XX學(xué)校網(wǎng)絡(luò)規(guī)劃設(shè)計說明書

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)設(shè)計院網(wǎng)絡(luò)策劃與設(shè)計 課題名稱：設(shè)計院網(wǎng)規(guī)劃設(shè)計學(xué) 校：班 級：學(xué) 號：姓 名：指導(dǎo)教師：成績評定：日 期：目 錄 TOC o 1-3 h z u 概述1.1概述在最近十年，我國互聯(lián)網(wǎng)事業(yè)的發(fā)展取得豐碩成果，并在普及應(yīng)用上進入嶄新的多元化應(yīng)用階段！互聯(lián)網(wǎng)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個角落。 同時，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中

2、，它的作用體現(xiàn)在如下幾個方面： 1、校園網(wǎng)能促進教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實用的知識，必須給他們提供一個實踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是學(xué)校現(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。 5

3、、本校園網(wǎng)是以輔助設(shè)計(CAD-Computer Aided Design)為主，利用計算機及其圖形設(shè)備幫助設(shè)計人員進行設(shè)計工作。 在設(shè)計中通常要用計算機對不同方案進行大量的計算、分析和比較，以決定最優(yōu)方案；各種設(shè)計信息，不論是數(shù)字的、文字的或圖形的，都能存放在計算機的內(nèi)存或外存里，并能快速地檢索；設(shè)計人員通常用草圖開始設(shè)計，將草圖變?yōu)楣ぷ鲌D的繁重工作可以交給計算機完成；由計算機自動產(chǎn)生的設(shè)計結(jié)果，可以快速作出圖形，使設(shè)計人員及時對設(shè)計作出判斷和修改；利用計算機可以進行與圖形的編輯、放大、縮小、平移和旋轉(zhuǎn)等有關(guān)的圖形數(shù)據(jù)加工工作。 教育即未來，作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們

4、傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對于信息化和信息技術(shù)的理解與了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢必極大地推進教育手段和教育內(nèi)容的革命性變革。我們對此深信不疑，并將全身心地為之努力。1.2網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀目前學(xué)院的校園網(wǎng)還未建設(shè)，但是圖書館信息系統(tǒng)卻正在籌劃，電子閱覽室正在建設(shè)中，校園一卡通系統(tǒng)已經(jīng)在學(xué)生中開始使用。這給校園網(wǎng)的建設(shè)和規(guī)劃帶來了諸多的問題和不便?？梢钥吹焦芾碚吆鸵?guī)劃者之間存在溝通和理解上存在阻塞，應(yīng)當(dāng)及時的解決這個問題，在校園網(wǎng)的建設(shè)中，需要管理者和規(guī)劃者的共同合作和良好的交流，才能成功完成建設(shè)。目前，由于網(wǎng)通公

5、司在初期布線上存在問題，導(dǎo)致現(xiàn)在校園通訊網(wǎng)絡(luò)功能已經(jīng)出現(xiàn)了一些問題，導(dǎo)致校園通訊網(wǎng)絡(luò)不穩(wěn)定，以及導(dǎo)致了學(xué)生公寓的網(wǎng)絡(luò)連通質(zhì)量下降，由于校園通訊網(wǎng)絡(luò)功能涉及許多地方，如信息資源共享系統(tǒng)，人事管理、財務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理等學(xué)校信息管理系統(tǒng)和mail系統(tǒng)等。因此，通訊網(wǎng)絡(luò)功能出現(xiàn)了問題導(dǎo)致了對于系統(tǒng)性能和管理、維護的極大不便。由于電子圖書館系統(tǒng)已經(jīng)在建，將來肯定會給校園網(wǎng)的建立帶來融合的問題，目前應(yīng)該做好分析，考慮到諸多因素，為將來的校園網(wǎng)建設(shè)提供充足的擴展性和兼容性。不要給給將來的校園網(wǎng)的建設(shè)帶來更多的不便。由于校園網(wǎng)還未建立，核心的數(shù)據(jù)庫系統(tǒng)沒有很好

6、的建立，而校園一卡通系統(tǒng)不僅要求數(shù)據(jù)的絕對準確和安全，而且要求24小時工作，對穩(wěn)定性、可靠性、并行處理性和網(wǎng)絡(luò)性能要求都很高。校園管理應(yīng)用的數(shù)據(jù)對學(xué)校的整體教學(xué)與運營來說至關(guān)重要，對存儲系統(tǒng)的高可用性、可管理性以及數(shù)據(jù)安全是有很高的要求的，而校園一卡通系統(tǒng)卻已經(jīng)在學(xué)生中使用，這個將來的校園網(wǎng)數(shù)據(jù)兼容合并帶來了十分大的問題。網(wǎng)絡(luò)需求分析.2.1校園網(wǎng)的建設(shè)目標校園網(wǎng)的設(shè)計目標簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計目標應(yīng)該是：1、信息資源共享通過校園網(wǎng)，實現(xiàn)學(xué)校內(nèi)部，學(xué)校與國內(nèi)、國際信

7、息的快速交流，達到資源共享，使廣大師生及時了解國內(nèi)外科學(xué)技術(shù)和高等教育發(fā)展的最新動態(tài)，促進教學(xué)、科研、管理事業(yè)的發(fā)展。2、圖書資料檢索、借閱自動化通過改造原有圖書檢索系統(tǒng)，建設(shè)電子圖書館，提高校內(nèi)圖書資料的利用率；充分利用校外圖書資料，實現(xiàn)遠程計算機圖書檢索和借閱。3、學(xué)校管理系統(tǒng)的信息化、自動化依托校園網(wǎng)，構(gòu)建相應(yīng)的交互式應(yīng)用軟件平臺，實現(xiàn)教學(xué)、科研、人事、學(xué)生、財務(wù)、后勤、檔案等管理工作的自動化，實現(xiàn)統(tǒng)計監(jiān)測網(wǎng)絡(luò)化，提高管理效率和水平。實現(xiàn)網(wǎng)上招生、網(wǎng)上人才招聘、學(xué)生網(wǎng)上求職等。4、建立計算機網(wǎng)絡(luò)輔助教學(xué)系統(tǒng) 建立基于網(wǎng)絡(luò)的電子教學(xué)CAI課件開發(fā)網(wǎng)上題庫、答疑與作業(yè)批改等計算機輔助教學(xué)系統(tǒng)

8、，實現(xiàn)教學(xué)手段的現(xiàn)代化。5、校園網(wǎng)和廣域網(wǎng)結(jié)合依托校園網(wǎng)、廣域網(wǎng)開展遠程教學(xué)，使廣大的學(xué)生和老師能更好的交流學(xué)習(xí)和獲取學(xué)校網(wǎng)絡(luò)的資源。6、創(chuàng)建網(wǎng)站創(chuàng)建學(xué)院網(wǎng)站，使之成為對外宣傳的重要窗口，讓世界了解我們，提高學(xué)院的知名度。7、人性化為廣大師生提供寬松，開放、易用的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)觸入日常工作和生活中，發(fā)揮網(wǎng)絡(luò)的最大效用。8、方便教學(xué)網(wǎng)絡(luò)可以進行圖、文、聲并茂的多媒體教學(xué)，可以取代語言實驗室進行更生動的語言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境

9、。9、系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性、良好的開放性、可擴展性，以及經(jīng)濟性。2.2業(yè)務(wù)需求分析作為本院校園網(wǎng)工程最終用戶的學(xué)院領(lǐng)導(dǎo)、管理人員和專業(yè)技術(shù)人員，是學(xué)校的專門管理人員，具有豐富的管理經(jīng)驗和專業(yè)知識，對數(shù)據(jù)信息的需求有所不同：院領(lǐng)導(dǎo)希望能提供決策方面的主要數(shù)據(jù)；中層干部既具有決策又有管理工作，希望能盡快收集信息，用以協(xié)調(diào)各部門工作；專業(yè)人員從事基礎(chǔ)管理工作，希望通過計算機提高工作效率；教師希望能以更生動、形象的多媒體手段給學(xué)生授課，同時通過計算機網(wǎng)絡(luò)查詢資料、進行備課和與學(xué)生交流；學(xué)生也希望能夠通過計算機網(wǎng)絡(luò)快速、便捷地與老師溝通、下

10、載課件和利用網(wǎng)絡(luò)資源解決學(xué)習(xí)上的困難和自學(xué)。他們對計算機應(yīng)用都表現(xiàn)出了極高的熱情，這樣為我們組建校園網(wǎng)絡(luò)提供了堅實的用戶基礎(chǔ)。1、決策層需求： 1）主要相關(guān)人員：院長 2）調(diào)查內(nèi)容：1投資規(guī)模：90萬元人民幣 2工期：2008年或2008年2010 年 3學(xué)院建設(shè)規(guī)模：約30萬平方米4計算機數(shù)量： 3000余臺 5建筑物：已建：教學(xué)主樓1棟，實訓(xùn)樓1棟，汽車機電樓1棟，綜合樓1棟，商服樓1棟，學(xué)生公寓11棟 待建：行政樓1棟，圖書館樓1棟6預(yù)測增長率：2008年在校生預(yù)計超過：10000人 7 所期望的校園網(wǎng)功能：能提供決策方面的主要數(shù)據(jù) 8 對校園網(wǎng)的要求：性能價格比高，故障率低，盡量使用成

11、熟、先進的技術(shù)。 9 遠程訪問：需要 2.3 安全性需求分析在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)的安全保障十分的重要：校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學(xué)生及外來不明身份的用戶，在校園網(wǎng)中找到任何一個信息點，就可以進入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺及應(yīng)用系統(tǒng)的正常運行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波病毒”的肆虐，一個健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。因此，系統(tǒng)安全控制技術(shù)應(yīng)遵守的要求為：

12、Internet的安全控制應(yīng)提供地址轉(zhuǎn)換、被動監(jiān)廳、端口掃描和否認服務(wù)等機制、，同時劃分不同級別的安全區(qū)域；遠程訪問的安全控制應(yīng)提供訪問服務(wù)器的用戶身份認證、用戶授權(quán)及用 戶記賬/審計等功能；應(yīng)提供對整個網(wǎng)絡(luò)和工作站進行偵獨、解毒和清毒等工作，防范計算機病毒。內(nèi)部網(wǎng)絡(luò)實用VLAN分段，隔離廣播域，防止網(wǎng)絡(luò)竊聽和非法訪問,使用防火墻分割內(nèi)部網(wǎng)和外部網(wǎng)，限制級別訪問內(nèi)部WEB服務(wù)器，財務(wù)數(shù)據(jù)，以及OA系統(tǒng)各分區(qū)校園用戶使用VPN方式訪問主教學(xué)總部網(wǎng)絡(luò)，并限制同時的訪問量2.4校園網(wǎng)的基本功能連接校內(nèi)所有教學(xué)樓、實驗室、辦公樓中的PC。同時支持大約3000用戶瀏覽Internet。提供豐富的網(wǎng)絡(luò)服務(wù)

13、，實現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的Internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠程登錄、新聞組討論、電子公告牌、域名服務(wù)等。提供校內(nèi)各個管理機構(gòu)的辦公自動化。提供圖書，文獻查詢與檢索服務(wù)，增強校圖書館信息自動化能力。 全校共享軟件庫服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。提供CAI教學(xué)和科研的便利條件。經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機系統(tǒng)的互連，為國際間的信息交 流和科研合作，為學(xué)校快速獲得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。 系統(tǒng)設(shè)計原則和實現(xiàn)目標3.1網(wǎng)絡(luò)設(shè)計原則 我國各校校園網(wǎng)的建設(shè)，主要是借助國家現(xiàn)成的傳輸系統(tǒng)(中國公眾多媒體網(wǎng)、教育與科研 網(wǎng)、中國科技網(wǎng)、有線電

14、視網(wǎng)等)，利用現(xiàn)代傳輸媒介和通訊技術(shù)，因地制宜地組建自己的 校園網(wǎng)絡(luò)，并開發(fā)了數(shù)量眾多、形式各異的校園網(wǎng)絡(luò)系統(tǒng)。主要有閉路電視網(wǎng)、計算機網(wǎng)、 二合一網(wǎng)絡(luò)、一線通網(wǎng)、雙向HFC網(wǎng)等等。然而，這些校園網(wǎng)往往投資很大，但由于沒有用 到教育主業(yè)上，僅用在辦公自動化中，其利用率就顯得很低，十分可惜，因此，我們在建設(shè) 校園網(wǎng)時一定要把握以下幾個原則：1、系統(tǒng)性 校園網(wǎng)是一個復(fù)雜的系統(tǒng)，校園網(wǎng)建設(shè)無疑是一個復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)的規(guī)劃、設(shè)計、硬件建設(shè)、軟件建設(shè)以及網(wǎng)絡(luò)的使用、擴充等均以系統(tǒng)的眼光來看等。任何一項工作都從全局、長遠的角度出發(fā)，體現(xiàn)整體最優(yōu)性。2、先進性、實用性 校園網(wǎng)規(guī)劃、設(shè)計盡可能地采用先進技

15、術(shù)，同時也要兼顧技術(shù)的成熟性和實用性。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展一日千里，不考慮技術(shù)的先進性，無疑會形成建成不久即面臨淘汰的局面。而一味追求先進，不考慮技術(shù)的成熟性，將存在巨大的風(fēng)險。因為先進性是以大量的資金投入為代價的。另一方面，一味追求先進，以至脫離自己的實際需求，也是沒有實際意義的。3、開放性、發(fā)展性系統(tǒng)的規(guī)劃、設(shè)計應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，有良好的兼容性，以利于網(wǎng)絡(luò)的維護、擴展、升級及與外界的溝通。既要滿足現(xiàn)在和未來五年的用戶需求，又要考慮將來向更為先進的技術(shù)實現(xiàn)低成本平滑地升級過渡。4、安全性 系統(tǒng)具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和

16、破壞。5、易用性、可靠性 系統(tǒng)要求設(shè)計簡單，層次清晰，軟、硬件設(shè)備性能優(yōu)良，功能完善，運行穩(wěn)定、可靠，易于維護。6、經(jīng)濟性 系統(tǒng)設(shè)計和資金投向合理，體現(xiàn)良好的性能價格比。力爭少花錢，多辦事。7、強調(diào)培訓(xùn)老師和學(xué)生是校園網(wǎng)的使用者，他們的計算機應(yīng)用水平直接決定了校園網(wǎng)使用情況的好壞。因此，學(xué)校要加強對應(yīng)用人員的培訓(xùn)。8、采用開放產(chǎn)品，遵循國際標準 只有采用開放的和符合國際標準的產(chǎn)品，校園網(wǎng)絡(luò)才能確保適應(yīng)將來網(wǎng)絡(luò)技術(shù)發(fā)展的需要。9、可兼容及可擴展性在進行方案建設(shè)時，力求做到網(wǎng)絡(luò)結(jié)構(gòu)清晰、合理并具有擴展能力；硬件配置先進、可靠，能夠滿足網(wǎng)絡(luò)及軟件運行的需要；系統(tǒng)軟件安全、可靠，界面友好，易于操作和維

17、護。10、統(tǒng)籌規(guī)劃，分步實施的原則學(xué)校經(jīng)費十分有限，一次性拿出大筆資金使網(wǎng)絡(luò)建設(shè)一步到位是不現(xiàn)實的，也沒有這個必要。因為網(wǎng)絡(luò)建設(shè)本身不僅是硬件建設(shè)，更重要的是軟件建設(shè)和實際應(yīng)用，而軟件建設(shè)和實際應(yīng)用需要逐步地依據(jù)需求的增長來完成。另一方面，整個網(wǎng)絡(luò)系統(tǒng)也必須隨著網(wǎng)絡(luò)技術(shù)的發(fā)展不斷地擴展和升級，需要連續(xù)的資金投入。但有些關(guān)鍵性的基礎(chǔ)設(shè)施必須一步到位，如主要網(wǎng)絡(luò)設(shè)備、服務(wù)器及操作系統(tǒng)軟件等。我們要認真地進行科學(xué)的論證，制定整體方案，確保網(wǎng)絡(luò)的整體性和實用性。3.2系統(tǒng)建設(shè)目標華德校園網(wǎng)網(wǎng)絡(luò)的建設(shè)目標是，在未來建立一套完整的校園信息系統(tǒng)，實現(xiàn)校園通訊網(wǎng)絡(luò)、圖書館信息系統(tǒng)、校園一卡通系統(tǒng)這三套功能，同

18、時把這三部分整合成一個大的系統(tǒng)，統(tǒng)一規(guī)劃部署。將學(xué)院校園網(wǎng)建設(shè)成為一個借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)。實現(xiàn)e-mail、ftp、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)傳輸、處理與查詢，還將實現(xiàn)包括視頻點播(vod)、實時遠程教學(xué)、網(wǎng)絡(luò)教學(xué)、電話會議、網(wǎng)絡(luò)電話(ip電話)等功能，建設(shè)成一個高速多媒體互聯(lián)網(wǎng)絡(luò)，并最終實現(xiàn)整個教育系統(tǒng)的資源共享。3.3網(wǎng)絡(luò)設(shè)計關(guān)鍵技術(shù)千兆以太網(wǎng)絡(luò)技術(shù)千兆位以太網(wǎng)(Gigabit Ethernet)是IEEE 802.3以太網(wǎng)標準的擴展，傳輸速度為每秒1000兆位(即1Gbps)。應(yīng)用于大型校園網(wǎng)，能把現(xiàn)有的10Mbps以太

19、網(wǎng)和100Mbps快速以太網(wǎng)連接起來。它可取代100Mbps FDDI網(wǎng)，也是ATM技術(shù)的強勁對手。千兆位以太網(wǎng)采用同樣的CSMA/CD協(xié)議，同樣的幀格式，是現(xiàn)有以太網(wǎng)最自然的升級途徑，使用戶對以太網(wǎng)原有設(shè)備管理工具的投資得以保護。千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。在數(shù)據(jù)、話音、視頻等實時業(yè)務(wù)方面它雖然不能提供真正意義上的服務(wù)質(zhì)量(QoS)，但千兆位以太網(wǎng)頻寬較高，能克服原以太網(wǎng)的一些弱點，提供服務(wù)保證等特性。IEEE802.3Z工作組已確定了以下一組規(guī)范，統(tǒng)稱為1000BaseX。1.1000BaseLX：多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。2.1000Base

20、SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。3.1000BaseCX：用于短距離設(shè)備的連接，使用高速率雙絞銅纜，最大傳輸距離為25米。4.1000BaseT：5類銅纜傳輸最大距離為100米。千兆位以太網(wǎng)支持交換機之間、交換機與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。千兆位以太網(wǎng)聯(lián)盟(GEA)為千兆位以太網(wǎng)的應(yīng)用提出以下幾種方案：1.更新快速以太主干網(wǎng)：更換核心交換機，全面提高原有網(wǎng)絡(luò)性能。2.用于交換機到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機相接，提供每秒百萬個包的處理能力。3.千

21、兆位以太網(wǎng)到桌面臺式機。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。4.用于交換機之間的鏈路。千兆位以太網(wǎng)交換機用光纖相接，提供一條高性能主干線路。5.更新FDDI主干：保留現(xiàn)有光纜，提高帶寬10倍。ATM網(wǎng)絡(luò)技術(shù)“ATM（異步傳輸模式）”這一名詞最早就為與電話中繼通訊中常用的技術(shù)“STM（同步傳輸模式）”相對應(yīng)而產(chǎn)生的，它既汲取了話務(wù)通訊中電路交換的“有連接”服務(wù)和服務(wù)質(zhì)量保證，又保持了以太、FDDI等傳統(tǒng)網(wǎng)絡(luò)中帶寬可變、適于突發(fā)性傳輸?shù)撵`活性，從而成為迄今為止適用范圍最廣、技術(shù)最先進、傳輸效果最理想的網(wǎng)絡(luò)互連手段。概括起來，ATM技術(shù)具有如下特點：1、實現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實

22、現(xiàn)服務(wù)質(zhì)量保證(QoS)這是ATM先進于其他網(wǎng)絡(luò)交換技術(shù)、最有魅力的特點所在。以太網(wǎng)、FDDI等傳統(tǒng)網(wǎng)絡(luò)由于受當(dāng)時技術(shù)所限，傳輸機制主要圍繞解決信息包沖突碰撞問題、保證發(fā)端的信息包能夠到達收端就可以了，并不考慮“如何到達”。而提出ATM技術(shù)的主要目標則是為了解決傳輸?shù)姆?wù)質(zhì)量問題，不僅要能夠到達，還要控制如何到達，因而ATM技術(shù)是網(wǎng)絡(luò)通訊技術(shù)中革命性的突破，具有其他技術(shù)在產(chǎn)生時所不具備的天生優(yōu)勢。2、交換吞吐量大ATM交換理論在建立時，充分利用了當(dāng)時剛剛成熟的超大規(guī)模集成電路(VLSI)技術(shù)，其定長的幀結(jié)構(gòu)使所有交換工作能用純硬件完成，因而ATM交換機本身硬件交換性能就遠大于一般傳統(tǒng)網(wǎng)絡(luò)交換設(shè)

23、備。3、帶寬利用率高ATM是有連接的網(wǎng)絡(luò)服務(wù)，內(nèi)部交換是通過建立虛電路完成的。每一個虛電路所需帶寬由服務(wù)質(zhì)量保證體系按需分配，不同的應(yīng)用要求分配不同的信道帶寬。一經(jīng)分配，該帶寬就由所屬應(yīng)用以統(tǒng)計的方式所占用，有傳輸則提供始終如一的持續(xù)帶寬，無傳輸則自動讓出帶寬給其他通訊使用，因而帶寬分配靈活，利用率極高，可達90%以上。4、具有靈活的組網(wǎng)拓撲結(jié)構(gòu)和負載平衡能力，伸縮性、可靠性極高 系統(tǒng)總體方案設(shè)計4.1 網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計4.2 網(wǎng)絡(luò)系統(tǒng)接入設(shè)計及安全設(shè)計通過對網(wǎng)絡(luò)建設(shè)項目系統(tǒng)現(xiàn)狀和對整個網(wǎng)絡(luò)系統(tǒng)建設(shè)需求的了解，以萬兆主干網(wǎng)絡(luò)為基礎(chǔ)平臺，以應(yīng)用為主線,以實現(xiàn)辦公自動化、資源共享、實時新聞發(fā)布、財

24、務(wù)電算化和集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)為目的，因此推薦如下主要技術(shù)方案：采用銳捷網(wǎng)絡(luò)公司的交換機產(chǎn)品來構(gòu)造內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)核心交換機采用RG-7606核心路由交換機；大樓匯聚交換機采用RG-5750安全智能萬兆多層交換機；接入交換機采用RG-S21系列交換機；外網(wǎng)由RG-WALL V200防火墻接入。配置基本的安全策略和地址轉(zhuǎn)換，各個部門采用VLAN技術(shù)，使重要部門隔離網(wǎng)絡(luò)，保證信息的完整行。服務(wù)器采用RIAD5技術(shù)，提高數(shù)據(jù)的讀寫性能和安全性。4.3 網(wǎng)絡(luò)通信平臺設(shè)計4.3.1網(wǎng)絡(luò)設(shè)備類型 項目設(shè)備名稱產(chǎn)品型號描述單位數(shù)量13COM Switch 40073C168017槽機箱

25、個1 3CB9EP9930W 交流電源個1 3CB9EME管理模塊塊1 3CB9FG24T24口48Gbps交換引擎塊1 3CB9RF12R12口10/100M多層交換模塊塊1 3CB9LG9MC9口千兆交換模塊塊2 2SuperStack II Switch 3300MM3C1698824口10/100M端口,3個堆疊端口臺6 3SuperStack II Switch 3300SM3C1698724口10/100M端口,1個1000BASE-SX端口,1個堆疊端口臺9 4SuperStack II Switch 3300XM3C1698524口10/100M端口,1個堆疊端口臺9 5Sup

26、erStack II Switch 33003C1698112口10/100M端口,1個堆疊端口臺2 6Switch Matrix Cable3C16965堆疊線纜條17 2服務(wù)器項目設(shè)備名稱產(chǎn)品型號描 述單位數(shù)量1WEB服務(wù)器YIBM Netfinity 5100(P866MHz, 128MB, 0G HDD, 10/100BT, 40XCD-ROM,15)臺137L720636.4GB 10K-4 Ultra160 SCSI 10,000rpm塊13C985-Sx3COM 千兆網(wǎng)卡塊12數(shù)據(jù)/數(shù)據(jù)庫服務(wù)器YIBM Netfinity 5100(P800MHz,128M RAM,0G HDD

27、,10/100BT,40XCD,15)臺137L720872GB/10000轉(zhuǎn) 10K-3 Ultra160 SCSI塊13C985-Sx3COM 千兆網(wǎng)卡塊13視頻服務(wù)器8666-31YIBM Netfinity 7100(PXeon700MHz/1MB, 128MB,0G HDD,10/100BT,40XCD,15)臺137L720872GB/10000轉(zhuǎn) 10K-3 Ultra160 SCSI塊33C985-Sx3COM 千兆網(wǎng)卡塊14圖書館服務(wù)器xIBM xSeries 200, PIII933, 128M,9.1GB, 1.44M, 48X CD-ROM臺15軟件防火墻Anti-X京

28、聯(lián)特Anti-x互聯(lián)網(wǎng)凈化器（網(wǎng)絡(luò)版）套13多媒體項目設(shè)備名稱配置型號描述單位數(shù)量1深藍易思多媒體網(wǎng)絡(luò)教室標準版70用戶純軟件多媒體軟件（支持視頻流全屏流暢播放）點612投影機NEC MT850+1800-2000 流明/800600臺223投影機NEC MT10502100流明/1024768臺14內(nèi)投影PX-50M5A50英寸畫面，16:9寬屏幕,等離子超薄顯示器，厚度小于5厘米臺15投影吊架、線材投影吊架、VGA分配器、音頻、視頻、電源線、PVC槽套236投影幕DA-LITE 100寸6484玻珠手動幕張227視頻展示臺先科 AF-300水平晰度480線，CCFL冷光源，有正負片、鏡像、

29、寬銀幕、馬賽克等特效，四路視頻/音頻輸出臺224.3.2 vlan劃分及子網(wǎng)配置實現(xiàn)校園網(wǎng)絡(luò)設(shè)計，完成VLAN 劃分可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網(wǎng)中進行，不會做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件;可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制;網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的IP子網(wǎng)和VLAN，實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進行管理。建立VLAN 和IP 子網(wǎng)的對應(yīng)關(guān)系;提高管理效率，實現(xiàn)虛擬的工作組，

30、減少站點的移動和改變的開銷。VLAN 間的子網(wǎng)訪問，在三層交換機上實現(xiàn)，子網(wǎng)間的通訊在匯聚設(shè)備上實行，分流核心交換機的三層交換，優(yōu)化組網(wǎng)。根據(jù)骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實際情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：方便管理。為了更好的進行VLAN規(guī)劃的實施，因此在網(wǎng)絡(luò)實施前期，要對網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進行詳細的規(guī)劃，細化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話，避免由于前期配置設(shè)備時復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個校園網(wǎng)絡(luò)中V

31、LAN劃分復(fù)雜，減輕管理和后期維護。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進行詳盡規(guī)劃，這樣既可以減少廣播域，又達到劃分VLAN，方便管理的效果，對于后期網(wǎng)絡(luò)維護和升級具有十分現(xiàn)實的意義。易于實施。按群體劃分VLAN在工程實施中就十分的方便，不會造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實施和網(wǎng)絡(luò)中心整體規(guī)劃。VLAN間路由采用三層交換設(shè)備進行VLAN路由。以便不同VLAN間進行訪問，對于學(xué)校重要網(wǎng)絡(luò)資源，需要進行權(quán)限訪問的時候，建議采用專家級ACL（可同時基于VLAN號、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號、時間靈活組合限定的硬件ACL）來進行訪問權(quán)限設(shè)

32、定，保障重要資料不被非法訪問。4.3.3 IP地址分配 實驗樓VLAN1, PC機IP范圍：/2454/24辦公樓VLAN2，PC機IP范圍：/2454/24圖書館VLAN3，PC機IP范圍：/2454/24宿舍樓VLAN4，PC機IP范圍：/2454/24教學(xué)樓VLAN5, PC機IP范圍：/2454/24相對應(yīng)的：PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)4.4網(wǎng)絡(luò)系統(tǒng)設(shè)計校園網(wǎng)絡(luò)系統(tǒng)由軟件、硬件兩個部分組成。軟件部分包括應(yīng)用軟件和系統(tǒng)軟件。應(yīng)用軟件主要是校園網(wǎng)站上的Internet應(yīng)用、教學(xué)管理系統(tǒng)（計算機輔助教學(xué)系統(tǒng)、

33、網(wǎng)絡(luò)教學(xué)與遠程教學(xué)系統(tǒng)）、辦公管理系統(tǒng)（管理信息系統(tǒng)MIS、辦公自動化系統(tǒng)OA）；系統(tǒng)軟件主要是服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)以及安全系統(tǒng)。硬件部分主要由網(wǎng)絡(luò)布線系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機（服務(wù)器）系統(tǒng)以及各種外設(shè)（UPS、投影機、打印機、磁帶備份設(shè)備等）組成。網(wǎng)路系統(tǒng)主要功能圖如下： 系統(tǒng)安全管理優(yōu)化5.1業(yè)務(wù)認證、授權(quán)管理描述統(tǒng)一認證和授權(quán)是實現(xiàn)數(shù)字化校園的前提，統(tǒng)一身份認證與授權(quán)屬于安全管理的范疇。通過認證與授權(quán)的集中統(tǒng)一，實現(xiàn)授權(quán)主體對客體的安全訪問。由于多應(yīng)用涉及到異構(gòu)系統(tǒng)的互聯(lián)與互操作問題，除應(yīng)用本身考慮跨平臺設(shè)計外，安全設(shè)計要求考慮通用安全服務(wù)機制。

34、技術(shù)發(fā)展趨勢包括Intel CDSA，Microsoft Crypto API 和Sun JCA/JCE等規(guī)范。信息系統(tǒng)的通用安全服務(wù)可以通過建設(shè)應(yīng)用安全服務(wù)平臺來實現(xiàn)，通過安全平臺向各應(yīng)用提供統(tǒng)一的安全服務(wù)如信息加密/解密、數(shù)字簽名/驗證、數(shù)據(jù)完整性校驗及密鑰管理等功能。安全服務(wù)平臺可以基于統(tǒng)一的身份鑒別（如認證中心）和統(tǒng)一授權(quán)管理（如訪問控制中心）實現(xiàn)。5.2 端口IPMAC地址的綁定我們可以將IP地址和MAC地址捆綁起來來解決這個問題。進入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP -S 2 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一

35、起。這樣，就不會出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況，可以有效保證小區(qū)網(wǎng)絡(luò)的安全和用戶的應(yīng)用。注意：ARP命令僅對局域網(wǎng)的上網(wǎng)代理服務(wù)器有用，而且是針對靜態(tài)IP地址，如果采用MODEM撥號上網(wǎng)或是動態(tài)IP地址就不起作用。5.3 MAC地址盜用的防止不過，只是簡單地綁定IP和MAC地址是不能完全的解決IP盜用問題的。作為一個網(wǎng)絡(luò)供應(yīng)商，他們有責(zé)任為用戶解決好這些問題之的后，才交給用戶使用，而不是把安全問題交給用戶來解決。不應(yīng)該讓用戶來承擔(dān)一些不必要盜用的損失。作為網(wǎng)絡(luò)供應(yīng)商，最常用也是最有效的解決方法就是在IP、MAC綁定的基礎(chǔ)上，再把端口綁定進去，即IPMACPORT三者綁定在一起，端口

36、（PORT）指的是交換機的端口。這就需要在布線時候做好端口定時管理工作。在布線時應(yīng)該把用戶墻上的接線盒和交換機的端口一一對應(yīng)，并做好登記工作，然后把用戶交上來的MAC地址填入對應(yīng)的交換機端口，進而再和IP一起綁定，達到IPMACPORT的三者綁定。這樣一來，即使盜用者擁有這個IP對應(yīng)的MAC地址，但是它不可能同樣擁有墻上的端口，因此，從物理通道上隔離了盜用者總結(jié)本次課設(shè)的內(nèi)容是局域網(wǎng)的組建與規(guī)劃，我選擇了校園網(wǎng)，其最直接的原因是與企業(yè)相比，我更了解校園，這樣做起來也會更有依據(jù)。我以甘肅工業(yè)職業(yè)技術(shù)學(xué)校校園網(wǎng)絡(luò)規(guī)劃為題，首先根據(jù)對學(xué)校的各方面的描述，進一步了解該校園的需求分析尤其是對網(wǎng)絡(luò)的需求。

37、首先，對校園網(wǎng)絡(luò)的功能以及主機系統(tǒng)的要求進行詳細描述，完成需求分析，包括主干網(wǎng)，各個部門層以及交換到桌面所需帶寬，選擇確定局域網(wǎng)網(wǎng)絡(luò)技術(shù)，以單模與多模光纖以及雙絞線等為傳輸介質(zhì)。其次，就是劃分子網(wǎng)，根據(jù)學(xué)校要求將網(wǎng)絡(luò)劃分為六個子網(wǎng)，即辦公區(qū)子網(wǎng)，家屬樓區(qū)子網(wǎng)，宿舍區(qū)子網(wǎng)，圖書館子網(wǎng)，教學(xué)樓子網(wǎng)，實驗樓子網(wǎng)，然后確定Internet接入方案以及中心機房設(shè)計，確定實現(xiàn)的信息服務(wù)，應(yīng)用程序及系統(tǒng)及數(shù)據(jù)安全分析等。再次，就是網(wǎng)絡(luò)拓撲圖及方案整體描述與實現(xiàn)，確定主干網(wǎng)傳輸方案，詳細描述Internet接入方案，遠程訪問支持等，根據(jù)對網(wǎng)絡(luò)的需求設(shè)計出包括網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)

38、絡(luò)測試及協(xié)議分析。完成設(shè)備選型，確定存儲方案，然后進行綜合布線分析。最后，對網(wǎng)絡(luò)進行管理，包括網(wǎng)絡(luò)的功能分析，網(wǎng)絡(luò)管理方式描述以及校園網(wǎng)的安全性設(shè)計等。做出系統(tǒng)主要設(shè)備報價，了解Sniffer的功能，用Sniffer軟件進行網(wǎng)絡(luò)測試及協(xié)議數(shù)據(jù)包分析分析，找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機，分析這臺主機的網(wǎng)絡(luò)流量。通過這次課設(shè)來提高設(shè)計方案的分析、設(shè)計、論證、實現(xiàn)及文檔規(guī)范書寫的能力和解決實際問題的能力。參考文獻 1褚建立 網(wǎng)絡(luò)綜合布線實用技術(shù) 清華大學(xué)出版社 2002 2寧紅 計算機安全技術(shù) 中國鐵道出版社 19993程慶梅 計算機網(wǎng)絡(luò)實訓(xùn)教程 高等教育出版社 20034陳義杰 網(wǎng)絡(luò)規(guī)劃與設(shè)計 冶金工

39、業(yè)出版社 20065羅皇 網(wǎng)路組建與管理教程 清華大學(xué)出版社 20076楊闖 網(wǎng)絡(luò)規(guī)劃與實現(xiàn) 高等教育出版社 19987胡道元 計算機局域網(wǎng) 清華大學(xué)出版社 20088石碩 交換機/路由器及其配置 清華大學(xué)出版社 20099康輝，魏達 計算機網(wǎng)絡(luò)基礎(chǔ) 清華大學(xué)出版社 2005 10王竹林 校園網(wǎng)組建與管理 清華大學(xué)出版社 200211 許以臣 校園網(wǎng)絡(luò)組建與應(yīng)用 科學(xué)出版社蔣 2003附錄 1核心路由配置：Switch(config)#int f0/19Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0

40、/20Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/21Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/22Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/23Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/24S

41、witch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int rang f0/1 - f0/4Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exitSwitch(config)#int rang f0/5 - f0/8Switch(config-if-range)#sw acc vlan 20Switch(config-if-ra