校园网网络安全设计案例.docVIP

校园网网络安全设计 年 级: 学 号: 姓 名: 专 业: 指导老师: 二零一一年 6 月 20 日第一章 网站的介绍 一.网站实现的功能 1.1.1 校园网应提供如下功能： （1）连接校内所有教学楼、实验室、办公楼中的PC。 （2）同时支持约600 用户浏览Internet。 （3）提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括： （A）提供基本的Internet 网络服务功能：如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。 （B）提供校内各个管理机构的办公自动化： ?? 提供财务查询，报账服务。 ?? 提供受存取权控制的文件、档案查询服务。 ?? 提供贵重设备仪器及其它设备信息的管理服务。 ?? 提供各学科专业资料数据库服务。 ?? 提供学校自己的管理信息系统（MIS）。 （C）提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。 （D）全校共享软件库服务，避免重复投资，发挥最大效益。 （E）提供CAI 教学和科研的便利条件。 （F）经广域网接口，提供国内外计算机系统的互连，为国际间的信息交流和科研合作，为学校快速获得最新教学成果及技术合作等创造良好的信息通路。 1.1.2 校园网对主机系统的主要要求： ?? 主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力； ?? 主机系统应具有高的可靠性，能长时间连续工作，并有容错措施； ?? 支持通用大型数据库，如 SQL、Oracle 等； ?? 具有广泛的软件支持，软件兼容性好，并支持多种传输协议； ?? 能与 Internet 互联，可提供互联网的应用，如WWW浏览服务、FTP 文件传输服务、E-mail 电子邮件服务、NEWS 新闻组讨论等服务； ?? 支持 SNMP 网络管理协议，具有良好的可管理性和可维护性； 1.1.3 校园网络系统设计方案应满足如下要求： ?? 网络方案应采用成熟的技术，并尽可能采用先进的技术； ?? 采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品； ?? 方案应合理分配带宽，使用户不受网上“塞车”的影响； ?? 应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力； ?? 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法； ?? 该网络应是面向连接的，能够实现虚拟网（VLAN）连接； ?? 考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用 价值； 1.1.4 校园网对网络设备的要求： ?? 高性能；所有网络设备都应足够的吞吐量； ?? 高可靠性和高可用性；应考虑多种容错技术； ?? 可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置； ?? 采用国际统一的标准； 1.1.5 系统集成所共同遵循的设计原则： ?? 本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期； ?? 采用分布式的结构，以便于开发和维护； ?? 采用集群解决方案，以保证连续工作； ?? 为保证网络速度而采用高的带宽； ?? 追求最高的性能价格比。 1.1.6 系统集成所共同追求的设计目标： ?? 建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP 等网络管理协议； ?? 采用 Internet 上的标准协议--TCP/IP 协议，提供校园内部及面向全球的WWW服务、FTP 服务、NEWS 服务、电子邮件服务，实现与国际互联网的完全接轨； ?? 同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持； ?? 采用模块化结构设计，容易升级； ?? 最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。 二.网络规划 2.1 目前各主流网络结构概述 2.1.1 以太网和快速以太网： 快速以太网实际上是 10Mbps 以太网的100Mbps 版本，所以它的运行速度要比10Mbps 以太网快十倍。在用户已经很熟悉传统以太网的情况下，快速以太网相对其他高速网络技术更容易被掌握和接受，它可以应用在共享式和主干环境下，提供高带宽的共享式网络或主干连接，同时也可以应用在交换式环境下，提供优异的服务质量(QoS)。快速以太网与传统的以太网技术相似，毋庸赘言，此外它还具备以下优点： ① 快速以太网和普通以太网同样遵循 CSMA/CD 协议，现有的10BaseT 网络设备可以相当简便地升级到快速以太网，保护用户原有的投资，与其它新型网络技术相比，更方便地使现有的10MbpsLAN 无缝连接到100MbpsLAN 上。 ② 100Ba