武都區(qū)第二中學(xué)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 課程設(shè)計(jì)

1、*實(shí)踐教學(xué)*蘭州理工大學(xué)經(jīng)濟(jì)管理學(xué)院2014年秋季學(xué)期計(jì)算機(jī)網(wǎng)絡(luò) 課程設(shè)計(jì)題 目：武都區(qū)第二中學(xué)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 專業(yè)班級：信息管理與信息系統(tǒng)二班 姓 名： 王 江 學(xué) 號(hào)： 12360203 指導(dǎo)教師： 董瑞洪 成 績： 摘 要計(jì)算機(jī)網(wǎng)絡(luò)，是將地理位置不同的具有獨(dú)立功能的多臺(tái)計(jì)算機(jī)及其外部設(shè)備，通過通信設(shè)備和線路連接起來，在配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下使各個(gè)計(jì)算機(jī)系統(tǒng)能相互自由通信，實(shí)現(xiàn)資源共享的系統(tǒng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展武都二中網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，它涉及到校園網(wǎng)的需求分析、網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)、管理（包括安全）技術(shù)、設(shè)計(jì)原則以及設(shè)備性能介紹、選擇

2、的技術(shù)依據(jù)、解決方案等各個(gè)方面，需要考慮的問題較多，這個(gè)設(shè)計(jì)的目的是要建成一個(gè)既先進(jìn)又經(jīng)濟(jì)實(shí)用的網(wǎng)絡(luò)設(shè)施。網(wǎng)絡(luò)系統(tǒng)可考慮采用虛擬組網(wǎng)絡(luò)技術(shù)（vlan），以利于網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效能，利用管理平臺(tái)對校園網(wǎng)運(yùn)行情況進(jìn)行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡(luò)故障。關(guān)鍵詞：校園網(wǎng)；ip地址分配；vlan及子網(wǎng)劃分；交換機(jī)；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)前 言當(dāng)今世界，各種先進(jìn)的科學(xué)技術(shù)飛速發(fā)展，給人們的生活帶來了深遠(yuǎn)的影響，它極大的改善我們的生活方式。在以計(jì)算機(jī)技術(shù)為代表的信息科技的發(fā)展更是日新月異，從各個(gè)方面影響和改變著我們的生活，而其中的計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展更為迅速，已經(jīng)滲透到了我們生活的各個(gè)方面，人們已經(jīng)離不

3、開計(jì)算機(jī)網(wǎng)絡(luò)，并且隨著因特網(wǎng)的迅速普及，給我們的學(xué)習(xí)與生活條件帶來更大的方便，我們與外部世界的聯(lián)系將更加的緊密和快速。隨著人們對于信息資源共享以及信息交流的迫切需求，促使網(wǎng)絡(luò)技術(shù)的產(chǎn)生和快速發(fā)展，計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生和使用為人類信息文明的發(fā)展帶來了革命性的變化。自1995年中國教育教研網(wǎng)（cernet）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、intrane

4、t/internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。信息技術(shù)所帶來的一場革命將徹底改變我們的學(xué)習(xí)、生活和工作方式，現(xiàn)行教育體制面臨著嚴(yán)峻挑戰(zhàn)。作為教育主管部門的領(lǐng)導(dǎo)、學(xué)校的校長、老師以及社會(huì)上的每一個(gè)人都必須考慮這一技術(shù)的發(fā)展給我們的教育、我們的學(xué)校、我們的教師和我們的孩子所帶來的沖擊，同時(shí)還要積極思考我們應(yīng)該怎樣響應(yīng)這一世紀(jì)性的挑戰(zhàn)，如何利用信息技術(shù)為教育行政管理、師資培訓(xùn)、學(xué)校管理、教學(xué)研究乃至教學(xué)的全過程服務(wù)促進(jìn)中華民族素質(zhì)的整體提高。 目前，眾多有識(shí)之士越來越重視教育的信息化，校園網(wǎng)成為學(xué)校信息化建設(shè)的焦點(diǎn)。但由于校園網(wǎng)是一個(gè)較新的概念，在中國發(fā)展得還很不成熟，所以無論學(xué)校也好

5、，媒體也好，計(jì)算機(jī)業(yè)界也好，對校園網(wǎng)的認(rèn)識(shí)都存在一定的誤區(qū)。校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。 ii目 錄摘 要i前 言ii第1章 學(xué)校描述1第2章 需求分析32.1帶寬42.2子網(wǎng)劃分分析42.3校園網(wǎng)信息服務(wù)42.4存儲(chǔ)系統(tǒng)分析42.5系統(tǒng)及數(shù)據(jù)安全分析52.6 qos分析62.7網(wǎng)間隔離系統(tǒng)分析6第3章 拓?fù)鋱D及方案整體描述73.1 主干網(wǎng)傳輸設(shè)計(jì)73.2 校園網(wǎng)與internet接入方案設(shè)計(jì)83.3遠(yuǎn)程訪問服務(wù)103.4 子網(wǎng)與vlan規(guī)劃方案設(shè)計(jì)103.5 網(wǎng)間

6、隔離方案設(shè)計(jì)113.6 存儲(chǔ)方案設(shè)計(jì)123.7 組網(wǎng)設(shè)備選型方案133.8 軟件163.10 綜合布線方案設(shè)計(jì)18第4章、網(wǎng)絡(luò)管理194.1 網(wǎng)絡(luò)管理194.2 網(wǎng)絡(luò)管理軟件194.2.1找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機(jī)194.2.2 分析這些主機(jī)的網(wǎng)絡(luò)流量20第5章 系統(tǒng)主要設(shè)備報(bào)價(jià)21參考文獻(xiàn)22課程設(shè)計(jì)總結(jié)23第1章 學(xué)校描述隴南市武都區(qū)第二中學(xué)坐落于距武都城東4公里處的東江鎮(zhèn)王石壩，是一所新建的高標(biāo)準(zhǔn)的農(nóng)村寄宿制學(xué)校，校園面積86畝。學(xué)校按省級示范中學(xué)標(biāo)準(zhǔn)規(guī)劃，總投資5320萬元，總建筑面積2.9萬平方米 ，學(xué)校綠化面積達(dá)4400平方米，校園內(nèi)春有花、夏有蔭、秋有果、冬有綠，遠(yuǎn)離喧囂，自然和

7、諧，讀書思考，恬靜宜人。學(xué)?，F(xiàn)有41個(gè)教學(xué)班，2326名學(xué)生，其中初中516人，高中1810人。全校教師146人，黨員45人，其中初中教師44人，學(xué)歷合格率達(dá)100%，高中教師102人，學(xué)歷合格率達(dá)90.3%，教師平均年齡30歲。教師隊(duì)伍年輕化，素質(zhì)高，勇于創(chuàng)新，樂于奉獻(xiàn)，愛崗敬業(yè)，充滿朝氣。擁有“一流的教學(xué)設(shè)施，一流的教師隊(duì)伍，一流的管理水平，一流的教育質(zhì)量”是學(xué)校的辦學(xué)目標(biāo)；“讓學(xué)生體驗(yàn)成功的快樂，讓教師感受工作的幸?！笔菍W(xué)校的辦學(xué)理念；“以人為本，以發(fā)展為本，以學(xué)生為中心”是學(xué)校寄宿制管理的服務(wù)思想。全體教職工正以飽滿的熱情扎實(shí)工作，努力使武都二中成為“高起點(diǎn)、高標(biāo)準(zhǔn)、高質(zhì)量、強(qiáng)競爭”的

8、隴上名校。武都二中設(shè)有教學(xué)樓，辦公樓，圖書館，學(xué)生宿舍，教師宿舍，計(jì)算機(jī)實(shí)驗(yàn)室。網(wǎng)絡(luò)建設(shè)是要為教學(xué)、管理提供服務(wù)，在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為學(xué)校提供基礎(chǔ)信息和科學(xué)手段，為學(xué)生提供一個(gè)自由學(xué)習(xí)的環(huán)境，以提高其學(xué)習(xí)主動(dòng)性，為教師建構(gòu)一種新型的教學(xué)模式，為培養(yǎng)創(chuàng)新人才提供支持。教學(xué)活動(dòng)和教學(xué)過程的大量視頻和音頻數(shù)據(jù)的傳輸是校園網(wǎng)絡(luò)的關(guān)鍵問題，采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡(luò)，千兆為主干，百兆到桌面。網(wǎng)絡(luò)總造價(jià)為20萬30萬元。各棟樓的節(jié)點(diǎn)數(shù)如表1.1所示。表1.1 信息點(diǎn)分布表大 樓樓層信息點(diǎn)信息點(diǎn)合計(jì)圖書館1：學(xué)生閱覽室62352：電子閱覽室153：網(wǎng)絡(luò)中心104：借書室4教學(xué)樓1：教室306

9、52：多媒體教室35 計(jì)算機(jī)室1：計(jì)算機(jī)實(shí)驗(yàn)室1100 2002：計(jì)算機(jī)實(shí)驗(yàn)室2100辦公樓15：辦公室200200學(xué)生宿舍a200200學(xué)生宿舍b200200教工宿舍樓130130合計(jì)10301230第2章 需求分析校園網(wǎng)必須具備教學(xué)、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進(jìn)行教學(xué)和科研工作；學(xué)生可以方便地瀏覽和查詢網(wǎng)上資源實(shí)現(xiàn)遠(yuǎn)程學(xué)習(xí)；通過網(wǎng)上學(xué)習(xí)學(xué)會(huì)信息處理能力。學(xué)校的管理人員可方便地對教務(wù)、行政事務(wù)、學(xué)生學(xué)籍、財(cái)務(wù)、資產(chǎn)等進(jìn)行綜合管理，同時(shí)可以實(shí)現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實(shí)現(xiàn)網(wǎng)上信息采集和處理的自動(dòng)化，實(shí)現(xiàn)信息和設(shè)備資源的共享，因此，校園網(wǎng)的建設(shè)必須有明確的建設(shè)目

10、標(biāo)。校園網(wǎng)的總體設(shè)計(jì)原則是：開放性采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國際標(biāo)準(zhǔn)化。由于學(xué)校教育有著自身的特點(diǎn)，學(xué)生對感性的知識(shí)理解接受起來較為容易，所以多媒體信息在學(xué)校教育中占有較為重要的地位。隨著校園網(wǎng)用戶數(shù)目與日俱增，新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望：1.建立一個(gè)基于校園intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。2.共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。3.采用開放式、標(biāo)準(zhǔn)化的系

11、統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級。4.能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)（與各級教育信息中心相連、與國內(nèi)外著名站點(diǎn)相連）。5.具有完善的網(wǎng)絡(luò)安全機(jī)制。6.能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。下面從帶寬，實(shí)現(xiàn)的信息服務(wù) 存儲(chǔ)系統(tǒng)等幾個(gè)方面做詳細(xì)的需求分析。2.1帶寬主干網(wǎng)實(shí)際上是中心交換機(jī)與二級交換機(jī)（對于規(guī)模不太大的網(wǎng)絡(luò)環(huán)境，也就是接入級）之間以及中心交換機(jī)與服務(wù)器之間的連接信道。對于交換式以太網(wǎng)來說，其帶寬有10m，100m和1000m三種。對于本方案而言，根據(jù)該網(wǎng)絡(luò)規(guī)模、應(yīng)用特點(diǎn)并結(jié)合校方的意愿，主干帶寬擬按1000m考慮。中心交換

12、機(jī)與服務(wù)器之間，可根據(jù)服務(wù)器的規(guī)模和應(yīng)用類型在100m或1000m之間選擇，而中心交換機(jī)與辦公樓、教學(xué)樓和平房的接入交換機(jī)之間宜采用1000m全雙工方式。客戶端的帶寬一般有共享10mb，交換的10mb和交換的10/100mb等幾種。前者雖然成本低，但網(wǎng)絡(luò)性能較差，難以滿足應(yīng)用要求。目前市場上供應(yīng)的網(wǎng)卡大多是10/100mb自適應(yīng)的?，F(xiàn)在市場上10mb網(wǎng)卡同10m網(wǎng)卡的價(jià)格已相差無幾，因此，擬將這兩座樓的所有客戶端按10100m自適應(yīng)交換到桌面的方式配置（前提是所有樓間連接全部采用光纖）2.2子網(wǎng)劃分分析考慮學(xué)校的實(shí)際情況，將校園網(wǎng)劃分為四個(gè)子網(wǎng)，包括教學(xué)子網(wǎng)，辦公子網(wǎng)，宿舍區(qū)子網(wǎng)和計(jì)算機(jī)實(shí)驗(yàn)室

13、子網(wǎng)。2.3校園網(wǎng)信息服務(wù)1.實(shí)現(xiàn)校園網(wǎng)與intenet的連通，開發(fā)并開通反映學(xué)校面貌的網(wǎng)絡(luò)主頁等工作。2.實(shí)現(xiàn)校內(nèi)個(gè)人撥號(hào)用戶與校園網(wǎng)的通訊。3.建立學(xué)校與internet的高速連接。4.實(shí)現(xiàn)校內(nèi)的e-mail（電子郵件）系統(tǒng)及辦公信息系統(tǒng)。5.逐步完善和移植學(xué)?，F(xiàn)有的信息系統(tǒng)及信息資源且將其并入校園網(wǎng)中使用。2.4存儲(chǔ)系統(tǒng)分析在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)中，每個(gè)應(yīng)用服務(wù)器都要有它自己的存儲(chǔ)器。這樣造成數(shù)據(jù)處理復(fù)雜，隨著應(yīng)用服務(wù)器的不斷增加，網(wǎng)絡(luò)系統(tǒng)效率會(huì)急劇下降。一種解決方案是將存儲(chǔ)器從應(yīng)用服務(wù)器中分離出來，進(jìn)行集中管理。這就是所說的存儲(chǔ)網(wǎng)絡(luò)。1存儲(chǔ)區(qū)域網(wǎng)絡(luò)存儲(chǔ)區(qū)域網(wǎng)絡(luò)(storage area n

14、etwork，簡稱san)采用光纖通道(fibre channel)技術(shù)，通過光纖通道交換機(jī)連接存儲(chǔ)陣列和服務(wù)器主機(jī)，建立專用于數(shù)據(jù)存儲(chǔ)的區(qū)域網(wǎng)絡(luò)。san結(jié)構(gòu)中，文件管理系統(tǒng)(fs)還是分別在每一個(gè)應(yīng)用服務(wù)器上;而nas則是每個(gè)應(yīng)用服務(wù)器通過網(wǎng)絡(luò)共享協(xié)議(如:nfs、cifs)使用同一個(gè)文件管理系統(tǒng)。san存儲(chǔ)采用的帶寬從100mb/s、200mb/s，發(fā)展到目前的1gbps、2gbps。2網(wǎng)絡(luò)接入存儲(chǔ)網(wǎng)絡(luò)接入存儲(chǔ)(network-attached storage，簡稱nas)采用網(wǎng)絡(luò)(tcp/ip、atm、fddi)技術(shù)，通過網(wǎng)絡(luò)交換機(jī)連接存儲(chǔ)系統(tǒng)和服務(wù)器主機(jī)，建立專用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)私網(wǎng)。

15、由于網(wǎng)絡(luò)接入存儲(chǔ)采用tcp/ip網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，tcp/ip是it業(yè)界的標(biāo)準(zhǔn)協(xié)議，不同廠商的產(chǎn)品(服務(wù)器、交換機(jī)、nas存儲(chǔ))只要滿足協(xié)議標(biāo)準(zhǔn)就能夠?qū)崿F(xiàn)互連互通，無兼容性的要求；并且萬兆以太網(wǎng)(10000mbps)的出現(xiàn)和投入商用，存儲(chǔ)網(wǎng)絡(luò)帶寬將大大提高nas存儲(chǔ)的性能。 nas需求旺盛已經(jīng)成為事實(shí)。首先nas幾乎繼承了磁盤列陣的所有優(yōu)點(diǎn)，可以將設(shè)備通過標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接，擺脫了服務(wù)器和異構(gòu)化構(gòu)架的桎梏。其次，在企業(yè)數(shù)據(jù)量飛速膨脹中，san、大型磁帶庫、磁盤柜等產(chǎn)品雖然都是很好的存儲(chǔ)解決方案，但他們那高貴的身份和復(fù)雜的操作是資金和技術(shù)實(shí)力有限的中小企業(yè)無論如何也不能接受的。nas正是滿足

16、這種需求的產(chǎn)品，在解決足夠的存儲(chǔ)和擴(kuò)展空間的同時(shí)，還提供極高的性價(jià)比。2.5系統(tǒng)及數(shù)據(jù)安全分析本設(shè)計(jì)采用microsoft windows 2000（professional或server）操作系統(tǒng)平臺(tái)，可啟用標(biāo)準(zhǔn)或擴(kuò)展訪問控制列表進(jìn)行數(shù)據(jù)報(bào)或數(shù)據(jù)段控制，在內(nèi)外網(wǎng)口設(shè)置一臺(tái)dcfw-1800s-l 小型企業(yè)級百兆防火墻保證整個(gè)網(wǎng)絡(luò)抵御來自內(nèi)、外網(wǎng)的攻擊。神州數(shù)碼dcfw-1800s-l防火墻專為中小企業(yè)分支機(jī)構(gòu)、中小學(xué)校的網(wǎng)絡(luò)而設(shè)計(jì)，以功能實(shí)用、接入靈活、配置方便快捷、性能穩(wěn)定為設(shè)計(jì)原則，使復(fù)雜的網(wǎng)絡(luò)安全實(shí)施得以簡化。它充分考慮中小型用戶特點(diǎn)，支持vlan環(huán)境，集成防火墻、vpn，內(nèi)容過濾，為

17、中小型校園的網(wǎng)絡(luò)安全實(shí)現(xiàn)提供了經(jīng)濟(jì)的解決方案。2.6 qos分析qos（quality of service，服務(wù)質(zhì)量）指一個(gè)網(wǎng)絡(luò)能夠利用各種基礎(chǔ)技術(shù)，為指定的網(wǎng)絡(luò)通信提供更好的服務(wù)能力, 是網(wǎng)絡(luò)的一種安全機(jī)制， 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。 在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要qos，比如web應(yīng)用，或e-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，qos 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。如何在ip網(wǎng)絡(luò)上保證用戶信息傳輸?shù)馁|(zhì)量就成為一個(gè)不容忽視的重要問題，為解決這一問題，網(wǎng)絡(luò)服務(wù)質(zhì)量便應(yīng)運(yùn)而生。目

18、前，ip網(wǎng)絡(luò)如何提供服務(wù)質(zhì)量（qos）支持這一問題現(xiàn)已成為業(yè)界關(guān)注的焦點(diǎn)。對于由qos控制來實(shí)現(xiàn)qos保證，國際上不同的組織和團(tuán)體提出了不同的控制機(jī)制和策略，例如，iso/osi提出的基于odp分布式環(huán)境的qos控制；atm論壇提出的qos控制策略和實(shí)現(xiàn)；ietf組織提出的綜合業(yè)務(wù)模型（int serv）、差分業(yè)務(wù)模型（diffe serv），多協(xié)議標(biāo)簽交換（mpls，multi-protocol label switching）技術(shù)，流量工程（traffic engineering）等多種控制和管理方案。2.7網(wǎng)間隔離系統(tǒng)分析在本校園網(wǎng)設(shè)計(jì)中，我們使用一種基于虛擬局域網(wǎng)的端口隔離方法來實(shí)現(xiàn)網(wǎng)

19、絡(luò)間的隔離，首先建立查找表，該表中保存該接入端口對應(yīng)的隔離虛擬局域網(wǎng)即隔離vlan，及該接入端口對應(yīng)的上聯(lián)端口，當(dāng)所述接入端口接收到數(shù)據(jù)包時(shí)，進(jìn)行如下處理：根據(jù)查找表判斷該數(shù)據(jù)包是否要發(fā)送到該接入端口的隔離vlan中，如果不是，按照正常的二層轉(zhuǎn)發(fā)處理該數(shù)據(jù)包。第3章 拓?fù)鋱D及方案整體描述3.1 主干網(wǎng)傳輸設(shè)計(jì)校園主干傳輸網(wǎng)的設(shè)計(jì)是校園網(wǎng)絡(luò)中心設(shè)計(jì)的核心，主要有兩個(gè)方面組成，包括主干傳輸網(wǎng)的方案選擇和主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，在本設(shè)計(jì)中，我們選擇千兆以太網(wǎng)作為主要的校園主干傳輸網(wǎng)。1主干傳輸網(wǎng)設(shè)計(jì)方案千兆以太網(wǎng)是近幾年發(fā)展起來的技術(shù)，和快速以太網(wǎng)相比，提供更高更快的傳輸速度，還有更好的第三層交換能力

20、，能管理更高的帶寬，更高的流量。其技術(shù)較atm簡單，而且價(jià)格合理?？紤]到學(xué)校校園網(wǎng)的實(shí)際情況，我們推薦使用聯(lián)想新近推出的ls-5608g 智能型8口機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)。它可適用于中小型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復(fù)雜網(wǎng)絡(luò)。2主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 在本設(shè)計(jì)中我們選擇ms-5103 1口千兆位以太網(wǎng)模塊（sx/mm/850nm，0-350m）或ms-5104 1口千兆位以太網(wǎng)模塊（lx/sm/1310nm,0-6km）與下面的各個(gè)子網(wǎng)通過千兆位的鏈路相連。主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖如圖3.1所示ciscocatalyst 3548xl交換機(jī)ciscocatal

21、yst 3548xl交換機(jī)ciscocatalyst 3548xl交換機(jī)ciscocatalyst 3548xl交換機(jī)ciscocatalyst 3548xl交換機(jī)ciscocatalyst 3548xl交換機(jī)ciscocatalyst 3548xl交換機(jī)ciscocatalyst 3548xl交換機(jī)ciscocatalyst 3508 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)cisco

22、catalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)ciscocatalyst 3524 xl交換機(jī)cisco 1720路由器inte

23、rnet服務(wù)器群教學(xué)樓教師宿舍計(jì)算機(jī)機(jī)房辦公樓學(xué)生宿舍2學(xué)生宿舍1圖書館圖3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖3.2 校園網(wǎng)與internet接入方案設(shè)計(jì)對于校園網(wǎng)，可以采用路由器實(shí)現(xiàn)接入internet。在局域網(wǎng)上通過代理服務(wù)器軟件或者路由器，都可以解決多用戶共享訪問internet問題，實(shí)質(zhì)上是一個(gè)介于用戶群體和internet之間的橋梁，用以實(shí)現(xiàn)其網(wǎng)絡(luò)用戶對internet的訪問。在使用路由器接入internet時(shí)，dh|i3-ecljd對于缺少合法ip地址情況下，可以使用（nat）地址轉(zhuǎn)換技術(shù)實(shí)現(xiàn)內(nèi)部網(wǎng)絡(luò)對外部網(wǎng)絡(luò)的訪問。路由器在收到內(nèi)部網(wǎng)絡(luò)中的計(jì)算機(jī)訪問外部網(wǎng)絡(luò)的ip數(shù)據(jù)包時(shí)，將這些非法的ip地址轉(zhuǎn)

24、換成合法的ip地址， 作為ip數(shù)據(jù)包的源地址訪問外部網(wǎng)絡(luò)，當(dāng)回來的數(shù)據(jù)包經(jīng)過路由器時(shí)，在把該數(shù)據(jù)包的目標(biāo)地址轉(zhuǎn)換為相應(yīng)的局域網(wǎng)內(nèi)的主機(jī)ip地址，并把該數(shù)據(jù)包傳送到相應(yīng)主機(jī)，sb網(wǎng)tde_4jzv軟s從而達(dá)到訪問internet的目的。這些功能其實(shí)是nat（網(wǎng)絡(luò)地址轉(zhuǎn)換）的一部分。 除了nat之外，路由器接入internet還采用了防火墻技術(shù)，主要是基于源和目標(biāo)ip地址以及端口過濾的防火墻技術(shù)。通過防火墻技術(shù)，可以在一定程度上使內(nèi)部局域網(wǎng)免受外面的攻擊，起到一定的安全作用。目前國內(nèi)常見的有以下的幾種接入方式可選擇：1.tn公共電話網(wǎng) 這是最容易實(shí)施的方法，費(fèi)用低廉。只要一條可以連接isp的電話線

25、和一個(gè)賬號(hào)就可以。但缺點(diǎn)是傳輸速度低，線路可靠性差。如果用戶多，可以多條電話線共同工作，提高訪問速度。2.dn 目前在國內(nèi)迅速普及，價(jià)格大幅度下降，有的地方甚至是免初裝費(fèi)用。兩個(gè)信道128kbit/s的速率，快速的連接以及比較可靠的線路，可以滿足校園網(wǎng)瀏覽以及收發(fā)電子郵件的需求。而且還可以通過isdn和internet組建vpn。這種方法的性能價(jià)格比很高，在國內(nèi)大多數(shù)的城市都有isdn接入服務(wù)。 3.adsl 非對稱數(shù)字用戶環(huán)路，可以在普通的電話銅纜上提供158mbit/s的下行和1064kbit/s的上行傳輸，可進(jìn)行視頻會(huì)議和影視節(jié)目傳輸?？墒怯幸粋€(gè)致命的弱點(diǎn)：用戶距離電信的交換機(jī)房的線路距

26、離不能超過46km，限制了它的應(yīng)用范圍。3.3遠(yuǎn)程訪問服務(wù) 在internet上申請?zhí)摂M主機(jī)，建立學(xué)校的宣傳站點(diǎn)和學(xué)生課業(yè)輔導(dǎo)站點(diǎn)。隨著日益增長的遠(yuǎn)程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學(xué)生）需要，這些用戶需要撥號(hào)訪問校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠(yuǎn)程訪問服務(wù)。在internet上申請?zhí)摂M主機(jī)，使用ftp上傳文件，建立學(xué)校的宣傳站點(diǎn)和學(xué)生課業(yè)輔導(dǎo)站點(diǎn)。同時(shí)，在各大網(wǎng)絡(luò)搜索門戶中注冊網(wǎng)站，便于internet用戶訪問查詢。學(xué)生在家中上網(wǎng)時(shí)，進(jìn)入學(xué)生課業(yè)輔導(dǎo)網(wǎng)站，即可接受同步指導(dǎo)。3.4 子網(wǎng)與vlan規(guī)劃方案設(shè)計(jì)子網(wǎng)劃分類別及其詳細(xì)信息如下表3.1所示：表3.1子網(wǎng)的劃分序號(hào)子網(wǎng)

27、名稱包含的信息點(diǎn)1服務(wù)器子網(wǎng)連接internet的所有服務(wù)器，為真實(shí)ip地址2網(wǎng)絡(luò)設(shè)備子網(wǎng)除路由器外所有的網(wǎng)絡(luò)設(shè)備3辦公室子網(wǎng)辦公樓200臺(tái)計(jì)算機(jī)4多媒體子網(wǎng)多媒體教室35臺(tái)計(jì)算機(jī)5教室子網(wǎng)所有教室30臺(tái)計(jì)算機(jī)6電子閱覽室子網(wǎng)電子閱覽室15臺(tái)計(jì)算機(jī)7圖書館子網(wǎng)學(xué)生閱覽室和借閱室10臺(tái)計(jì)算機(jī)8計(jì)算機(jī)實(shí)驗(yàn)室1子網(wǎng)計(jì)算機(jī)實(shí)驗(yàn)室1的計(jì)算機(jī)100臺(tái)9計(jì)算機(jī)實(shí)驗(yàn)室2子網(wǎng)計(jì)算機(jī)實(shí)驗(yàn)室2的計(jì)算機(jī)100臺(tái)10學(xué)生宿舍a子網(wǎng)學(xué)生宿舍a的200臺(tái)計(jì)算機(jī)11學(xué)生宿舍b子網(wǎng)學(xué)生宿舍b的200臺(tái)計(jì)算機(jī)12教工宿舍子網(wǎng)教工宿舍的130臺(tái)計(jì)算機(jī)學(xué)校申請的ip地址為2個(gè)c類地址，為-202.28.103

28、.255，域名為,主 dns服務(wù)器ip地址為0，輔dns 服務(wù)器ip 地址為1。表3.2學(xué)校設(shè)備ip地址分配vlan id網(wǎng)段ip網(wǎng)關(guān)ip描述1/24服務(wù)器子網(wǎng)2/24網(wǎng)絡(luò)設(shè)備子網(wǎng)3/24辦公室子網(wǎng)4/24多媒體教室子網(wǎng)5/24教室子網(wǎng)，所有教室計(jì)算機(jī)6/24電子閱

29、覽室子網(wǎng)7/24圖書館子網(wǎng)，借閱室和借書室子網(wǎng)8/24計(jì)算機(jī)實(shí)驗(yàn)室19/24計(jì)算機(jī)實(shí)驗(yàn)室210/24教師宿舍11/24學(xué)生宿舍112/24學(xué)生宿舍23.5 網(wǎng)間隔離方案設(shè)計(jì)網(wǎng)絡(luò)隔離，英文名為network isolation，主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如：tcp/ip)通過不可路由的協(xié)議(如：ipx

30、/spx、netbeui等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離(protocol isolation)。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實(shí)現(xiàn)，而這些機(jī)制的實(shí)現(xiàn)都是通過軟件來實(shí)現(xiàn)的。因此，隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)

31、計(jì)原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進(jìn)也必須付出巨大的成本，和“適度安全”理念相悖。校園網(wǎng)網(wǎng)絡(luò)隔離圖如圖3.2所示。圖3.2 網(wǎng)絡(luò)隔離圖3.6 存儲(chǔ)方案設(shè)計(jì)在網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)上，我們推薦采用圣橋科技自主研發(fā)的storlake ip san它是基于 linux 的 ip san 網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品。其存儲(chǔ)原理如下圖所示，它通過千兆以太網(wǎng)和服務(wù)器組成 ip san，利用 iscsi 協(xié)議，以塊 i/o 方式向 windows、linux 和 solaris 等服務(wù)器提供穩(wěn)定、高效的存儲(chǔ)服務(wù)。storlake ip san存儲(chǔ)原理如圖3.3所示：圖3.3 storlake ip

32、 san存儲(chǔ)原理storlake ip san 適用于 oracle 和 sql server 等大型數(shù)據(jù)庫應(yīng)用，以及其它不支持網(wǎng)絡(luò)磁盤的應(yīng)用場合；并為您提供大容量數(shù)據(jù)庫高可用解決方案和量身定做系列增值服務(wù)。它具有 fc san 在整合、可擴(kuò)展性以及管理上的優(yōu)勢，同時(shí)避免了 fc san 內(nèi)部互連所帶來的陌生感、復(fù)雜性和費(fèi)用。3.7 組網(wǎng)設(shè)備選型方案目前的校園網(wǎng)絡(luò)結(jié)構(gòu)大多都采用交換設(shè)備搭建，針對學(xué)校校園網(wǎng)的結(jié)構(gòu)及用戶，對設(shè)備的選擇應(yīng)該充分考慮服務(wù)，管理性、穩(wěn)定性、安全性、性能價(jià)格比等因素。1傳輸介質(zhì)選型 在中心交換機(jī)到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng)分布范圍

33、較廣，在中心交換機(jī)到二級交換機(jī)之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。 2路由器選型本校園網(wǎng)采用安奈特ar740路由器出口路由器接入internet，由于采用了基于高性能的risc技術(shù)，安奈特ar740路由器成為高吞吐量、快速響應(yīng)應(yīng)用的選擇。ar740 支持兩個(gè)內(nèi)置10/100mbps 快速以太網(wǎng)端口之間的高速路由，可以處理數(shù)據(jù)最為密集的高端應(yīng)用?；谟布膕tac/hifn 壓縮和des加密最大程度地提高了數(shù)據(jù)吞吐量，同時(shí)不會(huì)影響路由性能。 ar740 支持多達(dá)6個(gè)端口的接口卡(pic)，可以進(jìn)行靈活的配置。根據(jù)校園網(wǎng)應(yīng)用需要的變化，可以簡便快速地

34、對lan和wan端口進(jìn)行現(xiàn)場升級。連接選件包括e1/t1、幀中繼、isdn pri / bri、速率達(dá)2mbps的專用線路、x.25、多以太網(wǎng)和異步串行口（外接調(diào)制解調(diào)器撥號(hào)上網(wǎng)）。 3交換機(jī)選型 （1）核心層交換機(jī)核心層采用netcore 7801ns千兆路由交換機(jī)，通過千兆光纖或雙絞線與匯聚層的7224nsm千兆智能網(wǎng)管交換機(jī)或服務(wù)器實(shí)現(xiàn)千兆高速連接。根據(jù)不同的用戶類別分別規(guī)劃有辦公、教學(xué)、教師和學(xué)生宿舍等3個(gè)子網(wǎng)，實(shí)施vlan的全局規(guī)劃并啟用第三層交換，訪問控制和網(wǎng)絡(luò)管理等先進(jìn)的功能。（2）匯聚層交換機(jī)匯聚層交換機(jī)，作為區(qū)域網(wǎng)絡(luò)的中心交換機(jī)，需要承擔(dān)所有接入層或樓層交換機(jī)與網(wǎng)絡(luò)中心的所有

35、數(shù)據(jù)交換任務(wù)，需具備強(qiáng)大的處理能力、先進(jìn)的功能和豐富的管理手段。在此我們選用catalyst 3508 xl千兆智能網(wǎng)管交換機(jī)作為網(wǎng)絡(luò)的匯聚層交換機(jī)。catalyst 3508 xl是一款高達(dá)9.6g交換容量和線速處理能力的多功能千兆智能網(wǎng)管型交換機(jī)。通過設(shè)置全局的802.1q vlan，使子網(wǎng)的規(guī)劃更為合理。通過啟用網(wǎng)絡(luò)管理功能，使網(wǎng)管中心能實(shí)時(shí)監(jiān)視到流量和設(shè)備的運(yùn)行狀況，對網(wǎng)絡(luò)可能出現(xiàn)的問題實(shí)現(xiàn)預(yù)測和準(zhǔn)確定位，為及時(shí)發(fā)現(xiàn)和解決問題提供了極大的方便。（3）接入層交換機(jī)接入層交換機(jī)，用于和網(wǎng)絡(luò)終端或計(jì)算機(jī)直接相連，可以算得上校園網(wǎng)的基層設(shè)備。通過vlan功能，需能自動(dòng)識(shí)別用戶所屬的類別，并賦予

36、正確的訪問權(quán)限，為構(gòu)造安全的校園網(wǎng)提供有力的保障。對于宿舍區(qū)等高密度用戶接入環(huán)境，可根據(jù)用戶的ip、物理地址或用戶名密碼等方式來對用戶的接入進(jìn)行授信檢查，從根本上解決校園網(wǎng)用戶認(rèn)證和計(jì)費(fèi)的難題。對于接入校園網(wǎng)的用戶實(shí)行安全隔離工作，避免出現(xiàn)內(nèi)部攻擊事件，同時(shí)對于廣播風(fēng)暴和病毒擴(kuò)散都能起到很好的預(yù)防作用。對于重要的用戶或音頻視頻等實(shí)時(shí)應(yīng)用采取優(yōu)先轉(zhuǎn)發(fā)原則，使網(wǎng)絡(luò)資源分配更為合理。在此，我們選用catalyst 3508 xl交換機(jī)或catalyst 3548 xl交換機(jī)來構(gòu)建一個(gè)可靠、高效、安全和智能的接入網(wǎng)。4服務(wù)器選型服務(wù)器是一個(gè)網(wǎng)絡(luò)的關(guān)鍵，它決定著網(wǎng)絡(luò)吞吐能力和數(shù)據(jù)傳輸速度。有條件最好購置

37、專用服務(wù)器，專用服務(wù)器在系統(tǒng)整體性能上都有專門的考慮，如硬盤鏡像、磁盤雙工等技術(shù)都會(huì)得到應(yīng)用，只是價(jià)格較貴。使用兼容機(jī)作為服務(wù)器比較經(jīng)濟(jì)，但應(yīng)考慮可能成為網(wǎng)絡(luò)瓶頸的幾個(gè)要素:如cpu的速度，硬盤的容量及接口，內(nèi)存大小，網(wǎng)卡的總線類型（整個(gè)網(wǎng)絡(luò)最好采用同一公司的網(wǎng)卡，以保持良好的兼容性和穩(wěn)定性）。本設(shè)計(jì)方案中采用戴爾 dell 2900主服務(wù)器與視頻服務(wù)器。數(shù)據(jù)庫服務(wù)器采用浪潮英信nl360。戴爾 dell 2900是單機(jī)性能可與小型機(jī)相媲美的企業(yè)級服務(wù)器，它采用對稱多處理技術(shù)，最大支持4路最新的intel xeon處理器，可擴(kuò)展至16gb的pc-100 ecc registered sdram

38、內(nèi)存，采用 4路交叉存取模式，內(nèi)存帶寬可達(dá)1.1gb/s；支持6個(gè)pci插槽，支持熱插拔pci，使得關(guān)鍵子系統(tǒng)的數(shù)據(jù)吞吐突破傳統(tǒng)瓶頸，能夠獲得出色的系統(tǒng)帶寬，極大地提高了系統(tǒng)的性能；集成雙通道ultra 160 scsi 控制器，最大數(shù)據(jù)傳輸速率可達(dá)160mb/s，1個(gè)單通道ultra wide scsi控制器；采用熱插拔的 pci、硬盤、電源和獨(dú)特的冷卻子系統(tǒng)。在擴(kuò)展性方面，系統(tǒng)提供16個(gè)dimms插槽，帶ecc 校驗(yàn)的內(nèi)存最大可擴(kuò)展到16gb；系統(tǒng)具有10個(gè)硬盤槽位，可支持10個(gè)熱插拔硬盤，在更換背板的情況下，可以支持6個(gè)1.6英寸的熱插拔硬盤，滿足了不同用戶的數(shù)據(jù)存儲(chǔ)需要；內(nèi)置8個(gè)pci

39、插槽；支持即插即用功能，可以方便快速地實(shí)現(xiàn)系統(tǒng)的擴(kuò)展和升級，更兼結(jié)合專業(yè)設(shè)計(jì)的冗余磁盤陣列控制器使用的熱插拔硬盤驅(qū)動(dòng)器，極大地提高了整個(gè)系統(tǒng)的可靠性、可用性及可維護(hù)性。戴爾 dell 2900采用功能強(qiáng)大的英特爾至強(qiáng)處理器，支持超線程技術(shù)，可以在兩路物理處理器的基礎(chǔ)上模擬出四路處理器，具有極強(qiáng)事務(wù)處理能力；nl360既可以支持雙路英特爾至強(qiáng)處理器dp，也可以支持具有1-2m三級緩存、擁有更強(qiáng)性能的英特爾至強(qiáng)處理器mp，特別為大型服務(wù)器數(shù)據(jù)集精心設(shè)計(jì)的集成三級高速緩存與533mhz系統(tǒng)總線的結(jié)合可以提供到內(nèi)存的高帶寬路徑，從而提高吞吐能力以處理更多工作負(fù)載，而且三級緩存具有ecc功能，使穩(wěn)定性得

40、到可靠保障，能滿足供應(yīng)鏈管理、在線交易、業(yè)務(wù)智能等應(yīng)用對服務(wù)器處理性能的要求。同時(shí)雙通道ultra320 scsi控制器配合最新的ddr內(nèi)存和pci-x技術(shù)使數(shù)據(jù)傳輸速率得到極大提升，從而可把1000m網(wǎng)絡(luò)控制器等高性能設(shè)備的能力發(fā)揮到極致，突破傳統(tǒng)數(shù)據(jù)傳輸瓶頸。5用戶終端及其他設(shè)備選型 （1）用戶終端 企業(yè)網(wǎng)中pc選用清華同方推出的新超揚(yáng)a系pc,其強(qiáng)大功能集群，人性化的易用設(shè)計(jì)全面解決了用戶在使用電腦中遇到的各種問題和隱患，在很大程度上提升了辦公效率。（2）其他設(shè)備 1）ups電源：主控中心必備，供停電時(shí)使用。 2）機(jī)柜：用于存放交換機(jī)、服務(wù)器和路由器等。 3）打印機(jī)：用于辦公資料打印，財(cái)

41、務(wù)報(bào)表的打印等。3.8 軟件本方案全部采用聯(lián)想網(wǎng)絡(luò)設(shè)備，并通過網(wǎng)絡(luò)管理協(xié)議傳送給管理設(shè)備。本方案采用lucent基于windows nt平臺(tái)的cajun view軟件，通過網(wǎng)絡(luò)管理工作站,對整個(gè)網(wǎng)絡(luò)的聯(lián)想設(shè)備進(jìn)行有效的圖形管理。網(wǎng)絡(luò)平臺(tái)：windows 2000 server 中文版，工作站端用win2000 win xp； 數(shù)據(jù)庫開發(fā)平臺(tái)：microsoft sql server 2000； 郵件通訊軟件：microsoft exchange server 6.5； 辦公自動(dòng)化軟件：microsoft office 2000/2003；應(yīng)用軟件包括：多媒體視頻廣播軟件：hycast 多媒體教

42、學(xué)及課件制作軟件：hymedia 多媒體視頻點(diǎn)播軟件：hyvod 3.9 網(wǎng)絡(luò)信息服務(wù)方案設(shè)計(jì)1內(nèi)部信息資源建設(shè)內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊：校長查詢，學(xué)生管理，課程管理，思教管理，教工管理，黨務(wù)管理，工資管理，財(cái)產(chǎn)管理，檔案管理，文件管理等。其模塊的功能如下：校長查詢模塊：創(chuàng)建、修改、刪除用戶帳號(hào)，更改用戶權(quán)限；對學(xué)生管理，課程管理，思教管理，教工管理，黨務(wù)管理，工資管理，財(cái)產(chǎn)管理，檔案管理，文件管理所錄入的內(nèi)容進(jìn)行瀏覽、查詢、統(tǒng)計(jì)操作。 學(xué)生管理模塊：進(jìn)行新生入學(xué)、升班操作、畢業(yè)處理操作；維護(hù)學(xué)生檔案，包括學(xué)生基本信息、成績、評語、獎(jiǎng)懲、考勤等記錄的增、刪、改。 課程管理模塊：編排課

43、表，并提供沖突校驗(yàn)；選擇任意的組合條件查詢課表（可選項(xiàng)包括班級名稱、星期幾、課程名等）。 思教管理模塊：提供了文明班評比周表、總表，量化班級評比結(jié)果及班主任工作；管理三好學(xué)生、共青團(tuán)員、少先隊(duì)員及個(gè)別生的各項(xiàng)信息。 教工管理模塊：管理教工檔案，包括教工基本信息、社會(huì)關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等。 黨務(wù)管理模塊：靈活設(shè)定支部，管理黨員各項(xiàng)信息（包括入黨時(shí)間、入黨地點(diǎn)、介紹人等），黨組織活動(dòng)出勤記錄，交納黨費(fèi)情況及參加黨內(nèi)培訓(xùn)情況。 工資管理模塊：工資結(jié)構(gòu)可以按各學(xué)校的實(shí)際情況自定義；實(shí)現(xiàn)自動(dòng)計(jì)稅；自動(dòng)計(jì)算工資總額；可選擇字體、字號(hào)等，方便打印符合用戶需要的工資條。 財(cái)產(chǎn)管理

44、模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理。 檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理?？砂雌谙揲L短或其他分類方法管理檔案信息。 文件管理模塊：主要進(jìn)行收文管理，包括題目、日期、主要內(nèi)容、文件來處、閱辦單位等信息的管理；可按保密等級或其他分類方法管理文件信息。2外部信息資源建設(shè)外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能：internet功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。internet功能、遠(yuǎn)程訪問功能：在信息時(shí)代宣傳學(xué)校、發(fā)布學(xué)校的信息,對提供學(xué)校的知名度,同時(shí)共享教育資源非常有意義。電子郵件功能：校園網(wǎng)信息平臺(tái)應(yīng)有

45、功能強(qiáng)大的郵件系統(tǒng),可以為每個(gè)使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務(wù)處理均可以通過郵件提醒,高效便利。以多媒體方式介紹學(xué)校：校園網(wǎng)信息平臺(tái)可以讓學(xué)校以多媒體主頁的方式綜合介紹學(xué)校。這是展示學(xué)校風(fēng)采的最佳手段。討論和交流功能：校園網(wǎng)信息平臺(tái)具有討論的功能,可以允許所有人就一個(gè)問題發(fā)表自己的意見,而這種討論的好處在于它可以保留討論的過程,并且不受時(shí)間和空間的限制,如教學(xué)研討、經(jīng)驗(yàn)交流等均是以討論的形式出現(xiàn)。信息發(fā)布功能：學(xué)校有許多信息需要向老師、學(xué)生或社會(huì)公布,如學(xué)校的規(guī)章制度、招生信息、教學(xué)信息等,它們共同的特點(diǎn)是只許看不能改,校園網(wǎng)信息平臺(tái)的安全體系應(yīng)保證這一點(diǎn)。3.10

46、綜合布線方案設(shè)計(jì)校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。 對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。 樓內(nèi)布線包括水平布線和主干布線。

47、水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用pvc線槽明裝的方式。 第4章、網(wǎng)絡(luò)管理4.1 網(wǎng)絡(luò)管理網(wǎng)絡(luò)的管理主要要達(dá)到以下目的： 1. 網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。 2. 性能控制：根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。 3. 故障管理：為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。 4. 效率管理：效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)

48、。 5. 網(wǎng)絡(luò)安全管理: 用戶身份確認(rèn)，訪問控制，對用戶權(quán)限以及用戶帳戶進(jìn)行維護(hù)和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 6. 運(yùn)行管理：制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，可靠性、安全性方案和運(yùn)行制度。4.2 網(wǎng)絡(luò)管理軟件本校園局域網(wǎng)中使用3com transcend enterprise manager for solaris 網(wǎng)管軟件對網(wǎng)絡(luò)進(jìn)行全面的管理。3com transcend enterprise manager for solaris網(wǎng)管軟件通過圖形界面為用戶提供流量、錯(cuò)誤、廣播、利用率等信息的分析報(bào)告和圖表，操作簡單明了為網(wǎng)絡(luò)提供了便捷的管理手段。 1.找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機(jī)我們分析的第一步，找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機(jī)，產(chǎn)生網(wǎng)絡(luò)流量越大，對網(wǎng)絡(luò)造成的影響越重，一般進(jìn)行流量分析時(shí)，首先關(guān)注的是產(chǎn)生網(wǎng)絡(luò)流量最大的那些計(jì)算機(jī)。利用sniffer的host table功能，將所有計(jì)算機(jī)按照發(fā)出數(shù)據(jù)包的包數(shù)多少進(jìn)行排序?？梢郧宄目吹骄W(wǎng)絡(luò)中計(jì)算機(jī)發(fā)出數(shù)據(jù)包數(shù)量多少的統(tǒng)計(jì)列表，下面要做的是對列表中發(fā)出數(shù)據(jù)包數(shù)量多的計(jì)算機(jī)產(chǎn)生的流量進(jìn)行分析。通過host table，可以分析每臺(tái)計(jì)算機(jī)的流量情況，有些異常的網(wǎng)絡(luò)流量可以直接通過