網(wǎng)絡(luò)工程課程設(shè)計(jì)---校園網(wǎng)絡(luò)

1、<p>　　網(wǎng)絡(luò)工程課程設(shè)計(jì)任務(wù)書</p><p><b>　　課程設(shè)計(jì)的目的</b></p><p>　　通過設(shè)計(jì)一個完整的校園網(wǎng)絡(luò)，使學(xué)生掌握網(wǎng)絡(luò)分析、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)施工、網(wǎng)絡(luò)測試方面的基本工程分析技能，學(xué)會網(wǎng)絡(luò)工程方案書或工程標(biāo)書的書寫規(guī)范，培養(yǎng)學(xué)生綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、組網(wǎng)技術(shù)、網(wǎng)絡(luò)綜合布線技術(shù)、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)安全技術(shù)等方面的知識解決企業(yè)網(wǎng)絡(luò)信

2、息系統(tǒng)的構(gòu)建的基本能力。</p><p><b>　　課程設(shè)計(jì)任務(wù)</b></p><p><b>　　項(xiàng)目概述：</b></p><p>　　你所就讀的中學(xué)要實(shí)施信息化，需要建設(shè)校園網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)要能提供功能有：</p><p>　　Internet接入，學(xué)校各職能部門接入（教務(wù)處、政教處、后勤處

3、、各教研室、計(jì)算機(jī)實(shí)驗(yàn)室等的接入）,教師宿舍接入，學(xué)生宿舍的接入。教師宿舍和學(xué)生宿舍實(shí)施收費(fèi)。</p><p>　　Internet服務(wù)，學(xué)校建立web服務(wù)器，提供對外信息發(fā)布和學(xué)?；厩闆r的介紹等。</p><p>　　辦公系統(tǒng)：學(xué)校的財(cái)務(wù)、教務(wù)、教學(xué)、圖書閱覽等辦公系統(tǒng)，提供遠(yuǎn)程辦公接入。</p><p>　　網(wǎng)絡(luò)服務(wù)：提供校內(nèi)外、地址解析服務(wù)，地址分配服務(wù)，安

4、全保護(hù)服務(wù)，網(wǎng)絡(luò)管理與運(yùn)維服務(wù)等。</p><p><b>　　項(xiàng)目任務(wù)：</b></p><p>　　完成項(xiàng)目的需求分析，包括：功能需求、性能需求、服務(wù)管理需求、安全需求等。</p><p>　　完成系統(tǒng)的的設(shè)計(jì)，包括：網(wǎng)絡(luò)系統(tǒng)的邏輯、網(wǎng)絡(luò)系統(tǒng)的物理設(shè)計(jì)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)計(jì)，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)、網(wǎng)絡(luò)綜合布線施工設(shè)計(jì)、系統(tǒng)測試方案設(shè)計(jì)等。<

5、/p><p><b>　　項(xiàng)目設(shè)計(jì)要求：</b></p><p>　　必須有完整的現(xiàn)場施工平面圖，綜合布線圖，綜合布線各種主要材料的詳細(xì)需求及預(yù)算過程，詳細(xì)的綜合布線施工要求和測試方案，以及參考標(biāo)準(zhǔn)等。</p><p>　　必須有完整的網(wǎng)絡(luò)拓?fù)鋱D，網(wǎng)絡(luò)拓?fù)鋱D標(biāo)明設(shè)備功能、型號、IP地址，并說明分析各部分的功能和作用，有詳細(xì)的 IP地址規(guī)劃方案，出口

6、IP網(wǎng)絡(luò)地址前3位用當(dāng)?shù)剜]編地址，網(wǎng)絡(luò)通信設(shè)備的選型、接口、模塊、參考價(jià)格和每一設(shè)備詳細(xì)的配置命令文件。</p><p>　　必須有安全設(shè)計(jì)與規(guī)劃，網(wǎng)絡(luò)安全架構(gòu)、系統(tǒng)安全配置、安全策略應(yīng)充分考慮信息系統(tǒng)的信息的機(jī)密性、可用性、完整性，詳細(xì)說明安全策略；安全設(shè)備應(yīng)當(dāng)有詳細(xì)的配置命令文件。</p><p>　　應(yīng)用服務(wù)系統(tǒng)設(shè)計(jì)必須有軟件和硬件設(shè)備的詳細(xì)配置（類型、型號、配置、版本），及選型分析

7、，必須考慮容錯、備份。</p><p>　　必須有完整的網(wǎng)絡(luò)服務(wù)設(shè)計(jì)，包括網(wǎng)絡(luò)運(yùn)行服務(wù)(DNS,DHCP)，網(wǎng)絡(luò)配置管理、計(jì)費(fèi)管理、認(rèn)證管理等；包括網(wǎng)絡(luò)操作系統(tǒng)軟件的選擇、網(wǎng)絡(luò)管理軟件的選擇、網(wǎng)絡(luò)接入方式選擇等。</p><p><b>　　需求分析</b></p><p><b>　　1.1 學(xué)校背景</b></p

8、><p>　　貴州省大方縣第一中學(xué)，是個有著80多年歷史的學(xué)校，創(chuàng)辦于1925年4月。校址曾二度搬遷。 1925年在大方縣城南門清寺院，初為"大定私立初級中學(xué)"；1936年校址遷到大方縣萬松書院。1942年開始招收高中學(xué)生。全校教師已有國家級骨干教師一人，申報(bào)畢節(jié)地區(qū)骨干教師29人，獲得北京師范大學(xué)研究生院研究生學(xué)歷文憑的7人。38名教師通過學(xué)習(xí)取得了貴州師大，貴州省教院，成都體院本科文憑，7名教

9、師取得北京師范大學(xué)碩士研究生同等學(xué)歷證書。由于重視學(xué)生的素質(zhì)培養(yǎng),該校被授予全國教學(xué)先進(jìn)單位、全國面向未來閱讀工程示范學(xué)校、國家青少年體育俱樂部、國際教育先進(jìn)單位、省文明學(xué)校、省中學(xué)校長培訓(xùn)調(diào)研基地等稱號。</p><p><b>　　1.2建設(shè)目標(biāo)</b></p><p>　　校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，是使用了局域網(wǎng)技術(shù)以

10、及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其他技術(shù)來建設(shè)的。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運(yùn)行。校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。</p><p>　　建設(shè)一個以辦公自動化，建設(shè)一個以辦公自動化，計(jì)算機(jī)輔助教學(xué)、現(xiàn)

11、代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充分體

12、現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時(shí)具有良好的開放性、可擴(kuò)展性，應(yīng)本著為學(xué)校著想的原則，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。</p><p>　　從具體上要求實(shí)現(xiàn)以下目標(biāo)：</p><p>　　在網(wǎng)絡(luò)化的基礎(chǔ)上實(shí)現(xiàn)學(xué)校辦公和管理的自動化和科學(xué)化；</p><p>　　開展計(jì)算機(jī)輔助教學(xué)的研究，全面提高教師業(yè)務(wù)素質(zhì)和業(yè)務(wù)水平，提高教學(xué)質(zhì)量和辦學(xué)效益。</p&

13、gt;<p>　　校園網(wǎng)內(nèi)部實(shí)現(xiàn)資源共享。如教務(wù)信息共享、教師成果共享、教學(xué)資料共享、圖書資料共享等。</p><p>　　校園內(nèi)信息傳遞暢通無阻，能準(zhǔn)確、可靠地傳輸學(xué)校的教育教學(xué)信息；努力創(chuàng)造與上級教育部門、社會、家庭之間通訊接口，實(shí)現(xiàn)社會教育、學(xué)校教育、家庭教育的有機(jī)整合。</p><p>　　完成與Internet的常規(guī)接軌，使教師、學(xué)生能利用因特網(wǎng)的信息優(yōu)勢為教育教學(xué)

14、提供良好幫助；為教師校外辦公、學(xué)生遠(yuǎn)程學(xué)習(xí)、教師與學(xué)生家長之間通訊提供通訊手段。</p><p><b>　　1.3 建設(shè)原則</b></p><p>　　校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，在校園網(wǎng)的建設(shè)工作中必須處理好使用與發(fā)展、建設(shè)和管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地發(fā)展。</p><p>　　首先，校園網(wǎng)的建設(shè)

15、是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校的長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。校園網(wǎng)的建設(shè)應(yīng)該以滿足當(dāng)前教育教學(xué)活動的需要為出發(fā)點(diǎn)，做到經(jīng)濟(jì)實(shí)用，同時(shí)也要充分考慮到學(xué)校今后的發(fā)展，在規(guī)劃設(shè)計(jì)時(shí)要為以后的擴(kuò)容發(fā)展留有余地，并選用目前比較成熟、先進(jìn)的技術(shù)與產(chǎn)品。在校園網(wǎng)的規(guī)劃建設(shè)中，一般應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。</p&

16、gt;<p>　　其次在校園網(wǎng)的建設(shè)中要必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。</p><p>　　在校園網(wǎng)的管理上還應(yīng)該認(rèn)清對象、明確目標(biāo)，選用合適的各類應(yīng)用軟件，來組織建設(shè)各類資料庫，優(yōu)化網(wǎng)絡(luò)資源，為科學(xué)管理、學(xué)校交流、共享信息創(chuàng)建通暢的渠道。同時(shí)在校園網(wǎng)絡(luò)管理中還必須

17、嚴(yán)格遵守國家有關(guān)法律、法規(guī)，保障網(wǎng)絡(luò)使用的安全可靠。</p><p>　　校園網(wǎng)絡(luò)建設(shè)主要體現(xiàn)在以下幾個方面：</p><p><b>　　實(shí)用性原則 </b></p><p>　　設(shè)計(jì)應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)的應(yīng)用要求，充分實(shí)現(xiàn)學(xué)校內(nèi)管理、教學(xué)和教研的自動化的要求，設(shè)計(jì)的性能能盡快得到充分發(fā)揮，并且便于掌握； </p><

18、p><b>　　可靠性原則</b></p><p>　　由于系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時(shí)在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行，具有很高的MTBF（平均無故障工作時(shí)間）和極低的MTBR（平均故障率），提高容錯設(shè)計(jì)，支持故障檢測和恢復(fù)，可管理性強(qiáng)； </p><p><b>　　安全性原則 </b></p

19、><p>　　應(yīng)能在高可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用安全措施有效、可信，能夠在多層次上、以多種方式實(shí)現(xiàn)安全的控制； </p><p><b>　　開放性原則 </b></p><p>　　為保證原有系統(tǒng)的繼承性和將要建立系統(tǒng)的利益，充分考慮與現(xiàn)有系統(tǒng)的銜接及系統(tǒng)將來發(fā)展的需要，因此系統(tǒng)應(yīng)采用符合當(dāng)前最新國際標(biāo)準(zhǔn)的軟硬件標(biāo)準(zhǔn)、開放的技

20、術(shù)、開放的結(jié)構(gòu)、開放的系統(tǒng)組件及用戶接口，使清鎮(zhèn)市第一中學(xué)能在今后的發(fā)展過程中能平滑地向更高、更新的產(chǎn)品和技術(shù)過渡； </p><p><b>　　統(tǒng)一性原則 </b></p><p>　　在系統(tǒng)的設(shè)計(jì)過程中，堅(jiān)持“三個統(tǒng)一”，即統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一出口。 </p><p>　　統(tǒng)一規(guī)劃：即系統(tǒng)的設(shè)計(jì)依據(jù)學(xué)校的長期發(fā)展目標(biāo)并結(jié)合時(shí)代發(fā)展的需

21、要進(jìn)行綜合考慮，統(tǒng)籌規(guī)劃； </p><p>　　統(tǒng)一標(biāo)準(zhǔn)：采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議和接口等技術(shù)標(biāo)準(zhǔn)，引用統(tǒng)一的國家、行業(yè)的信息分類與代碼標(biāo)準(zhǔn)（如課件分類、檔案分類等）、學(xué)校管理制度、學(xué)校評審標(biāo)準(zhǔn)、功能規(guī)范、文檔規(guī)范等； </p><p>　　統(tǒng)一出口：設(shè)計(jì)統(tǒng)一的信息對外出口，各類信息由專門部門控制和負(fù)責(zé)，保證學(xué)校內(nèi)部的數(shù)據(jù)安全。 </p><p><b>　　

22、均衡性原則</b></p><p>　　應(yīng)能充分考慮網(wǎng)絡(luò)各個環(huán)節(jié)的負(fù)載平衡，不因?yàn)槟骋粋€環(huán)節(jié)而影響網(wǎng)絡(luò)整體的性能，均衡的網(wǎng)絡(luò)設(shè)計(jì)要考慮的環(huán)節(jié)包括桌面帶寬、主干邊緣交換機(jī)帶寬、主干交換機(jī)帶寬、服務(wù)器計(jì)算能力、服務(wù)器輸入、輸出帶寬、廣域網(wǎng)出入口帶寬等。 </p><p><b>　　擴(kuò)展性和靈活性原則</b></p><p>　　在系統(tǒng)

23、的開發(fā)過程中，即能滿足當(dāng)前學(xué)校對網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需要擴(kuò)展的時(shí)候，能方便的擴(kuò)展，保護(hù)目前的所有投資；設(shè)計(jì)的配置可以靈活變通，以便于適應(yīng)客戶的其他要求。 </p><p><b>　　節(jié)省性原則</b></p><p>　　在充分滿足以上要求的前提下，盡可能地節(jié)約投資，花好每一分錢，為客戶提供性價(jià)比最高的解決方案和工程建設(shè)。</p><p

24、><b>　　1.4 功能需求</b></p><p>　　提供先進(jìn)的信息化教學(xué)環(huán)境</p><p>　　首先，校園網(wǎng)的建設(shè)必須考慮到為學(xué)校教學(xué)、教育科研提供優(yōu)質(zhì)的網(wǎng)絡(luò)化教學(xué)環(huán)境。因此，校園網(wǎng)應(yīng)當(dāng)是寬帶、具有交互功能和專業(yè)性較強(qiáng)的計(jì)算機(jī)局域網(wǎng)絡(luò)。校園網(wǎng)除了需要有必備的硬件設(shè)備和操作系統(tǒng)平臺外，應(yīng)當(dāng)提供多媒體教學(xué)資源、教師備課系統(tǒng)、電子圖書閱覽檢索、多媒體教學(xué)軟件

25、開發(fā)平臺、校園網(wǎng)站和教學(xué)資源網(wǎng)站建設(shè)等。</p><p>　　具有教務(wù)、行政、總務(wù)管理功能</p><p>　　利用校園網(wǎng)可以進(jìn)行課程管理、學(xué)習(xí)成績與學(xué)籍管理、圖書資料管理等教學(xué)教務(wù)管理，也可以進(jìn)行檔案管理、處教管理等行政事務(wù)、總務(wù)后勤管理等。</p><p>　　滿足對內(nèi)對外的通信要求</p><p>　　校園網(wǎng)的通信功能包括提供Inter

26、net服務(wù)、遠(yuǎn)程教育服務(wù)、電子論壇等。在校內(nèi)，校園網(wǎng)除了為師生提供教育資源服務(wù)外，也應(yīng)為師生校園生活、學(xué)習(xí)交流等方面創(chuàng)造必要的技術(shù)環(huán)境，營造具有學(xué)校特色的、健康的、安全的校園網(wǎng)絡(luò)文化環(huán)境。</p><p><b>　　1.5 性能需求</b></p><p>　　基本功能需求為如下四點(diǎn)：</p><p>　　Internet接入，學(xué)校各職能部門

27、接入（教務(wù)處、政教處、后勤處、各教研室、計(jì)算機(jī)實(shí)驗(yàn)室等的接入）。</p><p>　　Internet服務(wù)，學(xué)校建立web服務(wù)器，提供對外信息發(fā)布和學(xué)?；厩闆r的介紹等。</p><p>　　辦公系統(tǒng)：學(xué)校的財(cái)務(wù)、教務(wù)、教學(xué)、圖書閱覽等辦公系統(tǒng)，提供遠(yuǎn)程辦公接入。</p><p>　　網(wǎng)絡(luò)服務(wù)：提供校內(nèi)外、地址解析服務(wù)，地址分配服務(wù)，安全保護(hù)服務(wù)，網(wǎng)絡(luò)管理與運(yùn)維服務(wù)

28、等。</p><p>　　1.6 服務(wù)管理需求</p><p>　　網(wǎng)絡(luò)管理能夠支持SNMP（簡單網(wǎng)絡(luò)管理協(xié)議），這樣方便計(jì)算機(jī)管理人員通過網(wǎng)管軟件隨時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀況，一旦出現(xiàn)故障，可以自動的報(bào)告出出錯位置和出錯原因，管理人員可以迅速的發(fā)現(xiàn)故障并及時(shí)維護(hù)，同時(shí)，SNMPv2的版本的協(xié)議還支持很多更高級的網(wǎng)絡(luò)安全管理功能。</p><p><b>　　1

29、.7 應(yīng)用需求</b></p><p>　　經(jīng)分析，本校園網(wǎng)的應(yīng)用需求如下：</p><p>　　通過建立以計(jì)算機(jī)為核心，連接校園網(wǎng)各樓宇的校園主干網(wǎng)絡(luò)。要求主干寬帶達(dá)到1000Mbps。</p><p>　　校園網(wǎng)內(nèi)不同用戶的需求，劃分相應(yīng)的子網(wǎng)，以方便網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能。各子網(wǎng)的寬帶最低達(dá)到100Mbps。</p><p>

30、;　　整個校園網(wǎng)內(nèi)實(shí)現(xiàn)資源共享，為教學(xué)、查詢、管理提供服務(wù)。</p><p>　　建立基于網(wǎng)絡(luò)的教育管理以及辦公自動化系統(tǒng)，實(shí)現(xiàn)行政、教學(xué)、教務(wù)、科研、后勤、財(cái)務(wù)等網(wǎng)絡(luò)化管理。</p><p>　　建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教師電子備課、課件制作、多媒體演示、學(xué)生多媒體交互式學(xué)習(xí)、網(wǎng)絡(luò)考試、自動教學(xué)評估等功能。</p><p>　　建立電子圖書室，提供電子閱覽功能。&l

31、t;/p><p>　　建立安全、高速的Internet連接，實(shí)現(xiàn)內(nèi)外互通。</p><p>　　提供常用的Internet應(yīng)用，包括學(xué)校網(wǎng)站、郵件系統(tǒng)、文件傳輸、等。</p><p>　　為校園網(wǎng)制定一定的安全措施，防止黑客入侵和破壞，保證校園網(wǎng)安全。</p><p>　　為校園網(wǎng)提供簡單有效的網(wǎng)絡(luò)管理措施，實(shí)現(xiàn)對整個校園網(wǎng)的管理和控制。<

32、/p><p>　　為校園網(wǎng)提供相應(yīng)的容錯功能，防止在校園網(wǎng)出現(xiàn)單點(diǎn)故障時(shí)導(dǎo)致整個校園網(wǎng)絡(luò)癱瘓。</p><p><b>　　1.8 安全需求</b></p><p>　　任何一個網(wǎng)絡(luò)的安全都是很重要的，對此，我們制定了以下的安全策略。</p><p>　　保證以下網(wǎng)絡(luò)的基本安全需求</p><p>　

33、　網(wǎng)絡(luò)正常運(yùn)行，在網(wǎng)絡(luò)受到攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。</p><p>　　防止網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)策略的信息被他人竊取。。</p><p>　　具備先進(jìn)的入侵檢測及跟蹤體系。</p><p>　　提供靈活而高效的內(nèi)外通信服務(wù)。</p><p><b>　　應(yīng)用系統(tǒng)的安全需求</b></p><

34、;p>　　應(yīng)用系統(tǒng)是網(wǎng)絡(luò)的核心，對于應(yīng)用系統(tǒng)應(yīng)該有最高的網(wǎng)絡(luò)安全措施，應(yīng)用系統(tǒng)的安全體系包括：</p><p><b>　　訪問控制</b></p><p><b>　　檢測安全漏洞</b></p><p><b>　　攻擊監(jiān)控</b></p><p>　　加密通信(如財(cái)

35、務(wù)部門)</p><p><b>　　認(rèn)證</b></p><p><b>　　備份和恢復(fù)</b></p><p><b>　　多層防御</b></p><p><b>　　隱藏內(nèi)部信息</b></p><p><b>　

36、　建立安全監(jiān)控中心</b></p><p>　　一些特殊部門 如財(cái)務(wù)部，校領(lǐng)導(dǎo)辦公室是此次網(wǎng)絡(luò)設(shè)計(jì)安全環(huán)節(jié)的重要點(diǎn)。</p><p><b>　　1.9組網(wǎng)技術(shù)分析</b></p><p>　　組網(wǎng)技術(shù)分為：以太網(wǎng)組網(wǎng)技術(shù)和ATM局域網(wǎng)組網(wǎng)技術(shù)</p><p>　　1.9.1 以太網(wǎng)組網(wǎng)技術(shù)</p>

37、;<p>　　以太網(wǎng)組網(wǎng)技術(shù)非常靈活和簡便，可使用多種物理介質(zhì)，以不同拓?fù)浣Y(jié)構(gòu)組網(wǎng)，是目前國內(nèi)外應(yīng)用最為廣泛的一種網(wǎng)絡(luò)，已成為網(wǎng)絡(luò)技術(shù)的主流。以太網(wǎng)按其傳輸速率又分成10Mb/s、100Mb/s、1000Mb/s。細(xì)纜以太網(wǎng)10 BASE-2 10 BASE-2以太網(wǎng)是采用IEEE802.3標(biāo)準(zhǔn)，它是一種典型的總線型結(jié)構(gòu)。采用細(xì)纜為傳輸介質(zhì)，通過T型接頭與網(wǎng)卡上的BNC接口相連的總線型網(wǎng)絡(luò)。</p><

38、p>　　（1）傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)</p><p>　　早期局域網(wǎng)技術(shù)的關(guān)鍵是如何解決連接在同一總線上的多個網(wǎng)絡(luò)節(jié)點(diǎn)有秩序的共享一個信道的問題，而以太網(wǎng)絡(luò)正是利用載波監(jiān)聽多路訪問/碰撞檢測(CSMA/CD)技術(shù)成功地提高了局域網(wǎng)絡(luò)共享信道的傳輸利用率，從而得以發(fā)展和流行的。特別是近幾年交換式以太網(wǎng)和100M快速以太網(wǎng)產(chǎn)生和應(yīng)用，使以太網(wǎng)絡(luò)成為當(dāng)今局域網(wǎng)應(yīng)用較為廣泛的主流技術(shù)之一。然而，以太網(wǎng)絡(luò)在發(fā)展早期所提出的

39、共享帶寬、信道爭用機(jī)制限制了網(wǎng)絡(luò)后來的發(fā)展，即使是近幾年發(fā)展起來的鏈路層交換技術(shù)（即交換式以太網(wǎng)技術(shù)）和提高收發(fā)時(shí)鐘頻率（即快速以太網(wǎng)技術(shù)）也不能從根本上解決這一問題，具體表現(xiàn)在：</p><p>　　不提供服務(wù)質(zhì)量保證(Quality of Service)</p><p>　　以太網(wǎng)提供的是一種所謂"無連接"的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)本身對所傳輸?shù)男畔鼰o法進(jìn)行諸如交付時(shí)間、

40、包間延遲、占用帶寬等等關(guān)于服務(wù)質(zhì)量的控制。這種傳送方式就象郵局遞送信件一樣，信息包一旦交給傳輸介質(zhì)，無論是發(fā)送端還是接收端都無法再對中間的傳輸過程進(jìn)行任何有效控制，這就是所謂沒有"服務(wù)質(zhì)量保證（QoS）"。而且以太網(wǎng)的包（幀）長度本身是不確定的，這就導(dǎo)致網(wǎng)絡(luò)設(shè)備對每一個幀的處理和轉(zhuǎn)發(fā)延遲處于隨機(jī)、不可控狀態(tài)。這兩個因素的存在，使得以太網(wǎng)的幀在傳輸時(shí)的延遲和延遲的突發(fā)變化(抖動)就顯得非常嚴(yán)重。我們知道，多媒體信息（音

41、頻、視頻等等）與時(shí)間的關(guān)系非常緊密，如視頻要求每秒鐘固定數(shù)量的畫面、音頻要求每秒鐘固定數(shù)量的量化比特流等等，這些定時(shí)性很強(qiáng)的信息在傳送時(shí)并不要求在某一個瞬間提供"過多"的帶寬，但要求在長時(shí)間內(nèi)能夠保持一直有"不多不少正合適"帶寬，否則視頻的畫面就會有"跳動"，聲音就可能"結(jié)巴"。顯然，以太網(wǎng)對傳輸過程的不可控性和對幀處理延時(shí)的過多抖動都不適于現(xiàn)在大量涌現(xiàn)出的

42、具有較強(qiáng)定時(shí)性要求的多媒體信息的傳輸。 </p><p><b>　　帶寬利用率較低</b></p><p>　　對信道的共享及爭用機(jī)制導(dǎo)致信道的實(shí)際利用帶寬遠(yuǎn)低于物理提供的帶寬，雖然基于CSMA/CD機(jī)制的以太網(wǎng)可以使網(wǎng)絡(luò)節(jié)點(diǎn)對帶寬的爭用以一種"秩序"進(jìn)行，但其帶寬有效利用率仍低于10%。以太網(wǎng)的交換技術(shù)可以降低爭用的機(jī)率，但為了與原有網(wǎng)卡

43、及應(yīng)用軟件的兼容，CSMA/CD仍必須存在，且交換中對轉(zhuǎn)發(fā)端口的定位是在于動態(tài)學(xué)習(xí)動態(tài)刷新中進(jìn)行的，這就使在統(tǒng)計(jì)上仍存在大量的包是以共享爭用的方式傳遞的，交換技術(shù)可使利用率提高至20%～50%。</p><p>　　除以上兩點(diǎn)以外，以太網(wǎng)傳輸機(jī)制所固有的對網(wǎng)絡(luò)半徑、冗余拓?fù)浜拓?fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱等等，也都是以太網(wǎng)絡(luò)的不足之處。但以太網(wǎng)以成熟的技術(shù)、廣泛的用戶基礎(chǔ)和較高的性能價(jià)格比，仍是傳統(tǒng)

44、數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)應(yīng)用中較為優(yōu)秀的解決方案。</p><p>　?。?）千兆以太網(wǎng)絡(luò)技術(shù)</p><p>　　千兆位以太網(wǎng)(Gigabit Ethernet)是IEEE 802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，傳輸速度為每秒1000兆位(即1Gbps)。應(yīng)用于大型校園網(wǎng)，能把現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接起來。它可取代100Mbps FDDI網(wǎng)，也是ATM技術(shù)的強(qiáng)勁對手。千兆位以太

45、網(wǎng)采用同樣的CSMA/CD協(xié)議，同樣的幀格式，是現(xiàn)有以太網(wǎng)最自然的升級途徑，使用戶對以太網(wǎng)原有設(shè)備管理工具的投資得以保護(hù)。</p><p>　　千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。在數(shù)據(jù)、話音、視頻等實(shí)時(shí)業(yè)務(wù)方面它雖然不能提供真正意義上的服務(wù)質(zhì)量(QoS)，但千兆位以太網(wǎng)頻寬較高，能克服原以太網(wǎng)的一些弱點(diǎn)，提供服務(wù)保證等特性。</p><p>　　IEEE802.3Z工作組已確定了以

46、下一組規(guī)范，統(tǒng)稱為1000Base－X。</p><p>　　1000Base－LX：多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。</p><p>　　1000Base－SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。</p><p>　　1000Base－CX：用于短距離設(shè)備的連接，使用高速率雙絞銅纜，最大傳輸距離為

47、25米。</p><p>　　1000Base－T：5類銅纜傳輸最大距離為100米。</p><p>　　千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機(jī)制。千兆位以太網(wǎng)聯(lián)盟(GEA)為千兆位以太網(wǎng)的應(yīng)用提出以下幾種方案：</p><p>　　更新快速以太主干網(wǎng)：更換核心交換機(jī)，全面提高原有

48、網(wǎng)絡(luò)性能。</p><p>　　用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機(jī)相接，提供每秒百萬個包的處理能力。</p><p>　　千兆位以太網(wǎng)到桌面臺式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。</p><p>　　用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。</p>&

49、lt;p>　　更新FDDI主干：保留現(xiàn)有光纜，提高帶寬10倍。</p><p>　　1.9.2 ATM局域網(wǎng)組網(wǎng)技術(shù)</p><p>　　以ATM交換機(jī)為中心連接計(jì)算機(jī)所構(gòu)成的局域網(wǎng)絡(luò)叫ATM局域網(wǎng)。ATM交換機(jī)和ATM網(wǎng)卡支持的速率一般為155Mb/s～24Gb/s，滿足不同用戶的需要，標(biāo)準(zhǔn)ATM的組網(wǎng)速率是622 Mb/s。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)，可以工

50、作在任何一種不同的速度、不同的介質(zhì)和使用不同的傳送技術(shù)，適用于廣域網(wǎng)、局域網(wǎng)場合，可在局域網(wǎng)/廣域網(wǎng)中提供一種單一的網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)完美的網(wǎng)絡(luò)集成。ATM組網(wǎng)技術(shù)的不足之處是協(xié)議過于復(fù)雜和設(shè)備昂貴帶來的相對較高的建網(wǎng)成本。</p><p>　　概括起來，ATM技術(shù)具有如下特點(diǎn)：</p><p>　　實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實(shí)現(xiàn)服務(wù)質(zhì)量保證(QoS)</p><p>　

51、　這是ATM先進(jìn)于其他網(wǎng)絡(luò)交換技術(shù)、最有魅力的特點(diǎn)所在。以太網(wǎng)、FDDI等傳統(tǒng)網(wǎng)絡(luò)由于受當(dāng)時(shí)技術(shù)所限，傳輸機(jī)制主要圍繞解決信息包沖突碰撞問題、保證發(fā)端的信息包能夠到達(dá)收端就可以了，并不考慮“如何到達(dá)”。而提出ATM技術(shù)的主要目標(biāo)則是為了解決傳輸?shù)姆?wù)質(zhì)量問題，不僅要能夠到達(dá)，還要控制如何到達(dá)，因而ATM技術(shù)是網(wǎng)絡(luò)通訊技術(shù)中革命性的突破，具有其他技術(shù)在產(chǎn)生時(shí)所不具備的"天生優(yōu)勢"。 </p><p

52、><b>　　交換吞吐量大</b></p><p>　　ATM交換理論在建立時(shí)，充分利用了當(dāng)時(shí)剛剛成熟的超大規(guī)模集成電路(VLSI)技術(shù)，其定長的幀結(jié)構(gòu)使所有交換工作能用純硬件完成，因而ATM交換機(jī)本身硬件交換性能就遠(yuǎn)大于一般傳統(tǒng)網(wǎng)絡(luò)交換設(shè)備。</p><p><b>　　帶寬利用率高</b></p><p>　　A

53、TM是有連接的網(wǎng)絡(luò)服務(wù)，內(nèi)部交換是通過建立"虛電路"完成的。每一個虛電路所需帶寬由服務(wù)質(zhì)量保證體系按需分配，不同的應(yīng)用要求分配不同的信道帶寬。一經(jīng)分配，該帶寬就由所屬應(yīng)用以統(tǒng)計(jì)的方式所占用，有傳輸則提供始終如一的持續(xù)帶寬，無傳輸則自動讓出帶寬給其他通訊使用，因而帶寬分配靈活，利用率極高，可達(dá)90%以上。</p><p>　　具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、可靠性極高</p&

54、gt;<p>　　由于ATM采用有連接的網(wǎng)絡(luò)服務(wù)，因而在ATM網(wǎng)絡(luò)中可以存在多條冗余鏈路，實(shí)現(xiàn)環(huán)接、并行連接等冗余拓?fù)浣Y(jié)構(gòu)，在傳輸時(shí)可同時(shí)傳輸，帶寬按鏈路冗余數(shù)目加倍，使全網(wǎng)具有極高的可伸縮性和可靠性，這在傳統(tǒng)網(wǎng)絡(luò)中都是難以做到的。比如：以太網(wǎng)是不能同時(shí)啟動兩條和兩條以上的冗余鏈路的，這樣會導(dǎo)致永無休止的“回環(huán)包”占據(jù)所有有用帶寬，讓網(wǎng)絡(luò)崩潰。一旦網(wǎng)絡(luò)中出現(xiàn)冗余，則必須啟動一種稱之為Spanning Tree算法的尋徑技術(shù)

55、，堵塞住所有冗余鏈路端口。用這種算法重新拓?fù)浜蟮木W(wǎng)絡(luò)不僅會失去所有負(fù)載平衡功能，而且還會帶來額外的網(wǎng)絡(luò)負(fù)擔(dān)，降低網(wǎng)絡(luò)性能。</p><p>　　局域網(wǎng)與廣域網(wǎng)技術(shù)統(tǒng)一</p><p>　　ATM是現(xiàn)今唯一可同時(shí)應(yīng)用于局域網(wǎng)、廣域網(wǎng)兩種網(wǎng)絡(luò)應(yīng)用領(lǐng)域的網(wǎng)絡(luò)技術(shù)，兩種技術(shù)的統(tǒng)一是網(wǎng)絡(luò)未來發(fā)展的趨勢，也是實(shí)現(xiàn)寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）這一計(jì)算機(jī)網(wǎng)絡(luò)未來的宏遠(yuǎn)目標(biāo)的必由之路，具有廣闊的發(fā)展前

56、景。</p><p>　　在整個業(yè)界的充分重視下，ATM近八年的發(fā)展已使其走向一個成熟穩(wěn)定發(fā)展的軌道，逐步占據(jù)網(wǎng)絡(luò)市場的主流。ATM是一個在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展、同時(shí)兼具有新技術(shù)所特有的勃勃生命力的技術(shù)。不過，ATM有一個不足之處就是，采用ATM技術(shù)來構(gòu)建網(wǎng)絡(luò)主干，需要較高的成本。其經(jīng)濟(jì)可行性較差。 </p><p><b>　　邏輯設(shè)計(jì)</b></p

57、><p>　　2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃</p><p>　　網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀,或者是它在物理上的連通性.構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等</p>&

58、lt;p>　　2.1.1 物理分布圖</p><p>　　大方縣第一中學(xué)學(xué)校占地面積4.65萬平方米，擁有54個標(biāo)準(zhǔn)教室及主體教學(xué)樓5847.75平方米的教學(xué)用房；建設(shè)了2棟學(xué)生公寓，男女宿舍各一棟。教職工宿舍五棟；建設(shè)了集微機(jī)教室、多媒體教室、圖書館、師生閱覽室、天文臺、學(xué)術(shù)廳為一體的4453.7平方米的科技綜合樓；建設(shè)了3400平方米學(xué)生食堂。學(xué)?，F(xiàn)有現(xiàn)有學(xué)生2000多人，現(xiàn)有在職教職工164人。學(xué)校建

59、筑平面分布如圖2.1。</p><p><b>　　圖2.1</b></p><p>　　通過大方一中的建筑分布圖可知。我們在這次的網(wǎng)絡(luò)建設(shè)中會把校園網(wǎng)的中心設(shè)定的科技樓中，所以，從圖中我們能夠知道由于各個建筑物到網(wǎng)絡(luò)中心的距離都不會超過500M，所以我們校園主干網(wǎng)的主要傳輸介質(zhì)采用多模光纖。樓與樓之間可以采用超5類無屏蔽雙絞線連接通信。</p><

60、;p>　　2.1.2 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　校園網(wǎng)絡(luò)拓?fù)鋱D是為了適應(yīng)校園網(wǎng)絡(luò)建設(shè)需求來制定的。校園網(wǎng)絡(luò)最好采用采用多層次的交換網(wǎng)絡(luò)結(jié)構(gòu)來建設(shè)，因?yàn)檫@樣的建設(shè)方案，在最后能夠獲得更多的可擴(kuò)展性，能夠很好的適應(yīng)校園網(wǎng)絡(luò)的建設(shè)以及今后的擴(kuò)展。校園的網(wǎng)絡(luò)拓?fù)鋱D如圖2.2所示</p><p>　　圖2.2 大方一中校園網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　在校園網(wǎng)的

61、管理方面，我們制定的是統(tǒng)一管理的方案，所以局域網(wǎng)拓?fù)浣Y(jié)構(gòu)為星狀，整個網(wǎng)絡(luò)成樹狀結(jié)構(gòu)，網(wǎng)絡(luò)中心是網(wǎng)絡(luò)樹的樹干，網(wǎng)絡(luò)出口相當(dāng)于樹根。教學(xué)樓、宿舍樓、科技教學(xué)樓、行政樓、宿舍樓、以及實(shí)驗(yàn)室的匯聚交換機(jī)為樹干。校園網(wǎng)咯的建設(shè)是按照網(wǎng)絡(luò)的三層結(jié)構(gòu)來建設(shè)的，機(jī)構(gòu)圖如圖2.3所示。</p><p>　　圖2.3 網(wǎng)絡(luò)三層結(jié)構(gòu)</p><p><b>　　核心主干網(wǎng)：</b><

62、/p><p>　　核心主干網(wǎng)是整個校園網(wǎng)絡(luò)的中心，控制整個校園網(wǎng)絡(luò)的運(yùn)行與管理，控制與外網(wǎng)的連接。</p><p><b>　　部門級網(wǎng)段：</b></p><p>　　連接接入層與核心層的節(jié)點(diǎn)，為下層提供基于策略的連接。管理區(qū)域內(nèi)的連接，為基層提供服務(wù)以及管理。受到核心層的控制。</p><p><b>　　接入

63、層網(wǎng)段：</b></p><p>　　很多時(shí)候都是采用星型結(jié)構(gòu)，使得網(wǎng)絡(luò)結(jié)構(gòu)簡單，很容易建設(shè)校園網(wǎng)絡(luò)，能夠使用校園網(wǎng)的擴(kuò)展要求。各站點(diǎn)只和中央節(jié)點(diǎn)相連接，便于集中控制和管理，易于匯聚各終端的信息和進(jìn)行用戶間的信息交換。</p><p>　　2.2 IP規(guī)劃和命名模型設(shè)計(jì)</p><p>　　2.2.1 網(wǎng)絡(luò)信息點(diǎn)分布</p><p&g

64、t;　　表2.1大方一中校園信息點(diǎn)分布</p><p>　　2.2.2 IP地址劃分原則</p><p>　　統(tǒng)一性：對網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一的地址規(guī)劃。</p><p>　　簡單性：地址的分配應(yīng)該簡單，避免主干上采用負(fù)責(zé)的子網(wǎng)掩碼方式。</p><p>　　連續(xù)性：為同一個部門分配連續(xù)的網(wǎng)絡(luò)地址，到時(shí)候能夠采用 CIDR技術(shù)縮減路由表的表現(xiàn)，提高

65、路由處理效率。</p><p>　　可擴(kuò)充性：為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于網(wǎng)絡(luò)的擴(kuò)展，主機(jī)數(shù)量增加時(shí)仍然保持地址的連續(xù)性。</p><p>　　靈活性：IP地址的分配最好能不基于局域網(wǎng)絡(luò)，而是應(yīng)該基于路由策略在整個地址分配方案上實(shí)現(xiàn)優(yōu)化。</p><p>　　可管理性：地址的分配應(yīng)該有一定層次，某個局域網(wǎng)的變動不要影響上層和全局。</p

66、><p>　　安全性：網(wǎng)絡(luò)可以劃分成不同的小型網(wǎng)段，便于管理和保證系統(tǒng)的安全。</p><p>　　2.2.3 VLAN的劃分</p><p>　　VLAN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個個網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN技術(shù)的出現(xiàn)，使得

67、管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個VLAN內(nèi)的各個工作站沒有限制在同一個物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個VLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高

68、網(wǎng)絡(luò)的安全性。</p><p>　　2.2.4 IP地址分段</p><p>　　管理員為學(xué)校申請到七個C類IP地址：</p><p>　　55.16.0.10/24</p><p>　　55.16.0.11/24</p><p>　　55.16.0.12/24</p><p>　　55.16.

69、0.13/24</p><p>　　55.16.0.14/24</p><p>　　55.16.0.15/24</p><p>　　55.16.0.16/24</p><p>　　通過了解各個建筑物需要的信息點(diǎn)來分配IP地址;</p><p>　　各個建筑物的IP地址范圍如下：</p><p>

70、　　科技教學(xué)樓：192.168.1.1—192.168.1.254其中192.168.1.169—192.168.1.254作為今后的網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　行政樓：192.168.2.1—192.168.2.254其中192.168.2.61—192.168.2.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　教職工宿舍：192.168.3.1—192.168.3.254其

71、中192.168.3.181—192.168.3.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　教學(xué)樓1：192.168.4.1—192.168.4.254其中192.168.4.51—192.168.4.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　圖書閱覽室：192.168.5.1—192.168.5.254其中192.168.5.31—192.168.5.254作為今后網(wǎng)絡(luò)擴(kuò)

72、展使用。</p><p>　　實(shí)驗(yàn)樓：192.168.6.1—192.168.6.254其中192.168.6.21—192.168.6.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　食堂：192.168.7.1—192.168.7.254其中192.168.7.11—192.168.7.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　男生宿舍：192.168

73、.8.1—192.168.8.254其中192.168.8.241—192.168.8.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　女生宿舍：192.168.9.1—192.168.9.254其中192.168.9.241—192.168.9.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　各個服務(wù)器的Ip 地址分配：</p><p>　　web DNS服務(wù)

74、器：內(nèi)網(wǎng)172.16.1.1 外網(wǎng)55.16.00.10/24</p><p>　　DHCP服務(wù)器：192.168.0.1</p><p>　　數(shù)據(jù)庫服務(wù)器：192.168.0.2</p><p>　　Radius服務(wù)器：192.168.0.3</p><p>　　表2.2大方一中IP地址分配范圍</p><p>　

75、　校園網(wǎng)建設(shè)分配IP地址時(shí)，我們需要考慮到一些重要的部門或者重要的設(shè)備需要綁定一個固定的Ip地址。在網(wǎng)絡(luò)系統(tǒng)中，web，DNS服務(wù)器我們綁定的外網(wǎng)的IP地址為55.16.00.10/24，內(nèi)網(wǎng)綁定的IP地址為172.16.1.1。DHCP服務(wù)器綁定的IP為192.168.0.1。數(shù)據(jù)庫服務(wù)器綁定的IP為192.168.0.2。Radius服務(wù)器綁定的IP為192.168.0.3。同時(shí)，為了讓校園網(wǎng)絡(luò)獲得很好的管理機(jī)制，防止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生

76、，提高網(wǎng)絡(luò)的可用性，我們還需要多校園網(wǎng)絡(luò)進(jìn)行VLAN的劃分。</p><p>　　2.2.5 命名設(shè)計(jì)</p><p><b>　　設(shè)備命名如下：</b></p><p><b>　　表2.3設(shè)備命名</b></p><p>　　樓宇與服務(wù)器所屬VLAN以及對應(yīng)網(wǎng)關(guān)如下：</p>&l

77、t;p>　　表2.4 樓宇與服務(wù)器所屬VLAN、網(wǎng)關(guān)</p><p>　　2.3 交換機(jī)和路由器協(xié)議設(shè)計(jì)規(guī)劃</p><p>　　2.3.1 交換機(jī)協(xié)議的選擇</p><p>　?。?）VTP（VLAN Trunking Protocol）</p><p>　　VTP（VLAN Trunking Protocol）：是VLAN中繼協(xié)議，

78、也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動學(xué)習(xí)到server 上的VLAN 信息。</p><p>　　在校園網(wǎng)的建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)中存在很大的風(fēng)險(xiǎn)。所以我們在劃分網(wǎng)絡(luò)的同時(shí)，也會對校園網(wǎng)中各個部門或者是各個區(qū)域進(jìn)行VLAN劃分。VLAN能夠

79、減少廣播風(fēng)暴、隔離網(wǎng)段。提供網(wǎng)絡(luò)的利用效率。采用VTP（VLAN Trunking Protocol）協(xié)議可以簡化配置工作。VTP有三種工作模式：服務(wù)器模式、客戶端模式和透明（transparent）模式，默認(rèn)是服務(wù)器模式。各模式之間的區(qū)別如下：</p><p>　　服務(wù)器模式（Server）</p><p>　　提供VTP消息：包括VLAN ID和名字信息 </p><

80、;p>　　學(xué)習(xí)相同域名的VTP消息 </p><p>　　轉(zhuǎn)發(fā)相同域名的VTP消息 </p><p>　　可以添加、刪除和更改VLAN VLAN信息寫入NVRAM </p><p>　　客戶機(jī)模式（Client）</p><p><b>　　請求VTP消息 </b></p><p>　　學(xué)習(xí)

81、相同域名的VTP消息 </p><p>　　轉(zhuǎn)發(fā)相同域名的VTP消息 </p><p>　　不可以添加、刪除和更改VLAN VLAN信息不會寫入NVRAM</p><p><b>　　透明模式</b></p><p><b>　　不提供VTP消息 </b></p><p>&

82、lt;b>　　不學(xué)習(xí)VTP消息 </b></p><p>　　只是轉(zhuǎn)發(fā)VTP消息 </p><p>　　可以添加、刪除和更改VLAN，只在本地有效 VLAN信息寫入NVRAM</p><p>　　當(dāng)交換機(jī)處于VTP服務(wù)器模式時(shí)，如果刪除一個VLAN，則該VLAN將在所有相同VTP的交換機(jī)上被刪除。當(dāng)在透明模式下刪除時(shí)，只在當(dāng)前交換機(jī)上被刪除。<

83、;/p><p>　　（2）STP（Spanning-tree Protocol）</p><p>　　STP 生成樹協(xié)議用于解決局域網(wǎng)的環(huán)路問題，它通過在交換機(jī)之間冗余連接的同時(shí)，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。能夠在邏輯上斷開環(huán)路，防止二層網(wǎng)絡(luò)的廣播風(fēng)暴的產(chǎn)生。當(dāng)線路出現(xiàn)故障，斷開的接口被激活，恢復(fù)通信，起備份線路的作用。它通過在交換機(jī)之前傳遞BPDU（Bridge Protocol

84、 Data Unit，橋接協(xié)議數(shù)據(jù)單元）來互相告知諸如交換機(jī)的橋ID、鏈路性質(zhì)和根橋ID等信息，以確定根橋，決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài)，哪些端口處于阻斷狀態(tài)，以免引起網(wǎng)絡(luò)環(huán)路。</p><p>　　當(dāng)交換機(jī)之間有多個VLAN時(shí)Trunk 線路會負(fù)載過重，這時(shí)就需要設(shè)置多個Trunk端口，但這樣會形成網(wǎng)絡(luò)環(huán)路。而STP協(xié)議便可以解決這個問題。有兩種可選途徑：（1）通過配置端口權(quán)值來實(shí)現(xiàn)，權(quán)值高（數(shù)值小）的端口VLAN

85、處于轉(zhuǎn)發(fā)狀態(tài)，權(quán)值低（數(shù)值大）的端口VLAN處于阻斷狀態(tài)，默認(rèn)的權(quán)值是128；（2）通過設(shè)置STP路徑值來實(shí)現(xiàn)，路徑值小的轉(zhuǎn)發(fā)，路徑值大的阻斷，在默認(rèn)情況下，交換STP路徑值為19。</p><p>　　2.3.2 路由器協(xié)議選擇</p><p><b>　　RIP協(xié)議</b></p><p>　　RIP協(xié)議的全稱是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），

86、是一種動態(tài)路由選擇，用于一個自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法（DistanceVectorAlgorithms）的，它使用“跳數(shù)”，即metric來衡量到達(dá)目標(biāo)地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳(15度)之內(nèi)，再遠(yuǎn)，它就不關(guān)心了。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的網(wǎng)絡(luò)層。RIP進(jìn)程使用UDP的520端口來發(fā)送和接收RIP分組。RIP分組每隔3

87、0s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風(fēng)暴”，其后續(xù)的的分組將做隨機(jī)延時(shí)后發(fā)送。在RIP中，如果一個路由在180s內(nèi)未被刷，則相應(yīng)的距離就被設(shè)定成無窮大，并從路由表中刪除該表項(xiàng)。RIP分組分為兩種：請求分組和響應(yīng)分組。</p><p>　　NAT（Network Address Translation）協(xié)議</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address T

88、ranslation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡單，NAT不僅完美地解決了lP地址不足的問題，而且還能夠有效地避免來自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT包括靜態(tài)NAT和動態(tài)NAT兩種：（1）靜態(tài)NAT將一個特定的內(nèi)部本地地址（Inside Local Address）靜態(tài)地映射到一個內(nèi)部全局地

89、址（Inside Global Address），這意味著靜態(tài)NAT中每一個被映射的內(nèi)部本地地址，一定對應(yīng)著一個固定而且唯一的內(nèi)部全局地址。這種方式不但可以讓內(nèi)網(wǎng)設(shè)備訪問外網(wǎng)，而且還可以讓外網(wǎng)直接訪問內(nèi)部設(shè)備；（2）動態(tài)NAT又稱為動態(tài)地址翻譯（Dynamic Address Translation），它是將內(nèi)部本地地址與內(nèi)部全局地址作一對一的替換。內(nèi)部全局地址以地址池的形式選擇，內(nèi)部全局地址只要符合訪問外網(wǎng)的條件，在做地址轉(zhuǎn)換時(shí)，就從

90、地址池中動態(tài)選取最小的還沒分配的內(nèi)部全局地址來替換。NAT的轉(zhuǎn)換</p><p>　　設(shè)置內(nèi)部的全局地址，建立地址范圍，建立轉(zhuǎn)換地址池。</p><p>　　配置ACL策略，定義地址訪問策略，定義允許訪問的地址或者是地址范圍。</p><p>　　定義內(nèi)部本地地址與全局地址的轉(zhuǎn)換關(guān)系。</p><p>　　設(shè)置內(nèi)網(wǎng)端口以及外網(wǎng)端口。</

91、p><p>　　2.4 安全策略設(shè)計(jì)</p><p>　　安全策略：是指在某個安全區(qū)域內(nèi)（一個安全區(qū)域，通常是指屬于某個組織的一系列處理和通信資源），用于所有與安全相關(guān)活動的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來描述、實(shí)施或?qū)崿F(xiàn)的。安全策略的實(shí)施原則：</p><p>　　1.最小特權(quán)原則：指主題執(zhí)行操作時(shí)，按照主題所需權(quán)利

92、的最小化原則分配給主體權(quán)利 </p><p>　　2.最小泄露原則：指主體執(zhí)行任務(wù)時(shí)，，按照主體所需要知道的信息最小化的原則分配給主體權(quán)利 </p><p>　　3.多級安全策略：指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照安全級別的絕密（TS）、秘密（S）、機(jī)密（C）、限制（RS）和無級別（U）5級來劃分。</p><p>　?。?）校園網(wǎng)安全體系構(gòu)成部分</p&

93、gt;<p>　　校園網(wǎng)絡(luò)安全體系主要包括硬件和軟件兩方面防范體系。</p><p><b>　　防火墻安全設(shè)置</b></p><p><b>　　入侵檢測系統(tǒng)的使用</b></p><p><b>　　漏洞掃描系統(tǒng)的使用</b></p><p>　　網(wǎng)絡(luò)病毒的

94、防范策略配置</p><p><b>　　內(nèi)網(wǎng)防范安全策略</b></p><p>　　（2）安全設(shè)備及軟件選擇</p><p>　　在網(wǎng)絡(luò)安全的設(shè)備和軟件選擇方面，從兼容性考慮采用了兼容性好安全性好的設(shè)備和軟件。使用的防火墻要集成了入侵檢測系統(tǒng)。殺毒軟件采用的是Kaspersky。漏洞掃描系統(tǒng)采用的Retina Network Securit

95、y是世界排名第一的網(wǎng)絡(luò)安全漏洞掃描和補(bǔ)救工具。</p><p>　　2.4.1 通信網(wǎng)絡(luò)安全</p><p>　　通信網(wǎng)絡(luò)安全是指通信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、通信運(yùn)營商內(nèi)部網(wǎng)絡(luò)安全等幾方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全的這個基本層面，在這個基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€整

96、體的安全體驗(yàn)。然而通信網(wǎng)絡(luò)安全措施有很多種，在本方案中主要采用的措施是VPN技術(shù)，VPN虛擬專用網(wǎng)是指在一個公共IP網(wǎng)絡(luò)平臺上通過隧道以及加密技術(shù)保證專用數(shù)據(jù)的網(wǎng)絡(luò)安全性，目前許多企業(yè)及運(yùn)營商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對等保密解決方案以及物理地址過濾解決方案。采用VPN技術(shù)的另一個好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)型網(wǎng)絡(luò)解決方案。</p>&

97、lt;p>　　2.4.2 服務(wù)器安全</p><p>　　服務(wù)器的安全問題控制著整個網(wǎng)絡(luò)的安全問題，所以我們需要使用切實(shí)有效的服務(wù)器安全軟件，來控制和管理服務(wù)器。在這次校園網(wǎng)設(shè)計(jì)中，選用華盾服務(wù)器管理專家。華盾服務(wù)器管理專家是一款服務(wù)器日常維護(hù)管理軟件，集華盾獨(dú)創(chuàng)的，WEB一站式管理、用戶權(quán)限管理、信息監(jiān)控管理、性能監(jiān)控管理、網(wǎng)站安全管理、主機(jī)維護(hù)管理、網(wǎng)站備案管理、網(wǎng)站維護(hù)管理、網(wǎng)絡(luò)防火墻管理、系統(tǒng)服務(wù)防

98、護(hù)、系統(tǒng)組件防護(hù)等強(qiáng)大功能于一身，真正為每一位用戶提供全方位的服務(wù)器系統(tǒng)安全防護(hù)管理。</p><p>　　2.4.3 應(yīng)用安全</p><p>　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的目標(biāo)包括：保密性、完整性和可用性，網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)主要解決的是網(wǎng)絡(luò)環(huán)境下的完整、保密

99、地傳遞數(shù)據(jù)的問題，而網(wǎng)絡(luò)應(yīng)用安全技術(shù)不僅需要解決網(wǎng)絡(luò)應(yīng)用系統(tǒng)本身的可用性問題。</p><p><b>　　網(wǎng)絡(luò)安全方案：</b></p><p>　　1.基于SSL的網(wǎng)絡(luò)應(yīng)用安全方案</p><p>　　網(wǎng)絡(luò)應(yīng)用安全中的保密性和完整性問題比較容易解決，因?yàn)檫@方面的技術(shù)比較成熟。網(wǎng)絡(luò)應(yīng)用可以利用網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，如傳送層安全技術(shù)，提供端到端的數(shù)

100、據(jù)保密性和完整性服務(wù)。運(yùn)用這種方案的前提是網(wǎng)絡(luò)應(yīng)用的參與方應(yīng)該可以連接建立傳送連接，所以可以直接使用SSL安全數(shù)據(jù)傳遞技術(shù)，但是有些網(wǎng)絡(luò)應(yīng)用系統(tǒng)，不能直接利用網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，有些網(wǎng)絡(luò)應(yīng)用只能利用應(yīng)用系統(tǒng)自身加固的安全數(shù)據(jù)傳遞機(jī)制，實(shí)現(xiàn)安全數(shù)據(jù)的傳遞。</p><p>　　2.基于安全I(xiàn)P隧道的網(wǎng)絡(luò)應(yīng)用安全方案</p><p>　　這種網(wǎng)絡(luò)應(yīng)用環(huán)境可以通過安全I(xiàn)P技術(shù)，建立連接用戶域和服務(wù)

101、域的安全I(xiàn)P隧道，也可以解決網(wǎng)絡(luò)應(yīng)用安全中跨越公共網(wǎng)絡(luò)域的數(shù)據(jù)保密性和完整性問題，在該方案中，用戶域和服務(wù)域通過各自的安全I(xiàn)P網(wǎng)絡(luò)建立的安全I(xiàn)P隧道，在網(wǎng)絡(luò)域中傳遞應(yīng)用數(shù)據(jù)，這種介于安全I(xiàn)P隧道的網(wǎng)絡(luò)應(yīng)用安全方案也就是現(xiàn)在構(gòu)建廣域網(wǎng)企業(yè)網(wǎng)常用的虛擬專用網(wǎng)（VPN）方案，這種網(wǎng)絡(luò)應(yīng)用安全方案可以有效地解決跨因特網(wǎng)的、覆蓋多個企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)應(yīng)用安全問題。</p><p>　　2.4.4 網(wǎng)絡(luò)接入安全</p&g

102、t;<p>　　通常情況下，Intranet中則存有大量的單位內(nèi)部的敏感信息，具有極高的商務(wù)、政治和軍事價(jià)值。因此，Intranet是一種半封閉甚至是全封閉的集中式可控網(wǎng)，其安全保密是至關(guān)重要的，要保證內(nèi)域網(wǎng)不被非法入侵和破壞，網(wǎng)中的敏感信息不被非法竊取和篡改，同時(shí)還要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常連通，向他們提供應(yīng)有的服務(wù)。這些安全業(yè)務(wù)都需要一個完善的接入控制機(jī)制。</p><p>　　1.網(wǎng)絡(luò)安

103、全接入控制技術(shù)概述</p><p>　　接入或訪問控制是保證網(wǎng)絡(luò)安全的重要手段，它通過一組機(jī)制控制不同級別的主體對目標(biāo)資源的不同授權(quán)訪問，在對主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源的安全管理使用。</p><p>　　2.網(wǎng)絡(luò)安全接入控制技術(shù)的實(shí)現(xiàn)</p><p>　　下面從兩個角度討論網(wǎng)絡(luò)安全接入控制技術(shù)的實(shí)現(xiàn)。從工作方式上，網(wǎng)絡(luò)接入控制的實(shí)現(xiàn)可分為如下兩類：</p>

104、;<p>　　(1)自主式網(wǎng)絡(luò)接入控制</p><p>　　也稱辨別接入控制，簡記為DAC。它由網(wǎng)絡(luò)資源擁有者給用戶分配接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。每個用戶的接入權(quán)由網(wǎng)絡(luò)系統(tǒng)的管理者事先建立，常以接入控制表或權(quán)限表來實(shí)現(xiàn)。這一方法靈活，便于合法用戶訪問相應(yīng)的數(shù)據(jù)，在安全性要求不高的網(wǎng)絡(luò)環(huán)境下可采用。但如果系統(tǒng)管理員疏于管理或者接入控制策略設(shè)置有誤時(shí)，就會危及到網(wǎng)絡(luò)系統(tǒng)和資源的安全。因而

105、，DAC容易受到攻擊。</p><p>　　(2)強(qiáng)制式網(wǎng)絡(luò)接入控制</p><p>　　簡記為MAC。它由網(wǎng)絡(luò)系統(tǒng)管理員來分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級安全控制。由于它易于針對所有用戶和資源實(shí)施強(qiáng)化的安全接入策略，因而有較高的安全保障。</p><p>　　另外，針對不同的應(yīng)用環(huán)境，網(wǎng)絡(luò)接入策略也有不同應(yīng)用模式。下面分別介紹

106、目前有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)環(huán)境下，主要的網(wǎng)絡(luò)安全接入技術(shù)的實(shí)現(xiàn)。</p><p>　　(1)有線網(wǎng)絡(luò)系統(tǒng)中的安全接入控制技術(shù)</p><p>　　在有線網(wǎng)絡(luò)系統(tǒng)中，通常情況下安全接入控制技術(shù)都是與防火墻技術(shù)結(jié)合使用，來保障一個Intranet的內(nèi)部資源不被非法用戶獲得，同時(shí)給合法用戶提供合理的Internet接入服務(wù)。 </p><p>　　(2)無線網(wǎng)絡(luò)系統(tǒng)中的安全接

107、入控制技術(shù)</p><p>　　目前，網(wǎng)絡(luò)安全接入技術(shù)主要應(yīng)用于寬帶無線接入網(wǎng)絡(luò)和無線LAN的構(gòu)建上，如藍(lán)牙、無線IP等等。通常在無線網(wǎng)絡(luò)中，不僅要考慮本地?zé)o線用戶的接入，移動用戶的安全接入也是系統(tǒng)的一個重要安全要求。</p><p>　　2.5 管理策略設(shè)計(jì)</p><p>　　管理校園網(wǎng)是為了控制校園網(wǎng)中產(chǎn)生的故障，保障校園網(wǎng)絡(luò)的安全。管理策略可分為：</

108、p><p>　　1.系統(tǒng)管理:理解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，查看網(wǎng)絡(luò)故障。解決已經(jīng)發(fā)生的網(wǎng)絡(luò)故障，保障網(wǎng)絡(luò)的安全。</p><p>　　2.故障管理:為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)動作狀態(tài)、故障記錄的追蹤與檢查及平時(shí)對各種通訊協(xié)議的測試。</p><p>　　3.效率管理:在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊

109、協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。</p><p>　　4.安全網(wǎng)管:為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。</p><p>　　5.計(jì)費(fèi)管理:了解網(wǎng)絡(luò)使用時(shí)間，能針對各個局域網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可以作為日后網(wǎng)絡(luò)升級或更新規(guī)劃的參考。</p>&l

110、t;p>　　6.信息管理：以信息技術(shù)為手段，對信息資源進(jìn)行計(jì)劃、組織、領(lǐng)導(dǎo)和控制的社會活動。信息管理的過程包括信息收集、信息傳輸、信息加工和信息儲存。</p><p>　　2.5.1 網(wǎng)絡(luò)管理系統(tǒng)</p><p>　　大方一中校園系統(tǒng)將采用Cisco Works Window網(wǎng)管系統(tǒng)，該網(wǎng)管系統(tǒng)一改以往傳統(tǒng)網(wǎng)管的模式，將路由器和交換機(jī)管理功能與基于Web的最新技術(shù)結(jié)合在一起。這樣，它

111、不僅利用了現(xiàn)有工具和設(shè)備中內(nèi)置的管理數(shù)據(jù)資源，同時(shí)為大型、快速變化的企業(yè)網(wǎng)絡(luò)提供新的網(wǎng)絡(luò)管理工具。</p><p>　　Cisco Works windows應(yīng)用程序中包含上述特性后可減少管理網(wǎng)絡(luò)所需的時(shí)間和與此相關(guān)的錯誤，同時(shí)提高工作人員的工作效率和網(wǎng)絡(luò)可用性。</p><p>　　2.6 應(yīng)用服務(wù)設(shè)計(jì)</p><p>　　2.6.1 Web服務(wù)</p>

112、;<p>　　Web服務(wù)（Web Service）是基于XML和HTTPS的一種服務(wù)，其通信協(xié)議主要基于SOAP，服務(wù)的描述通過WSDL，通過UDDI來發(fā)現(xiàn)和獲得服務(wù)的元數(shù)據(jù)。</p><p>　　2.6.2 教務(wù)管理系統(tǒng)</p><p>　　教務(wù)系統(tǒng)管理平臺充分利用互聯(lián)網(wǎng)絡(luò)B/S管理系統(tǒng)模式，以網(wǎng)絡(luò)為平臺，為各個學(xué)校教務(wù)系統(tǒng)的管理提供一個平臺，幫助學(xué)校管理教務(wù)系統(tǒng)，用一個賬