新化三中網(wǎng)絡(luò)園區(qū)設(shè)計畢業(yè)設(shè)計計算機(jī)工程專業(yè)

1、湖南科技職業(yè)學(xué)院畢 業(yè) 設(shè) 計題 目： 新化三中校園網(wǎng)設(shè)計與實現(xiàn) 專 業(yè)： 計算機(jī)網(wǎng)絡(luò)技術(shù) 班 級： 網(wǎng)絡(luò)3082班 學(xué) 號： 082319020043 姓 名： 周平輝 指導(dǎo)教師： 張群哲 副教授 湖南科技職業(yè)學(xué)院電子信息工程與技術(shù)系二零一一年五月湖南科技職業(yè)學(xué)院?？粕厴I(yè)設(shè)計評語題目： 新化三中校園網(wǎng)設(shè)計與實現(xiàn) 專業(yè)：計算機(jī)網(wǎng)絡(luò)技術(shù) 班級： 計網(wǎng)3082班 姓名： 周平輝 學(xué)號： 082319020043 畢業(yè)設(shè)計得分： 答辯得分： 綜合評定： 指導(dǎo)老師評語： 指 導(dǎo) 教 師（簽字）： 年 月 日答辯委員會（小組）評語： 答辯委員會（小組）負(fù)責(zé)人（簽字）：年 月 日 目 錄目 錄2摘 要4

2、Abstract5第一章 校園網(wǎng)絡(luò)概述7第二章 網(wǎng)絡(luò)設(shè)計原則92.1網(wǎng)絡(luò)設(shè)計原則92.2校園網(wǎng)的建設(shè)原則102.3網(wǎng)絡(luò)設(shè)備的選擇原則10第三章 局域網(wǎng)簡介123.1 局域網(wǎng)的特點123.2網(wǎng)絡(luò)的體系結(jié)構(gòu)123.3網(wǎng)絡(luò)協(xié)議13第四章 校園網(wǎng)建設(shè)的需求分析144.1 總體設(shè)計分析144.2 需求分析144.3 收集學(xué)院的應(yīng)用需求154.4 收集學(xué)院的網(wǎng)絡(luò)需求15第五章 網(wǎng)絡(luò)系統(tǒng)設(shè)計175.1 設(shè)計目標(biāo)175.2 設(shè)計原則175.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計175.4 主干網(wǎng)設(shè)計195.5 網(wǎng)絡(luò)管理設(shè)計195.6 網(wǎng)絡(luò)安全設(shè)計205.7 地址規(guī)劃205.8 互聯(lián)網(wǎng)接入設(shè)計22第六章 網(wǎng)絡(luò)設(shè)備選型236

3、.1 網(wǎng)絡(luò)設(shè)備選型236.2 中心交換機(jī)236.3 其它交換機(jī)選型256.4 服務(wù)器266.5 路由器286.6 防火墻306.7 VLAN的實現(xiàn)306.8 電源以及其他40第七章 布線系統(tǒng)417.1 設(shè)計原則417.2 設(shè)計標(biāo)準(zhǔn)及安裝設(shè)計規(guī)范：417.3 校園布線系統(tǒng)結(jié)構(gòu)427.4 系統(tǒng)設(shè)計說明43第八章 整體報價46結(jié) 束 語48致 謝49參考文獻(xiàn)：50摘 要校園計算機(jī)網(wǎng)絡(luò)的建設(shè)已成為學(xué)校建設(shè)中，上檔次、上規(guī)模的一個重要標(biāo)志。目前在各高等院校甚至在很多中學(xué)都已建立了自己的校園網(wǎng)，一些學(xué)校已開始將網(wǎng)絡(luò)節(jié)點延伸至學(xué)生寢室，即將校園網(wǎng)面向?qū)W生全面開放，使得學(xué)校校園網(wǎng)真正在教學(xué)科研及管理等各方面起

4、到重要的作用。近年來中國大步跨入了信息化社會，校園網(wǎng)是Intranet/Interner技術(shù)在教育機(jī)構(gòu)的一個應(yīng)用。它是指在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。校園網(wǎng)是基于Intranet/Interner技術(shù)發(fā)展起來的，在功能應(yīng)用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：Wed信息發(fā)布和獲取、目錄服務(wù)、電子郵件、安全性管理、廣域網(wǎng)絡(luò)互聯(lián)、文件、打印共享和網(wǎng)絡(luò)管理等。因此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。現(xiàn)在就新化三中重新進(jìn)行網(wǎng)絡(luò)設(shè)計，涉及主要有以下方面到綜合布線、無線網(wǎng)輔

5、助有線網(wǎng)的設(shè)計、網(wǎng)絡(luò)設(shè)備的選型、vlan的劃分、交換機(jī)的配置等等。本文從實用的角度出發(fā)，依拓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對學(xué)園網(wǎng)絡(luò)規(guī)劃與設(shè)計進(jìn)行了深入的分析，本文主要對校園網(wǎng)的網(wǎng)格設(shè)備的選型、vlan的劃分和交換機(jī)的配置以及綜合布線等四個方面展開分析。關(guān)鍵詞 校園網(wǎng)；綜合布線；vlan劃分；交換機(jī)的配置；網(wǎng)絡(luò)設(shè)備選型AbstractCampus computer network construction has become school construction, grade, an important sign on the scale. Currently in various universitie

6、s even in many school have set up their own campus network, some schools have started will network node extends to students for upcoming campus dormitory, students overall open, make the school campus network real in teaching and scientific research and management plays an important role. In recent

7、years Chinese giant strides into the Intranet, campus network information society is in education institutions Interner technology/a applications. It is to point to in the school in a certain range, the education of thoughts and theoretical guidance for school teaching, scientific research and manag

8、ement education, providing resources sharing, exchange of information and collaborative working computer network. Based on campus Intranet/Interner technology is developed in function, application and the Internet in general, can achieve the same below function: Wed information release and acquisiti

9、on, directory services, E-mail, safety management, the wide-area networks interconnected, document, print sharing and network management, etc. So each campus network design and construction are through thorough debate, prudent decision-making and nervous construction. Now new network design, narrati

10、ve 3, involving basically has the following aspects to wireless network cabling system, the design of auxiliary wired, network equipment type selection, vlan configuration of the division, switches, etc. This paper, in accordance with practical Angle extension network topology structure, network pla

11、nning and design of garden makes a thorough analysis, this paper focuses on the campus network grid equipment selection, vlan configuration of the division and switches and integrated wiring and so on four aspects launches analysis. Key words: Campus network; Integrated wiring; Vlan division; Switch

12、 configuration; Network equipment selection 第一章 校園網(wǎng)絡(luò)概述當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。半導(dǎo)體集成電路、計算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應(yīng)用于社會各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟(jì)乃至人們工作、生活方式的深刻變革。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設(shè)施計劃。可以說，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強(qiáng)弱的重要標(biāo)志。隨著我國經(jīng)濟(jì)的高速發(fā)展，

13、國家提出二十世紀(jì)末將我國建設(shè)成為經(jīng)濟(jì)高度發(fā)展、教育設(shè)備完備的現(xiàn)代化強(qiáng)國。近年來國家加快改革教育體系，以教育為立國之本，建設(shè)一個高度發(fā)達(dá)的國家教育體系。為提高我國教育的現(xiàn)代化、建立先進(jìn)高效的教育體系。提供更為先進(jìn)的教育手段，學(xué)校很有必要建設(shè)一個校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)，這樣可以達(dá)到校園資源共享、建立完備的數(shù)據(jù)交換體系、快速的傳遞信息等目的。以順應(yīng)無紙教學(xué)，無紙辦公的發(fā)展趨勢，充分利用現(xiàn)代化技術(shù)來進(jìn)一步提高教學(xué)質(zhì)量和辦公效率，為培養(yǎng)二十一世紀(jì)人才提供一個優(yōu)良的硬件教學(xué)環(huán)境。而校園計算機(jī)網(wǎng)絡(luò)的建設(shè)已成為學(xué)校建設(shè)中，上檔次、上規(guī)模的一個重要標(biāo)志。目前在各高等院校甚至在很多中學(xué)都已建立了自己的校園網(wǎng)，一些學(xué)

14、校已開始將網(wǎng)絡(luò)節(jié)點延伸至學(xué)生寢室，即將校園網(wǎng)面向?qū)W生全面開放，使得學(xué)校校園網(wǎng)真正在教學(xué)科研及管理等各方面起到重要的作用。近年來中國大步跨入了信息化社會，校園網(wǎng)是Intranet/Interner技術(shù)在教育機(jī)構(gòu)的一個應(yīng)用。它是指在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。校園網(wǎng)是基于Intranet/Interner技術(shù)發(fā)展起來的，在功能應(yīng)用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：Wed信息發(fā)布和獲取、目錄服務(wù)、電子郵件、安全性管理、廣域網(wǎng)絡(luò)互聯(lián)、文件、打印共享和網(wǎng)絡(luò)管理等。因此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過

15、周密的論證、謹(jǐn)慎的決策和緊張的施工。現(xiàn)在就新化三中重新進(jìn)行網(wǎng)絡(luò)設(shè)計，涉及主要有以下方面到綜合布線、無線網(wǎng)輔助有線網(wǎng)的設(shè)計、網(wǎng)絡(luò)設(shè)備的選型、vlan的劃分、交換機(jī)的配置等等。本文從實用的角度出發(fā)，依拓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對學(xué)園網(wǎng)絡(luò)規(guī)劃與設(shè)計進(jìn)行了深入的分析，本文主要對校園網(wǎng)的網(wǎng)格設(shè)備的選型、vlan的劃分和交換機(jī)的配置以及綜合布線等四個方面展開分析。第二章 網(wǎng)絡(luò)設(shè)計原則2.1網(wǎng)絡(luò)設(shè)計原則采用先進(jìn)成熟的技術(shù)和設(shè)計思想，運用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。本系統(tǒng)在軟件配置和硬件設(shè)備，整個系統(tǒng)設(shè)計上依照以下原則確定。

16、先進(jìn)性：世界上計算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)絡(luò)設(shè)計要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以進(jìn)口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。實用性：系統(tǒng)的設(shè)計既要在相當(dāng)長的時間內(nèi)保證其先進(jìn)性，還應(yīng)本著實用的原則，在實用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時為適應(yīng)我國實際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。安全性：目前，計算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方

17、案設(shè)計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。易擴(kuò)充性：系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級，保護(hù)用戶的投資。目前，網(wǎng)絡(luò)向多平臺、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡(luò)的通迅協(xié)議要符合國際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級、擴(kuò)展打下良好的基礎(chǔ)。靈活性：采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。規(guī)范性：采用的技術(shù)標(biāo)準(zhǔn)按照國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。系統(tǒng)性：項目開發(fā)必須按照系統(tǒng)工程的管

18、理方法，有計劃做實施。綜合性：滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。2.2校園網(wǎng)的建設(shè)原則校園網(wǎng)建設(shè)是一項綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)

19、中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。2.3網(wǎng)絡(luò)設(shè)備的選擇原則根據(jù)已制定的網(wǎng)絡(luò)設(shè)計原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定：安全、穩(wěn)定、可靠：作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。技術(shù)先進(jìn)性：網(wǎng)絡(luò)設(shè)備僅僅具有安全、

20、穩(wěn)定和可靠的特點是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時間內(nèi)不會因為技術(shù)落后而被淘汰。同時，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時，能夠降級使用。易于擴(kuò)展性：由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。管理和維護(hù)方便：先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法

21、，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。第三章 局域網(wǎng)簡介3.1 局域網(wǎng)的特點局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計算機(jī)相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)，簡稱LAN。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)的一些具體特征：局域網(wǎng)在通信距離有一定的限制，一般在12Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。局域網(wǎng)中經(jīng)常使用共享信道，即所有的計算機(jī)都接在同一條電纜上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之

22、間或更高。因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計算機(jī)數(shù)量也是有限的(一般在數(shù)十臺到數(shù)百臺之間)。組網(wǎng)時也就相對很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個大范圍的信息處理系統(tǒng)。LAN目前廣泛應(yīng)用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。通過 線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu) 網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層

23、之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。3.3網(wǎng)絡(luò)協(xié)議 網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計算機(jī)及交換機(jī)、路由器、防火墻等）

24、之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式和這些格式的意義。 在校園局域網(wǎng)上用到的主要協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議等等。一個網(wǎng)絡(luò)協(xié)議至少包括三要素:語法，語義，時序。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。第四章 校園網(wǎng)建設(shè)的需求分析4.1 總體設(shè)計分析本設(shè)計是為湖南省新化縣第三中學(xué)的校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計，為保證學(xué)校校園網(wǎng)的實用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)校的整體布局及

25、實際需求，提出校園網(wǎng)綜合設(shè)計方案。4.2 需求分析新化三中校區(qū)占地約180畝，現(xiàn)有師生4500余人，現(xiàn)有主要建筑6幢，分別是教學(xué)樓、科學(xué)樓、圖書綜合樓、實訓(xùn)樓、學(xué)生公寓、食堂。根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。教學(xué)方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實現(xiàn)高質(zhì)量的教學(xué)資源、信息資源和智力資源的共享和傳播，同時促進(jìn)高水平的師生互動，促進(jìn)主動式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。

26、管理方面，利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制?？蒲蟹矫妫龠M(jìn)科研資源共享，加快科研信息傳播，促進(jìn)學(xué)校內(nèi)外學(xué)術(shù)交流。公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)校教學(xué)、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全校師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及服務(wù)于學(xué)院中心工作的基本信息資源庫，實現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能。4.3 收集學(xué)院的應(yīng)用需求對于學(xué)院本部校區(qū)校園網(wǎng)建設(shè)的應(yīng)用系統(tǒng)設(shè)計，應(yīng)該包含以下三個部分。學(xué)院辦公自動化系

27、統(tǒng) 該系統(tǒng)能夠處理院辦日常工作，實現(xiàn)辦公自動化，并能對工作流程進(jìn)行全程記錄。主要功能包括公文管理、公共信息管理、個人信息管理和會議管理。學(xué)院綜合教務(wù)管理系統(tǒng) 該系統(tǒng)能夠處理學(xué)院教學(xué)管理的常規(guī)工作，能夠適應(yīng)學(xué)院教學(xué)體制的改革和學(xué)分制的實施，主要功能包括教學(xué)計劃管理、學(xué)籍管理、選課管理、教學(xué)調(diào)度管理、成績管理、教材管理以及教學(xué)信息的收集與發(fā)布等方面的內(nèi)容。學(xué)院圖書館自動化管理系統(tǒng) 該系統(tǒng)能夠?qū)崿F(xiàn)圖書館業(yè)務(wù)的自動化管理，主要功能包括采訪管理、編目與典藏管理、閱覽室與管際互借管理、流通管理、期刊管理和公共查詢等方面的內(nèi)容。4.4 收集學(xué)院的網(wǎng)絡(luò)需求學(xué)校局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本

28、、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對響應(yīng)時間不作特殊要求；為了存儲數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實用、成熟先進(jìn)和安全可靠的設(shè)計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)準(zhǔn)要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形

29、成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來網(wǎng)絡(luò)升級時的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯誤統(tǒng)計，具備計費管理、故障定位、診斷、修復(fù)和自動隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時，要求保證其安全性。在廣域網(wǎng)選擇上考慮學(xué)校的實際需求我們的校園網(wǎng)將通過光纖接入Inter網(wǎng)。第五章 網(wǎng)絡(luò)系統(tǒng)設(shè)計5.1 設(shè)計目標(biāo)以上面需求分析的結(jié)果為依據(jù)，進(jìn)行新化三中校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機(jī)、

30、路由器、防火墻等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機(jī)、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟件（辦公自動化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。新化三中網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營、經(jīng)濟(jì)實用的開放式數(shù)字化校園，促進(jìn)提高辦學(xué)質(zhì)量和效益。具體體現(xiàn)在以下4個方面?？傮w規(guī)劃，分步實施。以教學(xué)活動為核心，以師生為主題。注重應(yīng)用系統(tǒng)建設(shè)。注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級性以及向后兼容性。5.2 設(shè)計原則設(shè)計原則為標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性與安全性、先進(jìn)性、可管理性、完

31、善的技術(shù)支持服務(wù)。5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計根據(jù)需求分析可知，新化三中校園網(wǎng)要求覆蓋學(xué)院的教學(xué)區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計時將新化三中校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實時業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱點，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成

32、本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為新化三中校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的拓?fù)浣Y(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進(jìn)行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機(jī)之間也采用超5類非屏蔽雙絞線進(jìn)行連接。全網(wǎng)設(shè)一個核心層節(jié)點，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點，同時網(wǎng)絡(luò)中心骨干節(jié)點也是學(xué)院廣域網(wǎng)的唯一出口。匯聚層又根據(jù)實際情況分為一級匯聚節(jié)點和二級匯聚節(jié)點，一級匯聚節(jié)點直接和核心層連接，二級匯

33、聚節(jié)點則只和一級匯聚節(jié)點相連。接入層網(wǎng)絡(luò)交換設(shè)備位于各個建筑物的弱點設(shè)備間，提供多組24口的RJ45端口，端口帶寬為10/100Mbps,接入層的各個網(wǎng)絡(luò)交換設(shè)備之間采用級聯(lián)方式，與匯聚層連接通過千兆上行光口相連。全網(wǎng)的主干鏈路包括網(wǎng)絡(luò)中心到每一級匯聚節(jié)點間的線路，即網(wǎng)絡(luò)中心到學(xué)生宿舍區(qū)匯聚點線路、網(wǎng)絡(luò)中心到教學(xué)行政辦公區(qū)匯聚點線路、網(wǎng)絡(luò)中心到計算機(jī)中心匯聚點線路以及網(wǎng)絡(luò)中心到圖書館匯聚點線路。根據(jù)以上分析設(shè)計結(jié)果，新化三中校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。圖5-1新化三中校園網(wǎng)拓?fù)鋱D5.4 主干網(wǎng)設(shè)計新化三中校園網(wǎng)將實訓(xùn)中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時必須具有光纖接入能力以及支持VLAN

34、劃分。實訓(xùn)中心作為網(wǎng)絡(luò)中心，同時必須應(yīng)對整個網(wǎng)絡(luò)進(jìn)行有效的全面的管理。5.5 網(wǎng)絡(luò)管理設(shè)計根據(jù)用戶需求分析的結(jié)果可知，新化三中的校園網(wǎng)必須是一個可管理的網(wǎng)絡(luò)，因此，在我們必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計。針對新化三中的實際情況，網(wǎng)絡(luò)管理設(shè)計主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問題，而解決這些問題現(xiàn)在一般都借助網(wǎng)絡(luò)管理軟件。所以，在新化三中的校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。5.6 網(wǎng)絡(luò)安全設(shè)計根據(jù)用戶需求分析的結(jié)果可知，新化三中的校園網(wǎng)必須是一個安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計時必須進(jìn)行網(wǎng)絡(luò)安全設(shè)計。提供網(wǎng)絡(luò)安全實質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便

35、用戶需要，在新化三中校園網(wǎng)的安全設(shè)計方面主要采用訪問控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運行。5.7 地址規(guī)劃5.7.1 校園網(wǎng)IP地址規(guī)劃Intranet是Internet技術(shù)在企業(yè)內(nèi)部或閉合用戶群內(nèi)的實現(xiàn)。它的基本通信協(xié)議是TCP /IP協(xié)議,其中TCP使得內(nèi)部網(wǎng)上的數(shù)據(jù)有序、可靠地傳輸,IP使內(nèi)部網(wǎng)中的各個子網(wǎng)互聯(lián)起來。網(wǎng)絡(luò)的建設(shè)關(guān)鍵在于IP地址的規(guī)劃，IP地址規(guī)劃應(yīng)具有一定的開放性和可擴(kuò)展性。 在以TCP/IP為基本通信協(xié)議的計算機(jī)網(wǎng)中每一臺設(shè)備都是以IP地址標(biāo)識網(wǎng)絡(luò)位置的,因此在組建網(wǎng)絡(luò)之前,要為網(wǎng)上的所有設(shè)備包括服務(wù)器、客戶機(jī)、打印服務(wù)器等分

36、配一個唯一的IP地址?？紤]到整個網(wǎng)絡(luò)今后的擴(kuò)展、維護(hù)等問題,內(nèi)部網(wǎng)的IP地址不僅應(yīng)符合流行的國際標(biāo)準(zhǔn),還應(yīng)有規(guī)律、易記憶,能反映自己整個網(wǎng)絡(luò)的特點。由于不同單位的計算機(jī)網(wǎng)絡(luò)有各自不同的特點,IP地址的規(guī)劃也需要考慮不同的因素。 新化三中校園網(wǎng)是由位于不同地理位置的多個子網(wǎng)組成。在進(jìn)行這個廣域網(wǎng)的IP地址規(guī)劃時, 主要考慮了以下幾個方面: 確定廣域網(wǎng)IP地址的類型， IP地址由32位二進(jìn)制數(shù)碼組成,8位為一組,分為4組,中間用.隔開。每個IP地址有兩部分,即網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識,這兩種標(biāo)識長度的不同,使IP地址分為五類,常用的有A、B、C三類，相應(yīng)地址范圍為: A類1.X.X.X126.X.X.X

37、 B類122.X.X.X191.X.X.X C類:192.X.X.X223.X.X.X D類:目前為實驗性多點投射(multicast)位址E類:保留作為未來發(fā)展之用其中X表示0255之間的任意數(shù)。 不難看出,A類IP表示少數(shù)網(wǎng)絡(luò)上有眾多主機(jī),B類IP表示網(wǎng)絡(luò)和主機(jī)分布適中,C類IP表示很多網(wǎng)絡(luò)上有少量主機(jī)。在選擇計算機(jī)網(wǎng)絡(luò)的IP地址類型時,應(yīng)根據(jù)計算機(jī)網(wǎng)絡(luò)中的子網(wǎng)數(shù)量及每個子網(wǎng)的規(guī)模進(jìn)行選擇。 5.7.2 規(guī)劃路由器到交換機(jī)各端口的IP地址新化三中校園網(wǎng),它以每個不同地方計算機(jī)網(wǎng)絡(luò)為不同子網(wǎng)，整個網(wǎng)的中心節(jié)點為銳捷RG-S9620交換機(jī),它支持最新一代可堆疊交換技術(shù)，同一堆棧中的交換機(jī)可作為

38、一個實體進(jìn)行運行和管理，它提供多個交換口,網(wǎng)絡(luò)中的服務(wù)器、客戶機(jī)都直接或間接地連接到這些端口。每個子網(wǎng)中，路由器到交換機(jī)各端口起到網(wǎng)關(guān)的作用，為了讓網(wǎng)關(guān)IP地址有規(guī)律，路由器到以太網(wǎng)端口IP地址的主機(jī)標(biāo)識都取1。 5.7.3 規(guī)劃Ethernet端口IP地址 客戶機(jī)通過交換機(jī)分別接在交換機(jī)多個Ethernet端口上，每一個交換機(jī)上的客戶機(jī)獨占100M 帶寬。哪些客戶機(jī)使用100M帶寬，應(yīng)根據(jù)內(nèi)部網(wǎng)的具體應(yīng)用來決定。假如客戶機(jī)沒有特殊的帶寬要求，可按客戶機(jī)所屬的行政單位或所在的建筑分配帶寬。新化三中校園網(wǎng)中，由于行業(yè)的特殊性，客戶機(jī)較均勻地分布在各樓內(nèi)，取后一種方式，把同一樓內(nèi)的客戶機(jī)接在一個交

39、換機(jī)上。Ethernet端口IP地址的第三段取客戶機(jī)分布的建筑代號，則主干交換器的 Ethernet端口的IP地址的子網(wǎng)號分別設(shè)為，二級交換機(jī)Ethernet端口的IP地址分別為4，4。 5.7.4 規(guī)劃服務(wù)器IP地址服務(wù)器可以接在主干網(wǎng)上,獨占或共享100M帶寬,也可以接在交換器的Internet端口上,獨占100M帶寬。具體接在哪個端口,占用多大帶寬,是由該服務(wù)器在內(nèi)部網(wǎng)中所承擔(dān)的任務(wù)決定的。但不管接在哪個端口上,服務(wù)器都是與所接的交換器端口處于同一網(wǎng)絡(luò),即服務(wù)器IP地址

40、的網(wǎng)絡(luò)標(biāo)識與所接端口的網(wǎng)絡(luò)標(biāo)識是相同的,因此服務(wù)器IP地址的規(guī)劃只需對主機(jī)標(biāo)識規(guī)劃就可以了。我們依據(jù)新化三中校園網(wǎng)中服務(wù)器的類型對主機(jī)標(biāo)識做了不同規(guī)劃,數(shù)據(jù)庫服務(wù)器的主機(jī)標(biāo)識為20,WEB服務(wù)器為30,郵件服務(wù)器為40,打印服務(wù)器為50。如甲地接在ETHERNET端口上的數(shù)據(jù)庫服務(wù)器,IP地址為0;接在第一、二個Ethernet端口的郵件服務(wù)器、打印服務(wù)器,IP地址分別為0、0。 5.7.5 規(guī)劃客戶機(jī)IP地址客戶機(jī)與所接的交換器的端口處于同一網(wǎng)絡(luò),其IP地址的規(guī)劃也只需對其主機(jī)標(biāo)識進(jìn)行規(guī)劃即可。在具體規(guī)劃時,應(yīng)盡量考慮使主機(jī)標(biāo)識體現(xiàn)

41、內(nèi)部網(wǎng)中客戶機(jī)的某些特征,如所屬的行政單位或所在具體物理位置等。本例取后一種方式,主機(jī)標(biāo)識直接引用其所在的房間號,因為大多數(shù)客戶機(jī)與房間號具有一一對應(yīng)關(guān)系。如甲地某臺客戶機(jī)位于3樓的30號房間,其IP地址設(shè)為0。選用這種方式,有兩點需要注意一是當(dāng)房間號大于255時,主機(jī)標(biāo)識不能直接引用,應(yīng)再考慮其他對應(yīng)關(guān)系。二是客戶機(jī)的IP地址不具有連續(xù)性,因為有些房間可能無客戶機(jī),而另一些房間可能有不只一臺客戶機(jī),為方便今后新的客戶機(jī)IP地址的分配,應(yīng)做好現(xiàn)有客戶機(jī)IP地址的整理記錄工作。 5.8 互聯(lián)網(wǎng)接入設(shè)計根據(jù)用戶需求分析的結(jié)果，新化三中的校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過新化三中所在地區(qū)

42、的電信業(yè)務(wù)運營商的商談，征得學(xué)院主管領(lǐng)導(dǎo)的同意、相關(guān)職能部門認(rèn)可，決定以光纖（1000M）方式接入Internet。第六章 網(wǎng)絡(luò)設(shè)備選型6.1 網(wǎng)絡(luò)設(shè)備選型根據(jù)新化三中網(wǎng)絡(luò)建設(shè)需求及針對具體實際情況，采用的設(shè)備主要包括：整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和廣域網(wǎng)絡(luò)三部分。核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機(jī)，負(fù)責(zé)對骨干節(jié)點網(wǎng)絡(luò)、服務(wù)器接入，以及VLAN等主要功能。接入層設(shè)備采用高端密度交換機(jī)EN-2924S,實現(xiàn)10M/100M用戶接入。6.2 中心交換機(jī)網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺銳捷RG-S9620千兆中心路由交換機(jī)，通過光纖與各樓宇二級交換機(jī)相連，形成星型結(jié)構(gòu)千兆以

43、太網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴(kuò)展性，可為新化三中的進(jìn)一步擴(kuò)容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機(jī)具有以下特點：最小的代價滿足需求，實現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時還實現(xiàn)線速的2、3、4層交換能力。實現(xiàn)VLAN劃分、應(yīng)用級負(fù)載均衡等功能，并能保證性能不受影響。投入成本小，網(wǎng)絡(luò)連接易于實現(xiàn)。預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。該款交換機(jī)是企業(yè)級智能交換機(jī)，擁有強(qiáng)大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運行提供了保障，其參考價格為78000元。如下圖。 圖6-

44、1核心交換機(jī)RG-S9620表6-1銳捷RG-S9620基本規(guī)格交換機(jī)類型路由交換機(jī)交換方式存儲-轉(zhuǎn)發(fā)背板帶寬9830GbpsMAC地址表768K表6-2銳捷RG-S9620網(wǎng)絡(luò)參數(shù)包轉(zhuǎn)發(fā)率L2: 3571Mpps L3: 3571Mpps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IE

45、EEE802.1s網(wǎng)絡(luò)協(xié)議BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP網(wǎng)絡(luò)協(xié)議BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM、MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP網(wǎng)管功能SNMP v1/v2/v3、Telne

46、t、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監(jiān)控顯示屏其他功能QOS:IP Precedence、802.1P、DSCP、ACL流分類、Urgent Queue、Protocol Queue、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP銳捷RG-S9620網(wǎng)絡(luò)參數(shù)表6-3銳捷RG-S9620端口參數(shù)模塊化插槽數(shù)20個表6-4銳捷RG-S9620電氣規(guī)格電源電壓100 - 240VAC額

47、定功率2000W表6-5銳捷RG-S9620外觀參數(shù)尺寸4484371797 mm6.3 其它交換機(jī)選型接入層選擇EN2924-SGM+型號的交換機(jī)，提供了24個10/100MbpsRJ-45端口和用于擴(kuò)展及上行鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進(jìn)的網(wǎng)絡(luò)管理和基于標(biāo)準(zhǔn)的交換能力是我們的理想選擇。其參考價格為5000.00元圖6-2 接入層交換機(jī)EN-2924 SGM+表6-6 EN-2924 SGM+主要性能1千兆高性能以太網(wǎng)交換機(jī)2支持端口匯聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像3Port Mirr

48、or）等功能，可以提高網(wǎng)絡(luò)性能和可監(jiān)控性4支持IGMP協(xié)議，可在組播（如視頻點播）時有效降低網(wǎng)絡(luò)流量58.8Gbps大容量背板帶寬619”機(jī)架式安裝7全雙工和半雙工自適應(yīng)8支持多達(dá)6K的MAC地址空間9內(nèi)建3M緩存10最高支持8.8G的吞吐量11自動地址學(xué)習(xí)功能12安全過濾通信數(shù)據(jù)13符合IEEE802.3X14支持存儲轉(zhuǎn)發(fā)模式15自適應(yīng)交叉線和平行線6.4 服務(wù)器 根據(jù)學(xué)院的實際需求情況高性能的服務(wù)器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務(wù)器（參數(shù)如表6-7），它為校園網(wǎng)高效、穩(wěn)定、安全地運行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件

49、服務(wù)器、管理服務(wù)器以提高整個校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價格為18000.00元。圖6-3 核心服務(wù)器HP ProLiant DL580 G5 451993-AA1表6-7HP ProLiant DL580 G5 451993-AA1基本參數(shù)服務(wù)器類型機(jī)架式結(jié)構(gòu)4U處理器類型Intel 至強(qiáng) E7350服務(wù)器處理器主頻CPU核心2.93GHz四核標(biāo)配處理器4顆最大支持處理器4顆處理器二級緩存8MB主板芯片組Intel 7300 芯片組擴(kuò)展插槽PCI-Express 插槽（多達(dá) 11 個可用）；標(biāo)配 8 個插槽內(nèi)存類型DDR2內(nèi)存容量 8G最大內(nèi)存128GB光驅(qū)標(biāo)配薄型 DVD 光驅(qū)配薄型 D

50、VD 光驅(qū)標(biāo)配支持8 個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA重量30.8Kg電源說明800 瓦, 符合 CE Mark 標(biāo)準(zhǔn)(可選熱插拔 AC 冗余電源電源功率800W網(wǎng)卡數(shù)量2個網(wǎng)絡(luò)控制器NC373i 多功能千兆網(wǎng)絡(luò)適配器I/O接口1 個串行端口、1 個定位設(shè)備（鼠標(biāo)）、1 個正面視頻接口、1 個背面視頻接口、1 個鍵盤、共 6 個 USB 2.0 端口：正面 2 個；背面 2 個內(nèi)部 2 個；1 個 iLO 2 遠(yuǎn)程管理端口；2 個 RJ-45 網(wǎng)絡(luò)接口操作系統(tǒng)Microsoft Windows Server 2003；Red Hat Enterprise

51、Linux；SuSE Linux Enterprise Server；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件網(wǎng)卡數(shù)量2個6.5 路由器路由器我們根據(jù)學(xué)院的需求結(jié)果選擇H3C RT-SR6608-H3型號的核心路由器（參數(shù)如表6-8），報價為78000.00元，如下圖。圖6-4 核心路由器H3C RT-SR6608-H3表6-8 H3C RT-SR6608-H3主要參數(shù)路由器類型開放多核企業(yè)級路由器其他控制端口Console, AUX, USB擴(kuò)展插槽18 Mpps路由器包轉(zhuǎn)發(fā)率30個路由器網(wǎng)絡(luò)協(xié)議支持靜態(tài)路由

52、, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二層協(xié)議等VPN功能支持VPN防火墻功能內(nèi)置安全標(biāo)準(zhǔn)ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec機(jī)身重量

53、50kg外觀尺寸436468308mm6.6 防火墻防火墻采用天融信的NGFW4000-E-VPN(E)（參數(shù)如下）。面向中心骨干機(jī)構(gòu)和復(fù)雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護(hù)和負(fù)載均衡雙機(jī)熱備，提供強(qiáng)大的功能和安全保障，其報價為140000.00元。圖6-5 物理防火墻天融信NGFW4000-E-VPN(E)表6-9天融信NGFW4000-E-VPN(E)主要參數(shù)防火墻類型百兆級防火墻網(wǎng)絡(luò)吞吐量100Mbps管理SNMP/CLI/SSH人數(shù)限制無用戶數(shù)限制入侵檢測IDS/Dos/DDoS主要功能VPN, 訪問控制, 寬帶管理, 防火墻功能安全標(biāo)準(zhǔn)UL 1950, EN 4

54、1003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI (ClassII)控制端口RS-232其他端口3個10/100BASE-TX,最多可擴(kuò)展7個端口6.7 VLAN的實現(xiàn)6.7.1VLAN實現(xiàn)過程當(dāng)一個網(wǎng)橋或交換機(jī)接收到來自于某個計算機(jī)工作站的數(shù)據(jù)幀，它將給這個數(shù)據(jù)幀加上一個標(biāo)簽以標(biāo)識這個數(shù)據(jù)幀來自于哪個VLAN。加標(biāo)簽的原則有多種：可以基于數(shù)據(jù)幀來自于網(wǎng)橋的哪個端口、可以基于數(shù)據(jù)幀的數(shù)據(jù)鏈路層協(xié)議源地址、可以基于數(shù)據(jù)幀的網(wǎng)絡(luò)層協(xié)議源地址、也可以基于數(shù)據(jù)幀的其它字段或多個字段的綜合。為了能夠使用任意一種方法給數(shù)據(jù)幀加標(biāo)簽，網(wǎng)橋必須有一個不斷升級更新的數(shù)據(jù)庫。這個數(shù)據(jù)庫叫做過濾數(shù)據(jù)庫，包含了本網(wǎng)絡(luò)中全部VLAN之間的映射以及它們使用哪個字段作為標(biāo)簽。例如，如果通過基于端口的方式來加標(biāo)簽，該數(shù)據(jù)庫應(yīng)該指示哪個端口屬于哪個VLAN。網(wǎng)橋必須能夠維護(hù)這樣的一個數(shù)據(jù)庫并且應(yīng)保證所有在這個LAN中的網(wǎng)橋在它們的過濾數(shù)據(jù)庫中有同樣的信息?；贗EEE 802.1Q協(xié)議時，4個字節(jié)的V