91精品人妻互换日韩精品久久影视|又粗又大的网站激情文学制服91|亚州A∨无码片中文字慕鲁丝片区|jizz中国无码91麻豆精品福利|午夜成人AA婷婷五月天精品|素人AV在线国产高清不卡片|尤物精品视频影院91日韩|亚洲精品18国产精品闷骚

　　0 引言

　　近年來，隨著信息技術(shù)的飛速發(fā)展，學(xué)校的教學(xué)科研及日常管理工作也在向著網(wǎng)絡(luò)化交流、信息化處理、電子化服務(wù)等多元化的方向發(fā)展[1]。網(wǎng)絡(luò)化的學(xué)習(xí)方式變成了一種校園新文化。通過計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和信息化平臺，在學(xué)校中進(jìn)行計(jì)算機(jī)輔助教學(xué)、科研等活動，同時(shí)，利用計(jì)算機(jī)技術(shù)，可以進(jìn)行交互式的教學(xué)，并提供大量的教學(xué)資源，突顯其技術(shù)的優(yōu)越性。因此，校園網(wǎng)絡(luò)的建設(shè)已經(jīng)變得越來越重要。

　　1 高校校園網(wǎng)的設(shè)計(jì)目標(biāo)

　　數(shù)字化校園是以網(wǎng)絡(luò)為基礎(chǔ)，利用計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，整合、集成校園信息資源，建設(shè)一個(gè)統(tǒng)一門戶、小型、高速的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)[2]。通過互聯(lián)網(wǎng)進(jìn)行連接，即可實(shí)現(xiàn)校園網(wǎng)與外網(wǎng)之間的通信交流，實(shí)現(xiàn)校園網(wǎng)絡(luò)化、信息資源數(shù)字化和管理科學(xué)化。

　　校園網(wǎng)的建立，對校園網(wǎng)內(nèi)部而言，可將各個(gè)院系、辦公室、宿舍、圖書館通過網(wǎng)絡(luò)連接起來，為廣大師生提供高效、便捷、豐富的一站式信息服務(wù)。實(shí)現(xiàn)資源共享，如數(shù)字圖書館管理、教務(wù)管理、科研平臺、視頻點(diǎn)播、遠(yuǎn)程教學(xué)等各種廣泛的網(wǎng)絡(luò)應(yīng)用。另外，還可以享受很多諸如Email、FTP、WWW、VPN等網(wǎng)絡(luò)服務(wù)[3]。

　　通過校園網(wǎng)的建設(shè)，利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，整合、集成校園信息資源，建設(shè)一個(gè)統(tǒng)一門戶、統(tǒng)一身份認(rèn)證、統(tǒng)一存儲、可持續(xù)發(fā)展的教學(xué)、科研、管理和服務(wù)網(wǎng)絡(luò)信息平臺[4]。校園網(wǎng)的建立，滿足學(xué)�，F(xiàn)代化教學(xué)及管理需要，加強(qiáng)學(xué)校之間信息交流溝通，實(shí)現(xiàn)教育現(xiàn)代化、信息化。

　　2 高校校園網(wǎng)的設(shè)計(jì)原則

　　高校校園網(wǎng)的設(shè)計(jì)原則，要充分體現(xiàn)其實(shí)用性、穩(wěn)定性、兼容性和擴(kuò)展性。具體包括以下幾個(gè)要求：

　�、俣壬矶ㄖ疲赫驹谟脩舻牧�場上，為用戶“度身定制”網(wǎng)絡(luò)方案。②高兼容性：盡量選用分布式的網(wǎng)絡(luò)架構(gòu)，以便于開發(fā)和維護(hù)；選取負(fù)載能力強(qiáng)且兼容性強(qiáng)的設(shè)備，對老設(shè)備能提供很好的兼容性。③先進(jìn)性：通過校園數(shù)字化信息平臺，努力實(shí)現(xiàn)傳統(tǒng)教學(xué)向電子教學(xué)的轉(zhuǎn)變[5]。④易擴(kuò)展：根據(jù)學(xué)校未來發(fā)展變化，無需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)，對網(wǎng)絡(luò)進(jìn)行升級，選取容易擴(kuò)展的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)作為校園網(wǎng)建設(shè)首選。⑤穩(wěn)定性：采用集群解決方案，確保建立的高帶寬、負(fù)載能力強(qiáng)的校園網(wǎng)絡(luò)。

　　3 高校校園網(wǎng)的總體設(shè)計(jì)

　　3.1 設(shè)計(jì)思路

　　校園網(wǎng)總體設(shè)計(jì)遵循以下思路：

　　為方便升級、維護(hù)，校園網(wǎng)采用層次化的交換網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)。主干網(wǎng)是由位于學(xué)校網(wǎng)絡(luò)中心的主交換機(jī)（一級交換機(jī)或中心交換機(jī)）和各個(gè)樓層的大樓交換機(jī)（二級交換機(jī)）相互組成。而樓層交換機(jī)作為接入交換機(jī)與大樓交換機(jī)連接構(gòu)成用戶網(wǎng)絡(luò)。通過層次化設(shè)計(jì)，可以很好的實(shí)現(xiàn)可擴(kuò)展性。今后再建立新的建筑或添加新的設(shè)備，無需改變現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)。確保一級交換機(jī)和二級交換機(jī)在邏輯上或物理上的相互統(tǒng)一。另外，通過多種服務(wù)器的架設(shè)，建立強(qiáng)大以及多功能的服務(wù)體系，充分發(fā)揮校園網(wǎng)的優(yōu)勢和特點(diǎn)。

　　3.2 總體網(wǎng)絡(luò)結(jié)構(gòu)（拓?fù)浣Y(jié)構(gòu)）

　　校園網(wǎng)絡(luò)中主干網(wǎng)的建設(shè)目標(biāo)應(yīng)達(dá)到1000M帶寬，百兆交換，10M/100M自適應(yīng)到用戶桌面，同時(shí)，應(yīng)在一些公共場所預(yù)留千兆網(wǎng)接口。1000M帶寬可以充分提供服務(wù)器組與核心交換機(jī)之間、核心交換機(jī)與各子網(wǎng)交換機(jī)之間的信息通信。該設(shè)計(jì)方案采用主流的星型拓?fù)浣Y(jié)構(gòu)，同時(shí)配以1000M高速帶寬以太網(wǎng)，采用服務(wù)器/客戶端架構(gòu)設(shè)計(jì)。確保網(wǎng)絡(luò)的穩(wěn)定運(yùn)行能力、容錯(cuò)能力、二次開發(fā)能力以及良好的擴(kuò)充性。因此，總體拓?fù)浣Y(jié)構(gòu)如圖1所示。

　　圖1 校園網(wǎng)總體拓?fù)鋱D

　　3.3 校園網(wǎng)系統(tǒng)組成

　　校園網(wǎng)的系統(tǒng)組成，其基本內(nèi)容按照層次和功能來劃分，包含以下子系統(tǒng)，如圖2所示。

　　圖2 校園網(wǎng)系統(tǒng)組成

　　其中，校園網(wǎng)系統(tǒng)的詳細(xì)設(shè)計(jì)如下：

　�、俳虒W(xué)子網(wǎng)。通過該子網(wǎng)，利用計(jì)算機(jī)網(wǎng)絡(luò)信息平臺實(shí)現(xiàn)多媒體電子教學(xué)。利用多媒體輔助教學(xué)平臺，可提供交互式教學(xué)、答疑和討論環(huán)境，以及提供給學(xué)生、老師的學(xué)習(xí)資源共享，信息交流共同的平臺。其中，對視頻、音頻、圖像等教學(xué)資源的傳遞，需要提供較高的帶寬，因此，教學(xué)用端口盡量選用交換式100M以太網(wǎng)口。②辦公子網(wǎng)。學(xué)校各職能部門所用的信息化辦公平臺由該子網(wǎng)負(fù)責(zé)提供，如科研管理系統(tǒng)、固定資產(chǎn)管理系統(tǒng)、財(cái)務(wù)管理系統(tǒng)、辦公自動化系統(tǒng)等。通過辦公平臺，可方便教師或?qū)W生進(jìn)行查詢、管理等日常操作，尤其對于分布式的管理系統(tǒng)，要確保網(wǎng)絡(luò)數(shù)據(jù)的快速傳遞，切實(shí)提高辦公效率。同時(shí)，對于一些視頻會議的召開，要保證傳送速率。鑒于此，設(shè)計(jì)選用交換式1000M以太網(wǎng)口。③圖書館子網(wǎng)。圖書館從應(yīng)用來說是一個(gè)相對獨(dú)立的系統(tǒng)，因此設(shè)計(jì)時(shí)考慮在圖書館設(shè)立圖書館網(wǎng)絡(luò)分中心，配置了一臺中心交換機(jī)、海量存儲器、所需的服務(wù)器以及若干查詢終端，方便師生查詢圖書以及方便遠(yuǎn)程操作圖書管理系統(tǒng)。因此，圖書館的服務(wù)器和交換機(jī)建議選取千兆帶寬接入校園網(wǎng)，其余辦公設(shè)備和主機(jī)均可采用100M交換以太網(wǎng)口。④宿舍區(qū)及后勤子網(wǎng)。宿舍區(qū)子網(wǎng)建立在學(xué)校住宿樓區(qū)，利用該子網(wǎng)師生可方便瀏覽、查詢校園內(nèi)部各種信息和資源，外網(wǎng)用戶也可通過VPN技術(shù)實(shí)現(xiàn)連入校園網(wǎng)內(nèi)部，內(nèi)網(wǎng)用戶可通過代理服務(wù)器連接到Internet。后勤子網(wǎng)主要用于校園一卡通計(jì)費(fèi)系統(tǒng)的應(yīng)用，宿舍區(qū)使用人數(shù)多，數(shù)據(jù)交換量大，因此，單獨(dú)建立一個(gè)網(wǎng)絡(luò)分中心，直接同網(wǎng)絡(luò)中心的核心交換機(jī)連接，確保有足夠的數(shù)據(jù)傳遞速率和轉(zhuǎn)發(fā)速率。

　　4 校園網(wǎng)的安全設(shè)計(jì)

　　4.1 安全體系組成 　　校園網(wǎng)安全系統(tǒng)主要分兩部分，即硬件防范體系和軟件防范體系。進(jìn)一步而言，可細(xì)化為防火墻設(shè)置、入侵檢測系統(tǒng)、漏洞掃描系統(tǒng)、病毒防范、內(nèi)部防范等[6]。

　　其中防火墻選用Cisco Secure PIX防火墻，該產(chǎn)品是思科公司防火墻家族中的專用防火墻設(shè)施，也是市場中同類型產(chǎn)品的領(lǐng)先商品。采用賽門鐵克公司的Antiviaus企業(yè)版正版殺毒軟件，負(fù)責(zé)整個(gè)校園網(wǎng)的病毒防護(hù)工作，每天定時(shí)為網(wǎng)絡(luò)中的工作站電腦查殺病毒。采用多種技術(shù)手段對重要信息進(jìn)行備份操作，對重要數(shù)據(jù)、用戶數(shù)據(jù)必須要使用專門的數(shù)據(jù)備份服務(wù)器進(jìn)行定期操作，并可實(shí)現(xiàn)遠(yuǎn)程異地備份。

　　4.2 網(wǎng)絡(luò)信息中心安全設(shè)計(jì)

　　對網(wǎng)絡(luò)信息中心機(jī)房的安全設(shè)計(jì)，根據(jù)行業(yè)相關(guān)規(guī)范準(zhǔn)則進(jìn)行設(shè)計(jì)，全部服務(wù)器配備專門的存放位置，做到規(guī)范管理。室內(nèi)溫度和濕度保證在正常的范圍即可。為保證系統(tǒng)設(shè)備正常運(yùn)行，信息中心必須配備了專用電源，提供持續(xù)電力支持，為工作主機(jī)和重要數(shù)據(jù)服務(wù)器供電，并有相應(yīng)的應(yīng)急機(jī)制，保證在發(fā)生突然停電的情況下可以提供至少3小時(shí)的電源支持，并采用相應(yīng)報(bào)警機(jī)制，及時(shí)通知工作人員。地板進(jìn)行防靜電處理，保證線纜都鋪設(shè)在地板下。

　　5 網(wǎng)絡(luò)設(shè)備設(shè)計(jì)及選型

　　5.1 核心交換機(jī)

　　核心交換機(jī)作為校園網(wǎng)絡(luò)的核心設(shè)備，不僅要負(fù)載公網(wǎng)的流量，而且還要承擔(dān)校園網(wǎng)內(nèi)部數(shù)據(jù)的交換，因此，其主要參數(shù)指標(biāo)，如帶寬、負(fù)載能力、數(shù)據(jù)轉(zhuǎn)發(fā)速率的性能必須要求很高。其中，帶寬至少要達(dá)到100Gps，轉(zhuǎn)發(fā)速率至少為1000Mps。另外，能提供VPN功能，以方便管理應(yīng)用程序。因此，本次設(shè)計(jì)選用Cisco6000系列作為校園網(wǎng)的中心交換機(jī)。

　　5.2 接入層交換機(jī)

　　該設(shè)備的選取，要提供VPN功能，可方便更換或熱拔插接口模塊。同時(shí)，要選取多接口或者模塊化接口的交換機(jī)，保證當(dāng)某個(gè)接口損壞后，方便用戶替換使用。另外，對使用用戶多或者寬帶流量負(fù)載大的樓層或建筑，需要提供多個(gè)2層交換機(jī)，則要選用模塊化可堆疊的交換機(jī)�；�于此，本次設(shè)計(jì)選取Cisco3508作為校園網(wǎng)的接入層交換機(jī)。

　　5.3 路由器

　　根據(jù)校園網(wǎng)中用戶對網(wǎng)絡(luò)的使用時(shí)段分析，主要集中在中午和晚上，因此，路由器的選取要保證高峰時(shí)段的數(shù)據(jù)轉(zhuǎn)發(fā)，至少要保證轉(zhuǎn)發(fā)速率為Gbit或者10Gbit的高端路由器。同時(shí)，為方便網(wǎng)絡(luò)管理，要選取基于web的管理模式或者提供遠(yuǎn)程訪問模式。另外，要保證抵御ARP攻擊、DoS攻擊等常見典型的網(wǎng)絡(luò)攻擊。對數(shù)據(jù)流量的分析要保證實(shí)時(shí)性、準(zhǔn)確性。基于此，本次設(shè)計(jì)選取Cisco2600作為校園網(wǎng)的路由器。

　　5.4 防火墻

　　防火墻是防御校園網(wǎng)的主要屏障，位于核心交換機(jī)和連接外網(wǎng)路由器之間。因此，在技術(shù)指標(biāo)中，要盡量選取吞吐量大、方便擴(kuò)展接口、具備優(yōu)秀的NAT功能、可實(shí)現(xiàn)Web管理或遠(yuǎn)程登錄管理、光電接口，以及可提供多種入侵檢測機(jī)制和高可靠性高穩(wěn)定性。因此，校園網(wǎng)設(shè)計(jì)選用Cisco Secure PIX防火墻，該系列防火墻產(chǎn)品是思科公司的防火墻家族中的專用防火墻設(shè)施，在同類產(chǎn)品中占有較高的市場分量和使用率。

　　6 結(jié)論

　　校園網(wǎng)的建設(shè)，通過計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)技術(shù)，可以整合校園資源，為促進(jìn)學(xué)校各項(xiàng)事業(yè)的發(fā)展，提供了完善的信息交流和資源共享平臺，為提升學(xué)校的整體發(fā)展奠定了可靠的基礎(chǔ)。本文主要通過校園網(wǎng)結(jié)構(gòu)設(shè)計(jì)，拓?fù)鋱D，系統(tǒng)組成以及安全技術(shù)和設(shè)備選取等環(huán)節(jié)進(jìn)行了描述。通過實(shí)際應(yīng)用，驗(yàn)證了該設(shè)計(jì)方案能全面提升校園網(wǎng)的安全性，達(dá)到了良好的效果。