十一学校校园网

一、十一学校网络需求分析

    十一学校有很多教研室和音像教室，形成自己完整的、具有特色的人才培养和教学体系，并且和国内外建立了广泛的学术交流和合作关系，是向高校输送优秀基础人才的中学之一。为了适应当前和今后教育和教学的需要，加强校内外各部门之间的信息交流与合作，为全体师生提供一个实用、高效和便捷的计算及通信环境，有必要建立一个覆盖全校的高性能计算机网络系统，即十一学校校园网。通过该网络，把学校内各教研室、多媒体音像阅览室、多媒体计算机网络教室、理化生实验室、多媒体课件开发室、校长办公室、图书馆、教师办公机房及各行政单位的众多的计算机系统互联起来，形成一个以资源共享和信息交流、处理和存储为核心的有机整体。要求校园网主干必须高速通畅、拓扑结构合理、互联能力强、扩充性好，并且充满弹性和便于管理和维护。

二、十一学校校园网方案概述：

   根据十一学校网络的需求分析，结合计算机网络技术的发展，我们对整个工程提出下述解决方案：
　　1、主干网络
　　主干线采用1000Mbps传输速率的快速以太网作为交换主干。网络主节点设在学校图书馆楼。在初中楼、高中楼、图书馆、电子教室等4个建筑中建立主干网络节点。采用星型拓扑结构，传输介质为光纤。

　2、核心交换机
　　三层网络交换机－－－3COM 3500系列交换机
　　网络主节点的核心设备是一台3COM 3500高速网络交换机。该交换机支持所有网络技术的高性能交换机，它采用多插槽模块化机箱，支持千兆以太网、快速以太网、以太网、FDDI和ATM等网络。支持VLAN设计，把各分节点划为独立的子网，减少了冲突和网络广播风暴。3COM 3500具有强大的三层交换能力，足以支撑十一学校的网络需求。
　　主节点现有的各种计算机和网络都能直接或间接通过3COM 3500或3COM 9300交换机入网。

　3、服务器配置
　　按照校园网的用户规模，主节点的服务器应采用多台服务器配置，最好每台服务器能各司其职。
　　主服务器：
　　主服务器是整个网络整体性能的重要决定因素之一，HP服务器装备有新型的Intel XERO 800MHz处理器，使它有强大的功能，并且还拥有可扩展性和易管理性的特点，能稳定的运行关键应用软件，并为您提供HP的世界级服务与支持计划。

　　代理服务器：
　　在图书馆楼，位于校园网的网关，设置一台代理服务器。这台服务器主要面对外部用户提供网络服务。包括WWW服务、DNS服务和E-Mail服务器，同时兼作Proxy服务。这样配置的好处是，当校园网外部的用户查看学校的Home Page时，访问外部服务器即可，而不必进入到校园网的内部，这样能够通过防火墙网关阻止黑客的入侵。
Porxy服务器是提高远程访问速度和节省广域网通信费用的有效手段。Proxy服务器通过其地址代理、Cache代理和磁盘代理，能够避免校园网用户对远程相同内容的重复访问。

　　4、网络安全--防火墙子系统选型建议
　　根据防火墙分系统的功能要求，本方案推荐在学校使用联想针对政府、军队和金融行业自主开发的高端防火墙--网御2000 FW 。推荐选用网御2000 系列防火墙，是因为网御2000 系列防火墙除了完全满足学校边界防护的功能要求外，还具有IDS，用户身份认证，透明代理等丰富的功能。

5、网络安全--防病毒子系统选型建议
　　由于十一学校校园网络具备极强的开放性，因此不可避免的也受到病毒的困扰，因此建立完善的防病毒体系正式提上日程。病毒防护是一个不容忽视的项目，厂商及产品选择的好坏直接影响到网络内微机及内部文件的安全，因此我们选择了由赛门铁克公司制作的Norton AntiVirus 企业解决方案7.5版作为解决十一学校网络防毒的解决方案，赛门铁克公司在网络防毒方面有先进的经验，并且拥有整套实用的网络防毒方案。
　　我们将服务器端软件安装到单独的服务器上，并且在一个单独的客户端安装管理程序，所有其他客户机安装客户端程序，通过管理程序统一管理，统一升级，设置强大的防毒策略，保证整个校园网络有一个安全的环境，避免病毒的侵染。