|
靳江縣第二中學(xué)校園網(wǎng)絡(luò)工程項目需求分析報告
資源天下 2019/8/24 8:17:27
(接上頁)23)的發(fā)展�����,傳輸業(yè)務(wù)信息的帶寬越來越小����。對于一些P2P文件下載業(yè)務(wù)�����,由于文件大����,或使用一些工具后,將會無限制的搶占帶寬資源���,直至將網(wǎng)絡(luò)帶寬資源耗盡����。因此對這類業(yè)務(wù)必須進(jìn)行帶寬控制。對于用戶流量控制方面��,可以采取分級別的劃分��,因為學(xué)生�,教師是網(wǎng)絡(luò)收費的主體,所以給學(xué)生和教師應(yīng)有一定的級別�����,不然很難維持一個穩(wěn)定的校園環(huán)境���。對教室��,政務(wù)辦公室���,因為目的在教學(xué),所以對帶寬的占用率不高�,所以較低級別的帶寬,對于機(jī)房�����,電子閱覽室�����,給予最低級別的劃分。
3.6 網(wǎng)絡(luò)安全需求分析
3.6.1 系統(tǒng)軟件和硬件的安全需求
路由器���,交換機(jī)此類網(wǎng)絡(luò)設(shè)備的安全功能需求不是很高�,但是服務(wù)器��,特別是內(nèi)外網(wǎng)共享式服務(wù)器對其安全性能要求比較高���,因為它承載了教務(wù)網(wǎng)信息系統(tǒng)的安全保障�。所以在服務(wù)器與路由器之間加個防火墻很有心要����。網(wǎng)絡(luò)傳輸介質(zhì)的保護(hù)也是一個很重要的部分��,所以有校園巡邏時���,加大這方面的力度也是有必要的���。在操作系統(tǒng)方面,盡量采用安全性較高的網(wǎng)絡(luò)操作系統(tǒng)�,并進(jìn)行必要的安全配置��,關(guān)閉一些不常用卻有存在安全隱患的系統(tǒng)服務(wù)功能和端口�。網(wǎng)絡(luò)操作系統(tǒng)�����,網(wǎng)絡(luò)服務(wù)器軟件等可能存在一些安全漏洞���,應(yīng)當(dāng)及時對系統(tǒng)進(jìn)行補丁程序升級���,加固系統(tǒng)的安全性。網(wǎng)絡(luò)系統(tǒng)遵循安全規(guī)范和達(dá)到的安全級別����,采用各種殺毒軟件。
3.6.2 數(shù)據(jù)安全需求
網(wǎng)絡(luò)數(shù)據(jù)為的安全運行十分關(guān)鍵�,必須保證這些系統(tǒng)不會遭到來自網(wǎng)絡(luò)的非法訪問和惡意破壞。網(wǎng)絡(luò)安全系統(tǒng)應(yīng)當(dāng)保證內(nèi)網(wǎng)機(jī)密信息在存儲與傳輸時的保密�。允許外部用戶訪問公共WEB或FTP服務(wù)器上的數(shù)據(jù),但是不允許訪問內(nèi)部數(shù)據(jù)�,如教務(wù)網(wǎng)等一些敏感性的數(shù)據(jù)。
3.6.3 用戶認(rèn)證需求
用戶認(rèn)證采用�����,銳揵撥號軟件認(rèn)證機(jī)制,使用個人學(xué)號作為帳戶名��,并對IP與MAC進(jìn)行綁定��,防止帳號盜用情況�。并且一個帳號只能登陸一次。在帳戶信息傳遞過程中���,采用MD5數(shù)據(jù)加密認(rèn)證方式����。
3.6.4 入侵防護(hù)安全需求分析
配備IDS(入侵檢測系統(tǒng))��,對透過防火墻的攻擊進(jìn)行檢測并做出相應(yīng)反應(yīng)(如記錄�,報警,阻斷)�����。采用入侵檢測系統(tǒng)和防火墻的配合使用����,可以實現(xiàn)網(wǎng)絡(luò)多重防護(hù)系統(tǒng)��。安全隔離系統(tǒng)必須保證內(nèi)部網(wǎng)絡(luò)的有效運行。在技術(shù)方面還應(yīng)注意來自內(nèi)網(wǎng)的入侵和攻擊���。
3.7 網(wǎng)絡(luò)可靠性需求分析
在一個大型網(wǎng)絡(luò)系統(tǒng)中����,系統(tǒng)每個時刻都要采集大量的數(shù)據(jù)并進(jìn)行處理�����。因此��,網(wǎng)絡(luò)系統(tǒng)的故障有可能給用戶帶來不可估量的損失�,這就要求系統(tǒng)具有高度的可靠性。提高系統(tǒng)可靠的方法有如下一些方面:
部分用戶網(wǎng)絡(luò)系統(tǒng)采用RAID 進(jìn)行數(shù)據(jù)自動備份����;部分用戶網(wǎng)絡(luò)系統(tǒng)進(jìn)行數(shù)據(jù)遠(yuǎn)程異地備份:部分網(wǎng)絡(luò)系統(tǒng)要采用系統(tǒng)備份恢復(fù)功能;對重要服務(wù)器采用雙機(jī)熱備功能�;主要網(wǎng)絡(luò)設(shè)需要考慮可離線應(yīng)急操作,相同設(shè)備之間應(yīng)當(dāng)可相互替代�����;進(jìn)行網(wǎng)絡(luò)可靠性設(shè)計時�����,關(guān)鍵在于網(wǎng)絡(luò)不能因出現(xiàn)單點故障而引起全網(wǎng)癱瘓,所以要重點考慮到設(shè)備����,軟件,鏈路的冗余備份����。
3.8 網(wǎng)絡(luò)管理需求分析
校園網(wǎng)大部分用戶是學(xué)生機(jī)和教學(xué)用的服務(wù)設(shè)備,這些都不需要進(jìn)行遠(yuǎn)程管理�。對性能管理要求比較高,因為目前的情況下��,用戶上網(wǎng)的總帶寬是有限制的����,如果不加管理,就會造成大部分用戶上不了網(wǎng)��,不能做最基本的網(wǎng)絡(luò)任務(wù)�。同時為了滿足全部用戶的上網(wǎng)需求,對網(wǎng)絡(luò)故障處理也要一套很完善的機(jī)制來解決���。選用銳揵公司提供的銳揵撥號軟件�,集上網(wǎng)撥號�����,用戶計費于一體的多功能軟件���。該軟件支持目前大部分的Etheral協(xié)議�����。像網(wǎng)絡(luò)百警����,以及LaneCat都是不錯的網(wǎng)絡(luò)管理軟件����,可以考慮采用。
3.9 廠家產(chǎn)品選擇
提供網(wǎng)絡(luò)產(chǎn)品廠家實在是太多了��。國外的有Cisco�����、NortelNetworks、3Com���、Lucent(該公司提供網(wǎng)絡(luò)設(shè)備的部門現(xiàn)已獨立出來成為公司AVAYA)�、Alcatel�����、Cabletron�����、Intel���。國內(nèi)的有華為(華為的產(chǎn)品基本上全是OEM的�,路由器是OEM Cisco的�,交換設(shè)備是OEM Intel的)、聯(lián)想(Legend)����、中興、D-link(目前已被聯(lián)想收購�,成了聯(lián)想D-link)、Accton(D-link和Accton是臺灣出產(chǎn))����。
各家有各家的優(yōu)勢和特色����。Cisco在廣域網(wǎng)產(chǎn)品方面的地位是無人能及的����,據(jù)稱在廣域網(wǎng)骨干路由器上Cisco產(chǎn)品占有80%的市場份額����;Nortel Networks在語音交換方面有100多年的歷史;3Com盡管它的高端產(chǎn)品目前已經(jīng)被人收購�����,但它在園區(qū)網(wǎng)方面���,特別是在中國市場上��,占有很大的份額����;各家的特點說來話長�����,不一而足。但總的一點��,比較貴����,且他們占據(jù)的是中高端市場。在中低端市場方面����,是D-link和Accton有極大的優(yōu)勢。特別要強調(diào)的是3com公司���。3com公(未完����,下一頁)
|