tǒng)的信息流程，學校可根據(jù)自身實際的業(yè)務流程自行設置。 （2）學生管理模塊：進行學生入學、選課操作，畢業(yè)處理操作；維護學生檔案，包括學生基本信息、成績、獎懲、等記錄的增、刪、改。 （3）成績管理模塊：包括與每次考試相關(guān)的成績信息錄入、修改、瀏覽、查詢等功能，具有成績管理功能操作權(quán)限的用戶可輸入、輸出與成績相關(guān)的信息，如可打印輸出學籍卡片、單科成績、學期成績。不同權(quán)限的網(wǎng)絡用戶只能對系統(tǒng)分配功能權(quán)限進行操作，若網(wǎng)絡用戶是學生或無權(quán)限的老師，按

21、照系統(tǒng)默認的權(quán)限設置只能瀏覽成績信息，而不能對信息作出修改。 （4）教務管理模塊：主要對學校各課程班信息進行管理，以及學生學分統(tǒng)計、部分學生提前畢業(yè)或留級進行管理。 （5）課程管理模塊：編排課表，并提供沖突校驗；選擇任意的組合條件查詢課表（可選項包括班級名稱、星期幾、課程名等）。 （6）教工管理模塊：管理教工檔案，包括教工基本信息、政治面貌、社會關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓記錄等。 （7）財產(chǎn)管理模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理。 （8）檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理?？砂雌谙揲L短或其他分類方法管理檔案信息。 （9）

22、書籍管理模塊：主要進行各類書籍的統(tǒng)計，包括書籍名稱，分類目錄，出版日期，著作作者等信息的管理。 2.外部信息服務 外部信息服務應包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。 (1)Internet功能、遠程訪問功能： 在信息時代宣傳學校、發(fā)布學校的信息,對提供學校的知名度,同時共享教育資源非常有意義。校園網(wǎng)信息平臺具有配裝Internet功能,只要學校配備了相關(guān)的網(wǎng)絡設備,申請了線路,那么學校的Internet站點就可開通。除校務處理和個人信息以外,其他均可被Internet用戶訪問。 (2)電子郵件

23、功能： 校園網(wǎng)信息平臺應有功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務處理均可以通過郵件提醒,高效便利。 (3)以多媒體方式介紹學校： 校園網(wǎng)可以建立學校概況等信息的網(wǎng)頁，通過此種方式來介紹學校的各類情況。 (4)BBS功能： BBS平臺具有討論的功能,可以允許所有人就一個問題發(fā)表自己的意見包括各類老師的學術(shù)論文，學生的學習心得，生活感言以及對學校各方面的建議。 (5)信息發(fā)布功能： 學校有許多信息需要向老師、學生或社會公布。如學校的規(guī)章制度、招生信息、教學信息等。此項功能要求“能看不能改” 。 2.4 應用程序 通過對校園網(wǎng)的需求

24、分析，我們最后要實現(xiàn)其基本的服務功能，必須要有相關(guān)的軟件設備的硬件設備來支持。在軟件設備這方面，根據(jù)分析將來的校園網(wǎng)要實現(xiàn)辦公自動化，教學管理自動化，在線信息的共享，必需在服務端安裝相關(guān)的應用程序。如：辦公自動化系統(tǒng)，教學管理系統(tǒng)，網(wǎng)上教學輔助系統(tǒng)等。還有各個部門根據(jù)自己的實際情況，可以在自己的服務器上安裝相應的應用系統(tǒng)，如部門內(nèi)部的人事管理系統(tǒng)等。未來可根據(jù)學校的需求，在動態(tài)增加服務器的基礎上可相應的增加應用系統(tǒng)來擴展整體系統(tǒng)的功能。 2.5 存儲系統(tǒng)分析 伴隨著校園網(wǎng)應用的不斷增長，規(guī)模的不斷擴大，數(shù)據(jù)也在不斷增長，需要有效地存儲、備份和管理這些業(yè)務系統(tǒng)的海量數(shù)據(jù)，并使管理達到功能完備

25、和手段的自動化，減少人為的錯誤因素和設備故障所造成的業(yè)務損失，對數(shù)據(jù)中心進行集中存儲和集中備份不失為一個行之有效的方法，可以全面采用領先的存儲技術(shù)，建設一個高性能、可擴展性的數(shù)據(jù)中心，并保護重要數(shù)據(jù)。 另外，在校園網(wǎng)的應用過程中會產(chǎn)生大量的關(guān)鍵數(shù)據(jù)，這些數(shù)據(jù)需要“備份”。這意味著這些數(shù)據(jù)要存儲在容易訪問和檢索的地方。如果學校沒有備份關(guān)鍵的數(shù)據(jù)和信息，將會導致災難性的后果，恢復這些數(shù)據(jù)的成本將是高昂的。 理想的數(shù)據(jù)存儲備份就是用一種容量大、具有先進自動管理功能、價格又相對便宜的設備對整個系統(tǒng)，特別是對整個網(wǎng)絡系統(tǒng)的數(shù)據(jù)進行備份，才是人們所希望的數(shù)據(jù)存儲備份。 目前市場上的存儲產(chǎn)品主要有磁盤

26、陣列、磁帶機與磁帶庫、光盤庫等，其中磁帶設備以其技術(shù)成熟、價格低廉、產(chǎn)品線齊全、使用方便等優(yōu)點占據(jù)了存儲市場的重要地位。 2.6 系統(tǒng)及數(shù)據(jù)安全分析 校園網(wǎng)由于自身速度快和規(guī)模大;用戶群體活躍;網(wǎng)絡環(huán)境開放;投入有限等特點,導致校園網(wǎng)常見的風險如下: 1.普遍存在的計算機系統(tǒng)的漏洞，對信息安全、系統(tǒng)的使用、網(wǎng)絡的運行構(gòu)成嚴重的威脅； 2.計算機蠕蟲、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡運行； 3.外來的系統(tǒng)入侵、攻擊等惡意破壞行為； 4.內(nèi)部用戶的攻擊行為； 5.校園網(wǎng)內(nèi)部用戶對網(wǎng)絡資源的濫用，； 6.垃圾郵件、不良信息的傳播。 實現(xiàn)信息網(wǎng)絡的安全最基本的分隔手段就是防火

27、墻。利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡)與外部不可信任網(wǎng)絡(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡安全域的隔離與訪問控制，保證網(wǎng)絡系統(tǒng)及網(wǎng)絡服務的可用性。因此，應該在Web服務器與其它網(wǎng)絡之間再放一個防火墻,并且定時更新計算機防毒軟件，減少系統(tǒng)漏洞，免受黑客侵襲。也須定對關(guān)鍵信息進行加密,備份,訪問權(quán)限限制等措施，同時，一定要有策略指導用戶如何使用系統(tǒng),以提高安全性。 2.7 QoS QoS (Quality of Service)，中文名為"服務質(zhì)量"。它是指網(wǎng)絡提供更高優(yōu)先服務的一種能力，包括專用帶寬、抖動控制和延遲（用于實時和交互式流量情形）、丟包率的改進以及不同WAN、LAN和MAN

28、技術(shù)下的指定網(wǎng)絡流量等，同時確保為每種流量提供的優(yōu)先權(quán)不會阻礙其它流量的進程。 QoS是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術(shù)。在正常情況下，如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，并不需要QoS，比如Web應用，或E-mail設置等。但是對關(guān)鍵應用和多媒體應用就十分必要。當網(wǎng)絡過載或擁塞時，QoS能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡的高效運行。 2.8 網(wǎng)間隔離 網(wǎng)絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。網(wǎng)絡隔離技術(shù)的目標是

29、確保把有害的攻擊隔離，在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間數(shù)據(jù)的交換。由于通信硬件設備工作在網(wǎng)絡七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關(guān)鍵就是要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且能夠支持透明應用，以適應復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“

30、適度安全”理念相悖。 第3章 拓撲圖及方案整體描述 3.1 主干網(wǎng)傳輸方案設計 校園網(wǎng)的組網(wǎng)方案： 民樂一中校園網(wǎng)以100Mbps局域網(wǎng)為網(wǎng)絡主干，服務器操作系統(tǒng)可采用Windows NT，客戶端操作系統(tǒng)采用Windows 2000。這樣能夠比較容易地實現(xiàn)計算機開發(fā)應用資源的共享。 校園網(wǎng)建筑群子系統(tǒng)光纜工程采用分支遞減端接方法：用1根足以支持若干幢樓通信容量的大容量干線光纜，經(jīng)過配線架分出若干根小容量光纜，再分別延伸到每個樓層配線間。從應用、備份和擴容三個方面考慮，由于多模光纖對未來Gigabit Ethernet和ATM 2.5Gbps的支持距離有限，故從

31、網(wǎng)絡中心到分支遞減端接點選用30芯或36芯單模光纖，支持100Mbps以上帶寬。從光纜分支遞減端接點到樓內(nèi)設備子系統(tǒng)根據(jù)數(shù)據(jù)流量及信息點數(shù)量分別采用12芯、6芯的單模光纖。樓內(nèi)水平布線采用超5類非屏蔽雙絞線為傳輸媒介，桌面計算機以10M或100M接入網(wǎng)絡。 星形拓樸結(jié)構(gòu)和總線型相比，雖然不便于增加節(jié)點，網(wǎng)線用量也比較多，但是相對便于維護，即使某一節(jié)點出故障也不會影響其他節(jié)點的正常工作，所以，在校園網(wǎng)中應該采用星形結(jié)構(gòu)的以太網(wǎng)。 Windows NT和Windows2000體系作為網(wǎng)絡操作系統(tǒng)和工作站操作系統(tǒng)，主要是為了降低維護費用，并且與主流操作系統(tǒng)保持一致，便于用戶使用。 3.2 In

32、ternet接入方案 本校園網(wǎng)以TCP/IP 為主要協(xié)議，它是一種事實上的工業(yè)標準協(xié)議，采用TCP/IP為網(wǎng)絡主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。 從計算機網(wǎng)絡通訊的觀點來看，TCP/IP網(wǎng)絡實質(zhì)上可稱為IP網(wǎng)絡，它是由許多IP網(wǎng)關(guān)（或稱為IP路由器）通過若干直接連通的通信線路（點到點通信）形成一個計算機通信網(wǎng)絡。在IP網(wǎng)點上再接入主機，子網(wǎng)便構(gòu)成一個互聯(lián)的計算機網(wǎng)絡，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再要求設置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡服務都可建立在TCP/IP服務器上

33、。 Internet接入網(wǎng)網(wǎng)絡拓撲圖如圖3.1所示： 圖3.1 民樂一中Internet接入網(wǎng)網(wǎng)絡拓撲圖 3.3 遠程訪問支持 在Internet上申請?zhí)摂M主機，建立學校的宣傳站點 隨著日益增長的遠程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學生）需要，這些用戶需要撥號訪問校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠程訪問服務。 在Internet上申請?zhí)摂M主機，使用FTP上傳文件，建立學校的宣傳站點和學生課業(yè)輔導站點。同時，在各大網(wǎng)絡搜索門戶中注冊網(wǎng)站，便于Internet用戶訪問查詢。 在Internet上直接設置主機或用專線連接Internet，則一方面學校不可能一天2

34、4小時不間斷開放，另一方面通信費用也不堪負擔。而申請一個虛擬主機，一年費用500元，硬件不需要任何投入，只要將制作好的網(wǎng)站內(nèi)容通過FTP方式上傳到虛擬主機所在的目錄即可，免去了非常復雜的網(wǎng)絡管理工作，而網(wǎng)站卻能全天候開放。學校宣傳站點可不定期更新，學生課業(yè)輔導站點與校園網(wǎng)的站點能同步更新。 對于學校內(nèi)部無網(wǎng)絡終端的地方進行無線覆蓋： 1. 使用Vitato室外交換機覆蓋室外場地(如體育場等)，然后Vivato室外交換機通過與機房無線設備(LS-5625交換機)進行中繼無線連接，使用戶接入校園主干網(wǎng)。 2. 使用一個或幾個LS-5625交換機覆蓋未布線或不方便布線的建筑物內(nèi)部。如圖書館、綜

35、合樓、階梯教室及學生宿舍等，通過與機房無線設備(LS-5625交換機)進行中繼無線連接，使用戶接入校園主干網(wǎng)。 3. 對于已有內(nèi)部布線的建筑物，無須鋪設光纖，通過Vivato無線網(wǎng)橋與機房無線設備(LS-5625交換機)進行中繼無線連接，就可方便、高性價比的將建筑物內(nèi)網(wǎng)絡接入校園主干網(wǎng)。 4. 用VP1210室外基站,為一幢教學樓提供室內(nèi)覆蓋應用.在相鄰的樓上安裝一臺VP1210室外基站,從外面發(fā)射信號給樓內(nèi),若有%20 VP1210的信號穿過樓墻,基本上就可滿足整個教學樓全部的無線上網(wǎng)需要。 Vivato主要使用一個Vivato VP1210 802.11b室外Wi-Fi基站。把性能穩(wěn)

36、定的VP1210室外基站安到校園的建筑物頂上，就可以為整個校園(室內(nèi)和室外)提供無線接入，并且能覆蓋大面積的校園區(qū)域，同時也可以和相距幾十公里的分校區(qū)提供遠程無線連接。Vivato Wi-Fi基站與有線網(wǎng)絡連接，覆蓋整個的校園和分校，加上很強的建筑物穿透能力。同時在一些信號不易達到的地方放置Vivato Wi-Fi 網(wǎng)橋/路由器，此網(wǎng)橋與基站之間使用WDS協(xié)議進行無線背靠背中繼連接?；竞蜔o線網(wǎng)橋都可以對無線Wi-Fi終端提供無線連接，而且移動無線用戶可以在各個無線接入設備中平滑漫游。 3.4 子網(wǎng)劃分與VLAN設定 1．教學子網(wǎng)的設計 校園網(wǎng)建網(wǎng)的目的之一是利用計算機網(wǎng)絡實現(xiàn)多媒體教學

37、。多媒體教學的難點在于實現(xiàn)視頻信號的傳輸（如VOD視頻點播），其困難之處主要有以下幾點：視頻信號數(shù)字化后的數(shù)據(jù)量非常宏大，例如，一幅NTSC標準的24位真彩色圖像約占1MB空間，要在計算機上實現(xiàn)全活動的視像，則所需幀速率為30幀/秒，1秒鐘的視頻數(shù)據(jù)占30MB空間，顯然。僅依靠現(xiàn)有的存貯技術(shù)根本無法實現(xiàn)，更不要說在網(wǎng)絡上實時傳輸。ISO制定了將動態(tài)圖像進行壓縮的MPEG標準，其中MPEG-1把視頻和伴音信息壓縮到1.2M/B-1.5M/B。另外Intel公司的Indeo Video技術(shù)也得到廣泛應用，在其產(chǎn)品中，視頻信號所占用的帶寬小于500K/B。 以太網(wǎng)使用CSMA/CD介質(zhì)訪問規(guī)程。任

38、一工作站要進入網(wǎng)絡都必須采用這種帶有沖突檢測的載波偵聽多路訪問方式，其結(jié)果是，每個數(shù)據(jù)包傳送所需要的時間是不確定的，這種不可預測性使得傳送的視頻信號不能同步，因而產(chǎn)生噪聲和圖像失真，為解決這個問題，H.323標準應運而生。它規(guī)定所有數(shù)據(jù)包所占用時間的長度是相同的，這就為在局域網(wǎng)上傳送視頻創(chuàng)造了條件。 總之，在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻確是可行的。在教學過程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對速度要求較高，所以我們推薦所有教學用端口采用100M交換式以太網(wǎng)口，主要端口至少采用1000M交換式以太網(wǎng)口。 教學子網(wǎng)的網(wǎng)絡示意圖如圖3.2所示：

39、 圖3.2 教學子網(wǎng)網(wǎng)絡示意圖 2．辦公子網(wǎng)的設計 辦公子網(wǎng)主要面向?qū)W校的各級領導以及各職能部門，為實現(xiàn)學校管理的現(xiàn)代化服務。辦公計算機所實現(xiàn)的功能主要是對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作。網(wǎng)絡數(shù)據(jù)應該傳輸?shù)帽容^快，才能提高辦公的效率。同時，辦公計算機應該能夠達到支持視頻傳送的要求。 網(wǎng)絡辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務管理、總務管理、財務報表管理等。 鑒于辦公子網(wǎng)將支持視頻功能，推薦采用交換式10/100M端口，部分采用共享式10/100M。 辦公子網(wǎng)網(wǎng)絡示意圖如圖3.3所示： 圖3.3 辦公子網(wǎng)網(wǎng)絡示意圖 3.圖書館

40、子網(wǎng)的設計 圖書館是一個相對獨立的系統(tǒng)，其內(nèi)部可以專門配備一套主機連接光盤塔以及若干查詢終端。用于教師及學生對圖書及目錄通過相應的索引軟件進行查找。 圖書館的其它辦公計算機仍然接入校園辦公子網(wǎng)。 圖書館通過100M交換口連入校園網(wǎng)，而各個查詢終端可以采用10/100M共享式端口。 4.宿舍區(qū)子網(wǎng)的設計 宿舍區(qū)子網(wǎng)即在學生宿舍內(nèi)部連網(wǎng)，可以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔資料。在食堂這一區(qū)有食堂IC卡計費系統(tǒng)等。 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡示意圖如圖3.4所示： 圖3.4 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡示意圖 子網(wǎng)劃分類別及其詳細信息如表3.1所示

41、： 表3.1 子網(wǎng)劃分類別及其詳細信息表 序號 子網(wǎng)名稱 包含的信息點 1 服務器 連接Internet的所有服務器，為真實IP地址 2 網(wǎng)絡設備子網(wǎng) 除路由器外所有的網(wǎng)絡設備 3 辦公樓 辦公樓、圖書館和實驗樓的辦公室計算機 4 多媒體教室 多媒體教室計算機 5 教學樓1，2 所有教室計算機 6 電子閱覽室 電子閱覽室計算機 7 圖書館 學生閱覽室和借書處計算機 8 實驗樓 5個實驗室的計算機 9 學生宿舍樓A 學生宿舍樓A的200臺計算機 10 學生宿舍樓B 學生宿舍樓B的200臺計算機 111 教工宿舍樓 教工宿

42、舍的130臺計算機 學校子網(wǎng)劃分示意圖如圖3.5所示： 第二層網(wǎng)段 多媒體教室網(wǎng)段 辦公室網(wǎng)段 網(wǎng)絡設備網(wǎng)段 圖書館網(wǎng)段 電子閱覽室網(wǎng)段 服務器網(wǎng)段 教學樓網(wǎng)段 學生宿舍樓B 實驗室1網(wǎng)段 實驗室5網(wǎng)段 教工宿舍網(wǎng)段 學生宿舍樓A 圖3.5 學校子網(wǎng)劃分示意圖 學校校園網(wǎng)接入CERNET,可以向CERNET申請IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃，對每臺服務器、PC 機網(wǎng)絡設備的端口IP地址都要分配。 學校申請的IP地址為4個C類

43、地址，為202.28.100.0--202.28.103.255，域名為,主 DNS?服務器IP地址為202.28.100.10，輔DNS 服務器IP 地址為202.28.100.11。學校設備IP地址分配如表3.2所示： 表3.2 學校設備IP地址分配 主機名/類型 設備名稱 IP設置 注釋 LS-5625 圖書館LS-5625交換機 IP：180.10.1.1/10 網(wǎng)關(guān)：180.10.1.254 網(wǎng)關(guān)IP LS-5625 教學樓LS-5625交換機 IP：180.10.1.2/10 網(wǎng)關(guān)：180.10.1.254 網(wǎng)關(guān)IP LS-5625 實驗樓LS

44、-5625交換機 IP：180.10.1.3/10 網(wǎng)關(guān)：180.10.1.254 網(wǎng)關(guān)IP LS-5625 辦公樓LS-5625交換機 IP：180.10.1.4/10 網(wǎng)關(guān)：180.10.1.254 網(wǎng)關(guān)IP LS-5625 宿舍樓LS-5625交換機 IP：180.10.1.5/10 網(wǎng)關(guān)：180.10.1.254 網(wǎng)關(guān)IP A 計費網(wǎng)關(guān) IP：180.10.1.6/10 網(wǎng)關(guān)：180.10.1.254 D 主DNS服務器 IP：211.20.22.10/24 D 輔DNS服務器 IP：211.20.22.11/24 Web

45、服務器 IP：211.20.22.12/24 郵件服務器 IP：211.20.22.13/24 FTP服務器 IP：211.20.22.14/24 認證管理服務器 IP：211.20.22.15/24 數(shù)據(jù)庫服務器 IP：211.20.22.16/24 3.5 網(wǎng)間隔離方案設計 1. 防火墻的部署 在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺瑞星防火墻，其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。這樣，通過

46、Internet 進來的外網(wǎng)用戶只能訪問到對外公開的一些服務（如WWW、E-mail、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計。 2. 入侵檢測系統(tǒng)的部署 入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡的特點，我們采用瑞星入侵檢測系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測引擎接入 Cisco 中心交換機上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。 3. 瑞星網(wǎng)絡殺毒產(chǎn)品的部署 為了實現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護，我們在可能感染和傳播病毒的地方采取相應的防病毒手

47、段。實現(xiàn)了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。 3.6 存儲方案 浪潮光纖存儲陣列NS8800D，采用雙機（熱）備份方案，作為該校網(wǎng)絡存儲SAN結(jié)構(gòu)里的一個核心部分，在整個校園網(wǎng)的存儲方面起到了決定性的作用。NS8800D是雙控制器光纖磁盤陣列，內(nèi)部采用無線光纜連接設計，無單點故障，具有較高的可用性。通過交換機可以實現(xiàn)前端服務器對存儲設備的共享，完全實現(xiàn)了存儲集中和靈活應用，節(jié)省了存儲空間。整個存儲系統(tǒng)基于2Gb的帶寬設計，在性能上完全可以滿足當前系統(tǒng)的存儲需求。NS8800具有多主機接入能力，可以支持4臺服務器的多主機共享，并且擴容能力突出，最多可擴展

48、7個JBOD從而達到16TB的存儲容量。保證了系統(tǒng)的可擴展性，為今后數(shù)據(jù)的增長提供了穩(wěn)定可靠的平臺。通過該系統(tǒng)，圖書館的資源、信息可以方便的被不同的網(wǎng)絡教學教室調(diào)用，滿足電子化教學的需求；同時網(wǎng)絡用戶還可以通過服務器到英特網(wǎng)上尋求更多的圖書信息、學習資料等。 3.7 設備選型 1．網(wǎng)絡操作系統(tǒng)。本校園網(wǎng)的網(wǎng)絡操作系統(tǒng)以Microsoft Windows 2000為主，它是發(fā)展速度最快的集成了Web應用的網(wǎng)絡操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的服務器端軟件，是Intranet網(wǎng)絡中最佳的網(wǎng)絡操作系統(tǒng)平臺。 2．中心交換機。主干交換機是指

49、連接服務器和樓與樓之間、層與層之間的數(shù)據(jù)交換設備。本校園網(wǎng)工程將分為三期，根據(jù)工程三個階段中網(wǎng)絡點成批增加其間伴隨著的使用需求增長，對主干交換機基本設備的選型及其階段性的擴展需求進行總體的合理規(guī)劃。第一期要求連接600個網(wǎng)絡站點，應用對主干服務器的訪問及其數(shù)據(jù)流量對主干帶寬要求很高，通過以上分析，在LS-5625系列交換機組的基礎上采用世界上目前第一個真正已經(jīng)投放市場的千兆模塊把百兆交換機組通過光纖相連到Netcore 7801NS千兆交換機上，通過千兆交換機實現(xiàn)和WEB服務器千兆帶寬的主干連接。在第二期中，將面臨著對主干帶寬的更高要求，將使用2臺千兆交換機通過4GB高速通道來實現(xiàn)千兆交換機冗

50、余連接，使網(wǎng)絡主干帶寬比第一期增長一倍。 3．接入交換機。采用交換機而不使用共享式集線器到桌面是由于學校實際使用情況是主要表現(xiàn)在集中突發(fā)性，即學生同時使用同一軟件的情況比較多，如果使用共享到桌面，網(wǎng)絡就會產(chǎn)生擁阻而影響速度，因此在校園網(wǎng)中應使用百兆交換到桌面。在十兆與百兆交換機中應選擇百兆交換，因為十兆帶寬雖然在目前校園網(wǎng)絡使用中剛剛能達到要求，但是已經(jīng)不適應功能越來越強的計算機與新的應用軟件的發(fā)展，更不適應更快的計算機通訊產(chǎn)品的要求，將成為它們應用的最大瓶頸。因此采用LS-5625作為校園網(wǎng)工作組級接入交換機，直接連接學生站點。通過Intel先進的、獨特的堆疊背板技術(shù)（SST）將第一期的6

51、00個站點分成若干個網(wǎng)段，即3-6個LS-5625交換機堆疊在一起的獨立組群，這樣就在每個交換組中最多144個站點提供高達15Gb的帶寬，因此形成的交換網(wǎng)絡就能夠滿足不斷增長的流量需求。另外通過虛網(wǎng)技術(shù)，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡的安全性。以合理價格實現(xiàn)工作組與終端設備的100Mbps連接的可擴展交換器，LS-5625是將專用快速以太網(wǎng)式的性能擴展到整個網(wǎng)絡的理想選擇，它可使用戶的終端設備服務器及其它網(wǎng)絡設施享受這種高性能的解決方案。這種高性能的解決方案可隨著網(wǎng)絡的成長而自由地擴展。 4.服務器網(wǎng)卡。在一期工程中，建議學校在Internet應用教學中，采用定

52、期下載，內(nèi)部瀏覽的原則，因此WEB服務器是學校內(nèi)部Intranet瀏覽和連接Internet服務器，學生站點對其訪問在相應教學時段對的數(shù)據(jù)流量相對來說比較大。要求園區(qū)級別的服務器能夠提供足夠的連接帶寬。Intel Express PRO/100服務器網(wǎng)卡是唯一一種支持標準10BASE-T、100BASE-TX和100BASE-FX以太網(wǎng)的千兆服務器專用網(wǎng)卡。這是一種智能的網(wǎng)卡，它能夠利用其內(nèi)置的Intel i960 RP處理器最大限度地優(yōu)化服務器資源?？紤]到Internet和其他網(wǎng)絡的連接(如CHINANET等)，目前設計的局域網(wǎng)都要考慮對廣域網(wǎng)絡的連接，更廣的資源和更多的應用將是在各種廣域連

53、接中發(fā)現(xiàn)。目前，越來越多的學校還開展了網(wǎng)絡教學和建立自己的WEB。因此，能否有效地連接Internet是校園網(wǎng)建立的一個重要的目標。在此方案中，考慮Internet出口路由器的配置——一臺Intel Express Router 9100路由器。它是學校的校園網(wǎng)對外的出口，也可以作為保護校園網(wǎng)的第一道防火墻。因為使用Intel Express Routers在Internet上配置安全的VPN隧道極為簡單，Intel Express Router 9100對通道傳輸提供強大的加密功能，確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時的安全。但根據(jù)客戶和局域網(wǎng)配置的具體不同情況，也應該采取適當?shù)牟襟E來確保來自

54、Internet的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。采用DDN線路與Internet連接，以64KB~2MB帶寬支持校園的應用，而且性能非常穩(wěn)定。Intel Express Router 9100有2個能與專用數(shù)字線路或Frame Relay及X.25網(wǎng)絡相連的WAN接口。 5.外部網(wǎng)的安全。對于校園網(wǎng)來說，外部網(wǎng)主要是指Internet。因為外部網(wǎng)的用戶非常復雜，有黑客進行惡性攻擊破壞的可能。所以我們設計在內(nèi)部網(wǎng)和外部網(wǎng)之間用防火墻隔開，這可以用捷普Jump? F3000G防火墻來實現(xiàn)。它集成了VPN的主要功能——隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴

55、展的平臺來更好、更經(jīng)濟高效地使用公共數(shù)據(jù)服務來實現(xiàn)遠程訪問、遠程辦公和外部網(wǎng)連接。Jump? F3000G防火墻是建立在專用實時多任務安全網(wǎng)絡操作系統(tǒng)和專用硬件平臺之上的網(wǎng)絡安全設備。F3000防火墻并非傳統(tǒng)的簡單包過濾防火墻，而是網(wǎng)絡狀態(tài)檢測和代理技術(shù)相融合的網(wǎng)絡安全設備。Jump? F3000G防火墻以卓越的安全性、強大的功能、方便靈活的管理機制為各行業(yè)提供了強有力的網(wǎng)絡訪問控制，可廣泛應用于金融、教育、政府機關(guān)、軍隊和中小型企業(yè)等企事業(yè)單位。 3.8 軟件 開放系統(tǒng)與標準化 所謂開放就是要求系統(tǒng)的網(wǎng)絡環(huán)境、操作系統(tǒng)、數(shù)據(jù)庫資源以及客戶端開發(fā)工具建立在有關(guān)工業(yè)標準之上，用戶在軟硬件的

56、選擇上有廣闊的余地，而且能夠在原有的系統(tǒng)之上方便擴充。標準是開放的前提，只有建立在一定的標準之上，各種平臺上的各種應用系統(tǒng)才能方便的集成在一起。Internet應用框架就是一個標準的開放系統(tǒng)。其中涉及的主要標準如是： 網(wǎng)絡層/傳輸層協(xié)議 TCP/IP、SPX/IPX、NetBUEI 應用層協(xié)議 SNMP，F(xiàn)TP，HTTP，RPC 網(wǎng)絡計算構(gòu)架 JAVA、ActiveX、CGI、ASP 數(shù)據(jù)庫查尋語言 SQL 數(shù)據(jù)庫訪問API ODBC、JDBC、DB-Library

57、 基于Web-client/Server的體系構(gòu)架 以網(wǎng)絡為基礎的、強調(diào)分布式信息處理的Web-Client/Server體系結(jié)構(gòu)，已成為當前信息處理的主流，Iternet/Intranet各種服務中，E-Meil、FTP、Web、DNS、Telnet、數(shù)據(jù)庫查詢等都是基于Web-Clientl/Server結(jié)構(gòu)有如下優(yōu)點： 服務器作為數(shù)據(jù)處理的焦點，便于對數(shù)據(jù)處理的集中管理； 充分利用服務器的系統(tǒng)資源； 降低了對可戶機的要求； 減少了網(wǎng)絡傳輸?shù)臄?shù)據(jù)量，減少了網(wǎng)絡負荷；

58、 Web技術(shù)流行后，瀏覽器成了客戶端的標準配置，Web服務器成了服務器端標準的、必不可少的應用服務器。瀏覽器向用戶提供各種服務的界面，服務器負責從各種服務器收集結(jié)果并返回客戶端瀏覽器。 服務器和客戶端軟件平臺的選擇 根據(jù)實際情況和需求，我們選擇Windows NT作為文件服務器操作系統(tǒng)平臺，采用隨PC機自帶的Windows 2000操作系統(tǒng)作為客戶端軟件。 3.9 信息服務方案 1．內(nèi)部信息資源建設 內(nèi)部信息資源建設可分為以下幾個模塊：校長查詢，學生管理，課程管理，思教管理，教工管理，黨務管理，財產(chǎn)管理，文件管理等。其模塊的功能如下： 校長查詢模塊：創(chuàng)建、修改、刪除用戶帳號，更改

59、用戶權(quán)限；對學生管理，課程管理，檔案管理，文件管理所錄入的內(nèi)容進行瀏覽、查詢、統(tǒng)計操作。 　　 學生管理模塊：進行新生入學、升班操作、畢業(yè)處理操作；維護學生檔案，包括學生基本信息、成績、評語、獎懲、考勤等記錄的增、刪、改。 　　 課程管理模塊：編排課表，并提供沖突校驗；選擇任意的組合條件查詢課表（可選項包括班級名稱、星期幾、課程名等）。 　　　　 教工管理模塊：管理教工檔案，包括教工基本信息、社會關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓記錄等。 　　　　 工資管理模塊：工資結(jié)構(gòu)可以按各學校的實際情況自定義；實現(xiàn)自動計稅；自動計算工資總額；可選擇字體、字號等，方便打印符合用戶需要的工

60、資條。 　　 財產(chǎn)管理模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理。 　　 檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理?？砂雌谙揲L短或其他分類方法管理檔案信息。 　　 文件管理模塊：主要進行收文管理，包括題目、日期、主要內(nèi)容、文件來處、閱辦單位等信息的管理；可按保密等級或其他分類方法管理文件信息。 2．外部信息資源建設 外部信息資源建設應包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。 Internet功能、遠程訪問功能：在信息時代宣傳學校、發(fā)布學校的信息,對供學校的知名度,同時共享

61、教育資源非常有意義。 電子郵件功能：校園網(wǎng)信息平臺應有功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務處理均可以通過郵件提醒,高效便利。 3.10 綜合布線方案 綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機以及公共系統(tǒng)裝置。一般

62、布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內(nèi)設有對外（Internet）對內(nèi)通信的各種網(wǎng)絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)

63、絡設備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。 樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。考慮到學校校園建設的實際需求，我們選用進口8芯室外光纜、進口6芯室內(nèi)光纜、AT&T的非屏蔽超五類雙絞線、信息插座、超五類信息模塊。校園網(wǎng)的主干即網(wǎng)絡中心與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進口6芯室內(nèi)光纜和5類線。這樣能保證網(wǎng)絡產(chǎn)品按照結(jié)構(gòu)化布線系統(tǒng)進行布線。這樣的布線系統(tǒng)具有以下優(yōu)點：網(wǎng)絡易于管理、維護；網(wǎng)絡安全性好；網(wǎng)絡設備可實現(xiàn)零冗余；充分利用投資；擴展性好。 第

64、4章 網(wǎng)絡管理 4.1 在管理方面 一個學?？稍O兩名網(wǎng)絡管理員，一名網(wǎng)絡主管。網(wǎng)絡主管的職責是: 考核網(wǎng)絡工作人員，做好網(wǎng)絡建設和網(wǎng)絡更新的組織工作，制定網(wǎng)絡管理規(guī)章制度并監(jiān)督執(zhí)行。網(wǎng)絡管理員的職責如下： 1.協(xié)助網(wǎng)絡主管制定網(wǎng)絡建設及網(wǎng)絡發(fā)展規(guī)劃，確定網(wǎng)絡安全及資源共享策略。 2.負責公用網(wǎng)絡實體，如服務器、交換機、集線器、中繼器、路由器、防火墻、網(wǎng)橋、網(wǎng)關(guān)、配線架、網(wǎng)線、接插件等的維護和管理。 3.負責服務器和網(wǎng)絡軟件的安裝、維護、調(diào)整及更新 4.負責網(wǎng)絡賬號管理、資源分配、數(shù)據(jù)安全和系統(tǒng)安全。 5.參與網(wǎng)絡值班，監(jiān)視網(wǎng)絡運行，調(diào)整網(wǎng)絡參數(shù)，調(diào)度網(wǎng)絡資源，保持網(wǎng)絡安全、穩(wěn)定、

65、暢通。 6.負責計算機系統(tǒng)備份和網(wǎng)絡數(shù)據(jù)備份；負責計算機網(wǎng)絡資料的整理和歸檔。 7.保管網(wǎng)絡拓撲圖、網(wǎng)絡接線表、設備規(guī)格及配置單、網(wǎng)絡管理記錄、網(wǎng)絡運行記錄、網(wǎng)絡檢修記錄等網(wǎng)絡資料。 4.2 在技術(shù)方面 一定要記住必須要有安全策略指導用戶哪些能做，哪些不能做。 在加固服務器（打補丁，關(guān)閉不必要的服務等）的同時，也需要加固路由器。如何加固路由器需要咨詢相應的安全廠商，但是這里有一些基本原則： 1、使用強壯的密碼：所有的路由器都可配置。因此，必須要遵循統(tǒng)一的安全策略，最少字符、復雜度。如果路由器支持加密（如Cisco），那么最好加密。 2、使用日志：大多數(shù)路由器有日志功能。應

66、該把此功能打開，就像監(jiān)視服務日志那樣。 3、安全原則：一些基本的路由安全準則要遵守。 4、不要響應非本地網(wǎng)絡內(nèi)主機的ARP（Address Resolution Protocol，地址解析協(xié)議）。 5、網(wǎng)絡內(nèi)不需要端口應該在路由器關(guān)閉。 6、在內(nèi)網(wǎng)和外網(wǎng)連接處部署包過濾防火墻。 7、在內(nèi)網(wǎng)和外網(wǎng)連接處部署代理服務器。 8、服務器物理安全措施到位，只有必要的人員才能接觸。 9、所有通往子網(wǎng)的路由器都具有包過濾防火墻功能。 10、外部登陸只在非常嚴格的條件下才允許，如利用VPN。 第5章 系統(tǒng)主要設備報價 通過對校園網(wǎng)絡的需求分析，網(wǎng)絡的規(guī)劃、劃分結(jié)合現(xiàn)在市場上各產(chǎn)品的價位及功能和企業(yè)的規(guī)模，統(tǒng)一給出了系統(tǒng)的主要設備及報價。甘谷一中校園網(wǎng)系統(tǒng)主要設備報價如表5.1所示。