網(wǎng)絡(luò)管理課程設(shè)計

1、計算機(jī)網(wǎng)絡(luò)管理課程設(shè)計報告（2013 2014學(xué)年 第 3 學(xué)期）題 目: 廈門理工學(xué)院校園網(wǎng)絡(luò)規(guī)劃 設(shè)計、管理與維護(hù) 專 業(yè): 網(wǎng)絡(luò)工程 姓 名: 學(xué) 號: 指導(dǎo)教師: 成 績: 計算機(jī)與信息工程學(xué)院 2014 年7月7日目 錄第一章 前言11.1項目相關(guān)背景11.2國內(nèi)外發(fā)展?fàn)顩r11.3開發(fā)目的意義1第二章 廈門理工學(xué)院校園網(wǎng)絡(luò)規(guī)劃與設(shè)計32.1 需求分析335566 網(wǎng)絡(luò)計費(fèi)與認(rèn)證管理需求72.2 設(shè)計原則與目標(biāo)7782.3 校園網(wǎng)絡(luò)設(shè)計899112.4 校園網(wǎng)絡(luò)規(guī)劃1212142.4.3 設(shè)備選擇14銳捷網(wǎng)絡(luò)RG-S860615銳捷網(wǎng)絡(luò)睿易RG-S5750-24SFP/8GT-E16銳

2、捷網(wǎng)絡(luò)睿易RG-NBS2026G17銳捷網(wǎng)絡(luò)RG-RSR771618銳捷網(wǎng)絡(luò)RG-WALL 1600S19第三章 廈門理工學(xué)院校園網(wǎng)絡(luò)管理與維護(hù)自動化03.1 計劃任務(wù)自動化0003.2 IP地址劃分自動化5簡介5安裝與使用53.3毒庫更新自動化9 Mcafee的安裝9 McAfee8.7i的基本設(shè)置10 訪問保護(hù)設(shè)置183.3.4 McAfee8.7i自定義規(guī)則203.4系統(tǒng)補(bǔ)丁更新自動化23簡介23233.5數(shù)據(jù)備份自動化36簡介3636第四章 心得與體會54第一章 前言1.1項目相關(guān)背景信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機(jī)密切相關(guān)。在速度越來越快的計算

3、機(jī)硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因為網(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標(biāo)志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個新的網(wǎng)絡(luò)時代。在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個分支公司的全部互連，因而對網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。1.2國內(nèi)外發(fā)

4、展?fàn)顩r早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F(xiàn)在學(xué)校校園網(wǎng)建設(shè)要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使校園網(wǎng)實現(xiàn)安全可靠的高速訪問，從而達(dá)到教育管理、多媒體教學(xué)、圖書館管理自動化的目的。而且還要通過Internet實現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價格比高的校

5、園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學(xué)和行政管理兩方面實現(xiàn)信息化，積極開發(fā)，廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。1.3開發(fā)目的意義校園網(wǎng)是各種類型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)

6、而才推向社會的。本課題的理論意義和實踐意義：Ø 校園網(wǎng)的建設(shè)和發(fā)展是推進(jìn)素質(zhì)教育的需要互聯(lián)網(wǎng)已成為學(xué)校培養(yǎng)學(xué)生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺，是學(xué)校推進(jìn)素質(zhì)教育的需要。Ø 校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育改革的戰(zhàn)略制高點創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。Ø 校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育現(xiàn)代化的重點標(biāo)志運(yùn)用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解

7、放教師的生產(chǎn)力，推動和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標(biāo)志。第二章 廈門理工學(xué)院校園網(wǎng)絡(luò)規(guī)劃與設(shè)計2.1 需求分析設(shè)計校園網(wǎng)的目標(biāo)是：不僅要建設(shè)一個以辦公自動化、計算機(jī)輔助教學(xué)、現(xiàn)代計算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好

8、的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。而且還要依據(jù)學(xué)校規(guī)模大小，結(jié)合學(xué)校教學(xué)科研的內(nèi)容及其發(fā)展的需要，制定一個在未來十年中的近期、中期及長期的建設(shè)規(guī)劃，以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性，并保護(hù)先前的投資(含各種硬件、軟件及信息資源)，能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。下面我們具體分析一下校園網(wǎng)各個方面的需求。Ø 性能與要求1） 接入速率需求：接入速率最基本的是由端口速率決定的。在以太網(wǎng)終端用戶中，接入速率通常是按10Mbps、100Mbps和1000Mbps 3個檔次劃分，不過目前通常是要求百兆位到桌面，支持10/100Mbps自適應(yīng)速率即可。對于骨干層、核心層的端口速率通常需要支持雙絞線、光纖到

9、千兆位，甚至到萬兆位速率。2） 擴(kuò)展性需求：網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展性需求是通過在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計和網(wǎng)絡(luò)設(shè)備選型方面來保證的。網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計要適當(dāng)超出企業(yè)當(dāng)前應(yīng)用的需求，以便日后在技術(shù)上平滑升級。如當(dāng)前的實際需求只是普通的百兆位，設(shè)計時就可以考慮核心雙絞線千兆位。甚至是光纖千兆位。其次，網(wǎng)絡(luò)結(jié)構(gòu)中不同速率端口配置一定要留有適當(dāng)?shù)娜哂?，既有利于日后的網(wǎng)絡(luò)規(guī)模擴(kuò)展也有利于網(wǎng)絡(luò)維護(hù)。另外，網(wǎng)絡(luò)的擴(kuò)展性還體現(xiàn)在服務(wù)器上，通常需要增加處理器的數(shù)量，提高處理器的性能，增加內(nèi)存容量，提高內(nèi)存性能，增加磁盤容量，提高磁盤性能等。3） 吞吐速率：吞吐速率主要由各級交換機(jī)的背板交換矩陣的帶寬決定的，吞吐速率一般可通過交換機(jī)堆

10、疊來擴(kuò)展交換機(jī)的背板帶寬。選擇百兆級的路由器和放火墻即可滿足需要。4） 響應(yīng)時間：響應(yīng)時間越短，性能就越好，效率就越高。局域網(wǎng)的響應(yīng)時間通常為1ms2ms，廣域網(wǎng)的響應(yīng)時間為60ms1000ms，越高越好。一般的文字工作可以用一般的響應(yīng)標(biāo)準(zhǔn)，但大容量的多媒體文件傳輸，如視頻點播、遠(yuǎn)程視頻教學(xué)，響應(yīng)時候就不能那么高了，那樣會對整個網(wǎng)絡(luò)硬件和服務(wù)器的配置要求相當(dāng)高，會增加成本。5） 并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以承載的同時訪問的用戶數(shù)，并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，配置也就越高檔。具體的并發(fā)用戶支持?jǐn)?shù)需求要看同一時間系統(tǒng)的人數(shù)而定，并稍高于實際值。目標(biāo)用戶容量=目標(biāo)CPU容量/每個

11、用戶Web CPU總成本，目標(biāo)CPU容量=處理器的數(shù)量*CPU的頻率定額。6） 磁盤讀寫性能：終端用戶只用于一個人的磁盤讀寫，一般的磁盤系統(tǒng)可以滿足，但在服務(wù)器那端，需要同時支持幾百甚至是幾千人的訪問。目前最新的SCSI標(biāo)準(zhǔn)傳輸速率可達(dá)320Mbps，就需要特定的措施給磁盤系統(tǒng)加速，目前主要通過配制RAID，通過這種冗余陣列可以把數(shù)據(jù)同時寫在多個磁盤上，來提高速度。7） 誤碼率：在局域網(wǎng)中誤碼率較低（通常為10-810-10）基本可以滿足用戶的需要，但在廣域網(wǎng)中，通過一般可采用ADSL、Cable MODEM甚至是光纖來滿足用戶的需要。8） 可用性：可以通過提高系統(tǒng)的穩(wěn)定性來達(dá)到，可采用一些具

12、有自愈能力的設(shè)備，也可通過提高網(wǎng)絡(luò)本身的可靠性，如利用冗余鏈路連接。Ø 區(qū)域匯聚層需求分析1） 高速運(yùn)送區(qū)域流量，主要工作是交換區(qū)域數(shù)據(jù)包。2） 高可靠性及冗余性3） 提供故障隔離4） 較少的時延和好的可管理性5） 良好的路由交換能力6） 良好的區(qū)域匯聚能力7） 良好的萬兆能力要求匯聚設(shè)備必須是純千兆的高性能交換機(jī)；在校園網(wǎng)中匯聚設(shè)備擔(dān)負(fù)著網(wǎng)絡(luò)接入層和骨干設(shè)備的連接，網(wǎng)絡(luò)匯聚層有著承上啟下的重要任務(wù)。匯聚設(shè)備不但要完成接入層的鏈路匯聚和流量匯聚還要完成本地數(shù)據(jù)的交換以及接入和骨干之間的數(shù)據(jù)轉(zhuǎn)發(fā)。作為骨干層的入口和接入層的出口，匯聚層的身份如同關(guān)卡。為保證整個網(wǎng)絡(luò)良好運(yùn)行在匯聚層同樣需

13、要高性能、關(guān)鍵部件冗余等特性，另外要求匯聚設(shè)備的有高端口密度可以直接連接大量的二層設(shè)備，提供更好的絡(luò)品質(zhì)。Ø 樓宇匯聚層需求分析支持智能識別，包括用戶識別和數(shù)據(jù)業(yè)務(wù)類型識別。用戶識別是為了保證網(wǎng)絡(luò)的安全。業(yè)務(wù)類型識別是保證業(yè)務(wù)數(shù)據(jù)的分類，幫助網(wǎng)絡(luò)對業(yè)務(wù)數(shù)據(jù)的服務(wù)質(zhì)量。良好的匯聚上行能力。Ø 接入層需求分析接入層在整個網(wǎng)絡(luò)的邊緣，學(xué)生通過接入設(shè)備接入網(wǎng)絡(luò)。為保證整個網(wǎng)絡(luò)安全高效的運(yùn)行，作為網(wǎng)絡(luò)的入口接入設(shè)備的智能識別是一項重要的功能。Ø 域名服務(wù)DNS 域名服務(wù)是網(wǎng)絡(luò)的基本服務(wù)之一。它建立了主機(jī)名到IP 地址的映像關(guān)系，是WWW、FTP、電子郵件及其它互聯(lián)網(wǎng)服務(wù)的基

14、礎(chǔ)。校園網(wǎng)應(yīng)架設(shè)2臺DNS服務(wù)器，一臺為主名稱服務(wù)器，一臺為輔名稱服務(wù)器，從而達(dá)到冗余的目的。各高?？筛鶕?jù)用戶規(guī)模及網(wǎng)絡(luò)應(yīng)用狀況決定是否增加更多的輔DNS服務(wù)器，以分擔(dān)主DNS服務(wù)器的負(fù)荷。Ø 郵件服務(wù)Mail Service 電子郵件已成為校園網(wǎng)用戶不可或缺的通信工具，幾乎每個部門、每個教職工和每個學(xué)生都有一個獨(dú)立的郵件帳號，一旦郵件系統(tǒng)出現(xiàn)問題，影響將非常的大。因此，必須高度重視郵件系統(tǒng)的建設(shè)，不斷提高服務(wù)質(zhì)量，減少故障發(fā)生的概率，郵件系統(tǒng)除了提供基本的SMTP/POP3/IMAP/WEBMAIL 等功能外，還應(yīng)重點考慮以下幾個方面：1) 提供網(wǎng)絡(luò)防病毒功能；2) 提供防垃圾郵件

15、功能；3) 在大用戶量并發(fā)時，應(yīng)保證服務(wù)器有較好的性能；4) 服務(wù)器、網(wǎng)絡(luò)、存儲等各方面應(yīng)充分考慮到可靠性，為用戶提供持續(xù)的服務(wù)；5) 應(yīng)考慮郵件的備份與安全。Ø 動態(tài)主機(jī)配置服務(wù)DHCP 動態(tài)IP地址可以方便對IP 地址的管理和調(diào)整，也可以有效減少最終用戶的配置工作，適用于宿舍網(wǎng)和教室、會議室等流動場所?？山Y(jié)合IP地址的規(guī)劃工作進(jìn)行部署，可根據(jù)具體情況決定是否采用。Ø 保密性：采取有效措施保障數(shù)據(jù)保密性好Ø 完整性：不經(jīng)授權(quán)數(shù)據(jù)不得修改。Ø 可靠性：數(shù)據(jù)或有關(guān)數(shù)據(jù)的信息不能有錯。保證網(wǎng)絡(luò)管理系統(tǒng)正確運(yùn)行，保護(hù)被管理的目標(biāo)免遭破壞，包括身份鑒別、密鑰管理

16、、病毒預(yù)防和災(zāi)難恢復(fù)等Ø 管理：具有數(shù)據(jù)備份和恢復(fù)的能力，定時更新等，各種服務(wù)的管理，如HTTP、FTP、SMTP、POP3、DNS服務(wù)管理等。表2.1 需求內(nèi)類型要求與備注表需求類型要求備注保密性高防病毒、防攻擊完整性高不經(jīng)授權(quán)數(shù)據(jù)不得修改可靠性高信息正確的傳輸數(shù)據(jù)備份與恢復(fù)較高暫無服務(wù)管理一般如HTTP、FTP、SMTP管理等一般情況下，校園網(wǎng)絡(luò)應(yīng)能為用戶提供如下服務(wù)：Ø 電子郵件系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作和學(xué)術(shù)交流等活動。Ø 文件傳輸FTP：以獲取重要的科技資料和技術(shù)文檔。Ø 通過Internet服務(wù)，學(xué)?？山⒆约旱闹黜摚猛獠烤W(wǎng)頁

17、來進(jìn)行學(xué)校宣傳、提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理（如收發(fā)通知、收集學(xué)生意見等）。Ø 計算機(jī)教學(xué)：包括多媒體教學(xué)和遠(yuǎn)程教學(xué)。Ø 圖書館訪問系統(tǒng)：用于計算機(jī)查詢、檢索、閱讀等；其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算機(jī)資源共享/管理系統(tǒng)等。Ø 教務(wù)辦公：使校領(lǐng)導(dǎo)能及時、全面、準(zhǔn)確地掌握全校的教學(xué)、科研、學(xué)籍考績、一般管理、財務(wù)和人事等方面的情況。Ø Internet接入：通過實現(xiàn)與CERNTE、Internet的互聯(lián)，使教職員工和學(xué)生在宿舍上網(wǎng)，重事家庭辦公、課外學(xué)習(xí)和資料查詢等。Ø 應(yīng)用成本：在保證系統(tǒng)功能實現(xiàn)的同時也需要考慮成本的問

18、題。Ø 網(wǎng)絡(luò)安全：現(xiàn)在網(wǎng)絡(luò)運(yùn)用的擴(kuò)展使越來越多的業(yè)務(wù)在網(wǎng)絡(luò)上完成，因此，網(wǎng)絡(luò)的安全性能在網(wǎng)絡(luò)設(shè)計中已經(jīng)占有非常重要的地位。Ø 遠(yuǎn)程訪問：自己的電腦不能隨時帶在身邊，通過網(wǎng)絡(luò)對自己電腦資料的訪問也將是組網(wǎng)時考慮的范圍。Ø 采用雙核心技術(shù)，不但可以起到讓設(shè)備進(jìn)行冗余備份，而且還可以進(jìn)行中心數(shù)據(jù)通信負(fù)載均衡，有效減輕中心設(shè)備減清負(fù)荷，保證核心層的穩(wěn)定性和可靠性；Ø 四個匯聚層到核心采用鏈路全冗余，匯聚層之間單獨(dú)再加一條鏈路，使得各個匯聚層之間的訪問在匯聚層終結(jié)；Ø 網(wǎng)絡(luò)核心、樓宇匯聚和接入產(chǎn)品都具有病毒防范、拒絕DDOS攻擊和防掃描等安全功能，不但在

19、不同的網(wǎng)絡(luò)環(huán)境下都能做到快速有效的控制，而且也可以應(yīng)對突發(fā)性的安全的事件，確保了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行；Ø 校園網(wǎng)的信息點覆蓋整個校園，教室、辦公室和宿舍等地方都是十分開放的，很多人都可以自由出入這些地方，任何一個人都可以利用這些地方的信息點，通過便攜連接到學(xué)校辦公內(nèi)部網(wǎng)，這將對校園網(wǎng)造成巨大安全隱患。全網(wǎng)接入采用統(tǒng)一認(rèn)證技術(shù)，保證了只有合法授權(quán)的用戶才能使用內(nèi)部或外部網(wǎng)絡(luò)，而且還能對網(wǎng)絡(luò)的使用情況進(jìn)行了審計； 網(wǎng)絡(luò)計費(fèi)與認(rèn)證管理需求 校園網(wǎng)的計費(fèi)管理和CERNET的流量計費(fèi)政策密切相關(guān)。而且計費(fèi)模式也深深影響到了最終用戶的管理，包括IP地址管理等。經(jīng)過多年的探索，目前比較成熟的計費(fèi)和認(rèn)證管

20、理還是通過帳號與IP地址綁定的方式。即通過在校園網(wǎng)出口加入計費(fèi)網(wǎng)關(guān)，用戶要連出校園網(wǎng)必須先登錄注冊，注冊成功的帳號會和當(dāng)前的IP地址捆綁，實現(xiàn)制定策略的訪問控制。比如針對教育網(wǎng)計費(fèi)模式通常有三種策略：Ø 校內(nèi)：不需要認(rèn)證即可使用；Ø 國內(nèi)：需要認(rèn)證后才能訪問CERNET免流量費(fèi)的IP地址；Ø 國際：需要認(rèn)證后可以訪問所有IP 地址，對于CERNET 規(guī)定的需要計流量費(fèi)的IP地址的訪問會產(chǎn)生相應(yīng)的流量費(fèi)。Ø 但是該模型的一個缺陷是無法控制校園網(wǎng)內(nèi)部用戶的行為，為此，還需采用802.1x 進(jìn)行端口認(rèn)證，實現(xiàn)端口、IP地址和帳號的綁定，實現(xiàn)對用戶上網(wǎng)行為的監(jiān)控

21、與審計。2.2 設(shè)計原則與目標(biāo)校園信息化建設(shè)需要信息系統(tǒng)支持，信息系統(tǒng)建設(shè)需要遵循信息系統(tǒng)建設(shè)本身的規(guī)律。根據(jù)信息工程（IE）理論，分散建設(shè)必然造成“數(shù)據(jù)處理危機(jī)”，前期數(shù)字校園建設(shè)過程中的經(jīng)驗教訓(xùn)也正說明了這個問題。為此，新一代數(shù)字校園信息系統(tǒng)的建設(shè)需要遵循若干原則：Ø 一體化原則：整個校園信息系統(tǒng)要作為一個整體來考慮。但是ERP系統(tǒng)建實施的經(jīng)驗教訓(xùn)也告訴我們，想要一次建成整個系統(tǒng)基本是不可能的，因此需要把好其中的“度”，遵循信息化螺旋上升的規(guī)律，整體設(shè)計，分塊實現(xiàn)。Ø 可擴(kuò)展原則：校園信息系統(tǒng)的建設(shè)不應(yīng)該也不能是完全割裂過去，而是有目的地繼承與發(fā)展，并且本階段建設(shè)的信息

22、系統(tǒng)要給后續(xù)系統(tǒng)的建設(shè)提供平滑升級的可能，實現(xiàn)校園信息化的可持續(xù)發(fā)展。因此信息系統(tǒng)的框架結(jié)構(gòu)必須是開放的、具有良好擴(kuò)展性的。Ø 以人為本的原則：要特別強(qiáng)調(diào)不應(yīng)該只從系統(tǒng)本身的角度出發(fā)考慮系統(tǒng)的設(shè)計，而應(yīng)該確確實實從用戶的角度出發(fā)，以用戶為核心進(jìn)行系統(tǒng)功能的組織。這需要更多的非技術(shù)眼光來看待系統(tǒng)的設(shè)計與實現(xiàn)的問題。Ø 建成一個整體而非獨(dú)立分散的系統(tǒng)，達(dá)到對內(nèi)關(guān)聯(lián)整合、對外統(tǒng)一集成的程度，要求：1） 系統(tǒng)結(jié)構(gòu)開放，可擴(kuò)展性好，可局部升級，可持續(xù)發(fā)展；2） 系統(tǒng)功能全面，覆蓋面廣，功能模塊之間能無縫銜接。Ø 系統(tǒng)層次分明，利于集成和擴(kuò)展：能支持移動終端的訪問，且系統(tǒng)可智

23、能識別并自動進(jìn)行調(diào)整；支持貼切的用戶個性化服務(wù)，系統(tǒng)根據(jù)用戶身份動態(tài)調(diào)整，而用戶也可以自行調(diào)整設(shè)置用戶環(huán)境；1） 數(shù)據(jù)層：數(shù)據(jù)規(guī)范一致，在整個系統(tǒng)內(nèi)能充分共享；提供良好、規(guī)范的數(shù)據(jù)服務(wù)，為數(shù)據(jù)資源的開發(fā)利用提供更大的支持；2） 業(yè)務(wù)層：提供業(yè)務(wù)服務(wù)單元，支持構(gòu)件式服務(wù)模式，業(yè)務(wù)流程可動態(tài)配置與組裝。Ø 提供可信賴的整體安全解決方案安全問題是日益尖銳、不可回避的問題，所以系統(tǒng)必須提供可信賴的安全性，貫穿用戶、應(yīng)用、系統(tǒng)直至數(shù)據(jù)各層：1） 數(shù)據(jù)資源的安全，包括數(shù)據(jù)的完整性、準(zhǔn)確性，不可篡改、不可泄漏等；2） 用戶的安全，包括用戶身份的安全、用戶信息的安全、用戶隱私的安全等；3） 完善的權(quán)

24、限管理與控制，可以與現(xiàn)實校園相互銜接、及時互動。此外，對于已有的信息系統(tǒng)，校園信息化建設(shè)不是一個推倒重來完全重新建設(shè)的過程，而是對這些系統(tǒng)進(jìn)行梳理、改進(jìn)、整合和提高，將它們逐步升級、納入系統(tǒng)架構(gòu)中。2.3 校園網(wǎng)絡(luò)設(shè)計網(wǎng)絡(luò)設(shè)計一般遵循核心層、匯聚層、接入層三層物理結(jié)構(gòu)，接入層直接將終端用戶連接到網(wǎng)絡(luò)，具有低成本和高端口密度特性。匯聚層位于接入層和核心層之間，要求能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)比接入層交換機(jī)需要更高的性能，更少的接口和更高的交換速率。核心層位于網(wǎng)絡(luò)主干部分，主要目的在于高速轉(zhuǎn)發(fā)通信，提供可靠高效的傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高

25、的可靠性、性能、吞吐量和必要的冗余。由于校園網(wǎng)的結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)設(shè)計不能拘泥于以上三個層次，在某些情況下，接入設(shè)備可以直接接到核心設(shè)備上。我們根據(jù)邏輯結(jié)構(gòu)將校園網(wǎng)劃分為主干網(wǎng)和接入子網(wǎng)兩個層次，主干網(wǎng)主要考慮區(qū)域網(wǎng)絡(luò)接入和大負(fù)荷接入節(jié)點的網(wǎng)絡(luò)接入的要求。接入子網(wǎng)主要考慮兩類情況，一類是有特殊用途的接入，如數(shù)據(jù)中心子網(wǎng)、財務(wù)子網(wǎng)等，另一類是要求連網(wǎng)服務(wù)的接入，如辦公子網(wǎng)、宿舍樓子網(wǎng)等。主干網(wǎng)要求高可靠高性能，在帶寬設(shè)計上要滿足當(dāng)前及未來業(yè)務(wù)擴(kuò)展的需要，同時關(guān)鍵設(shè)備和鏈路要有冗余，避免單點故障。綜合考慮網(wǎng)絡(luò)性能、建造成本、現(xiàn)行技術(shù)以及大學(xué)校園網(wǎng)的應(yīng)用特點，建議校園主干網(wǎng)采用環(huán)形光纖以太網(wǎng)（要求設(shè)備和

26、鏈路可擴(kuò)展至萬兆），因為環(huán)形是鏈路冗余方案中造價最低的一種，同時在廣域網(wǎng)接入鏈路上通過兩臺邊界路由器雙路接入CERNET或ChinaNE，避免出口鏈路和設(shè)備的單點故障。采用環(huán)路冗余需要啟動動態(tài)路由協(xié)議，建議采OSPF。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進(jìn)行路由收斂，發(fā)現(xiàn)新的路徑及時更新域間的路由表項，從而確保全網(wǎng)互連的可靠性。圖2.1 主干網(wǎng)絡(luò)經(jīng)典拓?fù)鋱DIPV4版網(wǎng)絡(luò)接入層是網(wǎng)絡(luò)最靠近用戶和網(wǎng)絡(luò)資源的層次，也是涉及范圍最廣的網(wǎng)絡(luò)層面。接入層可采用100M 快速以太網(wǎng)、千兆光纖以太網(wǎng)、無線以太網(wǎng)等眾多技術(shù)，另外還需要為業(yè)務(wù)系統(tǒng)和用戶提供多種管理策略，如VLAN劃分、接入端口控制、I

27、P地址防盜用、網(wǎng)絡(luò)計費(fèi)、訪問控制等，這些都增加了接入子網(wǎng)的管理復(fù)雜度。所以，按照業(yè)務(wù)特點和用戶的需求設(shè)計接入子網(wǎng)對建立高效可管理的網(wǎng)絡(luò)具有重要意義。Ø 數(shù)據(jù)中心接入子網(wǎng)數(shù)據(jù)中心是校園網(wǎng)應(yīng)用系統(tǒng)的核心，管理著學(xué)校最重要的信息資產(chǎn)，對網(wǎng)絡(luò)的要求也更加嚴(yán)格。數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)該作為一個獨(dú)立的高性能高可靠子網(wǎng)接入校園網(wǎng)。建議數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)參考以下標(biāo)準(zhǔn)：1） 設(shè)備可靠：采用2臺高性能三層交換設(shè)備作為數(shù)據(jù)中心的核心接入設(shè)備，通過VRRP、HSRP等冗余路由技術(shù)實現(xiàn)冗余熱備。每臺核心設(shè)備要求具有關(guān)鍵部件冗余（管理模塊，交換矩陣，電源，風(fēng)扇）、線卡在線插拔等高冗余特性。2） 鏈路可靠：通過雙鏈路接

28、入校園網(wǎng)的不同接入點，采用OSPF 協(xié)議實現(xiàn)鏈路的故障自動切換。匯聚層設(shè)備通過VRRP 或HSRP 協(xié)議連接兩臺核心接入設(shè)備。數(shù)據(jù)中心子網(wǎng)的典型拓?fù)浣Y(jié)構(gòu)如下：圖2.2 數(shù)據(jù)中心子網(wǎng)的典型拓?fù)浣Y(jié)構(gòu)圖Ø 用戶接入子網(wǎng)除了數(shù)據(jù)中心等專用網(wǎng)絡(luò)，校園網(wǎng)還需要接入辦公室、教室、會議室、宿舍樓、圖書館等終端用戶子網(wǎng)，為學(xué)校的教職員工和學(xué)生提供連網(wǎng)服務(wù)。在用戶連網(wǎng)接入方面，無線以太網(wǎng)因為具有安裝簡單、維護(hù)方便和投資成本低等優(yōu)點，正日益得到更多的應(yīng)用，尤其是校園內(nèi)筆記本電腦數(shù)量的上升，對移動連網(wǎng)的需求也越來越大，無線已成為組網(wǎng)技術(shù)中不可忽視的重要技術(shù)。但由于校園網(wǎng)用戶對網(wǎng)絡(luò)帶寬和性能的要求較高，將采用

29、有線連接為主、無線覆蓋為輔的連網(wǎng)解決方案，僅對那些需要提供大量移動信息點或難于布線的場所才以無線覆蓋為主。按照功能布局，考慮采用以下方案：1） 教學(xué)子網(wǎng)：對于專用的多媒體教室采用有線連接，普通教室、階梯教室、報告廳等采用無線覆蓋，要根據(jù)教室空間的大小考慮覆蓋的密度；2） 辦公子網(wǎng)：以有線連接為主，保證每個座位一個信息點，同時采用無線覆蓋，用戶可以自由選擇連接方式；3） 圖書館子網(wǎng)：圖書館是一個相對獨(dú)立的系統(tǒng)，而且人員的流動性大，采用無線覆蓋；4） 宿舍子網(wǎng)：采用有線連接。綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點主要表現(xiàn)為它的實用性、功能性、先進(jìn)性、靈活性、方便

30、性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計、施工和維護(hù)方面也給人們帶來了許多方便。Ø 實用性實施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。Ø 功能性 為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺。布線系統(tǒng)應(yīng)能適應(yīng)各種計算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺,為實現(xiàn)無紙辦公創(chuàng)造條件。為

31、用戶及時傳遞可靠、準(zhǔn)確的各類重要信息,最終實現(xiàn)辦公自動化系統(tǒng)(OA)。Ø 先進(jìn)性 布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實現(xiàn)大廈與Internet等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?#216; 靈活性 系統(tǒng)中的任一

32、部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。Ø 方便性 設(shè)備變遷時要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時實施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級而不必變動整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離，當(dāng)故障發(fā)生時，可迅速找到故障點并加以排除。Ø 可靠性 具有對環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對溫度、濕度、電磁場以及建筑物的振動等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。Ø 擴(kuò)展性 適應(yīng)未來

33、網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來需求，平穩(wěn)過度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國際標(biāo)準(zhǔn)，因此，無論計算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。Ø 開放性 結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開放化,既支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)

34、接口,滿足目前要求和未來發(fā)展的需要。Ø 標(biāo)準(zhǔn)化 綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到建筑與建筑群綜合布線工程設(shè)計、施工與驗收規(guī)范標(biāo)準(zhǔn)(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。Ø 經(jīng)濟(jì)性 經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。Ø 生命周期 本項目系統(tǒng)設(shè)計能滿足現(xiàn)在和未來的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。2.4 校園網(wǎng)絡(luò)規(guī)劃廈門理工學(xué)院校園網(wǎng)要求高可靠高性能，在帶寬設(shè)計上要滿足當(dāng)前及未來業(yè)務(wù)擴(kuò)展的需要

35、，同時關(guān)鍵設(shè)備和鏈路要有冗余，避免單點故障。綜合考慮網(wǎng)絡(luò)性能、建造成本、現(xiàn)行技術(shù)以及大學(xué)校園網(wǎng)的應(yīng)用特點，建議采用三層網(wǎng)絡(luò)拓?fù)浼軜?gòu)。核心交換機(jī)到匯聚層交換機(jī)采用環(huán)形光纖以太網(wǎng)（要求設(shè)備和鏈路可擴(kuò)展至萬兆），因為環(huán)形是鏈路冗余方案中造價最低的一種，同時在廣域網(wǎng)接入鏈路上通過兩臺邊界路由器雙路接入CERNET或ChinaNE，避免出口鏈路和設(shè)備的單點故障。采用環(huán)路冗余需要啟動動態(tài)路由協(xié)議，建議采OSPF。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時檢測到并進(jìn)行路由收斂，發(fā)現(xiàn)新的路徑及時更新域間的路由表項，從而確保全網(wǎng)互連的可靠性。匯聚層交換機(jī)到接入層交換機(jī)可采用100M 快速以太網(wǎng)、千兆光纖以太網(wǎng)、無

36、線以太網(wǎng)等眾多技術(shù)，另外還需要為業(yè)務(wù)系統(tǒng)和用戶提供多種管理策略，如VLAN劃分、接入端口控制、IP地址防盜用、網(wǎng)絡(luò)計費(fèi)、訪問控制等，這些都增加了接入子網(wǎng)的管理復(fù)雜度。所以，按照業(yè)務(wù)特點和用戶的需求設(shè)計接入子網(wǎng)對建立高效可管理的網(wǎng)絡(luò)具有重要意義。接入層交換機(jī)到終端采用100M 快速以太網(wǎng)到終端，可以實現(xiàn)用戶日常需要。如果需要高速帶寬的用戶，可以使用光纖到桌面。為考慮整個網(wǎng)絡(luò)日后可以升級到IPV6，核心交換機(jī)支持IPV4和IPV6雙協(xié)議，支持萬兆鏈路。最后可采用雙協(xié)議棧技術(shù)和隧道技術(shù)來進(jìn)行網(wǎng)絡(luò)的平滑升級到IPV6。Ø IPV4網(wǎng)絡(luò)拓?fù)?圖2.1 廈門理工學(xué)院校園網(wǎng)絡(luò)IPV4版Ø

37、 IPV6網(wǎng)絡(luò)拓?fù)鋱D2.2 廈門理工學(xué)院校園網(wǎng)絡(luò)IPV6版包括：服務(wù)器群、信息中心、教學(xué)樓、實驗樓、行政樓、圖書館、創(chuàng)新創(chuàng)業(yè)園、宿舍樓。其中，部分服務(wù)器采用真實的IP地址，提供外部服務(wù)訪問。在出口網(wǎng)關(guān)采用NAT技術(shù)，內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)。整個網(wǎng)絡(luò)劃分如表2.2所示表2.1 需求內(nèi)類型要求與備注表建筑物vlan編號IP網(wǎng)段默認(rèn)網(wǎng)關(guān)服務(wù)器群vlan100/2454信息中心vlan 99/2454行政樓vlan1054圖書館vlan20/

38、2454實驗樓vlan3054創(chuàng)新創(chuàng)業(yè)園vlan4054教學(xué)樓1-6號樓vlan50548-9號樓vlan5154宿舍樓1期vlan60542期vlan61543期vlan62172.

39、10.50.0544期vlan6354東區(qū)vlan64542.4.3 設(shè)備選擇Ø 核心交換機(jī)選擇核心層是連接服務(wù)器群、建筑群到因特網(wǎng)的，并且連接多個交換機(jī)管理到因特網(wǎng)，稱為網(wǎng)絡(luò)間數(shù)據(jù)包交換的至關(guān)重要的一層。為了保障可靠性必須采用冗余組建設(shè)計，故采用支持冗余技術(shù)的設(shè)備。為了確保速度和可靠性，應(yīng)當(dāng)有多條鏈路連接到因特網(wǎng)。如表2.2所示。表2.2核心交換機(jī)設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)RG-S8606 主要參數(shù)產(chǎn)品類型

40、路由交換機(jī)應(yīng)用層級三層交換方式存儲-轉(zhuǎn)發(fā)背板帶寬4.8Tbps包轉(zhuǎn)發(fā)率953Mpps/2858Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊6個模塊插槽（2個用于管理引擎模塊）功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab，IEEE 802.3ae，IEEE 802.3ad，IEEE 802.1p，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1D，IEEE 802.1w，IEEE 802.1s，IEEE 802.1adQOS支持IP Precedence、802.1P（COS優(yōu)先級）、DSCP支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、

41、VLAN ACL進(jìn)行流量分類支持多種隊列調(diào)度機(jī)制如硬件隊列、SP、RR、WRR、DRR、SP+WRR、SP+DRR支持擁塞避免管理WRED支持流量監(jiān)管（CAR）支持流量整形Traffic Shaping（TS）Ø 匯聚層交換機(jī)通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺接入層交換機(jī)的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。如表2.3所示。表2.3匯聚交換機(jī)設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)睿易RG-S5750-24SFP/8GT-E 主要參數(shù)產(chǎn)品類

42、型千兆以太網(wǎng)交換機(jī)應(yīng)用層級三層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率155Mpps端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量32個端口描述24個千兆SFP端口，8個復(fù)用10/100/1000M自適應(yīng)電口控制端口1個USB2.0接口功能特性網(wǎng)絡(luò)協(xié)議FTP，TFTP，DNS Client，DNS staticVLAN支持4K個802.1Q VLAN支持Super VLAN，Voice VLAN，Protocol VLAN，Private VLANQOS支持端口流量識別，802.1p/DSCP/TOS流量分類每端口8個優(yōu)先級隊列支持優(yōu)先級隊列、輪詢隊列、優(yōu)先級隊

43、列+輪詢隊列組合調(diào)度Ø 接入層交換機(jī)如表2.4所示為接入層交換機(jī)設(shè)備參數(shù)表表2.4接入交換機(jī)設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)睿易RG-NBS2026G 主要參數(shù)產(chǎn)品類型智能交換機(jī)應(yīng)用層級二層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬68Gbps包轉(zhuǎn)發(fā)率39MppsMAC地址表8K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量26個端口描述24個10/100/1000Mbps電口，2個千兆SFP光口功能特性VLAN支持4K個802.1Q VLAN網(wǎng)絡(luò)管理WEB管理，CLI（Telnet/Console）安全管理支持ARP防欺騙支持防廣播風(fēng)暴Ø 路由器如表2.5所示為路由器

44、設(shè)備參數(shù)表表2.5 路由器設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)RG-RSR7716 基本參數(shù)路由器類型多業(yè)務(wù)路由器傳輸速率10000Mbps端口結(jié)構(gòu)模塊化其它端口2個USB2.0接口，1個SD卡插槽擴(kuò)展模塊2路由引擎插槽+8個業(yè)務(wù)載板插槽+16個業(yè)務(wù)子卡插槽功能參數(shù)防火墻內(nèi)置防火墻Qos支持支持VPN支持支持其它性能1個10M/100M/1000M電口交換容量：640Gbps/960Gbps轉(zhuǎn)發(fā)性能：480MppsØ 防火墻如表2.6所示為防火墻設(shè)備參數(shù)表表2.6防火墻設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)RG-WALL 1600S 主要參數(shù)設(shè)備類型電信級防火墻并發(fā)連接數(shù)2500000VPN支持PPT

45、P、L2TP、IPSec、SSL VPN管理支持WEB、命令行升級支持WEB、命令行支持證書、第三方證書，及電子鑰匙,支持WEB、命令行安全標(biāo)準(zhǔn)CE，F(xiàn)CC處理器x86多核產(chǎn)品特性產(chǎn)品特性固化6個GE口+2個SFP口,提供3個模塊化插槽，支持8GE/8SFP/4GE/4SFP擴(kuò)展 第三章 廈門理工學(xué)院校園網(wǎng)絡(luò)管理與維護(hù)自動化3.1 計劃任務(wù)自動化利用“任務(wù)計劃”，可以將任何腳本、程序或文檔安排在某個最方便的時間運(yùn)行?！叭蝿?wù)計劃”在每次啟動 Windows7 的時候啟動并在后臺運(yùn)行。使用“任務(wù)計劃”可以完成以下任務(wù)：Ø 計劃讓任務(wù)在每天、每星期、每月或某些時刻（例如系統(tǒng)啟動時）運(yùn)行。&

46、#216; 更改任務(wù)的計劃。Ø 停止計劃的任務(wù)。Ø 自定義任務(wù)在計劃時刻的運(yùn)行方式。要啟動任務(wù)計劃程序管理單元，請單擊“開始”按鈕 ，單擊“控制面板”，然后單擊“系統(tǒng)和維護(hù)”。 在“管理工具”下，單擊“計劃任務(wù)”。 如果系統(tǒng)提示您輸入管理員密碼或進(jìn)行確認(rèn)，請鍵入密碼或進(jìn)行確認(rèn)。Ø 創(chuàng)建任務(wù)可以在自己的計算機(jī)上創(chuàng)建任務(wù)，也可以在能訪問的任何其他計算機(jī)上創(chuàng)建任務(wù)。 如果要管理遠(yuǎn)程計算機(jī)，但尚未連接到遠(yuǎn)程計算機(jī)，請先選擇控制臺樹頂部的那個項目（即“任務(wù)計劃程序（本地）”）。 然后，在“操作”窗格（或從“操作”菜單），單擊“連接到另一臺計算機(jī)”。 要開始創(chuàng)建新任務(wù)，請在控

47、制臺樹中單擊準(zhǔn)備存放要創(chuàng)建任務(wù)的文件夾。 如果需要為此創(chuàng)建一個新文件夾，請在控制臺樹中右鍵單擊新文件夾所在的父文件夾，然后單擊“新建文件夾”。 為新文件夾鍵入一個名稱，然后單擊“確定”。如圖3.1所示圖3.1 新建文件夾您可以在“計劃任務(wù)”管理單元中使用“創(chuàng)建基本任務(wù)向?qū)А被蛘咛顚憽皠?chuàng)建任務(wù)”對話框來創(chuàng)建新任務(wù)。 在“操作”窗格或“操作”菜單中單擊“創(chuàng)建基本任務(wù)”來啟動向?qū)?，它適合創(chuàng)建涉及單個操作的由時間觸發(fā)的任務(wù)。 它還適合創(chuàng)建在用戶登錄或 Windows 啟動時運(yùn)行的任務(wù)。 要了解更復(fù)雜的任務(wù)定義過程，您需要完成整個“創(chuàng)建任務(wù)”對話框。 單擊（控制臺樹中）要顯示所創(chuàng)建的任務(wù)的文件夾，然后（

48、在“操作”窗格或從“操作”菜單）單擊“創(chuàng)建任務(wù)”。 下圖顯示了“創(chuàng)建任務(wù)”對話框的“常規(guī)”選項卡?！俺Ｒ?guī)”選項卡中必須輸入的內(nèi)容是任務(wù)名稱；其他都是選填內(nèi)容。 任務(wù)創(chuàng)建者是您（不能更改），而且除非您有其他指定，否則任務(wù)將在您自己的安全上下文環(huán)境中運(yùn)行。 如果需要任務(wù)在其他用戶或組的安全上下文環(huán)境中運(yùn)行，請單擊“更改用戶或組”，然后選擇所需的選項。圖3.2 創(chuàng)建任務(wù)在“常規(guī)”選項卡中，為新任務(wù)鍵入名稱，然后指定它將在哪個用戶的安全上下文環(huán)境中運(yùn)行，最可能需要更改安全上下文的情況是，要設(shè)置任務(wù)在其他計算機(jī)上運(yùn)行。如果要運(yùn)行的程序可與另一用戶交互，應(yīng)該在另一用戶的安全上下文環(huán)境下運(yùn)行這些程序。如果在

49、自己的安全上下文環(huán)境下運(yùn)行程序，任務(wù)將不會以交互方式運(yùn)行（也就是說，用戶不會看到任務(wù)）。不論任務(wù)要在哪個用戶的安全上下文環(huán)境下運(yùn)行，都可以選擇不論該用戶是否登錄都可運(yùn)行該任務(wù)。 如果選擇“不管用戶是否登錄都要運(yùn)行”，創(chuàng)建完任務(wù)后會提示您輸入該用戶的密碼。 如果恰好沒有該密碼，可以選擇“不存儲密碼”。 如此復(fù)選框旁邊的文本所示，任務(wù)僅有權(quán)訪問本地計算機(jī)資源。Ø 設(shè)置任務(wù)觸發(fā)器 任務(wù)可通過以下方式觸發(fā)：1) 制定計劃時2) 登錄時3) 啟動時4) 空閑狀態(tài)5) 發(fā)生事件時6) 創(chuàng)建/修改任務(wù)時7) 連接到用戶會話時8) 從用戶會話斷開連接時9) 工作站鎖定時10) 工作站解鎖時對于一個任

50、務(wù)，可以創(chuàng)建零個、一個或多個觸發(fā)器。 如果沒有設(shè)置任務(wù)觸發(fā)器，仍可在需要時運(yùn)行任務(wù)（除非您清除“創(chuàng)建任務(wù)”對話框“設(shè)置”選項卡中的“允許按需運(yùn)行任務(wù)”復(fù)選框）。 例如，可以通過這種方式在將新任務(wù)放入計劃前對其進(jìn)行測試。 如果設(shè)置了多個觸發(fā)器，只要有一個觸發(fā)器觸發(fā)，都會運(yùn)行任務(wù)。要設(shè)置觸發(fā)器，請單擊“創(chuàng)建任務(wù)”對話框中的“觸發(fā)器”選項卡，然后單擊“新建”。 在“新建觸發(fā)器”對話框（參見下圖3.3）中，從“開始任務(wù)”菜單中選擇所需的觸發(fā)器類型。圖3.3 設(shè)置觸發(fā)器一個任務(wù)可以有零個、一個或多個觸發(fā)器，通過高級設(shè)置選項可以設(shè)置延遲、重復(fù)和過期參數(shù) 請注意，對話框底部的高級設(shè)置選項（參見上圖3.3）。

51、 這些選項可以創(chuàng)建延遲、重復(fù)和過期參數(shù)（以及進(jìn)行其他設(shè)置），在查看您或者其他用戶創(chuàng)建的任務(wù)時，很不容易找到這些選項。 這些選項在只讀狀態(tài)的任務(wù)屬性中不會顯示。 如果通過打開“創(chuàng)建任務(wù)”對話框打開了可讀/可寫的屬性內(nèi)容，則需要選擇觸發(fā)器（在“觸發(fā)器”選項卡），然后單擊“編輯”才能查看或更改這些高級選項。Ø 設(shè)置任務(wù)操作除了任務(wù)名稱（在“創(chuàng)建任務(wù)”對話框的“常規(guī)”選項卡中指定），唯一需要提供的任務(wù)參數(shù)就是任務(wù)要執(zhí)行的操作。 要指定任務(wù)操作，請在“創(chuàng)建任務(wù)”對話框中，單擊“操作”選項卡，單擊“新建”，然后選擇所需的選項。有三類操作可以指定：1) 啟動程序2) 發(fā)送電子郵件3) 顯示電子郵件

52、對于每一類操作，可以指定一項或多項操作。 如果指定了多項操作，這些操作會按順序執(zhí)行，每個新操作在上一個操作完成后開始運(yùn)行。如果選擇了“啟動程序”類型的操作，這個程序可以是 Windows 能夠執(zhí)行的任何對象 Windows 程序、批處理程序或腳本、與程序關(guān)聯(lián)的文檔或快捷方式。 您可以使用“瀏覽”按鈕指定程序，而不必輸入較長的路徑，在“添加參數(shù)”框中可以為可執(zhí)行文件添加參數(shù)，可以為可執(zhí)行文件指定起始文件夾。 如果程序需要更高的權(quán)限才能成功運(yùn)行，請確保在“創(chuàng)建任務(wù)”對話框的“常規(guī)”選項卡中選中了“使用最高權(quán)限運(yùn)行”。如果選擇了“發(fā)送電子郵件”操作，“任務(wù)計劃程序”需要您提供出站 (SMTP) 服務(wù)

53、器的地址。如果選擇了“顯示電子郵件”操作，所顯示的對話框會提供相應(yīng)字段以供輸入郵件標(biāo)題和正文。本次試驗選擇“啟動程序”，見圖3.4圖3.4 設(shè)置任務(wù)操作設(shè)置好之后，在new文件夾下能夠看到剛設(shè)置的任務(wù)，如圖3.5圖3.5 任務(wù)查看現(xiàn)在只需等待到9:20，看看任務(wù)制定的WORD文檔是否會自動打開就好了。3.2 IP地址劃分自動化簡介 DHCP的全稱是Dynamic Host Configure Protocol ,即動態(tài)主機(jī)配置協(xié)議,用來自動分配IP地址,網(wǎng)關(guān),DNS等信息.使用DHCP可以解決IP不足的問題。當(dāng)一個網(wǎng)絡(luò)內(nèi)的客戶機(jī)數(shù)量大于該網(wǎng)絡(luò)內(nèi)IP地址的

54、可用數(shù),而這些客戶機(jī)并非同時使用時,使用DHCP服務(wù)器來對客戶機(jī)分配IP地址,這樣可以保證每個客戶端都有IP地址使用,而且客戶端之間IP地址不會沖突.客戶機(jī)從DHCP服務(wù)器獲取IP地址時,使用UDP67端口發(fā)廣播,UDP68端口選則IP地址.作用域:當(dāng)客戶機(jī)向DHCP服務(wù)器發(fā)出廣播時,DHCP服務(wù)器會從管理員事先設(shè)置好的IP段中隨機(jī)拿出一個IP地址給客戶機(jī).通常把這一段IP地址所在的范圍叫做作用域,又叫地址池.地址租約:當(dāng)客戶機(jī)拿到IP地址時,會跟DHCP服務(wù)器建立一個租約,即客戶機(jī)可以在不重啟網(wǎng)絡(luò)的情況下使用該IP地址多長時間,DHCP服務(wù)器管理員可以設(shè)置這個時間.超級作用域(windows

55、 系統(tǒng)中有):把其他的普通作用域剩余的IP地址重新組合,形成一個新的作用域,稱之為超級作用域.當(dāng)建立超級作用域時,管理員只需要指定該超級作用域收集哪幾個普通作用域的IP地址即可,收集IP地址的工作系統(tǒng)自動完成.安裝與使用Ø 使用Windows Server 2003 服務(wù)器建立 DHCP 服務(wù)器安裝：首先步驟為 :“開始”“控制面板”“添加或刪除程序”“添加/刪除組件”選中打開“Windows組件向?qū)А?。找到“網(wǎng)絡(luò)服務(wù)”選中：圖3.6 添加windows組件Ø 點擊 “詳細(xì)信息” 取消全部選項只選中“動態(tài)主機(jī)配置協(xié)議”(只此一項選中)點擊確定.之后進(jìn)行下一步，進(jìn)行安裝 配置

56、 組件 安裝完成 之后 再次 點擊 “完成” :圖3.7 添加dhcp服務(wù)Ø 打開“管理工具”“DHCP” 在進(jìn)行點擊打開，將會看到 再次計算機(jī)上面建立的 服務(wù)器：圖3.8 打開dhcp主界面Ø 此時DHCP 服務(wù)器已經(jīng)基本完成建立 下面需要進(jìn)行 設(shè)置 服務(wù)器：選中服務(wù)器，進(jìn)行 “新建作用域”“下一步”“（進(jìn)行輸入）作用域名的 名稱與描述圖3.9新建作用域填寫完成之后 進(jìn)行 “下一步”開始填寫 IP 地址范圍 (起始IP地址與結(jié)束IP地址)圖3.10 設(shè)置IP地址范圍填寫完成之后 再進(jìn)行 “下一步”進(jìn)行 填寫 排除的 IP 地址,填寫完之后進(jìn)行添加（此地址是指不分配給DHCP客戶的IP 地址）:圖3.11設(shè)置排除的IP地址此IP 地址 為 此臺服務(wù)器所用 IP 地址 （）選中進(jìn)行下一步.這時 將會見到 “租約期限”一般默認(rèn)的期限 是 8天圖3.12 設(shè)置租約期限可以接著進(jìn)行下一步：（此步選擇 “否”）之后 進(jìn)行選擇