導(dǎo)語：如何才能寫好一篇校園網(wǎng)絡(luò)改造方案，這就需要搜集整理更多的資料和文獻(xiàn)，歡迎閱讀由公務(wù)員之家整理的十篇范文，供你借鑒。

篇1

通過建立一套功能齊全、運(yùn)行流暢和隨處可達(dá)的校園網(wǎng)，構(gòu)造出一個能夠滿足校園長期持續(xù)發(fā)展的網(wǎng)絡(luò)基礎(chǔ)，通過這一穩(wěn)定、可擴(kuò)展的基礎(chǔ)框架為校園的教學(xué)、管理、生活提供良好的支撐和服務(wù)。來達(dá)到校園環(huán)境數(shù)字化、管理數(shù)字化、教學(xué)數(shù)字化、學(xué)習(xí)數(shù)字化的效果

為學(xué)校的院校管理、教研各部門、與成都校區(qū)的交流、合作創(chuàng)造有利的條件和環(huán)境，建立一套網(wǎng)絡(luò)環(huán)境下的管理、教育、教學(xué)的新模式；為教師進(jìn)行教學(xué)研究創(chuàng)造便利的網(wǎng)絡(luò)環(huán)境，促進(jìn)教師的信息素養(yǎng)、人文素養(yǎng)和科技素養(yǎng)的提高；為學(xué)生提供界面友好的網(wǎng)絡(luò)交互平臺、豐富的學(xué)習(xí)資源和及時的學(xué)習(xí)指導(dǎo)，為學(xué)生提供創(chuàng)新學(xué)習(xí)的意識和能力，創(chuàng)造一個健康向上的網(wǎng)絡(luò)文化氛圍。

在校方的主導(dǎo)和管理下，按照學(xué)校規(guī)劃要求，逐步實(shí)現(xiàn)校園網(wǎng)的全光化，建設(shè)一套技術(shù)先進(jìn)、高速可靠的校園骨干網(wǎng)絡(luò)。改造和升級校園網(wǎng)核心網(wǎng)絡(luò)設(shè)備，使校園網(wǎng)整體具備萬兆、十萬兆的接入能力；建立學(xué)校網(wǎng)絡(luò)上網(wǎng)行為管理系統(tǒng)，使校園網(wǎng)具備溯源能力、可管可控；實(shí)現(xiàn)校園有線、無線網(wǎng)絡(luò)一體化、無縫覆蓋；實(shí)現(xiàn)校園網(wǎng)VPN接入能力，滿足廣大教師遠(yuǎn)程辦公、出差在外訪問校園資源的要求。

二、方案總體設(shè)計(jì)

本次改造項(xiàng)目將順慶、高坪兩校區(qū)均納入改造的范圍內(nèi)，其邏輯拓?fù)浒凑諏ΨQ的方式進(jìn)行設(shè)計(jì)，并根據(jù)“安全分級、業(yè)務(wù)分域”的設(shè)計(jì)原則，將本次建設(shè)的網(wǎng)絡(luò)總體劃分為校園網(wǎng)核心區(qū)域、 計(jì)費(fèi)認(rèn)證區(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)域、安全審計(jì)區(qū)、學(xué)生公寓接入?yún)^(qū)、辦公接入?yún)^(qū)、無線覆蓋區(qū)。

本期建設(shè)的校園網(wǎng)核心區(qū)域、計(jì)費(fèi)認(rèn)證區(qū)域、互聯(lián)網(wǎng)接入?yún)^(qū)域、安全審計(jì)區(qū)設(shè)備均部署在川北醫(yī)學(xué)院的兩個校區(qū)校園核心機(jī)房內(nèi)。

學(xué)生公寓接入?yún)^(qū)為校園的學(xué)生公寓提供校園網(wǎng)接入能力，逐步實(shí)現(xiàn)全光網(wǎng)絡(luò)改造；辦公接入?yún)^(qū)分布在全校的20棟辦公教學(xué)、實(shí)驗(yàn)樓處，為其提供校園網(wǎng)接入能力。無線WIFI覆蓋區(qū)為學(xué)校公眾場所（圖書館、體育場、食堂等）、每個學(xué)生寢室提供無線網(wǎng)絡(luò)接入能力。分別對校園核心區(qū)域設(shè)計(jì)、計(jì)費(fèi)認(rèn)證區(qū)域設(shè)計(jì)以及校園無線覆蓋區(qū)設(shè)計(jì)進(jìn)行詳細(xì)的介紹。

（一）校@核心區(qū)設(shè)計(jì)

核心區(qū)域主要為學(xué)生區(qū)提供數(shù)據(jù)高速轉(zhuǎn)發(fā)和處理能力，在整個校園網(wǎng)中起到承上啟下、并為辦公區(qū)域、兩個校區(qū)之間起著互聯(lián)互通的功能作用；是整個校園網(wǎng)的心臟，為校園網(wǎng)終端系統(tǒng)源源不斷的提供安全的信息血液。

為保證整個校園網(wǎng)系統(tǒng)的可靠運(yùn)行，作為整個網(wǎng)絡(luò)的神經(jīng)中樞，學(xué)生和辦公核心層是全網(wǎng)數(shù)據(jù)傳輸?shù)闹行模粌H要保證7*24小時的穩(wěn)定運(yùn)行，并且確保該區(qū)域的高可靠性，在網(wǎng)絡(luò)、設(shè)備出現(xiàn)故障時，保證網(wǎng)絡(luò)能快速恢復(fù)。為保證核心區(qū)域的高可靠性，本期方案設(shè)計(jì)采用了以下幾種措施保證整個核心層的高可靠性。

1、采用雙機(jī)、雙鏈路組網(wǎng)。核心交換機(jī)均采用雙鏈路上行，兩臺設(shè)備采用雙機(jī)互備方式保障鏈路的安全，并且將兩臺設(shè)備虛擬成一臺設(shè)備，實(shí)現(xiàn)設(shè)備互備的同時，通過虛擬化實(shí)現(xiàn)融合一體化，這樣當(dāng)其中一臺設(shè)備出現(xiàn)故障時，另外一臺設(shè)備仍然能為整個校園網(wǎng)絡(luò)提供高速的數(shù)據(jù)轉(zhuǎn)發(fā)能力。

2、單設(shè)備內(nèi)部組件冗余。每臺核心交換機(jī)設(shè)備均部署使用了冗余電源、冗余風(fēng)扇、雙主控、板塊熱插拔等，兩臺核心設(shè)備均采用雙控引擎，雙電源、冗余風(fēng)扇。當(dāng)單臺設(shè)備模塊發(fā)生故障時，冗余模塊能保證該臺設(shè)備依然正常使用，大大降低了發(fā)生單臺設(shè)備故障的可能性。

通過以上的核心層的網(wǎng)絡(luò)部署方式，不僅避免了網(wǎng)絡(luò)各類業(yè)務(wù)的連續(xù)性受到設(shè)備、鏈路故障影響，又可成倍提高鏈路資源使用效率，提升網(wǎng)絡(luò)帶寬，既避免了故障發(fā)生幾率，又充分為以后管理和維護(hù)工作提供了便利性。

（二）計(jì)費(fèi)認(rèn)證區(qū)域設(shè)計(jì)

計(jì)費(fèi)認(rèn)證區(qū)域?yàn)檎麄€川北醫(yī)學(xué)院提供實(shí)名認(rèn)證管理、二次認(rèn)證、融合計(jì)費(fèi)、有線無線一體化認(rèn)證的功能。

該區(qū)域由本地認(rèn)證系統(tǒng)和電信融合認(rèn)證系統(tǒng)組成，在校方已經(jīng)在兩個校區(qū)各部署了一臺城市熱點(diǎn)認(rèn)證設(shè)備的基礎(chǔ)上，新增和部署兩臺性能優(yōu)越、功能強(qiáng)大的城市熱點(diǎn)DR2166作為本地計(jì)費(fèi)設(shè)備，每個校區(qū)兩臺設(shè)備互為備份冗余，作為整個校園網(wǎng)認(rèn)證的本地認(rèn)證系統(tǒng)及認(rèn)證核心設(shè)備。上聯(lián)通過雙鏈路至出口防火墻，下聯(lián)通過雙聯(lián)路至校園核心交換機(jī)。

本地認(rèn)證系統(tǒng)負(fù)責(zé)對校園網(wǎng)進(jìn)行首次認(rèn)證和管理，并負(fù)責(zé)向電信融合認(rèn)證系統(tǒng)發(fā)起二次認(rèn)證請求，并根據(jù)兩次認(rèn)證結(jié)果，確定是否允許校園網(wǎng)使用者訪問互聯(lián)網(wǎng)。電信融合認(rèn)證系統(tǒng)，主要作用負(fù)責(zé)二次認(rèn)證，并儲存校園網(wǎng)使用者的相關(guān)實(shí)名認(rèn)證信息，為校園網(wǎng)網(wǎng)絡(luò)控制、溯源提供基礎(chǔ)信息。通過以上兩套設(shè)備的相互配合及協(xié)調(diào)，以此做到整個校園網(wǎng)絡(luò)的實(shí)名認(rèn)證，并為上網(wǎng)行為管理溯源提供基礎(chǔ)用戶信息。

（三）無線覆蓋區(qū)設(shè)計(jì)

大學(xué)校園是一個信息交流頻繁的特殊場所，網(wǎng)絡(luò)作為信息交流的重要平臺是校園不可缺少的基本設(shè)施，電腦已經(jīng)成為當(dāng)代大學(xué)生學(xué)習(xí)、生活和娛樂的必需品。僅僅局限于一個地點(diǎn)上網(wǎng)已經(jīng)不能滿足同學(xué)們的需求，所以構(gòu)建一個強(qiáng)大、無縫的無線網(wǎng)絡(luò)成為必然。本次方案無線網(wǎng)絡(luò)設(shè)計(jì)遵循以下原則：

在辦公、教學(xué)、廣場/操場、體育館、閱覽室、會議室、階梯教室、食堂等，這些區(qū)域?qū)τ诠P記本用戶能夠提供接入服務(wù)，并要求充分滿足廣大師生筆記本、手機(jī)終端、IPAD WLAN多終端上網(wǎng)需求。覆蓋原則定為：在開闊地帶（例如足球場），每500米范圍建設(shè)1個無線 WIFI，同時考慮學(xué)生分布情況進(jìn)行增加點(diǎn)位，提高接入可靠性，在室內(nèi)（例如圖書館、階梯教室、食堂等），每60米范圍內(nèi)，每4個房間建立一個無線WIFI。

篇2

關(guān)鍵詞：雙出口 校園網(wǎng)解決方案 靜態(tài)路由

一、問題分析與提出

校園網(wǎng)是高校的信息化建設(shè)的基礎(chǔ)設(shè)施，是教學(xué)科研管理信息化和現(xiàn)代化的重要平臺。大部分高校校園網(wǎng)從初建至今已有幾年的歷史。我院于2005年申請一條10M的網(wǎng)通線路接入Internet，用于日常辦公和教學(xué)使用。網(wǎng)絡(luò)拓?fù)鋱D如圖1：

由于學(xué)院的發(fā)展和招生、評估等需求，我院于2007年又接入一條100M教育網(wǎng)。眾所周知，教育網(wǎng)內(nèi)部訪問速度是非?？斓?，但是由于教育網(wǎng)與其他非教育網(wǎng)絡(luò)如CHINANET之間存在瓶頸，所以從教育網(wǎng)訪問新浪、搜狐等非教育網(wǎng)站點(diǎn)時速度相對較慢。在網(wǎng)絡(luò)改造時我們同時保留網(wǎng)通10M線路，這樣做的好處是可以同時高速訪問教育網(wǎng)資源和非教育網(wǎng)資源，滿足師生學(xué)習(xí)和辦公的需求。

接入教育網(wǎng)后，校園網(wǎng)應(yīng)滿足如下需求：

（1）客戶端IP地址設(shè)置不受影響，即不用重新設(shè)置地址就可以正常上網(wǎng)；

（2）客戶端訪問教育科研網(wǎng)的網(wǎng)站時，走教育網(wǎng)線路，訪問其他站點(diǎn)時，走網(wǎng)通線路。

（3）盡可能的節(jié)約校園網(wǎng)調(diào)整、改造的投資。

校園網(wǎng)改造后結(jié)構(gòu)如圖2：

二、基本技術(shù)介紹

目前解決網(wǎng)絡(luò)雙出口的方案通常會使用默認(rèn)路由、靜態(tài)路由、NAT轉(zhuǎn)換等技術(shù)。

1.靜態(tài)路由

靜態(tài)路由是在路由器中設(shè)置的固定的路由表。除非網(wǎng)絡(luò)管理員干預(yù)，否則靜態(tài)路由不會發(fā)生變化。靜態(tài)路由的優(yōu)點(diǎn)是簡單、高效、可靠。在所有的路由中，靜態(tài)路由優(yōu)先級最高。當(dāng)動態(tài)路由與靜態(tài)路由發(fā)生沖突時，以靜態(tài)路由為準(zhǔn)。這種方式對于上網(wǎng)的路由選擇與用戶無關(guān)，用戶的上網(wǎng)方式無需進(jìn)行任何改動，可操作性較好。同時，網(wǎng)絡(luò)管理人員可以根據(jù)兩個出口的帶寬和流量情況，調(diào)整路由指向。

建立靜態(tài)路由的命令為：

ip route 目的地址網(wǎng)絡(luò) 目的網(wǎng)絡(luò)子網(wǎng)掩碼 下一跳地址

2.默認(rèn)路由

默認(rèn)路由是一種特殊的靜態(tài)路由,指的是當(dāng)路由表中與包的目的地址之間沒有匹配的表項(xiàng)時路由器能夠做出的選擇。默認(rèn)路由在某些時候非常有效,當(dāng)存在末梢網(wǎng)絡(luò)時,默認(rèn)路由會大大簡化路由器的配置,減輕管理員的工作負(fù)擔(dān),提高網(wǎng)絡(luò)性能.

3.NAT技術(shù)

NAT(Network Address Translation)顧名思義就是網(wǎng)絡(luò)IP地址的轉(zhuǎn)換。NAT的出現(xiàn)是為了解決IP日益短缺的問題，將多個內(nèi)部地址映射為少數(shù)幾個甚至一個公網(wǎng)地址。這樣，就可以讓我們內(nèi)部網(wǎng)中的計(jì)算機(jī)通過偽IP訪問INTERNET的資源。目前NAT功能通常被集成到路由器、防火墻等設(shè)備中。NAT設(shè)置可以分為靜態(tài)地址轉(zhuǎn)換、動態(tài)地址轉(zhuǎn)換和端口地址轉(zhuǎn)換。

（1）靜態(tài)地址轉(zhuǎn)換

靜態(tài)地址轉(zhuǎn)換將內(nèi)部本地地址與內(nèi)部合法地址進(jìn)行一對一地轉(zhuǎn)換，且需要指定和哪個合法地址進(jìn)行轉(zhuǎn)換。如果內(nèi)部網(wǎng)絡(luò)有WWW服務(wù)器或FTP服務(wù)器等可以為外部用戶提供服務(wù)，則這些服務(wù)器的IP地址必須采用靜態(tài)地址轉(zhuǎn)換，以便外部用戶可以使用這些服務(wù)。

（2）動態(tài)地址轉(zhuǎn)換

動態(tài)地址轉(zhuǎn)換也是將內(nèi)部本地地址與內(nèi)部合法地址一對一地轉(zhuǎn)換，但是動態(tài)地址轉(zhuǎn)換是從內(nèi)部合法地址池中動態(tài)地選擇一個未使用的地址來對內(nèi)部本地地址進(jìn)行轉(zhuǎn)換的。

（3）端口地址轉(zhuǎn)換

端口地址轉(zhuǎn)換首先是一種動態(tài)地址轉(zhuǎn)換，但是它可以允許多個內(nèi)部本地地址共用一個內(nèi)部合法地址。對只申請到少量IP地址但卻經(jīng)常同時有多個用戶上外部網(wǎng)絡(luò)的情況，這種轉(zhuǎn)換極為有用。

三、具體解決方案

此技術(shù)方案采用策略路由結(jié)合網(wǎng)絡(luò)地址轉(zhuǎn)換和訪問控制列表來具體實(shí)現(xiàn)，在本校出口采用NAT和策略路由技術(shù)，對于訪問目標(biāo)地址不在CERNET范圍之內(nèi)的，或?qū)儆诠娋W(wǎng)的地址，首先通過NAT進(jìn)行網(wǎng)絡(luò)地址轉(zhuǎn)換，然后將請求通過網(wǎng)通出口路由出去，將計(jì)算機(jī)與CERNET及其聯(lián)網(wǎng)單位的通信通過CERNET出口進(jìn)行。

由于涉及到網(wǎng)絡(luò)安全機(jī)密，校園網(wǎng)的各個接口地址均由其他地址代替。其中：校園網(wǎng)內(nèi)部地址為59.68.0.0/24，10.0.0.0/24表示校園網(wǎng)內(nèi)部服務(wù)器的地址，192.168.0.0/24表示網(wǎng)通地址。連接網(wǎng)通防火墻的ip地址為172.16.0.254，教育網(wǎng)路由器的ip地址為59.68.0.254。配置方案如下（以下配置均以思科產(chǎn)品為準(zhǔn)）：

1．核心交換機(jī)的配置

（1）設(shè)置默認(rèn)路由指向連接網(wǎng)通路由器：

ip route 0.0.0.0 0.0.0.0 10.0.0.254

（2）對于所有走教育網(wǎng)流量設(shè)置靜態(tài)路由，指向連接教育網(wǎng)的路由器。

ip route 4.17.184.59 255.255.255.255 59.68.0.254

ip route 12.130.28.213 255.255.255.255 59.68.0.254

ip route 58.116.0.0 255.252.0.0 59.68.0.254

……

ip route 222.204.0.0 255.254.0.0 59.68.0.254

ip route 222.206.0.0 255.254.0.0 59.68.0.254

ip route 222.248.0.0 255.254.0.0 59.68.0.254

由于教育網(wǎng)上經(jīng)常會增刪一些IP地址，未免IP地址有變化或者教育網(wǎng)站點(diǎn)不全面，可從教育科研網(wǎng)（省略）下載最新地址列表。同時為避免靜態(tài)路由條目太多，可使用超網(wǎng)技術(shù)合并一些相似的IP地址。

2.在防火墻上進(jìn)行NAT配置

通常的做法是將NAT放在路由器上，由于路由器采用硬件技術(shù)進(jìn)行數(shù)據(jù)包轉(zhuǎn)發(fā)，具有轉(zhuǎn)發(fā)速度快的特點(diǎn)，但路由器是靠軟件來實(shí)現(xiàn)地址轉(zhuǎn)換的，當(dāng)?shù)刂忿D(zhuǎn)換列表大量產(chǎn)生時，會導(dǎo)致路由器的CPU的利用率過高甚至產(chǎn)生宕機(jī)現(xiàn)象。

在路由器滿負(fù)荷工作時，防火墻、核心交換機(jī)的負(fù)荷卻很低，還沒有充分發(fā)揮這些設(shè)備的性能，所以將路由器的工作分散到防火墻上。利用防火墻作NAT，無論轉(zhuǎn)換速度還是處理能力都比用路由器做NAT效果好得多，不會出現(xiàn)占用CPU資源過高的現(xiàn)象。

ip address outside 172.16.0.254 255.255.255.0

ip address inside 172.16.100.1 255.255.252.0

global (outside) 1 interface

nat (inside) 1 0.0.0.0 0.0.0.0 0 0

四、結(jié)束語

校園網(wǎng)按新的拓?fù)浣Y(jié)構(gòu)改造后，很好的解決了以前在校園網(wǎng)雙出口實(shí)施中存在的問題，運(yùn)行以來效果很好，由于在核心交換機(jī)上作優(yōu)化的策略路由，利用防火墻作網(wǎng)絡(luò)地址轉(zhuǎn)換，校園網(wǎng)用戶既可以高速地訪問教育網(wǎng)上的資源，本地ISP出口也不顯得擁擠不堪。校園網(wǎng)的雙出口已為越來越多的學(xué)校所采納，解決方案亦是仁者見仁、智者見智。在確定方案的時候，應(yīng)根據(jù)所選用的設(shè)備和設(shè)計(jì)要求，合理的進(jìn)行設(shè)計(jì)。

參考文獻(xiàn)

[1]徐宏，程代偉，池亞平譯CCNA學(xué)習(xí)指南第2版電子工業(yè)出版社2005

[2]劉偉，崔永峰基于防火墻和策略路由的校園網(wǎng)雙出口實(shí)現(xiàn)周口師范學(xué)院學(xué)報(bào)2006

篇3

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；方案設(shè)計(jì)

當(dāng)前網(wǎng)絡(luò)技術(shù)的快速發(fā)展，大部分高校已經(jīng)建立了學(xué)校校園網(wǎng)絡(luò)，為學(xué)校師生提供了更好的工作及學(xué)習(xí)環(huán)境，有效實(shí)現(xiàn)了資源共享，加快了信息的處理，提高了工作效率【1】。然而校園網(wǎng)網(wǎng)絡(luò)在使用過程中還存在著安全問題，極易導(dǎo)致學(xué)校的網(wǎng)絡(luò)系統(tǒng)出現(xiàn)問題，因此，要想保證校園網(wǎng)的安全性，首先要對校園網(wǎng)網(wǎng)絡(luò)安全問題深入了解，并提出有效的網(wǎng)絡(luò)安全方案設(shè)計(jì)，合理構(gòu)建網(wǎng)絡(luò)安全體系。本文就對校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)與工程實(shí)踐深入探討。

1.校園網(wǎng)網(wǎng)絡(luò)安全問題分析

1.1操作系統(tǒng)的漏洞

當(dāng)前大多數(shù)學(xué)校的校園網(wǎng)都是采用windows操作系統(tǒng)，這就加大了安全的漏洞，服務(wù)器以及個人PC內(nèi)部都會存在著大量的安全漏洞【2】。隨著時間的推移，會導(dǎo)致這些漏洞被人發(fā)現(xiàn)并利用，極大的破壞了網(wǎng)絡(luò)系統(tǒng)的運(yùn)行，給校園網(wǎng)絡(luò)的安全帶來不利的影響。

1.2網(wǎng)絡(luò)病毒的破壞

網(wǎng)絡(luò)病毒是校園網(wǎng)絡(luò)安全中最為常見的問題，其能夠使校園網(wǎng)網(wǎng)絡(luò)的性能變得較為低下，減慢了上網(wǎng)的速度，使計(jì)算機(jī)軟件出現(xiàn)安全隱患，對其中的重要數(shù)據(jù)帶來破壞，嚴(yán)重的情況下還會造成計(jì)算機(jī)的網(wǎng)絡(luò)系統(tǒng)癱瘓。

1.3來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為

校園網(wǎng)只有連接到互聯(lián)網(wǎng)上，才能實(shí)現(xiàn)與外界的聯(lián)系，使校園網(wǎng)發(fā)揮出重要的作用。但是，校園網(wǎng)在使用過程中，會遭到外部黑客的入侵和攻擊的危險(xiǎn)，給校園互聯(lián)網(wǎng)內(nèi)部的服務(wù)器以及數(shù)據(jù)庫帶來不利的影響，使一些重要的數(shù)據(jù)遭到破壞，給電腦系統(tǒng)造成極大的危害。

1.4來自校園網(wǎng)內(nèi)部的攻擊和破壞

由于大多數(shù)高校都開設(shè)了計(jì)算機(jī)專業(yè)，一些學(xué)生在進(jìn)行實(shí)驗(yàn)操作的時候，由于缺乏專業(yè)知識，出于對網(wǎng)絡(luò)的興趣，不經(jīng)意間會使用一些網(wǎng)絡(luò)攻擊工具進(jìn)行測試，這就給校園網(wǎng)絡(luò)系統(tǒng)帶來一定的安全威脅。

2.校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)思路

2.1根據(jù)安全需求劃分相關(guān)區(qū)域

當(dāng)前高校校園網(wǎng)都沒有重視到安全的問題，一般都是根據(jù)網(wǎng)絡(luò)互通需要為中心進(jìn)行設(shè)計(jì)的。以安全為中心的設(shè)計(jì)思路能夠更好的實(shí)現(xiàn)校園網(wǎng)的安全性。將校園網(wǎng)絡(luò)分為不同的安全區(qū)域，并對各個區(qū)域進(jìn)行安全設(shè)置。其中可以對高校校園網(wǎng)網(wǎng)絡(luò)安全的互聯(lián)網(wǎng)服務(wù)區(qū)、廣域網(wǎng)分區(qū)、遠(yuǎn)程接入?yún)^(qū)、數(shù)據(jù)中心區(qū)等進(jìn)行不同的安全區(qū)域。

2.2用防火墻隔離各安全區(qū)域

通過防火墻設(shè)備對各安全區(qū)域進(jìn)行隔離，同時防火墻作為不同網(wǎng)絡(luò)或網(wǎng)絡(luò)安全區(qū)域之間信息的出入口，配置不同的安全策略監(jiān)督和控制出入網(wǎng)絡(luò)的數(shù)據(jù)流，防火墻本身具有一定的抗攻擊能力。防火墻把網(wǎng)絡(luò)隔離成兩個區(qū)域，分別為受信任的區(qū)域和不被信任的區(qū)域，其中對信任的區(qū)域?qū)ζ溥M(jìn)行安全策略的保護(hù)，設(shè)置有效的安全保護(hù)措施，防火墻在接入的網(wǎng)絡(luò)間實(shí)現(xiàn)接入訪問控制。

3.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)

3.1主干網(wǎng)設(shè)計(jì)主干網(wǎng)可采用三層網(wǎng)絡(luò)構(gòu)架，將原本較為復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分為三個層次，分別為接入層、匯聚層、核心層。每個層次注重特有的功能，這樣就將大問題簡化成多個小問題。

3.2安全技術(shù)的應(yīng)用3.2.1VLAN技術(shù)的應(yīng)用。虛擬網(wǎng)是一項(xiàng)廣泛使用的基礎(chǔ)，將其應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠有效的實(shí)現(xiàn)虛擬網(wǎng)的劃分，形成一個邏輯網(wǎng)絡(luò)。使用這些技術(shù)，能夠優(yōu)化校園網(wǎng)網(wǎng)絡(luò)的設(shè)計(jì)、管理以及維護(hù)。

3.2.2ACL技術(shù)的應(yīng)用。這項(xiàng)技術(shù)不僅具有合理配置的功能，而且還有交換機(jī)支持的訪問控制列表功能。應(yīng)用于校園網(wǎng)絡(luò)當(dāng)中，能夠合理的限制網(wǎng)絡(luò)非法流量，從而實(shí)現(xiàn)訪問控制。

3.3防火墻的使用防火墻是建立在兩個不同網(wǎng)絡(luò)的基礎(chǔ)之間，首先對其設(shè)置安全規(guī)則，決定網(wǎng)絡(luò)中傳輸?shù)臄?shù)據(jù)包是否允許通過，并對網(wǎng)絡(luò)運(yùn)行狀態(tài)進(jìn)行監(jiān)視，使得內(nèi)部的結(jié)構(gòu)與運(yùn)行狀況都對外屏蔽，從而達(dá)到內(nèi)部網(wǎng)絡(luò)的安全防護(hù)【3】。如圖一所示。防火墻的作用主要有這幾個方面：一是防火墻能夠把內(nèi)、外網(wǎng)絡(luò)、對外服務(wù)器網(wǎng)絡(luò)實(shí)行分區(qū)域隔離，從而達(dá)到與外網(wǎng)相互隔離。二是防火墻能夠?qū)ν夥?wù)器、網(wǎng)絡(luò)上的主機(jī)隔離在一個區(qū)域內(nèi)，并對其進(jìn)行安全防護(hù)，以此提升網(wǎng)絡(luò)系統(tǒng)的安全性。三是防火墻能夠限制用戶的訪問權(quán)限，有效杜絕非法用戶的訪問。四是防火墻能夠?qū)崿F(xiàn)對訪問服務(wù)器的請求控制，一旦發(fā)現(xiàn)不良的行為將及時阻止。五是防火墻在各個服務(wù)器上具有審計(jì)記錄，有助于完善審計(jì)體系。

4.結(jié)語

總而言之，校園網(wǎng)絡(luò)的安全是各大院校所關(guān)注的問題，當(dāng)前校園網(wǎng)網(wǎng)絡(luò)安全的主要問題有操作系統(tǒng)的漏洞、網(wǎng)絡(luò)病毒的破壞、來自外部網(wǎng)絡(luò)的入侵和攻擊等惡意破壞行為、來自校園網(wǎng)內(nèi)部的攻擊和破壞等【4】。要想保障校園網(wǎng)網(wǎng)絡(luò)的安全性，在校園網(wǎng)網(wǎng)絡(luò)安全的設(shè)計(jì)方面，應(yīng)當(dāng)根據(jù)安全需求劃分相關(guān)區(qū)域，用防火墻隔離各安全區(qū)域。設(shè)計(jì)一個安全的校園網(wǎng)絡(luò)方案，將重點(diǎn)放在主干網(wǎng)設(shè)計(jì)、安全技術(shù)的應(yīng)用以及防火墻的使用上，不斷更新與改進(jìn)校園網(wǎng)絡(luò)安全技術(shù)，從而提升校園網(wǎng)的安全性。

作者:金茂 單位:杭州技師學(xué)院

參考文獻(xiàn)：

[1]余思東,黃欣.校園網(wǎng)網(wǎng)絡(luò)安全方案設(shè)計(jì)[J]軟件導(dǎo)刊,2012,06:138-139

[2]張明,姜崢嶸,陳紅麗.基于WLAN的無線校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)[J]現(xiàn)代電子技術(shù),2012,13:63-65+68

篇4

【關(guān)鍵詞】IPv6Pv4校園網(wǎng)

一、向IPv6過渡的必然性

當(dāng)下廣泛應(yīng)用的IPv4協(xié)議存在著很多固有的缺點(diǎn)，IPv6是下一代Internet的核心協(xié)議。IPv6具有全新的包頭格式、超大的地址空間、更好的Qos支持、內(nèi)置安全性（IPSec）、具有可擴(kuò)充性、相鄰節(jié)點(diǎn)連接的新通訊協(xié)議等特點(diǎn)。IPv6終將取代IPv4。但也必將在IPv4地址枯竭前逐步引進(jìn)，會經(jīng)過一個共存時代，最終完成全面過渡。

二、IPv6校園網(wǎng)現(xiàn)狀

目前很多高校已經(jīng)建設(shè)好了比較成熟的IPv6校園網(wǎng)絡(luò)，這些IPv6網(wǎng)絡(luò)都將接入第二代中國教育和科研計(jì)算機(jī)網(wǎng)CERNET2；但是CERNET2主干網(wǎng)采用的是純IPv6協(xié)議，而且各大高校的校園網(wǎng)建設(shè)基本上都是遵照IPv4協(xié)議的。所以，CERNET2從試驗(yàn)走向運(yùn)營的首要問題就是高校網(wǎng)絡(luò)的IPv4向IPv6的過渡問題。

三、IPv6的演進(jìn)過程

根據(jù)網(wǎng)絡(luò)的發(fā)展過程和趨勢，結(jié)合IPv6的特點(diǎn)，IPv6的發(fā)展演進(jìn)過程可大致分為三個過程。（1）IPv6發(fā)展初期階段。在IPv6發(fā)展的初期，占有主導(dǎo)地位的仍然是IPv4，絕大部分的應(yīng)用仍是基于IPv4的，IPv6網(wǎng)絡(luò)只是一些孤島。（2）IPv6與IPv4共存階段。在此階段，IPv6得到大規(guī)模的應(yīng)用，出現(xiàn)了骨干IPv6網(wǎng)絡(luò)。但此時，仍有大量的IPv4網(wǎng)絡(luò)存在。（3）IPv6占主導(dǎo)地位階段。此時，IPv6成為Internet骨干網(wǎng)，IPv4網(wǎng)絡(luò)成為孤島，與初期階段相似，只不過位置做了互換。

四、IPv6校園網(wǎng)的部署

IPv6校園網(wǎng)的部署一般分為如下兩種情況：一是新建校園網(wǎng)，二是新老校區(qū)校園網(wǎng)的混合共存。

4.1新建校園網(wǎng)

當(dāng)新建校園網(wǎng)時，建議采購?fù)瑫r支持IPv6/IPv4的網(wǎng)絡(luò)設(shè)備進(jìn)行組網(wǎng)，一邊使校園網(wǎng)同時支持兩種業(yè)務(wù)流的交流和互通。此時，校園網(wǎng)核心交換機(jī)應(yīng)采用支持雙棧的三層交換機(jī)，匯聚接入時采用普通的IPv4交換機(jī)即可。此時，核心層處理所有的關(guān)于IPv6的三層功能，而匯聚層并不處理。當(dāng)然也可以考慮在匯聚層使用雙棧三層交換機(jī)，形成層次化的IPv6網(wǎng)絡(luò)。

4.2老校園網(wǎng)升級

當(dāng)升級老校園網(wǎng)時，一般都需要購買新的雙棧設(shè)備，因?yàn)橹挥猩贁?shù)設(shè)備可以通過升級軟件來直接支持雙棧。如果核心設(shè)備可以升級，則部署業(yè)務(wù)互通方案就類似于前述的新建校園網(wǎng)方案。如果增加了新的雙棧設(shè)備，則應(yīng)讓新建的IPv6網(wǎng)與原有的IPv4網(wǎng)在各自網(wǎng)絡(luò)內(nèi)分別互通，并可以利用新增設(shè)備進(jìn)行NAT- PT實(shí)現(xiàn)與原有的IPv6核心設(shè)備的互通，外部則可以分別經(jīng)原有的核心連接的CERNET或新增的設(shè)備所連接的CERNET2與外部的IPv4網(wǎng)絡(luò)和IPv6網(wǎng)絡(luò)互通。

4.3老校園網(wǎng)升級，部分校園網(wǎng)新建

此種情況下，校園網(wǎng)內(nèi)部IPv4網(wǎng)絡(luò)與IPv4網(wǎng)絡(luò)、IPv6網(wǎng)絡(luò)與IPv6網(wǎng)絡(luò)分別利用新老校園網(wǎng)直接互通業(yè)務(wù)。校園網(wǎng)內(nèi)部IPv6與IPv4之間的業(yè)務(wù)則通過新建的IPv6校園網(wǎng)核心雙棧交換機(jī)的NAT-PT與老校園網(wǎng)的核心層連通；內(nèi)部的IPv6網(wǎng)絡(luò)與外部的IPv4網(wǎng)絡(luò)，通過雙棧邊界路由器的NAT-PT彼此互通；內(nèi)部IPv6網(wǎng)絡(luò)與外部IPv6則通過邊界路由器直接互通，也可以使用隧道與非直連IPv6網(wǎng)絡(luò)互通。

4.4老校園網(wǎng)升級

為了避免對原有網(wǎng)絡(luò)線路的改造或增加，又為了讓原有用戶方便地接入IPv6網(wǎng)絡(luò)，我們可以直接將核心三層交換機(jī)替換為雙棧網(wǎng)絡(luò)設(shè)備，其形式其實(shí)類似于新建IPv6校園網(wǎng)方案。

總之，IPv4向IPv6過渡是Internet發(fā)展過程中不可避免的一個過程，這個轉(zhuǎn)換是一個相當(dāng)長的過渡時期，在此過渡期間需要IPv4與IPv6共存，需要解決好彼此互相兼容的問題，從而逐步實(shí)現(xiàn)這一過渡，最終實(shí)現(xiàn)純IPv6的全球網(wǎng)絡(luò)。

參考文獻(xiàn)

[1]胡建文.運(yùn)營商IPv6網(wǎng)絡(luò)過渡方案的探討.郵電設(shè)計(jì)技術(shù)，2005（1）

篇5

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)優(yōu)化；升級改造；設(shè)備升級；技術(shù)升級

中圖分類號：TP393 文獻(xiàn)標(biāo)識碼：A 文章編號：1673—8454（2012）17—0023—04

一、引言

隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，人們對網(wǎng)絡(luò)也有著不同的需求和解決方案。一個網(wǎng)絡(luò)系統(tǒng)，無論當(dāng)初的設(shè)計(jì)多么完善，隨著網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備的發(fā)展，以及對系統(tǒng)應(yīng)用的深入和應(yīng)用范圍的日漸擴(kuò)大，在使用的過程會逐漸暴露出一些問題。在本刊2012年5月《中國海洋大學(xué)校園網(wǎng)現(xiàn)狀分析》一文中，我們對中國海洋大學(xué)校園網(wǎng)的現(xiàn)狀從網(wǎng)絡(luò)結(jié)構(gòu)、核心設(shè)備、路由設(shè)置、安全設(shè)置等方面進(jìn)行了詳細(xì)的論述，并對存在的問題進(jìn)行了有效的分析。下面我們將就如何對現(xiàn)有的校園網(wǎng)進(jìn)行網(wǎng)絡(luò)優(yōu)化及升級改造的思路進(jìn)行一些探討。

二、網(wǎng)絡(luò)優(yōu)化及升級改造的設(shè)計(jì)原則

校園網(wǎng)的網(wǎng)絡(luò)優(yōu)化及升級改造不但要解決目前校園網(wǎng)中存在的問題，同時還要考慮以下幾個方面的技術(shù)要求：

（1）先進(jìn)性和可擴(kuò)充性。校園網(wǎng)絡(luò)應(yīng)采用先進(jìn)成熟的技術(shù)進(jìn)行組網(wǎng)，能夠充分滿足現(xiàn)在及將來網(wǎng)絡(luò)及業(yè)務(wù)發(fā)展的需求，在未來幾年內(nèi)都不會過時，并且隨著需求的變化，可以進(jìn)行適時的擴(kuò)充。

（2）標(biāo)準(zhǔn)化和開放性。采用通用的國際標(biāo)準(zhǔn)和協(xié)議，不采用或盡量少采用廠家特有的產(chǎn)品和功能。

（3）可靠性。利用物理鏈路備份和動態(tài)路由協(xié)議實(shí)現(xiàn)路由備份和負(fù)載分擔(dān)，保證網(wǎng)絡(luò)互通性；關(guān)鍵部件冗余配置，保證單節(jié)點(diǎn)的可靠性；所有模塊具備熱插拔的功能；系統(tǒng)具備99.999%以上的可用性；網(wǎng)絡(luò)的結(jié)構(gòu)設(shè)計(jì)應(yīng)提供足夠的路由冗余功能。

（4）可管理性。采用統(tǒng)一的網(wǎng)絡(luò)及業(yè)務(wù)管理系統(tǒng)，支持故障管理、記賬管理、配置管理、性能管理和安全管理五大功能；支持系統(tǒng)級的管理，包括系統(tǒng)分析、系統(tǒng)規(guī)劃等；支持基于策略的管理，對策略的修改能夠立即反應(yīng)到所有相關(guān)設(shè)備中。

（5）安全性。在設(shè)備選型上充分考慮設(shè)備抗攻擊的能力。

（6）擁塞控制與服務(wù)質(zhì)量保障。擁塞控制和服務(wù)質(zhì)量保障（QoS）是數(shù)據(jù)通信網(wǎng)的重要品質(zhì)，網(wǎng)絡(luò)必須能夠?qū)砣M(jìn)行控制和對不同性質(zhì)數(shù)據(jù)流進(jìn)行不同的處理。

（7）業(yè)務(wù)分類。要求網(wǎng)絡(luò)設(shè)備應(yīng)支持4種以上業(yè)務(wù)分類。

（8）接入速率控制。接入校園網(wǎng)絡(luò)的業(yè)務(wù)應(yīng)遵守其接入速率承諾，超過承諾速率的數(shù)據(jù)將被丟棄或標(biāo)以最低的優(yōu)先級。

（9）通信協(xié)議的支持。設(shè)備應(yīng)具有服務(wù)營運(yùn)級別的網(wǎng)絡(luò)通信軟件和網(wǎng)際操作系統(tǒng)；以支持TCP/IP協(xié)議為主；支持RIPv2、OSPF、IS—IS等多種國際標(biāo)準(zhǔn)的域內(nèi)路由協(xié)議；支持BGP—4等標(biāo)準(zhǔn)的域間路由協(xié)議，保證與其他IP網(wǎng)絡(luò)的可靠互聯(lián)；支持MPLS標(biāo)準(zhǔn)及相關(guān)應(yīng)用；應(yīng)支持豐富的組播協(xié)議。

三、網(wǎng)絡(luò)優(yōu)化及升級改造的目標(biāo)

在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上向著高性能、精細(xì)化和易管理的方向發(fā)展，主要達(dá)到以下六個方面的目標(biāo)：

（1）合理的網(wǎng)絡(luò)結(jié)構(gòu)。通過校園網(wǎng)的整合改造，形成合理的校園網(wǎng)絡(luò)架構(gòu)，提供穩(wěn)定、可靠、高效和靈活的業(yè)務(wù)承載平臺，滿足學(xué)校多業(yè)務(wù)多應(yīng)用的需求。

（2）先進(jìn)性和實(shí)用性。網(wǎng)絡(luò)設(shè)計(jì)應(yīng)本著實(shí)用與先進(jìn)的原則，一方面能滿足校園網(wǎng)應(yīng)用系統(tǒng)的數(shù)據(jù)傳輸要求，為各信息點(diǎn)提供網(wǎng)絡(luò)傳輸服務(wù)；另一方面又要體現(xiàn)網(wǎng)絡(luò)系統(tǒng)的先進(jìn)性。在網(wǎng)絡(luò)設(shè)計(jì)中要把先進(jìn)的技術(shù)與現(xiàn)有的成熟技術(shù)結(jié)合起來，充分考慮到校園網(wǎng)絡(luò)應(yīng)用的現(xiàn)狀和未來發(fā)展趨勢。

（3）網(wǎng)絡(luò)的可擴(kuò)展性。由于業(yè)務(wù)的發(fā)展，對校園網(wǎng)的需求是不斷變化的，面對不斷變化的需求，網(wǎng)絡(luò)應(yīng)當(dāng)能夠做出快速和有效的反應(yīng)。

（4）網(wǎng)絡(luò)的可靠性。網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定可靠是校園網(wǎng)絡(luò)各個應(yīng)用系統(tǒng)正常運(yùn)行的保證，應(yīng)采用高可靠性的網(wǎng)絡(luò)產(chǎn)品和完備的網(wǎng)絡(luò)備份策略，對于不同層次的設(shè)備和線路進(jìn)行不同級別的可靠性設(shè)計(jì)，使網(wǎng)絡(luò)具有故障自愈的能力。

（5）網(wǎng)絡(luò)的標(biāo)準(zhǔn)化。網(wǎng)絡(luò)設(shè)計(jì)中所用的各種管理信令、接口規(guī)程、協(xié)議須符合國際標(biāo)準(zhǔn)。網(wǎng)絡(luò)技術(shù)選擇采用開放的標(biāo)準(zhǔn)技術(shù)，并且要有適度的前瞻性。選用的網(wǎng)絡(luò)技術(shù)必須具備開放性和通用性，能與多廠家、多品牌設(shè)備互連互通。

（6）網(wǎng)絡(luò)的可管理性。隨著網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大和網(wǎng)絡(luò)路由配置、安全措施日益復(fù)雜，網(wǎng)絡(luò)的維護(hù)量隨之增加，整個網(wǎng)絡(luò)的可管理性變得尤為重要。因此，校園網(wǎng)網(wǎng)絡(luò)運(yùn)行維護(hù)管理應(yīng)當(dāng)具有統(tǒng)一的網(wǎng)絡(luò)管理平臺，不僅實(shí)現(xiàn)對網(wǎng)絡(luò)設(shè)備的管理，同時實(shí)現(xiàn)對網(wǎng)絡(luò)策略的管理和不同協(xié)議的多級維護(hù)。

四、網(wǎng)絡(luò)優(yōu)化及升級改造的內(nèi)容

目前，中國海洋大學(xué)的校園網(wǎng)絡(luò)由嶗山校區(qū)、魚山校區(qū)和浮山校區(qū)三個校區(qū)網(wǎng)絡(luò)組成。升級改造后的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。

1.校園網(wǎng)核心設(shè)備升級

改變現(xiàn)有用戶管理模式，從基于客戶端軟件的802.1X認(rèn)證的管理模式逐步轉(zhuǎn)變到基于PPPOE/IPOE的用戶管理模式，由分散式管理轉(zhuǎn)為集中式管理，降低管理難度。

（1）設(shè)備性能的要求

校園網(wǎng)核心設(shè)備的升級改造不能僅僅是單純地更換一臺更高性能的核心設(shè)備，關(guān)鍵是更換了核心設(shè)備后，能夠?yàn)樾@網(wǎng)增加更多的功能，并且能夠滿足未來幾年的發(fā)展需求。

核心設(shè)備要求具有3T以上的吞吐率、960Mpps的包轉(zhuǎn)發(fā)率，配置的所有板卡能夠?qū)崿F(xiàn)線速轉(zhuǎn)發(fā)，在同時處理大量ACL（訪問控制列表）條目（5000以上）、開啟URPF（單播反向路由檢測）、流量采集（net flow）、端口限速、端口鏡像（port mirror）等功能時，設(shè)備仍然具有良好的性能，同時對組播具有良好的支持能力。

篇6

一、全力做好信息化基礎(chǔ)建設(shè)工作

1.強(qiáng)行突擊，突破信息化建設(shè)難關(guān)

時間異常緊迫、人力嚴(yán)重不足，是信息辦公室工作伊始面臨的嚴(yán)峻考驗(yàn)。對此，7月份人員逐步到位后，信息辦公室就要求所有到崗人員全部盯在校區(qū)建設(shè)工地，部分崗位實(shí)行“全月無休出勤、24小時工作響應(yīng)與跟蹤機(jī)制”，安排極其有限的人力以極高的效率忘我工作。尤其是教學(xué)樓多媒體電子教室的改造任務(wù)，信息辦公室只投入了僅有的一名人員，全程無休跟蹤建設(shè)，順利保障了正式上課。

通過兩個多月的共同努力，信息化基礎(chǔ)建設(shè)初步完成，校園網(wǎng)、一卡通、臨時圖書館、多媒體電教等重大建設(shè)任務(wù)均順利完成。

2.大膽創(chuàng)新，解決校區(qū)建設(shè)難題

信息辦工作人員初步到位后，經(jīng)梳理工作，發(fā)現(xiàn)既有的校園網(wǎng)建設(shè)方案根本無法開通校園網(wǎng)，如不盡快扭轉(zhuǎn)局勢，后果不堪設(shè)想!為此信息辦日夜突擊攻關(guān)，克服巨大困難，創(chuàng)新思路，重新科學(xué)組織技術(shù)方案，在不增加投入的前提下，完成了校園網(wǎng)技術(shù)方案的修改，科學(xué)組織實(shí)施，克服了主光纜被挖斷、大量線路被建設(shè)施工破壞等巨大困難，最終確保了開學(xué)前校園網(wǎng)的順利開通。

xxxx校區(qū)信息化建設(shè)存在校區(qū)網(wǎng)絡(luò)互聯(lián)等難題，而既有的設(shè)計(jì)方案并沒有考慮校區(qū)互聯(lián)的需求。在時間緊迫、技術(shù)復(fù)雜、無現(xiàn)成經(jīng)驗(yàn)可供借鑒、租用專線代價巨大(每年需上百萬元費(fèi)用)的情況下，信息辦公室大膽創(chuàng)新、科學(xué)論證，采取“vpn隧道+ 廣域網(wǎng)加速”相結(jié)合的技術(shù)方案，通過校領(lǐng)導(dǎo)和市政府的大力支持，以相對極小的代價，順利解決校區(qū)網(wǎng)絡(luò)互聯(lián)的難題，為順利開學(xué)贏得大量時間、為建設(shè)方節(jié)省了大量資金、同時也為學(xué)校日后每年節(jié)省上百萬元互聯(lián)費(fèi)用。目前，校區(qū)互聯(lián)技術(shù)方案順利實(shí)施， 實(shí)現(xiàn)了xxxx校區(qū)的校園網(wǎng)用戶無阻礙訪問校本部圖書館電子資源及校內(nèi)其他資源，為學(xué)校發(fā)展解決了巨大的難題。

3.注重協(xié)調(diào)，順利開通一卡通

一卡通直接關(guān)系到校區(qū)師生的生活與學(xué)習(xí)，是實(shí)現(xiàn)新校區(qū)正常運(yùn)轉(zhuǎn)的關(guān)鍵任務(wù)。但一卡通建設(shè)涉及部門多、與各子系統(tǒng)對接技術(shù)復(fù)雜，信息辦以加大協(xié)調(diào)力度為突破口，群策群力，各個擊破，順利將眾多子系統(tǒng)進(jìn)行對接，保障了開學(xué)需要。

信息辦公室在開學(xué)前后不到3個月的極短時間內(nèi)，共計(jì)完成約700個各類一卡通消費(fèi)終端建設(shè)、約3000名師生的校園卡信息收集與制卡工作。

4.全力以赴，保障新校區(qū)的開學(xué)迎新工作

今年是校區(qū)第一屆招生，信息辦公室除了完成信息化建設(shè)任務(wù)外，還承擔(dān)了開學(xué)迎新任務(wù)。在信息與網(wǎng)絡(luò)中心的大力支持下，迎新工作順利完成。

5.力保教學(xué)，高效完成多媒體教室建設(shè)

校區(qū)多媒體教室因前期設(shè)計(jì)不符合教學(xué)需求，需要改造。9月15日多媒體教室改造方案確定后，僅用了20天的極短時間，信息辦公室完成了93間多媒體教室設(shè)備的搭建與調(diào)試工作，成功保障了新生正式上課時能夠全面用上多媒體教室展開教學(xué)。

篇7

關(guān)鍵詞：互聯(lián)網(wǎng)+；高職院校；校園網(wǎng)；安全；策略

前言

隨著國家提出“互聯(lián)網(wǎng)+”發(fā)展戰(zhàn)略，“互聯(lián)網(wǎng)+”在政務(wù)、金融、教育、醫(yī)療、媒體等各個領(lǐng)域發(fā)揮著至關(guān)重要的作用，社會經(jīng)濟(jì)形態(tài)正在進(jìn)行以互聯(lián)網(wǎng)基礎(chǔ)設(shè)施和實(shí)現(xiàn)工具為核心的重大轉(zhuǎn)變。在“互聯(lián)網(wǎng)+”時代，信息安全對于行業(yè)健康發(fā)展、用戶安全有著重大的影響，如何提高網(wǎng)絡(luò)信息的安全性至關(guān)重要。高職院校校園網(wǎng)的建立、完善、改造、升級，實(shí)現(xiàn)了網(wǎng)絡(luò)的全面覆蓋。校園網(wǎng)的利用率不斷提高，隨著我們訪問網(wǎng)絡(luò)更方便、隨意，校園網(wǎng)的網(wǎng)絡(luò)信息安全問題愈加嚴(yán)重。由于管理的缺位、病毒傳播、惡意攻擊、安全意識不強(qiáng)、網(wǎng)絡(luò)道德觀念淡薄等，使得校園網(wǎng)運(yùn)行過程中出現(xiàn)了各種各樣的問題。本文研究高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全現(xiàn)狀，針對當(dāng)前存在的問題，提出有效的防護(hù)策略，保障校園網(wǎng)正常運(yùn)行，還學(xué)生一個綠色的網(wǎng)絡(luò)環(huán)境。

1高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全的意義

隨著互聯(lián)網(wǎng)的高速發(fā)展，大部分高職院校建立了自己的校園網(wǎng)，并不斷改造升級。校園網(wǎng)的全面覆蓋，為數(shù)字化校園提供了良好的平臺，為學(xué)生日常學(xué)習(xí)、生活提供了基本保障，為教師科研、教學(xué)提供了更多的便利。校園網(wǎng)作為學(xué)校推進(jìn)信息化建設(shè)、建立數(shù)字化校園的基礎(chǔ)設(shè)施，承擔(dān)著異常艱巨的任務(wù)，扮演者非常重要的角色。所以，校園網(wǎng)的網(wǎng)絡(luò)信息安全狀況直接影響著高職院校的教育教學(xué)活動和未來發(fā)展。隨著互聯(lián)網(wǎng)的發(fā)展和4G手機(jī)的大面積使用，校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)發(fā)生了變化，網(wǎng)絡(luò)結(jié)構(gòu)變得更加復(fù)雜，學(xué)生的上網(wǎng)行為也變得更加方便、隨意，隨之而來的是學(xué)生失范行為越來越嚴(yán)重。校園網(wǎng)自身存在的漏洞、校園網(wǎng)搭建不合理、校方監(jiān)管力度不夠、學(xué)生自控能力差、辨別信息能力弱、失范行為嚴(yán)重等存在的一系列問題，嚴(yán)重影響了大學(xué)生身心健康、學(xué)業(yè)成績、阻礙大學(xué)生的全面發(fā)展。因此，如何保障校園網(wǎng)正常運(yùn)行、保障校方和學(xué)生的切身利益是一個亟待解決的問題。

2高職院校校園網(wǎng)安全現(xiàn)狀

高職院校建立完善的校園網(wǎng)，一般都是覆蓋全校的有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，是數(shù)字校園的支撐平臺。由于校園網(wǎng)的使用群體相對集中，每天都有大量用戶訪問，所涉及的問題大都是外部惡意攻擊、內(nèi)部使用不當(dāng)?shù)?。?）校園網(wǎng)自身存在的問題由于經(jīng)費(fèi)、技術(shù)等多方面限制，學(xué)校在搭建校園網(wǎng)時更注重實(shí)用性而忽略了安全性。有些教學(xué)樓、實(shí)訓(xùn)室采用了“傻瓜式”交換機(jī)直接與上層設(shè)備相連，使得校園網(wǎng)搭建不合理，為校園網(wǎng)的安全埋下隱患。同時校園網(wǎng)搭建過程中使用到的路由器、交換機(jī)、防火墻等硬件設(shè)備自身存在一定的安全漏洞。為了保障學(xué)校日常的科研、教學(xué)，校園網(wǎng)網(wǎng)絡(luò)環(huán)境一般是呈現(xiàn)半開放狀態(tài)。有些企業(yè)園區(qū)網(wǎng)為了保證自身網(wǎng)絡(luò)安全，一般會在出口防火墻上做很多限制，但是高職院校校園網(wǎng)為了保障師生方便訪問網(wǎng)絡(luò)，一般不會做過多的限制，這就為不發(fā)分子提供了可乘之機(jī)，危害校園網(wǎng)網(wǎng)絡(luò)安全。（2）監(jiān)管力度不夠、技術(shù)支持不到位由于條件限制、人員配置不合理等因素，很多高校的校園網(wǎng)管理者只懂管理、不懂技術(shù)，日常管理上更注重網(wǎng)絡(luò)的實(shí)用性，忽略了日常監(jiān)管，即使校園網(wǎng)運(yùn)行中出現(xiàn)一些不合理的行為也不能及時制止。其次，有些高校缺乏相關(guān)的技術(shù)支持人員，校園網(wǎng)網(wǎng)絡(luò)出現(xiàn)問題時，為了解決問題會找到相關(guān)售后或者企業(yè)人員進(jìn)行支持，不能及時處理，這就降低了用戶的體驗(yàn)，給我們的日?？蒲?、教學(xué)帶來一些不必要的麻煩。（3）學(xué)生網(wǎng)絡(luò)道德意識淡薄、行為失范嚴(yán)重高職院校學(xué)生高中畢業(yè)后脫離了父母的管制，日常生活、行為更加隨性，同時高職院校學(xué)生自控能力較差、好奇心較強(qiáng)、辨別能力較弱。網(wǎng)絡(luò)世界的虛擬性導(dǎo)致大學(xué)生行為不易受控，不少大學(xué)生在面對豐富多彩、管理相對寬松的大學(xué)生活時，容易沉浸在網(wǎng)絡(luò)的世界里迷失自己，導(dǎo)致網(wǎng)絡(luò)道德意識淡薄，尤其是網(wǎng)絡(luò)游戲更是嚴(yán)重弱化了大學(xué)生的網(wǎng)絡(luò)道德意識。大學(xué)生網(wǎng)絡(luò)道德意識淡薄直接影響著大學(xué)生的日常行為，導(dǎo)致越來越多的的失范行為出現(xiàn)。很多學(xué)生沉浸在網(wǎng)絡(luò)的世界里不能自拔。有些學(xué)生為了打游戲逃課、曠課、網(wǎng)吧通宵，荒廢了學(xué)業(yè)；有些同學(xué)沉迷于不良的網(wǎng)絡(luò)社交平臺和網(wǎng)絡(luò)直播平臺，影響身心健康；有些同學(xué)惡意制造和傳播計(jì)算機(jī)病毒，破壞校園網(wǎng)網(wǎng)絡(luò)。隨著智能手機(jī)的普及和網(wǎng)絡(luò)的全區(qū)域覆蓋，學(xué)生上網(wǎng)更加隨意，校園網(wǎng)網(wǎng)絡(luò)問題更加突出。（4）內(nèi)外部的惡意攻擊網(wǎng)絡(luò)中存在一個群體，他們有超高的技術(shù)，為了獲取一定的利益，利用系統(tǒng)漏洞和已有的網(wǎng)絡(luò)技術(shù)，竊取信息、資料，攻擊別人電腦，給他人造成損失。高職校園網(wǎng)的招生系統(tǒng)、教務(wù)處網(wǎng)站、學(xué)生工作處網(wǎng)站容易受到外部的惡意攻擊。高職院校內(nèi)部學(xué)生計(jì)算水平參差不齊，有些學(xué)生為了展示自己的能力，惡意攻擊學(xué)校服務(wù)器、攻擊教師電腦，通過不正當(dāng)手段獲取相關(guān)信息、竄改成績、修改選修課的選修等，嚴(yán)重影響了校園網(wǎng)的安全運(yùn)行，造成了不良影響。

3校園網(wǎng)防護(hù)策略

（1）及時升級改造、完善校園網(wǎng)根據(jù)學(xué)校自身發(fā)展?fàn)顩r、日常工作需求，不斷改造升級校園網(wǎng)，以便適應(yīng)學(xué)校發(fā)展需求。當(dāng)學(xué)生數(shù)量、上網(wǎng)需求發(fā)生劇烈變化時，要進(jìn)行改造升級，及時更換老化的網(wǎng)絡(luò)設(shè)備，以便滿足學(xué)生日常需求和教師日常工作需要。（2）加強(qiáng)管理、保障技術(shù)支持高職院校應(yīng)該設(shè)立獨(dú)立的校園網(wǎng)管理中心，管理中心需配備專業(yè)的管理人員、技術(shù)支持人員。建立完善的校園網(wǎng)管理制度、合理的值班制度等，做到校園網(wǎng)管理中心時刻有人，且校園網(wǎng)出現(xiàn)問題時能及時發(fā)現(xiàn)并進(jìn)行處理。校方應(yīng)對網(wǎng)絡(luò)設(shè)備進(jìn)行定期維護(hù)、維修，對潛在的安全問題定期排查、及時處理，預(yù)防安全事故的發(fā)生。（3）加強(qiáng)網(wǎng)絡(luò)道德教育、提高師生安全意識應(yīng)學(xué)校發(fā)展需求，各大高職院校建立并完善了自己的校園網(wǎng)，給教師科研、日常工作和學(xué)生學(xué)習(xí)提供了一個良好的平臺。由于校園網(wǎng)的用戶群體大部分是學(xué)生和教師，用戶的安全意識對校園網(wǎng)的安全起到了關(guān)鍵影響。學(xué)校在加強(qiáng)專業(yè)教育的同時，也要注重思想政治教育，充分發(fā)揮學(xué)校的育人職能，保證學(xué)生全面發(fā)展。首先，提高教師的安全意識，讓教師把網(wǎng)絡(luò)道德、安全意識融入到課堂，時刻提醒、引導(dǎo)學(xué)生；其次，開設(shè)網(wǎng)絡(luò)道德教育選修課程或定期開設(shè)相關(guān)知識講座，加強(qiáng)網(wǎng)絡(luò)道德教育，提高網(wǎng)絡(luò)安全意識，引導(dǎo)學(xué)生文明上網(wǎng)，幫助學(xué)生樹立正確的網(wǎng)絡(luò)觀念；最后，對沉迷于不良網(wǎng)絡(luò)平臺的部分學(xué)生加強(qiáng)思想政治教育、加強(qiáng)管理、耐心疏導(dǎo)、結(jié)合家庭進(jìn)行多方面干預(yù)，引導(dǎo)學(xué)生擺脫網(wǎng)絡(luò)，建立良好的上網(wǎng)習(xí)慣、文明上網(wǎng)，提高安全意識，減少失范行為。（4）加強(qiáng)網(wǎng)絡(luò)防范與檢測、阻斷惡意攻擊為了阻斷校內(nèi)外的惡意攻擊，應(yīng)加強(qiáng)網(wǎng)絡(luò)防范與檢測。為了安全需求，選擇的交換機(jī)應(yīng)該支持多種硬件的安全防護(hù)技術(shù)，防DOS/DDOS攻擊、防ARP攻擊、交換機(jī)IP防掃描、關(guān)閉不必要的服務(wù)、可靠的管理認(rèn)證、可靠的入網(wǎng)用戶身份認(rèn)證等多種技術(shù)保障校園網(wǎng)安全。同時，加強(qiáng)校園網(wǎng)出口防火墻管理，合理設(shè)置防火墻，一旦檢測出惡意攻擊和非法連接流量，限制其通過，對其進(jìn)行阻斷。這樣軟件加硬件同時工作，為校園網(wǎng)的正常運(yùn)行提供了又一層屏障。（5）做好數(shù)據(jù)備份和應(yīng)急預(yù)處理預(yù)案、保障校園網(wǎng)安全校園網(wǎng)管理過程中，數(shù)據(jù)備份是非常必要的，及時、高效的備份重要數(shù)據(jù)，可以盡量保障用戶的利益。保障措施再精密也無法做到萬無一失，在以上基礎(chǔ)上，校方還應(yīng)該制定完善的應(yīng)急處理方案，一旦出現(xiàn)問題，能及時進(jìn)行處理，保障校園網(wǎng)安全，把損失降到最低。

4結(jié)語

“互聯(lián)網(wǎng)+”時代，高職院校校園網(wǎng)是一個動態(tài)的、不斷發(fā)展的，高職院校校園網(wǎng)網(wǎng)絡(luò)信息安全問題更是一個復(fù)雜的、多樣的。各高職院校應(yīng)結(jié)合自身校園網(wǎng)特性和自身需求，不斷完善校園網(wǎng)的同時，加強(qiáng)管理、保障技術(shù)支持、提高學(xué)生網(wǎng)絡(luò)安全意識，制定可行的安全實(shí)施方案，保證校園網(wǎng)安全、高效地運(yùn)行。

參考文獻(xiàn)：

[1]胡佑鋒.互聯(lián)網(wǎng)+時代下的網(wǎng)絡(luò)信息安全挑戰(zhàn)與思考[J].現(xiàn)代經(jīng)濟(jì)信息，2016.

[2]張文明.高職學(xué)生網(wǎng)絡(luò)道德教育現(xiàn)狀分析及對策研究[D].武漢:華中師范大學(xué)教育信息技術(shù)學(xué)院，2016.

篇8

建設(shè)校園網(wǎng)要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。許多教訓(xùn)是當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候，學(xué)校的滿腔熱情也已冷卻凝固；網(wǎng)建成了，問題也出現(xiàn)了：設(shè)計(jì)目標(biāo)無法實(shí)現(xiàn)；應(yīng)用軟件缺乏，阻礙了設(shè)想實(shí)施；維護(hù)費(fèi)用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實(shí)施前確定明確的設(shè)計(jì)目標(biāo)。

1 設(shè)計(jì)目標(biāo)

(1) 信息資源共享。通過校園網(wǎng)，實(shí)現(xiàn)學(xué)校內(nèi)部，學(xué)校與國內(nèi)、國際信息的快速交流，達(dá)到資源共享，促進(jìn)教學(xué)、科研、管理事業(yè)的發(fā)展。

(2) 圖書資料檢索、借閱自動化。通過改造原有圖書檢索系統(tǒng)，建設(shè)電子圖書館，提高校內(nèi)圖書資料的利用率；充分利用校外圖書資料，實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱。

(3) 學(xué)校管理系統(tǒng)的信息化、自動化。依托校園網(wǎng)，構(gòu)建相應(yīng)的交互式應(yīng)用軟件平臺，實(shí)現(xiàn)教學(xué)、科研、人事、學(xué)生、財(cái)務(wù)、后勤、檔案等管理工作的自動化，實(shí)現(xiàn)統(tǒng)計(jì)監(jiān)測網(wǎng)絡(luò)化，提高管理效率和水平。實(shí)現(xiàn)網(wǎng)上招生、網(wǎng)上人才招聘、學(xué)生網(wǎng)上求職等。

(4) 建立計(jì)算機(jī)網(wǎng)絡(luò)輔助教學(xué)系統(tǒng)。建立基于網(wǎng)絡(luò)的電子教學(xué)CAI課件開發(fā)、視頻點(diǎn)播（VOD）、網(wǎng)上題庫、答疑與作業(yè)批改等計(jì)算機(jī)輔助教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。

(5) 依托校園網(wǎng)、廣域網(wǎng)開展遠(yuǎn)程教學(xué)。

(6) 創(chuàng)建學(xué)院網(wǎng)站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學(xué)院的知名度。

(7) 為廣大師生提供寬松、開放、易用的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)進(jìn)入日常工作和生活中，發(fā)揮網(wǎng)絡(luò)的最大效用。

2 設(shè)計(jì)思想

(1) 系統(tǒng)性

校園網(wǎng)建設(shè)無疑是一個復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)、硬件建設(shè)、軟件建設(shè)以及網(wǎng)絡(luò)的使用、擴(kuò)充等均以系統(tǒng)的眼光來看待。

(2) 先進(jìn)性、實(shí)用性

校園網(wǎng)規(guī)劃、設(shè)計(jì)盡可能地采用先進(jìn)技術(shù)，同時也要兼顧技術(shù)的成熟性和實(shí)用性。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展一日千里，不考慮技術(shù)的先進(jìn)性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進(jìn)，不考慮技術(shù)的成熟性，將存在巨大的風(fēng)險(xiǎn)。

(3) 開放性、發(fā)展性

系統(tǒng)的規(guī)劃、設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，有良好的兼容性，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展、升級及與外界的溝通。

(4) 安全性

系統(tǒng)具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和破壞。

(5) 易用性、可靠性

系統(tǒng)要求設(shè)計(jì)簡單，層次清晰，軟、硬件設(shè)備性能優(yōu)良，功能完善，運(yùn)行穩(wěn)定、可靠，易于維護(hù)。

(6) 經(jīng)濟(jì)性

系統(tǒng)設(shè)計(jì)和資金投向合理，體現(xiàn)良好的性能價格比。力爭少花錢，多辦事。

(7) 統(tǒng)一規(guī)劃，分步實(shí)施

3 方案解析

一個完整的校園網(wǎng)建設(shè)主要包括兩個內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。

技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等；應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。這里我們介紹網(wǎng)絡(luò)技術(shù)選型。

(1) 網(wǎng)絡(luò)技術(shù)選型設(shè)計(jì)

目前，在局域網(wǎng)建設(shè)中，比較流行的技術(shù)有快速以太網(wǎng)（100BASE-T）、光纖分布數(shù)據(jù)接口（FDDI）、千兆位以太網(wǎng)（1000BASE-T）和異步傳輸模式（ATM）。

經(jīng)綜合各方面的因素考慮，校園網(wǎng)建設(shè)一般采用千兆位以太網(wǎng)技術(shù)。在實(shí)際構(gòu)筑中采用三層結(jié)構(gòu)。最下層到桌面為100Mb/s以太網(wǎng)；第二層為樓內(nèi)各樓層到二級交換機(jī)，由100Mb/s的交換式快速以太網(wǎng)構(gòu)成；各樓到網(wǎng)絡(luò)中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級交換設(shè)備具有ATM端口，二級交換設(shè)備支持ATM端口模塊，可以方便地向ATM網(wǎng)過度。

(2) 內(nèi)部信息資源建設(shè)

內(nèi)部信息資源建設(shè)可分為以下幾個模塊：校長查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財(cái)產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不作贅述。

(3) 外部信息資源建設(shè)

外部信息資源建設(shè)應(yīng)包括以下幾個功能：Internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息功能。各項(xiàng)功能均可通過相應(yīng)的網(wǎng)絡(luò)信息平臺實(shí)現(xiàn)。在此亦不做詳細(xì)描述。

學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化建設(shè)起到巨大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以 Intranet為基礎(chǔ)的管理信息系統(tǒng)，推動了學(xué)校的信息化建設(shè)。隨著校園網(wǎng)建設(shè)的普及應(yīng)用，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時代。

參考文獻(xiàn)

[1]傅秀斌.將E-learning進(jìn)行到底.中國教育網(wǎng)絡(luò),2004,(6).

篇9

關(guān)鍵詞: 校園網(wǎng)規(guī)劃 網(wǎng)絡(luò)設(shè)計(jì) 拓?fù)浣Y(jié)構(gòu) VLAN劃分 設(shè)備選型

一、項(xiàng)目背景

(一)校園網(wǎng)綜述

校園網(wǎng)是為學(xué)校教師、學(xué)生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境,這就要求校園網(wǎng)具有一個寬帶、交互功能和專業(yè)很強(qiáng)的局域網(wǎng)絡(luò)。

(二)某高校校園網(wǎng)介紹

某大學(xué)目前有兩個校區(qū):本部校區(qū)和分部校區(qū),兩個校區(qū)之間通過專有光纖連接,統(tǒng)一出口在本部校區(qū),分為教育網(wǎng)出口和電信網(wǎng)出口。本部校區(qū)是一棟現(xiàn)代化綜合辦公大樓,其中1―6樓、9―21樓為辦公區(qū)域,7―8樓為學(xué)生機(jī)房,10樓為中心機(jī)房。分部校區(qū)是一個包含了辦公樓、實(shí)驗(yàn)樓、藝術(shù)樓等的校園環(huán)境。在現(xiàn)代教學(xué)需要的情況下,擬建立起現(xiàn)代的校園網(wǎng)。網(wǎng)絡(luò)建成后,可以完成互聯(lián)網(wǎng)、校園信息交流,多媒體、網(wǎng)絡(luò)教學(xué),學(xué)生學(xué)習(xí)等功能。

二、需求分析

(一)綜合布線分析

此次校園網(wǎng)建設(shè)中,分部校區(qū)的網(wǎng)絡(luò)采用升級改造的方式,主要以維護(hù)原有網(wǎng)絡(luò)為主。改變其接入方式為與本部校區(qū)統(tǒng)一出口。分部校區(qū)各樓棟之間采用光纖連接,其中實(shí)驗(yàn)樓與辦公樓網(wǎng)絡(luò)中心之間仍然保留原有的UTP雙絞線。樓內(nèi)布線則采用UTP雙絞線將桌面PC連至網(wǎng)絡(luò)中心交換機(jī),實(shí)現(xiàn)百兆到桌面的連接速度。對于本部校區(qū)新大樓,則整體設(shè)計(jì)其布線方案,包括了1―6層的辦公室、教室、電子閱覽室,7―8層的計(jì)算機(jī)房,9―10層、21層的辦公室,以及10層的網(wǎng)絡(luò)中心機(jī)房。垂直布線系統(tǒng)采用樓宇內(nèi)軟光纖,水平布線系統(tǒng)則采用泛達(dá)的6類UTP雙絞線,理論上支持1000M到桌面的連接速度。

(二)網(wǎng)絡(luò)結(jié)構(gòu)分析

在兩個校區(qū)的整體網(wǎng)絡(luò)設(shè)計(jì)方案中,我們采用了1個防火墻、2個核心交換機(jī)(采用VSS新技術(shù)互聯(lián))、6個匯聚交換機(jī)和若干臺接入交換機(jī)。其中本部校區(qū)包括了服務(wù)器區(qū)匯聚、1―6層網(wǎng)絡(luò)的匯聚、7―8層機(jī)房網(wǎng)絡(luò)的匯聚與9層以上的網(wǎng)絡(luò)匯聚,分部校區(qū)則包括了辦公樓的匯聚,主要負(fù)責(zé)各樓棟辦公室的網(wǎng)絡(luò);實(shí)驗(yàn)樓的匯聚,主要負(fù)責(zé)各樓棟機(jī)房的網(wǎng)絡(luò)。兩個校區(qū)之間用兩個Cisco Catalyst 6509,采用最新的VSS技術(shù)進(jìn)行連接,可以實(shí)現(xiàn)更高速的交換和線路備份,確保校區(qū)之間網(wǎng)絡(luò)的穩(wěn)定運(yùn)行。

(三)網(wǎng)絡(luò)安全分析

從網(wǎng)絡(luò)結(jié)構(gòu)來看,服務(wù)器區(qū)域提供了極其重要的應(yīng)用,屬于最易被攻擊的區(qū)域,所以我們應(yīng)考慮介紹好的硬件防火墻和入侵防御系統(tǒng),以保護(hù)該區(qū)域。另外為了防止校園網(wǎng)內(nèi)部病毒泛濫,考慮部署網(wǎng)絡(luò)版殺毒軟件,對終端機(jī)器統(tǒng)一管理。最后,為了防止校園網(wǎng)機(jī)器之間相互攻擊,必須有方便、直觀的監(jiān)控設(shè)備,以及時地發(fā)現(xiàn)問題并解決問題。

三、系統(tǒng)設(shè)計(jì)

(一)設(shè)計(jì)方案

1.VLAN和子網(wǎng)的劃分

虛擬網(wǎng)絡(luò)(VLAN,Virtual Local Area Network)是指一個根據(jù)功能、用途、工作組及應(yīng)用等因素將用戶從邏輯上劃分為一個相對獨(dú)立的網(wǎng)絡(luò),是一個可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)、不同位置的端到端的邏輯網(wǎng)絡(luò)。

對于某高校校園網(wǎng),我們根據(jù)功能需求可以分為以下幾個大類:辦公室網(wǎng)絡(luò)、教室網(wǎng)絡(luò)、機(jī)房網(wǎng)絡(luò),以及一卡通網(wǎng)絡(luò)。這四大部分相對獨(dú)立,特別是一卡通網(wǎng)絡(luò)的安全要求比較高,所以在實(shí)際應(yīng)用中還需要制定相應(yīng)的訪問策略來保證其安全性。

2.網(wǎng)絡(luò)拓?fù)鋱D

網(wǎng)絡(luò)拓?fù)?Topology)結(jié)構(gòu)是指用傳輸介質(zhì)互連各種設(shè)備的物理布局,指構(gòu)成網(wǎng)絡(luò)的成員間特定的物理的即真實(shí)的、或者邏輯的即虛擬的排列方式。網(wǎng)絡(luò)拓?fù)鋱D是最能夠直觀反映網(wǎng)絡(luò)情況的工具,所以在校園網(wǎng)前期規(guī)劃中是極其重要的,它將是后期施工和部署的重要參考依據(jù),也是未來網(wǎng)絡(luò)維護(hù)和管理的重要依據(jù)。

(二)設(shè)備選型

整個校園網(wǎng)的建設(shè)目標(biāo)要達(dá)到“萬兆主干,百兆桌面”,根據(jù)學(xué)校地理位置分布情況設(shè)計(jì)校園網(wǎng)。

1.核心層

在選擇網(wǎng)絡(luò)設(shè)備之前一定要估算它承載的信息流量。目前還沒有任何精確估算的方法,但可以把網(wǎng)絡(luò)看作一個黑箱,考慮位于網(wǎng)絡(luò)邊緣的計(jì)算機(jī)設(shè)備在突發(fā)性很強(qiáng)的情況下,全部以線速通過黑箱網(wǎng)絡(luò)交換信息,以此計(jì)算大致流量。

Cisco Catalyst 6509E 是 Cisco Catalyst 6509 系列中的一員。Cisco Catalyst 6509 系列可以提供無阻塞的第 2/3/4層交換和集成化的永續(xù)性,因而能進(jìn)一步加強(qiáng)對融合網(wǎng)絡(luò)的控制,具有更高可用性的語音、視頻和數(shù)據(jù)網(wǎng)絡(luò),能夠?yàn)檎诓渴鸹诨ヂ?lián)網(wǎng)業(yè)務(wù)應(yīng)用的企業(yè)和城域以太網(wǎng)客戶提供業(yè)務(wù)永續(xù)性。

2.匯聚層

匯聚層對即將接入層交換機(jī)的數(shù)據(jù)進(jìn)行匯聚,對上通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機(jī),起著承上啟下的作用。設(shè)計(jì)匯聚層時,根據(jù)匯聚層的主要功能,我們應(yīng)充分考慮以下幾點(diǎn):匯聚層設(shè)備要有足夠的帶寬;具有三層和多層交換特性;具有靈活多樣的業(yè)務(wù)能力;必須具有冗余和負(fù)載均衡能力。

基于以上分析和校園網(wǎng)的實(shí)際情況,選擇Cisco Catalyst 3560E系列三層交換機(jī)作為匯聚層交換機(jī)。其中具體端口數(shù)量規(guī)格根據(jù)網(wǎng)絡(luò)需要來決定。主要有WS―C3560E―12SD―S和WS―C3560E―48TD―S兩種選擇。

3.接入層

接入層為用戶提供對網(wǎng)絡(luò)中本地網(wǎng)段的訪問,它的主要作用是將工作組與匯聚層連接起來,主要完成邏輯網(wǎng)絡(luò)分段、基于工作組或LAN隔離廣播通信,以及在多個CPU之間分布服務(wù)。

接入層設(shè)備在市場上可選擇性很大,有很多品牌都能滿足要求。但是考慮到為了方便、快捷地完成系統(tǒng)集成和日后可管理性、升級性,我們?nèi)匀贿x用和核心層、匯聚層同一品牌。雖然價格較其他品牌貴了一些,可帶來的方便性是不言而喻的。因此,在接入交換機(jī)上選擇Cisco Catalyst 3560 24/48 TS交換機(jī)。

4.防火墻

防火墻是一種將內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)分開的方法,是提供信息安全服務(wù),實(shí)現(xiàn)網(wǎng)絡(luò)和信息安全的重要基礎(chǔ)設(shè)施,主要用于限制被保護(hù)的內(nèi)部網(wǎng)絡(luò)與外部網(wǎng)絡(luò)之間進(jìn)行的信息存取、信息傳遞等操作。在邏輯上,防火墻是一個分離器,一個限制器,也是一個分析器,有效地監(jiān)控了內(nèi)部網(wǎng)和外部網(wǎng)之間的任何活動,保證了內(nèi)部網(wǎng)絡(luò)的安全。

防火墻對于局域網(wǎng)絡(luò)的安全至關(guān)重要,在選擇上要慎重考慮。既要有效保護(hù)內(nèi)部網(wǎng)絡(luò)的安全,又要注重性價比,還要考慮其可升級性。因此,我們結(jié)合諸多實(shí)際情況,特選用Juniper廠商的硬件防火墻:NetScreen ISG 2000,其卓越的性能足以保護(hù)校園網(wǎng)內(nèi)電腦和服務(wù)器的安全。

5.網(wǎng)絡(luò)監(jiān)控防御

在網(wǎng)絡(luò)設(shè)計(jì)中,我們必須要考慮的一個部分就是如何及時地發(fā)現(xiàn)和解決出現(xiàn)的問題。思科安全監(jiān)控分析和響應(yīng)系統(tǒng)(MARS)是一個高性能、可擴(kuò)展的威脅管理、監(jiān)控和防御設(shè)備系列,將傳統(tǒng)安全事件監(jiān)控與網(wǎng)絡(luò)智能、上下文關(guān)聯(lián)、因素分析、異常流量檢測、熱點(diǎn)識別和自動防御功能相結(jié)合,可幫助客戶更為高效地使用網(wǎng)絡(luò)和安全設(shè)備。通過結(jié)合這些功能,思科安全MARS可以準(zhǔn)確識別和消除網(wǎng)絡(luò)攻擊且保持網(wǎng)絡(luò)的安全策略符合性。

對于服務(wù)器區(qū)的保護(hù),我們選用Cisco的IPS(入侵防御系統(tǒng)),目的是對訪問服務(wù)器的流量進(jìn)行深入檢測,過濾攻擊和非法數(shù)據(jù)包,減輕服務(wù)器和網(wǎng)絡(luò)的負(fù)載,提供更好、更穩(wěn)定的網(wǎng)絡(luò)服務(wù)。

(三)網(wǎng)絡(luò)管理

對大中型網(wǎng)絡(luò)而言,更需要合理、有效的組織體系和規(guī)章制度。隨著信息網(wǎng)絡(luò)規(guī)模的日益擴(kuò)大,結(jié)構(gòu)日趨復(fù)雜,計(jì)算機(jī)網(wǎng)絡(luò)的管理和維護(hù)難度也會越來越大,這就要求有智能化、標(biāo)準(zhǔn)化網(wǎng)絡(luò)掛零技術(shù),而且要求實(shí)現(xiàn)對多廠商設(shè)備的統(tǒng)一管理,監(jiān)控全網(wǎng)健康狀況,為網(wǎng)管提供網(wǎng)絡(luò)調(diào)整的依據(jù)。

根據(jù)校園網(wǎng)的設(shè)計(jì)方案,我們在采購硬件管理設(shè)備的基礎(chǔ)之上,還選擇了一些開源或者免費(fèi)的管理系統(tǒng),例如Cacti、Zenoss等。

(四)網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是阻礙網(wǎng)絡(luò)發(fā)展的一個重要因素,在校園網(wǎng)絡(luò)的建設(shè)中,網(wǎng)絡(luò)安全也是需要重點(diǎn)考慮的一個方面。網(wǎng)絡(luò)安全主要分為內(nèi)部網(wǎng)絡(luò)安全和外部網(wǎng)絡(luò)安全,現(xiàn)在大多數(shù)網(wǎng)絡(luò)建設(shè)都使用防火墻,但多數(shù)防火墻都只能對外網(wǎng)安全進(jìn)行控制。網(wǎng)絡(luò)在邊界有強(qiáng)大的防火墻,而網(wǎng)絡(luò)內(nèi)部卻沒有很好的監(jiān)控就不能算作一個安全網(wǎng)絡(luò)。

1.防火墻部署

我們在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署一臺NetScreen ISG2000防火墻,成為內(nèi)外網(wǎng)之間一道牢固的安全屏障。其中WWW、MAIL、DNS等對外服務(wù)器連接在防火墻的DMZ區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口與Internet連接。那么,通過Internet進(jìn)來的公眾用戶只能訪問到對外公開的一些服務(wù),既保護(hù)內(nèi)網(wǎng)資源不被外部非授權(quán)用戶非法訪問或破壞,又可以阻止內(nèi)部用戶對外部不良資源的濫用,并能夠?qū)Πl(fā)生在網(wǎng)絡(luò)中的安全事件進(jìn)行跟蹤和審計(jì)。

2.入侵防御系統(tǒng)部署

入侵防御能力是衡量一個防御體系是否完整有效的重要因素,強(qiáng)大完整的入侵防御體系可以彌補(bǔ)防火墻相對靜態(tài)防御的不足。根據(jù)學(xué)校網(wǎng)絡(luò)的特點(diǎn),我們采用Cisco入侵防御系統(tǒng)IPS―4260,對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實(shí)時檢測,及時發(fā)現(xiàn)各種可能的攻擊企圖,并采取相應(yīng)的措施。具體來講,就是將Cisco IPS―4260入侵防御硬件接入到防火墻與服務(wù)器匯聚交換機(jī)之間,所有訪問服務(wù)器的數(shù)據(jù)都經(jīng)過IPS進(jìn)行過濾。Cisco IPS―4260入侵防御系統(tǒng)集入侵檢測、網(wǎng)絡(luò)管理和網(wǎng)絡(luò)監(jiān)視功能于一身,能實(shí)時捕獲內(nèi)外網(wǎng)之間傳輸?shù)乃袛?shù)據(jù),利用內(nèi)置的攻擊特征庫,使用模式匹配和智能分析的方法,檢測網(wǎng)絡(luò)上發(fā)生的入侵行為和異?，F(xiàn)象,并在數(shù)據(jù)庫中記錄有關(guān)事件,作為網(wǎng)絡(luò)管理員事后分析的依據(jù);如果情況嚴(yán)重,Cisco IPS―4260可以發(fā)出實(shí)時報(bào)警,使得管理員能夠及時采取應(yīng)對措施。

四、結(jié)語

本文通過分析某高校校園網(wǎng)的現(xiàn)狀、水平和發(fā)展趨勢,提出了一種以萬兆以太網(wǎng)的星型連接為基礎(chǔ),以高速千兆主干網(wǎng)為網(wǎng)絡(luò)系統(tǒng)核心,具有10000Mbps速率的主干,100Mbps到桌面的大型校園網(wǎng)解決方案。

主要網(wǎng)絡(luò)設(shè)備選擇注重性能價格比,采用成熟可靠的技術(shù)為學(xué)校設(shè)計(jì)成一個技術(shù)先進(jìn)、簡單易用、性能優(yōu)秀、可升級擴(kuò)展的校園網(wǎng)絡(luò)。在網(wǎng)絡(luò)設(shè)計(jì)的先進(jìn)性、現(xiàn)實(shí)性、可靠性、保密性、易管理與維護(hù)、易擴(kuò)充性方面,我們制定了一系列具有針對性的可行性方案,力求主要網(wǎng)絡(luò)設(shè)備安全、穩(wěn)定、可靠、技術(shù)先進(jìn)、便于維護(hù)和管理。

參考文獻(xiàn):

[1]于祥.談?wù)勑@網(wǎng)絡(luò)建設(shè)[J].科學(xué)教育,2004,5.

[2]周兆祥.校園網(wǎng)絡(luò)的安全[J].廣西大學(xué)學(xué)報(bào)(自然科學(xué)版),第30卷第3期.

[3]方芳.校園網(wǎng)建設(shè)的規(guī)劃與研究[J].中南民族學(xué)院學(xué)報(bào)(自然科學(xué)版),第20卷增刊.

[4]童舜海.校園網(wǎng)建設(shè)的規(guī)劃問題[J].福建電腦,2003,8.

篇10

關(guān)鍵詞 校園網(wǎng) 設(shè)計(jì)方案 組網(wǎng)

中圖分類號：G712 文獻(xiàn)標(biāo)識碼：A DOI：10.16400/ki.kjdkx.2015.05.011

Hubei Land Resources Vocational College Campus

Network Planning and Design

HU Zhifang

（Hubei Land Resources Vocational College， Wuhan， Hubei 430090）

Abstract In the increasingly well-developed network technology today has become a college campus network daily office， important service platform management， teaching resource library construction， digital libraries and other needs， the paper focuses on the actual situation of school， from the campus network needs analysis， the campus network several aspects of the network structure， network topology describes the overall planning， planning and design of the campus network.

Key words network; design program; networking

1 校園網(wǎng)背景概述

湖北國土資源職業(yè)學(xué)院由于新校區(qū)搬遷，為了保證多媒體教學(xué)的順利進(jìn)行，滿足教科研工作的持續(xù)進(jìn)行，建設(shè)一個功能完善的校園網(wǎng)已成為新校區(qū)建設(shè)的重要工作之一。校園網(wǎng)連接校內(nèi)各建筑物，包括圖文信息中心、教學(xué)樓、實(shí)驗(yàn)樓、系（部）辦公樓，學(xué)生食堂、學(xué)生宿舍、教職工宿舍、門衛(wèi)室、體育場等，并考慮校園整體規(guī)劃中二期工程待建建筑物的預(yù)留。

在新的校園網(wǎng)建設(shè)中，要摒棄原來校園網(wǎng)中存在的弊端，如：校園網(wǎng)絡(luò)結(jié)構(gòu)相對簡單，各部門相對孤立，不能實(shí)現(xiàn)資源共享。學(xué)校的網(wǎng)絡(luò)安全存在隱患，沒有良好的分層設(shè)計(jì)和管理制度，網(wǎng)絡(luò)速度慢，穩(wěn)定性差等。另建設(shè)一個滿足師生教科研要求的校園網(wǎng)。

2 校園網(wǎng)功能需求分析

校園網(wǎng)建設(shè)的主要目的是要實(shí)現(xiàn)以下功能：（1）網(wǎng)絡(luò)公共服務(wù)平臺。包括DNS服務(wù)、WEB服務(wù)、FTP服務(wù)、流媒體服務(wù)、郵件服務(wù)等。（2）智能化校園管理信息系統(tǒng)。包括：教學(xué)管理信息系統(tǒng)、學(xué)生工作管理信息系統(tǒng)、招生管理信息系統(tǒng)、迎新管理信息系統(tǒng)、設(shè)備資產(chǎn)管理信息系統(tǒng)、科研管理信息系統(tǒng)等。（3）網(wǎng)絡(luò)教學(xué)平臺系統(tǒng)，數(shù)據(jù)中心平臺及數(shù)字資源管理平臺。（4）圖書管理系統(tǒng)，數(shù)字化圖書館。（5）校園“一卡通”系統(tǒng)。

3 校園網(wǎng)建設(shè)方案

3.1 校園網(wǎng)的覆蓋范圍

校園網(wǎng)連接校內(nèi)各建筑物，包括圖文信息中心、教學(xué)樓、實(shí)驗(yàn)樓、系（部）辦公樓，學(xué)生食堂、學(xué)生宿舍、教職工宿舍、門衛(wèi)室、體育場等，并考慮校園整體規(guī)劃中二期工程待建建筑物預(yù)留。校園網(wǎng)總結(jié)點(diǎn)數(shù)約2100個，其中網(wǎng)絡(luò)設(shè)備85個結(jié)點(diǎn)，服務(wù)器設(shè)備30個結(jié)點(diǎn)，無盤工作站1200個結(jié)點(diǎn)，有盤工作站900個結(jié)點(diǎn)，基于網(wǎng)絡(luò)的一卡通、門禁。

3.2 校園網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)

校園網(wǎng)分為核心層、匯聚層、接入層三層。核心層由2臺10萬兆三層交換機(jī)及數(shù)據(jù)核心交換機(jī)組成，核心層設(shè)備間由多路萬兆鏈路連接。兩臺核心交換機(jī)分別架設(shè)于圖文信息中心和實(shí)驗(yàn)樓。

匯聚層由9臺匯聚交換機(jī)組成，其中學(xué)院自購6臺，架設(shè)在圖文信息中心、實(shí)驗(yàn)樓、教學(xué)樓、系（部）辦公樓，相關(guān)營運(yùn)商購置2臺，安放在學(xué)生宿舍樓和教職工宿舍樓，學(xué)生食堂、門衛(wèi)、體育場匯聚交換機(jī)采用老校區(qū)校園網(wǎng)核心設(shè)備。各匯聚交換機(jī)根據(jù)需要通過單萬兆或多萬兆鏈路連接至核心交換機(jī)。學(xué)生食堂各交換機(jī)通過單千兆或多千兆光鏈路連接至教學(xué)樓匯聚交換機(jī)。

接入層由若干臺全1000M或100M二層交換機(jī)組成，其數(shù)量根據(jù)需要確定，其中全1000M交換機(jī)主要用于無盤工作站連接。接入層交換機(jī)以單1000M、多1000M或萬兆連接至匯聚交換機(jī)

3.3 網(wǎng)絡(luò)拓?fù)?/p>

校園網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖1。

校園網(wǎng)整體采用10G以太網(wǎng)技術(shù)，其基本拓?fù)錇榭偩€型網(wǎng)絡(luò)拓?fù)?，用交換機(jī)連接為星形拓?fù)浣Y(jié)構(gòu)。核心至匯聚、匯聚至接入層，均采用單模光纖連接，在保證校園網(wǎng)性能高速、穩(wěn)定的前提下，方便今后僅需更換交換機(jī)毋須重新布線簡單升級到更高性能的網(wǎng)絡(luò)。

從接入交換機(jī)到各信息點(diǎn)均采用六類雙絞線連接，以適應(yīng)無盤工作站高數(shù)據(jù)傳輸速率的需要。服務(wù)器群通過萬兆數(shù)據(jù)中心交換機(jī)匯聚后通過多萬兆鏈路連接至核心交換機(jī)。

使用獨(dú)立流控設(shè)備進(jìn)行流量控制和上網(wǎng)行為控制。網(wǎng)絡(luò)出口使用雙路出口，分別上連至教育科研網(wǎng)和公眾網(wǎng)。配置網(wǎng)絡(luò)監(jiān)控設(shè)備，能夠?qū)嵭猩暇W(wǎng)日志記錄。能夠?qū)崿F(xiàn)上網(wǎng)用戶認(rèn)證管理。

3.4 主干線路要求

匯聚交換機(jī)與接入交換機(jī)間配置光纖模塊，采用光纖線路連接，匯聚設(shè)備盡量保證與學(xué)院使用設(shè)備為同一生產(chǎn)廠產(chǎn)品。各信息點(diǎn)布線電纜采用6類雙絞線。主干線路光纖連接如圖2所示。

線路說明：（1）圖文信息中心與實(shí)驗(yàn)樓間布設(shè)2根48芯單模光纖。（2）圖文信息中心至辦公樓1采用8芯光纖;（3）辦公樓之間均采用4芯多模光纖;（4）實(shí)驗(yàn)樓至教學(xué)樓、學(xué)生食堂采用12芯單模光纖;（5）學(xué)生食堂至學(xué)生服務(wù)區(qū) 、教學(xué)樓至教學(xué)職工超市采用8芯單模光纖;（6）教職工超市至運(yùn)動場、圖文信息中心至門衛(wèi)采用4芯單模光纖;（7）各樓宇采用光纖光纖直熔方式分別連至核心圖文和實(shí)驗(yàn)樓;（8）學(xué)生宿舍及教職工宿舍分別用8芯單模光纖連接到電信機(jī)房。

4 結(jié)束語

校園網(wǎng)是保證學(xué)院日常教學(xué)的重要組成部分，本文針對學(xué)院實(shí)際環(huán)境，從校園網(wǎng)建設(shè)應(yīng)滿足的要求，校園網(wǎng)結(jié)構(gòu)等幾個方面出發(fā)制定了整體方案，在設(shè)備及線路選擇上也考慮到了日后校園網(wǎng)的擴(kuò)展，對于網(wǎng)絡(luò)現(xiàn)階段的正常運(yùn)轉(zhuǎn)及今后的升級改造都具有重要意義。

參考文獻(xiàn)

[1] 易建勛.計(jì)算機(jī)網(wǎng)絡(luò)設(shè)計(jì)[M].北京：人民郵電出版社，2011.