成，学校必须安排专业人员进行网络维护，确保各种重要的教学资料的安全，确保网络的畅通。防止各种恶意的黑客攻击，保证教学秩序顺利进行，从而保证教学质量。27QoSQoS是网络的一种安全机制是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或Email设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS能确保重要业务量不受延迟或丢弃，同时保证网络的高效运行。28网间隔离网络隔离，英文名为NetworkIsolatio
，主要是指把两个或两个以上可路由的网络如：TCPIP通过不可路由的协议如：IPXSPX、NetBEUI等进行数据交换而达到隔离目的。网络隔离技术的目标是确保把有害的攻击隔离，在可信网络之外和保证可信网络内部信息不外泄的前提下，完成网间数据的安全交换。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问
4
f题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。
5
f第3章拓扑图及方案整体描述
31主干网传输方案设计本校园网的主干网络设备的选择初步确定如下。网络建设将采用新型的背板堆叠技术，根据功能区划分由I
telExpress510T交换机组成46个交换机组。适当的分配堆叠数量，提供600个100M交换端口，所有工作站都通过100M网卡连接到交换机组上，100M交换到桌面。使交换机组采用GB2模块与I
telExpressGigabitSwitch千兆交换机相连。这样，在交换机组之间可达到1000M的带宽，而同一交换机组内部可达到最高15Gbps的带宽。中心计算机房的Web服务器、Email服务器、文件服务器、影视服务器等设备直接与1000M交换机上的100M以太网模块连接。与I
ter
et的连接采用一台I
telExpress9100Routers路由器，通过DDN线路与I
ter
et相连。在不改变网络技术情况下的扩展方式：随着网络流量的增加，主干网上1000M交换机的带宽压力不断提高。这时我们可以采用I
telExpressGigabitSwitch交换机r