飄渺小學(xué)校園網(wǎng)絡(luò)建設(shè) 《網(wǎng)絡(luò)工程》課程設(shè)計(jì)

1、網(wǎng)絡(luò)工程課程設(shè)計(jì)題目:飄渺小學(xué)校園網(wǎng)絡(luò)建設(shè)系別:計(jì)算機(jī)系專業(yè):科學(xué)與技術(shù)年級(jí):0 8姓名:*學(xué)號(hào):080*113班級(jí):網(wǎng)絡(luò)(2班指導(dǎo)教師:*2010 年12 月31 日目錄緒論- 2 1.網(wǎng)絡(luò)需求分析工程概述- 31.1 設(shè)計(jì)思想- 31.2 設(shè)計(jì)原則- 31.3 設(shè)計(jì)目標(biāo)- 42.網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃與設(shè)計(jì)2.1 需求分析- 52.2 網(wǎng)絡(luò)拓?fù)鋱D- 52.3 網(wǎng)絡(luò)安全設(shè)計(jì)- 62.4 網(wǎng)絡(luò)擴(kuò)展設(shè)計(jì)- 82.5 交換機(jī)的配置- 93.綜合布線系統(tǒng)3.1設(shè)計(jì)目標(biāo)- 123.2設(shè)計(jì)原則- 123.3設(shè)計(jì)依據(jù)- 133.4設(shè)計(jì)要點(diǎn)- 144.工程設(shè)備選型- 185. 校園網(wǎng)的工作系統(tǒng)5.1電子圖書館系統(tǒng)

2、- 205.2校園網(wǎng)管理系統(tǒng)- 215.3多媒體網(wǎng)絡(luò)教室- 21總結(jié)- 23參考文獻(xiàn)- 24緒論科學(xué)技術(shù)的進(jìn)步,尤其是信息技術(shù)的高速發(fā)展,使得計(jì)算機(jī)技術(shù)和通信技術(shù)已成為信息技術(shù)的主體。計(jì)算機(jī)網(wǎng)絡(luò)正是這兩種技術(shù)相結(jié)合的產(chǎn)物,在信息技術(shù)的帶動(dòng)下,計(jì)算機(jī)網(wǎng)絡(luò)發(fā)展的非常迅速,已經(jīng)成為信息科學(xué)的一個(gè)新的分支。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展,特別是INTERNET的日益普及,“校園網(wǎng)”就隨著全國(guó)各高等院校計(jì)算機(jī)網(wǎng)絡(luò)的建設(shè)而引起了人們的廣泛關(guān)注。近年來,有很多中、小學(xué)也加入到校園網(wǎng)絡(luò)建設(shè)的行列,建設(shè)和使用校園網(wǎng)絡(luò)已成為一種普遍趨勢(shì)。隨著校園網(wǎng)建設(shè)的快速發(fā)展,學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng),同時(shí),網(wǎng)絡(luò)應(yīng)用也是日新月異。這就

3、給校園網(wǎng)建設(shè)提出了網(wǎng)絡(luò)的安全和可運(yùn)行性提出了新的要求?，F(xiàn)在校園網(wǎng)絡(luò)維護(hù)的建設(shè)已成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。從類型來看,校園網(wǎng)大都屬于中小型系統(tǒng),以園區(qū)局域網(wǎng)為主。但是它的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性,為此,相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。關(guān)鍵詞:校園網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)網(wǎng)絡(luò)技術(shù)1. 網(wǎng)絡(luò)需求分析工程概述最近,有一間名為飄渺小學(xué)的學(xué)?？⒐?。根據(jù)先進(jìn)的教育方式,多媒體教學(xué)必不可少,再者讓學(xué)生們更好地學(xué)習(xí)可利用網(wǎng)絡(luò),網(wǎng)上查閱資料,網(wǎng)絡(luò)教程等等,因此迫切需求要對(duì)其進(jìn)行網(wǎng)絡(luò)、布線工程規(guī)劃。1.1 設(shè)計(jì)思想校園網(wǎng)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)應(yīng)便于將來網(wǎng)絡(luò)系統(tǒng)的擴(kuò)充,網(wǎng)絡(luò)的硬件和軟件應(yīng)具有相對(duì)的獨(dú)立性;充分

4、考慮網(wǎng)絡(luò)系統(tǒng)的開放性;充分考慮硬件的適應(yīng)性,硬件應(yīng)具有高度的可連接性和兼容性;網(wǎng)絡(luò)系統(tǒng)應(yīng)具有高度的開放性,能與不同的計(jì)算機(jī)系統(tǒng),通訊系統(tǒng),自動(dòng)控制系統(tǒng)連接,能連接不同協(xié)議的網(wǎng)絡(luò)系統(tǒng);實(shí)現(xiàn)多種操作系統(tǒng)平臺(tái),多種網(wǎng)絡(luò)操作系統(tǒng),多種網(wǎng)絡(luò)協(xié)議互操作。1.2 網(wǎng)絡(luò)設(shè)計(jì)原則、網(wǎng)絡(luò)的先進(jìn)性和實(shí)用性的原則采用的硬軟件系統(tǒng)既有技術(shù)的先進(jìn)性,又有很高的性能價(jià)格比。、網(wǎng)絡(luò)的開放性和兼容性的原則選擇符合國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)硬軟件產(chǎn)品,有很好的互換、擴(kuò)展和升級(jí)能力。、網(wǎng)絡(luò)的靈活性和可靠性的原則網(wǎng)絡(luò)系統(tǒng)能夠適應(yīng)各種網(wǎng)絡(luò)應(yīng)用系統(tǒng),易于今后向更先進(jìn)的技術(shù)遷移,并且要有很好的容錯(cuò)能力。、網(wǎng)絡(luò)的可管理性和易維護(hù)性原則配置網(wǎng)管軟件,采用

5、具有可管理的網(wǎng)絡(luò)設(shè)備,以便合理規(guī)劃網(wǎng)絡(luò)資源和控制網(wǎng)絡(luò)運(yùn)行。整個(gè)網(wǎng)絡(luò)應(yīng)結(jié)構(gòu)合理,層次劃分清楚且具有相對(duì)獨(dú)立性,便于管理和維護(hù)。、網(wǎng)絡(luò)系統(tǒng)的保密性和強(qiáng)有力的防病毒性。1.3 設(shè)計(jì)目標(biāo).采用模塊化結(jié)構(gòu)設(shè)計(jì),以易于升級(jí);.采用分布式分層結(jié)構(gòu),以便于開發(fā)和維護(hù);.采用集群解決方案,以保證連續(xù)工作;.采用高帶寬,以保證網(wǎng)絡(luò)速度;.采用成熟先進(jìn)的平臺(tái)軟件,以縮短教學(xué)課件的開發(fā)周期;.采用國(guó)際互聯(lián)網(wǎng)上的標(biāo)準(zhǔn)通信協(xié)議-TCP/IP協(xié)議,提供校園內(nèi)部及面向全球的Web、FTP、E-mail等網(wǎng)絡(luò)服務(wù),實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的完全接軌;.具有高可靠性和開放性,支持當(dāng)前流行的各種網(wǎng)絡(luò)管理協(xié)議;.具有支持通用大型數(shù)據(jù)庫(kù)的功能

6、;.具有良好的軟件支持;.具有一些基本教學(xué)功能,以完成學(xué)校的基本教學(xué)任務(wù);2. 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃和設(shè)計(jì)2.1用戶需求分析近年來,網(wǎng)絡(luò)病毒泛濫、網(wǎng)絡(luò)安全事件頻頻發(fā)生,網(wǎng)絡(luò)的安全越來受到人們的重視,再者中學(xué)的用戶普遍對(duì)計(jì)算機(jī)的認(rèn)識(shí)程度低,若遭到網(wǎng)絡(luò)安全的各種問題難以解決。因此保證網(wǎng)絡(luò)的安全運(yùn)行為重點(diǎn);網(wǎng)絡(luò)發(fā)展是迅速的,網(wǎng)絡(luò)建設(shè)不因停留在今天要著眼明天,因此網(wǎng)絡(luò)建設(shè)要在未來5年不過時(shí)。2.2 網(wǎng)絡(luò)拓?fù)鋱D 校園網(wǎng)絡(luò)拓?fù)鋱D2.3 網(wǎng)絡(luò)安全設(shè)計(jì)根據(jù)小學(xué)校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)特點(diǎn)及面臨的安全隱患,我們將通過瑞星防火墻、入侵檢測(cè)、網(wǎng)絡(luò)殺毒軟件,實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求,為大學(xué)校園構(gòu)建

7、統(tǒng)一、安全的網(wǎng)絡(luò)。:通過一臺(tái)路由器隔開外網(wǎng)(Internet與校園網(wǎng),路由器中我們?cè)O(shè)置了防御外部的第一道屏障。屏蔽路由器對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的所有信息進(jìn)行分析,并按照一定的安全策略(信息過濾規(guī)則對(duì)進(jìn)出內(nèi)部網(wǎng)絡(luò)的信息進(jìn)行限制。它能根據(jù)IP地址、UDP和TCP端口來篩選數(shù)據(jù)。如可以在路由器中實(shí)現(xiàn)對(duì)內(nèi)部網(wǎng)絡(luò)在8.00-18.00屏蔽騰訊的所有服務(wù),也可以對(duì)特定的黃色、暴力、黑客、游戲網(wǎng)站進(jìn)行屏蔽。:通過防火墻(裝有瑞星企業(yè)版的主機(jī)隔離,在校園網(wǎng)絡(luò)與外界連接處實(shí)施網(wǎng)絡(luò)訪問控制。在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺(tái)瑞星企業(yè)版防火墻,可以讓學(xué)院了解外部網(wǎng)絡(luò)用戶的身份和工作性質(zhì),提供訪問規(guī)則,并針對(duì)存取要

8、求授予不同的權(quán)限,保證只有經(jīng)授權(quán)許可的信息才能在客戶機(jī)和服務(wù)器間流通。其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ 區(qū),與內(nèi)、外網(wǎng)間進(jìn)行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī),外網(wǎng)口通過路由器與 Internet 連接。這樣,通過 Internet 進(jìn)來的外網(wǎng)用戶只能訪問到對(duì)外公開的一些服務(wù)(如WWW、E-mail、FTP、DNS等,既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞,也阻止了內(nèi)部用戶對(duì)外部不良資源的使用,并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計(jì)。具體配制規(guī)則如下:第一,根據(jù)校園網(wǎng)安全策略和安全目標(biāo),規(guī)劃設(shè)置正確的安全過濾規(guī)則,如審核IP數(shù)據(jù)包的內(nèi)容包括:協(xié)議、端口、源地址、目的地址

9、、流向等項(xiàng)目,嚴(yán)格禁止來自外網(wǎng)對(duì)校園內(nèi)部網(wǎng)不必要的、非法的訪問?？傮w上遵從“不被允許的服務(wù)就是被禁止”的原則。第二,將防火墻配置成過濾掉以內(nèi)部網(wǎng)絡(luò)地址進(jìn)入路由器的IP包,這樣可以防范源地址假冒和源路由類型的攻擊;過濾掉以非法IP地址離開內(nèi)部網(wǎng)絡(luò)的IP包,防止內(nèi)部網(wǎng)絡(luò)發(fā)起的對(duì)外攻擊。第三,在防火墻上建立內(nèi)網(wǎng)計(jì)算機(jī)的IP地址和MAC地址的對(duì)應(yīng)表,防止IP地址被盜用。第四,在局域網(wǎng)的入口架設(shè)千兆防火墻,并實(shí)現(xiàn)VPN的功能,在校園網(wǎng)絡(luò)入口處建立第一層的安全屏障,VPN保證了管理員在家里或出差時(shí)能夠安全接入數(shù)據(jù)中心。第五,定期查看防火墻訪問日志,及時(shí)發(fā)現(xiàn)攻擊行為和不良上網(wǎng)記錄。第六,允許通過配置網(wǎng)卡對(duì)防

10、火墻設(shè)置,提高防火墻管理安全性。:在中心交換機(jī)上架設(shè)入侵檢測(cè)系統(tǒng)(瑞星入侵檢測(cè)系統(tǒng)RIDS-100。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素,根據(jù)校園網(wǎng)絡(luò)的特點(diǎn),我們采用瑞星入侵檢測(cè)系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測(cè)引擎接入中心交換機(jī)上,對(duì)處于防火墻之后的來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為的網(wǎng)絡(luò)活動(dòng)進(jìn)行實(shí)時(shí)檢測(cè)。許多情況下,由于可以記錄和禁止網(wǎng)絡(luò)活動(dòng),所以入侵監(jiān)測(cè)系統(tǒng)是防火墻的延續(xù)。它們可以和防火墻和路由器配合工作。具體工作過程如下:IDS掃描當(dāng)前網(wǎng)絡(luò)的活動(dòng),監(jiān)視和記錄網(wǎng)絡(luò)的流量,根據(jù)定義好的規(guī)則來過濾從主機(jī)網(wǎng)卡到網(wǎng)線上的流量,提供實(shí)時(shí)報(bào)警。IDS是被動(dòng)的,它監(jiān)

11、測(cè)你的網(wǎng)絡(luò)上所有的數(shù)據(jù)包。其目的就是撲捉危險(xiǎn)或有惡意動(dòng)作的信息包。IDS是按你指定的規(guī)則運(yùn)行的,記錄是龐大的,所以我們必須制定合適的規(guī)則對(duì)他進(jìn)行正確的配置,如果IDS沒有正確的配置,其效果如同沒有一樣。IDS能夠幫助系統(tǒng)對(duì)付網(wǎng)絡(luò)攻擊,擴(kuò)展了系統(tǒng)管理員的安全管理能力(包括安全審計(jì)、監(jiān)視、攻擊識(shí)別和響應(yīng),提高了信息安全基礎(chǔ)結(jié)構(gòu)的完整性。:漏洞掃描系統(tǒng)采用先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查,并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告,為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。要求每臺(tái)主機(jī)系統(tǒng)必須正確配置,為操作系統(tǒng)打夠補(bǔ)丁、保護(hù)好自己的密碼、關(guān)閉不需要打開的端口。例如

12、:如果主機(jī)不提供諸如FTP、HTTP等公共服務(wù),盡量關(guān)閉它們。:部署網(wǎng)絡(luò)版殺毒軟件最理想的狀況是在整個(gè)局域網(wǎng)內(nèi)杜絕病毒的感染、傳播和發(fā)作,為了實(shí)現(xiàn)這一點(diǎn),應(yīng)該在整個(gè)網(wǎng)絡(luò)內(nèi)可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。同時(shí)為了有效、快捷地實(shí)施和管理整個(gè)網(wǎng)絡(luò)的防病毒體系,應(yīng)能實(shí)現(xiàn)遠(yuǎn)程安裝、智能升級(jí)、遠(yuǎn)程報(bào)警、集中管理、分布查殺等多種功能。具體實(shí)現(xiàn)過程可如下操作:在學(xué)校網(wǎng)絡(luò)中心配置一臺(tái)高效的Windows2000服務(wù)器安裝一個(gè)網(wǎng)絡(luò)版殺毒軟件系統(tǒng)中心,負(fù)責(zé)管理校園網(wǎng)內(nèi)所有主機(jī)網(wǎng)點(diǎn)的計(jì)算機(jī)。在各主機(jī)節(jié)點(diǎn)分別安裝網(wǎng)絡(luò)版殺毒軟件的客戶端。安裝完殺毒軟件網(wǎng)絡(luò)版后,在管理員控制臺(tái)對(duì)網(wǎng)絡(luò)中所有客戶端進(jìn)行定時(shí)查殺毒

13、的設(shè)置,保證所有客戶端即使在沒有聯(lián)網(wǎng)的時(shí)候也能夠定時(shí)進(jìn)行對(duì)本機(jī)的查殺毒。網(wǎng)絡(luò)中心負(fù)責(zé)整個(gè)校園網(wǎng)的升級(jí)工作。為了安全和管理的方便起見,由網(wǎng)絡(luò)中心的系統(tǒng)中心定期地、自動(dòng)地到殺毒軟件網(wǎng)站上獲取最新的升級(jí)文件(包括病毒定義碼、掃描引擎、程序文件等,然后自動(dòng)將最新的升級(jí)文件分發(fā)到其它各個(gè)主機(jī)網(wǎng)點(diǎn)的客戶端與服務(wù)器端,并自動(dòng)對(duì)網(wǎng)絡(luò)版殺毒軟件進(jìn)行更新。采取這種升級(jí)方式,一方面確保校園網(wǎng)內(nèi)的殺毒軟件的更新保持同步,使整個(gè)校園網(wǎng)都具有最強(qiáng)的防病毒能力;另一方面,由于整個(gè)網(wǎng)絡(luò)的升級(jí)、更新都是有程序來自動(dòng)、智能完成,就可以避免由于人為因素造成網(wǎng)絡(luò)中因?yàn)闆]有及時(shí)升級(jí)為最新的病毒定義碼和掃描引擎而失去最強(qiáng)的防病毒能力。2

14、.4 網(wǎng)絡(luò)擴(kuò)展設(shè)計(jì)根據(jù)學(xué)校的信息點(diǎn)需求情況,在網(wǎng)絡(luò)的整體設(shè)計(jì)中充分考慮到網(wǎng)絡(luò)的擴(kuò)展性,主要從如下兩個(gè)層次考慮:整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)的擴(kuò)展性。整個(gè)網(wǎng)絡(luò)主干采用星型拓?fù)浣Y(jié)構(gòu),可以很容易地?cái)U(kuò)展主干節(jié)點(diǎn)。二級(jí)以下的節(jié)點(diǎn)也采用星型拓?fù)浣Y(jié)構(gòu),可以很靈活地接入微機(jī)和工作站。網(wǎng)絡(luò)設(shè)備的擴(kuò)展性。首先在網(wǎng)絡(luò)主干允許的情況下,可以增加樓層Hub來擴(kuò)展網(wǎng)絡(luò)信息點(diǎn)。然后,可以增加二級(jí)節(jié)點(diǎn)交換機(jī)以增加交換的端口。最后,可以增加網(wǎng)絡(luò)中心交換機(jī)加強(qiáng)模塊升級(jí)到1000M帶寬。學(xué)校里分三個(gè)區(qū):教學(xué)區(qū)、辦公區(qū)、生活區(qū)。教學(xué)區(qū)主要有圖書信息樓(電子閱覽室、網(wǎng)絡(luò)中心、廣播室綜合樓(實(shí)驗(yàn)室、語音室、多媒體教室、電教室、教學(xué)樓、體育館等;辦公區(qū)主

15、要有行政樓(教務(wù)處、學(xué)生處、教科處、總務(wù)處<校長(zhǎng)室、團(tuán)委、工會(huì)>、財(cái)務(wù)處等;生活區(qū)主要有教師公寓、學(xué)生公寓、餐廳等。根據(jù)學(xué)校的建筑物的分布,把校園網(wǎng)的主節(jié)點(diǎn)放置在圖書館網(wǎng)絡(luò)中心,而且教師宿舍的使用量不會(huì)很大,所以目前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)呈星形,即以圖書館為核心,向教學(xué)大樓、辦公樓和教師宿舍輻射,建筑物間使用多模光纖連接。同時(shí),鑒于目前的主要建筑均比較寬(高度適中,所以,建筑物內(nèi)部每樓層設(shè)置樓層交換機(jī)。2.5 交換機(jī)配置核心交換機(jī):本設(shè)計(jì)中的核心層交換機(jī)采用的是Cisco Catalyst 4006交換機(jī),采用了Catalyst 4500 Supervisor II Plus(WS-X40

16、13+作為交換機(jī)引擎。運(yùn)行的是Cisco的Integrated IOS操作系統(tǒng)在作為核心層交換機(jī)的Cisco Catalyst 4006交換機(jī)中,安裝了WS-X4306-GB(Catalyst 4000 Gigabit Ethernet Module, 6-Ports (GBIC模塊,該模塊提供了5個(gè)千兆光纖上連接口,可以用來接入WS-G5484(1000BASE-SX Short Wavelength GBIC (Multimode only。1.配置核心層交換機(jī)CoreSwitch1的基本參數(shù)Switch#configure terminalEnter configuration comm

17、ands,one per line.End with CNTL/ZSwitch(config#hostname DistributeSwitch1CoreSwitch1 (config#enable secret youguessCoreSwitch1 (config#line con 0CoreSwitch1 (config-line#logging synchronousCoreSwitch1 (config-line#exec-timeout 5 30CoreSwitch1 (config-line#line vty 0 15CoreSwitch1 (config-line#passwo

18、rd abcCoreSwitch1 (config-line#loginCoreSwitch1 (config-line# exec-timeout 5 30CoreSwitch1 (config-line#exitCoreSwitch1 (config#no ip domain-lookup2.配置核心層交換機(jī)CoreSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)CoreSwitch1(config#interface vlan 1CoreSwitch1(config-if#exit3.配置核心層交換機(jī)CoreSwitch1的的VLAN及VTPCoreSwith1(config#vtp mode cli

19、ent4.配置核心層交換機(jī)CoreSwitch1的端口參數(shù)核心層交換機(jī)CoreSwitch1通過自己的端口FastEthernet 4/3同廣域網(wǎng)接入模塊(Internet路由器相連。同時(shí),核心層交換機(jī)CoreSwitch1的端口GigabitEthernet 3/1GigabitEthernet 3/2分別下連到分布層交換機(jī)DistributeSwitch1和DistributeSwitch2的端口GigabitEthernet 0/1。DistributeSwitch1(config#interface range fastethernet 0/1 24 DistributeSwitch1

20、(config-if-range#dupex fullDistributeSwitch1(config-if-range#speed 100DistributeSwitch1(config-if-range#switchport mode access DistributeSwitch1(config-if-range#switchport access vlan 1 DistributeSwitch1(config-if-range#spanning-tree portfast DistributeSwitch1(config-if-range#interface range gigabit

21、Ethernet 3/1 2DistributeSwitch1(config-if-range#switchport mode trunk 此外,為了提供主干道的吞吐量以及實(shí)現(xiàn)冗余設(shè)計(jì),在本設(shè)計(jì)中,將核心層交換機(jī)CoreSwitch1的千兆端口GigabitEthernet 2/1、GigabitEthernet 2/2捆綁在一起實(shí)現(xiàn)2000Mbps的千兆以太網(wǎng)信道,然后再連接到另一臺(tái)核心層交換機(jī)CoreSwitch2。CoreSwitch1 (config#interface port-channelCoreSwitch1 (config-if#switchportCoreSwitch1 (

22、config-if# interface gigabitEthernet 2/1 2 CoreSwitch1 (config-if#channel-group 1 mode desiruble non-silent CoreSwitch1 (config-if#no shutdown5.配置核心層交換機(jī)CoreSwitch1的路由功能核心層交換機(jī)CoreSwitch1通過端口FastEthernet 4/3同廣域網(wǎng)接入模塊(Internet路由器相連。因此,需要啟用核心層交換機(jī)的路由功能。同時(shí),還需要定義通往Internet的路由。這里使用了一條缺省路由命令。其中,下一跳地址是Internet

23、接入路由器的快速以太網(wǎng)接口FastEthernet 0/0的IP地址。CoreSwitch1(config#ip routing6.其它配置定義對(duì)無類別網(wǎng)絡(luò)以及全零子網(wǎng)的支持CoreSwith1(config#ip classlessCoreSwith1(config#ip subnet-zeroCoreSwitch2的配置步驟、命令和CoreSwitch1的配置類似.3.綜合布線設(shè)計(jì)3.1 設(shè)計(jì)目標(biāo)規(guī)范性本方案在設(shè)計(jì)過程中完全遵照國(guó)際及國(guó)內(nèi)頒布的智能大樓弱電系統(tǒng)布線標(biāo)準(zhǔn);嚴(yán)格按照EIA/TIA568A及ISO/IEC11801標(biāo)準(zhǔn)設(shè)計(jì)系統(tǒng),并連接眾多滿足國(guó)際網(wǎng)絡(luò)標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。如IEEE80

24、2.3,IEEE802.5,IEEE802.12等。實(shí)用性實(shí)施后的通信布線系統(tǒng),能夠滿足現(xiàn)在和將來的發(fā)展,實(shí)現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信;能夠支持以太網(wǎng)、快速以太網(wǎng)、千兆以太網(wǎng)、A TM、令牌網(wǎng)、FDDI、ISDN等網(wǎng)絡(luò)的應(yīng)用。先進(jìn)性布線系統(tǒng)適應(yīng)日益廣泛的數(shù)據(jù)通信和應(yīng)用,符合業(yè)界的發(fā)展趨勢(shì),從而保護(hù)用戶在線纜及網(wǎng)絡(luò)系統(tǒng)上的投資?？煽啃员鞠到y(tǒng)全部采用增強(qiáng)型布線系統(tǒng)產(chǎn)品,為數(shù)據(jù)和語音傳輸提供了高帶寬的傳輸信道。安全性布線系統(tǒng)具有良好的防火、防水、防雷擊、抗干擾、防靜電、防蟲蛀等特性。經(jīng)濟(jì)性在滿足現(xiàn)有應(yīng)用需求和未來應(yīng)用要求的基礎(chǔ)上,盡可能選用價(jià)廉物美的產(chǎn)品,降低工程造價(jià),提高性價(jià)比?？删S護(hù)性系統(tǒng)中

25、的任一部分之聯(lián)接都應(yīng)是靈活的,即從物理接線,到數(shù)據(jù)通訊,語音通訊,自動(dòng)控制設(shè)備之聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。用戶在今后的維護(hù)過程中可以方便的通過跳線實(shí)現(xiàn)數(shù)據(jù)信息點(diǎn)的移動(dòng)及語音信息點(diǎn)的轉(zhuǎn)換?？蓴U(kuò)展性本系統(tǒng)在設(shè)計(jì)過程中考慮到將來業(yè)務(wù)的發(fā)展,作了部分冗余設(shè)計(jì),并且所有基礎(chǔ)設(shè)施(材料、部件、通訊設(shè)備都采用國(guó)際標(biāo)準(zhǔn),因此,無論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展,將來都可很方便地將這些設(shè)備連到系統(tǒng)中去。模塊化在布線系統(tǒng)中,除去敷設(shè)在建筑內(nèi)的線纜外,其余所有的接插件都是積木式的標(biāo)準(zhǔn)件,以方便管理和使用。3.2 設(shè)計(jì)原則水平和骨干電纜系統(tǒng)采用星形拓?fù)?水平電纜長(zhǎng)度最大不能超過90

26、米(295尺,如果考慮跳線、接插線和設(shè)備電纜,可再增加10米,超過10米的長(zhǎng)度,應(yīng)從水平配線系統(tǒng)的90米限額中減去。對(duì)于每個(gè)建筑物, 所選擇的骨干電纜媒介(銅纜/光纜滿足業(yè)務(wù)和距離的要求。在每個(gè)主配線終端和通信配線間內(nèi)的話音和數(shù)據(jù)終端應(yīng)分開。使用銅纜網(wǎng)絡(luò)的水平配線。3.3 設(shè)計(jì)依據(jù)EIA/TIA-568商用建筑布線標(biāo)準(zhǔn)EIA/TIA-569商用建筑布線系統(tǒng)管道及空間位置標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)設(shè)計(jì)規(guī)范建筑與建筑群綜合布線系統(tǒng)施工與驗(yàn)收規(guī)范IEEE802.5 TOKING RINGIEEE802.3 100BASE-T 100BASE-FLIEEE802.5 TOKEN RINGEIA/TI

27、A SP-2840IEEE 802.6 FDDI/CDDI/TPDDI工業(yè)企業(yè)通訊設(shè)計(jì)規(guī)范中國(guó)民用建筑電器設(shè)計(jì)規(guī)范JGJ/T 16-92SYSTIMAX SCS設(shè)計(jì)指南3.4 設(shè)計(jì)要點(diǎn) 整體結(jié)構(gòu)化布線系統(tǒng)示意圖工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成,可滿足電話機(jī)、數(shù)據(jù)終端、計(jì)算機(jī)、監(jiān)控器等設(shè)備的設(shè)置和安裝在規(guī)劃工作區(qū)子系統(tǒng)時(shí),我們要考慮:1.在作總體規(guī)劃時(shí)選定的布線系統(tǒng)的類型特點(diǎn);2.將來使用的終端設(shè)備的類型和特點(diǎn);3.終端設(shè)備安裝的位置及從信息墻座跳接設(shè)備時(shí)是否方便安全;4 采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護(hù)和擴(kuò)展。設(shè)計(jì)時(shí)注意:1 信

28、息模塊接口與線纜接口均采用TIA/EIA-568-B標(biāo)準(zhǔn)。2 信息點(diǎn)距地面大于30CM ,我們可根據(jù)實(shí)際情況而定。為了適應(yīng)當(dāng)前和未來的需要。我們建議采用適合傳輸語音、數(shù)據(jù)、視頻的五類信息插座模塊。信息插座及模塊數(shù)量考慮冗余:訂貸總數(shù)=總數(shù)+總數(shù)*3%水平線纜將干線線纜延伸到用戶工作區(qū)。本項(xiàng)目中采用5類非屏蔽雙絞線。信息點(diǎn)采用的5類線,能夠充分滿足各種寬帶信號(hào)的傳輸,可滿足用戶將來使用。各種計(jì)算機(jī)網(wǎng)絡(luò)的需求。水平線纜的長(zhǎng)度根據(jù)圖紙估算并考慮了端接余量及富余量。1箱=1000FT=305米平均線纜長(zhǎng)度(米=(最大長(zhǎng)度+最小長(zhǎng)度/2 +6米+10%余量UTP電纜用量(箱=信息點(diǎn)數(shù)*平均每點(diǎn)線纜長(zhǎng)度/

29、305垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間的線纜構(gòu)成,提供高速數(shù)據(jù)通訊主干通道。主要由高性能室內(nèi)光纖、雙絞線纜、大對(duì)數(shù)通訊電纜組成。從主配線間發(fā)出至各子配線間,垂直干線材料根據(jù)通信要求我們對(duì)數(shù)據(jù)主干采用光纖,光纖根數(shù)根據(jù)各個(gè)子配線間中的網(wǎng)絡(luò)設(shè)備的類型及數(shù)量配置并留有一定的備份。通向綜合樓的語音主干采用2根50對(duì)的3類大對(duì)數(shù)電纜。其他樓宇數(shù)據(jù)主干采用2根12芯的光纖。管理子系統(tǒng)提供與其他子系統(tǒng)連接的手段,使整個(gè)綜合布線系統(tǒng)及其連接的設(shè)備、器件等構(gòu)成一個(gè)有機(jī)的整體。管理子系統(tǒng)通常設(shè)置在配線設(shè)備的房間內(nèi),通常由配線硬件、輸入/輸出(I/O設(shè)備等構(gòu)成。設(shè)備間子系統(tǒng)指設(shè)備間內(nèi)與設(shè)備有關(guān)的系統(tǒng)。EI

30、A/TIA569標(biāo)準(zhǔn)規(guī)定了設(shè)備間的設(shè)備布線,它是布線系統(tǒng)最主要的管理區(qū)域。設(shè)備間是在每一幢大樓的適當(dāng)?shù)攸c(diǎn)設(shè)置進(jìn)出線設(shè)備、網(wǎng)絡(luò)互聯(lián)設(shè)備的場(chǎng)所。建筑群子系統(tǒng)用于各建筑物之間的互聯(lián),主要為銅纜和光纜,我們選擇光纖作為建筑群的通道。 建筑群子系統(tǒng)圖綜合上述,本次項(xiàng)目的校園網(wǎng)為園區(qū)網(wǎng),樓群間子系統(tǒng)采用光纜連接,可提供千兆位的帶寬,有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi),可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng),集中管理。對(duì)于多幢樓宇,可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分,中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心,內(nèi)設(shè)有對(duì)外(Internet對(duì)內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備

31、(交換機(jī)、路由器、視頻服務(wù)器等,中心交換機(jī)通過光纜(地下直埋與樓棟設(shè)備間的交換設(shè)備相連,以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備,端接樓內(nèi)來自在各層的主干線纜,并端接連接網(wǎng)絡(luò)中心的光纖。樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線,新的樓宇采用暗裝墻內(nèi)的方式,舊的樓宇采用PVC線槽明裝的方式。校園比較大,建筑樓群多、布局比較分散。因此在設(shè)計(jì)校園網(wǎng)主干結(jié)構(gòu)時(shí)既要考慮到目前實(shí)際應(yīng)用有所側(cè)重,又要兼顧未來的發(fā)展需求。主干網(wǎng)以中控室為中心,設(shè)幾個(gè)主干交換節(jié)點(diǎn),包括中控室、實(shí)驗(yàn)樓、圖書館、教學(xué)樓、宿舍樓。中心交換機(jī)和主干交換機(jī)采用千兆光纖交換機(jī)。中控室至圖書館、校園網(wǎng)的主干即

32、中控室與教學(xué)樓、實(shí)驗(yàn)樓、圖書館、宿舍樓之間全部采用8芯室外光纜;樓內(nèi)選用進(jìn)口6芯室內(nèi)光纜和5類線。根據(jù)學(xué)校的實(shí)際應(yīng)用,配置服務(wù)器7臺(tái),用途如下:主服務(wù)器2臺(tái):裝有Solaris操作系統(tǒng),負(fù)責(zé)整個(gè)校園網(wǎng)的管理,教育資源管理等。其中一臺(tái)服務(wù)器裝有DNS服務(wù),負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng),負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)用戶的郵件管理。WWW服務(wù)器1臺(tái):裝有Linux操作系統(tǒng),負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理。WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器,用PHP語言進(jìn)行開發(fā),連接MYSQL數(shù)據(jù)庫(kù),形成了完整的動(dòng)態(tài)網(wǎng)站。電子閱覽服務(wù)器1臺(tái):多媒體資料的閱覽、查詢及文件管理等

33、。教師備課服務(wù)器1臺(tái):教師備課、課件制作、資料查詢等文件管理以及Proxy服務(wù)等。光盤服務(wù)器1臺(tái):負(fù)責(zé)多媒體光盤及視頻點(diǎn)播服務(wù)。圖書管理服務(wù)器1臺(tái):負(fù)責(zé)圖書資料管理。4.工程設(shè)備的選型網(wǎng)絡(luò)設(shè)備的選型是網(wǎng)絡(luò)運(yùn)行性能和售后服務(wù)的關(guān)鍵,根據(jù)我的實(shí)踐經(jīng)驗(yàn),對(duì)于設(shè)備選型基于以下幾點(diǎn)考慮:1.網(wǎng)絡(luò)中心的中心設(shè)備,承擔(dān)著整個(gè)網(wǎng)絡(luò)性能好壞的關(guān)鍵,我建議選用比較高檔的中心設(shè)備,既能保證滿足服務(wù)的需要,不會(huì)出現(xiàn)廣播風(fēng)暴或通信瓶頸問題;又能保證幾年之內(nèi)設(shè)備不會(huì)過時(shí);2.選擇品牌時(shí)考慮比較多的是:生產(chǎn)廠商的可靠性和穩(wěn)定性、技術(shù)領(lǐng)先性和成熟性、設(shè)備的完整系列性、設(shè)備的可升級(jí)性、是否具備完善的售后服務(wù)體系來支持用戶的應(yīng)用

34、、是否為主流產(chǎn)品(這將決定用戶接收產(chǎn)品熟悉產(chǎn)品的成本和產(chǎn)品的通用性、在國(guó)內(nèi)是否有比較完備的備件庫(kù)和維護(hù)維修能力、其安全性是否適合用戶的要求。在本方案中,網(wǎng)絡(luò)結(jié)構(gòu)采用星型,主干速率采用1000M,所以我們選用國(guó)際上著名的3com或arlotto網(wǎng)絡(luò)產(chǎn)品作為網(wǎng)絡(luò)的中心交換、路由和分支交換設(shè)備:主交換機(jī)設(shè)備選用3com或arlotto的高端千兆路由多協(xié)議中心交換機(jī);網(wǎng)絡(luò)中心下連的其它子系統(tǒng),配置的邊緣100M交換機(jī)可選擇3COM3000系列、arlotto系列、聯(lián)想D-LINK系列交換機(jī)。邊緣交換機(jī)與主中心交換機(jī)的連接速率為1000M;。我們將把全校的所有網(wǎng)絡(luò)設(shè)備和計(jì)算機(jī)設(shè)備(其中包括服務(wù)器、工作站

35、、外設(shè)等有機(jī)地連接在一起,使其發(fā)揮相應(yīng)的作用,形成一個(gè)綜合性的、統(tǒng)一的一體化現(xiàn)代園區(qū)高速網(wǎng)絡(luò)系統(tǒng)。這樣就組建了目前技術(shù)先進(jìn)的千兆以太網(wǎng)1000BASE-TX,速度1000M,各科室為快速以太網(wǎng),速度為100M/200M。各樓層之間網(wǎng)絡(luò)連接的主干線采用千兆線路,主要考慮網(wǎng)絡(luò)的速度、將來網(wǎng)絡(luò)的擴(kuò)容以及與有關(guān)網(wǎng)絡(luò)連接,其它分支采用100M雙絞線。采用AMP結(jié)構(gòu)化布線系統(tǒng)(PDS進(jìn)行網(wǎng)絡(luò)布線中心交換機(jī)使用千兆機(jī);連接邊緣高速百兆交換機(jī);整個(gè)網(wǎng)絡(luò)以一級(jí)千兆為中心,組成一個(gè)星型網(wǎng)絡(luò);這樣就組建了目前先進(jìn)、流行的千兆以太網(wǎng)和以太網(wǎng)(Ethernet、快速以太網(wǎng)(Fast Ethernet網(wǎng)絡(luò)的組合,主干是1

36、000M網(wǎng)絡(luò)。其它分支為快速以太網(wǎng) 100BASE-TX,速度100M/200Mbps。中心服務(wù)器:由于集中式的管理可能對(duì)中心網(wǎng)絡(luò)造成的壓力較大,有可能使服務(wù)器的訪問速率下降,所以我們將主服務(wù)器直接與中心交換機(jī)的高速模塊相連,使用1000BASE-T的1000M速率(將交換機(jī)的全雙工方式打開,速率為2000M;與中央交換機(jī)的直接相連,從而解決了的訪問瓶頸問題,使各網(wǎng)絡(luò)工作站可以快速訪問服務(wù)器。5. 校園網(wǎng)的工作系統(tǒng)5.1 電子圖書館系統(tǒng)利用網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)校園圖書館的管理是校園網(wǎng)建設(shè)的重要內(nèi)容。在學(xué)校的圖書館管理中充分利用網(wǎng)絡(luò)技術(shù)將帶來以下幾個(gè)方面的徹底改觀:1. 圖書查詢和管理利用網(wǎng)絡(luò)技術(shù)后,圖

37、書的查詢工作將變得很便捷。教師和學(xué)生可以按照多種關(guān)鍵信息來對(duì)圖書進(jìn)行索引查詢,既節(jié)約時(shí)間,又能更準(zhǔn)確的找到需要的書目。由于各種借閱信息可以及時(shí)在計(jì)算機(jī)上顯示出來,極大的方便了圖書館的管理工作。2. 通過IC卡可以對(duì)學(xué)校閱覽室進(jìn)行有效的管理圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng),其內(nèi)部可以專門配備一套主機(jī)連接光盤庫(kù)服務(wù)器以及若干查詢終端。用于教師及學(xué)生對(duì)圖書及目錄通過相應(yīng)的索引軟件進(jìn)行查找。光盤庫(kù)服務(wù)器采用專用SCSI光驅(qū),實(shí)現(xiàn)各種光盤圖書、雜志、文獻(xiàn)的存儲(chǔ)與訪問。為了提高訪問檢索速度,在光盤庫(kù)服務(wù)器內(nèi)部還配有大容量、高可靠性RAID硬盤作為光盤庫(kù)的映像。工作組服務(wù)器提供館藏圖書的電子檢索及動(dòng)態(tài)信息管理功能

38、。Windows 95/98下的用戶終端通過WWW方式對(duì)服務(wù)器進(jìn)行多媒體訪問。圖書館信息管理軟件可采用成熟系統(tǒng)應(yīng)用軟件,或根據(jù)用戶的具體要求在項(xiàng)目實(shí)施過程中定制。5.2 校園網(wǎng)管理系統(tǒng)校園網(wǎng)的正常運(yùn)作離不開一套強(qiáng)有力的信息系統(tǒng)軟件,它可以為學(xué)校校園網(wǎng)的全面應(yīng)用提供保障基礎(chǔ)。校園網(wǎng)管理系統(tǒng)一般來說都具有以下功能。系統(tǒng)登錄:系統(tǒng)用戶登錄本系統(tǒng)必須進(jìn)行身份校驗(yàn),不同身份的網(wǎng)絡(luò)用戶對(duì)本系統(tǒng)具有不同權(quán)限的信息操作權(quán),對(duì)系統(tǒng)的信息流程,學(xué)?？筛鶕?jù)自身實(shí)際的業(yè)務(wù)流程自行設(shè)置。成績(jī)管理:包括與每次考試相關(guān)的成績(jī)信息錄入、修改、瀏覽、查詢等功能,具有成績(jī)管理功能操作權(quán)限的用戶可輸入、輸出與成績(jī)相關(guān)的信息,如可打印輸出學(xué)籍卡片、單科成績(jī)、學(xué)期成績(jī),也可以按指定條件(如學(xué)號(hào)、名次進(jìn)行排序后打印輸出。不同權(quán)限的網(wǎng)絡(luò)用戶只能對(duì)系統(tǒng)分配功能權(quán)限進(jìn)行操作,若網(wǎng)絡(luò)用戶是學(xué)生