版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
1、<p><b> 校園網(wǎng)組建方案</b></p><p> Campus network construction scheme</p><p><b> 摘要</b></p><p> 隨著網(wǎng)絡(luò)的逐步普及,校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇,校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng),它不僅為現(xiàn)代
2、化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái),而且能提供多種應(yīng)用服務(wù),使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的,本文著重論述了校園網(wǎng)設(shè)計(jì)與建設(shè)過(guò)程中確立建設(shè)校園網(wǎng)的目標(biāo),校園網(wǎng)的組網(wǎng)方案設(shè)計(jì)原則和所需的網(wǎng)絡(luò)技術(shù)選型,網(wǎng)絡(luò)設(shè)備選擇以及網(wǎng)絡(luò)設(shè)備的配置等關(guān)鍵問(wèn)題,并給出具體的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖。</p><p> 關(guān)鍵字:校園網(wǎng),服務(wù)
3、器,設(shè)備選型</p><p><b> 目錄</b></p><p><b> 第一章 引言3</b></p><p> 第二章 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)與原則4</p><p><b> 2.1設(shè)計(jì)目標(biāo)4</b></p><p> 2.2項(xiàng)目設(shè)計(jì)原
4、則4</p><p> 第三章 需求分析7</p><p> 3.1網(wǎng)絡(luò)需求分析7</p><p> 3.2應(yīng)用需求分析8</p><p> 3.3功能需求10</p><p> 第四章 總體設(shè)計(jì)11</p><p> 4.1系統(tǒng)拓?fù)浣Y(jié)構(gòu)11</p>&l
5、t;p> 4.2 IP規(guī)劃與VLAN12</p><p> 4.3核心層設(shè)計(jì)(設(shè)備選型)13</p><p> 4.4 匯聚層設(shè)計(jì)13</p><p> 4.5 接入層設(shè)計(jì)14</p><p> 4.6服務(wù)器分配與設(shè)置(選型)14</p><p> 4.7系統(tǒng)安全體系設(shè)計(jì)15</p&
6、gt;<p> 4.8系統(tǒng)軟件平臺(tái)(應(yīng)用性)16</p><p> 第五章 綜合布線設(shè)計(jì)18</p><p> 5.1 綜合布線系統(tǒng)概述18</p><p> 5.2 設(shè)計(jì)依據(jù)18</p><p> 5.3 布線系統(tǒng)選型18</p><p> 5.4、系統(tǒng)設(shè)計(jì)19</p>
7、;<p><b> 第六章 驗(yàn)收22</b></p><p> 第七章 價(jià)格一覽表23</p><p><b> 結(jié)束語(yǔ)24</b></p><p><b> 致謝25</b></p><p><b> 參考文獻(xiàn)26</b>
8、;</p><p><b> 第一章 引言</b></p><p> 進(jìn)入二十一世紀(jì),全世界正在掀起全球信息化的浪潮,世界各國(guó)都把推進(jìn)信息化進(jìn)程,發(fā)展信息產(chǎn)業(yè)作為推動(dòng)本國(guó)經(jīng)濟(jì)發(fā)展的新動(dòng)力。信息化已是世界各國(guó)發(fā)展經(jīng)濟(jì)的共同選擇,信息化程度已成為衡量一個(gè)國(guó)家和地區(qū)現(xiàn)代化水平的重要標(biāo)志。作為改革開(kāi)放的中國(guó),我們也已經(jīng)緊跟這股浪潮正在進(jìn)行一場(chǎng)信息革命。計(jì)算機(jī)技術(shù)、通信技術(shù)
9、、信息技術(shù)很快地深入到我們生活的各個(gè)方面,隨著新技術(shù)的應(yīng)用和普及,這場(chǎng)全球性的信息化浪潮正深刻地改變著人們的傳統(tǒng)觀念、生活方式乃至整個(gè)社會(huì)的產(chǎn)業(yè)結(jié)構(gòu)和社會(huì)結(jié)構(gòu),同時(shí)我們也在生活和工作中體驗(yàn)到了新技術(shù)帶給我們的種種便利。從網(wǎng)上游戲到網(wǎng)絡(luò)課堂,從網(wǎng)上購(gòu)物到網(wǎng)上炒股,都可以在計(jì)算機(jī)前完成。隨著網(wǎng)絡(luò)交流的普及,一些新興的網(wǎng)絡(luò)語(yǔ)言正進(jìn)入人們的生活。如電腦錄取新生的做法在北京、上海、廣州、深圳等地區(qū)已經(jīng)應(yīng)用多年,從1996年廣西高考初試網(wǎng)上錄取,發(fā)
10、展到2002年近1600所高校在網(wǎng)絡(luò)錄取320萬(wàn)新生。視頻會(huì)議改變了面對(duì)面開(kāi)會(huì)的傳統(tǒng)習(xí)慣,及時(shí)方便。網(wǎng)絡(luò)課堂進(jìn)行高考輔導(dǎo)、答疑和試卷分析,中小學(xué)師生免費(fèi)學(xué)習(xí)瀏覽,最大限度地保證了學(xué)生的正常學(xué)習(xí)。網(wǎng)絡(luò)影響廣度的增大是以影響群體的增多為標(biāo)志的,這種影響不僅僅體現(xiàn)在接觸</p><p> 第二章 網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)與原則</p><p><b> 2.1設(shè)計(jì)目標(biāo)</b><
11、;/p><p> ?。?)滿足學(xué)校教育對(duì)信息化建設(shè)不斷增長(zhǎng)的需求,開(kāi)展計(jì)算機(jī)輔助教學(xué)和建立網(wǎng)上學(xué)校。</p><p> (2)為教職工對(duì)外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)創(chuàng)造條件,通過(guò)網(wǎng)絡(luò)密切與國(guó)內(nèi)外的學(xué)術(shù)聯(lián)系,提高學(xué)校的教學(xué)、科研水平。使他們能夠接觸豐富的信息資源和最新科技成果,成為適應(yīng)二十一世紀(jì)需要的高科技人才;</p><p> ?。?)使外界了解學(xué)校的改革發(fā)展情況和有
12、關(guān)的規(guī)章、制度。向社會(huì)發(fā)布招生、以及教學(xué)經(jīng)驗(yàn)的信息</p><p> ?。?)建立基于網(wǎng)絡(luò)的各種信息管理系統(tǒng),實(shí)現(xiàn)校園教學(xué)和辦公自動(dòng)化及無(wú)紙辦公。</p><p> 2.1.1 教學(xué)方面 利用現(xiàn)代化的技術(shù)設(shè)備和多媒體的教學(xué)手段形象直觀地進(jìn)行教學(xué)講解,能增強(qiáng)學(xué)生的學(xué)習(xí)興趣和理解水平,從而提高教學(xué)質(zhì)量和學(xué)生品質(zhì),促進(jìn)教育水平提高; 提供高速、方便的信息交流
13、和資源共享等手段; 提供遠(yuǎn)比書(shū)本知識(shí)更為廣泛的內(nèi)容,擴(kuò)大學(xué)生與外界的聯(lián)系,開(kāi)闊視野,增進(jìn)交流; 發(fā)展遠(yuǎn)程教育,克服地域和學(xué)校規(guī)模的限制,適宜于有分支的教育機(jī)構(gòu)實(shí)現(xiàn)資源共享。 </p><p> 2.1.2管理方面 統(tǒng)一管理學(xué)校資源,如學(xué)生檔案、教學(xué)資料、考試成績(jī)、各種器材等;實(shí)現(xiàn)辦公自動(dòng)化,增強(qiáng)各部門(mén)協(xié)調(diào)能力,提高工作效率。其他方面還可以管理學(xué)校財(cái)務(wù),各商店
14、的收費(fèi),圖書(shū)館借、還書(shū)的記錄,食堂刷卡收費(fèi)管理以及老師上、下班情況的管理</p><p><b> 2.2項(xiàng)目設(shè)計(jì)原則</b></p><p> 在校園網(wǎng)的組建過(guò)程中,技術(shù)先進(jìn)性、產(chǎn)品可靠性、系統(tǒng)可管理性和可擴(kuò)展性都是網(wǎng)絡(luò)設(shè)計(jì)者必須考慮的因素。但是,學(xué)校教育經(jīng)費(fèi)相對(duì)緊張,如何充分利用有限投資,在保證網(wǎng)絡(luò)先進(jìn)性的前提下,選用性能價(jià)格比最好的設(shè)備,是各個(gè)學(xué)校特別關(guān)心的
15、問(wèn)題。為此,校園網(wǎng)建設(shè)應(yīng)該注意的三項(xiàng)原則。 </p><p> 2.2.1網(wǎng)絡(luò)設(shè)計(jì)原則 </p><p> 1、用戶至上原則 企業(yè)的結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)原則首先是基于企業(yè)對(duì)綜合布線系統(tǒng)的要求為基礎(chǔ),并以滿足用戶需求為目標(biāo),最大限度滿足用戶提出的功能需求,并針對(duì)業(yè)務(wù)的特點(diǎn),確保使用性。</p><p> 2、先進(jìn)性原則 建立計(jì)算機(jī)網(wǎng)絡(luò)是一個(gè)動(dòng)態(tài)的過(guò)
16、程,在這個(gè)過(guò)程中將不斷有新技術(shù)產(chǎn)生,有新產(chǎn)品出現(xiàn)。因此,在滿足用戶需求的前提下,充分考慮信息社會(huì)迅猛發(fā)展的趨勢(shì),在技術(shù)上適度超前,使提出的方案保證將布線系統(tǒng)建成先進(jìn)的、現(xiàn)代化的信息系統(tǒng)。采用最先進(jìn)的組網(wǎng)技術(shù),選用代表當(dāng)今世界潮流趨勢(shì)的計(jì)算機(jī)公司的網(wǎng)絡(luò)產(chǎn)品,才能在未來(lái)的發(fā)展中保持技術(shù)領(lǐng)先。 </p><p> 3、靈活性和可擴(kuò)展性原則 隨著應(yīng)用軟件復(fù)雜程度的增加,網(wǎng)絡(luò)用戶數(shù)量的增長(zhǎng)以及多媒體技術(shù)的普及,網(wǎng)絡(luò)對(duì)帶寬
17、的需求日益增加。傳統(tǒng)的共享式10M/16M 網(wǎng)絡(luò)已不能滿足需求。網(wǎng)絡(luò)系統(tǒng)應(yīng)該能為用戶提供足夠的帶寬,滿足用戶的實(shí)際應(yīng)用需求,并且?guī)拺?yīng)該是動(dòng)態(tài)可調(diào)整、可擴(kuò)展的。網(wǎng)絡(luò)系統(tǒng)應(yīng)充分考慮樓宇內(nèi)所涉及的各部門(mén)信息的集成和共享,保證整個(gè)系統(tǒng)的先進(jìn)性合理性,實(shí)現(xiàn)分散式控制,集中統(tǒng)一式管理??傮w結(jié)構(gòu)具有可擴(kuò)展性和兼容性,可以集成不同廠商不同類型的先進(jìn)產(chǎn)品,使整個(gè)系統(tǒng)可隨技術(shù)的進(jìn)步和發(fā)展,不斷得到充實(shí)和提高。在綜合布線系統(tǒng)中任何信息點(diǎn)都能連接不同類型的終
18、端設(shè)備,當(dāng)設(shè)備數(shù)量和位置發(fā)生變化時(shí),只需采用簡(jiǎn)單的插接工序,實(shí)用方便,其靈活性和適應(yīng)性都相應(yīng)加強(qiáng)。</p><p> 4、標(biāo)準(zhǔn)化原則 網(wǎng)絡(luò)技術(shù)的發(fā)展趨勢(shì)是遵循國(guó)際統(tǒng)一標(biāo)準(zhǔn)的開(kāi)放系統(tǒng)、支持分布式計(jì)算和客戶機(jī)/計(jì)算機(jī),運(yùn)行多種網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)協(xié)議,兼容其他廠商的網(wǎng)絡(luò)產(chǎn)品,遵守國(guó)際標(biāo)準(zhǔn)的開(kāi)放式系統(tǒng)。網(wǎng)絡(luò)結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)依照國(guó)際和國(guó)家的有關(guān)標(biāo)準(zhǔn)進(jìn)行。此外根據(jù)系統(tǒng)總體結(jié)構(gòu)的要求,各個(gè)子系統(tǒng)必須結(jié)構(gòu)化和標(biāo)準(zhǔn)化,并
19、代表當(dāng)今最新的技術(shù)成就。這樣,才能在未來(lái)的發(fā)展中保持網(wǎng)絡(luò)配置和應(yīng)用模式的靈活性。 綜合布線系統(tǒng)的所有布線部件采用積木式的標(biāo)準(zhǔn)件和模塊化設(shè)計(jì)。因此,部件容易更換,便于排除障礙,且采用集中管理方式,有利于分析、檢查、測(cè)試和維修。</p><p> 5、經(jīng)濟(jì)性原則 在實(shí)現(xiàn)先進(jìn)性、可靠性的前提下,達(dá)到功能和經(jīng)濟(jì)的優(yōu)化設(shè)計(jì)。結(jié)構(gòu)化綜合布線系統(tǒng)的設(shè)計(jì)采用新技術(shù)、新材料、新工藝使綜合化布線大樓能夠滿足不同生產(chǎn)廠家終端設(shè)備傳輸
20、信號(hào)的需要。綜合布線系統(tǒng)各個(gè)部分都采用高質(zhì)量材料和標(biāo)準(zhǔn)化部件,并按照標(biāo)準(zhǔn)施工和嚴(yán)格檢測(cè),保證系統(tǒng)技術(shù)性能優(yōu)良可靠,滿足目前和今后通信需要,且在維護(hù)管理中減少維修工作,節(jié)省管理費(fèi)用。</p><p> 6、安全可靠性原則 網(wǎng)絡(luò)的安全可靠性是網(wǎng)絡(luò)的一個(gè)重要的指標(biāo)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須絕對(duì)可靠,網(wǎng)絡(luò)設(shè)計(jì)必須可靠性重點(diǎn)考慮。從結(jié)構(gòu)設(shè)計(jì)、產(chǎn)品選擇以及網(wǎng)絡(luò)管理上要對(duì)網(wǎng)絡(luò)的可靠性作出保證。安全性與可靠性同樣重要,除了系統(tǒng)提供多
21、種安全控制的手段外,網(wǎng)絡(luò)設(shè)計(jì)也要提供保障其安全的手段。 </p><p> 7、網(wǎng)絡(luò)可管理原則 網(wǎng)絡(luò)系統(tǒng)有限公司的網(wǎng)絡(luò)是一條信息公路,設(shè)計(jì)時(shí)必須提供足夠的手段對(duì)信息公路進(jìn)行方便的管理,以確保其始終保持在最佳狀態(tài)下運(yùn)行。沒(méi)有網(wǎng)絡(luò)管理功能將很難保證系統(tǒng)的正常運(yùn)行。</p><p> 8、實(shí)用性原則 網(wǎng)絡(luò)設(shè)計(jì)一定要充分保護(hù)網(wǎng)絡(luò)系統(tǒng)現(xiàn)有資源。同時(shí)要根據(jù)實(shí)際情況,采用新技術(shù)和新裝備,還需要考慮組
22、網(wǎng)過(guò)程要與平臺(tái)建設(shè)及開(kāi)發(fā)同步進(jìn)行,建立一個(gè)實(shí)用的網(wǎng)絡(luò)。力求使網(wǎng)絡(luò)既滿足目前需要,又能適應(yīng)未來(lái)發(fā)展,同時(shí)達(dá)到較好的性能/價(jià)格比。 </p><p> 2.2.2、選型原則 </p><p> 1、標(biāo)準(zhǔn)化原則 所選擇的設(shè)備必須基于國(guó)際標(biāo)準(zhǔn)或行業(yè)標(biāo)準(zhǔn)。因?yàn)橹挥谢跇?biāo)準(zhǔn)的產(chǎn)品才有可能和其他廠商的產(chǎn)品互連互通。</p><p> 2、技術(shù)簡(jiǎn)單性原則 要求對(duì)網(wǎng)絡(luò)
23、需求必須十分明確,在滿足需求的前提下,盡可能選擇簡(jiǎn)單實(shí)用的技術(shù)和設(shè)備,以方便普通用戶也能使用和維護(hù)設(shè)備。</p><p> 3、環(huán)境適應(yīng)性原則 不要輕信某些機(jī)構(gòu)的評(píng)測(cè)報(bào)告,其中不乏商業(yè)因素。而且,即使是權(quán)威機(jī)構(gòu)的評(píng)測(cè)報(bào)告,也只是在特定網(wǎng)絡(luò)環(huán)境下取得的結(jié)果,不能作為產(chǎn)品選型的全部依據(jù)。</p><p> 4、可管理性原則 對(duì)于大型網(wǎng)絡(luò)而言,這一點(diǎn)是至關(guān)重要的,它不但關(guān)系到系統(tǒng)的性能指標(biāo),
24、甚至關(guān)系到系統(tǒng)的可用性。主要考查網(wǎng)管系統(tǒng)對(duì)所選設(shè)備的監(jiān)管、配置能力,連同設(shè)備能夠提供的統(tǒng)計(jì)信息和故障檢測(cè)手段,如骨干交換機(jī)必須具備端口映像能力。這對(duì)于故障診斷,連同今后的網(wǎng)絡(luò)規(guī)劃具有特別重要的價(jià)值。</p><p> 5、容錯(cuò)冗余性原則 除了在網(wǎng)絡(luò)設(shè)計(jì)是要考慮冗余,骨干設(shè)備的容錯(cuò)冗余也是必須的。所謂容錯(cuò),就是設(shè)備在某一模塊出現(xiàn)故障時(shí),是否會(huì)影響其他模塊,乃至其他設(shè)別的正常工作;是否支持熱拔插;是否支持備份設(shè)備的
25、自動(dòng)運(yùn)轉(zhuǎn)等。所謂冗余,就是配置的設(shè)備是否能夠安裝多個(gè)相同功能的模塊,在工作正常的情況下實(shí)施負(fù)載分擔(dān),當(dāng)其中一個(gè)出現(xiàn)問(wèn)題時(shí)自動(dòng)轉(zhuǎn)換。</p><p> 6、滿足需求原則 滿足需求不是簡(jiǎn)單的滿足用戶現(xiàn)有的需求,而應(yīng)該綜合考慮用戶在將來(lái)的一段比較長(zhǎng)的時(shí)間內(nèi)的擴(kuò)展性。大多數(shù)時(shí)候,單位投資都是分期進(jìn)行的,但規(guī)劃必須盡可能一步到位,不能出現(xiàn)一期滿足需要,到了二期就不能再擴(kuò)展的情況,設(shè)備選型必須在最大程度上保護(hù)用戶的投資。&
26、lt;/p><p> 7、實(shí)用性原則 設(shè)備選型也不能太超前,一定要經(jīng)濟(jì)實(shí)用。對(duì)于模塊化的網(wǎng)絡(luò)設(shè)備,要注意模塊的有效利用,同時(shí)建議要使用的時(shí)候再購(gòu)買模塊 </p><p><b> 第三章 需求分析</b></p><p><b> 3.1網(wǎng)絡(luò)需求分析</b></p><p> 設(shè)計(jì)一個(gè)網(wǎng)絡(luò),首
27、先要為用戶分析目前面臨的主要問(wèn)題,確定用戶對(duì)網(wǎng)絡(luò)的真正需求,并在結(jié)合未來(lái)可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù),提供用戶滿意的高質(zhì)服務(wù)。</p><p> 網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用,校園網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸,會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求(目前為100/1000Mbps,今后可會(huì)更高)。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí),
28、一些新的應(yīng)用類型,如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等,也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。</p><p> 除上述考慮外,還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi),所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離,并能做到靈活改變配置,以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。</p><p> 中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖(多模)連接,匯聚層到接入層采用百兆的五類線(或者超五類)連接
29、。通??紤],建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入,以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。</p><p> 3.1.1主干網(wǎng)類型</p><p> 從目前校園網(wǎng)應(yīng)用的情況來(lái)看,校園網(wǎng)主要的性能受到交換機(jī)包交換能力的影響;從網(wǎng)
30、絡(luò)傳輸性能來(lái)看,ATM應(yīng)用還不夠成熟,而快速以太網(wǎng)和千兆位以太網(wǎng)因其具有性能可靠、符合國(guó)際標(biāo)準(zhǔn)、可支持設(shè)備多、易擴(kuò)充等特點(diǎn),因此采用100/1000Mbps以太網(wǎng)作為校園網(wǎng)光纖主干是性能/價(jià)格比最高的選擇。</p><p> ----為了充分發(fā)揮校園網(wǎng)主服務(wù)器群的作用,采用高速線路與服務(wù)器連接(千兆位以太網(wǎng)),從而保證了服務(wù)器具有足夠的帶寬為網(wǎng)絡(luò)上的用戶提供良好的服務(wù)性能。</p><p&g
31、t; 3.1.2主干網(wǎng)交換機(jī)</p><p> 由于校園網(wǎng)的主干網(wǎng)承擔(dān)了整個(gè)學(xué)校的網(wǎng)絡(luò)包交換、子網(wǎng)劃分、網(wǎng)絡(luò)管理等重要任務(wù),因此應(yīng)采用具有三層路由功能、包交換性能高的交換機(jī)作為主干網(wǎng)的節(jié)點(diǎn)機(jī),它們分別分布在計(jì)算中心、網(wǎng)絡(luò)管理中心、第二理科樓,圖書(shū)館和教學(xué)樓。主交換機(jī)需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機(jī),以便使網(wǎng)絡(luò)系統(tǒng)的中心交換能力有可靠保證。</p><p> 3.1.3軟、硬
32、件需求</p><p> 硬件是架構(gòu)校園網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時(shí),需要選擇兼容性好、擴(kuò)展性強(qiáng)的設(shè)備,并且在選擇過(guò)程中綜合設(shè)備的性能價(jià)格等多方面的因素,而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù),解除用戶的后顧之憂。比如對(duì)中心設(shè)備</p><p> 一定要采用性能穩(wěn)定、功能強(qiáng)大、安全的網(wǎng)絡(luò)設(shè)備,服務(wù)器等存儲(chǔ)設(shè)備也要采用高性能設(shè)備;還有在特定區(qū)域,如象圖書(shū)館等可能有大文件、圖片等數(shù)據(jù)需
33、要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備。 軟件包括系統(tǒng)和管理兩種,學(xué)校應(yīng)根據(jù)自身考慮來(lái)選擇適合自己的軟件。</p><p><b> 3.1.4資源需求</b></p><p> 校園網(wǎng)資源建設(shè)是校園網(wǎng)最重要的組成部分,它的類型與功能是校園網(wǎng)區(qū)別于其他企業(yè)網(wǎng)的重要特征,對(duì)校園資源的分析是我們建設(shè)校園網(wǎng)的出發(fā)點(diǎn),也是一個(gè)校園真正的需
34、求所在,應(yīng)用策略也要根據(jù)這方面的需求來(lái)選擇。比如vlan的劃分需要根據(jù)內(nèi)部資源來(lái)定,安全問(wèn)題則是外部資源需求要重點(diǎn)考慮的問(wèn)題。</p><p><b> 3.2應(yīng)用需求分析</b></p><p> 3.2.1信息流分析</p><p> 在校園網(wǎng)中發(fā)生的信息流主要包括三個(gè)部分:教學(xué)過(guò)程信息流和管理過(guò)程信息流和Internet信息流。
35、 教學(xué)過(guò)程數(shù)據(jù)流大多為多媒體數(shù)據(jù),包括高質(zhì)量的圖像、圖形、數(shù)據(jù)、實(shí)時(shí)話音和視頻流傳輸?shù)取?管理過(guò)程信息流包括:教學(xué)教務(wù)管理信息流和行政辦公信息流。 教學(xué)教務(wù)管理信息流通過(guò)在校園網(wǎng)上運(yùn)行的綜合信息管理系統(tǒng),學(xué)校的教學(xué)管理和日常的管理實(shí)現(xiàn)辦公自動(dòng)化,如學(xué)生學(xué)籍管理、課程安排、人事管理、財(cái)務(wù)管理、固定資產(chǎn)管理等,同時(shí)可在網(wǎng)上進(jìn)行信息發(fā)布。 Internet信息流主要建立在寬帶、結(jié)構(gòu)簡(jiǎn)化、綜合業(yè)務(wù)應(yīng)用齊全的IP基礎(chǔ)網(wǎng)
36、上或區(qū)域教育城域網(wǎng)上,提供教育城域網(wǎng)或廣域網(wǎng)資源信息的傳遞和共享。此類數(shù)據(jù)流為載有語(yǔ)音、數(shù)據(jù)和視頻信息的IP流。</p><p> 3.2.2 應(yīng)用業(yè)務(wù)分析</p><p> 中小學(xué)校園網(wǎng)絡(luò)作為一種在中小學(xué)應(yīng)用的局域網(wǎng),有其特定含義和應(yīng)用范疇,概括起來(lái)有四個(gè)方面的典型應(yīng)用: 校園網(wǎng)是為學(xué)生學(xué)習(xí)活動(dòng)服務(wù)的,是一種學(xué)習(xí)工具。校園網(wǎng)不但是學(xué)生與他人之間的交流工具,同時(shí)也是學(xué)
37、習(xí)資源(教學(xué)資源庫(kù))的提供者,有利于學(xué)生進(jìn)行探索式學(xué)習(xí)和協(xié)作學(xué)習(xí)。 校園網(wǎng)是為教師的教學(xué)、科研活動(dòng)和培訓(xùn)服務(wù)的,如提供教學(xué)資源、輔助教師備課,參與課堂教學(xué)活動(dòng)和支持教師再學(xué)習(xí)活動(dòng)等。 校園網(wǎng)是為學(xué)校教育教學(xué)管理服務(wù)的,如輔助學(xué)校的教學(xué)教務(wù)管理、學(xué)生學(xué)籍管理、人事檔案管理、財(cái)產(chǎn)管理等。 校園網(wǎng)是溝通學(xué)校與外界的窗口,利用校園網(wǎng)既可以從校外獲取各種教育信息,也可以向外發(fā)布各種教育信息。&
38、lt;/p><p><b> 網(wǎng)絡(luò)應(yīng)用統(tǒng)計(jì)表</b></p><p> 3.2.3用戶需求分析</p><p> 應(yīng)用范圍廣:應(yīng)用的廣度和深度空前廣泛和深刻</p><p> 應(yīng)用方便:當(dāng)代網(wǎng)絡(luò)的設(shè)計(jì)集中體現(xiàn)了人性化的設(shè)計(jì),外形美觀大方,操作簡(jiǎn)單,管理有效,使用靈活方便。</p><p>
39、易于擴(kuò)展:當(dāng)代網(wǎng)絡(luò)應(yīng)用的方式和規(guī)模呈現(xiàn)出一種跳躍性擴(kuò)展,網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和網(wǎng)絡(luò)策略方案設(shè)計(jì)必須是模塊和設(shè)計(jì),提供易于擴(kuò)展的功能。</p><p> 多媒體校園網(wǎng)已超出了傳統(tǒng)局域網(wǎng)能覆蓋的范圍,涉及到局域網(wǎng)互連技術(shù),網(wǎng)絡(luò)層次較多。職能不同的部門(mén)分布在不同的地理位置上,需進(jìn)行子網(wǎng)劃分,以便于管理。多媒體校園網(wǎng)采用星型拓?fù)浣Y(jié)構(gòu)。核心是主干網(wǎng),周圍是各個(gè)子網(wǎng),子網(wǎng)向下連接工作組網(wǎng),工作組網(wǎng)向下再接基層網(wǎng)段。計(jì)算機(jī)根據(jù)功能和
40、配置的情況,可以連接到不同的網(wǎng)絡(luò)層次。主干網(wǎng)必須有大的帶寬和很強(qiáng)的 中心交換處理能力。子網(wǎng)相對(duì)獨(dú)立,在主干網(wǎng)會(huì)接處形成字網(wǎng)邊界。支持遠(yuǎn)程訪問(wèn)。</p><p> 多媒體校園網(wǎng)絡(luò)的整體功能模塊包括:多媒體教室,多功能演播廳,電子閱覽室,電子備課系統(tǒng)( 可選),VOD點(diǎn)播系統(tǒng)(可選),多媒體校園網(wǎng)管理辦公系統(tǒng)。</p><p> 在已建成的多媒體校園網(wǎng)絡(luò)上,師生們可以暢游互聯(lián)網(wǎng),獲取源源不
41、斷的教學(xué)資源,進(jìn)行信息交流 ,學(xué)生可以進(jìn)入豐富的多媒體課堂;還可以實(shí)現(xiàn)本校的教學(xué)管理;利用多媒體校園網(wǎng)平臺(tái)上共享的各種資源進(jìn)行多媒體電子備課等教學(xué)服務(wù)。</p><p> 湘潭縣一中信息點(diǎn)分布與應(yīng)用:</p><p><b> 3.3功能需求</b></p><p> 資源共享功能:網(wǎng)絡(luò)的各個(gè)桌面用戶可共享數(shù)據(jù)庫(kù)、共享打印機(jī),實(shí)現(xiàn)辦公自動(dòng)
42、化系統(tǒng)中的各功能。 </p><p> 通信服務(wù)功能:最終用戶通過(guò)廣域網(wǎng)連接可以收發(fā)電子郵件、實(shí)現(xiàn)Web應(yīng)用、接入互聯(lián)網(wǎng)、進(jìn)行安全的廣域網(wǎng)訪問(wèn)。</p><p> 多媒體功能:支持多媒體組播,具有卓越的服務(wù)質(zhì)量保證功能。</p><p><b> 第四章 總體設(shè)計(jì)</b></p><p><b> 4.
43、1系統(tǒng)拓?fù)浣Y(jié)構(gòu)</b></p><p> 湘潭縣一中校園網(wǎng)由網(wǎng)控中心、主干網(wǎng)和各樓內(nèi)的網(wǎng)絡(luò)組成。整個(gè)校園網(wǎng)采用全星型結(jié)構(gòu),為快速交換以太網(wǎng),網(wǎng)控中心設(shè)在學(xué)??傓k公大樓二樓,主干網(wǎng)傳輸介質(zhì)采用光纖鏈路將教學(xué)和辦公樓群與校園主干網(wǎng)相聯(lián)。如下圖:</p><p> Internet </p><p><b> 防火墻
44、</b></p><p><b> E-mail</b></p><p><b> Switch</b></p><p> Web </p><p><b> FTP</b></p&g
45、t;<p> 光纖鏈路 百兆鏈路 千兆鏈路 十兆鏈路</p><p> 4.2 IP規(guī)劃與VLAN</p><p> VLAN技術(shù)允許將一個(gè)網(wǎng)絡(luò)的物理的LAN邏輯劃分成不同的廣播域。一個(gè)VLAN內(nèi)部的廣播和單播流量被限制在本VLAN之內(nèi),不會(huì)轉(zhuǎn)發(fā)到其他VLAN中,這有助于控制流量、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。</
46、p><p> VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的一種協(xié)議,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLAN ID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪。虛擬局域網(wǎng)的好處是可以限制廣播范圍,是一種比較成熟企業(yè)組網(wǎng)規(guī)范,在本案例中我們可以利用它劃小網(wǎng)絡(luò)特點(diǎn),我們可以進(jìn)一步監(jiān)控網(wǎng)絡(luò),就算IP沖突產(chǎn)生,也輕易知道它發(fā)生在哪個(gè)部門(mén)(若VLAN劃分以部門(mén)為依據(jù))</p><p
47、> 4.3核心層設(shè)計(jì)(設(shè)備選型)</p><p> 核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能,它是一個(gè)高速的交換骨干,其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中(ACL,過(guò)濾等),否則會(huì)降低數(shù)據(jù)包的交換速度。</p><p> 設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵,功能是實(shí)現(xiàn)高性能的交換和傳輸。因此,核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬,以達(dá)到網(wǎng)
48、絡(luò)的設(shè)計(jì)要求。</p><p> 所以中心交換機(jī)應(yīng)該采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備,提供劃分內(nèi)部虛擬網(wǎng)等功能,連接校園網(wǎng)內(nèi)部各子網(wǎng)。(也可以選用Cisco相應(yīng)的產(chǎn)品)</p><p> 校園網(wǎng)的核心層是一個(gè)數(shù)據(jù)交換樞紐,提供高速、有效地?cái)?shù)據(jù)交換。鑒于其重要性和必要性,核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。騰達(dá)網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個(gè)優(yōu)化的解決方案。核心節(jié)點(diǎn)之間的互聯(lián)采用千兆
49、以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個(gè)路由域。通過(guò)在核心層配置動(dòng)態(tài)路由協(xié)議,提供數(shù)據(jù)的路由和路由的迂回。</p><p> 網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心,其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī),可實(shí)現(xiàn)高速度的交換傳輸,以連接服務(wù)器等核心設(shè)備;并且非??煽浚瑢?shí)現(xiàn)不間斷工作。</p><p><b> 4.4 匯聚層設(shè)計(jì)</b></p&
50、gt;<p> 匯聚層主要負(fù)責(zé)匯集分散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換,提供流量控制和用戶管理(用戶識(shí)別、授權(quán)、認(rèn)證、計(jì)費(fèi))功能,作為校園網(wǎng)的業(yè)務(wù)提供層面,它是使校園網(wǎng)可運(yùn)營(yíng)、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備,也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障,更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn),特別是現(xiàn)在,包括語(yǔ)音、視頻、圖片、報(bào)表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載,使匯聚層的重要性更加突出。<
51、/p><p> 根據(jù)樓宇內(nèi)的計(jì)算機(jī)數(shù)量,以及子網(wǎng)規(guī)模和應(yīng)用需求,決定應(yīng)當(dāng)選擇匯聚層交換機(jī)的類型。對(duì)于較大規(guī)模的子網(wǎng)(如圖書(shū)館、計(jì)算機(jī)系、學(xué)生公寓、辦公大樓等)而言,應(yīng)當(dāng)選擇擁有較高性能的模塊化三層交換機(jī)(如Cisco Catalyst 4500-E系列或銳捷RG―S6800-E系列);而對(duì)于較小規(guī)模的子網(wǎng)(如實(shí)驗(yàn)樓、階梯教室樓等),則選擇擁有2~4個(gè)10 Gbps上行鏈路,和24~48個(gè)1 000 Mbps端口的固
52、定端口三層交換機(jī)(如Cisco Catalyst 3750-E系列或銳捷EG-S5750系列)。固定端口的三層交換機(jī)能夠同時(shí)提供多個(gè)高速專用堆疊端口和百兆位、千兆位光口/電口,在提供高密度千兆位端口接入的同時(shí),還能夠滿足匯聚層智能高速處理的需要,并保留必要時(shí)在樓宇內(nèi)實(shí)現(xiàn)三層交換的可能。模塊化交換機(jī)能夠提供更多的端口數(shù)量,更多的端口類型,能適應(yīng)更為復(fù)雜的網(wǎng)絡(luò)環(huán)境,實(shí)現(xiàn)更加靈活的部署。匯聚層交換機(jī)都應(yīng)具備較強(qiáng)的多業(yè)務(wù)提供能力,可支持包括智能
53、的CCL、MPLS、組播在內(nèi)的各種業(yè)務(wù),為用戶提供豐富、高性價(jià)比的組網(wǎng)選擇。</p><p> 4.5 接入層設(shè)計(jì) </p><p> 接入層,其主要功能就是實(shí)現(xiàn)每個(gè)合法用戶的安全接入。因此,對(duì)接入層而言其關(guān)鍵安全要素就是用戶的安全人證,管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò),提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層,因此要求這些設(shè)備容易管理并且投資成本少。湘潭縣一中
54、校園網(wǎng)的接入層解決方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性價(jià)比很高的交換設(shè)備,這些設(shè)備出色接入性能的同時(shí),都支持多種接入方式,具備多元素的用戶管理功能,以及豐富的防病毒,非法攻擊策略,確保在用戶接入網(wǎng)絡(luò)的第一道門(mén)檻的安全。</p><p> 在接入層根據(jù)用戶類型的不同劃分為不同的VLAN;在公共場(chǎng)合,例如:教室、
55、實(shí)驗(yàn)室、圖書(shū)館、辦公室等,部署具有接入控制功能的以太網(wǎng)交換機(jī),通過(guò)對(duì)用戶的身份認(rèn)證及該用戶在RADIUS服務(wù)器上定義的VLAN屬性,劃分相應(yīng)的VLAN。</p><p> 在接入層用戶較為集中的樓層,使用具備鏈路捆綁功能的交換機(jī)或堆疊式的交換機(jī),便于今后上聯(lián)鏈路帶寬的擴(kuò)展以及鏈路的冗余。</p><p> 4.6服務(wù)器分配與設(shè)置(選型)</p><p> 4.
56、6.1 服務(wù)器選型原則</p><p> 先進(jìn)、標(biāo)準(zhǔn)。采用先進(jìn)、主流的設(shè)計(jì)思想、技術(shù)與產(chǎn)品。</p><p> 易用、好用。從操作系統(tǒng)到應(yīng)用軟件,都選用功能強(qiáng)大且易用、好用的產(chǎn)品,在很短的 時(shí)間內(nèi)即可上手,有效提高工作效率。</p><p> 安全穩(wěn)定,符合保密部門(mén)有關(guān)規(guī)定。從服務(wù)器的硬件平臺(tái)到操作系統(tǒng)平臺(tái),都選用安全 穩(wěn)定的產(chǎn)品。</p>&l
57、t;p> 靈活、擴(kuò)展性強(qiáng)。服務(wù)器選用配置靈活且擴(kuò)展性強(qiáng)的產(chǎn)品,保證服務(wù)器的可升級(jí)性,實(shí) 現(xiàn)投資保護(hù)。</p><p> 整體規(guī)劃,分部實(shí)施??茖W(xué)合理的整體規(guī)劃,可以節(jié)約大量的資源,隨著發(fā)展,對(duì)系統(tǒng) 進(jìn)行不斷的完善。</p><p> 4.6.2 E-Mail服務(wù)器</p><p> 1.允許設(shè)置多個(gè)郵件處理規(guī)則,根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放
58、到指定文件夾中等多種方式的自動(dòng)處理</p><p> 2.配合用戶郵件過(guò)濾功能,提供郵件自動(dòng)回復(fù)、拒收或分檢服務(wù)</p><p> 3.修改用戶的個(gè)性化設(shè)置,如個(gè)人簽名檔、個(gè)人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù):每頁(yè)顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動(dòng)轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式</p><p> 4.P
59、OP郵件功能,允許設(shè)置多個(gè)電子郵件POP 帳號(hào),將郵件采集到本系統(tǒng)中</p><p> 用戶可以將一些常用的地址加入到地址簿,方便管理,將地址按照指定的規(guī)律進(jìn)行分組,實(shí)現(xiàn)郵件的群發(fā);同時(shí)可以自行添加、修改、刪除個(gè)人、團(tuán)體地址本中的記錄,也可以在閱讀郵件時(shí)由系統(tǒng)自動(dòng)加入到地址簿。系統(tǒng)支持虛擬域名、多域名??梢栽谕秽]件系統(tǒng)內(nèi)包含多個(gè)域的地址。輕松地容納多種地址格式和/或主持多個(gè)域 需求的系統(tǒng)。</p>
60、<p> 4.6.3 FTP服務(wù)器</p><p> 集成了Internet/Intranet服務(wù)器軟件Microsoft Internet Information Server(IIS)2.0。IIS包含了一個(gè)高性能的HTTP引擎,它構(gòu)成Web服務(wù)器的核心;IIS還包含Internet標(biāo)準(zhǔn)的FTP服務(wù)器。</p><p> 4.6.4 WEB服務(wù)器</p>
61、<p> WEB服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器,主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶/服務(wù)器結(jié)構(gòu),其作用是整理和儲(chǔ)存各種WWW資源,并響應(yīng)客戶端軟件的請(qǐng)求,把客戶所需的資源傳送到 Windows 2003 Server、WindowsXP、Windows NT、UNIX 或 Linux 等平臺(tái)上。</p><p> 4.7系統(tǒng)安全體系設(shè)計(jì)</p>
62、<p> 安全體系是安全工程實(shí)施的指導(dǎo)方針和必要依據(jù),它的質(zhì)量也決定了安全工程的質(zhì)量。所以,應(yīng)把安全體系的設(shè)計(jì)提升到一定的高度,確保安全體系的可靠性、可行性、完備性和可擴(kuò)展性。</p><p> ?。?)物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。系統(tǒng)中心或機(jī)房的建設(shè)應(yīng)遵照:GB50173-93《電子計(jì)算機(jī)機(jī)房設(shè)計(jì)規(guī)范》、GB2887-89
63、《計(jì)算機(jī)站場(chǎng)地安全要求》及GB2887-89《計(jì)算機(jī)站場(chǎng)地技術(shù)條件》的要求。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時(shí),要注意保護(hù)線路的安全,防止用戶的搭線竊聽(tīng)行為。 </p><p><b> ?。?)系統(tǒng)安全 </b></p><p> 系統(tǒng)層主要解決的是由于各種操作系統(tǒng)、數(shù)據(jù)庫(kù)、及相關(guān)產(chǎn)品的安全漏洞和病毒造成的威脅。解
64、決的技術(shù)手段主要有以下幾種: 1、采用主機(jī)加固手段對(duì)主機(jī)加固,如升級(jí)、打補(bǔ)丁、關(guān)閉不需要的端口等; 2、采用主機(jī)訪問(wèn)控制手段加強(qiáng)對(duì)主機(jī)的訪問(wèn)控制;</p><p> ?。?)網(wǎng)絡(luò)層安全 校園網(wǎng)中局域網(wǎng)數(shù)目較多,根據(jù)需要多個(gè)網(wǎng)絡(luò)可能要互相聯(lián)接。正是這種多網(wǎng)的互聯(lián),使我們對(duì)網(wǎng)絡(luò)層的安全要極度重視。定義一個(gè)網(wǎng)絡(luò)或各網(wǎng)
65、絡(luò)內(nèi)不同安全等級(jí)的部分為不同的安全域。安全域之間的連接處叫網(wǎng)絡(luò)邊界。下面主要討論以下幾方面的網(wǎng)絡(luò)層安全防護(hù): </p><p> 1) 劃分安全子網(wǎng)。如果同一局域網(wǎng)內(nèi)有不同等級(jí)的安全域,可以通過(guò)劃分子網(wǎng)及VLAN的方法加以訪問(wèn)控制。如在教學(xué)局域網(wǎng)中學(xué)生機(jī)房和多媒體機(jī)房之間可以通過(guò)劃分子網(wǎng)來(lái)控制,不允許學(xué)生機(jī)房的機(jī)器訪問(wèn)多媒體機(jī)房的機(jī)器。 2) 加強(qiáng)網(wǎng)絡(luò)邊界的訪問(wèn)控
66、制。安全等級(jí)差別較大的邊界需要采用防火墻來(lái)控制。如校園內(nèi)網(wǎng)、校園外網(wǎng)和Internet之間,利用防火墻進(jìn)行訪問(wèn)控制和內(nèi)容過(guò)濾。可有效地解決需求中提到的多種威脅。 3) 防止內(nèi)外的攻擊威脅。在每個(gè)安全域內(nèi)或多個(gè)安全域之間安裝入侵檢測(cè)系統(tǒng)(IDS),可有效地防止來(lái)自網(wǎng)絡(luò)內(nèi)外的攻擊。 4) 定期的網(wǎng)絡(luò)安全性檢測(cè)實(shí)現(xiàn)持續(xù)安全。利用漏洞掃描器(Scanner),定期對(duì)系統(tǒng)
67、進(jìn)行安全性評(píng)估,及時(shí)發(fā)現(xiàn)安全隱患并實(shí)施修補(bǔ),可達(dá)到網(wǎng)絡(luò)的相對(duì)持續(xù)安全。 5) 建立網(wǎng)絡(luò)防病毒系統(tǒng)。在校園網(wǎng)中安裝網(wǎng)絡(luò)版的防毒系統(tǒng),集中控制、管理查殺網(wǎng)絡(luò)中服務(wù)器、終端的病毒,保護(hù)全網(wǎng)不被病毒侵害。</p><p> ?。?)應(yīng)用層安全 應(yīng)用層的安全措施主要有以下幾點(diǎn): 1、各應(yīng)用系統(tǒng)自身的加固;
68、</p><p> 2、建立身份認(rèn)證系統(tǒng);</p><p> 3、建立安全審計(jì)系統(tǒng);</p><p><b> 4、建立備份系統(tǒng);</b></p><p> ?。?)管理層安全 實(shí)現(xiàn)管理層的安全主要注意以下幾點(diǎn): 建立安全管理平
69、臺(tái)。主要是指將各種安全系統(tǒng)或設(shè)備集中控管、綜合分析。 建立、健全安全管理體制。校園網(wǎng)用戶較多,一定要建立一套合理可行的安全管理制度。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平。提高</p><p> 全員的安全意識(shí)。 </p><p> 4.8系統(tǒng)軟件平臺(tái)(應(yīng)用性)</p><p>
70、; 選用Microsoft公司的中文NT Server 4.0、SQL Server 7.0(可在中文平臺(tái)上使用)或Sybase 11、中文Exchange Server 5.5作為應(yīng)用軟件平臺(tái)。在此系統(tǒng)平臺(tái)上,實(shí)現(xiàn)全校的Web服務(wù)、FTP服務(wù)、電子郵件服務(wù),構(gòu)建教師、學(xué)生溝通的橋梁,使教師、學(xué)生在校園網(wǎng)上進(jìn)行交流成為可能。</p><p> Windows NT Server采用微內(nèi)核設(shè)計(jì),將與平臺(tái)有關(guān)的代
71、碼封閉在一個(gè)稱為硬件抽象底層的動(dòng)態(tài)鏈接庫(kù)中,使用一個(gè)底層軟件抽象出硬件,因此可以在不同的平臺(tái)上安裝NT,具有很好的移植性。另外,Windows NT Server提供了支持多CPU的能力,最多可支持32個(gè)CPU并行工作。</p><p> 多媒體閱覽室系統(tǒng)通過(guò)購(gòu)買光盤(pán)塔來(lái)實(shí)現(xiàn),可以同時(shí)將14張多媒體光盤(pán)放在校園網(wǎng)上,供全校教師和學(xué)生使用。</p><p> 應(yīng)用軟件將以“湘潭縣一中計(jì)算
72、機(jī)系統(tǒng)需求”中所提出的需求為主,在此基礎(chǔ)上,結(jié)合我們的經(jīng)驗(yàn)與騰達(dá)中學(xué)一起努力進(jìn)行進(jìn)一步完善。</p><p> 第五章 綜合布線設(shè)計(jì)</p><p> 5.1 綜合布線系統(tǒng)概述</p><p> 所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的,同意的和簡(jiǎn)單的結(jié)構(gòu)化方式編制和布置各種建筑物內(nèi)各種系統(tǒng)的通信線路,包括網(wǎng)絡(luò)系統(tǒng),電話系統(tǒng),監(jiān)控系統(tǒng),電源系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是
73、一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng),它提供了一個(gè)開(kāi)放性結(jié)構(gòu)化平臺(tái),安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備,使網(wǎng)絡(luò)的連接維護(hù)和管理變得簡(jiǎn)單易行。</p><p> 線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò) 。根據(jù) EIA/TIA 568 標(biāo)準(zhǔn),建筑物綜合布線系統(tǒng)分為六個(gè)子系統(tǒng):工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。</p><p><b> 5.2 設(shè)
74、計(jì)依據(jù)</b></p><p><b> 1)設(shè)計(jì)標(biāo)準(zhǔn)</b></p><p> EIA/TIA 568工業(yè)標(biāo)準(zhǔn)及國(guó)際商務(wù)建筑布線標(biāo)準(zhǔn);ISO/IECJTC1/SC25/VVG3;ANSI FDDI/CDDI;IEEE 802.3 10-Base-T;IEEE 802.5 TokenRing;CCITT ISDN與ATM標(biāo)準(zhǔn)</p>&l
75、t;p><b> 2)設(shè)計(jì)規(guī)范</b></p><p> 中國(guó)建筑電氣設(shè)計(jì)規(guī)范;工業(yè)企業(yè)通訊設(shè)計(jì)規(guī)范;Nexans結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)規(guī)范。</p><p><b> 。</b></p><p> 5.3 布線系統(tǒng)選型</p><p> 現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多,包括
76、光纖、同軸電纜和雙絞線等。光纖的主要特點(diǎn)是容量大,速率高,抗干擾性好,但價(jià)格較貴,適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來(lái)局域網(wǎng)使用最多的線纜,適合總線型的連接,具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號(hào)傳輸,現(xiàn)在由于技術(shù)和工藝的飛速發(fā)展,它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號(hào)和模擬信號(hào)。雙絞線的速率已達(dá)到1000M。雙絞線還具有價(jià)格便宜,安裝容易等特點(diǎn)。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮,布線系統(tǒng)采
77、用雙絞線作為園區(qū)主干以外的布線介質(zhì)。</p><p><b> 5.4、系統(tǒng)設(shè)計(jì)</b></p><p> 本次校園網(wǎng)建設(shè)中布線系統(tǒng)采用星形的分布式拓?fù)浣Y(jié)構(gòu),分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、垂直干線子系統(tǒng)、建筑群子系統(tǒng)、設(shè)備間子系統(tǒng)。</p><p> 5.4.1工作區(qū)子系統(tǒng)</p><p> 本次工程
78、中主要有3種類型的工作區(qū)域:教學(xué)辦公區(qū)、宿舍區(qū)和大開(kāi)間會(huì)議閱覽區(qū)。結(jié)合各種工作區(qū)域的使用特點(diǎn),耐威公司提供了超五類、6類和光纖等多種工作區(qū)產(chǎn)品以滿足不同的需求。</p><p> 在教學(xué)辦公區(qū)和圖書(shū)館的電子閱覽室中,為了滿足這種高密度高強(qiáng)度的使用需求,采用了ALL-LAN系列千兆位6類信息模塊,這種經(jīng)過(guò)特殊設(shè)計(jì)的模塊具有45°的IDC端接設(shè)計(jì),不同于常規(guī)的IDC端接方式, 使接觸面更大,更牢固。從線路
79、板到觸針多重平衡設(shè)計(jì),更完美和牢固的鍍金層確保良好的接觸。配以帶防塵蓋的標(biāo)準(zhǔn)86型面板,組成了友好高效的用戶人機(jī)接口。</p><p> 在學(xué)生宿舍中,每個(gè)房間使用了4個(gè)超五類信息模塊端口和一個(gè)RJ11電話模塊端口,并配以高強(qiáng)度工程塑料為原料的堅(jiān)固耐用的標(biāo)準(zhǔn)86面板,構(gòu)成了高效、耐用的用戶接口。</p><p> 在綜合辦公樓和圖書(shū)館的大開(kāi)間會(huì)議室等區(qū)域,耐威公司提供了光纖到桌面信息點(diǎn)
80、采用ALL-Fiber光纖模塊和OFNR多模光纖跳線,可使高級(jí)用戶實(shí)現(xiàn)高帶寬、高速率的光網(wǎng)絡(luò)傳輸。</p><p> 5.4.2水平子系統(tǒng)</p><p> 水平線纜的選用和布設(shè),是整個(gè)綜合布線系統(tǒng)的重點(diǎn)所在,而且由于校園網(wǎng)中信息流量大,信息點(diǎn)又比較密集。所以對(duì)于水平線纜的要求就更加嚴(yán)格。本工程中的水平線纜包括超5類雙絞線(學(xué)生宿舍)、6類雙絞線(教學(xué)樓、辦公樓和圖書(shū)館)和光纖(會(huì)議室
81、和學(xué)校主要領(lǐng)導(dǎo)辦公室)3個(gè)部分??紤]到防火安全等級(jí)的需要,3個(gè)部分全部采用了高阻燃CMR護(hù)套的產(chǎn)品。</p><p> ALL-LAN系列超五類非屏蔽雙絞線此電纜能提供優(yōu)良的高速傳輸速率,高達(dá)155MbpsATM(異步傳輸模式),100BaseT千兆以太網(wǎng)并支持多路ATM信號(hào)和其他兼容信號(hào)傳輸。本產(chǎn)品符合甚至超過(guò)ISO/IEC IS11801(1995)以及EIA/TIA 568B.2和CENELEC EN50
82、173電纜標(biāo)準(zhǔn)關(guān)于超五類建筑物布線的衰減和近端串?dāng)_要求。測(cè)試帶寬達(dá)350MHz,支持1千兆位網(wǎng)絡(luò)系統(tǒng)(WGNA),最大限度的提高線纜傳輸速率;為未來(lái)應(yīng)用提供額外帶寬。工作溫度范圍-20 至 60度。符合TIA/EIA 568B的標(biāo)準(zhǔn)。</p><p> ALL-LAN 系列6類非屏蔽雙絞線,該6類線為帶十字架隔離的23AWG線纜,采用特別的十字隔離設(shè)計(jì),線纜同心度極其嚴(yán)格達(dá)到99.5%,銅芯為高純度無(wú)氧銅,同時(shí)
83、具有幾近完美的絕緣層。從而使得線纜達(dá)到±3Ω的阻抗和完美的結(jié)構(gòu),其回?fù)p、串音和衰減指標(biāo)余量非常大。</p><p> 光纖部分水平線纜采用ALL-FIBER系列4芯50/125室內(nèi)多模光纖作為傳輸介質(zhì)。</p><p> 5.4.3設(shè)備間子系統(tǒng)</p><p> 本次工程中共有管理間50余個(gè),包括教學(xué)樓、辦公樓每層的弱電管理管理間和圖書(shū)館等他位置的管
84、理間。管理間作為綜合布線系統(tǒng)中的基層節(jié)點(diǎn),將承擔(dān)管理區(qū)的跳線跳接和各個(gè)公共系統(tǒng)的設(shè)備互連任務(wù)。在這個(gè)子系統(tǒng)中分為端接主干線纜的光線配線架、110語(yǔ)音配線架和端接水平線纜的銅纜配線架兩個(gè)部分。</p><p> 光纖配線架選用高密度適合19英寸機(jī)柜安裝的配線架,附帶ST、SC、LC等多種類型多模偶合器適配板,高質(zhì)量的鋁制板和通用設(shè)計(jì)適用所有應(yīng)用環(huán)境。6~24口,根據(jù)不同的實(shí)際情況選用不同型號(hào)及數(shù)量的偶合器適配板。
85、</p><p> 語(yǔ)音主配線間選用ALL-11O系列快接式語(yǔ)音配線架。 配有五對(duì)連接塊、四對(duì)連接塊和安裝背板110連接塊使用背板跳線可支持千兆位數(shù)據(jù)率??商峁?00對(duì)、200對(duì)等多種規(guī)格的高密集度語(yǔ)音配線架。并有19英寸機(jī)柜式或墻面安裝兩種安裝方式。可卡接22-26AWG線規(guī)范圍內(nèi)的線纜。</p><p> ALL-LAN六類非屏蔽、屏蔽48口、24口銅纜配線架。前端接入式保證了安裝
86、的輕松快捷小巧的模塊化設(shè)計(jì),實(shí)現(xiàn)高密度端接安裝方式;標(biāo)準(zhǔn)19英寸機(jī)柜式安裝。</p><p> 5.4.4管理間子系統(tǒng)</p><p> 本工程中的主機(jī)房設(shè)在圖書(shū)館3層的計(jì)算機(jī)網(wǎng)絡(luò)中心,作為整個(gè)校園網(wǎng)的信息鏈路的總節(jié)點(diǎn)。它負(fù)責(zé)將校園網(wǎng)中所有的主干線纜進(jìn)行匯聚并通過(guò)室外主干線纜與電信公共網(wǎng)絡(luò)進(jìn)行連接。</p><p> 為了實(shí)現(xiàn)上述功能,選用了光纖配線架和110
87、語(yǔ)音配線架,在上面的管理區(qū)自系統(tǒng)中已經(jīng)對(duì)其進(jìn)行了 </p><p><b> 詳細(xì)說(shuō)明。</b></p><p> 5.4.5 垂直干線子系統(tǒng) </p><p> 垂直干線子系統(tǒng)也稱骨干子系統(tǒng),它提供建筑物的干線電纜,負(fù)責(zé)連接管理間子系統(tǒng)到設(shè)備間子系統(tǒng)的子系統(tǒng)。(直干線子系
88、統(tǒng)如下圖所示)</p><p> 垂直干纜路由設(shè)計(jì):電纜井方法,在每層樓板上開(kāi)出一個(gè)方孔,電纜可通過(guò)這些方孔延伸到相鄰樓層。</p><p> 垂直干纜的選型:實(shí)現(xiàn)計(jì)算機(jī)設(shè)備,主配線間與各管理子系統(tǒng)間的連接,介質(zhì)采用大對(duì)數(shù)雙絞線電纜。</p><p><b> 第六章 驗(yàn)收</b></p><p> 項(xiàng)目測(cè)試驗(yàn)收
89、之后,在測(cè)試驗(yàn)收中出現(xiàn)的問(wèn)題進(jìn)行解決后就是項(xiàng)目的正式驗(yàn)收。項(xiàng)目驗(yàn)收要對(duì)項(xiàng)目部分交付產(chǎn)品(設(shè)備,圖樣,設(shè)計(jì)文件,數(shù)據(jù),程序等),對(duì)項(xiàng)目團(tuán)隊(duì)的上級(jí)部門(mén)提交的內(nèi)部交付物(會(huì)議記錄,檢查表,記錄等)進(jìn)行清點(diǎn)驗(yàn)收。</p><p> 1.項(xiàng)目驗(yàn)收的依據(jù)為:</p><p><b> ?工作成果;</b></p><p><b> ?成
90、功說(shuō)明;</b></p><p><b> 2.項(xiàng)目驗(yàn)收程序:</b></p><p> ?完善項(xiàng)目的收尾工作;</p><p> ?驗(yàn)收材料,包括驗(yàn)收的項(xiàng)目產(chǎn)品和文件資料;</p><p> ?辦理驗(yàn)收項(xiàng)目產(chǎn)品的驗(yàn)收手續(xù);</p><p> ?驗(yàn)收小組的驗(yàn)收?qǐng)?bào)告;&
91、lt;/p><p><b> ?項(xiàng)目初審;</b></p><p><b> ?正式驗(yàn)收;</b></p><p> ?簽訂驗(yàn)收鑒定書(shū);</p><p> ?項(xiàng)目驗(yàn)收或文件歸檔整理。</p><p> 3.項(xiàng)目驗(yàn)收時(shí)關(guān)注如下那個(gè)反面:</p>&l
92、t;p> a.要明確項(xiàng)目的起點(diǎn)和終點(diǎn);</p><p> b.要明確項(xiàng)目的最后成果;</p><p> c.要明確各予項(xiàng)目的成果的標(biāo)志.</p><p><b> 4.項(xiàng)目驗(yàn)收的標(biāo)準(zhǔn)</b></p><p> 包括:項(xiàng)目合同書(shū),國(guó)際慣例,行業(yè)標(biāo)準(zhǔn),國(guó)家和企業(yè)的相關(guān)政策,法規(guī).</p><
93、;p><b> 第七章 價(jià)格一覽表</b></p><p><b> 價(jià)格一覽表</b></p><p><b> 結(jié)論</b></p><p> 網(wǎng)絡(luò)時(shí)代的到來(lái),給人類教育帶來(lái)的沖擊是前所未有的,同時(shí)它也為教育提供了實(shí)現(xiàn)飛躍的機(jī)遇。教育要面向現(xiàn)代化、面向世界、面向未來(lái),首先要面向網(wǎng)絡(luò)。
94、教育只有與網(wǎng)絡(luò)有機(jī)結(jié)合,才能跟上時(shí)代的發(fā)展。實(shí)現(xiàn)網(wǎng)絡(luò)教育的前提是網(wǎng)絡(luò)的建設(shè),而中小學(xué)校園網(wǎng)絡(luò)的建設(shè)不僅僅是網(wǎng)絡(luò)硬環(huán)境的建設(shè),還必須包括校園網(wǎng)絡(luò)的維護(hù)與保障、校園網(wǎng)絡(luò)的資源建設(shè)和校園網(wǎng)絡(luò)的有效應(yīng)用等其他三個(gè)環(huán)節(jié)。只有充分有效的應(yīng)用校園網(wǎng)絡(luò),才能導(dǎo)致整個(gè)教學(xué)模式與教育觀念的徹底變革,才能適用新世紀(jì)培養(yǎng)高素質(zhì)的創(chuàng)造型和復(fù)合型人才的需要。對(duì)于校園網(wǎng)絡(luò)建設(shè),沒(méi)有對(duì)所有學(xué)校都適用的通用方案,即使對(duì)一所學(xué)校,也不可能有最優(yōu)的方案,只有較優(yōu)的方案。為了
95、更好的適用網(wǎng)絡(luò)時(shí)代的需要,必須對(duì)校園網(wǎng)絡(luò)建設(shè)采取“整體規(guī)劃、分步實(shí)施”的戰(zhàn)略。各學(xué)??稍诖藨?zhàn)略的基礎(chǔ)上一邊分析研究,一邊積極實(shí)踐,逐步優(yōu)化,探索出一條自己的路。</p><p><b> 致謝</b></p><p> 本論文是在**老師的悉心關(guān)懷和指導(dǎo)下完成的。***老師對(duì)工作認(rèn)真負(fù)責(zé),有很好的耐心輔導(dǎo)學(xué)生,在遇到難題時(shí)主動(dòng)幫助學(xué)生解決問(wèn)題。**老師嚴(yán)謹(jǐn)?shù)闹螌W(xué)精
96、神使我受益非淺。無(wú)論在日常學(xué)習(xí)還是課余生活中,老師都給予我無(wú)私的幫助和無(wú)微不至的關(guān)懷。對(duì)于老師的教誨,學(xué)生將受益終生。在此,謹(jǐn)對(duì)領(lǐng)導(dǎo)及指導(dǎo)老師的辛勤培養(yǎng)和悉心關(guān)懷致以最誠(chéng)摯的謝意!也祝愿老師在今后的科研工作中身體健康,工作順利!學(xué)院的未來(lái)更加繁榮昌盛!</p><p><b> 參考文獻(xiàn)</b></p><p> [1] 官金安、傅德榮:“基于Internet/I
97、ntranet的學(xué)校CBE系統(tǒng)的建設(shè)”,電化教育研究,2000(2)</p><p> [2] 黃榮懷:“多媒體教育網(wǎng)絡(luò)的設(shè)計(jì)與開(kāi)發(fā)”,GCCCE'97,廣州,1997</p><p> [3] 黃榮懷、張玉潔:“基于網(wǎng)絡(luò)的協(xié)作型教學(xué)系統(tǒng)模型”,GCCCE'99,澳門(mén), 1999</p><p> [4] 何克抗:“基于Internet的教育
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 眾賞文庫(kù)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 校園網(wǎng)組建方案畢業(yè)設(shè)計(jì)
- 校園網(wǎng)組建方案畢業(yè)設(shè)計(jì)
- 校園網(wǎng)組建方案畢業(yè)設(shè)計(jì)
- 校園網(wǎng)組建畢業(yè)設(shè)計(jì)
- 畢業(yè)設(shè)計(jì)--校園網(wǎng)組建與實(shí)施方案
- 校園網(wǎng)的組建畢業(yè)設(shè)計(jì)論文
- 畢業(yè)設(shè)計(jì)--校園網(wǎng)組建與綜合應(yīng)用
- 《校園網(wǎng)的組建與實(shí)施方案》畢業(yè)設(shè)計(jì)論文
- 校園網(wǎng)畢業(yè)設(shè)計(jì)---校園局域網(wǎng)的組建和配置
- 校園網(wǎng)畢業(yè)設(shè)計(jì)---校園網(wǎng)絡(luò)設(shè)計(jì)方案
- 校園網(wǎng)組建與維護(hù)課程設(shè)計(jì)---校園網(wǎng)設(shè)計(jì)方案
- 校園網(wǎng)設(shè)計(jì)方案畢業(yè)設(shè)計(jì)
- 校園網(wǎng)的組建與綜合應(yīng)用畢業(yè)設(shè)計(jì)
- 校園網(wǎng)組建畢業(yè)論文
- 校園網(wǎng)絡(luò)組建畢業(yè)設(shè)計(jì)論文
- 校園網(wǎng)組建畢業(yè)論文
- 校園網(wǎng)畢業(yè)設(shè)計(jì)
- 校園網(wǎng)的構(gòu)建方案畢業(yè)設(shè)計(jì)
- 校園網(wǎng)畢業(yè)設(shè)計(jì)
- 校園網(wǎng)畢業(yè)設(shè)計(jì)---某學(xué)院校園網(wǎng)設(shè)計(jì)
評(píng)論
0/150
提交評(píng)論