網(wǎng)絡(luò)系統(tǒng)集成課程設(shè)計(jì)

1、 校園網(wǎng)設(shè)計(jì)方案一、項(xiàng)目概述我校概況學(xué)校50多年來(lái)共為國(guó)家培養(yǎng)8萬(wàn)多名畢業(yè)生，遍布全國(guó)各地的石油化工等行業(yè)大中型企業(yè)和各級(jí)政府機(jī)關(guān)、科研院所、高校。、中小學(xué)，并成為所在單位的技術(shù)骨干。4 學(xué)?，F(xiàn)有化工與環(huán)境工程學(xué)院、化學(xué)與生命科學(xué)學(xué)院、機(jī)電工程學(xué)院、計(jì)算機(jī)與電子信息學(xué)院、文法學(xué)院、外國(guó)語(yǔ)學(xué)院、理學(xué)院、經(jīng)濟(jì)管理學(xué)院、建筑工程學(xué)院、成人教育學(xué)院等10個(gè)二級(jí)學(xué)院和體育系、藝術(shù)系、實(shí)驗(yàn)教學(xué)部、思想政治理論課教學(xué)部等4個(gè)直屬系（部），開辦有工學(xué)、理學(xué)、管理學(xué)、教育學(xué)、經(jīng)濟(jì)學(xué)、文學(xué)、法學(xué)、歷史學(xué)等8大學(xué)科門類，42個(gè)本科專業(yè)。學(xué)校面向27個(gè)?。ㄊ?、區(qū)）招生。目前有全日制在校生19500多人。學(xué)校占地面積

2、65.4萬(wàn)平方米，校舍面積22.6萬(wàn)平方米，固定資產(chǎn)逾4.4億元，其中800元以上教學(xué)科研儀器設(shè)備總值一億元。網(wǎng)絡(luò)現(xiàn)狀一般來(lái)說(shuō)本校計(jì)算機(jī)數(shù)量十分龐大，各種實(shí)驗(yàn)室，教學(xué)樓，辦公樓等都布置了大量的計(jì)算機(jī)，加上幾乎是人手一部計(jì)算機(jī)，估計(jì)整個(gè)網(wǎng)絡(luò)有超過(guò)20000臺(tái)常用計(jì)算機(jī)。實(shí)驗(yàn)樓有4層，每層都有幾個(gè)計(jì)算機(jī)教室，僅有局域網(wǎng)連接，不能互通；辦公樓最豪華，職工用的都是計(jì)算機(jī)，例如會(huì)計(jì)部都超過(guò)10人了。其主要功能為日常辦公和學(xué)生學(xué)籍管理、財(cái)務(wù)管理，多為工作組小型網(wǎng)絡(luò)，各個(gè)部門沒(méi)有互聯(lián)互通；教學(xué)樓有3棟大樓，又是沒(méi)層都有計(jì)算機(jī)。分布在每個(gè)自然班和多媒體階梯教室，各配置一臺(tái)多媒體PC，基本上都已經(jīng)有了網(wǎng)絡(luò)連接。

3、學(xué)生宿舍內(nèi)PC為學(xué)生自配，也已經(jīng)可以連接外網(wǎng)。綜上所述：學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)覆蓋率聚集非常高，且現(xiàn)有網(wǎng)絡(luò)都能互通，但是作為學(xué)生的我經(jīng)常體會(huì)到常常上網(wǎng)斷線的問(wèn)題。建設(shè)意義建設(shè)校園網(wǎng)，構(gòu)建現(xiàn)代化教育環(huán)境，是教育現(xiàn)代化的重要組成部分。二十一世紀(jì)是全球信息化、網(wǎng)絡(luò)化的時(shí)代，以現(xiàn)代化的教育技術(shù)手段取代舊有的落后教學(xué)手段，實(shí)現(xiàn)網(wǎng)絡(luò)教學(xué)、遠(yuǎn)程教學(xué)、教育資源共享是時(shí)代的需要。建設(shè)目標(biāo)1、實(shí)現(xiàn)學(xué)校主要的教學(xué)、教研、管理計(jì)算機(jī)聯(lián)網(wǎng)； 2、為教職工對(duì)外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)創(chuàng)造條件，通過(guò)網(wǎng)絡(luò)密切與國(guó)內(nèi)外的學(xué)術(shù)聯(lián)系，提高學(xué)校的教學(xué)、教研水平。為全體教師和學(xué)生提供足夠數(shù)量的聯(lián)網(wǎng)微機(jī)、在每間教室配備大屏幕；3、完善計(jì)算機(jī)網(wǎng)絡(luò)

4、與信息中心建設(shè)，提供更新更全的Internet服務(wù)功能、文件服務(wù)、素材軟件下載、VOD教學(xué)視頻點(diǎn)播、網(wǎng)絡(luò)視頻會(huì)議、校園網(wǎng)站建設(shè)、校園BBS公告公用信息的發(fā)布等達(dá)到高水平服務(wù)；4、建設(shè)校行政管理信息系統(tǒng)，實(shí)現(xiàn)管理現(xiàn)代化，增強(qiáng)教育管理的科學(xué)性。通過(guò)實(shí)現(xiàn)辦公自動(dòng)化，提高學(xué)校各級(jí)管理的效率和水平；二、需求調(diào)研與分析網(wǎng)絡(luò)建設(shè)需求因現(xiàn)有網(wǎng)絡(luò)建設(shè)嚴(yán)重落后，且沒(méi)有規(guī)劃、設(shè)計(jì)和建設(shè)過(guò)校園網(wǎng)絡(luò)。所以按照校方要求重新規(guī)劃、設(shè)計(jì)校園網(wǎng)，且要求設(shè)備和標(biāo)準(zhǔn)盡量最新，確保使用期。網(wǎng)絡(luò)應(yīng)用需求校園網(wǎng)需要提供如下服務(wù)：Internet公共服務(wù)：電子郵件服務(wù)：主要進(jìn)行師生交流、學(xué)術(shù)探討；WWW服務(wù)：進(jìn)行對(duì)外宣傳及對(duì)內(nèi)的信息發(fā)布；

5、FTP服務(wù)：用來(lái)獲取學(xué)習(xí)資料及技術(shù)文檔；視頻點(diǎn)播服務(wù)：觀看課程視頻和娛樂(lè)BBS服務(wù)：師生和學(xué)校交流平臺(tái)計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)：多媒體課件的制作、管理、和網(wǎng)上的發(fā)布服務(wù)；視頻會(huì)議；學(xué)生學(xué)籍、成績(jī)管理系統(tǒng)和教師人力資源信息系統(tǒng)。辦公自動(dòng)化系統(tǒng)：包括財(cái)務(wù)、資產(chǎn)、宿舍管理。安全管理需求外網(wǎng)只能訪問(wèn)學(xué)校的www服務(wù)，內(nèi)網(wǎng)中，所有用戶可訪問(wèn)校園網(wǎng)的公共服務(wù)，下載資料，而學(xué)生不能訪問(wèn)行政管理部門。教師不可訪問(wèn)財(cái)務(wù)部門。即要保障財(cái)務(wù)部門和教學(xué)管理部門信息的絕對(duì)安全；能對(duì)各個(gè)子網(wǎng)進(jìn)行管理，能對(duì)用戶進(jìn)行認(rèn)證。三、網(wǎng)絡(luò)整體設(shè)計(jì)網(wǎng)絡(luò)總體實(shí)現(xiàn)目標(biāo)利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（），建設(shè)一個(gè)可實(shí)現(xiàn)各種

6、綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書館、宿舍通過(guò)網(wǎng)絡(luò)連接起來(lái)，與相連。建成以后的校園網(wǎng)，將為老師、學(xué)生提供可靠的、高速的和可管理的網(wǎng)絡(luò)環(huán)境，提供廣泛的數(shù)據(jù)資源共享、豐富便捷的網(wǎng)絡(luò)應(yīng)用（如：實(shí)時(shí)多媒體視音頻、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)會(huì)議等），提供各種網(wǎng)絡(luò)服務(wù)（如：電子郵件、文件共享、信息查詢等）。網(wǎng)絡(luò)設(shè)計(jì)原則校園網(wǎng)的總體設(shè)計(jì)原則是：開放性-采用開放性的網(wǎng)絡(luò)體系，以方便網(wǎng)絡(luò)的升級(jí)、擴(kuò)展和互聯(lián)；同時(shí)在選擇服務(wù)器、網(wǎng)絡(luò)產(chǎn)品時(shí)，強(qiáng)調(diào)產(chǎn)品支持的網(wǎng)絡(luò)協(xié)議的國(guó)際標(biāo)準(zhǔn)化；可擴(kuò)充性-從主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，來(lái)保證網(wǎng)絡(luò)系統(tǒng)

7、的可擴(kuò)充性；可管理性-利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理地網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能；使日常的維護(hù)和操作變得直觀，便捷和高效；安全性-內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ ELAN 、防火墻等對(duì)訪問(wèn)進(jìn)行控制，確保網(wǎng)絡(luò)的安全；投資保護(hù)-選用性能價(jià)格比高的網(wǎng)絡(luò)設(shè)備和服務(wù)器；采用的網(wǎng)絡(luò)架構(gòu)和設(shè)備充分考慮到易升級(jí)換代，并且在升級(jí)時(shí)可以最大限度地保護(hù)原有的硬件設(shè)備和軟件投資；易用性-應(yīng)用軟件系統(tǒng)必須強(qiáng)調(diào)易用性，用戶界友好，帶有幫助和查詢功能，用戶可以通過(guò)Web查詢。整體設(shè)計(jì)思路采用千兆以太網(wǎng)技術(shù)，具有高帶寬1000Mbps 速率的主干，100Mbps 到桌面，運(yùn)

8、行目前的各種應(yīng)用系統(tǒng)綽綽有余，還可輕松應(yīng)付將來(lái)一段時(shí)間內(nèi)的應(yīng)用要求，且易于升級(jí)和擴(kuò)展，最大限度的保護(hù)用戶投資；可擴(kuò)容的遠(yuǎn)程撥號(hào)接入/撥出，共享資源、發(fā)布信息等。應(yīng)用系統(tǒng)及教學(xué)資源豐富；有綜合網(wǎng)絡(luò)辦公系統(tǒng)及各個(gè)應(yīng)用管理系統(tǒng)，實(shí)現(xiàn)辦公自動(dòng)化，管理信息化； 有以WEB數(shù)據(jù)庫(kù)為中心的綜合信息平臺(tái)，可進(jìn)行消息發(fā)布，招生廣告、形象宣傳、課業(yè)輔導(dǎo)、教案參考展示、資料查詢、郵件服務(wù)及遠(yuǎn)程教學(xué)等。技術(shù)架構(gòu)1建設(shè)校園網(wǎng)的主干網(wǎng)絡(luò)，網(wǎng)絡(luò)設(shè)備主干帶寬采用現(xiàn)在通用的千兆帶寬，并在此基礎(chǔ)上實(shí)現(xiàn)不同類別VLAN 的劃分及第三層交換；2實(shí)現(xiàn)校園網(wǎng)絡(luò)的全面安全保護(hù)機(jī)制，利用Cisco交換機(jī)的第二、三層的安全特性以及主干防火墻、

9、入侵檢測(cè)系統(tǒng)，有效防止來(lái)自內(nèi)外網(wǎng)絡(luò)的惡意攻擊；3實(shí)現(xiàn)針對(duì)校園用戶的訪問(wèn)有效控制即僅當(dāng)用戶通過(guò)合法身份認(rèn)證之后，才具備對(duì)網(wǎng)絡(luò)的訪問(wèn)能力，并且由網(wǎng)絡(luò)管理者指定其所屬VLAN，可訪問(wèn)權(quán)限等；4Internet 出口合理、有序使用。組建的整個(gè)學(xué)校的校園網(wǎng)，既能將整個(gè)學(xué)校計(jì)算機(jī)都納入整個(gè)校園網(wǎng)中，實(shí)現(xiàn)統(tǒng)一規(guī)劃、分塊工作、異地互聯(lián)、整體管理，并有可為將來(lái)的應(yīng)用擴(kuò)展和系統(tǒng)的升級(jí)預(yù)留接口?？梢赃_(dá)到各系組建自己相對(duì)獨(dú)立的本地局域網(wǎng)，既能滿足各系自己的正常的教學(xué)計(jì)算機(jī)化的要求，又能通過(guò)廣域網(wǎng)完成與其他系或?qū)W校之間的信息交流。四、通信子網(wǎng)設(shè)計(jì)主干拓?fù)湓O(shè)計(jì)1、對(duì)于有多媒體教室的教學(xué)樓，在樓層交換機(jī)與建筑物設(shè)備問(wèn)交換機(jī)

10、之間，以及相應(yīng)建筑物設(shè)備問(wèn)交換機(jī)與總機(jī)房核心交換機(jī)之間采用GEC技術(shù)進(jìn)行多鏈路聚合，確保所需的高帶寬。2、在辦公樓設(shè)中心機(jī)房，這是整個(gè)校園網(wǎng)的中心，其中放置服務(wù)器組、核心交換機(jī)和路由器，外部網(wǎng)絡(luò)由大容量光纖接入，連接路由器。3、各建筑物的設(shè)備問(wèn)均設(shè)在各樓的第一層，子網(wǎng)設(shè)備問(wèn)選擇該區(qū)中位置相對(duì)中央的一建筑物第一層，與該建筑物的設(shè)備問(wèn)共處一室。4、主干網(wǎng)絡(luò)中各子網(wǎng)核心交換機(jī)與總機(jī)房路由器之間，以及同一子網(wǎng)內(nèi)部建筑物設(shè)備間交換機(jī)與子網(wǎng)核心交換機(jī)之間都采用光纖星型連接，而同一建筑物的不同樓層則采用雙絞線千兆位連接。綜上所述，選擇網(wǎng)絡(luò)中心在辦公樓，在其第一層某房間作為總機(jī)房，各建筑物的第一層也用一個(gè)房間

11、用于建筑物設(shè)備問(wèn)。內(nèi)網(wǎng)架構(gòu)在各樓宇設(shè)置設(shè)備間，放置匯聚交換機(jī)，各層內(nèi)PC連接接入交換機(jī)，并最終連接匯聚交換機(jī)。內(nèi)網(wǎng)架構(gòu)拓?fù)淙缦拢涸谶@個(gè)校園網(wǎng)絡(luò)中，對(duì)于辦公樓以及教學(xué)樓這樣要求較高的網(wǎng)絡(luò)，通常采用比較高端的交換機(jī)，并使用雙絞線連接教學(xué)樓內(nèi)的交換機(jī)。有時(shí)為了提高各端口的實(shí)際可用帶寬而采用堆疊，或者鏈路聚合。而對(duì)于終端用戶比較集中的實(shí)驗(yàn)區(qū)和學(xué)生宿舍建筑物內(nèi)部各樓層交換機(jī)則采用堆疊方式與建筑物設(shè)備問(wèn)進(jìn)行雙絞線連接。 出口設(shè)計(jì)由于校園網(wǎng)絡(luò)是相對(duì)獨(dú)立的局域網(wǎng)，其中又有大量私有數(shù)據(jù)，所以不可直接與外部網(wǎng)絡(luò)相連。所以一般在核心交換機(jī)與接外網(wǎng)的路由器之間設(shè)防火墻，并設(shè)定訪問(wèn)控制，規(guī)定校園外部只可訪問(wèn)web等公共

12、服務(wù)器，而不能訪問(wèn)行政部門等私有數(shù)據(jù)。同時(shí)如外網(wǎng)要使用內(nèi)網(wǎng)數(shù)據(jù)，可使用VPN訪問(wèn)，控制訪問(wèn)。出口設(shè)計(jì)拓?fù)淙缦拢和ㄐ旁O(shè)備選型核心交換機(jī)選型CISCO的產(chǎn)品線很多，適合千兆網(wǎng)主干的產(chǎn)品有4000系列、5000系列、6000系列、8000系列等。網(wǎng)絡(luò)系統(tǒng)需要在可靠性、擴(kuò)充能力等方面具有很好的性能 并且必須支持多層交換，考慮到成本和實(shí)用性，本次設(shè)計(jì)選用Catalyst6000系列作為校園網(wǎng)的中心交換機(jī)。其主要參數(shù)如下表：交換機(jī)類型為企業(yè)網(wǎng)絡(luò)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供了一系列高性能多層交換解決方案.傳輸速率10/100/1000Mbps網(wǎng)絡(luò)協(xié)議IEEE 802.1Q, 802.1p, 802.3x ,IEEE

13、 802.3, 10BASE-T和10BASE-FL ,IEEE 802.3u, 100BASE-TX, 100BASE-FX ,IEEE 802.3z, 802.3ab .端口數(shù)量194接口介質(zhì)10BASE-T/10BASE -TX 3類或3類以上UTP ,100BASE-TX/1000BASE-TX 5類UTP/光纖.傳輸模式支持全雙工模式配置形式參數(shù)糾錯(cuò)可級(jí)聯(lián)交換方式存儲(chǔ)轉(zhuǎn)發(fā)背板帶寬32指示面板參數(shù)糾錯(cuò)194個(gè)端口指示燈，一個(gè)電源指示燈，其它。 本次設(shè)計(jì)在網(wǎng)絡(luò)中心選用一臺(tái)CICSO6509中心交換機(jī)，配置一個(gè)熱冗余電源、一塊交換引擎、一塊多層交換模塊、兩塊8端口千兆網(wǎng)端口、由于交換引擎上

14、還具有2個(gè)千兆口，因此設(shè)備具有18個(gè)可用的千兆口，主干交換機(jī)上還配置一塊48端口10/100自適應(yīng)端口，方便連接機(jī)房及本層的終端。分布層交換機(jī)選型選擇分布層交換機(jī)要更具各子網(wǎng)的需求而定：1、由于教學(xué)樓是用來(lái)實(shí)現(xiàn)多媒體教學(xué)。在教學(xué)過(guò)程中，大量傳送的是文本、圖像和部分視頻等數(shù)據(jù)，對(duì)速度要求較高，所以設(shè)計(jì)時(shí)推薦所有教學(xué)用端口全部采用交換式以太網(wǎng)口；2、對(duì)于辦公樓PC主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)以及各職能部門，辦公計(jì)算機(jī)所實(shí)現(xiàn)的功能主要是對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作。只有網(wǎng)絡(luò)數(shù)據(jù)傳輸快，才能更好地提高辦公效率，計(jì)采用交換式100M端口；3、對(duì)于學(xué)生宿舍內(nèi)部網(wǎng)，學(xué)生可以登陸B(tài)BS與老師、同學(xué)溝通，

15、在FTP服務(wù)器下載學(xué)習(xí)資料，通過(guò)vod視頻點(diǎn)播系統(tǒng)觀看課件與影片，由于宿舍區(qū)覆蓋范圍較廣，故在宿舍區(qū)設(shè)一個(gè)網(wǎng)絡(luò)分中心，以減少至網(wǎng)絡(luò)中心的光纖數(shù)量。在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺(tái)CISCO3508中心交換機(jī)，并通過(guò)光纖與網(wǎng)絡(luò)中心直接相連。 所以選擇各樓宇的交換機(jī)時(shí)，通過(guò)整個(gè)網(wǎng)管系統(tǒng)將各個(gè)子網(wǎng)劃分在不同的虛擬子網(wǎng)中，這樣既滿足了各子網(wǎng)與1000M主干網(wǎng)的連接，又減少了投資、方便管理。各子網(wǎng)的工作組交換機(jī)均選擇CICSO的Catalyst3500XL系列交換機(jī)中的3548XL和3524XL。該系列交換機(jī)的特點(diǎn)如下1、桌面交換機(jī)用于桌面連接，給工作站和服務(wù)器提供專用10或100Mbps，并作為一個(gè)擁有獨(dú)

16、特IP地址的獨(dú)立單元部署。這種應(yīng)用一般需要更高的端口密度，以實(shí)現(xiàn)更低的每端口成本。 2、堆疊/集群多個(gè)Catalyst 3500 XL交換機(jī)可以部署在一個(gè)交換機(jī)集群中，通過(guò)一個(gè)單一IP地址管理。這些交換機(jī)主要用于擁有有限集合的桌面連接。 3、集合10/100和Gigabit Ethernet Catalyst 3500 XL系列交換機(jī)用于在一個(gè)公用主干網(wǎng)中集合多個(gè)10BaseT和100BaseTX交換機(jī)、集線器和服務(wù)器。 接入層層交換機(jī)選型為了滿足大量計(jì)算機(jī)的接入網(wǎng)絡(luò)，需要交換機(jī)要有大量的端口，特別是在校園網(wǎng)中，用戶量大！所以使用CISCO的Catalyst1924XL系列交換機(jī)。它具有24個(gè)

17、固定以太網(wǎng)端口。該系列交換機(jī)基本參數(shù)如下背板帶寬1端口數(shù)2各速率/類型端口數(shù)Catalyst 1924：24個(gè)10BaseT； 2個(gè)100BaseTX； 1個(gè)AUI；Catalyst 1924C： 24個(gè)10BaseT、 1個(gè)100BaseTX 、1個(gè)100BaseFX、 1個(gè)AUI網(wǎng)管功能SNMP、帶外、Telnet、RMON、Cisco Visual Switch Manager基于Web的界面、CWSI、CiscoView、StackView/Stack Maker五、資源子網(wǎng)設(shè)計(jì)基本服務(wù)如下圖，需要以下服務(wù)器服務(wù)器選型WWW服務(wù)器Web服務(wù)器能把圖文信息組織成分布式的超文本，并用信息指

18、針指向存有相關(guān)信息的服務(wù)器，使用戶可以方便地訪問(wèn)這些信息。當(dāng)網(wǎng)上用戶增多時(shí)，網(wǎng)絡(luò)訪問(wèn)很頻繁，通信量很大，隨機(jī)性強(qiáng)。作為全校的通訊樞紐，需要配備高性能的服務(wù)器設(shè)備，主要的需求是高性能的CPU、SMP體系結(jié)構(gòu)、高速I/O通道和網(wǎng)絡(luò)通道。本次設(shè)計(jì)選用一臺(tái)HP ProLiant DL380作為www服務(wù)器。FTP服務(wù)器作為學(xué)習(xí)資料的交流，F(xiàn)TP服務(wù)器比不可少，它要求服務(wù)器有很強(qiáng)的I/O輸入與輸入能力。訪問(wèn)很頻繁，數(shù)據(jù)量很大，隨機(jī)性強(qiáng)。本次設(shè)計(jì)選用一臺(tái)HP ProLiant DL380作為FTP服務(wù)器。BBS服務(wù)器BBS主要用來(lái)學(xué)校師生的交流，也是外界了解學(xué)校的一個(gè)平臺(tái)，由于學(xué)校人數(shù)不是很多，訪問(wèn)的數(shù)據(jù)

19、量不是很大。本次設(shè)計(jì)選用一臺(tái)HP ProLiant DL160作為BBS服務(wù)器。 E-mail服務(wù)器電子郵件服務(wù)器是校園網(wǎng)為用戶提供的基本服務(wù)之一，主要用于與遠(yuǎn)地用戶聯(lián)系，包括郵件網(wǎng)關(guān)和郵件服務(wù)器。需要較大的硬盤，但對(duì)訪問(wèn)速度不敏感，而且，電子郵件服務(wù)對(duì)服務(wù)器工作的連續(xù)性要求很高。本次設(shè)計(jì)選用一臺(tái)HP ProLiant DL160作為E-mail服務(wù)器。VOD服務(wù)器VOD視頻點(diǎn)播系統(tǒng)用來(lái)點(diǎn)播學(xué)習(xí)視頻和娛樂(lè)，由于VOD應(yīng)用的特殊性，對(duì)服務(wù)器硬件的占用情況比較復(fù)雜，VOD服務(wù)器的負(fù)載比其它應(yīng)用服務(wù)器要重。本次設(shè)計(jì)選用一臺(tái)HP ProLiant DL380作為vod視頻點(diǎn)播服務(wù)器服務(wù)器性能參數(shù)如下：

20、HP ProLiant DL380參數(shù)如下HP ProLiant DL380處理器CPU類型Xeon E5504CPU頻率2000MHz處理器描述標(biāo)配1個(gè)Xeon E5504處理器最大處理器數(shù)量2制程工藝45納米CPU核心四核（Gainestown）主板主板芯片組Intel 5520FSB（總線）800MHz擴(kuò)展槽6個(gè)可用的 PCI-Express 插槽,可使用可選的 PCI-X/PCI-Express 或 x16 PCI混合配置內(nèi)存內(nèi)存類型DDRIII內(nèi)存大小4GB內(nèi)存插槽數(shù)量18最大內(nèi)存容量144GB存儲(chǔ)硬盤大小標(biāo)配不提供硬盤類型SAS/SATA內(nèi)部硬盤架數(shù)8個(gè)SFF SAS/SATA H

21、D硬盤位網(wǎng)絡(luò)網(wǎng)絡(luò)控制器帶有TCP/IP卸載引擎的HP NC382i雙端口多功能千兆服務(wù)器適配器(共4個(gè)端口),支持加速 iSCSIHP ProLiant DL160參數(shù)如下HP ProLiant DL160處理器CPU類型Xeon E5504CPU頻率2000MHz處理器描述標(biāo)配1個(gè)Xeon E5504處理器最大處理器數(shù)量2制程工藝45納米CPU核心四核（Gainestown）主板主板芯片組Intel 5520FSB（總線）800MHz擴(kuò)展槽非熱插拔機(jī)型:配備2個(gè)可用的PCI Express 2.0插槽:插槽1:全長(zhǎng)/全高 PCI-Express 2.0 x16,或插槽1:半長(zhǎng)/全高 PCI-

22、Express 2.0 x16:插槽2:僅薄型內(nèi)置 PCI-Express 2.0 x8;熱插拔機(jī)型:1個(gè)可用的 PCI-Express 插槽:插槽1:半長(zhǎng)/全高PCI-Express 2.0 x16;插槽2:僅薄型內(nèi)置PCI-Expres內(nèi)存內(nèi)存類型DDRIII內(nèi)存大小2GB內(nèi)存帶寬/描述1*2GB DDR3 無(wú)緩沖 (UDIMM)內(nèi)存插槽數(shù)量12最大內(nèi)存容量24GB存儲(chǔ)硬盤大小250GB硬盤類型SATA內(nèi)部硬盤架數(shù)4塊非熱插拔 SATA 3.5 英寸硬盤磁盤陣列卡嵌入式 SATA RAID 標(biāo)準(zhǔn)，RAID 0、1、10網(wǎng)絡(luò)網(wǎng)絡(luò)控制器HP NC362i 集成雙端口千兆服務(wù)器適配器六、網(wǎng)絡(luò)安全

23、管理設(shè)計(jì)出口安全設(shè)計(jì)接入路由器上的ACL設(shè)置路由器是外網(wǎng)進(jìn)入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問(wèn)控制列表ACL是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個(gè)設(shè)計(jì)良好的訪問(wèn)控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。對(duì)ACL的設(shè)置包括一下幾個(gè)方面：對(duì)外屏蔽簡(jiǎn)單網(wǎng)管協(xié)議 SNMP對(duì)外屏蔽遠(yuǎn)程登錄協(xié)議 Telnet對(duì)外屏蔽其他不安全的協(xié)議或服務(wù)針對(duì)DDOS攻擊保護(hù)路由器自身安全接入路由器防火墻的開啟接入路由器上配備防火墻，為了保護(hù)整個(gè)校園網(wǎng)和路由器本身，路由器上的防火墻要開啟。通信子網(wǎng)安全設(shè)計(jì)通過(guò)劃分VLAN，將每

24、棟樓宇從網(wǎng)絡(luò)上隔離開來(lái)，嚴(yán)格控制訪問(wèn)權(quán)限，特別是子網(wǎng)與子網(wǎng)嚴(yán)格分開，否則容易造成資料泄露。各交換機(jī)采用dot1X認(rèn)證，防止非法通信設(shè)備接入。安全管理堡壘最易從內(nèi)部攻破，一個(gè)網(wǎng)絡(luò)最大的隱患不在外網(wǎng)，而在于內(nèi)網(wǎng)，特別是現(xiàn)在網(wǎng)絡(luò)上黑客技術(shù)泛濫，學(xué)生最容易受誘惑嘗試，對(duì)網(wǎng)絡(luò)管理造成很大麻煩，針對(duì)此情況，對(duì)于登入網(wǎng)絡(luò)的用戶需使用客戶端軟件進(jìn)行認(rèn)證，保持對(duì)內(nèi)網(wǎng)的實(shí)時(shí)監(jiān)控。七、綜合布線系統(tǒng)設(shè)計(jì)系統(tǒng)設(shè)計(jì)本系統(tǒng)遵循ISO/IEC 11801:11801、GB/T 50312-2007 、GB/T 50311-2007 標(biāo)準(zhǔn)設(shè)計(jì)。采用普天超5類50/125微妙光纖解決方案，整個(gè)布線系統(tǒng)由工作區(qū)子系統(tǒng)，水平干線子系

25、統(tǒng)，管理間子系統(tǒng)，主干子系統(tǒng)，設(shè)備間子系統(tǒng)，建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成。工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)主要由各個(gè)工作區(qū)域構(gòu)成，主要包括終端連接跳線、信息插座和終端設(shè)備如計(jì)算機(jī)、電話等，以上均為超五類配置。信息座有墻上型、地面型、桌上型等多種。根據(jù)各工作區(qū)信息點(diǎn)位置的不同，應(yīng)選擇相應(yīng)的信息插座。本方案采用墻面型插座，安裝時(shí)根據(jù)裝潢的具體情況，可安裝在墻面上，也可安裝在隔斷上。每個(gè)信息插座旁邊要求有1-2個(gè)單相電源插座以供計(jì)算機(jī)設(shè)備使用, 信息插座與電源插座間距不得小于20cm, 信息插座的位置一般放在離地30cm的地方,方便、美觀且考慮防塵、防水。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適

26、當(dāng)數(shù)量的冗余。水平布線子系統(tǒng)水平布線子系統(tǒng)水平子系統(tǒng)是指從各配線架到工作站各信息插座的線路。采用普天的超五類四芯UTP(非屏蔽雙絞線)這種配置現(xiàn)存的和已規(guī)劃的系統(tǒng)，為將來(lái)網(wǎng)絡(luò)重組也提供了最大的靈活性。它達(dá)到了國(guó)際EIA/TIA的五類標(biāo)準(zhǔn)。既滿足現(xiàn)在的需要, 也滿足不斷發(fā)展變化的要求。為了設(shè)計(jì)出最短的電纜布線路由, 降低布線的費(fèi)用, 同時(shí)也為了設(shè)計(jì)出滿足用戶要求的路由, 減少數(shù)據(jù)信息在傳輸中的損耗和干擾，采用金屬線槽, 盡量減少?gòu)澢? 與強(qiáng)電等干擾源平行時(shí)保持20cm以上的距離。管理子系統(tǒng)管理子系統(tǒng)由配線架、機(jī)柜所組成，在配線架上使用色標(biāo)來(lái)區(qū)分水平線纜和連接在配線架上的設(shè)備端接線纜。本管理間語(yǔ)音

27、、數(shù)據(jù)系統(tǒng)管理為互連管理方式，系統(tǒng)語(yǔ)音管理點(diǎn)設(shè)在設(shè)備間。在管理間采用標(biāo)準(zhǔn)19英寸標(biāo)準(zhǔn)機(jī)柜安裝配線架，該種安裝方式可便于系統(tǒng)的使用、維護(hù)、維修等，并且可保護(hù)系統(tǒng)的設(shè)備免受外界環(huán)境的影響延長(zhǎng)系統(tǒng)的使用壽命。19英寸標(biāo)準(zhǔn)機(jī)柜在機(jī)柜箱體表面進(jìn)行噴塑處理。主干子系統(tǒng)主干子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)的一部分，它提供建筑物內(nèi)綜合布線系統(tǒng)的主干電纜，它必須能滿足當(dāng)前的系統(tǒng)需求，又能適應(yīng)今后的發(fā)展。通常由大對(duì)數(shù)銅纜和光纜組成，它的一端接在設(shè)備機(jī)房的主配線架上，另一端接在分配線間的分配線架上。設(shè)備子系統(tǒng)設(shè)備子系統(tǒng)由主配線架、設(shè)備間中的跳線電纜、適配器組成，它把主配線架與各種不同設(shè)備互連起來(lái)，如網(wǎng)絡(luò)設(shè)備、程控交換

28、機(jī)等。建筑群子系統(tǒng) 各樓可采用光纖和主樓進(jìn)行互連。建筑群數(shù)據(jù)主干采用八芯單光纖進(jìn)行連接，具有冗余性和可擴(kuò)充性。整個(gè)系統(tǒng)綜合采用統(tǒng)一標(biāo)準(zhǔn)的配線組和模塊化結(jié)構(gòu)統(tǒng)一布線、一次完成。它的每一個(gè)子系統(tǒng)都是一個(gè)相互獨(dú)立的單元組，改變?nèi)魏我粋€(gè)子系統(tǒng)、不影響其他子系統(tǒng)的正常運(yùn)作。信息點(diǎn)統(tǒng)計(jì)樓宇信息點(diǎn)數(shù)量辦公樓240教學(xué)樓110實(shí)驗(yàn)樓400學(xué)生宿舍230總計(jì)980八、系統(tǒng)集成概要概要利用各種先進(jìn)、成熟的網(wǎng)絡(luò)技術(shù)和通信技術(shù)，采用統(tǒng)一的網(wǎng)絡(luò)協(xié)議（TCP/IP）和主流的以太網(wǎng)三層技術(shù)架構(gòu)，建設(shè)一個(gè)可實(shí)現(xiàn)各種綜合網(wǎng)絡(luò)應(yīng)用的高速計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，將各系、辦公室、圖書館、宿舍通過(guò)網(wǎng)絡(luò)連接起來(lái)，與Internet相連。校園網(wǎng)拓

29、撲總覽主干核心設(shè)備和出口設(shè)備的配置和調(diào)試在路由器上做Net地址轉(zhuǎn)換，使用動(dòng)態(tài)路由協(xié)議，在交換機(jī)上設(shè)置相應(yīng)Vlan,將交換機(jī)直連端口設(shè)置為Trunck，在核心交換機(jī)上做ACL訪問(wèn)控制設(shè)定。交換機(jī)相關(guān)配置：設(shè)置管理Vlan： Switch (config)#vlan 11Switch (config-vlan)#exitSwitch (config-if)#no shutdown將交換機(jī)直連端口設(shè)置為Trunck：Switch (config)#int F0/24Switch (config-if)#switchport mode trunckSwitch (config-if)#no shutdownSwitch (config-if)#exit配置路由器Net：Router(c