【導讀】研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機網(wǎng)絡。目，更成為衡量一個學校教育信息化、現(xiàn)代化的重要標志。目前，大多數(shù)有條件。的學校已完成了校園網(wǎng)硬件工程建設。然后，多年來都對校園網(wǎng)的認識不夠全面，甚至存在很大的誤區(qū)。設的建設缺乏綜合規(guī)劃及開發(fā)應用；認為建好了校園網(wǎng)絡，連接了Inter，大地阻礙了校園網(wǎng)絡在學校管理、教育教學中所應發(fā)揮的實際效益。成了一個覆蓋全國的計算機網(wǎng)并通過專線與Inter連通。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，校。但是，隨之而來的安全問題也為校園網(wǎng)帶來了前所未有的挑戰(zhàn)?；囊淮氯?，已成為當前最為緊迫的任務之一。教育信息化的主要特征和措施是實現(xiàn)遠程化和網(wǎng)絡化，校園網(wǎng)則是遠程。化的通信基礎平臺和信息資源平臺，其重要性是不言而喻的。目前在各高等院校甚。近年來中國大步跨入了信息化社會，校園網(wǎng)是。為了盡量減少對學校教職工及學生學習生活的

　　

【正文】 onfigif)exit Switch (config)int f0/4 Switch (configif)sw acc vlan 4 Switch (configif)exit Switch (config)int f0/5 Switch (configif)sw acc vlan 5 Switch (configif)exit Switch (config)int f0/１２ Switch (configif)switchport mo trunk Switch (configif)switchport trunk encapsulation dot1q Switch (configif)exit Switch (config)end Switch show vlan 此時，顯示結果為： XXIX 配好之后檢測 PC 之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信。 使用 ping 命令 （ 1）對 pc1 使用 C:ping ，發(fā)現(xiàn) pc1 和 pc2 不互相通信。 （ 2）對 pc２使用 C:ping 發(fā)現(xiàn) pc２和 pc１不互相通信。 （ 3）對 pc３使用 C:ping ，發(fā)現(xiàn) pc３和 pc2 不互相通信。 （ 4）對 pc４使用 C:ping ，發(fā)現(xiàn) pc４和 pc３不互相通信。 XXX （ 5）對 pc5 使用 C:ping .2，發(fā)現(xiàn) pc５和 pc４不互相通信。 路由協(xié)議通過在路由器之間共享路由信息來支持可路由協(xié)議。路由信息在相鄰路由器之間傳遞，確保所有路由器知道到其它路由器的路徑?？傊?，路由協(xié)議創(chuàng)建了路 由表，描述了網(wǎng)絡拓撲結構；路由協(xié)議與路由協(xié)同工作，執(zhí)行路由選擇和數(shù)據(jù)包轉(zhuǎn)發(fā)功能 。還有 路由協(xié)議主要運行于路由器上，路由協(xié)議是用來確定到達路徑的，它包括 RIP,IGRP,EIGRP,OSPF。起到一個地圖導航，負責找路的作用。它工作在傳輸層或應用層 。 配好之后檢測 PC 之間的聯(lián)通性，發(fā)現(xiàn)彼此不互相通信，是由于每個 VLAN 就相當于一個虛擬的局域網(wǎng)。要想讓不同 VLAN 之間能互相通信，通過單臂路由來實現(xiàn)！具體配置過程如下： Routeren Routerconf t Routerhost r1 Routerexit Router config t Router (config)int f0/0 Router (configif)no shut Router (configif)int f0/ Router (configsubif)encapsulation dot1Q 1 Router (configsubif)ip addr Router (configsubif)int f0/ Router (configsubif)encapsulation dot1Q 2 Router (configsubif)ip addr Router (configsubif)int f0/ Router (configsubif)encapsulation dot1Q 3 Router (configsubif)ip addr Router (configsubif)int f0/ XXXI Router (configsubif)encapsulation dot1Q 4 Router (configsubif)ip addr Router (configsubif)int f0/ Router (configsubif)encapsulation dot1Q 5 Router (configsubif)ip addr Router (configsubif)exit 單臂 路由后檢測連通信，發(fā)現(xiàn)ＰＣ之間又可以通信了。 使用 ping 命令 （ 1）對 pc1 使用 C:ping ，發(fā)現(xiàn) pc1 和 pc2 可以通信。 （ 2）對 pc２使用 C:ping ，發(fā)現(xiàn) pc２和 pc１可以通信。 （ 3）對 pc３使用 C:ping ，發(fā)現(xiàn) pc３和 pc2 可以通信。 （ 4）對 pc４使用 C:ping ，發(fā)現(xiàn) pc４和 pc３可以通信。 XXXII （ 5）對 pc５使用 C:ping ，發(fā)現(xiàn) pc５和 pc４可以通信。 為了能和外網(wǎng)通信，要把內(nèi)部的 IP 通過做 NAT 轉(zhuǎn)化成外部的 ISP 提供的公用 IP 為 。配好 NAT 后就能使內(nèi)部的網(wǎng)絡和外部的網(wǎng)絡通信了！ 在 Router 上進行配置，如下： Router (config)int s1 Router (configif)ip addr Router (configif)no shut Router (configif)end Router config t Router (config)ip nat pool Inter prefixlength 24 Router (config)ip nat inside source list 1 pool Inter overload Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)accesslist 1 permit Router (config)int f0/0 Router (configif)ip nat inside Router (configif)int s1/0 Router (configif)ip nat outside Router (configif)end XXXIII 第四章、網(wǎng)絡應用設計 服務器是用來為網(wǎng)絡中的計算機提供服務，是網(wǎng)絡架構中的核心組件，故而服務器的安全性非常重要，惡意的攻擊、侵入會給企業(yè)帶來不可估量的損失。雖然近年來服務器安全產(chǎn)品和手段不斷升級，但安全事件有增無減，網(wǎng)絡惡意攻擊的頻次、種類和復雜性逐年增加，遭入侵和受控計算機數(shù)量巨大，服務器的安全問題形勢嚴峻。 Verizon 2020 數(shù) 據(jù)破壞調(diào)查報告顯示，在各種服務器類型中，數(shù)據(jù)庫服務器首當其沖，遭受攻擊的百分比在 75%左右，應用服務器遭受攻擊百分比為 19%，而網(wǎng)絡服務器數(shù)據(jù)破壞百分比為 10%。從這些數(shù)字可以看出，服務器安全問題已經(jīng)不容忽視。 Web 服務器選型分析 根據(jù)校園網(wǎng)服務器的應用特點， Web 服務器選型應該按照如下原則： （ 1） 要求反應時間短，能快速響應和處理用戶的訪問需求。 （ 2） 具有強大的信息吞吐能力、多 Web 站點和內(nèi)容緩存、能在一定投資下提供更多的訪問服務和提高用戶滿意度。 （ 4） 易于發(fā)布和實現(xiàn)信息共享。 （ 5） 易于建立和運行 Web 應用，簡化業(yè)務進程。 （ 6） 具有可靠的品質(zhì)，保證 Web 服務不間斷。 （ 7） 易于設置和管理，使網(wǎng)絡管理變得更容易。 （ 8） 易于擴展，滿足業(yè)務的擴大需求，保護用戶投資。 基于以上需求，推薦選用清華同方超強 2250L 服務器。 視頻點播服務器選型分析 在一些校園網(wǎng)系統(tǒng)集成軟件里面帶有視頻點播的功能，這部分功能通常由一臺綜合性校園網(wǎng)服務器來完成。而要實現(xiàn)比較大型的視頻點播的功能，則需要單獨的一臺 VOD 服務器、單獨的視頻點播軟件來完成，并考慮外加擴展柜的方式，確保在高清晰度視頻 圖像的情況下能支持更多的并發(fā)流量，以便在高峰點播時間不會出現(xiàn)系統(tǒng)瓶頸。因此對視頻點播服務器的選型和對服務器的磁盤子系統(tǒng)、內(nèi) XXXIV 存子系統(tǒng)、網(wǎng)絡子系統(tǒng)、處理子系統(tǒng)都有不凡的要求。 對于 200 個左右視頻并發(fā)用戶，推薦采用清華同方超強 2250L 服務器來承擔視頻點播服務；對于 100 個左右視頻并發(fā)用戶，推薦采用清華同方超強 1580L服務器來承擔視頻點播服務。清華同方超強 1580L 服務器是一款采用英特爾Xeon 處理器的塔式服務器，是定位于工作組級的服務器，它具備部門級服務器的穩(wěn)定可靠的特性。 在視頻點播系統(tǒng)中服務器支持的并發(fā) 用戶的數(shù)量基本上確定了服務器的檔次，而具體需要點播的內(nèi)容的容量則要考慮服務器的擴展能力。清華同方超強1580L 服務器適合于在 100 個左右的并發(fā)用戶數(shù)量，采用外加擴展柜的方式可以支持到 800GB 以上；對于再大容量的要求，為了提高對磁盤數(shù)據(jù)的管理，推薦使用清華同方超強 2250L 服務器且同樣外加擴展柜的方式。 Email 服務器選型分析 協(xié)議的安全性 電子郵件協(xié)議是電子郵件系統(tǒng)的重要組成部分，通過這些協(xié)議，可以在郵件服務器間傳遞郵件，用戶也可以從郵件服務器上讀取郵件。目前常用的郵件協(xié)議有ＳＭ ＴＰ、ＰＯＰ３、ＩＭＡＰ、ＭＩＭＥ。由于這些協(xié)議本身存在很多漏洞，使得傳輸電子郵件具有很大的不安全性。黑客也可以利用這些漏洞攻擊郵件服務器。 Email 內(nèi)容的安全問題 Email 內(nèi)容的安全問題主要包含以下幾個方面：（１） Email 內(nèi)容的保密性、真實性。因為用ＳＭＴＰ協(xié)議發(fā)送 Email 時， Email 是以明文方式在 Inter 上傳輸，也是以明文方式保存在 Email 服務器的用戶郵箱中。只要能夠進入用戶的郵箱（特權用戶，如系統(tǒng)管理員）或是在傳輸過程中將 Email 截獲，就可以看到發(fā)給用戶的原始文件，甚至更 改 Email 的內(nèi)容， Email 的接收者無法知道所接收的郵件是否真實。（２） Email 發(fā)送者身份的真實性。由于在發(fā) Email 時不需要身份鑒定，任何人都可以冒名發(fā)送電子郵件，所以用戶接收的 Email 可能并非所聲稱的發(fā)件人所發(fā)送的。（３） 電子 Email 病毒。電子 Email 是傳播病毒最常用的途徑之一。很多著名的病毒都是通過電子 Email 來傳輸?shù)?，例如紅色代碼病毒。電子 Email 傳播病毒通常是把自己作為附件發(fā)送給被攻擊者。如果接收到該Email 的用戶不小心打開了附件，病毒即會感染你的機器，并且現(xiàn)在大多數(shù)電子 XXXV 郵件病毒 往往在感染你的機器之后，會自動打開你 Outlook 的地址薄，然后把自己發(fā)送給你地址薄上的每一個電子郵箱中，使電子郵件病毒能夠大面積傳播。 其他服務器 在大型校園網(wǎng)中，還有 BBS、資源庫、遠程教育、電子預覽等應用，清華同方超強 1580L 服務器可以滿足上述應用要求。 此外學校圖書館的圖書管理系統(tǒng)一般就建立在圖書館的內(nèi)部，通常與校園網(wǎng)機房中心是分開的。圖書館的圖書管理系統(tǒng)一般采用服務器雙機的方式，以保證系統(tǒng)在工作時間不停機，確保操作中的圖書借還信息的不丟失；同時還要采用RAID 方式保證數(shù)據(jù)的安全。在圖書 館的應用當中，推薦采用超強 TR200 服務器作為圖書管理系統(tǒng)的硬件平臺。 操作系統(tǒng) 操作系統(tǒng)（ Operating System，簡稱 OS）是一管理電腦硬件與軟件資源的程序，同時也是計算機系統(tǒng)的內(nèi)核與基石。操作系統(tǒng)是一個龐大的管理控制程序，大致包括 5 個方面的管理功能 :進程與處理機管理、作業(yè)管理、 存儲管理 、設備管理、 文件管理 。目前 微機 上常見的操作系統(tǒng)有 DOS、 OS/ UNIX、 XENIX、LINUX、 Windows、 Netware 等。 網(wǎng)絡管理系統(tǒng) 本網(wǎng)絡中，網(wǎng)絡中心采用網(wǎng)管軟件對所有網(wǎng)絡設備進行全方位動態(tài)在線監(jiān)視與管理，網(wǎng)管人員在網(wǎng)絡中心就可了解整個網(wǎng)絡設備的運行情況，可采用 HP OpenView 進行整個系統(tǒng)的管理。 數(shù)據(jù)庫系統(tǒng)軟件 要求數(shù)據(jù)庫軟件能與 WEB 服務器做到良好的集成，支持多媒體，支持多種平臺，支持多種網(wǎng)絡協(xié)議，具有良好的安全性、擴展性；系統(tǒng)運行穩(wěn)定，有良好的容錯能力。 防火墻 防火墻是一項協(xié)助確保 信息安全 的設備，會依照特定的規(guī)則，允許或是限制傳輸?shù)臄?shù)據(jù)通過。防火墻可以是一臺專屬的硬件也可以是架設在一般硬件上的一套軟件。 在這里防火墻用 Screenedsub。因為 Screenedsub 包含 XXXVI 兩個 Screeningrouter 和兩個 Bastionhost。在公共網(wǎng)絡和私有網(wǎng)絡之間構成了一個隔離網(wǎng)，稱之為 ” 停火區(qū) ” （ DMZ，即 DemilitarizedZone） astionhost放置在 “ ?；饏^(qū) ” 內(nèi)。這種結構安全性好，只有當兩個安全單元被破壞后，網(wǎng)絡才被暴露 。 應用軟件 軟件是用戶可以使用的各種 程序設計語言 ,以及用各種程序設計語言編制的 應用程序 的集合 ,分為應用軟件包和 用戶程序 .應用軟件包是利用計算機解決某類問題而設計的程序的集合 ,供多用戶使用 。 網(wǎng)上教學應用軟件建設是校園網(wǎng)的核心內(nèi)容 ， 任務十分復雜和繁重 ， 需要長期 、 艱苦的努力才能使校園網(wǎng)名副其實地融人日常教學活動之中 。 根據(jù)各個專業(yè)不同 ， 所選用的軟件也不同 ， 比如 ： 電子系選用 SQL server 、Access 、 C、 VB、 C++、 asp、 網(wǎng)絡路由器與交換機技術 、 網(wǎng)絡安全 ??