y衡阳市教育城域网络建设工程投标书技术文档

衡阳市教育城域网络建设工程投标书（第二部分:技术文件）项目：衡阳市教育城域网编号：HYJY2003（0109）（副本）湖南计算机股份二○○三年一月目录TOC\o"1-3"\h\z第一部分、教育局中心网站及信息管理系统简介5润一、概仰粒述苏拐5斩1.1仪项目背景室浩5省1.2量设计的原则阁畅5用坦高效实用性商富5缴繁先进性、成茶熟性毛副5蠢胖开放与标准嫂化原则远楚6阁兼可扩展性及帝易升级性浇危6鸽1.2.干5驳良好的可管率理性和可维幻护性圣蚊6械貌具有最佳的魔性能价格比协蠢6快没具有高可靠仔性和安全性币发6羽1.3文教育局信息首中心系统的俭整体目标间勇7同责网络运行及洒管理中心刮构8露崖就广域网连接绕部分乖浴8乎川魔网络中心局葛域网果设8燥1.4拖可行性分析长嘴8崇宜销技术方面的丛可行性杀订8既壤因经济方面的还可行性镜锯9壶控落社会方面的秆可行性领蔽9擦二、教育局主信息中心系持统解决方案绸欧10究2.1狡教育局信息旋中心方案骗孕10找毫钥网络系统方类案宅诵11凳馆.1狮网络需求分毒析妈冶12政羞.2下教育局信息绝中心网络建栗设目标桃骨12梢底.3泊设计的依据克与原则胸凤12理踏.4辩教育局信息关中心网络设影计方案陡绑13射第二部分、氏校园网络建姐设方案夏好24拴一、用户需辆求分析集胖24言前言炊隙校园网的发壮展基础雨合24请1．柿识衡阳市各中纪小学校园网民网络总体目录标怨搬26宰2．各暑校园网设计权原则森拔27添3．凤姻校园网建设柳的整体内容卫披28察二、网络方举案设计乒塑29缺1断．选型原则阔便29宏2费．现有网络杜技术介绍微威30貌2清．采1惨以太网（零Ether绿net挡）桶冶30喷2射．愁2则快速以太网对（气Fast旁Ether笼net香）希司30瑞2贺．欣3笋令牌网咱(Toke餐nRin戚g)舍宴31钉2简．毅4解光纤分布式追数据接口（莫FDDI陡）参羽31棒2挥．删5分异步传输模懂式（于ATM谈）铸唇31辛2览．灌6粱千兆位以太脑网技术（逮Gigab牺itEt大herne纲t香）雀灯32脚3触．网络技术就选型结论侄帐33惯4拒．综合布线聚系统方案敏掩34储4.1启结构化布线满设计的要求杆厉34雪4.2涝结构化布线治组成家场35易4.3携结构化布线讽方案设计渡日36鄙4.4猾工作区子系蜜统孤痰36构4.5嘴水平布线子宗系统潮翼37钓4.6吴管理间子系记统裙练38绍4.7捕垂直子系统洽盈38辉4.8崭设备间子系治统你胳38转4.9拜管线方案薪脏39餐5产．本方案设衫计概述邮插40丘三、校园网散软件平台整利体解决方案温派42傲校园网软件宁综述骑事42陡1闷、校务管理肥系统踪舞42婶2余、俘VOD当点播系统弟爷46屿3笼、多媒体网骂络教学系统印报48料4倍、电子阅览泉系统滨迅53挽5龄、课件制作吩系统弊脚56陷第三部分芬、多媒体电挣脑教室解决葵方案尼泻58谎一、参考解钥决方案挖姜58详方案一垄炎58拿方案二幻抽58隶方案三刚梁58爱二、多媒体室网络教室解肾决方案封渗60众多媒体网络峡教室的设计作方案挎意60怕多媒体网络夹教室拓扑图见防61岭多媒体网络名教室的特点续镜62辆多媒体网络另教室的功能气斗62缓第四部分、液学生教室解箭决方案警烟64乡一、系统概垒述充骂64老二、技术特善点博辨66孩三、网络结先构及系统功赶能认死69沉3.1状校园网网络仁平台怕雁69结3.2挣多媒体教学腐子网役做69咐3.3裂数字视频监分控析/奶网络教学评菠估子网住微73归3.4靠校园数字广从播子网锦荷74含四、硬件构投成屿鼻76眯4.1愧服务器宏驳76陶4.2吧视音频编码盾器运圆76隆4.3谊嵌入式多媒射体教学终端贝(榨多媒体校园虽网专用计算呆机眼)使宴78轮4.4东一网通网管秒工作站涨汽79粪第五部分、剑主要产品技犹术规格说明翼票81朽一、交换机加枝81搞1铅、校园网中剖心交换机（踩中学）甚世81胀2朗、校园网中楚心交换机（宅小学）六闷83单二、校园网柜服务器浪诚85辣三、办公电狗脑、备课电每脑、教师机栋及学生机赚过86坝四、防火墙储积87嚷第一部分、漫教育局中心笔网站及信息小管理系统简缸介杰一、概隶述呆1.1项目说背景凳人类文明迈遗进二十一世桑纪新纪元，骨我们迎来了砖数字化信息遮时代，它正册在渐渐地改朱变着人们的搁工作、学习汤以及生活的口方式。计算香机网络、互荷联网扮演着帝越来越重要袖的角色。特吃别是教育领碑域，传统的锻教学模式正盐面临着重大仓变革。在当唱今知识经济签时代，竞争绝归根到底是溪科教兴国战吗略，将教育习摆到了重中层之重的位置欠。国家在《霜关于深化教兴育改革全面泥推进素质教音育的决定》镰中明确提出圣：要大力提夫高教育技术婶手段的现代瑞化水平和教待育信息化程昆度，加强经殿济实用型平辱台系统和校悠园网或局域酿网的建设。纯电脑教室、缓校园网、教肢育中心网站黎、网上学校俭的出现，使胜得接受教育萄不再受时间要、地域或是奖年龄的限制臭。边远地区扒的孩子因此稿将能够得到膛与沿海地区怠的孩子同等迷的教育，所燥有人将因此焦得到受高等慌教育的机会探，国民的整睡体素质将极萌大的提高。便而育人的单摇位嗓学举校，隶属于乡各地的教育旨机构，在管寒理和教学上拦与各地教育挎局和电教馆农密不可分，圣因此在网络谅建设时应当编充分考虑和刑当地教育管降理机构与各成校园网之间愤的互连，实夺现教育管理商机构对各个塘学校信息管嗓理和教学资嫌源的上下交依互，实现教鉴育局和学校润的信息交流仇，教育局信膏息中心系统黄的建设将在羡这场变革中喷担当起一个匆重要的、不悬可替代的作肿用。教育局趋信息中心化姐的建设将是迎推进教育事养业迈向信息喇化的高速公高路。蕉教育局信息辰中心系统体蜜现了在21妇世纪教育中柳以因特网为距沟通媒介、狂以多媒体教穴学为手段的饥计算机辅助轧教学的重要屡性。瓦1.2设计深的原则洋教育局信息皇中心系统的乎建设将是一匙项关系到教疾育局运营的细重大网络工林程，它的设宫计必须遵循亿以下原则：饼俘高效实用性引作为一个系利统，实用性离永远是放在者第一位的。麦我们的根本政原则就是能顾最大限度地街满足教育局竖信息中心系嘴统建设实际酬的需要。方熊案所推荐的斑主要技术和块产品具有成请熟、稳定、勇实用的特点垂，并充分满霉足教育局各港个下属单位宜园区网接入志的需要。早盖先进性、成赴熟性剑作为一个系跳统，先进性塘是系统赖以矮生存发展的根基础。只有换先进的系统纳，才能充分赵发挥计算机悬的能力，才蹄能发展，才缎能体现良好牙的低投入高紧产出的投资贺收益。吐方案所推荐仪的快速以太避网技术及三彩层交换技术逝是目前世界贪上先进的网湿络技术。秧酬开放与标准捕化原则喜只有开放的剂系统，才能掘充分发挥计绣算机的能力植，只有坚持栋标准化的系园统，才能保慈护用户的投次资，才能体鼠现良好的可低扩展性和互反操作能力。兴从国内外的齐一些系统建主设的实际经臣验和教训来苹看，开放性性与标准化原你则如不能保街证，则会在铲系统的使用铸阶段出现后话期使用的维廊护困难，系繁统维护费用露加大，甚至烦必须重复投柿资等问题。茄为了与这些掩专用系统互利联，所耗费卸的代价甚至堂与新建系统蚕不相上下，望形成了一种熔“愁食之无味，废弃之可惜怒”皇的巴“吹鸡肋筝”类现象。圾本系统是一耗个开放的系凉统，网络产菜品具开放性关，采用TC梯P/IP协忍议作为主协桑议。主要产澡品，如服务创器，网络等辱都支持开放夏的CLIE锻NT/SE昨RVER结绩构，并且，墓所选产品都玉遵循相应的议标准。掘尤可扩展性及抵易升级性口面对中国I提T的飞速发搁展，系统的捎计算机设备衰和网络设备子必须有非常顺好的扩充性淋。并且，随窑着世界网络集技术的不断泥发展，主干引网络设备应济能平滑升级蓝。因此，在蜻设计中，应废当保证系统孤结构模块化顾，软硬件平征台可以积木结式拚装，如滋：服务器可谎通过添加系扑统板扩充C尘PU，ME还MORY,步I/O，硬恢盘等。网络及中的设备也让应选用扩充内性极强的设泻备。袭皇良好的可管岁理性和可维敬护性县教育局信息役中心系统是础由多种设备拣组成的较为情复杂的系统遍，因此我们芹着重考虑所头选产品具有按良好的可管虎理性和可维授护性，所选漂产品具有良惭好的可管理惯性和可维护太性。确役具有最佳的竞性能价格比季我们仔细分调析讨论了教贼育局信息中施心系统的需饺求，力求设贩计紧贴用户间需求，在设烈计上寻求最亩佳的性能价薄格比。心梁具有高可靠即性和安全性场本方案所采炮用的主要产妙品采用可靠爪性设计，服爽务器采用高惧可靠性技术滨。力求系统类安全、可靠银、稳定的运僻行。系统的晚安全性是保摄证整个系统嗽正常运转的旨前提条件和益基础，也是净教育局信息粮中心系统的蛾重要要求之注一。骤1）系统安兽全舅用户口令、夫存取权限体搅系完善，系逃统具有基本漏的安全管理作机制，如：浮用户标识、殖口令检查、流存取权限制克度，为满足正这一需求，上选用NT操负作系统，其遍多用户、多罗任务，适于骆大系统的维腔护管理，并堪且提供了完砍备的权限管隆理功能，符锡合C2安全武级标准。此近外，选用客熔户奋/临服务器体系监结构，数据零可统一保存桶在服务器上挠，有利于系丧统数据的安棉全保密和一品致性，保证销系统的正常业运行。除操教作系统的安帅全性以外，宗大型关系数求据库的权限肿管理和应用混程序也为系讨统提供了相志应的安全机交制。今2）硬件设缠备安全分析估沸☆纠环境安全逼运行环境中讯具有防静电袋、避雷、温冒度、湿度、逢防火等方面两的安全措施顶。故在整个亮系统设计中套，要严格按竖照机房设计蜘标准建造机穗房，并对计芽算机系统采碧用不间断电暮源（UPS为）保护，确剂保整个系统烫在运行过程遮中，造成不型必要的系统斩损坏。枪☆扯硬件设备静安全性算在网络主设扯备及主服务班器的选择上具，考虑到其妻可靠性，如圈：网络接口餐冗余、支持驾热插拔、电助源可实现均仿衡负载和冗割余、热备份洪等。亮3）软件安墙全保密育操作系统、捉系统程序、言应用软件运涛行稳定，在辅应用软件开秀发中，遵循慕安全、可靠点、实用的原构则，在充分谁利用现有的绝系统支持软淡件基础上，表进行应用软么件的设计、特开发。腿权限控制体垒系完备：根耳据NT操作顿系统的权限扭管理体系，挎可建立完善盼的权限管理改机制。酬防病毒、防发非法入侵：招主机系统采剂用的是具有阿很强防病毒厅干扰能力的对操作系统，恐利用其严格饮权限管理机钉制，可以防品止病毒、防剧非法入浸。晴4）数据安野全垄☆什备份策略六若有备份系撞统，可及时划将数据从运桶行系统中传落送到备份系窃统。另外，叠对关键数据算要定期作磁双带备份，以露保证数据的误安全完整。雀☆揉防止传输乎、存取错误略选用具有可价靠传输能力拘的网络结构陈，网络协议瞒采用TCP像/IP协议贤，该协议支骑持可靠的数备据传输，可纯以在收到数役据的同时，瓶进行差错检扣测，并在发凤现错误时建忽立重传过程武。驶☆胞防止信息梅泄漏脏由于采用符灰合国际标准柔的C2安全虚级操作系统朴和大型关系藏数据库，可皱以做到操作示系统、数据毙库、应用程绣序三级保护丛。剃☆辣保证数据玉完整性容系统结构选袄用C岗lient驶/Serv济er枯体系结构，歼数据库选用暴大型关系数牛据库，系统患数据统一存歼放在主机数舌据库中，并牛配有数据库期提供的数据吗恢复、错误桃处理功能，策可充分保证鸽数据的一致丸性和完整性检。坡1.3教育您局信息中心扎系统的整体堵目标亭整个系统的列建设，应用诞是关键。洪通过建立信只息系统的基诞础结构，进礼而全面实现滤办公自动化沃、网络化、扶电子化、全留面信息共享挥。信息系统变的建设是教剂育局信息中灾心化进程中展的一个里程瑞碑，它提高免了教育局在庭行政、教育欣和管理方面眼的效率，并夫且利用网络围为学校提供腰优质的多元车化服务，因顿而推动和加味速了整个教畅育局的信息阀化发展。众户所周知，建涌设教育局信咐息中心系统尼的根本目的数是为学校的挂教学、教育纸局的教研和氧管理提供先刷进实用的计暴算机网络环快境，为教育西局的发展、秃全球信息资惯源的共享而珠服务。州作为教育局师信息中心系浑统，我们建册议应当由以早下的几个部胶分组成：侵徐网络运行及与管理中心主网络运行及伸管理中心为俘教育局信息狱中心提供信熔息、管理与员技术的支持舰；并负责各插个学校及有按关单位的园脱区网的连入朗管理，包括侵IP地址的仆总体分配和飞域名的申请演等。同时，损网络运行管推理中心收集裁本地网络运谋行的状态信孩息，维护本猪地网络的正押常运行，并爱将必要的管写理信息向上猾级传送汇报醒。主要功能罗将包括：余●茄监控本区两域网络及网合络设备和流算量；事●载发现并排孟除各种网络裹故障，维护兆网络的正常花运转；具●顷收集、统绑计、保存和腾交换网络的万状态参数；蝴实施整个网券络的计费功烤能。户共广域网连菊接部分孝广域网连接牧部分主要包钻括各个校园奉网的接入，水各个学校的召园区网可以嗓根据各地的摆实际情况通垒过公用数据柳网或公用电思话网或无线中接入。度乳网络中心铸局域网慌教育局信息艘中心建设自祸己的局域网陵，并以此为疼平台组建教康育局教育研秀究中心及培胁训中心等，集可以负责一完定的教研开版发工作，并唱可以向所属跨单位园区网隆提供技术支存持和咨询，雹指导各个园默区网的建设捞和管理，定穿期对所属范司围的网络管沉理人员进行数技术培训，状举办各类培坏训班。同时勇，网络中心衔局域网将上拥述的各个部瘦分连接在一借起，并根据失实际的需要插，兼顾速率轰、安全、开宜放性等方面项的因素。霜1.4可戒行性分析立目标和方案挎的可行性，毛可从以下几蝇个方面进行乘分析：亏商技术方面伟的可行性孝技术人员具蚊有所需的技部术水平；末基础管理技欢术满足系统渗开发要求；绪组织系统可吩以合理组织精人、财、物里及提供售后蜓服务支持；器硬件可满足略本系统需要艳；苍软件可满足龟本系统需要蚂；只配经济方面绢的可行性始信息系统建慨设的投入是谊一项复杂的方综合性工程站，建设时间晒长，投资费黄用高，因此馅，必须做到跃项目的总体轨规划，分系哨统、分步骤比进行，并考驾虑前后建设漆的连续性，粉避免重复性膏投资和资源场浪费。对于叶计划投入开丑展的项目，奉要预算充分查，按期达标筹。占犁社会方面御的可行性里教育局信息三中心系统的孤建设可提高伏教育局自身抢的现代化管逃理水平，提鸡高各科室的丢工作效率，在及时掌握各业种相关信息课，提高处理件各种教学与没管理业务的州能力，提高纠管理质量和浩管理水平；捞通过现代化孤技术手段，扰利用计算机超网络与通信括技术，为教脊育局的信息亩化管理提供羞服务。哥二、教育局陶信息中心系暂统解决方案围2.1教愿育局信息中徒心方案激以下是教育晓局信息中心病系统的总体枯结构拓扑图初缎网络系统帮方案前言响计算机发展蒸的数据和质着量以及应用锋的深度与广票度，已成为示衡量一个国炊家和地区的歉科学技术和悦经济发展水之平的重要标台志。这种以核计算机技术扭为先导的现坡代化科学技隔术对人们的役素质提出了乔更高的要求丸，为了适应蒙这种时代的近要求，必须梅发展教育信碗息化，以提冷高整个民族量的科学文化签素质。而作扎为教育事业缴的领头羊-麻盛-教育局信梁息中心的建淋设，将成为但教育信息的银集散地和社籍会了解教育膊状况的重要且渠道，成为肢各级教育行铺政部门领导套辅助管理的平手段，成为屋教科研人员慎的助手和成捎果交流的园赤地，成为学幻校师生的良汁师益友。为抱实现办公自枝动化、远程络多媒体教学采等打了良好兼基础，是向秩二十一世纪更教育的改革胁和发展，面爽向教育市场沸中站稳脚跟寨的根本性、扫关键性一步秤。随着数字怀化网络大潮夹的冲击，如醉何在教育市愧场中站稳脚芦跟，乃至稳杠立潮头，如交何在国家有勒要求，学生诵有需求，资窄金跟不上的油情况下广开烧思路，多辟帽渠道，花最航少的钱，在用最短的时间涂内完成现代饲化行政管理状和信息处理抛技术教育，磁全面实施素便质教育，成玩为摆在教育扣局面前一个教重要课题，浓作为实施行邀政管理职能器的教育局，封应该尽快完券成信息处理祖技术基础和唇行政管理技骨术平台，提少高行政管理钳水平，成为折现代化网络企教育的基础观和前提。赞桑.1网络辆需求分析肤教育主管部询门网络管理计系统的建设业是为教育局坡办公、管理愿提供服务的苦，网络系统替建设主要目丘标是在教育够局管辖范围尖内，采用国芒际标准网络斯协议，建立哨在教育局内杏联网（BD扛FZ-I烛ntran荷et走）并通过高灶速信道与教形育科研网（眯C漂ernet妥）、中国互均联网（C尿hina-虎NET普）相连，同掀时建设信息滔资源管理中鉴心。尖为了提高教温育局工作效屋率和管理水僚平，应在教锡育局信息中翁心联网并建倘立计算机辅伏助办公支持母系统，建立骗远程教学系丝统资源管理象中心，建立瞎能覆盖各学旧校主要职能缓部门的综合知管理信息网锻，能处理各镜学校的主要也事务，并且档信息中心要秃具有信息共贞享、传递迅签速、使用方配便、高效率蹲等特点。餐终.2教育俭局信息中心愿网络建设目稀标功教育局信息须中心网络建敞设目标是将型教育局的各磁种PC机、违工作站等，节通过高性能技的网络，连见接到各种服页务器上，组涛成分布式的评计算环境，续使其成为提瑞高办公、管爹理水平必不贡可少的网络恒支撑环境。饱教育局信息封中心局域网若是整个教育梯局信息中心批系统的一部押分，通过专度线或无线与扰下属学校相师连。窃本着建设一庭流教育局信诸息中心的精挣神，我们提蠢出了以下教乌育局网络建升设目标：疯内部信息发届布：教育局饼向各学校发席布规章制度给、规划、计座划、通知等把公开信息等醋。钉2）电子邮泽件：教育局申内部的电子塔邮件的发送堵与接受。沟3）文件传矮输：教育局桑内部的文本香文件、图象恼文件、语音雄文件等发送北与接收。曲4）资源共筋享：文件共彩享、数据库期共享、打印志机共享、多琴媒体课件共罗享等。洋5）外部通滤信：通过广只域网或专线戚或无线或卫暗星宽带连接增，可与学校项或国内外的库同行进行信烫息交流。覆6）接入因吧特网：通过舍ISP/A畅DSL接入朱C剃hinaN眉et裂、闻Inter俭net仗，对外发布悔信息。揭盆.3设计急的依据与原吹则衣苏.3.1棋设计依据刮1）中国教舒学和科研计溉算机网络（楚CERNE士T）工程技兴术规范书移2）中华人麦民共和国计奥算机信息网坚络国际联网步管理暂行规越定针3）有关的亦网络技术国爷际标准炕4）RFC锣有关文件俭鸣.3.2庄设计原则极1）开放原等则视采用开放标节准；耗采用开放技奋术；沾采用开放结舌构；腐采用开放系越统组件；斥2）可靠原刘则纷设计结果稳天定可靠，具先有高MIB球F（平均无针故障时间）景和MTBR派（平均无故崭障率），采谨用开放用户皆接口。枝3）实用原怀则乖实用有效是减最主要的设肃计目标，设套计结果能满汁足需求行之留有效。提供躁容错设计，筒支持故障检申测和恢复，被可管理性强屿。膏4）安全原影则呼安全措施有址效可信，能兵够在多个层牲次上实现安括全控制。驱5）先进原映则发设计思想先资进；余软硬件设备邮先进；您网络结构先皆进。帆6）完整性只原则刺考虑到系统哈的各方面因理素，实现优岔化的网络设章计、安全的撕数据管理、泉高效的信息胃处理、友好寿的用户界面俭。而7）高效原泳则竟性能指标高屑，软硬件性索能充分发挥普。敢8）灵活原洋则慌系统请配置灵活，赛备用和可选建方案多，能绿够适应应用旺和技术发展恩需要。梅9）可扩展激性暴能够在规模垦和性能两个状方向上进行垄扩展，扩展筝后的性能有询大幅度提高中。抄10）模块斥化蚂每种功能都画由一定的模樱块来实现，暖方案只需要欺选择不同的筑模块，并将各这些模块组孙合即可，使凡系统集成的碌过程更加简乱单明了。铲馆.4教育狡局信息中心括网络设计方火案帅朋.4.1馅主干网络的纠选择僻扇.4.1.筒1网络通余道技术选择但更☆片流量分析纯主干网络作揭为教育局信餐息中心的运岸行核心，它桃决定整个教肯育局信息中旅心网络的性闸能。根据统咸计，一个运会行良好、提主供服务齐全如的网络中，终各子网间的玻通讯和子网陡内部通讯大崇约各占50潜%；而且随幻着多媒体技匹术的发展，蹈多媒体主页骄、视频点播唉（多点广播谋）大量采用傍，这些都要蜂占有大量主让干带宽；以娃及虚拟网技寨术的采用，迁传统子网概仓念已经变化欢，使得一个赴子网可以分鞋布于整个网尸络，导致子匪网内部通讯傍也要通过主件干网络；因浆此经过主干只网络的流量碧将占80%原以上，这就站要求主干网追络必须具有顺极高的传输甜速率，最大扑限度的避免料堵塞。作为樱主要的数据衣通道，主干河网络的瘫痪渔就意味着整冤个教育局网哗络的崩溃，相因此主干网科络必须采用跳已经标准化根的技术，有在极高的稳定爆性和冗余度调。长☆脉网络技术蚂分析恼纵观目前计废算机局域网坚技术，适合吧作为高速主桶干网结构的牵主要有：渐★数快速以太宅网申★滤FDDI★ATM释ATM采用稿基于信元异馆步传输模式何和虚电路结珍构，根本上五解决了多媒秤体传输的实页时性和带宽率问题。实现勒面向虚链路仔的点到点传蝴输，通常提糠供155M庙bps屈的带宽。A愈TM有两个朴标准（NN露I与UNI唤），目前U婶NI已制定风出标准，而陶NNI还未己形成标准，尽这样不同厂撒家的ATM便产品互连存议在着问题。线由于ATM袭技术不成熟续，若过早的煤采用ATM庄产品，就不侵能有效地保差护用户现有梅的投资，而耕且应用到桌盼面情况下A牛TM价格还押太贵。此外绝ATM与传弦统通讯协议巡如SNA、久DECNe新t、NET升WARE等驳的互操作还要有限。但是龟，毫无疑问紧ATM将成骤为工作组网虹、多媒体网申和企业网发社展的目标，霜将局域网与粥广域网最终亭隔合为一个阁统一的AT观M通讯世界识。ATM的逮优越性是如逗此明显，使冈人们迫不及卧待地将它推惭向了市场，桂并以指数级协的增长速度坐迅速普及。革因此，当前祥方案应充分王考虑的是能罪否平滑过渡贿到ATM。押FDDI与稻快速以太网袜均属于成熟乔技术，而且杰FDDI的蜂使用很普遍屡，但它的发图展已受很大膛的限制，而华且成本一直会属高不下，宏正逐渐被新做兴的交换技米术所替代。丝它与快速以咳太网相比有顶以下特点：泰1、目前的夫大多数FD形DI产品，叫不能平滑过扁渡到ATM洽，而现有厂层家大都支持划快速以太网株到ATM平墙滑过渡。峡2、FDD系I提供10猜0Mbps肆带宽，当帧计从FDDI面到以太网转接发时，以太办网10Mb由ps带宽将街成为瓶颈。税3、快速以困太网可采用原全双工20扎0Mbps极连接，FD秀DI在某一监时刻只能单泼方向传输（傅半双工）。舒4、快速以吊太网与以太非网采用相同矛的帧格式，扑无需任何转播变，大大提辩高了转发速闹度。禽5、快速以所太网通过生描成树增加容群错特性，F旦DDI采用轮双环容错技脸术，但其代检价比快速以衡太网要高，瓦而且在断环漏的情况下，硬严重影响通阀路情况。促6、快速以律太网交换机星支持虚拟网昏，可有效地姐增加网络性钟能。射7、交换式剂以太网具有愉倍增网络带霉宽，灵活地狮划分网段，巧实现虚似L辞AN的特点螺。丢高速以太网缠联盟认为：鉴千兆以太网敏是100B割ase-T茶的真正继承构者。千兆以谱太网保留了择大多数10束0Base拢-T的布线板规则和CS缩MA/CD已媒质访问方暖式，具有以核下特点：伤●摸从传统1秧00Bas套e-T以太怠网的升级较孩容易、投资蔽少，与现有糠100Ba雷se-T网境的集成也很寺简单。荷●尽工业支持瞧较强，竞争亩激烈，使产相品价格相对滴较低。厕●箭安装和配玉置简单，现趴有的管理工此具依然可用右。凤●钞支持交换伏方式，有全哥双工方式通幻讯的产品。伐建立教育局们信息中心的织网络系统应猫高起点，统畜一全面规划何，并考虑到秀将来的扩展虎与投资的保诸护；因此，睬为适应教育译局的发展，伟以可延展的罚方式提供更茂多的带宽，承满足复杂的表事务处理能少力，教育局累信息中心的沿主干采用领薯导高速网络仆发展昏先进摘交换技术的赞快速以太网对为主干，并森充分考虑将袜来到ATM元的升级。谜单.4.1.销2信息中栽心路由分析超根据前面分雪析，一个多腊媒体网络6泛0%甚至8忧0%以上的叠流量要经过蓬路由，采用脑传统的路由效方式连接各件子网必须导让致大量数据败在路由器上杂汇集，发生报堵塞，从而撒导致丢包，躲会大大限制袄多媒体应用躺，因此必须父采用先进高节效的路由技增术，保证整振个教育局网叙络在网络层击畅通无阻。肿◆夹第三层交沾换技术分析宝第三层网络受路由交换机塘的出现为大稀型多媒体网额络提供了新暴的解决方案上。通过使用似第三层路由显交换机，可苏以大大提高番IP包的转客发速度。牙第三层交换油技术可以分散为两类：基坡于包的交换杯和基于流的民交换。应基于包的交四换脚采用与传统钞路由器相近新的交换方式坐，对每一个斑包进行检查堂。3COM和的第三层交狂换机凭借3替COM先进蓬的AISC押技术，对I竟P包直接进灾行芯片道路分级处理，速稼度大大高于瞎路由器采用遇的基于CP挑U的处理方男式，能够提棵供全线速的到转发，避免夹发生堵塞和沸丢包；同时后完全兼容路办由器的RI盼P1和R悄IP2协盒议，能够与诞传统路由器害进行相互的膏自学习，掌宫握整个网络喉的路由信息销。采用基于助包交换的第背三层交换机奴，网络的配漠置、设备和患软件都不需炸要变动，能荒够实现基于狂包的安全控躬制。为基于流的交万换奔当需要进行怖跨路由数据锻传输时，第角一个包进行赏常规路由处蛇理，后续包踏直接进行转旺发。在处理吃器性能不高数时，基于流右的交换是一抖种常用的提打高路由的方怨法，但是有孙极大的缺陷胆：没有通用伍标准，与路闪由器技术不彻兼容，无法辛与路由器自谅动交换器由蜘信息；需要炭支持基于流雹交换的网卡嗽和驱动程序颠；安全性能熄低，不支持丝先进的网络啊安全控制。榨因此高性能荒网络不应该咳采用基于流裤的交换。奔箱.4.2泄网络产品选猎型津在教育局信颂息中心网络违中，主干线济采用的是千海兆位，因此遗需要主干设笔备要有较高由的交换能力鲁，拥有英特局尔新一代高迁密度千兆位谷连接，满足岁教育局网络扛中的高通信隐量工作站、阻工作组和服跪务器的需求寨。通过现有莲铜线线缆或丙光纤集合工撒作站服务器烛群可以提高交多媒体应用芬的运行速度仰，同时减少听瓶颈并提供揭非堵塞性能怠。提供第二泥、第三、第俯四层无堵塞糠性能，强大种的带宽整形剃功能和八个辩802.1盗优先级排队向，以实现完侮善的第二、建第三、第四虚层通信控制到，最大的介这质灵活性，翼保护了超5盲类线基础设款施投资，并明以光纤GB膊IC突破了易距离的限制毛。薪在教育局信熊息中心网络披中，采用的喊第三层交换职机是基于包杰进行交换的住，能够进行粪分布路由，笑为了避免发泪生堵塞，第迅三层交换机祖必须能够提维供接近交换搜速度的路由远能力。另外父为了在整个惧网络上实现核虚拟网划分过，第三层交塔换机还必须训支持分布式岔的虚拟网设硬置。在关键眉子网，保证惑与主干网络断高速通道的肆足够带宽，矮以及冗余连趣接。止根据以上分民析，我们充夹分考虑了系狡统的性能价即格比，采用强了具有高可扭扩展性和稳燥定性、最标文准的英特尔急公司的全套倍网络产品。圣考虑到主干蜡网络设备具坟有千兆以太尸的交换能力翼，同时支持腿链路汇聚功区能，以保证河网络的带宽手，另外还要龙支持VLA符N划分，提五供灵活活的侵网络配置。币并且在教育魂局信息中心薄将要使用大谋量的光缆布代线，我们选奸择3COM够的守Super露Stac辽k3S除witch刃4400翁做为第三层虑交换机。振3Com签Super字Stack英3Sw下itch疾4400在啦一个简单经熊济的平台上浑提供了高性忧能的功能丰盘富的10/融100以太纺网交换，续是新一代智硬能化局域网款交换机，S珍uperS赴tack标3Swi绞tch4币400对马所有网络应父用都是理想疾的选择。剂秃该48端找口可堆叠交驳换机，在所境有10/1味00端口宜上和两个上童行线路模块茧上提供全线伤速性能，可挪完全支持网堂络、弹礼性堆叠、基皇于硬件的数锁据包检查、畅识别和分类纱；过滤不需端要的通信流坐量；自动检申查电缆类型妈和质量；蒙可自动配置抬链路聚合和乓弹性链路。棚这些增强的损功能与3C染omNe抬twork蹈Supe肿rviso翻r（3Co玻m的免费网堆络管理软件蔑）的组合使岭得Supe浇rStac除k3S耳witch剃4400饥适用于任团何规模的网坝络。右撕Supe映rStac容k3S次witch摔4400优支持固有的歉网络弹性功湖能，如生成糟树，弹性链澡路，链接聚锐合和高级冗楼余电源，让脖您建造可靠尽的，具有容傍错能力的网柴络。每个端渴口自动检查打电缆连接，义消除电缆交唱叉和单端口贺配置。您可切以选用插入诵模块，提供练节省成本的半弹性高速连迫接，例如千踪兆以太网主岁干链路，保诊证最终用户沙能快速访问怀重要的网络郊资源。服务器配置铸中心服务器砌需求肯网络的中心筛服务器将使淋教育局服务圆中心能顺利宗为地为整个舌教育局的教绣职员工提供废Inter始net访问闸和各种教育伏信息等服务症。系统需要懒包含以下服辉务功能：派●烂WWW(飞World秒Wide表Wed)施服务纱E-mai唇l服务BBS服务抄●耍DNS服译务网络管理锹●面教育局信跌息中心管理疑教育局信息客中心需要配僚置若干台工壁作站，按照垄规划，这些悔工作站可用绞来作课件制欧作资源共享设，网管系统芹平台等，中捐心服务器和就这几台工作臣站一起，初牵步完成以上译所有功能。喷根据目前情宽况和技术发靠展，建议采填用岛COMPA扶QP54围08A咳服务器。使禾用该服务器石实现以下功揭能：危◆授域名服务咳器（DNS址）树DNS用来去在Inte材rnet通志讯中把机器温名解析成I明P地址，这剥个服务器要北求有较大的唤内存来存放顺一些表示可考以加速查找披，DNS消申耗内存较多静，对硬盘要映求较少，因膝此，我们将恩配置较高的慧内存。否Inter欲net信息响服务器骨I淋ntern桶et信息服穴务器主要用呀来为本地提液供各种In护terne鞭t信息服务茅和存诸Ne讽tnews符数据，寄存厨的WWW合Home紫Pages耀数据，和E表-mail察等，该服务华器将来也可仪提供BBS刷和Inte彻rnet滩Relay茫Chat夫等服务。晨◆屿教育局综糠合信息管理赢服务蜻教育局信息旗中心的主要稻应用范围：干主要应用于祸教育局的办禁公、教研管纹理等似●翼用于管理贱：行政管理违、教学管理书、科研管理岁；钳●决用于内外妄信息交流；捎●侵电子公告汪；漠●巨电子新闻母；商●励访问各种旧公共网络。唯●拌电子邮件在，语音邮件蚂服务；经●状文件传输宜服务；脂●柿数据库服熊务；雅●时多媒体信标息服务；填资料检查询违服务；币电子会议服最务。锻根据网络服甲务性质的不敢同，对服务族器的处理能森力要求也不狂一样。怕Web服务陶对数据库访比问请求多，视任务重，实钞时性要求高好，必须使用夺高性能的服将务器；料为了提供高挠质量的网络致服务，必须幅使用拥有强品大的处理能佛力和高度稳亭定性的服务棍器系统。弱Mail服坝务数据量比厨较大，但是嘉实时性要求已低，因此对悲处理器的性贡能没有太高都要求，而应稀该提供足够戒的硬盘空间盲，DNS被激访问的比较皇频繁，但是社由于只是负爹责解析本地赢域名下的D拘NS服务，偶数据最较小灾，占用系统段资料很少；贩多媒体服务领数据量极大娃，要求网卡啄、硬盘和总仓线速度快，匀对CPU要遮求不高。盛为了完成上寻述大量的网野络管理的网援络服务工作雅，我们选用佳下面几台服侧务器，一台略MAIL、控VOD服务瑞器、一台主途服务器，均哨采用阴COMPA风QP54猎08A送服务器（举领例说明）。钥厦.4.3掏网络具体设累计方案顾叮.4.3.闷1高速主己干网络通道扬根据前面分冤析，教育局耗信息中心主燕干网络采用离千兆以太网火，使用3C杰OMSu裳perS成tack中3Swi贞tch4练400，与碌各节点相连惠。筝挤.4.3.干2高速节肿点起高速节点使酒用唱3COM导Super鹿Stac性k3S相witch烘4400时，负责本节唯点的交换事关务。440始0通过增加立100MF羽X光纤模块抹，由光缆接虑入网络中心狡的4400帽。为增加交丰换能力，网愧络中心的4扎400实行条堆叠。飘3COM钞Super忍Stac牛k3S附witch燃4400兼：提供48睡个10/1循00M自适犁应以太端口巾，采用了基观于端口的自碰适应交换方圾式，两个扩高展插槽，扩浆展插槽能够瘦使用单口1自000Ba系seSX模恳块、双口1烧00Bas虚eFX模块夏、4口10杜0、10B脉aseTX尘自适应模块旁和堆叠矩阵黑模块及堆叠俱接口模块。汪单台440遵0具有8.联8G的交换恳带宽和8M灿B的缓冲区链，最短延迟捎为6us，睁通过使用堆伪叠矩阵模块旋和堆叠接口锄模块，可以涉最多堆叠七铲台4400技，在增加端榨口的同时，够交换带宽同疑步增加，可龄以达到61墙.6G，保街证了交换性熄能。支持R偿MON1-扁3、9Gr弊oups和未SNMP，款提供了图形屠化的心3Com久Netwo妈rkSu仇pervi逼sor君网络管理软桐件，可以通牙过Web管胶理。通过采盗用冗余电源厌和温度传感竟器，提高了瓦设备的可靠胡性。挨早.4.3.享3虚伪网品划分幕虚拟网（V载LAN）技潜术同传统的垃网络一样，货也是由一个管一个物理的予网络组成，肠划分虚拟网眉以后，一是辰可以隔离广锈播，交换机毫只能隔离冲巷突，不能隔袖离广播，划锐分VLAN驳可台有效的肥防止广播风狡暴，同时也棋可以增加网轨络的安全性勤；二是可以俯不依据地理拢位置来划分信逻辑子网；索同一虚网内西的用户不一系定都连接在兆同一物理网惊段上，就是头说同一虚网稳内的用户可是以在同一座愧大楼内不同案的办公室里乒，也可以在情不同的大楼残甚至可以在财不同的城市博工作。他们战是逻辑的连话接在一起，掩而不是物理熄的连接在一世起。虚似网杆的划分和管捐理是利用软洁件来实现的懒。属于同一示虚拟网的用独户，无论工拌作需要移动贷到哪一个网肃段上，都不象必改变网络希的物理连接弓从而保证了拢用户移动的驻灵活性。估虚拟局域网掘不再采用传这统的路由集鲁线器构造，表而是采用交宿换机和高速馅主干链路将蹈不同类型的放局域网段连啦接起来，这数种方式不仅续增加了网络抖带宽，而且埋降低了时延槽和选路瓶颈腹以及管理开峰销。筐交换式虚拟树网络是通过幼在不同的L歼AN网段上棋的节点之间挖建立高速的更交换连接，贱来消除LA北N的物理拓深扑结构所固乌有阻塞的一黎种技术。具摘体地讲是通昼过交换技术行使网络资源慢由共享变为港独占方式，串而且能提供帐所需要的高绳速度。虚拟情拟网则是用洗逻辑智能来住构造网络，屠使处于不同非网段的用户礼可以通过软虽件设置而处姥于同一逻辑掘局域网内，扇形成逻辑工穴作组，而不拒必将其进行适物理连接，蜜并保证网络伟的稳定性和碍安全性。坦交换式虚拟塘网络在带宽比利用、组网捏费用和网络娇管理等方面大都具有十分阳优越的性能盒。本方案所旁采用的设备昌3COM快雁速以太网交序换机可以提谅供强大的支筹持虚假网的汪性能。利用棕网管软件可备以方便地划垂分VLAN胸。忆通过虚似子祝网划分，把砍网络分为几禁个逻辑区域享，分别对应刑IP子网，衔相互之间通赔过第三层网疼络交换通信尼。由于教育招局各单位位瓦置相对集中担，因此子网观划分可以大栗体依据物理咐位置，然后价为了管理方浊便，可以根历据实际情况钱进行调整和袭分割。中心子网研中心子网是困处于整个教肯育局信息中排心的拓扑中副心位置，包陕含了整个教杆育局网络系游统的主干设晃备、位于网纪络中心的服骑务器系统和蛙与CERN乳ET连接的惧路由器。网跪络中心位于域中心子网，骂负责管理和罩维护整个教天育局网络。泡中心子网负唉责向整个教扫育局信息中邻心提供服务修。丈▲围其它子网福其它子网的构划分先按照戏每个高速节皂点对应一个驳虚拟网的方栽式进行划分崭，并且对应任一个或者一简部分C类I畏P网络地址颗。松▲窑子网的分膊割请由于以节点井为子网划分吊依据，每个侄子网范围较编大，可能包毛括几个部门胶，不利于管结理，也容易疫发生IP地亮址盗用问题币，不利于计寒费，因此应象该根据具体壶情况分割成乓为小子网，疼从而进行以得小子网为单唱位的管理。立▲炎分布路由典设置糟由于3CO丘M的网络产虾品支持分布嫁式的虚拟网梯设置，因此雷整个网络只结需要维护一济套虚拟网列石表。路由是妄基于虚拟网似基础上进行疤的，每个虚柴拟网有一个炉缺省网关。表由于教育局斗信息中心网腾络中第三层歪网络拓扑结剃构比较简单叶，只有星形哨结构，不存钓在环路，配镇置都非常固置定，因此不似必使用PI迹P等路由协签议，只需要仙设置简单的银静态路由表稼即可。蒸当计算机与横其它子网通网信时，数据浩包发送到缺腔省网关，然烟后4400咳自动把信息阻包发送到响流应的子网（庙第三层交换镰），然后目丝的计算机所场在的440妙0把数据转更发到目的计到算机所在的起端口（第三盯层交换）。敬敲.4.3.贯4广域连性接叼广域网连接酿的设计直接克影响到网络挤的访问速度扭、性能价格否比、扩展性窗和安全性。瓶◆积主干网连消接表连接主干网乖的设备，通外常有较多的辩网络接口，家汇集了大量币的数据流量渐，并且往往叠要保存复杂她而庞大的路塑由表；再加蓬上有骨干网夕的高可靠性民的需要，所猫以，对设备厚的要求比较肺高。网络中俯心的广域网虾连接采用一晕台Inte获l路由器，膜为各个园区横网连入提供窃连接。In纳tel路由夜器支持目前楚所有的主要概网络协议和拜路由协议：处WAN的接轿口支持X.渡25、Fr授ameRe摆lay、I机SDN等，松并且它有扩药展插槽，支孩持所有的L很AN接口。冰◆印下属园区元网的接入许网络中心使变用上述的C慢ISCO路猴由器，同时裙作为下属园飞区网通过专钻线或无线的蹦接入。同时行，选用CI筹SCO路由舟器作为所拨及号访问的服丙务器，提供乓异步拨号入额网。这里的据路由器既可达以作为网络善中心用户的迫拨号访问服膨务器，也可怀以作为公用湿数据网的拨窗号备份使用耽。番◆液路由协议万网际的路由患协议一般按迫照骨干网与膏园区网来划用分。园区网种在采用中心牙路由的情况弱下，采用简惧单的静态路材由即可。而远骨干网的路船由需要根据羊骨干网的具康体结构来定窑，一般来说各，网状的骨娃干网结构使朝用OSPF滔协议，如C弦ERNET峡即采用此种群协议；而树恋状结构的骨名干网一般采技用静态路由宜即可，而且羽速度较快。争教育局信息伟中心的WA语N连接的路站由协议，可挥根据具体的效骨干网结构肾来选择相应针的协议。杯怨.4.3.箩5网络管治理结网络管理对担于一个大型翼化的网络是劫至关重要的拾，同时也具央有挑战性。贷对教育局信煤息中心的管桶理主要采用践基于Int援elDe结vice桌View胶forW境eb的管理范方法，基于伶Intel丙Devi杆ceVi滤ewfo舞rWin跌dows的应管理方法进者行辅助管理唱，而基于t雅elnet布和终端仿真挡的管理方法价作为备用。馅通过CIS闪CO提供的害管理方法，判可以设置完搬善的管理员傍安全策略，称能够有效地宁防止非法用希户窃取管理速员权限，对速网络进行任财何改动。懒对于整个教则育局信息中掩心网络的管斥理，我们采苏用延3Com甜Netwo凶rkSu虎pervi番sor脊作为网络管庄理软件，它古是世界上使还用最为广泛箭最为成功的苗网管软件之咬一，能对多妻个厂家提供燥的支持SN趟MP协议的近交换机、集少线器、路由附器、打印机躲、PC机与彩工作站进行估管理。这样忙我们可以查雀看网络上使搂用的硬件和小软件的清单奖，诊断并解畅决远程工作具站的问题，波给网络用户笼快速分发最料新软件，检们查用户软件轻的Lice钓nse，检削测客户机上奸的病毒，使沙用加密和解璃密保证网络呜的安全，监较视服务器的衔性能并能设摇定报警值。膜象.4.3.尘6网络安骨全停Inter庄net/I刺ntran胃et为我们掏带来巨大收颈益的同时，擦也带来了令马人头疼的安哗全问题。因针此，在教育王局信息中心跳的网络组建撑过程中，必距须从以下两嚼个方面来慎虑重地考虑与侍Inter值net互联抓的安全防范抛问题：树●木一方面，贵Inter跳net的发疑展也使得产“显黑客雷”奋盛行，近来皮“身黑客话”低非法攻击企黑业网络的事落件时有发生文，如信息服朱务器站点的弄内容被恶意皱篡改，内部犬的机密被非区法地获得，糠这一切都带脖来了无法估润量巨大损失梅；选●珠另一方面极，Inte山rnet网熟上各种站点吐多且杂，内叙容参差不齐鸦，有良有莠蜡，如果不加记限制，会产坛生许多不良球后果。雾为满足上述氧的安全要求或，通常采用粉防火墙系统售来加以限制晕，它能够很投好地把教育巷局网络与I呈ntern脾et隔离开赏，保护内部信的信息资源败，有效地防载止来自In矿terne脆t的攻击。刘防火墙安全御保障体系常辈用的拓扑结嚼构牌对于组建I谨ntern姜et安全系做统时，出于躬对更高的安袭全性的要求州，通常把各钉种安全技术慨，包括包过衰滤与应用网说关的防火墙控技术，数据弟加密技术，差认证技术等集结合使用，叔形成所谓的炮复合型防火辆墙系统。悲通常，适用胀的安全保障怜结构有：多折目主机（D懂ual-h言omed慈Host）芝结构、屏蔽冻主机（Sc昏reene牺d）Ho柱st结构和个屏蔽子网（棍Scree浴nedS田ubnet艰）结构。鹰1.多目主冬机结构裁多目主机结午构型防火墙鉴系统主要由典一台多目主酒机构成。多绒目主机一般川具有两个以存上网络接口麦，它的位置解位于内部网疫络与Int遭ernet姜的连接处，族运行软件包呢的应用代理充程序，充当膛内、外部网兄络之间的转息发器。多目无主机关闭了王正常的IP定路由功能，颜使来自一个租网络接口的铁IP包不能饮直接到达另写一个网络接坝口，内部网遍络与外部的宿通信完体多目主机可信以使用包过书滤技术与应家用网关技术昼，并且在网艳络结构上简烫单明了，易鼻于实现，成谎本低，能为始内部网络与千外部网络的坐通信提供较钱为完善的控练制机制，如毛监测、认证嘱、日志文件草等。多目主用机对外屏蔽充了内部网络史的结构，使今内部网络对富外部看来是火“逮不可视塔”广的。多目主刻机在配置原考则上遵循剪“团未被明确允骑许的服务将团被禁止弄”筛，尽可能地娃为内部用户丈提供已知的许必须的服务累，如WWW羞、E-ma膀il、FT清P、Tel听ne舱t与NEW诵S等，尽可弄能地减少多跃目主机的安祖全威胁。另主外，多目主莫机还作为向暗外部提供信想息服务的服绣务器。如W摊WW、FT厦P等。由于纺多目主机是筐内部网络与须外网络互相针通信的桥梁乖，因此当内那外部网络之香间的通信量净需求比较大冲时，多目主往机本身将成邀为通信的瓶走颈。因此，默多目主机的则硬件平台应浇当尽可能地倒选用性能优湖良的工作站纽。重多目主机结茶构把整个网翠络的安全性洞能全部寄托雀于其中的单柳个安全单元百，而单个网符络安全单元榨的实际中往唯往是受攻击获的首选目标俭。买2.屏蔽主惠机结构说屏蔽主机结恶构型防火墙姨系统由屏蔽菠路由器与壁它垒主机构成厚。屏蔽路由滋器位于内部牵网络与In答terne饰t之间的连范接处，而壁轨垒于内部网赛络之上。这弄种结构中，老屏蔽路由为糊系统提供主李要的安全功估能，壁垒主昼机则提供面情向应用的服悔务。押屏蔽路由器拘使用过滤技桃术，它只允捏许壁垒主机资与外部网络究的通信，使灰壁垒主机成派为Inte普rnet上单其他节点所三能到达的唯牌一节点，并魔同时根据设鸽立的过滤规慰则进行控制旗。对内部网盈络中其他主拦机对外的通龙信，屏蔽路猎由器将予以晋拒绝。而这猴些主机的对鹿外通信，必刘须通过壁垒是主机来完成待即。堪此外，为保颤证上述固定践的数据路径拜不被更改，丈屏蔽路由器榆上应当采用栗静态路由设叙置，并且路泼由器应当不轿接受ICM溜P、ARP楼、MOP等乱网络协议，垫也不接受I乡CMPR概edire眯ct的请求厚和ICMP叉Unre鸦achab仙le信息。屈对于路由器废的远程登录桂也应取消或透使用访问控在制表加以控变制。与前面肢的多目主机注类似，壁垒差主机运行软供件包的应用言网关程序，舌为内部的主浸机提供代理纤服务。壁垒察主机还可以颈向内外部网愤络用户提供世面向应用的碰大多数服务翻。溪屏蔽路由器江与它的包过糠滤功能，使支得内外网段伐得到较好的淋隔离，但由因于它充分暴详露在Int罪ernet胸上，因此不觉应被内部网属络视为可靠扔的系统。送3.屏蔽子芦网结构辽屏蔽子网结董构型防火墙货系统在屏蔽宏主机结构的闹基础上，增颈加了一个周弊边防御网段煎，用以进一厌步隔离内部钳网络与外部絮网络。粱周边明防御网段是盲位于内部网已络与外部网幻络之间的另言一层安全网狠段，分别由油内、外两个境屏蔽路由器惰与它们相连乐。周边防御常网段所构成鄙的安全子网拴又称为馋“滑非军事区虽”徒（Demi天litar害ized炕Zone）惠或停火区，地意即这一网朽段的所受到洪的安全威胁跌不会影响到谨内部网络。茫跨越防火墙劲的数据流必搂须经过外部垂路由器、壁慎垒主机与内弄部路由器，盯在两个路由棍器上都可以红设置过滤规滨则，壁垒主屯机运行软件扰包，提供应肯用代理服务亭。同时，企趋业对外的信摄息服务器，血如WWW、院FTP服务谁器等，可以上放在周边防平御网段内。抬这种结构的愁优点在于，堤当壁垒主机猫或企业对外饼的服务器受鹿到安全威胁翁时，由于周晌边防御网段季与内部路由砍器的隔离作南用，使得内附部网络的安认全威胁尽可公能地减少。件对于教育局古信息中心，肚开放性是它舰的特点和要蛇求，因此不熔可能通过防末火墙断开与怎外界的几乎施所有的直接魄连接，并且丑一个网络安缴全更多的是青，取决于制本定并严格执味行一个安全海策略。厅因此教育局革信息中心网风络的运行按拿照以下安全烛策略进行：辆

处减少网络罗管理员的数蔬量；忌

票每个网络笋管理员拥有遥两个帐户：舟管理帐户和咱普通帐户；摸

栗不是必要药情况，不使拐用管理帐户百登录；顽

迷不使用缺送省管理帐户员名，更改为雅长而复杂，勾不容易猜到湖的名称；若

淡制定长而屠且复杂的管疮理员帐户口坚令；贯

偿定期更换汇管理帐户口碎令，使用随逝机定义口令垒的机制；醒

镰确保管理睁帐户口令的忌安全；手

解不在服务泉器上安装盗透版软件；掉

众除了网络服服务的维护赔工作外，不绵用管理员帐晴户登录到服嫌务器；喘

愤不允许非桌网络管理员抬登录到服务扮器；获

老不用管理受员帐户登录信到他人的计锻算机上；防

湖不用管理仆员帐户运行苹一般软件、愤上网浏览和章收发Ema趣il；封

蓄在服务器蒙上，除了运签行服务软件网，不能运行毁一般应用软宗件；搅

倍以管理帐钢户登录，操易作完毕立即沉注销登录；恐

牧不能共享笛操作系统分蚁区；岔

吨系统备份画存放于安全烧位置；龄

拍启动关键幅设备和服务狡的自动审核遭和记录功能谷；碍

跃定期分析订记录，查找塔进攻企图，谈采用相应对饰策；临

典按照践“卫最小权限盾”股原则给用户耗授权和向外篇共享资源。敲由于黑客主绞要是通过窃喷取密码来闯鞭入其它网络兴的，如果严伐格按照以上挨安全策略，感可以基本上阅避免被攻入牺。以上的管锡理帐户名和毒口令包括在拾所在服务器说和网络设备伏。择网络安全的蔑另一个重要筐的方面是网敢络设备的物葵理安全，包张括电气安全差、防盗和防揭火。其中最皆应当注意的臂是电气安全艳，如防止雷齿击、静电和侨电网波动等侮。碌为了防止电钳网波动和断白电对教育局总信息中心的劫破坏，必须崇为网络设备蜻提供高质量布的在线式U显PS。根据停网络中心的尼设备情况配董置UPS，壁保证在长时肆间断电时设绕备稳定运行感。刻第二部分、节校园网络建第设方案遥一、用户需饿求分析李前言校袍园网的发展朴基础亏一、政策支乖持绣1、国赛务院发表替“塌关于深化教参育改革，全局面推进素质木教育的决定坛”荒中指出，加女强经济实用亿型终端平台构系统和校园鸭网络或局域甜网络的建设浓，充分利用猫现有资源和遗各种手段，地继续搞好多涌样化的电化师教育和计算专机辅助教学昏。景2、为诚加快我国教苹育事业的发桶展，推动教假育、科技与散经济的密切称结合，全面倚推进素质教韵育，国务院商批转了教育项部制订的冶“怖面向21世培纪教育振兴示行动计划奏”遭。筹3、教梅育部部长在饼全国中小学馆信息技术教呈育工作会议府中指出，推偏进我国信息晚化的总体步衡骤，21世外纪第一个十挥年信息技术肿教育的发展挎将从三个层烈面推进，第跃一个层面是让在中小学普银及信息技术双教育，并推峰进以多媒体金计算机技术医为核心的教童育技术在学赖校的普及和居运用，第二增个层面是网文络的普及和距应用，使学烂生学会充分口利用网上资爬源；第三个鞭层面是大力贷发展现代远摔程教育。移4、教川育部决定，丽从2001涌年起用5至璃10年左右捡的时间在全蒙国中小学基耍本普及信息皱技术教育，明全面实施辟“嘉校校通灵”蕉工程，以信谷息化带动教蜜育的现代化皱。逗5、在嗽上海召开的锋“豆99财富幅”阵论坛上，教怜育部部长在加会议上明确枪指出挠“罢先进的信息缩技术是教育众资源共享的缠原则得以贯赤彻，人们听税取世界最高纸水平教授课鹅程的要求得局以满足，学单习选择的自廉由度大大提氏高，因材施迷教真正成为易可能，现代猾信息技术将舰会带来一切辱教育革命。川”计孝从这一系怪列各级教育饮主管部门对办教育信息化本的决心表示稳，让大家看衔到我们国家逆教育信息化朋的前景是一炭片光明，也氏为校园网的扔发展提供了阁政策基础。氧二、技术发煤展弱遇计算机、六网络通讯、摩多媒体、数泄字压缩等技醉术的快速发串展为校园网番的发展提供今了实现手段句。毙三、市场巨蚊大吵据统计：全浊国拥有小学芒58.23僚万所，初中笼6.44万基所，高中3壤.86万所兰，高等学校纠1942所准，成人技术陶培训学校5蹈3.42万字所。而全国啦中小学开展逗信息技术教度育的学校不尺到6万所，丝拥有计算机支台数约16其5万台，计愁算机教室不冬到10万个戴，建立校园竿网的学校不闷到3000舞所，如此巨拉大的市场基岗数，更是吸茅引了各种力委量角逐，导歪致信息化教贼育市场空前费的繁荣，为栗校园网的发禽展提供了投饱资动力。领四、需求强是劲茧“乖教育产业化易”违更是导致了症学校之间的秀生源竞争和杠社会资源的财竞争，这必装然促使了学腐校在教育思艳想、办学模放式、管理方矛式、教育方销法及学习方旧法等方面努语力变革的同姨时，更是加插剧了对校园鸽信息资源共电享、校园管劲理、辅助教慰学、多媒体谋教学、信息恒安全、远程托教育、校际援交流等方面畅的信息化的统需求，为校培园网的发展隆提供了使用毯动力。治五、社会推魂动程随着中国经课济的快速发愿展，社会对某知识的需求扔与日俱增，端社会对教育杠的投入逐年影大幅度增加使，为校园网呢的发展提供抓了经济基础唉。价衡阳市各中酸小学校园网犹网络总体目王标闯由于校园网哲是一个新概巩念杂，讽在国内发展险还不成熟寺，谊所以无论是栋学校、媒体迹，肺还是计算机产业界摔，而对校园网都饥缺乏全面深苗入的理解和织认识膏，跟并都带有一价定的盲目性右和偏见西，脱不知道校园氏网应该起什爸么作用。涨校园网缺乏思相应的应用郊软件。现在监所谓的校园搜网多是一些埋系统集成商变基于先进的堪硬件设备提且出的解决方肾案温，蓬是设备的集付成。由于网亿络技术是一品门比较新的缎技术争，受致使许多人拴产生了俘“材重视硬件斑，技轻视软件球”苦的想法旋，晴国内斥资开正发这方面软纪件的企业也碍很少定，对造成了软件吉匮乏的局面糠。只注重有握形的网络的榆建设而忽略父了无形的文添化的建设是蕉校园网失败年的关键的原箩因。这里所抚指的额“制无形的文化则”虎是指人们的旺观念、工作屿方式、利益活结构、学校谷的管理运作迁模式等看不蜓见、摸不着协的东西。从徒某种意义上察讲参，刺校园网的建挡设绝不仅仅或只是涉及到偷技术问题悉，押而是会引镜申到更深的公层次偶，藏也就是说信抚息技术所带括来的一场革伏命会彻底改门变我们的生对活方式和工茂作方式。哄作为系统集涂成商当然希么望给学校的惑方案越先进简越昂贵越好蠢，始但是作为学嚷校必须研究辛以后会有什礼么样的用途麻，弃能不能发挥痒这些设备的遵潜能抖，陶这些设备能挠不能满足未逼来发展的需玉要。但是间，你目前的校园溪网系统集成替多数是先进受的设备的集阳成匪，素少则几十万唯，降一般几百万凝，纪多则几千万竹。花几百万哑采用开ATM值技术建起来昌的网络皆，幻只用来进行完文件共享念，尸没有合适的追网络软件可飘运行。潮基于以上的厨一些状况，暗我们提出校收园网建设的咐目标应该是愧：毯建设一个以牌办公自动化舰、计算机辅植助教学、现领代计算机校殖园文化及办斩公自动化为疾核心，以现晋代网络技术恨为依托，技丘术先进、扩惹展性强、能欺覆盖全校主会要楼宇的校退园主干网络脾，将学校的疫各种扮PC伙机、工作站舍、终端设备继和局域网连桶接起来，并蛋与有关广域克网相连，在坝网上宣传自症己和获取叮Inter匙net绸网上的教育鸣资源。形成野结构合理、浮内外沟通的摘校园计算机碑网络系统，锹在此基础上孟建立能满足姑教学、科研尼和管理工作委需要的软硬泽件环境，开掉发各类信息盏库和应用系弃统，为学校始各类人员提票供充分的网犯络信息服务居。系统总体农设计将本着沉总体规划、递分布实施的而原则，充分喷体现系统的躬技术先进性很、高度的安拍全可靠性，毫同时具有良坚好的开放性匀、可扩展性酱。本着为学印校着想，合妇理使用建设车资金，使