校園網(wǎng)設計方案

目錄緒論學校的背景與國際網(wǎng)絡技術的發(fā)展趨勢 3第一章顧客需求分析 41.1系統(tǒng)應用分析 41.1.1校園網(wǎng)應用提供功效 41.1.2校園網(wǎng)對主機系統(tǒng)的重要規(guī)定 41.1.3校園網(wǎng)絡系統(tǒng)設計方案應滿足的規(guī)定 41.1.4校園網(wǎng)對網(wǎng)絡設備的規(guī)定 51.1.5系統(tǒng)集成所共同遵照的原則 51.1.6系統(tǒng)集成所共同追求的設計目的 5第二章網(wǎng)絡規(guī)劃 62.1現(xiàn)在各主流網(wǎng)絡構造概述 62.1.1以太網(wǎng)和快速以太網(wǎng) 62.1.2ATM技術 62.1.3千兆以太網(wǎng)技術 62.2網(wǎng)絡總體規(guī)劃 7第三章網(wǎng)絡總體設計方案 103.1校園網(wǎng)拓撲構造的總體描述 103.2校園網(wǎng)采用的合同原則 123.3校園網(wǎng)采用的網(wǎng)絡操作系統(tǒng) 12第四章網(wǎng)絡架構中的產(chǎn)品定型 134.1網(wǎng)絡設備定型 154.1.1主干交換機的定型 154.1.2接入交換機的定型 154.1.3服務器網(wǎng)卡的定型 164.2校園網(wǎng)絡出口設備定型 164.2.1保護校園網(wǎng)的第一道防線——路由器的定型 164.3重要網(wǎng)絡產(chǎn)品特點 174.3.1千兆交換機的介紹 174.3.2主干交換機的介紹 174.3.3接入交換機的介紹 184.3.4擴展模塊介紹 194.4網(wǎng)絡系統(tǒng)平臺 204.5NETSCAPEINTRANET/INTERNET的公司W(wǎng)EB服務 224.6安全系統(tǒng)——防火墻 224.7方案設計特點 23將來的考慮 24第五章公司背景及項目管理組織綱要 25

緒論學校的背景與國際網(wǎng)絡技術的發(fā)展趨勢學校的背景硅湖大學是一所極具當代意識、以當代化教學為特色的民辦學校。為了更加好地使用電腦這一當代化的高科技產(chǎn)物，使其在教學、管理等方面發(fā)揮應有的作用，學校計劃在校內(nèi)建立校園網(wǎng)并與國際互連網(wǎng)（Internet）相連。根據(jù)學校的規(guī)定，我們按照“統(tǒng)一規(guī)劃、分布實施、講究實效、安全可靠”的原則，進行硅湖大學校園網(wǎng)綜合系統(tǒng)設計，以滿足校園內(nèi)計算機系統(tǒng)的需要。學校校園網(wǎng)建成后，將發(fā)揮下列作用：為全校教師、科研人員、管理人員、學生提供一種先進的計算機網(wǎng)絡環(huán)境，并將計算機引入教學、科研、管理和學習等各個領域。改善學校教學科研、管理和學習環(huán)境，提高其水平。熟悉當代化的工作環(huán)境和掌握先進的教學、科研、管理和學習手段，有助于培養(yǎng)面對世界、面對將來的高層次人才。校園網(wǎng)設計主導：1．“度身定制”對顧客的需求進行了定量分析。站在顧客的立場上為顧客“度身定制”出這個網(wǎng)絡方案。2．“素質(zhì)教育與Intel先進技術的完美結合”采用Intel全線產(chǎn)品，從主交換機到服務器，從網(wǎng)絡集線器到CPU，從多媒體教學軟件到網(wǎng)絡管理軟件。真正實現(xiàn)了“當代化素質(zhì)教育與Intel先進技術的完美結合”。 ３．“精打細算”選用產(chǎn)品應含有最佳性價比，不管是在Intel全線產(chǎn)品中，還是與其它品牌相比較。

第一章顧客需求分析1.1.1 校園網(wǎng)應提供以下功效：（1）連接校內(nèi)全部教學樓、實驗室、辦公樓中的PC。（2）同時支持約600顧客瀏覽Internet。（3）提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件，硬件資源共享，涉及：（A）提供基本的Internet網(wǎng)絡服務功效：如電子郵件、文獻傳輸、遠程登錄、新聞組討論、電子公示牌、域名服務等。（B）提供校內(nèi)各個管理機構的辦公自動化：提供財務查詢，報賬服務。提供受存取權控制的文獻、檔案查詢服務。提供貴重設備儀器及其它設備信息的管理服務。提供各學科專業(yè)資料數(shù)據(jù)庫服務。提供學校自己的管理信息系統(tǒng)（MIS）。（C）提供圖書，文獻查詢與檢索服務，增強校圖書館信息自動化能力。（D）全校共享軟件庫服務，避免重復投資，發(fā)揮最大效益。（E）提供CAI教學和科研的便利條件。（F）經(jīng)廣域網(wǎng)接口，提供國內(nèi)外計算機系統(tǒng)的互連，為國際間的信息交流和科研合作，為學?？焖佾@得最新教學成果及技術合作等發(fā)明良好的信息通路。校園網(wǎng)對主機系統(tǒng)的重要規(guī)定：主機系統(tǒng)應采用國際上較新的主流技術，并含有良好的向后擴展能力；主機系統(tǒng)應含有高的可靠性，能長時間持續(xù)工作，并有容錯方法；支持通用大型數(shù)據(jù)庫，如SQL、Oracle等；含有廣泛的軟件支持，軟件兼容性好，并支持多個傳輸合同；能與Internet互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如WWW瀏覽服務、FTP文獻傳輸服務、E-mail電子郵件服務、NEWS新聞組討論等服務；支持SNMP網(wǎng)絡管理合同，含有良好的可管理性和可維護性；1.1.3校園網(wǎng)絡系統(tǒng)設計方案應滿足以下規(guī)定：網(wǎng)絡方案應采用成熟的技術，并盡量采用先進的技術；采用國際統(tǒng)一原則，以擁有廣泛的支持廠商，最大程度的采用同一廠家的產(chǎn)品；方案應合理分派帶寬，使顧客不受網(wǎng)上“塞車”的影響；應充足考慮將來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求的壓力；該網(wǎng)絡方案要含有高擴展性。能為顧客將來數(shù)目的擴展含有調(diào)節(jié)、擴充的手段和辦法；該網(wǎng)絡應是面對連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)（VLAN）連接；考慮對顧客現(xiàn)有網(wǎng)絡的平滑過分，使學?，F(xiàn)有陳舊設備盡量保持較好的運用價值；1.1.4校園網(wǎng)對網(wǎng)絡設備的規(guī)定：高性能；全部網(wǎng)絡設備都應足夠的吞吐量；高可靠性和高可用性；應考慮多個容錯技術；可管理性；全部網(wǎng)絡設備均可用適宜的網(wǎng)管軟件進行監(jiān)控、管理和設立；采用國際統(tǒng)一的原則；1.1.5系統(tǒng)集成所共同遵照的設計原則：本著實用的原則，盡量使用成熟先進的平臺軟件，以縮短教學課件的開發(fā)周期；采用分布式的構造，方便于開發(fā)和維護；采用集群解決方案，以確保持續(xù)工作；為確保網(wǎng)絡速度而采用高的帶寬；追求最高的性能價格比。1.1.6系統(tǒng)集成所共同追求的設計目的：建成一種含有高可靠性和開放性的校園網(wǎng)絡，它應支持流行的SNMP等網(wǎng)絡管理合同；采用Internet上的原則合同--TCP/IP合同，提供校園內(nèi)部及面對全球的WWW服務、FTP服務、NEWS服務、電子郵件服務，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌；同時它還應含有支持通用大型數(shù)據(jù)庫的功效，支持多個合同，含有良好的軟件支持；采用模塊化構造設計，容易升級；最后，它還應針對學校的教學特點，含有某些基本的教學功效，以完畢學校的基本教學任務。

第二章網(wǎng)絡規(guī)劃現(xiàn)在各主流網(wǎng)絡構造概述2.1.1以太網(wǎng)和快速以太網(wǎng)：快速以太網(wǎng)事實上是10Mbps以太網(wǎng)的100Mbps版本，因此它的運行速度要比10Mbps以太網(wǎng)快十倍。在顧客已經(jīng)很熟悉傳統(tǒng)以太網(wǎng)的狀況下，快速以太網(wǎng)相對其它高速網(wǎng)絡技術更容易被掌握和接受，它能夠應用在共享式和主干環(huán)境下，提供高帶寬的共享式網(wǎng)絡或主干連接，同時也能夠應用在交換式環(huán)境下，提供優(yōu)秀的服務質(zhì)量(QoS)?？焖僖蕴W(wǎng)與傳統(tǒng)的以太網(wǎng)技術相似，毋庸贅言，另外它還含有下列優(yōu)點：=1\*GB3①快速以太網(wǎng)和普通以太網(wǎng)同樣遵照CSMA/CD合同，現(xiàn)有的10BaseT網(wǎng)絡設備能夠相稱簡便地升級到快速以太網(wǎng)，保護顧客原有的投資，與其它新型網(wǎng)絡技術相比，更方便地使現(xiàn)有的10MbpsLAN無縫連接到100MbpsLAN上。=2\*GB3②100BaseT集線器和網(wǎng)絡接口卡，只需要比10BaseT同樣的設備多花少量費用就可提供比普通以太網(wǎng)高10倍的性能。因此，100BaseT含有較高的性能價格比。=3\*GB3③快速以太網(wǎng)(100BaseT)已得到IEEE任命原則為802.3u，并得到了全部的主流網(wǎng)絡廠商的支持。2.1.3千兆以太網(wǎng)技術千兆以太網(wǎng)是相稱成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接原則的擴展。IEEE已同意千兆位以太網(wǎng)工程IEEE802.3z。千兆位以太網(wǎng)和已充足建立的以太網(wǎng)與快速以太網(wǎng)的節(jié)點完全匹配。最初的以太網(wǎng)規(guī)范由幀格式定義，且支持CSMA/CD合同、全雙工、流控制和由IEEE802.3原則定義的管理項目，千兆位以太網(wǎng)將使用全部這些規(guī)范?？傊?，千兆位以太網(wǎng)和管理員以前使用和理解的以太網(wǎng)相似，所不同是僅僅是比快速以太網(wǎng)快十倍和它與現(xiàn)在的高帶寬需求應用程序相協(xié)調(diào)的額外特性，并且和日益增強的服務器和臺式計算機的功效相匹配。我們能夠看到主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結合，網(wǎng)絡管理變得不再讓顧客望而生畏。2.2網(wǎng)絡總體規(guī)劃:總而言之，我公司建議采用千兆位以太網(wǎng)網(wǎng)絡方案，理由以下：對于主干應用程序，ATM仍有吸引力，特別是對于那些和將來ATMWAN服務匹配的應用程序和WAN的訪問集成。ATM使用定長的信元交換，按不同的速率傳輸數(shù)據(jù)、圖像、語音，在廣域網(wǎng)領域，ATM都含有極強的優(yōu)越性。對于需要專有服務質(zhì)量（QoS）特性，如：醫(yī)學圖象的高速傳遞，ATM是適合的。 由于千兆位以太網(wǎng)為帶寬的需求而涉及了一種改善方法：在鏈路層中采用快速光纖連接方式。使得它對電視會議、復雜圖象和其它高數(shù)據(jù)密度的應用程序的數(shù)據(jù)傳遞速率為100M以太網(wǎng)的十倍。 同時千兆位以太網(wǎng)是最為普及的網(wǎng)絡體系構造，由于以太網(wǎng)在80年代初出現(xiàn)，并快速地得到發(fā)展，使其它的網(wǎng)絡連接如TokenRing(令牌環(huán))和ATM都黯然失色。 千兆位以太網(wǎng)在運用顧客熟悉性的同時，由于其與以太網(wǎng)的匹配性，使之能保存在管理員專業(yè)技能方面和支持培訓方面的投資，而沒有必要購置新的合同或投資新的中繼設備。正如100M提供的低價位、逐步從10M以太網(wǎng)升級同樣，千兆位以太網(wǎng)將使網(wǎng)絡自然地升級到1000M的帶寬。千兆以太網(wǎng)寬的帶寬還協(xié)助改善了QoS，規(guī)范化遲滯時間來把視頻抖動和音頻遲滯降到最低。以前，ATM是唯一一種能實現(xiàn)任何種類QoS的可靠途徑。但是現(xiàn)在，千兆位以太網(wǎng)快速根除了這個差距，并且含有多得多的經(jīng)濟性、向上兼容性和與其它技術的協(xié)調(diào)性。 由于以上這些因素，英特爾公司認為在很快的將來，ATM仍會在WAN等級的互連網(wǎng)上應用。ATM不會大規(guī)模的在臺式計算機或工作組級應用，這是由于ATM規(guī)定對網(wǎng)絡端口硬件、軟件以及管理合同的徹底更換。并且ATM也比以太網(wǎng)要貴。我司認為使用ATM可能會給學校網(wǎng)絡管理人員帶來下列的障礙：費用——遠高于千兆位以太網(wǎng)解決方案風險——原則，產(chǎn)品和管理方略仍在變動復雜性——新的技術，培訓費用昂貴維護費用——需要軟件來作為一種途徑運行于以太網(wǎng)LAN和ATM網(wǎng)絡之間我們想通過下面的二組表格對兩種技術就現(xiàn)在的現(xiàn)況做出全方面的比較。表一：千兆位以太網(wǎng)在含有以前ATM全部的功效之外，還能提供一種更為綜合性的解決方案。功效千兆位以太網(wǎng)ATMIP匹配性Yes需要RFG1577或PNNI操作以太網(wǎng)信息包Yes需要LANE或從信源到包的轉(zhuǎn)換解決多媒體YesYes,但是要變化應用程序服務質(zhì)量Yes,有RSVP和801.1QYes,有SVGS表二：千兆位以太網(wǎng)能完畢許多ATM的功效，但是有價格低、更易和LAN構造融合的優(yōu)點。ATM以太網(wǎng)和快速以太網(wǎng)千兆位以太網(wǎng)端口之間YesYes可升級性YesYes連接定位YesYesQoSYesYes低費用YesYes協(xié)調(diào)性YesYes原則化YesYes軟件YesYes易集成性YesYes 以上的比較表明——千兆以太網(wǎng)以許多方式發(fā)送最初盼望ATM實現(xiàn)的優(yōu)點,并且能夠容易的、經(jīng)濟的多地執(zhí)行。硅湖大學校園網(wǎng)做為一種界于WAN與LAN之間的“邊沿網(wǎng)”，在網(wǎng)絡方案的選擇上，采用千兆以太網(wǎng)做為校園網(wǎng)的網(wǎng)絡總體構造無論在高帶寬、可適應性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為學校校園網(wǎng)完整的、經(jīng)濟的解決方案。我們?yōu)橘F校設計的千兆位以太網(wǎng)設計方案，采用最新的1000M交換機作為全網(wǎng)的核心，在此基礎上建立起以1000M為主干校園網(wǎng)絡。然后根據(jù)不同的應用，將校園網(wǎng)分割為幾個以100M交換機為核心的子網(wǎng)。為滿足學校與Internet的連接，另設一子網(wǎng)，將Web服務器，路由器等Web應用設備用防火墻將它們與內(nèi)部網(wǎng)隔離開來。以達成保護校內(nèi)數(shù)據(jù)的目的。圖一：原則校園網(wǎng)絡拓樸構造圖以上是一種典型的網(wǎng)絡構造方案示意圖，但我們認為這個方案不是針對硅湖大學校園網(wǎng)而設計的方案，結合顧客的實際狀況，充足運用現(xiàn)有先進技術，為顧客“精打細算”，只有這樣，才干為顧客“度身定制”一種現(xiàn)有最佳的性能價格比，又有最佳的可擴展性的真正切實可行的技術方案。

第三章網(wǎng)絡設計方案校園網(wǎng)拓樸構造的總體描述我們對本校園網(wǎng)的主干網(wǎng)絡設備的選擇初步擬定以下（見附圖一）：網(wǎng)絡建設將采用新型的背板堆疊技術，根據(jù)功效區(qū)劃分由IntelExpress510T交換機構成4-6個交換機組。適宜的分派堆疊數(shù)量，提供600個100M交換端口，全部工作站都通過100M網(wǎng)卡連接到交換機組上，使100M交換到桌面。交換機組采用GB2模塊與IntelExpressGigabitSwitch千兆交換機相連。這樣，在交換機組之間可達成1000M的帶寬，而同一交換機組內(nèi)部可達成最高15Gbps的帶寬。中心計算機房的Web服務器、E-mail服務器、文獻服務器、影視服務器等設備直接與1000M交換機上的100M以太網(wǎng)模塊連接。與Internet的連接采用一臺IntelExpress9100Routers路由器，通過DDN線路與Internet相連。網(wǎng)絡構造示意圖在不變化網(wǎng)絡技術狀況下的擴展方式：隨著網(wǎng)絡流量的增加，主干網(wǎng)上1000M交換機的帶寬壓力不停提高。這時我們能夠采用IntelExpressGigabitSwitch交換機特有的冗余連接特性，增加一臺1000M交換機。并在這兩個1000M交換機之間建立多條連接。這樣不僅提供了更大的帶寬（最高可達32Gbps），同時又增強了主干網(wǎng)段的連接剛性，還增加了更多的1000M交換端口，為后來增加更多的服務設備提供了良好的擴充余地。擴展構造示意圖考慮將來ATM應用的增加，以及ATM網(wǎng)與現(xiàn)有以太網(wǎng)的無縫連接，分期分批的進行ATM技術的應用：ATM向桌面擴展視頻服務器多媒體服務器155MATM155MATM—若干需要基于ATM應用—如視頻會議—視頻服務器多媒體服務器155MATM155MATMATM向桌面擴展視頻服務器155MATM155MATMESX-3000ATMSwitch1000MEthernet建立ATM主干網(wǎng)—將來隨著網(wǎng)絡中多媒體應用的大量增加，以及考慮到與第二代Internet（以ATM交換設備作為通信主干）的連接，將網(wǎng)絡主干升級為雙主干，現(xiàn)有網(wǎng)絡設備可通過OC-3ATM上聯(lián)模塊與主干ATM中心交換機—如FOREESX-3000交換機—連接。原有I視頻服務器155MATM155MATMESX-3000ATMSwitch1000MEthernet建立ATM主干網(wǎng)3.2校園網(wǎng)采用的合同原則本校園網(wǎng)以TCP/IP為重要合同，由于TCP/IP合同簇是美國國防部門制訂的一套計算機網(wǎng)絡合同，是現(xiàn)在眾多計算機網(wǎng)絡最流行的合同，以它為基礎組建的Internet網(wǎng)是現(xiàn)在國際上規(guī)模最大的計算機網(wǎng)間網(wǎng)，它雖不是國際原則，但卻是一種事實上的工業(yè)原則合同，采用TCP/IP為網(wǎng)絡重要合同，可確保與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它合同。真正實現(xiàn)于國際互聯(lián)網(wǎng)的無縫連接。從計算機網(wǎng)絡通訊的觀點來看，TCP/IP網(wǎng)絡實質(zhì)上可稱為IP網(wǎng)絡，它是由許多IP網(wǎng)關（或稱為IP路由器）通過若干直接連通的通信線路（點到點通信）形成一種計算機通信網(wǎng)絡。在IP網(wǎng)點上再接入主機，子網(wǎng)便構成一種互聯(lián)的計算機網(wǎng)絡，這些安裝了TCP/IP的各類計算機間需要通信時，它就不再規(guī)定設立合同轉(zhuǎn)換開關，并且重要的網(wǎng)絡服務都可建立在TCP/IP服務器上。3.3校園網(wǎng)采用的網(wǎng)絡操作系統(tǒng)本校園網(wǎng)的網(wǎng)絡操作系統(tǒng)以MicrosoftWindowsNTServer4.0為主，它是發(fā)展速度最快的集成了Web應用的網(wǎng)絡操作系統(tǒng)。含有界面和諧、系統(tǒng)強健、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的基于NT的服務器端軟件，是Intranet網(wǎng)絡中最佳的網(wǎng)絡操作系統(tǒng)平臺。

第四章網(wǎng)絡架構中的產(chǎn)品定型英特爾—IT行業(yè)的領袖 英特爾公司總部位于美國硅谷，是全球最負盛名的信息技術產(chǎn)業(yè)集團公司之一，全球最大的電腦芯片制造商。1997年營業(yè)額超出240億美元，在世界百大信息技術公司排行榜中名列前茅。英特爾公司素以領導電腦特別是PC高科技發(fā)展為己任，推動全球信息產(chǎn)業(yè)向高效、原則、聯(lián)網(wǎng)化發(fā)展。 英特爾公司于1990年進入網(wǎng)絡市場，其聯(lián)網(wǎng)PC的概念深受廣大顧客的歡迎。英特爾公司力推的快速以太網(wǎng)及全方面網(wǎng)絡管理解決方案，快速成為顧客組網(wǎng)和升級網(wǎng)絡的首選。如今，英特爾公司已躋身全球最大5家網(wǎng)絡公司，英特爾領導快速以太網(wǎng)的形象已進一步人心。英特爾在中國 英特爾公司非常重視中國，先后在中國的上海、北京成立公司，廣州、沈陽、武漢、成都、重慶、南京、福州、西安、哈爾濱、濟南等都市設立了辦事處，總部設在上海。 推廣的產(chǎn)品涉及盒裝微解決器、主板、服務器、網(wǎng)卡、集線器、交換機、路由器、管理軟件、網(wǎng)絡防毒軟件、視頻會議系統(tǒng)。其應用已涉及銀行、教育、政券、稅務、郵電、電力、科研、衛(wèi)生、新聞等諸多行業(yè)。英特爾公司與中國教育英特爾公司非常重視教育，認為電腦在中國的普及，教育是核心環(huán)節(jié)。英特爾公司每年都對國內(nèi)的最優(yōu)秀的學校進行資助，英特爾公司在全國各地開展的電腦合家歡活動，吸引了數(shù)以萬計的中小學生。今年，英特爾公司還將在上海建設電腦小博士實驗室’，為廣大中小學生提供更多的接觸電腦機會。 英特爾公司的快速以太網(wǎng)產(chǎn)品，以其優(yōu)秀的性能、原則化、非常適合學校的完整解決方案，和較低的價格深受廣大學校的愛慕。英特爾在國內(nèi)部分客戶：中國建設銀行黑龍江電力局北京大學清華大學上海西門子公司上海復旦附中中國建設銀行新疆分行申銀萬國君安證券上海市內(nèi)電話局浙江省稅務局上海育才中學（標的1800萬）英特爾的網(wǎng)絡產(chǎn)品美國英特爾公司是全球最大的快速以太網(wǎng)網(wǎng)絡設備供應廠商之一?，F(xiàn)有四個重要的產(chǎn)品部門：中小公司網(wǎng)絡(Inbusiness)，涉及多個中小公司上網(wǎng)需要的網(wǎng)絡產(chǎn)品，打印服務器和Internet共享器產(chǎn)品。大中公司網(wǎng)絡(NPD)，涉及：IntelExpress系列的快速以太網(wǎng)，及路由產(chǎn)品，其中100M網(wǎng)卡和集線器中國市場占有率第一。LanDesk系列管理與安全軟件方案。屢獲國際大獎視頻會議系統(tǒng)。提供全方面的基于LAN，WAN，ISDN，及電話線上的視頻解決方案，桌面視頻全球占有率第一。即使，現(xiàn)在能提供全部從網(wǎng)卡到交換機到路由器到軟件全線全線網(wǎng)絡產(chǎn)品的廠商并不是美國英特爾公司一家，特別是對千兆以太網(wǎng)這一新興技術，其它公司也相繼推出自己的產(chǎn)品，如3COM公司，但產(chǎn)品價格定位比較高，這個問題在中國特別是在學校，是一種比較受關注的問題。但英特爾公司將以其優(yōu)良的價格性能比，把這一世界先進技術帶入中國、帶入學校。因此在本方案中，全部網(wǎng)絡設備均采用Intel公司的產(chǎn)品。主干交換機是指連接服務器及樓與樓之間、層與層之間的數(shù)據(jù)交換設備。學校標書中規(guī)定工程將分為三期，我們根據(jù)工程三個階段中網(wǎng)絡點成批增加其間隨著著的使用需求增加，對主干交換機基本設備的選型及其階段性的擴展需求進行總體的合理規(guī)劃。 第一期規(guī)定連接就達600個網(wǎng)絡站點，應用對主干服務器的訪問及其數(shù)據(jù)流量對主干帶寬規(guī)定很高，通過以上分析，因此我們在INTELEXPRESS500系列百兆堆疊交換機組的基礎上采用世界上現(xiàn)在第一種真正已經(jīng)投放市場的千兆模塊把百兆交換機組通過光纖相連到IntelExpressGigabit千兆交換機上，通過千兆交換機實現(xiàn)和WEB服務器千兆帶寬的主干連接。在第二期中，我們將面臨著對主干帶寬的更高規(guī)定，因此我們將使用2臺千兆交換機通過4GB高速通道來實現(xiàn)千兆交換機冗余連接，使網(wǎng)絡主干帶寬比第一期增加一倍。 我們采用交換機而不使用共享式集線器到桌面是由于學校實際使用狀況是重要體現(xiàn)在集中突發(fā)性，即學生同時使用同一軟件的狀況比較多，如果使用共享到桌面，網(wǎng)絡就會產(chǎn)生擁阻而影響速度，因此在校園網(wǎng)中應使用百兆交換到桌面。我們認為學校在十兆與百兆交換機中應選擇百兆交換，由于10兆即使在現(xiàn)在校園網(wǎng)絡使用中剛剛能達成規(guī)定，但是已經(jīng)不適應功效越來越強的計算機與新的應用軟件的發(fā)展，更不適應更快的計算機通訊產(chǎn)品的規(guī)定，將成為它們之間最大的瓶頸。因此我們將采用IntelExpress510TSwitches作為校園網(wǎng)工作組級接入交換機，直接連接學生站點。通過Intel先進的、獨特的堆疊背板技術（SST）將第一期的600個站點分成若干個網(wǎng)段，即3-6個510T交換機堆疊在一起的獨立組群，這樣就在每個交換組中最多144個站點提供高達15Gb的帶寬，因此形成的交換網(wǎng)絡就能夠滿足不停增加的流量需求。另外我們通過虛網(wǎng)技術，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡的安全性。以合理價格實現(xiàn)工作組與終端設備的100Mbps連接的可擴展交換器，IntelExpress510T是將專用快速以太網(wǎng)式的性能擴展到整個網(wǎng)絡的抱負選擇，它可使顧客的終端設備服務器及其它網(wǎng)絡設施享有這種高性能的解決方案。這種高性能的解決方案可隨網(wǎng)絡的成長而自由地擴展。千兆服務器專用網(wǎng)卡IntelExpressPRO/100服務器網(wǎng)卡是唯一一種支持原則10BASE-T、100BASE-TX、和100BASE-FX以太網(wǎng)的網(wǎng)卡。這是一種智能的網(wǎng)卡，它能夠運用其內(nèi)置的Inteli960RP解決器最大程度地優(yōu)化服務器資源。它的獨特性能涉及：動載平衡（LoadBalance）技術，支持網(wǎng)絡負載均衡。網(wǎng)卡容錯（AFT）功效，能夠增加鏈路冗余性，提高可用程度。高性能驅(qū)動程序，涉及WindowsNT*（NDIS4.0）和NetWare*（ODI3.3）。通過RJ-45和MII連接器支持100Base-TX和100Base-FX；支持全雙工和半雙工操作。4.2校園網(wǎng)絡出口設備 考慮到Internet和其它網(wǎng)絡的連接(如CHINANET等)，現(xiàn)在設計的局域網(wǎng)都要考慮對廣域網(wǎng)絡的連接，更廣的資源和更多的應用將是在多個廣域連接中發(fā)現(xiàn)?，F(xiàn)在，越來越多的學校還開展了網(wǎng)絡教學和建立自己的WEB。因此，能否有效地連接Internet是校園網(wǎng)建立的一種重要的目的。4.2.1保護校園網(wǎng)的第一道防線——路由器定型在此方案中，我們考慮了Internet出口路由器的配備——一臺IntelExpressRouter9100路由器。它是學校的校園網(wǎng)對外的出口，也能夠作為保護校園網(wǎng)的第一道防火墻。由于使用IntelExpressRouters在Internet上配備安全的VPN隧道極為簡樸。但根據(jù)客戶商務和局域網(wǎng)配備的具體不同狀況，也應當采用適宜的環(huán)節(jié)來確保來自Internet的局域安全。這最少要涉及配備通過合同過濾器的訪問控制目錄。采用DDN線路與Internet連接，以64KB~2MB帶寬支持校園的應用，并且性能非常穩(wěn)定。IntelExpressRouter9100有2個能與專用數(shù)字線路或FrameRelay及X.25網(wǎng)絡相連的WAN接口。IntelExpressRouter9100對通道傳輸提供強大的加密功效。這種加密功效使用品有144位加密鑰匙的Blowfish算法。與此相比，某些競爭對手的方案只含有40到128位長的加密鑰匙。由此可見其加密功效的強大。任何數(shù)據(jù)在進入公用網(wǎng)域之前都將被加密并打成原則的IP包。由于加密是針對整個數(shù)據(jù)流的，因此原始的源地址和目的地址將被隱蔽起來，不會被潛在的黑客所發(fā)現(xiàn)。確保您的私人通訊數(shù)據(jù)通過公用網(wǎng)域時的安全。4.3重要網(wǎng)絡產(chǎn)品特點：4.3.1千兆交換機的介紹——IntelExpressGigabitSwitch千兆以太網(wǎng)是相稱成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接原則的擴展。IntelExpressGigabitSwitch的32Gbps交叉交換通路使交換機能夠在全部端口同時提供無阻塞1000Mbps性能。交叉交換構造還增強了出錯冗余能力。由于數(shù)據(jù)包以并行方式同時傳輸給全部端口，因此不會發(fā)生單個端口失效的狀況?！顭o阻塞性能高速背板能夠支持全部端口、涉及模塊、在全雙工方式同時達成千兆速度?！顒傂员嘲褰鉀Q方案出錯冗余后梁、冗余電源接口、板上的溫度傳感器、通過端口干線提供冗余連接?！顢U展槽為千兆、10/100或把準光纖連接提供額外的端口?！疃丝诟删€多個交換機的連接作為一條大帶寬通道使用，提供多個千兆流量和自動冗余連接?！钇胶獾母咝阅芙鉀Q方案使用這種交換機會聚Express550T的流量。500系列交換機的Layer3交換能力能夠分段網(wǎng)絡、提高效率、減少阻塞。ExpressGigabitSwitch提供了跨越園區(qū)主干網(wǎng)的頂級速度和額外的流量控制?？傊?，千兆位以太網(wǎng)和管理員以前使用和理解的以太網(wǎng)相似，所不同的僅僅是比快速以太網(wǎng)快十倍與現(xiàn)在的高帶寬需求應用程序相協(xié)調(diào)的額外特性，并且和日益增強的服務器和臺式計算機的功效相匹配。4.3.2主干交換機的介紹——IntelExpress550TSwitch☆光纖或10/100Mbps連接IntelExpress550TSwitch支持8個端口自動握手式的10/100MbpsTX連接。IntelExpress550FSwitch提供8個100FX端口。這兩種型號都可進行多達7級的堆疊，通過可擴展的高速干線支持多達84個的網(wǎng)絡模塊。不同于其它可堆疊式交換器，顧客可象管理一種設備那樣管理一種IntelExpress550Switch組。由于采用了基于網(wǎng)絡和Windows的直觀界面，管理工作很簡樸?！罴苫乃俣瓤拷粨Q的路由由于集成有IP和IPX路由模塊(Layer3Switching)，Express550Switch的性能遠遠超出了傳統(tǒng)的交換的概念。猶如路由器同樣，它們可分割網(wǎng)絡，以減少網(wǎng)絡擁擠程度，確保安全。它們可比傳統(tǒng)的路由可更方便“快捷”經(jīng)濟地實現(xiàn)這些功效?！盍己玫膫浞菹到y(tǒng)以確?？煽浚ǔ鲥e冗余，全部的500系列交換機均含有）許多安全方面的特點，如板上的溫度傳感器及備份電源等，使得該產(chǎn)品成為很可靠的交換解決方案。顧客在堆疊交換器時，甚至可安裝備份的干線連接。由于矩陣模塊采用星形構造，即使發(fā)生多處故障，干線連接也不會受到影響，最大可能地提高網(wǎng)絡的剛性。4.3.3接入交換機的介紹——Intel510T☆高性能的交換英特爾公司的AdaptiveTechnology自適應技術分別對每個端口進行優(yōu)化，即根據(jù)現(xiàn)在的流量狀況動態(tài)地調(diào)節(jié)交換模式。這不僅提高性能并且可延長交換設備的使用壽命，這是由于交換器可自動適應顧客網(wǎng)絡中將來的流量變化。交換器也支持Policy-basedVLA，允許顧客分割網(wǎng)絡以提高性能，增強安全性和更有效地分派資源。這一強大的工具允許根據(jù)公司的邏輯需要劃分小組，而不受布線構造的限制。這樣在需要往網(wǎng)絡中增加或從網(wǎng)絡中減少顧客時，網(wǎng)絡可很快適應。☆可擴展的端口密度每個交換機可有多達32個端口，每個堆疊可有多達196個端口?！钔獗嘲蹇蓴U展堆疊技術增加到堆疊的每一種交換機可為主干網(wǎng)的容量增加額外的2.1Gbps?！钕冗M的流控制減少阻塞機會,避免包丟失?！铈溌窌?會聚FastEthernet流量，支持高帶寬傳輸以及冗余連接?！羁煽康慕鉀Q方案IntelExpress510TSwitch確保網(wǎng)絡的正常工作。它涉及一種板上溫度傳感器、一種能夠選擇的備用電源和備用網(wǎng)絡連接的顧客介面。510T每一端口都有10/100Mbps自動握手功效，這種24端口的基本單元的每一端口都可支持快速以太網(wǎng)和原則以太網(wǎng)。因此，顧客可將最新高性能的工作站和傳統(tǒng)計算機并排連接，并可根據(jù)需要，隨時隨處方便地實現(xiàn)升級。IntelExpress510TSwitch提供用于網(wǎng)絡系統(tǒng)和Windows操作系統(tǒng)的軟件IntelDeviceView。這始終觀方便易用的管理軟件可簡化安裝，延長正常工作時間并提高故障檢修速度。它提供一體化的SNMP和RMON支持，因此顧客可監(jiān)視每一端口的工作狀況。只要是裝配了原則的因特網(wǎng)瀏覽器的終端均可與IntelDeviceViewforWeb相連。4.3.4擴展模塊介紹每種500Series基本單元包含可接插兩個擴展模塊的插槽，以方便增加顧客和實現(xiàn)高性能的連接：4-端口10/100TX模塊在一種交換器上擴展實現(xiàn)12，28或32個端口，2-端口100FX模塊支持多達2公里的光纖連接。高性能堆疊通過把高速背板集成到可選模塊上，Intel的外背板可擴展堆疊技術（ScalableStackingTechnology，SST）使你能夠隨著往堆疊上增加交換機來提高交換容量。它是個讓你能夠通過增量方式構造高性能交換方案的唯一解決方案。你能夠在需要時通過向堆疊中增加交換機來支持更多的顧客，這樣你的交換網(wǎng)絡就能夠滿足不停增加的流量需求。堆疊接口（StackingInterface）模塊（單端口）堆疊式界面模塊可在兩個IntelExpress500SeriesSwitch之間提供2.1Gbps的Switch與Switch之間的性能擴展堆疊之間的背板連接。為連接兩個交換機，每個交換機上都需要安裝一塊堆疊接口模塊。堆疊三個或更多的500系列交換機時，你需要個矩陣（Matrix）模塊。矩陣（Matrix）模塊（6端口）矩陣模塊可將多達7個的交換器(192個端口)與帶寬高達17Gbps的可擴展高性能有機相連。一種堆疊中的某個交換機上必須安裝該模塊。其它交換機上必須安裝堆疊接口模塊。千兆以太網(wǎng)（GigabitEthernet）模塊（單端口）和堆疊接口（StackingInterface）模塊（單端口）雙口模塊—GB2模塊可覺得百兆主干交換機組設備與千兆交換機之間增加一條1000Mbps的干線同時也可與其它百兆交換機組堆疊。

4.4網(wǎng)絡系統(tǒng)平臺WindowsNTServer4.0是合用的最完善的服務器平臺，它提供了一種在建構您的公司內(nèi)部網(wǎng)絡方面健全、可靠的基礎。除了它集成的應用程序、通訊解決和文獻/打印支持以外，WindowsNTServer4.0是唯一一種含有完善的、集成的內(nèi)置式公司內(nèi)部網(wǎng)絡服務集的服務器操作系統(tǒng)，使它成為在使用、管理方面最方便的公司內(nèi)部網(wǎng)絡服務器。通過WindowsNTServer4.0，為您提供了可運用的一種完善的公司內(nèi)部網(wǎng)絡服務器——它是“插接和運行”式公司內(nèi)部網(wǎng)絡服務器。WindowsNTServer4.0是公司內(nèi)部網(wǎng)絡平臺的一種重要的升級，提供了下面所述的集中在公司內(nèi)部網(wǎng)絡上的增強的功效：Windows95顧客界面和新的管理向?qū)?。集成的網(wǎng)絡服務器。ActiveServerPages，一種開放的、自由編輯的應用程序環(huán)境。獲獎的網(wǎng)頁制作和站點管理工具。MicrosoftNetShow，使您能夠通過使用生動的、可存儲式多媒體內(nèi)容的網(wǎng)絡站點來進行通訊。CrystalReports，一種針對IIS的可視化報表工具，它使您能夠生成成文質(zhì)量的報表，并將其集成到數(shù)據(jù)庫應用程序中。內(nèi)容檢索和查詢技術。全集成的DNSServer和其它TCP/IP管理應用。點到點的通道合同。分布式組件對象模型DCOM（DistributedComponentObjectModel）。對WindowsNTDirectoryService的增強。RAS多鏈接管道集合。其它內(nèi)置式服務。新的和增強的網(wǎng)絡和服務器監(jiān)視設備。打印強化。WindowsNTServer已經(jīng)由美國政府的聯(lián)邦計算機安全協(xié)會（NationalComputerSecurityCouncil），以及歐洲的同等機構——信息技術安全評定和確認機構（InformationTechnologySecurityEvaluationandCertification，ITSEC）進行了評定——已經(jīng)被認為是一種高度安全的操作系統(tǒng)。這個評定成果意味著WindowsNTServer已經(jīng)成為第一種和唯一的一種基于PC的服務器操作系統(tǒng)，接受了ITSEC或NCSC的一種完整網(wǎng)絡的C2或FC2安全評定，進一步確立了它作為最安全的基于PC服務器操作系統(tǒng)的地位。ITSEC的評定成果表明僅有Microsoft公司可覺得客戶提供一種安全的，終端到終端的，基于PC的FC2/C2安全級別的網(wǎng)絡。WindowsNTServer也提供了功效強大的工具以簡化你管理和維護你的安全體系的工作。你能夠從一種中心地點管理顧客賬戶和訪問權限。你能夠根據(jù)一系列顧客和系統(tǒng)參數(shù)選擇設立，并且圖形化的工具簡化了管理你的安全體系的工作，并且這些操作不會影響到你的顧客。WindowsNTServer中不易受到攻擊的安全機制能夠協(xié)助你維護你數(shù)據(jù)的整合性和價值，并且協(xié)助你在信息時代中保持競爭力。WindowsNT一種最重要的設計目的就是通過一種集成的，一致的保護機制來達成C2級別的安全等級，全部的系統(tǒng)資源都被作為對象看待，提供了一種單一的安全“門”作為保護構作，全部顧客必須要通過這個門以獲得對系統(tǒng)資源的訪問。這樣做的成果是進一步確保了系統(tǒng)能夠滿足安全模型的規(guī)定，這是由于一種單一安全機制比多個特別的機制更容易理解和證明。如果安全性不是寢設計時的一種重要規(guī)定，那么幾乎不可能通過后來附加的技術來提供象WindowsNT提供的對多個系統(tǒng)資源的一致解決方式。

NetscapeIntranet/Internet的公司W(wǎng)EB服務 一種開放式的功效強大的WEB服務器，這種服務器把學生、老師、學校管理人員連接到學校的住處以及以網(wǎng)絡為基礎的種應用上。這能夠運用現(xiàn)有資源并提供強有力的信息管理服務。特點概述·提供顧客觀看和智能搜索的服務。能夠快速和有效的瀏覽和查找信息?！ず邢冗M管理和訪問控制的功效。公布文獻信息（例如：發(fā)MicrosoftWord或HTML創(chuàng)立的那些文獻）?！み\用以強有力服務器為基礎的代理，以引發(fā)你對信息的注意?！ぴ试S你很容易地建立以網(wǎng)絡為基礎的多個應用，這些應用按照NetscapeONE配備并可進行本地數(shù)據(jù)庫訪問?！f(xié)助減少你的管理服務器的成本和復雜性。它是按照LDAP合同，集中管理顧客和訪問?！ご_保WEB服務器的性能和可靠性。它是世界上最忙的NetscapeWeb站點的那種服務器。4.6安全系統(tǒng)——防火墻隨著INTERNET的快速發(fā)展，如何確保信息和網(wǎng)絡的本身安全性問題，特別是在開發(fā)互聯(lián)環(huán)境中進行商務等機密信息的交換中，如何確保信息存取和輿中不被竊取篡改，已成為公司非常關注的問題。作為開放安全公司互聯(lián)盟(OPSEC)的組織和倡導者之一，CHECKPOINT公司在公司級安全性產(chǎn)品開發(fā)方面占有世界市場的主導地位，其FIREWALL-1防火墻產(chǎn)品在市場占有率上已超出44%，世界上許多出名的大公司都已成為OPSEC的組員或分銷CHECKPOINTFIREWALL-1產(chǎn)品。CHECKPOINT防火墻FIREWALL-1V3.0的重要特點分為三大類，第一類為安全性類，涉及訪問控制、授權論證、加密、內(nèi)容安全等；第二類是管理和記帳涉及安全方略管理、路由器安全管理、記帳、監(jiān)控等；第三類為連接控制，重要為公司消息公布的服務器提供可靠的連接服務，涉及負載均衡、高可靠性等。由于學校在第一期工程竣工之后，大量的數(shù)據(jù)庫和重要軟件尚處在建設之中，還不會引發(fā)黑客的注意。因此我們建議在一期工程中通過Intel路由器含有的某些基本的防火墻功效來實現(xiàn)，即暫不使CHECKPOINT防火墻技術。

4.7方案設計特點☆高性能產(chǎn)品Intel的500Series交換機是含有先進的高擴展性能的交換機組，即使在重載數(shù)據(jù)流業(yè)務負荷下，其構造也能確保極好的性能。并且500Series提供了現(xiàn)在最高的帶寬支持，可支持千兆的以太網(wǎng)連接，其可靠的交換模式為將來的多媒體通信業(yè)務做好準備。Intel的局域網(wǎng)交換產(chǎn)品在近兩年中幾個重要的交換集線器評測中，以其卓越的性能，名列前茅。多項測試成果證明，Intel的產(chǎn)品Express510和ExpressStackable與其它產(chǎn)品相比，在通訊速度、帶寬、擁塞管理、網(wǎng)絡管理功效等項指標，都含有明顯的先進性。Intel公司的500Series網(wǎng)絡交換機系列提供了對VLAN的支持，由于VLAN在分割網(wǎng)絡的靈活性上達成了一種新的水平，它可提高網(wǎng)絡性能、簡化管理并增強安全性。第三層交換技術是先進交換機的標志。500Series交換機將交換工作和路由控制合并在一起。由于將尋徑功效直接集成在交換芯片中，顧客能夠靠近交換的速度實現(xiàn)路由。Intel支持IP和IPX的第三層交換?！顪p少TCO靈活性Intel公司的500Series產(chǎn)品提供多個網(wǎng)絡連接，如網(wǎng)段交換、以太網(wǎng)交換、高速以太網(wǎng)交換、千兆以太網(wǎng)主干、冗余主干。如果后來網(wǎng)絡擴展，只需選擇所需的產(chǎn)品即可。IntelDeviceView網(wǎng)絡管理軟件是業(yè)界優(yōu)秀的網(wǎng)管平臺，除含有網(wǎng)絡管理的各項功效外，還含有清晰、易懂的圖形界面，顧客使用起來得心應手。并且Intel還能夠提供更高更廣范的網(wǎng)絡管理，這是其它網(wǎng)絡廠家做不到的。涉及IntelLANDeskManagementSuite、IntelLANDeskWorkgroupManager、IntelLANDeskVirusProtect、IntelLANDeskServerManagerPro、IntelLANDeskNetworkManager等。有選擇地應用可簡化管理模式，提供管理性能，提高網(wǎng)絡的安全性。做為網(wǎng)絡核心的500系列主干交換機選配備份電源，保障不會因電源故障致使整個網(wǎng)絡癱瘓，全部堆疊內(nèi)交換機都是互相獨立的，不會因某個設備或某個端口的故障影響其它設備或端口，也就是說主干換機不存在單一故障點；另外，Intel交換機能夠設計成含有冗余的主干連接方式，確保主干線路的容錯能力?！罡咝詢r比、高擴展性500系列交換機是可堆疊交換機，可通過其高速的堆疊總線連接多個交換機，無阻塞地實現(xiàn)升級。采用Intel的可擴展的堆疊技術可實現(xiàn)端口數(shù)量達196、帶寬可達17Gpbs的交換器組。Intel