易于此后向更先进技术迁移，并且要有较好容错能力。
4、网络可管理性和易维护性原则配备网管软件，采用品有可管理网络设备，以便合理规划网络资源和控制网络运营。整个网络应构造合理，层次划分清晰且具备相对独立性，便于管理和维护。
5、网络系统保密性和强有力防病毒性。三、网络拓扑图
图一校园网络拓扑图
f四、详细设计依照大学校园网拓扑构造特点及面临安全隐患，咱们将通过瑞星防火墙、入侵
检测、网络杀毒软件，实现网络安全隔离、网络监控办法、网络病毒防范等安全需求，为大学校园构建统一、安全网络。
A：通过一台路由器隔开外网（I
ter
et）与校园网，路由器中咱们设立了防御外部第一道屏障。
屏蔽路由器对进出内部网络所有信息进行分析，并按照一定安全方略（信息过滤规则）对进出内部网络信息进行限制。它能依照IP地址、UDP和TCP端口来筛选数据。如可以在路由器中实现对内部网络在8001800屏蔽腾讯所有服务，也可以对特定黄色、暴力、黑客、游戏网站进行屏蔽。
B：通过防火墙（装有瑞星公司版主机）隔离，在校园网络与外界连接处实行网络访问控制。
在I
ter
et与校园网内网之间布置了一台瑞星公司版防火墙，可以让学院理解外部网络顾客身份和工作性质，提供访问规则，并针对存取规定授予不同权限，保证只有经授权允许信息才干在客户机和服务器间流通。其中WWW、Email、FTP、DNS服务器连接在防火墙DMZ区，与内、外网间进行隔离，内网口连接校园网内网互换机，外网口通过路由器与I
ter
et连接。这样，通过I
ter
et进来外网顾客只能访问到对外公开某些服务（如WWW、Email、FTP、DNS等），既保护内网资源不被非法访问或破坏，也制止了内部顾客对外部不良资源使用，并可以对发生安全事件进行跟踪和审计。详细配制规则如下：
第一，依照校园网安全方略和安全目的，规划设立对的安全过滤规则，如审核IP数据包内容涉及：合同、端口、源地址、目地址、流向等项目，严格禁止来自外网对校园内部网不必要、非法访问。总体上遵从“不被容许服务就是被禁止”原则。
f第二，将防火墙配备成过滤掉以内部网络地址进入路由器IP包，这样可以防范源地址假冒和源路由类型袭击；过滤掉以非法IP地址离开内部网络IP包，防止内部网络发起对外袭击。
第三，在防火墙上建立内网计算机IP地址和MAC地址相应表，防止IP地址被盗用。
第四，在局域网入口架设千兆防火墙，并实现VPN功能，在校园网络入口处建立第一层安全屏障，VPN保证了管理员在家里或出差时可以安全r