白銀市一中校園網(wǎng)絡(luò)設(shè)計(jì)方案

1、摘 要在信息的調(diào)整膨脹下，全球信息已經(jīng)進(jìn)入以計(jì)算機(jī)網(wǎng)絡(luò)為核心的時代。作為科技先導(dǎo)的教育行業(yè)，計(jì)算機(jī)校園網(wǎng)已是教育進(jìn)行科研和現(xiàn)代化管理的重要手段。本次課程設(shè)計(jì)主要是根據(jù)白銀市一中的建筑物分布情況和信息點(diǎn)分布情況對其進(jìn)行了有線網(wǎng)絡(luò)設(shè)計(jì)，制訂了詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D。根據(jù)學(xué)校具體經(jīng)濟(jì)情況和發(fā)展前景，采用千兆以太網(wǎng)接入，校園主干利用光纖傳輸。在設(shè)計(jì)中就衡陽一中網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)多方面展開論述，包括校園網(wǎng)建設(shè)需求分析、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、網(wǎng)絡(luò)管理與維護(hù)、設(shè)備選擇等關(guān)鍵環(huán)節(jié)。關(guān)鍵詞：網(wǎng)絡(luò)拓?fù)鋱D；IP劃分；主干網(wǎng)；網(wǎng)絡(luò)管理；交換機(jī)前 言校園網(wǎng)是當(dāng)今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)

2、等為基礎(chǔ)建立起來的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境?，F(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)、信息庫。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通訊等提供綜合的網(wǎng)絡(luò)環(huán)境。校園網(wǎng)的使用，使學(xué)校的教育、教學(xué)研究和管理工作跨上一個新臺階，我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn)學(xué)校辦公、管理、教學(xué)的現(xiàn)代化。 校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分的提高教學(xué)質(zhì)量，更能夠讓學(xué)生對學(xué)習(xí)產(chǎn)生興趣，而且

3、它也是管理、辦公、信息交流和通信等現(xiàn)代化的標(biāo)志。因此，對于一個學(xué)校來說，擴(kuò)大校園網(wǎng)的規(guī)模，提高信息傳輸質(zhì)量，增添新的設(shè)備，采用最新的技術(shù)，是事在必行的。目 錄摘 要I前 言II第1章 企業(yè)描述1第2章 需求分析22.1 帶寬（核心層、（部門層、）桌面）22.2 子網(wǎng)與VLAN規(guī)劃22.3 實(shí)現(xiàn)的信息服務(wù)22.4 應(yīng)用程序32.5 存儲系統(tǒng)分析42.5.1 數(shù)據(jù)量42.5.2 訪問流量52.6 系統(tǒng)及數(shù)據(jù)安全分析52.7 QoS62.8 網(wǎng)間隔離7第3章 拓?fù)鋱D及方案整體描述83.1 主干網(wǎng)傳輸方案設(shè)計(jì)83.2 Internet接入方案93.3 遠(yuǎn)程訪問支持93.4 子網(wǎng)劃分與VLAN設(shè)定103

4、.5 網(wǎng)間隔離方案設(shè)計(jì)113.6 存儲方案113.7 設(shè)備選型123.8 軟件143.9 信息服務(wù)方案163.10 綜合布線方案18第4章 網(wǎng)絡(luò)管理20第5章 系統(tǒng)主要設(shè)備報價22參考文獻(xiàn)23課程設(shè)計(jì)總結(jié)24致 謝25第1章 企業(yè)描述白銀市一中創(chuàng)辦于1964年，系白銀市重點(diǎn)中學(xué)，現(xiàn)位于白銀市公園路的中心地帶，占地302畝，總建筑面積已達(dá)10萬平方米。校園整體規(guī)劃合理，功能分區(qū)科學(xué)，各類建筑物美觀實(shí)用，主要包括辦公樓，教學(xué)樓，實(shí)驗(yàn)樓，圖書館，宿舍樓。網(wǎng)上業(yè)務(wù)主要有：辦公自動化系統(tǒng)綜合多媒體教室；網(wǎng)上教學(xué)；優(yōu)秀科目科件制作；光盤閱覽室；圖書館管理等。其中教學(xué)樓計(jì)劃信息點(diǎn)160個；辦公樓計(jì)劃信息點(diǎn)5

5、8個；實(shí)驗(yàn)樓包括計(jì)算機(jī)實(shí)驗(yàn)室于此信息點(diǎn)設(shè)為180個；網(wǎng)絡(luò)中心設(shè)在圖書館，是整個網(wǎng)絡(luò)的信息交換和傳輸中心，信息點(diǎn)合計(jì)為130個；宿舍樓計(jì)劃信息點(diǎn)為200個。采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡(luò)，千兆為主干，百兆到桌面。網(wǎng)絡(luò)總造價為20萬30萬元。校園平面圖如圖1.1所示?；@球場宿舍樓辦公樓圖書管田 徑運(yùn)動場實(shí)驗(yàn)樓主席臺宿舍樓教學(xué)樓 圖1.1 衡陽一中校園平面圖第2章 需求分析2.1 帶寬（核心層、（部門層、）桌面）根據(jù)統(tǒng)計(jì)，教學(xué)樓需要信息點(diǎn)160個；辦公樓計(jì)劃信息點(diǎn)58個；實(shí)驗(yàn)樓包括計(jì)算機(jī)實(shí)驗(yàn)室于此信息點(diǎn)設(shè)為180個；圖書館信息點(diǎn)計(jì)劃為130個；宿舍樓計(jì)劃信息點(diǎn)為200個。總共需要信息點(diǎn)728個。采

6、用加權(quán)算法，假定最忙的時候信息點(diǎn)平均需要帶寬200KHZ，則需要總帶寬146HZ。此外，主干網(wǎng)負(fù)責(zé)學(xué)校各個局域網(wǎng)之間的數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校的BBS、學(xué)生信息管理系統(tǒng)、辦公自動化系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、Internet接口、與其他兄弟學(xué)校的數(shù)據(jù)交換都將運(yùn)行在這個網(wǎng)絡(luò)上。由此，采用千兆以太網(wǎng)實(shí)現(xiàn)核心層與匯聚層的互連；采用百兆以太網(wǎng)實(shí)現(xiàn)匯聚層與接入層的互連，同樣采用10/100MPS自適應(yīng)交換到桌面。2.2 子網(wǎng)與VLAN規(guī)劃 根據(jù)學(xué)校的具體情況，將學(xué)校劃分為5個子網(wǎng)。即教學(xué)子網(wǎng)、辦公子網(wǎng)、實(shí)驗(yàn)樓子網(wǎng)、圖書館子網(wǎng)和宿舍子網(wǎng)。其中每個部門分成一個小型局域網(wǎng)，對于不在同一個樓或不在相鄰區(qū)域的同

7、一個部門的所屬結(jié)構(gòu)，可以進(jìn)行交換機(jī)端口配置使其構(gòu)成虛擬局域網(wǎng)。2.3 實(shí)現(xiàn)的信息服務(wù) 校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù)，校園網(wǎng)正促進(jìn)著教學(xué)內(nèi)容與方式方法的變革，促進(jìn)著學(xué)校教育與社會教育的發(fā)展，改變著學(xué)校與社會、理論與實(shí)踐、知識與技能的質(zhì)量。本設(shè)計(jì)組建的校園網(wǎng)基本實(shí)現(xiàn)了這幾方面的需求。1WEB文件瀏覽服務(wù)校園網(wǎng)的主要功能是WEB服務(wù)，也就是學(xué)校教育網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個方面發(fā)揮作用：（1）把學(xué)校網(wǎng)站做成對外宣傳的窗口。（2）把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺，逐步實(shí)現(xiàn)無紙化辦公。（3）把學(xué)校網(wǎng)站建成教師和學(xué)生展示自己才華的平臺。（4）學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺。2. FTP文件

8、傳輸服務(wù)FTP文件傳輸是學(xué)校校園網(wǎng)使用的一個重要服務(wù)，建立了FTP服務(wù)后，將大大方便教師文件的傳輸和管理，以及學(xué)校資源庫的建立。（1）教師個人資源庫、學(xué)校資源庫的建立。（2）給各科室建立獨(dú)立的帳戶，像校長室、德育處、教導(dǎo)處、教科室、總務(wù)處等都有帳戶，方便資料文件的上傳。（3）FTP文件傳輸服務(wù)與互聯(lián)網(wǎng)開通，無論走到哪里，我們的教師只要能上網(wǎng)就能隨時讀取自己需要的文件，真正實(shí)現(xiàn)異地辦公。3郵件收發(fā)服務(wù)郵件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方便廣大師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開展，充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢。校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯?，才能?/p>

9、正地發(fā)揮校園網(wǎng)的作用?？偠灾?，學(xué)校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家共同建設(shè)和維護(hù)更新網(wǎng)站，共同豐富學(xué)校網(wǎng)站內(nèi)容，通過建立學(xué)校網(wǎng)站，充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地發(fā)揮校園網(wǎng)的作用。2.4 應(yīng)用程序 局域網(wǎng)中的應(yīng)用程序分為系統(tǒng)應(yīng)用程序和用戶應(yīng)用程序：根據(jù)學(xué)校建網(wǎng)的目的，該局域網(wǎng)應(yīng)配備如下系統(tǒng)應(yīng)用程序：1. FTP服務(wù)器；2. Web服務(wù)器；3. E-Mail服務(wù)器；4.數(shù)據(jù)庫服務(wù)器；5. DNS服務(wù)器；6.應(yīng)用程序服務(wù)器；7.備份服務(wù)器針對該局域網(wǎng)要實(shí)現(xiàn)信息交流、視頻教學(xué)、辦公自動化等功能，應(yīng)配備如下用戶程序：1.實(shí)時聊天工具；2.多媒體教

10、學(xué)及課件制作軟件；3.多媒體視頻點(diǎn)播軟件；4.Office軟件；5.在線殺毒軟件套裝。2.5 存儲系統(tǒng)分析2.5.1 數(shù)據(jù)量 隨著校園信息化建設(shè)的進(jìn)展，信息化應(yīng)用得到不斷擴(kuò)充和完善。各種應(yīng)用為數(shù)字校園的數(shù)據(jù)中心積累了大量的數(shù)據(jù)，這些數(shù)據(jù)是數(shù)字校園中最寶貴的資源，支撐著未來數(shù)字校園的持續(xù)發(fā)展。因此，在校園信息化建設(shè)中構(gòu)建以管理數(shù)字校園數(shù)據(jù)資源為目標(biāo)的存儲系統(tǒng)，集中解決數(shù)據(jù)存儲、數(shù)據(jù)訪問、數(shù)據(jù)保護(hù)是數(shù)字校園建設(shè)的重點(diǎn)。 在大力普及現(xiàn)代教育技術(shù)的前提下，各專業(yè)教師對利用多媒體手段輔助教學(xué)熱情高漲，學(xué)院提供了眾多的多媒體教室為老師提供教學(xué)服務(wù)；但是豐富的多媒體教學(xué)課必然涉及大量的圖形、圖像和音頻視頻數(shù)

11、據(jù)。而且，數(shù)據(jù)量不斷增長，這就決定原先服務(wù)器的存儲的存儲容量是遠(yuǎn)遠(yuǎn)不夠的。同時，如果教師每次上課均攜帶大量的教學(xué)電子素材，將會導(dǎo)致本來方便優(yōu)越的現(xiàn)代化教學(xué)手段，反而在實(shí)現(xiàn)方式上帶來諸多不便，公共而且安全的數(shù)據(jù)交換和共享平臺更加重要，它不僅要求有大容量的存儲設(shè)備，而且要求數(shù)據(jù)的存儲非常安全。 總體來看，一般高校的網(wǎng)絡(luò)存儲需求包括如下幾個方面，首先，它需要大容量的網(wǎng)絡(luò)存儲器，存儲教學(xué)科研過程中產(chǎn)生的大量數(shù)據(jù)；對存儲平臺要求可以多用戶、多平臺共享受數(shù)據(jù)和具有足夠的安全管理模式；要求能夠集中管理數(shù)據(jù)和有完善的數(shù)據(jù)保護(hù)措施；要求存儲平臺降低管理維護(hù)成本和使用費(fèi)用，并具有良好的存儲可擴(kuò)展性。2.5.2 訪

12、問流量目前在校園用戶眾多，訪問量大，在校園網(wǎng)中不僅有普通業(yè)務(wù)，這個與一般的ISP網(wǎng)絡(luò)差異不大，如傳統(tǒng)的WEB、EMAIL、FTP等，還有新出現(xiàn)的P2P、VoIP、網(wǎng)絡(luò)游戲、即時通信和流媒體等；還有校園網(wǎng)關(guān)鍵業(yè)務(wù)，如校務(wù)管理系統(tǒng)、數(shù)字化教學(xué)、高性能計(jì)算等，這是各個學(xué)校特有的應(yīng)用，其應(yīng)用水平的高低可以充分體現(xiàn)“數(shù)字化校園”建設(shè)的內(nèi)涵。此外，校園網(wǎng)中的異常流量（如掃描、蠕蟲、病毒）也不可忽視。存儲市場主要有三種技術(shù)方式：DAS（Direct AttachedStorage）,NAS(Network Attached Storage，網(wǎng)絡(luò)附加存儲)、SAN（ 存儲區(qū)域網(wǎng)）。存儲區(qū)域網(wǎng)絡(luò)(Storage

13、 Area Network，簡稱SAN)采用光纖通道(Fibre Channel)技術(shù)，通過光纖通道交換機(jī)連接存儲陣列和服務(wù)器主機(jī)，建立專用于數(shù)據(jù)存儲的區(qū)域網(wǎng)絡(luò)。SAN經(jīng)過十多年歷史的發(fā)展，已經(jīng)相當(dāng)成熟，成為業(yè)界的事實(shí)標(biāo)準(zhǔn)(但各個廠商的光纖交換技術(shù)不完全相同，其服務(wù)器和SAN存儲有兼容性的要求)。SAN存儲采用的帶寬從100MB/s、200MB/s，發(fā)展到目前的1Gbps、2Gbps2.6 系統(tǒng)及數(shù)據(jù)安全分析計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的同時，安全問題也變得日益突出。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會受到黑客或者病毒的攻擊，這對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全造成了嚴(yán)重的威脅。針對黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全，

14、確保網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。象在Internet上的Email、ftp等服務(wù)器一樣，可以用如下的方法來對系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)： 1、安全配置： 關(guān)閉不必要的服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將網(wǎng)絡(luò)服務(wù)升級到最新版本并安裝所有補(bǔ)丁，對根據(jù)網(wǎng)絡(luò)服務(wù)提供者的安全建議進(jìn)行配置等，這些措施將極大提供網(wǎng)絡(luò)系統(tǒng)本身的安全。 2、防火墻：安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報告來阻止來自某些特定IP地址范圍的機(jī)器連接，給網(wǎng)絡(luò)服務(wù)器增加一個防護(hù)層，同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。 3、漏洞掃描：使用商用或免費(fèi)的漏洞掃描和風(fēng)險評估工具定期對服務(wù)器進(jìn)行掃描，來發(fā)

15、現(xiàn)潛在的安全問題，并確保由于升級或修改配置等正常的維護(hù)工作不會帶來安全問題。 4、入侵檢測系統(tǒng)：利用入侵檢測系統(tǒng)（IDS）的實(shí)時監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。2.7 QoSQoS（Quality of Service）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種安全機(jī)制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時保證網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)必須滿足QoS

16、要求才能確保數(shù)據(jù)傳輸?shù)倪m當(dāng)服務(wù)級別。這些服務(wù)要求以 QoS 功能的行業(yè)標(biāo)準(zhǔn)為基礎(chǔ)。隨著園區(qū)網(wǎng)的迅速發(fā)展，各種新業(yè)務(wù)，特別是需要大量帶寬的新型網(wǎng)絡(luò)業(yè)務(wù)（如視頻多媒體業(yè)務(wù)）的大量涌現(xiàn)使得園區(qū)網(wǎng)內(nèi)的業(yè)務(wù)流量不斷增加，當(dāng)這些業(yè)務(wù)量猛增的時候，擁塞是難以避免的。這使得資源本來相對富裕的園區(qū)網(wǎng)不能適應(yīng)網(wǎng)絡(luò)不斷發(fā)展的需要，難以提供滿足多種業(yè)務(wù)要求的QoS保證。在一個沒有實(shí)施QoS機(jī)制的園區(qū)中，如果某個節(jié)點(diǎn)（比如交換機(jī)的一個端口）發(fā)生擁塞，它將會影響網(wǎng)上正在運(yùn)行的所有業(yè)務(wù)。例如，使得IP/TV視頻圖像速率變慢或靜止；或者使話音通信的時延增大，甚至出現(xiàn)掉話現(xiàn)象。針對以上的情況，園區(qū)網(wǎng)上也必須實(shí)施QoS機(jī)制來保證

17、不同業(yè)務(wù)對服務(wù)質(zhì)量的要求，但是它有許多不同與廣域網(wǎng)的特點(diǎn)（如帶寬相對較大、距離短、節(jié)點(diǎn)少等），所以我們必須采用具有針對性的QoS機(jī)制QoS機(jī)制主要包括三個方面：1）單獨(dú)設(shè)備內(nèi)的服務(wù)質(zhì)量保證，主要通過排隊(duì)機(jī)制、調(diào)度機(jī)制和流量整形機(jī)制相互協(xié)作來實(shí)現(xiàn)；2）用于協(xié)調(diào)端到端QoS保證的信令機(jī)制，如RSVP、IP Precedence、ATM及幀中繼等協(xié)議；3）用于實(shí)現(xiàn)端到端QoS管理的機(jī)制，如QoS 策略管理器。同時，端到端的流量管理可將用戶流量分為3種不同的服務(wù)類別：盡力而為服務(wù)（Best Effort），不具有QoS保證；區(qū)分服務(wù)類別（或稱軟QoS），能夠保證某些流量具有較高的優(yōu)先級；集成服務(wù)類別（

18、也稱為硬QoS），對某些特定流量提供絕對的帶寬預(yù)留保證。我們可以通過將以上三類技術(shù)進(jìn)行有機(jī)的結(jié)合來實(shí)現(xiàn)園區(qū)網(wǎng)QoS控制機(jī)制。具體實(shí)施控制時，應(yīng)首先對網(wǎng)上的數(shù)據(jù)流的應(yīng)用類別（如關(guān)鍵應(yīng)用、話音、普通應(yīng)用）進(jìn)行判定，并在相應(yīng)的數(shù)據(jù)包頭設(shè)定優(yōu)先級。然后，系統(tǒng)在應(yīng)用識別的基礎(chǔ)上，對數(shù)據(jù)流量進(jìn)行調(diào)度。另外，數(shù)據(jù)應(yīng)用的突發(fā)性使多數(shù)系統(tǒng)都會在某些特定情況下出現(xiàn)擁塞現(xiàn)象，而任一節(jié)點(diǎn)出現(xiàn)的擁塞都會造成網(wǎng)絡(luò)運(yùn)行效率的急劇下降。因此，園區(qū)網(wǎng)上的QoS控制機(jī)制需要采用分布式模式，并且盡可能在產(chǎn)生擁塞時能夠自動啟動QoS控制機(jī)制，而不要等到出現(xiàn)擁塞后再進(jìn)行處理，從而使得擁塞造成的影響降到最低程度。2.8 網(wǎng)間隔離 利用網(wǎng)

19、絡(luò)隔離技術(shù)確保把有害的攻擊進(jìn)行隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成校園網(wǎng)間與外部網(wǎng)絡(luò)數(shù)據(jù)的安全交換傳輸。網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實(shí)現(xiàn)，而這些機(jī)制的實(shí)現(xiàn)都是通過軟件來實(shí)現(xiàn)的。因此，隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)計(jì)原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，

20、既便有所改進(jìn)也必須付出巨大的成本，和“適度安全”理念相悖。所以網(wǎng)間隔離要采用放火墻技術(shù)，通過配置硬件和軟件來達(dá)到網(wǎng)間隔離的目標(biāo)第3章 拓?fù)鋱D及方案整體描述3.1 主干網(wǎng)傳輸方案設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)種類很多，采用星型結(jié)構(gòu)的以太網(wǎng)是目前最為安全成熟的技術(shù)，并且，從應(yīng)用角度講，星形結(jié)構(gòu)是綜合布線系統(tǒng)的推薦網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以與綜合布線系統(tǒng)緊密結(jié)合，得整個網(wǎng)絡(luò)系統(tǒng)的通信瓶頸從以往的網(wǎng)絡(luò)電纜轉(zhuǎn)移至中央網(wǎng)絡(luò)設(shè)備上。在中央設(shè)備之間，鄙棄傳統(tǒng)的HUB爭搶技術(shù)，而采用交換以太網(wǎng)絡(luò)設(shè)備配合星形結(jié)構(gòu)來實(shí)現(xiàn)對局域網(wǎng)絡(luò)的需求，使得中央結(jié)點(diǎn)與衛(wèi)星結(jié)點(diǎn)的網(wǎng)絡(luò)吞吐能力大大加強(qiáng)，對多媒體的支持也更加完美，既而提高整個系

21、統(tǒng)的吞吐能力。所以在網(wǎng)絡(luò)方案中，整個系統(tǒng)采用星型結(jié)構(gòu)與高速交換以太網(wǎng)技術(shù)相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。主干網(wǎng)負(fù)責(zé)學(xué)校各個局域網(wǎng)之間的數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校的BBS、學(xué)生信息管理系統(tǒng)、辦公自動化系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、Internet接口、與其他兄弟學(xué)校的數(shù)據(jù)交換都將運(yùn)行在這個網(wǎng)絡(luò)上。因此，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率的高低、速度快慢、網(wǎng)絡(luò)性能的好壞等參數(shù)?？焖俳粨Q以太網(wǎng)絡(luò)技術(shù)選用何種網(wǎng)絡(luò)技術(shù)構(gòu)成主干網(wǎng)絡(luò)總體是整個網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的關(guān)鍵，現(xiàn)在的主干網(wǎng)ATM和千兆以太網(wǎng)雙星閃爍。但是ATM可能會帶來一下障礙：費(fèi)用遠(yuǎn)高于千兆位以太網(wǎng)解決方案；風(fēng)險標(biāo)準(zhǔn)，產(chǎn)品和管理策略仍在變動；復(fù)雜性新的技術(shù)

22、，培訓(xùn)費(fèi)用昂貴；維護(hù)費(fèi)用需要軟件來作為一個路勁運(yùn)行于以太網(wǎng)LAN和ATM網(wǎng)絡(luò)之間。千兆以太網(wǎng)是近幾年發(fā)展起來的技術(shù)，和快速以太網(wǎng)相比，提供更高更快的傳輸速度，還有更好的第三層交換能力，能管理更高的帶寬，更高的流量。其技術(shù)較ATM簡單，而且價格合理。經(jīng)綜合考慮選用千兆以太網(wǎng)作為主要的校園主干傳輸網(wǎng)。3.2 Internet接入方案 校園網(wǎng)的主要功能之一就是能夠訪問Internet，與外界進(jìn)行信息交流。訪問Internet是校園網(wǎng)設(shè)計(jì)過程中必須考慮的問題。一般局域網(wǎng)連入Internet都是通過路由器實(shí)現(xiàn)的。接入Internet需要解決一個非常重要的網(wǎng)絡(luò)數(shù)據(jù)的安全問題，這就需要使用防火墻技術(shù)。防火墻

23、可以通過兩種方式實(shí)現(xiàn)，一種是數(shù)據(jù)包過濾技術(shù)，另一種是代理服務(wù)器。對于校園網(wǎng)的數(shù)據(jù)安全問題，在此使用兩種方法組合使用。且校園網(wǎng)的Internet接入采用千兆光纖。衡陽一中校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.1所示。圖3.1 白銀市一中校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 3.3 遠(yuǎn)程訪問支持 遠(yuǎn)程訪問也是校園網(wǎng)提供的服務(wù)之一。由于學(xué)校規(guī)模壯大和日益增長的遠(yuǎn)程用戶需要，這些用戶需要校園網(wǎng)提供遠(yuǎn)程服務(wù)。 遠(yuǎn)程訪問有三種可選的服務(wù)類型：專線連接，電路交換，和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)不同。在本設(shè)計(jì)中，由于面對的用戶群規(guī)模業(yè)務(wù)量小，所以采用了異步撥號連接作為遠(yuǎn)程訪問的技術(shù)手段。3.4 子網(wǎng)劃分與VLAN設(shè)

24、定根據(jù)學(xué)校的應(yīng)用類型劃分子網(wǎng)，將具有相同應(yīng)用的部門劃分在同一個子網(wǎng)中，一中的校園網(wǎng)劃分為5個子網(wǎng)。即教學(xué)子網(wǎng)、辦公子網(wǎng)、實(shí)驗(yàn)樓子網(wǎng)、圖書館子網(wǎng)和宿舍子網(wǎng)。具體劃分情況如下：（1）將教學(xué)樓的各間教室以及辦公室的工作站都劃分到教學(xué)子網(wǎng)。以便于無論教師在哪間辦公室備課，資料都可以快速的傳送到要講課的教室，在教師的課堂紀(jì)錄也可以快捷方便的傳送到辦公室。（2）將實(shí)驗(yàn)樓的兩個計(jì)算機(jī)實(shí)驗(yàn)室以及物理、會計(jì)實(shí)驗(yàn)室的工作站劃分到實(shí)驗(yàn)樓子網(wǎng)中。便于實(shí)驗(yàn)室資源的共享和實(shí)驗(yàn)數(shù)據(jù)的傳輸。（3）將辦公樓中的會議辦公室、財(cái)務(wù)辦公室、會計(jì)辦公室、招生辦公室、教務(wù)處、后勤以及保衛(wèi)處和教學(xué)一樓的校長辦公室中的工作站劃分到辦公子網(wǎng)中

25、。這樣可以方便各個科室的資料傳輸、資料共享，可以避免數(shù)據(jù)的重復(fù)錄入節(jié)省大量的資源。（4）圖書館中的工作站作為圖書館子網(wǎng)，圖書檢索、查詢、備份等工作不用在同一臺機(jī)器上操作，可以大大的提高了圖書館人員的工作效率。（5）宿舍樓中的工作站作為宿舍子網(wǎng)，可以方便同學(xué)們的交互式學(xué)習(xí)。在此申請5個C類IP地址即可，具體的IP地址分配表設(shè)計(jì)如下： 表3.4 IP地址分配表地點(diǎn) 子網(wǎng)號 子網(wǎng)掩碼 教學(xué)樓 實(shí)驗(yàn)樓 辦公樓 宿舍樓 圖書館3.5 網(wǎng)間隔離方案設(shè)計(jì) 1.防火墻的部署 為了保證網(wǎng)絡(luò)的安全，在連接Internet的路由器端口處安置了一臺CISCO PIX-515E硬件防火墻，用以防止外界對內(nèi)部系統(tǒng)的攻擊。

26、其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。這樣，通過 Internet 進(jìn)來的外網(wǎng)用戶只能訪問到對外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。 2.入侵檢測系統(tǒng)的部署 入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)，我們采用瑞星入侵檢測系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測引擎接入 Cisco 中心交換機(jī)

27、上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時檢測。 3. 瑞星網(wǎng)絡(luò)版殺毒產(chǎn)品的部署 為了實(shí)現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護(hù)，我們在可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。實(shí)現(xiàn)了遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、集中管理、分布查殺病毒等多種安全防護(hù)功能。3.6 存儲方案 SAN是一種真正提供存儲服務(wù)的架構(gòu)或方法。SAN集成多種存儲設(shè)備及存儲空間，它們比典型的NAS設(shè)備等級要高。SAN通過光纖連接到服務(wù)器傳輸數(shù)據(jù)塊，而不是直接向客戶端傳輸文件。當(dāng)收到請求時，服務(wù)器就連接SAN，然后讀取相應(yīng)的數(shù)據(jù)塊。 SAN的設(shè)計(jì)目的就是通過數(shù)據(jù)集中化管理而不是按工作組分割，提高數(shù)據(jù)吞吐量，改進(jìn)文件共享能力。在大型組

28、織里，這種方式還能提高速度，簡化關(guān)鍵備份工作。簡而言之，SAN是實(shí)現(xiàn)高效的信息生命周期管理戰(zhàn)略的關(guān)鍵。 SAN還能使存儲更為高效。在通常的網(wǎng)絡(luò)中，可能一個服務(wù)器可用空間已用完，而另一服務(wù)器卻還有幾個GB的可用空間。SAN把所有存儲空間有效的匯聚在一起，每一服務(wù)器都享有訪問組織內(nèi)部所有存儲空間的同等權(quán)利。它還提供集中式管理存儲空間的能力。這一方法能降低文件冗余度，因?yàn)槟骋晃募粫鎯υ谄髽I(yè)整個存儲空間的一個地方，而不是各個服務(wù)器上。在網(wǎng)絡(luò)存儲方案設(shè)計(jì)上，我們推薦采用Storlake IP SAN它是基于 Linux 的 IP SAN 網(wǎng)絡(luò)存儲產(chǎn)品。其存儲原理如下圖所示，它通過千兆以太網(wǎng)和服務(wù)器組

29、成 IP SAN，利用 iSCSI 協(xié)議，以塊 I/O 方式向 Windows、Linux 和 Solaris 等服務(wù)器提供穩(wěn)定、高效的存儲服務(wù)。Storlake IP SAN 適用于 Oracle 和 SQL Server 等大型數(shù)據(jù)庫應(yīng)用，以及其它不支持網(wǎng)絡(luò)磁盤的應(yīng)用場合；并為您提供大容量數(shù)據(jù)庫高可用解決方案和量身定做系列增值服務(wù)。它具有 FC SAN 在整合、可擴(kuò)展性以及管理上的優(yōu)勢，同時避免了 FC SAN 內(nèi)部互連所帶來的陌生感、復(fù)雜性和費(fèi)用。3.7 設(shè)備選型1.交換機(jī)（1）核心交換機(jī) 核心層為網(wǎng)絡(luò)提供了骨干組件或高速交換組件，在網(wǎng)絡(luò)中提供高可靠性，冗余鏈路以及迅速適應(yīng)升級。經(jīng)綜合考

30、慮在核心層選用CISCO WS-C6509-E千兆以太網(wǎng)交換機(jī)，通過千兆光纖與匯聚層交換機(jī)或服務(wù)器實(shí)現(xiàn)千兆高速連接。 CISCO WS-C6509-E交換機(jī)的特點(diǎn)列舉如下：背板帶寬達(dá)到720Gbps，內(nèi)存為1GB；包轉(zhuǎn)發(fā)率達(dá)到387MPPS；所有端口都是全交換的；支持三個用戶可定義的優(yōu)先級別隊(duì)列；支持64K個有源MAC地址；網(wǎng)管功能：CiscoWorks2000, RMON, 增強(qiáng)交換端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTP；最多達(dá)1024個VLAN。 （2）匯聚層交換機(jī) 匯聚層是核心層和終端用戶接入層的分界面。匯聚層交換機(jī)完成了數(shù)據(jù)包處理、過濾、尋址、策

31、略增強(qiáng)和其他數(shù)據(jù)處理的任務(wù)。在此我們選用Catalyst3000交換機(jī)作為網(wǎng)絡(luò)的匯聚層交換機(jī)。（3）接入層交換機(jī)接入層使終端用戶能接入網(wǎng)絡(luò)。同時優(yōu)先級設(shè)定和帶寬交換、接入控制等優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。 由此用于和網(wǎng)絡(luò)終端或計(jì)算機(jī)直接相連的接入層交換機(jī)，可以算得上校園網(wǎng)的基層設(shè)備。在此，我們選用華為S2352P-EI（AC）交換機(jī)來構(gòu)建一個可靠、高效、安全和智能的接入網(wǎng)。 2.路由器本校園網(wǎng)選擇CISCO 2811路由器接入 Internet，CISIO 2811路由器屬于CISIO2800系列，比以往產(chǎn)品性能提高了五倍，安全性和話音性能提高了十倍，具有全新內(nèi)嵌服務(wù)選項(xiàng)，且大大提高了插

32、槽性能和密度，同時保持了對目前CISCO 1700系列中現(xiàn)有90 多種模塊中大多數(shù)模塊的支持，從而提供了極大的性能優(yōu)勢。CISCO 2811路由器提供了2個10Mbps/100Mbps端口，能以線速為多條T1/E1/XDSL連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加密加速和主板話音數(shù)字信息處理器（DPS）插槽；入侵保護(hù)和防火墻功能。3.傳輸介質(zhì) 校園網(wǎng)主干線采用光纖1000Base-FX，速率為1000Mbps。中心交換機(jī)到分交換機(jī)也采用光纖100Base-FX，速率為100Mbps。建筑物內(nèi)部交換機(jī)到各個主機(jī)終端用戶采用5類雙膠線100Base-T，速率可達(dá)到100Mbps。4.防火

33、墻為了保證網(wǎng)絡(luò)的安全，在連接Internet的路由器端口處安置了一臺CISCO PIX-515E硬件防火墻，用以防止外界對內(nèi)部系統(tǒng)的攻擊。在服務(wù)器內(nèi)又安置了中國網(wǎng)軟件防火墻，對整個網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行監(jiān)控，并可有效地阻擋從局域網(wǎng)內(nèi)部對系統(tǒng)的攻擊。其參數(shù)如下： 品名：CISCO PIX-515E設(shè)備類型：百兆級防火墻并發(fā)連接數(shù)：12000網(wǎng)絡(luò)吞吐量(MPPS)：188安全過濾帶寬(MB)：100用戶數(shù)量限制：無用戶數(shù)量限制VPN支持：支持 5.服務(wù)器校園網(wǎng)中的服務(wù)器有數(shù)據(jù)庫服務(wù)器、Web服務(wù)器、FTP服務(wù)器、郵件服務(wù)器和代理服務(wù)器，代理服務(wù)器主要是對校園網(wǎng)內(nèi)部用戶進(jìn)行Internet代理服務(wù)。目前，

34、絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過代理訪問Internet，這樣內(nèi)部用戶就不能直接訪問Internet，同時代理服務(wù)器保存著內(nèi)部用戶訪問Internet的日志，以作為記費(fèi)的依據(jù)。服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。根據(jù)需要在次設(shè)計(jì)中采用5臺IBM X346-8840-I05服務(wù)器。346 提供杰出的性能、可用性和可擴(kuò)展性 - 采用空間緊湊的2U 機(jī)柜設(shè)計(jì)。它最適用于網(wǎng)絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲的應(yīng)用程序和數(shù)據(jù)。6.PC機(jī)聯(lián)想 啟

35、天M4280AMDAthlon 3800+處理器 正版WINDOWS XP HOME SP2512MB DDRII533 160G SATA(7200轉(zhuǎn)) 16X DVD揚(yáng)天M系列機(jī)型是專為注重品質(zhì)的商業(yè)企業(yè)用戶設(shè)計(jì)的一款主流商務(wù)數(shù)字辦公平臺電腦。擁有領(lǐng)先的結(jié)構(gòu)設(shè)計(jì)、創(chuàng)新的應(yīng)用功能，無論從人性化使用的角度，還是從安全防護(hù)、易用管理的方面都為用戶周到設(shè)想，安全密鑰讓您不再為數(shù)據(jù)信息的安全而擔(dān)心；獨(dú)有的一鍵徹底查殺病毒讓您從此遠(yuǎn)離病毒侵?jǐn)_；文件管理能夠及時拯救重要文件免除意外丟失的風(fēng)險，這些業(yè)界獨(dú)創(chuàng)的領(lǐng)先功能和設(shè)計(jì)都致力于為用戶搭建一個穩(wěn)定、高效、安全的數(shù)字辦公平臺！3.8 軟件1.系統(tǒng)軟件系統(tǒng)軟

36、件在整個軟件結(jié)構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交互，主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。在XX中學(xué)校園網(wǎng)方案中，主要有以下系統(tǒng)軟件。計(jì)算機(jī)操作系統(tǒng)：SUN Solaris、Windows NT、Windows7、Windows xp。系統(tǒng)軟件的選擇，從理論上講，可以采用Unix、Linux、Windows 或NetWare。但是系統(tǒng)軟件的選擇又是跟硬件平臺的選擇緊密關(guān)聯(lián)的。Unix的版本很多，有IBM的AIX、HP的HP-Unix、SUN Microsystems的Solaris、SCO公司的UnixWare等。如果硬件平臺采用的是IBM公司的小型機(jī)，則操作系統(tǒng)十有八九就是

37、采用IBM的AIX，首先是因?yàn)檫@種搭配性能好，另外一點(diǎn)則是廠家的策略了，當(dāng)用戶采用了他們的小型機(jī)或工作站以后，操作系統(tǒng)基本是免費(fèi)的。既然免費(fèi)，且性能還不錯，那有什么理由不采用呢？在硬件平臺選型一節(jié)里，我們已經(jīng)推薦采用PC服務(wù)器，并且也提過，PC服務(wù)器與小型機(jī)、工作站的區(qū)別就在于他們的體系結(jié)構(gòu)采用的是Wintel。既然如此，我們的操作系統(tǒng)理所當(dāng)然地是采用微軟的Windows系列了。應(yīng)用系統(tǒng)的軟件平臺則采用微軟的Windows系列。穩(wěn)妥一點(diǎn)，服務(wù)器可以采用Windows 2000 Server，工作站操作系統(tǒng)采用Windows xp。2.服務(wù)器軟件服務(wù)器軟件主要是為網(wǎng)絡(luò)用戶提供各種類型的信息服務(wù)，

38、主要有以下一些類型。l 電子郵件：提供校園網(wǎng)內(nèi)用戶的電子郵件收發(fā)服務(wù)?？梢圆捎玫泥]件服務(wù)器有Microsoft Exchange以及SUN Solaris SMTP Mail等。l 文件服務(wù)：負(fù)責(zé)存儲管理全網(wǎng)的公用軟件和網(wǎng)絡(luò)標(biāo)準(zhǔn)的規(guī)范文件，并向下一級節(jié)點(diǎn)分發(fā)全網(wǎng)信息檢索表和存儲信息資源。l WWW服務(wù)：用于存儲管理全網(wǎng)超文本信息，對不同部門的信息提供授權(quán)訪問。可以采用的WWW Server有Microsoft IIS（Internet Information Server）、Netscape WWW Server和APACHE WWW Server等。Client端則可用MS IE和Netsc

39、ape Navigator等。l 代理服務(wù)器：Microsoft Proxy Server。l NEWS服務(wù)：負(fù)責(zé)存儲、提供和管理電子新聞信息，為全網(wǎng)提供基于網(wǎng)絡(luò)環(huán)境的電子論壇、新聞服務(wù)。l 數(shù)據(jù)庫：在網(wǎng)絡(luò)中心及其它主要網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)庫，用于信息存儲、檢索等服務(wù)。3.應(yīng)用軟件在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，有著異常豐富的應(yīng)用軟件。在XX中學(xué)校園網(wǎng)絡(luò)中，同樣會有各種各樣的應(yīng)用軟件運(yùn)行其上。OA系統(tǒng)軟件：采用統(tǒng)一的Internet技術(shù)及各種軟件進(jìn)行辦公自動化系統(tǒng)管理。包括校長辦公、網(wǎng)絡(luò)會議、辦公審批、通知公告、公文收發(fā)和文檔管理等子系統(tǒng)。管理信息系統(tǒng)軟件：包括校長查詢、后勤管理、財(cái)務(wù)管理、圖書管理、教務(wù)管理和

40、學(xué)籍管理等子系統(tǒng)。教學(xué)軟件：包括計(jì)算機(jī)輔助教學(xué)系統(tǒng)和網(wǎng)絡(luò)教學(xué)與遠(yuǎn)程教學(xué)系統(tǒng)。如多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)系統(tǒng)以及題庫管理系統(tǒng)等等。計(jì)費(fèi)軟件：建議可以采用被華中科技大學(xué)成功應(yīng)用過的開放（計(jì)算機(jī)）實(shí)驗(yàn)室管理系統(tǒng)軟件。我們可以認(rèn)為，整個XX中學(xué)的網(wǎng)絡(luò)就是一個開放的計(jì)算機(jī)實(shí)驗(yàn)室，對任何在這個網(wǎng)上活動的用戶進(jìn)行管理和計(jì)費(fèi)。4.工具軟件工具軟件主要是指那些用于方便地管理網(wǎng)絡(luò)和計(jì)算機(jī)的軟件。1、網(wǎng)絡(luò)管理軟件：包括網(wǎng)絡(luò)管理平臺軟件和網(wǎng)絡(luò)管理應(yīng)用軟件兩類。2、網(wǎng)絡(luò)安全軟件：在這方面比較優(yōu)秀的有CA Unicenter TNG系統(tǒng)管理軟件、IBM Tivoli TME 10系統(tǒng)管理軟件等。這里采用XX中學(xué)指定的

41、京聯(lián)特Anti-X互聯(lián)網(wǎng)過濾器（網(wǎng)絡(luò)版）。3、病毒防止和清除軟件：主要是面向以Windows 9X、Windows NT、Windows 2000 Server為主要操作平臺的應(yīng)用環(huán)境，較為出色的有Network Associates的McAfee Total Virus Defense網(wǎng)絡(luò)防病毒套件、CA的Unicenter TNG/Advanced AntiVirus Option軟件等等，國產(chǎn)的主要有KV3000以及瑞星等。3.9 信息服務(wù)方案遠(yuǎn)程訪問/VPN服務(wù)：遠(yuǎn)程或者移動用戶可以使用VPN連接通過撥號連接服務(wù)或者Internet訪問企業(yè)網(wǎng)絡(luò)，就如同他們直接連接到網(wǎng)絡(luò)上一樣。其優(yōu)點(diǎn)在

42、于：用戶可以像本地用戶一樣訪問所有的服務(wù)，包括文件和打印共享，Web服務(wù)器訪問以及消息服務(wù)。 允許管理員對用戶可以何時以及以何種方式訪問網(wǎng)絡(luò)進(jìn)行控制。為網(wǎng)絡(luò)上的計(jì)算機(jī)提供了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）服務(wù)。允許用戶利用應(yīng)用程序編程接口（API）創(chuàng)建定制網(wǎng)絡(luò)解決方案。WEB服務(wù)：Internet 信息服務(wù) (IIS) 是集成了 Windows 2000 Server 的 Web 服務(wù)。 您可以使用 IIS 在您的企業(yè)網(wǎng)上設(shè)置 Web 或 FTP 站點(diǎn)， 創(chuàng)建大型 Internet 站點(diǎn)，或開發(fā)基于組件的程序。 運(yùn)行新建WEB站點(diǎn)建立WEB服務(wù)器，也可以運(yùn)行虛擬目錄向?qū)?chuàng)建新的虛擬目錄，將文件發(fā)布到默認(rèn)

43、 Web 站點(diǎn)上。運(yùn)行新建FTPH站點(diǎn)建立FTP服務(wù)器。DNS服務(wù)：DNS服務(wù)允許網(wǎng)絡(luò)上的客戶端計(jì)算機(jī)登記并解析對用戶友好的DNS名稱。DNS服務(wù)器管理分布式DNS數(shù)據(jù)庫的記錄，并且使用這些記錄響應(yīng)DNS客戶機(jī)發(fā)出的DNS查詢請求，例如對網(wǎng)絡(luò)上的Web站點(diǎn)名稱和計(jì)算機(jī)名稱進(jìn)行的查詢請求。其優(yōu)點(diǎn)在于： 用戶友好名稱使得網(wǎng)絡(luò)資源的命名和定制變得更加高效和更加易于理解。 解析每個網(wǎng)絡(luò)的控制名稱，并且將變化復(fù)制到整個網(wǎng)絡(luò)或者所有 Internet站點(diǎn)。 極大減少了花費(fèi)在更新DNS信息上的時間。郵件服務(wù)：（POP3、SMTP）安裝內(nèi)置于Windows Server 2003產(chǎn)品家族之中的POP3和SMT

44、P電子郵件服務(wù)組件。POP3服務(wù)實(shí)現(xiàn)了標(biāo)準(zhǔn)的POP3協(xié)議，用于郵件接收，在和SMTP服務(wù)成對使用時，還可以向外發(fā)送郵件。其優(yōu)點(diǎn)在于：最終用戶、應(yīng)用程序以及設(shè)備都可以使用POP3和SMTP服務(wù)存儲郵件，或者向其它最終用戶、應(yīng)用程序和設(shè)備發(fā)送電子郵件，從而滿足了用戶基本的消息傳遞需要。允許用戶在本地計(jì)算機(jī)上使用支持POP3協(xié)議的電子郵件客戶端（例如，Microsoft Outlook和Outlook Express）訪問郵件服務(wù)器并接收電子郵件。文件服務(wù)：設(shè)置并幫助管理員管理用戶對文件的訪問，其中包括數(shù)據(jù)文件和可通過網(wǎng)絡(luò)訪問的應(yīng)用程序。其優(yōu)點(diǎn)在于，通過卷影副本恢復(fù)（Volume Shadow Co

45、py Restore）服務(wù)自動復(fù)制重要的數(shù)據(jù)卷，消除了停機(jī)時間。用戶可以使用副本恢復(fù)存檔文件，并且減縮文檔的先前版本。允許啟用加密文件系統(tǒng)（Encrypting File System，EFS），該文件系統(tǒng)提供了核心的文件加密技術(shù)。EFS是一種基于公共密鑰的系統(tǒng)，這使得它易于管理，難于攻破，而且對于用戶是完全透明的。啟動分布式文件系統(tǒng)（Distributed File System，DFS），這是一種穩(wěn)定、有序并且和文件位置無關(guān)的命名架構(gòu)，它針對使用Windows系統(tǒng)時的所有可用共享文件。映射到這樣的一個共享上的某個共享或者某個驅(qū)動器可以獲得各種文件服務(wù)器上的文件和目錄?？焖俅鎯?、管理和共享諸

46、如文件和可通過網(wǎng)絡(luò)訪問的應(yīng)用程序這樣的信息。限制并監(jiān)視單個用戶可用的磁盤空間數(shù)量。安全的信息搜索過程，無論是本地搜索還是遠(yuǎn)程搜索。此外，它還可以搜索不同格式和不同語言的文件。在用戶超出了指定的磁盤空間限制或警戒水平也就是用戶使用的空間接近了分配給他（或她）的配額限制時候，通過日志和報告來幫助用戶管理他們的磁盤空間。終端服務(wù)：提供了單點(diǎn)安裝能力，多個用戶可以通過它訪問任何Windows Server 2003功能。用戶可以從一個遠(yuǎn)程位置運(yùn)行程序，保存文件以及使用網(wǎng)絡(luò)資源，就像這些資源安裝在他們本地的計(jì)算機(jī)上一樣。其優(yōu)點(diǎn)在于提供了應(yīng)用程序的快速集中化部署。統(tǒng)一了桌面計(jì)算機(jī)上使用的Windows版本

47、，從而降低了維護(hù)和管理費(fèi)用，提供了更高的伸縮性，更加易于管理，提供了一條易于使用的遠(yuǎn)程桌面連接。3.10 綜合布線方案布線系統(tǒng)是網(wǎng)絡(luò)建設(shè)的基礎(chǔ)，沒有一個好的布線系統(tǒng)就不可能建設(shè)好網(wǎng)絡(luò)。布線系統(tǒng)通常采用綜合布線系統(tǒng)或結(jié)構(gòu)化布線系統(tǒng)。綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來，同時也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性等方面。因此安徽新華學(xué)院一期網(wǎng)絡(luò)工程采用綜合布線系統(tǒng)。校園網(wǎng)的物理層應(yīng)按“

48、綜合布線系統(tǒng)工程”有關(guān)規(guī)范和標(biāo)準(zhǔn)設(shè)計(jì)，主干線采用光纖，主干網(wǎng)采用了“1000M高速以太網(wǎng)”的水平。 校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓

49、內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。 樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。 第4章 網(wǎng)絡(luò)管理校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、降低傳送錯誤率、確保網(wǎng)絡(luò)安全等。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，合理、有效的網(wǎng)絡(luò)管理也成了網(wǎng)絡(luò)管理工作的重中之重。一個大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行性能，浪費(fèi)網(wǎng)絡(luò)資源，造成大量不必要的重復(fù)維護(hù)工作。特別在學(xué)校校園系統(tǒng)的企業(yè)網(wǎng)中，存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨(dú)立地組成各局域網(wǎng)子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺，進(jìn)行數(shù)據(jù)信息的交流；各子系統(tǒng)之間憑借廣域網(wǎng)通道連接，完成日常工作中遠(yuǎn)程信息交流，這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性，從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性，但相對分散的的處理方式使資源共享性和透明性受到抑制，各子系統(tǒng)外用戶對非本部門的資源的利用較困難，同時由于教學(xué)行業(yè)工作特殊性限制，信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁，將會導(dǎo)致某些信息通道的瓶頸，造成運(yùn)行中斷。除了資源的分散性和流量的不可預(yù)測性外，將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。針對以上實(shí)際情況，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管