網(wǎng)絡(luò)工程課程設(shè)計(jì)園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與構(gòu)建

1、武漢工程大學(xué) 計(jì)算機(jī)科學(xué)與工程學(xué)院綜合設(shè)計(jì)報(bào)告設(shè)計(jì)名稱： 網(wǎng)絡(luò)工程課程設(shè)計(jì) 設(shè)計(jì)題目： 園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)與構(gòu)建 學(xué)生學(xué)號(hào)： 專業(yè)班級(jí)： 學(xué)生姓名： 學(xué)生成績： 指導(dǎo)教師（職稱）： 課題工作時(shí)間： 至 說明：1、報(bào)告中的第一、二、三項(xiàng)由指導(dǎo)教師在綜合設(shè)計(jì)開始前填寫并發(fā)給每個(gè)學(xué)生；四、五兩項(xiàng)（中英文摘要）由學(xué)生在完成綜合設(shè)計(jì)后填寫。2、學(xué)生成績由指導(dǎo)教師根據(jù)學(xué)生的設(shè)計(jì)情況給出各項(xiàng)分值及總評(píng)成績。3、指導(dǎo)教師評(píng)語一欄由指導(dǎo)教師就學(xué)生在整個(gè)設(shè)計(jì)期間的平時(shí)表現(xiàn)、設(shè)計(jì)完成情況、報(bào)告的質(zhì)量及答辯情況，給出客觀、全面的評(píng)價(jià)。4、所有學(xué)生必須參加綜合設(shè)計(jì)的答辯環(huán)節(jié)，凡不參加答辯者，其成績一律按不及格處理。答辯小組

2、成員應(yīng)由2人及以上教師組成。5、報(bào)告正文字?jǐn)?shù)一般應(yīng)不少于5000字，也可由指導(dǎo)教師根據(jù)本門綜合設(shè)計(jì)的情況另行規(guī)定。6、平時(shí)表現(xiàn)成績低于6分的學(xué)生，其綜合設(shè)計(jì)成績按不及格處理。7、此表格式為武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院提供的基本格式（適用于學(xué)院各類綜合設(shè)計(jì)），各教研室可根據(jù)本門綜合設(shè)計(jì)的特點(diǎn)及內(nèi)容做適當(dāng)?shù)恼{(diào)整，并上報(bào)學(xué)院批準(zhǔn)。成績?cè)u(píng)定表學(xué)生姓名： 學(xué)號(hào)： 班級(jí)： 類別合計(jì)分值各項(xiàng)分值評(píng)分標(biāo)準(zhǔn)實(shí)際得分合計(jì)得分備注平時(shí)表現(xiàn)1010按時(shí)參加綜合設(shè)計(jì)，無曠課、遲到、早退、違反實(shí)驗(yàn)室紀(jì)律等情況。完成情況3020按設(shè)計(jì)任務(wù)書的要求完成了全部任務(wù)，能完整演示其設(shè)計(jì)內(nèi)容，符合要求。10能對(duì)其設(shè)計(jì)內(nèi)容進(jìn)行詳細(xì)

3、、完整的介紹，并能就指導(dǎo)教師提出的問題進(jìn)行正確的回答。報(bào)告質(zhì)量3510報(bào)告文字通順，內(nèi)容翔實(shí)，論述充分、完整，立論正確，結(jié)構(gòu)嚴(yán)謹(jǐn)合理；報(bào)告字?jǐn)?shù)符合相關(guān)要求，工整規(guī)范，整齊劃一。5課題背景介紹清楚，綜述分析充分。5設(shè)計(jì)方案合理、可行，論證嚴(yán)謹(jǐn)，邏輯性強(qiáng)，具有說服力。5符號(hào)統(tǒng)一；圖表完備、符合規(guī)范要求。5能對(duì)整個(gè)設(shè)計(jì)過程進(jìn)行全面的總結(jié)，得出有價(jià)值的結(jié)論或結(jié)果。5參考文獻(xiàn)數(shù)量在3篇以上，格式符合要求，在正文中正確引用。答辯情況2510在規(guī)定時(shí)間內(nèi)能就所設(shè)計(jì)的內(nèi)容進(jìn)行闡述，言簡意明，重點(diǎn)突出，論點(diǎn)正確，條理清晰。15在規(guī)定時(shí)間內(nèi)能準(zhǔn)確、完整、流利地回答教師所提出的問題?？傇u(píng)成績： 分 補(bǔ)充說明： 指導(dǎo)

4、教師： （簽字）日 期： 年 月 日答辯記錄表學(xué)生姓名： 學(xué)號(hào)： 班級(jí)： 答辯地點(diǎn)： 答辯內(nèi)容記錄：答辯成績合計(jì)分值各項(xiàng)分值評(píng)分標(biāo)準(zhǔn)實(shí)際得分合計(jì)得分備注2510在規(guī)定時(shí)間內(nèi)能就所設(shè)計(jì)的內(nèi)容進(jìn)行闡述，言簡意明，重點(diǎn)突出，論點(diǎn)正確，條理清晰。15在規(guī)定時(shí)間內(nèi)能準(zhǔn)確、完整、流利地回答教師所提出的問題。答辯小組成員（簽字）： 2011 年 9 月 30 日指導(dǎo)教師評(píng)語指導(dǎo)教師： （簽字）日 期： 年 月 日一、綜合設(shè)計(jì)目的、條件、任務(wù)和內(nèi)容要求：設(shè)計(jì)目的和內(nèi)容要求：1、能按照相關(guān)要求，收集資料，研究成功的網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)案例；2、掌握?qǐng)@區(qū)網(wǎng)設(shè)計(jì)過程中的用戶需求分析技術(shù)，完成需求分析；3、根據(jù)用戶需求分析

5、結(jié)果，進(jìn)行企業(yè)園區(qū)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)，確定網(wǎng)絡(luò)拓?fù)鋱D，確定主要設(shè)備和軟件的性能與配置要求；4、完成企業(yè)園區(qū)網(wǎng)絡(luò)的內(nèi)網(wǎng)規(guī)劃；5、完成企業(yè)園區(qū)網(wǎng)絡(luò)internet的接入設(shè)計(jì)6、根據(jù)網(wǎng)絡(luò)設(shè)計(jì)方案，完成設(shè)備與軟件的選型與配置；7、對(duì)網(wǎng)絡(luò)工程進(jìn)行初步的方案預(yù)算；8、利用模擬軟件試運(yùn)行，檢測(cè)效果。設(shè)計(jì)任務(wù)：完成網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)、選擇主要的網(wǎng)絡(luò)設(shè)備、配置文檔的的詳細(xì)設(shè)計(jì)。所需條件：pc一臺(tái)、windows/linux操作系統(tǒng)、模擬軟件。完成需求分析、相關(guān)網(wǎng)絡(luò)規(guī)劃、安全機(jī)制保證等的設(shè)計(jì)和實(shí)現(xiàn)。 指導(dǎo)教師簽字： 2010 年 1 月 6 日二、進(jìn)度安排：需求分析階段（半天）資料收集階段（一天半）方案書書寫論證階段（兩天

6、）模擬測(cè)試（總結(jié)）（一天）答辯時(shí)間學(xué)校安排三、應(yīng)收集資料及主要參考文獻(xiàn)：1 謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第四版）.北京：電子工業(yè)出版社，20042 陳向陽、肖迎元 網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì) 北京：清華大學(xué)出版社，20073 閆宏生、王雪莉、楊軍 等著 計(jì)算機(jī)網(wǎng)絡(luò)安全與防護(hù) 電子工業(yè)出版社，2007.84 李康 .網(wǎng)絡(luò)課程的含義及其教學(xué)設(shè)計(jì)的問題 j.中國遠(yuǎn)程教育 , 2006,( 9):46-49. 5 陳琿 ,丁穗娟 .網(wǎng)絡(luò)課程的設(shè)計(jì)策略與整合 j.高教論壇 ,2004, ( 8):123.6 吳功宜 計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì) 機(jī)械工業(yè)出版社，2005.9四、綜合設(shè)計(jì)摘要：當(dāng)今時(shí)代的知識(shí)經(jīng)濟(jì)的產(chǎn)生和信息技術(shù)的發(fā)

7、展及internet的全球普及化都決定了網(wǎng)絡(luò)將成為信息時(shí)代的主要工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為人們交流信息的重要平臺(tái)。我們以某一學(xué)校的網(wǎng)絡(luò)系統(tǒng)建設(shè)為出發(fā)點(diǎn)，闡述校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備的選型。在網(wǎng)絡(luò)的設(shè)計(jì)過程中，依據(jù)網(wǎng)絡(luò)分層的原則，使用了自上而下的設(shè)計(jì)思想，從核心層到匯聚層，再到接入層，逐步完成網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)。另外，由于網(wǎng)絡(luò)互聯(lián)的需要，又加入了與外網(wǎng)接入的設(shè)計(jì)。學(xué)習(xí)了信息是如何在網(wǎng)絡(luò)中進(jìn)行交換的，以及網(wǎng)絡(luò)設(shè)備的工作原理。研究了在不同的網(wǎng)絡(luò)設(shè)計(jì)層面上所需要的理論技術(shù)，利用當(dāng)前較為流行的網(wǎng)絡(luò)解決方案，完成了數(shù)字化校園網(wǎng)的規(guī)劃設(shè)計(jì)。在進(jìn)行校園網(wǎng)設(shè)之前進(jìn)行對(duì)象研究和需求調(diào)查，明確

8、學(xué)校的性質(zhì)、需求和條件。然后在需求分析的基礎(chǔ)上，確定系統(tǒng)建設(shè)的具體目標(biāo)，確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，確定技術(shù)設(shè)計(jì)的原則要求。最后規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。五、綜合設(shè)計(jì)abstract：the time todays knowledge-based economy and information technology have the development and popularization of internet in the world have decided the time the network will become the main tool for information. w

9、ith the development of computer network technology, network has become an important platform for the exchange of information.any school campus network system as a starting point on the campus network planning and design of network systems and network equipment selection. in the network design proces

10、s, based on the principle of hierarchical networks, the use of a top-down design, from the core layer to the convergence layer, and then access layer, step-by-step planning and design network. in addition, due to the need for network interconnection, but also to join with the design of access outsid

11、e the network. in the meantime, to learn how information is exchanged in the network, and network equipment works. studied at different levels of network design theory needed technology, a more popular use of the current network solutions, complete digital campus network planning and design.before d

12、esign for campus network, we must know the nature, needs and conditions of schools clearly through the research and investigation. then we should determine the specific objectives of system, the network topology and function of the network and the principle of technical design requirements on the ba

13、sis of the analysis.武漢工程大學(xué)計(jì)算機(jī)科學(xué)與工程學(xué)院 綜合設(shè)計(jì)報(bào)告目 錄摘 要.iiabstract.iii第一章 課題背景11.1 課題背景11.2 課題目的11.3 課題意義1第二章 設(shè)計(jì)簡介及設(shè)計(jì)方案論述32.1 需求分析32.2 設(shè)計(jì)簡介32.3 設(shè)計(jì)方案42.3.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)42.3.2 主干網(wǎng)技術(shù)的選擇52.3.3 校園網(wǎng)的出口解決方案6第三章 詳細(xì)設(shè)計(jì)73.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)73.2 網(wǎng)絡(luò)核心設(shè)備的選擇73.3 安全問題8第四章 設(shè)計(jì)結(jié)果及分析104.1 網(wǎng)絡(luò)測(cè)試104.2 測(cè)試指標(biāo)104.3 測(cè)試內(nèi)容10總 結(jié).11致 謝.12參考文獻(xiàn).13摘 要當(dāng)今時(shí)

14、代的知識(shí)經(jīng)濟(jì)的產(chǎn)生和信息技術(shù)的發(fā)展及internet的全球普及化都決定了網(wǎng)絡(luò)將成為信息時(shí)代的主要工具。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)已成為人們交流信息的重要平臺(tái)。以某一學(xué)校的網(wǎng)絡(luò)系統(tǒng)建設(shè)為出發(fā)點(diǎn)，闡述校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃設(shè)計(jì)與網(wǎng)絡(luò)設(shè)備的選型。在網(wǎng)絡(luò)的設(shè)計(jì)過程中，依據(jù)網(wǎng)絡(luò)分層的原則，使用了自上而下的設(shè)計(jì)思想，從核心層到匯聚層，再到接入層，逐步完成網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)。另外，由于網(wǎng)絡(luò)互聯(lián)的需要，又加入了與外網(wǎng)接入的設(shè)計(jì)。學(xué)習(xí)了信息是如何在網(wǎng)絡(luò)中進(jìn)行交換的，以及網(wǎng)絡(luò)設(shè)備的工作原理。研究了在不同的網(wǎng)絡(luò)設(shè)計(jì)層面上所需要的理論技術(shù)，利用當(dāng)前較為流行的網(wǎng)絡(luò)解決方案，完成了數(shù)字化校園網(wǎng)的規(guī)劃設(shè)計(jì)在進(jìn)行校園網(wǎng)設(shè)計(jì)之前

15、，進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、需求和條件。然后在需求分析的基礎(chǔ)上，確定系統(tǒng)建設(shè)的具體目標(biāo)，確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，確定技術(shù)設(shè)計(jì)的原則要求。最后規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。關(guān)鍵詞：網(wǎng)絡(luò)系統(tǒng)集成；路由；交換；網(wǎng)絡(luò)設(shè)備abstractthe time todays knowledge-based economy and information technology have the development and popularization of internet in the world have decided the time the network will become the

16、 main tool for information. with the development of computer network technology, network has become an important platform for the exchange of information.any school network system as a starting point on the campus network planning and design of network systems and network equipment selection. in the

17、 network design process, based on the principle of hierarchical networks, the use of a top-down design, from the core layer to the convergence layer, and then access layer, step-by-step planning and design network. in addition, due to the need for network interconnection, but also to join with the d

18、esign of access outside the network. in the meantime, to learn how information is exchanged in the network, and network equipment works. studied at different levels of network design theory needed technology, a more popular use of the current network solutions, complete digital campus network planni

19、ng and design.before design for campus network, we must know the nature, needs and conditions of schools clearly through the research and investigation. then we should determine the specific objectives of system, the network topology and function of the network and the principle of technical design

20、requirements on the basis of the analysis.key word： network system integration；routing；switch；netword equipment- 13 -第一章 課題背景1.1 課題背景隨著信息技術(shù)的飛速發(fā)展，中小學(xué)校園網(wǎng)的建設(shè)已經(jīng)逐漸提到議事日程上來。基于因特網(wǎng)的網(wǎng)上教學(xué)具有時(shí)效性、共享性、交互性和個(gè)別化等諸多特點(diǎn)，因此它有著傳統(tǒng)教學(xué)模式無法比擬的優(yōu)點(diǎn)。它打造了一種全新的教學(xué)模式，打破了傳統(tǒng)教學(xué)模式在時(shí)間、空間上的局限，采用先進(jìn)的教學(xué)手段和教學(xué)方法，大大提高了教學(xué)效率和教學(xué)效果，使教學(xué)活動(dòng)上了一個(gè)新臺(tái)階。做好校園

21、網(wǎng)絡(luò)設(shè)計(jì)工作，是學(xué)校內(nèi)部之間，校內(nèi)和校外之間便捷溝通的關(guān)鍵。21世紀(jì)校園網(wǎng)絡(luò)的規(guī)模和應(yīng)用水平將是體現(xiàn)學(xué)校教學(xué)環(huán)境和科研力量的重要組成部分，因此我們要利用校園內(nèi)現(xiàn)有的條件，設(shè)計(jì)一個(gè)安全、統(tǒng)一的校園網(wǎng)絡(luò)。 1.2 課題目的校園網(wǎng)的設(shè)計(jì)目標(biāo)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的intranet系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是：建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種pc機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相

22、連:在網(wǎng)上宣傳和獲取教育資源;在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境;開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù);系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。 1.3 課題意義隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：1、當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。2、教育信息量的不斷增多，使各級(jí)各類學(xué)校

23、、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素，因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面，信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的，特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路，每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。3、我國各級(jí)教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來越形象化、實(shí)用化，迫

24、切需要網(wǎng)絡(luò)環(huán)境。4、現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問，校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段，是解決信息時(shí)代教育問題的基本工具。5、隨著經(jīng)濟(jì)發(fā)展，我國各級(jí)政府對(duì)教育的投入不斷加大；計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。internet在學(xué)校的應(yīng)用越來越普

25、遍，也越來越普及。據(jù)統(tǒng)計(jì)，美國的學(xué)校建設(shè)了校園內(nèi)部信息網(wǎng)絡(luò)并與internet連通的比例高達(dá)90%，國內(nèi)的主要大學(xué)也已經(jīng)建成或正在建設(shè)自己學(xué)校的內(nèi)部信息網(wǎng)絡(luò)。廣東省的絕大多數(shù)高校，包括中專學(xué)校，都建成了自己的內(nèi)部網(wǎng)絡(luò)。因此，建設(shè)學(xué)校內(nèi)部網(wǎng)，是一個(gè)高瞻遠(yuǎn)矚的舉措，也是一個(gè)迫在眉睫的事情。隨著校園網(wǎng)絡(luò)的成功建設(shè)，必將給學(xué)校的管理部門、各級(jí)行政部門、學(xué)校的教育科研帶來積極的影響，提高學(xué)校的教學(xué)科研水平、管理水平和工作效率，極大地提高學(xué)校的知名度。第二章 設(shè)計(jì)簡介及設(shè)計(jì)方案論述2.1 需求分析校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏

26、覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，根據(jù)我校的實(shí)際情況分析,網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足以下幾點(diǎn)需求: 由一個(gè)主干網(wǎng)和多個(gè)子網(wǎng)組成校園局域網(wǎng)(intranet). 主干網(wǎng)接入全球互聯(lián)信息網(wǎng)外接(internet),各子網(wǎng)再接入主干通信網(wǎng). 主干網(wǎng)接入internet的方式可是有線綜合寬帶網(wǎng),速率可 在100m左右. 主干為千兆線路,其它線路為超五類雙絞線. 每個(gè)樓中都有局域網(wǎng),終端pc機(jī)都能接入主干網(wǎng),通

27、過樓內(nèi)的交換機(jī)接入. 網(wǎng)絡(luò)中心和各樓層都用千兆線路連接. internet服務(wù)器選用專業(yè)服務(wù)器產(chǎn)品,均存放在網(wǎng)絡(luò)中心機(jī)房,網(wǎng)管工作站使用專業(yè)的工作站來進(jìn)行管理. 各應(yīng)用平臺(tái)的建設(shè)均可接入骨干網(wǎng),構(gòu)成子網(wǎng)應(yīng)用平臺(tái).2.2 設(shè)計(jì)簡介校園網(wǎng)絡(luò)系統(tǒng)由軟件、硬件兩個(gè)部分組成。軟件部分包括應(yīng)用軟件和系統(tǒng)軟件。應(yīng)用軟件主要是校園網(wǎng)站上的internet應(yīng)用、教學(xué)管理系統(tǒng)（計(jì)算機(jī)輔助教學(xué)系統(tǒng)、網(wǎng)絡(luò)教學(xué)與遠(yuǎn)程教學(xué)系統(tǒng)）、辦公管理系統(tǒng)（管理信息系統(tǒng)mis、辦公自動(dòng)化系統(tǒng)oa）；系統(tǒng)軟件主要是服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)以及安全系統(tǒng)。硬件部分主要由網(wǎng)絡(luò)布線系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)（

28、服務(wù)器）系統(tǒng)以及各種外設(shè)（ups、投影機(jī)、打印機(jī)、磁帶備份設(shè)備等）組成。校園網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)、實(shí)施，按照一切從實(shí)際出發(fā)，遵循經(jīng)濟(jì)實(shí)用的原則，依照以下思路進(jìn)行：1、 總體規(guī)劃，分步實(shí)施，基礎(chǔ)設(shè)施建設(shè)一步到位考慮到學(xué)校資金、學(xué)校計(jì)算機(jī)應(yīng)用的現(xiàn)狀、學(xué)校教職員的現(xiàn)有水平以及網(wǎng)絡(luò)建設(shè)和應(yīng)用系統(tǒng)開發(fā)的固有規(guī)律，學(xué)校網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)該分步實(shí)施。但是分步實(shí)施是在總體規(guī)劃下的分步實(shí)施。沒有總體規(guī)劃，整個(gè)系統(tǒng)有可能陷入各個(gè)部分相互不兼容和前期投資的極大浪費(fèi)?；A(chǔ)設(shè)施建設(shè)，這里主要是指綜合布線系統(tǒng)的建設(shè)，采用一步到位的辦法。因?yàn)榫C合布線系統(tǒng)有它的特殊性，綜合布線的材料并不昂貴，且雙絞銅線已經(jīng)發(fā)展到六類，可以滿足100

29、0m的應(yīng)用需求，專家預(yù)測(cè)，銅線的性能基本已經(jīng)到了物理極限，不會(huì)再有什么七類、八類銅線出現(xiàn)了；現(xiàn)有的光纜，其性能也足以滿足十年以內(nèi)各種應(yīng)用對(duì)介質(zhì)的要求。而綜合布線系統(tǒng)的施工費(fèi)用比較高，在舊的樓房里就更是這樣，且對(duì)工作、學(xué)習(xí)、生活有一定的影響。為了盡量減少對(duì)學(xué)校教職員生活的影響，綜合布線系統(tǒng)建設(shè)采取一步到位的辦法，適度超前。2、 特別注重應(yīng)用系統(tǒng)的建設(shè)建設(shè)校園網(wǎng)絡(luò)的目的就是為了應(yīng)用，從而提高學(xué)校的辦事效率、教學(xué)效率，所以要特別注重應(yīng)用系統(tǒng)的建設(shè)，這一點(diǎn)應(yīng)該是不言而喻的。應(yīng)用系統(tǒng)的覆蓋范圍相當(dāng)廣泛，大致就是功能需求里提到的幾個(gè)方面：校園網(wǎng)內(nèi)部網(wǎng)站應(yīng)用（web發(fā)布系統(tǒng)、信息查詢系統(tǒng)、電子郵件系統(tǒng)、bb

30、s電子公告系統(tǒng)和文件傳輸系統(tǒng)）、網(wǎng)絡(luò)教學(xué)和遠(yuǎn)程教學(xué)系統(tǒng)（網(wǎng)上課件制作平臺(tái)、網(wǎng)上課件管理與瀏覽、網(wǎng)上作業(yè)與考評(píng)系統(tǒng)、網(wǎng)上答疑系統(tǒng)、網(wǎng)上教學(xué)管理系統(tǒng)和實(shí)時(shí)交互式遠(yuǎn)程教學(xué)系統(tǒng)）、計(jì)算機(jī)輔助教學(xué)系統(tǒng)（vod視頻教學(xué)系統(tǒng)、多媒體課件制作平臺(tái)、電子備課系統(tǒng)、cod課件點(diǎn)播系統(tǒng)、試題庫管理系統(tǒng)和素材庫管理系統(tǒng)等）、辦公自動(dòng)化系統(tǒng)（校長辦公系統(tǒng)、網(wǎng)絡(luò)會(huì)議系統(tǒng)、辦公審批系統(tǒng)、通知公告系統(tǒng)、公文收發(fā)系統(tǒng)和文檔管理系統(tǒng)）和管理信息系統(tǒng)（校長查詢系統(tǒng)、后勤管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、圖書管理系統(tǒng)、教務(wù)管理系統(tǒng)和學(xué)籍管理系統(tǒng)）。3、 把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性結(jié)合起來這里的先進(jìn)性指的是系統(tǒng)的硬件和軟件不落后并能

31、在相當(dāng)長的時(shí)間內(nèi)發(fā)揮極大的作用，而不僅僅看現(xiàn)在的網(wǎng)絡(luò)建設(shè)中包含了多少新的或稱為先進(jìn)的技術(shù)。當(dāng)前計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也快。先進(jìn)的技術(shù)只有在使用中產(chǎn)生了巨大的效益時(shí)才被賦予了先進(jìn)性，只是采用了先進(jìn)的技術(shù)并不表示就有了先進(jìn)性。一個(gè)系統(tǒng)是否具有長久的生命力是考察一個(gè)系統(tǒng)是否具有先進(jìn)性的最重要的考察依據(jù)。系統(tǒng)的可擴(kuò)展性是指系統(tǒng)的硬件和軟件對(duì)未來技術(shù)的包容能力和現(xiàn)實(shí)的擴(kuò)充能力。其主要表現(xiàn)為系統(tǒng)的結(jié)構(gòu)是否開放，其重要性遠(yuǎn)遠(yuǎn)超過具體的設(shè)備是否開放和冗余。只有把當(dāng)前先進(jìn)性、未來可擴(kuò)展性和經(jīng)濟(jì)可行性有機(jī)地結(jié)合起來，才能保證一個(gè)系統(tǒng)具有長久的生命力，從而具有先進(jìn)性。4、 符合標(biāo)準(zhǔn)（國際標(biāo)準(zhǔn)和國

32、家標(biāo)準(zhǔn)）符合標(biāo)準(zhǔn)，其實(shí)是系統(tǒng)具有開放性的前提條件，是不言自明的。因?yàn)楫?dāng)今時(shí)代是一個(gè)強(qiáng)調(diào)開放的時(shí)代，從而是一個(gè)強(qiáng)調(diào)標(biāo)準(zhǔn)的時(shí)代，所以把這一條單列，以示重視。2.3 設(shè)計(jì)方案2.3.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)是一個(gè)系統(tǒng)建立和優(yōu)化的過程，建設(shè)網(wǎng)絡(luò)的根本目的是在internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求設(shè)計(jì)成了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的重要內(nèi)容，它提供了網(wǎng)絡(luò)設(shè)計(jì)應(yīng)到達(dá)的目標(biāo)，并有助于設(shè)計(jì)者更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能；結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對(duì)教學(xué)科研的需要，學(xué)校的配套設(shè)施（如：機(jī)房、配線房、電源系統(tǒng)等）也應(yīng)確定，確立一個(gè)性能較高的網(wǎng)絡(luò)計(jì)算平臺(tái)。網(wǎng)絡(luò)平臺(tái)中主要有針對(duì)學(xué)校建筑

33、群而設(shè)計(jì)出拓樸圖，有聯(lián)網(wǎng)軟件（包括網(wǎng)絡(luò)安全上的軟件及應(yīng)用軟件），還有互聯(lián)設(shè)備（包括主交干換機(jī)、路由器、二級(jí)交換機(jī)、服務(wù)器等）。應(yīng)用系統(tǒng)中包括硬件需求和系統(tǒng)需求。硬件需求主要是對(duì)多媒體教學(xué)提供，為了更好取得教學(xué)效果；系統(tǒng)需求主要是對(duì)網(wǎng)絡(luò)操作系統(tǒng)的選擇，目前優(yōu)先選用windows2000 server 、linux 、unix等系列的主流操作系統(tǒng)產(chǎn)品。還要配備能提供基于瀏覽器模式操作的應(yīng)用軟件。用戶需求是校網(wǎng)管理員、教職工和學(xué)生等。2.3.2 主干網(wǎng)技術(shù)的選擇在校園網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高

34、性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過度，保護(hù)用戶的投資。所以要根據(jù)實(shí)際應(yīng)用的需要，采用千兆以太網(wǎng)作為校園網(wǎng)的主干網(wǎng)，因?yàn)樽鳛檎麄€(gè)校園網(wǎng)的信息交換中心，網(wǎng)絡(luò)的速度會(huì)直接影響到其他各子網(wǎng)的性能;在建設(shè)多媒體教室時(shí)，由于網(wǎng)絡(luò)中將會(huì)有很多的圖像和聲音的傳輸，因此對(duì)帶寬和傳輸速度有很高的要求，采用快速以太網(wǎng)就是最好的選擇；而對(duì)于其他一些只有諸如簡單文件傳輸之類的應(yīng)用的環(huán)境，采用以太網(wǎng)就能滿足要求。不同網(wǎng)絡(luò)技術(shù)的復(fù)雜程度，在一定程度上直接影響校園網(wǎng)的維護(hù)、管理和使用效果。千兆以太網(wǎng)繼承了以太網(wǎng)的技術(shù)簡單，容易學(xué)習(xí)掌握的特點(diǎn)，是校園網(wǎng)的首選技術(shù)。 校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠

35、滿足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。1、高性能與技術(shù)先進(jìn)性校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時(shí)、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。2、高可靠性網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù)，把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡(luò)故障造成用戶損失；3、安全

36、性校園網(wǎng)作為一個(gè)支持眾多用戶、同時(shí)和internet/cernet存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對(duì)網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。4、可管理性強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個(gè)用戶對(duì)internet訪問功能，能夠?qū)γ總€(gè)用戶實(shí)行管理；并且能夠?qū)崿F(xiàn)計(jì)費(fèi)管理。5、可擴(kuò)充性隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方

37、便地?cái)U(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。6、vlan劃分根據(jù)校園網(wǎng)的實(shí)際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個(gè)邏輯子網(wǎng)內(nèi)。網(wǎng)絡(luò)站點(diǎn)的增減，人員的變動(dòng)，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及vlan劃分。在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。7、多層交換技術(shù)通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實(shí)現(xiàn)真正的線速交換。8、對(duì)多媒體應(yīng)用的支持校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實(shí)時(shí)通訊能力

38、；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對(duì)帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。2.3.3 校園網(wǎng)的出口解決方案 目前，高校校園網(wǎng)ip資源及注冊(cè)域名基本來源于中國教育科研計(jì)算機(jī)網(wǎng)cernet，但資費(fèi)比較高，除了重點(diǎn)高校，帶寬也受到了很大限制。而隨著用戶數(shù)量的不斷增加，多數(shù)高校原有cernet接入帶寬已不能滿足需求，擴(kuò)大校園網(wǎng)出口帶寬迫在眉睫，但擴(kuò)大出口帶寬帶來的一個(gè)直接問題便是網(wǎng)絡(luò)信息費(fèi)的急劇增大，與cernet相比，通過本地isp接入chinanet，在相

39、同接入帶寬的情況下費(fèi)用較低。所以，采用雙出口方案是高校校園網(wǎng)發(fā)展的一個(gè)新趨勢(shì)，它綜合運(yùn)用了靜態(tài)、網(wǎng)絡(luò)地址轉(zhuǎn)換和策略路由等技術(shù)，充分整合了cernet及本地isp的優(yōu)勢(shì)資源，是一種行之有效的校園網(wǎng)出口瓶頸解決方案。 第三章 詳細(xì)設(shè)計(jì)3.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)校園網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)必須滿足客戶對(duì)小帶寬域、小廣播域、冗余、鏡像服務(wù)器及多種途徑工作站到達(dá)路由器的網(wǎng)外通信時(shí)的可用性和性能目標(biāo)要求。校園往應(yīng)該使用層次化、模塊化設(shè)計(jì)使網(wǎng)絡(luò)能提供較高的性能、可維護(hù)性、可擴(kuò)展性。設(shè)計(jì)校園網(wǎng)絡(luò)拓?fù)鋱D為圖3-1：圖3-1 校園網(wǎng)絡(luò)拓?fù)鋱D3.2 網(wǎng)絡(luò)核心設(shè)備的選擇 (1)骨干帶寬的選擇。網(wǎng)絡(luò)應(yīng)用的增加對(duì)網(wǎng)絡(luò)帶寬提出了直接的需求。

40、事實(shí)上，從1983年802.3標(biāo)準(zhǔn)的正是成立開始，以太網(wǎng)技術(shù)經(jīng)過20年的發(fā)展，已進(jìn)入萬兆以太網(wǎng)（802.3ae標(biāo)準(zhǔn)）的時(shí)代。校園網(wǎng)絡(luò)應(yīng)用也是極其豐富的。并且隨著組播技術(shù)在校園的應(yīng)用，校園網(wǎng)核心層將面臨嚴(yán)峻的考驗(yàn)。出于對(duì)網(wǎng)絡(luò)發(fā)展的考慮，基于網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展，在擁有近萬個(gè)信息點(diǎn)的高校采用萬兆以太網(wǎng)技術(shù)構(gòu)建核心層是可行的。目前業(yè)務(wù)還沒完全開展起來，先采用千兆骨干，但核心設(shè)備必須支持萬兆，并且在教育行業(yè)有應(yīng)用，證明核心產(chǎn)品的成熟性和穩(wěn)定性。在實(shí)現(xiàn)端到端的以太網(wǎng)訪問的同時(shí)提高了傳輸?shù)男?，有效地保證了多媒體教學(xué)、數(shù)字圖書館等業(yè)務(wù)的開展。 (2)處理能力。核心層是網(wǎng)絡(luò)高速交換的骨干，被設(shè)計(jì)成盡可能高速包轉(zhuǎn)發(fā)

41、率，同時(shí)能夠提供高速的internet的接入和高冗余性能，同時(shí)由于各高?；静捎昧薸nternet和cernet雙出口，而且出口的速率不同，所以所選擇的網(wǎng)絡(luò)核心層設(shè)備應(yīng)該能夠提供多網(wǎng)絡(luò)出口的智能選擇的功能，本身能夠提供冗余特性。核心層設(shè)備須能夠支持多種不同模塊的插槽和提供多種不同的網(wǎng)絡(luò)模塊，支持到流媒體所需的網(wǎng)絡(luò)的組播協(xié)議和網(wǎng)絡(luò)的多播協(xié)議的處理能力，需要線速的數(shù)據(jù)轉(zhuǎn)發(fā)和數(shù)據(jù)交換功能，即高背板帶寬支持和高性能網(wǎng)絡(luò)處理芯片的支持；由于是核心設(shè)備，還必須考慮整體網(wǎng)絡(luò)的災(zāi)難備份和設(shè)備冗余，在設(shè)計(jì)中考慮的設(shè)備冗余需要有設(shè)備支持和協(xié)議支持，設(shè)備支持就是指在核心不能由單臺(tái)設(shè)備進(jìn)行整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，需要有至

42、少兩臺(tái)設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效的支撐，并已經(jīng)具備災(zāi)難備份的硬件支撐能力。在協(xié)議上，需要支持冗余協(xié)議，實(shí)現(xiàn)整體網(wǎng)絡(luò)冗余。支持在單臺(tái)設(shè)備失效的同時(shí)，在最短的時(shí)間切換，避免網(wǎng)絡(luò)損失。 對(duì)于核心交換機(jī)在整個(gè)網(wǎng)絡(luò)的設(shè)計(jì)，還要考慮整體業(yè)務(wù)的支撐方式，因?yàn)樵O(shè)備只是物理承載層面，而用戶需要在該物理層面實(shí)現(xiàn)其業(yè)務(wù)，達(dá)到職能和流程的有效快捷，這樣，物理設(shè)備的業(yè)務(wù)支撐能力就至關(guān)重要。核心設(shè)備應(yīng)提供分布式l2/3/4層接口板處理應(yīng)用流（視頻、話音、數(shù)據(jù)）、重要用戶的優(yōu)先級(jí)，支持nat、mpls、vpn、策略路由等應(yīng)用；支持基于端口、mac、vlan、ip、應(yīng)用類型等多種qos；支持四個(gè)優(yōu)先級(jí)隊(duì)列和wred、wrr、pq

43、、wfq等流分類、排隊(duì)、調(diào)度和整形機(jī)制。賦予交換機(jī)高度的智能性，高效支持各種應(yīng)用業(yè)務(wù)。 對(duì)于核心設(shè)備在網(wǎng)絡(luò)中的舉足輕重的位置，安全對(duì)于整個(gè)網(wǎng)絡(luò)來說也整個(gè)網(wǎng)絡(luò)的至關(guān)重要的，對(duì)于外部的黑客攻擊和內(nèi)部的病毒攻擊的屏蔽，是保證整個(gè)網(wǎng)絡(luò)運(yùn)行的關(guān)鍵。核心設(shè)備要提供完善的acl訪問控制策略的定制，防止非法內(nèi)容的訪問；廣播包抑制及廣播源定位功能，保證網(wǎng)絡(luò)用戶安全。 (3)對(duì)于未來的擴(kuò)展設(shè)計(jì)。對(duì)于在中心位置的核心設(shè)備的設(shè)計(jì)而言，隨著時(shí)代的改變，其業(yè)務(wù)結(jié)構(gòu)和規(guī)模也會(huì)改變，這樣需要整個(gè)網(wǎng)絡(luò)設(shè)備能夠?qū)ξ磥淼淖兓邆鋺?yīng)對(duì)措施；由于核心設(shè)備是數(shù)據(jù)和業(yè)務(wù)的核心，所以，不能輕易的進(jìn)行更換，同時(shí)，考慮到成本的因素，除非核心設(shè)備

44、已經(jīng)完全不能支撐目前業(yè)務(wù)的進(jìn)行，否則，基本都會(huì)采取在原來的設(shè)備增加功能支撐來滿足新業(yè)務(wù)的需求。這樣，對(duì)于未來的擴(kuò)展性就變得異常重要，核心設(shè)備擴(kuò)展槽，接插模塊類型，端口密度數(shù)應(yīng)有所考慮，以保證整體設(shè)備的高性價(jià)比。 3.3 安全問題一直以來人們?cè)谛@網(wǎng)的安全上一方面因?yàn)橐庾R(shí)與設(shè)備方面的原因，以及對(duì)技術(shù)的偏好和運(yùn)營意識(shí)的不足，普遍都存在“重技術(shù)、輕安全、輕管理”的傾向，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就萬事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息丟失、服務(wù)被拒絕等等，這些安全隱患只要發(fā)生一次，對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。在現(xiàn)有設(shè)備的

45、基礎(chǔ)上在網(wǎng)絡(luò)安全上主要采取了以下做法：一、校園網(wǎng)絡(luò)的ip路由信息和訪問范圍的控制管理 校園網(wǎng)絡(luò)主要采用tcp/ip網(wǎng)絡(luò)協(xié)議，網(wǎng)上的路由器間需要交換路由信息，ip路由信息交換有動(dòng)態(tài)和靜態(tài)兩種方式。采用靜態(tài)路由協(xié)議，與上一級(jí)網(wǎng)絡(luò)中心相連，不采用rip主要原因是為了防止網(wǎng)絡(luò)上不正確的路由信息對(duì)本校園網(wǎng)絡(luò)的影響。 由于我們現(xiàn)在的核心交換機(jī)沒有路由功能，所以ip路由信息的交換做在防火強(qiáng)上，而在核心交換機(jī)器上我們主要對(duì)ip段的訪問進(jìn)行的控制，因?yàn)槲倚Ｖ饕袃蓚€(gè)比較重要的網(wǎng)段，一個(gè)是一卡通，一個(gè)是校園廣播，這兩個(gè)網(wǎng)段我們都對(duì)其的訪問范圍進(jìn)行了控制，任何網(wǎng)段不能反問它，他不能訪問任何網(wǎng)段，使它們?cè)谝粋€(gè)相對(duì)安全

46、的狀態(tài)下工作。二、校園網(wǎng)絡(luò)設(shè)備防雷電的防范策略 由于雷電直擊，雷電及其他電磁感應(yīng)，未受保護(hù)的網(wǎng)絡(luò)負(fù)載設(shè)備將被瞬態(tài)過電壓破壞的數(shù)據(jù)傳輸、耗損元件、或者毀壞芯片，造成不穩(wěn)定的性能、的硬件故障等問題。 1、針對(duì)建筑物防雷 建筑物的防雷主要通過安裝避雷針來實(shí)現(xiàn)，它可以有效的防止雷擊損害建筑物并大大降低了雷直接擊中網(wǎng)絡(luò)傳輸線和網(wǎng)絡(luò)設(shè)備及電源線的可能性，一定程度上起到了網(wǎng)絡(luò)防雷的作用。 2、網(wǎng)絡(luò)設(shè)備電源防雷 電源防雷的主要作用是防止雷擊過電壓從電源供入端進(jìn)入設(shè)備,保障設(shè)備以及數(shù)據(jù)傳輸暢通無阻。普通插座的接地端要接地，地線的好壞不但直接影響著電源防雷器的效能而且還影響到信號(hào)防雷器的效能。 3、信號(hào)端口防雷

47、盡管在電源和通信線路等外接引入線路上安裝了防雷保護(hù)裝置，由于雷擊發(fā)生時(shí)網(wǎng)絡(luò)線（如雙絞線）感應(yīng)到的過電壓，會(huì)影響網(wǎng)絡(luò)的正常運(yùn)行甚至徹底破壞網(wǎng)絡(luò)系統(tǒng)。在有外來線路進(jìn)入的ddn或isdn一定要在重要線路的網(wǎng)絡(luò)接口上做相應(yīng)的保護(hù)，如防火墻內(nèi)外網(wǎng)接口。安裝rj45防雷器等，一旦有雷擊就可以避免雷擊造成網(wǎng)絡(luò)設(shè)備的嚴(yán)重?fù)p失。 三、校園網(wǎng)絡(luò)安全策略 從各高校網(wǎng)絡(luò)現(xiàn)狀分析，目前面臨的網(wǎng)絡(luò)安全威脅來源主要來自以下幾個(gè)方面：一是來自internet的安全威脅，各高校有自己獨(dú)立的鏈路通往internet。從internet上的任意接入點(diǎn)對(duì)本局域網(wǎng)發(fā)起的基于網(wǎng)絡(luò)的攻擊，以及對(duì)外公開的應(yīng)用服務(wù)器的攻擊，這樣可以造成網(wǎng)絡(luò)性能的急劇下降，應(yīng)用服務(wù)器的癱瘓。使整體網(wǎng)絡(luò)正常的內(nèi)、外雙向通信、存儲(chǔ)等服務(wù)受阻或中斷;二是來自校內(nèi)局域網(wǎng)內(nèi)部的惡意安全攻擊，網(wǎng)絡(luò)連接學(xué)生的計(jì)算機(jī)，學(xué)生有可能基于學(xué)習(xí)的目的可能使用各種入侵的軟件，給系統(tǒng)造成隱含的威脅;三是高校內(nèi)各相關(guān)部門的數(shù)據(jù)上報(bào)采用ftp 方式逐級(jí)復(fù)制，處于完全敞開和透明的模式，只要掌握ip地址，傳輸數(shù)據(jù)就可以被輕易截獲，從而造成保密信息的泄露;再有來自操作系統(tǒng)、應(yīng)用系統(tǒng)本身的漏洞及來自互聯(lián)網(wǎng)、內(nèi)部局域網(wǎng)的病毒安全威脅的攻擊。學(xué)校范圍內(nèi)