計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)蘭州一中校園網(wǎng)規(guī)劃與設(shè)計(jì)

1、*實(shí)踐教學(xué)*蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院2011年秋季學(xué)期計(jì)算機(jī)網(wǎng)絡(luò) 課程設(shè)計(jì)題 目： 蘭州一中校園網(wǎng)規(guī)劃與設(shè)計(jì)專(zhuān)業(yè)班級(jí)： 通信工程08級(jí)(2)班 姓 名： 學(xué) 號(hào)： 指導(dǎo)教師： 成 績(jī)： 目錄摘 要1前 言2第1章企業(yè)描述3第2章需求分析42.1 用戶(hù)對(duì)信息點(diǎn)的分布和帶寬的需求分析42.2 校園網(wǎng)子網(wǎng)劃分分析42.3 校園網(wǎng)信息服務(wù)需求分析42.4 存儲(chǔ)系統(tǒng)分析52.5 系統(tǒng)及數(shù)據(jù)安全分析62.6 qos（quality of service）分析72.7 網(wǎng)間隔離系統(tǒng)分析7第3章拓?fù)鋱D及方案整體描述93.1 校園網(wǎng)絡(luò)主干網(wǎng)傳輸設(shè)計(jì)93.1.1 主干傳輸網(wǎng)設(shè)計(jì)方案93.1.2 主干傳輸網(wǎng)網(wǎng)絡(luò)

2、拓?fù)鋱D93.2 校園網(wǎng)與internet接入方案設(shè)計(jì)93.2.1 internet接入設(shè)計(jì)方案93.2.2 internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D103.3 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)103.4 校園網(wǎng)子網(wǎng)劃分方案設(shè)計(jì)113.4.1 教學(xué)子網(wǎng)的設(shè)計(jì)113.4.2 辦公子網(wǎng)的設(shè)計(jì)123.4.3 宿舍區(qū)及后勤子網(wǎng)等的設(shè)計(jì)133.5 網(wǎng)間隔離方案設(shè)計(jì)143.6 網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)143.7 校園網(wǎng)組網(wǎng)設(shè)備選型方案153.8 校園網(wǎng)網(wǎng)絡(luò)軟件設(shè)計(jì)方案173.9 網(wǎng)絡(luò)信息服務(wù)方案設(shè)計(jì)183.10 綜合布線(xiàn)方案設(shè)計(jì)19第4章網(wǎng)絡(luò)管理204.1 網(wǎng)絡(luò)管理的目的204.2 網(wǎng)絡(luò)管理軟件20第5章系統(tǒng)主要設(shè)備報(bào)價(jià)21第6章網(wǎng)絡(luò)測(cè)試及協(xié)

3、議數(shù)據(jù)包分析226.1 網(wǎng)絡(luò)測(cè)試方案設(shè)計(jì)226.2 網(wǎng)絡(luò)協(xié)議數(shù)據(jù)包分析24參考文獻(xiàn)26課程設(shè)計(jì)總結(jié)27致 謝28摘 要該設(shè)計(jì)方案主要完成對(duì)蘭州一中校園網(wǎng)絡(luò)的組網(wǎng)，布線(xiàn)組網(wǎng)及解決方案。文章主要介紹了蘭州一中校園網(wǎng)中主干傳輸網(wǎng)和internet接入網(wǎng)的組網(wǎng)，所要完成的是組網(wǎng)的整個(gè)過(guò)程。重點(diǎn)的說(shuō)明了校園網(wǎng)的設(shè)計(jì)思想、網(wǎng)絡(luò)拓?fù)鋱D、難點(diǎn)技術(shù)和解決方案。本設(shè)計(jì)的前言說(shuō)明了校園網(wǎng)建設(shè)的目標(biāo)，必要性及其設(shè)計(jì)原則；校園網(wǎng)的需求分析，簡(jiǎn)明介紹了蘭州一中校園網(wǎng)的設(shè)計(jì)需求，帶寬需求，基本信息服務(wù)方案和大概的組網(wǎng)思路；校園網(wǎng)的詳細(xì)設(shè)計(jì)過(guò)程主要是從校園網(wǎng)主干傳輸網(wǎng)方案設(shè)計(jì)，internet接入方案設(shè)計(jì)，遠(yuǎn)程訪(fǎng)問(wèn)控制，子網(wǎng)

4、劃分設(shè)計(jì)，網(wǎng)絡(luò)設(shè)備選型方案設(shè)計(jì)及其網(wǎng)絡(luò)管理系統(tǒng)方案設(shè)計(jì)這幾個(gè)方面考慮的。關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)拓?fù)鋱D；internet接入網(wǎng)；主干網(wǎng)設(shè)計(jì)；信息服務(wù)方案前 言在網(wǎng)絡(luò)信息時(shí)代的今天，面向新的需求和挑戰(zhàn)，為了學(xué)校的科研、教學(xué)、管理的技術(shù)水平，為研究開(kāi)發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺(tái)，intranet/internet技術(shù)的高速多媒體校園網(wǎng)已經(jīng)越來(lái)越普及。 整個(gè)高速多媒體校園網(wǎng)建設(shè)的原則是經(jīng)濟(jì)高效、領(lǐng)先實(shí)惠，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)惠。 校園網(wǎng)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的參與性以及積極性。校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行

5、政、教學(xué)及師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；為開(kāi)展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái)；逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助考試等系統(tǒng)，為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性、可持續(xù)發(fā)展性，便于以后集成視頻會(huì)議、視頻點(diǎn)播等高層次教學(xué)功能?；I劃校園網(wǎng)要討論三個(gè)要素，無(wú)論是校外連網(wǎng)還是校內(nèi)連網(wǎng)，要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個(gè)要素：運(yùn)載基礎(chǔ)設(shè)施、運(yùn)載設(shè)施和運(yùn)載信息。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與綜合布線(xiàn)系統(tǒng)息息相關(guān)。計(jì)算機(jī)和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已成為人們?nèi)找嬖鲩L(zhǎng)的一種需求；而結(jié)構(gòu)化布線(xiàn)是網(wǎng)絡(luò)實(shí)現(xiàn)

6、的基礎(chǔ)，是現(xiàn)今和未來(lái)計(jì)算機(jī)網(wǎng)絡(luò)和通信系統(tǒng)的有力支撐環(huán)境。所以在設(shè)計(jì)綜合布線(xiàn)系統(tǒng)的同時(shí)必須充分考慮所使用的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)技術(shù)的新發(fā)展，避免硬件資源的冗余和浪費(fèi)，以便充分發(fā)揮綜合布線(xiàn)的優(yōu)點(diǎn)。第1章 企業(yè)描述甘肅省蘭州第一中學(xué)，也簡(jiǎn)稱(chēng)為蘭州一中，位于甘肅省蘭州市，是一所省級(jí)示范性高中。其前身為創(chuàng)建于1902年（即清光緒28年）的“甘肅文高等學(xué)堂”。它是甘肅省歷史上第一所中等學(xué)校，是一所具有百年歷史的省屬省級(jí)示范性高中。其間曾幾經(jīng)易名，現(xiàn)用名是在1952年確定的。甘肅省中小學(xué)計(jì)算機(jī)教育中心、甘肅省中學(xué)人口教育及師資培訓(xùn)中心也設(shè)在校內(nèi)。學(xué)校教育教學(xué)設(shè)施齊全，綜合實(shí)力雄居甘肅省中學(xué)前列。現(xiàn)有教職工183名

7、，其中特級(jí)教師4名，高級(jí)教師80名，中級(jí)教師56名，有教學(xué)班級(jí)42個(gè)，學(xué)生2802名。學(xué)校地處甘肅省蘭州市中心，占地面積 77畝,建筑面積30380平方米，建有現(xiàn)代化的教學(xué)實(shí)驗(yàn)樓、圖書(shū)館、體育藝術(shù)館、計(jì)算機(jī)校園網(wǎng)絡(luò)系統(tǒng)、全塑膠標(biāo)準(zhǔn)田徑運(yùn)動(dòng)場(chǎng)，教育教學(xué)設(shè)施齊全，綜合實(shí)力名列甘肅省中學(xué)前茅。近年來(lái)，學(xué)校千方百計(jì)克服各種困難，全力以赴傾心傾力改善辦學(xué)條件，先后建成多座高標(biāo)準(zhǔn)的教學(xué)樓，實(shí)驗(yàn)樓及學(xué)生微機(jī)室。為了實(shí)現(xiàn)教育教學(xué)現(xiàn)代化，學(xué)校需要建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種pc機(jī)、工作站、

8、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取internet網(wǎng)上的教育資源，形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿(mǎn)足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開(kāi)發(fā)各類(lèi)信息庫(kù)和應(yīng)用系統(tǒng)，為學(xué)校各類(lèi)人員提供充分的網(wǎng)絡(luò)信息服務(wù)，以適應(yīng)新世紀(jì)素質(zhì)教育的需要。在學(xué)校中發(fā)生的信息流主要包括三個(gè)部分：教學(xué)過(guò)程信息流，管理過(guò)程信息流和internet信息流。學(xué)校建筑比較復(fù)雜，建筑物布局相對(duì)分散（最遠(yuǎn)樓間距超過(guò)100米）。布線(xiàn)環(huán)境為：辦公樓，兩棟教學(xué)樓，圖書(shū)館樓，實(shí)驗(yàn)樓，男、女生宿舍樓，餐廳。主干拓?fù)浣Y(jié)構(gòu)我們選擇星型以太網(wǎng)，和總線(xiàn)拓?fù)浣Y(jié)構(gòu)相比，星型結(jié)構(gòu)雖然布線(xiàn)較多，局部

9、網(wǎng)段采用星型或總線(xiàn)型拓?fù)浣Y(jié)構(gòu)。預(yù)計(jì)投資120萬(wàn)元左右。第2章 需求分析2.1 用戶(hù)對(duì)信息點(diǎn)的分布和帶寬的需求分析校方的要求，本次實(shí)施的局域網(wǎng)信息點(diǎn)共有132個(gè)。其中辦公樓30個(gè)，分別分布在3個(gè)樓層、教學(xué)樓76個(gè)分布于5層樓層，平房的26個(gè)信息點(diǎn)用于一層的階梯教室和學(xué)校輔助管理部門(mén)。各樓之間以多模光纜連接，構(gòu)成學(xué)校的園區(qū)局域網(wǎng)。學(xué)校局域網(wǎng)的中心機(jī)房設(shè)在辦公樓的三層西側(cè)。教學(xué)樓的配線(xiàn)間設(shè)在三樓東側(cè)的北面。為適應(yīng)學(xué)校將來(lái)對(duì)各種網(wǎng)絡(luò)應(yīng)用的需求，另外隨著技術(shù)和工藝的進(jìn)步，考慮到目前各類(lèi)布線(xiàn)材料在價(jià)格方面比較接近，因此擬對(duì)所有信息點(diǎn)都按超五類(lèi)utp標(biāo)準(zhǔn)布線(xiàn)，每個(gè)信息點(diǎn)可實(shí)現(xiàn)不低于100mb的帶寬，這樣不僅

10、可支持一般的學(xué)校信息管理應(yīng)用對(duì)網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持mpeg-2等格式的多媒體信息傳輸。2.2 校園網(wǎng)子網(wǎng)劃分分析考慮學(xué)校的實(shí)際情況，將校園網(wǎng)劃分為四個(gè)子網(wǎng)，包括教學(xué)子網(wǎng)，辦公子網(wǎng)，宿舍區(qū)和后勤子網(wǎng)。2.3 校園網(wǎng)信息服務(wù)需求分析校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù)，校園網(wǎng)正促進(jìn)著教學(xué)內(nèi)容與方式方法的變革，促進(jìn)著學(xué)校教育與社會(huì)教育的發(fā)展，改變著學(xué)校與社會(huì)、理論與實(shí)踐、知識(shí)與技能的質(zhì)量。本設(shè)計(jì)組建的校園網(wǎng)基本實(shí)現(xiàn)了這幾方面的需求。2.3.1 web文件瀏覽服務(wù)校園網(wǎng)的主要功能是web服務(wù)，也就是學(xué)校教育網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個(gè)方面發(fā)揮作用：（1）把學(xué)校網(wǎng)站做成對(duì)外宣傳的窗口。

11、（2）把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺(tái)，逐步實(shí)現(xiàn)無(wú)紙化辦公。（3）把學(xué)校網(wǎng)站建成教師和學(xué)生展示自己才華的平臺(tái)。（4）學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺(tái)。2.3.2 ftp文件傳輸服務(wù)ftp文件傳輸是學(xué)校校園網(wǎng)使用的一個(gè)重要服務(wù)，建立了ftp服務(wù)后，將大大方便教師文件的傳輸和管理，以及學(xué)校資源庫(kù)的建立。（1）教師個(gè)人資源庫(kù)、學(xué)校資源庫(kù)的建立。（2）給各科室建立獨(dú)立的帳戶(hù)，像校長(zhǎng)室、德育處、教導(dǎo)處、教科室、總務(wù)處等都有帳戶(hù)，方便資料文件的上傳。（3）ftp文件傳輸服務(wù)與互聯(lián)網(wǎng)開(kāi)通，無(wú)論走到哪里，我們的教師只要能上網(wǎng)就能隨時(shí)讀取自己需要的文件，真正實(shí)現(xiàn)異地辦公。2.3.3 視頻點(diǎn)播服務(wù)校園網(wǎng)的又一功能就

12、是視頻點(diǎn)播服務(wù)。通過(guò)校園網(wǎng)將新課程教材中的所有視頻資料復(fù)制到服務(wù)器，教師可以通過(guò)校園網(wǎng)輕松觀看教學(xué)錄象、課堂實(shí)例、專(zhuān)家報(bào)告，在很大程度上方便了廣大教師和學(xué)生。2.3.4 郵件收發(fā)服務(wù)郵件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方便廣大師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開(kāi)展，充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢(shì)。校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯?，才能真正地發(fā)揮校園網(wǎng)的作用。總而言之，學(xué)校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家共同建設(shè)和維護(hù)更新網(wǎng)站，共同豐富學(xué)校網(wǎng)站內(nèi)容，通過(guò)建立學(xué)校網(wǎng)站，充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地發(fā)

13、揮校園網(wǎng)的作用。 2.4 存儲(chǔ)系統(tǒng)分析在傳統(tǒng)的計(jì)算機(jī)網(wǎng)絡(luò)中，每個(gè)應(yīng)用服務(wù)器都要有它自己的存儲(chǔ)器。這樣造成數(shù)據(jù)處理復(fù)雜，隨著應(yīng)用服務(wù)器的不斷增加，網(wǎng)絡(luò)系統(tǒng)效率會(huì)急劇下降。一種解決方案是將存儲(chǔ)器從應(yīng)用服務(wù)器中分離出來(lái)，進(jìn)行集中管理。這就是所說(shuō)的存儲(chǔ)網(wǎng)絡(luò)。2.4.1 存儲(chǔ)區(qū)域網(wǎng)絡(luò)存儲(chǔ)區(qū)域網(wǎng)絡(luò)(storage area network，簡(jiǎn)稱(chēng)san)采用光纖通道(fibre channel)技術(shù)，通過(guò)光纖通道交換機(jī)連接存儲(chǔ)陣列和服務(wù)器主機(jī)，建立專(zhuān)用于數(shù)據(jù)存儲(chǔ)的區(qū)域網(wǎng)絡(luò)。san結(jié)構(gòu)中，文件管理系統(tǒng)(fs)還是分別在每一個(gè)應(yīng)用服務(wù)器上;而nas則是每個(gè)應(yīng)用服務(wù)器通過(guò)網(wǎng)絡(luò)共享協(xié)議(如:nfs、cifs)使用同

14、一個(gè)文件管理系統(tǒng)。san存儲(chǔ)采用的帶寬從100mb/s、200mb/s，發(fā)展到目前的1gbps、2gbps。2.4.1 網(wǎng)絡(luò)接入存儲(chǔ)網(wǎng)絡(luò)接入存儲(chǔ)(network-attached storage，簡(jiǎn)稱(chēng)nas)采用網(wǎng)絡(luò)(tcp/ip、atm、fddi)技術(shù)，通過(guò)網(wǎng)絡(luò)交換機(jī)連接存儲(chǔ)系統(tǒng)和服務(wù)器主機(jī)，建立專(zhuān)用于數(shù)據(jù)存儲(chǔ)的存儲(chǔ)私網(wǎng)。由于網(wǎng)絡(luò)接入存儲(chǔ)采用tcp/ip網(wǎng)絡(luò)進(jìn)行數(shù)據(jù)交換，tcp/ip是it業(yè)界的標(biāo)準(zhǔn)協(xié)議，不同廠商的產(chǎn)品(服務(wù)器、交換機(jī)、nas存儲(chǔ))只要滿(mǎn)足協(xié)議標(biāo)準(zhǔn)就能夠?qū)崿F(xiàn)互連互通，無(wú)兼容性的要求；并且萬(wàn)兆以太網(wǎng)(10000mbps)的出現(xiàn)和投入商用，存儲(chǔ)網(wǎng)絡(luò)帶寬將大大提高nas存儲(chǔ)的性能。

15、 nas需求旺盛已經(jīng)成為事實(shí)。首先nas幾乎繼承了磁盤(pán)列陣的所有優(yōu)點(diǎn)，可以將設(shè)備通過(guò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)連接，擺脫了服務(wù)器和異構(gòu)化構(gòu)架的桎梏。其次，在企業(yè)數(shù)據(jù)量飛速膨脹中，san、大型磁帶庫(kù)、磁盤(pán)柜等產(chǎn)品雖然都是很好的存儲(chǔ)解決方案，但他們那高貴的身份和復(fù)雜的操作是資金和技術(shù)實(shí)力有限的中小企業(yè)無(wú)論如何也不能接受的。nas正是滿(mǎn)足這種需求的產(chǎn)品，在解決足夠的存儲(chǔ)和擴(kuò)展空間的同時(shí)，還提供極高的性?xún)r(jià)比。2.5 系統(tǒng)及數(shù)據(jù)安全分析眾所周知，計(jì)算機(jī)網(wǎng)絡(luò)經(jīng)常會(huì)受到黑客或者病毒的攻擊，這對(duì)網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全造成了嚴(yán)重的威脅。針對(duì)黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強(qiáng)服務(wù)器的安全，確保網(wǎng)絡(luò)服務(wù)的正常運(yùn)行。象在i

16、nternet上的email、ftp等服務(wù)器一樣，可以用如下的方法來(lái)對(duì)系統(tǒng)數(shù)據(jù)進(jìn)行保護(hù)： 2.5.1 安全配置 關(guān)閉不必要的服務(wù)，安裝操作系統(tǒng)的最新補(bǔ)丁，將網(wǎng)絡(luò)服務(wù)升級(jí)到最新版本并安裝所有補(bǔ)丁，對(duì)根據(jù)網(wǎng)絡(luò)服務(wù)提供者的安全建議進(jìn)行配置等，這些措施將極大提供網(wǎng)絡(luò)系統(tǒng)本身的安全。 2.5.2 防火墻 安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報(bào)告來(lái)阻止來(lái)自某些特定ip地址范圍的機(jī)器連接，給網(wǎng)絡(luò)服務(wù)器增加一個(gè)防護(hù)層，同時(shí)需要對(duì)防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進(jìn)行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。 2.5.3 漏洞掃描 使用商用或免費(fèi)的漏洞掃描和風(fēng)險(xiǎn)評(píng)估工具定期對(duì)服務(wù)器進(jìn)行掃描，來(lái)發(fā)現(xiàn)潛在的

17、安全問(wèn)題，并確保由于升級(jí)或修改配置等正常的維護(hù)工作不會(huì)帶來(lái)安全問(wèn)題。 2.5.4 入侵檢測(cè)系統(tǒng) 利用入侵檢測(cè)系統(tǒng)（ids）的實(shí)時(shí)監(jiān)控能力，發(fā)現(xiàn)正在進(jìn)行的攻擊行為及攻擊前的試探行為，記錄黑客的來(lái)源及攻擊步驟和方法。 這些安全措施都將極大提高網(wǎng)絡(luò)服務(wù)器的安全，減少被攻擊的可能性。 2.6 qos（quality of service）分析 qos是網(wǎng)絡(luò)與用戶(hù)之間以及網(wǎng)絡(luò)上互相通信的用戶(hù)之間關(guān)于信息傳輸與共享的質(zhì)的約定。隨著ip網(wǎng)絡(luò)與internet在當(dāng)今使用得越來(lái)越廣泛，基于ip網(wǎng)絡(luò)的視頻會(huì)議系統(tǒng)也越來(lái)越為廣大師生所接受，在現(xiàn)有校園網(wǎng)內(nèi)融合語(yǔ)音、視頻和數(shù)據(jù)通信，能為學(xué)?？s減大筆辦公開(kāi)支，其中尤以v

18、oip和視頻會(huì)議最為重要。但融合通信會(huì)引發(fā)網(wǎng)絡(luò)性能問(wèn)題，校園局域網(wǎng)不但要能提供多種服務(wù)，而且要保證端到端的良好性能，而召開(kāi)網(wǎng)絡(luò)視頻會(huì)議最重要的就是要保證有良好的音視頻質(zhì)量。而現(xiàn)階段internet的狀況是比較復(fù)雜的，帶寬參差不齊、時(shí)延大、不穩(wěn)定。如何在ip網(wǎng)絡(luò)上保證用戶(hù)信息傳輸?shù)馁|(zhì)量就成為一個(gè)不容忽視的重要問(wèn)題，為解決這一問(wèn)題，網(wǎng)絡(luò)服務(wù)質(zhì)量（qos，quality of service）便應(yīng)運(yùn)而生。目前，ip網(wǎng)絡(luò)如何提供服務(wù)質(zhì)量（qos）支持這一問(wèn)題現(xiàn)已成為業(yè)界關(guān)注的焦點(diǎn)。對(duì)于由qos控制來(lái)實(shí)現(xiàn)qos保證，國(guó)際上不同的組織和團(tuán)體提出了不同的控制機(jī)制和策略，例如，iso/osi提出的基于odp分

19、布式環(huán)境的qos控制；atm論壇提出的qos控制策略和實(shí)現(xiàn)；ietf組織提出的綜合業(yè)務(wù)模型（int serv）、差分業(yè)務(wù)模型（diffe serv），多協(xié)議標(biāo)簽交換（mpls，multi-protocol label switching）技術(shù)，流量工程（traffic engineering）等多種控制和管理方案。2.7 網(wǎng)間隔離系統(tǒng)分析在本校園網(wǎng)設(shè)計(jì)中，我們使用一種基于虛擬局域網(wǎng)的端口隔離方法來(lái)實(shí)現(xiàn)網(wǎng)絡(luò)間的隔離，首先建立查找表，該表中保存該接入端口對(duì)應(yīng)的隔離虛擬局域網(wǎng)即隔離vlan，及該接入端口對(duì)應(yīng)的上聯(lián)端口，當(dāng)所述接入端口接收到數(shù)據(jù)包時(shí)，進(jìn)行如下處理：根據(jù)查找表判斷該數(shù)據(jù)包是否要發(fā)送到該接

20、入端口的隔離vlan中，如果不是，按照正常的二層轉(zhuǎn)發(fā)處理該數(shù)據(jù)包。采用本方法，接入端口在有些vlan中隔離，有些vlan中不隔離，既節(jié)省了vlan資源，同時(shí)，也給端口隔離帶來(lái)了更大的靈活性，簡(jiǎn)化了接入設(shè)備上vlan以及隔離端口的規(guī)劃，很好地滿(mǎn)足了接入層交換機(jī)用戶(hù)的隔離需求。第3章 拓?fù)鋱D及方案整體描述3.1 校園網(wǎng)絡(luò)主干網(wǎng)傳輸設(shè)計(jì)校園主干傳輸網(wǎng)的設(shè)計(jì)是校園網(wǎng)絡(luò)中心設(shè)計(jì)的核心，主要有兩個(gè)方面組成，包括主干傳輸網(wǎng)的方案選擇和主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D，在本設(shè)計(jì)中，我們選擇千兆以太網(wǎng)作為主要的主要的校園主干傳輸網(wǎng)。3.1.1 主干傳輸網(wǎng)設(shè)計(jì)方案千兆以太網(wǎng)是近幾年發(fā)展起來(lái)的技術(shù)，和快速以太網(wǎng)相比，提供更高更

21、快的傳輸速度，還有更好的第三層交換能力，能管理更高的帶寬，更高的流量。其技術(shù)較atm簡(jiǎn)單，而且價(jià)格合理。考慮到學(xué)校校園網(wǎng)的實(shí)際情況，我們推薦使用聯(lián)想新近推出的ls-5608g 智能型8口機(jī)箱式千兆以太網(wǎng)交換機(jī)作為校園網(wǎng)的中心交換機(jī)。它可適用于中小型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類(lèi)型的復(fù)雜網(wǎng)絡(luò)。3.1.2 主干傳輸網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 在本設(shè)計(jì)中我們選擇ms-5103 1口千兆位以太網(wǎng)模塊（sx/mm/850nm，0-350m）或ms-5104 1口千兆位以太網(wǎng)模塊（lx/sm/1310nm,0-6km）與下面的各個(gè)子網(wǎng)通過(guò)千兆位的鏈路相連。3.2 校園網(wǎng)與internet接入方案設(shè)計(jì) 校園網(wǎng)與i

22、nternet接入方案設(shè)計(jì)有兩個(gè)部分組成，包括internet接入方式的選擇及其網(wǎng)絡(luò)拓?fù)鋱D。3.2.1 internet接入設(shè)計(jì)方案 通過(guò)分析學(xué)校的網(wǎng)絡(luò)規(guī)模，我們采用局域網(wǎng)專(zhuān)線(xiàn)接入方式，此方式需要配備路由器（router）等設(shè)備， 租用電信部門(mén)的專(zhuān)線(xiàn)ddn或frame relay，也可申請(qǐng)isdn專(zhuān)線(xiàn)并向cernet管理部門(mén)申請(qǐng)ip地址及注冊(cè)域名，以專(zhuān)線(xiàn)方式連入internet，并提供放火墻、計(jì)費(fèi)管理等功能。本設(shè)計(jì)方案選用聯(lián)想的lr-2501路由器，具有1個(gè)局域網(wǎng)(lan)口，2個(gè)廣域網(wǎng)（wan）口和1個(gè)控制臺(tái)。支持以下協(xié)議: 幀中繼（frame-relay）、x.25、ppp、hdlc，因此

23、具有較好的兼容性和可擴(kuò)展性。3.2.2 internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D 通過(guò)對(duì)學(xué)校進(jìn)行實(shí)地考察，將整個(gè)校園網(wǎng)進(jìn)行分區(qū)，更有利與保障校園網(wǎng)的高效性和可靠性。其網(wǎng)絡(luò)拓?fù)鋱D有四個(gè)部分組成，包括網(wǎng)絡(luò)中心，教學(xué)區(qū)，辦公區(qū)和生活區(qū)。internet接入網(wǎng)網(wǎng)絡(luò)拓?fù)鋱D如圖3.1所示：教學(xué)樓圖書(shū)館辦公樓宿舍樓核心交換機(jī)路由器接入internet交換機(jī)交換機(jī)交換機(jī)交換機(jī)應(yīng)用服務(wù)器應(yīng)用服務(wù)器圖3.1 網(wǎng)絡(luò)拓?fù)鋱D3.3 遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)隨著日益增長(zhǎng)的遠(yuǎn)程用戶(hù)（如在家中上網(wǎng)，欲訪(fǎng)問(wèn)校園內(nèi)部網(wǎng)查找資料的教師及學(xué)生）需要，這些用戶(hù)需要撥號(hào)訪(fǎng)問(wèn)校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)。 在本設(shè)計(jì)中我們選擇聯(lián)想推出的la-22

24、0和la-240訪(fǎng)問(wèn)服務(wù)器，安裝在本地局域網(wǎng)中，通過(guò)1個(gè)至4個(gè)調(diào)制解調(diào)器（或isdn ta）和1至4根電話(huà)線(xiàn)，為位于任何地方遠(yuǎn)程訪(fǎng)問(wèn)人員提供撥號(hào)訪(fǎng)問(wèn)本地局域網(wǎng)的服務(wù)。遠(yuǎn)程用戶(hù)只要在當(dāng)?shù)負(fù)碛?個(gè)調(diào)制解調(diào)器和1根電話(huà)線(xiàn)，通過(guò)撥接la-220或la-240上所連接的電話(huà)號(hào)碼，就可以使其計(jì)算機(jī)登錄、訪(fǎng)問(wèn)本地局域網(wǎng)上的資源。3.4 校園網(wǎng)子網(wǎng)劃分方案設(shè)計(jì) 根據(jù)對(duì)校園網(wǎng)的規(guī)劃設(shè)計(jì)，可以將校園網(wǎng)劃分為三個(gè)子網(wǎng)，包括教學(xué)子網(wǎng)，辦公子網(wǎng)，宿舍及后勤子網(wǎng)。3.4.1 教學(xué)子網(wǎng)的設(shè)計(jì) 1）教學(xué)子網(wǎng)硬件設(shè)計(jì) 校園網(wǎng)建網(wǎng)的目的之一。是利用計(jì)算機(jī)網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂：在網(wǎng)絡(luò)多媒體教室中，學(xué)生查找文本、

25、視頻資料。電子閱覽室：把各種影視，教學(xué)資料存放在視頻庫(kù)中。在閱覽室內(nèi)利用計(jì)算機(jī)網(wǎng)絡(luò)觀看。教師培訓(xùn)：教師在辦公室內(nèi)，利用網(wǎng)絡(luò)觀看放在視頻庫(kù)中的教學(xué)示范或?yàn)閭湔n查看視頻資料教學(xué)子網(wǎng)的網(wǎng)絡(luò)示意圖如圖3.2所示：網(wǎng)絡(luò)中心交換機(jī)ls5625視頻服務(wù)器視頻訪(fǎng)問(wèn)終端視頻訪(fǎng)問(wèn)終端視頻訪(fǎng)問(wèn)終端圖3.2 教學(xué)子網(wǎng)網(wǎng)絡(luò)示意圖 總之，在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻確是可行的。在教學(xué)過(guò)程中，大量傳送的是文本、圖像和部分的視頻等數(shù)據(jù)，對(duì)速度要求較高，所以我們推薦所有教學(xué)用端口采用100m交換式以太網(wǎng)口，主要端口至少采用100m交換式以太網(wǎng)口。 在這里，我們選用聯(lián)想ls-5625 智能型24

26、+1口10/100m自適應(yīng)以太網(wǎng)交換機(jī)。它提供24個(gè)10/100m交換式端口和一個(gè)擴(kuò)展插槽，可選插1個(gè)8口的10/100 base-tx、1個(gè)2口的100base-fx或1個(gè)1口的千兆以太網(wǎng)模塊。但實(shí)際上大量用戶(hù)（指超過(guò)60個(gè)流）的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤(pán)陣列接多臺(tái)主機(jī)的方式提高訪(fǎng)問(wèn)的總線(xiàn)帶寬。2）教學(xué)子網(wǎng)軟件設(shè)計(jì) 在教學(xué)子網(wǎng)的軟件方面，可選用的種類(lèi)較多，如：聯(lián)想傳奇(parasaga)電子教室、海航的電子閱覽室，中教的課件制作系統(tǒng)等。傳奇(parasaga)電子教室v4.0具有豐富的功能，主要分為三大類(lèi)：教學(xué)功能、管理功能和一些輔助功能。3.4.2 辦

27、公子網(wǎng)的設(shè)計(jì)1）辦公子網(wǎng)硬件設(shè)計(jì)辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)以及各職能部門(mén)，為實(shí)現(xiàn)學(xué)校管理的現(xiàn)代化服務(wù)。辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢(xún)、修改、添加、刪除等操作。網(wǎng)絡(luò)數(shù)據(jù)應(yīng)該傳輸?shù)帽容^快，才能提高辦公的效率。同時(shí)，辦公計(jì)算機(jī)應(yīng)該能夠達(dá)到支持視頻傳送的要求。網(wǎng)絡(luò)辦公管理信息系統(tǒng)包括辦公管理、思教管理、教務(wù)管理、總務(wù)管理、財(cái)務(wù)報(bào)表管理等。 鑒于辦公子網(wǎng)將支持視頻功能，推薦采用交換式10/100m端口，部分采用共享式10/100m.。在此，我們推薦使用聯(lián)想lh-2627 24+3口10/100m自適應(yīng)集線(xiàn)器或lh-2613 12+1口10/100m自適應(yīng)集線(xiàn)器。lh-2627和lh-2

28、613是聯(lián)想根據(jù)中國(guó)用戶(hù)的需求推出的適合國(guó)人應(yīng)用的網(wǎng)絡(luò)設(shè)備。這兩款集線(xiàn)器除具備普通雙速集線(xiàn)器的功能外，還專(zhuān)門(mén)提供了交換式端口。交換式端口能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100m的帶寬，極大地提高了數(shù)據(jù)傳輸?shù)乃俾剩捎糜诮鉀Q服務(wù)器瓶頸，或?yàn)檫B接網(wǎng)絡(luò)主干提供更大的帶寬。辦公子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.3所示：網(wǎng)絡(luò)中心集線(xiàn)器lh2627黑白打印機(jī)彩色打印機(jī)辦公終端辦公終端辦公服務(wù)器打印服務(wù)器圖3.3 辦公子網(wǎng)網(wǎng)絡(luò)示意圖另外辦公子網(wǎng)有共享打印需求，我們提供了聯(lián)想lp-136 3口10/100m以太網(wǎng)打印服務(wù)器，其提供3個(gè)標(biāo)準(zhǔn)并口，可連接三臺(tái)任意標(biāo)準(zhǔn)并口打印機(jī)。2）辦公子網(wǎng)軟件設(shè)計(jì) 辦公子網(wǎng)對(duì)應(yīng)的軟

29、件有科利華等公司研制開(kāi)發(fā)的辦公軟件和人們廣泛使用的office辦公軟件。3.4.3 宿舍區(qū)及后勤子網(wǎng)等的設(shè)計(jì)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，可以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料。后勤子網(wǎng)覆蓋范圍較大，主要用途有食堂ic卡計(jì)費(fèi)系統(tǒng)等。宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖如圖3.4所示：集線(xiàn)器lh2016學(xué)生宿舍學(xué)生宿舍食堂ic卡服務(wù)器圖3.4 宿舍區(qū)子網(wǎng)及后勤子網(wǎng)網(wǎng)絡(luò)示意圖在本設(shè)計(jì)中我們推薦使用聯(lián)想的lh-2016 16口10/100m自適應(yīng)集線(xiàn)器提供16個(gè)雙速集線(xiàn)器端口，它能夠自動(dòng)適應(yīng)所接設(shè)備的速度（10/100mbps），每臺(tái)lh-2016背面都有2個(gè)堆疊口，利用這兩個(gè)堆疊口最多可堆疊

30、6臺(tái)集線(xiàn)器，最大可用端口數(shù)為96個(gè)。3.5 網(wǎng)間隔離方案設(shè)計(jì)在網(wǎng)間隔離技術(shù)方面，我們推薦采用聯(lián)想網(wǎng)御2000防火墻是集“防火”（訪(fǎng)問(wèn)控制技術(shù)）、“防毒”（防病毒網(wǎng)關(guān)技術(shù)）、“防黑”（入侵檢測(cè)技術(shù)）、“防白”（智能內(nèi)容過(guò)濾技術(shù)）、“防黃”（url地址過(guò)濾）、“防盜”（支持vpn功能）一系列功能于一體的綜合型防火墻，采用前瞻性的安全措施，利用基于硬件的安全性不斷分析環(huán)境、防護(hù)網(wǎng)絡(luò)攻擊，有效避免網(wǎng)絡(luò)數(shù)據(jù)丟失。由于這些功能內(nèi)建于芯片之上，因此可在操作系統(tǒng)發(fā)生故障時(shí)繼續(xù)工作。這一特性將軟件與臺(tái)式機(jī)的兼容速度一舉提升了 95%，大幅降低了電腦遭受新威脅攻擊的幾率。3.6 網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)在網(wǎng)絡(luò)存儲(chǔ)方案設(shè)計(jì)

31、上，我們采用圣橋科技自主研發(fā)的storlake ip san它是基于 linux 的 ip san 網(wǎng)絡(luò)存儲(chǔ)產(chǎn)品。其存儲(chǔ)原理如下圖所示，它通過(guò)千兆以太網(wǎng)和服務(wù)器組成 ip san，利用 iscsi 協(xié)議，以塊 i/o 方式向 windows、linux 和 solaris 等服務(wù)器提供穩(wěn)定、高效的存儲(chǔ)服務(wù)。storlake ip san存儲(chǔ)原理如圖3.5所示：圖3.5 storlake ip san存儲(chǔ)原理storlake ip san 適用于 oracle 和 sql server 等大型數(shù)據(jù)庫(kù)應(yīng)用，以及其它不支持網(wǎng)絡(luò)磁盤(pán)的應(yīng)用場(chǎng)合；并為您提供大容量數(shù)據(jù)庫(kù)高可用解決方案和量身定做系列增值服務(wù)

32、。它具有 fc san 在整合、可擴(kuò)展性以及管理上的優(yōu)勢(shì)，同時(shí)避免了 fc san 內(nèi)部互連所帶來(lái)的陌生感、復(fù)雜性和費(fèi)用。3.7 校園網(wǎng)組網(wǎng)設(shè)備選型方案目前的校園網(wǎng)絡(luò)結(jié)構(gòu)大多都采用交換設(shè)備搭建，針對(duì)學(xué)校校園網(wǎng)的結(jié)構(gòu)及用戶(hù)，對(duì)設(shè)備的選擇應(yīng)該充分考慮服務(wù)，管理性、穩(wěn)定性、安全性、性能價(jià)格比等因素。3.7.1 傳輸介質(zhì)選型 1）雙絞線(xiàn)電纜 雙絞線(xiàn)（tp）是一種最常用的傳輸介質(zhì)。雙絞線(xiàn)電纜廣泛應(yīng)用于傳統(tǒng)的通信領(lǐng)域。在計(jì)算機(jī)網(wǎng)絡(luò)通信的早期階段，點(diǎn)到點(diǎn)傳輸方式均使用雙絞線(xiàn)電纜。隨著技術(shù)的進(jìn)步，雙絞線(xiàn)電纜所能支持的通信速率不斷提高。目前三類(lèi)雙絞線(xiàn)電纜能支持10mbps100米，即10base-t標(biāo)準(zhǔn)， 五類(lèi)

33、雙絞線(xiàn)支持100mbps速率100米，即cddi標(biāo)準(zhǔn)甚至能支持155mbps的atm速率。根據(jù)最新的研究結(jié)果，雙絞線(xiàn)能支持600mbps以上的速率。2）同軸電纜 同軸電纜（coaxial cable）由繞同一軸線(xiàn)的兩個(gè)導(dǎo)體所組成。計(jì)算機(jī)網(wǎng)絡(luò)最常用的是：rg8以太網(wǎng)粗纜，rg58以太網(wǎng)細(xì)纜。同軸電纜大部分都安裝在設(shè)備與設(shè)備之間，在每一個(gè)用戶(hù)位置上都裝有一個(gè)連接器為用戶(hù)提供接口。為保持同軸電纜的正確電氣特征，電纜必須接地，同時(shí)兩頭要有終端器來(lái)消弱信號(hào)反射作用。目前同軸電纜的傳輸速率一般為10mbps。3）光纜光纖傳輸?shù)奶攸c(diǎn)是損耗低、頻帶寬、串音干擾極小，由于光纖本身不導(dǎo)電，通信中受外界電磁影響極小

34、。由于光纖光纜具有比電纜明顯的優(yōu)點(diǎn)，因此在長(zhǎng)途線(xiàn)路上已逐漸成為重要的傳輸介質(zhì)。最常在計(jì)算機(jī)網(wǎng)絡(luò)中使用的光纖為玻璃多模850mm波長(zhǎng)的led，傳輸率100mbps，有效范圍約20公里。3.7.2 路由器選型本校園網(wǎng)采用安奈特ar740路由器出口路由器接入internet，由于采用了基于高性能的risc技術(shù)，安奈特ar740路由器成為高吞吐量、快速響應(yīng)應(yīng)用的選擇。ar740 支持兩個(gè)內(nèi)置10/100mbps 快速以太網(wǎng)端口之間的高速路由，可以處理數(shù)據(jù)最為密集的高端應(yīng)用?；谟布膕tac/hifn 壓縮和des加密最大程度地提高了數(shù)據(jù)吞吐量，同時(shí)不會(huì)影響路由性能。 ar740 支持多達(dá)6個(gè)端口的接

35、口卡(pic)，可以進(jìn)行靈活的配置。根據(jù)校園網(wǎng)應(yīng)用需要的變化，可以簡(jiǎn)便快速地對(duì)lan和wan端口進(jìn)行現(xiàn)場(chǎng)升級(jí)。連接選件包括e1/t1、幀中繼、isdn pri / bri、速率達(dá)2mbps的專(zhuān)用線(xiàn)路、x.25、多以太網(wǎng)和異步串行口（外接調(diào)制解調(diào)器撥號(hào)上網(wǎng)）。 3.7.3 交換機(jī)選型 1）核心層交換機(jī)核心層采用netcore 7801ns千兆路由交換機(jī)，通過(guò)千兆光纖或雙絞線(xiàn)與匯聚層的7224nsm千兆智能網(wǎng)管交換機(jī)或服務(wù)器實(shí)現(xiàn)千兆高速連接。根據(jù)不同的用戶(hù)類(lèi)別分別規(guī)劃有辦公、教學(xué)、教師和學(xué)生宿舍等3個(gè)子網(wǎng)，實(shí)施vlan的全局規(guī)劃并啟用第三層交換，訪(fǎng)問(wèn)控制和網(wǎng)絡(luò)管理等先進(jìn)的功能。2）匯聚層交換機(jī)匯聚

36、層交換機(jī)，作為區(qū)域網(wǎng)絡(luò)的中心交換機(jī)，需要承擔(dān)所有接入層或樓層交換機(jī)與網(wǎng)絡(luò)中心的所有數(shù)據(jù)交換任務(wù)，需具備強(qiáng)大的處理能力、先進(jìn)的功能和豐富的管理手段。在此我們選用netcore 7224nsm千兆智能網(wǎng)管交換機(jī)作為網(wǎng)絡(luò)的匯聚層交換機(jī)。7224nsm 是一款高達(dá)9.6g交換容量和線(xiàn)速處理能力的多功能千兆智能網(wǎng)管型交換機(jī)。通過(guò)設(shè)置全局的802.1q vlan，使子網(wǎng)的規(guī)劃更為合理。通過(guò)啟用網(wǎng)絡(luò)管理功能，使網(wǎng)管中心能實(shí)時(shí)監(jiān)視到流量和設(shè)備的運(yùn)行狀況，對(duì)網(wǎng)絡(luò)可能出現(xiàn)的問(wèn)題實(shí)現(xiàn)預(yù)測(cè)和準(zhǔn)確定位，為及時(shí)發(fā)現(xiàn)和解決問(wèn)題提供了極大的方便。3）接入層交換機(jī)接入層交換機(jī)，用于和網(wǎng)絡(luò)終端或計(jì)算機(jī)直接相連，可以算得上校園網(wǎng)的

37、基層設(shè)備。通過(guò)vlan功能，需能自動(dòng)識(shí)別用戶(hù)所屬的類(lèi)別，并賦予正確的訪(fǎng)問(wèn)權(quán)限，為構(gòu)造安全的校園網(wǎng)提供有力的保障。對(duì)于宿舍區(qū)等高密度用戶(hù)接入環(huán)境，可根據(jù)用戶(hù)的ip、物理地址或用戶(hù)名密碼等方式來(lái)對(duì)用戶(hù)的接入進(jìn)行授信檢查，從根本上解決校園網(wǎng)用戶(hù)認(rèn)證和計(jì)費(fèi)的難題。對(duì)于接入校園網(wǎng)的用戶(hù)實(shí)行安全隔離工作，避免出現(xiàn)內(nèi)部攻擊事件，同時(shí)對(duì)于廣播風(fēng)暴和病毒擴(kuò)散都能起到很好的預(yù)防作用。對(duì)于重要的用戶(hù)或音頻視頻等實(shí)時(shí)應(yīng)用采取優(yōu)先轉(zhuǎn)發(fā)原則，使網(wǎng)絡(luò)資源分配更為合理。在此，我們選用netcore 6124nsm智能網(wǎng)管交換機(jī)或5024+ns智能交換機(jī)來(lái)構(gòu)建一個(gè)可靠、高效、安全和智能的接入網(wǎng)。3.7.4 服務(wù)器選型服務(wù)器是一

38、個(gè)網(wǎng)絡(luò)的關(guān)鍵，它決定著網(wǎng)絡(luò)吞吐能力和數(shù)據(jù)傳輸速度。有條件最好購(gòu)置專(zhuān)用服務(wù)器，專(zhuān)用服務(wù)器在系統(tǒng)整體性能上都有專(zhuān)門(mén)的考慮，如硬盤(pán)鏡像、磁盤(pán)雙工等技術(shù)都會(huì)得到應(yīng)用，只是價(jià)格較貴。使用兼容機(jī)作為服務(wù)器比較經(jīng)濟(jì)，但應(yīng)考慮可能成為網(wǎng)絡(luò)瓶頸的幾個(gè)要素:如cpu的速度，硬盤(pán)的容量及接口，內(nèi)存大小，網(wǎng)卡的總線(xiàn)類(lèi)型（整個(gè)網(wǎng)絡(luò)最好采用同一公司的網(wǎng)卡，以保持良好的兼容性和穩(wěn)定性）。本設(shè)計(jì)方案中采用一臺(tái)hplc3p1500專(zhuān)用服務(wù)器和一臺(tái)pc兼容機(jī)（p 55010gscsi硬盤(pán)128msdram32位網(wǎng)絡(luò)適配器）作為數(shù)據(jù)庫(kù)服務(wù)器。3.7.5 用戶(hù)終端及其他設(shè)備選型 1）用戶(hù)終端 校園網(wǎng)中pc選用清華同方推出的新超揚(yáng)a系

39、pc,其強(qiáng)大功能集群，人性化的易用設(shè)計(jì)全面解決了用戶(hù)在使用電腦中遇到的各種問(wèn)題和隱患，在很大程度上提升了辦公效率。2）其他設(shè)備（1）ups電源：主控中心必備，供停電時(shí)使用。（2）機(jī)柜：用于存放交換機(jī)、服務(wù)器和路由器等。（3）打印機(jī)：用于教師打印課表，財(cái)務(wù)報(bào)表的打印等。3.8 校園網(wǎng)網(wǎng)絡(luò)軟件設(shè)計(jì)方案本校園網(wǎng)絡(luò)系統(tǒng)采用tcp/ip網(wǎng)絡(luò)，其網(wǎng)絡(luò)地址及主機(jī)標(biāo)識(shí)使用tcp/ip建議的b類(lèi)編碼格式；系統(tǒng)采用client/server的結(jié)構(gòu)體系；unix操作系統(tǒng)；sql標(biāo)準(zhǔn)的關(guān)系數(shù)據(jù)庫(kù)sybase；c+及c語(yǔ)言。1系統(tǒng)服務(wù)器軟件 操作系統(tǒng)：linux數(shù)據(jù)庫(kù)系統(tǒng)：sql server開(kāi)發(fā)工具：c或c+2工作站

40、軟件 操作系統(tǒng)：scounix 開(kāi)發(fā)工具：c或c+3操作終端軟件操作系統(tǒng)：windows95開(kāi)發(fā)工具：vb4.0/vc4.0和sql windows3.9 網(wǎng)絡(luò)信息服務(wù)方案設(shè)計(jì)3.9.1 內(nèi)部信息資源建設(shè)內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊：校長(zhǎng)查詢(xún)，學(xué)生管理，課程管理，思教管理，教工管理，黨務(wù)管理，工資管理，財(cái)產(chǎn)管理，檔案管理，文件管理等。其模塊的功能如下：校長(zhǎng)查詢(xún)模塊：創(chuàng)建、修改、刪除用戶(hù)帳號(hào)，更改用戶(hù)權(quán)限；對(duì)學(xué)生管理，課程管理，思教管理，教工管理，黨務(wù)管理，工資管理，財(cái)產(chǎn)管理，檔案管理，文件管理所錄入的內(nèi)容進(jìn)行瀏覽、查詢(xún)、統(tǒng)計(jì)操作。 學(xué)生管理模塊：進(jìn)行新生入學(xué)、升班操作、畢業(yè)處理操作；維護(hù)

41、學(xué)生檔案，包括學(xué)生基本信息、成績(jī)、評(píng)語(yǔ)、獎(jiǎng)懲、考勤等記錄的增、刪、改。 課程管理模塊：編排課表，并提供沖突校驗(yàn)；選擇任意的組合條件查詢(xún)課表（可選項(xiàng)包括班級(jí)名稱(chēng)、星期幾、課程名等）。 思教管理模塊：提供了文明班評(píng)比周表、總表，量化班級(jí)評(píng)比結(jié)果及班主任工作；管理三好學(xué)生、共青團(tuán)員、少先隊(duì)員及個(gè)別生的各項(xiàng)信息。 教工管理模塊：管理教工檔案，包括教工基本信息、社會(huì)關(guān)系、職稱(chēng)歷史、履歷、發(fā)表論文情況、參加培訓(xùn)記錄等。 黨務(wù)管理模塊：靈活設(shè)定支部，管理黨員各項(xiàng)信息（包括入黨時(shí)間、入黨地點(diǎn)、介紹人等），黨組織活動(dòng)出勤記錄，交納黨費(fèi)情況及參加黨內(nèi)培訓(xùn)情況。 工資管理模塊：工資結(jié)構(gòu)可以按各學(xué)校的實(shí)際情況自定義；

42、實(shí)現(xiàn)自動(dòng)計(jì)稅；自動(dòng)計(jì)算工資總額；可選擇字體、字號(hào)等，方便打印符合用戶(hù)需要的工資條。 財(cái)產(chǎn)管理模塊：包括對(duì)消耗品帳目、出庫(kù)單、入庫(kù)單、固定資產(chǎn)及物品代碼的管理。 檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管理?？砂雌谙揲L(zhǎng)短或其他分類(lèi)方法管理檔案信息。 文件管理模塊：主要進(jìn)行收文管理，包括題目、日期、主要內(nèi)容、文件來(lái)處、閱辦單位等信息的管理；可按保密等級(jí)或其他分類(lèi)方法管理文件信息。3.9.2 外部信息資源建設(shè)外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能：internet功能、遠(yuǎn)程訪(fǎng)問(wèn)功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。internet功能、遠(yuǎn)程訪(fǎng)問(wèn)功能：在信息時(shí)代宣傳

43、學(xué)校、發(fā)布學(xué)校的信息,對(duì)提供學(xué)校的知名度,同時(shí)共享教育資源非常有意義。電子郵件功能：校園網(wǎng)信息平臺(tái)應(yīng)有功能強(qiáng)大的郵件系統(tǒng),可以為每個(gè)使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務(wù)處理均可以通過(guò)郵件提醒,高效便利。以多媒體方式介紹學(xué)校：校園網(wǎng)信息平臺(tái)可以讓學(xué)校以多媒體主頁(yè)的方式綜合介紹學(xué)校。這是展示學(xué)校風(fēng)采的最佳手段。討論和交流功能：校園網(wǎng)信息平臺(tái)具有討論的功能,可以允許所有人就一個(gè)問(wèn)題發(fā)表自己的意見(jiàn),而這種討論的好處在于它可以保留討論的過(guò)程,并且不受時(shí)間和空間的限制,如教學(xué)研討、經(jīng)驗(yàn)交流等均是以討論的形式出現(xiàn)。信息發(fā)布功能：學(xué)校有許多信息需要向老師、學(xué)生或社會(huì)公布,如學(xué)校的規(guī)章制度

44、、招生信息、教學(xué)信息等,它們共同的特點(diǎn)是只許看不能改,校園網(wǎng)信息平臺(tái)的安全體系應(yīng)保證這一點(diǎn)。3.10 綜合布線(xiàn)方案設(shè)計(jì)綜合布線(xiàn)系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò)，它既能使話(huà)音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或電話(huà)局線(xiàn)路上的連線(xiàn)點(diǎn)，與工作區(qū)的話(huà)音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線(xiàn)部件。校園網(wǎng)作為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對(duì)數(shù)雙絞線(xiàn)。樓內(nèi)布線(xiàn)包括水平布線(xiàn)和主干布線(xiàn)。一般水平系統(tǒng)采用超五類(lèi)雙絞線(xiàn)，新的樓宇采用暗裝墻內(nèi)的

45、方式，舊的樓宇采用pvc線(xiàn)槽明裝的方式。第4章 網(wǎng)絡(luò)管理4.1 網(wǎng)絡(luò)管理的目的網(wǎng)絡(luò)的管理主要要達(dá)到以下目的： 1. 網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。 2. 性能控制：根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。 3. 故障管理：為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平常可對(duì)各種通訊協(xié)議的測(cè)試。 4. 效率管理：效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來(lái)網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 5. 網(wǎng)絡(luò)安全管理: 用戶(hù)身份確認(rèn)，訪(fǎng)問(wèn)

46、控制，對(duì)用戶(hù)權(quán)限以及用戶(hù)帳戶(hù)進(jìn)行維護(hù)和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 6. 運(yùn)行管理：制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，可靠性、安全性方案和運(yùn)行制度。4.2 網(wǎng)絡(luò)管理軟件本校園局域網(wǎng)中使用3com transcend enterprise manager for solaris 網(wǎng)管軟件對(duì)網(wǎng)絡(luò)進(jìn)行全面的管理。3com transcend enterprise manager for solaris網(wǎng)管軟件通過(guò)圖形界面為用戶(hù)提供流量、錯(cuò)誤、廣播、利用率等信息的分析報(bào)告和圖表，操作簡(jiǎn)單明了為網(wǎng)絡(luò)提供了便捷的管理手段。 第5章 系統(tǒng)主要設(shè)備報(bào)價(jià)一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)

47、的組建不僅僅要考慮網(wǎng)絡(luò)的有效性和可靠性，還要考慮網(wǎng)絡(luò)的經(jīng)濟(jì)可行性，學(xué)校校園網(wǎng)作為一般的中小規(guī)模局域網(wǎng)，經(jīng)濟(jì)可行性是組網(wǎng)時(shí)需要重點(diǎn)考慮的問(wèn)題。我們根據(jù)學(xué)校實(shí)際的經(jīng)濟(jì)承受能力，對(duì)網(wǎng)絡(luò)設(shè)備選型做了充分的討論。系統(tǒng)主要設(shè)備報(bào)價(jià)如表1所示：表1 系統(tǒng)主要設(shè)備報(bào)價(jià)表設(shè)備名稱(chēng)型號(hào)單價(jià)（元）數(shù)量金額（元）路由器安奈特ar7404500218000交換機(jī)netcore 7801ns12000112000交換機(jī)netcore 7224nsm800018000交換機(jī)ls-5625600016000服務(wù)器hplc3p150015000345000訪(fǎng)問(wèn)服務(wù)器聯(lián)想la-22010000110000集線(xiàn)器lh-201650

48、4100集線(xiàn)器lh-26271004200pc機(jī)t5050-b0053000300900000ups電源apc su3000ich500015000打印機(jī)戴爾1710n3000515000第6章 網(wǎng)絡(luò)測(cè)試及協(xié)議數(shù)據(jù)包分析6.1 網(wǎng)絡(luò)測(cè)試方案設(shè)計(jì)隨著教育現(xiàn)代化水平的不斷提高，越來(lái)越多的大、中、小學(xué)建起了自己的校園網(wǎng)，利用網(wǎng)絡(luò)實(shí)現(xiàn)資源共享、辦公自動(dòng)化、網(wǎng)絡(luò)教學(xué)等多項(xiàng)功能，極大的促進(jìn)了教學(xué)效益的提高，然而校園網(wǎng)在使用過(guò)程中也會(huì)出現(xiàn)各種各樣的問(wèn)題，這里只對(duì)幾個(gè)常用的網(wǎng)絡(luò)故障測(cè)試命令進(jìn)行一下總結(jié)。6.1.1 pingping命令是windows系統(tǒng)中集成的一個(gè)專(zhuān)用于tcp/ip協(xié)議的探測(cè)工具，它對(duì)測(cè)試網(wǎng)

49、絡(luò)聯(lián)接狀況以及信息包發(fā)送和接收狀況非常有用，是網(wǎng)絡(luò)測(cè)試最常用的命令。ping向目標(biāo)主機(jī)發(fā)送一個(gè)回送請(qǐng)求數(shù)據(jù)包，要求目標(biāo)主機(jī)收到請(qǐng)求后給予答復(fù)，從而判斷網(wǎng)絡(luò)的響應(yīng)時(shí)間和本機(jī)是否與目標(biāo)主機(jī)聯(lián)通。命令格式：ping ip地址或主機(jī)名 -t -a -n count -l size 參數(shù)含義：-t不停地向目標(biāo)主機(jī)發(fā)送測(cè)試數(shù)據(jù)包，直到從鍵盤(pán)上按下ctrl+c終止；-a 將地址解析為計(jì)算機(jī)netbios名 ；-n count 指定發(fā)送測(cè)試數(shù)據(jù)包的個(gè)數(shù)，默認(rèn)值為4 ；-l size 指定發(fā)送到目標(biāo)主機(jī)的測(cè)試數(shù)據(jù)包的大小，默認(rèn)32字節(jié)，最大65500字節(jié)。有關(guān)ping的其他參數(shù)，可通過(guò)在ms-dos提示符下運(yùn)行

50、ping或ping/?命令來(lái)查看。使用技巧：(1) ping回轉(zhuǎn)地址以確認(rèn)tcp/ip已被正確安裝和加載，即ping (2) ping用戶(hù)計(jì)算機(jī)的ip地址以驗(yàn)證是否有沖突的ip地址，如ping (3) ping默認(rèn)網(wǎng)關(guān)的ip地址以驗(yàn)證默認(rèn)網(wǎng)關(guān)已正常工作，這樣用戶(hù)計(jì)算機(jī)就可以與本地網(wǎng)絡(luò)進(jìn)行通信了,如 ping 54。(4) ping 遠(yuǎn)程網(wǎng)絡(luò)主機(jī)的ip地址或域名以確認(rèn)可以跨路由通信了，如ping 或ping 。如果直接從第4步測(cè)試，并且ping成功，那么前面3步就已成功了；如果發(fā)現(xiàn)哪個(gè)節(jié)點(diǎn)ping不通，問(wèn)題可能

51、就出在那個(gè)地方，可從以下幾個(gè)方面來(lái)排查：一檢查被測(cè)試的計(jì)算機(jī)是否已裝了tcp/ip協(xié)議，二檢查被測(cè)試計(jì)算機(jī)的網(wǎng)卡安裝是否已經(jīng)連通，三檢查被測(cè)試計(jì)算機(jī)的tcp/ip協(xié)議是否與網(wǎng)卡有效地綁定，四檢查windows/nt/2000/xp等局域網(wǎng)服務(wù)器的網(wǎng)絡(luò)服務(wù)功能是否已啟動(dòng)。6.1.2 tracerttracert命令用來(lái)顯示數(shù)據(jù)包到達(dá)目標(biāo)主機(jī)所經(jīng)過(guò)的路徑，并顯示到達(dá)每個(gè)節(jié)點(diǎn)的時(shí)間。命令功能同ping類(lèi)似，但它所獲得的信息要比ping命令詳細(xì)得多，它把數(shù)據(jù)包所走的全部路徑、節(jié)點(diǎn)的ip以及花費(fèi)的時(shí)間都顯示出來(lái)。命令格式：tracert ip地址或主機(jī)名 -d-h maximum_hops-j host-list -w timeout 參數(shù)含義：-d 不解析目標(biāo)主機(jī)的名字；-h maximum_hops 指定搜索到目標(biāo)地址的最大跳躍數(shù)；-j host-list 按照主機(jī)列表中的地址釋放源路由；-w timeout 指定超時(shí)時(shí)間間隔，默認(rèn)的時(shí)間單位是毫秒。使用技巧：(1) 用tracert來(lái)了解自己的計(jì)算機(jī)與目標(biāo)主機(jī)(如)之間詳細(xì)的傳輸路徑信息，可以在ms-dos方式輸入tracert 或tracert 。(2) 用 tracert來(lái)對(duì)校園網(wǎng)進(jìn)行分析，以方便故障的排查。如我的計(jì)