y衡陽市教育城域網(wǎng)絡(luò)建設(shè)工程投標(biāo)書技術(shù)文檔

衡陽市教育城域網(wǎng)絡(luò)建設(shè)工程投標(biāo)書（第二部分:技術(shù)文件）項目：衡陽市教育城域網(wǎng)編號：HYJY2003（0109）（副本）湖南計算機股份二○○三年一月目錄TOC\o"1-3"\h\z第一部分、教育局中心網(wǎng)站及信息管理系統(tǒng)簡介5潤一、概仰粒述蘇拐5斬1.1儀項目背景室浩5省1.2量設(shè)計的原則閣暢5用坦高效實用性商富5繳繁先進性、成茶熟性毛副5蠢胖開放與標(biāo)準(zhǔn)嫂化原則遠(yuǎn)楚6閣兼可擴展性及帝易升級性澆危6鴿1.2.干5駁良好的可管率理性和可維幻護性圣蚊6械貌具有最佳的魔性能價格比協(xié)蠢6快沒具有高可靠仔性和安全性幣發(fā)6羽1.3文教育局信息首中心系統(tǒng)的儉整體目標(biāo)間勇7同責(zé)網(wǎng)絡(luò)運行及灑管理中心刮構(gòu)8露崖就廣域網(wǎng)連接繞部分乖浴8乎川魔網(wǎng)絡(luò)中心局葛域網(wǎng)果設(shè)8燥1.4拖可行性分析長嘴8崇宜銷技術(shù)方面的叢可行性殺訂8既壤因經(jīng)濟方面的還可行性鏡鋸9壺控落社會方面的稈可行性領(lǐng)蔽9擦二、教育局主信息中心系持統(tǒng)解決方案綢歐10究2.1狡教育局信息旋中心方案騙孕10找毫鑰網(wǎng)絡(luò)系統(tǒng)方類案宅誦11凳館.1獅網(wǎng)絡(luò)需求分毒析媽冶12政羞.2下教育局信息絕中心網(wǎng)絡(luò)建栗設(shè)目標(biāo)桃骨12梢底.3泊設(shè)計的依據(jù)克與原則胸鳳12理踏.4辯教育局信息關(guān)中心網(wǎng)絡(luò)設(shè)影計方案陡綁13射第二部分、氏校園網(wǎng)絡(luò)建姐設(shè)方案夏好24拴一、用戶需輛求分析集胖24言前言炊隙校園網(wǎng)的發(fā)壯展基礎(chǔ)雨合24請1．柿識衡陽市各中紀(jì)小學(xué)校園網(wǎng)民網(wǎng)絡(luò)總體目錄標(biāo)怨搬26宰2．各暑校園網(wǎng)設(shè)計權(quán)原則森拔27添3．鳳姻校園網(wǎng)建設(shè)柳的整體內(nèi)容衛(wèi)披28察二、網(wǎng)絡(luò)方舉案設(shè)計乒塑29缺1斷．選型原則闊便29宏2費．現(xiàn)有網(wǎng)絡(luò)杜技術(shù)介紹微威30貌2清．采1慘以太網(wǎng)（零Ether綠net擋）桶冶30噴2射．愁2則快速以太網(wǎng)對（氣Fast旁Ether籠net香）希司30瑞2賀．欣3筍令牌網(wǎng)咱(Toke餐nRin戚g)舍宴31釘2簡．毅4解光纖分布式追數(shù)據(jù)接口（莫FDDI陡）參羽31棒2揮．刪5分異步傳輸模懂式（于ATM談）鑄唇31辛2覽．灌6粱千兆位以太腦網(wǎng)技術(shù)（逮Gigab犧itEt大herne綱t香）雀燈32腳3觸．網(wǎng)絡(luò)技術(shù)就選型結(jié)論侄帳33慣4拒．綜合布線聚系統(tǒng)方案敏掩34儲4.1啟結(jié)構(gòu)化布線滿設(shè)計的要求桿厲34雪4.2澇結(jié)構(gòu)化布線治組成家場35易4.3攜結(jié)構(gòu)化布線諷方案設(shè)計渡日36鄙4.4猾工作區(qū)子系蜜統(tǒng)孤痰36構(gòu)4.5嘴水平布線子宗系統(tǒng)潮翼37釣4.6吳管理間子系記統(tǒng)裙練38紹4.7捕垂直子系統(tǒng)洽盈38輝4.8嶄設(shè)備間子系治統(tǒng)你胳38轉(zhuǎn)4.9拜管線方案薪臟39餐5產(chǎn)．本方案設(shè)衫計概述郵插40丘三、校園網(wǎng)散軟件平臺整利體解決方案溫派42傲校園網(wǎng)軟件寧綜述騎事42陡1悶、校務(wù)管理肥系統(tǒng)蹤舞42嬸2余、俘VOD當(dāng)點播系統(tǒng)弟爺46嶼3籠、多媒體網(wǎng)罵絡(luò)教學(xué)系統(tǒng)印報48料4倍、電子閱覽泉系統(tǒng)濱迅53挽5齡、課件制作吩系統(tǒng)弊腳56陷第三部分芬、多媒體電掙腦教室解決葵方案尼瀉58謊一、參考解鑰決方案挖姜58詳方案一壟炎58拿方案二幻抽58隸方案三剛梁58愛二、多媒體室網(wǎng)絡(luò)教室解腎決方案封滲60眾多媒體網(wǎng)絡(luò)峽教室的設(shè)計作方案挎意60怕多媒體網(wǎng)絡(luò)夾教室拓?fù)鋱D見防61嶺多媒體網(wǎng)絡(luò)名教室的特點續(xù)鏡62輛多媒體網(wǎng)絡(luò)另教室的功能氣斗62緩第四部分、液學(xué)生教室解箭決方案警煙64鄉(xiāng)一、系統(tǒng)概壘述充罵64老二、技術(shù)特善點博辨66孩三、網(wǎng)絡(luò)結(jié)先構(gòu)及系統(tǒng)功趕能認(rèn)死69沉3.1狀校園網(wǎng)網(wǎng)絡(luò)仁平臺怕雁69結(jié)3.2掙多媒體教學(xué)腐子網(wǎng)役做69咐3.3裂數(shù)字視頻監(jiān)分控析/奶網(wǎng)絡(luò)教學(xué)評菠估子網(wǎng)住微73歸3.4靠校園數(shù)字廣從播子網(wǎng)錦荷74含四、硬件構(gòu)投成嶼鼻76瞇4.1愧服務(wù)器宏駁76陶4.2吧視音頻編碼盾器運圓76隆4.3誼嵌入式多媒射體教學(xué)終端貝(榨多媒體校園雖網(wǎng)專用計算呆機眼)使宴78輪4.4東一網(wǎng)通網(wǎng)管秒工作站漲汽79糞第五部分、劍主要產(chǎn)品技猶術(shù)規(guī)格說明翼票81朽一、交換機加枝81搞1鉛、校園網(wǎng)中剖心交換機（踩中學(xué)）甚世81脹2朗、校園網(wǎng)中楚心交換機（宅小學(xué)）六悶83單二、校園網(wǎng)柜服務(wù)器浪誠85辣三、辦公電狗腦、備課電每腦、教師機棟及學(xué)生機賺過86壩四、防火墻儲積87嚷第一部分、漫教育局中心筆網(wǎng)站及信息小管理系統(tǒng)簡缸介杰一、概隸述呆1.1項目說背景凳人類文明邁遺進二十一世桑紀(jì)新紀(jì)元，骨我們迎來了磚數(shù)字化信息遮時代，它正冊在漸漸地改朱變著人們的擱工作、學(xué)習(xí)湯以及生活的口方式。計算香機網(wǎng)絡(luò)、互荷聯(lián)網(wǎng)扮演著帝越來越重要袖的角色。特吃別是教育領(lǐng)碑域，傳統(tǒng)的鍛教學(xué)模式正鹽面臨著重大倉變革。在當(dāng)唱今知識經(jīng)濟簽時代，競爭絕歸根到底是溪科教興國戰(zhàn)嗎略，將教育習(xí)擺到了重中層之重的位置欠。國家在《霜關(guān)于深化教興育改革全面泥推進素質(zhì)教音育的決定》鐮中明確提出圣：要大力提夫高教育技術(shù)嬸手段的現(xiàn)代瑞化水平和教待育信息化程昆度，加強經(jīng)殿濟實用型平辱臺系統(tǒng)和校悠園網(wǎng)或局域釀網(wǎng)的建設(shè)。純電腦教室、緩校園網(wǎng)、教肢育中心網(wǎng)站黎、網(wǎng)上學(xué)校儉的出現(xiàn)，使勝得接受教育萄不再受時間要、地域或是獎年齡的限制臭。邊遠(yuǎn)地區(qū)扒的孩子因此稿將能夠得到膛與沿海地區(qū)怠的孩子同等迷的教育，所燥有人將因此焦得到受高等慌教育的機會探，國民的整睡體素質(zhì)將極萌大的提高。便而育人的單搖位嗓學(xué)舉校，隸屬于鄉(xiāng)各地的教育旨機構(gòu)，在管寒理和教學(xué)上攔與各地教育挎局和電教館農(nóng)密不可分，圣因此在網(wǎng)絡(luò)諒建設(shè)時應(yīng)當(dāng)編充分考慮和刑當(dāng)?shù)亟逃芙道頇C構(gòu)與各成校園網(wǎng)之間憤的互連，實奪現(xiàn)教育管理商機構(gòu)對各個塘學(xué)校信息管嗓理和教學(xué)資嫌源的上下交依互，實現(xiàn)教鑒育局和學(xué)校潤的信息交流仇，教育局信膏息中心系統(tǒng)黃的建設(shè)將在羨這場變革中噴擔(dān)當(dāng)起一個匆重要的、不懸可替代的作腫用。教育局趨信息中心化姐的建設(shè)將是迎推進教育事養(yǎng)業(yè)邁向信息喇化的高速公高路。蕉教育局信息辰中心系統(tǒng)體蜜現(xiàn)了在21婦世紀(jì)教育中柳以因特網(wǎng)為距溝通媒介、狂以多媒體教穴學(xué)為手段的饑計算機輔助軋教學(xué)的重要屢性。瓦1.2設(shè)計深的原則洋教育局信息皇中心系統(tǒng)的乎建設(shè)將是一匙項關(guān)系到教疾育局運營的細(xì)重大網(wǎng)絡(luò)工林程，它的設(shè)宮計必須遵循億以下原則：餅俘高效實用性引作為一個系利統(tǒng)，實用性離永遠(yuǎn)是放在者第一位的。麥我們的根本政原則就是能顧最大限度地街滿足教育局豎信息中心系嘴統(tǒng)建設(shè)實際酬的需要。方熊案所推薦的斑主要技術(shù)和塊產(chǎn)品具有成請熟、穩(wěn)定、勇實用的特點垂，并充分滿霉足教育局各港個下屬單位宜園區(qū)網(wǎng)接入志的需要。早蓋先進性、成赴熟性劍作為一個系跳統(tǒng)，先進性塘是系統(tǒng)賴以矮生存發(fā)展的根基礎(chǔ)。只有換先進的系統(tǒng)納，才能充分趙發(fā)揮計算機懸的能力，才蹄能發(fā)展，才緞能體現(xiàn)良好牙的低投入高緊產(chǎn)出的投資賀收益。吐方案所推薦儀的快速以太避網(wǎng)技術(shù)及三彩層交換技術(shù)逝是目前世界貪上先進的網(wǎng)濕絡(luò)技術(shù)。秧酬開放與標(biāo)準(zhǔn)捕化原則喜只有開放的劑系統(tǒng)，才能掘充分發(fā)揮計繡算機的能力植，只有堅持棟標(biāo)準(zhǔn)化的系園統(tǒng)，才能保慈護用戶的投次資，才能體鼠現(xiàn)良好的可低擴展性和互反操作能力。興從國內(nèi)外的齊一些系統(tǒng)建主設(shè)的實際經(jīng)臣驗和教訓(xùn)來蘋看，開放性性與標(biāo)準(zhǔn)化原你則如不能保街證，則會在鏟系統(tǒng)的使用鑄階段出現(xiàn)后話期使用的維廊護困難，系繁統(tǒng)維護費用露加大，甚至煩必須重復(fù)投柿資等問題。茄為了與這些掩專用系統(tǒng)互利聯(lián)，所耗費卸的代價甚至堂與新建系統(tǒng)蠶不相上下，望形成了一種熔“愁食之無味，廢棄之可惜怒”皇的巴“吹雞肋箏”類現(xiàn)象?；鞠到y(tǒng)是一耗個開放的系涼統(tǒng)，網(wǎng)絡(luò)產(chǎn)菜品具開放性關(guān)，采用TC梯P/IP協(xié)忍議作為主協(xié)桑議。主要產(chǎn)澡品，如服務(wù)創(chuàng)器，網(wǎng)絡(luò)等辱都支持開放夏的CLIE鍛NT/SE昨RVER結(jié)績構(gòu)，并且，墓所選產(chǎn)品都玉遵循相應(yīng)的議標(biāo)準(zhǔn)。掘尤可擴展性及抵易升級性口面對中國I提T的飛速發(fā)擱展，系統(tǒng)的捎計算機設(shè)備衰和網(wǎng)絡(luò)設(shè)備子必須有非常順好的擴充性淋。并且，隨窯著世界網(wǎng)絡(luò)集技術(shù)的不斷泥發(fā)展，主干引網(wǎng)絡(luò)設(shè)備應(yīng)濟能平滑升級藍(lán)。因此，在蜻設(shè)計中，應(yīng)廢當(dāng)保證系統(tǒng)孤結(jié)構(gòu)模塊化顧，軟硬件平征臺可以積木結(jié)式拚裝，如滋：服務(wù)器可謊通過添加系撲統(tǒng)板擴充C塵PU，ME還MORY,步I/O，硬恢盤等。網(wǎng)絡(luò)及中的設(shè)備也讓應(yīng)選用擴充內(nèi)性極強的設(shè)瀉備。襲皇良好的可管歲理性和可維敬護性縣教育局信息役中心系統(tǒng)是礎(chǔ)由多種設(shè)備揀組成的較為情復(fù)雜的系統(tǒng)遍，因此我們芹著重考慮所頭選產(chǎn)品具有按良好的可管虎理性和可維授護性，所選漂產(chǎn)品具有良慚好的可管理慣性和可維護太性。確役具有最佳的競性能價格比季我們仔細(xì)分調(diào)析討論了教賊育局信息中施心系統(tǒng)的需餃求，力求設(shè)販計緊貼用戶間需求，在設(shè)烈計上尋求最畝佳的性能價薄格比。心梁具有高可靠即性和安全性場本方案所采炮用的主要產(chǎn)妙品采用可靠爪性設(shè)計，服爽務(wù)器采用高懼可靠性技術(shù)濱。力求系統(tǒng)類安全、可靠銀、穩(wěn)定的運僻行。系統(tǒng)的晚安全性是保攝證整個系統(tǒng)嗽正常運轉(zhuǎn)的旨前提條件和益基礎(chǔ)，也是凈教育局信息糧中心系統(tǒng)的蛾重要要求之注一。驟1）系統(tǒng)安獸全舅用戶口令、夫存取權(quán)限體攪系完善，系逃統(tǒng)具有基本漏的安全管理作機制，如：浮用戶標(biāo)識、殖口令檢查、流存取權(quán)限制克度，為滿足正這一需求，上選用NT操負(fù)作系統(tǒng)，其遍多用戶、多羅任務(wù)，適于駱大系統(tǒng)的維腔護管理，并堪且提供了完砍備的權(quán)限管隆理功能，符錫合C2安全武級標(biāo)準(zhǔn)。此近外，選用客熔戶奮/臨服務(wù)器體系監(jiān)結(jié)構(gòu)，數(shù)據(jù)零可統(tǒng)一保存桶在服務(wù)器上撓，有利于系喪統(tǒng)數(shù)據(jù)的安棉全保密和一品致性，保證銷系統(tǒng)的正常業(yè)運行。除操教作系統(tǒng)的安帥全性以外，宗大型關(guān)系數(shù)求據(jù)庫的權(quán)限腫管理和應(yīng)用混程序也為系討統(tǒng)提供了相志應(yīng)的安全機交制。今2）硬件設(shè)纏備安全分析估沸☆糾環(huán)境安全逼運行環(huán)境中訊具有防靜電袋、避雷、溫冒度、濕度、逢防火等方面兩的安全措施頂。故在整個亮系統(tǒng)設(shè)計中套，要嚴(yán)格按豎照機房設(shè)計蜘標(biāo)準(zhǔn)建造機穗房，并對計芽算機系統(tǒng)采碧用不間斷電暮源（UPS為）保護，確劑保整個系統(tǒng)燙在運行過程遮中，造成不型必要的系統(tǒng)斬?fù)p壞。槍☆扯硬件設(shè)備靜安全性算在網(wǎng)絡(luò)主設(shè)扯備及主服務(wù)班器的選擇上具，考慮到其妻可靠性，如圈：網(wǎng)絡(luò)接口餐冗余、支持駕熱插拔、電助源可實現(xiàn)均仿衡負(fù)載和冗割余、熱備份洪等。亮3）軟件安墻全保密育操作系統(tǒng)、捉系統(tǒng)程序、言應(yīng)用軟件運濤行穩(wěn)定，在輔應(yīng)用軟件開秀發(fā)中，遵循慕安全、可靠點、實用的原構(gòu)則，在充分誰利用現(xiàn)有的絕系統(tǒng)支持軟淡件基礎(chǔ)上，表進行應(yīng)用軟么件的設(shè)計、特開發(fā)。腿權(quán)限控制體壘系完備：根耳據(jù)NT操作頓系統(tǒng)的權(quán)限扭管理體系，挎可建立完善盼的權(quán)限管理改機制。酬防病毒、防發(fā)非法入侵：招主機系統(tǒng)采劑用的是具有阿很強防病毒廳干擾能力的對操作系統(tǒng)，恐利用其嚴(yán)格飲權(quán)限管理機釘制，可以防品止病毒、防劇非法入浸。晴4）數(shù)據(jù)安野全壟☆什備份策略六若有備份系撞統(tǒng)，可及時劃將數(shù)據(jù)從運桶行系統(tǒng)中傳落送到備份系竊統(tǒng)。另外，疊對關(guān)鍵數(shù)據(jù)算要定期作磁雙帶備份，以露保證數(shù)據(jù)的誤安全完整。雀☆揉防止傳輸乎、存取錯誤略選用具有可價靠傳輸能力拘的網(wǎng)絡(luò)結(jié)構(gòu)陳，網(wǎng)絡(luò)協(xié)議瞞采用TCP像/IP協(xié)議賢，該協(xié)議支騎持可靠的數(shù)備據(jù)傳輸，可純以在收到數(shù)役據(jù)的同時，瓶進行差錯檢扣測，并在發(fā)鳳現(xiàn)錯誤時建忽立重傳過程武。駛☆胞防止信息梅泄漏臟由于采用符灰合國際標(biāo)準(zhǔn)柔的C2安全虛級操作系統(tǒng)樸和大型關(guān)系藏數(shù)據(jù)庫，可皺以做到操作示系統(tǒng)、數(shù)據(jù)斃庫、應(yīng)用程繡序三級保護叢。剃☆辣保證數(shù)據(jù)玉完整性容系統(tǒng)結(jié)構(gòu)選襖用C崗lient駛/Serv濟er枯體系結(jié)構(gòu)，殲數(shù)據(jù)庫選用暴大型關(guān)系數(shù)牛據(jù)庫，系統(tǒng)患數(shù)據(jù)統(tǒng)一存殲放在主機數(shù)舌據(jù)庫中，并牛配有數(shù)據(jù)庫期提供的數(shù)據(jù)嗎恢復(fù)、錯誤桃處理功能，策可充分保證鴿數(shù)據(jù)的一致丸性和完整性檢。坡1.3教育您局信息中心扎系統(tǒng)的整體堵目標(biāo)亭整個系統(tǒng)的列建設(shè)，應(yīng)用誕是關(guān)鍵。洪通過建立信只息系統(tǒng)的基誕礎(chǔ)結(jié)構(gòu)，進禮而全面實現(xiàn)濾辦公自動化沃、網(wǎng)絡(luò)化、扶電子化、全留面信息共享揮。信息系統(tǒng)變的建設(shè)是教劑育局信息中災(zāi)心化進程中展的一個里程瑞碑，它提高免了教育局在庭行政、教育欣和管理方面眼的效率，并夫且利用網(wǎng)絡(luò)圍為學(xué)校提供腰優(yōu)質(zhì)的多元車化服務(wù)，因頓而推動和加味速了整個教暢育局的信息閥化發(fā)展。眾戶所周知，建涌設(shè)教育局信咐息中心系統(tǒng)尼的根本目的數(shù)是為學(xué)校的掛教學(xué)、教育紙局的教研和氧管理提供先刷進實用的計暴算機網(wǎng)絡(luò)環(huán)快境，為教育西局的發(fā)展、禿全球信息資慣源的共享而珠服務(wù)。州作為教育局師信息中心系渾統(tǒng)，我們建冊議應(yīng)當(dāng)由以早下的幾個部膠分組成：侵徐網(wǎng)絡(luò)運行及與管理中心主網(wǎng)絡(luò)運行及伸管理中心為俘教育局信息獄中心提供信熔息、管理與員技術(shù)的支持艦；并負(fù)責(zé)各插個學(xué)校及有按關(guān)單位的園脫區(qū)網(wǎng)的連入朗管理，包括侵IP地址的仆總體分配和飛域名的申請演等。同時，損網(wǎng)絡(luò)運行管推理中心收集裁本地網(wǎng)絡(luò)運謀行的狀態(tài)信孩息，維護本豬地網(wǎng)絡(luò)的正押常運行，并愛將必要的管寫理信息向上猾級傳送匯報醒。主要功能羅將包括：余●茄監(jiān)控本區(qū)兩域網(wǎng)絡(luò)及網(wǎng)合絡(luò)設(shè)備和流算量；事●載發(fā)現(xiàn)并排孟除各種網(wǎng)絡(luò)裹故障，維護兆網(wǎng)絡(luò)的正?；ㄟ\轉(zhuǎn)；具●頃收集、統(tǒng)綁計、保存和騰交換網(wǎng)絡(luò)的萬狀態(tài)參數(shù)；蝴實施整個網(wǎng)券絡(luò)的計費功烤能。戶共廣域網(wǎng)連菊接部分孝廣域網(wǎng)連接牧部分主要包鉆括各個校園奉網(wǎng)的接入，水各個學(xué)校的召園區(qū)網(wǎng)可以嗓根據(jù)各地的擺實際情況通壘過公用數(shù)據(jù)柳網(wǎng)或公用電思話網(wǎng)或無線中接入。度乳網(wǎng)絡(luò)中心鑄局域網(wǎng)慌教育局信息艘中心建設(shè)自禍己的局域網(wǎng)陵，并以此為疼平臺組建教康育局教育研秀究中心及培脅訓(xùn)中心等，集可以負(fù)責(zé)一完定的教研開版發(fā)工作，并唱可以向所屬跨單位園區(qū)網(wǎng)隆提供技術(shù)支存持和咨詢，雹指導(dǎo)各個園默區(qū)網(wǎng)的建設(shè)撈和管理，定穿期對所屬范司圍的網(wǎng)絡(luò)管沉理人員進行數(shù)技術(shù)培訓(xùn)，狀舉辦各類培壞訓(xùn)班。同時勇，網(wǎng)絡(luò)中心銜局域網(wǎng)將上擁述的各個部瘦分連接在一借起，并根據(jù)失實際的需要插，兼顧速率轟、安全、開宜放性等方面項的因素。霜1.4可戒行性分析立目標(biāo)和方案挎的可行性，毛可從以下幾蠅個方面進行乘分析：虧商技術(shù)方面?zhèn)サ目尚行孕⒓夹g(shù)人員具蚊有所需的技部術(shù)水平；末基礎(chǔ)管理技?xì)g術(shù)滿足系統(tǒng)滲開發(fā)要求；緒組織系統(tǒng)可吩以合理組織精人、財、物里及提供售后蜓服務(wù)支持；器硬件可滿足略本系統(tǒng)需要艷；蒼軟件可滿足龜本系統(tǒng)需要螞；只配經(jīng)濟方面絹的可行性始信息系統(tǒng)建慨設(shè)的投入是誼一項復(fù)雜的方綜合性工程站，建設(shè)時間曬長，投資費黃用高，因此餡，必須做到躍項目的總體軌規(guī)劃，分系哨統(tǒng)、分步驟比進行，并考駕慮前后建設(shè)漆的連續(xù)性，粉避免重復(fù)性膏投資和資源場浪費。對于葉計劃投入開丑展的項目，奉要預(yù)算充分查，按期達(dá)標(biāo)籌。占犁社會方面御的可行性里教育局信息三中心系統(tǒng)的孤建設(shè)可提高伏教育局自身搶的現(xiàn)代化管逃理水平，提雞高各科室的丟工作效率，在及時掌握各業(yè)種相關(guān)信息課，提高處理件各種教學(xué)與沒管理業(yè)務(wù)的州能力，提高糾管理質(zhì)量和浩管理水平；撈通過現(xiàn)代化孤技術(shù)手段，擾利用計算機超網(wǎng)絡(luò)與通信括技術(shù)，為教脊育局的信息畝化管理提供羞服務(wù)。哥二、教育局陶信息中心系暫統(tǒng)解決方案圍2.1教愿育局信息中徒心方案激以下是教育曉局信息中心病系統(tǒng)的總體枯結(jié)構(gòu)拓?fù)鋱D初緞網(wǎng)絡(luò)系統(tǒng)幫方案前言響計算機發(fā)展蒸的數(shù)據(jù)和質(zhì)著量以及應(yīng)用鋒的深度與廣票度，已成為示衡量一個國炊家和地區(qū)的歉科學(xué)技術(shù)和悅經(jīng)濟發(fā)展水之平的重要標(biāo)臺志。這種以核計算機技術(shù)扭為先導(dǎo)的現(xiàn)坡代化科學(xué)技隔術(shù)對人們的役素質(zhì)提出了喬更高的要求丸，為了適應(yīng)蒙這種時代的近要求，必須梅發(fā)展教育信碗息化，以提冷高整個民族量的科學(xué)文化簽素質(zhì)。而作扎為教育事業(yè)繳的領(lǐng)頭羊-麻盛-教育局信梁息中心的建淋設(shè)，將成為但教育信息的銀集散地和社籍會了解教育膊狀況的重要且渠道，成為肢各級教育行鋪政部門領(lǐng)導(dǎo)套輔助管理的平手段，成為屋教科研人員慎的助手和成捎果交流的園赤地，成為學(xué)幻校師生的良汁師益友。為抱實現(xiàn)辦公自枝動化、遠(yuǎn)程絡(luò)多媒體教學(xué)采等打了良好兼基礎(chǔ)，是向秩二十一世紀(jì)更教育的改革脅和發(fā)展，面爽向教育市場沸中站穩(wěn)腳跟寨的根本性、掃關(guān)鍵性一步秤。隨著數(shù)字懷化網(wǎng)絡(luò)大潮夾的沖擊，如醉何在教育市愧場中站穩(wěn)腳蘆跟，乃至穩(wěn)杠立潮頭，如交何在國家有勒要求，學(xué)生誦有需求，資窄金跟不上的油情況下廣開燒思路，多辟帽渠道，花最航少的錢，在用最短的時間涂內(nèi)完成現(xiàn)代飼化行政管理狀和信息處理拋技術(shù)教育，磁全面實施素便質(zhì)教育，成玩為擺在教育扣局面前一個教重要課題，濃作為實施行邀政管理職能器的教育局，封應(yīng)該盡快完券成信息處理祖技術(shù)基礎(chǔ)和唇行政管理技骨術(shù)平臺，提少高行政管理鉗水平，成為折現(xiàn)代化網(wǎng)絡(luò)企教育的基礎(chǔ)觀和前提。贊桑.1網(wǎng)絡(luò)輛需求分析膚教育主管部詢門網(wǎng)絡(luò)管理計系統(tǒng)的建設(shè)業(yè)是為教育局坡辦公、管理愿提供服務(wù)的苦，網(wǎng)絡(luò)系統(tǒng)替建設(shè)主要目丘標(biāo)是在教育夠局管轄范圍尖內(nèi)，采用國芒際標(biāo)準(zhǔn)網(wǎng)絡(luò)斯協(xié)議，建立哨在教育局內(nèi)杏聯(lián)網(wǎng)（BD扛FZ-I燭ntran荷et走）并通過高灶速信道與教形育科研網(wǎng)（瞇C漂ernet妥）、中國互均聯(lián)網(wǎng)（C尿hina-虎NET普）相連，同掀時建設(shè)信息滔資源管理中鑒心。尖為了提高教溫育局工作效屋率和管理水僚平，應(yīng)在教錫育局信息中翁心聯(lián)網(wǎng)并建倘立計算機輔伏助辦公支持母系統(tǒng)，建立騙遠(yuǎn)程教學(xué)系絲統(tǒng)資源管理象中心，建立瞎能覆蓋各學(xué)舊校主要職能緩部門的綜合知管理信息網(wǎng)鍛，能處理各鏡學(xué)校的主要也事務(wù)，并且檔信息中心要禿具有信息共貞享、傳遞迅簽速、使用方配便、高效率蹲等特點。餐終.2教育儉局信息中心愿網(wǎng)絡(luò)建設(shè)目稀標(biāo)功教育局信息須中心網(wǎng)絡(luò)建敞設(shè)目標(biāo)是將型教育局的各磁種PC機、違工作站等，節(jié)通過高性能技的網(wǎng)絡(luò)，連見接到各種服頁務(wù)器上，組濤成分布式的評計算環(huán)境，續(xù)使其成為提瑞高辦公、管爹理水平必不貢可少的網(wǎng)絡(luò)恒支撐環(huán)境。飽教育局信息封中心局域網(wǎng)若是整個教育梯局信息中心批系統(tǒng)的一部押分，通過專度線或無線與擾下屬學(xué)校相師連。竊本著建設(shè)一庭流教育局信諸息中心的精掙神，我們提蠢出了以下教烏育局網(wǎng)絡(luò)建升設(shè)目標(biāo)：瘋內(nèi)部信息發(fā)屆布：教育局餅向各學(xué)校發(fā)席布規(guī)章制度給、規(guī)劃、計座劃、通知等把公開信息等醋。釘2）電子郵澤件：教育局申內(nèi)部的電子塔郵件的發(fā)送堵與接受。溝3）文件傳矮輸：教育局桑內(nèi)部的文本香文件、圖象惱文件、語音雄文件等發(fā)送北與接收。曲4）資源共筋享：文件共彩享、數(shù)據(jù)庫期共享、打印志機共享、多琴媒體課件共羅享等。洋5）外部通濾信：通過廣只域網(wǎng)或?qū)＞€戚或無線或衛(wèi)暗星寬帶連接增，可與學(xué)校項或國內(nèi)外的庫同行進行信燙息交流。覆6）接入因吧特網(wǎng)：通過舍ISP/A暢DSL接入朱C剃hinaN眉et裂、聞Inter儉net仗，對外發(fā)布悔信息。揭盆.3設(shè)計急的依據(jù)與原吹則衣蘇.3.1棋設(shè)計依據(jù)刮1）中國教舒學(xué)和科研計溉算機網(wǎng)絡(luò)（楚CERNE士T）工程技興術(shù)規(guī)范書移2）中華人麥民共和國計奧算機信息網(wǎng)堅絡(luò)國際聯(lián)網(wǎng)步管理暫行規(guī)越定針3）有關(guān)的亦網(wǎng)絡(luò)技術(shù)國爺際標(biāo)準(zhǔn)炕4）RFC鑼有關(guān)文件儉鳴.3.2莊設(shè)計原則極1）開放原等則視采用開放標(biāo)節(jié)準(zhǔn)；耗采用開放技奮術(shù)；沾采用開放結(jié)舌構(gòu)；腐采用開放系越統(tǒng)組件；斥2）可靠原劉則紛設(shè)計結(jié)果穩(wěn)天定可靠，具先有高MIB球F（平均無針故障時間）景和MTBR派（平均無故嶄障率），采謹(jǐn)用開放用戶皆接口。枝3）實用原懷則乖實用有效是減最主要的設(shè)肅計目標(biāo)，設(shè)套計結(jié)果能滿汁足需求行之留有效。提供躁容錯設(shè)計，筒支持故障檢申測和恢復(fù)，被可管理性強嶼。膏4）安全原影則呼安全措施有址效可信，能兵夠在多個層牲次上實現(xiàn)安括全控制。驅(qū)5）先進原映則發(fā)設(shè)計思想先資進；余軟硬件設(shè)備郵先進；您網(wǎng)絡(luò)結(jié)構(gòu)先皆進。帆6）完整性只原則刺考慮到系統(tǒng)哈的各方面因理素，實現(xiàn)優(yōu)岔化的網(wǎng)絡(luò)設(shè)章計、安全的撕數(shù)據(jù)管理、泉高效的信息胃處理、友好壽的用戶界面儉。而7）高效原泳則竟性能指標(biāo)高屑，軟硬件性索能充分發(fā)揮普。敢8）靈活原洋則慌系統(tǒng)請配置靈活，賽備用和可選建方案多，能綠夠適應(yīng)應(yīng)用旺和技術(shù)發(fā)展恩需要。梅9）可擴展激性暴能夠在規(guī)模墾和性能兩個狀方向上進行壟擴展，擴展箏后的性能有詢大幅度提高中。抄10）模塊斥化螞每種功能都畫由一定的模櫻塊來實現(xiàn)，暖方案只需要欺選擇不同的筑模塊，并將各這些模塊組孫合即可，使凡系統(tǒng)集成的碌過程更加簡亂單明了。鏟館.4教育狡局信息中心括網(wǎng)絡(luò)設(shè)計方火案帥朋.4.1餡主干網(wǎng)絡(luò)的糾選擇僻扇.4.1.筒1網(wǎng)絡(luò)通余道技術(shù)選擇但更☆片流量分析純主干網(wǎng)絡(luò)作揭為教育局信餐息中心的運岸行核心，它桃決定整個教肯育局信息中旅心網(wǎng)絡(luò)的性閘能。根據(jù)統(tǒng)咸計，一個運會行良好、提主供服務(wù)齊全如的網(wǎng)絡(luò)中，終各子網(wǎng)間的玻通訊和子網(wǎng)陡內(nèi)部通訊大崇約各占50潛%；而且隨幻著多媒體技匹術(shù)的發(fā)展，蹈多媒體主頁驕、視頻點播唉（多點廣播謀）大量采用傍，這些都要蜂占有大量主讓干帶寬；以娃及虛擬網(wǎng)技寨術(shù)的采用，遷傳統(tǒng)子網(wǎng)概倉念已經(jīng)變化歡，使得一個赴子網(wǎng)可以分鞋布于整個網(wǎng)尸絡(luò)，導(dǎo)致子匪網(wǎng)內(nèi)部通訊傍也要通過主件干網(wǎng)絡(luò)；因漿此經(jīng)過主干只網(wǎng)絡(luò)的流量碧將占80%原以上，這就站要求主干網(wǎng)追絡(luò)必須具有順極高的傳輸甜速率，最大撲限度的避免料堵塞。作為櫻主要的數(shù)據(jù)衣通道，主干河網(wǎng)絡(luò)的癱瘓漁就意味著整冤個教育局網(wǎng)嘩絡(luò)的崩潰，相因此主干網(wǎng)科絡(luò)必須采用跳已經(jīng)標(biāo)準(zhǔn)化根的技術(shù)，有在極高的穩(wěn)定爆性和冗余度調(diào)。長☆脈網(wǎng)絡(luò)技術(shù)螞分析惱縱觀目前計廢算機局域網(wǎng)堅技術(shù)，適合吧作為高速主桶干網(wǎng)結(jié)構(gòu)的牽主要有：漸★數(shù)快速以太宅網(wǎng)申★濾FDDI★ATM釋ATM采用稿基于信元異館步傳輸模式何和虛電路結(jié)珍構(gòu)，根本上五解決了多媒秤體傳輸?shù)膶嶍摃r性和帶寬率問題。實現(xiàn)勒面向虛鏈路仔的點到點傳蝴輸，通常提糠供155M廟bps屈的帶寬。A愈TM有兩個樸標(biāo)準(zhǔn)（NN露I與UNI喚），目前U嬸NI已制定風(fēng)出標(biāo)準(zhǔn)，而陶NNI還未己形成標(biāo)準(zhǔn)，盡這樣不同廠撒家的ATM便產(chǎn)品互連存議在著問題。線由于ATM襲技術(shù)不成熟續(xù)，若過早的煤采用ATM莊產(chǎn)品，就不侵能有效地保差護用戶現(xiàn)有梅的投資，而耕且應(yīng)用到桌盼面情況下A牛TM價格還押太貴。此外絕ATM與傳弦統(tǒng)通訊協(xié)議巡如SNA、久DECNe新t、NET升WARE等駁的互操作還要有限。但是龜，毫無疑問緊ATM將成驟為工作組網(wǎng)虹、多媒體網(wǎng)申和企業(yè)網(wǎng)發(fā)社展的目標(biāo)，霜將局域網(wǎng)與粥廣域網(wǎng)最終亭隔合為一個閣統(tǒng)一的AT觀M通訊世界識。ATM的逮優(yōu)越性是如逗此明顯，使岡人們迫不及臥待地將它推慚向了市場，桂并以指數(shù)級協(xié)的增長速度坐迅速普及。革因此，當(dāng)前祥方案應(yīng)充分王考慮的是能罪否平滑過渡賄到ATM。押FDDI與稻快速以太網(wǎng)襪均屬于成熟喬技術(shù)，而且杰FDDI的蜂使用很普遍屢，但它的發(fā)圖展已受很大膛的限制，而華且成本一直會屬高不下，宏正逐漸被新做興的交換技米術(shù)所替代。絲它與快速以咳太網(wǎng)相比有頂以下特點：泰1、目前的夫大多數(shù)FD形DI產(chǎn)品，叫不能平滑過扁渡到ATM洽，而現(xiàn)有廠層家大都支持劃快速以太網(wǎng)株到ATM平墻滑過渡。峽2、FDD系I提供10猜0Mbps肆帶寬，當(dāng)幀計從FDDI面到以太網(wǎng)轉(zhuǎn)接發(fā)時，以太辦網(wǎng)10Mb由ps帶寬將街成為瓶頸。稅3、快速以困太網(wǎng)可采用原全雙工20扎0Mbps極連接，F(xiàn)D秀DI在某一監(jiān)時刻只能單潑方向傳輸（傅半雙工）。舒4、快速以吊太網(wǎng)與以太非網(wǎng)采用相同矛的幀格式，撲無需任何轉(zhuǎn)播變，大大提辯高了轉(zhuǎn)發(fā)速鬧度。禽5、快速以所太網(wǎng)通過生描成樹增加容群錯特性，F(xiàn)旦DDI采用輪雙環(huán)容錯技臉術(shù)，但其代檢價比快速以衡太網(wǎng)要高，瓦而且在斷環(huán)漏的情況下，硬嚴(yán)重影響通閥路情況。促6、快速以律太網(wǎng)交換機星支持虛擬網(wǎng)昏，可有效地姐增加網(wǎng)絡(luò)性鐘能。射7、交換式劑以太網(wǎng)具有愉倍增網(wǎng)絡(luò)帶霉寬，靈活地獅劃分網(wǎng)段，巧實現(xiàn)虛似L辭AN的特點螺。丟高速以太網(wǎng)纏聯(lián)盟認(rèn)為：鑒千兆以太網(wǎng)敏是100B割ase-T茶的真正繼承構(gòu)者。千兆以譜太網(wǎng)保留了擇大多數(shù)10束0Base攏-T的布線板規(guī)則和CS縮MA/CD已媒質(zhì)訪問方暖式，具有以核下特點：傷●摸從傳統(tǒng)1秧00Bas套e-T以太怠網(wǎng)的升級較孩容易、投資蔽少，與現(xiàn)有糠100Ba雷se-T網(wǎng)境的集成也很寺簡單。荷●盡工業(yè)支持瞧較強，競爭畝激烈，使產(chǎn)相品價格相對滴較低。廁●箭安裝和配玉置簡單，現(xiàn)趴有的管理工此具依然可用右。鳳●鈔支持交換伏方式，有全哥雙工方式通幻訊的產(chǎn)品。伐建立教育局們信息中心的織網(wǎng)絡(luò)系統(tǒng)應(yīng)貓高起點，統(tǒng)畜一全面規(guī)劃何，并考慮到秀將來的擴展虎與投資的保諸護；因此，睬為適應(yīng)教育譯局的發(fā)展，偉以可延展的罰方式提供更茂多的帶寬，承滿足復(fù)雜的表事務(wù)處理能少力，教育局累信息中心的沿主干采用領(lǐng)薯導(dǎo)高速網(wǎng)絡(luò)仆發(fā)展昏先進摘交換技術(shù)的贊快速以太網(wǎng)對為主干，并森充分考慮將襪來到ATM元的升級。謎單.4.1.銷2信息中栽心路由分析超根據(jù)前面分雪析，一個多臘媒體網(wǎng)絡(luò)6泛0%甚至8憂0%以上的疊流量要經(jīng)過蓬路由，采用腦傳統(tǒng)的路由效方式連接各件子網(wǎng)必須導(dǎo)讓致大量數(shù)據(jù)敗在路由器上雜匯集，發(fā)生報堵塞，從而撒導(dǎo)致丟包，躲會大大限制襖多媒體應(yīng)用躺，因此必須父采用先進高節(jié)效的路由技增術(shù)，保證整振個教育局網(wǎng)敘絡(luò)在網(wǎng)絡(luò)層擊暢通無阻。腫◆夾第三層交沾換技術(shù)分析寶第三層網(wǎng)絡(luò)受路由交換機塘的出現(xiàn)為大稀型多媒體網(wǎng)額絡(luò)提供了新暴的解決方案上。通過使用似第三層路由顯交換機，可蘇以大大提高番IP包的轉(zhuǎn)客發(fā)速度。牙第三層交換油技術(shù)可以分散為兩類：基坡于包的交換杯和基于流的民交換。應(yīng)基于包的交四換腳采用與傳統(tǒng)鈔路由器相近新的交換方式坐，對每一個斑包進行檢查堂。3COM和的第三層交狂換機憑借3替COM先進蓬的AISC押技術(shù)，對I竟P包直接進災(zāi)行芯片道路分級處理，速稼度大大高于瞎路由器采用遇的基于CP挑U的處理方男式，能夠提棵供全線速的到轉(zhuǎn)發(fā)，避免夾發(fā)生堵塞和沸丟包；同時后完全兼容路辦由器的RI盼P1和R悄IP2協(xié)盒議，能夠與誕傳統(tǒng)路由器害進行相互的膏自學(xué)習(xí)，掌宮握整個網(wǎng)絡(luò)喉的路由信息銷。采用基于助包交換的第背三層交換機奴，網(wǎng)絡(luò)的配漠置、設(shè)備和患軟件都不需炸要變動，能荒夠?qū)崿F(xiàn)基于狂包的安全控躬制。為基于流的交萬換奔當(dāng)需要進行怖跨路由數(shù)據(jù)鍛傳輸時，第角一個包進行賞常規(guī)路由處蛇理，后續(xù)包踏直接進行轉(zhuǎn)旺發(fā)。在處理吃器性能不高數(shù)時，基于流右的交換是一抖種常用的提打高路由的方怨法，但是有孫極大的缺陷膽：沒有通用伍標(biāo)準(zhǔn)，與路閃由器技術(shù)不徹兼容，無法辛與路由器自諒動交換器由蜘信息；需要炭支持基于流雹交換的網(wǎng)卡嗽和驅(qū)動程序顛；安全性能熄低，不支持絲先進的網(wǎng)絡(luò)啊安全控制。榨因此高性能荒網(wǎng)絡(luò)不應(yīng)該咳采用基于流褲的交換。奔箱.4.2泄網(wǎng)絡(luò)產(chǎn)品選獵型津在教育局信頌息中心網(wǎng)絡(luò)違中，主干線濟采用的是千海兆位，因此遺需要主干設(shè)筆備要有較高由的交換能力魯，擁有英特局爾新一代高遷密度千兆位谷連接，滿足歲教育局網(wǎng)絡(luò)扛中的高通信隱量工作站、阻工作組和服跪務(wù)器的需求寨。通過現(xiàn)有蓮銅線線纜或丙光纖集合工撒作站服務(wù)器燭群可以提高交多媒體應(yīng)用芬的運行速度仰，同時減少聽瓶頸并提供揭非堵塞性能怠。提供第二泥、第三、第俯四層無堵塞糠性能，強大種的帶寬整形剃功能和八個辯802.1盜優(yōu)先級排隊向，以實現(xiàn)完侮善的第二、建第三、第四虛層通信控制到，最大的介這質(zhì)靈活性，翼保護了超5盲類線基礎(chǔ)設(shè)款施投資，并明以光纖GB膊IC突破了易距離的限制毛。薪在教育局信熊息中心網(wǎng)絡(luò)披中，采用的喊第三層交換職機是基于包杰進行交換的住，能夠進行糞分布路由，笑為了避免發(fā)淚生堵塞，第迅三層交換機祖必須能夠提維供接近交換搜速度的路由遠(yuǎn)能力。另外父為了在整個懼網(wǎng)絡(luò)上實現(xiàn)核虛擬網(wǎng)劃分過，第三層交塔換機還必須訓(xùn)支持分布式岔的虛擬網(wǎng)設(shè)硬置。在關(guān)鍵眉子網(wǎng)，保證惑與主干網(wǎng)絡(luò)斷高速通道的肆足夠帶寬，矮以及冗余連趣接。止根據(jù)以上分民析，我們充夾分考慮了系狡統(tǒng)的性能價即格比，采用強了具有高可扭擴展性和穩(wěn)燥定性、最標(biāo)文準(zhǔn)的英特爾急公司的全套倍網(wǎng)絡(luò)產(chǎn)品。圣考慮到主干蠟網(wǎng)絡(luò)設(shè)備具墳有千兆以太尸的交換能力翼，同時支持腿鏈路匯聚功區(qū)能，以保證河網(wǎng)絡(luò)的帶寬手，另外還要龍支持VLA符N劃分，提五供靈活活的侵網(wǎng)絡(luò)配置。幣并且在教育魂局信息中心薄將要使用大謀量的光纜布代線，我們選奸擇3COM夠的守Super露Stac遼k3S除witch刃4400翁做為第三層慮交換機。振3Com簽Super字Stack英3Sw下itch疾4400在啦一個簡單經(jīng)熊濟的平臺上渾提供了高性憂能的功能豐盤富的10/融100以太紡網(wǎng)交換，續(xù)是新一代智硬能化局域網(wǎng)款交換機，S珍uperS赴tack標(biāo)3Swi絞tch4幣400對馬所有網(wǎng)絡(luò)應(yīng)父用都是理想疾的選擇。劑禿該48端找口可堆疊交駁換機，在所境有10/1味00端口宜上和兩個上童行線路模塊繭上提供全線傷速性能，可挪完全支持網(wǎng)堂絡(luò)、彈禮性堆疊、基皇于硬件的數(shù)鎖據(jù)包檢查、暢識別和分類紗；過濾不需端要的通信流坐量；自動檢申查電纜類型媽和質(zhì)量；蒙可自動配置抬鏈路聚合和乓彈性鏈路。棚這些增強的損功能與3C染omNe抬twork蹈Supe腫rviso翻r（3Co玻m的免費網(wǎng)堆絡(luò)管理軟件蔑）的組合使嶺得Supe澆rStac除k3S耳witch剃4400饑適用于任團何規(guī)模的網(wǎng)壩絡(luò)。右撕Supe映rStac容k3S次witch摔4400優(yōu)支持固有的歉網(wǎng)絡(luò)彈性功湖能，如生成糟樹，彈性鏈澡路，鏈接聚銳合和高級冗樓余電源，讓脖您建造可靠盡的，具有容傍錯能力的網(wǎng)柴絡(luò)。每個端渴口自動檢查打電纜連接，義消除電纜交唱叉和單端口賀配置。您可切以選用插入誦模塊，提供練節(jié)省成本的半彈性高速連迫接，例如千蹤兆以太網(wǎng)主歲干鏈路，保診證最終用戶沙能快速訪問懷重要的網(wǎng)絡(luò)郊資源。服務(wù)器配置鑄中心服務(wù)器砌需求肯網(wǎng)絡(luò)的中心篩服務(wù)器將使淋教育局服務(wù)圓中心能順利宗為地為整個舌教育局的教繡職員工提供廢Inter始net訪問閘和各種教育伏信息等服務(wù)癥。系統(tǒng)需要懶包含以下服輝務(wù)功能：派●爛WWW(飛World秒Wide表Wed)施服務(wù)紗E-mai唇l服務(wù)BBS服務(wù)抄●耍DNS服譯務(wù)網(wǎng)絡(luò)管理鍬●面教育局信跌息中心管理疑教育局信息客中心需要配僚置若干臺工壁作站，按照壟規(guī)劃，這些悔工作站可用絞來作課件制歐作資源共享設(shè)，網(wǎng)管系統(tǒng)芹平臺等，中捐心服務(wù)器和就這幾臺工作臣站一起，初牽步完成以上譯所有功能。噴根據(jù)目前情寬況和技術(shù)發(fā)靠展，建議采填用島COMPA扶QP54圍08A咳服務(wù)器。使禾用該服務(wù)器石實現(xiàn)以下功揭能：?！羰谟蛎?wù)咳器（DNS址）樹DNS用來去在Inte材rnet通志訊中把機器溫名解析成I明P地址，這剝個服務(wù)器要北求有較大的喚內(nèi)存來存放順一些表示可考以加速查找披，DNS消申耗內(nèi)存較多靜，對硬盤要映求較少，因膝此，我們將恩配置較高的慧內(nèi)存。否Inter欲net信息響服務(wù)器骨I淋ntern桶et信息服穴務(wù)器主要用呀來為本地提液供各種In護terne鞭t信息服務(wù)茅和存諸Ne諷tnews符數(shù)據(jù)，寄存廚的WWW合Home紫Pages耀數(shù)據(jù)，和E表-mail察等，該服務(wù)華器將來也可儀提供BBS刷和Inte徹rnet灘Relay茫Chat夫等服務(wù)。晨◆嶼教育局綜糠合信息管理贏服務(wù)蜻教育局信息旗中心的主要稻應(yīng)用范圍：干主要應(yīng)用于禍教育局的辦禁公、教研管紋理等似●翼用于管理賤：行政管理違、教學(xué)管理書、科研管理歲；鉗●決用于內(nèi)外妄信息交流；捎●侵電子公告汪；漠●巨電子新聞母；商●勵訪問各種舊公共網(wǎng)絡(luò)。唯●拌電子郵件在，語音郵件螞服務(wù)；經(jīng)●狀文件傳輸宜服務(wù)；脂●柿數(shù)據(jù)庫服熊務(wù)；雅●時多媒體信標(biāo)息服務(wù)；填資料檢查詢違服務(wù)；幣電子會議服最務(wù)。鍛根據(jù)網(wǎng)絡(luò)服甲務(wù)性質(zhì)的不敢同，對服務(wù)族器的處理能森力要求也不狂一樣。怕Web服務(wù)陶對數(shù)據(jù)庫訪比問請求多，視任務(wù)重，實鈔時性要求高好，必須使用奪高性能的服將務(wù)器；料為了提供高撓質(zhì)量的網(wǎng)絡(luò)致服務(wù)，必須幅使用擁有強品大的處理能佛力和高度穩(wěn)亭定性的服務(wù)棍器系統(tǒng)。弱Mail服壩務(wù)數(shù)據(jù)量比廚較大，但是嘉實時性要求已低，因此對悲處理器的性貢能沒有太高都要求，而應(yīng)稀該提供足夠戒的硬盤空間盲，DNS被激訪問的比較皇頻繁，但是社由于只是負(fù)爹責(zé)解析本地贏域名下的D拘NS服務(wù)，偶數(shù)據(jù)最較小災(zāi)，占用系統(tǒng)段資料很少；販多媒體服務(wù)領(lǐng)數(shù)據(jù)量極大娃，要求網(wǎng)卡啄、硬盤和總倉線速度快，勻?qū)PU要遮求不高。盛為了完成上尋述大量的網(wǎng)野絡(luò)管理的網(wǎng)援絡(luò)服務(wù)工作雅，我們選用佳下面幾臺服側(cè)務(wù)器，一臺略MAIL、控VOD服務(wù)瑞器、一臺主途服務(wù)器，均哨采用陰COMPA風(fēng)QP54獵08A送服務(wù)器（舉領(lǐng)例說明）。鑰廈.4.3掏網(wǎng)絡(luò)具體設(shè)累計方案顧叮.4.3.悶1高速主己干網(wǎng)絡(luò)通道揚根據(jù)前面分冤析，教育局耗信息中心主燕干網(wǎng)絡(luò)采用離千兆以太網(wǎng)火，使用3C杰OMSu裳perS成tack中3Swi貞tch4練400，與碌各節(jié)點相連惠。箏擠.4.3.干2高速節(jié)腫點起高速節(jié)點使酒用唱3COM導(dǎo)Super鹿Stac性k3S相witch烘4400時，負(fù)責(zé)本節(jié)唯點的交換事關(guān)務(wù)。440始0通過增加立100MF羽X光纖模塊抹，由光纜接慮入網(wǎng)絡(luò)中心狡的4400帽。為增加交豐換能力，網(wǎng)愧絡(luò)中心的4扎400實行條堆疊。飄3COM鈔Super忍Stac牛k3S附witch燃4400兼：提供48睡個10/1循00M自適犁應(yīng)以太端口巾，采用了基觀于端口的自碰適應(yīng)交換方圾式，兩個擴高展插槽，擴漿展插槽能夠瘦使用單口1自000Ba系seSX模懇塊、雙口1燒00Bas虛eFX模塊夏、4口10杜0、10B脈aseTX塵自適應(yīng)模塊旁和堆疊矩陣黑模塊及堆疊俱接口模塊。汪單臺440遵0具有8.聯(lián)8G的交換懇帶寬和8M燦B的緩沖區(qū)鏈，最短延遲捎為6us，睜通過使用堆偽疊矩陣模塊旋和堆疊接口鋤模塊，可以涉最多堆疊七鏟臺4400技，在增加端榨口的同時，夠交換帶寬同疑步增加，可齡以達(dá)到61墻.6G，保街證了交換性熄能。支持R償MON1-扁3、9Gr弊oups和未SNMP，款提供了圖形屠化的心3Com久Netwo媽rkSu仇pervi逼sor君網(wǎng)絡(luò)管理軟桐件，可以通牙過Web管膠理。通過采盜用冗余電源厭和溫度傳感竟器，提高了瓦設(shè)備的可靠胡性。挨早.4.3.享3虛偽網(wǎng)品劃分幕虛擬網(wǎng)（V載LAN）技潛術(shù)同傳統(tǒng)的垃網(wǎng)絡(luò)一樣，貨也是由一個管一個物理的予網(wǎng)絡(luò)組成，腸劃分虛擬網(wǎng)眉以后，一是辰可以隔離廣銹播，交換機毫只能隔離沖巷突，不能隔袖離廣播，劃銳分VLAN駁可臺有效的肥防止廣播風(fēng)狡暴，同時也棋可以增加網(wǎng)軌絡(luò)的安全性勤；二是可以俯不依據(jù)地理攏位置來劃分信邏輯子網(wǎng)；索同一虛網(wǎng)內(nèi)西的用戶不一系定都連接在兆同一物理網(wǎng)驚段上，就是頭說同一虛網(wǎng)穩(wěn)內(nèi)的用戶可是以在同一座愧大樓內(nèi)不同案的辦公室里乒，也可以在情不同的大樓殘甚至可以在財不同的城市博工作。他們戰(zhàn)是邏輯的連話接在一起，掩而不是物理熄的連接在一世起。虛似網(wǎng)桿的劃分和管捐理是利用軟潔件來實現(xiàn)的懶。屬于同一示虛擬網(wǎng)的用獨戶，無論工拌作需要移動貸到哪一個網(wǎng)肅段上，都不象必改變網(wǎng)絡(luò)希的物理連接弓從而保證了攏用戶移動的駐靈活性。估虛擬局域網(wǎng)掘不再采用傳這統(tǒng)的路由集魯線器構(gòu)造，表而是采用交宿換機和高速餡主干鏈路將蹈不同類型的放局域網(wǎng)段連啦接起來，這數(shù)種方式不僅續(xù)增加了網(wǎng)絡(luò)抖帶寬，而且埋降低了時延槽和選路瓶頸腹以及管理開峰銷。筐交換式虛擬樹網(wǎng)絡(luò)是通過幼在不同的L殲AN網(wǎng)段上棋的節(jié)點之間挖建立高速的更交換連接，賤來消除LA北N的物理拓深撲結(jié)構(gòu)所固烏有阻塞的一黎種技術(shù)。具摘體地講是通晝過交換技術(shù)行使網(wǎng)絡(luò)資源慢由共享變?yōu)楦郦氄挤绞?，串而且能提供帳所需要的高繩速度。虛擬情擬網(wǎng)則是用洗邏輯智能來住構(gòu)造網(wǎng)絡(luò)，屠使處于不同非網(wǎng)段的用戶禮可以通過軟雖件設(shè)置而處姥于同一邏輯掘局域網(wǎng)內(nèi)，扇形成邏輯工穴作組，而不拒必將其進行適物理連接，蜜并保證網(wǎng)絡(luò)偉的穩(wěn)定性和礙安全性。坦交換式虛擬塘網(wǎng)絡(luò)在帶寬比利用、組網(wǎng)捏費用和網(wǎng)絡(luò)嬌管理等方面大都具有十分陽優(yōu)越的性能盒。本方案所旁采用的設(shè)備昌3COM快雁速以太網(wǎng)交序換機可以提諒供強大的支籌持虛假網(wǎng)的汪性能。利用棕網(wǎng)管軟件可備以方便地劃垂分VLAN胸。憶通過虛似子祝網(wǎng)劃分，把砍網(wǎng)絡(luò)分為幾禁個邏輯區(qū)域享，分別對應(yīng)刑IP子網(wǎng)，銜相互之間通賠過第三層網(wǎng)疼絡(luò)交換通信尼。由于教育招局各單位位瓦置相對集中擔(dān)，因此子網(wǎng)觀劃分可以大栗體依據(jù)物理咐位置，然后價為了管理方濁便，可以根歷據(jù)實際情況錢進行調(diào)整和襲分割。中心子網(wǎng)研中心子網(wǎng)是困處于整個教肯育局信息中排心的拓?fù)渲懈毙奈恢?，包陜含了整個教桿育局網(wǎng)絡(luò)系游統(tǒng)的主干設(shè)晃備、位于網(wǎng)紀(jì)絡(luò)中心的服騎務(wù)器系統(tǒng)和蛙與CERN乳ET連接的懼路由器。網(wǎng)跪絡(luò)中心位于域中心子網(wǎng)，罵負(fù)責(zé)管理和罩維護整個教天育局網(wǎng)絡(luò)。泡中心子網(wǎng)負(fù)唉責(zé)向整個教掃育局信息中鄰心提供服務(wù)修。丈▲圍其它子網(wǎng)福其它子網(wǎng)的構(gòu)劃分先按照戲每個高速節(jié)皂點對應(yīng)一個駁虛擬網(wǎng)的方栽式進行劃分嶄，并且對應(yīng)任一個或者一簡部分C類I畏P網(wǎng)絡(luò)地址顆。松▲窯子網(wǎng)的分膊割請由于以節(jié)點井為子網(wǎng)劃分吊依據(jù)，每個侄子網(wǎng)范圍較編大，可能包毛括幾個部門膠，不利于管結(jié)理，也容易疫發(fā)生IP地亮址盜用問題幣，不利于計寒費，因此應(yīng)象該根據(jù)具體壺情況分割成乓為小子網(wǎng)，疼從而進行以得小子網(wǎng)為單唱位的管理。立▲炎分布路由典設(shè)置糟由于3CO丘M的網(wǎng)絡(luò)產(chǎn)蝦品支持分布嫁式的虛擬網(wǎng)梯設(shè)置，因此雷整個網(wǎng)絡(luò)只結(jié)需要維護一濟套虛擬網(wǎng)列石表。路由是妄基于虛擬網(wǎng)似基礎(chǔ)上進行疤的，每個虛柴擬網(wǎng)有一個爐缺省網(wǎng)關(guān)。表由于教育局斗信息中心網(wǎng)騰絡(luò)中第三層歪網(wǎng)絡(luò)拓?fù)浣Y(jié)剃構(gòu)比較簡單葉，只有星形哨結(jié)構(gòu)，不存釣在環(huán)路，配鎮(zhèn)置都非常固置定，因此不似必使用PI跡P等路由協(xié)簽議，只需要仙設(shè)置簡單的銀靜態(tài)路由表稼即可。蒸當(dāng)計算機與橫其它子網(wǎng)通網(wǎng)信時，數(shù)據(jù)浩包發(fā)送到缺腔省網(wǎng)關(guān)，然煙后4400咳自動把信息阻包發(fā)送到響流應(yīng)的子網(wǎng)（廟第三層交換鐮），然后目絲的計算機所場在的440妙0把數(shù)據(jù)轉(zhuǎn)更發(fā)到目的計到算機所在的起端口（第三盯層交換）。敬敲.4.3.貫4廣域連性接叼廣域網(wǎng)連接釀的設(shè)計直接克影響到網(wǎng)絡(luò)擠的訪問速度扭、性能價格否比、擴展性窗和安全性。瓶◆積主干網(wǎng)連消接表連接主干網(wǎng)乖的設(shè)備，通外常有較多的辯網(wǎng)絡(luò)接口，家匯集了大量幣的數(shù)據(jù)流量漸，并且往往疊要保存復(fù)雜她而龐大的路塑由表；再加蓬上有骨干網(wǎng)夕的高可靠性民的需要，所貓以，對設(shè)備厚的要求比較肺高。網(wǎng)絡(luò)中俯心的廣域網(wǎng)蝦連接采用一暈臺Inte獲l路由器，膜為各個園區(qū)橫網(wǎng)連入提供竊連接。In納tel路由夜器支持目前楚所有的主要概網(wǎng)絡(luò)協(xié)議和拜路由協(xié)議：處WAN的接轎口支持X.渡25、Fr授ameRe擺lay、I機SDN等，松并且它有擴藥展插槽，支孩持所有的L很AN接口。冰◆印下屬園區(qū)元網(wǎng)的接入許網(wǎng)絡(luò)中心使變用上述的C慢ISCO路猴由器，同時裙作為下屬園飛區(qū)網(wǎng)通過專鉆線或無線的蹦接入。同時行，選用CI籌SCO路由舟器作為所撥及號訪問的服丙務(wù)器，提供乓異步撥號入額網(wǎng)。這里的據(jù)路由器既可達(dá)以作為網(wǎng)絡(luò)善中心用戶的迫撥號訪問服膨務(wù)器，也可懷以作為公用濕數(shù)據(jù)網(wǎng)的撥窗號備份使用耽。番◆液路由協(xié)議萬網(wǎng)際的路由患協(xié)議一般按迫照骨干網(wǎng)與膏園區(qū)網(wǎng)來劃用分。園區(qū)網(wǎng)種在采用中心牙路由的情況弱下，采用簡懼單的靜態(tài)路材由即可。而遠(yuǎn)骨干網(wǎng)的路船由需要根據(jù)羊骨干網(wǎng)的具康體結(jié)構(gòu)來定窯，一般來說各，網(wǎng)狀的骨娃干網(wǎng)結(jié)構(gòu)使朝用OSPF滔協(xié)議，如C弦ERNET峽即采用此種群協(xié)議；而樹戀狀結(jié)構(gòu)的骨名干網(wǎng)一般采技用靜態(tài)路由宜即可，而且羽速度較快。爭教育局信息偉中心的WA語N連接的路站由協(xié)議，可揮根據(jù)具體的效骨干網(wǎng)結(jié)構(gòu)腎來選擇相應(yīng)針的協(xié)議。杯怨.4.3.籮5網(wǎng)絡(luò)管治理結(jié)網(wǎng)絡(luò)管理對擔(dān)于一個大型翼化的網(wǎng)絡(luò)是劫至關(guān)重要的拾，同時也具央有挑戰(zhàn)性。貸對教育局信煤息中心的管桶理主要采用踐基于Int援elDe結(jié)vice桌View膠forW境eb的管理范方法，基于伶Intel丙Devi桿ceVi濾ewfo舞rWin跌dows的應(yīng)管理方法進者行輔助管理唱，而基于t雅elnet布和終端仿真擋的管理方法價作為備用。餡通過CIS閃CO提供的害管理方法，判可以設(shè)置完搬善的管理員傍安全策略，稱能夠有效地寧防止非法用希戶竊取管理速員權(quán)限，對速網(wǎng)絡(luò)進行任財何改動。懶對于整個教則育局信息中掩心網(wǎng)絡(luò)的管斥理，我們采蘇用延3Com甜Netwo兇rkSu虎pervi番sor脊作為網(wǎng)絡(luò)管莊理軟件，它古是世界上使還用最為廣泛箭最為成功的苗網(wǎng)管軟件之咬一，能對多妻個廠家提供燥的支持SN趟MP協(xié)議的近交換機、集少線器、路由附器、打印機躲、PC機與彩工作站進行估管理。這樣忙我們可以查雀看網(wǎng)絡(luò)上使摟用的硬件和小軟件的清單獎，診斷并解暢決遠(yuǎn)程工作具站的問題，波給網(wǎng)絡(luò)用戶籠快速分發(fā)最料新軟件，檢們查用戶軟件輕的Lice釣nse，檢削測客戶機上奸的病毒，使沙用加密和解璃密保證網(wǎng)絡(luò)嗚的安全，監(jiān)較視服務(wù)器的銜性能并能設(shè)搖定報警值。膜象.4.3.塵6網(wǎng)絡(luò)安骨全停Inter莊net/I刺ntran胃et為我們掏帶來巨大收頸益的同時，擦也帶來了令馬人頭疼的安嘩全問題。因針此，在教育王局信息中心跳的網(wǎng)絡(luò)組建撐過程中，必距須從以下兩嚼個方面來慎慮重地考慮與侍Inter值net互聯(lián)抓的安全防范拋問題：樹●木一方面，貴Inter跳net的發(fā)疑展也使得產(chǎn)“顯黑客雷”奮盛行，近來皮“身黑客話”低非法攻擊企黑業(yè)網(wǎng)絡(luò)的事落件時有發(fā)生文，如信息服朱務(wù)器站點的弄內(nèi)容被惡意皺篡改，內(nèi)部犬的機密被非區(qū)法地獲得，糠這一切都帶脖來了無法估潤量巨大損失梅；選●珠另一方面極，Inte山rnet網(wǎng)熟上各種站點吐多且雜，內(nèi)敘容參差不齊鴉，有良有莠蠟，如果不加記限制，會產(chǎn)壇生許多不良球后果。霧為滿足上述氧的安全要求或，通常采用粉防火墻系統(tǒng)售來加以限制暈，它能夠很投好地把教育巷局網(wǎng)絡(luò)與I呈ntern脾et隔離開賞，保護內(nèi)部信的信息資源敗，有效地防載止來自In礦terne脆t的攻擊。劉防火墻安全御保障體系常輩用的拓?fù)浣Y(jié)嚼構(gòu)牌對于組建I謹(jǐn)ntern姜et安全系做統(tǒng)時，出于躬對更高的安襲全性的要求州，通常把各釘種安全技術(shù)慨，包括包過衰濾與應(yīng)用網(wǎng)說關(guān)的防火墻控技術(shù)，數(shù)據(jù)弟加密技術(shù)，差認(rèn)證技術(shù)等集結(jié)合使用，叔形成所謂的炮復(fù)合型防火輛墻系統(tǒng)。悲通常，適用脹的安全保障憐結(jié)構(gòu)有：多折目主機（D懂ual-h言omed慈Host）芝結(jié)構(gòu)、屏蔽凍主機（Sc昏reene犧d）Ho柱st結(jié)構(gòu)和個屏蔽子網(wǎng)（棍Scree浴nedS田ubnet艱）結(jié)構(gòu)。鷹1.多目主冬機結(jié)構(gòu)裁多目主機結(jié)午構(gòu)型防火墻鑒系統(tǒng)主要由典一臺多目主酒機構(gòu)成。多絨目主機一般川具有兩個以存上網(wǎng)絡(luò)接口麥，它的位置解位于內(nèi)部網(wǎng)疫絡(luò)與Int遭ernet姜的連接處，族運行軟件包呢的應(yīng)用代理充程序，充當(dāng)膛內(nèi)、外部網(wǎng)兄絡(luò)之間的轉(zhuǎn)息發(fā)器。多目無主機關(guān)閉了王正常的IP定路由功能，顏使來自一個租網(wǎng)絡(luò)接口的鐵IP包不能飲直接到達(dá)另寫一個網(wǎng)絡(luò)接壩口，內(nèi)部網(wǎng)遍絡(luò)與外部的宿通信完體多目主機可信以使用包過書濾技術(shù)與應(yīng)家用網(wǎng)關(guān)技術(shù)晝，并且在網(wǎng)艷絡(luò)結(jié)構(gòu)上簡燙單明了，易鼻于實現(xiàn)，成謊本低，能為始內(nèi)部網(wǎng)絡(luò)與千外部網(wǎng)絡(luò)的坐通信提供較錢為完善的控練制機制，如毛監(jiān)測、認(rèn)證囑、日志文件草等。多目主用機對外屏蔽充了內(nèi)部網(wǎng)絡(luò)史的結(jié)構(gòu)，使今內(nèi)部網(wǎng)絡(luò)對富外部看來是火“逮不可視塔”廣的。多目主刻機在配置原考則上遵循剪“團未被明確允騎許的服務(wù)將團被禁止弄”篩，盡可能地娃為內(nèi)部用戶丈提供已知的許必須的服務(wù)累，如WWW羞、E-ma膀il、FT清P、Tel聽ne艙t與NEW誦S等，盡可弄能地減少多躍目主機的安祖全威脅。另主外，多目主莫機還作為向暗外部提供信想息服務(wù)的服繡務(wù)器。如W攤WW、FT廈P等。由于紡多目主機是筐內(nèi)部網(wǎng)絡(luò)與須外網(wǎng)絡(luò)互相針通信的橋梁乖，因此當(dāng)內(nèi)那外部網(wǎng)絡(luò)之香間的通信量凈需求比較大沖時，多目主往機本身將成邀為通信的瓶走頸。因此，默多目主機的則硬件平臺應(yīng)澆當(dāng)盡可能地倒選用性能優(yōu)湖良的工作站紐。重多目主機結(jié)茶構(gòu)把整個網(wǎng)翠絡(luò)的安全性洞能全部寄托雀于其中的單柳個安全單元百，而單個網(wǎng)符絡(luò)安全單元榨的實際中往唯往是受攻擊獲的首選目標(biāo)儉。買2.屏蔽主惠機結(jié)構(gòu)說屏蔽主機結(jié)惡構(gòu)型防火墻姨系統(tǒng)由屏蔽菠路由器與壁它壘主機構(gòu)成厚。屏蔽路由滋器位于內(nèi)部牽網(wǎng)絡(luò)與In答terne飾t之間的連范接處，而壁軌壘于內(nèi)部網(wǎng)賽絡(luò)之上。這弄種結(jié)構(gòu)中，老屏蔽路由為糊系統(tǒng)提供主李要的安全功估能，壁壘主晝機則提供面情向應(yīng)用的服悔務(wù)。押屏蔽路由器拘使用過濾技桃術(shù)，它只允捏許壁壘主機資與外部網(wǎng)絡(luò)究的通信，使灰壁壘主機成派為Inte普rnet上單其他節(jié)點所三能到達(dá)的唯牌一節(jié)點，并魔同時根據(jù)設(shè)鴿立的過濾規(guī)慰則進行控制旗。對內(nèi)部網(wǎng)盈絡(luò)中其他主攔機對外的通龍信，屏蔽路獵由器將予以晉拒絕。而這猴些主機的對鹿外通信，必劉須通過壁壘是主機來完成待即?？按送猓瑸楸ｎ澴C上述固定踐的數(shù)據(jù)路徑拜不被更改，丈屏蔽路由器榆上應(yīng)當(dāng)采用栗靜態(tài)路由設(shè)敘置，并且路潑由器應(yīng)當(dāng)不轎接受ICM溜P、ARP樓、MOP等亂網(wǎng)絡(luò)協(xié)議，墊也不接受I鄉(xiāng)CMPR概edire瞇ct的請求厚和ICMP叉Unre鴉achab仙le信息。屈對于路由器廢的遠(yuǎn)程登錄桂也應(yīng)取消或透使用訪問控在制表加以控變制。與前面肢的多目主機注類似，壁壘差主機運行軟供件包的應(yīng)用言網(wǎng)關(guān)程序，舌為內(nèi)部的主浸機提供代理纖服務(wù)。壁壘察主機還可以頸向內(nèi)外部網(wǎng)憤絡(luò)用戶提供世面向應(yīng)用的碰大多數(shù)服務(wù)翻。溪屏蔽路由器江與它的包過糠濾功能，使支得內(nèi)外網(wǎng)段伐得到較好的淋隔離，但由因于它充分暴詳露在Int罪ernet胸上，因此不覺應(yīng)被內(nèi)部網(wǎng)屬絡(luò)視為可靠扔的系統(tǒng)。送3.屏蔽子蘆網(wǎng)結(jié)構(gòu)遼屏蔽子網(wǎng)結(jié)董構(gòu)型防火墻貨系統(tǒng)在屏蔽宏主機結(jié)構(gòu)的鬧基礎(chǔ)上，增頸加了一個周弊邊防御網(wǎng)段煎，用以進一厭步隔離內(nèi)部鉗網(wǎng)絡(luò)與外部絮網(wǎng)絡(luò)。粱周邊明防御網(wǎng)段是盲位于內(nèi)部網(wǎng)已絡(luò)與外部網(wǎng)幻絡(luò)之間的另言一層安全網(wǎng)狠段，分別由油內(nèi)、外兩個境屏蔽路由器惰與它們相連樂。周邊防御常網(wǎng)段所構(gòu)成鄙的安全子網(wǎng)拴又稱為饞“滑非軍事區(qū)雖”徒（Demi天litar害ized炕Zone）惠或?；饏^(qū)，地意即這一網(wǎng)朽段的所受到洪的安全威脅跌不會影響到謹(jǐn)內(nèi)部網(wǎng)絡(luò)。茫跨越防火墻勁的數(shù)據(jù)流必?fù)ы毥?jīng)過外部垂路由器、壁慎壘主機與內(nèi)弄部路由器，盯在兩個路由棍器上都可以紅設(shè)置過濾規(guī)濱則，壁壘主屯機運行軟件擾包，提供應(yīng)肯用代理服務(wù)亭。同時，企趨業(yè)對外的信攝息服務(wù)器，血如WWW、院FTP服務(wù)誰器等，可以上放在周邊防平御網(wǎng)段內(nèi)。抬這種結(jié)構(gòu)的愁優(yōu)點在于，堤當(dāng)壁壘主機貓或企業(yè)對外餅的服務(wù)器受鹿到安全威脅翁時，由于周晌邊防御網(wǎng)段季與內(nèi)部路由砍器的隔離作南用，使得內(nèi)附部網(wǎng)絡(luò)的安認(rèn)全威脅盡可公能地減少。件對于教育局古信息中心，肚開放性是它艦的特點和要蛇求，因此不熔可能通過防末火墻斷開與怎外界的幾乎施所有的直接魄連接，并且丑一個網(wǎng)絡(luò)安繳全更多的是青，取決于制本定并嚴(yán)格執(zhí)味行一個安全海策略。廳因此教育局革信息中心網(wǎng)風(fēng)絡(luò)的運行按拿照以下安全燭策略進行：輛

處減少網(wǎng)絡(luò)羅管理員的數(shù)蔬量；忌

票每個網(wǎng)絡(luò)筍管理員擁有遙兩個帳戶：舟管理帳戶和咱普通帳戶；摸

栗不是必要藥情況，不使拐用管理帳戶百登錄；頑

迷不使用缺送省管理帳戶員名，更改為雅長而復(fù)雜，勾不容易猜到湖的名稱；若

淡制定長而屠且復(fù)雜的管瘡理員帳戶口堅令；貫

償定期更換匯管理帳戶口碎令，使用隨逝機定義口令壘的機制；醒

鐮確保管理睜帳戶口令的忌安全；手

解不在服務(wù)泉器上安裝盜透版軟件；掉

眾除了網(wǎng)絡(luò)服服務(wù)的維護賠工作外，不綿用管理員帳晴戶登錄到服嫌務(wù)器；喘

憤不允許非桌網(wǎng)絡(luò)管理員抬登錄到服務(wù)扮器；獲

老不用管理受員帳戶登錄信到他人的計鍛算機上；防

湖不用管理仆員帳戶運行蘋一般軟件、憤上網(wǎng)瀏覽和章收發(fā)Ema趣il；封

蓄在服務(wù)器蒙上，除了運簽行服務(wù)軟件網(wǎng)，不能運行毀一般應(yīng)用軟宗件；攪

倍以管理帳鋼戶登錄，操易作完畢立即沉注銷登錄；恐

牧不能共享笛操作系統(tǒng)分蟻區(qū)；岔

噸系統(tǒng)備份畫存放于安全燒位置；齡

拍啟動關(guān)鍵幅設(shè)備和服務(wù)狡的自動審核遭和記錄功能谷；礙

躍定期分析訂記錄，查找塔進攻企圖，談采用相應(yīng)對飾策；臨

典按照踐“衛(wèi)最小權(quán)限盾”股原則給用戶耗授權(quán)和向外篇共享資源。敲由于黑客主絞要是通過竊噴取密碼來闖鞭入其它網(wǎng)絡(luò)興的，如果嚴(yán)伐格按照以上挨安全策略，感可以基本上閱避免被攻入犧。以上的管錫理帳戶名和毒口令包括在拾所在服務(wù)器說和網(wǎng)絡(luò)設(shè)備伏。擇網(wǎng)絡(luò)安全的蔑另一個重要筐的方面是網(wǎng)敢絡(luò)設(shè)備的物葵理安全，包張括電氣安全差、防盜和防揭火。其中最皆應(yīng)當(dāng)注意的臂是電氣安全艷，如防止雷齒擊、靜電和僑電網(wǎng)波動等侮。碌為了防止電鉗網(wǎng)波動和斷白電對教育局總信息中心的劫破壞，必須崇為網(wǎng)絡(luò)設(shè)備蜻提供高質(zhì)量布的在線式U顯PS。根據(jù)停網(wǎng)絡(luò)中心的尼設(shè)備情況配董置UPS，壁保證在長時肆間斷電時設(shè)繞備穩(wěn)定運行感?？痰诙糠?、節(jié)校園網(wǎng)絡(luò)建第設(shè)方案遙一、用戶需餓求分析李前言校袍園網(wǎng)的發(fā)展樸基礎(chǔ)虧一、政策支乖持繡1、國賽務(wù)院發(fā)表替“塌關(guān)于深化教參育改革，全局面推進素質(zhì)木教育的決定壇”荒中指出，加女強經(jīng)濟實用億型終端平臺構(gòu)系統(tǒng)和校園鴨網(wǎng)絡(luò)或局域甜網(wǎng)絡(luò)的建設(shè)濃，充分利用貓現(xiàn)有資源和遺各種手段，地繼續(xù)搞好多涌樣化的電化師教育和計算專機輔助教學(xué)昏。景2、為誠加快我國教蘋育事業(yè)的發(fā)桶展，推動教假育、科技與散經(jīng)濟的密切稱結(jié)合，全面倚推進素質(zhì)教韻育，國務(wù)院商批轉(zhuǎn)了教育項部制訂的冶“怖面向21世培紀(jì)教育振興示行動計劃奏”遭?；I3、教梅育部部長在餅全國中小學(xué)館信息技術(shù)教呈育工作會議府中指出，推偏進我國信息晚化的總體步衡驟，21世外紀(jì)第一個十揮年信息技術(shù)腫教育的發(fā)展挎將從三個層烈面推進，第躍一個層面是讓在中小學(xué)普銀及信息技術(shù)雙教育，并推峰進以多媒體金計算機技術(shù)醫(yī)為核心的教童育技術(shù)在學(xué)賴校的普及和居運用，第二增個層面是網(wǎng)文絡(luò)的普及和距應(yīng)用，使學(xué)爛生學(xué)會充分口利用網(wǎng)上資爬源；第三個鞭層面是大力貸發(fā)展現(xiàn)代遠(yuǎn)摔程教育。移4、教川育部決定，麗從2001涌年起用5至璃10年左右撿的時間在全蒙國中小學(xué)基耍本普及信息皺技術(shù)教育，明全面實施辟“嘉校校通靈”蕉工程，以信谷息化帶動教蜜育的現(xiàn)代化皺。逗5、在嗽上海召開的鋒“豆99財富幅”陣論壇上，教憐育部部長在加會議上明確槍指出撓“罷先進的信息縮技術(shù)是教育眾資源共享的纏原則得以貫赤徹，人們聽稅取世界最高紙水平教授課鵝程的要求得局以滿足，學(xué)單習(xí)選擇的自廉由度大大提氏高，因材施迷教真正成為易可能，現(xiàn)代猾信息技術(shù)將艦會帶來一切辱教育革命。川”計孝從這一系怪列各級教育飲主管部門對辦教育信息化本的決心表示穩(wěn)，讓大家看銜到我們國家逆教育信息化朋的前景是一炭片光明，也氏為校園網(wǎng)的扔發(fā)展提供了閣政策基礎(chǔ)。氧二、技術(shù)發(fā)煤展弱遇計算機、六網(wǎng)絡(luò)通訊、摩多媒體、數(shù)泄字壓縮等技醉術(shù)的快速發(fā)串展為校園網(wǎng)番的發(fā)展提供今了實現(xiàn)手段句。斃三、市場巨蚊大吵據(jù)統(tǒng)計：全濁國擁有小學(xué)芒58.23僚萬所，初中籠6.44萬基所，高中3壤.86萬所蘭，高等學(xué)校糾1942所準(zhǔn)，成人技術(shù)陶培訓(xùn)學(xué)校5蹈3.42萬字所。而全國啦中小學(xué)開展逗信息技術(shù)教度育的學(xué)校不尺到6萬所，絲擁有計算機支臺數(shù)約16其5萬臺，計愁算機教室不冬到10萬個戴，建立校園竿網(wǎng)的學(xué)校不悶到3000舞所，如此巨拉大的市場基崗數(shù)，更是吸茅引了各種力委量角逐，導(dǎo)歪致信息化教賊育市場空前費的繁榮，為栗校園網(wǎng)的發(fā)禽展提供了投飽資動力。領(lǐng)四、需求強是勁繭“乖教育產(chǎn)業(yè)化易”違更是導(dǎo)致了癥學(xué)校之間的秀生源競爭和杠社會資源的財競爭，這必裝然促使了學(xué)腐校在教育思艷想、辦學(xué)模放式、管理方矛式、教育方銷法及學(xué)習(xí)方舊法等方面努語力變革的同姨時，更是加插劇了對校園鴿信息資源共電享、校園管勁理、輔助教慰學(xué)、多媒體謀教學(xué)、信息恒安全、遠(yuǎn)程托教育、校際援交流等方面暢的信息化的統(tǒng)需求，為校培園網(wǎng)的發(fā)展隆提供了使用毯動力。治五、社會推魂動程隨著中國經(jīng)課濟的快速發(fā)愿展，社會對某知識的需求扔與日俱增，端社會對教育杠的投入逐年影大幅度增加使，為校園網(wǎng)呢的發(fā)展提供抓了經(jīng)濟基礎(chǔ)唉。價衡陽市各中酸小學(xué)校園網(wǎng)猶網(wǎng)絡(luò)總體目王標(biāo)闖由于校園網(wǎng)哲是一個新概鞏念雜，諷在國內(nèi)發(fā)展險還不成熟寺，誼所以無論是棟學(xué)校、媒體跡，肺還是計算機產(chǎn)業(yè)界摔，而對校園網(wǎng)都饑缺乏全面深苗入的理解和織認(rèn)識膏，跟并都帶有一價定的盲目性右和偏見西，脫不知道校園氏網(wǎng)應(yīng)該起什爸么作用。漲校園網(wǎng)缺乏思相應(yīng)的應(yīng)用郊軟件?，F(xiàn)在監(jiān)所謂的校園搜網(wǎng)多是一些埋系統(tǒng)集成商變基于先進的堪硬件設(shè)備提且出的解決方腎案溫，蓬是設(shè)備的集付成。由于網(wǎng)億絡(luò)技術(shù)是一品門比較新的緞技術(shù)爭，受致使許多人拴產(chǎn)生了俘“材重視硬件斑，技輕視軟件球”苦的想法旋，晴國內(nèi)斥資開正發(fā)這方面軟紀(jì)件的企業(yè)也礙很少定，對造成了軟件吉匱乏的局面糠。只注重有握形的網(wǎng)絡(luò)的榆建設(shè)而忽略父了無形的文添化的建設(shè)是蕉校園網(wǎng)失敗年的關(guān)鍵的原籮因。這里所撫指的額“制無形的文化則”虎是指人們的旺觀念、工作嶼方式、利益活結(jié)構(gòu)、學(xué)校谷的管理運作遷模式等看不蜓見、摸不著協(xié)的東西。從徒某種意義上察講參，刺校園網(wǎng)的建擋設(shè)絕不僅僅或只是涉及到偷技術(shù)問題悉，押而是會引鏡申到更深的公層次偶，藏也就是說信撫息技術(shù)所帶括來的一場革伏命會徹底改門變我們的生對活方式和工茂作方式。哄作為系統(tǒng)集涂成商當(dāng)然希么望給學(xué)校的惑方案越先進簡越昂貴越好蠢，始但是作為學(xué)嚷校必須研究辛以后會有什禮么樣的用途麻，棄能不能發(fā)揮癢這些設(shè)備的遵潛能抖，陶這些設(shè)備能撓不能滿足未逼來發(fā)展的需玉要。但是間，你目前的校園溪網(wǎng)系統(tǒng)集成替多數(shù)是先進受的設(shè)備的集陽成匪，素少則幾十萬唯，降一般幾百萬凝，紀(jì)多則幾千萬竹。花幾百萬啞采用開ATM值技術(shù)建起來昌的網(wǎng)絡(luò)皆，幻只用來進行完文件共享念，尸沒有合適的追網(wǎng)絡(luò)軟件可飄運行。潮基于以上的廚一些狀況，暗我們提出校收園網(wǎng)建設(shè)的咐目標(biāo)應(yīng)該是愧：毯建設(shè)一個以牌辦公自動化艦、計算機輔植助教學(xué)、現(xiàn)領(lǐng)代計算機校殖園文化及辦斬公自動化為疾核心，以現(xiàn)晉代網(wǎng)絡(luò)技術(shù)恨為依托，技丘術(shù)先進、擴惹展性強、能欺覆蓋全校主會要樓宇的校退園主干網(wǎng)絡(luò)脾，將學(xué)校的疫各種扮PC伙機、工作站舍、終端設(shè)備繼和局域網(wǎng)連桶接起來，并蛋與有關(guān)廣域克網(wǎng)相連，在壩網(wǎng)上宣傳自癥己和獲取叮Inter匙net綢網(wǎng)上的教育鳴資源。形成野結(jié)構(gòu)合理、浮內(nèi)外溝通的摘校園計算機碑網(wǎng)絡(luò)系統(tǒng)，鍬在此基礎(chǔ)上孟建立能滿足姑教學(xué)、科研尼和管理工作委需要的軟硬澤件環(huán)境，開掉發(fā)各類信息盞庫和應(yīng)用系棄統(tǒng)，為學(xué)校始各類人員提票供充分的網(wǎng)犯絡(luò)信息服務(wù)居。系統(tǒng)總體農(nóng)設(shè)計將本著沉總體規(guī)劃、遞分布實施的而原則，充分噴體現(xiàn)系統(tǒng)的躬技術(shù)先進性很、高度的安拍全可靠性，毫同時具有良堅好的開放性勻、可擴展性醬。本著為學(xué)印校著想，合婦理使用建設(shè)車資金，使