計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)-高中校園網(wǎng)組建方案

1、*實(shí)踐教學(xué)*蘭州理工大學(xué)計(jì)算機(jī)與通信學(xué)院2013年秋季學(xué)期計(jì)算機(jī)網(wǎng)絡(luò) 課程設(shè)計(jì) 題 目： 襄城高中校園網(wǎng)組建方案 專業(yè)班級(jí)： 11級(jí)計(jì)算機(jī)科學(xué)與技術(shù)基地班 姓 名： 關(guān)世偉 學(xué) 號(hào)： 11250307 指導(dǎo)教師： 梁一鑫 成 績(jī)： 摘 要本文主要針對(duì)襄城高中校園網(wǎng)建設(shè)需求提供網(wǎng)絡(luò)綜合布線解決方案，在該方案中主要對(duì)襄城高中校園網(wǎng)的綜合布線的各項(xiàng)需求進(jìn)行仔細(xì)分析，并且詳細(xì)對(duì)設(shè)計(jì)目標(biāo)、系統(tǒng)設(shè)計(jì)原則、設(shè)計(jì)標(biāo)準(zhǔn)、系統(tǒng)產(chǎn)品選型及產(chǎn)品簡(jiǎn)介、總體系統(tǒng)設(shè)計(jì)方案、線槽及線纜布設(shè)要求和綜合布線測(cè)試與驗(yàn)收等內(nèi)容進(jìn)行說明。通過對(duì)襄城高中校園網(wǎng)綜合布線設(shè)計(jì)方案可以為襄城高中校園網(wǎng)建設(shè)成為高性能、低成本的校園網(wǎng)，提高學(xué)校教

2、學(xué)與科研的綜合實(shí)力，同時(shí)也為襄城高中廣大師生提供優(yōu)質(zhì)的網(wǎng)絡(luò)。關(guān)鍵詞：校園網(wǎng)絡(luò)；綜合布線；網(wǎng)絡(luò)結(jié)構(gòu)；子網(wǎng)劃分前 言隨著信息時(shí)代的來臨，知識(shí)的更新?lián)Q代在加快，如何更好、更快、更便捷的學(xué)習(xí)和掌握新知識(shí)，是現(xiàn)代教育正面臨的問題。利用現(xiàn)代化的電教設(shè)備，充分發(fā)揮科學(xué)教育的優(yōu)越性，是提高教學(xué)質(zhì)量的重要的重要手段。利用學(xué)校計(jì)算機(jī)網(wǎng)絡(luò)，采用先進(jìn)的管理軟件，可規(guī)范學(xué)校的管理行為，提高管理水平和工作效率；在減輕工作量的同時(shí)，利用計(jì)算機(jī)存儲(chǔ)量大、處理快速準(zhǔn)確的特點(diǎn)，為學(xué)校的決策提供準(zhǔn)確的及時(shí)地的信息。在學(xué)校的辦公，信息交流和通信方面充分發(fā)揮計(jì)算機(jī)網(wǎng)絡(luò)的作用，在軟件的支持下實(shí)現(xiàn)網(wǎng)上協(xié)同工作。校園網(wǎng)的建成和使用，對(duì)于提高

3、教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。校園網(wǎng)的建設(shè)是一項(xiàng)非常復(fù)雜的系統(tǒng)工程，校園作為一個(gè)特殊的網(wǎng)絡(luò)應(yīng)用環(huán)境，它的建設(shè)與使用都有其自身的特點(diǎn)。需要覆蓋整個(gè)校園，要將校園內(nèi)的計(jì)算機(jī)、服務(wù)器和其他終端設(shè)備連接起來，實(shí)現(xiàn)校園內(nèi)部的數(shù)據(jù)流通，實(shí)現(xiàn)校園網(wǎng)絡(luò)的與互聯(lián)網(wǎng)的的信息交流，并且還要涉及到網(wǎng)絡(luò)安全及網(wǎng)絡(luò)管理。在選擇局域網(wǎng)的網(wǎng)絡(luò)技術(shù)時(shí)要體現(xiàn)開放式、分布式、安全可靠，維護(hù)簡(jiǎn)單的原則。校園網(wǎng)的建設(shè)主要是應(yīng)用局域網(wǎng)技術(shù)以及多媒體技術(shù)為主的各種網(wǎng)絡(luò)應(yīng)用技術(shù)。使得校園網(wǎng)能滿足現(xiàn)代教學(xué)對(duì)信息處理的要求，使計(jì)算機(jī)的應(yīng)用

4、能對(duì)教學(xué)管理現(xiàn)代化起重要的促進(jìn)作用，能實(shí)現(xiàn)信息查尋、教務(wù)管理，并與外部網(wǎng)絡(luò)系統(tǒng)進(jìn)行交流等多種需要。 校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)。TOC o 1-3 h u HYPERLINK l _Toc1851 摘 要 PAGEREF _Toc1851 I HYPERLINK l _Toc12911 前 言 PAGEREF _Toc12911 II HYPERLINK l _Toc6695 第1章 學(xué)校概況 PAGEREF

5、_Toc6695 1 HYPERLINK l _Toc9720 第2章 校園網(wǎng)需求分析 PAGEREF _Toc9720 2 HYPERLINK l _Toc24045 2.1 需求分析2 HYPERLINK l _Toc31951 2.2 帶寬（核心層、（部門層、）桌面） PAGEREF _Toc31951 3 HYPERLINK l _Toc32727 2.3 子網(wǎng)與VLAN規(guī)劃 PAGEREF _Toc32727 3 HYPERLINK l _Toc15554 2.4 實(shí)現(xiàn)的信息服務(wù)4 HYPERLINK l _Toc24045 2.5 應(yīng)用程序4 HYPERLINK l _Toc312

6、82 2.6 存儲(chǔ)系統(tǒng)分析 PAGEREF _Toc31282 4 HYPERLINK l _Toc8056 2.6.1 數(shù)據(jù)量 PAGEREF _Toc8056 4 HYPERLINK l _Toc5297 2.6.2 訪問流量 PAGEREF _Toc5297 4 HYPERLINK l _Toc30486 2.7 系統(tǒng)及數(shù)據(jù)安全分析5 HYPERLINK l _Toc30247 2.8 QoS5 HYPERLINK l _Toc232 2.9 網(wǎng)間隔離 PAGEREF _Toc232 5 HYPERLINK l _Toc6330 第3章 拓?fù)鋱D及方案整體描述7 HYPERLINK l _

7、Toc31026 3.1 主干網(wǎng)傳輸方案設(shè)計(jì)7 HYPERLINK l _Toc12145 3.2 Internet接入方案8 HYPERLINK l _Toc22379 3.3 遠(yuǎn)程訪問支持9 HYPERLINK l _Toc19020 3.4 子網(wǎng)劃分與VLAN設(shè)定 PAGEREF _Toc19020 10 HYPERLINK l _Toc4205 3.5 網(wǎng)間隔離方案設(shè)計(jì) PAGEREF _Toc4205 11 HYPERLINK l _Toc1066 3.6 存儲(chǔ)方案 PAGEREF _Toc1066 12 HYPERLINK l _Toc12102 3.7 設(shè)備選型 PAGEREF

8、_Toc12102 13 HYPERLINK l _Toc20709 3.8 軟件 PAGEREF _Toc20709 15 HYPERLINK l _Toc8547 3.9 信息服務(wù)方案 PAGEREF _Toc8547 16第4章 HYPERLINK l _Toc30026 綜合布線方案 PAGEREF _Toc30026 18 HYPERLINK l _Toc14628 第5章 網(wǎng)絡(luò)管理 PAGEREF _Toc14628 23 HYPERLINK l _Toc16344 第6章 系統(tǒng)主要設(shè)備報(bào)價(jià) PAGEREF _Toc16344 25 HYPERLINK l _Toc16934 參考

9、文獻(xiàn) PAGEREF _Toc16934 27 HYPERLINK l _Toc4203 課程設(shè)計(jì)總結(jié) PAGEREF _Toc4203 28致謝 HYPERLINK l _Toc4203 29第1章 學(xué)校概況河南省襄城高中，創(chuàng)建于1942年，是河南省首批示范性普通高中，位于紫云大道以東、汝河以北，占地318畝，總建筑面積98000平方米。學(xué)校規(guī)模大、起點(diǎn)高，建筑宏偉，設(shè)施先進(jìn)，格局新穎，交通便利，環(huán)境優(yōu)雅，是培養(yǎng)優(yōu)秀人才的良好基地。辦公樓典雅別致，實(shí)驗(yàn)樓設(shè)施先進(jìn)，現(xiàn)代化教學(xué)儀器齊全?？萍紭鞘?nèi)一流，配有閉路電視雙控系統(tǒng)、多媒體綜合教室、語音室、微機(jī)室、電教室、電視演播廳、理化生實(shí)驗(yàn)室，圖書館

10、、閱覽室、體育館等一應(yīng)俱全。學(xué)校管理及教育教學(xué)現(xiàn)代化程度達(dá)到全省先進(jìn)水平。各教學(xué)班均裝備了多媒體教學(xué)設(shè)備，全部實(shí)行多媒體教學(xué)。學(xué)校開通校園網(wǎng)，設(shè)立了綠色網(wǎng)站，向?qū)W生開放，使學(xué)生不出校門在網(wǎng)上就能獲得在課本上得不到的知識(shí)。網(wǎng)絡(luò)總造價(jià)為70萬90萬元。學(xué)校主要樓層分布結(jié)構(gòu)圖如圖所示：圖1-1學(xué)校平面圖第2章 校園網(wǎng)需求分析2.1需求分析設(shè)計(jì)一個(gè)網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對(duì)網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。網(wǎng)絡(luò)在襄城高中日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來大量動(dòng)態(tài)的www應(yīng)用數(shù)

11、據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化，及實(shí)現(xiàn)移動(dòng)教學(xué)辦公的要求。按目前通常的考慮，建議數(shù)據(jù)信息點(diǎn)的接入以交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入為主，以供帶寬需求較高用戶或應(yīng)用使用。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、

12、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。襄城高中建設(shè)校園網(wǎng)功能需求:（1）滿足計(jì)算機(jī)教學(xué)科研、行政辦公需要，提供各種教學(xué)、辦公工具和支撐平臺(tái)，并提供豐富的計(jì)算機(jī)軟硬件系統(tǒng)資源。（2）具有完善的辦公事務(wù)處理能力，包括電子公文傳遞、電子公文管理、電子郵件、郵件收發(fā)等無紙辦公自動(dòng)化功能。（3）滿足信息情報(bào)交流的需要，方便學(xué)校各級(jí)領(lǐng)導(dǎo)和教學(xué)科研人員對(duì)各種信息資料、科技情報(bào)的檢索和查閱。包括Web查詢、電子公告、電子新聞等。（4）具有遠(yuǎn)程通信能力，借助電話網(wǎng)等通信手段，以最低的通信成本，方便地實(shí)現(xiàn)遠(yuǎn)程互聯(lián)，跨越地域限制，滿足學(xué)校要求，加強(qiáng)各單位之間

13、的業(yè)務(wù)聯(lián)系和信息資源共享。（5）具有收集、處理、查詢、統(tǒng)計(jì)各類信息資源的能力，充分利用原有數(shù)據(jù)資源，為學(xué)校領(lǐng)導(dǎo)提供準(zhǔn)確、快捷的數(shù)字信息，實(shí)現(xiàn)數(shù)據(jù)化管理和智能化決策。（6）學(xué)校網(wǎng)絡(luò)系統(tǒng)要確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性，具有一定的冗余。容錯(cuò)能力強(qiáng)，確保信息處理安全保密。（7）學(xué)校信息網(wǎng)絡(luò)系統(tǒng)要保證實(shí)用和技術(shù)先進(jìn)，便于非計(jì)算機(jī)專業(yè)人員使用，并能不斷滿足學(xué)校未來業(yè)務(wù)發(fā)展的需要，具有很強(qiáng)的擴(kuò)展能力。2.2 帶寬（核心層、（部門層、）桌面）帶寬新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。新的主干設(shè)備應(yīng)能滿足2500用戶接入訪問的要求

14、。主交換機(jī)需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機(jī)，以便使網(wǎng)絡(luò)系統(tǒng)的中心交換能力有可靠保證。2.3子網(wǎng)與VLAN規(guī)劃學(xué)校申請(qǐng)的IP地址為4個(gè)C類地址，為，域名為,主 DNS服務(wù)器IP地址為，輔DNS 服務(wù)器IP地址為。表1-1 信息點(diǎn)分布表樓層信息點(diǎn)信息點(diǎn)合計(jì)到網(wǎng)絡(luò)中心距離教學(xué)樓1：普通教室1002004002：多媒體教室100400其他/辦公樓/圖書館/學(xué)生公寓等1：辦公大樓 1001002：圖書館 1008502003：微機(jī)室1502004：實(shí)驗(yàn)室1002005：教師公寓3001006：學(xué)生公寓100 300合計(jì)105010501900對(duì)其余剩余的未使用的IP地址，在下一次在進(jìn)行校園網(wǎng)的

15、改進(jìn)時(shí)如若重新添加設(shè)備則在重新使用。2.4 實(shí)現(xiàn)的信息服務(wù)能夠利用FTP實(shí)現(xiàn)教學(xué)資料的共享，利用Internet實(shí)現(xiàn)對(duì)最新教學(xué)、科研資料的獲得與學(xué)習(xí)。利用網(wǎng)絡(luò)實(shí)現(xiàn)對(duì)學(xué)生的學(xué)習(xí)和自動(dòng)管理，實(shí)現(xiàn)辦公自動(dòng)化。提高教學(xué)質(zhì)量和辦事效率。另外，在學(xué)習(xí)之余利用Internet實(shí)現(xiàn)娛樂，以及其它的基本服務(wù)，例如www服務(wù)、e-mail服務(wù)，在線交互等。2.5 應(yīng)用程序1.DNS服務(wù),2.FTP服務(wù),3.WWW服務(wù),4.在線交互,5.E-mail服務(wù)2.6 存儲(chǔ)系統(tǒng)分析 數(shù)據(jù)量 現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開，對(duì)

16、校園網(wǎng)主干帶寬提出了新的更高的要求。 訪問流量 根據(jù)需求不同，各單元和部門所分配的帶寬和訪問流量也不同，辦公樓和家屬樓的帶寬為4M，實(shí)驗(yàn)樓和宿舍樓里接入的帶寬為2M便能基本滿足基本的需求。2.7 系統(tǒng)及數(shù)據(jù)安全分析當(dāng)整個(gè)網(wǎng)絡(luò)開始運(yùn)作時(shí)，其安全防范問題就越顯重要。如何快速防范網(wǎng)絡(luò)病毒和網(wǎng)絡(luò)黑客，已成為網(wǎng)絡(luò)安全最主要的任務(wù)之一。 病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現(xiàn)性和針對(duì)性等特征，網(wǎng)絡(luò)病毒不僅可以對(duì)單獨(dú)的計(jì)算機(jī)造成損壞，還會(huì)對(duì)校園網(wǎng)造成嚴(yán)重的損壞.校園網(wǎng)一旦建成，學(xué)校必須安排專業(yè)人員進(jìn)行網(wǎng)絡(luò)維護(hù)，確保各種重要的教學(xué)資料的安全，確保網(wǎng)絡(luò)的暢通。防止各種惡意的黑客攻擊，保證教學(xué)秩

17、序順利進(jìn)行，從而保證教學(xué)質(zhì)量。2.8 QoS QoS是網(wǎng)絡(luò)的一種安全機(jī)制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時(shí)間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對(duì)關(guān)鍵應(yīng)用和多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時(shí)，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行。實(shí)際網(wǎng)絡(luò)運(yùn)行中，路由的使用是不可避免的。因此，路由設(shè)備中也必須支持QoS/CoS。目前，3Com核心交換機(jī)中的第三層交換模塊支持非常豐富的QoS/CoS控制功能，可以使用第三層交換模塊進(jìn)行： 控制各種類型的以太網(wǎng)網(wǎng)絡(luò)流量 根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類、

18、服務(wù)類別(802.1p)、IP地址、或TCP/UDP端口號(hào)來區(qū)分流量類別，為流量設(shè)定優(yōu)先級(jí)，通過流量過濾來實(shí)施安全策略，通過使用面向連接的RSVP協(xié)議來為數(shù)據(jù)流預(yù)留帶寬。2.9 網(wǎng)間隔離網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離技術(shù)是在原有安全技術(shù)的基礎(chǔ)上發(fā)展起來的，它彌補(bǔ)了原有安全技術(shù)的不足，突出了自己的優(yōu)勢(shì)。 網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以

19、這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實(shí)現(xiàn)，而這些機(jī)制的實(shí)現(xiàn)都是通過軟件來實(shí)現(xiàn)的。因此，隔離的關(guān)鍵點(diǎn)就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對(duì)應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。根據(jù)學(xué)校網(wǎng)絡(luò)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患，通常通過防火墻、入侵檢測(cè)、網(wǎng)絡(luò)殺毒軟件，實(shí)現(xiàn)網(wǎng)絡(luò)病毒防范的安全需求，為學(xué)校構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。 防火墻的布置，在Internet與學(xué)校網(wǎng)絡(luò)內(nèi)之間布署了一臺(tái)防火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接學(xué)校網(wǎng)絡(luò)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。第3章 拓?fù)鋱D及方案整

20、體描述3.1 主干網(wǎng)傳輸方案設(shè)計(jì)校園主干宜采用具有第三層交換功能的千兆位以太網(wǎng)，以滿足廣大用戶的各種要求。隨著技術(shù)的進(jìn)步，各種應(yīng)用對(duì)網(wǎng)絡(luò)帶寬的要求越來越高，在目前的校園網(wǎng)建設(shè)中，主干網(wǎng)應(yīng)選擇千兆以太網(wǎng)，10M/100Mbps自適應(yīng)或10Mbps交換到桌面。最下層到桌面為10Mb/s以太網(wǎng)，部分可達(dá)到100Mb/s；第二層為樓內(nèi)各樓層到二級(jí)交換機(jī)，由100Mb/s的交換式快速以太網(wǎng)構(gòu)成；各樓到網(wǎng)絡(luò)中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級(jí)交換設(shè)備具有ATM端口，二級(jí)交換設(shè)備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。網(wǎng)絡(luò)支持IP多播（Multicast）、服務(wù)質(zhì)量（QoS）或服務(wù)類型(C

21、oS)，以滿足遠(yuǎn)程教育的需求，同時(shí)還支持虛擬網(wǎng)絡(luò)（VLAN）功能。 Qos的選擇為RSVP資源預(yù)留，RSVP是一個(gè)信令協(xié)議，它提供建立連接的資源預(yù)留，控制綜合業(yè)務(wù)，往往在IP網(wǎng)絡(luò)上提供仿真電路。RSVP是所有QoS技術(shù)中最復(fù)雜的一種，與盡力而為的IP服務(wù)標(biāo)準(zhǔn)差別最大，它能提供最高的QoS等級(jí)，使得服務(wù)得到保障、資源分配量化，服務(wù)質(zhì)量的細(xì)微變化能反饋給支持QoS的應(yīng)用和用戶。 協(xié)議的工作情況如下：發(fā)送端依據(jù)高、低帶寬的范圍、傳輸遲延，以及抖動(dòng)來表征發(fā)送業(yè)務(wù)。RSVP從含有業(yè)務(wù)類別(TSpec)信息的發(fā)送端發(fā)送一個(gè)路徑信息給目的地址(單點(diǎn)廣播或多點(diǎn)廣播的接收端)。每一個(gè)支持RSVP的路由器沿著下行

22、路由建立一個(gè)路徑狀態(tài)表，其中包括路徑信息里先前的源地址(例如，朝著發(fā)送端的上行的下一跳)。為了獲得資源預(yù)留，接收端發(fā)送一個(gè)上行的RESV(預(yù)留請(qǐng)求)消息。除了TSpec，RESV消息里有請(qǐng)求類別(RSpec)，表明所要求的綜合服務(wù)類型，還有一個(gè)過濾器類別，表征正在為分組預(yù)留資源(如傳輸協(xié)議和端口號(hào))。RSpec和過濾器類別合起來代表一個(gè)流的描述符，路由器就是靠它來識(shí)別每一個(gè)預(yù)留資源的。當(dāng)每個(gè)支持RSVP的路由器沿著上行路徑接收RESV的消息時(shí)，它采用輸入控制過程證實(shí)請(qǐng)求，并且配置所需的資源。如果這個(gè)請(qǐng)求得不到滿足(可能由于資源短缺或未通過認(rèn)證)，路由器向接收端返回一個(gè)錯(cuò)誤消息。如果這個(gè)消息被接

23、受，路由器就發(fā)送上行RESV到下一個(gè)路由器。當(dāng)最后一個(gè)路由器接收RESV，同時(shí)接受請(qǐng)求的時(shí)候，它再發(fā)送一個(gè)證實(shí)消息給接收端。當(dāng)發(fā)送端或接收端結(jié)束了一個(gè)RSVP會(huì)話時(shí)，有一個(gè)明顯的斷開連接過程。校園網(wǎng)在設(shè)計(jì)上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個(gè)較長(zhǎng)的時(shí)間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。3.2 Internet接入方案校園網(wǎng)絡(luò)拓?fù)鋱D如圖所示： 3.1襄城高中網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)示意圖根據(jù)襄城高中目前的情況和用戶的要求，決定學(xué)院校園網(wǎng)的主要任務(wù)是將圖書館、辦公樓、教學(xué)樓、宿舍以及家屬樓連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)展打下堅(jiān)實(shí)的基礎(chǔ)。由于目前校園網(wǎng)的主節(jié)點(diǎn)放置

24、在計(jì)算機(jī)教室，而且教師宿舍的使用量不會(huì)很大，所以目前網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)呈星形，即以中心機(jī)房為核心，向教學(xué)大樓、教師宿舍和學(xué)生宿舍以及家屬樓輻射，建筑物間使用多模千兆光纖連接。3.3 遠(yuǎn)程訪問支持為了滿足教師在自己家里進(jìn)行科研與辦公的需要，采用遠(yuǎn)程撥號(hào)把教師家中的計(jì)算機(jī)和校園網(wǎng)通過公共電話網(wǎng)連起來，充分利用現(xiàn)代通信手段和校園網(wǎng)資源。學(xué)生也可以通過電話撥號(hào)訪問校園網(wǎng)上的資源。遠(yuǎn)程登錄協(xié)議的目的是提供一個(gè)全面的、雙向的、面向8個(gè)比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器模式工作的，Telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)

25、行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價(jià)完成大型的網(wǎng)絡(luò)應(yīng)用。遠(yuǎn)程訪問提供電話撥號(hào)訪問功能，使用戶在家中、在外地都可以訪問校園網(wǎng)。遠(yuǎn)程工作站通過撥號(hào)接入校園網(wǎng)，采用點(diǎn)對(duì)點(diǎn)的協(xié)議為PPP。遠(yuǎn)程訪問服務(wù)器RAS與調(diào)制解調(diào)器Modem組合實(shí)現(xiàn)遠(yuǎn)程訪問功能。在訪問服務(wù)器的遠(yuǎn)程訪問端口提供訪問控制(Access List)。通過與撥號(hào)安全服務(wù)器配合，還能實(shí)現(xiàn)進(jìn)一步的用戶認(rèn)證和授權(quán)控制。遠(yuǎn)程訪問解決了遠(yuǎn)程工作站通過撥號(hào)線路對(duì)網(wǎng)絡(luò)資源的訪問。由于撥號(hào)網(wǎng)絡(luò)是攻擊網(wǎng)絡(luò)的可能的主要入口，因而必須在技術(shù)和管理兩個(gè)方面加強(qiáng)管理。局域網(wǎng)建立遠(yuǎn)程訪問網(wǎng)絡(luò)有兩種方案:第一種是使用軟件型的遠(yuǎn)程訪問服務(wù)器(例如Wind

26、owsNTServer的RAS)來構(gòu)造遠(yuǎn)程訪問網(wǎng)絡(luò)，此方案的優(yōu)點(diǎn)是價(jià)格便宜,缺點(diǎn)是性能較低,可靠性也較差;第二種是使用硬件型的遠(yuǎn)程訪問服務(wù)器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)來建立遠(yuǎn)程訪問網(wǎng)絡(luò)，此方案可靠性較高,運(yùn)行穩(wěn)定,雖比第一種方案造價(jià)較高，但對(duì)于需要高質(zhì)量連接的網(wǎng)絡(luò)用戶，仍不失為一種好方法。經(jīng)過以上兩種方案的分與比較，再根據(jù)我們校園網(wǎng)絡(luò)的要求，最后還是選擇了第一種方案軟件型的遠(yuǎn)程訪問服務(wù)器Windows NT Server 的RAS。這樣可以節(jié)省資金來更好建設(shè)校園網(wǎng)的其他更重要部分。遠(yuǎn)程訪問服務(wù)應(yīng)提供以下功能：撥號(hào)訪問

27、（Telnet/Rlogin/PPP）支持、靜態(tài)/動(dòng)態(tài)地址分配、多協(xié)議（IP和IPX）透明訪問支持、用戶訪問和安全控制、撥出（Dial-on-Demand, Dial-Out）功能、自動(dòng)協(xié)議檢測(cè)和轉(zhuǎn)換、遠(yuǎn)程控制和維護(hù)、網(wǎng)管支持。撥號(hào)網(wǎng)絡(luò)是可能的主要攻擊入口，并且采用動(dòng)態(tài)IP分配策略，所以必須與其它網(wǎng)段隔離，直接連到網(wǎng)絡(luò)中心路由器上，占用一個(gè)獨(dú)立的網(wǎng)段，這樣也有利于計(jì)費(fèi)管理。訪問服務(wù)器通過路由器與MODEM池接入撥號(hào)線。訪問服務(wù)器與撥號(hào)安全服務(wù)器配合，根據(jù)身份認(rèn)證協(xié)議（TACACS/RADIUS/KEBEROS）實(shí)現(xiàn)撥號(hào)用戶的認(rèn)證和授權(quán)。3.4 子網(wǎng)劃分與VLAN設(shè)定子網(wǎng)劃分類別及其詳細(xì)信息如表

28、所示：表3.1 子網(wǎng)劃分類別及其詳細(xì)信息表序號(hào)子網(wǎng)名稱包含的信息點(diǎn)1服務(wù)器子網(wǎng)連接Internet的所有服務(wù)器，為真實(shí)IP地址2網(wǎng)絡(luò)設(shè)備子網(wǎng)除路由器外所有的網(wǎng)絡(luò)設(shè)備3辦公大樓子網(wǎng)辦公大樓計(jì)算機(jī)4教學(xué)樓，實(shí)驗(yàn)室子網(wǎng)教學(xué)樓普通教師和多媒體教室和實(shí)驗(yàn)室的所有計(jì)算機(jī)5圖書館,微機(jī)室子網(wǎng)學(xué)生閱覽室、借書室計(jì)算機(jī)及圖書館辦公,微機(jī)室的所有計(jì)算機(jī)6學(xué)生公寓子網(wǎng)所有寢室的網(wǎng)口7教師公寓子網(wǎng)教師公寓計(jì)算機(jī)學(xué)校子網(wǎng)劃分示意圖如圖所示： 第三層網(wǎng)絡(luò)教師公寓網(wǎng)段辦公大樓網(wǎng)段教學(xué)樓和實(shí)驗(yàn)室網(wǎng)段圖書館微機(jī)室網(wǎng)段學(xué)生公寓網(wǎng)段服務(wù)器網(wǎng)段網(wǎng)絡(luò)設(shè)備網(wǎng)段 圖3.2 學(xué)校子網(wǎng)劃分示意圖學(xué)校校園網(wǎng)接入CERNET,可以向CERNET申

29、請(qǐng)IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對(duì)全校的IP 地址分配作充分的規(guī)劃，對(duì)每臺(tái)服務(wù)器、PC 機(jī)網(wǎng)絡(luò)設(shè)備的端口IP地址都要分配。 學(xué)校申請(qǐng)的IP地址為4個(gè)C類地址，為-55，域名為,主 DNS服務(wù)器IP地址為0，輔DNS 服務(wù)器IP地址為1。學(xué)校設(shè)備IP地址分配如表所示：表3.3學(xué)校設(shè)備IP地址分配表主機(jī)名/類型設(shè)備名稱IP設(shè)置注釋Cisco 1教學(xué)樓CISCO UCS C24 M3(2U)網(wǎng)管IPCisco 2實(shí)驗(yàn)室CISCO UCS C24 M3(2U)網(wǎng)管IPCisco 3圖書館CISCO UCS C24 M3(2U)網(wǎng)管IPD主DNS服務(wù)器IP:./24D輔DNS服務(wù)器Web服務(wù)器

30、M郵件服務(wù)器FTP 服務(wù)器3.5 網(wǎng)間隔離方案設(shè)計(jì)網(wǎng)絡(luò)隔離主要是指把兩個(gè)或兩個(gè)以上可路由的網(wǎng)絡(luò)(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。 網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對(duì)通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實(shí)現(xiàn)，而這些機(jī)制的實(shí)現(xiàn)都是通過軟件來實(shí)現(xiàn)的。因此，隔離的關(guān)鍵點(diǎn)

31、就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對(duì)應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)計(jì)原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進(jìn)也必須付出巨大的成本，和“適度安全”理念相悖。根據(jù)大學(xué)校園網(wǎng)的結(jié)構(gòu)特點(diǎn)及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測(cè)、網(wǎng)絡(luò)殺毒軟件，實(shí)現(xiàn)網(wǎng)絡(luò)安全隔離、網(wǎng)絡(luò)監(jiān)控措施、網(wǎng)絡(luò)病毒的防范等安全需求，為大學(xué)校園構(gòu)建統(tǒng)一、安全的網(wǎng)絡(luò)。在網(wǎng)間隔離技術(shù)方面，推薦采用聯(lián)想網(wǎng)御2000防火墻是集“防火”（訪問控制技術(shù)）、“防毒”（防病毒網(wǎng)關(guān)技術(shù)）、“防黑”（入侵檢測(cè)技術(shù)）、“防白”（智能內(nèi)容過濾技術(shù)）、“防黃”（URL地址過濾）、“防盜”（支

32、持VPN功能）一系列功能于一體的綜合型防火墻，采用前瞻性的安全措施，利用基于硬件的安全性不斷分析環(huán)境、防護(hù)網(wǎng)絡(luò)攻擊，有效避免網(wǎng)絡(luò)數(shù)據(jù)丟失。由于這些功能內(nèi)建于芯片之上，因此可在操作系統(tǒng)發(fā)生故障時(shí)繼續(xù)工作。這一特性將軟件與臺(tái)式機(jī)的兼容速度一舉提升了 95%，大幅降低了電腦遭受新威脅攻擊的幾率。3.6 存儲(chǔ)方案針對(duì)數(shù)據(jù)中心的集中存儲(chǔ)需求，在高可靠性方面，對(duì)于磁盤存儲(chǔ)進(jìn)行較高級(jí)別的RAID冗余；在高性能方面，集中存儲(chǔ)不能以犧牲性能為代價(jià)，因此，在集中存儲(chǔ)中采用了光纖通道搭成SAN，使各系統(tǒng)的性能實(shí)現(xiàn)全面提升。在擴(kuò)展性方面，HP校園網(wǎng)數(shù)據(jù)中心的方案在容量、接口、新技術(shù)方面都實(shí)現(xiàn)了比較高的可擴(kuò)展性，實(shí)現(xiàn)了

33、磁盤共享，以及集中存儲(chǔ)和災(zāi)難備份的結(jié)合，并實(shí)現(xiàn)集中存儲(chǔ)管理。在集中存儲(chǔ)設(shè)備方面，一般的校園網(wǎng)數(shù)據(jù)中心可以采用RAID獨(dú)立磁盤冗余陣列，利用HP光纖交換機(jī)建立SAN。無論從容量、性能還是可擴(kuò)展性、可靠性來看，均能為數(shù)據(jù)存儲(chǔ)提供強(qiáng)大的支持。在存儲(chǔ)管理軟件，可以采用HP OpenView SAM管理軟件，是一款綜合各項(xiàng)管理功能的軟件組合，同時(shí)結(jié)合了惠普在硬件設(shè)備方面的技術(shù)優(yōu)勢(shì)，軟、硬配合以實(shí)現(xiàn)對(duì)存儲(chǔ)資源和基礎(chǔ)設(shè)施管理的簡(jiǎn)易化和自動(dòng)化。它能夠跨越管理多種廠商設(shè)備，并在復(fù)雜、分布式網(wǎng)絡(luò)環(huán)境中管理磁帶/磁盤、直連存儲(chǔ)設(shè)備和網(wǎng)絡(luò)存儲(chǔ)設(shè)備。它的統(tǒng)一圖形化中央管理平臺(tái)可以使企業(yè)的系統(tǒng)管理員能夠在實(shí)現(xiàn)資源和成本最

34、優(yōu)化的同時(shí)，有效監(jiān)控存儲(chǔ)和存儲(chǔ)服務(wù)的可用性、性能、應(yīng)用。3.7 設(shè)備選型 常用網(wǎng)絡(luò)設(shè)備：網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過一定的形式連起來才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、集線器、交換機(jī)、路由器、傳輸介質(zhì)等。3.7.1 確定交換機(jī)數(shù)量 在選擇交換機(jī)設(shè)備時(shí)，用戶一定要考慮管理的問題。尤其是針對(duì)規(guī)模較大的校園網(wǎng)絡(luò)結(jié)構(gòu)中，管理型的交換機(jī)被普遍使用。如果建立的只是小型網(wǎng)絡(luò)，不需要使用中心網(wǎng)絡(luò)管理機(jī)制，應(yīng)該購(gòu)買普通無管理能力的集線器，節(jié)省這筆資金。 二級(jí)交換機(jī)起著“承上啟下”的作用，一端連

35、接到中心交換機(jī)，另一端連接到各網(wǎng)絡(luò)節(jié)點(diǎn)，PC、終端用戶設(shè)備連接到這些網(wǎng)絡(luò)節(jié)點(diǎn)，組成子系統(tǒng)。網(wǎng)絡(luò)節(jié)點(diǎn)根據(jù)子系統(tǒng)的應(yīng)用需求，在數(shù)據(jù)量大、實(shí)時(shí)傳輸、多媒體設(shè)計(jì)等場(chǎng)合，選擇交換機(jī)作為網(wǎng)絡(luò)節(jié)點(diǎn)。 由于學(xué)校為中等規(guī)模，采用三層結(jié)構(gòu)設(shè)計(jì)，各層交換機(jī)數(shù)量如下： 1.核心交換機(jī)，只需要一臺(tái)。 2.匯聚層交換機(jī)，由于網(wǎng)絡(luò)中心位于實(shí)驗(yàn)樓，因此實(shí)驗(yàn)樓不需要匯聚層交換機(jī)， 其余兩棟樓各一臺(tái)，共二臺(tái)。 3.接入層交換機(jī)，選擇24口100Base-T交換機(jī)設(shè)綜合布線交換機(jī)柜中信息點(diǎn)數(shù)為N則該柜中所需交換機(jī)的數(shù)量為N/24的整數(shù)加一。由于多媒體教室和計(jì)算機(jī)實(shí)驗(yàn)室內(nèi)部的局域網(wǎng)已建成因此不需要再增加交換機(jī)。每個(gè)房間按一個(gè)信息點(diǎn)算

36、。網(wǎng)絡(luò)中心的十個(gè)信息點(diǎn)接入點(diǎn)直接連接到核心交換機(jī)上，實(shí)驗(yàn)樓上還有5個(gè)實(shí)驗(yàn)室每個(gè)實(shí)驗(yàn)室用2個(gè)信息點(diǎn)，共需10個(gè)上連信息點(diǎn)，加上其他信息點(diǎn)共20個(gè)信息點(diǎn)。因此實(shí)驗(yàn)樓需要連接到接入層交換機(jī)的信息點(diǎn)數(shù)為20，直接連接到匯聚層交換機(jī)上。 教學(xué)樓的多媒體教室直接連接教學(xué)樓的匯聚層交換機(jī)，所以，連接接入層交換機(jī)的信息點(diǎn)是44個(gè)，需要2臺(tái)接入層交換機(jī)。辦公樓有40個(gè)信息點(diǎn)，可將24個(gè)信息點(diǎn)連接接入層交換機(jī)，將重要部門信息點(diǎn)連接匯聚層交換機(jī)。3.7.2核心交換機(jī)選型 由于學(xué)校的規(guī)模和應(yīng)用需求，主干為千兆、百兆到桌面，所以選用核心交換機(jī)使用Cisco Catalyst 4507R.。3.7.3 匯聚層交換機(jī)選型匯

37、聚層交換機(jī)需要支持第三層交換，本方案選擇Cisco Catalyst 3550-L3 交換機(jī)。3.7.4 路由器選型接入 Internet 路由器選擇美國(guó)Enterasys公司生產(chǎn)的X-Pedition 2400-256產(chǎn)品。Enterasys 公司的 X-Pedition 2400-256 代表著第2/3/4層工作組交換式路由器的繼續(xù)發(fā)展，可滿足客戶目前和未來的網(wǎng)絡(luò)需求。該產(chǎn)品包含256MB 的交換機(jī)擴(kuò)展系統(tǒng)內(nèi)存容量(此容量未來可進(jìn)一步擴(kuò)大)，支持兩個(gè)千兆以太網(wǎng)擴(kuò)展模塊，且新增對(duì)ATM 連通性的支持。對(duì)于X-Pedition工作組交換機(jī)系列而言，其新穎之處在于，可通過雙端口的ATM 模塊（X

38、P-2-ATM29-02）把XP-2400-256 連接到企業(yè)ATM網(wǎng)絡(luò)之中。X-Pedition 2400-256作為一個(gè)服務(wù)器聚合產(chǎn)品，可配置于企業(yè)主干網(wǎng)上，提供支持第4層應(yīng)用的交換路由。3.7.5 服務(wù)器選型 服務(wù)器是網(wǎng)絡(luò)中關(guān)鍵設(shè)備之一。服務(wù)器作為網(wǎng)絡(luò)的節(jié)點(diǎn)，存儲(chǔ)、處理網(wǎng)絡(luò)上80的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個(gè)形象的比喻：服務(wù)器就像是郵局的交換機(jī)，而微機(jī)、筆記本、PDA、手機(jī)等固定或移動(dòng)的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場(chǎng)所、公共場(chǎng)所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機(jī)，才能到達(dá)目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng)，

39、獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。 它是網(wǎng)絡(luò)上一種為客戶端計(jì)算機(jī)提供各種服務(wù)的高性能的計(jì)算機(jī)，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機(jī)、Modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點(diǎn)共享，也能為網(wǎng)絡(luò)用戶提供集中計(jì)算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運(yùn)算能力、長(zhǎng)時(shí)間的可靠運(yùn)行、強(qiáng)大的外部數(shù)據(jù)吞吐能力等方面。服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對(duì)具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。

40、尤其是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的作用越來越明顯，對(duì)自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進(jìn)行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)。3.7.6 傳輸介質(zhì)的選擇 在中心交換機(jī)到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機(jī)到二級(jí)交換機(jī)之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。3.7.7 防火墻 防火墻是一種特殊的設(shè)備，在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問控制。通常一個(gè)路由器，也可以是一臺(tái)運(yùn)行防火墻軟件的PC機(jī)。它通常在Intranet和Internet的交接處，也可以在兩個(gè)Intrane

41、t之間設(shè)立防火墻。防火墻一般是基于源地址和目的地址以及每個(gè)IP包的端口來作出禁止或允許判斷。推薦使用瑞星防火墻系統(tǒng)。3.8 軟件Internet技術(shù)采用B/S結(jié)構(gòu),所以其軟件可以分為服務(wù)器軟件和客戶端軟件?？蛻舳塑浖饕獮闉g覽器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最為常見的搭配；而服務(wù)器軟件則較為復(fù)雜，涉及網(wǎng)絡(luò)造作系統(tǒng)、Web服務(wù)器軟件、E-mail服務(wù)器軟件等。結(jié)合網(wǎng)絡(luò)的功能特點(diǎn)，服務(wù)器端采用以下軟件方案:網(wǎng)絡(luò)操作系統(tǒng):Microsoft Windows 2000 Server，它提供較強(qiáng)的網(wǎng)絡(luò)功能，并集成DNS、DHC

42、P等服務(wù)。Web服務(wù)器軟件:IIS5.0，這實(shí)在Windows 2000 Server上實(shí)現(xiàn)Web服務(wù)的最理想的方案，利用它可以實(shí)現(xiàn)WWW、FTP等服務(wù)，并支持ASP。E-mail服務(wù)器軟件:Winmai server4.0,它支持POP3、SMTP，使用及維護(hù)非常方便。3.9 信息服務(wù)方案表3.4功能服務(wù)器域名功能服務(wù)器名稱域名WWW服務(wù)器FTP服務(wù)器E-mail服務(wù)器M校園網(wǎng)的主要功能是為教育、教學(xué)服務(wù)，校園網(wǎng)正促進(jìn)著教學(xué)內(nèi)容與方式方法的變革，促進(jìn)著學(xué)校教育與社會(huì)教育的發(fā)展，改變著學(xué)校與社會(huì)、理論與實(shí)踐、知識(shí)與技能的質(zhì)量。本設(shè)計(jì)組建的校園網(wǎng)基本實(shí)現(xiàn)了這幾方面的需求。1WEB文件瀏覽服務(wù)校園

43、網(wǎng)的主要功能是WEB服務(wù)，也就是學(xué)校教育網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個(gè)方面發(fā)揮作用：（1）把學(xué)校網(wǎng)站做成對(duì)外宣傳的窗口。（2）把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺(tái)，逐步實(shí)現(xiàn)無紙化辦公。（3）把學(xué)校網(wǎng)站建成教師和學(xué)生展示自己才華的平臺(tái)。（4）學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺(tái)。2FTP文件傳輸服務(wù)FTP文件傳輸是學(xué)校校園網(wǎng)使用的一個(gè)重要服務(wù)，建立了FTP服務(wù)后，將大大方便教師文件的傳輸和管理，以及學(xué)校資源庫(kù)的建立。（1）教師個(gè)人資源庫(kù)、學(xué)校資源庫(kù)的建立。（2）給各科室建立獨(dú)立的帳戶，像校長(zhǎng)室、德育處、教導(dǎo)處、教科室、總務(wù)處等都有帳戶，方便資料文件的上傳。（3）FTP文件傳輸服務(wù)與互聯(lián)網(wǎng)開通，無論走

44、到哪里，我們的教師只要能上網(wǎng)就能隨時(shí)讀取自己需要的文件，真正實(shí)現(xiàn)異地辦公。3視頻點(diǎn)播服務(wù)校園網(wǎng)的又一功能就是視頻點(diǎn)播服務(wù)。通過校園網(wǎng)將新課程教材中的所有視頻資料復(fù)制到服務(wù)器，教師可以通過校園網(wǎng)輕松觀看教學(xué)錄象、課堂實(shí)例、專家報(bào)告，在很大程度上方便了廣大教師和學(xué)生。4郵件收發(fā)服務(wù)郵件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方便廣大師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開展，充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢(shì)。校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯浚拍苷嬲匕l(fā)揮校園網(wǎng)的作用。總而言之，學(xué)校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家共同建設(shè)和維護(hù)更新網(wǎng)站，共同豐富學(xué)校網(wǎng)站內(nèi)

45、容，通過建立學(xué)校網(wǎng)站，充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地發(fā)揮校園網(wǎng)的作用。 第4章 網(wǎng)絡(luò)管理4.1.綜合布線定義綜合布線系統(tǒng)是一種集成化通用傳輸方式，是利用雙絞線和光纜來綜合傳輸信息的網(wǎng)絡(luò)系統(tǒng)，它由六個(gè)子系統(tǒng)組成，即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。 工作區(qū)子系統(tǒng)是由終端設(shè)備連接到信息插座的連線組成。水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，及中間配線架間的連接。垂直干線子系統(tǒng)拓?fù)浣Y(jié)構(gòu)一般為星型拓?fù)浣Y(jié)構(gòu)，這是因?yàn)樾切屯負(fù)浣Y(jié)構(gòu)便于管理，星型拓?fù)浣Y(jié)構(gòu)的所有通信都要經(jīng)過中心節(jié)點(diǎn)來支配，所以維護(hù)管里比較方便，便于重新

46、配置，設(shè)備間子系統(tǒng)是由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互相連接起來。管理子系統(tǒng)是為其連接其他子系統(tǒng)提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動(dòng)設(shè)備時(shí)能方便地進(jìn)行跳接。建筑群子系統(tǒng)是將一個(gè)建筑物中的電纜延伸到建筑群的另外一些建筑物中的設(shè)備和裝置上，它是整個(gè)布線系統(tǒng)的一部分（包括傳輸介質(zhì)）并支持提供樓群之間通信設(shè)施所需的硬件。4.2設(shè)計(jì)目標(biāo)實(shí)用性：實(shí)施后的布線系統(tǒng)，將能夠在現(xiàn)在和將來適應(yīng)技術(shù)的發(fā)展，并且實(shí)現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信。靈活性：布線系統(tǒng)能夠滿足靈活應(yīng)用的要求，即任一信息點(diǎn)能夠連接不同類型的設(shè)計(jì)，如計(jì)算機(jī)、打

47、印機(jī)、終端或電話、傳真機(jī)。模塊化：布線系統(tǒng)中，除去敷設(shè)在建筑內(nèi)的纜線外，其余所有的接插件都應(yīng)是積木式的標(biāo)準(zhǔn)件，以方便管理和使用。擴(kuò)充性：由于所有基礎(chǔ)設(shè)施（材料、部件、通信設(shè)備）都采用國(guó)際標(biāo)準(zhǔn)，無論計(jì)算機(jī)設(shè)備、通信設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可很方便地將這些設(shè)備擴(kuò)充到系統(tǒng)中去。經(jīng)濟(jì)性：在滿足應(yīng)用要求的基礎(chǔ)上，盡可能和低造價(jià)。4.3工作區(qū)設(shè)計(jì)工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線組成。信息點(diǎn)數(shù)量的確定：根據(jù)PDS設(shè)計(jì)規(guī)范和我們的工程經(jīng)驗(yàn)，及天水市中級(jí)法院辦公樓的實(shí)際建筑情況和用戶要求，我們考慮：辦公區(qū)每標(biāo)準(zhǔn)開間設(shè)置二個(gè)單孔信息出口，可用于一部計(jì)算機(jī)和一部電話或同時(shí)用于計(jì)算機(jī)或同時(shí)用

48、于電話。這種信息點(diǎn)密度的配置情況，滿足了大樓在今后10年內(nèi)的使用要求，不致很快以進(jìn)行大的系統(tǒng)改造。信息點(diǎn)產(chǎn)品型號(hào)的造型：信息插座采用LUCENT的單孔模塊插座MPS100B（CAT.5），該插座具有性能高、尺寸小、拆裝簡(jiǎn)便等特點(diǎn)，其輸入、輸出線的線規(guī)均符合HEIA/TIA568B標(biāo)準(zhǔn)。信息點(diǎn)的引出由RJ45信息插頭完成，在MPS100BH插座內(nèi)既可以插入數(shù)據(jù)通訊用的RJ45接頭又可以插入音頻信號(hào)用的RJ11接頭。因此通過MPS100BH插座既可以引出電話也可以連接數(shù)據(jù)終端及其他傳感器和弱電設(shè)備。4.4水平區(qū)設(shè)計(jì)水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個(gè)子配線間出發(fā)連向各個(gè)

49、工作區(qū)的信息插座。水平線纜路由設(shè)計(jì)：走廊兩邊墻壁應(yīng)安裝有線槽，進(jìn)入房間時(shí)，從線槽引出管槽以明裝線槽方式由下到各個(gè)信息點(diǎn)。綜合樓沿各層走廊墻壁安裝寬線槽，寬線槽引出點(diǎn)為各層子配線間，到各房間用細(xì)線槽穿過墻壁引入房間內(nèi)部，在房間內(nèi)線線槽管以沿墻壁而下到各個(gè)信息點(diǎn)。信息插座只需要安裝于墻上，采有國(guó)標(biāo)120型暗盒和面板，可以在其旁邊20CM處設(shè)一個(gè)三線單相電源插座；信息插座和電源插座的底邊距地面30CM。水平線纜的選型與計(jì)算：數(shù)據(jù)系統(tǒng)線路的水平部分，采用LUCENT超五類的水平線1061+004CSL。傳輸數(shù)據(jù)、語音，系統(tǒng)有很好的靈活性，而且對(duì)未來數(shù)字電話，可視電話和速度高于100Mbps的多媒體高速

50、數(shù)據(jù)應(yīng)用均有很好的支持。1061+004CSL是符合EIA/TIA568標(biāo)準(zhǔn)的超五類線，它在傳輸數(shù)據(jù)時(shí)可以在150米范圍內(nèi)保證10Mbps的傳輸速率，在100米范圍內(nèi)保證155Mbps的傳輸速率。此外它也可以傳輸各種70V直流電壓及在相應(yīng)的距離下傳輸10MHZ及100MHZ頻率以內(nèi)的弱電信號(hào)。4.5主干線區(qū)設(shè)計(jì)主干線子系統(tǒng)部分提供了建筑物中主配線架與分配線架的路由。垂直干纜路由設(shè)計(jì)如圖： 圖4.1垂直干線子系統(tǒng)由于樓內(nèi)無弱電豎井，選一垂直房間兼作豎井，垂直穿過各層樓板安裝一寬線槽，且每隔兩米焊一根粗鋼筋，以安裝和固定垂直子系統(tǒng)的電纜。垂直干纜的選型與計(jì)算：實(shí)現(xiàn)計(jì)算機(jī)設(shè)備，主配線間與各管理子系統(tǒng)

51、間的連接，常用介質(zhì)是大對(duì)數(shù)雙絞線電纜、光纜。常采用1010型、1061型大對(duì)數(shù) 銅纜中62.5125多模光纖來實(shí)現(xiàn)這種連接。1010型大對(duì)數(shù)電纜屬于第三類的傳輸介質(zhì)，它被用作電話及廣播信號(hào)等低速率的主干傳輸線纜。1061型大對(duì)數(shù)電纜屬于超五類的傳輸介質(zhì)，被用作電腦、視頻圖像等用的主干傳輸線纜。為了提高辦公樓綜合布線系統(tǒng)的性能，同時(shí)又充分考慮到投資的回報(bào)率，我公司認(rèn)為以下配置的性能價(jià)格比較合適。數(shù)據(jù)干纜采用25對(duì)1061+025CSL超五類大對(duì)數(shù)電纜。由子配線間與主配線間相連接。電話干纜采用100對(duì)1010型大對(duì)數(shù)電纜，由交換機(jī)房到每個(gè)子配線間各連接若干根100對(duì)電纜。監(jiān)控和廣播干纜采用25對(duì)1

52、061型大對(duì)數(shù)電纜，由監(jiān)控廣播機(jī)房到每個(gè)子配線間各連接一根25對(duì)電纜。4.6子配線間設(shè)計(jì)子配線室是各管理子系統(tǒng)的安裝場(chǎng)所。子配線間可位于大樓的某一層或以多層共用一個(gè)配線間的方式分布，用于將連接至工作區(qū)的水平線纜與主配線間引出的垂直線纜相連接。對(duì)于信息點(diǎn)不是很多，使用功能又近似的樓層，為便于管理，可共用一個(gè)子配線間；對(duì)于信息點(diǎn)較多的樓層應(yīng)在該層設(shè)立單獨(dú)的配線間。配線間的位置可選在距弱電豎井旁附近的房間內(nèi)。配線間用于安裝配線架和安裝計(jì)算機(jī)網(wǎng)絡(luò)通訊設(shè)備。配線架的造型和安裝：計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，可使用符合EIA/TIA568標(biāo)準(zhǔn)第五類的110PB型或1100型配線架端接水平線。110PB型配線架，其材料是

53、高彈性、塑膠式端子板，上有水平線和五種不同的顏色標(biāo)碼，很容易迫蹤和跳線。為了收容跳線還需裝配188D3跳線線槽，在水平線纜全部為五類線時(shí)，為方便電話和電腦線路的互換，宜采用110P型配線架。子配線間的設(shè)計(jì)，我們采用了較為集中的管理方式，充分利用配線架的容量，以達(dá)到較好的性能價(jià)格比。為能夠方便地進(jìn)行電話和電腦線路的互換，以達(dá)到能夠靈活配置的目的，電腦，電話和監(jiān)管理子系統(tǒng)設(shè)計(jì)全部采用超五類的110P型配線架。這樣，純五類的水平線路，既可通過高速跳線方便地連接到計(jì)算機(jī)網(wǎng)絡(luò)等高速系統(tǒng)，又可通過普通跳線連接到低速的普通話音垂直干纜。4.7主配線間設(shè)計(jì)電腦的主配線架設(shè)在主配線間，使用110PB五類配線架端

54、接五類主，并通過跳線和計(jì)算機(jī)網(wǎng)絡(luò)中心交換機(jī)相連。通信交換機(jī)房的主配線架使用110AB三類配線架端接三類主干電纜，并通過跳線和交換機(jī)相連。第5章 網(wǎng)絡(luò)管理 5.1 網(wǎng)絡(luò)管理法則網(wǎng)絡(luò)的管理主要要達(dá)到以下目的： 1. 網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運(yùn)行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運(yùn)行記錄和報(bào)警信息。 2. 性能控制：根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負(fù)荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。 3. 故障管理：為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時(shí)，必須及時(shí)察覺問題的所在。它包含所有節(jié)點(diǎn)運(yùn)作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪?duì)各種通訊協(xié)議的測(cè)試。 4. 效率管理：效率管理在于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)作，統(tǒng)計(jì)網(wǎng)絡(luò)資源的運(yùn)用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 5. 網(wǎng)絡(luò)安全管理: 用戶身份確認(rèn)，訪問控制，對(duì)用戶權(quán)限以及用戶帳戶進(jìn)行維護(hù)和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 6. 運(yùn)行管理：制定網(wǎng)絡(luò)運(yùn)行的技術(shù)標(biāo)準(zhǔn)，可靠性、安全性方案和運(yùn)行制度。5.2 網(wǎng)絡(luò)管理軟件本校園局域網(wǎng)中使用3Com Transcend Enterprise Manager for Solaris 網(wǎng)管軟件對(duì)網(wǎng)絡(luò)進(jìn)行全面的管理。3Com Transce