《2022年校园局域网设计 .pdf》由会员分享,可在线阅读,更多相关《2022年校园局域网设计 .pdf(16页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、校园局域网的规划设计摘要:随着网络的逐步普及,校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本课程设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。关键字:局域网、Internet、网络协议、服务器、防火墙局域网简介:局域网(Local Area Network),简称 LAN,是指
2、在某一区域内由多台计算机互联成的计算机组。“某一区域”指的是同一办公室、同一建筑物、同一公司和同一学校等,一般是方圆几千米以内。局域网可以实现文件管理、应用软件共享、打印机共享、扫描仪共享、工作组内的日程安排、电子邮件和传真通信服务等功能。局域网是封闭型的,可以由办公室内的两台计算机组成,也可以由一个公司内的上千台计算机组成。美国电气和电子工程师协会(IEEE)局域网标准委员会员会曾提出局域网的一些具体特征:A、局域网在通信距离有一定的限制,一般在12Km的地域范围内。比如在一个办公楼内、一个学校等。B、较高传输率的物理通信信道也是局域网的一个主要特征,在广域网中用电话线连接的计算机一般也只有
3、20-40Kpbs 的速率。C、因为连接线路都比较短,中间几乎不会爱任何干扰,所以局域网还具有始终一致的低误码率。D、局域网一般是一个单位或部门专用的,所以管理起很方便。E、另外局域网的拓扑结构比较简单,所支持连接的计算机数量也是有限的。组网时也就相对很容易连接。名师资料总结-精品资料欢迎下载-名师精心整理-第 1 页,共 16 页 -校园网的概述:从物理意义上来说,校园网就是一种局域网。校园网是各类型网络中一大分支,有着非常广泛的应用及代表性。作为新技术的发祥地,学校、尤其是高等院校,和网络的关系是密不可分的。作为“高新技术孵化器”的高校,是知识、人才的高地,资源十分丰富,比其他行业更渴求网
4、络新技术、网络新应用,希望能有一个高性能、稳定、可靠的校园网来促进自身在研究、学术上的进步。因此,提高校园网的使用效率是校园网建设的重要考核指标之一。校园网组建的教育目的:校园网为学生学习活动服务,促使学生学习最优化。校园网为教师的教育教学和科研活动服务,促使教师教育教学最优化。校园网为学校教育教学管理服务,促使学校管理最优化。校园网建设的原则:先进性,先进的设计思想、网络结构、开发工具,采用市场覆盖率高、标准化和技术成熟的软硬件产品;实用性,建网时应考虑利用和保护现有的资源、充分发挥设备效益;灵活性,采用积木式模块组合和结构化设计,使系统配置灵活,满足学校逐步到位的建网原则,使网络具有强大的
5、可扩展性;可靠性,具有容错功能,管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠,经济性,投资合理,有良好的性能价格比。校园网是建构在多媒体技术和现代网络技术之上的为教学、科研、管理服务并与因特网连接的校园内局域网络环境,是一种教育科研网络。计算机网络毕竟是个新生事物,在各方面还不尽人所知,不顾自身需求和经济实力而一掷千金的事例层出不穷。究其原因,多数为对校园网工程的具体事项了解不够,作为一项庞大的系统工程,校园网工程事关学校的发展大计,必须慎重考虑。校园网的建设思路:校园网的建设是一项非常复杂的系统工程,校园作为一个特殊的网络应用环名师资料总结-精品
6、资料欢迎下载-名师精心整理-第 2 页,共 16 页 -境,它的建设与使用都有其自身的特点。在选择局域网的网络技术时要体现开放式、分布式、安全可靠,维护简单的原则。校园网是使用了局域网技术以及各种多媒体应用技术,并结合Internet应用等其它的技术来建设。使得校园网能满足现代教学对信息处理的要求,使计算机的应用能对教学管理现代化起重要的促进作用,能实现信息查寻、教务管理,并与外部网络系统进行交流等多种需要。一个完整的校园网建设在实施过程中可以分成两个环节:网络集成方案设计和信息系统集成。其中信息系统集成是目的,网络集成是手段。网络集成方案主要包括两个方面:结构化布线与设备选择、网络技术及设备
7、选型。它的设计思想有两个,一个是网络方案采用模块化的设计,各个模块完成各自的功能。在实施的过程中,可以根据需要将相应的模块添加到网络中,也可以不使用某些模块,在需要时候再添加。同时,模块化设计容易维护,某个模块出现故障,不会影响到整个网络的安全。另一个设计思想是采用层次体系,整个网络通过主干网连接起来,各个子网通过接口与主干网连接,实现各自的功能,在子网内部及与主干网进行数据通信。校园网实现的功能:【1】信息交流功能互联网信息服务-让学校了解世界,让世界了解学校校内信息服务,信息的接收者就是信息的发布者【2】学生学习功能网络使学生的学习方式发生了很大变化,他们利用网络自主学习,提高自己的学习能
8、力。他们需要上网查了资料,将完成的作业利用电子邮件发送给了老师。鼓励学生们建立自己的网页,包括英语角、名站鉴赏、硬件长廊、编程作坊、会员网页、游戏论坛、电脑文化等栏目。【3】图书馆功能,以图书馆为信息源图书馆可以开设面向教师开放的电子备课室和光盘阅览室,开设面向学生开放的电子阅览室。采购、分类编目、流通、查询、期刊等环节全面实行计算机自动化管理,可以在校园网提供网上在线书目检索服务,读者可以在网上实现检索名师资料总结-精品资料欢迎下载-名师精心整理-第 3 页,共 16 页 -图书、浏览全文、查阅借阅情况、办理预约及续借手续等。进而实现图书管理的 电脑化 和资料查询的 网络化 。校园网络架构设
9、计:校园网的拓补结构基本上是混合型的,它是由星型、总线型等典型拓补结构组成,在现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。当然这其中还有对网络整体结构的设计,如vlan 的划分,各不同区域的细划分都需要根据学校情况来定。校园网络中心以及各分校区均通过2M E1光纤或 A
10、DSL 接入 Internet。对于我们画定的区域如图书馆、宿舍等,都可以通过100M交换口连入校园网,而各个终端可以采用 10/100M共享式端口。目前的校园网大多数是纯三层的交换网络。由于交换机都具有三层功能,汇聚层一般已经可以与接入层归纳为一个层次。各楼层和各楼之间的交换设备都直接上连到核心设备上。其校园网基本拓扑结构:名师资料总结-精品资料欢迎下载-名师精心整理-第 4 页,共 16 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 5 页,共 16 页 -结构化布线:综合布线系统设计除符合国际标准以外还要符合中国建筑电器规范、工业企业通信设计规范、中国工程建设标准化协会标准、综
11、合布线用电缆、光纤技术要求、建筑与建筑群综合布线系统工程设计规范等国内标准。综合布线系统是建筑物或建筑群内的传输网络,它既能使话音和数据通信设备、交换设备和其他信息管理系统彼此连接,也能使这些设备与外部通信网络相互连接,包括建筑物到外部网络或电话局线路上的连线点,与工作区的话音或数据终端之间的所有电缆,以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性,并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成:建筑群间子系统,设备间子系统,管理区子系统,垂直(主干)子系统,水平子系统,工作区子系统。校园网为园区网,
12、楼群间子系统采用光缆连接,可提供千兆位的带宽,有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内,可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统,集中管理。对于多幢楼宇,可采用多设备间的方法。分为中心设备间和楼栋设备间部分,中心设备间是整个局域网的控制中心,内设有对外(Internet)对内通信的各种网络设备(交换机、路由器、视频服务器等),中心交换机通过光缆(地下直埋)与楼栋设备间的交换设备相连,以保证数据的高速传输。在此设备间放置布线的线架和网络设备,端接楼内来自在各层的主干线缆,并端接连接网络中心的光纤。楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线,新的楼宇采
13、用暗装墙内的方式,旧的楼宇采用PVC线槽明装的方式。各种需求分析:【1】网络中心网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。主干网络的设计主干网络采用华为 LS-5624P 千兆以太网交换机作为校园网的中心交换机,Quidway S5624P-PWR 以太网交换机,24 个 10/100/1000Base-T,4个 combo SFP,名师资料总结-精品资料欢迎下载-名师精心整理-第 6 页,共 16 页 -自带两个堆叠口,1 个模块插槽,全千兆智能弹性交换机是华为公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。校园网与 Inter
14、net的互连一般要求采用宽带接入网关路由器来实现校园网与Internet的安全互连。但还是推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线 DDN 或帧中继(FrameRelay),也可申请 ISDN专线并向 CERNET 管理部门申请 IP 地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。本方案选用华为 Quidway R2509E 路由器,它有 2 个同异步,1 个 8 异步固定广域网接口,固定局域网接口适合10/100Base-T/TX,支持多种网络标准及协议(WAN,Ethernet,ISDN,Frame Relay,X.25)而且内置防火
15、墙。远程访问服务采用联想 LA220 和 LA240访问服务器,安装在本地局域网中。【2】教学网的设计校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用 F-engine S2216F全光百兆以太网交换机,它是全线速的二层交换,提供 15.2Gbps 的交换带宽、5.36Mpps的包转发率,为交换机所有的端口提供二层线速交换能力。具有高可靠性httcom,完备的安全智能
16、控制策略,完备的安全智能控制策略等功能。在教学子网的软件方面,可选用的种类较多,如:联想传奇(ParaSago)、电子教室、海航的电子阅览室、中教的课件制作系统等。【3】办公网的设计办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用华为 2024C 以太网交换机,它具有 24 口 10/100M以太网电口,1个 Console 端口和 2 个百兆模块扩展槽。办公子网对应的软件有科利华等公司研制开发的办公软件等。名师资料总结-精品资料欢迎下载-名师精心整理-第 7 页,共 16 页 -【4】图书
17、馆子网的设计利用网络技术实现校园图书馆的管理是校园网建设的重要内容。在学校的图书馆管理中充分利用网络技术主要用于实现以下功能:1.图书查询和管理利用网络技术后,图书的查询工作将变得很便捷。教师和学生可以按照多种关键信息来对图书进行索引查询,既节约时间,又能更准确的找到需要的书目。由于各种借阅信息可以及时在计算机上显示出来,极大的方便了图书馆的管理工作。2.通过 IC 卡可以对学校阅览室进行有效的管理图书馆是一个相对独立的系统,其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱,实现各种光盘图书、杂志
18、、文献的存储与访问。图书馆是一个相对独立的系统,我们采用华为 16 口的 S1016以太网交换机,它提供了优良的每端口性能价格比,10/100Base-TX 的接口类型,传输速率达10M/100Mbps。图书馆管理系统的应用软件产品较多而且相对成熟。【5】宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网,用以直接浏览学校发布的信息及查阅一些电子文档资料;后勤子网覆盖范围较大,主要用途有食堂IC 卡计费系统等。由于宿舍区子网及后勤子网对带宽的要求并不高,因此我们选用24 口的华为S1024 以太网交换机,10/100Base-TX 的接口类型,传输速率达10M/100Mbps。综上所述
19、,通过上述产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩充、升级,并能有效利用投资。【6】食堂食堂的工作相对比较简单,主要用于实现刷卡用餐、与后勤部联网操作等,因此可采用 24 口的 Super Stack II Switch 3300交换机来连接。【7】体育馆体育馆的工作也相对比较简单,主要用于实现刷卡健身、娱乐等,鉴于此也可采用 24口的 Super Stack II Switch 3300交换机来连接名师资料总结-精品资料欢迎下载-名师精心整理-第 8 页,共 16 页 -【8】校园网管理系统校园网的正常运作离不开一套强有力的信息系统软件,它
20、可以为学校校园网的全面应用提供保障基础。校园网管理系统一般来说都具有以下功能:系统登录系统用户登录本系统必须进行身份校验,不同身份的网络用户对本系统具有不同权限的信息操作权,对系统的信息流程,学校可根据自身实际的业务流程自行设置。成绩管理包括与每次考试相关的成绩信息录入、修改、浏览、查询等功能,具有成绩管理功能操作权限的用户可输入、输出与成绩相关的信息,如可打印输出学籍卡片、单科成绩、学期成绩,也可以按指定条件(如学号、名次)进行排序后打印输出。不同权限的网络用户只能对系统分配功能权限进行操作,若网络用户是学生,按照系统默认的权限设置只能浏览成绩信息,而不能对信息作出修改。学籍管理:包括新生信
21、息管理、新生分班、学生信息管理等。班级管理:主要对学校班级信息进行管理,为跨学年提供进行自动升级操作,系统也可对部分学生作留级处理。【9】其他硬件网卡:由于局域网对服务器的要求是分高,所以服务器的网卡要能满足校园网中的所有需求,鉴于此可选用Intel EXPI9402PF型的千兆网卡用作服务器。这是一款十分优秀的网卡,PCI-E 的总线类型,支持IEEE802.3z 网络标准,传输速率达到 1000Mbps。对于各办公室,实验室等的计算机网卡用百兆型的即可,比如使用 Intel PILA8460M。网线的选择:对接入 Internet使用光纤,学校的主干网用超5类 UTP,其余用 5类UTP即
22、可。各楼层交换机或集线器:对于宿舍楼和教师楼可用智能集线器或者交换机,但目前市场上集线器已经较少,所以可以使用一般的交换机,比如可选用H3C S1526型号的 10Mbps/100Mbps/1000Mbps 自适应交换机。【10】网络软件运行平台服务器操作系统:由于美国 Microsoft公司推出的网络操作系统Windows NT具有与有着广泛应用基础的WINDOWS982000个人计算机操作系统相似的操作方法,易学易用,已拥有了越来越多的用户群。大量的软硬件生产商为Windows NT开发了许许多多的软硬件产品,也使得Windows NT有着比较广阔的发展前景。在目前情况下建议采用 Micr
23、osoft Windows 2000以上版本。数据库软件:建议采用 SQL SERVER 2003以上版本(建议用SQL SERVER 2005或2008)。名师资料总结-精品资料欢迎下载-名师精心整理-第 9 页,共 16 页 -电子邮件系统:可采用 Microsoft公司的 Exchange Server,为简便使用也可采用一些共享软件如 Sharemail、Imail等,这些软件都是基于标准SMTP/POP3/IMAP4/LDAP协议的邮件服务器软件,用户界面简单直观,非常易于管理。工作站其它应用软件:文字处理、数据表格、图形处理、浏览器、电子邮件等都是经常使的软件。网页维护制作软件:M
24、acrosoft 公司的 FrontPage 2000、Macromedia 公司的 Dreamweaver、Flash都是很好选择。多媒体课件制作软件:Macromedia 公司的 Authorware、Director,洪图多媒体著作工作等都有着非常友好的界面,使用方便,拥有着大量的用户,推荐使用。校园办公管理用软件:选用省教委统一推荐使用的“共创校园办公管理信息系统”网络版。【11】内部信息资源建设内部信息资源建设可分为以下几个模块:校长查询、学生管理、课程管理、思教管理、教工管理、党务管理、工资管理、财产管理、档案管理、文件管理等,各模块的功能在此不作赘述。【12】外部信息资源建设外部
25、信息资源建设应包括以下几个功能:Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。各项功能均可通过相应的网络信息平台实现。在此亦不做详细描述。学校的网络化建设必然会对学校的信息化建设起到巨大的推动作用,同时提供简单、有效、便捷的理想办公、教学环境。校园网一方面缩短了学校与外界的距离;另一方面,构建了以 Intranet为基础的管理信息系统,推动了学校的信息化建设。随着校园网建设的普及应用,学校最终将迎来科学管理和教学的新时代。综上所述,通过各网络产品即可构建一个完整、先进、可靠的校园网络硬件平台,从而有利于校园网信息系统的使用、维护、扩
26、充、升级,并能有效利用投资。名师资料总结-精品资料欢迎下载-名师精心整理-第 10 页,共 16 页 -【13】VLAN及 IP 地址规划整个校园网中 VLAN及 IP 编址方案如表所示VLAN号VLAN名称IP 网段默认网关说明VLAN1 122.206.0.0/24255.255.255.0 管理VLANVLAN 10JXL 122.206.1.0/24255.255.255.0 教学楼VLANVLAN20 TSG 122.206.2.0/24255.255.255.0 图书馆VLANVLAN30 SYL 122.206.3.0/24255.255.255.0 实验楼VLANVLAN40
27、BGL 122.206.4.0/24255.255.255.0办公楼VLANVLAN50TYG 122.206.5.0/24255.255.255.0体育馆 VLANVLAN60 XSSS 122.206.6.0/24255.255.255.0学生宿舍VLANVLAN70 JGSS 122.206.7.0/24255.255.255.0教工宿舍VLANVLAN80 ST 122.206.8.0/24255.255.255.0食堂VLANVLAN100FWQQ 122.20.100.0/24255.255.255.0服务器群VLAN网络安全分析:校园网的安全威胁既有来自校内的,也有来自校外的,只
28、有将技术和管理都重视起来,才能切实构筑一个安全的校园网。国内高校校园网的安全问题有其历史原因:在以前的网络时期,一方面因为意识与资金方面的原因,以及对技术的偏好和运营意识的不足,普遍都存在“重技术、轻安全、轻管理”的倾向,常常只是在内部网与互联网之间放一个防火墙就万事大吉,有些学校甚至直接连接互联网,这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等,这些安全隐患只要发生一次,对整个网络都将是致命性的。作为高等院校,如何构筑相对可靠的校园网络安全体系问题,变得越来越突出了。一般来说,构筑校园网络安全体系,要从两个方面着手:一是采用先进的技术;二是不断改进管
29、理方法。【1】校园网安全的隐患:由于缺乏统一的网络出口、网络管理软件和网络监控、日志系统,使学校的名师资料总结-精品资料欢迎下载-名师精心整理-第 11 页,共 16 页 -网络管理各自为政,缺乏上网的有效监控和日志,上网用户的身份无法唯一识别,存在极大的安全隐患。同时,校园网电子邮件系统极不完善,无任何安全管理和监控的手段。网络病毒泛滥,造成网络性能急剧下降,重要数据丢失。因此缺乏集中管理、统一升级、统一监控的针对网络的防病毒体系。此外,校园网络上的用户网络安全意识淡薄,没有制订完善的网络安全管理制度。值得注意的是,高校校园网有相当数量的学生的计算机相关技术水平非常高,甚至超乎管理人员的想象
30、。在这种情况下,高校如何能够保证网络的安全运行,同时又能提供丰富的网络资源,达到办公、教学以及学生上网的多种需求成为了一个难题。相比来自外部的攻击,来自网内的攻击更为可怕,威胁更大。由此可见,目前很多高校校园网的安全环境可以用“内外交迫”来形容。【2】园网常见的风险:A、普遍存在的计算机系统的漏洞,对信息安全、系统的使用、网络的运行构成严重的威胁;B、计算机蠕虫、病毒泛滥,影响用户的使用、信息安全、网络运行;C、外来的系统入侵、攻击等恶意破坏行为,有些计算机已经被攻破,用作黑客攻击的工具;拒绝服务攻击目前越来越普遍,不少开始针对重点高校的网站和服务器;D、内部用户的攻击行为,这些行为给校园网造
31、成了不良的影响,损害了学校的声誉;E、校园网内部用户对网络资源的滥用,有的校园网用户利用免费的校园网资源提供商业的或者免费的视频、软件资源下载,占用了大量的网络带宽,影响了校园网的应用;F、垃圾邮件、不良信息的传播,有的利用校园网内无人管理的服务器作为中转,严重影响学校的声誉。【3】解决策略:注意以下几个方面的管理:加强 CERNET 安全管理措施加强校园网安全管理措施名师资料总结-精品资料欢迎下载-名师精心整理-第 12 页,共 16 页 -加强校园网的安全管理工作需要从管理和技术两个方面综合考虑:首先,加强校园网安全管理政策建设。其次,加强安全组织建设。具体解决方案:1、基本防护体系(包过
32、滤防火墙NAT 计费)用户需求:全部或部分满足以下各项,即解决内外网络边界安全,防止外部攻击,保护内部网络;解决内部网安全问题,隔离内部不同网段,建立VLAN;根据 IP 地址、协议类型、端口进行过滤;内外网络采用两套IP 地址,需要网络地址转换 NAT功能;支持安全服务器网络SSN;通过 IP 地址与 MAC 地址对应防止 IP 欺骗;基于 IP 地址计费;基于 IP 地址的流量统计与限制;基于 IP 地址的黑白名单。防火墙运行在安全操作系统之上,防火墙为独立硬件,防火墙无IP 地址解决方案:采用网络卫士防火墙PL FW1000。2、标准防护体系(包过滤防火墙NAT 计费代理 VPN)用户需
33、求:在基本防护体系配置的基础之上,全部或部分满足以下各项,即提供应用代理服务,隔离内外网络;用户身份鉴别;权限控制;基于用户计费;基于用户的流量统计与控制;基于 WEB 的安全管理;支持 VPN及其管理;支持透明接入;具有自身保护能力,防范对防火墙的常见攻击。解决方案:(1)选用网络卫士防火墙PL FW2000;(2)防火墙基本配置网络加密机(IP 协议加密机)。3、强化防护体系(包过滤NAT 计费代理 VPN 网络安全检测监控)用户需求:在标准防护体系配置的基础之上,全部或部分满足以下各项,即网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP 相关设备)操作系统安全性检测,网络监控与
34、入侵检测解决方案:选用网络卫士防火墙PL FW2000 网络安全分析系统网络监控器【4】防火墙的安装:防火墙是一种特殊的设备,在两个网络之间执行访问控制。通常一个路由器,也可以是一台运行防火墙软件的PC机。防火墙有选择地过滤或阻塞网络间的流名师资料总结-精品资料欢迎下载-名师精心整理-第 13 页,共 16 页 -量。它通常在 Intranet和 Internet的交接处,也可以在两个Intranet之间设立防火墙。防火墙一般是基于源地址和目的地址以及每个IP 包的端口来作出禁止或允许判断。【5】防毒技术病毒防护技术病毒历来是信息系统安全的主要问题之一。由于网络的广泛互联,病毒的传播途径和速度
35、大大加快。病毒防护的主要技术如下:(1)阻止病毒的传播。在防火墙、代理服务器、SMTP 服务器、网络服务器、群件服务器上安装病毒过滤软件。在桌面PC安装病毒监控软件。(2)检查和清除病毒。使用防病毒软件检查和清除病毒。(3)病毒数据库的升级。病毒数据库应不断更新,并下发到桌面系统。(4)在防火墙、代理服务器及 PC上安装 Java 及 ActiveX 控制扫描软件,禁止未经许可的控件下载和安装。校园网安全防护的解决方案可用下图表示:网络出口防护数据中心保护骨干网络安全用户计费审计IPS 保护应用加速攻击防护用户认证FW 保护流量清洗内网控制灵活计费虚拟化服务安全加固远程安全接入行为监管总结:一
36、个校园网络系统的组建需要从多方面进行考虑,不但涉及许多技术问题,而且包括网络设施、信息资源、专业应用、等众多成份的综合化以及信息化教学环境系统的建设。上面是整个校园网的结构,实际上校园网是一个庞大而复杂的工程,要根据具体的环境来组建网络,涉及的面也比较广,上面这套方案只是针对大部分校园相同点而设计的,肯定在很多方面都有所不足,所以这只是一个基础,如果要组建校园网还需要对各个地方进行改进,才能节省校园网络成本,才名师资料总结-精品资料欢迎下载-名师精心整理-第 14 页,共 16 页 -能最大限度发挥出校园网的性能。校园网是实现教育资源共享,教育教学管理现代化的良好平台。校园网建设的好坏越来越成
37、为衡量一个学校是否现代化的标志。但是,如何根据学校的具体情况,规范架建校园网络,是每一个学校都必须面对的问题。我想要规范地架建好校园网,必须做到“三先”,即先规划后建网、先培训后建网、先建库后建网。本设计是从校园网的建设思想、目标、可以选用的网络技术以及对络设备的介绍和选择等多方面的论述,使我们对校园网建设工程有了一个比较深入的了解,校园网络建设作为一项重要的系统工程,它的所用到的各种技术是多方面的,即有网络技术、工程施工技术,也有管理制度等各个方面的知识。网络技术的发展是永无止境的,在前进的过程中必将有更多的知识需要我们去学习与研究,并能将其应用到实际的网络工程建设之中。由于校园网功能齐全,
38、技术含量高,接触面广,在网络设计、规划和建设中都非常复杂,在论述中不可能面面俱到,同时也由于本人的知识水平有限,文中的不足和错误在所难免,敬请老师多多指点和更正。主要参考文献:局域网组建与管理与教程清华大学出版社赵家俊 2005.1 现代网络技术教程电子工业出版社张公忠 2000.1 局域网组建与实践(第 2 版)电子工业出版社卢小平 2004.11 校园网组建与管理清华大学出版社王竹林 2002.1 校园网设计与远程教学系统开发人民邮电出版社王保顺 张炜 2003.1 校园网络组建与应用科学出版社蒋先华许以臣 2003.6 校园网系统集成技术与应用清华大学出版社刘正勇 2002.6 局域网组网、管理与维护教程北京希望电子出版社锻炼 2003.11 名师资料总结-精品资料欢迎下载-名师精心整理-第 15 页,共 16 页 -名师资料总结-精品资料欢迎下载-名师精心整理-第 16 页,共 16 页 -