校園局域網(wǎng)組建與維護(hù)論文

1、云南工商學(xué)院 校園局域網(wǎng)組建與維護(hù) 校園局域網(wǎng)組建與維護(hù)摘要近兩年來,隨著各高等院校逐漸向信息化、網(wǎng)絡(luò)化過渡,使得學(xué)校的圖書館、教學(xué)和科研等部門的網(wǎng)絡(luò)建設(shè)成為了高校網(wǎng)絡(luò)建設(shè)中至關(guān)重要的因素。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便。計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)及相關(guān)專業(yè)的實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完計(jì)算機(jī)網(wǎng)絡(luò)課程后進(jìn)行的一次全面的綜合練習(xí)。其目的在于加深對(duì)osi七層模型、tcp/ip模型的各層功能和設(shè)計(jì)思想的理解，掌握組建計(jì)算機(jī)

2、網(wǎng)絡(luò)的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、路由器等網(wǎng)絡(luò)設(shè)備的基本功能與選型以及網(wǎng)絡(luò)應(yīng)用服務(wù)器的基本配置，提高學(xué)生的應(yīng)用能力和動(dòng)手實(shí)踐能力。校園網(wǎng)的組建與使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。關(guān)鍵字：計(jì)算機(jī)、局域網(wǎng)、規(guī)劃、網(wǎng)絡(luò)設(shè)備abstractin the past two years, with higher institutions of information, network gradually to transition, making the school library, tea

3、ching and scientific research departments network construction as the university network construction in the crucial factor. in computer technology, as a representative of the information technology development is also developing rapidly, and the influences and changes in all aspects of our life, of

4、 which the development of the computer network technology, has more rapidly into the different aspects of our lives, and with the rapid popularization of the internet, to our study and life conditions brought more convenience.the computer network course is designed to computers and related professio

5、nal practice, is one of the computer network after studying the course of a comprehensive practice. its purpose is tokey word：computer, lan, planning, network equipment目錄第一章 緒論1第二章 項(xiàng)目說明及需求調(diào)查22.1 項(xiàng)目名稱22.2 項(xiàng)目背景22.3 項(xiàng)目目標(biāo)22.4 項(xiàng)目內(nèi)容22.5 網(wǎng)絡(luò)用戶調(diào)查22.6 應(yīng)用調(diào)查32.7 地理布局勘察3第三章 網(wǎng)絡(luò)需求分析43.1 需求調(diào)查-網(wǎng)絡(luò)用戶調(diào)查43.2 地理布局勘察43.3

6、具代表性的網(wǎng)絡(luò)應(yīng)用情況53.4 企業(yè)網(wǎng)應(yīng)用分析：主要應(yīng)用需求53.5 寬帶城域網(wǎng)5第四章 詳細(xì)需求分析74.1 網(wǎng)絡(luò)費(fèi)用分析74.2 網(wǎng)絡(luò)總體需求分析74.3 綜合布線需求分析74.4 網(wǎng)絡(luò)可用性/可靠性需求分析74.5 網(wǎng)絡(luò)安全性需求分析7第五章 網(wǎng)絡(luò)總體目標(biāo)和設(shè)計(jì)原則95.1 確立網(wǎng)絡(luò)總體實(shí)現(xiàn)的目標(biāo)95.2 總體設(shè)計(jì)原則9第六章 通信子網(wǎng)規(guī)劃設(shè)計(jì)116.1 拓?fù)浣Y(jié)構(gòu)116.2 主干網(wǎng)絡(luò)設(shè)計(jì)116.3 分布層/接入層設(shè)計(jì)126.4 遠(yuǎn)程接入訪問的規(guī)劃設(shè)計(jì)12第七章 網(wǎng)絡(luò)安全設(shè)計(jì)147.1 概要安全風(fēng)險(xiǎn)分析147.2 實(shí)際安全風(fēng)險(xiǎn)分析147.3 網(wǎng)絡(luò)系統(tǒng)的安全原則147.4 安全的實(shí)施14第八

7、章 網(wǎng)絡(luò)維護(hù)158.1 網(wǎng)絡(luò)維護(hù)的必要性158.2 網(wǎng)絡(luò)維護(hù)的實(shí)現(xiàn)15第九章 設(shè)備選型169.1 網(wǎng)絡(luò)設(shè)備選型169.2服務(wù)器選型169.3 pc選型17第十章 網(wǎng)絡(luò)實(shí)施1910.1 網(wǎng)絡(luò)實(shí)施19第十一章 網(wǎng)絡(luò)設(shè)備清單2111.1 資源設(shè)備清單2111.2 布線材料清單2711.3 總費(fèi)用27第十二章 總結(jié)29參考文獻(xiàn)30致謝31附表323云南工商學(xué)院 校園局域網(wǎng)組建與維護(hù) 第一章 緒論校園網(wǎng)是我國高?；A(chǔ)建設(shè)的重要組成部分。充分利用和開發(fā)校園內(nèi)各類信息資源,實(shí)現(xiàn)校園仙、大學(xué)間的資源共享,科學(xué)計(jì)算和科研合作,促進(jìn)大學(xué)對(duì)外交流是校園網(wǎng)建設(shè)的基本宗旨。因此校園網(wǎng)建設(shè)必須考慮系統(tǒng)的先進(jìn)性、開放性、穩(wěn)

8、定性、安全性可擴(kuò)充性。1 設(shè)計(jì)目的和設(shè)計(jì)原則建設(shè)校園網(wǎng)的根本目的是為學(xué)校教學(xué)、科研和管理提供先進(jìn)實(shí)用的硬件支撐環(huán)境。為實(shí)現(xiàn)這一目的必須考慮采用先進(jìn)實(shí)用的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù),把校園網(wǎng)建設(shè)成為具有高速、穩(wěn)定、可靠、安全的校園財(cái)干兼顧應(yīng)用服務(wù)系統(tǒng),提供現(xiàn)場化教學(xué)、科研的辦公及管理系統(tǒng),同時(shí)拓展校園內(nèi)多方面的應(yīng)用。為此提出一條總原則：“分期建設(shè);逐步實(shí)施;先教學(xué)系統(tǒng)后擴(kuò)展應(yīng)用;精選設(shè)備;軟件配套。”具體說來有以下幾條原則必須考慮;（1）實(shí)用性：校園網(wǎng)建設(shè)強(qiáng)網(wǎng)絡(luò)系統(tǒng)與網(wǎng)絡(luò)應(yīng)用以應(yīng)用推動(dòng)建設(shè),重視信息資源的開發(fā)、利用和效果。（2）先進(jìn)性：主干采用先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和產(chǎn)品,適應(yīng)大量數(shù)據(jù)和多媒體信息傳輸

9、、處理、交換的需要,使網(wǎng)絡(luò)具有較強(qiáng)的生命力。（3）開放性：網(wǎng)絡(luò)系統(tǒng)支持有國際和國家標(biāo)準(zhǔn),支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成,易于網(wǎng)絡(luò)的擴(kuò)充和升級(jí),使有限的投資得到保護(hù)。（4）安全性：對(duì)網(wǎng)上信息提供多層次的、基于策略的安全保護(hù)措施。（5）可靠性：網(wǎng)絡(luò)機(jī)構(gòu)、網(wǎng)絡(luò)設(shè)備、網(wǎng)絡(luò)系統(tǒng)與應(yīng)用系統(tǒng)間接口、供應(yīng)商的產(chǎn)品與服務(wù)的信譽(yù)等,均具可靠性。（6）簡潔性：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)簡潔,硬件和軟件按需要進(jìn)行靈活配置。（7）可管理性：采用較先進(jìn)的管理軟件,實(shí)現(xiàn)全網(wǎng)的檢測(cè)、資源分配、負(fù)荷調(diào)節(jié)、故障定位等功能,并具有良好的人-機(jī)操作界面。第二章 項(xiàng)目說明及需求調(diào)查2.1 項(xiàng)目名稱學(xué)校網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)2.2 項(xiàng)目背景以學(xué)校的網(wǎng)絡(luò)路線為背景

10、的網(wǎng)絡(luò)規(guī)劃設(shè)計(jì) 2.3 項(xiàng)目目標(biāo)在未來建立一套完整的校園信息系統(tǒng)，實(shí)現(xiàn)校園通訊網(wǎng)絡(luò)、圖書館信息系統(tǒng)、校園一卡通系統(tǒng)這三套功能，同時(shí)把這三部分整合成一個(gè)大的系統(tǒng)，統(tǒng)一規(guī)劃部署。將學(xué)院校園網(wǎng)建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)。實(shí)現(xiàn)e-mail、ftp、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)傳輸、處理與查詢，還將實(shí)現(xiàn)包括視頻點(diǎn)播(vod)、實(shí)時(shí)遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)教學(xué)、電話會(huì)議、網(wǎng)絡(luò)電話(ip電話)等功能，建設(shè)成一個(gè)高速多媒體互聯(lián)網(wǎng)絡(luò)，并最終實(shí)現(xiàn)整個(gè)教育系統(tǒng)的資源共享。2.4 項(xiàng)目內(nèi)容1.需求調(diào)查2.網(wǎng)絡(luò)需求分析3.詳細(xì)需求分析4.通信子網(wǎng)規(guī)劃設(shè)計(jì)5.網(wǎng)

11、絡(luò)安全設(shè)計(jì)6.設(shè)備選型7.網(wǎng)絡(luò)實(shí)施8.網(wǎng)絡(luò)設(shè)備清單9.網(wǎng)絡(luò)維護(hù)2.5 網(wǎng)絡(luò)用戶調(diào)查網(wǎng)絡(luò)用戶調(diào)查就是與未來的有代表性的直接用戶進(jìn)行交流，獲得用戶的需求信息網(wǎng)絡(luò)延遲與可預(yù)測(cè)響應(yīng)時(shí)間等可以通過具體的事件來獲得?？煽啃?可用性即系統(tǒng)不停機(jī)運(yùn)行。伸縮性網(wǎng)絡(luò)能否適應(yīng)用戶不斷增長的需求。高安全性保護(hù)用戶信息和物理資源的完整性，包括數(shù)據(jù)備份、災(zāi)難恢復(fù)等。表2-1 網(wǎng)絡(luò)需求調(diào)查表業(yè)務(wù)部門人數(shù)（工作點(diǎn)）業(yè)務(wù)內(nèi)容即第三方業(yè)務(wù)應(yīng)用軟件業(yè)務(wù)產(chǎn)生的結(jié)果數(shù)據(jù)需要網(wǎng)絡(luò)提供的服務(wù)財(cái)務(wù)室20結(jié)算、財(cái)務(wù)處理、固定資產(chǎn)管理、稅務(wù)處理、用友財(cái)務(wù)軟件（c/s）總賬、明細(xì)賬、財(cái)務(wù)報(bào)表等數(shù)據(jù)。數(shù)據(jù)要求萬無一失，有關(guān)領(lǐng)導(dǎo)可實(shí)時(shí)查看帳目，需要安

12、全認(rèn)證，需要可有性學(xué)生處25學(xué)生資料管理，學(xué)生word文檔處理方便管理及為隨時(shí)調(diào)用學(xué)生信息做準(zhǔn)備需要安全認(rèn)證檔案室15直至檔案及底圖、電子文檔、cad電子圖檔管理需保存30年之久的珍貴共享檔案數(shù)據(jù)庫需要海量存儲(chǔ)，教研部45編寫教材、制作ppt、課件、開會(huì)討論總結(jié)需要高寬帶，需要安全認(rèn)證技術(shù)中心11計(jì)算機(jī)局域網(wǎng)管理、教育網(wǎng)機(jī)房數(shù)據(jù)需要高寬帶，需要安全認(rèn)證2.6 應(yīng)用調(diào)查不同行業(yè)有不同的需求與原先已經(jīng)有的系統(tǒng)、網(wǎng)絡(luò)的關(guān)系主要由網(wǎng)絡(luò)工程師、網(wǎng)絡(luò)用戶以及it專業(yè)人員填寫調(diào)查表2.7 地理布局勘察表2-2 校園網(wǎng)用戶信息點(diǎn)調(diào)查表樓宇層次信息點(diǎn)數(shù)教學(xué)樓8110實(shí)訓(xùn)樓5120學(xué)生公寓6150綜合樓2100主

13、要用于確定網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、綜合布線系統(tǒng)設(shè)計(jì)與施工等工作用戶數(shù)量及其位置是網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的決定因素。建筑群調(diào)查。建筑物局部調(diào)查，便于確定局部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向與布局。第三章 網(wǎng)絡(luò)需求分析3.1 需求調(diào)查-網(wǎng)絡(luò)用戶調(diào)查網(wǎng)絡(luò)用戶調(diào)查就是與未來的有代表性的直接用戶進(jìn)行交流，獲得用戶的需求信息網(wǎng)絡(luò)延遲與可預(yù)測(cè)響應(yīng)時(shí)間等可以通過具體的事件來獲得?？煽啃?可用性即系統(tǒng)不停機(jī)運(yùn)行。伸縮性網(wǎng)絡(luò)能否適應(yīng)用戶不斷增長的需求。高安全性保護(hù)用戶信息和物理資源的完整性，包括數(shù)據(jù)備份、災(zāi)難恢復(fù)等。表3-1 網(wǎng)絡(luò)需求調(diào)查表業(yè)務(wù)部門人數(shù)（工作點(diǎn)）業(yè)務(wù)內(nèi)容即第三方業(yè)務(wù)應(yīng)用軟件業(yè)務(wù)產(chǎn)生的結(jié)果數(shù)據(jù)需要網(wǎng)絡(luò)

14、提供的服務(wù)財(cái)務(wù)室20結(jié)算、財(cái)務(wù)處理、固定資產(chǎn)管理、稅務(wù)處理、用友財(cái)務(wù)軟件（c/s）總賬、明細(xì)賬、財(cái)務(wù)報(bào)表等數(shù)據(jù)。數(shù)據(jù)要求萬無一失，有關(guān)領(lǐng)導(dǎo)可實(shí)時(shí)查看帳目，需要安全認(rèn)證，需要可有性學(xué)生處25學(xué)生資料管理，學(xué)生word文檔處理方便管理及為隨時(shí)調(diào)用學(xué)生信息做準(zhǔn)備需要安全認(rèn)證檔案室15直至檔案及底圖、電子文檔、cad電子圖檔管理需保存30年之久的珍貴共享檔案數(shù)據(jù)庫需要海量存儲(chǔ)，教研部45編寫教材、制作ppt、課件、開會(huì)討論總結(jié)需要高寬帶，需要安全認(rèn)證技術(shù)中心11計(jì)算機(jī)局域網(wǎng)管理、教育網(wǎng)機(jī)房數(shù)據(jù)需要高寬帶，需要安全認(rèn)證3.2 地理布局勘察表3-2 校園網(wǎng)用戶信息點(diǎn)調(diào)查表樓宇層次信息點(diǎn)數(shù)教學(xué)樓8110實(shí)訓(xùn)

15、樓5120學(xué)生公寓6150綜合樓2100主要用于確定網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、綜合布線系統(tǒng)設(shè)計(jì)與施工等工作用戶數(shù)量及其位置是網(wǎng)絡(luò)規(guī)模和網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的決定因素。建筑群調(diào)查。建筑物局部調(diào)查，便于確定局部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向與布局。3.3 具代表性的網(wǎng)絡(luò)應(yīng)用情況校園網(wǎng)特點(diǎn)：網(wǎng)絡(luò)負(fù)荷大網(wǎng)絡(luò)管理和維護(hù)量大網(wǎng)絡(luò)利用率高網(wǎng)絡(luò)操作系統(tǒng)應(yīng)界面友好，易操作，易維護(hù)安全要求高網(wǎng)絡(luò)設(shè)計(jì)要簡單、模塊化、可以節(jié)省資金、減少網(wǎng)絡(luò)管理和升級(jí)工作量校園網(wǎng)主要應(yīng)用需求：1.internet服務(wù)e-mailftpweb主要應(yīng)用需求：2.計(jì)算機(jī)教學(xué)多媒體課件制作、管理和網(wǎng)上分發(fā)系統(tǒng)基于web, netmeeting, vod

16、/組播的遠(yuǎn)程教學(xué)學(xué)生學(xué)籍、考績管理系統(tǒng)和教師人力資源管理系統(tǒng)等3.圖書館訪問系統(tǒng)計(jì)算機(jī)查詢、檢索、在線閱讀等4.辦公自動(dòng)化（oa）包括財(cái)務(wù)、資產(chǎn)、宿舍管理、檔案管理等 3.4 企業(yè)網(wǎng)應(yīng)用分析：主要應(yīng)用需求1.internet應(yīng)用類型e-mailftpweb2.企業(yè)數(shù)據(jù)庫及企業(yè)數(shù)據(jù)資源系統(tǒng)3.專有應(yīng)用系統(tǒng)企業(yè)管理：企業(yè)信息庫等方面3.5 寬帶城域網(wǎng)廣播業(yè)務(wù)點(diǎn)播業(yè)務(wù)信息檢索業(yè)務(wù)交互式業(yè)務(wù)電子商務(wù)業(yè)務(wù)通訊業(yè)務(wù)各種遠(yuǎn)程監(jiān)控，交互式游戲，防火防盜報(bào)警，遙感遙測(cè)水、電、氣、能源管理等等第四章 詳細(xì)需求分析4.1 網(wǎng)絡(luò)費(fèi)用分析網(wǎng)絡(luò)設(shè)備硬件：交換機(jī)、路由器、集線器、網(wǎng)卡等服務(wù)器及客戶機(jī)硬件設(shè)備：服務(wù)器群、海量

17、存儲(chǔ)設(shè)備、網(wǎng)絡(luò)打印機(jī)、客戶機(jī)等網(wǎng)絡(luò)基礎(chǔ)設(shè)施：ups電源、機(jī)房裝修、綜合布線系統(tǒng)及器材軟件：網(wǎng)管系統(tǒng)、網(wǎng)絡(luò)操作系統(tǒng)、數(shù)據(jù)庫、外購應(yīng)用系統(tǒng)、網(wǎng)絡(luò)安全與防病毒軟件、集成商開發(fā)的軟件等遠(yuǎn)程通訊線路或電信租用線路費(fèi)用系統(tǒng)集成費(fèi)用：包括網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)工程項(xiàng)目集成和布線工程施工費(fèi)用培訓(xùn)費(fèi)和網(wǎng)絡(luò)維護(hù)費(fèi)用系統(tǒng)集成商的利潤硬件差價(jià)系統(tǒng)集成費(fèi)軟件開發(fā)費(fèi)用4.2 網(wǎng)絡(luò)總體需求分析網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析信息包流量及流向分析信息流特征分析：信息流實(shí)時(shí)性、響應(yīng)時(shí)間和延遲要求等拓?fù)浣Y(jié)構(gòu)分析網(wǎng)絡(luò)技術(shù)分析選擇4.3 綜合布線需求分析需要的信息中心機(jī)房位置、信息點(diǎn)數(shù)、信息點(diǎn)與中心機(jī)房的最遠(yuǎn)距離、電力系統(tǒng)供應(yīng)狀況、建筑接地等需求分析內(nèi)容根

18、據(jù)造價(jià)、距離、帶寬要求確定線纜的類型和光纜的芯數(shù)：根據(jù)調(diào)研中得到的建筑群距離、馬路隔離情況、電線桿、地溝和道路情況對(duì)建筑群間光纜布線方式進(jìn)行分析。e.g.架空、直埋、底下管道等對(duì)建筑物規(guī)模、信息點(diǎn)數(shù)和層數(shù)進(jìn)行統(tǒng)計(jì)。4.4 網(wǎng)絡(luò)可用性/可靠性需求分析根據(jù)不同的行業(yè)具體應(yīng)用及要求考慮：磁盤雙工和磁盤陣列雙機(jī)容錯(cuò)異地容災(zāi)備份減災(zāi)4.5 網(wǎng)絡(luò)安全性需求分析分析存在弱點(diǎn)、漏洞與不當(dāng)?shù)南到y(tǒng)配置分析網(wǎng)絡(luò)系統(tǒng)阻止外部攻擊行為和防止內(nèi)部職工違規(guī)操作行為的策略劃定網(wǎng)絡(luò)安全邊界，使企業(yè)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)能夠安全隔離確保租用電路和無線鏈路的通信安全分析如何監(jiān)控企業(yè)的敏感信息、包括技術(shù)專利等分析工作桌面系統(tǒng)安全第五章 網(wǎng)絡(luò)

19、總體目標(biāo)和設(shè)計(jì)原則5.1 確立網(wǎng)絡(luò)總體實(shí)現(xiàn)的目標(biāo)1. 建立辦公自動(dòng)化系統(tǒng) 辦公樓共有40個(gè)信息點(diǎn)。要求通過校園網(wǎng)連至internet，達(dá)到100m到桌面，并對(duì)財(cái)務(wù)科，人事科等科室進(jìn)行單獨(dú)子網(wǎng)管理。 2. 建立考試監(jiān)控系統(tǒng) 共有教學(xué)樓2座，120個(gè)信息點(diǎn)。 （1） 綜合教學(xué)樓一個(gè)，60個(gè)信息點(diǎn)。其中有10個(gè)實(shí)驗(yàn)室，每個(gè)實(shí)驗(yàn)室配置1臺(tái)pc和1個(gè)投影儀（此處無須上網(wǎng)）；20個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。 （2） 普通教學(xué)樓1：40個(gè)信息點(diǎn)，共20個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。 （3） 普通教學(xué)樓2：20個(gè)信息點(diǎn)，共10個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。 3. 建立綜合多媒體教室 信教中心：共120

20、個(gè)信息點(diǎn)。有兩個(gè)多媒體教室，每個(gè)教室60臺(tái)pc。要求可網(wǎng)管，通過校園網(wǎng)上連至internet，達(dá)到100m到桌面。 4. 為了滿足教職工的需要，提高教職工教學(xué)條件和水平，大力發(fā)展網(wǎng)上教學(xué)，優(yōu)秀科目科件制作等。將教職工宿舍區(qū)的pc通過校園網(wǎng)上連至internet，達(dá)到10m到桌面，以后可擴(kuò)展到100m 。 5. 學(xué)校校園網(wǎng)建設(shè)所需pc和投影儀有校方自行選擇和安裝。學(xué)生宿舍由于高中階段學(xué)習(xí)生活的特殊性，不進(jìn)行任何布置。 5.2 總體設(shè)計(jì)原則1學(xué)校需求為前提原則：堅(jiān)持以學(xué)校具體需求為校園網(wǎng)信息系統(tǒng)方案設(shè)計(jì)的根本和前提，同時(shí)，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來進(jìn)行校園網(wǎng)的規(guī)劃與

21、設(shè)計(jì)，確保校園網(wǎng)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。 2.設(shè)備選型兼顧原則：滿足學(xué)校對(duì)現(xiàn)代化教學(xué)手段的要求；滿足校園網(wǎng)建設(shè)及互聯(lián)網(wǎng)的要求；所選設(shè)備在國際上保持技術(shù)先進(jìn)性；供應(yīng)商有良好的商業(yè)信譽(yù)和優(yōu)質(zhì)的售后服務(wù)。 3.堅(jiān)持標(biāo)準(zhǔn)原則：一切校園網(wǎng)設(shè)計(jì)和施工，均要嚴(yán)格遵循國際和國家標(biāo)準(zhǔn)。 統(tǒng)一規(guī)劃，分步實(shí)施。校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。 4. 堅(jiān)持先進(jìn)的成熟的技術(shù)原則：采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。選擇品質(zhì)最好的設(shè)備不一定是最佳選擇，成

22、本因素也是一個(gè)不容忽視的問題，將品質(zhì)與成本實(shí)現(xiàn)最佳匹配。 5. 堅(jiān)持規(guī)范布線，考慮長遠(yuǎn)發(fā)展原則： 布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。 6. 堅(jiān)持易于使用和管理原則： 校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。 7.堅(jiān)持可擴(kuò)展性原則：考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；選用產(chǎn)品應(yīng)具有最佳性價(jià)比，又要應(yīng)充分考慮未來可能的應(yīng)用，具有高擴(kuò)展性。第

23、六章 通信子網(wǎng)規(guī)劃設(shè)計(jì)6.1 拓?fù)浣Y(jié)構(gòu)圖6-1 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)圖6.2 主干網(wǎng)絡(luò)設(shè)計(jì)圖6-2 網(wǎng)絡(luò)主干設(shè)計(jì)分析圖6.3 分布層/接入層設(shè)計(jì)圖6-3 分布層設(shè)計(jì)圖6.4 遠(yuǎn)程接入訪問的規(guī)劃設(shè)計(jì)圖6-5 校園寬帶網(wǎng)絡(luò)第七章 網(wǎng)絡(luò)安全設(shè)計(jì)7.1 概要安全風(fēng)險(xiǎn)分析瞄準(zhǔn)網(wǎng)絡(luò)存在的安全漏洞，黑客們所制造的各類新型的風(fēng)險(xiǎn)將會(huì)不斷產(chǎn)生，這些風(fēng)險(xiǎn)由多種因素引起，與網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應(yīng)用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡(luò)安全、系統(tǒng)安全、應(yīng)用安全及管理安全進(jìn)行分類描述： 1、物理安全風(fēng)險(xiǎn)分析 2、網(wǎng)絡(luò)安全風(fēng)險(xiǎn)分析 3、系統(tǒng)的安全風(fēng)險(xiǎn)分析 4、應(yīng)用的安全風(fēng)險(xiǎn)分析 7.2 實(shí)際安全風(fēng)險(xiǎn)分析應(yīng)用系統(tǒng)的安全涉及很多方面

24、。應(yīng)用系統(tǒng)是動(dòng)態(tài)的、不斷變化的。應(yīng)用的安全性也是動(dòng)態(tài)的。比如新增了一個(gè)新的應(yīng)用程序，肯定會(huì)出現(xiàn)新的安全漏洞，必須在安全策略上做一些調(diào)整，不斷完善7.3 網(wǎng)絡(luò)系統(tǒng)的安全原則1網(wǎng)絡(luò)信息安全的木桶原則 2網(wǎng)絡(luò)信息安全的整體性原則 3安全性評(píng)價(jià)與平衡原則 4標(biāo)準(zhǔn)化與一致性原則 5技術(shù)與管理相結(jié)合原則 6統(tǒng)籌規(guī)劃，分步實(shí)施原則 7等級(jí)性原則 8動(dòng)態(tài)發(fā)展原則 9易操作性原則 7.4 安全的實(shí)施掃描器：是自動(dòng)檢測(cè)遠(yuǎn)程或本地主機(jī)安全性弱點(diǎn)的 程序，一個(gè)好的掃描器相當(dāng)于一千個(gè)口令的價(jià)值。如何工作：tcp端口掃描器，選擇tcp/ip端口和服務(wù)(比如ftp)，并記錄目標(biāo)的回答，可收集關(guān)于目標(biāo)主機(jī)的有用信息(是否可匿

25、名登錄，是否提供某種服務(wù))。掃描器告訴我們什么：能發(fā)現(xiàn)目標(biāo)主機(jī)的內(nèi)在弱點(diǎn)，這些弱點(diǎn)可能是破壞目標(biāo)主機(jī)的關(guān)鍵因素。系統(tǒng)管理員使用掃描器，將有助于加強(qiáng)系統(tǒng)的安全性。黑客使用它，對(duì)網(wǎng)絡(luò)的安全將不利。 掃描器的屬性：1、尋找一臺(tái)機(jī)器或一個(gè)網(wǎng)絡(luò)。2、一旦發(fā)現(xiàn)一臺(tái)機(jī)器，可以找出機(jī)器上正在運(yùn)行的服務(wù)。3、測(cè)試哪些服務(wù)具有漏洞。 目前流行的掃描器：1、nss網(wǎng)絡(luò)安全掃描器，2、stroke超級(jí)優(yōu)化tcp端口檢測(cè)程序，可記錄指定機(jī)器的所有開放端口。3、satan安全管理員的網(wǎng)絡(luò)分析工具。4、jakal。5、xscan。一般比較流行的網(wǎng)絡(luò)安全硬件還有：入侵防御設(shè)備(ips),入侵監(jiān)測(cè)設(shè)備（ids），一體化安全網(wǎng)關(guān)

26、（utm），較早的安全硬件還有硬件防火墻，但該隨著utm的出現(xiàn)，已經(jīng)慢慢被替代。第八章 網(wǎng)絡(luò)維護(hù)8.1 網(wǎng)絡(luò)維護(hù)的必要性校園網(wǎng)的主要用戶是在校學(xué)生，富有好奇心和好勝心的他們?cè)诰W(wǎng)絡(luò)環(huán)境中有意和無意地嘗試各種的網(wǎng)絡(luò)侵入和攻擊，這很容易給校園網(wǎng)帶來安全方面的隱患，造成網(wǎng)絡(luò)癱瘓、非法接入、信息泄漏等嚴(yán)重后果。為了提高校園網(wǎng)的安全性，就需要提升接入網(wǎng)絡(luò)設(shè)備的安全控制功能，滿足校園網(wǎng)對(duì)用戶接入安全控制地需要。也必須對(duì)整個(gè)校園網(wǎng)進(jìn)行有效的集中資源管理和網(wǎng)絡(luò)管理。8.2 網(wǎng)絡(luò)維護(hù)的實(shí)現(xiàn)1、簡單快速的網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)安裝和維護(hù)整個(gè)系統(tǒng)的實(shí)施只需要安裝網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)，網(wǎng)管機(jī)可即插即用。管理器操作系統(tǒng)采用dos，

27、系統(tǒng)穩(wěn)定性、兼容性都大大高于windows server，控制界面簡單、操作便利、維護(hù)容易。2、強(qiáng)大、高效、簡單的管理維護(hù)網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)具備c/s和b/s架構(gòu)優(yōu)異的集中管理、集中存儲(chǔ)、集中維護(hù)、集中控制特性。同時(shí)，網(wǎng)強(qiáng)網(wǎng)絡(luò)管理系統(tǒng)維護(hù)異常簡單，只需要具有pc管理維護(hù)經(jīng)驗(yàn)即可，無需具備高深的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)服務(wù)器維護(hù)經(jīng)驗(yàn)，也能順暢有效的管理。3、安全、保密和防病毒資料數(shù)據(jù)集中控制管理和存儲(chǔ)，達(dá)到更高的資料保密與安全性，如果病毒或黑客侵入只需重啟網(wǎng)絡(luò)管理服務(wù)器并單鍵執(zhí)行“一鍵恢復(fù)”功能即可消除病毒，不會(huì)引起系統(tǒng)崩潰。網(wǎng)絡(luò)管理服務(wù)器支持自動(dòng)備份后臺(tái)數(shù)據(jù)庫。第九章 設(shè)備選型9.1 網(wǎng)絡(luò)設(shè)備選型表9-1

28、 網(wǎng)絡(luò)設(shè)備選型項(xiàng)目設(shè)備名稱產(chǎn)品型號(hào)描述單位數(shù)量13com switch 40073c168017槽機(jī)箱個(gè)1 3cb9ep9930w 交流電源個(gè)1 3cb9eme管理模塊塊1 3cb9fg24t24口48gbps交換引擎塊1 3cb9rf12r12口10/100m多層交換模塊塊1 3cb9lg9mc9口千兆交換模塊塊2 2superstack ii switch 3300mm3c1698824口10/100m端口,3個(gè)堆疊端口臺(tái)6 3superstack ii switch 3300sm3c1698724口10/100m端口,1個(gè)1000base-sx端口,1個(gè)堆疊端口臺(tái)9 4superstac

29、k ii switch 3300xm3c1698524口10/100m端口,1個(gè)堆疊端口臺(tái)9 5superstack ii switch 33003c1698112口10/100m端口,1個(gè)堆疊端口臺(tái)2 6switch matrix cable3c16965堆疊線纜條17 9.2服務(wù)器選型表9-2 服務(wù)器選型項(xiàng)目設(shè)備名稱產(chǎn)品型號(hào)描 述單位數(shù)量1web服務(wù)器865841yibm netfinity 5100(p866mhz, 128mb, 0g hdd, 10/100bt, 40xcd-rom,15)臺(tái)137l720636.4gb 10k-4 ultra160 scsi 10,000rpm塊13

30、c985-sx3com 千兆網(wǎng)卡塊12數(shù)據(jù)/數(shù)據(jù)庫服務(wù)器865851yibm netfinity 5100(p800mhz,128m ram,0g hdd,10/100bt,40xcd,15)臺(tái)137l720872gb/10000轉(zhuǎn) 10k-3 ultra160 scsi塊13c985-sx3com 千兆網(wǎng)卡塊13視頻服務(wù)器8666-31yibm netfinity 7100(pxeon700mhz/1mb, 128mb,0g hdd,10/100bt,40xcd,15)臺(tái)137l720872gb/10000轉(zhuǎn) 10k-3 ultra160 scsi塊33c985-sx3com 千兆網(wǎng)卡塊14

31、圖書館服務(wù)器847862xibm xseries 200, piii933, 128m,9.1gb, 1.44m, 48x cd-rom臺(tái)15軟件防火墻anti-x京聯(lián)特anti-x互聯(lián)網(wǎng)凈化器（網(wǎng)絡(luò)版）套19.3 pc選型pc服務(wù)器在外形設(shè)計(jì)、內(nèi)部結(jié)構(gòu)、基本配置、操作界面、操作方式以及價(jià)格方面都與高檔pc相仿。它的顯著優(yōu)點(diǎn)之一就是具有和pc一樣的兼容性，如配置基本部件時(shí)基本上可以任意選擇，這就給學(xué)校這樣的網(wǎng)絡(luò)用戶帶來了極大的便利。與pc相比，pc服務(wù)器不但在保證應(yīng)有速度和性能的前提下具有高擴(kuò)充性、高可用性、高穩(wěn)定性和獨(dú)有的容錯(cuò)能力、冗余結(jié)構(gòu)，而且在磁盤空間、監(jiān)測(cè)功能、工具軟件和管理軟件等方面

32、與pc機(jī)有較大區(qū)別，是pc機(jī)與服務(wù)器相結(jié)合的新技術(shù)、新設(shè)備。從應(yīng)用領(lǐng)域來看，pc服務(wù)器大致可分為入門級(jí)、工作組級(jí)、部門級(jí)和企業(yè)級(jí)應(yīng)用四類。校園網(wǎng)絡(luò)基本屬于中小型網(wǎng)絡(luò)結(jié)構(gòu)，但因其對(duì)多媒體功能及可操作、可管理、可擴(kuò)展的要求相對(duì)其他網(wǎng)絡(luò)結(jié)構(gòu)較高；因此，對(duì)服務(wù)器的選擇主要集中在工作組級(jí)服務(wù)器與部門級(jí)服務(wù)器。但是，從目前一些廠商設(shè)備的配置來看，服務(wù)器各級(jí)別之間的界限已不那么明顯，有些工作級(jí)服務(wù)器(如聯(lián)想、實(shí)達(dá)、浪潮等品牌)也具備部門級(jí)服務(wù)的某些優(yōu)越性能。網(wǎng)絡(luò)管理系統(tǒng)主機(jī)：聯(lián)想thinkstations20聯(lián)想thinkstations20圖片性能處理器工作站cpuintel至強(qiáng)六核w3680工作站主頻3

33、.33ghzcpu緩存12mbcpu數(shù)量1cpu核心六核主板芯片組intelx58內(nèi)存規(guī)格內(nèi)存類型ddr3-1333ecc標(biāo)配內(nèi)存12gb最大內(nèi)存24gb存儲(chǔ)規(guī)格硬盤類型sata,10000rpm硬盤容量600gb硬盤描述2300gb擴(kuò)展支架3個(gè)硬盤托架,2個(gè)光驅(qū)托架光驅(qū)bluraydiscburner顯示規(guī)格顯卡核心nvidiaquadrofx5800顯存容量4000mb其他參數(shù)網(wǎng)卡集成千兆以太網(wǎng)卡i/o接口前置端口:2個(gè)usb2.0,20合一讀卡器;后置端口:8個(gè)usb2.0,千兆以太網(wǎng)卡,串口,光纖音頻數(shù)字輸入/輸出,模擬音頻輸入/輸出,esata接口,dvi+dp+dp操作系統(tǒng)wind

34、ows7ultimate第十章 網(wǎng)絡(luò)實(shí)施10.1 網(wǎng)絡(luò)實(shí)施網(wǎng)絡(luò)設(shè)備詳細(xì)信息和ip地址分配表vlan間訪問規(guī)則catalyst 6506的安裝過程配置catalyst 6506的系統(tǒng)參數(shù)配置catalyst 6506的vlan配置配置6509交換機(jī)的三層交換模塊配置6506交換機(jī)vlan間的訪問規(guī)則配置6506交換機(jī)的cdp和snmp配置6506交換機(jī)的stp配置catalyst 3500的安裝過程配置cisco 防火墻pix 520的安裝過程配置cache engine 550的安裝過程配置cisco3640的安裝過程配置cisco works網(wǎng)管軟件設(shè)備模擬連接調(diào)試階段設(shè)備安裝階段系統(tǒng)連調(diào)階

35、段internet連接 開始配置6506安裝模塊、配置名字、口令、遠(yuǎn)端控制 配置 vlan 配置 msfc 配置 snmp配置3500安裝模塊、名字、口令、遠(yuǎn)端控制 配置 vlan 配置 snmp 配置 網(wǎng)關(guān)配置ce-505名字、口令、遠(yuǎn)端控制 配置 wccp 配置 網(wǎng)關(guān)、dns配置pix安裝網(wǎng)卡、名字、口令、端口狀態(tài) 配置 端口地址 配置 路由 配置 安全規(guī)則配置3640路由器安裝模塊、名字、口令、端口狀態(tài) 配置 端口地址 配置 路由 配置 安全規(guī)則設(shè)備到位 整體聯(lián)調(diào) 測(cè)試與故障解決圖10-1 網(wǎng)絡(luò)實(shí)施圖第十一章 網(wǎng)絡(luò)設(shè)備清單11.1 資源設(shè)備清單1.校園網(wǎng)網(wǎng)絡(luò)設(shè)備序號(hào)設(shè)備名稱規(guī)格數(shù)量參考品

36、牌（1）核心交換機(jī)6擴(kuò)展槽主機(jī)箱（含1個(gè)交流電源和風(fēng)扇，不含管理引擎）1銳捷avaya凱創(chuàng)管理引擎模塊（冗余）2冗余電源112口10/100/1000m電口/mini-gbic復(fù)用模塊11000base-sxminigbic轉(zhuǎn)換模塊41000base-lxminigbic轉(zhuǎn)換模塊4（2）匯聚層交換機(jī)a固化24口gbic接口三層交換機(jī)3（3）匯聚層交換機(jī)b12口10/100/1000m自適應(yīng)電口/mini-gbic接口復(fù)用三層交換1匯聚層交換機(jī)模塊1000base-lx的gbic模塊151000base-sx的gbic模塊151000base-tx的gbic模塊7（4）接入層交換機(jī)a48口10/

37、100m交換機(jī)，兩個(gè)擴(kuò)展槽，可上100m、1000m光纖電口模塊，支持堆疊16（5）接入層交換機(jī)a24口10/100m交換機(jī)，兩個(gè)擴(kuò)展槽，可上100m、1000m光纖電口模塊，支持堆疊16接入層交換機(jī)模塊1口千兆長波光纖接口模塊111口千兆短波光纖接口模塊111口千兆電口模塊7堆疊模塊（附贈(zèng)1根堆疊線纜）7（6）路由器2個(gè)兩路快速以太網(wǎng)電接口模塊（7）防火墻千兆防火墻,2個(gè)10/100baset+3個(gè)lx光口模塊+2個(gè)sx光口模塊1（8）安全管理認(rèn)證計(jì)費(fèi)系統(tǒng)與網(wǎng)絡(luò)設(shè)備廠商同一品牌，自主研發(fā)1（9）網(wǎng)管系統(tǒng)與網(wǎng)絡(luò)設(shè)備廠商同一品牌，自主研發(fā)1（10）交換機(jī)機(jī)柜與網(wǎng)絡(luò)設(shè)備廠商同一品牌，自主研發(fā)22.

38、校園網(wǎng)服務(wù)器及其他產(chǎn)品序號(hào)設(shè)備名稱規(guī)格數(shù)量參考品牌（1）主頁服務(wù)器x2.66g*2/2g/73*2/raid1/1000m*2/cd/雙電源17lcd1浪ibmhp（2）dns服務(wù)器x2.66g*2/2g/73*2/raid1/1000m*2/cd/雙電源17lcd1（3）郵件服務(wù)器x2.2g*2l3=2m/2g/73*8/raid51000m*2cd/雙電源17lcd1（4）資源庫服務(wù)器x2.2g*2l3=2m/2g/73*8/raid51000m*2cd/雙電源17lcd1（5）服務(wù)器機(jī)柜42u標(biāo)準(zhǔn)服務(wù)器機(jī)柜加機(jī)柜專用鍵盤、鼠標(biāo)、8口切換器，2（6）網(wǎng)絡(luò)管理機(jī)ibmt41-bc42（7）工

39、作站2296-81cp42.8g/256m/80g/dvd+cdrw/單插64mbati/wxp-h15晶2（8）ups10k/8h*2三進(jìn)單出48塊電池3個(gè)電池柜（要求電池與ups主機(jī)為同一牌）1科士達(dá)、愛克賽、梅蘭日蘭（9）不良信息過濾過濾王公共信息網(wǎng)絡(luò)安全管理系統(tǒng)pnsm1（10）郵件服務(wù)器軟件eyou1000用戶1（11）入侵檢測(cè)系統(tǒng)網(wǎng)絡(luò)衛(wèi)士千兆入侵檢測(cè)系統(tǒng)ngids-uf1天融信3.圖書館設(shè)備清單序號(hào)設(shè)備名稱規(guī)格數(shù)量參考品牌（1）www服務(wù)器x2.8g*2l2=512kb/2g/73g*2/raid11000m2單電源cdro1.44小軟1浪潮ibmhp（2）vod服務(wù)器x2.2g*

40、2l3=2m/2g/73g*2/raid11000m2單電源cdrom1.94小軟1（3）數(shù)據(jù)庫服務(wù)器x2.2g*2l3=2m/2g/73g*2/raid11000m2單電源cdrom1.44小軟2（4）光纖磁盤陣列雙控制器2個(gè)擴(kuò)展柜32塊146gb1萬轉(zhuǎn)光纖通道硬盤3塊hba光纖通道卡1大恒建聯(lián)iqstor（5）雙機(jī)容錯(cuò)軟件suresavehaforwindows1（6）機(jī)柜圖騰2米服務(wù)器機(jī)柜2（7）交換機(jī)三層交換機(jī)4個(gè)千兆光口模塊，8個(gè)千兆電口模塊。48g背板，二層和三層包轉(zhuǎn)發(fā)速率18mpps，12口gbic接口1銳捷凱創(chuàng)avaya（8）ups三進(jìn)單出6k2小時(shí)（要求電池與ups主機(jī)為同一

41、品牌）1科士達(dá)愛克賽梅蘭日蘭（9）防火墻千兆防火墻2個(gè)1000base-sxgbic模塊2個(gè)1000base-lxgbic模1個(gè)10/100/1000base-tx模塊1天融信神州數(shù)碼三星（10）殺毒軟件趨勢(shì)網(wǎng)絡(luò)版5個(gè)服務(wù)器，50客戶端1（11）操作系統(tǒng)windowsadvancedserver2003教育版1（12）數(shù)據(jù)庫系統(tǒng)sqlserver20000教育版14.核心層設(shè)備（一臺(tái)）需具有良好的可靠性和冗余性。支持引擎、電源及風(fēng)扇的冗余，支持模塊的熱插拔和冗余模塊的自動(dòng)切換功能。具有較高的處理能力，單臺(tái)設(shè)備背板交換能力256gbps，第2、3層包轉(zhuǎn)發(fā)能力要求143mpps。模塊化設(shè)備，插槽數(shù)

42、=6，具有良好的擴(kuò)充性，百兆端口最多可以支持128個(gè)，千兆端口最多可以支持96個(gè)，萬兆端口最多可以支持8個(gè)。支持同步式硬件處理（spoh設(shè)計(jì)），同步硬件處理方式是在分布式硬件處理的基礎(chǔ)上針對(duì)acl/qos等單獨(dú)端口的數(shù)據(jù)行為。mac地址表64k。支持802.1qvlan協(xié)議，vlan的數(shù)量=4k；另外還需支持vlan隧道等功能。支持百兆端口、千兆端口鏈路聚合功能。所有端口支持全雙工操作，并符合ieee802.3x標(biāo)準(zhǔn)的流量控制；。支持多種路由協(xié)議:靜態(tài)路由、rip1&2、ospf等，路由表項(xiàng)最多可達(dá)64k。支持硬件策略路由功能。支持路由冗余協(xié)議vrrp。支持802.1d、802.1w、802.

43、1s等生成樹協(xié)議。支持各種qos技術(shù):如支持基于應(yīng)用/cos/dscp值的流分類，流標(biāo)記（設(shè)dscp、cos值），流的硬件隊(duì)列分配和調(diào)度（sp、wfq等）、擁塞避免(wred等)、qos策略和流整形(commitaccessrate等)。支持ip組播功能，支持pim、igmp1&2&3、igmpsnooping等協(xié)議。支持acl(訪問控制列表)，根據(jù)2、3、4層的信息進(jìn)行安全訪問控制。支持802.1x協(xié)議。支持多種網(wǎng)絡(luò)管理方式：控制口管理，遠(yuǎn)程telnet管理，snmp管理，rmon管理。支持千兆端口和百兆端口鏡像功能。支持mac地址鎖，pvlan等技術(shù)。5.匯聚層設(shè)備a（三臺(tái)）交換機(jī)背板帶寬

44、=72g，l2/3層轉(zhuǎn)發(fā)率=36mpps。全千兆交換機(jī)，最多可以支持24個(gè)gbic千兆端口。支持32kmac地址表，靜態(tài)地址可達(dá)到1k。支持千兆端口聚合功能，任意端口之間均可以做端口聚合，最多可聚合8個(gè)端口。支持802.1qvlan協(xié)議，vlan的數(shù)量=4k，支持gvrp。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持靜態(tài)路由、ripv1&v2、ospf等路由協(xié)議。支持vrrp虛擬路由器備份協(xié)議。支持pim-sm、pim-dm組播路由協(xié)議，支持igmp組播協(xié)議，能根據(jù)源路徑、源ip地址對(duì)組播源進(jìn)行限制。支持?jǐn)U展的ipacl和macacl，acl可以應(yīng)用在二、三層接口上。支持安全

45、acls功能增加基于時(shí)間的acls功能，專家級(jí)acls，以及在svi接口上允許關(guān)聯(lián)acls進(jìn)行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實(shí)現(xiàn)用戶名、ip地址、mac地址、vlanid、接入交換機(jī)ip、接入交換機(jī)端口多元素任意綁定，進(jìn)行802.1x安全認(rèn)證。支持各種qos技術(shù)：支持基于交換機(jī)物理端口、mac地址、ip地址、tcp/udp端口號(hào)來區(qū)分同的業(yè)務(wù)流，支持基于802.1p、dscp值的流分類，支持?jǐn)?shù)據(jù)流的硬件隊(duì)列分配和調(diào)度（sp、wrr等）、基于流的速率限制(commitaccessrate等)。支持多種管理方式：控制臺(tái)、telnet、web界面、snmp、rmon

46、等。支持telnet和web的源ip控制。支持集群管理功能，便于進(jìn)行網(wǎng)絡(luò)維護(hù)與管理，同時(shí)節(jié)約網(wǎng)絡(luò)地址。支持dhcprelay。6.匯聚層設(shè)備b（一臺(tái)）交換機(jī)背板帶寬=48g，l2/3層轉(zhuǎn)發(fā)率=18mpps。全千兆交換機(jī)，最多可以支持12個(gè)sfp接口和12個(gè)10/100/1000base-t的rj45接口，光電口復(fù)用。支持16kmac地址表，靜態(tài)地址可達(dá)到1k。支持千兆端口聚合功能，任意端口之間均可以做端口聚合，最多可聚合8個(gè)端口。支持802.1qvlan協(xié)議，vlan的數(shù)量=4k，支持gvrp。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持靜態(tài)路由、ripv1&v2、ospf等

47、路由協(xié)議.支持vrrp虛擬路由器備份協(xié)議。支持pim-sm、pim-dm組播路由協(xié)議，支持igmp組播協(xié)議，能根據(jù)源路徑、源ip地址對(duì)組播源進(jìn)行限制。支持?jǐn)U展的ipacl和macacl，acl可以應(yīng)用在二、三層接口上。支持安全acls功能增加基于時(shí)間的acls功能，專家級(jí)acls，以及在svi接口上允許關(guān)聯(lián)acls進(jìn)行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實(shí)現(xiàn)用戶名、ip地址、mac地址、vlanid、接入交換機(jī)ip、接入交換機(jī)端口多元素任意綁定，進(jìn)行802.1x安全認(rèn)證。支持各種qos技術(shù)：支持基于交換機(jī)物理端口、mac地址、ip地址、tcp/udp端口號(hào)來區(qū)分同的

48、業(yè)務(wù)流，支持基于802.1p、dscp值的流分類，支持?jǐn)?shù)據(jù)流的硬件隊(duì)列分配和（sp、wrr等）、基于流的速率限制(commitaccessrate等)。支持多種管理方式：控制臺(tái)、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于進(jìn)行網(wǎng)絡(luò)維護(hù)與管理，同時(shí)節(jié)約網(wǎng)絡(luò)地址。支持dhcprelay。7.接入層設(shè)備a（十六臺(tái)）交換機(jī)背板帶寬=18.5g，l2轉(zhuǎn)發(fā)率=10.1mpps。48個(gè)固定10/100m端口，具有mdi/mdix自校準(zhǔn)功能；具有2個(gè)擴(kuò)展槽，最多可以支持2個(gè)千兆上聯(lián)端口。支持端口聚合功能，最多支持8個(gè)端口。支持專用模塊實(shí)現(xiàn)菊花鏈堆

49、疊。支持802.1qvlan協(xié)議，vlan的數(shù)量=250。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持igmpsnooping等組播協(xié)議，能根據(jù)源路徑對(duì)組播源進(jìn)行限制。支持?jǐn)U展的ipacl和macacl。支持安全acls功能增加基于時(shí)間的acls功能，專家acls，以及在svi接口上允許關(guān)聯(lián)acls進(jìn)行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實(shí)現(xiàn)用戶名、ip地址、mac地址、vlanid、接入交換機(jī)ip、接入交換機(jī)端口多元素任意綁定，進(jìn)行802.1x安全認(rèn)證。支持各種qos技術(shù)：支持基于交換機(jī)物理端口、mac地址、ip地址、tcp/udp端口號(hào)來區(qū)分同

50、的業(yè)務(wù)流，支持基于802.1p、dscp值的流分類，支持?jǐn)?shù)據(jù)流的硬件隊(duì)列分配和調(diào)度（sp、wrr等）、基于流的速率限制。支持多種管理方式：控制臺(tái)、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于進(jìn)行網(wǎng)絡(luò)維護(hù)與管理，同時(shí)節(jié)約網(wǎng)絡(luò)地址。支持dhcprelay。支持端口鏡像，多個(gè)鏡像源端口可以對(duì)應(yīng)一個(gè)鏡像目的端口。8.接入層設(shè)備b（十六臺(tái)）交換機(jī)背板帶寬=12.8g，l2轉(zhuǎn)發(fā)率=6.6mpps。24個(gè)固定10/100m端口，具有mdi/mdix自校準(zhǔn)功能；具有2個(gè)擴(kuò)展槽，最多可以支持2個(gè)千兆上聯(lián)端口。支持端口聚合功能，最多支持8個(gè)端口。支持

51、專用模塊實(shí)現(xiàn)菊花鏈堆疊。支持802.1qvlan協(xié)議，vlan的數(shù)量=250。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持igmpsnooping等組播協(xié)議，能根據(jù)源路徑對(duì)組播源進(jìn)行限制。支持?jǐn)U展的ipacl和macacl。支持安全acls功能增加基于時(shí)間的acls功能，專家acls，以及在svi接口上允許關(guān)聯(lián)acls進(jìn)行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實(shí)現(xiàn)用戶名、ip地址、mac地址、vlanid接入交換機(jī)ip、接入交換機(jī)端口多元素任意綁定，進(jìn)行802.1x安全認(rèn)證。支持各種qos技術(shù)：支持基于交換機(jī)物理端口、mac地址、ip地址、tcp/u

52、dp端口號(hào)來區(qū)分同的業(yè)務(wù)流，支持基于802.1p、dscp值的流分類，支持?jǐn)?shù)據(jù)流的硬件隊(duì)列分配和調(diào)度（sp、wrr等）、基于流的速率限制。支持多種管理方式：控制臺(tái)、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于進(jìn)行網(wǎng)絡(luò)維護(hù)與管理，同時(shí)節(jié)約網(wǎng)絡(luò)地址。支持dhcprelay。支持端口鏡像，多個(gè)鏡像源端口可以對(duì)應(yīng)一個(gè)鏡像目的端口。9.路由器（一臺(tái)）固定接口：1個(gè)aux備份異步口、1個(gè)console口、6個(gè)標(biāo)準(zhǔn)擴(kuò)展模塊插槽；處理器主頻300mhz；sdram32mb，最大可以擴(kuò)展512mb；支持的網(wǎng)絡(luò)協(xié)議；（1）.鏈路層協(xié)議：ppp、x.25、lapb、frame-relay、802.1q、hdlc、slip、isdn(pri/bri)、pppoe；（2）.網(wǎng)絡(luò)層協(xié)議和應(yīng)用：arp、代理arp、dns、nat、icmp、igmp、dhcp(server/client/relay)、ipmulticast、pim-dm/sm；（3）.路由協(xié)議：靜態(tài)路由、ripv1/ripv2、ospf、策略路由、bgp4；（4）.應(yīng)用層協(xié)議：telnet、traceroute、tftp、dhcp；（5）.vpn功能：ipsec/gre、l2tp/pptp等；（6）.