1、摘要在信息的調(diào)整膨脹下，全球信息已經(jīng)進(jìn)入以計(jì)算機(jī)網(wǎng)絡(luò)為核心的時(shí)代。 作為科技先導(dǎo)的教育行業(yè)，計(jì)算機(jī)校園網(wǎng)已是教育進(jìn)行科研和現(xiàn)代化管理的重 要手段。本次課程設(shè)計(jì)主要是根據(jù)白銀市一中的建筑物分布情況和信息點(diǎn)分布情 況對(duì)其進(jìn)行了有線網(wǎng)絡(luò)設(shè)計(jì)，制訂了詳細(xì)的網(wǎng)絡(luò)拓?fù)鋱D。根據(jù)學(xué)校具體經(jīng)濟(jì)情 況和發(fā)展前景，采用千兆以太網(wǎng)接入，校園主干利用光纖傳輸。在設(shè)計(jì)中就衡 陽(yáng)一中網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)多方面展開(kāi)論述，包括校園網(wǎng)建設(shè)需求分析、網(wǎng)絡(luò)規(guī)劃 設(shè)計(jì)、網(wǎng)絡(luò)管理與維護(hù)、設(shè)備選擇等關(guān)鍵環(huán)節(jié)。關(guān)鍵詞： 網(wǎng)絡(luò)拓?fù)鋱D； IP 劃分；主干網(wǎng)；網(wǎng)絡(luò)管理；交換機(jī)I、八前言校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體 技術(shù)

2、及 Internet 技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子 網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校 園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。現(xiàn)代辦學(xué)條件的學(xué)校必須建立完善的服務(wù)于教育教學(xué)的計(jì)算機(jī)校園網(wǎng)、 信息庫(kù)。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通訊等提供綜合的網(wǎng) 絡(luò)環(huán)境。校園網(wǎng)的使用，使學(xué)校的教育、教學(xué)研究和管理工作跨上一個(gè)新臺(tái)階， 我們可以充分利用現(xiàn)有計(jì)算機(jī)資源，實(shí)現(xiàn)信息交流和軟硬件資源的共享，實(shí)現(xiàn) 學(xué)校辦公、管理、教學(xué)的現(xiàn)代化。校園網(wǎng)是網(wǎng)絡(luò)技術(shù)應(yīng)用于教育事業(yè)的一種體現(xiàn)，改善校園網(wǎng)不僅可以充分 的提高教學(xué)

3、質(zhì)量，更能夠讓學(xué)生對(duì)學(xué)習(xí)產(chǎn)生興趣，而且它也是管理、辦公、信 息交流和通信等現(xiàn)代化的標(biāo)志。因此，對(duì)于一個(gè)學(xué)校來(lái)說(shuō)，擴(kuò)大校園網(wǎng)的規(guī)模， 提高信息傳輸質(zhì)量，增添新的設(shè)備，采用最新的技術(shù)，是事在必行的。2目錄摘 要 . I前 言 . II第 1 章 企業(yè)描述 . 1第 2 章 需求分析 . 22.1 帶寬（核心層、（部門(mén)層、）桌面）. 22.2 子網(wǎng)與 VLAN 規(guī)劃 . 22.3 實(shí)現(xiàn)的信息服務(wù) . 22.4 應(yīng)用程序 . 32.5 存儲(chǔ)系統(tǒng)分析 . 42.5.1數(shù)據(jù)量 . 42.5.2訪問(wèn)流量 . 52.6 系統(tǒng)及數(shù)據(jù)安全分析 . 52.7QoS. 62.8 網(wǎng)間隔離 . 7第 3 章 拓?fù)鋱D及方

4、案整體描述 . 83.1 主干網(wǎng)傳輸方案設(shè)計(jì) . 83.2 Internet 接入方案 . 93.3 遠(yuǎn)程訪問(wèn)支持 . 93.4 子網(wǎng)劃分與 VLAIN設(shè)定 .103.5 網(wǎng)間隔離方案設(shè)計(jì) . 113.6 存儲(chǔ)方案 . 113.7 設(shè)備選型 . 123.8 軟件 . 143.9 信息服務(wù)方案 . 163.10 綜合布線方案 . 18第 4 章 網(wǎng)絡(luò)管理 . 20第 5 章 系統(tǒng)主要設(shè)備報(bào)價(jià) . 22參考文獻(xiàn) . 23課程設(shè)計(jì)總結(jié) . 24致 謝.250辦公樓圖書(shū)管教學(xué)樓第1章企業(yè)描述白銀市一中創(chuàng)辦于1964年，系白銀市重點(diǎn)中學(xué)，現(xiàn)位于白銀市公園路的 中心地帶，占地302畝，總建筑面積已達(dá)10萬(wàn)

5、平方米。校園整體規(guī)劃合理，功 能分區(qū)科學(xué)，各類建筑物美觀實(shí)用，主要包括辦公樓，教學(xué)樓，實(shí)驗(yàn)樓，圖書(shū) 館，宿舍樓。網(wǎng)上業(yè)務(wù)主要有：辦公自動(dòng)化系統(tǒng)綜合多媒體教室；網(wǎng)上教學(xué)； 優(yōu)秀科目科件制作；光盤(pán)閱覽室；圖書(shū)館管理等。其中教學(xué)樓計(jì)劃信息點(diǎn)160個(gè)；辦公樓計(jì)劃信息點(diǎn)58個(gè)；實(shí)驗(yàn)樓包括計(jì)算機(jī)實(shí)驗(yàn)室于此信息點(diǎn)設(shè)為180個(gè);網(wǎng)絡(luò)中心設(shè)在圖書(shū)館，是整個(gè)網(wǎng)絡(luò)的信息交換和傳輸中心，信息點(diǎn)合計(jì)為130個(gè)；宿舍樓計(jì)劃信息點(diǎn)為200個(gè)。采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡(luò)，千兆 為主干，百兆到桌面。網(wǎng)絡(luò)總造價(jià)為 20萬(wàn)30萬(wàn)元。校園平面圖如圖1.1所 示。籃rm宿舍樓球場(chǎng)第 2 章 需求分析2.1帶寬（核心層、（部門(mén)層、

6、）桌面）根據(jù)統(tǒng)計(jì)，教學(xué)樓需要信息點(diǎn) 160個(gè)；辦公樓計(jì)劃信息點(diǎn) 58 個(gè)；實(shí)驗(yàn)樓包 1括計(jì)算機(jī)實(shí)驗(yàn)室于此信息點(diǎn)設(shè)為 180個(gè)；圖書(shū)館信息點(diǎn)計(jì)劃為 130 個(gè)；宿舍樓 計(jì)劃信息點(diǎn)為 200 個(gè)。總共需要信息點(diǎn) 728個(gè)。采用加權(quán)算法，假定最忙的時(shí) 候信息點(diǎn)平均需要帶寬200KHZ則需要總帶寬146HZ此外，主干網(wǎng)負(fù)責(zé)學(xué)校 各個(gè)局域網(wǎng)之間的數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校的BBS、學(xué)生信息管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、In ternet接口、與其他兄弟學(xué)校的數(shù) 據(jù)交換都將運(yùn)行在這個(gè)網(wǎng)絡(luò)上。由此，采用千兆以太網(wǎng)實(shí)現(xiàn)核心層與匯聚層的 互連；采用百兆以太網(wǎng)實(shí)現(xiàn)匯聚層與接入層的互連，同樣采用1

7、0/100MPS自適應(yīng)交換到桌面。2.2子網(wǎng)與 VLAN 規(guī)劃根據(jù)學(xué)校的具體情況，將學(xué)校劃分為 5 個(gè)子網(wǎng)。即教學(xué)子網(wǎng)、辦公子網(wǎng)、 實(shí)驗(yàn)樓子網(wǎng)、圖書(shū)館子網(wǎng)和宿舍子網(wǎng)。其中每個(gè)部門(mén)分成一個(gè)小型局域網(wǎng)，對(duì) 于不在同一個(gè)樓或不在相鄰區(qū)域的同一個(gè)部門(mén)的所屬結(jié)構(gòu)，可以進(jìn)行交換機(jī)端 口配置使其構(gòu)成虛擬局域網(wǎng)。2.3實(shí)現(xiàn)的信息服務(wù)校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù)，校園網(wǎng)正促進(jìn)著教學(xué)內(nèi)容與方式 方法的變革，促進(jìn)著學(xué)校教育與社會(huì)教育的發(fā)展，改變著學(xué)校與社會(huì)、理論與 實(shí)踐、知識(shí)與技能的質(zhì)量。本設(shè)計(jì)組建的校園網(wǎng)基本實(shí)現(xiàn)了這幾方面的需求。1 WEB 文件瀏覽服務(wù)校園網(wǎng)的主要功能是 WEB 服務(wù)，也就是學(xué)校教育網(wǎng)站的

8、服務(wù)。我們學(xué)校 的網(wǎng)站建設(shè)從 4 個(gè)方面發(fā)揮作用：（1） 把學(xué)校網(wǎng)站做成對(duì)外宣傳的窗口。（2） 把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺(tái)，逐步實(shí)現(xiàn)無(wú)紙化辦公。（3）把學(xué)校網(wǎng)站建成教師和學(xué)生展示自己才華的平臺(tái)。（4）學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺(tái)。2. FTP 文件傳輸服務(wù)FTP文件傳輸是學(xué)校校園網(wǎng)使用的一個(gè)重要服務(wù)，建立了FTP服務(wù)后，將2大大方便教師文件的傳輸和管理，以及學(xué)校資源庫(kù)的建立。（1） 教師個(gè)人資源庫(kù)、學(xué)校資源庫(kù)的建立。（2） 給各科室建立獨(dú)立的帳戶，像校長(zhǎng)室、德育處、教導(dǎo)處、教科室、總 務(wù)處等都有帳戶，方便資料文件的上傳。（3）FTP 文件傳輸服務(wù)與互聯(lián)網(wǎng)開(kāi)通，無(wú)論走到哪里，我們的教師只

9、要能 上網(wǎng)就能隨時(shí)讀取自己需要的文件，真正實(shí)現(xiàn)異地辦公。3郵件收發(fā)服務(wù) 郵件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方 便廣大師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開(kāi)展，充分發(fā)揮校園 網(wǎng)絡(luò)的優(yōu)勢(shì)。 校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯浚拍苷嬲匕l(fā)揮校園網(wǎng) 的作用。總而言之，學(xué)校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家 共同建設(shè)和維護(hù)更新網(wǎng)站，共同豐富學(xué)校網(wǎng)站內(nèi)容，通過(guò)建立學(xué)校網(wǎng)站，充分 發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地 發(fā)揮校園網(wǎng)的作用。2.4 應(yīng)用程序局域網(wǎng)中的應(yīng)用程序分為系統(tǒng)應(yīng)用程序和用戶應(yīng)用程序： 根據(jù)學(xué)校建網(wǎng)

10、的目的，該局域網(wǎng)應(yīng)配備如下系統(tǒng)應(yīng)用程序：1. FTP 服務(wù)器；2. Web服務(wù)器；3. E-Mail 服務(wù)器；4.數(shù)據(jù)庫(kù)服務(wù)器；5. DNS 服務(wù)器；6.應(yīng)用程序服務(wù)器；7.備份服務(wù)器針對(duì)該局域網(wǎng)要實(shí)現(xiàn)信息交流、視頻教學(xué)、辦公自動(dòng)化等功能，應(yīng)配備如 下用戶程序：1.實(shí)時(shí)聊天工具；32.多媒體教學(xué)及課件制作軟件；3.多媒體視頻點(diǎn)播軟件；4.Office 軟件；5.在線殺毒軟件套裝。2.5 存儲(chǔ)系統(tǒng)分析2.5.1數(shù)據(jù)量隨著校園信息化建設(shè)的進(jìn)展，信息化應(yīng)用得到不斷擴(kuò)充和完善。各種應(yīng)用 為數(shù)字校園的數(shù)據(jù)中心積累了大量的數(shù)據(jù)，這些數(shù)據(jù)是數(shù)字校園中最寶貴的資 源，支撐著未來(lái)數(shù)字校園的持續(xù)發(fā)展。因此，在校園

11、信息化建設(shè)中構(gòu)建以管理 數(shù)字校園數(shù)據(jù)資源為目標(biāo)的存儲(chǔ)系統(tǒng)，集中解決數(shù)據(jù)存儲(chǔ)、數(shù)據(jù)訪問(wèn)、數(shù)據(jù)保 護(hù)是數(shù)字校園建設(shè)的重點(diǎn)。在大力普及現(xiàn)代教育技術(shù)的前提下，各專業(yè)教師對(duì)利用多媒體手段輔助 教學(xué)熱情高漲，學(xué)院提供了眾多的多媒體教室為老師提供教學(xué)服務(wù)；但是豐富 的多媒體教學(xué)課必然涉及大量的圖形、圖像和音頻視頻數(shù)據(jù)。而且，數(shù)據(jù)量不 斷增長(zhǎng)，這就決定原先服務(wù)器的存儲(chǔ)的存儲(chǔ)容量是遠(yuǎn)遠(yuǎn)不夠的。同時(shí)，如果教 師每次上課均攜帶大量的教學(xué)電子素材，將會(huì)導(dǎo)致本來(lái)方便優(yōu)越的現(xiàn)代化教學(xué) 手段，反而在實(shí)現(xiàn)方式上帶來(lái)諸多不便，公共而且安全的數(shù)據(jù)交換和共享平臺(tái) 更加重要，它不僅要求有大容量的存儲(chǔ)設(shè)備，而且要求數(shù)據(jù)的存儲(chǔ)非常安全。

12、 總體來(lái)看，一般高校的網(wǎng)絡(luò)存儲(chǔ)需求包括如下幾個(gè)方面，首先，它需要大 容量的網(wǎng)絡(luò)存儲(chǔ)器，存儲(chǔ)教學(xué)科研過(guò)程中產(chǎn)生的大量數(shù)據(jù)；對(duì)存儲(chǔ)平臺(tái)要求可 以多用戶、多平臺(tái)共享受數(shù)據(jù)和具有足夠的安全管理模式；要求能夠集中管理 數(shù)據(jù)和有完善的數(shù)據(jù)保護(hù)措施；要求存儲(chǔ)平臺(tái)降低管理維護(hù)成本和使用費(fèi)用， 并具有良好的存儲(chǔ)可擴(kuò)展性。2.5.2訪問(wèn)流量目前在校園用戶眾多，訪問(wèn)量大，在校園網(wǎng)中不僅有普通業(yè)務(wù)，這個(gè)與一般的ISP網(wǎng)絡(luò)差異不大，如傳統(tǒng)的 WEB、EMAIL、FTP等，還有新出現(xiàn)的 P2P、VoIP、網(wǎng)絡(luò)游戲、即時(shí)通信和流媒體等；還有校園網(wǎng)關(guān)鍵業(yè)務(wù)，如校務(wù) 4管理系統(tǒng)、數(shù)字化教學(xué)、高性能計(jì)算等，這是各個(gè)學(xué)校特有的應(yīng)用

13、，其應(yīng)用水 平的高低可以充分體現(xiàn) “數(shù)字化校園 ”建設(shè)的內(nèi)涵。此外，校園網(wǎng)中的異常流量 （如掃描、蠕蟲(chóng)、病毒）也不可忽視。存儲(chǔ)市場(chǎng)主要有三種技術(shù)方式： DA S （Direct AttachedStorage）,NAS（Network Attached Storage網(wǎng)絡(luò)附加存儲(chǔ)）、SAN （存儲(chǔ)區(qū)域網(wǎng)）。存儲(chǔ) 區(qū)域網(wǎng)絡(luò)（StorageArea Network，簡(jiǎn)稱 SAN）采用光纖通道（Fibre Channel）技術(shù)， 通過(guò)光纖通道交換機(jī)連接存儲(chǔ)陣列和服務(wù)器主機(jī)，建立專用于數(shù)據(jù)存儲(chǔ)的區(qū)域 網(wǎng)絡(luò)。 SAN 經(jīng)過(guò)十多年歷史的發(fā)展，已經(jīng)相當(dāng)成熟，成為業(yè)界的事實(shí)標(biāo)準(zhǔn) （但各 個(gè)廠商的光纖交換技術(shù)不

14、完全相同，其服務(wù)器和 SAN 存儲(chǔ)有兼容性的要求 ）。SAN存儲(chǔ)采用的帶寬從100MB/S、200MB/S，發(fā)展到目前的1Gbps、2Gbps2.6系統(tǒng)及數(shù)據(jù)安全分析計(jì)算機(jī)網(wǎng)絡(luò)迅速發(fā)展的同時(shí)，安全問(wèn)題也變得日益突出。計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常 會(huì)受到黑客或者病毒的攻擊，這對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全造成了嚴(yán)重的威脅。針 對(duì)黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全，確保網(wǎng)絡(luò)服務(wù) 的正常運(yùn)行。象在In ternet上的Email、ftp等服務(wù)器一樣，可以用如下的方法來(lái) 對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)：1、 安全配置： 關(guān)閉不必要的服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將網(wǎng)絡(luò) 服務(wù)升級(jí)到最新版本并安裝所有補(bǔ)丁，對(duì)根據(jù)網(wǎng)絡(luò)服務(wù)提

15、供者的安全建議進(jìn)行 配置等，這些措施將極大提供網(wǎng)絡(luò)系統(tǒng)本身的安全。2、 防火墻：安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚 至可以根據(jù)一些安全報(bào)告來(lái)阻止來(lái)自某些特定 IP 地址范圍的機(jī)器連接，給網(wǎng)絡(luò) 服務(wù)器增加一個(gè)防護(hù)層，同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部 網(wǎng)絡(luò)的安全隱患。3、漏洞掃描：使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)服務(wù)器進(jìn) 行掃描，來(lái)發(fā)現(xiàn)潛在的安全問(wèn)題，并確保由于升級(jí)或修改配置等正常的維護(hù)工 作不會(huì)帶來(lái)安全問(wèn)題。4、入侵檢測(cè)系統(tǒng)：利用入侵檢測(cè)系統(tǒng)（IDS ）的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在 5進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來(lái)源及攻擊步驟和方法。2.

16、7QoSQoS （Quality of Service）服務(wù)質(zhì)量，是網(wǎng)絡(luò)的一種安全機(jī)制，是用來(lái)解 決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡(luò)只用于特定的 無(wú)時(shí)間限制的應(yīng)用系統(tǒng)，并不需要 QoS，比如Web應(yīng)用，或E-mail設(shè)置等。 但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過(guò)載或擁塞時(shí)， QoS 能確保 重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。網(wǎng)絡(luò)必須滿足QoS要求才能確保數(shù)據(jù)傳輸?shù)倪m當(dāng)服務(wù)級(jí)別。這些服務(wù)要求以 QoS 功能的行業(yè)標(biāo)準(zhǔn) 為基礎(chǔ)。隨著園區(qū)網(wǎng)的迅速發(fā)展，各種新業(yè)務(wù)，特別是需要大量帶寬的新型網(wǎng)絡(luò)業(yè) 務(wù)（如視頻多媒體業(yè)務(wù)）的大量涌現(xiàn)使得園區(qū)網(wǎng)內(nèi)的業(yè)務(wù)流量不

17、斷增加，當(dāng)這 些業(yè)務(wù)量猛增的時(shí)候，擁塞是難以避免的。這使得資源本來(lái)相對(duì)富裕的園區(qū)網(wǎng) 不能適應(yīng)網(wǎng)絡(luò)不斷發(fā)展的需要，難以提供滿足多種業(yè)務(wù)要求的QoS保證。在一個(gè)沒(méi)有實(shí)施 QoS 機(jī)制的園區(qū)中，如果某個(gè)節(jié)點(diǎn)（比如交換機(jī)的一個(gè)端口）發(fā)生 擁塞，它將會(huì)影響網(wǎng)上正在運(yùn)行的所有業(yè)務(wù)。例如，使得 IP/TV 視頻圖像速率 變慢或靜止；或者使話音通信的時(shí)延增大，甚至出現(xiàn)掉話現(xiàn)象。針對(duì)以上的情 況，園區(qū)網(wǎng)上也必須實(shí)施 QoS機(jī)制來(lái)保證不同業(yè)務(wù)對(duì)服務(wù)質(zhì)量的要求，但是它 有許多不同與廣域網(wǎng)的特點(diǎn)（如帶寬相對(duì)較大、距離短、節(jié)點(diǎn)少等） ，所以我們 必須采用具有針對(duì)性的QoS機(jī)制QoS 機(jī)制主要包括三個(gè)方面： 1）單獨(dú)設(shè)備

18、內(nèi)的服務(wù)質(zhì)量保證，主要通過(guò) 排隊(duì)機(jī)制、調(diào)度機(jī)制和流量整形機(jī)制相互協(xié)作來(lái)實(shí)現(xiàn)； 2）用于協(xié)調(diào)端到端 QoS 保證的信令機(jī)制，如 RSVP、 IP Precedence、 ATM 及幀中繼等協(xié)議； 3）用于 實(shí)現(xiàn)端到端 QoS 管理的機(jī)制，如 QoS 策略管理器。同時(shí)，端到端的流量管理 可將用戶流量分為 3 種不同的服務(wù)類別：盡力而為服務(wù)（ Best Effort ），不具 有QoS保證；區(qū)分服務(wù)類別（或稱軟 QoS）,能夠保證某些流量具有較高的優(yōu) 先級(jí)；集成服務(wù)類別（也稱為硬 QoS），對(duì)某些特定流量提供絕對(duì)的帶寬預(yù)留 保證。我們可以通過(guò)將以上三類技術(shù)進(jìn)行有機(jī)的結(jié)合來(lái)實(shí)現(xiàn)園區(qū)網(wǎng) QoS 控制機(jī)制

19、 具體實(shí)施控制時(shí)，應(yīng)首先對(duì)網(wǎng)上的數(shù)據(jù)流的應(yīng)用類別（如關(guān)鍵應(yīng)用、話音、普 通應(yīng)用）進(jìn)行判定，并在相應(yīng)的數(shù)據(jù)包頭設(shè)定優(yōu)先級(jí)。然后，系統(tǒng)在應(yīng)用識(shí)別 6的基礎(chǔ)上，對(duì)數(shù)據(jù)流量進(jìn)行調(diào)度。另外，數(shù)據(jù)應(yīng)用的突發(fā)性使多數(shù)系統(tǒng)都會(huì)在 某些特定情況下出現(xiàn)擁塞現(xiàn)象，而任一節(jié)點(diǎn)出現(xiàn)的擁塞都會(huì)造成網(wǎng)絡(luò)運(yùn)行效率 的急劇下降。因此，園區(qū)網(wǎng)上的 QoS控制機(jī)制需要采用分布式模式，并且盡可 能在產(chǎn)生擁塞時(shí)能夠自動(dòng)啟動(dòng) QoSE制機(jī)制，而不要等到出現(xiàn)擁塞后再進(jìn)行處 理，從而使得擁塞造成的影響降到最低程度。2.8網(wǎng)間隔離利用網(wǎng)絡(luò)隔離技術(shù)確保把有害的攻擊進(jìn)行隔離，在可信網(wǎng)絡(luò)之外和保證可 信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成校園網(wǎng)間與外部

20、網(wǎng)絡(luò)數(shù)據(jù)的安全交換傳 輸。網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過(guò)不可路由的協(xié)議來(lái) 完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感 知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以 這要通過(guò)訪問(wèn)控制、身份認(rèn)證、加密簽名等安全機(jī)制來(lái)實(shí)現(xiàn)，而這些機(jī)制的實(shí) 現(xiàn)都是通過(guò)軟件來(lái)實(shí)現(xiàn)的。因此，隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交 換的速度，并且對(duì)應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交 換。而由于設(shè)計(jì)原理問(wèn)題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既 便有所改進(jìn)也必須付出巨大的成本，和“適度安全”理念相悖。所以網(wǎng)間隔離 要采用放火墻技術(shù)，

21、通過(guò)配置硬件和軟件來(lái)達(dá)到網(wǎng)間隔離的目標(biāo)第 3 章 拓?fù)鋱D及方案整體描述3.1 主干網(wǎng)傳輸方案設(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)種類很多，采用星型結(jié)構(gòu)的以太網(wǎng)是目前最 為安全成熟的技術(shù)，并且，從應(yīng)用角度講，星形結(jié)構(gòu)是綜合布線系統(tǒng)的推薦網(wǎng) 絡(luò)拓?fù)浣Y(jié)構(gòu)，可以與綜合布線系統(tǒng)緊密結(jié)合，得整個(gè)網(wǎng)絡(luò)系統(tǒng)的通信瓶頸從以 往的網(wǎng)絡(luò)電纜轉(zhuǎn)移至中央網(wǎng)絡(luò)設(shè)備上。在中央設(shè)備之間，鄙棄傳統(tǒng)的HUB爭(zhēng)搶技術(shù)，而采用交換以太網(wǎng)絡(luò)設(shè)備配合星形結(jié)構(gòu)來(lái)實(shí)現(xiàn)對(duì)局域網(wǎng)絡(luò)的需求，使得 中央結(jié)點(diǎn)與衛(wèi)星結(jié)點(diǎn)的網(wǎng)絡(luò)吞吐能力大大加強(qiáng)，對(duì)多媒體的支持也更加完美， 既而提高整個(gè)系統(tǒng)的吞吐能力。所以在網(wǎng)絡(luò)方案中，整個(gè)系統(tǒng)采用星型結(jié)構(gòu)與 高速交換以太網(wǎng)技術(shù)

22、相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。7主干網(wǎng)負(fù)責(zé)學(xué)校各個(gè)局域網(wǎng)之間的數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校 的BBS、學(xué)生信息管理系統(tǒng)、辦公自動(dòng)化系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、In ternet接口、與其他兄弟學(xué)校的數(shù)據(jù)交換都將運(yùn)行在這個(gè)網(wǎng)絡(luò)上。因此，主干網(wǎng)的好壞直接 影響到以后網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率的高低、速度快慢、網(wǎng)絡(luò)性能的好壞等參數(shù)。快 速交換以太網(wǎng)絡(luò)技術(shù)選用何種網(wǎng)絡(luò)技術(shù)構(gòu)成主干網(wǎng)絡(luò)總體是整個(gè)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì) 的關(guān)鍵，現(xiàn)在的主干網(wǎng)ATMS千兆以太網(wǎng)雙星閃爍。但是 ATM可能會(huì)帶來(lái)一下 障礙：費(fèi)用遠(yuǎn)高于千兆位以太網(wǎng)解決方案；風(fēng)險(xiǎn)標(biāo)準(zhǔn)，產(chǎn)品和管理策略仍 在變動(dòng)；復(fù)雜性新的技術(shù)，培訓(xùn)費(fèi)用昂貴；維護(hù)費(fèi)用需要軟件來(lái)作為一個(gè) 路勁運(yùn)行于

23、以太網(wǎng)LAN和ATM網(wǎng)絡(luò)之間。千兆以太網(wǎng)是近幾年發(fā)展起來(lái)的技術(shù)， 和快速以太網(wǎng)相比，提供更高更快的傳輸速度，還有更好的第三層交換能力， 能管理更高的帶寬，更高的流量。其技術(shù)較 ATM 簡(jiǎn)單，而且價(jià)格合理。經(jīng)綜 合考慮選用千兆以太網(wǎng)作為主要的校園主干傳輸網(wǎng)。8/7T /7ninihinlnla-樓苦宿 2*1辦公檄3.2 In ternet接入方案校園網(wǎng)的主要功能之一就是能夠訪冋In ternet,與外界進(jìn)行信息交流。訪冋 In ternet是校園網(wǎng)設(shè)計(jì)過(guò)程中必須考慮的問(wèn)題。一般局域網(wǎng)連入In ternet都是通過(guò)路由器實(shí)現(xiàn)的。接入In ternet需要解決一個(gè)非常重要的網(wǎng)絡(luò)數(shù)據(jù)的安全問(wèn)題， 這

24、就需要使用防火墻技術(shù)。防火墻可以通過(guò)兩種方式實(shí)現(xiàn)，一種是數(shù)據(jù)包過(guò)濾技術(shù)，另一種是代理服 務(wù)器。對(duì)于校園網(wǎng)的數(shù)據(jù)安全問(wèn)題，在此使用兩種方法組合使用。且校園網(wǎng)的 In ternet接入采用千兆光纖。衡陽(yáng)一中校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.1所示。圖3.1白銀市一中校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.3遠(yuǎn)程訪問(wèn)支持遠(yuǎn)程訪問(wèn)也是校園網(wǎng)提供的服務(wù)之一。由于學(xué)校規(guī)模壯大和日益增長(zhǎng)的遠(yuǎn) 程用戶需要，這些用戶需要校園網(wǎng)提供遠(yuǎn)程服務(wù)。遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類型：專線連接，電路交換，和包交換。不同 的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)不同。在本設(shè)計(jì)中，由于面對(duì)的 oo- 一 njmnini陰能E FTP啊期 聃*飾9用戶群規(guī)模

25、業(yè)務(wù)量小，所以采用了異步撥號(hào)連接作為遠(yuǎn)程訪問(wèn)的技術(shù)手段。3.4子網(wǎng)劃分與VLAN設(shè)定根據(jù)學(xué)校的應(yīng)用類型劃分子網(wǎng)，將具有相同應(yīng)用的部門(mén)劃分在同一個(gè)子網(wǎng) 中，一中的校園網(wǎng)劃分為5個(gè)子網(wǎng)。即教學(xué)子網(wǎng)、辦公子網(wǎng)、實(shí)驗(yàn)樓子網(wǎng)、圖 書(shū)館子網(wǎng)和宿舍子網(wǎng)。具體劃分情況如下：（1）將教學(xué)樓的各間教室以及辦公室的工作站都劃分到教學(xué)子網(wǎng)。以便于無(wú)論 教師在哪間辦公室備課，資料都可以快速的傳送到要講課的教室，在教師的課 堂紀(jì)錄也可以快捷方便的傳送到辦公室。（2）將實(shí)驗(yàn)樓的兩個(gè)計(jì)算機(jī)實(shí)驗(yàn)室以及物理、會(huì)計(jì)實(shí)驗(yàn)室的工作站劃分到實(shí)驗(yàn) 樓子網(wǎng)中。便于實(shí)驗(yàn)室資源的共享和實(shí)驗(yàn)數(shù)據(jù)的傳輸。（3）將辦公樓中的會(huì)議辦公室、財(cái)務(wù)辦公室、會(huì)

26、計(jì)辦公室、招生辦公室、教務(wù) 處、后勤以及保衛(wèi)處和教學(xué)一樓的校長(zhǎng)辦公室中的工作站劃分到辦公子網(wǎng)中。 這樣可以方便各個(gè)科室的資料傳輸、資料共享，可以避免數(shù)據(jù)的重復(fù)錄入節(jié)省 大量的資源。（4）圖書(shū)館中的工作站作為圖書(shū)館子網(wǎng)，圖書(shū)檢索、查詢、備份等工作不用在 同一臺(tái)機(jī)器上操作，可以大大的提高了圖書(shū)館人員的工作效率。（5）宿舍樓中的工作站作為宿舍子網(wǎng)，可以方便同學(xué)們的交互式學(xué)習(xí)。在此申請(qǐng)5個(gè)C類IP地址即可，具體的IP地址分配表設(shè)計(jì)如下：表3.4 IP地址分配表地點(diǎn)子網(wǎng)號(hào)子網(wǎng)掩碼教學(xué)樓實(shí)驗(yàn)樓辦公樓202.

27、201.12.0宿舍樓圖書(shū)館3.5網(wǎng)間隔離方案設(shè)計(jì)1.防火墻的部署為了保證網(wǎng)絡(luò)的安全，在連接 Internet 的路由器端口處安置了一臺(tái) CISCO PIX-10515E 硬件防火墻，用以防止外界對(duì)內(nèi)部系統(tǒng)的攻擊。其中 WW、WE- mail、FTP DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng) 口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過(guò)路由器與 Internet 連接。這樣，通過(guò) Internet進(jìn)來(lái)的外網(wǎng)用戶只能訪問(wèn)到對(duì)外公開(kāi)的一些服務(wù)（如 WW、WE-m

28、ail、FTP DNS等）,既保護(hù)內(nèi)網(wǎng)資源不被非法訪問(wèn)或破壞，也阻止了內(nèi)部用 戶對(duì)外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。2.入侵檢測(cè)系統(tǒng)的部署 入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點(diǎn)，我們采用瑞星入侵檢測(cè)系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測(cè)引 擎接入 Cisco 中心交換機(jī)上，對(duì)來(lái)自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時(shí) 檢測(cè)。3.瑞星網(wǎng)絡(luò)版殺毒產(chǎn)品的部署 為了實(shí)現(xiàn)在整個(gè)局域網(wǎng)內(nèi)病毒的防護(hù)，我們?cè)诳赡芨腥竞蛡鞑ゲ《镜牡胤讲扇∠鄳?yīng)的防病毒手段。實(shí)現(xiàn)了遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、 分布查殺病毒等多種安全防護(hù)功能。3

29、.6存儲(chǔ)方案SAN 是一種真正提供存儲(chǔ)服務(wù)的架構(gòu)或方法。 SAN 集成多種存儲(chǔ)設(shè)備及 存儲(chǔ)空間，它們比典型的 NAS 設(shè)備等級(jí)要高。 SAN 通過(guò)光纖連接到服務(wù)器傳 輸數(shù)據(jù)塊，而不是直接向客戶端傳輸文件。當(dāng)收到請(qǐng)求時(shí)，服務(wù)器就連接SAN，然后讀取相應(yīng)的數(shù)據(jù)塊。SAN的設(shè)計(jì)目的就是通過(guò)數(shù)據(jù)集中化管理而不是按工作組分割，提高數(shù)據(jù)吞吐量，改進(jìn)文件共享能力。在大型組織里，這 種方式還能提高速度，簡(jiǎn)化關(guān)鍵備份工作。簡(jiǎn)而言之， SAN 是實(shí)現(xiàn)高效的信息 生命周期管理戰(zhàn)略的關(guān)鍵。SAN 還能使存儲(chǔ)更為高效。在通常的網(wǎng)絡(luò)中，可能一個(gè)服務(wù)器可用空間已 用完，而另一服務(wù)器卻還有幾個(gè) GB 的可用空間。 SAN 把

30、所有存儲(chǔ)空間有效的 匯聚在一起，每一服務(wù)器都享有訪問(wèn)組織內(nèi)部所有存儲(chǔ)空間的同等權(quán)利。它還 提供集中式管理存儲(chǔ)空間的能力。這一方法能降低文件冗余度，因?yàn)槟骋晃募?只會(huì)存儲(chǔ)在企業(yè)整個(gè)存儲(chǔ)空間的一個(gè)地方，而不是各個(gè)服務(wù)器上。在網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)上，我們推薦采用 Storlake IP SAN 它是基于 Linux 的 IP 11SAN 網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品。其存儲(chǔ)原理如下圖所示，它通過(guò)千兆以太網(wǎng)和服務(wù)器 組成 IP SAN ，利用 iSCSI 協(xié)議，以塊 I/O 方式向 Windows、Linux 和 Solaris 等服務(wù)器提供穩(wěn)定、高效的存儲(chǔ)服務(wù)。Storlake IP SAN 適用于 Oracle 和

31、SQL Server 等大型數(shù)據(jù)庫(kù)應(yīng)用，以及 其它不支持網(wǎng)絡(luò)磁盤(pán)的應(yīng)用場(chǎng)合；并為您提供大容量數(shù)據(jù)庫(kù)高可用解決方案和 量身定做系列增值服務(wù)。它具有 FC SAN 在整合、可擴(kuò)展性以及管理上的優(yōu)勢(shì)， 同時(shí)避免了 FC SAN 內(nèi)部互連所帶來(lái)的陌生感、復(fù)雜性和費(fèi)用。3.7設(shè)備選型1.交換機(jī)（1）核心交換機(jī) 核心層為網(wǎng)絡(luò)提供了骨干組件或高速交換組件，在網(wǎng)絡(luò)中提供高可靠性， 冗余鏈路以及迅速適應(yīng)升級(jí)。經(jīng)綜合考慮在核心層選用 CISCO WS-C6509-E 千兆以太網(wǎng)交換機(jī)，通過(guò)千兆光纖與匯聚層交換機(jī)或服務(wù)器實(shí)現(xiàn)千兆高速連接。CISCO WS-C6509-E交換機(jī)的特點(diǎn)列舉如下：背板帶寬達(dá)到 720Gb

32、ps,內(nèi) 存為1GB;包轉(zhuǎn)發(fā)率達(dá)到387MPPS;所有端口都是全交換的；支持三個(gè)用戶 可定義的優(yōu)先級(jí)別隊(duì)列；支持 64K 個(gè)有源 MAC 地址；網(wǎng)管功能：CiscoWorks2000,RMON, 增強(qiáng)交換端口分析器 （ESPAN）, SNMP, Telnet,BOOTP, TFTP;最多達(dá) 1024 個(gè) VLAN。（2）匯聚層交換機(jī) 匯聚層是核心層和終端用戶接入層的分界面。匯聚層交換機(jī)完成了數(shù)據(jù) 包處理、過(guò)濾、尋址、策略增強(qiáng)和其他數(shù)據(jù)處理的任務(wù)。在此我們選用Catalyst3000交換機(jī)作為網(wǎng)絡(luò)的匯聚層交換機(jī)。( 3)接入層交換機(jī) 接入層使終端用戶能接入網(wǎng)絡(luò)。同時(shí)優(yōu)先級(jí)設(shè)定和帶寬交換、接入控制

33、等 優(yōu)化網(wǎng)絡(luò)資源的設(shè)置也在接入層完成。 由此用于和網(wǎng)絡(luò)終端或計(jì)算機(jī)直接相連 的接入層交換機(jī)，可以算得上校園網(wǎng)的基層設(shè)備。在此，我們選用華為S2352P-EI (AC)交換機(jī)來(lái)構(gòu)建一個(gè)可靠、高效、安全和智能的接入網(wǎng)。2.路由器12本校園網(wǎng)選擇 CISCO 2811路由器接入 Internet，CISIO 2811路由器屬于 CISIO2800 系列，比以往產(chǎn)品性能提高了五倍，安全性和話音性能提高了十倍， 具有全新內(nèi)嵌服務(wù)選項(xiàng)，且大大提高了插槽性能和密度，同時(shí)保持了對(duì)目前 CISCO 1700 系列中現(xiàn)有 90 多種模塊中大多數(shù)模塊的支持，從而提供了極大的 性能優(yōu)勢(shì)。CISCO 2811路由器提供

34、了 2個(gè)10Mbps/100MbpS端口，能以線速為 多條T1/E1/XDSL連接提供多種高質(zhì)量并發(fā)服務(wù)。這些路由器提供了內(nèi)嵌加密加 速和主板話音數(shù)字信息處理器(DPS插槽；入侵保護(hù)和防火墻功能。3.傳輸介質(zhì)校園網(wǎng)主干線采用光纖1000Base-FX 速率為1000Mbps。中心交換機(jī)到分交換機(jī)也采用光纖 100Base-FX速率為100Mbps。建筑物內(nèi)部交換機(jī)到各個(gè)主機(jī)終端用戶采用 5類雙膠線100Base-T，速率可達(dá)到 100Mbps。4.防火墻為了保證網(wǎng)絡(luò)的安全，在連接 Internet 的路由器端口處安置了一臺(tái) CISCO PIX-515E 硬件防火墻，用以防止外界對(duì)內(nèi)部系統(tǒng)的攻擊

35、。在服務(wù)器內(nèi)又安置了 中國(guó)網(wǎng)軟件防火墻，對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)安全進(jìn)行監(jiān)控，并可有效地阻擋從局域網(wǎng) 內(nèi)部對(duì)系統(tǒng)的攻擊。其參數(shù)如下：品名： CISCOPIX-515E設(shè)備類型：百兆級(jí)防火墻并發(fā)連接數(shù)： 12000網(wǎng)絡(luò)吞吐量 (MPPS)：188安全過(guò)濾帶寬 (MB)：10013用戶數(shù)量限制：無(wú)用戶數(shù)量限制VPN支持：支持5.服務(wù)器校園網(wǎng)中的服務(wù)器有數(shù)據(jù)庫(kù)服務(wù)器、Web服務(wù)器、FTP服務(wù)器、郵件服務(wù)器和代理服務(wù)器，代理服務(wù)器主要是對(duì)校園網(wǎng)內(nèi)部用戶進(jìn)行In ternet代理服務(wù)。目前，絕大多數(shù)校園網(wǎng)都要求內(nèi)部服務(wù)用戶通過(guò)代理訪問(wèn)In ternet，這樣內(nèi)部用戶就不能直接訪問(wèn)In ternet ，同時(shí)代理服務(wù)

36、器保存著內(nèi)部用戶訪問(wèn)In ternet 的日志，以作為記費(fèi)的依據(jù)。服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤(pán)、 內(nèi)存、系統(tǒng)總線等，它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微 機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差 異很大。根據(jù)需要在次設(shè)計(jì)中采用 5臺(tái)IBM X346-8840-I05服務(wù)器。346提供杰 出的性能、可用性和可擴(kuò)展性 -采用空間緊湊的2U機(jī)柜設(shè)計(jì)。它最適用于網(wǎng) 絡(luò)環(huán)境或空間緊湊的數(shù)據(jù)中心中需要大量存儲(chǔ)的應(yīng)用程序和數(shù)據(jù)。6. PC 機(jī)聯(lián)想啟天M4280AMDAthlon 3800+處理器正版 WINDOWSP HOMESP2512MBDDRII

37、533 160G SATA（7200轉(zhuǎn)）16X DVD揚(yáng)天M系列機(jī)型是專為注重品質(zhì)的商業(yè)企業(yè)用戶設(shè)計(jì)的一款主流商 務(wù)數(shù)字辦公平臺(tái)電腦。擁有領(lǐng)先的結(jié)構(gòu)設(shè)計(jì)、創(chuàng)新的應(yīng)用功能，無(wú)論從人性化 使用的角度，還是從安全防護(hù)、易用管理的方面都為用戶周到設(shè)想，安全密鑰 讓您不再為數(shù)據(jù)信息的安全而擔(dān)心；獨(dú)有的一鍵徹底查殺病毒讓您從此遠(yuǎn)離病毒侵?jǐn)_；文件管理能夠及時(shí)拯救重要文件免除意外丟失的風(fēng)險(xiǎn)，這些業(yè)界獨(dú)創(chuàng) 的領(lǐng)先功能和設(shè)計(jì)都致力于為用戶搭建一個(gè)穩(wěn)定、高效、安全的數(shù)字辦公平臺(tái)!3.8軟件1系統(tǒng)軟件系統(tǒng)軟件在整個(gè)軟件結(jié)構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交互,主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。在X

38、X中學(xué)校園網(wǎng)方案中，14主要有以下系統(tǒng)軟件。計(jì)算機(jī)操作系統(tǒng)： SUNSolaris 、WindowsNT、Windows7、Windows xp。 系統(tǒng)軟件的選擇，從理論上講，可以采用 Unix、Linux 、Windows或NetWare但是系統(tǒng)軟件的選擇又是跟硬件平臺(tái)的選擇緊密關(guān)聯(lián)的。Unix的版本很多，有 IBM的 AIX、HP的 HP-Unix、SUNMicrosystems 的 Solaris、SCO公 司的UnixWare等。如果硬件平臺(tái)采用的是IBM公司的小型機(jī)，則操作系統(tǒng)十有 八九就是采用IBM的AIX,首先是因?yàn)檫@種搭配性能好，另外一點(diǎn)則是廠家的 策略了，當(dāng)用戶采用了他們的小

39、型機(jī)或工作站以后，操作系統(tǒng)基本是免費(fèi)的。 既然免費(fèi)，且性能還不錯(cuò)，那有什么理由不采用呢？在硬件平臺(tái)選型一節(jié)里，我們已經(jīng)推薦采用 PC服務(wù)器，并且也提過(guò)，PC 服務(wù)器與小型機(jī)、工作站的區(qū)別就在于他們的體系結(jié)構(gòu)采用的是 Wintel 。既然 如此，我們的操作系統(tǒng)理所當(dāng)然地是采用微軟的 Win dows系列了。應(yīng)用系統(tǒng)的軟件平臺(tái)則采用微軟的 Win dows系列。穩(wěn)妥一點(diǎn)，服務(wù)器可以采用 Windows 2000 Server ，工作站操作系統(tǒng)采用 Windows xp。2.服務(wù)器軟件 服務(wù)器軟件主要是為網(wǎng)絡(luò)用戶提供各種類型的信息服務(wù)，主要有以下一些 類型。電子郵件：提供校園網(wǎng)內(nèi)用戶的電子郵件收發(fā)服

40、務(wù)。可以采用的郵件服務(wù)器有 Microsoft Exchange以及 SUNSolaris SMTPMail 等。文件服務(wù)：負(fù)責(zé)存儲(chǔ)管理全網(wǎng)的公用軟件和網(wǎng)絡(luò)標(biāo)準(zhǔn)的規(guī)范文件， 并向下一級(jí)節(jié)點(diǎn)分發(fā)全網(wǎng)信息檢索表和存儲(chǔ)信息資源。WWW務(wù)：用于存儲(chǔ)管理全網(wǎng)超文本信息，對(duì)不同部門(mén)的信息提供 授權(quán)訪問(wèn)。可以采用的 WWW Server 有 MicrosoftIIS (InternetInformation Server)、 Netscape WWWServer 和 APACHEWWWServer 等。 Client 端則可用 MSIE 和 Netscape Navigator 等。代理服務(wù)器： Micro

41、soft Proxy Server 。NEW服務(wù)：負(fù)責(zé)存儲(chǔ)、提供和管理電子新聞信息，為全網(wǎng)提供基于網(wǎng)絡(luò)環(huán)境的電子論壇、新聞服務(wù)數(shù)據(jù)庫(kù)：在網(wǎng)絡(luò)中心及其它主要網(wǎng)絡(luò)節(jié)點(diǎn)的數(shù)據(jù)庫(kù)，用于信息存儲(chǔ)、 檢索等服務(wù)。3.應(yīng)用軟件15在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)中，有著異常豐富的應(yīng)用軟件。在XX中學(xué)校園網(wǎng)絡(luò)中，同樣會(huì)有各種各樣的應(yīng)用軟件運(yùn)行其上。0A系統(tǒng)軟件：采用統(tǒng)一的In ternet技術(shù)及各種軟件進(jìn)行辦公自動(dòng)化系統(tǒng) 管理。包括校長(zhǎng)辦公、網(wǎng)絡(luò)會(huì)議、辦公審批、通知公告、公文收發(fā)和文檔管理 等子系統(tǒng)。管理信息系統(tǒng)軟件：包括校長(zhǎng)查詢、后勤管理、財(cái)務(wù)管理、圖書(shū)管理、教 務(wù)管理和學(xué)籍管理等子系統(tǒng)。教學(xué)軟件：包括計(jì)算機(jī)輔助教學(xué)系統(tǒng)和

42、網(wǎng)絡(luò)教學(xué)與遠(yuǎn)程教學(xué)系統(tǒng)。如多媒 體教學(xué)系統(tǒng)、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)系統(tǒng)以及題庫(kù)管理系統(tǒng)等等。計(jì)費(fèi)軟件：建議可以采用被華中科技大學(xué)成功應(yīng)用過(guò)的開(kāi)放（計(jì)算機(jī)）實(shí) 驗(yàn)室管理系統(tǒng)軟件。我們可以認(rèn)為，整個(gè) XX中學(xué)的網(wǎng)絡(luò)就是一個(gè)開(kāi)放的計(jì)算機(jī) 實(shí)驗(yàn)室，對(duì)任何在這個(gè)網(wǎng)上活動(dòng)的用戶進(jìn)行管理和計(jì)費(fèi)。4.工具軟件工具軟件主要是指那些用于方便地管理網(wǎng)絡(luò)和計(jì)算機(jī)的軟件。1、 網(wǎng)絡(luò)管理軟件：包括網(wǎng)絡(luò)管理平臺(tái)軟件和網(wǎng)絡(luò)管理應(yīng)用軟件兩類。2、 網(wǎng)絡(luò)安全軟件：在這方面比較優(yōu)秀的有 CA Unicenter TNG系統(tǒng)管理軟 件、IBM Tivoli TME 10系統(tǒng)管理軟件等。這里采用XX中學(xué)指定的京聯(lián)特 Anti-X 互聯(lián)網(wǎng)過(guò)濾器（

43、網(wǎng)絡(luò)版）。3、 病毒防止和清除軟件：主要是面向以 Windows9X、 WindowsNT、 Windows 2000 Server 為主要操作平臺(tái)的應(yīng)用環(huán)境，較為出色的有 Network Associates 的 McAfee Total VirusDefense 網(wǎng)絡(luò)防病毒套件、CA的Unicenter TNG/Advanced AntiVirus Option 軟件等等，國(guó)產(chǎn)的主要有 KV3000 以及瑞星等。3.9 信息服務(wù)方案遠(yuǎn)程訪問(wèn)/VPN服務(wù)：遠(yuǎn)程或者移動(dòng)用戶可以使用 VPN連接通過(guò)撥號(hào)連接服務(wù)或者 Internet 訪問(wèn)企業(yè)網(wǎng)絡(luò)，就如同他們直接連接到網(wǎng)絡(luò)上一樣。其優(yōu)點(diǎn)在 于：用

44、戶可以像本地用戶一樣訪問(wèn)所有的服務(wù)，包括文件和打印共享，Web服務(wù)器訪問(wèn)以及消息服務(wù)。 允許管理員對(duì)用戶可以何時(shí)以及以何種方式訪問(wèn)網(wǎng)絡(luò) 16進(jìn)行控制。為網(wǎng)絡(luò)上的計(jì)算機(jī)提供了網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT服務(wù)。允許用戶利用 應(yīng)用程序編程接口（ API）創(chuàng)建定制網(wǎng)絡(luò)解決方案。WEB艮務(wù)：In ternet 信息服務(wù)（IIS）是集成了 Win dows 2000 Server 的 Web服務(wù)。您可以使用IIS在您的企業(yè)網(wǎng)上設(shè)置 Web或FTP站點(diǎn)，創(chuàng)建大 型In ternet 站點(diǎn)，或開(kāi)發(fā)基于組件的程序。 運(yùn)行新建WE站點(diǎn)建立WE服務(wù) 器，也可以運(yùn)行虛擬目錄向?qū)?chuàng)建新的虛擬目錄，將文件發(fā)布到默認(rèn) Web 站點(diǎn)

45、 上。運(yùn)行新建FTPH站點(diǎn)建立FTP服務(wù)器。DNSK務(wù)：DN&艮務(wù)允許網(wǎng)絡(luò)上的客戶端計(jì)算機(jī)登記并解析對(duì)用戶友好的 DNS名稱。DNSK務(wù)器管理分布式DNS數(shù)據(jù)庫(kù)的記錄，并且使用這些記錄響應(yīng) DNS客戶機(jī)發(fā)出的DNSS詢請(qǐng)求，例如對(duì)網(wǎng)絡(luò)上的 Web站點(diǎn)名稱和計(jì)算機(jī)名稱 進(jìn)行的查詢請(qǐng)求。其優(yōu)點(diǎn)在于： 用戶友好名稱使得網(wǎng)絡(luò)資源的命名和定制變得 更加高效和更加易于理解。 解析每個(gè)網(wǎng)絡(luò)的控制名稱，并且將變化復(fù)制到整個(gè) 網(wǎng)絡(luò)或者所有In ternet站點(diǎn)。極大減少了花費(fèi)在更新DNS信息上的時(shí)間。郵件服務(wù)：（POP3 SMTP安裝內(nèi)置于 Windows Server 2003產(chǎn)品家族之 中的POP3和SMT

46、P電子郵件服務(wù)組件。POP：服務(wù)實(shí)現(xiàn)了標(biāo)準(zhǔn)的POP3協(xié)議，用 于郵件接收，在和SMTP艮務(wù)成對(duì)使用時(shí)，還可以向外發(fā)送郵件。其優(yōu)點(diǎn)在于： 最終用戶、應(yīng)用程序以及設(shè)備都可以使用 POP3和 SMT服務(wù)存儲(chǔ)郵件，或者向 其它最終用戶、應(yīng)用程序和設(shè)備發(fā)送電子郵件，從而滿足了用戶基本的消息傳 遞需要。允許用戶在本地計(jì)算機(jī)上使用支持 POP助議的電子郵件客戶端（例如， Microsoft Outlook 和 Outlook Express ）訪問(wèn)郵件服務(wù)器并接收電子郵件。文件服務(wù)：設(shè)置并幫助管理員管理用戶對(duì)文件的訪問(wèn)，其中包括數(shù)據(jù)文件 和可通過(guò)網(wǎng)絡(luò)訪問(wèn)的應(yīng)用程序。其優(yōu)點(diǎn)在于，通過(guò)卷影副本恢復(fù)（ Volum

47、e Shadow Copy Restore ）服務(wù)自動(dòng)復(fù)制重要的數(shù)據(jù)卷，消除了停機(jī)時(shí)間。用戶可 以使用副本恢復(fù)存檔文件，并且減縮文檔的先前版本。允許啟用加密文件系統(tǒng)（Encrypting File System, EFS ,該文件系統(tǒng)提供了核心的文件加密技術(shù)。EFS是一種基于公共密鑰的系統(tǒng)，這使得它易于管理，難于攻破，而且對(duì)于用戶是完全透明的。啟動(dòng)分布式文件系統(tǒng)（Distributed File System, DFS，這 17是一種穩(wěn)定、有序并且和文件位置無(wú)關(guān)的命名架構(gòu)，它針對(duì)使用Win dows系統(tǒng)時(shí)的所有可用共享文件。映射到這樣的一個(gè)共享上的某個(gè)共享或者某個(gè)驅(qū)動(dòng)器 可以獲得各種文件服務(wù)器

48、上的文件和目錄。快速存儲(chǔ)、管理和共享諸如文件和 可通過(guò)網(wǎng)絡(luò)訪問(wèn)的應(yīng)用程序這樣的信息。限制并監(jiān)視單個(gè)用戶可用的磁盤(pán)空間 數(shù)量。安全的信息搜索過(guò)程，無(wú)論是本地搜索還是遠(yuǎn)程搜索。此外，它還可以 搜索不同格式和不同語(yǔ)言的文件。在用戶超出了指定的磁盤(pán)空間限制或警戒水 平也就是用戶使用的空間接近了分配給他（或她）的配額限制時(shí)候，通過(guò) 日志和報(bào)告來(lái)幫助用戶管理他們的磁盤(pán)空間。終端服務(wù)：提供了單點(diǎn)安裝能力，多個(gè)用戶可以通過(guò)它訪問(wèn)任何Win dowsServer2003功能。用戶可以從一個(gè)遠(yuǎn)程位置運(yùn)行程序，保存文件以及使用網(wǎng)絡(luò)資源，就像這些資源安裝在他們本地的計(jì)算機(jī)上一樣。其優(yōu)點(diǎn)在于提供了應(yīng) 用程序的快速集中化

49、部署。統(tǒng)一了桌面計(jì)算機(jī)上使用的Win dows版本，從而降低了維護(hù)和管理費(fèi)用，提供了更高的伸縮性，更加易于管理，提供了一條易于 使用的遠(yuǎn)程桌面連接。3.10綜合布線方案布線系統(tǒng)是網(wǎng)絡(luò)建設(shè)的基礎(chǔ)，沒(méi)有一個(gè)好的布線系統(tǒng)就不可能建設(shè)好網(wǎng)絡(luò) 布線系統(tǒng)通常采用綜合布線系統(tǒng)或結(jié)構(gòu)化布線系統(tǒng)。綜合布線是一種模塊化的、 靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過(guò)它可使話音設(shè)備、 數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各種控制設(shè)備與其他信息管理系統(tǒng)連接起來(lái), 同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很 多優(yōu)越性，主要表現(xiàn)在兼容性、開(kāi)放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性等 方面。因此安

50、徽新華學(xué)院一期網(wǎng)絡(luò)工程采用綜合布線系統(tǒng)。校園網(wǎng)的物理層應(yīng)按“綜合布線系統(tǒng)工程”有關(guān)規(guī)范和標(biāo)準(zhǔn)設(shè)計(jì)，主干線 采用光纖，主干網(wǎng)采用了“ 1000M高速以太網(wǎng)”的水平。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有 充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或 大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。18對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（In ternet）對(duì)內(nèi)通信的 各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等） ，中心交換機(jī)通過(guò)光纜（地下 直埋）與樓棟設(shè)備間的交

51、換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放 置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來(lái)自在各層的主干線纜，并端接連接網(wǎng)絡(luò) 中心的光纖。樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓 宇采用暗裝墻內(nèi)的方式，舊的樓宇采用 PVC 線槽明裝的方式。19第4章網(wǎng)絡(luò)管理校園網(wǎng)管理的主要目的是保障網(wǎng)絡(luò)運(yùn)行的品質(zhì)，如維持網(wǎng)絡(luò)傳送速率、 降低傳送錯(cuò)誤率、確保網(wǎng)絡(luò)安全等。隨著網(wǎng)絡(luò)技術(shù)的迅速發(fā)展，合理、有效的 網(wǎng)絡(luò)管理也成了網(wǎng)絡(luò)管理工作的重中之重。一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)離開(kāi)網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行性能，浪費(fèi) 網(wǎng)絡(luò)資源，造成大量不必要的重復(fù)維護(hù)工作。特別在學(xué)校校園系統(tǒng)的企業(yè)網(wǎng)中, 存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對(duì)獨(dú)立地組成各局域網(wǎng) 子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺(tái)，進(jìn)行數(shù)據(jù)信息的交流；各子系統(tǒng)之間憑借 廣域網(wǎng)通道連接，完成日常工作中遠(yuǎn)程信息交流，這種分布式的工作方式保證 了各子系統(tǒng)運(yùn)行的獨(dú)立性，從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性，但相對(duì) 分散的的處理方式使資源共享性和透明性受到抑制，各子系統(tǒng)外用戶對(duì)非本部 門(mén)的資源的利用較困難，同時(shí)由于教學(xué)行業(yè)工作特殊性限制，信息流量在局部 范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁，將會(huì)導(dǎo)致某