組網(wǎng)方案設(shè)計(jì)

1、2020年4月19日組網(wǎng)方案設(shè)計(jì)文檔僅供參考 校園網(wǎng)組網(wǎng)技術(shù)摘 要：隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不但為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來(lái)建設(shè)與管理的，本文著重論述了校園網(wǎng)設(shè)計(jì)與建設(shè)過(guò)程中確立建設(shè)校園網(wǎng)的目標(biāo)，校園網(wǎng)的組網(wǎng)方案設(shè)計(jì)原則和所需的網(wǎng)絡(luò)技術(shù)選型，網(wǎng)絡(luò)設(shè)備選擇以及網(wǎng)絡(luò)安全設(shè)計(jì)等關(guān)鍵問(wèn)題。一、網(wǎng)絡(luò)規(guī)劃原則1.1 校園網(wǎng)實(shí)用的投資保護(hù)對(duì)于投資的保護(hù)，是每個(gè)用戶都關(guān)

2、心的問(wèn)題。每個(gè)設(shè)備都進(jìn)行嚴(yán)格的選型，在滿足設(shè)計(jì)原則的功能前提下，提供最具性價(jià)比的設(shè)備配置方案。對(duì)不同技術(shù)和設(shè)備的兼容在很大程度上保護(hù)了用戶的投資。1.2 校園網(wǎng)的先進(jìn)性當(dāng)今世界，通信和計(jì)算機(jī)技術(shù)發(fā)展日新月異。我們的方案要適應(yīng)新技術(shù)發(fā)展的潮流。既要保證校園網(wǎng)的先進(jìn)性，同時(shí)也要兼顧技術(shù)的成熟性。1.3 打造網(wǎng)絡(luò)高的可用性和可靠性 我們的方案對(duì)于網(wǎng)絡(luò)的重要應(yīng)用完全支持采用冗余的設(shè)計(jì)，整網(wǎng)具備良好的健壯性，支持對(duì)于重要交換機(jī)之間的連接支持采用多條物理鏈路交換機(jī)之間做標(biāo)準(zhǔn)的802.1ad的捆綁，進(jìn)行邏輯Trunk的鏈接，既能充分利用網(wǎng)絡(luò)端口實(shí)現(xiàn)成倍的帶寬，同時(shí)也達(dá)到了一個(gè)負(fù)載均衡和鏈路備份的目的。對(duì)于服

3、務(wù)器的可用性實(shí)現(xiàn)，我們的基本思想是服務(wù)器群連接到原有設(shè)備cisco4006，然后經(jīng)過(guò)雙鏈路分別連接到2臺(tái)萬(wàn)兆核心，保證了高可用性。1.4 構(gòu)筑高安全性網(wǎng)絡(luò)對(duì)于安全性我們將經(jīng)過(guò)對(duì)用戶的區(qū)域劃分，和對(duì)應(yīng)用層的劃分來(lái)逐級(jí)實(shí)現(xiàn)網(wǎng)絡(luò)的安全性。對(duì)內(nèi)的安全實(shí)施包括用交換機(jī)進(jìn)行VLAN的劃分，在路由中創(chuàng)立訪問(wèn)控制列表，如此可對(duì)一些網(wǎng)絡(luò)用戶實(shí)行可控的安全級(jí)別。對(duì)于業(yè)務(wù)主機(jī)，例如服務(wù)器將經(jīng)過(guò)用戶權(quán)限的認(rèn)證，實(shí)現(xiàn)用戶與業(yè)務(wù)的隔離，避免非法用戶的侵入。對(duì)重要數(shù)據(jù)庫(kù)采取安全備份的機(jī)制，避免突發(fā)事件造成重要數(shù)據(jù)的丟失。支持經(jīng)過(guò)防火墻對(duì)外部網(wǎng)絡(luò)的非法訪問(wèn)進(jìn)行過(guò)濾，防范于未然。 1.5 具備后續(xù)可擴(kuò)展性 由于計(jì)算機(jī)通訊和多媒

4、體應(yīng)用的不斷發(fā)展，網(wǎng)絡(luò)系統(tǒng)必然隨之不斷擴(kuò)大。因此，當(dāng)前的網(wǎng)絡(luò)設(shè)計(jì)必須為今后的擴(kuò)充留有足夠的余地，以保護(hù)用戶的投資，保證用戶今后三到五年的網(wǎng)絡(luò)擴(kuò)充升級(jí)能力。二、網(wǎng)絡(luò)需求分析校園網(wǎng)工程是一項(xiàng)高科技的綜合性建設(shè)項(xiàng)目，它不但涉及了許多方面的技術(shù)，同時(shí)也設(shè)計(jì)到學(xué)校的各個(gè)部門。校園網(wǎng)建設(shè)的總體目標(biāo)是建成一個(gè)主干網(wǎng)，其上連接多個(gè)子網(wǎng)，使全校的教學(xué)、科研、管理等項(xiàng)目工作都能在網(wǎng)上進(jìn)行，充分利用這個(gè)速度高、功能強(qiáng)的信息傳輸和處理媒介，共享網(wǎng)上的軟、硬件資源。校園網(wǎng)建設(shè)是一項(xiàng)長(zhǎng)期的工程，除建設(shè)和實(shí)施工程外，還有運(yùn)行管理、維護(hù)和發(fā)展的任務(wù)。因此，就要求所建的校園網(wǎng)即建即能使用，且好用實(shí)用。技術(shù)上采用當(dāng)前先進(jìn)的軟件、

5、硬件技術(shù)，且具有良好的升級(jí)、擴(kuò)展功能，以滿足今后大容量、超高速、多媒體數(shù)據(jù)傳輸?shù)男枰?，提供全時(shí)的服務(wù)，另外，網(wǎng)絡(luò)還應(yīng)具有良好的兼容性，以保證有好的互連性。為建立一個(gè)適合于本學(xué)校的校園網(wǎng)，結(jié)合學(xué)校的實(shí)際情況，我進(jìn)行了以下幾點(diǎn)需求分析。2.1 校園網(wǎng)功能需求（1）連接校內(nèi)所有教學(xué)樓、實(shí)驗(yàn)室、辦公樓等各建筑物中的計(jì)算機(jī)（2）同肘支持約 用戶瀏覽Internet。（3）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：a.提供基本的Interent網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、新聞組討論，電子公告牌、域名服務(wù)等。b.提供校內(nèi)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化。提供圖書，文獻(xiàn)查詢與檢索服務(wù)，

6、增強(qiáng)校圖書館信息自動(dòng)化能力。c.全校共享軟件庫(kù)服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。d.提供良好的教學(xué)和科研條件。e.經(jīng)廣域網(wǎng)接口，提供國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)的互連，為國(guó)際間的信息交流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。2.2 對(duì)主機(jī)系統(tǒng)的要求（1）主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力；（2）主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施；（3）支持通用大型數(shù)據(jù)庫(kù)，如SLQ，Oracel等；（4）具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；某學(xué)校校園網(wǎng)的研究與設(shè)計(jì)；（5）能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏

7、覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電予郵件服務(wù)、News新聞組討論等服務(wù)；（6）支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性。2.3 網(wǎng)絡(luò)管理需求（1）虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段的劃分不受地理區(qū)域的限制，并有效地限制網(wǎng)間廣播，控制網(wǎng)問(wèn)訪問(wèn)。（2）虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置能夠進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整。（3）設(shè)備及端口管理：對(duì)主干網(wǎng)上所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口能夠進(jìn)行集中的控制管理。（4）網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測(cè)、報(bào)警、統(tǒng)計(jì)。2.4 網(wǎng)絡(luò)安全需求（1）劃分內(nèi)部網(wǎng)和外部網(wǎng)：所

8、有向Intemet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全。（2）內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪能夠控制，杜絕非授權(quán)的訪問(wèn)2.5 廣域網(wǎng)連接需求能夠與國(guó)際互聯(lián)網(wǎng)連接：能夠Internet、Chinanet連接，與國(guó)內(nèi)各個(gè)單位交流信息。三、網(wǎng)絡(luò)方案設(shè)計(jì)3.1 網(wǎng)絡(luò)架構(gòu)網(wǎng)絡(luò)設(shè)計(jì)的主要目標(biāo)是實(shí)現(xiàn)Internet互聯(lián)網(wǎng)的高速寬帶接入，同時(shí)適應(yīng)未來(lái)校園網(wǎng)Internet應(yīng)用發(fā)展的需求。方案設(shè)計(jì)中校園網(wǎng)的結(jié)構(gòu)是由核心層、分布層與接入層組成，其中由安裝在中心機(jī)房的多層交換機(jī)組成校園網(wǎng)的核心層，由安裝在教學(xué)樓、學(xué)生宿舍樓的交換機(jī)組成網(wǎng)絡(luò)的分布層與接入

9、層。這種層次型的結(jié)構(gòu)，不但提高了整個(gè)網(wǎng)絡(luò)的可用性、可靠性，而且能夠?yàn)V過(guò)網(wǎng)絡(luò)主干上不必要的流量，并為網(wǎng)絡(luò)管理與運(yùn)行維護(hù)提供良好的基礎(chǔ)。3.1.1 核心層 核心層網(wǎng)絡(luò)組成高速互聯(lián)的主干，由于核心層對(duì)網(wǎng)絡(luò)互聯(lián)是至關(guān)重要的，因此必須采用冗余組件來(lái)設(shè)計(jì)核心層。核心層應(yīng)具有高可靠性，而且應(yīng)能快速適應(yīng)網(wǎng)絡(luò)的變化。3.1.2 分布層分布層是網(wǎng)絡(luò)核心層與接入層的分界點(diǎn)，分布層扮演許多角色，包括由于安全性原因控制對(duì)資源的訪問(wèn)，分布層能夠配置為VLAN之間連接的路由，匯總接入層的路由。設(shè)計(jì)時(shí)考慮分布層與核心層有冗余的鏈路。3.1.3 接入層 接入層為用戶提供在局部網(wǎng)段訪問(wèn)互聯(lián)網(wǎng)的能力，直接與桌面計(jì)算機(jī)接入。實(shí)現(xiàn)VL

10、AN劃分與安全控制。3.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 現(xiàn)代網(wǎng)絡(luò)結(jié)構(gòu)化布線工程中多采用星型結(jié)構(gòu)，主要用于同一樓層，由各個(gè)房間的計(jì)算機(jī)間用集線器或者交換機(jī)連接產(chǎn)生的，它具有施工簡(jiǎn)單，擴(kuò)展性高，成本低和可管理性好等優(yōu)點(diǎn)；而校園網(wǎng)在分層布線主要采用樹型結(jié)構(gòu)；每個(gè)房間的計(jì)算機(jī)連接到本層的集線器或交換機(jī)，然后每層的集線器或交換機(jī)在連接到本樓出口的交換機(jī)或路由器，各個(gè)樓的交換機(jī)或路由器再連接到校園網(wǎng)的通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)的拓補(bǔ)結(jié)構(gòu)。校園網(wǎng)采用星形的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，骨干網(wǎng)為1000M速率具有良好的可運(yùn)行性、可管理性，能夠滿足未來(lái)發(fā)展和新技術(shù)的應(yīng)用，另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須

11、保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性，我們選擇熱路由備份能夠有效地提高核心交換的可靠性。傳輸介質(zhì)也要適合建網(wǎng)需要。在樓宇之間采用1000M光纖，保證了骨干網(wǎng)絡(luò)的穩(wěn)定可靠，不受外界電磁環(huán)境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內(nèi)部采用超5類雙絞線，其連接狀態(tài)100m的傳遞距離能夠滿足室內(nèi)布線的長(zhǎng)度要求。四、網(wǎng)絡(luò)總體目標(biāo)4.1 實(shí)現(xiàn)校園內(nèi)部資源共享學(xué)校領(lǐng)導(dǎo)和教師能經(jīng)過(guò)及時(shí)、準(zhǔn)確地查詢教學(xué)活動(dòng)中的信息，掌握當(dāng)前教學(xué)情況。并經(jīng)過(guò)對(duì)信息的統(tǒng)計(jì)、匯總及分析，為教學(xué)、科研管理提供服務(wù)，為學(xué)校領(lǐng)導(dǎo)計(jì)劃、組織、管理和決策提供詳實(shí)的信息資源服務(wù)和科學(xué)管理

12、手段，能及時(shí)制定、修正教學(xué)工作計(jì)劃。4.2 完備的數(shù)據(jù)庫(kù)管理系統(tǒng)和資源庫(kù)能夠支持大量的圖文聲像素材、多媒體課件片段，成百個(gè)教學(xué)光盤，總量達(dá)幾百兆以上數(shù)據(jù)文件的收集、管理、存儲(chǔ)的提取。檢索方便，容錯(cuò)性強(qiáng)。 4.3 以教學(xué)資源庫(kù)為核心的教學(xué)自學(xué)環(huán)境為學(xué)校教師提供制作環(huán)境、備課工具、良好的教學(xué)演播環(huán)境以及教學(xué)評(píng)估機(jī)制。為學(xué)生提供自主學(xué)習(xí)、交互式協(xié)作學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)的良好學(xué)習(xí)環(huán)境和提供自我評(píng)價(jià)機(jī)制。利用現(xiàn)代教育技術(shù)，提高學(xué)生的素質(zhì)，改革課堂教學(xué)模式。4.4 現(xiàn)代化管理方法和管理手段加強(qiáng)對(duì)學(xué)校的財(cái)、物的管理，提高辦公效率、降低成本消耗，逐步實(shí)現(xiàn)辦公自動(dòng)化、網(wǎng)絡(luò)化。 4.5 實(shí)現(xiàn)校園網(wǎng)與互聯(lián)網(wǎng)的連接建

13、立學(xué)校主頁(yè)、教師主頁(yè)、學(xué)生個(gè)人主頁(yè)、電子郵箱、電子公告牌等信息發(fā)布窗口，發(fā)布有關(guān)教育教學(xué)信息，建立起學(xué)校、教師、家長(zhǎng)、學(xué)生之間的信息交流平臺(tái)，并逐步發(fā)展建設(shè)成為一個(gè)面向全省、全國(guó)的教育教學(xué)信息網(wǎng)站。 4.6 提供有關(guān)教育教學(xué)信息網(wǎng)站的連接，增強(qiáng)教學(xué)交流能力建立起各學(xué)校之間的教學(xué)信息資源庫(kù)的共享，使不同學(xué)校的學(xué)生能夠?qū)崿F(xiàn)網(wǎng)上聽課、輔導(dǎo)、交互協(xié)作式學(xué)習(xí)。五、IP地址規(guī)劃根據(jù)我校校園網(wǎng)的覆蓋范圍廣、節(jié)點(diǎn)數(shù)較多等特性，本方案IP地址采用公網(wǎng)保留的C類地址，除了幾個(gè)關(guān)鍵單位，如網(wǎng)管中心，招畢辦等使用公網(wǎng)地址之外，內(nèi)部使用私網(wǎng)網(wǎng)段的IP地址,整個(gè)校區(qū)出口利用高性能的GSR路由器作NAT轉(zhuǎn)換，根據(jù)網(wǎng)絡(luò)現(xiàn)有結(jié)

14、構(gòu)，設(shè)計(jì)比較適合的路由協(xié)議。能夠?qū)崿F(xiàn)優(yōu)化的網(wǎng)絡(luò)路徑選擇，在網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生變化時(shí)路由能夠快速收斂，保證網(wǎng)絡(luò)的暢通。IP地址的分配采用動(dòng)態(tài)分配的方式：學(xué)校擁有的公網(wǎng)地址為：-，一共11個(gè)C類地址；網(wǎng)絡(luò)中心、辦公室、圖書館、招畢辦等使用公網(wǎng)地址，一共4個(gè)C類（-）；出口使用一個(gè)C類地址，剩下的地址做為保留。下表為IP地址分配表類別地址段數(shù)量備注網(wǎng)絡(luò)中心1個(gè)C能夠調(diào)整辦公室1個(gè)C能夠調(diào)整圖書館1個(gè)C能夠調(diào)整招畢辦1個(gè)C能夠調(diào)整六、網(wǎng)絡(luò)設(shè)備選型6.1 網(wǎng)絡(luò)技術(shù)標(biāo)準(zhǔn)選擇 本方案選擇快速以太網(wǎng)技術(shù)，該技術(shù)成熟，有完善的國(guó)際標(biāo)準(zhǔn)，系統(tǒng)易于升級(jí)，其布線系統(tǒng)和網(wǎng)絡(luò)結(jié)構(gòu)易于升級(jí)，網(wǎng)絡(luò)傳輸速率支持10M/100M/1G

15、。6.2 通信介質(zhì)的選擇當(dāng)前，快速以太網(wǎng)通信介質(zhì)一般選擇光纖和五類雙絞線。通信骨干盡可能選用光纖，如樓宇之間、樓層垂直布線（若不太考慮投資問(wèn)題）盡可能選用光纖，在短距離如幾百米半徑內(nèi)，能夠選擇50um多模光纖，且應(yīng)該為多芯。多模光纖的交換機(jī)接口卡比較便宜，50um支持1Gbit/s傳輸速率且傳輸距離可達(dá)500m，多芯光纖既能夠保證鏈路冗余，提高鏈路容錯(cuò)，又能夠支持多鏈路隧道技術(shù)，提高鏈路帶寬。距離較遠(yuǎn)的樓宇之間的鏈接能夠選用單模光纖。樓內(nèi)水平布線，即各個(gè)樓層內(nèi)端用戶計(jì)算機(jī)連接樓層交換機(jī)，采用五類或超五類雙絞線，這樣，既能夠滿足100M傳輸速率，又能夠滿足雙絞線連接100m的距離限制，成本也較低

16、。 6.3 交換機(jī) 交換機(jī)是網(wǎng)絡(luò)通信的基本組成設(shè)備，它提供了網(wǎng)絡(luò)連接，是數(shù)據(jù)轉(zhuǎn)發(fā)的中間介質(zhì)。（1）核心交換機(jī) 核心交換機(jī)是網(wǎng)絡(luò)的核心交換設(shè)備，提供與支干交換機(jī)的互聯(lián)，其性能直接影響整個(gè)網(wǎng)絡(luò)的性能，因此選擇具有較高性能的交換機(jī)，一般應(yīng)在千兆級(jí)或以上。由于校園網(wǎng)內(nèi)地用戶較多，一般達(dá)到千數(shù)量級(jí)，在組織上需要規(guī)劃多個(gè)子網(wǎng)，因此核心交換機(jī)需要支持三層交換，以實(shí)現(xiàn)不同子網(wǎng)之間計(jì)算機(jī)的互訪。核心交換機(jī)一定要支持可管理，并有良好的擴(kuò)充性能、容錯(cuò)性能等。核心交換機(jī)的 RJ45以太網(wǎng)端口一般支持10M/100M自適應(yīng)連接，用于連接為校園網(wǎng)提供各種應(yīng)用服務(wù)的服務(wù)器，同時(shí)應(yīng)具有足夠的光纖接口，提供光纖連接。核心交換機(jī)

17、還應(yīng)該有足夠的擴(kuò)展槽，在必要的時(shí)候增加光纖或RJ45擴(kuò)展接口卡。網(wǎng)絡(luò)方案根據(jù)綜合平衡分析，核心交換機(jī)選用實(shí)達(dá)STAR-S6808，采用全光纖接口模塊。（2）支干（樓宇）交換機(jī) 支干交換機(jī)提供樓宇間互聯(lián)設(shè)備，上連核心交換機(jī)，向下連接節(jié)點(diǎn)交換機(jī)。為了上連核心交換機(jī)，應(yīng)具有光纖接口，至少提供向上100M全雙工連接速率。為了下連節(jié)點(diǎn)交換機(jī)應(yīng)具有一定數(shù)量的RJ-45接口，提供100M全雙工模式連接節(jié)點(diǎn)交換機(jī)，一般交換機(jī)之間支持100M全雙工連接方式。接入層交換機(jī)選用實(shí)達(dá)銳捷的STAR-3550。 （3）節(jié)點(diǎn)交換機(jī) 直接連接端用戶計(jì)算機(jī)的交換機(jī)，一般采用端口支持10M/100M自適應(yīng)的以太網(wǎng)交換機(jī)，交換機(jī)

18、應(yīng)具有一定的端口密度，如采用24口或更多端口的交換機(jī)。當(dāng)用戶設(shè)備密度較大時(shí)，若資金允許，能夠選擇可堆疊交換機(jī)。6.4 路由器 路由器是校園網(wǎng)接入Internet的必備產(chǎn)品，它提供學(xué)校內(nèi)部網(wǎng)絡(luò)Internet的連接。產(chǎn)品選擇上主要考慮性能和配置，它必須具備連接內(nèi)網(wǎng)和外網(wǎng)兩個(gè)接口。本方案設(shè)計(jì)選用Cisco 2600路由器，經(jīng)過(guò)中國(guó)移動(dòng)通信接入Internet。Cisco 2600提供了靈活、可擴(kuò)展的集成解決方案，可簡(jiǎn)化管理分支機(jī)構(gòu)網(wǎng)絡(luò)解決方案的流程。Cisco 2600提供了全面的特性集，適用于：(1)多服務(wù)語(yǔ)音數(shù)據(jù)集成(2)帶防火墻和加密選項(xiàng)的VPN接入(3)模擬撥號(hào)接入服務(wù)(4)帶寬管理的路由

19、(5)VLAN問(wèn)路由(6)高速企業(yè)級(jí)DsL接入的提供(7)經(jīng)濟(jì)有效的ATM接入(8)靈活路由和低密交換的集成6.5 服務(wù)器服務(wù)器是提供網(wǎng)絡(luò)應(yīng)用的核心產(chǎn)品，要求性能可靠、穩(wěn)定、高效，能夠提供大存儲(chǔ)容量、高I/O吞吐率、一定的硬件冗余、良好的容錯(cuò)能力。服務(wù)器是所有C/S模式網(wǎng)絡(luò)中最核心的網(wǎng)絡(luò)設(shè)備，在相當(dāng)大程度上決定了整個(gè)網(wǎng)絡(luò)的性能。它既是網(wǎng)絡(luò)的文件中心，同時(shí)又是網(wǎng)絡(luò)的數(shù)據(jù)中心。在選擇服務(wù)器之前，同樣需要全面分析網(wǎng)絡(luò)的應(yīng)用內(nèi)容，以便合理規(guī)劃服務(wù)器的數(shù)量及配置。一般校園網(wǎng)需要提供DNS、WWW、數(shù)據(jù)庫(kù)、E-mail、辦公自動(dòng)化等網(wǎng)絡(luò)應(yīng)用。服務(wù)器能夠根據(jù)具體應(yīng)用規(guī)劃其配置，沒(méi)有必要過(guò)分追求高配置，在校園

20、網(wǎng)中根據(jù)提供的服務(wù)，找出關(guān)鍵任務(wù)，劃分不同應(yīng)用層次，選擇不同檔次的服務(wù)器。本設(shè)計(jì)的網(wǎng)絡(luò)服務(wù)器的選擇選用了Sun Enterpfisel服務(wù)器。Sun Enterprisel服務(wù)器采用功能強(qiáng)大的UltraSPARC處理器，可為工作組和PC-LAN提供快捷而有效的應(yīng)用性能。另外，該系統(tǒng)還可支持很多高級(jí)聯(lián)網(wǎng)服務(wù)，包括電子郵件，Interact和Lotus Notes，以滿足工作組需要。Enterprisel非常適合用作中小工作組的應(yīng)用軟件或高性能文件服務(wù)器，能夠用來(lái)連接用戶的PC網(wǎng)絡(luò)。它采用143MHz或者167MHz ultra SPARC處理器，具有很大的外部高速緩存，可提供快速吞吐量、高級(jí)網(wǎng)絡(luò)

21、和FO以及供存儲(chǔ)器和擴(kuò)展使用的充裕空間。Enterprisel集能力、吞吐量、軟件和網(wǎng)絡(luò)于一身，適合于校園網(wǎng)應(yīng)用，且價(jià)格較低。6.7 防火墻防火墻技術(shù)的核心思想是在不安全的網(wǎng)絡(luò)環(huán)境中構(gòu)造一個(gè)相對(duì)安全的子網(wǎng)環(huán)境，它已成為實(shí)現(xiàn)Internet網(wǎng)絡(luò)安全的重要保障之一。在校園網(wǎng)中正確選擇安裝防火墻，能夠保障校園網(wǎng)的安全，防止外部的非法侵入。防火墻從產(chǎn)品角度分為軟件防火墻、硬件防火墻，一般選擇硬件防火墻。防火墻一般具有包過(guò)濾訪問(wèn)控制、雙向NAT網(wǎng)絡(luò)地址轉(zhuǎn)換、RADIUS口令驗(yàn)證、網(wǎng)絡(luò)實(shí)時(shí)監(jiān)控、優(yōu)先級(jí)控制、流量統(tǒng)計(jì)等功能。 本方案中選用實(shí)達(dá)-龍馬衛(wèi)士硬件防火墻，作為阻隔內(nèi)外網(wǎng)的安全屏障。而且，為了減輕路由

22、的負(fù)擔(dān)，保證其高速的數(shù)據(jù)轉(zhuǎn)發(fā)性能，NAT做在了防火墻上。七、網(wǎng)絡(luò)操作系統(tǒng)與服務(wù)器資源設(shè)備7.1 系統(tǒng)軟件平臺(tái)選用Microsoft公司的中文NT Server 4.0、SQL Server 7.0（可在中文平臺(tái)上使用）或Sybase 11、中文Exchange Server 5.5作為應(yīng)用軟件平臺(tái)。在此系統(tǒng)平臺(tái)上，實(shí)現(xiàn)全校的Web服務(wù)、FTP服務(wù)、電子郵件服務(wù)，構(gòu)建教師、學(xué)生溝通的橋梁，使教師、學(xué)生在校園網(wǎng)上進(jìn)行交流成為可能。 Windows NT Server采用微內(nèi)核設(shè)計(jì)，將與平臺(tái)有關(guān)的代碼封閉在一個(gè)稱為硬件抽象底層的動(dòng)態(tài)鏈接庫(kù)中，使用一個(gè)底層軟件抽象出硬件，因此能夠在不同的平臺(tái)上安裝NT

23、，具有很好的移植性。另外，Windows NT Server提供了支持多CPU的能力，最多可支持32個(gè)CPU并行工作。7.2 數(shù)據(jù)庫(kù)系統(tǒng) 一個(gè)安全、穩(wěn)固、功能強(qiáng)大的數(shù)據(jù)庫(kù)系統(tǒng)是當(dāng)今校園網(wǎng)必不可少的組成部分。一方面它能夠提供對(duì)校園網(wǎng)上各種管理應(yīng)用的支持，另一方面它也是Internet網(wǎng)絡(luò)數(shù)據(jù)倉(cāng)庫(kù)的基礎(chǔ)。本方案選用SQLServer數(shù)據(jù)庫(kù)系統(tǒng)。7.3 E-Mail服務(wù)器1.允許設(shè)置多個(gè)郵件處理規(guī)則，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動(dòng)處理。2.配合用戶郵件過(guò)濾功能，提供郵件自動(dòng)回復(fù)、拒收或分檢服務(wù)。3.修改用戶的個(gè)性化設(shè)置，如個(gè)人簽名檔、個(gè)人資料、界面顯示風(fēng)格等修

24、改郵箱的配置參數(shù)：每頁(yè)顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動(dòng)轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式。4.POP郵件功能，允許設(shè)置多個(gè)電子郵件POP 帳號(hào)，將郵件采集到本系統(tǒng)中。5.用戶能夠?qū)⒁恍┏Ｒ姷牡刂芳尤氲降刂凡?，方便管理，將地址按照指定的?guī)律進(jìn)行分組，實(shí)現(xiàn)郵件的群發(fā)；同時(shí)能夠自行添加、修改、刪除個(gè)人、團(tuán)體地址本中的記錄，也能夠在閱讀郵件時(shí)由系統(tǒng)自動(dòng)加入到地址簿。系統(tǒng)支持虛擬域名、多域名。能夠在同一郵件系統(tǒng)內(nèi)包含多個(gè)域的地址。輕松地容納多種地址格式和/或主持多個(gè)域 需求的系統(tǒng)。7.4 FTP服務(wù)器集成了Internet/Intranet服務(wù)器軟件Mi

25、crosoft Internet Information Server（IIS）2.0。IIS包含了一個(gè)高性能的HTTP引擎，它構(gòu)成Web服務(wù)器的核心；IIS還包含Internet標(biāo)準(zhǔn)的FTP服務(wù)器。7.5 WEB服務(wù)器WEB服務(wù)器也稱為WWW(WORLD WIDE WEB)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶/服務(wù)器結(jié)構(gòu)，其作用是整理和儲(chǔ)存各種WWW資源，并響應(yīng)客戶端軟件的請(qǐng)求，把客戶所需的資源傳送到 Windows Server、WindowsXP、Windows NT、UNIX 或 Linux 等平臺(tái)上。八、系統(tǒng)安全體系設(shè)計(jì)安全體系是安全工程實(shí)施的指導(dǎo)方針和必要依據(jù)，它的質(zhì)量也決定了安全工程的質(zhì)量。因此，應(yīng)把安全體系的設(shè)計(jì)提升到一定的高度，確保安全體系的可靠性、可行性、完備性和可擴(kuò)展性。8.1 物理層安全 物理層的安全主要包括環(huán)境、設(shè)備及線路的安全。在設(shè)備集中的管理間安裝干擾器防止由于設(shè)備輻射造成的信息泄漏。同時(shí)，要注意保護(hù)線路的安全，防止用