校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文

WORD版本.校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)畢業(yè)論文目錄第一章前言 1第二章概述 2一、校園網(wǎng)的發(fā)展 2二、校園網(wǎng)的意義及目的 3三、校園網(wǎng)的功能 43.1信息傳遞 43.2資源共享 43.3方便教學(xué) 4四、校園網(wǎng)規(guī)劃設(shè)計(jì)的主要任務(wù) 5第三章校園網(wǎng)絡(luò)設(shè)計(jì)系統(tǒng)需求分析及目標(biāo) 6一、校園網(wǎng)的設(shè)計(jì)要求 6二、網(wǎng)絡(luò)設(shè)計(jì)目標(biāo) 6三、設(shè)計(jì)原則 73.1先進(jìn)性 73.2可靠性 73.3安全性 83.4網(wǎng)絡(luò)設(shè)備安全 83.5VLAN劃分保證網(wǎng)訪問安全 8四、系統(tǒng)需求分析 9五、校園基礎(chǔ)應(yīng)用平臺(tái) 95.1信息共享 95.2信息交流 95.3課件系統(tǒng) 95.4辦公自動(dòng)化 105.5家庭辦公學(xué)習(xí) 105.6遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程） 105.7教務(wù)管理 10六、安全與管理需求 106.1網(wǎng)絡(luò)安全需求分析 106.2網(wǎng)絡(luò)管理需求分析 11七、實(shí)用與經(jīng)濟(jì)性 11八、校園網(wǎng)系統(tǒng)建設(shè)目標(biāo) 11九、校園網(wǎng)的管理與維護(hù) 12第四章方案設(shè)計(jì) 14一、校園網(wǎng)的設(shè)計(jì)方案 141.1教學(xué)信息資源建設(shè) 141.2管理信息資源建設(shè) 141.3外部信息資源建設(shè) 15二、網(wǎng)絡(luò)設(shè)備選型 15三、不間斷電源（UPS） 16四、服務(wù)器平臺(tái)選擇 16五、接入層結(jié)構(gòu)設(shè)計(jì) 17六、布線系統(tǒng)設(shè)計(jì) 18七、層次型結(jié)構(gòu)的提出 19八、核心層結(jié)構(gòu)設(shè)計(jì) 20九、匯聚層結(jié)構(gòu)設(shè)計(jì) 20十、接入層結(jié)構(gòu)設(shè)計(jì) 21十一、主干網(wǎng)設(shè)計(jì) 22十二、IP地址規(guī)劃 22十三、VLAN設(shè)計(jì) 23十四、校園網(wǎng)接入Internet 25第五章軟硬件和VLAN及IP技術(shù)的分析 26一、軟硬件的功能 261.1路由器 261.2交換機(jī) 261.3服務(wù)器 28二、VLAN在企業(yè)網(wǎng)校園網(wǎng)中的應(yīng)用 292.1VLAN技術(shù)概述 292.2使用VLAN技術(shù)的優(yōu)點(diǎn) 292.3VLAN的劃分方法 302.4VLAN之間的通信的配置命令 31三、TCP/IP協(xié)議 33第六章物理網(wǎng)絡(luò)設(shè)計(jì) 34一、校園網(wǎng)設(shè)備選型 34二、核心層設(shè)備選型 35三、匯聚層設(shè)備選型 37四、接入層設(shè)備選型 38五、路由器選型 39六、防火墻設(shè)備的選型 40七、服務(wù)器設(shè)備選型 44第七章校園網(wǎng)的總體結(jié)構(gòu)設(shè)計(jì) 47一、網(wǎng)絡(luò)設(shè)計(jì) 471.1主干網(wǎng)絡(luò)設(shè)計(jì) 471.2分成化設(shè)計(jì) 47二、網(wǎng)絡(luò)設(shè)計(jì)方案描述 492.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì) 492.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 502.3網(wǎng)絡(luò)設(shè)備原則 522.4網(wǎng)絡(luò)設(shè)備的選擇原則 53三、網(wǎng)絡(luò)總體布線 543.1工作區(qū)子系統(tǒng) 563.2水平布線子系統(tǒng) 563.3垂直主干子系統(tǒng) 573.4管理子系統(tǒng) 583.5設(shè)備間子系統(tǒng)設(shè)計(jì) 583.6建筑群主干子系統(tǒng)設(shè)計(jì) 59第八章結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計(jì)方案 60一、基本結(jié)構(gòu) 60二、設(shè)計(jì)原則 602.1實(shí)用性 612.2靈活性 612.3模塊化 612.4可擴(kuò)展性 612.5經(jīng)濟(jì)性 61三、綜合布線系統(tǒng)的需求 62四、校園網(wǎng)各布線子系統(tǒng)設(shè)計(jì)與實(shí)施 624.1垂直布線子系統(tǒng) 624.2設(shè)備間子系統(tǒng) 634.3管理區(qū)子系統(tǒng) 634.4管理子系統(tǒng)得硬件構(gòu)成 644.5水平布線子系統(tǒng) 654-6工作區(qū)子系統(tǒng) 65五、布線材料的技術(shù)要求 67六、設(shè)備管理及需求 696.1工作區(qū)子系統(tǒng) 696.2水平干線子系統(tǒng) 716.3管理子系統(tǒng) 726.4垂直主干子系統(tǒng) 74第九章網(wǎng)絡(luò)中心強(qiáng)弱電設(shè)計(jì)與電源保護(hù) 78一、UPS設(shè)計(jì) 78二、網(wǎng)絡(luò)中心防雷 78第十章系統(tǒng)集成 80一、硬件系統(tǒng)集成 80二、軟件系統(tǒng)集成 852.1服務(wù)器操作系統(tǒng)的選擇 852.2DHCP服務(wù)器配置 862.3DNS服務(wù)器配置 922.4WEB服務(wù)器配置 962.5FTP服務(wù)器配置 992.6服務(wù)器配置 106三、軟路由的配置 1103.1軟路由的配置 1103.2客戶端的配置 111四、代理服務(wù)器 1124.1代理服務(wù)器的安裝與設(shè)置 1124.2客戶端的設(shè)置 1124.3測(cè)試 113參考文獻(xiàn)及標(biāo)準(zhǔn) 114PAGEWORD版本.中小型企業(yè)局域網(wǎng)的規(guī)劃設(shè)計(jì)與實(shí)現(xiàn)指導(dǎo)：易月娥老師PAGE1長(zhǎng)沙民政職業(yè)技術(shù)學(xué)院計(jì)算機(jī)系第一章前言本設(shè)計(jì)方案按照最新的中國(guó)人民國(guó)國(guó)家標(biāo)準(zhǔn)：《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)》(GB/T50311-2000)和《建筑與建筑群綜合布線系統(tǒng)工程施工及驗(yàn)收規(guī)》(GB/T50312-2000)，并根據(jù)工業(yè)大學(xué)院軟件職業(yè)技術(shù)學(xué)院校園絡(luò)規(guī)劃設(shè)計(jì)與系統(tǒng)集成方案的要求及建筑樓層的分布情況，圍繞工業(yè)大學(xué)院軟件職業(yè)技術(shù)學(xué)院校園網(wǎng)的應(yīng)用需求，從綜合布線的重要性、長(zhǎng)遠(yuǎn)性、可擴(kuò)展性以及所采用的綜合布線系統(tǒng)產(chǎn)品的特點(diǎn)而設(shè)計(jì)。設(shè)計(jì)方案的容包括綜合布線系統(tǒng)客戶需求分析、開放式布線系統(tǒng)方案設(shè)計(jì)、服務(wù)等部分。方案設(shè)計(jì)中詳細(xì)描述了該綜合布線系統(tǒng)的總體結(jié)構(gòu)和各子系統(tǒng)的設(shè)計(jì)細(xì)節(jié)，包括布線系統(tǒng)的需求分析、布線路由、器件選型、材料清單和系統(tǒng)檢測(cè)等部分。服務(wù)中論述了工程的品質(zhì)保證和我方所要提供的培訓(xùn)及工程文檔等等服務(wù)?？茖W(xué)技術(shù)的發(fā)展日新月異，九十年代，在計(jì)算機(jī)技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡(luò)技術(shù)得到了飛速的發(fā)展。如今，不僅計(jì)算機(jī)已經(jīng)和網(wǎng)絡(luò)緊密結(jié)合，整個(gè)社會(huì)都不可能脫離網(wǎng)絡(luò)而存在。網(wǎng)絡(luò)技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對(duì)網(wǎng)絡(luò)的認(rèn)識(shí)也隨著網(wǎng)絡(luò)應(yīng)用的逐漸普及而迅速改變。在不久的將來(lái)，網(wǎng)絡(luò)必將成為和一樣通用的工具，成為人們生活、工作、學(xué)習(xí)中必不可少的一部分。工業(yè)大學(xué)院軟件職業(yè)技術(shù)學(xué)院，以培養(yǎng)高層次人才為己任。當(dāng)今世界隨著計(jì)算機(jī)、網(wǎng)絡(luò)通信等現(xiàn)代科學(xué)技術(shù)的發(fā)展，人類正邁入信息時(shí)代，在工程學(xué)院軟件建立覆蓋全校，并可以與國(guó)外著名網(wǎng)絡(luò)互聯(lián)的校園網(wǎng)已成為必然。工程學(xué)院軟件學(xué)院校園網(wǎng)將為學(xué)校的科研、教學(xué)、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺(tái)，借此加快學(xué)校的發(fā)展，以此加快學(xué)校的發(fā)展，成為一個(gè)具有示性的學(xué)校。第二章概述二十一世紀(jì)是信息化時(shí)代，辦公自動(dòng)化、網(wǎng)絡(luò)化、信息化已成為一種必不可少必備條件。計(jì)算機(jī)技術(shù)的迅速發(fā)展和普及，已經(jīng)大大的改變了人們的生活方式。計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用和普及，正在掀起一場(chǎng)新的革命。作為基礎(chǔ)教學(xué)與科研基地的學(xué)校自然走在所有行業(yè)的最前列，全國(guó)各大、中、小學(xué)校都在積極建設(shè)和完善校園計(jì)算機(jī)網(wǎng)絡(luò)。校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。隨著中國(guó)教育和中國(guó)科教網(wǎng)（CERNET）的蓬勃發(fā)展，校園網(wǎng)的建設(shè)已經(jīng)迫在眉睫。它不僅會(huì)大大改善學(xué)校的教學(xué)、科研和學(xué)術(shù)交流環(huán)境；更重要的是校園網(wǎng)的建設(shè)關(guān)系著學(xué)校的未來(lái)和前途。信息、網(wǎng)絡(luò)、知識(shí)和創(chuàng)意不僅是未來(lái)發(fā)展的源動(dòng)力，也是學(xué)校發(fā)展的源泉。一、校園網(wǎng)的發(fā)展當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。自從1993年美國(guó)政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家也相繼提出了本國(guó)或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃?？梢哉f(shuō)，信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力強(qiáng)弱的重要標(biāo)志。近年來(lái)國(guó)家加快改革教育體系，以教育為立國(guó)之本，建設(shè)一個(gè)高度發(fā)達(dá)的國(guó)家教育體系，為提高我國(guó)教育的現(xiàn)代化、建立先進(jìn)高效的教育體系，提供更為先進(jìn)的教育手段，學(xué)校很有必要建設(shè)一個(gè)校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)，這樣可以達(dá)到校園資源共享、建立完備的數(shù)據(jù)交換體系、快速的傳遞信息等目的。順應(yīng)無(wú)紙教學(xué)，無(wú)紙辦公的發(fā)展趨勢(shì)，充分利用現(xiàn)代化技術(shù)來(lái)進(jìn)一步提高教學(xué)質(zhì)量和辦公效率，為了培養(yǎng)二十一世紀(jì)人才提供一個(gè)優(yōu)良的硬件教學(xué)環(huán)境。計(jì)算機(jī)網(wǎng)絡(luò)的迅速發(fā)展和普及，改變了整個(gè)信息管理的面貌，使信息管理從以單個(gè)計(jì)算機(jī)為中心發(fā)展到以網(wǎng)絡(luò)為中心，并為計(jì)算機(jī)技術(shù)在工業(yè)、商業(yè)、教學(xué)、科研、管理等領(lǐng)域中的應(yīng)用提供了一個(gè)全新的網(wǎng)絡(luò)通信環(huán)境，也從根本上加強(qiáng)并促進(jìn)了群體工作成員之間的信息交流、資源共享、科學(xué)計(jì)算、技術(shù)合作及有效管理等，進(jìn)而推動(dòng)了管理、科研及教學(xué)事業(yè)的發(fā)展。二、校園網(wǎng)的意義及目的校園網(wǎng)指校園計(jì)算機(jī)及附屬設(shè)備互聯(lián)運(yùn)行的網(wǎng)絡(luò)，是由計(jì)算機(jī)、網(wǎng)絡(luò)設(shè)備和網(wǎng)絡(luò)軟件構(gòu)成的為學(xué)校教育、科研、管理、辦公和交流等活動(dòng)服務(wù)的大型集成應(yīng)用系統(tǒng)，并能接入因特網(wǎng)（Internet）實(shí)現(xiàn)與國(guó)國(guó)際進(jìn)行信息交流、資源共享。校園網(wǎng)建設(shè)是教育信息化建設(shè)的重要組成部分，是全面實(shí)現(xiàn)素質(zhì)教育的重要手段，是實(shí)現(xiàn)教育現(xiàn)代化的重要標(biāo)志，校園網(wǎng)是學(xué)校信息基礎(chǔ)設(shè)施。校園網(wǎng)的規(guī)模、網(wǎng)絡(luò)性能、應(yīng)用水平和普及程度已成為衡量一所院校辦學(xué)水平高低的重要標(biāo)志之一。從國(guó)外的經(jīng)驗(yàn)可以看出，在一代人中培養(yǎng)“網(wǎng)絡(luò)文化意識(shí)”，是建設(shè)“住處高速公路”最重要的思想準(zhǔn)備的技術(shù)準(zhǔn)備，是在“住處時(shí)代”仍然可以處于領(lǐng)導(dǎo)地位的重要戰(zhàn)略措施。21世紀(jì)的國(guó)力競(jìng)爭(zhēng)說(shuō)到底就是人才的競(jìng)爭(zhēng)，而人才的能否大量涌現(xiàn)主要看學(xué)校的教育質(zhì)量，學(xué)校教育質(zhì)量的好壞又主要看教師素質(zhì)的強(qiáng)弱和學(xué)校教學(xué)環(huán)境能否符合現(xiàn)代化教育的要求，所以各學(xué)校教育的責(zé)任相當(dāng)艱巨，而且各學(xué)校也應(yīng)當(dāng)責(zé)無(wú)旁貸的肩負(fù)起這項(xiàng)任務(wù)。本世紀(jì)是計(jì)算機(jī)和通訊的時(shí)代，如何利用計(jì)算機(jī)網(wǎng)絡(luò)幫助XX學(xué)院強(qiáng)化管理輔助教師生動(dòng)的教學(xué)；激發(fā)學(xué)生自主學(xué)習(xí)，已經(jīng)是一個(gè)不能回避的問題。從長(zhǎng)遠(yuǎn)來(lái)看，校園網(wǎng)的建設(shè)，其主要意義是有利于學(xué)校教學(xué)、科研的快速發(fā)展，它能使廣大教師利用計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境進(jìn)行教學(xué)，開展科研活動(dòng)，進(jìn)而提高學(xué)校的教學(xué)質(zhì)量和科研水平，為回憶培養(yǎng)面向世界，面向未來(lái)的高素質(zhì)人才提供有力的保障。在建設(shè)校園網(wǎng)時(shí)，要達(dá)到以下目的：(1)在校園部實(shí)現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計(jì)劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段；(2)支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度，為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境：(3)通過互聯(lián)網(wǎng)、錄像機(jī)、掃描儀、數(shù)碼相機(jī)等各種渠道獲得多媒體資料，實(shí)現(xiàn)素材收集、電子備課功能。(4)實(shí)現(xiàn)辦公自動(dòng)化，提供與上級(jí)教育部門、社會(huì)、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平；(5)及時(shí)準(zhǔn)備可靠地收集、處理、存儲(chǔ)、傳輸學(xué)校的教育教學(xué)信息完成與因特網(wǎng)的通訊和資源共享，實(shí)現(xiàn)社會(huì)教育、學(xué)校教育、家庭教育的有機(jī)整合。(6)實(shí)現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語(yǔ)音教學(xué)及語(yǔ)音室功能學(xué)習(xí)。總之，校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生提供了一個(gè)實(shí)踐的環(huán)境，為教師提供了一種先進(jìn)的輔助教學(xué)工具，提供了豐富的資源庫(kù)。三、校園網(wǎng)的功能校園網(wǎng)就是把分布在校園不同地點(diǎn)的多臺(tái)電腦連接，按照網(wǎng)絡(luò)協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標(biāo)的網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)絡(luò)具有距離短、延時(shí)少、相對(duì)成本低和傳輸速率高等優(yōu)點(diǎn)；它的低層協(xié)議較簡(jiǎn)單，控制選擇等問題大大簡(jiǎn)化，因而又具有組網(wǎng)簡(jiǎn)單、易于實(shí)現(xiàn)的特點(diǎn)。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個(gè)方面。3.1信息傳遞這是校園網(wǎng)絡(luò)最基本的功能之一，用來(lái)實(shí)現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園不同地點(diǎn)的電腦用戶可以進(jìn)行集中的控制管理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個(gè)校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對(duì)這些資源進(jìn)行綜合管理。3.2資源共享①信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡(luò)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動(dòng)中的作用也將成倍地增強(qiáng)。②硬件資源共享。網(wǎng)絡(luò)中各臺(tái)電腦可以彼此互為后備機(jī)，一旦某臺(tái)電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺(tái)電腦負(fù)擔(dān)過重時(shí)，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。3.3方便教學(xué)網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語(yǔ)言實(shí)驗(yàn)室進(jìn)行更生動(dòng)的語(yǔ)言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個(gè)良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。（4）其他應(yīng)用:如大型分布式數(shù)據(jù)庫(kù)系統(tǒng)、超性能計(jì)算資源共享、管理系統(tǒng)、視頻會(huì)議等。四、校園網(wǎng)規(guī)劃設(shè)計(jì)的主要任務(wù)(1)要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的主系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；(2)在應(yīng)用需求分析的基礎(chǔ)上，確定系統(tǒng)建設(shè)的目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等各種目標(biāo)；(3)確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校的主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；(4)確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；(5)規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：(1)整體規(guī)劃安排；(2)先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；(3)結(jié)構(gòu)合理，便于維護(hù)。第三章校園網(wǎng)絡(luò)設(shè)計(jì)系統(tǒng)需求分析及目標(biāo)一、校園網(wǎng)的設(shè)計(jì)要求在進(jìn)行學(xué)校園網(wǎng)設(shè)計(jì)時(shí)，充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時(shí)還要為以后的擴(kuò)展留有一定的空間。校園網(wǎng)設(shè)計(jì)目標(biāo)定為：1、支持全校現(xiàn)有計(jì)算機(jī)，連接辦公樓、教學(xué)樓、實(shí)驗(yàn)樓，留學(xué)生樓等主要建筑物，聯(lián)結(jié)教室、辦公室、教研組等校各部門，保證教學(xué)區(qū)每一個(gè)房間都能有一個(gè)以上網(wǎng)絡(luò)接口。2、支持先進(jìn)的網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)；能夠保證系統(tǒng)軟件和應(yīng)用軟件正常運(yùn)行；3、網(wǎng)絡(luò)具有先進(jìn)性、可靠性、可擴(kuò)充性和良好的兼容性；4、網(wǎng)絡(luò)資源的訪問提供完善的權(quán)限控制；具有防止及便于捕殺病毒功能，以保證網(wǎng)絡(luò)使用安全5、高帶寬專線接入Internet，實(shí)現(xiàn)校園網(wǎng)所有用戶高速訪問廣域網(wǎng)。校園網(wǎng)與Internet網(wǎng)相連后，應(yīng)具有“防火墻”過濾功能，以防止網(wǎng)絡(luò)黑客入侵網(wǎng)絡(luò)系統(tǒng)；可對(duì)接入因特網(wǎng)的各網(wǎng)絡(luò)用戶進(jìn)行權(quán)限控制。二、網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)目前，教育信息化已經(jīng)不僅僅是教學(xué)手段的更新，它對(duì)整個(gè)教育模式產(chǎn)生了一種根本性的變革。為此，我校希望能緊跟信息化校園網(wǎng)建設(shè)的腳步，構(gòu)建一個(gè)獨(dú)具特色的校園網(wǎng)絡(luò)，要求是建設(shè)一個(gè)具有數(shù)字化、智能化、高性價(jià)比、管理方便靈活、安全度高的校園網(wǎng)絡(luò)，同時(shí)要具備教學(xué)、管理和通信三大功能，實(shí)現(xiàn)整個(gè)校園圍的信息資源和軟硬件資源共享，并從中獲得豐富的網(wǎng)絡(luò)信息服務(wù)，以推動(dòng)整個(gè)校園的數(shù)字化、信息化建設(shè)。把計(jì)算機(jī)多媒體技術(shù)和網(wǎng)絡(luò)信息技術(shù)應(yīng)用到教學(xué)、學(xué)習(xí)和管理等各個(gè)環(huán)節(jié)中去。其中，能夠?qū)崿F(xiàn)以下主要應(yīng)用是此次網(wǎng)絡(luò)構(gòu)建工程的目標(biāo)：校園網(wǎng)實(shí)現(xiàn)高速的Internet和CERNET接入出口；校園網(wǎng)提供DNS、WWW、FTP、E-mail等多項(xiàng)Internet服務(wù)；校園網(wǎng)部能夠?qū)崿F(xiàn)高速的視頻會(huì)議、VOD點(diǎn)播、多媒體教學(xué)等服務(wù)；校園網(wǎng)在管理上擁有靈活的、安全的管理模式，做到分級(jí)別、分權(quán)限、分地點(diǎn)的管理；校園網(wǎng)擁有透明的出口措施，能夠詳細(xì)地記錄上網(wǎng)訪問日志；實(shí)現(xiàn)網(wǎng)絡(luò)的計(jì)費(fèi)管理和帳號(hào)管理；在校園網(wǎng)上能實(shí)現(xiàn)遠(yuǎn)程教學(xué)管理、教務(wù)管理、科研管理、設(shè)備管理、圖書管理；應(yīng)對(duì)校園網(wǎng)進(jìn)行全面的系統(tǒng)安全設(shè)計(jì)，包括防火墻、網(wǎng)絡(luò)防病毒、入侵檢測(cè)、漏洞掃描、數(shù)據(jù)的災(zāi)難恢復(fù)等；整個(gè)校園網(wǎng)主干實(shí)現(xiàn)千兆傳輸。三、設(shè)計(jì)原則3.1先進(jìn)性我校為計(jì)算機(jī)示性軟件學(xué)院，每名學(xué)生均配有計(jì)算機(jī)終端。為了達(dá)到最好的教學(xué)效果，所以網(wǎng)絡(luò)速度和穩(wěn)定性相應(yīng)要比較高。為了能夠達(dá)到最加效果，本著最小投資的原則，在本方案中決定采樣華為的網(wǎng)絡(luò)設(shè)備。這樣可以最大的節(jié)約成本和最大限度的提高設(shè)備的質(zhì)量。由于在校園網(wǎng)中存在大量的網(wǎng)絡(luò)設(shè)備，為了保障整個(gè)網(wǎng)絡(luò)的正常運(yùn)作，學(xué)校安裝了華為3Com的網(wǎng)管軟件來(lái)對(duì)整個(gè)網(wǎng)絡(luò)的運(yùn)作進(jìn)行監(jiān)控。此網(wǎng)管系統(tǒng)支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議，能對(duì)網(wǎng)絡(luò)中的設(shè)備進(jìn)行遠(yuǎn)程監(jiān)控，通過探測(cè)每臺(tái)網(wǎng)絡(luò)設(shè)備的工作狀態(tài)，來(lái)保證整個(gè)網(wǎng)絡(luò)的可靠性。一旦網(wǎng)絡(luò)設(shè)備出現(xiàn)問題，網(wǎng)管系統(tǒng)會(huì)及時(shí)準(zhǔn)確地發(fā)現(xiàn)問題所在，并發(fā)出警告信息。通過此軟件不但可以幫助學(xué)校網(wǎng)管人員及時(shí)排除故障，又能大大降低學(xué)校在網(wǎng)絡(luò)維護(hù)費(fèi)用上的支出。3.2可靠性軟件學(xué)院校園網(wǎng)是工業(yè)大學(xué)重要的信息化建設(shè)工程，所以校園網(wǎng)建設(shè)的可靠性是非常重要的，因此在選型時(shí)候，明確提出要求網(wǎng)絡(luò)設(shè)備廠商具備"自主研發(fā)和自主生產(chǎn)"的能力，這樣才能夠保證網(wǎng)絡(luò)產(chǎn)品的可靠運(yùn)行，同時(shí)保證后期設(shè)備的維護(hù)和升級(jí)。考慮到校園網(wǎng)是服務(wù)于工程學(xué)院軟件學(xué)院的廣大師生的，因此我校校園網(wǎng)要保證網(wǎng)絡(luò)24×7小時(shí)不間斷工作。3.3安全性外網(wǎng)通訊安全考慮到校園部網(wǎng)絡(luò)的安全性，在Internet入口處加裝了華為3Com公司的防火墻，它能自動(dòng)進(jìn)行對(duì)不明數(shù)據(jù)包的檢測(cè)，可拒絕所有未經(jīng)授權(quán)的網(wǎng)絡(luò)訪問嘗試，并生成實(shí)時(shí)報(bào)警和報(bào)告，避免了未經(jīng)授權(quán)訪問和其他來(lái)自因特網(wǎng)的外部威脅和黑客侵襲。另外華為公司的防火墻過濾功能可限制對(duì)12種分類容的訪問，保證了校園網(wǎng)與因特網(wǎng)之間的通訊安全。3.4網(wǎng)絡(luò)設(shè)備安全整個(gè)校園網(wǎng)絡(luò)所采用的華為3Com產(chǎn)品都具有不同級(jí)別的密碼保護(hù)，網(wǎng)絡(luò)管理員可以根據(jù)不同的需要制定多樣的安全級(jí)別來(lái)保護(hù)網(wǎng)絡(luò)設(shè)備自身的安全性，例如指定哪種類型用戶可以獲得何種級(jí)別的權(quán)限、對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行哪些方面的修改等，從而最大程度地保護(hù)設(shè)備的安全。3.5VLAN劃分保證網(wǎng)訪問安全由于整個(gè)校園網(wǎng)節(jié)點(diǎn)數(shù)多達(dá)2000多個(gè)，從保證網(wǎng)的訪問安全和便于管理的角度考慮，對(duì)整個(gè)校園網(wǎng)進(jìn)行了VLAN的劃分。網(wǎng)絡(luò)中的各節(jié)點(diǎn)按相同職能部門或者相同的應(yīng)用劃分到同一個(gè)VLAN當(dāng)中，不同VLAN之間的用戶是不能互相訪問的。譬如學(xué)校領(lǐng)導(dǎo)和普通教師之間，由于職能的差異，互相之間數(shù)據(jù)不能共享，因此將他們劃分到不同的VLAN當(dāng)中，這樣不會(huì)造成數(shù)據(jù)的錯(cuò)誤傳播以及不必要的數(shù)據(jù)泄漏，并能有效避免廣播風(fēng)暴的形成。四、系統(tǒng)需求分析不同應(yīng)用及數(shù)據(jù)流所占用貸款分析基礎(chǔ)信息服務(wù)約占用100MB；視頻、網(wǎng)絡(luò)會(huì)議、數(shù)字音頻約占用100~500M視頻流媒體播放 500~1000MWWW、FTP、E-Mail服務(wù)約占用 10M文件傳輸、Internet訪問約占用15M由以上數(shù)據(jù)可以看出如果滿足所有應(yīng)用要求，單個(gè)用戶所獨(dú)占的網(wǎng)絡(luò)帶寬必須在10M以上，加上網(wǎng)絡(luò)上固有的廣播風(fēng)暴，設(shè)計(jì)目標(biāo)是使單用戶在某一個(gè)時(shí)間獨(dú)占的帶寬不小于100M。這樣就足以實(shí)現(xiàn)網(wǎng)絡(luò)視頻播放、計(jì)算機(jī)網(wǎng)絡(luò)和各種網(wǎng)絡(luò)服務(wù)合一，而且也符合現(xiàn)今主流的10M/100M自適應(yīng)網(wǎng)絡(luò)的要求。五、校園基礎(chǔ)應(yīng)用平臺(tái)5.1信息共享有關(guān)學(xué)校的各種資料，各種信息，如圖書資料，教學(xué)資料，一些最新的學(xué)校公告等可通過網(wǎng)絡(luò)進(jìn)行查詢。5.2信息交流可通過連接Internet實(shí)現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世界的最新信息。5.3課件系統(tǒng)如電子幻燈片、多媒體交互教學(xué)、電子白板等。5.4辦公自動(dòng)化通過運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動(dòng)化，使學(xué)校的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高學(xué)校的辦事效率。5.5家庭辦公學(xué)習(xí)向全校師生提供學(xué)習(xí)資料，交流平臺(tái)，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)，方便師生之間的聯(lián)系。5.6遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）向網(wǎng)絡(luò)學(xué)院的學(xué)生提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺(tái)。5.7教務(wù)管理為學(xué)生提供成績(jī)管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。電子圖書館為校園網(wǎng)的師生提供電子圖書的閱覽服務(wù)。同時(shí)，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯(cuò)性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來(lái)新技術(shù)過渡，保護(hù)已有的投資。六、安全與管理需求6.1網(wǎng)絡(luò)安全需求分析校園網(wǎng)絡(luò)安全主要考慮的要求：各個(gè)部門、系所訪問網(wǎng)絡(luò)的控制,各單位之間在未經(jīng)授權(quán)的情況下,不能相互訪問。部網(wǎng)中要建立防火墻,即禁止外部用戶未經(jīng)許可訪問部的數(shù)據(jù),或者部用戶未經(jīng)許可訪問外部數(shù)據(jù)。對(duì)安全問題的考慮主要是兩個(gè)方面：(1)校園網(wǎng)應(yīng)該是一個(gè)開放的系統(tǒng),它不需要與政府或商業(yè)公司的一樣的網(wǎng)絡(luò)安全性；(2)校園網(wǎng)應(yīng)該安全的,它不應(yīng)該受到惡意的攻擊而無(wú)法運(yùn)行,一些科研成果也不應(yīng)該對(duì)任何人都開放。(3)主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來(lái)合理解決安全與開放的問題。6.2網(wǎng)絡(luò)管理需求分析校園主干網(wǎng)是覆蓋多幢大樓的園區(qū)網(wǎng)絡(luò),組成了一個(gè)具有相當(dāng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)復(fù)雜度的增加,給網(wǎng)絡(luò)管理帶來(lái)成級(jí)數(shù)增加的管理工作量。網(wǎng)絡(luò)管理要求解決的問題包括：對(duì)所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理。對(duì)所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)地配置和控制,包括網(wǎng)絡(luò)設(shè)備端口的開放和關(guān)閉,整個(gè)網(wǎng)絡(luò)的故障檢測(cè),故障自動(dòng)報(bào)警功能,整個(gè)網(wǎng)絡(luò)性能的統(tǒng)計(jì)和分析報(bào)告,甚至收費(fèi)。按照這些網(wǎng)絡(luò)管理的需求,應(yīng)采用基于GUI界面的網(wǎng)絡(luò)管理軟件。七、實(shí)用與經(jīng)濟(jì)性校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。八、校園網(wǎng)系統(tǒng)建設(shè)目標(biāo)確立校園網(wǎng)建設(shè)的目標(biāo)，不僅要考慮技術(shù)方面，更要考慮環(huán)境、應(yīng)用和管理等，必須與學(xué)校各方面改革、建設(shè)相結(jié)合，與學(xué)校長(zhǎng)遠(yuǎn)相結(jié)合，論證和決策。根據(jù)這樣的使用要求：建設(shè)一個(gè)技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來(lái)，并與有關(guān)廣域相連，形成結(jié)構(gòu)合理、外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)。在此基礎(chǔ)上建立的校園網(wǎng)應(yīng)具備以下三點(diǎn)應(yīng)用目標(biāo)：首先，學(xué)校的目的是通過教學(xué)過程來(lái)培養(yǎng)人才，因此對(duì)教學(xué)過程提供直接支持應(yīng)是校園的基本功能。其次，校園網(wǎng)必須能夠支持學(xué)校的日常辦公和管理。再次，與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一。聯(lián)接Interent可以使學(xué)校把目光投向更廣闊的空間。大大擴(kuò)展師生獲取知識(shí)的途徑，還可以增強(qiáng)校外的溝通以及自由地發(fā)布消息。九、校園網(wǎng)的管理與維護(hù)隨著計(jì)算機(jī)技術(shù)日益應(yīng)用于校園的辦公自動(dòng)化等各個(gè)領(lǐng)域，減少了大量繁雜的日常勞務(wù)，而計(jì)算機(jī)網(wǎng)絡(luò)的建立．實(shí)現(xiàn)部信息共享，外部信息溝通，能更及時(shí)準(zhǔn)確了解各部門的情況，及時(shí)協(xié)調(diào)各部門關(guān)系，實(shí)現(xiàn)更加高效率的管理體制;因此計(jì)算機(jī)系統(tǒng)的定期維護(hù)保持系統(tǒng)的穩(wěn)定性舉足輕重，由于計(jì)算機(jī)本身是一個(gè)高科技含量的產(chǎn)品，缺乏專門技術(shù)人員定期維護(hù)，將導(dǎo)致計(jì)算機(jī)系統(tǒng)的癱瘓，從而大量的寶貴的數(shù)據(jù)丟失，甚至帶來(lái)災(zāi)難性后果，造成重大的經(jīng)濟(jì)損失。根據(jù)實(shí)際運(yùn)行情況和調(diào)查結(jié)果,我們將威脅校園網(wǎng)安全的因素歸結(jié)為五大類:1.計(jì)算機(jī)系統(tǒng)和網(wǎng)絡(luò)本身的缺陷;2.活躍的黑客交流與破壞活動(dòng);3.用戶與系統(tǒng)管理員缺乏安全知識(shí)與正確的安全意識(shí);4.相對(duì)滯后的規(guī)章制度及制度執(zhí)行不嚴(yán)格;5.復(fù)雜的社會(huì)環(huán)境。這些問題,不是只簡(jiǎn)單地建一道防火墻就可以解決的,而應(yīng)采用綜合手段（1）病毒防治：（2）數(shù)據(jù)整理：（3）故障排除:（4）硬件清洗:（5）維修:（6）安裝補(bǔ)丁程序（7）安裝和設(shè)置防火墻（8）賬號(hào)和密碼保護(hù)（9）監(jiān)測(cè)系統(tǒng)日志（10）關(guān)閉不需要的服務(wù)和端口（11）定期對(duì)服務(wù)器進(jìn)行備份此外，在所有的網(wǎng)絡(luò)安全問題中，有相當(dāng)一部分網(wǎng)絡(luò)安全問題來(lái)自校園部。所以要對(duì)學(xué)生進(jìn)行網(wǎng)絡(luò)安全及相關(guān)法規(guī)的教育，同時(shí)也要循循善誘，引導(dǎo)學(xué)生正確學(xué)習(xí)和運(yùn)用網(wǎng)絡(luò)技術(shù)，保證校園網(wǎng)的正常、穩(wěn)定的運(yùn)行。我們的網(wǎng)絡(luò)建設(shè)總體目標(biāo)是采用先進(jìn)實(shí)用的網(wǎng)絡(luò)通信技術(shù)和計(jì)算機(jī)技術(shù)，建立一個(gè)覆蓋全校所有建筑和機(jī)構(gòu)的綜合網(wǎng)絡(luò)，建立一個(gè)技術(shù)先進(jìn)、高效優(yōu)質(zhì)的校園網(wǎng)絡(luò)系統(tǒng)，為師生、科研人員和管理干部提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，使學(xué)校的教學(xué)、科研和管理達(dá)到一個(gè)更高的層次。同時(shí)，通過校園網(wǎng)與國(guó)外通信網(wǎng)絡(luò)連接互通，分享全國(guó)、全球的信息資源，建立一個(gè)滿足語(yǔ)音、數(shù)據(jù)和視頻綜合業(yè)務(wù)需求的實(shí)用校園網(wǎng)。校園網(wǎng)的建設(shè)應(yīng)該體現(xiàn)學(xué)校的特點(diǎn)，將學(xué)?，F(xiàn)有的程控交換設(shè)備、數(shù)據(jù)實(shí)驗(yàn)室、原有的各類計(jì)算機(jī)局域網(wǎng)接入校園綜合通信網(wǎng)絡(luò)，建設(shè)網(wǎng)絡(luò)教學(xué)設(shè)施，滿足科研和教學(xué)要求。目前看，這些目標(biāo)基本上都已達(dá)到。第四章方案設(shè)計(jì)一、校園網(wǎng)的設(shè)計(jì)方案校園網(wǎng)的設(shè)計(jì)應(yīng)盡量采用符合國(guó)際標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長(zhǎng)時(shí)間不落后。同時(shí)網(wǎng)絡(luò)設(shè)計(jì)應(yīng)結(jié)構(gòu)合理，在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。另外網(wǎng)絡(luò)應(yīng)堅(jiān)持高效實(shí)用的原則，著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)信息資源建設(shè)，是以校園網(wǎng)絡(luò)為基礎(chǔ)，依據(jù)教學(xué)、科研和管理工作的具體需要，對(duì)信息資源進(jìn)行合理的規(guī)劃，有效地組織管理和開發(fā)，提供學(xué)校Internet信息服務(wù)。校園網(wǎng)信息資源建設(shè)包括以下3個(gè)方面：1.1教學(xué)信息資源建設(shè)建立專業(yè)信息庫(kù)，為專業(yè)教學(xué)和提供信息服務(wù)，根據(jù)各學(xué)校具體專業(yè)情況建設(shè)多媒體教學(xué)信息庫(kù)，以滿足學(xué)校多媒體教學(xué)需求為主要目的，建立多媒體素材庫(kù)、多媒體課件庫(kù)等大型數(shù)據(jù)庫(kù)，并建立相應(yīng)的多媒體課件和CAI專用Server，提供多媒體信息服務(wù)，為教學(xué)改革提供最有效的輔助手段。通過網(wǎng)絡(luò)實(shí)時(shí)傳輸多媒體信息，在課堂上實(shí)現(xiàn)多媒體信息檢索和課件運(yùn)用；通過CAI課件調(diào)用，為教師備課、研究和學(xué)生自學(xué)提供有效的手段；通過E－mail進(jìn)行教學(xué)雙方課后信息交流等。為實(shí)驗(yàn)和研究提供數(shù)據(jù)傳輸和處理的有效手段，在網(wǎng)上建立中心，設(shè)立數(shù)據(jù)計(jì)算、CAD、模型設(shè)計(jì)等專用工作站、服務(wù)器，進(jìn)行科學(xué)實(shí)驗(yàn)數(shù)據(jù)處理和快速傳遞，輔助科學(xué)研究。開辟網(wǎng)上學(xué)術(shù)交流渠道，推進(jìn)學(xué)術(shù)和教學(xué)研究，利用BBS、Netnews設(shè)立學(xué)術(shù)討論欄目，專業(yè)人員可在相應(yīng)欄目中發(fā)表學(xué)術(shù)觀點(diǎn)，報(bào)告研究進(jìn)展和成果，進(jìn)行學(xué)術(shù)交流。1.2管理信息資源建設(shè)校園網(wǎng)是為學(xué)校各部門服務(wù)的，學(xué)校的信息就顯得特別重要。按學(xué)校部門職能來(lái)組織，應(yīng)包括以下信息：(1)辦公信息：提供學(xué)校校史、規(guī)劃以及校新聞等。(2)人事信息：提供全校職工的個(gè)人信息以及查詢?nèi)Ｂ毠と藬?shù)、男女比例、年齡結(jié)構(gòu)、職務(wù)、職稱結(jié)構(gòu)等。(3)服務(wù)信息：提供學(xué)校財(cái)務(wù)狀況、工資發(fā)放等，這需要有相應(yīng)權(quán)限才可以看到。(4)編輯部：發(fā)布?？?、校報(bào)的目錄及各個(gè)部門稿件統(tǒng)計(jì)結(jié)果。(5)圖書信息：提供全校圖書、書目、圖書流向等。(6)學(xué)生信息：提供全校學(xué)生的基本狀況。(7)教務(wù)信息：提供全校的教學(xué)計(jì)劃、教室分配、課程安排、試卷庫(kù)管理等。(8)科研信息：提供學(xué)校的科研狀況及查詢鑒定的科研成果和發(fā)表的論文。(9)設(shè)備信息：提供全校的設(shè)備信息。(10)各教研組信息：提供本教研組的教學(xué)計(jì)劃、教室安排、課程安排、教師安排、實(shí)驗(yàn)安排等。各部門提供并維護(hù)自己的信息，對(duì)他人的信息只能查詢。1.3外部信息資源建設(shè)采用多種方式與CERNet、資源信息網(wǎng)和Internet等廣域網(wǎng)連通，方便用戶訪問。發(fā)揮各學(xué)校專業(yè)教學(xué)和科研的優(yōu)勢(shì)，在開發(fā)部信息資源的同時(shí)，積極籌劃對(duì)外服務(wù)的數(shù)據(jù)庫(kù)建設(shè)。二、網(wǎng)絡(luò)設(shè)備選型在網(wǎng)絡(luò)設(shè)計(jì)時(shí)應(yīng)選用擴(kuò)充能力和升級(jí)能力比較強(qiáng)的網(wǎng)絡(luò)設(shè)備，如Cisco、3COM和INTEL公司的網(wǎng)絡(luò)設(shè)備，國(guó)產(chǎn)的交換機(jī)、路由器等網(wǎng)絡(luò)設(shè)備有較高的性價(jià)比，應(yīng)該也在選擇之列?；谝陨显O(shè)計(jì)原則，經(jīng)過周密考慮，我們選用性能價(jià)格比良好的3Com公司的網(wǎng)絡(luò)產(chǎn)品，3Com公司是世界上最大的網(wǎng)絡(luò)設(shè)備供應(yīng)商之一，可提供從LAN和WAN交換機(jī)、ATM交換機(jī)、第三層交換機(jī)、訪問服務(wù)器到路由器到網(wǎng)卡的全系列網(wǎng)絡(luò)產(chǎn)品。3Com公司在局域網(wǎng)交換領(lǐng)域具有技術(shù)優(yōu)勢(shì)，其獨(dú)特的FastIP技術(shù)可減少端對(duì)端傳輸延遲，其PACE技術(shù)解決實(shí)時(shí)傳輸?shù)膬?yōu)先級(jí)和定時(shí)問題。產(chǎn)品性能好，并且具有價(jià)格優(yōu)勢(shì)。3Com的SuperStackIISwitch3300、4900、4007SX是低、中、高檔的LAN交換機(jī)，分別支持以太網(wǎng)、快速以太網(wǎng)和千兆以太網(wǎng)，支持ATM上連和VLAN，可作為二級(jí)、一級(jí)和中心以太網(wǎng)交換機(jī)；SuperStackIISwitch3300、4900是新推出的以太網(wǎng)和快速以太網(wǎng)交換機(jī)，支持通過瀏覽器配置，性能價(jià)格比好，適合作為到桌面的工作組交換機(jī)。3Com公司還可提供訪問服務(wù)器產(chǎn)品，如：RAS1500，VPN，10Base-S全系列。網(wǎng)管軟件有Quidview網(wǎng)管軟件。3Com公司的產(chǎn)品系列豐富，從低端到高端，各種檔次的產(chǎn)品均能提供，性能很高，并具有價(jià)格優(yōu)勢(shì)，深受用戶歡迎，在全球市場(chǎng)享有盛譽(yù)，在中國(guó)中低端網(wǎng)絡(luò)市場(chǎng)排名第一。根據(jù)各廠商技術(shù)實(shí)力、產(chǎn)品技術(shù)水平和市場(chǎng)占有率和性能價(jià)格比等情況，我們選用3Com公司的設(shè)備，以Switch4007作為中心交換機(jī)，以Switch4900或Switch3300作為一級(jí)交換機(jī)。不但性能價(jià)格比好，還能實(shí)現(xiàn)按端口劃分虛網(wǎng)，完全滿足用戶的需求。三、不間斷電源（UPS）根據(jù)網(wǎng)絡(luò)的不同層次，選用APC公司不同檔次的UPS。一般工作站選用Back-UPS500；LAN交換機(jī)、小型機(jī)和電信設(shè)備選用Back-UPSPro1400I；網(wǎng)絡(luò)服務(wù)器選用Smart-UPS系列產(chǎn)品；網(wǎng)絡(luò)數(shù)據(jù)中心選用Matrix-UPS系列產(chǎn)品。四、服務(wù)器平臺(tái)選擇SUN服務(wù)器和IBM服務(wù)器或者國(guó)產(chǎn)的聯(lián)想服務(wù)器都有很好的開放性和互連性，可以作為服務(wù)器硬件的選擇。在主機(jī)系統(tǒng)建設(shè)中，選用IBMRS6000、SUNULTRAENTERPRISE3000/4000/6000/10000與Windows2000Server相結(jié)合的方式：用Windows2000server服務(wù)器作為外部WWW服務(wù)器、FTP、DNS服務(wù)器以及網(wǎng)管工作站；用IBM/SUN服務(wù)器作為數(shù)據(jù)庫(kù)服務(wù)器，為用戶提供友好的界面。校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：校園主干網(wǎng)采用千兆多層交換機(jī)作為中心交換機(jī)，配置多臺(tái)二層交換機(jī)作為二級(jí)交換機(jī)；在網(wǎng)絡(luò)中心配置一臺(tái)網(wǎng)管工作站和一臺(tái)作為連入INTERNET的代理服務(wù)器，同時(shí)在路由器上配置相應(yīng)的撥號(hào)訪問模塊供撥號(hào)用戶訪問校園網(wǎng)；二級(jí)交換機(jī)通過千兆光纖上連到主干交換機(jī)上，構(gòu)成星形的拓?fù)浣Y(jié)構(gòu)，使得主干網(wǎng)具有較好的可擴(kuò)展性和可管理性；下屬站點(diǎn)采用10/100M接入方式，可以實(shí)現(xiàn)100M到桌面。網(wǎng)絡(luò)中心的設(shè)備配置各高?？筛鶕?jù)方案的“需求分析”部分，本著實(shí)用、高效的原則進(jìn)行選型、配置（含二級(jí)接點(diǎn)和其他接點(diǎn)交換設(shè)備的選擇）。對(duì)所有網(wǎng)的用戶，IP地址規(guī)劃由網(wǎng)管中心統(tǒng)一規(guī)劃；對(duì)于上公網(wǎng)的用戶，需要進(jìn)行IP地址轉(zhuǎn)換，即將部私有地址轉(zhuǎn)換為公有IP地址。這樣的好處是既節(jié)省了有限的公有IP地址資源，又對(duì)外屏蔽了部的網(wǎng)絡(luò)，有利于網(wǎng)絡(luò)的安全管理。校園網(wǎng)的撥號(hào)網(wǎng)絡(luò)，主要目的是解決校和校外零散用戶以及出差在外的臨時(shí)用戶的接入服務(wù)及遠(yuǎn)程控制；要求路由器有防火墻功能，具有良好的擴(kuò)展性，便于以后撥號(hào)用戶的擴(kuò)展，其它公網(wǎng)的接入等。根據(jù)實(shí)際需要，能夠不斷增加撥號(hào)用戶的數(shù)量。校園網(wǎng)服務(wù)器的需求主要是基于以下幾方面：Internet服務(wù)器；主要包括：DNS、E-mail、WWW、FTP、BBS、PROXY;網(wǎng)管工作站（管理、開發(fā)、調(diào)試平臺(tái)）；校園網(wǎng)應(yīng)用服務(wù)器:如數(shù)據(jù)庫(kù)、視頻點(diǎn)播服務(wù)器等;五、接入層結(jié)構(gòu)設(shè)計(jì)接入層為用戶提供多網(wǎng)絡(luò)本地網(wǎng)段的訪問，它的主要作用事將工作組與匯聚層連接起來(lái)，主要完成邏輯網(wǎng)絡(luò)分段、基于工作組或LAN隔離廣播通信量以及在多個(gè)CPU之間分布服務(wù)。介入層設(shè)備位于網(wǎng)絡(luò)的末端，對(duì)下提供對(duì)工作站的接入，對(duì)上連接到匯聚層交換機(jī)。接入層設(shè)備提供各種標(biāo)準(zhǔn)接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，完成基于業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認(rèn)證管理等功能。網(wǎng)絡(luò)接入層設(shè)備應(yīng)具有如下特點(diǎn)：提供各種不同數(shù)量的100Mbps端口到用戶，提供1000Mbps或1Gbps（電口、光口）上行端口到上層交換機(jī)；高性能，低成本，所有端口支持全線速二層交換；支持標(biāo)準(zhǔn)以太網(wǎng)協(xié)議，支持豐富的業(yè)界標(biāo)準(zhǔn)，充分考慮兼容現(xiàn)有網(wǎng)絡(luò)設(shè)施；網(wǎng)絡(luò)設(shè)備可擴(kuò)展性好，可平滑升級(jí)；支持豐富的業(yè)務(wù)特性，如VLAN、VLANTrunk、鏈路聚合、端口鏡像、QOS多播、安全特性等；方便實(shí)用的網(wǎng)管。六、布線系統(tǒng)設(shè)計(jì)綜合布線系統(tǒng)是建筑物或建筑群的傳輸網(wǎng)絡(luò)，它既能使話音和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此連接，也能使這些設(shè)備與外部通信網(wǎng)絡(luò)相互連接，包括建筑物到外部網(wǎng)絡(luò)或局線路上的連線點(diǎn)，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一般布線系統(tǒng)有六個(gè)子系統(tǒng)組成：建筑群間子系統(tǒng)，設(shè)備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地。垂直子系統(tǒng)則位于高層建筑物的豎井，可采用多模光纜或大對(duì)數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。對(duì)于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個(gè)局域網(wǎng)的控制中心，設(shè)有對(duì)外（Internet）對(duì)通信的各種網(wǎng)絡(luò)設(shè)備（交換機(jī)、路由器、視頻服務(wù)器等），中心交換機(jī)通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓來(lái)自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖采用綜合布線系統(tǒng)，其布線系統(tǒng)設(shè)計(jì)要點(diǎn)如下：（1）采用大對(duì)數(shù)3類UTP作為語(yǔ)音主干子系統(tǒng)，采用62.5/125納米6芯室多模光纖作為數(shù)據(jù)主干子系統(tǒng)；（2）水平子系統(tǒng)，和數(shù)據(jù)點(diǎn)全部采用5類UTP產(chǎn)品；（3）建筑群子系統(tǒng)，采用62.5/125納米6芯多模光纖；（4）采用IBM公司的先進(jìn)布線系統(tǒng)（ACS）。七、層次型結(jié)構(gòu)的提出層次型網(wǎng)絡(luò)設(shè)計(jì)是一種使用分層的、模塊化的模型設(shè)計(jì)校園網(wǎng)的技術(shù)。層次型網(wǎng)絡(luò)設(shè)計(jì)模型可以按層設(shè)計(jì)拓?fù)浣Y(jié)構(gòu)，每層的重點(diǎn)集中于特定的功能上，有利于分配和規(guī)劃帶寬和選擇適當(dāng)?shù)南到y(tǒng)和功能。層次型拓?fù)湓O(shè)計(jì)具有如下好處。減輕網(wǎng)絡(luò)中設(shè)備的CPU負(fù)載降低網(wǎng)絡(luò)成本簡(jiǎn)化每個(gè)設(shè)計(jì)元素并且易于理解容易更改層次結(jié)構(gòu)提高設(shè)備的利用率圖4-1三層模型示意圖八、核心層結(jié)構(gòu)設(shè)計(jì)核心層是校園網(wǎng)互聯(lián)網(wǎng)絡(luò)的高速交換主干，用來(lái)實(shí)現(xiàn)遠(yuǎn)程站點(diǎn)之間的優(yōu)化傳輸，對(duì)協(xié)調(diào)校園網(wǎng)的通信非常重要。核心層負(fù)責(zé)完成網(wǎng)絡(luò)各匯聚節(jié)點(diǎn)之間的互聯(lián)及高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。核心層結(jié)構(gòu)有以下特點(diǎn)：提供高可靠性和冗余性；提供故障隔離；迅速適應(yīng)升級(jí)；提供較少的滯后和較好的可管理性；具有有限和一致的直徑。目前校園網(wǎng)核心層設(shè)備一般采用萬(wàn)兆核心以太網(wǎng)交換機(jī)，萬(wàn)兆以太網(wǎng)交換機(jī)構(gòu)成了網(wǎng)絡(luò)的骨干部分。核心交換機(jī)還可以下接許多百兆或千兆交換機(jī)作為匯聚層交換機(jī)，匯聚層交換機(jī)在通過100Mbps傳輸介質(zhì)連接工作站。一般核心層設(shè)備采用高性能的交換網(wǎng)芯片以及高性能的網(wǎng)絡(luò)處理器芯片，要求有極高的系統(tǒng)總吞吐量和背板容量，可支持多個(gè)千兆端口。網(wǎng)絡(luò)核心層設(shè)備的擬態(tài)網(wǎng)交換機(jī)應(yīng)具有以下功能：高可靠性大容量高密度線速轉(zhuǎn)發(fā)性能完善的QoS功能完善的安全機(jī)制強(qiáng)大的業(yè)務(wù)能力九、匯聚層結(jié)構(gòu)設(shè)計(jì) 網(wǎng)絡(luò)匯聚層是網(wǎng)絡(luò)接入層和核心層之間的分界層，包括園區(qū)主干網(wǎng)絡(luò)及所有連接的路由器。匯聚層負(fù)責(zé)將各種接入業(yè)務(wù)集中起來(lái)，除了進(jìn)行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，還能通過高速接口將數(shù)據(jù)傳輸?shù)胶诵膶?，在更大圍進(jìn)行數(shù)據(jù)的路由以及處理。匯聚層多下將接入層交換機(jī)的數(shù)據(jù)進(jìn)行匯聚，對(duì)上通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機(jī)上，起到承上啟下的作用。設(shè)計(jì)匯聚層時(shí)根據(jù)匯聚層的主要功能，應(yīng)考慮到以下幾點(diǎn)：匯聚層設(shè)備要有足夠的帶寬；具有三層和多層交換特性；具有靈活多樣的業(yè)務(wù)能力；必須具有冗余和負(fù)載均衡能力；匯聚層設(shè)備要進(jìn)行VLAN之間的通信，因此一般為支持三層或三層以上的多層交換設(shè)備，匯聚層設(shè)備的多層以太網(wǎng)交換機(jī)應(yīng)具備以下特點(diǎn)：支持三層交換對(duì)上連接提供多種千兆端口模塊化組網(wǎng)支持豐富的二層協(xié)議完善的安全機(jī)制豐富的QoS支持實(shí)用方便的網(wǎng)管能力十、接入層結(jié)構(gòu)設(shè)計(jì)接入層為用戶提供多網(wǎng)絡(luò)本地網(wǎng)段的訪問，它的主要作用事將工作組與匯聚層連接起來(lái)，主要完成邏輯網(wǎng)絡(luò)分段、基于工作組或LAN隔離廣播通信量以及在多個(gè)CPU之間分布服務(wù)。介入層設(shè)備位于網(wǎng)絡(luò)的末端，對(duì)下提供對(duì)工作站的接入，對(duì)上連接到匯聚層交換機(jī)。接入層設(shè)備提供各種標(biāo)準(zhǔn)接口將數(shù)據(jù)接入到網(wǎng)絡(luò)中，完成基于業(yè)務(wù)系統(tǒng)之間的隔離和安全性控制、認(rèn)證管理等功能。網(wǎng)絡(luò)接入層設(shè)備應(yīng)具有如下特點(diǎn)：提供各種不同數(shù)量的100Mbps端口到用戶，提供1000Mbps或1Gbps（電口、光口）上行端口到上層交換機(jī)；高性能，低成本，所有端口支持全線速二層交換；支持標(biāo)準(zhǔn)以太網(wǎng)協(xié)議，支持豐富的業(yè)界標(biāo)準(zhǔn)，充分考慮兼容現(xiàn)有網(wǎng)絡(luò)設(shè)施；網(wǎng)絡(luò)設(shè)備可擴(kuò)展性好，可平滑升級(jí)；支持豐富的業(yè)務(wù)特性，如VLAN、VLANTrunk、鏈路聚合、端口鏡像、QOS多播、安全特性等；方便實(shí)用的網(wǎng)管。十一、主干網(wǎng)設(shè)計(jì)為了滿足應(yīng)用需求，在本設(shè)計(jì)方案中使用了萬(wàn)兆核心，主干線路采用了4芯62.5μm多模室用光纜，匯聚層到接入層采用了6類1000M非屏蔽雙交線連接主干網(wǎng)絡(luò)。十二、IP地址規(guī)劃所謂IP地址就是給每一個(gè)直接與Internet相連的主機(jī)分配一個(gè)在全世界圍惟一的網(wǎng)絡(luò)地址。目前，大多使用的是32位的IPv4地址，尋址時(shí)路由器先按IP地址中的網(wǎng)絡(luò)號(hào)net-id把網(wǎng)絡(luò)找到；當(dāng)找到目的網(wǎng)絡(luò)后，再用ARP協(xié)議用主機(jī)號(hào)host－id找到主機(jī)。實(shí)際上，由于一臺(tái)主機(jī)可能有多個(gè)IP地址，因此IP地址只是標(biāo)志了一臺(tái)計(jì)算機(jī)的某個(gè)接口。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：計(jì)算機(jī)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一般有總線結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)等。在以太網(wǎng)實(shí)際布線時(shí)，適宜選用樹形結(jié)構(gòu)，通過多級(jí)的HUB或交換機(jī)分級(jí)。這樣，個(gè)別網(wǎng)點(diǎn)出現(xiàn)故障不會(huì)影響全局。并具有可靠性高、可擴(kuò)展性好、易于管理等優(yōu)點(diǎn)。在本次設(shè)計(jì)中我們采用了B類IPV4網(wǎng)絡(luò)地址作為校園網(wǎng)私網(wǎng)IP，以便于以后校園網(wǎng)電腦增多，IP需求量也越日增多。校園網(wǎng)部由教學(xué)樓、寢室樓組成，其中教學(xué)樓中又分為學(xué)生區(qū)和辦公區(qū)兩個(gè)部分，具體信息點(diǎn)分布如上。為了達(dá)到最好的網(wǎng)絡(luò)質(zhì)量和方便管理，一共分為五個(gè)網(wǎng)段。其中第一網(wǎng)段為網(wǎng)絡(luò)管理中心、共10個(gè)信息點(diǎn)，第二網(wǎng)段為交換機(jī)設(shè)備、共70個(gè)IP，第三網(wǎng)段為教學(xué)區(qū)、共1354個(gè)信息節(jié)點(diǎn)，第四網(wǎng)段為學(xué)生生活區(qū)、共668個(gè)信息節(jié)點(diǎn)，第五網(wǎng)段為綜合辦公區(qū)、共86個(gè)信息節(jié)點(diǎn)。表1IP地址規(guī)劃表IP地址網(wǎng)絡(luò)號(hào)：子網(wǎng)淹碼網(wǎng)絡(luò)中心：~0/24交換機(jī)：~54/24路由/交換：~52教學(xué)區(qū)：~54/21生活區(qū)：~54/22綜合辦公區(qū)：29~5428/2528十三、VLAN設(shè)計(jì)虛擬網(wǎng)絡(luò)（VLAN，VirtualLocalAreaNetwork）技術(shù)在校園網(wǎng)絡(luò)中起到舉足輕重的作用，應(yīng)為VLAN技術(shù)可以提高校園網(wǎng)的效率和安全性，便于對(duì)用戶的管理。一方面，如果將相互之間通信最多的用戶群分配在一個(gè)VLAN中，就可以保證通信最多的用戶之間使用二層交換協(xié)議，而性質(zhì)不同、通信量較少的用戶之間則采用三層交換協(xié)議通信，這無(wú)疑大大提高了網(wǎng)絡(luò)的效率；另一方面，一個(gè)VLAN就是一個(gè)獨(dú)立的廣播域，VLAN之間是互相隔離的，應(yīng)此確保了網(wǎng)絡(luò)的安全性，可以進(jìn)行網(wǎng)絡(luò)用戶的分類管理。VLAN可以根據(jù)功能、用途、工作組及應(yīng)用等因素將用戶邏輯上劃分為一個(gè)相對(duì)獨(dú)立的網(wǎng)絡(luò)，使一個(gè)可跨域不同網(wǎng)段、不同網(wǎng)絡(luò)、不同位置的端到端網(wǎng)絡(luò)。VLAN的技術(shù)優(yōu)勢(shì)主要體現(xiàn)在以下幾個(gè)方面：增加了網(wǎng)絡(luò)連接的靈活性；控制網(wǎng)絡(luò)上的廣播；加強(qiáng)了網(wǎng)絡(luò)的安全性；網(wǎng)絡(luò)管理簡(jiǎn)單、直觀；根據(jù)VLAN在交換機(jī)上的實(shí)現(xiàn)方式，VLAN分為基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡(luò)地址的VLAN、基于用戶的VLAN，其中后三者為動(dòng)態(tài)VLAN。在本方案中我們采用了基于端口的靜態(tài)VLAN。圖4-2SS5624PS3050CS3026TS3026TVLAN2VLAN3VLAN4教學(xué)區(qū)辦公區(qū)公寓區(qū).核心層圖4-2靜態(tài)vlan圖表2VLAN分配表VLAN1各層交換機(jī)設(shè)備（詳細(xì)參閱拓?fù)鋱D）A103A105A107A108A110A204A205A206VLAN2A207A209A305A306A307A308A309A403A405A406A407A408A302A402A602A101A102A104A201A202A203A301A303A304A404A106A109A111A211A213A311VLAN3A313A401A409A411A601A103A105A107A108A110A204A205A206A207A209A305A306A307A308A309A403A405A406A407A408A302A402A602B101B102B103B104B105B106B107B108B109B110B111B112B113B115B117B201B202B203B204B205B206B207B208B209B210B211B212B213B215B217B219VLAN4B301B302B303B304B305B306B307B308B309B310B311B312B313B315B317B319B401B402B403B404B405B406B407B408B409B410B411B412B413B415B417B419B501B502B503B504B505B506B507B508B509B510B511B513B515B516B517B518B519B520B521B522B523B524B525B526B527B528B529B530B531B532B534B536B538B540十四、校園網(wǎng)接入Internet在信息化飛速發(fā)展的今天需要考慮校園網(wǎng)與互聯(lián)網(wǎng)的連接問題。一但接入互聯(lián)網(wǎng)，就會(huì)涉及到很多管理、安全等方面的問題，校園網(wǎng)除了接入CERNET以外，還同時(shí)選擇了中國(guó)網(wǎng)通作為出口接入點(diǎn)，校園網(wǎng)有兩條出口，一個(gè)是光纖接入教育網(wǎng)，另一個(gè)是中國(guó)網(wǎng)通100Mbps專線?？紤]到IP地址匱乏的原因校園網(wǎng)部采用NAT地址裝換方式提供Internet訪問服務(wù)。NAT的主要功能包括以下幾個(gè)方面：轉(zhuǎn)換部局部地址。在部局部地址和部全局地址之間建立映射關(guān)系；部全局地址復(fù)用?？梢酝ㄟ^潤(rùn)許TCP連接或UDP會(huì)話中的原端口進(jìn)行轉(zhuǎn)換而節(jié)省部全局地址，用各個(gè)部主機(jī)的TCP或UDP端口號(hào)區(qū)別；TCP負(fù)載均衡。對(duì)于某些外部網(wǎng)絡(luò)發(fā)起的與部網(wǎng)絡(luò)的通信數(shù)據(jù)流，可以為其配置一種目的地址轉(zhuǎn)換得動(dòng)態(tài)形式。第五章軟硬件和VLAN及IP技術(shù)的分析一、軟硬件的功能1.1路由器Internet是由眾多分離的網(wǎng)絡(luò)連接起來(lái)的互聯(lián)網(wǎng)絡(luò)。將邏輯上分開的網(wǎng)絡(luò)互聯(lián)在一起的連接設(shè)備，稱為路由器。它具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，能在大規(guī)模的，復(fù)雜的、不同類型的網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立非常靈活的連接。作為不同網(wǎng)絡(luò)之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國(guó)際互聯(lián)網(wǎng)絡(luò)Interent的主體脈絡(luò)。它的處理速度是網(wǎng)絡(luò)通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡(luò)互聯(lián)的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個(gè)Interent研究領(lǐng)域中，路由器技術(shù)始終處于核心地位。路由器應(yīng)該具有以下幾個(gè)基本功能：第一，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互聯(lián)局域網(wǎng)和廣域網(wǎng)，實(shí)現(xiàn)不同網(wǎng)絡(luò)互相通信的功能；第二，數(shù)據(jù)處理，提供分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級(jí)、復(fù)用、加密，壓縮和防火墻等功能；第三，網(wǎng)絡(luò)管理，路由器提供包括配置管理、性能管理、容錯(cuò)管理和流量控制等功能。1.2交換機(jī)交換機(jī)的主要功能包括物理編址、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、錯(cuò)誤校驗(yàn)、幀序列以及流控。目前交換機(jī)還具備了一些新的功能。1、交換機(jī)的特點(diǎn)交換機(jī)是指按照通信兩端傳輸信息的需要，用人工或者設(shè)備自動(dòng)完成信息的傳輸。廣義的交換機(jī)是指一種在通信系統(tǒng)中完成信息交換功能的設(shè)備。交換機(jī)有以下基本特點(diǎn)。(1)端口帶寬的獨(dú)享交換機(jī)不同于集線器，交換機(jī)的端口可以帶寬獨(dú)享。同時(shí)可以在多個(gè)端口之間傳輸數(shù)據(jù)，每個(gè)端口都是一個(gè)獨(dú)立的沖突域，連接在其上的網(wǎng)絡(luò)設(shè)備獨(dú)自享有全部的帶寬，不需要同其他設(shè)備競(jìng)爭(zhēng)使用。而集線器的每個(gè)端口都是共享一條帶寬，在同一時(shí)刻只能有兩個(gè)端口傳輸數(shù)據(jù)，其他端口只能等待。(2)識(shí)別MAC地址，并封裝轉(zhuǎn)發(fā)數(shù)據(jù)包交換機(jī)的另一個(gè)特點(diǎn)，就是可以識(shí)別MAC地址，還可以將其存放部地址表中，通過在數(shù)據(jù)幀的源地址和目標(biāo)地址之間建立臨時(shí)的交換路徑，使用數(shù)據(jù)幀直接由源地址到達(dá)目的的地址。(3)網(wǎng)絡(luò)分段如果用戶使用帶有VLAN功能的交換機(jī)，可以把網(wǎng)絡(luò)“分段”，通過對(duì)照地址表，交換機(jī)只允許必要的網(wǎng)絡(luò)流量通過交換機(jī)。通過交換機(jī)所具有的過濾和轉(zhuǎn)發(fā)功能，可以有效地隔離廣播風(fēng)暴，減少誤包和錯(cuò)包的出現(xiàn)，避免共享沖突。交換機(jī)實(shí)質(zhì)是多端口并行網(wǎng)橋技術(shù)的實(shí)現(xiàn)，它主要完成OSI參考模型中物理層和數(shù)據(jù)鏈路層的功能。交換機(jī)有效地將網(wǎng)絡(luò)分成小的突域，為每個(gè)計(jì)算機(jī)提供了更高的帶寬。2、交換機(jī)的分類交換機(jī)的種類很多，每類都支持不同速率的LAN和以太網(wǎng)、令牌環(huán)網(wǎng)等不同的LAN類型。(1)從應(yīng)用領(lǐng)域分：交換機(jī)可分為兩種：廣域網(wǎng)交換機(jī)和局域網(wǎng)交換機(jī)。廣域網(wǎng)交換機(jī)主要應(yīng)用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺(tái)。而局域網(wǎng)交換機(jī)則應(yīng)用于局域網(wǎng)，用于連接終端設(shè)備。(2)從傳輸速度來(lái)分：交換機(jī)可分為以太網(wǎng)交換機(jī)、快速以太網(wǎng)交換機(jī)、令牌環(huán)交換機(jī)等。(3)從應(yīng)用規(guī)模分：交換機(jī)可分為企業(yè)級(jí)交換機(jī)、部門級(jí)交換機(jī)和工作組交換機(jī)等。3、交換機(jī)的設(shè)備選型核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點(diǎn)，承擔(dān)著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個(gè)網(wǎng)絡(luò)高容量、無(wú)阻塞、高可靠的運(yùn)行，所以選用Ciscocatalyst6500，它與三層或二層交換機(jī)之間應(yīng)采用新增型多模光纖連接。(1)核心層：1個(gè)2端口1000BaseLx模塊、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量≥32Gbit/s，包過濾轉(zhuǎn)發(fā)率≥18Mpps，16Mb緩存。匯聚層交換機(jī)：為滿足多媒體教學(xué)要求，且綜合考慮性價(jià)比，所以教學(xué)樓等匯聚層交換機(jī)應(yīng)選擇Cisco3650-24PS。(2)匯聚層1個(gè)2端口1000BaseLx模塊、1個(gè)2端口1000BaseSx以太網(wǎng)端口、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量≥24Gbit/s，包過濾轉(zhuǎn)發(fā)率≥13.2Mpps。普通交換機(jī)：為不同用戶提供接入點(diǎn)。(3)接入層1個(gè)100BaseTx以太網(wǎng)口和24個(gè)10BaseT以太網(wǎng)口，交換容量≥0.5Gbit/s。1.3服務(wù)器服務(wù)器指一個(gè)管理資源并為用戶提供服務(wù)的計(jì)算機(jī)軟件，通常分為文件服務(wù)器、數(shù)據(jù)庫(kù)服務(wù)器和應(yīng)用程序服務(wù)器。運(yùn)行以上軟件的計(jì)算機(jī)或計(jì)算機(jī)系統(tǒng)也被稱為服務(wù)器。相對(duì)于普通PC來(lái)說(shuō)，服務(wù)器在穩(wěn)定性、安全性、性能等方面都要求更高，因此CPU、芯片組、存、磁盤系統(tǒng)、網(wǎng)絡(luò)等硬件和普通PC有所不同。(1)WWW服務(wù)器是“環(huán)球網(wǎng)”，俗稱為“萬(wàn)維網(wǎng)”、3W、Web。它是由歐洲粒子物理實(shí)驗(yàn)室研制的基于Internet的信息服務(wù)系統(tǒng)。WWW以超文本技術(shù)為基礎(chǔ)，用面向文件的閱覽方式替代通常的菜單的列表方式，提供具有一定格式的文本、圖形、聲音和動(dòng)畫等。(2)FTP服務(wù)器是TCP/IP的一種具體應(yīng)用，F(xiàn)TP工作在OSI模型的第七層、TCP模型的第四層即應(yīng)用層上。(3)DHCP服務(wù)器DHCP是動(dòng)態(tài)主機(jī)配置協(xié)議，是一個(gè)簡(jiǎn)化主機(jī)IP地址分配管理的TCP/IP標(biāo)準(zhǔn)協(xié)議。它能夠動(dòng)態(tài)地向網(wǎng)絡(luò)中的每臺(tái)設(shè)備分配獨(dú)一無(wú)二的IP地址，并提供安全、可靠且簡(jiǎn)單的TCP/IP網(wǎng)絡(luò)配置，確保不發(fā)生地址沖突，幫助維護(hù)IP地址的使用。(4)E-mail服務(wù)器是因特網(wǎng)上最早開發(fā)、最常使用的一項(xiàng)非互式服務(wù)，用戶可以將自己計(jì)算機(jī)上的電子信件通過Internet的電子服務(wù)器傳送到網(wǎng)絡(luò)上其他用戶的電子信箱中，可以向單個(gè)用戶發(fā)送，也可以向多個(gè)用戶發(fā)送；反之，用戶也可以收到其他用戶發(fā)來(lái)的電子。使用電子具有快速、簡(jiǎn)便、經(jīng)濟(jì)等優(yōu)點(diǎn)。(5)Web服務(wù)器是基于B/S模型的，客戶端都遵循HTTP協(xié)議。服務(wù)器端可以為客戶端提供動(dòng)態(tài)的、交互的超文本服務(wù)，默認(rèn)采用80端口進(jìn)行通信，運(yùn)行HTTP協(xié)議和Web服務(wù)器軟件。能夠?yàn)榭蛻舳颂峁￤eb服務(wù)的主機(jī)稱為Web服務(wù)器。(6)DNS服務(wù)器是提供字符形式的域名與IP地址之間的轉(zhuǎn)換功能，這個(gè)過程也稱作域名解析。二、VLAN在企業(yè)網(wǎng)校園網(wǎng)中的應(yīng)用2.1VLAN技術(shù)概述VLAN也是虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個(gè)VLAN組成一個(gè)邏輯子網(wǎng)，即一個(gè)邏輯廣播域，它可是覆蓋多個(gè)網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個(gè)邏輯子網(wǎng)中。2.2使用VLAN技術(shù)的優(yōu)點(diǎn)1、可以控制網(wǎng)絡(luò)廣播在沒有應(yīng)用VLAN技術(shù)的局域網(wǎng)的整個(gè)網(wǎng)絡(luò)都是廣播域，這樣就使得網(wǎng)的一臺(tái)設(shè)備發(fā)出網(wǎng)絡(luò)廣播時(shí)，在局域網(wǎng)的任何一臺(tái)設(shè)備的借口都能接收到廣播，因此當(dāng)網(wǎng)絡(luò)的設(shè)備越來(lái)越多時(shí)，網(wǎng)絡(luò)上的廣播也就越來(lái)越多，占用的時(shí)間和資源也就越來(lái)越多，當(dāng)廣播多到一定的數(shù)量時(shí)，就會(huì)影響到正常的信息的傳送。這樣就能使得信息延遲，嚴(yán)重的可以造成網(wǎng)絡(luò)的癱瘓、堵塞，嚴(yán)重的影響了正常的網(wǎng)絡(luò)應(yīng)用，這就是所謂的網(wǎng)絡(luò)風(fēng)暴。在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN，從而有效地減小了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響。2、增強(qiáng)了網(wǎng)絡(luò)的安全性在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個(gè)VLAN中，這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強(qiáng)了網(wǎng)絡(luò)的安全性。還有就是在公司的局域網(wǎng)中各個(gè)部門要求的安全等級(jí)是不一樣的，例如公司財(cái)務(wù)處和公司其他部門之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把財(cái)務(wù)處和公司的其他網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個(gè)交換機(jī)來(lái)實(shí)現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了公司的財(cái)力。3、簡(jiǎn)化網(wǎng)絡(luò)管理員的管理工作在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如公司部門在物理上并不處在同一個(gè)位置，在不同的裝配大樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時(shí)完成設(shè)備在不同物理位置上的相同工作組的配置。2.3VLAN的劃分方法VLAN技術(shù)對(duì)工作組的劃分方法有兩種：一種是基于端口的劃分方法；另外一種是基于MAC地址的劃分方法。1、基于端口的劃分方法這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機(jī)的端口來(lái)劃分，比如Cisco48口交換機(jī)的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當(dāng)然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，如果有多個(gè)交換機(jī)，例如，可以指定交換機(jī)l的l-8端口和交換機(jī)2的1-7端口為同一VLAN，即同一VLAN可以跨越數(shù)個(gè)以太網(wǎng)交換機(jī)，根據(jù)端口劃分是目前定義VLAN的最廣泛應(yīng)用的方法，這種劃分方法的優(yōu)點(diǎn)是定義VLAN成員時(shí)非常簡(jiǎn)單，只要將所有的端口都只定義一下就可以了。不足之處是不夠靈活，當(dāng)一臺(tái)機(jī)器設(shè)備需要從一個(gè)端口移動(dòng)到另一個(gè)新的端口，但是新端口與舊端口不在同一個(gè)VLAN之中時(shí)，要修改端口的VLAN設(shè)置，或在用戶計(jì)算機(jī)上重新配置網(wǎng)絡(luò)地址，這樣才能使這臺(tái)設(shè)備加入到新的VLAN中。否則，這臺(tái)設(shè)備就無(wú)法進(jìn)行網(wǎng)絡(luò)通信。2、基于MAC地址的劃分方法這種方法劃分VLAN，要求交換機(jī)對(duì)站點(diǎn)的MAC地址進(jìn)行跟蹤，在新站點(diǎn)入網(wǎng)時(shí),需要把它添加到相應(yīng)的VLAN中。以后無(wú)論這個(gè)站點(diǎn)怎么移動(dòng)。只要MAC地址不變,就無(wú)需對(duì)它進(jìn)行重新配置。不足之處在于不夠便捷，由于在初始化時(shí)，需要所有的在局域網(wǎng)的所有設(shè)備都進(jìn)行配置，因此如果要是有幾百個(gè)用戶時(shí)，配置工作就顯得相當(dāng)?shù)姆爆?，并且由于需要跟蹤站點(diǎn)的MAC地址進(jìn)行跟蹤，使得交換機(jī)的執(zhí)行效率不高。3、基于網(wǎng)絡(luò)協(xié)議的劃分VLAN按網(wǎng)絡(luò)層協(xié)議來(lái)劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡(luò)。這種按網(wǎng)絡(luò)層協(xié)議來(lái)組成的VLAN，可使廣播域跨越多個(gè)VLAN交換機(jī)。這對(duì)于希望針對(duì)具體應(yīng)用和服務(wù)來(lái)組織用戶的網(wǎng)絡(luò)管理員來(lái)說(shuō)是非常具有吸引力的。而且，用戶可以在網(wǎng)絡(luò)部自由移動(dòng)，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點(diǎn)是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來(lái)劃分VLAN，這對(duì)網(wǎng)絡(luò)管理者來(lái)說(shuō)很重要，還有，這種方法不需要附加的幀標(biāo)簽來(lái)識(shí)別VLAN，這樣可以減少網(wǎng)絡(luò)的通信量。這種方法的缺點(diǎn)是效率低，因?yàn)闄z查每一個(gè)數(shù)據(jù)包的網(wǎng)絡(luò)層地址是需要消耗處理時(shí)間的(相對(duì)于前面兩種方法)。綜上所分析本設(shè)計(jì)采用劃分VLAN的方式是基于端口的方法。表1vlan端口Vlan號(hào)Vlan名稱Ip網(wǎng)段網(wǎng)關(guān)說(shuō)明Vlan1xs/24教學(xué)樓Vlan2ts/24圖書館Vlan3js./24綜合樓Vlan4jx/24實(shí)訓(xùn)樓Vlan5zh/24學(xué)生宿舍Vlan6sx/24教師宿舍2.4VLAN之間的通信的配置命令(1)Switch>enSwitch#conftSwitch(config)#hostnamezengzeng(config)#enablepassword888zeng(config)#lineconsole0zeng(config-line)#passwordconsolepasswordzeng(config-line)#linevty015zeng(config-line)#passwordtelnetpasswordzeng(config-line)#loginzeng(config-line)#enablepasswordsecretprivilege_passwordzeng(config)#exitzeng(config)#exitzengvlandazeng(vlan)#vlan20VLAN20added:Name:VLAN0020r1(vlan)zeng(vlan)#exitAPPLYcompleted.Exitingzeng#conftzeng(config)#interfacefa0/1zeng(config-if)#swmodeaccesszeng(config-if)#swaccessvlan20zeng(config-if)#exitzeng(config)#switchporttrunkencapsulationzeng(config-if)#switchporttrunkallowedvlanremovevlan-listzeng(config-if)#switchporttrunkallowedvlanaddvlan-list(2)Switch>enSwitch#conftSwitch(config)#hostnamelingling(config)#exitling#vlandaling(vlan)#vlan30VLAN30added:Name:VLAN0030r1(vlan)ling(vlan)#exitAPPLYcompleted.Exitingling#conftling(config)#interfacefa0/2ling(config-if)#swmodeaccessling(config-if)#swaccessvlan30ling(config-if)#exitling(config)#switchporttrunkencapsulationling(config-if)#switchporttrunkallowedvlanremovevlan-listling(config-if)#switchporttrunkallowedvlanaddvlan-list三、TCP/IP協(xié)議TCP/IP協(xié)議是目前在網(wǎng)絡(luò)中應(yīng)用得最廣泛的協(xié)議，ICP/IP實(shí)際上是一個(gè)關(guān)于Internet的標(biāo)準(zhǔn)，并隨著的Internet廣泛應(yīng)用而風(fēng)靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）和IP（因特網(wǎng)協(xié)議）TCP協(xié)議可以在網(wǎng)絡(luò)用戶啟動(dòng)的軟件應(yīng)用進(jìn)程之間建立通信會(huì)話，并實(shí)現(xiàn)數(shù)據(jù)流量控制和錯(cuò)誤檢測(cè)，這樣就可以在不可靠的網(wǎng)絡(luò)上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無(wú)連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯(cuò)檢查，只僅僅依賴于校驗(yàn)來(lái)保證可靠性。UDP不進(jìn)行流量控制，沒有序列或者確認(rèn)，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來(lái)傳輸關(guān)鍵的網(wǎng)絡(luò)狀態(tài)消息。IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡(luò)或者子網(wǎng)。每個(gè)網(wǎng)絡(luò)站點(diǎn)具有一個(gè)32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡(luò)通信，IP協(xié)議也是一種無(wú)連接的協(xié)議。第六章物理網(wǎng)絡(luò)設(shè)計(jì)一、校園網(wǎng)設(shè)備選型由于本方案為大型規(guī)模，采用三層設(shè)計(jì)各層交換機(jī)數(shù)量如下：核心交換機(jī)，需要1臺(tái)。匯聚層交換機(jī)，因?yàn)槲倚＝虒W(xué)樓有6層，所以共需要6臺(tái)。接入層交換機(jī)，選擇24口和48口100Base-T交換機(jī)，安裝在每層的相應(yīng)位置的水平設(shè)備機(jī)柜中（請(qǐng)參照拓?fù)鋱D），共需要24口交換機(jī)36臺(tái)，48口交換機(jī)28臺(tái)。全校所需交換機(jī)數(shù)量如表所示。表1交換機(jī)數(shù)量樓成核心層匯聚層接入層(24口/48口)一層155二層165三層168四層1168五層124六層122二、核心層設(shè)備選型根據(jù)我校的規(guī)模和應(yīng)用需求，主干為萬(wàn)兆、百兆到桌面，所以核心交換機(jī)使用華為Quidway?S8505交換機(jī)。Quidway?S8505系列萬(wàn)兆核心路由交換機(jī)是由華為3Com公司自主開發(fā)的新一代高性能路由交換機(jī)產(chǎn)品，可廣泛應(yīng)用于運(yùn)營(yíng)商IP城域網(wǎng)核心層、匯聚層以及行業(yè)網(wǎng)骨干層。Quidway?S8505系列基于新一代核心交換機(jī)的設(shè)計(jì)理念，具備大容量、高性能、多業(yè)務(wù)和可擴(kuò)展性的特點(diǎn)。Quidway?S8505系列采用分布式處理、業(yè)務(wù)模塊化以及Crossbar交換網(wǎng)等設(shè)計(jì)理念，具備業(yè)界領(lǐng)先的交換容量，并且交換容量可持續(xù)平滑升級(jí)。Quidway?S8505系列支持新一代高性能萬(wàn)兆接口，能夠?yàn)槌怯蚓W(wǎng)、行業(yè)網(wǎng)提供超高速鏈路，可打造低成本、高性能、具有豐富業(yè)務(wù)支持能力的以太網(wǎng)絡(luò)。Quidway?S8500系列置高性能的業(yè)務(wù)處理引擎，能夠支持二三層報(bào)文、MPLSVPN業(yè)務(wù)、組播業(yè)務(wù)的全線速轉(zhuǎn)發(fā)。同時(shí)，Quidway?S8505系列支持完善的QoS服務(wù)、全面的安全管理機(jī)制和電信級(jí)的高可靠性，是一款業(yè)界領(lǐng)先的萬(wàn)兆核心路由交換機(jī)產(chǎn)品。產(chǎn)品如圖6-1：圖6-1路由交換機(jī)表2S8505主要規(guī)格參數(shù)表體系結(jié)構(gòu)一體化機(jī)箱，可安裝于19英寸機(jī)架外形尺寸436mmx486mmx450mm（寬×高×深）交換容量XRCoreEngine?I300GXRCoreEngine?II600G背板容量750Gbps（可擴(kuò)展至1.5T）包轉(zhuǎn)發(fā)率XRCoreEngine?I178MppsXRCoreEngine?II357Mpps槽位數(shù)量７業(yè)務(wù)單板槽位數(shù)量５二層功能支持IEEE802.1p（COS優(yōu)先級(jí)）支持IEEE802.1Q（VLAN）支持IEEE802.1d（STP）支持IEEE802.1w（RSTP）支持IEEE802.1s（MSTP）支持IEEE802.1ad（靈活QinQ）支持IEEE802.3x（全雙工流控）和背壓式流控（半雙工）支持IEEE802.3ad（鏈路聚合和跨板鏈路聚合）支持IEEE802.3（10Base-T）支持IEEE802.3u（100Base-T）支持IEEE802.3z（1000BASE-X）支持IEEE802.3ab（1000BaseT）支持IEEE802.3ae（10GBase）支持IEEE802.3af（POE）支持IEEE802.17（RPR）支持端口鏡像（包括跨板）支持端口廣播風(fēng)暴抑制支持多播流量限制支持Jumboframe支持基于端口、協(xié)議VLAN劃分支持SuperVLAN支持PVLAN支持GVRP網(wǎng)絡(luò)特性支持ARPProxy支持DHCPRelay支持DHCPServer支持VRRP支持URPF（單播反向路徑檢查）路由特性支持靜態(tài)路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持等價(jià)路由三、匯聚層設(shè)備選型匯聚層交換機(jī)需要支持三層交換，并且需要提供1000Mbps光上行和電下行。本方案中采用了華為QuidwayS5624P/S5624P-PWR系列全千兆智能交換機(jī)，具體參數(shù)如下：表3參數(shù)表管理端口1個(gè)Console口業(yè)務(wù)端口描述固定端口24個(gè)10/100/1000M電口＋4個(gè)SFPCombo千兆口可選模塊8端口SFP模塊1端口10GE模塊2端口10GE模塊端口類型10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP1000Base-T-SFP10GBase-LR-XENPAK10GBase-LR-XFP10GBase-ER-XFP外形尺寸(mm)440×420×43.6(寬×深×高)線速二/三層交換所有端口支持線速轉(zhuǎn)發(fā),交換容量為192Gbit/s,包轉(zhuǎn)發(fā)率66MppsVLAN4K交換模式存儲(chǔ)轉(zhuǎn)發(fā)模式IP路由靜態(tài)路由、RIPv1/2OSPFECMP生成樹協(xié)議支持STP/RSTP，支持VLAN的STP-ignore屬性端口匯聚支持通過LACP進(jìn)行動(dòng)態(tài)端口匯聚支持進(jìn)行通過命令行手動(dòng)進(jìn)行端口匯聚支持堆疊圍的跨設(shè)備鏈路匯聚支持GE（GigabitEthernet）端口匯聚支持10G（GigabitEthernet）端口匯聚最多32組端口匯聚組，GE匯聚組最多支持8個(gè)端口，10GE匯聚組最多4個(gè)端口，匯聚的端口必須具有相同的端口類型四、接入層設(shè)備選型接入層作為直接與終端連接的端口也不能馬虎，在這里我們使用了Quidway?S3050C和S3026T系列智能二層交換機(jī)。Quidway?S3050C/S3026T以太網(wǎng)交換機(jī)采用1U高的盒式設(shè)備，支持19英寸機(jī)架安裝，可不依賴于其他設(shè)備獨(dú)立運(yùn)行；提供固定的48/24個(gè)10Base-T/100Base-TX的自適應(yīng)端口、1個(gè)Console口及2個(gè)后擴(kuò)展槽。設(shè)備如圖6-2和6-2：圖6-2交換機(jī)圖6-3交換機(jī)五、路由器選型接入Internet的路由器選擇了華為公司的Quidway?NetEngine20-4產(chǎn)品，如圖所示。產(chǎn)品特點(diǎn)：第五代路由器：NE20不同于以往采用CPU軟件轉(zhuǎn)發(fā)的同類型路由器產(chǎn)品，采用了業(yè)界高性能網(wǎng)絡(luò)處理器技術(shù)實(shí)現(xiàn)高速接口報(bào)文的集中轉(zhuǎn)發(fā)，有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能，提供線速轉(zhuǎn)發(fā)性能，NE20-4性能可達(dá)4.5Mpps。圖6-4路由器NE20采用高速接口轉(zhuǎn)發(fā)與控制平面分離的技術(shù)，高速接口的轉(zhuǎn)發(fā)引擎使用了高性能網(wǎng)絡(luò)處理器，提高了設(shè)備的轉(zhuǎn)發(fā)性能、控制能力、可靠性和安全性。高品質(zhì)QOS能力：完善的QoS機(jī)制、出色的QOS性能，確保重載下的不同業(yè)務(wù)的服務(wù)質(zhì)量，可以提供基于DiffServ的完善QoS機(jī)制。支持復(fù)雜流分類，支持精確的流量監(jiān)管和流量整形；提供隊(duì)列調(diào)度和擁塞避免功能，支持CBWFQ、LLS/NLS、PBS等先進(jìn)調(diào)度技術(shù)，采用WRED和先進(jìn)的SA-RED算法，RED支持8個(gè)等級(jí)的丟棄優(yōu)先級(jí)。精確保證不同業(yè)務(wù)的帶寬、時(shí)延和抖動(dòng)指標(biāo)，滿足用戶多種業(yè)務(wù)等級(jí)的“區(qū)分服務(wù)”要求。高可靠性：采用高可靠的模塊化設(shè)計(jì)方式，所有板卡、風(fēng)扇、電源模塊支持熱插拔；提供互為冗余備份的雙電源（1＋1備份）模塊，無(wú)源背板的設(shè)計(jì)方式；提供軟件熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)設(shè)備完全平滑升級(jí)；支持動(dòng)態(tài)路由協(xié)議、MPLS流量工程，提供IP/MPLS快速重路由、虛擬路由冗余協(xié)議（VRRP）等保護(hù)機(jī)制，有效保證了全網(wǎng)運(yùn)行的高速可靠。整機(jī)實(shí)現(xiàn)7x24小時(shí)