某大學(xué)校園網(wǎng)絡(luò)需求規(guī)格說(shuō)明書

1、某大學(xué)校園網(wǎng)絡(luò)需求規(guī)格說(shuō)明 書大學(xué)校園網(wǎng)絡(luò)系統(tǒng)集成功能描述書一、 整體描述-2 -1、 校園計(jì)算機(jī)局域網(wǎng) -2 -2、 交互式多媒體教學(xué)系統(tǒng) -2 -3、 學(xué)校自動(dòng)化辦公系統(tǒng) -2 -4、 學(xué)校教學(xué)和管理綜合信息系統(tǒng)。 -3 -二、 功能描述-4-1、 網(wǎng)絡(luò)功能需求分析 -4 -2、 網(wǎng)絡(luò)功能劃分 -5 -3、 管理描述 -6 -4、 網(wǎng)絡(luò)的管理 -7 -三、 網(wǎng)絡(luò)描述-9-1、 網(wǎng)絡(luò)分層設(shè)計(jì)原則 -9 -2、 網(wǎng)絡(luò)層次表示 -9 -3、 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) -10 -4、 網(wǎng)絡(luò)的總體設(shè)計(jì) -11-四、 網(wǎng)絡(luò)安全需求分析 -12 -五、 系統(tǒng)安全性分析-13 -六、 可靠的網(wǎng)絡(luò)安全設(shè)計(jì)分析 -13

2、-、整體描述此課程設(shè)計(jì)擬建覆蓋全校的校園網(wǎng)， 包括局域網(wǎng)和接入網(wǎng)， 能支持辦公自動(dòng) 化、信息管理、科研與教學(xué)工作， 能接入中國(guó)教育和科研計(jì)算機(jī)網(wǎng) CERNET(The China Education and Research Network),與 Internet 相聯(lián)。將實(shí)現(xiàn)網(wǎng)絡(luò)主干 1000M，桌面100M，端口應(yīng)為獨(dú)占100M。而且從目前應(yīng)用水平考慮，端口獨(dú) 占 100M 的交換式網(wǎng)絡(luò)， 在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。 同時(shí)并不影響將來(lái)網(wǎng) 絡(luò)的各方面擴(kuò)展。系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成：1、校園計(jì)算機(jī)局域網(wǎng) 這點(diǎn)是校園網(wǎng)建設(shè)的基礎(chǔ)，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立

3、在此部分之上的。建設(shè)覆蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型， 拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè) 計(jì)中網(wǎng)絡(luò)的核心、匯聚、接入層三層是重點(diǎn)。其次進(jìn)行 VLAN 劃分、子網(wǎng)配置 和IP地址的分配，最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。2、交互式多媒體教學(xué)系統(tǒng)交互式多媒體教學(xué)系統(tǒng)運(yùn)行于加載 TCP/IP 協(xié)議的 Windows 2000/2003 網(wǎng) 絡(luò)，主要在局域網(wǎng)上實(shí)現(xiàn)多媒體信息的廣播，并同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)屏幕監(jiān)視和遠(yuǎn)程 控制等網(wǎng)絡(luò)管理的目的。它專門針對(duì)象監(jiān)視、遠(yuǎn)程控制、網(wǎng)上語(yǔ)音廣播、兩人 對(duì)講和多方討論、VOD等視頻流的網(wǎng)絡(luò)廣播、同步文件傳輸、聯(lián)機(jī)討論、遠(yuǎn)程命 令、獲取遠(yuǎn)

4、端信息、電子黑板與白板、自由的交互式短信息發(fā)送。該系統(tǒng)軟件包括服務(wù)器端軟件和客戶端軟件。服務(wù)器端軟件駐留在教師機(jī) 上，客戶端軟件駐留在學(xué)生機(jī)上。 兩者在局域網(wǎng)內(nèi)進(jìn)行基于 TCP/IP 協(xié)議的 Socket 傳輸，協(xié)同以達(dá)到實(shí)現(xiàn)語(yǔ)音交互，視頻交互，屏幕圖像交互，動(dòng)態(tài)管理以及遠(yuǎn) 程控制功能(教師機(jī)對(duì)學(xué)生機(jī)發(fā)警告，強(qiáng)制學(xué)生關(guān)機(jī)，注銷以及用鼠標(biāo)對(duì)學(xué)生 機(jī)屏幕進(jìn)行控制) 。3、學(xué)校自動(dòng)化辦公系統(tǒng)基于校園網(wǎng)絡(luò)環(huán)境，在 Internet 上構(gòu)建辦公自動(dòng)化系統(tǒng)時(shí)有兩個(gè)問(wèn)題須加 以考慮：其一，充分利用現(xiàn)有網(wǎng)絡(luò)資源，使得 Internet 上得原有用戶可以以最 小代價(jià)加入辦公自動(dòng)化系統(tǒng)；其二，辦公室與其他管理信息

5、系統(tǒng)之間的聯(lián)接， 使辦公用戶可以在一定的權(quán)限控制下訪問(wèn)其他信息系統(tǒng)的資源。基于以上考慮， 辦公系統(tǒng)的總體結(jié)構(gòu)適合采用 B/S 與 C/S 相結(jié)合的模式，通過(guò)客戶端使用 Domino資源，構(gòu)成C/S結(jié)構(gòu)，以便充分利用Notes的安全技術(shù)保障辦公信息的 安全。同時(shí)，利用 Notes Web Publish能力，Internet上得非辦公用戶可以通過(guò) 瀏覽器瀏覽公開的辦公信息，對(duì)這類用戶可以通過(guò)瀏覽器公開的辦公信息的權(quán) 限。這種混合模型適合基于 Internet 結(jié)構(gòu)的辦公自動(dòng)化系統(tǒng)。隨著學(xué)校網(wǎng)絡(luò)信息化網(wǎng)絡(luò)化進(jìn)程的推進(jìn)，已經(jīng)開發(fā)了一系列的有關(guān)教育教 學(xué)、學(xué)校管理的系統(tǒng)、 平臺(tái)。 Portal 提供的

6、公共服務(wù)功能中的單點(diǎn)登錄技術(shù)為我 們提供了解決方案。我們只需登錄 Portal 提供的公共服務(wù)器一次就可以訪問(wèn)所 有其它的應(yīng)用，無(wú)需再分別登錄每一個(gè)應(yīng)用。一旦登錄了學(xué)校的門戶網(wǎng)站，就 能訪問(wèn) mail 應(yīng)用以及其它的教學(xué)教育管理平臺(tái)， Portal 服務(wù)器會(huì)分配一個(gè)通行 證庫(kù)，只需要在 mail 應(yīng)用里設(shè)定一次性的用戶名和密碼，這些信息就會(huì)以加密 的方式存儲(chǔ)在通行證庫(kù)中。在已登錄到學(xué)校門戶網(wǎng)站并要訪問(wèn) mail應(yīng)用的時(shí)候， Portal 服務(wù)器會(huì)從通行證庫(kù)中讀取你的通行證幫助你登錄到 mail 服務(wù)器上。 網(wǎng)絡(luò)環(huán)境下學(xué)校自動(dòng)化辦公系統(tǒng)完全采用 B/S 結(jié)構(gòu)，所有軟件的安裝只能在服 務(wù)端進(jìn)行，客

7、服端實(shí)現(xiàn)“零”安裝；所有的系統(tǒng)管理及升級(jí)都在服務(wù)器上進(jìn)行， 客服端不需做任何設(shè)定或改變。學(xué)校擁有自己的 web 網(wǎng)站，并通過(guò)高速的線路 向internet發(fā)布，而且web服務(wù)器在本校機(jī)房，學(xué)?？梢允褂米杂械?web應(yīng)用 模式進(jìn)行系統(tǒng)建設(shè)。所有移動(dòng)辦公用戶或在家辦公之類的異地辦公方式可以直 接通過(guò)internet與學(xué)校自動(dòng)化辦公系統(tǒng)進(jìn)行連接，完成業(yè)務(wù)操作。4、學(xué)校教學(xué)和管理綜合信息系統(tǒng)。 在本網(wǎng)絡(luò)中服務(wù)從類型上說(shuō)既有簡(jiǎn)單的消息服務(wù)，又有資源共享服務(wù)；既 有訪問(wèn)集中式的數(shù)據(jù)庫(kù)，又有分布式事務(wù)處理；既有非實(shí)時(shí)性服務(wù)，又有實(shí)時(shí) 性服務(wù)。主要支持教師教學(xué)和學(xué)生學(xué)習(xí)， 提供共享接入 Internet， E

8、-mail， WWW， FTP， VOD 點(diǎn)播等。、功能描述1、網(wǎng)絡(luò)功能需求分析（1）辦公自動(dòng)化基于 web 綜合管理信息系統(tǒng)，提供行政、人事、學(xué)籍、教學(xué)、后勤、財(cái)務(wù) 管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等，使學(xué) 校日常辦公無(wú)紙化，減少辦公開支，提高辦公效率。（2）網(wǎng)絡(luò)多媒體教學(xué)將計(jì)算機(jī)多媒體視聽(tīng)引入課堂教學(xué)，使聲音、圖像、動(dòng)畫的普遍采用可以 大大提高教學(xué)效果，使每一節(jié)課都能夠得到有效的作用。（3）學(xué)生自主學(xué)習(xí)針對(duì)不同的學(xué)生，提供不同的教學(xué)內(nèi)容，采取不同的教學(xué)手段。主要采用基于 VOD 、 WEB 及 FTP 的課件、光盤軟件、 Internet 資源，學(xué)生可以根據(jù)自己

9、 的需要自由選擇所需內(nèi)容。（4）電子圖書館基于Web的圖書音像資料提供學(xué)生隨時(shí)閱讀，并與Internet連接，使圖書館得到進(jìn)一步拓展，使學(xué)生能夠得到近乎無(wú)限的網(wǎng)上資源。（5）電子郵件電子郵件是 Internet 上的一個(gè)最重要的應(yīng)用，將為每一位教師和學(xué)生開設(shè)個(gè)電子郵件賬號(hào)，利用電子郵件學(xué)生可以和學(xué)生、同學(xué)及家長(zhǎng)進(jìn)行交流，同時(shí) 也可以和國(guó)內(nèi)外等地學(xué)校進(jìn)行交流。（6）遠(yuǎn)程教育實(shí)現(xiàn)校內(nèi)外連通，師生在線、交互式學(xué)習(xí)、輔導(dǎo)、測(cè)驗(yàn)等功能。（7）校園一卡通工程利用 RFSIM 卡易于管理的特性， 綜合校園網(wǎng)絡(luò)， 輕松實(shí)現(xiàn)學(xué)期注冊(cè)、 考試、 教務(wù)管理，機(jī)房上機(jī)管理，食堂餐飲管理，圖書借閱管理等多種應(yīng)用，從而為

10、 學(xué)校開源節(jié)流、降低管理費(fèi)用。8）校園移動(dòng)計(jì)算采用有線和無(wú)線網(wǎng)絡(luò)混合建構(gòu)，方便學(xué)生、老師移動(dòng)上網(wǎng)學(xué)習(xí)和辦公。2、網(wǎng)絡(luò)功能劃分（1）教學(xué)區(qū)教學(xué)區(qū)網(wǎng)絡(luò)應(yīng)用主要有遠(yuǎn)程教育、網(wǎng)絡(luò)教育及電子教學(xué)。 VOD 視頻點(diǎn)播進(jìn) 行自主學(xué)習(xí)是現(xiàn)代遠(yuǎn)程教育最基本、最核心的教育形式；網(wǎng)絡(luò)教育是基于多媒 體計(jì)算機(jī)和網(wǎng)絡(luò)技術(shù)的現(xiàn)代遠(yuǎn)程教育，其最大特點(diǎn)是以學(xué)生為中心，學(xué)生使用 校園網(wǎng)與教師在線討論、登錄聊天室與教師聊天、發(fā) E-mail 、學(xué)校論壇等進(jìn)行 學(xué)習(xí)；電子教學(xué)主要體現(xiàn)在多媒體教學(xué)、 VOD 等，這部分業(yè)務(wù)流量較大，大量 的數(shù)據(jù)、語(yǔ)音以及視頻穿插在校園網(wǎng)內(nèi)部。教學(xué)辦公區(qū)網(wǎng)絡(luò)的需求有： 在保證校內(nèi)資源信息共享的同時(shí)實(shí)現(xiàn)

11、網(wǎng)絡(luò)安全； 內(nèi)部網(wǎng)絡(luò)高速交換； NAT地址轉(zhuǎn)換； 完善的Qos支持能力。（2）學(xué)生宿舍區(qū) 學(xué)生宿舍區(qū)的用戶群體網(wǎng)絡(luò)應(yīng)用為學(xué)生社區(qū)實(shí)現(xiàn)信息檢索、資料查詢、對(duì) 外聯(lián)網(wǎng)、豐富業(yè)余生活、資源共享、校園信息系統(tǒng)的訪問(wèn)。網(wǎng)絡(luò)流量為校園網(wǎng) 絡(luò)內(nèi)部以及 Internet 的訪問(wèn)。這部分的網(wǎng)絡(luò)需求有： 網(wǎng)絡(luò)安全性要求較高， VLAN 的劃分； 用戶的管理性要求比較嚴(yán)格，對(duì)學(xué)生宿舍區(qū)上網(wǎng)的控制； NAT地址轉(zhuǎn)化的需求； 帶寬的控制； 計(jì)費(fèi)需求； 網(wǎng)絡(luò)管理等。（3）學(xué)院辦公區(qū) 學(xué)院辦公區(qū)主要為各學(xué)院的辦公提供網(wǎng)絡(luò)連接，這部分的網(wǎng)絡(luò)對(duì)網(wǎng)絡(luò)速率、 網(wǎng)絡(luò)流量的要求也相對(duì)的比較高，在這部分分區(qū)中，按照各學(xué)院的不同需求根 據(jù)

12、實(shí)際的需求接入 Internet 并進(jìn)行局域網(wǎng)絡(luò)的組建。學(xué)院辦公區(qū)主要有現(xiàn)代教 育中心、計(jì)算中心、信息技術(shù)學(xué)院等部分。這部分的網(wǎng)路需求有： 網(wǎng)絡(luò)性能要求要高，特別像計(jì)算中心等外網(wǎng)的接入點(diǎn)； 對(duì)學(xué)院辦公區(qū)需進(jìn)行 LAN 局域網(wǎng)的劃分； NAT地址轉(zhuǎn)化的需求； 完善的Qos支持能力； 網(wǎng)絡(luò)管理等。（4）圖書館校區(qū)圖書館在網(wǎng)絡(luò)接入中要有 Internet 以及內(nèi)部網(wǎng)絡(luò)的接入，這部分網(wǎng)絡(luò) 主要為在校學(xué)生提供數(shù)據(jù)查找、電子圖書系統(tǒng)網(wǎng)絡(luò)應(yīng)用、用戶信息管理等。這 部分網(wǎng)絡(luò)數(shù)據(jù)流量大，而且應(yīng)方便管理人員的工作。對(duì)網(wǎng)絡(luò)的需求有： 完善的Qos支持能力； 帶寬的控制； 保證校內(nèi)資源信息共享的同時(shí)實(shí)現(xiàn)網(wǎng)絡(luò)安全； 網(wǎng)

13、絡(luò)管理等。（5）信息網(wǎng)絡(luò)中心 中心機(jī)房到匯聚層節(jié)點(diǎn)采用 4M 光纖（多模） 連接，匯聚層到接入層采用百 兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換 10/100Mbps 自適應(yīng)以太網(wǎng)端口接入，以便能比較經(jīng)濟(jì)的提供較高的帶寬。整個(gè) 方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、0A應(yīng)用和 Internet 訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。3、管理描述（1）管理需求 虛擬網(wǎng)的劃分：在內(nèi)部主干網(wǎng)上要求做到能夠劃分跨越子網(wǎng)的虛擬網(wǎng)， 以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制，并有效地限制 網(wǎng)間廣播，控制網(wǎng)間訪問(wèn)。 虛擬網(wǎng)管理：對(duì)虛

14、擬網(wǎng)的配置可以進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行 擴(kuò)充、遷移等調(diào)整。 設(shè)備及端口管理：對(duì)主干網(wǎng)的所有網(wǎng)絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可 以進(jìn)行集中控制管理。 網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中監(jiān)測(cè)、報(bào)警、統(tǒng)計(jì)。（2）網(wǎng)絡(luò)安全需求 劃分內(nèi)部網(wǎng)和外部網(wǎng)：所有向 Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng) 上、所有校內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部 網(wǎng)的安全。 內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪可以控制，杜絕非授權(quán)的訪問(wèn)。（3）廣域網(wǎng)連接需求能夠與國(guó)際互聯(lián)網(wǎng)連接： 能夠與 CERNET 連接，與國(guó)內(nèi)各個(gè)學(xué)校交流信息。4、網(wǎng)絡(luò)的管理 網(wǎng)絡(luò)管理是整個(gè)網(wǎng)絡(luò)正常運(yùn)行的核心。為了確保網(wǎng)

15、絡(luò)的正常運(yùn)行，必須對(duì) 平臺(tái)的運(yùn)行狀況和網(wǎng)上的數(shù)據(jù)流量進(jìn)行監(jiān)控。以便分析網(wǎng)絡(luò)的性能，從此優(yōu)化 網(wǎng)絡(luò)結(jié)構(gòu)，這必須依靠強(qiáng)有力的網(wǎng)絡(luò)管理來(lái)支持。網(wǎng)絡(luò)管理包括網(wǎng)絡(luò)配置管理、 故障管理、性能管理、安全管理和性能統(tǒng)計(jì)等。網(wǎng)絡(luò)的管理主要要達(dá)到以下目的：網(wǎng)絡(luò)監(jiān)控： 監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄 和報(bào)警信息。性能控制： 根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò) 性能。故障管理： 為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí) 察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平?？?對(duì)各種通訊協(xié)議的測(cè)試。效率管理： 效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源

16、的運(yùn)用及 各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。網(wǎng)絡(luò)安全管理 : 用戶身份確認(rèn)，訪問(wèn)控制，對(duì)用戶權(quán)限以及用戶帳戶進(jìn) 行 維護(hù)和管理，設(shè)置相應(yīng)口令與更。 . 加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安 全系統(tǒng)的行為。運(yùn)行管理： 制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，可靠性、安全性方案和運(yùn)行制度。（1）遠(yuǎn)程監(jiān)控利用 windows 2008 R2 server 的終端服務(wù)器實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程監(jiān)控。（2）遠(yuǎn)程訪問(wèn)支持校園網(wǎng)內(nèi)網(wǎng)訪問(wèn) Internet 或者 Cernet 時(shí)端口全開放；允許從公網(wǎng)到非軍事區(qū)的訪問(wèn)請(qǐng)求。 Web 服務(wù)器只開放 80 端口， Mail 服務(wù) 器只開放 25和 110端

17、口；禁止從公網(wǎng)到內(nèi)部網(wǎng)絡(luò)的訪問(wèn)請(qǐng)求，端口全關(guān)閉； 允許從內(nèi)部網(wǎng)絡(luò)訪問(wèn)非軍事區(qū)，端口全開放； 允許從非軍事區(qū)訪問(wèn) Internet 或者 Cernei 時(shí)端口全開發(fā)； 禁止從非軍事區(qū)訪問(wèn)內(nèi)網(wǎng)，端口全關(guān)閉。（3）遠(yuǎn)程控制 在客戶機(jī)上實(shí)現(xiàn)對(duì)服務(wù)器的遠(yuǎn)程管理和控制，方法如下： 單擊開始 / 程序/ 客戶端連接管理器，出現(xiàn)窗口，雙擊剛才建立的名為服務(wù) 器的連接，這時(shí)服務(wù)器的桌面就顯示在客戶機(jī)的桌面上，輸入用戶名和密碼， 這樣就可以在客戶機(jī)上對(duì)服務(wù)器進(jìn)行遠(yuǎn)程管理和控制。按 Ctrl+Alt+Break 組合鍵，可以在窗口和全屏之間進(jìn)行切換。（4）網(wǎng)絡(luò)安全 當(dāng)整個(gè)網(wǎng)絡(luò)開始運(yùn)作時(shí)，其安全防范問(wèn)題就越是重要。如

18、何快速防范網(wǎng)絡(luò) 病毒和網(wǎng)絡(luò)黑客，已成為網(wǎng)絡(luò)安全最主要的任務(wù)之一。病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現(xiàn)性和針對(duì) 性等特征，網(wǎng)路病毒不僅可以對(duì)單獨(dú)的計(jì)算機(jī)造成損壞，還會(huì)對(duì)局域網(wǎng)造成嚴(yán) 重的損壞。而網(wǎng)絡(luò)黑客則利用網(wǎng)絡(luò)和系統(tǒng)本身存在的或設(shè)置的錯(cuò)誤引起的薄弱 環(huán)節(jié)和安全漏洞實(shí)施攻擊，破壞網(wǎng)絡(luò)或施放病毒使系統(tǒng)癱瘓。對(duì)于網(wǎng)路來(lái)說(shuō)，保護(hù)主機(jī)及校園網(wǎng)的安全刻不容緩。對(duì)此，分兩步來(lái)提高 網(wǎng)絡(luò)安全系數(shù)。第一步：解決局域網(wǎng)的安全性在校園網(wǎng)與 Internet 進(jìn)行連接處，外加一個(gè)硬件防火墻，從而有效抵御來(lái) 自外部網(wǎng)絡(luò)的入侵。結(jié)構(gòu)如圖所示：- 7 -第二步：解決網(wǎng)內(nèi)主機(jī)的安全性在校園網(wǎng)內(nèi)部的各主機(jī)上

19、加裝網(wǎng)絡(luò)版病毒軟件，如卡巴斯基病毒軟件、360等，各工作站上也可以加裝同系列的網(wǎng)絡(luò)版防病毒軟件。為更進(jìn)一步防治網(wǎng)絡(luò) 黑客，也可以在校園網(wǎng)內(nèi)部主機(jī)上加裝軟件防火墻，如瑞星防火墻。三、網(wǎng)絡(luò)描述1、網(wǎng)絡(luò)分層設(shè)計(jì)原則從邏輯上，校園網(wǎng)絡(luò)采用典型的三層結(jié)構(gòu)：核心層 +匯聚層+接入層。每層 都有其特點(diǎn)，層次化設(shè)計(jì)的優(yōu)點(diǎn)有：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問(wèn)題；簡(jiǎn)單性：通過(guò)將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障 排除更容易，能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問(wèn)題；設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù)，升級(jí)任意層次的網(wǎng)絡(luò)不會(huì) 對(duì)其他層次造成影響，無(wú)需改變整個(gè)環(huán)境；可管理性：層次

20、結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理。2、網(wǎng)絡(luò)層次表示（1）核心層核心層為下兩層提供優(yōu)化的數(shù)據(jù)運(yùn)輸功能，它是一個(gè)高速的交換骨干，其 作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中（ACL，過(guò)濾等），否則會(huì)降低數(shù)據(jù)包的交換速度。(2) 匯聚層 匯聚層提供基于統(tǒng)一策略的互連性，它是核心層和接入層的分界點(diǎn)，定義 了網(wǎng)絡(luò)的邊界，對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在校園網(wǎng)絡(luò)環(huán)境中，匯聚層主要提 供如下功能： 地址的聚集； 部門和工作組的接入； 廣播域 /多目傳輸域的定義； Internet VLAN 路由； 任何介質(zhì)的轉(zhuǎn)換； 安全控制。( 3)接入層 接入層的主要功能是為最終端用戶提供對(duì)校園

21、網(wǎng)絡(luò)訪問(wèn)的途徑。本層也可以提供進(jìn)一步的調(diào)整，如Access-list Filtering等。在校園網(wǎng)絡(luò)環(huán)境中，接入層主 要提供如下功能： 帶寬共享(Shared Bandwidth)； 交換帶寬(Switched Bandwidth)； MAC 層過(guò)濾(MAC Layer Filtering )； 微分網(wǎng)段(Microsegmentatior)。在廣域網(wǎng)環(huán)境中，接入層主要提供通過(guò) Frame Relay、ISDN 、Leased line 連入遠(yuǎn)程節(jié)點(diǎn)。3、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)-11 -A海呈統(tǒng)H展幅?？怎眼常陸蟲站世忖認(rèn)計(jì)門熒熙舒宰學(xué)粧宿蔚K學(xué)撫辦瓷M4、網(wǎng)絡(luò)的總體設(shè)計(jì)（1）教學(xué)樓核心層交換機(jī)通過(guò)光

22、纖傳輸介質(zhì)與教學(xué)樓的匯聚交換機(jī)相連。匯聚交換機(jī)分 別連接到各棟樓的接入層交換機(jī)，通過(guò)雙絞線連接到每間教室的信息面板上， 具體分配如下：教學(xué)樓A有2棟，每棟四層，每層10個(gè)信息點(diǎn)，共80個(gè)信息點(diǎn)。教學(xué)樓B 有2棟，每棟四層，每層10個(gè)信息點(diǎn)，共80個(gè)信息點(diǎn)。教學(xué)樓C有5棟，每 棟四層，每層10個(gè)信息點(diǎn)，共200個(gè)信息點(diǎn)。教學(xué)樓D有5棟，每棟四層，每 層10個(gè)信息點(diǎn)，共200個(gè)信息點(diǎn)。教學(xué)樓E有6棟，每棟四層，每層10個(gè)信 息點(diǎn)，共240個(gè)信息點(diǎn)。教學(xué)樓F有3棟，1棟有9層，每層10個(gè)信息點(diǎn)；2、 3棟有4層，每層10個(gè)信息點(diǎn)，共100個(gè)信息點(diǎn)。（2）學(xué)院辦公樓核心交換機(jī)通過(guò)室外光線連接到行政樓的

23、匯聚交換機(jī)，匯聚交換機(jī)通過(guò)雙 絞線連接到行政樓各個(gè)辦公室的信息面板上，行政樓2棟，每棟4層，每層30個(gè)信息點(diǎn)，共240個(gè)信息點(diǎn)。辦公室使用24 口交換機(jī)連接到信息面板。（3）圖書館中心機(jī)房放置在圖書館的第四層，連接到匯聚交換機(jī)，通過(guò)雙絞線連接到圖書館的各個(gè)信息面板上， 1樓： 10個(gè)信息點(diǎn)； 2樓： 8個(gè)信息點(diǎn)； 3樓： 8個(gè) 信息點(diǎn)。(4) 學(xué)生宿舍區(qū) 核心交換機(jī)通過(guò)光纖連接到學(xué)生公寓各個(gè)區(qū)的匯聚交換機(jī)，每個(gè)區(qū)域的交 換機(jī)通過(guò)光纖連接到各自的區(qū)域樓，區(qū)域樓交換機(jī)再與樓層的交換機(jī)堆疊，通 過(guò)雙絞線連接到宿舍的信息面板上。(5) 信息網(wǎng)絡(luò)中心通過(guò)光纖接入，連接 H3C SecPath F100-

24、S-AC 防火墻，再連接到一臺(tái)“思 科WS-C4503的核心交換機(jī)和服務(wù)器群。服務(wù)器群組服務(wù)器統(tǒng)一采用 IBM System x3650 M3(7945I75) ，一臺(tái)對(duì)外 Web 服務(wù)器，放的是學(xué)校的官方網(wǎng)站；一臺(tái)內(nèi)網(wǎng) Web 服務(wù)器，是學(xué)校的內(nèi)部網(wǎng) 站；一臺(tái) Ftp 服務(wù)器，由于 FTP 流量比較大，所以增加了一臺(tái) IBM TotalStorage DS3400(1726-42X) Raid 服務(wù)器。核心層交換機(jī)通過(guò)光纖連接到教學(xué)樓、圖書館、行政樓、學(xué)生公寓各個(gè)區(qū)的 匯聚層交換機(jī)。四、網(wǎng)絡(luò)安全需求分析系統(tǒng)軟件和硬件的安全需求，在操作系統(tǒng)方面，盡量采用安全性較高的網(wǎng) 絡(luò)操作系統(tǒng)，并進(jìn)行必要的

25、安全配置，關(guān)閉一些不常用卻又存在安全隱患的系 統(tǒng)服務(wù)功能和端口。網(wǎng)絡(luò)操作系統(tǒng)，服務(wù)器軟件等可能存在一些安全漏洞，應(yīng) 當(dāng)對(duì)系統(tǒng)進(jìn)行補(bǔ)丁程序升級(jí)，加固系統(tǒng)的安全性。采用各種殺毒軟件。 (1)網(wǎng)絡(luò)可靠性需求分析在一個(gè)大型網(wǎng)絡(luò)系統(tǒng)中，系統(tǒng)每個(gè)時(shí)刻都要采集大量的數(shù)據(jù)并進(jìn)行處理。 因此，網(wǎng)絡(luò)系統(tǒng)的故障有可能給用戶帶來(lái)不可估量的損失，這就要求系統(tǒng)具有 高度的可靠性。提高系統(tǒng)可靠的方法有如下一些方面：部分用戶網(wǎng)絡(luò)系統(tǒng)采用 RAID 進(jìn)行數(shù)據(jù)自動(dòng)備份； 部分用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份：部分網(wǎng)絡(luò)系統(tǒng)要采用系統(tǒng)備份恢復(fù)功能；對(duì)重要服務(wù)器采用 雙機(jī)熱備功能；主要網(wǎng)絡(luò)設(shè)需要考慮可離線應(yīng)急操作，相同設(shè)備之間應(yīng)當(dāng)可相 互替代；進(jìn)行網(wǎng)絡(luò)可靠性設(shè)計(jì)時(shí)，關(guān)鍵在于網(wǎng)絡(luò)不能因出現(xiàn)單點(diǎn)故障而引起全網(wǎng)癱瘓，所以要重點(diǎn)考慮到設(shè)備，軟件，鏈路的冗余備份。(2)網(wǎng)絡(luò)管理需求分析校園網(wǎng)大部分用戶是學(xué)生機(jī)和教學(xué)用的服務(wù)設(shè)備，這些都不需要進(jìn)行遠(yuǎn)程 管理。對(duì)性能管理要求比較高，因?yàn)槟壳暗那闆r下，用戶上網(wǎng)的總帶寬是有限 制的，如果不加管理，就會(huì)造成大部分用戶上不了網(wǎng)，不能做最基本的網(wǎng)絡(luò)任 務(wù)。同時(shí)為了滿足全部用戶的上網(wǎng)需求，對(duì)網(wǎng)絡(luò)故障處理也要一套很完善