校园局域网的毕业论文设计与实现

发布时间：2024-07-08 02:21:19

校园局域网的毕业论文设计与实现

摘要：文章分析了局域网的安全管理所涉及的问题，并根据自己的经验提出了相应的解决方法。关键字：系统、防火墙、INTERNET、信息安全、数据库、病毒随着计算机信息技术的发展，网络已成为我们生活的重要组成部分。但网络在应用过程中也会带来许多问题，由于频繁使用互联网，病毒的传播日益猖獗，黑客的攻击也越来越多，给局域网数据的管理、网络的安全带来很多问题，笔者从事局域网的管理工作多年，结合自己的工作实际，提出一些关于局域网的安全管理方面的经验与教训，供大家借鉴。我们单位的局域网综合了公司生产管理、经营管理、物资管理、安全管理、生产日报、月报等各方面的许多信息，并且这些信息都是每天靠相关专业人员写进数据库的，因此在使用中出现了许多问题，但通过我们的努力工作，网络运行状况一直良好。经验告诉我们：要管好局域网，必须由局域网用户和管理员共同来努力。一.网络管理员应作到的安全措施 1.加强服务器主机的独立性局域网中,通常有一台以上的主服务器,提供所有计算机的连结并控制.这台计算机就是黑客攻击的主要目标.因此,企业内部应对服务器主机的安全性加强控制,尽可能将其独立,不要将重要资料放置此处,将重要资料独立放在内部机器上,这样可保证资料的安全性、完整性。 2.网络分段把网络上相互间没有直接关系的系统分布在不同的网段，由于各网段间不能直接互访，从而减少各系统被正面攻击的机会。以前，网段分离是物理概念，组网单位要为各网段单独购置集线器等网络设备。现在有了虚拟网技术，网段分离成为逻辑概念，网络管理员可以在网络控制台上对网段做任意划分。网络分段可分为物理分段和逻辑分段两种方式：物理分段通常是指将网络从物理层和数据链路层（ISO/OSI）模型中的第一层和第二层）上分为若干网段，各网段相互之间无法进行直接通讯。目前，许多交换机都有一定的访问控制能力，可实现对网络的物理分段。逻辑分段则是指将整个系统在网络层（ISO/OSI模型中的第三层）上进行分段。例如，对于TCP/IP网络，可把网络分成若干IP子网，各子网间必须通过路由器、路由交换机、网关或防火墙等设备进行连接，利用这些中间设备（含软件、硬件）的安全机制来控制各子网间的访问。在实际应用过程中，通常采取物理分段与逻辑分段相结合的方法来实现对网络系统的安全性控制。 3.防火墙技术如果网络在没有防火墙的环境中，网络安全性完全依赖主系统的安全性。在一定意义上，所有主系统必须通力协作来实现均匀一致的高级安全性。子网越大，把所有主系统保持在相同的安全性水平上的可管理能力就越小，随着安全性的失策和失误越来越普遍，入侵就时有发生。防火墙有助于提高主系统总体安全性。防火墙的基本思想——不是对每台主机系统进行保护，而是让所有对系统的访问通过某一点，并且保护这一点，并尽可能地对外界屏蔽保护网络的信息和结构。它是设置在可信任的内部网络和不可信任的外界之间的一道屏障，它可以实施比较广泛的安全政策来控制信息流，防止不可预料的潜在的入侵破坏。防火墙系统可以是路由器，也可以是个人机、主系统或者是一批主系统，专门用于把网点或子网同那些可能被子网外的主系统滥用的协议和服务隔绝。防火墙可以从通信协议的各个层次以及应用中获取、存储并管理相关的信息，以便实施系统的访问安全决策控制。防火墙的技术已经经历了三个阶段，即包过滤技术、代理技术和状态监视技术。防火墙是一种用来阻止外面的未经授权的用户的非法访问你的网络下的设备的工具，它通常是软件和硬件的结合体。为了更好地理解防火墙的工作原理，我们就使用以前提到过的例子来说明.首先，大多数网络身份验证除了用户帐号和口令之外的，就是IP地址，IP地址是INTERNET网络上最普遍的身份索引，它有动态和静态两种。（1）动态IP地址指每次强制分配给不同上网机器的主机的地址。ISP提供的拨号服务通常是分配动态IP地址，一个拨号计算机通常每次拨号都有一个不同的IP但是总有一个范围。（2）静态IP地址是固定不变的地址，它可以是某台连入Internet的主机地址，静态IP分几类，一类是whois可以查询到的，并且此类IP地址主要是Internet中最高层主机的地址，这些主机可以是域名服务器，httpd服务器（Web Server)、邮件服务器、BBS主机或者网络棋类游戏服务器。另一类静态IP地址被分配给Internet网络中的第二层和第三层的主机，这些机器有固定的物理地址。然而他们不一定有注册的主机名。 4.使用企业级杀毒软件在网络病毒日益猖獗的今天，不管人们多么小心翼翼，仍然会难免碰翻病毒这个“潘多拉”盒子。在这时候，选择一个功力高深的网络版病毒“杀手”就至关重要了。一般而言，查杀是否彻底细致，界面是否友好方便，能否实现远程控制、集中管理是决定一个“杀手”的三大要素。现在病毒日益猖獗，日常需要写入服务器的单机的安全也特别重要，我建议购买企业版杀毒软件，并控制写入服务器的客户端，网管可以随时杀毒，保证写入数据的安全性，服务器的安全性。最好选择从事反病毒行业历史比较悠久，在市场上有较高知名度企业研发的产品，千万不能贪便宜选择不知名厂商生产的廉价产品，不仅产品质量、售后服务得不到保证，而且一旦造成损失，将会得不偿失。 5.防止黑客攻击随着宽带网络的普及，个人服务器、家庭局域网如雨后春笋般出现在小区局域网和校园网中，他们根据自己的喜好开设的各种各样的共享服务，为广大网虫们提供了丰富的共享资源，但由于自身的精力与资金的原因不能建立完善的防护体系，往往成为黑客和准黑客们的试验品，造成数据的丢失或硬件的损坏。因此如何保证网络安全及自身机器的安全就成了一个越来越重要的问题。黑客与管理员是两个互相独立又互相了解的对立面，一个好的管理员如果不了解黑客的思路、做法，就无法来设置安全策略保护自己的网络，而一个黑客如果不熟悉各种安全措施，在面对着种类繁多的防护措施又会无从下手，双方为了攻击与反击想尽了方法，用尽了手段。正所谓“工欲善其事，必先利其器”，如果我们想要保护自己防范攻击就必须先了解对方的想法和思路以及他们使用的方法和工具，这样我们就可以根据他们所采用的方式方法来制定自己的安全策略，做到因法而异，准备以不变应万变，来对抗入侵。黑客入侵常用方法如下： ●Data Diddling-------------未经授权删除档案，更改其资料（) ●Scanner-------------利用工具寻找暗门漏洞() ●Sniffer--------------监听加密之封包() ●Denial of Service-------------使其系统瘫痪（) ●IP Spoofing---------------冒充系统内网络的IP地址() ●Other------------其他() 知道了黑客的入侵方法，我们就可以对症下药。如果要给黑客们分类的话，大致可以分成两类。一类是偶然攻击者，他们与前面提到的偶然威胁中的用户可不一样，他们往往无目的地攻击服务器，试图搜索里面的信息，这样做的原因仅仅是为了满足他们的好奇心，使他们过了一把当黑客的瘾，这些人一般只会使用已有的黑客软件，或者从网上照搬来的攻击方法来试探系统漏洞。总体来说，水平一般，很业余，只要采取一般的保护措施，比如简单的防火墙或者升级系统补丁就可以把他们屏蔽在外了。而对付另一类顽固攻击者就没有这么简单了。他们大部分为网络及编程高手，熟悉各种程序语言、操作系统及网络各层间的协议，能够自己编写攻击程序，找到系统的漏洞，发现侵入的方法。而且这些人的目的远远不只是为满足一下自己的好奇心，而是为了商业机密，报复等原因。现在我们再来说一下黑客几种主要和常见的攻击类型。拒绝服务攻击，这是目前最常见的攻击方式，一般是通过程序占用了主机上所有的资源，或者是在短时间内向主机发送大量数据包，影响其它正常数据交换，从而造成系统过载或系统瘫痪。网络蠕虫是目前最为常见的影响最大的实现拒绝攻击服务的方法。此外通过中止TCP握手过程和邮件炸弹也可以实现拒绝服务攻击。前门攻击，这种攻击方式最为直接，黑客会试图以系统承认的合法用户的身份登录系统进行访问。他们会直接试图利用字母组合去破解合法的用户名及密码。由于使用了配置强大的计算机运算的破解程序，前门攻击对于高级黑客来说也不是什么难事，所以当服务器日志中出现了大量登录失败的信息后，就说明很可能已经有黑客开始光顾服务器的前门了。天窗攻击和特洛伊木马攻击很相似，前者是直接利用管理员留下的后门(就是用于系统检测或故障维护的特殊用户通道)侵入系统；而后者是通过一些驻留内存的程序(后门病毒，代码炸弹等)，为非法入侵者打开一个随时出入的特殊通道。IP欺和中间人攻击是另外两种类似的攻击手段，第一种前面已经提过，通过新生成的IP报头非法进入合法网络进行通讯，而中间人攻击则是首先通过IP欺获得合法身份，然后截取网络中的数据包获取其中的数据，从这些数据窃取合法的用户名和密码。管理员在配置服务器的安全策略时一定要小心谨慎，比如在配置授权服务时，尽量用自己的方式为每个用户加上详细的描述来表述其身份，这样一旦发现新出现的用户没有描述，或未用你的方法进行描述，你可以立刻核对它的合法性，看是否为入侵后留下的额外控制账号。配置数据保护和数据集成可以为主机上的各种数据提供授权保护和加密，这样可以防止用户在远端登录主机时，登录信息被中途监听、截获，如果已经被截获，可以防止被破解。安全策略是管理员手里最基础的工具，有效地利用这个工具可以击退大部分非法入侵。做为要建立服务器的管理员，首先要评估和分析自己服务器会受到哪些入侵，以及自己服务器上哪些资源数据容易被别人攻击。做好这样的评析才能方便地建立自己的安全策略，花最小的代价建立好最妥当的防护方法。入侵监视软件也是管理员必备的武器之一，它替代管理员对流入流出服务器的数据进行监视，检测其合法性。这类软件都还有一个规则数据库，用来和网络中实时交流的数据进行检测比较，通过那些合法的，中止那些非法的。管理员可以自行设置网络规则和应变手段，比如在发现入侵后进行反跟踪，找到入侵的源头。或者是直接进行反击，迫使黑客停止攻击，转入防御(比较常见的监听软件有ISS RealSecure、Axent Intruder Alert等)。而且在配置服务器时，尽量避免使用系统的默认配置，这些默认配置是为了方便普通用户使用的，但是很多黑客都熟悉默认配置的漏洞，能很方便地、从这里侵入系统，所以当系统安装完毕后第一步就是要升级最新的补丁，然后更改系统的默认设置。为用户建立好详细的属性和权限，方便确认用户身份以及他能访问修改的资料。定期修改用户密码，这样可以让密码破解的威胁降到最低。总之要利用好服务器自身系统的各种安全策略，就可以占用最小的资源，挡住大部分黑客了。 6.数据库的安全保护：服务器中的程序、数据是动态的，随时变化，因此要作好备份工作，备份要多留几份，这样才使系统崩溃时，可以及时恢复数据，保证工作正常进行。随时修改口令、密码，不要将密码泄露出去，服务器不用时就进入锁定状态，免得由于误错做，引起故障，带来不必要的麻烦。二.局域网用户应做的安全防护许多企业内发生的网络安全危机,有多半来自员工本身没有具备基本的网络安全常识.导致黑客有机会侵入计算机,达到破坏的目的.因此企业或个人加强本身的网络保护知识,有绝对的不要.以下列出几项,供各位参考. 1.保密自己的口令、密码。严禁帐号,密码外借，密码设置不要过于简单,平时我们设定密码时往往随便就以简单的数字,电话号码,或单纯的英文字母,单词设定,这样很不安全,很容易被轻易获取.因此设定密码愈复杂,就愈安全.密码、帐号不要借给他人使用,避免不必要的麻烦. 2.安装在线杀毒软件,随时监视病毒的侵入，保护硬盘及系统不受伤害。常见的有KV3000、金山毒霸等，还要记得及时给病毒库升级。这样才能加强杀毒软件的抗病毒能力。 3.浏览WEB时不要轻易打开来历不明的电子邮件. 常见黑客入侵的方式,都是先寄发内含入侵程序的电子邮件给对方,使收件人在不知情的情况下打开邮件,入侵程序便悄悄进驻你的计算机,这样不仅会被窃取重要资料,而且会破坏你硬盘的所有资料.也有的黑客将邮件以HTM格式放在WEB页上寄出,只要上网者轻轻一击,你的计算机就种着了. 4.不要随便借你的计算机给别人使用黑客会在你的计算机上种植木马程序或获取你的相关网络资源密码等, 以后他就可以在任何计算机上随意获取你的资源,监视你的一举一动,控制你的计算机,使你的机器速度下降,甚至死机.

我在银行的时候做过一个课题，就是内网安全及存储实现的，我给你找下看看，想问你下是本科还是专科，我那个涉及的领域比较深

一.建设校园网的必要性校园校园网建设势在必行。信息时代的热潮扑面而来，计算机变的越来越强大，而应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。它们正在迅速改变着人们的生活、学习、工作方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次深刻的变革。在这个变革的时代里，什么都在变，作为其它行业基础的教育当然也要变，而且应该变的更早变的更快。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校园网才能办到。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。这些只有校情二.校园网应用特点校园网特点就是把分布在校园不同地点的多台电脑连接，按照网络协议相互通信，以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。校园网络具有距离短、延时少、相对成本低和传输速率高等优点；它的低层协议较简单，控制选择等问题大大简化，因而又具有组网简单、易于实现的特点。校园网的功能作用主要体现在以下四个方面。（1）信息传递。这是校园网络最基本的功能之一，用来实现电脑与电脑之间传递各种信息，使分散在校园内不同地点的电脑用户可以进行集中的控制管理。在校务部门建立网络服务器，可以为整个校园网络提供各类教学资源，并对这些资源进行综合管理。（2）资源共享。①信息资源共享。通过接入ddn或isdn，很容易将校园网连接到internet,这样，网络内的各电脑终端不但可以互通信息资源，而且可以享受网络服务器上的相关数据及internet网上取之不尽，用之不竭的巨大信息资源，校园网在教学活动中的作用也将成倍地增强。②硬件资源共享。网络中各台电脑可以彼此互为后备机，一旦某台电脑出现故障，它的任务就由网络中其他电脑代而为之，当网络中的某台电脑负担过重时，网络又可将新的任务转交给网络中较空闲的电脑完成。（3）方便教学。网络可以进行图、文、声并茂的多媒体教学，可以取代语言实验室进行更生动的语言教学，也可以利用大量现成的教学软件，提供一个良好的教学环境，这些都是以往任何教学手段所不能达到的。校园网络不但可以在校内进行网络教学，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。三.校园网需求分析随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。4、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。5、随着经济发展，我国各级学校对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。第三章校园网系统设计目标与原则一.校园网系统设计目标在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，因此其设计建设要本着高起点而又经济实用的标准。具体来说，应是一个以宽带IP网为目标建立数据、语音、视频三网合一的一体化网络；为提高网络可靠性及安全性,需要在主干网采用光纤布线，校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性；主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能；主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干；校园网应选用先进的网管软件，建立完善的网络管理体系；在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口；网络还应具有良好的扩展性。二.校园网系统设计原则网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：开放性采用开放性的网络体系，以方便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；可扩充性从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；可管理性利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；安全性内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全；投资保护选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资；易用性应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过Web查询。（一）、实用性应当从实际情况出发，使之达到使用方便且能发挥效益的目的。内部网络之间、内部网络与外部公共网之间的互联，利用VLAN/ ELAN 、防火墙等对访问进行控制，确保网络的安全；（二）、先进性采用当前国际先进成熟的主流技术，采用业界相关国际标准。（三）、安全性采用各种有效的安全措施，保证网络系统和应用系统安全运行。（四）、可扩充性采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。（五）、可管理性设计网络时充分考虑网络日后的管理和维护工作，并选用易于操作和维护的网络操作系统，大大减轻网络运营时的管理和维护负担。采用智能化网络管理，最大程度地降低网络的运行成本和维护。（六）、高性能价格比结合日益进步的科技新技术和校园的具体情况，制定合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。

内部网络安全 1、针对局域网采取安全措施由于局域网采用的是以广播为技术基础的以太网，任何两个节点之间的通信数据包，不仅为这两个节点的网卡所接收，也同时为处在同一以太网上的任何一个节点的网卡所截取。因此，只要接入以太网上的任一节点进行侦听，就可以捕获发生在这个以太网上的所有数据包，对其进行解包分析。从而窃取关键信息。这就是局域网固有的安全隐患。为了解决这个问题，采取了以下措施： 1)网络分段 2)以交换式集线器代替共享式集线器需要完整的请到我的空间浏览地址：

校园局域网的规划与设计毕业论文

校园网络搭建毕业论文

维护校园网网络安全需要从网络的搭建及网络安全设计方面着手,通过各种技术手段,对校园网网络进行搭建,通过物理、数据等方面的设计对网络安全进行完善是解决上策，现在我就整理了一份，校园网搭建的毕业论文，希望对大家有所帮助。

一、学校需求分析

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

调研情况

学校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

需求功能

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

二、设计特点

根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的'发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：

技术先进

采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、校园网布局结构

校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

根据学校的实际应用，配服务器7台，用途如下：

① 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

②WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

在充分考虑学校未来的应用，整个校园的信息节点设计为3000个左右。交换机总数约 50台左右，其中主干交换机5台，配有千兆光纤接口。原有计算机机房通过各自的交换机接入最近的主交换节点，并配成多媒体教学网。INTERNET接入采用路由器接ISDN方案，也可选用DDN专线。可保证多用户群的数据浏览和下载。

四、网络拓扑图

光纤以太网技术是现在两大主流通信技术的融合和发展，即以太网和光网络。它集中了以太网和光网络的优点，如以太网应用普遍、价格低廉、组网灵活、管理简单，光网络可靠性高、容量大。光以太网的高速率、大容量消除了存在于局域网和广域网之间的带宽瓶颈，将成为未来融合话音、数据和视频的单一网络结构。光纤以太网产品可以借助以太网设备采用以太网数据包格式实现WAN通信业务。目前，光纤以太网可以实现10Mbps、100Mbps以及1Gbps等标准以太网速度。

光纤以太网设备是以第2层LAN交换机、第3层LAN交换机，SONET设备和DWDM为基础。一些公司推出专为出了光纤以太网交换机，这种交换机具有多种特性，可以尽量确保服务质量（如实现数据包分类和拥塞管理等）。这种产品均可能要求下列关键技术和性能：高可靠性、高端口密度、服务质量保证等功能。

光纤以太网业务与其他宽带接入相比更为经济高效，但到目前为止它的使用只限于办公大楼或楼群内已铺设光纤的地方。使用以太网的这种新方法的战略价值不仅仅限于廉价的接入。它既可用于接入网，也可用于服务供应商网络中的本地骨干网。它可以只用在第2 层，也可以作为实现第3层业务的有效途径。它可以支持IP、IPX以及其他传统协议。此外，由于在本质上它仍属于LAN，因此可用来帮助服务供应商管理企业LAN及企业LAN和其他网之间的互连。

山西省委党校省直分校校园局域网规划与设计一、现状及需求分析1、计算机网络系统现状：省直分校占地约40亩，现有建筑面积万平方米。其中六层教学办公楼1幢，能容纳1200名学员同时上课；教工及学员宿舍楼6幢，可解决1000余名学员的住宿；食堂兼礼堂1幢，可解决300名学员就餐；报告厅兼活动室1个，能容纳100人；图书馆共藏书2万余册，每年订有各种报刊杂志200余种。另外，学校还有电教室，配有150余台微机。教室安装有幻灯机、传真机等电教设施，学校部分微机已安装了ADSL宽带接入互联网，可与境外学院直接联系，初步具备了电教条件。2、网络系统及业务需求分析省委党校省直分校校园网的近期建设要达到以下的目标： 在学校建成一个适合于信息采集、共享的内部网络，在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络； 实现到Internet的接入，实现信息在Internet上的发布； WWW服务，作为信息服务的平台； Email服务，作为信息传递和与外界交流的主要手段；综上所述，本网络的网络建设必须采用当前最新的网络技术。[ 本帖最后由中华台北选手于 2009-5-12 11:46 编辑 ]

摘要本组网主要完成对院校内网络的组网，步线组网及解决方案。论文主要介绍了学院的组网，所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1．引言说明了校园网建设的目标。2．校园网的设计需求，简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字：组网，方案，拓扑图，校园网引言在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，Intranet/Internet技术的高速多媒体校园网。整个高速多媒体校园网建设原则是"经济高效、领先实惠"。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化。筹划校园网要讨论三个要素，运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网，节点数一般300到500个，网络应用也较中型校园网复杂，对通信的要求也较高，因此已经要求百兆交换到桌面，并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠，提供高密度的10/100M自适应端口，二级节点交换机根据具体情况选择μHammer2或μHammer24交换机，对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机，提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机，提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能，使各部门的局域网可自成体系，隔离了广播风暴，同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现，从而使得应用网络的设计更加自由，更加灵活。设计原则：学校需求为前提原则品质与成匹配原则设备选型兼顾原则技术应用全面原则坚持标准原则校园网建设的目标主要有两个：一、是与外界的资源共享和信息共享，如通过Cernet（中教网）与国内外各院校、各部、各省等相连，又如通过Internet与各国相连；二、校内的资源共享与信息交换，如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比，但在应用中由于教学等需要而具有特殊性，如对多媒体教学传输的需求。因此，我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制；5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接，保护原有的投资。足够的Internet连接。方案分析：1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全，在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术，达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源，结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失，结合智能化电源监控软件，为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器，它专门为服务提供商而精细设计，占地少、布线容易、而且管理和维护方便，用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器，以提高可用性服务。高度集成的设计增强了系统的互操作性，以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择，大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务，极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域校园网建网原则建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。校园网建网要求软件方案概述校园教学信息服务系统多媒体课件制作室多媒体电脑室多媒体综合电教室多媒体电子阅览室虚拟因特网服务校园内部通信服务系统校园网络电子公告牌校园内部电子邮件校园主页校园BBS硬件方案概述主要采用CISCO、3COM、ACCTON等公司的以太网网络设备，IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有：校园网的设计需求一．现代教育中心(网管中心)1．多媒体教室十个（10个机房，52台/个，带宽10K）2．语音教室（10个，52台/个）3．投影教室（6个，1台/个）4．办公计算机（10台）5．电子阅览室（100台）6．机房（600台，一个200台，50台/个（有8个机房））二．行政楼行政管理中心（86个信息点）1．计划财务 5台2．院办 2台3．党办 2台4．招生就业 1台5．总务 3台三．教学楼（3个教学楼（光纤））一号教学楼（64个点）二号教学楼（46个点）三号教学楼（57个点）四．实验楼（2个实验楼）一号实验楼 114个点（专业）二号实验楼 122个点普通（化工，精工，办公之用）五．图书馆办公电脑 75台电子阅览室2个 100台/个设计说明系统概述网络平台在整个校园网络系统中占有举足轻重的地位，它是整个网络的基础。在网络平台上，数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。1．建设目标校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，校内各部门通过网络连接起来。网络不仅要现在网络上的一般功能：如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询，还需要实现包括视频点播（VOD）、电话会议、网络电话（IP电话）等功能，是一个高速多媒体互联网络，并最终实现整个校园系统的资源共享。通过网络系统资源的整合，传统的模式将改变，实现多层次、交互式，从而提高质量，扩大规模2．建设原则为校内各部门的行政管理、计算机辅助教学和领导决策服务。统筹规划，统一标准，联合建设，滚动发展，边建设，边应用，边见效益，充分利用中国政府网的优势，逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。在限定的时间和规模内，努力降低费用支出，提高系统的性能价格比。采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，又适当超前，留有发展余地。充分发挥各方面的积极性，计算机网、信息网同步建设。3．实现功能要求完全建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（VOD）、电视会议、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。 4．主要技术问题组建千兆位量级网络主干从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干，随着网络演变到今天的任意点对点连接模型，边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天，网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外，它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以，下一代交换机必须支持基于硬件的数据包处理，以利于传输各种主要的可路由协议：IP、IPX和AppleTalk。基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上，频率极难超过50MHZ。由于这个限制，基于总线的交换机的背板实际最高容量平均为 2Gbps。此外，这种设计还存在许多方面的问题，包括接口卡带电更换能力，公平获得带宽、有效支持在并行背板上进行广播和多址联播，这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的，因此要保证用户信息的安全性，就必须实现以太网环境下的用户隔离，目前主要采用的技术为VLAN技术，VLAN技术是由和定义的，其基本思想是：对每一层上的设备，下行端口分别处于一个VLAN中，上行端口分别与每个端口处于一个VLAN中，传输的以太网帧为传统的以太网帧，不含VLAN ID，一方面可以使网络支持的用户数不受VLAN个数的限制，另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络，一般来说出于网络安全和性能考虑，需要将网络划分为多个VLAN，要求既可按不同的班级、单位划分VLAN，也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信，只能访问校园网资源，以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。楼宇接入交换机应具有千兆上联端口，能够通过堆叠或增加模块来提高接入端口密度，应支持SNMP等网管协议，以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机，采用1台主交换机DES-3624i，最多可与3台从交换机DES-3624组成堆叠组，提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块，实现远距离百兆上联。千兆通系列交换机支持端口聚合（Port Trunking）、VLAN、流量控制（Flow Control）、端口镜像（Port Mirror）等功能，可以增加网络连接带宽，提高网络性能，并使网络更易于监控， IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议，符合标准化网管要求，可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。如果学校暂不需要三次交换技术，在此我们提供两套方案以供比较选择，并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划建立网络中心（试验楼），连接各建筑物（图书楼与南、北教学楼）；网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤，以便采用链路聚合技术及备份线路。光纤布线采用星型结构，即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线，如建筑物规模较大，也可部分采用室内多模光纤。网络结构包括网络中心、楼宇设备间两层结构，因北教学楼、南教学楼和试验楼的信息点数量少于90个，可在楼宇设备间采用堆叠交换机直接连接到桌面，从而减少网络层次，提高可靠性和可管理性。图书楼因信息点较多，建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能，融合有IP路由选择功能，并且使用ASIC芯片代替CPU，大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机，具有6个1000Base-SX端口和2个GBIC插槽，可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块， 16Gbps交换背板可提供12Mpps的线速包转发速率，并支持RIP、RIP II以及OSPF路由协议，是一款性价比极高的校园网中心交换机。流量控制能够允许多台服务器与该交换机连接，进行快速、可靠的数据传输。在2000M全双工模式下，该交换机能够向服务器提供高速率数据传输通道，使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议，方便通过网络对所有设备的状况进行监控和管理。支持生成树（Spanning Tree）协议。各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机，具有24个10/100Base-TX端口，后面板可选插1口千兆模块，背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F，实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL，实现超远距离百兆上联。以校校通EDS-1624交换机作为极连交换机，连接100M到桌面。3. 网管和存储网管服务器安装D-View网管系统，可以对所有网络设备进行监控和管理。在网络中心配置一台NL360网络存储服务器，用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接学校配有杭州远程教育网接收设备，除此之外，如果出于提高Internet访问自主权的考虑，可以申请租用ADSL专线，实现专线接入连接Internet。如有必要，还可安装1个ISDN模块，用于链路备份。配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。为确保网络安全，防止外部入侵，并控制内部用户的访问行为，可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术，确保大型校园网具备高性能、高安全性；具备电信级的容错能力，确保网络的高可靠性；支持丰富的网络接口类型，包括城域网远程连接；强化的多媒体及QoS功能支持，可满足大流量的多媒体传输需求；全中文网管系统，易于管理和维护。采用DGS-3308FG和DES-3624堆叠组，可以根据校园网的发展来增加新模块和堆叠交换机数量，扩展性强。可支持多种速率和介质类型，可以在充分利用原有设备的同时对网络主干进行升级和扩展，灵活性高。支持D-View全中文网管系统，易于管理和维护；6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式：储存/转发路由选择协议：RIP-1、RIP-2MAC地址列表：每台设备8KIP路由选择列表：每台设备2KRMON组：1、2、3、9IP地址自动识别：通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI：FCC ClassA，C-Tick，VCCI ClassA，BSMI ClassA安全性：UL/CUL，TUV/GS 服务器技术参数服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言，Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组（SMP）对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性，同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑，所选的服务器必须具有高可靠性，I/O吞吐能力强，数据处理快，可扩展性和可管理性良好的特点。可靠性冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余，部件级冗余主要包括如下几点： 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡（网卡、磁盘控制器）冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务，为了加快访问速度，获得迅速的响应，要求网络、硬盘、I/O吞吐能力更大，可以从以下几方面来考虑： 1、采用PCI总线并发操作以提高系统I/O吞吐量 2、支持智能I/O技术，减轻主CPU的负担，优化总线的传输 3、采用先进的SCSI技术4、支持10000转／秒以上的高速硬盘，巡道时间小于7ms 5、具有以上先进技术的I/O吞吐能力的服务器，可完全满足校园网目前以及将来的所有服务要求。强大的处理能力服务器的数据处理能力主要由CPU的处理能力，可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器；1、支持GB级的ECC、EDO内存； 2、支持400 MHZ以上和高出并行FSB总线。 3、只有满足上述条件的服务器才可以突破瓶颈，改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性考虑到将来网络规模的扩大，服务器在选型时必须要兼顾高的扩展性，服务器通过外加设备的支持，可以支持更高要求的性能与速度。可管理性保证整个系统的正常运行和降低网络维护费用，需要使用具备优良系统管理功能的服务器，具体的指标如下所示：1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理； 2、监控系统主板状态、电源状态、机箱内温度及风扇状态等，并能够及时的通过网络进行报警；另一种常见的方法可以大幅提高服务器的安全性，这就是集群。双机热备示意图：浪潮英信NL360服务器技术指标：高性能：NL360采用功能强大的Xeon处理器，支持超线程技术，可以在两路物理处理器的基础上模拟出四路处理器，具有极强事务处理能力；双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升，从而可把1000M网卡等高性能设备的能力发挥到极致，突破传统数据传输瓶颈。高可靠性：NL360采用的ECC内存可纠正绝大多数内存错误，减少宕机时间；RAID技术为NL360提供绝对可靠的数据保护和加速传输功能；冗余双电源可使系统24*7不停顿运行，双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。高可用性：NL360支持热插拔硬盘和热插拔电源，方便实现在线维护，可使用户关键业务不至与中断，杜绝了数据灾难的发生。高扩展能力：NL360最高支持双路XEON处理器，存储最大可扩展至4个内置、9个热插拔硬盘，汇集最高近1000G的海量存储，DDR内存更可达到12GB，加上双电源的应用，用户可根据自身需要轻松升级，满足快速增长的商业数据、工作任务的苛刻需求。可管理性：NL360采用标准的服务器管理：支持CPU温度、系统电压、风扇转速等的监控；支持AC掉电恢复；此外，NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务，极大降低总体拥有成本。技术规格：处理器支持两路Intel Xeon处理器，主频最高可达二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存，最大容量可扩展到12GB 硬盘控制器双通道Ultra160 SCSI控制器存储 4块内置硬盘和9块热插拔硬盘，支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽； 2个64位100MHZ PCI-X扩展槽； 1个64位66MHz PCI-X扩展槽，2个32位33MHzPCI扩展槽网络集成两个Intel 1000Mbps网络控制器显示集成8M显存电源 460W或550W单电源，可选1+1 400W塔式双电源光驱 50X IDE光驱软驱 "软驱键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口，1个并口，2个USB口监控管理特性支持浪潮蓝海豚智能安装导航软件，可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作；支持浪潮猎鹰服务器管理软件，可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。操作系统 Windows ，Windows 2000 Server，，，Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标：高性能：NP120采用Xeon处理器，支持超线程技术，可在1颗物理处理器的基础上模拟出两颗逻辑处理器，有效提升资源利用率，同时Xeon处理器拥有512KB大容量二级缓存，减少了处理器到硬盘提取数据的时间，显著增强系统性能，DDR内存传输速率是SDRAM的两倍，在最容易出现性能瓶颈的磁盘系统，NP120采用10000转SCSI硬盘，通过双通道Ultra160 SCSI控制器，极大改善了数据的传输速率，作为网络的中心设备，服务器与外界进行数据交换的质量至关重要，NP120配备1个100M和1个1000M网络控制器，具有很高的网络带宽，同时支持网络的负载均衡，可合理地为不同任务分配网络带宽，提高工作效率。高可靠性：NP120采用ECC DDR内存，可纠正绝大多数内存错误，减少宕机时间；NP120支持网卡冗余，提供冗余链路，保证网络时刻畅通。结束语一个设计方案的好坏，特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中，由于本人对网络知识的掌握有限，又是完全独立完成，可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是，通过这样一个边学习边应用的过程，本人完成了校园网的组网的工作。本人考虑到价格及性能的因素，在写这篇论文是，也去过了许多电脑硬件商，使我的对其也有一个很大的认识，也花费了一番功夫。但总的来说，该方案仍然存在许多不足之处。如：受开发条件和时间的限制，本方案只是反照小型局域网的步线方式，简单的操作。这些都是需要完善的地方，该组网离实际还是有相当的距离，需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西，也发现了大量的问题，有些在设计过程中已经解决，有些还有待今后慢慢学习只要学习就会有更多的问题，有更多的难点，但也会有更多的收获。参考文献[1] 网络基础机械工业出版社，2002 [2] 局域网的连接与维护，电子工业出版社，2002[3] 网络故障100例，机械工业出版社，2002[4] 手把手教你--局域网的组装与维护，2001[5] 校园网络技术与管理张际平主编东南大学出版社, 2001[6] 局域网组建与管理郝文化主编机械工业出版社 2003

建设背景教育信息化程度的不断深入在提高教学质量与效率，实现教育资源共享与网络化管理的同时，也给各大高校网络建设和升级提出了更高要求：新兴在线教学手段、教务管理系统和视频点播等广泛应用使得网络流量与日俱增，给各大高校现有网络系统带来了巨大压力。高校逐年扩招致使学校规模不断扩大，现有网络端口数量缺乏的问题日渐突出，同时，随着高校基础设施的不断增加完善，网络的覆盖范围需要进一步扩大。另外，由于网络环境日益复杂，高校网络通信将面临严峻的安全挑战，同时也给网络管理带来难题。作为全力支持教育信息化的重要力量，国际著名网络设备和解决方案提供商D-Link针对大型校园网络应用的特点和需求，量身订做了全方位、多层次的解决方案，体现出D-Link在教育行业出色的网络整和能力和雄厚的技术实力。网络需求大型校园规模较大、楼宇众多，甚至由多个校区组成，信息点数量一般在500个以上，因此网络覆盖范围通常可达数公里，覆盖范围内集中了多媒体网络教室、图书馆、宿舍楼、实验楼、教学楼和办公楼等种类齐全且为数众多的楼宇，广阔的网络辐射区域和庞大的接入数量需要强劲的网络核心以提供充沛动力。同时，由于接入单元的数目众多，管理复杂，因此在设备选择方面要注重其扩展性和智能性。另外，学校网络中保存了大量教学资料，学生档案和成绩等重要数据，因此设备的安全性至关重要。最后，校园内多样化的网络应用使得网络流量巨大而且分布时段不均，需要网络系统提供充足的带宽，并保证优越的稳定性。因此在网络升级建设要综合考虑多方因素，包括固有网络设施的利用，灵活、弹性的网络构造，智能的集中管理、多重的安全保护等，确保校园网络能够满足当前和未来不断发展的网络应用和需求。网络结构在细致分析大型校园组网特点和应用需求之后，凭借多年在教育行业的深厚积累，D-Link推出一套完善的大型校园网解决方案。整个方案采用了标准的三层网络结构，实现了万兆上连，融合了业界领先的无线、VoIP等技术进行灵活组网，全面提升了整个网络体系的品质。网络拓扑图如下所示：大型校园网网络拓扑图在网络核心层，D-Link选择最新的高性能的万兆核心路由交换机DES-6500担当网络骨干。作为一款核心交换设备，DES-6500交换机具有352G的超大背板容量，使得其所有端口均具备全线速交换能力，确保在巨大的网络负载下始终能够保持线速的第二层和第三层交换，是大型校园网骨干级核心路由交换机的理想选择。 DES-6500支持多种路由协议，如RIP, OSPF, IPX-RIP, Apple Talk Routing，保证了在不同的网络环境中灵活传递路由信息。DES-6500拥有8个开放式插槽，提供了丰富的接口类型，用户可以根据不同的网络应用灵活选择接入方式。DES-6500是真正基于分布式交换体系结构设计的，所有接口的传输数据均在本地进行交换处理，从而加快了数据传输的速率。DES-6500出色的性能为大型校园实现高速网络通信提供了源源不断的充足动力。功能方面，DES-6500提供了丰富的QoS策略，不仅能够将各种网络任务进行分级处理，而且能够根据数据的不同类别采取不同的传输策略，加之基于硬件的IGMP、GMRP、DVMRP、PIM DM/SM等组播协议，为校园师生在线教学、VOD视频点播等多媒体网络应用提供了充足的网络空间和最佳的网络速率。为了保护校园网络安全，保障学校教务系统和重要数据免遭非法侵害，DES-6500提供了多重的安全策略，包括基于标准的VLAN动态划分，用于控制网络流量的 IP过滤功能等等，并全面支持标准，为学校带来全方位、多层次的安全保护。由于师生上网时间相对集中，致使校园网某些时段网络流量巨大，对网络线路而言是一个很大考验，有鉴于此，DES-6500融合了VRRP、生成树、端口聚合等标准链路冗余功能，而且提供可热插拔的容错模块和用于备份的冗余电源，充分保证了校园网络的稳定运行。作为负责数据的汇聚、收敛及分发的网络枢纽，汇聚层起到了承上启下的关键作用。方案采用D-Link DGS-3324SRi全千兆可堆叠交换机作为汇聚层的主力设备。DGS-3324SRi是一款性能卓越、功能丰富的三层交换机，既能够作为堆叠主交换机，又可以作为24口铜缆及光纤连接的高端口密度千兆交换机。DGS-3324SRi作为高性能的扩展交换构架能够实现与可堆叠设备的协同工作，将堆叠互连带宽从20Gbps提高到120Gbps。在实际应用过程中，学校用户可以根据各自的校园规模灵活选择堆叠数量。 DGS-3324SRi融合了更多领先的实用功能，在稳定性方面的表现上更加出色。除了能够提供丰富的QoS策略，支持兼容的和快速生成树之外，DGS-3324SRi还特别引入了冗余电源的设计，保证内置电源失效时也依然能够不受影响连续工作。 DGS-3324SRi在管理方面的表现也为学校带来很多便利。该产品采用单一IP管理机制，拥有基于标准的VLAN划分、RMON监测、DNS中继、链路聚合等实用功能，全面支持SNMP v1/v2c/v3管理，能够使网络管理更为高效、集中、便捷。接入层肩负着连接所有网络终端的重任，其品质的优劣直接影响到网络的使用质量。D-Link DES-3526可堆叠交换机是接入层交换设备的理想选择。高密度的24端口设置，最高达32台的设备堆叠，使得DES-3526的扩展优势十分突出，能够为校园庞大的网络用户提供充裕的网络端口。优越的虚拟技术增强了网络弹性，非常适用于发展迅速的校园网络。 DES-3526提供了灵活的接入方式，不仅能够直接连接客户端，而且在图书馆、校园会议室等不适宜网络布线或需要随时组网的环境中，也可以通过接入无线局域网实现灵活的网络覆盖，满足师生在特殊地点的联网需求。面对数量众多的网络接入终端，DES-3526采用了SIM单一IP管理技术实现集群管理，不仅节约IP地址，而且提供了一种图形化、批处理化的集中管理模式，有利于管理人员对堆叠组进行集中控制，简化了网络部署和管理过程。另外DES-3526增强的功能特性和安全特性也是保证校园师生进行高速、稳定网络应用的重要支撑。方案特点纵观整套方案，D-Link大型校园网络解决方案具备以下几方面特点。 1. 网络核心采用DES-6500高性能的万兆交换机，保证网络系统在任何情况下都能够保持高速、持续、稳定运行，丰富的网络接口类型不仅能够实现与教育网的远程连接，而且满足了校园师生多元化的网络应用需求。 2. 方案为网络终端提供了充足、丰富、灵活的接入方式，不仅在网络密集使用的教学区、办公区和宿舍楼提供高密度PC接入端口，而且还能够因地制宜，灵活的引入无线连接和VoIP网络语音系统。 3. 方案中选用的交换设备均具备多层交换能力，提供包括VLAN划分、IP过滤、等基于策略的多重安全访问机制，为大型校园网络带来全方位、多层次的安全保护。 4. 智能的网络管理不仅能够实现远程控制，而且独特的单一IP地址管理技术大大简化了管理步骤，实现了图形化、批处理化的集中管理模式，从而全面提高系统可维护性，降低使用成本。 5. 丰富的QoS策略保障音频、视频等对时延敏感的网络数据得以及时、准确转发，为校园师生在线教学、VOD视频点播等多媒体应用提供了充足的网络带宽和最佳的网络速率。综合来看，D-Link大型校园网络解决方案引领高校网络驶入了高速快车道，从根本上解决了网络拥挤的瓶颈。整个网络体系集扩展性、智能管理性、安全性和稳定性于一身，充分满足了在线教学、网络管理、资源共享和网络电话等多元化网络应用需求，实现了领先的网络通信技术同教育信息化的和谐统一，不断完善了高校教学方法和管理模式，为全面提升高校教学质量，进一步提高学术和科研水平提供了有力支撑，同时D-Link完整校园解决方案的提出，也为众多高校推进信息化进程、实现网络化教学和管理提供了有益的参考。

虚拟局域网的设计与实现毕业论文

这个题目很简单，你可以找一些实际的公司去现场给公司做个网络模拟组建，这样对你的论文帮助很大，比你在这空想要好的多，一切的学习都要基于实践，这样你的论文会很有实际意义的。

1 绪论随着互联网的飞速发展，网络安全逐渐成为一个潜在的巨大问题。网络安全性是一个涉及面很广泛的问题，其中也会涉及到是否构成犯罪行为的问题。在其最简单的形式中，它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全性也处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。大多数安全性问题的出现都是由于有恶意的人试图获得某种好处或损害某些人而故意引起的。可以看出保证网络安全不仅仅是使它没有编程错误。它包括要防范那些聪明的，通常也是狡猾的、专业的，并且在时间和金钱上是很充足、富有的人。同时，必须清楚地认识到，能够制止偶然实施破坏行为的敌人的方法对那些惯于作案的老手来说，收效甚微。网络安全性可以被粗略地分为4个相互交织的部分：保密、鉴别、反拒认以及完整性控制。保密是保护信息不被未授权者访问，这是人们提到的网络安全性时最常想到的内容。鉴别主要指在揭示敏感信息或进行事务处理之前先确认对方的身份。反拒认主要与签名有关。保密和完整性通过使用注册过的邮件和文件锁来实现。 2 方案目标本方案主要从网络层次考虑，将网络系统设计成一个支持各级别用户或用户群的安全网络，该网在保证系统内部网络安全的同时，还实现与Internet或国内其它网络的安全互连。本方案在保证网络安全可以满足各种用户的需求，比如：可以满足个人的通话保密性，也可以满足企业客户的计算机系统的安全保障，数据库不被非法访问和破坏，系统不被病毒侵犯，同时也可以防止诸如反动淫秽等有害信息在网上传播等。需要明确的是，安全技术并不能杜绝所有的对网络的侵扰和破坏，它的作用仅在于最大限度地防范，以及在受到侵扰的破坏后将损失尽旦降低。具体地说，网络安全技术主要作用有以下几点： 1．采用多层防卫手段，将受到侵扰和破坏的概率降到最低； 2．提供迅速检测非法使用和非法初始进入点的手段，核查跟踪侵入者的活动； 3．提供恢复被破坏的数据和系统的手段，尽量降低损失； 4．提供查获侵入者的手段。网络安全技术是实现安全管理的基础，近年来，网络安全技术得到了迅猛发展，已经产生了十分丰富的理论和实际内容。 3 安全需求通过对网络系统的风险分析及需要解决的安全问题，我们需要制定合理的安全策略及安全方案来确保网络系统的机密性、完整性、可用性、可控性与可审查性。即，可用性：授权实体有权访问数据机密性：信息不暴露给未授权实体或进程完整性：保证数据不被未授权修改可控性：控制授权范围内的信息流向及操作方式可审查性：对出现的安全问题提供依据与手段访问控制：需要由防火墙将内部网络与外部不可信任的网络隔离，对与外部网络交换数据的内部网络及其主机、所交换的数据进行严格的访问控制。同样，对内部网络，由于不同的应用业务以及不同的安全级别，也需要使用防火墙将不同的LAN或网段进行隔离，并实现相互的访问控制。数据加密：数据加密是在数据传输、存储过程中防止非法窃取、篡改信息的有效手段。安全审计：是识别与防止网络攻击行为、追查网络泄密行为的重要措施之一。具体包括两方面的内容，一是采用网络监控与入侵防范系统，识别网络各种违规操作与攻击行为，即时响应（如报警）并进行阻断；二是对信息内容的审计，可以防止内部机密或敏感信息的非法泄漏 4 风险分析网络安全是网络正常运行的前提。网络安全不单是单点的安全，而是整个信息网的安全，需要从物理、网络、系统、应用和管理方面进行立体的防护。要知道如何防护，首先需要了解安全风险来自于何处。网络安全系统必须包括技术和管理两方面，涵盖物理层、系统层、网络层、应用层和管理层各个层面上的诸多风险类。无论哪个层面上的安全措施不到位，都会存在很大的安全隐患，都有可能造成网络的中断。根据国内网络系统的网络结构和应用情况，应当从网络安全、系统安全、应用安全及管理安全等方面进行全面地分析。风险分析是网络安全技术需要提供的一个重要功能。它要连续不断地对网络中的消息和事件进行检测，对系统受到侵扰和破坏的风险进行分析。风险分析必须包括网络中所有有关的成分。 5 解决方案设计原则针对网络系统实际情况，解决网络的安全保密问题是当务之急，考虑技术难度及经费等因素，设计时应遵循如下思想： 1．大幅度地提高系统的安全性和保密性； 2．保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； 3．易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； 4．尽量不影响原网络拓扑结构，同时便于系统及系统功能的扩展； 5．安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； 6．安全与密码产品具有合法性，及经过国家有关管理部门的认可或认证； 7．分步实施原则：分级管理分步实施。安全策略针对上述分析，我们采取以下安全策略： 1．采用漏洞扫描技术，对重要网络设备进行风险评估，保证信息系统尽量在最优的状况下运行。 2．采用各种安全技术，构筑防御系统，主要有： (1) 防火墙技术：在网络的对外接口，采用防火墙技术，在网络层进行访问控制。 (2) NAT技术：隐藏内部网络信息。 (3) VPN：虚拟专用网(VPN)是企业网在因特网等公共网络上的延伸,通过一个私有的通道在公共网络上创建一个安全的私有连接。它通过安全的数据通道将远程用户、公司分支机构、公司业务伙伴等与公司的企业网连接起来，构成一个扩展的公司企业网。在该网中的主机将不会觉察到公共网络的存在，仿佛所有的机器都处于一个网络之中。公共网络似乎只由本网络在独占使用，而事实上并非如此。 (4）网络加密技术(Ipsec) ：采用网络加密技术，对公网中传输的IP包进行加密和封装，实现数据传输的保密性、完整性。它可解决网络在公网的数据传输安全性问题，也可解决远程用户访问内网的安全问题。 (5) 认证：提供基于身份的认证，并在各种认证机制中可选择使用。 (6) 多层次多级别的企业级的防病毒系统：采用多层次多级别的企业级的防病毒系统，对病毒实现全面的防护。 (7）网络的实时监测：采用入侵检测系统，对主机和网络进行监测和预警，进一步提高网络防御外来攻击的能力。 3．实时响应与恢复：制定和完善安全管理制度，提高对网络攻击等实时响应与恢复能力。 4．建立分层管理和各级安全管理中心。防御系统我们采用防火墙技术、NAT技术、VPN技术、网络加密技术（Ipsec）、身份认证技术、多层次多级别的防病毒系统、入侵检测技术，构成网络安全的防御系统。物理安全物理安全是保护计算机网络设备、设施以及其它媒体免遭地震、水灾、火灾等环境事故以及人为操作失误或错误及各种计算机犯罪行为导致的破坏过程。为保证信息网络系统的物理安全，还要防止系统信息在空间的扩散。通常是在物理上采取一定的防护措施，来减少或干扰扩散出去的空间信号。这是政府、军队、金融机构在兴建信息中心时首要的设置的条件。为保证网络的正常运行，在物理安全方面应采取如下措施： 1．产品保障方面：主要指产品采购、运输、安装等方面的安全措施。 2．运行安全方面：网络中的设备，特别是安全类产品在使用过程中，必须能够从生成厂家或供货单位得到迅速的技术支持服务。对一些关键设备和系统，应设置备份系统。 3．防电磁辐射方面：所有重要涉密的设备都需安装防电磁辐射产品，如辐射干扰机。 4．保安方面：主要是防盗、防火等，还包括网络系统所有网络设备、计算机、安全设备的安全防护。防火墙技术防火墙是一种网络安全保障手段,是网络通信时执行的一种访问控制尺度,其主要目标就是通过控制入、出一个网络的权限,并迫使所有的连接都经过这样的检查,防止一个需要保护的网络遭外界因素的干扰和破坏。在逻辑上，防火墙是一个分离器，一个限制器，也是一个分析器，有效地监视了内部网络和Internet之间地任何活动，保证了内部网络地安全；在物理实现上，防火墙是位于网络特殊位置地以组硬件设备――路由器、计算机或其他特制地硬件设备。防火墙可以是独立地系统，也可以在一个进行网络互连地路由器上实现防火墙。用防火墙来实现网络安全必须考虑防火墙的网络拓扑结构：（1）屏蔽路由器：又称包过滤防火墙。（2）双穴主机：双穴主机是包过滤网关的一种替代。（3）主机过滤结构：这种结构实际上是包过滤和代理的结合。（4）屏蔽子网结构：这种防火墙是双穴主机和被屏蔽主机的变形。根据防火墙所采用的技术不同,我们可以将它分为四种基本类型:包过滤型、网络地址转换—NAT、代理型和监测型。包过滤型包过滤型产品是防火墙的初级产品,其技术依据是网络中的分包传输技术。网络上的数据都是以“包”为单位进行传输的,数据被分割成为一定大小的数据包,每一个数据包中都会包含一些特定信息,如数据的源地址、目标地址、TCP/UDP源端口和目标端口等。防火墙通过读取数据包中的地址信息来判断这些“包”是否来自可信任的安全站点 ,一旦发现来自危险站点的数据包,防火墙便会将这些数据拒之门外。系统管理员也可以根据实际情况灵活制订判断规则。包过滤技术的优点是简单实用,实现成本较低,在应用环境比较简单的情况下,能够以较小的代价在一定程度上保证系统的安全。但包过滤技术的缺陷也是明显的。包过滤技术是一种完全基于网络层的安全技术,只能根据数据包的来源、目标和端口等网络信息进行判断,无法识别基于应用层的恶意侵入,如恶意的Java小程序以及电子邮件中附带的病毒。有经验的黑客很容易伪造IP地址,过包过滤型防火墙。网络地址转化—NAT 网络地址转换是一种用于把IP地址转换成临时的、外部的、注册的IP地址标准。它允许具有私有IP地址的内部网络访问因特网。它还意味着用户不许要为其网络中每一台机器取得注册的IP地址。在内部网络通过安全网卡访问外部网络时，将产生一个映射记录。系统将外出的源地址和源端口映射为一个伪装的地址和端口，让这个伪装的地址和端口通过非安全网卡与外部网络连接，这样对外就隐藏了真实的内部网络地址。在外部网络通过非安全网卡访问内部网络时，它并不知道内部网络的连接情况，而只是通过一个开放的IP地址和端口来请求访问。OLM防火墙根据预先定义好的映射规则来判断这个访问是否安全。当符合规则时，防火墙认为访问是安全的，可以接受访问请求，也可以将连接请求映射到不同的内部计算机中。当不符合规则时，防火墙认为该访问是不安全的，不能被接受，防火墙将屏蔽外部的连接请求。网络地址转换的过程对于用户来说是透明的，不需要用户进行设置，用户只要进行常规操作即可。代理型代理型防火墙也可以被称为代理服务器,它的安全性要高于包过滤型产品,并已经开始向应用层发展。代理服务器位于客户机与服务器之间,完全阻挡了二者间的数据交流。从客户机来看,代理服务器相当于一台真正的服务器;而从服务器来看,代理服务器又是一台真正的客户机。当客户机需要使用服务器上的数据时,首先将数据请求发给代理服务器,代理服务器再根据这一请求向服务器索取数据,然后再由代理服务器将数据传输给客户机。由于外部系统与内部服务器之间没有直接的数据通道,外部的恶意侵害也就很难伤害到企业内部网络系统。代理型防火墙的优点是安全性较高,可以针对应用层进行侦测和扫描,对付基于应用层的侵入和病毒都十分有效。其缺点是对系统的整体性能有较大的影响,而且代理服务器必须针对客户机可能产生的所有应用类型逐一进行设置,大大增加了系统管理的复杂性。监测型监测型防火墙是新一代的产品,这一技术实际已经超越了最初的防火墙定义。监测型防火墙能够对各层的数据进行主动的、实时的监测,在对这些数据加以分析的基础上,监测型防火墙能够有效地判断出各层中的非法侵入。同时,这种检测型防火墙产品一般还带有分布式探测器,这些探测器安置在各种应用服务器和其他网络的节点之中,不仅能够检测来自网络外部的攻击,同时对来自内部的恶意破坏也有极强的防范作用。据权威机构统计,在针对网络系统的攻击中,有相当比例的攻击来自网络内部。因此,监测型防火墙不仅超越了传统防火墙的定义,而且在安全性上也超越了前两代产品,虽然监测型防火墙安全性上已超越了包过滤型和代理服务器型防火墙,但由于监测型防火墙技术的实现成本较高,也不易管理,所以目前在实用中的防火墙产品仍然以第二代代理型产品为主,但在某些方面也已经开始使用监测型防火墙。基于对系统成本与安全技术成本的综合考虑,用户可以选择性地使用某些监测型技术。这样既能够保证网络系统的安全性需求,同时也能有效地控制安全系统的总拥有成本。实际上,作为当前防火墙产品的主流趋势,大多数代理服务器(也称应用网关)也集成了包过滤技术,这两种技术的混合应用显然比单独使用具有更大的优势。由于这种产品是基于应用的,应用网关能提供对协议的过滤。例如,它可以过滤掉FTP连接中的PUT命令,而且通过代理应用,应用网关能够有效地避免内部网络的信息外泄。正是由于应用网关的这些特点,使得应用过程中的矛盾主要集中在对多种网络应用协议的有效支持和对网络整体性能的影响上。相关性：毕业论文,免费毕业论文,大学毕业论文,毕业论文模板 VPN技术 VPN的安全保证主要是通过防火墙技术、路由器配以隧道技术、加密协议和安全密钥来实现，可以保证企业员工安全地访问公司网络。 VPN有三种解决方案：（1）如果企业的内部人员移动或有远程办公需要，或者商家要提供B2C的安全访问服务，就可以考虑使用远程访问虚拟网（Access VPN）。 AccessVPN通过一个拥有专用网络相同策略的共享基础设施，提供对企业内部网或外部网的远程访问。AccessVPN能使用户随时、随地以所需的方式访问企业资源。最适用于公司内部经常有流动人员远程办公的情况。出差员工利用当地ISP提供的VPN服务，就可以和公司的VPN网关建立私有的隧道连接。（2）如果要进行企业内部各分支机构的互连，使用企业内部虚拟网(Intranet VPN)是很好的方式。越来越多的企业需要在全国乃至全世界范围内建立各种办事机构、分公司、研究所等，各个分公司之间传统的网络连接方式一般是租用专线。显然，在分公司增多、业务范围越来越广时，网络结构也趋于复杂，所以花的费用也越来越大。利用VPN特性可以在Internet上组建世界范围内的Intranet VPN。利用Internet的线路保证网络的互联性，利用隧道、加密等VPN特性可以保证信息在整个Internet VPN上安全传输。（3）如果提供B2B之间的安全访问服务，则可以考虑Extranet VPN。利用VPN技术可以组建安全的Exrranet。既可以向客户、合作伙伴提供有效的信息服务，又可以保证自身的内部网络安全。Extranet VPN通过一个使用专用连接的共享基础设施，将客户，供应商、合作伙伴或兴趣群体连接到企业内部网。企业拥有专用网络的相同政策，包括安全、服务质量（QoS）、可管理性和可靠性。网络加密技术（Ipsec） IP层是TCP/IP网络中最关键的一层，IP作为网络层协议，其安全机制可对其上层的各种应用服务提供透明的覆盖式安全保护。因此，IP安全是整个TCP/IP安全的基础，是网络安全的核心。IPSec提供的安全功能或服务主要包括： 1．访问控制 2．无连接完整性 3．数据起源认证 4．抗重放攻击 5．机密性 6．有限的数据流机密性信息交换加密技术分为两类：即对称加密和非对称加密。对称加密技术在对称加密技术中，对信息的加密和解密都使用相同的钥，也就是说一把钥匙开一把锁。这种加密方法可简化加密处理过程，信息交换双方都不必彼此研究和交换专用的加密算法。如果在交换阶段私有密钥未曾泄露，那么机密性和报文完整性就可以得以保证。对称加密技术也存在一些不足，如果交换一方有N个交换对象，那么他就要维护N个私有密钥，对称加密存在的另一个问题是双方共享一把私有密钥，交换双方的任何信息都是通过这把密钥加密后传送给对方的。如三重DES是DES（数据加密标准）的一种变形，这种方法使用两个独立的56为密钥对信息进行3次加密，从而使有效密钥长度达到112位。非对称加密/公开密钥加密在非对称加密体系中，密钥被分解为一对（即公开密钥和私有密钥）。这对密钥中任何一把都可以作为公开密钥（加密密钥）通过非保密方式向他人公开，而另一把作为私有密钥（解密密钥）加以保存。公开密钥用于加密，私有密钥用于解密，私有密钥只能有生成密钥的交换方掌握，公开密钥可广泛公布，但它只对应于生成密钥的交换方。非对称加密方式可以使通信双方无须事先交换密钥就可以建立安全通信，广泛应用于身份认证、数字签名等信息交换领域。非对称加密体系一般是建立在某些已知的数学难题之上，是计算机复杂性理论发展的必然结果。最具有代表性是RSA公钥密码体制。 RSA算法 RSA算法是Rivest、Shamir和Adleman于1977年提出的第一个完善的公钥密码体制，其安全性是基于分解大整数的困难性。在RSA体制中使用了这样一个基本事实：到目前为止，无法找到一个有效的算法来分解两大素数之积。RSA算法的描述如下：公开密钥：n=pq(p、q分别为两个互异的大素数，p、q必须保密) 与（p-1）(q-1)互素私有密钥：d=e-1 加密：c=me(mod n),其中m为明文，c为密文。解密：m=cd(mod n) 利用目前已经掌握的知识和理论，分解2048bit的大整数已经超过了64位计算机的运算能力，因此在目前和预见的将来，它是足够安全的。身份认证在一个更为开放的环境中，支持通过网络与其他系统相连，就需要“调用每项服务时需要用户证明身份，也需要这些服务器向客户证明他们自己的身份。”的策略来保护位于服务器中的用户信息和资源。认证机构 CA（Certification Authorty）就是这样一个确保信任度的权威实体，它的主要职责是颁发证书、验证用户身份的真实性。由CA签发的网络用户电子身份证明—证书，任何相信该CA的人，按照第三方信任原则，也都应当相信持有证明的该用户。CA也要采取一系列相应的措施来防止电子证书被伪造或篡改。构建一个具有较强安全性的CA是至关重要的，这不仅与密码学有关系，而且与整个PKI系统的构架和模型有关。此外，灵活也是CA能否得到市场认同的一个关键，它不需支持各种通用的国际标准，能够很好地和其他厂家的CA产品兼容。注册机构 RA（Registration Authorty）是用户和CA的接口，它所获得的用户标识的准确性是CA颁发证书的基础。RA不仅要支持面对面的登记，也必须支持远程登记。要确保整个PKI系统的安全、灵活，就必须设计和实现网络化、安全的且易于操作的RA系统。策略管理在PKI系统中，制定并实现科学的安全策略管理是非常重要的这些安全策略必须适应不同的需求，并且能通过CA和RA技术融入到CA 和RA的系统实现中。同时，这些策略应该符合密码学和系统安全的要求，科学地应用密码学与网络安全的理论，并且具有良好的扩展性和互用性。密钥备份和恢复为了保证数据的安全性，应定期更新密钥和恢复意外损坏的密钥是非常重要的，设计和实现健全的密钥管理方案，保证安全的密钥备份、更新、恢复，也是关系到整个PKI系统强健性、安全性、可用性的重要因素。证书管理与撤消系统证书是用来证明证书持有者身份的电子介质，它是用来绑定证书持有者身份和其相应公钥的。通常，这种绑定在已颁发证书的整个生命周期里是有效的。但是，有时也会出现一个已颁发证书不再有效的情况这就需要进行证书撤消，证书撤消的理由是各种各样的，可能包括工作变动到对密钥怀疑等一系列原因。证书撤消系统的实现是利用周期性的发布机制撤消证书或采用在线查询机制，随时查询被撤消的证书。多层次多级别的防病毒系统防病毒产品可以在每个入口点抵御病毒和恶意小程序的入侵，保护网络中的PC机、服务器和Internet网关。它有一个功能强大的管理工具，可以自动进行文件更新，使管理和服务作业合理化，并可用来从控制中心管理企业范围的反病毒安全机制，优化系统性能、解决及预防问题、保护企业免受病毒的攻击和危害。防病毒系统设计原则 1．整个系统的实施过程应保持流畅和平稳，做到尽量不影响既有网络系统的正常工作。 2．安装在原有应用系统上的防毒产品必须保证其稳定性，不影响其它应用的功能。在安装过程中应尽量减少关闭和重启整个系统。 3．防病毒系统的管理层次与结构应尽量符合机关自身的管理结构。 4．防病毒系统的升级和部署功能应做到完全自动化，整个系统应具有每日更新的能力。 5．应做到能够对整个系统进行集中的管理和监控，并能?/cn>

一，设置权限以保证数据安全为文件或者文件夹指定合适的权限，可极大地保证数据的安全。 1，只授予用户最低级别的权限。如某用户只需要读一个文件，那么仅给其授予对该文件的“读取”权限。这可以在一定程度上避免无意修改或删除重要文件的可能； 2，为个人数据和应用程序文件夹指定权限时，可以授予“读取及运行”权限，可以在一定程度上避免应用程序及数据被无意破坏；二，用户安全设置 1，删除不必要的用户，去掉所有的Duplicate User 用户、测试用户、共享用户等等。用户组策略设置相应的权限，并且经常检查系统的用户，删除已经不再使用的用户。这些用户很多时候都是黑客们入侵系统的突破口； 2，把共享文件权限从everyone 组改成授权用户：任何时候都不要把共享文件的用户设置成“everyone”组，包括打印共享，默认的属性就是“everyone”组的，一定不要忘了改。三，密码安全设置 1，使用安全密码：注意密码的复杂性，不要过于简单，还要记住经常修改密码； 2，设置屏幕保护密码：这是一个很简单也很有必要的操作。也是防止内部人员破坏服务器的一个屏障； 3，开启密码策略；注意应用密码策略，如启用密码复杂性要求，设置密码长度最小值为6位，设置强制密码历史为5次，时间为42天； 4，考虑使用智能卡来代替密码：对于密码，总是使管理员进退两难，密码设置简单容易收到黑客的攻击，设置太复杂又容易忘记。如果条件允许，用智能卡来代替复杂的密码是一个很好的解决方法。四，系统安全设置 1，使用NTFS格式分区：最好把服务器的所有分区都改成NTFS格式，NTFS文件系统比FAT、FAT32的文件系统安全得多； 2，运行杀毒软件：杀毒软件不仅能杀掉一些著名的病毒，还能查杀大量木马和后门程序，要注意经常运行程序并升级病毒库； 3，到微软网站下载最新的补丁程序：很多网络管理员没有访问安全站点的习惯，以至于一些漏洞都出现很久了，还放着服务器的漏洞不补，给人家当靶子用。访问安全站点，下载最新的Service Park 和补丁漏洞是保障服务器的长久安全的唯一方法； 4，关闭默认共享：Windows XP系统安装好后系统会创建一些隐藏的共享，可以在Cmd下打“NetShare”查看它们。网上有很多关于IPC入侵的文章，都利用默认共享连接。要禁止这些共享，打开“管理工具计算机管理共享文件夹共享”在相应的共享文件夹上按右键，点“停止共享”； 5，禁止用户从软盘和光驱启动系统：一些第三方的工具能通过引导系统来绕过原有的安全机制。如果你的服务器对安全要求非常高，可以考虑使用可移动硬盘和光驱。当然，把机箱锁起来仍不失为一个好方法. 6，利用Windows XP 的安全设置工具来配置安全策略：微软提供了一套基于MMC（管理控制台）安全配置和分析工具，利用它们可以很方便地配置你的服务器以满足你的要求。五，服务安全设置 1，关闭不必要的端口，用端口扫描器扫描系统已开放的端口，确定系统开放的哪些服务可能引起黑客的入侵。具体方法：打开“网上邻居――属性――本地连接――属性――Internet协议(TCP/IP)――属性――高级――选项――TCP/IP筛选――属性”打开“TCP/IP筛选”，添加需要的TCP、UDP协议即可； 2，设置好安全记录的访问权限；安全记录在默认情况下是没有保护的，把它设置成只有Administrators和系统帐户才有权访问； 3，把敏感文件存放在另外的文件服务器中：虽然现在服务器的硬盘容量都很大，还是应该考虑是否有必要把一些重要的用户数据（文件、数据表、项目文件等）存放在另外一个安全的服务器中，并且经常备份它们； 4，禁止建立空连接：默认情况下，任何用户都可以通过空连接连上服务器，进而枚举出帐号，猜测密码，可以通过修改注册表来禁止建立空连接：即把“HKEY_LOCAL_MACHINE\SYSTERM\CurrentControlSet/Control/Lsa”的RestrictAnonymous值改成“1”即可。六，关闭缩略图的缓存对于安全性至关重要的共享企业工作站或计算机，必须启用该设置以关闭缩略图视图缓存，因为缩略图缓存可以被任何人读取。打开注册表编辑器：找到HKEY_CURRENT_USER\Software\Microsoft\Windows\CurrentVersion\Policies\Explorer\,在右侧窗口中新建或编辑名为“NoThumbnailCache”的DWORD值，将键值设置为“1”，关闭缩略图的缓存；如将键值设置为“0”，则打开缩略图的缓存。七，设置用户对软驱及CD-ROM的访问权限打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateCDRoms"的DOWORD值，将键值设为“1”，仅仅本地登录可以使用CDRom驱动器；如将键值设置为“0”，则只可以被域中的管理员所使用。在右侧中窗格中新建或编辑名为“AllocateFloppies"的DWOED值，将键值设置为“1”，仅仅本地登录可以使用软盘驱动器；如将键值设置为“0”，则只可以被域中的管理员所使用。八，设置其他用户对移动存储器的访问权限打开注册表编辑器，找到：HKEY_LOCAL_MACHINE\Software\Microsoft\WindowsNT\CurrentVersion\Winlogon,在右侧窗格中新建或编辑名为“AllocateDASD”的DWOD值，如将键值设为“0”，只允许系统管理员可以访问；如将键值设置为“1”，则只允许系统管理员及有权限的用户可以访问；如将键值设置为“2”，则只允许系统管理员及交互式用户可以访问。

相关资料：企业内网安全分析与策略一、背景分析提起网络信息安全，人们自然就会想到病毒破坏和黑客攻击。其实不然，政府和企业因信息被窃取所造成的损失远远超过病毒破坏和黑客攻击所造成的损失，据权威机构调查：三分之二以上的安全威胁来自泄密和内部人员犯罪，而非病毒和外来黑客引起。目前，政府、企业等社会组织在网络安全防护建设中，普遍采用传统的内网边界安全防护技术，即在组织网络的边缘设置网关型边界防火墙、AAA认证、入侵检测系统IDS等等网络边界安全防护技术，对网络入侵进行监控和防护，抵御来自组织外部攻击、防止组织网络资源、信息资源遭受损失，保证组织业务流程的有效进行。这种解决策略是针对外部入侵的防范，对于来自网络内部的对企业网络资源、信息资源的破坏和非法行为的安全防护却无任何作用。对于那些需要经常移动的终端设备在安全防护薄弱的外部网络环境的安全保障，企业基于网络边界的安全防护技术就更是鞭长莫及了，由此危及到内部网络的安全。一方面，企业中经常会有人私自以Modem拨号方式、手机或无线网卡等方式上网，而这些机器通常又置于企业内网中，这种情况的存在给企业网络带来了巨大的潜在威胁;另一方面，黑客利用虚拟专用网络VPN、无线局域网、操作系统以及网络应用程序的各种漏洞就可以绕过企业的边界防火墙侵入企业内部网络，发起攻击使内部网络瘫痪、重要服务器宕机以及破坏和窃取企业内部的重要数据。二、内网安全风险分析现代企业的网络环境是建立在当前飞速发展的开放网络环境中，顾名思义，开放的环境既为信息时代的企业提供与外界进行交互的窗口，同时也为企业外部提供了进入企业最核心地带——企业信息系统的便捷途径，使企业网络面临种种威胁和风险：病毒、蠕虫对系统的破坏；系统软件、应用软件自身的安全漏洞为不良企图者所利用来窃取企业的信息资源;企业终端用户由于安全意识、安全知识、安全技能的匮乏，导致企业安全策略不能真正的得到很好的落实，开放的网络给企业的信息安全带来巨大的威胁。1.病毒、蠕虫入侵目前，开放网络面临的病毒、蠕虫威胁具有传播速度快、范围广、破坏性大、种类多、变化快等特点，即使再先进的防病毒软件、入侵检测技术也不能独立有效地完成安全防护，特别是对新类型新变种的病毒、蠕虫，防护技术总要相对落后于新病毒新蠕虫的入侵。病毒、蠕虫很容易通过各种途径侵入企业的内部网络，除了利用企业网络安全防护措施的漏洞外，最大的威胁却是来自于内部网络用户的各种危险应用：不安装杀毒软件；安装杀毒软件但不及时升级；网络用户在安装完自己的办公桌面系统后，未采取任何有效防护措施就连接到危险的网络环境中，特别是Internet；移动用户计算机连接到各种情况不明网络环境，在没有采取任何防护措施的情况下又连入企业网络；桌面用户在终端使用各种数据介质、软件介质等等都可能将病毒、蠕虫在不知不觉中带入到企业网络中，给企业信息基础设施，企业业务带来无法估量的损失。2.软件漏洞隐患企业网络通常由数量庞大、种类繁多的软件系统组成，有系统软件、数据库系统、应用软件等等，尤其是存在于广大终端用户办公桌面上的各种应用软件不胜繁杂，每一个软件系统都有不可避免的、潜在的或已知的软件漏洞。无论哪一部分的漏洞被利用，都会给企业带来危害，轻者危及个别设备，重者成为攻击整个企业网络媒介，危及整个企业网络安全。3.系统安全配置薄弱企业网络建设中应用的各种软件系统都有各自默认的安全策略增强的安全配置设置，例如，账号策略、审核策略、屏保策略、匿名访问限制、建立拨号连接限制等等。这些安全配置的正确应用对于各种软件系统自身的安全防护的增强具有重要作用，但在实际的企业网络环境中，这些安全配置却被忽视，尤其是那些网络的终端用户，导致软件系统的安全配置成为“软肋”、有时可能严重为配置漏洞，完全暴露给整个外部。例如某些软件系统攻击中采用的“口令强制攻击”就是利用了弱口令习惯性的使用安全隐患，黑客利用各种网络应用默认安装中向外部提供的有限信息获取攻击的必要信息等等。4.脆弱的网络接入安全防护传统的网络访问控制都是在企业网络边界进行的，或在不同的企业内网不同子网边界进行且在网络访问用户的身份被确认后，用户即可以对企业内网进行各种访问操作。在这样一个访问控制策略中存在无限的企业网络安全漏洞，例如，企业网络的合法移动用户在安全防护较差的外网环境中使用VPN连接、远程拨号、无线AP，以太网接入等等网络接入方式，在外网和企业内网之间建立一个安全通道。另一个传统网络访问控制问题来自企业网络内部，尤其对于大型企业网络拥有成千上万的用户终端，使用的网络应用层出不穷，目前对于企业网管很难准确的控制企业网络的应用，这样的现实导致安全隐患的产生：员工使用未经企业允许的网络应用，如邮件服务器收发邮件，这就可能使企业的保密数据外泄或感染邮件病毒；企业内部员工在终端上私自使用未经允许的网络应用程序，在此过程中就有可能下载到带有病毒、木马程序等恶意代码的软件，从而感染内部网络，进而造成内部网络中敏感数据的泄密或损毁。5.企业网络入侵现阶段黑客攻击技术细分下来共有8类，分别为入侵系统类攻击、缓冲区溢出攻击、欺类攻击、拒绝服务攻击、对防火墙的攻击、病毒攻击、伪装程序/木马程序攻击、后门攻击。对于采取各种传统安全防护措施的企业内网来说，都没有万无一失的把握;对于从企业内网走出到安全防护薄弱的外网环境的移动用户来说，安全保障就会严重恶化，当移动用户连接到企业内网，就会将各种网络入侵带入企业网络。6.终端用户计算机安全完整性缺失随着网络技术的普及和发展，越来越多的员工会在企业专网以外使用计算机办公，同时这些移动员工需要连接回企业的内部网络获取工作必须的数据。由于这些移动用户处于专网的保护之外，很有可能被黑客攻陷或感染网络病毒。同时，企业现有的安全投资（如：防病毒软件、各种补丁程序、安全配置等）若处于不正常运行状态，终端员工没有及时更新病毒特征库，或私自卸载安全软件等，将成为黑客攻击内部网络的跳板。三、内网安全实施策略1.多层次的病毒、蠕虫防护病毒、蠕虫破坏网络安全事件一直以来在网络安全领域就没有一个根本的解决办法，其中的原因是多方面的，有人为的原因，如不安装防杀病毒软件，病毒库未及时升级等等，也有技术上的原因，杀毒软件、入侵防范系统等安全技术对新类型、新变异的病毒、蠕虫的防护往往要落后一步。危害好像是无法避免的，但我们可以控制它的危害程度，只要我们针对不同的原因采取有针对性的切实有效的防护办法，就会使病毒、蠕虫对企业的危害减少到最低限度，甚至没有危害。这样，仅靠单一、简单的防护技术是难以防护病毒、蠕虫的威胁的。2.终端用户透明、自动化的补丁管理，安全配置为了弥补和纠正运行在企业网络终端设备的系统软件、应用软件的安全漏洞，使整个企业网络安全不至由于个别软件系统的漏洞而受到危害，完全必要在企业的安全管理策略中加强对补丁升级、系统安全配置的管理。用户可通过管理控制台集中管理企业网络终端设备的软件系统的补丁升级、系统配置策略，定义终端补丁下载。将补丁升级策略、增强终端系统安全配置策略下发给运行于各终端设备上的安全代理，安全代理执行这些策略，以保证终端系统补丁升级、安全配置的完备有效，整个管理过程都是自动完成的，对终端用户来说完全透明，减少了终端用户的麻烦和企业网络的安全风险，提高企业网络整体的补丁升级、安全配置管理效率和效用，使企业网络的补丁及安全配置管理策略得到有效的落实。3.全面的网络准入控制为了解决传统的外网用户接入企业网络给企业网络带来的安全隐患，以及企业网络安全管理人员无法控制内部员工网络行为给企业网络带来的安全问题，除了有效的解决企业员工从企业内网、外网以各种网络接入方式接入企业网络的访问控制问题，同时对传统的网络边界访问控制没有解决的网络接入安全防护措施，而采用边界准入控制、接入层准入控制等技术进行全面的实现准入控制。当外网用户接入企业网络时，检查客户端的安全策略状态是否符合企业整体安全策略，对于符合的外网访问则放行。一个全面的网络准入检测系统。4.终端设备安全完整性保证主机完整性强制是确保企业网络安全的关键组件。主机完整性可确保连接到企业网的客户端正运行着所需的应用程序和数据文件。信息安全业界已经开发出了多种基于主机的安全产品，以确保企业网络和信息的安全，阻止利用网络连接技术、应用程序和操作系统的弱点和漏洞所发起的攻击。并已充分采用了在个人防火墙、入侵检测、防病毒、文件完整性、文件加密和安全补丁程序等方面的技术进步来有效地保护企业设备。然而，只有在充分保证这些安全技术的应用状态、更新级别和策略完整性之后，才能享受这些安全技术给企业网络安全带来的益处。如果企业端点设备不能实施主机完整性，也就不能将该设备看成企业网络受信设备。仅供参考，请自借鉴希望对您有帮助

校园局域网的组建与维护毕业论文

在教学教育领域，资源共享、教学网络化、办公自动化无疑是大势所趋，为了让师生之间、教工之间达成互联互通，很多中小学校、大学都需要急需建立校园网，然而在校园局域网建设方面，由于各学校的情况不同，应用方向也有差异，导致在建设方案上有一定的区别，但归根结底，校园局域网的基本方案都相似，因此在部署校园局域网时，很多学校部署校园网方案时都会遇到类似的问题，为了校园内外"班班通"、"室室通"、"校校通"的目的，我们需要掌握校园的的施工、联网、使用与调式等知识，并对不同方案的部署情况进行详细思考，根据学校对信息点的安排和网络应用的需求，制定合理的校园网总体建设规划和实施方案，甚至需要解决一些部署后的实际问题，以满足目前校园局域网的实际应用需求。一、用什么"线"联网？在组建校园局域网时，很多用户对交换机、路由器、网卡等设备加以重视，这不可否认是正确的，但有时他们却忽视了一个不起眼的问题，那就是网线，在校园局域网中，一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统，不同的子系统，设备之间使用的网线也不同，这在很大程度上让用户感到迷茫。一般而言，局域网所使用的连线具有双绞线、同轴电缆、光缆三种，在校园局域网中，需要根据实际情况，选择对应的布线线缆比如对于校园内楼宇间的连接线缆，由于是暴露在室外，常年受到日晒雨林的影响和雷电的干扰，此时使用光缆作传输介质最为适宜。因为光缆具有高带宽，传输距离远，抗干扰能力强、安全性好、抗老化和高寿命等显著特点，此外，就目前大多数校园网的应用情况而言，校园网上承载的传输信息中，多媒体信息的传输量将会越来越大，如多媒体教学，电子阅览、视屏点播等应用，主干网传输介质必须具有承载千兆速率的能力，此时只有光缆才能满足户外主干网的布线需求。对于同轴电缆，由于货源难觅，其成本已超过光缆，比较适合短距离的核心设备连接，比如交换机与路由器的连接线缆。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地，如果选择双绞线，由于没有屏蔽层，在室外很容易感应雷电而产生干扰，甚至损坏设备。双绞线因受室外恶劣环景的影响，容易老化，寿命短。而且双绞线不容许超过100米，它不适合作连接楼与楼之间的主干电缆。不过对于校园室内的布线介质，由于需要管理区子系统并入设备间子系统，集中管理，所以线缆的长度比较大，由于光缆价格昂贵，选择双绞线是比较实际的，而且目前的屏蔽双绞铜线（STP）的抗干扰和传输距离比较好，不仅可支持一般的学校信息管理应用对网络传输带宽的要求，而且完全支持MPEG-2等格式的多媒体信息传输。在校园网局域网中，常用的网络协议有NetBEUI、IPX/SPX和TCP/IP三种，在实际组网时，到底选择哪种网络协议，需要根据校园网的实际规模、网络应用需求、网络平台兼容性和网络管理等情况而定。其中NetBEUI协议是为中小局域网设计，它是用Single-Partnames定义网络节点，不支持多网段网络（不可路由），但具有安装非常简单、不需要进行配置、占用内存少等特点，因而对于中小学校的局域网而言，由于机器性能比较低，往往只安装了比老的Windows 95/98/NT系统，只是为了简单的文件和设备共享，并且暂时没有对外连接的需要，此时建议选择NetBEUI协议进行组网。对于大学校园局域网而言，由于存在多个网段或要通过路由器与外部相连，加之学校配备的电脑性能比较好，此时NetBEUI协议就无法满足组网需求，建议选择IPX/SPX或TCP/IP协议组网，其中IPX/SPX 协议在复杂环境下具有很强的适应性，具有强大的路由功能，适合于大型网络使用，不过它局限于使用在NetWare网络环境中，在Windows网络环境中无法直接使用IPX/SPX通信协议。不过为了实现与NetWare平台的互联，Windows 系统提供了两个IPX/SPX兼容协议：NWLink SPX/SPX和NWLink NetBIOS，前者只能作为客户端的协议实现对NetWare服务器访问，而后者可在NetWare平台与Windows 平台之间传递信息，也能够作为Windows系统之间的通信协议。尽管如此，大多数学生、教师依然习惯使用Windows平台，此时校园网选择TCP/IP协议是必然趋势，无论在局域网、广域网还是Internet，无论是Unix系统或Windows平台，TCP/IP协议都可以实现校园网的组网需要，TCP/IP是一种可路由协议，它采用一种分级的命名规则，通过给每个网络节点配置一个IP地址、一个子网掩码、一个网关和一个主机名，使得它容易确定网络和子网段之间的关系，获得很好的网络适应性、可管理性和较高的网络带宽使用效率。不过TCP/IP协议的配置和管理比NetBEUI 和IPX/SPX 更复杂，并且占用系统资源更多，所以对于机器性能不高或维护知识不够的中小学校，TCP/IP协议在校园网中存在一定的使用门槛。很多中小学校、大学分校依然存在着多个局域网没有互联的情况，此时如果重新进行校园网布局，不仅增加了建设成本，而且对于维护也带来一定麻烦。为此，学校应该使用适当的网络设备，实现多个局域网的互联，让学生、教师、办公人员可以进行资源共享、网络互通的目的。比如某中学希望将校园网和教师楼LAN连接起来，而校园网和教师楼LAN之间距离为500米，此时可以使用廉价的10base5方法互联，互联时使用直径10mm的50欧姆粗同轴电缆，每个网段允许有100个站点，每个网段最大允许距离为500m，可以由5个500m长的网段和4个中继器组成，不过这种互联方案存在一定的局限性，只适合校园内部的局域网互联，因而无法满足大学分校局域网互连的需要。如果是大学校园网，由于有多个分校，希望将每个分校的局域网进行互联，此时采用无线路由器或无线AP进行互联，不过无线设备投入成本高，传输速率损失严重，而且安全性也没有保障，此时建议采用更为廉价的VPN方案，它可以通过特殊的加密通讯协议，在连接在Internet上的位于不同地方的两个或多个校园内部网之间建立一条专有的通讯线路，就好比是架设了一条专线一样，但是它并不需要真正的去铺设光缆之类的物理线路，这就好比去电信局申请专线，但不用给铺设线路的费用，也不用购买路由器等硬件设备，而且网络之间的数据交换非常安全，只需选择支持VPN功能的交换机，防火墙设备，就可以实现多校园网局域网之间的互联。在很多大学校园网中，学生寝室、教师宿舍都与主干网互联，在上网高峰阶段，一些用户进行BT下载或玩网络游戏，使得局域网资源大量占用，造成校园网出口带宽严重不足，速度极慢，给正常的工作带来了严重的影响，甚至会造成校园网瘫痪的尴尬局面，为此，校方可以通过在主服务器上安装流量控制软件，让他们不要使用在线播放音视频或在线游戏，如发现者，则封IP 断网24小时，如果觉得占用系统资源，也可以使用具有网管功能的交换机，通过交换机内置的控制程序，对局域网内的所有机器进行流量权限限制使用。在校园局域网中，远程控制可能是最常见的教学应用，它可以提高工作效率，充分发挥校内电教设备的利用率，以及加强校园内电教设备的管理。比如校园广播系统，可以播放出操、升旗音乐，上下课音乐铃声，课间背景音乐，进行德育教育和外语教学、自办节目等，比如大型活动、临时通知等，往往需要电教员跑到广播室放音，而且由于放音人员离现声较远，很难看清现场的动态，有时会出现错误，带来不必要损失。远程控制就解决了问题，只须现场有一根网线就可以在现场控制远在广播室的电脑放音。如果现场没有连接到广播室的话筒线，还可以通过网络上的语音软件与广播室的电脑进行对话，达到话筒的功能，声音同样能在广播中听到。为了实现所有设备的远程控制，要给每台电脑都装网卡，接入校园局域网。内部网络布线到每个教室和办公室，教师每人一台笔记本电脑，局域网内部建议使用一台远程控制服务器，可以让兼职的网管教师在自己的办公室或者学校的其它电脑上完成各项管理工作。实际组网时，主控电脑连接校园广播自动播放系统（一个由一台电脑通过端口命令管理系统电源开关的单片机。），然后在服务器、广播主控电脑、电视编辑机上装好被控端软件，添加一个用户和密码。安装语音通话软件（如MSN、局域网会议系统、企业QQ、NETMEETING等），在其它电脑上安装主控端软件，语音通话软件。如果有通知或者讲话，只要在此同时打开两台电脑的语音软件就可以了。在校园网局域网中，经常遇到一些使用和维护上的问题，比如网卡在重启时正常检测，但不能同其他机器互联。这主要是由于子网掩码或IP地址配置错误、网线不通、网络协议不对、路由不对等几种情况。解决方法是首先ping本网卡的回送地址（），若通，则说明本机TCP/IP工作正常；若不通，则需重新配置并重新启动电脑。有些网卡缺省设置其速率为100M，也会导致网络不通，需要根据所连交换机的速率，将其速率设置为10M、100M或设成自适应网线速率。校园网网络安全解决方案校园网网络是一个分层次的拓扑结构，因此网络的安全防护也需采用分层次的拓扑防护措施。即一个完整的校园网网络信息安全解决方案应该覆盖网络的各个层次，并且与安全管理相结合。一、网络信息安全系统设计原则满足Internet分级管理需求需求、风险、代价平衡的原ze 综合性、整体性原则可用性原则分步实施原则目前，对于新建网络及已投入运行的网络，必须尽快解决网络的安全保密问题，设计时应遵循如下思想： (1)大幅度地提高系统的安全性和保密性； (2)保持网络原有的性能特点，即对网络的协议和传输具有很好的透明性； (3)易于操作、维护，并便于自动化管理，而不增加或少增加附加操作； (4)尽量不影响原网络拓扑结构，便于系统及系统功能的扩展； (5)安全保密系统具有较好的性能价格比，一次性投资，可以长期使用； (6)安全与密码产品具有合法性，并便于安全管理单位与密码管理单位的检查与监督。基于上述思想，网络信息安全系统应遵循如下设计原则：满足因特网的分级管理需求根据Internet网络规模大、用户众多的特点，对Internet/Intranet信息安全实施分级管理的解决方案，将对它的控制点分为三级实施安全管理。 --第一级：中心级网络，主要实现内外网隔离；内外网用户的访问控制；内部网的监控；内部网传输数据的备份与稽查。 --第二级：部门级，主要实现内部网与外部网用户的访问控制；同级部门间的访问控制；部门网内部的安全审计。 -第三级：终端/个人用户级，实现部门网内部主机的访问控制；数据库及终端信息资源的安全保护。需求、风险、代价平衡的原则对任一网络，绝对安全难以达到，也不一定是必要的。对一个网络进行实际额研究(包括任务、性能、结构、可靠性、可维护性等)，并对网络面临的威胁及可能承担的风险进行定性与定量相结合的分析，然后制定规范和措施，确定本系统的安全策略。综合性、整体性原则应用系统工程的观点、方法，分析网络的安全及具体措施。安全措施主要包括：行政法律手段、各种管理制度(人员审查、工作流程、维护保障制度等)以及专业措施(识别技术、存取控制、密码、低辐射、容错、防病毒、采用高安全产品等)。一个较好的安全措施往往是多种方法适当综合的应用结果。一个计算机网络，包括个人、设备、软件、数据等。这些环节在网络中的地位和影响作用，也只有从系统综合整体的角度去看待、分析，才能取得有效、可行的措施。即计算机网络安全应遵循整体安全性原则，根据规定的安全策略制定出合理的网络安全体系结构。可用性原则安全措施需要人为去完成，如果措施过于复杂，要求过高，本身就降低了安全性，如密钥管理就有类似的问题。其次，措施的采用不能影响系统的正常运行，如不采用或少采用极大地降低运行速度的密码算法。分步实施原则：分级管理分步实施由于网络系统及其应用扩展范围广阔，随着网络规模的扩大及应用的增加，网络脆弱性也会不断增加。一劳永逸地解决网络安全问题是不现实的。同时由于实施信息安全措施需相当的费用支出。因此分步实施，即可满足网络系统及信息安全的基本需求，亦可节省费用开支。二、网络信息安全系统设计步骤网络安全需求分析确立合理的目标基线和安全策略明确准备付出的代价制定可行的技术方案工程实施方案(产品的选购与定制) 制定配套的法规、条例和管理办法本方案主要从网络安全需求上进行分析，并基于网络层次结构，提出不同层次与安全强度的校园网网络信息安全解决方案。三、网络安全需求确切了解校园网网络信息系统需要解决哪些安全问题是建立合理安全需求的基础。一般来讲，校园网网络信息系统需要解决如下安全问题：局域网LAN内部的安全问题，包括网段的划分以及VLAN的实现在连接Internet时，如何在网络层实现安全应用系统如何保证安全性l如何防止黑客对网络、主机、服务器等的入侵如何实现广域网信息传输的安全保密性加密系统如何布置，包括建立证书管理中心、应用系统集成加密等如何实现远程访问的安全性如何评价网络系统的整体安全性基于这些安全问题的提出，网络信息系统一般应包括如下安全机制：访问控制、安全检测、攻击监控、加密通信、认证、隐藏网络内部信息(如NAT)等。四、网络安全层次及安全措施链路安全网络安全信息安全网络的安全层次分为:链路安全、网络安全、信息安全网络的安全层次及在相应层次上采取的安全措施见下表。信息安全信息传输安全(动态安全)数据加密数据完整性鉴别安全管理信息存储安全(静态安全)数据库安全终端安全信息的防泄密信息内容审计用户鉴别授权(CA) 网络安全访问控制(防火墙)网络安全检测入侵检测(监控) IPSEC(IP安全)审计分析链路安全链路加密链路安全链路安全保护措施主要是链路加密设备，如各种链路加密机。它对所有用户数据一起加密，用户数据通过通信线路送到另一节点后立即解密。加密后的数据不能进行路由交换。因此，在加密后的数据不需要进行路由交换的情况下，如DDN直通专线用户就可以选择路由加密设备。一般，线路加密产品主要用于电话网、DDN、专线、卫星点对点通信环境，它包括异步线路密码机和同步线路密码机。异步线路密码机主要用于电话网，同步线路密码机则可用于许多专线环境。网络安全网络的安全问题主要是由网络的开放性、无边界性、自由性造成的，所以我们考虑校园网信息网络的安全首先应该考虑把被保护的网络由开放的、无边界的网络环境中独立出来，成为可管理、可控制的安全的内部网络。也只有做到这一点，实现信息网络的安全才有可能，而最基本的分隔手段就是防火墙。利用防火墙，可以实现内部网(信任网络)与外部不可信任网络(如因特网)之间或是内部网不同网络安全域的隔离与访问控制，保证网络系统及网络服务的可用性。目前市场上成熟的防火墙主要有如下几类，一类是包过滤型防火墙，一类是应用代理型防火墙，还有一类是复合型防火墙，即包过滤与应用代理型防火墙的结合。包过滤防火墙通常基于IP数据包的源或目标IP地址、协议类型、协议端口号等对数据流进行过滤，包过滤防火墙比其它模式的防火墙有着更高的网络性能和更好的应用程序透明性。代理型防火墙作用在应用层，一般可以对多种应用协议进行代理，并对用户身份进行鉴别，并提供比较详细的日志和审计信息；其缺点是对每种应用协议都需提供相应的代理程序，并且基于代理的防火墙常常会使网络性能明显下降。应指出的是，在网络安全问题日益突出的今天，防火墙技术发展迅速，目前一些领先防火墙厂商已将很多网络边缘功能及网管功能集成到防火墙当中，这些功能有：VPN功能、计费功能、流量统计与控制功能、监控功能、NAT功能等等。信息系统是动态发展变化的，确定的安全策略与选择合适的防火墙产品只是一个良好的开端，但它只能解决60%-80%的安全问题，其余的安全问题仍有待解决。这些问题包括信息系统高智能主动性威胁、后续安全策略与响应的弱化、系统的配置错误、对安全风险的感知程度低、动态变化的应用环境充满弱点等，这些都是对信息系统安全的挑战。信息系统的安全应该是一个动态的发展过程，应该是一种检测——监视——安全响应的循环过程。动态发展是系统安全的规律。网络安全风险评估和入侵监测产品正是实现这一目标的必不可少的环节。网络安全检测是对网络进行风险评估的重要措施，通过使用网络安全性分析系统，可以及时发现网络系统中最薄弱的环节，检查报告系统存在的弱点、漏洞与不安全配置，建议补救措施和安全策略，达到增强网络安全性的目的。入侵检测系统是实时网络违规自动识别和响应系统。它位于有敏感数据需要保护的网络上或网络上任何有风险存在的地方，通过实时截获网络数据流，能够识别、记录入侵和破坏性代码流，寻找网络违规模式和未授权的网络访问尝试。当发现网络违规模式和未授权的网络访问时，入侵检测系统能够根据系统安全策略做出反应，包括实时报警、事件登录，自动阻断通信连接或执行用户自定义的安全策略等。另外，使用IP信道加密技术(IPSEC)也可以在两个网络结点之间建立透明的安全加密信道。其中利用IP认证头(IP AH)可以提供认证与数据完整性机制。利用IP封装净载(IP ESP)可以实现通信内容的保密。IP信道加密技术的优点是对应用透明，可以提供主机到主机的安全服务，并通过建立安全的IP隧道实现虚拟专网即VPN。目前基于IPSEC的安全产品主要有网络加密机，另外，有些防火墙也提供相同功能。五、校园网网络安全解决方案基本防护体系(包过滤防火墙+NAT+计费) 用户需求：全部或部分满足以下各项·解决内外网络边界安全，防止外部攻击，保护内部网络·解决内部网安全问题，隔离内部不同网段，建立VLAN ·根据IP地址、协议类型、端口进行过滤·内外网络采用两套IP地址，需要网络地址转换NAT功能·支持安全服务器网络SSN ·通过IP地址与MAC地址对应防止IP欺·基于IP地址计费·基于IP地址的流量统计与限制·基于IP地址的黑白名单。 ·防火墙运行在安全操作系统之上·防火墙为独立硬件·防火墙无IP地址解决方案：采用网络卫士防火墙PL FW1000 标准防护体系(包过滤防火墙+NAT+计费+代理+VPN) 用户需求：在基本防护体系配置的基础之上，全部或部分满足以下各项·提供应用代理服务，隔离内外网络·用户身份鉴别·权限控制·基于用户计费·基于用户的流量统计与控制·基于WEB的安全管理·支持VPN及其管理·支持透明接入·具有自身保护能力，防范对防火墙的常见攻击解决方案： (1)选用网络卫士防火墙PL FW2000 (2)防火墙基本配置+网络加密机(IP协议加密机) 强化防护体系(包过滤+NAT+计费+代理+VPN+网络安全检测+监控) 用户需求：在标准防护体系配置的基础之上，全部或部分满足以下各项·网络安全性检测(包括服务器、防火墙、主机及其它TCP/IP相关设备) ·操作系统安全性检测·网络监控与入侵检测解决方案：选用网络卫士防火墙PL FW2000+网络安全分析系统+网络监控器

校园网络搭建毕业论文

一、学校需求分析

调研情况

需求功能

二、设计特点

技术先进

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、校园网布局结构

根据学校的实际应用，配服务器7台，用途如下：

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

四、网络拓扑图

摘要本文首先就交大校园网设计建设的相关知识技术要求作了必要的介绍，然后基于工程建设实际，重点就综合设计实施方案的主干网组网技术、网络拓扑结构、协议标准、网络系统平台等多方面展开论述，并给出具体的实施方案和设备选型。目录1 设计背景 12 设计原则 13 需求分析 24 网络方案设计网络建设技术方案选择常用WAN协议常用LAN协议方案的选择网络拓扑结构选择网络通讯协议的选择 85 网络设备及服务器硬件平台选择网络产品的选择服务器的选择 116 服务器操作系统、数据库及管理软件的选择服务器操作系统数据库网络管理软件 137校园网络系统INTERNET/INTRANET构思 138 网络系统的安全性及可靠性系统的安全及可靠性系统软件环境的安全及可靠性采用严格的网络管理措施不间断电源设计 149 网络布线系统设计方案设计依据设计要求布线的设备选择布线系统设计方案描述 1710 经费预算 1911设计小结 20参考文献 20

校园局域网的组建毕业论文

这是一篇<组建校园ADSL的论文>你就看着改改好了! 参考资料上的网站是:清华校园新闻网上关于"校园网进宿舍"的一篇报道也许能帮上忙!论文嘛,就是动拼西凑!(我这样认为!呵呵! 随着近年来电信资费的调整，政府上网工程的启动，企业建网热潮的深化，电子商务走向应用，可以预期新的一轮上网热潮正在到来。再加上网络应用的进一步深化，以视频点播(VOD)、电视会议、网上购物等交互式应用为代表的新的业务类型的出现，用户对数据通信的速率提出了更高的要求。接入网作为网络系统中的“最后一公里”正引起人们越来越多的注意。但是由于种种原因，用户的接入速率尚不能满足多媒体应用的需求，正因如此，ADSL、Cable Modem等新一代的高速接入技术被推向了台前，频频曝光。� 本文主要介绍ADSL技术。一方面，ADSL技术是基于现有的双绞铜线的基础上，在我国目前的实际情况下更经济也更易于实现，有望成为下一代主流的用户接入方式；另一方面，由于我国绝大部分城市的电信部门尚不支持ADSL技术(只是在我国的深圳以及上海、北京的某些小区作为试点，进行了ADSL技术的试验)，所以我们只提供了一个基于ADSL技术的校园网解决方案。� 技术的发展背景� 随着网络技术的不断发展，尤其是Internet的迅速发展，使得接入技术日益受到人们的重视。在过去的几年间，基于铜线的接入技术取得了飞速的发展，包括使用V系列调制解调器的接入和xDSL技术。使用调制解调器通过电话线(双绞铜线)来实现网络的接入是最简单、最经济的方法，但是它受到调制解调器速率的限制。虽然经过了人们的努力，调制解调器的速率由最初的速率一路攀升，先后经历了、、、。但是由于V系列调制解调器所使用频带受到限制(为3400Hz)，所以几乎已经无法继续提高速率。那么，在现有的铜线上，如何进一步提高网络的接入速率呢?各种DSL(Digital Subscriber Line 数字用户线)技术就成为最佳的方案。� 在众多的DSL技术中，ADSL技术是比较有代表性的，它对更新Internet访问的应用范围，如视频点播(Video�on�demand)和电视会议(Teleconferencing)等，具有实际意义。下面，我们就ADSL技术作一简单的介绍。� 的工作原理 ADSL(Asymmetric Digital Subscriber Line)，中文名字叫非对称数字用户线路。当在电话线两端分别放置ADSL MODEM时，在这段电话线上便产生了三个信息通道：一个速率为�9Mbps的高速下行通道，用于用户下载信息；一个速率为16kbps�1Mbps的中速双工通道；一个普通的老式电话服务通道；而且这三个通道可以同时工作。(当然，具体的通信速率还依赖线路的质量和长度而定。一般来说，有效传输距离在3-5公里范围以内。)你可以在下载文件的同时在网上观赏视频节目，并不影响电话的使用。最重要的是这一切都是在一根电话线上同时进行的。� ADSL靠什么实现这一切呢?说起来，ADSL的内部十分复杂。它采用了高级的数字信号处理技术和新的算法压缩数据，使大量的信息得以在网上高速传输。我们知道，在现有的较长的铜制双绞线(普通电话线)上传送数据，其对信号的衰减是十分严重的，ADSL在如此恶劣的环境下实现了大的动态范围，分离的通道，以及保持低噪声干扰，其难度可想而知，难怪有人说，ADSL是调制解调技术的一个奇迹。� 为了在电话线上分隔有效带宽，产生多路信道，ADSL调制解调器一般采用两种方法实现，频分多路复用(FDM)或回波消除(Echo Cancellation)技术。FDM在现有带宽中分配一段频带作为数据下行通道，同时分配另一段频带作为数据上行通道。下行通道通过时分多路复用(TDM)技术再分为多个高速信道和低速信道。同样，上行通道也由多路低速信道组成。而回波消除技术则使上行频带与下行频带叠加，通过本地回波抵消来区分两频带。此技术来源于和调制解调器中，它非常有效地使用了有限的带宽，但从复杂性和价格来说，其代价较大。当然，无论使用两种技术中的哪一种，ADSL都会分离出4kHz的频带用于老式电话服务(POTS)。� 当前，ADSL调制解调设备多采用3种线路编码技术，分别称为抑制载波幅度和相位(carrier�less amplitude and phase,CAP),离散多音复用(discrete multitone,DMT)，以及离散小波多音复用(discrete wavelet multitone,DWMT)。其中CAP的基础是正交幅度调制(QAM)，在CAP中，数据被调制到单一载波之上；而在DMT中，数据被调制到多个载波之上，每个载波上的数据使用QAM进行调制。DMT中使用为大家熟知的快速傅里叶变换算法做数字信号处理，而在DWMT中，则用近年来新兴的小波变换算法代替快速傅里叶变换。一个ADSL调制解调器将多路下行通道中，双工通道中以及维护信道中的数据流组合成数据块(block)，并在每一数据块中附加纠错代码，接收端则通过此纠错代码对在传输过程中产生的误码进行纠错。实验表明，此纠错编码技术完全可以达到MPEG�2和其他数字图像压缩方法的要求。� 非对称数字用户线路(ADSL)与以往调制解调技术的主要区别在于其上下行速率是非对称的，即上下行速率不相等，ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做Internet/Intranet浏览使用。� 3. ADSL的特点� 1)ADSL具有V系列调制解调器无法比拟的数据速率。� 2)ADSL技术是基于双绞铜线的，因此ADSL有着广阔的应用基础。在全球范围内，有7亿门电话铜线。在我国，电话网的规模已经跃居到全球第二位，其中，程控化的比重高达，这为ADSL技术在我国的应用提供了良好的基础。� 3)ADSL技术具有高性能价格比。ADSL技术利用传统电话网的双绞铜线，并且在同一条双绞铜线上可以实现语音传输和数据传输的共存，因此不需要另外铺设传输线，从而大大节约了成本。� 4)ADSL与Cable Modem相比，具有独占带宽的特点。利用有线电视网进行多媒体的传输，虽然可以取得较高的带宽，但当上网用户的数目增加时，因其是共享带宽，所以每个用户拥有的带宽将急剧下降；而ADSL是基于电话铜线的，每个用户独占带宽，不会因上网的用户数目的增加而影响带宽。� 5)ADSL的上下行速率是非对称的。ADSL技术的高下行速率和相对而言较慢的上行速率非常适于做Internet/Intranet浏览使用。� 4. ADSL所需设备� 在用户端，需要安装ADSL调制解调器。用户的计算机通过调制解调器连接到普通的电话线上。在ADSL调制解调器中有一个用于信号分离的芯片，叫做POTS Filter。从电话线传来的信号通过它被分成两路，一路用于传送语音，另一路用于传送数据。传送数据的信号会在经过一个信道分离器(Channel Separator)，分成上行和下行两个信道。� 在交换局端的设备是DSLAM(Digital Subscriber Line Access Multiplexer：数字用户线接入复用设备)，它的作用是将ADSL用户连接到高速骨干网上。在交换局的DSLAM设备之前也有一个ADSL调制解调器，其中也有POTS Filter，所以从用户端传来的信号通过ADSL调制解调器后被分成两路，一路是语音信号，它被送往交换局的PSTN(Public Switched Telephone Network：公用电话网)设备，另一路用来传送数据，则送往DSLAM设备，通过DSLAM设备传送到骨干网上。一般情况下，DSLAM设备都与ATM网络相连。 5. ADSL应用范围 ADSL的应用范围很广，主要包括以下几个方面：� 1)远程教学� 通过ADSL宽带网络，可以使地处不同地域的校园组成一个网上的虚拟校园，方便地实现远程教学。� �电视转播� 通过ADSL宽带网络，可以高速地实现视频与音频信号的传输，方便地进行电视转播。� �网上购物� 通过ADSL宽带网络，可实现快速的商品浏览，可以观看到商品的清晰图片，视频介绍，音频解说。在银行，信用卡机构的帮助下，可以在网上选购所需的商品及服务。� �小区信息发布� 小区物业可以通过ADSL宽带网将各种信息放在网络上，不需要再另行发放各种通知。例如：购物指南，房地产报价，参考资料，旅游服务，影视信息，物业收费通知，证券信息等。� �视频点播� VOD即视频点播，是一种交互式操作，可以根据用户自己的喜好与需要通过网络点播不同类型的视频节目，在计算机上观看。也可以利用计算机上的视频卡的视频输出功能通过S�端子在大屏幕电视，家庭影院上观看。� �视频会议� 通过ADSL宽带的网络连接，使得进行高画质，高音质的实时视频会议成为一件非常轻松的事情。� 〖HS2〗〖HT5”H〗6〓ADSL技术应用解决方案�〖HT5”SS〗下面我们就以某大学为例，来说明如何利用ADSL技术实现多媒体局域网的组建工作。� 1)系统现状� 某大学由三个校园组成� A.外地校园，已建有校园网� B.西校园，已建有校园网� C.东校园，无校园网� 三校园之间，通过DDN接口组成远程教学与会议网络。� 现在要解决的问题是东校园的校园网的组建问题。组建校园网的方案很多，在这里让我们看一看如何利用ADSL技术来解决这一问题。� 2)系统目标及功能� 首先，我们分析一下东校园的现有设备情况：� *+通信线路� 学校建有一个内部电话网络，几乎所有科室，以及处级以上干部家都配有分机。利用现有的线路组路组建校园可节省费用和人力，如将来要扩建，利用自己的技术力量就可完成。� *+计算机及硬件资源� 学校拥有一个计算机中心、多个语音教室和多媒体教室，所有科室均配有计算机、打印机、扫描仪等硬件设备，多媒体教室还配有投影仪、实物展台等。� *+视听器材� 学校拥有一个电教中心，配有摄像机、录像机、录音机以及视听编辑设备。根据学校的具体〖FL)〗〖LM〗〖PSS2，+58mm。123mm，BP〗�〖FL(K2〗情况，将系统目标定为近期目标和远期目标。� 近期目标� 利用东校园现有的设备(主要是校内内部电话网络)，组建基于ADSL技术的校园网，主要实现：� �视频会议� 实现在校园网上召开视频会议。教职工可在自己的办公室，甚至在家里(学校北院家属宿舍) 就可参加会议。� �多媒体教学� 实现在校园网上的多媒体教学，学生可在教室或集体宿舍上课，可节省各种教学资源(如教室、设备、教师等)。� �办公自动化� 实现在校园网上的办公自动化，从而进一步实现“无纸”办公。� �视频点播� �计算机协同工作� 实现在校园网上的协同设计、协同写作等。� �其它� 实现在多媒体局域网上收发电子邮件、BBS等功能。� 如能实现以上的功能，可以实现以下目标：� *4资源共享� 实现场地、设备等的共享，大大提高办学资源的利用率。� *4缓解师资不足的矛盾� *4提高办公效率� *4使东校园及其学生宿舍、家属宿舍组成一个数字化小区。� 远期目标� 第一步〓利用DDN实现三个校园网的网络互联。� 第二步〓利用ADSL实现三个校园网的网络互联(将来电信普遍支持ADSL后)。� 3)系统设计及网络结构� 初步决定利用ADSL技术来组建东校园的校园网，理由如下：� 可利用学校现有的内部电话线路和设备。这样做的好处是可以做到在不影响原有电话使用的条件下提供相互连接和上网的功能；� 每个用户独占带宽，且下载速率比较高，比较适合如局部视频会议，视频点播，计算机教学，数字化小区等的需要；� 由于ADSL的前景看好，如果我国电信支持ADSL技术后，现有基于ADSL技术的网络可比较容易地支持宽带远程服务。� 当然，利用现有的电话系统组建基于ADSL技术的校园网，要对原有的电话系统做一些改造。这种改造分为用户端和总机端。� 用户端电话系统的变化只是加入了一个滤波器和一个ADSL的调制解调器。对原有的电话线路不需要作改动。ADSL的调制解调器一头连接着滤波器过来的DSL信号，一头连接HUB(集线器) 或SWITCH(网络交换机)。如果计算机访问内部的计算机，则通过HUB即可；如果访问外部的则先通过HUB再通过ADSL Modem。� 增加运行代理服务器软件的代理服务器，则本网计算机即可访问Internet。� 学校总机房的交换机作如下的处理：� 在交换机房的改动是加入了一个滤波器，将ADSL的高频信号在进入电话交换机前分离开来。高频ADSL信号送到ADSL的Modem中，电话信号送入交换机。接入的模型图如图1。〖FL)〗 � 〖CRS3，BP〗� 〖HT5”H〗〖JZ〗图〓1〖HT5”SS〗〖FL(K2〗〓〓整个网络被划分成以下几个部分：� �教务LAN� 主要用于学生、师资和教材等的管理。� �财务LAN� �图书馆LAN� 主要用于图书与期刊的采购、编目、检索、借阅等管理。� �中心LAN� 主要用于提供和管理各种资源，并向用户提供各类服务。� 整个网络的结构如图2。〖FL)〗 � 〖CRS4，BP〗� 〖HT5”H〗〖JZ(〗图〓2〖JZ)〗〖HT5”SS〗〖FL(K2〗〖HT5”H〗7〓结束语�〖KH-*2〗�〖HT5”SS〗由于ADSL技术还不是很成熟，没有一个统一的标准，我国电信也不支持它，所以我们只就基于ADSL技术的校园网的建设作了一下简单的讨论。其中肯定存在不妥，甚至是错误之处，望读者给予批评指正。〖FL)〗〖HT〗〖HS(7〗〖HT2BS〗〖JZ(〗Internet/Intranet技术在办公�自动化中的应用〖JZ)〗〖HS)〗〖HT4”K〗〖JZ〗王惠森〓〓〓〓〓魏〓智〓� 〖HT5”F〗〖JZ〗（天津航海仪器研究所)〓(河北工业大学机械学院）�� 〖HK40〗〖HT5Y3〗摘〓要〓〖HT5”K〗基于几个工程系统的开发实践，结合办公自动化的特点，阐述了应用现代Internet/Intranet技术开发自动化办公系统的主要特征、技术关键和构造过程。� 〖HT5Y3〗关键词〓〖HT5”K〗办公自动化〓 INTERNET网〓 INTRANET网〓应用系统 �〖HK〗〖HT〗�〖HT5”SS〗〖FL(K2〗〖HS2〗〖HT5”H〗1〓前言〖HT5”SS〗� 基于局域网的办公自动化系统，利用计算机网络环境建立的办公自动化系统可有多种，比如，可以用各种关系型数据库工具开发采用Clie nt/Server结构的软件系统实现办公自动化，也可以基于文档型数据库工具（如Lotus Notes ）来开发事务流型办公系统。这些系统虽然各有优点（技术成熟、性能稳定等），但如果希望既能满足单位内部（局域网）办公又能满足集团（广域网）办公的双重需要时，以上两种办公系统便暴露出不可克服的弱点，要么投资太大（比如需申请专线），要么由于应用站点分散，客户端程序不便维护。鉴于此，如何抓住Internet/Intranet技术大发展的机遇，利用Internet/Intranet技术来开发新一代办公自动化系统，已成为各相关部门所关注的重要课题。� 〖HS2〗〖HT5”H〗2〓办公自动化的主要特点〖HT5”SS〗� 无论开发何种办公自动化软件系统，我们都需要清楚办公自动化究竟包含那些方面和内容。通常认为将办公室日常处理各种事务和信息的过程，在办公主体—— 人的控制下，利用现代工具和手段自动完成，这就是办公自动化。从信息处理的多层面和复杂性来讲，办公自动化可分以下三个层面或阶段：� 1) 行文处理自动化� 主要内容是纵向和横向单位传递来的各类文件之接收、批阅与办理过程；本单位发往上述单位文件的拟稿、审核、签发等过程；本单位内部形成的各种报告、计划、总结等材料的形成以及逐级审核、审批过程；文档一体化及综合档案管理。� 2) 事务处理自动化� 其处理的主要内容包括各种行政事务(车辆管理、固定资产管理等)；秘书事务(会议安排调整、会议通知、领导活动计划安排、信息采编等)；督办事务（领导交办事务督察、信访工作管理等）；专业事务（人力资源管理、财务管理、生产经营管理等）；个人事务（个人信息交流、专题讨论、个人通信录等）。� 3) 辅助决策自动化� 该层次的自动化是建立在前两个方面自动化基础上的，专门为负责人汇总各方面信息，并就各种问题作出正确决策提供准确、全面、及时的依据而建立。其主要内容应建立在领导综合查询平台下，提供的信息主要是单位内部资金、经营、人才等方方面面情况的汇总及分析；国际国内相关领域有关情况分析预测；国家相关法律法规分类汇编及快速参考等。通过综合查询能使本单位领导自动、快速地得到决策所需的各种详实材料，使决策更加及时、准确。〖HS2〗〖HT5”H〗3〓计算机网络办公自动化系统的构造形式〖HT5”SS〗� 自动化网络办公实现的有效途径取决于当前可用的相关软件产品。以下简要介绍几种基于目前市面流行软件的网络办公自动化系统的构造。� Client/Server结构型系统� 此种办公自动化系统基于局域网环境，其最具代表性的几种开发和使用环境为：在WIN NT局域网上运行，Client端采用Powerbuilder或VB、VC、V FOX等工具开发，而SERVER端则采用大型关系型数据库如SQL SERVER、ORACLE、INFOMIX、SYBASE等进行集中数据处理。� 事务流型系统� 该系统仍是基于局域网的办公自动化软件，它采用Lotus Notes来开发事务流型办公系统，整个软件在NT、NOVELL等微机局域网、Notes平台环境下运行，其数据处理方式也采用Clien t/Server结构，只不过其后台（Server）运行的不是传统的大型关系型数据库，而是Notes 特有的文档型数据库。这种软件最擅长处理收发文等事务流型工作� 基于Internet/Intranet的系统� 目前最新的办公自动化系统是建立在Internet/Intranet环境下，通过操作简单、功能丰富、通用性强的浏览器运行，适合单位内外集群办公的综合性办公自动化。它随着Internet的流行而诞生，并将随其突飞猛进的发展而成为新世纪的办公自动化系统的主流。在Internet /Intranet上用浏览器方式开发办公自动化系统，可以直接利用因特网上成熟的电子邮件技术、信息收集能力以及可以无限延伸的信息节点等技术优势，而且浏览器这种界面格式已广泛被接受，大多数用户能够快速无障碍操作。� 〖HS2〗〖HT5”H〗4〓基于Internet/Intranet的办公自动化系统〖HT5”SS〗� 应用系统的体系结构� 设计和开发基于Internet/Intranet的自动化办公系统，从根本上说就是建立适合自己企事业特点的应用系统平台。这里强烈建议采用国际上先进的客户机—— 应用服务器——数据库服务器三层体系结构，如图1所示。将浏览器作为客户机的主要工具，来访问服务器端的资源，包括数据库服务器。这里的浏览器应是具有个性化自适应力和In ternet/Intranet资源定位与管理能力的通用前端，且可实现对数据库的无缝连接和与访问，同时与服务器相配合，来提供完整的访问控制和保密。应用服务器兼有Internet相关功能和防火墙与代理功能，集成对数据库的借口，既支持客户端的信息创建与发布，又支持办公文档的填写、签发和流传递，并与浏览器相呼应以实现完整的安全管理和防护体系。〖FL) 〗〖PSF28，+60mm。87mm，BP〗� 〖HT5”H〗〖JZ〗图1〓Internet/Intranet应用系统体系结构〖HT5”SS〗�〖FL(K2〗〓〓建立自动化办公系统的基本方法� 开发和建立基于Internet/Intranet方式的网络办公自动化系统，基本方式为在单位内部建立企业内部局域（Intranet）网，设立自己的WEB服务器，通过"防火墙"与外部Internet联接。在内部Intranet的WEB服务器上，建立大型数据库以存储和管理单位内部的各种信息。其应用程序可以采用V JAVA、POWER JAVA、CGI等开发，并安装到WEB SERVER端。而且用户工作站只需安装浏览器即可，通过浏览器登录内部网即可进行办公事务处理，需要时在办公自动化软件里就可以直接（经授权）走向外部Internet，以便获取所需信息。同时本集团内部的异地用户或本单位人员外出时，也可以在异地直接通过Internet访问单位内部的WEB服务器（经授权），进行办公事务处理。� 基于Internet/Intranet的自动化办公系统的特征� 基于Internet/Intranet方式的办公自动化系统，具有其独特的优势，主要表现在：� 1) 支持真正的异地办公� 传统的办公自动化系统虽然在一些方面还有其优点，但一般只局限在单位内部的局域网中使用，异地使用只能通过远程登录方式进行，既不安全也容易出错，实际工作中无人使用；In ternet/Intranet方式的办公自动化系统最突出的优点就是支持异地办公，满足行业系统、企业集团甚至是跨国集团的办公，只要能上Internet的计算机，原则上就能够象单位内部的工作站一样，方便地处理办公事务，同时"防火墙"技术又能很好地保证信息和数据的安全。这一点，其他方式的办公系统绝对相形见绌。� 2) 成本低廉� 采用Internet/Intranet方式的办公自动化系统，除了搭建网络环境和购买应用软件外等与其他办公系统共同的开销外，不再需要购买任何用于软件运行的应用平台，同时也就不再需要额外支出那些由于运行应用软件平台而带来的额外的系统资源开销，与其他所有办公系统相比，这种方式成本最为低廉。� 3) 操作简单� 与其他办公系统各自不同风格的用户界面相比，Internet/Intranet方式的办公自动化系统采用统一的、为人们熟知的浏览器界面，因此无须特殊的操作即可启动应用系统，习惯于使用浏览器的用户，甚至不经培训即可无障碍操作，由于人们都有先入为主的习惯，因此其他方式的系统界面再友好，也不会有浏览器方式操作被用户接受的快。� 4) 快速本地化� 系统采用用户可设置的定制流程和自由流程相结合的方式，处理办公事务，因此商品软件本地化时，用户单位事务处理流程不同用户可自行修改流程，无须修改程序。� 5) 维护方便� 由于Internet/Intranet方式的办公自动化系统所有功能性的应用程序都在WEB服务器上，用户端没有任何与操作功能有关的程序，因此用户业务内容发生变化或软件故障需要修改和维护时，只需修改和维护WEB服务器上的软件即可，与其他可能分布在单位各个部门，甚至远在国外的用户端计算机没有任何关系，甚至这种系统软件的维护工作开发公司可以不到现场，通过Internet网就能实现真正的远程维护，系统的维护成本又可大大降低。� 〖HS2〗〖HT5”H〗5〓结论〖HT5”SS〗� 随着信息化建设的不断发展，全国各地主要城市信息港建设的前进，Internet的应用将会得到人们更多的注重，在未来十年，Internet可能会成为单位、社会团体及个人之间信息交换、交流的主要途径，借助于Internet/Intranet方式的办公自动化系统，可以方便地与网上的各种应用系统联接，成为跨世纪的办公系统。随着信息化建设步伐的加快，随着因特网资源的不断丰富，其功能、信息管理范围也必将得到扩展，届时将给人们的办公观念和行为方式带来新的变革。〖FL)〗〖HS2〗〖JZ〗〖CDH03344〗〖FL(K2〗〖HT5”H〗(上接第38页)〓〖HT5”SS〗安装程序可以向计算机查询桌面属性，确定应用程序是否被 Windows 安装程序安装过。� 〖HS2〗〖HT5”H〗4〓程序包文件 (.msi)的制作〖HT5”SS〗� Windows安装技术的一个很大特点就是你自己可以制作安装包文件。假如你做了一个小软件，你就可以自己做一个(.msi)包文件，用它可以把你的杰作安装到windows2000上。那么这个包文件怎么来做呢，目前可以利用两种工具，一种是Orca:微软提供的一种最底层的工具，实际让你作的只是填写各种表组包括：文件表组，注册表组，系统表组，内核表组，参考资料：

你论文选题定好了吗？开题报告选题老师同意了？开题报告格式要求准备好了没还有什么不懂的地方可以问我，希望能够帮到你？提供一个开题报告范文范例，仅供参考，希望对你开题报告写作能有帮助。开题报告是研究生毕业论文工作的重要环节，是指为阐述、审核和确定毕业论文题目而做的专题书面报告，它是研究生实施毕业论文课题研究的前瞻性计划和依据，是监督和保证论文质量的重要措施，同时也是训练研究生科研能力与学术作品撰写能力的有效的实践活动。毕业论文选题的原则毕业论文选题一般要求满足以下原则：①开拓性:前人没有专门研究过或虽已研究但尚无理想的结果，有待进一步的探讨和研究，或是学术界有分歧，有必要深入研究探讨的问题；②先进性:硕士毕业论文要有新的见解，博士毕业论文要做出创造性成果；③成果的必要性:所选课题应有需要背景，针对实际的和科学发展的需要，即应有实际效益或学术价值；④成果的可能性:课题的内容要有科学性，难易程度和工作量要适当，充分考虑到在一定时间内获得成果的可能性。以上要求说明，毕业论文题目不是给定的，而是研究出来的，只有在对所研究领域的过去、现在的研究资料等信息进行全面把握、深入分析的基础上，才能够确立满足以上“四性”要求的选题，从而为完成高质量的毕业论文奠定坚实的基础。无论是结合导师已有科研任务的选题，还是自选课题，选题之前的“信息积累”与“发现问题”均是研究生所必须经历的过程，尽管导师已完成了以上过程，但导师并不能替代研究生，这就是研究生学习、研究的独立性要求。2开题报告的内容与撰写要求开题报告的内容一般包括：题目、立论依据(毕业论文选题的目的与意义、国内外研究现状)、研究方案(研究目标、研究内容、研究方法、研究过程、拟解决的关键问题及创新点)、条件分析(仪器设备、协作单位及分工、人员配置)等。开题报告——毕业论文题目题目是毕业论文中心思想的高度概括，要求:①准确、规范。要将研究的问题准确地概括出来，反映出研究的深度和广度，反映出研究的性质，反映出实验研究的基本要求——处理因素、受试对象及实验效应等。用词造句要科学、规范。②简洁。要用尽可能少的文字表达，一般不得超过20个汉字。开题报告——毕业设计立论依据开题报告中要考虑：①毕业论文的选题目的与意义，即回答为什么要研究，交代研究的价值及需要背景。一般先谈现实需要——由存在的问题导出研究的实际意义，然后再谈理论及学术价值，要求具体、客观，且具有针对性，注重资料分析基础，注重时代、地区或单位发展的需要，切忌空洞无物的口号。②国内外研究现状，即文献综述，要以查阅文献为前提，所查阅的文献应与研究问题相关，但又不能过于局限。与问题无关则流散无穷；过于局限又违背了学科交叉、渗透原则，使视野狭隘，思维窒息。所谓综述的“综”即综合，综合某一学科领域在一定时期内的研究概况；“述”的并不是叙述，而是评述与述评，即要有作者自己的独特见解。要注重分析研究，善于发现问题，突出选题在当前研究中的位置、优势及突破点；要摒弃偏见，不引用与导师及本人观点相悖的观点是一个明显的错误。综述的对象，除观点外，还可以是材料与方法等。此外，文献综述所引用的主要参考文献应予著录，一方面可以反映作者立论的真实依据，另一方面也是对原著者创造性劳动的尊重。开题报告——毕业设计研究方案开题报告中要考虑：①研究的目标。只有目标明确、重点突出，才能保证具体的研究方向，才能排除研究过程中各种因素的干扰。②研究的内容。要根据研究目标来确定具体的研究内容，要求全面、详实、周密，研究内容笼统、模糊，甚至把研究目的、意义当作内容，往往使研究进程陷于被动。③研究的方法。选题确立后，最重要的莫过于方法。假如对牛弹琴，不看对象地应用方法，错误便在所难免，相反，即便是已研究过的课题，只要采取一个新的视角，采用一种新的方法，也常能得出创新的结论。④研究的过程。整个研究在时间及顺序上的安排，要分阶段进行，对每一阶段的起止时间、相应的研究内容及成果均要有明确的规定，阶段之间不能间断，以保证研究进程的连续性。⑤拟解决的关键问题。对可能遇到的最主要的、最根本的关键性困难与问题要有准确、科学的估计和判断，并采取可行的解决方法和措施。⑥创新点。要突出重点，突出所选课题与同类其他研究的不同之处。开题报告——毕业设计条件分析突出仪器设备等物质条件的优势。明确协作单位及分工，分工要合理，明确各自的工作及职责，同时又要注意全体人员的密切合作。提倡成立导师组，导师组成员的选择要充分考虑课题研究的实际需要，要以知识结构的互补为依据。以上就毕业论文开题报告之构成要素的撰写进行了简要的介绍。要写好开题报告，除了掌握必要的开题报告的写法之外，笔者认为，思想上一定高度重视，平时要勤动笔，并善于学习借鉴他人开题报告的优点。毕业论文通常是一篇较长的有文献资料佐证的学术论文，是高等学校毕业生提交的有一定学术价值和学术水平的文章。它是大学生从理论基础知识学习到从事科学技术研究与创新活动的最初尝试。学生在整个毕业论文写作中需要查找大量的文献资料，文献资料的查找对一篇毕业论文写作的成功至关重要。1毕业论文写作的目的和意义毕业论文是高等学校对学生整个学习过程的一个综合性考查。大学生毕业论文质量的好坏是评价高校教学水平质量高低的一个重要标准，是对学生的培养质量和综合水平的一个总体检验.通过大学毕业论文写作，可以使大学生熟悉科学技术研究论文写作的基本方法、基本的论文格式与规范，初步了解科研创作的一些技巧，了解本专业方向的一些研究内容，掌握文献资料查找的

校园网络搭建毕业论文

一、学校需求分析

调研情况

需求功能

二、设计特点

技术先进

网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

提供国际互联网ISDN 专线接入（或DDN），实现与各公共网的连接；

可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；

有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

三、校园网布局结构

根据学校的实际应用，配服务器7台，用途如下：

③电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；

④教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：负责多媒体光盘及视频点播服务。

⑥图书管理服务器1台：负责图书资料管理。

四、网络拓扑图

相关百科

校园局域网建立毕业论文

2024-07-08

校园局域网的组建与维护毕业论文

2024-07-07

校园局域网的组建毕业论文

2024-07-08

校园局域网需求分析毕业论文

2024-07-07

局域网规划与设计毕业论文

2024-07-08

局域网设计与规划毕业论文

2024-07-08