校园网设计方案[1]

校园网设计方案

校园网络的现状及需求

xxx学院是一家（介绍学校背景与情况，包括主要系别，专业，教学质量等）

xxx学院很早就展开了计算机辅助教学，并建立了大规模的计算机实验室，学校拥有计算机上千台，但由于目前各个系都是自己组建自己的内部网络，采用的软件平台、硬件平台和网络结构各不相同，因此随着学校网络发展和各个学校之间互连网络的建成，现有的网络结构与水平已经不能适应高速发展的信息网络建设，主要表现在：

1、由于各网络应用系统是各系根据本系自己的教学、实验、工作的需求组建的，因而各种信息既有大量的冗余，又有相互冲突。同时由于各套网络系统的开发单位不同，技术水平参差不齐，因此信息的规范化程度低，各部门信息无法共享，交互操作的难度很大。

2、各系、各工作终端有自己的传输线路，传输速率不等，速率低且安全性、可靠性差，不利于统一管理，随着工作终端的增多，此问题将日益突出。

3、由于当时组建网络时都是由本专业自己开发，因此存在多种机型，多种操作系统，多种协议，网络异构等情况。所以很难实现资源共享、

系统互访、统一管理，对于后期的开发难度很大，这将影响实现办公自动化。

4、由于大部分系统没有实现客户/服务器模式。因此系统远程互访时，需要较大的带宽。

5、由于校园内计算机之间对INTERNET都只能通过自己使用拨号网络方式连接，而目前学校已经拥有了自己的INTERNET 网络出口与自己的IP地址。这使得这些优势资源大家不能实现共享。

6、随着多媒体教学、远程教育、图象监控等业务的开展，校园网本身的业务范围不断扩大，对学校的网络性能提出了新的要求。

由于现有应用系统存在上述缺陷，而实际发展需求不可能在短时间内对所有网络系统进行更换，因此必须对目前的现状和需求进行科学的分析，制定出全局网络的规划，既能满足发展，又要容纳现有系统，具体要求如下：

1、不对目前各网络系统做大规模修改，各系自己的网络系统应能平滑地过渡到整个校园网中。

2、提供各种灵活多变的连网方式，系统要有一定的可扩充性和可扩展性。

3、提供高速平台与足够的带宽，为将来的OA系统、图象系统、

Internet/Intranet、远程教学、多媒体教学应用等系统提供一条可靠、健壮的“信息高速公路。

4、必须对整个校园网进行有效的集中资源管理和网络管理。

5、可以为校园内各个系之间提供邮件服务、BBS服务、文件服务、WEB服务等多种INTERNET服务。

系统总体设计目标

一、系统总体设计目标

组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。要达到：

各系组建自己相对独立的本地局域网，既能满足各系自己的 正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。

网络管理中心能满足自身的正常教学计算机化的要求，又能通过广域网将各系、个大楼之间和本地网络中心联接成一个整体，通过网管系统监控各个系的网络运行情况，并通过广域网的高速优质传输线路为各系的各种请求提供良好的服务。

二、系统设计原则

在本系统设计中采用以下原则：

实用性

从保护各系原用的设备投资和能够完全满足现实需求的角度出发，充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流，因此我们在整个系统的设计中采用的规范、设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

先进性

当今的计算机网络技术发展日新月异，把握不准的方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，适合未来的发展，做到一次规划长期受益。

4、可扩充性

所选择的联网方案及设备要能适应网络规划的不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

5、可靠性

系统设计除采用信誉好，质量高的设备外，还采用一系列容错、冗余技术、提高整个系统的可靠性。

安全性

安全性包括两个方面，一、网络用户级的安全性；二、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予考虑，而数据传输的安全性则必须在网络传输时解决。

系统设计方案

应用模式

对杭州应用工程技术学院的校园网这种规模大、集成度高的网络，我们建议采用Client/Server结构模式，即将网络结构建立在各类信息分布处理和集中管理相结合的方式上；由于将数据处理工作放在各客户机(Client)独立处理，减轻了服务器（Server)的负担，设备的性能可得到了良好的应用，而且资源信息可以分布共享、集中管理，使得系统的

可靠性、开放性不单单依赖服务器，互补性很强。这种结构灵活性好，速度快，可靠性高，是当今流行的网络系统方案。

主干网

主干网在整个校园网络系统中占有举足轻重的地位，它是整个网络的中枢。

主干网负责学校各个局域网之间的数据传输，信息发布，资源共享，学校以后的BBS，办公自动化系统，VOD系统，远程教学系统，INTERNET接口，与其他兄弟学校的数据交换都将运行在这个网络上，因此，主干网的好坏直接影响到以后网络系统的运行效率，速度快慢,网络性能等参数。因此，建立一条高速的、多能的、可靠的、易扩展的主干网络，解决目前存在的带宽问题，和适应未来发展的需要是校园网建设中一个重要的课题。

提高网络的带宽解决方案

提高网络的带宽解决方案主要有以下三种方案：

1、交换式以太网和快速以太网方案

交换以太网是以常规以太网为基础的。它为每个节点提供专用的以太网连接，为该段确保转有的10Mbps的性能，它对要求要求专用服务的应用，如电视会议和其它自然数据型应用，是一种理想的选择，因为它已

确保的带宽达到低的延时。交换以太网保留了传统以太网的帧格式，因此它可以保留现有以太网的基础设施。

快速以太网是比普通以太网快10倍的以太网，可达100M。和普通以太网一样可以用在共享和交换型环境里。它但它的发展受制于一个规律，既数据的传输速率与距离乘积为一个恒定值，随着对网络数据传输要求的不断提高，100Mbps的以太网应运而生，但传输距离缩短到了几百米。因此它可以应用在站点相对集中的需高带宽的场合。特别使用于突发数据传输的场合。

2、FDDI方案

FDDI是一种高速局域网技术，以100M bps的传输速率运行，使用令牌传送协议，其拓扑结构类似令牌环，可以使用的通信介质包括传输距离达100米以上的五类双绞线，多模或单模光纤，它们的传输距离分别可达4公里和60公里，FDDI环最多可连500个站点，站点之间的最大距离可达2公里，因此它适合作为现有以太网或令牌网的骨干网。 ATM方案

ATM是一种基于交换机的联网技术，完全不同与传统的网络，是对传统的一次革命。ATM交换机每站点对一个工作站，ATM交换机和网站之间的链路可以使用多种速度。服务器和网络的连接采用100M光纤链路。用户工作站采用25Mbps和51Mbps速率的非屏蔽双绞线链路；而交换机之间的互联采用622Mbps速率的单模光纤链路。ATM网的数据

传输是面向连接的。ATM有着广阔的发展前景，它用于工作组环境、局域网环境和广域网，它提供了一个完整的联网体系结构。

在仔细分析杭州应用工程技术学院的现状和未来的需求后，我们认为杭州应用工程技术学院的校园网应该在保留现在的网络资源的前提下，应建立一条高起点、兼容性好、扩展性强、具有未来伸级能力的高速网络。 根据这条原则提出以下方案：

校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst 5000交换机的快速交换式以太网。Catalyst 5000是能支持所有主要网络技术的模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2G bps的数据交换主干，最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口，原有系统可无逢地纳入整个骨干网之中。新增的系统可利用100M口，提供100M高带宽。用户可利用其内在的CISCO IOS功能，它可提供虚拟网络和多层交换的能力，组成灵活的VLAN。Catalyst 5000交换机通过FDDI端口，以DAS方式接入整个校园网FDDI。Catalyst 5000交换机还提供ATM模块接口，在未来伸级到ATM网络。

Catalyst 5000交换机的特点如下：

1.2G bps带宽，每秒超过一百万个包的交换能力

所有端口都是全交换的

支持三个用户可定义的优先级别队列

支持16000个有源MAC地址

24M HZ 68EC040网络处理器支持SNMP

支持在Catalyst内部或与其他Catalyst之间形成虚拟网络，最多达1024个VLANS

所有VLAN支持IEEE802.1D生成树算法，以支持容错连接 选择模块：

1个快速以太网端口

2个单模FDDI双连接端口

12个快速以太网端口

每个校园网段区域之间可以采用直达单模光纤，采用技术最成熟的高速的FDDI技术。它可提供带宽高达100M。能满足企业级要求。 FDDI的网络结构选用双环树型拓扑结构，它具有如下独特之处

1、带宽利用率高

环型拓扑使网上站点可以公平地使用网络所提供的带宽，不存在竞争问题。即使在重负荷的情况下运行，传输效率也不会有明显下降。

灵活性

双环树型结构的FDDI可以通过增加或拆除集中器，很方便地扩大或者减少网络的规模。在严格的布线场合，网络的规模是根据用户的需求自由决定，而不应为了适应网络拓扑结构的需求而设计，集中器固有的灵活性可以允许用户自行决定网络的增长变化。双环树结构还允许用户在不分隔网络节点的情况下，进行一定的增加、移动和改变工作，这种在线灵活性与EIA/TIA568标准布线方案是一致的。

3. 可用性

由双环树拓扑结构组成的网络容错性较好，在单个或多个过障点的情况下仍可维持正常工作，这一点对连接站点非常实用。这种结构还允许多个站点从网上拆除。而不会影响其它站点的正常使用。

各局域网段间的FDDI集中器选择CISCO公司的WS-C1400；

WS-C1400可堆叠FDDI/CDDI工作组集中器结合了工作组集中器的紧凑性和模块化HUB的多用途特点，支持多种接口卡，因而配置紧凑又灵活。

特点：

可配置的为4-32口的FDDI/CDDI集中器

特有的数据流产生功能在诊断时能产生高达100Mbps的数据流  

IP地址可用BOOTP服务器配置

 广泛的管理特性：可由Workgroup Director来管理；支持SNMP、SMT7.3、MIBII、FDDI、MIB、CISCO专有的MIB；SMB窗口可观察环上任何设备的SMT参数；环映射功能可用来查看连接到同一个FDDI环上的所有设备的顺序列表。

端口：8个SM光纤接口卡。

每个局域网的主机服务器可直接以DAS方式接入FDDI；使用一个 CISCO 7507路由器与整个全国校园网相连，同时路由器7507DAS接入WS-C1400的M口；每台Catalyst 5000交换机以DAS入WS-C1400的M口。这样既能保证高负荷的网络设备有足够带宽，又能保证重要设备的冗余连接。

也可由Catalyst 5000交换机提供的交换100M的端口连入骨干网中。 校方原有的计算机网络设备经Catalyst 5000交换机桥接入FDDI骨干网。另外对于数据量和原由网络比较规模比较小的局域网段，可以采用Catalyst 3000交换机，Catalyst 3000可有效地应用在中小型工作组交换环境，由于自身具有交换堆叠能力的灵活型，也适合于大规模的应用

环境。同样对于使用小规模的局域网段，也可以采用使用CISIO2511的路由器代替CISCO 7507。

特点：

显著的吞吐 能力和低延时，满足高性能、线速交换的应用需求 

 扩展的流量/网络管理特性

 支持VLAN的实施

 使用简单

 模块化结构

网络拓扑图如下所示：

中心服务器

中心服务器是整个网络的核心部分。中心服务器是整个网络中网络服务的提供者，它的性能优劣直接影响整个网络的工作效率，它的不稳定又会给网络造成很大的损失。因此在服务器的选型上应考虑如下问题：

1. 高可靠性

2. 高效性

3. 可扩展性和兼容性

由于校园网数据量比较大、访问人员比较多，同时承担了大量局域网数据的传输、服务等工作，对服务器的容错性有较高的要求。根据容错技术的现状，我们选用了两台美国DEC公司的Prioris ZX6000服务器。 基于高能奔腾（PentiumPro）处理器的Prioris ZX6000MP服务器为访问客户机/服务器应用和数据库提供了最快的、最肯定的机制，并且配有先进的冗余功能和容错设施从而保证持续不断的高性能及配合未来的可扩充能力。

特性：

具有267MB/秒峰值带宽的双对等PCI总线

PCI RAID、PCI FAST──WIDE SCSI接口和PCI快速以太网支持 可变速冗余风扇；可选的冗余电源；七个集成的热插拔硬盘托架随机赠送。







    支持DIGITAL Windows NT集群系统 具有数据库和文件服务的容错能力 支持所有的工业标准的操作系统 最大的可扩充性，可以有多达2.0GB ECC内存，1TB外存和12个I/O槽



 先进的256位四路交叉访问内存结构 具有先进的可管理性，集成I2C接口，通过操作控制员控制面板

可监视系统状态/报警，借助DIGITAL享有声誉的SERVERWORKS管理程序进行监视。

为了加强网络中心的容错性我们采用双机热备份的方案，考察当前国际的最新技术，通常有下列几种方案：

一、被动方式

在被动方式系统中，基本服务器为用户提供文件的应用服务，备份服务器在基本服务器正常运行时只作备份在一傍待命，当基本服务器发生过障时即刻投入正常运行。其基本原理是在基本服务器中配置了一种象“心跳”（或称“脉搏”）一样的装置，不断向备份服务器发出“运行正常”的周期信号。当备份服务器收不到这样的信号时，就认为基本服务器失常而取而代之，投入运行。结构如图：

这种系统的特点：

1. 装置结构简单，易于实现

2. 备份服务器利用率差

二、主动方式

方案1：主辅服务器共连磁盘系统（见图）

该系统主辅服务器同时连接属于某一服务器的磁盘来实

现。在不正常的情况下，只有基本服务器访问这些磁盘，

当一个服务器失败时，另一个服务器则对这些磁盘继续操

作。如：NOVELL SFTⅢ等。

系统特点：

1. 大大降低了网络和服务器的负载（无需复制系统数据），提高了服务器的运行效率。

1. 磁盘失败的风险大

方案2：主服务器共享磁盘系统（镜像）

系统运行时，服务器同时存取数据，通过镜像连接两个“锁

定同步”完成相同的操作，存储相同的数据，这样方法需

要配置镜像磁盘或RAID磁盘。

系统特点：

1. 安全性能可靠（在对可靠性极其敏感的环境中）

1. 网络和服务器负载小，磁盘失败风险小

2. 结构复杂，成本昂贵，对软件技术要求高

我们基于第三种方案，考察了DEC、HP、COMPAQ等各

大公司的解决方法，最终选择美国DEC公司的Digital

Windows NT集群系统作为主服务器的双机热备份。

该系统的主要特点为：

大型的系统级的可靠性 

Digital的Windows NT集群包括一对Prioris服务器，它们运行

Windows NT，并为单个系统被管理和访问。系统级高可用性是通过双服务器、共享存储设备、可选的冗余电源以及在节点之间的冗余互联数据通路而得以实现。

对企业数据的最大限度的访问 

对于用户，集群组就象单个服务器那样被访问。数据库和文件服务的自动过障切换是在没有系统管理员或最终用户/客户干预的情况下进行的。

更大的可管理性和灵活性 

ServerWORKS的Quick Launch软件简化了安装和设置。Digital的Windows NT集群包括一个图形用户接口，帮助你指定那些磁盘、共享

和应用程序需要进行故障切换处理。每个Prioris服务器都带ServerWORK管理软件来减轻管理局域网的负担。

 为Windows NT环境设计

为了给最关键的客户/服务器应用程序提供最大限度的运行时间，系统的设计遵从标准的客户/服务器工作负荷和使用模型

故障切换管理程序 

故障切换管理程序监视可能要求切换的事件，决定那些服务应该在发生过障时进行切换，并且管理这些切换，直到服务继续进行为至。

规模伸展的设计 

每个服务器的可伸展性允许在处理、存储和I/O能力方面的增加，以最大限度地保护投资，使得其范围可以从双Prioris XL5900服务器到Pentium Pro的Prioris ZX6200MP服务器

广域网络

学校内部远端计算机网络连接采用光纤线路，光纤的传输质量很高，而且经过复用设备，可以转出一次群2M接口到各个局域网段。也可以采用向邮电局的租用2M空闲带宽，合理利用自身的优势，将空闲的2M带宽提供给广域网，达到高速优质的要求，提高校园网系统的运行效率和可靠性，是最理想的选择。

广域网的通信主干采用网段间使用已铺好的光纤线路，链路成和网络层采用远程路由结构，这是由于路由技术可处理多种网络协议，管理能力强，可平衡数据流量，对其作优先级处理，易于连接多种通信介质和远程网络，能形成复杂拓扑结构网络。采用路由器不但可以广域高速连接全局校园网，而且满足学校已存在的异种网络互联问题，并可为将来扩展预留扩容能力。

由上所述，我们确定广域网采用远程路由结构，各局域网段和网管中心网络之间的通信的采用光纤信道相连。广域网网间互联设备采用多协议路由器、边界路由器和协议转换器。

中心路由设备

采用一台美国CISCO公司的CISCO 7507路由器；CISCI公司推出的CISCO 7507路由器是目前市场上高档的多协议网间网路由平台，它为企业提供了安全、可靠性、稳定性、可扩展性。业界领先的CISCO IOS使它支持所有LAN和WAN接口，优化WAN服务，控制网间访问，进行数据的压缩和解密。它可应用于交换虚拟网的路由、网络多媒体应用、IBM网络和主机互联INTERNET网络主干和访问节点、通过高速WAN的客户机/服务器应用等。

特点：

模块化结构机箱，支持全部种类的LAN和WAN接口和协议 支持全部功能组的路由软件（IOS）  











 路由和交换功能在一个RSP模块上实现 总线带宽高达2G bps 所有模块都可带电拔插而无须重新配置 在线软件重配置可不中断网络应用和服务 快速启动：软件升级后能快速启动（典型为35秒） 支持冗余、负载均衡的双电源系统（AC或DC）和双RSP备份，

消除了单点失效的可能性





 支持与IBM主机的信道直连 Flash Menory保证了软件和微码的快速可靠升级 环境监控、自我诊断和工具保证系统的正常运行

具体模块可为：

1. RSP2──MIPS RISC CPU，外部时钟为50 MHz，内部时钟为100

MHz；带2个100 BASE TX接口

1. FIP──FDDI单模双连接口

2. 两块FSIP──8口E1-G.703/G.704 (75 ohm)接口

边界路由器

选择CISCO 2511路由器。它是固定接口的多协议路由器，采用了可重写的Flash Memory技术来简化软件维护，支持CISCO IOS的全部功能组。

特点：

采用Flash Memory技术

200M Hz 68030处理器

DRAM配置同IOS功能组有关，可扩展的18MB

4 Flash Memory内存，与IOS功能组有关，可升级到8MB 支持所有的CISCO IOS功能     

具体端口有：

1个以太网端口

2个同步通信端口

16个异步通信端口   

协议转换器

选择以色列RAD公司的ASM-40高速调制解调器提供E1网络的同步数据通道。

特点：

1. 数据速率可选择64K至2048 K bps

1. V.35诊断

2. 数字接口：V.35;x.21;RS-530;RS-422/V.36或G.703

3. 线路接口：G.703

连接结构

各局域网段的CISCO 2511路由器通过两条专线分别同中心CISCO 7507相连，构成迂回路由。这样既能实现高速可靠的通道能力又能确保局间路由的可靠性。这种路由结构，即使一条路由中断但并不影响整个系统的路由。各远程终端和移动用户则可通过SLIP协议或异步方式入网。整个学校网络与全国的校园网的互联通过网管中心的CISCO 7507完成。

网络操作系统

网络操作系统的好坏，直接影响系统支撑平台的性能，考虑到校园网的分布处理方式、广域性的集中控制的要求和对资源利用的合理性等因素，我们选择微软公司的NT 4.0中文版。操作系统方案

Windows NT Advanced Server 是专为客户-服务器模式设计的，是一个与平台无关的可伸缩的服务器操作系统，它运行时有多个线索，从而可以支持更为强大的应用程序，特别适合于分散式主从结构的应用软件。

Windows NT Server是INTERNET和INTRANET上最完善的平台，它是唯一带有内置Web服务器──Micosoft

Internet Information Server(ISS)的网络操作系统。ISS和Windows NT Server的集成意味着WEB服务器的安装和管理和仅仅是操作系统的一个组成部分。另外，通过ISS，您可以从任何一个有WEB浏览器的PC机上远程管理您的WEB节点。

Windows NT Advance Server 提供了应用软件服务器所需的高级功能。 如：

适合用于多CPU的超级服务器(速度远超过现有的小型机)

抢占式多任务系统。

防护严密的虚拟内存。

开放的网络系统结构。

具有广泛的硬件和软件支持和NETWARE兼容，支持

TCP/IP ,IPX/SPX、NETBEGI、DLC等多种协议。

o

o o o o o o 良好的可靠性。 支持(RAID 5硬盘镜像、UPS控制等)，防止硬件损坏或掉电造成的损失，特殊设计的文件系统(NTSF)能在数十秒内

恢复数百兆硬盘的工作能力。

NT比UNIX系统在利用性能价格比高的软硬件方面更具有优 越性，特别是INTEL 的X86平台。

NT更容易与现存的软硬件相集成，安装WINDOWS系统的PC工作站在选择服务器时自然倾向与WINDOWS NT，NT与先前的WINDOWS具有相似的观感，因而简单易学，且管理维护方便。

微软的OFFICE 系列套件占据了应用套件市场的85%-90%，而其SQL服务器以其低廉的价格为NT系统提供强大的功能。

网络管理系统

。一个大型的网络系统离开网络管理功能将严重影响网络运行性能，浪费网络资源，造成大量不必要的重复维护工作。特别在学校校园系统的企业网中，存在大量用户，各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统，依靠其子系统的支撑平台，进行数据信息的交流；各子系统之间凭借广域网通道连接，完成日常工作中远程信息交流，这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源的利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。

针对以上实际情况，网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。

考虑到无论是广域网还是局域网，基本采用CISCO公司的设备，因此，我们选择CISCO公司的CISCO WORKS作整个网络的管理软件。它是基于SNMP的网络管理软件，可把一切支持SNMP的网络设备纳入管理范围。CISCO WORKS 具有强大的网络管理功能，主要包括以下几项内容：

1. 网络设备的监视

能够自动检测网络上的所有设备

监视支持SNMP协议的HUB的所有端口的通道信息，能够得到它的利用率、错误率等信息







   动态监视和显示交换机每个端口的通信信息 能够绘制整个网络的逻辑拓扑结构 支持TRAP和POOL的工作方式 能够在屏幕上绘制HUB的图形及每个端口的状态

1. 网络设备的设置

通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息，方便了网络设备的管理。

2. 过障预警

当网络出现性能问题或过障时，能够通知管理者及时处理。

第四章 系统内部各种网络互连

杭州市应用工程技术学校目前存在UNIX、NOVELL等多种几种异种网，因此如何在校园平台内将已存在的和将来可能出现的不同网络互联成一体，是校园网络规划的重点之一。

在杭州市应用工程技术学校网的平台上，可将几种不同的网络都采用TCP/IP协议，该TCP/IP协议是美国国防部高级研究规划院（DARPA）为提供美国各研究院间通信而开发的通信传输协议，如今TCP/TP协议已成为实现异构系统网络互联的通用协议，包括国际互联网之间的通信协议组进行网间通信也采用TCP/IP协议。

由于杭州市应用工程技术学校网的中心路由器和边界路由器采用CISOCO 7507和CISCO 2511的路由器，该路由器对TCP/IP协议组提供透明性很强的支持，各种异种网内的用户可采用电子邮件、Telnet和FTP等方式，非常方便的访问不同的主机（如：IBM主机、UNIX主机、NETWARE主机,Nt主机等）。具体方式是在UXIN SYSTEM和NT系统中采用的TCP/IP协议，NETWARE 4.1中用户可加载NTEWARE TCP/IP协议来实现各异种网络的互联。

第五章 系统的安全性和可靠性

鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循本系统设计原则中【可靠性】【安全性】两点，制定出以下细则：

1. 系统的安全性

由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露，避免灾难性事件的发生。

环境安全性 

主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家标准进行设计，避免灾难性事件的发生。

设备安全性 

所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，并能通过美国FCC CLASS B级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全性。

 应用系统设计安全性

所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级口令、备份、数据恢复等。

2.系统的可靠性

对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。

在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。

物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产生、影响。

  对于数据的安全可靠性，可以采用如服务器镜像、RAID 5 磁盘阵

列、联机磁带备份等手段来提高网络数据的可靠性。

上次修改时间

:

。