中學(xué)校園網(wǎng)絡(luò)規(guī)劃設(shè)計方案

1、摘 要隨著計算機、網(wǎng)絡(luò)應(yīng)用的不斷普及，學(xué)校管理也相應(yīng)的發(fā)生著變化。如何能更加充 分的利用學(xué)?，F(xiàn)有的教學(xué)資源進(jìn)行教學(xué)、管理，乂能達(dá)到事半功倍的效果？校園網(wǎng)的實 施為學(xué)校提供了很好的解決方法。校園網(wǎng)的建設(shè)是現(xiàn)代教育發(fā)展的必然趨勢，建設(shè)校園 網(wǎng)不僅能夠更加合理有效地利用學(xué)?，F(xiàn)有的各種資源，而且為學(xué)校未來的不斷發(fā)展奠定 了基礎(chǔ)，使之能夠適合信息時代的要求。校園網(wǎng)絡(luò)的建設(shè)及其與Internet的互聯(lián)，已 經(jīng)成為教育領(lǐng)域信息化建設(shè)的當(dāng)務(wù)之急。校園網(wǎng)工程是一項技術(shù)性較強的綜合工程，它 涉及到網(wǎng)絡(luò)交換設(shè)備、路由設(shè)備、服務(wù)器與工作站、校園網(wǎng)應(yīng)用軟件、傳輸介質(zhì)等許多 方面。本文簡要地討論了校園網(wǎng)絡(luò)規(guī)劃設(shè)訃中涉及到

2、的網(wǎng)絡(luò)技術(shù)、規(guī)劃設(shè)計方法、網(wǎng)絡(luò) 性能及應(yīng)用分析等問題，為校園網(wǎng)絡(luò)的規(guī)劃、設(shè)汁和升級改造等方面在技術(shù)及應(yīng)用上提 供參考，以使在建或規(guī)劃中的校園網(wǎng)絡(luò)具備較高的整體性能。關(guān)鍵詞：校園網(wǎng)絡(luò)；規(guī)劃設(shè)計；無線網(wǎng)絡(luò)局域網(wǎng)技術(shù);摘 要一、需求分析4（）tl 的4（二）該校園網(wǎng)實現(xiàn)的主要功能41共享國內(nèi)外信息資源42. www 瀏覽43. 電子ME件系統(tǒng)（E-mail） 44匿名FTP服務(wù)45 電子公告牌BBS.46 網(wǎng)絡(luò)考試47.CIMS、MIS等教學(xué)科研實驗網(wǎng)&建立電子圖書館，提供聯(lián)網(wǎng)查詢（三）該校園網(wǎng)技術(shù)方案的特點1. 先進(jìn)性2. 3.實際性4 1 丨 I 5 易維護(hù)性-II -（四）網(wǎng)絡(luò)接入技術(shù)和網(wǎng)絡(luò)訪

3、問策略.1 建立虛擬網(wǎng)2網(wǎng)絡(luò)管理53. 網(wǎng)絡(luò)安全需求分析64 廣域網(wǎng)連接6二、網(wǎng)絡(luò)規(guī)劃設(shè)汁7（一）網(wǎng)絡(luò)規(guī)劃原則71 實用性與先進(jìn)性72. 開放性與標(biāo)準(zhǔn)化73. 可幕性與安全性74. 經(jīng)濟(jì)性與可擴充性7（二）網(wǎng)絡(luò)拓樸圖8（三）網(wǎng)絡(luò)技術(shù)的選擇81 快速以太網(wǎng)82. 千兆以太網(wǎng)93. 網(wǎng)絡(luò)傳輸電纜的選擇94. 組網(wǎng)技術(shù)的選擇95. 布線系統(tǒng)的選擇9（四）碾件選擇10（五）網(wǎng)絡(luò)中的操作系統(tǒng)軟件111. 校園網(wǎng)絡(luò)管理平臺選型112. 網(wǎng)上教育資源庫11（六）校園網(wǎng)絡(luò)的設(shè)訃模式11三、校園網(wǎng)安全威脅分析13（一）來自校園網(wǎng)內(nèi)部用戶的威肋,13（二）作為學(xué)校對外宣傳的平臺、辦公的需要而與互聯(lián)網(wǎng)連接13（三）

4、黑客攻擊13（四）網(wǎng)絡(luò)應(yīng)用層威肋,13四、無線局域網(wǎng)技術(shù)14五、網(wǎng)絡(luò)安全的設(shè)計目標(biāo)及準(zhǔn)則15（一）有效的訪問控制15（二）集中安全漏洞檢查和攻擊監(jiān)控15（三）多層防御和完善的認(rèn)證體系15（四）數(shù)據(jù)備份和恢復(fù)15、需求分析網(wǎng)絡(luò)的規(guī)劃設(shè)計是一個系統(tǒng)建立和優(yōu)化的過程，建設(shè)網(wǎng)絡(luò)的根本U的是在 Internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求分析成了 網(wǎng)絡(luò)規(guī)劃設(shè)訃中的重要內(nèi)容，它提供了網(wǎng)絡(luò)設(shè)計應(yīng)到達(dá)的LI標(biāo)，并有助于設(shè)計者 更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能；結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對教學(xué) 科研的需要，確立一個性能較高的網(wǎng)絡(luò)計算平臺。（一）目的概括的講，校園網(wǎng)是為學(xué)校提供教學(xué)、科

5、研和綜合信息服務(wù)的寬帶媒體網(wǎng)絡(luò)。 校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境，并具有教學(xué)教務(wù)、行政 事務(wù)和總務(wù)后勤管理功能。教學(xué)教務(wù)管理包括：課程管理、學(xué)生成績與學(xué)籍管理、圖書資料管理，德育 教育管理：行政事務(wù)管理包括：黨務(wù)、行政管理（會議、文件、資料等），檔案 管理（人事、科研成果、固定資產(chǎn)、財務(wù)賬本等）：總務(wù)后勤管理包括：財務(wù)管 理、設(shè)備、房產(chǎn)、食堂、招待所及辦工廠管理。（二）該校園網(wǎng)實現(xiàn)的主要功能1. 共享國內(nèi)外信息資源。2. www瀏覽。3. 電子郵件系統(tǒng)（E-ma i I ）。4. 匿名FTP服務(wù)。5. 電子公告牌BBS. o6. 網(wǎng)絡(luò)考試。7. CIMS、MIS等教學(xué)科研實驗

6、網(wǎng)。8建立電子圖書館，提供聯(lián)網(wǎng)查詢。-II -（三）該校園網(wǎng)技術(shù)方案的特點1. 先進(jìn)性選擇代表世界先進(jìn)水平的技術(shù)和設(shè)備，不使校園網(wǎng)在短期內(nèi)落伍。2. 標(biāo)準(zhǔn)化采用成熟技術(shù)，符合國際標(biāo)準(zhǔn)。3. 實際性緊密結(jié)合本校的實際情況。4. 經(jīng)濟(jì)性選擇性能價格比較高的設(shè)備、器件，經(jīng)濟(jì)配套，投資與維護(hù)費用低。5. 易維護(hù)性系統(tǒng)質(zhì)量穩(wěn)定，容易維護(hù)與管理。（四）網(wǎng)絡(luò)接入技術(shù)和網(wǎng)絡(luò)訪問策略我們可以對整個網(wǎng)絡(luò)采用虛擬網(wǎng)技術(shù)和交換技術(shù)，以使整個網(wǎng)絡(luò)具有更加靈 活高效的網(wǎng)絡(luò)系統(tǒng)。對外與CERNET和Internet互聯(lián)，形成一個高速、高性能、 開放的校園網(wǎng)系統(tǒng)，為全體師生提供一個先進(jìn)、快捷的網(wǎng)絡(luò)環(huán)境，分享國內(nèi)外的 計算機資

7、源信息，促進(jìn)學(xué)校的全面提高與發(fā)展。1. 建立虛擬網(wǎng)虛擬網(wǎng)主要作用和LI的是：解決主干網(wǎng)內(nèi)網(wǎng)絡(luò)站點的增加、刪除、移動等操 作，方便網(wǎng)絡(luò)的維護(hù)和管理；可以建立不受物理區(qū)域限制的，覆蓋整個校園的相 互具有一定獨立性的網(wǎng)絡(luò)或者邏輯子網(wǎng)，即虛擬網(wǎng)。校園網(wǎng)應(yīng)可以有效管理和限制虛擬網(wǎng)之間的訪 問，各部門可以各自占用一個獨立的虛擬網(wǎng)，整個虛擬網(wǎng)是可升級的、可擴展的。 并且，根據(jù)校園網(wǎng)的實際需求，有共同研究項U或興趣的科研人員需要在一個邏 輯子網(wǎng)內(nèi)。因此，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，校園網(wǎng)絡(luò)都需要虛擬 網(wǎng)技術(shù)的支持。2. 網(wǎng)絡(luò)管理校園主干網(wǎng)是覆蓋多幢大樓的園區(qū)網(wǎng)絡(luò)，組成了一個相當(dāng)復(fù)雜的計算機網(wǎng) 絡(luò)。隨著

8、網(wǎng)絡(luò)復(fù)朵度的增加，給網(wǎng)絡(luò)管理帶來成級數(shù)增加的管理工作量。網(wǎng)絡(luò)管 理要求解決的問題包括以下兩點。（1）虛擬網(wǎng)管理、分配U前的虛擬網(wǎng)主要基于局域網(wǎng)交換端口，如果一個部門擴展新的入網(wǎng)地點， 今后的擴展將改變交換機端口設(shè)置。管理軟件應(yīng)該提供遠(yuǎn)地虛擬網(wǎng)的修改功能。（2）對所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理對所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)地配置和控制，包括網(wǎng)絡(luò)設(shè)備端口的開放和關(guān)閉、整個 網(wǎng)絡(luò)的故障檢測、故障自動報警功能、整個網(wǎng)絡(luò)性能的統(tǒng)計和分析報告，其至收 費項LI,等等。按照這些網(wǎng)絡(luò)管理的需求，應(yīng)采用基于GUI界面的網(wǎng)絡(luò)管理軟件。3. 網(wǎng)絡(luò)安全需求分析校園網(wǎng)絡(luò)安全主要考慮以下兒方面要求：各個部門、系所訪問網(wǎng)絡(luò)的控制， 各單

9、位之間在未經(jīng)授權(quán)的情況下，不能相互訪問。內(nèi)部網(wǎng)中要建立防火墻，即禁 止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。對 安全問題的考慮主要是兩個方面：一是校園網(wǎng)應(yīng)該是一個開放的系統(tǒng)，它不需要 與政府或商業(yè)公司的一樣的網(wǎng)絡(luò)安全保密性；二是校園網(wǎng)應(yīng)該是安全的，它不應(yīng) 該受到惡意的攻擊而無法運行，一些科研成果也不應(yīng)該對任何人都開放。我們主 要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。4. 廣域網(wǎng)連接校園網(wǎng)對廣域網(wǎng)的連接需求主要表現(xiàn)在：能夠與國際互聯(lián)網(wǎng)連接，與國際交 流信息；能夠與CERNET國內(nèi)各個單位交流信息。滿足出差在外的校領(lǐng)導(dǎo)及其他 公務(wù)人員及時與學(xué)校保持聯(lián)絡(luò)。

10、為此，應(yīng)通過DDN、無線網(wǎng)等公用或者專用數(shù)據(jù) 網(wǎng)絡(luò)與CERNET連接，再連到Internet。此外，必須提供通過電話撥號連接上網(wǎng) 的訪問接口，為移動用戶和家庭用戶提供入網(wǎng)服務(wù)。二、網(wǎng)絡(luò)規(guī)劃設(shè)計(-)網(wǎng)絡(luò)規(guī)劃原則1. 實用性與先進(jìn)性根據(jù)學(xué)校的實際情況和特點，在設(shè)訃中應(yīng)特別強調(diào)實用性與先進(jìn)性的結(jié)合， 采用成熟的網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)實用；跟蹤國際網(wǎng)絡(luò)技術(shù)的新發(fā)展，設(shè)訃技術(shù) 先進(jìn)的網(wǎng)絡(luò)。在保證校園網(wǎng)可靠、實用、先進(jìn)的基礎(chǔ)上，可以提供研究先進(jìn)網(wǎng)絡(luò) 技術(shù)的科研環(huán)境，方便學(xué)校的科研與開發(fā)。2. 開放性與標(biāo)準(zhǔn)化整個校園網(wǎng)的設(shè)計采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級、擴展和互聯(lián)。 同時，在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時

11、，強調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化。3. 可靠性與安全性在校園網(wǎng)的設(shè)計中，主要考慮兩個層次：一是整個網(wǎng)絡(luò)的可黑性與安全性， 采用高可靠性高安全性的網(wǎng)絡(luò)體系結(jié)構(gòu)，包括合理設(shè)計廣域網(wǎng)的訪問控制和內(nèi)部 虛擬網(wǎng)的訪問控制、對外部網(wǎng)絡(luò)訪問鏈路的備份等；二是網(wǎng)絡(luò)設(shè)備的安全性和可 靠性，主要依靠采用可帶電插拔的模塊、配置雙電源、端口冗余、設(shè)置網(wǎng)絡(luò)設(shè)備 的用戶表及口令限制等手段實現(xiàn)。4. 經(jīng)濟(jì)性與可擴充性在滿足學(xué)校需求的前提下，選用性價比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器。釆用的網(wǎng)絡(luò) 架構(gòu)和設(shè)備應(yīng)充分考慮到易升級換代，并且在升級時可以最大限度地保護(hù)原有的 硬件設(shè)備和軟件投資。（二）網(wǎng)絡(luò)拓樸圖Ctsco 2S6O48Int

12、ernet関書館Cisco 2610(tsco 29544學(xué)生公寓AB二4二巧工j教學(xué)樓C教學(xué)樓A =| _JdiiKJia:ij|-( zj畑翟教學(xué)樓BCISCO 4Q0Cssco 2950-4S千兆主干光纖 千兆圖21網(wǎng)絡(luò)拓?fù)鋱D（三）網(wǎng)絡(luò)技術(shù)的選擇LI前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。前 二種技術(shù)，由于缺點眾多，已經(jīng)退出了主流市場；后二種以太網(wǎng)技術(shù)由于有很多 技術(shù)優(yōu)勢，已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)的主流，其中具有交換功能的快速以太網(wǎng)，支持 VLAN,并容易升級到千兆以太網(wǎng)，性能優(yōu)越，價格適中，一般建議釆用快速以太 網(wǎng)作為校園網(wǎng)的主干技術(shù)。快速以太網(wǎng)，以上已經(jīng)提到主要應(yīng)

13、用在校園的接入層, 如樓層，樓間；千兆以太網(wǎng)主要應(yīng)用在核心設(shè)備之間，主校園與分校之間及上連 廣域網(wǎng)設(shè)備上。1. 快速以太網(wǎng)傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù)，快速以太網(wǎng)是以太網(wǎng)的升級，速度可提升 到1 OOMb/s,現(xiàn)在的網(wǎng)卡和集線器等網(wǎng)絡(luò)終端設(shè)備都支持這種技術(shù)，是當(dāng)今的網(wǎng) 絡(luò)技術(shù)的主流，應(yīng)用非常廣泛。不僅應(yīng)用于校園，快速以太網(wǎng)也很好的應(yīng)用在政 府、企業(yè)的網(wǎng)絡(luò)中。快速以太網(wǎng)的設(shè)計非常靈活，兒乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可 以是交換式、共享式的或基于路山器的?，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互聯(lián)技術(shù)，例如， 特定IP交換技術(shù)和第三層的交換技術(shù)，都與快速以太網(wǎng)完全兼容，并且可以通 過價格便宜的共享集線器、交換機或路由器

14、來實現(xiàn)。2. 千兆以太網(wǎng)千兆位以太網(wǎng)是相當(dāng)成功的10Mb/s以太網(wǎng)和lOOMb/s快速以太網(wǎng)連接標(biāo)準(zhǔn) 的擴展，并且繼承了快速以太網(wǎng)的所有優(yōu)點?，F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為 IEEE802.3zo千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供 lGb/s的帶寬。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP) 或同軸電纜。目前，千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜，支持5 類非屏蔽雙絞線的標(biāo)準(zhǔn)正在制定中。3. 網(wǎng)絡(luò)傳輸電纜的選擇關(guān)于網(wǎng)絡(luò)傳輸電纜的選擇可分成室外電纜和室內(nèi)電纜兩個部分。室外電纜可 以采用電話線和光纜。如果是以網(wǎng)絡(luò)互聯(lián)方式連接的電纜，具有較大的帶寬，建 議

15、釆用光纜；如果是以單個計算機(特別是微機)相連，而且今后不會有大量傳 輸視頻或者圖像信息應(yīng)用的連接方式的，可以采用電話線。這樣，在學(xué)校科技樓、 實驗樓、教學(xué)樓可通過多模光纜相連。室內(nèi)電纜LI前一般選擇雙絞線，辦公大樓 內(nèi)要采用結(jié)構(gòu)化布線，內(nèi)部基本上采用雙絞線。4. 組網(wǎng)技術(shù)的選擇對于共享10M的一般以太網(wǎng)，如果用戶不超過20個，并且網(wǎng)絡(luò)應(yīng)用的數(shù)據(jù) 量較小時，網(wǎng)絡(luò)的性能還可以滿足一般的需求。對于靜態(tài)圖像等數(shù)據(jù)量較大的網(wǎng) 絡(luò)應(yīng)用，共享10M的以太網(wǎng)因網(wǎng)絡(luò)碰撞的次數(shù)不斷增加導(dǎo)致網(wǎng)絡(luò)延時的增加而難 以滿足性能的要求。在這種情況下，交換10M的交換以太網(wǎng)技術(shù)可以滿足大量數(shù) 據(jù)應(yīng)用的需求。采用交接以太網(wǎng)技

16、術(shù)，如果主干網(wǎng)仍然為10M的速率，多個用戶 同時使用網(wǎng)絡(luò)時，主干網(wǎng)會成為整個網(wǎng)絡(luò)的瓶頸，這就需要提高主干網(wǎng)的帶寬， 快速以太網(wǎng)技術(shù)是一種選擇。ATM技術(shù)是非常適于多媒體實時信息網(wǎng)絡(luò)應(yīng)用的技 術(shù)，特別是對于視頻會議、視頻點播等大量數(shù)據(jù)的實時傳輸，ATM技術(shù)是首選。 采用IBM的網(wǎng)絡(luò)設(shè)備，從18M網(wǎng)絡(luò)技術(shù)發(fā)展的策略來看，構(gòu)建ATM網(wǎng)絡(luò)是較為合 理的。5. 布線系統(tǒng)的選擇布線系統(tǒng)通常釆用綜合布線系統(tǒng)或結(jié)構(gòu)化布線系統(tǒng)。結(jié)構(gòu)化布線系統(tǒng)是一套 符合國際標(biāo)準(zhǔn)的、完整的、開放的布線系統(tǒng)。結(jié)構(gòu)化布線系統(tǒng)符合商用建設(shè)布線 系統(tǒng)標(biāo)準(zhǔn)EIA/71A568,無論各樓層布線，還是主干線均采用量形結(jié)構(gòu)。這種布 線結(jié)構(gòu)可以實

17、現(xiàn)各種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，包括總線型、量型、環(huán)型或若干種形式的組 合。因此，無論今后網(wǎng)絡(luò)如何發(fā)展，結(jié)構(gòu)化布線系統(tǒng)總可以適應(yīng)。學(xué)校校園網(wǎng)布 線系統(tǒng)可以組合為兩個部分，樓內(nèi)布線和樓間光纜。為了保證UTP100米的要求, 布線溝最好選擇在樓的中心位置。信息插座分布是布線系統(tǒng)設(shè)計的一個關(guān)鍵問 題。信息插座布在哪里，計算機網(wǎng)絡(luò)有可能延伸到哪里。山于計算機網(wǎng)絡(luò)將在現(xiàn) 代化的校園中起著非常重要的作用，因此信息插座要盡可能分布面廣，各個房間 都要安裝有信息插座，包括教室、實驗室、辦公室、會議室和娛樂場所等等，較 大房間和需求高的房間應(yīng)分布兒個信息插座。要選擇地理位置適中的一個樓建立 網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心至少需要20平

18、米的機房一個。網(wǎng)絡(luò)中心機房該樓的布線間， 位置最好在該樓的中心，其他兩樓配線間通過光纜與網(wǎng)絡(luò)中心機房連接。（四）硬件選擇校園網(wǎng)是由主干網(wǎng)絡(luò)和子網(wǎng)絡(luò)兩個層次組成的的綜合體系，二者構(gòu)成了校園 網(wǎng)的物質(zhì)基礎(chǔ)。校園網(wǎng)中的主干網(wǎng)絡(luò)是山交換機、路山器等設(shè)備連接構(gòu)成的網(wǎng)絡(luò) 部分，用于實現(xiàn)子網(wǎng)絡(luò)的連接及因特網(wǎng)網(wǎng)絡(luò)資源的訪問。校園網(wǎng)的硬件系統(tǒng)結(jié)構(gòu) 由網(wǎng)絡(luò)中的訃算機、網(wǎng)絡(luò)設(shè)備組成。從服務(wù)器提供網(wǎng)絡(luò)功能的角度，可以將網(wǎng)絡(luò) 服務(wù)器劃分為文件服務(wù)器與特殊應(yīng)用服務(wù)器兩種。除網(wǎng)絡(luò)上的工作站使用普通的PC機外，主機的選擇應(yīng)使用專業(yè)的高性能服 務(wù)器。連接介質(zhì)的選擇分兩部分，笫一部分為各交換機（switch）之間（樓與樓 之間，

19、樓層之間）及網(wǎng)絡(luò)出口干線選擇光纖，笫二部分為從訪問層的交換機到用 戶的PC桌面選擇超五類雙絞線。路山器的性能較為重要，選擇Cisco公司和3Com 公司的產(chǎn)品，就能體現(xiàn)出極高的性能。數(shù)據(jù)存儲設(shè)備，除可選擇大容量碩盤外， 還可選磁帶機、磁盤陣列、光盤陣列，這些外存設(shè)備，均可用于儲存海量網(wǎng)絡(luò)數(shù) 據(jù)，如圖書資料，多媒體素材及課件學(xué)生學(xué)籍和成績校園網(wǎng)絡(luò)中心以及各分校區(qū)均通過2ME1光纖或DDN專線或ADSL接入Interneto對于我們畫定的區(qū)域如圖書館、宿舍等，都可以通過100M交換口連 入校園網(wǎng)，而各個終端可以采用10/100M共享式端口。目前的校園網(wǎng)大多數(shù)是純?nèi)龑拥慕粨Q網(wǎng)絡(luò)。由于交換機都具有三層

20、功能，匯 聚層一般已經(jīng)可以與接入層歸納為一個層次。各樓層和各樓之間的交換設(shè)備都直 接上連到核心設(shè)備上。核心層是校園網(wǎng)絡(luò)的最重要的部分，在這里一定要選用性能穩(wěn)定，安全的設(shè) 備。學(xué)校網(wǎng)絡(luò)中心的核心交換機可以選擇H3Com Switch 7500系列局域網(wǎng)絡(luò)核心 交換機、SuperStack 3系列局域網(wǎng)絡(luò)交換機或者思科Catalyst 6000、5000、 4000系列交換機。這些設(shè)備都是各大廠商的主流設(shè)備，并且廣泛應(yīng)用與網(wǎng)絡(luò)結(jié) 構(gòu)的核心，具有管理方便、性能穩(wěn)定、安全（可增加安全模塊）和高擴展性。匯聚層則可以選用3Com SuperStack 3系列局域網(wǎng)絡(luò)交換機或者思科 Catalyst 400

21、0系列、3500系列等設(shè)備，這些設(shè)備性能穩(wěn)定，管理方便，擴展性 強。接入層可以采用思科Catalyst 2900、3500系列交換機，也可以采用華為 的28系列。這些設(shè)備性能穩(wěn)定，價格便宜，功能強大。（五）網(wǎng)絡(luò)中的操作系統(tǒng)軟件訂前最常用的網(wǎng)絡(luò)操作系統(tǒng)主要有Windows Server 2003. UNIX、Linux網(wǎng) 絡(luò)應(yīng)用系統(tǒng)平臺主要包括：網(wǎng)絡(luò)基本服務(wù)（Internet、WWW、DNS、E-maik FTP） 網(wǎng)絡(luò)教育資源庫，網(wǎng)絡(luò)教學(xué)系統(tǒng)，網(wǎng)絡(luò)信息管理系統(tǒng)等應(yīng)用平臺。1. 校園網(wǎng)絡(luò)管理平臺選型校園網(wǎng)絡(luò)管理平臺操作系統(tǒng)建議采用Windows 2000 Advanced Servero 整個系

22、統(tǒng)提供默認(rèn)設(shè)置，對于絕大多數(shù)學(xué)校，根據(jù)自己的實際情況，簡單地進(jìn)行 修改和配置后即可使用。各類信息通過電子方式存儲，可隨時查詢，對相應(yīng)信息 還可進(jìn)行實時評估，為學(xué)校領(lǐng)導(dǎo)進(jìn)行管理和決策提供依據(jù)。管理平臺的運用在日 常管理中將起到巨大的作用。2. 網(wǎng)上教育資源庫高性能的Web集成應(yīng)用系統(tǒng)。資源庫管理基于Windows 2000平臺，采用ASP 結(jié)合SQL Server 2000數(shù)據(jù)庫Browser / Server方式。應(yīng)用系統(tǒng)采用網(wǎng)絡(luò)服務(wù)器、 數(shù)據(jù)庫服務(wù)器和詢端Web開發(fā)形式，提供穩(wěn)定可靠的資源使用與管理功能，保證 了系統(tǒng)的完整性和一致性。（六）校園網(wǎng)絡(luò)的設(shè)計模式一個良好的設(shè)計方案除體現(xiàn)出網(wǎng)絡(luò)的優(yōu)

23、越性能之外，還體現(xiàn)在應(yīng)用的實用 性、網(wǎng)絡(luò)的安全性、易于管理性和未來的可擴展性。適應(yīng)未來網(wǎng)絡(luò)的擴展和拓?fù)?結(jié)構(gòu)的變化，能為特定的師生用戶或用戶組提供訪問路徑，保證網(wǎng)絡(luò)能不間斷地 運行，當(dāng)網(wǎng)絡(luò)擴大和應(yīng)用增加時，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。使 用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶，能合理地分配用戶對網(wǎng)內(nèi)、 網(wǎng)外的信息流量，能支持較多的網(wǎng)絡(luò)協(xié)議，擴大網(wǎng)絡(luò)的應(yīng)用范圍，支持IP的單 點傳送和多點廣播數(shù)據(jù)流。要達(dá)到以上這些設(shè)計要求，分層的設(shè)計功能及星型、 樹型和交義型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視。圖2.2校園網(wǎng)的分層設(shè)訃及拓?fù)浣Y(jié)構(gòu)三、校園網(wǎng)安全威脅分析校園網(wǎng)從威脅的角度來看，與大多數(shù)和互聯(lián)網(wǎng)

24、相連的網(wǎng)絡(luò)一樣，內(nèi)部用戶 需要流出，外部用戶需要接入。有兒種常見威90脅會引發(fā)黑客通過探索深入網(wǎng)絡(luò) 破壞：（）來自校園網(wǎng)內(nèi)部用戶的威脅盡管各種數(shù)據(jù)的統(tǒng)計結(jié)果百分比數(shù)有一定出入，但大多數(shù)攻擊來自于內(nèi)部 網(wǎng)絡(luò)已是不爭的事實。設(shè)計網(wǎng)絡(luò)安全系統(tǒng)時，重要的是要了解潛在的內(nèi)部威脅。（二）作為學(xué)校對外宣傳的平臺、辦公的需要而與互聯(lián)網(wǎng)連接校園網(wǎng)中可公開定址的主機隨時都面臨著來自外網(wǎng)的各種威脅。運行在這些 主機上的系統(tǒng)很可能會遭受例如應(yīng)用層漏洞攻擊和DOS攻擊。（三）黑客攻擊通過“war- dialer試圖確定您的數(shù)據(jù)電話號碼并試圖進(jìn)入網(wǎng)絡(luò)。War- dialerEl是可撥打多個電話號碼以確定連接另一端系統(tǒng)類型

25、的軟件或硬件。帶 用戶安裝的遠(yuǎn)程控制軟件的個人系統(tǒng)是最易遭受攻擊的，它們一般都不是很安 全。因為這些設(shè)備在防火墻后，一旦黑客通過他們撥號進(jìn)入主機接入網(wǎng)絡(luò)，他們 就可假冒網(wǎng)絡(luò)用戶。（四）網(wǎng)絡(luò)應(yīng)用層威脅常見的威脅還包括計算機病毒、垃圾郵件、違反學(xué)校管理制度的論壇和網(wǎng)站 以及網(wǎng)絡(luò)管理人員的誤操作等。這些問題都需要我們的校園網(wǎng)網(wǎng)絡(luò)安全系統(tǒng)能夠 防范、監(jiān)視和糾正這些威脅。四、無線局域網(wǎng)技術(shù)隨著多媒體技術(shù)的發(fā)展，以及筆記本電腦、膝上型、掌上型電腦等便攜式終 端設(shè)備的廣泛使用，學(xué)校師生對無線上網(wǎng)需求越來越高.人們希望的能夠利用移 動式、便攜式的上網(wǎng)設(shè)備實現(xiàn)數(shù)據(jù)通信、信息資源檢索、遠(yuǎn)程教學(xué)、移動辦公、 移動會

26、議、移動學(xué)習(xí)等活動,無線局域網(wǎng)技術(shù)為之提供了可能.因此，組建一個高 效便捷的校園無線局域網(wǎng)是對當(dāng)前有線校園網(wǎng)必要的補充無限局域網(wǎng)具有靈活 性、低成本、移動方便、易安裝的特點，但也存在可靠性、安全性、網(wǎng)絡(luò)速度等 問題，因而它不能用來取代有線校園網(wǎng)，而只能彌補有線校園網(wǎng)絡(luò)的不足之處，用 于擴展延伸校園網(wǎng).U前高校根據(jù)應(yīng)用環(huán)境的不同，校園無線局域網(wǎng)采用的拓?fù)?結(jié)構(gòu)主要有網(wǎng)橋連接型、訪問節(jié)點連接型、HUB接入型三種類型無線網(wǎng)絡(luò)常用 的設(shè)備包括無線網(wǎng)卡，無線基站AP(Access Point),無線路山器(Wireless Router)。近年來，為了提高無線通信的能力和效率，不少無線路由設(shè)備整合了交

27、換機和防火墻的功能.在考慮無線局域網(wǎng)接入方案時,選擇用HUB (集線器)互連的方式，在每個樓 宇匯聚交換機上接入Wireless AcessPoint作為有線網(wǎng)絡(luò)與無線網(wǎng)絡(luò)的橋接器， 將無線信號通過AP自帶的以太網(wǎng)接口橋接到原有的有線局域網(wǎng)中；同時,它也作 為無線信號覆蓋范圍內(nèi)終端的信號匯聚設(shè)備，兼容802. llg/b協(xié)議棧，提供無線 信號覆蓋區(qū)域內(nèi)的客戶端接入.無線AP需提供多種認(rèn)證和加密方式，以保證無 線用戶接入的安全問題和無線數(shù)據(jù)的加密問題如果實現(xiàn)這一方案，只要配備無 線網(wǎng)卡的移動設(shè)備或PC機，就可以實現(xiàn)網(wǎng)絡(luò)資源的快速連接，使數(shù)據(jù)傳輸速率最 高達(dá)到54Mbp/s ,從而基本保證校園網(wǎng)無線用戶的數(shù)據(jù)通信的需要.無線網(wǎng)絡(luò)一 個重要的特性就是