XX學(xué)校網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)說(shuō)明書

1、精選優(yōu)質(zhì)文檔-傾情為你奉上精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質(zhì)文檔-傾情為你奉上專心-專注-專業(yè)設(shè)計(jì)院網(wǎng)絡(luò)策劃與設(shè)計(jì) 課題名稱：設(shè)計(jì)院網(wǎng)規(guī)劃設(shè)計(jì)學(xué) 校：班 級(jí)：學(xué) 號(hào)：姓 名：指導(dǎo)教師：成績(jī)?cè)u(píng)定：日 期：目 錄 TOC o 1-3 h z u 概述1.1概述在最近十年，我國(guó)互聯(lián)網(wǎng)事業(yè)的發(fā)展取得豐碩成果，并在普及應(yīng)用上進(jìn)入嶄新的多元化應(yīng)用階段！互聯(lián)網(wǎng)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個(gè)角落。 同時(shí)，隨著國(guó)家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是高校校園網(wǎng)建設(shè)。在信息化的建設(shè)過(guò)程中

2、，它的作用體現(xiàn)在如下幾個(gè)方面： 1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開校園網(wǎng)。 2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫(kù)，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過(guò)校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。 5

3、、本校園網(wǎng)是以輔助設(shè)計(jì)(CAD-Computer Aided Design)為主，利用計(jì)算機(jī)及其圖形設(shè)備幫助設(shè)計(jì)人員進(jìn)行設(shè)計(jì)工作。 在設(shè)計(jì)中通常要用計(jì)算機(jī)對(duì)不同方案進(jìn)行大量的計(jì)算、分析和比較，以決定最優(yōu)方案；各種設(shè)計(jì)信息，不論是數(shù)字的、文字的或圖形的，都能存放在計(jì)算機(jī)的內(nèi)存或外存里，并能快速地檢索；設(shè)計(jì)人員通常用草圖開始設(shè)計(jì)，將草圖變?yōu)楣ぷ鲌D的繁重工作可以交給計(jì)算機(jī)完成；由計(jì)算機(jī)自動(dòng)產(chǎn)生的設(shè)計(jì)結(jié)果，可以快速作出圖形，使設(shè)計(jì)人員及時(shí)對(duì)設(shè)計(jì)作出判斷和修改；利用計(jì)算機(jī)可以進(jìn)行與圖形的編輯、放大、縮小、平移和旋轉(zhuǎn)等有關(guān)的圖形數(shù)據(jù)加工工作。 教育即未來(lái)，作為國(guó)家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們

4、傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。我們對(duì)此深信不疑，并將全身心地為之努力。1.2網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀目前學(xué)院的校園網(wǎng)還未建設(shè)，但是圖書館信息系統(tǒng)卻正在籌劃，電子閱覽室正在建設(shè)中，校園一卡通系統(tǒng)已經(jīng)在學(xué)生中開始使用。這給校園網(wǎng)的建設(shè)和規(guī)劃帶來(lái)了諸多的問(wèn)題和不便?？梢钥吹焦芾碚吆鸵?guī)劃者之間存在溝通和理解上存在阻塞，應(yīng)當(dāng)及時(shí)的解決這個(gè)問(wèn)題，在校園網(wǎng)的建設(shè)中，需要管理者和規(guī)劃者的共同合作和良好的交流，才能成功完成建設(shè)。目前，由于網(wǎng)通公

5、司在初期布線上存在問(wèn)題，導(dǎo)致現(xiàn)在校園通訊網(wǎng)絡(luò)功能已經(jīng)出現(xiàn)了一些問(wèn)題，導(dǎo)致校園通訊網(wǎng)絡(luò)不穩(wěn)定，以及導(dǎo)致了學(xué)生公寓的網(wǎng)絡(luò)連通質(zhì)量下降，由于校園通訊網(wǎng)絡(luò)功能涉及許多地方，如信息資源共享系統(tǒng)，人事管理、財(cái)務(wù)管理、教務(wù)管理、科研管理、檔案管理、外事管理、醫(yī)療管理、后勤管理等學(xué)校信息管理系統(tǒng)和mail系統(tǒng)等。因此，通訊網(wǎng)絡(luò)功能出現(xiàn)了問(wèn)題導(dǎo)致了對(duì)于系統(tǒng)性能和管理、維護(hù)的極大不便。由于電子圖書館系統(tǒng)已經(jīng)在建，將來(lái)肯定會(huì)給校園網(wǎng)的建立帶來(lái)融合的問(wèn)題，目前應(yīng)該做好分析，考慮到諸多因素，為將來(lái)的校園網(wǎng)建設(shè)提供充足的擴(kuò)展性和兼容性。不要給給將來(lái)的校園網(wǎng)的建設(shè)帶來(lái)更多的不便。由于校園網(wǎng)還未建立，核心的數(shù)據(jù)庫(kù)系統(tǒng)沒(méi)有很好

6、的建立，而校園一卡通系統(tǒng)不僅要求數(shù)據(jù)的絕對(duì)準(zhǔn)確和安全，而且要求24小時(shí)工作，對(duì)穩(wěn)定性、可靠性、并行處理性和網(wǎng)絡(luò)性能要求都很高。校園管理應(yīng)用的數(shù)據(jù)對(duì)學(xué)校的整體教學(xué)與運(yùn)營(yíng)來(lái)說(shuō)至關(guān)重要，對(duì)存儲(chǔ)系統(tǒng)的高可用性、可管理性以及數(shù)據(jù)安全是有很高的要求的，而校園一卡通系統(tǒng)卻已經(jīng)在學(xué)生中使用，這個(gè)將來(lái)的校園網(wǎng)數(shù)據(jù)兼容合并帶來(lái)了十分大的問(wèn)題。網(wǎng)絡(luò)需求分析.2.1校園網(wǎng)的建設(shè)目標(biāo)校園網(wǎng)的設(shè)計(jì)目標(biāo)簡(jiǎn)而言之是將各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是：1、信息資源共享通過(guò)校園網(wǎng)，實(shí)現(xiàn)學(xué)校內(nèi)部，學(xué)校與國(guó)內(nèi)、國(guó)際信

7、息的快速交流，達(dá)到資源共享，使廣大師生及時(shí)了解國(guó)內(nèi)外科學(xué)技術(shù)和高等教育發(fā)展的最新動(dòng)態(tài)，促進(jìn)教學(xué)、科研、管理事業(yè)的發(fā)展。2、圖書資料檢索、借閱自動(dòng)化通過(guò)改造原有圖書檢索系統(tǒng)，建設(shè)電子圖書館，提高校內(nèi)圖書資料的利用率；充分利用校外圖書資料，實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱。3、學(xué)校管理系統(tǒng)的信息化、自動(dòng)化依托校園網(wǎng)，構(gòu)建相應(yīng)的交互式應(yīng)用軟件平臺(tái)，實(shí)現(xiàn)教學(xué)、科研、人事、學(xué)生、財(cái)務(wù)、后勤、檔案等管理工作的自動(dòng)化，實(shí)現(xiàn)統(tǒng)計(jì)監(jiān)測(cè)網(wǎng)絡(luò)化，提高管理效率和水平。實(shí)現(xiàn)網(wǎng)上招生、網(wǎng)上人才招聘、學(xué)生網(wǎng)上求職等。4、建立計(jì)算機(jī)網(wǎng)絡(luò)輔助教學(xué)系統(tǒng) 建立基于網(wǎng)絡(luò)的電子教學(xué)CAI課件開發(fā)網(wǎng)上題庫(kù)、答疑與作業(yè)批改等計(jì)算機(jī)輔助教學(xué)系統(tǒng)

8、，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。5、校園網(wǎng)和廣域網(wǎng)結(jié)合依托校園網(wǎng)、廣域網(wǎng)開展遠(yuǎn)程教學(xué)，使廣大的學(xué)生和老師能更好的交流學(xué)習(xí)和獲取學(xué)校網(wǎng)絡(luò)的資源。6、創(chuàng)建網(wǎng)站創(chuàng)建學(xué)院網(wǎng)站，使之成為對(duì)外宣傳的重要窗口，讓世界了解我們，提高學(xué)院的知名度。7、人性化為廣大師生提供寬松，開放、易用的網(wǎng)絡(luò)環(huán)境，使網(wǎng)絡(luò)觸入日常工作和生活中，發(fā)揮網(wǎng)絡(luò)的最大效用。8、方便教學(xué)網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語(yǔ)言實(shí)驗(yàn)室進(jìn)行更生動(dòng)的語(yǔ)言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個(gè)良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境

9、。9、系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及經(jīng)濟(jì)性。2.2業(yè)務(wù)需求分析作為本院校園網(wǎng)工程最終用戶的學(xué)院領(lǐng)導(dǎo)、管理人員和專業(yè)技術(shù)人員，是學(xué)校的專門管理人員，具有豐富的管理經(jīng)驗(yàn)和專業(yè)知識(shí)，對(duì)數(shù)據(jù)信息的需求有所不同：院領(lǐng)導(dǎo)希望能提供決策方面的主要數(shù)據(jù)；中層干部既具有決策又有管理工作，希望能盡快收集信息，用以協(xié)調(diào)各部門工作；專業(yè)人員從事基礎(chǔ)管理工作，希望通過(guò)計(jì)算機(jī)提高工作效率；教師希望能以更生動(dòng)、形象的多媒體手段給學(xué)生授課，同時(shí)通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)查詢資料、進(jìn)行備課和與學(xué)生交流；學(xué)生也希望能夠通過(guò)計(jì)算機(jī)網(wǎng)絡(luò)快速、便捷地與老師溝通、下

10、載課件和利用網(wǎng)絡(luò)資源解決學(xué)習(xí)上的困難和自學(xué)。他們對(duì)計(jì)算機(jī)應(yīng)用都表現(xiàn)出了極高的熱情，這樣為我們組建校園網(wǎng)絡(luò)提供了堅(jiān)實(shí)的用戶基礎(chǔ)。1、決策層需求： 1）主要相關(guān)人員：院長(zhǎng) 2）調(diào)查內(nèi)容：1投資規(guī)模：90萬(wàn)元人民幣 2工期：2008年或2008年2010 年 3學(xué)院建設(shè)規(guī)模：約30萬(wàn)平方米4計(jì)算機(jī)數(shù)量： 3000余臺(tái) 5建筑物：已建：教學(xué)主樓1棟，實(shí)訓(xùn)樓1棟，汽車機(jī)電樓1棟，綜合樓1棟，商服樓1棟，學(xué)生公寓11棟 待建：行政樓1棟，圖書館樓1棟6預(yù)測(cè)增長(zhǎng)率：2008年在校生預(yù)計(jì)超過(guò)：10000人 7 所期望的校園網(wǎng)功能：能提供決策方面的主要數(shù)據(jù) 8 對(duì)校園網(wǎng)的要求：性能價(jià)格比高，故障率低，盡量使用成

11、熟、先進(jìn)的技術(shù)。 9 遠(yuǎn)程訪問(wèn)：需要 2.3 安全性需求分析在校園網(wǎng)絡(luò)中，校園網(wǎng)絡(luò)的安全保障十分的重要：校園網(wǎng)用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問(wèn)題。學(xué)生及外來(lái)不明身份的用戶，在校園網(wǎng)中找到任何一個(gè)信息點(diǎn)，就可以進(jìn)入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的正常運(yùn)行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問(wèn)控制。為了發(fā)生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計(jì)手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波病毒”的肆虐，一個(gè)健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒造成的流量擁塞。因此，系統(tǒng)安全控制技術(shù)應(yīng)遵守的要求為：

12、Internet的安全控制應(yīng)提供地址轉(zhuǎn)換、被動(dòng)監(jiān)廳、端口掃描和否認(rèn)服務(wù)等機(jī)制、，同時(shí)劃分不同級(jí)別的安全區(qū)域；遠(yuǎn)程訪問(wèn)的安全控制應(yīng)提供訪問(wèn)服務(wù)器的用戶身份認(rèn)證、用戶授權(quán)及用 戶記賬/審計(jì)等功能；應(yīng)提供對(duì)整個(gè)網(wǎng)絡(luò)和工作站進(jìn)行偵獨(dú)、解毒和清毒等工作，防范計(jì)算機(jī)病毒。內(nèi)部網(wǎng)絡(luò)實(shí)用VLAN分段，隔離廣播域，防止網(wǎng)絡(luò)竊聽和非法訪問(wèn),使用防火墻分割內(nèi)部網(wǎng)和外部網(wǎng)，限制級(jí)別訪問(wèn)內(nèi)部WEB服務(wù)器，財(cái)務(wù)數(shù)據(jù)，以及OA系統(tǒng)各分區(qū)校園用戶使用VPN方式訪問(wèn)主教學(xué)總部網(wǎng)絡(luò)，并限制同時(shí)的訪問(wèn)量2.4校園網(wǎng)的基本功能連接校內(nèi)所有教學(xué)樓、實(shí)驗(yàn)室、辦公樓中的PC。同時(shí)支持大約3000用戶瀏覽Internet。提供豐富的網(wǎng)絡(luò)服務(wù)

13、，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的Internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、文件傳輸、遠(yuǎn)程登錄、新聞組討論、電子公告牌、域名服務(wù)等。提供校內(nèi)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化。提供圖書，文獻(xiàn)查詢與檢索服務(wù)，增強(qiáng)校圖書館信息自動(dòng)化能力。 全校共享軟件庫(kù)服務(wù)，避免重復(fù)投資，發(fā)揮最大效益。提供CAI教學(xué)和科研的便利條件。經(jīng)廣域網(wǎng)接口，提供國(guó)內(nèi)外計(jì)算機(jī)系統(tǒng)的互連，為國(guó)際間的信息交 流和科研合作，為學(xué)?？焖佾@得最新教學(xué)成果及技術(shù)合作等創(chuàng)造良好的信息通路。 系統(tǒng)設(shè)計(jì)原則和實(shí)現(xiàn)目標(biāo)3.1網(wǎng)絡(luò)設(shè)計(jì)原則 我國(guó)各校校園網(wǎng)的建設(shè)，主要是借助國(guó)家現(xiàn)成的傳輸系統(tǒng)(中國(guó)公眾多媒體網(wǎng)、教育與科研 網(wǎng)、中國(guó)科技網(wǎng)、有線電

14、視網(wǎng)等)，利用現(xiàn)代傳輸媒介和通訊技術(shù)，因地制宜地組建自己的 校園網(wǎng)絡(luò)，并開發(fā)了數(shù)量眾多、形式各異的校園網(wǎng)絡(luò)系統(tǒng)。主要有閉路電視網(wǎng)、計(jì)算機(jī)網(wǎng)、 二合一網(wǎng)絡(luò)、一線通網(wǎng)、雙向HFC網(wǎng)等等。然而，這些校園網(wǎng)往往投資很大，但由于沒(méi)有用 到教育主業(yè)上，僅用在辦公自動(dòng)化中，其利用率就顯得很低，十分可惜，因此，我們?cè)诮ㄔO(shè) 校園網(wǎng)時(shí)一定要把握以下幾個(gè)原則：1、系統(tǒng)性 校園網(wǎng)是一個(gè)復(fù)雜的系統(tǒng)，校園網(wǎng)建設(shè)無(wú)疑是一個(gè)復(fù)雜的系統(tǒng)工程。網(wǎng)絡(luò)的規(guī)劃、設(shè)計(jì)、硬件建設(shè)、軟件建設(shè)以及網(wǎng)絡(luò)的使用、擴(kuò)充等均以系統(tǒng)的眼光來(lái)看等。任何一項(xiàng)工作都從全局、長(zhǎng)遠(yuǎn)的角度出發(fā)，體現(xiàn)整體最優(yōu)性。2、先進(jìn)性、實(shí)用性 校園網(wǎng)規(guī)劃、設(shè)計(jì)盡可能地采用先進(jìn)技

15、術(shù)，同時(shí)也要兼顧技術(shù)的成熟性和實(shí)用性。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展一日千里，不考慮技術(shù)的先進(jìn)性，無(wú)疑會(huì)形成建成不久即面臨淘汰的局面。而一味追求先進(jìn)，不考慮技術(shù)的成熟性，將存在巨大的風(fēng)險(xiǎn)。因?yàn)橄冗M(jìn)性是以大量的資金投入為代價(jià)的。另一方面，一味追求先進(jìn)，以至脫離自己的實(shí)際需求，也是沒(méi)有實(shí)際意義的。3、開放性、發(fā)展性系統(tǒng)的規(guī)劃、設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，有良好的兼容性，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展、升級(jí)及與外界的溝通。既要滿足現(xiàn)在和未來(lái)五年的用戶需求，又要考慮將來(lái)向更為先進(jìn)的技術(shù)實(shí)現(xiàn)低成本平滑地升級(jí)過(guò)渡。4、安全性 系統(tǒng)具有多層次的安全控制手段，完善的安全管理體系，防止受到黑客攻擊和

16、破壞。5、易用性、可靠性 系統(tǒng)要求設(shè)計(jì)簡(jiǎn)單，層次清晰，軟、硬件設(shè)備性能優(yōu)良，功能完善，運(yùn)行穩(wěn)定、可靠，易于維護(hù)。6、經(jīng)濟(jì)性 系統(tǒng)設(shè)計(jì)和資金投向合理，體現(xiàn)良好的性能價(jià)格比。力爭(zhēng)少花錢，多辦事。7、強(qiáng)調(diào)培訓(xùn)老師和學(xué)生是校園網(wǎng)的使用者，他們的計(jì)算機(jī)應(yīng)用水平直接決定了校園網(wǎng)使用情況的好壞。因此，學(xué)校要加強(qiáng)對(duì)應(yīng)用人員的培訓(xùn)。8、采用開放產(chǎn)品，遵循國(guó)際標(biāo)準(zhǔn) 只有采用開放的和符合國(guó)際標(biāo)準(zhǔn)的產(chǎn)品，校園網(wǎng)絡(luò)才能確保適應(yīng)將來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的需要。9、可兼容及可擴(kuò)展性在進(jìn)行方案建設(shè)時(shí)，力求做到網(wǎng)絡(luò)結(jié)構(gòu)清晰、合理并具有擴(kuò)展能力；硬件配置先進(jìn)、可靠，能夠滿足網(wǎng)絡(luò)及軟件運(yùn)行的需要；系統(tǒng)軟件安全、可靠，界面友好，易于操作和維

17、護(hù)。10、統(tǒng)籌規(guī)劃，分步實(shí)施的原則學(xué)校經(jīng)費(fèi)十分有限，一次性拿出大筆資金使網(wǎng)絡(luò)建設(shè)一步到位是不現(xiàn)實(shí)的，也沒(méi)有這個(gè)必要。因?yàn)榫W(wǎng)絡(luò)建設(shè)本身不僅是硬件建設(shè)，更重要的是軟件建設(shè)和實(shí)際應(yīng)用，而軟件建設(shè)和實(shí)際應(yīng)用需要逐步地依據(jù)需求的增長(zhǎng)來(lái)完成。另一方面，整個(gè)網(wǎng)絡(luò)系統(tǒng)也必須隨著網(wǎng)絡(luò)技術(shù)的發(fā)展不斷地?cái)U(kuò)展和升級(jí)，需要連續(xù)的資金投入。但有些關(guān)鍵性的基礎(chǔ)設(shè)施必須一步到位，如主要網(wǎng)絡(luò)設(shè)備、服務(wù)器及操作系統(tǒng)軟件等。我們要認(rèn)真地進(jìn)行科學(xué)的論證，制定整體方案，確保網(wǎng)絡(luò)的整體性和實(shí)用性。3.2系統(tǒng)建設(shè)目標(biāo)華德校園網(wǎng)網(wǎng)絡(luò)的建設(shè)目標(biāo)是，在未來(lái)建立一套完整的校園信息系統(tǒng)，實(shí)現(xiàn)校園通訊網(wǎng)絡(luò)、圖書館信息系統(tǒng)、校園一卡通系統(tǒng)這三套功能，同

18、時(shí)把這三部分整合成一個(gè)大的系統(tǒng)，統(tǒng)一規(guī)劃部署。將學(xué)院校園網(wǎng)建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)。實(shí)現(xiàn)e-mail、ftp、網(wǎng)絡(luò)論壇、網(wǎng)絡(luò)圖書館、搜索引擎、網(wǎng)上聊天、管理數(shù)據(jù)傳輸、處理與查詢，還將實(shí)現(xiàn)包括視頻點(diǎn)播(vod)、實(shí)時(shí)遠(yuǎn)程教學(xué)、網(wǎng)絡(luò)教學(xué)、電話會(huì)議、網(wǎng)絡(luò)電話(ip電話)等功能，建設(shè)成一個(gè)高速多媒體互聯(lián)網(wǎng)絡(luò)，并最終實(shí)現(xiàn)整個(gè)教育系統(tǒng)的資源共享。3.3網(wǎng)絡(luò)設(shè)計(jì)關(guān)鍵技術(shù)千兆以太網(wǎng)絡(luò)技術(shù)千兆位以太網(wǎng)(Gigabit Ethernet)是IEEE 802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，傳輸速度為每秒1000兆位(即1Gbps)。應(yīng)用于大型校園網(wǎng)，能把現(xiàn)有的10Mbps以太

19、網(wǎng)和100Mbps快速以太網(wǎng)連接起來(lái)。它可取代100Mbps FDDI網(wǎng)，也是ATM技術(shù)的強(qiáng)勁對(duì)手。千兆位以太網(wǎng)采用同樣的CSMA/CD協(xié)議，同樣的幀格式，是現(xiàn)有以太網(wǎng)最自然的升級(jí)途徑，使用戶對(duì)以太網(wǎng)原有設(shè)備管理工具的投資得以保護(hù)。千兆位以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案。在數(shù)據(jù)、話音、視頻等實(shí)時(shí)業(yè)務(wù)方面它雖然不能提供真正意義上的服務(wù)質(zhì)量(QoS)，但千兆位以太網(wǎng)頻寬較高，能克服原以太網(wǎng)的一些弱點(diǎn)，提供服務(wù)保證等特性。IEEE802.3Z工作組已確定了以下一組規(guī)范，統(tǒng)稱為1000BaseX。1.1000BaseLX：多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。2.1000Base

20、SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。3.1000BaseCX：用于短距離設(shè)備的連接，使用高速率雙絞銅纜，最大傳輸距離為25米。4.1000BaseT：5類銅纜傳輸最大距離為100米。千兆位以太網(wǎng)支持交換機(jī)之間、交換機(jī)與終端之間的全雙工連接，支持共享網(wǎng)絡(luò)的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測(cè)機(jī)制。千兆位以太網(wǎng)聯(lián)盟(GEA)為千兆位以太網(wǎng)的應(yīng)用提出以下幾種方案：1.更新快速以太主干網(wǎng)：更換核心交換機(jī)，全面提高原有網(wǎng)絡(luò)性能。2.用于交換機(jī)到服務(wù)器鏈路：服務(wù)器使用千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)交換機(jī)相接，提供每秒百萬(wàn)個(gè)包的處理能力。3.千

21、兆位以太網(wǎng)到桌面臺(tái)式機(jī)。高性能工作站安裝千兆位以太網(wǎng)卡，直接與千兆位以太網(wǎng)相連。4.用于交換機(jī)之間的鏈路。千兆位以太網(wǎng)交換機(jī)用光纖相接，提供一條高性能主干線路。5.更新FDDI主干：保留現(xiàn)有光纜，提高帶寬10倍。ATM網(wǎng)絡(luò)技術(shù)“ATM（異步傳輸模式）”這一名詞最早就為與電話中繼通訊中常用的技術(shù)“STM（同步傳輸模式）”相對(duì)應(yīng)而產(chǎn)生的，它既汲取了話務(wù)通訊中電路交換的“有連接”服務(wù)和服務(wù)質(zhì)量保證，又保持了以太、FDDI等傳統(tǒng)網(wǎng)絡(luò)中帶寬可變、適于突發(fā)性傳輸?shù)撵`活性，從而成為迄今為止適用范圍最廣、技術(shù)最先進(jìn)、傳輸效果最理想的網(wǎng)絡(luò)互連手段。概括起來(lái)，ATM技術(shù)具有如下特點(diǎn)：1、實(shí)現(xiàn)網(wǎng)絡(luò)傳輸有連接服務(wù)，實(shí)

22、現(xiàn)服務(wù)質(zhì)量保證(QoS)這是ATM先進(jìn)于其他網(wǎng)絡(luò)交換技術(shù)、最有魅力的特點(diǎn)所在。以太網(wǎng)、FDDI等傳統(tǒng)網(wǎng)絡(luò)由于受當(dāng)時(shí)技術(shù)所限，傳輸機(jī)制主要圍繞解決信息包沖突碰撞問(wèn)題、保證發(fā)端的信息包能夠到達(dá)收端就可以了，并不考慮“如何到達(dá)”。而提出ATM技術(shù)的主要目標(biāo)則是為了解決傳輸?shù)姆?wù)質(zhì)量問(wèn)題，不僅要能夠到達(dá)，還要控制如何到達(dá)，因而ATM技術(shù)是網(wǎng)絡(luò)通訊技術(shù)中革命性的突破，具有其他技術(shù)在產(chǎn)生時(shí)所不具備的天生優(yōu)勢(shì)。2、交換吞吐量大ATM交換理論在建立時(shí)，充分利用了當(dāng)時(shí)剛剛成熟的超大規(guī)模集成電路(VLSI)技術(shù)，其定長(zhǎng)的幀結(jié)構(gòu)使所有交換工作能用純硬件完成，因而ATM交換機(jī)本身硬件交換性能就遠(yuǎn)大于一般傳統(tǒng)網(wǎng)絡(luò)交換設(shè)

23、備。3、帶寬利用率高ATM是有連接的網(wǎng)絡(luò)服務(wù)，內(nèi)部交換是通過(guò)建立虛電路完成的。每一個(gè)虛電路所需帶寬由服務(wù)質(zhì)量保證體系按需分配，不同的應(yīng)用要求分配不同的信道帶寬。一經(jīng)分配，該帶寬就由所屬應(yīng)用以統(tǒng)計(jì)的方式所占用，有傳輸則提供始終如一的持續(xù)帶寬，無(wú)傳輸則自動(dòng)讓出帶寬給其他通訊使用，因而帶寬分配靈活，利用率極高，可達(dá)90%以上。4、具有靈活的組網(wǎng)拓?fù)浣Y(jié)構(gòu)和負(fù)載平衡能力，伸縮性、可靠性極高 系統(tǒng)總體方案設(shè)計(jì)4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)4.2 網(wǎng)絡(luò)系統(tǒng)接入設(shè)計(jì)及安全設(shè)計(jì)通過(guò)對(duì)網(wǎng)絡(luò)建設(shè)項(xiàng)目系統(tǒng)現(xiàn)狀和對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)建設(shè)需求的了解，以萬(wàn)兆主干網(wǎng)絡(luò)為基礎(chǔ)平臺(tái)，以應(yīng)用為主線,以實(shí)現(xiàn)辦公自動(dòng)化、資源共享、實(shí)時(shí)新聞發(fā)布、財(cái)

24、務(wù)電算化和集中式的供應(yīng)鏈管理系統(tǒng)和客戶服務(wù)關(guān)系管理系統(tǒng)為目的，因此推薦如下主要技術(shù)方案：采用銳捷網(wǎng)絡(luò)公司的交換機(jī)產(chǎn)品來(lái)構(gòu)造內(nèi)部網(wǎng)絡(luò)；網(wǎng)絡(luò)核心交換機(jī)采用RG-7606核心路由交換機(jī)；大樓匯聚交換機(jī)采用RG-5750安全智能萬(wàn)兆多層交換機(jī)；接入交換機(jī)采用RG-S21系列交換機(jī)；外網(wǎng)由RG-WALL V200防火墻接入。配置基本的安全策略和地址轉(zhuǎn)換，各個(gè)部門采用VLAN技術(shù)，使重要部門隔離網(wǎng)絡(luò)，保證信息的完整行。服務(wù)器采用RIAD5技術(shù)，提高數(shù)據(jù)的讀寫性能和安全性。4.3 網(wǎng)絡(luò)通信平臺(tái)設(shè)計(jì)4.3.1網(wǎng)絡(luò)設(shè)備類型 項(xiàng)目設(shè)備名稱產(chǎn)品型號(hào)描述單位數(shù)量13COM Switch 40073C168017槽機(jī)箱

25、個(gè)1 3CB9EP9930W 交流電源個(gè)1 3CB9EME管理模塊塊1 3CB9FG24T24口48Gbps交換引擎塊1 3CB9RF12R12口10/100M多層交換模塊塊1 3CB9LG9MC9口千兆交換模塊塊2 2SuperStack II Switch 3300MM3C1698824口10/100M端口,3個(gè)堆疊端口臺(tái)6 3SuperStack II Switch 3300SM3C1698724口10/100M端口,1個(gè)1000BASE-SX端口,1個(gè)堆疊端口臺(tái)9 4SuperStack II Switch 3300XM3C1698524口10/100M端口,1個(gè)堆疊端口臺(tái)9 5Sup

26、erStack II Switch 33003C1698112口10/100M端口,1個(gè)堆疊端口臺(tái)2 6Switch Matrix Cable3C16965堆疊線纜條17 2服務(wù)器項(xiàng)目設(shè)備名稱產(chǎn)品型號(hào)描 述單位數(shù)量1WEB服務(wù)器YIBM Netfinity 5100(P866MHz, 128MB, 0G HDD, 10/100BT, 40XCD-ROM,15)臺(tái)137L720636.4GB 10K-4 Ultra160 SCSI 10,000rpm塊13C985-Sx3COM 千兆網(wǎng)卡塊12數(shù)據(jù)/數(shù)據(jù)庫(kù)服務(wù)器YIBM Netfinity 5100(P800MHz,128M RAM,0G HDD

27、,10/100BT,40XCD,15)臺(tái)137L720872GB/10000轉(zhuǎn) 10K-3 Ultra160 SCSI塊13C985-Sx3COM 千兆網(wǎng)卡塊13視頻服務(wù)器8666-31YIBM Netfinity 7100(PXeon700MHz/1MB, 128MB,0G HDD,10/100BT,40XCD,15)臺(tái)137L720872GB/10000轉(zhuǎn) 10K-3 Ultra160 SCSI塊33C985-Sx3COM 千兆網(wǎng)卡塊14圖書館服務(wù)器xIBM xSeries 200, PIII933, 128M,9.1GB, 1.44M, 48X CD-ROM臺(tái)15軟件防火墻Anti-X京

28、聯(lián)特Anti-x互聯(lián)網(wǎng)凈化器（網(wǎng)絡(luò)版）套13多媒體項(xiàng)目設(shè)備名稱配置型號(hào)描述單位數(shù)量1深藍(lán)易思多媒體網(wǎng)絡(luò)教室標(biāo)準(zhǔn)版70用戶純軟件多媒體軟件（支持視頻流全屏流暢播放）點(diǎn)612投影機(jī)NEC MT850+1800-2000 流明/800600臺(tái)223投影機(jī)NEC MT10502100流明/1024768臺(tái)14內(nèi)投影PX-50M5A50英寸畫面，16:9寬屏幕,等離子超薄顯示器，厚度小于5厘米臺(tái)15投影吊架、線材投影吊架、VGA分配器、音頻、視頻、電源線、PVC槽套236投影幕DA-LITE 100寸6484玻珠手動(dòng)幕張227視頻展示臺(tái)先科 AF-300水平晰度480線，CCFL冷光源，有正負(fù)片、鏡像、

29、寬銀幕、馬賽克等特效，四路視頻/音頻輸出臺(tái)224.3.2 vlan劃分及子網(wǎng)配置實(shí)現(xiàn)校園網(wǎng)絡(luò)設(shè)計(jì)，完成VLAN 劃分可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很容易引起廣播信息；劃分之后，VLAN 是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無(wú)意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件;可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問(wèn)，需要通過(guò)三層交換，這樣信息流就得到相當(dāng)好的控制;網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN 和IP 子網(wǎng)的對(duì)應(yīng)關(guān)系;提高管理效率，實(shí)現(xiàn)虛擬的工作組，

30、減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN 間的子網(wǎng)訪問(wèn)，在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化組網(wǎng)。根據(jù)骨干網(wǎng)絡(luò)網(wǎng)絡(luò)建設(shè)的實(shí)際情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN范圍劃分。這樣劃分VLAN的好處有：方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來(lái)劃分VLAN的話，避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣，而且由于相同的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中V

31、LAN劃分復(fù)雜，減輕管理和后期維護(hù)。所以方案建議骨干網(wǎng)絡(luò)劃分VLAN方式前進(jìn)行詳盡規(guī)劃，這樣既可以減少?gòu)V播域，又達(dá)到劃分VLAN，方便管理的效果，對(duì)于后期網(wǎng)絡(luò)維護(hù)和升級(jí)具有十分現(xiàn)實(shí)的意義。易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便，不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實(shí)施和網(wǎng)絡(luò)中心整體規(guī)劃。VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問(wèn)，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源，需要進(jìn)行權(quán)限訪問(wèn)的時(shí)候，建議采用專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL）來(lái)進(jìn)行訪問(wèn)權(quán)限設(shè)

32、定，保障重要資料不被非法訪問(wèn)。4.3.3 IP地址分配 實(shí)驗(yàn)樓VLAN1, PC機(jī)IP范圍：/2454/24辦公樓VLAN2，PC機(jī)IP范圍：/2454/24圖書館VLAN3，PC機(jī)IP范圍：/2454/24宿舍樓VLAN4，PC機(jī)IP范圍：/2454/24教學(xué)樓VLAN5, PC機(jī)IP范圍：/2454/24相對(duì)應(yīng)的：PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)PC：IP 掩碼 網(wǎng)關(guān)4.4網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)由軟件、硬件兩個(gè)部分組成。軟件部分包括應(yīng)用軟件和系統(tǒng)軟件。應(yīng)用軟件主要是校園網(wǎng)站上的Internet應(yīng)用、教學(xué)管理系統(tǒng)（計(jì)算機(jī)輔助教學(xué)系統(tǒng)、

33、網(wǎng)絡(luò)教學(xué)與遠(yuǎn)程教學(xué)系統(tǒng)）、辦公管理系統(tǒng)（管理信息系統(tǒng)MIS、辦公自動(dòng)化系統(tǒng)OA）；系統(tǒng)軟件主要是服務(wù)器操作系統(tǒng)、工作站操作系統(tǒng)、網(wǎng)絡(luò)設(shè)備上的操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)以及安全系統(tǒng)。硬件部分主要由網(wǎng)絡(luò)布線系統(tǒng)、網(wǎng)絡(luò)設(shè)備、主機(jī)（服務(wù)器）系統(tǒng)以及各種外設(shè)（UPS、投影機(jī)、打印機(jī)、磁帶備份設(shè)備等）組成。網(wǎng)路系統(tǒng)主要功能圖如下： 系統(tǒng)安全管理優(yōu)化5.1業(yè)務(wù)認(rèn)證、授權(quán)管理描述統(tǒng)一認(rèn)證和授權(quán)是實(shí)現(xiàn)數(shù)字化校園的前提，統(tǒng)一身份認(rèn)證與授權(quán)屬于安全管理的范疇。通過(guò)認(rèn)證與授權(quán)的集中統(tǒng)一，實(shí)現(xiàn)授權(quán)主體對(duì)客體的安全訪問(wèn)。由于多應(yīng)用涉及到異構(gòu)系統(tǒng)的互聯(lián)與互操作問(wèn)題，除應(yīng)用本身考慮跨平臺(tái)設(shè)計(jì)外，安全設(shè)計(jì)要求考慮通用安全服務(wù)機(jī)制。

34、技術(shù)發(fā)展趨勢(shì)包括Intel CDSA，Microsoft Crypto API 和Sun JCA/JCE等規(guī)范。信息系統(tǒng)的通用安全服務(wù)可以通過(guò)建設(shè)應(yīng)用安全服務(wù)平臺(tái)來(lái)實(shí)現(xiàn)，通過(guò)安全平臺(tái)向各應(yīng)用提供統(tǒng)一的安全服務(wù)如信息加密/解密、數(shù)字簽名/驗(yàn)證、數(shù)據(jù)完整性校驗(yàn)及密鑰管理等功能。安全服務(wù)平臺(tái)可以基于統(tǒng)一的身份鑒別（如認(rèn)證中心）和統(tǒng)一授權(quán)管理（如訪問(wèn)控制中心）實(shí)現(xiàn)。5.2 端口IPMAC地址的綁定我們可以將IP地址和MAC地址捆綁起來(lái)來(lái)解決這個(gè)問(wèn)題。進(jìn)入“MS-DOS方式”或“命令提示符”，在命令提示符下輸入命令：ARP -S 2 00-10-5C-AD-72-E3，即可把MAC地址和IP地址捆綁在一

35、起。這樣，就不會(huì)出現(xiàn)IP地址被盜用而不能正常使用網(wǎng)絡(luò)的情況，可以有效保證小區(qū)網(wǎng)絡(luò)的安全和用戶的應(yīng)用。注意：ARP命令僅對(duì)局域網(wǎng)的上網(wǎng)代理服務(wù)器有用，而且是針對(duì)靜態(tài)IP地址，如果采用MODEM撥號(hào)上網(wǎng)或是動(dòng)態(tài)IP地址就不起作用。5.3 MAC地址盜用的防止不過(guò)，只是簡(jiǎn)單地綁定IP和MAC地址是不能完全的解決IP盜用問(wèn)題的。作為一個(gè)網(wǎng)絡(luò)供應(yīng)商，他們有責(zé)任為用戶解決好這些問(wèn)題之的后，才交給用戶使用，而不是把安全問(wèn)題交給用戶來(lái)解決。不應(yīng)該讓用戶來(lái)承擔(dān)一些不必要盜用的損失。作為網(wǎng)絡(luò)供應(yīng)商，最常用也是最有效的解決方法就是在IP、MAC綁定的基礎(chǔ)上，再把端口綁定進(jìn)去，即IPMACPORT三者綁定在一起，端口

36、（PORT）指的是交換機(jī)的端口。這就需要在布線時(shí)候做好端口定時(shí)管理工作。在布線時(shí)應(yīng)該把用戶墻上的接線盒和交換機(jī)的端口一一對(duì)應(yīng)，并做好登記工作，然后把用戶交上來(lái)的MAC地址填入對(duì)應(yīng)的交換機(jī)端口，進(jìn)而再和IP一起綁定，達(dá)到IPMACPORT的三者綁定。這樣一來(lái)，即使盜用者擁有這個(gè)IP對(duì)應(yīng)的MAC地址，但是它不可能同樣擁有墻上的端口，因此，從物理通道上隔離了盜用者總結(jié)本次課設(shè)的內(nèi)容是局域網(wǎng)的組建與規(guī)劃，我選擇了校園網(wǎng)，其最直接的原因是與企業(yè)相比，我更了解校園，這樣做起來(lái)也會(huì)更有依據(jù)。我以甘肅工業(yè)職業(yè)技術(shù)學(xué)校校園網(wǎng)絡(luò)規(guī)劃為題，首先根據(jù)對(duì)學(xué)校的各方面的描述，進(jìn)一步了解該校園的需求分析尤其是對(duì)網(wǎng)絡(luò)的需求。

37、首先，對(duì)校園網(wǎng)絡(luò)的功能以及主機(jī)系統(tǒng)的要求進(jìn)行詳細(xì)描述，完成需求分析，包括主干網(wǎng)，各個(gè)部門層以及交換到桌面所需帶寬，選擇確定局域網(wǎng)網(wǎng)絡(luò)技術(shù)，以單模與多模光纖以及雙絞線等為傳輸介質(zhì)。其次，就是劃分子網(wǎng)，根據(jù)學(xué)校要求將網(wǎng)絡(luò)劃分為六個(gè)子網(wǎng)，即辦公區(qū)子網(wǎng)，家屬樓區(qū)子網(wǎng)，宿舍區(qū)子網(wǎng)，圖書館子網(wǎng)，教學(xué)樓子網(wǎng)，實(shí)驗(yàn)樓子網(wǎng)，然后確定Internet接入方案以及中心機(jī)房設(shè)計(jì)，確定實(shí)現(xiàn)的信息服務(wù)，應(yīng)用程序及系統(tǒng)及數(shù)據(jù)安全分析等。再次，就是網(wǎng)絡(luò)拓?fù)鋱D及方案整體描述與實(shí)現(xiàn)，確定主干網(wǎng)傳輸方案，詳細(xì)描述Internet接入方案，遠(yuǎn)程訪問(wèn)支持等，根據(jù)對(duì)網(wǎng)絡(luò)的需求設(shè)計(jì)出包括網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、IP分配及規(guī)劃、特殊網(wǎng)絡(luò)應(yīng)用技術(shù)和網(wǎng)

38、絡(luò)測(cè)試及協(xié)議分析。完成設(shè)備選型，確定存儲(chǔ)方案，然后進(jìn)行綜合布線分析。最后，對(duì)網(wǎng)絡(luò)進(jìn)行管理，包括網(wǎng)絡(luò)的功能分析，網(wǎng)絡(luò)管理方式描述以及校園網(wǎng)的安全性設(shè)計(jì)等。做出系統(tǒng)主要設(shè)備報(bào)價(jià)，了解Sniffer的功能，用Sniffer軟件進(jìn)行網(wǎng)絡(luò)測(cè)試及協(xié)議數(shù)據(jù)包分析分析，找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機(jī)，分析這臺(tái)主機(jī)的網(wǎng)絡(luò)流量。通過(guò)這次課設(shè)來(lái)提高設(shè)計(jì)方案的分析、設(shè)計(jì)、論證、實(shí)現(xiàn)及文檔規(guī)范書寫的能力和解決實(shí)際問(wèn)題的能力。參考文獻(xiàn) 1褚建立 網(wǎng)絡(luò)綜合布線實(shí)用技術(shù) 清華大學(xué)出版社 2002 2寧紅 計(jì)算機(jī)安全技術(shù) 中國(guó)鐵道出版社 19993程慶梅 計(jì)算機(jī)網(wǎng)絡(luò)實(shí)訓(xùn)教程 高等教育出版社 20034陳義杰 網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì) 冶金工

39、業(yè)出版社 20065羅皇 網(wǎng)路組建與管理教程 清華大學(xué)出版社 20076楊闖 網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn) 高等教育出版社 19987胡道元 計(jì)算機(jī)局域網(wǎng) 清華大學(xué)出版社 20088石碩 交換機(jī)/路由器及其配置 清華大學(xué)出版社 20099康輝，魏達(dá) 計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ) 清華大學(xué)出版社 2005 10王竹林 校園網(wǎng)組建與管理 清華大學(xué)出版社 200211 許以臣 校園網(wǎng)絡(luò)組建與應(yīng)用 科學(xué)出版社蔣 2003附錄 1核心路由配置：Switch(config)#int f0/19Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0

40、/20Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/21Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/22Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/23Switch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#int f0/24S

41、witch(config-if)#sw mode trSwitch(config-if)#exitSwitch(config)#vlan 10Switch(config-vlan)#exitSwitch(config)#vlan 20Switch(config-vlan)#exitSwitch(config)#vlan 30Switch(config-vlan)#exitSwitch(config)#vlan 40Switch(config-vlan)#exitSwitch(config)#vlan 50Switch(config-vlan)#exitSwitch(config)#int rang f0/1 - f0/4Switch(config-if-range)#sw acc vlan 10Switch(config-if-range)#exitSwitch(config)#int rang f0/5 - f0/8Switch(config-if-range)#sw acc vlan 20Switch(config-if-ra