網(wǎng)絡(luò)工程課程設(shè)計(jì)--學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

1、<p>　　題目：**縣第一中學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)</p><p>　　專 業(yè)：網(wǎng)絡(luò)工程 </p><p>　　班 級(jí)：網(wǎng)絡(luò)092 </p><p>　　設(shè)計(jì)時(shí)間：2012.7.2-2012.7.13</p><p>　　學(xué) 號(hào)： </p><

2、;p>　　學(xué)生姓名： </p><p>　　指導(dǎo)教師： </p><p>　　計(jì)算機(jī)科學(xué)與信息學(xué)院</p><p>　　2012年7月13日</p><p><b>　　目錄</b></p><p>　　第1章 需求分析4</p

3、><p>　　1.1 學(xué)校背景4</p><p><b>　　1.2建設(shè)目標(biāo)4</b></p><p>　　1.3 建設(shè)原則5</p><p>　　1.4 功能需求7</p><p>　　1.5 性能需求7</p><p>　　1.6 服務(wù)管理需求8</p&g

4、t;<p>　　1.7 應(yīng)用需求8</p><p>　　1.8 安全需求9</p><p>　　1.9組網(wǎng)技術(shù)分析9</p><p>　　1.9.1 以太網(wǎng)組網(wǎng)技術(shù)9</p><p>　　1.9.2 ATM局域網(wǎng)組網(wǎng)技術(shù)12</p><p>　　第2章 邏輯設(shè)計(jì)13</p>&l

5、t;p>　　2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃13</p><p>　　2.1.1 物理分布圖14</p><p>　　2.1.2 網(wǎng)絡(luò)拓?fù)鋱D14</p><p>　　2.2 IP規(guī)劃和命名模型設(shè)計(jì)16</p><p>　　2.2.1 網(wǎng)絡(luò)信息點(diǎn)分布16</p><p>　　2.2.2 IP地址劃分原則16<

6、;/p><p>　　2.2.3 VLAN的劃分16</p><p>　　2.2.4 IP地址分段17</p><p>　　2.2.5 命名設(shè)計(jì)18</p><p>　　2.3 交換機(jī)和路由器協(xié)議設(shè)計(jì)規(guī)劃19</p><p>　　2.3.1 交換機(jī)協(xié)議的選擇19</p><p>　　2.3.

7、2 路由器協(xié)議選擇20</p><p>　　2.4 安全策略設(shè)計(jì)21</p><p>　　2.4.1 通信網(wǎng)絡(luò)安全22</p><p>　　2.4.2 服務(wù)器安全22</p><p>　　2.4.3 應(yīng)用安全23</p><p>　　2.4.4 網(wǎng)絡(luò)接入安全23</p><p>　　

8、2.5 管理策略設(shè)計(jì)25</p><p>　　2.6 應(yīng)用服務(wù)設(shè)計(jì)25</p><p>　　2.6.1 Web服務(wù)25</p><p>　　2.6.2 教務(wù)管理系統(tǒng)25</p><p>　　2.6.3 圖書(shū)管理系統(tǒng)27</p><p>　　2.6.4 網(wǎng)絡(luò)教學(xué)系統(tǒng)28</p><p>

9、;　　第3章 物理設(shè)計(jì)28</p><p>　　3.1 網(wǎng)絡(luò)設(shè)備選型28</p><p>　　3.2 網(wǎng)絡(luò)設(shè)備配置29</p><p>　　3.3 服務(wù)器選型35</p><p>　　3.4 安全設(shè)備選型36</p><p>　　3.5 安全設(shè)備配置37</p><p>　　第4章

10、綜合布線設(shè)計(jì)38</p><p>　　4.1 綜合布線施工39</p><p>　　4.1.1 參照標(biāo)準(zhǔn)40</p><p>　　4.1.2 施工要求40</p><p>　　4.2 綜合布線預(yù)算41</p><p>　　4.3 綜合布線測(cè)試44</p><p>　　4.3.1 驗(yàn)證

11、測(cè)試44</p><p>　　4.3.2 認(rèn)證測(cè)試44</p><p>　　第5章 驗(yàn)收測(cè)試45</p><p>　　5.1 工程測(cè)試45</p><p>　　5.2 工程驗(yàn)收45</p><p>　　5.2.1綜合布線工程驗(yàn)收方法45</p><p>　　5.3 整體網(wǎng)絡(luò)工程最終驗(yàn)

12、收47</p><p>　　第6章 設(shè)計(jì)過(guò)程及心得47</p><p><b>　　參考文獻(xiàn)48</b></p><p><b>　　第1章 需求分析</b></p><p><b>　　1.1 學(xué)校背景</b></p><p>　　貴州省**縣第

13、一中學(xué)，是個(gè)有著80多年歷史的學(xué)校，創(chuàng)辦于1925年4月。校址曾二度搬遷。 1925年在**縣城南門(mén)清寺院，初為"大定私立初級(jí)中學(xué)"；1936年校址遷到**縣萬(wàn)松書(shū)院。1942年開(kāi)始招收高中學(xué)生學(xué)?，F(xiàn)有1900多學(xué)生。全校教師已有國(guó)家級(jí)骨干教師一人，申報(bào)畢節(jié)地區(qū)骨干教師29人，獲得北京師范大學(xué)研究生院研究生學(xué)歷文憑的7人。38名教師通過(guò)學(xué)習(xí)取得了貴州師大，貴州省教院，成都體院本科文憑，7名教師取得北京師范大學(xué)碩士研究

14、生同等學(xué)歷證書(shū)。由于重視學(xué)生的素質(zhì)培養(yǎng),該校被授予全國(guó)教學(xué)先進(jìn)單位、全國(guó)面向未來(lái)閱讀工程示范學(xué)校、國(guó)家青少年體育俱樂(lè)部、國(guó)際教育先進(jìn)單位、省文明學(xué)校、省中學(xué)校長(zhǎng)培訓(xùn)調(diào)研基地等稱號(hào)。</p><p><b>　　1.2建設(shè)目標(biāo)</b></p><p>　　校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)

15、合Internet應(yīng)用等其他技術(shù)來(lái)建設(shè)的。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶 、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)行。校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。</p><p>　　建設(shè)一個(gè)以辦公自動(dòng)化，建設(shè)一個(gè)以辦公自動(dòng)化，計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以

16、現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)各類信息庫(kù)和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的

17、安全可靠性，同時(shí)具有良好的開(kāi)放性、可擴(kuò)展性，應(yīng)本著為學(xué)校著想的原則，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。</p><p>　　從具體上要求實(shí)現(xiàn)以下目標(biāo)：</p><p>　　在網(wǎng)絡(luò)化的基礎(chǔ)上實(shí)現(xiàn)學(xué)校辦公和管理的自動(dòng)化和科學(xué)化；</p><p>　　開(kāi)展計(jì)算機(jī)輔助教學(xué)的研究，全面提高教師業(yè)務(wù)素質(zhì)和業(yè)務(wù)水平，提高教學(xué)質(zhì)量和辦學(xué)效益。</p><p&g

18、t;　　校園網(wǎng)內(nèi)部實(shí)現(xiàn)資源共享。如教務(wù)信息共享、教師成果共享、教學(xué)資料共享、圖書(shū)資料共享等。</p><p>　　校園內(nèi)信息傳遞暢通無(wú)阻，能準(zhǔn)確、可靠地傳輸學(xué)校的教育教學(xué)信息；努力創(chuàng)造與上級(jí)教育部門(mén)、社會(huì)、家庭之間通訊接口，實(shí)現(xiàn)社會(huì)教育、學(xué)校教育、家庭教育的有機(jī)整合。</p><p>　　完成與Internet的常規(guī)接軌，使教師、學(xué)生能利用因特網(wǎng)的信息優(yōu)勢(shì)為教育教學(xué)提供良好幫助；為教師校外

19、辦公、學(xué)生遠(yuǎn)程學(xué)習(xí)、教師與學(xué)生家長(zhǎng)之間通訊提供通訊手段。</p><p><b>　　1.3 建設(shè)原則</b></p><p>　　校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，在校園網(wǎng)的建設(shè)工作中必須處理好使用與發(fā)展、建設(shè)和管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地發(fā)展。</p><p>　　首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)

20、長(zhǎng)期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過(guò)程中，必須從學(xué)校的長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。校園網(wǎng)的建設(shè)應(yīng)該以滿足當(dāng)前教育教學(xué)活動(dòng)的需要為出發(fā)點(diǎn)，做到經(jīng)濟(jì)實(shí)用，同時(shí)也要充分考慮到學(xué)校今后的發(fā)展，在規(guī)劃設(shè)計(jì)時(shí)要為以后的擴(kuò)容發(fā)展留有余地，并選用目前比較成熟、先進(jìn)的技術(shù)與產(chǎn)品。在校園網(wǎng)的規(guī)劃建設(shè)中，一般應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。</p><p&g

21、t;　　其次在校園網(wǎng)的建設(shè)中要必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開(kāi)發(fā)網(wǎng)絡(luò)功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。</p><p>　　在校園網(wǎng)的管理上還應(yīng)該認(rèn)清對(duì)象、明確目標(biāo)，選用合適的各類應(yīng)用軟件，來(lái)組織建設(shè)各類資料庫(kù)，優(yōu)化網(wǎng)絡(luò)資源，為科學(xué)管理、學(xué)校交流、共享信息創(chuàng)建通暢的渠道。同時(shí)在校園網(wǎng)絡(luò)管理中還必須嚴(yán)格遵守國(guó)家有關(guān)法律、法

22、規(guī)，保障網(wǎng)絡(luò)使用的安全可靠。</p><p>　　校園網(wǎng)絡(luò)建設(shè)主要體現(xiàn)在以下幾個(gè)方面：</p><p><b>　　實(shí)用性原則 </b></p><p>　　設(shè)計(jì)應(yīng)能滿足學(xué)校目前對(duì)網(wǎng)絡(luò)的應(yīng)用要求，充分實(shí)現(xiàn)學(xué)校內(nèi)管理、教學(xué)和教研的自動(dòng)化的要求，設(shè)計(jì)的性能能盡快得到充分發(fā)揮，并且便于掌握； </p><p><b&g

23、t;　　可靠性原則</b></p><p>　　由于系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時(shí)在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運(yùn)行，具有很高的MTBF（平均無(wú)故障工作時(shí)間）和極低的MTBR（平均故障率），提高容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)； </p><p><b>　　安全性原則 </b></p><p&

24、gt;　　應(yīng)能在高可靠性的前提下，抵擋來(lái)自內(nèi)部和外部的攻擊；采用安全措施有效、可信，能夠在多層次上、以多種方式實(shí)現(xiàn)安全的控制； </p><p><b>　　開(kāi)放性原則 </b></p><p>　　為保證原有系統(tǒng)的繼承性和將要建立系統(tǒng)的利益，充分考慮與現(xiàn)有系統(tǒng)的銜接及系統(tǒng)將來(lái)發(fā)展的需要，因此系統(tǒng)應(yīng)采用符合當(dāng)前最新國(guó)際標(biāo)準(zhǔn)的軟硬件標(biāo)準(zhǔn)、開(kāi)放的技術(shù)、開(kāi)放的結(jié)構(gòu)、開(kāi)放的系

25、統(tǒng)組件及用戶接口。 </p><p><b>　　統(tǒng)一性原則 </b></p><p>　　在系統(tǒng)的設(shè)計(jì)過(guò)程中，堅(jiān)持“三個(gè)統(tǒng)一”，即統(tǒng)一規(guī)劃，統(tǒng)一標(biāo)準(zhǔn)，統(tǒng)一出口。 </p><p>　　統(tǒng)一規(guī)劃：即系統(tǒng)的設(shè)計(jì)依據(jù)學(xué)校的長(zhǎng)期發(fā)展目標(biāo)并結(jié)合時(shí)代發(fā)展的需要進(jìn)行綜合考慮，統(tǒng)籌規(guī)劃； </p><p>　　統(tǒng)一標(biāo)準(zhǔn)：采用統(tǒng)一的網(wǎng)絡(luò)

26、協(xié)議和接口等技術(shù)標(biāo)準(zhǔn)，引用統(tǒng)一的國(guó)家、行業(yè)的信息分類與代碼標(biāo)準(zhǔn)（如課件分類、檔案分類等）、學(xué)校管理制度、學(xué)校評(píng)審標(biāo)準(zhǔn)、功能規(guī)范、文檔規(guī)范等； </p><p>　　統(tǒng)一出口：設(shè)計(jì)統(tǒng)一的信息對(duì)外出口，各類信息由專門(mén)部門(mén)控制和負(fù)責(zé)，保證學(xué)校內(nèi)部的數(shù)據(jù)安全。 </p><p><b>　　均衡性原則</b></p><p>　　應(yīng)能充分考慮網(wǎng)絡(luò)各個(gè)環(huán)

27、節(jié)的負(fù)載平衡，不因?yàn)槟骋粋€(gè)環(huán)節(jié)而影響網(wǎng)絡(luò)整體的性能，均衡的網(wǎng)絡(luò)設(shè)計(jì)要考慮的環(huán)節(jié)包括桌面帶寬、主干邊緣交換機(jī)帶寬、主干交換機(jī)帶寬、服務(wù)器計(jì)算能力、服務(wù)器輸入、輸出帶寬、廣域網(wǎng)出入口帶寬等。 </p><p><b>　　擴(kuò)展性和靈活性原則</b></p><p>　　在系統(tǒng)的開(kāi)發(fā)過(guò)程中，即能滿足當(dāng)前學(xué)校對(duì)網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來(lái)需要擴(kuò)展的時(shí)候，能方便的擴(kuò)展，保護(hù)目前

28、的所有投資；設(shè)計(jì)的配置可以靈活變通，以便于適應(yīng)客戶的其他要求。 </p><p><b>　　節(jié)省性原則</b></p><p>　　在充分滿足以上要求的前提下，盡可能地節(jié)約投資，花好每一分錢(qián)，為客戶提供性價(jià)比最高的解決方案和工程建設(shè)。</p><p><b>　　1.4 功能需求</b></p><

29、p>　　提供先進(jìn)的信息化教學(xué)環(huán)境</p><p>　　首先，校園網(wǎng)的建設(shè)必須考慮到為學(xué)校教學(xué)、教育科研提供優(yōu)質(zhì)的網(wǎng)絡(luò)化教學(xué)環(huán)境。因此，校園網(wǎng)應(yīng)當(dāng)是寬帶、具有交互功能和專業(yè)性較強(qiáng)的計(jì)算機(jī)局域網(wǎng)絡(luò)。校園網(wǎng)除了需要有必備的硬件設(shè)備和操作系統(tǒng)平臺(tái)外，應(yīng)當(dāng)提供多媒體教學(xué)資源、教師備課系統(tǒng)、電子圖書(shū)閱覽檢索、多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、校園網(wǎng)站和教學(xué)資源網(wǎng)站建設(shè)等。</p><p>　　具有教務(wù)、行

30、政、總務(wù)管理功能</p><p>　　利用校園網(wǎng)可以進(jìn)行課程管理、學(xué)習(xí)成績(jī)與學(xué)籍管理、圖書(shū)資料管理等教學(xué)教務(wù)管理，也可以進(jìn)行檔案管理、處教管理等行政事務(wù)、總務(wù)后勤管理等。</p><p>　　滿足對(duì)內(nèi)對(duì)外的通信要求</p><p>　　校園網(wǎng)的通信功能包括提供Internet服務(wù)、遠(yuǎn)程教育服務(wù)、電子論壇等。在校內(nèi)，校園網(wǎng)除了為師生提供教育資源服務(wù)外，也應(yīng)為師生校園生

31、活、學(xué)習(xí)交流等方面創(chuàng)造必要的技術(shù)環(huán)境，營(yíng)造具有學(xué)校特色的、健康的、安全的校園網(wǎng)絡(luò)文化環(huán)境。</p><p><b>　　1.5 性能需求</b></p><p>　　基本功能需求為如下四點(diǎn)：</p><p>　　Internet接入，學(xué)校各職能部門(mén)接入（教務(wù)處、政教處、后勤處、各教研室、計(jì)算機(jī)實(shí)驗(yàn)室等的接入）。</p><p

32、>　　Internet服務(wù)，學(xué)校建立web服務(wù)器，提供對(duì)外信息發(fā)布和學(xué)?；厩闆r的介紹等。</p><p>　　辦公系統(tǒng)：學(xué)校的財(cái)務(wù)、教務(wù)、教學(xué)、圖書(shū)閱覽等辦公系統(tǒng)，提供遠(yuǎn)程辦公接入。</p><p>　　網(wǎng)絡(luò)服務(wù)：提供校內(nèi)外、地址解析服務(wù)，地址分配服務(wù)，安全保護(hù)服務(wù)，網(wǎng)絡(luò)管理與運(yùn)維服務(wù)等。</p><p>　　1.6 服務(wù)管理需求</p>&l

33、t;p>　　網(wǎng)絡(luò)管理能夠支持SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議），這樣方便計(jì)算機(jī)管理人員通過(guò)網(wǎng)管軟件隨時(shí)監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀況，一旦出現(xiàn)故障，可以自動(dòng)的報(bào)告出出錯(cuò)位置和出錯(cuò)原因，管理人員可以迅速的發(fā)現(xiàn)故障并及時(shí)維護(hù)，同時(shí)，SNMPv2的版本的協(xié)議還支持很多更高級(jí)的網(wǎng)絡(luò)安全管理功能。</p><p><b>　　1.7 應(yīng)用需求</b></p><p>　　經(jīng)分析，本校園網(wǎng)的

34、應(yīng)用需求如下：</p><p>　　通過(guò)建立以計(jì)算機(jī)為核心，連接校園網(wǎng)各樓宇的校園主干網(wǎng)絡(luò)。要求主干寬帶達(dá)到1000Mbps。</p><p>　　校園網(wǎng)內(nèi)不同用戶的需求，劃分相應(yīng)的子網(wǎng)，以方便網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能。各子網(wǎng)的寬帶最低達(dá)到100Mbps。</p><p>　　整個(gè)校園網(wǎng)內(nèi)實(shí)現(xiàn)資源共享，為教學(xué)、查詢、管理提供服務(wù)。</p><p&g

35、t;　　建立基于網(wǎng)絡(luò)的教育管理以及辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)行政、教學(xué)、教務(wù)、科研、后勤、財(cái)務(wù)等網(wǎng)絡(luò)化管理。</p><p>　　建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教師電子備課、課件制作、多媒體演示、學(xué)生多媒體交互式學(xué)習(xí)、網(wǎng)絡(luò)考試、自動(dòng)教學(xué)評(píng)估等功能。</p><p>　　建立電子圖書(shū)室，提供電子閱覽功能。</p><p>　　建立安全、高速的Internet連接，實(shí)現(xiàn)內(nèi)外互通。&l

36、t;/p><p>　　提供常用的Internet應(yīng)用，包括學(xué)校網(wǎng)站、郵件系統(tǒng)、文件傳輸、等。</p><p>　　為校園網(wǎng)制定一定的安全措施，防止黑客入侵和破壞，保證校園網(wǎng)安全。</p><p>　　為校園網(wǎng)提供簡(jiǎn)單有效的網(wǎng)絡(luò)管理措施，實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)的管理和控制。</p><p>　　為校園網(wǎng)提供相應(yīng)的容錯(cuò)功能，防止在校園網(wǎng)出現(xiàn)單點(diǎn)故障時(shí)導(dǎo)致整

37、個(gè)校園網(wǎng)絡(luò)癱瘓。</p><p><b>　　1.8 安全需求</b></p><p>　　任何一個(gè)網(wǎng)絡(luò)的安全都是很重要的，對(duì)此，我們制定了以下的安全策略。</p><p>　　保證以下網(wǎng)絡(luò)的基本安全需求</p><p>　　網(wǎng)絡(luò)正常運(yùn)行，在網(wǎng)絡(luò)受到攻擊的情況下，能夠保證網(wǎng)絡(luò)系統(tǒng)正常運(yùn)行。</p><

38、p>　　防止網(wǎng)絡(luò)管理以及網(wǎng)絡(luò)策略的信息被他人竊取。。</p><p>　　具備先進(jìn)的入侵檢測(cè)及跟蹤體系。</p><p>　　提供靈活而高效的內(nèi)外通信服務(wù)。</p><p><b>　　應(yīng)用系統(tǒng)的安全需求</b></p><p>　　應(yīng)用系統(tǒng)是網(wǎng)絡(luò)的核心，對(duì)于應(yīng)用系統(tǒng)應(yīng)該有最高的網(wǎng)絡(luò)安全措施，應(yīng)用系統(tǒng)的安全體系包括

39、：</p><p><b>　　訪問(wèn)控制</b></p><p><b>　　檢測(cè)安全漏洞</b></p><p><b>　　攻擊監(jiān)控</b></p><p>　　加密通信(如財(cái)務(wù)部門(mén))</p><p><b>　　認(rèn)證</b>&

40、lt;/p><p><b>　　備份和恢復(fù)</b></p><p><b>　　多層防御</b></p><p><b>　　隱藏內(nèi)部信息</b></p><p><b>　　建立安全監(jiān)控中心</b></p><p>　　一些特殊部門(mén)

41、如財(cái)務(wù)部，校領(lǐng)導(dǎo)辦公室是此次網(wǎng)絡(luò)設(shè)計(jì)安全環(huán)節(jié)的重要點(diǎn)。</p><p><b>　　1.9組網(wǎng)技術(shù)分析</b></p><p>　　組網(wǎng)技術(shù)分為：以太網(wǎng)組網(wǎng)技術(shù)和ATM局域網(wǎng)組網(wǎng)技術(shù)</p><p>　　1.9.1 以太網(wǎng)組網(wǎng)技術(shù)</p><p>　　以太網(wǎng)組網(wǎng)技術(shù)非常靈活和簡(jiǎn)便，可使用多種物理介質(zhì)，以不同拓?fù)浣Y(jié)構(gòu)組網(wǎng)，

42、是目前國(guó)內(nèi)外應(yīng)用最為廣泛的一種網(wǎng)絡(luò)，已成為網(wǎng)絡(luò)技術(shù)的主流。以太網(wǎng)按其傳輸速率又分成10Mb/s、100Mb/s、1000Mb/s。細(xì)纜以太網(wǎng)10 BASE-2 10 BASE-2以太網(wǎng)是采用IEEE802.3標(biāo)準(zhǔn)，它是一種典型的總線型結(jié)構(gòu)。采用細(xì)纜為傳輸介質(zhì)，通過(guò)T型接頭與網(wǎng)卡上的BNC接口相連的總線型網(wǎng)絡(luò)。</p><p>　?。?）傳統(tǒng)以太網(wǎng)絡(luò)技術(shù)</p><p>　　早期局域網(wǎng)技術(shù)的

43、關(guān)鍵是如何解決連接在同一總線上的多個(gè)網(wǎng)絡(luò)節(jié)點(diǎn)有秩序的共享一個(gè)信道的問(wèn)題，而以太網(wǎng)絡(luò)正是利用載波監(jiān)聽(tīng)多路訪問(wèn)/碰撞檢測(cè)(CSMA/CD)技術(shù)成功地提高了局域網(wǎng)絡(luò)共享信道的傳輸利用率，從而得以發(fā)展和流行的。特別是近幾年交換式以太網(wǎng)和100M快速以太網(wǎng)產(chǎn)生和應(yīng)用，使以太網(wǎng)絡(luò)成為當(dāng)今局域網(wǎng)應(yīng)用較為廣泛的主流技術(shù)之一。然而，以太網(wǎng)絡(luò)在發(fā)展早期所提出的共享帶寬、信道爭(zhēng)用機(jī)制限制了網(wǎng)絡(luò)后來(lái)的發(fā)展，即使是近幾年發(fā)展起來(lái)的鏈路層交換技術(shù)（即交換式以太網(wǎng)技

44、術(shù)）和提高收發(fā)時(shí)鐘頻率（即快速以太網(wǎng)技術(shù)）也不能從根本上解決這一問(wèn)題，具體表現(xiàn)在：</p><p>　　不提供服務(wù)質(zhì)量保證(Quality of Service)</p><p>　　以太網(wǎng)提供的是一種所謂"無(wú)連接"的網(wǎng)絡(luò)服務(wù)，網(wǎng)絡(luò)本身對(duì)所傳輸?shù)男畔鼰o(wú)法進(jìn)行諸如交付時(shí)間、包間延遲、占用帶寬等等關(guān)于服務(wù)質(zhì)量的控制。這種傳送方式就象郵局遞送信件一樣，信息包一旦交給傳輸介質(zhì)

45、，無(wú)論是發(fā)送端還是接收端都無(wú)法再對(duì)中間的傳輸過(guò)程進(jìn)行任何有效控制，這就是所謂沒(méi)有"服務(wù)質(zhì)量保證（QoS）"。而且以太網(wǎng)的包（幀）長(zhǎng)度本身是不確定的，這就導(dǎo)致網(wǎng)絡(luò)設(shè)備對(duì)每一個(gè)幀的處理和轉(zhuǎn)發(fā)延遲處于隨機(jī)、不可控狀態(tài)。這兩個(gè)因素的存在，使得以太網(wǎng)的幀在傳輸時(shí)的延遲和延遲的突發(fā)變化(抖動(dòng))就顯得非常嚴(yán)重。我們知道，多媒體信息（音頻、視頻等等）與時(shí)間的關(guān)系非常緊密，如視頻要求每秒鐘固定數(shù)量的畫(huà)面、音頻要求每秒鐘固定數(shù)量的量化比

46、特流等等，這些定時(shí)性很強(qiáng)的信息在傳送時(shí)并不要求在某一個(gè)瞬間提供"過(guò)多"的帶寬，但要求在長(zhǎng)時(shí)間內(nèi)能夠保持一直有"不多不少正合適"帶寬，否則視頻的畫(huà)面就會(huì)有"跳動(dòng)"，聲音就可能"結(jié)巴"。顯然，以太網(wǎng)對(duì)傳輸過(guò)程的不可控性和對(duì)幀處理延時(shí)的過(guò)多抖動(dòng)都不適于現(xiàn)在大量涌現(xiàn)出的具有較強(qiáng)定時(shí)性要求的多媒體信息的傳輸。 </p><p><b

47、>　　帶寬利用率較低</b></p><p>　　對(duì)信道的共享及爭(zhēng)用機(jī)制導(dǎo)致信道的實(shí)際利用帶寬遠(yuǎn)低于物理提供的帶寬，雖然基于CSMA/CD機(jī)制的以太網(wǎng)可以使網(wǎng)絡(luò)節(jié)點(diǎn)對(duì)帶寬的爭(zhēng)用以一種"秩序"進(jìn)行，但其帶寬有效利用率仍低于10%。以太網(wǎng)的交換技術(shù)可以降低爭(zhēng)用的機(jī)率，但為了與原有網(wǎng)卡及應(yīng)用軟件的兼容，CSMA/CD仍必須存在，且交換中對(duì)轉(zhuǎn)發(fā)端口的定位是在于動(dòng)態(tài)學(xué)習(xí)動(dòng)態(tài)刷新中進(jìn)行的

48、，這就使在統(tǒng)計(jì)上仍存在大量的包是以共享爭(zhēng)用的方式傳遞的，交換技術(shù)可使利用率提高至20%～50%。</p><p>　　除以上兩點(diǎn)以外，以太網(wǎng)傳輸機(jī)制所固有的對(duì)網(wǎng)絡(luò)半徑、冗余拓?fù)浜拓?fù)載平衡能力的限制以及網(wǎng)絡(luò)的附加服務(wù)能力薄弱等等，也都是以太網(wǎng)絡(luò)的不足之處。但以太網(wǎng)以成熟的技術(shù)、廣泛的用戶基礎(chǔ)和較高的性能價(jià)格比，仍是傳統(tǒng)數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)應(yīng)用中較為優(yōu)秀的解決方案。</p><p>　?。?）千兆以

49、太網(wǎng)絡(luò)技術(shù)</p><p>　　千兆位以太網(wǎng)(Gigabit Ethernet)是IEEE 802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，傳輸速度為每秒1000兆位(即1Gbps)。應(yīng)用于大型校園網(wǎng)，能把現(xiàn)有的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接起來(lái)。它可取代100Mbps FDDI網(wǎng)，也是ATM技術(shù)的強(qiáng)勁對(duì)手。千兆位以太網(wǎng)采用同樣的CSMA/CD協(xié)議，同樣的幀格式，是現(xiàn)有以太網(wǎng)最自然的升級(jí)途徑，使用戶對(duì)以太網(wǎng)原有設(shè)備

50、管理工具的投資得以保護(hù)。</p><p>　　千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。在數(shù)據(jù)、話音、視頻等實(shí)時(shí)業(yè)務(wù)方面它雖然不能提供真正意義上的服務(wù)質(zhì)量(QoS)，但千兆位以太網(wǎng)頻寬較高，能克服原以太網(wǎng)的一些弱點(diǎn)，提供服務(wù)保證等特性。</p><p>　　IEEE802.3Z工作組已確定了以下一組規(guī)范，統(tǒng)稱為1000Base－X。</p><p>　　1000Ba

51、se－LX：多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。</p><p>　　1000Base－SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。</p><p>　　1000Base－CX：用于短距離設(shè)備的連接，使用高速率雙絞銅纜，最大傳輸距離為25米。</p><p>　　1000Base－T：5類銅纜傳輸最大距離為

52、100米。</p><p>　　千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測(cè)機(jī)制。千兆位以太網(wǎng)聯(lián)盟(GEA)為千兆位以太網(wǎng)的應(yīng)用提出以下幾種方案：</p><p>　　更新快速以太主干網(wǎng)：更換核心交換機(jī)，全面提高原有網(wǎng)絡(luò)性能。</p><p>　　用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以

53、太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機(jī)相接，提供每秒百萬(wàn)個(gè)包的處理能力。</p><p>　　千兆位以太網(wǎng)到桌面臺(tái)式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。</p><p>　　用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。</p><p>　　更新FDDI主干：保留現(xiàn)有光纜，提高帶寬10倍。</p><

54、;p>　　1.9.2 ATM局域網(wǎng)組網(wǎng)技術(shù)</p><p>　　以ATM交換機(jī)為中心連接計(jì)算機(jī)所構(gòu)成的局域網(wǎng)絡(luò)叫ATM局域網(wǎng)。ATM交換機(jī)和ATM網(wǎng)卡支持的速率一般為155Mb/s～24Gb/s，滿足不同用戶的需要，標(biāo)準(zhǔn)ATM的組網(wǎng)速率是622 Mb/s。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù)，可以工作在任何一種不同的速度、不同的介質(zhì)和使用不同的傳送技術(shù)，適用于廣域網(wǎng)、局域網(wǎng)場(chǎng)合，可在局域網(wǎng)/廣域

55、網(wǎng)中提供一種單一的網(wǎng)絡(luò)技術(shù)，實(shí)現(xiàn)完美的網(wǎng)絡(luò)集成。ATM組網(wǎng)技術(shù)的不足之處是協(xié)議過(guò)于復(fù)雜和設(shè)備昂貴帶來(lái)的相對(duì)較高的建網(wǎng)成本。</p><p>　　概括起來(lái)，ATM技術(shù)具有如下特點(diǎn)：</p><p>　　實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實(shí)現(xiàn)服務(wù)質(zhì)量保證(QoS)</p><p>　　這是ATM先進(jìn)于其他網(wǎng)絡(luò)交換技術(shù)、最有魅力的特點(diǎn)所在。以太網(wǎng)、FDDI等傳統(tǒng)網(wǎng)絡(luò)由于受當(dāng)時(shí)技術(shù)所

56、限，傳輸機(jī)制主要圍繞解決信息包沖突碰撞問(wèn)題、保證發(fā)端的信息包能夠到達(dá)收端就可以了，并不考慮“如何到達(dá)”。而提出ATM技術(shù)的主要目標(biāo)則是為了解決傳輸?shù)姆?wù)質(zhì)量問(wèn)題，不僅要能夠到達(dá)，還要控制如何到達(dá)，因而ATM技術(shù)是網(wǎng)絡(luò)通訊技術(shù)中革命性的突破，具有其他技術(shù)在產(chǎn)生時(shí)所不具備的"天生優(yōu)勢(shì)"。 </p><p><b>　　交換吞吐量大</b></p><p&

57、gt;　　ATM交換理論在建立時(shí)，充分利用了當(dāng)時(shí)剛剛成熟的超大規(guī)模集成電路(VLSI)技術(shù)，其定長(zhǎng)的幀結(jié)構(gòu)使所有交換工作能用純硬件完成，因而ATM交換機(jī)本身硬件交換性能就遠(yuǎn)大于一般傳統(tǒng)網(wǎng)絡(luò)交換設(shè)備。</p><p><b>　　帶寬利用率高</b></p><p>　　ATM是有連接的網(wǎng)絡(luò)服務(wù)，內(nèi)部交換是通過(guò)建立"虛電路"完成的。每一個(gè)虛電路所需帶

58、寬由服務(wù)質(zhì)量保證體系按需分配，不同的應(yīng)用要求分配不同的信道帶寬。一經(jīng)分配，該帶寬就由所屬應(yīng)用以統(tǒng)計(jì)的方式所占用，有傳輸則提供始終如一的持續(xù)帶寬，無(wú)傳輸則自動(dòng)讓出帶寬給其他通訊使用，因而帶寬分配靈活，利用率極高，可達(dá)90%以上。</p><p>　　具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、可靠性極高</p><p>　　由于ATM采用有連接的網(wǎng)絡(luò)服務(wù)，因而在ATM網(wǎng)絡(luò)中可以存在多條冗余

59、鏈路，實(shí)現(xiàn)環(huán)接、并行連接等冗余拓?fù)浣Y(jié)構(gòu)，在傳輸時(shí)可同時(shí)傳輸，帶寬按鏈路冗余數(shù)目加倍，使全網(wǎng)具有極高的可伸縮性和可靠性，這在傳統(tǒng)網(wǎng)絡(luò)中都是難以做到的。比如：以太網(wǎng)是不能同時(shí)啟動(dòng)兩條和兩條以上的冗余鏈路的，這樣會(huì)導(dǎo)致永無(wú)休止的“回環(huán)包”占據(jù)所有有用帶寬，讓網(wǎng)絡(luò)崩潰。一旦網(wǎng)絡(luò)中出現(xiàn)冗余，則必須啟動(dòng)一種稱之為Spanning Tree算法的尋徑技術(shù)，堵塞住所有冗余鏈路端口。用這種算法重新拓?fù)浜蟮木W(wǎng)絡(luò)不僅會(huì)失去所有負(fù)載平衡功能，而且還會(huì)帶來(lái)額外的

60、網(wǎng)絡(luò)負(fù)擔(dān)，降低網(wǎng)絡(luò)性能。</p><p>　　局域網(wǎng)與廣域網(wǎng)技術(shù)統(tǒng)一</p><p>　　ATM是現(xiàn)今唯一可同時(shí)應(yīng)用于局域網(wǎng)、廣域網(wǎng)兩種網(wǎng)絡(luò)應(yīng)用領(lǐng)域的網(wǎng)絡(luò)技術(shù)，兩種技術(shù)的統(tǒng)一是網(wǎng)絡(luò)未來(lái)發(fā)展的趨勢(shì)，也是實(shí)現(xiàn)寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)（B-ISDN）這一計(jì)算機(jī)網(wǎng)絡(luò)未來(lái)的宏遠(yuǎn)目標(biāo)的必由之路，具有廣闊的發(fā)展前景。</p><p>　　在整個(gè)業(yè)界的充分重視下，ATM近八年的發(fā)展已使其

61、走向一個(gè)成熟穩(wěn)定發(fā)展的軌道，逐步占據(jù)網(wǎng)絡(luò)市場(chǎng)的主流。ATM是一個(gè)在現(xiàn)有技術(shù)水平上已獲得成熟的發(fā)展、同時(shí)兼具有新技術(shù)所特有的勃勃生命力的技術(shù)。不過(guò)，ATM有一個(gè)不足之處就是，采用ATM技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干，需要較高的成本。其經(jīng)濟(jì)可行性較差。 </p><p><b>　　第2章 邏輯設(shè)計(jì)</b></p><p>　　2.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃</p><p

62、>　　網(wǎng)絡(luò)拓?fù)涫蔷W(wǎng)絡(luò)形狀,或者是它在物理上的連通性.構(gòu)成網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)有很多種。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)是指用傳輸媒體互連各種設(shè)備的物理布局，就是用什么方式把網(wǎng)絡(luò)中的計(jì)算機(jī)等設(shè)備連接起來(lái)。拓?fù)鋱D給出網(wǎng)絡(luò)服務(wù)器、工作站的網(wǎng)絡(luò)配置和相互間的連接，它的結(jié)構(gòu)主要有星型結(jié)構(gòu)、環(huán)型結(jié)構(gòu)、總線結(jié)構(gòu)、分布式結(jié)構(gòu)、樹(shù)型結(jié)構(gòu)、網(wǎng)狀結(jié)構(gòu)、蜂窩狀結(jié)構(gòu)等</p><p>　　2.1.1 物理分布圖</p><p>　　*

63、*縣第一中學(xué)學(xué)校占地面積4.65萬(wàn)平方米，擁有54個(gè)標(biāo)準(zhǔn)教室及主體教學(xué)樓5847.75平方米的教學(xué)用房；建設(shè)了2棟學(xué)生公寓，男女宿舍各一棟。教職工宿舍五棟；建設(shè)了集微機(jī)教室、多媒體教室、圖書(shū)館、師生閱覽室、天文臺(tái)、學(xué)術(shù)廳為一體的4453.7平方米的科技綜合樓；建設(shè)了3400平方米學(xué)生食堂。學(xué)校現(xiàn)有現(xiàn)有學(xué)生2000多人，現(xiàn)有在職教職工164人。學(xué)校建筑平面分布如圖2.1。</p><p><b>　　圖2

64、.1校園平面圖</b></p><p>　　在這次校園網(wǎng)的建設(shè)過(guò)程中，我們通過(guò)觀察和設(shè)計(jì)校園網(wǎng)的規(guī)劃圖，可以看出，校園網(wǎng)的主干線上的距離都不是很遠(yuǎn)，所以我們?cè)谛@網(wǎng)的主要干線上可以使用多模光纖，在其他通信線路上可以使用五類雙絞線作為傳輸介質(zhì)。</p><p>　　2.1.2 網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　校園網(wǎng)絡(luò)拓?fù)鋱D是為了適應(yīng)校園網(wǎng)絡(luò)建設(shè)需求來(lái)制定的

65、。校園網(wǎng)絡(luò)最好采用采用多層次的交換網(wǎng)絡(luò)結(jié)構(gòu)來(lái)建設(shè)，因?yàn)檫@樣的建設(shè)方案，在最后能夠獲得更多的可擴(kuò)展性，能夠很好的適應(yīng)校園網(wǎng)絡(luò)的建設(shè)以及今后的擴(kuò)展。校園的網(wǎng)絡(luò)拓?fù)鋱D如圖2.2所示</p><p>　　圖2.2 **一中校園網(wǎng)絡(luò)拓?fù)鋱D</p><p>　　在校園網(wǎng)的管理方面，我們制定的是統(tǒng)一管理的方案，所以局域網(wǎng)拓?fù)浣Y(jié)構(gòu)為星狀，整個(gè)網(wǎng)絡(luò)成樹(shù)狀結(jié)構(gòu)，網(wǎng)絡(luò)中心是網(wǎng)絡(luò)樹(shù)的樹(shù)干，網(wǎng)絡(luò)出口相當(dāng)于樹(shù)根。教學(xué)

66、樓、宿舍樓、科技教學(xué)樓、行政樓、宿舍樓、以及實(shí)驗(yàn)室的匯聚交換機(jī)為樹(shù)干。校園網(wǎng)咯的建設(shè)是按照網(wǎng)絡(luò)的三層結(jié)構(gòu)來(lái)建設(shè)的。 </p><p><b>　　核心主干網(wǎng)：</b></p><p>　　核心主干網(wǎng)是整個(gè)校園網(wǎng)絡(luò)的中心，控制整個(gè)校園網(wǎng)絡(luò)的運(yùn)行與管理，控制與外網(wǎng)的連接。</p><p><b>　　部門(mén)級(jí)網(wǎng)段：</b><

67、;/p><p>　　連接接入層與核心層的節(jié)點(diǎn)，為下層提供基于策略的連接。管理區(qū)域內(nèi)的連接，為基層提供服務(wù)以及管理。受到核心層的控制。</p><p><b>　　接入層網(wǎng)段：</b></p><p>　　很多時(shí)候都是采用星型結(jié)構(gòu)，使得網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，很容易建設(shè)校園網(wǎng)絡(luò)，能夠使用校園網(wǎng)的擴(kuò)展要求。各站點(diǎn)只和中央節(jié)點(diǎn)相連接，便于集中控制和管理，易于匯聚各

68、終端的信息和進(jìn)行用戶間的信息交換。</p><p>　　2.2 IP規(guī)劃和命名模型設(shè)計(jì)</p><p>　　2.2.1 網(wǎng)絡(luò)信息點(diǎn)分布</p><p>　　表2-1**一中校園信息點(diǎn)分布</p><p>　　2.2.2 IP地址劃分原則</p><p>　　統(tǒng)一性：對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行統(tǒng)一的地址規(guī)劃。</p>

69、<p>　　簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免主干上采用負(fù)責(zé)的子網(wǎng)掩碼方式。</p><p>　　連續(xù)性：為同一個(gè)部門(mén)分配連續(xù)的網(wǎng)絡(luò)地址，到時(shí)候能夠采用 CIDR技術(shù)縮減路由表的表現(xiàn)，提高路由處理效率。</p><p>　　可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于網(wǎng)絡(luò)的擴(kuò)展，主機(jī)數(shù)量增加時(shí)仍然保持地址的連續(xù)性。</p><p>　　靈活

70、性：IP地址的分配最好能不基于局域網(wǎng)絡(luò)，而是應(yīng)該基于路由策略在整個(gè)地址分配方案上實(shí)現(xiàn)優(yōu)化。</p><p>　　可管理性：地址的分配應(yīng)該有一定層次，某個(gè)局域網(wǎng)的變動(dòng)不要影響上層和全局。</p><p>　　安全性：網(wǎng)絡(luò)可以劃分成不同的小型網(wǎng)段，便于管理和保證系統(tǒng)的安全。</p><p>　　2.2.3 VLAN的劃分</p><p>　　VL

71、AN（Virtual Local Area Network）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。VLAN技術(shù)的出現(xiàn)，使得管理員根據(jù)實(shí)際應(yīng)用需求，把同一物理局域網(wǎng)內(nèi)的不同用戶邏輯地劃分成不同的廣播域，每一個(gè)VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。由于它是從邏輯上劃分，而不是從物理上劃分，所以同一個(gè)V

72、LAN內(nèi)的各個(gè)工作站沒(méi)有限制在同一個(gè)物理范圍中，即這些工作站可以在不同物理LAN網(wǎng)段。由VLAN的特點(diǎn)可知，一個(gè)VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。</p><p>　　2.2.4 IP地址分段</p><p>　　管理員為學(xué)校申請(qǐng)到七個(gè)C類IP地址：</p><p>　　55.1

73、6.0.10/24</p><p>　　55.16.0.11/24</p><p>　　55.16.0.12/24</p><p>　　55.16.0.13/24</p><p>　　55.16.0.14/24</p><p>　　55.16.0.15/24</p><p>　　55.16.0.

74、16/24</p><p>　　通過(guò)了解各個(gè)建筑物需要的信息點(diǎn)來(lái)分配IP地址;</p><p>　　各個(gè)建筑物的IP地址范圍如下：</p><p>　　科技教學(xué)樓：192.168.1.1—192.168.1.254其中192.168.1.169—192.168.1.254作為今后的網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　行政樓：192.168.2

75、.1—192.168.2.254其中192.168.2.61—192.168.2.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　教職工宿舍：192.168.3.1—192.168.3.254其中192.168.3.181—192.168.3.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　教學(xué)樓1：192.168.4.1—192.168.4.254其中192.168.4.51—192

76、.168.4.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　圖書(shū)閱覽室：192.168.5.1—192.168.5.254其中192.168.5.31—192.168.5.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　實(shí)驗(yàn)樓：192.168.6.1—192.168.6.254其中192.168.6.21—192.168.6.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><

77、;p>　　食堂：192.168.7.1—192.168.7.254其中192.168.7.11—192.168.7.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　男生宿舍：192.168.8.1—192.168.8.254其中192.168.8.241—192.168.8.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　女生宿舍：192.168.9.1—192.168.9.25

78、4其中192.168.9.241—192.168.9.254作為今后網(wǎng)絡(luò)擴(kuò)展使用。</p><p>　　各個(gè)服務(wù)器的Ip 地址分配：</p><p>　　web DNS服務(wù)器：內(nèi)網(wǎng)172.16.1.1 外網(wǎng)55.16.00.10/24</p><p>　　DHCP服務(wù)器：192.168.0.1</p><p>　　數(shù)據(jù)庫(kù)服務(wù)器：192.16

79、8.0.2</p><p>　　Radius服務(wù)器：192.168.0.3</p><p>　　表2-2**一中IP地址分配范圍</p><p>　　校園網(wǎng)建設(shè)分配IP地址時(shí)，我們需要考慮到一些重要的部門(mén)或者重要的設(shè)備需要綁定一個(gè)固定的Ip地址。在網(wǎng)絡(luò)系統(tǒng)中，web，DNS服務(wù)器我們綁定的外網(wǎng)的IP地址為55.16.00.10/24，內(nèi)網(wǎng)綁定的IP地址為172.16

80、.1.1。DHCP服務(wù)器綁定的IP為192.168.0.1。數(shù)據(jù)庫(kù)服務(wù)器綁定的IP為192.168.0.2。Radius服務(wù)器綁定的IP為192.168.0.3。同時(shí)，為了讓校園網(wǎng)絡(luò)獲得很好的管理機(jī)制，防止網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，提高網(wǎng)絡(luò)的可用性，我們還需要多校園網(wǎng)絡(luò)進(jìn)行VLAN的劃分。</p><p>　　2.2.5 命名設(shè)計(jì)</p><p><b>　　設(shè)備命名如下：</b&g

81、t;</p><p><b>　　表2-3設(shè)備命名</b></p><p>　　樓宇與服務(wù)器所屬VLAN以及對(duì)應(yīng)網(wǎng)關(guān)如下：</p><p>　　表2-4 樓宇與服務(wù)器所屬VLAN、網(wǎng)關(guān)</p><p>　　2.3 交換機(jī)和路由器協(xié)議設(shè)計(jì)規(guī)劃</p><p>　　2.3.1 交換機(jī)協(xié)議的選擇<

82、/p><p>　?。?）VTP（VLAN Trunking Protocol）</p><p>　　VTP（VLAN Trunking Protocol）：是VLAN中繼協(xié)議，也被稱為虛擬局域網(wǎng)干道協(xié)議。它是思科私有協(xié)議。作用是十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VLAN工作量大，可以使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成VTP Server, 其余交換機(jī)配置成VTP Client,這樣他們可以自動(dòng)學(xué)習(xí)到

83、server 上的VLAN 信息。</p><p>　　在校園網(wǎng)的建設(shè)中，由于網(wǎng)絡(luò)系統(tǒng)中存在很大的風(fēng)險(xiǎn)。所以我們?cè)趧澐志W(wǎng)絡(luò)的同時(shí)，也會(huì)對(duì)校園網(wǎng)中各個(gè)部門(mén)或者是各個(gè)區(qū)域進(jìn)行VLAN劃分。VLAN能夠減少?gòu)V播風(fēng)暴、隔離網(wǎng)段。提供網(wǎng)絡(luò)的利用效率。采用VTP（VLAN Trunking Protocol）協(xié)議可以簡(jiǎn)化配置工作。VTP有三種工作模式：服務(wù)器模式、客戶端模式和透明（transparent）模式，默認(rèn)是服務(wù)器模

84、式。各模式之間的區(qū)別如下：</p><p>　　服務(wù)器模式（Server）</p><p>　　提供VTP消息：包括VLAN ID和名字信息 </p><p>　　學(xué)習(xí)相同域名的VTP消息 </p><p>　　轉(zhuǎn)發(fā)相同域名的VTP消息 </p><p>　　可以添加、刪除和更改VLAN VLAN信息寫(xiě)入NVRAM &

85、lt;/p><p>　　客戶機(jī)模式（Client）</p><p><b>　　請(qǐng)求VTP消息 </b></p><p>　　學(xué)習(xí)相同域名的VTP消息 </p><p>　　轉(zhuǎn)發(fā)相同域名的VTP消息 </p><p>　　不可以添加、刪除和更改VLAN VLAN信息不會(huì)寫(xiě)入NVRAM</p>

86、;<p><b>　　透明模式</b></p><p><b>　　不提供VTP消息 </b></p><p><b>　　不學(xué)習(xí)VTP消息 </b></p><p>　　只是轉(zhuǎn)發(fā)VTP消息 </p><p>　　可以添加、刪除和更改VLAN，只在本地有效 VLA

87、N信息寫(xiě)入NVRAM</p><p>　　當(dāng)交換機(jī)處于VTP服務(wù)器模式時(shí)，如果刪除一個(gè)VLAN，則該VLAN將在所有相同VTP的交換機(jī)上被刪除。當(dāng)在透明模式下刪除時(shí)，只在當(dāng)前交換機(jī)上被刪除。</p><p>　?。?）STP（Spanning-tree Protocol）</p><p>　　STP 生成樹(shù)協(xié)議用于解決局域網(wǎng)的環(huán)路問(wèn)題，它通過(guò)在交換機(jī)之間冗余連接的同

88、時(shí)，避免網(wǎng)絡(luò)環(huán)路的出現(xiàn)，實(shí)現(xiàn)網(wǎng)絡(luò)的高可靠性。能夠在邏輯上斷開(kāi)環(huán)路，防止二層網(wǎng)絡(luò)的廣播風(fēng)暴的產(chǎn)生。當(dāng)線路出現(xiàn)故障，斷開(kāi)的接口被激活，恢復(fù)通信，起備份線路的作用。它通過(guò)在交換機(jī)之前傳遞BPDU（Bridge Protocol Data Unit，橋接協(xié)議數(shù)據(jù)單元）來(lái)互相告知諸如交換機(jī)的橋ID、鏈路性質(zhì)和根橋ID等信息，以確定根橋，決定哪些端口處于轉(zhuǎn)發(fā)狀態(tài)，哪些端口處于阻斷狀態(tài)，以免引起網(wǎng)絡(luò)環(huán)路。</p><p>　　

89、當(dāng)交換機(jī)之間有多個(gè)VLAN時(shí)Trunk 線路會(huì)負(fù)載過(guò)重，這時(shí)就需要設(shè)置多個(gè)Trunk端口，但這樣會(huì)形成網(wǎng)絡(luò)環(huán)路。而STP協(xié)議便可以解決這個(gè)問(wèn)題。有兩種可選途徑：（1）通過(guò)配置端口權(quán)值來(lái)實(shí)現(xiàn)，權(quán)值高（數(shù)值?。┑亩丝赩LAN處于轉(zhuǎn)發(fā)狀態(tài)，權(quán)值低（數(shù)值大）的端口VLAN處于阻斷狀態(tài)，默認(rèn)的權(quán)值是128；（2）通過(guò)設(shè)置STP路徑值來(lái)實(shí)現(xiàn)，路徑值小的轉(zhuǎn)發(fā)，路徑值大的阻斷，在默認(rèn)情況下，交換STP路徑值為19。</p><p&g

90、t;　　2.3.2 路由器協(xié)議選擇</p><p><b>　　RIP協(xié)議</b></p><p>　　RIP協(xié)議的全稱是一種內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），是一種動(dòng)態(tài)路由選擇，用于一個(gè)自治系統(tǒng)（AS）內(nèi)的路由信息的傳遞。RIP協(xié)議是基于距離矢量算法（DistanceVectorAlgorithms）的，它使用“跳數(shù)”，即metric來(lái)衡量到達(dá)目標(biāo)地址的路由距離。這種協(xié)議的路

91、由器只關(guān)心自己周?chē)氖澜?，只與自己相鄰的路由器交換信息，范圍限制在15跳(15度)之內(nèi)，再遠(yuǎn)，它就不關(guān)心了。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的網(wǎng)絡(luò)層。RIP進(jìn)程使用UDP的520端口來(lái)發(fā)送和接收RIP分組。RIP分組每隔30s以廣播的形式發(fā)送一次，為了防止出現(xiàn)“廣播風(fēng)暴”，其后續(xù)的的分組將做隨機(jī)延時(shí)后發(fā)送。在RIP中，如果一個(gè)路由在180s內(nèi)未被刷，則相應(yīng)的距離就被設(shè)定成無(wú)窮大，并從路由表中刪除該表項(xiàng)。RIP分組分為兩種：請(qǐng)求分組和響應(yīng)分

92、組。</p><p>　　NAT（Network Address Translation）協(xié)議</p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT,Network Address Translation)屬接入廣域網(wǎng)(WAN)技術(shù)，是一種將私有（保留）地址轉(zhuǎn)化為合法IP地址的轉(zhuǎn)換技術(shù)，它被廣泛應(yīng)用于各種類型Internet接入方式和各種類型的網(wǎng)絡(luò)中。原因很簡(jiǎn)單，NAT不僅完美地解決了lP地址不足的問(wèn)

93、題，而且還能夠有效地避免來(lái)自網(wǎng)絡(luò)外部的攻擊，隱藏并保護(hù)網(wǎng)絡(luò)內(nèi)部的計(jì)算機(jī)。NAT包括靜態(tài)NAT和動(dòng)態(tài)NAT兩種：（1）靜態(tài)NAT將一個(gè)特定的內(nèi)部本地地址（Inside Local Address）靜態(tài)地映射到一個(gè)內(nèi)部全局地址（Inside Global Address），這意味著靜態(tài)NAT中每一個(gè)被映射的內(nèi)部本地地址，一定對(duì)應(yīng)著一個(gè)固定而且唯一的內(nèi)部全局地址。這種方式不但可以讓內(nèi)網(wǎng)設(shè)備訪問(wèn)外網(wǎng)，而且還可以讓外網(wǎng)直接訪問(wèn)內(nèi)部設(shè)備；（2）動(dòng)態(tài)

94、NAT又稱為動(dòng)態(tài)地址翻譯（Dynamic Address Translation），它是將內(nèi)部本地地址與內(nèi)部全局地址作一對(duì)一的替換。內(nèi)部全局地址以地址池的形式選擇，內(nèi)部全局地址只要符合訪問(wèn)外網(wǎng)的條件，在做地址轉(zhuǎn)換時(shí)，就從地址池中動(dòng)態(tài)選取最小的還沒(méi)分配的內(nèi)部全局地址來(lái)替換。</p><p>　　2.4 安全策略設(shè)計(jì)</p><p>　　安全策略：是指在某個(gè)安全區(qū)域內(nèi)（一個(gè)安全區(qū)域，通常是指屬

95、于某個(gè)組織的一系列處理和通信資源），用于所有與安全相關(guān)活動(dòng)的一套規(guī)則。這些規(guī)則是由此安全區(qū)域中所設(shè)立的一個(gè)安全權(quán)力機(jī)構(gòu)建立的，并由安全控制機(jī)構(gòu)來(lái)描述、實(shí)施或?qū)崿F(xiàn)的。安全策略的實(shí)施原則：</p><p>　　1.最小特權(quán)原則：指主題執(zhí)行操作時(shí)，按照主題所需權(quán)利的最小化原則分配給主體權(quán)利 </p><p>　　2.最小泄露原則：指主體執(zhí)行任務(wù)時(shí)，，按照主體所需要知道的信息最小化的原則分配給主體

96、權(quán)利 </p><p>　　3.多級(jí)安全策略：指主體和客體間的數(shù)據(jù)流向和權(quán)限控制按照安全級(jí)別的絕密（TS）、秘密（S）、機(jī)密（C）、限制（RS）和無(wú)級(jí)別（U）5級(jí)來(lái)劃分。</p><p>　?。?）校園網(wǎng)安全體系構(gòu)成部分</p><p>　　校園網(wǎng)絡(luò)安全體系主要包括硬件和軟件兩方面防范體系。</p><p><b>　　防火墻安全設(shè)

97、置</b></p><p><b>　　入侵檢測(cè)系統(tǒng)的使用</b></p><p><b>　　漏洞掃描系統(tǒng)的使用</b></p><p>　　網(wǎng)絡(luò)病毒的防范策略配置</p><p><b>　　內(nèi)網(wǎng)防范安全策略</b></p><p>　　

98、（2）安全設(shè)備及軟件選擇</p><p>　　在網(wǎng)絡(luò)安全的設(shè)備和軟件選擇方面，從兼容性考慮采用了兼容性好安全性好的設(shè)備和軟件。使用的防火墻要集成了入侵檢測(cè)系統(tǒng)。殺毒軟件采用的是Kaspersky。漏洞掃描系統(tǒng)采用的Retina Network Security是世界排名第一的網(wǎng)絡(luò)安全漏洞掃描和補(bǔ)救工具。</p><p>　　2.4.1 通信網(wǎng)絡(luò)安全</p><p>

99、　　通信網(wǎng)絡(luò)安全是指通信網(wǎng)絡(luò)本身的安全性，按照網(wǎng)絡(luò)對(duì)象的不同包括了PSTN網(wǎng)絡(luò)的安全、IP/Internet網(wǎng)絡(luò)安全、通信運(yùn)營(yíng)商內(nèi)部網(wǎng)絡(luò)安全等幾方面；廣義的網(wǎng)絡(luò)安全是包括了網(wǎng)絡(luò)本身安全的這個(gè)基本層面，在這個(gè)基礎(chǔ)上還有信息安全和業(yè)務(wù)安全的層面，幾個(gè)層面結(jié)合在一起才能夠?yàn)橛脩籼峁┮粋€(gè)整體的安全體驗(yàn)。然而通信網(wǎng)絡(luò)安全措施有很多種，在本方案中主要采用的措施是VPN技術(shù)，VPN虛擬專用網(wǎng)是指在一個(gè)公共IP網(wǎng)絡(luò)平臺(tái)上通過(guò)隧道以及加密技術(shù)保證專用數(shù)據(jù)

100、的網(wǎng)絡(luò)安全性，目前許多企業(yè)及運(yùn)營(yíng)商已經(jīng)采用VPN技術(shù)。VPN可以替代連線對(duì)等保密解決方案以及物理地址過(guò)濾解決方案。采用VPN技術(shù)的另一個(gè)好處是可以提供基于Radius的用戶認(rèn)證以及計(jì)費(fèi)。VPN技術(shù)不屬于802.11標(biāo)準(zhǔn)定義，因此它是一種增強(qiáng)型網(wǎng)絡(luò)解決方案。</p><p>　　2.4.2 服務(wù)器安全</p><p>　　服務(wù)器的安全問(wèn)題控制著整個(gè)網(wǎng)絡(luò)的安全問(wèn)題，所以我們需要使用切實(shí)有效的服

101、務(wù)器安全軟件，來(lái)控制和管理服務(wù)器。在這次校園網(wǎng)設(shè)計(jì)中，選用華盾服務(wù)器管理專家。華盾服務(wù)器管理專家是一款服務(wù)器日常維護(hù)管理軟件，集華盾獨(dú)創(chuàng)的，WEB一站式管理、用戶權(quán)限管理、信息監(jiān)控管理、性能監(jiān)控管理、網(wǎng)站安全管理、主機(jī)維護(hù)管理、網(wǎng)站備案管理、網(wǎng)站維護(hù)管理、網(wǎng)絡(luò)防火墻管理、系統(tǒng)服務(wù)防護(hù)、系統(tǒng)組件防護(hù)等強(qiáng)大功能于一身，真正為每一位用戶提供全方位的服務(wù)器系統(tǒng)安全防護(hù)管理。</p><p>　　2.4.3 應(yīng)用安全<

102、;/p><p>　　網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不因偶然的或者惡意的原因而遭受到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全的目標(biāo)包括：保密性、完整性和可用性，網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)主要解決的是網(wǎng)絡(luò)環(huán)境下的完整、保密地傳遞數(shù)據(jù)的問(wèn)題，而網(wǎng)絡(luò)應(yīng)用安全技術(shù)不僅需要解決網(wǎng)絡(luò)應(yīng)用系統(tǒng)本身的可用性問(wèn)題。</p><p><b>　　網(wǎng)絡(luò)安全方案：&

103、lt;/b></p><p>　　1.基于SSL的網(wǎng)絡(luò)應(yīng)用安全方案</p><p>　　網(wǎng)絡(luò)應(yīng)用安全中的保密性和完整性問(wèn)題比較容易解決，因?yàn)檫@方面的技術(shù)比較成熟。網(wǎng)絡(luò)應(yīng)用可以利用網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，如傳送層安全技術(shù)，提供端到端的數(shù)據(jù)保密性和完整性服務(wù)。運(yùn)用這種方案的前提是網(wǎng)絡(luò)應(yīng)用的參與方應(yīng)該可以連接建立傳送連接，所以可以直接使用SSL安全數(shù)據(jù)傳遞技術(shù)，但是有些網(wǎng)絡(luò)應(yīng)用系統(tǒng)，不能直接利用

104、網(wǎng)絡(luò)數(shù)據(jù)安全技術(shù)，有些網(wǎng)絡(luò)應(yīng)用只能利用應(yīng)用系統(tǒng)自身加固的安全數(shù)據(jù)傳遞機(jī)制，實(shí)現(xiàn)安全數(shù)據(jù)的傳遞。</p><p>　　2.基于安全I(xiàn)P隧道的網(wǎng)絡(luò)應(yīng)用安全方案</p><p>　　這種網(wǎng)絡(luò)應(yīng)用環(huán)境可以通過(guò)安全I(xiàn)P技術(shù)，建立連接用戶域和服務(wù)域的安全I(xiàn)P隧道，也可以解決網(wǎng)絡(luò)應(yīng)用安全中跨越公共網(wǎng)絡(luò)域的數(shù)據(jù)保密性和完整性問(wèn)題，在該方案中，用戶域和服務(wù)域通過(guò)各自的安全I(xiàn)P網(wǎng)絡(luò)建立的安全I(xiàn)P隧道，在網(wǎng)絡(luò)域

105、中傳遞應(yīng)用數(shù)據(jù)，這種介于安全I(xiàn)P隧道的網(wǎng)絡(luò)應(yīng)用安全方案也就是現(xiàn)在構(gòu)建廣域網(wǎng)企業(yè)網(wǎng)常用的虛擬專用網(wǎng)（VPN）方案，這種網(wǎng)絡(luò)應(yīng)用安全方案可以有效地解決跨因特網(wǎng)的、覆蓋多個(gè)企業(yè)內(nèi)部網(wǎng)的網(wǎng)絡(luò)應(yīng)用安全問(wèn)題。</p><p>　　2.4.4 網(wǎng)絡(luò)接入安全</p><p>　　通常情況下，Intranet中則存有大量的單位內(nèi)部的敏感信息，具有極高的商務(wù)、政治和軍事價(jià)值。因此，Intranet是一種半封閉

106、甚至是全封閉的集中式可控網(wǎng)，其安全保密是至關(guān)重要的，要保證內(nèi)域網(wǎng)不被非法入侵和破壞，網(wǎng)中的敏感信息不被非法竊取和篡改，同時(shí)還要保證網(wǎng)內(nèi)用戶和網(wǎng)外用戶之間正常連通，向他們提供應(yīng)有的服務(wù)。這些安全業(yè)務(wù)都需要一個(gè)完善的接入控制機(jī)制。</p><p>　　1.網(wǎng)絡(luò)安全接入控制技術(shù)概述</p><p>　　接入或訪問(wèn)控制是保證網(wǎng)絡(luò)安全的重要手段，它通過(guò)一組機(jī)制控制不同級(jí)別的主體對(duì)目標(biāo)資源的不同授權(quán)訪

107、問(wèn)，在對(duì)主體認(rèn)證之后實(shí)施網(wǎng)絡(luò)資源的安全管理使用。</p><p>　　2.網(wǎng)絡(luò)安全接入控制技術(shù)的實(shí)現(xiàn)</p><p>　　下面從兩個(gè)角度討論網(wǎng)絡(luò)安全接入控制技術(shù)的實(shí)現(xiàn)。從工作方式上，網(wǎng)絡(luò)接入控制的實(shí)現(xiàn)可分為如下兩類：</p><p>　　(1)自主式網(wǎng)絡(luò)接入控制</p><p>　　也稱辨別接入控制，簡(jiǎn)記為DAC。它由網(wǎng)絡(luò)資源擁有者給用戶分配

108、接入權(quán)，在辨別各用戶的基礎(chǔ)上實(shí)現(xiàn)接入控制。每個(gè)用戶的接入權(quán)由網(wǎng)絡(luò)系統(tǒng)的管理者事先建立，常以接入控制表或權(quán)限表來(lái)實(shí)現(xiàn)。這一方法靈活，便于合法用戶訪問(wèn)相應(yīng)的數(shù)據(jù)，在安全性要求不高的網(wǎng)絡(luò)環(huán)境下可采用。但如果系統(tǒng)管理員疏于管理或者接入控制策略設(shè)置有誤時(shí)，就會(huì)危及到網(wǎng)絡(luò)系統(tǒng)和資源的安全。因而，DAC容易受到攻擊。</p><p>　　(2)強(qiáng)制式網(wǎng)絡(luò)接入控制</p><p>　　簡(jiǎn)記為MAC。它由網(wǎng)

109、絡(luò)系統(tǒng)管理員來(lái)分配接入權(quán)限和實(shí)施控制，易于與網(wǎng)絡(luò)的安全策略協(xié)調(diào)，常用敏感標(biāo)記實(shí)現(xiàn)多級(jí)安全控制。由于它易于針對(duì)所有用戶和資源實(shí)施強(qiáng)化的安全接入策略，因而有較高的安全保障。</p><p>　　另外，針對(duì)不同的應(yīng)用環(huán)境，網(wǎng)絡(luò)接入策略也有不同應(yīng)用模式。下面分別介紹目前有線網(wǎng)絡(luò)和無(wú)線網(wǎng)絡(luò)環(huán)境下，主要的網(wǎng)絡(luò)安全接入技術(shù)的實(shí)現(xiàn)。</p><p>　　(1)有線網(wǎng)絡(luò)系統(tǒng)中的安全接入控制技術(shù)</p&

110、gt;<p>　　在有線網(wǎng)絡(luò)系統(tǒng)中，通常情況下安全接入控制技術(shù)都是與防火墻技術(shù)結(jié)合使用，來(lái)保障一個(gè)Intranet的內(nèi)部資源不被非法用戶獲得，同時(shí)給合法用戶提供合理的Internet接入服務(wù)。 </p><p>　　(2)無(wú)線網(wǎng)絡(luò)系統(tǒng)中的安全接入控制技術(shù)</p><p>　　目前，網(wǎng)絡(luò)安全接入技術(shù)主要應(yīng)用于寬帶無(wú)線接入網(wǎng)絡(luò)和無(wú)線LAN的構(gòu)建上，如藍(lán)牙、無(wú)線IP等等。通常在無(wú)線

111、網(wǎng)絡(luò)中，不僅要考慮本地?zé)o線用戶的接入，移動(dòng)用戶的安全接入也是系統(tǒng)的一個(gè)重要安全要求。</p><p>　　2.5 管理策略設(shè)計(jì)</p><p>　　管理校園網(wǎng)是為了控制校園網(wǎng)中產(chǎn)生的故障，保障校園網(wǎng)絡(luò)的安全。管理策略可分為：</p><p>　　1.系統(tǒng)管理:理解網(wǎng)絡(luò)系統(tǒng)的運(yùn)行情況，查看網(wǎng)絡(luò)故障。解決已經(jīng)發(fā)生的網(wǎng)絡(luò)故障，保障網(wǎng)絡(luò)的安全。</p><

112、;p>　　2.故障管理:為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)動(dòng)作狀態(tài)、故障記錄的追蹤與檢查及平時(shí)對(duì)各種通訊協(xié)議的測(cè)試。</p><p>　　3.效率管理:在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。</p><p>　　4.安全網(wǎng)管:為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源，以及用

113、戶蓄意破壞網(wǎng)絡(luò)系統(tǒng)的安全，要隨時(shí)做好安全措施，如合法的設(shè)備存取控制與加密等。</p><p>　　5.計(jì)費(fèi)管理:了解網(wǎng)絡(luò)使用時(shí)間，能針對(duì)各個(gè)局域網(wǎng)絡(luò)做使用統(tǒng)計(jì)。一則可作為使用網(wǎng)絡(luò)計(jì)費(fèi)的依據(jù)，更可以作為日后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的參考。</p><p>　　6.信息管理：以信息技術(shù)為手段，對(duì)信息資源進(jìn)行計(jì)劃、組織、領(lǐng)導(dǎo)和控制的社會(huì)活動(dòng)。信息管理的過(guò)程包括信息收集、信息傳輸、信息加工和信息儲(chǔ)存。&

114、lt;/p><p>　　2.6 應(yīng)用服務(wù)設(shè)計(jì)</p><p>　　2.6.1 Web服務(wù)</p><p>　　Web服務(wù)（Web Service）是基于XML和HTTPS的一種服務(wù)，其通信協(xié)議主要基于SOAP，服務(wù)的描述通過(guò)WSDL，通過(guò)UDDI來(lái)發(fā)現(xiàn)和獲得服務(wù)的元數(shù)據(jù)。</p><p>　　2.6.2 教務(wù)管理系統(tǒng)</p><