【文章內(nèi)容簡(jiǎn)介】 教學(xué)、科研和管理需求的計(jì)算機(jī)環(huán)境，為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息服務(wù)，在網(wǎng)絡(luò)環(huán)境中進(jìn)行教學(xué)、研究、收集信息等工作 訪問(wèn)流量 校園網(wǎng)要求實(shí)現(xiàn)多種用戶支持普通包月、包月限時(shí)長(zhǎng)、包月限流量、計(jì)9 天、計(jì)時(shí)長(zhǎng)和計(jì)量等多種計(jì)費(fèi)策略、支持用戶卡和充值卡，充值卡配合用戶卡以及提供的公用服務(wù)功能可以實(shí)現(xiàn)用戶完全自主管理。對(duì)速度要求較高，所以設(shè)計(jì)時(shí)推薦所有教學(xué)用端口全部采用交換式１００Ｍ以太網(wǎng)端口； 系統(tǒng)及數(shù)據(jù)安全分析 校園網(wǎng)一旦組建運(yùn)行，校園網(wǎng)絡(luò)就必須安排專(zhuān)業(yè)人員進(jìn)行網(wǎng)絡(luò)維護(hù)，以確保校園網(wǎng)中數(shù)據(jù)的安全，確保網(wǎng)絡(luò)的暢通。對(duì)于重要數(shù)據(jù)及用戶密碼和口令等要用加密算法進(jìn)行數(shù)據(jù)的加密，防止各種惡意的程序的篡改和竊取，保證教學(xué)秩序順利進(jìn)行， 從而保證教學(xué)質(zhì)量。防火墻的選購(gòu)也時(shí)必要的，硬件防火墻架在萬(wàn)維網(wǎng)和校園網(wǎng)之間，并且每個(gè)終端主機(jī)還要購(gòu)買(mǎi)瑞星殺毒軟件。 網(wǎng)間隔離 利用 網(wǎng)絡(luò)隔離技術(shù)確保把有害的攻擊 進(jìn)行 隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成 校園 網(wǎng)間 與外部網(wǎng)絡(luò) 數(shù)據(jù)的安全交換 傳輸。網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過(guò)不可路由的協(xié)議來(lái)完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過(guò)訪問(wèn)控制、身份認(rèn)證、加密簽名 等安全機(jī)制來(lái)實(shí)現(xiàn)，而這些機(jī)制的實(shí)現(xiàn)都是通過(guò)軟件來(lái)實(shí)現(xiàn)的。 因此，隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對(duì)應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)計(jì)原理問(wèn)題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進(jìn)也必須付10 出巨大的成本，和 “ 適度安全 ” 理念相悖。 所以網(wǎng)間隔離要采用放火墻技術(shù)，通過(guò)配置硬件和軟件來(lái)達(dá)到網(wǎng)間隔離的目標(biāo)。 11 第 3 章 拓?fù)鋱D及方案整體描述 隨著千兆以太網(wǎng)技術(shù)的不斷成熟，漸漸千兆以太網(wǎng)變成了高速主干網(wǎng)設(shè)計(jì)時(shí)的主要選擇方案。還有它在數(shù)據(jù)傳輸、語(yǔ)音、視 頻等實(shí)時(shí)業(yè)務(wù)方面表現(xiàn)優(yōu)良。從網(wǎng)絡(luò)設(shè)備的投資成本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開(kāi)發(fā)難易程度等諸多方面考慮，千兆高速以太網(wǎng)技術(shù)作為邵陽(yáng)縣第一中學(xué)校園網(wǎng)的設(shè)備、選型的主要依據(jù)。 主干網(wǎng)傳輸方案設(shè)計(jì) 1．系統(tǒng)總體設(shè)計(jì)目標(biāo) 組建的整個(gè)學(xué)校的校園網(wǎng)，既能將整個(gè)學(xué)校計(jì)算機(jī)都納入整個(gè)校園中，實(shí)現(xiàn)統(tǒng)一規(guī)劃、異地互聯(lián)、整體管理，并為將來(lái)的應(yīng)用擴(kuò)展和系統(tǒng)的升級(jí)預(yù)留接口。其要達(dá)到以下幾點(diǎn)要求： (1)各部門(mén)組建自己相對(duì)獨(dú)立、 自治 的本地局域網(wǎng)，既能滿足自己的正常的教學(xué)計(jì)劃的要求，又能通過(guò)廣域網(wǎng)完成與其他學(xué)校之間 的信息交流。 (2)網(wǎng)絡(luò)管理中心能通過(guò)局域網(wǎng)將各部門(mén)、各大樓之間和本地網(wǎng)絡(luò)中心連接成一個(gè)整體，通過(guò)網(wǎng)管系統(tǒng)監(jiān)控各個(gè)系的網(wǎng)絡(luò)運(yùn)行情況，并通過(guò)廣域網(wǎng)的高速優(yōu)質(zhì)傳輸線路為各系的各種請(qǐng)求提供良好服務(wù)。 (3)主干線速率要達(dá)到千兆，以備學(xué)校開(kāi)展網(wǎng)上多媒體教學(xué)。 (4)各個(gè)大樓上要有足夠的接入端口，以備系統(tǒng)的擴(kuò)展。 2．系統(tǒng)設(shè)計(jì)原則 12 在本系統(tǒng)設(shè)計(jì)中采用以下原則：實(shí)用性、開(kāi)放性、先進(jìn)性、可擴(kuò)充性、可靠性和安全性。 3．方案選擇 主干網(wǎng)負(fù)責(zé)學(xué)校各個(gè)局域網(wǎng)之間的數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校的BBS、學(xué)生信息管理系統(tǒng)、辦 公自動(dòng)化系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、 Inter 接口、與其他兄弟學(xué)校的數(shù)據(jù)交換都將運(yùn)行在這個(gè)網(wǎng)絡(luò)上。因此，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡(luò)系統(tǒng)運(yùn)行效率的高低、速度快慢、網(wǎng)絡(luò)性能的好壞等參數(shù)。因此，建立一條高速的、多能的、可靠的、已擴(kuò)展的主干網(wǎng)絡(luò)，解決目前存在的帶寬問(wèn)題，要適應(yīng)未來(lái)發(fā)展的需要是校園網(wǎng)建設(shè)中一個(gè)重要的問(wèn)題。 千兆以太網(wǎng)做為較新的技術(shù)，剛提出概念時(shí)并未引起太大的轟動(dòng)。目前，采用 ，采用 50/125多模光纖可擴(kuò)大傳輸距離 1 倍多。因此，在范圍 不大園區(qū)中，可以較好的發(fā)揮千兆以太網(wǎng)做為園區(qū)主干鏈路的效果。 學(xué)校有 5 棟主要建筑聯(lián)網(wǎng)；計(jì)算中心樓到其他樓的 直線距離 為 100～ 1000m；校區(qū)主干網(wǎng)帶寬要求為獨(dú)占 1000Mbps；主服務(wù)器一臺(tái)，端口帶寬為獨(dú)占 100Mbps；為連接異校網(wǎng)絡(luò)，為便于網(wǎng)絡(luò)管理， 需 配置網(wǎng)絡(luò)管理軟件。網(wǎng)絡(luò)布線中，校園網(wǎng)主干采用光纖，建筑物內(nèi)采用 5 類(lèi)雙絞線。校區(qū)主干網(wǎng)采用快速以太網(wǎng)，主交換機(jī)端口至少需要 5 個(gè) 10/100BASET/TX。樓內(nèi)主干網(wǎng)采用快速以太網(wǎng)，接入層交換機(jī)端口至少需要 1 個(gè) 100BASEFX 或 100BASETX，其他為 100BASET 端口。交換機(jī)到桌面的帶寬為 10/100Mbps。 (1) 采用星形拓樸結(jié)構(gòu)搭建局域網(wǎng)。購(gòu)置 Prioris ZX6000 服務(wù)器作為網(wǎng)絡(luò)13 服務(wù)器，所有聯(lián)網(wǎng)計(jì)算機(jī)安裝 DLink10M 單口網(wǎng)卡，使用 2 臺(tái) 16 口 DLink 集線器 Hub，在整個(gè)校園內(nèi)使用 5 類(lèi)雙絞線鋪設(shè)網(wǎng)線。另外安裝“互聯(lián)網(wǎng) IP 地址共享網(wǎng)關(guān)” ,以便實(shí)現(xiàn)整個(gè)局域網(wǎng)上所有工作站同時(shí)上網(wǎng)。網(wǎng)絡(luò)服務(wù)器安裝 Linux操作系統(tǒng)作為網(wǎng)絡(luò)操作系統(tǒng)，工作站全部安裝 Windows 2021 Server,并安裝網(wǎng)卡驅(qū)動(dòng)程序。局域網(wǎng)共設(shè) 5 個(gè)節(jié)點(diǎn) ，包括所有教師辦公樓，所有實(shí)驗(yàn)室教室以及圖書(shū)館、教學(xué)樓、學(xué)生宿舍樓。在教師辦公樓設(shè)置 6 個(gè)節(jié)點(diǎn)，方便教師訪問(wèn)校園網(wǎng)及通過(guò)校園網(wǎng)訪問(wèn) Inter。在實(shí)驗(yàn)室學(xué)生計(jì)算機(jī)房預(yù)留接口，方便以后學(xué)生計(jì)算機(jī)房聯(lián)網(wǎng)后與校園網(wǎng)互聯(lián)。 (2) 在網(wǎng)絡(luò)服務(wù)器的 DNS服務(wù)器中添加每個(gè) Web服務(wù)器的域名及電子郵件服務(wù)器的域名和對(duì)應(yīng)的 IP 地址。如學(xué)校圖書(shū)信息查詢網(wǎng)站的域名是，而其對(duì)應(yīng)的 IP 地址為 ；而學(xué)校電子郵件服務(wù)器的域名（ SMTP 和 POP3）都為 ,其對(duì)應(yīng)的 IP 地址為。必須在 DNS 中正確地添加所有 Web 服務(wù)器和電子郵件服務(wù)器的域名和它們所對(duì)應(yīng)的 IP 地址值，否則校園網(wǎng)的用戶就不能通過(guò)域名訪問(wèn)這些網(wǎng)站，而只能通過(guò) IP 地址訪問(wèn)，也不能正常地收發(fā)郵件。 (3) 在主服務(wù)器上安裝 WEB 服務(wù)應(yīng)用軟件。目前，在校園網(wǎng)上設(shè)置了以下幾個(gè)網(wǎng)站，學(xué)生信息管理網(wǎng)站、圖書(shū)信息查詢網(wǎng)站、學(xué)習(xí)校報(bào)網(wǎng)站、學(xué)生會(huì)網(wǎng)站、教學(xué)科研網(wǎng)站、 BBS 網(wǎng)站、在線學(xué)習(xí)網(wǎng)站等。在學(xué)生信息管理網(wǎng)站上，運(yùn)行用 JSP編寫(xiě)的學(xué)籍管理應(yīng)用系統(tǒng)，該系統(tǒng)包括了學(xué)生基本情況、學(xué)習(xí)情況 、身體情況、品德評(píng)語(yǔ)等現(xiàn)階段中學(xué)學(xué)籍管理的基本功能。教師在校園網(wǎng)上通過(guò)網(wǎng)絡(luò)瀏覽器訪問(wèn)學(xué)生信息管理網(wǎng)站，輸入用戶名和口令，即可根據(jù)不同的用戶權(quán)限，查詢學(xué)生14 的各種信息，輸入學(xué)生考試成績(jī)和品德評(píng)語(yǔ)等數(shù)據(jù)。 根據(jù)上面對(duì)整個(gè)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方案的具體分析和設(shè)計(jì)，可以確定具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如下： 圖 隴西縣第一中學(xué)校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖 Inter 接入點(diǎn) 口入點(diǎn) 宿舍樓 教學(xué)樓 辦公樓 實(shí)驗(yàn)樓 U N I V E R S I T YU N I V E R S I T YU N I V E R S I T YU N I V E R S I T Y圖書(shū)館 千兆光纖 百兆光纖 雙絞線 15 Inter 接入方案 根據(jù)上節(jié)的 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖和隴西縣第一中學(xué) 校園網(wǎng)的實(shí)際地理環(huán)境，將實(shí)驗(yàn)樓的一個(gè)主要機(jī)房作為學(xué)校的網(wǎng)絡(luò)中心。按信息中心的規(guī)劃，并把隴西縣第一中學(xué)作為教育信息網(wǎng)的一個(gè)光纖匯接點(diǎn)，還要負(fù)責(zé)其它子網(wǎng)的接入，以確保本學(xué)校周邊部分學(xué)校的光纖接入。所以決定隴西縣第一中學(xué)校園網(wǎng)的 Inter 接入方案是千兆光纖。因此在設(shè)備選型時(shí)必須考慮具有 1000M 光纖接入的能力以及支持 VLAN 劃分。實(shí)驗(yàn)樓作為網(wǎng)絡(luò)中心，同時(shí)必須應(yīng)對(duì)