校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

1、校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)班級(jí)：機(jī)升本14-1學(xué)號(hào)：1407980111姓名：劉慶偉指導(dǎo)教師：張志杰實(shí)驗(yàn)日期：2014年12月18日目錄摘要41前言11.1 概述11.2 校園網(wǎng)建設(shè)的必要性1第2章校園網(wǎng)絡(luò)需求分析21.1.4 用戶需求分析21.2.4 校園網(wǎng)建網(wǎng)需求31.3.4 設(shè)計(jì)原則31 網(wǎng)絡(luò)設(shè)計(jì)的基本原則41 模塊化、層次化的設(shè)計(jì)原則41 校園網(wǎng)的設(shè)計(jì)原則5第3章解決方案51 網(wǎng)絡(luò)拓?fù)鋱D51 方案說(shuō)明51.3 用戶上網(wǎng)方案61 IP地址規(guī)劃和路由設(shè)計(jì)61.4 IP地址規(guī)劃71.4 路由設(shè)計(jì)71.4 安全與流量控制81.4 流量監(jiān)控與控制：91 方案特點(diǎn)91.5 高帶寬、高性能91.5 完善的

2、安全機(jī)制9第4章綜合布線91.1.0 概述91.2.0 布線系統(tǒng)概述 布線系統(tǒng)結(jié)構(gòu)組成101.3.0 辦公場(chǎng)地布線系統(tǒng)設(shè)計(jì)11第5章設(shè)備選型111 核心層：DCRS-7600系列插槽IPV6萬(wàn)兆路由交換機(jī)111 匯聚層：DCRS-5950系列盒式萬(wàn)兆IPV6路由交換機(jī)131 接入層：DCRS-5200系列安全路由接入交換機(jī)13結(jié)論14參考文獻(xiàn)15摘要校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、多媒體演示教室、教師備

3、課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)行。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科（或多個(gè)系），也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過(guò)有線或無(wú)線方式連接起來(lái)。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。關(guān)鍵詞：校園網(wǎng)；多媒體教學(xué)；局域網(wǎng)絡(luò)第1章前言1.1 概述在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來(lái)越重要的作用。校園作為知識(shí)基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭(zhēng)上游，更應(yīng)在管理上上一個(gè)臺(tái)階。利用各種成熟的技術(shù)帶動(dòng)學(xué)校各單位、各部門的電腦化管理，通過(guò)校園信息網(wǎng)，將各處的電腦聯(lián)

4、成一個(gè)數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，為信息時(shí)代培育出高素質(zhì)的人才。當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫(kù)及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國(guó)際互聯(lián)網(wǎng)(Internet)和內(nèi)部網(wǎng)(Intranet)技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計(jì)算(NetworkCentricComputing)時(shí)代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術(shù)(GroupWare)進(jìn)而能夠協(xié)同工作；多媒體

5、數(shù)據(jù)的存儲(chǔ)、傳輸、應(yīng)用技術(shù)的不斷成熟；以上這些計(jì)算機(jī)技術(shù)的發(fā)展對(duì)學(xué)校傳統(tǒng)的計(jì)算機(jī)業(yè)務(wù)系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強(qiáng)大。校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。建設(shè)校園網(wǎng)對(duì)每個(gè)學(xué)校來(lái)說(shuō)都不是一件容易的事情，都要經(jīng)過(guò)周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時(shí)候，大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了，各種問(wèn)題也不斷涌現(xiàn)：設(shè)計(jì)目標(biāo)根本無(wú)法實(shí)現(xiàn)，沒(méi)有合適的應(yīng)用軟件，許多設(shè)想根本無(wú)法實(shí)施，后續(xù)的維護(hù)費(fèi)用不堪承受等

6、等。1.2 校園網(wǎng)建設(shè)的必要性隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：.當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來(lái)越高的要求。.教育信息量的不斷增多，使各級(jí)各類學(xué)校、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來(lái)越強(qiáng)烈。.我國(guó)各級(jí)教育研究部門、軟件開(kāi)發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開(kāi)發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng)，并且越來(lái)越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。.現(xiàn)代教育改革的需要。第2章校園網(wǎng)絡(luò)需求分析

7、用戶需求分析設(shè)計(jì)一個(gè)網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問(wèn)題，確定用戶對(duì)網(wǎng)絡(luò)的真正需求，并在結(jié)合未來(lái)可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來(lái)大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為10071000Mbps,今后可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開(kāi)，所以建成后校園網(wǎng)應(yīng)能提供

8、多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)白接入用交換107100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語(yǔ)音傳輸、OA應(yīng)用和Internet訪問(wèn)等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。校園網(wǎng)建網(wǎng)需求高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運(yùn)營(yíng)和可管理特性，校園網(wǎng)建網(wǎng)，需求如下：.教學(xué)區(qū)、宿舍區(qū)用戶對(duì)校園網(wǎng)、教育網(wǎng)、INTERNE曬訪問(wèn)有相應(yīng)的路由策略和

9、相應(yīng)的計(jì)費(fèi)策略。.校園網(wǎng)存在多個(gè)出口需求，校園網(wǎng)至少要提供中國(guó)教育科研網(wǎng)（CERNET和INTERNET兩個(gè)出口。.校園網(wǎng)安全性要求較高，要求設(shè)備能夠?qū)崿F(xiàn)用戶識(shí)別和動(dòng)態(tài)綁定功能如通過(guò)“IP+MAC+端口”三元組的動(dòng)態(tài)綁定來(lái)識(shí)別用戶。.校園網(wǎng)WEBC面可實(shí)現(xiàn)以下功能：用戶Web自助服務(wù)功能，用戶可通過(guò)Web自助服務(wù)頁(yè)面，進(jìn)行個(gè)人資料的查詢、密碼修改、上網(wǎng)明細(xì)查詢、繳費(fèi)記錄查詢以及在線預(yù)注冊(cè)和在線帳號(hào)充值。.校園網(wǎng)用戶能實(shí)現(xiàn)多ISP權(quán)限選擇。用戶可通過(guò)不同的帳號(hào)或采用相同帳號(hào)的不同域名進(jìn)行認(rèn)證，以獲得不同的權(quán)限，不同的權(quán)限對(duì)應(yīng)不同的計(jì)費(fèi)策略。.校園網(wǎng)要求實(shí)現(xiàn)多種支持普通包月、包月限時(shí)長(zhǎng)、包月限流量

10、、計(jì)天、計(jì)時(shí)長(zhǎng)和計(jì)量等多種計(jì)費(fèi)策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用服務(wù)功能可以實(shí)現(xiàn)用戶的完全自助管理。.校園網(wǎng)要求能對(duì)每個(gè)用戶的使用情況能進(jìn)行事后審計(jì)，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號(hào)的使用端口。.校園網(wǎng)要求能實(shí)現(xiàn)對(duì)用戶帶寬的動(dòng)態(tài)控制。.校園網(wǎng)要求實(shí)現(xiàn)組播業(yè)務(wù)。.校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級(jí)到萬(wàn)兆的骨干連接。.網(wǎng)管平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)安全訪問(wèn)的控制。并且在平臺(tái)上能方便地開(kāi)發(fā)所需網(wǎng)絡(luò)應(yīng)用。.采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺(tái)。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的

11、每一個(gè)智能設(shè)備及有關(guān)設(shè)備的每一個(gè)端口，即能夠遠(yuǎn)程對(duì)設(shè)備進(jìn)行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測(cè)和必要的重置。能對(duì)網(wǎng)絡(luò)故障能及時(shí)發(fā)現(xiàn)并報(bào)警。.寬帶上網(wǎng)在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉，而WEB應(yīng)用則起到了舉足輕重的作用。絕大多數(shù)的人都是通過(guò)瀏覽WEB頁(yè)面來(lái)獲取新知。校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地，學(xué)生們可以通過(guò)網(wǎng)絡(luò)獲取豐富的知識(shí)，增加與其他學(xué)校學(xué)生，甚至其他國(guó)家學(xué)生交流的機(jī)會(huì)。2.3設(shè)計(jì)原則網(wǎng)絡(luò)設(shè)計(jì)的基本原則校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程，各個(gè)學(xué)校需要根據(jù)自身的實(shí)際情況來(lái)制定網(wǎng)絡(luò)設(shè)計(jì)原則。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工、科研人員和學(xué)生提供

12、一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺(tái)。校園網(wǎng)覆蓋整個(gè)學(xué)校校園，網(wǎng)絡(luò)設(shè)計(jì)一般應(yīng)遵循下列5個(gè)基本原則：1可靠性和高性能2實(shí)用性和經(jīng)濟(jì)性3可擴(kuò)展性和可升級(jí)性4易管理、易維護(hù)模塊化、層次化的設(shè)計(jì)原則基本網(wǎng)絡(luò)的設(shè)計(jì)都是基于一個(gè)模塊化，層次化的設(shè)計(jì)思想。這也是對(duì)大型網(wǎng)絡(luò)進(jìn)行高效管理的首選方法。模塊化設(shè)計(jì)所謂模塊化就是將把整個(gè)網(wǎng)絡(luò)按功能和安全需求分為若干個(gè)組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于：.解決各網(wǎng)絡(luò)之間的沖突問(wèn)題；.簡(jiǎn)化安裝和后臺(tái)設(shè)備管理；.易于故障檢測(cè)和分離問(wèn)題；.易于執(zhí)行不同類型的服務(wù)和安全方針；.易于擴(kuò)展和/或代替原來(lái)的技術(shù)。一個(gè)完整的模塊化

13、設(shè)計(jì)如下圖所示：模塊化網(wǎng)格金“圖求圖2-1模塊化示意圖校園網(wǎng)的設(shè)計(jì)可以借鑒這種思想，對(duì)各種不同種類，不同安全等級(jí)的業(yè)務(wù)進(jìn)行模塊劃分相互之間的訪問(wèn)將受到控制。當(dāng)然，在實(shí)際情況中并不一定要求嚴(yán)格按照上述模塊劃分，而是根據(jù)實(shí)際情況靈活運(yùn)用，做適當(dāng)?shù)牟脺p與調(diào)整。層次化設(shè)計(jì)層次化網(wǎng)絡(luò)設(shè)計(jì)模型對(duì)于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計(jì)模型。層次化I可絡(luò)設(shè)計(jì)圖小4AJK層次化咫建設(shè)計(jì)圖示圖2-2層次化網(wǎng)絡(luò)設(shè)計(jì)圖.核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。.匯聚層Qo

14、S匯聚層顧名思義就是作為訪問(wèn)層到骨干層的匯聚，通常為訪問(wèn)層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機(jī)組成，提供對(duì)網(wǎng)絡(luò)流量模式控制、服務(wù)訪問(wèn)控制、定義路由路徑度量(pathmetric)和路由協(xié)議網(wǎng)絡(luò)通告控制。.接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過(guò)VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。訪問(wèn)層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問(wèn)層主要通過(guò)二層交換機(jī)組成。2.3.3校園網(wǎng)的設(shè)計(jì)原則校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ)；是建立遠(yuǎn)程教育體系的

15、基本證；是提高全民素質(zhì)的重要手段。采用成熟、先進(jìn)的技術(shù)和設(shè)計(jì)思想，運(yùn)用現(xiàn)有的系統(tǒng)集成的技術(shù)路線，強(qiáng)調(diào)系統(tǒng)先進(jìn)、實(shí)用、開(kāi)放、安全、使用方便和易于擴(kuò)充等特點(diǎn)，突出系統(tǒng)功能的完善，實(shí)現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。其設(shè)計(jì)方案應(yīng)注意以下原則：.實(shí)用性、先進(jìn)性、可擴(kuò)充性、靈活性、安全性、可靠性、統(tǒng)一性、經(jīng)濟(jì)性、規(guī)范性、系統(tǒng)性、綜合性。第3章解決方案網(wǎng)絡(luò)拓?fù)鋱D.七打圖3-1學(xué)校拓?fù)湔故痉桨刚f(shuō)明校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語(yǔ)音和視頻傳輸。整個(gè)網(wǎng)絡(luò)通過(guò)匯

16、聚層交換機(jī)DCRS-5950和核心交換機(jī)DCRS-7600之間的鏈路冗余備份和負(fù)載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架（使用OSPF、ECMPWCM噂技術(shù)），其安全保障技術(shù)提供一個(gè)全網(wǎng)概念的整體網(wǎng)絡(luò)安全，而通過(guò)簡(jiǎn)單地增加萬(wàn)兆模塊可以平滑升級(jí)到萬(wàn)兆骨干的校園網(wǎng)。如拓?fù)鋱D所示，作為網(wǎng)絡(luò)中心的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的匯聚節(jié)點(diǎn)并滿足今后擴(kuò)充的需要。匯聚層起著承上啟下的作用，負(fù)責(zé)對(duì)各種接入的匯聚，并可在該層實(shí)現(xiàn)對(duì)于用戶的訪問(wèn)控制，以及對(duì)用戶的網(wǎng)絡(luò)管理。接入層應(yīng)該能夠?qū)崿F(xiàn)對(duì)用戶的訪問(wèn)控制，并具有較強(qiáng)的安全和QOS控制功能，支持802.1x的認(rèn)證計(jì)費(fèi)，支持千兆上聯(lián)，支持SMNP

17、的網(wǎng)管。在網(wǎng)絡(luò)中心兩臺(tái)匯聚交換機(jī)各通過(guò)兩條千兆鏈路連接到核心交換機(jī)。當(dāng)兩臺(tái)匯聚交換機(jī)業(yè)務(wù)量增大時(shí)，也可以考慮通過(guò)上下行的Trunk來(lái)連接。用戶上網(wǎng)方案訪問(wèn)校園網(wǎng)用戶在連接到網(wǎng)絡(luò)中時(shí)，首先獲得是校園網(wǎng)的IP地址，此時(shí)用戶只能訪問(wèn)校園網(wǎng)內(nèi)部的資源，并且對(duì)用戶不計(jì)費(fèi)。CERNet用戶需要訪問(wèn)CERNet時(shí)，使用CERNet的域名，獲得CERNet的地址后，就可以訪問(wèn)。INTERNET用戶需要訪問(wèn)INTERNET時(shí)，使用INTERNET的域名，獲得INTERNET的地址后就可以訪問(wèn)。IP地址規(guī)劃和路由設(shè)計(jì)IP地址規(guī)劃IP地址規(guī)劃是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)?/p>

18、的設(shè)計(jì)思想，對(duì)網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方案。合理的網(wǎng)段劃分結(jié)合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定，同時(shí)也起到一定的網(wǎng)絡(luò)安全功能。IP地址規(guī)劃目標(biāo).建立高效的網(wǎng)絡(luò)路由；.有效利用有限的IP地址資源；.支持網(wǎng)絡(luò)的擴(kuò)展；.支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展。IP地址規(guī)劃原則.簡(jiǎn)單性：地址的分配應(yīng)該簡(jiǎn)單，避免在主干上采用復(fù)雜的掩碼方式；.連續(xù)性：為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)及CIDR(ClasslessInter-DomainRouting)技術(shù)縮

19、減路由表的表項(xiàng)，提高路由器的處理效率；.安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。.靈活性：地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化；.可擴(kuò)充性：為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性；.可管理性：地址的分配應(yīng)該有層次，某個(gè)局部的變動(dòng)不要影響上層、全局。校園網(wǎng)地址規(guī)劃方案校園網(wǎng)IP地址分配總則校園網(wǎng)IP地址分為三大塊：校園網(wǎng)內(nèi)部的私有IP地址，采用RFC中規(guī)定的地址段，不能訪問(wèn)Internet和Cernet;Cernet分配的多個(gè)C類公網(wǎng)IP地址，作為和國(guó)際互聯(lián)網(wǎng)互連的地址

20、，域名就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館、部分實(shí)驗(yàn)室專用；運(yùn)營(yíng)商分配的公網(wǎng)IP地址，用于訪問(wèn)Internet。關(guān)鍵服務(wù)器擁有兩個(gè)公網(wǎng)IP,分別跨接在Cernet和Internet上。.校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個(gè)C的劃分。為了安全考慮對(duì)所有的都采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址、MACM址與端口綁定。.IP地址的分配用戶的計(jì)算機(jī)在連接到校園網(wǎng)上時(shí)，首先獲得一個(gè)校園網(wǎng)內(nèi)部的IP地址，此時(shí)該計(jì)算機(jī)只能訪問(wèn)校園網(wǎng)內(nèi)部。用戶需要訪問(wèn)Cernet和Internet,要使用帳號(hào)登陸，認(rèn)證通過(guò)后才能訪問(wèn)。路由設(shè)計(jì)校

21、園網(wǎng)路由設(shè)計(jì)不使用默認(rèn)路由，使用策略路由，防止從Internet訪問(wèn)校園網(wǎng)。Internet路由設(shè)計(jì)采用靜態(tài)默認(rèn)路由協(xié)議訪問(wèn)Internet為了實(shí)現(xiàn)路由的備份，配置到Internet的兩條默認(rèn)路由，兩條路由的優(yōu)先級(jí)可以相同，可以不同。如果相同，則兩條線路采取負(fù)載分擔(dān)方式。如果不同，則是主備方式，其中優(yōu)先級(jí)高的稱為主路由，優(yōu)先級(jí)低的為備份路由。采用源地址路由，讓Internet地址訪問(wèn)Internet;采用ACL,防止訪問(wèn)Cernet的流量通過(guò)Internet;采用ACL,防止來(lái)自校園網(wǎng)的Internet地址。安全與流量控制網(wǎng)絡(luò)安全控制對(duì)端口ARP檢查防止ARP攻擊；對(duì)端口安全：MAC動(dòng)態(tài)地址鎖

22、，MAC地址靜態(tài)綁定；交換設(shè)備BPDUGuard功能，過(guò)濾非法BPDU報(bào)文，防止STP攻擊交換機(jī)；端口安全：端口靜態(tài)綁定，自動(dòng)綁定IP和MAC地址防止DOS攻擊；智能安全到邊緣：多種ACL,滿足不同網(wǎng)絡(luò)應(yīng)用，過(guò)濾病毒SSH密文傳輸，限制管理IP等措施保證設(shè)備管理可靠；對(duì)網(wǎng)絡(luò)病毒的防范：采用設(shè)置ACL,對(duì)病毒進(jìn)行過(guò)濾；我們使用的匯聚、核心交換機(jī)都支持SPOH,通過(guò)端口獨(dú)立的FFP進(jìn)行ACL處理，網(wǎng)絡(luò)設(shè)備性能不受設(shè)置ACL數(shù)目影響；VLAN需求默認(rèn)時(shí)，交換機(jī)分隔沖突域；路由器分隔廣播域。第2層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個(gè)端口的每臺(tái)設(shè)備創(chuàng)建了各自的沖突域。但每一個(gè)新的改進(jìn)通常都會(huì)引起

23、新的問(wèn)題一一用戶和設(shè)備的數(shù)量越大，每臺(tái)交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。安全性也是一個(gè)問(wèn)題，因?yàn)樵诘湫偷牡?層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部，默認(rèn)時(shí)所有用戶都可以看見(jiàn)所有的設(shè)備。你不能讓設(shè)備停止廣播，也不能讓用戶不響應(yīng)廣播。連接到物理網(wǎng)絡(luò)的任何人都可以訪問(wèn)位于物理LAN上的網(wǎng)絡(luò)資源，用戶只需將其工作站插入到現(xiàn)有的集線器中，就可以加入某個(gè)工作組。安全性選項(xiàng)只能限于在服務(wù)器和其他設(shè)備上設(shè)置口令。通過(guò)創(chuàng)建虛擬局域網(wǎng)(VLAN,就可以在一個(gè)純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN是兩個(gè)部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。如果創(chuàng)建了VLAN情況就可以大大改善。在虛擬創(chuàng)建局域

24、網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮?duì)待單獨(dú)的子網(wǎng)和廣播域一樣來(lái)對(duì)待VLAN,這意味著網(wǎng)絡(luò)上的廣播域只在同一個(gè)VLAN內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。VLAN劃分設(shè)計(jì).基于端口的VLAN劃分這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組，這是最簡(jiǎn)單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。.基于MACM址的VLAN戈IJ分MACM址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符，每一塊網(wǎng)卡的MACM址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)

25、識(shí)，后4位為網(wǎng)卡標(biāo)識(shí)。網(wǎng)絡(luò)管理員可按MAC地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng)。.基于路由的VLAN劃分路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)(即三層交換機(jī))。該方式允許一個(gè)VLAN跨越多個(gè)交換機(jī)，或一個(gè)端口位于多個(gè)VLAN中。流量監(jiān)控與控制：校園網(wǎng)作為學(xué)校師生及管理人員所依托的重要資源，也是學(xué)校辦學(xué)的一種重要基礎(chǔ)設(shè)施，為學(xué)校師生及科研人員提供網(wǎng)絡(luò)下載、視頻點(diǎn)播、網(wǎng)絡(luò)聊天、專項(xiàng)課題研究、網(wǎng)絡(luò)化教學(xué)、辦公自動(dòng)化、計(jì)算機(jī)管理、資源共享及信息交流等全方位的服務(wù)。，學(xué)校要求網(wǎng)絡(luò)具有高性能、高可用性和高安全性。學(xué)校規(guī)模在不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性。解決方案：通過(guò)

26、為校園用戶構(gòu)建起一個(gè)具備服務(wù)質(zhì)量(QoSQualityofServices)特性的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員將有能力使其網(wǎng)絡(luò)變得更加智能。通過(guò)對(duì)應(yīng)用流量進(jìn)行分類、標(biāo)記以及為其分配不同的流量?jī)?yōu)先級(jí)別，一個(gè)具備QoS屬性的網(wǎng)絡(luò)系統(tǒng)將會(huì)給網(wǎng)絡(luò)管理員帶來(lái)控制其數(shù)據(jù)流量的能力。3.4方案特點(diǎn)高帶寬、高性能該解決方案是基于標(biāo)準(zhǔn)的二、三層以太網(wǎng)交換技術(shù)，技術(shù)成熟度非常高。學(xué)校網(wǎng)絡(luò)中心放置路由交換機(jī)上行通過(guò)GE接至教育網(wǎng)，GE可以是單?；蛘叨嗄＃尚@網(wǎng)的具體情況而定。GE作為整個(gè)學(xué)校出口帶寬可充分滿足用戶對(duì)帶寬的要求，使學(xué)校出口不再成為整個(gè)校園網(wǎng)用戶上網(wǎng)的瓶頸。在學(xué)院網(wǎng)絡(luò)中心通過(guò)下行使千兆鏈路連接匯聚層交換機(jī)。匯聚層

27、交換機(jī)下行1000M光纖口連接接入樓宇交換機(jī)，百兆交換到桌面，100M的帶寬可充分滿足用戶高速上網(wǎng)，視頻點(diǎn)播等多種寬帶業(yè)務(wù)。核心交換機(jī)擁有1000M出口聯(lián)接校園網(wǎng)，各層設(shè)備全部支持線速交換，給用戶提供了真正的高帶寬網(wǎng)絡(luò)，對(duì)未來(lái)高帶寬的寬帶業(yè)務(wù)提供了強(qiáng)大的支撐能力，校園寬帶網(wǎng)的發(fā)展?jié)摿薮?。完善的安全機(jī)制校園樓宇交換機(jī)通過(guò)內(nèi)在的多種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級(jí)ACL、時(shí)間ACL、端口ARP報(bào)文合法性檢查、基于數(shù)據(jù)流的帶寬限速、六元素綁定等等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強(qiáng)對(duì)訪問(wèn)者進(jìn)行控制、限制非授權(quán)用戶通信

28、的需求；在匯聚、核心交換設(shè)備設(shè)置由硬件實(shí)現(xiàn)ACL,對(duì)病毒進(jìn)行過(guò)濾，我們選用的匯聚、核心交換設(shè)備都支持SPOH所以在使用ACL時(shí)將不會(huì)影響整個(gè)交換機(jī)的性能。第4章綜合布線概述隨著知識(shí)經(jīng)濟(jì)的到來(lái)和信息技術(shù)的不斷發(fā)展，辦公自動(dòng)化是大勢(shì)所趨。布線系統(tǒng)概述布線系統(tǒng)結(jié)構(gòu)組成水平干蛀于羽妣洞縹StSK.ftr干£子系彖設(shè)吊鼠子第縹圖4-1布線子系統(tǒng)圖不樓層配線間圖4-2設(shè)備間分布圖總設(shè)備間水平工作區(qū)設(shè)備一般而言，布線系統(tǒng)由如下六個(gè)部分組成：.工作區(qū)子系統(tǒng)(WORKAREASUBSYSTEM).水平布線子系統(tǒng)(HORIZONTALSUBSYSTEM).管理子系統(tǒng)(ADMINISTRATIONSUBS

29、YSTEM).垂直干線子系統(tǒng)(RISERBACKBONESUBSYSTEM).設(shè)備區(qū)子系統(tǒng)(EQUIPMENTSUBSYSTEM).建筑群子系統(tǒng)(CAMPUSSUBSYSTEM)辦公場(chǎng)地布線系統(tǒng)設(shè)計(jì).干線子系統(tǒng)Thomas&Betts5類4對(duì)UTP009-5-24U-4P.設(shè)備間子系統(tǒng).管理區(qū)子系統(tǒng)本方案選擇下列產(chǎn)品應(yīng)用于中山中專辦公場(chǎng)地的管理子系統(tǒng)。產(chǎn)品名稱型號(hào)應(yīng)用說(shuō)明Thomas&Betts48口布線板023-8501-48-8計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)端口的水平線與干線轉(zhuǎn)接Thomas&Betts跳線架管理跳線19”標(biāo)準(zhǔn)機(jī)柜安裝布線板、交換機(jī)等表4-1.水平干線子系統(tǒng)水平子系

30、統(tǒng)是由傳輸介質(zhì)構(gòu)成的，傳輸介質(zhì)的選擇是布線系統(tǒng)工程的關(guān)鍵因素之一。設(shè)計(jì)、施工、技術(shù)和工藝等都與選擇的傳輸介質(zhì)有關(guān)。.工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成，在規(guī)劃工作區(qū)子系統(tǒng)時(shí)，我們要考慮：(1)所選定的布線系統(tǒng)的類型特點(diǎn)；(2)將來(lái)使用的終端設(shè)備的類型和特點(diǎn)；(3)終端設(shè)備安裝的位置及從信息墻座跳接到設(shè)備時(shí)是否方便安全；(4)采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護(hù)和擴(kuò)展。本大樓的信息點(diǎn)分布在各房間，我們建議采用Thomas&Betts英式面板(雙口)Thomas&Betts英式面板(單口)Thomas&BettsO.M.N.I.5類信