中學(xué)智能化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案

中學(xué)智能化計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)方案1、概述1.1校園網(wǎng)建設(shè)背景根據(jù)CNNIC2002年的最新調(diào)查結(jié)果來看，我國目前的上網(wǎng)總?cè)丝谝堰_(dá)4580萬，其中學(xué)生用戶占了26%，是最大的用戶群。另據(jù)華為3COM公司市場部提供的資料，中國網(wǎng)民的普及率是1.2%，但在大學(xué)生群體中的普及率是93%。目前87%學(xué)生在網(wǎng)吧上網(wǎng)，97%的學(xué)生用201校園卡打電話。同時，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是學(xué)校校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中，它的作用體現(xiàn)在如下幾個方面：1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識，必須給他們提供一個實(shí)踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。3、校園網(wǎng)是學(xué)校現(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。教育即未來。作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對于信息化和信息技術(shù)的理解與了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。我們對此深信不疑，并將全身心地為之努力。1.2校園網(wǎng)建網(wǎng)需求1.2.1一般建網(wǎng)需求校園網(wǎng)的建設(shè)涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺建設(shè)兩個不同的層面。此處主要分析網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營方面相關(guān)的內(nèi)容。校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點(diǎn)如下：1、多出口的需求：典型的組網(wǎng)有中國教育和科研網(wǎng)（CERNET）出口和運(yùn)營商網(wǎng)絡(luò)出口。多出口帶來了以下兩個需求：1)多權(quán)限ISP需求。用戶可通過不同的賬號名或采用相同的賬號，不同的域名認(rèn)證，獲得不同的上網(wǎng)權(quán)限。譬如做到用戶不認(rèn)證前能自由訪問校園內(nèi)部分服務(wù)器，采用“user@163”登錄，可實(shí)現(xiàn)Internet和校園網(wǎng)絡(luò)自由訪問，采用“user@crenet”登錄，可訪問CERNET和校園網(wǎng)。用戶域名選擇可通過WEB認(rèn)證時用戶通過選擇WEB認(rèn)證上的相應(yīng)選擇項(xiàng)進(jìn)行選擇。2)多ISP分別計(jì)費(fèi)的需求，對應(yīng)不同的ISP，計(jì)費(fèi)策略不一致。2、用戶管理的需求：1)使用方便，存在WEB認(rèn)證需求。要求能做到基于WEB的身份認(rèn)證、多ISP選擇、W用戶費(fèi)率查詢、帶寬動態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。2)需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區(qū)域。3)對用戶帶寬進(jìn)行控制的需求，要求設(shè)備能對用戶的帶寬進(jìn)行控制，譬如限制為256K、512K、1M、2M、5M、10M等等級。3、以網(wǎng)養(yǎng)網(wǎng)的需求：如何使現(xiàn)有網(wǎng)絡(luò)具有自我造血機(jī)制成為學(xué)校普遍關(guān)心的問題，而只有具有自我造血機(jī)制才能使校園網(wǎng)絡(luò)更好的發(fā)展，不斷的完善。目前主要的措施有兩個：1)發(fā)行寬帶上網(wǎng)卡，改變以前單一，高成本的收費(fèi)模式。卡號類型主要有包月卡、包月限時長、時長卡三種類型，包月限流量卡作為一種備選解決方案（不推薦）。同時配合靈活的折扣方式，引導(dǎo)學(xué)生上網(wǎng)（如上課時間單價比夜晚高些）。2)開展服務(wù)收費(fèi)。學(xué)校擁有豐富的教育資源，并且是公眾教育的主要支撐力量?；诰W(wǎng)絡(luò)開展有償?shù)馁Y源提供正成為目前公眾教育的主要形式。這樣不僅盤活了現(xiàn)有資源，更適應(yīng)了教育產(chǎn)業(yè)化發(fā)展的趨勢，通過有償服務(wù)推動公益教育的發(fā)展。4、安全管理的需求：1)學(xué)生接受新鮮事務(wù)的能力非常強(qiáng)，因此校園也成為黑客最多的場所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時不得不考慮的問題，目前主要攻擊手段有DOS，DDOS等2)上網(wǎng)日志的需求，主要是配合公安機(jī)關(guān)保證社會的穩(wěn)定和校園的安全5、NAT的需求：部分學(xué)校沒有公網(wǎng)IP地址或地址不夠，另外，因?yàn)榻逃W(wǎng)地址用戶報(bào)文在通過運(yùn)營商網(wǎng)絡(luò)邊界路由器時不被信任或運(yùn)營商地址用戶報(bào)文在通過教育網(wǎng)邊界路由器時不被邊界路由器信任，會造成部分Internet網(wǎng)站不可訪問。解決此問題的措施需要在運(yùn)營商或教育網(wǎng)其中一個出口做NAT，對此出口屏蔽內(nèi)部路由。6、組播業(yè)務(wù)的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來。1.2.2XX中學(xué)建網(wǎng)需求衢州XX中學(xué)新校區(qū)園區(qū)網(wǎng)絡(luò)建設(shè)分為核心部分和接入部分兩層。本次方案總體設(shè)計(jì)以可管理性（用戶管理、設(shè)備管理）高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及靈活計(jì)費(fèi)為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性、可運(yùn)營性，采用模塊化的設(shè)計(jì)方法。1.3建網(wǎng)原則早期的學(xué)校校園網(wǎng)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在安全、可管理性較差、無業(yè)務(wù)增值能力等方面的問題?，F(xiàn)在學(xué)校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實(shí)現(xiàn)教育管理、多媒體教學(xué)、圖書館管理自動化，而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性?；趯W(xué)校校園網(wǎng)業(yè)務(wù)需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，華為3COM公司推出了了完善的學(xué)校校園網(wǎng)解決方案，為高等院校提供“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)。學(xué)校網(wǎng)絡(luò)建設(shè)遵循以下基本原則：可管理性學(xué)校網(wǎng)絡(luò)是一個龐大而且復(fù)雜的網(wǎng)絡(luò)，為了保障網(wǎng)絡(luò)的正常使用以及設(shè)備的良好維護(hù)需要一個功能強(qiáng)大，具有分級、分權(quán)管理能力的網(wǎng)管系統(tǒng)，實(shí)現(xiàn)統(tǒng)一的網(wǎng)絡(luò)業(yè)務(wù)調(diào)度和管理，降低網(wǎng)絡(luò)運(yùn)營成本。同時由于學(xué)校網(wǎng)絡(luò)的使用者數(shù)量巨大，網(wǎng)上開展的業(yè)務(wù)眾多，因此需要能夠提供用戶的高效管理，以確保用戶和學(xué)校的利益不受損失?？稍鲋敌孕@網(wǎng)絡(luò)的建設(shè)、使用和維護(hù)需要投入大量的人力、物力，因此網(wǎng)絡(luò)的增值性是網(wǎng)絡(luò)持續(xù)發(fā)展基礎(chǔ)。所以在建設(shè)時要充分考慮業(yè)務(wù)的擴(kuò)展能力，能針對不同的用戶需求提供豐富的寬帶增值業(yè)務(wù)，使網(wǎng)絡(luò)具有自我造血機(jī)制，實(shí)現(xiàn)以網(wǎng)養(yǎng)網(wǎng)?？蓴U(kuò)充性考慮到用戶數(shù)量和業(yè)務(wù)種類發(fā)展的不確定性，校園網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化，充分留有擴(kuò)充余地。開放性技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時監(jiān)控的遙測、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。安全可靠性設(shè)計(jì)應(yīng)充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。2、總體網(wǎng)絡(luò)設(shè)計(jì)2.1組網(wǎng)描述衢州XX中學(xué)校園解決方案總體設(shè)計(jì)以高性能、高可靠性、高安全性、良好的可擴(kuò)展性、可管理性和統(tǒng)一的網(wǎng)管系統(tǒng)及靈活計(jì)費(fèi)為原則，以及考慮到技術(shù)的先進(jìn)性、成熟性，并采用模塊化的設(shè)計(jì)方法。其組網(wǎng)圖如下：本解決方案網(wǎng)絡(luò)從管理簡便以及數(shù)據(jù)高速轉(zhuǎn)發(fā)的考慮建議分為兩個層次，核心層、接入層。為實(shí)現(xiàn)校區(qū)內(nèi)的高速互聯(lián)，校園網(wǎng)核心層采用華為3COM公司核心路由交換機(jī)QuidwayS8505，并基于S8505構(gòu)建了校園網(wǎng)絡(luò)中心，成為校園網(wǎng)應(yīng)用的核心。在核心層使用1臺S8505作為核心設(shè)備，Quidway®S8500是華為3COM公司推出的新一代高性能萬兆核心路由交換機(jī)產(chǎn)品，可廣泛應(yīng)用于運(yùn)營商大型IP城域網(wǎng)匯聚層或中小型城域網(wǎng)核心層、園區(qū)網(wǎng)企業(yè)網(wǎng)核心，與華為3COM公司其他產(chǎn)品一起構(gòu)建華為3COM公司高性能端到端IP網(wǎng)絡(luò)解決方案。Quidway®S8500提供大容量、高密度、模塊化的二/三層線速轉(zhuǎn)發(fā)性能，豐富的業(yè)務(wù)功能、強(qiáng)大的QoS保障和完善的安全管理機(jī)制，滿足高端用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。整個網(wǎng)絡(luò)構(gòu)建實(shí)現(xiàn)GE到大樓。實(shí)現(xiàn)對用戶的接入認(rèn)證、用戶管理和業(yè)務(wù)質(zhì)量保證，為用戶提供高速上網(wǎng)、視頻點(diǎn)播、門戶業(yè)務(wù)等多種業(yè)務(wù)，能對用戶進(jìn)行有效管理，保證網(wǎng)絡(luò)安全可靠，并提供多種計(jì)費(fèi)方式，為校園網(wǎng)絡(luò)的建設(shè)和管理提供新的方式。在網(wǎng)絡(luò)出口采用華為3COM公司QuidwayEudemon200業(yè)務(wù)網(wǎng)關(guān)，防止外來攻擊，保護(hù)學(xué)校內(nèi)部網(wǎng)絡(luò)資源?？紤]到網(wǎng)絡(luò)的先進(jìn)性和完整性，在校園網(wǎng)內(nèi)的熱點(diǎn)地區(qū)，如圖書館、會議室可以采用WLAN無線局域網(wǎng)產(chǎn)品構(gòu)建了安全、可靠的無線局域網(wǎng)。華為3COM公司Quidway系列產(chǎn)品支持統(tǒng)一的網(wǎng)管平臺，通過華為3COM公司Quidview網(wǎng)管軟件，可以對全網(wǎng)設(shè)備實(shí)施從網(wǎng)元到拓?fù)?、故障等系列特性?shí)施及時、專業(yè)的管理。同時也可以采用CAMS綜合訪問管理服務(wù)器完成了網(wǎng)絡(luò)用戶的認(rèn)證，計(jì)費(fèi)和管理。2.2組網(wǎng)用核心設(shè)備介紹2.2.1功能強(qiáng)大的匯聚層三層交換機(jī)校園網(wǎng)核心設(shè)備采用華為3COM公司路由交換機(jī)S8505。Quidway®S8500是華為3COM公司推出的新一代高性能萬兆核心路由交換機(jī)產(chǎn)品，可廣泛應(yīng)用于運(yùn)營商大型IP城域網(wǎng)匯聚層或中小型城域網(wǎng)核心層、園區(qū)網(wǎng)企業(yè)網(wǎng)核心，與華為3COM公司其他產(chǎn)品一起構(gòu)建華為3COM公司高性能端到端IP網(wǎng)絡(luò)解決方案。Quidway®S8500提供大容量、高密度、模塊化的二/三層線速轉(zhuǎn)發(fā)性能，豐富的業(yè)務(wù)功能、強(qiáng)大的QoS保障和完善的安全管理機(jī)制，滿足高端用戶對多業(yè)務(wù)、高可靠、大容量、模塊化的需求。Quidway®S8500系列核心路由交換機(jī)包括提供5個業(yè)務(wù)槽位的Quidway®S8505和12個業(yè)務(wù)槽位的Quidway®S8512。Quidway®S8500具有電信級的可靠性設(shè)計(jì)，可以提供分布式的轉(zhuǎn)發(fā)以及實(shí)現(xiàn)主控、交換、電源等關(guān)鍵部件的冗余，提供主控板、業(yè)務(wù)板熱插拔特性，保證網(wǎng)絡(luò)核心的穩(wěn)定和關(guān)鍵業(yè)務(wù)的可靠運(yùn)行；750G（8505）及1.8T(8512)的超高背板保證網(wǎng)絡(luò)核心的線速交換性能；提供最大60或144個千兆端口、5或12個萬兆端口，并可以進(jìn)一步擴(kuò)展到更高的端口密度；具有強(qiáng)大的業(yè)務(wù)能力，支持MPLS、VPN、策略路由等功能。產(chǎn)品特點(diǎn)先進(jìn)的體系結(jié)構(gòu)l全分布式體系結(jié)構(gòu)，采用模塊化設(shè)計(jì)lS8505整機(jī)支持5個高速業(yè)務(wù)板插槽；S8512整機(jī)支持12個高速業(yè)務(wù)板插槽，各業(yè)務(wù)板可以混插，提供靈活的業(yè)務(wù)擴(kuò)展能力，支持用戶分步投資。l最長匹配、逐包轉(zhuǎn)發(fā)。逐包交換保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能大容量、高性能S8505：l可提供高達(dá)750G背板帶寬l300Gbps交換容量l180Mpps全線速轉(zhuǎn)發(fā)能力S8512：l可提供高達(dá)1.8T背板帶寬l720Gbps交換容量l432Mpps全線速轉(zhuǎn)發(fā)能力高端口密度lS8505可提供5個10GE、60個GE或240個FElS8512可提供12個10GE、144個GE或576個FE豐富的業(yè)務(wù)接口l端口設(shè)計(jì)靈活，同時提供高密度千兆、百兆接入，用最少數(shù)量的模塊最大限度地滿足用戶需求，大大提高了模塊的擴(kuò)展能力和性價比l基于10G平臺設(shè)計(jì)，支持10G線速以太網(wǎng)接口l支持POS、ATM等廣域網(wǎng)接口電信級可靠性設(shè)計(jì)l主控板、交換網(wǎng)和電源系統(tǒng)等所有關(guān)鍵部件采用冗余熱備份設(shè)計(jì)l支持雙路電源供電l采用分布式路由轉(zhuǎn)發(fā)處理引擎，有效隔離網(wǎng)絡(luò)故障l采用無源背板，支持真正熱插拔、熱備份，不需重新啟動，不影響業(yè)務(wù)進(jìn)行l(wèi)支持鏈路聚合l支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議強(qiáng)大的QoS功能l支持Diff-Serv模型，支持流分類l支持基于端口、MAC地址、IP地址、TCP/UDP端口號、ToS（TypeofService）/DSCP值和CAR（CommittedAccessRate）的帶寬管理，帶寬管理的粒度為8kbit/sl支持基于VLAN端口、IEEE801.1P、ToS/Diffserv的優(yōu)先級，支持根據(jù)流分類設(shè)置CoS（ClassofService）l每端口8個優(yōu)先級隊(duì)列l(wèi)支持FIFO（FirstInFirstOut）、PQ（PriorityQueuing）、WRR（WeightedRoundRobin）等隊(duì)列調(diào)度算法完善的安全機(jī)制l支持OSPF、RIPv2及BGPv4報(bào)文的明文及MD5密文認(rèn)證；l支持安全的SNMPv3的網(wǎng)管協(xié)議。l支持配置安全，對登錄用戶進(jìn)行認(rèn)證，不同級別的用戶有不同的配置權(quán)限，并提供兩種用戶認(rèn)證方式——本地認(rèn)證和RADIUS認(rèn)證l支持受限的IP地址的Telnet的登錄和口令機(jī)制l支持安全過濾，可將過濾的報(bào)文重定向到某個端口，便于利用儀器設(shè)備抓包分析強(qiáng)大的二層特性l提供STP/RSTP/MSTPl支持802.1q，提供4KVLAN和VLANTrunkl支持ARP、ARPproxyl提供802.3x流控機(jī)制及半雙工反壓流控l支持802.3ad端口聚合，提供多達(dá)8端口的聚合l支持端口鎖定l支持端口鏡像l支持端口自動協(xié)商l能夠抑制廣播風(fēng)暴lMDI/MDI-X自適應(yīng)豐富的三層特性l支持TCP/IP協(xié)議族l支持DHCPrelay，為跨網(wǎng)段的主機(jī)動態(tài)配置成為可能l支持靜態(tài)路由和RIP、OSPF、IS-IS、BGP4等動態(tài)路由協(xié)議l支持IGMP、PIM-SM、PM-DM組播協(xié)議強(qiáng)大的業(yè)務(wù)支撐能力l支持MPLS以及基于MPLS的VPN業(yè)務(wù)l支持豐富的組播協(xié)議（IGMP、PIM-SM、PIM-DM、MSDP/MBGP等）方便的維護(hù)手段：l支持本地配置口（Console）配置l支持遠(yuǎn)端撥號、Telnet遠(yuǎn)程維護(hù)l支持命令行配置（CLI）l支持Ping、Tracert等手段l支持Xmodem協(xié)議實(shí)現(xiàn)加載升級l支持FTP、TFTP協(xié)議加載升級實(shí)用的網(wǎng)管系統(tǒng)：l由Quidview網(wǎng)管系統(tǒng)統(tǒng)一管理l支持SNMPv3網(wǎng)管協(xié)議l支持RMONl支持Web方式的網(wǎng)管l支持HGMP集群管理協(xié)議l支持系統(tǒng)日志l支持分級告警l支持本地、遠(yuǎn)程診斷l(xiāng)提供多語言支持2.3組網(wǎng)特點(diǎn)豐富的多媒體業(yè)務(wù)：提供電子圖書館、在線考試、網(wǎng)上教學(xué)、遠(yuǎn)程教育和互聯(lián)網(wǎng)等多種業(yè)務(wù)。有線無線一體化：提供LAN、WLAN等接入方式進(jìn)行網(wǎng)絡(luò)互聯(lián)，實(shí)現(xiàn)筆記本教室、無線會議室，空中圖書館。多種認(rèn)證方式：采用WEB、PPPOE，802.1x等方式實(shí)現(xiàn)用戶管理，具有動態(tài)業(yè)務(wù)選擇和交互式的特點(diǎn)。認(rèn)證接入和業(yè)務(wù)選擇代理相結(jié)合，方便提供新業(yè)務(wù)。多ISP選擇：提供中國教育網(wǎng)（CERNET）和因特網(wǎng)等多個出口，使用者可自由選擇不同ISP上網(wǎng)，并提供相應(yīng)的計(jì)費(fèi)策略。完善便捷的自助管理：提供新穎的自助服務(wù)。使用者可基于WEB靈活享受帶寬選擇，計(jì)費(fèi)策略，查詢余額等服務(wù)。個性設(shè)置：設(shè)置個性化Portal查詢話單：查詢詳細(xì)話單信息查詢余額：查詢卡號余額修改密碼：修改用戶密碼其他服務(wù)：卡號充值豐富的資費(fèi)策略：提供多種資費(fèi)策略，包括：按時長計(jì)費(fèi)，按流量計(jì)費(fèi)，按帶寬計(jì)費(fèi)。并且還提供預(yù)附費(fèi)業(yè)務(wù)和多種折扣策略。高度的安全保證：通過IP地址、VLANID、MAC地址的綁定，保證用戶信息的安全。結(jié)合用戶控制訪問列表，實(shí)現(xiàn)基于用戶的良好管理能力，保護(hù)學(xué)生不受不良網(wǎng)站的影響。配置用戶禁止訪問的網(wǎng)段；保護(hù)網(wǎng)上重要的服務(wù)器配置用戶組之間的訪問與禁止靈活的地址策略：在校園網(wǎng)出口采用NAT的方式解決學(xué)校公網(wǎng)IP地址不足的問題，此方案同時支持公私網(wǎng)IP地址混合使用，為組網(wǎng)提供更大的靈活性。嚴(yán)格的QOS保證：通過Diffserv與端口限速功能，實(shí)現(xiàn)基于業(yè)務(wù)的QoS保證，防止網(wǎng)絡(luò)受流量攻擊導(dǎo)致癱瘓。提供多種規(guī)則組合條件下的流映射和分類、流量監(jiān)管（CAR）、擁塞控制方法（RED、WRED、SA-RED）、隊(duì)列調(diào)度和輸出流整形等功能CAR的范圍和精度：平均流量范圍（上行和下行）128K～50M，流量控制粒度128Kbps；峰值流量范圍（上行和下行）128K～50M，流量控制粒度128Kbps。統(tǒng)一的分權(quán)網(wǎng)管：全網(wǎng)設(shè)備統(tǒng)一管理，并且可以根據(jù)管理權(quán)限對校園網(wǎng)上設(shè)備進(jìn)行分級實(shí)時監(jiān)控。實(shí)現(xiàn)拓?fù)涔芾韴D形化操作界面，使用方便方便的遠(yuǎn)程配置維護(hù)管理實(shí)時聲光報(bào)警中文操作系統(tǒng)，符合國人使用習(xí)慣3、詳細(xì)網(wǎng)絡(luò)設(shè)計(jì)1IP地址規(guī)劃和路由策略IP地址的合理規(guī)劃是校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。IP地址分配原則IP地址空間分配，要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時要遵循以下原則：唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機(jī)采用相同的IP地址；簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡化路由表項(xiàng)連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時能保證地址疊合所需的連續(xù)性靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當(dāng)校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡(luò)地址接入時，要求校園網(wǎng)提供地址變換功能，過濾掉私網(wǎng)地址。校園網(wǎng)IP地址規(guī)劃方案1）校園網(wǎng)IP地址分配總則IP地址規(guī)劃根據(jù)所分配的公網(wǎng)IP地址和內(nèi)部私網(wǎng)IP地址分配，地址可分為三大塊，一塊是Cernet分配多個C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，主要供網(wǎng)絡(luò)中心和圖書館電腦部、部分實(shí)驗(yàn)室專用；校園網(wǎng)的普通用戶,使用內(nèi)部地址10.xxx.xxx.xxx，，不能和國際互聯(lián)網(wǎng)直接發(fā)生聯(lián)系，不能避開代理和計(jì)費(fèi)系統(tǒng)；學(xué)校同時還可以申請一塊公網(wǎng)IP地址，作為接入運(yùn)營商公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份,關(guān)鍵服務(wù)器擁有兩個公網(wǎng)IP，分別跨接在Cernet和ChinaNet上。2）校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。對于相對固定不變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與MAC地址綁定，對于流動性大、用戶人數(shù)多、用戶增長快的學(xué)生區(qū)采用動態(tài)分配IP地址，采用ByPort的Vlan，小范圍地限制地址盜用問題。對上網(wǎng)用戶的管理，是基于用戶名、密碼的代理認(rèn)證WEB認(rèn)證過程進(jìn)行，校園網(wǎng)內(nèi)的網(wǎng)絡(luò)資源不需認(rèn)證就可訪問，但訪問校外的資源就必須經(jīng)過認(rèn)證,用戶開機(jī)時，從DHCP服務(wù)器獲得校園IP地址，并可以直接訪問校園網(wǎng)和教育網(wǎng)3）中心交換機(jī)支持靜態(tài)或動態(tài)的IP地址分配，并支持動態(tài)IP地址分配方式下DHCP-Relay功能，DHCPSERVER可安放在園區(qū)內(nèi)部。4）對于固定IP地址用戶，需要針對標(biāo)識符