|
蘭溪第三中學校園網(wǎng)絡(luò)工程項目需求分析報告
資源天下 2019/8/19 8:48:23
(接上頁)�����;二是隨著編碼技術(shù)如(H�。323)的發(fā)展���,傳輸業(yè)務信息的帶寬越來越小�。對于一些P2P文件下載業(yè)務,由于文件大���,或使用一些工具后����,將會無限制的搶占帶寬資源����,直至將網(wǎng)絡(luò)帶寬資源耗盡。因此對這類業(yè)務必須進行帶寬控制����。對于用戶流量控制方面,可以采取分級別的劃分����,因為學生,教師是網(wǎng)絡(luò)收費的主體����,所以給學生和教師應有一定的級別,不然很難維持一個穩(wěn)定的校園環(huán)境。對教室���,政務辦公室�����,因為目的在教學����,所以對帶寬的占用率不高��,所以較低級別的帶寬�����,對于機房����,電子閱覽室,給予最低級別的劃分���。
3.4 網(wǎng)絡(luò)安全需求分析
3.4.1 系統(tǒng)軟件和硬件的安全需求
路由器,交換機此類網(wǎng)絡(luò)設(shè)備的安全功能需求不是很高����,但是服務器�,特別是內(nèi)外網(wǎng)共享式服務器對其安全性能要求比較高�����,因為它承載了教務網(wǎng)信息系統(tǒng)的安全保障���。所以在服務器與路由器之間加個防火墻很有心要����。網(wǎng)絡(luò)傳輸介質(zhì)的保護也是一個很重要的部分�����,所以有校園巡邏時�����,加大這方面的力度也是有必要的����。在操作系統(tǒng)方面,盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)��,并進行必要的安全配置,關(guān)閉一些不常用卻有存在安全隱患的系統(tǒng)服務功能和端口��。網(wǎng)絡(luò)操作系統(tǒng)��,網(wǎng)絡(luò)服務器軟件等可能存在一些安全漏洞�����,應當及時對系統(tǒng)進行補丁程序升級����,加固系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)遵循安全規(guī)范和達到的安全級別�,采用各種殺毒軟件。
3.4.2 數(shù)據(jù)安全需求:
網(wǎng)絡(luò)數(shù)據(jù)為的安全運行十分關(guān)鍵����,必須保證這些系統(tǒng)不會遭到來自網(wǎng)絡(luò)的非法訪問和惡意破壞。網(wǎng)絡(luò)安全系統(tǒng)應當保證內(nèi)網(wǎng)機密信息在存儲與傳輸時的保密�����。允許外部用戶訪問公共WEB或FTP服務器上的數(shù)據(jù)����,但是不允許訪問內(nèi)部數(shù)據(jù),如教務網(wǎng)等一些敏感性的數(shù)據(jù)����。
3.4.3 用戶認證需求:
用戶認證采用,銳揵撥號軟件認證機制��,使用個人學號作為帳戶名��,并對IP與MAC進行綁定��,防止帳號盜用情況����。并且一個帳號只能登陸一次。在帳戶信息傳遞過程中����,采用MD5數(shù)據(jù)加密認證方式。
3.4.4 入侵防護安全需求分析:
配備IDS(入侵檢測系統(tǒng))�����,對透過防火墻的攻擊進行檢測并做出相應反應(如記錄��,報警���,阻斷)��。采用入侵檢測系統(tǒng)和防火墻的配合使用���,可以實現(xiàn)網(wǎng)絡(luò)多重防護系統(tǒng)��。安全隔離系統(tǒng)必須保證內(nèi)部網(wǎng)絡(luò)的有效運行�。在技術(shù)方面還應注意來自內(nèi)網(wǎng)的入侵和攻擊����。
3.5 網(wǎng)絡(luò)可靠性需求分析
在一個大型網(wǎng)絡(luò)系統(tǒng)中,系統(tǒng)每個時刻都要采集大量的數(shù)據(jù)并進行處理�����。因此�����,網(wǎng)絡(luò)系統(tǒng)的故障有可能給用戶帶來不可估量的損失��,這就要求系統(tǒng)具有高度的可靠性���。提高系統(tǒng)可靠的方法有如下一些方面:
部分用戶網(wǎng)絡(luò)系統(tǒng)采用RAID 進行數(shù)據(jù)自動備份��;部分用戶網(wǎng)絡(luò)系統(tǒng)進行數(shù)據(jù)遠程異地備份:部分網(wǎng)絡(luò)系統(tǒng)要采用系統(tǒng)備份恢復功能����;對重要服務器采用雙機熱備功能�����;主要網(wǎng)絡(luò)設(shè)需要考慮可離線應急操作��,相同設(shè)備之間應當可相互替代����;進行網(wǎng)絡(luò)可靠性設(shè)計時,關(guān)鍵在于網(wǎng)絡(luò)不能因出現(xiàn)單點故障而引起全網(wǎng)癱瘓��,所以要重點考慮到設(shè)備�,軟件,鏈路的冗余備份�����。
3.6 網(wǎng)絡(luò)管理需求分析
校園網(wǎng)大部分用戶是學生機和教學用的服務設(shè)備�����,這些都不需要進行遠程管理。對性能管理要求比較高���,因為目前的情況下��,用戶上網(wǎng)的總帶寬是有限制的��,如果不加管理��,就會造成大部分用戶上不了網(wǎng)���,不能做最基本的網(wǎng)絡(luò)任務。同時為了滿足全部用戶的上網(wǎng)需求����,對網(wǎng)絡(luò)故障處理也要一套很完善的機制來解決。選用銳揵公司提供的銳揵撥號軟件��,集上網(wǎng)撥號��,用戶計費于一體的多功能軟件��。該軟件支持目前大部分的Etheral協(xié)議��。像網(wǎng)絡(luò)百警,以及LaneCat都是不錯的網(wǎng)絡(luò)管理軟件����,可以考慮采用。
3.7 廠家產(chǎn)品選擇
提供網(wǎng)絡(luò)產(chǎn)品廠家實在是太多了��。國外的有Cisco����、NortelNetworks��、3Com����、Lucent(該公司提供網(wǎng)絡(luò)設(shè)備的部門現(xiàn)已獨立出來成為公司AVAYA)、Alcatel��、Cabletron�、Intel。國內(nèi)的有華為(華為的產(chǎn)品基本上全是OEM的����,路由器是OEM Cisco的,交換設(shè)備是OEM Intel的)����、聯(lián)想(Legend)�、中興�、D-link(目前已被聯(lián)想收購,成了聯(lián)想D-link)���、Accton(D-link和Accton是臺灣出產(chǎn))�����。
各家有各家的優(yōu)勢和特色����。Cisco在廣域網(wǎng)產(chǎn)品方面的地位是無人能及的�����,據(jù)稱在廣域網(wǎng)骨干路由器上Cisco產(chǎn)品占有80%的市場份額�����;Nortel Networks在語音交換方面有100多年的歷史���;3Com盡管它的高端產(chǎn)品目前已經(jīng)被人收購���,但它在園區(qū)網(wǎng)方面����,特別是在中國市場上���,占有很大的份額���;各家的特點說來話長,不一而足����。但總的一點���,比較貴����,且他們占據(jù)的是中高端市場���。在中低端市場方面�����,是D-link和Accton有極大的(未完���,下一頁)
|