本篇文章給大家談?wù)勏嫣秾W(xué)校網(wǎng)站建設(shè)方案論文，以及湘潭大學(xué)興湘學(xué)院校園環(huán)境對(duì)應(yīng)的知識(shí)點(diǎn)，希望對(duì)各位有所幫助，不要忘了收藏本站喔。

校園網(wǎng)站設(shè)計(jì)畢業(yè)論文摘要最好帶英文翻譯的

摘 要

隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)和Interne的飛速發(fā)展，基于因特網(wǎng)的計(jì)算機(jī)網(wǎng)上遠(yuǎn)程教學(xué)已經(jīng)開(kāi)始成為一種全新的教學(xué)手段，并且越來(lái)越受到人們的關(guān)注。由于網(wǎng)上教學(xué)具有時(shí)效性、共享性、交互性和個(gè)別化等諸多特點(diǎn)，因此它有著傳統(tǒng)教學(xué)模式無(wú)法比擬的優(yōu)點(diǎn)，它創(chuàng)造了一種全新的教學(xué)模式，打破了傳統(tǒng)教學(xué)模式在時(shí)間、空間上的限制，采用了先進(jìn)的教學(xué)手段和教學(xué)方法，可以大大提高教學(xué)效率和教學(xué)效果，使教學(xué)活動(dòng)上了一個(gè)新臺(tái)階。蓬勃興起的網(wǎng)上教育以其全新的高科技教學(xué)手段為解決我國(guó)當(dāng)前資源嚴(yán)重短缺而教育需求日益擴(kuò)大的矛盾提供了一種投資少、見(jiàn)效快、優(yōu)質(zhì)高效的解決方案，它必將成為我國(guó)未來(lái)教育發(fā)展的重要方向。

本文依據(jù)設(shè)計(jì)出來(lái)的計(jì)算機(jī)組成原理教學(xué)網(wǎng)站，做了全面系統(tǒng)的介紹。全文共六章，按照前期的開(kāi)發(fā)順序，從系統(tǒng)分析與研究開(kāi)始，逐一對(duì)開(kāi)發(fā)過(guò)程做了全面的介紹。在詳細(xì)設(shè)計(jì)這一章中的系統(tǒng)實(shí)現(xiàn)部分省去了煩瑣的程序代碼，用比較直觀易讀的流程圖來(lái)表示，增強(qiáng)了文章的可讀性。

關(guān)鍵字：信息系統(tǒng)，B/S，計(jì)算機(jī)組成原理

Abstract

With the computer network communication technology and the rapid development of Internet and Internet-based computer online distance learning has started to become a new teaching methods, and more and more people's attention. As online teaching is time-sensitive, sharing, interactive and individual, and many other features, it has a traditional teaching mode incomparable advantages, it has created a new teaching model, breaking the traditional teaching model in terms of time, Space constraints on the use of advanced teaching methods and teaching methods, can greatly improve teaching efficiency and effectiveness of teaching, so that teaching and learning activities on a new level. The rise of online education flourishing in its new high-tech teaching methods to solve the current serious shortage of resources and educational needs of the growing contradictions provides a small investment, quick, quality and efficient solutions, it will become China's future education The important direction of development.

This paper designed based on the principle of teaching computer site, and done a comprehensive and systematic introduction. The full text of a total of six chapters, in accordance with the development of pre-order, starting from system analysis and research, one by one of the development process to do a comprehensive introduction. In this chapter, the detailed design of the system to achieve some of eliminating the cumbersome procedure code, a more intuitive accessibility to the flow chart that enhance the readability of the article.

Keyword：Information Systems, B / S, computer components Principle

校園網(wǎng)絡(luò)規(guī)劃與建設(shè)論文

論校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)的若干問(wèn)題

摘 要：本文簡(jiǎn)要地討論了校園網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中涉及到的網(wǎng)絡(luò)技術(shù)、規(guī)劃設(shè)計(jì)方法、網(wǎng)絡(luò)性能及應(yīng)用分析等問(wèn)題，為校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)和升級(jí)改造等方面在技術(shù)及應(yīng)用上提供參考，以使在建或規(guī)劃中的校園網(wǎng)絡(luò)具備較高的整體性能。

關(guān)鍵詞：校園網(wǎng)絡(luò) 規(guī)劃設(shè)計(jì) 問(wèn)題

隨著信息技術(shù)的不斷發(fā)展和人們對(duì)各種數(shù)據(jù)形式的信息需求和交流的不斷增長(zhǎng)，使得當(dāng)今的計(jì)算機(jī)網(wǎng)絡(luò)，特別是Internet從傳統(tǒng)的數(shù)據(jù)處理設(shè)備（如計(jì)算機(jī)）和管理工具中駁離出來(lái)，擔(dān)當(dāng)一個(gè)非常重要的角色——信息技術(shù)的基礎(chǔ)設(shè)施與獲取、共享和交流信息的主要工具，并成為人們?cè)诋?dāng)今社會(huì)生活及工作中不可缺少的組成部分。經(jīng)過(guò)了幾年的迅猛發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)在很多方面改變了人們傳統(tǒng)的工作和生活方式……Web瀏覽、E－mail、QQ（上網(wǎng)聊天）、VOD（視頻點(diǎn)悉播）、文件傳輸、遠(yuǎn)程診斷、電子商務(wù)、網(wǎng)絡(luò)大學(xué)及虛擬學(xué)校等無(wú)一不與計(jì)算機(jī)網(wǎng)絡(luò)有著千絲萬(wàn)縷的聯(lián)系。這些基于網(wǎng)絡(luò)的各種應(yīng)用，正在以驚人的速度擴(kuò)展，幾乎滲透到了社會(huì)生活的各個(gè)方面。校園網(wǎng)絡(luò)(CAN ，Campus Area Network)與其它園區(qū)局域網(wǎng)絡(luò)一樣，由于它屬于單位自有，學(xué)校擁有自我建設(shè)、自我管理和自我使用的權(quán)利，因此，受經(jīng)費(fèi)、技術(shù)水平及其它方面的影響，校園網(wǎng)絡(luò)在規(guī)劃設(shè)計(jì)、資源建設(shè)和應(yīng)用上很不平衡，差別很大，特別是在IT界目前還未實(shí)施網(wǎng)絡(luò)工程監(jiān)理的條件下，在建的或已建的校園網(wǎng)絡(luò)的“豆腐渣”工程為數(shù)不少，造成了不少的人力、物力、財(cái)力的巨大浪費(fèi)。

校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)有多種解決方案，依學(xué)校的類(lèi)型規(guī)模和性質(zhì)的不同，以使網(wǎng)絡(luò)的設(shè)計(jì)方案有所不同，體現(xiàn)在技術(shù)、應(yīng)用上更是不同。在傳統(tǒng)的語(yǔ)音服務(wù)(諸如電話(huà)、蜂窩移動(dòng)電話(huà))無(wú)法滿(mǎn)足人們的各種信息需求的今天，對(duì)圖形、圖像、視頻等多媒體信息需求的不斷增長(zhǎng)，已成為人們依賴(lài)計(jì)算機(jī)網(wǎng)絡(luò)進(jìn)行信息共享和交流的重要資源。學(xué)校教師的教學(xué)、科研工作和學(xué)生的學(xué)習(xí)生活對(duì)一個(gè)高速的、資源豐富的和應(yīng)用多方面的校園網(wǎng)絡(luò)的需求是迫切的、必需的。也是網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)者永遠(yuǎn)追求的目標(biāo)。教育部最近實(shí)施的“西部大學(xué)網(wǎng)絡(luò)工程”及“關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)的指導(dǎo)意見(jiàn)”中，對(duì)校園網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)及建設(shè)提出了明確的要求。那么一個(gè)高速、高效而又安全、資源豐富、應(yīng)用廣泛的校園網(wǎng)絡(luò)在規(guī)劃設(shè)計(jì)中應(yīng)注意哪些問(wèn)題呢？

1．建立近、中和長(zhǎng)期發(fā)展規(guī)劃

依據(jù)本校建網(wǎng)資金的安排，在聽(tīng)取校內(nèi)外專(zhuān)家意見(jiàn)的基礎(chǔ)上，結(jié)合本校教學(xué)科研的內(nèi)容及其發(fā)展的需要，制定一個(gè)在未來(lái)十年中的近期、中期及長(zhǎng)期的建設(shè)規(guī)劃，以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性，并保護(hù)先前的投資(含各種硬件、軟件及信息資源)，能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。

2．IP地址資源的利用

IP(Internet protocol互聯(lián)網(wǎng)協(xié)議)地址是在Internet上的站點(diǎn)及相關(guān)設(shè)備的地址，它是由Internet指定數(shù)字委員會(huì)(IAAA)確定的，確保了它在世界上的唯一性。在IPv4技術(shù)應(yīng)用于互聯(lián)網(wǎng)的今天，IP地址資源到2010年將近枯竭，在Ipv6技術(shù)應(yīng)用之前，我們要合理使用IP地址資源。當(dāng)申請(qǐng)到一個(gè)建網(wǎng)的IP地址之后，必須合理地劃分子網(wǎng)，每個(gè)子網(wǎng)中的IP地址要合理使用，既要滿(mǎn)足當(dāng)今的需要，也要預(yù)留將來(lái)網(wǎng)絡(luò)擴(kuò)展時(shí)所需，以便有足夠的各類(lèi)服務(wù)器連入Internet。

3．建立相關(guān)機(jī)構(gòu)，有計(jì)劃地培養(yǎng)網(wǎng)絡(luò)管理員及培訓(xùn)部門(mén)用戶(hù)學(xué)會(huì)使用信息制作，發(fā)布的工具。

建網(wǎng)單位應(yīng)該設(shè)有一個(gè)“網(wǎng)絡(luò)信息化領(lǐng)導(dǎo)小組”，對(duì)網(wǎng)絡(luò)的規(guī)劃實(shí)施起指導(dǎo)和決策作用。按照建網(wǎng)單位的網(wǎng)絡(luò)規(guī)模，按不同時(shí)期的需要，配置專(zhuān)業(yè)的網(wǎng)絡(luò)管理員。針對(duì)網(wǎng)絡(luò)技術(shù)應(yīng)用的日新月異，加上校園網(wǎng)絡(luò)信息資源建設(shè)的繁重任務(wù)，要加強(qiáng)對(duì)師生的應(yīng)用培訓(xùn)，適應(yīng)網(wǎng)絡(luò)新技術(shù)的應(yīng)用及安全控制，保證網(wǎng)絡(luò)的正常運(yùn)行和安全。

4．注重需求分析

網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一個(gè)系統(tǒng)建立和優(yōu)化的過(guò)程，建設(shè)網(wǎng)絡(luò)的根本目的是在Internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求分析成了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的重要內(nèi)容，它提供了網(wǎng)絡(luò)設(shè)計(jì)應(yīng)到達(dá)的目標(biāo)，并有助于設(shè)計(jì)者更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能；結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對(duì)教學(xué)科研的需要，確立一個(gè)性能較高的網(wǎng)絡(luò)計(jì)算平臺(tái)，如圖1。

同時(shí)，經(jīng)過(guò)系統(tǒng)的需求分析，網(wǎng)絡(luò)的設(shè)計(jì)者還能更好地作出決策，評(píng)價(jià)現(xiàn)有的網(wǎng)絡(luò)，提供移植的功能及給所有校內(nèi)師生更為合適的資源。

5．組網(wǎng)技術(shù)的選擇

目前，可用于校園LAN（局域網(wǎng)）的技術(shù)有Ethernet（以太網(wǎng)）、Fast Ethernet（快速以太網(wǎng)）、 Gigabit Ethernet（千兆位以太網(wǎng)）、Token-Ring（令牌環(huán)網(wǎng)）、FDDI（光纖分布式數(shù)據(jù)接口）和ATM（異步傳輸模式）。從網(wǎng)絡(luò)應(yīng)用、維護(hù)、安全和擴(kuò)展方面而言，F(xiàn)ast Ethernet和ATM在實(shí)際應(yīng)用中得到了廣泛的采用。同時(shí)，Gigabit Ethernet技術(shù)已成為大型Fast Ethernet的升級(jí)目標(biāo)。雖然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介質(zhì)訪問(wèn)控制方式而廣泛地存在著“廣播風(fēng)暴”的問(wèn)題，但可以更好的傳輸介質(zhì)和交換設(shè)備予于克服，其實(shí)出的優(yōu)點(diǎn)是兼容先前的設(shè)備投資,師生的網(wǎng)絡(luò)應(yīng)用及培訓(xùn)更易進(jìn)行，網(wǎng)絡(luò)的可管理性和擴(kuò)展性也很好。ATM是一種快速分組交換技術(shù)，它在WAN（廣域網(wǎng)）上體現(xiàn)的強(qiáng)大功能和在LAN上的成功應(yīng)用，均以事實(shí)說(shuō)明了它的技術(shù)的先進(jìn)性。在ATM中，不同速率的各種數(shù)據(jù)，如語(yǔ)音、圖像、視頻都被分成標(biāo)準(zhǔn)的53字節(jié)的信元，以光纖作為傳輸通道，避免了以太網(wǎng)中的“廣播風(fēng)暴”，提升了網(wǎng)絡(luò)的整體性能。但是ATM不兼容以往的以太網(wǎng)投資，其管理和操作有異于傳統(tǒng)的以太網(wǎng)平臺(tái)，故不適用于以太網(wǎng)的升級(jí)改造。

6．校園網(wǎng)絡(luò)的設(shè)計(jì)模式

一個(gè)良好的設(shè)計(jì)方案除體現(xiàn)出網(wǎng)絡(luò)的優(yōu)越性能之外，還體現(xiàn)在應(yīng)用的實(shí)用性、網(wǎng)絡(luò)的安全性、易于管理性和未來(lái)的可擴(kuò)展性。因此，設(shè)計(jì)時(shí)要考慮以下問(wèn)題：

① 要適應(yīng)未來(lái)網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。

② 要能為特定的師生用戶(hù)或用戶(hù)組提供訪問(wèn)路徑。

③ 要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。

④ 當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。

⑤ 使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶(hù)。

⑥ 能合理地分配用戶(hù)對(duì)網(wǎng)內(nèi)、網(wǎng)外的信息流量。

⑦ 能支持較多的網(wǎng)絡(luò)協(xié)議，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍。

⑧ 支持IP的單點(diǎn)傳送和多點(diǎn)廣播數(shù)據(jù)流。

要達(dá)到以上這些設(shè)計(jì)要求，分層的設(shè)計(jì)功能及星型、樹(shù)型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視，如圖2。

7．網(wǎng)絡(luò)硬件的選擇

除網(wǎng)絡(luò)上的工作站使用普通的PC機(jī)外，主機(jī)的選擇應(yīng)使用專(zhuān)業(yè)的高性能服務(wù)器。連接介質(zhì)的選擇分兩部分，第一部分為各交換機(jī)（switch）之間（樓與樓之間，樓層之間）及網(wǎng)絡(luò)出口干線選擇光纖，第二部分為從訪問(wèn)層的交換機(jī)到用戶(hù)的PC桌面選擇超五類(lèi)雙絞線。如今，交換機(jī)的價(jià)格已是很低了，應(yīng)盡可能選擇交換機(jī)而不用集線器。網(wǎng)絡(luò)連接的關(guān)鍵設(shè)備是路由器（Router），無(wú)論是Internet接入，異地網(wǎng)絡(luò)連接還是大型網(wǎng)絡(luò)廣播域的劃分，都離不開(kāi)路由器，因此，路由器的性能較為重要，選擇Cisco公司和3Com公司的產(chǎn)品，就能體現(xiàn)出極高的性能。數(shù)據(jù)存儲(chǔ)設(shè)備，除可選擇大容量硬盤(pán)外，還可選磁帶機(jī)、磁盤(pán)陣列、光盤(pán)陣列，這些外存設(shè)備，均可用于儲(chǔ)存海量網(wǎng)絡(luò)數(shù)據(jù)，如圖書(shū)資料，多媒體素材及課件學(xué)生學(xué)籍和成績(jī)管理等。

8．ISP的選擇

選擇ISP（Internet Service Provider ，Internet服務(wù)提供商）對(duì)不同類(lèi)型的校園網(wǎng)絡(luò)至關(guān)重要。經(jīng)過(guò)近十年的發(fā)展，目前在我國(guó)形成了以CSTNET（中科院的科學(xué)技術(shù)網(wǎng)）、CERNET（國(guó)家教育部的教育與科研網(wǎng)）、ChinaNet（中國(guó)電信網(wǎng)）和ChinaGBN(中國(guó)金橋網(wǎng))為主的四大網(wǎng)絡(luò)體系，伴隨著IT與通信技術(shù)的不斷發(fā)展和社會(huì)的廣泛需求，近年來(lái)ChinaUNICOM(中國(guó)聯(lián)通)、CRC(鐵通)、CNC(中國(guó)網(wǎng)通)、JiTong(吉通)的接入服務(wù)也快速地增長(zhǎng)。由于中國(guó)的互聯(lián)網(wǎng)服務(wù)商以各自網(wǎng)絡(luò)體系的發(fā)展為主，不同種類(lèi)的大網(wǎng)之間缺乏協(xié)調(diào)機(jī)制，故它們之間的網(wǎng)絡(luò)帶寬問(wèn)題沒(méi)能較好地解決。對(duì)用戶(hù)而言，在線某類(lèi)網(wǎng)絡(luò)時(shí)再鏈接另一類(lèi)網(wǎng)絡(luò)，“瓶頸”問(wèn)題就突現(xiàn)出來(lái)，如圖3。相信ChinaNet的用戶(hù)在調(diào)用CERNet的網(wǎng)上資源或CERNet用戶(hù)在調(diào)用ChinaNet的網(wǎng)上資源時(shí)，就出現(xiàn)過(guò)這樣的問(wèn)題。作為校園網(wǎng)絡(luò)，無(wú)論師生有哪些需求，都離不開(kāi)以教學(xué)、科研為主的信息資源，90%的教育資源都集中在CERNet上，故校園網(wǎng)絡(luò)在選擇ISP時(shí)，就要重點(diǎn)考慮CERNet。

9．帶寬的申請(qǐng)和使用分配

校園網(wǎng)絡(luò)需要多少帶寬呢？別忘了，ISP是以帶寬資源作為經(jīng)營(yíng)的主要內(nèi)容之一。作為網(wǎng)絡(luò)的“流量”，在網(wǎng)上你隨時(shí)都可能被“斷流”或“欠流，“暢流”的時(shí)段不會(huì)是很多，這是我國(guó)大部分地區(qū)的基礎(chǔ)設(shè)施存在的客觀原因而造成的。然而，不是沒(méi)有解決問(wèn)題的辦法，合理地申請(qǐng)接入帶寬和在網(wǎng)上作好帶寬分配會(huì)提高數(shù)據(jù)傳輸?shù)乃俣群托省＞W(wǎng)絡(luò)界曾經(jīng)有一個(gè)爭(zhēng)議很多的80/20規(guī)則，就是在一個(gè)局域網(wǎng)內(nèi)有80%的通信量在網(wǎng)段內(nèi)傳播，剩下20%沿干線傳播，今天，人們對(duì)互聯(lián)網(wǎng)絡(luò)的需求已大大超過(guò)80/20規(guī)則，而應(yīng)成為20/80規(guī)則了。如何申請(qǐng)足夠帶寬而又不至于浪費(fèi)呢？太大的帶寬會(huì)意味著要向ISP支付更多的費(fèi)用。計(jì)算的依據(jù)就是要考慮校園網(wǎng)的規(guī)模，在出口鏈接Intermet的高峰期約有多少臺(tái)電腦(一般擁有總量的60~70%)，以每臺(tái)機(jī)的帶寬為100kb/s(比PPP撥號(hào)方式的56kb/s moden快些)計(jì)算，總需求在多少M(fèi)B，再考慮20/80規(guī)則，以確定整個(gè)校園網(wǎng)的接入帶寬，出于數(shù)據(jù)安全的考慮，一些裝有重要而又保密的數(shù)據(jù)的主機(jī)，如財(cái)務(wù)數(shù)據(jù)、人事檔案數(shù)據(jù)，只許在網(wǎng)段內(nèi)使用，不宜鏈接Internet。

10．網(wǎng)絡(luò)操作系統(tǒng)的選擇

網(wǎng)絡(luò)操作系統(tǒng)(Net Operation System)的選擇關(guān)系到網(wǎng)絡(luò)的應(yīng)用、安全和管理。目前常用的網(wǎng)絡(luò)操作系統(tǒng)有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一簡(jiǎn)單介紹：

UNIX UNIX操作統(tǒng)是一個(gè)多用戶(hù)、多進(jìn)程的分時(shí)操作系統(tǒng)，在互聯(lián)網(wǎng)發(fā)展的初期，它就被融入了許多網(wǎng)絡(luò)技術(shù)和通信協(xié)議，它的可移植性及安全性能極好，被廣泛地用于微型機(jī)、小型機(jī)、超小型機(jī)和大型計(jì)算機(jī)上。今天，它仍然作為Internet上各類(lèi)服務(wù)器主選的網(wǎng)絡(luò)操作系統(tǒng)，并深得金融、電信、保險(xiǎn)行業(yè)的青睞。

Linux 它是近年來(lái)流行的一種類(lèi)UNIX操作系統(tǒng)，其功能體系現(xiàn)與UNIX有許多共同點(diǎn)，最新發(fā)行的版本包含了文件管理、用戶(hù)賬號(hào)管理、網(wǎng)絡(luò)管理等許多工具，對(duì)互聯(lián)網(wǎng)絡(luò)的應(yīng)用有很好的支持。

Netware Netware是Novell公司開(kāi)發(fā)的網(wǎng)絡(luò)操作系統(tǒng)，自上世紀(jì)80年代至今，已發(fā)展了十幾版本，新版本體現(xiàn)了高度的開(kāi)放性和安全性，是目前國(guó)際上應(yīng)用最廣泛的一類(lèi)局域網(wǎng)操作系統(tǒng)。

Windows NT 它是一個(gè)搶先式多任務(wù)的網(wǎng)絡(luò)操作系統(tǒng)，并具有較高的可靠性和開(kāi)放性，它具有讓企業(yè)有多種應(yīng)用管理的強(qiáng)大功能，如數(shù)據(jù)庫(kù)服務(wù)、電子郵件，能聯(lián)合多種網(wǎng)絡(luò)進(jìn)行通信。它能支持較多的應(yīng)用軟件，工具，文件共享和網(wǎng)絡(luò)打印服務(wù)，也是一個(gè)功能卓越的網(wǎng)絡(luò)操作系統(tǒng)。

Windows 2000 Windows 2000是Microsoft公司耗費(fèi)巨資開(kāi)發(fā)的一個(gè)產(chǎn)品，其服務(wù)器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個(gè)版本。它們是由Windows 98和Windows NT4.0的優(yōu)良功能融合而成，它們擁有全面的Internet應(yīng)用軟件服務(wù)、增強(qiáng)的可靠性和可擴(kuò)展性及強(qiáng)大的端對(duì)端管理等性能。

綜合以上這些網(wǎng)絡(luò)操作系統(tǒng)的特點(diǎn)與對(duì)網(wǎng)絡(luò)應(yīng)用的支持，你就可選擇一個(gè)或幾個(gè)適合于校園網(wǎng)內(nèi)各子網(wǎng)服務(wù)器的操作系統(tǒng)，以適合各類(lèi)應(yīng)用、安全控制和管理。

總之，校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶(hù)的各種需求，從根本上而言更是體現(xiàn)了信息化社會(huì)的基礎(chǔ)。

參考文獻(xiàn)：

[1]網(wǎng)絡(luò)設(shè)計(jì)基礎(chǔ)，21世紀(jì)計(jì)算機(jī)網(wǎng)絡(luò)工程叢書(shū)編寫(xiě)委員會(huì)編，北京希望電子出版社，2000年第一版

[2]Cisco互聯(lián)網(wǎng)絡(luò)設(shè)計(jì)，[美]Matthew H.Birkner編著，瀟湘工作室譯，人民郵電出版社，2000年第一版。

[3]Internet核心技術(shù)精解，[美]John R .Levine 著，管偉等譯2001年第一版。

[4]教育部，教育部辦公廳關(guān)于中小學(xué)校園網(wǎng)絡(luò)建設(shè)指導(dǎo)意見(jiàn)，教育基〔2001〕16號(hào)。

僅供參考，請(qǐng)自借鑒

希望對(duì)您有幫助

大學(xué)學(xué)校網(wǎng)站建設(shè)的論文怎么寫(xiě)？

我對(duì)學(xué)校網(wǎng)站建設(shè)各方面的素材都需要。

*飛哥* 回答:3 人氣:1 提問(wèn)時(shí)間:2009-03-16 18:14答案 首先，你要確認(rèn)你的寫(xiě)論文的題目，針對(duì)什么！反應(yīng)什么問(wèn)題,分解問(wèn)題

如何評(píng)判豬 回答采納率:8.5% 2009-03-16 19:49

到圖書(shū)館里查一查，有很多這方面的書(shū)，包括有詳細(xì)的建站過(guò)程分析

校園網(wǎng)組建畢業(yè)論文

摘 要

本組網(wǎng)主要完成對(duì)院校內(nèi)網(wǎng)絡(luò)的組網(wǎng)，步線組網(wǎng)及解決方案。

論文主要介紹了學(xué)院的組網(wǎng)，所要完成的是組網(wǎng)的整個(gè)過(guò)程。重點(diǎn)的說(shuō)明了校園網(wǎng)的設(shè)計(jì)思想、難點(diǎn)技術(shù)和解決方案。

1．引言說(shuō)明了校園網(wǎng)建設(shè)的目標(biāo)。

2．校園網(wǎng)的設(shè)計(jì)需求，簡(jiǎn)明介紹了學(xué)院的設(shè)計(jì)需求。及接點(diǎn)數(shù)和大概的組網(wǎng)思路。

關(guān)鍵字：組網(wǎng)，方案，拓?fù)鋱D，校園網(wǎng)

引言

在網(wǎng)絡(luò)信息時(shí)代的今天，面向新的需求和挑戰(zhàn)，為了學(xué)校的科研、教學(xué)、管理的技術(shù)水平，為研究開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái)，Intranet/Internet技術(shù)的高速多媒體校園網(wǎng)。

整個(gè)高速多媒體校園網(wǎng)建設(shè)原則是"經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠"。

校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化。

籌劃校園網(wǎng)要討論三個(gè)要素，運(yùn)載基礎(chǔ)設(shè)施、運(yùn)載設(shè)施和運(yùn)載信息。

需求分析

學(xué)院校園網(wǎng)一般為大中等規(guī)模的組網(wǎng)，節(jié)點(diǎn)數(shù)一般300到500個(gè)，網(wǎng)絡(luò)應(yīng)用也較中型校園網(wǎng)復(fù)雜，對(duì)通信的要求也較高，因此已經(jīng)要求百兆交換到桌面，并要求支持多媒體的應(yīng)用。

所以該校園網(wǎng)網(wǎng)絡(luò)中心采用FlexHammer24交換機(jī)進(jìn)行堆疊，提供高密度的10/100M自適應(yīng)端口，二級(jí)節(jié)點(diǎn)交換機(jī)根據(jù)具體情況選擇μHammer2或μHammer24交換機(jī)，對(duì)多媒體教室、電子閱覽室等需要多媒體應(yīng)用、要求較大帶寬的二級(jí)節(jié)點(diǎn)則選用μHammer24交換機(jī)，提供10/100M兆端口接入用戶(hù)桌面。普通教室選用μHammer2交換機(jī)，提供10M/100m端口接入用戶(hù)桌面。

FlexHammer和μHammer交換機(jī)還具有劃分VLAN的功能，使各部門(mén)的局域網(wǎng)可自成體系，隔離了廣播風(fēng)暴，同時(shí)FlexHammer的第三層交換功能又使不同用戶(hù)群之間必要的限制性訪問(wèn)得到實(shí)現(xiàn)，從而使得應(yīng)用網(wǎng)絡(luò)的設(shè)計(jì)更加自由，更加靈活。

設(shè)計(jì)原則：

學(xué)校需求為前提原則

品質(zhì)與成匹配原則

設(shè)備選型兼顧原則

技術(shù)應(yīng)用全面原則

堅(jiān)持標(biāo)準(zhǔn)原則

校園網(wǎng)建設(shè)的目標(biāo)主要有兩個(gè)：

一、是與外界的資源共享和信息共享，如通過(guò)Cernet（中教網(wǎng)）與國(guó)內(nèi)外各院校、各部、各省等相連，又如通過(guò)Internet與各國(guó)相連；

二、校內(nèi)的資源共享與信息交換，如校園行政管理系統(tǒng)、教學(xué)管理系統(tǒng)、各年級(jí)師生對(duì)圖書(shū)館資源的遠(yuǎn)程檢索和資料閱讀系統(tǒng)等等。

可以和企業(yè)的Internet/Intranet對(duì)比，但在應(yīng)用中由于教學(xué)等需要而具有特殊性，如對(duì)多媒體教學(xué)傳輸?shù)男枨蟆?因此，我們充分考慮校園網(wǎng)應(yīng)用需求來(lái)確定解決方案。

系統(tǒng)問(wèn)題與用戶(hù)需求

1.建立一個(gè)校園網(wǎng)綜合布線系統(tǒng)

2.建立一套基于 Intranet的學(xué)校信息管理系統(tǒng)。

3.建立一套高速多媒體校園網(wǎng)教學(xué)系統(tǒng)。

4.具有完善的網(wǎng)絡(luò)安全機(jī)制；

5.能夠與原有的單機(jī)使用的計(jì)算機(jī)和獨(dú)立的小型局域網(wǎng)平滑連接，保護(hù)原有的投資。 足夠的Internet連接。

方 案 分 析：

1.在此校園網(wǎng)絡(luò)中主干交換機(jī)是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 給網(wǎng)絡(luò)帶來(lái)了,極高的背板帶寬.其中LTP9524X支持IEEE802.1Q VLAN和IGMP協(xié)議,能夠 劃分VLAN,IP SWITCH的功能能使VLAN之間通信.并且支持VOD系統(tǒng),使之運(yùn)行更完美.

2.在每一座樓上放置一臺(tái)千兆分支交換機(jī).

3.在流量要求不大的地方,采用三級(jí)交換到桌面的方式,來(lái)擴(kuò)展端口數(shù)量.

4.為使系統(tǒng)運(yùn)行穩(wěn)定、連續(xù)及安全，在本系統(tǒng)中采用北京科爾茂公司的高性能的數(shù)字化在線式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶顯示、智能化電池管理等先進(jìn)技術(shù)

，達(dá)成UPS的高性能化、高效率化、高可靠度化與智能化。為用戶(hù)的重要設(shè)備提供絕對(duì)純凈穩(wěn)定的不間斷電源，結(jié)合雙變換技術(shù)完全隔離不良電源如斷電、尖峰、頻率漂移、電源下陷、諧波

等對(duì)設(shè)備的損害及防止數(shù)據(jù)資料的損失，結(jié)合智能化電源監(jiān)控軟件，為網(wǎng)絡(luò)中的服務(wù)器、網(wǎng)絡(luò)設(shè)備及用戶(hù)端設(shè)備提供可靠安全完整的電源保護(hù)。

5.SuperMicro 8060機(jī)架式服務(wù)器是采用4U機(jī)柜式機(jī)箱、支持四路PIII Xeon處理器的具有較高性能及可靠性的互聯(lián)網(wǎng)機(jī)架式服務(wù)器，

它專(zhuān)門(mén)為服務(wù)提供商而精細(xì)設(shè)計(jì)，占地少、布線容易、而且管理和維護(hù)方便，用戶(hù)可以根據(jù)自己的需要靈活安裝、并且能夠并行堆疊服務(wù)器，以提高可用性服務(wù)。高度集成的設(shè)計(jì)增強(qiáng)了系統(tǒng)的互操作性，以太網(wǎng)、SCSI、圖形與服務(wù)器管理控制器均緊密集成于一個(gè)平臺(tái)?；ヂ?lián)網(wǎng)機(jī)架式服務(wù)器是服務(wù)提供商的最佳選擇，大量的7U服務(wù)器可有前端為ISP/ICP的用戶(hù)提供多種Internet服務(wù)，極大地?cái)U(kuò)充ISP/ICP的業(yè)務(wù)量。SuperMicro 8060機(jī)架式服務(wù)器可穩(wěn)定運(yùn)行于多種操作系統(tǒng)平臺(tái),它所采用的最新技術(shù)及高可靠性和高性能確保其能勝任WEB服務(wù)器、ERP、電子商務(wù)、數(shù)據(jù)中心服務(wù)器及其它關(guān)鍵領(lǐng)域

校園網(wǎng)建網(wǎng)原則

建網(wǎng)要遵循依據(jù)需求、統(tǒng)籌規(guī)劃、分步實(shí)施、成熟可靠的原則。

校園網(wǎng)建網(wǎng)要求

軟件方案概述

校園教學(xué)信息服務(wù)系統(tǒng)

多媒體課件制作室 多媒體電腦室

多媒體綜合電教室 多媒體電子閱覽室

虛擬因特網(wǎng)服務(wù)

校園內(nèi)部通信服務(wù)系統(tǒng)

校園網(wǎng)絡(luò)電子公告牌 校園內(nèi)部電子郵件

校園主頁(yè)

校園BBS

硬件方案概述

主要采用CISCO、3COM、ACCTON等公司的以太網(wǎng)網(wǎng)絡(luò)設(shè)備，IBM、HP、CENTURY等公司或品牌的服務(wù)器、以及ORTRONICS、AMP等公司的綜合布線產(chǎn)品。

主要設(shè)備有：

校園網(wǎng)的設(shè)計(jì)需求

一．現(xiàn)代教育中心(網(wǎng)管中心)

1．多媒體教室十個(gè)（10個(gè)機(jī)房，52臺(tái)/個(gè)，帶寬10K）

2．語(yǔ)音教室（10個(gè)，52臺(tái)/個(gè)）

3．投影教室（6個(gè)，1臺(tái)/個(gè)）

4．辦公計(jì)算機(jī)（10臺(tái)）

5．電子閱覽室（100臺(tái)）

6．機(jī)房（600臺(tái)，一個(gè)200臺(tái)，50臺(tái)/個(gè)（有8個(gè)機(jī)房））

二．行政樓 行政管理中心 （86個(gè)信息點(diǎn)）

1．計(jì)劃財(cái)務(wù) 5臺(tái)

2．院辦 2臺(tái)

3．黨辦 2臺(tái)

4．招生就業(yè) 1臺(tái)

5．總務(wù) 3臺(tái)

三．教學(xué)樓（3個(gè)教學(xué)樓（光纖））

一號(hào)教學(xué)樓（64個(gè)點(diǎn)）

二號(hào)教學(xué)樓（46個(gè)點(diǎn)）

三號(hào)教學(xué)樓（57個(gè)點(diǎn)）

四．實(shí)驗(yàn)樓（2個(gè)實(shí)驗(yàn)樓）

一號(hào)實(shí)驗(yàn)樓 114個(gè)點(diǎn)（專(zhuān)業(yè)）

二號(hào)實(shí)驗(yàn)樓 122個(gè)點(diǎn) 普通（化工，精工，辦公之用）

五．圖書(shū)館

辦公電腦 75臺(tái)

電子閱覽室2個(gè) 100臺(tái)/個(gè)

設(shè)計(jì)說(shuō)明

5.1系統(tǒng)概述

網(wǎng)絡(luò)平臺(tái)在整個(gè)校園網(wǎng)絡(luò)系統(tǒng)中占有舉足輕重的地位，它是整個(gè)網(wǎng)絡(luò)的基礎(chǔ)。在網(wǎng)絡(luò)平臺(tái)上，數(shù)據(jù)傳輸、信息發(fā)布、資源共享、學(xué)校以后的BBS、辦公自動(dòng)化系統(tǒng)、VOD系統(tǒng)、遠(yuǎn)程教學(xué)系統(tǒng)、NTERNET接口、以及與其他兄弟學(xué)校的數(shù)據(jù)交換都將運(yùn)行在這個(gè)網(wǎng)絡(luò)上。因此，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡(luò)系統(tǒng)的運(yùn)行效率，速度快慢,網(wǎng)絡(luò)性能等參數(shù)。因此，建立一條高速的、多能的、可靠的、易擴(kuò)展的主干網(wǎng)絡(luò)，解決目前存在的帶寬問(wèn)題，和適應(yīng)未來(lái)發(fā)展的需要是校園網(wǎng)建設(shè)中一個(gè)重要的課題。

1．建設(shè)目標(biāo)

校園網(wǎng)建設(shè)的總體目標(biāo)是利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP），建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，校內(nèi)各部門(mén)通過(guò)網(wǎng)絡(luò)連接起來(lái)。

網(wǎng)絡(luò)不僅要現(xiàn)在網(wǎng)絡(luò)上的一般功能：如E-MAIL、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書(shū)館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢(xún)，還需要實(shí)現(xiàn)包括視頻點(diǎn)播（VOD）、電話(huà)會(huì)議、網(wǎng)絡(luò)電話(huà)（IP電話(huà)）等功能，是一個(gè)高速多媒體互聯(lián)網(wǎng)絡(luò)，并最終實(shí)現(xiàn)整個(gè)校園系統(tǒng)的資源共享。

通過(guò)網(wǎng)絡(luò)系統(tǒng)資源的整合，傳統(tǒng)的模式將改變，實(shí)現(xiàn)多層次、交互式，從而提高質(zhì)量，擴(kuò)大規(guī)模

2．建設(shè)原則

2.1 為校內(nèi)各部門(mén)的行政管理、計(jì)算機(jī)輔助教學(xué)和領(lǐng)導(dǎo)決策服務(wù)。

2.2 統(tǒng)籌規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，聯(lián)合建設(shè)，滾動(dòng)發(fā)展，邊建設(shè)，邊應(yīng)用，邊見(jiàn)效益，充分利用中國(guó)政府網(wǎng)的優(yōu)勢(shì)，逐步建立一個(gè)覆蓋全市、縣普通政府系統(tǒng)的高效的信息網(wǎng)絡(luò)系統(tǒng)。

2.3 充分重視網(wǎng)絡(luò)系統(tǒng)和信息的安全，建立先進(jìn)的網(wǎng)絡(luò)管理系統(tǒng)和安全管理系統(tǒng)。建立完整的信息控制和授權(quán)管理機(jī)制。

2.4 在限定的時(shí)間和規(guī)模內(nèi)，努力降低費(fèi)用支出，提高系統(tǒng)的性能價(jià)格比。

2.5 采用成熟的先進(jìn)技術(shù)，兼顧未來(lái)的發(fā)展趨勢(shì)，既量力而行，又適當(dāng)超前，留有發(fā)展余地。

2.6 充分發(fā)揮各方面的積極性，計(jì)算機(jī)網(wǎng)、信息網(wǎng)同步建設(shè)。

3．實(shí)現(xiàn)功能

要求完全建成以后能實(shí)現(xiàn)除現(xiàn)在網(wǎng)絡(luò)上的一般功能：如E-mail、FTP、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書(shū)館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)的傳輸、處理與查詢(xún)外，還應(yīng)包括視頻點(diǎn)播（VOD）、電視會(huì)議、網(wǎng)絡(luò)電話(huà)（IP電話(huà)）等功能，是一個(gè)高速多媒體互聯(lián)網(wǎng)，實(shí)現(xiàn)整個(gè)校園系統(tǒng)的資源共享。

4．主要技術(shù)問(wèn)題

4.1組建千兆位量級(jí)網(wǎng)絡(luò)主干

從不擁堵的10Mbps共享型工作組LAN過(guò)渡到今天的高性能網(wǎng)絡(luò)主干，隨著網(wǎng)絡(luò)演變到今天的任意點(diǎn)對(duì)點(diǎn)連接模型，邊界應(yīng)用的需要迫使網(wǎng)絡(luò)廠家連續(xù)開(kāi)發(fā)了幾代更高性能的LAN技術(shù)。

第2層交換機(jī)開(kāi)始提供基于硬件的數(shù)據(jù)包處理能力。第3層交換能力使它們可以取代LAN路由器的其它功能以加快主干的傳輸速度。今天，網(wǎng)絡(luò)管理人員已把第3層交換看作是擴(kuò)大主干核心性能的實(shí)際要求。

第三層交換。第3層交換機(jī)保留了第3層拓?fù)浣Y(jié)構(gòu)和服務(wù)的優(yōu)點(diǎn)又沒(méi)有傳統(tǒng)LAN路由器那種基于軟件進(jìn)行數(shù)據(jù)包處理的缺點(diǎn)。第3層拓?fù)浣Y(jié)構(gòu)在網(wǎng)絡(luò)分段、安全性、可管理性和抑制廣播等方面有諸多有益的優(yōu)勢(shì)。此外，它鑒別各種應(yīng)用層協(xié)議的能力有助于實(shí)行基于策略的網(wǎng)絡(luò)控制。所以，下一代交換機(jī)必須支持基于硬件的數(shù)據(jù)包處理，以利于傳輸各種主要的可路由協(xié)議：IP、IPX和AppleTalk。

基于總線的交換機(jī)的主要設(shè)計(jì)限制是TDM必須采用的工作頻率。在標(biāo)準(zhǔn)的19英寸背板上，頻率極難超過(guò)50MHZ。由于這個(gè)限制，基于總線的交換機(jī)的背板實(shí)際最高容量平均為 2Gbps。此外，這種設(shè)計(jì)還存在許多方面的問(wèn)題，包括接口卡帶電更換能力，公平獲得帶寬、有效支持在并行背板上進(jìn)行廣播和多址聯(lián)播，這些問(wèn)題進(jìn)一步增加了這種設(shè)計(jì)的固有復(fù)雜性。

4.2信息安全問(wèn)題

用戶(hù)信息的不安全性主要是由用戶(hù)處于以太網(wǎng)環(huán)境中引起的，因此要保證用戶(hù)信息的安全性，就必須實(shí)現(xiàn)以太網(wǎng)環(huán)境下的用戶(hù)隔離，目前主要采用的技術(shù)為VLAN技術(shù)，VLAN技術(shù)是由IEEE802.3q和IEEE802.1q定義的，其基本思想是：對(duì)每一層上的設(shè)備，下行端口分別處于一個(gè)VLAN中，上行端口分別與每個(gè)端口處于一個(gè)VLAN中，傳輸?shù)囊蕴W(wǎng)幀為傳統(tǒng)的以太網(wǎng)幀，不含VLAN ID，一方面可以使網(wǎng)絡(luò)支持的用戶(hù)數(shù)不受VLAN個(gè)數(shù)的限制，另一方面靜態(tài)分配IP地址時(shí)只需要給用戶(hù)分配一個(gè)IP地址。

5. 網(wǎng)絡(luò)規(guī)劃

校區(qū)內(nèi)有南教學(xué)樓、北教學(xué)樓、實(shí)驗(yàn)樓、圖書(shū)館樓各1座。200余個(gè)信息點(diǎn)。對(duì)于如此規(guī)模點(diǎn)中型網(wǎng)絡(luò)，一般來(lái)說(shuō)出于網(wǎng)絡(luò)安全和性能考慮，需要將網(wǎng)絡(luò)劃分為多個(gè)VLAN，要求既可按不同的班級(jí)、單位劃分VLAN，也可按用戶(hù)IP子網(wǎng)劃分VLAN。計(jì)算機(jī)教室與各辦公科室接入入用戶(hù)之間不能互相通信，只能訪問(wèn)校園網(wǎng)資源，以此屏蔽廣播風(fēng)暴。借助三層交換機(jī)可實(shí)現(xiàn)跨VLAN訪問(wèn)。

樓宇接入交換機(jī)應(yīng)具有千兆上聯(lián)端口，能夠通過(guò)堆疊或增加模塊來(lái)提高接入端口密度，應(yīng)支持SNMP等網(wǎng)管協(xié)議，以便通過(guò)網(wǎng)絡(luò)對(duì)所有設(shè)備的狀況進(jìn)行監(jiān)控和管理。在此推薦采用千兆通DES-3624系列交換機(jī)，采用1臺(tái)主交換機(jī)DES-3624i，最多可與3臺(tái)從交換機(jī)DES-3624組成堆疊組，提供94個(gè)10/100Base-TX端口。DES-3624i可選擇1口1000Base-T模塊DES-361T、1000Base-SX模塊DES-361G以及1000Base-LX模塊DES-361GL上聯(lián)骨干網(wǎng)。當(dāng)然也可以在DES-3624i和DES-3624的前面板插槽上擴(kuò)展1口SC或2口MT-RJ 100Base-FX光纖模塊，實(shí)現(xiàn)遠(yuǎn)距離百兆上聯(lián)。

千兆通系列交換機(jī)支持端口聚合（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像（Port Mirror）等功能，可以增加網(wǎng)絡(luò)連接帶寬，提高網(wǎng)絡(luò)性能，并使網(wǎng)絡(luò)更易于監(jiān)控， IGMP組播協(xié)議可以在多媒體傳輸時(shí)有效降低網(wǎng)絡(luò)流量。支持SNMP和RMON網(wǎng)管協(xié)議，符合標(biāo)準(zhǔn)化網(wǎng)管要求，可以通過(guò)網(wǎng)絡(luò)的D-View全中文網(wǎng)管系統(tǒng)進(jìn)行監(jiān)控、管理和遠(yuǎn)程配置。

如果學(xué)校暫不需要三次交換技術(shù)，在此我們提供兩套方案以供比較選擇，并對(duì)其網(wǎng)絡(luò)設(shè)計(jì)分別進(jìn)行闡述。

5.2主干網(wǎng)絡(luò)設(shè)計(jì)

三層交換方案

1. 布線及網(wǎng)絡(luò)規(guī)劃

建立網(wǎng)絡(luò)中心（試驗(yàn)樓），連接各建筑物（圖書(shū)樓與南、北教學(xué)樓）；網(wǎng)絡(luò)中心、各建筑物之間布線根據(jù)距離采用室外鎧裝4芯單模光纖，以便采用鏈路聚合技術(shù)及備份線路。光纖布線采用星型結(jié)構(gòu)，即由試驗(yàn)樓網(wǎng)絡(luò)中心向其它建筑輻射。建筑內(nèi)部布線采用6類(lèi)雙絞線進(jìn)行垂直和水平布線，如建筑物規(guī)模較大，也可部分采用室內(nèi)多模光纖。

網(wǎng)絡(luò)結(jié)構(gòu)包括網(wǎng)絡(luò)中心、樓宇設(shè)備間兩層結(jié)構(gòu)，因北教學(xué)樓、南教學(xué)樓和試驗(yàn)樓的信息點(diǎn)數(shù)量少于90個(gè)，可在樓宇設(shè)備間采用堆疊交換機(jī)直接連接到桌面，從而減少網(wǎng)絡(luò)層次，提高可靠性和可管理性。圖書(shū)樓因信息點(diǎn)較多，建議采用DHS-3226作為樓宇接入交換機(jī)。

2. 核心交換機(jī)

中心交換機(jī)采用D-Link千兆通DGS-3308FG可網(wǎng)管獨(dú)立型三層交換機(jī)。該交換機(jī)結(jié)合了二層三層交換機(jī)的性能，融合有IP路由選擇功能，并且使用ASIC芯片代替CPU，大幅度增強(qiáng)樓交換機(jī)的樓數(shù)傳輸性能。據(jù)DGS-3308FG是一款全千兆接口的三層交換機(jī)，具有6個(gè)1000Base-SX端口和2個(gè)GBIC插槽，可根據(jù)實(shí)際需求選擇DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于連接GBIC接口的模塊， 16Gbps交換背板可提供12Mpps的線速包轉(zhuǎn)發(fā)速率，并支持RIP、RIP II以及OSPF路由協(xié)議，是一款性?xún)r(jià)比極高的校園網(wǎng)中心交換機(jī)。

IEEE802.3x流量控制能夠允許多臺(tái)服務(wù)器與該交換機(jī)連接，進(jìn)行快速、可靠的數(shù)據(jù)傳輸。在2000M全雙工模式下，該交換機(jī)能夠向服務(wù)器提供高速率數(shù)據(jù)傳輸通道，使數(shù)據(jù)傳輸損失降到最底。DES-3624i交換機(jī)支持SNMP等網(wǎng)管協(xié)議，方便通過(guò)網(wǎng)絡(luò)對(duì)所有設(shè)備的狀況進(jìn)行監(jiān)控和管理。支持IEEE802.1d生成樹(shù)（Spanning Tree）協(xié)議。

各樓宇接入交換機(jī)采用千兆通DES-3624系列或DES-3226支干交換機(jī)。

DES-3226是一款獨(dú)立式交換機(jī)，具有24個(gè)10/100Base-TX端口，后面板可選插1口千兆模塊，背板帶寬8.8Gbps。DES-3226適合于用戶(hù)數(shù)量較少的樓層接入。DES-3226可選擇2口的1000Base-T模塊DES-322T、2口1000Base-SX模塊DES-132G以及2口1000Base-LX模塊DES-132GL。前面板插槽可擴(kuò)展1口或2口SC 100Base-FX多膜光纖模塊DES-131F/132F，實(shí)現(xiàn)遠(yuǎn)距離百兆上聯(lián)。前面板插槽還可擴(kuò)展1口或2口SC 100Base-FX單膜光纖模塊DES-131FL/132FL，實(shí)現(xiàn)超遠(yuǎn)距離百兆上聯(lián)。

以校校通EDS-1624交換機(jī)作為極連交換機(jī)，連接100M到桌面。

3. 網(wǎng)管和存儲(chǔ)

網(wǎng)管服務(wù)器安裝D-View網(wǎng)管系統(tǒng)，可以對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行監(jiān)控和管理。

在網(wǎng)絡(luò)中心配置一臺(tái)NL360網(wǎng)絡(luò)存儲(chǔ)服務(wù)器，用于存儲(chǔ)課件及電子圖書(shū)資料。

4. 與杭州遠(yuǎn)程教育網(wǎng)及Internet的連接

學(xué)校配有杭州遠(yuǎn)程教育網(wǎng)接收設(shè)備，除此之外，如果出于提高Internet訪問(wèn)自主權(quán)的考慮，可以申請(qǐng)租用ADSL專(zhuān)線，實(shí)現(xiàn)專(zhuān)線接入連接Internet。如有必要，還可安裝1個(gè)ISDN模塊，用于鏈路備份。

配置一臺(tái)NL360網(wǎng)絡(luò)存儲(chǔ)服務(wù)器,作為WWW、FTP及E-mail服務(wù)器。

為確保網(wǎng)絡(luò)安全，防止外部入侵，并控制內(nèi)部用戶(hù)的訪問(wèn)行為，可以在路由器或代理服務(wù)器與校園網(wǎng)之間安裝DFL-2000防火墻。

5. 方案特點(diǎn)

采用高性能三層交換技術(shù)，確保大型校園網(wǎng)具備高性能、高安全性；

具備電信級(jí)的容錯(cuò)能力，確保網(wǎng)絡(luò)的高可靠性；

支持豐富的網(wǎng)絡(luò)接口類(lèi)型，包括城域網(wǎng)遠(yuǎn)程連接；

強(qiáng)化的多媒體及QoS功能支持，可滿(mǎn)足大流量的多媒體傳輸需求；

全中文網(wǎng)管系統(tǒng)，易于管理和維護(hù)。

采用DGS-3308FG和DES-3624堆疊組，可以根據(jù)校園網(wǎng)的發(fā)展來(lái)增加新模塊和堆疊交換機(jī)數(shù)量，擴(kuò)展性強(qiáng)。

可支持多種速率和介質(zhì)類(lèi)型，可以在充分利用原有設(shè)備的同時(shí)對(duì)網(wǎng)絡(luò)主干進(jìn)行升級(jí)和擴(kuò)展，靈活性高。

支持D-View全中文網(wǎng)管系統(tǒng)，易于管理和維護(hù)；

6. 相關(guān)設(shè)備參數(shù)

DGS-3308FG

1個(gè)DB-9 RS232控制端口

交換方式：儲(chǔ)存/轉(zhuǎn)發(fā)

路由選擇協(xié)議：RIP-1、RIP-2

MAC地址列表：每臺(tái)設(shè)備8K

IP路由選擇列表：每臺(tái)設(shè)備2K

RMON組：1、2、3、9

IP地址自動(dòng)識(shí)別：通過(guò)DHCP客戶(hù)端、Bootp客戶(hù)端

前面板故障診斷LED指示燈

內(nèi)置通用電源

標(biāo)準(zhǔn)19英寸機(jī)架

EMI：FCC ClassA，C-Tick，VCCI ClassA，BSMI ClassA

安全性：UL/CUL，TUV/GS

5.3服務(wù)器技術(shù)參數(shù)

服務(wù)器是網(wǎng)絡(luò)服務(wù)器用量最大的地方。服務(wù)器的選擇標(biāo)準(zhǔn)很大程度上取決于中心客戶(hù)的類(lèi)型和應(yīng)用種類(lèi)。就中小學(xué)情況而言，Web應(yīng)用和數(shù)據(jù)庫(kù)應(yīng)用仍然占整個(gè)數(shù)據(jù)中心的各類(lèi)應(yīng)用的主要部分。因此對(duì)服務(wù)器的網(wǎng)絡(luò)響應(yīng)能力在很大程度上體現(xiàn)了服務(wù)器的硬件體系結(jié)構(gòu)設(shè)計(jì)的合理性、CPU或CPU組（SMP）對(duì)操作系統(tǒng)的進(jìn)程或線程的分配能力以及磁盤(pán)I/O的性能。以及可行性與穩(wěn)定性，同時(shí)散熱、功耗和易安裝性也是重點(diǎn)考察和評(píng)價(jià)的對(duì)象?；谝陨峡紤]，所選的服務(wù)器必須具有高可靠性，I/O吞吐能力強(qiáng)，數(shù)據(jù)處理快，可擴(kuò)展性和可管理性良好的特點(diǎn)。

可靠性

冗余是消除系統(tǒng)單點(diǎn)故障的重要手段。它可分部件級(jí)和系統(tǒng)級(jí)兩種。系統(tǒng)級(jí)冗余指整個(gè)服務(wù)器系統(tǒng)的冗余，部件級(jí)冗余主要包括如下幾點(diǎn)：

1、可熱插拔冗余電源

2、可熱插拔冗余磁盤(pán)和RAID技術(shù)

3、帶ECC校驗(yàn)的內(nèi)存容錯(cuò)

4、支持SMP技術(shù)的CPU冗余

5、多I/O卡（網(wǎng)卡、磁盤(pán)控制器）冗余容錯(cuò)

6、多段PCI總線冗余

7、I/O吞吐能力

服務(wù)器可提供網(wǎng)絡(luò)平臺(tái)、文件服務(wù)、打印服務(wù)以及網(wǎng)站的信息瀏覽服務(wù)和其他的Internet/Intranet服務(wù)，為了加快訪問(wèn)速度，獲得迅速的響應(yīng)，要求網(wǎng)絡(luò)、硬盤(pán)、I/O吞吐能力更大，可以從以下幾方面來(lái)考慮：

1、 采用PCI總線并發(fā)操作以提高系統(tǒng)I/O吞吐量

2、 支持智能I/O技術(shù)，減輕主CPU的負(fù)擔(dān)，優(yōu)化總線的傳輸

3、 采用先進(jìn)的SCSI技術(shù)

4、 支持10000轉(zhuǎn)／秒以上的高速硬盤(pán)，巡道時(shí)間小于7ms

5、 具有以上先進(jìn)技術(shù)的I/O吞吐能力的服務(wù)器，可完全滿(mǎn)足校園網(wǎng)目前以及將來(lái)的所有服務(wù)要求。

強(qiáng)大的處理能力

服務(wù)器的數(shù)據(jù)處理能力主要由CPU的處理能力，可擴(kuò)展大容量?jī)?nèi)存和系統(tǒng)帶寬所決定。

1、CPU Pentium4 2.0雙處理器；

1、 支持GB級(jí)的ECC、EDO內(nèi)存；

2、 支持400 MHZ以上和高出并行FSB總線。

3、 只有滿(mǎn)足上述條件的服務(wù)器才可以突破瓶頸，改善服務(wù)器的系統(tǒng)帶寬。

4、集成雙1000M網(wǎng)絡(luò)控制器。

高擴(kuò)展性

考慮到將來(lái)網(wǎng)絡(luò)規(guī)模的擴(kuò)大，服務(wù)器在選型時(shí)必須要兼顧高的擴(kuò)展性，服務(wù)器通過(guò)外加設(shè)備的支持，可以支持更高要求的性能與速度。

可管理性

保證整個(gè)系統(tǒng)的正常運(yùn)行和降低網(wǎng)絡(luò)維護(hù)費(fèi)用，需要使用具備優(yōu)良系統(tǒng)管理功能的服務(wù)器，具體的指標(biāo)如下所示：

1、支持外部管理總線(XIMB)和ISC(Intel Server Control)管理軟件即可實(shí)現(xiàn)對(duì)系統(tǒng)進(jìn)行遠(yuǎn)程管理；

2、 監(jiān)控系統(tǒng)主板狀態(tài)、電源狀態(tài)、機(jī)箱內(nèi)溫度及風(fēng)扇狀態(tài)等，并能夠及時(shí)的通過(guò)網(wǎng)絡(luò)進(jìn)行報(bào)警；

另一種常見(jiàn)的方法可以大幅提高服務(wù)器的安全性，這就是集群。

雙機(jī)熱備示意圖：

浪潮英信NL360服務(wù)器技術(shù)指標(biāo)：

高性能：NL360采用功能強(qiáng)大的Xeon處理器，支持超線程技術(shù)，可以在兩路物理處理器的基礎(chǔ)上模擬出四路處理器，具有極強(qiáng)事務(wù)處理能力；雙通道Ultra160 SCSI控制器配合最新的DDR內(nèi)存和PCI-X技術(shù)使數(shù)據(jù)傳輸速率得到極大提升，從而可把1000M網(wǎng)卡等高性能設(shè)備的能力發(fā)揮到極致，突破傳統(tǒng)數(shù)據(jù)傳輸瓶頸。

高可靠性：NL360采用的ECC內(nèi)存可糾正絕大多數(shù)內(nèi)存錯(cuò)誤，減少宕機(jī)時(shí)間；RAID技術(shù)為NL360提供絕對(duì)可靠的數(shù)據(jù)保護(hù)和加速傳輸功能；冗余雙電源可使系統(tǒng)24*7不停頓運(yùn)行，雙千兆網(wǎng)卡在實(shí)現(xiàn)高速數(shù)據(jù)傳輸?shù)耐瑫r(shí)可通過(guò)網(wǎng)卡冗余技術(shù)保證網(wǎng)路暢通無(wú)阻。

高可用性：NL360支持熱插拔硬盤(pán)和熱插拔電源，方便實(shí)現(xiàn)在線維護(hù)，可使用戶(hù)關(guān)鍵業(yè)務(wù)不至與中斷，杜絕了數(shù)據(jù)災(zāi)難的發(fā)生。

高擴(kuò)展能力：NL360最高支持雙路XEON處理器，存儲(chǔ)最大可擴(kuò)展至4個(gè)內(nèi)置、9個(gè)熱插拔硬盤(pán)，匯集最高近1000G的海量存儲(chǔ)，DDR內(nèi)存更可達(dá)到12GB，加上雙電源的應(yīng)用，用戶(hù)可根據(jù)自身需要輕松升級(jí)，滿(mǎn)足快速增長(zhǎng)的商業(yè)數(shù)據(jù)、工作任務(wù)的苛刻需求。

可管理性：NL360采用標(biāo)準(zhǔn)的服務(wù)器管理：支持CPU溫度、系統(tǒng)電壓、風(fēng)扇轉(zhuǎn)速等的監(jiān)控；支持AC掉電恢復(fù)；此外，NL360還支持浪潮自主開(kāi)發(fā)的藍(lán)海豚智能安裝導(dǎo)航軟件和獵鷹服務(wù)器管理軟件。所有設(shè)計(jì)使缺乏專(zhuān)業(yè)管理人員的用戶(hù)輕松管理自己的業(yè)務(wù)，極大降低總體擁有成本。

技術(shù)規(guī)格：

處理器 支持兩路Intel Xeon處理器，主頻最高可達(dá)2.2GHz

二級(jí)緩存 512KB

系統(tǒng)總線 400MHz

內(nèi)存 ECC Registered DDR內(nèi)存，最大容量可擴(kuò)展到12GB

硬盤(pán)控制器 雙通道Ultra160 SCSI控制器

存儲(chǔ) 4塊內(nèi)置硬盤(pán)和9塊熱插拔硬盤(pán)，支持18G/36G/73G Ultra 160 SCSI硬盤(pán)

I/O擴(kuò)展槽 1個(gè)64位133MHz PCI-X擴(kuò)展槽； 2個(gè)64位100MHZ PCI-X擴(kuò)展槽； 1個(gè)64位66MHz PCI-X擴(kuò)展槽，2個(gè)32位33MHzPCI擴(kuò)展槽

網(wǎng)絡(luò) 集成兩個(gè)Intel 1000Mbps網(wǎng)絡(luò)控制器

顯示 集成8M顯存

電源 460W或550W單電源，可選1+1 400W塔式雙電源

光驅(qū) 50X IDE光驅(qū)

軟驅(qū) 1.44M 3.5"軟驅(qū)

鍵盤(pán)鼠標(biāo) PS/2鍵盤(pán)和PS/2鼠標(biāo)

I/O端口 1個(gè)串口，1個(gè)并口，2個(gè)USB口

監(jiān)控管理特性 支持浪潮藍(lán)海豚智能安裝導(dǎo)航軟件，可輕松完成系統(tǒng)設(shè)置、驅(qū)動(dòng)程序制作及操作系統(tǒng)自動(dòng)安裝等工作；支持浪潮獵鷹服務(wù)器管理軟件，可實(shí)現(xiàn)全面的服務(wù)器設(shè)備信息監(jiān)控、自動(dòng)報(bào)警和恢復(fù)、遠(yuǎn)程管理等功能。

操作系統(tǒng) Windows NT4.0，Windows 2000 Server，Netware5.0，UnixWare7.11，Red Hat Linux7.3

工作環(huán)境溫度 5℃~35℃

電源電壓 220V 50Hz

系統(tǒng)尺寸 高467mm*寬376mm*深518mm

浪潮英信NP120服務(wù)器技術(shù)指標(biāo)：

高性能 ：NP120采用Xeon處理器，支持超線程技術(shù)，可在1顆物理處理器的基礎(chǔ)上模擬出兩顆邏輯處理器，有效提升資源利用率，同時(shí)Xeon處理器擁有512KB大容量二級(jí)緩存，減少了處理器到硬盤(pán)提取數(shù)據(jù)的時(shí)間，顯著增強(qiáng)系統(tǒng)性能，DDR內(nèi)存?zhèn)鬏斔俾适荢DRAM的兩倍，在最容易出現(xiàn)性能瓶頸的磁盤(pán)系統(tǒng)，NP120采用10000轉(zhuǎn)SCSI硬盤(pán)，通過(guò)雙通道Ultra160 SCSI控制器，極大改善了數(shù)據(jù)的傳輸速率，作為網(wǎng)絡(luò)的中心設(shè)備，服務(wù)器與外界進(jìn)行數(shù)據(jù)交換的質(zhì)量至關(guān)重要，NP120配備1個(gè)100M和1個(gè)1000M網(wǎng)絡(luò)控制器，具有很高的網(wǎng)絡(luò)帶寬，同時(shí)支持網(wǎng)絡(luò)的負(fù)載均衡，可合理地為不同任務(wù)分配網(wǎng)絡(luò)帶寬，提高工作效率。

高可靠性：NP120采用ECC DDR內(nèi)存，可糾正絕大多數(shù)內(nèi)存錯(cuò)誤，減少宕機(jī)時(shí)間；

NP120支持網(wǎng)卡冗余，提供冗余鏈路，保證網(wǎng)絡(luò)時(shí)刻暢通。

結(jié)束語(yǔ)

一個(gè)設(shè)計(jì)方案的好壞，特別是校園組網(wǎng)。與設(shè)計(jì)人員對(duì)其電腦硬件的方方面面地掌握程度息息相關(guān)。

在本組網(wǎng)過(guò)程中，由于本人對(duì)網(wǎng)絡(luò)知識(shí)的掌握有限，又是完全獨(dú)立完成，可以說(shuō)整個(gè)的組網(wǎng)過(guò)程是一邊摸索一邊實(shí)踐出來(lái)的。但令人高興的是，通過(guò)這樣一個(gè)邊學(xué)習(xí)邊應(yīng)用的過(guò)程，本人完成了校園網(wǎng)的組網(wǎng)的工作。本人考慮到價(jià)格及性能的因素，在寫(xiě)這篇論文是，也去過(guò)了許多電腦硬件商，使我的對(duì)其也有一個(gè)很大的認(rèn)識(shí)，也花費(fèi)了一番功夫。

但總的來(lái)說(shuō)，該方案仍然存在許多不足之處。如：

受開(kāi)發(fā)條件和時(shí)間的限制，本方案只是反照小型局域網(wǎng)的步線方式，簡(jiǎn)單的操作。

這些都是需要完善的地方，該組網(wǎng)離實(shí)際還是有相當(dāng)?shù)木嚯x，需要我進(jìn)

行不斷地補(bǔ)充和完善。通過(guò)本次畢業(yè)設(shè)計(jì)我學(xué)到了不少新的東西，也發(fā)現(xiàn)了大量的問(wèn)題，有些在設(shè)計(jì)過(guò)程中已經(jīng)解決，有些還有待今后慢慢學(xué)習(xí)

只要學(xué)習(xí)就會(huì)有更多的問(wèn)題，有更多的難點(diǎn)，但也會(huì)有更多的收獲。

參 考 文 獻(xiàn)

[1] 網(wǎng)絡(luò)基礎(chǔ) 機(jī)械工業(yè)出版社，2002

[2] 局域網(wǎng)的連接與維護(hù)，電子工業(yè)出版社，2002

[3] 網(wǎng)絡(luò)故障100例，機(jī)械工業(yè)出版社，2002

[4] 手把手教你--局域網(wǎng)的組裝與維護(hù)，2001

[5] 校園網(wǎng)絡(luò)技術(shù)與管理 張際平主編 東南大學(xué)出版社, 2001

[6] 局域網(wǎng)組建與管理 郝文化主編 機(jī)械工業(yè)出版社 2003

求關(guān)于校園網(wǎng)或企業(yè)網(wǎng)組建的論文

在教學(xué)教育領(lǐng)域，資源共享、教學(xué)網(wǎng)絡(luò)化、辦公自動(dòng)化無(wú)疑是大勢(shì)所趨，為了讓師生之間、教工之間達(dá)成互聯(lián)互通，很多中小學(xué)校、大學(xué)都需要急需建立校園網(wǎng)，然而在校園局域網(wǎng)建設(shè)方面，由于各學(xué)校的情況不同，應(yīng)用方向也有差異，導(dǎo)致在建設(shè)方案上有一定的區(qū)別，但歸根結(jié)底，校園局域網(wǎng)的基本方案都相似，因此在部署校園局域網(wǎng)時(shí)，很多學(xué)校部署校園網(wǎng)方案時(shí)都會(huì)遇到類(lèi)似的問(wèn)題，為了校園內(nèi)外"班班通"、"室室通"、"校校通"的目的，我們需要掌握校園的的施工、聯(lián)網(wǎng)、使用與調(diào)式等知識(shí)，并對(duì)不同方案的部署情況進(jìn)行詳細(xì)思考，根據(jù)學(xué)校對(duì)信息點(diǎn)的安排和網(wǎng)絡(luò)應(yīng)用的需求，制定合理的校園網(wǎng)總體建設(shè)規(guī)劃和實(shí)施方案，甚至需要解決一些部署后的實(shí)際問(wèn)題，以滿(mǎn)足目前校園局域網(wǎng)的實(shí)際應(yīng)用需求。

一、用什么"線"聯(lián)網(wǎng)？

在組建校園局域網(wǎng)時(shí)，很多用戶(hù)對(duì)交換機(jī)、路由器、網(wǎng)卡等設(shè)備加以重視，這不可否認(rèn)是正確的，但有時(shí)他們卻忽視了一個(gè)不起眼的問(wèn)題，那就是網(wǎng)線，在校園局域網(wǎng)中，一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)，不同的子系統(tǒng)，設(shè)備之間使用的網(wǎng)線也不同，這在很大程度上讓用戶(hù)感到迷茫。一般而言，局域網(wǎng)所使用的連線具有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實(shí)際情況，選擇對(duì)應(yīng)的布線線纜比如對(duì)于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨林的影響和雷電的干擾，此時(shí)使用光纜作傳輸介質(zhì)最為適宜。因?yàn)楣饫|具有高帶寬，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)、安全性好、抗老化和高壽命等顯著特點(diǎn)，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會(huì)越來(lái)越大，如多媒體教學(xué)，電子閱覽、視屏點(diǎn)播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時(shí)只有光纜才能滿(mǎn)足戶(hù)外主干網(wǎng)的布線需求。對(duì)于同軸電纜，由于貨源難覓，其成本已超過(guò)光纜，比較適合短距離的核心設(shè)備連接，比如交換機(jī)與路由器的連接線纜。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地，如果選擇雙絞線，由于沒(méi)有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過(guò)100米，它不適合作連接樓與樓之間的主干電纜。不過(guò)對(duì)于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長(zhǎng)度比較大，由于光纜價(jià)格昂貴，選擇雙絞線是比較實(shí)際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學(xué)校信息管理應(yīng)用對(duì)網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息傳輸。 在校園網(wǎng)局域網(wǎng)中，常用的網(wǎng)絡(luò)協(xié)議有NetBEUI、IPX/SPX和TCP/IP三種，在實(shí)際組網(wǎng)時(shí)，到底選擇哪種網(wǎng)絡(luò)協(xié)議，需要根據(jù)校園網(wǎng)的實(shí)際規(guī)模、網(wǎng)絡(luò)應(yīng)用需求、網(wǎng)絡(luò)平臺(tái)兼容性和網(wǎng)絡(luò)管理等情況而定。其中NetBEUI協(xié)議是為中小局域網(wǎng)設(shè)計(jì)，它是用Single-Partnames定義網(wǎng)絡(luò)節(jié)點(diǎn)，不支持多網(wǎng)段網(wǎng)絡(luò)（不可路由），但具有安裝非常簡(jiǎn)單、不需要進(jìn)行配置、占用內(nèi)存少等特點(diǎn)，因而對(duì)于中小學(xué)校的局域網(wǎng)而言，由于機(jī)器性能比較低，往往只安裝了比老的Windows 95/98/NT系統(tǒng)，只是為了簡(jiǎn)單的文件和設(shè)備共享，并且暫時(shí)沒(méi)有對(duì)外連接的需要，此時(shí)建議選擇NetBEUI協(xié)議進(jìn)行組網(wǎng)。

對(duì)于大學(xué)校園局域網(wǎng)而言，由于存在多個(gè)網(wǎng)段或要通過(guò)路由器與外部相連，加之學(xué)校配備的電腦性能比較好，此時(shí)NetBEUI協(xié)議就無(wú)法滿(mǎn)足組網(wǎng)需求，建議選擇IPX/SPX或TCP/IP協(xié)議組網(wǎng)，其中IPX/SPX 協(xié)議在復(fù)雜環(huán)境下具有很強(qiáng)的適應(yīng)性，具有強(qiáng)大的路由功能，適合于大型網(wǎng)絡(luò)使用，不過(guò)它局限于使用在NetWare網(wǎng)絡(luò)環(huán)境中，在Windows網(wǎng)絡(luò)環(huán)境中無(wú)法直接使用IPX/SPX通信協(xié)議。不過(guò)為了實(shí)現(xiàn)與NetWare平臺(tái)的互聯(lián)，Windows 系統(tǒng)提供了兩個(gè)IPX/SPX兼容協(xié)議：NWLink SPX/SPX和NWLink NetBIOS，前者只能作為客戶(hù)端的協(xié)議實(shí)現(xiàn)對(duì)NetWare服務(wù)器訪問(wèn)，而后者可在NetWare平臺(tái)與Windows 平臺(tái)之間傳遞信息，也能夠作為Windows系統(tǒng)之間的通信協(xié)議。

盡管如此，大多數(shù)學(xué)生、教師依然習(xí)慣使用Windows平臺(tái)，此時(shí)校園網(wǎng)選擇TCP/IP協(xié)議是必然趨勢(shì)，無(wú)論在局域網(wǎng)、廣域網(wǎng)還是Internet，無(wú)論是Unix系統(tǒng)或Windows平臺(tái)，TCP/IP協(xié)議都可以實(shí)現(xiàn)校園網(wǎng)的組網(wǎng)需要，TCP/IP是一種可路由協(xié)議，它采用一種分級(jí)的命名規(guī)則，通過(guò)給每個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)配置一個(gè)IP地址、一個(gè)子網(wǎng)掩碼、一個(gè)網(wǎng)關(guān)和一個(gè)主機(jī)名，使得它容易確定網(wǎng)絡(luò)和子網(wǎng)段之間的關(guān)系，獲得很好的網(wǎng)絡(luò)適應(yīng)性、可管理性和較高的網(wǎng)絡(luò)帶寬使用效率。不過(guò)TCP/IP協(xié)議的配置和管理比NetBEUI 和IPX/SPX 更復(fù)雜，并且占用系統(tǒng)資源更多，所以對(duì)于機(jī)器性能不高或維護(hù)知識(shí)不夠的中小學(xué)校，TCP/IP協(xié)議在校園網(wǎng)中存在一定的使用門(mén)檻。很多中小學(xué)校、大學(xué)分校依然存在著多個(gè)局域網(wǎng)沒(méi)有互聯(lián)的情況，此時(shí)如果重新進(jìn)行校園網(wǎng)布局，不僅增加了建設(shè)成本，而且對(duì)于維護(hù)也帶來(lái)一定麻煩。為此，學(xué)校應(yīng)該使用適當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備，實(shí)現(xiàn)多個(gè)局域網(wǎng)的互聯(lián)，讓學(xué)生、教師、辦公人員可以進(jìn)行資源共享、網(wǎng)絡(luò)互通的目的。比如某中學(xué)希望將校園網(wǎng)和教師樓LAN連接起來(lái)，而校園網(wǎng)和教師樓LAN之間距離為500米，此時(shí)可以使用廉價(jià)的10base5方法互聯(lián)，互聯(lián)時(shí)使用直徑10mm的50歐姆粗同軸電纜，每個(gè)網(wǎng)段允許有100個(gè)站點(diǎn)，每個(gè)網(wǎng)段最大允許距離為500m，可以由5個(gè)500m長(zhǎng)的網(wǎng)段和4個(gè)中繼器組成，不過(guò)這種互聯(lián)方案存在一定的局限性，只適合校園內(nèi)部的局域網(wǎng)互聯(lián)，因而無(wú)法滿(mǎn)足大學(xué)分校局域網(wǎng)互連的需要。

如果是大學(xué)校園網(wǎng)，由于有多個(gè)分校，希望將每個(gè)分校的局域網(wǎng)進(jìn)行互聯(lián)，此時(shí)采用無(wú)線路由器或無(wú)線AP進(jìn)行互聯(lián)，不過(guò)無(wú)線設(shè)備投入成本高，傳輸速率損失嚴(yán)重，而且安全性也沒(méi)有保障，此時(shí)建議采用更為廉價(jià)的VPN方案，它可以通過(guò)特殊的加密通訊協(xié)議，在連接在Internet上的位于不同地方的兩個(gè)或多個(gè)校園內(nèi)部網(wǎng)之間建立一條專(zhuān)有的通訊線路，就好比是架設(shè)了一條專(zhuān)線一樣，但是它并不需要真正的去鋪設(shè)光纜之類(lèi)的物理線路，這就好比去電信局申請(qǐng)專(zhuān)線，但不用給鋪設(shè)線路的費(fèi)用，也不用購(gòu)買(mǎi)路由器等硬件設(shè)備，而且網(wǎng)絡(luò)之間的數(shù)據(jù)交換非常安全，只需選擇支持VPN功能的交換機(jī)，防火墻設(shè)備，就可以實(shí)現(xiàn)多校園網(wǎng)局域網(wǎng)之間的互聯(lián)。

在很多大學(xué)校園網(wǎng)中，學(xué)生寢室、教師宿舍都與主干網(wǎng)互聯(lián)，在上網(wǎng)高峰階段，一些用戶(hù)進(jìn)行BT下載或玩網(wǎng)絡(luò)游戲，使得局域網(wǎng)資源大量占用，造成校園網(wǎng)出口帶寬嚴(yán)重不足，速度極慢，給正常的工作帶來(lái)了嚴(yán)重的影響，甚至?xí)斐尚@網(wǎng)癱瘓的尷尬局面，為此，校方可以通過(guò)在主服務(wù)器上安裝流量控制軟件，讓他們不要使用在線播放音視頻或在線游戲，如發(fā)現(xiàn)者，則封IP 斷網(wǎng)24小時(shí)，如果覺(jué)得占用系統(tǒng)資源，也可以使用具有網(wǎng)管功能的交換機(jī)，通過(guò)交換機(jī)內(nèi)置的控制程序，對(duì)局域網(wǎng)內(nèi)的所有機(jī)器進(jìn)行流量權(quán)限限制使用。

在校園局域網(wǎng)中，遠(yuǎn)程控制可能是最常見(jiàn)的教學(xué)應(yīng)用，它可以提高工作效率，充分發(fā)揮校內(nèi)電教設(shè)備的利用率，以及加強(qiáng)校園內(nèi)電教設(shè)備的管理。比如校園廣播系統(tǒng)，可以播放出操、升旗音樂(lè)，上下課音樂(lè)鈴聲，課間背景音樂(lè)，進(jìn)行德育教育和外語(yǔ)教學(xué)、自辦節(jié)目等，比如大型活動(dòng)、臨時(shí)通知等，往往需要電教員跑到廣播室放音，而且由于放音人員離現(xiàn)聲較遠(yuǎn)，很難看清現(xiàn)場(chǎng)的動(dòng)態(tài)，有時(shí)會(huì)出現(xiàn)錯(cuò)誤，帶來(lái)不必要損失。遠(yuǎn)程控制就解決了問(wèn)題，只須現(xiàn)場(chǎng)有一根網(wǎng)線就可以在現(xiàn)場(chǎng)控制遠(yuǎn)在廣播室的電腦放音。如果現(xiàn)場(chǎng)沒(méi)有連接到廣播室的話(huà)筒線，還可以通過(guò)網(wǎng)絡(luò)上的語(yǔ)音軟件與廣播室的電腦進(jìn)行對(duì)話(huà)，達(dá)到話(huà)筒的功能，聲音同樣能在廣播中聽(tīng)到。

為了實(shí)現(xiàn)所有設(shè)備的遠(yuǎn)程控制，要給每臺(tái)電腦都裝網(wǎng)卡，接入校園局域網(wǎng)。內(nèi)部網(wǎng)絡(luò)布線到每個(gè)教室和辦公室，教師每人一臺(tái)筆記本電腦，局域網(wǎng)內(nèi)部建議使用一臺(tái)遠(yuǎn)程控制服務(wù)器，可以讓兼職的網(wǎng)管教師在自己的辦公室或者學(xué)校的其它電腦上完成各項(xiàng)管理工作。實(shí)際組網(wǎng)時(shí)，主控電腦連接校園廣播自動(dòng)播放系統(tǒng)（一個(gè)由一臺(tái)電腦通過(guò)端口命令管理系統(tǒng)電源開(kāi)關(guān)的單片機(jī)。），然后在服務(wù)器、廣播主控電腦、電視編輯機(jī)上裝好被控端軟件，添加一個(gè)用戶(hù)和密碼。安裝語(yǔ)音通話(huà)軟件（如MSN、局域網(wǎng)會(huì)議系統(tǒng)、企業(yè)QQ、NETMEETING等），在其它電腦上安裝主控端軟件，語(yǔ)音通話(huà)軟件。如果有通知或者講話(huà)，只要在此同時(shí)打開(kāi)兩臺(tái)電腦的語(yǔ)音軟件就可以了。 在校園網(wǎng)局域網(wǎng)中，經(jīng)常遇到一些使用和維護(hù)上的問(wèn)題，比如網(wǎng)卡在重啟時(shí)正常檢測(cè)，但不能同其他機(jī)器互聯(lián)。這主要是由于子網(wǎng)掩碼或IP地址配置錯(cuò)誤、網(wǎng)線不通、網(wǎng)絡(luò)協(xié)議不對(duì)、路由不對(duì)等幾種情況。解決方法是首先ping本網(wǎng)卡的回送地址（127.0.0.1），若通，則說(shuō)明本機(jī)TCP/IP工作正常；若不通，則需重新配置并重新啟動(dòng)電腦。有些網(wǎng)卡缺省設(shè)置其速率為100M，也會(huì)導(dǎo)致網(wǎng)絡(luò)不通，需要根據(jù)所連交換機(jī)的速率，將其速率設(shè)置為10M、100M或設(shè)成自適應(yīng)網(wǎng)線速率。

校園網(wǎng)網(wǎng)絡(luò)安全解決方案

校園網(wǎng)網(wǎng)絡(luò)是一個(gè)分層次的拓?fù)浣Y(jié)構(gòu)，因此網(wǎng)絡(luò)的安全防護(hù)也需采用分層次的拓?fù)浞雷o(hù)措施。即一個(gè)完整的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案應(yīng)該覆蓋網(wǎng)絡(luò)的各個(gè)層次，并且與安全管理相結(jié)合。

一、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)原則

1.1滿(mǎn)足Internet分級(jí)管理需求

1.2需求、風(fēng)險(xiǎn)、代價(jià)平衡的原ze

1.3綜合性、整體性原則

1.4可用性原則

1.5分步實(shí)施原則

目前，對(duì)于新建網(wǎng)絡(luò)及已投入運(yùn)行的網(wǎng)絡(luò)，必須盡快解決網(wǎng)絡(luò)的安全保密問(wèn)題，設(shè)計(jì)時(shí)應(yīng)遵循如下思想：

(1)大幅度地提高系統(tǒng)的安全性和保密性；

(2)保持網(wǎng)絡(luò)原有的性能特點(diǎn)，即對(duì)網(wǎng)絡(luò)的協(xié)議和傳輸具有很好的透明性；

(3)易于操作、維護(hù)，并便于自動(dòng)化管理，而不增加或少增加附加操作；

(4)盡量不影響原網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，便于系統(tǒng)及系統(tǒng)功能的擴(kuò)展；

(5)安全保密系統(tǒng)具有較好的性能價(jià)格比，一次性投資，可以長(zhǎng)期使用；

(6)安全與密碼產(chǎn)品具有合法性，并便于安全管理單位與密碼管理單位的檢查與監(jiān)督。

基于上述思想，網(wǎng)絡(luò)信息安全系統(tǒng)應(yīng)遵循如下設(shè)計(jì)原則：

滿(mǎn)足因特網(wǎng)的分級(jí)管理需求根據(jù)Internet網(wǎng)絡(luò)規(guī)模大、用戶(hù)眾多的特點(diǎn)，對(duì)Internet/Intranet信息安全實(shí)施分級(jí)管理的解決方案，將對(duì)它的控制點(diǎn)分為三級(jí)實(shí)施安全管理。

--第一級(jí)：中心級(jí)網(wǎng)絡(luò)，主要實(shí)現(xiàn)內(nèi)外網(wǎng)隔離；內(nèi)外網(wǎng)用戶(hù)的訪問(wèn)控制；內(nèi)部網(wǎng)的監(jiān)控；內(nèi)部網(wǎng)傳輸數(shù)據(jù)的備份與稽查。

--第二級(jí)：部門(mén)級(jí)，主要實(shí)現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)用戶(hù)的訪問(wèn)控制；同級(jí)部門(mén)間的訪問(wèn)控制；部門(mén)網(wǎng)內(nèi)部的安全審計(jì)。

-第三級(jí)：終端/個(gè)人用戶(hù)級(jí)，實(shí)現(xiàn)部門(mén)網(wǎng)內(nèi)部主機(jī)的訪問(wèn)控制；數(shù)據(jù)庫(kù)及終端信息資源的安全保護(hù)。

需求、風(fēng)險(xiǎn)、代價(jià)平衡的原則對(duì)任一網(wǎng)絡(luò)，絕對(duì)安全難以達(dá)到，也不一定是必要的。對(duì)一個(gè)網(wǎng)絡(luò)進(jìn)行實(shí)際額研究(包括任務(wù)、性能、結(jié)構(gòu)、可靠性、可維護(hù)性等)，并對(duì)網(wǎng)絡(luò)面臨的威脅及可能承擔(dān)的風(fēng)險(xiǎn)進(jìn)行定性與定量相結(jié)合的分析，然后制定規(guī)范和措施，確定本系統(tǒng)的安全策略。

綜合性、整體性原則應(yīng)用系統(tǒng)工程的觀點(diǎn)、方法，分析網(wǎng)絡(luò)的安全及具體措施。安全措施主要包括：行政法律手段、各種管理制度(人員審查、工作流程、維護(hù)保障制度等)以及專(zhuān)業(yè)措施(識(shí)別技術(shù)、存取控制、密碼、低輻射、容錯(cuò)、防病毒、采用高安全產(chǎn)品等)。一個(gè)較好的安全措施往往是多種方法適當(dāng)綜合的應(yīng)用結(jié)果。一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，包括個(gè)人、設(shè)備、軟件、數(shù)據(jù)等。這些環(huán)節(jié)在網(wǎng)絡(luò)中的地位和影響作用，也只有從系統(tǒng)綜合整體的角度去看待、分析，才能取得有效、可行的措施。即計(jì)算機(jī)網(wǎng)絡(luò)安全應(yīng)遵循整體安全性原則，根據(jù)規(guī)定的安全策略制定出合理的網(wǎng)絡(luò)安全體系結(jié)構(gòu)。 可用性原則安全措施需要人為去完成，如果措施過(guò)于復(fù)雜，要求過(guò)高，本身就降低了安全性，如密鑰管理就有類(lèi)似的問(wèn)題。其次，措施的采用不能影響系統(tǒng)的正常運(yùn)行，如不采用或少采用極大地降低運(yùn)行速度的密碼算法。 分步實(shí)施原則：分級(jí)管理分步實(shí)施由于網(wǎng)絡(luò)系統(tǒng)及其應(yīng)用擴(kuò)展范圍廣闊，隨著網(wǎng)絡(luò)規(guī)模的擴(kuò)大及應(yīng)用的增加，網(wǎng)絡(luò)脆弱性也會(huì)不斷增加。一勞永逸地解決網(wǎng)絡(luò)安全問(wèn)題是不現(xiàn)實(shí)的。同時(shí)由于實(shí)施信息安全措施需相當(dāng)?shù)馁M(fèi)用支出。因此分步實(shí)施，即可滿(mǎn)足網(wǎng)絡(luò)系統(tǒng)及信息安全的基本需求，亦可節(jié)省費(fèi)用開(kāi)支。

二、網(wǎng)絡(luò)信息安全系統(tǒng)設(shè)計(jì)步驟

網(wǎng)絡(luò)安全需求分析

確立合理的目標(biāo)基線和安全策略

明確準(zhǔn)備付出的代價(jià)

制定可行的技術(shù)方案

工程實(shí)施方案(產(chǎn)品的選購(gòu)與定制)

制定配套的法規(guī)、條例和管理辦法

本方案主要從網(wǎng)絡(luò)安全需求上進(jìn)行分析，并基于網(wǎng)絡(luò)層次結(jié)構(gòu)，提出不同層次與安全強(qiáng)度的校園網(wǎng)網(wǎng)絡(luò)信息安全解決方案。

三、網(wǎng)絡(luò)安全需求

確切了解校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決哪些安全問(wèn)題是建立合理安全需求的基礎(chǔ)。一般來(lái)講，校園網(wǎng)網(wǎng)絡(luò)信息系統(tǒng)需要解決如下安全問(wèn)題：

局域網(wǎng)LAN內(nèi)部的安全問(wèn)題，包括網(wǎng)段的劃分以及VLAN的實(shí)現(xiàn)

在連接Internet時(shí)，如何在網(wǎng)絡(luò)層實(shí)現(xiàn)安全

應(yīng)用系統(tǒng)如何保證安全性l如何防止黑客對(duì)網(wǎng)絡(luò)、主機(jī)、服務(wù)器等的入侵

如何實(shí)現(xiàn)廣域網(wǎng)信息傳輸?shù)陌踩Ｃ苄?

加密系統(tǒng)如何布置，包括建立證書(shū)管理中心、應(yīng)用系統(tǒng)集成加密等

如何實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)的安全性

如何評(píng)價(jià)網(wǎng)絡(luò)系統(tǒng)的整體安全性

基于這些安全問(wèn)題的提出，網(wǎng)絡(luò)信息系統(tǒng)一般應(yīng)包括如下安全機(jī)制：訪問(wèn)控制、安全檢測(cè)、攻擊監(jiān)控、加密通信、認(rèn)證、隱藏網(wǎng)絡(luò)內(nèi)部信息(如NAT)等。

四、網(wǎng)絡(luò)安全層次及安全措施

4.1鏈路安全

4.2網(wǎng)絡(luò)安全

4.3信息安全網(wǎng)絡(luò)的安全層次分為:鏈路安全、網(wǎng)絡(luò)安全、信息安全網(wǎng)絡(luò)的安全層次及在相應(yīng)層次上采取的安全措施見(jiàn)下表。

信息安全信息傳輸安全(動(dòng)態(tài)安全)數(shù)據(jù)加密數(shù)據(jù)完整性鑒別安全管理信息存儲(chǔ)安全(靜態(tài)安全)數(shù)據(jù)庫(kù)安全終端安全信息的防泄密信息內(nèi)容審計(jì)用戶(hù)鑒別授權(quán)(CA)

網(wǎng)絡(luò)安全訪問(wèn)控制(防火墻)網(wǎng)絡(luò)安全檢測(cè)入侵檢測(cè)(監(jiān)控) IPSEC(IP安全)審計(jì)分析鏈路安全鏈路加密

4.1鏈路安全 鏈路安全保護(hù)措施主要是鏈路加密設(shè)備，如各種鏈路加密機(jī)。它對(duì)所有用戶(hù)數(shù)據(jù)一起加密，用戶(hù)數(shù)據(jù)通過(guò)通信線路送到另一節(jié)點(diǎn)后立即解密。加密后的數(shù)據(jù)不能進(jìn)行路由交換。因此，在加密后的數(shù)據(jù)不需要進(jìn)行路由交換的情況下，如DDN直通專(zhuān)線用戶(hù)就可以選擇路由加密設(shè)備。

一般，線路加密產(chǎn)品主要用于電話(huà)網(wǎng)、DDN、專(zhuān)線、衛(wèi)星點(diǎn)對(duì)點(diǎn)通信環(huán)境，它包括異步線路密碼機(jī)和同步線路密碼機(jī)。異步線路密碼機(jī)主要用于電話(huà)網(wǎng)，同步線路密碼機(jī)則可用于許多專(zhuān)線環(huán)境。

4.2網(wǎng)絡(luò)安全 網(wǎng)絡(luò)的安全問(wèn)題主要是由網(wǎng)絡(luò)的開(kāi)放性、無(wú)邊界性、自由性造成的，所以我們考慮校園網(wǎng)信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護(hù)的網(wǎng)絡(luò)由開(kāi)放的、無(wú)邊界的網(wǎng)絡(luò)環(huán)境中獨(dú)立出來(lái)，成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點(diǎn)，實(shí)現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而最基本的分隔手段就是防火墻。利用防火墻，可以實(shí)現(xiàn)內(nèi)部網(wǎng)(信任網(wǎng)絡(luò))與外部不可信任網(wǎng)絡(luò)(如因特網(wǎng))之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問(wèn)控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。

目前市場(chǎng)上成熟的防火墻主要有如下幾類(lèi)，一類(lèi)是包過(guò)濾型防火墻，一類(lèi)是應(yīng)用代理型防火墻，還有一類(lèi)是復(fù)合型防火墻，即包過(guò)濾與應(yīng)用代理型防火墻的結(jié)合。包過(guò)濾防火墻通?；贗P數(shù)據(jù)包的源或目標(biāo)IP地址、協(xié)議類(lèi)型、協(xié)議端口號(hào)等對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾，包過(guò)濾防火墻比其它模式的防火墻有著更高的網(wǎng)絡(luò)性能和更好的應(yīng)用程序透明性。代理型防火墻作用在應(yīng)用層，一般可以對(duì)多種應(yīng)用協(xié)議進(jìn)行代理，并對(duì)用戶(hù)身份進(jìn)行鑒別，并提供比較詳細(xì)的日志和審計(jì)信息；其缺點(diǎn)是對(duì)每種應(yīng)用協(xié)議都需提供相應(yīng)的代理程序，并且基于代理的防火墻常常會(huì)使網(wǎng)絡(luò)性能明顯下降。應(yīng)指出的是，在網(wǎng)絡(luò)安全問(wèn)題日益突出的今天，防火墻技術(shù)發(fā)展迅速，目前一些領(lǐng)先防火墻廠商已將很多網(wǎng)絡(luò)邊緣功能及網(wǎng)管功能集成到防火墻當(dāng)中，這些功能有：VPN功能、計(jì)費(fèi)功能、流量統(tǒng)計(jì)與控制功能、監(jiān)控功能、NAT功能等等。

信息系統(tǒng)是動(dòng)態(tài)發(fā)展變化的，確定的安全策略與選擇合適的防火墻產(chǎn)品只是一個(gè)良好的開(kāi)端，但它只能解決60%-80%的安全問(wèn)題，其余的安全問(wèn)題仍有待解決。這些問(wèn)題包括信息系統(tǒng)高智能主動(dòng)性威脅、后續(xù)安全策略與響應(yīng)的弱化、系統(tǒng)的配置錯(cuò)誤、對(duì)安全風(fēng)險(xiǎn)的感知程度低、動(dòng)態(tài)變化的應(yīng)用環(huán)境充滿(mǎn)弱點(diǎn)等，這些都是對(duì)信息系統(tǒng)安全的挑戰(zhàn)。

信息系統(tǒng)的安全應(yīng)該是一個(gè)動(dòng)態(tài)的發(fā)展過(guò)程，應(yīng)該是一種檢測(cè)——監(jiān)視——安全響應(yīng)的循環(huán)過(guò)程。動(dòng)態(tài)發(fā)展是系統(tǒng)安全的規(guī)律。網(wǎng)絡(luò)安全風(fēng)險(xiǎn)評(píng)估和入侵監(jiān)測(cè)產(chǎn)品正是實(shí)現(xiàn)這一目標(biāo)的必不可少的環(huán)節(jié)。

網(wǎng)絡(luò)安全檢測(cè)是對(duì)網(wǎng)絡(luò)進(jìn)行風(fēng)險(xiǎn)評(píng)估的重要措施，通過(guò)使用網(wǎng)絡(luò)安全性分析系統(tǒng)，可以及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)系統(tǒng)中最薄弱的環(huán)節(jié)，檢查報(bào)告系統(tǒng)存在的弱點(diǎn)、漏洞與不安全配置，建議補(bǔ)救措施和安全策略，達(dá)到增強(qiáng)網(wǎng)絡(luò)安全性的目的。

入侵檢測(cè)系統(tǒng)是實(shí)時(shí)網(wǎng)絡(luò)違規(guī)自動(dòng)識(shí)別和響應(yīng)系統(tǒng)。它位于有敏感數(shù)據(jù)需要保護(hù)的網(wǎng)絡(luò)上或網(wǎng)絡(luò)上任何有風(fēng)險(xiǎn)存在的地方，通過(guò)實(shí)時(shí)截獲網(wǎng)絡(luò)數(shù)據(jù)流，能夠識(shí)別、記錄入侵和破壞性代碼流，尋找網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)嘗試。當(dāng)發(fā)現(xiàn)網(wǎng)絡(luò)違規(guī)模式和未授權(quán)的網(wǎng)絡(luò)訪問(wèn)時(shí)，入侵檢測(cè)系統(tǒng)能夠根據(jù)系統(tǒng)安全策略做出反應(yīng)，包括實(shí)時(shí)報(bào)警、事件登錄，自動(dòng)阻斷通信連接或執(zhí)行用戶(hù)自定義的安全策略等。

另外，使用IP信道加密技術(shù)(IPSEC)也可以在兩個(gè)網(wǎng)絡(luò)結(jié)點(diǎn)之間建立透明的安全加密信道。其中利用IP認(rèn)證頭(IP AH)可以提供認(rèn)證與數(shù)據(jù)完整性機(jī)制。利用IP封裝凈載(IP ESP)可以實(shí)現(xiàn)通信內(nèi)容的保密。IP信道加密技術(shù)的優(yōu)點(diǎn)是對(duì)應(yīng)用透明，可以提供主機(jī)到主機(jī)的安全服務(wù)，并通過(guò)建立安全的IP隧道實(shí)現(xiàn)虛擬專(zhuān)網(wǎng)即VPN。目前基于IPSEC的安全產(chǎn)品主要有網(wǎng)絡(luò)加密機(jī)，另外，有些防火墻也提供相同功能。

五、校園網(wǎng)網(wǎng)絡(luò)安全解決方案

5.1基本防護(hù)體系(包過(guò)濾防火墻+NAT+計(jì)費(fèi))

用戶(hù)需求：全部或部分滿(mǎn)足以下各項(xiàng)·解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部攻擊，保護(hù)內(nèi)部網(wǎng)絡(luò)·解決內(nèi)部網(wǎng)安全問(wèn)題，隔離內(nèi)部不同網(wǎng)段，建立VLAN ·根據(jù)IP地址、協(xié)議類(lèi)型、端口進(jìn)行過(guò)濾·內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能·支持安全服務(wù)器網(wǎng)絡(luò)SSN ·通過(guò)IP地址與MAC地址對(duì)應(yīng)防止IP欺騙·基于IP地址計(jì)費(fèi)·基于IP地址的流量統(tǒng)計(jì)與限制·基于IP地址的黑白名單。

·防火墻運(yùn)行在安全操作系統(tǒng)之上·防火墻為獨(dú)立硬件·防火墻無(wú)IP地址解決方案：采用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW1000

5.2標(biāo)準(zhǔn)防護(hù)體系(包過(guò)濾防火墻+NAT+計(jì)費(fèi)+代理+VPN)

用戶(hù)需求：在基本防護(hù)體系配置的基礎(chǔ)之上，全部或部分滿(mǎn)足以下各項(xiàng)·提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)·用戶(hù)身份鑒別·權(quán)限控制·基于用戶(hù)計(jì)費(fèi)·基于用戶(hù)的流量統(tǒng)計(jì)與控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保護(hù)能力，防范對(duì)防火墻的常見(jiàn)攻擊

解決方案：

(1)選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000 (2)防火墻基本配置+網(wǎng)絡(luò)加密機(jī)(IP協(xié)議加密機(jī))

5.3強(qiáng)化防護(hù)體系(包過(guò)濾+NAT+計(jì)費(fèi)+代理+VPN+網(wǎng)絡(luò)安全檢測(cè)+監(jiān)控) 用戶(hù)需求：在標(biāo)準(zhǔn)防護(hù)體系配置的基礎(chǔ)之上，全部或部分滿(mǎn)足以下各項(xiàng)·網(wǎng)絡(luò)安全性檢測(cè)(包括服務(wù)器、防火墻、主機(jī)及其它TCP/IP相關(guān)設(shè)備) ·操作系統(tǒng)安全性檢測(cè)·網(wǎng)絡(luò)監(jiān)控與入侵檢測(cè)

解決方案：選用網(wǎng)絡(luò)衛(wèi)士防火墻PL FW2000+網(wǎng)絡(luò)安全分析系統(tǒng)+網(wǎng)絡(luò)監(jiān)控器

學(xué)校網(wǎng)站設(shè)計(jì)論文

時(shí)間倉(cāng)促，整個(gè)框架，自己再做吧。

因特網(wǎng)正在改變世界，由于因特網(wǎng)具有傳播信息容量極大、形態(tài)多樣、迅速方便、全球覆蓋、自由和交互的特點(diǎn)，已經(jīng)發(fā)展成為新的傳播媒體，現(xiàn)在很多的大學(xué)和社會(huì)其他部門(mén)都已經(jīng)建立了網(wǎng)站，通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)宣傳、交流及資源的整合。建立學(xué)校網(wǎng)站有以下作用：

1.學(xué)校網(wǎng)站是學(xué)校的"商標(biāo)"。在這個(gè)高度信息化的社會(huì)里，建立自己學(xué)校網(wǎng)站是最直接的宣傳手段。網(wǎng)站的超時(shí)空特性，不僅能讓地區(qū)內(nèi)的人們了解學(xué)校，更可讓世界了解學(xué)校。

2.學(xué)校網(wǎng)站是實(shí)現(xiàn)教育資源分配的橋梁網(wǎng)絡(luò)有巨大的教育資源庫(kù)，它使每一位教師和學(xué)生都能均等的得到培訓(xùn)和受教育的機(jī)會(huì)。極大的提高教學(xué)效率。

3.學(xué)校網(wǎng)站能提供教學(xué)互動(dòng)的全新方式學(xué)校網(wǎng)站使得教師與教師、教師與學(xué)生、學(xué)生與學(xué)生之間的交流有了全新的方式，它不再受到傳統(tǒng)課堂的制約。它可以使不同的學(xué)校同處一室，共同討論，共同共享。地理上的界限在這里模糊和消失了，學(xué)校網(wǎng)站是真正沒(méi)有圍墻的學(xué)校。

4.學(xué)校網(wǎng)站能夠提供個(gè)性化學(xué)習(xí)的平臺(tái)，不同的學(xué)生理解世界的方式各不相同，認(rèn)知世界有諸多方式。網(wǎng)絡(luò)提供的豐富資源可以使學(xué)生尋覓不同的教育方式，各取所需。學(xué)校網(wǎng)站允許不同的學(xué)生沿著自己的途徑，按自己的速度接受教育與學(xué)習(xí)，學(xué)生將有機(jī)會(huì)享受最佳的教育機(jī)會(huì)，充分發(fā)掘自己的內(nèi)在潛力，培植獨(dú)特的個(gè)性和人格。

5.學(xué)校網(wǎng)站是最佳的教學(xué)研究室，學(xué)校網(wǎng)站與教育類(lèi)專(zhuān)門(mén)網(wǎng)站的有效鏈接，給學(xué)校教學(xué)研究帶來(lái)了一片新天地，各種優(yōu)秀教案、專(zhuān)家論壇、網(wǎng)絡(luò)觀摩課、各科素材、多媒體課件制作等內(nèi)容為教師教研提供了極佳的平臺(tái)。有效地降低教研成本、提高效率。

目錄：

一、前 言

二、基本知識(shí)

ASP技術(shù)介紹

SQL語(yǔ)句介紹

VBScript介紹

三、網(wǎng)站設(shè)計(jì)準(zhǔn)備

（一）、基本介紹

（二）、運(yùn)行系統(tǒng)和系統(tǒng)結(jié)構(gòu)

（三）、設(shè)計(jì)準(zhǔn)備

1、定制一套完整的約定和規(guī)則

2、對(duì)網(wǎng)站建設(shè)分階段

四、網(wǎng)站詳細(xì)設(shè)計(jì)

網(wǎng)站總體設(shè)計(jì)

設(shè)計(jì)學(xué)校網(wǎng)站的主題

設(shè)計(jì)網(wǎng)站形象

(1)、設(shè)計(jì)網(wǎng)站標(biāo)志(logo)

(2)、設(shè)計(jì)網(wǎng)站的標(biāo)準(zhǔn)色彩

(3)、設(shè)計(jì)網(wǎng)站的標(biāo)準(zhǔn)字體

確定網(wǎng)站的目錄結(jié)構(gòu)

確定網(wǎng)站的鏈接結(jié)構(gòu)

站點(diǎn)整體風(fēng)格創(chuàng)意設(shè)計(jì)

網(wǎng)站的界面設(shè)計(jì)

網(wǎng)站版式設(shè)計(jì)

（一）、文字的格式化

字號(hào)、字體、行距

文字的整體編排

網(wǎng)頁(yè)布局

網(wǎng)頁(yè)制作

首頁(yè)制作

首頁(yè)內(nèi)容模塊

制作過(guò)程

（二）子頁(yè)面制作

交互設(shè)計(jì)

反饋系統(tǒng)設(shè)計(jì)

新聞與公告系統(tǒng)設(shè)計(jì)

BBS使用

同學(xué)錄使用

4、網(wǎng)站測(cè)試

速度及瀏覽器兼容性測(cè)試。

鏈接正確性的測(cè)試

程序健壯性測(cè)試

五、結(jié)論

六、致謝

七、附錄

八、參考文獻(xiàn)

關(guān)于湘潭學(xué)校網(wǎng)站建設(shè)方案論文和湘潭大學(xué)興湘學(xué)院校園環(huán)境的介紹到此就結(jié)束了，不知道你從中找到你需要的信息了嗎 ？如果你還想了解更多這方面的信息，記得收藏關(guān)注本站。