武都區(qū)第二中學網(wǎng)絡規(guī)劃與設計 課程設計

1、*實踐教學*蘭州理工大學經(jīng)濟管理學院2014年秋季學期計算機網(wǎng)絡 課程設計題 目：武都區(qū)第二中學網(wǎng)絡規(guī)劃與設計 專業(yè)班級：信息管理與信息系統(tǒng)二班 姓 名： 王 江 學 號： 12360203 指導教師： 董瑞洪 成 績： 摘 要計算機網(wǎng)絡，是將地理位置不同的具有獨立功能的多臺計算機及其外部設備，通過通信設備和線路連接起來，在配有相應的網(wǎng)絡軟件的情況下使各個計算機系統(tǒng)能相互自由通信，實現(xiàn)資源共享的系統(tǒng)。未來的網(wǎng)絡技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展武都二中網(wǎng)絡規(guī)劃與設計是一項系統(tǒng)工程，它涉及到校園網(wǎng)的需求分析、網(wǎng)絡規(guī)劃設計、管理（包括安全）技術(shù)、設計原則以及設備性能介紹、選擇

2、的技術(shù)依據(jù)、解決方案等各個方面，需要考慮的問題較多，這個設計的目的是要建成一個既先進又經(jīng)濟實用的網(wǎng)絡設施。網(wǎng)絡系統(tǒng)可考慮采用虛擬組網(wǎng)絡技術(shù)（vlan），以利于網(wǎng)絡管理和提高網(wǎng)絡效能，利用管理平臺對校園網(wǎng)運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡故障。關鍵詞：校園網(wǎng)；ip地址分配；vlan及子網(wǎng)劃分；交換機；網(wǎng)絡拓撲結(jié)構(gòu)前 言當今世界，各種先進的科學技術(shù)飛速發(fā)展，給人們的生活帶來了深遠的影響，它極大的改善我們的生活方式。在以計算機技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個方面影響和改變著我們的生活，而其中的計算機網(wǎng)絡技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個方面，人們已經(jīng)離不

3、開計算機網(wǎng)絡，并且隨著因特網(wǎng)的迅速普及，給我們的學習與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡技術(shù)的產(chǎn)生和快速發(fā)展，計算機網(wǎng)絡的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（cernet）建成后，校園網(wǎng)的建設已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡設計方案、網(wǎng)絡拓撲結(jié)構(gòu)、布線系統(tǒng)、intrane

4、t/internet的應用、網(wǎng)絡安全，網(wǎng)絡系統(tǒng)的維護等內(nèi)容。信息技術(shù)所帶來的一場革命將徹底改變我們的學習、生活和工作方式，現(xiàn)行教育體制面臨著嚴峻挑戰(zhàn)。作為教育主管部門的領導、學校的校長、老師以及社會上的每一個人都必須考慮這一技術(shù)的發(fā)展給我們的教育、我們的學校、我們的教師和我們的孩子所帶來的沖擊，同時還要積極思考我們應該怎樣響應這一世紀性的挑戰(zhàn)，如何利用信息技術(shù)為教育行政管理、師資培訓、學校管理、教學研究乃至教學的全過程服務促進中華民族素質(zhì)的整體提高。 目前，眾多有識之士越來越重視教育的信息化，校園網(wǎng)成為學校信息化建設的焦點。但由于校園網(wǎng)是一個較新的概念，在中國發(fā)展得還很不成熟，所以無論學校也好

5、，媒體也好，計算機業(yè)界也好，對校園網(wǎng)的認識都存在一定的誤區(qū)。校園網(wǎng)建設的目標簡而言之是將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園園區(qū)內(nèi)部的intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。 ii目 錄摘 要i前 言ii第1章 學校描述1第2章 需求分析32.1帶寬42.2子網(wǎng)劃分分析42.3校園網(wǎng)信息服務42.4存儲系統(tǒng)分析42.5系統(tǒng)及數(shù)據(jù)安全分析52.6 qos分析62.7網(wǎng)間隔離系統(tǒng)分析6第3章 拓撲圖及方案整體描述73.1 主干網(wǎng)傳輸設計73.2 校園網(wǎng)與internet接入方案設計83.3遠程訪問服務103.4 子網(wǎng)與vlan規(guī)劃方案設計103.5 網(wǎng)間

6、隔離方案設計113.6 存儲方案設計123.7 組網(wǎng)設備選型方案133.8 軟件163.10 綜合布線方案設計18第4章、網(wǎng)絡管理194.1 網(wǎng)絡管理194.2 網(wǎng)絡管理軟件194.2.1找出產(chǎn)生網(wǎng)絡流量最大的主機194.2.2 分析這些主機的網(wǎng)絡流量20第5章 系統(tǒng)主要設備報價21參考文獻22課程設計總結(jié)23第1章 學校描述隴南市武都區(qū)第二中學坐落于距武都城東4公里處的東江鎮(zhèn)王石壩，是一所新建的高標準的農(nóng)村寄宿制學校，校園面積86畝。學校按省級示范中學標準規(guī)劃，總投資5320萬元，總建筑面積2.9萬平方米 ，學校綠化面積達4400平方米，校園內(nèi)春有花、夏有蔭、秋有果、冬有綠，遠離喧囂，自然和

7、諧，讀書思考，恬靜宜人。學?，F(xiàn)有41個教學班，2326名學生，其中初中516人，高中1810人。全校教師146人，黨員45人，其中初中教師44人，學歷合格率達100%，高中教師102人，學歷合格率達90.3%，教師平均年齡30歲。教師隊伍年輕化，素質(zhì)高，勇于創(chuàng)新，樂于奉獻，愛崗敬業(yè)，充滿朝氣。擁有“一流的教學設施，一流的教師隊伍，一流的管理水平，一流的教育質(zhì)量”是學校的辦學目標；“讓學生體驗成功的快樂，讓教師感受工作的幸?！笔菍W校的辦學理念；“以人為本，以發(fā)展為本，以學生為中心”是學校寄宿制管理的服務思想。全體教職工正以飽滿的熱情扎實工作，努力使武都二中成為“高起點、高標準、高質(zhì)量、強競爭”的

8、隴上名校。武都二中設有教學樓，辦公樓，圖書館，學生宿舍，教師宿舍，計算機實驗室。網(wǎng)絡建設是要為教學、管理提供服務，在校園內(nèi)部實現(xiàn)資源高度共享，為學校提供基礎信息和科學手段，為學生提供一個自由學習的環(huán)境，以提高其學習主動性，為教師建構(gòu)一種新型的教學模式，為培養(yǎng)創(chuàng)新人才提供支持。教學活動和教學過程的大量視頻和音頻數(shù)據(jù)的傳輸是校園網(wǎng)絡的關鍵問題，采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡，千兆為主干，百兆到桌面。網(wǎng)絡總造價為20萬30萬元。各棟樓的節(jié)點數(shù)如表1.1所示。表1.1 信息點分布表大 樓樓層信息點信息點合計圖書館1：學生閱覽室62352：電子閱覽室153：網(wǎng)絡中心104：借書室4教學樓1：教室306

9、52：多媒體教室35 計算機室1：計算機實驗室1100 2002：計算機實驗室2100辦公樓15：辦公室200200學生宿舍a200200學生宿舍b200200教工宿舍樓130130合計10301230第2章 需求分析校園網(wǎng)必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產(chǎn)等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享，因此，校園網(wǎng)的建設必須有明確的建設目

10、標。校園網(wǎng)的總體設計原則是：開放性采用開放性的網(wǎng)絡體系，以方便網(wǎng)絡的升級、擴展和互聯(lián)；同時在選擇服務器、網(wǎng)絡產(chǎn)品時，強調(diào)產(chǎn)品支持的網(wǎng)絡協(xié)議的國際標準化。由于學校教育有著自身的特點，學生對感性的知識理解接受起來較為容易，所以多媒體信息在學校教育中占有較為重要的地位。隨著校園網(wǎng)用戶數(shù)目與日俱增，新的應用需求不斷增加，特別是網(wǎng)上多媒體及遠程教育應用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望：1.建立一個基于校園intranet的信息管理和應用的網(wǎng)絡系統(tǒng)，并提供相應的各種服務。2.共享網(wǎng)絡上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡信息管理手段。3.采用開放式、標準化的系

11、統(tǒng)結(jié)構(gòu)，以利于功能擴充和技術(shù)升級。4.能夠與外界進行廣域網(wǎng)的連接，提供、享用各種信息服務（與各級教育信息中心相連、與國內(nèi)外著名站點相連）。5.具有完善的網(wǎng)絡安全機制。6.能夠與原有的計算機局域網(wǎng)絡和應用系統(tǒng)平滑地連接，調(diào)用原有各種計算機系統(tǒng)的信息。下面從帶寬，實現(xiàn)的信息服務 存儲系統(tǒng)等幾個方面做詳細的需求分析。2.1帶寬主干網(wǎng)實際上是中心交換機與二級交換機（對于規(guī)模不太大的網(wǎng)絡環(huán)境，也就是接入級）之間以及中心交換機與服務器之間的連接信道。對于交換式以太網(wǎng)來說，其帶寬有10m，100m和1000m三種。對于本方案而言，根據(jù)該網(wǎng)絡規(guī)模、應用特點并結(jié)合校方的意愿，主干帶寬擬按1000m考慮。中心交換

12、機與服務器之間，可根據(jù)服務器的規(guī)模和應用類型在100m或1000m之間選擇，而中心交換機與辦公樓、教學樓和平房的接入交換機之間宜采用1000m全雙工方式。客戶端的帶寬一般有共享10mb，交換的10mb和交換的10/100mb等幾種。前者雖然成本低，但網(wǎng)絡性能較差，難以滿足應用要求。目前市場上供應的網(wǎng)卡大多是10/100mb自適應的?，F(xiàn)在市場上10mb網(wǎng)卡同10m網(wǎng)卡的價格已相差無幾，因此，擬將這兩座樓的所有客戶端按10100m自適應交換到桌面的方式配置（前提是所有樓間連接全部采用光纖）2.2子網(wǎng)劃分分析考慮學校的實際情況，將校園網(wǎng)劃分為四個子網(wǎng)，包括教學子網(wǎng)，辦公子網(wǎng)，宿舍區(qū)子網(wǎng)和計算機實驗室

13、子網(wǎng)。2.3校園網(wǎng)信息服務1.實現(xiàn)校園網(wǎng)與intenet的連通，開發(fā)并開通反映學校面貌的網(wǎng)絡主頁等工作。2.實現(xiàn)校內(nèi)個人撥號用戶與校園網(wǎng)的通訊。3.建立學校與internet的高速連接。4.實現(xiàn)校內(nèi)的e-mail（電子郵件）系統(tǒng)及辦公信息系統(tǒng)。5.逐步完善和移植學?，F(xiàn)有的信息系統(tǒng)及信息資源且將其并入校園網(wǎng)中使用。2.4存儲系統(tǒng)分析在傳統(tǒng)的計算機網(wǎng)絡中，每個應用服務器都要有它自己的存儲器。這樣造成數(shù)據(jù)處理復雜，隨著應用服務器的不斷增加，網(wǎng)絡系統(tǒng)效率會急劇下降。一種解決方案是將存儲器從應用服務器中分離出來，進行集中管理。這就是所說的存儲網(wǎng)絡。1存儲區(qū)域網(wǎng)絡存儲區(qū)域網(wǎng)絡(storage area n

14、etwork，簡稱san)采用光纖通道(fibre channel)技術(shù)，通過光纖通道交換機連接存儲陣列和服務器主機，建立專用于數(shù)據(jù)存儲的區(qū)域網(wǎng)絡。san結(jié)構(gòu)中，文件管理系統(tǒng)(fs)還是分別在每一個應用服務器上;而nas則是每個應用服務器通過網(wǎng)絡共享協(xié)議(如:nfs、cifs)使用同一個文件管理系統(tǒng)。san存儲采用的帶寬從100mb/s、200mb/s，發(fā)展到目前的1gbps、2gbps。2網(wǎng)絡接入存儲網(wǎng)絡接入存儲(network-attached storage，簡稱nas)采用網(wǎng)絡(tcp/ip、atm、fddi)技術(shù)，通過網(wǎng)絡交換機連接存儲系統(tǒng)和服務器主機，建立專用于數(shù)據(jù)存儲的存儲私網(wǎng)。

15、由于網(wǎng)絡接入存儲采用tcp/ip網(wǎng)絡進行數(shù)據(jù)交換，tcp/ip是it業(yè)界的標準協(xié)議，不同廠商的產(chǎn)品(服務器、交換機、nas存儲)只要滿足協(xié)議標準就能夠?qū)崿F(xiàn)互連互通，無兼容性的要求；并且萬兆以太網(wǎng)(10000mbps)的出現(xiàn)和投入商用，存儲網(wǎng)絡帶寬將大大提高nas存儲的性能。 nas需求旺盛已經(jīng)成為事實。首先nas幾乎繼承了磁盤列陣的所有優(yōu)點，可以將設備通過標準的網(wǎng)絡拓撲結(jié)構(gòu)連接，擺脫了服務器和異構(gòu)化構(gòu)架的桎梏。其次，在企業(yè)數(shù)據(jù)量飛速膨脹中，san、大型磁帶庫、磁盤柜等產(chǎn)品雖然都是很好的存儲解決方案，但他們那高貴的身份和復雜的操作是資金和技術(shù)實力有限的中小企業(yè)無論如何也不能接受的。nas正是滿足

16、這種需求的產(chǎn)品，在解決足夠的存儲和擴展空間的同時，還提供極高的性價比。2.5系統(tǒng)及數(shù)據(jù)安全分析本設計采用microsoft windows 2000（professional或server）操作系統(tǒng)平臺，可啟用標準或擴展訪問控制列表進行數(shù)據(jù)報或數(shù)據(jù)段控制，在內(nèi)外網(wǎng)口設置一臺dcfw-1800s-l 小型企業(yè)級百兆防火墻保證整個網(wǎng)絡抵御來自內(nèi)、外網(wǎng)的攻擊。神州數(shù)碼dcfw-1800s-l防火墻專為中小企業(yè)分支機構(gòu)、中小學校的網(wǎng)絡而設計，以功能實用、接入靈活、配置方便快捷、性能穩(wěn)定為設計原則，使復雜的網(wǎng)絡安全實施得以簡化。它充分考慮中小型用戶特點，支持vlan環(huán)境，集成防火墻、vpn，內(nèi)容過濾，為

17、中小型校園的網(wǎng)絡安全實現(xiàn)提供了經(jīng)濟的解決方案。2.6 qos分析qos（quality of service，服務質(zhì)量）指一個網(wǎng)絡能夠利用各種基礎技術(shù)，為指定的網(wǎng)絡通信提供更好的服務能力, 是網(wǎng)絡的一種安全機制， 是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，并不需要qos，比如web應用，或e-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網(wǎng)絡過載或擁塞時，qos 能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡的高效運行。如何在ip網(wǎng)絡上保證用戶信息傳輸?shù)馁|(zhì)量就成為一個不容忽視的重要問題，為解決這一問題，網(wǎng)絡服務質(zhì)量便應運而生。目

18、前，ip網(wǎng)絡如何提供服務質(zhì)量（qos）支持這一問題現(xiàn)已成為業(yè)界關注的焦點。對于由qos控制來實現(xiàn)qos保證，國際上不同的組織和團體提出了不同的控制機制和策略，例如，iso/osi提出的基于odp分布式環(huán)境的qos控制；atm論壇提出的qos控制策略和實現(xiàn)；ietf組織提出的綜合業(yè)務模型（int serv）、差分業(yè)務模型（diffe serv），多協(xié)議標簽交換（mpls，multi-protocol label switching）技術(shù)，流量工程（traffic engineering）等多種控制和管理方案。2.7網(wǎng)間隔離系統(tǒng)分析在本校園網(wǎng)設計中，我們使用一種基于虛擬局域網(wǎng)的端口隔離方法來實現(xiàn)網(wǎng)

19、絡間的隔離，首先建立查找表，該表中保存該接入端口對應的隔離虛擬局域網(wǎng)即隔離vlan，及該接入端口對應的上聯(lián)端口，當所述接入端口接收到數(shù)據(jù)包時，進行如下處理：根據(jù)查找表判斷該數(shù)據(jù)包是否要發(fā)送到該接入端口的隔離vlan中，如果不是，按照正常的二層轉(zhuǎn)發(fā)處理該數(shù)據(jù)包。第3章 拓撲圖及方案整體描述3.1 主干網(wǎng)傳輸設計校園主干傳輸網(wǎng)的設計是校園網(wǎng)絡中心設計的核心，主要有兩個方面組成，包括主干傳輸網(wǎng)的方案選擇和主干傳輸網(wǎng)網(wǎng)絡拓撲圖，在本設計中，我們選擇千兆以太網(wǎng)作為主要的校園主干傳輸網(wǎng)。1主干傳輸網(wǎng)設計方案千兆以太網(wǎng)是近幾年發(fā)展起來的技術(shù)，和快速以太網(wǎng)相比，提供更高更快的傳輸速度，還有更好的第三層交換能力

20、，能管理更高的帶寬，更高的流量。其技術(shù)較atm簡單，而且價格合理?？紤]到學校校園網(wǎng)的實際情況，我們推薦使用聯(lián)想新近推出的ls-5608g 智能型8口機箱式千兆以太網(wǎng)交換機作為校園網(wǎng)的中心交換機。它可適用于中小型主干網(wǎng)絡和高速率、高端口密度、多端口類型的復雜網(wǎng)絡。2主干傳輸網(wǎng)網(wǎng)絡拓撲圖 在本設計中我們選擇ms-5103 1口千兆位以太網(wǎng)模塊（sx/mm/850nm，0-350m）或ms-5104 1口千兆位以太網(wǎng)模塊（lx/sm/1310nm,0-6km）與下面的各個子網(wǎng)通過千兆位的鏈路相連。主干傳輸網(wǎng)網(wǎng)絡拓撲結(jié)構(gòu)圖如圖3.1所示ciscocatalyst 3548xl交換機ciscocatal

21、yst 3548xl交換機ciscocatalyst 3548xl交換機ciscocatalyst 3548xl交換機ciscocatalyst 3548xl交換機ciscocatalyst 3548xl交換機ciscocatalyst 3548xl交換機ciscocatalyst 3548xl交換機ciscocatalyst 3508 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機cisco

22、catalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機ciscocatalyst 3524 xl交換機cisco 1720路由器inte

23、rnet服務器群教學樓教師宿舍計算機機房辦公樓學生宿舍2學生宿舍1圖書館圖3.1網(wǎng)絡拓撲結(jié)構(gòu)圖3.2 校園網(wǎng)與internet接入方案設計對于校園網(wǎng)，可以采用路由器實現(xiàn)接入internet。在局域網(wǎng)上通過代理服務器軟件或者路由器，都可以解決多用戶共享訪問internet問題，實質(zhì)上是一個介于用戶群體和internet之間的橋梁，用以實現(xiàn)其網(wǎng)絡用戶對internet的訪問。在使用路由器接入internet時，dh|i3-ecljd對于缺少合法ip地址情況下，可以使用（nat）地址轉(zhuǎn)換技術(shù)實現(xiàn)內(nèi)部網(wǎng)絡對外部網(wǎng)絡的訪問。路由器在收到內(nèi)部網(wǎng)絡中的計算機訪問外部網(wǎng)絡的ip數(shù)據(jù)包時，將這些非法的ip地址轉(zhuǎn)

24、換成合法的ip地址， 作為ip數(shù)據(jù)包的源地址訪問外部網(wǎng)絡，當回來的數(shù)據(jù)包經(jīng)過路由器時，在把該數(shù)據(jù)包的目標地址轉(zhuǎn)換為相應的局域網(wǎng)內(nèi)的主機ip地址，并把該數(shù)據(jù)包傳送到相應主機，sb網(wǎng)tde_4jzv軟s從而達到訪問internet的目的。這些功能其實是nat（網(wǎng)絡地址轉(zhuǎn)換）的一部分。 除了nat之外，路由器接入internet還采用了防火墻技術(shù)，主要是基于源和目標ip地址以及端口過濾的防火墻技術(shù)。通過防火墻技術(shù)，可以在一定程度上使內(nèi)部局域網(wǎng)免受外面的攻擊，起到一定的安全作用。目前國內(nèi)常見的有以下的幾種接入方式可選擇：1.tn公共電話網(wǎng) 這是最容易實施的方法，費用低廉。只要一條可以連接isp的電話線

25、和一個賬號就可以。但缺點是傳輸速度低，線路可靠性差。如果用戶多，可以多條電話線共同工作，提高訪問速度。2.dn 目前在國內(nèi)迅速普及，價格大幅度下降，有的地方甚至是免初裝費用。兩個信道128kbit/s的速率，快速的連接以及比較可靠的線路，可以滿足校園網(wǎng)瀏覽以及收發(fā)電子郵件的需求。而且還可以通過isdn和internet組建vpn。這種方法的性能價格比很高，在國內(nèi)大多數(shù)的城市都有isdn接入服務。 3.adsl 非對稱數(shù)字用戶環(huán)路，可以在普通的電話銅纜上提供158mbit/s的下行和1064kbit/s的上行傳輸，可進行視頻會議和影視節(jié)目傳輸。可是有一個致命的弱點：用戶距離電信的交換機房的線路距

26、離不能超過46km，限制了它的應用范圍。3.3遠程訪問服務 在internet上申請?zhí)摂M主機，建立學校的宣傳站點和學生課業(yè)輔導站點。隨著日益增長的遠程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學生）需要，這些用戶需要撥號訪問校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠程訪問服務。在internet上申請?zhí)摂M主機，使用ftp上傳文件，建立學校的宣傳站點和學生課業(yè)輔導站點。同時，在各大網(wǎng)絡搜索門戶中注冊網(wǎng)站，便于internet用戶訪問查詢。學生在家中上網(wǎng)時，進入學生課業(yè)輔導網(wǎng)站，即可接受同步指導。3.4 子網(wǎng)與vlan規(guī)劃方案設計子網(wǎng)劃分類別及其詳細信息如下表3.1所示：表3.1子網(wǎng)的劃分序號子網(wǎng)

27、名稱包含的信息點1服務器子網(wǎng)連接internet的所有服務器，為真實ip地址2網(wǎng)絡設備子網(wǎng)除路由器外所有的網(wǎng)絡設備3辦公室子網(wǎng)辦公樓200臺計算機4多媒體子網(wǎng)多媒體教室35臺計算機5教室子網(wǎng)所有教室30臺計算機6電子閱覽室子網(wǎng)電子閱覽室15臺計算機7圖書館子網(wǎng)學生閱覽室和借閱室10臺計算機8計算機實驗室1子網(wǎng)計算機實驗室1的計算機100臺9計算機實驗室2子網(wǎng)計算機實驗室2的計算機100臺10學生宿舍a子網(wǎng)學生宿舍a的200臺計算機11學生宿舍b子網(wǎng)學生宿舍b的200臺計算機12教工宿舍子網(wǎng)教工宿舍的130臺計算機學校申請的ip地址為2個c類地址，為-202.28.103

28、.255，域名為,主 dns服務器ip地址為0，輔dns 服務器ip 地址為1。表3.2學校設備ip地址分配vlan id網(wǎng)段ip網(wǎng)關ip描述1/24服務器子網(wǎng)2/24網(wǎng)絡設備子網(wǎng)3/24辦公室子網(wǎng)4/24多媒體教室子網(wǎng)5/24教室子網(wǎng)，所有教室計算機6/24電子閱

29、覽室子網(wǎng)7/24圖書館子網(wǎng)，借閱室和借書室子網(wǎng)8/24計算機實驗室19/24計算機實驗室210/24教師宿舍11/24學生宿舍112/24學生宿舍23.5 網(wǎng)間隔離方案設計網(wǎng)絡隔離，英文名為network isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(如：tcp/ip)通過不可路由的協(xié)議(如：ipx

30、/spx、netbeui等)進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離(protocol isolation)。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。網(wǎng)絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設備工作在網(wǎng)絡七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關鍵點就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設

31、計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。校園網(wǎng)網(wǎng)絡隔離圖如圖3.2所示。圖3.2 網(wǎng)絡隔離圖3.6 存儲方案設計在網(wǎng)絡存儲方案設計上，我們推薦采用圣橋科技自主研發(fā)的storlake ip san它是基于 linux 的 ip san 網(wǎng)絡存儲產(chǎn)品。其存儲原理如下圖所示，它通過千兆以太網(wǎng)和服務器組成 ip san，利用 iscsi 協(xié)議，以塊 i/o 方式向 windows、linux 和 solaris 等服務器提供穩(wěn)定、高效的存儲服務。storlake ip san存儲原理如圖3.3所示：圖3.3 storlake ip

32、 san存儲原理storlake ip san 適用于 oracle 和 sql server 等大型數(shù)據(jù)庫應用，以及其它不支持網(wǎng)絡磁盤的應用場合；并為您提供大容量數(shù)據(jù)庫高可用解決方案和量身定做系列增值服務。它具有 fc san 在整合、可擴展性以及管理上的優(yōu)勢，同時避免了 fc san 內(nèi)部互連所帶來的陌生感、復雜性和費用。3.7 組網(wǎng)設備選型方案目前的校園網(wǎng)絡結(jié)構(gòu)大多都采用交換設備搭建，針對學校校園網(wǎng)的結(jié)構(gòu)及用戶，對設備的選擇應該充分考慮服務，管理性、穩(wěn)定性、安全性、性能價格比等因素。1傳輸介質(zhì)選型 在中心交換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應以應用需求為主，適當考慮成本。由于校園網(wǎng)分布范圍

33、較廣，在中心交換機到二級交換機之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。 2路由器選型本校園網(wǎng)采用安奈特ar740路由器出口路由器接入internet，由于采用了基于高性能的risc技術(shù)，安奈特ar740路由器成為高吞吐量、快速響應應用的選擇。ar740 支持兩個內(nèi)置10/100mbps 快速以太網(wǎng)端口之間的高速路由，可以處理數(shù)據(jù)最為密集的高端應用?；谟布膕tac/hifn 壓縮和des加密最大程度地提高了數(shù)據(jù)吞吐量，同時不會影響路由性能。 ar740 支持多達6個端口的接口卡(pic)，可以進行靈活的配置。根據(jù)校園網(wǎng)應用需要的變化，可以簡便快速地

34、對lan和wan端口進行現(xiàn)場升級。連接選件包括e1/t1、幀中繼、isdn pri / bri、速率達2mbps的專用線路、x.25、多以太網(wǎng)和異步串行口（外接調(diào)制解調(diào)器撥號上網(wǎng)）。 3交換機選型 （1）核心層交換機核心層采用netcore 7801ns千兆路由交換機，通過千兆光纖或雙絞線與匯聚層的7224nsm千兆智能網(wǎng)管交換機或服務器實現(xiàn)千兆高速連接。根據(jù)不同的用戶類別分別規(guī)劃有辦公、教學、教師和學生宿舍等3個子網(wǎng)，實施vlan的全局規(guī)劃并啟用第三層交換，訪問控制和網(wǎng)絡管理等先進的功能。（2）匯聚層交換機匯聚層交換機，作為區(qū)域網(wǎng)絡的中心交換機，需要承擔所有接入層或樓層交換機與網(wǎng)絡中心的所有

35、數(shù)據(jù)交換任務，需具備強大的處理能力、先進的功能和豐富的管理手段。在此我們選用catalyst 3508 xl千兆智能網(wǎng)管交換機作為網(wǎng)絡的匯聚層交換機。catalyst 3508 xl是一款高達9.6g交換容量和線速處理能力的多功能千兆智能網(wǎng)管型交換機。通過設置全局的802.1q vlan，使子網(wǎng)的規(guī)劃更為合理。通過啟用網(wǎng)絡管理功能，使網(wǎng)管中心能實時監(jiān)視到流量和設備的運行狀況，對網(wǎng)絡可能出現(xiàn)的問題實現(xiàn)預測和準確定位，為及時發(fā)現(xiàn)和解決問題提供了極大的方便。（3）接入層交換機接入層交換機，用于和網(wǎng)絡終端或計算機直接相連，可以算得上校園網(wǎng)的基層設備。通過vlan功能，需能自動識別用戶所屬的類別，并賦予

36、正確的訪問權(quán)限，為構(gòu)造安全的校園網(wǎng)提供有力的保障。對于宿舍區(qū)等高密度用戶接入環(huán)境，可根據(jù)用戶的ip、物理地址或用戶名密碼等方式來對用戶的接入進行授信檢查，從根本上解決校園網(wǎng)用戶認證和計費的難題。對于接入校園網(wǎng)的用戶實行安全隔離工作，避免出現(xiàn)內(nèi)部攻擊事件，同時對于廣播風暴和病毒擴散都能起到很好的預防作用。對于重要的用戶或音頻視頻等實時應用采取優(yōu)先轉(zhuǎn)發(fā)原則，使網(wǎng)絡資源分配更為合理。在此，我們選用catalyst 3508 xl交換機或catalyst 3548 xl交換機來構(gòu)建一個可靠、高效、安全和智能的接入網(wǎng)。4服務器選型服務器是一個網(wǎng)絡的關鍵，它決定著網(wǎng)絡吞吐能力和數(shù)據(jù)傳輸速度。有條件最好購置

37、專用服務器，專用服務器在系統(tǒng)整體性能上都有專門的考慮，如硬盤鏡像、磁盤雙工等技術(shù)都會得到應用，只是價格較貴。使用兼容機作為服務器比較經(jīng)濟，但應考慮可能成為網(wǎng)絡瓶頸的幾個要素:如cpu的速度，硬盤的容量及接口，內(nèi)存大小，網(wǎng)卡的總線類型（整個網(wǎng)絡最好采用同一公司的網(wǎng)卡，以保持良好的兼容性和穩(wěn)定性）。本設計方案中采用戴爾 dell 2900主服務器與視頻服務器。數(shù)據(jù)庫服務器采用浪潮英信nl360。戴爾 dell 2900是單機性能可與小型機相媲美的企業(yè)級服務器，它采用對稱多處理技術(shù)，最大支持4路最新的intel xeon處理器，可擴展至16gb的pc-100 ecc registered sdram

38、內(nèi)存，采用 4路交叉存取模式，內(nèi)存帶寬可達1.1gb/s；支持6個pci插槽，支持熱插拔pci，使得關鍵子系統(tǒng)的數(shù)據(jù)吞吐突破傳統(tǒng)瓶頸，能夠獲得出色的系統(tǒng)帶寬，極大地提高了系統(tǒng)的性能；集成雙通道ultra 160 scsi 控制器，最大數(shù)據(jù)傳輸速率可達160mb/s，1個單通道ultra wide scsi控制器；采用熱插拔的 pci、硬盤、電源和獨特的冷卻子系統(tǒng)。在擴展性方面，系統(tǒng)提供16個dimms插槽，帶ecc 校驗的內(nèi)存最大可擴展到16gb；系統(tǒng)具有10個硬盤槽位，可支持10個熱插拔硬盤，在更換背板的情況下，可以支持6個1.6英寸的熱插拔硬盤，滿足了不同用戶的數(shù)據(jù)存儲需要；內(nèi)置8個pci

39、插槽；支持即插即用功能，可以方便快速地實現(xiàn)系統(tǒng)的擴展和升級，更兼結(jié)合專業(yè)設計的冗余磁盤陣列控制器使用的熱插拔硬盤驅(qū)動器，極大地提高了整個系統(tǒng)的可靠性、可用性及可維護性。戴爾 dell 2900采用功能強大的英特爾至強處理器，支持超線程技術(shù)，可以在兩路物理處理器的基礎上模擬出四路處理器，具有極強事務處理能力；nl360既可以支持雙路英特爾至強處理器dp，也可以支持具有1-2m三級緩存、擁有更強性能的英特爾至強處理器mp，特別為大型服務器數(shù)據(jù)集精心設計的集成三級高速緩存與533mhz系統(tǒng)總線的結(jié)合可以提供到內(nèi)存的高帶寬路徑，從而提高吞吐能力以處理更多工作負載，而且三級緩存具有ecc功能，使穩(wěn)定性得

40、到可靠保障，能滿足供應鏈管理、在線交易、業(yè)務智能等應用對服務器處理性能的要求。同時雙通道ultra320 scsi控制器配合最新的ddr內(nèi)存和pci-x技術(shù)使數(shù)據(jù)傳輸速率得到極大提升，從而可把1000m網(wǎng)絡控制器等高性能設備的能力發(fā)揮到極致，突破傳統(tǒng)數(shù)據(jù)傳輸瓶頸。5用戶終端及其他設備選型 （1）用戶終端 企業(yè)網(wǎng)中pc選用清華同方推出的新超揚a系pc,其強大功能集群，人性化的易用設計全面解決了用戶在使用電腦中遇到的各種問題和隱患，在很大程度上提升了辦公效率。（2）其他設備 1）ups電源：主控中心必備，供停電時使用。 2）機柜：用于存放交換機、服務器和路由器等。 3）打印機：用于辦公資料打印，財

41、務報表的打印等。3.8 軟件本方案全部采用聯(lián)想網(wǎng)絡設備，并通過網(wǎng)絡管理協(xié)議傳送給管理設備。本方案采用lucent基于windows nt平臺的cajun view軟件，通過網(wǎng)絡管理工作站,對整個網(wǎng)絡的聯(lián)想設備進行有效的圖形管理。網(wǎng)絡平臺：windows 2000 server 中文版，工作站端用win2000 win xp； 數(shù)據(jù)庫開發(fā)平臺：microsoft sql server 2000； 郵件通訊軟件：microsoft exchange server 6.5； 辦公自動化軟件：microsoft office 2000/2003；應用軟件包括：多媒體視頻廣播軟件：hycast 多媒體教

42、學及課件制作軟件：hymedia 多媒體視頻點播軟件：hyvod 3.9 網(wǎng)絡信息服務方案設計1內(nèi)部信息資源建設內(nèi)部信息資源建設可分為以下幾個模塊：校長查詢，學生管理，課程管理，思教管理，教工管理，黨務管理，工資管理，財產(chǎn)管理，檔案管理，文件管理等。其模塊的功能如下：校長查詢模塊：創(chuàng)建、修改、刪除用戶帳號，更改用戶權(quán)限；對學生管理，課程管理，思教管理，教工管理，黨務管理，工資管理，財產(chǎn)管理，檔案管理，文件管理所錄入的內(nèi)容進行瀏覽、查詢、統(tǒng)計操作。 學生管理模塊：進行新生入學、升班操作、畢業(yè)處理操作；維護學生檔案，包括學生基本信息、成績、評語、獎懲、考勤等記錄的增、刪、改。 課程管理模塊：編排課

43、表，并提供沖突校驗；選擇任意的組合條件查詢課表（可選項包括班級名稱、星期幾、課程名等）。 思教管理模塊：提供了文明班評比周表、總表，量化班級評比結(jié)果及班主任工作；管理三好學生、共青團員、少先隊員及個別生的各項信息。 教工管理模塊：管理教工檔案，包括教工基本信息、社會關系、職稱歷史、履歷、發(fā)表論文情況、參加培訓記錄等。 黨務管理模塊：靈活設定支部，管理黨員各項信息（包括入黨時間、入黨地點、介紹人等），黨組織活動出勤記錄，交納黨費情況及參加黨內(nèi)培訓情況。 工資管理模塊：工資結(jié)構(gòu)可以按各學校的實際情況自定義；實現(xiàn)自動計稅；自動計算工資總額；可選擇字體、字號等，方便打印符合用戶需要的工資條。 財產(chǎn)管理

44、模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理。 檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理。可按期限長短或其他分類方法管理檔案信息。 文件管理模塊：主要進行收文管理，包括題目、日期、主要內(nèi)容、文件來處、閱辦單位等信息的管理；可按保密等級或其他分類方法管理文件信息。2外部信息資源建設外部信息資源建設應包括以下幾個功能：internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發(fā)布功能。internet功能、遠程訪問功能：在信息時代宣傳學校、發(fā)布學校的信息,對提供學校的知名度,同時共享教育資源非常有意義。電子郵件功能：校園網(wǎng)信息平臺應有

45、功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務處理均可以通過郵件提醒,高效便利。以多媒體方式介紹學校：校園網(wǎng)信息平臺可以讓學校以多媒體主頁的方式綜合介紹學校。這是展示學校風采的最佳手段。討論和交流功能：校園網(wǎng)信息平臺具有討論的功能,可以允許所有人就一個問題發(fā)表自己的意見,而這種討論的好處在于它可以保留討論的過程,并且不受時間和空間的限制,如教學研討、經(jīng)驗交流等均是以討論的形式出現(xiàn)。信息發(fā)布功能：學校有許多信息需要向老師、學生或社會公布,如學校的規(guī)章制度、招生信息、教學信息等,它們共同的特點是只許看不能改,校園網(wǎng)信息平臺的安全體系應保證這一點。3.10

46、綜合布線方案設計校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，內(nèi)設有對外（internet）對內(nèi)通信的各種網(wǎng)絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖。 樓內(nèi)布線包括水平布線和主干布線。

47、水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用pvc線槽明裝的方式。 第4章、網(wǎng)絡管理4.1 網(wǎng)絡管理網(wǎng)絡的管理主要要達到以下目的： 1. 網(wǎng)絡監(jiān)控：監(jiān)視網(wǎng)絡的運行狀態(tài)，控制網(wǎng)絡路由和流量，分析運行記錄和報警信息。 2. 性能控制：根據(jù)網(wǎng)絡應用狀態(tài)、負荷狀態(tài)、網(wǎng)絡利用率，合理調(diào)整網(wǎng)絡性能。 3. 故障管理：為確保網(wǎng)絡系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點運作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。 4. 效率管理：效率管理在于評估網(wǎng)絡系統(tǒng)的運作，統(tǒng)計網(wǎng)絡資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡提升或更新規(guī)劃的依據(jù)

48、。 5. 網(wǎng)絡安全管理: 用戶身份確認，訪問控制，對用戶權(quán)限以及用戶帳戶進行維護和管理，設置相應口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 6. 運行管理：制定網(wǎng)絡運行的技術(shù)標準，可靠性、安全性方案和運行制度。4.2 網(wǎng)絡管理軟件本校園局域網(wǎng)中使用3com transcend enterprise manager for solaris 網(wǎng)管軟件對網(wǎng)絡進行全面的管理。3com transcend enterprise manager for solaris網(wǎng)管軟件通過圖形界面為用戶提供流量、錯誤、廣播、利用率等信息的分析報告和圖表，操作簡單明了為網(wǎng)絡提供了便捷的管理手段。 1.找出產(chǎn)生網(wǎng)絡流量最大的主機我們分析的第一步，找出產(chǎn)生網(wǎng)絡流量最大的主機，產(chǎn)生網(wǎng)絡流量越大，對網(wǎng)絡造成的影響越重，一般進行流量分析時，首先關注的是產(chǎn)生網(wǎng)絡流量最大的那些計算機。利用sniffer的host table功能，將所有計算機按照發(fā)出數(shù)據(jù)包的包數(shù)多少進行排序?？梢郧宄目吹骄W(wǎng)絡中計算機發(fā)出數(shù)據(jù)包數(shù)量多少的統(tǒng)計列表，下面要做的是對列表中發(fā)出數(shù)據(jù)包數(shù)量多的計算機產(chǎn)生的流量進行分析。通過host table，可以分析每臺計算機的流量情況，有些異常的網(wǎng)絡流量可以直接通過