伊宁市原第八中学千兆校园网设计方案分解 - 图文(2)

[键入文字]

◆ 提供公用信息交换平台；

◆提供Web发布信息等Internet的信息服务；

◆ 提供日常工作的处理网络化、电子化的日常办公自动化环境； ◆

◆为调控、科学决策提供有力的支持；

◆ 增强校园的教学信息的领先优势；

◆ 中心系统交换机采用虚拟网技术，对网络用户具有分类控制功能； ◆ 对网络资源的访问提供完善的权限控制；

◆ 网络具有防止及便于捕杀病毒功能，以保证网络使用安全；

◆ 校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；

◆ 可对接入因特网的各网络用户进行权限控制。

, 提高效率和质量；

5.校园网硬件设计 5.1 校园网主干网络

核心层交换机位于主办公楼，核心层作为网络主干部分，主要目的在于通过高速转发通信，提供可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

在本方案中，主干交换机采用适用于为政府、学校、企业等中小型单位构建高速、安全、可靠的千兆网络的华为Quidway S9303交换机，配备数量为1台。

5.2 网络服务器

4

[键入文字]

网络服务器包括DNS（域名）服务器，FTP（文件）服务器、WEB（网页）服务器、MAIL（邮件）服务器、VOD(视频点播)服务器、网管工作站等。

5.3 干线光纤

在校园网中，此次需敷设二条主干光缆，采用的是多芯多模光缆，分别敷设在教学楼和学生宿舍楼。 5.4 网络标准的选择

目前，在局域网建设中，比较流行的技术有快速以太网（100BASE-T）、光纤分布数据接口（FDDI）、千兆位以太网（1000BASE-T）和异步传输模式（ATM）。 （1）FDDI是一种使用光纤作为传输媒体的高速令牌环网，具有100Mbit/s的传输速率，在九十年代初期 建设的校园中使用较多，目前有逐步被取代的趋势。兄弟院校前期采用FDDI技术建设的校园网，现已被改造或面临改造，所以我们不考虑该技术。

（2）ATM技术吸收了传统网络技术的优点，以光缆作为传输介质，具有高速度（几Mbit/s到几十Gbit/s的传输速率）、可伸缩性、实时性的特点，适合多媒体传输和作为广域网，局域网主干网络技术，被认为是下一代网络主要的关键性的技术。但作为一种新的，先进的技术，它还并不很成熟，国际上尚无统一的标准，目前多用于电信、金融业网络，且ATM造价约为传统快速以太网的三倍，十分昂贵。

（3）快速以太网与千兆位以太网技术（100BASE-T与1000BASE-T）。

在局域网方面，以太网技术经历了信息传输速率从10Mbit/s、100Mbit/s到1000Mbit/s的发展过程。100BASE-T是在传统10Mbit/s以太网基础上发展起来的，它采用双绞线或光缆作为传输介质，传输速率为100Mbit/s，支持全

5

[键入文字]

双工（可同时接收和发送数据）数据传输，技术成熟，硬件产品丰富。千兆位以太网技术是10BASE-T和100BASE-T标准的扩展，以光缆作为传输介质，支持全双工和半双工模式，具有良好的第三层交换能力，提供1000Mbit/s的带宽，基于光缆的千兆位以太网国际标准已经公布，由于其具有良好的兼容性和较高的可靠性，信息传送效率高，易于管理，建设成本不高等特性，最近几年来发展迅猛。

经综合各方面的因素考虑，我校校园网建设拟采用千兆位以太网技术。在实际构筑中采用三层结构。最下层到桌面为10Mb/s以太网，部分可达到100Mb/s；第二层为楼内各楼层到二级交换机，由100Mb/s的交换式快速以太网构成；各楼到网络中心（即主干）为以光缆为介质的千兆位以太网。一级交换设备具有ATM端口，二级交换设备支持ATM端口模块，可以方便的向ATM网过度。

5.5 安全设计

5.5.1配置防火墙和入侵检测系统

在校园网的进口处架设了防火墙和网络入侵检测系统。防火墙作为一种将内外网隔离的技术， 普遍运用于校园网安全建设中。防火墙可以有效地隔离内部网与外部网， 保护校园内部网络免遭非法的侵入。网络安全检测工具是一个网络安全性评估分析软件，不时的扫描分析网络系统， 网络管理员根据检测的报告系统分析存在的弱点和漏洞，及时采取补救措施，以达到增强网络安全性的目的。基于网络的入侵检测系统，对监视网段中的各种数据包进行特征分析，会根据产品中配置规则情况录取是否发出警报或直接切断网络连接。 5.5.2采用V L A N技术

6

[键入文字]

按学校各部门拥有不同的应用业务以及不同的安全级别，有限制非法访问可以运用 V L A N技术。如使用三层交换机基于端口划分技术将网络分段并进行隔离，实现访问控制。 5.5.3配置代理服务器

在计算机中心学生机房配置访问控制列表，使用二级防火墙，并利用代理软件配置代理服务器，在代理服务器上安装双网卡，连接外网的网卡使用公网I P地址，连接内网的网卡使用私有地址，学生客户机 I P地址与代理服务器内网 I P地址在同一网段，网关 I P为代理服务器内网 I P地址。机房机器通过代理服务器连接互联网，可以控制前往Internet 的所有用户的流量。 5.5.4安装杀毒软件

在整个校园网中只要有可能感染和传播病毒的地方都采取相应的防病毒手段，安装相适应的防杀毒软件，有效地防止病毒在校园网上感染、传播和发作。对防病毒软件要有效、快速地升级病毒定义码和扫描引擎。网络的安全管理是一个长期的、动态的过程。本网络系统的安全性还存在不少问题，比如说防止网络攻击方面， 尽管使用了入侵检测系统和防火墙的联动技术，但是，目前的入侵检测系统对未知的攻击检测能力较弱，且存在误报率太高的缺点。这些问题有待我们作进一步的探讨和改进，不断的分阶段完善安全防范体系。 5.5.5制定安全策略

安全策略是赋予了组织机构技术人员或信息资产使用权的人员必须履行的准则的正规陈述它是一个成功的网络安全体系的基础与核心。业务需求和风险分析是安全策略的主要制定依据。校园网络的安全策略是依据校园网的业务需

7

[键入文字]

求描述了校园网近期安全目标和长期安全目标，以及安全风险评估分析，不同安全评估标准中保护对象的安全等级方面的内容。

6.校园网应用

随着学校师生的增加，教学体制改革的进行，学校对校园信息化系统提出了更高的要求，要求学校的教学、管理的各个方面能够全面彻底地进行信息化，统一规划，分布实施，使学校的所有信息能够实时自动的互连互通，资源得到充分的共享和利用，最大程度上提高工作效率，要求校园信息化应用系统有统一的入口和管理模式，有稳定、高效的服务平台，有更丰富实用的系统功能等，方便老师、学生、管理人员的工作、学习和生活，整体上提高学校的教学和管理的水平。

根据以上学校的需求，本次网络应用系统建设包括四个方面的内容： 1、建立学校对内或对外的WWW服务，向外展示学校的风采。

2、基于INTERNET的网络教学平台的建设，包括资源库建设在内，在教学过程中可以充分利用网络与资源优势，丰富教学手段，提高教学质量。 3、教学资源库的建设。

4、学校对外的窗口——学校网站的建设。

应用系统实施中，首先安装完成包括数据库、FTP服务器、VOD服务器在内的基础软件平台，为所有系统提供软件平台基础。

7.建成后的校园网络拓扑图

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群。汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交

8

百度搜索“70edu”或“70教育网”即可找到本站免费阅读全部范文。收藏本站方便下次阅读，70教育网，提供经典综合文库伊宁市原第八中学千兆校园网设计方案分解 - 图文(2)在线全文阅读。