校園局域網(wǎng)組建與維護論文

1、云南工商學院 校園局域網(wǎng)組建與維護 校園局域網(wǎng)組建與維護摘要近兩年來,隨著各高等院校逐漸向信息化、網(wǎng)絡化過渡,使得學校的圖書館、教學和科研等部門的網(wǎng)絡建設成為了高校網(wǎng)絡建設中至關(guān)重要的因素。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，并且隨著因特網(wǎng)的迅速普及，給我們的學習與生活條件帶來更大的方便。計算機網(wǎng)絡課程設計是計算機及相關(guān)專業(yè)的實踐環(huán)節(jié)之一，是學習完計算機網(wǎng)絡課程后進行的一次全面的綜合練習。其目的在于加深對osi七層模型、tcp/ip模型的各層功能和設計思想的理解，掌握組建計算機

2、網(wǎng)絡的基本技術(shù)，特別是網(wǎng)絡規(guī)劃、路由器等網(wǎng)絡設備的基本功能與選型以及網(wǎng)絡應用服務器的基本配置，提高學生的應用能力和動手實踐能力。校園網(wǎng)的組建與使用，對于提高教學和科研的質(zhì)量、改善教學科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。關(guān)鍵字：計算機、局域網(wǎng)、規(guī)劃、網(wǎng)絡設備abstractin the past two years, with higher institutions of information, network gradually to transition, making the school library, tea

3、ching and scientific research departments network construction as the university network construction in the crucial factor. in computer technology, as a representative of the information technology development is also developing rapidly, and the influences and changes in all aspects of our life, of

4、 which the development of the computer network technology, has more rapidly into the different aspects of our lives, and with the rapid popularization of the internet, to our study and life conditions brought more convenience.the computer network course is designed to computers and related professio

5、nal practice, is one of the computer network after studying the course of a comprehensive practice. its purpose is tokey word：computer, lan, planning, network equipment目錄第一章 緒論1第二章 項目說明及需求調(diào)查22.1 項目名稱22.2 項目背景22.3 項目目標22.4 項目內(nèi)容22.5 網(wǎng)絡用戶調(diào)查22.6 應用調(diào)查32.7 地理布局勘察3第三章 網(wǎng)絡需求分析43.1 需求調(diào)查-網(wǎng)絡用戶調(diào)查43.2 地理布局勘察43.3

6、具代表性的網(wǎng)絡應用情況53.4 企業(yè)網(wǎng)應用分析：主要應用需求53.5 寬帶城域網(wǎng)5第四章 詳細需求分析74.1 網(wǎng)絡費用分析74.2 網(wǎng)絡總體需求分析74.3 綜合布線需求分析74.4 網(wǎng)絡可用性/可靠性需求分析74.5 網(wǎng)絡安全性需求分析7第五章 網(wǎng)絡總體目標和設計原則95.1 確立網(wǎng)絡總體實現(xiàn)的目標95.2 總體設計原則9第六章 通信子網(wǎng)規(guī)劃設計116.1 拓撲結(jié)構(gòu)116.2 主干網(wǎng)絡設計116.3 分布層/接入層設計126.4 遠程接入訪問的規(guī)劃設計12第七章 網(wǎng)絡安全設計147.1 概要安全風險分析147.2 實際安全風險分析147.3 網(wǎng)絡系統(tǒng)的安全原則147.4 安全的實施14第八

7、章 網(wǎng)絡維護158.1 網(wǎng)絡維護的必要性158.2 網(wǎng)絡維護的實現(xiàn)15第九章 設備選型169.1 網(wǎng)絡設備選型169.2服務器選型169.3 pc選型17第十章 網(wǎng)絡實施1910.1 網(wǎng)絡實施19第十一章 網(wǎng)絡設備清單2111.1 資源設備清單2111.2 布線材料清單2711.3 總費用27第十二章 總結(jié)29參考文獻30致謝31附表323云南工商學院 校園局域網(wǎng)組建與維護 第一章 緒論校園網(wǎng)是我國高?；A(chǔ)建設的重要組成部分。充分利用和開發(fā)校園內(nèi)各類信息資源,實現(xiàn)校園仙、大學間的資源共享,科學計算和科研合作,促進大學對外交流是校園網(wǎng)建設的基本宗旨。因此校園網(wǎng)建設必須考慮系統(tǒng)的先進性、開放性、穩(wěn)

8、定性、安全性可擴充性。1 設計目的和設計原則建設校園網(wǎng)的根本目的是為學校教學、科研和管理提供先進實用的硬件支撐環(huán)境。為實現(xiàn)這一目的必須考慮采用先進實用的計算機技術(shù)和網(wǎng)絡通信技術(shù),把校園網(wǎng)建設成為具有高速、穩(wěn)定、可靠、安全的校園財干兼顧應用服務系統(tǒng),提供現(xiàn)場化教學、科研的辦公及管理系統(tǒng),同時拓展校園內(nèi)多方面的應用。為此提出一條總原則：“分期建設;逐步實施;先教學系統(tǒng)后擴展應用;精選設備;軟件配套?！本唧w說來有以下幾條原則必須考慮;（1）實用性：校園網(wǎng)建設強網(wǎng)絡系統(tǒng)與網(wǎng)絡應用以應用推動建設,重視信息資源的開發(fā)、利用和效果。（2）先進性：主干采用先進成熟的網(wǎng)絡技術(shù)和產(chǎn)品,適應大量數(shù)據(jù)和多媒體信息傳輸

9、、處理、交換的需要,使網(wǎng)絡具有較強的生命力。（3）開放性：網(wǎng)絡系統(tǒng)支持有國際和國家標準,支持異構(gòu)型邊緣子網(wǎng)互聯(lián)與集成,易于網(wǎng)絡的擴充和升級,使有限的投資得到保護。（4）安全性：對網(wǎng)上信息提供多層次的、基于策略的安全保護措施。（5）可靠性：網(wǎng)絡機構(gòu)、網(wǎng)絡設備、網(wǎng)絡系統(tǒng)與應用系統(tǒng)間接口、供應商的產(chǎn)品與服務的信譽等,均具可靠性。（6）簡潔性：網(wǎng)絡拓撲結(jié)構(gòu)簡潔,硬件和軟件按需要進行靈活配置。（7）可管理性：采用較先進的管理軟件,實現(xiàn)全網(wǎng)的檢測、資源分配、負荷調(diào)節(jié)、故障定位等功能,并具有良好的人-機操作界面。第二章 項目說明及需求調(diào)查2.1 項目名稱學校網(wǎng)絡規(guī)劃設計2.2 項目背景以學校的網(wǎng)絡路線為背景

10、的網(wǎng)絡規(guī)劃設計 2.3 項目目標在未來建立一套完整的校園信息系統(tǒng)，實現(xiàn)校園通訊網(wǎng)絡、圖書館信息系統(tǒng)、校園一卡通系統(tǒng)這三套功能，同時把這三部分整合成一個大的系統(tǒng)，統(tǒng)一規(guī)劃部署。將學院校園網(wǎng)建設成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學園區(qū)網(wǎng)絡。實現(xiàn)e-mail、ftp、網(wǎng)絡論壇、網(wǎng)絡圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)傳輸、處理與查詢，還將實現(xiàn)包括視頻點播(vod)、實時遠程教學、網(wǎng)絡教學、電話會議、網(wǎng)絡電話(ip電話)等功能，建設成一個高速多媒體互聯(lián)網(wǎng)絡，并最終實現(xiàn)整個教育系統(tǒng)的資源共享。2.4 項目內(nèi)容1.需求調(diào)查2.網(wǎng)絡需求分析3.詳細需求分析4.通信子網(wǎng)規(guī)劃設計5.網(wǎng)

11、絡安全設計6.設備選型7.網(wǎng)絡實施8.網(wǎng)絡設備清單9.網(wǎng)絡維護2.5 網(wǎng)絡用戶調(diào)查網(wǎng)絡用戶調(diào)查就是與未來的有代表性的直接用戶進行交流，獲得用戶的需求信息網(wǎng)絡延遲與可預測響應時間等可以通過具體的事件來獲得?？煽啃?可用性即系統(tǒng)不停機運行。伸縮性網(wǎng)絡能否適應用戶不斷增長的需求。高安全性保護用戶信息和物理資源的完整性，包括數(shù)據(jù)備份、災難恢復等。表2-1 網(wǎng)絡需求調(diào)查表業(yè)務部門人數(shù)（工作點）業(yè)務內(nèi)容即第三方業(yè)務應用軟件業(yè)務產(chǎn)生的結(jié)果數(shù)據(jù)需要網(wǎng)絡提供的服務財務室20結(jié)算、財務處理、固定資產(chǎn)管理、稅務處理、用友財務軟件（c/s）總賬、明細賬、財務報表等數(shù)據(jù)。數(shù)據(jù)要求萬無一失，有關(guān)領(lǐng)導可實時查看帳目，需要安

12、全認證，需要可有性學生處25學生資料管理，學生word文檔處理方便管理及為隨時調(diào)用學生信息做準備需要安全認證檔案室15直至檔案及底圖、電子文檔、cad電子圖檔管理需保存30年之久的珍貴共享檔案數(shù)據(jù)庫需要海量存儲，教研部45編寫教材、制作ppt、課件、開會討論總結(jié)需要高寬帶，需要安全認證技術(shù)中心11計算機局域網(wǎng)管理、教育網(wǎng)機房數(shù)據(jù)需要高寬帶，需要安全認證2.6 應用調(diào)查不同行業(yè)有不同的需求與原先已經(jīng)有的系統(tǒng)、網(wǎng)絡的關(guān)系主要由網(wǎng)絡工程師、網(wǎng)絡用戶以及it專業(yè)人員填寫調(diào)查表2.7 地理布局勘察表2-2 校園網(wǎng)用戶信息點調(diào)查表樓宇層次信息點數(shù)教學樓8110實訓樓5120學生公寓6150綜合樓2100主

13、要用于確定網(wǎng)絡規(guī)模、網(wǎng)絡拓撲結(jié)構(gòu)、綜合布線系統(tǒng)設計與施工等工作用戶數(shù)量及其位置是網(wǎng)絡規(guī)模和網(wǎng)絡拓撲結(jié)構(gòu)的決定因素。建筑群調(diào)查。建筑物局部調(diào)查，便于確定局部網(wǎng)絡拓撲結(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向與布局。第三章 網(wǎng)絡需求分析3.1 需求調(diào)查-網(wǎng)絡用戶調(diào)查網(wǎng)絡用戶調(diào)查就是與未來的有代表性的直接用戶進行交流，獲得用戶的需求信息網(wǎng)絡延遲與可預測響應時間等可以通過具體的事件來獲得?？煽啃?可用性即系統(tǒng)不停機運行。伸縮性網(wǎng)絡能否適應用戶不斷增長的需求。高安全性保護用戶信息和物理資源的完整性，包括數(shù)據(jù)備份、災難恢復等。表3-1 網(wǎng)絡需求調(diào)查表業(yè)務部門人數(shù)（工作點）業(yè)務內(nèi)容即第三方業(yè)務應用軟件業(yè)務產(chǎn)生的結(jié)果數(shù)據(jù)需要網(wǎng)絡

14、提供的服務財務室20結(jié)算、財務處理、固定資產(chǎn)管理、稅務處理、用友財務軟件（c/s）總賬、明細賬、財務報表等數(shù)據(jù)。數(shù)據(jù)要求萬無一失，有關(guān)領(lǐng)導可實時查看帳目，需要安全認證，需要可有性學生處25學生資料管理，學生word文檔處理方便管理及為隨時調(diào)用學生信息做準備需要安全認證檔案室15直至檔案及底圖、電子文檔、cad電子圖檔管理需保存30年之久的珍貴共享檔案數(shù)據(jù)庫需要海量存儲，教研部45編寫教材、制作ppt、課件、開會討論總結(jié)需要高寬帶，需要安全認證技術(shù)中心11計算機局域網(wǎng)管理、教育網(wǎng)機房數(shù)據(jù)需要高寬帶，需要安全認證3.2 地理布局勘察表3-2 校園網(wǎng)用戶信息點調(diào)查表樓宇層次信息點數(shù)教學樓8110實訓

15、樓5120學生公寓6150綜合樓2100主要用于確定網(wǎng)絡規(guī)模、網(wǎng)絡拓撲結(jié)構(gòu)、綜合布線系統(tǒng)設計與施工等工作用戶數(shù)量及其位置是網(wǎng)絡規(guī)模和網(wǎng)絡拓撲結(jié)構(gòu)的決定因素。建筑群調(diào)查。建筑物局部調(diào)查，便于確定局部網(wǎng)絡拓撲結(jié)構(gòu)和室內(nèi)布線系統(tǒng)走向與布局。3.3 具代表性的網(wǎng)絡應用情況校園網(wǎng)特點：網(wǎng)絡負荷大網(wǎng)絡管理和維護量大網(wǎng)絡利用率高網(wǎng)絡操作系統(tǒng)應界面友好，易操作，易維護安全要求高網(wǎng)絡設計要簡單、模塊化、可以節(jié)省資金、減少網(wǎng)絡管理和升級工作量校園網(wǎng)主要應用需求：1.internet服務e-mailftpweb主要應用需求：2.計算機教學多媒體課件制作、管理和網(wǎng)上分發(fā)系統(tǒng)基于web, netmeeting, vod

16、/組播的遠程教學學生學籍、考績管理系統(tǒng)和教師人力資源管理系統(tǒng)等3.圖書館訪問系統(tǒng)計算機查詢、檢索、在線閱讀等4.辦公自動化（oa）包括財務、資產(chǎn)、宿舍管理、檔案管理等 3.4 企業(yè)網(wǎng)應用分析：主要應用需求1.internet應用類型e-mailftpweb2.企業(yè)數(shù)據(jù)庫及企業(yè)數(shù)據(jù)資源系統(tǒng)3.專有應用系統(tǒng)企業(yè)管理：企業(yè)信息庫等方面3.5 寬帶城域網(wǎng)廣播業(yè)務點播業(yè)務信息檢索業(yè)務交互式業(yè)務電子商務業(yè)務通訊業(yè)務各種遠程監(jiān)控，交互式游戲，防火防盜報警，遙感遙測水、電、氣、能源管理等等第四章 詳細需求分析4.1 網(wǎng)絡費用分析網(wǎng)絡設備硬件：交換機、路由器、集線器、網(wǎng)卡等服務器及客戶機硬件設備：服務器群、海量

17、存儲設備、網(wǎng)絡打印機、客戶機等網(wǎng)絡基礎(chǔ)設施：ups電源、機房裝修、綜合布線系統(tǒng)及器材軟件：網(wǎng)管系統(tǒng)、網(wǎng)絡操作系統(tǒng)、數(shù)據(jù)庫、外購應用系統(tǒng)、網(wǎng)絡安全與防病毒軟件、集成商開發(fā)的軟件等遠程通訊線路或電信租用線路費用系統(tǒng)集成費用：包括網(wǎng)絡設計、網(wǎng)絡工程項目集成和布線工程施工費用培訓費和網(wǎng)絡維護費用系統(tǒng)集成商的利潤硬件差價系統(tǒng)集成費軟件開發(fā)費用4.2 網(wǎng)絡總體需求分析網(wǎng)絡數(shù)據(jù)負載分析信息包流量及流向分析信息流特征分析：信息流實時性、響應時間和延遲要求等拓撲結(jié)構(gòu)分析網(wǎng)絡技術(shù)分析選擇4.3 綜合布線需求分析需要的信息中心機房位置、信息點數(shù)、信息點與中心機房的最遠距離、電力系統(tǒng)供應狀況、建筑接地等需求分析內(nèi)容根

18、據(jù)造價、距離、帶寬要求確定線纜的類型和光纜的芯數(shù)：根據(jù)調(diào)研中得到的建筑群距離、馬路隔離情況、電線桿、地溝和道路情況對建筑群間光纜布線方式進行分析。e.g.架空、直埋、底下管道等對建筑物規(guī)模、信息點數(shù)和層數(shù)進行統(tǒng)計。4.4 網(wǎng)絡可用性/可靠性需求分析根據(jù)不同的行業(yè)具體應用及要求考慮：磁盤雙工和磁盤陣列雙機容錯異地容災備份減災4.5 網(wǎng)絡安全性需求分析分析存在弱點、漏洞與不當?shù)南到y(tǒng)配置分析網(wǎng)絡系統(tǒng)阻止外部攻擊行為和防止內(nèi)部職工違規(guī)操作行為的策略劃定網(wǎng)絡安全邊界，使企業(yè)網(wǎng)絡與外部網(wǎng)絡能夠安全隔離確保租用電路和無線鏈路的通信安全分析如何監(jiān)控企業(yè)的敏感信息、包括技術(shù)專利等分析工作桌面系統(tǒng)安全第五章 網(wǎng)絡

19、總體目標和設計原則5.1 確立網(wǎng)絡總體實現(xiàn)的目標1. 建立辦公自動化系統(tǒng) 辦公樓共有40個信息點。要求通過校園網(wǎng)連至internet，達到100m到桌面，并對財務科，人事科等科室進行單獨子網(wǎng)管理。 2. 建立考試監(jiān)控系統(tǒng) 共有教學樓2座，120個信息點。 （1） 綜合教學樓一個，60個信息點。其中有10個實驗室，每個實驗室配置1臺pc和1個投影儀（此處無須上網(wǎng)）；20個教室，其中一個教室2個攝像機。 （2） 普通教學樓1：40個信息點，共20個教室，其中一個教室2個攝像機。 （3） 普通教學樓2：20個信息點，共10個教室，其中一個教室2個攝像機。 3. 建立綜合多媒體教室 信教中心：共120

20、個信息點。有兩個多媒體教室，每個教室60臺pc。要求可網(wǎng)管，通過校園網(wǎng)上連至internet，達到100m到桌面。 4. 為了滿足教職工的需要，提高教職工教學條件和水平，大力發(fā)展網(wǎng)上教學，優(yōu)秀科目科件制作等。將教職工宿舍區(qū)的pc通過校園網(wǎng)上連至internet，達到10m到桌面，以后可擴展到100m 。 5. 學校校園網(wǎng)建設所需pc和投影儀有校方自行選擇和安裝。學生宿舍由于高中階段學習生活的特殊性，不進行任何布置。 5.2 總體設計原則1學校需求為前提原則：堅持以學校具體需求為校園網(wǎng)信息系統(tǒng)方案設計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來進行校園網(wǎng)的規(guī)劃與

21、設計，確保校園網(wǎng)的實用性、先進性和便于擴展性。 2.設備選型兼顧原則：滿足學校對現(xiàn)代化教學手段的要求；滿足校園網(wǎng)建設及互聯(lián)網(wǎng)的要求；所選設備在國際上保持技術(shù)先進性；供應商有良好的商業(yè)信譽和優(yōu)質(zhì)的售后服務。 3.堅持標準原則：一切校園網(wǎng)設計和施工，均要嚴格遵循國際和國家標準。 統(tǒng)一規(guī)劃，分步實施。校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡平臺等應具有世界性的開放性和標準化的特點，并且應采用統(tǒng)一的網(wǎng)絡體系結(jié)構(gòu)。 4. 堅持先進的成熟的技術(shù)原則：采用通用的、成熟的技術(shù)方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利于保護投資，并且有利于校園網(wǎng)的維護和升級。選擇品質(zhì)最好的設備不一定是最佳選擇，成

22、本因素也是一個不容忽視的問題，將品質(zhì)與成本實現(xiàn)最佳匹配。 5. 堅持規(guī)范布線，考慮長遠發(fā)展原則： 布線系統(tǒng)使網(wǎng)絡的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡好壞的非常重要的標志。布線系統(tǒng)不合理將降低網(wǎng)絡的可靠性，使網(wǎng)絡難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。 6. 堅持易于使用和管理原則： 校園網(wǎng)的各種軟件應用項目必須易于使用，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；網(wǎng)絡拓撲結(jié)構(gòu)一經(jīng)配置確定，不應輕易更改。 7.堅持可擴展性原則：考慮現(xiàn)有網(wǎng)絡的平滑過度，使學校現(xiàn)有陳舊設備盡量保持較好的利用價值；選用產(chǎn)品應具有最佳性價比，又要應充分考慮未來可能的應用，具有高擴展性。第

23、六章 通信子網(wǎng)規(guī)劃設計6.1 拓撲結(jié)構(gòu)圖6-1 校園網(wǎng)拓撲結(jié)構(gòu)圖6.2 主干網(wǎng)絡設計圖6-2 網(wǎng)絡主干設計分析圖6.3 分布層/接入層設計圖6-3 分布層設計圖6.4 遠程接入訪問的規(guī)劃設計圖6-5 校園寬帶網(wǎng)絡第七章 網(wǎng)絡安全設計7.1 概要安全風險分析瞄準網(wǎng)絡存在的安全漏洞，黑客們所制造的各類新型的風險將會不斷產(chǎn)生，這些風險由多種因素引起，與網(wǎng)絡系統(tǒng)結(jié)構(gòu)和系統(tǒng)的應用等因素密切相關(guān)。下面從物理安全、網(wǎng)絡安全、系統(tǒng)安全、應用安全及管理安全進行分類描述： 1、物理安全風險分析 2、網(wǎng)絡安全風險分析 3、系統(tǒng)的安全風險分析 4、應用的安全風險分析 7.2 實際安全風險分析應用系統(tǒng)的安全涉及很多方面

24、。應用系統(tǒng)是動態(tài)的、不斷變化的。應用的安全性也是動態(tài)的。比如新增了一個新的應用程序，肯定會出現(xiàn)新的安全漏洞，必須在安全策略上做一些調(diào)整，不斷完善7.3 網(wǎng)絡系統(tǒng)的安全原則1網(wǎng)絡信息安全的木桶原則 2網(wǎng)絡信息安全的整體性原則 3安全性評價與平衡原則 4標準化與一致性原則 5技術(shù)與管理相結(jié)合原則 6統(tǒng)籌規(guī)劃，分步實施原則 7等級性原則 8動態(tài)發(fā)展原則 9易操作性原則 7.4 安全的實施掃描器：是自動檢測遠程或本地主機安全性弱點的 程序，一個好的掃描器相當于一千個口令的價值。如何工作：tcp端口掃描器，選擇tcp/ip端口和服務(比如ftp)，并記錄目標的回答，可收集關(guān)于目標主機的有用信息(是否可匿

25、名登錄，是否提供某種服務)。掃描器告訴我們什么：能發(fā)現(xiàn)目標主機的內(nèi)在弱點，這些弱點可能是破壞目標主機的關(guān)鍵因素。系統(tǒng)管理員使用掃描器，將有助于加強系統(tǒng)的安全性。黑客使用它，對網(wǎng)絡的安全將不利。 掃描器的屬性：1、尋找一臺機器或一個網(wǎng)絡。2、一旦發(fā)現(xiàn)一臺機器，可以找出機器上正在運行的服務。3、測試哪些服務具有漏洞。 目前流行的掃描器：1、nss網(wǎng)絡安全掃描器，2、stroke超級優(yōu)化tcp端口檢測程序，可記錄指定機器的所有開放端口。3、satan安全管理員的網(wǎng)絡分析工具。4、jakal。5、xscan。一般比較流行的網(wǎng)絡安全硬件還有：入侵防御設備(ips),入侵監(jiān)測設備（ids），一體化安全網(wǎng)關(guān)

26、（utm），較早的安全硬件還有硬件防火墻，但該隨著utm的出現(xiàn)，已經(jīng)慢慢被替代。第八章 網(wǎng)絡維護8.1 網(wǎng)絡維護的必要性校園網(wǎng)的主要用戶是在校學生，富有好奇心和好勝心的他們在網(wǎng)絡環(huán)境中有意和無意地嘗試各種的網(wǎng)絡侵入和攻擊，這很容易給校園網(wǎng)帶來安全方面的隱患，造成網(wǎng)絡癱瘓、非法接入、信息泄漏等嚴重后果。為了提高校園網(wǎng)的安全性，就需要提升接入網(wǎng)絡設備的安全控制功能，滿足校園網(wǎng)對用戶接入安全控制地需要。也必須對整個校園網(wǎng)進行有效的集中資源管理和網(wǎng)絡管理。8.2 網(wǎng)絡維護的實現(xiàn)1、簡單快速的網(wǎng)強網(wǎng)絡管理系統(tǒng)安裝和維護整個系統(tǒng)的實施只需要安裝網(wǎng)強網(wǎng)絡管理系統(tǒng)，網(wǎng)管機可即插即用。管理器操作系統(tǒng)采用dos，

27、系統(tǒng)穩(wěn)定性、兼容性都大大高于windows server，控制界面簡單、操作便利、維護容易。2、強大、高效、簡單的管理維護網(wǎng)強網(wǎng)絡管理系統(tǒng)具備c/s和b/s架構(gòu)優(yōu)異的集中管理、集中存儲、集中維護、集中控制特性。同時，網(wǎng)強網(wǎng)絡管理系統(tǒng)維護異常簡單，只需要具有pc管理維護經(jīng)驗即可，無需具備高深的網(wǎng)絡維護和網(wǎng)絡服務器維護經(jīng)驗，也能順暢有效的管理。3、安全、保密和防病毒資料數(shù)據(jù)集中控制管理和存儲，達到更高的資料保密與安全性，如果病毒或黑客侵入只需重啟網(wǎng)絡管理服務器并單鍵執(zhí)行“一鍵恢復”功能即可消除病毒，不會引起系統(tǒng)崩潰。網(wǎng)絡管理服務器支持自動備份后臺數(shù)據(jù)庫。第九章 設備選型9.1 網(wǎng)絡設備選型表9-1

28、 網(wǎng)絡設備選型項目設備名稱產(chǎn)品型號描述單位數(shù)量13com switch 40073c168017槽機箱個1 3cb9ep9930w 交流電源個1 3cb9eme管理模塊塊1 3cb9fg24t24口48gbps交換引擎塊1 3cb9rf12r12口10/100m多層交換模塊塊1 3cb9lg9mc9口千兆交換模塊塊2 2superstack ii switch 3300mm3c1698824口10/100m端口,3個堆疊端口臺6 3superstack ii switch 3300sm3c1698724口10/100m端口,1個1000base-sx端口,1個堆疊端口臺9 4superstac

29、k ii switch 3300xm3c1698524口10/100m端口,1個堆疊端口臺9 5superstack ii switch 33003c1698112口10/100m端口,1個堆疊端口臺2 6switch matrix cable3c16965堆疊線纜條17 9.2服務器選型表9-2 服務器選型項目設備名稱產(chǎn)品型號描 述單位數(shù)量1web服務器865841yibm netfinity 5100(p866mhz, 128mb, 0g hdd, 10/100bt, 40xcd-rom,15)臺137l720636.4gb 10k-4 ultra160 scsi 10,000rpm塊13

30、c985-sx3com 千兆網(wǎng)卡塊12數(shù)據(jù)/數(shù)據(jù)庫服務器865851yibm netfinity 5100(p800mhz,128m ram,0g hdd,10/100bt,40xcd,15)臺137l720872gb/10000轉(zhuǎn) 10k-3 ultra160 scsi塊13c985-sx3com 千兆網(wǎng)卡塊13視頻服務器8666-31yibm netfinity 7100(pxeon700mhz/1mb, 128mb,0g hdd,10/100bt,40xcd,15)臺137l720872gb/10000轉(zhuǎn) 10k-3 ultra160 scsi塊33c985-sx3com 千兆網(wǎng)卡塊14

31、圖書館服務器847862xibm xseries 200, piii933, 128m,9.1gb, 1.44m, 48x cd-rom臺15軟件防火墻anti-x京聯(lián)特anti-x互聯(lián)網(wǎng)凈化器（網(wǎng)絡版）套19.3 pc選型pc服務器在外形設計、內(nèi)部結(jié)構(gòu)、基本配置、操作界面、操作方式以及價格方面都與高檔pc相仿。它的顯著優(yōu)點之一就是具有和pc一樣的兼容性，如配置基本部件時基本上可以任意選擇，這就給學校這樣的網(wǎng)絡用戶帶來了極大的便利。與pc相比，pc服務器不但在保證應有速度和性能的前提下具有高擴充性、高可用性、高穩(wěn)定性和獨有的容錯能力、冗余結(jié)構(gòu)，而且在磁盤空間、監(jiān)測功能、工具軟件和管理軟件等方面

32、與pc機有較大區(qū)別，是pc機與服務器相結(jié)合的新技術(shù)、新設備。從應用領(lǐng)域來看，pc服務器大致可分為入門級、工作組級、部門級和企業(yè)級應用四類。校園網(wǎng)絡基本屬于中小型網(wǎng)絡結(jié)構(gòu)，但因其對多媒體功能及可操作、可管理、可擴展的要求相對其他網(wǎng)絡結(jié)構(gòu)較高；因此，對服務器的選擇主要集中在工作組級服務器與部門級服務器。但是，從目前一些廠商設備的配置來看，服務器各級別之間的界限已不那么明顯，有些工作級服務器(如聯(lián)想、實達、浪潮等品牌)也具備部門級服務的某些優(yōu)越性能。網(wǎng)絡管理系統(tǒng)主機：聯(lián)想thinkstations20聯(lián)想thinkstations20圖片性能處理器工作站cpuintel至強六核w3680工作站主頻3

33、.33ghzcpu緩存12mbcpu數(shù)量1cpu核心六核主板芯片組intelx58內(nèi)存規(guī)格內(nèi)存類型ddr3-1333ecc標配內(nèi)存12gb最大內(nèi)存24gb存儲規(guī)格硬盤類型sata,10000rpm硬盤容量600gb硬盤描述2300gb擴展支架3個硬盤托架,2個光驅(qū)托架光驅(qū)bluraydiscburner顯示規(guī)格顯卡核心nvidiaquadrofx5800顯存容量4000mb其他參數(shù)網(wǎng)卡集成千兆以太網(wǎng)卡i/o接口前置端口:2個usb2.0,20合一讀卡器;后置端口:8個usb2.0,千兆以太網(wǎng)卡,串口,光纖音頻數(shù)字輸入/輸出,模擬音頻輸入/輸出,esata接口,dvi+dp+dp操作系統(tǒng)wind

34、ows7ultimate第十章 網(wǎng)絡實施10.1 網(wǎng)絡實施網(wǎng)絡設備詳細信息和ip地址分配表vlan間訪問規(guī)則catalyst 6506的安裝過程配置catalyst 6506的系統(tǒng)參數(shù)配置catalyst 6506的vlan配置配置6509交換機的三層交換模塊配置6506交換機vlan間的訪問規(guī)則配置6506交換機的cdp和snmp配置6506交換機的stp配置catalyst 3500的安裝過程配置cisco 防火墻pix 520的安裝過程配置cache engine 550的安裝過程配置cisco3640的安裝過程配置cisco works網(wǎng)管軟件設備模擬連接調(diào)試階段設備安裝階段系統(tǒng)連調(diào)階

35、段internet連接 開始配置6506安裝模塊、配置名字、口令、遠端控制 配置 vlan 配置 msfc 配置 snmp配置3500安裝模塊、名字、口令、遠端控制 配置 vlan 配置 snmp 配置 網(wǎng)關(guān)配置ce-505名字、口令、遠端控制 配置 wccp 配置 網(wǎng)關(guān)、dns配置pix安裝網(wǎng)卡、名字、口令、端口狀態(tài) 配置 端口地址 配置 路由 配置 安全規(guī)則配置3640路由器安裝模塊、名字、口令、端口狀態(tài) 配置 端口地址 配置 路由 配置 安全規(guī)則設備到位 整體聯(lián)調(diào) 測試與故障解決圖10-1 網(wǎng)絡實施圖第十一章 網(wǎng)絡設備清單11.1 資源設備清單1.校園網(wǎng)網(wǎng)絡設備序號設備名稱規(guī)格數(shù)量參考品

36、牌（1）核心交換機6擴展槽主機箱（含1個交流電源和風扇，不含管理引擎）1銳捷avaya凱創(chuàng)管理引擎模塊（冗余）2冗余電源112口10/100/1000m電口/mini-gbic復用模塊11000base-sxminigbic轉(zhuǎn)換模塊41000base-lxminigbic轉(zhuǎn)換模塊4（2）匯聚層交換機a固化24口gbic接口三層交換機3（3）匯聚層交換機b12口10/100/1000m自適應電口/mini-gbic接口復用三層交換1匯聚層交換機模塊1000base-lx的gbic模塊151000base-sx的gbic模塊151000base-tx的gbic模塊7（4）接入層交換機a48口10/

37、100m交換機，兩個擴展槽，可上100m、1000m光纖電口模塊，支持堆疊16（5）接入層交換機a24口10/100m交換機，兩個擴展槽，可上100m、1000m光纖電口模塊，支持堆疊16接入層交換機模塊1口千兆長波光纖接口模塊111口千兆短波光纖接口模塊111口千兆電口模塊7堆疊模塊（附贈1根堆疊線纜）7（6）路由器2個兩路快速以太網(wǎng)電接口模塊（7）防火墻千兆防火墻,2個10/100baset+3個lx光口模塊+2個sx光口模塊1（8）安全管理認證計費系統(tǒng)與網(wǎng)絡設備廠商同一品牌，自主研發(fā)1（9）網(wǎng)管系統(tǒng)與網(wǎng)絡設備廠商同一品牌，自主研發(fā)1（10）交換機機柜與網(wǎng)絡設備廠商同一品牌，自主研發(fā)22.

38、校園網(wǎng)服務器及其他產(chǎn)品序號設備名稱規(guī)格數(shù)量參考品牌（1）主頁服務器x2.66g*2/2g/73*2/raid1/1000m*2/cd/雙電源17lcd1浪ibmhp（2）dns服務器x2.66g*2/2g/73*2/raid1/1000m*2/cd/雙電源17lcd1（3）郵件服務器x2.2g*2l3=2m/2g/73*8/raid51000m*2cd/雙電源17lcd1（4）資源庫服務器x2.2g*2l3=2m/2g/73*8/raid51000m*2cd/雙電源17lcd1（5）服務器機柜42u標準服務器機柜加機柜專用鍵盤、鼠標、8口切換器，2（6）網(wǎng)絡管理機ibmt41-bc42（7）工

39、作站2296-81cp42.8g/256m/80g/dvd+cdrw/單插64mbati/wxp-h15晶2（8）ups10k/8h*2三進單出48塊電池3個電池柜（要求電池與ups主機為同一牌）1科士達、愛克賽、梅蘭日蘭（9）不良信息過濾過濾王公共信息網(wǎng)絡安全管理系統(tǒng)pnsm1（10）郵件服務器軟件eyou1000用戶1（11）入侵檢測系統(tǒng)網(wǎng)絡衛(wèi)士千兆入侵檢測系統(tǒng)ngids-uf1天融信3.圖書館設備清單序號設備名稱規(guī)格數(shù)量參考品牌（1）www服務器x2.8g*2l2=512kb/2g/73g*2/raid11000m2單電源cdro1.44小軟1浪潮ibmhp（2）vod服務器x2.2g*

40、2l3=2m/2g/73g*2/raid11000m2單電源cdrom1.94小軟1（3）數(shù)據(jù)庫服務器x2.2g*2l3=2m/2g/73g*2/raid11000m2單電源cdrom1.44小軟2（4）光纖磁盤陣列雙控制器2個擴展柜32塊146gb1萬轉(zhuǎn)光纖通道硬盤3塊hba光纖通道卡1大恒建聯(lián)iqstor（5）雙機容錯軟件suresavehaforwindows1（6）機柜圖騰2米服務器機柜2（7）交換機三層交換機4個千兆光口模塊，8個千兆電口模塊。48g背板，二層和三層包轉(zhuǎn)發(fā)速率18mpps，12口gbic接口1銳捷凱創(chuàng)avaya（8）ups三進單出6k2小時（要求電池與ups主機為同一

41、品牌）1科士達愛克賽梅蘭日蘭（9）防火墻千兆防火墻2個1000base-sxgbic模塊2個1000base-lxgbic模1個10/100/1000base-tx模塊1天融信神州數(shù)碼三星（10）殺毒軟件趨勢網(wǎng)絡版5個服務器，50客戶端1（11）操作系統(tǒng)windowsadvancedserver2003教育版1（12）數(shù)據(jù)庫系統(tǒng)sqlserver20000教育版14.核心層設備（一臺）需具有良好的可靠性和冗余性。支持引擎、電源及風扇的冗余，支持模塊的熱插拔和冗余模塊的自動切換功能。具有較高的處理能力，單臺設備背板交換能力256gbps，第2、3層包轉(zhuǎn)發(fā)能力要求143mpps。模塊化設備，插槽數(shù)

42、=6，具有良好的擴充性，百兆端口最多可以支持128個，千兆端口最多可以支持96個，萬兆端口最多可以支持8個。支持同步式硬件處理（spoh設計），同步硬件處理方式是在分布式硬件處理的基礎(chǔ)上針對acl/qos等單獨端口的數(shù)據(jù)行為。mac地址表64k。支持802.1qvlan協(xié)議，vlan的數(shù)量=4k；另外還需支持vlan隧道等功能。支持百兆端口、千兆端口鏈路聚合功能。所有端口支持全雙工操作，并符合ieee802.3x標準的流量控制；。支持多種路由協(xié)議:靜態(tài)路由、rip1&2、ospf等，路由表項最多可達64k。支持硬件策略路由功能。支持路由冗余協(xié)議vrrp。支持802.1d、802.1w、802.

43、1s等生成樹協(xié)議。支持各種qos技術(shù):如支持基于應用/cos/dscp值的流分類，流標記（設dscp、cos值），流的硬件隊列分配和調(diào)度（sp、wfq等）、擁塞避免(wred等)、qos策略和流整形(commitaccessrate等)。支持ip組播功能，支持pim、igmp1&2&3、igmpsnooping等協(xié)議。支持acl(訪問控制列表)，根據(jù)2、3、4層的信息進行安全訪問控制。支持802.1x協(xié)議。支持多種網(wǎng)絡管理方式：控制口管理，遠程telnet管理，snmp管理，rmon管理。支持千兆端口和百兆端口鏡像功能。支持mac地址鎖，pvlan等技術(shù)。5.匯聚層設備a（三臺）交換機背板帶寬

44、=72g，l2/3層轉(zhuǎn)發(fā)率=36mpps。全千兆交換機，最多可以支持24個gbic千兆端口。支持32kmac地址表，靜態(tài)地址可達到1k。支持千兆端口聚合功能，任意端口之間均可以做端口聚合，最多可聚合8個端口。支持802.1qvlan協(xié)議，vlan的數(shù)量=4k，支持gvrp。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持靜態(tài)路由、ripv1&v2、ospf等路由協(xié)議。支持vrrp虛擬路由器備份協(xié)議。支持pim-sm、pim-dm組播路由協(xié)議，支持igmp組播協(xié)議，能根據(jù)源路徑、源ip地址對組播源進行限制。支持擴展的ipacl和macacl，acl可以應用在二、三層接口上。支持安全

45、acls功能增加基于時間的acls功能，專家級acls，以及在svi接口上允許關(guān)聯(lián)acls進行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實現(xiàn)用戶名、ip地址、mac地址、vlanid、接入交換機ip、接入交換機端口多元素任意綁定，進行802.1x安全認證。支持各種qos技術(shù)：支持基于交換機物理端口、mac地址、ip地址、tcp/udp端口號來區(qū)分同的業(yè)務流，支持基于802.1p、dscp值的流分類，支持數(shù)據(jù)流的硬件隊列分配和調(diào)度（sp、wrr等）、基于流的速率限制(commitaccessrate等)。支持多種管理方式：控制臺、telnet、web界面、snmp、rmon

46、等。支持telnet和web的源ip控制。支持集群管理功能，便于進行網(wǎng)絡維護與管理，同時節(jié)約網(wǎng)絡地址。支持dhcprelay。6.匯聚層設備b（一臺）交換機背板帶寬=48g，l2/3層轉(zhuǎn)發(fā)率=18mpps。全千兆交換機，最多可以支持12個sfp接口和12個10/100/1000base-t的rj45接口，光電口復用。支持16kmac地址表，靜態(tài)地址可達到1k。支持千兆端口聚合功能，任意端口之間均可以做端口聚合，最多可聚合8個端口。支持802.1qvlan協(xié)議，vlan的數(shù)量=4k，支持gvrp。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持靜態(tài)路由、ripv1&v2、ospf等

47、路由協(xié)議.支持vrrp虛擬路由器備份協(xié)議。支持pim-sm、pim-dm組播路由協(xié)議，支持igmp組播協(xié)議，能根據(jù)源路徑、源ip地址對組播源進行限制。支持擴展的ipacl和macacl，acl可以應用在二、三層接口上。支持安全acls功能增加基于時間的acls功能，專家級acls，以及在svi接口上允許關(guān)聯(lián)acls進行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實現(xiàn)用戶名、ip地址、mac地址、vlanid、接入交換機ip、接入交換機端口多元素任意綁定，進行802.1x安全認證。支持各種qos技術(shù)：支持基于交換機物理端口、mac地址、ip地址、tcp/udp端口號來區(qū)分同的

48、業(yè)務流，支持基于802.1p、dscp值的流分類，支持數(shù)據(jù)流的硬件隊列分配和（sp、wrr等）、基于流的速率限制(commitaccessrate等)。支持多種管理方式：控制臺、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于進行網(wǎng)絡維護與管理，同時節(jié)約網(wǎng)絡地址。支持dhcprelay。7.接入層設備a（十六臺）交換機背板帶寬=18.5g，l2轉(zhuǎn)發(fā)率=10.1mpps。48個固定10/100m端口，具有mdi/mdix自校準功能；具有2個擴展槽，最多可以支持2個千兆上聯(lián)端口。支持端口聚合功能，最多支持8個端口。支持專用模塊實現(xiàn)菊花鏈堆

49、疊。支持802.1qvlan協(xié)議，vlan的數(shù)量=250。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持igmpsnooping等組播協(xié)議，能根據(jù)源路徑對組播源進行限制。支持擴展的ipacl和macacl。支持安全acls功能增加基于時間的acls功能，專家acls，以及在svi接口上允許關(guān)聯(lián)acls進行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實現(xiàn)用戶名、ip地址、mac地址、vlanid、接入交換機ip、接入交換機端口多元素任意綁定，進行802.1x安全認證。支持各種qos技術(shù)：支持基于交換機物理端口、mac地址、ip地址、tcp/udp端口號來區(qū)分同

50、的業(yè)務流，支持基于802.1p、dscp值的流分類，支持數(shù)據(jù)流的硬件隊列分配和調(diào)度（sp、wrr等）、基于流的速率限制。支持多種管理方式：控制臺、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于進行網(wǎng)絡維護與管理，同時節(jié)約網(wǎng)絡地址。支持dhcprelay。支持端口鏡像，多個鏡像源端口可以對應一個鏡像目的端口。8.接入層設備b（十六臺）交換機背板帶寬=12.8g，l2轉(zhuǎn)發(fā)率=6.6mpps。24個固定10/100m端口，具有mdi/mdix自校準功能；具有2個擴展槽，最多可以支持2個千兆上聯(lián)端口。支持端口聚合功能，最多支持8個端口。支持

51、專用模塊實現(xiàn)菊花鏈堆疊。支持802.1qvlan協(xié)議，vlan的數(shù)量=250。支持802.1d、802.1w、802.1s等生成樹協(xié)議。支持igmpsnooping等組播協(xié)議，能根據(jù)源路徑對組播源進行限制。支持擴展的ipacl和macacl。支持安全acls功能增加基于時間的acls功能，專家acls，以及在svi接口上允許關(guān)聯(lián)acls進行輸入與輸出控制。支持802.1x協(xié)議，支持與radius配合，可實現(xiàn)用戶名、ip地址、mac地址、vlanid接入交換機ip、接入交換機端口多元素任意綁定，進行802.1x安全認證。支持各種qos技術(shù)：支持基于交換機物理端口、mac地址、ip地址、tcp/u

52、dp端口號來區(qū)分同的業(yè)務流，支持基于802.1p、dscp值的流分類，支持數(shù)據(jù)流的硬件隊列分配和調(diào)度（sp、wrr等）、基于流的速率限制。支持多種管理方式：控制臺、telnet、web界面、snmp、rmon等。支持telnet和web的源ip控制。支持集群管理功能，便于進行網(wǎng)絡維護與管理，同時節(jié)約網(wǎng)絡地址。支持dhcprelay。支持端口鏡像，多個鏡像源端口可以對應一個鏡像目的端口。9.路由器（一臺）固定接口：1個aux備份異步口、1個console口、6個標準擴展模塊插槽；處理器主頻300mhz；sdram32mb，最大可以擴展512mb；支持的網(wǎng)絡協(xié)議；（1）.鏈路層協(xié)議：ppp、x.25、lapb、frame-relay、802.1q、hdlc、slip、isdn(pri/bri)、pppoe；（2）.網(wǎng)絡層協(xié)議和應用：arp、代理arp、dns、nat、icmp、igmp、dhcp(server/client/relay)、ipmulticast、pim-dm/sm；（3）.路由協(xié)議：靜態(tài)路由、ripv1/ripv2、ospf、策略路由、bgp4；（4）.應用層協(xié)議：telnet、traceroute、tftp、dhcp；（5）.vpn功能：ipsec/gre、l2tp/pptp等；（6）.