遼寧林業(yè)學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)方案

1、.遼寧林業(yè)學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)方案.專業(yè)資料 .信息技術(shù)學(xué)院.專業(yè)資料 .摘要隨著計(jì)算機(jī) 、通信和多媒體技術(shù)的高速發(fā)展，信息技術(shù)的普及教育已經(jīng)越來越受到人們關(guān)注 。而網(wǎng)絡(luò)技術(shù)正對(duì)當(dāng)今社會(huì)的發(fā)展產(chǎn)生著越來越重要的影響。同時(shí)在多媒體教育和管理等方面的需求，對(duì)高校的校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。校園網(wǎng)目前已成為高等院校的重要信息基礎(chǔ)設(shè)施，作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等院校 ，它的建設(shè)與發(fā)展和網(wǎng)絡(luò)密切相關(guān)，其網(wǎng)絡(luò)建設(shè)應(yīng)本著以下原則，即網(wǎng)絡(luò)系統(tǒng)高速 、安全 、可靠 、可管理 、可擴(kuò)充 ，并且能為校園里的各類用戶提供高速、高效 、安全可靠的網(wǎng)絡(luò)服務(wù) ，滿足各類需求者的要求 。 因此需要建設(shè)一個(gè)高速的、具

2、有先進(jìn)性的 、可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)并滿足學(xué)校各方面應(yīng)用的需要。 林業(yè)學(xué)院的校領(lǐng)導(dǎo) 、廣大師生們根據(jù)當(dāng)前的發(fā)展形勢(shì)已經(jīng)充分認(rèn)識(shí)到這一點(diǎn) ，學(xué)校未來的教育方法和手段 ，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上 ，通過加大信息網(wǎng)絡(luò)教育的投入 ，開展網(wǎng)絡(luò)化教學(xué) ，開展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來建設(shè)的具體內(nèi)容 。關(guān)鍵詞：網(wǎng)絡(luò)需求分析 ；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) ；安全防范.專業(yè)資料 .目錄一、引言1二、需求分析2（一）先進(jìn)性3（二）可靠性3（三）安全性4三、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)5（一）校園網(wǎng)絡(luò)設(shè)計(jì)所需要達(dá)到的目標(biāo)5（二）校園網(wǎng)系統(tǒng)應(yīng)遵循的建網(wǎng)原則：5（三）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)61.校園網(wǎng)絡(luò)中心的設(shè)計(jì)62.教學(xué)子網(wǎng)

3、的設(shè)計(jì)73.辦公子網(wǎng)的設(shè)計(jì)84.圖書館子網(wǎng)的設(shè)計(jì)85.宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)8（四）網(wǎng)絡(luò)設(shè)備選型9（五）結(jié)構(gòu)布線及傳輸介質(zhì)91.綜合布線92.網(wǎng)絡(luò)技術(shù)及傳輸介質(zhì)10（六）具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖12四、系統(tǒng)可能受到的安全攻擊及防范措施13（一）系統(tǒng)可能受到的安全性攻擊131.無意威脅132.故意威脅13.專業(yè)資料 .（二）校園網(wǎng)絡(luò)安全防范措施141.物理安全策略142.訪問控制策略143.用戶入網(wǎng)訪問控制144.防火墻技術(shù)15.專業(yè)資料 .一、引言校園網(wǎng)的設(shè)計(jì)目標(biāo)簡(jiǎn)而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來 ，形成校園區(qū)內(nèi)部的 Intranet 系統(tǒng)，對(duì)外通過路由設(shè)備接入

4、廣域網(wǎng) 。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是 ：建設(shè)一個(gè)以辦公自動(dòng)化 、計(jì)算機(jī)輔助教學(xué) 、現(xiàn)代計(jì)算機(jī)校園文化為核心 ，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托 、技術(shù)先進(jìn) 、擴(kuò)展性強(qiáng) 、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò) ，將學(xué)校的各種 PC 機(jī)工作站 、終端設(shè)備和局域網(wǎng)連接起來 ，并與有關(guān)廣域網(wǎng)相連 ；在網(wǎng)上宣傳和獲取教育資源 ；在此基礎(chǔ)上根據(jù)林業(yè)學(xué)院的要求 ，建立能滿足教學(xué) 、科研和管理工作需要的軟 、硬件環(huán)境 ；開發(fā)各類信息庫和應(yīng)用系統(tǒng) ，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù) ；系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃 、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性 、高度的安全可靠性 、良好的開放性 、可擴(kuò)展性 ，以及建設(shè)經(jīng)濟(jì)性 。.

5、專業(yè)資料 .二、需求分析學(xué)校有多棟建筑需納入本次局域網(wǎng)的建設(shè)之中 ，其中原有計(jì)算機(jī)教室 （包括中心機(jī)房、多媒體語音教室 、網(wǎng)絡(luò)實(shí)驗(yàn)室 ）將并入整個(gè)校園網(wǎng)絡(luò) 。 根據(jù)校方要求 ，總的信息點(diǎn)將達(dá)到 3000 個(gè)左右 。信息節(jié)點(diǎn)的分布比較分散 。 將涉及到圖書館 、實(shí)驗(yàn)樓 、教學(xué)樓、宿舍樓 、食堂等 。新建設(shè)的校園網(wǎng)主控室可設(shè)在教學(xué)樓的一層 ，圖書館 、實(shí)驗(yàn)樓和教學(xué)樓為信息點(diǎn)密集區(qū)。校園網(wǎng)最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理 、辦公自動(dòng)化和信息發(fā)布等功能于一體的綜合信息平臺(tái)，并能夠有效促進(jìn)現(xiàn)有的管理體制和管理方法，提高學(xué)校辦公質(zhì)量和效率 ，以促進(jìn)學(xué)校整體教學(xué)水平的提高。根據(jù)校園網(wǎng)絡(luò)項(xiàng)目，我們

6、應(yīng)該充分考慮學(xué)校的實(shí)際情況，注重設(shè)備選型的性能價(jià)格比，采用成熟可靠的技術(shù)，為學(xué)校設(shè)計(jì)成一個(gè)技術(shù)先進(jìn)、靈活可用 、性能優(yōu)秀 、可升級(jí)擴(kuò)展的校園網(wǎng)絡(luò)?？紤]到學(xué)校的中長(zhǎng)期發(fā)展規(guī)劃，在網(wǎng)絡(luò)結(jié)構(gòu) 、網(wǎng)絡(luò)應(yīng)用 、網(wǎng)絡(luò)管理、系統(tǒng)性能以及遠(yuǎn)程教學(xué)等各個(gè)方面能夠適應(yīng)未來的發(fā)展，最大程度地保護(hù)學(xué)校.專業(yè)資料 .的投資 。 學(xué)校借助校園網(wǎng)的建設(shè) ，可充分利用豐富的網(wǎng)上應(yīng)用系統(tǒng)及教學(xué)資源 ，發(fā)揮網(wǎng)絡(luò)資源共享 、信息快捷 、無地理限制等優(yōu)勢(shì) ，真正把現(xiàn)代化管理 、教育技術(shù)融入學(xué)校的日常教育與辦公管理當(dāng)中 。 學(xué)校校園網(wǎng)具體應(yīng)從以下幾個(gè)特點(diǎn)著手建設(shè) ：（一）先進(jìn)性采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps速率的主干

7、， 100Mbps到桌面，運(yùn)行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付將來一段時(shí)間內(nèi)的應(yīng)用要求，且易于升級(jí)和擴(kuò)展 ，最大限度的保護(hù)用戶投資；·網(wǎng)絡(luò)設(shè)備選型為國際知名產(chǎn)品 ，性能穩(wěn)定可靠 、技術(shù)先進(jìn) 、產(chǎn)品系列全及完善的服務(wù)保證 ；·采用支持網(wǎng)絡(luò)管理的交換設(shè)備，足不出戶即可管理配置整個(gè)網(wǎng)絡(luò)。（二）可靠性硬件及軟件是網(wǎng)絡(luò)規(guī)劃建設(shè)中的重中之重，對(duì)其選擇一定要根據(jù)實(shí)際情況選用穩(wěn)定性，及安全性好的產(chǎn)品 。首先硬件是架構(gòu)校園網(wǎng)的基礎(chǔ),選擇硬件產(chǎn)品時(shí) ，需要選擇兼容性好、擴(kuò)展性強(qiáng)的設(shè)備，并且在選擇過程中綜合設(shè)備的性能價(jià)格等多方面的因素，而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù)，解除

8、用戶的后顧之憂。比如對(duì)中心設(shè)備一定要采用性能穩(wěn)定 、功能強(qiáng)大 、安全的網(wǎng)絡(luò)設(shè)備 ，服務(wù)器等存儲(chǔ)設(shè)備也要采用高性能設(shè)備；還有在特定區(qū)域 ，如象圖書館等可能有大文件、圖片等數(shù)據(jù)需要傳輸?shù)牡胤揭惨獞?yīng)用性能較好的設(shè)備 。其次是軟件 ，軟件包括系統(tǒng)和管理兩種，學(xué)校應(yīng)根據(jù)自身考慮來選擇適合自己的，性能穩(wěn)定并且信譽(yù)度好的軟件供應(yīng)商來提供服務(wù)軟件。.專業(yè)資料 .（三）安全性校園網(wǎng)系統(tǒng)是一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)，各種細(xì)微的破壞都可能導(dǎo)致重大的影響，網(wǎng)絡(luò)病毒 、用戶的非法登錄以及數(shù)據(jù)的非法盜用都可能帶來巨大的經(jīng)濟(jì)損失 。因此采取網(wǎng)絡(luò)防范措施來加強(qiáng)校園網(wǎng)的安全性是十分必要的 。.專業(yè)資料 .三、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)（一）校園網(wǎng)絡(luò)

9、設(shè)計(jì)所需要達(dá)到的目標(biāo) 基于開放的校園網(wǎng)系統(tǒng) ，應(yīng)當(dāng)支持集成化的SNMP 及 CMIP 應(yīng)用，能夠全面管理 TCP/IP 網(wǎng)絡(luò)設(shè)備 ，并且提供面向目標(biāo)的圖形管理接口和API 編程接口 ；網(wǎng)絡(luò)管理員可以通過網(wǎng)絡(luò)管理工作站，借助圖形化的界面，可以對(duì)網(wǎng)絡(luò)上的設(shè)備進(jìn)行監(jiān)控和集中式管理，只要對(duì)網(wǎng)絡(luò)軟件進(jìn)行配置，不必到現(xiàn)場(chǎng)進(jìn)行實(shí)際操作，就能重新構(gòu)造網(wǎng)絡(luò) ； 提供方便 、安全 、可靠的故障和維護(hù)管理、安全管理 、性能管理 、統(tǒng)計(jì)管理、計(jì)費(fèi)管理等基本管理功能。（二）校園網(wǎng)系統(tǒng)應(yīng)遵循的建網(wǎng)原則：采用先進(jìn)的網(wǎng)絡(luò)技術(shù)：主要是在網(wǎng)絡(luò)主干技術(shù)的選型上，既要能夠滿足當(dāng)前學(xué)校教學(xué)、科研和辦公應(yīng)用系統(tǒng)的需要，又能夠滿足多媒體系

10、統(tǒng)對(duì)多媒體傳輸?shù)男枨螅?實(shí)用性 ：本網(wǎng)絡(luò)方案設(shè)計(jì)保證網(wǎng)絡(luò)的實(shí)用性，并在性能接近情況下，使網(wǎng)絡(luò)結(jié)構(gòu)盡可能簡(jiǎn)潔 。良好的網(wǎng)絡(luò)可靠性：主要體現(xiàn)在網(wǎng)絡(luò)主干和網(wǎng)絡(luò)主干交換機(jī)配置上能夠避免單點(diǎn)故障，在關(guān)鍵的部分有冗余 ；良好的網(wǎng)絡(luò)可用性：在網(wǎng)絡(luò)交換機(jī)的功能和性能方面，網(wǎng)絡(luò)配置應(yīng)盡量減少網(wǎng)絡(luò)瓶頸，提供先進(jìn)的交換機(jī)和高性能的路由配置；.專業(yè)資料 .良好的網(wǎng)絡(luò)可擴(kuò)展性：在網(wǎng)絡(luò)帶寬的擴(kuò)展和交換端口數(shù)量的擴(kuò)展方面，具有比較大的靈活性 ；在網(wǎng)絡(luò)技術(shù)的升級(jí)方面 ，遵循網(wǎng)絡(luò)工業(yè)標(biāo)準(zhǔn) ；良好的網(wǎng)絡(luò)安全性 ：能夠在網(wǎng)絡(luò)系統(tǒng)中集成防火墻功能；虛擬網(wǎng)：能夠提供基于不同規(guī)則的虛擬網(wǎng)劃分手段；良好的網(wǎng)絡(luò)可管理性和操作方便性；經(jīng)濟(jì)性

11、：本網(wǎng)絡(luò)方案提供性能價(jià)格比高 ，并綜合考慮到設(shè)備價(jià)格變化 、設(shè)備升級(jí)擴(kuò)展等因素 ；（三）網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng) 、辦公子網(wǎng) 、圖書館子網(wǎng) 、宿舍子網(wǎng)及后勤子網(wǎng)等 。1.校園網(wǎng)絡(luò)中心的設(shè)計(jì)網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與 Internet 的互連、遠(yuǎn)程訪問服務(wù)等。(1)主干網(wǎng)絡(luò)的設(shè)計(jì)主干網(wǎng)絡(luò)采用聯(lián)想新推出的 LS 5608G 智能型 8 聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī) ，它提供 8 個(gè)插槽 ，可選插 8 聯(lián)的 10/100Base TX、 2 聯(lián)的100BaseFX或 1 聯(lián)的千兆以太網(wǎng)模塊 。 適用于大型主干網(wǎng)絡(luò)和高速率 、高端

12、口密度 、多端口類型的復(fù)雜網(wǎng)絡(luò)。同時(shí)可以選擇 MS5103 千兆位以太網(wǎng)模塊 (SX/MM/850nm,0 350m) 或 MS5104 千兆以太網(wǎng)模塊 (LX/SM/1310nm,0 6km) 與下面的各個(gè)子網(wǎng)通過千兆位的鏈路相連。.專業(yè)資料 .(2)校園網(wǎng)與 Internet 的互連 ：推薦采用局域網(wǎng)專線接入方式 ，此方式需要配備路由器等設(shè)備 ，租用專線 DDN 或幀中繼（FrameRelay ），也可申請(qǐng) ISDN 專線并向 CERNET管理部門申請(qǐng) IP 地址及注冊(cè)域名，以專線方式連入 Internet ，并提供防火墻 、計(jì)費(fèi)管理等功能 。本方案選用聯(lián)想的LR 2501 路由器，具有

13、1 個(gè)局域網(wǎng) (LAN) ，2 個(gè)廣域網(wǎng) (WAN)和 1 個(gè)控制臺(tái) 。支持幀中繼 (FrameRelay)、X.25、PPP、 HDLC 協(xié)議 。(3)遠(yuǎn)程訪問服務(wù)采用聯(lián)想 LA220 和 LA240 訪問服務(wù)器 ，安裝在本地局域網(wǎng)中 ，通過 1 至 4 個(gè)調(diào)制解調(diào)器 (或 ISDTA)和 1 至 4 根電話線 ，即可為遠(yuǎn)程訪問人員提供撥號(hào)上網(wǎng)服務(wù)，遠(yuǎn)程用戶只需擁有1 個(gè)調(diào)制解調(diào)器和1 根電話線 ，通過撥接 LA220 或 LA240 上所連接的電話號(hào)碼 ，就可以登錄訪問 。2.教學(xué)子網(wǎng)的設(shè)計(jì)校園網(wǎng)建網(wǎng)的目的之一 ，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué) ，如：交互式多媒體課堂 、電子閱覽室 、教師培訓(xùn)等

14、 。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送 (如 VOD 視頻點(diǎn)播 )。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟 ，但傳送壓縮后的視頻數(shù)據(jù)確是可行的 。根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn) ，可以采用了聯(lián)想 LS 5625 智能型24 1 和 10/100M 自適應(yīng)以太網(wǎng)交換機(jī) ，它提供 24 個(gè) 10/100M 交換式端口和一個(gè)擴(kuò)展插槽，可選插 1 個(gè) 8 聯(lián)的 10/100Base TX、1 個(gè) 2 聯(lián)的 100BaseFX 或 1 個(gè) 1 聯(lián)的千兆以太網(wǎng)模塊 。 但實(shí)際上大量用戶 (指超過 60 個(gè)流 )的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率 ，因此可選用多通道的磁盤陣列接多臺(tái)主機(jī)

15、的方式提高訪問的總線帶寬。在教學(xué)子網(wǎng)的軟件方面 ，可選用的種類較多 ，如：聯(lián)想傳奇 (ParaSago)、電子教室、海航的電子閱覽室 、中教的課件制作系統(tǒng)等 。.專業(yè)資料 .3.辦公子網(wǎng)的設(shè)計(jì)辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作 ，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。鑒于此 ，辦公子網(wǎng)采用了聯(lián)想LH 262724 3 的 10/100M自適應(yīng)集線器或LH261312 1 的10/100M自適應(yīng)集線器 ，這兩款集線器除具備普通雙速集線器功能外，還專門提供了交換式端口 ，能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極大地提高數(shù)據(jù)

16、傳輸速率 ，解決服務(wù)器瓶頸問題 。采用聯(lián)想 LP1363 聯(lián) 10/100M以太網(wǎng)打印服務(wù)器 ，來完成共享打印功能 。該服務(wù)器具有 3 個(gè)標(biāo)準(zhǔn)并聯(lián) ，可同時(shí)連接三臺(tái)任意標(biāo)準(zhǔn)并聯(lián)打印機(jī)。辦公子網(wǎng)對(duì)應(yīng)的軟件有科利華等公司研制開發(fā)的辦公軟件等。4.圖書館子網(wǎng)的設(shè)計(jì)圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng) ，我們采用聯(lián)想 LS301616 的 10/100M 自適應(yīng)以太網(wǎng)交換機(jī) ，它提供了優(yōu)良的每端口性能價(jià)格比 ，并支持基于端口的 VLAN 劃分 。圖書館管理系統(tǒng)的應(yīng)用軟件產(chǎn)品較多而且相對(duì)成熟。5.宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料 ；后勤子

17、網(wǎng)覆蓋范圍較大 ，主要用途有食堂IC 卡計(jì)費(fèi)系統(tǒng)等 。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高 ，因此我們選用聯(lián)想 LH201616 的 10/100M 自適應(yīng)集線器，提供 16 個(gè)雙速集線器端口，能夠自動(dòng)適應(yīng)所接設(shè)備的速度 (10/100Mbps) ，每臺(tái) LH 2016 背面都有 2 個(gè)堆疊口 、利用這兩個(gè)堆疊口最多可堆疊 6 臺(tái)集線器 ，最大可用端口數(shù)為 96 個(gè) 。.專業(yè)資料 .綜上所述 ，通過聯(lián)想全系列網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一個(gè)完整 、先進(jìn)、可靠的校園網(wǎng)絡(luò)硬件平臺(tái) ，從而有利于校園網(wǎng)信息系統(tǒng)的使用 、維護(hù)、擴(kuò)充、升級(jí)，并能有效利用投資。（四）網(wǎng)絡(luò)設(shè)備選型目前的校園網(wǎng)絡(luò)結(jié)構(gòu)大多都采用交換設(shè)

18、備搭建，我們針對(duì)學(xué)校校園網(wǎng)的結(jié)構(gòu)及用戶，對(duì)設(shè)備的選擇應(yīng)該充分考慮服務(wù)，管理性 、穩(wěn)定性 、安全性 、性能價(jià)格比等因素。核心層是校園網(wǎng)絡(luò)的最重要的部分，在這里一定要選用性能穩(wěn)定，安全的設(shè)備 。 學(xué)校網(wǎng)絡(luò)中心的核心交換機(jī)可以選擇H3ComSwitch 7500 系列局域網(wǎng)絡(luò)核心交換機(jī)、SuperStack 3 系列局域網(wǎng)絡(luò)交換機(jī)或者思科Catalyst 6000 、 5000 、 4000 系列交換機(jī)。 這些設(shè)備都是各大廠商的主流設(shè)備，并且廣泛應(yīng)用與網(wǎng)絡(luò)結(jié)構(gòu)的核心，具有管理方便、性能穩(wěn)定 、安全（可增加安全模塊 ）和高擴(kuò)展性 。匯聚層則可以選用3ComSuperStack3 系列局域網(wǎng)絡(luò)交換機(jī)或者

19、思科Catalyst4000 系列、3500 系列等設(shè)備 ，這些設(shè)備性能穩(wěn)定 ，管理方便 ，擴(kuò)展性強(qiáng) 。接入層可以采用思科 Catalyst 2900 、3500 系列交換機(jī) ，也可以采用華為的 28 系列。這些設(shè)備性能穩(wěn)定 ，價(jià)格便宜 ，功能強(qiáng)大 。當(dāng)然，匯聚層也可以與接入層規(guī)劃為一層 ，設(shè)備也可以根據(jù)上面的設(shè)備再根據(jù)自己學(xué)校的需求與能力來自行選擇 ，那么接入層就可以使用價(jià)格更加便宜的集線器 。（五）結(jié)構(gòu)布線及傳輸介質(zhì)1.綜合布線我們知道網(wǎng)絡(luò)故障70% 來自綜合布線 ，合理的布線不但可以使網(wǎng)絡(luò)更好的暢通而且可以減少網(wǎng)絡(luò)故障的發(fā)生。.專業(yè)資料 .綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò) ，它既

20、能使話音和數(shù)據(jù)通信設(shè)備 、交換設(shè)備和其他信息管理系統(tǒng)彼此連接 ，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接 ，包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn) ，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜 ，以及相關(guān)聯(lián)的布線部件 。 校園網(wǎng)為園區(qū)網(wǎng) ，樓群間子系統(tǒng)采用光纜連接 ，可提供千兆位的帶寬 ，有充分的擴(kuò)展余地 。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi) ，可采用多模光纜或大對(duì)數(shù)雙絞線 。樓內(nèi)布線包括水平布線和主干布線 。 一般水平系統(tǒng)采用超五類雙絞線 ，新的樓宇采用暗裝墻內(nèi)的方式 ，舊的樓宇采用 PVC 線槽明裝的方式。2.網(wǎng)絡(luò)技術(shù)及傳輸介質(zhì)目前比較常見的主干網(wǎng)技術(shù)有FDDI、 ATM 、快速以太網(wǎng)和千兆以

21、太網(wǎng)等。前二種技術(shù) ，由于缺點(diǎn)眾多，已經(jīng)退出了主流市場(chǎng)；后二種以太網(wǎng)技術(shù)由于有很多技術(shù)優(yōu)勢(shì)，已經(jīng)成為現(xiàn)今網(wǎng)絡(luò)的主流 ，其中具有交換功能的快速以太網(wǎng) ，支持 VLAN，并容易升級(jí)到千兆以太網(wǎng) ，性能優(yōu)越 ，價(jià)格適中 ，一般建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù) 。 快速以太網(wǎng) ，以上已經(jīng)提到主要應(yīng)用在校園的接入層，如樓層 ，樓間；千兆以太網(wǎng)主要應(yīng)用在核心設(shè)備之間，主校園與分校之間及上連廣域網(wǎng)設(shè)備上。(1) 快速以太網(wǎng)傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù)，快速以太網(wǎng)是以太網(wǎng)的升級(jí)，速度可提升到100Mb/s ，現(xiàn)在的網(wǎng)卡和集線器等網(wǎng)絡(luò)終端設(shè)備都支持這種技術(shù)，是當(dāng)今的網(wǎng)絡(luò)技術(shù)的主流 ，應(yīng)用非常廣泛 。不

22、光是校園 ，快速以太網(wǎng)也很好的應(yīng)用在政府 、企業(yè)的網(wǎng)絡(luò)中。 快速以太網(wǎng)的設(shè)計(jì)非常靈活 ，幾乎對(duì)網(wǎng)絡(luò)結(jié)構(gòu)沒有限制 ，可以是交換式 、共享式的或基于路由器的 。現(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互聯(lián)技術(shù) ，例如，特定 IP 交換技術(shù)和第三層的交換技術(shù) ，都與快速以太網(wǎng)完全兼容 。并且可以通過價(jià)格便宜的共享集線器 、交換機(jī)或路由器來實(shí)現(xiàn) 。.專業(yè)資料 .(2) 千兆以太網(wǎng)千兆位以太網(wǎng)是相當(dāng)成功的 10Mb/s 以太網(wǎng)和 100Mb/s 快速以太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展，并且繼承了快速以太網(wǎng)的所有優(yōu)點(diǎn)?，F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。 千兆位以太網(wǎng)技術(shù)以簡(jiǎn)單的以太網(wǎng)技術(shù)為基礎(chǔ) ，為網(wǎng)絡(luò)主干提供 1Gb/s

23、的帶寬 。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖 、 5 類非屏蔽雙絞線 (UTP)或同軸電纜 。目前，千兆以太網(wǎng)支持單模光纖 、多模光纖和同軸電纜 ，支持 5 類非屏蔽雙絞線的標(biāo)準(zhǔn)正在制定中 。.專業(yè)資料 .（六）具體網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖根據(jù)我校的具體特點(diǎn)以及以上校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)，設(shè)計(jì)出以下網(wǎng)絡(luò)結(jié)構(gòu)圖 ：教育網(wǎng)ISP/IC校園網(wǎng)絡(luò)中心路由器路由器防火墻教學(xué)子網(wǎng)交換機(jī)服務(wù)器群辦公子網(wǎng)圖書館子網(wǎng)宿舍子網(wǎng)及后勤子網(wǎng).專業(yè)資料 .四、系統(tǒng)可能受到的安全攻擊及防范措施（一）系統(tǒng)可能受到的安全性攻擊1.無意威脅校園網(wǎng)系統(tǒng)可能受到的無意威脅有軟 、硬件的失常 ，管理不善造成的信息丟失 ，安全設(shè)置不當(dāng)而留下的安全

24、漏洞 ，信息資源共享不當(dāng)而被非法用戶訪問等 。2.故意威脅故意威脅也就是 “人為攻擊 ”，常見的攻擊行為有 ：通過端口掃描來判斷目標(biāo)計(jì)算機(jī)哪些 TCP 或 UDP 端口是開放的 ；SYN 和 FIN 同時(shí)設(shè)置 ，操作系統(tǒng)在收到這樣的報(bào)文后處理方式也不同 ，攻擊者利用這個(gè)特征來判斷目標(biāo)主機(jī)的操作系統(tǒng)類型 ，進(jìn)行進(jìn)一步的攻擊；IP 地址欺騙 ；路由協(xié)議攻擊等.專業(yè)資料 .（二）校園網(wǎng)絡(luò)安全防范措施1.物理安全策略物理安全策略的目的是保護(hù)計(jì)算機(jī)系統(tǒng)、網(wǎng)絡(luò)服務(wù)器 、打印機(jī)等硬件實(shí)體和通信鏈路免受自然災(zāi)害、人為破壞和搭線攻擊；驗(yàn)證用戶的身份和使用權(quán)限、防止用戶越權(quán)操作 ；確保計(jì)算機(jī)系統(tǒng)有一個(gè)良好的電磁兼容工作環(huán)境；建立完備的安全管理制度，防止非法進(jìn)入計(jì)算機(jī)控制室和各種偷竊、破壞活動(dòng)的發(fā)生 。2.訪問控制策略訪問控制是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和非常訪問。它也是維護(hù)網(wǎng)絡(luò)系統(tǒng)安全、保護(hù)網(wǎng)絡(luò)資源的重要手段。各種安全策略必須相互配合才能真正起到保護(hù)作用，但訪問控制可以說是保證網(wǎng)絡(luò)安全最重要的核心策略之一 。下面我們分述各種訪問控制策略。3.用戶入網(wǎng)訪問控制用戶入網(wǎng)訪問控制為