思科65系列交換機流量控制技術(shù)研究科學儀器設(shè)備升級改造技術(shù)項目任務(wù)

1、.：.；編號：20210812564科 學 儀 器 設(shè) 備 升 級 改 造 技 術(shù) 項 目任 務(wù) 書工程稱號：思科65系列交換機流量控制技術(shù)研討承當單位：山東輕工業(yè)學院主管部門：山東省教育廳工程擔任人：潘巖通訊地址：山東省濟南市西部新城大學科技園郵政編碼：250353山東省科技廳山東省財政廳2021年8月12日填 寫 說 明 1、本義務(wù)書為組織申報“科學儀器設(shè)備晉級改造技術(shù)專項任務(wù)的主要文件。各項內(nèi)容須仔細、照實填寫，表內(nèi)欄目不能空缺，無此項內(nèi)容時填“無。 2、“工程稱號要簡約、明確，字數(shù)不超越20個漢字。 3、封面“承當單位只填寫第一承當單位，稱號與公章一致，不得省略。“主管部門為第一承當單

2、位的上級主管部門。 4、封面上“編號、“主管部門、“郵政編碼、“底端日期由系統(tǒng)自動生成。 5、“根本情況表中“工程擔任人信息的“工程來源欄填寫資助工程的部門及方案稱號，“執(zhí)行情況欄根據(jù)工程的實踐情況填寫“已經(jīng)過驗收、“按方案進展、“延期或“未經(jīng)過驗收等。 6、書面資料A4紙打印裝訂簡單裝訂即可，請不要用任何夾子裝訂。 7、書面資料經(jīng)申報單位審核后，加蓋申報單位和主管部門公章寄送任務(wù)組，確保書面資料與網(wǎng)上報送資料一致。 一、根本情況表：工程編號20210812564工程稱號思科65系列交換機流量控制技術(shù)研討類別創(chuàng)新方法研討 (科學方法) 申報單位第一申報單位:山東輕工業(yè)學院 第一申報單位地址山東

3、省濟南市西部新城大學科技園 郵政編碼： 250353工程擔任人信息姓 名潘巖性 別男 出生日期19760728職 稱副教授所學專業(yè)計算機軟件與實際現(xiàn)從事專業(yè)計算機網(wǎng)絡(luò)職 務(wù)網(wǎng)絡(luò)中心主任電 話15963788傳 真88555258py承當工程任務(wù)情況包括正在進展或已完成工程工程稱號工程來源省科技經(jīng)費萬元起止時間執(zhí)行情況面向玻璃纖維制造企業(yè)的能源耗費監(jiān)控系統(tǒng)成果轉(zhuǎn)化52021年8月-2021年8月按方案進展工程內(nèi)容該工程為根據(jù)思科FWSM防火墻模塊，做出針對思科大型設(shè)備65系列的每個端口進展流量控制，針對端口、IP地址進展網(wǎng)絡(luò)流量精細化管理。做到全網(wǎng)流量負載平衡。有效控制網(wǎng)絡(luò)帶寬。確保網(wǎng)絡(luò)帶寬控制

4、在合理范圍之內(nèi)。同時針對網(wǎng)絡(luò)運用做出精細訪問控制?？偨?jīng)費萬元15自籌經(jīng)費5懇求專項經(jīng)費10二、可行性報告： 一目的意義：由于國家對教育事業(yè)的注重，以及學校信息化的建立和開展，校園網(wǎng)也變得越來越完善，目前大部分學校都具有獨立的專線接入和獨立WWW(網(wǎng)站)、(郵件效力器)、DNS(域名效力器)、FTP等許多運用效力器。構(gòu)成了功能完善的網(wǎng)絡(luò)綜合辦公系統(tǒng)、網(wǎng)上教學平臺和教學網(wǎng)站。作為一個國家人才培育基地的高校，其校園網(wǎng)的建立那么更是推進素質(zhì)教育、迎接知識經(jīng)濟時代的需求。近年來，隨著P2P端到端的運用蓬勃開展，以BT、迅雷等為代表的運用曾經(jīng)成為網(wǎng)絡(luò)流量中的主要部分。這類運用的特點是：通訊流量宏大、種類繁

5、多、無固定效力端口、特征變化迅速、檢測困難。P2P即PeertoPeer，稱為對等銜接或?qū)Φ染W(wǎng)絡(luò)。其中建立在TCPIP協(xié)議之上的通訊方式構(gòu)成了今日互聯(lián)網(wǎng)的根底，從根底技術(shù)角度看，P2P不是新技術(shù)，而是新的運用技術(shù)方式。P2P運用迅速開展壯大，如今P2P耗費了太多的網(wǎng)絡(luò)資源，大量擠占了各種互聯(lián)網(wǎng)運用和用戶的資源，影響了整個互聯(lián)網(wǎng)的效力質(zhì)量。另外，還有部分學生用戶私自架設(shè)BBS、論壇等運用程序，假設(shè)是建起下載的網(wǎng)站，那么對校園網(wǎng)的正常運用影響更甚，而且由于管理不嚴對我國當前的網(wǎng)絡(luò)運用l監(jiān)管有著消極的影響。因此，假設(shè)校園網(wǎng)的網(wǎng)絡(luò)流量不能有效控制，那么使得數(shù)字化校園的運用成果那么會被竊取，而正常的網(wǎng)絡(luò)

6、運用卻會遭到限制。確保計算機網(wǎng)絡(luò)的繼續(xù)正常運轉(zhuǎn)，并在計算機網(wǎng)絡(luò)運轉(zhuǎn)出現(xiàn)異常時能及時呼應(yīng)和排除缺點，這就需求對校園網(wǎng)絡(luò)進展監(jiān)管，它是指監(jiān)視、組織和控制網(wǎng)絡(luò)通訊效力以及信息處置所必需的各種活動的總稱。網(wǎng)絡(luò)監(jiān)管可以處理帶寬不合理占用，網(wǎng)絡(luò)搠塞、平安隱患等問題，以保證關(guān)鍵業(yè)務(wù)的效力質(zhì)量和提高用戶上網(wǎng)體驗。而其中流量管理控制技術(shù)將浸透到網(wǎng)絡(luò)的每一個環(huán)節(jié)，使未來網(wǎng)絡(luò)成為一個可以快速、高效、準確識別網(wǎng)絡(luò)中業(yè)務(wù)流、提供區(qū)分效力的智能網(wǎng)絡(luò)，是校園網(wǎng)絡(luò)管理的一個重要方面。該工程就是利用學校原有高端思科6513交換機，配置FWSM模塊，進展對網(wǎng)絡(luò)流量的精細化管理和控制，限制部分用戶的運用效力，使得學校有限網(wǎng)絡(luò)帶寬得

7、到最大限制的利用。更好的為教學、科研效力。 二主要任務(wù)內(nèi)容及技術(shù)目的主要任務(wù)內(nèi)容：a、合理優(yōu)化網(wǎng)絡(luò)構(gòu)造，實現(xiàn)校園網(wǎng)的精細化管理。Internet和大規(guī)模部署的校園網(wǎng)絡(luò)曾經(jīng)為網(wǎng)絡(luò)管理帶來了很多新的挑戰(zhàn)。網(wǎng)絡(luò)出現(xiàn)了很多新的問題，如網(wǎng)絡(luò)出口擁塞、病毒泛濫和P2P軟件濫用網(wǎng)絡(luò)資源。作為校園網(wǎng)管理員需求監(jiān)視校園網(wǎng)絡(luò)中的關(guān)鍵資源，對性能問題、網(wǎng)絡(luò)入侵和錯誤懇求進展檢測，長期跟蹤通訊流開展趨勢以預(yù)測未來的容量需求，需求每天、每周和每月都進展數(shù)據(jù)的搜集。利用搜集的數(shù)據(jù)，一方面總結(jié)當前網(wǎng)絡(luò)運用情況提供分析數(shù)據(jù)，更有效的發(fā)揚校園網(wǎng)對教學科研的支持。另一方面，對網(wǎng)絡(luò)的運用情況進展度量，為網(wǎng)絡(luò)缺點診斷和作出正確決策提

8、供了所必需的性能深化分析，并為未來網(wǎng)絡(luò)容量的方案和網(wǎng)絡(luò)優(yōu)化提供數(shù)據(jù)根底。b、IP流量數(shù)據(jù)獲取及分析：利用Cisco交換機自配備的嵌入式mini-RMON代理，獲取根本的網(wǎng)絡(luò)統(tǒng)計數(shù)據(jù)，監(jiān)控網(wǎng)絡(luò)個端口/VLAN的詳細流量分析，如鏈路利用率、分組大小分布、沖突、錯誤分布、以及每一網(wǎng)絡(luò)端口的廣播和組播通訊流級別。并經(jīng)過設(shè)置閾值、觸發(fā)報警和向網(wǎng)絡(luò)管理基站發(fā)送軟中斷等手段來監(jiān)視網(wǎng)絡(luò)中的關(guān)鍵條件。c、網(wǎng)絡(luò)異常流量，如網(wǎng)絡(luò)病毒的流量分析，定位：經(jīng)過報警和事件群組啟用預(yù)防性的事先管理功能。研討如何為任何關(guān)鍵統(tǒng)計數(shù)據(jù)設(shè)置閾值，如設(shè)置每個交換機端口的利用率、組播級別、或缺點率閾值。以及如何界定闕值的有效合理性，使閾

9、值與在交換機內(nèi)取樣進展對比評價，當閾值被超越時在網(wǎng)絡(luò)中產(chǎn)生通訊流，作為不正常網(wǎng)絡(luò)事件的預(yù)警。進而通知管理員一個重要事件曾經(jīng)發(fā)生，而且能夠需求采取進一步的措施。d、網(wǎng)絡(luò)流的研討：經(jīng)過在給定的源端點和目的地端點之間的IP單播數(shù)據(jù)報序列的研討，分析各個用戶對網(wǎng)絡(luò)的占用，以及各種網(wǎng)絡(luò)運用對網(wǎng)絡(luò)流量的占用。TopN用戶分析，TopN運用分析后可以針對每一個用戶和運用提供具有個性的平安功能、效力質(zhì)量QoS以及通訊流記帳信息等效力，實現(xiàn)校園網(wǎng)的精細化管理。FWSM模塊技術(shù)目的：吞吐量=5.5Gbps；并發(fā)銜接數(shù)=一百萬個每秒建立和斷開銜接=10萬個并發(fā)NAT=256000個并發(fā)PAT轉(zhuǎn)換=256000個支持

10、巨型以太網(wǎng)分組8500字節(jié)VLAN接口=1000個在路由方式下，每平安環(huán)境=256個VLAN在透明方式下，每平安環(huán)境=8個VLAN對ACL=80000個20、50、100和250個虛擬防火墻答應(yīng)證2個虛擬防火墻和1個管理環(huán)境運用后應(yīng)到達技術(shù)目的：a、在不添加帶寬的情況下，使得網(wǎng)絡(luò)出口流量至少在一個月的范圍內(nèi)維持在80%-90%之間，各個端口網(wǎng)絡(luò)帶寬合理分配。b、經(jīng)過ACL設(shè)置以及時間段設(shè)置，使得學生用戶消除不合理運用網(wǎng)絡(luò)景象。使得網(wǎng)絡(luò)更好的為教學、科研效力。c、使得思科6513中心交換機CPU負載至少在一個月內(nèi)控制在10%以下。有效維護內(nèi)網(wǎng)、防備外網(wǎng)的攻擊至少半年以上。三技術(shù)道路該工程采用思科

11、FWSM模塊進展各種戰(zhàn)略設(shè)計，該設(shè)備采用了PIX技術(shù)，是一種經(jīng)過強化的內(nèi)嵌系統(tǒng)，可以消除平安破綻，防止各種能夠?qū)е滦阅芙档偷膿p耗?？梢岳盟伎艶WSM來跟蹤整個校園網(wǎng)通訊的形狀，以防止未授權(quán)網(wǎng)絡(luò)接入。經(jīng)過FWSM的智能運用感知型檢測引擎來檢查第四到七層的網(wǎng)絡(luò)流量，進而提供強大的運用層平安性，包括IP語音VoIP、多媒體、即時音訊和對等運用平安維護。利用安裝在CiscoCatalyst6513交換機中的思科FWSM防止未經(jīng)授權(quán)的用戶進入企業(yè)網(wǎng)絡(luò)的特定子網(wǎng)、任務(wù)組和LAN。交換機上的恣意物理端口都可經(jīng)過配置運轉(zhuǎn)防火墻戰(zhàn)略和進展防御，從而無需更多配置和布線即能方便地部署，并在現(xiàn)有網(wǎng)絡(luò)根底設(shè)備中提供防

12、火墻平安。思科FWSM提供的效力虛擬化，支持透明方式第二層和路由方式第三層，包括網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)、訪問控制列表(ACL)、檢測引擎、簡單網(wǎng)絡(luò)管理協(xié)議(SNMP)、系統(tǒng)日志和動態(tài)主機控制協(xié)議(DHCP)等。利用FWSM提供的效力虛擬化實現(xiàn)校園網(wǎng)在同一物理根底設(shè)備上，為不同需求的校園網(wǎng)用戶或職能部門，執(zhí)行不同的戰(zhàn)略。虛擬化有助于降低管理多個設(shè)備的本錢和復(fù)雜度，從而在用戶添加時更方便地添加或刪除平安環(huán)境。該設(shè)備可以將每個6513上的每個端口、每個VLAN虛擬成一個防火墻端口，如以下圖：利用FWSM資源管理器限制在各時間段分配給每個平安環(huán)境的資源，以確保高可用性。以防止某些環(huán)境占用一切資源并回絕

13、其他環(huán)境利用這些資源。資源包括銜接、本地主機、NAT、ACL、帶寬、檢測速率和系統(tǒng)日志速率。FWSM在互聯(lián)網(wǎng)邊緣運用，可經(jīng)過配置，將虛擬防火墻映射到虛擬路由和轉(zhuǎn)發(fā)實例，在校園網(wǎng)上提供全面的流量隔離和平安。FWSM以基于網(wǎng)絡(luò)的防火墻效力為根底，還可經(jīng)過智能的運用感知型檢測引擎來檢查第四到七層的網(wǎng)絡(luò)流量，從而提供強大的運用層平安。為協(xié)助 網(wǎng)絡(luò)防御運用層攻擊，這些檢測引擎運用了廣泛的運用和協(xié)議知識，并采用了平安實施技術(shù)，包括協(xié)議異常檢測、運用和協(xié)議形狀跟蹤、雙向NAT效力、雙向ACL、端口地址轉(zhuǎn)換(PAT)和攻擊檢測，以及防御技術(shù)，如運用/協(xié)議命令過濾、內(nèi)容驗證、模糊URL和URL過濾等。這些檢測引

14、擎可協(xié)助 企業(yè)控制即時音訊、對等文件共享和隧道化運用。a、虛擬防火墻技術(shù)FWSM模塊運用虛擬防火墻技術(shù)可建立多個防火墻，對有關(guān)概念的正確了解有助于快速地安裝和配置防火墻。1虛擬防火墻在FWSM中Context(上下文)實踐上就是虛擬防火墻，每一個context就像一個獨立的防火墻一樣有它本人的平安戰(zhàn)略、接口和配置選項。默許的軟件答應(yīng)可以建立2個context(虛擬防火墻)和1個admincontext(管理用虛擬防火墻)，建立更多虛擬防火墻需求購買軟件答應(yīng)。2平安戰(zhàn)略平安戰(zhàn)略用于設(shè)定什么流量允許經(jīng)過防火墻去訪問另一個網(wǎng)絡(luò)。FWSM在默許時不允許任何流量經(jīng)過防火墻，經(jīng)過設(shè)置ACL(訪問控制列表)

15、確定什么IP地址和類型數(shù)據(jù)包可以經(jīng)過接口去訪問其它的網(wǎng)絡(luò)。設(shè)定ACL的方法與思科交換機和路由器上運用方式根本一致。3VLAN接口FWSM沒有任何外部物理端口，它是經(jīng)過背板與交換機進展數(shù)據(jù)傳輸。我們可以了解為每一塊FWSM是經(jīng)過1個5Gbps接口與交換機銜接，經(jīng)過運用VLAN銜接到FWSM的各個虛擬接口。在一臺3層交換機上VLAN可分為2層VLAN和3層VLAN。對于2層VLAN數(shù)據(jù)包只能在VLAN內(nèi)進展轉(zhuǎn)發(fā)，而3層VLAN那么可以經(jīng)過在交換機上的3層模塊實現(xiàn)VLAN間的數(shù)據(jù)轉(zhuǎn)發(fā)。在交換機上運用vlanxxx命令建立VLAN，并經(jīng)過interfacevlanXXX命令定義了IP地址等參數(shù)就成為3

16、層VLAN，由交換機上的3層模塊實現(xiàn)3層VLAN間路由轉(zhuǎn)發(fā)。運用nointerfacevlanXXX命令取消參數(shù)可將3層VLAN轉(zhuǎn)變成2層VLAN，此時這些2層VLAN間的數(shù)據(jù)傳輸就需求經(jīng)過其它3層設(shè)備如FWSM進展包轉(zhuǎn)發(fā)。在配置FWSM時要留意這一點，防止需求經(jīng)過防火墻的數(shù)據(jù)包直接由交換機3層模塊轉(zhuǎn)發(fā)出去。4SVI接口SVI(SwitchedVirtualInterface)虛擬交換接口是交換機上邏輯的3層接口，普通只允許1個SVI作為防火墻的VLAN，也就是在FWSM和MSFC(參見下述)之間只允許配置1個3層VLAN；其它的接口均是2層VLAN，這些2層VLAN之間的流量經(jīng)過FWSM進展

17、轉(zhuǎn)發(fā)。5路由方式和透明方式FWSM有2種運轉(zhuǎn)方式，一種是路由方式，另一種是透明方式。在路由方式，F(xiàn)WSM可以看成網(wǎng)絡(luò)中的一臺路由器，它可以在內(nèi)網(wǎng)與外網(wǎng)之間設(shè)置路由并進展NAT和PAT地址轉(zhuǎn)換。在透明方式，F(xiàn)WSM可以看成網(wǎng)絡(luò)接人的一臺網(wǎng)橋，對于用戶是透明的，根本認識不到防火墻的存在。優(yōu)點是現(xiàn)有網(wǎng)絡(luò)無需做任何改動，適用性廣，但不能實現(xiàn)NAT地址轉(zhuǎn)換功能。透明方式和路由方式在網(wǎng)絡(luò)拓撲構(gòu)造上的區(qū)別是：透明方式的兩個接口在同一個網(wǎng)段(也和子網(wǎng)在同一個網(wǎng)段)；而路由方式的兩個接口分別屬于兩個網(wǎng)段(內(nèi)部網(wǎng)能夠是內(nèi)部不可路由地址，外部網(wǎng)那么是合法地址)。b、防火墻模塊運用在Catalyst6500交換機上運

18、用MSFC(MultilayerSwitchFeatureCard)實現(xiàn)3層交換，配置防火墻模塊時，應(yīng)留意MSFC和FWSM的關(guān)系，根本運用方式見以下圖。左圖是MSFC在FWSM之后，這就好像傳統(tǒng)的防火墻運用，防火墻安頓在網(wǎng)絡(luò)的邊境，用于阻止外部網(wǎng)對內(nèi)部網(wǎng)的非法訪問。只需訪問外部網(wǎng)的流量才經(jīng)過防火墻，在內(nèi)部網(wǎng)中VLAN之間的數(shù)據(jù)流量是依托交換機上的MSFC的3層路由轉(zhuǎn)發(fā)，能得到非常高的性能；而內(nèi)部網(wǎng)間的平安依托在MSFC設(shè)置ACL進展普通的維護。圖中在交換機上設(shè)置5個VLAN，其中VLAN200是2層VLAN，其它是3層VLAN，在FWSM上設(shè)置VLAN200，VLAN201。右圖是MSFC在

19、FWSM之前，防火墻維護整個網(wǎng)絡(luò)的平安。MSFC僅作為銜接外部網(wǎng)的邊境路由，內(nèi)部網(wǎng)到外部網(wǎng)的訪問及內(nèi)部網(wǎng)VLAN之間的訪問都經(jīng)過防火墻維護，由于每個FWSM模塊只需5Gbps的吞吐量，對于大型的網(wǎng)絡(luò)運用環(huán)境就需求安頓多個FWSM模塊來滿足性能的要求。在圖中交換機上設(shè)置5個VLAN，其中VLAN1OO和VLAN200是3層VLAN，其它是2層VLAN，在FWSM上設(shè)置VLAN200203共4個VLAN。四進度方案及安排對于多個單位結(jié)合申報的任務(wù)，要明確各單位承當?shù)娜蝿?wù)義務(wù)和經(jīng)費分配。另外，周期普通為一年到兩年a、2021年9月-2021年11月：完成設(shè)備購置，進展FWSM模塊以及流量控制技術(shù)的深

20、化研討。同時在學校內(nèi)部進展對網(wǎng)絡(luò)運用情況進展大范圍調(diào)研，初步完成ACL設(shè)定以及時間段設(shè)定任務(wù)。b、2021年12月-2021年2月：進展FWSM模塊以及思科6513中心交換機的配置設(shè)定任務(wù)，對學校整體流量情況全面監(jiān)控，逐漸完善修正戰(zhàn)略，做到網(wǎng)絡(luò)流量可控、網(wǎng)絡(luò)攻擊可防。c、2021年3月-2021年8月：初步完成配置，進展全方位監(jiān)控，同時對運用情況作出詳細記錄。對網(wǎng)絡(luò)管理的精細化程度逐漸提高。 五預(yù)期成果及目的提出一種運用于對多出口、高帶寬校園網(wǎng)的網(wǎng)絡(luò)流量控制方法，以及對網(wǎng)絡(luò)資源進展動態(tài)分配，以期網(wǎng)絡(luò)精細化管理并獲得最正確的網(wǎng)絡(luò)綜合性能。根據(jù)切合實踐的流量模型，獲得對校園網(wǎng)在綜合業(yè)務(wù)傳輸?shù)臈l件下

21、的業(yè)務(wù)流特性、動態(tài)變化預(yù)測的方法和高效率的包調(diào)度戰(zhàn)略。上述研討成果將主要以論文方式發(fā)表。預(yù)期在國內(nèi)外重要學術(shù)刊物發(fā)表論文5篇以上，其中三大索引至少于2篇。六技術(shù)推行運用前景包括專項任務(wù)實施獲得技術(shù)成果的運用前景分析和社會效益、經(jīng)濟效益分析。 在教育、政府等運用行業(yè)，流量控制主要運用集中在對P2P的管理方面，尤其是BT的管理。同時帶寬管理設(shè)備也開場作為視頻會議等運用的QoS的保證設(shè)備出現(xiàn)。由于P2P等運用的客戶端不斷晉級，所以只需具有自主研發(fā)的國內(nèi)產(chǎn)品才干實現(xiàn)快速根據(jù)新版本推出管理戰(zhàn)略，在這個運用上國際廠商不具有優(yōu)勢。當然作為網(wǎng)絡(luò)流量控制方法，還具有更多的運用方式。如以下的運用：一、網(wǎng)絡(luò)運用透明

22、度問題，經(jīng)過網(wǎng)絡(luò)流量控制可以讓以前未知的網(wǎng)絡(luò)運用的情況可以詳細查看。二、防備突發(fā)的流量激增和未知運用的攻擊，如DoS攻擊等，保證網(wǎng)絡(luò)平安。三、評價中心運用的價值，經(jīng)過對中心運用流量的監(jiān)查，了解中心運用的運用率與效率。四、保證關(guān)鍵運用如：CRM、VPN、無線網(wǎng)絡(luò)、視頻會議、VoIP、等所需的帶寬，保證任何時候關(guān)鍵運用不受阻五、準確評價網(wǎng)絡(luò)的負載才干以及新運用上線對整體網(wǎng)絡(luò)運用的影響，保證客戶的IT投資合理性。六、實現(xiàn)按照用戶的等級提供不同的網(wǎng)絡(luò)資源配給，保證客戶中心用戶的網(wǎng)絡(luò)價值。七、降低網(wǎng)絡(luò)管理人員的反復(fù)操作，并提供應(yīng)用的量化數(shù)據(jù)，便于管理層根據(jù)運用情況做出決策。這些運用只是在一些詳細案例中出

23、現(xiàn)，大部分用戶還沒有將流量控制管理與本身的網(wǎng)絡(luò)管理進展有效的交融，因此運用的前景很大。七現(xiàn)有任務(wù)根底和條件包括人員、設(shè)備等根底條件人員條件：該工程主要研討人員均為碩士及以上學歷，具有副教授、講師等技術(shù)職稱，均為具有豐富閱歷的軟件開發(fā)人員和網(wǎng)絡(luò)技術(shù)人員，技術(shù)面覆蓋了現(xiàn)代信息科技的各個方面，包括網(wǎng)絡(luò)通訊、WEBSERVER、分布計算、J2EE、XML、數(shù)據(jù)庫、網(wǎng)絡(luò)布線等。設(shè)備以及校園網(wǎng)根底設(shè)備條件：目前，全校擁有約1萬個信息點、32個C類的IP地址。校園網(wǎng)擁有中心設(shè)備7臺，會聚交換機19臺，接入交換機268臺，各類效力器25臺。校園內(nèi)敷設(shè)光纖30000米。學校內(nèi)部雙千兆骨干網(wǎng)絡(luò)覆蓋了整個校區(qū)，銜接

24、了全部辦公樓、學生宿舍樓，為學生、教師的網(wǎng)上的學習、交流和研討活動提供了便利。其中，主要大樓千兆銜接到校區(qū)主節(jié)點，其它樓宇百兆上連。我校的校園網(wǎng)絡(luò)采用三層網(wǎng)絡(luò)架構(gòu)設(shè)計模型，三個層次分別是中心層網(wǎng)絡(luò)的高速交換主干、會聚層提供基于戰(zhàn)略的銜接、接入層將任務(wù)站接入網(wǎng)絡(luò)。兩臺中心交換機分別銜接網(wǎng)通和CERNET，其中Cisco6513-1交換機銜接了網(wǎng)神防火墻接入到網(wǎng)通(非教育網(wǎng)入口)，Cisco6513-2交換銜接了網(wǎng)神防火墻接入到中國教育網(wǎng)入口。在中心層六臺效力器分別提供WWW、BBS、DNS、電子郵件、銳捷認證和視頻效力等。Cisco7609高端模塊化中心路由器銜接公網(wǎng)和教育網(wǎng)兩個出口，教育網(wǎng)10

25、00M銜接山大省教育與科研網(wǎng)，公網(wǎng)100M銜接網(wǎng)通，同時教工宿舍區(qū)網(wǎng)絡(luò)也作雙出口，教育網(wǎng)經(jīng)過Cisco6513-2接入校園網(wǎng)，公網(wǎng)百兆銜接網(wǎng)通。學生區(qū)網(wǎng)絡(luò)也是雙出口，教育網(wǎng)經(jīng)過華為高端交換機6506銜接校園網(wǎng)，公網(wǎng)百兆出口銜接網(wǎng)通。同時其他兄弟院校如中華女子學院山東分院等，也經(jīng)過7609百兆接入教育網(wǎng)。會聚層是網(wǎng)絡(luò)接入層和中心層的“中介，即在任務(wù)站接入中心層前先做會聚，以減輕中心層設(shè)備的負荷。會聚層運用了四臺華為5624和一臺華為6506千兆以太網(wǎng)交換機。這些交換機都支持三層交換技術(shù)和VLAN技術(shù)，實現(xiàn)了具有實施戰(zhàn)略、平安、任務(wù)組接入、虛擬局域網(wǎng)VLAN之間的路由、源地址或目的地址過濾等多種功

26、能。接入層向本地網(wǎng)段提供任務(wù)站接入。接入層中運用的銳捷26系列交換機分別分布在各個教學樓中，共有假設(shè)干臺，這樣可以減少同一網(wǎng)段的任務(wù)站數(shù)量，可以向任務(wù)組提供高速帶寬。八主要任務(wù)人員工程擔任人姓名職稱專業(yè)任務(wù)單位在任務(wù)中承當?shù)牧x務(wù)潘巖副教授計算機網(wǎng)絡(luò)山東輕工業(yè)學院技術(shù)總擔任主要參與人員姓名職稱專業(yè)任務(wù)單位在任務(wù)中承當?shù)牧x務(wù)亓蓓講師計算機運用山東輕工業(yè)學院系統(tǒng)調(diào)研、技術(shù)設(shè)計楊清波講師計算機技術(shù)及運用山東輕工業(yè)學院技術(shù)設(shè)計、系統(tǒng)測試石揚講師計算機技術(shù)及運用山東輕工業(yè)學院技術(shù)設(shè)計張維玉講師計算機軟件與實際山東輕工業(yè)學院技術(shù)設(shè)計、系統(tǒng)調(diào)試三、經(jīng)費預(yù)算 一經(jīng)費預(yù)算單位：萬元 經(jīng)費來源經(jīng)費支出預(yù)算科目預(yù)算數(shù)

27、科目預(yù)算數(shù)其中：懇求經(jīng)費來源預(yù)算合計15支出預(yù)算合計1510一、懇求經(jīng)費101、設(shè)備費1210二、單位自籌51購置設(shè)備及軟件費1210三、其他來源02試制設(shè)備費003設(shè)備改造及租賃費002、資料費003、測試化驗加工費004、燃料動力費005、差旅費106、會議費107、國際協(xié)作與交流費008、出版/文獻/信息傳播/知識產(chǎn)權(quán)事務(wù)費009、勞務(wù)費0010、專家咨詢費0011、管理費10財務(wù)部門擔任人簽章 王權(quán) 工程擔任人簽章潘巖開戶稱號山東輕工業(yè)學院 單位財務(wù)公用章帳號000000000000000000開戶銀行建行大學科技園支行二經(jīng)費預(yù)算闡明1、經(jīng)費來源預(yù)算情況該工程估計懇求經(jīng)費10萬元，單位

28、擔任自籌經(jīng)費5萬元。2、經(jīng)費支出預(yù)算闡明經(jīng)費支出預(yù)算：購置設(shè)備費：12萬元會議費：1萬元差旅費：1萬元管理費：1萬元備注：部分經(jīng)費支出闡明1人員費闡明人員數(shù)量、全天任務(wù)時間、人員工資規(guī)范、支出總額及其與任務(wù)義務(wù)之間的關(guān)系等。所在單位有事業(yè)費撥款的，人員費從原渠道列支，在專項經(jīng)費中不得列支無2設(shè)備、軟件費設(shè)備、軟件-購置/試制設(shè)備、購置/開發(fā)軟件預(yù)算明細表單位：萬元保管兩位小數(shù) 序號設(shè)備/軟件稱號方式單價數(shù)量總價用途國別與地域型號及主要技術(shù)性能目的1FWSM模塊設(shè)備購置12112分析測試美國思科FWSM單價5萬元以上購置設(shè)備小計12單價5萬元以上試置設(shè)備小計0單價5萬元以下購置設(shè)備小計0單價5萬

29、元以下試置設(shè)備小計0合計12四、懇求單位、主管部門意見(懇求單位為中央駐魯單位的，其主管部門意見可以不填寫)申請單位意見懇求單位、主管部門意見如下： 單位蓋章年 月 日主管部門意見懇求單位、主管部門意見如下： 單位蓋章年 月 日附件： 經(jīng)費預(yù)算表編制闡明 一、預(yù)算表由承當專項任務(wù)的擔任人和承當單位的財務(wù)部門擔任人共同編制。 二、承當單位按照預(yù)算表列示科目編制預(yù)算表，同時必需編制預(yù)算闡明。 三、來源預(yù)算主要闡明專項任務(wù)來源經(jīng)費整體情況，承當單位自籌經(jīng)費及其他來源經(jīng)費的來源渠道、經(jīng)費落實情況等，并附相關(guān)證明資料。 四、支出預(yù)算各科目的內(nèi)涵及編制要求： 1、設(shè)備費 設(shè)備費是指在課題研討開發(fā)過程中購置或試制公用儀器設(shè)備，對現(xiàn)有儀器設(shè)備進展晉級改造，以及租賃外單位儀器設(shè)備而發(fā)生的費用。懇求的專項補助經(jīng)費不得列支設(shè)備購置費。 2、資料費 資料費是指在課題研討開發(fā)過程中耗費的各種原資料、輔助資料、低值易耗品等的采購及運輸、裝卸、整理等費用。 3、測試化驗加工費 測試化驗加工費是指在課題研討開發(fā)過程中支付給外單位包括課題承當單位內(nèi)部獨立經(jīng)濟核算單位的檢驗、測試、化驗及加工等費用。 4、燃料動力費 燃料動力費是指在課題研討開發(fā)過程中相關(guān)大型儀器設(shè)備、公用科學安裝等運轉(zhuǎn)發(fā)生的可以單獨計量的水、電、氣、燃料消耗費用等。 5、差旅費 差旅