校園網(wǎng)知識(shí)第5章 技術(shù)方案

時(shí)間：2023-07-03 04:27:01 | 來源：營銷百科

時(shí)間：2023-07-03 04:27:01 來源：營銷百科

校園網(wǎng)知識(shí)第5章 技術(shù)方案：5.1校園網(wǎng)的建設(shè)規(guī)劃
校園網(wǎng)建設(shè)作為一項(xiàng)復(fù)雜的系統(tǒng)工程，與任何一項(xiàng)工程建設(shè)一樣，在開始建設(shè)前都要根據(jù)工程的特點(diǎn)事先進(jìn)行詳細(xì)的工程規(guī)化與技術(shù)需求分析，它的成功與否都直接影響到工程的建設(shè)質(zhì)量以及今后網(wǎng)絡(luò)能否可靠運(yùn)行都有直接的關(guān)系，因此要特別認(rèn)真地進(jìn)行系統(tǒng)規(guī)劃。對于校園網(wǎng)來說，必須對技術(shù)和教育的發(fā)展前景有著清醒的認(rèn)識(shí)，只有這樣，才能從很好地為校園網(wǎng)進(jìn)行合理的規(guī)劃。
5.1.1校園網(wǎng)的應(yīng)用特點(diǎn)
隨著現(xiàn)代化教學(xué)活動(dòng)的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對通過Internet/Intranet網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切，為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮師生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)：
高速的局域網(wǎng)連接--校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn)，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求；
信息結(jié)構(gòu)多樣化--校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、學(xué)校管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，學(xué)校管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求；
操作方便，易于管理--校園網(wǎng)面向不同知識(shí)層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化；
經(jīng)濟(jì)實(shí)用--學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用，具備很高的性能價(jià)格比。
5.1.2 校園網(wǎng)的需求分析
我們在著手設(shè)計(jì)一個(gè)校園網(wǎng)或者計(jì)算機(jī)局域網(wǎng)時(shí)，其主要依據(jù)就是網(wǎng)絡(luò)用戶（學(xué)校）的需求及將要建設(shè)的網(wǎng)絡(luò)系統(tǒng)的特點(diǎn)。通過對實(shí)際需要進(jìn)行細(xì)致的分析，才能確定系統(tǒng)的總體目標(biāo)和近期目標(biāo)。需求分析是如何設(shè)計(jì)、建設(shè)和應(yīng)用校園網(wǎng)的關(guān)鍵。在完成校園網(wǎng)的需求分析之后，就要對整個(gè)校園進(jìn)行物理結(jié)構(gòu)和邏輯結(jié)構(gòu)的設(shè)計(jì)，因?yàn)檫@是我們根據(jù)需求在具體設(shè)計(jì)校園網(wǎng)時(shí)首先要完成的工作。校園網(wǎng)具體的需求分析有如下幾點(diǎn)：
（1） 總體目標(biāo)
對于一個(gè)校園網(wǎng)來說，系統(tǒng)的總體目標(biāo)就是在一個(gè)時(shí)期內(nèi)，當(dāng)校園網(wǎng)完全建設(shè)好后所要達(dá)到的功能和具有的規(guī)模。一般來說，一個(gè)校園網(wǎng)系統(tǒng)總體目標(biāo)是分步實(shí)施的，包括功能的分步實(shí)施和規(guī)模的分步實(shí)施。主要原因是受資金的限制（這是在建設(shè)校園網(wǎng)時(shí)普遍遇到的問題）和技術(shù)發(fā)展的影響（因?yàn)殡S著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的飛速發(fā)展，校園網(wǎng)總會(huì)有進(jìn)行升級(jí)的需求）。因此我們在設(shè)計(jì)一個(gè)校園網(wǎng)時(shí)，要充分考慮到對已有校園網(wǎng)資源的再次利用，又要考慮到將來對校園網(wǎng)進(jìn)一步的升級(jí)改造。
（2）近期目標(biāo)
近期目標(biāo)就是根據(jù)實(shí)際需求來設(shè)計(jì)和建設(shè)校園網(wǎng)，使建設(shè)好后的校園網(wǎng)能滿足實(shí)際需求所應(yīng)有的功能和規(guī)模，同時(shí)又要考慮將來能對校園網(wǎng)進(jìn)一步的升級(jí)改造或者是后期工程的建設(shè)，系統(tǒng)近期目標(biāo)是需求分析的重點(diǎn)。
5.1.3 網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)
校園網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)主要是進(jìn)行網(wǎng)絡(luò)的物理設(shè)計(jì)和邏輯設(shè)計(jì)，在完成結(jié)構(gòu)設(shè)計(jì)后才能對網(wǎng)絡(luò)設(shè)備進(jìn)行選型。網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)對于整個(gè)網(wǎng)絡(luò)系統(tǒng)來說是十分重要的，它設(shè)計(jì)的成功與否都直接影響網(wǎng)絡(luò)的使用功能的實(shí)現(xiàn)以及網(wǎng)絡(luò)是否能滿足網(wǎng)絡(luò)的需求。
（1）物理設(shè)計(jì)
根據(jù)需求分析，可以知道整個(gè)校園網(wǎng)信息點(diǎn)的數(shù)目，同時(shí)也知道這些信息點(diǎn)在整個(gè)校園內(nèi)的分布情況。當(dāng)我們確定網(wǎng)絡(luò)控制中心的位置后，就應(yīng)該考慮如何把校園內(nèi)的信息點(diǎn)連到網(wǎng)絡(luò)控制中心以及各種設(shè)備的連接速率和網(wǎng)絡(luò)使用的拓?fù)浣Y(jié)構(gòu)等，網(wǎng)絡(luò)系統(tǒng)所使用來連接各種網(wǎng)絡(luò)設(shè)備的傳輸介質(zhì)也是需要考慮的問題。
（2）邏輯設(shè)計(jì)
網(wǎng)絡(luò)的邏輯設(shè)計(jì)主要考慮校園網(wǎng)的IP子網(wǎng)網(wǎng)段的劃分，通過實(shí)際的網(wǎng)絡(luò)物理連接，依據(jù)實(shí)際需求來實(shí)現(xiàn)虛擬網(wǎng)絡(luò)(VLAN)的設(shè)置。無論從網(wǎng)絡(luò)的安全性和IP地址的可管理性來考慮，還是從有效利用IP地址資源的角度來考慮，將整個(gè)校園網(wǎng)劃分為多個(gè)子網(wǎng)網(wǎng)段并對IP地址資源進(jìn)行有效管理都是十分必要的。
5.1.4 網(wǎng)絡(luò)技術(shù)
學(xué)校建設(shè)校園網(wǎng)有許多需要考慮的問題，如網(wǎng)絡(luò)技術(shù)的選擇、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的選擇、網(wǎng)絡(luò)產(chǎn)品的選擇、網(wǎng)絡(luò)服務(wù)器的選擇以及操作系統(tǒng)、網(wǎng)絡(luò)應(yīng)用服務(wù)、網(wǎng)絡(luò)管理及網(wǎng)絡(luò)安全等方面。下面根據(jù)前面介紹過的各種網(wǎng)絡(luò)技術(shù)來進(jìn)行校園網(wǎng)組建技術(shù)的選擇。
(1) 網(wǎng)絡(luò)技術(shù)類型
網(wǎng)絡(luò)系統(tǒng)的建設(shè)應(yīng)遵循高可靠性、技術(shù)先進(jìn)、開放性、成熟標(biāo)準(zhǔn)、易于擴(kuò)展、可維護(hù)性好等原則，并充分考慮性能價(jià)格比和今后技術(shù)的發(fā)展。要求系統(tǒng)兼容性好，易于平滑連接，避免網(wǎng)絡(luò)瓶頸。
當(dāng)前達(dá)到或超過100Mbps的高速網(wǎng)絡(luò)技術(shù)主要有：快速以太網(wǎng)、FDDI、千兆以太網(wǎng)、ATM交換網(wǎng)。FDDI是幾年前十分流行的高速網(wǎng)絡(luò)技術(shù)，雖然技術(shù)十分成熟，但網(wǎng)絡(luò)管理復(fù)雜且成本較高，現(xiàn)已被逐漸淘汰。ATM是比較先進(jìn)的網(wǎng)絡(luò)技術(shù)，它采用信元交換方式，以很高的速率在任意兩點(diǎn)間建立直接的虛擬通信鏈路，有較強(qiáng)的傳輸質(zhì)量控制能力，特別適合于多媒體信息的傳輸。但在實(shí)際使用事因端口價(jià)格過高，難以大規(guī)模采用。以太網(wǎng)是種成熟的、質(zhì)優(yōu)價(jià)廉的網(wǎng)絡(luò)技術(shù)，其標(biāo)準(zhǔn)已制定完備。經(jīng)過多年發(fā)展，形成了完善的10Mbps、100Mbps和千兆以太網(wǎng)技術(shù)，同時(shí)還由共享式的網(wǎng)絡(luò)發(fā)展成為交換式的以太網(wǎng)，具備與FDDI、ATM網(wǎng)絡(luò)融合的多種方法與規(guī)范。從技術(shù)上看，以太網(wǎng)技術(shù)還有不斷發(fā)展的佘地，是一種能夠到長期使用和發(fā)展的技術(shù)，另外以太網(wǎng)還可以在不同速率之間平滑升級(jí)，不會(huì)有網(wǎng)絡(luò)協(xié)議和規(guī)范上的障礙。綜全以上對高速網(wǎng)絡(luò)技術(shù)的分析，我認(rèn)為在當(dāng)前校園網(wǎng)的建設(shè)中應(yīng)以建設(shè)和使用100Mbps快速以太網(wǎng)為主，在局部主干上使用千兆技術(shù)進(jìn)行連接。
(2) 網(wǎng)絡(luò)拓?fù)涞倪x擇
當(dāng)前在局域網(wǎng)的建設(shè)中，主要應(yīng)用的拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型和星型。在總線型網(wǎng)絡(luò)中，由于各計(jì)算機(jī)共享一條通信電纜，而且不需要額外的通信設(shè)備，因此，可以節(jié)約組網(wǎng)費(fèi)用。但是其缺點(diǎn)也是十分明顯的，網(wǎng)絡(luò)中的任何一個(gè)節(jié)點(diǎn)出現(xiàn)故障，都將導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓，這與在網(wǎng)絡(luò)建設(shè)要求網(wǎng)絡(luò)具有高可靠性和沉佘性不相符，因此使用總線型拓?fù)浣Y(jié)構(gòu)建設(shè)的網(wǎng)絡(luò)已趨于淘汰，在新的網(wǎng)絡(luò)建設(shè)中不應(yīng)再使用。環(huán)型拓?fù)浣Y(jié)構(gòu)是令牌環(huán)網(wǎng)絡(luò)技術(shù)所常用的一種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，環(huán)型結(jié)構(gòu)的缺點(diǎn)與總線型的缺點(diǎn)是差不多的，也是一種不太常用的網(wǎng)絡(luò)拓?fù)洹．?dāng)前在各種網(wǎng)絡(luò)系統(tǒng)的建設(shè)中使用最多的是星型拓?fù)浣Y(jié)構(gòu)，雖然星型拓?fù)浣Y(jié)構(gòu)的網(wǎng)絡(luò)在布線和網(wǎng)絡(luò)設(shè)備的花費(fèi)多一些，不過目前各種硬件設(shè)備已經(jīng)非常便宜了，這種花費(fèi)是可以承受的。因而它的優(yōu)點(diǎn)也是十分突出的，主要是當(dāng)網(wǎng)絡(luò)中某個(gè)節(jié)點(diǎn)出現(xiàn)故障時(shí)不會(huì)影響整個(gè)網(wǎng)絡(luò)的運(yùn)行，這使得網(wǎng)絡(luò)從總體上可以提供高度的可靠性和沉佘性，這個(gè)性能十分適合校園網(wǎng)這種應(yīng)用環(huán)境，也是校園網(wǎng)的建設(shè)中必須要求做到的。
5.2 組網(wǎng)技術(shù)
組網(wǎng)技術(shù)就是在有了網(wǎng)絡(luò)的設(shè)計(jì)方案和各種網(wǎng)絡(luò)設(shè)備之后，怎樣把不同的網(wǎng)絡(luò)設(shè)備按設(shè)計(jì)方案的要求連接起來所用到的各種技術(shù)。組網(wǎng)絡(luò)技術(shù)在整個(gè)網(wǎng)絡(luò)的建設(shè)過程中是最重要的階段之一，它直接關(guān)系到建設(shè)出來的網(wǎng)絡(luò)系統(tǒng)能否達(dá)到設(shè)計(jì)要求，能不能投入使用這樣嚴(yán)重的問題，如在組網(wǎng)中有不按規(guī)范和標(biāo)準(zhǔn)來施工的話，建出的網(wǎng)絡(luò)系統(tǒng)的質(zhì)量是達(dá)不到設(shè)計(jì)要求，是不能滿足用戶需求的。組網(wǎng)技術(shù)主要包括：布線系統(tǒng)、Internet接入技術(shù)、防火墻等。
5.2.1 布線系統(tǒng)設(shè)計(jì)
結(jié)構(gòu)化布線系統(tǒng)的組成：網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行主要取決于網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)線路，對于網(wǎng)絡(luò)系統(tǒng)來說，采用結(jié)構(gòu)化布線系統(tǒng)能夠很好地滿足需求，特別是從計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行的角度來說，布線系統(tǒng)的可靠性決定了網(wǎng)絡(luò)系統(tǒng)通信信道的可靠性，它是計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)可靠運(yùn)行的前提。整個(gè)布線系統(tǒng)主要包含光纖布線和室內(nèi)綜合布線系統(tǒng)。
布線系統(tǒng)的主要是依據(jù)建筑物的分布圖，國際商務(wù)建筑線纜標(biāo)準(zhǔn)（TIA/ELA 586A ）和《建筑與建筑物綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范》來設(shè)計(jì)的。使用結(jié)構(gòu)化布線工程設(shè)計(jì)的布線系統(tǒng)具有實(shí)用性、靈活性、可擴(kuò)充性以及真正的開放性。一次性布線，可保證在十五到二十年之內(nèi)，其系統(tǒng)性能不會(huì)下降，功能也不會(huì)落后，真正達(dá)到一次投資，長期受益。建成后的結(jié)構(gòu)化布線系統(tǒng)將具有滿足多種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)（10/100/1000M Switch、FDDI、ATM）對線路的要求，不僅能實(shí)現(xiàn)計(jì)算機(jī)端口的靈活配置，而且方便計(jì)算機(jī)網(wǎng)絡(luò)的平滑升級(jí)和擴(kuò)充。
光纖布線主要是用在建筑物之間或樓層之間，這些建筑的距離一般都比較遠(yuǎn)，超出了雙絞線的連接距離，具體情況要看信息點(diǎn)的分布和數(shù)量以及對網(wǎng)絡(luò)帶寬的要求來決定。室內(nèi)布線采用5類（超5類）非屏蔽雙絞線進(jìn)行布線。整個(gè)布線工程分為工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直子系統(tǒng)，建筑子系統(tǒng)和管理子系統(tǒng)來施工的。
工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線和信息插座所組成，通過插座即可以引出電話也可以連接數(shù)據(jù)終端，在RJ-45插座內(nèi)不僅可以插入數(shù)據(jù)通信通用的RJ-45接頭，也可以插入電話機(jī)專用的RJ-45插頭。
水平子系統(tǒng)是將樓層配線間路延伸到用戶工作區(qū)，并連向各個(gè)信息插座。線纜由配線間進(jìn)入房間后，可走天花板或橋架,以走暗線的原則走線。電纜橋架應(yīng)高出地面2.2米以上，橋架頂部距頂棚或其他障礙物不應(yīng)小于0.3m。橋架寬度不宜小于0.10m，橋架內(nèi)橫斷面的填充率應(yīng)小于50%。結(jié)構(gòu)化系統(tǒng)的布線是放射型的，線纜量較大，所以線槽量的計(jì)算是很重要的，按照標(biāo)準(zhǔn)的線槽設(shè)計(jì)方法，應(yīng)根據(jù)水平線的外徑來確定線槽的容量，即：線槽的橫截面積=水平線截面積之和*3 。
垂直主干子系統(tǒng)用于連接樓層配線室，垂直干纜系統(tǒng)的安裝主要是由一連串通過地板對準(zhǔn)配線間的垂直豎井組成的，可以連接摟層間的配線室。垂直子系統(tǒng)的連接可用多根雙絞線形成集束穿過豎井進(jìn)入水平子系統(tǒng)，外用線槽以保護(hù)和固定。
建筑子系統(tǒng)是在各棟建筑物之間的相互連接，組成一個(gè)較大的建筑群綜合布線系統(tǒng)。這一部分布線系統(tǒng)可以采用架空電纜、直埋電纜或地下管道內(nèi)穿電纜，或者是這三者的任何組合，具體使用看施工現(xiàn)場而定。建筑子系統(tǒng)一般都采用光纖進(jìn)行連接。
管理子系統(tǒng)設(shè)置在配線設(shè)備和機(jī)房內(nèi)，管理子系統(tǒng)由配線間、輸入/輸出（I/O）設(shè)備等組成。管理子系統(tǒng)提供了與其他子系統(tǒng)連接手段，整個(gè)綜合布線系統(tǒng)及其連接的設(shè)備、器件等構(gòu)成一個(gè)有機(jī)的整體。管理子系統(tǒng)內(nèi)有部分主干布線和部分水平線的機(jī)械終端，為無源或有源或用于兩個(gè)系統(tǒng)連接的設(shè)備提供設(shè)施。
5.2.2布線系統(tǒng)的測試
在結(jié)構(gòu)化布線完工后，必須對整個(gè)系統(tǒng)進(jìn)行測試后才能投入使用，以保證系統(tǒng)能達(dá)到設(shè)計(jì)要求。測試主要依據(jù)TIA/EIA 568A以及《建筑及建筑群結(jié)構(gòu)化布線系統(tǒng)工程驗(yàn)收規(guī)范》來進(jìn)行，測試內(nèi)空包括線纜的長度、接線圖、信號(hào)衰減、近端串?dāng)_、信噪比等。其中最重要的技術(shù)指標(biāo)是衰減端串?dāng)_，它直接影響著雙絞線的傳輸性能。
5.3網(wǎng)絡(luò)操作系統(tǒng)
網(wǎng)絡(luò)操作系統(tǒng)NOS（Network Operating System）是在計(jì)算機(jī)操作系統(tǒng)的基礎(chǔ)上，加上一些具有實(shí)現(xiàn)網(wǎng)絡(luò)訪問和控制功能的模塊以及相關(guān)的數(shù)據(jù)通信協(xié)議，是使網(wǎng)絡(luò)上各計(jì)算機(jī)能夠方便有效地共享網(wǎng)絡(luò)資源、為網(wǎng)絡(luò)用戶提供所需的各種服務(wù)軟件和規(guī)程的集合。目前主要的網(wǎng)絡(luò)操作系統(tǒng)有NetWare、Unix、Linix和Windows NT/2003。在校園網(wǎng)中一般情況下都用Windows NT/2003網(wǎng)絡(luò)操作系統(tǒng)，因?yàn)樗菆D形化的操作界面、使用簡單、安全可靠，以及和普及率很高Windows系列單機(jī)操作系統(tǒng)的兼容性很好。
5.4 Internet接入技術(shù)
如果校園網(wǎng)不能和Internet連接的話，就不能是一個(gè)完整的網(wǎng)絡(luò)，也不能充分利用Internet網(wǎng)上的大量信息資源。因此校園網(wǎng)和Internet的連接技術(shù)就顯得十分重要了，它關(guān)系到校園網(wǎng)與外部網(wǎng)絡(luò)能能否進(jìn)行可靠的連接。當(dāng)前適合校園網(wǎng)與Internet的寬帶連接方式主要有ADSL和光纖專線接入。
ADSL是一種非對稱的寬帶網(wǎng)絡(luò)數(shù)據(jù)傳輸技術(shù)，它的一個(gè)明顯優(yōu)勢是經(jīng)濟(jì)上實(shí)用。ADSL寬帶線路通過ADSL Modem接入Internet代理服務(wù)器的網(wǎng)卡上的，不過ADSL專線的接入是用傳統(tǒng)的模擬電話雙絞線線路布線不很規(guī)范，線路質(zhì)量不夠好，達(dá)不到高速傳輸?shù)囊?，目前它只用在一些中小型網(wǎng)絡(luò)。光纖接入是一種在校園網(wǎng)建設(shè)中普遍使用的一種技術(shù)，它是通過構(gòu)建專用的Internet服務(wù)器來實(shí)現(xiàn)的，在服務(wù)器上運(yùn)行各種網(wǎng)絡(luò)服務(wù)軟件，為校園內(nèi)部的用戶提供Internet的接入服務(wù)。光纖接入的優(yōu)點(diǎn)是可提供比較高的網(wǎng)絡(luò)帶寬和穩(wěn)定性，但它的連接較為復(fù)雜。
5.5防火墻技術(shù)
防火墻是計(jì)算機(jī)網(wǎng)絡(luò)上一類防范措施的總稱，它使得內(nèi)部網(wǎng)絡(luò)與Internet之間或其它外部網(wǎng)絡(luò)互相隔離、限制網(wǎng)絡(luò)互訪，用來保護(hù)內(nèi)部網(wǎng)絡(luò)。防火墻簡單的可以只用路由器實(shí)現(xiàn)，復(fù)雜的則可以用主機(jī)甚至一個(gè)子網(wǎng)來實(shí)現(xiàn)，設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一的通道來自簡化網(wǎng)絡(luò)的安全管理。防火墻的功能主要是過濾掉不安全服務(wù)和非法用戶與控制對特殊站點(diǎn)的訪問以及提供監(jiān)視Internet安全和預(yù)警的方便端點(diǎn)。由于網(wǎng)絡(luò)具有天生的開放性，所以有許多防范功能的防火墻也有一些防范不到的地方，如防火墻不能防范不經(jīng)由防火墻的攻擊和感染了病毒的軟件或文件的傳輸。因此，防火墻只能是一種整體安全防范政策的一部分。
實(shí)現(xiàn)防火墻技術(shù)從層次上大概可以分為報(bào)文過濾和應(yīng)用層網(wǎng)關(guān)。報(bào)文過濾是在IP層實(shí)現(xiàn)的，它的原理是根據(jù)報(bào)文的源IP地址、目的IP地址、源端口、目的端口報(bào)文信息來判斷是否允許報(bào)文通過，因此它可以只用路由器完成。在用應(yīng)用層網(wǎng)關(guān)實(shí)現(xiàn)的防火墻有多種方式，如應(yīng)用代理報(bào)務(wù)器和網(wǎng)絡(luò)地址轉(zhuǎn)換器等。
在校園網(wǎng)中大部分的應(yīng)用都是內(nèi)部網(wǎng)絡(luò)用戶，而內(nèi)部用戶通常具有較大的訪問權(quán)限，因此局域網(wǎng)絡(luò)系統(tǒng)的安全是整個(gè)網(wǎng)絡(luò)系統(tǒng)安全中最重要的部分。但相對而言，內(nèi)部的安全問題是可以預(yù)測的，并可據(jù)此制定相應(yīng)的防范措施。
5.6建網(wǎng)方案
根據(jù)校園網(wǎng)絡(luò)建設(shè)應(yīng)遵循原則的介紹和各種網(wǎng)絡(luò)技術(shù)的分析。總的來說，交換式快速以太網(wǎng)是目前成熟技術(shù)中最先進(jìn)、最實(shí)用的。所以決定選擇光纖交換式快速以太網(wǎng)作為校園網(wǎng)主干，系統(tǒng)總體上采用國際上流行的TCP/IP協(xié)議，并兼顧IPX協(xié)議，采用開放體系及在各種應(yīng)用實(shí)踐中得到檢驗(yàn)的快速以太網(wǎng)技術(shù)和產(chǎn)品。
為了加強(qiáng)對分布式多媒體交互教學(xué)的探索，校園網(wǎng)可分為三個(gè)層次結(jié)構(gòu)：主干網(wǎng)、廣域網(wǎng)和內(nèi)部局域網(wǎng)。主干網(wǎng)采用1000Mbps快速以太網(wǎng)技術(shù)，內(nèi)部局域網(wǎng)與主干網(wǎng)之間用以太網(wǎng)交換機(jī)進(jìn)行互聯(lián)，根據(jù)用戶的需求，網(wǎng)絡(luò)建設(shè)目標(biāo)，采用交換式千兆以太網(wǎng)作為主干網(wǎng)，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)為星型，這樣可有利于提高網(wǎng)絡(luò)的高可靠性，便于維護(hù)和管理。采用交換式快速以太網(wǎng)做主干有以下原因：速度快，安裝、維護(hù)簡單。主干速度為1000Mbit/s交換，能夠滿足網(wǎng)絡(luò)應(yīng)用層對主干網(wǎng)寬要求；基于標(biāo)準(zhǔn)技術(shù)，使用了以太網(wǎng)MAC層上定義的CSMA/CD協(xié)議，可迅速利用現(xiàn)有設(shè)備接入，網(wǎng)絡(luò)升級(jí)方便，性能價(jià)格比高。
建設(shè)目標(biāo)：構(gòu)建普通學(xué)校校內(nèi)Intranet環(huán)境，并通過代理服務(wù)器接入Internet，實(shí)現(xiàn)與Internet 交流。建設(shè)校園網(wǎng)絡(luò)中心，并通過一定的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)構(gòu)建連接校園網(wǎng)絡(luò)中心、計(jì)算機(jī)教室、教師備課機(jī)房、多媒體教學(xué)活動(dòng)室、圖書館、校長室、教導(dǎo)處、財(cái)務(wù)處等的校園網(wǎng)，使之能通過一定的應(yīng)用軟件完成行政辦公管理、教師備課授課、學(xué)生學(xué)習(xí)交流、校內(nèi)信息公告、遠(yuǎn)程電子通訊、Internet通訊瀏覽等基本功能。
5.6.1網(wǎng)絡(luò)組成
(1) 網(wǎng)絡(luò)主干
基于當(dāng)前信息技術(shù)發(fā)展形勢及經(jīng)濟(jì)實(shí)用可持續(xù)發(fā)展原則，建議構(gòu)建100M帶寬的快速以太網(wǎng)，根據(jù)實(shí)際工作站信息點(diǎn)到網(wǎng)絡(luò)中心的距離，選擇適當(dāng)?shù)膫鬏斆浇檫M(jìn)行網(wǎng)絡(luò)綜合布線。一般來講，在同一幢大樓內(nèi)距離不超過100米均可鋪設(shè)超五類非屏蔽雙絞線，而樓與樓之間的連接主干線原則上應(yīng)架設(shè)光纜，以滿足今后發(fā)展的需要。
(2) 網(wǎng)絡(luò)中心
也就是校園網(wǎng)中心機(jī)房，應(yīng)配置有各種系統(tǒng)服務(wù)器（如：Web服務(wù)器、Email服務(wù)器、代理服務(wù)器）、文件服務(wù)器（數(shù)據(jù)庫服務(wù)器）、中心交換機(jī)、配線機(jī)柜等。如剛使用時(shí)數(shù)據(jù)流量不大，可只配置一臺(tái)服務(wù)器，視今后網(wǎng)絡(luò)發(fā)展情況再作擴(kuò)充。為保證網(wǎng)絡(luò)運(yùn)行穩(wěn)定可靠，網(wǎng)絡(luò)中心的設(shè)備選型應(yīng)選擇信譽(yù)可靠、質(zhì)量上等、性能穩(wěn)定、擴(kuò)充性優(yōu)良的專業(yè)產(chǎn)品。服務(wù)器選用IBM等品牌的專業(yè)服務(wù)器,如X236 8841-ICC，另加配可讀寫光驅(qū)，用作系統(tǒng)備份。交換器可選用、CISCO產(chǎn)品，如CISCO 6065等。服務(wù)器網(wǎng)卡則可選配3COM 的 3C905B-TX 100MB網(wǎng)卡。為使校園網(wǎng)能訪問Internet，網(wǎng)絡(luò)中心的代理服務(wù)器可連接ASDL等通訊線路。
(3) 計(jì)算機(jī)教室
配置400臺(tái)左右586以上微機(jī)，通過星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)將所有微機(jī)連接到可堆疊交換機(jī)上，再通過交換機(jī)連接校園主干網(wǎng)。為方便教學(xué)，可在以上網(wǎng)絡(luò)教室的基礎(chǔ)上安裝多媒體教學(xué)平臺(tái)，使之成為一個(gè)既能完成信息技術(shù)學(xué)科教學(xué)，又能進(jìn)行多媒體輔助教學(xué)，還能開展基于Internet技術(shù)的網(wǎng)絡(luò)活動(dòng)的多媒體網(wǎng)絡(luò)活動(dòng)室。
(4) 教師備課機(jī)房
為了能給廣大教師提供一個(gè)完備的多媒體網(wǎng)絡(luò)備課環(huán)境，校園網(wǎng)應(yīng)能為每位教師提供網(wǎng)絡(luò)接入終端，即每位教師都配有一臺(tái)連接校園網(wǎng)的多媒體計(jì)算機(jī)，這將是一項(xiàng)投資很大的綜合布線工程。為降低成本，一般中小學(xué)?？刹捎媒ㄔO(shè)一個(gè)配置有10-20臺(tái)酷睿2以上多媒體計(jì)算機(jī)的教師網(wǎng)絡(luò)備課機(jī)房的方案。配有多媒體的連網(wǎng)計(jì)算機(jī)既能滿足廣大教師電子備課、電子閱覽的需要，同時(shí)也能滿足教師進(jìn)行遠(yuǎn)程通訊、網(wǎng)上檢索等基于Internet環(huán)境的教科研活動(dòng)。
(5)圖書館系統(tǒng)
圖書館系統(tǒng)應(yīng)該包括兩個(gè)方面，第一是圖書編目、借閱管理系統(tǒng)，它為圖書館管理提供了標(biāo)準(zhǔn)化、自動(dòng)化、網(wǎng)絡(luò)化的采編、流通、查詢、統(tǒng)計(jì)以及讀者管理等手段，如省教委推薦使用的共創(chuàng)圖書管理系統(tǒng)；第二是多媒體視聽閱覽室，滿足讀者使用越來越多的電子音像讀物的要求。多媒體視聽閱覽室從技術(shù)本質(zhì)上來講就是一個(gè)多媒體計(jì)算機(jī)網(wǎng)絡(luò)室，如果學(xué)校已建好前面所述的多媒體網(wǎng)絡(luò)活動(dòng)室或教師備課機(jī)房，只要在網(wǎng)絡(luò)上連接有一套光盤鏡像服務(wù)器，即可實(shí)現(xiàn)多媒體視聽閱覽的功能。
(6)多媒體綜合教室
信息化環(huán)境的構(gòu)筑其根本目的是為教學(xué)服務(wù)的，因此課堂信息化教學(xué)環(huán)境的建立應(yīng)該是校園網(wǎng)建設(shè)的一個(gè)重要目標(biāo)。針對課堂教學(xué)而言，計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)能為師生合作教學(xué)模式提供支持。在合作教學(xué)模式下，教師通過網(wǎng)絡(luò)安排教學(xué)計(jì)劃，指導(dǎo)學(xué)生學(xué)習(xí)，批改學(xué)生作業(yè)，實(shí)施網(wǎng)上教學(xué)；學(xué)生既可以在教師幫助下進(jìn)行自主學(xué)習(xí)，也可通過小組討論等形式在同伴中開展合作學(xué)習(xí)。在當(dāng)前情況下，在每個(gè)教室構(gòu)建信息化教學(xué)環(huán)境還處在摸索探討階段，存在著投資大、可參考方案少等不利因素。有的學(xué)校采用在每個(gè)班級(jí)配置高亮度液晶投影儀、多媒體計(jì)算機(jī)、多功能視頻展示臺(tái)等設(shè)備的方法來實(shí)施教學(xué)環(huán)境信息化，教學(xué)仍舊還是在一個(gè)典型的以教師為中心的教學(xué)模式下進(jìn)行著，這與構(gòu)建校園信息化教學(xué)環(huán)境的初衷相距尚遠(yuǎn)。因此在當(dāng)前形勢下，一般中小學(xué)可在具有多媒體網(wǎng)絡(luò)環(huán)境的計(jì)算機(jī)教室內(nèi)開展基于多媒體網(wǎng)絡(luò)環(huán)境下的合作教學(xué)模式的實(shí)驗(yàn)活動(dòng)，而為開展多媒體輔助教學(xué)活動(dòng)配設(shè)專用的多媒體綜合教室。多媒體綜合教室內(nèi)配備有多媒體計(jì)算機(jī)、高亮度液晶投影儀、多功能視頻展示臺(tái)各一臺(tái)，功放音響一套，其中多媒體計(jì)算機(jī)通過網(wǎng)卡連入校園主干網(wǎng)，從而方便調(diào)用網(wǎng)絡(luò)內(nèi)其它計(jì)算機(jī)上的教學(xué)資源，實(shí)現(xiàn)資源共享。多媒體綜合教室不僅可滿足正常的輔助教學(xué)活動(dòng)，還可以用來舉辦講座、開展培訓(xùn)，不失為當(dāng)前形勢下一種經(jīng)濟(jì)實(shí)惠的選擇。學(xué)?？筛鶕?jù)教學(xué)實(shí)際需要配置一到二個(gè)多媒體綜合教室。
(7)校長辦公室及其它相關(guān)處室
配置相應(yīng)數(shù)量的酷睿2以上多媒體計(jì)算機(jī)，通過網(wǎng)卡與校園主干網(wǎng)相連，以實(shí)現(xiàn)學(xué)校信息管理的自動(dòng)化、無紙化。
以上只是整個(gè)校園網(wǎng)中一些主要的網(wǎng)絡(luò)組成部分，此外還有學(xué)生宿舍樓、教師宿舍樓、實(shí)驗(yàn)室教學(xué)樓等。
虛擬網(wǎng)設(shè)計(jì)
由于整個(gè)網(wǎng)絡(luò)較大，所以必須通過劃分VLAN來實(shí)現(xiàn)流量的合理分配、內(nèi)部網(wǎng)絡(luò)的安全。通常VLAN的實(shí)現(xiàn)有以下幾種方法：
●基于端口的虛擬工作組，
●基于MAC、協(xié)議、子網(wǎng)的虛擬工作組，
●Tagged VLAN：通過在數(shù)據(jù)幀中增加VLAN標(biāo)記位來區(qū)分不同的工作組。
我選用的Catalyst 6506等交換機(jī)都支持以上各種VLAN的劃分方法。
雖然三種方式各有千秋,但是從實(shí)際出發(fā)，采用基于交換端口的VLAN劃分方式是一種理想的選擇,也是目前實(shí)際中普遍采用的劃分方式。
考慮到網(wǎng)絡(luò)安全性的需要，還可以在路由交換機(jī)上進(jìn)行相應(yīng)的設(shè)置，實(shí)現(xiàn)網(wǎng)絡(luò)訪問控制。比如我們可以限制哪些用戶擁有訪問中心服務(wù)器的權(quán)利，哪些則沒有。
　　根據(jù)以上思想，我將計(jì)算機(jī)網(wǎng)絡(luò)（根據(jù)不同的部門劃分）劃分成幾個(gè)不同的虛擬網(wǎng)，并賦予不同的IP子網(wǎng)地址。
由于系統(tǒng)的特殊性，可以配合虛擬網(wǎng)的劃分，給不同的虛擬網(wǎng)配置不同的子網(wǎng)段，整個(gè)網(wǎng)絡(luò)可以非常方便地劃分為幾個(gè)子網(wǎng)，子網(wǎng)之間的通信由中心路由式交換機(jī)來實(shí)現(xiàn)，具體可以采用OSPF路由協(xié)議。
5.6.2 網(wǎng)絡(luò)軟件運(yùn)行平臺(tái)
(1) 服務(wù)器操作系統(tǒng)：由于美國Microsoft公司推出的網(wǎng)絡(luò)操作系統(tǒng)Windows 2003具有與有著廣泛應(yīng)用基礎(chǔ)的在Windows 2003服務(wù)器上，對直接連接到 Internet 的計(jì)算機(jī)啟用防火墻功能，支持網(wǎng)絡(luò)適配器、DSL 適配器或者撥號(hào)調(diào)制解調(diào)器連接到 Internet。Web服務(wù)系統(tǒng)：選用Windows NT下的IIS信息服務(wù)系統(tǒng)。另外也有許多免費(fèi)的BBS電子公告、中文論壇、網(wǎng)絡(luò)聊天軟件可以在NT下安全運(yùn)行。
(3) 數(shù)據(jù)庫軟件：建議采用'甲骨文的'oracle數(shù)據(jù)庫軟件。
(4) 電子郵件系統(tǒng)：可采用Microsoft公司的Exchange Server,為簡便使用也可采用一些共享軟件如Sharemail、Imail等，這些軟件都是基于標(biāo)準(zhǔn)SMTP/POP3/IMAP4/LDAP協(xié)議的郵件服務(wù)器軟件，用戶界面簡單直觀，非常易于管理。
(5) 網(wǎng)頁維護(hù)制作軟件：Macrosoft公司的FrontPage、Macromedia 公司的Dreamweaver、Flash都是很好選擇。
(6) 多媒體課件制作軟件：Macromedia 公司的Authorware、 Director，洪圖多媒體著作工作等都有著非常友好的界面，使用方便，擁有著大量的用戶，推薦使用。
(7) 代理服務(wù)軟件：可采用WinGate3.05 for NT，這是一個(gè)功能完善、性能穩(wěn)定的代理服務(wù)軟件，非常好用。
(8)工作站操作系統(tǒng)： Windows XP Windows 2003
(9) 校園辦公管理用軟件：選用省教委統(tǒng)一推薦使用的'共創(chuàng)校園辦公管理信息系統(tǒng)'網(wǎng)絡(luò)版。
(10) 工作站其它應(yīng)用軟件：文字處理、數(shù)據(jù)表格、圖形處理、瀏覽器、電子郵件等都有許多大家熟悉并經(jīng)常使用的軟件。
隨著網(wǎng)絡(luò)使用的日益廣泛，今后校園網(wǎng)絡(luò)在此基礎(chǔ)上還將不斷擴(kuò)充，覆蓋面將越來越廣，如視頻點(diǎn)播系統(tǒng)、遠(yuǎn)程登錄管理系統(tǒng)、各類收費(fèi)服務(wù)IC卡系統(tǒng)等。

rn