【正文】 、鏈路層和網(wǎng)絡(luò)層的性能測量和故障監(jiān)控，并提供遠(yuǎn)程配置和故障排除能力。第6章 網(wǎng)絡(luò)安全與管理系統(tǒng)網(wǎng)絡(luò)安全由于大學(xué)這樣一個(gè)大型網(wǎng)絡(luò)系統(tǒng)內(nèi)運(yùn)行多種網(wǎng)絡(luò)協(xié)議(TCP/IP，IPX/SPX，NETBEUI)，而這些網(wǎng)絡(luò)協(xié)議并非專為安全通訊而設(shè)計(jì)。 在大學(xué)校園網(wǎng)絡(luò)入口安裝入侵檢測系統(tǒng)，實(shí)時(shí)入侵檢測系統(tǒng)可以通過網(wǎng)絡(luò)流量檢查保護(hù)網(wǎng)絡(luò)免受來自內(nèi)外的攻擊，當(dāng)網(wǎng)絡(luò)安全受到非法入侵者威脅時(shí)發(fā)出報(bào)警。網(wǎng)絡(luò)計(jì)費(fèi)是網(wǎng)絡(luò)管理系統(tǒng)的重要組成部分，網(wǎng)絡(luò)計(jì)費(fèi)可實(shí)現(xiàn)用戶賬號(hào)的授權(quán)、驗(yàn)證、管理和計(jì)費(fèi)服務(wù)。最后，向在百忙中抽出時(shí)間對(duì)本文進(jìn)行評(píng)審并提出寶貴意見的各位專家表示衷心地感謝！。 總 結(jié)學(xué)校校園網(wǎng)絡(luò)建設(shè)是一個(gè)以辦公自動(dòng)化,計(jì)算機(jī)輔助教學(xué),現(xiàn)代計(jì)算機(jī)校園文化及辦公自動(dòng)化為核心,以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托,技術(shù)先進(jìn),擴(kuò)展性強(qiáng),能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò),將學(xué)校的各種PC 機(jī),工作站,終端設(shè)備和局域網(wǎng)連接起來,并與有關(guān)廣域網(wǎng)相連,在網(wǎng)上宣傳自己和獲取Internet ,內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng),在此基礎(chǔ)上建立能滿足教學(xué),科研和管理工作需要的軟硬件環(huán)境,開發(fā)各類信息庫和應(yīng)用系統(tǒng),為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù). 結(jié)構(gòu)化綜合布線系統(tǒng)(Premises DistributionSystem,PDS),更優(yōu)化,彈性強(qiáng),穩(wěn)定性和擴(kuò)展性好的布線技術(shù),已成為當(dāng)務(wù)之急,它不但能夠滿足現(xiàn)在的需求,更重要的是迎接未來對(duì)配線系統(tǒng)的挑戰(zhàn)。同時(shí)入侵檢測系統(tǒng)須與防火墻聯(lián)動(dòng)，更加強(qiáng)了其安全保護(hù)。 根據(jù)大學(xué)的需求與實(shí)際，實(shí)現(xiàn)全網(wǎng)絡(luò)的病毒防護(hù)不可行，但必須在應(yīng)用服務(wù)器和數(shù)據(jù)庫服務(wù)器上進(jìn)行病毒防范。網(wǎng)絡(luò)中心核心交換機(jī)主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸, 同時(shí)承擔(dān)與校外Internet,Cernet的路由傳輸，我們?cè)诰W(wǎng)絡(luò)中心采用交換能力大于90Mpps多層交換機(jī)2臺(tái)；交換機(jī)之間實(shí)現(xiàn)全冗余連接和鏈路匯聚（LAG）保證網(wǎng)絡(luò)鏈路的可靠性和高達(dá)4G以上的性能，并通過路由冗余協(xié)議VRRP，兩臺(tái)核心交換機(jī)互為備份、負(fù)載均衡。 其中網(wǎng)絡(luò)的核心層（或稱主干）部分是整個(gè)網(wǎng)絡(luò)的信息匯集處，擁有足夠的帶寬和良好的升級(jí)能力；具有足夠的網(wǎng)絡(luò)智能和承載多種服務(wù)類型的能力；同時(shí)具有很高可靠性。他們可以執(zhí)行TCP/IP、IPX或NetBEui通信協(xié)議，因?yàn)楫?dāng)他們通過VPN服務(wù)器與遠(yuǎn)程的計(jì)算機(jī)通信時(shí)，這些不同通信協(xié)議的數(shù)據(jù)包會(huì)被封裝（encapsulate)到PPP的數(shù)據(jù)包內(nèi)，然后經(jīng)過Internet傳送，信息到達(dá)目的地后，再由遠(yuǎn)程的vpn服務(wù)器將其還原為TCP/IP、IPX或NetBEui的數(shù)據(jù)包，PPTP是利用MPPE（microsoft pointtopoint encryption)加密法來講信息加密。 DHCP中繼代理的工作原理 客戶端廣播DHCP請(qǐng)求； 中繼代理轉(zhuǎn)發(fā)DHCP請(qǐng)求信息到DHCP服務(wù)器； DHCP服務(wù)器發(fā)送DHCP供給信息給DHCP中繼代理；中繼代理廣播DHCP供給；客戶端廣播DHCP選擇；中繼代理轉(zhuǎn)發(fā)DHCP選擇給DHCP服務(wù)器；DHCP服務(wù)器發(fā)送DHCP確認(rèn)給DHCP中繼代理；中繼代理廣播DHCP確認(rèn)。如果此IP地址已無法再分配給原來的DHCP客戶機(jī)使用時(shí)（比如此IP地址已分配給其它DHCP客戶機(jī)使用），則DHCP服務(wù)器給DHCP客戶機(jī)回答一個(gè)DHCPnack否認(rèn)信息?？蛻舳艘部梢杂肈HCPrequest向服務(wù)器提出DHCP選擇﹐而這些選擇會(huì)以不同的號(hào)碼填寫在DHCPOptionField里面。如果都沒有得到DHCP服務(wù)器的回應(yīng)客戶端則會(huì)顯示錯(cuò)誤信息宣告DHCPdiscover的失敗。第4章 DHCP服務(wù)器的部署與VPN的實(shí)現(xiàn) DHCP的工作原理 DHCP服務(wù)是什么 DHCP稱為動(dòng)態(tài)主機(jī)配置協(xié)議。全部采用機(jī)柜式安裝方式，這樣既便于系統(tǒng)的聯(lián)接和管理，又安全可靠、美觀大方。應(yīng)用于本次設(shè)計(jì)中語音和數(shù)據(jù)部分的產(chǎn)品為MPS300E262 超5類信息模塊和86系列雙孔面板。 強(qiáng)調(diào)應(yīng)用和服務(wù) 網(wǎng)絡(luò)應(yīng)用和服務(wù)在整個(gè)網(wǎng)絡(luò)建設(shè)中應(yīng)置于非常重要的地位。 建設(shè)原則 統(tǒng)一規(guī)劃、分步實(shí)施、近期目標(biāo)明確 統(tǒng)一設(shè)計(jì)，分布實(shí)施的原則基于系統(tǒng)的可用性、擴(kuò)展性和先進(jìn)性的統(tǒng)一的需要，即應(yīng)用系統(tǒng)的設(shè)計(jì)、網(wǎng)絡(luò)方案設(shè)計(jì)充分考慮網(wǎng)絡(luò)系統(tǒng)建成后5－10年的發(fā)展需要，進(jìn)行全方位整合；考慮校園園區(qū)網(wǎng)絡(luò)系統(tǒng)的設(shè)備、物理鏈路、業(yè)務(wù)發(fā)展?fàn)顩r、技術(shù)力量等多方面的綜合因素，為未來的發(fā)展留有余地。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠，并具有良好的性能價(jià)格比。家屬區(qū)、學(xué)生區(qū)局域網(wǎng)絡(luò)用戶采用代理服務(wù)器上網(wǎng)，要求計(jì)費(fèi)系統(tǒng)基于用戶的流量計(jì)費(fèi)。另外由于大學(xué)的特殊情況應(yīng)該特別注意IP地址防盜用問題。 網(wǎng)絡(luò)的可靠性 由于大學(xué)的校園網(wǎng)絡(luò)支持的用戶十分龐大，骨干網(wǎng)絡(luò)應(yīng)該具有很高的可靠性，最好能夠提供電信級(jí)的可靠性。該項(xiàng)目建設(shè)總體目標(biāo)是：在一年之內(nèi)，建成該校校園網(wǎng)網(wǎng)絡(luò)基礎(chǔ)設(shè)施，實(shí)現(xiàn)校內(nèi)用戶的高速互聯(lián)互通、資源共享，校外與中國教育科研計(jì)算機(jī)網(wǎng)高速接入，同時(shí)建設(shè)一系列基于校園網(wǎng)環(huán)境的教學(xué)、科研和管理的應(yīng)用系統(tǒng)。關(guān)鍵字：局域網(wǎng)、Internet、計(jì)算機(jī)網(wǎng)絡(luò)、網(wǎng)絡(luò)協(xié)議、服務(wù)器、防火墻 綜合布線 ABSTRACTAlong with the network popularization, the campus network gradually to the informatization construction is the school the inevitable oute of the development of campus network, the system is a very large and plex system, it is not only for modernization development and prehensive information management and office automation and so on a series of applied to provide basic operation platform, and can provide various application ser