1第一章計算機網(wǎng)絡(luò)系統(tǒng)及機房工程11第一節(jié)計算機網(wǎng)絡(luò)系統(tǒng)1111用戶需求分析1112校園網(wǎng)設(shè)計、規(guī)劃1213網(wǎng)絡(luò)設(shè)備選型1614無線網(wǎng)絡(luò)錯誤未定義書簽。15校園網(wǎng)絡(luò)接入1916網(wǎng)絡(luò)安全1917主機系統(tǒng)2518網(wǎng)絡(luò)管理2819網(wǎng)絡(luò)流量計費系統(tǒng)29110網(wǎng)絡(luò)調(diào)試33111網(wǎng)絡(luò)服務(wù)應(yīng)用系統(tǒng)33第二節(jié)機房工程4121設(shè)計概述4122設(shè)計原則、依據(jù)4223設(shè)計范圍4224機房建設(shè)的技術(shù)指標4325平面功能布置設(shè)計4326機房結(jié)構(gòu)裝修建議4427機房照明系統(tǒng)4528輔助供配電系統(tǒng)45229機房供電管路設(shè)計46210隱蔽部分工程46211加固部分工程47212機房安全系統(tǒng)47213機房消防系統(tǒng)47214機房災(zāi)害及防護47第二章多媒體教學(xué)系統(tǒng)4911需求理解49111總體要求49112子系統(tǒng)構(gòu)成4912建設(shè)范圍5013以教室為中心的多媒體教學(xué)系統(tǒng)50131建設(shè)理念50132多媒體教室的組成50134系統(tǒng)結(jié)構(gòu)圖51135系統(tǒng)特點52136多媒體教室分布表5214多媒體集群教室錯誤未定義書簽。141多媒體集群教室分布表錯誤未定義書簽。142多媒體集群教室的特點錯誤未定義書簽。143教學(xué)監(jiān)控系統(tǒng)533144資源共享系統(tǒng)5415微格教室54151微格教室的由來54152需求分析55153微格教室基本功能55154微格教室主要用途5616多媒體教學(xué)系統(tǒng)的擴展功能5617主要設(shè)備技術(shù)參數(shù)56171PC4000多媒體集中控制器56172松下PTFIX100投影機57173嘉勝GV2100數(shù)字展臺58174三星SCC412AP攝像機60第三章有線電視系統(tǒng)6031概述6032需求分析61321分析報告61322電視信息點統(tǒng)計表6233設(shè)計依據(jù)及設(shè)計原則63331設(shè)計依據(jù)63332設(shè)計原則6334方案設(shè)計634341頻帶劃分63342信號源64343前端系統(tǒng)64344干線傳輸系統(tǒng)65345用戶分配系統(tǒng)66346電源集中控制系統(tǒng)67347HFC寬帶綜合業(yè)務(wù)網(wǎng)69348系統(tǒng)防雷接地與供電部分71349前端機房建設(shè)7235視頻播控系統(tǒng)73351播控系統(tǒng)73352演播室系統(tǒng)7536系統(tǒng)主要測試儀器78361儀器作用78362儀器特點78363儀器技術(shù)參數(shù)7937方案配置80371主要設(shè)備選型簡介8038系統(tǒng)結(jié)構(gòu)圖8539主要設(shè)備推薦品牌85第四章公共廣播系統(tǒng)86541系統(tǒng)功能8642設(shè)計依據(jù)8643設(shè)計步驟8644系統(tǒng)設(shè)計8745調(diào)頻廣播87451點位分布87452系統(tǒng)結(jié)構(gòu)88453系統(tǒng)特點88454系統(tǒng)功能89456系統(tǒng)電源9046定壓廣播90461揚聲器布設(shè)90462揚聲器分區(qū)92463功放確定93464系統(tǒng)組成及信號流程93465中心設(shè)計93466播音室設(shè)計94467廣播尋呼94468系統(tǒng)聯(lián)動94469系統(tǒng)電源管理944610設(shè)備選型954611關(guān)鍵設(shè)備性能指標95647教室內(nèi)廣播的解決方案9948功能實現(xiàn)9949系統(tǒng)圖100第五章校園安防監(jiān)控系統(tǒng)10051概述10052系統(tǒng)要求100521需求分析100522信息點統(tǒng)計表10153設(shè)計依據(jù)與原則104531設(shè)計依據(jù)104532設(shè)計原則10454系統(tǒng)設(shè)計105541攝像監(jiān)控系統(tǒng)105542入侵報警系統(tǒng)111543電子巡更系統(tǒng)113544選用品牌主要設(shè)備簡介114第六章圖書館及電子閱覽室管理系統(tǒng)11861圖書館管理系統(tǒng)119611數(shù)字圖書館建設(shè)思路119612數(shù)字圖書館的總體構(gòu)思1207613書館自動化系統(tǒng)集成12062電子閱覽室管理系統(tǒng)12463數(shù)字圖書館網(wǎng)站12664硬件要求12665推薦品牌126第七章校園智能一卡通系統(tǒng)12671概述127711建設(shè)目的和意義127712系統(tǒng)建設(shè)原則127713系統(tǒng)建設(shè)目標12872系統(tǒng)需求128721業(yè)務(wù)需求分析128722應(yīng)用需求分析12973系統(tǒng)設(shè)計129731系統(tǒng)總體結(jié)構(gòu)129732系統(tǒng)主干平臺130733應(yīng)用子系統(tǒng)130734銀行轉(zhuǎn)賬系統(tǒng)131735網(wǎng)絡(luò)環(huán)境133737系統(tǒng)性能指標133737卡片類型的選擇13474系統(tǒng)功能介紹135741中心服務(wù)器135742系統(tǒng)管理系統(tǒng)135743賬戶管理中心136744銀行轉(zhuǎn)帳系統(tǒng)137745消費管理系統(tǒng)138747上機管理子系統(tǒng)139747考勤管理子系統(tǒng)141748門禁管理子系統(tǒng)142749公寓管理系統(tǒng)1437410通用收費系統(tǒng)14487411物品管理子系統(tǒng)1457412物品借記子系統(tǒng)1467413綜合查詢子系統(tǒng)14675系統(tǒng)安全性設(shè)計147751系統(tǒng)安全策略147752硬件實體的安全性147753數(shù)據(jù)中心的安全性147754網(wǎng)絡(luò)環(huán)境的安全性148755應(yīng)用系統(tǒng)的安全性148757卡片的安全性149757接入控制與安全管理149第八章綜合布線系統(tǒng)15081需求分析150811系統(tǒng)需求150812信息點統(tǒng)計表15082設(shè)計原則、依據(jù)151821設(shè)計原則151822設(shè)計依據(jù)15183系統(tǒng)選型15184系統(tǒng)設(shè)計153848總體結(jié)構(gòu)153842工作區(qū)子系統(tǒng)154843水平子系統(tǒng)1558干線子系統(tǒng)156845管理子系統(tǒng)1588設(shè)備管理子系統(tǒng)160985系統(tǒng)圖16086主要產(chǎn)品的性能指標16081六類模塊16182水平電纜16183主干光纖16284配線架16285光纖配線架16387跳線16388機柜16387工程實施安裝16381信息插座和光纜芯線終端安裝16382纜線敷設(shè)和終接16483機柜、配線架安裝16584布線管理1668系統(tǒng)測試及驗收167881測試驗收標準167882測試儀器168883測試方案說明168884工程驗收項目及內(nèi)容170885竣工報告173第九章校園綜合管路系統(tǒng)1741091設(shè)計依據(jù)17492系統(tǒng)管路設(shè)計174921室外管網(wǎng)設(shè)計174922進戶管線設(shè)計175923垂直管線設(shè)計176924水平管線設(shè)計176925樓內(nèi)預(yù)埋管線設(shè)計17793管路施工177931施工前的檢查177932施工設(shè)計178933施工工藝179934弱電系統(tǒng)的電源18294弱電施工配合182941與土建專業(yè)的配合183942與電氣專業(yè)的配合183第十章分步實施建議18311第一章計算機網(wǎng)絡(luò)系統(tǒng)及機房工程第一節(jié)計算機網(wǎng)絡(luò)系統(tǒng)11用戶需求分析111項目背景貴陽英語實驗學(xué)校新校區(qū)弱電工程建設(shè)以教學(xué)、科研二大中心工作的質(zhì)量提高和發(fā)展為主要內(nèi)容，為教學(xué)和科研提供一個良好的現(xiàn)代化工作條件和平臺為一個主要的目標。該校包括圖書館、中學(xué)教學(xué)樓、中學(xué)教學(xué)樓、實驗樓、行政中心、食堂、體育館等建筑。學(xué)校以走讀學(xué)生為主，有少量住宿生。我們先在次總體的做一次網(wǎng)絡(luò)建設(shè)規(guī)劃。在第十章詳細介紹分期建設(shè)步驟。本期網(wǎng)絡(luò)建設(shè)只主要討論一期建設(shè)，為二期學(xué)生宿舍、中學(xué)教學(xué)樓、實驗樓等網(wǎng)絡(luò)構(gòu)建預(yù)留了接口。作為一所涵蓋眾多功能的重點中學(xué)，將建設(shè)全新的校園計算機網(wǎng)絡(luò)系統(tǒng)，讓我們感到技術(shù)服務(wù)于人、技術(shù)方便于人的巨大責(zé)任，作好作精此方案更是我們義不容辭的責(zé)任，我們將為學(xué)校建立一個千兆位的技術(shù)更先進的計算機網(wǎng)絡(luò)系統(tǒng)112網(wǎng)絡(luò)總體目標該網(wǎng)的建設(shè)目標是建成一個以學(xué)校的教學(xué)、科研為中心覆蓋全校辦公系統(tǒng)、行政管理系統(tǒng)、教學(xué)系統(tǒng)、后勤管理等功能的計算機網(wǎng)絡(luò)，并和INTERNET及其它外部網(wǎng)絡(luò)相連接。該網(wǎng)建設(shè)的需求是辦公、教學(xué)系統(tǒng)；信息管理系統(tǒng)；各部門能夠共享網(wǎng)絡(luò)上的各種軟硬件資源，各種信息能在網(wǎng)上快速、穩(wěn)定地傳輸；通過使用INTERNET、寬帶網(wǎng)等系統(tǒng)及連接方式溝通與外界的聯(lián)系；文獻、數(shù)目等信息資源的檢索；對系統(tǒng)內(nèi)、外發(fā)布信息；具有完善的網(wǎng)絡(luò)安全機制；整個系統(tǒng)采用開放式、標準化的結(jié)構(gòu)，以利于功能的擴充和技術(shù)升級；網(wǎng)絡(luò)能平滑過渡到新的網(wǎng)絡(luò)技術(shù)，并支持萬兆以太網(wǎng)。113網(wǎng)絡(luò)功能需求網(wǎng)絡(luò)的可靠性網(wǎng)絡(luò)是貴陽英語實驗學(xué)校新校區(qū)管理、教學(xué)信息化的基本要求，必須12能夠保證長期連續(xù)的運行。網(wǎng)絡(luò)服務(wù)質(zhì)量保證（QOS）針對不同用戶和不同應(yīng)用可以提供不同的服務(wù)質(zhì)量和傳輸優(yōu)先級，并可以在網(wǎng)絡(luò)帶寬緊張時，丟棄低優(yōu)先級的數(shù)據(jù)包，優(yōu)先保證核區(qū)內(nèi)的多媒體遠程教學(xué)服務(wù)。校園網(wǎng)絡(luò)具有一定的可擴展性滿足貴陽英語實驗學(xué)校新校區(qū)在將來年的業(yè)務(wù)系統(tǒng)快速增長的需要，支持萬兆以大網(wǎng)的升級，保護用戶投資。網(wǎng)絡(luò)的安全性服務(wù)保證用戶對網(wǎng)絡(luò)資源訪問的合法性。網(wǎng)絡(luò)管理服務(wù)配置、監(jiān)視、統(tǒng)計、管理網(wǎng)絡(luò)的有效運行。12校園網(wǎng)設(shè)計、規(guī)劃121網(wǎng)絡(luò)基本構(gòu)架校區(qū)校園網(wǎng)絡(luò)的整體建設(shè)分以下幾個部分校區(qū)校園主干網(wǎng)的建設(shè)及網(wǎng)絡(luò)中心直管用戶的校園網(wǎng)連接接入；校區(qū)網(wǎng)絡(luò)中心機房的建設(shè)和基礎(chǔ)服務(wù)系統(tǒng)、應(yīng)用服務(wù)系統(tǒng)的建設(shè)；各機房所擁有子網(wǎng)與校園網(wǎng)的連接接入；網(wǎng)絡(luò)服務(wù)監(jiān)管系統(tǒng)作為基本的解決方案，設(shè)計要求如下1、100兆交換到桌面，高性能、全交換、三層中心智能管理，全校的三層交換中心設(shè)置在中學(xué)教學(xué)樓。網(wǎng)絡(luò)個與各樓的子網(wǎng)連接采用光纖連接方式構(gòu)成校園主干網(wǎng)，現(xiàn)階段設(shè)計采用千兆主干，部分擴展到對光纖的鏈路聚合，并為今后的發(fā)展留有余地，可升級至萬兆以太網(wǎng)，滿足大負荷網(wǎng)絡(luò)運行需求。2、可靠性保證和低成本協(xié)調(diào)，為了降低校園網(wǎng)組建費用，并保證有高的運行可靠性，校園主干網(wǎng)絡(luò)的拓撲結(jié)構(gòu)以簡單為原則，路由設(shè)定以靜態(tài)路由為主，采用個核心交換中心來控制新校區(qū)的網(wǎng)絡(luò)運行，核心交換層配制采用冗余設(shè)計，對主干網(wǎng)絡(luò)設(shè)備要求設(shè)備有長時間運行的高穩(wěn)定性，并要求具有快速可靠的售后服務(wù)體系；主干網(wǎng)絡(luò)設(shè)備的品牌選擇，主要著眼于設(shè)備廠商能提供具有良好性能的設(shè)備外，還具有長期的、穩(wěn)定的生存能力。本方案選擇的網(wǎng)絡(luò)產(chǎn)品，由于學(xué)校根據(jù)需要已經(jīng)購買了核心交換機CISCOCATALYST6509交換機及三臺CISCOCATALYST355024SMI接入交換機，因此這些設(shè)備不在本次預(yù)算清單內(nèi)。122網(wǎng)絡(luò)拓撲結(jié)構(gòu)1314貴陽英語實驗校區(qū)網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖INTERNET網(wǎng)上學(xué)習(xí)交流校園一卡通管理校園綜合管理學(xué)校信息發(fā)布多媒體VOD視頻點播教師教學(xué)資源庫學(xué)生電子檔案管理遠程教育遠程教育磁盤柜圖書管理放火墻學(xué)生宿舍1學(xué)生宿2學(xué)生宿舍3校園核心骨干環(huán)路教學(xué)群樓1教學(xué)群樓2食堂圖書館實驗樓2實驗樓1小學(xué)樓群行政中心體育館15123網(wǎng)絡(luò)設(shè)計針對學(xué)校的應(yīng)用需求，我們的網(wǎng)絡(luò)設(shè)計方案如下（1）組網(wǎng)方式由于貴陽英語實驗學(xué)校校區(qū)擴建工程的校園范圍大、功能復(fù)雜，所以要求有主交換機和二級交換機的概念原則上在各樓棟設(shè)計一個二級交換機來完成內(nèi)部的數(shù)據(jù)和圖像的傳輸。所有交換機之間的連接采用具備三層交換機功能的千兆傳輸模塊。整個網(wǎng)絡(luò)系統(tǒng)采用層次化網(wǎng)絡(luò)結(jié)構(gòu)，即核。層、匯聚層、分布接入層整個網(wǎng)絡(luò)要完全支持IP組播，主干網(wǎng)要求有QOS支持，實驗樓網(wǎng)絡(luò)中心布置一臺核心交換機。（2）核心層交換機網(wǎng)絡(luò)中心設(shè)在實驗樓3層。中心交換為千兆光纖連接，包括核心交換機和分布層交換機之間的連接，及到中心服務(wù)器的連接。貴陽英語實驗學(xué)校新校區(qū)的核心層交換機CISCOCATALYST6509，該交換機支持萬兆以太網(wǎng)，為以后的升級做好了準備。在此基礎(chǔ)上，考慮到核心層的重要性，設(shè)計時我們充分考慮了核心交換機的可擴充性。（3）匯聚層交換機結(jié)合學(xué)校的需求，我們選擇了CISCO公司專門為匯聚層設(shè)計的355012G交換機我們在行政中心、教學(xué)樓等配置了355012G交換機作為匯聚層。匯聚層在每幢建筑的設(shè)備間里，可用千兆多模光纖上聯(lián)模塊通過多模光纖和網(wǎng)絡(luò)中心相連，下面用千兆多模光纖模塊和分布接入層交換機相聯(lián)。（4）分布層交換機分布層交換機以基本樓群為基礎(chǔ)，它應(yīng)滿足下要求IEEE8021XIEEE8021WIEEE8023X10BASETX和1000BASET端口的全雙工IEEE8021D生成樹協(xié)議IEEE8021PCOS優(yōu)先級IEEE8021QVLAN1000BASEX（GBIC）1000BASESX1000BASELX/LH1000BASEZX在此基礎(chǔ)上，我們建議采用線路上的備份，每個樓層接入交換機都有備份線纜。124網(wǎng)段規(guī)劃設(shè)計1241概述若在計算機網(wǎng)絡(luò)中各部門的分布比較復(fù)雜，為了滿足不同部門的需求，控制網(wǎng)上流量和增強安全性，可將相近的部門劃分在同一個VLAN中，利用VLAN之間不能相互通信的特點，實現(xiàn)各網(wǎng)段的隔離。1、VLAN的作用VLAN技術(shù)簡化了網(wǎng)絡(luò)的管理，因為它使管理人員能按照共同的愛好、組織關(guān)系或者安全16策略來分組用戶，而不是按照共同的物理位置來分組。子網(wǎng)地址分配給虛擬局域網(wǎng)，而不是分配給物理的局域網(wǎng)段。由于在大多數(shù)部門中，虛擬局域網(wǎng)的數(shù)目都大大少于局域網(wǎng)段的數(shù)目，所以地址管理變得更為簡化。虛擬局域網(wǎng)還可以通過減少廣播或多點廣播的開銷，提高網(wǎng)絡(luò)效率一個MACLAYER（媒體訪問控制層）的“多點廣播（MULTICAST）操作”可以從一個站點到達同一虛擬局域網(wǎng)內(nèi)的其它站點，而VLAN之間的路由器阻止了多點廣播進一步到達別的虛擬局域網(wǎng)。這樣，站點就無需再浪費資源去處理從其它不相關(guān)組發(fā)來的多點廣播信息包。、VLAN的劃分VLAN的劃分主要有基于OSI的第二層的劃分和基于OSI的第三層的劃分。第二層劃分有按端口劃分和按MAC地址劃分；第三層劃分有按網(wǎng)絡(luò)協(xié)議（如IP和IPX）和按子網(wǎng)地址劃分等?；诙丝诘膭澐质亲詈唵我彩亲钇胀ǖ膶嵱^VLAN的方法，它能夠進行多種協(xié)議的數(shù)據(jù)通信。其缺點是屬于靜態(tài)VLAN的范疇，當(dāng)更換端口時須對VLAN的端口重新配置，維護不方便?；贛AC的劃分使用網(wǎng)卡的48位以太網(wǎng)地址。當(dāng)交換端口時不須對VLAN重新配置，但若網(wǎng)卡損壞并更換新網(wǎng)卡時，由于每塊網(wǎng)卡的地址不一樣；技須對VLAN重新配置。第三層劃分基于網(wǎng)絡(luò)協(xié)議或IP地址，當(dāng)更換端口或網(wǎng)卡時；均不須對VLAN重新配置，對VLAN的管理比較方便。1242同段設(shè)計校園主干網(wǎng)建議使用私有地地址，公共服務(wù)網(wǎng)段部分使用CERNET和其它ISP分配的IP地址，原則上內(nèi)網(wǎng)的用戶使用PROXY（或NAT）進行INTERNET的訪問，在公共網(wǎng)段設(shè)計時要求能方便滿足多種出口線路的連接；用戶的訪問記錄LOG文件由專設(shè)的服務(wù)器保存，其貯存容量要滿足天的國家法定要求；每接（或相鄰樓區(qū)）作為一個獨立的子網(wǎng)，劃入一個VLAN，分配一個類的子網(wǎng)地址，由網(wǎng)絡(luò)中心的核心交換機完成子網(wǎng)間的三層交換；一個類子網(wǎng)內(nèi)若有網(wǎng)絡(luò)機房存在，網(wǎng)絡(luò)機房應(yīng)設(shè)主獨立的類子網(wǎng)段，并通過三層交換與所在樓的主交換機連接，這樣杜絕了偽造其它網(wǎng)段地址的可能；校園網(wǎng)應(yīng)具備安全、可靠的用戶接入多種控制及認證策略，固定用戶可采用MAC地址和地址在交換機端口捆綁方式（也可采用端口用戶認證接入控制方式），流動用戶采用端口用戶認證接入控制方式，用戶認證接入?yún)f(xié)議應(yīng)采用標準的協(xié)議，現(xiàn)配置的主干網(wǎng)的各交換機均支持8021X用戶安全控制協(xié)議，與RADIUS服務(wù)器相配合實現(xiàn)對用戶的認證、授權(quán)和計費等功能，以保證校園網(wǎng)絡(luò)的安全性和可管理性。13網(wǎng)絡(luò)設(shè)備選型131中心交換機網(wǎng)絡(luò)中心交換機我們選擇CATALYST6509。CATALYST6509是一種功能強大的校園網(wǎng)主干交換機，使網(wǎng)絡(luò)管理者能方便的監(jiān)督和管理網(wǎng)絡(luò)，同時，又能將主于網(wǎng)帶寬提升到千兆速度。CATALYST6509交換機是具有個擴展插槽的機箱式第三層交換機。其配置非常靈活、買用，同時提供了極好的性能和經(jīng)濟合理的價位，他們建立在一個功能強大且絕對無阻塞的、可縮放到720G交換17速率的交換背板上?？蛇x的擴展模塊包括、端口的千兆以太網(wǎng)口模塊，、端口的TX擴展模塊等。CATALYST6509交換機同時提供了增強的網(wǎng)絡(luò)傳輸能力，例如IP路由、服務(wù)質(zhì)量（QOS）、分級傳送和組播。網(wǎng)絡(luò)管理員能夠隨時通過任意一個端口配置以上功能，以消除傳統(tǒng)路由器的瓶頸，設(shè)置優(yōu)先級給不同類型的網(wǎng)絡(luò)傳輸及保證某些應(yīng)用的流量帶寬，如視頻傳輸。CATALYST6509交換機提供主交換機間的快速交換通道，到分布層千兆位以太網(wǎng)交換機、防火墻和服務(wù)器群（其中包括主域服務(wù)器、備份域服務(wù)器、文件服務(wù)器、數(shù)據(jù)庫服務(wù)器、應(yīng)用服務(wù)器、服務(wù)器等）、網(wǎng)管終端的高速連接，重要的服務(wù)器及主于鏈路均可采用千兆模塊進行生成樹（）冗余鍵路連接。CATALYST6509利用平臺、電源、控制引擎、交換矩陣和集成網(wǎng)絡(luò)服務(wù)冗眾性提供秒的狀態(tài)故障切換，提供應(yīng)用和服務(wù)連續(xù)性統(tǒng)一在一起的融合網(wǎng)絡(luò)環(huán)境，減少關(guān)鍵業(yè)務(wù)數(shù)據(jù)和服務(wù)的中斷。設(shè)計如下在圖書樓一層的校網(wǎng)絡(luò)中心放置一臺CATALYST6509骨干交換機，CATALYST6509交換機有兩個引擎插槽和七個網(wǎng)絡(luò)模塊插槽，配上一個個具有第三層功能的思科引擎WSSUP720，配MEMC6KCPTFL64M內(nèi)存，將可用的系統(tǒng)帶寬提高到720GBPS，配上雙電源實現(xiàn)電源冗余。網(wǎng)管中心要與分布層二級中心實現(xiàn)千兆光纖冗余備份連接，中心的6509提供個光纖接口與各分布層交換機連接；暫時在中心交換機上配置個卡，個卡與各分布層交換機連接，配置個卡與提供與老校區(qū)的連接。因而在6509上加三塊端口千兆位以太網(wǎng)模塊WS一X，有個千兆口；再加一塊端口的千兆銅纜模塊T提供與服務(wù)器的連接。這樣，6509上還剩余個網(wǎng)絡(luò)模塊插槽，還有較大的擴展空間。132匯聚層交換機結(jié)合學(xué)校的需求，我們選擇了CISCO公司專門為匯聚層設(shè)計的3550系列交換機。由于行政中心、18號教學(xué)樓內(nèi)光纖公布點較多，故分別設(shè)置了匯聚層，配置了355012G幾系列天換機。匯聚層在每幢建筑的設(shè)備間里，放置若干臺355012G交換機，可用千兆光纖上聯(lián)模塊通過光纖和網(wǎng)絡(luò)中心相連。CISCOCATALYST3550系列智能以太網(wǎng)交換機是一種新型的企業(yè)級可堆疊多層交換機，可提供高可用性、可擴展性、安全性和可改進網(wǎng)絡(luò)運營的管理能力。憑借一系列快速以大網(wǎng)和千兆位以太同配置，CATALYST3550系列可作為中型企業(yè)布線室的強大訪問層交換機和中型網(wǎng)絡(luò)的骨干網(wǎng)交換機?？蛻衄F(xiàn)可部署網(wǎng)絡(luò)范圍內(nèi)智能服務(wù)，如高級服務(wù)質(zhì)量（QOS）、限速、CISCO安全訪問控制列表、多播管理和高性能路由選擇，并與此同時保持了傳統(tǒng)LAN交換的簡便性，這在市場上堪稱是首開先河。CATALYST3550內(nèi)部嵌有CISCO集群管理套件（CMS）軟件，使用戶能使用標準WEB測覽器同時配置多臺CATALYST交換機并對其進行糾錯。CISCOCMS軟件提供新配置向?qū)?，因而能大大簡化綜合應(yīng)用和網(wǎng)絡(luò)內(nèi)服務(wù)的實施。CATALYST355012G交換機個基于的千兆位以大網(wǎng)端口和個10/100/1000BASET端口；15RU特點181通過高級服務(wù)質(zhì)量和限速實現(xiàn)網(wǎng)絡(luò)控制CATALYST3550提供了先進的第三層細化QOS特性，以保證實現(xiàn)網(wǎng)絡(luò)流量的分類、排序，并以最好的方式避免擁塞。在包進入共享緩沖器之前，CATALYST3550系列智能以太網(wǎng)交換機可以對進入的包進行分類、再分類、策略處理（確定包是流向還是來自預(yù)定用戶，并對包采取行動）、作標記。包分類使網(wǎng)絡(luò)設(shè)備能區(qū)分各種流量，并根據(jù)第層和第層QOS字段實施策略。2通過高性能路由選擇支持的網(wǎng)絡(luò)可擴展性3通過CISCO訪問控制參數(shù)提高網(wǎng)絡(luò)安全性特性說明24GBPS交換矩陣結(jié)構(gòu)第2、3層12GBPS最大傳送速率64字節(jié)包17MPPS傳送速率所有端口共享4MB內(nèi)存體系結(jié)構(gòu)標準IEEE8021X（計劃在未來的軟件中支持）IEEE8021W（計劃在未來的軟件中支持）IEEE8021S（計劃在未來的軟件中支持）IEEE8023X10BASET、100BASET、1000BASET端口的全雙工IEEE8021D生成樹協(xié)議IEEE8021PCOS優(yōu)先級IEEE8021QVLANIEEE802310BASET規(guī)范IEEE8023U100BASETX規(guī)范IEEE8023AB1000BASET規(guī)范IEEE8023Z1000BASEX1000BASEXGBIC1000BASESX1000BASELX/LH1000BASEZXRMONI和II標準SNMPV1和SNMPV2C133分布接入層交換機各樓棟接入層交換機均選用355024/48SMI系列交換機。交換機性能同上。食堂及體育館等樓棟由于信息點數(shù)較少，故選用CISCOCATALYST2950G系列交換機。固定安裝的線速快速以太網(wǎng)桌面交換機CISCOCATALYST2950G系列，可以為局域網(wǎng)（LAN）提供極佳的性能和功能。這些獨立的、10100自適應(yīng)交換機能夠提供增強的服務(wù)質(zhì)量（QOS）和組播管理特性，所有的這些都由易用、基于WEB的CISCO集群管理套件（CMS）和集成CISCOIOS軟件來進行管理。帶有101001000BASET上行鏈路的CISCOCATALYST2950G銅線千兆位，可為中等規(guī)模的公司和企業(yè)分支機構(gòu)辦公室提供理想的解決方案，以使他們能夠利用現(xiàn)有的類銅線從快速以太網(wǎng)升級到更高性能的千兆位以大網(wǎng)主干。19由于CATALYST2950G具備88GBPS的交換背板和最大44GBPS的數(shù)據(jù)吞吐率，所以在它把終端工作站和用戶連接到公司的LAN上時可以在各個端口提供線連連接性能。CATALYST2950G交換機支持性能增強特性，如FASTETHERCHANNEL（快速以太通道）和GIGABITETHERCHANNEL（千兆位以太通道）技術(shù)，可在CATALYST2950G交換機、路由器和服務(wù)器之間提供最大4GBPS的高性能帶寬。將LAN移植到千兆速度CATALYST2950T24為桌面連接準備了兩個固定101001000BASET（銅線千兆位以太網(wǎng)）上行鏈路端口，同時還有24個10100端口。這樣，中等規(guī)模的公司就能夠把他們的LAN升級到更高性能的千兆位以太網(wǎng)，而每端口的成本增加量并不大。同新型CATALYST355012T多層千兆位以太網(wǎng)交換機連接時，CATALYST2950T24交換機可為那些需要升級快速以大網(wǎng)主干的中等市場客戶提供一個集成的銅線千兆位以太網(wǎng)解決方案。14校園網(wǎng)絡(luò)接入貴陽英語實驗學(xué)校要求統(tǒng)一出口，出口接INTERNET。小學(xué)教學(xué)樓群二級網(wǎng)絡(luò)中心是選用作為核心交換機，而校區(qū)的核心層交換機選擇了萬兆交換機，配置了可擴展到GBPS的背板帶寬的引擎，能夠提供高速的數(shù)據(jù)傳輸和交換，因此對支持流媒體、視頻會議、遠程教學(xué)等服務(wù)上具有更明顯的優(yōu)勢，因此建議將網(wǎng)絡(luò)出口轉(zhuǎn)移到新校區(qū)。小學(xué)教學(xué)樓群的核心網(wǎng)絡(luò)交換機通過光纖連接到新校區(qū)的上，因此小學(xué)教學(xué)樓群的網(wǎng)絡(luò)服務(wù)如INTERNET等均通過來完成。15網(wǎng)絡(luò)安全校園網(wǎng)絡(luò)環(huán)境基本情況如下（1）操作系統(tǒng)平臺包括WINDOWS2000SERVERPROFESSIONAL、WINDOWSNTSERVERWORKSTATION；（2）主要應(yīng)用系統(tǒng)有系統(tǒng)、服務(wù)器、服務(wù)器等；（3）網(wǎng)絡(luò)管理員負責(zé)保障網(wǎng)絡(luò)和服務(wù)的正常運行，保護網(wǎng)絡(luò)核心資源不受破壞。網(wǎng)絡(luò)管理人員的規(guī)模未定。校園網(wǎng)用戶主要分三類（1）外部訪問者；（）教職員工；（）在校學(xué)生，三類用戶有著不同的網(wǎng)絡(luò)行為特征和安全風(fēng)險因素，分析這些訪問者的行為，可以更好的制定網(wǎng)絡(luò)安全策略。外部訪問者一主要是訪問校園網(wǎng)提供的服務(wù)，群體行為特征不明顯，少量訪問者有攻擊性；教職員工一以校園網(wǎng)為工具，用于研究課題和辦公。部分教師有較高的網(wǎng)絡(luò)知識。攻擊性相對較少；在校學(xué)生一這一群體是最活躍的網(wǎng)絡(luò)用戶，很多學(xué)生具有很高的網(wǎng)絡(luò)水平和學(xué)習(xí)能力，極強烈的好奇心和爭勝欲望，為了炫耀或者學(xué)習(xí)實踐，對網(wǎng)絡(luò)有比較大的攻擊性。網(wǎng)絡(luò)管理者面臨的壓力主要來自20（1）校園網(wǎng)應(yīng)用的深度和廣度；（2）網(wǎng)絡(luò)用戶行為的多樣性；（3）服務(wù)失效引發(fā)的問題等。校園網(wǎng)中數(shù)據(jù)庫服務(wù)器、文件服務(wù)器、系統(tǒng)和電子圖書館等服務(wù)系統(tǒng)是核心資源，需要特別保護其不受攻擊和破壞。在校園網(wǎng)絡(luò)環(huán)境下，需要考慮如下需求（1）網(wǎng)絡(luò)隔離訪問控制隔離校園網(wǎng)與外部網(wǎng)絡(luò)（CERNETCHINANET/INTERNET）之間的信息傳遞；隔離校園網(wǎng)絡(luò)內(nèi)部的核心資源，對敏感網(wǎng)絡(luò)和服務(wù)特別保護；控制校園網(wǎng)絡(luò)用戶對INTERNET的訪問；（2）對計算機病毒防范控制計算機病毒對數(shù)據(jù)、系統(tǒng)和網(wǎng)絡(luò)服務(wù)的破壞；過濾INTERNET引郵件和網(wǎng)頁中的有害代碼；（3）數(shù)據(jù)備份與高可用性對關(guān)鍵數(shù)據(jù)的備份保護；對不可中斷服務(wù)的系統(tǒng)與數(shù)據(jù)的高可用性設(shè)計；（4）漏洞掃描與修補檢查系統(tǒng)和服務(wù)漏洞，并根據(jù)檢測工具提供的方法進行漏洞修補；檢測網(wǎng)絡(luò)設(shè)備不正確的或存在安全風(fēng)險的配置；（5）網(wǎng)絡(luò)安全培訓(xùn)對一般用戶的網(wǎng)絡(luò)安全使用培訓(xùn)；對網(wǎng)絡(luò)管理員的安全管理培訓(xùn)；161網(wǎng)絡(luò)安全設(shè)計對于整個系統(tǒng)我們從以下幾個方面對系統(tǒng)進行安全設(shè)計網(wǎng)絡(luò)運行安全為保障網(wǎng)絡(luò)功能的相應(yīng)實現(xiàn)，安全系統(tǒng)需要具有備份與恢復(fù)、計算機病毒防治、電磁兼容等功能。建議選用公安部認證的網(wǎng)絡(luò)版殺毒軟件進行計算機病毒防治。備份與恢復(fù)本系統(tǒng)內(nèi)部網(wǎng)絡(luò)使用了兩臺服務(wù)器互相冗余作為數(shù)據(jù)庫服務(wù)器因此在避免人為物理操作失誤，以各種物理手段進行違法犯罪行為導(dǎo)致的網(wǎng)絡(luò)信息的破壞、丟失等方面滿足系統(tǒng)的要求。電源系統(tǒng)選用一臺對整個系統(tǒng)供電，平時由市電通過后向系統(tǒng)供電，當(dāng)市電切斷后由后備電池繼續(xù)供電。計算機病毒防治計算機病毒防治包括預(yù)防病毒、檢測病毒和消除病毒采用國家公安部批準的查毒軟件適時查毒、殺毒，包括服務(wù)器和各客戶端的定期查毒、殺毒，并及時更新病毒庫。訪問控制本系統(tǒng)網(wǎng)絡(luò)管理員對用戶進行文件和數(shù)據(jù)才作權(quán)限進行限制，主要防范用戶的越權(quán)訪問。在網(wǎng)絡(luò)與遠程網(wǎng)絡(luò)之間的接口處配置的安全保密產(chǎn)品（防火墻等）進行網(wǎng)絡(luò)安全保護。處理21秘密級信息的涉密系統(tǒng)，訪問按照用戶類別、信息類別控制；針對不同的應(yīng)用系統(tǒng)，結(jié)合身份鑒別措施來實現(xiàn)。地址管理校園網(wǎng)應(yīng)具備安全、可靠的用戶接入多種控制及認證策略，固定用戶可采用地址和層交換機地址在交換機端口捆綁方式，在此接入層交換機完成地址捆綁，核心層交換機完成地址與交換機地址捆綁。對于流動用戶，可采用端口用戶認證接入控制方式，用戶認證接入?yún)f(xié)議應(yīng)采用標準的協(xié)議，做到用戶定位，進行用戶接入控制，以保證校園網(wǎng)絡(luò)的安全性和可管理性；對于計算機房，通過分配獨立的同段地址，由機房自行完成以路由方式接入校園網(wǎng)，這樣機房可自行進行管理控制，減輕網(wǎng)管中下的管理工作量，同時又能有效安全控制機房的校園網(wǎng)接入。162網(wǎng)絡(luò)安全措施防火墻控制網(wǎng)絡(luò)出口殺毒軟件KILL安全胄甲，對整個系統(tǒng)進行病毒防護和內(nèi)容過濾；1非法訪問非法用戶在非法進入系統(tǒng)后能夠竊取各客戶端或服務(wù)器端的資料，造成泄密事件的發(fā)生，因此對于非法訪問的防范將是系統(tǒng)防護的重中之重，在系統(tǒng)來采用針對性的措施時，系統(tǒng)的受威脅等級為高。針對非法用戶企圖通過遠程登錄的方式進入本部系統(tǒng)，本系統(tǒng)在與外部的連接處架設(shè)防火墻、安裝網(wǎng)絡(luò)審計系統(tǒng)加以控制。針對非法用戶企圖通過客戶端進入系統(tǒng)，涉密系統(tǒng)可以通過身份認證系統(tǒng)將非法用戶阻擋在網(wǎng)絡(luò)之外。針對非法用戶企圖通過服務(wù)器端進入系統(tǒng)。網(wǎng)絡(luò)機房建成專用機房，同時采用電子門鎖限制非法用戶的進入。針對合法用戶以未授權(quán)的方式越權(quán)操作，如進入數(shù)據(jù)庫或進行讀寫操作；本部的身份認證系統(tǒng)將限制合法用戶的操作權(quán)限。采用了上述方法進行安全保護后系統(tǒng)的受威脅等級降低。1防火墻我們建議采用東方龍馬WLMFW300防火墻。（）體系結(jié)構(gòu)安全的網(wǎng)絡(luò)結(jié)構(gòu)龍馬衛(wèi)士防火墻標準配置時提供四個網(wǎng)絡(luò)接口，能夠?qū)⒕W(wǎng)絡(luò)信息劃分為不同的安全通道，基于每個安全通道定義不同的安全策略。22內(nèi)部網(wǎng)是被保護的網(wǎng)絡(luò)，它不對外開放，也不對外提供任何服務(wù)，所以外部用戶檢測不到它的地址，也難以對它進行攻擊。DMZ區(qū)又稱非軍事化區(qū)，它對外提供服務(wù)，系統(tǒng)開放的信息都放在該區(qū)，由于它的開放性，就使它成為黑客們攻擊的對象，但由于它與內(nèi)部網(wǎng)是隔離開的，所以即使因為服務(wù)器因為其自身漏洞（如溢出漏洞）受到了攻擊也不會危及內(nèi)部網(wǎng)。除圖示防火墻的三個接口另外一個接口可以作為管理接。，對防上墻的所有設(shè)置都通過該接口進行。它通過加密的信息通道，只對防火墻進行設(shè)置和操作，為防火墻的安全提供了保證。龍馬衛(wèi)士防火墻四個網(wǎng)絡(luò)接口相對獨立，方便管理員監(jiān)視和查詢網(wǎng)絡(luò)故障。管理員能夠通過管理程序?qū)崿F(xiàn)對四個網(wǎng)絡(luò)接口間的通訊進行訪問控制，并提供內(nèi)部監(jiān)控，日志審計等功能。當(dāng)然，上述結(jié)構(gòu)只是我們根據(jù)典型用戶環(huán)境提出的建議，用戶安全可以根據(jù)自身的實際情況靈活地使用防火墻的各個網(wǎng)絡(luò)接口。龍馬衛(wèi)士防火墻的基本功能如下國內(nèi)首創(chuàng)的以用戶為核心的設(shè)計思想，支持認證、授權(quán)、記帳（AAA）功能實時的連接狀態(tài)監(jiān)控功能，通過規(guī)則表與連接狀態(tài)表共同配合，提高了系統(tǒng)的性能和安全性。動態(tài)過濾技術(shù)，根據(jù)實際應(yīng)用的需要，為合法的訪問連接動態(tài)地打開所需的端口，如H323、視頻會議等應(yīng)用，在連接結(jié)束的時候，自動地關(guān)閉相應(yīng)的端口。支持8021Q標準、支持獨特的安全通道控制機制，利用基于接口到接口的安全策略建立安全通道，對數(shù)據(jù)流的走向進行靈活嚴格的控制地址盜用自動探測技術(shù)，自動監(jiān)視內(nèi)部地址資源的使用情況地址與地址綁定，能夠自動搜索局域網(wǎng)內(nèi)所有地址對應(yīng)的地址靈活多樣的網(wǎng)絡(luò)地址轉(zhuǎn)換，提供對任意接口的地址轉(zhuǎn)換，并且，無論防火墻工作在何種模式（路由，透明，混合）下，都能實現(xiàn)功能提供多線程，多會話的高性能透明代理技術(shù)，使系統(tǒng)可以對出入防火墻的所有應(yīng)用層連接進行統(tǒng)一的管理，處理速度快，處理會話多，保證了系統(tǒng)的高效性深入的級訪問控制支持短信過濾支持PPPOE，支持、等撥號接入方式。提供流量控制和分析功能，能根據(jù)需要控制出入防火墻各個區(qū)域的流量支持帶寬管理強大的入侵檢測功能，支持與第三方IDS系統(tǒng)的互動支持基于的本地管理與遠程管理，管理采用加密技術(shù)，防止惡意攻擊者使用網(wǎng)絡(luò)監(jiān)聽工具竊取信息，遠程用戶可以直接對防火墻進行管理，配置抗攻擊和自我保護能力，可以防范外部黑客的攻擊支持雙機熱備份，提供可靠的容錯熱待機功能審計和報警功能，可提供所有的網(wǎng)絡(luò)訪問活動情況，同時具備對可疑的和有提供操作簡單的圖形化用戶界面對防火墻進行配置關(guān)鍵技術(shù)認證、授權(quán)、記帳（）動態(tài)過濾技術(shù)靈活多樣的網(wǎng)絡(luò)地址轉(zhuǎn)換（）深入的級信息過濾23帶寬管理基于的遠程管理抗攻擊和自我保護能力秒級雙機熱備份國際標準的日志格式操作簡單的圖形化用戶界面系統(tǒng)功能指標列表產(chǎn)品類型（防火墻、軟件、硬件設(shè)備）硬件防火墻類型（包過濾、狀態(tài)檢測、代理）狀態(tài)檢測代理包過濾工作方式（路由模式、橋模式）路由模式、橋模式、混合模式內(nèi)部配置操作系統(tǒng)專有操作系統(tǒng)支持的LAN接口類型10/100BASETXVLAN支持支持網(wǎng)絡(luò)特性支持的非IP協(xié)議IPX、NETBEUI建立VPN通道的協(xié)議IKE、IPSEC、L2TP可以在VPN中使用的協(xié)議AH、ESP、IKE、LDAP、X509、X500支持的VPN加密算法DES、3DES、RC5、DSS、RSA、國家許可專用算法除了VPN以外，加密的其他用途遠程管理、登陸管理IKE支持VPNPKI支持支持的認證方法口令、OTP、LDAP、NTDOMAIN、KERBEROS、PAM、PAP/CHAP、MSCHAP、RADIUS列出支持的認證標準RADIUS支持數(shù)字證書X509認證支持支持的認證算法MD4、MD5、SHA1提供的內(nèi)容過濾類型URL內(nèi)容過濾，短信過濾能防御的攻擊類型ABNORMAL_ICMP、ICMP_FLOOD、ICMP_FRAGMENT、PING_OF_DEATH、ABNOMAL_TCP等多種防御功能防止ACTIVEX、JAVA、COOKIES、JAVASCRIPT侵入支持支持的代理類型HTTP、SMTP、TELNET、POP3、FTP代理NAT功能一對多，多對一，一對一，多對多提供入侵實時警告支持安全特性提供實時入侵防范支持管理員權(quán)限分級四級管理功能集中管理（多個防火墻）支持24支持SNMP監(jiān)視和配置支持本地管理方式串口遠程管理方式GUI流量管理支持帶寬管理支持負載均衡特性支持服務(wù)器負載均衡失敗恢復(fù)特性（FAILURE）雙機熱備高可用性數(shù)據(jù)同步支持防火墻處理完整日志的方法審計存儲的上限與日志數(shù)據(jù)庫的硬盤空間有關(guān)。審計耗盡后的措施室轉(zhuǎn)儲，告警，自動刪除日志報表生成方式專用根據(jù)（GUI）警告通知機制聲音、EMAIL、報警軟件提供審計報表餅圖、直方圖、詳細報表、IP提供實時統(tǒng)計支持日志分級緊急、警報、錯誤、警告、通知、消息、調(diào)試、不記錄日志日志種類配置更改、系統(tǒng)、一般消息、包過濾、代理服務(wù)、入侵檢測、認證網(wǎng)關(guān)、PKI、IKE、IPSEC日志備份數(shù)據(jù)庫備份第三方日志分析軟件支持日志審計和報表功能WEBTRENDS支持印刷文檔有電子文檔有文檔與幫助在線文檔有獲得的國內(nèi)有關(guān)部門許可證類別及號碼公安部許可證XKC33177；國家信息安全認證證書CNISTEC2000TYP061；國家保密局涉密信息系統(tǒng)安全保密評測中心證書1623KILL防病毒系統(tǒng)通過對多家網(wǎng)絡(luò)防病毒軟件產(chǎn)品的性能、價格、服務(wù)的比較，我們建議校方選用冠群金展的KILL系列產(chǎn)品。結(jié)合用戶的需求情況，建議選用套KILLFORWINDOWS2000SERVER/NT。雙機備價系統(tǒng)的主、從服務(wù)器上均安裝KILLFORWINDOWS2000SERVER/NT；在網(wǎng)絡(luò)工作站上安裝KILLFORWIN95/98/2000客戶端。網(wǎng)絡(luò)防病毒實現(xiàn)方案描述服務(wù)器的病毒防護KILL系列反病毒軟件采用的是服務(wù)器客尸端的構(gòu)架。服務(wù)器端能對WINDOWSNT、NETWARE、DOMINO/NOTES、MACHTOSH等操作平臺進行病毒防護。在本系統(tǒng)中，通過安裝KILLFORNT/2000SERVER，實現(xiàn)對所有雙機熱備份服務(wù)器的病毒防護?？蛻舳说牟《痉雷oKILL系列反病毒軟件網(wǎng)絡(luò)版服務(wù)器端可支持無限客戶端。也就是說，客戶端可以按照25許可協(xié)議時又據(jù)網(wǎng)絡(luò)的要求隨意擴展?？蛻舳说陌惭b可以從本機安裝，也可以從服務(wù)器端進行自動遠程安裝（KILLFORWINDOWSNTWORKSTATION的遠程安裝和KILLFORWINDOWSNTSERVER的遠程安裝過程一樣）。配置好網(wǎng)絡(luò)用戶的登錄設(shè)置后，只要該網(wǎng)絡(luò)用戶從網(wǎng)絡(luò)中的未安裝KILL客戶端的工作站登錄到服務(wù)器（該服務(wù)器需要配置相應(yīng)的用戶登錄腳本并將相對應(yīng)的KILL客戶端軟件的安裝文件放置在相應(yīng)的目錄并共享），KILL客戶端軟件將自動安裝到該工作站，下次從這臺工作站登錄時，KILL會檢查工作站是否已安裝KILL客戶端軟件。這樣就能夠確保每一臺工作站都得到KILL反病毒軟件的保護。KILL客戶端軟件安裝到工作站后，將提示用戶重新啟動計算機以使服務(wù)啟動，同時啟動KILL實時監(jiān)控器保護進出該工作站文件的安全。一旦服務(wù)器端和客戶端軟件都已安裝完畢，KILL的網(wǎng)絡(luò)防毒構(gòu)架即宣告全部完成，KILL的安裝過程已經(jīng)在實時保護您的系統(tǒng)安全。KILL反病毒系統(tǒng)的主要性能（1）全方位立體網(wǎng)絡(luò)防病毒體系，包括服務(wù)器的病毒防護客戶端病毒防護對電子郵件進行病毒防護對INTERNET網(wǎng)關(guān)進行病毒防護對INTRANET內(nèi)網(wǎng)的保護（2）KILL能夠?qū)Ω赌壳笆澜缟狭餍械母鞣N病毒及其變種，并可在一定條件下檢測出未知病毒代碼KILL提供了查殺病毒的一系列解決方案。查毒的方式有快速掃描、完全掃描、評論掃描，KILL采用了虛擬技術(shù)和啟發(fā)式技術(shù)，其探試引擎可對未知病毒進行掃描。KILL提供的多種掃描方式能滿足不同的用戶需求，特別是在目前病毒傳染越來越隱蔽的情況下具有極其強大的掃描功能。至于壓縮文件，KILL能對大多數(shù)流行的壓縮格式進行掃描，如ZIP、ZIPEXE、ARJ、ARJEXE、CAB、LHA、MIME、UUE等，尤其是對WINDOWS系統(tǒng)采用較多的CAB格式，KILL能100地進行檢測，此外，KILL還能對多重壓縮格式進行掃描和處理。KILL提供多種殺毒方式報告、清除、清除前復(fù)制、徹底清除、重命名、這些殺毒方式能夠充分地保證文件和系統(tǒng)的安全，杜絕誤報、誤殺和對文件的破壞，在殺毒過程中用戶可以選擇最適合自己應(yīng)用的方式。（3）對于最新出現(xiàn)的病毒，KILL研發(fā)中心有最快的響應(yīng)速度，KILL的全球監(jiān)測網(wǎng)能最先獲得新病毒的信息并加以處理。（4）實時和定時掃描功能。（5）方便的病毒防護管理功能。KILL能夠?qū)崿F(xiàn)統(tǒng)一安裝、統(tǒng)一配置、集中式日志管理具體包括對于廣域網(wǎng)絡(luò)反病毒系統(tǒng)的遠程安裝功能，包括遠程安裝所有的服務(wù)器和客戶端。對于系統(tǒng)服務(wù)器和工作站病毒掃描工作的統(tǒng)一管理功能。對系統(tǒng)中的工作站和服務(wù)器進行集中管理，同時還可以遠程設(shè)置掃描作業(yè)和掃描選項。對于重要服務(wù)器和工作站病毒掃描工作的定點管理功能，同時可以遠程設(shè)置掃描作業(yè)和掃描選項。對于網(wǎng)絡(luò)中所有計算機，KILL防病毒系統(tǒng)的自動升級功能；包括對網(wǎng)絡(luò)中所有服務(wù)器和客戶端的自動升級。（6）KILL具有自校驗功能26（7）強大的報警功能（8）方便的升級和維護功能、對新病毒的快速反應(yīng)能力。（9）KILL的系統(tǒng)資源占用率極低，不超過系統(tǒng)資源的（10）KILL能夠與微軟流行的備份軟件協(xié)調(diào)地工作，在備份系統(tǒng)中實現(xiàn)數(shù)據(jù)的無毒備份。16主機系統(tǒng)161概述服務(wù)器是整個網(wǎng)絡(luò)的核心部分。服務(wù)器是整個網(wǎng)絡(luò)中服務(wù)的提供者，它的性能優(yōu)劣直接影響整個網(wǎng)絡(luò)的工作效率，它的不穩(wěn)定又會給網(wǎng)絡(luò)造成很大的損失。因此在服務(wù)器的選型上應(yīng)考慮如下問題高可靠性高效性可擴展性和兼容性校園網(wǎng)公共基礎(chǔ)服務(wù)器，基本上采用IA架構(gòu)的服務(wù)器，以降低設(shè)備投資，但要求服務(wù)器配置能滿足大量用戶的并發(fā)訪問需求；作為基本設(shè)計原則，每臺服務(wù)器以提供12項服務(wù)為宜，訪問行為及控制方式相差較多的服務(wù)系統(tǒng)建議將教師用服務(wù)器與學(xué)生用服務(wù)器分離；為了方便服務(wù)器的集中化管理，采用有150米遠距離控制的KVM設(shè)備進行服務(wù)器的遠程管理，多服務(wù)器的分散性管理問題也得到解決，更重要的是可取消服務(wù)系統(tǒng)的遠程登錄管理，又能相對遠程的管理控制；使安全性大大提高；其它的應(yīng)用服務(wù)系統(tǒng)可根據(jù)需要選擇合適的服務(wù)器、操作系統(tǒng)和開發(fā)相應(yīng)的應(yīng)用軟件；162中心服務(wù)器數(shù)據(jù)庫服務(wù)器本系統(tǒng)選用HPDL580G2臺做為網(wǎng)絡(luò)系統(tǒng)的數(shù)據(jù)庫服務(wù)器，根據(jù)本校的實際情況，考慮將一卡通數(shù)據(jù)庫系統(tǒng)也在本服務(wù)器上運行。HPDL580G2服務(wù)器上均建議配置INTELXEON24GHZ512K1塊；1GBDIMM（4X256MB）；18GWIDEULTRASCSI3SCSI硬盤2塊；73GWIDEULTRASCSI3SCSI硬盤2塊；40CDROM；144M軟驅(qū)；二個INTELPRO1000XT銅線網(wǎng)卡；冗余電源2600W既能滿足對容量的要求，又能有足夠的備用磁盤，能非常好的滿足計算機系統(tǒng)的應(yīng)用需求。163應(yīng)用服務(wù)器1631MAIL服務(wù)器EMAIL服務(wù)器是校園網(wǎng)中最忙的服務(wù)器之一，而且用戶的信件數(shù)據(jù)在不斷的變化，對27用戶做備份沒有多少作用，但作為網(wǎng)絡(luò)管理部門來說要絕對保證用戶信件的安全性和私密性。作為一臺EMAIL服務(wù)器，首先要將系統(tǒng)數(shù)據(jù)和用戶數(shù)據(jù)分開存貯管理，特別用戶數(shù)據(jù)需要使用磁盤陣列客錯存貯。其次，不能將ENLAIL用戶作為系統(tǒng)用戶來處理，否則管理不當(dāng)，會造成極大的安全性問題。再則，每個用戶、每封EMAIL要建立單獨的目錄、文件來存貯，以確保用戶數(shù)據(jù)的安全對于用戶的郵件接收處理，我們只提供POP3方式，主要是考慮到服務(wù)器的存貯空間必定有限，用戶在收信時及時清除保存在服務(wù)器內(nèi)的數(shù)據(jù)，轉(zhuǎn)移保存到用戶自己的機器上，可以提高信件的安全性，提高信件接收的可靠性（如果某用戶的限定的存貯空間滿了以后，就不能再正常接收新的郵件），也可減輕網(wǎng)管的壓九郵件的接收，只要通過互聯(lián)網(wǎng)絡(luò)，任何地方都能接收，方便了用戶的移動性要求，對于郵件的發(fā)送，只限制在校園網(wǎng)絡(luò)范圍內(nèi)才能享用，出了校園網(wǎng)是不能利用校園的EMAIL服務(wù)器來發(fā)郵件，這樣的限制方便了管理，并消除了被垃圾郵件發(fā)送者利用的可能性，使自己有EMAIL服務(wù)器不會被其他網(wǎng)絡(luò)部門記上黑名單，安全性大大提高，可管理性好。郵件服務(wù)器的配置及其可擴展性郵件服務(wù)器配置由于郵件服務(wù)功能是校園網(wǎng)的主要服務(wù)功能之一，用戶數(shù)非常多，對服務(wù)的要求也非常隨機。在選型郵件服務(wù)器時，主要考慮的是要有較高的處理速度和較大的容量本方案選擇HPDL380G3，建議配置為INTELXEON24GHZ512K1塊，1GBDIMM（4256MB），182GWIDEULTRASCSI3SCSI硬盤2塊，48CDROM，144M軟驅(qū)，二個INTELPRO1000XT銅線網(wǎng)卡，冗余電源2500W。1632WEB/DNS服務(wù)器做為向最終用戶提供的一個重要應(yīng)用，系統(tǒng)必須使用一個高速、穩(wěn)定、功能強大的WEB服務(wù)器產(chǎn)品。WEB服務(wù)器的主要特性如下允許根據(jù)客戶主機名或IP地址限制訪問；允許用廠認證來限制某些文檔的訪問；支持WINDOWSNT95，NETWARE5X；支持可靠的日志文件；支持PROXY服務(wù)；支持SSL，SSI；統(tǒng)一的配置文件，所有配置均可放在HTTPDCONF文件中；支持NETSCAPESHA1密碼加密類型；當(dāng)負載增加時，服務(wù)器會快速生成子進程來處理，從而提高系統(tǒng)響應(yīng)能力。在選型WEB服務(wù)器時，主要考慮的是穩(wěn)定性，對速度和容量沒有特殊的要求。在此我們選選擇WEB服務(wù)器與DNS服務(wù)器共用。DNS服務(wù)器的功能，就是將網(wǎng)域名稱轉(zhuǎn)換成IP地址。單獨一臺DNS服務(wù)器，并不知道世界上所有的IP地址；可是它可以向其他服務(wù)器詢問自己所不知道的地址DNS服務(wù)器將所詢問的IP地址回應(yīng)給使用者，如果解析失敗就向客戶機報告所詢問的名稱在數(shù)據(jù)表中找不到。INTERNET發(fā)展到今天，DNS已經(jīng)成為不可缺少的一個重要組成部分。ISP必須通過建立多個城名服務(wù)器來完成對越來越多的節(jié)點的城名解析。通常必須建立所控制的域的主域名服務(wù)器，作為授權(quán)的城名服務(wù)器WEB城名服務(wù)器的配置及其可擴展性由于DNS服務(wù)器是整個校園網(wǎng)中非常重要的服務(wù)器，我們要連到INTERNET上的任何一個站點都離不開DNS服務(wù)器；如果DNS不能正常工作；整個校園網(wǎng)內(nèi)部的用戶就得28不到來自INTERNET的服務(wù)，所以在選型DNS服務(wù)器時，要求具有較快的響應(yīng)速度、較高的穩(wěn)定性，對容量沒有特殊的要求。本方案選擇HPDL380G3，建議配置為INTELXEON24GHZ512K1塊，1GBDIMM（4256MB），182GWIDEULTRASCSI3SCSI硬盤2塊，48CDROM，144M軟驅(qū)，二個INTELPRO1000XT銅線網(wǎng)卡，冗余電源2500W。1633行政管理（OA）服務(wù)器行政管理服務(wù)系統(tǒng)主要是學(xué)校行政信息中心的辦公自動化系統(tǒng)，要求穩(wěn)定性較好。在此選擇HPDL380G3。建議配置為INTELXEON24GHZ512K1塊；1GBDIMM（4256MB）；182GWIDEULTRASCSI3SCSI硬盤2塊；73GWIDEULTRASCSI3SCSI硬盤二塊；48CDROM；144M軟驅(qū)；二個INTELPRO1000XT銅線網(wǎng)卡；冗余電源2500W。1634圖書管理服務(wù)器圖書管理系統(tǒng)服務(wù)器由于數(shù)據(jù)量大，暫時配置HPDL580G2服務(wù)器兩臺做