校園網(wǎng)案例分析報(bào)告

校園網(wǎng)建設(shè)案例分析報(bào)告提到“校園網(wǎng)”這個(gè)詞，相信大家并不感到陌生而且對(duì)它都有自己的一番認(rèn)識(shí)和定義，校園網(wǎng)是利用先進(jìn)的建筑綜合布線技術(shù)構(gòu)架安全、可靠、便捷的計(jì)算機(jī)信息傳輸線路；利用成熟、領(lǐng)先的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計(jì)算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用環(huán)境；利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件為學(xué)校提供教學(xué)、管理和決策三個(gè)不同層次所需要的數(shù)據(jù)、信息和知識(shí)的一個(gè)覆蓋全校管理機(jī)構(gòu)和教學(xué)機(jī)構(gòu)的基于Internet/Intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功,進(jìn)而才推向社會(huì)的。高等院校作為新技術(shù)的先驅(qū)，是因特網(wǎng)的倡導(dǎo)者,也是因特網(wǎng)的發(fā)展動(dòng)力.現(xiàn)在教師和學(xué)生通過校園網(wǎng)在因特網(wǎng)上查詢所需要的各種資料已是平常的事，電子郵件、BBS更是被教師和學(xué)生普遍采用，教師和學(xué)生都能夠通過校園網(wǎng)隨時(shí)隨地的訪問因特網(wǎng)。校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。讀到這里我們對(duì)校園網(wǎng)已經(jīng)有了最基礎(chǔ)的了解,但是校園網(wǎng)的推廣是一個(gè)漫長(zhǎng)而又迅速發(fā)展的過程,所以這要我們更進(jìn)一步的認(rèn)識(shí)校園網(wǎng)，認(rèn)識(shí)校園網(wǎng)及它的建設(shè)要從多方面去分析:（一）功能需求分析園網(wǎng)建成后應(yīng)能滿足學(xué)?，F(xiàn)代化教學(xué)及管理需要實(shí)現(xiàn)教育現(xiàn)代化提高教學(xué)水平通過計(jì)算機(jī)信息管理系統(tǒng)提高日常管理效率通過計(jì)算機(jī)網(wǎng)絡(luò)加強(qiáng)學(xué)校與學(xué)校間的資源共享和在互聯(lián)網(wǎng)上獲取信息.校園網(wǎng)應(yīng)具有教學(xué)教務(wù)、行政事務(wù)和總務(wù)后勤管理功能，校園網(wǎng)還應(yīng)滿足校園內(nèi)外的通信要求,包括因特網(wǎng)服務(wù)、遠(yuǎn)程教育服務(wù)、電子公告和視頻會(huì)議、IC卡服務(wù)及校外服務(wù)等。校園網(wǎng)在建設(shè)時(shí)要考慮學(xué)校的需要與可能,首先要滿足教學(xué)需要，要把服務(wù)教學(xué)作為校園網(wǎng)建設(shè)的出發(fā)點(diǎn)。校園網(wǎng)建設(shè)的方案要符合學(xué)校長(zhǎng)遠(yuǎn)發(fā)展的規(guī)劃，應(yīng)將基礎(chǔ)設(shè)施建設(shè)、教學(xué)軟件建設(shè)和人員培訓(xùn)統(tǒng)籌規(guī)劃。校園的建設(shè)要求：（1）實(shí)用性：校園網(wǎng)建設(shè)方案的制定要采用經(jīng)過實(shí)踐證明是成熟的、先進(jìn)的、同時(shí)又能滿足校園網(wǎng)要求的技術(shù)。（2）技術(shù)性:系統(tǒng)設(shè)計(jì)要考慮到3年內(nèi)的技術(shù)發(fā)展，滿足開放性設(shè)備選擇原則.（3）安全性:防止系統(tǒng)數(shù)據(jù)的竊取，篡改和丟失，具有防病毒措施.可對(duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制.（4）使用性:中文界面，界面友好、使用方便、操作容易.（5）經(jīng)濟(jì)性：建設(shè)校園網(wǎng)時(shí),根據(jù)經(jīng)費(fèi)狀況,可一步到位,也可統(tǒng)籌規(guī)劃、分步實(shí)施、逐步到位。（二）網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)要建設(shè)校園網(wǎng)必須在網(wǎng)絡(luò)的環(huán)境下進(jìn)行,以網(wǎng)絡(luò)為基礎(chǔ)，利用先進(jìn)的信息化手段和工具，實(shí)現(xiàn)從環(huán)境、資源到活動(dòng)的全部數(shù)字化，在傳統(tǒng)校園的基礎(chǔ)上構(gòu)建一個(gè)數(shù)字空間以拓展現(xiàn)實(shí)校園的時(shí)間和空間維度，從而提升傳統(tǒng)校園的效率,擴(kuò)展傳統(tǒng)校園的功能，最終時(shí)間教育過程的全面信息化。這就要求網(wǎng)絡(luò)方案一定要制定的合理可行，網(wǎng)絡(luò)設(shè)計(jì)的原則大致可以分為六個(gè)方面：（1）先進(jìn)性:以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、圖像等多媒體應(yīng)用。用基于交換的技術(shù)代替?zhèn)鹘y(tǒng)的基于路由的技術(shù)，并且能確保網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)產(chǎn)品三年不落后.（2）安全性：信息系統(tǒng)安全問題的中心任務(wù)是保證信息網(wǎng)絡(luò)的暢通,確保授權(quán)實(shí)體經(jīng)過該網(wǎng)絡(luò)安全地獲取信息，并保證該信息的完整和可靠。網(wǎng)絡(luò)系統(tǒng)的每一個(gè)環(huán)節(jié)都可能造成安全與可靠性問題.（3）靈活性：整個(gè)網(wǎng)絡(luò)系統(tǒng)是可擴(kuò)展的，便于系統(tǒng)升級(jí)、改裝。（4）可伸縮性原則:網(wǎng)絡(luò)的建設(shè)是一項(xiàng)持續(xù)性的系統(tǒng)工程項(xiàng)目,堅(jiān)持網(wǎng)絡(luò)建設(shè)規(guī)模的可伸縮性原則，將使網(wǎng)絡(luò)的建設(shè)費(fèi)用降低，避免不必要的浪費(fèi)，也體現(xiàn)了網(wǎng)絡(luò)建設(shè)的靈活性。（5）可管理性原則:網(wǎng)站建設(shè)的一項(xiàng)重要內(nèi)容是網(wǎng)絡(luò)管理，網(wǎng)絡(luò)的建設(shè)必須強(qiáng)調(diào)網(wǎng)絡(luò)運(yùn)行的可管理性。在優(yōu)秀的網(wǎng)絡(luò)管理之下,網(wǎng)絡(luò)的運(yùn)行效率將會(huì)大大提高，網(wǎng)絡(luò)故障診斷也會(huì)變得迅速簡(jiǎn)便。（6）實(shí)用性原則：根據(jù)應(yīng)用系統(tǒng)的要求確定整個(gè)系統(tǒng)的結(jié)構(gòu)，即從系統(tǒng)功能和信息需求出發(fā),擬建系統(tǒng)的結(jié)構(gòu)必須滿足系統(tǒng)的傳輸能力要求、信息安全要求、人機(jī)交互能力要求和信息處理要求。根據(jù)網(wǎng)絡(luò)環(huán)境,規(guī)模和網(wǎng)絡(luò)建設(shè)要求，通常把整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)分為主干網(wǎng)和工作組網(wǎng)兩個(gè)層次。主干網(wǎng)絡(luò)技術(shù)的選擇，主干網(wǎng)的選擇要考慮帶寬、可靠性、先進(jìn)性、同時(shí)兼顧資金承受力，主干網(wǎng)絡(luò)設(shè)計(jì)的好壞直接影響到校園網(wǎng)設(shè)計(jì)的成敗,目前用于校園主干網(wǎng)的網(wǎng)絡(luò)技術(shù)主要有以下幾種：（1）光纖分布數(shù)據(jù)接口（2）異步傳輸模式（3）快速以太網(wǎng)交換（4）千兆以太網(wǎng)交換。主干網(wǎng)絡(luò)的設(shè)計(jì)與建設(shè)，選擇千兆以太網(wǎng)為校園網(wǎng)的主干,需要選擇適當(dāng)?shù)那д捉粨Q機(jī)作為網(wǎng)絡(luò)的主干核心.在網(wǎng)絡(luò)建設(shè)過程中,多模光纜與交換機(jī)的連接采用光纖跳線，纖跳線與多模光纜的連接經(jīng)常采用專用設(shè)備光纖熔接機(jī)將光纖跳線與多模光纜進(jìn)行熱熔接,由于施工中受環(huán)境和材質(zhì)等多種因素的影響,熔接機(jī)的溫度、壓力、推進(jìn)速度應(yīng)調(diào)節(jié)適當(dāng)經(jīng)過多次調(diào)試使熔接的節(jié)點(diǎn)損耗達(dá)到要求.于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓采用萬兆的三層匯聚設(shè)備,實(shí)訓(xùn)樓6506千兆連接接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上;百兆到桌面;為了以后擴(kuò)展的需要,所以采用RG—WALL1000防火墻，并將校內(nèi)的對(duì)外服務(wù)器與防火墻的DMZ區(qū)相連，保證良好的安全性；同時(shí)雙核心時(shí)做VRRP,防火墻雙百兆連接核心，單百兆連接Internet;出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒有訪問權(quán)限，只能訪問校內(nèi)服務(wù)器及外網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎,核心和引擎之間做冗余備份.實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份,如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會(huì)切換到另外的鏈路上，保證校園網(wǎng)的暢通.網(wǎng)絡(luò)拓?fù)湟?guī)劃圖如下：

RG56506HL；5的:R1MS購(gòu)2M；100M光纖魅躇RG56506HL；5的:R1MS購(gòu)2M；100M光纖魅躇（三）設(shè)備需求分析（1）路由器的選擇銳捷RSR—08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。RSR-08路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求,提供多協(xié)議標(biāo)準(zhǔn)交換（MPLS）第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴(kuò)展性和可靠性。通過使用VPLS,可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點(diǎn)虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù).銳捷RSR—08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達(dá)OC—48.部署在各種應(yīng)用中,RSR—08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù),并提供高可用性網(wǎng)絡(luò)所需的冗余支持.(2)交換機(jī)的選擇1、RG—S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機(jī)，RG—S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG—S6810E和RG—S6806E。2、RG-S6506是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機(jī),擁有6個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)。RG—S6506交換機(jī)高達(dá)768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合,為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想選擇。3、RG—S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī),在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量(QoS)和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境,實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源,充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。RG-S2924G特有的CPU保護(hù)控制機(jī)制,對(duì)發(fā)送到CPU的數(shù)據(jù)進(jìn)行帶寬控制，以避免非法者對(duì)CPU的惡意攻擊，充分保障了交換機(jī)的安全。RG-S2924G為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如SNMP、Telnet、Web和Console口等。RG-S2924G以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管,最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求.（3）防火墻為了以后擴(kuò)展的需要，所以采用了RG—WALL1000。RG—WALL1000采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計(jì)的新一代安全產(chǎn)品一一第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（StatefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序（如VoIP,H323等）時(shí),可提供強(qiáng)有力的安全信道.采用銳捷獨(dú)創(chuàng)的分類算法使得RG—WALL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計(jì)/報(bào)告等）附加功能。技術(shù)參數(shù)：

RG—WALL1000千兆防火墻/VPN網(wǎng)關(guān)端口固化2個(gè)10/100BaseT+2個(gè)10/100/1000BaseT接口，可選配最多4個(gè)千兆電口/千兆SX/LX光口最大并發(fā)連接數(shù)1,000，000sessions吞吐量1.8Gbps（最大）策略數(shù)65,535VPN并發(fā)通道數(shù)10,000tunnelsVPN吞吐量（SHA—1，3—DES）400Mbps尺寸標(biāo)準(zhǔn)19英寸寬度，2U高度電氣性能電源類型：AC100—240V/50-60Hz電源功率：200W工作環(huán)境操作環(huán)境：溫度0℃?40℃,濕度0%?80%存儲(chǔ)環(huán)境:溫度一40℃~80℃,濕度0%?95%技術(shù)性能MTBF（平均故障間隔時(shí)間）：三100,000小時(shí)（4）服務(wù)器天闊I650（r）-E服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中,面向行業(yè)市場(chǎng)中等網(wǎng)絡(luò)規(guī)模用戶開發(fā)的一款部門級(jí)服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路IntelXeon64bit處理器，主頻可達(dá)3.6GHz以上，系統(tǒng)前端總線頻率為800MHz，系統(tǒng)內(nèi)存由原來I650（r）—N的DDR配置升級(jí)為DDRII配置，最大支持16GBDDRII400內(nèi)存，天闊I650（r）—E服務(wù)器以處理能力、可用性及可管理性等方面的強(qiáng)大優(yōu)勢(shì)，為電信、ISP/ICP/ASP等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級(jí)服務(wù)器精品.天闊I650（r）-E服務(wù)器完全兼容Windows2000/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多種操作系統(tǒng)平臺(tái)，用戶可以根據(jù)自己的需求在各種平臺(tái)上構(gòu)筑自己的網(wǎng)絡(luò)及應(yīng)用.（四）結(jié)構(gòu)化布線綜合布線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接,包括建筑物到外部網(wǎng)絡(luò)或電話局線路上的連線點(diǎn),與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件.一個(gè)良好的綜合布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性,并能互連許多不同的通信設(shè)備如數(shù)據(jù)終端、模擬式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置.一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng),垂直（主干）子系統(tǒng),水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理。對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對(duì)外（皿士0^0^對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等）,中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備,端接樓內(nèi)來自在各層的主干線纜,并端接連接網(wǎng)絡(luò)中心的光纖.樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線,新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。校園比較大，建筑樓群多、布局比較分散。因此在設(shè)計(jì)校園網(wǎng)主干結(jié)構(gòu)時(shí)既要考慮到目前實(shí)際應(yīng)用有所側(cè)重，又要兼顧未來的發(fā)展需求。主干網(wǎng)以中控室為中心，設(shè)幾個(gè)主干交換節(jié)點(diǎn),包括中控室、實(shí)驗(yàn)樓、圖書館、教學(xué)樓、宿舍樓。中心交換機(jī)和主干交換機(jī)采用千兆光纖交換機(jī)。中控室至圖書館、校園網(wǎng)的主干即中控室與教學(xué)樓、實(shí)驗(yàn)樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。根據(jù)學(xué)校的實(shí)際應(yīng)用，配服務(wù)器7臺(tái)，用途如下：①主服務(wù)器2臺(tái)：裝有Solaris操作系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)的管理，教育資源管理等。其中一臺(tái)服務(wù)器裝有DNS服務(wù)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)用戶的郵件管理。②WWW服務(wù)器1臺(tái):裝有Linux操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理.WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語言進(jìn)行開發(fā)，連接MYSQL數(shù)據(jù)庫，形成了完整的動(dòng)態(tài)網(wǎng)站.③電子閱覽服務(wù)器1臺(tái)：多媒體資料的閱覽、查詢及文件管理等；④教師備課服務(wù)器1臺(tái)：教師備課、課件制作、資料查詢等文件管理以及Proxy服務(wù)等.⑤光盤服務(wù)器1臺(tái)：負(fù)責(zé)多媒體光盤及視頻點(diǎn)播服務(wù)。⑥圖書管理服務(wù)器1臺(tái)：負(fù)責(zé)圖書資料管理.在充分考慮學(xué)校未來的應(yīng)用，整個(gè)校園的信息節(jié)點(diǎn)設(shè)計(jì)為3000個(gè)左右。交換機(jī)總數(shù)約50臺(tái)左右，其中主干交換機(jī)5臺(tái)，配有千兆光纖接口。原有計(jì)算機(jī)機(jī)房通過各自的交換機(jī)接入最近的主交換節(jié)點(diǎn)，并配成多媒體教學(xué)網(wǎng)。INTERNET接入采用路由器接ISDN方案，也可選用DDN專線。可保證多用戶群的數(shù)據(jù)瀏覽和下載。（五）網(wǎng)絡(luò)配置與測(cè)試（1）IP地址規(guī)劃：本網(wǎng)絡(luò)體系符合TCP/IP協(xié)議，要使用TCP/IP協(xié)議，必須在采用參與通信的每一臺(tái)終端和網(wǎng)絡(luò)設(shè)備上配置TCP/IP協(xié)議，由于交換機(jī)和路由器采用的是智能設(shè)備，它們可以收集信息,并通過網(wǎng)絡(luò)管理協(xié)議傳送給管理設(shè)備。（2）VALAN的設(shè)計(jì):在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點(diǎn)：VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很容易引起廣播信息；劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件.VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊,只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換,這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN,實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率，實(shí)現(xiàn)虛擬的工作組,減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換,優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實(shí)際情況,方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò),這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話,避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃，這樣既可以減少?gòu)V播域，又達(dá)到劃分VLAN，方便管理的效果,對(duì)于后期網(wǎng)絡(luò)維護(hù)和升級(jí)具有十分現(xiàn)實(shí)的意義。2、易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便，不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源,需要進(jìn)行權(quán)限訪問的時(shí)候，建議采用專家級(jí)ACL(可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL)來進(jìn)行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。(3)交換模塊、服務(wù)器模塊設(shè)計(jì)與系統(tǒng)測(cè)試鑒于我國(guó)學(xué)校的實(shí)際資金狀況，在建設(shè)校園網(wǎng)時(shí)要充分考慮到學(xué)校的經(jīng)濟(jì)實(shí)力,選擇“好用，夠用，適用”的網(wǎng)絡(luò)技術(shù)是關(guān)鍵。因此選擇適合中國(guó)國(guó)情的國(guó)產(chǎn)品牌來實(shí)現(xiàn)是明智之舉。目前滿眼看到的是國(guó)外的技術(shù)和產(chǎn)品，無形中增加了網(wǎng)絡(luò)造價(jià)成本，這也給校園網(wǎng)的普及帶來一定的障礙。1、交換機(jī)設(shè)備的選擇在選擇交換機(jī)設(shè)備時(shí)，用戶一定要考慮管理的問題。尤其是針對(duì)規(guī)模較大的校園網(wǎng)絡(luò)結(jié)構(gòu)中,管理型的交換機(jī)被普遍使用。如果建立的只是小型網(wǎng)絡(luò)，不需要使用中心網(wǎng)絡(luò)管理機(jī)制，應(yīng)該購(gòu)買普通無管理能力的集線器，節(jié)省這筆資金。二級(jí)交換機(jī)起著“承上啟下”的作用，一端連接到中心交換機(jī)，另一端連接到各網(wǎng)絡(luò)節(jié)點(diǎn)，PC、終端用戶設(shè)備連接到這些網(wǎng)絡(luò)節(jié)點(diǎn)，組成子系統(tǒng)。網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)子系統(tǒng)的應(yīng)用需求，在數(shù)據(jù)量大、實(shí)時(shí)傳輸、多媒體設(shè)計(jì)等場(chǎng)合,選擇交換機(jī)作為網(wǎng)絡(luò)節(jié)點(diǎn)。2、服務(wù)器及PC的選擇服務(wù)器和PC是實(shí)現(xiàn)網(wǎng)絡(luò)操作，網(wǎng)絡(luò)應(yīng)用的窗口和平臺(tái)。針對(duì)學(xué)校校園網(wǎng)用戶而言，對(duì)此設(shè)備的選擇應(yīng)該充分考慮可管理性、穩(wěn)定性、安全性、綜合性能價(jià)格比等因素.傳輸介質(zhì)的選擇，在中心交換機(jī)到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主,適當(dāng)考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機(jī)到二級(jí)交換機(jī)之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。3、信息系統(tǒng)集成是指利用網(wǎng)絡(luò)體系控制信息的有序流動(dòng),實(shí)現(xiàn)信息資源的共享，更有效地形成、整理、使用各類信息，分成內(nèi)部信息建設(shè)、外部信息建設(shè)。內(nèi)部信息是指封閉在校園內(nèi)部的各類信息資源，對(duì)內(nèi)部信息的建設(shè)包括校園辦公系統(tǒng)、校園內(nèi)部主頁、內(nèi)部電子郵件、多媒體教室、電子圖書館系統(tǒng)、校園IC卡管理系統(tǒng)、內(nèi)部信息服務(wù)系統(tǒng)等；外部信息是指與校園外部相互交流的信息，對(duì)于外部信息的建設(shè)包括外部主頁、電子郵件、遠(yuǎn)程教學(xué)等學(xué)等.4、校園辦公系統(tǒng)在學(xué)校的日常工作過程中,有越來越多的工作方式和流程是可以通過網(wǎng)絡(luò)來簡(jiǎn)化并提高效率的。例如：人。校內(nèi)公文和各種通知的流轉(zhuǎn)（即辦公自動(dòng)化）.傳統(tǒng)的打印、張貼等方式已經(jīng)顯得復(fù)雜和沒有效率，利用網(wǎng)絡(luò)可以快捷和便利的完成這類工作，使公文和通知可以在任何時(shí)候、任何地點(diǎn)被看到，擺脫時(shí)間和地點(diǎn)的限制。B。教務(wù)信息管理（即信息服務(wù)、信息共享等）.包括對(duì)各種和教務(wù)相關(guān)的信息，如課程安排，任課教師安排等.利用網(wǎng)絡(luò)來對(duì)這些信息進(jìn)行管理，比傳統(tǒng)的方式更為方便和快捷。此外,通過辦公子網(wǎng)能提供面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門的多種服務(wù)（例如辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財(cái)務(wù)報(bào)表管理等），促進(jìn)學(xué)校現(xiàn)代化管理的實(shí)現(xiàn).鑒于學(xué)校辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，因此網(wǎng)絡(luò)數(shù)