校園網(wǎng)絡設計_畢業(yè)論文

1、<p>　　學生畢業(yè)設計（論文）報告</p><p>　　系 別： </p><p>　　專 業(yè)： </p><p>　　班 號： </p><p>　　學 生 姓 名： <

2、;/p><p>　　學 生 學 號： </p><p>　　設計（論文）題目： </p><p>　　指 導 教 師： </p><p>　　設 計 地 點： </p><p>　　起 迄 日 期：

3、 </p><p>　　畢業(yè)設計（論文）任務書</p><p>　　專業(yè) 班級 姓名 </p><p>　　實踐單位名稱： 實踐崗位名稱： 網(wǎng)絡維護 </p><p>　　崗位職責：

4、 </p><p>　　崗位能力要求： </p><p>　　一、課題名稱：

5、 校園網(wǎng)絡設計 </p><p>　　二、主要技術指標（或基本要求）：校園網(wǎng)絡的主要功能(資源共享功能、通信服務功能、多媒體應用、教師遠程VPN撥入訪問功能)；校園網(wǎng)絡設計原則（實用性和經(jīng)濟性、先進性和成熟性、可靠性和穩(wěn)定性、安全性和保密性、可擴展性和易維護性）；校園網(wǎng)絡的設計（校園網(wǎng)絡總體設計方案 、VLAN的劃分、IP地址規(guī)劃、無線局域

6、網(wǎng)技術等）。 </p><p>　　三、主要工作內(nèi)容：掌握校園網(wǎng)絡的主要功能和設計原則；進行校園網(wǎng)絡設計需求分析；規(guī)劃設計網(wǎng)絡總體架構；進行網(wǎng)絡設備選型，掌握設備的基本配置；進行網(wǎng)絡IP和VLAN的規(guī)劃和配置；進行校園網(wǎng)綜合布線設計等。

7、 </p><p>　　要求：先進行網(wǎng)絡規(guī)劃和需求分析，接著制定切實可行的工作計劃，發(fā)揚獨立思考、勇于探索的精神，認真完成設計任務書所規(guī)定的任務。 </p><p>　　四、主要參考文獻：______________

8、________________________________________________</p><p>　　1．吳學毅. 計算機網(wǎng)絡規(guī)劃與設計[M]. 第1版. 北京：機械工業(yè)出版社，2009.59-125 </p><p>

9、　　2．趙騰任等.計算機網(wǎng)絡工程典型案例分析[M].第1版. 北京：清華大學出版社，2004.80-104 </p><p>　　3．曾慧玲，陳杰義. 網(wǎng)絡規(guī)劃與設計[M]. 第1版. 北京：冶金工業(yè)出版社，2005. 187-206 </p&g

10、t;<p>　　4．楊衛(wèi)東. 網(wǎng)絡系統(tǒng)集成與工程設計[M]. 第2版. 北京：科學出版社，2005. 155-200 </p><p>　　學 生（簽名） 年 月 日</p>

11、<p>　　指 導 教師（簽名） 年 月 日 </p><p>　　教研室主任（簽名） 年 月 日</p><p>　　系 主 任（簽名） 年 月 日</p><p>　　畢業(yè)設計（論文）開題報告</p&

12、gt;<p><b>　　目錄</b></p><p><b>　　0前 言6</b></p><p><b>　　1校園網(wǎng)簡介7</b></p><p>　　1.1什么是校園網(wǎng)7</p><p>　　1.2校園網(wǎng)的功能7</p><

13、p>　　2校園網(wǎng)架構及需求分析8</p><p>　　2.1校園網(wǎng)架構8</p><p><b>　　2.2需求分析8</b></p><p>　　3校園網(wǎng)系統(tǒng)設計原則和實現(xiàn)目標9</p><p>　　3.1校園網(wǎng)系統(tǒng)設計原則9</p><p>　　3.2建設校園網(wǎng)的目標10&l

14、t;/p><p>　　3.3關鍵技術及說明11</p><p>　　4校園網(wǎng)系統(tǒng)總體方案設計13</p><p>　　4.1校園網(wǎng)拓撲結構設計13</p><p>　　4.2系統(tǒng)接入設計13</p><p>　　4.3網(wǎng)絡設備選型及其功能14</p><p>　　4.3.1核心交換機的選擇

15、與介紹—CISCO CATALYST 6500 交換機14</p><p>　　4.3.2接入交換機的選擇與介紹—CISCO CATALYST 2950 交換機14</p><p>　　4.3.3路由器的選擇與介紹—CISCO 3600 路由器15</p><p>　　4.3.4防火墻的選擇與介紹 -- CISCO SECURE PIX 525 防火墻15&

16、lt;/p><p>　　4.3.5支持VPN的IPSec16</p><p>　　4.4 VLAN劃分及IP地址分配18</p><p>　　4.5 如何通過設備配置IP地址18</p><p>　　5綜合布線系統(tǒng)18</p><p>　　5.1采用的綜合布線類型18</p><p>　　

17、5.2綜臺布線系統(tǒng)19</p><p>　　6網(wǎng)絡安全、管理20</p><p><b>　　7總 結20</b></p><p><b>　　致謝21</b></p><p><b>　　參考文獻21</b></p><p><b>

18、;　　校園網(wǎng)絡設計</b></p><p>　　摘要：隨著Internet 的誕生,校園網(wǎng)的建設越來越受到各大高校的重視。本論文結合我院校園網(wǎng)的現(xiàn)狀，對進一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設計。提供對所有基于網(wǎng)絡的應用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個具有高可靠性和開放性的校園網(wǎng)絡，提供校園內(nèi)部及面向全球的 WWW 服務、FTP 服務、NEWS 服務、E-mail 電子郵件服務，實現(xiàn)與國際互

19、聯(lián)網(wǎng)的完全接軌。</p><p>　　校園網(wǎng)已經(jīng)成為重要的信息傳遞設施及網(wǎng)絡服務，其規(guī)模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。在校園網(wǎng)目前的實際情況和在充分調(diào)研的基礎上，結合目前技術的發(fā)展方向和用戶的實際需求，制訂了學院校園網(wǎng)建設的整體設計方案。通過校園網(wǎng)的設計與建設，通過各種網(wǎng)絡協(xié)議的鏈接與設備的選購，從而實現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡，為師生提供教學、科研和綜合信息服務。成為現(xiàn)代化辦公的首

20、要工具。</p><p>　　關鍵詞:網(wǎng)絡設備；互聯(lián)網(wǎng)；網(wǎng)絡服務；網(wǎng)絡協(xié)議；多媒體</p><p>　　Campus network design</p><p>　　ABSTRACT: With the advent of the Internet, the construction of the campus network more and more atte

21、ntion of major colleges and universities. In this thesis, combined with the status quo of our hospital campus network, made ??more feasible to further improve the campus network planning and design. Provide support for a

22、ll web-based application system, providing secure Internet access. Full integration into a high reliability and openness of the campus network, within the campus and globally orien</p><p>　　The campus networ

23、k has become an important information transmission facilities and network services, its size and the level of application of the measure is an important symbol of the comprehensive strength of teaching and research. In t

24、he actual situation of the campus network and on the basis of full investigation, combined with the current technology development direction and the user's actual needs, formulate the overall design of the campus net

25、work construction. The design and construction </p><p>　　Keywords: network equipment; Internet; network services; network protocol; multimedia</p><p><b>　　0前 言</b></p><p&

26、gt;　　當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。半導體集成電路、計算機、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應用于社會各領域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟乃至人們工作、生活方式的深刻變革。自從1993 年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎設施計劃。可以說，信息化程度已成為衡量一個

27、國家現(xiàn)代化水平和綜合國力強弱的重要標志</p><p>　　近年來，校園網(wǎng)絡的建設在高等院校中掀起一股熱潮，許多學校都建起了自己的校園網(wǎng)，形成了一個覆蓋全國的計算機網(wǎng)并通過專線與Internet 連通。這一方面加強了學校與國內(nèi)外的聯(lián)系，有利于及時了解國內(nèi)的信息，有助于提高學校的科研教學水平；另一方面，校園網(wǎng)的建立及以其為基礎的管理信息系統(tǒng)的開發(fā)，也有利于各學校管理水平的提高。建設校園網(wǎng)對每個學校來說都不是一件容易

28、的事情，校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質(zhì)等眾多成份的綜合化、信息化教學管理環(huán)境系統(tǒng)。應此每個校園網(wǎng)的設計、建設都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。校園網(wǎng)絡建設是學校教育建設必不可少的重要部分。本論文是為一所學校設計的校園網(wǎng)建設方案，對用戶需求進行了大量的分析，依照最新的校園網(wǎng)組網(wǎng)設計原則設計出一套適用、可行的網(wǎng)絡建設方案，解決了網(wǎng)絡技術選型、網(wǎng)絡設備選擇以及網(wǎng)絡設備的配置等關鍵問

29、題。</p><p><b>　　1校園網(wǎng)簡介</b></p><p><b>　　1.1什么是校園網(wǎng)</b></p><p>　　首先，校園網(wǎng)分為有線網(wǎng)絡和無線網(wǎng)絡，由于是用先進的建筑綜合布線，技術構架可以更安全、可靠、便捷的計算機信息傳輸線路；其次，校園網(wǎng)的建設必須考慮到為學校教學、教育科研，利用成熟、領先的計算機網(wǎng)絡

30、技術規(guī)劃計算機綜合管理系統(tǒng)的網(wǎng)絡應用，提供優(yōu)質(zhì)的網(wǎng)絡化教學環(huán)境。因此，校園網(wǎng)應當是寬帶、具有交互功能和專業(yè)性較強的計算機局域網(wǎng)絡。</p><p>　　校園網(wǎng)除了需要有必備的硬件設備和操作系統(tǒng)平臺外，利用全面的校園網(wǎng)絡管理軟件、網(wǎng)絡教學軟件，實現(xiàn)學校多媒體教學資源、教師備課系統(tǒng)、電子圖書閱覽檢索、多媒體教學軟件開發(fā)平臺、校園網(wǎng)站和教學資源網(wǎng)站建設等功能。為學校提供教學、管理和決策三個不同層次所需要的數(shù)據(jù)、信息和知

31、識的一個覆蓋全校管理機構和教學機構的基于Internet/Intranet技術的大型網(wǎng)絡系統(tǒng)。校園網(wǎng)還應具有教務、行政、總務管理功能，可以進行課程管理、學生成績與學籍管理、圖書資料管理等教學教務管理，也可以進行檔案管理等行政事務管理，總務后勤管理包括財務管理、設備等。</p><p>　　校園網(wǎng)應該具有較先進的水平，體現(xiàn)現(xiàn)代教育思想，要把建設校園網(wǎng)的規(guī)劃與學校的長遠發(fā)展規(guī)劃統(tǒng)一起來，同時把服務教學作為網(wǎng)絡建設的著

32、眼點和落腳點。</p><p>　　校園網(wǎng)是不以盈利為目的的。校園網(wǎng)上提供大量的免費資源，供廣大師生工作學習之用，它所涉及的范圍并不局限于校園內(nèi)部。有些人認為：校園網(wǎng)就是大學校園圍墻里面的網(wǎng)，即圍墻里面的就是校園網(wǎng)，圍墻外面的就是公網(wǎng)。這種看法是錯誤的。校園網(wǎng)的界限，并不是以用戶終端所處的地理位置范圍來的界定的，而是以校園網(wǎng)提供的接入服務范圍來界定的。在學?？梢陨闲@網(wǎng)，在校外，只要符合基本資格權限，同樣也可以接

33、入校園網(wǎng)。</p><p><b>　　1.2校園網(wǎng)的功能</b></p><p>　　1）連接所有教學樓、圖書館、教師辦公樓和學生宿舍中的計算機。這是校園網(wǎng)絡最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立網(wǎng)絡服務器，可以為整個校園網(wǎng)絡提供各類教學資源，并對這些資源進行綜合管理。</p

34、><p>　　2）提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數(shù)據(jù)及論壇討論等。</p><p>　　信息資源共享，通過接入DDN或ISDN，很容易將校園網(wǎng)連接到Internet,這樣，網(wǎng)絡內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡服務器上的相關數(shù)據(jù)及Internet網(wǎng)上取之不盡、用之不竭的巨大信息資源，校園網(wǎng)在教學活動中的作用也將

35、成倍地增強。</p><p>　　硬件資源共享。網(wǎng)絡中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務就由網(wǎng)絡中其他電腦代而為之，當網(wǎng)絡中的某臺電腦負擔過重時，網(wǎng)絡又可將新的任務轉(zhuǎn)交給網(wǎng)絡中較空閑的電腦完成。</p><p>　　3）網(wǎng)上資源提高教學質(zhì)量，方便教學</p><p>　　以往傳統(tǒng)的教學手段已經(jīng)不能夠滿足時代進步的需要，學生也對粉筆和黑板的教學

36、逐漸感到厭煩了。現(xiàn)在的大部份學生每天都要上七、八節(jié)課，如果整天對著枯燥無味的書本，學生已經(jīng)沒有什么興趣了。如何把課本里的東西，變得生動、形象，在以前是很難的，但現(xiàn)在就不算什么，依靠信息技術，從互聯(lián)網(wǎng)我們可以找到教學資源，并可應用到教學中。網(wǎng)絡可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所不能達到的。校園網(wǎng)絡不但可以在校內(nèi)進行網(wǎng)絡

37、教學，還很容易同外界大型網(wǎng)絡連結，形成更大范圍的網(wǎng)絡交互學習環(huán)境。這樣的教學方式，大大提高了學生的學習興趣，教學效果好，老師也就提高了教學的質(zhì)量，真是一舉二得。</p><p>　　2校園網(wǎng)架構及需求分析</p><p><b>　　2.1校園網(wǎng)架構</b></p><p>　　一般地說，將分散的多臺計算機、終端和外部設備用通信線路互聯(lián)起來，彼

38、此間實現(xiàn)互相通信，并且計算機的硬件、軟件和數(shù)據(jù)資源大家都可以共同使用，實現(xiàn)資源共享的整個系統(tǒng)就叫做計算機網(wǎng)絡，校園網(wǎng)也屬于其中之一。</p><p><b>　　2.2需求分析</b></p><p>　　常州某某中學新校區(qū)剛剛竣工完成，應需要完善學校教學需求以及符合現(xiàn)代化教學方針，現(xiàn)根據(jù)學校規(guī)模及實際情況進行校園網(wǎng)絡架構設計。計算機技術和通信技術的發(fā)展及相互滲透結合

39、，促進了計算機網(wǎng)絡的誕生和發(fā)展。通信領域利用計算機技術，可以提高通信系統(tǒng)性能。通信技術的發(fā)展又為計算機之間快速傳輸信息提供了必要的通信手段。計算機網(wǎng)絡在當今信息時代對信息的收集、傳輸、存儲和處理起著非常重要的作用。其應用領域已滲透到社會的各個方面。信息高速公路更是離不開它。因此，計算機網(wǎng)絡對整個信息社會有著極其深刻的影響，在教育中有著不可撼動的地位，已引起人們高度重視和極大興趣。</p><p>　　某某中學的校

40、園網(wǎng)對主機系統(tǒng)的要求：</p><p>　　1）主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力。</p><p>　　2）主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施。</p><p>　　3）支持通用大型數(shù)據(jù)庫，如：SQL、Oracle 等。</p><p>　　4）具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸

41、協(xié)議。</p><p>　　5）能與 Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如：WWW 瀏覽服務、FTP 文件傳輸服務、E-mail 電子郵件服務等服務。</p><p>　　6）支持SNMP 網(wǎng)絡管理協(xié)議，具有良好的可管理性和可維護性。</p><p>　　針對以上需求分析，大致規(guī)劃出校園網(wǎng)的走向，制定出全局網(wǎng)絡的規(guī)劃，既能滿足發(fā)展，又要容納現(xiàn)有系統(tǒng)，具體要

42、求如下：</p><p>　　1）不對目前各網(wǎng)絡系統(tǒng)做大規(guī)模修改，各系自己的網(wǎng)絡系統(tǒng)應能平滑地過渡到整個校園網(wǎng)中。</p><p>　　2）提供各種靈活多變的連網(wǎng)方式，系統(tǒng)要有一定的可擴充性和可擴展性。</p><p>　　3）提供高速平臺與足夠的帶寬，為將來的OA系統(tǒng)、圖像系統(tǒng)、Internet/Intranet、遠程教學、多媒體教學應用等系統(tǒng)提供一條可靠、健壯的

43、“信息高速公路。</p><p>　　4）必須對整個校園網(wǎng)進行有效的集中資源管理和網(wǎng)絡管理。</p><p>　　5）可以為校園內(nèi)各個系之間提供郵件服務、BBS服務、文件服務、WEB服務等多種INTERNET服務。</p><p>　　3校園網(wǎng)系統(tǒng)設計原則和實現(xiàn)目標 </p><p>　　3.1校園網(wǎng)系統(tǒng)設計原則</p>&l

44、t;p>　　采用先進成熟的技術和設計思想，運用先進的集成技術路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。所以在本次設計中采用以下原則：</p><p><b>　　先進性</b></p><p>　　世界上計算機技術的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設備要充分注意先進性，選擇硬件要預

45、測到未來發(fā)展方向，把握不準方向則可能導致在很短的時間內(nèi)技術落伍，從而面臨被淘汰的危險。選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)絡設計要考慮通信發(fā)展要求，因此采用國際先進成熟的網(wǎng)絡技術和設備，適合未來的發(fā)展，做到一次規(guī)劃長期受益，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設備。</p><p><b>　　實用性</b></p><p>　　從能夠完全滿足現(xiàn)實需求的角度出發(fā)

46、，充分發(fā)揮各種計算機和網(wǎng)絡設備，使建設的系統(tǒng)適用、安全、可靠且易管理、維護和擴展，具有最高的性價比。</p><p>　　在實用的基礎上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便的漢字、圖形處理功能。</p><p><b>　　開放性及可擴充性</b></p><

47、;p>　　選擇的聯(lián)網(wǎng)方案及設備要能適應網(wǎng)絡規(guī)劃不斷擴大的要求，以便于將來設備的擴充；要能適應信息技術不斷發(fā)展的要求，平穩(wěn)地向未來新技術過渡。</p><p>　　系統(tǒng)規(guī)模及檔次要易于擴展，可以方便地進行設備擴充和適應工程的變化，以及靈活地進行軟件版本的更新和升級，保護用戶的投資</p><p><b>　　可靠性</b></p><p>

48、　　系統(tǒng)設計除采用信譽好，質(zhì)量高的設備外，還采用一系列容錯、冗余技術、提高整個系統(tǒng)的可靠性</p><p><b>　　安全性</b></p><p>　　安全性包括兩個方面：</p><p>　　1）網(wǎng)絡用戶級的安全性；</p><p>　　2）數(shù)據(jù)傳輸級的安全性。</p><p>　　網(wǎng)絡用戶

49、級的安全性應在網(wǎng)絡的操作系統(tǒng)中予考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡傳輸時解決。目前，計算機網(wǎng)絡都與外部網(wǎng)絡互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。</p><p>　　3.2建設校園網(wǎng)的目標</p><p>　　某某中學組建的整個學校的校園網(wǎng)，既能將整個學校計算機都納入整個校園網(wǎng)中，實現(xiàn)統(tǒng)一規(guī)劃、分塊工作、異地互

50、聯(lián)、整體管理，并有可為將來的應用擴展和系統(tǒng)的升級預留接口。要達到各系組建自己相對獨立的本地局域網(wǎng)，既能滿足各系自己的正常的教學計算機化的要求，又能通過廣域網(wǎng)完成與其他系或?qū)W校之間的信息交流。網(wǎng)絡管理中心能滿足自身的正常教學計算機化的要求，又能通過廣域網(wǎng)將各系、個大樓之間和本地網(wǎng)絡中心聯(lián)接成一個整體，通過網(wǎng)管系統(tǒng)監(jiān)控各個系的網(wǎng)絡運行情況，并通過廣域網(wǎng)的高速優(yōu)質(zhì)傳輸線路為各系的各種請求提供良好的服務。</p><p>

51、;　　首先采用國家標準和國際標準，其次采用廣為流行的、實用的工業(yè)標準，只有這樣，網(wǎng)絡系統(tǒng)內(nèi)部才能方便地從外部網(wǎng)絡快速獲取信息。同時還要求在授權后網(wǎng)絡內(nèi)部的部分信息可以對外開放，保證網(wǎng)絡系統(tǒng)適度的開放性。這是非常重要，而且非常必要的，同時又是許多網(wǎng)絡工程設計人員經(jīng)常忽視的。我們在進行網(wǎng)絡系統(tǒng)設計時，在有標準可執(zhí)行的情況下，一定要嚴格按照相應的標準進行設計，而不要我行我素，特別是在像網(wǎng)線制作、結構化布線和網(wǎng)絡設備協(xié)議支持等方面。采用開放的標

52、準后就可以充分保障網(wǎng)絡系統(tǒng)設計的延續(xù)性，即使將來當前設計人員不在公司，后來人員也可以通過標準輕松地了解整個網(wǎng)絡系統(tǒng)的設計標準。保證互連簡單易行。 </p><p>　　在網(wǎng)絡系統(tǒng)設計時首先應該以注重實用為原則，緊密結合具體應用的實際需求。在選擇具體的網(wǎng)絡技術時一定要同時考慮當前及未來一段時間內(nèi)主流應用的技術，不要一味地追求新技術和新產(chǎn)品，一方面新的技術和產(chǎn)品還有一個成熟的過程，立即選用時則可能會出現(xiàn)各種意想不到的

53、問題；另一方面，最新技術的產(chǎn)品價格肯定非常昂貴，會造成不必要的資金浪費。 </p><p>　　另外在選擇技術時，一定要選擇主流應用的技術，如像同軸電纜的令牌環(huán)以太網(wǎng)和FDDI 光纖以太網(wǎng)目前已很少使用，因此不要使用了。目前的以太網(wǎng)技術基本上都是基于雙絞線和光纖的，其傳輸速率最低都應達到1 0／1 00Mbps。 </p><p>　　這一點非常重要，否則會造成花了高的成本購買了主檔次設備

54、卻得不到相應的高性能。網(wǎng)絡性能與網(wǎng)絡安全一樣，最終取決于網(wǎng)絡通信鏈路中性能最低的那部分。 </p><p>　　還如服務器的各項硬件配置都非常高檔(達到了企業(yè)級標準)，但所用的網(wǎng)卡卻只是普通的PCI l O／1 00Mbps網(wǎng)卡，顯然這又將成為服務器性能發(fā)揮的瓶頸。再好的其他配置，最終也無法正常發(fā)揮。再如，服務器的處理器達到了4個至強處理器，而內(nèi)存容量卻只有初始配置的1 GB，或者磁盤采用了讀寫性能較低的IDE

55、RAID，或者SATA RAID，這樣配置的結果同樣會使服務器的性能大打折扣，浪費了高性能配置資源。 </p><p>　　這類現(xiàn)象還非常多，在此就不一一列舉了。這就要求在進行網(wǎng)絡系統(tǒng)設計時一定要全局綜合考慮各部分的性能，而不能只注重局部的性能配置。特別是交換機端口、網(wǎng)卡和服務器組件配置等方面。</p><p>　　我們知道服務器的“四性”中有一個“可用性"，網(wǎng)絡系統(tǒng)也一樣。它決

56、定了所設計的網(wǎng)絡系統(tǒng)是否能滿足用戶應用和穩(wěn)定運行的需求。網(wǎng)絡的“可用性"其實就是表現(xiàn)在網(wǎng)絡的“可靠性…‘穩(wěn)定性"，要求網(wǎng)絡系統(tǒng)能長時間穩(wěn)定運行，而不要經(jīng)常出現(xiàn)這樣或那樣的問題。否則給用戶帶來的損失可能是非常巨大的，特別是大型、外貿(mào)、電子商務類型的企業(yè)。當然這里所說的“可用性"還表現(xiàn)在所選擇產(chǎn)品要能真正用得上，如所選擇的服務器產(chǎn)品只支持UNIX 系統(tǒng)，而用戶系統(tǒng)中根本不打算用UNIX系統(tǒng)，則所選擇的服務器就用

57、不上。 </p><p>　　網(wǎng)絡系統(tǒng)的“可用性’’通常是由網(wǎng)絡設備(軟件系統(tǒng)其實也有“可用性”要求)的“可用性"決定的，主要體現(xiàn)在服務器、交換機、路由器、防火墻等重負荷設備上。這就要求在選購這些設備時一定不要一味地貪圖廉價，而要選擇一些國內(nèi)、外主流品牌、應用主流技術和成熟型號產(chǎn)品。對于這些關鍵設備千萬不要選擇那些雜牌，一方面性能和穩(wěn)定性無法保障，另一方面售后服務更將是無法彌補的長久的痛。 </p

58、><p>　　另外，網(wǎng)絡系統(tǒng)的電源供應在可用性保障方面也非常重要，特別是對于關鍵網(wǎng)絡設備和關鍵用戶機。這時就需要為這些節(jié)點配置足夠功率的不問斷電源(UPS)，在試電出現(xiàn)不穩(wěn)定，或者停電時可以持續(xù)一段時間供用戶保存數(shù)據(jù)、退出系統(tǒng)，以免數(shù)據(jù)丟失。通常像服務器、交換機、路由器、防火墻之類關鍵設備要接在有1個小時以上(通常是3小時)的UPS電源上，而關鍵用戶機則需要接在支持1 5分鐘以上的UPS上。 </p>

59、<p>　　網(wǎng)絡安全涉及到許多方面，最明顯、最重要的就是對外界入侵、攻擊的檢測與防護?，F(xiàn)在的網(wǎng)絡幾乎時刻受到外界的安全威脅，稍有不慎就會被那些病毒、黑客入侵，致使整個網(wǎng)絡陷入癱瘓。在一個安全措施完善的計算機網(wǎng)絡中，不僅要部署病毒防護系統(tǒng)、防火墻隔離系統(tǒng)，還可能要部署入侵檢測、木馬查殺系統(tǒng)和物理隔離系統(tǒng)等。當然所選用系統(tǒng)的具體等級要根據(jù)相應網(wǎng)絡規(guī)模大小和安全需求而定，并不一定要求每個網(wǎng)絡系統(tǒng)都全面部署這些防護系統(tǒng)。 </p

60、><p>　　除了病毒、黑客入侵外，網(wǎng)絡系統(tǒng)的安全性需求還體現(xiàn)在用戶對數(shù)據(jù)的訪問權限上，一定要根據(jù)對應的工作需求為不同用戶、不同數(shù)據(jù)配置相應的訪問權限，對安全級別需求較高的數(shù)據(jù)則要采取相應的加密措施。同時，用戶賬戶，特別是高權限賬戶的安全也應受到高度重視，要采取相應的賬戶防護策略(如密碼復雜性策略和賬戶鎖定策略等)，保護好用戶賬戶，以防被非法用戶盜取。 </p><p>　　在安全性防護方面，

61、還有一個重要方面，就是數(shù)據(jù)備份和容災。這非常重要，在一定程度上決定了企業(yè)的生存與發(fā)展，特別是企業(yè)數(shù)據(jù)主要是電子文檔的電子商務類企業(yè)。在設計網(wǎng)絡系統(tǒng)時，一定要充分考慮到用戶對數(shù)據(jù)備份和容災，部署相應級別的備份和容災方案。如中小型企業(yè)通常是采用Microsoft公司W(wǎng)indows 2000 Server、Windows Server 2003系統(tǒng)中的備份工具進行數(shù)據(jù)備份和恢復，而對于大型的企業(yè)，則可能要采用第三方專門的數(shù)據(jù)備份系統(tǒng)，如VER

62、ITAS(維他斯，現(xiàn)已并入賽門鐵克公司)的Backup Exec系統(tǒng)。</p><p>　　3.3關鍵技術及說明</p><p>　　局域網(wǎng)技術包括以太網(wǎng)802.3、令牌總線網(wǎng)802.4，隨著現(xiàn)代化教學活動的開展和與國內(nèi)外教學機構交往的增多，對通過Internet/Intranet網(wǎng)絡進行信息交流的需求越來越迫切，為促進教學、方便管理和進一步發(fā)揮學生的創(chuàng)造力，校園網(wǎng)絡建設成為現(xiàn)代教育機構

63、的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個基本的校園網(wǎng)具有以下的特點： </p><p>　　高速的局域網(wǎng)連接------校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設重點，由于參與網(wǎng)絡應用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡的一項基本要求； </p><p>　　信息結構多樣化------校園網(wǎng)應用分為電子教

64、學（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠程通訊則多為WWW方式，因此數(shù)據(jù)成分復雜，不同類型數(shù)據(jù)對網(wǎng)絡傳輸有不同的質(zhì)量需求； </p><p>　　安全可靠---校園網(wǎng)中同樣有大量關于教學和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； </p><p>　　操作方便，

65、易于管理---校園網(wǎng)面向不同知識層次的教師、學生和辦公人員，應用和管理應簡便易行，界面友好，不宜太過專業(yè)化； </p><p>　　經(jīng)濟實用---學校對網(wǎng)絡建設的投入有限，因此要求建成的網(wǎng)絡應經(jīng)濟實用，具備很高的性能價格比。 </p><p>　　在校園網(wǎng)校區(qū)網(wǎng)絡的建設中，主干網(wǎng)選擇何種網(wǎng)絡技術對網(wǎng)絡建設的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡需求特點的主流網(wǎng)絡技術，不但能保證網(wǎng)絡的高

66、性能，還能保證網(wǎng)絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。目前在局域網(wǎng)絡上應用最廣泛的技術有以太網(wǎng)、快速以太網(wǎng)、FDDI、Token Ring以及最新崛起的ATM（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡交換到桌面工作站。 </p><p>　　快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術，造價很低，性能價格比很高，可作為資金不很充

67、裕的中小型單位組建Intranet網(wǎng)的首選技術?？焖僖蕴W(wǎng)技術現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡組網(wǎng)或直接連至桌面工作站。 </p><p>　　FDDI也是一種成熟的組網(wǎng)技術，但技術復雜、造價高，F(xiàn)DDI網(wǎng)絡難以向更先進的網(wǎng)絡技術升級，現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見。 </p><p>　　ATM技術成熟而復雜，組網(wǎng)成本高，是多媒體應用系統(tǒng)的理想網(wǎng)絡平臺。但是，網(wǎng)絡帶寬的

68、實際利用率很低。 </p><p>　　在選擇校園校區(qū)網(wǎng)絡技術時應該考慮如下：</p><p>　　長遠來看如何保護現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡技術升級時還能使用現(xiàn)有的網(wǎng)絡技術和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡技術的發(fā)展也是非常迅速的。從目前的趨勢來看，采用快速以太網(wǎng)技術是最適宜的。</p><p>　　在校園網(wǎng)網(wǎng)絡的建設中，主干網(wǎng)選擇何種網(wǎng)絡

69、技術對網(wǎng)絡建設的成功與否起著決定性的作用。選擇校園網(wǎng)網(wǎng)絡需求特點的主流網(wǎng)絡技術，不但能保證網(wǎng)絡的高性能，還能保證網(wǎng)絡的先進性和擴展性，能夠在未來向更新技術平滑過渡，保護用戶的投資。</p><p>　　根據(jù)我們對校園網(wǎng)網(wǎng)絡需求的分析并結合目前高速主干網(wǎng)絡技術的特點，建議采用快速以太網(wǎng)技術做為校園網(wǎng)的主干網(wǎng)絡</p><p>　　4校園網(wǎng)系統(tǒng)總體方案設計</p><p&g

70、t;　　4.1校園網(wǎng)拓撲結構設計</p><p>　　某某中學占地200多畝，總共有5棟5層的教學樓、2棟6層教師辦公樓、1棟行政大樓及1棟7層圖書館。校園拓撲圖如下：</p><p><b>　　某某中學拓撲圖</b></p><p>　　對該校校園網(wǎng)這種規(guī)模大、集成度高的網(wǎng)絡，我們建議采用Client/Server結構模式，即將網(wǎng)絡結構建立

71、在各類信息分布處理和集中管理相結合的方式上；由于將數(shù)據(jù)處理工作放在各客戶機(Client)獨立處理，減輕了服務器（Server)的負擔，設備的性能可得到了良好的應用，而且資源信息可以分布共享、集中管理，使得系統(tǒng)的可靠性、開放性不單單依賴服務器，互補性很強。這種結構靈活性好，速度快，可靠性高，是當今流行的網(wǎng)絡系統(tǒng)方案。主干網(wǎng)在整個校園網(wǎng)絡系統(tǒng)中占有舉足輕重的地位，它是整個網(wǎng)絡的中樞。主干網(wǎng)負責學校各個局域網(wǎng)之間的數(shù)據(jù)傳輸，信息發(fā)布，資源共

72、享，學校以后的BBS，辦公自動化系統(tǒng)，VOD系統(tǒng)，遠程教學系統(tǒng)，INTERNET接口，與其他兄弟學校的數(shù)據(jù)交換都將運行在這個網(wǎng)絡上，因此，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡系統(tǒng)的運行效率，速度快慢,網(wǎng)絡性能等參數(shù)。因此，建立一條高速的、多能的、可靠的、易擴展的主干網(wǎng)絡，解決目前存在的帶寬問題，和適應未來發(fā)展的需要是校園網(wǎng)建設中一個重要的課題。</p><p><b>　　4.2系統(tǒng)接入設計</b>

73、;</p><p>　　建設校園網(wǎng)絡，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡先進性的前提下，選用性能價格比最好的設備，因此校園網(wǎng)建設應該遵循以下原則： </p><p><b>　　標準化和開放性 </b></p><p>　　網(wǎng)絡協(xié)議采用符合ISO及其他標準，如：IEEE、ITUT、ANSI等制定的協(xié)議，采用遵從國際和國家標準

74、的網(wǎng)絡設備。 </p><p><b>　　可靠性和可用性 </b></p><p>　　選用高可靠的產(chǎn)品和技術，充分考慮系統(tǒng)在程序運行時的應變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。 </p><p><b>　　設備的兼容性 </b></p><p>　　選用符合國際發(fā)展潮流的國際標準的軟件技

75、術，以便系統(tǒng)有可靠性強、可擴展和可升級等特點，保證今后可迅速采用計算機網(wǎng)絡發(fā)展出現(xiàn)的新技術，同時為現(xiàn)存不同的網(wǎng)絡設備、小型機、工作站、服務器、和微機等設備提供入網(wǎng)和互連手段。 </p><p><b>　　實用性和經(jīng)濟性 </b></p><p>　　從實用性和經(jīng)濟性出發(fā)，著眼于近期目標和長期的發(fā)展，選用先進的設備，進行最佳性能組合，利用有限的投資構造一個性能最佳的網(wǎng)

76、絡系統(tǒng)。 </p><p><b>　　安全性和保密性 </b></p><p>　　在接入Internet的情況下，必須保證網(wǎng)上信息和各種應用系統(tǒng)的安全。 </p><p><b>　　擴展性和升級能力 </b></p><p>　　網(wǎng)絡設計應具有良好的擴展性和升級能力，選用具有良好升級能力和擴展

77、性的設備。在以后對該網(wǎng)絡進行升級和擴展時，必須能保護現(xiàn)有投資。應支持多種網(wǎng)絡協(xié)議、多種高層協(xié)議和多媒體應用。 </p><p><b>　　網(wǎng)絡的靈活性 </b></p><p>　　系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負載平衡等方面，配合交換機產(chǎn)品與路由器產(chǎn)品支持的最先進的虛擬網(wǎng)絡技術，整個網(wǎng)絡系統(tǒng)可以通過軟件快速簡便地將用戶或用戶組從一個網(wǎng)絡轉(zhuǎn)移到另一個網(wǎng)絡，可以跨越

78、辦公室、辦公樓，而無需任何硬件的改變，以適應機構的變化。同時也可以通過平衡網(wǎng)絡的流量，以提高網(wǎng)絡的性能。</p><p>　　4.3網(wǎng)絡設備選型及其功能</p><p>　　4.3.1核心交換機的選擇與介紹—CISCO CATALYST 6500 交換機</p><p>　　由于中心服務器的訪問及數(shù)據(jù)流量對主干帶寬要求很高，所以我們采用 Cisco Catalyst

79、 6500 千兆模塊把百兆交換機組通過光纖相連到Cisco Catalyst 6500 千兆交換機上，通過千兆交換機實現(xiàn)和 WEB 服務器千兆帶寬的主干連接。并且我們將用2 臺千兆交換機通過4GB 高速通道來實現(xiàn)千兆交換機冗余連接，使網(wǎng)絡主干擁有很高的帶寬。</p><p><b>　　設備介紹如下： </b></p><p>　　由 Cisco Catalyst 6

80、500 家族為企業(yè)網(wǎng)絡和服務供應商網(wǎng)絡提供了一系列高性能多層交換解決方案。Catalyst 6500 家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN 集中、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的，是 Catalyst 4000 和5000 系列以及思科8500 系列交換機的補充和完善，這些產(chǎn)品將繼續(xù)提供相應的主要配線柜和ATM 網(wǎng)絡核心解決方案。這些Cis

81、co 家族產(chǎn)品共同提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和 Internet 能夠支持多媒體、關鍵任務數(shù)據(jù)和語音應用。</p><p>　　Catalyst 6500 家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為Cisco 內(nèi)容組網(wǎng)體系結構的一個關鍵組成部分，Catalyst 6500 家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet 應用并

82、因而提高自己的收入和降低運營成本。當與應用智能、服務質(zhì)量（QoS）機制和安全性功能結合在一起時，客戶將能夠在不犧牲網(wǎng)絡性能的情況下更有效地使用自己的網(wǎng)絡提供更多的客戶機服務，如組播和企業(yè)資源規(guī)劃（ERP）應用。Cisco 內(nèi)容組網(wǎng)通過提供Internet 商業(yè)應用（這些應用的例子包括電子商務、供應鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet 商業(yè)生態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應商和商業(yè)合作伙伴更加緊密地結合在一起。通過Ci

83、sco Assure，利用像特殊用戶、IP 地址或應用程序這樣的Layer 2、3、4 信息，將能夠以端對端的形式應用網(wǎng)絡策略。 </p><p>　　4.3.2接入交換機的選擇與介紹—CISCO CATALYST 2950 交換機</p><p>　　在接入層我們采用百兆交換機，因為 10 兆雖然在目前校園網(wǎng)使用中剛剛能達到要求，但是已經(jīng)不適應功能越來越強的計算機與新的應用軟件的發(fā)展，更

84、不適應更快的計算機通訊產(chǎn)品的要求。因此我們將采用Cisco Catalyst 2950 交換機作為校園網(wǎng)工作組級接入交換機。并且我們通過 VLAN 技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡的安全性。 </p><p><b>　　設備介紹如下： </b></p><p>　　Cisco Catalyst 2950 系列智能以太網(wǎng)交換機是一個固

85、定配置、可堆疊的獨立設備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco 交換產(chǎn)品系列，為中型網(wǎng)絡和城域接入應用提供了智能服務。作為思科最為廉價的交換產(chǎn)品系列，Cisco Catalyst 2950 系列在網(wǎng)絡或城域接入邊緣實現(xiàn)了智能服務。 </p><p>　　主要的中型企業(yè)優(yōu)勢 </p><p>　　1）在布線室配線間中實現(xiàn)了智能的服務質(zhì)量（QoS）、限速、訪問

86、控制列表（ACL）和多播服務</p><p>　　2）在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強大路徑</p><p>　　3）憑借內(nèi)置Cisco 集群管理套件可出色地管理并輕松地配置第2-4 層服務</p><p>　　4）與Cisco Catalyst 3550 系列集中匯聚交換機相結合，用于IP 路由至網(wǎng)絡核心 主要的城域接入優(yōu)勢</p><

87、p>　　5）通過高級QoS、限速、語音及多播特性提供廣泛的服務</p><p>　　6）通過生成樹協(xié)議改進和訪問控制參數(shù)（ACP）來提供服務可用性和安全性</p><p>　　7）通過Cisco IE 2100 系列智能引擎支持和簡單網(wǎng)絡管理協(xié)議（SNMP）來實現(xiàn)服務管理 </p><p>　　4.3.3路由器的選擇與介紹—CISCO 3600 路由器<

88、/p><p>　　首先考慮到Internet 和其他網(wǎng)絡的連接，如ChinaNET 等，我們建議出口路由器采用 Cisco 3600 型號路由器。它是學校的校園網(wǎng)對外的出口，也可以作為保護校園網(wǎng)的第一道防火墻，但根據(jù)客戶商務和局域網(wǎng)配置的具體不同情況，也應該采取適當?shù)牟襟E來確保來自 Internet 的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。</p><p><b>

89、　　設備介紹如下：</b></p><p>　　Cisco 3600 系列是一個適合大中型企業(yè)Internet 服務供應商的模塊化、多功能訪問平臺家族。Cisco 3600 系列擁有70 多個模塊化接口選項，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco 的語音/傳真網(wǎng)絡模塊，Cisco 3600 系列允許客戶在單個網(wǎng)絡上合并語音、傳真和數(shù)據(jù) 流量。高性能

90、的模塊化體系結構保護了客戶的網(wǎng)絡技術投資，并將多個設備的功能集成到一個可管理的解決方案之中。還可用于抓住特定的 RAS 機遇。</p><p><b>　　關鍵特性</b></p><p>　　在一個平臺中結合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由服務、ATM 連接以及語音、視頻和數(shù)據(jù)的多服務集成。</p><p>　　模塊化、可伸縮的設計提供性

91、能、可伸縮性、靈活性和投資保護。</p><p>　　高密度ISDN PRI 功能。</p><p>　　預配置的BRI 和PRI 調(diào)制解調(diào)器捆綁。</p><p>　　支持Modem-over-BRI 功能性。</p><p>　　集成了Cisco IOS 軟件（產(chǎn)品定價中包括IP IOS 軟件）。</p><p>

92、<b>　　完全支持VPN。</b></p><p>　　4.3.4防火墻的選擇與介紹 -- CISCO SECURE PIX 525 防火墻</p><p>　　隨著 Internet 的迅速發(fā)展，如何保證信息和網(wǎng)絡的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進行商務等機密信息的交換中，如何保證信息存取不被竊取篡改，已成為企業(yè)非常關注的問題。作為開放安全企業(yè)互聯(lián)盟的組織

93、和倡導者之一，CISCO 公司在企業(yè)級安全性產(chǎn)品開發(fā)方面占有世界市場的主導地位，其FIREWALL-1 防火墻產(chǎn)品在市場占有率上已超過44%，世界上許多著名的大公局都已成為企業(yè)互聯(lián)盟的成員或分銷其產(chǎn)品。</p><p>　　Cisco Secure PIX 525 防火墻是世界領先的Cisco Secure PIX 防火墻系列的組成部分，能夠為當今的網(wǎng)絡客戶提供無與倫比的安全性、可靠性和靈活性。它所提供的完全防火

94、墻保護以及IP 安全（IPsec）虛擬專網(wǎng)（VPN）能力特別適合于保護企業(yè)總部的邊界。</p><p><b>　　安全特性</b></p><p>　　Internet 的發(fā)展為企業(yè)、政府和專用網(wǎng)絡帶來了更大的安全風險?，F(xiàn)有的解決方案如運行在應用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX 時本身具有安全風險等。而Ci

95、sco Secure PIX 防火墻能夠提供空前的安全保護能力，它的保護機制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加強勁；</p><p>　　另外，與應用層代理防火墻相比，其性能更高，擴展性更強。ASA 可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP 標志。只有存在已確定連接關系的正確的連接時，訪問才

96、被允許通過Cisco Secure PIX 防火墻。這樣做，內(nèi)部和外部的授權用戶就可以透明地訪問企業(yè)資源，而同時保護了內(nèi)部網(wǎng)絡不會受到非授權訪問的侵襲。 另外，實時嵌入式系統(tǒng)還能進一步提高Cisco Secure PIX 防火墻系列的安全性。雖然UNIX 服務器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的Cisco Secure PIX 防火墻是為了實現(xiàn)安全、高性能的保護而專門設計。&l

97、t;/p><p>　　4.3.5支持VPN的IPSec</p><p>　　從傳統(tǒng)上來說，防火墻通過維護所連接網(wǎng)段之間所有連接的靜態(tài)控制實現(xiàn)了邊界安全性。目前，越來越多的客戶正在尋求除了提供訪問控制以外，還能提供VPN 服務的防火墻。利用VPN，遠程用戶或分布在各地的分支機構能夠以更低的成本安全地訪問企業(yè)網(wǎng)，同時，使用Internet 訪問可以大大降低與以前的專線或其它專用網(wǎng)絡相關的電信費用。

98、公司就不需要維護大型的Modem 池和訪問服務器來處理遠程的撥號用戶，而這些都是需要花費大量資金并且讓管理校園網(wǎng)的規(guī)劃與設計員頭痛的事情?，F(xiàn)在，只需要向ISP 進行本地呼叫，用戶就可以通過Internet 安全的訪問專用的企業(yè)Intranet。 </p><p>　　PIX 525 實現(xiàn)了在Internet 或所有IP 網(wǎng)絡上的安全保密通信。它集成了 VPN 的主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提

99、供一種安全、可擴展的平臺來更好、更經(jīng)濟高效地使用公共數(shù)據(jù)服務來實現(xiàn)遠程訪問、遠程辦公和外部網(wǎng)連接。525 可以同時連接高達4 個VPN 層，為用戶提供完整的IPsec 標準實施方法，其中IPsec 保證了保密性、完整性和認證能力。對于安全數(shù)據(jù)加密，Cisco 的IPsec 實現(xiàn)方法全部支持56 位數(shù)據(jù)加密標準（DES）和168 位三重DES 算法。</p><p><b>　　可靠性</b>

100、</p><p>　　PIX 防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000 小時。即使是達到了這樣高的水平，那些Internet、Intranet 或Extranet 連接是企業(yè)生命線的企業(yè)還是認識到了防火墻冗余是一項關鍵因素。防火墻的每一分鐘停止運行都意味著收入、機會或關鍵信息的損失。Cisco 已經(jīng)創(chuàng)建了配合PIX 525-UR 使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該

101、程序包為企業(yè)提供了特別設計在故障切換模式下運行的第二個防火墻，而其價格僅是標準PIX 525 UR 捆綁件的一小部分。</p><p><b>　　靈活性</b></p><p>　　Cisco Secure PIX 525 防火墻支持各種網(wǎng)絡接口卡（NIC）。標準NIC 包括單端口或4 端口10/100 快速以太網(wǎng)、千兆位以太網(wǎng)、4/16 令牌環(huán)和雙連接多模FDDI

102、 卡。 </p><p>　　另外，PIX 525 還提供多種電源選件，用戶可以選擇交流或48V 直流電源。每一種選件都配有為第二個"故障切換"PIX 系統(tǒng)準備的成對產(chǎn)品，從而實現(xiàn)最高的冗余和高可用性。</p><p><b>　　主要優(yōu)點和缺點</b></p><p>　　Cisco 端到端解決方案的組成部分 - 允許各公

103、司將經(jīng)濟高效、無縫的網(wǎng)絡基礎設施擴展到分支機構。</p><p>　　最低的擁有成本 - 安裝、配置簡單，網(wǎng)絡中斷時間更少。另外，允許透明地支持Internet 多媒體應用，不再需要實際調(diào)整和重新配置每一臺客戶工作站或PC 機。</p><p>　　非 UNIX 的安全、實時和嵌入式系統(tǒng) - 消除了通用操作系統(tǒng)所帶來的風險，提供了突出的性能。</p><p>　　基

104、于標準的虛擬專網(wǎng) - 使管理員可以降低通過 Internet 或其它公共 IP 網(wǎng)絡將移動用戶和遠程站點與企業(yè)網(wǎng)絡相連的成本。</p><p>　　自適應安全算法 - 為所有的TCP/IP 對話提供靜態(tài)安全性，以保護敏感的保密資源。靜態(tài)故障切換/熱備用 - 提供高可用性，使網(wǎng)絡可靠性最大。 </p><p>　　網(wǎng)絡地址轉(zhuǎn)換（NAT）-- 節(jié)省寶貴的 IP 地址；擴展網(wǎng)絡地址空間；隱藏 I

105、P 地址，使之不被外部得到。</p><p>　　截斷通過代理 - 提供業(yè)界最高的認證性能；通過重新使用現(xiàn)有認證數(shù)據(jù)庫降低擁有成本。</p><p>　　多種網(wǎng)絡接口卡 - 為Web 和所有其它的公共訪問服務器、與不同合作伙伴的多種外部網(wǎng)鏈路、得到保護的記錄和 URL 過濾服務器提供強大的安全性。</p><p>　　支持多達28萬個同時連接 - 部署很少的防火墻就

106、能極大地提高代理服務器的性能。</p><p>　　防止拒絕服務器攻擊-保護防火墻及其后面的服務器和客戶機不受破壞性的黑客攻擊。</p><p>　　支持各種應用-全面降低防火墻對網(wǎng)絡用戶的影響。</p><p>　　Java Applet過濾-使防火墻可以在每個客戶機或每個IP地址上終止具有潛在危險的Java應用。</p><p>　　支持

107、多媒體應用-降低了支持這些協(xié)議所需要的管理時間和成本。無需特殊的客戶機配置。</p><p>　　設置簡單-只需要6條命令就能實現(xiàn)一般的安全策略。</p><p>　　緊湊設計-可以更加容易地部署在桌面或更小的辦公設置中。</p><p>　　URL過濾-當與Websense企業(yè)軟件配合使用時，可以提供控制哪些Web站點的用戶可以出于計費的目的來訪問和維護審計跟蹤數(shù)

108、據(jù)的能力。對PIX防火墻性能的影響較小。</p><p>　　郵件保護-不再需要外部郵件在外圍網(wǎng)絡中轉(zhuǎn)發(fā)，也防止了外部郵件轉(zhuǎn)發(fā)過程中的拒絕服務器攻擊。</p><p>　　4.4 VLAN劃分及IP地址分配</p><p>　　某某中學每棟教學樓每層都有2個獨立小辦公室，每個辦公室有2名老師，每位分配一個IP地址，因為統(tǒng)一采用內(nèi)網(wǎng)結構，訪問外網(wǎng)需要連接VPN。<