校園網(wǎng)需求分析-3

校園網(wǎng)需求分析書目錄1.網(wǎng)絡(luò)需求分析 31.1校園網(wǎng)的建設(shè)目標(biāo) 31.1.1信息資源共享 41.1.2圖書資料檢索、借閱自動化 41.1.3學(xué)校管理系統(tǒng)的信息化、自動化 41.1.4建立計(jì)算機(jī)網(wǎng)絡(luò)輔助教學(xué)系統(tǒng) 41.1.5校園網(wǎng)和廣域網(wǎng)結(jié)合 41.2.用戶需求分析 42.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則 52.1先進(jìn)性 52.2可靠性 52.3開放性和可擴(kuò)充性 52.4可管理性 52.5安全性 52.6實(shí)用性 63.校園網(wǎng)骨干的技術(shù)選型 63.1GigabitEthernet核心 63.2傳輸介質(zhì)與物理接口 63.3服務(wù)類型（CoS）和服務(wù)質(zhì)量(QoS) 64.網(wǎng)絡(luò)設(shè)備選型 75.校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案及分析 75.1網(wǎng)絡(luò)的分層設(shè)計(jì)原則 75.1.1核心層(CoreLayer) 85.1.2分布層(DistributionLayer) 85.1.3接入層(AccessLayer) 85.2校園網(wǎng)方案特性分析 85.2.1高性能的網(wǎng)絡(luò)設(shè)計(jì) 85.2.2集成的用戶管理功能 95.2.3靈活的網(wǎng)絡(luò)的可擴(kuò)展性設(shè)計(jì) 95.2.4完善的QOS功能 95.2.5可靠的網(wǎng)絡(luò)安全設(shè)計(jì) 105.2.6方便的網(wǎng)絡(luò)管理和維護(hù) 105.2.7運(yùn)營級的網(wǎng)絡(luò)高可靠性的設(shè)計(jì) 106.校園網(wǎng)絡(luò)設(shè)計(jì)方案結(jié)論 101.網(wǎng)絡(luò)需求分析1.1校園網(wǎng)的建設(shè)目標(biāo)校園網(wǎng)的設(shè)計(jì)目標(biāo)簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣的設(shè)計(jì)目標(biāo)應(yīng)該是：1.1.1信息資源共享通過校園網(wǎng)，實(shí)現(xiàn)學(xué)校內(nèi)部，學(xué)校與國內(nèi)、國際信息的快速交流，達(dá)到資源共享，使廣大師生及時(shí)了解國內(nèi)外科學(xué)技術(shù)和高等教育發(fā)展的最新動態(tài)，促進(jìn)教學(xué)、科研、管理事業(yè)的發(fā)展。1.1.2圖書資料檢索、借閱自動化通過改造原有圖書檢索系統(tǒng)，建設(shè)電子圖書館，提高校內(nèi)圖書資料的利用率；充分利用校外圖書資料，實(shí)現(xiàn)遠(yuǎn)程計(jì)算機(jī)圖書檢索和借閱。1.1.3學(xué)校管理系統(tǒng)的信息化、自動化依托校園網(wǎng)，構(gòu)建相應(yīng)的交互式應(yīng)用軟件平臺，實(shí)現(xiàn)教學(xué)、科研、人事、學(xué)生、財(cái)務(wù)、后勤、檔案等管理工作的自動化，實(shí)現(xiàn)統(tǒng)計(jì)監(jiān)測網(wǎng)絡(luò)化，提高管理效率和水平。實(shí)現(xiàn)網(wǎng)上招生、網(wǎng)上人才招聘、學(xué)生網(wǎng)上求職等。1.1.4建立計(jì)算機(jī)網(wǎng)絡(luò)輔助教學(xué)系統(tǒng)建立基于網(wǎng)絡(luò)的電子教學(xué)CAI課件開發(fā)網(wǎng)上題庫、答疑與作業(yè)批改等計(jì)算機(jī)輔助教學(xué)系統(tǒng)，實(shí)現(xiàn)教學(xué)手段的現(xiàn)代化。1.1.5校園網(wǎng)和廣域網(wǎng)結(jié)合依托校園網(wǎng)、廣域網(wǎng)開展遠(yuǎn)程教學(xué)，使廣大的學(xué)生和老師能更好的交流學(xué)習(xí)和獲取學(xué)校網(wǎng)絡(luò)的資源。1.2.用戶需求分析設(shè)計(jì)一個(gè)網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。2.網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)原則校園網(wǎng)是一個(gè)滿足數(shù)字、語音、圖形圖象等多媒體信息，以及綜合科研信息傳輸和處理需要的綜合數(shù)字網(wǎng)，并能符合多種網(wǎng)絡(luò)協(xié)議，體系結(jié)構(gòu)符合國際標(biāo)準(zhǔn)或事實(shí)上的國際工業(yè)標(biāo)準(zhǔn)（如TCP/IP），同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境。2.1先進(jìn)性技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡單。2.2可靠性網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證華中理工大學(xué)校園網(wǎng)的可靠性。2.3開放性和可擴(kuò)充性主干網(wǎng)絡(luò)設(shè)備的選型及其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以及技術(shù)的開放性和對相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。2.4可管理性網(wǎng)絡(luò)管理基于SNMP，并支持RMON和RMON2，以及標(biāo)準(zhǔn)的MIB。利用圖形化的管理界面和簡潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀，便捷和高效。2.5安全性內(nèi)部網(wǎng)絡(luò)之間、內(nèi)部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。2.6實(shí)用性網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)在性能價(jià)格比方面充分體現(xiàn)系統(tǒng)的實(shí)用性，既要采用先進(jìn)的技術(shù)，又能在經(jīng)費(fèi)允許的條件下實(shí)現(xiàn)建網(wǎng)目標(biāo)。3.校園網(wǎng)骨干的技術(shù)選型千兆以太網(wǎng)3.1GigabitEthernet核心千兆以太網(wǎng)技術(shù)-以太網(wǎng)從100Mbps升級到1Gbps，融合了兩種技術(shù)，即IFFF802.3以太網(wǎng)和ANSIX3T11光纖通道。協(xié)議架構(gòu)-千兆以太網(wǎng)是在利用了光纖通道的高速物理接口同時(shí)，又保留了IEEE802.3以太網(wǎng)幀格式，具備對已安裝介質(zhì)的向后兼容性，并利用了全/半雙工載波偵聽（CSMA/CD）傳輸機(jī)制。3.2傳輸介質(zhì)與物理接口目前千兆以太網(wǎng)的傳輸介質(zhì)包括兩種標(biāo)準(zhǔn)：IEEE802.3Z和IEEE802.3AB。IEEE802.3Z：1000BASELX(單?；蚨嗄?、1000BASTSX（多模）、1000BASECX（屏蔽銅纜）；IEEE802.3AB1000BASET（非屏蔽兩絞線）。千兆以太網(wǎng)接口載體是由千兆接口轉(zhuǎn)換器（GBIC）實(shí)現(xiàn)的。其中包括短波（SX），長波（LX），LH和銅纜(CX)物理接口。3.3服務(wù)類型（CoS）和服務(wù)質(zhì)量(QoS)GigabitEthernet除了提供高帶寬以外，千兆以太網(wǎng)也支持以太網(wǎng)的服務(wù)類型和服務(wù)質(zhì)量保證相關(guān)協(xié)議，如IEEE802.1P，IEEE802.1Q，IEEE802.3X，IEEE802.3AB和資源預(yù)留協(xié)議（RSVP）等關(guān)鍵協(xié)議。IEEE802.1P使得以太網(wǎng)能夠及時(shí)響應(yīng)獨(dú)立端站主機(jī)對網(wǎng)絡(luò)發(fā)出的某個(gè)QoS（服務(wù)質(zhì)量）請求，該標(biāo)準(zhǔn)界定了組播（Multicast）分組管理。IEEE802.1P還包括了最新定義的通用分配注冊協(xié)議（GARP），它專用于GARP的特定應(yīng)用，如GARP組播注冊協(xié)議（GMRP），GARPWAN注冊協(xié)議（GVRP），GMRP為組播MAC地址分組提供了注冊服務(wù)。從而保證以太網(wǎng)上的多媒體應(yīng)用需求。IEEE802.1Q已建立起了基于標(biāo)準(zhǔn)的VLANs，該標(biāo)準(zhǔn)以幀標(biāo)簽機(jī)制為基礎(chǔ)，適合于以太網(wǎng)，快速以太網(wǎng)，令牌環(huán)和FDDI，也為交換機(jī)和路由器提供一種使VLAM標(biāo)簽化的方法。保證了多廠商的VLAN兼容性，GVRP已由IEEE802.1Q支持，它提供了VLAN成員的注冊服務(wù)。IEEE802.3X是以太網(wǎng)的一種流控機(jī)制。當(dāng)客戶終端向服務(wù)器發(fā)出請求后，自身系統(tǒng)或網(wǎng)絡(luò)產(chǎn)生擁塞環(huán)境中，它會向服務(wù)器發(fā)出一種暫停幀，以延緩服務(wù)器的數(shù)據(jù)傳輸。千兆比設(shè)備對該機(jī)制的支持，補(bǔ)充了千兆比以太網(wǎng)的控制功能。IEEE802.3AB的標(biāo)準(zhǔn)支持在5類非屏蔽雙絞線上,傳輸千兆比以太網(wǎng)。RSVP-資源預(yù)留協(xié)議,以太網(wǎng)通過在幀位中標(biāo)記數(shù)據(jù)流類型，使網(wǎng)絡(luò)在傳輸中識別其優(yōu)先級別，以保證高優(yōu)先級的數(shù)據(jù)流優(yōu)先占用帶寬資源，彌補(bǔ)以太網(wǎng)對延時(shí)敏感的應(yīng)用支持的不足。4.網(wǎng)絡(luò)設(shè)備選型千兆比以太網(wǎng)相關(guān)協(xié)議，因此，校園網(wǎng)千兆以太網(wǎng)設(shè)備采用了3Com網(wǎng)絡(luò)產(chǎn)品。主要設(shè)備如下：1、千兆骨干網(wǎng)交換機(jī)采用2臺3Com的核心交換機(jī)（16-SlotGigabitBaseSystem）2、接入局域網(wǎng)交換機(jī)采用3Com的SuperStackII3900、SuperStackII3300FX、SuperStackII33003、樓層局域網(wǎng)交換機(jī)/集線器采用3Com的SuperStackIISwitch630、SuperStackII11004、網(wǎng)絡(luò)管理軟件采用3Com的Transcend?EnterpriseManager5、Modem池（訪問服務(wù)器）采用3Com的SuperStackIIRemoteAccessSystem15005.校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案及分析5.1網(wǎng)絡(luò)的分層設(shè)計(jì)原則可分為核心層、分布層和接入層，每層都有其特點(diǎn)。層次化設(shè)計(jì)的優(yōu)點(diǎn)可以總結(jié)為如下幾點(diǎn)：可擴(kuò)展性：因?yàn)榫W(wǎng)絡(luò)可模塊化增長而不會遇到問題；簡單性：通過將網(wǎng)絡(luò)分成許多小單元，降低了網(wǎng)絡(luò)的整體復(fù)雜性，使故障排除更容易，能隔離從邏輯上，校園網(wǎng)絡(luò)廣播風(fēng)暴的傳播、防止路由循環(huán)等潛在的問題；設(shè)計(jì)的靈活性：使網(wǎng)絡(luò)容易升級到最新的技術(shù)，升級任意層次的網(wǎng)絡(luò)不會對其他層次造成影響，無需改變整個(gè)環(huán)境；可管理性：層次結(jié)構(gòu)使單個(gè)設(shè)備的配置的復(fù)雜性大大降低，更易管理。5.1.1核心層(CoreLayer)核心層為下兩層提供優(yōu)化的數(shù)據(jù)輸運(yùn)功能，它是一個(gè)高速的交換骨干，其作用是盡可能快地交換數(shù)據(jù)包而不應(yīng)卷入到具體的數(shù)據(jù)包的運(yùn)算中(ACL，過濾等)，否則會降低數(shù)據(jù)包的交換速度。5.1.2分布層(DistributionLayer)分布層提供基于統(tǒng)一策略的互連性，它是核心層和訪問層的分界點(diǎn)，定義了網(wǎng)絡(luò)的邊界，對數(shù)據(jù)包進(jìn)行復(fù)雜的運(yùn)算。在園區(qū)網(wǎng)絡(luò)環(huán)境中，分布層主要提供如下功能：地址的聚集部門和工作組的接入廣播域/多目傳輸域的定義InterVLAN路由任何介質(zhì)的轉(zhuǎn)換安全控制5.1.3接入層(AccessLayer)接入層的主要功能是為最終用戶提供對園區(qū)網(wǎng)絡(luò)訪問的途徑。本層也可以提供進(jìn)一步的調(diào)整，如Access-listFiltering等。在園區(qū)網(wǎng)絡(luò)環(huán)境中，接入層主要提供如下功能： 帶寬共享（SharedBandwidth） 交換帶寬（SwitchedBandwidth） MAC層過濾（MACLayerFiltering(possibly)） 微分網(wǎng)段（Microsegmentation）在廣域網(wǎng)環(huán)境中，接入層主要提供通過FrameRelay、ISDN、LeasedLine連入遠(yuǎn)程節(jié)點(diǎn)。5.2校園網(wǎng)方案特性分析5.2.1高性能的網(wǎng)絡(luò)設(shè)計(jì)設(shè)備的高性能：核心節(jié)點(diǎn)的交換機(jī)是整個(gè)校園網(wǎng)絡(luò)的核心，應(yīng)當(dāng)采用有多層交換功能的交換機(jī)。核心交換機(jī)應(yīng)采用模塊化設(shè)計(jì)，有良好的擴(kuò)展性能、多種接入模塊；具備增強(qiáng)的網(wǎng)絡(luò)傳輸能力，支持VLAN、RIP和OSPF協(xié)議、服務(wù)質(zhì)量（QOS）、IP組播、DHCP中繼和AAA認(rèn)證等功能；支持通用的管理特性（SNMP），能使用流行的網(wǎng)管軟件對它進(jìn)行管理，如HPOpenView等。會聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中低檔交換機(jī)。匯聚層交換機(jī)具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶；支持IEEE802.1Q、VTP、SNMP等協(xié)議。網(wǎng)絡(luò)的高性能設(shè)計(jì)：整個(gè)校園的建設(shè)可以采用全交換方式，100兆到每個(gè)接入層用戶。有效的子網(wǎng)劃分和流量控制使整個(gè)校園網(wǎng)絡(luò)能高速、安全的運(yùn)行。5.2.2集成的用戶管理功能提供完善的用戶管理機(jī)制，實(shí)現(xiàn)全面的用戶認(rèn)證、鑒權(quán)和計(jì)費(fèi)(AAA)功能。用戶管理引擎實(shí)現(xiàn)了根據(jù)用戶MAC地址、VLANID和IP地址的綁定關(guān)系鑒別用戶的合法性的功能?？筛鶕?jù)用戶的權(quán)限，實(shí)現(xiàn)對用戶訪問資源的控制。實(shí)現(xiàn)基于VLANID/MAC地址、接入模塊號和接入設(shè)備號的全程用戶唯一標(biāo)識,便于用戶管理（開戶、銷戶、欠費(fèi)停機(jī)等）和網(wǎng)絡(luò)故障維護(hù)。5.2.3靈活的網(wǎng)絡(luò)的可擴(kuò)展性設(shè)計(jì)網(wǎng)絡(luò)的擴(kuò)展性對網(wǎng)絡(luò)業(yè)務(wù)的發(fā)展至關(guān)重要，它直接決定了校園網(wǎng)是否能夠在節(jié)約成本的基礎(chǔ)上跟上網(wǎng)絡(luò)技術(shù)的發(fā)展和滿足學(xué)校信息不斷增長的需要，一個(gè)擴(kuò)展性差的網(wǎng)絡(luò)不僅為學(xué)校的投資造成了巨大的浪費(fèi)，同時(shí)又無法滿足學(xué)校網(wǎng)絡(luò)業(yè)務(wù)不斷發(fā)展和信息的增長的需要，為了保證網(wǎng)絡(luò)能夠不斷的適應(yīng)學(xué)校網(wǎng)絡(luò)業(yè)務(wù)今后發(fā)展的不斷需求，可以采用以下的措施來保證網(wǎng)絡(luò)的擴(kuò)展性。（1）所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)當(dāng)具有良好的擴(kuò)展性。選擇的網(wǎng)絡(luò)設(shè)備最好是模塊化的，便于網(wǎng)絡(luò)的擴(kuò)大和更改，其中核心交換機(jī)應(yīng)具有多種模塊類型，以滿足各種網(wǎng)絡(luò)類型的接入。匯聚層交換機(jī)可以采用一款可堆疊的網(wǎng)管型以太網(wǎng)交換機(jī)，半/全雙工模式自適應(yīng)，具有擴(kuò)展槽，能使用多種可選模塊。（2）所選擇的設(shè)備都具有良好的軟件再升級能力。我們所選擇的網(wǎng)絡(luò)設(shè)備都是可以通過軟件升級來不斷的滿足客戶的新的需求同時(shí)跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。由于網(wǎng)絡(luò)的技術(shù)層出不窮，用戶的需求也不斷增加，現(xiàn)在是新的技術(shù)，再過一段時(shí)間就會落后了，為了保證用戶的網(wǎng)絡(luò)產(chǎn)品能夠跟上這一節(jié)奏，而不需要更換網(wǎng)絡(luò)設(shè)備，從而減少了用戶的投資。5.2.4完善的QOS功能帶寬控制特性以太網(wǎng)是一種基于廣播機(jī)制的共享型技術(shù)，任何一個(gè)位于以太網(wǎng)上的用戶均可以向網(wǎng)上發(fā)送信息，在以太網(wǎng)的技術(shù)中沒有具體帶寬控制的機(jī)理。網(wǎng)絡(luò)產(chǎn)品應(yīng)提供對用戶帶寬控制的功能。帶寬控制通過對每一個(gè)用戶的上行帶寬與下行帶寬進(jìn)行限制，保證對每個(gè)用戶的公平性，防止在共享型網(wǎng)絡(luò)結(jié)構(gòu)中某一用戶長期惡意霸占帶寬而導(dǎo)致其他用戶無法享受服務(wù)的現(xiàn)象。Qos控制特性隨著IP網(wǎng)絡(luò)規(guī)模的不斷擴(kuò)大，網(wǎng)上的實(shí)時(shí)業(yè)務(wù)量也在不斷增長，同時(shí)網(wǎng)絡(luò)上的應(yīng)用類型多種多樣，不同的應(yīng)用對網(wǎng)絡(luò)的需求也有所不同。IP網(wǎng)絡(luò)中引入QoS技術(shù)，就是為了確保實(shí)時(shí)業(yè)務(wù)的通信質(zhì)量，滿足各種業(yè)務(wù)對網(wǎng)絡(luò)資源的需求，使網(wǎng)上資源獲得最佳利用，降低成本，改善對用戶的服務(wù)。5.2.5可靠的網(wǎng)絡(luò)安全設(shè)計(jì)安全性是網(wǎng)絡(luò)設(shè)計(jì)要考慮的最重要的因素之一，設(shè)計(jì)中充分考慮了網(wǎng)絡(luò)的安全性，具體體現(xiàn)在以下幾個(gè)方面：(1)通過VLAN的劃分，限制了不同VLAN之間的互訪，從而保證了不同網(wǎng)絡(luò)之間不會發(fā)生未經(jīng)授權(quán)的非法訪問。(2)在核心節(jié)點(diǎn)可提供基于地址的Access-list，以控制用戶對于關(guān)鍵資源的訪問。通過在匯聚和核心交換機(jī)上設(shè)置VLAN路由以及訪問過濾，保證了在VLAN之間只有被允許的訪問才能發(fā)生，而未經(jīng)授權(quán)的訪問都會被禁止。(3)通過對上網(wǎng)的安全教育，提高安全意識，特別是增強(qiáng)計(jì)算機(jī)操作人員的密碼管理意識，以防止由于操作員密碼有意無意泄露給他人而造成的損失。(4)制定嚴(yán)格的安全制度，包括人員審查制度、崗位定職定責(zé)制度、使用計(jì)算機(jī)的權(quán)限制度以及防病毒制度，從制度上保證網(wǎng)絡(luò)安全性得以實(shí)現(xiàn)。(5)可以對所有的重要事件進(jìn)行Log，這樣方便網(wǎng)絡(luò)管理員進(jìn)行故障查找；(6)可以對所有的Telnet以及SNMP的訪問進(jìn)行限制，從而最大程度地保證匯聚層系統(tǒng)地安全。(7)可以在接入層中通過限制MAC地址的訪問提高網(wǎng)絡(luò)安全。5.2.6方便的網(wǎng)絡(luò)管理和維護(hù)（1）為了提高網(wǎng)絡(luò)管理能力設(shè)計(jì)中所有設(shè)備最好具有網(wǎng)管功能，不存在光纖收發(fā)器等類似不可網(wǎng)管設(shè)備，提高了網(wǎng)絡(luò)可靠性和可管理。（2）支持通用的網(wǎng)絡(luò)管理協(xié)議如（SNMP），方便網(wǎng)絡(luò)的管理和維護(hù)。（3）支持通用的的網(wǎng)絡(luò)管理軟件，如CiscoCiscoworks、HPOpenView、3ComTrensand。5.2.7運(yùn)營級的網(wǎng)絡(luò)高可靠性的設(shè)計(jì)可以從兩方面來考慮：關(guān)鍵設(shè)備的主要模塊和電源的冗余備分考慮在網(wǎng)絡(luò)設(shè)計(jì)中所涉及的所有主要設(shè)備，均采用高可靠設(shè)計(jì)的原則。核心關(guān)鍵部件的冗余備份：電源冗余、主控板冗余、模塊冗余等。網(wǎng)絡(luò)鏈路的冗余備分考慮6.校園網(wǎng)絡(luò)設(shè)計(jì)方案結(jié)論

1.穩(wěn)定可靠-網(wǎng)絡(luò)運(yùn)行正常，無宕機(jī)事故；

2.管理簡潔-網(wǎng)絡(luò)調(diào)試、管理與維