單擊此處編輯母版標(biāo)題樣式,,,*,單擊此處編輯母版文本樣式,,第二級(jí),,第三級(jí),,第四級(jí),,第五級(jí),,校園網(wǎng)規(guī)劃建設(shè)與安全管理,,李存軍,li6166@126.c,om,,濟(jì),寧市電化教育館,2011.7,,一、什么是校園網(wǎng),,?,除具備網(wǎng)絡(luò)基本功能外，要與外網(wǎng)互聯(lián),,,要做到班班通、室室（辦公）通，集教,,學(xué)與辦公于一體,,,,,,制定方案時(shí)應(yīng)注意的幾個(gè)問(wèn)題,,1,、教育網(wǎng)的接入互聯(lián)方式（代理、路由、,100M,、,1000M,它決定著部分設(shè)備選型）,,2,、,主干網(wǎng)的網(wǎng)絡(luò)帶寬（決定交換機(jī)設(shè)備的選型）,,,3,、,IP,地址綜合規(guī)劃（外網(wǎng),IP,、,內(nèi)網(wǎng),IP,）,,,4,、,綜合布線要一步到位,,5,、機(jī)房,電源供電和靜電防護(hù),,,,,制定方案時(shí)設(shè)備的選擇,,1,、,交換機(jī),,,主干交換機(jī)、匯聚層交換機(jī)、接入層交換機(jī),數(shù)量、,背板、包轉(zhuǎn)發(fā)率,、,VLAN,劃分、,端口,（光口、,RJ45,）、,端口速度、網(wǎng)管能力、電源模塊、機(jī)架插槽、升級(jí)擴(kuò)展、訪問(wèn)控制等,,,,,2,、,服務(wù)器,,,CPU,、,內(nèi)存、硬盤,、數(shù)量、所要提供的服務(wù)（,WWW,網(wǎng)站服務(wù)、電子郵件服務(wù)、,FTP,文件傳輸服務(wù)、資源庫(kù)服務(wù)、代理服務(wù)，不一定每個(gè)應(yīng)用都需一個(gè)服務(wù)器，例如：,WWW,和,e-mail,可用一個(gè)服務(wù)器，,FTP,和資源可用一個(gè)服務(wù)器等）；,,服務(wù)器操作系統(tǒng)：,,,Windows2000 Server Windows2003 Server  Linux Unix,,,,3,、,防火墻,？,,4,、,路由器,,5,、光纖收發(fā)器：速率、接口類型,,6,、,UPS,電源,,7,、雙絞線、,RJ45,口、電纜、光纖（多膜、單膜）選擇,,,,,,制定方案,,,,主要包括的內(nèi)容：,,信息點(diǎn)分布、,網(wǎng)絡(luò)帶寬,、,網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)架構(gòu)、,IP,地址綜合規(guī)劃,（外網(wǎng),IP,、,內(nèi)網(wǎng),IP,）,綜合布線、機(jī)房建設(shè)、投資預(yù)算、網(wǎng)絡(luò)拓?fù)涞?,,,,,,,,,論證方案,,,招標(biāo)建設(shè),,,1000M,校園網(wǎng)互聯(lián)方案拓?fù)鋱D,,,Com,3,Com,3,Com,3,Com,3,Com,3,Com,3,Com,3,Com,3,100M,電纜,,100M,光纖,,1000M,光纖,？,,,,機(jī)房建設(shè),,1,、電源供電,,2,、,UPS,,3,、空調(diào),,4,、機(jī)房布線（上走線、下走線）,,5,、機(jī)柜,,5,、防水（最好不要暖氣）,,6,、地板：架空、防靜電,,7,、,防塵：雙窗,,四、校園網(wǎng)工程施工,,,設(shè)備安裝,,交換機(jī)、服務(wù)器、光纖收發(fā)器、機(jī)柜、機(jī)架等,,,綜合布線,,,1,、光纜布線 （光纜多模、單模 傳輸距離，多模,850M,、 單模,10KM—,）,,,2,、雙絞線布線,,,,,兩個(gè)常用診斷命令,,,Ping,命令,,,,Ping.exe,命令可以幫助用戶準(zhǔn)確獲知從客戶機(jī)到達(dá)服務(wù),,器之間的網(wǎng)上交通狀況，該命令連續(xù)發(fā)送,4,個(gè),32,個(gè)字節(jié)的,,測(cè)試數(shù)據(jù)包，可以根據(jù)接收回這四個(gè)測(cè)試數(shù)據(jù)包所需的,,傳輸時(shí)間、接收到測(cè)試數(shù)據(jù)包的個(gè)數(shù)等內(nèi)容來(lái)判斷速；,,測(cè)試數(shù)據(jù)包的回收丟包率,,,Ping,命令,,,,,Tracert,,路由跟蹤命令,,,Tracert.exe,該命令將會(huì)自動(dòng),發(fā)送一,,,個(gè),測(cè)試數(shù)據(jù)包,，進(jìn)行,檢測(cè)并顯示,其所,,,經(jīng)過(guò),的各個(gè)網(wǎng)關(guān)的,IP,地址和所耗時(shí)間,,Tracert,,路由跟蹤命令,,,,一般網(wǎng)站不能訪問(wèn)的診斷順序,,,校,→,縣,→,市,→,外網(wǎng)某網(wǎng)站,,,診斷流程圖,,Com,3,Com,3,交換機(jī),光纖收發(fā)器,互聯(lián)網(wǎng),,市 縣交換機(jī),服務(wù)器,光纖收發(fā)器,光纖收發(fā)器指示燈：,Power,（,電源燈 ）,TX(,發(fā)）,RX,（,收）,,,Link,（,狀態(tài)）全雙工燈,(FDX),雙絞線,100,兆燈,(TP 100),市 交換機(jī),市 縣交換機(jī),教育網(wǎng),,,七、網(wǎng)絡(luò)安全,,1,、什么是網(wǎng)絡(luò)安全？,,一是網(wǎng)絡(luò)系統(tǒng)安全（暢通）,,二是網(wǎng)絡(luò)信息安全 （數(shù)據(jù)）,,,,網(wǎng)路安全要注意的問(wèn)題,即時(shí)堵塞漏洞（系統(tǒng)漏洞）,,關(guān)閉不必要的端口防黑客攻擊,,安裝殺毒軟件防網(wǎng)絡(luò)病毒,,安裝日志系統(tǒng),,,（,濟(jì)寧教育網(wǎng)安全公,告、,www.ccert,,）,,八、網(wǎng)絡(luò)應(yīng)用,,,,,,,,,,,,辦公,OA,（公文流轉(zhuǎn)、信息發(fā)布、協(xié)同辦公、公務(wù)審批、車輛管理、財(cái)務(wù)管理）網(wǎng)絡(luò)備課、視頻會(huì)議、校園一卡通、家校通、網(wǎng)絡(luò)資源等,,,九、幾點(diǎn)思考,,真正的校園網(wǎng)少,,網(wǎng)絡(luò)設(shè)備差嚴(yán)重制約了網(wǎng)絡(luò)速度,,領(lǐng)導(dǎo)重視程度不夠投入少,,網(wǎng)絡(luò)管理人員少,,網(wǎng)絡(luò)應(yīng)用差,,網(wǎng)絡(luò)管理人員理論知識(shí)有待提高,,,,,,