大學(xué)網(wǎng)絡(luò)工程建設(shè)方案

大學(xué)網(wǎng)絡(luò)工程建設(shè)方案1、網(wǎng)絡(luò)設(shè)計原則網(wǎng)絡(luò)設(shè)計原則該方案以用功能模塊組合構(gòu)建網(wǎng)絡(luò)為總體設(shè)計原則，其又具有以下基本設(shè)計原則。1.開放原則：采用開放標(biāo)準(zhǔn)、開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件、開放用戶接口。2.實用原則：實用、有效是最主要的設(shè)計目標(biāo)，設(shè)計結(jié)果應(yīng)能滿足需求并且行之有效。3.可靠原則:設(shè)計結(jié)果應(yīng)穩(wěn)定可靠，具有高平均無故障時間和高平均無故障率，并提供容錯設(shè)計，支持故障檢測和恢復(fù)，可管理性強(qiáng)。4.安全原則:安全措施有效，能夠在多個層次上實現(xiàn)安全控制。5.先進(jìn)原則：設(shè)計思想先進(jìn)，軟硬件設(shè)備先進(jìn)，網(wǎng)絡(luò)結(jié)構(gòu)先進(jìn)。6.完整性原則:考慮到系統(tǒng)的各方面因素，應(yīng)實現(xiàn)優(yōu)化的網(wǎng)絡(luò)設(shè)計、安全的數(shù)據(jù)管理、高效的信息處理、友好的用戶界面。7.高效原則：性能指標(biāo)高，充分發(fā)揮軟硬件性能。8.靈活原則：系統(tǒng)配置靈活，備用和可選方案多，能夠適應(yīng)應(yīng)用和技術(shù)發(fā)展需要。9.可擴(kuò)展性：能夠在規(guī)模和性能兩個方向上進(jìn)行擴(kuò)展，擴(kuò)展后的性能有大幅度提高。10.模塊化：每種功能都由一定的模塊來實現(xiàn)，方案只需要選擇不同的模塊并將這些模塊組合即可，使系統(tǒng)集成的過程更加簡單明了。2、網(wǎng)絡(luò)設(shè)計思想首先，進(jìn)行對象研究和需求調(diào)查，弄清學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點，對學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述，明確系統(tǒng)建設(shè)的需求和條件；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三，確定網(wǎng)絡(luò)拓樸結(jié)構(gòu)和功能，根據(jù)應(yīng)用需求、建設(shè)目標(biāo)和學(xué)校主要建筑分布特點，進(jìn)行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃安排校園網(wǎng)建設(shè)的實施步驟。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情，都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候，大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了，各種問題也不斷涌現(xiàn):設(shè)計目標(biāo)根本無法實現(xiàn)，沒有合適的應(yīng)用軟件，許多設(shè)想根本無法實施，后續(xù)的維護(hù)費用不堪承受等等。現(xiàn)在所謂的校園網(wǎng)多是一些系統(tǒng)集成商基于先進(jìn)的硬件設(shè)備提出的解決方案，只是設(shè)備集成。作為校園網(wǎng)，需要連接多少個節(jié)點，怎樣利用網(wǎng)絡(luò)設(shè)備使得分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡(luò)中來，怎樣使得整個網(wǎng)絡(luò)中的節(jié)點相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一部分。從某種意義上講，校園網(wǎng)的建設(shè)絕不僅僅只是涉及到技術(shù)問題，而是會引深到更深的層次，也就是說信息技術(shù)所帶來的一場革命會徹底改變我們的生活方式和工作方式。由于網(wǎng)絡(luò)技術(shù)是一門比較新的技術(shù)，致使許多人產(chǎn)生了“重硬件，輕軟件”的想法，國內(nèi)斥資開發(fā)這方面軟件的企業(yè)也很少，造成了軟件匱乏的局面。作為系統(tǒng)集成商來說，當(dāng)然希望給學(xué)校的方案越先進(jìn)越昂貴越好。但是作為學(xué)校必須研究以后會有什么樣的用途，能不能發(fā)揮這些設(shè)備的潛能，這些設(shè)備能不能滿足未來發(fā)展的需要。目前的校園網(wǎng)系統(tǒng)集成多數(shù)是先進(jìn)的設(shè)備的集成，少則幾十萬元，一般幾百萬元，多則幾千萬元。有的學(xué)校花費幾百萬元采用ATM技術(shù)搭建起來的網(wǎng)絡(luò)，最后只用來進(jìn)行文件共享，沒有合適的網(wǎng)絡(luò)軟件可運行?；谝陨系囊恍顩r，我們提出校園網(wǎng)建設(shè)的總體思想應(yīng)該是：先進(jìn)性，先進(jìn)的設(shè)計思想、網(wǎng)絡(luò)結(jié)構(gòu)、開發(fā)工具，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品；實用性，建網(wǎng)時應(yīng)考慮利用和保護(hù)現(xiàn)有的資源、充分發(fā)揮設(shè)備效益；開放性，系統(tǒng)設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組建和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級及與外界信息的溝通；靈活性，采用積木式模塊組合和結(jié)構(gòu)化設(shè)計，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長性；可靠性，具有容錯功能，管理、維護(hù)方便。對網(wǎng)絡(luò)的設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運行可靠，經(jīng)濟(jì)性，投資合理，有良好的性能價格比。為了達(dá)到設(shè)計目標(biāo)，在進(jìn)行方案設(shè)計時，充分考慮到網(wǎng)絡(luò)系統(tǒng)的科學(xué)性、先進(jìn)性、可擴(kuò)展性、實用性和經(jīng)濟(jì)性，網(wǎng)絡(luò)系統(tǒng)應(yīng)代表當(dāng)今先進(jìn)水平，并保證在若干年后不會被淘汰，以合理的投資建立一個能夠真正發(fā)揮作用的網(wǎng)絡(luò)系統(tǒng)。3、網(wǎng)絡(luò)拓?fù)鋱D4、網(wǎng)絡(luò)設(shè)計方案一個完整的校園網(wǎng)建設(shè)在實施過程中可以分成兩個環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡(luò)集成是手段。網(wǎng)絡(luò)集成方案主要包括兩個方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計思想有兩個，一個是網(wǎng)絡(luò)方案采用模塊化的設(shè)計，各個模塊完成各自的功能。在實施的過程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時候再添加。同時，模塊化設(shè)計容易維護(hù)，某個模塊出現(xiàn)故障，不會影響到整個網(wǎng)絡(luò)的安全。另一個設(shè)計思想是采用層次體系，整個網(wǎng)絡(luò)通過主干網(wǎng)連接起來，各個子網(wǎng)通過接口與主干網(wǎng)連接，實現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。1結(jié)構(gòu)化布線綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用千兆光纖相連，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，也采用多模光纜，把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。終端設(shè)備通過超五類雙絞線與接入層交換機(jī)相連對于整個網(wǎng)絡(luò)的布局，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（教育網(wǎng)）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。2、網(wǎng)絡(luò)技術(shù)以及選型設(shè)計校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、及宿舍子網(wǎng)等。1.校園網(wǎng)絡(luò)中心的設(shè)計網(wǎng)絡(luò)中心設(shè)計主要包括主干網(wǎng)絡(luò)的設(shè)計、應(yīng)用程序服務(wù)器的假設(shè)以及校園網(wǎng)與internet的互連等服務(wù)(a)主干網(wǎng)絡(luò)的設(shè)計主干網(wǎng)絡(luò)采用兩臺\o"點擊查看思科WS-C6503-E詳細(xì)資料"思科WS-C6503-E千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的核心交換機(jī)，它提供3個插槽，可選插10/100Base－TX、1000Base－FX或千兆以太網(wǎng)模塊。適用于大型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時可以選擇MS－5103千兆位以太網(wǎng)模塊(SX/MM/850nm,0－350m)或MS－5104千兆以太網(wǎng)模塊(LX/SM/1310nm,0－6km)與下面的各個子網(wǎng)通過千兆位的鏈路相連。核心層交換機(jī)是正個網(wǎng)絡(luò)的中心，承受著巨大的負(fù)載，為了保證安全起見，我們采用了雙機(jī)熱備，使得網(wǎng)絡(luò)更加穩(wěn)定，可靠。正常情況下還可以做負(fù)載均衡，即使一太交換機(jī)意外掛掉了，網(wǎng)絡(luò)也不會有多大影響。(b)應(yīng)用程序服務(wù)器的架設(shè)：中心服務(wù)器是整個網(wǎng)絡(luò)的核心部分。中心服務(wù)器是整個網(wǎng)絡(luò)中網(wǎng)絡(luò)服務(wù)的提供者，它的性能優(yōu)劣直接影響整個網(wǎng)絡(luò)的工作效率，它的不穩(wěn)定又會給網(wǎng)絡(luò)造成很大的損失。因此在服務(wù)器的選型上應(yīng)考慮如下問題：高可靠性高效性可擴(kuò)展性和兼容性由于校園網(wǎng)數(shù)據(jù)量比較大、訪問人員比較多，同時承擔(dān)了大量局域網(wǎng)數(shù)據(jù)的傳輸、服務(wù)等工作，對服務(wù)器的容錯性有較高的要求。根據(jù)容錯技術(shù)的現(xiàn)狀，我們選用了兩臺美國DEC公司的PriorisZX6000服務(wù)器?；诟吣鼙简v（PentiumPro）處理器的PriorisZX6000MP服務(wù)器為訪問客戶機(jī)/服務(wù)器應(yīng)用和數(shù)據(jù)庫提供了最快的、最肯定的機(jī)制，并且配有先進(jìn)的冗余功能和容錯設(shè)施從而保證持續(xù)不斷的高性能及配合未來的可擴(kuò)充能力。特性：具有267MB/秒峰值帶寬的雙對等PCI總線PCIRAID、PCIFAST──WIDESCSI接口和PCI快速以太網(wǎng)支持可變速冗余風(fēng)扇；可選的冗余電源；七個集成的熱插拔硬盤托架隨機(jī)贈送。支持DIGITALWindowsNT集群系統(tǒng)具有數(shù)據(jù)庫和文件服務(wù)的容錯能力支持所有的工業(yè)標(biāo)準(zhǔn)的操作系統(tǒng)最大的可擴(kuò)充性，可以有多達(dá)2.0GBECC內(nèi)存，1TB外存和12個I/O槽先進(jìn)的256位四路交叉訪問內(nèi)存結(jié)構(gòu)具有先進(jìn)的可管理性，集成I2C接口，通過操作控制員控制面板可監(jiān)視系統(tǒng)狀態(tài)/報警，借助DIGITAL享有聲譽(yù)的SERVERWORKS管理程序進(jìn)行監(jiān)視。(c)校園網(wǎng)與internet的互連：在校園網(wǎng)與外網(wǎng)的接入中，我們以教育網(wǎng)專線方式連入Internet，為了滿足部分人上廣域網(wǎng)的需求還額外提供了撥號上網(wǎng)的服務(wù)，并提供防火墻、計費管理等功能。防火墻采用的是\o"點擊查看思科PIX-535-FO-BUN詳細(xì)資料"思科PIX-535-FO-BUN防火墻，該防火墻支持并發(fā)連接數(shù)550000，網(wǎng)絡(luò)吞吐兩1000M，是一款大中型企業(yè)級防火墻。同樣，為了使我們的網(wǎng)絡(luò)更加可靠穩(wěn)定，我們還是采用了雙機(jī)熱備，將兩個防火墻并聯(lián)在了網(wǎng)絡(luò)當(dāng)中，正常情況下可以做負(fù)載均衡，當(dāng)一個防火墻出了問題只后，網(wǎng)絡(luò)不會因它而癱瘓2.教學(xué)子網(wǎng)的設(shè)計校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點在于實現(xiàn)視頻信號的傳送(如VOD視頻點播)。目前在局域網(wǎng)上實時傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對速度要求較高的特點，在會聚層采用了\o"點擊查看思科WS-C3750-24TS-S詳細(xì)資料"思科WS-C3750-24TS-S10/100M自適應(yīng)以太網(wǎng)交換機(jī)，支持端口類10/100Base-TX，SFP上行鏈路，它提供24口10/100Base-TX，2口SFP上行鏈路和。但實際上大量用戶(指超過60個流)的視頻傳輸?shù)钠款i在于存儲介質(zhì)的外部傳輸速率，因此我們選用多通道的磁盤陣列接多臺主機(jī)的方式提高訪問的總線帶寬。在教學(xué)子網(wǎng)的軟件方面，可選用的種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航的電子閱覽室、中教的課件制作系統(tǒng)等。多媒體網(wǎng)絡(luò)教室多媒體網(wǎng)絡(luò)教室組合了電腦教室和語音教室的多種功能，使計算機(jī)教學(xué)及多種課程的計算機(jī)輔助教學(xué)變得更加直觀方便、效果更好、效率更高。大體上，多媒體網(wǎng)絡(luò)教室具有以下三大功能模塊。1.教學(xué)功能可以會聲會色的完成常規(guī)教學(xué)的演示功能；給指定的學(xué)生發(fā)送郵件，使之在每臺學(xué)生機(jī)上運行，學(xué)生可以自定進(jìn)度進(jìn)行學(xué)習(xí)，真正實現(xiàn)以學(xué)生為中心的教學(xué)；當(dāng)某個學(xué)生的操作比較典型時，利用這個功能可以把這個學(xué)生的屏幕傳給其他學(xué)生，同時教師進(jìn)行操作，對這個學(xué)生的操作進(jìn)行講評；當(dāng)某個學(xué)生做得非常好時，可以讓這個學(xué)生示范給其他學(xué)生看；如果學(xué)生有什么問題，可以用熱鍵進(jìn)行舉手，在教師的主控平臺上會有所顯示，教師可根據(jù)情況對該學(xué)生進(jìn)行單獨講解或示范；教師和學(xué)生可以進(jìn)行文本及聲音交流；可以對學(xué)生的屏幕輪流進(jìn)行查看和監(jiān)視，以便掌握班級學(xué)生的整體情況，完成常規(guī)教學(xué)的巡視功能。查看的方式、時間等都可以靈活調(diào)整，可以自動查看（按照自己定義的時間間隔進(jìn)行查看）和手動查看（無時間間隔限制，通過教師用鼠標(biāo)和鍵盤進(jìn)行控制以查看下一名學(xué)生）；將學(xué)生的屏幕傳至教師機(jī)上，教師可以在自己的機(jī)器上進(jìn)行操作給他看，完成常規(guī)教學(xué)的個別化教學(xué)；具備語音教室的功能，學(xué)生可以聽讀、跟讀、錄音，方便進(jìn)行語言學(xué)習(xí)；全數(shù)字專業(yè)版具備視頻點播功能。2.管理功能對學(xué)校的教師、學(xué)生等信息進(jìn)行管理，從而真正實現(xiàn)針對人而不是針對機(jī)器的個別化教學(xué)；對學(xué)校內(nèi)的年級、班級信息進(jìn)行管理；對學(xué)校已有的輔助教學(xué)課件和自制的課件進(jìn)行管理、歸類，方便教師的使用；對學(xué)校的教學(xué)情況進(jìn)行統(tǒng)籌安排，方便管理；對學(xué)校各年級所設(shè)課程進(jìn)行管理；可以根據(jù)教室的計算機(jī)安排的實際情況安排教師主控平臺上的座位；對學(xué)生的輸入輸出設(shè)備（鍵盤、鼠標(biāo)和顯示器）禁止或開啟；根據(jù)不同的標(biāo)準(zhǔn)（成績或性格等）對學(xué)生進(jìn)行分組，以便對不同的組進(jìn)行不同的教學(xué)；可以對學(xué)生機(jī)進(jìn)行重啟或關(guān)閉；學(xué)生可以自動登錄，也可以強(qiáng)制登錄。

3.輔助功能為教師提供一個在屏幕上勾畫的工具，有如傳統(tǒng)教學(xué)中的教鞭和粉筆；提供工具供教師記下教學(xué)過程中的火花及靈感；可以編輯通知的內(nèi)容，發(fā)給指定的學(xué)生。遠(yuǎn)程教學(xué)通過網(wǎng)絡(luò)與其他地區(qū)的學(xué)校進(jìn)行連接，向不在同一個地理位置的學(xué)生進(jìn)行授課，或者接收其他地區(qū)教師授課。電子郵件與全球的同行建立聯(lián)系，進(jìn)行技術(shù)合作、學(xué)術(shù)交流等交往活動。電子會議室學(xué)校要是有什么重大的會議了，會考慮到小小的會議室怎么能容納幾萬人呢，但是有了多媒體教室就不同了，學(xué)生門在教室也可以如臨會議室3.辦公子網(wǎng)的設(shè)計在學(xué)校的日常工作過程中，有越來越多的工作方式和流程是可以通過網(wǎng)絡(luò)來簡化并提高效率的。例如：1.校內(nèi)公文和各種通知的流轉(zhuǎn)（即辦公自動化）。傳統(tǒng)的打印、張貼等方式已經(jīng)顯得復(fù)雜和沒有效率，利用網(wǎng)絡(luò)可以快捷和便利的完成這類工作，使公文和通知可以在任何時候、任何地點被看到，擺脫時間和地點的限制。2.教務(wù)信息管理（即信息服務(wù)、信息共享等）。包括對各種和教務(wù)相關(guān)的信息，如課程安排，任課教師安排等。利用網(wǎng)絡(luò)來對這些信息進(jìn)行管理，比傳統(tǒng)的方式更為方便和快捷。此外，通過辦公子網(wǎng)能提供面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門的多種服務(wù)（例如辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財務(wù)報表管理等），促進(jìn)學(xué)?，F(xiàn)代化管理的實現(xiàn)。辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此，辦公子網(wǎng)采用了\o"點擊查看思科WS-C3750-24TS-S詳細(xì)資料"思科WS-C3750-24TS-S10/100M自適應(yīng)以太網(wǎng)交換機(jī)，能夠自動適應(yīng)所接設(shè)備的速度(10/100Mbps)。極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問題。辦公子網(wǎng)對應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件等。5.宿舍區(qū)子網(wǎng)的設(shè)計宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；由于宿舍區(qū)子網(wǎng)對帶寬的要求雖然不高，但是每棟樓的接點仍然很多，因此我們選用\o"點擊查看思科WS-C3750-24TS-S詳細(xì)資料"思科WS-C3750-24TS-S10/100M自適應(yīng)以太網(wǎng)交換機(jī)，能夠自動適應(yīng)所接設(shè)備的速度(10/100Mbps)。還能夠自動劃分vlan。為了防止局域網(wǎng)內(nèi)部的攻擊，我們在每棟樓的出口處，還配置了\o"點擊查看思科1721詳細(xì)資料"思科1721訪問路由器，主要用來做訪問控制列表，每棟樓與主干網(wǎng)的接入方式為總線型，主干網(wǎng)拉兩根光纖，做冗余之用。綜上所述，在核心層和會聚層通過csico全系列網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一個完整、先進(jìn)、可靠的校園網(wǎng)絡(luò)硬件平臺，從而有利于校園網(wǎng)信息系統(tǒng)的使用、維護(hù)、擴(kuò)充、升級，并能有效利用投資。當(dāng)然做為接入層來說，它只是起到接入的作用，我們采用了華為3COMAolynkS1008D，它提供26個端口，支持vlan的劃分。二、內(nèi)部信息資源建設(shè)內(nèi)部信息資源建設(shè)可分為以下幾個模塊：校長查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不作贅述。三、外部信息資源建設(shè)外部信息資源建設(shè)應(yīng)包括以下幾個功能：Internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。各項功能均可通過相應(yīng)的網(wǎng)絡(luò)信息平臺實現(xiàn)。在此亦不做詳細(xì)描述。學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化建設(shè)起到巨大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以Intranet為基礎(chǔ)的管理信息系統(tǒng)，推動了學(xué)校的信息化建設(shè)。隨著校園網(wǎng)建設(shè)的普及應(yīng)用，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時代。5、網(wǎng)絡(luò)管理系統(tǒng)一個大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運行性能，浪費網(wǎng)絡(luò)資源，造成大量不必要的重復(fù)維護(hù)工作。特別在學(xué)校校園系統(tǒng)的企業(yè)網(wǎng)中，存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對獨立地組成各局域網(wǎng)子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺，進(jìn)行數(shù)據(jù)信息的交流；各子系統(tǒng)之間憑借廣域網(wǎng)通道連接，完成日常工作中遠(yuǎn)程信息交流，這種分布式的工作方式保證了各子系統(tǒng)運行的獨立性，從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運行的可靠性，但相對分散的的處理方式使資源共享性和透明性受到抑制，各子系統(tǒng)外用戶對非本部門的資源的利用較困難，同時由于教學(xué)行業(yè)工作特殊性限制，信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁，將會導(dǎo)致某些信息通道的瓶頸，造成運行中斷。除了資源的分散性和流量的不可預(yù)測性外，將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。針對以上實際情況，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對網(wǎng)絡(luò)資源的配置管理、過障管理、性能管理、記帳管理、安全管理等方面有全面有效的解決方案?？紤]到無論是廣域網(wǎng)還是局域網(wǎng)，基本采用CISCO公司的設(shè)備，因此，我們選擇CISCO公司的CISCOWORKS作整個網(wǎng)絡(luò)的管理軟件。它是基于SNMP的網(wǎng)絡(luò)管理軟件，可把一切支持SNMP的網(wǎng)絡(luò)設(shè)備納入管理范圍。CISCOWORKS具有強(qiáng)大的網(wǎng)絡(luò)管理功能，主要包括以下幾項內(nèi)容：網(wǎng)絡(luò)設(shè)備的監(jiān)視能夠自動檢測網(wǎng)絡(luò)上的所有設(shè)備監(jiān)視支持SNMP協(xié)議的HUB的所有端口的通道信息，能夠得到它的利用率、錯誤率等信息動態(tài)監(jiān)視和顯示交換機(jī)每個端口的通信信息能夠繪制整個網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)支持TRAP和POOL的工作方式能夠在屏幕上繪制HUB的圖形及每個端口的狀態(tài)網(wǎng)絡(luò)設(shè)備的設(shè)置通過此軟件可以對交換機(jī)、路由器、集中器及其它設(shè)備修改其配置信息，方便了網(wǎng)絡(luò)設(shè)備的管理。過障預(yù)警當(dāng)網(wǎng)絡(luò)出現(xiàn)性能問題或過障時，能夠通知管理者及時處理。校園網(wǎng)管理系統(tǒng)一般來說都具有以下功能。系統(tǒng)登錄：系統(tǒng)用戶登錄本系統(tǒng)必須進(jìn)行身份校驗，不同身份的網(wǎng)絡(luò)用戶對本系統(tǒng)具有不同權(quán)限的信息操作權(quán)，對系統(tǒng)的信息流程，學(xué)校可根據(jù)自身實際的業(yè)務(wù)流程自行設(shè)置。成績管理：包括與每次考試相關(guān)的成績信息錄入、修改、瀏覽、查詢等功能，具有成績管理功能操作權(quán)限的用戶可輸入、輸出與成績相關(guān)的信息，如可打印輸出學(xué)籍卡片、單科成績、學(xué)期成績，也可以按指定條件（如學(xué)號、名次）進(jìn)行排序后打印輸出。不同權(quán)限的網(wǎng)絡(luò)用戶只能對系統(tǒng)分配功能權(quán)限進(jìn)行操作，若網(wǎng)絡(luò)用戶是學(xué)生，按照系統(tǒng)默認(rèn)的權(quán)限設(shè)置只能瀏覽成績信息，而不能對信息作出修改。學(xué)籍管理：包括新生信息管理、新生分班、學(xué)生信息管理等。班級管理：主要對學(xué)校班級信息進(jìn)行管理，為跨學(xué)年提供進(jìn)行自動升級操作，系統(tǒng)也可對部分學(xué)生作留級處理。管理模式上要加強(qiáng)安全方面考慮和信息流量的控制。安全機(jī)制加強(qiáng)主機(jī)系統(tǒng)的抗入侵能力，尤其對服務(wù)器系統(tǒng)。整個網(wǎng)絡(luò)主要采用IDS入侵檢測系統(tǒng)及殺毒軟件軟件結(jié)合使用。1.包過濾防火墻：在網(wǎng)絡(luò)的入口對通過的數(shù)據(jù)包進(jìn)行選擇，只有滿足條件的數(shù)據(jù)包才能通過，否則被拋棄。2.IDS入侵檢測系統(tǒng)：主要采用主機(jī)級IDS，主機(jī)級的IDS結(jié)構(gòu)使用一個管理者和數(shù)個代理。管理者向代理發(fā)送查詢請求，代理向管理者匯報網(wǎng)絡(luò)中主機(jī)傳輸信息的情況。代理和管理者之間直接通信，解決了復(fù)雜網(wǎng)絡(luò)中的許多問題。病毒檢測及客戶端隔離也是由IDS完成。3.企業(yè)版殺毒軟件。4.2流量監(jiān)控作為園區(qū)網(wǎng)運行核心的主干網(wǎng)絡(luò)決定著整個園區(qū)網(wǎng)的性能。根據(jù)統(tǒng)計，在一個運行良好、服務(wù)齊全的園區(qū)網(wǎng)中，各子網(wǎng)間的通訊和子網(wǎng)內(nèi)部通訊大約各占50%。這就要求主干網(wǎng)絡(luò)必須具有極高的傳輸速率，最大限度地避免堵塞。作為主要的數(shù)據(jù)通道，主干網(wǎng)絡(luò)的癱瘓就意味著整個園區(qū)網(wǎng)的崩潰，因此主干網(wǎng)絡(luò)必須采用已經(jīng)標(biāo)準(zhǔn)化的技術(shù)，應(yīng)具有極高的穩(wěn)定性和冗余度。而FDDI大大滿足了此條件。4.3管理系統(tǒng)為了滿足企業(yè)對網(wǎng)絡(luò)的要求，采用了域控對各企業(yè)內(nèi)部進(jìn)行管理。各個公司組成自己的域林，來進(jìn)行管理。采用VLAN進(jìn)行訪問控制。1.企業(yè)內(nèi)部為一個域，由全局編錄服務(wù)器集中管理。2.企業(yè)內(nèi)部各部門為一個VLAN，比如將財務(wù)部單獨分到一個VLAN中，其他部門就不能進(jìn)行訪問。6、網(wǎng)絡(luò)安全防范鑒于學(xué)校自身的特點，系統(tǒng)的可靠性及安全性尤其重要，遵循本系統(tǒng)設(shè)計原則中【可靠性】【安全性】兩點，制定出以下細(xì)則：系統(tǒng)的安全性由于學(xué)校自身的特點，系統(tǒng)必須具有較高的安全保密性能，本系統(tǒng)應(yīng)針對不同的對象、環(huán)境、防止非法侵