① 構建校園網的實施方案
那麼,校園網應該怎樣建設呢?道理很簡單,學校是育人的場所,網站就要著眼於學生。要把校園網站建設成為新時期學生發展的新領地。開辟成學生生活、學習的新課堂。
首先,它要成為學生學習的新課堂。這里有兩層含義:一是課內的學習,可以藉助網路的協助和延伸提高學習效果;二是在這里開設第二課堂,豐富學生的學習途徑和內容,實現課內課外學習的協調統一。
其次,要通過論壇、信箱,甚至開設聊天室的形式,成為學生交流的窗口。傳統意義上人與人之間的交流,必須要滿足統一時空的條件。隨著科學技術的發展,人與人的交流已發展到網路這一領域。現代教育非常重視通過交流來獲取信息。為學生之間交流提供條件,是一項不可忽視的工作。這其中最理想的、最先進的交流條件就是網路。學生可以在交流的過程中學習知識、增長才幹、促進了解、建立友誼、形成是非觀念、宣洩心理壓抑、調節神經系統的緊張狀態等等。網上交流所具備的某些優點,是現實中交流無法比擬的。特別對於經常處於弱勢地位的學生來講,實現在網上交流,很容易讓他們體會到處於平等地位的快樂。但是,我們也必須認識到,學生實現網上交流,還有很長的路要走,這條路上也布滿了層層障礙。這些障礙,有網路本身存在的不足,也有長者對學生的全盤的限制。正因為這些因素的存在,校園網的建立,也許是學生實現網上更為廣闊、更為自由、更為主動交流的最佳途徑。
再次,它要成為學生個性發揮的廣場。誠然,個性教育是東方教育落後西方教育的主要一個方面。分析原因無非是,我們的學生始終生活在整齊的要求中,無微不至的呵護中,千人一面的環境中,缺少變化的過程中。而學生接觸了網路,就好比讓學生走出狹小的空間,來到寬闊的廣場,就可以放飛心中的追求,張揚自己的個性。
還要成為學生參與社會實踐活動的載體。比如,學生可以利用校園網站和自己的信箱,徵集一些社會問題的看法和答案,然後加強整理,得出結論。
網路還可以成為學生之間合作的紐帶;觀察社會的平台;學校教育和家庭教育的橋梁;學生才華的展室。
當然,要想使這些美好的願望成為現實,就需要在建立網站時,充分給學生留有這樣的機會和空間,按照這樣的想法去設計,才有可能實現這一目標。如果建站指導思想就沒有立足於學生,這些目的根本無法實現。查閱大量的校園網站,我認為像北京四中近年來,隨著網路技術、INTERNET的發展和CERNET(中國教育科研網)的迅速壯大,全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高,建設一個先進、實用的校園網,實現校內外信息的快速傳遞,使教學、科研、管理步入信息化、網路化,從而提高辦學水平和辦學效益已成為仿含含必然選擇。為此,學院決定投資建設校園網。
一、校園網建設的總體目標
1、信息資源共享。
通過校園網,實現學校內部,學校與國內、國際信息的快速交流,達到資源共享老配,使廣大師生及時了解國內外科學技術和高等教育發展的最新動態,促進教學、科研、管理事業的發展。
2、圖書資料檢索、借閱自動化。
通過改造原有圖書檢索系統,建設電子圖書館,提高校內圖書資料的利用率;充分利用校外圖書資料,實現遠程計算機圖書檢索和借閱。
3、學校管理系統的信息化、自動化。
依託校園網,構建相應的互動式應用軟體平台,實現教學、科研、人事、學生、財務、後勤、檔案等管理工作的自動化,實現統計監測網路化,提高管理效率和水平。實現網上招生、備笑網上人才招聘、學生網上求職等。
4、建立計算機網路輔助教學系統。
建立基於網路的電子教學CAI課件開發、視頻點播(VOD)、網上題 庫、答疑與作業批改等計算機輔助教學系統,實現教學手段的現代化。
5、依託校園網、廣域網開展遠程教學。
6、創建學院網站,使之成為對外宣傳的重要窗口,讓世界了解我們,提高學院的知名度。
7、為廣大師生提供寬松,開放、易用的網路環境,使網路觸入日常工作和生活中,發揮網路的最大效用。
8、根據教育部和陝西省的規劃,中國教育科研網主幹線將很快延伸到漢中,我院校園網按照漢中主節點的標准進行規劃、建設。
二、校園網建設遵循的原則
1、系統性。
校園網是一個復雜的系統,校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發,體現整體最優性。
2、先進性、實用性。
校園網規劃、設計盡可能地採用先進技術,同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里,不考慮技術的先進性,無疑會形成建成不久即面臨淘汰的局面。而一味追求先進,不考慮技術的成熟性,將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面,一味追求先進,以至脫離自己的實際需求,也是沒有實際意義的。
3、開放性、發展性。
系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面,有良好的兼容性,以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求,又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。
4、安全性。
系統具有多層次的安全控制手段,完善的安全管理體系,防止受到黑客攻擊和破壞。
5、易用性、可靠性。
系統要求設計簡單,層次清晰,軟、硬體設備性能優良,功能完善,運行穩定、可靠,易於維護。
6、經濟性。
系統設計和資金投向合理,體現良好的性能價格比。力爭少花錢,多辦事。
7、統一規劃,分步實施。
學校經費十分有限,一次性拿出大筆資金使網路建設一步到位是不 現實的,也沒有這個必要。因為網路建設本身不僅是硬體建設,更重要的是軟體建設和實際應用,而軟體建設和實際應用需要逐步地依據需求的增長來完成。另一方面,整個網路系統也必須隨著網路技術的發展不斷地擴展和升級,需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位,如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。
三、技術選擇
目前,在區域網建設中,比較流行的技術有快速乙太網(100BASE-T)、光纖分布數據介面(FDDI)、千兆位乙太網(1000BASE-T)和非同步傳輸模式(ATM)。
1、FDDI是一種使用光纖作為傳輸媒體的高速令牌環網,具有100Mbit/s的 傳輸速率,在九十年代初期 建設的校園中使用較多,目前有逐步被取代的趨勢。兄弟院校前期採用FDDI技術建設的校園網,現已被改造或面臨改造,所以我們不考慮該技術。
2、ATM技術吸收了傳統網路技術的優點,以光纜作為傳輸介質,具有高速度(幾Mbit/s到幾十Gbit/s的傳輸速率)、可伸縮性、實時性的特點,適合多媒體傳輸和作為廣域網,區域網主幹網路技術,被認為是下一代網路主要的關鍵性的技術。但作為一種新的,先進的技術,它還並不很成熟,國際上尚無統一的標准,目前多用於電信、金融業網路,且ATM造價約為傳統快速乙太網的三倍,十分昂貴。
3、快速乙太網與千兆 位乙太網技術(100BASE-T與1000BASE-T)。
在區域網方面,乙太網技術經歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發展過程。100BASE-T是在傳統10Mbit/s乙太網基礎上發展起來的,它採用雙絞線或光纜作為傳輸介質,傳輸速率為100Mbit/s,支持全雙工(可同時接收和發送數據)數據傳輸,技術成熟,硬體產品豐富。千兆位乙太網技術是10BASE-T和100BASE-T標準的擴展,以光纜作為傳輸介質,支持全雙工和半雙工模式,具有良好的第三層交換能力,提供1000Mbit/s的帶寬,基於光纜的千兆位乙太網國際標准已經公布,由於其具有良好的兼容性和較高的可靠性,信息傳送效率高,易於管理,建設成本不高等特性,最近幾年來發展迅猛。
千兆位乙太網是對傳統乙太網和快速乙太網的擴展,提供1000Mbit/s的帶寬,支持乙太網通信原則,支持沖突檢測載波監聽多路訪問(CSMA/CD),是一個共享網路。由於其擁有良好的應用基礎,受到傳統網路設備廠商和用戶的支持,可方便地構建桌面(10M)工作組(100M)和數據中心(1000M)三個層次,滿足不同需求,具有很高的性能價格比。其明顯的不足是:1、作為一個共享介質的網路,當網路負載較重時,使用效率明顯降低。這一點可依靠交換技術來彌補。2、千兆位乙太網是一種傳輸可變長幀的分組交換技術,不能保證實時分組並優先處理,所以在 傳輸多媒體信息及視頻信息時,不如ATM技術。
經綜合各方面的因素考慮,我院校園網建設擬採用千兆位乙太網技術。在實際構築中採用三層結構。最下層到桌面為10Mb/s乙太網,部分可達到100Mb/s;第二層為樓內各樓層到二級交換機,由100Mb/s的交換式快速乙太網構成;各樓到網路中心(即主幹)為以光纜為介質的千兆位乙太網。一級交換設備具有ATM埠,二級交換設備支持ATM埠模塊,可以方便的向ATM網過度。
四、校園網建設的初步設想:
按照校園網建設的目標和原則,初步是從以下幾方面進行考慮的。
(一)總體方案。校園網建設採用分級交換千兆位乙太網技術,支持虛擬網路,可向ATM平滑過渡。
我校現有樓群分布較為集中,考慮到合校以後原陝西工學院搬遷尚有一個過程且新址位置未定,所以校園網一期工程重點建設現有主校區,同時為新校區預留足夠的擴充餘地。網路中心設在新落成的四號教學樓第3層,用房情況為:機房60平方米、工作室40平米、值班室20平方米,辦公室20平方米,兩個網路實驗室共150平方米,網路學術報告廳100平方米。目前網路中心暫設在圖書館作為過渡。
校園網採用星型拓撲結構,網路中心與各樓間用光纜連接(見校園網拓撲結構圖)。網路中心配置一台或二台高性能企業級中心交換機,四至六台伺服器(分別實現域名解析、WWW、電子郵件、FTP、資料庫服務及防火牆功能,並可互為備份),三至四台網管工作站,一台UPS,以一台高性能路由器跨接廣域網。0M光纖接入。網路中心設兩個24口MODEM池,支持家屬區、學生宿舍、外出用戶電話拔號上網。行政樓和每個教學樓各放置一台二級交換機。設有子網的地方,交換機具有路由功能,這樣可減少主幹線通信量。樓內各層集線器與二級交換機以雙絞線相連,速率為100MBit/S。從集線器到桌面(終端)以雙絞線相連,速率為10/100MBit/S。另外,在新教學樓設立網路實驗室(子網) ,為學生提供上網實習和軟體開發的環境。
(二)綜合布線系統方案:
主幹線光纜為6芯多模光纜,連接各建築和子網,光纜以地埋為主,部分架空。二級、三級支線為非屏蔽超五類雙絞線(UTP)。光纜和雙絞線均採用國際著名廠商的高質量產品,質保期不少於二十年。整個布線系統符合IEEE802.3千兆位乙太網標准。
(三)網路設備方案
1、交換機:網路核心交換機選用3COM、IBM、CISCO等大公司的企業級交換機。應具有模塊化高速背板連接結構並留有足夠的擴展插槽,易於進行網路結構的擴展和未來技術的升級,支持多種協議和標准,可滿足不斷增長的網路需求,特別是要有極高的可靠性。二級交換採用的交換機適用於高速骨幹網,具有1000BASE多模塊光纖介面,模塊化設計,性能穩定,有良好的可管理性。
2、集線器:埠為10/100Mbps雙速埠,具有自動偵測功能,有較強的容錯能力,支持TCI/IP協議和網路管理,可堆疊,性能穩定,有足夠的冗餘埠。
3、網卡:具有10/100Mbps自適應雙速埠,應有較高的可靠性和廣泛的軟體兼容性,可提供並行處理能力,支持PCI、ASP、MAC、等各種匯流排和網路管理。
2、伺服器和工作站:伺服器可在SUN、HP或DELL系列中選擇,也可根據不同需求和資金狀況選擇部分國產名牌產品。工作站選用前述廠家的中、高檔產品。
3、路由器選用CISCO 產品。
(四)軟體建設方案。
1、操作系統。網路操作系統軟體選用Windows2000、LINUX、NETWARE系統。
2、網路管理系統:
本網路中,網路中心採用網管軟體對所有網路設備進行全方位動態在線監視與管理,網管人員在網路中心就可了解整個網路設備的運行情況,可採用HP OpenView進行整個系統的管理。
3、資料庫系統軟體
要求資料庫軟體能與WEB伺服器做到良好的集成,支持多媒體,支持多種平台,支持多種網路協議,具有良好的安全性、擴展性;系統運行穩定,有良好的容錯能力。
4、防火牆選用Check Point Software Tehnologies 公司的FireWall-1網路產品。
5、應用軟體:
在目前我校暫不具備自主開發能力的情況下,為提高網路的利用率,宜選用國產校園網管理信息系統,多媒體課件製作系統和VOD視頻點播系統。
五、基本需求分析
1、光纜和入網計算機情況
整個系統應能容納8000台計算機連網,一期約鋪設光纜2000多米,程接通信息點600個,建成網路實驗室子網,其餘子網由相關部門建設。
2、網路功能
①一期工程完成後,網路除具有WWW、遠程登錄(Telnet)、文件傳輸(FTP)、電子郵件(E-mail )、 News、 BBS等基本功能外,還要具備視頻點播(VOD)、自動化辦公、網上多媒體附助教學等功能。
②第二期工程重點進行新校區的網路建設,實現遠程教育功能。
六、分步實施計劃
依照總體規劃,分步實施的原則 ,整個校園網工程擬分二期完成。
一、第一期工程(2000年6月——20001年6月):
第一階段:
2000年6月——2001年1月,進行調研,制定建設規劃,設計建設方案,進行工程招標。
實施建設方案,重點建設基礎設施,完成綜合布線(尤其是主幹線)工程,連通文科樓、理化樓、綜合樓、圖書館和行政樓,共連通約300個信息點(計算機),實現拔號上網。完成網路中心和網路實驗室建設,為學生提供上網場所。實現校園網與CERNET的連接,建立學院主頁、主要職能部門主頁和各系主頁,建立學院網站,實現圖書資料網上檢索和借閱。
第二階段:
2001年2月—2001年10月,完成網路中心到藝術樓、培訓中心樓的布線,增加信息點300,使信息點總數達到600個。進行校園網應用軟體建設,實現網上計算機輔助教學,建立視頻點播系統,建立教務、科研、人事、學生管理系統和網上查詢系統,力爭自主開發部分應用軟體。
二、第二期工程:2002年1月至2005年12月,進行新校區的網路建設,逐步實現學生宿舍專線上網,全面開展遠程教育。
三、第一期工程的具體實施步驟:
1、構思
(1)進行同行業兄弟院校網路系統工程建設情況調查和對我院網路建設需求的分析。
(2)制定網路系統建設規劃。
(3)網路建設資金的落實和參與網路建設隊伍的組織。
(4)申請IP地址。
2、准備
(1)完成網路建設需求書的編寫並對外公開招標。
(2)各系統集成商提交系統方案的初步設計(也可由學院邀 請專家制定建設方案或專門進行建設方案招標)。
(3)組成專家組對集成商所設計的方案進行評審。
(4)確定工程承包商(系統集成商、軟體、硬體供應商)。
(5)進行商務談判,簽定有關合同。
3、實施
(1)確定網路系統詳細方案,包括計算機系統詳細方案,網路系統詳細設計方案,應用系統詳細設計方案及綜全布線系統詳細設計方案。
(2)與集成商一起完成設備訂貨,包括主機系、網路設備、布線系統、系統軟體、應用軟體等。
(3)設備驗收。
(4)布線系統及相關軟體的安裝。
(6)系統分調(主機系統、網路設備、應用系統)。
(7)申請網路域名並連通。
(8)系統聯調、測試,試運行。
(9)系統驗收。
4、初步應用
建立網站、主頁,構建相關應用軟體。
七、網路管理人員隊伍建設
對於我院來講,校園網的建設與管理是一項全新的事業,大家均無這方面的經驗。面對其復雜性、先進性,時間上不允許我們有過多的延遲。所以,從一開始配齊、配好管理人員隊伍,注重強化培訓,督促管理人員刻苦自學是解決問題的唯一途徑。因此,至2000年7月中旬,至少將有四名管理人員到位,9月、10月派出2-3人赴兄弟院校網路中心進修學習或由系統集成商進行培訓,以便於年底迅速、安全地接手管理工作。2000年底,確定了各系、各部門網路信息員,就網路的使用、資料庫管理、網頁的維護與管理等知識進行了培訓,使之在網路中心的指導下完成大量的網路信息建設與維護工作。
八、校園網建設中應注意的幾個問題。
1、重硬體輕軟體的問題。
硬體的先進性、高檔化是必要的,但離開良好的軟體支持,硬體就象一個沒有頭腦的巨人,絲毫發揮不了作用, 所以,在網路建設中,應高度重視應用軟體建設。
2、系統維護責任問題。
系統集成商對整個系統的正常運行應承擔擔保責任,對系統中的不同設備應與設備供應商共同承諾相應的擔保期。擔保期間,所有設備的替換應是免費的。在擔保期過後,系統集成商也應提供所有設備終身維護的服務。
3、注意資料的完整性。
整個系統建設和運行過程中,均應注意相關資料的保存工作。設計方案、合同、驗收報告、招投標材料、設備說明書、保修卡等均應全面妥善地保管。從網路試運行之日起,應有運行日誌。
1.綜合布線目標
綜合布線系統是建築物或建築群內的傳輸網路,是計算機網路的線路基礎。它使語音與數據通信設備、交換設備和其他信息管理系統彼此相連,也使這些設備與外部通信網路相連。結構化布線設計應該滿足以下目標。
1.1 滿足要求,兼顧發展布線設計必須能夠滿足學校各樓宇、實驗室、圖書館等的主要業務需求,並能兼顧未來的發展需要。
1.2 易於擴展,預留空間符合當前和以後的信息傳輸需要,保證較好的擴展性和足夠的升級空間。 1.3 遵從標准,採用星型布線系統設計遵從國際(ISO/IEC 11801)標准和郵電部、建設部標准,布線系統採用國際標准建議的星型拓撲結構。
1.4 高質傳輸,適應面廣布線系統應該能夠支持語音、數據等綜合信息(如ISDN、B-ISDN、ATM等)的高質量傳輸,並能適應各種不同類型、不同廠商的電腦及網路產品的需要。
1.5 統一出口,線路規范布線系統的信息出口採用國際標準的RJ-45插座,以統一的線路規格和設備介面,使任意信息點都能接插不同類型的終端設備,如電腦、列印機、網路終端、電話機、傳真機等,以支持話音、數據、圖像及多媒體信息的傳輸。
1.6 預備互連、國際接軌布線系統符合綜合業務數據網ISDN的要求,以便與國內國際其他網路互聯。
2.綜合布線原則及方式
2.1 性價比原則選擇的線纜、接插件、其他設備應具有良好的物理和電氣性能,而且價格適中;
2.2 實用性原則設計、選擇的系統應滿足用戶在現在和未來10至15年內對通信線路的要求;
2.3 靈活性原則做到信息口設備合理,可即插即用;
2.4 擴充性原則盡可能採用易於擴展的結構和接插件;
2.5 易管理原則便於管理,有統一標識,方便配線、跳線。
機房的布線系統直接影響到未來機房的功能,一般布線系統要求布線距離盡量短而整齊,排列有序。具體的方式有「田」字形和「井」字形兩種:「田」字形較適用於環形機房布局,「井」字形較適用於縱橫式機房布局,它的位置可安排在地板下,也可吊頂安裝,各有特點。
3.綜合布線要點
3.1 地板布線最常見的布線方式,充分利用了地板下的空間,要注意地板下的漏水、鼠害和散熱,還應保證在每個機櫃下方開鑿相應的穿線孔(包括地板和線槽)。
3.2 吊頂布線特別適合於經常需要布線的機房,此方式中吊頂內包含了各種電源布線、弱電布線,在每個機櫃上方開鑿相應的穿線孔(包括地板和線槽),當然也要注意漏水、鼠害和散熱。具體布線的內容有:電源布線、弱電布線和接地布線。其中電源布線和弱電布線均放在金屬布線槽內,具體的金屬槽尺寸可根據線量的多少並考慮一定的發展餘地(一般為100×50或50×50)。電源線槽和弱電線槽之間的距離應保持至少5厘米以上,不能互相穿越,以防止相互之間的電磁干擾。
3.21電源布線:在新機房裝修進行電源布線時,應根據整個機房的布局和UPS的容量來安排,在規劃中的每個機櫃和設備附近,安排相應的電源插座,插座的容量應根據接入設備的功率來定,並留有一定的冗餘,一般為10A或15A。電源的線徑應根據電源插座的容量並留有一定的容量。
3.22弱電布線:弱電布線中主要包括同軸細纜、五類網線和電話線等,布線時應注意在每個機櫃、設備後面都要有相應的線纜,並應考慮以後的發展需要,各種線纜應分門別類用尼龍編織帶捆紮好。
3.23 接地布線由於新機房內部都是高性能的計算機和網路設備,故對接地應有嚴格要求;接地也是消除公共阻抗、防止電容耦合干擾、保護設備和人員的安全、保證計算機系統穩定可靠運行的重要措施。在機房地板下應布置信號接地用的銅排,以供機房內各種接地需要,銅排再以專線方式接入該處的弱電信號接地系統。
3.24 綜合布線重點顯然,綜合布線重點就是「光纜」。很多區域網絡在園區架設或地埋室外多模光纖,為千兆網和ATM網路打下了堅實的基礎,同時,提供了高帶寬(10Mbps~622Mbps)、高傳輸性、高抗干擾能力支持。光纜按芯數分為四芯、六芯、八芯三種;按鋪設方式分為架空、直埋兩種;按支持的距離分為多模(2公里以內)、單模(2公里到幾十公里)。其接續方式常見的是:熔接、研磨、壓接。常用的光纖產品有:光纜、光纖耦合器、光纖終端器、各種介面形式的光纖跳線、光纖接續設備。
4.綜合布線方案
以交換式千兆乙太網作為區域網的主幹,按10M/100M交換式子網方式接入(如圖)。區域網布線設計一般採用多級物理星型結構、點到點連接,任何一條線路故障均不影響其他線路的正常運行。網路採用分散式三層交換體系,二級交換機具有第三級交換能力,主幹線路壓力小,而且全部實現百兆交換入室。三級交換機可以堆疊,能將一個主幹和桌面交換機組成一個整體,提供足夠的交換口,可擴展性好。
4.1 主幹網選用千兆乙太網,其第三層乙太網路由器交換機大都滿足IEEE802.3Z標准,技術成熟,具有流量優先機制能有效保證多媒體傳輸時的QoS(Quality of Service服務質量)。
4.2 千兆乙太網具有良好的兼容性和可擴展性,在ATM技術成熟時,可平滑集成到ATM網路中,作為ATM網的邊緣子網。
4.3 工作組子網可選用100M交換模式。使用戶終端獨佔100M帶寬的數據交換。在核心交換機與工作組交換機之間,採用100Mbps傳輸帶寬,當使用全雙工時,傳輸帶寬為200Mbps。
5.綜合布線過程
5.1 布線前詢問客戶網路需求,現場勘察建築,根據建築平面圖等資料結算線材的用量,信息插座的數目和機櫃定位、數量,做出綜合布線調研報告。根據前期勘察數據做出布線材料預算表、工程進度安排表。
5.2 布線中協調施工隊與學校進行職責商談,提出布線許可,主要是鑽孔、走線、信息插座定位、機櫃定位、做線纜標識等。安裝信息模塊、配線架及機櫃內部。
5.3 測試線路測試是在完工後用專用儀器按EIA/TIA TSB-67《非屏蔽雙絞線系統與性能驗收規范》對系統進行全面測試,並提交測試報告。信息點測試一般採用12點測試儀,主要測試通斷情況。深度測試用美國Fluke DSP-100線纜測試儀,根據TSB-67標准,對接線圖(Wire Map)、長度(Length)、衰減量(Attenuation)、近端串擾(NEXT)、傳播延遲(Propagation Delay)五方面數據測試,可列印出詳細的測試報告。
5.4 布線後鏈路測試後,選擇若干節點,聯接網路設備進行聯通測試並提交。施工後列印出測試報告,學校以測試報告為標准對整個布線作出判斷和結論。在施工質量達到合同要求、性能測試合格和軟體驗收合格的前提下,雙方簽字認定工程驗收合格。
5.41網路硬體系統驗收:校方可以在線路測試和系統聯調階段派技術人員參加測試驗收。也可在施工方提交測試報告後,組織技術人員進行復測驗收。
5.42網路軟體系統驗收:檢查應配置軟體是否齊全,並逐一進行操作檢驗。軟體應運行暢通,圓滿實現各種功能。
5.43技術資料移交驗收:承建方向校方移交設計、施工、配線等全部資料,校方由專人清點接收入檔管理以備查。
5.44培訓:承建方按有關條款要求為校方進行布線方案、結構等方面的培訓。
要想組建高性能、低成本的區域網,綜合布線的好壞至關重要�好的綜合布線系統如同給區域網打了一個好的地基.通過本文詳細的闡述,我們可以學會如何創建區域網的綜合布線,為我們在區域網內的綜合布線打下良好的基礎。
② 大學校園網設計方案_校園網建設規劃
校園網建設和規劃
校園網是為學校師生提供教學、科研和綜合信息服務的寬頻多媒體網路;是學校信息化教學環境的基礎設施和實現橋寬型各項管理的物質基礎;是建立遠程教育體系的基本保證;是提高全民素質的重要手段。可見,校園網的建設和應用是一項靈魂工程。教育信息化是我國國民經濟和社會信息化的重要組成部分,並已納入我國的"十五"計劃中。中等職業教育擔負著培養數以億計高素質勞動巧游者和技能型人才的重要使命,是我國經濟社會發展和人力資源強國建設的重要基礎。
近期國家教育督導團日前發布《國家教育督導報告:關注中等職業教育》。此次《報告》的發布旨在強化各級政府依法履行發展職業教育責任,落實教育規劃綱要要求,促進中等職業教育發展。教育部副部長劉利民就發布《報告》與部分省份分管負責同志約談,共商促進職業教育發展的思路。無疑地說明了中等職業教育信息化建設的緊迫性和重要性。
校園網建設規劃是一項技術性、系統性敏猜很強的工程。它由計算機網路系統、安防系統等組成。表面上看是一個綜合布線系統,已及覆蓋學校教學、管理等各個方面的應用軟體組成,同時還要考慮到技術的可行性、資金的可行性、拓展的可行性等諸多因素。下面就來談談校園網建設和規劃。
我校在整個信息化建設中,可大致分為七個大方面:
校園網路硬體建設
校園安防系統建設
校園VOD視頻智能點播系統建設
校園一卡通
校園網路軟體建設
校園網路安全建設
校園智能照明控制系統建設
一、校園網路硬體建設
目前,就校園網網路建設中,採用先進的千兆乙太網及無線網路相結合的構架。千兆交換式乙太網是網路實施中最成熟的方式之一,具有結構簡單、投資較少、建設周期短、維護方便等特點,為大多數學校所採用。
隨著近幾年來,無線校園網路的建設浪潮在全球蔓延:美國、歐洲、日本、新加坡等國家紛紛建立起無線校園網路環境。我國的無線校園網路建設步伐也緊跟著技術的發展。上海中學、北京大學都是無線校園網路建設的典範。無線區域網以其靈活布設、高帶寬和無線接入的優勢,可以突破有線網路節點限制、實現多人同時上網的問題,大大地增加了校園網路信息點,方便在校師生獲取信息,進一步提升學校的信息化水平。此外,無線網路環境的引入,為嶄新的無線多媒體提供了應用平台,從而將教育信息化建設帶入一個嶄新的天地。
我校根據自身的實際情況,擬採用千兆乙太網和無線網路相結合
的網路架構,保證學校網路的穩定性、安全性、靈活性等。
通過網路的建設,可以實現:
校園網路的快速接入,強大的核心交換機為整個校園網提供了一
顆乃至數顆強大的心臟。
全面支持兼容教學管理、學生管理、行政管理、通用服務、互聯
網路和圖書館管理等分系統。
通過高帶寬實現校園網多媒體計算機教學系統,為現代化教學提
供了一個新的平台。
建立完善的校園網站,與Internet互連後,校園網用戶在許可權
允許的范圍內可以使用Internet上的Web訪問、Email收發、FTP、Telnet、BBS、新聞組、討論組、個人主頁等服務。
校園網站連接Internet,用於宣傳學校形象、教學信息發布、
提供信息查詢等,以後可成為網上教學的渠道。
無線網路與千兆乙太網絡環境互為補充,擴展網路使用范圍,取
消了傳統網路接入上的埠限制問題,為移動多媒體教學應用提供移動平台,進一步便於筆記本電腦用戶隨時隨地的使用網路。 支持個人數字助理(PDA)的網路應用,使得校園網路的應用更為
靈活多變。
為外來的賓客提供便捷靈活的網路接入服務。
學校管理人員可隨時隨地進行教學管理,教務管理等日常工作,
突破了傳統辦公管理模式。
……
二、校園安防系統建設
伴隨著平安重慶工作的不斷深入,「平安校園」作為「平安重慶」的重要組成部分。
如何利用校園安防系統來解決學校安全防衛工作的後顧之憂,來解決學校諸如畫面質量、成像效果、設備可靠性等疑慮。採用一套具有合理性、先進性、可操作性的系統是解決這一問題的根本手段。
為確保學校教育安全工作,我校擬採用百萬高清監控系統、周界報警、門禁系統等幾個子系統來對整個校園實現全方位防衛,同時可與110實現聯網,運用3G網路等技術手段來實現更為高效、快捷、靈活的管理應用。
百萬高清監控系統是業界目前一致認同的發展方向。百萬高清攝像機與模擬攝像機最大的差別在於畫質上的飛躍,使用者所得到的畫面更清晰、更流暢,從而在發生意外突發性事件(例如盜竊、打架、失火等)時,校園領導能夠迅速查知現場情況,從而快速進行全校人員安全疏散等工作,最大程度上保護學校安全。
周界報警及門禁系統作為校園監控系統的重要組成部分,將能更好地做到對校園周界的防衛工作。
通過安防系統的建設,可以實現:
實時監控:通過本系統能夠實時監控了解校園內所有情況及動態。
特別是園區的安全等重點防護點位,加強園區內部的安全監控,發揮高效的管理機制。
安全管理:通過該系統的動態檢測錄像功能,把正常校園生活進
行全面管理,包括人員流動、財物監管等。
遠程瀏覽:使用最簡便的通訊手段實現實時遠程視頻監控,讓每
一名管理者不管在本地教室,還是在旅途中,甚至全球任何一處有通訊的地方,都可以通過電腦、手機、PDA等來實現視頻監控。 校園周界入侵移動檢測:自動檢測進入校園周界的人、動物、汽
車等移動目標。對翻越、破壞等行為進行預警監測。
解決在雪天,雨天,大風等惡劣天氣下無法監控報警的情況。 門禁系統實現學校各個區域的安全通行管理:對於學校不同的區
域,按許可權進行有效的通行管理,包括教學樓、宿舍樓、辦公樓、車庫等重點建築。
徘徊檢測:在校園部分區域內,如重要實驗室、圍牆、財務室等
區域當有人徘徊一段時間後,系統將會自動識別並報警。同時在監視屏上自動彈出徘徊人及其運動軌跡。
聯動報警:報警裝臵和視頻監控系統與110聯網,當發生偷盜、
搶劫、師生被侵害或重大自然災害性事故時,聯網學校可通過報警系統,以聲音提示和顏色顯示的方式予以報警。
強大的系統兼容能力:充分利用已有資源進行下一步建,兼容多
家主流產品,從而實現在一個系統平台上實現統一集中管理。 ……
三、校園VOD視頻智能點播系統建設
校園網VOD視頻智能點播系統在現有校園網基礎上建立一種新的實時、交互的學習環境,在教學過程中可以實現隨時隨地點播教學課件完成教學,從而突破了傳統的集體教學的時間和空間的限制,實現了個性化教學,達到最佳的教學效果。這將會是傳統的校園教學模式的一次革命性的變革,真正實現了以素質教育為本的教育目標。
所謂VOD(VIDEO ON DEMAND)視頻點播系統,也稱互動式多媒體視頻點播業務,即通過高速上網技術連上各種寬頻多媒體伺服器進行網上教學、視頻會議等各種互動式活動;是集動態影視圖像、靜態圖片、聲音、文字等信息為一體的,為用戶提供實時、高質量、交互性服務的多媒體通信業務。VOD的本質是交互性,即信息的使用者根據自己的需求主動獲得多媒體信息,它區別於傳統信息發布的最大不同:一是主動性、二是選擇性。
系統通過專業的寬頻視音頻解決方案,優秀的視頻流技術,卓越的整體性能,分布式架構體系,支持視頻伺服器集群接入和負載均衡,輕松實現大流量視頻流並發點播。
通過此系統,我們可以輕松實現:
互動式教學視頻點播,包括課件、教學視頻、娛樂等,自由截取
網路動態視頻流、前後拖動播放、停止、快進、快退。
操作簡單、使用方便、功能強大的視音頻編輯工具系統。
伺服器端實現零管理,數據可隨意備份,保證用戶數據安全;管
理員可在本地或異地進行系統維護和後台管理。
在校園內不同的區域進行分區音、視頻管理,可與安防系統聯機
管理,根據許可權分級使用。
實現在同一區域內,不同音、視頻的播放,用戶可根據語言、自
身喜好、專業需求等不同方式,進行互動點播。
……
四、校園一卡通
校園一卡通系統是一種非常有效的管理手段,它能將數量龐大、流動頻繁的師生群體科學地管理起來,它代表了當今校園信息化的發展趨勢,是學校現代化管理和校園數字化的重要標志。
校園一卡通系統是將採取銀行卡金融功能與非接觸式電子錢包、電子化校務管理相整合的方式,由指定銀行與貴校聯合發行校園銀行卡,師生們可以在各地銀行網點或自動終端實現存取款、消費、轉帳等金融功能;可以代替教職員工和學生等在校內的所有個人證件(如學生證、工作證、圖書證、醫療證、臨時證),應用於需要身份識別的各個MIS系統,也可以通過設在非接觸式IC晶元內的電子錢包實現餐飲、校內購物、上機上網、醫療等校內的各種消費。
校園一卡通系統將極大的提升學校在社會上形象,鼓舞廣大師生員工的士氣,提升師生、員工作為學校一員的榮譽感和自豪感。
通過校園一卡通,我們可以實現:
資金自由流轉:實現校園卡上從銀行帳戶向校園卡帳戶的資金轉
入,實現銀行卡直接充值。解決學校資金管理問題
IC卡多種情況應用,如食堂售餐管理、輔助教務/教學管理、學
籍管理、上機/上網管理、圖書借閱管理、考勤管理等
IC卡POS機消費:可校內消費(如開水、飲水機、小賣部購物、
打字、復印、傳真、電話等)管理。要求各消費點必須設臵POS機,可實現聯網或離線消費。
IC卡輔助校內醫療管理:用於校內醫療管理系統。將校園卡用於
師生在學校各校區的醫務所就診的身份憑證。
IC卡輔助身份認證系統:可以在獨立式IC卡身份識別器上顯示
持卡人的身份信息,用於學校辨認人員身份,並且可以通過簡訊方式告之學生家長,學生到校時間、離校時間、在校情況等。 ……
五、校園網路軟體建設
穩定強健的硬體基礎,必須要與系統平台和應用軟體相配合,才能使校園網發揮應有的作用。因此,軟體規劃就必不可少。一個完善的軟體規劃可以減少事後不必要的重復工作。
網路系統平台規劃:
目前網路操作系統主要有WINDOWS NT SERVER、WINDOWS 2003 SERVER、UNIX、LINUX等。WINDOWS系列具有操作界面友好,易於維
護,應有軟體豐富的特點。但對於訪問量較大的伺服器來說,要求有較高配臵。UNIX平台具有優秀的網路性能,但一台配臵優良的UNIX伺服器價格驚人,軟體的安裝相對復雜,自從X-WINDOWS問世以來,它的可操作性有所改善。LINUX是網路操作系統中的新秀。與UNIX一樣,它的網路性能卓越,並且LINUX支持現今幾乎所有的連網技術(乙太網、高速乙太網、ATM、數據機、ISDN、令牌環)和網路協議(TCP/IP、PPP、SLIP等)。在相同的硬體上其性能已超過WINDOWS系列及其它的UNIX。同時LINUX以近乎免費的價格和高性能的應用體系已為大多數網站所採用。目前,有許多軟體開發商為其開發相應的應用軟體,其中包括基於WEB的校園網應用軟體。因此,它已成為基於WEB應用軟體的最理想的網路平台。
應用平台規劃:
在應用平台規劃之前必須了解整個校園網要實現的功能。一個典型的校園網路應具有以下基本功能:
1. 校園WEB站點。其中應包括教育論壇(提供國家的教育方針、
政策,教學科研成果,研究性學習,並根據各自學校的教育教
學實踐創辦特色版面)、聊天室(提供學生、教師和家長之間
在線交流的空間)。
2. 校園電子郵件系統。方便學生、教師校內外的信息交流。
3. 電子圖書系統和電子閱覽室。
4. 教學課件庫。
5. OA辦公系統、日常行政管理系統、教師學生評估系統。
6. INTERNET介面。
六、校園網路安全建設
網路安全是指網路系統的硬體、軟體及其系統中的數據受到保護,不受偶然的或者惡意的原因而遭到破壞、更改、泄露,系統連續可靠正常地運行。校園網路特別是已與INTERNET相連的校園網路,對於網路的安全防範就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此,一方面要加強管理人員及使用者的技術培訓及有關法律和道德教育,另一方面,要建立起一套有效的軟、硬體的監控、防護體系。學校可以採用高性能的防火牆軟、硬體。它應具有強大的包過濾功能、圖形化的配臵界面、建立URL的訪問限制、流量分析、實時入侵檢測、入侵告警及網路數據流量分析等功能。
七:校園智能照明控制系統建設
新校園的建設要適應網路時代的發展,應引入智能化的概念。在傳統的樓宇自控系統中,一般只包括了綜合布線、計算機網路、安防、消防、閉路電視監控等子系統。但近年來,隨著經濟的發展和科技的進步,人們對照明燈具節能和科學管理提出了更高的要求,使得照明控制在智能化領域的地位越來越重要。而在新校區的建設熱潮中,各
類院校和他們的建設者也意識到了智能照明的重要性。相對商業樓宇而言,校園里的大功率動力和製冷設備比重較少,照明燈具則相對比重更多。使用照明控制系統,更能體現其在節能與管理方面的優勢,提高學校的科學管理水平。
通過智能照明控制系統,我們可以看到與傳統照明系統的區別: 智能照明系統更能達到良好的節能效果,延長燈具壽命。
智能照明控制系統可以根據不同場合、不同的人流量,進行時間
段、工作模式的細分,把不必要的照明關掉,在需要時自動開啟。 系統還能充分利用自然光,自動調節室內照度。控制系統實現了
不同工作場合的多種照明工作模式,在保證必要照明的同時,有效減少了燈具的工作時間,節省了不必要的能源開支。
改善工作環境,提高工作效率:合理地選用光源、燈具及性能優
越的照明控制系統,提高照明質量,有效地控制各種照明場所的平均照度值,從而提高照度均勻性
實現多種的照明效果:多種照明控制方式,可以使同一建築物具
備多種藝術效果,為建築增色不少。現代建築物中,照明不單純地為滿足人們視覺上的明暗效果,更應具備多種的控制方案,使建築物更加生動,藝術性更強,給人豐富的視覺效果和美感。 智能照明控制系統是以自動控制為主、人工控制為輔的系統。在
一般的情況下,不需要有人的參與,照明系統自動實現開關和調光功能。
合理配臵照明系統,從長遠利益來看,既倡導了環保,又確實的
節約費用開支,還提升了學校的整體形象,實為一舉多得。
結束語
在我國學校日益加大信息化校園的建設步伐,許多先進的信息處理技術都被引入校園,它為數字化校園提供信息採集,涉及到校園生活的各個方面,使教育與信息技術真正地融合,逐步實現以人為本,從校園環境、資源到活動的全部數字化管理。本文通過以上對學校校園網的初步規劃,在總結多種校園網的建設方式的基礎上,提出了以千兆乙太網和無線網路為構架校園主幹網路的解決方案,更包含了安防、VOD點播、一卡通等子系統,必定能為學校的校園信息化建設畫上濃墨重彩的一筆,使學校成為更具影響力的名校之一。
③ 網路新技術與校園網的建設方案(畢業設計)
前言:
近年來,隨著網路技術、INTERNET的發展和CERNET(中國教育科研網)的迅速壯大,全國已有四百多所高校建成校園網並接入CERNET。校園網的建設已成為高校實力與發展水平的標志。我院辦學的規模、層次正在迅速地擴大和提高,建設一個先進、實用的校園網,實現校內外信息的快速傳遞,使教學、科研、管理步入信息化、網路化,從而提高辦學水平和辦學效益已成為必然選擇。為此,學院決定投資建設校園網。
一:設計分析
二:設計原則
1、系統性。
校園網是一個復雜的系統,校園網建設無疑是一個復雜的系統工程。網路的規劃、設計、硬體建設、軟體建設以及網路的使用、擴充等均以系統的眼光來看等。任何一項工作都從全局、長遠的角度出發,體現整體最優性。
2、先進性、實用性。
校園網規劃、設計盡可能地採用先進技術,同時也要兼顧技術的成熟性和實用性。計算機網路技術的發展一日千里,不考慮技術的先進性,無疑會形成建成不久即面臨淘汰的局面。而一味追求先進,不考慮技術的成熟性,將存在巨大的風險。因為先進性是以大量的資金投入為代價的。另一方面,一味追求先進,以至脫離自己的實際需求,也是沒有實際意義的。
3、開放性、發展性。
系統的規劃、設計應採用開放技術、開放結構、開放系統組件和開放用戶介面,有良好的兼容性,以利於網路的維護、擴展、升級及與外界的溝通。既要滿足現在和未來五年的用戶需求,又要考慮將來向更為先進的技術實現低成本平滑地升級過渡。
4、安全性。
系統具有多層次的安全控制手段,完善的安全管理體系,防止受到黑客攻擊和破壞。
5、易用性、可靠性。
系統要求設計簡單,層次清晰,軟、硬體設備性能優良,功能完善,運行穩定、可靠,易於維護。
6、經濟性。
系統設計和資金投向合理,體現良好的性能價格比。力爭少花錢,多辦事。
7、統一規劃,分步實施。
學校經費十分有限,一次性拿出大筆資金使網路建設一步到位是不 現實的,也沒有這個必要。因為網路建設本身不僅是硬體建設,更重要的是軟體建設和實際應用,而軟體建設和實際應用需要逐步地依據需求的增長來完成。另一方面,整個網路系統也必須隨著網路技術的發展不斷地擴展和升級,需要連續的資金投入。但有些關鍵性的基礎設施必須一步到位,如綜合布線系統、主要網路設備、伺服器及操作系統軟體等。
三:方案
校園網網路主要包括校園辦公系統、校園內部主頁、內部電子郵件、多媒體教室、電子圖書館系統、內部信息服務系統等;
1、概述
上圖是聯想校園網的拓撲圖,在系統中,整個網路由網路中心、辦公子網、多媒體教室、圖書館子網等組成,其中網路中心是整個網路的主幹系統,是網路的總節點,其餘各子網是功能子網,建立相應的網路環境,適應多種應用。
網路中心構成總節點,各個子網的中心作為二級節點。網路中心使用聯想智能型模塊化交換機,為了滿足高速度、高性能的要求,二級節點採用交換結構,二級交換機再連接到下級交換機或集線器,子網中的工作站、伺服器就連接到這些交換機或集線器上。
2、網路中心
網路中心形成了主幹網,是整個校園網的總節點,並提供連接廣域網和撥入服務。(實現校-校通的功能)在主幹網系統採用乙太網結構。
採用這一方式有如下幾個主要優點:
•千兆交換式乙太網可以為每個埠提供IG的帶寬,完全可以滿足用戶對速度的需要;
•經濟使用,具有較高的性價比;
•千兆乙太網已經獲得廣泛支持;
•從現有的傳統乙太網可以平滑地過渡到千兆乙太網,不需要掌握新的配置、管理等技術;
•千兆乙太網技術具有良好的互操作性,並具有向後兼容性。
在方案中,中心機房放置著中心交換機、伺服器群、路由器、機架MODEM等網路設備,這些設備以中心交換機作為中心,以星形拓樸結構通過雙絞電纜線連接在一起。網路中心與子網的連接,是通過根據與子網的距離,通過光纖和雙絞電纜線將中心交換機和子網的交換機或集線器連接起來。
3、外部連接介面
整個校園網與外部的連接介面可以分成兩個:
•一個是連接到廣域網Internet(國際互連網)。
•一個是作為服務中心,接收外部用戶通過撥號接入校園網(實現校-校通)。
在連接到廣域網時,可以採用聯想路由器,聯想路由器具有一到兩個廣域網介面、一個區域網介面、一具備份口、一個控制口,可以PPP、幀中繼、X25、HCLC、撥號等協議。廣域網介面可以使用DDN或幀中繼連接到廣域網,備份介面可以作為備份線路,當專線出現故障時,可以使用ISDN/MODEM撥號連接到廣域網。備份介面也可以直接撥號連接到廣域網,作為連接廣域網的基本埠。
為了將校園網給遠程用戶,例如學生、教師在家裡訪問校園網,網路中心必須提供遠程撥號服務。在這個服務中,可以使用聯想遠程訪問路由器或者336NMS機架MODEM。聯想路由器具有8個非同步埠,可以連接多達8個ISDN或MODEM作為應答設備,遠程用戶通過MODEM/ISDN撥號連接這些設備,就可以登錄、進入校園網。336NMS機架MODEM提供多達16路撥入埠,可以同時接收16個遠程用戶的撥號接入,與伺服器配合提供遠程撥號服務。
4、辦公子網
學校管理機構作為學校的中樞管理系統,協調、組織整個學校工作的正常運行,為了能適應管理機構的功能,辦公子網需要針對用戶的許可權,完成數據生成、修改、查詢,進行辦公自動化、人員資料管理、課程管理等方面的工作。
辦公子網與網路中心的信息通信比較多、每天要訪問大量的數據,還有音頻、視頻等方面的需求,可以採用聯想帶一個千兆光纖模塊的交換機,在有網路中心的中心交換機通信時有IG的帶寬,足以適應各種場合的應用。
聯想集線器可以進行堆疊,增加用戶數目,還可以使用光纖模塊,適合用在距離子網中心比較遠、需要使用光纖的科室。每個堆疊後的集線器構成子系統的節點,連接各PC、終端設備等,子系統內的設備可以直接進行通信,與其他部門的聯系需要通過二級交換機。
5、多媒體教學子網
在多媒體教學活動中,需要有大量的視頻、音頻數據進行傳輸,而基於共享工作方式的集線器,其有限帶寬、廣播式工作模式不利於這些信號的傳輸。所以推薦採用交換機用為主要設備,只有在個別用戶數目比較少、對信號質量要求不高時,採用集線器。
多媒體教室與網路中心的數據通信一般不多,但距離比較遠,可以根據教室的多少,增加二級交換機,各個教室採用埠數比較多的交換機。
6、圖書館子網
圖書館子網主要功能是在圖書館范圍內進行計算機文獻檢索、電子閱讀、計算機借還系統以及在校園網上進行文獻檢索等。由於圖書、文獻等多以文本的形式出現,數據量不大,可以採用集線器作為節點。
圖書館子網中需要存儲大量數據,所以要設置專用的資料庫伺服器作為數據存儲、管理系統,數據存放在光碟塔、硬碟陣列等系統中,支持圖書館子網和校園網用戶的訪問和查詢。圖書館子網與網路中心採用100M帶寬的交換機。
四:設備選擇
綜合布線系統:選擇AVAYA品牌,非屏蔽產品。超五類雙絞線、室外六芯多模光纖、高帶寬、穩定、擴展性好。優秀的傳輸性能指標,以及非常少的誤碼率,非常好的性價比。
計算機網路系統:選擇國產港灣網路產品產品,具有業界領先的、卓越的產品性能。
公共廣播系統:選用我公司專門為學校用戶設計的中央控制主機,系統價格和性能適合本工程應用。其中背景音響系統部分裝置可以和消防報警系統合用,消防報警可以強切廣播。
安防監控系統:選用杭州錫安數碼科技有限公司開發的數碼影像網路監視系統。
有線電視接收系統:衛星前端設備選擇美國PBI的先進產品和高性價比的國產工業級產品,具備很好的穩定性。對於閉路電視雙向控制系統,我們建議採用更先進的、性價比更高的基於IP網路技術的Cisco IP/TV來代替原先傳統的主控器/分控器模式。
大屏顯示系統: 在不同的區域選擇不同規格的LED雙基色大屏系統。
④ 校園網路設計方案
校園網設計方案
一、學校需求分析
隨著計算機、通信和多媒體技術的發展,使得網路上的應用更加豐富。同時在多媒體教育和管理等方面的需求,對校園網路也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網路以適應當前網路技術發展的趨勢並滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點,學校未來的教育方法和手段,將是構築在教育信息化發展戰略之上,通過加大信息網路教育的投入,開展網路化教學,開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。
調研情況
學校有幾棟建築需納入區域網,其中原有計算機教室將並入整個校園網路。根據校方要求,總的信息點將達到3000個左右。信息節點的分布比較分散。將涉及到圖書館、實驗樓、教學樓、宿舍樓、食堂等。主控室可設在教學樓的一層,圖書館、實驗樓和教學樓為信息點密集區。
需求功能
校園網最終必須是一個集計算機網路技術、多項信息管理、辦公自動化和信息發布等功能於一體的綜合信息平台,並能夠有效促進現有的管理體制和管理方法,提高學校辦公質量和效率,以促進學校整體教學水平的提高。
二.設計特點
根據校園網路項目,我們應該充分考慮學校的實際情況,注重設備選型的性能價格比,採用成熟可靠的技術,為學校設計成一個技術先進、靈活可用、性能優秀、可升級擴展的校園網路。考慮到學校的中長期發展規劃,在網路結構、網路應用、網路管理、系統猛悉盯性能以及遠程教學等各個方面能夠適應未來的發展,最大程度地保護學校的投資。學校藉助校園網的建設,可充分利用豐富的網上應用系統及教學資源,發揮網路資源共享、信息快捷、無地理限制等優勢,真正把現代化管理、教育技術融入學校的日常教育與辦公管理當中。學校校園網具體功能和特點如下:
技術先進
·採用千兆乙太網技術,具有高帶寬1000Mbps速率的主幹,100Mbps到桌面,運行目前的各種應用系統綽綽有餘,還可輕松應付將來一段時間內的應用要求,且易於升級和擴展,最大限度的保護用戶投資;
·網路設備選型為國際知名產品,性能穩定可靠、技術先進、產品系列全及完善的服務保證;
·採用支持網路管理的交換設備,足不出戶即可管理配置整個網路。
網路互聯:
·提供國際互聯網ISDN專線接入(或DDN),實現與各公共網的連接;
·可擴容的遠程撥號接入/撥出,共享資源、發布信息等。應用系統及教學資源豐富;
·有綜合網路辦公系統及各個應用管理系統,實現辦公自動化,管理信息化;
·有以WEB資料庫為中心的綜合信息平台,可進行消息發布,招生廣告、形象宣傳、課業輔導、教案參考展示、資料查詢、郵件服務及遠程教學等。
三.校園網布局結構
校園比較大,建築樓群多、布局比較分散。因此在設計校園網主幹結構時既要考慮到目前實際應用有所側重,又要兼顧未來的發展需求。主幹網以中控室為中心,設幾個主幹交換節點,包括中控室、實驗樓、圖書館、教學樓、宿舍樓。中心交換機和主幹交換機採用千兆光枝和纖交換機。中控室至圖書館、校園網的主幹即中控室與教學樓、實驗樓、圖書館、宿舍樓之間全部採用8芯室外光纜;樓內選用進口6芯室內光纜和5類線。
根據學校的實際應用,配伺服器7台,用途如下:
①主伺服器2台:裝有Solaris操作系統,負責整個校園網的管理,教育資源管理等。其中一台伺服器裝有DNS服務,負責整個校園網中各個域名的解析。另一台伺服器裝有電子郵件系統,負責整個校園網中各個用戶的郵件管理。
②WWW伺服器1台:裝有Linux操作系統,負責遠程服務管理及WEB站點的管理。WEB伺服器採用現在比較流行的APACHE伺服器,用PHP語言進行開發,連接MYSQL資料庫,形成了完整的動態網站。
③電子閱覽伺服器1台:多媒體資料的閱覽、查詢及文件管理等;
④教師備課伺服器1台:教師備課、課件製作、資料查詢等文件管理以及Proxy服務等。
⑤光碟伺服器1台:負責多媒體光碟及視頻點播服務。
⑥圖書管理伺服器1台:負責圖書資料陸沒管理。
在充分考慮學校未來的應用,整個校園的信息節點設計為3000個左右。交換機總數約50台左右,其中主幹交換機5台,配有千兆光纖介面。原有計算機機房通過各自的交換機接入最近的主交換節點,並配成多媒體教學網。INTERNET接入採用路由器接ISDN方案,也可選用DDN專線。可保證多用戶群的數據瀏覽和下載。
⑤ 求寫計算機網路課程設計 校園網
1.設計任務
以學院本部校園為背景,設計一個校園網方案。
本部分為辦公區、教學區和生活區三部分。現假設:辦公區中各樓宇名為:教務處樓,黨政辦公樓,圖書館,計算機樓、講堂樓、機械樓、土木樓、海洋學院樓、藝術學院樓、教學主樓、文通樓等,生活區中有學生公寓區和教師住宅區及各食堂。假設使用預留的INTERNET地址,試根據本部校園網的應用需求和管理需求、各建築物的地理分布、確定信息點個數及信息點分布,設計出本部的校園網方案。方案中應明確學院網管中心的位置,確定拓撲方案,進行IP地址規劃,完成設備選型,註明各種設備、設施和軟體的生產商、名稱、型號、配置與價格,並分別給出其價格的出處(如網站等),基本確定方案的預算。
2.設計要求
(1)通過資料查閱和學習,了解園區網路規劃、設計的一般方法。
(2)參考和研究一些公司和高校/企業園區網的規劃和建設方案,結合《計算機網路》課程中所學知識,積極完成設計任務。
(3)認真完成需求分析,並根據需求分析完成園區網路的總體方案設計,確定網路邏輯拓撲結構和所採用的網路技術、主要設備的性能指標,進而完成設備的選型和經費預算。
(4)動手架構一個具體的LAN,要求實現WEB伺服器、FTP伺服器的安裝,並能實現WEB信息發布。
(5)創建區域網內的DNS伺服器,配置相關文件,可以對區域網內的主機作域名解析。
(6)認真按時完成課程設計報告,課程設計報告內容包括:課程設計目的、設計任務與要求、設計說明書、設計成果和設計心得五個部分。
⑥ 校園網的網路設計
我最近自己在做 看下能不能幫你
1、Vlan的定義(virtual local network,虛擬區域網)是指:在一個物理網路上劃分出來的邏輯網路,這個劃分出來的邏輯網路是可以跨不同網段、不同網路的端到端的邏輯網路。這個網路應用於OSI模型的第二層數據鏈路層。
使用vlan有以下的有點:
1)控制網路風暴。
2)提高整個網路整體的安全性。
3)網路管理簡單、直觀。
vlan的種類。
基於埠的vlan 可以分為兩種分別是Port vlan和tag vlan。
基於Mac地址的vlan。
基於網路協議的vlan。
基於IP組播的vlan。
基於規則的vlan。
劃分vlan配置:
將vlan的名字命名為COM,操作如下:
Switch# configure terminal『進入全局配置模式。
Switch#(config)# vlan counter 『創建一個vlan 並且進入配置模式。
Switch(config-vlan)#name COM......
分支交換機分別為:par1、par2、par3,分別通過port 1的光線模塊與核心交換機相連;並且假設vlan名稱分別為counter、market、managing……
需要做的工作:
1、設置vtp domain(核心、分支交換機上都設置)
2、配置中繼(核心、分支交換機上都設置)
3、創建vlan(在server上設置)
4、將交換機埠劃入vlan
5、配置三層交換
1、設置vtp domain。 vtp domain 稱為管理域。
交換vtp更新信息的所有交換機必須配置為相同的管理域。如果所有的交換機都以中繼線相連,那麼只要在核心交換機上設置一個管理域,網路上所有的交換機都加入該域,這樣管理域里所有的交換機就能夠了解彼此的vlan列表。
com#vlan database 進入vlan配置模式
com(vlan)#vtp domain com 設置vtp管理域名稱 com
com(vlan)#vtp server 設置交換機為伺服器模式
par1#vlan database 進入vlan配置模式
par1(vlan)#vtp domain com 設置vtp管理域名稱com
par1(vlan)#vtp client 設置交換機為客戶端模式
par2#vlan database 進入vlan配置模式
par2(vlan)#vtp domain com 設置vtp管理域名稱com
par2(vlan)#vtp client 設置交換機為客戶端模式
par3#vlan database 進入vlan配置模式
par3(vlan)#vtp domain com 設置vtp管理域名稱com
par3(vlan)#vtp client 設置交換機為客戶端模式
設置核心交換機為server模式是指允許在該交換機上創建、修改、刪除vlan及其他一些對整個vtp域的配置參數,同步本vtp域中其他交換機傳遞來的最新的vlan信息;client模式是指本交換機不能創建、刪除、修改vlan配置,也不能在nvram中存儲vlan配置,但可同步由本vtp域中其他交換機傳遞來的vlan信息。
2、配置中繼為了保證管理域能夠覆蓋所有的分支交換機,必須配置中繼。
cisco交換機能夠支持任何介質作為中繼線,為了實現中繼可使用其特有的isl標簽。isl(inter-switch link)是一個在交換機之間、交換機與路由器之間及交換機與伺服器之間傳遞多個vlan信息及vlan數據流的協議,通過在交換機直接相連的埠配置isl封裝,即可跨越交換機進行整個網路的vlan分配和進行配置。
在核心交換機端配置如下:
com(config)#interface gigabitethernet 2/1
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/2
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
com(config)#interface gigabitethernet 2/3
com(config-if)#switchport
com(config-if)#switchport trunk encapsulation isl 配置中繼協議
com(config-if)#switchport mode trunk
在分支交換機端配置如下:
par1(config)#interface gigabitethernet 0/1
par1(config-if)#switchport mode trunk
par2(config)#interface gigabitethernet 0/1
par2(config-if)#switchport mode trunk
par3(config)#interface gigabitethernet 0/1
par3(config-if)#switchport mode trunk
……
設置完畢了。
3、創建vlan建立了管理域,就可以創建vlan了。
com(vlan)#vlan 10 name counter 創建了一個編號為10 名字為counter的 vlan
com(vlan)#vlan 11 name market 創建了一個編號為11 名字為market的 vlan
com(vlan)#vlan 12 name managing 創建了一個編號為12 名字為managing的 vlan
……
4、將交換機埠劃入vlan
將par1、par2、par3……分支交換機的埠1劃入counter vlan,埠2劃入market vlan,埠3劃入managing vlan……
par1(config)#interface fastethernet 0/1 配置埠1
par1(config-if)#switchport access vlan 10 歸屬counter vlan
par1(config)#interface fastethernet 0/2 配置埠2
par1(config-if)#switchport access vlan 11 歸屬market vlan
par1(config)#interface fastethernet 0/3 配置埠3
par1(config-if)#switchport access vlan 12 歸屬managing vlan
par2(config)#interface fastethernet 0/1 配置埠1
par2(config-if)#switchport access vlan 10 歸屬counter vlan
par2(config)#interface fastethernet 0/2 配置埠2
par2(config-if)#switchport access vlan 11 歸屬market vlan
par2(config)#interface fastethernet 0/3 配置埠3
par2(config-if)#switchport access vlan 12 歸屬managing vlan
par3(config)#interface fastethernet 0/1 配置埠1
par3(config-if)#switchport access vlan 10 歸屬counter vlan
par3(config)#interface fastethernet 0/2 配置埠2
par3(config-if)#switchport access vlan 11 歸屬market vlan
par3(config)#interface fastethernet 0/3 配置埠3
par3(config-if)#switchport access vlan 12 歸屬managing vlan
……
5、配置三層交換
Vlan基本劃分完畢。vlan間如何實現三層(網路層)交換,給各vlan分配網路(ip)地址。給vlan分配ip地址分兩種情況,其一,給vlan所有的節點分配靜態ip地址;其二,給vlan所有的節點分配動態ip地址。兩種情況分別介紹。
vlan counter分配的介面ip地址為172.16.58.1/24,網路地址為:172.16.58.0,
vlan market 分配的介面ip地址為172.16.59.1/24,網路地址為:172.16.59.0,
vlan managing分配介面ip地址為172.16.60.1/24, 網路地址為172.16.60.0
……
動態分配ip地址,網路上的dhcp伺服器ip地址為172.16.1.11。
(1)給vlan所有的節點分配靜態ip地址。
在核心交換機上分別設置各vlan的介面ip地址。核心交換機將vlan做為一種介面對待,就象路由器上的一樣,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
……
在各接入vlan的計算機上設置與所屬vlan的網路地址一致的ip地址,並且把默認網關設置為該vlan的介面地址。這樣,所有的vlan也可以互訪了。
(2)給vlan所有的節點分配動態ip地址。
首先在核心交換機上分別設置各vlan的介面ip地址和同樣的dhcp伺服器的ip地址,如下所示:
com(config)#interface vlan 10
com(config-if)#ip address 172.16.58.1 255.255.255.0 vlan10介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 11
com(config-if)#ip address 172.16.59.1 255.255.255.0 vlan11介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
com(config)#interface vlan 12
com(config-if)#ip address 172.16.60.1 255.255.255.0 vlan12介面ip
com(config-if)#ip helper-address 172.16.1.11 dhcp server ip
……
在dhcp伺服器上設置網路地址分別為172.16.58.0,172.16.59.0,172.16.60.0的作用域,並將這些作用域的「路由器」選項設置為對應vlan的介面ip地址。可以保證所有的vlan也可以互訪。
網路管理系統設計
1、DNS:域名系統(服務)協議
Domain Name System and Domain Name Service Protocol
域名系統(服務)協議(DNS)是一種分布式網路目錄服務,主要用於域名與 IP 地址的相互轉換,以及控制網際網路的電子郵件的發送。大多數網際網路服務依賴於 DNS 而工作,一旦 DNS 出錯,就無法連接 Web 站點,電子郵件的發送也會中止。
DNS服務主要在廣域網中使用。
Web伺服器傳送(serves)頁面使瀏覽器可以瀏覽,然而應用程序伺服器提供的是客戶端應用程序可以調用(call)的方法(methods)。確切一點,你可以說:Web伺服器專門處理HTTP請求(request),但是應用程序伺服器是通過很多協議來為應用程序提供(serves)商業邏輯(business logic)。
2、Web伺服器(Web Server)
Web伺服器可以解析(handles)HTTP協議。當Web伺服器接收到一個HTTP請求(request),會返回一個HTTP響應(response),例如送回一個HTML頁面。為了處理一個請求(request),Web伺服器可以響應(response)一個靜態頁面或圖片,進行頁面跳轉(redirect),或者把動態響應(dynamic response)的產生委託(delegate)給一些其它的程序例如CGI腳本,JSP(JavaServer Pages)腳本,servlets,ASP(Active Server Pages)腳本,伺服器端(server-side)JavaScript,或者一些其它的伺服器端(server-side)技術。無論它們(譯者註:腳本)的目的如何,這些伺服器端(server-side)的程序通常產生一個HTML的響應(response)來讓瀏覽器可以瀏覽。
Email伺服器(電子伺服器)
電子郵件伺服器是處理郵件交換的軟硬體設施的總稱,包括電子郵件程序、電子郵件箱等。它是為用戶提供全由E-mail服務的電子郵件系統,人們通過訪問伺服器實現郵件的交換。伺服器程序通常不能由用戶啟動,而是一直在系統中運行,它一方面負責把本機器上發出的E-mail發送出去,另一方面負責接收其他主機發過來的E-mail,並把各種電子郵件分發給每個用戶。
⑦ 計算機網路課程設計
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping&Query
★QoS:每埠4個隊列,支持802.1p,ToS,應用埠號,DifferServ,支持WRR/SP等調度方式
★ACL:支持標准ACL和擴展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個埠,支持基於目的MAC的負載均衡。
★IEEE802.1x:支持基於埠和MAC地址,支持神州數碼802.1x整體解決方案,可以實現按時長/流量計費,可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定,可以防止代理軟體,防止PC克隆,對客戶發送通知/廣告,上網時段控制,基於用戶動態實現VLAN授權和帶寬授權,可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證:支持RADIUS
★埠鏡象:支持。
★支持的網路標准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
(2)工作組設備
①設備名稱:DCS-3726S 24口+2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹:DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機,可堆疊使用提供很高的埠密度,適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能,使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能,而且還提供了18Gbps的背板帶寬,實現了數據的全線速轉發,消除了網路瓶頸,為多用戶接入提供了高性能的網路解決方案。
③主要特徵:
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准,可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工,可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來,也可以連接高性能伺服器,使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX(SC)短波或長波模塊,運行於全雙工模式下,可以應用於高電磁干擾或通信保密性要求高的場合,通常應用於遠距離傳輸。
★大型堆疊,多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備,堆疊組最多可達192個10/100Base-TX埠,使得網路可以靈活擴展,並能夠有效減少網路層次,便於大型社區內大量用戶的互聯接入。
④技術參數
★埠聚合( Port Trunking)
DCS-3726S支持埠聚合功能,同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路,每條幹路支持全雙工模式,交換機最多支持6組埠聚合。
★生成樹( Spanning Tree)
DCS-3726S支持多種生成樹功能,如:802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題,可提供鏈路的備份。802.1D為基本的Spanning Tree協議,預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式,可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中,即提供spanning tree per VLAN的功能。
★虛擬網路( VLAN)
支持虛擬網路( VLAN)標准來控制廣播域和網段流量,可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記,可基於埠地址來劃分VLAN,最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議,可實現VLAN組成員動態注冊,支持基於埠的VLAN劃分管理方式,支持動態VLAN。生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址過濾:自動學習 ; 動態和靜態地址過濾
★管理功能 : 埠安全 ; Bootp、DHCP客戶 ; 配置文件上載 /下載 ; TFTP固件升級
(3)桌面接入層設備
①設備名稱:神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型:普通交換機
★傳輸速率(Mbps):10Mbps/100Mbps
★網路標准:IEEE802.3 10BASE-T 乙太網;IEEE802.3u 100BASE-TX 快速乙太網;IEEE802.3x流量控制
★網路協議:CSMA/CD
★ 介面介質:10BASE-T: 2對3,4或5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)。100BASE-TX: 2對或4對5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)
★傳輸模式:全雙工/半雙工自適應
★其他技術參數:數據傳輸速率:乙太網:10Mbps(半雙工);20Mbps(全雙工)
快速乙太網:100Mbps(半雙工);200Mbps(全雙工)
拓撲結構:星型
MAC地址表:8K
最大包過濾/轉發率:每埠14,880pps(10Mbps);每埠148,800pps(100Mbps)
RAM緩沖:2.5M
2. 鏈路設計(包括綜合布線詳細說明)
(1)辦公樓:核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器,通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室,教師辦公室的工作組交換機,通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
(2)信教中心:工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
(3)教學樓:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
(4)教工宿舍區:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器,確保網路的安全性和可靠性。
①設備名稱:DCR-2501V 多協議模塊化路由器
②基本介紹:神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器,性能穩定可靠。DCR-2501V提供了1個console埠,1個10Base-T乙太網口,1個輔助(AUX)埠,2個高速廣域網串口,2路FXS語音埠;DCR-2501V路由器支持常用的廣域網協議和路由協議,支持VoIP協議,支持內置強大的防火牆和NAT功能,為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備,非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵:
(DDR)功能;支持IP Unnumbered,從屬IP和ARP代理功能;支持多種隊列演算法以保證服務質量(QoS)的提供;支持Novell IPX路由協議;支持路由再分配功能;高穩定性;提供背對背(Back-to-Back)連接方案,可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口,支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助(AUX)埠,可進行遠程配置和撥號備份
▼內存:DRAM 16 M,可擴充至32M;Flash Memory 2 M,可擴充至4M
▼CPU:32位RISC處理器(MPC860 50MHz)
★協議和標准
▼乙太網介面標准:IEEE802.3 10Base-T標准
▼廣域網介面標准:RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准:支持H.323協議棧,支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准,支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議:靜態路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由協議
▼用戶安全認證協議:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理維護
提供Show、Ping、TraceRoute、Debug等命令,用於察看、測試網路的可達性,診斷網路故障;支持Telnet遠程配置與管理;支持SNMP、RMON等網路管理協議;支持HTTP協議,用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制,在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內,外網的攻擊。
①設備名稱:DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹:神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計,以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則,使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點,支持VLAN環境、支持PPPOE與DHCP,集成防火牆、VPN,內容過濾,為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵:
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署,支持PPPoE協議,提供ADSL/ISDN接入方式
★設置簡潔,通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能,節省用戶網路管理投資,支持無地址接入
★集成VPN,可以進行隧道認證及數據加密,保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵禦
★支持用戶認證;支持應用層日誌及加密日誌存儲,有效審計進出網路的敏感信息
④技術參數
★工作模式:路由、透明、NAT
★內容過濾:URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持:網路安全域結構體系;PPPoE協議;DHCP Relay,DHCP Server;防拒絕服務網關;VPN功能
★最大並發連接數:300,000
★網路吞吐量:150M
★VPN隧道數:10
★VPN撥號用戶:10
★策略數:300
5. 管理設計(包括詳細管理軟體說明)
①設備名稱:神州數碼LinkManager
②基本介紹:LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求,遵循ISO網路管理模型的五大功能域(性能管理、配置管理、故障管理、計費管理及安全管理)的架構,自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備,又支持通用網路設備的"垂直+水平"的管理特性。也就是說,它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理,同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備,提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵:
★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
▼對於希望了解當前網路拓撲邏輯結構的操作員,系統採用傻瓜方式,以默認形式為用戶自動繪制出整個網路的邏輯視圖,不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員,系統採用DIY 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改;
★提供兩種設備添加方式,增強操作員在自組物理視圖時的DIY手段:
▼強大的自動發現功能,具有對第二層、第三層及應用層設備的自動識別能力,能准確定位神州數碼品牌的網路設備;
▼按操作員興趣手動添加連入網路的設備,支持操作員選擇不同的設備類型;
★提供兩種視圖的層次結構組織,紋理清晰:
▼ 在自動方式中,邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成;
▼ 在 DIY方式中,物理視圖的層次結構由子圖、網路設備及其設備特性構成;
★提供網路設備的圖形標記,用作設備的屬性、特徵、狀態標識:
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符;
▼ 各被管設備在視圖中都擁有自己的三色狀態標識;
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖,真實反映介面狀況及實際連接;
▼ 在兩個視圖中,各設備的圖形標識具有一致性;
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求;
▼採用操作員熟悉的Windows界面風格及操作方式;
▼按照中國用戶的思維習慣組織的管理內容;
▼適當的產品定位,高度的集成化,將功能統一在同一界面內,可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器;
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計: 82850元
六. 工程總造價(不含施工費用)
總計:379625元,設備打折下來約合人民幣:22000元
別人的,參考下吧。
⑧ 校園網基本網路搭建及網路安全設計分析
摘要:伴隨著Internet的日益普及,網路應用的蓬勃發展,網路信息資源的安全備受關注。校園網網路中的主機可能會受到非法入侵者的攻擊,網路中的敏感數據有可能泄露或被修改,保證網路系統的保密性、完整性、可用性、可控性、可審查性方面具有其重要意義。通過網路拓撲結構和網組技術對校園網網路進行搭建,通過物理、數據等方面的設計對網路安全進行完善是解決上述問題的有效 措施 。
關鍵詞:校園網;網路搭建;網路安全;設計。
以Internet為代表的信息化浪潮席捲全球,信息 網路技術 的應用日益普及和深入,伴隨著網路技術的高速發展,各種各樣的安全問題也相繼出現,校園網被「黑」或被病毒破壞的事件屢有發生,造成了極壞的社會影響和巨大的經濟損失。維護校園網網路安全需要從網路的搭建及網路安全設計方面著手。
一、 基本網路的搭建。
由於校園網網路特性(數據流量大,穩定性強,經濟性和擴充性)和各個部門的要求(製作部門和辦公部門間的訪問控制),我們採用下列方案:
1. 網路拓撲結構選擇:網路採用星型拓撲結構(如圖1)。它是目前使用最多,最為普遍的區域網拓撲結構。節點具有高度的獨立性,並且適合在中央位置放置網路診斷設備。
2.組網技術選擇:目前,常用的主幹網的組網技術有快速乙太網(100Mbps)、FDDI、千兆乙太網(1000Mbps)和ATM(155Mbps/622Mbps)。快速乙太網是一種非常成熟的組網技術,它的造價很低,性能價格比很高;FDDI也是一種成熟的組網技術,但技術復雜、造價高,難以升級;ATM技術成熟,是多媒體應用系統的理想網路平台,但它的網路帶寬的實際利用率很低;目前千兆乙太網已成為一種成熟的組網技術,造價低於ATM網,它的有效帶寬比622Mbps的ATM還高。因此,個人推薦採用千兆乙太網為骨幹,快速乙太網交換到桌面組建計算機播控網路。
二、網路安全設計。
1.物理安全設計 為保證校園網信息網路系統的物理安全,除在網路規劃和場地、環境等要求之外,還要防止系統信息在空間的擴散。計算機系統通過電磁輻射使信息被截獲而失密的案例已經很多,在理論和技術支持下的驗證工作也證實這種截取距離在幾百甚至可達千米的復原顯示技術給計算機系統信息的__帶來了極大的危害。為了防止系統中的信息在空間上的擴散,通常是在物理上採取一定的防護措施,來減少或干擾擴散出去的空間信號。正常的防範措施主要在三個方面:對主機房及重要信息存儲、收發部門進行屏蔽處理,即建設一個具有高效屏蔽效能的屏蔽室,用它來安裝運行主要設備,以防止磁鼓、磁帶與高輻射設備等的信號外泄。為提高屏蔽室的效能,在屏蔽室與外界的各項聯系、連接中均要採取相應的隔離措施和設計,如信號線、電話線、空調、消防控制線,以及通風、波導,門的關起等。對本地網 、區域網傳輸線路傳導輻射的抑制,由於電纜傳輸輻射信息的不可避免性,現均採用光纜傳輸的方式,大多數均在Modem出來的設備用光電轉換介面,用光纜接出屏蔽室外進行傳輸。
2.網路共享資源和數據信息安全設計 針對這個問題,我們決定使用VLAN技術和計算機網路物理隔離來實現。VLAN(Virtual LocalArea Network)即虛擬區域網,是一種通過將區域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現虛擬工作組的新興技術。
IEEE於1999年頒布了用以標准化VLAN實現方案的802.1Q協議標准草案。VLAN技術允許網路管理者將一個物理的LAN邏輯地劃分成不同的廣播域(或稱虛擬LAN,即VLAN),每一個VLAN都包含一組有著相同需求的計算機工作站,與物理上形成的LAN有著相同的屬性。
但由於它是邏輯地而不是物理地劃分,所以同一個VLAN內的各個工作站無須放置在同一個物理空間里,即這些工作站不一定屬於同一個物理LAN網段。一個VLAN內部的廣播和單播流量都不會轉發到 其它 VLAN中,即使是兩台計算機有著同樣的網段,但是它們卻沒有相同的VLAN號,它們各自的廣播流也不會相互轉發,從而有助於控制流量、減少設備投資、簡化網路管理、提高網路的安全性。VLAN是為解決乙太網的廣播問題和安全性而提出的,它在乙太網幀的基礎上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個工作組就是一個虛擬區域網。虛擬區域網的好處是可以限制廣播范圍,並能夠形成虛擬工作組,動態管理網路。從目前來看,根據埠來劃分VLAN的方式是最常用的一種方式。許多VLAN廠商都利用交換機的埠來劃分VLAN成員,被設定的埠都在同一個廣播域中。例如,一個交換機的1,2,3,4,5埠被定義為虛擬網AAA,同一交換機的6,7,8埠組成虛擬網BBB。這樣做允許各埠之間的通訊,並允許共享型網路的升級。
但是,這種劃分模式將虛擬網路限制在了一台交換機上。第二代埠VLAN技術允許跨越多個交換機的多個不同埠劃分VLAN,不同交換機上的若干個埠可以組成同一個虛擬網。以交換機埠來劃分網路成員,其配置過程簡單明了。
3.計算機病毒、黑客以及電子郵件應用風險防控設計 我們採用防病毒技術,防火牆技術和入侵檢測技術來解決相關的問題。防火牆和入侵檢測還對信息的安全性、訪問控制方面起到很大的作用。
第一,防病毒技術。病毒伴隨著計算機系統一起發展了十幾年,目前其形態和入侵途徑已經發生了巨大的變化,幾乎每天都有新的病毒出現在INTERNET上,並且藉助INTERNET上的信息往來,尤其是EMAIL進行傳播,傳播速度極其快。計算機黑客常用病毒夾帶惡意的程序進行攻擊。
為保護伺服器和網路中的工作站免受到計算機病毒的侵害,同時為了建立一個集中有效地病毒控制機制,天下論文網需要應用基於網路的防病毒技術。這些技術包括:基於網關的防病毒系統、基於伺服器的防病毒系統和基於桌面的防病毒系統。例如,我們准備在主機上統一安裝網路防病毒產品套間,並在計算機信息網路中設置防病毒中央控制台,從控制台給所有的網路用戶進行防病毒軟體的分發,從而達到統一升級和統一管理的目的。安裝了基於網路的防病毒軟體後,不但可以做到主機防範病毒,同時通過主機傳遞的文件也可以避免被病毒侵害,這樣就可以建立集中有效地防病毒控制系統,從而保證計算機網路信息安全。形成的整體拓撲圖。
第二,防火牆技術。企業防火牆一般是軟硬體一體的網路安全專用設備,專門用於TCP/IP體系的網路層提供鑒別,訪問控制,安全審計,網路地址轉換(NAT),IDS,,應用代理等功能,保護內部 區域網安全 接入INTERNET或者公共網路,解決內部計算機信息網路出入口的安全問題。
校園網的一些信息不能公布於眾,因此必須對這些信息進行嚴格的保護和保密,所以要加強外部人員對校園網網路的訪問管理,杜絕敏感信息的泄漏。通過防火牆,嚴格控制外來用戶對校園網網路的訪問,對非法訪問進行嚴格拒絕。防火牆可以對校園網信息網路提供各種保護,包括:過濾掉不安全的服務和非法訪問,控制對特殊站點的訪問,提供監視INTERNET安全和預警,系統認證,利用日誌功能進行訪問情況分析等。通過防火牆,基本可以保證到達內部的訪問都是安全的可以有效防止非法訪問,保護重要主機上的數據,提高網路完全性。校園網網路結構分為各部門區域網(內部安全子網)和同時連接內部網路並向外提供各種網路服務的安全子網。防火牆的拓撲結構圖。
內部安全子網連接整個內部使用的計算機,包括各個VLAN及內部伺服器,該網段對外部分開,禁止外部非法入侵和攻擊,並控制合法的對外訪問,實現內部子網的安全。共享安全子網連接對外提供的WEB,EMAIL,FTP等服務的計算機和伺服器,通過映射達到埠級安全。外部用戶只能訪問安全規則允許的對外開放的伺服器,隱藏伺服器的其它服務,減少系統漏洞。
參考文獻:
[1]Andrew S. Tanenbaum. 計算機網路(第4版)[M].北京:清華大學出版社,2008.8.
[2]袁津生,吳硯農。 計算機網路安全基礎[M]. 北京:人民郵電出版社,2006.7.
[3]中國IT實驗室。 VLAN及技術[J/OL], 2009.