校園網(wǎng)的組建與綜合應(yīng)用畢業(yè)論文177804635

1、 .PAGE33 / NUMPAGES33畢業(yè)設(shè)計說明書（計算機與軟件學(xué)院）設(shè)計課題： 校園網(wǎng)的組建與綜合應(yīng)用 摘要隨著計算機網(wǎng)絡(luò)的發(fā)展，特別是INTERNET的日益普與，“校園網(wǎng)”也隨著全國各高等院校的計算機網(wǎng)絡(luò)建設(shè)而引起了人們的廣泛關(guān)注。校園網(wǎng)建設(shè)的目標主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)與師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實現(xiàn)辦公自動化；為開展網(wǎng)上遠程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺；逐步建立計算機輔助教學(xué)、計算機輔助考試等系統(tǒng)，為實現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻

2、會議、視頻點播等高層次教學(xué)功能。校園網(wǎng)的組建和應(yīng)用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進程，開展多媒體教學(xué)與研究以與使教學(xué)多出人才、科研多出成果有著十分重要而深遠的意義。如今校園網(wǎng)建設(shè)和使用已勢不可擋，隨著學(xué)校對網(wǎng)絡(luò)的依賴性越來越強的同時，校園網(wǎng)的建設(shè)也迅速發(fā)展起來。這就給校園網(wǎng)網(wǎng)絡(luò)建設(shè)的安全和可運行性提出了新的要求。從類型來看，目前校園網(wǎng)大都屬于中小性系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護和網(wǎng)絡(luò)測試方法應(yīng)有一些特別的考慮。關(guān)鍵字校園網(wǎng)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)設(shè)計規(guī)劃目錄 TOC o 1-3 h z u HYPERLINK

3、l _Toc372897302一、校園網(wǎng)建設(shè)的需求分析 PAGEREF _Toc372897302 h 4HYPERLINK l _Toc3728973031.1校園網(wǎng)建設(shè)需求特性分析 PAGEREF _Toc372897303 h 4HYPERLINK l _Toc3728973041.2網(wǎng)絡(luò)主干的需求分析 PAGEREF _Toc372897304 h 5HYPERLINK l _Toc3728973051.3網(wǎng)絡(luò)系統(tǒng)的需求分析 PAGEREF _Toc372897305 h 5HYPERLINK l _Toc3728973061.4服務(wù)器的需求分析 PAGEREF _Toc3728973

4、06 h 5HYPERLINK l _Toc372897307二、網(wǎng)絡(luò)方案設(shè)計 PAGEREF _Toc372897307 h 6HYPERLINK l _Toc3728973082.1網(wǎng)絡(luò)結(jié)構(gòu)分析 PAGEREF _Toc372897308 h 6HYPERLINK l _Toc3728973092.2網(wǎng)絡(luò)架構(gòu)設(shè)計 PAGEREF _Toc372897309 h 8HYPERLINK l _Toc3728973102.3擴展的考慮 PAGEREF _Toc372897310 h 11HYPERLINK l _Toc3728973112.4網(wǎng)絡(luò)VLAN的設(shè)計 PAGEREF _Toc37289

5、7311 h 11HYPERLINK l _Toc3728973122.5網(wǎng)絡(luò)QoS設(shè)計 PAGEREF _Toc372897312 h 13HYPERLINK l _Toc3728973132.6網(wǎng)絡(luò)安全設(shè)計 PAGEREF _Toc372897313 h 15HYPERLINK l _Toc3728973142.7服務(wù)器 PAGEREF _Toc372897314 h 17HYPERLINK l _Toc372897315三、IP規(guī)劃與地址分配 PAGEREF _Toc372897315 h 18HYPERLINK l _Toc3728973163.1網(wǎng)絡(luò)拓補圖 PAGEREF _Toc3

6、72897316 h 18HYPERLINK l _Toc3728973173.2IP地址的分配與規(guī)劃 PAGEREF _Toc372897317 h 18HYPERLINK l _Toc372897318四、設(shè)備選型 PAGEREF _Toc372897318 h 19HYPERLINK l _Toc3728973194.1路由器的選擇 PAGEREF _Toc372897319 h 19HYPERLINK l _Toc3728973204.2交換機的選擇 PAGEREF _Toc372897320 h 20HYPERLINK l _Toc3728973214.3防火墻 PAGEREF _T

7、oc372897321 h 21HYPERLINK l _Toc3728973224.4服務(wù)器 PAGEREF _Toc372897322 h 22HYPERLINK l _Toc372897323五、實施方案 PAGEREF _Toc372897323 h 23HYPERLINK l _Toc3728973245.1綜合布線 PAGEREF _Toc372897324 h 23HYPERLINK l _Toc3728973255.2布線的具體實施 PAGEREF _Toc372897325 h 27HYPERLINK l _Toc3728973265.3、建筑群間光纜布線 PAGEREF _

8、Toc372897326 h 28HYPERLINK l _Toc372897327六綜合應(yīng)用 PAGEREF _Toc372897327 h 29HYPERLINK l _Toc3728973286.1路由器上的配置 PAGEREF _Toc372897328 h 29HYPERLINK l _Toc3728973296.2交換機上的配置 PAGEREF _Toc372897329 h 30HYPERLINK l _Toc3728973306.3服務(wù)器的搭建和配置 PAGEREF _Toc372897330 h 32HYPERLINK l _Toc372897331總結(jié) PAGEREF _T

9、oc372897331 h 34HYPERLINK l _Toc372897332參考文獻 PAGEREF _Toc372897332 h 35一、校園網(wǎng)建設(shè)的需求分析1.1校園網(wǎng)建設(shè)需求特性分析1先進性技術(shù)上的先進性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進性也使系統(tǒng)的擴充和維護變得十分簡單。2可靠性網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證校園網(wǎng)的可靠性。3開放性和可擴充性主干網(wǎng)絡(luò)設(shè)備的選型與其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以與技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴充性。4可管理性網(wǎng)絡(luò)管理基于SNMP

10、，利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護和操作變得直觀、便捷和高效。5安全性部網(wǎng)絡(luò)之間、部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡(luò)的安全。1.2網(wǎng)絡(luò)主干的需求分析校園網(wǎng)的多媒體應(yīng)用目前已成為大家的共識，特別是在校園網(wǎng)實現(xiàn)VOD點播，大量的視頻數(shù)據(jù)流對帶寬要求很高，而且農(nóng)校教學(xué)樓、煤校教學(xué)樓、職大綜合實驗樓、教師家屬樓信息點都相對密集，相互之間的距離都比較遠，所以主干需采用千兆光纜技術(shù)，在未來一段時間滿足最多500用戶對校園網(wǎng)主干的流量要求。1.3網(wǎng)絡(luò)系統(tǒng)的需求分析1、在保證技

11、術(shù)成熟的前提下，盡可能采用先進的技術(shù)。2、必須符合相應(yīng)的國際、國標準。3、提供足夠的帶寬，保障用戶通暢的網(wǎng)上信息交流。4、網(wǎng)絡(luò)具有良好的擴展性，考慮到未來一段時間用戶數(shù)量的增加。5、要考慮網(wǎng)絡(luò)系統(tǒng)的可管理性與安全性。6、支持VLAN。7、遵循教育系統(tǒng)的定位，注重性能價格比。1.4服務(wù)器的需求分析校園網(wǎng)服務(wù)器承擔著整個校園各種網(wǎng)絡(luò)服務(wù)、用戶賬號管理、共享資料的存儲、服務(wù)器端教學(xué)管理軟件的運行、安全管理、代理服務(wù)等應(yīng)用，因而服務(wù)器應(yīng)滿足以下要求：1、高可靠性，能夠適應(yīng)我校平均每周不少于5天的不間斷工作。2、高性能，能夠提供最大用戶量的常用服務(wù)請求。3、高冗余性，服務(wù)器出現(xiàn)故障時，仍能保證系統(tǒng)的安全

12、性和數(shù)據(jù)的安全性。4、容易升級，提供更好的性能。5二、網(wǎng)絡(luò)方案設(shè)計2.1網(wǎng)絡(luò)結(jié)構(gòu)分析2.1.1核心層設(shè)計（設(shè)備選型）設(shè)計核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以與高帶寬，以達到網(wǎng)絡(luò)的設(shè)計要求。服務(wù)器：將選用一臺小型機作為網(wǎng)絡(luò)管理服務(wù)器，同時提供Web、E-MAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)與信息存儲的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點播子系統(tǒng)。中心交換機：中心交換機采用三層交換機作為校園網(wǎng)的主交

13、換設(shè)備，提供劃分部虛擬網(wǎng)等功能，連接校園網(wǎng)部各子網(wǎng)。（也可以選用Cisco相應(yīng)的產(chǎn)品）校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計中得到了充分的體現(xiàn)。騰達網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個優(yōu)化的解決方案。核心節(jié)點之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機，可實現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢崿F(xiàn)不間斷工作。2.1.2匯聚層設(shè)計匯聚層主要負責(zé)匯集分

14、散的接入點進行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識別、授權(quán)、認證、計費）功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn)，特別是現(xiàn)在，包括語音、視頻、圖片、報表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應(yīng)當采用帶VLAN和網(wǎng)管功能的中檔交換機。匯聚層交換機具有快速的級聯(lián)核心的以太端口以與高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。2.1.3接入層設(shè)計接入層，其主要功能就是實

15、現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關(guān)鍵安全要素就是用戶的安全人證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。南縣三中校園網(wǎng)的接入層解決方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性價比很高的交換設(shè)備，這些設(shè)備出色接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以與豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共

16、場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機，通過對用戶的身份認證與該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機或堆疊式的交換機，便于今后上聯(lián)鏈路帶寬的擴展以與鏈路的冗余。2.2網(wǎng)絡(luò)架構(gòu)設(shè)計基于目前學(xué)校規(guī)模與發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓撲結(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實訓(xùn)樓均采用萬兆的三層匯聚設(shè)備，實訓(xùn)樓6506千兆連接接入交換機；服務(wù)器千兆接入到核心交換機上；百兆到桌面；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL

17、，并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機房用機對教學(xué)辦公網(wǎng)沒有訪問權(quán)限，只能訪問校服務(wù)器與外網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)與移動性較大的辦公區(qū)可補充性采用DHCP動態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎，核心和引擎之間做冗余備份。實訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會切換到另外的鏈路上，保證校園網(wǎng)的暢通。2.2.1拓撲設(shè)計局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機器僅與該中心處理機之間有直

18、接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此，對中央節(jié)點的要求比較高。優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護，便于管理（集中式）；每臺入網(wǎng)機均需物理線路與處理機互連，線路利用率低；處理機負載重（需處理所有的服務(wù)），因為任何兩臺入網(wǎng)機之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響整個網(wǎng)絡(luò)的正常工作。對該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。2.2.2設(shè)計原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當在投資保護與長遠性方面做適當考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從學(xué)校的利益出發(fā)，從技術(shù)

19、上講應(yīng)該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。根據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。我們遵循以下的原則進行網(wǎng)絡(luò)設(shè)計：1.實用性和經(jīng)濟性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺，保護用戶的投資。2.先進性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。不但能反映當今的先進水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。3.可

20、靠性和穩(wěn)定性在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持與保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最大的平均無故障時間，銳捷網(wǎng)絡(luò)做為國知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的可用性。4.安全性和性在網(wǎng)絡(luò)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、

21、防IP掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對的各種應(yīng)用，有多種的保護機制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認證機制、SSH加密連接等具體技術(shù)提升整個網(wǎng)絡(luò)的安全性。5.可擴展性和可管理性由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備

22、。全線采用基于SNMP標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性、可管理性，同時又具有很好的可擴充性。2.3擴展的考慮備份線路帶寬擴展：在未來升級考慮中，可將核心與匯聚間千兆備份線路帶寬升級至10G帶寬，以提高備份線路的連接帶寬。實訓(xùn)樓交換機可擴充為96個千兆口，擁有很強的接入擴展功能。2.4網(wǎng)絡(luò)VLAN的設(shè)計在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點：VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；

23、劃分之后，VLAN是廣播只在子網(wǎng)中進行，不會做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問，需要通過三層交換，這樣信息流就得到相當好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN，實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進行管理。建立VLAN和IP子網(wǎng)的對應(yīng)關(guān)系。提高管理效率，實現(xiàn)虛擬的工作組，減少站點的移動和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實行，分流核心交換機的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗和骨干網(wǎng)絡(luò)建設(shè)的實際

24、情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進行VLAN規(guī)劃的實施，因此在網(wǎng)絡(luò)實施前期，要對網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進行詳細的規(guī)劃，細化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話，避免由于前期配置設(shè)備時復(fù)雜煩瑣，而且由于一樣的用戶群體可能在不同的物理位置，導(dǎo)致造成整個校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護。2、易于實施。按群體劃分VLAN在工程實施中就十分的方便，不會造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實

25、施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進行VLAN路由。以便不同VLAN間進行訪問，對于學(xué)校重要網(wǎng)絡(luò)資源，需要進行權(quán)限訪問的時候，建議采用專家級ACL（可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、時間靈活組合限定的硬件ACL）來進行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。2.5網(wǎng)絡(luò)QoS設(shè)計為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展，必須采取全面而系統(tǒng)的QoS設(shè)計(提供端到端QoS服務(wù))，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時獲得有保證的吞吐量和最低的延時；為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實施的QoS策略，核心設(shè)備是

26、多個服務(wù)器接入的設(shè)備，并且擔負著全網(wǎng)數(shù)據(jù)的交換，QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。銳捷各款交換機都支持豐富的QoS功能，能確保重要業(yè)務(wù)量不受延遲或丟棄，同時又充分利用現(xiàn)有的帶寬以保證網(wǎng)絡(luò)的高效運行。例如，將下載一個大型文件的任務(wù)設(shè)置到交換機一個端口，而在該交換機的另外一個端口進行語音通信，為減少語音通信時延，保證通話質(zhì)量，可在整個網(wǎng)絡(luò)中對各種業(yè)務(wù)進行分類和優(yōu)先級劃分。例如Web瀏覽，可以作為低優(yōu)先級對待，或者“盡力而為”地進行處理。如圖所示：QoS工作原理在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心，為保證全網(wǎng)的QoS，要求資源中心核心交換機、分中心交換機和接入交換機均支持第三

27、層的QoS標注方案，而二層的802.1P標記對于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實際意義，因為802.1P的標記不能在交換機之間傳遞，只能在本機上有用。銳捷網(wǎng)絡(luò)的RG-S6810E多業(yè)務(wù)萬兆核心路由交換機支持基于基于DiffServ標準為核心的QoS保障系統(tǒng)，支持IPTOS、SP、WRR等完整的QoS策略，實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯，另外提供靈活的端口隊列管理機制，端口多級擁塞設(shè)置;具備MAC流、IP流、應(yīng)用流、時間流等多層流分類和流控制能力，實現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以與不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。通過從核心到接入設(shè)備全程對QoS的良好支持，全

28、部硬件提供二到四層數(shù)據(jù)流交換，實現(xiàn)應(yīng)用感知的功能，給予多媒體辦公應(yīng)用提供透明的QoS保障，確保真正的端到端的QoS的實現(xiàn)。2.6網(wǎng)絡(luò)安全設(shè)計構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防和保護的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。2.6.1接入安全RG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機，在提供高性能、高帶寬的同時，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，

29、充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。2.6.2訪問安全銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機支持802.1QVLAN，可使用VLAN劃分隔離用戶訪問。同時還支持VLAN隧道技術(shù)，可實現(xiàn)跨校區(qū)的VLAN功能。并且銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機支持完善的ACL，可以基于MAC、IP、TCP/UDP端口號進行流量控制，以有效的防和控制網(wǎng)絡(luò)蠕蟲病毒（如沖擊波）的傳播和危害。ACLs的全稱為接入控制列表(AccessControlLists)，可以對數(shù)據(jù)流進行過濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型與限制網(wǎng)絡(luò)的使用者或使用設(shè)備。在數(shù)據(jù)流通過交換機時對其進行分類過濾，并對從指定接

30、口輸入的數(shù)據(jù)流進行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(permit)還是丟棄(deny)。銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機支持以下幾種類型的ACLs：IPACLs用于過濾IP報文，包括TCP和UDP。(1)StandardIPaccesslists(標準IP接入控制列表)使用源IP地址作為匹配的條件(2)ExtendedIPaccesslists(擴展IP接入控制列表)使用源IP地址、目的IP地址與可選的協(xié)議類型信息作為匹配的條件EthernetACLs用于過濾二層數(shù)據(jù)流：(a)MACExtendedaccesslists(MAC擴展控制列表)使用源MAC

31、地址、目的MAC地址與可選的以太網(wǎng)類型作為匹配的條件ExpertACLS用于過濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流：ExpertExtendedaccesslists(專家擴展控制列表)使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、與可選的協(xié)議類型信息作為匹配的條件。對于不同訪問權(quán)限的區(qū)域采用ACL訪問控制來對不同訪問資源進行權(quán)限控制。通過PVLAN（保護端口）隔離用戶之間信息互通，不必占用VLAN資源；提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；Telnet/Web登錄的源IP限制功能，避免非法人員對網(wǎng)絡(luò)設(shè)備的管理；SNMPV3提供加密和

32、鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過程中不被篡改（采用MD5和SHA認證協(xié)議）；加密報文，確保數(shù)據(jù)的性（采用DES56加密協(xié)議）。2.6.3病毒防御銳捷網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下幾個功能：1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；2）如果某臺機器感染病毒，能夠?qū)崿F(xiàn)中毒機器隔離，限制同一網(wǎng)段中病毒的傳播。3）支持防止DDoS攻擊，防止IP段惡意掃描等抗攻擊特性。2.7服務(wù)器根據(jù)校園網(wǎng)的實際需求：數(shù)據(jù)計算量大；實現(xiàn)多種服務(wù)如：WEB服務(wù)，OA應(yīng)用平臺，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離，防止應(yīng)用服務(wù)器被攻

33、擊后，影響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學(xué)校對校務(wù)、學(xué)籍、人事、政教等方面進行管理，實現(xiàn)學(xué)校的辦公自動化，各系統(tǒng)之間實現(xiàn)充分的資源共享，提高辦公與管理效率。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過Internet/LAN向教師與學(xué)生、學(xué)生家長提供盡可能多的信息。信息服務(wù)不僅是提供Email、FTP、Telnet、WWW等簡單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠程查詢，遠程視頻點播、遠程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以與學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。三、IP規(guī)劃與地址分配3.1網(wǎng)絡(luò)拓

34、補圖網(wǎng)絡(luò)拓撲規(guī)劃圖如下：3.2IP地址的分配與規(guī)劃校園網(wǎng)VLAN與IP規(guī)劃表服務(wù)器名IP段映射IPVLANIDWWW/2463/2899FTP/2464/2899DNS/2465/2899VOD/2466/2899OA/2467/2899數(shù)據(jù)庫/2468/2899財務(wù)數(shù)據(jù)/24100四、設(shè)備選型4.1路由器的選擇銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點，并能提供全圍的光纖和銅纜接口。RSR-08路由器具有強大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標準交換(MPLS)第2或3層隧道技術(shù)、動態(tài)帶寬控制和面向連

35、接的數(shù)據(jù)收集體系。作為多協(xié)議標記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴展性和可靠性。通過使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以與多點虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。銳捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達OC-48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強大的服務(wù),并提供高可用性網(wǎng)絡(luò)所需的冗余支持。4.2交換機的選擇RG-S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機，RG-S6800E

36、在保障高性能大容量的基礎(chǔ)上提供強大的安全防護能力，并且擁有業(yè)務(wù)按需疊加擴展能力，達到業(yè)務(wù)和性能并重的設(shè)計需求。目前提供10豎插槽設(shè)計和6橫插槽設(shè)計兩種主機：RG-S6810E和RG-S6806E。RG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機提供2.4T/1.2T背板帶寬，并支持將來擴展到4.8T/2.4T的能力，高達857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點交換機的理想選擇。RG-S6800E交換機通過先進的第三代高性能引擎可硬件支

37、持策略路由、IPV6等協(xié)議，并可擴展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。RG-S6506是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機，擁有6個模塊擴展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴展的現(xiàn)代IP網(wǎng)絡(luò)?！盧G-S6506交換機高達768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案，是小

38、型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機的理想選擇。RG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機，在提供高性能、高帶寬的同時，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。RG-S2924G特有的CPU保護控制機制，對發(fā)送到CPU的數(shù)據(jù)進行帶寬控制，以避免非法者對CPU的惡意攻擊，充分保障了交換機的安全。RG-S2924G為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如S

39、NMP、Telnet、Web和Console口等。RG-S2924G以極高的性價比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求。支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。4.3防火墻為了以后擴展的需要，所以采用了RG-WALL1000。RG-WALL1000采用銳捷網(wǎng)絡(luò)獨創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計的新一代安全產(chǎn)品第三類防火墻，支持擴展的狀態(tài)檢測（St

40、atefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟用動態(tài)端口應(yīng)用程序(如VoIP,H323等)時，可提供強有力的安全信道。采用銳捷獨創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡(luò)速度；同時，RG-WALL在核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。RG-WALL的主要功能包括：擴展的狀態(tài)檢測功能、防入侵與其它（如URL過濾、 透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等）

41、附加功能。4.4服務(wù)器天闊I650(r)-E服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中，面向行業(yè)市場中等網(wǎng)絡(luò)規(guī)模用戶開發(fā)的一款部門級服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路IntelXeon64bit處理器，主頻可達3.6GHz以上，系統(tǒng)前端總線頻率為800MHz，系統(tǒng)存由原來I650(r)-N的DDR配置升級為DDRII配置，最大支持16GBDDRII400存，為用戶帶來“海量處理”的應(yīng)用體驗。天闊I650(r)-E服務(wù)器以處理能力、可用性與可管理性等方面的強大優(yōu)勢，為電信、ISP/ICP/ASP等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級服務(wù)器精品。天闊I650(r)-E服務(wù)器完全兼容Windows200

42、0/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多種操作系統(tǒng)平臺，用戶可以根據(jù)自己的需求在各種平臺上構(gòu)筑自己的網(wǎng)絡(luò)與應(yīng)用。天闊I650(r)-E服務(wù)器提供了塔式天闊I650-E服務(wù)器與機架式天闊I650r-E服務(wù)器兩種機型，靈活滿足不同用戶環(huán)境下對部門級服務(wù)器的應(yīng)用需求。五、實施方案5.1綜合布線綜合布線方案設(shè)計是網(wǎng)絡(luò)布線的重中之重，沒有好的設(shè)計，就不可能有好的布線系統(tǒng)。在方案設(shè)計前，應(yīng)當先進行需求分析；在方案設(shè)計時，則必須遵循那些已久經(jīng)考驗的準則。只有緊緊地把握信這些關(guān)鍵問題，才能成功鋪就信息調(diào)整公路。本方

43、案綜合布線設(shè)計嚴格遵守ANSI/TIA/EIA568B國際標準和建筑與建筑群綜合布線工程系統(tǒng)設(shè)計規(guī)（GBT/T50311-2000）國家標準，采用AVAYA全套超五類和光纜布線系統(tǒng)，主要涉與教學(xué)樓綜合布線、綜合樓綜合布線、建筑群間光纜布線五部分。5.1.1綜合布線需求分析1、拓撲結(jié)構(gòu)需求分析在進行網(wǎng)絡(luò)的總體設(shè)計前，應(yīng)首先清楚那些建筑物需要布線，每座建筑物中的那些房間需要布線，每個房間的哪個位置需要預(yù)留信息插座，建筑物之間的距離，建筑物的垂直高度和水平長度等等。在本方案中，綜合布線的不同管理系統(tǒng)。2、數(shù)據(jù)傳輸需求分析用戶對數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當采用何種網(wǎng)絡(luò)連接設(shè)備和布線產(chǎn)品。就目前情況來

44、看，多媒體已經(jīng)成為校園網(wǎng)網(wǎng)絡(luò)所必須支持的功能之一?；谶@種大傳輸量的需求，以1000M光纖作為主干和垂直布線，以超5類雙絞線作為水平布線，從而實現(xiàn)100M交換到桌面的網(wǎng)絡(luò)，是本方案的要求。3、發(fā)展需求分析作為網(wǎng)絡(luò)設(shè)計者，不僅要容納網(wǎng)絡(luò)中當前的用戶，而且還應(yīng)當為網(wǎng)絡(luò)保留至少35年的可擴展能力，從而使得在用戶增加時網(wǎng)絡(luò)依然能夠基本滿足增長的需要。這一點非常重要，因為布線工程一旦完工，就很難再進行擴充性施工。所以，在布設(shè)線纜和信息插座時，一定要有足夠的余量，網(wǎng)絡(luò)連接設(shè)備則可在需要時隨時購置。從學(xué)校發(fā)展的角度來看，我們需要在網(wǎng)絡(luò)中心交換設(shè)備和布線系統(tǒng)中增加30%的線路和端口冗余量，為今后幾年的擴展作好

45、準備。4、性能需求分析不同廠家與至同一廠家的不同型號的硬件產(chǎn)品在性能和功能上都有較大的差異，因此，應(yīng)慎重考察和分析網(wǎng)絡(luò)對性能的根本需求，以便于選擇相應(yīng)品牌和型號的硬件產(chǎn)品。本方案中我們選AVAYA的超五類布線系統(tǒng)，采購時要保證產(chǎn)品的型號和類型相配。實用性布線系統(tǒng)要能夠充分適應(yīng)現(xiàn)代和未來技術(shù)發(fā)展，實現(xiàn)話音、高速數(shù)據(jù)通信、高顯像度圖片傳輸，支持各種網(wǎng)絡(luò)設(shè)備、通訊協(xié)議和包括管理信息系統(tǒng)、多媒體系統(tǒng)在的廣泛應(yīng)用。布線系統(tǒng)還要能夠支持其它一些非數(shù)據(jù)的通訊應(yīng)用，如系統(tǒng)等。先進性布線系統(tǒng)作為校園網(wǎng)的基礎(chǔ)設(shè)施，要采用先進技術(shù)，著眼于未來，保證系統(tǒng)具有一定的超前性，使布線系統(tǒng)能夠支持未來的網(wǎng)絡(luò)技術(shù)和應(yīng)用。靈活性

46、布線系統(tǒng)對其服務(wù)的設(shè)備有一定的獨立性，能夠滿足多種應(yīng)用的要求，每個信息點可以聯(lián)接不同的設(shè)備，如數(shù)據(jù)終端、模擬式或數(shù)字式機、個人計算機、工作站、打印機、多媒體計算機和主機等。布線系統(tǒng)可以連接成包括星型、環(huán)型、總線型等各種不同的拓撲結(jié)構(gòu)。模塊化布線系統(tǒng)中除去固定于建筑物的水平線纜外，其余所有的設(shè)備都應(yīng)當是可任意更換插拔的標準組件，以方便使用、管理和擴充。擴充性布線系統(tǒng)應(yīng)當是可擴充的，以便于系統(tǒng)需要發(fā)展時，可以有充分的余地將設(shè)備擴展進去。標準性布線系統(tǒng)要采用和支持各種相關(guān)技術(shù)的國際標準、國家標準與工業(yè)標準，這樣可以使得作為基礎(chǔ)設(shè)施的布線系統(tǒng)不僅能支持現(xiàn)在的各種應(yīng)用，還能適應(yīng)未來的技術(shù)發(fā)展。5.1.2

47、綜合布線設(shè)計準則1、光纖優(yōu)先如果資金允許,網(wǎng)絡(luò)主干和垂直布線系統(tǒng)應(yīng)當首先選擇采用光纖作為通信介質(zhì)。原因很簡單，光纖不僅能夠非常好地支持各種不同類型的網(wǎng)絡(luò)，而且還能夠非常好地支持1000M數(shù)據(jù)傳輸速率，而這一數(shù)據(jù)傳輸速率幾年不會被淘汰。光纖按芯數(shù)分為4芯、6芯、8芯三種；按鋪設(shè)方式分為架空、直埋；根據(jù)支持的距離，可以選用多模(2km以)光纖或單模(2M到幾十千米)光纖。2、適當冗余正如計算機的發(fā)展一日千里一樣，網(wǎng)絡(luò)用戶也會像今天的計算機用戶一樣,伴隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛而迅速增加，但布線卻不可能像計算機那樣隨時添加或撤除。布線是網(wǎng)絡(luò)建設(shè)最基礎(chǔ)的部分,一旦施工完成便很難再行擴充和改建。因此，建議在

48、費用預(yù)算，對網(wǎng)絡(luò)線路部分應(yīng)一次性充分鋪足。至于網(wǎng)絡(luò)設(shè)備部分，以后可隨著業(yè)務(wù)的發(fā)展和用戶數(shù)量增加，再分期技入逐步擴容。預(yù)留至少30%的冗余線路是明智的。3、遵循規(guī)在架設(shè)通信線路時，必須遵循最長距離限制的規(guī)，而且在可能的情況下，線纜要盡量地短。這樣，一方面可以節(jié)約原料費用，另一方面也有利于信號順利地傳輸。這些規(guī)則決不是兒戲，違反了它很可能會導(dǎo)致網(wǎng)絡(luò)連接失敗。5.2布線的具體實施5.2.1、校園教學(xué)樓綜合布線 校園教學(xué)樓共計8個大辦公室、20個小辦公室、兩個語音室、一個電腦室與侍新建的兩個多媒體教室需進行綜合布線，教室暫不考慮。每個大辦公室2個信息點，每個小辦公室1個信息點，電腦室2個信息點，兩個語

49、音室與兩個多媒體教室各一個信息點，共計42個信息點。教學(xué)樓共四層，辦公室集中在東區(qū)和北區(qū)，采用集中式網(wǎng)絡(luò)管理。整個樓布線采用AVAYA超五類非屏蔽雙絞線，在東區(qū)和北區(qū)二樓中間202和206室各設(shè)一臺24口配線架，并以此為中心輻射為兩個星型拓撲結(jié)構(gòu)，中間用雙絞線進行連接。布線時要充分考慮到兩個區(qū)接口的合理安排。5.2.2、校園綜合樓綜合布線網(wǎng)絡(luò)中心、新建多媒體電腦室、新建多媒體教室都設(shè)在圖書綜合實驗樓，而且各實驗室也都將設(shè)在圖書綜合實驗樓，所以圖書綜合實驗樓綜合布線是本次綜合布線工程的重點。各辦公室按其面積大小設(shè)1至2個信息點，各實驗室2個信息點，多媒體電腦室、多媒體教室各2個以個信息點。網(wǎng)絡(luò)中

50、心設(shè)在圖書綜合實驗樓三樓的中心位置，采用集中式網(wǎng)絡(luò)管理，對網(wǎng)絡(luò)設(shè)備、配線架、跳線架進行統(tǒng)一安放和管理。整個樓布線采用AVAYA超五類非屏蔽雙絞線，以網(wǎng)絡(luò)中心向外輻射形成一個大的星型拓撲。網(wǎng)絡(luò)中心留出足夠的冗余端口，適應(yīng)綜合實驗樓未來的需求。5.3、建筑群間光纜布線待各幢樓部綜合布線結(jié)束后，在各幢樓與網(wǎng)絡(luò)中心之間架設(shè)光纜。教學(xué)樓、教師家屬樓、圖書館、綜合樓之間已有電信部門架設(shè)的線路，我們不必再另外架設(shè)路徑，可以直接利用原有設(shè)備架設(shè)光纜。教學(xué)樓到綜合實驗樓需架設(shè)鋼絲，把各光纜最終匯聚到網(wǎng)絡(luò)中心。六綜合應(yīng)用6.1路由器上的配置1路由器R1的配置hostnameR1#配置主機名noipdomainlo

51、okup#禁用dns查找usernameR2password0cisco#配置加密口令interfaceLoopback0#環(huán)回地址配置ipaddress2路由器接口上的配置interfaceSerial0/0ipaddressserialrestart-delay0clockrate640003接口s0/1的配置interfaceSerial0/1ipaddressencapsulationpppclockrate64000pppauthenticationchap4子接口模式配置interfaceEthernet1/0.1encapsulationdot1Q2ipaddress52vrrp1ip54#vrrp的配置vrrp1priority200interfaceEthernet1/0.2encapsulationdot1Q3ipaddress53vrrp2ip545.ospf路由配置routerospf2router-idlog-adjacency-changesnetworkarea0network52area0network53area0networkarea0neig