計算機網絡課程設計說明書某縣中學校園網組建方案畢業(yè)論文

1、計算機與通信學院秋季學期計算機網絡 課程設計題 目：涇川縣第一中學校園網組建方案摘要通過對涇川縣第一中學校園網現(xiàn)狀的分析，初步完成了涇川縣第一中學校園網絡設計方案的選擇、系統(tǒng)全面構架以與各個子系統(tǒng)的完全結合成一個整體的設計方案。該校園網包括多媒體教學網、圖書館多媒體網以與校園基本信息服務網和互聯(lián)網接入，由先進的軟硬件系統(tǒng)組成，通過高速的結構化綜合布線系統(tǒng)有機結合在一起，具有高速、安全、標準、可管理的特征，技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡。在組建校園局域網時所需要的硬件設備是要用到網卡、網線和集線器(HUB)與交換機。使用NAT實現(xiàn)Internet接入時網絡地址的轉換，再使用

2、交換機將各個子網連接起來，并對每個子網進行IP地址劃分，最后畫出本網絡的網絡拓撲圖，并用Sniffer軟件進行網絡測試與協(xié)議數(shù)據(jù)包分析。整個校園網的布線按照符合國際標準的結構化布線技術進行設計和施工。結合目前網絡技術發(fā)展趨勢，決定該校園局域網系統(tǒng)采用成熟的千兆以太網技術。關鍵詞：校園網；IP地址劃分；網絡拓撲圖；網絡測試與協(xié)議數(shù)據(jù)包分析27 / 27前言21世紀將是知識經濟時代，以知識和信息的生產、傳播和應用為基礎的知識經濟將占世界經濟發(fā)展的主導地位。國家綜合國力和國際競爭能力越來越取決于教育發(fā)展、科學技術和知識創(chuàng)新的水平，教育在經濟和社會發(fā)展過程中將呈現(xiàn)出越來越突出的重要作用。另一方面，隨著

3、現(xiàn)代科學技術的飛速發(fā)展，世界圍的信息化浪潮勢不可擋，迅速延伸到國防、科研、經濟等各個領域，也不可避免地改變著傳統(tǒng)的教育模式信息和教育相結合毫無疑問地成為了當今世界教育改革和發(fā)展的有機組成部分，而當前蓬勃發(fā)展的以計算機和網絡為主導的現(xiàn)代信息技術是教育現(xiàn)代化必不可少的技術基礎。作為高等教育第一線的本科學校，要求要有科學的教育管理手段、先進的教學方法以與完備的教育基礎設施。只有滿足這些條件，才能順應21世紀發(fā)展潮流，滿足教育現(xiàn)代化和信息化的需求，提高學生整體綜合素質，培養(yǎng)出滿足社會需求的優(yōu)秀人才。因此需要建立一個功能強大，能極大的滿足本校的教學科研需求和信息交流的校園計算機網絡。第1章 學校描述涇川

4、縣第一中學是一所中等規(guī)模學校，學?，F(xiàn)有實驗樓、圖書館、學生宿舍樓與教學樓、教師辦公樓、公寓樓。大樓之間距離為50500m，各個大樓的計算機大約有770臺。在校人數(shù)3500;占地面積700畝。總的信息點將達到3000個左右。信息節(jié)點的分布比較分散，將涉與到圖書館、實驗樓、教學樓、宿舍樓、公寓樓等。其中分別是:一號樓和二號樓為教學樓,三號樓是實驗樓與辦公樓,四號樓和五號樓是學生宿舍樓,六號樓是公寓樓,七號樓是圖書館。主控室可設在實驗樓的五層，圖書館、教學樓和宿舍樓為信息點密集區(qū)。涇川縣第一中學建筑分布圖如圖1-1所示：圖1-1涇川縣第一中學建筑分布圖第2章 需求分析隨著計算機、通信和多媒體技術的發(fā)

5、展，使得網絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網絡也提出進一步的要求。因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普與教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網絡教育的投入，開展網絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體容。2.1 帶寬涇川縣第一中學對計算機網絡的應用主要是多媒體教學和辦公自動化，通過計算機網絡這種先進的技術手段，實施多媒體、交互式、容豐富、形象生動的教

6、學，以培養(yǎng)出能適應社會需求的具有專業(yè)技能的人才。根據(jù)這一實際應用情況，我們分析在網絡上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結合的信號，這樣對網絡的帶寬需求就較高，因此，必須對網絡帶寬和網絡的使用性能進行分析，以保證網絡滿足用戶應用的需求。音頻信號所需的帶寬。模擬的音頻信號必須轉換成二進制數(shù)據(jù)后才能被計算機存儲和處理。對音頻信號用等于信號最高頻率兩倍的速率進行采樣，然后對采樣值按一定的量化等級進行量化和編碼，就可以將音頻信號轉化成數(shù)字數(shù)據(jù)，并且基本保留原來的信息。采樣頻率和編碼位數(shù)的選取視使用場合而定。在系統(tǒng)中，一路所需的帶寬只有56Kbps或64Kbps，而傳送立體聲唱片則需要1.411Mbps。視

7、頻信號所需的帶寬。在計算機中，一幅圖像是由一個個的像素組成的，對每個比特進行編碼?；叶葓D像中，每個像素編碼成一個8比特的數(shù)，在彩色圖像中，每個像素記錄了它的顏色，因此每個像素用24比特來表示，而為了獲得平穩(wěn)的運動畫面，每秒鐘又必須顯示25幀的圖像，這樣一幅分辨率為800×600的圖像所需的帶寬為24×800×600×25288Mbps，通過壓縮，帶寬可達810Mbps。以上兩種信號是網絡中對帶寬要求最嚴的數(shù)據(jù)信號，而且音頻信號和視頻信號突發(fā)性很大，在網絡中要時的和高質量的傳輸。當網絡規(guī)模比較大，網絡用戶比較多，網絡中的多個用戶同時發(fā)起音頻、視頻信號和其它

8、各種數(shù)據(jù)信號的傳輸時，往往會對網絡帶寬帶來壓力，令網絡帶寬不堪負荷，造成網絡擁塞，嚴重時會導致阻塞，使網絡通信停頓。為了解決網絡擁塞問題，必須對各種網絡技術進行選擇，以符合用戶對網絡實際應用所提出的各項要求，以最高的性價比，實現(xiàn)網絡功能。2.2 子網規(guī)劃校園網中所有的主機數(shù)不超過1000臺。計算機的基本地域分配是：教師辦公樓有210臺、實驗樓有220臺、學生宿舍有250臺、還有圖書館和教學樓一共有90臺。而一個C類子網有254個可以讓用戶正常使用的IP地址，所以申請4個C類IP地址即可滿足這個校園網需求。具體地址分配如下：教師辦公樓(210臺)，分配一個C類子網。實驗樓(220臺)，分配一個C

9、類子網。 學生宿舍(250臺)，分配一個C類子網。圖書館和教學樓一共有90臺，因此兩棟樓可以共用一個C類IP網段，然后對其進行子網劃分。分割成兩個虛擬子網，由于圖書館和教學樓的主機都不超過126臺，因此圖書館和教學樓的子網掩碼定為：28。這樣實現(xiàn)圖書館和教學樓共用一個C類IP網段，從而提高了IP地址的利用率。2.3 實現(xiàn)的信息服務建成以后能實現(xiàn)除現(xiàn)在網絡上的一般功能：如E-mail、FTP、網絡論壇、網絡圖書館、搜索引擎、網上聊天、管理數(shù)據(jù)的傳輸、處理與查詢外，還應包括視頻點播（VOD）、網絡（IP）等功能，是一個高速多媒體互聯(lián)網，實現(xiàn)整個校園系統(tǒng)的資源共享。涇川縣第

10、一中學校園網在信息服務和應用方面應滿足以下幾個方面的需求：用戶需求決定了該網絡系統(tǒng)的特殊性，按照用戶的要求，網絡系統(tǒng)須實現(xiàn)以下功能。信息共享。有關學校的各種資料，各種信息，如圖書資料，教學資料，一些最新的學校公告等可通過網絡進行查詢。信息交流。可通過連接Internet實現(xiàn)與外部資訊的交流和溝通，從而獲取當今世界的最新信息。通過計算機網絡實現(xiàn)多媒體教學。如電子幻燈片、多媒體交互教學、電子白板等、辦公自動化。通過運用先進的計算機技術實現(xiàn)辦公自動化，使學校的各種行政、財務、日常辦公等計算機化，提高學校的辦事效率。 同時，網絡必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網絡系統(tǒng)能平滑地向未

11、來新技術過渡，保護已有的投資。2.4 應用程序局域網中的應用程序分為系統(tǒng)應用程序和用戶應用程序。(一) 系統(tǒng)程序根據(jù)學校建網的目的，該局域網應配備如下系統(tǒng)應用程序：1) FTP服務器；2) Web服務器；3) E-Mail服務器；4) 數(shù)據(jù)庫服務器；5) DNS服務器；6) 應用程序服務器；7) 備份服務器；(二) 用戶程序 針對該局域網要實現(xiàn)信息交流、視頻教學、辦公自動化等功能，應配備如下用戶程序：1) 實時聊天工具2) 多媒體教學與課件制作軟件3) 多媒體視頻點播軟件4) Office軟件2.5 QoSQos的選擇為RSVP資源預留RSVP是一個信令協(xié)議，它提供建立連接的資源預留，控制綜合

12、業(yè)務，往往在IP網絡上提供仿真電路。RSVP是所有QoS技術中最復雜的一種，與盡力而為的IP服務標準差別最大，它能提供最高的QoS等級，使得服務得到保障、資源分配量化，服務質量的細微變化能反饋給支持QoS的應用和用戶。協(xié)議的工作情況如下：發(fā)送端依據(jù)高、低帶寬的圍、傳輸遲延，以與抖動來表征發(fā)送業(yè)務。RSVP從含有'業(yè)務類別(TSpec)'信息的發(fā)送端發(fā)送一個路徑信息給目的地址(單點廣播或多點廣播的接收端)。每一個支持RSVP的路由器沿著下行路由建立一個'路徑狀態(tài)表'，其中包括路徑信息里先前的源地址(例如，朝著發(fā)送端的上行的下一跳)為了獲得資源預留，接收端發(fā)送一個上

13、行的RESV(預留請求)消息。除了TSpec，RESV消息里有'請求類別(RSpec)'，表明所要求的綜合服務類型，還有一個'過濾器類別'，表征正在為分組預留資源(如傳輸協(xié)議和端口號)。RSpec和過濾器類別合起來代表一個'流的描述符'，路由器就是靠它來識別每一個預留資源的當每個支持RSVP的路由器沿著上行路徑接收RESV的消息時，它采用輸入控制過程證實請求，并且配置所需的資源。如果這個請求得不到滿足(可能由于資源短缺或未通過認證)，路由器向接收端返回一個錯誤消息。如果這個消息被接受，路由器就發(fā)送上行RESV到下一個路由器當最后一個路由器接收RE

14、SV，同時接受請求的時候，它再發(fā)送一個證實消息給接收端當發(fā)送端或接收端結束了一個RSVP會話時，有一個明顯的斷開連接的過程。2.7存儲系統(tǒng)分析隨著網絡技術的不斷發(fā)展，校園網已經成為學校行政、教學、辦公的一個基礎平臺，在學校的發(fā)展和建設當中扮演著越來越重要的角色。當前的中學校園網都是基于多種出口、多種操作平臺的服務器群，這給服務器的管理和安全防護帶來了一定的難度。我校的各類應用服務器拓撲如圖所示，校園網的各類網絡服務根據(jù)服務對象不同，把服務器分布在電信公網、教科網和局域網三個網段落中，三個網段落間互相隔離，從而起到安全控制的作用。主干采用千兆/百兆以太網絡，存儲采用獨立的存儲區(qū)域網絡（SAN），

15、實現(xiàn)數(shù)據(jù)的獨立存儲和管理。校園計算機網絡需要的服務器通過SAN交換機連接到光纖存儲系統(tǒng)上，圖書館系統(tǒng)服務器和一卡通系統(tǒng)的服務器也通過這個交換機連接到這個存儲系統(tǒng)上。每臺服務器通過兩條線路分別連接在兩臺SAN交換機上，浪潮英信EMC CX500存儲系統(tǒng)通過四條線路連接在兩臺交換機上，由于一卡通和部分學校信息管理系統(tǒng)的數(shù)據(jù)尤為重要，為了萬無一失，存儲建議通過一臺ADIC的Scalar 24 LTO磁帶庫，用于此類關鍵數(shù)據(jù)的離線備份，確保整個校園信息系統(tǒng)有一定的容災能力。2.8 系統(tǒng)與數(shù)據(jù)安全分析數(shù)據(jù)是網絡的精神，數(shù)據(jù)的安全是網絡安全的關鍵。該系統(tǒng)以NT為平臺，以DA磁盤陣列與HA軟件為核心，SQL

16、庫與所有數(shù)據(jù)存放在DA磁盤陣列中，兩臺服務器上只安裝本地系統(tǒng)文件與HA軟件并構成一主一從的熱備方式。當系統(tǒng)啟動后，Rose HA首先啟動HA manager管理程序，然后啟動必要的服務和代理程序來監(jiān)控和管理系統(tǒng)服務。HA代理程序通過RS232或專用網絡適配器來監(jiān)控、監(jiān)測、診斷和管理硬件、軟件服務。2.9 網間隔離網絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上不可路由的網絡(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離(Protocol Isolati

17、on)。協(xié)議隔離和防火墻不屬于同類產品。網絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網間的數(shù)據(jù)交換。由于通信硬件設備工作在網絡七層的最下層，并不能感知到交換數(shù)據(jù)的性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關鍵點就成了要盡量提高網間數(shù)據(jù)交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網間數(shù)據(jù)交換。而由于設計原理問題使得第三代和第四代隔離產品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。第3章 拓撲圖與方案整體描述3.1

18、拓撲圖與方案整體描述本方案主要選擇千兆以太網技術來構建校園網絡，對兩層結點和桌面微機的接入也采用快速以太網，建立一個基于多層、全交換的虛擬校園網。在實際構筑中采用三層結構。最下層到桌面為100Mbps；第二層為樓各樓層到二級交換機，由100M bps的交換式快速以太網構成；各樓到網絡中心（即主干）為千兆位以太網。根據(jù)前面的分析，畫出涇川縣第一中學校園網拓撲結構圖，如圖3-1所示：宿舍樓Interne接入入點 口入點 實驗樓辦公樓 宿舍樓辦公樓實驗樓圖書館Catalyst3000Catalyst3000Catalyst5000Catalys t3000網管中心Catalyst3000Cataly

19、st3000Catalyst3000教學樓千兆光纖百兆光纖雙絞線 圖3-1 涇川縣第一中學校園網拓撲結構圖3.2 Internet接入方案對于校園網，可以采用路由器實現(xiàn)接入Internet。在局域網上通過代理服務器軟件或者路由器，都可以解決多用戶共享訪問Internet問題，實質上是一個介于用戶群體和Internet之間的橋梁，用以實現(xiàn)其網絡用戶對Internet的訪問。在使用路由器接入Internet時，dh|I3-EclJd對于缺少合法IP地址情況下，可以使用（NAT）地址轉換技術實現(xiàn)部網絡對外部網絡的訪問。路由器在收到部網絡中的計算機訪問外部網絡的IP數(shù)據(jù)包時，將這些非法的IP地址轉換成

20、合法的IP地址， 作為IP數(shù)據(jù)包的源地址訪問外部網絡，當回來的數(shù)據(jù)包經過路由器時，在把該數(shù)據(jù)包的目標地址轉換為相應的局域網的主機IP地址，并把該數(shù)據(jù)包傳送到相應主機，SB網TDe_4jzv軟s從而達到訪問Internet的目的。這些功能其實是NAT（網絡地址轉換）的一部分。 除了NAT之外，路由器接入Internet還采用了防火墻技術，主要是基于源和目標IP地址以與端口過濾的防火墻技術。通過防火墻技術，可以在一定程度上使部局域網免受外面的攻擊，起到一定的安全作用。目前國常見的有以下的幾種接入方式可選擇：1.TN公共網 這是最容易實施的方法，費用低廉。只要一條可以連接ISP的線和一個賬號就可以。

21、但缺點是傳輸速度低，線路可靠性差。如果用戶多，可以多條線共同工作，提高訪問速度。2.DN 目前在國迅速普與，價格大幅度下降，有的地方甚至是免初裝費用。兩個信道128kbit/s的速率，快速的連接以與比較可靠的線路，可以滿足校園網瀏覽以與收發(fā)電子的需求。而且還可以通過ISDN和Internet組建VPN。這種方法的性能價格比很高，在國大多數(shù)的城市都有ISDN接入服務。 3.ADSL 非對稱數(shù)字用戶環(huán)路，可以在普通的銅纜上提供158Mbit/s的下行和1064kbit/s的上行傳輸，可進行視頻會議和影視節(jié)目傳輸?？墒怯幸粋€致命的弱點：用戶距離電信的交換機房的線路距離不能超過46km，限制了它的應用

22、圍。3.3 遠程訪問支持遠程訪問通常指遠程接入，即遠程計算機通過撥號線路連接到本地網絡。遠程訪問最主要的應用有兩類，一是供遠程移動用戶接入校園網的本地網絡，二是供ISP(因特網服務提供商)提供Internet接入服務。在實際應用中，主要通過專門的硬件設備來提供遠程訪問服務，如3COM的NETServer能夠提供16路線或ISDN撥號上網，使用于遠程用戶不同的校園網網絡的遠程接入，而TotalControl多服務平臺一般用作ISP的介入設備，能夠同時支持大量用戶通過線或ISDN上網。也可通過軟件來提供遠程訪問服務，如WindowsW和Windows2000網絡操作系統(tǒng)都集成了遠程訪問服務器。這種

23、軟件方式，效率雖然不如專門的硬件設備，但是在有些場合下則是一種經濟有效的解決方案，特別是對遠程接入用戶較少的網絡來說，非常適用。廣義的遠程訪問包括遠程控制和遠程客戶兩種方式。遠程控制主要用于從一臺計算機控制和操作另一臺計算機,一般通過遠程控制軟件來實現(xiàn)，如著名的PC Anywhere。遠程客戶即是本章主要介紹的遠程撥號接入，由遠程服器提供若干遠程計算機連接到網絡的服務，如無特別說明，一般就稱為遠程訪問，也有稱遠程接入的。Windows2000遠程訪問是整個路由和遠程訪問服務的一部分。路由和遠程訪問是互相關聯(lián)的，但路由和遠程訪問是兩個獨立的網絡功能。Windows2000服務器將虛擬專用網絡集成

24、到路由和遠程訪問服務(RRAS)組件。運行Windows2000的遠程訪問服務器提供兩種不同的遠程訪問連接，即撥號網絡和虛擬專用網絡。1.撥號網絡通過使用遠程通信提供商(例如模擬、ISDN或X.25)提供的服務，遠程客戶機使用非永久的撥號連接到遠程訪問服務器的物理端口上，這時使用的網絡就是撥號網絡。最常見的使用方式是撥號網絡客戶機使用撥號網絡撥打遠程訪問服務器某個端口的。撥號網絡客戶機和撥號網絡服務器之間通過撥號網絡(模擬或ISDN線路)建立直接的物理連接。如何組建撥號網絡是本章的中心容。2.虛擬專用網絡虛擬專用網絡是在公共網絡(Internet)環(huán)境中建立的專用網絡。虛擬專用網絡客戶機使用特

25、定的。稱為隧道協(xié)議的基于TCP/IP的協(xié)議，來對虛擬專用網絡服務器的虛擬端口()進行依次虛擬呼叫。最常見的使用方式是，虛擬網絡客戶機使用虛擬專用網絡連接連接到與Internet相連的遠程訪問服務器上。遠程訪問服務器應答虛擬呼叫，驗證呼叫方身份，并在虛擬專用網絡客戶機和校園網網絡之間傳送數(shù)據(jù)。虛擬專用網絡客戶機和虛擬專用網絡服務器之間通過虛擬專用網絡建立邏輯的、非直接的連接。當Wimdows2000服務器用于撥號網絡時"常常稱為撥號網絡服務器;當Windows2000服務器用于虛擬專用網絡時，則稱為VPN服務器。兩者在Windows2000中統(tǒng)稱為遠程訪問服務器。3.4 子網劃分1.I

26、P地址規(guī)劃原則IP地址規(guī)劃有以下原則。簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式；連續(xù)性：為同一個網絡區(qū)域分配連續(xù)的網絡地址，便于采用Summarization與CIDR（ClasslessInterdomainRouting）技術縮減路由表的表項，加快路由器的收斂速度，也可以減少網絡中廣播的路由信息的大小，提高路由器的處理效率；可擴充性：考慮到信息網絡的飛速發(fā)展，為一個網絡區(qū)域分配的網絡地址應該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性，滿足網絡信息平臺未來發(fā)展的需要；靈活性：地址分配不應該僅基于某個網絡路由策略的優(yōu)化方案，而應該便于多數(shù)路由策略在該地址分配方

27、案上實現(xiàn)優(yōu)化，滿足各種用戶接入的需要；可管理性：地址的分配應該有層次，某個局部單位IP地址的變化不要影響全局網絡；安全性：網絡應按工作容劃分成不同網段即子網，以便進行管理；高利用率：合理使用地址塊，并且采用VLSM技術，提高IP地址利用效率。2.IP地址編碼結構和分配本設計方案校園網使用1個C類的地址段：55地址段，校園局域網需要規(guī)劃的IP地址包括：領導IP地址：192.168.25；各學院IP地址：00；宿舍區(qū)IP地址：192.168.9120。3.5 網間隔離

28、方案設計網絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網絡(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離(Protocol Isolation)。協(xié)議隔離和防火墻不屬于同類產品。網絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網間的數(shù)據(jù)交換。由于通信硬件設備工作在網絡七層的最下層，并不能感知到交換數(shù)據(jù)的性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都

29、是通過軟件來實現(xiàn)的。因此，隔離的關鍵點就成了要盡量提高網間數(shù)據(jù)交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網間數(shù)據(jù)交換。而由于設計原理問題使得第三代和第四代隔離產品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。校園網網絡隔離圖如圖3-2所示。圖3-2 網絡隔離圖3.6 存儲方案比較了各種存儲方案之后，在本組網方案中決定采用RAID方式。RAID，為Redundant Arrays of Independent Disks的簡稱，中文為獨立磁盤冗余數(shù)組。RAID為使用者降低了成本、增加了執(zhí)行效率，并提供了系統(tǒng)運

30、行的穩(wěn)定性。標準的RAID寫操作，包括如：RAID4或RAID5中所必需的校驗計算，需包括以下幾個步驟：以校驗盤中讀取數(shù)據(jù)；以目標數(shù)據(jù)盤中讀取數(shù)據(jù)；以舊校驗數(shù)據(jù)，新數(shù)據(jù)與已存在數(shù)據(jù)，生成新的校驗數(shù)據(jù)；將新校驗數(shù)據(jù)寫入校驗盤；將新數(shù)據(jù)寫入目標數(shù)據(jù)盤。當主機將一個待寫入陣列RAID組中的數(shù)據(jù)發(fā)送到陣列時，陣列控制器將該數(shù)據(jù)保存在緩存中并立即報告主機該數(shù)據(jù)的寫入工作已完成。該數(shù)據(jù)寫入到陣列硬盤的工作由陣列控制器完成，該數(shù)據(jù)可繼續(xù)存放在Cache中直到Cache滿，而且要為新數(shù)據(jù)騰出空間而必須刷新時或陣列需停機時，控制器會與時將該數(shù)據(jù)從Cache寫入陣列硬盤中。這種緩存回寫技術使得主機不必等待RAID

31、校驗計算過程的完成，即可處理下一個讀寫任務，這樣，主機的讀寫效率大為增加。3.7 設備選型交換機采用BENQ-SS0224智能型24口,RJ45 10/100M自適應交換機，可插入二對100M光纖模塊。為網絡設備的升級和網絡端口的擴充打下了良好的基礎。易于操作和管理以太網絡技術本身就具有極強的可管理性。BENQ-SS0224交換機的配置界面清晰明了，為網絡的安裝、設置和管理帶來的極大的便利。網管軟件使用圖形界面簡化了網絡的管理和維護使用標準協(xié)議使不同網絡設備的互連成為可能。以上這些都具有良好的擴展性。路由器采用CISCO-7513，這是多協(xié)議高端路由器，最大DRAM存（MB）：32MB（缺?。?/p>

32、，128MB（RSP2最大），256MB（RSP2最大），最大Flash存（MB）：40。包轉發(fā)率（Mpps）:2.2。 固定廣域網接口：可選用廣域接口WIC卡?？刂贫丝冢篟S-232.支持接口模塊局域網端口適配器：5端口以太網10BaseFL，2端口快速以太網/ISL 100BaseFX，4端口令牌環(huán)網4/16Mbps，全雙工，1端口FDDI全雙工多模式或單模式 ；廣域網端口適配器：1端口多通道T3，帶有集成化CSU/DSU的8端口多通道T1。支持多協(xié)議如：IEEE 802.3，ISDN；加密標準AH（MD5），ESP（Null，DES，3DES，ARC4，proprietary fast

33、encoding，+MD5/HMAC，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）。支持的網管協(xié)議：Cisco ClickStart，SNMP。支持VPN、Qos、置防火墻、安全標準：CE FCC、電源電壓（V）：100-240，電源功率（W）150。服務器采用IBM xSeries 255 8685-A1D：CPU頻率(MHz) 2200，處理器描述 最大處理器數(shù)量4，支持CPU個數(shù) 1，CPU二級緩存 2048KB FSB（總線） 100MHz，存類型 DDR， 存大小 512MB，最大存容量 24GB，硬盤大?。℅B） 73GB，硬盤類型/描述 SCSI IDE

34、控制器 Ultra ATA 33/66/100 SCSI控制器 Ultra 160 SCSI 擴展槽 7，光驅 48X，電源：冗余雙熱插拔電源，電源數(shù)量 2，電壓 220，功率（W） 370， 工作溫度 10 35，工作濕度 8% - 80%，儲存溫度 -20 60，儲存濕度 5% - 95%，特點：網卡類型/數(shù)量 10/100/1000M自適應以太網卡。網卡采用神州數(shù)碼DCN-550GT，傳輸速率：10/100/1000Mbps?？偩€類型：PCI。網線接口類型：RJ-45單口。傳輸介質類型：5類或5類以上非屏蔽雙絞線（100米）。全雙工/半雙工：全雙工/半雙工自適應。LED指示燈：5個（LI

35、NK、ACT、10M、100M和1000M）其他技術參數(shù)：32/64位PCI，物理尺寸:165mm×79mm，最大功耗:13.5W（2.7A / 5V），工作溫度:0°C60°C，存儲溫度:-40?/td>。特點：可通過雙絞線與千兆交換機連接，提供2000Mbps全雙工高速網絡連接。DCN-550GT還支持IEEE802.1q VLAN、IEEE802.1p優(yōu)先級和全雙工模式下的IEEE802.3x流量控制等增強網絡功能，能夠有效提高網絡性能和安全性，從而更好的支持多媒體、視頻播放等網絡應用。防火墻采用CISCO PIX-50， CISCO設備類型，3500

36、網絡吞吐，10Mpps安全過濾，3MB用戶數(shù)限，10設備類型，并發(fā)連接數(shù) 3500，網絡吞吐量 10Mpps，安全過濾帶寬 3MB，用戶數(shù)限制 10，入侵檢測 DoS、IDS，安全標準 UL1950, CAN/CSA-C22.2 No. 950，EN 60950, IEC60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040，控制端口 RS-232，管理 CSPM,PDM,CLI,WEB,管理軟件： CISCO PIX-501-一般參數(shù) 適用環(huán)境 工作溫度（） 0 - 40工作濕度 5% - 95%存儲溫度（） -20 - 65存儲濕度 10

37、% - 90%，電源 220V,5W，尺寸 159*140*25mm，重量 0.34kg ，其他性能 CPU;133MHz AMD SC520,閃存: 8 MB,隨機存儲存16 MB SDRAM。3.8 軟件Pentium MMX350CPU；128MB存；SVGA(Cirrus Logic 5446PCI)（超級視頻圖形陣列）顯示卡；40GB和SCSI接口硬盤；一個CD-ROM驅動器；網卡，采用10/100M自適應全雙工網卡；交換機，采用24口交換機，若日后擴展可加入集線器，增加的用戶通過集線器連接到交換機。網線使用超五類非屏蔽雙絞線；網絡接頭用RJ-45；信息插座，AMP雙口信息插座面板；

38、服務器操作系統(tǒng)建議使用Windows2000 Server，便于使用。3.9 信息服務方案校園網絡功能較為復雜，涉與各個領域，如科研、學術、軟件、經濟、政治等的信息資源共享系統(tǒng)，人事管理、財務管理、教務管理、科研管理、檔案管理、后勤管理等學校信息管理系統(tǒng)和MAIL系統(tǒng)等。不同應用對服務器要求不同，為此，建議將各個不相關應用服務分開部署，以獲得較好的性能和管理、維護的方便。而校園管理應用的數(shù)據(jù)對學校的整體教學與運營來說至關重要，對存儲系統(tǒng)的高可用性、可管理性以與數(shù)據(jù)安全都提出了較高的要求。3.10 綜合布線方案綜合布線系統(tǒng)是建筑物或建筑群的傳輸網絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息

39、管理系統(tǒng)彼此連接，也能使這些設備與外部通信網絡相互連接，包括建筑物到外部網絡或局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以與相關聯(lián)的布線部件。一個良好的綜合布線系統(tǒng)對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數(shù)據(jù)終端、模擬式或數(shù)字式、PC和主機以與公共系統(tǒng)裝置。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網為園區(qū)網，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。對

40、于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網的控制中心，設有對外（Internet）對通信的各種網絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網絡設備，端接樓來自在各層的主干線纜，并端接連接網絡中心的光纖。 樓布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻的方式，舊的樓宇采用PVC線槽明裝的方式。考慮到學校校園建設的實際需求，我們選用進口8芯室外光纜、進口6芯室光纜、AT&T的非屏蔽超五類雙絞線、信息插座、超五類信息

41、模塊。校園網的主干即網絡中心與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓選用進口6芯室光纜和5類線。這樣能保證網絡產品按照結構化布線系統(tǒng)進行布線。這樣的布線系統(tǒng)具有以下優(yōu)點：網絡易于管理、維護；網絡安全性好；網絡設備可實現(xiàn)零冗余；充分利用投資；擴展性好。水平子系統(tǒng)： 從各信息到主配線間的水平系統(tǒng)均選用AT&T的非屏蔽超五類雙絞線，按層配線架設在豎井距地面1.5米處，信息插座距地面0.5米處。管理子系統(tǒng)：管理子系統(tǒng)由交連、互連和I/O組成.管理點為連接其它子系統(tǒng)提供連接手段,一般包括主配線間和樓層配線間.交連和互連允許將通信線路定位或重定位到建筑物的不同部分,以便能更容易

42、地管理通信線路.I/O位于用戶工作區(qū)和其它房間,使你在移動終端設備時能方便地進行插拔.設備布線子系統(tǒng)：設備布線系統(tǒng)由設備間的電纜、連接器和相關支撐硬件組成，它把公共系統(tǒng)設備的各種不同設備互連起來。該子系統(tǒng)將中繼線交叉連接處和布線交叉連接處與公共系統(tǒng)設備（如PBX）連接起來。該子系統(tǒng)還包括設備間和鄰近單元（如建筑物的入口區(qū)）中的導線。這些導線將設備或雷電護裝置連接到合適的建筑物接地點。第4章 網絡管理網絡管理可分為網絡行政管理和網絡軟件管理。4.1網絡行政管理網絡行政管理人員主要要求：1. 熟悉網絡安全工作；2. 熟悉常見操作系統(tǒng)的日常管理以與服務配置，安全配置（Windows系列， Linux

43、系列）；3. 具備不依靠殺毒軟件，發(fā)現(xiàn)清除windows系統(tǒng)下病毒以與惡意軟件的能力；4. 熟悉常見掃描工具的使用，能夠發(fā)現(xiàn)網絡中或者系統(tǒng)存在的缺陷，并提出補救措施（如Nmap,Nessus等）；5. 熟悉常見網絡協(xié)議，能熟練使用相關工具分析網絡問題（如TcpDump，WireShark，NetCat等）；6. 了解常見的攻擊手法，了解常見漏洞產生的原因（如DDOS常見方法，如入侵常見方法等）。4.2 網絡軟件管理網絡軟件管理是整個網絡的核心。為了確保網絡的正常運行，必須對網絡上各節(jié)點的運行狀況和網上的數(shù)據(jù)流量進行監(jiān)控，以便分析網絡的性能，從而優(yōu)化網絡結構。這必須依靠強有力的網絡管理系統(tǒng)來支持

44、。網絡軟件管理包括網絡配置管理、故障管理、性能管理、安全管理和性能統(tǒng)計等。 校園網的所有的交換器、集線器、路由器、和遠程接入服務器上都配置了SNMP代理模塊，可以采用SNMP兼容的網絡管理系統(tǒng)進行管理。這里我們選用Intel公司的LANDesk Network Manager和LANDesk Management Suite對網絡設備和網上工作站與服務器進行管理。LANDesk Network Manager主要對HUB和Switch等網絡設備進行監(jiān)控和管理。LANDesk Network Manager能自動生成和維護整個網絡的拓撲結構圖，能監(jiān)視每個網絡端口的信息流量與配置，并且能將網絡系統(tǒng)

45、劃分為虛擬網段，優(yōu)化網絡的性能，它還能提供網絡系統(tǒng)的故障檢測和報警。LANDesk Management Suite主要對網上的服務器和工作站進行管理，包括工作站硬件配置的監(jiān)視，服務器狀態(tài)的監(jiān)控和告警事件的處理，軟件的分發(fā)，生成包括使用率、服務器統(tǒng)計情況和告警等的統(tǒng)計報告。在安全性方面，學校采用了典型的分區(qū)式的網絡安全體系結構，按照功能將校園網劃分為校園部網和校園外部網兩個部分：校園部網實現(xiàn)了校各類信息資源和應用系統(tǒng)的共享和訪問；校園外部網實現(xiàn)了Internet網絡的互連和訪問，部用戶可以通過認證訪問外部網和Internet；而未經授權的外部用戶將不能穿過防火墻進入部網，從而避免部網上核心應用

46、服務器受到侵害。本校園網中，在校園外網絡之間采用了一臺高性能的防火墻構成了外網絡隔離的系統(tǒng)，保證網絡系統(tǒng)的安全和訪問控制。 在與遠程用戶連接的接口用了一臺帶過濾包功能的路由器也起到了部可信任網和外部不可信任網的隔離。第5章 系統(tǒng)主要設備報價系統(tǒng)主要設備報價如表5-1所示：表5-1 系統(tǒng)主要設備報價設備名稱型號單價數(shù)量服務器IBM xSeries 255 8685-A1D3,88001交換機BENQ-SS022422004網卡神州數(shù)碼-DCN-550GT6901路由器CISCO-751311,8001防火墻CISCOPIX-50120001光纖室外用12芯多模37 300m光纖配線架5

47、804光纖配線面板755光纖耦合器5010光纖收發(fā)器10/100M2，0002接地夾2002光纖套管9501ST光纖接頭8010PVC管材室外用3330mAMP信息面板470RJ-451.5300雙用打線工具2501雙絞線超五類非屏蔽78025箱PVC管材室用3900mWindows2000server19571Microsoftoffice XP簡體中文標準版39401硬件：116，805元 軟件：5，598元第6章 網絡測試與協(xié)議數(shù)據(jù)包分析 對于網絡測試與協(xié)議數(shù)據(jù)包分析，我們采用Sniffer軟件。Sniffer軟件是NAI公司推出的功能強大的協(xié)議分析軟件。本文針對用Sniffer Pro

48、網絡分析器進行故障解決。利用Sniffer Pro 網絡分析器的強大功能和特征，解決網絡問題，將介紹一套合理的故障解決方法。 Sniffer軟件的主要功能有：捕獲網絡流量進行詳細分析；利用專家分析系統(tǒng)診斷問題；實時監(jiān)控網絡活動；收集網絡利用率和錯誤等。1.環(huán)境簡介這是一個對某網絡系統(tǒng)中廣域網部分的日常流量分析，我們在其廣域網鏈路上采用Sniffer進行流量捕獲，并把產生流量最多的協(xié)議 協(xié)議的網絡流量過濾出來加以分析，分析過程與結果如下。2.找出產生網絡流量最大的主機我們分析的第一步，找出產生網絡流量最大的主機，產生網絡流量越大，對網絡造成的影響越重，我們一般進行流量分析時，首先關注的是產生網絡

49、流量最大的那些計算機。我們利用Sniffer的Host Table功能，將所有計算機按照發(fā)出數(shù)據(jù)包的包數(shù)多少進行排序，結果如下圖6-1所示:圖6-1 計算機按發(fā)數(shù)據(jù)包多少排序從圖7-1中我們可以清楚的看到網絡中計算機發(fā)出數(shù)據(jù)包數(shù)量多少的統(tǒng)計列表，我們下面要做的是對列表中發(fā)出數(shù)據(jù)包數(shù)量多的計算機產生的流量進行分析。通過Host Table，我們可以分析每臺計算機的流量情況，有些異常的網絡流量我們可以直接通過Host Table來發(fā)現(xiàn)，如排在發(fā)包數(shù)量前列的IP地址為的主機，其從網絡收到的數(shù)據(jù)包數(shù)是0，但其向網絡發(fā)出的數(shù)據(jù)包是445個，這對 協(xié)議來說顯然是不正常的， 協(xié)議是基于T

50、CP的協(xié)議，是有連接的，不可能是光發(fā)不收的，一般來說光發(fā)包不收包是種類似于廣播的應用，UDP這種非連接的協(xié)議有可能。同樣，我們可以發(fā)現(xiàn)，如下IP地址存在同樣的問題：表6-1 IP地址存在的問題IP地址發(fā)包數(shù)量收包數(shù)量55300050243305222101918902147001294021091321090這樣的主機還有很多。3.分析這些主機的網絡流量下面是我們對部分主機的流量分析。首先我們對IP地址為的主機產生的網絡流量進行過濾，然后查看其網絡流量的流向，下面是用Sniffer的Matrix看到的其發(fā)包目標如圖6-2所示: