校园网网络系统集成方案(共27页)

《校园网网络系统集成方案(共27页)》由会员分享，可在线阅读，更多相关《校园网网络系统集成方案(共27页)（27页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上 甘肃交通职业技术学院网络系统集成方案 院（系、部）名 称 ： 信息系 专 业 名 称： 网络工程 学 生 姓 名： 张建鹏 学 生 学 号： 2015年 3 月 27日专心-专注-专业甘交院安宁校区校园网设计摘要校园网是各种类型网络中一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。我国自1993年与Internet连通以来，已建成了四大主干信息网：中国公众信息网ChinaNET，中国金桥网ChinaGBN，中国教育科研网CE

2、RNET和中科院网CASNET。全国各大中城市的网络节点相继开通。Internet的发展带动了全世界的信息产业的发展，也为现代学校应用程序结构提供了一个新的计算模式，这种计算模式能真正适应学校发展的需要，使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部，并建立基于这种开放技术的学校应用程序，使学校本身具有了Internet的特性，这种应用体系结构就是Intranet 学校内部网。Internet和Intranet代表着全新的信息时代的到来。Intranet使实现学校内部的信息化成为可能。学校工作人员和在校学生面对的信息资源已不仅仅来自于一个部门、一个学校或者是一个行业

3、，而是所有Internet世界上的资源，使得学校教学、科研、管理和决策更为有效。在信息化的建设过程中，它的作用体现在如下几个方面： （1）、校园网能促进教师和学生尽快提高应用信息技术的水平；信息技术学科的内容是发展的，它是一门应用型学科，因此，为了让学生学到实用的知识，必须给他们提供一个实践的环境，这个环境离不开校园网。 （2）、校园网为教师提供了一种先进的辅助教学工具、提供了丰富的资源库，所以校园网是学校进行教学改革、推行素质教育的一种必不可少的工具。 （3）、校园网是学校现代化管理的基础，深入、全面的学校信息管理系统必须建立在校园网上。 （4）、校园网提供了学校与外界交流的窗口，学校应将校

4、园网与互联网联接，这也是学校信息化的要求，做到了这一步，通过校园网去了解世界、在互联网上树立学校的形象都是很容易的。 教育即未来。作为国家最重要的战略工程，如何应用信息技术改造我们传统的教学和管理手段；如何加深学生对于信息化和信息技术的理解与了解；如何造就同时具备传统和信息双重文化的一代新人，已成为教育界当前最为紧迫的任务之一。信息技术的应用，势必极大地推进教育手段和教育内容的革命性变革。1 设计概述1.1 学校概况甘肃交通职业技术学院是经甘肃省人民政府批准、国家教育部备案的我省唯一一所主要培养交通运输类应用型人才的高等职业院校，其前身是成立于1956年的甘肃省交通学校。2003年4月，甘肃省

5、交通学校、甘肃省交通干部学校合并成立甘肃交通职业技术学院。2009年4月由甘肃省交通运输厅划转至甘肃省教育厅。学院先后被上级有关部门授予国家实施“技能型紧缺人才培养培训基地”、“甘肃省专业技术人员继续教育基地”、“省级文明单位”、“省级文明单位标兵”等称号。道路桥梁工程技术专业、计算机网络技术专业被确定为省级特色专业;道路桥梁工程技术专业教学团队、汽车运用技术专业教学团队被确定为省级教学团队;公路勘测设计、道路工程制图、汽车市场营销、毛泽东思想和中国特色社会主义理论体系概论等4门课程被评为省级精品课程。学院分为安宁校区和雁滩校区，占地258亩，建筑面积12万平方米，固定资产2.2亿元。有5个实

6、验中心，近50个实训室。图书馆藏书54万册，并拥有CNKI中文期刊全文数据库、Apabi电子图书数据库等。学院现有在职教职工246人，其中，“双师型”教师占62.3%，高级职称占30%，研究生以上学历占32%。全日制在校学生6000余人，成人函授生1600多人。设有公路桥梁系、汽车与筑机工程系、管理工程系、信息工程系、基础教学部(思政教研部)、继续教育中心等4系2部1中心，开设了道路桥梁工程技术、汽车运用技术、物流管理、计算机应用技术等29个专业方向。学院在进行全日制办学的基础上，开办多层次的成人函授学历教育和岗位培训工作，继续教育中心每年承担成人学历教育和各类培训工作8000余人次;设有国家

7、第24职业技能鉴定所以及特殊工种技能鉴定站，共有9个鉴定工种，每年培训各级各类人员3000余人次。学院设有兰州路通工程咨询公司、甘肃汇通公路工程试验检测中心、甘肃信通科技公司，开展公路工程及信息化工程设计、施工、监理、试验检测等业务，与教学工作相得益彰，推动了产、学、研结合，为学生提供了广阔的实训场所和就业平台。2011年1月，甘肃省交通运榆厅和甘肃省教育厅签署了两厅共建甘肃交通职业技术学院的协议，开创了我省由教育行政部门和行业部门共建高职院校的先河，为学院的建设发展夯实了基础，提供了就业保障。学院坚持“以就业为导向”的办学指导思想，努力开拓学生就业渠道，建立了学生就业保障体系。学院在省内外6

8、0余家企事业单位建立了稳定的实习实训基地，并签订了就业合作意向。在人才培养过程中，学院积极推行“多证书”制度，使毕业生的双证率近几年一直保持在90%以上，同时我院每年有部分学生通过参加专升本考试进入本科院校继续深造，人数和成绩均居同类院校前列。学院历经50多年的发展，为国家和我省经济建设培养并输送了23000余名合格人才，推出了大批科研成果，成为西部地区交通专业技术人才的“摇篮”，甘肃公路交通行业中80%的专业技术人才毕业于我院，他们已经成为甘肃地方公路建设和交通管理部门的领导和业务骨干。目前，学院以“十二五”发展规划为蓝图，牢固树立和坚持“特色成校、质量立校、发展兴校、人才强校、和谐建校”的

9、理念不动摇，抢抓机遇、凝心聚力、创先争优、加速发展，务求在办学定位、办学模式、办学规模、办学条件、办学水平方面实现“五个突破”，努力把交通高等职业教育事业继续推向前进。1.2 网络环境分析1.2.1 需求概述一个完整的校园网建设在实施过程中可以分成两个环节：网络集成方案设计和信息系统集成。其中信息系统集成是目的，网络集成是手段。 网络集成方案主要包括两个方面：结构化布线与设备选择、网络技术及设备选型。它的设计思想有两个，一个是网络方案采用模块化的设计，各个模块完成各自的功能。在实施的过程中，可以根据需要将相应的模块添加到网络中，也可以不使用某些模块，在需要时候再添加。同时，模块化设计容易维护，

10、某个模块出现故障，不会影响到整个网络的安全。 另一个设计思想是采用层次体系，整个网络通过主干网连接起来，各个子网通过接口与主干网连接，实现各自的功能，在子网内部及与主干网进行数据通信。1.2.2 技术分析保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网和千兆以太网等。其中具有交换功能的快速以太网，支持VLAN，并容易升级到千兆以太网和ATM，由于性能优越，价格适中，建议采用快速以

11、太网作为校园网的主干技术。1.3 功能需求通过实地调查分析，校园网络应满足如下功能需求：1、将全校所有计算机连接到网络中，满足计算机教学科研、行政办公需要，具有完善的办公事务处理能力。在网络上传输多种应用信息，用于教学、教务管理、通知通告、对外网站等应用。2、网络管理系统功能完善，操作简便，能管理到桌面台式机。网络设立区域性安全防范措施，加载安全过滤。禁止如P2P等占用高带宽的技术。3、结构合理，技术先进，确保3-5年内不会更新换代，所设计网络应该具有高可靠性和可扩展性，具有一定的冗余，容错能力强，确保信息处理安全保密。4、实现VLAN间的互通，方便不同行政部门或教学部门的互访以及网络管理。5

12、、连接至Internet。1.4 技术需求分析1.4.1 路由技术：路由协议工作在OSI参考模型的第3层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（Access Control List，ACL），路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。1.4.2 交换技术：现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率，更大大增强了校园网数据交换服务质

13、量，满足了不同类型网络应用程序的需要。1.4.3 Vlan技术： 虚拟局域网（Virtual LAN，VLAN），VLAN将广播域限制在单个VLAN内部，减小了各VLAN间主机的广播通信对其他VLAN的影响。在VLAN间需要通信的时候，可以利用VLAN间路由技术来实现。当网络管理人员需要管理的交换机数量众多时，可以使用VLAN中继协议（Vlan Trunking Protocol，VTP）简化管理，它只需在单独一台交换机上定义所有VLAN。然后通过VTP协议将VLAN定义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。1.4.4 防火墙技术与DMZ ： 针对不

14、同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。图 111.4.5 链路聚合（PortTrunking）技术：链路聚合（Port Trunking）技术，支持IEEE802.3协议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。当两台核心层交换机采用聚合链路Port Trunking技术后

15、，该技术可以使交换机之间连接最多4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层/汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。2 校园网总体设计2.1 主干网设计随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此校园网的主干（即核心层交换机与汇聚层交换机之间或核心层交换机与服务器之间的连接）采用千兆以太网技术，在距离允许的范围内，还应当尽量采用当前性价比最好的千兆铜缆以太网技术（ 1000Base-T

16、 ）。1000Mbps以太网交换技术为主干，可以做到1000Mbps全光缆到二级交换机，100Mbps到桌面。2.2 层次化网络设计根据本校网络的实际情况，网络层次应包括核心层、汇聚层和接入层三个层次。接入层位于连接到网络的最终用户处，通常在用户之间提供第2层连接性，该层的设备必须具备具备下述功能：低交换机端口成本；高端口密度；连接到高层的可扩展上行链路；用户接入功能，如VLAN成员资格、数据流和协议过滤以及服务质量（QoS）。汇聚层将校园网的接入层和核心层连接起来，该层的设备必须具备下述的功能：聚集多台接入层设备；较高的第3层分组处理吞吐量；使用访问列表和分组过滤器提供安全和基于策略的连接；

17、连接到核心层和接入层的高速连接具有可扩展性和弹性。校园网的核心层连接所有的汇聚层设备，该层必须能够尽可能高效地交换数据流。该层应具有下述功能：第2层和第3层的吞吐量非常高；不执行高成本或不必要的分组处理（访问列表、分组过滤）；支持高可用性的冗余和弹性；高级Qos功能。2.3 网络冗余设计 由于大学网络规模巨大、涉及到的用户很多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，因此，分校区与主校区之间采用双链路相连，秦皇岛校区和昌黎校区核心层可采用两台核心交换机，汇聚层交换机分

18、别用两条线路接到这两台核心交换机上，即可实现线路的冗余。2.4 出口设计为了给校园网用户提供一个快速稳定访问外部网络的通道，本方案设计采用双出口设计，一条通过本地ISP接入Chinanet，另一条接入Cernet，以满足学校办公的需求。设计如图所示：图 212.5 网络拓扑设计图甘交院校园网络拓扑：图 222.6 设备选型校园网络主干为千兆网络，百兆交换到桌面，保障所有用户同时调用服务资源时都能快速、流畅，充分发挥多媒体课室教学的作用；同时保证所有用户同时上网顺畅，使校园网络的功能发挥得淋漓尽致。2.6.1 常用网络设备网络设备主要是指硬件系统，各种网络设备之间是有着相互关联而不是相互独立的，

19、每一部分在网络中有着不同的作用，缺一不可，只有把这些设备通过一定的形式连起来才能组成一个完整的网络系统，网络设备主要包括网卡、交换机、路由器、传输介质等。2.6.2 几种传输介质网络要求把各个独立的计算机连接起来的，这样就必然要求有一种介质将计算机连接起来，这就是传输介质，局域网的传输介质可分为有线介质和无线介质两种，一般情况下都是用有线介质的，因为它的稳定性高，连接可靠，无线介质只是在特殊环境下才使用的传输方式。常用的有线介质主要有双绞线和光缆。2.6.3 路由器的选择教学区和学生宿舍的通讯量都比较高，根据设计原则和网络设备选择原则，主要网络设备介绍：华为Quidway AR46-20参数基

20、本特征路由器类型多业务路由器端口结构模块化网络协议DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP传输速率10/100/1000Mbps固定的广域网接口1*AUX固定的局域网接口2个10/100M以太网口其他端口Console包转发率350Kpps内置防火墙是Qos支持支持支持VPN支持扩展模块2处理器PowerPC 733MHz产品内存RPU引擎:256MB(缺省),最大512MB网络管理SNMP电源电压100V240V(+/-10%) 50/60Hz认证具有CE、UL、TUV等多国承认安规认证产品尺寸436.2*420*130.5mm产品重量15Kg2.6.4

21、 交换机的选择对于中心交换机的选择，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。因此，在选择网络产品时需要权衡考虑。1、 核心层交换机CISCO WS-C6506-E的介绍CISCO WS-C6506-E参数主要参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad端口结构模块化传输模式支持全双工交换方式存储-转发背板带宽480Gbps包转发率243MppsVLAN支持支持QOS支

22、持支持网管支持支持网管功能CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTPMAC地址表64K模块化插槽数6电源电压6000W产品尺寸(mm)488*445*4602、汇聚层交换机华为Quidway S5352C-EI的介绍：通常将位于接入层和核心层之间的部分称为分布层或汇聚层，它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。以一条或多条千兆单元模线路连接中心节点的核心交换机，以千兆带宽连接大楼各配线间的接入层交换机。华为Quidway S5352C-EI参数主要参数交换机类型运营级接入交换机应用层级三层

23、传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3ab,IEEE 802.3z,IEEE 802.3ae,IEEE 802.3x,IEEE 802.1Q,IEEE 802.1d,IEEE 802.1X端口结构非模块化端口数量48传输模式全双工/半双工自适应交换方式存储-转发背板带宽256Gbps包转发率102MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持MFF,支持虚拟电缆检测(Virtual Cable Test),支持以太网OAM(802.3ah和802.1ag),支持端口镜像

24、和RSPAN(远程端口镜像),支持Telnet远程配置、维护MAC地址表32k模块化插槽数6电源电压AC:100240V;DC:-48-60V环境标准工作温度:050;工作湿度:10%90%;存储温度:-555;存储湿度:10%90%产品尺寸(mm)442*220*43.6产品重量(Kg)8其他技术参数存储高度:6000m;工作高度:3000m;额定功率:150W3.接入层交换机（Cisco Catalyst 2950 24）的介绍：Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了快速以太网和千兆位以太网连接。这是一款最廉价的Cisco交换

25、产品系列，为中型网络和广域接入应用提供了智能服务。作为思科最为廉价的交换产品系列，Cisco Catalyst 2950系列在网络或广域接入边缘实现了智能服务。内嵌在Cisco Catalyst 2950系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置和诊断多个Catalyst桌面交换机。除了思科CMS软件以外，Cisco Catalyst 2950系列交换机还提供了多种基于简单网络管理协议（SNMP）网络管理平台（例如Cisco Works）的管理工具。利用最新推出的Cisco Express Setup，用户现在可以通过一个Web浏览器设置交换机，

26、从而不需要使用更加复杂的终端模拟程序和学习命令行界面（CLI）。Cisco Express Setup让缺乏经验的人员也可以迅速、方便地设置交换机，从而降低了部署成本。表5-4 Cisco Catalyst 2950的主要参数交换机类型快速以太网交换机传输速率10/100Mbps网络标准IEEE 802.3u网络协议局域网协议端口数量24接口介质10BASE-T/10BASE -TX 3类或3类以上UTP ,100BASE-TX五类。传输模式支持全双工配置形式可级联交换方式存储转发背板带宽8.8Gbps指示面板各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统

27、、RPS、带宽使用指示。重量(Kg)72.6.5 防火墙防火墙是在两个网络之间执行访问控制策略地系统。它在内部网络和外部网络之间设置障碍，以阻止外界对内部资源地非法访问，也可以防止内部对外部的安全访问。防火墙简单得可以只用路由器实现，复杂得则可以用主机甚至一个子网实现。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道，来简化网络得安全管理。所以，防火墙尤其重要。选择华为赛门铁克Eudemon作为防火墙。主要参数设备类型电信级防火墙并发连接数网络吞吐量(Mbps)500安全过滤带宽400Mbps网络端口5个固定10/100以太网口,1个AUX口,1个配置口用户数限制无用户数限制入侵检测

28、DoS安全标准支持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等状态检测;NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等协议;支持PPP、PPPOE、ARP、DHCP Server,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等控制端口Console口管理SNMP,WEB,CONSOLE,命令行,MIBVPN支持支持一般参数适用环境工作温度:040;工作湿度:10%90%;存储温度:-2060;存储湿度:5%95%电

29、源AC:100-240V(50/60Hz),DC-48V-65V防火墙尺寸442*450*44mm防火墙重量错18kg其他性能NAT服务,VPN特性,QoS特性,VRP网络操作平台,网管系统,可靠性3 校园网详细设计及实现3.1 VLAN及IP地址规划（1）、为了方便以后扩建，各个部门和各个系各分一个C类IP例如：办公楼：10.1.3.*10.1.7.*部门IP分配财务部10.1.3.*教务处10.1.4.*后勤部10.1.5.*科研部10.1.3.*总务处10.1.7.*教学楼：10.1.8.*10.1.12.*系IP分配公路与桥梁工程系10.1.8.*汽车与筑机工程系10.1.9.*管理工

30、程系10.1.10.*信息工程系10.1.11.*一共需要10个C类IP，但是同时浪费也比较严重（2）、给办公楼：分一个C类IP；给系分两个类IP例如：办公楼：10.1.3.*部门IP分配财务部10.1.3.210.1.3.31教务处10.1.3.3210.1.3.51后勤部10.1.3.5210.1.3.71科研部10.1.3.7210.1.3.91总务处10.1.3.9210.1.3.111教学楼：10.1.4.*和10.1.5.*系IP分配公路与桥梁工程系10.1.4.210.1.4.81汽车与筑机工程系10.1.4.8210.1.4.161管理工程系10.1.4.16210.1.4.2

31、41信息工程系10.1.4.24210.1.4.254 10.1.5.210.1.5.68剩下的：10.1.5.14910.1.5.254 可以做备用。4 网络安全4.1 什么是网络安全网络安全：是指网络系统的硬件、软件及其系统中的数据受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，网络服务不中断。网络安全从其本质上来讲就是网络上的信息安全。从广义来说，凡是涉及到网络上信息的保密性、完整性、可用性、真实性和可控性的相关技术和理论都是网络安全的研究领域。4.2 校园网络安全的特点校园网一般都最先应用最先进的网络技术，网络应用普及，用户群密集而且活跃。然而校园网也

32、由于自身的特点也是安全问题比较突出的地方，安全管理也更为复杂。 校园网的以下特点导致安全管理非常复杂：(1)校园网的速度快和规模大； (2)校园网中的计算机系统管理比较复杂；(3)活跃的用户群体；(4)开放的网络环境；(5)有限的投入；(6)盗版资源泛滥；因此导致当前校园网常见的风险如下： (1)普遍存在的计算机系统的漏洞，对信息安全、系统的使用、网络的运行构成严重的威胁。 (2)计算机蠕虫、病毒泛滥，影响用户的使用、信息安全、网络运行。(3)外来的系统入侵、攻击等恶意破坏行为，有些计算机已经被攻破，用作黑客攻击的工具；拒绝服务攻击目前越来越普遍，不少开始针对重点高校的网站和服务器。(4)内部

33、用户的攻击行为，这些行为给校园网造成了不良的影响，损害了学校的声誉。4.3 校园网安全解决方案(1)防火墙部署 根据校园网的网络拓扑的设计，在核心层中的核心交换机与接入路由器之间部署了硬件防火墙，这个防火墙能够有效的阻止大量的来自Internet和非校园内的园区网中的攻击。通过对于防火墙的设置，可以实现多种的安全策略。(2)先进的漏洞扫描技术 采用目前最先进的漏洞扫描系统定期对工作站、服务器、交换机等进行安全检查，并根据检查结果向系统管理员提供详细可靠的安全性分析报告，为提高网络安全整体水平产生重要依据。(3)密码口令有效管理不管是服务器还是路由器，交换机等网络设备中都一定要设定密码。在密码的

34、安全设置安全上，首先绝对杜绝不设口令的帐号存在，尤其是超级用户帐号；另外，对于系统的一些权限，设置得当，对用户进行密码验证；其次，在密码口令的设置上要避免使用弱密码，就是很容易被人猜出或者暴力破解的字符作为密码；再者，设置时考虑密码的长度。 (4)安全管理和网络安全认识提高培训 常言说：“三分技术，七分管理”，安全管理是保证网络安全的基础，安全技术是配合安全管理的辅助措施。应该在学校建立一套校园网络安全管理模式，指定详细的安全管理制度，如机房管理制度、病毒防范制度等，并采取切实有效的措施保证制度的执行，并定期对校内网络管理教师进行计算机网络安全知识培训，或发放常见病毒解决方案等。但在享受高科技

35、带来的便捷的同时，我们需要清醒的认识到，网络安全问题的日益严重也越来越成为网络应用的巨大阻碍，校园网络安全已经到了必须要统一管理和彻底解决的地步，只有很好的解决了网络安全的问题，校园网络的应用才能健康、高速的发展。4.4 防火墙技术防火墙技术，最初是针对Internet网络不安全因素所采取的一种保护措施。顾名思义，防火墙就是用来阻挡外部不安全因素影响的内部网络屏障，其目的就是防止外部网络用户未经授权的访问。它是一种计算机硬件和软件的结合，使Internet与Intranet之间建立起一个安全网关（SecurityGateway），从而保护内部网免受非法用户的侵入，防火墙主要由服务访问政策、验证

36、工具、包过滤和应用网关4个部分组成，防火墙就是一个位于计算机和它所连接的网络之间的软件或硬件，硬件防火墙价格昂贵。该计算机流入流出的所有网络通信均要经过防火墙。5 结论工程实施分成工程设备采购阶段：工程设备安装调试阶段；工程的验收测试阶段；工程的维护服务阶段；网络系统独立运行阶段。工程设备采购阶段，主要包括工程设备订购清单的确认，向国内外设备供应商采购设备，xxx学校的光缆及楼内布线系统的材料采购、实施及测试验收，网络设备安装现场的场地准备，细化工程实施方案和实施计划。工程设备安装调试阶段，主要工作包括连接网络设备，调试网络系统尤其是调试网络管理系统，设置虚拟网结构和虚拟网之间的访问控制功能，

37、开通基本的Internet服务，主要校园内拨号访问服务，最终对网络系统的全面测试。维护和服务阶段，该阶段的工作包括施工单位工程技术人员现场网络系统的维护，现场网络管理和维护技术培训、网络管理和维护技术的培训。该阶段主要的目标是施工单位调整优化网络配置，处理突发性的网络故障，尽快培训用户自己的技术人员，尽量在三个月时间内将网络管理交给用户自己技术人员负责，施工单位技术人员从负责到配合，逐步在实践中培养出用户自己的网络管理员和系统管理员。系统独立运行阶段，该系统交给业主自己管理，施工单位仍提供技术服务和技术支持。学校的网络建设必然会对学校的信息化起到巨大的推动作用，为学校的办公提供简单、有效、便捷

38、的理想环境，为学校的教育教学改革提供迅速有效的途径。由于建立了校园网，一方面缩短了学校与外界的距离，利用电子邮件和Internet等，扩大了学校与外界的交流；另一方面，构建了以Internet为基础的管理信息系统，推动了学校的信息化建设，为学校今后的快速发展准备参考文献1 乔正洪 计算机网络技术与应用 清华大学出版社 20082 聂元铭，曾志，刘晖. 局域网组建与维护实战应用 人民邮电出版社,20013 董光，罗永.局域网组建与维护入门与提高 上海科学普及出版社，20034 吴功宜，吴英。计算机网络应用技术教程（第三版）清华大学出版社，20095 郝文化 网络综合布线设计与案例(第2版)电子工业出版社，20086 张立云 计算机网络基础教程 清华大学出版社,20007石志国，薛为民 计算机网络安全教程北方交通大学出版社，20078刘天华，孙阳 网络系统集成与综合布线人民邮电出版社，20089杨卫东 网络系统集成与工程设计科学出版社， 200510罗军勇 网络协议分析机械工业出版社，2009