




已閱讀5頁(yè),還剩25頁(yè)未讀, 繼續(xù)免費(fèi)閱讀
版權(quán)說(shuō)明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權(quán),請(qǐng)進(jìn)行舉報(bào)或認(rèn)領(lǐng)
文檔簡(jiǎn)介
XX大學(xué)校園網(wǎng)規(guī)劃設(shè)計(jì)方案成員姓名夏紅專業(yè)信息管理與信息系統(tǒng)班級(jí)B0901信息技術(shù)學(xué)院校園網(wǎng)規(guī)劃設(shè)計(jì)方案I摘要隨著現(xiàn)代化教學(xué)活動(dòng)的廣泛開(kāi)展,對(duì)通過(guò)網(wǎng)絡(luò)進(jìn)行信息交流的需求越來(lái)越迫切,為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力,校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。本文主要針對(duì)中小型校園網(wǎng)建設(shè)需求提供網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)方案,在該方案中主要對(duì)校園網(wǎng)的各項(xiàng)需求和應(yīng)用特點(diǎn)進(jìn)行仔細(xì)分析,本著開(kāi)銷少收益大的原則,充分利用有限的資源,在保證網(wǎng)絡(luò)先進(jìn)性的前提下,選用性價(jià)比最好的設(shè)備,并對(duì)設(shè)計(jì)目標(biāo)、系統(tǒng)設(shè)計(jì)原則、設(shè)計(jì)標(biāo)準(zhǔn)、系統(tǒng)選型、組網(wǎng)技術(shù)及產(chǎn)品選擇、綜合布線系統(tǒng)、安全接入等內(nèi)容進(jìn)行說(shuō)明。通過(guò)此方案可以建設(shè)一個(gè)大容量的、高速率數(shù)據(jù)傳輸?shù)摹踩煽康?、操作方便,易于管理、?jīng)濟(jì)實(shí)用的校園網(wǎng),對(duì)每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展給予幫助。關(guān)鍵詞校園網(wǎng);網(wǎng)絡(luò)設(shè)計(jì);組網(wǎng)技術(shù)安全接入綜合布線校園網(wǎng)規(guī)劃設(shè)計(jì)方案II目錄摘要I一、校園網(wǎng)建設(shè)的必要性4二、校園網(wǎng)絡(luò)需求分析5(一)用戶需求分析5(二)應(yīng)用特點(diǎn)5(三)校區(qū)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)6(四)系統(tǒng)設(shè)計(jì)7三、校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)9(一)網(wǎng)絡(luò)的分層設(shè)計(jì)原則91核心層CORELAYER92分布層DISTRIBUTIONLAYER93接入層ACCESSLAYER10(二)校園網(wǎng)特性分析101高性能的網(wǎng)絡(luò)設(shè)計(jì)102集成的用戶管理功能103靈活的網(wǎng)絡(luò)的可擴(kuò)展性設(shè)計(jì)114完善的QOS功能115可靠的網(wǎng)絡(luò)安全設(shè)計(jì)126方便的網(wǎng)絡(luò)管理和維護(hù)127運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)高可靠性的設(shè)計(jì)12(三)系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)13(四)IP地址規(guī)劃15四、組網(wǎng)技術(shù)及產(chǎn)品選擇17(一)組網(wǎng)技術(shù)選擇17(二)網(wǎng)絡(luò)產(chǎn)品選型181穩(wěn)定可靠的網(wǎng)絡(luò)182高帶寬183易擴(kuò)展的網(wǎng)絡(luò)184QOS保證18校園網(wǎng)規(guī)劃設(shè)計(jì)方案III5安全性196容易控制管理197IPMULTICAST198符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò)19(三)系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)191系統(tǒng)平臺(tái)選擇192采用WINDOWS2003SERVER建立FTP服務(wù)器19(四)軟件應(yīng)用201殺毒軟件202系統(tǒng)備份軟件203系統(tǒng)破密204辦公軟件205圖形處理軟件(適合于平面設(shè)計(jì)班)20五、校園網(wǎng)絡(luò)安全接入22(一)校園網(wǎng)絡(luò)安全22(二)阻止來(lái)自網(wǎng)絡(luò)第二層攻擊的重要性24(三)MAC泛濫攻擊防范方法25(四)DHCPSNOOPING技術(shù)概述26六、綜合布線系統(tǒng)27(一)結(jié)構(gòu)化布線設(shè)計(jì)的要求27(二)系統(tǒng)設(shè)計(jì)原則271設(shè)計(jì)原則272設(shè)計(jì)目標(biāo)27成績(jī)?cè)u(píng)定表29校園網(wǎng)規(guī)劃設(shè)計(jì)方案4一、校園網(wǎng)建設(shè)的必要性學(xué)校是否采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問(wèn)題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位。隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及,校園網(wǎng)信息系統(tǒng)的建設(shè),是非常必要的,也是可行的。主要表現(xiàn)在1當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段,發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。2教育信息量的不斷增多,使各級(jí)各類學(xué)校、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素,因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的,特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路,每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。3我國(guó)各級(jí)教育研究部門、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng),并且越來(lái)越形象化、實(shí)用化,迫切需要網(wǎng)絡(luò)環(huán)境4現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié),從而引起了教學(xué)方法,教學(xué)手段,教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量,推動(dòng)我國(guó)教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無(wú)疑問(wèn),校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時(shí)代教育問(wèn)題的基本工具。5隨著經(jīng)濟(jì)發(fā)展,我國(guó)各級(jí)政府對(duì)教育的投入不斷加大;計(jì)算機(jī)技術(shù)的飛速發(fā)展,使相應(yīng)產(chǎn)品價(jià)格不斷下降;同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高。大量計(jì)算機(jī)進(jìn)入學(xué)校和家庭,使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的。校園網(wǎng)規(guī)劃設(shè)計(jì)方案5二、校園網(wǎng)絡(luò)需求分析(一)用戶需求分析設(shè)計(jì)一個(gè)網(wǎng)絡(luò),首先要為用戶分析目前面臨的主要問(wèn)題,確定用戶對(duì)網(wǎng)絡(luò)的真正需求,并在結(jié)合未來(lái)可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù),提供用戶滿意的高質(zhì)服務(wù)。網(wǎng)絡(luò)在教育教學(xué)中起著至關(guān)重要的決定,校園網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的WWW應(yīng)用數(shù)據(jù)傳輸,會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求(目前為100/1000MBPS,今后可會(huì)更高)。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí),一些新的應(yīng)用類型,如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等,也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外,還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi),所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離,并能做到靈活改變配置,以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖(多模)連接,匯聚層到接入層采用百兆的五類線(或者超五類)連接。通??紤],建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100MBPS自適應(yīng)以太網(wǎng)端口接入,以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和INTERNET訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。(二)應(yīng)用特點(diǎn)隨著現(xiàn)代化教學(xué)活動(dòng)的開(kāi)展和與國(guó)內(nèi)外教學(xué)機(jī)構(gòu)交往的增多,對(duì)通INTERNET/INTRANET網(wǎng)絡(luò)進(jìn)行信息交流的需求越來(lái)越迫切,為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力,校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng),以園區(qū)局域網(wǎng)為主,一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)高速的局域網(wǎng)連接校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò),因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn),由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多,而且信息中包含大量多媒體信息,故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求。校園網(wǎng)規(guī)劃設(shè)計(jì)方案6信息結(jié)構(gòu)多樣化校園網(wǎng)應(yīng)用分為電子教學(xué)(多媒體教室、電子圖書(shū)館等)、辦公管理和遠(yuǎn)程通訊(遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入)三大部分內(nèi)容電子教學(xué)包含大量多媒體信息,辦公管理以數(shù)據(jù)庫(kù)為主,遠(yuǎn)程通訊則多為WWW方式,因此數(shù)據(jù)成分復(fù)雜,不同類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求。安全可靠校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù),不論是被損壞、丟失還是被竊取,都將帶來(lái)極大的損失。操作方便,易于管理校園網(wǎng)面向不同知識(shí)層次的教師、學(xué)生和辦公人員,應(yīng)用和管理應(yīng)簡(jiǎn)便易行,界面友好,不宜太過(guò)專業(yè)化。經(jīng)濟(jì)實(shí)用學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用,具備很高的性能價(jià)格比。(三)校區(qū)網(wǎng)絡(luò)的設(shè)計(jì)目標(biāo)校區(qū)網(wǎng)絡(luò)建設(shè)的目標(biāo)應(yīng)該是建成后的網(wǎng)絡(luò)能充分利用INTERNET、國(guó)家信息網(wǎng)、教育網(wǎng)、全國(guó)高?;ヂ?lián)網(wǎng)上的各種信息,實(shí)現(xiàn)資源共享,能夠?yàn)樵诖诵^(qū)學(xué)習(xí)的學(xué)生提供豐富的多媒體教學(xué)手段,實(shí)現(xiàn)高質(zhì)高效的教學(xué)目標(biāo)。由此,我們認(rèn)為,校園網(wǎng)網(wǎng)絡(luò)是一個(gè)典型的面向未來(lái)的網(wǎng)絡(luò)化、信息化、自動(dòng)化的集娛樂(lè)、教學(xué)、辦公于一體的,具備多媒體綜合業(yè)務(wù)發(fā)展需求的園區(qū)網(wǎng)絡(luò)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則,充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性,同時(shí)具有良好的開(kāi)放性、可擴(kuò)展性。本著為學(xué)校校區(qū)著想,合理使用建設(shè)資金,使系統(tǒng)經(jīng)濟(jì)可行。學(xué)校網(wǎng)絡(luò)應(yīng)當(dāng)實(shí)現(xiàn)如下功能訪問(wèn)互聯(lián)網(wǎng)絡(luò)訪問(wèn)學(xué)校虛擬網(wǎng)絡(luò)校園網(wǎng)站建立遠(yuǎn)程教育VOD點(diǎn)播網(wǎng)絡(luò)安全管理電子郵件和電子公告計(jì)算機(jī)輔助教學(xué)教師備課功能校園網(wǎng)規(guī)劃設(shè)計(jì)方案7對(duì)外交流校園管理平臺(tái)信息資源庫(kù)(四)系統(tǒng)設(shè)計(jì)建設(shè)校園網(wǎng)絡(luò),本著少花錢辦大事的原則,充分利用有限的投資,在保證網(wǎng)絡(luò)先進(jìn)性的前提下,選用性能價(jià)格比最好的設(shè)備,我們認(rèn)為校園網(wǎng)建設(shè)應(yīng)該遵循以下原則先進(jìn)性以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng),支持?jǐn)?shù)據(jù)、語(yǔ)音、視像等多媒體應(yīng)用,用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。標(biāo)準(zhǔn)化和開(kāi)放性網(wǎng)絡(luò)協(xié)議采用符合ISO及其他標(biāo)準(zhǔn),如IEEE、ITUT、ANSI等制定的協(xié)議,采用遵從國(guó)際和國(guó)家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備??煽啃院涂捎眯赃x用高可靠的產(chǎn)品和技術(shù),充分考慮系統(tǒng)在程序運(yùn)行時(shí)的應(yīng)變能力和容錯(cuò)能力,確保整個(gè)系統(tǒng)的安全與可靠。設(shè)備的兼容性選用符合國(guó)際發(fā)展潮流的國(guó)際標(biāo)準(zhǔn)的軟件技術(shù),以便系統(tǒng)有可靠性強(qiáng)、可擴(kuò)展和可升級(jí)等特點(diǎn),保證今后可迅速采用計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù),同時(shí)為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。實(shí)用性和經(jīng)濟(jì)性從實(shí)用性和經(jīng)濟(jì)性出發(fā),著眼于近期目標(biāo)和長(zhǎng)期的發(fā)展,選用先進(jìn)的設(shè)備,進(jìn)行最佳性能組合,利用有限的投資構(gòu)造一個(gè)性能最佳的網(wǎng)絡(luò)系統(tǒng)。安全性和保密性在接入INTERNET的情況下,必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。擴(kuò)展性和升級(jí)能力網(wǎng)絡(luò)設(shè)計(jì)應(yīng)具有良好的擴(kuò)展性和升級(jí)能力,選用具有良好升級(jí)能力和擴(kuò)展性的設(shè)備。在以后對(duì)該網(wǎng)絡(luò)進(jìn)行升級(jí)和擴(kuò)展時(shí),必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。網(wǎng)絡(luò)的靈活性校園網(wǎng)規(guī)劃設(shè)計(jì)方案8系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面,配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù),整個(gè)網(wǎng)絡(luò)系統(tǒng)可以通過(guò)軟件快速簡(jiǎn)便地將用戶或用戶組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò),可以跨越辦公室、辦公樓,而無(wú)需任何硬件的改變,以適應(yīng)機(jī)構(gòu)的變化。同時(shí)也可以通過(guò)平衡網(wǎng)絡(luò)的流量,以提高網(wǎng)絡(luò)的性能校園網(wǎng)規(guī)劃設(shè)計(jì)方案9三、校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)(一)網(wǎng)絡(luò)的分層設(shè)計(jì)原則核心層高速交換技術(shù)分布層基于策略的操作接入層本地/遠(yuǎn)程工作組接入可擴(kuò)展性因?yàn)榫W(wǎng)絡(luò)可模塊化增長(zhǎng)而不會(huì)遇到問(wèn)題。簡(jiǎn)單性通過(guò)將網(wǎng)絡(luò)分成許多小單元,降低了網(wǎng)絡(luò)的整體復(fù)雜性,使故障排除更容易,能隔離廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問(wèn)題。設(shè)計(jì)的靈活性使網(wǎng)絡(luò)容易升級(jí)到最新的技術(shù),升級(jí)任意層次的網(wǎng)絡(luò)不會(huì)對(duì)其他層次造成影響,無(wú)需改變整個(gè)環(huán)境??晒芾硇詫哟谓Y(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低,更易管理。1核心層CORELAYER核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能,它是一個(gè)高速的交換骨干,其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中ACL,過(guò)濾等,否則會(huì)降低數(shù)據(jù)包的交換速度。2分布層DISTRIBUTIONLAYER分布層提供基于統(tǒng)一策略的互連性,它是核心層和訪問(wèn)層的分界點(diǎn),定義了網(wǎng)絡(luò)的邊界,對(duì)數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在園區(qū)網(wǎng)絡(luò)環(huán)境中,分布層主要提供如下功能地址的聚集部門和工作組的接入廣播域/多目傳輸域的定義INTERVLAN路由任何介質(zhì)的轉(zhuǎn)換安全控制從邏輯上,校園網(wǎng)絡(luò)可分為核心層、分布層和接入層,每層都有其特點(diǎn)。層次化設(shè)計(jì)的優(yōu)點(diǎn)可以總結(jié)為如下幾點(diǎn)校園網(wǎng)規(guī)劃設(shè)計(jì)方案103接入層ACCESSLAYER接入層的主要功能是為最終用戶提供對(duì)園區(qū)網(wǎng)絡(luò)訪問(wèn)的途徑。本層也可以提供進(jìn)一步的調(diào)整,如ACCESSLISTFILTERING等。在園區(qū)網(wǎng)絡(luò)環(huán)境中,接入層主要提供如下功能帶寬共享(SHAREDBANDWIDTH)交換帶寬(SWITCHEDBANDWIDTH)MAC層過(guò)濾(MACLAYERFILTERINGPOSSIBLY)微分網(wǎng)段(MICROSEGMENTATION)在廣域網(wǎng)環(huán)境中,接入層主要提供通過(guò)FRAMERELAY、ISDN、LEASEDLINE連入遠(yuǎn)程節(jié)點(diǎn)。(二)校園網(wǎng)特性分析1高性能的網(wǎng)絡(luò)設(shè)計(jì)設(shè)備的高性能核心節(jié)點(diǎn)的交換機(jī)是整個(gè)校園網(wǎng)絡(luò)的核心,應(yīng)當(dāng)采用有多層交換功能的交換機(jī)。核心交換機(jī)應(yīng)采用模塊化設(shè)計(jì),有良好的擴(kuò)展性能、多種接入模塊;具備增強(qiáng)的網(wǎng)絡(luò)傳輸能力,支持VLAN、RIP和OSPF協(xié)議、服務(wù)質(zhì)量(QOS)、IP組播、DHCP中繼和AAA認(rèn)證等功能;支持通用的管理特性(SNMP),能使用流行的網(wǎng)管軟件對(duì)它進(jìn)行管理,如HPOPENVIEW等。會(huì)聚層交換連接核心和接入層,應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中低檔交換機(jī)。匯聚層交換機(jī)具有快速的級(jí)聯(lián)核心的以太端口以及高速堆疊模塊;帶VLAN子網(wǎng)劃分功能,能很好的管理接入層用戶;支持IEEE8021Q、VTP、SNMP等協(xié)議。網(wǎng)絡(luò)的高性能設(shè)計(jì)整個(gè)校園的建設(shè)可以采用全交換方式,100兆到每個(gè)接入層用戶。有效的子網(wǎng)劃分和流量控制使整個(gè)校園網(wǎng)絡(luò)能高速、安全的運(yùn)行。2集成的用戶管理功能提供完善的用戶管理機(jī)制,實(shí)現(xiàn)全面的用戶認(rèn)證、鑒權(quán)和計(jì)費(fèi)AAA功能。用戶管理引擎實(shí)現(xiàn)了根據(jù)用戶MAC地址、VLANID和IP地址的綁定關(guān)系鑒別用戶的合法性的功能。可根據(jù)用戶的權(quán)限,實(shí)現(xiàn)對(duì)用戶訪問(wèn)資源的控制。校園網(wǎng)規(guī)劃設(shè)計(jì)方案11實(shí)現(xiàn)基于VLANID/MAC地址、接入模塊號(hào)和接入設(shè)備號(hào)的全程用戶唯一標(biāo)識(shí),便于用戶管理(開(kāi)戶、銷戶、欠費(fèi)停機(jī)等)和網(wǎng)絡(luò)故障維護(hù)。3靈活的網(wǎng)絡(luò)的可擴(kuò)展性設(shè)計(jì)網(wǎng)絡(luò)的擴(kuò)展性對(duì)網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展至關(guān)重要,它直接決定了校園網(wǎng)是否能夠在節(jié)約成本的基礎(chǔ)上跟上網(wǎng)絡(luò)技術(shù)的發(fā)展和滿足學(xué)校信息不斷增長(zhǎng)的需要,一個(gè)擴(kuò)展性差的網(wǎng)絡(luò)不僅為學(xué)校的投資造成了巨大的浪費(fèi),同時(shí)又無(wú)法滿足學(xué)校網(wǎng)絡(luò)業(yè)務(wù)不斷發(fā)展和信息的增長(zhǎng)的需要,為了保證網(wǎng)絡(luò)能夠不斷的適應(yīng)學(xué)校網(wǎng)絡(luò)業(yè)務(wù)今后發(fā)展的不斷需求,可以采用以下的措施來(lái)保證網(wǎng)絡(luò)的擴(kuò)展性。(1)所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)具有良好的擴(kuò)展性。選擇的網(wǎng)絡(luò)設(shè)備最好是模塊化的,便于網(wǎng)絡(luò)的擴(kuò)大和更改,其中核心交換機(jī)應(yīng)具有多種模塊類型,以滿足各種網(wǎng)絡(luò)類型的接入。匯聚層交換機(jī)可以采用一款可堆疊的網(wǎng)管型以太網(wǎng)交換機(jī),半/全雙工模式自適應(yīng),具有擴(kuò)展槽,能使用多種可選模塊。(2)所選擇的設(shè)備都具有良好的軟件再升級(jí)能力。我們所選擇的網(wǎng)絡(luò)設(shè)備都是可以通過(guò)軟件升級(jí)來(lái)不斷的滿足客戶的新的需求同時(shí)跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。由于網(wǎng)絡(luò)的技術(shù)層出不窮,用戶的需求也不斷增加,現(xiàn)在是新的技術(shù),再過(guò)一段時(shí)間就會(huì)落后了,為了保證用戶的網(wǎng)絡(luò)產(chǎn)品能夠跟上這一節(jié)奏,而不需要更換網(wǎng)絡(luò)設(shè)備,從而減少了用戶的投資。4完善的QOS功能帶寬控制特性以太網(wǎng)是一種基于廣播機(jī)制的共享型技術(shù),任何一個(gè)位于以太網(wǎng)上的用戶均可以向網(wǎng)上發(fā)送信息,在以太網(wǎng)的技術(shù)中沒(méi)有具體帶寬控制的機(jī)理。網(wǎng)絡(luò)產(chǎn)品應(yīng)提供對(duì)用戶帶寬控制的功能。帶寬控制通過(guò)對(duì)每一個(gè)用戶的上行帶寬與下行帶寬進(jìn)行限制,保證對(duì)每個(gè)用戶的公平性,防止在共享型網(wǎng)絡(luò)結(jié)構(gòu)中某一用戶長(zhǎng)期惡意霸占帶寬而導(dǎo)致其他用戶無(wú)法享受服務(wù)的現(xiàn)象。QOS控制特性隨著IP網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大,網(wǎng)上的實(shí)時(shí)業(yè)務(wù)量也在不斷增長(zhǎng),同時(shí)網(wǎng)絡(luò)上的應(yīng)用類型多種多樣,不同的應(yīng)用對(duì)網(wǎng)絡(luò)的需求也有所不同。IP網(wǎng)絡(luò)中引入QOS技術(shù),就是為了確保實(shí)時(shí)業(yè)務(wù)的通信質(zhì)量,滿足各種業(yè)務(wù)對(duì)網(wǎng)絡(luò)資源的需求,使網(wǎng)上資源獲得最佳利用,降低成本,改善對(duì)用戶的服務(wù)校園網(wǎng)規(guī)劃設(shè)計(jì)方案125可靠的網(wǎng)絡(luò)安全設(shè)計(jì)安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一,設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性,具體體現(xiàn)在以下幾個(gè)方面1通過(guò)VLAN的劃分,限制了不同VLAN之間的互訪,從而保證了不同網(wǎng)絡(luò)之間不會(huì)發(fā)生未經(jīng)授權(quán)的非法訪問(wèn)。2在核心節(jié)點(diǎn)可提供基于地址的ACCESSLIST,以控制用戶對(duì)于關(guān)鍵資源的訪問(wèn)。通過(guò)在匯聚和核心交換機(jī)上設(shè)置VLAN路由以及訪問(wèn)過(guò)濾,保證了在VLAN之間只有被允許的訪問(wèn)才能發(fā)生,而未經(jīng)授權(quán)的訪問(wèn)都會(huì)被禁止。3通過(guò)對(duì)上網(wǎng)的安全教育,提高安全意識(shí),特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識(shí),以防止由于操作員密碼有意無(wú)意泄露給他人而造成的損失。4制定嚴(yán)格的安全制度,包括人員審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度以及防病毒制度,從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。5可以對(duì)所有的重要事件進(jìn)行LOG,這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找;6可以對(duì)所有的TELNET以及SNMP的訪問(wèn)進(jìn)行限制,從而最大程度地保證匯聚層系統(tǒng)地安全。7可以在接入層中通過(guò)限制MAC地址的訪問(wèn)提高網(wǎng)絡(luò)安全。6方便的網(wǎng)絡(luò)管理和維護(hù)(1)為了提高網(wǎng)絡(luò)管理能力設(shè)計(jì)中所有設(shè)備最好具有網(wǎng)管功能,不存在光纖收發(fā)器等類似不可網(wǎng)管設(shè)備,提高了網(wǎng)絡(luò)可靠性和可管理。(2)支持通用的網(wǎng)絡(luò)管理協(xié)議如(SNMP),方便網(wǎng)絡(luò)的管理和維護(hù)。(3)支持通用的的網(wǎng)絡(luò)管理軟件,如CISCOCISCOWORKS、HPOPENVIEW、3COMTRENSAND。7運(yùn)營(yíng)級(jí)的網(wǎng)絡(luò)高可靠性的設(shè)計(jì)可以從兩方面來(lái)考慮關(guān)鍵設(shè)備的主要模塊和電源的冗余備份考慮在網(wǎng)絡(luò)設(shè)計(jì)中所涉及的所有主要設(shè)備,均采用高可靠設(shè)計(jì)的原則。核心關(guān)鍵部件的冗余備份電源冗余、主控板冗余、模塊冗余等。網(wǎng)絡(luò)鏈路的冗余備份考慮校園網(wǎng)規(guī)劃設(shè)計(jì)方案13(三)系統(tǒng)組成與拓?fù)浣Y(jié)構(gòu)校園網(wǎng)的建設(shè)主要是為了教學(xué)應(yīng)用,而多媒體輔助教學(xué)和多媒體教室是教學(xué)應(yīng)用的核心,在網(wǎng)絡(luò)建設(shè)時(shí)應(yīng)考慮多媒體信息的特點(diǎn),如信息量大,對(duì)時(shí)間延遲敏感等;在校園網(wǎng)中常會(huì)出現(xiàn)幾十個(gè)學(xué)生執(zhí)行相同操作的現(xiàn)象,所以要考慮并發(fā)信息的控制;學(xué)生利用網(wǎng)絡(luò)做作業(yè),教師要在家撥號(hào)訪問(wèn)學(xué)校網(wǎng)絡(luò),學(xué)籍管理信息在網(wǎng)上傳輸,所以也要考慮網(wǎng)絡(luò)的安全性,防止黑客破壞網(wǎng)絡(luò),學(xué)生抄襲作業(yè);校園網(wǎng)又是面向不同知識(shí)層次的教師、學(xué)生和辦公人員的工具,它幫助我們更好地提高教學(xué)水平、辦公效率和學(xué)習(xí)興趣,所以應(yīng)用和管理應(yīng)簡(jiǎn)便易行,界面友好,不宜太專業(yè)化??紤]到該學(xué)校的具體情況如性質(zhì)、規(guī)模、財(cái)務(wù)等,這是一個(gè)相對(duì)小型的校園網(wǎng)絡(luò),單一建筑內(nèi)的網(wǎng)絡(luò)應(yīng)用,我們提出以下校園網(wǎng)解決方案方案特點(diǎn)如下支持多媒體應(yīng)用,包括多媒體教室、電子閱覽室、多媒體教學(xué);高性能,全交換,滿足用戶需求;(3)管理簡(jiǎn)單,瀏覽器方式無(wú)需專門培訓(xùn);(4)系統(tǒng)安全,保密性高;(5)ADSL連接方式,按需建立連接降低鏈路費(fèi)用。(6)互聯(lián)網(wǎng)接入,安全的廣域網(wǎng)訪問(wèn)。拓?fù)浣Y(jié)構(gòu)圖31校園網(wǎng)規(guī)劃設(shè)計(jì)方案14由圖可看出,網(wǎng)絡(luò)設(shè)備組成為CATALYST2900交換機(jī)五臺(tái),CISCO850路由器一臺(tái)。思科公司的CISCO850路由器是這一網(wǎng)絡(luò)的核心設(shè)備,可降低擁有成本,簡(jiǎn)化遠(yuǎn)程管理,提供結(jié)合CSU/DSU、復(fù)用器、調(diào)制解調(diào)器、語(yǔ)音/數(shù)據(jù)網(wǎng)關(guān)、ISDNNT1、防火墻、VPN、加密和壓縮設(shè)備的集成化網(wǎng)絡(luò)。CATALYST2900交換機(jī)它提供了24個(gè)10/100M自適應(yīng)的快速以太網(wǎng)端口,。這是一個(gè)全交換的網(wǎng)絡(luò),相對(duì)共享式集線器而言,交換機(jī)各端口擁有獨(dú)占的帶寬,能實(shí)現(xiàn)多路并行傳輸,不易發(fā)生沖突,能為多媒體信息提供更好的保障??紤]到INTERNET接入是校園網(wǎng)的發(fā)展趨勢(shì),在這套解決方案中都用到了路由器來(lái)引入廣域網(wǎng)的遠(yuǎn)程連接,這套方案中用到了思科公司的低端路由器CISCO850,它提供了對(duì)內(nèi)的10/100M局域網(wǎng)接口和對(duì)外的ADSL連接,通過(guò)INTERNET實(shí)現(xiàn)遠(yuǎn)程教學(xué)或教學(xué)演播等應(yīng)用。傳輸穩(wěn)定,連接迅速。在實(shí)現(xiàn)基本數(shù)據(jù)傳遞的基礎(chǔ)上,用戶可以根據(jù)自己的需要靈活選用上述網(wǎng)絡(luò)設(shè)備中的某些性能。如路由器和交換機(jī)的組內(nèi)廣播功能可為多媒體信息的傳輸提供更高的服務(wù)質(zhì)量;而CATALYST2900之間建立快速以太網(wǎng)通道,在全雙工模式下達(dá)到400M的高速級(jí)聯(lián);此外,850路由器兼任了防火墻思科公司系列中、低端路由器都可以通過(guò)操作系統(tǒng)升級(jí)具備防火墻性能,在承擔(dān)遠(yuǎn)程連接的同時(shí)實(shí)施數(shù)據(jù)包檢驗(yàn)和校園網(wǎng)規(guī)劃設(shè)計(jì)方案15過(guò)濾,防止非法用戶侵入到內(nèi)部局域網(wǎng)中對(duì)連接到INTERNET這一開(kāi)放網(wǎng)絡(luò)的。用戶來(lái)說(shuō),安全性是網(wǎng)絡(luò)設(shè)計(jì)中不容忽視的一項(xiàng)重要因素。這套方案的好處是簡(jiǎn)便易行,成本很低,并且兼顧了教學(xué)、管理和通訊三方面應(yīng)用。方案中所用到的產(chǎn)品都屬思科公司產(chǎn)品中的低端設(shè)備,在實(shí)現(xiàn)高性價(jià)比的桌面應(yīng)用的同時(shí)又做到易于配置和管理CATALYST2900屬即插即用的設(shè)備,如果不添加特殊功能則不需任何配置,CISCO850的設(shè)置和管理也十分方便,這樣用戶使用起來(lái)將得心應(yīng)手,無(wú)后顧之憂。(四)IP地址規(guī)劃通過(guò)PROXY或NAT方式使私有地址能夠訪問(wèn)公網(wǎng)資源在申請(qǐng)的公網(wǎng)IP地址不能完全滿足每個(gè)信息點(diǎn)一個(gè)的情況下,可以采用公網(wǎng)地址與私網(wǎng)地址結(jié)合的方式。但是有時(shí)分配了私網(wǎng)地址的客戶端也要訪問(wèn)INTERNET。針對(duì)這種情況,可以采用不同的技術(shù)使私有地址能夠訪問(wèn)公網(wǎng)資源。通??梢岳么矸?wù)PROXY和網(wǎng)絡(luò)地址轉(zhuǎn)換NAT這兩項(xiàng)技術(shù)。園區(qū)網(wǎng)分配IP地址方案,一個(gè)有效的IP地址規(guī)劃或IP地址方案就是在地址資源的效率性和管理的方便性之間找到最佳的平衡點(diǎn)。按行政隸屬劃分是指按信息節(jié)點(diǎn)的行政隸屬關(guān)系將用戶按校園各部門進(jìn)行IP地址分配規(guī)劃。由于各部門之間在地域位置上并不一定集中,但需要統(tǒng)一管理,因此我們建議采用行政隸屬的方式劃分IP地址段。按樓宇規(guī)劃在傳統(tǒng)的網(wǎng)絡(luò)平臺(tái)上很難實(shí)現(xiàn)。主要是因?yàn)閭鹘y(tǒng)的網(wǎng)絡(luò)平臺(tái)局限于設(shè)備的地理位置,無(wú)法跨地域進(jìn)行靈活規(guī)劃。但現(xiàn)今的網(wǎng)絡(luò)平臺(tái)都支持虛擬網(wǎng)絡(luò)VLAN技術(shù)。該技術(shù)避開(kāi)了物理位置的缺陷,可以在邏輯上靈活組網(wǎng)。因此,IP網(wǎng)段規(guī)劃可以與VLAN的劃分相一致。規(guī)劃每個(gè)網(wǎng)段中的信息點(diǎn)數(shù)時(shí),既要考慮到當(dāng)前IP地址資源的充分利用性,又要預(yù)留出適當(dāng)?shù)臄U(kuò)展余地,因此如果采用私網(wǎng)地址分配IP,建議我們都采用1921681025525500的網(wǎng)絡(luò),根據(jù)具體的部門情況再分為具體的子網(wǎng)。從經(jīng)驗(yàn)角度,通常一個(gè)IP網(wǎng)段也是一個(gè)獨(dú)立的VLAN,也就是一個(gè)獨(dú)立的廣播域。一個(gè)網(wǎng)段內(nèi)的信息節(jié)點(diǎn)數(shù)在40200個(gè)時(shí),性能和地址資源的最佳利用性較理想,并且將來(lái)可擴(kuò)充到254個(gè)。寬帶接入用戶接入寬帶IP網(wǎng)的方式可以有多種形式首先,用戶利用固定IP地址接入,則無(wú)需其它的認(rèn)證過(guò)程,只需將用戶所連的交換機(jī)端口劃入某一特點(diǎn)VLAN即可;其次用戶通過(guò)PPP方式接入,即虛擬撥號(hào)方式,則需要一個(gè)專用的PPP終結(jié)設(shè)備終結(jié)PPP進(jìn)程,通過(guò)對(duì)PPP進(jìn)程的認(rèn)證,可以確認(rèn)用戶身份;用戶還可以利用DHCP獲得IP地址。另外交換機(jī)可以實(shí)現(xiàn)專校園網(wǎng)規(guī)劃設(shè)計(jì)方案16用VLAN技術(shù),可以通過(guò)配置選擇實(shí)現(xiàn)在同一VLAN內(nèi)用戶是否可以互通,進(jìn)行數(shù)據(jù)交換。根據(jù)學(xué)校的教務(wù)和公務(wù)的情況,劃分以下兩個(gè)子網(wǎng)即可。表32學(xué)校網(wǎng)絡(luò)終端分布專業(yè)機(jī)房臺(tái)式PC機(jī)16臺(tái)萬(wàn)博機(jī)房一臺(tái)式PC機(jī)16臺(tái)萬(wàn)博機(jī)房二臺(tái)式PC機(jī)18臺(tái)教室一2臺(tái)(臺(tái)式機(jī)1臺(tái)、筆記本1臺(tái))教室二2臺(tái)(臺(tái)式機(jī)1臺(tái)、筆記本1臺(tái))教室三臺(tái)式PC機(jī)19臺(tái)多媒體教室2臺(tái)(臺(tái)式機(jī)1臺(tái)、筆記本1臺(tái))辦公室10臺(tái)(臺(tái)式機(jī)5臺(tái)、筆記本5臺(tái))校長(zhǎng)室筆記本1臺(tái)學(xué)生會(huì)辦公室臺(tái)式PC機(jī)2臺(tái)咨詢室1臺(tái)式PC機(jī)1臺(tái)咨詢室2筆記本2臺(tái)前臺(tái)臺(tái)式PC機(jī)1臺(tái)表32IP子網(wǎng)劃分方案子網(wǎng)號(hào)IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說(shuō)明CHJW19216810/2519216811(包括教室三清華萬(wàn)博六班、萬(wàn)博1機(jī)房等所有的教務(wù)場(chǎng)所)CHGW1921681128/251921681129(包括校長(zhǎng)室、辦公室等所有辦公場(chǎng)所)校園網(wǎng)規(guī)劃設(shè)計(jì)方案17四、組網(wǎng)技術(shù)及產(chǎn)品選擇(一)組網(wǎng)技術(shù)選擇在校園網(wǎng)絡(luò)的建設(shè)中,主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù),不但能保證網(wǎng)絡(luò)的高性能,還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性,能夠在未來(lái)向更新技術(shù)平滑過(guò)渡,保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、TOKENRING以及最新崛起的ATM(異步傳輸模式)、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù),現(xiàn)在主要被用于工作組級(jí)組網(wǎng),使網(wǎng)絡(luò)交換到桌面工作站??焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù),造價(jià)很低,性能價(jià)格比很高,可作為資金不很充裕的中小型單位組建INTRANET網(wǎng)的首選技術(shù)??焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級(jí)、三級(jí)網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。FDDI也是一種成熟的組網(wǎng)技術(shù),但技術(shù)復(fù)雜、造價(jià)高,F(xiàn)DDI網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級(jí),現(xiàn)在用FDDI組建主干網(wǎng)的情況已非常少見(jiàn)。ATM技術(shù)成熟而復(fù)雜,組網(wǎng)成本高,是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺(tái)。但是,網(wǎng)絡(luò)帶寬的實(shí)際利用率很低。在選擇校園校區(qū)網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)該考慮如下(1)長(zhǎng)遠(yuǎn)來(lái)看如何保護(hù)現(xiàn)有投資。保護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣,網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢(shì)來(lái)看,采用快速以太網(wǎng)技術(shù)是最適宜的。(2)在校園網(wǎng)網(wǎng)絡(luò)的建設(shè)中,主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇校園網(wǎng)網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù),不但能保證網(wǎng)絡(luò)的高性能,還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性,能夠在未來(lái)向更新技術(shù)平滑過(guò)渡,保護(hù)用戶的投資。根據(jù)我們對(duì)校園網(wǎng)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特點(diǎn),我公司建議采用快速以太網(wǎng)技術(shù)作為校園網(wǎng)的主干網(wǎng)絡(luò)。校園網(wǎng)規(guī)劃設(shè)計(jì)方案18(二)網(wǎng)絡(luò)產(chǎn)品選型校區(qū)網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心,在設(shè)計(jì)中充分考慮到教育管理和多媒體教學(xué)的要求,并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性,同時(shí)還要為以后的擴(kuò)展留有一定的空間。為此校園校區(qū)網(wǎng)絡(luò)應(yīng)該能達(dá)到以下要求1穩(wěn)定可靠的網(wǎng)絡(luò)只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò),而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素,如網(wǎng)絡(luò)的設(shè)計(jì),產(chǎn)品的可靠,而選擇一個(gè)具有運(yùn)營(yíng)此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。2高帶寬由于校園校區(qū)網(wǎng)絡(luò)應(yīng)用的特殊性,它對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)的性能要求相對(duì)來(lái)說(shuō)比較高。其中,網(wǎng)絡(luò)速率要求主要的信息點(diǎn)100M交換到桌面,園區(qū)網(wǎng)中各終端間具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力,在技術(shù)上要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù),以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸,既要滿足目前的業(yè)務(wù)需求,又要充分考慮未來(lái)的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。3易擴(kuò)展的網(wǎng)絡(luò)系統(tǒng)要有可擴(kuò)展性和可升級(jí)性。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展,還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理的情況下,新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加入已有網(wǎng)絡(luò);網(wǎng)絡(luò)協(xié)議的易擴(kuò)展無(wú)論是選擇第三層網(wǎng)絡(luò)路由協(xié)議,還是規(guī)劃第二層虛擬網(wǎng)的劃分,都應(yīng)注意其擴(kuò)展能力。對(duì)于核心網(wǎng)絡(luò)設(shè)備,要求骨干交換機(jī)具備第三層交換能力,要求支持今后的視頻點(diǎn)播、電視電話會(huì)議的寬帶多媒體應(yīng)用,并要求留有一定的擴(kuò)充能力。4QOS保證隨著網(wǎng)絡(luò)中多媒體的應(yīng)用越來(lái)越多,這類應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高,本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QOS,以支持這類應(yīng)用。校園網(wǎng)規(guī)劃設(shè)計(jì)方案195安全性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性,由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶,安全管理十分重要。網(wǎng)絡(luò)具有防止及便于捕殺病毒功能。應(yīng)支持VLAN的劃分,并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制,以保證系統(tǒng)的安全性。校區(qū)網(wǎng)絡(luò)與校園網(wǎng)相連后具有“防火墻”過(guò)濾功能,以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)??蓪?duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。6容易控制管理對(duì)于網(wǎng)絡(luò)管理,要求采用智能化網(wǎng)絡(luò)管理軟件,實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)的自動(dòng)監(jiān)測(cè)和控制。并支持虛擬網(wǎng)絡(luò)功能,對(duì)網(wǎng)絡(luò)用戶具有分類控制功能。7IPMULTICAST由于校園校區(qū)網(wǎng)絡(luò)中包含許多多媒體應(yīng)用通信,會(huì)存在許多的廣播信息,占用大量的帶寬資源。所以網(wǎng)絡(luò)系統(tǒng)應(yīng)能支持IPMULTICAST,可以減少網(wǎng)絡(luò)中不必要的廣播,節(jié)省主干的帶寬。8符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò)在當(dāng)前任何一個(gè)提供服務(wù)的網(wǎng)絡(luò)中,對(duì)IP的支持服務(wù)是最普遍的,而IP技術(shù)本身又處在發(fā)展變化中,如IPV6,IPQOS,IPOVERSONET等等新興的技術(shù)不斷出現(xiàn),校園網(wǎng)絡(luò)必須跟緊IP發(fā)展的步伐,也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)地位的網(wǎng)絡(luò)廠商。(三)系統(tǒng)平臺(tái)和應(yīng)用系統(tǒng)1系統(tǒng)平臺(tái)選擇系統(tǒng)平臺(tái)的建設(shè)主要包括網(wǎng)絡(luò)操作系統(tǒng)、桌面平臺(tái)、數(shù)據(jù)庫(kù)、防火墻等的選擇。一般校園網(wǎng)絡(luò),服務(wù)器系統(tǒng)平臺(tái)可以選擇微軟WINDOWS2003SERVER操作系統(tǒng)的解決方案,提供域名服務(wù)、WWW服務(wù)、FTP服務(wù)、EMAIL服務(wù)等。具有強(qiáng)大的網(wǎng)絡(luò)功能和可二次開(kāi)發(fā)性。桌面操作系統(tǒng)比較可以選擇XP和LINUX等平臺(tái)。校園網(wǎng)規(guī)劃設(shè)計(jì)方案202采用WINDOWS2003SERVER建立FTP服務(wù)器一般來(lái)說(shuō),用戶聯(lián)網(wǎng)的首要目的就是實(shí)現(xiàn)信息共享,文件傳輸是信息共享非常重要的一個(gè)內(nèi)容之一。在校園內(nèi)部信息交流是非常頻繁,所以有必要在網(wǎng)絡(luò)中使用WINDOWS2003SERVER架設(shè)起一個(gè)FTP服務(wù)器。(四)軟件應(yīng)用在客戶終端上還必須要安裝些應(yīng)用軟件來(lái)保證和維護(hù)校園辦公和教務(wù)的正常進(jìn)行1殺毒軟件360安全衛(wèi)士是國(guó)內(nèi)最受歡迎免費(fèi)安全軟件,它擁有查殺流行木馬、清理惡評(píng)及系統(tǒng)插件,管理應(yīng)用軟件,卡巴斯基殺毒,系統(tǒng)實(shí)時(shí)保護(hù),修復(fù)系統(tǒng)漏洞等數(shù)個(gè)強(qiáng)勁功能,同時(shí)還提供系統(tǒng)全面診斷,彈出插件免疫,清理使用痕跡以及系統(tǒng)還原等特定輔助功能,并且提供對(duì)系統(tǒng)的全面診斷報(bào)告,方便用戶及時(shí)定位問(wèn)題所在,真正為每一位用戶提供全方位系統(tǒng)安全保護(hù)。2系統(tǒng)備份軟件NORTONGHOST是應(yīng)用最廣泛的克隆復(fù)制工具軟件。它首先將已有的硬盤創(chuàng)建映像,隨后將其自動(dòng)克隆到任意數(shù)量的機(jī)器上。它可以在克隆過(guò)程中自動(dòng)分區(qū)并格式化目的磁盤,而無(wú)需任何準(zhǔn)備工作??梢哉f(shuō),NORTONGHOST是安裝、升級(jí)、維護(hù)計(jì)算機(jī)系統(tǒng)的最佳軟件。3系統(tǒng)破密PASSWAREKIT是世界著名的密碼恢復(fù)工具合集,幾乎可以破解當(dāng)今所有文件的密碼,功能強(qiáng)大,不論是遺忘的OFFICE、WINDOWS、ZIP、RAR壓縮文件密碼它都能幫您統(tǒng)統(tǒng)找回來(lái)4辦公軟件OFFICE2003最流行的最實(shí)用的文字處理軟件的最新版本經(jīng)過(guò)多年的客戶體驗(yàn)和反饋提供創(chuàng)新,您可以利用這些創(chuàng)新創(chuàng)建出外觀給人留下深刻印象的文件。提高你的辦事能力,為你的工作帶來(lái)方便提高的辦公效率校園網(wǎng)規(guī)劃設(shè)計(jì)方案215圖形處理軟件(適合于平面設(shè)計(jì)班)設(shè)計(jì)繪畫CORELDRAW是一個(gè)繪圖與排版的軟件,它廣泛地應(yīng)用于商標(biāo)設(shè)計(jì)、標(biāo)志制作、模型繪制、插圖描畫、排版及分色輸出等諸多領(lǐng)域。作為一個(gè)強(qiáng)大的繪圖軟件,它被喜愛(ài)的程度可用下面的事實(shí)說(shuō)明用作商業(yè)設(shè)計(jì)和美術(shù)設(shè)計(jì)的PC機(jī)幾乎都安裝了CORELDRAWCORELDRAW是基于矢量圖的軟件色。它的功能可大致分為兩大類繪圖與排版。CORELDRAW界面設(shè)計(jì)有好,操作精微細(xì)致。它提供了設(shè)計(jì)者一整套的繪圖工具包括圓形、矩形、多邊形、方格、螺旋線,并配合塑形工具,對(duì)各種基本以做出更多的變化,如圓角矩形,弧、扇形、星形等。同時(shí)也提供了特殊筆刷,如壓力筆、書(shū)寫筆、噴灑器等,以便充分地利用電腦處理信息量大,隨機(jī)控制能力高的特點(diǎn)。校園網(wǎng)規(guī)劃設(shè)計(jì)方案22五、校園網(wǎng)絡(luò)安全接入(一)校園網(wǎng)絡(luò)安全校園網(wǎng)絡(luò)承擔(dān)著整個(gè)校園的通訊樞紐功能,連接著所有的應(yīng)用服務(wù)器和數(shù)據(jù)系統(tǒng),任何網(wǎng)絡(luò)安全問(wèn)題都會(huì)擾亂學(xué)校辦公、教務(wù)的正常運(yùn)轉(zhuǎn),給學(xué)校帶來(lái)不可彌補(bǔ)的損失。目前在局域網(wǎng)中遇到的問(wèn)題主要有以下幾種(1)IP地址的管理問(wèn)題,包括IP地址非法使用、IP地址沖突和IP地址欺騙。利用ARP欺騙獲取賬號(hào)、密碼、信息,甚至惡意篡改信息內(nèi)容、嫁禍他人問(wèn)題。(2)木馬、蠕蟲(chóng)病毒攻擊導(dǎo)致的信息失竊、網(wǎng)絡(luò)癱瘓問(wèn)題。(3)攻擊或病毒源機(jī)器的快速定位、隔離問(wèn)題。(4)IP的地址管理一直是長(zhǎng)期困擾局域網(wǎng)安全穩(wěn)定運(yùn)行的首要問(wèn)題。在局域網(wǎng)上任何用戶使用未經(jīng)授權(quán)的IP地址都應(yīng)視為IP非法使用。由于終端用戶可以自由修改IP地址,從而產(chǎn)生了IP地址非法使用問(wèn)題。改動(dòng)后的IP地址在局域網(wǎng)中運(yùn)行時(shí)可能出現(xiàn)以下情況。(5)非法的IP地址即IP地址不在規(guī)劃的局域網(wǎng)范圍內(nèi)(6)重復(fù)的IP地址與已經(jīng)分配且正在局域網(wǎng)運(yùn)行的合法的IP地址發(fā)生資源沖突,使合法用戶無(wú)法上網(wǎng)(7)冒用合法用戶的IP地址當(dāng)合法用戶不在線時(shí),冒用其IP地址聯(lián)網(wǎng),使合法用戶的權(quán)益受到侵害無(wú)論是有意或無(wú)意地使用非法IP地址都可能會(huì)給企業(yè)帶來(lái)嚴(yán)重的后果,如重復(fù)的IP地址會(huì)干擾、破壞網(wǎng)絡(luò)服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運(yùn)行,甚至導(dǎo)致網(wǎng)絡(luò)的不穩(wěn)定,從而影響業(yè)務(wù);擁有被非法使用的IP地址所擁有的特權(quán),威脅網(wǎng)絡(luò)安全;利用欺騙性的IP地址進(jìn)行網(wǎng)絡(luò)攻擊,如富有侵略性的TCPSYN洪泛攻擊來(lái)源于一個(gè)欺騙性的IP地址,它是利用TCP三次握手會(huì)話對(duì)服務(wù)器進(jìn)行顛覆的一種攻擊方式,一個(gè)IP地址欺騙攻擊者可以通過(guò)手動(dòng)修改地址或者運(yùn)行一個(gè)實(shí)施地址欺騙的程序來(lái)假冒一個(gè)合法地址。校園網(wǎng)規(guī)劃設(shè)計(jì)方案23為了防止非法使用IP地址,增強(qiáng)網(wǎng)絡(luò)安全,最常見(jiàn)的方法是采用靜態(tài)的ARP命令捆綁IP地址和MAC地址,從而阻止非法用戶在不修改MAC地址的情況下冒用IP地址進(jìn)行的訪問(wèn),同時(shí)借助交換機(jī)的端口安全即MAC地址綁定功能可以解決非法用戶修改MAC地址以適應(yīng)靜態(tài)ARP表的問(wèn)題。但這種方法由于要事先收集所有機(jī)器的MAC地址及相應(yīng)的IP地址,然后還要通過(guò)人工輸入方法來(lái)建立IP地址和MAC地址的捆綁表,不僅工作量繁重,而且也難以維護(hù)和管理。另一個(gè)顯著的問(wèn)題就是帶有攻擊特性的ARP欺騙。地址解析協(xié)議(ARP,ADDRESSRESOLUTIONPROTOCOL)最基本的功能是用來(lái)實(shí)現(xiàn)MAC地址和IP地址的綁定,這樣兩個(gè)工作站才可以通訊,通訊發(fā)起方的工作站以MAC廣播方式發(fā)送ARP請(qǐng)求,擁有此IP地址的工作站給予ARP應(yīng)答,并附上自己的IP和MAC地址。ARP協(xié)議同時(shí)支持一種無(wú)請(qǐng)求ARP功能,局域網(wǎng)段上的所有工作站收到主動(dòng)ARP,會(huì)將發(fā)送者的MAC地址和其宣布的IP地址保存,覆蓋以前的同一IP地址和對(duì)應(yīng)的MAC地址。術(shù)語(yǔ)“ARP欺騙”或者說(shuō)“ARP中毒”就是指利用主動(dòng)ARP來(lái)誤導(dǎo)通信數(shù)據(jù)傳往一個(gè)惡意計(jì)算機(jī)的黑客技術(shù),該計(jì)算機(jī)就能成為某個(gè)特定局域網(wǎng)網(wǎng)段上的兩臺(tái)終端工作站之間IP會(huì)話的“中間人”了。如果黑客想探聽(tīng)同一網(wǎng)絡(luò)中兩臺(tái)主機(jī)之間的通信(即使是通過(guò)交換機(jī)相連),他會(huì)分別給這兩臺(tái)主機(jī)發(fā)送一個(gè)ARP應(yīng)答包,讓兩臺(tái)主機(jī)都“誤”認(rèn)為對(duì)方的MAC地址是第三方黑客所在的主機(jī),這樣,雙方看似“直接”的通信連接,實(shí)際上都是通過(guò)黑客所在的主機(jī)間接進(jìn)行的。黑客一方面得到了想要的通信內(nèi)容,并可以通過(guò)工具破譯賬號(hào)、密碼、信息,另一方面,還可以惡意更改數(shù)據(jù)包中的一些信息。同時(shí),這種ARP欺騙又極具隱蔽性,攻擊完成后再恢復(fù)現(xiàn)場(chǎng),所以不易發(fā)覺(jué)、事后也難以追查,被攻擊者往往對(duì)此一無(wú)所知。病毒入侵問(wèn)題也是所有客戶普遍關(guān)心的問(wèn)題。這些病毒,可以在極短的時(shí)間內(nèi)迅速感染大量系統(tǒng),甚至造成網(wǎng)絡(luò)癱瘓和信息失竊,給客戶造成嚴(yán)重?fù)p失。木馬病毒往往會(huì)利用ARP的欺騙獲取賬號(hào)和密碼,而蠕蟲(chóng)病毒也往往利用IP地址欺騙技術(shù)來(lái)掩蓋它們真實(shí)的源頭主機(jī)。例如“局域網(wǎng)終結(jié)者”(WIN32HACKARPKILL)病毒,通過(guò)偽造ARP包來(lái)欺騙網(wǎng)絡(luò)主機(jī),使指定的主機(jī)網(wǎng)絡(luò)中斷,嚴(yán)重影響到網(wǎng)絡(luò)的運(yùn)行。最后,令網(wǎng)絡(luò)管理員頭痛的問(wèn)題是如何準(zhǔn)確定位。當(dāng)出現(xiàn)IP地址被非法使用、IP地址沖突,或網(wǎng)絡(luò)出現(xiàn)異常流量包括由于網(wǎng)絡(luò)掃描、病毒感染和網(wǎng)絡(luò)攻擊產(chǎn)生的流量,為了查找這些IP地址的機(jī)器,一般采用如下步驟1確定出現(xiàn)問(wèn)題的IP地址。校園網(wǎng)規(guī)劃設(shè)計(jì)方案242查看當(dāng)前網(wǎng)絡(luò)設(shè)備的ARP表,從中獲得網(wǎng)卡的MAC地址。3檢查交換機(jī)的MAC地址列表,確定機(jī)器位置。這個(gè)過(guò)程往往要花費(fèi)大量的時(shí)間才能夠定位機(jī)器具體連接的物理端口,而對(duì)于偽造的源IP地址要查出是從哪臺(tái)機(jī)器產(chǎn)生的就更加困難了。如果不能及時(shí)對(duì)故障源準(zhǔn)確地定位、迅速地隔離,將會(huì)導(dǎo)致嚴(yán)重的后果,即使在網(wǎng)絡(luò)恢復(fù)正常后隱患依然存在。(二)阻止來(lái)自網(wǎng)絡(luò)第二層攻擊的重要性工具對(duì)網(wǎng)絡(luò)進(jìn)行掃描和嗅探,獲取管理賬戶和相關(guān)密碼,在網(wǎng)絡(luò)上中安插木馬,從而進(jìn)行進(jìn)一步竊取機(jī)密文件。木馬、蠕蟲(chóng)病毒的攻擊不僅僅是攻擊和欺騙,同時(shí)還會(huì)帶來(lái)網(wǎng)絡(luò)流量加大、設(shè)備CPU利用率過(guò)高、二層生成樹(shù)環(huán)路、網(wǎng)絡(luò)癱瘓等現(xiàn)象。網(wǎng)絡(luò)第二層的攻擊是網(wǎng)絡(luò)安全攻擊者最容易實(shí)施,也是最不容易被發(fā)現(xiàn)的安全威脅,它的目標(biāo)是讓網(wǎng)絡(luò)失效或者通過(guò)獲取諸如密碼這樣的敏感信息而危及網(wǎng)絡(luò)用戶的安全。因?yàn)槿魏我粋€(gè)合法用戶都能獲取一個(gè)以太網(wǎng)端口的訪問(wèn)權(quán)限,這些用戶都有可能成為黑客,同時(shí)由于設(shè)計(jì)OSI模型的時(shí)候,允許不同通信層在相互不了解情況下也能進(jìn)行工作,所以第二層的安全就變得至關(guān)重要。如果這一層受到黑客的攻擊,網(wǎng)絡(luò)安全將受到嚴(yán)重威脅,而且其他層之間的通信還會(huì)繼續(xù)進(jìn)行,同時(shí)任何用戶都不會(huì)感覺(jué)到攻擊已經(jīng)危及應(yīng)用層的信息安全。所以,僅僅基于認(rèn)證(如IEEE8021X)和訪問(wèn)控制列表(ACL,ACCESSCONTROLLISTS)的安全措施是無(wú)法防止本文中提到的來(lái)自網(wǎng)絡(luò)第二層的安全攻擊。一個(gè)經(jīng)過(guò)認(rèn)證的用戶仍然可以有惡意,并可以很容易地執(zhí)行本文提到的所有攻擊。目前這類攻擊和欺騙工具已經(jīng)非常成熟和易用。歸納前面提到的局域網(wǎng)目前普遍存在的安全問(wèn)題,根據(jù)這些安全威脅的特征分析,這些攻擊都來(lái)自于網(wǎng)絡(luò)的第二層,主要包括以下幾種1MAC地址泛濫攻擊2DHCP服務(wù)器欺騙攻擊3ARP欺騙CISCOCATALYST交換系列的創(chuàng)新特性針對(duì)這類攻擊提供了全面的解決方案,將發(fā)生在網(wǎng)絡(luò)第二層的攻擊阻止在通往內(nèi)部網(wǎng)的第一入口處,主要基于下面的幾個(gè)關(guān)鍵的技術(shù)1PORTSECURITY校園網(wǎng)規(guī)劃設(shè)計(jì)方案252DHCPSNOOPING3DYNAMICARPINSPECTIONDAI下面主要針對(duì)目前這些非常典型的二層攻擊和欺騙說(shuō)明如何在思科交換機(jī)上組合運(yùn)用和部署上述技術(shù),從而防止在交換環(huán)境中的“中間人”攻擊、MAC/CAM攻擊、DHCP攻擊、地址欺騙等,更具意義的是通過(guò)上面技術(shù)的部署可以簡(jiǎn)化地址管理,直接跟蹤用戶IP和對(duì)應(yīng)的交換機(jī)端口,防止IP地址沖突。同時(shí)對(duì)于大多數(shù)具有地址掃描、欺騙等特征的病毒可以有效的報(bào)警和隔離。(三)MAC泛濫攻擊防范方法限制單個(gè)端口所連接MAC地址的數(shù)目可以有效防止類似MACOF工具和SQL蠕蟲(chóng)病毒發(fā)起的攻擊,MACOF可被網(wǎng)絡(luò)用戶用來(lái)產(chǎn)生隨機(jī)源MAC地址和隨機(jī)目的MAC地址的數(shù)據(jù)包,可以在不到10秒的時(shí)間內(nèi)填滿交換機(jī)的CAM表。CISCOCATALYST交換機(jī)的端口安全(PORTSECURITY)和動(dòng)態(tài)端口安全功能可被用來(lái)阻止MAC泛濫攻擊。例如交換機(jī)連接單臺(tái)工作站的端口,可以限制所學(xué)MAC地址數(shù)為1;連接IP電話和工作站的端口可限制所學(xué)MAC地址數(shù)為3IP電話、工作站和IP電話內(nèi)的交換機(jī)。通過(guò)端口安全功能,網(wǎng)絡(luò)管理員也可以靜態(tài)設(shè)置每個(gè)端口所允許連接的合法MAC地址,實(shí)現(xiàn)設(shè)備級(jí)的安全授權(quán)。動(dòng)態(tài)端口安全則設(shè)置端口允許合法MAC地址的數(shù)目,并以一定時(shí)間內(nèi)所學(xué)習(xí)到的地址作為合法MAC地址。通過(guò)配置PORTSECURI
溫馨提示
- 1. 本站所有資源如無(wú)特殊說(shuō)明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請(qǐng)下載最新的WinRAR軟件解壓。
- 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請(qǐng)聯(lián)系上傳者。文件的所有權(quán)益歸上傳用戶所有。
- 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁(yè)內(nèi)容里面會(huì)有圖紙預(yù)覽,若沒(méi)有圖紙預(yù)覽就沒(méi)有圖紙。
- 4. 未經(jīng)權(quán)益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
- 5. 人人文庫(kù)網(wǎng)僅提供信息存儲(chǔ)空間,僅對(duì)用戶上傳內(nèi)容的表現(xiàn)方式做保護(hù)處理,對(duì)用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對(duì)任何下載內(nèi)容負(fù)責(zé)。
- 6. 下載文件中如有侵權(quán)或不適當(dāng)內(nèi)容,請(qǐng)與我們聯(lián)系,我們立即糾正。
- 7. 本站不保證下載資源的準(zhǔn)確性、安全性和完整性, 同時(shí)也不承擔(dān)用戶因使用這些下載資源對(duì)自己和他人造成任何形式的傷害或損失。
最新文檔
- 管理崗位績(jī)效管理辦法
- 學(xué)校地基歸誰(shuí)管理辦法
- 競(jìng)賽教練考核管理辦法
- 腸息肉中醫(yī)教學(xué)課件
- 福建第三次質(zhì)檢數(shù)學(xué)試卷
- 汾陽(yáng)初中二模數(shù)學(xué)試卷
- 畢業(yè)設(shè)計(jì)(論文)-家用照明智能控制系統(tǒng)的設(shè)計(jì)
- 2025至2030大米行業(yè)市場(chǎng)深度研究與戰(zhàn)略咨詢分析報(bào)告
- 德國(guó)職業(yè)教育的數(shù)字化轉(zhuǎn)型:戰(zhàn)略規(guī)劃、項(xiàng)目布局與效果評(píng)估
- 麗水農(nóng)林技師學(xué)院招聘教師筆試真題2024
- 食堂內(nèi)部控制制度
- 世界衛(wèi)生組織人類精液及精子-宮頸粘液相互作用實(shí)驗(yàn)室檢驗(yàn)手冊(cè)第五版
- 2023-2024學(xué)年廣東省深圳高級(jí)中學(xué)七年級(jí)(上)期中歷史試卷
- 2024-2025學(xué)年初中信息技術(shù)(信息科技)七年級(jí)下冊(cè)蘇科版(2023)教學(xué)設(shè)計(jì)合集
- HGT20638-2017化工裝置自控工程設(shè)計(jì)文件深度規(guī)范
- 【真題】2024年常州市中考英語(yǔ)試卷(含答案解析)
- 應(yīng)征公民體格檢查表
- 咸陽(yáng)市縣級(jí)地圖可編輯矢量行政區(qū)劃(陜西省)
- JT-T-1178.2-2019營(yíng)運(yùn)貨車安全技術(shù)條件第2部分:牽引車輛與掛車
- 2023-2024學(xué)年鄭州市外國(guó)語(yǔ)中學(xué)八年級(jí)物理第二學(xué)期期末綜合測(cè)試模擬試題及答案解析
- 2024年公務(wù)員考試《言語(yǔ)理解與表達(dá)》題庫(kù)附參考答案【綜合卷】
評(píng)論
0/150
提交評(píng)論