導(dǎo)言：作為寫作愛好者，不可錯過為您精心挑選的10篇網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)，它們將為您的寫作提供全新的視角，我們衷心期待您的閱讀，并希望這些內(nèi)容能為您提供靈感和參考。

篇1

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2007)15-30665-03

1 建網(wǎng)需求

1.1一般建網(wǎng)需求

校園網(wǎng)的建設(shè)涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺建設(shè)兩個不同的層面。文章主要分析網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營方面相關(guān)的內(nèi)容。校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點(diǎn)如下：

1.1.1多出口的需求：

典型的組網(wǎng)有中國教育和科研網(wǎng)（CERNET）出口和運(yùn)營商網(wǎng)絡(luò)出口。多出口帶來了以下兩個需求：

A.多權(quán)限ISP需求。用戶可通過不同的賬號名或采用相同的賬號，不同的域名認(rèn)證，獲得不同的上網(wǎng)權(quán)限。譬如做到用戶不認(rèn)證前能自由訪問校園內(nèi)部分服務(wù)器，采用“user@163”登錄，可實(shí)現(xiàn)Internet和校園網(wǎng)絡(luò)自由訪問，采用“user@cernet”登錄，可訪問CERNET和校園網(wǎng)。用戶域名選擇可通過WEB認(rèn)證時用戶通過選擇WEB認(rèn)證上的相應(yīng)選擇項(xiàng)進(jìn)行選擇。

B.多ISP分別計(jì)費(fèi)的需求，對應(yīng)不同的ISP，計(jì)費(fèi)策略不一致。

1.1.2用戶管理的需求：

使用方便，存在WEB認(rèn)證需求。要求能做到基于WEB的身份認(rèn)證、多ISP選擇、用戶費(fèi)率查詢、帶寬動態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。

需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區(qū)域。

對用戶帶寬進(jìn)行控制的需求，要求設(shè)備能對用戶的帶寬進(jìn)行控制，譬如限制為256K、512K、1M、2M、5M、10M等等級。

1.1.3以網(wǎng)養(yǎng)網(wǎng)的需求：

如何使現(xiàn)有網(wǎng)絡(luò)具有自我造血機(jī)制成為高校普遍關(guān)心的問題，而只有具有自我造血機(jī)制才能使校園網(wǎng)絡(luò)更好的發(fā)展，不斷的完善。目前主要的措施有兩個：

發(fā)行寬帶上網(wǎng)卡，改變以前單一，高成本的收費(fèi)模式?？ㄌ栴愋椭饕邪驴?、包月限時長、時長卡三種類型，包月限流量卡作為一種備選解決方案。同時配合靈活的折扣方式，引導(dǎo)學(xué)生上網(wǎng)（如上課時間單價(jià)比夜晚高些）。

開展服務(wù)收費(fèi)。高校擁有豐富的教育資源，并且是公眾教育的主要支撐力量?；诰W(wǎng)絡(luò)開展有償?shù)馁Y源提供正成為目前公眾教育的主要形式。這樣不僅盤活了現(xiàn)有資源，通過有償服務(wù)推動公益教育的發(fā)展。

1.1.4安全管理的需求：

學(xué)生接受新鮮事務(wù)的能力非常強(qiáng)，因此校園也成為黑客最多的場所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時不得不考慮的問題，目前主要攻擊手段有DOS，DDOS等。

上網(wǎng)日志的需求，主要是配合公安機(jī)關(guān)保證社會的穩(wěn)定和校園的安全。

1.1.5NAT的需求：

由于沒有公網(wǎng)IP地址或地址不夠，另外，因?yàn)榻逃W(wǎng)地址用戶報(bào)文在通過運(yùn)營商網(wǎng)絡(luò)邊界路由器時不被信任或運(yùn)營商地址用戶報(bào)文在通過教育網(wǎng)邊界路由器時不被邊界路由器信任，會造成部分Internet網(wǎng)站不可訪問。解決此問題的措施需要在運(yùn)營商或教育網(wǎng)其中一個出口做NAT，對此出口屏蔽內(nèi)部路由。

1.1.6組播業(yè)務(wù)的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來。

1.2建網(wǎng)具體需求

本次校園網(wǎng)建設(shè)工程，涉及到整個校園網(wǎng)。詳細(xì)需求為：

A.在圖書館三樓設(shè)立中心機(jī)房安放兩臺核心萬兆交換機(jī)；

B.一號樓和二號樓各需要2臺48口千兆交換機(jī)通過一臺萬兆交換機(jī)匯聚后千兆接入校園網(wǎng)；四號樓需要3臺48口千兆交換機(jī)通過一臺萬兆交換機(jī)匯聚后千兆接入校園網(wǎng)；研究生樓3個單元72套需要3臺千兆交換機(jī)通過一臺萬兆交換機(jī)匯聚后千兆接入校園網(wǎng)；

C.學(xué)生公寓區(qū)一4大棟（每棟由2小棟采用“工”字形組成），每棟160間住房，共需56臺24口百兆交換機(jī)，通過百兆光纖匯聚到高性能安全三層快速以太網(wǎng)交換機(jī)后再通過千兆光纖接入核心交換機(jī)；學(xué)生公寓區(qū)二5大棟，共需約70臺24換機(jī)，也采用和公寓區(qū)一同樣的方式完成校園網(wǎng)的接入；

D．家屬區(qū)33棟共360戶，每棟采用一臺16端換機(jī)完成樓內(nèi)的接入，最后通過光纖匯聚到一臺高性能安全三層快速以太網(wǎng)交換機(jī)后再通過千兆光纖接入校園網(wǎng)；

E.三號樓、五號樓、六號樓、七號樓、八號樓等樓棟的信息點(diǎn)采用交換機(jī)的堆疊再分別通過千兆光纖接入校園網(wǎng)；

F.新建一臺核心路由器，實(shí)現(xiàn)和校園網(wǎng)和CHINANET、CERNET的相連。

2 校園網(wǎng)網(wǎng)絡(luò)建設(shè)方案概述

校園網(wǎng)網(wǎng)絡(luò)解決方案總體設(shè)計(jì)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及可靠組播為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性，并采用模塊化的設(shè)計(jì)方法。組網(wǎng)圖如下所示：

2.1核心層：

本次方案用兩臺萬兆核心交換機(jī)作為校園網(wǎng)的核心層。兩個萬兆交換機(jī)通過2GE鏈路捆綁相連。

核心萬兆交換機(jī)應(yīng)具備足夠的業(yè)務(wù)槽位，較高的背板交換能力，滿足所有接口線速轉(zhuǎn)發(fā)的交換能力和與之相匹配的多層包轉(zhuǎn)發(fā)能力。同時核心萬兆交換機(jī)應(yīng)具有良好的擴(kuò)展性，還應(yīng)具備良好的業(yè)務(wù)支持，如組播、MPLS VPN、IPv6、WEBSWTITCH、IDS和RPR等。因此我們可以根據(jù)校園網(wǎng)的發(fā)展增加相應(yīng)的接口板和交換引擎，或根據(jù)需要增加WEBSWITCH、IDS等業(yè)務(wù)板持續(xù)的保證核心層的高性能。

2.2匯聚層：

選擇合適的匯集設(shè)備對于校園網(wǎng)來說意義重大。因?yàn)?，一臺高性能的匯集設(shè)備不僅可以分擔(dān)核心設(shè)備的壓力，更能提高其所覆蓋網(wǎng)絡(luò)用戶的數(shù)據(jù)交換效率，保證校園網(wǎng)的暢通無阻。匯聚設(shè)備選擇的標(biāo)準(zhǔn)：A．性能強(qiáng)勁，能夠分擔(dān)核心設(shè)備的壓力。B．業(yè)務(wù)支持豐富，考慮實(shí)際應(yīng)用，匯聚交換機(jī)應(yīng)能提供以下業(yè)務(wù)支持能力：等值路由能力；內(nèi)置802.1x認(rèn)證Server；完善的安全保障技術(shù)，有效抵抗各類網(wǎng)絡(luò)攻擊和病毒；萬兆支持能力。本次組網(wǎng)，根據(jù)實(shí)際用戶分布和數(shù)量，匯聚層交換機(jī)選擇的全千兆(可擴(kuò)展至萬兆)或百兆智能三層交換機(jī)。通過提供高密度的GE/FE端口，為園區(qū)網(wǎng)提供GE/FE接口的匯聚和收斂功能，匯聚交換機(jī)不僅可以保證教學(xué)區(qū)、宿舍區(qū)大量的數(shù)據(jù)無阻交換，同時還可以通過特有的安全技術(shù)，流控技術(shù)，認(rèn)證技術(shù)提高網(wǎng)絡(luò)的質(zhì)量，更好的提供網(wǎng)絡(luò)服務(wù)。并且隨著網(wǎng)絡(luò)應(yīng)用的增加，可選用相應(yīng)擴(kuò)展接口。教學(xué)區(qū)的匯聚交換機(jī)要求還可擴(kuò)展至萬兆接口，實(shí)現(xiàn)園區(qū)網(wǎng)在將來可從千兆骨干平滑過渡到萬兆骨干，從而有效地保護(hù)了原有投資。

2.3接入層：

一個高性能的校園網(wǎng)除了核心、匯聚設(shè)備性能要求強(qiáng)勁之外，最重要的一環(huán)是數(shù)量最大的接入交換機(jī)。接入交換機(jī)不僅要求保證線速的交換，同時要提供良好的用戶認(rèn)證、管理和安全控制等功能，保證校園網(wǎng)管理策略的一致性。接入交換機(jī)通過用戶上網(wǎng)身份認(rèn)證，費(fèi)用統(tǒng)計(jì)，防MAC地址、IP地址盜用，帶寬控制，ACL管理，流分類等功能完成校園網(wǎng)的管理和運(yùn)營，并且配合強(qiáng)大的處理能力，滿足校園網(wǎng)流量大，數(shù)據(jù)交換頻繁，業(yè)務(wù)開展較多的特點(diǎn)。

2.4路由器：

在校園網(wǎng)中，一般有兩個公網(wǎng)出口：一個教育網(wǎng)出口和一個運(yùn)營商出口。路由器通過配置，應(yīng)該可以實(shí)現(xiàn)用戶訪問教育網(wǎng)時走教育網(wǎng)出口，訪問公眾網(wǎng)時走公眾網(wǎng)出口；而當(dāng)一個出口出現(xiàn)故障時能自動切換到另外一個出口，保證業(yè)務(wù)不中斷。還可以通過配置讓一部分用戶只能訪問教育網(wǎng)。

園區(qū)網(wǎng)中用戶的訪問量很大，而出口帶寬又是有限的，經(jīng)常出現(xiàn)用戶無休止的占用出口的帶寬資源，主要表現(xiàn)在使用各種下載軟件和P2P（BT）軟件占用帶寬很嚴(yán)重，導(dǎo)致連接數(shù)的增加和流量的突然增大。容易引起出口癱瘓。因此路由器應(yīng)能夠基于IP頭、UDP/TCP頭，UDP/TCP內(nèi)容進(jìn)行識別，并確定是否進(jìn)行相應(yīng)的控制。

2.5用戶認(rèn)證管理

為統(tǒng)一的網(wǎng)絡(luò)認(rèn)證和管理，本次方案將選用成熟的管理軟件作為全網(wǎng)的用戶認(rèn)證和管理的核心。管理軟件采用平臺化設(shè)計(jì)，具備用戶認(rèn)證、計(jì)費(fèi)、LDAP、網(wǎng)關(guān)等多種功能模塊，可以根據(jù)實(shí)際需要開展基于802.1x的認(rèn)證管理或基于WEB的認(rèn)證管理。而且以后可根據(jù)需要實(shí)現(xiàn)多種計(jì)費(fèi)，開展二次運(yùn)營。

2.6網(wǎng)管平臺：

為提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)維護(hù)的壓力，本次組網(wǎng)采用網(wǎng)管系統(tǒng)進(jìn)行全網(wǎng)設(shè)備的統(tǒng)一管理。網(wǎng)絡(luò)管理軟件可以對數(shù)據(jù)通信設(shè)備如路由器、交換機(jī)等進(jìn)行統(tǒng)一管理和維護(hù)，位于網(wǎng)絡(luò)解決方案的管理層，能夠?qū)崿F(xiàn)網(wǎng)元管理和網(wǎng)絡(luò)管理的功能。網(wǎng)絡(luò)管理軟件基于靈活的組件化結(jié)構(gòu)，包括網(wǎng)元管理平臺、拓?fù)浒l(fā)現(xiàn)、流量監(jiān)管、面板管理、配置管理等，用戶可以根據(jù)自己的管理需要和網(wǎng)絡(luò)情況靈活選擇自己需要的組件，真正實(shí)現(xiàn)“按需建構(gòu)”。

3 校園網(wǎng)的IP規(guī)劃及路由設(shè)計(jì)

3.1IP地址規(guī)劃

在網(wǎng)絡(luò)規(guī)劃中，IP地址方案的設(shè)計(jì)至關(guān)重要，好的IP地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)再擴(kuò)展打下良好的基礎(chǔ)。

3.1.1地址編制原則

A.唯一性原則

唯一性是IP地址在TCP/IP協(xié)議中最基本的要求，是IP地址的基本特征和IP地址編制的重要依據(jù)。校園網(wǎng)內(nèi)部每個子網(wǎng)絡(luò)所使用的IP地址的網(wǎng)絡(luò)地址字段必須是唯一的，同一個子網(wǎng)絡(luò)中的IP地址中包含的主機(jī)地址字段也必須是唯一的。

B.連續(xù)性原則

在層次化結(jié)構(gòu)的網(wǎng)絡(luò)中為各個節(jié)點(diǎn)劃分連續(xù)的IP地址區(qū)間，便于實(shí)現(xiàn)路徑疊合等優(yōu)化IP地址的分配技術(shù)，簡化路由表數(shù)據(jù)，提高路由算法的計(jì)算效率和動態(tài)路由的快速收斂，能有效利用地址空間。

C.擴(kuò)展性原則

IP地址編制要兼顧網(wǎng)絡(luò)規(guī)模擴(kuò)展的要求，為各個節(jié)點(diǎn)預(yù)留足夠的IP地址擴(kuò)展區(qū)間時，應(yīng)考慮對網(wǎng)絡(luò)在用地址的繼承性，滿足路由協(xié)議的要求、實(shí)現(xiàn)IP地址編用的平滑連接等，這是保證網(wǎng)絡(luò)擴(kuò)展和有序管理的重要條件。

D.規(guī)范性原則

網(wǎng)絡(luò)內(nèi)各節(jié)點(diǎn)的網(wǎng)絡(luò)互聯(lián)設(shè)備和局域網(wǎng)內(nèi)主要設(shè)備等采用規(guī)范的地址編制技術(shù)和方法，是網(wǎng)絡(luò)互聯(lián)互通和提高網(wǎng)絡(luò)管理效率的有效措施。

E.標(biāo)準(zhǔn)化原則

遵循有關(guān)TCP/IP協(xié)議標(biāo)準(zhǔn)來規(guī)劃IP地址，是網(wǎng)絡(luò)建設(shè)的重要原則。

3.1.2 IP地址編制方法

A.完全二叉樹分配法

網(wǎng)絡(luò)中各級子網(wǎng)IP地址的編制，是從完全二叉樹地址空間中某一子樹的根開始，逐級向下地將該子樹下的從屬子樹分配給各級子網(wǎng)和其下級子網(wǎng)，同級子網(wǎng)均以同樣方法分配同根的二叉樹。網(wǎng)絡(luò)互連IP地址和用戶主機(jī)IP地址，都是從本級子網(wǎng)的從屬子樹地址空間中分配。采用這一IP地址的編制技術(shù)，既避免了各級子網(wǎng)IP地址的重疊，又保證了各級子網(wǎng)IP地址空間的連續(xù)性。

B.分布式的地址空間預(yù)留技術(shù)

分布式的地址空間預(yù)留技術(shù)是指給按層次劃分的各級子網(wǎng)IP地址預(yù)留空間，當(dāng)由于網(wǎng)絡(luò)擴(kuò)展需要IP地址擴(kuò)展時，可使擴(kuò)展的IP地址空間與在用的IP地址空間連續(xù)，使網(wǎng)絡(luò)繼續(xù)保持其最簡的路由表數(shù)據(jù)結(jié)構(gòu)，保證了IP地址的平滑擴(kuò)展。

C.無類域間路由（CIDR）編址技術(shù)

無類域間路由CIDR（Classless Interdomain Routing）編址技術(shù)使用了可變長子網(wǎng)掩碼VLSM（VARIABLE-lengthSubnetMask）技術(shù)和完全二叉樹地址分配技術(shù)，可根據(jù)網(wǎng)絡(luò)和主機(jī)的分布狀況，靈活地選擇不同的子網(wǎng)掩碼屏蔽位長度，動態(tài)地分配網(wǎng)絡(luò)地址標(biāo)志位和主機(jī)地址標(biāo)志位長度，不僅能有效地提高IP地址空間利用率，而且使路由表數(shù)據(jù)更加簡化。

3.1.3校園網(wǎng)IP地址規(guī)劃

考慮到公有IP地址緊缺、校園網(wǎng)內(nèi)信息點(diǎn)較多的實(shí)際情況，對的學(xué)生宿舍區(qū)IP地址規(guī)劃采取分配固定的C類私有IP的方式。在防火墻上使用NAT（Network Address Translation）網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議，將內(nèi)部自行定義的私有IP地址轉(zhuǎn)換為Internet公網(wǎng)上可識別的公有IP地址。

將整個網(wǎng)絡(luò)按照不同的匯聚點(diǎn)劃分為若干個區(qū)，每個區(qū)分若干個C類私有IP地址，然后再按變長子網(wǎng)掩碼技術(shù)方案劃分IP地址。

3.2路由設(shè)計(jì)

對于雙星型結(jié)構(gòu)來說，內(nèi)部路由可以采用OSPF V2，。內(nèi)部路由在層次上可以分為兩層：骨干路由層和接入層，毫無疑問，將雙核心設(shè)計(jì)為骨干路由區(qū)域，負(fù)責(zé)告訴、穩(wěn)定地轉(zhuǎn)發(fā)數(shù)據(jù)包。區(qū)域的劃分如圖所示。

骨干路由層原則上采用OSPF V2，OSPF V2適用于自治域內(nèi)的路由規(guī)劃，有較強(qiáng)的域內(nèi)路由分區(qū)和負(fù)載分擔(dān)的功能，更重要的是它是一種開放的標(biāo)準(zhǔn)，各種廠家的設(shè)備均支持，不必?fù)?dān)心不同廠家設(shè)備之間的路由協(xié)議的兼容問題。

接入層路由采用默認(rèn)路由。

4 路由器解決方案

考慮到統(tǒng)一網(wǎng)管的需求，使用與交換機(jī)同一品牌的路由器。

路由器應(yīng)選擇基于分布式的網(wǎng)絡(luò)處理器硬件轉(zhuǎn)發(fā)和無阻塞交換技術(shù)，具備優(yōu)異的擴(kuò)展能力，可以通過軟件平滑升級的方式支持IPv6。核心路由器強(qiáng)大的IP業(yè)務(wù)處理能力和三層交換機(jī)低成本以太交換能力，可提供更豐富的業(yè)務(wù)、更靈活的組網(wǎng)和更理想的性價(jià)比。核心路由器是IP骨干網(wǎng)和IP城域網(wǎng)向?qū)拵Щ?、安全化、業(yè)務(wù)化發(fā)展的重要源動力。

對于核心路由器，其產(chǎn)品應(yīng)滿足如下特點(diǎn)

A.分布式第五代路由器

第五代路由器采用了業(yè)界高性能網(wǎng)絡(luò)處理器技術(shù)，充分繼承了第四代全分布式硬件處理的架構(gòu)，有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能，即提供線速轉(zhuǎn)發(fā)性能，又具備快速良好的業(yè)務(wù)升級和擴(kuò)展能力，最大限度地保證用戶投資，加速IP網(wǎng)絡(luò)向?qū)拵Щ?、安全化、業(yè)務(wù)化、智能化方向發(fā)展。

B.業(yè)務(wù)豐富

高品質(zhì)QoS能力，實(shí)現(xiàn)智能業(yè)務(wù)感知，提供先進(jìn)的隊(duì)列調(diào)度算法、SARED擁塞控制算法，精確保證不同業(yè)務(wù)的帶寬、時延和抖動，滿足不同用戶、不同業(yè)務(wù)等級的“區(qū)分服務(wù)”要求。

基于分布式硬件處理，具備高性能的業(yè)務(wù)能力，提供全面的MPLS VPN業(yè)務(wù)，勝任高性能P/PE應(yīng)用，提供高品質(zhì)、安全和多層次的MPLS VPN解決方案；提供高性能組播能力；提供千兆線速NAT等各種業(yè)務(wù)。

具備快速良好的擴(kuò)展能力，通過軟件升級即可平滑支持IPv6和未來新業(yè)務(wù)，是未來網(wǎng)絡(luò)可持續(xù)發(fā)展的條件，是未來IP電信網(wǎng)（IPTN）的重要基石。

C.靈活的組網(wǎng)能力

擁有從64k到10G速率接口，支持RPR環(huán)網(wǎng)技術(shù)，提供豐富的協(xié)議功能，能夠應(yīng)對各種復(fù)雜組網(wǎng)，滿足IP城域網(wǎng)、骨干網(wǎng)、運(yùn)營支撐網(wǎng)的組網(wǎng)需求。

提供報(bào)文過濾、流量采樣、端口鏡像、安全日志等各種安全措施，是構(gòu)建高安全可維護(hù)網(wǎng)絡(luò)的最佳設(shè)備。

D.高可靠性

各關(guān)鍵部件包括路由處理系統(tǒng)、交換網(wǎng)系統(tǒng)、時鐘系統(tǒng)、電源、管理總線全部為冗余熱備份，實(shí)現(xiàn)基于狀態(tài)的熱切換；所有組件支持熱插拔；采用無源背板設(shè)計(jì)；提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件完全平滑升級；支持動態(tài)路由協(xié)議、MPLS流量工程，提供IP/MPLS快速重路由、接口自動保護(hù)切換（MSP）、虛擬路由冗余協(xié)議（VRRP）、RPR自愈環(huán)網(wǎng)(IPS)等保護(hù)機(jī)制，具備快速路由備份（FRB：Fast Routing Backup）特色功能，有效保證了全網(wǎng)運(yùn)行的高速可靠。

5 基于網(wǎng)絡(luò)設(shè)備的安全措施

篇2

近期，學(xué)校加強(qiáng)了校園信息化的建設(shè)步伐，各個高校已陸續(xù)成功建立了教務(wù)管理系統(tǒng)、學(xué)校門戶系統(tǒng)、學(xué)校郵件管理系統(tǒng)與圖書館管理系統(tǒng)等。這些應(yīng)用系統(tǒng)的建立，有助于學(xué)校的建設(shè)與進(jìn)一步發(fā)展?？捎捎趯W(xué)校信息化建設(shè)存在集成度偏低、信息孤島現(xiàn)象嚴(yán)重以及信息化建設(shè)無法滿足高校的需求等缺點(diǎn)，因此，啟動“數(shù)字化校園”建設(shè)顯得尤其重要。所謂“數(shù)字化校園”建設(shè)，指的是以網(wǎng)絡(luò)作為基礎(chǔ)，運(yùn)用具有先進(jìn)性的信息化設(shè)備與工具，把校園內(nèi)部的資源全部數(shù)字化，從而使得校園形成一個數(shù)字化的空間?！皵?shù)字化校園”有利于學(xué)校實(shí)現(xiàn)由教學(xué)環(huán)境（如教學(xué)設(shè)備與教師等）、教學(xué)資源（如圖書與課件等）至學(xué)?；顒樱ㄈ缧@內(nèi)部管理、服務(wù)和辦公等項(xiàng)目）全部的數(shù)字化。

一、“數(shù)字化校園”的建設(shè)目標(biāo)與原則

“數(shù)字化校園”建設(shè)應(yīng)當(dāng)于傳統(tǒng)校園作為基礎(chǔ)，從而建立起一個數(shù)字化的空間，進(jìn)一步拓展校園內(nèi)部的時間與空間的維度；進(jìn)一步提升傳統(tǒng)校園的辦事效率；進(jìn)一步拓展傳統(tǒng)校園的管理功能，最終達(dá)到實(shí)現(xiàn)高校在教學(xué)過程當(dāng)中的全面信息化，實(shí)現(xiàn)高校提高教學(xué)效率與質(zhì)量、科研成果與管理水平的目標(biāo)。

“數(shù)字化校園”建設(shè)應(yīng)當(dāng)完成的目標(biāo)：（1）校園網(wǎng)絡(luò)系統(tǒng)的信息、接口標(biāo)準(zhǔn)擁有統(tǒng)一性；（2）“數(shù)字化校園”的數(shù)據(jù)網(wǎng)絡(luò)具有高性能，且能夠供應(yīng)有線和無線一體化網(wǎng)絡(luò)服務(wù)，保證用戶管理與安全管理性能優(yōu)質(zhì)；（3）能夠成為全校服務(wù)的數(shù)據(jù)中樞，其中包括主機(jī)托管服務(wù)、數(shù)據(jù)備份與安全服務(wù)等；（4）構(gòu)建校園內(nèi)部的電子身份系統(tǒng)，使得全校的用戶以統(tǒng)一的電子身份使用網(wǎng)絡(luò)應(yīng)用系統(tǒng)，以確保用戶的電子身份具有唯一性與真實(shí)性；（5）構(gòu)建學(xué)校的一卡通體系，以實(shí)現(xiàn)IC卡和教務(wù)系統(tǒng)與人事系統(tǒng)等密切集成等。

“數(shù)字化校園”建設(shè)的基本原則：（1）經(jīng)濟(jì)性與實(shí)用性?！皵?shù)字化校園”應(yīng)當(dāng)從高校的實(shí)際需求出發(fā)，設(shè)計(jì)除了滿足當(dāng)前高校的應(yīng)用需求外，還必須滿足未來的應(yīng)用需求；（2）先進(jìn)性、標(biāo)準(zhǔn)性與延續(xù)性。堅(jiān)持使用符合國際標(biāo)準(zhǔn)化的新技術(shù)，并且嚴(yán)格參照國際相關(guān)規(guī)定進(jìn)行設(shè)計(jì)與施工，確保網(wǎng)絡(luò)系統(tǒng)在長周期內(nèi)不會過時；（3）系統(tǒng)具有可靠性與穩(wěn)定性。除了保證技術(shù)具有先進(jìn)性與開放性外，還應(yīng)當(dāng)加強(qiáng)系統(tǒng)結(jié)構(gòu)和技術(shù)措施等方面的建設(shè)，以保證系統(tǒng)運(yùn)行具有可靠性與穩(wěn)定性，使得系統(tǒng)運(yùn)行的無故障時間達(dá)到最大化；（4）易管理性與易維護(hù)性。系統(tǒng)應(yīng)當(dāng)易于管理與調(diào)整，以保證當(dāng)系統(tǒng)中的部件出現(xiàn)故障的時候，能夠及時提供有效性的方案排除故障；（5）靈活性與可拓展性。對高校當(dāng)前的業(yè)務(wù)以及未來業(yè)務(wù)發(fā)展需求，要求系統(tǒng)具有升級便捷性，有利于今后系統(tǒng)服務(wù)的拓展；（6）安全性與保密性。在系統(tǒng)應(yīng)用平臺的設(shè)計(jì)當(dāng)中，除了能夠保證信息資源具有共享性外，還應(yīng)當(dāng)確保保護(hù)與隔離信息資源。應(yīng)當(dāng)針對不一樣的應(yīng)用系統(tǒng)與網(wǎng)絡(luò)通信環(huán)境，采用不同的技術(shù)，以保證系統(tǒng)運(yùn)行具有安全性與保密性。

二、“數(shù)字化校園”網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

1.構(gòu)建信息標(biāo)準(zhǔn)化體系

“數(shù)字化校園”的信息標(biāo)準(zhǔn)化構(gòu)建以國標(biāo)和部標(biāo)為基礎(chǔ)，并且結(jié)合各個標(biāo)準(zhǔn)的兼容性、統(tǒng)一性和可拓展性，構(gòu)建形成一整套適應(yīng)高校自身的實(shí)際信息化標(biāo)準(zhǔn)系統(tǒng)。在此基礎(chǔ)上還應(yīng)當(dāng)構(gòu)建高校信息的管理標(biāo)準(zhǔn)集，以指導(dǎo)高校的信息化構(gòu)建、服務(wù)以及運(yùn)行、維護(hù)保障等。“數(shù)字化校園”的信息標(biāo)準(zhǔn)化要求信息于收集、處理、轉(zhuǎn)換和傳送等過程當(dāng)中保證具有統(tǒng)一性、科學(xué)性以及規(guī)范性的分類與描述，以實(shí)現(xiàn)相關(guān)信息數(shù)據(jù)在傳送和轉(zhuǎn)換過程當(dāng)中具有規(guī)范性，使得信息能夠有序地流通，充分發(fā)揮信息資源有效的綜合效益。

2.身份認(rèn)證平臺的統(tǒng)一性

統(tǒng)一的用戶身份認(rèn)證平臺作為“數(shù)字化校園”重要的組成部分之一，它能夠滿足各個應(yīng)用系統(tǒng)的集中式用戶身份認(rèn)證操作，能夠提高“數(shù)字化校園”的應(yīng)用系統(tǒng)具有安全性。運(yùn)用相應(yīng)的集中認(rèn)證技術(shù)，有利于實(shí)現(xiàn)應(yīng)用系統(tǒng)用戶的管理接口具有統(tǒng)一性，有利于實(shí)現(xiàn)統(tǒng)一集中式管理全部的新建系統(tǒng)用戶的認(rèn)證，最終實(shí)現(xiàn)真正意義上的集中認(rèn)證。統(tǒng)一的用戶身份認(rèn)證平臺系統(tǒng)確保“數(shù)字化校園”的全部用戶身份認(rèn)證的統(tǒng)一性和有權(quán)限進(jìn)行交付。用戶經(jīng)過統(tǒng)一的信息門戶實(shí)現(xiàn)其單點(diǎn)的登錄，可避免整體上的重復(fù)投資。該系統(tǒng)構(gòu)建的重點(diǎn)為：用戶相關(guān)資料的集中性存儲以及管理；對用戶的身份進(jìn)行集中式的驗(yàn)證；用戶的訪問權(quán)限控制與管理。具體的包括用戶的目錄服務(wù)、認(rèn)證和單點(diǎn)登錄服務(wù)、角色與授權(quán)管理、信息數(shù)據(jù)的維護(hù)和用戶的日志管理等。該系統(tǒng)于性能上應(yīng)當(dāng)著重考慮其傳輸信息的安全性、信息數(shù)據(jù)的安全性與可靠性和系統(tǒng)的容錯性與可拓展性。

3.信息門戶平臺的統(tǒng)一性

統(tǒng)一的信息門戶在“數(shù)字化校園”體系結(jié)構(gòu)當(dāng)中的最上層，能夠?qū)崿F(xiàn)“數(shù)字化校園”各個應(yīng)用系統(tǒng)和用戶之間交互服務(wù)的過程，是“數(shù)字化校園”信息對外展示窗口，同時也是各個應(yīng)用系統(tǒng)當(dāng)中的應(yīng)用服務(wù)集成與部署的平臺。統(tǒng)一的信息門戶平臺能夠有效地組織“數(shù)字化校園”所分立的每一個業(yè)務(wù)系統(tǒng)當(dāng)中的不同功能，以提供統(tǒng)一的用戶信息服務(wù)入口。

4.信息數(shù)據(jù)的中心平臺

當(dāng)前，高校所構(gòu)建的“數(shù)字化校園”當(dāng)中的每一個業(yè)務(wù)應(yīng)用系統(tǒng)存在信息的孤島現(xiàn)象，信息數(shù)據(jù)中心平臺的構(gòu)建可為信息數(shù)據(jù)的共享和交換提供一個平臺，該平臺可面向相關(guān)業(yè)務(wù)應(yīng)用，具有安全可靠性、操作簡易性、技術(shù)先進(jìn)性、靈活性、可拓展性以及統(tǒng)一規(guī)范性。該平臺經(jīng)過對數(shù)據(jù)的交換工具進(jìn)行有針對性的信息數(shù)據(jù)過濾、清洗以及雙向性的傳遞等，可實(shí)現(xiàn)“數(shù)字化校園”各個業(yè)務(wù)系統(tǒng)與數(shù)據(jù)中心交換平臺之間進(jìn)行數(shù)據(jù)的交換與共享。有利于學(xué)校在教學(xué)、科研以及管理、服務(wù)等方面提供統(tǒng)一性、規(guī)范性、技術(shù)性和精準(zhǔn)性的權(quán)威信息數(shù)據(jù)服務(wù)。

三、總結(jié)

隨著網(wǎng)絡(luò)技術(shù)不斷發(fā)展與進(jìn)步，高校所擁有的計(jì)算機(jī)數(shù)量逐日增多，并且其辦公自動化日益普及?！皵?shù)字化校園”是高校可持續(xù)發(fā)展的重要標(biāo)志和基礎(chǔ)設(shè)施，也是高校進(jìn)行教學(xué)與科研必不可少的硬件環(huán)境之一。所以，合理科學(xué)地構(gòu)建“數(shù)字化校園”具有極為重要的作用。

參考文獻(xiàn)：

篇3

中圖分類號：TP393.07 文獻(xiàn)標(biāo)識碼：A 文章編號：1673-8500（2013）02-0090-01

一、網(wǎng)絡(luò)管理的概念

網(wǎng)絡(luò)管理：簡單的說就是為了保證網(wǎng)絡(luò)系統(tǒng)能夠持續(xù)、穩(wěn)定、安全、可靠和高效地運(yùn)行、不受外界干擾，對網(wǎng)絡(luò)系統(tǒng)設(shè)施的一系列方法和措施。為此，網(wǎng)絡(luò)管理的任務(wù)就是收集、監(jiān)控網(wǎng)絡(luò)中各種設(shè)備和設(shè)施的工作參數(shù)、工作狀態(tài)信息，顯示給管理員并接受處理，從而控制網(wǎng)絡(luò)中的設(shè)備、設(shè)施，工作參數(shù)和工作狀態(tài)，以實(shí)現(xiàn)對網(wǎng)絡(luò)的管理。

二、網(wǎng)絡(luò)安全的定義

1.從本質(zhì)上來講，網(wǎng)絡(luò)安全就是網(wǎng)絡(luò)上的信息安全。網(wǎng)絡(luò)安全是指保護(hù)網(wǎng)絡(luò)系統(tǒng)中的軟件、硬件及信息資源，使之免受偶然或惡意的破壞篡改和泄露，保證網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行、網(wǎng)絡(luò)服務(wù)不中斷。

2.從廣義上說，網(wǎng)絡(luò)安全包括網(wǎng)絡(luò)硬件資源和信息資源的安全性。硬件資源包括通信線路、通信設(shè)備（交換機(jī)、路由器等）、主機(jī)等，要實(shí)現(xiàn)信息快速、安全地交換，一個可靠的物理網(wǎng)絡(luò)是必不可少的。信息資源包括維持網(wǎng)絡(luò)服務(wù)運(yùn)行的系統(tǒng)軟件和應(yīng)用軟件，以及在網(wǎng)絡(luò)中存儲和傳輸?shù)挠脩粜畔?shù)據(jù)等。

三、網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)基本原則

1.網(wǎng)絡(luò)系統(tǒng)安全規(guī)劃設(shè)計(jì)的基本原則

網(wǎng)絡(luò)安全的實(shí)質(zhì)就是安全立法、安全管理和安全技術(shù)的綜合實(shí)施。這三個層次體現(xiàn)了安全策略的限制、監(jiān)視和保障職能。根據(jù)防范安全攻擊的安全需求、需要達(dá)到的安全目標(biāo)、對應(yīng)安全機(jī)制所需的安全服務(wù)等因素，參照SSE-CMM（系統(tǒng)安全工程能力成熟模型）和ISO17799（信息安全管理標(biāo)準(zhǔn)）等國際標(biāo)準(zhǔn)，綜合考慮可實(shí)施性、可管理性、可擴(kuò)展性、綜合完備性、系統(tǒng)均衡性等方面，在網(wǎng)絡(luò)安全方案整體規(guī)劃、設(shè)計(jì)過程中應(yīng)遵循下列十大原則。

（1）整體性原則；（2）均衡性原則；（3）有效性與實(shí)用性原則；（4）等級性原則；（5）易操作性原則；（6）技術(shù)與管理相結(jié)合原則；（7）統(tǒng)籌規(guī)劃，分步實(shí)施原則；（8）動態(tài)化原則；（9）可評價(jià)性原則；（10）多重保護(hù)原則。

總之，在進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)工程系統(tǒng)安全規(guī)劃與設(shè)計(jì)時，重點(diǎn)是網(wǎng)絡(luò)安全策略的制定，保證系統(tǒng)的安全性和可用性，同時要考慮系統(tǒng)的擴(kuò)展和升級能力，并兼顧系統(tǒng)的可管理性等。

2.如何進(jìn)行網(wǎng)絡(luò)工程安全規(guī)劃

網(wǎng)絡(luò)安全規(guī)劃與設(shè)計(jì)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，不單純是技術(shù)性工作，必須統(tǒng)一步驟，精心規(guī)劃和設(shè)計(jì)。安全和反安全就像矛盾的兩個方面，總是不斷攀升，所以網(wǎng)絡(luò)安全也會隨著新技術(shù)的產(chǎn)生而不斷發(fā)展，是未來全世界電子化、信息化所共同面臨的問題。一般來說，網(wǎng)絡(luò)的安全規(guī)劃設(shè)計(jì)與實(shí)施應(yīng)考慮下面4個方面的問題。一是確定面臨的各種攻擊和風(fēng)險(xiǎn)并分析安全需求。二是明確網(wǎng)絡(luò)系統(tǒng)安全策略。三是建立網(wǎng)絡(luò)安全模型。四選擇并實(shí)施安全策略。

四、網(wǎng)絡(luò)病毒的防治技術(shù)

1.網(wǎng)絡(luò)計(jì)算機(jī)病毒的特點(diǎn)

網(wǎng)絡(luò)病毒是利用網(wǎng)絡(luò)平臺作為傳播方式的，由此可見，在網(wǎng)絡(luò)環(huán)境下，網(wǎng)絡(luò)病毒除了具有可傳播性、可執(zhí)行性、破壞性等計(jì)算機(jī)病毒的共性外，還具有一些新的特點(diǎn)。主要表現(xiàn)如下：

第一，主動通過網(wǎng)絡(luò)和郵件系統(tǒng)傳播。第二，傳播速度極快。第三，危害性極大。第四，變種多。第五，難于控制。第六，清除難度大。第七，具有病毒、蠕蟲和后門（黑客）程序的功能。

2.網(wǎng)絡(luò)計(jì)算機(jī)病毒的破壞行為

網(wǎng)絡(luò)計(jì)算機(jī)病毒破壞性極強(qiáng)，常見的破壞性表現(xiàn)如下：

（1）劫持IE瀏覽器，首頁被更改，一些默認(rèn)項(xiàng)目被修改（例如默認(rèn)搜索）。

（2）修改Host文件，導(dǎo)致用戶不能訪問某些網(wǎng)站，或者被引導(dǎo)到“釣魚網(wǎng)站”上。

（3）添加驅(qū)動保護(hù)，使用戶無法刪除某些軟件。

（4）修改系統(tǒng)啟動項(xiàng)目，使某些惡意軟件可以隨著系統(tǒng)啟動，常被流氓軟件和病毒采用。

（5）在用戶計(jì)算機(jī)上開置后門，黑客可以通過此后門遠(yuǎn)程控制中毒機(jī)器，組成僵尸網(wǎng)絡(luò)，通過對外發(fā)動攻擊、發(fā)送垃圾郵件、點(diǎn)擊網(wǎng)絡(luò)廣告等牟利。

（6）采用映像劫持技術(shù)，使多種殺毒軟件和安全工具無法使用。

（7）記錄用戶的鍵盤、鼠標(biāo)操作，從而可以竊取銀行卡、網(wǎng)游密碼等各種信息。

（8）記錄用戶的攝像頭操作，可以從遠(yuǎn)程窺探隱私。

（9）使用戶的機(jī)器運(yùn)行變慢，大量消耗系統(tǒng)資源。

3.基于工作站的防治策略

工作站就像是計(jì)算機(jī)網(wǎng)絡(luò)的大門，只有把好這道大門，才能有效防止病毒的入侵?；诠ぷ髡痉乐尾《镜姆椒ㄓ腥N：

（1）軟件防治。即定期或不定期地用反病毒軟件檢測工作站的病毒感染情況。軟件防治可以不斷提高防治能力，但需要人為地經(jīng)常去啟動防病毒軟件，因而不僅給工作人員增加了負(fù)擔(dān)，而且很有可能在病毒發(fā)作后才能檢測到。

（2）在工作站上插防病毒卡。防病毒卡可以達(dá)到實(shí)時檢測的目的，但防病毒卡的升級不方便，從實(shí)際應(yīng)用的效果看，對工作站的運(yùn)行速度有一定的影響。

（3）在網(wǎng)絡(luò)接口卡上安裝防病毒芯片。它將工作站存取控制與病毒防護(hù)合二為一，可以更加實(shí)時有效地保護(hù)工作站及通向服務(wù)器的橋梁。但這種方法同樣也存在芯片上的軟件版本升級不便的問題，而且對網(wǎng)絡(luò)的傳輸速度也會產(chǎn)生一定的影響。

參考文獻(xiàn)：

[1]董偉.計(jì)算機(jī)病毒分析及防治策略[J].信息與電腦： 理論版.2009，（07）：14-15.

篇4

中圖分類號：TP39

文獻(xiàn)標(biāo)識碼：A

文章編號：1007-3973（2012）006-100-02

1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)特點(diǎn)

1.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃的分布形式

計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃是由分布式逐漸向集中式慢慢過度的發(fā)展過程，為了充分的適應(yīng)我國國情，計(jì)算機(jī)網(wǎng)絡(luò)逐漸有分布式慢慢的向更加具體化更加易于管理的集中式做詳細(xì)調(diào)整。由于網(wǎng)絡(luò)分布式過于散亂，在整體規(guī)劃和布局過程中會出現(xiàn)麻煩或者偏差，所以更容易造成人力物力的資源浪費(fèi)，以及成本的無謂提高。所以，趨向集中式管理是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的必然轉(zhuǎn)折過程。

這種形式的轉(zhuǎn)化不僅可以在很大程度上提高效率，還可以在經(jīng)濟(jì)水平等方面逐步完善節(jié)約的理念以及風(fēng)險(xiǎn)意識。統(tǒng)籌兼顧計(jì)算機(jī)網(wǎng)絡(luò)的運(yùn)營成本以及運(yùn)營方式，讓計(jì)算機(jī)運(yùn)營理念可以進(jìn)步一得到快速更新交疊，向集中式管理模式逐漸轉(zhuǎn)換。

1.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃的基本特點(diǎn)以及功能

隨著計(jì)算機(jī)領(lǐng)域的革新和逐步調(diào)整，在邏輯上的網(wǎng)絡(luò)轉(zhuǎn)換真正意義上實(shí)現(xiàn)了高效穩(wěn)定的群集集中式的網(wǎng)絡(luò)系統(tǒng)，這樣的系統(tǒng)在業(yè)務(wù)的具體需要上不斷的擴(kuò)充并適當(dāng)?shù)难由?，各地區(qū)的局域網(wǎng)也可以通過路由器與集中式管理的控制中心進(jìn)行大規(guī)模的數(shù)據(jù)交換以及數(shù)據(jù)剖析和上傳。

數(shù)據(jù)庫的清點(diǎn)以及審核已經(jīng)變成了客戶管用的模式，為了隨時更新方便客戶的操作，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)必須擁有及時反饋并提供最新信息的功能特點(diǎn)，第一時間總匯所有的信息內(nèi)容并且實(shí)現(xiàn)資源共享。由網(wǎng)絡(luò)總部進(jìn)行統(tǒng)一管理并且嚴(yán)格篩選，然后迅速傳送。

在網(wǎng)絡(luò)每天的點(diǎn)擊率和信息傳播速度等方面可以清晰的觀察到集群網(wǎng)絡(luò)的一些特點(diǎn)，供求環(huán)境在網(wǎng)絡(luò)的大平臺上進(jìn)行綜合以及迅速收集新信息并且重新擴(kuò)散，迅速并準(zhǔn)確，第一時間把所有的信息網(wǎng)重組而且按照一定的邏輯順序和方式。

1.3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃的實(shí)際運(yùn)行效果

由于計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的進(jìn)一步組建并且整個網(wǎng)絡(luò)平臺的管理模式得到了新的改善以及網(wǎng)絡(luò)業(yè)務(wù)管理系統(tǒng)的初具規(guī)模，所以集中式分布網(wǎng)絡(luò)系統(tǒng)的發(fā)展已經(jīng)如火如荼。促使了很多企業(yè)和運(yùn)用網(wǎng)絡(luò)了解資源信息的領(lǐng)域都被帶動起來，所以，集中分布的網(wǎng)絡(luò)系統(tǒng)與各項(xiàng)業(yè)務(wù)關(guān)系以及業(yè)績的提升都緊密相聯(lián)。計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的作用不斷的被認(rèn)可并且得到進(jìn)一步的積極發(fā)展運(yùn)用。

無論是商界，金融界，以及證券和交易市場，乃至于學(xué)?；蛘邐蕵穲鏊榷家约暗玫搅嗽絹碓綇?qiáng)大的市場經(jīng)濟(jì)水平的占有量。尤其是有關(guān)金融行業(yè)的發(fā)展更是史無前例的在曾經(jīng)一貫的經(jīng)濟(jì)競爭中如魚得水，運(yùn)行效果極佳，口碑早已不再是一個完美的句子，而是變成了數(shù)以萬計(jì)甚至億萬計(jì)的龐大數(shù)字系統(tǒng)。

2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃研究具體原則

2.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的總體原則

局域網(wǎng)的設(shè)計(jì)原則是根據(jù)越來越被人們認(rèn)可的，現(xiàn)代科技速度以及前沿經(jīng)濟(jì)能力建設(shè)發(fā)展方向還有理念所實(shí)施的。(1)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的首要原則要遵循當(dāng)代網(wǎng)絡(luò)的實(shí)用性，統(tǒng)一性以及靈活時效性。(2)還有兼顧其開放性的具體運(yùn)營手段和可擴(kuò)充性及安全性的基本運(yùn)營理念。設(shè)計(jì)原則要根據(jù)標(biāo)準(zhǔn)規(guī)范作為系統(tǒng)分析的研究策略要求掌握，還要同時開展各項(xiàng)可持續(xù)運(yùn)營的網(wǎng)絡(luò)利用新型行業(yè)，以高效節(jié)能并且迅速時效的最基本原則作為奠基理由，再通過網(wǎng)絡(luò)渠道制定適合于計(jì)算機(jī)局域網(wǎng)可以展開的發(fā)展方向。這樣的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)才能真正的服務(wù)社會，成為全球公用首要的利用渠道。

2.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)規(guī)劃的具體實(shí)施

其計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)開放性的發(fā)展原則提前是符合國際化標(biāo)準(zhǔn)網(wǎng)絡(luò)平臺的各項(xiàng)統(tǒng)一規(guī)則，同時局域網(wǎng)通過網(wǎng)絡(luò)之間的互通原則實(shí)現(xiàn)開放的總體理念。以規(guī)范化作為先決條件才能真正的把開放性原則實(shí)施到位，并且在運(yùn)用中表現(xiàn)的更加合理井井有條。

可擴(kuò)充性原則在計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)實(shí)施中的體現(xiàn)同樣十分明顯，使之變得更具良好的網(wǎng)絡(luò)服務(wù)平臺，基礎(chǔ)優(yōu)秀并且符合現(xiàn)代的前沿服務(wù)信息化的標(biāo)準(zhǔn)理念。同時更需要注意的是時刻遵循可靠性原則，這是整個計(jì)算機(jī)信息網(wǎng)絡(luò)規(guī)劃研究設(shè)計(jì)的基礎(chǔ)，只有具備這一項(xiàng)實(shí)質(zhì)性原則，并且落實(shí)的翔實(shí)有效才是不中斷用戶正常使用的條件，所以把容錯率降低到最小，是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的本職任務(wù)。

同時，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對于可管理性原則也必須無條件遵循。只有在一定的管理強(qiáng)度下，計(jì)算機(jī)網(wǎng)絡(luò)才能真正意義上為大家更好的服務(wù)，才能便于隨時維護(hù)并且監(jiān)管運(yùn)行狀態(tài)和運(yùn)行速率。

3 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的研究與設(shè)計(jì)方案

3.1 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)方案

如今，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的運(yùn)用已然十分廣泛，其廣域網(wǎng)接入方式也不再單一，主要接入方式有三種：(1)電話線調(diào)制解調(diào)器接入法，這種方法比較傳統(tǒng)，接入方式簡單。(2)電纜調(diào)制解調(diào)器，這種方法也越來越普遍。(3)無線微波接入法，這種接入方法比較適于大家方便快捷的應(yīng)用，方便大家在出行或者會議等各種場合隨時隨地使用，這種方式特別受到廣大計(jì)算機(jī)研究愛好者的贊譽(yù)。

目前，計(jì)算機(jī)在校園或者在室內(nèi)應(yīng)用的廣域網(wǎng)在結(jié)構(gòu)或者安全方便具備極高的性能，網(wǎng)絡(luò)結(jié)構(gòu)完好，可以基本上保證連接過程中無斷點(diǎn)，無故障?？梢宰杂X的均衡網(wǎng)絡(luò)服務(wù)器使用流量，大大減少甚至杜絕了網(wǎng)絡(luò)杜塞的現(xiàn)象，可以使網(wǎng)絡(luò)變得更加暢通更加快捷、方便，以便于在使用過程中減少數(shù)據(jù)的丟失現(xiàn)象。

3.2 計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案存在的安全問題

為了可以確保計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)使用的安全性，可以合理的通過路由器進(jìn)行微控制，有效的充當(dāng)外部防火墻，阻止或者直接屏蔽了很多外部的不良信息侵?jǐn)_，還可以通過加密的形式對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)管理設(shè)計(jì)規(guī)劃進(jìn)行內(nèi)部保護(hù)，防止更多的惡性信息滋擾計(jì)算機(jī)的正常工作。

還要考慮到計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的布線設(shè)計(jì)可靠強(qiáng)度，這種布線設(shè)計(jì)避免了電磁波的干擾，同時在布線的過程中應(yīng)該考慮到來自于各種方面想干擾情況，除此之外，電源和消防報(bào)警系統(tǒng)也需要同步進(jìn)行完善。為了從根本上消除計(jì)算機(jī)網(wǎng)絡(luò)遭到外界入侵的干擾現(xiàn)象，正確的報(bào)警信號以及傳輸至消防中心是至關(guān)重要的一項(xiàng)研究課題。

在正確修正報(bào)警以及放侵?jǐn)_的設(shè)計(jì)同時，對于病毒的防范意識需要同步加強(qiáng)，這一點(diǎn)對于網(wǎng)絡(luò)安全性不可小覷。因?yàn)榫W(wǎng)絡(luò)病毒也同樣會受到網(wǎng)絡(luò)使用的限制，所以，DOS病毒是比較需要用戶注意的一種常見網(wǎng)絡(luò)病毒現(xiàn)象，是病毒入侵的主要防范對象。當(dāng)然，我們在使用計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的同時，也要逐步完善計(jì)算機(jī)網(wǎng)絡(luò)的更新，隨時發(fā)現(xiàn)問題，解決問題，為計(jì)算機(jī)的使用提供了更好的安全保障，使我們對計(jì)算機(jī)的應(yīng)用更加行之有效，更加的安全、方便、快捷。

4 結(jié)語

綜上所述，在這個變化萬千的信息時代，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的應(yīng)用領(lǐng)域越來越廣泛，所以對于計(jì)算機(jī)是使用也適當(dāng)?shù)脑絹碓街匾?，人們的目光多?shù)都自然而然的慢慢聚焦在了對計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的規(guī)劃與設(shè)計(jì)上面。所以在事態(tài)萬千的年代，計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)更是要必須配合當(dāng)代人發(fā)展的眼光，來為各項(xiàng)服務(wù)系統(tǒng)提供日益擴(kuò)張的需求以及平臺。

參考文獻(xiàn)：

[1]　黃海水,黃貞益,王大龍.環(huán)境信息系統(tǒng)的設(shè)計(jì)與實(shí)踐[J].計(jì)算機(jī)應(yīng)用研究,2000(11).

篇5

通信傳輸網(wǎng)絡(luò)給人們的信息傳輸提供了高效、快捷、方便的紐帶，提升了信息溝通的效率及準(zhǔn)確率，促使人們的信息傳輸通過傳統(tǒng)的紙質(zhì)轉(zhuǎn)變?yōu)榫W(wǎng)絡(luò)通信。伴隨著通信傳輸網(wǎng)絡(luò)技術(shù)的發(fā)展，將為人們提供更為優(yōu)質(zhì)的通信服務(wù)，將迎來全新的發(fā)展模式。所以，科學(xué)的規(guī)劃通信傳輸網(wǎng)絡(luò)具有十分重要的價(jià)值意義。

一、通信傳輸網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1.1總體架構(gòu)設(shè)計(jì)方式1、系統(tǒng)功能模塊設(shè)計(jì)。為了促使系統(tǒng)功能更加清晰,將技術(shù)維護(hù)支撐管理、自動報(bào)警管理、基礎(chǔ)管理、障礙指標(biāo)計(jì)算管理、日常維護(hù)管理作為傳輸網(wǎng)絡(luò)系統(tǒng)功能劃分的五個模塊進(jìn)行設(shè)計(jì)。2、系統(tǒng)總體設(shè)計(jì)原則。為了提升故障顯示的清晰化程度，以及提升光纜維護(hù)的效率，針對光纜通信網(wǎng)絡(luò)的復(fù)雜情況及特點(diǎn)，要電子登記光纜通信網(wǎng)絡(luò)中所有的點(diǎn)設(shè)施，并且在電子地圖上標(biāo)注出來，維護(hù)人員可以更高效、有針對性的進(jìn)行維護(hù)工作，以及在電腦上直接看到網(wǎng)絡(luò)的變化情況。1.2網(wǎng)絡(luò)系統(tǒng)需求1、具體人員管理要求。要按照維護(hù)線路的重要性、復(fù)雜程度、維護(hù)環(huán)境等情況確定具體人數(shù)，且光纜線路的維護(hù)單位需要配備可以獨(dú)立完成工作的其他人員及專業(yè)人員，線路的日常巡回應(yīng)安排熟悉管道及線路的人員實(shí)施。2、系統(tǒng)支撐硬件要求。為了避免在出現(xiàn)問題的時候沒有辦法及時的發(fā)現(xiàn)和維護(hù)，所以負(fù)責(zé)光纜傳輸設(shè)備及線路設(shè)備的企業(yè)及單位，需要在各個維護(hù)點(diǎn)設(shè)置24小時值班。1.3維護(hù)系統(tǒng)功能的設(shè)計(jì)方式1、系統(tǒng)功能特性。技術(shù)維護(hù)支撐管理、自動報(bào)警管理、基礎(chǔ)管理、障礙指標(biāo)計(jì)算管理、日常維護(hù)管理這五個方面的功能，是光纜通信傳輸網(wǎng)絡(luò)系統(tǒng)所包含的內(nèi)容。2、系統(tǒng)面向?qū)ο?。使用此系統(tǒng)的每一個方面的用戶，都是本文設(shè)計(jì)的光纜通信傳輸網(wǎng)絡(luò)維護(hù)系統(tǒng)所面向的對象。3、系統(tǒng)功能設(shè)計(jì)。在基本管理模塊之中，提供硬件設(shè)備的修改、刪除、添加等功能，按照管理員的權(quán)限等級，將控制系統(tǒng)主界面設(shè)置成不同的界面。

二、通信傳輸網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)新思路

為了加快通信傳輸網(wǎng)絡(luò)的發(fā)展，需要探索新技術(shù)應(yīng)用在通信傳輸網(wǎng)絡(luò)上的思路。下一代網(wǎng)絡(luò)及傳輸網(wǎng)絡(luò)的需求，以及其目前所面臨的問題，決定了下一代傳輸網(wǎng)絡(luò)的發(fā)展方向。可以進(jìn)行更加靈活的管理和控制，具有獨(dú)立的控制面；多業(yè)務(wù)能力，更加適合分組業(yè)務(wù)的傳送，同時兼容TDM技術(shù)；大容量、高度度；可靠生存性、智能化，都是下一代傳輸網(wǎng)絡(luò)的發(fā)展方向主要體現(xiàn)的幾個方面。協(xié)同解決網(wǎng)絡(luò)資源的管理問題，提升通信網(wǎng)絡(luò)的設(shè)計(jì)及優(yōu)化效率OTN智能波分網(wǎng)絡(luò)，最終目的是提升網(wǎng)絡(luò)資源的利用率。通過模擬仿真OTN/WDM網(wǎng)絡(luò)的維護(hù)、管理、運(yùn)行狀態(tài)，為運(yùn)營商提供決策支持服務(wù)，需通過獲得網(wǎng)絡(luò)的健康趨勢及狀態(tài)。OTN技術(shù)是新一代通信傳輸體系，又叫OTH，以WDM為技術(shù)基礎(chǔ)，將傳輸和交換整合在一起，集成了SDH的優(yōu)點(diǎn)，具有強(qiáng)大的組網(wǎng)保護(hù)能力、開銷字節(jié)、動態(tài)的調(diào)度能力等優(yōu)點(diǎn)，在通信傳輸網(wǎng)絡(luò)的發(fā)展中，可以促進(jìn)通信傳輸網(wǎng)絡(luò)走向更完美的階段，取代SDH等傳統(tǒng)設(shè)備。OTN是一個混合網(wǎng)的規(guī)劃和設(shè)計(jì)支持ASON、SDH、PTN、MSTP系統(tǒng)，是面向智能波分網(wǎng)絡(luò)的規(guī)劃、優(yōu)化決策系統(tǒng)。OTN適應(yīng)了現(xiàn)在業(yè)務(wù)需求越來越靈活、網(wǎng)絡(luò)傳輸越來越復(fù)雜，避免了附圖制作、人工方法設(shè)計(jì)、線路配置、參數(shù)計(jì)算既復(fù)雜又繁瑣的要求，改變了傳統(tǒng)的WDM網(wǎng)絡(luò)傳輸方式。其按照統(tǒng)計(jì)分析結(jié)果，改進(jìn)了傳統(tǒng)啟發(fā)式路由算法，優(yōu)化業(yè)務(wù)的路由，各路由所需要的波長計(jì)算，以及業(yè)務(wù)所需要的波長的計(jì)算，形成新的RWA算法。OTN可以按照節(jié)點(diǎn)交叉能力，靈活適配設(shè)備型號，實(shí)現(xiàn)設(shè)備的可視化安裝與配置，確定網(wǎng)絡(luò)中失效的路由和業(yè)務(wù)，避免繁瑣的手工網(wǎng)絡(luò)配置，大幅提升了網(wǎng)絡(luò)及流量的資源利用率。OTN實(shí)現(xiàn)自動和手工設(shè)計(jì)的無縫融合，面向智能波分網(wǎng)絡(luò)傳輸允許用戶對設(shè)計(jì)結(jié)果進(jìn)行修改。

通信傳輸網(wǎng)絡(luò)的發(fā)展促進(jìn)了現(xiàn)階段信息資源的利用率，為人們的信息交換、信息傳輸、信息溝通提供了平臺，適應(yīng)了經(jīng)濟(jì)社會的發(fā)展規(guī)律。光纜傳輸是現(xiàn)如今通信傳輸過程中主要的方式，是當(dāng)前進(jìn)行信息交流的基礎(chǔ)設(shè)備，而合理的構(gòu)建完善的光纜傳輸網(wǎng)絡(luò)系統(tǒng)對人民生活及經(jīng)濟(jì)建設(shè)都有著非常重要的意義。因此，在如此的環(huán)境之下，需要構(gòu)建出完善的光纜通信傳輸網(wǎng)絡(luò)維護(hù)系統(tǒng)，采取一切措施不斷的提升光纜通信的質(zhì)量，對管理通信過程中存在的各式各樣問題進(jìn)行及時的解決，確保通信的質(zhì)量。

作者:梁永紅 單位:廣東省電信規(guī)劃設(shè)計(jì)院有限公司

參考文獻(xiàn)

篇6

 

進(jìn)入信息時代后，無論是高校還是高職，要提高教育教學(xué)水平就必須借助信息技術(shù)來提高學(xué)校的生產(chǎn)效率和管理水平。網(wǎng)絡(luò)技術(shù)的發(fā)展使得網(wǎng)絡(luò)建設(shè)從基礎(chǔ)架構(gòu)到維護(hù)和管理都變得十分簡單和智能，豐富的網(wǎng)絡(luò)產(chǎn)品線和不斷降低的價(jià)格，可以讓高職學(xué)院根據(jù)自身的情況，按照實(shí)際的經(jīng)濟(jì)條件來構(gòu)建自己的網(wǎng)絡(luò)，用于網(wǎng)絡(luò)建設(shè)的投資對于高職而言不再成為一個負(fù)擔(dān)。 

為設(shè)計(jì)一個技術(shù)先進(jìn)、結(jié)構(gòu)合理、功能齊全、網(wǎng)絡(luò)可升級的高職校園網(wǎng)絡(luò)需要從以下幾個方面做好準(zhǔn)備。 

 

1　明確需求分析與建網(wǎng)目標(biāo) 

 

高職學(xué)院網(wǎng)絡(luò)建設(shè)首先要考慮成本，然后進(jìn)行符合高校實(shí)際需求的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)。做好這個環(huán)節(jié)的工作，要做好幾點(diǎn)：了解各學(xué)院的現(xiàn)狀和需求；弄清用戶的目的，明確是宣傳需要還管理需要；掌握資金投入的額度；了解學(xué)院環(huán)境；確定學(xué)院的數(shù)據(jù)流管理架構(gòu)。掌握了當(dāng)前網(wǎng)絡(luò)的使用情況，明確了用戶構(gòu)建網(wǎng)絡(luò)的需求，確立了建網(wǎng)目標(biāo)。在制訂網(wǎng)絡(luò)方案時要考慮構(gòu)建簡單的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、采用非可管理型號的網(wǎng)絡(luò)設(shè)備、用戶的簡單應(yīng)用、實(shí)用為主、適度的安全需求等幾方面的問題。 

 

2　場地規(guī)劃與綜合布線系統(tǒng)的設(shè)計(jì) 

 

場地規(guī)劃是組網(wǎng)中最關(guān)鍵的一個環(huán)節(jié)，規(guī)劃時必須實(shí)地考察、現(xiàn)場測量，根據(jù)建筑物的樓層、房間的具體布局作具體的安排，根據(jù)場地空間的大小決定網(wǎng)絡(luò)布局、計(jì)算機(jī)的擺放、網(wǎng)絡(luò)的布置方式、主服務(wù)器或交換機(jī)的位置等，確定電源插座和網(wǎng)線的走向，確定門和窗戶的位置以及通風(fēng)管道和暖氣管理的位置。 

從結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)與土建配合方面看，建筑設(shè)計(jì)部門對此技術(shù)了解不夠，重視也不夠。這就造成本應(yīng)預(yù)留的空間和應(yīng)預(yù)留的管道在土建施工時難以到位，甚至在砌體和裝修階段還沒到位，這將造成布線施工難度的增加和施工時常要破壞建筑結(jié)構(gòu)和影響美觀等結(jié)果。綜合布線的設(shè)計(jì)要解決傳輸頻率與傳輸速率、屏蔽與非屏蔽雙絞線的選擇、過電流及過電壓保護(hù)的設(shè)計(jì)等，使布線設(shè)計(jì)令人滿意。 

 

3　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇 

 

計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)主要有星型、環(huán)型、總線型、樹型、網(wǎng)狀型等幾種。根據(jù)場地、設(shè)備和網(wǎng)絡(luò)的具體情況，可以按著費(fèi)用低、靈活性和可擴(kuò)充性、可靠性高、因地制宜等原則來選擇網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。隨著以太網(wǎng)的快速發(fā)展，總線型拓?fù)浣Y(jié)構(gòu)的以太網(wǎng)基本被淘汰，網(wǎng)絡(luò)拓?fù)洳捎闷毡槭褂玫男切徒Y(jié)構(gòu)。 

 

4　軟、硬件設(shè)備的選擇 

 

網(wǎng)絡(luò)操作系統(tǒng)(network operation system-NOS)是網(wǎng)絡(luò)的心臟和靈魂，是能夠控制和管理網(wǎng)絡(luò)資源的特殊的操作系統(tǒng)。它與一般的計(jì)算機(jī)操作系統(tǒng)不同的是：它在計(jì)算機(jī)操作系統(tǒng)下工作，使計(jì)算機(jī)操作系統(tǒng)增加了網(wǎng)絡(luò)操作所需要的能力。目前國內(nèi)流行的網(wǎng)絡(luò)操作系統(tǒng)有UNIX、Linux、Windows和Netware等，它們應(yīng)用層次各有不同，局域網(wǎng)應(yīng)用環(huán)境可采用Linux和Windows等網(wǎng)絡(luò)操作系統(tǒng)，最終確定要根據(jù)學(xué)院的應(yīng)用環(huán)境來確定。

網(wǎng)絡(luò)硬件設(shè)備的選擇是否合理將會影響到網(wǎng)絡(luò)運(yùn)行的效果，主要的硬件設(shè)備包括交換機(jī)、服務(wù)器和路由器等核心設(shè)備。選擇硬件設(shè)備時要考慮設(shè)備要既具有先進(jìn)性，又具有可擴(kuò)展性和技術(shù)成熟性。各層所用的交換機(jī)設(shè)備類型主要還是非可管理型，核心層只用一臺低端口數(shù)的雙絞線千兆以太網(wǎng)交換機(jī)即可。在路由器方面，通常是采用性能較好的寬帶路由器實(shí)現(xiàn)互聯(lián)網(wǎng)共享接入，而不會專門購買企業(yè)級路由器。 

 

5　主要完成的網(wǎng)絡(luò)應(yīng)用 

 

篇7

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A文章編號：1007-9599 (2011) 01-0000-01

The Planning and Design of Campus Network Structure

Luo Yong,Deng Jiarong

(Wenshan Institute,Wenshan663000,China)

Abstract:With the advent of information age,campus network Structure catch more and more college attention.This departure from the campus network design principles,focusing on the campus network architecture and describe the hierarchy of the network options and recommendations.

Keywords:Network structure;Backbone network;Core layer;Convergence layer;Access layer

一、校園網(wǎng)絡(luò)設(shè)計(jì)原則

（一）整體規(guī)劃、分步實(shí)施原則。充分考慮整體需求，既要考慮到目前的應(yīng)用需求，還應(yīng)考慮校園網(wǎng)建設(shè)過程中的資金投入不可能一步到位、以及今后出現(xiàn)新技術(shù)和新需求的實(shí)際情況，做到升級維護(hù)簡單易行，后期建設(shè)不浪費(fèi)原有投資。

（二）先進(jìn)性和成熟性原則。要有先進(jìn)的設(shè)計(jì)思想和超前意識，設(shè)計(jì)要充分應(yīng)用已經(jīng)成熟的先進(jìn)技術(shù)，采用市場覆蓋率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品，能根據(jù)技術(shù)的發(fā)展平穩(wěn)的向新技術(shù)過渡，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)設(shè)計(jì)核心的向后兼容性。

（三）可擴(kuò)充性原則。要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺，采用層次性的系統(tǒng)設(shè)計(jì)原則，使網(wǎng)絡(luò)具有良好的可擴(kuò)充性，在將來網(wǎng)絡(luò)升級或再投資的情況下，能隨時通過增加網(wǎng)絡(luò)設(shè)備或模塊來對現(xiàn)有設(shè)備進(jìn)行升級和擴(kuò)充，并能把替換下來的設(shè)備應(yīng)用到分支或邊緣網(wǎng)絡(luò)上。

（四）開放性和標(biāo)準(zhǔn)化原則。網(wǎng)絡(luò)設(shè)計(jì)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，能兼容不同的拓?fù)浣Y(jié)構(gòu)，支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時監(jiān)控，實(shí)現(xiàn)設(shè)備的統(tǒng)一管理；整個網(wǎng)絡(luò)系統(tǒng)全部采用或符合國際標(biāo)準(zhǔn)，以便和不同廠家的產(chǎn)品互操作和互聯(lián)，自由地選擇不同廠家的計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備及操作系統(tǒng)。

（五）安全可靠性原則。充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，要充分考慮關(guān)鍵鏈路、設(shè)備、系統(tǒng)的冗余設(shè)計(jì)，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，通過使用網(wǎng)絡(luò)用戶身份識別、VLAN、包過濾、入侵檢測及防火墻等技術(shù)建立全方位、立體化的網(wǎng)絡(luò)安全體系，保證網(wǎng)絡(luò)系統(tǒng)的安全性。

（六）經(jīng)濟(jì)實(shí)用性原則。網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)應(yīng)具有良好的性價(jià)比，要考慮到網(wǎng)絡(luò)技術(shù)的日新月異，選擇網(wǎng)絡(luò)設(shè)備時要有前瞻性，要能夠兼容未來的標(biāo)準(zhǔn)技術(shù)及應(yīng)用，避免現(xiàn)在選擇的技術(shù)或設(shè)備在一段時間后就會過時甚至被淘汰，造成新一輪的大規(guī)模投資，盡量減少二次投資。

二、網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)方案

（一）網(wǎng)絡(luò)架構(gòu)選擇。在校園網(wǎng)的建設(shè)過程中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性作用。選擇適合自身校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，將來能向新技術(shù)、新設(shè)備平穩(wěn)過渡，從而保護(hù)原有投資。校園網(wǎng)屬于局域網(wǎng)范疇，通過網(wǎng)絡(luò)主干將各樓宇內(nèi)的局域子網(wǎng)互聯(lián)起來，并通過出口系統(tǒng)，實(shí)現(xiàn)與外部教育網(wǎng)、公網(wǎng)互聯(lián)。網(wǎng)絡(luò)主干、各樓宇的子網(wǎng)、網(wǎng)絡(luò)出口、各種網(wǎng)絡(luò)安全系統(tǒng)以及網(wǎng)絡(luò)管理系統(tǒng)構(gòu)成完整的校園網(wǎng)絡(luò)系統(tǒng)。

目前，校園主干網(wǎng)建設(shè)中采用的網(wǎng)絡(luò)技術(shù)主要有千兆以太網(wǎng)技術(shù)、萬兆以太網(wǎng)技術(shù)、FDDI技術(shù)以及ATM技術(shù)，這些技術(shù)各有優(yōu)缺，選擇時需要綜合考慮實(shí)際建設(shè)的具體需求，選擇適合于學(xué)校自身實(shí)際情況的網(wǎng)絡(luò)。通過以上幾種技術(shù)對比，千兆以太網(wǎng)和萬兆以太網(wǎng)技術(shù)具有傳輸速率高、技術(shù)成熟、性價(jià)比優(yōu)異等特點(diǎn)，是當(dāng)今校園網(wǎng)建設(shè)的主流技術(shù)，同時也是對原有網(wǎng)絡(luò)升級的明智選擇。因此，如果是中等規(guī)模的院校，其校園網(wǎng)絡(luò)規(guī)劃可選取以千兆以太網(wǎng)組建網(wǎng)絡(luò)核心，以百兆以太網(wǎng)作為分支局域網(wǎng)的組網(wǎng)方式。

（二）網(wǎng)絡(luò)層次結(jié)構(gòu)選擇。對于中等規(guī)模高校而言，根據(jù)校園規(guī)劃、校園內(nèi)數(shù)據(jù)訪問流量特點(diǎn)，網(wǎng)絡(luò)可采用模塊化、層次化的設(shè)計(jì)方法，使用核心層、匯聚層、接入層三層構(gòu)架方式。通過千兆光纖交換構(gòu)建網(wǎng)絡(luò)核心層，構(gòu)成網(wǎng)絡(luò)主干；通過千兆雙絞線交換構(gòu)建匯聚層，構(gòu)成樓宇子網(wǎng)交換；通過百兆交換構(gòu)成接入層，實(shí)現(xiàn)樓宇中各樓層房間的網(wǎng)絡(luò)接入。核心層通過1GE技術(shù)構(gòu)成互聯(lián)，主要完成數(shù)據(jù)的高速轉(zhuǎn)發(fā)；匯聚層在主干光纖線路上選擇幾個節(jié)點(diǎn)作為匯聚節(jié)點(diǎn)，匯聚節(jié)點(diǎn)與核心節(jié)點(diǎn)之間通過1GE技術(shù)連接，匯聚節(jié)點(diǎn)通過1GE與接入層節(jié)點(diǎn)連接；接入層完成用戶的接入控制、速率限制和網(wǎng)絡(luò)準(zhǔn)入檢測，以及通過802.3af技術(shù)提供對無線AP、IP視頻監(jiān)控頭等的以太網(wǎng)供電。

1.核心層?？紤]學(xué)校網(wǎng)絡(luò)建設(shè)有一個逐漸擴(kuò)大規(guī)模的過程，設(shè)計(jì)時充分考慮了網(wǎng)絡(luò)結(jié)構(gòu)靈活性，先在校園網(wǎng)絡(luò)部署2核心節(jié)點(diǎn)，雙冗余模式。兩個核心節(jié)點(diǎn)采用2臺高性能千兆路由交換機(jī)作為主干中心交換機(jī)，將兩核心節(jié)點(diǎn)以千兆雙回路互聯(lián)提供無阻塞傳輸骨干網(wǎng)，并實(shí)現(xiàn)負(fù)載分擔(dān)和互為備份，提高核心層的可靠性和穩(wěn)定性。

2.匯聚層。在校內(nèi)的學(xué)生宿舍、圖書館、行政樓、實(shí)驗(yàn)樓、和多媒體教室部署匯聚交換機(jī)，采用千兆交換機(jī)作為匯聚交換機(jī)，匯聚交換機(jī)和核心交換機(jī)之間采用雙鏈路捆綁連接，實(shí)現(xiàn)負(fù)載均衡的同時完成鏈路備份?？紤]到學(xué)校內(nèi)今后可能存在大量高帶寬要求的內(nèi)網(wǎng)訪問需求，對于匯聚交換機(jī)的MAC地址大容量能力及MAC地址的學(xué)習(xí)更新速度等重要指標(biāo)提出了嚴(yán)格要求，需要在設(shè)備選擇時著重考慮。

3.接入層?？紤]到網(wǎng)絡(luò)對帶寬需求的持續(xù)增長，接入層節(jié)點(diǎn)考慮1000M上聯(lián)，100M到桌面的接入方式。交換機(jī)采用支持千兆上聯(lián)和快速以太網(wǎng)連接的高性能三層交換機(jī)，根據(jù)樓宇接入信息點(diǎn)數(shù)量、數(shù)據(jù)流量的不同，選擇不同的交換機(jī)。對于信息點(diǎn)少、數(shù)據(jù)流量小的樓宇，可考慮直接連接到就近的匯聚交換機(jī)；信息點(diǎn)密集的樓宇可以采用多臺交換機(jī)堆疊后通過千兆鏈路上聯(lián)至匯聚交換機(jī)。在校園內(nèi)一些特殊區(qū)域如會議室等區(qū)域，采用WLAN接入，實(shí)現(xiàn)網(wǎng)絡(luò)全方位覆蓋。

參考文獻(xiàn)：

篇8

中圖分類號：TM77 文獻(xiàn)標(biāo)識碼： A

正文：

1、引言

在網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中，我們遵守了如下四大原則。其一是拓?fù)淇煽啃栽瓌t，在各網(wǎng)絡(luò)的拓?fù)湓O(shè)計(jì)中應(yīng)遵循N-1的電路可靠性和N-1的節(jié)點(diǎn)可靠性原則。N-1的電路可靠性，即拓?fù)渲腥サ羧魏?條連線（電路），不影響節(jié)點(diǎn)的連通性。這就要求每個節(jié)點(diǎn)至少有兩條不相關(guān)的電路與其他節(jié)點(diǎn)相連。N-1的節(jié)點(diǎn)可靠性，即拓?fù)渲腥サ羧魏?個節(jié)點(diǎn)，不影響其他節(jié)點(diǎn)的連通性，如A區(qū)節(jié)點(diǎn)故障不會影響其他節(jié)點(diǎn)的連通。其二是雙出口原則，即每個骨干層網(wǎng)絡(luò)到核心層網(wǎng)絡(luò)有兩個出口，兩個出口應(yīng)位于不同的地理位置（至少不在一個機(jī)房內(nèi)），防止因外部原因（如停電）造成兩出口同時失效。兩出口的外聯(lián)電路中，至少有兩條沒有相關(guān)性。其三是經(jīng)濟(jì)性，在保證可靠和暢通的前提下，網(wǎng)絡(luò)電路的數(shù)量、總里程和帶寬應(yīng)盡可能減小，以降低網(wǎng)絡(luò)的運(yùn)行費(fèi)用。最后是擴(kuò)展性，即網(wǎng)絡(luò)電路和節(jié)點(diǎn)的增加、減少以及修改應(yīng)不影響網(wǎng)絡(luò)的總體拓?fù)洹?/p>

2、拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

該市電力數(shù)據(jù)調(diào)度網(wǎng)采用兩級結(jié)構(gòu)，分為核心層和接入層。核心層由市級的兩個雙平面結(jié)構(gòu)組成，每個平面由四臺高性能的路由器NE80全連接組成；接入層由各區(qū)或縣的接入設(shè)備NE40和節(jié)點(diǎn)的三層以太網(wǎng)交換機(jī)LS-S3526C互聯(lián)組成。核心層每個平面的4臺路器組成全連接結(jié)構(gòu)，并啟用OSPF協(xié)議；接入層的每個區(qū)或縣的網(wǎng)絡(luò)連接各個發(fā)電站和變電站，其內(nèi)部也啟用OSPF協(xié)議。接入層節(jié)點(diǎn)共計(jì)176個，包括68個發(fā)電廠、6個500kV變電站和109個220kV變電站。接入層節(jié)點(diǎn)配置單路由設(shè)備，即每個接入節(jié)點(diǎn)配置1臺三層以太網(wǎng)交換機(jī)LS-S3526C，配置24個FE端口，64MB內(nèi)存。為了增加網(wǎng)絡(luò)的可靠性，在接入層的邊界路由器上采用靜態(tài)路由分別引入到江南和江北網(wǎng)絡(luò)核心層的兩個不同平面上，以實(shí)現(xiàn)雙鏈路連接，保證數(shù)據(jù)的可靠傳輸。

3、互聯(lián)IP地址分配

本電力調(diào)度數(shù)據(jù)網(wǎng)使用的IP地址范圍是10.33.X.X，第三個字節(jié)的X表示各個區(qū)或者縣的地址，分別為1到12，用0表示市本級；第四個字節(jié)的X表示各個區(qū)或者縣內(nèi)不同變電站或發(fā)電廠的設(shè)備地址。其總體規(guī)劃原則是以路由協(xié)議OSPF的拓?fù)浣Y(jié)構(gòu)為IP地址規(guī)劃參考的第一要素，即按照OSPF協(xié)議的區(qū)域劃分來規(guī)劃IP地址段，保證OSPF的每個區(qū)域內(nèi)的互聯(lián)IP地址都可以聚合，以減少路由數(shù)量，降低網(wǎng)路負(fù)擔(dān)。其次網(wǎng)管地址統(tǒng)一規(guī)劃，并充分考慮IP地址的預(yù)留問題。

4、路由協(xié)議規(guī)劃

在本工程中，采用OSPF作為核心層和接入層網(wǎng)絡(luò)的內(nèi)部路由協(xié)議IGP。每臺設(shè)備的router id設(shè)置為該設(shè)備的Loopback地址，全網(wǎng)分為13個區(qū)域Area；其中

Area0由核心層的雙平面結(jié)構(gòu)的8個核心節(jié)點(diǎn)路由器NE80的Loopback接口，核心節(jié)點(diǎn)之間互聯(lián)的接口，核心節(jié)點(diǎn)與12個區(qū)/縣的骨干節(jié)點(diǎn)路由器NE40相連的接口，12個骨干節(jié)點(diǎn)的Loopback接口，12個骨干節(jié)點(diǎn)上聯(lián)核心節(jié)點(diǎn)的接口組成。另外，該市轄區(qū)內(nèi)的7個區(qū)和5個郊縣分別按照地理位置從南到北劃分為Area1、Area2、Area3、Area4、Area5、Area6、Area7、Area8、Area9、Area10、Area11、Area12。為了減少在整個OSPF路由域中的路由條目，在區(qū)域邊界路由器（ABR）上可以進(jìn)行路由聚合操作，向區(qū)域外部發(fā)送聚合后的路由信息，但是所有設(shè)備的loopback地址不進(jìn)行聚合。這樣可以大大減少network-LSA和router-LSA的泛洪范圍，減少整個網(wǎng)絡(luò)的路由波動。在ABR處對核心區(qū)域中的互聯(lián)地址以及各區(qū)/縣的骨干節(jié)點(diǎn)和接入層各個節(jié)點(diǎn)之間的互聯(lián)地址進(jìn)行路由聚合后。

根據(jù)本次工程網(wǎng)絡(luò)結(jié)構(gòu)的設(shè)置情況，邊界網(wǎng)關(guān)路由協(xié)議BGP規(guī)劃方面主要考慮設(shè)置兩級路由反射器。第一級反射器設(shè)計(jì)方案如下，即核心層的8臺路由器NE80和接入層的12個骨干節(jié)點(diǎn)的路由器NE40共20臺設(shè)備組成一個Cluster。核心層的兩個全連接的網(wǎng)絡(luò)平面分別布置于江南和江北兩個片區(qū)，其中每個全連接的網(wǎng)絡(luò)平面的第一臺路由器設(shè)為所在片區(qū)的路由反射器（RR），反射的客戶機(jī)為其所在片區(qū)的其余所有核心層路由器和接入層骨干節(jié)點(diǎn)路由器。第二級反射器的設(shè)計(jì)方案如下，即接入層骨干路由器與所屬行政區(qū)域內(nèi)接入層所有節(jié)點(diǎn)路由器和以太網(wǎng)交換機(jī)組成一個Cluster，各個區(qū)或縣轄區(qū)的接入層骨干節(jié)點(diǎn)路由器作為路由反射器（RR），其所屬反射客戶機(jī)為其所在轄區(qū)內(nèi)接入層路由器。

5、MPLS VPN設(shè)計(jì)

根據(jù)XX市電力調(diào)度數(shù)據(jù)網(wǎng)的具體特點(diǎn)，核心層雙平面結(jié)構(gòu)中的8臺路由器NE80作為P設(shè)備；各個區(qū)或者縣所在轄區(qū)內(nèi)接入層的骨干節(jié)點(diǎn)路由器NE40作為PE設(shè)備，實(shí)現(xiàn)本地應(yīng)用系統(tǒng)與其他區(qū)或縣的節(jié)點(diǎn)應(yīng)用系統(tǒng)VPN路由的交換；接入層的三層交換機(jī)作為CE設(shè)備，僅與所在區(qū)或縣的PE路由器交換路由。根據(jù)地理位置的分布情況，將XX市所轄的7各區(qū)和5個郊縣均分別劃分為一個VPN。

在電廠和變電站的接入中，采用分層PE的方式，采用華為3Com專用的HoPE技術(shù)，實(shí)現(xiàn)MPLS/VPN的分層管理。

采用的路由策略是根據(jù)路由的前綴、自治系統(tǒng)路徑、團(tuán)體屬性、訪問列表等屬性和規(guī)則，控制路由的發(fā)送、接收，從而使VPN路由得到優(yōu)化。

6、網(wǎng)絡(luò)安全設(shè)計(jì)

篇9

一、 校園地理環(huán)境

我校分為南北兩個校區(qū),南區(qū)為教學(xué)區(qū),包括:三棟教學(xué)樓、一棟圖書館、一棟教師辦公樓、一棟教工宿舍、兩棟學(xué)生宿舍;北區(qū)為實(shí)訓(xùn)中心,與南區(qū)相隔一條街道,包括:南北兩棟實(shí)訓(xùn)樓。

二、校園網(wǎng)功能需求

學(xué)校是以現(xiàn)代化手段培養(yǎng)人才的地方。為了更好地使計(jì)算機(jī)及其網(wǎng)絡(luò)在輔助教學(xué)、教學(xué)管理等方面發(fā)揮作用,我校計(jì)劃在校內(nèi)建立校園網(wǎng),并與國際互聯(lián)網(wǎng)相連。

校園網(wǎng)的信息點(diǎn)應(yīng)該普及兩個校園區(qū)所有教學(xué)樓的教室,實(shí)訓(xùn)中心的電腦室、實(shí)訓(xùn)室,教師辦公樓,圖書館,宿舍樓等,同時教室辦公樓應(yīng)該提供無線網(wǎng)絡(luò)接入。校園內(nèi)每個信息點(diǎn)的電腦都可以相互訪問,實(shí)現(xiàn)廣泛的軟件、硬件資源共享;同時每個信息點(diǎn)的電腦都能接入互聯(lián)網(wǎng),提供基本的Internet網(wǎng)絡(luò)服務(wù)功能,如電子郵件、對外個人主頁服務(wù)、ftp服務(wù)、域名服務(wù)等。

三、校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)

1.綜合布線結(jié)構(gòu)

根據(jù)學(xué)校的地理位置,各棟建筑物到網(wǎng)絡(luò)中心的距離,以及數(shù)據(jù)的流量,采取光纖+超五類綜合布線系統(tǒng)。

(1)主干網(wǎng)。網(wǎng)絡(luò)中心在圖書館四樓,對于南區(qū)教學(xué)區(qū),因?yàn)槊織潣堑骄W(wǎng)絡(luò)中心都在400米左右,所以每棟樓的交換機(jī)都用12芯的室外多模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接;而北區(qū)實(shí)訓(xùn)中心因?yàn)殡x網(wǎng)絡(luò)中心太遠(yuǎn),南北樓的交換機(jī)用12芯的室外單模光纜與網(wǎng)絡(luò)中心的核心交換機(jī)連接。主干網(wǎng)是由光纖構(gòu)成的1000M網(wǎng)。

(2)樓內(nèi)網(wǎng)。每棟樓的交換機(jī)都放在四樓中間的一間房間里,各個信息點(diǎn)到交換機(jī)的距離都在100米內(nèi),樓內(nèi)的布線用超五類線,為每間教室、實(shí)訓(xùn)室、辦公室等提供兩個信息點(diǎn)。樓里面則構(gòu)成10―100M的網(wǎng)絡(luò)。

2.設(shè)備選型

網(wǎng)絡(luò)設(shè)備必須在技術(shù)上具有先進(jìn)性、通用性,必須便于管理、維護(hù)。網(wǎng)絡(luò)設(shè)備應(yīng)該滿足學(xué)校現(xiàn)有計(jì)算機(jī)設(shè)備的高速接入,應(yīng)該具備未來良好的可擴(kuò)展性、可升級性,保護(hù)學(xué)校的投資。網(wǎng)絡(luò)設(shè)備必須在滿足功能與性能的基礎(chǔ)上價(jià)格最優(yōu)。網(wǎng)絡(luò)設(shè)備應(yīng)該選擇擁有足夠?qū)嵙褪袌龇蓊~的廠商的主流產(chǎn)品,同時設(shè)備廠商必須有良好的市場形象與售后技術(shù)支持。

根據(jù)多方面的考慮,我們確定選用華為三康的設(shè)備,路由器用MSR30-40,防火墻用F-1000A,核心交換機(jī)用S-7506,各棟樓的接入交換機(jī)用E-126A。這些設(shè)備完全滿足校園各種功能需要,同時也滿足未來擴(kuò)展的需要。

3.Internet接入

根據(jù)對全校總出口流量的估算,為確保內(nèi)部網(wǎng)站和外部網(wǎng)站的連接暢通,我們用電信20M帶寬的光纖專線接入,有一個Internet固定的IP地址,所有計(jì)算機(jī)都通過NAT(網(wǎng)絡(luò)地址轉(zhuǎn)換)進(jìn)入Internet。

4.VLAN規(guī)劃

VLAN為虛擬局域網(wǎng),它有如下優(yōu)勢:抑制網(wǎng)絡(luò)上的廣播風(fēng)暴;增加網(wǎng)絡(luò)的安全性;集中化的管理控制?；谶@些優(yōu)點(diǎn),我們按照各棟樓的不同情況對交換機(jī)進(jìn)行VLAN劃分,具體是:VLAN1―設(shè)備管理、VLAN10―圖書館、VLAN11―教師辦公樓、VLAN12―實(shí)訓(xùn)中心南、VLAN13―實(shí)訓(xùn)中心北、VLAN14―4號教學(xué)樓、VLAN15―5號教學(xué)樓、VLAN16―1號教學(xué)樓、VLAN17―教工宿舍。

5.路由規(guī)劃

核心三層交換機(jī)S-7506實(shí)現(xiàn)VLAN之間的相互訪問。對于三層交換機(jī)來講,所有VLAN(網(wǎng)段)都是直連的,因此只需要啟動路由,而不需要設(shè)置額外的靜態(tài)或動態(tài)路由條目。我們在S-7506中創(chuàng)建VLAN 10至VLAN 17,并把與接入層交換機(jī)光纖連接的光纖端口添加到對應(yīng)的VLAN中,同時給VLAN端口添加對應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址,實(shí)現(xiàn)整個校園網(wǎng)不同網(wǎng)段之間的相互訪問。

6.無線接入

充分利用計(jì)算機(jī)輔助教學(xué)及利用網(wǎng)絡(luò)軟硬件的資源共享,是校園網(wǎng)為教學(xué)服務(wù)的一大特點(diǎn),我校教師每人配備了一臺手提電腦,手提電腦接入校園網(wǎng),采取無線接入的方式。

構(gòu)建“無線漫游”接入?yún)^(qū),在辦公樓放置三個TP-LINK841無線路由器,SSID都是BanGong,頻道則分別為1、6、11三個互不干預(yù)的頻道,不加密碼是開放式,開啟DHCP,地址池IP為192.168.1.50/24―192.168.1.200/24,這樣教師可以很方便地接入到校園網(wǎng)。

7.開放計(jì)算機(jī)機(jī)房

學(xué)校內(nèi)有大量的各種各樣的開放式機(jī)房,是學(xué)生學(xué)習(xí)計(jì)算機(jī)的場所,通常這些計(jì)算機(jī)連成一個局域網(wǎng),除具備一般的互訪外,通常還要求這些計(jì)算機(jī)能夠訪問到Internet。為滿足教學(xué)要求,我們作了如下規(guī)劃:(1)IP地址用私有C類192.168.0.0/24。(2)實(shí)現(xiàn)Internet訪問,實(shí)際上是一個局域網(wǎng)PC如何共享上網(wǎng)的問題。在每一個機(jī)房部署一個信息點(diǎn),相當(dāng)于Internet出口,用服務(wù)器的方式通過信息點(diǎn)接入校園網(wǎng),從而實(shí)現(xiàn)訪問Internet。

8.對外站點(diǎn)

對于一些外部站點(diǎn)的問題,通常放置在DMZ區(qū)內(nèi),DMZ區(qū)的安全等級高于外網(wǎng),低于內(nèi)網(wǎng),防火墻的默認(rèn)規(guī)則是允許安全等級高的訪問安全等級低的,禁止安全等級低的訪問安全等級高的。因此,防火墻不需要設(shè)置規(guī)則就可以實(shí)現(xiàn)內(nèi)網(wǎng)訪問到DMZ區(qū),但外網(wǎng)不能訪問到DMZ區(qū)。對于學(xué)校來講,WWW站點(diǎn)的主要目的就是對外信息,必須讓外網(wǎng)能夠訪問到,為了到達(dá)這個目的,可以在防火墻上添加一些規(guī)則,開放DMZ區(qū)所在服務(wù)器的IP,以及相應(yīng)的端口。在DMZ區(qū)放置學(xué)校的服務(wù)器:郵件服務(wù)器、WWW服務(wù)器、數(shù)據(jù)服務(wù)器、文件服務(wù)器。

四、網(wǎng)絡(luò)安全及管理需求

校園網(wǎng)是巨大的資源中心,存放著各方面的信息資源,涉及學(xué)校的方方面面,同時,校園網(wǎng)又是一個開放的系統(tǒng),有不同的人員在校內(nèi)或校外訪問它,因此,校園網(wǎng)的建立不僅是網(wǎng)絡(luò)硬件和應(yīng)用的建立,還應(yīng)該特別重視校園網(wǎng)的安全問題。網(wǎng)絡(luò)安全是一個體系結(jié)構(gòu),涉及整個辦公環(huán)境的各個方面,包括人員和設(shè)備,信息的駐留點(diǎn),以及沿途經(jīng)過的各個中間環(huán)節(jié),從物理層到應(yīng)用層都要小心對待。

1.設(shè)備級安全

包括網(wǎng)絡(luò)中所有可管理的網(wǎng)絡(luò)設(shè)備、服務(wù)器和網(wǎng)管工作站的安全。設(shè)備級安全是網(wǎng)絡(luò)的第一道屏障,嚴(yán)格限制能夠遠(yuǎn)程管理(包括Telnet方式和Web方式)網(wǎng)絡(luò)設(shè)備的IP地址列表,必要時關(guān)閉部分或全部遠(yuǎn)程管理功能;對于核心網(wǎng)絡(luò)設(shè)備,如骨干交換機(jī)和路由器,建議不設(shè)遠(yuǎn)程管理IP地址。

2.傳輸級安全

指敏感數(shù)據(jù)在傳輸線路中防止中途竊取或修改的安全性。解決辦法包括室外線路盡可能采用無輻射抗干擾的光纖作為傳輸介質(zhì),室內(nèi)明線使用屏蔽雙絞線,中心機(jī)房加裝屏蔽網(wǎng),對遠(yuǎn)程傳輸?shù)男畔⑦M(jìn)行加密等。

3.網(wǎng)絡(luò)層安全

是網(wǎng)絡(luò)安全設(shè)計(jì)中的重要一環(huán)。網(wǎng)絡(luò)層攻擊是黑客最常用的攻擊方式,如外部入侵。對付這種攻擊方式最典型的解決方案是使用軟件或硬件防火墻進(jìn)行內(nèi)外隔離,同時內(nèi)網(wǎng)采用保留IP地址,訪問外網(wǎng)時進(jìn)行NAT轉(zhuǎn)換(網(wǎng)絡(luò)地址轉(zhuǎn)換)。除了防止外部入侵外,也要注意防止內(nèi)部的越權(quán)訪問和故意破壞,一般在VLAN之間進(jìn)行訪問控制。

4.應(yīng)用級安全

包括防病毒和認(rèn)證體系。近年來病毒多如牛毛,如:熊貓燒香、ARP地址欺騙等。對于病毒問題,有效的解決方法是安裝網(wǎng)絡(luò)防病毒軟件,修補(bǔ)系統(tǒng)漏洞。同時也要防范因內(nèi)部人員不經(jīng)意或故意“環(huán)路”,形成的“網(wǎng)絡(luò)震蕩”,解決辦法是設(shè)置交換機(jī)STP協(xié)議(生成樹協(xié)議)。

校園網(wǎng)是一個比較大型的網(wǎng)絡(luò),為了保證校園網(wǎng)更加有效、可靠地運(yùn)行,我們配置了一臺網(wǎng)絡(luò)管理工作站,以便更有效地對校園網(wǎng)進(jìn)行管理。根據(jù)網(wǎng)絡(luò)設(shè)備選型,我們選擇華為三康管理軟件,同時用第三方管理軟件一起管理網(wǎng)絡(luò),主要是solarwinds-toolset工具箱V9.2、超級PING、Sniffer Portable 4.8這三個軟件。

五、方案規(guī)劃設(shè)計(jì)特點(diǎn)

篇10

一、FTTX技術(shù)應(yīng)用

1.1 FTTX技術(shù)中PON技術(shù)基礎(chǔ)應(yīng)用

ADSL2+等技術(shù)模式不能夠滿足人們對寬帶的發(fā)展需求，“上行>6Mbit/s，下行

1.2 FTTX技術(shù)、DSL、LAN技術(shù)聯(lián)合應(yīng)用

FTTX技術(shù)在應(yīng)用上建設(shè)成本相對較高，與傳統(tǒng)網(wǎng)絡(luò)技術(shù)相比在資金投入上相對較大。實(shí)現(xiàn)FTTX技術(shù)、DSL、LAN技術(shù)聯(lián)合應(yīng)用是在GPON與EPON技術(shù)發(fā)展基礎(chǔ)上實(shí)現(xiàn)的，并且這種發(fā)展趨勢能夠更好的應(yīng)用在商業(yè)發(fā)展模式中。FTTX技術(shù)、DSL、LAN技術(shù)聯(lián)合應(yīng)用能夠在一定程度上保證網(wǎng)絡(luò)級聯(lián)層次，推動商業(yè)建設(shè)中網(wǎng)絡(luò)系統(tǒng)應(yīng)用，強(qiáng)化FTTO接入效果。同時還能夠滿足人們對十兆比特每秒直至100Mbit/s的寬帶需求。對Triple-play等業(yè)務(wù)采用FTTx和DSL相互結(jié)合方式能夠控制信息數(shù)據(jù)傳輸距離。寬帶改造能夠?yàn)榭蛻籼峁└訉I(yè)的寬帶接入服務(wù)效果，根據(jù)EPON設(shè)備提供的專業(yè)性業(yè)務(wù)功能，將會為服務(wù)系統(tǒng)更加的完善，保證信息技術(shù)能夠符合網(wǎng)絡(luò)系統(tǒng)趨勢。

1.3 FTTX技術(shù)與WiMAX聯(lián)合應(yīng)用

網(wǎng)絡(luò)信息傳輸無限制性受到了越來越多的人關(guān)注。并且經(jīng)過多年的研究發(fā)展，這種固定WiMAX技術(shù)應(yīng)用較為成熟，在成本投入上得到了全面的控制。FTTX技術(shù)與WiMAX聯(lián)合應(yīng)用是一種全新光纖接入模式，能夠?yàn)橛脩籼峁└訉I(yè)的VoIP等業(yè)務(wù)服務(wù)。

二、FTTX網(wǎng)絡(luò)建設(shè)模式

FTTX為寬帶中國提供了高帶寬、低成本、高效率的網(wǎng)絡(luò)部署能力，通過該技術(shù)可以迅速覆蓋目標(biāo)區(qū)域。目前應(yīng)用到的FTTX技術(shù)主要有FTTH和FTTB兩種模式。

2.1 FTTH建設(shè)模式分析

FTTH（光纖到戶）：是指將光網(wǎng)絡(luò)單元（ONU）安裝在住家用戶或企業(yè)用戶處。FTTH建設(shè)模式一般應(yīng)用于城市/縣城密人口密集區(qū)域，高檔小區(qū)、政府機(jī)關(guān)、寫字樓等用戶裝機(jī)率較高場景且經(jīng)濟(jì)能力較強(qiáng)的場景。

標(biāo)準(zhǔn)FTTH建設(shè)模式如下圖所示：

采用FTTH建設(shè)時要考慮以下幾點(diǎn)區(qū)別：

1.一級分光與多級分光區(qū)別：一級分光：接入用戶點(diǎn)相對集中； 多級分光：接入用戶點(diǎn)相對分散；

2.集中分光與分散分光區(qū)別：集中分光：方便維護(hù)；分散分光：節(jié)約光纜資源；

2.2 FTTB建設(shè)模式分析

FTTB，它是利用數(shù)字寬帶技術(shù)，光纖直接到小區(qū)里，再通過雙絞線（超五類雙絞線或4對非屏蔽雙絞線）到各個用戶。FTTB建設(shè)模式一般可以分為FTTB+LAN和FTTB+DSL。FTTB+LAN：適合于中高檔商住區(qū)、中檔寫字樓等，五類線限制布線長度不能超出90米。FTTB+DSL：適合于中低檔商住區(qū)、農(nóng)村等，銅纜線路接入長度宜少于300米。

對比FTTB和FTTH的建設(shè)方式，F(xiàn)TTB要求終端ONU設(shè)備布放在用戶家樓外，且需要接入市電；而FTTH終端是直接放置到用戶戶內(nèi)，使用用戶家電源。

標(biāo)準(zhǔn)FTTB建設(shè)模式如下圖所示：