631106040222徐國(guó)健校園網(wǎng)設(shè)計(jì)報(bào)告2

通信2011級(jí)《通信網(wǎng)規(guī)劃與設(shè)計(jì)》課程結(jié)業(yè)考核重慶市涪陵實(shí)驗(yàn)中學(xué)校園網(wǎng)系統(tǒng)方案設(shè)計(jì)姓名： 徐國(guó)健學(xué)號(hào)： 631106040222老師： 蒲 樹(shù) 禎2014年6月第1頁(yè)共25頁(yè)目錄摘要..............................................................3第1章緒論.......................................................41.1項(xiàng)目背景...................................錯(cuò)誤！未定義書(shū)簽。第2章需求分析....................................................42.1學(xué)校概況介紹...............................錯(cuò)誤！未定義書(shū)簽。2.2用戶需求分析................................................42.3網(wǎng)絡(luò)需求分析...............................錯(cuò)誤！未定義書(shū)簽。2.3.1校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求................錯(cuò)誤！未定義書(shū)簽。2.3.2校園網(wǎng)對(duì)主機(jī)系統(tǒng)的主要要求.............................52.3.3校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足要求.........................52.4用戶環(huán)境分析................................................52.4.1校園平面分布..........................錯(cuò)誤！未定義書(shū)簽。2.4.2校園主要建筑物分布間隔................錯(cuò)誤！未定義書(shū)簽。2.4.3主要建筑物信息點(diǎn)統(tǒng)計(jì)..................錯(cuò)誤！未定義書(shū)簽。2.5視頻監(jiān)控系統(tǒng)需求............................................72.6服務(wù)體系設(shè)計(jì)................................................72.6.1質(zhì)量保證體系...........................................72.6.2售后服務(wù)和技術(shù)持.......................................8第3章網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則...........................................83.1設(shè)計(jì)原則....................................................83.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)................................................9第4章網(wǎng)絡(luò)方案設(shè)計(jì)................................................104.1網(wǎng)絡(luò)結(jié)構(gòu)分析...............................................104.2網(wǎng)絡(luò)構(gòu)架設(shè)計(jì)...............................錯(cuò)誤！未定義書(shū)簽。4.3IP地址分配.................................錯(cuò)誤！未定義書(shū)簽。4.4網(wǎng)絡(luò)vlan設(shè)計(jì)..............................錯(cuò)誤！未定義書(shū)簽。4.5網(wǎng)絡(luò)QoS設(shè)計(jì)...............................錯(cuò)誤！未定義書(shū)簽。4.6網(wǎng)絡(luò)安全設(shè)計(jì)...............................錯(cuò)誤！未定義書(shū)簽。4.7服務(wù)器.....................................錯(cuò)誤！未定義書(shū)簽。4.8路由規(guī)劃..................................錯(cuò)誤！未定義書(shū)簽。6第5章設(shè)備選擇....................................................175.1路由器選擇.................................................175.2交換機(jī)選擇.................................................185.3防火墻.....................................錯(cuò)誤！未定義書(shū)簽。5.4服務(wù)器.....................................錯(cuò)誤！未定義書(shū)簽。第6章結(jié)論與心得體會(huì)..............................錯(cuò)誤！未定義書(shū)簽。參考文獻(xiàn)...........................................錯(cuò)誤！未定義書(shū)簽。第2頁(yè)共25頁(yè)摘 要摘要：學(xué)校是培養(yǎng)人才的窗口，學(xué)校的硬件實(shí)施建設(shè)尤為重要；在當(dāng)今網(wǎng)絡(luò)飛速發(fā)展的今天，學(xué)校網(wǎng)絡(luò)建設(shè)勢(shì)在必行。 校園網(wǎng)絡(luò)具有一般與企業(yè)單位、 居民小區(qū)網(wǎng)絡(luò)不同使用功能的多樣化、結(jié)構(gòu)復(fù)雜化的特點(diǎn)， 因而在規(guī)劃設(shè)計(jì)上需要更深層次的探討和研究。 本文以重慶市涪陵第五中學(xué)局域網(wǎng)絡(luò)建設(shè)過(guò)程技術(shù)及實(shí)施方案為例，說(shuō)明了校園網(wǎng)建設(shè)的可實(shí)施性，為校園網(wǎng)建設(shè)提供理論依據(jù)和實(shí)踐指導(dǎo)。 本文通過(guò)需求分析與了解， 對(duì)學(xué)校的校園網(wǎng)系統(tǒng)進(jìn)行了方案設(shè)計(jì)，包括校園網(wǎng)建設(shè)目標(biāo)、設(shè)計(jì)原則以及網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)安全以及 IP規(guī)劃，針對(duì)本設(shè)計(jì)進(jìn)行主要設(shè)備選擇，最后實(shí)現(xiàn)校園網(wǎng)絡(luò)信息化平臺(tái)。 隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開(kāi)始將學(xué)校的管理和教學(xué)過(guò)程向電子化方向發(fā)展， 校園網(wǎng)的有無(wú)以及水平的高低也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一， 此時(shí)，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。關(guān)鍵詞：校園網(wǎng)絡(luò)；建設(shè)原則；規(guī)劃與設(shè)計(jì)；網(wǎng)絡(luò)安全；需求分析Abstract:Theschoolisthetrainingofpersonnelwindowhardwareimplementationoftheschoolbuildingisparticularly important;intoday'snetworksarerapidlydevelopingtoday,theschoolnetworkconstructionisimperative.Campusnetworkshavegenerallyenterprises,diversificationresidentialareanetworksusingdifferentfunctions,complexstructureofthecharacteristics,whichrequiredeeperstudyandresearchintheplanninganddesign.Inthispaper,thefifthmiddleschoolinChongqingFulingareanetworktechnologiesandtheimplementationoftheprocessofbuildingtheprogramtoillustratetheconstructionofthecampusnetworkcanbeimplementedtoprovideatheoreticalbasisandpracticalguidancefortheconstructionofthecampusnetwork.Thisarticleneedsanalysisandunderstandingoftheschool'scampusnetworksystemoftheprogramdesign,including theconstructionof thecampusnetwork objectives,designprinciples andnetworktopology,networksecurity andIPplanning,equipmentselectionfortheprincipalofthedesign,andfinallyrealizethecampusnetworkinformationplatform.Withthemodernizationofthemeansofschooleducation,manyschoolshavegraduallystartedtoschoolmanagementandteachingprocesstotheelectronicdirection,whetherthecampusnetworkandthelevelofevaluationwillalsobecomeoneoftheschoolsandstudentstochooseschoolsnewstandardAtthistime,thecampusonlineapplicationsystemisparticularlyimportant.keywords:Campusnetwork; constructionprinciples; planninganddesign;network security;needsanalysi第3頁(yè)共25頁(yè)第1章緒 論1.1 項(xiàng)目背景重慶市涪陵實(shí)驗(yàn)中學(xué)校創(chuàng)建于1991年，1996年四川省教委批準(zhǔn)為省重點(diǎn)中學(xué)，1999年重慶市教委復(fù)查后確認(rèn)為重慶市重點(diǎn)中學(xué)。學(xué)校位于涪陵城區(qū)最繁華的興華西路與實(shí)驗(yàn)路交匯處，交通便利。校內(nèi)布局合理，環(huán)境優(yōu)美。占地113畝，建筑面積7萬(wàn)余平方米。有教學(xué)樓、實(shí)驗(yàn)樓、圖書(shū)樓、辦公室、科技體藝樓、學(xué)生食堂、學(xué)生公寓、教師宿舍、大禮堂、綜合大樓等建筑。學(xué)?，F(xiàn)有教職工300余名，90個(gè)教學(xué)班，5500多名學(xué)生。近年來(lái)，隨著辦學(xué)條件的改善，教學(xué)質(zhì)量的提高，辦學(xué)規(guī)模也日益擴(kuò)大，因此，完善教育資源，創(chuàng)新教育模式，加強(qiáng)網(wǎng)絡(luò)教學(xué)系統(tǒng)以及校園管理的建設(shè)成為涪陵實(shí)驗(yàn)中學(xué)學(xué)重要的發(fā)展方向之一。為了盡快地改變?cè)瓉?lái)所采用的傳統(tǒng)教學(xué)方式和模式，以便培養(yǎng)新時(shí)代的高素質(zhì)人才，涪陵實(shí)驗(yàn)中學(xué)學(xué)決定利用新型網(wǎng)絡(luò)技術(shù)建設(shè)校園網(wǎng)，滿足現(xiàn)代教育的要求。具體包括校園網(wǎng)絡(luò)系統(tǒng)，多媒體教室（每班建設(shè)由電視、計(jì)算機(jī)、投影儀、視頻展臺(tái)、音響設(shè)備、中央控制器等設(shè)備構(gòu)成的多媒體教學(xué)系統(tǒng)），視頻監(jiān)控系統(tǒng)。第2章需求分析2.1學(xué)校概況介紹重慶市涪陵實(shí)驗(yàn)中學(xué)校創(chuàng)建于1991年，1996年四川省教委批準(zhǔn)為省重點(diǎn)中學(xué)，1999年重慶市教委復(fù)查后確認(rèn)為重慶市重點(diǎn)中學(xué)。學(xué)校位于涪陵城區(qū)最繁華的興華西路與實(shí)驗(yàn)路交匯處，交通便利。校內(nèi)布局合理，環(huán)境優(yōu)美。占地113畝，建筑面積7萬(wàn)余平方米。有教學(xué)樓、實(shí)驗(yàn)樓、圖書(shū)樓、辦公室、科技體藝樓、學(xué)生食堂、學(xué)生公寓、教師宿舍、大禮堂、綜合大樓等建筑。學(xué)校現(xiàn)有教職工300余名，90個(gè)教學(xué)班，5500多名學(xué)生。學(xué)校建有各種現(xiàn)代教育教學(xué)設(shè)施：電子閱覽室、語(yǔ)音室、微機(jī)室、電子備課室、“新三機(jī)”裝備每間教室。還有專用音樂(lè)室、音樂(lè)欣賞教室、文藝練功房、美術(shù)教室、畫室等。涪陵實(shí)驗(yàn)中學(xué)以升學(xué)預(yù)備教育為主要辦學(xué)模式。堅(jiān)持以“三個(gè)面向”和“三個(gè)代表”思想為指針，以強(qiáng)化管理為保證，突出“高、嚴(yán)、實(shí)、新”的特點(diǎn)（即“高起點(diǎn)、高標(biāo)準(zhǔn)；嚴(yán)格治校、嚴(yán)謹(jǐn)治學(xué)；注重實(shí)效，講求實(shí)際；更新觀念，改革創(chuàng)新”）。遵從“以人為本，素質(zhì)優(yōu)先，和諧發(fā)展”的辦學(xué)理念，以建成全國(guó)示范高中為辦學(xué)目標(biāo)，按“六會(huì)一長(zhǎng)”的標(biāo)準(zhǔn)培養(yǎng)學(xué)生的主體精神，主體能力達(dá)到學(xué)生身心全面健康、和諧發(fā)展。學(xué)校實(shí)行走精品立校的發(fā)展道路，即通過(guò)外樹(shù)形象，內(nèi)強(qiáng)素質(zhì)來(lái)增強(qiáng)競(jìng)爭(zhēng)力，使學(xué)校管理、師資隊(duì)伍、教育質(zhì)量、辦學(xué)條件在近期通過(guò)重慶市示范高中驗(yàn)收，爭(zhēng)取在2010年前后辦成全國(guó)性示范高中。2.2用戶需求分析在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混雜在一起進(jìn)行傳輸，就沒(méi)法對(duì)流做出最高優(yōu)先級(jí)和次高優(yōu)先級(jí)及底優(yōu)先級(jí)的分類，這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。所以要想真正改變網(wǎng)絡(luò)的效率，更有效的保證應(yīng)用服務(wù)的運(yùn)營(yíng)，需要通過(guò)端到端的QOS，智能到邊緣的方式來(lái)保證。通過(guò)智能到邊緣，端到端的應(yīng)用方式，可以減少對(duì)網(wǎng)絡(luò)核心設(shè)備的消耗，這樣保證了網(wǎng)絡(luò)的有效暢通?？梢詫?duì)園區(qū)網(wǎng)應(yīng)用中的，多媒體視頻點(diǎn)播服務(wù)、數(shù)據(jù)備份服務(wù)、文獻(xiàn)傳遞服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)器等服務(wù)。對(duì)不同服務(wù)流進(jìn)行詳細(xì)的分類，劃分優(yōu)先級(jí)，以及盡可能地避免發(fā)生擁塞。同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行，充分利用現(xiàn)有的帶寬。第4頁(yè)共25頁(yè)在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來(lái)了對(duì)網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大數(shù)據(jù)量訪問(wèn)下有效的處理能力。針對(duì)需求設(shè)備要能對(duì)數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨(dú)立的板卡上就能做出對(duì)數(shù)據(jù)的識(shí)別，這樣比在中央處理器識(shí)別要快的多。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳輸?shù)倪^(guò)程中，要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。2.3 網(wǎng)絡(luò)需求分析實(shí)現(xiàn)與Internet相關(guān)的服務(wù)，包括DNS、Web、BBS、FTP、操行分查詢、考試、電子郵件等等。1、主干網(wǎng)必須是高速局域網(wǎng)，能支持虛擬分段和多媒體應(yīng)用。2、多媒體教室主要完成多媒體網(wǎng)絡(luò)教學(xué)任務(wù)，要求支持 60個(gè)用戶同時(shí)上網(wǎng)。3、利用學(xué)?，F(xiàn)有的小總機(jī)的閑置資源，為教職工提供低廉的家庭撥號(hào)入網(wǎng)服務(wù)，減少家市話線入網(wǎng)而長(zhǎng)時(shí)間占線帶來(lái)的話費(fèi)大幅增加。撥號(hào)入網(wǎng)用戶可以訪問(wèn)本校資源和視聆通，從而實(shí)現(xiàn)移動(dòng)辦公。4、支持圖書(shū)館網(wǎng)絡(luò)和其它網(wǎng)絡(luò)之間資源的雙向訪問(wèn)。5、接入校園網(wǎng)的所有電腦應(yīng)能訪問(wèn)視聆通的資源。6、網(wǎng)絡(luò)要有足夠的擴(kuò)展能力，當(dāng)網(wǎng)絡(luò)擴(kuò)大時(shí)，網(wǎng)絡(luò)性能不會(huì)大幅度下降。7、網(wǎng)絡(luò)要易于維護(hù)和管理，有方便的網(wǎng)絡(luò)管理工具。 校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求：高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量 ;高可靠性和高可用性：應(yīng)考慮多種容錯(cuò)技術(shù) ;可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置;采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn);高性價(jià)比：盡最大可能提高設(shè)備的性價(jià)比 校園網(wǎng)對(duì)主機(jī)系統(tǒng)的主要要求：主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力 ;主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施;支持通用大型數(shù)據(jù)庫(kù)，如SQL、Oracle等;具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議 ;能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如WWW瀏覽服務(wù)、FTP文件傳輸服務(wù)、E-mail電子郵件服務(wù)等服務(wù);支持SNMP網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足如下要求：網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù) ;采用國(guó)際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品;方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響;應(yīng)充分考慮未來(lái)可能的應(yīng)用，如桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的 壓力;該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶未來(lái)數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法；2.4用戶環(huán)境分析：校園平面分布圖：第5頁(yè)共25頁(yè) 校園主要建筑物分布間隔建筑物名稱數(shù)量圖書(shū)館1逸夫教學(xué)樓1第一教學(xué)樓1第二教學(xué)樓1第三教學(xué)樓1實(shí)驗(yàn)樓1明德樓3男生宿舍1女生宿舍1電話亭1第一食堂1第二食堂1足球場(chǎng)1多媒體教室3門衛(wèi)處1由學(xué)校的平面圖以及調(diào)查分析后可知，

位置距離中心挨著中心位置200挨著中心位置20靠近中心位置50中心位置靠近教師宿舍200靠近第一教學(xué)樓300靠近足球場(chǎng)300靠近第一教學(xué)樓20靠近第二教學(xué)樓400靠近第一教學(xué)樓200男生宿舍旁邊250女生宿舍旁邊20遠(yuǎn)離中心位置200靠近第三教學(xué)樓215校門口400表2.1學(xué)校的主要建筑物分別圍繞在以第二教學(xué)樓和圖第6頁(yè)共25頁(yè)書(shū)館為中心的四周， 總體上看分布均勻， 中間沒(méi)有較大的布線障礙。 第二教學(xué)樓位于學(xué)校的中央位置，到達(dá)其他建筑物的距離比較均勻， 將網(wǎng)絡(luò)中心設(shè)在實(shí)驗(yàn)樓， 距離其它樓宇的距離如上表所示，最遠(yuǎn)為門衛(wèi)處到第二教學(xué)樓的距離大約400米。實(shí)驗(yàn)樓作為培養(yǎng)學(xué)生實(shí)踐能力的地方， 主要提供學(xué)生動(dòng)手的地方， 教學(xué)樓每個(gè)教室能提供多媒體教學(xué)，音頻廣播提供語(yǔ)音教育； 第三教學(xué)樓作為高中部綜合辦公樓， 主要提供學(xué)生平時(shí)的辦理學(xué)習(xí)與交流工作的地方，每個(gè)辦公室提供，音頻廣播提供語(yǔ)音教育，還有音樂(lè)，舞蹈等知識(shí)與能力的培養(yǎng)， 提升學(xué)生的綜合素質(zhì)。 明德樓主要作為學(xué)校的職能部門， 財(cái)務(wù)處，人事處以及領(lǐng)導(dǎo)辦公室。 主要建筑物的信息點(diǎn)統(tǒng)計(jì)如表信息點(diǎn)及位置建筑物數(shù)目網(wǎng)絡(luò)信息點(diǎn)廣播信息點(diǎn)視頻信息點(diǎn)總數(shù)圖書(shū)館1404536121逸夫教學(xué)樓130203080第一教學(xué)樓130231669第二教學(xué)樓130222072第三教學(xué)樓130161359實(shí)驗(yàn)樓1702815113明德樓1802530135操場(chǎng)10202男生公寓1801520115女生公寓801520115總計(jì)103902112008012.5 視頻監(jiān)控系統(tǒng)需求：安裝視頻監(jiān)控設(shè)備，實(shí)現(xiàn)對(duì)教學(xué)樓，行政樓，門衛(wèi)處，實(shí)驗(yàn)樓，學(xué)生公寓以及校園內(nèi)操場(chǎng)等地方的監(jiān)控，提供監(jiān)控視頻，構(gòu)建平安校園。為學(xué)校師生提供一個(gè)安全的學(xué)習(xí)生活環(huán)境。2.6服務(wù)體系設(shè)計(jì)： 質(zhì)量保證體系：首先我代表本公司衷心的感謝貴校能采用此設(shè)計(jì)方案。任何一項(xiàng)工程的實(shí)施與竣工用戶最關(guān)心的除了工程質(zhì)量，最重要、最擔(dān)心的就是售后服務(wù)問(wèn)題。為了使貴校在日后能更好的運(yùn)營(yíng)并和我公司合作，為了客戶做到放心安全，我們?cè)谫|(zhì)量保證方面將會(huì)做到以下幾個(gè)方面：設(shè)備配置：保證嚴(yán)格按合同中所注明的產(chǎn)品訂貨號(hào)和規(guī)格、品牌等進(jìn)行訂貨。產(chǎn)品驗(yàn)收:按合同中規(guī)定為依據(jù)，設(shè)備送到貴校施工現(xiàn)場(chǎng)，與貴校負(fù)責(zé)人員在場(chǎng)時(shí)方第7頁(yè)共25頁(yè)能開(kāi)箱，經(jīng)雙方驗(yàn)收合格后，簽字確認(rèn)。調(diào)試：安裝調(diào)試中所出現(xiàn)的問(wèn)題，由我公司負(fù)責(zé)。安裝調(diào)試完畢后，我們將安排貴校的專業(yè)人員，對(duì)我們提供的設(shè)備做性能測(cè)試和評(píng)定，并且根據(jù)測(cè)試結(jié)果，我們將會(huì)努力改進(jìn)不良的地方。 售后服務(wù)和技術(shù)支持服務(wù)承諾：我方承諾對(duì)我公司做的工程5年內(nèi)提供保修服務(wù)、保修時(shí)間為5年（各品牌廠商的產(chǎn)品按廠商提供的售后服務(wù)為準(zhǔn)），保修期自投標(biāo)方和使用方雙方在設(shè)備驗(yàn)收單上簽字之日起計(jì)算、保修期過(guò)后，我公司提供終生免費(fèi)技術(shù)支持，如果出現(xiàn)故障，我公司派專業(yè)人員進(jìn)行維修，所有費(fèi)用由貴公司承當(dāng)。保修期內(nèi)我方負(fù)責(zé)對(duì)所提供的設(shè)備進(jìn)行維修和軟件維護(hù)、升級(jí)，不再向使用方收取費(fèi)用，但人為因素、自然因素造成的故障除外。售后服務(wù)時(shí)間：如果事故地點(diǎn)在市內(nèi)，本公司技術(shù)人員將30分鐘到達(dá)如果事故地點(diǎn)在郊區(qū)，則在1-2小時(shí)內(nèi)到達(dá)；在湖北省內(nèi)，則在1-2天內(nèi)到達(dá)。具體情況視距離遠(yuǎn)近而定。如果設(shè)備故障在檢修1小時(shí)后仍無(wú)法排除，我方在24小時(shí)內(nèi)提供不低于故障設(shè)備規(guī)格型號(hào)檔次的備用設(shè)備供貴校使用，直至故障設(shè)備修復(fù)。售后服務(wù)方式：1）保修期和系統(tǒng)技術(shù)支持自雙方代表在設(shè)備驗(yàn)收單上簽字之日起計(jì)算。2）所有設(shè)備保修服務(wù)方式均為我方或原廠家派員到需求方設(shè)備使用現(xiàn)場(chǎng)維修，由此產(chǎn)生的一切費(fèi)用均為供貨方承擔(dān)。3）保修期內(nèi)，我方有專門的技術(shù)人員跟蹤保修本項(xiàng)目，每周一次電話尋訪，每日一次免費(fèi)定期主動(dòng)上門做系統(tǒng)檢查，并提出改進(jìn)意見(jiàn)和對(duì)系統(tǒng)做適應(yīng)的修改，一防患于未然，保證系統(tǒng)的穩(wěn)定運(yùn)行和適應(yīng)新業(yè)務(wù)的開(kāi)展。第3章網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則3.1 設(shè)計(jì)原則根據(jù)校方的具體要求，校園網(wǎng)絡(luò)應(yīng)具有良好的開(kāi)放性。這種開(kāi)放性靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使得符合這些標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)互連。為此，必須遵循全網(wǎng)統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)，并遵循統(tǒng)一的通信協(xié)議標(biāo)準(zhǔn)。網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國(guó)際工業(yè)標(biāo)準(zhǔn)，并符合網(wǎng)絡(luò)的總體設(shè)計(jì)要求，使得校園網(wǎng)成為一個(gè)完全開(kāi)放式的網(wǎng)絡(luò)環(huán)境。1、經(jīng)濟(jì)性接入層交換機(jī)選擇的是金浪KN-S1024P交換機(jī)，該款交換機(jī)在價(jià)格和性能方面有著極好的半衡，連接電纜選擇的是AMP超五類雙絞線，我們?cè)O(shè)置了四臺(tái)服務(wù)器，分別集成FTP、Web、DNS、與BBS、學(xué)生操行分查詢、考試與郵件服務(wù)器七種服務(wù)。2前瞻性這次的校園網(wǎng)我們選擇的是星河網(wǎng)結(jié)構(gòu)。我們這次主干網(wǎng)絡(luò) 采用的是IEEE802，3ab1000M(1000BaseTCopperCa5UTP)千兆以太網(wǎng)。采用的是千兆到骨干、百兆到桌面，核心交換機(jī)與服務(wù)器的連接選用的也是IEEE802.3ab1000M千兆以太網(wǎng)，服務(wù)器直接與核心交換機(jī)通過(guò)千兆網(wǎng)線連接，使得客戶機(jī)對(duì)于服務(wù)器的訪問(wèn)更加流暢，對(duì)于Internet的接入，我們通過(guò)艾泰HiPER4520NB采用中國(guó)電信的10M光纖接入，外加ISDN鏈路，作為備份。3擴(kuò)展性第8頁(yè)共25頁(yè)核心層交換機(jī)為3Com3CR17450-913870,接口豐富擴(kuò)展性好，采用的匯聚成交換機(jī)3ComSuperStack3Switch4226T(3C17300),與每個(gè)接入層交換機(jī)連接同時(shí)也沒(méi)有占用匯聚層交換機(jī)所有的端口，而是只用到一部分端口，余下的端口供以后擴(kuò)展。開(kāi)放性采用的網(wǎng)絡(luò)設(shè)備都支持同種國(guó)際標(biāo)準(zhǔn)或是遵守同種協(xié)議。使用綜合布線系統(tǒng)實(shí)現(xiàn)了不同信息類型的相互轉(zhuǎn)換，包括：數(shù)據(jù)通訊、語(yǔ)音通訊、視頻通訊等。在數(shù)據(jù)通訊方面整個(gè)局域網(wǎng)內(nèi)部遵守的是TCPIP協(xié)議，不同類型的電腦，不同類型的OS只要安裝了TCP/IP協(xié)議，就可以實(shí)現(xiàn)數(shù)據(jù)通訊與資源共享，采用開(kāi)發(fā)標(biāo)準(zhǔn);采用開(kāi)發(fā)結(jié)構(gòu);采用開(kāi)放系統(tǒng)組件；采用開(kāi)放用戶接口。穩(wěn)定性服務(wù)器的穩(wěn)定：除了能保證長(zhǎng)時(shí)間的穩(wěn)定，還采用一系列容錯(cuò)、冗余、技術(shù)，提高整個(gè)系統(tǒng)的可靠運(yùn)行。線路的穩(wěn)定：布線方面嚴(yán)格遵守各種規(guī)章制度，鋪設(shè)的線纜規(guī)則，以確保網(wǎng)絡(luò)的穩(wěn)定、可靠?？煽啃允菍?shí)用的基礎(chǔ)，具有高M(jìn)TBF（平均無(wú)故障時(shí)間）和低ＭＴＢＲ（平均故障修復(fù)時(shí)間），提供容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)。安全性高：這次采用了天融信NGFWARES-S-VPN(S)主要參數(shù)的硬件防火墻，以守護(hù)校區(qū)的網(wǎng)絡(luò)安全，安全措施有效可信，能夠在多個(gè)層次上實(shí)現(xiàn)安全控制。包括整個(gè)網(wǎng)絡(luò)安全性高，可防止外部侵入。兼容性從核心層到匯聚層，我們選用的都是3Com公司的交換機(jī)，這使得產(chǎn)品的兼容性更好，網(wǎng)絡(luò)傳輸更加的穩(wěn)定。3.2 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)我們本次的設(shè)計(jì)采用現(xiàn)在最流行的快速以太網(wǎng)IEEE802.3U和千兆以太網(wǎng)IEEE802.3ab的標(biāo)準(zhǔn)，該標(biāo)準(zhǔn)使用的是星型網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。在星型網(wǎng)絡(luò)中所有的計(jì)算機(jī)都直接連接到中心節(jié)點(diǎn)上，常使用的中心節(jié)點(diǎn)為交換機(jī)。當(dāng)一臺(tái)計(jì)算機(jī)要傳輸數(shù)據(jù)到另一臺(tái)計(jì)算機(jī)時(shí)，都需要通過(guò)中心節(jié)點(diǎn)。采用星型組網(wǎng)有以下幾個(gè)特點(diǎn)：接入層交換機(jī)可以進(jìn)行集聯(lián)。計(jì)算機(jī)接入或退出網(wǎng)絡(luò)時(shí)不會(huì)影響系統(tǒng)的正常工作，即纜線松開(kāi)或斷開(kāi)時(shí)只影響與纜線相連的計(jì)算機(jī)。這種網(wǎng)絡(luò)中一般使用雙絞線或光纖進(jìn)行連接，符合現(xiàn)代綜合布線的標(biāo)準(zhǔn)。4這種網(wǎng)絡(luò)結(jié)構(gòu)可以滿足多種帶寬的要求，帶寬范圍從10Mbit/s、100Mbit/s到1000Mbit/s.如果交換機(jī)出現(xiàn)故障，與之相連的所有計(jì)算機(jī)將全部無(wú)法進(jìn)行通信。星形拓?fù)渚哂袛U(kuò)展性好、故障易查找和隔離、易于管理、組建容易等優(yōu)點(diǎn)。星型拓?fù)涫钱?dāng)前局域網(wǎng)采用的最廣泛的拓?fù)浣Y(jié)構(gòu)。星型拓?fù)涞木W(wǎng)絡(luò)設(shè)備也是最易于獲得的。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖第9頁(yè)共25頁(yè)第4章 網(wǎng)絡(luò)方案設(shè)計(jì)4.1網(wǎng)絡(luò)結(jié)構(gòu)分析三層網(wǎng)絡(luò)架構(gòu)采用層次化模型設(shè)計(jì)，即將復(fù)雜的網(wǎng)絡(luò)設(shè)計(jì)分成幾個(gè)層次，每個(gè)層次著重于某些特定的功能，這樣就能夠使一個(gè)復(fù)雜的大問(wèn)題變成許多簡(jiǎn)單的小問(wèn)題。三層網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層次：核心層（網(wǎng)絡(luò)的高速交換主干）、匯聚層（提供基于策略的連接）、接入層（將工作站接入網(wǎng)絡(luò)）。1．核心層核心層：核心層是網(wǎng)絡(luò)的高速交換主干，對(duì)整個(gè)網(wǎng)絡(luò)的連通起到至關(guān)重要的作用。核心層應(yīng)該具有如下幾個(gè)特性：可靠性、高效性、冗余性、容錯(cuò)性、可管理性、適應(yīng)性、低延時(shí)性等。在核心層中，應(yīng)該采用高帶寬的千兆以上交換機(jī)。因?yàn)楹诵膶邮蔷W(wǎng)絡(luò)的樞紐中心，重要性突出。核心層設(shè)備采用雙機(jī)冗余熱備份是非常必要的，也可以使用負(fù)載均衡功能，來(lái)改善網(wǎng)絡(luò)性能。網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高第10頁(yè)共25頁(yè)可靠性。具體來(lái)說(shuō)核心節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬(wàn)兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬(wàn)兆的支持能力。綜上所述，主干核心交換機(jī)屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)。 可以根據(jù)用戶的需求靈活配置， 靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。在此方案中，校區(qū)網(wǎng)絡(luò)中心采用三層交換機(jī)作為核心交換機(jī)。核心層交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。2．匯聚層匯聚層：匯聚層是網(wǎng)絡(luò)接入層和核心層的“中介”，就是在工作站接入核心層前先做匯聚，以減輕核心層設(shè)備的負(fù)荷。匯聚層具有實(shí)施策略、安全、工作組接入、虛擬局域網(wǎng)（VLAN）之間的路由、源地址或目的地址過(guò)濾等多種功能。在匯聚層中，應(yīng)該選用支持三層交換技術(shù)和VLAN的交換機(jī)，以達(dá)到網(wǎng)絡(luò)隔離和分段的目的。3．接入層接入層：接入層向本地網(wǎng)段提供工作站接入。在接入層中，減少同一網(wǎng)段的工作站數(shù)量，能夠向工作組提供高速帶寬。接入層可以選擇不支持VLAN和三層交換技術(shù)的普通交換機(jī)。4.2 網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓采用萬(wàn)兆的三層匯聚設(shè)備，實(shí)訓(xùn)樓6506千兆連接接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上；百兆到桌面；為了以后擴(kuò)展的需要，所以采用 RG-WALL1000防火墻，并將校內(nèi)的對(duì)外服務(wù)器與防火墻的 DMZ區(qū)相連，保證良好的安全性；同時(shí)雙核心時(shí)做 VRRP，防火墻雙百兆連接核心，單百兆連接 Internet ；第11頁(yè)共25頁(yè)出于管理和安全方面角度考慮，在全網(wǎng)可采用 IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒(méi)有訪問(wèn)權(quán)限，只能訪問(wèn)校內(nèi)服務(wù)器及外網(wǎng)； IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)及移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用 DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎，核心和引擎之間做冗余備份。實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會(huì)切換到另外的鏈路上，保證校園網(wǎng)的暢通。網(wǎng)絡(luò)拓?fù)湟?guī)劃圖如下：4.3IP 地址分配學(xué)校校園園網(wǎng)中的每一臺(tái)設(shè)備都是以 IP地址標(biāo)識(shí)網(wǎng)絡(luò)位置的，因此在組建本校園網(wǎng)時(shí)，要為網(wǎng)上的所有設(shè)備（包括服務(wù)器、交換機(jī)、客戶機(jī)、路由器等）分配一個(gè)惟一的 IP地址。在網(wǎng)絡(luò)設(shè)備調(diào)試安裝之前，首先給設(shè)備申請(qǐng)和規(guī)劃 IP地址，然后根據(jù)實(shí)際情況來(lái)給校園網(wǎng)規(guī)劃和分配 IP地址。國(guó)家分配給本校的網(wǎng)址區(qū)段是 ，因此，要實(shí)現(xiàn)合理的網(wǎng)絡(luò)暢通，對(duì)劃分 IP地址很關(guān)鍵。在此表示，為了以后便于學(xué)校網(wǎng)絡(luò)擴(kuò)第12頁(yè)共25頁(yè)充，現(xiàn)只采用，留做備用。內(nèi)部使用私有IP地址，選擇C類網(wǎng)絡(luò)地址，對(duì)外使用申請(qǐng)到的合法的IP地址，實(shí)現(xiàn)方法是使用IP地址轉(zhuǎn)換技術(shù)（DHCP），使校內(nèi)的私有IP地址的全校師生用戶均能正常上網(wǎng)，同時(shí)IP地址轉(zhuǎn)換技術(shù)還能為校園網(wǎng)絡(luò)的安全提供保障。在進(jìn)行分配的時(shí)候采用 DHCP，為配置減少工作，在選擇交換設(shè)備時(shí)，需支持DHCP。內(nèi)部私有IP地址的規(guī)劃和分配名稱IP規(guī)劃地址子網(wǎng)掩碼第一教學(xué)樓92/26第二教學(xué)樓492/26第三教學(xué)樓220.202250.12892/26實(shí)驗(yàn)樓9292/26明德樓92/26圖書(shū)館492/26男生宿舍2892/26女生宿舍9292/26科技樓92/26保衛(wèi)處492/264.4 網(wǎng)絡(luò)VLAN的設(shè)計(jì)VLAN(VirtualLocalAreaNetwork)即虛擬局域網(wǎng),是一種通過(guò)將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的VLAN邏輯地劃分成不同的廣播域(或稱虛擬LAN，即VLAN)，每一個(gè)VLAN都包含一組有相同需求的計(jì)算機(jī)主機(jī)，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地址劃分而不是物理地址劃分，所以同一個(gè)VLAN內(nèi)的各個(gè)主機(jī)無(wú)需被放置在同一個(gè)物理空間里，即這些主機(jī)不一定屬于同一個(gè)物理LAN網(wǎng)段。一個(gè)VLAN內(nèi)部的廣播和單播都不會(huì)轉(zhuǎn)發(fā)到其他VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，它們卻沒(méi)有相同的VLAN號(hào),它們各自的廣播流也不會(huì)相互轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡(jiǎn)化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。VLAN是為解決以太網(wǎng)的廣播問(wèn)題和安全性而提出的,它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭,用VLANID把用戶劃分為更小的工作組,限制不同工作組間的用戶二層互訪,每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。在本校園網(wǎng)的建設(shè)中，應(yīng)大力采用VLAN技術(shù)。虛擬局域網(wǎng)的好處是可以限制廣播范圍,并能夠形成虛擬工作組,動(dòng)態(tài)管理網(wǎng)絡(luò)。VLAN隔離了廣播風(fēng)暴,同時(shí)也隔離了各個(gè)不同的VLAN之間的通訊,不同的VLAN之間的通訊是需要路由來(lái)完第13頁(yè)共25頁(yè)成。如果局域VLAN劃分得又多又細(xì), 會(huì)產(chǎn)生非常多的路由, 無(wú)類域間路由CIDR(ClasslessInter2DomainRouting) 是減少路由器中路由表的長(zhǎng)度有效方法。Vlan設(shè)計(jì)一般設(shè)計(jì)過(guò)程：4.5 網(wǎng)絡(luò)QoS設(shè)計(jì)為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開(kāi)展，必須采取全面而系統(tǒng)的 QoS設(shè)計(jì)(提供端到端QoS服務(wù))，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最低的延時(shí)；為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實(shí)施的QoS策略，核心設(shè)備是多個(gè)服務(wù)器接入的設(shè)備，并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換，QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。華為各款交換機(jī)都支持豐富的 QoS功能，能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)又充分利用現(xiàn)有的帶寬以保證網(wǎng)絡(luò)的高效運(yùn)行。例如，將下載一個(gè)大型文件的任務(wù)設(shè)置到交換機(jī)一個(gè)端口，而在該交換機(jī)的另外一個(gè)端口進(jìn)行語(yǔ)音通信， 為減少語(yǔ)音通信時(shí)延，保證通話質(zhì)量，可在整個(gè)網(wǎng)絡(luò)中對(duì)各種業(yè)務(wù)進(jìn)行分類和優(yōu)先級(jí)劃分。例如 Web瀏覽，可以作為低優(yōu)先級(jí)對(duì)待，或者“盡力而為”地進(jìn)行處理。QOS工作原理：第14頁(yè)共25頁(yè)在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心，為保證全網(wǎng)的QoS，要求資源中心核心交換機(jī)、分中心交換機(jī)和接入交換機(jī)均支持第三層的QoS標(biāo)注方案，而二層的802.1P標(biāo)記對(duì)于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒(méi)有實(shí)際意義，因?yàn)?02.1P的標(biāo)記不能在交換機(jī)之間傳遞，只能在本機(jī)上有用。4.6 網(wǎng)絡(luò)安全設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問(wèn)控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略， 它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。 它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。接入安全華為網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)， 在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（ QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略， 有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。訪問(wèn)安全華為二層交換機(jī)支持 802.1QVLAN，可使用VLAN劃分隔離用戶訪問(wèn)。同時(shí)還支持VLAN隧道技術(shù)，可實(shí)現(xiàn)跨校區(qū)的 VLAN功能。并且可以基于 MAC、IP、TCP/UDP端口號(hào)進(jìn)行流量控制，以有效的防范和控制網(wǎng)絡(luò)蠕蟲(chóng)病毒（如沖擊波）的傳播和危害。ACLs的全稱為接入控制列表(AccessControlLists) ，可以對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使用設(shè)備。 在數(shù)據(jù)流第15頁(yè)共25頁(yè)通過(guò)交換機(jī)時(shí)對(duì)其進(jìn)行分類過(guò)濾， 并對(duì)從指定接口輸入的數(shù)據(jù)流進(jìn)行檢查， 根據(jù)匹配條件(conditions) 決定是允許其通過(guò)(permit) 還是丟棄(deny)。應(yīng)用ACL可以有效的防范“沖擊波”等蠕蟲(chóng)病毒；支持 802.1X技術(shù)，滿足6元素綁定接入限制；支持 IGMP源端口檢查及源IP檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全；IGMPV3支持通告主機(jī)希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬；通過(guò)PVLAN（保護(hù)端口）隔離用戶之間信息互通，不必占用 VLAN資源；提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；Telnet/Web 登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理；SNMPV3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過(guò)程中不被篡改（采用MD5和SHA認(rèn)證協(xié)議）；加密報(bào)文，確保數(shù)據(jù)的機(jī)密性（采用DES56加密協(xié)議）。病毒防御華為網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下幾個(gè)功能：1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；2）如果某臺(tái)機(jī)器感染病毒，能夠?qū)崿F(xiàn)中毒機(jī)器隔離，限制同一網(wǎng)段中病毒的傳播。3）支持防止DDoS攻擊，防止IP段惡意掃描等抗攻擊特性。4.7服務(wù)器根據(jù)校園網(wǎng)的實(shí)際需求：數(shù)據(jù)計(jì)算量大；實(shí)現(xiàn)多種服務(wù)如：WEB服務(wù)，OA應(yīng)用平臺(tái)，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫(kù)分離，防止應(yīng)用服務(wù)器被攻擊后，影響數(shù)據(jù)庫(kù)安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公及管理效率。還可以提供資料庫(kù)管理，所有相關(guān)資料都可通過(guò)網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過(guò)Internet/LAN向教師及學(xué)生、學(xué)生家長(zhǎng)提供盡可能多的信息。信息服務(wù)不僅是提供E－mail、FTP、Telnet、WWW等簡(jiǎn)單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書(shū)館圖書(shū)資料的遠(yuǎn)程查詢，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以及學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件 .4.8 路由規(guī)劃第16頁(yè)共25頁(yè)核心三層交換機(jī)S5700實(shí)現(xiàn)VLAN之間的相互訪問(wèn)。對(duì)于三層交換機(jī)來(lái)講，所有VLAN（網(wǎng)段）都是直連的，因此只需要啟動(dòng)路由，而不需要設(shè)置額外的靜態(tài)或動(dòng)態(tài)路由條目。我們?cè)赟-7506中創(chuàng)建VLAN10至VLAN17，并把與接入層交換機(jī)光纖連接的光纖端口添加到對(duì)應(yīng)的VLAN中，同時(shí)給VLAN端口添加對(duì)應(yīng)的網(wǎng)關(guān)IP作為虛擬端口的IP地址，實(shí)現(xiàn)整個(gè)校園網(wǎng)不同網(wǎng)段之間的相互訪問(wèn)。第5章設(shè)備選則5.1 路由器的選擇華為AR1200-S采用嵌入式硬件加密，支持防火墻以及應(yīng)用程序服務(wù)， 覆蓋業(yè)界最廣泛的有線和無(wú)線連接模式，如 E1/T1、xDSL、WiFi、3G等。AR1220W-S的百兆固定以太接口還支持 PoE功能。AR1200-S支持多種接口卡，包括以太網(wǎng)接口卡、E1/T1/PRI/VE1/VT1接口卡、同異步接口卡、ADSL2+/G.SHDSL接口卡、ISDN接口卡等。按使用槽位的不同，可分為 SIC卡（靈活接口卡）和 WSIC卡（雙寬SIC卡）。另外華為 AR1200-S采用多業(yè)務(wù)合一、支持多種接入方式（幾乎涵蓋了所有的有線和無(wú)線接入方式），多核 CPU和無(wú)阻塞交換架構(gòu)，鑄就了 ARG3企業(yè)路由器強(qiáng)大的系統(tǒng)性能和可擴(kuò)展能力， 充分滿足了企業(yè)未來(lái)業(yè)務(wù)擴(kuò)展的多元化應(yīng)用需求，提供一體化的解決方案，能夠?yàn)榭蛻魧?shí)現(xiàn)多業(yè)務(wù)加速的需求。 華為AR1200-S路由器支持包括 TDM、POS、ATM和千兆位以太網(wǎng)，速率十分高。部署在各種應(yīng)用中，華為 AR1200-S路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。第17頁(yè)共25頁(yè)5.2 交換機(jī)的選擇S5700系列全千兆企業(yè)交換機(jī)（以下簡(jiǎn)稱 S5700），是華為公司為滿足大帶寬接入和以太多業(yè)務(wù)匯聚而推出的新一代綠色節(jié)能的全千兆以太網(wǎng)交換機(jī)。 它基于高性能硬件芯片和華為公司統(tǒng)一的 VRP軟件平臺(tái)，具備大容量、高密度千兆端口，可提供萬(wàn)兆上行，充分滿足企業(yè)用戶的園區(qū)網(wǎng)接入、匯聚、 IDC千兆接入以及千兆到桌面等多種應(yīng)用場(chǎng)景。S5700提供精簡(jiǎn)版（LI）、標(biāo)準(zhǔn)版（SI）、增強(qiáng)版（EI）和高級(jí)版（HI）四種產(chǎn)品形態(tài)，具有下列這些特點(diǎn)。1.創(chuàng)新AHM節(jié)能2.智能iStack，支持9臺(tái)設(shè)備堆疊3.硬件級(jí)以太OAM/BFD4高.性能Netstream5.第18頁(yè)共25頁(yè)雙電源可靠供電第19頁(yè)共25頁(yè)S1700系列企業(yè)交換機(jī)（以下簡(jiǎn)稱 S1700）是華為公司推出的新一代綠色節(jié)能以太接入交換機(jī)。S1700提供簡(jiǎn)單便利的安裝維護(hù)手段和豐富的業(yè)務(wù)特性，助第20頁(yè)共25頁(yè)力用戶打造安全可靠的高性能網(wǎng)絡(luò)，可廣泛應(yīng)用于中小企業(yè)、網(wǎng)吧、酒店、學(xué)校等以太接入場(chǎng)景。5.3 防火墻為了以后擴(kuò)展的需要，所以采用了 RG-WALL1000。RG-WALL1000采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（Classification Algorithm）設(shè)計(jì)的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（ StatefulInspection ）技術(shù)，具備高性能第21頁(yè)共25頁(yè)的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序 (如VoIP,H323