個(gè)人所作，僅供參考校園網(wǎng)的規(guī)劃與構(gòu)建摘要：隨著網(wǎng)絡(luò)的逐步普及，校園網(wǎng)絡(luò)的建設(shè)是學(xué)校向信息化發(fā)展的必然選擇，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個(gè)非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動(dòng)化等一系列應(yīng)用提供基本操作平臺(tái)，而且能提供多種應(yīng)用服務(wù)，使信息能及時(shí)、準(zhǔn)確地傳送給各個(gè)系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支局域網(wǎng)技術(shù)來建設(shè)與管理的關(guān)鍵詞:本畢業(yè)設(shè)計(jì)課題將主要以校園局域網(wǎng)絡(luò)建設(shè)過程可能用到的各種技術(shù)及實(shí)施方案為設(shè)計(jì)方向，為校園網(wǎng)的建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。關(guān)鍵詞:局域網(wǎng)nternet計(jì)算機(jī)網(wǎng)絡(luò)網(wǎng)絡(luò)協(xié)議服務(wù)器防火墻CampusNetworkplanningandConstructionAbstract：Withthepopularizationnetworkstepbystep,thecampusnetworktotheschoolbuildingistheinevitabledevelopmentofinformationtechnologychoice,CampusNetworkSystemisaverylargeandcomplexsystem,notonlyforteachingmodern,comprehensiveinformationmanagementandofficeautomationsuchasaSeriesapplicationstoprovidebasicoperatingplatform,butalsoprovideawiderangeofapplications,sothatinformationcanbepromptlyandaccuratelytransmittedtothevarioussystems.ThecampusnetworkconstructioninthemainapplicationsofnetworktechnologytotheimportantbranchLANtechnologytotheconstructionandmanagementThiswillbethemaintopicgraduatedesigntotheconstructionofthecampuslocalareanetworktechnologiesmaybeusedforthedesignandimplementationoftheprogrammedirection,Tothecampusnetworkandprovideatheoreticalbasisandpracticalguidance.Keyword:localareanetwork Internetcomputernetworksnetworkprotocolserverfirewa目錄TOC\o"1-5"\h\z摘要 1Abstract 2第1章引言 41.1信息提取的意義 4\o"CurrentDocument"1.2本文的結(jié)構(gòu) 5\o"CurrentDocument"第2章校園網(wǎng)系統(tǒng)需求分析 6\o"CurrentDocument"2.1建設(shè)校園網(wǎng)的必要性 6\o"CurrentDocument"2.2校園網(wǎng)應(yīng)用特點(diǎn) 6\o"CurrentDocument"2.3校園網(wǎng)需求分析 7\o"CurrentDocument"第3章校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo)與原則 9\o"CurrentDocument"3.1校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo) 9\o"CurrentDocument"3.2校園網(wǎng)系統(tǒng)設(shè)計(jì)原則 9\o"CurrentDocument"第4章校園網(wǎng)方案選型 11\o"CurrentDocument"4.1常見網(wǎng)絡(luò)技術(shù)比較 11\o"CurrentDocument"4.2校園網(wǎng)聯(lián)網(wǎng)技術(shù)選擇 12\o"CurrentDocument"第5章校園網(wǎng)總體方案設(shè)計(jì) 135.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖 13\o"CurrentDocument"VLAN技術(shù)的應(yīng)用與劃分 13\o"CurrentDocument"5.3網(wǎng)絡(luò)管理 15\o"CurrentDocument"第6章校園網(wǎng)的安全防范措施 17\o"CurrentDocument"6.1網(wǎng)絡(luò)病毒的防御 17web服務(wù)器安全預(yù)防措施 17\o"CurrentDocument"6.3在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施 17\o"CurrentDocument"第7章校園網(wǎng)應(yīng)用系統(tǒng)的設(shè)計(jì)建設(shè) 19\o"CurrentDocument"致謝 21\o"CurrentDocument"參考文獻(xiàn) 21第一章緒論1?1研究的背景與意義近年來，隨著原有的校園網(wǎng)建設(shè)的逐步完成，校園網(wǎng)建設(shè)出現(xiàn)了新一輪的建設(shè)高峰。原來不計(jì)代價(jià)不計(jì)成本的建設(shè)模式已經(jīng)為廣大學(xué)校所放棄，但是因新的應(yīng)用推動(dòng)所帶來的校園網(wǎng)的新一輪的擴(kuò)容使當(dāng)前的校園網(wǎng)擴(kuò)容、升級(jí)呈現(xiàn)出新的趨勢(shì)。校園網(wǎng)的整體信息化成為一個(gè)不可阻擋的趨勢(shì)。原有的校園網(wǎng)絡(luò)中的一個(gè)個(gè)的信息孤島已經(jīng)或正在被統(tǒng)一到校園信息化的大框架內(nèi)；而且隨著原有應(yīng)用的不斷深化和各種新應(yīng)用的出現(xiàn)，校園網(wǎng)絡(luò)中的各種對(duì)應(yīng)業(yè)務(wù)也在不斷開展起來。在這之中，日漸成為熱點(diǎn)的應(yīng)用有：超大信息量的數(shù)字化圖書館；智能的學(xué)生公寓；各種數(shù)字化的教學(xué)設(shè)施如教學(xué)管理系統(tǒng)、教務(wù)管理系統(tǒng)；校園一卡通（IC卡）應(yīng)用等遍布校園內(nèi)外覆蓋從教學(xué)、科研到學(xué)生、教工社區(qū)日常生活的所有方面。因此，可以說新一輪的校園網(wǎng)絡(luò)改造是以校園信息化建設(shè)為動(dòng)力由需求推動(dòng)的理性的建設(shè)。其次，校園網(wǎng)絡(luò)本身的業(yè)務(wù)特點(diǎn)也發(fā)生了巨大的改變。網(wǎng)絡(luò)的安全運(yùn)營被作為校園網(wǎng)絡(luò)未來持續(xù)發(fā)展的核心。這要求校園網(wǎng)絡(luò)需要具備高可靠性，安全、便于管理，可以方便的對(duì)用戶進(jìn)行認(rèn)證并具有豐富的計(jì)費(fèi)策略。實(shí)際上，無論從規(guī)模上還是用戶數(shù)量上，校園網(wǎng)都具備了某些中小型運(yùn)營商的特點(diǎn)。而且從用戶群體來說，校園網(wǎng)中的用戶群體更加多樣化，網(wǎng)絡(luò)應(yīng)用的規(guī)律不盡相同；用戶的應(yīng)用特點(diǎn)對(duì)網(wǎng)絡(luò)設(shè)備的性能和功能提出了更高的要求。再次，作為近幾年來的高校擴(kuò)招的結(jié)果。各個(gè)高校無論從師生人數(shù)還是從學(xué)校規(guī)模均獲得了較大的發(fā)展。很多學(xué)校通過建設(shè)新校區(qū)或?qū)W校間的合并，不僅原校區(qū)的面積擴(kuò)大了，并且還在不同的地點(diǎn)有了第二處甚至更多的新校區(qū)。在這樣的綜合性大學(xué)中，學(xué)校內(nèi)部的網(wǎng)絡(luò)在某種程度上已經(jīng)超越了一般意義上的校園內(nèi)部網(wǎng)絡(luò)或本地網(wǎng)絡(luò)而變成了一個(gè)大型的綜合性的網(wǎng)絡(luò)，其規(guī)模甚至已經(jīng)超過了很多城域網(wǎng)。其特點(diǎn)為，網(wǎng)絡(luò)接入用戶群體的絕對(duì)數(shù)量不大，但同時(shí)使用、同時(shí)在線的用戶眾多，數(shù)量集中；且此網(wǎng)絡(luò)中大多數(shù)用戶在網(wǎng)絡(luò)接入方面缺乏別的選擇。1.2本文的結(jié)構(gòu)論文介紹了此次設(shè)計(jì)的目的、最新的網(wǎng)絡(luò)技術(shù)、目前校園網(wǎng)建設(shè)存在的一些問題以及校園網(wǎng)的最新的趨勢(shì)。重點(diǎn)說明了此次設(shè)計(jì)的思想，關(guān)鍵技術(shù)和解決方案。第二章校園網(wǎng)系統(tǒng)需求分析2.1建設(shè)校園網(wǎng)的必要性校園網(wǎng)建設(shè)勢(shì)在必行。信息時(shí)代的熱潮撲面而來，計(jì)算機(jī)變的越來越強(qiáng)大，而應(yīng)用軟件使計(jì)算機(jī)變的越來越容易使用，它們正在迅速改變著人們的生活、學(xué)習(xí)、工作方式，人們能夠明顯感覺到這種變化，總之整個(gè)世界正進(jìn)行著一次深刻的變革。在這個(gè)變革的時(shí)代里，什么都在變，作為其它行業(yè)基礎(chǔ)的教育當(dāng)然也要變，而且應(yīng)該變的更早變的更快。在一個(gè)好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。這些只有校園網(wǎng)才能辦到。社會(huì)變的很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠(yuǎn)的。它們正在迅速改變著人們的生活、學(xué)習(xí)、工作方式，人們能夠明顯感覺到這種變化，總之整個(gè)世界正進(jìn)行著一次深刻的變革。在這個(gè)變革的時(shí)代里，什么都在變，作為其它行業(yè)基礎(chǔ)的教育當(dāng)然也要變，而且應(yīng)該變的更早變的更快。在一個(gè)好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。這些只有校園網(wǎng)才能辦到。社會(huì)變的很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)好處將是顯著的和長遠(yuǎn)的。園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。2.2.校園網(wǎng)應(yīng)用特點(diǎn)校園網(wǎng)特點(diǎn)就是把分布在校園不同地點(diǎn)的多臺(tái)電腦連接，按照網(wǎng)絡(luò)協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標(biāo)的網(wǎng)絡(luò)系統(tǒng)。提供豐富的教育教學(xué)信息和資源是校園網(wǎng)的生命力。校園網(wǎng)絡(luò)具有距離短、延時(shí)少、相對(duì)成本低和傳輸速率高等優(yōu)點(diǎn)；它的低層協(xié)議較簡(jiǎn)單，控制選擇等問題大大簡(jiǎn)化，因而又具有組網(wǎng)簡(jiǎn)單、易于實(shí)現(xiàn)的特點(diǎn)。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個(gè)方面。這是校園網(wǎng)絡(luò)最基本的功能之一，用來實(shí)現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點(diǎn)的電腦用戶可以進(jìn)行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個(gè)校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對(duì)這些資源進(jìn)行綜合管理。（2） 資源共享。信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動(dòng)中的作用也將成倍地增強(qiáng)。硬件資源共享。網(wǎng)絡(luò)中各臺(tái)電腦可以彼此互為后備機(jī)，一旦某臺(tái)電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺(tái)電腦負(fù)擔(dān)過重時(shí)，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。（3） 方便教學(xué)。網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語言實(shí)驗(yàn)室進(jìn)行更生動(dòng)的語言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個(gè)良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。2.3校園網(wǎng)需求分析隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：1、 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。2、 教育信息量的不斷增多，使各級(jí)各類學(xué)校、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素，因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面，信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的，特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路,每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。3、 我國各級(jí)教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。4、 現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問，校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段，是解決信息時(shí)代教育問題的基本工具。5、 隨著經(jīng)濟(jì)發(fā)展，我國各級(jí)學(xué)校對(duì)教育的投入不斷加大；計(jì)算機(jī)技術(shù)的飛速發(fā)展，使相應(yīng)產(chǎn)品價(jià)格不斷下降；同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭，使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。第三章校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo)與原則3.1校園網(wǎng)系統(tǒng)設(shè)計(jì)目標(biāo)在知識(shí)經(jīng)濟(jì)和數(shù)字化生存時(shí)代，校園網(wǎng)在資源共享、知識(shí)傳播、育人管理等方面發(fā)揮越來越重要的作用，因此其設(shè)計(jì)建設(shè)要本著高起點(diǎn)而又經(jīng)濟(jì)實(shí)用的標(biāo)準(zhǔn)。具體來說，應(yīng)是一個(gè)以寬帶IP網(wǎng)為目標(biāo)建立數(shù)據(jù)、語音、視頻三網(wǎng)合一的一體化網(wǎng)絡(luò)；為提高網(wǎng)絡(luò)可靠性及安全性，需要在主干網(wǎng)采用光纖布線，校園網(wǎng)應(yīng)實(shí)現(xiàn)虛擬局域網(wǎng)（VLAN）的功能，以保證全網(wǎng)的良好性能及網(wǎng)絡(luò)安全性；主干網(wǎng)交換機(jī)應(yīng)具有很高的包交換速度，整個(gè)網(wǎng)絡(luò)應(yīng)具有高速的三層交換功能；主干網(wǎng)絡(luò)應(yīng)該采用成熟的、可靠的快速以太網(wǎng)和千兆位以太網(wǎng)技術(shù)作為校園網(wǎng)主干；校園網(wǎng)應(yīng)選用先進(jìn)的網(wǎng)管軟件，建立完善的網(wǎng)絡(luò)管理體系；在設(shè)備方面，應(yīng)選擇有校園網(wǎng)成功案例的網(wǎng)絡(luò)廠商的設(shè)備，同時(shí)為Internet、撥號(hào)用戶和移動(dòng)用戶提供接口；網(wǎng)絡(luò)還應(yīng)具有良好的擴(kuò)展性。3.2校園網(wǎng)系統(tǒng)設(shè)計(jì)原則網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對(duì)教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級(jí)管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：1、 開放性采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化；2、 可擴(kuò)充性從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的可擴(kuò)充性；3、 可管理性利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；4、 安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對(duì)訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全；5、 投資保護(hù)選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；6、 易用性應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過Web查詢。第四章校園網(wǎng)方案選型4.1常見網(wǎng)絡(luò)技術(shù)比較目前，在局域網(wǎng)建設(shè)中，比較流行的技術(shù)有快速以太網(wǎng)（100BASE-T）、光纖分布數(shù)據(jù)接口（FDDI）、千兆位以太網(wǎng)（1000BASE-T）和異步傳輸模式（ATM）。1、 FDDI是一種使用光纖作為傳輸媒體的高速令牌環(huán)網(wǎng)，具有100Mbit/s的傳輸速率，在九十年代初期建設(shè)的校園中使用較多，目前有逐步被取代的趨勢(shì)。兄弟院校前期采用FDDI技術(shù)建設(shè)的校園網(wǎng)，現(xiàn)已被改造或面臨改造，所以我們不考慮該技術(shù)。2、 ATM技術(shù)吸收了傳統(tǒng)網(wǎng)絡(luò)技術(shù)的優(yōu)點(diǎn)，以光纜作為傳輸介質(zhì)，具有高速度（幾Mbit/s到幾十Gbit/s的傳輸速率）、可伸縮性、實(shí)時(shí)性的特點(diǎn)，適合多媒體傳輸和作為廣域網(wǎng)，局域網(wǎng)主干網(wǎng)絡(luò)技術(shù)，被認(rèn)為是下一代網(wǎng)絡(luò)主要的關(guān)鍵性的技術(shù)。但作為一種新的，先進(jìn)的技術(shù)，它還并不很成熟，國際上尚無統(tǒng)一的標(biāo)準(zhǔn)，目前多用于電信、金融業(yè)網(wǎng)絡(luò)，且ATM造價(jià)約為傳統(tǒng)快速以太網(wǎng)的三倍，十分昂貴。3、 快速以太網(wǎng)與千兆位以太網(wǎng)技術(shù)（100BASE-T與1000BASE-T）。在局域網(wǎng)方面，以太網(wǎng)技術(shù)經(jīng)歷了信息傳輸速率從10Mbit/s、100Mbit/s到1000Mbit/s的發(fā)展過程。100BASE-T是在傳統(tǒng)10Mbit/s以太網(wǎng)基礎(chǔ)上發(fā)展起來的，它采用雙絞線或光纜作為傳輸介質(zhì)，傳輸速率為100Mbit/s，支持全雙工（可同時(shí)接收和發(fā)送數(shù)據(jù)）數(shù)據(jù)傳輸，技術(shù)成熟，硬件產(chǎn)品豐富。千兆位以太網(wǎng)技術(shù)是10BASE-T和100BASE-T標(biāo)準(zhǔn)的擴(kuò)展，以光纜作為傳輸介質(zhì)，支持全雙工和半雙工模式，具有良好的第三層交換能力，提供1000Mbit/s的帶寬，基于光纜的千兆位以太網(wǎng)國際標(biāo)準(zhǔn)已經(jīng)公布，由于其具有良好的兼容性和較高的可靠性，信息傳送效率高，易于管理，建設(shè)成本不高等特性，最近幾年來發(fā)展迅猛。千兆位以太網(wǎng)是對(duì)傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)的擴(kuò)展，提供1000Mbit/s的帶寬，支持以太網(wǎng)通信原則，支持沖突檢測(cè)載波監(jiān)聽多路訪問（CSMA/CD），是一個(gè)共享網(wǎng)絡(luò)。由于其擁有良好的應(yīng)用基礎(chǔ)，受到傳統(tǒng)網(wǎng)絡(luò)設(shè)備廠商和用戶的支持，可方便地構(gòu)建桌面（10M）工作組（100M）和數(shù)據(jù)中心（1000M）三個(gè)層次，滿足不同需求，具有很高的性能價(jià)格比。其明顯的不足是：（1）、作為一個(gè)共享介質(zhì)的網(wǎng)絡(luò)，當(dāng)網(wǎng)絡(luò)負(fù)載較重時(shí)，使用效率明顯降低。這一點(diǎn)可依靠交換技術(shù)來彌補(bǔ)。（2）、千兆位以太網(wǎng)是一種傳輸可變長幀的分組交換技術(shù)，不能保證實(shí)時(shí)分組并優(yōu)先處理，所以在傳輸多媒體信息及視頻信息時(shí)，不如ATM技術(shù)。4.2校園網(wǎng)聯(lián)網(wǎng)技術(shù)選擇經(jīng)綜合各方面的因素考慮，建議校園網(wǎng)建設(shè)采用千兆位以太網(wǎng)技術(shù)。在實(shí)際構(gòu)筑中采用三層結(jié)構(gòu)。最下層到桌面為10Mb/s以太網(wǎng)，部分可達(dá)到100Mb/s；第二層為樓內(nèi)各樓層到二級(jí)交換機(jī)，由100Mb/s的交換式快速以太網(wǎng)構(gòu)成；各樓到網(wǎng)絡(luò)中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級(jí)交換設(shè)備具有ATM端口，二級(jí)交換設(shè)備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。第五章校園網(wǎng)總體方案設(shè)計(jì)5.1校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖5.2VLAN技術(shù)的應(yīng)用與劃分VLAN（VirtualLocalAreaNetwork，虛擬局域網(wǎng)）技術(shù)的出現(xiàn)，主要為了解決交換機(jī)在進(jìn)行局域網(wǎng)互連時(shí)無法限制廣播的問題。這種技術(shù)可以把一個(gè)LAN劃分成多個(gè)邏輯的LAN——VLAN，每個(gè)VLAN是一個(gè)廣播域，VLAN內(nèi)的主機(jī)間通信就和在一個(gè)LAN內(nèi)一樣，而VLAN間則不能直接互通，這樣，廣播報(bào)文被限制在一個(gè)VLAN內(nèi)。根據(jù)端口來劃分VLAN許多VLAN廠商都利用交換機(jī)的端口來劃分VLAN成員。被設(shè)定的端口都在同一個(gè)廣播域中。例如，一個(gè)交換機(jī)的 1，2,3,4,5端口被定義為虛擬網(wǎng)AAA，同一交換機(jī)的6，7，8端口組成虛擬網(wǎng)BBB。這樣做允許各端口之間的通訊，并允許共享型網(wǎng)絡(luò)的升級(jí)。但是，這種劃分模式將虛擬網(wǎng)限制在了一臺(tái)交換機(jī)上。第二代端口VLAN技術(shù)允許跨越多個(gè)交換機(jī)的多個(gè)不同端口劃分 VLAN，不同交換機(jī)上的若干個(gè)端口可以組成同一個(gè)虛擬網(wǎng)。以交換機(jī)端口來劃分網(wǎng)絡(luò)成員，其配置過程簡(jiǎn)單明了。因此，從目前來看，這種根據(jù)端口來劃分VLAN的方式仍然是最常用的一種方式。根據(jù)MAC地址劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的MAC地址來劃分，即對(duì)每個(gè)MAC地址的主機(jī)都配置它屬于哪個(gè)組。這種劃分VLAN方法的最大優(yōu)點(diǎn)就是當(dāng)用戶物理位置移動(dòng)時(shí)，即從一個(gè)交換機(jī)換到其他的交換機(jī)時(shí)， VLAN不用重新配置，所以，可以認(rèn)為這種根據(jù)MAC地址的劃分方法是基于用戶的VLAN，這種方法的缺點(diǎn)是初始化時(shí)，所有的用戶都必須進(jìn)行配置，如果有幾百個(gè)甚至上千個(gè)用戶的話，配置是非常累的。而且這種劃分的方法也導(dǎo)致了交換機(jī)執(zhí)行效率的降低，因?yàn)樵诿恳粋€(gè)交換機(jī)的端口都可能存在很多個(gè) VLAN組的成員，這樣就無法限制廣播包了。另外，對(duì)于使用筆記本電腦的用戶來說，他們的網(wǎng)卡可能經(jīng)常更換，這樣，VLAN就必須不停地配置。根據(jù)網(wǎng)絡(luò)層劃分VLAN這種劃分VLAN的方法是根據(jù)每個(gè)主機(jī)的網(wǎng)絡(luò)層地址或協(xié)議類型（如果支持多協(xié)議）劃分的，雖然這種劃分方法是根據(jù)網(wǎng)絡(luò)地址，比如 IP地址，但它不是路由，與網(wǎng)絡(luò)層的路由毫無關(guān)系。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來說很重要，還有，這種方法不需要附加的幀標(biāo)簽來識(shí)別 VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的（相對(duì)于前面兩種方法），一般的交換機(jī)芯片都可以自動(dòng)檢查網(wǎng)絡(luò)上數(shù)據(jù)包的以太網(wǎng)幀頭，但要讓芯片能檢查 IP幀頭，需要更高的技術(shù)，同時(shí)也更費(fèi)時(shí)。當(dāng)然，這與各個(gè)廠商的實(shí)現(xiàn)方法有關(guān)。根據(jù)IP組播劃分VLANIP組播實(shí)際上也是一種VLAN的定義，即認(rèn)為一個(gè)組播組就是一個(gè)VLAN，這種劃分的方法將VLAN擴(kuò)大到了廣域網(wǎng)，因此這種方法具有更大的靈活性，而且也很容易通過路由器進(jìn)行擴(kuò)展，當(dāng)然這種方法不適合局域網(wǎng)，主要是效率不高?；谝?guī)則的VLAN也稱為基于策略的VLAN。這是最靈活的VLAN劃分方法，具有自動(dòng)配置的能力，能夠把相關(guān)的用戶連成一體，在邏輯劃分上稱為“關(guān)系網(wǎng)絡(luò)”。網(wǎng)絡(luò)管理員只需在網(wǎng)管軟件中確定劃分VLAN的規(guī)則（或?qū)傩裕?，那么?dāng)一個(gè)站點(diǎn)加入網(wǎng)絡(luò)中時(shí)，將會(huì)被“感知”，并被自己地包含進(jìn)正確的VLAN中。同時(shí)，對(duì)站點(diǎn)的移動(dòng)和改變也可自動(dòng)識(shí)別和跟蹤。采用這種方法，整個(gè)網(wǎng)絡(luò)可以非常方便地通過路由器擴(kuò)展網(wǎng)絡(luò)規(guī)模。有的產(chǎn)品還支持一個(gè)端口上的主機(jī)分別屬于不同的VLAN，這在交換機(jī)與共享式Hub共存的環(huán)境中顯得尤為重要。自動(dòng)配置VLAN時(shí)，交換機(jī)中軟件自動(dòng)檢查進(jìn)入交換機(jī)端口的廣播信息的IP源地址，然后軟件自動(dòng)將這個(gè)端口分配給一個(gè)由里子網(wǎng)映射成的VLAN。以上劃分VLAN的方式中，基于端口的VLAN端口方式建立在物理層上；MAC方式建立在數(shù)據(jù)鏈路層上；網(wǎng)絡(luò)層和IP廣播方式建立在第三層上。5.3網(wǎng)絡(luò)管理一個(gè)大型的網(wǎng)絡(luò)系統(tǒng)離開網(wǎng)絡(luò)管理功能將嚴(yán)重影響網(wǎng)絡(luò)運(yùn)行性能，浪費(fèi)網(wǎng)絡(luò)資源，造成大量不必要的重復(fù)維護(hù)工作。特別在學(xué)校校園系統(tǒng)的企業(yè)網(wǎng)中，存在大量用戶，各用戶以不同的業(yè)務(wù)關(guān)系或其他關(guān)系相對(duì)獨(dú)立地組成各局域網(wǎng)子系統(tǒng)，依靠其子系統(tǒng)的支撐平臺(tái)，進(jìn)行數(shù)據(jù)信息的交流；各子系統(tǒng)之間憑借廣域網(wǎng)通道連接，完成日常工作中遠(yuǎn)程信息交流，這種分布式的工作方式保證了各子系統(tǒng)運(yùn)行的獨(dú)立性，從而相應(yīng)提高了校園網(wǎng)系統(tǒng)運(yùn)行的可靠性，但相對(duì)分散的的處理方式使資源共享性和透明性受到抑制，各子系統(tǒng)外用戶對(duì)非本部門的資源的利用較困難，同時(shí)由于教學(xué)行業(yè)工作特殊性限制，信息流量在局部范圍內(nèi)的突發(fā)傳送相當(dāng)頻繁，將會(huì)導(dǎo)致某些信息通道的瓶頸，造成運(yùn)行中斷。除了資源的分散性和流量的不可預(yù)測(cè)性外，將來結(jié)構(gòu)的多種化和分布式使網(wǎng)絡(luò)整體維護(hù)工作相當(dāng)困難。針對(duì)以上實(shí)際情況，網(wǎng)絡(luò)管理系統(tǒng)應(yīng)主要對(duì)網(wǎng)絡(luò)資源的配置管理、過障管理、性能管理、記帳管理、安全管理等方面有全面有效的解決方案。1網(wǎng)絡(luò)設(shè)備的監(jiān)視-能夠自動(dòng)檢測(cè)網(wǎng)絡(luò)上的所有設(shè)備-監(jiān)視支持SNMP協(xié)議的HUB的所有端口的通道信息，能夠得到它的利用率、錯(cuò)誤率等信息-動(dòng)態(tài)監(jiān)視和顯示交換機(jī)每個(gè)端口的通信信息-能夠繪制整個(gè)網(wǎng)絡(luò)的邏輯拓?fù)浣Y(jié)構(gòu)-支持TRAP和POOL的工作方式-能夠在屏幕上繪制HUB的圖形及每個(gè)端口的狀態(tài)網(wǎng)絡(luò)設(shè)備的設(shè)置通過此軟件可以對(duì)交換機(jī)、路由器、集中器及其它設(shè)備修改其配置信息，方便了網(wǎng)絡(luò)設(shè)備的管理。過障預(yù)警當(dāng)網(wǎng)絡(luò)出現(xiàn)性能問題或過障時(shí)，能夠通知管理者及時(shí)處理。第六章校園網(wǎng)的安全防范措施在計(jì)算機(jī)網(wǎng)絡(luò)日益擴(kuò)展和普及的今天，計(jì)算機(jī)安全的要求更高，涉及面更廣。不但要求防治病毒，還要提高系統(tǒng)抵抗外來非法黑客入侵的能力，還要提高對(duì)遠(yuǎn)程數(shù)據(jù)傳輸?shù)谋Ｃ苄?，避免在傳輸途中遭受非法竊取。6.1網(wǎng)絡(luò)病毒的防御在防治網(wǎng)絡(luò)病毒方面，接受不明電子郵件，下載軟件如：.zip.exe等文件過程中應(yīng)特別加以注意。都有潛伏病毒的可能性。對(duì)于系統(tǒng)本身安全性，主要考慮服務(wù)器自身穩(wěn)定性，增強(qiáng)自身抵抗能力，杜絕一切可能讓黑客入侵的渠道，避免造成對(duì)系統(tǒng)的威脅。對(duì)重要系統(tǒng)，必須加上防火墻和數(shù)據(jù)加密技術(shù)加以保護(hù)。計(jì)算機(jī)系統(tǒng)安全是個(gè)很大的范疇，在操作系統(tǒng)、應(yīng)用軟件、硬件本身都可能出現(xiàn)的一些情況，平時(shí)應(yīng)重視，加以防范。6.2web服務(wù)器安全預(yù)防措施1） 對(duì)在web服務(wù)器上開的帳戶，在口令長度及定期更改方面作出要求，防止被盜用。2） 在web服務(wù)器上去掉一些絕對(duì)不用的shell等之類解釋器，即當(dāng)在你的cgi的程序中沒用到perl時(shí)，就盡量把perl在系統(tǒng)解釋器中刪除掉。3） 設(shè)置好web服務(wù)器上系統(tǒng)文件的權(quán)限和屬性，對(duì)可讓人訪問的文檔分配一個(gè)公用的組如:www，并只分配它只讀的權(quán)利。把所有的HTML文件歸屬WWW組，由WEB管理員管理WWW組。對(duì)于WEB的配置文件僅對(duì)WEB管理員有寫的權(quán)利。6.3在網(wǎng)絡(luò)操作系統(tǒng)安全預(yù)防措施1）盡量使ftp,mail等服務(wù)器與之分開，去掉ftp,sendmail,tftp,NIS,NFS，finger,netstat等一些無關(guān)的應(yīng)用。2） 定期查看服務(wù)器中的日志logs文件，分析一切可疑事件。在errorlog中出現(xiàn)rm,login,/bin/perl,/bin/sh等之類記錄時(shí)，服務(wù)器可能有受到一些非法用戶的入侵的嘗試。3） 網(wǎng)絡(luò)管理員要及時(shí)安裝網(wǎng)絡(luò)OS補(bǔ)丁程序。如windows2000有iis的漏洞，需要安裝補(bǔ)丁程序sp1sp2第七章校園網(wǎng)應(yīng)用系統(tǒng)的設(shè)計(jì)建設(shè)應(yīng)用系統(tǒng)是實(shí)現(xiàn)網(wǎng)路多媒體教學(xué)功能的核心組成部分，通常，用于多媒體教學(xué)的應(yīng)用系統(tǒng)如下系統(tǒng)組