廣東海洋大學校園網設計方案

廣東海洋大學校園網設計方案設計題目:廣東海洋大學校園網設計方案學生姓名學號2023116212所在專業(yè)計算機科學與技術所在班級1102指導教師劉成績設計時間年月日至年月日目錄一、廣東海洋大學概況簡介5二、需求分析8科技樓樓層信息點數分布表：12圖書館樓層信息點數分布表：13教學樓和辦公行政樓13圖書館13信息網絡中心14三、校園網的規(guī)劃設計14主校區(qū)16海濱校區(qū)框架設計20四、子網IP及VLAN劃分24五、設備選材26六、系統(tǒng)軟件平臺選型28七、網絡平安防范措施30防火墻概述30防火墻體系結構30〔1〕雙重宿主主機體系結構30〔2〕被屏蔽主機體系結構30〔3〕被屏蔽子網體系結構31防火墻的功能31〔1〕數據包過濾技術31〔2〕網絡地址轉換技術31〔3〕代理技術32.1入侵檢測系統(tǒng)概述32入侵檢測原理32網絡平安設計原那么33網絡平安建設方案33八、課程設計心得35參考文獻36廣東海洋大學校園網設計方案前言在當今信息產業(yè)蓬勃開展的今天，信息已經成為一種關鍵性的戰(zhàn)略資源，計算機技術在人們的生活中已經起到了越來越重要的作用。校園作為知識基地和人才基地，它理應成為代表信息產業(yè)應用最成功的典范。一所成功的學校不僅在學術上、教育上要力爭上游，更應在管理上上一個臺階。利用各種成熟的技術帶動學校各單位、各部門的電腦化管理，通過校園信息網，將各處的電腦聯(lián)成一個數據網，實現各類數據的統(tǒng)一性和標準性；教職員工和學生可共享各種信息，極易進行各種信息的教流、經驗的分享、討論、消息的發(fā)布、工作流的自動實現和協(xié)同工作等，從而有效地提高學校的現代化管理水平和教學質量，增強學生學習的積極性、主動性，為信息時代培育出高素質的人才。在學校中建立計算機網絡已經是十分迫切的需要：計算機和網絡已經成為各行各業(yè)在工作中的工具，是否掌握計算機的技術和應用，已經成為衡量一個從業(yè)者是否合格的重要標識。作為培養(yǎng)人才的基地，在校園中就讓學生接觸計算機、計算機網絡，對于培養(yǎng)合格的人才無疑是十分重要的；在現在這個知識爆炸的社會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學效率。現在出現了許多新的教學方法，以各種方式提高學生對知識的掌握速度，在與前人同樣的時間內，掌握比前人更多的知識，而這些教學方法，需要利用計算機網絡才能實現；高等院校除了作為人才培養(yǎng)基地外，也是重要的科研基地，每年有大量的課題在高校中進行，研究人員需要收集資料、與同行交流研究心得等，促使研究的進展，作為全球最大的信息源和交流方式，計算機網絡正是最適宜的選擇；學校、尤其是高等學校，作為一個實體都有比擬大的規(guī)模，人員繁多，各類事務也非常多，但經費一般比擬緊張，比其他行業(yè)更需要提高管理效率，在日常管理中節(jié)約經費。在校園內組建計算機網絡，在效勞教學、科研的同時，也可以大大提高管理水平和效率。雖然在組建時需要花費一些費用，但與節(jié)省的費用相比，依然可以接受。我們廣東海洋大學校園網支持的是一個不斷多元化的網絡應用系統(tǒng)設備組合，用以支持其日常運作和實現其長遠目標。系統(tǒng)設備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強的擴展性。在本設計方案中，我們將分為網絡系統(tǒng)平臺的建設,層次化設計等幾個局部來設計。一、廣東海洋大學概況簡介廣東海洋大學是廣東省人民政府和國家海洋局共建的省屬重點建設大學，是一所以海洋和水產學科為特色，理、工、農、文、經、管、法、教、藝等學科協(xié)調開展，以應用學科為主體的多科性海洋大學，是教育部本科教學水平評估優(yōu)秀院校，是國家新增博士學位授予權立項建設單位。學校的前身是創(chuàng)立于1935年的廣東省立高級水產職業(yè)學校。她是廣東現代海洋水產教育的發(fā)端，幾經遷徙之后升格開展成農業(yè)部直屬的湛江水產學院。1997年1月10日，由具有62年辦學歷史的湛江水產學院和39年辦學歷史的湛江農業(yè)?？茖W校實質性合并組建湛江海洋大學。2001年12月，全國重點中專湛江氣象學校并入。2005年6月15日，經教育部批準，湛江海洋大學更名為廣東海洋大學。在78年辦學歷程中，學校肩負興海使命，立足廣東，面向南海，輻射全國，為國家海洋事業(yè)和地方經濟社會開展培養(yǎng)了10多萬名“能安心、能吃苦、能創(chuàng)業(yè)〞的高級專門人才，成為促進廣東經濟社會開展和南海研究開發(fā)的重要力量。學?，F有主校區(qū)、霞山校區(qū)、海濱校區(qū)、寸金校區(qū)4個校區(qū)，分別位于湛江市西郊世界地質公園——湖光巖風景區(qū)旁、霞山區(qū)解放東路40號、湛江經濟技術開發(fā)區(qū)海濱大道43號、麻章區(qū)學智路2號。校園總面積4911畝〔不含獨立學院寸金校區(qū)〕，其中主校區(qū)占地4200畝，依山面海，環(huán)境優(yōu)美，是求學成才的理想之地。學校設有水產學院、食品科技學院、海洋與氣象學院、農學院、工程學院、經濟管理學院、航海學院、信息學院、軟件學院、理學院、文學院、法學院、外國語學院、政治與行政學院、體育與休閑學院、中歌藝術學院、職業(yè)技術學院、繼續(xù)教育學院等18個二級學院，1個教學部——思想政治理論課教學部以及1個獨立學院——廣東海洋大學寸金學院。學?，F有66個本科專業(yè)，39個高職高專專業(yè)，8個省級以上特色專業(yè)〔其中5個為國家級特色專業(yè)〕，2個廣東省名牌專業(yè)，1個廣東省重點專業(yè)。面向全國25個省、自治區(qū)、直轄市招生，現有全日制本?？粕⒀芯可?、留學生2.8萬余人，獨立學院1.4萬余人，成人高等教育學生1.3萬余人。學校學科門類齊全?，F有3個立項建設博士學位授予權的一級學科，5個一級學科碩士點，21個二級學科碩士點，２個碩士專業(yè)學位點；6個省級重點學科，其中水產品加工及貯藏工程二級學科被列為“攀峰重點學科〞；海洋科學、水產2個一級學科被列為“優(yōu)勢重點學科〞，機械制造及其自動化、動物遺傳育種與繁殖、農業(yè)經濟管理3個二級學科被列為“特色重點學科〞。學校教學科研平臺優(yōu)良?，F擁有國家貝類加工技術研發(fā)分中心〔湛江〕、廣東省水產經濟動物病原生物學及流行病學重點實驗室、廣東省水產品加工與平安重點實驗室、廣東省海洋開發(fā)研究中心、廣東省人文社科重點研究基地——海洋經濟與管理研究中心等9個省部級科研平臺，工程訓練中心、航海技能訓練中心等6個省級實驗教學示范中心，南海水產經濟動物增養(yǎng)殖重點實驗室、水產經濟動物病害控制重點實驗室等7個廳級重點實驗室，1個廣東省聯(lián)合培養(yǎng)研究生基地。建有國家資質認定計量認證實驗室——海洋資源與環(huán)境監(jiān)測中心、海洋實驗室、海洋藥物研究與開發(fā)實驗室等69個校級教學科研實驗室。有中央與地方共建高校特色優(yōu)勢學科實驗室建設工程15個。有全國高校中水生生物標本最多的水生生物博物館以及與國家海洋局第二海洋研究所共建的海洋遙感與信息技術實驗室2個“全國海洋科普教育基地〞。學校師資力量較為雄厚?，F有教職工1769人，其中教學科研人員964人，擁有副高職稱以上人員458人，博士學位者230人，廣東省高等學校珠江學者特聘教授2人；雙聘院士3人；享受政府特殊津貼7人；先后有105人次入選近四批廣東省高等學?！扒О偈こ台暸囵B(yǎng)對象。學校辦學條件良好。教學樓、科技樓、圖書館、體育館、博物館、學生公寓、學生食堂以及文化廣場、運動場和標準游泳池等根本教學生活設施完善。校舍總建筑面積達62.5萬平方米，圖書館藏書221萬冊，教學科研設備值2.89億元，固定資產值約15.7億元。建有規(guī)?？捎^、覆蓋面廣、方便快捷的校園網。學校堅持“人才強校、質量立校、學術興校、特色揚校〞的辦學理念和“規(guī)模擴大與質量提高相結合，以質量提高為主；外延拓展與內涵充實相結合，以內涵充實為主；綜合開展與強化特色相結合，以強化特色為主〞的辦學思路，通過優(yōu)化學科結構，加強專業(yè)建設，實施素質教育，教學質量穩(wěn)步提高。教學水平和人才培養(yǎng)質量得到社會的廣泛認可和充分肯定。近五年，學校畢業(yè)生就業(yè)率均超過98%，居廣東省高校前列；學生參加各類課外科技文化、藝術體育競賽和社會實踐活動，有498人次獲得國家級獎勵，1704人次獲得省部級獎勵。2006年、2007年、2023年我校學生分別應邀參加上海合作組織成立五周年和香港、澳門回歸十周年文藝演出，受到了文化部和解放軍總政治部的高度贊揚。學?？茖W研究取得重大進展，效勞社會能力顯著增強。近五年，學校承當包括國家973方案、國家863方案、國家科技支撐方案、國家自然科學基金、國家社會科學基金等在內的科研工程共1331項，其中國家級工程99項、省部級工程403項；科研經費總額達2.56億元；獲得各級各類科技獎勵86項，其中國家級二等獎1項，省部級一等獎3項，省部級二、三等獎19項。“大宗低值蛋白資源生產富含呈味肽的呈味基料及調味品共性關鍵技術〞工程獲2023年度國家科學技術進步獎二等獎，“華南地區(qū)對蝦產業(yè)高效技術〞工程獲2007年度廣東省科學技術獎一等獎和中華全國工商業(yè)聯(lián)合會科技進步一等獎，“附殼造型珍珠和優(yōu)質海水珍珠養(yǎng)殖及加工技術的研究與應用〞工程獲2023年度廣東省科學技術獎一等獎，“日本囊對蝦和斑節(jié)對蝦地膜覆沙池健康養(yǎng)殖技術研究及示范推廣〞工程獲2023年度海南省科學技術獎一等獎，“墨西哥灣扇貝養(yǎng)殖技術研究及推廣〞、“馬氏珠母貝標準化養(yǎng)殖與示范推廣〞工程分別獲2006、2023年度國家海洋科技創(chuàng)新成果獎二等獎。對蝦種苗繁育及養(yǎng)殖、海水名貴魚類的種苗繁育及養(yǎng)殖、海水魚類病害防治、珍珠貝的養(yǎng)殖及育珠、水產品加工及貯藏、雜交水稻育種、區(qū)域海洋學等領域的研究到達了國內先進水平?？萍汲晒膹V泛推廣應用，有力地推動了我國南方海洋水產業(yè)的蓬勃開展，取得了巨大的經濟和社會效益。在我校技術的有力支持下，目前僅湛江地區(qū)的海水珍珠產量就占全國的三分之二，對蝦的種苗產量、養(yǎng)殖面積、養(yǎng)殖產量、飼料產量、加工規(guī)模、出口量和交易量等七個方面均為全國第一。學校廣泛開展對外交流與合作，先后與美國、日本、英國、澳大利亞等國家以及香港、臺灣等地區(qū)30多所高校、研究機構建立了良好的學術交流和合作關系；與全國多個企事業(yè)單位、政府部門和部隊單位進行廣泛的人才培養(yǎng)和科學研究合作。海洋是潛力巨大的資源寶庫，是支撐未來開展的戰(zhàn)略空間。開發(fā)海洋，科教領航。目前，學校正全力貫徹落實黨的十八提出的“推動高等教育內涵式開展〞、“建設海洋強國〞的戰(zhàn)略部署，緊緊抓住國家將重點研究開發(fā)南海、廣東全面實施國務院批準的《廣東海洋經濟綜合開發(fā)試驗區(qū)開展規(guī)劃》的重大機遇，深入實施廣東海洋大學三大行動方案〔“質量30條〞行動方案、“協(xié)同創(chuàng)新〞行動方案、“南海戰(zhàn)略〞行動方案〕，為把學校建設成為海洋和水產學科特色鮮明、優(yōu)勢學科水平較高、與我國海洋事業(yè)和廣東經濟社會開展相適應、在國內外有一定地位和影響的教學研究型大學而努力奮斗。學校分三個校區(qū)：主校區(qū)、霞山校區(qū)、海濱校區(qū)。占地4911畝。主校區(qū)位于湛江市西郊世界地質公園─湖光巖風景區(qū)旁，依山面海，環(huán)境優(yōu)美。設有水產學院、食品科技學院、農學院、工程學院、經濟管理學院、航海學院、信息學院、軟件學院、理學院、文學院、法學院、中歌藝術學院、外國語學院、繼續(xù)教育學院、職業(yè)技術學院、寸金學院、政治與行政學院等17個二級學院和1個直屬系——體育系?，F有本科專業(yè)59個，高職高專專業(yè)29個，碩士學位授權點14個，農業(yè)推廣碩士學位點1個，省級重點學科1個，省級重點扶持學科2個，廣東省名牌專業(yè)2個。設有廣東省海洋開發(fā)研究中心、廣東省水產經濟動物病原生物學及流行病學重點實驗室、廣東省〔教育廳〕水產品深加工重點實驗室、珍珠研究所、海洋經濟研究所、南海海洋環(huán)境研究所、海洋資源與環(huán)境監(jiān)測中心等18個科研機構。二、需求分析先進性、實用性、平安性、可擴充性、靈活性、標準性、系統(tǒng)性、綜合性。目標是要建成該院的多媒體教學系統(tǒng)及校園辦公管理系統(tǒng)。利用信息技術，建立一個先進、完善的校園計算機網絡，建設校園網絡信息系統(tǒng)，在校園內部實現資源高度共享，為教學、科研、管理提供效勞，為方案、組織、管理與決策提供根底信息和科學手段；支持教育教學改革，提高教育技術的現代化水平和教育信息化程度，為學校教師的備課、課件制作、教學演示提供網絡環(huán)境；通過互聯(lián)網、錄像機、掃描儀、數碼相機等各種渠道獲得多媒體資料，實現素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結協(xié)作和社會活動的能力，使學生能自主學習、協(xié)商學習、發(fā)現探究式學習以及自我評價，為學生的全面開展創(chuàng)造相應的條件。實現辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學信息查詢等效勞，提高工作效率和管理水平。及時、準確、可靠地收集、處理、存儲、傳輸學校的教育教學信息，完成與因特網的通訊和資源共享實現社會教育、學校教育、家庭教育的有機結合。實現課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習。電教綜合平臺實現多媒體電教設備及室內電器設備電動一體化控制。 從目前來講，主要需求分為如下幾個方面：1、整個網絡系統(tǒng)主要分布在全校區(qū)。2、整個網絡采用先進的網絡結構，以滿足傳輸、存儲和處理數據、語音及圖象信息的需要。3、滿足網上的集成系統(tǒng)和業(yè)務系統(tǒng)的需求。4、完整統(tǒng)一的系統(tǒng)管理平臺。5、實現課堂多媒體電化教學。6、校園網要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。7、校園網要求能實現對用戶帶寬的動態(tài)控制。8、校園網要求在學校規(guī)模不斷擴大中，用戶數在持續(xù)增加，要求網絡具有很好的。擴展性，能夠根據需要逐步平滑升級到萬兆的骨干連接。9、網管平臺實現網絡資源的管理、網絡平安訪問的控制。并且在平臺上能方便地開發(fā)所需網絡應用。采用流行的、支持設備面廣、有良好圖形界面的網管平臺。網管系統(tǒng)能夠管理到網絡中的每一個智能設備及有關設備的每一個端口，即能夠遠程對設備進行設置、調試、網絡流量監(jiān)測和必要的重置。主要建設目標如下：1、實現內部資源高度共享，利用信息的快速、準確的流通為教學、科研、管理提供效勞，為方案、組織、管理與決策提供根底信息和科學手段。2、提高教育技術的現代化水平和教育信息化程度，通過互聯(lián)網技術和網絡環(huán)境以及利用各種多媒體工具為學校教師獲得資料素材、進行電子備課、輔助教學。3、培養(yǎng)創(chuàng)新人才，提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字表達能力以及團結協(xié)作和社會活動的能力，使學生能自主學習、協(xié)商學習、發(fā)現探究式學習以及自我評價，為學生的全面開展創(chuàng)造相應的條件。4、計算機教學，實現課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習。5、圖書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等。6、文件傳輸FTP主要利用FTP效勞獲取重要的科技資料和技術文擋。網絡設計原那么校園網建設是一項大型網絡工程，各個學校需要根據自身的實際情況來制定網絡設計原那么。該學校網絡需要完成包括圖書信息、學校行政辦公等綜合業(yè)務信息管理系統(tǒng)，為廣闊教職工、科研人員和學生提供一個在網絡環(huán)境下進行教學和科研工作的先進平臺。校園網覆蓋整個學校校園，計算機網絡平臺是計算機應用的根底，建立一套平安可靠、先進穩(wěn)定的網絡系統(tǒng)，可以保證各種應用系統(tǒng)的正常進行以及學校內部各種多媒體教學的運作。通過Internet的連接功能，用戶可以訪問Internet等，或者在外地通過其他連接線進行遠程教學，提供了全新的教學模式。我們在設計該學院校園網絡時，應著重考慮以下原那么：1、可靠性和高性能網絡必須是可靠的，包括網元級的可靠性，如引擎、風扇、單板、總計等；以及網絡級的可靠性，如路由、交換的會聚，鏈路冗余，負載均衡等。網絡必須具有足夠高的性能，滿足業(yè)務的需要。2、實用性和經濟性由于學校資金并不是很充足，不可能一步到位。另一方面，學校的應用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網的建設過程中，系統(tǒng)建設應始終貫徹面向應用，注重實效的方針，堅持實用、經濟的原那么。3、可擴展性和可升級性系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務的增長和應用水平的提高，網絡中的數據和信息流將按指數增長，需要網絡有很好的可擴展性，并能隨著技術的開展不斷升級。設備應選用符合國際標準的系統(tǒng)和產品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。4、易管理、易維護由于校園骨干網絡系統(tǒng)規(guī)模龐大，應用豐富而復雜，需要網絡系統(tǒng)具有良好的可管理性，網管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設置等功能，以便于系統(tǒng)的管理和維護。同時應盡可能選取集成度高、模塊可通用的產品，以便于管理和維護。5、先進性、成熟性當前計算機網絡技術開展很快，設備更新淘汰也很快。這就要求校園網建設在系統(tǒng)設計時既要采用先進的概念、技術和方法，又要注意結構、設備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術和設備，才能確保校園網絡能夠適應將來網絡技術開展的需要，保證在未來假設干年內占主導地位。6、平安性、保密性網絡系統(tǒng)應具有良好的平安性。由于校園骨干網絡為多個用戶內部網提供互聯(lián)并支持多種業(yè)務，要求能進行靈活有效的平安控制，同時還應支持虛擬專網，以提供多層次的平安選擇。在系統(tǒng)設計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應分別針對不同的應用和不同的網絡通信環(huán)境，采取不同的措施，包括系統(tǒng)平安機制、數據存取的權限控制等。7、靈活性、綜合性通過采用結構化、模塊化的設計形式，滿足系統(tǒng)及用戶各種不同的需求，適應不斷變革中的要求。以滿足系統(tǒng)目標與功能為目標，保證總體方案的設計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護，以及今后系統(tǒng)的二次開發(fā)與移植。8、QoS〔質量效勞〕保證教育在語音和視頻等多媒體應用方面一直走在社會的前列，這類應用對效勞質量的要求很高。QoS〔質量效勞〕需要在網絡的端到端進行全盤方案和實施，由于各接入網絡和端設備的復雜性與多樣性，骨干網必須盡可能地支持各種質量效勞技術，特別是最新的技術如MPLSVPN和流量工程，以提供簡潔透明的質量效勞機制。校園網功能需求分析教學樓〔主樓和鐘海樓〕主要為電腦機房、多媒體教室，將計算機多媒體視聽引入課堂教學、聲音、圖像、動畫的普遍采用可以大大提高教學效果?？萍紭强萍紭欠謅,b,c,d四個區(qū)，其中a區(qū)作辦公工作區(qū)，為學院辦公室。根據標準設計的布線方案，能適應和支持現有的或將來的通信及計算機網絡需求，能適合語音、數據計算機局域網、光纖分布數據接口、圖像和其它連接的需要。智能化樓宇的結構化布線系統(tǒng)不僅為現代化的信息通訊鋪設了信息高速公路，而且也為樓宇的智能管理提供了集中的控制通路。結構化布線系統(tǒng)為用戶創(chuàng)造了舒適、快捷的軟環(huán)境，節(jié)約了開展商與經營者的人力和財力開支，極大地提高了對建筑物的綜合管理水平，滿足學校各部門對通訊和網絡的需求。根據對結構化布線系統(tǒng)的要求，大樓布線系統(tǒng)的設計主要滿足通信和計算機網絡以及視頻監(jiān)控三局部。該系統(tǒng)將為用戶提供集話音、數據、文字、圖像于一體的多媒體信息網絡，幫助用戶實現多功能、語音信箱、網絡代理連接互聯(lián)網等應用。辦公行政樓辦公自動化根本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學籍、后勤、財務管理、公文收發(fā)管理、教師檔案管理、學生檔案管理、科技檔案管理等、使學校日常辦公無紙化、減少辦公開支提高辦公效率等。圖書館圖書館是給師生們提供自主學習的場所，師生可以根據需要自由選擇內容以及基于web的圖書音像供學生隨時讀、并于連接Ineternet、使圖書館得到進一步拓展、使師生能夠得到近乎無限的網上資源。學生和教工宿舍宿舍區(qū)的網絡構架對學校信息化工作起到了巨大的推動作用，一方面縮短了學校與外界的距離，另一方面，完善了以校園網為根底的管理信息系統(tǒng)，為學生和教工提供了方便。信息網絡中心中心機房到會聚層節(jié)點采用4兆光纖〔多?！尺B接，會聚層到接入層采用百兆的五類線〔或者超五類〕連接。通?？紤]，建議數據信息點的接入用交換10/100Mbps自適應以太網端口接入，以便能較經濟的提供較高的帶寬。整個方案設計的目的是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、OA應用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網。校園網所需信息點的分布主樓樓層信息點分布表：樓層1F2F3F4F5F6F7F8F9F10F數據點730252318212542011語音點0212520182119001合計數據點=184語音點=125鐘海樓樓層信息點數分布表：樓層一層二層三層四層五層六層數據點203636216216216語音點202536363636合計數據點=740語音點=189科技樓樓層信息點數分布表：樓層一層二層三層四層五層六層數據點20353536211636語音點203535291810合計數據點=604語音點=147圖書館樓層信息點數分布表：樓層一層二層三層四層五層六層七層信息點1035181314122819合計464海濱校區(qū)樓層信息點數分布表格：教學樓和辦公行政樓核心層交換機通過光纖傳輸介質與教學樓的會聚交換機相連。會聚交換機分別連接到各樓棟的接入層交換機，通過雙絞線連接到每個課室的信息面板上；辦公行政樓位于教學樓南區(qū)，核心交換機通過室外光線連接到行政樓的會聚交換機，會聚交換機通過雙絞線連接到行政樓辦公室的信息面板上，辦公室使用8口交換機連接到信息面板。信息面板分布情況如下：樓層區(qū)域樓層西區(qū)東區(qū)北區(qū)南區(qū)總合計一層664586二層6625三層665四層665五層66合計3030620圖書館中心機房放置在圖書館的第五層，連接到會聚交換機，通過雙絞線連接到圖書館內的信息面板上。具體分分配如下：圖書館1樓：3個信息點；圖書館2樓：20個信息點；圖書館3樓和4樓：6個信息點；圖書館五樓：200個信息點；圖書館6樓：6個信息點。樓層1F2F3F4F5F6F合計信息點數320662006241信息網絡中心綜合樓共7層，一、二、三、四每層4個信息點，五、六、七層為實驗機房網絡中心位于第七層。通過光纖接入，連接H3CSecPathF100-S-AC防火墻，再連接到一臺“思科WS-C4503〞的核心交換機和效勞器群。效勞器群組效勞器統(tǒng)一采用IBMSystemx3650M3(7945I75)，一臺對外Web效勞器，放的是學校的官方網站；一臺內網Web效勞器，是學校的內部網站；一臺Ftp效勞器，由于FTP流量比擬大，所以增加了一臺IBMTotalStorageDS3400(1726-42X)Raid效勞器。核心層交換機通過光纖連接到辦公及教學樓、綜合樓、圖書館、學生公寓A、B、C區(qū)的會聚層交換機。三、校園網的規(guī)劃設計廣東海洋大學校園拓撲圖全網框架設計層次化網絡設計模型:對于大中型網絡，可以采用業(yè)界通用“核心層-會聚層-接入層〞層次化網絡設計模型。層次化網絡設計圖核心層核心層的主要提供不同網絡模塊之間優(yōu)化傳輸效勞，將分組盡可能快地從一個網絡傳到另一個網絡，通常要保證核心層具有很高的可靠性、最正確的網絡性能。會聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網絡的可用性。作為所有網絡流量的傳輸中樞，核心層除了要求高性能交換設備和高帶寬傳輸鏈路外，還需考慮選用支持負載均衡或負載分，擔特性的設備實現負荷均衡。此外，為了防止網元故障對網絡造成沖擊，需要網絡采用支持快速聚合的特性，一旦主用通路斷開，可以很快的切換到備用通路。核心層模塊設計會聚層會聚層顧名思義就是作為訪問層到骨干層的會聚，通常為訪問層與骨干層實現基于策略的網絡間連接。會聚層主要由三層交換機組成，提供對網絡流量模式控制、效勞訪問控制、QoS、定義路由路徑度量〔pathmetric〕和路由協(xié)議網絡通告控制。會聚層模塊設計接入層接入層作為各模塊到交換骨干的連接，根據不同模塊進行邏輯子網劃分，并通過VLAN技術實現子網之間的隔離。訪問層主要功能在于隔離模塊間的播送流量，防止不同模塊之間相互影響。訪問層主要通過二層交換機組成?！昂诵膶?會聚層-訪問層〞層次化網絡設計模型有如下優(yōu)點：1、高可擴展性－遵循層次化模型網絡比扁平式網絡更具有伸縮性和可管理性，因為各功能網絡通過模塊化實現，潛在問題更易于識別。2、易于實施－每一層的功能性清晰劃分，簡化每一層的實現。3、易于故障排除－每一層的功能經過良好定義，網絡更為簡單，有助于故障的隔離。模塊化設計也有效限制故障影響范圍。4、易于規(guī)劃和管理－層次化的功能劃分，整個網絡規(guī)劃和管理更為簡單。隨著Internet應用的不斷普及，越來越多的信息交流是在Internet上實現，廣州市政設計院也將與國際Internet相連，實現同國內外同行的信息交流，并為用戶提供遠程效勞，因此，在設計上除遵從前面的原那么，還應考慮以下兩個方面：開放性、標準化。局部框架設計主校區(qū)主樓鐘海樓科技樓圖書館學生宿舍東區(qū)學生宿舍：西區(qū)學生宿舍：興海樓、興農樓、行政樓體育館、商中、一飯、主禮堂等建筑區(qū)興教樓海濱校區(qū)框架設計教學樓辦公、行政樓圖書館學生宿舍區(qū)核心交換機通過光纖連接到學生公寓A、B、C區(qū)的會聚交換機，每個區(qū)域的交換機通過光纖連接到各自的區(qū)域樓，區(qū)域樓交換機再與樓層的交換機堆疊，通過雙絞線連接到宿舍的信息面板上。A區(qū)：B區(qū)：C區(qū)：綜合樓綜合樓共7層，一、二、三、四每層4個信息點，五、六、七層為實驗機房，網絡中心位于第七層。四、子網IP及VLAN劃分區(qū)域IP子網掩碼默認網關備注主樓……主機號為0和255的不可用鐘海樓/24……主機號為0和255的不可用網絡中心……主機號為0和255的不可用學生宿舍……主機號為0和255的不可用圖書館……主機號為0和255的不可用科技樓……主機號為0和255的不可用興海樓……主機號為0和255的不可用興農樓……同上興教樓……同上行政樓……同上商中等附近建筑區(qū)……同上藝術樓、舞蹈樓等建筑區(qū)……同上校醫(yī)院、農果樓……同上工程訓練中心……同上霞山校區(qū)和海濱校區(qū)區(qū)域IP子網掩碼默認網關備注霞山校區(qū)……主機號為0和255的不可用教學樓〔海濱〕/24……主機號為0和255的不可用辦公樓〔海濱〕……主機號為0和255的不可用學生宿舍〔海濱〕……主機號為0和255的不可用圖書館〔海濱〕……主機號為0和255的不可用其他……主機號為0和255的不可用VLAN的劃分以科技樓為例，按照科技樓拓撲圖中的劃分，如下表VLANVLAN網關子網地址范圍子網掩碼1020303132333435363738404142434450五、設備選材二層交換機三層交換機路由器配線架機柜六、系統(tǒng)軟件平臺選型操作系統(tǒng)操作系統(tǒng)是計算機系統(tǒng)的一種系統(tǒng)軟件，它用于管理計算機系統(tǒng)的資源和控制程序的執(zhí)行，以提高資源利用率，并為用戶提供強有力的使用功能和方便的使用環(huán)境。操作系統(tǒng)是控制和管理計算機系統(tǒng)內各種硬件和軟件資源、合理有效地組織計算機系統(tǒng)的工作，為用戶提供一個使用方便可擴展的工作環(huán)境，從而起到連接計算機和用戶的接口作用.選擇一個適宜的操作系統(tǒng)，既省錢、省力，又能大大地提高系統(tǒng)的效率，而盲目地上一個操作系統(tǒng)，往往會事倍功半，甚至會破壞原有的數據庫和文件等。選擇操作系統(tǒng)的準那么網絡操作系統(tǒng)對網絡的性能有著至關重要的影響。選擇了一個適宜的網絡操作系統(tǒng),既省錢、省力,又能大大地提高系統(tǒng)的效率,而盲目地上一個網絡操作系統(tǒng),往往會事倍功半,甚至會破壞原有的數據庫和文件等。一、選擇網絡操作系統(tǒng)的準那么選擇網絡操作系統(tǒng)的準那么,隨著市場、技術及生產廠商的變化而變化。所以,這里所談的準那么也不是一成不變的,在許多情況下,仍要根據實際情況決定。選擇網絡操作系統(tǒng),既要分析原有系統(tǒng)的情況,又要分析網絡操作系統(tǒng)的情況。對原有系統(tǒng)的分析,著重在兩個方面：需要實現的目標,即要建立具有什么功能的網絡?，F有系統(tǒng)的配置、實現的難易程度、技術配備等。在對原系統(tǒng)進行分析后,再考察網絡操作系統(tǒng)的狀況,主要考察點有:(1)該網絡操作系統(tǒng)的主要功能、優(yōu)勢及配置,看看能否與用戶需求達成根本一致。(2)該網絡操作系統(tǒng)的生命周期。誰都希望少花錢,多辦事,因而希望網絡操作系統(tǒng)正常發(fā)揮作用的周期越長越好,這就需要了解一下其技術主流、技術支持及效勞等方面的情況。(3)分析該網絡操作系統(tǒng)能否順應網絡計算的潮流。當前的潮流是分布式計算環(huán)境,因此,選擇網絡操作系統(tǒng),當然最好考察這個方向。(4)對市場進行客觀地分析。也就是說,對當前市場流行的網絡操作系統(tǒng)平臺的性能和品質,如速度、可靠性、安裝與配置的難易程度等方面,進行列表分析,綜合比擬,以期選擇性能價格比最優(yōu)者。上述是選擇網絡操作系統(tǒng)的通用準那么。在實際選擇時,具體問題還需具體分析。在經費有限或網絡要求有限的情況下,可選擇低檔的網絡操作系統(tǒng),如對等式的網絡操作系統(tǒng)等。這類低檔的網絡操作系統(tǒng)價格低廉,無須專用的效勞器,所以能大大節(jié)省用戶的開支。另外,低檔的網絡操作系統(tǒng)能將小型工作組成員簡易地連接起來,彼此共享文件和打印機。在性能方面,當負載較小時,其速度與高檔系統(tǒng)不相上下。在低要求、低本錢的情況下,選用對等式網絡操作系統(tǒng)無疑是上策。但當需求擴展時,對等式網絡操作系統(tǒng)就顯得不那么適合,如:平安保密和訪問速度方面不夠,以及需大量內存和CPU時間的應用程序無法運行等,這時對等式網絡操作系統(tǒng)就不能滿足用戶的要求。因此,在選擇網絡操作系統(tǒng)時,首先要分析一下本系統(tǒng)未來運行的是何種應用程序:是簡單短小的,還是龐大復雜的;系統(tǒng)是否需要較為嚴格的平安保密等。在網絡規(guī)模擴大后,無疑需要選擇較為高檔的網絡操作系統(tǒng)。高檔的產品,其功能強大,能支持多種計算平臺,一般都能有效地滿足用戶的聯(lián)網要求。目前，這類產品在局網上的主要代表有：Microsoft公司的Windows2003、XP,Novell公司的NetWare以及Unix。NetWareNovell公司的NetWare，NetWare的特色是:·NetWare是一個真正的網絡操作系統(tǒng),而不是其它操作系統(tǒng)下的應用程序。它直接對微處理器編程,因而伴隨著最新的微處理器一起開展,充分利用微處理器的高性能,從而到達高效的效勞?！ぶС指鞣N硬件?！ぶС侄喾N網絡平臺的互聯(lián),如DOS、OS/2、Windows、Macintosh等?！V泛的網絡互聯(lián)性能。Novell提供內橋、外橋、遠程橋等多種互聯(lián)選件,從而將具有相同或不同的網絡接口卡、不同協(xié)議和不同拓撲結構的網絡連接起來。·出色的容錯特性。NetWare提供一、二、三級容錯?！ふw系統(tǒng)的保密、平安性好?！etWare4.0以后的版本提供的目錄效勞,將更好地支持多效勞器網絡,實現單一的全局的系統(tǒng)管理。UNIXUNIX1969年誕生于美國AT&T公司的貝爾實驗室,是一個多用戶、多任務的操作系統(tǒng)。UNIX已開展為兩個重要的分支,一是AT&T公司的UNIXSystemV,在微機上主要采用該版本;另一是UNIX伯克利版本(BSD),主要運行于大、中型機上。UNIX操作系統(tǒng)在結構上分為核心層和應用層。核心層用于與硬件打交道,提供系統(tǒng)效勞;應用層提供用戶接口。核心層把應用層與硬件隔離,使應用層獨立于硬件,便于移植。網絡傳輸協(xié)議已被結合到UNIX的核心之中,因而UNIX操作系統(tǒng)本身具有通信功能。UNIX操作系統(tǒng)可以運行在從PC到超級計算機的非常廣泛的效勞器平臺上,并支持網絡文件系統(tǒng)(NFS)和提供數據庫應用。LAN操作系統(tǒng)能夠運行在UNIX環(huán)境的效勞器上,許多基于UNIX系統(tǒng)的計算機廠家擁有功能強大、升級方便的效勞器系列,隨著UNIX廠家的聯(lián)合,將使UNIX網絡效勞器平臺在今后的市場上更加引人注目。Windows2003WindowsServer2003作為Microsoft最新推出的效勞器操作系統(tǒng)，相比Windows2000/XP系統(tǒng)來說，各方面的功能確實得到了增強，尤其在平安方面，總體感覺做的還算不錯。WindowsServer2003簡體中文版分Web、Standard、Enterprise和Datacenter四個版本。我們測試的是Enterprise版，它最大支持8個處理器和32GB內存，最小配置為CPU速度不低133MHz，內存不少于128MB。據此可知WindowsServer2003的硬件適應性確實寬泛，其優(yōu)異的伸縮性并非虛言。七、網絡平安防范措施防火墻概述防火墻是一種用來增強內部網絡平安性的系統(tǒng)，它將網絡隔離為內部網和外部網，從某種程度上來說，防火墻是位于內部網和外部網之間的橋梁和檢查站，它一般由一臺和多臺計算機構成，它對內部網和外部網的數據流量進行分析、檢測、管理和控制，通過對數據的篩選和過濾，來防止未授權的訪問進出內部計算機網，從而到達保護內部網資源和信息的目的。防火墻是指設置在不同網絡〔如可信任的企業(yè)內部網和不可信的公共網〕或網絡平安域之間的一系列部件的組合。它是不同網絡或網絡平安域之間信息的唯一出入口，能根據企業(yè)的平安政策控制(允許、拒絕、監(jiān)測)出入網絡的信息流，且本身具有較強的抗攻擊能力。它是提供信息平安效勞，實現網絡和信息平安的根底設施。在邏輯上，防火墻是一個別離器，一個限制器，也是一個分析器，有效地監(jiān)控了內部網和Internet之間的任何活動，保證了內部網絡的平安。防火墻體系結構〔1〕雙重宿主主機體系結構雙重宿主主機體系結構圍繞雙重宿主主機構筑。雙重宿主主機至少有兩個網絡接口。這樣的主機可以充當與這些接口相連的網絡之間的路由器，它能夠從一個網絡到另外一個網絡發(fā)送IP數據包。然而雙重宿主主機的防火墻體系結構禁止這種發(fā)送。因此IP數據包并不是從一個網絡〔如外部網絡〕直接發(fā)送到另一個網絡〔如內部網絡〕。外部網絡能與雙重宿主主機通信，內部網絡也能與雙重宿主主機通信。但是外部網絡與內部網絡不能直接通信，它們之間的通信必須經過雙重宿主主機的過濾和控制?！?〕被屏蔽主機體系結構雙重宿主主機體系結構防火墻沒有使用路由器。而被屏蔽主機體系結構防火墻那么使用一個路由器把內部網絡和外部網絡隔離開。在這種體系結構中，主要的平安由數據包過濾提供〔例如，數據包過濾用于防止人們繞過代理效勞器直接相連〕。這種體系結構涉及到堡壘主機。堡壘主機是因特網上的主機能連接到的唯一的內部網絡上的系統(tǒng)。任何外部的系統(tǒng)要訪問內部的系統(tǒng)或效勞都必須先連接到這臺主機。因此堡壘主機要保持更高等級的主機平安。數據包過濾容許堡壘主機開放可允許的連接〔什么是"可允許連接"將由你的站點的特殊的平安策略決定〕到外部世界?！?〕被屏蔽子網體系結構被屏蔽子網體系結構添加額外的平安層到被屏蔽主機體系結構，即通過添加周邊網絡更進一步的把內部網絡和外部網絡隔離開。被屏蔽子網體系結構的最簡單的形式為，兩個屏蔽路由器，每一個都連接到周邊網。一個位于周邊網與內部網絡之間，另一個位于周邊網與外部網絡之間。這樣就在內部網絡與外部網絡之間形成了一個“隔離帶〞。為了侵入用這種體系結構構筑的內部網絡，侵襲者必須通過兩個路由器。即使侵襲者侵入堡壘主機，他將仍然必須通過內部路由器。防火墻的功能〔1〕數據包過濾技術數據包過慮技術是在網絡中的適當位置對數據包實施有選擇的通過的技術選擇好依據系統(tǒng)內設置的過濾規(guī)那么后，只有滿足過濾規(guī)那么的數據包才被轉發(fā)至相應的網絡接口，而其余數據包那么從數據流中被丟棄。數據包過濾技術是防火墻中最常用的技術。對于一個危險的網絡，用這種方法可以阻塞某些主機和網絡連入內部網絡，也可限制內部人員對一些站點的訪問。包過濾型防火墻工作在OSI參考模型的網絡層和傳輸層，它根據數據包頭源地址，目的地址，端口號和協(xié)議類型等標志確定是否允許通過，只有滿足過濾條件的數據包才被轉發(fā)到相應目的地，其余數據包那么被數據流中阻擋丟棄?！?〕網絡地址轉換技術網絡地址轉換是一種用于把IP地址轉換成臨時的外部的、注冊的IP的地址標準，用戶必須要為網絡中每一臺機器取得注冊的IP地址。在內部網絡通過平安網卡訪問外部網絡時，系統(tǒng)將外出的源地址和源端口映射為一個偽裝的地址和端口與外部連接，這樣對外就隱藏了真實的內部網絡地址。在外部網絡通過非平安網卡訪問內部網絡時，它并不知道內部網絡的連接情況，而只是通過一個開放的IP地址和端口來請求訪問。防火墻根據預先定義好的映射規(guī)那么來判斷這個訪問是否平安和接受與否。網絡地址轉換過程對于用戶來說是透明的，不需要用戶進行設置，用戶只要進行常規(guī)操作即可?！?〕代理技術代理技術是在應用層實現防火墻功能，代理效勞器執(zhí)行內部網絡向外部網絡申請時的中轉連接作用。代理偵聽網絡內部客戶的效勞請求，當一個連接到來時，首先進行身份驗證，并根據平安策略決定是否中轉連接。當決定轉發(fā)時，代理效勞器上的客戶進程向真正的效勞器發(fā)出請求，效勞器返回代理效勞器轉發(fā)客戶機的數據。另一種情況是，外部網通過代理訪問內部網，當外部網絡節(jié)點提出效勞請求時，代理效勞器首先對該用戶身份進行驗證。假設為合法用戶，那么把該請求轉發(fā)給真正的某個內部網絡的主機。而在整個效勞過程中，應用代理一直監(jiān)控著用戶的操作，一旦用戶進行非法操作，就可以進行干預，并對每一個操作進行記錄。假設為不合法用語，那么拒絕訪問。入侵檢測系統(tǒng)概述入侵檢測是指通過對行為、平安日志或審計數據或其它網絡上可以獲得的信息進行操作，檢測到對系統(tǒng)的闖入或闖入的企圖。入侵檢測技術是為保證計算機系統(tǒng)的平安而設計與配置的一種能夠及時發(fā)現并報告系統(tǒng)中未授權或異?，F象的技術，是一種用于檢測計算機網絡中違反平安策略行為的技術。進行入侵檢測的軟件與硬件的組合便是入侵檢測系統(tǒng)。入侵檢測原理入侵檢測跟其他檢測技術有同樣的原理。從一組數據中，檢測出符合某一特點的數據。攻擊者進行攻擊的時候會留下痕跡，這些痕跡和系統(tǒng)正常運行的時候產生的數據混在一起。入侵檢測系統(tǒng)的任務是從這些混合的數據中找出是否有入侵的痕跡，并給出相關的提示和警告。入侵檢測的第一步是信息收集，收集內容包括系統(tǒng)、網絡、數據及用戶活動的狀態(tài)和行為。由放置在不同網段的傳感器或不同主機的代理來收集信息，包括系統(tǒng)和網絡日志文件、網絡流量、非