校园网防私接系统项目解决方案
xxx大学校园网防私接系统项目
解决方案
目录
1.项目概况 (3)
2.现状及建设目标介绍 (3)
3.推荐方案 (4)
3.1设计原则 (4)
3.2推荐方案拓扑图 (5)
3.3拓扑的部署说明 (5)
4.防私接技术原理介绍 (6)
4.1应用特征检测技术 (6)
4.2Flash Cookie检测法 (7)
4.3离散时间算法 (7)
5.防私接功能介绍 (9)
5.1灵活的防私接配置 (10)
5.1.1统计方式 (10)
5.1.2冻结方式 (10)
5.2信任列表 (11)
5.3数据查询与分析 (12)
5.3.1共享接入数据查询 (12)
5.3.2共享接入数据分析 (13)
6.方案优势、价值、案例 (14)
6.1技术优势 (14)
6.2方案价值 (14)
6.3成功案例:广州电信“翼起来”项目 ..................................... 错误!未定义书签。
项目概况
随着互联网业务快速发展,校园用户已经成为各电信运营商关注的重要用户群体之一,校园用户的分布相对集中,更便于开展针对性的网络建设和市场拓展。校园用户规模大、普及率高,具有明显的规模效益。基于以上原因,校园市场成为各电信运营商市场发展的必争之地,完善校园网的建设和优化成为重点。
然而,学生中通过私接小型家用路由器共享上网的行为非常普遍,这种1拖N的方式上网不仅给网络管理带来了较大的难度,同时也极大影响了电信运营商的投资回报比。
因此,电信运营商需要一套校园网防私接系统来解决这个问题,一方面可以通过对校园网用户的上网行为进行分析,同时分析用户账号下实际的拖带规模,便于市场部门营销转化,挖掘潜在市场价值;另一方面,本系统可以直接阻断私接共享上网的账号,并对使用者进行提醒,以此来直接改善私接共享上网的现状。
1.现状及建设目标介绍
以下是现网拓扑图:
图一:(请补充现网拓扑图)
系统部署以后的拓扑图:
图二:(请补充建设完以后的拓扑图)
建设完成后xxxxxx(请补充“建设后”和“建设前”的拓扑改变情况)
2.推荐方案
3.1 设计原则
结合(xxx大学)的实际应用和发展要求,在进行校园网防私接系统项目的方案设计时,系统总体设计应遵循如下原则:
实用性原则:以现行需求为基础,充分考虑发展的需要来确定系统规模。
安全性原则:校园网防私接系统项目方案服务于校园宿舍网和运营商生产需要,对安全级别要求较高。系统应能提供网络层和应用层的安全手段防止系统外部成员的非法侵入以及操作人员的越级操作,保护网络建设者的合法利益。
可靠性原则:系统设计能有效的避免单点故障,在设备的选择和关键设备的互联时,应提供充分的冗余备份,一方面最大限度地减少故障的可能性,另一方面要保证网络能在最短时间内修复。
成熟和先进性原则:系统结构设计、系统配置、系统管理方式等方面采用国际上先进同时又是成熟、实用的技术。
规范性原则:系统设计所采用的技术和设备应符合国际标准、国家标准和业界标准,为系统的扩展升级、与其他系统的互联提供良好的基础。
开放性和标准化原则:在设计时,要求提供开放性好、标准化程度高的技术方案;设备的各种接口满足开放和标准化原则。
可扩充和扩展化原则:所有系统设备不但满足当前需要,并在扩充模块后满足可预见将来需求,如带宽和设备的扩展,应用的扩展和办公地点的扩展等。保证建设完成后的系统在向新的技术升级时,能保护现有的投资。
可管理性原则:整个系统的设备应易于管理,易于维护,操作简单,易学,易用,便于进行系统配置,在设备、安全性、数据流量、性能等方面得到很好的监视和控制,并可以进行远程管理和故障诊断。
3.2 推荐方案拓扑图
以下是推荐拓扑图:
图三:推荐拓扑图
3.3 拓扑的部署说明
(1)以两台防火墙作出互联网出口,负责互联网出口防护。防火墙划分三个区域,在默认local区域中的接口划分入trust、untrust、dmz区。办公网和生产网的服务器部署在dmz区,外网接口放在untrust区,内网接口放在trust区,以达到区域间逻辑隔离。
内网用户访问办公网和生产网服务器,需要在防火墙上配置指向对应服务器的静态路由。
防火墙之间采用VRRP协议做热备。
(2)两台上网行为管理设备,网桥透明模式,主备方式部署,增加网络的可靠性,两台行为管理之间网线作为心跳和配置同步的载体。
(3)最下面是两台核心交换机,交换机开启ospf动态路由协议,上行链路配置静态路由,指向防火墙。核心交换机之间采用VRRP协议做热备。
(4)将所有网关起在核心交换上,不同的业务类型或者不同组织结构划分在不同的vlan当中。
建议汇聚设备和接入设备只走二层,方便管理。
3.防私接技术原理介绍
4.1 应用特征检测技术
共享上网的原理本质上是多个终端通过一个账号一个IP出去上网的过程。通过这种方式,将内部网络隐藏在一个公共的IP背后,使得北向设备无法发现这个小型的局域网,造成各种网络管理风险。
通过对应用行为的深入研究,发现部分应用在与外部服务器通信时会出现一串特征码,该特征码具备能够唯一确定一台PC的特性。
图四:应用特征检测原理图
如上图,当主机IP1使用“AAA”应用时,该应用在网络通信或自动更新过程中,将会携带上述能够唯一确定一台终端的特征码。在北向的上网行为管理设备会记录在user0用户,IP0下AAA应用的特征为feature1。
当IP2主机使用该应用时,其携带的特征为feature2,此时,上网行为管理
设备上记录的是上次主机IP1携带的特征feature1.而feature1 不等于feature2。当两者都不为零,且不相等时,即可认为账号为user0、IP为IP0的终端下,隐藏了2台以上的主机,因此可以判断user0为使用共享的用户。
上网行为管理设备内置防代理软件规则库,用于识别最新最热门应用的唯一性特征,比如QQ、360安全卫士、搜狗拼音、迅雷、英雄联盟、穿越火线、快播、PPS、PPTV、风行、迅雷看看、暴风影音、爱奇艺影音、搜狐影音等。
4.2 Flash Cookie检测法
Flash Cookie类似于网页的HTTP Cookie,他是在用户使用浏览器访问Flash 网页时记录相关内容信息的一个存储区域,由于Flash技术的普及,几乎所有的网站和浏览器都支持Flash技术。Flash Cookie有如下特点:
1、Flash Cookie没有默认的过期时间;
2、Flash Cookie不会被浏览器轻易清除;
3、即使使用不同浏览器,在同一台PC上,Flash Cookie也是共享的;
基于以上特性,在用户上网过程中,通过网页重定向技术给每台PC赋予唯一的Flash Cookie值。与应用特征检测技术类似的原理,当互联网出口的上网行为管理设备检测到同一个user带有不为零,且不相等的两个Flash Cookie值时,即可认为在user账号下,隐藏了2台以上的主机,因此可以判断user为使用共享的用户。
4.3 离散时间算法
通过实验数据表明,办公网中基本不存在两个系统时间完全一致的PC,即PC与PC之间的系统时间是有一定时间差的(秒级甚至是分钟级)。而离散时间算法就是建立在这个实验数据的基础之上。在大量采样之后,通过离散的方式统计每个被检测的PC系统时间和上网行为管理的系统时间的差值,达到检测PC 终端的个数的目的。
图五:代理场景示意图
如图五所示,PCA和PCB都部署在NAT设备之后,出口部署了AC代理检测设备。每隔一段时间内PCA和PCB都会将时间差上报给AC代理检测设备,AC代理检测设备会维护该获取到的时间差。
图六:聚类示意图
某一个时间段内,
PCA上报的时间差为10、10、11、12、9……,
PCB上报的时间为-20、-20、-20、-21、-22、-23……,
可以发现,每个客户端PC上报的时间差都落在一个很小的误差范围内。所以代理检测设备在收到这些时间差之后,根据聚类算法,把最相近的时间差聚集在一起,而把彼此距离较远的时间差认为是不同的分类,即对应不同的终端用户。
根据上面的例子,可以看出:
10、10、11、12、9……对应一个终端,
-20、-20、-20、-21、-22、-23……对应一个终端。
可以预见,经过一段时间之后将获取到图六类似的聚类示意图,PCA的时间差被聚类在一定的半径范围内,PCB的时间差被聚类在另一个半径范围内。
当发现某个账号使用某个IP时,离散时间算法显示其下面有多个聚类,则可以确认该账号是共享上网用户。
4.防私接功能介绍
上网行为管理具备强大的防私接模块,同时,随着移动互联网的发展,移动智能终端越来越普及,将网络共享给移动终端的现象也同样突出,这也给校园网络的管理带来了诸多的问题。上网行为管理,不仅可以管控PC共享行为,同时还可以管控PC+移动终端的共享上网行为。
图七:防私接效果图
5.1 灵活的防私接配置
图八:防私接配置图
上网行为管理的防私接模块功能强大,配置灵活。
5.1.1统计方式
1、仅统计电脑终端,忽略移动终端的特征,满足只关注PC共享的需求。
2、统计所有终端,同时记录PC和移动终端的特征,满足对PC和移动终端
都有计数要求的场景。
5.1.2冻结方式
1、可以选择终端限制数量,如图八:终端数量达到2台及以上,即冻结xx
分钟。
2、在上述数量限制基础上,加上例外排除场景。如图八:例外允许电脑终
端数1台,移动终端数1台。
上述配置结果如下:
◆1台PC + 1台移动终端;不冻结
◆2台PC;冻结
◆2台移动终端;冻结
◆3台及以上数量任意组合方式;冻结
3、冻结对象可选,可以选择冻结用户名,也可以选择冻结IP,满足不同场
景下的冻结需求。
5.2 信任列表
图九:防私接信任列表配置图
在客户的组织结构当中,某些特殊部门或用户不需要开启防私接策略,比如:测试部门、单位领导等。对于这类部门或用户,防私接模块提供了信任列表,可直接在组织结构列表中选中部门或用户。同时,对于一些特殊的固定IP设备,如某些共用主机等,同样可以以IP的形式添加到信任列表中。只要添加进入信任列表当中,防私接模块将对选中的部门、用户或IP不进行防私接检测,保护这部分用户的上网行为不受防私接模块的影响。
5.3 数据查询与分析
5.3.1共享接入数据查询
图十:共享接入查询日志
图十一:共享接入查询条件
AC数据中心提供共享接入日志查询功能,多种过滤条件,能够帮助客户快
速准确的定位想要查找的内容。
5.3.2共享接入数据分析
图十二:共享接入趋势分析
图十三:共享接入数据分析统计条件选型
数据中心提供防私接的趋势分析报表,管理员可以选择基于用户名或源IP 两个维度来统计,同时,管理员可以任意组合过滤条件,帮助其准确查询在不同需求下的数据内容。具体过滤条件包括:用户名/组、终端类型、位置、具体IP、IP段、IP掩码、共享终端数等。
5.方案优势、价值、案例
6.1 技术优势
防私接方案,一直以技术创新,为客户解决共享场景下带来的问题。方案技术历经多代发展,从最开始的IP协议特征检测法;到后来的HTTP Cookie检测法、 HTTP协议特征检测法;到现在的应用特征检测法、时间离散算法、Flash Cookie检测法,以及正在预研的多种检测方法。尽管技术的革新总是会带来巨大挑战,但每次都能通过技术创新,成功的战胜了各种挑战,未来还将不断改进算法,推出更多新的方案。当前的几种算法,已经得到大量应用,并得到了客户的普遍认可,其主要优势包括:
漏判率低:没有哪一种算法能够百分之百完美解决问题,每种算法都有其适合的场景和前置条件,防私接方案,通过多种方案配合联动来覆盖不同的用户场景,触发任意检测即可被判定共享行为,从而降低整体方案的漏判率,通过多场景下的实际测试,漏判率能够降低到5%以下。
误判率低:防私接方案在预研阶段,会经过多个场景的严格测试,在方案实施阶段,通过在实验室和多个客户实际场景测试,误判率在1%以下。
6.2 方案价值
防止经济价值流失,提高投入产出比
校园网大部分是由运营商代建或运营商与学校共建,项目前期投入巨大,且项目后期的带宽租金、运营维护等同样存在着长期的较大投入。学生上网账号缴费成为该项目的主要产出。而私接共享上网的行为,通过技术手段让一个上网账号共享给多人使用,无疑大大降低了上网账号缴费的数量,影响了项目的投入产出,给学校和运营商都造成巨大的损失。本方案能够发现、告警甚至封堵这些上网账号,防止私接共享上网行为的产生,防止经济价值流失,提高投入产出比。降低网络管理的复杂度,防止网络管理风险的发生
私接共享上网的原理说明这种NAT代理上网方式,将会创建一个小型的局
域网,且对网络管理系统透明。这种现状将造成运维管理人员对网络整体用户数、流量等预估出现偏差,一旦出现网络事故,排查难度大,责任难以界定,给整体网络带来巨大的管理风险。通过防私接方案,能够有效发现组织私接共享上网行为,让透明的小型局域网变得可视、可控,防止网络管理风险的发生。
校园无线局域网设计方案和安全防范
网络教育学院 本科生毕业论文 题目:校园无线局域网的设计方案学习中心: 层次: 专业: 年级: 学号: 学生: 指导教师: 完成日期:
内容摘要 校园网已经成为校园生活的重要组成部分,成为教师和学生获取资源和信息的主要途径之一。目前多数校园网均是建立在有线网络基础之上,随着信息技术的飞速发展,“随时随地获取信息”已成为广大师生们的新需求。但是,传统的有线校园网存在着诸多“网络盲点”,比如在图书馆、大型会议室、体育馆等许多不宜网络布线的场馆设施如何联网?在教室、实验室等场合如何突破网络节点限制、实现多人同时上网的问题? 随着无线技术的迅速发展,无线技术在各行各业得到广泛的应用。从应用需求方面考虑,无线网络很适合学校的一些不易于网络布线的场所应用。 本文介绍了校园无线局域网的应用需求,以及校园无线局域网的设计思路。对校园无线局域网作出了物理和逻辑上的设计。该设计方案既考虑了无线技术本身的特点,同时也考虑了校园网的应用和日后的升级需求。是一个可以灵活部署、易于扩展、高性价比的校园无线局域网设计。 关键词无线技术局域网 IEEE802.11 校园网
目录 第一章 WLAN在校园的应用概述 (1) 第二章校园网WLAN应用需求 (1) 第三章校园网WLAN设计思想 (3) 3.1 校园网WLAN设计原则 (3) 3.2 校园网WLAN设计思想 (4) 第四章校园网WLAN建设方案 (4) 4.1 物理设计 (4) 4.2 有线部分物理独立组网 (6) 4.3 无线覆盖方案 (7) 4.3.1覆盖区域 (7) 4.3.2设计指标、原则及覆盖方式 (7) 4.3.3室内覆盖 (8) 4.3.4室外覆盖 (11) 4.4 逻辑设计 (14) 4.4.1 SSID和VLAN (14) 4.4.2地址和路由 (16) 4.4.2.1 无线用户接入地址和路由规划 (16) 4.4.2.2 无线网络地址和路由规划 (16) 4.4.2.3 IPv6规划考虑 (17) 4.4.2.4认证和计费 (19) 第五章解决方案的设计亮点 (20) 5.1 高性能的IPv6和IPv4无线接入 (20) 5.2 基于个人用户的运营管理 (20) 5.3 支持数据、语音等多种业务,有其它智能业务扩展能力 (20) 5.4 满足校园特点的安全和可靠性 (21) 5.5 满足生产、运营网络要求的运维和管理 (21) 5.6 支持用户全网漫游 (21) 5.7 灵活部署、易于扩展、高性价比 (22)
xx高校网络安全解决方案
竭诚为您提供优质文档/双击可除xx高校网络安全解决方案 篇一:xx高校网络安全解决方案 xx高校网络安全解决方 姓名:学号:专业:院系:案 一、安全网络需求分析 1、设计背景 xx高校是我省省属重点大学。该校拥有已开通信息点1万多个,上网电脑 一万多台,校园网师生用户群多达2万余人。校园网已经成为全校师生员工日常学习、工作中不可或缺的重要信息平台。 xx高校的网络结构分为核心、汇聚和接入3个层次,网络类型分为教学子 网、办公子网、学生宿舍子网。接入方式包括拨号上网、宽带接入、无线上联等各种形式。校园网双出口结构,可以通过chinanet,也可以通过ceRnet进入互联网。学校有16个c的教育网ip地址和8个chinanet的ip地址。目前提供的
网络服务有:www服务、mail服务、Ftp服务、Vod服务,图书馆电子图书数据库服务等。 2、安全需求 (1)防止校园网外部用户对校园网内的用户进行攻击(2)校园网外部用户只能访问www服务、mail服务,其他服务只对校园网内部用户开放。 (3)考虑到易用性,所有服务器的操作系统采用windowsserver,www服务使用iis。 (4)需要防病毒系统。 二、网络拓扑结构 三、ip地址规划: 教学区和办公区用户使用公有的8个c类地址块中的地址;学生宿舍网用户使用私有地址192.168.0.0/16和 10.0.0.0/8地址块,可在出口处做nat转换,实现私有地址块192.168.0.0/16和10.0.0.0/8转换成所给出的16个c 类地址块中的地址 四、服务器的选型及参数 戴尔poweredgeR710参数 五、防火墙的选型及参数 ciscoasa5580-20-b参数报价:20万 篇二:xx校园网网络安全解决方案 网络安全课程设计
高校校园网及网络设备配置整体解决方案
高校校园网整体解决方案 第一部分前言: 高校校园网一直是国内Internet发展的领头羊。1994年7月,中国教育和科研计算机网CERNET示范工程启动。也就是同一年,清华北大等顶尖大学建成了自己的校园网,事实上这些网络也是中国Internet的开端。高校校园网从1994年的启动建立到现在的13年间,无论是高校校园网的网络技术,还是高校校园网的关注要点,大致可以分为三个阶段。 第一阶段是基础设施建设时期,时间大约从1994年到2000年。这期间各种网络技术在高校同时都有应用:以太网技术,FDDI,ATM网络技术。在这个阶段,由于校园网应用的技术比较繁杂,而且业务相对单一,因此,这一阶段,主要关注网络的连通性和兼容性,即如何保证校园网的连通,和各种不同网络技术的兼容和融合。 第二阶段是应用平台建设时期,时间大约是从2000年到2005年。这期间,随着网络技术的发展,各种应用也开始出现并发展迅速,包括BBS、WWW、FTP、E-mail,以及近两年流行的BT下载、视音频业务等等,这些应用都对带宽提出了挑战。另一个在此阶段发展迅速的校园网应用就是IPTV,更是被成为带宽的杀手级应用。与此同时,网络技术--特别是以太网技术迅猛发展,1000M以太网已经步入校园,万兆标准也已经公布。结合实际应用和网络技术来看,这个阶段主要关注:带宽和应用。 第三个阶段是信息资源建设时期。时间从2005年至今,乃至今后几年时间内。近两年,万兆以太网已经开始在高校校园网中规模化应用,下一代以太网标准也已经确立为10万兆标准。同时,随着cernet2的启动,IPV6技术
也已经在校园网中实验并逐步应用。当基础设施、应用平台建设之后,信息资源的丰富与否决定了校园网络的真正价值。当信息资源充分丰富后,人们的工作、学习、生活、娱乐完全离不开网络,网络的安全与可信又成为头等重要的问题。纵观这两年整个网络世界,安全事件频发:冲击波、震荡波、ARP攻击等等。所以,安全可信成为了高校校园网当前关注的要点。 简单来说,对于校园网:丰富的应用是关键,而稳定可靠的网络是基础,完善的安全和管理手段是保障。 第二部分高校校园网现状分析: 前面简单回顾了高校校园网的发展历程,这可以作为当前校园网建设大方向的一个参考。下面结合高校校园网的建设,分析一下高校网络建设中普遍存在的需求: 1、随时随地接入的需求 首先,高校师生对于网络接入有着强烈的需求。原因有二:一方面,随着近年来国家对高等教育的大力发展和支持,高校在校生人数普遍呈现上升趋势。另一方面,是由于国家经济实力的增强,技术的发展带来的低成本,导致电脑的普及率也越来越高(据不完全统计,在很多的高校,台式/PC的拥有率可以达到70%)。 其次,在部分热点区域,或者难以布线的区域需要一种切实可行的高性价比的接入方式。也就是采用无线作为补充或者备份。比如广场/操场、体育馆、阅览室、会议室、阶梯教室等,这些区域对于笔记本用户需要能够提供接入服务,而这时有线接入是行不通的。又比如校内的某栋较偏远的办公楼或者某几栋家属楼,上网用户有限,进行独立布线成本较高,所以,同样需要进
校园网络规划方案
校园网规划设计方案 21 世纪将是人类全面进入信息化社会的世纪, 21 世纪的教育必须适应信息化社会对教育的需求。为此,各个国家高度重视信息技术对教育的影响和作用,重新调整教育目标,制定教育改革方案,加快推进教育信息化建设。近年来我国也开始重视并特别强调教育信息化。另一方面,在高等教育竞争日趋激烈的大环境下,建设数字化校园,实现教育信息化,强化各项管理,提升综合实力,是各高校的一项紧迫任务。今后学生选择高校,不光是听口碑,看师资,更直接的是通过Internet,接触各所高校的教学科研基本情况。所以,从某种意义上讲,数字化校园还是学校的一Internet名片,一个永远放映的宣传片。一流的高校必将拥有一流的数字化校园并通过此窗口向世界展示自身的实力和形象。 1数字化校园的概念 数字校园是在传统校园的基础上,利用先进的信息化手段和工具,将现实校园的各项资源数字化,形成的一个数字空间,使得现实校园在时间和空间上延伸开来。它是以网络为基础,从环境(包括设备、教室等)、资源(如图书、讲义、课件等)、到活动(包括教学、管理、服务、办公等)的全部数字化。 应用管理:为应用程序设定一系列外部接口规,使得遵循标准的应用能够方便地集成,接口规分为核心集、扩展集和可选集,支持不同级别接口规的应用的集成度不同; 用户管理与认证:提供统一的用户管理与认证,并提供用户单点登录; 权限管理:为用户和应用、以及应用之间的访问权限管理提供统一的规,使得新应用能够被自动发现并被用户使用; 数据交换:提供统一的信息视图和标准的数据交换服务,使得应用之间数据交换规化。 资源检索和查询:提供给用户方便的检索功能,使用户在众多的数字化校园中迅速查找到自己所需要的资源和信息。 管理信息系统:包括教务、科研、财务、人力资源、设备资产、档案等各种管理信息系统等; 数字图书馆:将学校中各种数字图书资源(包括期刊、书籍、论文等)
无线网络在校园网中的应用毕业论文
无线网络在校园网中的应用毕业论文 目录 一无线网络技术介绍 (3) 1 无线网络技术基本概念 (3) 2 无线网络的协议标准 (4) 二无线网络的应用 (7) 1 无线网络的特点与优势 (7) 2无线局域网拓扑结构 (8) 3无线网络通信安全 (11) 4无线网络的应用场合 (13) 三无线网络设备 (14) 1 无线网卡 (14) 2 无线AP (14) 3无线路由 (16) 4无线网桥 (17) 5无线天线 (18) 四校园网中的无线网络 (21) 1无线校园网概述 (21) 2校园网应用需求分析 (22) 3无线校园网方案产品选择 (23) 4 无线校园网关键技术 (23) 5无线校园网可行性分析 (26) 6网络设计原则 (26) 7无线校园网网络拓扑图 (27) 8无线校园网实施方案 (28) 9无线校园网安全方案 (32) 五无线校园网应用分析 (33) 1雪中送炭的无线网络 (33) 2画龙点睛的无线网络 (34) 3无处不在的校园网 (34) 总结 (35) 结束语 (36) 参考文献 (37)
一无线网络技术介绍 1 无线网络技术基本概念 WLAN是Wireless Local Area Network的缩写,指应用无线通信技术将计算机设备互联起来,构成可以互相通信和实现资源共享的网络体系。无线局域网本质的特点是不再使用通信电缆将计算机与网络连接起来,而是通过无线的方式连接,从而使网络的构建和终端的移动更加灵活。 无线局域网是计算机网络与无线通信技术相结合的产物。从专业角度讲,无线局域网利用了无线多址信道的一种有效方法来支持计算机之间的通信,并为通信的移动化、个性化和多媒体应用提供了可能。通俗地说,无线局域网(Wireless local-area network,WLAN)就是在不采用传统缆线的同时,提供以太网或者令牌网络的功能。 但是,仅仅从缆线这个角度来看待无线局域网是不够的——无线局域网已经重新定义了局域网。联接不仅仅是连接,“本地”的计量单位也从米延伸到了公里。基础设施不需要再埋在地下或隐藏在墙里,它已经能够随着公司的发展而移动或变化。 2 无线网络的协议标准 目前常用的无线网络标准主要有美国IEEE(电机电子工程师协会,
校园网络需求分析及解决方案.
NatShell 蓝海卓越 XX校园网络需求分析及解决方案科技开创蓝海专业成就卓越 XX校园网络需求分析及解决方案校园网络接入的需求基本可归纳为以下几个方面: (1高负荷性:一般的校园,都有上千甚至上万的用户,在一开始建设宽带时,用 户数量较少,对负荷要求不高,但随着业务的开展,用户不断的接入网络,当 用户数量达到一个较高的数量时,对网络接入的设备就会有较高的性能要求。 (2高稳定性:由于是给学生和老师提供宽带接入服务的,网络内的用户存在各种 不同时间上网的需求,这就要求网络不能经常中断,由此对网络接入设备的稳 定性提出了极高的要求。 (3高安全性:校园内的用户,其电脑和网络都是由用户个人自行管理,而不是像 网吧一样有网管统一管理,因此内网的攻击,病毒,用户互访的事件,也是层 出不穷,要做好校园的宽带网络,对这些安全问题,也需要一个较好的解决方 案。 (4高性价比:校园网络不仅具有公益性,也还需要赢利,因此具有较高性价比的 设备,能够让校园的宽带投入更低,收回投资更早。 (5可管理、易操作:由于用户的独立性,要求有一个良好的管理系统来对用户进
行计费管理,并且要具备良好的可操作性,这样整个校园网络的管理,才会更 加井然有序。 (6易于升级维护:随着网络的复杂化,对网络设备及维护的要求也越来越高,因 此在构建网络时,就要充分考虑到易升级,易维护的特性。 NatShell 蓝海卓越综合全国数百家大型项目的成功经验,再结合自身对国内教育网络运营的深刻理解,提出了“可管理、可运营、可增值”的校园PPPOE宽带网络解决方案。推出了专门针对校园宽带接入的PPPOE服务器网关,NS-3650系列产品,配合NatShell G50/G500认证计费系统,可以极大的简化校园网络的工作流程,提高用户满意度,具体的解决方案与功能特色如下: 方案说明: 在机房安装一至多台NatShellNS-3650系列拨号服务器网关,校园内的网络用户通过标准PPPOE的方式进行拨号上网,所有的用户上网认证请求统一通过NatShell NS-G500 认证计费系统进行认证和管理。 方案拓扑图如下:
校园网安全整体解决方案设计
封面 成都信息工程学院 课程设计 校园网安全整体解决方案设计 作者姓名:纪红 班级:信安08.4 学号:2008122127 指导教师:王祖俪 日期:2011年 12月10日
校园网安全整体解决方案设计 摘要 随着计算机网络技术的飞速发展,网络技术越来受到人们的重视,它逐渐渗入到我们生活各个层面。学校的网络系统具有一个安全健康的环境,是校园网络科学化、正规化的重要条件,也在校园网的高效运行中扮演了重要的角色。现代校园网系统是一种基于开发式的网络环境,能够保证数据输入、输出的准确性快捷并且方便使用的网络应用系统。 本设计详细分析了校园网的安全问题,本文在分析校园网原有的网络安全防范措施的基础上,针对校园网在运行中所遇到的实际问题,本次课程设计在管理、设置、维护几个方面阐述了对于校园网如何进行管理与维护整个设计包括课程设计的目的与意义,需求分析,系统设计,系统实现,系统调试运行,总结,及参考文献几个部分。通过此次设计来加深我们对校园网络基本的管理与维护的了解,对于校园网建设中所用的基本设备如路由器,交换机,防火墙等了解它们在校园网中的使用情况,及基本的配置过程,对电子邮件过滤检测,入侵检测,病毒监测,防火墙设置等多方面做了相应的综合性安全解决方案。 关键字:校园网系统,管理,设置,软件维护,邮件过滤,入侵监测,防火墙
目录 1 引言 (1) 1.1课题背景 (1) 1.2高校校园网的网络现状 (1) 1.3校园网安全问题分析 (2) 1.4校园网安全问题存在的原因 (3) 2安全解决方案设计 (4) 2.1需求分析 (4) 2.3网络设计原则 (4) 2.4网络拓扑图 (5) 2.5安全设计原则 (5) 3.功能设计 (6) 3.1防火墙设置 (6) 3.1.1部署防火墙 (6) 3.2建立入侵检测系统 (9) 3.3建立漏洞管理系统 (10) 3.4建立网络防病毒系统 (11) 3.5IP盗用问题的解决 (11) 3.6采用系统升级策略 (12) 3.7利用网络监听维护子网系统安全 (13) 3.8建立良好的管理体系 (13) 3.9部署W EB,E MAIL,BBS的安全监测系统 (13) 3.10部署内容安全管理系统 (15) 3.11使用校园网用户认证计费管理系统 (15) 4.代码实现部分 .......................................................................... 错误!未定义书签。 5.参考文献 (17)
大学校园网设计方案组图
最佳校园工程设计帖-某大学校园网设计方案(组图) 概述 总设计师:讲师 机构:国家重点大学院校 校园占地面积:146.57万平方米 校舍建筑面积:1070875.64平方米 教职工人数:2000 学生总数::1.7万余人 网络面临的挑战:建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。 关键网络系统:3640路由器、2950 24口交换机(2950-24)、3550交换机、4006交换机
网络解决办法: 对校园网系统整体方案设计 对访问层交换机进行配置 对分布层交换机进行配置 对核心层交换机进行配置 对广域网接入路由器进行配置 对远程访问服务器进行配置 对整个校园网系统进行诊断 分析: 路由、交换与远程访问技术不仅仅是思科的课程及考试的重点。更是现代计算机网络领域中三大支撑技术体系。它们几乎涵盖了一个完整园区网实现的方方面面。常常有学员说无法学以致用,其实,课程中的每个章节都对应着实际工程中的每个小的案例。只不过,实际工程是各个小案例的综合。在遇到一个实际工程的时候,我们不防采用自顶向下、模块化的方法、参考3层模型来进行工程的设计和实施。 路由技术:路由协议工作在参考模型的第3层,因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务,利用访问控制列表(,),路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中,内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 交换技术:传统意义上的数据交换发生在模型的第2层。现代交换技术还实现了第3层交换和多层交换。高层交换技术的引入不但提高了园区网数据交换的效率,更大大增强了园区网数据交换服务质量,满足了不同类型网络应用程序的需要。现代交换网络还引入了虚拟局域网(,)的概念。将广播域限制在单个内部,减小了各间主机的广播通信对其他的影响。在间需要通信的时候,可以利用间路由技术来实现。当网络管理人员需要管理的交换机数量众多时,可以使用中继协议(,)简化管理,它只需在单独一台交换机上定义所有。然后通过协议将定义传播到本管理域中的所有交换机上。这样,大大减轻了网络管理人员的工作负担和工作强度。为了简化交换网络设计、提高交换网络的可扩展性,在园区网内部数据交换的部署是分层进行的。园区网数据交换设备可以划分为三个层次:访问层、分布层、核心层。访问层为所有的终端用户提供一个接入点;分布层除了负责将访问层交换机进行汇集外,还为整个交换网络提供间的路由选择功能;核心层将各分布层交换机互连起来进行穿越园区网骨干的高速数据交换。在本工程案例设计中,也将采用这三层进行分开设计、配置。 远程访问技术:远程访问也是园区网络必须提供的服务之一。它可以为家庭办公用户和出差在外的员工提供移动接入服务。远程访问有三种可选的服务类型:专线连接、电路交换和包交换。不同的广域网连接类型提供的服务质量不同,花费也不相同。企业用户可以根据所需带宽、本地服务可用性、花费等因素
校园网络规划设计方案
校园网络设计方案
第一章建网原则 实际上,我国中小学所耗费的信息技术投入远不止上述经费。国人在进行投入的过程中总是追求时髦、讲面子。不考虑学校的实际情况,严重脱离中国的国情和经济发展现状,要知道我们一直是世界上人均收入排名在一百多位的发展中国家。 接着全国兴起了装备计算机的热潮,重点中学和好一点的乡镇中小学开始全面装备286、386计算机,当时的计算机每台近两万元左右,使用不到两年,软件升级,WINDOS全面取代DOS系统,286、386计算机全面淘汰(由此全国又损失数百亿元).这时候486计算机全面登场,并立即淘汰,586以及档次与配置更高的计算机面世。我们的学校在这场计算机的变革中,就不停的跟在后面赶,不停的被淘汰,由于有些学校领导片面追求时髦、面子,而给学校和国家造成了无法估计的损失。 现在教育部提出:一定的时间内在国内普及信息技术教育,实行"校校通"工程;可是由于一些大的计算机厂家在不停的炒作,进行误导,使得我们有些学校校长、少数教育领导干部头脑发热起来了,认为:校校通就是校园网,校园网就是计算机网;学校为了完成上面下达的任务,不顾本校的实际情况,不顾当地的实际情况,大规模的建
设计算机网,造成学校大量负债,而这个所谓的校园网自从建立起 来后就面临着淘汰,为什么呢?目前,我国大部份的学校连基本的广播网、有线电视网都没有,有的学校的教师连计算机的最简单的常识也没有,更谈不上如何使用它们。在上述情况下,我们在进行校园网建设的过程中应该保持清醒的头脑,花最少的钱、获得最大的效果。 校园网络作用主体不清 建立一个好的校园网络系统包括广播系统、教学管理系统、计算机网络系统等等。计算机网络系统是校园网络系统中的一个组成部份。他们之间是相互补充、相互完善,而不是相互取代的。建设校园网的目的是用于老师传授知识和学生获得知识。传授知识有三种方式:图像,声音,文字。现在一般的人重视的是文字方面知识传授,而忽略 了用图像和声音进行大众的知识传授。文字是声音和图像的补充和记载。从传播知识的作用范围来讲,广播系统传播的范围最广。从设备的增值性来看:最实用的是计算机,其次是教育系统应用软件和广播系统。因此,我们在建校园网时,应先从简易经济和适用的系统做起,再建计算。 第二章校园网的规划设计 2.1校园网建设核心 随着网络规模的扩大和用户数量迅速增加,并且由于院校合并形成了分布于多个校区的校园网,网络结构日趋复杂,网络结点数剧
校园无线网络的应用与设计实现
目录 一无线网络技术介绍 (3) 1 无线网络技术基本概念 (3) 2 无线网络的协议标准 (4) 二无线网络的应用 (7) 1 无线网络的特点与优势 (7) 2无线局域网拓扑结构 (9) 3无线网络通信安全 (11) 4无线网络的应用场合 (13) 三无线网络设备 (14) 1 无线网卡 (14) 2 无线AP (15) 3无线路由 (17) 4无线网桥 (18) 5无线天线 (19) 四校园网中的无线网络 (21) 1无线校园网概述 (21) 2校园网应用需求分析 (22) 3无线校园网方案产品选择 (24) 4 无线校园网关键技术 (24) 5无线校园网可行性分析 (27) 6网络设计原则 (27) 7无线校园网网络拓扑图 (28) 8无线校园网实施方案 (29) 9无线校园网安全方案 (33) 总结................................................... 结束语.................................................... 参考文献.................................................. 无线网络在校园网中的应用 摘要 校园网已经成为校园生活的重要组成部分,是教职员工和学生获取资
源和信息的主要途径。它将校园里的院系、学生与从事社交、学术、业务活动的行政人员紧密地联系在一起,在教育系统中具有重要的作用。目前,越来越多的学生拥有笔记本电脑,在教室、实验室、图书馆、大型会议室、体育馆、室外广场等场合如何突破网络节点限制、实现多人同时上网的问题在应用中不可避免。 无线网络解决方案能有效缓解校园网建设中存在的传统有线网络无法解决的难题,无线网络技术具有无缝三维覆盖、可移动通讯等优点,弥补了有线网络的不足。如果校园网中采用无线接人,这一切都会发生很大的变化。 由于无线局域网技术和无线产品的成熟,无线网络已经被越来越多的用户接受,在教育培训领域,越来越多的计算机网络系统设计师将无线网络吸纳成为一个必不可少的环节,无论是校园内部信息点的分布设计、校园内建筑物的网络连接,还是学校本部和分部的联网,无线网络产品均有惊人的用武之地。此外,无线网络环境的引入,为崭新的无线多媒体提供了应用平台,从而将教育信息化建设带入一个崭新的天地。 本毕业设计课题将主要以校园无线网的建设来展开论证,从中可能用到各种技术资料及实施方案为设计导向,为校园无线网的建设提供理论依据和实践指导。 关键字:无线网络、校园网、网络协议、无线路由、无线AP、WLAN 引言 学生们一边坐在草地上,惬意的喝着饮料,一边通过无线网络与专家、老师进行网上讨论,访问图书馆电子资源;课堂上老师和学生可以通过
校园网设计方案.doc
方案1: 一个完整的校园网建设主要包括两个内容:技术方案设计;应用信息系统资源建设。 技术方案设计主要包括:结构化布线与设备选择、网络技术选型等;应用信息系统资源建设主要包括:内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。 一、网络技术选型设计 校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。 1.校园网络中心的设计 网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。 (a)主干网络的设计 主干网络采用联想新推出的LS-5608G智能型8联机箱式千兆以太网交换机作为校园网的中心交换机,它提供8个插槽,可选插8联的10/100Base-TX、2联的100Base-FX或1联的千兆以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。同时可以选择MS-5103千兆位以太网模块(SX/MM/850nm,0-350m)或MS-5104 千兆以太网模块(LX/SM/1310nm,0-6km)与下面的各个子网通过千兆位的链路相连。 (b)校园网与Internet的互连: 推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线DDN或帧中继(Frame Relay),也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙、计费管理等功能。 本方案选用联想的LR-2501路由器,具有1个局域网(LAN),2个广域网(WAN)和1个控制台。支持帧中继(Frame-Relay)、X.25、PPP、HDLC协议。 (c)远程访问服务 采用联想LA-220和LA-240访问服务器,安装在本地局域网中,通过1至4个调制解调器(或ISD TA)和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA-220或LA-240上所连接的电话号码,就可以登录访问。 2.教学子网的设计 校园网建网的目的之一,是利用网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域
校园网络管理及信息安全解决实施方案
完美WORD格式 河北金融学院校园网络管理与信息安 全解决方案 目录 摘要 (1) 一概述 (1) 二对当前校园网络现状的研究分析 (1) 三河北金融学院网络拓扑图 (2) 四校园网主要面临的安全威胁 (2) 4.1 计算机病毒破坏 (2) 4.2 校园网络设备管理不健全 (3) 4.3 计算机系统漏洞 (3) 4.4 用户对校园网网络资源的滥用 (4) 4.5 校园网安全管理制度缺失 (4) 4.6 网络管理者和使用者的安全技术能力低 (5) 五网络安全解决方案设计 (5) 5.1 身份认证 (5) 5.2 部署网络防病毒系统 (6) 5.3 防止IP地址盗用和ARP攻击 (6) 5.4 设置漏洞管理系统 (6) 5.5 设置防火墙保护网络安全 (7) 5.6 设置WEB应用防护系统 (8) 5.7 定期对服务器进行备份和维护 (8) 5.8 加强校园管理 (9) 六结束语 (9) 参考文献 (10)
摘要:随着信息技术的不断发展,网络安全已成为一个不可忽视的问题。而校园网络的安全是一个普遍存在较为复杂的系统工程,需要引起每个使用校园网的人足够的重视并全方位地加以防范.本文针对目前校园网面临的现状进行了分析。列举出了影响校园网安全的主要因素,并提出了解决方案。 关键词校园网络网络安全网络安全措施解决方案 一概述 随着信息化程度的提高,计算机网络得到了飞速发展,校园网络信息化也逐步发展起来了。而高校校园信息化建设工作的整体推进, 应用系统的整合、统一门户平台的实施、数据存储中心的建立以及各种信息的共享与交流, 都需要切实做好校园网络安全体系建设, 建立事故预警机制,做好善后处理工作, 结合硬件、软件, 采取各种技术措施, 建立一个基于管理措施和多种技术的高校校园网络安全体系, 确保校园信息化各类基础设施不受来自网内和网外用户非法访问和破坏, 管理内部用户对外部资源的合法访问, 全面做好校园信息化的安全保卫工作。保证校园内外信息资料顺畅的交流, 面对校园网络中的种种安全威胁,必须采取及时有效的措施来解决。 二对当前校园网络现状的研究分析 当前校园网络普遍面临着网络规模大,设备多。从网络结构上看,可分为核心、汇聚和接入3个层次,包含很多的路由器,交换机等网络设备和服务器、微机等主机设备等问题。校园网通常是双出口结构,分别与Cerner、Internet 互联。而且用户种类丰富。不同用户对网
校园网规划设计方案15
第一章前言: 玉溪二中校园网建成后,将为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。 改善学校教学科研、管理和学习环境,提高其水平。 熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。 第二章用户需求分析 2.1 学校的背景: 大学是一所极具现代意识、以现代化教学为特色的地方。为了更好地使用电脑这一现代化的高科技产物,使其在教学、管理等方面发挥应有的作用,学校计划在校内建立校园网并与国际互连网(Internet)相连。 我们按照“统一规划、分布实施、讲究实效、安全可靠”的原则,进行大学校园网综合系统设计,以满足校园内计算机系统的需要。 2.1 系统应用分析: 2.1.1 校园网用提供功能: 连接校内所有教学楼、实验室、宿舍楼中的PC。 同时支持约600用户浏览Internet。 提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:提供基本的Internet网络服务功能:如电子邮件、对外个人主页服务、ftp服务、域名服务等。提供校内各个管理机构的办公自动化: 2.1.2校园网对主机系统的主要要求: 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 支持通用大型数据库,如SQL、Oracle等; 具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail 电子邮件服务等服务; 支持SNMP网络管理协议,具有良好的可管理性和可维护性; 2.1.3 校园网络系统设计方案应满足如下要求: 网络方案应采用成熟的技术,并尽可能采用先进的技术; 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 方案应合理分配带宽,使用户不受网上“塞车”的影响; 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法; 2.1.4校园网对网络设备的要求: 高性能;所有网络设备都应足够的吞吐量; 高可靠性和高可用性;应考虑多种容错技术; 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置; 采用国际统一的标准; 高性价比:尽最大可能提高设备的性价比。 2.2 结构化布线系统
校园无线网络设计方案
潍坊学院计算机工程学院 课程设计说明书 课程名称:网络系统集成综合设计 设计项目:无线校园网方案设计 学生姓名:潘彬彬 学号: 专业:网络工程 班级:2011级2班 指导教师:赵艳杰 2014 年9 月 一、任务与具体要求 设计一套较为完整的无线网络,以满足学校师生教学、办公、娱乐以及无线应急等项目。 二、设计说明书包括的内容 1、需求分析 2、无线网络的具体设计与实现 3、网络安全防护措施 三、应完成的图纸 四、评语及成绩 指导教师(签字)_____________ ________年____月____日
目录 一、前言...................................................... 1.1概述 ............................................................................................................................................... 1.2需求分析 ....................................................................................................................................... 1.2.1建设背景............................................................................................................................. 1.2.2总体建设目标..................................................................................................................... 1.2.3具体实施目标..................................................................................................................... 1.3校园无线网在教育中的发展与应用............................................................................................ 1.3.1教学网络............................................................................................................................. 1.3.2图书馆网络......................................................................................................................... 1.3.3行政办公网络..................................................................................................................... 1.3.4教工、学生宿舍网络......................................................................................................... 1.3.5无线应急网络..................................................................................................................... 二、校园无线网的设计方案...................................... 2.1概述 ............................................................................................................................................... 2.2 WLAN 的工作机制...................................................................................................................... 2.3硬件设备的选购............................................................................................................................ 2.3.1核心交换机的选购............................................................................................................. 2.3.2 POE交换机的选购 ............................................................................................................ 2.3.3光纤收发器的选购............................................................................................................. 2.3.4服务器的选购..................................................................................................................... 2.3.5无线路由器的选购............................................................................................................. 2.4校园无线网设计分析.................................................................................................................... 2.4.1设计原则............................................................................................................................. 2.5设计方案 ....................................................................................................................................... 2.5.1主要拓朴图......................................................................................................................... 2.5.2校园无线网络的三种典型应用及解决方案..................................................................... 三、安全防范.................................................. 3.1概述 ............................................................................................................................................... 3.2无线局域网的安全认证................................................................................................................ 3.2.1开放认证............................................................................................................................. 3.2.2共享密钥认证..................................................................................................................... 3.3安全运维管理................................................................................................................................ 3.4无线安全问题及对应策略............................................................................................................ 四、结束语.................................................... 五、参考文献..................................................
xx大学校园网设计方案(课程设计经典方案)全解
湖南机电职业技术学院 毕业设计 校园网的规划与设计 设计方案 作者姓名欧阳贝伦 所属系部信息工程学院 指导教师吴勇 专业班级计算机网络技术网络1301班
目录 1.1网络设计原则 3 1.2网络需求分析 3 2网络设计解决方案 4 2.1网络系统结构规划 4 2.1.1接入层 4 2.1.2汇聚层 5 2.1.3核心层 5 2.1.4远程接入区域 5 2.2网络拓扑设计 5 2.3网络IP地址规划 6 2. 3.1IP地址合理规划的意义 6 2.4网络设计技术方案特点7 3网络设计技术分析7 3.1校园网络技术分类7 3.2校园网交换技术8 3.3路由技术9 3.4广域网接入技术9 4 设备的选型10 5 投资预算11 6综合布线工程规划12 4.1工程概况12 4.2施工原则12 7总结体会13
1网络设计原则与需求分析 1.1 网络设计原则 ?实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 ?开放性与标准化 整个校园网的设计采用开放性的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 ?可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构;二是网络设备的安全性和可靠性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 ?经济性与可扩充性 在满足学校需求的前提下,选用性能价格比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。 1.2 网络需求分析 湖南机电职业技术学院作为一所高等院校,必须建成一个集学校行政、办公、教学以及师生宿舍上网于一体的校园网络系统。具体需求如下: 管理层需求 (1)办公需求:办公自动化,文档电子化,电子公告牌 (2)E-mail 服务 (3)远程访问 (4)管理需求:会议管理,个人信息管理,公共信息管理, 公文管理,教务综合管理,以及图书馆自动化管理。 教师需求 (1)教学要求:电子备课,资料查阅,文档打印,文档、课件上传/下载,在线答疑(2)教学活动:VOD(或将来需要),学生成绩登入、公布 (3)自学需求:电子图书馆,资料查询 (4)远程访问 (5)E-mail 服务