机技术的发展潮流，结合般校园网的设计要求，系统将采用设计技术。所谓技术，即利用技术的超文本传输协议输出基于页面浏览的信息。所有的程序界面文字材料图片动画声音甚至活动影象都可以存在于幅超文本页面中。所有的程序包括数据库和应用程序都安装在服务器上，客户端只须启动浏览器如的或的访问服务器的主页，验证口令登录后，即可在浏览器的界面里进行相应的操作。技术的好处是所有的数据和应用都安装在服务器上，系统受损的可能性降低，系统维护升级的工作量大大减少系统修改升级后可以马上在客户端得到反映，不用修改客户端程序可以更方便地与外部网络连接图形化的用户界面，减轻了用户的培训和操作量。三校园网技术方案主干网网络技术选型在校园网网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。目前在局域网络上应用最广泛的技术有以太网快速以太网异步传输模式以及最新崛起的千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽多传输介质多种服务保证等特点正逐渐占据主流位置。千兆位以太网技术千兆位以太网技术以简单的以太网技术为基础，为网络主干提供的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络工作站管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式管理工具和对网络概念上的认识。千兆以太网是相当成功的以太网和快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为，的目标是使用帧格式可以使用全双工和半双工共享模式下仍使用对安装介质的向后兼容传输速度比快速以太网提高十倍，比以太网提高百倍。千兆以太网通过载波扩展采用带中继交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从米至米。如采用激光器和的单膜光钎传输距离可以达到。现在，的交换机上的千兆以太网接口还支持的标准，采用光纤可以支持高达的传输距离。千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方面都是较好的选择。在应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在这样的网络上才能实现，然而现在些新技术交换技术视频压缩技术，如新协议等和新标准如等的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤类非屏蔽双绞线或同轴电缆。目前，千兆以太网支持单模光纤多模光纤和同轴电缆，支持类非屏蔽双绞线的标准正在制定中。已批准千兆位以太网工程提出的标准。同时正在发展基于的千兆以太网。下表列出了千兆以太网现在支持的距离标准。千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。千兆以太网技术的优点技术简单，例如保留以太网的帧格式管理工具和对网络概念上的认识。便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置管理与排除故障技术网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资千兆以太网有良好的互操作性，并具有向后兼容性端口价格相对较低可以提供倍于快速以太网的传输速度。本校校园网的技术选型总之，。显示和管理网络系统节点的配置与管理网络系统故障管理网络故障诊断显示及通告网络系统性能管理网络流量状态的监测统计与分析，性能调试和负载平衡网络用户管理网络非法用户的拒绝，网络日志管理，网络用户帐户授权管理网络系统分布管理备份管理及分布网络系统的管理。我们建议在中心机房配置网管工作站，运行网管软件，对整个网络进行管理。目前,我们推荐的园区网产品是种管理交换机的综合管理解决方案，它在单个设备和整个网络范围的基础上提供广泛的网络搜索和显示配置业务及性能管理功能。构造物理层和逻辑层的综合网络搜索和拓扑结构，智能性地显示多达个设备。通过个图形接口的设备配置，对设备进行管理使用收集的流量数据进行的性能监控和分析优化和性能的配置及分析工具。同时，支持用于诊断连接故障的终端用户站追踪。所有这些特征，都将保证校园网的管理人员对整个校园网进行方便的管理维护。网络安全随着以网络为核心的信息技术日新月异的发展,尤其是在全球的迅速普及，网络安全问题正日益成为人们关注的头号焦点。对于校园网来说，内部信息网络系统的安全涉及到两个方面的问题是如何有效地防止网络外在的非法攻击二是来自于网络内部,包括管理人员的误操作以及些恶意的内部攻击,对于后者信息主管的重视程度却往往不足。建设信息网络的主要目的就是信息共享,网络使用效率越高,网络的价值才能够得以真正体现,所以首先应该鼓励网络内部的互访,以使网络资源得到最大限度的共享。但同时,安全意识不能丢。般情况下,内部攻击所造成的危害比外部入侵要大得多,这是因为内部入侵者不像外部黑客,很少是因为好奇心趋势他们进行网络攻击行为,其中隐藏着较复杂的与内部有关的动机。他们般非常熟悉网络内部环境,攻击手段隐秘。如果内部的重要核心资源不加以有效的保护,那么内部恶性入侵所造成的危害比外部非法入侵还要大。管理制度的建立对网络而言，零风险意味着网络几乎关闭，根本不能提供网络服务，这是不可取的。换句话说，网络安全不可能做到的零风险。购买了高性能的网络安全产品并不意味着信息主管从此可以高枕无忧。信息安全并不仅仅局限于通信保密，其实网络信息安全牵扯到方方面面的问题，是个极其复杂的工程。要实施个完整的网络与信息安全体系，至少应包括三类措施，是规章制度，及安全教育等外部软环境。在该方面学校的主要领导应当扮演重要的角色。二是技术方面的措施，如防火墙技术网络防毒信息加密存贮通信身份论证，授权等。但只有技术措施并不能保证百分之百的安全。三是审计和管理措施，该方面措施同时包含了技术与社会措施。主要措施有实时监控安全状态提供实时改变安全策略的能力，对现有的安全系统实施漏洞检查等，以防患于未然。总之，要实施个安全的系统，应三管齐下。为了确保网络的绝对安全，仅仅在安全技术上采取种种措施是远远不够的，个有效的网络安全管理体制是网络安全的关键所在。网络安全管理制度的核心是围绕着用户的帐户和口令而展开的。任何个部门或分系统都应该在该制度下运转，服从统的安全策略。以下是我们根据多年的实践经验总结出的些原则建立多级密码口令体系，或使用硬件钥匙磁卡钥匙等选择，对系统中网络设备主机数据库文件系统进行访问控制。每个帐户都是唯的，每个帐户都有口令存在，不能因为麻烦而让不设口令的帐户存在。缩短口令周期，要求管理员常常更换口令，并选择些不易被人猜中的字串作为口令。对于由于人员调动等原因长期不用或废弃的帐户要及时清除，防止被人利用后而不能马上发现。将拥有系统管理员口令的人数限制在尽可能少的范围内。定时检查网管系统的事件记录，对每次可疑情况进行深入调查。采用交换和虚拟网技术在传统的共享式局域网例如，中，所有的网络设备都连接在同物理介质上，网络中的任何台工作站都可以接收到网络上传输的全部数据。因此，网上用户通过任何台协议分析仪或者网络监听软件如，都可以收集到他人之间传递的信息。在,等协议中，用户名以及口令等信息都是以明文形式传送，因此十分容易造成口令泄露。然而，在交换式网络中，网络交换机的每个端口都是个网段，交换机内部各网段之间通过由个个网桥构成的交叉矩阵互连，交换机只会把信息传送到与目标对应的端口，连接在其它端口的工作站将无法实现网络数据监测。因此，通过采用交换技术，将减小网络数据被窃听的可能性。虚拟网技术是近年来在计算机网络领域兴起的项崭新的技术。它与具体的物理网及地理位置无关。划分虚拟网的个目的是出于对网络安全的考虑。通过划分虚拟网的方式，我们可以把局域网上的广播信号限制在个确定的范围内，而在该范围以外的计算机将不能收到在该虚拟网内部传输的任何数据和信号。通过路由技术实现的虚拟网间通信,由于通信双方不能直接连接,方不知道另方的具体地址,因此安全性比较高。基于端口的访问控制表根据应用的不同，校园网络系统划分为多个子网，有的工作站只能在个子网中访问资源，有的工作站同时可访问多个子网。因此，子网之间通信的安全问题就变得极为重要。这里，实现子网间访问控制最常用的方法就是利用访问控制表实现分组过滤。通过在交换机的交换路由模块内设置访问控制表，可以确保那些具有特定网络地址的工作站才能跨网访问其它关键设备，从而有效的防止其它工作站对关键设备的攻击。通常的只检查每个分组包中的目的地址，而不审计源地址的外部接口，不检查包的始发地。由于网络中始终存在假冒地址的可能性，因此我们建议将设置到物理端口级。也就是说，将特定端口和特定的地址联系在起，从个地址发出的分组必须来自于特定端口，否则，该分组将被抛弃。我们可以在交换机中，采用端口过滤技术，将地址与交换机端口捆绑在起。然后，利用静态映射实现特定端口和特定的地址的锁定。防火墙技术近年来防火墙技术逐渐成为维护安全的最重要的手段。防火墙技术是在受保护网和不被信任的网络例如之间设立个屏障,对进出的所有报文进行分析,或对用户进行认证,从而防止有害信息进入受保护网,保护了内部系统的安全。在此，我们建议未来可以添置相应的硬件或软件防火墙产品例如，以加强网络的安全。地址规划由于各个建筑