TCP/IP課程設(shè)計局域網(wǎng)組網(wǎng)課程設(shè)計——局域網(wǎng)規(guī)劃設(shè)計局域網(wǎng)規(guī)劃設(shè)計摘要：隨著網(wǎng)絡(luò)逐漸普及，校園網(wǎng)絡(luò)建設(shè)是學(xué)校向信息化發(fā)展必然選取，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一種非常龐大而復(fù)雜系統(tǒng)，它不但為當(dāng)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，并且能提供各種應(yīng)用服務(wù)，使信息能及時、精確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中重要應(yīng)用了網(wǎng)絡(luò)技術(shù)中重要分支局域網(wǎng)技術(shù)來建設(shè)與管理，因而本課程設(shè)計課題將重要以校園局域網(wǎng)絡(luò)建設(shè)過程也許用到各種技術(shù)及實行方案為設(shè)計方向，為校園網(wǎng)建設(shè)提供理論根據(jù)和實踐指引。核心字：局域網(wǎng)、Internet、網(wǎng)絡(luò)合同、服務(wù)器、防火墻課程設(shè)計目：鞏固和加深對計算機(jī)局域網(wǎng)理解，提高綜合運用本課程所學(xué)知識能力。培養(yǎng)獨立思考，進(jìn)一步研究，分析問題、解決問題能力。通過實際分析設(shè)計、調(diào)試，掌握計算機(jī)局域網(wǎng)基本規(guī)程，以及合同運用辦法。通過課程設(shè)計，培養(yǎng)學(xué)生嚴(yán)謹(jǐn)科學(xué)態(tài)度，嚴(yán)肅認(rèn)真工作作風(fēng)，和團(tuán)隊協(xié)作精神。局域網(wǎng)簡介：局域網(wǎng)（LocalAreaNetwork），簡稱LAN，是指在某一區(qū)域內(nèi)由多臺計算機(jī)互聯(lián)成計算機(jī)組?！澳骋粎^(qū)域”指是同一辦公室、同一建筑物、同一公司和同一學(xué)校等，普通是方圓幾千米以內(nèi)。局域網(wǎng)可以實現(xiàn)文獻(xiàn)管理、應(yīng)用軟件共享、打印機(jī)共享、掃描儀共享、工作組內(nèi)日程安排、電子郵件和傳真通信服務(wù)等功能。局域網(wǎng)是封閉型，可以由辦公室內(nèi)兩臺計算機(jī)構(gòu)成，也可以由一種公司內(nèi)上千臺計算機(jī)構(gòu)成。 美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)原則委員會員會曾提出局域網(wǎng)某些詳細(xì)特性：A、局域網(wǎng)在通信距離有一定限制，普通在1~2Km地區(qū)范疇內(nèi)。例如在一種辦公樓內(nèi)、一種學(xué)校等。B、較高傳播率物理通信信道也是局域網(wǎng)一種重要特性，在廣域網(wǎng)中用電話線連接計算機(jī)普通也只有20~40Kpbs速率。C、由于連接線路都比較短，中間幾乎不會愛任何干擾，因此局域網(wǎng)還具備始終一致低誤碼率。D、局域網(wǎng)普通是一種單位或部門專用，因此管理起很以便。E、此外局域網(wǎng)拓?fù)錁?gòu)造比較簡樸，所支持連接計算機(jī)數(shù)量也是有限。組網(wǎng)時也就相對很容易連接。校園網(wǎng)概述：從物理意義上來說，校園網(wǎng)就是一種局域網(wǎng)。校園網(wǎng)是各類型網(wǎng)絡(luò)中一大分支，有著非常廣泛應(yīng)用及代表性。作為新技術(shù)發(fā)祥地，學(xué)校、特別是高等院校，和網(wǎng)絡(luò)關(guān)系是密不可分。作為“高新技術(shù)孵化器”高校，是知識、人才高地，資源十分豐富，比其她行業(yè)更渴求網(wǎng)絡(luò)新技術(shù)、網(wǎng)絡(luò)新應(yīng)用，但愿能有一種高性能、穩(wěn)定、可靠校園網(wǎng)來增進(jìn)自身在研究、學(xué)術(shù)上進(jìn)步。因而，提高校園網(wǎng)使用效率是校園網(wǎng)建設(shè)重要考核指標(biāo)之一。校園網(wǎng)組建教誨目：——校園網(wǎng)為學(xué)生學(xué)習(xí)活動服務(wù)，促使學(xué)生學(xué)習(xí)最優(yōu)化?！@網(wǎng)為教師教誨教學(xué)和科研活動服務(wù)，促使教師教誨教學(xué)最優(yōu)化?！@網(wǎng)為學(xué)校教誨教學(xué)管理服務(wù)，促使學(xué)校管理最優(yōu)化。校園網(wǎng)建設(shè)原則：先進(jìn)性，先進(jìn)設(shè)計思想、網(wǎng)絡(luò)構(gòu)造、開發(fā)工具，采用市場覆蓋率高、原則化和技術(shù)成熟軟硬件產(chǎn)品；實用性，建網(wǎng)時應(yīng)考慮運用和保護(hù)既有資源、充分發(fā)揮設(shè)備效益；靈活性，采用積木式模塊組合和構(gòu)造化設(shè)計，使系統(tǒng)配備靈活，滿足學(xué)校逐漸到位建網(wǎng)原則，使網(wǎng)絡(luò)具備強(qiáng)大可擴(kuò)展性；可靠性，具備容錯功能，管理、維護(hù)以便。對網(wǎng)絡(luò)設(shè)計、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，保證系統(tǒng)運營可靠，經(jīng)濟(jì)性，投資合理，有良好性能價格比。校園網(wǎng)是建構(gòu)在多媒體技術(shù)和當(dāng)代網(wǎng)絡(luò)技術(shù)之上為教學(xué)、科研、管理服務(wù)并與因特網(wǎng)連接校園內(nèi)局域網(wǎng)絡(luò)環(huán)境，是一種教誨科研網(wǎng)絡(luò)。計算機(jī)網(wǎng)絡(luò)畢竟是個新生事物，在各方面還不盡人所知，不顧自身需求和經(jīng)濟(jì)實力而一擲千金事例層出不窮。究其因素，多數(shù)為對校園網(wǎng)工程詳細(xì)事項理解不夠，作為一項龐大系統(tǒng)工程，校園網(wǎng)工程事關(guān)學(xué)校發(fā)展大計，必要慎重考慮。校園網(wǎng)建設(shè)思路：校園網(wǎng)建設(shè)是一項非常復(fù)雜系統(tǒng)工程，校園作為一種特殊網(wǎng)絡(luò)應(yīng)用環(huán)境，它建設(shè)與使用均有其自身特點。在選取局域網(wǎng)網(wǎng)絡(luò)技術(shù)時要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡樸原則。校園網(wǎng)是使用了局域網(wǎng)技術(shù)以及各種多媒體應(yīng)用技術(shù)，并結(jié)合Internet應(yīng)用等其他技術(shù)來建設(shè)。使得校園網(wǎng)能滿足當(dāng)代教學(xué)對信息解決規(guī)定，使計算機(jī)應(yīng)用能對教學(xué)管理當(dāng)代化起重要增進(jìn)作用，能實現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等各種需要。一種完整校園網(wǎng)建設(shè)在實行過程中可以提成兩個環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目，網(wǎng)絡(luò)集成是手段。網(wǎng)絡(luò)集成方案重要涉及兩個方面：構(gòu)造化布線與設(shè)備選取、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它設(shè)計思想有兩個，一種是網(wǎng)絡(luò)方案采用模塊化設(shè)計，各個模塊完畢各自功能。在實行過程中，可以依照需要將相應(yīng)模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時候再添加。同步，模塊化設(shè)計容易維護(hù)，某個模塊浮現(xiàn)故障，不會影響到整個網(wǎng)絡(luò)安全。另一種設(shè)計思想是采用層次體系，整個網(wǎng)絡(luò)通過主干網(wǎng)連接起來，各個子網(wǎng)通過接口與主干網(wǎng)連接，實現(xiàn)各自功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。校園網(wǎng)實現(xiàn)功能：【1】信息交流功能互聯(lián)網(wǎng)信息服務(wù)--讓學(xué)校理解世界，讓世界理解學(xué)校校內(nèi)信息服務(wù)，信息接受者就是信息發(fā)布者【2】學(xué)生學(xué)習(xí)功能網(wǎng)絡(luò)使學(xué)生學(xué)習(xí)方式發(fā)生了很大變化，她們運用網(wǎng)絡(luò)自主學(xué)習(xí)，提高自己學(xué)習(xí)能力。她們需要上網(wǎng)查了資料，將完畢作業(yè)運用電子郵件發(fā)送給了教師。勉勵學(xué)生們建立自己網(wǎng)頁，涉及英語角、名站鑒賞、硬件長廊、編程作坊、會員網(wǎng)頁、游戲論壇、電腦文化等欄目?！?】圖書館功能，以圖書館為信息源圖書館可以開設(shè)面向教師開放電子備課室和光盤閱覽室，開設(shè)面向?qū)W生開放電子閱覽室。采購、分類編目、流通、查詢、期刊等環(huán)節(jié)全面實行計算機(jī)自動化管理，可以在校園網(wǎng)提供網(wǎng)上在線書目檢索服務(wù)，讀者可以在網(wǎng)上實現(xiàn)檢索圖書、瀏覽全文、查閱借閱狀況、辦理預(yù)約及續(xù)借手續(xù)等。進(jìn)而實現(xiàn)圖書管理"電腦化"和資料查詢"網(wǎng)絡(luò)化"。校園網(wǎng)絡(luò)架構(gòu)設(shè)計：校園網(wǎng)拓補(bǔ)構(gòu)造基本上是混合型，它是由星型、總線型等典型拓補(bǔ)構(gòu)造構(gòu)成，在當(dāng)代網(wǎng)絡(luò)構(gòu)造化布線工程中多采用星型構(gòu)造，重要用于同一樓層，由各個房間計算機(jī)間用集線器或者互換機(jī)連接產(chǎn)生，它具備施工簡樸，擴(kuò)展性高，成本低和可管理性好等長處；而校園網(wǎng)在分層布線重要采用樹型構(gòu)造；每個房間計算機(jī)連接到本層集線器或互換機(jī)，然后每層集線器或互換機(jī)在連接到本樓出口互換機(jī)或路由器，各個樓互換機(jī)或路由器再連接到校園網(wǎng)通信網(wǎng)中，由此構(gòu)成了校園網(wǎng)拓補(bǔ)構(gòu)造。固然這其中尚有對網(wǎng)絡(luò)整體構(gòu)造設(shè)計，如vlan劃分，各不同區(qū)域細(xì)劃分都需要依照學(xué)校狀況來定。校園網(wǎng)絡(luò)中心以及各分校區(qū)均通過2ME1光纖或ADSL接入Internet。對于咱們畫定區(qū)域如圖書館、宿舍等，都可以通過100M互換口連入校園網(wǎng)，而各個終端可以采用10/100M共享式端口。當(dāng)前校園網(wǎng)大多數(shù)是純?nèi)龑踊Q網(wǎng)絡(luò)。由于互換機(jī)都具備三層功能，匯聚層普通已經(jīng)可以與接入層歸納為一種層次。各樓層和各樓之間互換設(shè)備都直接上連到核心設(shè)備上。其校園網(wǎng)基本拓?fù)錁?gòu)造：構(gòu)造化布線：綜合布線系統(tǒng)設(shè)計除符合國際原則以外還要符合《中華人民共和國建筑電器規(guī)范》、《工業(yè)公司通信設(shè)計規(guī)范》、《中華人民共和國工程建設(shè)原則化協(xié)會原則》、《綜合布線用電纜、光纖技術(shù)規(guī)定》、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》等國內(nèi)原則。綜合布線系統(tǒng)是建筑物或建筑群內(nèi)傳播網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、互換設(shè)備和其她信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)互相連接，涉及建筑物到外部網(wǎng)絡(luò)或電話局線路上連線點，與工作區(qū)話音或數(shù)據(jù)終端之間所有電纜，以及有關(guān)聯(lián)布線部件。一種良好綜合布線系統(tǒng)對其服務(wù)設(shè)備有一定獨立性，并能互連許多不同通信設(shè)備如數(shù)據(jù)終端、模仿式或數(shù)字式電話、PC和主機(jī)以及公共系統(tǒng)裝置。普通布線系統(tǒng)有六個子系統(tǒng)構(gòu)成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位帶寬，有充分?jǐn)U展余地。垂直子系統(tǒng)則位于高層建筑物豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設(shè)備間辦法。分為中心設(shè)備間和樓棟設(shè)備間某些，中心設(shè)備間是整個局域網(wǎng)控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信各種網(wǎng)絡(luò)設(shè)備（互換機(jī)、路由器、視頻服務(wù)器等），中心互換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間互換設(shè)備相連，以保證數(shù)據(jù)高速傳播。在此設(shè)備間放置布線線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層主干線纜，并端接連接網(wǎng)絡(luò)中心光纖。樓內(nèi)布線涉及水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新樓宇采用暗裝墻內(nèi)方式，舊樓宇采用PVC線槽明裝方式。各種需求分析：【1】網(wǎng)絡(luò)中心網(wǎng)絡(luò)中心設(shè)計重要涉及主干網(wǎng)絡(luò)設(shè)計、校園網(wǎng)與Internet互連、遠(yuǎn)程訪問服務(wù)等。主干網(wǎng)絡(luò)設(shè)計主干網(wǎng)絡(luò)采用華為LS-5624P千兆以太網(wǎng)互換機(jī)作為校園網(wǎng)中心互換機(jī)，QuidwayS5624P-PWR以太網(wǎng)互換機(jī),24個10/100/1000Base-T,4個comboSFP,自帶兩個堆疊口,1個模塊插槽,全千兆智能彈性互換機(jī)是華為公司為設(shè)計和構(gòu)建高彈性和高智能網(wǎng)絡(luò)需求而推出新一代以太網(wǎng)互換機(jī)產(chǎn)品。校園網(wǎng)與Internet互連普通規(guī)定采用寬帶接入網(wǎng)關(guān)路由器來實現(xiàn)校園網(wǎng)與Internet安全互連。但還是推薦采用局域網(wǎng)專線接入方式，此方式需要配備路由器等設(shè)備，租用專線DDN或幀中繼（FrameRelay），也可申請ISDN專線并向CERNET管理部門申請IP地址及注冊域名，以專線方式連入Internet，并提供防火墻、計費管理等功能。本方案選用華為QuidwayR2509E路由器，它有2個同異步，1個8異步固定廣域網(wǎng)接口，固定局域網(wǎng)接口適合10/100Base-T/TX，支持各種網(wǎng)絡(luò)原則及合同（WAN，Ethernet，ISDN，F(xiàn)rameRelay，X.25）并且內(nèi)置防火墻。遠(yuǎn)程訪問服務(wù)采用聯(lián)想LA－220和LA－240訪問服務(wù)器，安裝在本地局域網(wǎng)中。【2】教學(xué)網(wǎng)設(shè)計校園網(wǎng)建網(wǎng)目之一，是運用網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)難點在于實現(xiàn)視頻信號傳送(如VOD視頻點播)。當(dāng)前在局域網(wǎng)上實時傳送高質(zhì)量視頻數(shù)據(jù)尚未成熟，但傳送壓縮后視頻數(shù)據(jù)確是可行。依照教學(xué)子網(wǎng)對速度規(guī)定較高特點，可以采用F-engineS2216F全光百兆以太網(wǎng)互換機(jī)，它是全線速二層互換，提供15.2Gbps互換帶寬、5.36Mpps包轉(zhuǎn)發(fā)率，為互換機(jī)所有端口提供二層線速互換能力。具備高可靠性httcom，完備安全智能控制方略，完備安全智能控制方略等功能。在教學(xué)子網(wǎng)軟件方面，可選用種類較多，如：聯(lián)想傳奇(ParaSago)、電子教室、海航電子閱覽室、中教課件制作系統(tǒng)等?！?】辦公網(wǎng)設(shè)計辦公子網(wǎng)重要面向?qū)W校各級領(lǐng)導(dǎo)及各職能部門，可以實現(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)查詢、修改、添加、刪除等操作，同步，應(yīng)當(dāng)可以滿足支持視頻傳送規(guī)定。鑒于此，辦公子網(wǎng)采用華為2024C以太網(wǎng)互換機(jī)，它具備24口10/100M以太網(wǎng)電口,1個Console端口和2個百兆模塊擴(kuò)展槽。辦公子網(wǎng)相應(yīng)軟件有科利華等公司研制開發(fā)辦公軟件等?！?】圖書館子網(wǎng)設(shè)計運用網(wǎng)絡(luò)技術(shù)實現(xiàn)校園圖書館管理是校園網(wǎng)建設(shè)重要內(nèi)容。在學(xué)校圖書館管理中充分運用網(wǎng)絡(luò)技術(shù)重要用于實現(xiàn)如下功能：1.圖書查詢和管理運用網(wǎng)絡(luò)技術(shù)后，圖書查詢工作將變得很便捷。教師和學(xué)生可以按照各種核心信息來對圖書進(jìn)行索引查詢，既節(jié)約時間，又能更精確找到需要書目。由于各種借閱信息可以及時在計算機(jī)上顯示出來，極大以便了圖書館管理工作。2.通過IC卡可以對學(xué)校閱覽室進(jìn)行有效管理圖書館是一種相對獨立系統(tǒng)，其內(nèi)部可以專門配備一套主機(jī)連接光盤庫服務(wù)器以及若干查詢終端。用于教師及學(xué)生對圖書及目錄通過相應(yīng)索引軟件進(jìn)行查找。光盤庫服務(wù)器采用專用SCSI光驅(qū)，實現(xiàn)各種光盤圖書、雜志、文獻(xiàn)存儲與訪問。圖書館是一種相對獨立系統(tǒng)，咱們采用華為16口S1016以太網(wǎng)互換機(jī)，它提供了優(yōu)良每端口性能價格比，10/100Base-TX接口類型，傳播速率達(dá)10M/100Mbps。圖書館管理系統(tǒng)應(yīng)用軟件產(chǎn)品較多并且相對成熟?！?】宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等設(shè)計宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布信息及查閱某些電子文檔資料；后勤子網(wǎng)覆蓋范疇較大，重要用途有食堂IC卡計費系統(tǒng)等。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對帶寬規(guī)定并不高，因而咱們選用24口華為S1024以太網(wǎng)互換機(jī)，10/100Base-TX接口類型，傳播速率達(dá)10M/100Mbps。綜上所述，通過上述產(chǎn)品即可構(gòu)建一種完整、先進(jìn)、可靠校園網(wǎng)絡(luò)硬件平臺，從而有助于校園網(wǎng)信息系統(tǒng)使用、維護(hù)、擴(kuò)充、升級，并能有效運用投資。【6】食堂食堂工作相對比較簡樸，重要用于實現(xiàn)刷卡用餐、與后勤部聯(lián)網(wǎng)操作等，因而可采用24口SuperStackIISwitch3300互換機(jī)來連接?！?】體育館體育館工作也相對比較簡樸，重要用于實現(xiàn)刷卡健身、娛樂等，鑒于此也可采用24口SuperStackIISwitch3300互換機(jī)來連接【8】校園網(wǎng)管理系統(tǒng)校園網(wǎng)正常運作離不開一套強(qiáng)有力信息系統(tǒng)軟件，它可覺得學(xué)校校園網(wǎng)全面應(yīng)用提供保障基本。校園網(wǎng)管理系統(tǒng)普通來說都具備如下功能：系統(tǒng)登錄——系統(tǒng)顧客登錄本系統(tǒng)必要進(jìn)行身份校驗，不同身份網(wǎng)絡(luò)顧客對本系統(tǒng)具備不同權(quán)限信息操作權(quán)，對系統(tǒng)信息流程，學(xué)校可依照自身實際業(yè)務(wù)流程自行設(shè)立。成績管理——涉及與每次考試有關(guān)成績信息錄入、修改、瀏覽、查詢等功能，具備成績管理功能操作權(quán)限顧客可輸入、輸出與成績有關(guān)信息，如可打印輸出學(xué)籍卡片、單科成績、學(xué)期成績，也可以按指定條件(如學(xué)號、名次)進(jìn)行排序后打印輸出。不同權(quán)限網(wǎng)絡(luò)顧客只能對系統(tǒng)分派功能權(quán)限進(jìn)行操作，若網(wǎng)絡(luò)顧客是學(xué)生，按照系統(tǒng)默認(rèn)權(quán)限設(shè)立只能瀏覽成績信息，而不能對信息作出修改。學(xué)籍管理：涉及新生信息管理、新生分班、學(xué)生信息管理等。班級管理：重要對學(xué)校班級信息進(jìn)行管理，為跨年提供進(jìn)行自動升級操作，系統(tǒng)也可對某些學(xué)生作留級解決。【9】其她硬件網(wǎng)卡：由于局域網(wǎng)對服務(wù)器規(guī)定是分高，因此服務(wù)器網(wǎng)卡要能滿足校園網(wǎng)中所有需求，鑒于此可選用IntelEXPI9402PF型千兆網(wǎng)卡用作服務(wù)器。這是一款十分先進(jìn)網(wǎng)卡，PCI-E總線類型，支持IEEE802.3z網(wǎng)絡(luò)原則，傳播速率達(dá)到1000Mbps。對于各辦公室，實驗室等計算機(jī)網(wǎng)卡用百兆型即可，例如使用IntelPILA8460M。網(wǎng)線選取:對接入Internet使用光纖，學(xué)校主干網(wǎng)用超5類UTP，別的用5類UTP即可。各樓層互換機(jī)或集線器：對于宿舍樓和教師樓可用智能集線器或者互換機(jī)，但當(dāng)前市場上集線器已經(jīng)較少，因此可以使用普通互換機(jī)，例如可選用H3CS1526型號10Mbps/100Mbps/1000Mbps自適應(yīng)互換機(jī)?！?0】網(wǎng)絡(luò)軟件運營平臺服務(wù)器操作系統(tǒng)：由于美國Microsoft公司推出網(wǎng)絡(luò)操作系統(tǒng)WindowsNT具備與有著廣泛應(yīng)用基本W(wǎng)INDOWS98\個人計算機(jī)操作系統(tǒng)相似操作辦法，易學(xué)易用，已擁有了越來越多顧客群。大量軟硬件生產(chǎn)商為WindowsNT開發(fā)了許許多多軟硬件產(chǎn)品，也使得WindowsNT有著比較遼闊發(fā)展前景。在當(dāng)前狀況下建議采用MicrosoftWindows以上版本。數(shù)據(jù)庫軟件:建議采用SQLSERVER以上版本（建議用SQLSERVER或）。電子郵件系統(tǒng)：可采用Microsoft公司ExchangeServer,為簡便使用也可采用某些共享軟件如Sharemail、Imail等，這些軟件都是基于原則SMTP/POP3/IMAP4/LDAP合同郵件服務(wù)器軟件，顧客界面簡樸直觀，非常易于管理。工作站其他應(yīng)用軟件：文字解決、數(shù)據(jù)表格、圖形解決、瀏覽器、電子郵件等都是經(jīng)常使軟件。網(wǎng)頁維護(hù)制作軟件：Macrosoft公司FrontPage、Macromedia公司Dreamweaver、Flash都是較好選取。多媒體課件制作軟件：

Macromedia公司Authorware、Director，洪圖多媒體著作工作等均有著非常和諧界面，使用以便，擁有著大量顧客，推薦使用。校園辦公管理用軟件：選用省教委統(tǒng)一推薦使用“共創(chuàng)校園辦公管理信息系統(tǒng)”網(wǎng)絡(luò)版。【11】內(nèi)部信息資源建設(shè)內(nèi)部信息資源建設(shè)可分為如下幾種模塊：校長查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財產(chǎn)管理、檔案管理、文獻(xiàn)管理等，各模塊功能在此不作贅述?！?2】外部信息資源建設(shè)外部信息資源建設(shè)應(yīng)涉及如下幾種功能：Internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式簡介學(xué)校功能、討論和交流功能、信息發(fā)布功能。各項功能均可通過相應(yīng)網(wǎng)絡(luò)信息平臺實現(xiàn)。在此亦不做詳細(xì)描述。學(xué)校網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校信息化建設(shè)起到巨大推動作用，同步提供簡樸、有效、便捷抱負(fù)辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界距離；另一方面，構(gòu)建了以Intranet為基本管理信息系統(tǒng)，推動了學(xué)校信息化建設(shè)。隨著校園網(wǎng)建設(shè)普及應(yīng)用，學(xué)校最后將迎來科學(xué)管理和教學(xué)新時代。綜上所述，通過各網(wǎng)絡(luò)產(chǎn)品即可構(gòu)建一種完整、先進(jìn)、可靠校園網(wǎng)絡(luò)硬件平臺，從而有助于校園網(wǎng)信息系統(tǒng)使用、維護(hù)、擴(kuò)充、升級，并能有效運用投資?！?3】VLAN及IP地址規(guī)劃整個校園網(wǎng)中VLAN及IP編址方案如表所示VLAN號VLAN名稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)闡明VLAN1—122.206.0.0/24255.255.255.0管理VLANVLAN10JXL122.206.1.0/24255.255.255.0教學(xué)樓VLANVLAN20TSG122.206.2.0/24255.255.255.0圖書館VLANVLAN30SYL122.206.3.0/24255.255.255.0實驗樓VLANVLAN40BGL122.206.4.0/24255.255.255.0辦公樓VLANVLAN50TYG122.206.5.0/24255.255.255.0體育館VLANVLAN60XSSS122.206.6.0/24255.255.255.0學(xué)生宿舍VLANVLAN70JGSS122.206.7.0/24255.255.255.0教工宿舍VLANVLAN80ST122.206.8.0/24255.255.255.0食堂VLANVLAN100FWQQ122.20.100.0/24255.255.255.0服務(wù)器群VLAN網(wǎng)絡(luò)安全分析：校園網(wǎng)安全威脅既有來自校內(nèi)，也有來自校外，只有將技術(shù)和管理都注重起來，才干切實構(gòu)筑一種安全校園網(wǎng)。國內(nèi)高校校園網(wǎng)安全問題有其歷史因素：在此前網(wǎng)絡(luò)時期，一方面由于意識與資金方面因素，以及對技術(shù)偏好和運營意識局限性，普遍都存在“重技術(shù)、輕安全、輕管理”傾向，經(jīng)常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一種防火墻就萬事大吉，有些學(xué)校甚至直接連接互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手空間。而病毒泛濫、黑客襲擊、信息丟失、服務(wù)被回絕等等，這些安全隱患只要發(fā)生一次，對整個網(wǎng)絡(luò)都將是致命性。作為高等院校，如何構(gòu)筑相對可靠校園網(wǎng)絡(luò)安全體系問題，變得越來越突出了。普通來說，構(gòu)筑校園網(wǎng)絡(luò)安全體系，要從兩個方面著手：一是采用先進(jìn)技術(shù)；二是不斷改進(jìn)管理辦法?！?】校園網(wǎng)安全隱患：由于缺少統(tǒng)一網(wǎng)絡(luò)出口、網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)監(jiān)控、日記系統(tǒng)，使學(xué)校網(wǎng)絡(luò)管理各自為政，缺少上網(wǎng)有效監(jiān)控和日記，上網(wǎng)顧客身份無法唯一辨認(rèn)，存在極大安全隱患。同步，校園網(wǎng)電子郵件系統(tǒng)極不完善，無任何安全管理和監(jiān)控手段。網(wǎng)絡(luò)病毒泛濫，導(dǎo)致網(wǎng)絡(luò)性能急劇下降，重要數(shù)據(jù)丟失。因而缺少集中管理、統(tǒng)一升級、統(tǒng)一監(jiān)控針對網(wǎng)絡(luò)防病毒體系。此外，校園網(wǎng)絡(luò)上顧客網(wǎng)絡(luò)安全意識淡薄，沒有制定完善網(wǎng)絡(luò)安全管理制度。值得注意是，高校校園網(wǎng)有相稱數(shù)量學(xué)生計算機(jī)有關(guān)技術(shù)水平非常高，甚至超乎管理人員想象。在這種狀況下，高校如何可以保證網(wǎng)絡(luò)安全運營，同步又能提供豐富網(wǎng)絡(luò)資源，達(dá)到辦公、教學(xué)以及學(xué)生上網(wǎng)各種需求成為了一種難題。相比來自外部襲擊，來自網(wǎng)內(nèi)襲擊更為可怕，威脅更大。由此可見，當(dāng)前諸多高校校園網(wǎng)安全環(huán)境可以用“內(nèi)外交迫”來形容?！?】園網(wǎng)常用風(fēng)險：A、普遍存在計算機(jī)系統(tǒng)漏洞，對信息安全、系統(tǒng)使用、網(wǎng)絡(luò)運營構(gòu)成嚴(yán)重威脅；B、計算機(jī)蠕蟲、病毒泛濫，影響顧客使用、信息安全、網(wǎng)絡(luò)運營；C、外來系統(tǒng)入侵、襲擊等惡意破壞行為，有些計算機(jī)已經(jīng)被攻破，用作黑客襲擊工具；回絕服務(wù)襲擊當(dāng)前越來越普遍，不少開始針對重點高校網(wǎng)站和服務(wù)器；D、內(nèi)部顧客襲擊行為，這些行為給校園網(wǎng)導(dǎo)致了不良影響，損害了學(xué)校名譽(yù)；E、校園網(wǎng)內(nèi)部顧客對網(wǎng)絡(luò)資源濫用，有校園網(wǎng)顧客運用免費校園網(wǎng)資源提供商業(yè)或者免費視頻、軟件資源下載，占用了大量網(wǎng)絡(luò)帶寬，影響了校園網(wǎng)應(yīng)用；F、垃圾郵件、不良信息傳播，有運用校園網(wǎng)內(nèi)無人管理服務(wù)器作為中轉(zhuǎn)，嚴(yán)重影響學(xué)校名譽(yù)。【3】解決方略：注意如下幾種方面管理：加強(qiáng)CERNET安全管理辦法加強(qiáng)校園網(wǎng)安全管理辦法加強(qiáng)校園網(wǎng)安全管理工作需要從管理和技術(shù)兩個方面綜合考慮：一方面，加強(qiáng)校園網(wǎng)安全管理政策建設(shè)。另一方面，加強(qiáng)安全組織建設(shè)。詳細(xì)解決方案：A、基本防護(hù)體系（包過濾防火墻＋NAT＋計費）顧客需求：所有或某些滿足如下各項，即解決內(nèi)外網(wǎng)絡(luò)邊界安全，防止外部襲擊，保護(hù)內(nèi)部網(wǎng)絡(luò)；解決內(nèi)部網(wǎng)安全問題，隔離內(nèi)部不同網(wǎng)段，建立VLAN；依照IP地址、合同類型、端口進(jìn)行過濾；內(nèi)外網(wǎng)絡(luò)采用兩套IP地址，需要網(wǎng)絡(luò)地址轉(zhuǎn)換NAT功能；支持安全服務(wù)器網(wǎng)絡(luò)SSN；通過IP地址與MAC地址相應(yīng)防止IP欺騙；基于IP地址計費；基于IP地址流量記錄與限制；基于IP地址黑白名單。防火墻運營在安全操作系統(tǒng)之上，防火墻為獨立硬件，防火墻無IP地址解決方案：采用網(wǎng)絡(luò)衛(wèi)士防火墻PLFW1000。B、原則防護(hù)體系（包過濾防火墻＋NAT＋計費＋代理＋VPN）顧客需求：在基本防護(hù)體系配備基本之上，所有或某些滿足如下各項，即提供應(yīng)用代理服務(wù)，隔離內(nèi)外網(wǎng)絡(luò)；顧客身份鑒別；權(quán)限控制；基于顧客計費；基于顧客流量記錄與控制；基于WEB安全管理；支持VPN及其管理；支持透明接入；具備自身保護(hù)能力，防范對防火墻常用襲擊。解決方案：（1）選用網(wǎng)絡(luò)衛(wèi)士防火墻PLFW；（2）防火墻基本配備＋網(wǎng)絡(luò)加密機(jī)（IP合同加密機(jī)）。C、強(qiáng)化防護(hù)體系（包過濾＋NAT＋計費＋代理＋VPN＋網(wǎng)絡(luò)安全檢測＋監(jiān)控）顧客需求：在原則防護(hù)體系配備基本之上，所有或某些滿足如下各項,即網(wǎng)絡(luò)安全性檢測（涉及服務(wù)器、防火墻、主機(jī)及其他TCP/IP有關(guān)設(shè)備）操作系統(tǒng)安全性檢測，網(wǎng)絡(luò)監(jiān)控與入侵檢測解決方案：選用網(wǎng)絡(luò)衛(wèi)士防火墻PLFW＋網(wǎng)絡(luò)安全分析系統(tǒng)＋網(wǎng)絡(luò)監(jiān)控器【4】防火墻安裝：防火墻是一種特殊設(shè)備，在兩個網(wǎng)絡(luò)之間執(zhí)行訪問控制。普通一種路由器，也可以是一臺運營防火墻軟件PC機(jī)。防火墻有選取地過濾或阻塞網(wǎng)絡(luò)間流量。它普通在Intranet和Internet交接處，也可以在兩個Intranet之間設(shè)立防火墻。防火墻普通是基于源地址和目地址以及每個IP包端口來作出禁止或容許判斷?！?】防毒技術(shù)病毒防護(hù)技術(shù)病毒從來是信息系統(tǒng)安全重要問題之一。由于網(wǎng)絡(luò)廣泛互聯(lián)，病毒傳播途徑和速度大大加快。病毒防護(hù)重要技術(shù)如下：(1)制止病毒傳播。在防火墻、代理服務(wù)器、SMTP服務(wù)器、網(wǎng)絡(luò)服務(wù)器、群件服務(wù)器上安裝病毒過濾軟件。在桌面PC安裝病毒監(jiān)控軟件。(2)