校園有線網(wǎng)搭建項(xiàng)目設(shè)計(jì)方案

- 1 - 校園有線網(wǎng)搭建項(xiàng)目設(shè)計(jì)方案 第一章 總體架構(gòu)設(shè)計(jì) 園有線網(wǎng)絡(luò)部分設(shè)計(jì) 目背景 隨著網(wǎng)絡(luò)技術(shù)的發(fā)展和網(wǎng)絡(luò)產(chǎn)品價(jià)格不斷的下調(diào)，眾多高校都開(kāi)始搭建網(wǎng)絡(luò)平臺(tái)，組建自己的校園網(wǎng)絡(luò)。一個(gè)校園網(wǎng)絡(luò)的組建并不是我們想象中用幾個(gè)交換機(jī)就能實(shí)現(xiàn)，它是一項(xiàng)龐大而又復(fù)雜的工程，它需要覆蓋整個(gè)校園，要將校園內(nèi)的計(jì)算機(jī)、服務(wù)器和其他終端設(shè)備連接起來(lái)，實(shí)現(xiàn)校園內(nèi)部數(shù)據(jù)的流通，實(shí)現(xiàn)校園網(wǎng)絡(luò)與互聯(lián)網(wǎng)絡(luò)的信息交流，并且它還要涉及到網(wǎng)絡(luò)的安全，涉及到網(wǎng)絡(luò)的管理。因此，一個(gè)校園網(wǎng)絡(luò)系統(tǒng)的組建需要從多方面進(jìn)行 考慮。 園網(wǎng)組建分析 校園在經(jīng)歷一系列改革后，為了進(jìn)一步提升自身實(shí)力，很多高校都開(kāi)始改建自己的校園，大量新教學(xué)樓拔地而起，在新建設(shè)的建筑大樓中一般都布有網(wǎng)絡(luò)線，這給校園組網(wǎng)帶來(lái)了一定的方便。不過(guò)還有一部分老式的建筑大樓并沒(méi)有布網(wǎng)絡(luò)線，如果我們?cè)谶@里也使用有線網(wǎng)絡(luò)，不但會(huì)帶來(lái)布線的麻煩，還會(huì)影響建筑大樓的美觀。在一所校園內(nèi)，總有一部分區(qū)域是有線網(wǎng)絡(luò)不能涉及的范圍，如果強(qiáng)行布置有線網(wǎng)，后果非常嚴(yán)重。所以，在上面提到的這些地方需要布置無(wú)線局域網(wǎng)，才能讓整個(gè)校園都被網(wǎng)絡(luò)覆蓋。當(dāng)然我們也不能在 一所高校內(nèi)全部布置無(wú)線局域網(wǎng)，畢竟無(wú)線局域網(wǎng)的數(shù)據(jù)傳輸速度較慢，并不適合一些高帶寬業(yè)務(wù)的處理。因此，一所校園的校園網(wǎng)應(yīng)該是一個(gè)有線、無(wú)線網(wǎng)絡(luò)的有機(jī)結(jié)合。 園網(wǎng)基本拓?fù)浣Y(jié)構(gòu) 由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，我們?cè)谶@里并沒(méi)有詳細(xì)勾勒出每個(gè)細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫(huà)出來(lái)。下圖是一個(gè)校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌?- 2 - 拓?fù)鋱D中的路由器、防火墻和核心交換機(jī)構(gòu)成了校園網(wǎng)的核心，也就是我們平常說(shuō)的網(wǎng)絡(luò)中心，網(wǎng)絡(luò)中心性能的好與壞將直接影響整個(gè)校園網(wǎng)的性能，因此，網(wǎng)絡(luò)中心的組建將是整個(gè)校園網(wǎng)組建成敗的關(guān)鍵。 路由器處在網(wǎng)絡(luò)中心的最頂層，它直接與互聯(lián)網(wǎng)連接，同時(shí)內(nèi)連校園網(wǎng)中的防火墻，所以路由器在校園網(wǎng)中的作用非常重要。我們?cè)谶x擇適合校園使用的路由器時(shí)，要根據(jù)校園網(wǎng)的規(guī)模來(lái)決定。例如路由器的帶機(jī)數(shù)量，路由器的性能等，這些都要根據(jù)校園網(wǎng)的規(guī)模來(lái)確定。至于路由器的功能，我們不用考慮太多，由于市場(chǎng)上的產(chǎn)品同質(zhì)化嚴(yán)重，所以目前市場(chǎng)上的路由器 大多都具有帶寬控制， 制等多種功能，我們只要將這些功能應(yīng)用得當(dāng)，就能最大限度利用路由器。在選擇路由器時(shí)，我們要考慮路由器的穩(wěn)定性，對(duì)于路由器的穩(wěn)定問(wèn)題，是一個(gè)比較難回答的問(wèn)題，我們只能了解其他用戶使用路由器之后的感受，不過(guò)建議大家選用大廠所生產(chǎn)的路由器，大廠生產(chǎn)的路由器雖然價(jià)格要貴一些，但穩(wěn)定性能夠得到保障。最后我們要注意一點(diǎn)，學(xué)校采用的什么網(wǎng)絡(luò)接入，現(xiàn)在很多校園都是專線接入，所以路由器要具備接入這種專線的能力。 - 3 - 網(wǎng)絡(luò)中心的防火墻實(shí)在校園網(wǎng)中擔(dān)當(dāng)網(wǎng)絡(luò)防黑的作用，雖然網(wǎng)絡(luò)中心的路由器 也具有防火墻功能，不過(guò)路由器的防火墻功能一般都不夠強(qiáng)大，因此，校園網(wǎng)中使用防火墻還是有必要。校園網(wǎng)中的防火墻與普通防火墻有些不同，它不但要防止外來(lái)黑客的攻擊，還要防止內(nèi)部學(xué)生的惡作劇和限制學(xué)生訪問(wèn)非法站點(diǎn)。防止外來(lái)黑客攻擊比較復(fù)雜，這需要管理員具有較高的專業(yè)知識(shí)，因?yàn)橐豢罘阑饓Σ贿M(jìn)行設(shè)置，是無(wú)法抵御黑客的攻擊。防止校園內(nèi)學(xué)生的惡作劇和限制學(xué)生訪問(wèn)非法站點(diǎn)相對(duì)來(lái)說(shuō)要簡(jiǎn)單一些，我們只要好好利用防火墻的 址綁定功能，址過(guò)濾， 濾等功能，就能為校園網(wǎng)用戶提供一個(gè)安全的網(wǎng)絡(luò)環(huán)境。防火墻的性能與功能同 樣重要，畢竟校園網(wǎng)用戶要訪問(wèn)互聯(lián)網(wǎng)必需經(jīng)過(guò)防火墻，如果防火墻性能比較差，將嚴(yán)重影響校園網(wǎng)性能。防火墻性能主要根據(jù)吞吐量，并發(fā)連接數(shù)來(lái)確定。我們?cè)谶x擇校園防火墻時(shí)，最好選擇帶 能的防火墻，現(xiàn)在很多高校都有自己的分校，要實(shí)現(xiàn)遠(yuǎn)程分校的網(wǎng)絡(luò)訪問(wèn)，采用 術(shù)是最好的方式。 網(wǎng)絡(luò)中心的核心交換機(jī)也是根據(jù)校園規(guī)模來(lái)確定，現(xiàn)在高校的人數(shù)一般都比較多，計(jì)算機(jī)數(shù)量也比較多，為了方便管理，這里通常都是采用支持 三層路由交換機(jī)， 能可以幫助管理員管理校園網(wǎng)絡(luò)，防止廣播風(fēng)暴發(fā)生。在一些中小型校園，采用 千兆骨干網(wǎng)的比較多，而一些大型校園則采用萬(wàn)兆骨干網(wǎng)，所以三層交換機(jī)也要根據(jù)采用什么樣的骨干網(wǎng)來(lái)確定選擇千兆或萬(wàn)兆三層路由交換機(jī)。 校園網(wǎng)絡(luò)中心的建立是為了內(nèi)部各個(gè)小型網(wǎng)絡(luò)的接入，所以，接入部分是整個(gè)校園網(wǎng)絡(luò)的基礎(chǔ)。校園網(wǎng)中的接入主要分為兩部分，有線局域網(wǎng)的接入和無(wú)線局域網(wǎng)的接入。有線局域網(wǎng)主要是指那些已經(jīng)布好網(wǎng)絡(luò)線的地方，例如各個(gè)系的機(jī)房，新修的一些計(jì)算機(jī)大樓，新修的一些學(xué)生宿舍等，這些都已經(jīng)布好了網(wǎng)絡(luò)線，我們只需要選擇適合的交換機(jī)就能實(shí)現(xiàn)這部分有線網(wǎng)絡(luò)的接入。無(wú)線局域網(wǎng)的組建則針對(duì)一些老式的大樓，宿舍 和大型會(huì)議室等，由于這些建筑在以往沒(méi)有布線或者不適合于布線，但又需要網(wǎng)絡(luò)信號(hào)覆蓋，因此，我們需要在這部分組建無(wú)線局域網(wǎng)。 - 4 - 所謂有線網(wǎng)絡(luò)，指通過(guò)電話線或者光纖等通信介質(zhì)直接連接到用戶的計(jì)算機(jī)上的網(wǎng)絡(luò)。 我們所說(shuō)的校園網(wǎng)有線部分是針對(duì)校園網(wǎng)中接入網(wǎng)絡(luò)中心的這一部分網(wǎng)絡(luò)，在前面我們已經(jīng)提到這一部分由各個(gè)系的機(jī)房，新修的一些計(jì)算機(jī)大樓，新修的一些學(xué)生宿舍等組成，因此，這一部分所選用的網(wǎng)絡(luò)產(chǎn)品主要是交換機(jī)。 從上圖我們清楚的看到接入交換機(jī)與核心交換機(jī)的作用，其實(shí)接入交換機(jī)的選擇比較簡(jiǎn)單，可根據(jù)每幢建筑樓內(nèi)需要的計(jì)算機(jī)節(jié)點(diǎn)數(shù)來(lái)選擇，也就是每幢樓的計(jì)算機(jī)數(shù)量決定選擇多少口的交換機(jī)，現(xiàn)在普通的交換機(jī)一般為 24口，也有 48口交換機(jī)，如果一幢樓的計(jì)算機(jī)超過(guò)這個(gè)數(shù)量，要么將交換機(jī)進(jìn)行級(jí)聯(lián)，要么采用可堆疊的交換機(jī)進(jìn)行堆疊。采用交換機(jī)進(jìn)行級(jí)聯(lián)肯定要造成網(wǎng)絡(luò)速度下降，但這種方式比較節(jié)約成本投入。采用堆疊 交換機(jī)則不會(huì)對(duì)性能造成影響，但這種方式投入的成本比較高，所以用戶要根據(jù)自己具體情況來(lái)確定。交換機(jī)的性能在這里也非常重要，它是網(wǎng)絡(luò)的基礎(chǔ)，它的性能直接影響用戶使用的網(wǎng)絡(luò)性能。交換機(jī)性能由交換容量和數(shù)據(jù)包轉(zhuǎn)發(fā)率來(lái)確定，這兩個(gè)的值越大越好，不過(guò)這兩個(gè)值越大價(jià)格也就越高，并且這兩個(gè)值過(guò)大，會(huì)造成網(wǎng)絡(luò)資源的浪費(fèi)。最后我們需要 - 5 - 注意，如果我們采用級(jí)聯(lián)方式組網(wǎng)，那么這一層交換機(jī)最好采用帶流量控制等功能的交換機(jī)，讓管理員可對(duì)交換機(jī)進(jìn)行管理。 在核心交換機(jī)和匯聚交換機(jī)有個(gè)需要注意的連接問(wèn)題，如果核心交換機(jī)與匯聚交換機(jī)連接距離超 過(guò) 100米，那么采用雙絞線是無(wú)法實(shí)現(xiàn)它們之間的連接，只有使用光纖才能滿足需要。在這里我們就需要考慮交換機(jī)的光纖接口問(wèn)題，交換機(jī)通常是使用擴(kuò)展模塊來(lái)實(shí)現(xiàn)光纖連接，但這種擴(kuò)展模塊價(jià)格比較貴，如果在需要連接交換機(jī)的節(jié)點(diǎn)比較多的情況下，采用擴(kuò)展模塊將增加成本投入。因此，我們?cè)谶@里可采用光纖收發(fā)器實(shí)現(xiàn)它們之間的連接，光纖收發(fā)器是連接光纖介質(zhì)和雙絞線的網(wǎng)絡(luò)產(chǎn)品，它能實(shí)現(xiàn)光信號(hào)和電信號(hào)的互換，并且這種產(chǎn)品的價(jià)格遠(yuǎn)遠(yuǎn)低于交換機(jī)擴(kuò)展模塊的價(jià)格，所以采用光纖收發(fā)器是一個(gè)低成本的解決方案。 - 6 - 園網(wǎng)絡(luò)無(wú)線設(shè)計(jì)部分 校園網(wǎng)的無(wú)線部分主要是針對(duì)一些老式的大樓，宿舍和大型會(huì)議室等不能布線的地方而設(shè)計(jì)，這一部分的網(wǎng)絡(luò)產(chǎn)品主要以無(wú)線 主。 無(wú)線局域網(wǎng)（ 簡(jiǎn)稱 技術(shù)有藍(lán)牙（ 、 02. 11 系列、 術(shù)等。 無(wú)線局域網(wǎng)的組成包括無(wú)線網(wǎng)卡和無(wú)線接入點(diǎn)（ 簡(jiǎn)稱 。 無(wú)線局域網(wǎng)利用常規(guī)的局域網(wǎng)（如 1 0/1 00/1 000M 以太網(wǎng)） 及其互聯(lián)設(shè)備（路由器、 交換機(jī)） 構(gòu)成骨干支撐網(wǎng)。 利用無(wú)線接入點(diǎn)（ 來(lái)支持移動(dòng)終端（ 的移動(dòng)和漫游。 配有無(wú)線網(wǎng)卡的臺(tái)式 、 筆記本電腦或其他設(shè)備就可以與無(wú)線網(wǎng)絡(luò)連接起來(lái)。 無(wú)線局域網(wǎng)利用電磁波在空氣中發(fā)送和接受數(shù)據(jù)， 而無(wú)需線纜介質(zhì)。 無(wú)線局 4 域網(wǎng)的數(shù)據(jù)傳輸速率現(xiàn)在已經(jīng)能夠達(dá)到 11 傳輸距離可遠(yuǎn)至 20上。 它是對(duì)有線聯(lián)網(wǎng)方式的一種補(bǔ)充和擴(kuò)展， 使網(wǎng)上的計(jì)算機(jī)具有可移動(dòng)性， 能快速方便地解決使用有線方式不易實(shí)現(xiàn)的網(wǎng)絡(luò)聯(lián)通問(wèn) 題。 在無(wú)線部分我們采用了多個(gè)無(wú)線 實(shí)現(xiàn)無(wú)線局域網(wǎng)的組建，上圖是校園網(wǎng)內(nèi)無(wú)線局域網(wǎng)的基本拓?fù)鋱D，從這個(gè)拓?fù)浣Y(jié)構(gòu)中反映出無(wú)線局域網(wǎng)分為兩層，一層是連接有線網(wǎng)絡(luò)的無(wú)線 外一層是大樓內(nèi)分布的無(wú)線 兩層的無(wú)線 過(guò)內(nèi)部集成的橋接功能，實(shí)現(xiàn)它們的無(wú)線互連。連接有線網(wǎng)絡(luò)的這個(gè)無(wú)線 們最好安置在離需要組建 無(wú)線局域網(wǎng)的大樓附近，并且中間最好沒(méi)有建 - 7 - 筑物阻擋，相隔距離也不要超過(guò) 300米，這樣才能讓無(wú)線 能得到發(fā)揮，最大限度節(jié)約成本投入。而需要組建無(wú)線局域網(wǎng)的大樓內(nèi)我們每一層樓布置了一個(gè)無(wú)線 目前無(wú)線 性能而言，基本上能夠?qū)⑿盘?hào)覆蓋到一層樓的每一個(gè)角落，這樣，一個(gè)無(wú)線局域網(wǎng)的基本結(jié)構(gòu)就形成了。由于無(wú)線 置的地點(diǎn)一般都是在高處，而且環(huán)境也比較空曠，所以無(wú)線 防雷措施我們也要考慮到。 在大型會(huì)議室內(nèi)，由于室內(nèi)空間比較大，沒(méi)有墻壁阻擋，在這里布置的無(wú)線用像在大樓中那樣用多個(gè)無(wú)線 實(shí)現(xiàn) 無(wú)線網(wǎng)絡(luò)信號(hào)的覆蓋。大型會(huì)議室組建無(wú)線局域網(wǎng)有一個(gè)特點(diǎn)，在大型會(huì)議室周圍一般都有有線網(wǎng)絡(luò)的接入點(diǎn)，我們可使用網(wǎng)線實(shí)現(xiàn)接入點(diǎn)與無(wú)線 連接，然后將無(wú)線 于會(huì)議室內(nèi)，就可將信號(hào)覆蓋到整個(gè)會(huì)議室內(nèi)。在這里我們要考慮一件事情，一個(gè)大型會(huì)議室內(nèi)如果召開(kāi)會(huì)議，其筆記本數(shù)量肯定不會(huì)少，而無(wú)線 通常情況下能夠連接 20多臺(tái)無(wú)線接入終端，如果無(wú)線接入終端數(shù)量過(guò)多，將嚴(yán)重影響網(wǎng)絡(luò)性能，為了不影響網(wǎng)絡(luò)性能實(shí)現(xiàn)更多的無(wú)線接入終端接入無(wú)線局域網(wǎng)中，我們可在這里多增加無(wú)線 信大家清楚，多個(gè)無(wú)線 同一個(gè)地方使用，信號(hào)覆 蓋肯定會(huì)重疊，造成對(duì)網(wǎng)絡(luò)性能的影響。要解決這一問(wèn)題，就必需將無(wú)線 的頻段進(jìn)行設(shè)置，無(wú)線 般都提供了 11個(gè)頻道，我們只要將會(huì)議室內(nèi)的無(wú)線 置為各自不同的頻道，就不會(huì)造成信號(hào)覆蓋重疊。至于無(wú)線 選擇，高校就要根據(jù)自己實(shí)際情況來(lái)決定了。目前市場(chǎng)上的無(wú)線 要有基于 種協(xié)議下的產(chǎn)品，它們分別提供了不同的數(shù)據(jù)傳輸率，用戶可根據(jù)實(shí)際情況來(lái)選擇無(wú)線 當(dāng)一個(gè)無(wú)線局域網(wǎng)組建成功后，大家最關(guān)心的還是無(wú)線局域網(wǎng)的安全問(wèn)題。這里所說(shuō) 的安全不是指互聯(lián)網(wǎng)中黑客帶來(lái)的威脅，而是無(wú)線局域網(wǎng)內(nèi)數(shù)據(jù)傳輸?shù)陌踩?，用戶接入訪問(wèn)無(wú)線局域網(wǎng)的安全。 無(wú)線局域網(wǎng)內(nèi)數(shù)據(jù)是通過(guò)無(wú)線鏈路進(jìn)行數(shù)據(jù)傳輸，有一些非法用戶通過(guò)截獲無(wú)線鏈路中的數(shù)據(jù)給無(wú)線局域網(wǎng)用戶帶來(lái)?yè)p失，要解決這一問(wèn)題，我們就必需使用到無(wú)線 的 密功能，這項(xiàng)功能能夠?qū)鬏數(shù)臄?shù)據(jù)進(jìn)行加密，即使非法用戶獲得這些數(shù)據(jù)，也無(wú)法破譯，所以我們組建無(wú)線局域網(wǎng)成功后必需將這項(xiàng)功能開(kāi)啟。 用戶接入訪問(wèn)安全是指一個(gè)無(wú)線局域網(wǎng)組建成功后，它的信號(hào)覆蓋面積大， - 8 - 有些非法用戶在信號(hào)覆蓋范圍內(nèi)通過(guò)無(wú)線網(wǎng)卡連接 到無(wú)線局域網(wǎng)中。要解決這個(gè)問(wèn)題，必需使用到無(wú)線 的三項(xiàng)功能， 址綁定， 務(wù)和認(rèn)證功能。采用 址綁定功能主要是因?yàn)槊恳粔K網(wǎng)卡只有全球唯一的一個(gè) 址，通過(guò)設(shè)置 他沒(méi)綁定 要是為網(wǎng)內(nèi)用戶自動(dòng)分配 址，所有有些用戶就通過(guò)獲取 址進(jìn)入無(wú)線局域網(wǎng)中，只要將 能關(guān)閉就能杜絕這類事件的發(fā)生；目前，網(wǎng)絡(luò)中最常用的認(rèn)證方式就是 口認(rèn)證技術(shù)，我們可通過(guò)這項(xiàng)功能限制非法用戶訪問(wèn)無(wú)線局域網(wǎng)。 在大部分的無(wú) 線 ，提供了一種 能，這項(xiàng)功能主要是用來(lái)區(qū)分不同的網(wǎng)絡(luò)，實(shí)際上這就是無(wú)線局域網(wǎng)的名稱，一般同一廠家的無(wú)線 采用同一種 以我們?cè)跓o(wú)線局域網(wǎng)組建成功后最好將 行重新設(shè)置。通常情況下，無(wú)線 是將 行廣播，為了防止其他用戶搜索到 們最好將這項(xiàng)功能關(guān)閉，不過(guò)關(guān)閉之后對(duì)性能有影響，但無(wú)線局域網(wǎng)的安全卻得到了提高。 - 9 - 第二章 校園網(wǎng)結(jié)構(gòu)的設(shè)計(jì) 園網(wǎng)概述 校園網(wǎng)是在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)、科 研和管理等教育提供資源共享、信息交流和協(xié)同工作的計(jì)算機(jī)網(wǎng)絡(luò)。 概括地講，校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個(gè)寬帶 、具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開(kāi)發(fā)平臺(tái)、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫(kù)等，都可以在該網(wǎng)絡(luò)上運(yùn)行。如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科 (或多個(gè)系 )，也可以形成多個(gè)局域網(wǎng)絡(luò)，并通過(guò)有線或無(wú)線方式連接起來(lái)。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。 在我國(guó)，近年來(lái)校園網(wǎng)建設(shè)發(fā)展迅速，他們?yōu)槲覈?guó)中小學(xué)內(nèi)部實(shí)現(xiàn)教育的資源共享、信息交流和協(xié)同工作提供了較好的范例。然而，隨著我國(guó)各地校園網(wǎng)數(shù)量的迅速增加，校園網(wǎng)之間如何實(shí)現(xiàn)教育的資源共享、信息交流和協(xié)同工作的要求越來(lái)越強(qiáng)烈。 - 10 - 設(shè)校園網(wǎng)的目標(biāo) 設(shè)總體目標(biāo)： 在本世紀(jì)初，建設(shè)成一個(gè)全校范圍的、高速的、開(kāi)放的、分布的、多媒體的信息基礎(chǔ)設(shè)施，使校園計(jì)算機(jī)網(wǎng)進(jìn)一步實(shí)用化，并在教學(xué)、科研、管理中發(fā)揮重要作用。總體水平上處于國(guó)內(nèi)高校前列，接近世界發(fā)達(dá)國(guó)家先進(jìn)大學(xué)的水平。 園網(wǎng)絡(luò)建設(shè)的具體目標(biāo)： 1、實(shí)現(xiàn)學(xué)校主要的教學(xué)、科研、管理計(jì)算機(jī)聯(lián)網(wǎng)。 2、為教職工對(duì)外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)創(chuàng)造條件，通過(guò)網(wǎng)絡(luò)密切與國(guó)內(nèi)外的學(xué)術(shù)聯(lián)系，提高學(xué)校的教學(xué)、科研水平。為本科生和研究生足夠數(shù)量的聯(lián)網(wǎng)微機(jī)，使他們能夠接觸豐富的信息資源和最新科技成果，成為適應(yīng)二十一世紀(jì)需要的高科技人才。 3、完善計(jì)算機(jī)網(wǎng)絡(luò)與信息中心建設(shè)，提供更新更全的 務(wù)功能，達(dá)到高水平服務(wù)。 4、建設(shè)校行政管理信息系統(tǒng)，實(shí)現(xiàn)管理現(xiàn)代化，增強(qiáng)教育管理的科學(xué)性。通過(guò)實(shí)現(xiàn)辦 公自動(dòng)化，提高學(xué)校各級(jí)管理的效率和水平。 5、為教育信息的及時(shí)、準(zhǔn)確、可靠地收集、處理、存儲(chǔ)和傳輸?shù)忍峁┕ぞ吆途W(wǎng)絡(luò)環(huán)境。學(xué)校行政管理和決策提供基礎(chǔ)數(shù)據(jù)、手段和網(wǎng)絡(luò)環(huán)境，實(shí)現(xiàn)辦公自動(dòng)化，提高工作效率、管理和決策水平。為備課、課件制作、授課、學(xué)習(xí)、練習(xí)、輔導(dǎo)、交流、考試和統(tǒng)計(jì)評(píng)價(jià)等各個(gè)教學(xué)環(huán)節(jié)提供網(wǎng)絡(luò)平臺(tái)和環(huán)境。 6、多媒體應(yīng)用系統(tǒng)中的電子化圖書(shū)的電子化查詢系統(tǒng)建成并投入使用。 7、各部門(mén)內(nèi)部資源的共享：通過(guò)計(jì)算機(jī)內(nèi)的設(shè)置，不同部門(mén)之間可互相訪問(wèn)對(duì)方的資源。 8、利用 絡(luò)實(shí)現(xiàn)，同事為了滿足校園對(duì)遠(yuǎn)程教學(xué)系統(tǒng)更高的要求（包括教師的影音），可以依托校園對(duì)媒體電視會(huì)議系統(tǒng)，進(jìn)行遠(yuǎn)距離的圖形圖像、聲音和文字的傳輸，是校園網(wǎng)絡(luò)在遠(yuǎn)程教學(xué)方面的一項(xiàng)應(yīng)用。以增強(qiáng)校內(nèi)外的溝通以及自由地發(fā)布教育消息。 - 11 - 絡(luò)系統(tǒng)設(shè)計(jì)和設(shè)備選擇原則 絡(luò)系統(tǒng)設(shè)計(jì)原則： 1、先進(jìn)性與現(xiàn)實(shí)性：作為中國(guó)教育科研網(wǎng)的一部分，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處 的信息量將會(huì)十分龐大，要求計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來(lái)愈艱巨，所以，我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)在技術(shù)上必須 體現(xiàn)高度的先進(jìn)性。技術(shù)上的先進(jìn)性講保證處理數(shù)據(jù)的高效率，保證系統(tǒng)工作的靈活性，保證網(wǎng)絡(luò)的可靠性，也使系統(tǒng)的擴(kuò)展和維護(hù)變得簡(jiǎn)單。 2、系統(tǒng)與軟件的可靠性：在校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時(shí)間內(nèi)恢復(fù)正常工作，是校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計(jì)時(shí)對(duì)可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。 3、系統(tǒng)安全性與 保密性：隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視。面臨十分嚴(yán)肅的安全性挑戰(zhàn)。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，講從內(nèi)部訪問(wèn)控制和外部防火墻兩方面保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還講按國(guó)家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。 4、易管理與維護(hù)：校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信戒指多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系，是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問(wèn)題就擺在我們面前。有圖形化的管理界面和 簡(jiǎn)潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。 5、易擴(kuò)充性：隨著教學(xué)科研的快速發(fā)展，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來(lái)愈艱巨，愈來(lái)愈復(fù)雜。為了適應(yīng)這個(gè)變化和日新月異的計(jì)算機(jī)技術(shù)的發(fā)展，我們網(wǎng)絡(luò)十分注重?cái)U(kuò)充性。無(wú)論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得至關(guān)、簡(jiǎn)便 和高效。 要網(wǎng)絡(luò)設(shè)備的選擇原則： 1、安全、穩(wěn)定、可靠：作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須 是具備安 - 12 - 全性、穩(wěn)定性和可靠性的特點(diǎn)。這是 網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過(guò)相當(dāng)長(zhǎng)時(shí)間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，為此，我們建議選擇國(guó)際知名廠商的產(chǎn)品。 2、技術(shù)先進(jìn)：網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有的特點(diǎn)就是技術(shù)的先進(jìn)性。我們所選擇的網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)不會(huì)因?yàn)榧夹g(shù)落后而被淘汰。同時(shí)，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時(shí)，能夠降級(jí)使用。 3、便于擴(kuò)展：由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要 的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定的數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新的技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。 4、管理和維護(hù)方便：先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。所以，我們選擇的設(shè)備必須能夠支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。 - 13 - 絡(luò)設(shè)計(jì)方案描述 絡(luò)總體規(guī)劃 設(shè)計(jì)： 校園網(wǎng)的設(shè)計(jì)應(yīng)盡量采用符合國(guó)際工業(yè)標(biāo)準(zhǔn)的、比較成熟的技術(shù)，兼顧網(wǎng)絡(luò)技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴(kuò)充、多用途的網(wǎng)絡(luò)產(chǎn)品，保證網(wǎng)絡(luò)在較長(zhǎng)時(shí)間內(nèi)不落后。同時(shí)網(wǎng)絡(luò)設(shè)計(jì)因結(jié)構(gòu)合理，在通信網(wǎng)絡(luò)、資源配置、系統(tǒng)服務(wù)和網(wǎng)絡(luò)管理上有良好的分層設(shè)計(jì)，使網(wǎng)絡(luò)結(jié)構(gòu)清晰，便于使用、管理和維護(hù)。另外網(wǎng)絡(luò)應(yīng)堅(jiān)持高效實(shí)用的原則，著眼于教學(xué)、科研、管理的實(shí)際需要，用有限的資金優(yōu)先解決工作急需的問(wèn)題。應(yīng)注意以下幾點(diǎn)： 1、網(wǎng)絡(luò)體系結(jié)構(gòu)的選擇。 2、確定合適的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。 3、設(shè)備的選擇與布線系統(tǒng)的設(shè)計(jì)。 4、網(wǎng)絡(luò)操作系統(tǒng)的選 擇。 5、系統(tǒng)集成商的選擇。 2、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)： 根據(jù)學(xué)院目前的情況和用戶的要求，決定校園網(wǎng)一期工程的主要任務(wù)是：將圖書(shū)館、教學(xué)大樓和行政樓連入校園網(wǎng)，構(gòu)建校園網(wǎng)絡(luò)的初步框架，為以后網(wǎng)絡(luò)規(guī)模的進(jìn)一步擴(kuò)展打下堅(jiān)實(shí)的基礎(chǔ)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的要符合以下幾點(diǎn)要求： 1、要適應(yīng)未來(lái)網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。 2、要能為特定的師生用戶或用戶組提供訪問(wèn)路徑。 3、要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。 4、當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付的帶寬要求。 5、使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的 師生用戶。 6、能合理地分配用戶對(duì)網(wǎng)內(nèi)、網(wǎng)外的信息流量。 7、能支持較多的網(wǎng)絡(luò)協(xié)議，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍。 8、支持 單點(diǎn)傳送和多點(diǎn)廣播數(shù)據(jù)流。 園網(wǎng)體系結(jié)構(gòu)（按功能劃分） 網(wǎng)絡(luò)系統(tǒng)的系統(tǒng)結(jié)構(gòu)包括功能的分層及各層功能通信所遵守的協(xié)議。網(wǎng)絡(luò)系統(tǒng)的體系結(jié)構(gòu)也稱為“層次與協(xié)議的集合”。網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的第一步就是選擇 網(wǎng) - 14 - 絡(luò)體系結(jié)構(gòu)，核心內(nèi)容是決策應(yīng)當(dāng)采用的協(xié)議集合。 選擇目前應(yīng)用范圍最為廣泛，并且是事實(shí)上的 準(zhǔn)的通信協(xié)議族 P，作為架構(gòu)整 個(gè)網(wǎng)絡(luò)體系結(jié)構(gòu)的核心協(xié)議。為了支持遠(yuǎn)程訪問(wèn)功能，還使用了異步通信協(xié)議 整個(gè)網(wǎng)絡(luò)體系大致結(jié)構(gòu)如下： 撐平臺(tái) P 協(xié)議 網(wǎng)絡(luò)系統(tǒng) - 15 - 園網(wǎng)網(wǎng)絡(luò)功能結(jié)構(gòu) 校園網(wǎng)實(shí)際上是園區(qū)級(jí)的網(wǎng)絡(luò)，拓?fù)浣Y(jié)構(gòu)分層的集中式結(jié)構(gòu)，即星型分級(jí)拓?fù)洹?針對(duì)這種結(jié)構(gòu)進(jìn)行如下設(shè)計(jì)： 主干網(wǎng)匯接各子網(wǎng)，形成中心交換。 子網(wǎng)通過(guò)中心交換機(jī)連接到主干網(wǎng)。 網(wǎng)絡(luò)中心的網(wǎng)絡(luò)構(gòu)成一個(gè)單獨(dú)的子網(wǎng)，匯接到主干網(wǎng)。 在網(wǎng)絡(luò)中心進(jìn)行集中控制和管理。 每個(gè)子網(wǎng)按部門(mén)劃分成多個(gè)工作組網(wǎng)。 每個(gè)工作組 網(wǎng)劃分成多個(gè)基層網(wǎng)段。 桌面機(jī)連接到基層網(wǎng)段上，服務(wù)器、工作站連接到高層網(wǎng)絡(luò)。 流量劃分層次，跨越基層網(wǎng)段的流量匯接到工作組網(wǎng)的流量匯接到子網(wǎng)，跨越子網(wǎng)的流量匯接到主干。 水平結(jié)構(gòu)對(duì)稱，子網(wǎng)、工作組網(wǎng)、基層網(wǎng)段具有一致的流量水準(zhǔn)。 撥號(hào)訪問(wèn)行程獨(dú)立子網(wǎng)，通過(guò)路由器接入主干。 設(shè)立非軍事區(qū)，隔離內(nèi)外部網(wǎng)絡(luò)，實(shí)現(xiàn) 聯(lián)。 在關(guān)鍵子網(wǎng)設(shè)立防火墻，防止來(lái)自內(nèi)部或外部的惡意攻擊。 在完善的網(wǎng)絡(luò)基礎(chǔ)之上，提供基本的 務(wù)。 - 16 - 類型校園網(wǎng)結(jié)構(gòu)設(shè)計(jì) 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的結(jié)構(gòu)從設(shè) 計(jì)上可分為核心層、匯聚層和接入層，分層思想使網(wǎng)絡(luò)有一個(gè)結(jié)構(gòu)化的設(shè)計(jì)，針對(duì)每個(gè)層次進(jìn)行模塊化的分析，對(duì)統(tǒng)一管理網(wǎng)絡(luò)和維護(hù)非常有幫助。 目前，分層式的設(shè)計(jì)已經(jīng)成為一個(gè)潮流，整體的設(shè)計(jì)應(yīng)該對(duì)傳輸多媒體信息特別是語(yǔ)音和視頻的支持有利，應(yīng)該提供端到端 主要取決于校園的應(yīng)用需求。 中、小型校園網(wǎng)的信息點(diǎn)數(shù)在 300以內(nèi)，絕大多數(shù)中小學(xué)的校園網(wǎng)規(guī)模屬于這種類型，均采用 1000100筑群子系統(tǒng)采用 1000建筑物內(nèi)采用 100成整 個(gè)學(xué)校校園網(wǎng)的物理連接。因中型校園網(wǎng)子系統(tǒng)較多，網(wǎng)絡(luò)流量大，所以需采用 信息點(diǎn)數(shù)在 100以內(nèi)的小型校園網(wǎng)網(wǎng)絡(luò)流量小，且結(jié)構(gòu)簡(jiǎn)單，所以只需采用二層交換技術(shù)即可滿足應(yīng)用需求。 大型校園網(wǎng)是指信息點(diǎn)數(shù)在 300個(gè)以上的校園網(wǎng)，在大、中專院校和一些重點(diǎn)中小學(xué)中采用的較多，雖然同樣為 1000100它結(jié)構(gòu)比較復(fù)雜，網(wǎng)絡(luò)設(shè)備的性能要求更高。 多網(wǎng)合一 1000100據(jù)信息點(diǎn)數(shù)的多少和應(yīng)用需求決定是否采用三層交換和 絡(luò)結(jié) 構(gòu)同樣為 1000100交換到桌面的千兆星型以太網(wǎng)，只是增加了數(shù)字智能有線廣播，雙控等子系統(tǒng)。 - 17 - 體設(shè)計(jì)原則 由于考慮到學(xué)校資金問(wèn)題，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來(lái)，因此，在校園網(wǎng)的建設(shè)過(guò)程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則。 該學(xué)校網(wǎng)絡(luò)需要完成包括圖書(shū)信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工和學(xué)生提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺(tái)。校園網(wǎng)覆蓋整個(gè)學(xué)校校園，網(wǎng)絡(luò)設(shè)計(jì)遵循 下列 5 個(gè)基本原則： 可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級(jí)的可靠性，如引擎、風(fēng)扇、單板、總計(jì)等；以及網(wǎng)絡(luò)級(jí)的可靠性，如路由、交換的匯聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。 可擴(kuò)展性和可升級(jí)性 系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。設(shè)備應(yīng)選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿足將來(lái)系統(tǒng)升級(jí)的要求。 易管理、易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī) 模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。這里我們選用的設(shè)備是思科可網(wǎng)管的交換機(jī)，防火墻。 先進(jìn)性、成熟性 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。只有采用當(dāng)前符 國(guó)際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來(lái)網(wǎng)絡(luò)技術(shù)發(fā)展的需要，保證在未 來(lái)若干年內(nèi)占主導(dǎo)地位。這里我們技術(shù)采用流行的層次化建網(wǎng)，三層結(jié)構(gòu)技術(shù)的成熟滿足網(wǎng)絡(luò)的先進(jìn)性。設(shè)備選用思科主流交換機(jī)，保證 4 年內(nèi)設(shè)備不被淘汰。 安全性、保密性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個(gè)用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的安全控制，同時(shí)還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的 - 18 - 充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針 不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán) 限控制等。在次校園網(wǎng)假設(shè)中，通 過(guò)劃分子網(wǎng)，在交換機(jī)上實(shí)現(xiàn) 到網(wǎng)絡(luò)安全性。 靈活性、綜合性 通過(guò)采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的 要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計(jì)合理，滿足用戶的需求，同時(shí)便于系統(tǒng)使用過(guò)程中的維護(hù)，以及今后系統(tǒng)的二次開(kāi)發(fā)與移植。 - 19 - 次化網(wǎng)絡(luò)設(shè)計(jì) 在校園網(wǎng)設(shè)計(jì)中，使用層次化模型，有許多好處，列舉如下： 1、節(jié)省成本 在采用層次模型之后，各層次各司其職，不再在同一個(gè)平臺(tái)上考慮所有的事情。層次模型模塊化的特性使 網(wǎng)絡(luò)中的每一層都能夠很好地利用帶寬，減少了對(duì)系統(tǒng)資源的浪費(fèi)。 2、易于理解 層次化設(shè)計(jì)使得網(wǎng)絡(luò)結(jié)構(gòu)清晰明了，可以在不同的層次實(shí)施不同難度的管理，降低了管理成本。 3、易于擴(kuò)展 在網(wǎng)絡(luò)設(shè)計(jì)中，模塊化具有的特性使得網(wǎng)絡(luò)增長(zhǎng)時(shí)網(wǎng)絡(luò)的復(fù)雜性能夠限制在子網(wǎng)中，而不會(huì)蔓延到網(wǎng)絡(luò)的其他地方。而如果采用扁平化和網(wǎng)狀設(shè)計(jì)，任何一個(gè)節(jié)點(diǎn)的變動(dòng)都將對(duì)整個(gè)網(wǎng)絡(luò)產(chǎn)生很大影響。 4、易于排錯(cuò) 層次化設(shè)計(jì)能夠使網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分解為易于理解的子網(wǎng)，網(wǎng)絡(luò)管理者能夠輕易地確定網(wǎng)絡(luò)故障的范圍，從而簡(jiǎn)化了排錯(cuò)過(guò)程。 一個(gè)層次化 設(shè)計(jì)的網(wǎng)絡(luò)有三個(gè)層：核心層（用于提供站點(diǎn)之間的最佳數(shù)據(jù)傳輸）、分布層（提供基于策略的連接）、接入層（將終端用戶接入網(wǎng)絡(luò)）。每一層都為網(wǎng)絡(luò)提供了必不可少的功能。在實(shí)際設(shè)計(jì)中，三個(gè)層中的某兩個(gè)層可以合并為一個(gè)層，比如核心層和分布層，但是為了使性能最優(yōu)，最好采用層次式結(jié)構(gòu)。 - 20 - 第三章 網(wǎng)絡(luò)的搭建與服務(wù)器的配置 心機(jī)房 根據(jù)學(xué)校各樓宇之間的平面分布，中心機(jī)房可設(shè)置在 4#教學(xué)樓頂層，其余個(gè)幢樓的匯聚層交換機(jī)通過(guò)光纖與中心機(jī)房的核心交換機(jī)相連。 絡(luò)拓?fù)浣Y(jié)構(gòu) 根據(jù)網(wǎng)絡(luò)環(huán)境，我們可 以繪制校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)。其中，我們使用路由器同接，并且選購(gòu)了一臺(tái)硬件防火墻來(lái)保護(hù)內(nèi)網(wǎng)。在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖中，可以看到講多臺(tái)服務(wù)器劃分到一個(gè) 校園網(wǎng)絡(luò)拓?fù)淙鐖D： P 地址規(guī)劃 址規(guī)劃是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)思想，對(duì)網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方 - 21 - 案。 合理的網(wǎng)段劃分結(jié)合靈活的 劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個(gè)網(wǎng)絡(luò)的穩(wěn) 定，同時(shí)也起到一定的網(wǎng)絡(luò)安全功能。 址規(guī)劃目標(biāo)是建立高效的網(wǎng)絡(luò)路由；有效的利用有效的網(wǎng)絡(luò)地址資源；支持網(wǎng)絡(luò)的擴(kuò)展支持網(wǎng)絡(luò)技術(shù)的發(fā)展和演變。 址分配如下表： 分 默認(rèn)時(shí)，交換機(jī)分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個(gè)端口的每臺(tái)設(shè)備創(chuàng)建了各自的沖突域。但每一個(gè)新的改進(jìn)通常都會(huì)引起新的問(wèn)題 用戶和設(shè)備的數(shù)量越大，每臺(tái)交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。 通過(guò)創(chuàng)建虛擬局域網(wǎng)（ 就可以在一個(gè)純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。 兩個(gè)部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。 如果創(chuàng)建了 況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時(shí)，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮?duì)待單獨(dú)的子網(wǎng)和廣播域一樣來(lái)對(duì)待 意味著網(wǎng)絡(luò)上的廣播域只在同一個(gè) 部的邏輯 組的端口之間進(jìn)行轉(zhuǎn)發(fā)。用 簡(jiǎn)化網(wǎng)絡(luò)管理的方式有多種：通過(guò)將某個(gè)端口配置到合適的 ，就可以實(shí)現(xiàn)網(wǎng)絡(luò)的添加、移動(dòng)和改變。將對(duì)安全性要求高的一組 用戶放入 ，這樣， 部的用戶就無(wú)法與他們通信。作為功能上的邏輯用戶組，可以認(rèn)為 立于它們的物理位置或地理位置。 以增強(qiáng)網(wǎng)絡(luò)安全性。 加了廣播域的數(shù)量，同時(shí)減少了廣播域的范圍。 分如表： - 22 - 絡(luò)設(shè)備的配置 網(wǎng)絡(luò)中心形成的主干網(wǎng)，是整個(gè)校園網(wǎng)的總結(jié)點(diǎn)，并提供連接廣域網(wǎng)和撥入服務(wù)。在主干網(wǎng)系統(tǒng)采用以太網(wǎng)結(jié)構(gòu)，采用這一方式的主要優(yōu)點(diǎn)是： 千兆位交換式以太網(wǎng)可以為每個(gè)端口提供 1Gb/s 的帶寬，完全可以滿足用戶對(duì)速度的需要；使用經(jīng)濟(jì)，具有較高的性價(jià)比 ；千兆位以太網(wǎng)已經(jīng)獲得廣泛支持；從現(xiàn)有的傳統(tǒng)以太網(wǎng)可以平滑地過(guò)渡到千兆位以太網(wǎng)，不需要掌握新的配置，管理等技術(shù)；千兆位以太網(wǎng)技術(shù)有良好的互操作性，并具有向后兼容性。 在方案中，中心機(jī)房防止著中心交換機(jī)，服務(wù)器群，路由器等網(wǎng)絡(luò)設(shè)備，這些設(shè)備以中心交換機(jī)為中心，以星形拓?fù)浣Y(jié)構(gòu)通過(guò)無(wú)屏蔽雙腳電纜連接在一起。網(wǎng)絡(luò)中心與子網(wǎng)的連接，是根據(jù)與子網(wǎng)的距離，通過(guò)光纖盒無(wú)屏蔽雙腳電纜線將中心交換機(jī)和子網(wǎng)的交換機(jī)連接起來(lái)。 置邊界路由器 - 23 - 首先是配置路由器的外網(wǎng)接口（ F0/o） 址，這里應(yīng)該配置向 請(qǐng)的共有地址，這里我們使用 t ip no 后配置路由器的內(nèi)網(wǎng)接口（ ） 址，這里我們使用向 t ip no 然后在路由器上配置靜態(tài)默認(rèn)路由。 .0 換機(jī)的配置 t 960 2960(ip 960(960 2960(960 設(shè)置 碼： 2960( 2960(960 2960(置 碼： - 24 - 2960( 15 2960(960(960 2960( 創(chuàng)建 960 #960 (960 ( 960 2960 960 2960 t 2960 960 ip 960 no 960 960 給 加端口： 2960 t 2960 960 960 2960 ce(- 25 - 置 的是由服務(wù)器控制一段 址范圍，客戶機(jī)登陸服務(wù)器時(shí)就可以自動(dòng)獲得服務(wù)器分配的 址和子網(wǎng)掩碼。首先， 務(wù)器必須是一臺(tái)安裝有000 統(tǒng)的計(jì)算機(jī)：其次，擔(dān)任 務(wù)器的計(jì)算機(jī)需要安裝 P 協(xié)議，并為其設(shè)置靜態(tài) 址、子網(wǎng) 掩碼、默認(rèn)網(wǎng)關(guān)等內(nèi)容。默認(rèn)情況下， 為 000 一個(gè)服務(wù)組件不會(huì)被系統(tǒng)自動(dòng)安裝，必須把它添加進(jìn)來(lái)： 次點(diǎn)擊“開(kāi)始設(shè)置控制面板添加 /刪除 件”，打開(kāi)相應(yīng)的對(duì)話框。 擊“開(kāi)始程序管理工具 打開(kāi) 制臺(tái)窗口。 - 26 - 中 務(wù)器名，在服務(wù)器名上點(diǎn)擊鼠標(biāo)右鍵，在出現(xiàn)的快捷菜單中選擇“新建作用域”，在出現(xiàn)的窗口中單擊下一步按鈕，在出現(xiàn)的對(duì)話框中輸入相關(guān)信息 。 配地址 ,根據(jù)自己網(wǎng)絡(luò)的實(shí)際情況，設(shè)置客戶機(jī)通過(guò) 以獲得的 圍 入需要排除的 址范圍 ,列入一些服務(wù)器的 于校園網(wǎng)絡(luò)中有很多網(wǎng)絡(luò)設(shè)備需要指定靜態(tài) 址（即固定的 址），蠕服務(wù)器、交換機(jī)、路由器等，此時(shí)必須把這些已經(jīng)分配的 址從 務(wù)器的 址范圍中排除，否則會(huì)引起 址的沖突，導(dǎo)致網(wǎng)絡(luò)故障。 - 27 - 擊下一步按鈕，在出現(xiàn)的“租約限期”窗口中可以設(shè)置 址租期的時(shí)間值。一般情況下，如果校 園網(wǎng)絡(luò)中的 址比較緊張的時(shí)候，可以把租期設(shè)置短一些，而 址比較寬松時(shí)，可以把租期設(shè)置長(zhǎng)一些。設(shè)置完成后，單擊下一步。 出現(xiàn)窗口中，常常輸入網(wǎng)絡(luò)中路由器的 址（即默認(rèn)網(wǎng)關(guān)的 是 務(wù)器的 址。這樣，客戶機(jī)從 務(wù)器那里得到的 而可以接入 - 28 - 擊下一步按鈕，在此對(duì)話框中設(shè)置有關(guān)客戶機(jī) 的名稱，同時(shí)輸入 務(wù)器的名稱和 址，然后單擊下一步按鈕，在出 現(xiàn)的窗口中進(jìn)行 務(wù)器的相關(guān)設(shè)置，設(shè)置完后單擊下一步按鈕。 出現(xiàn)的窗口中，選擇“是，我想現(xiàn)在激活此作用域”后，單擊下一步。 - 29 - 此時(shí)，就可以在 理器中看到我們剛剛剪好的作用域。 - 30 - 置 務(wù)器 域名系統(tǒng) (的縮寫(xiě)，是因特網(wǎng)的一項(xiàng)核心服務(wù)，它作為可以將域名和 址相互映射的一個(gè)分布式數(shù)據(jù)庫(kù)，能夠使人更方便的訪問(wèn)互聯(lián)網(wǎng)，而不用去記住能 夠被機(jī)器直接讀取的 串。 “ 控制面板 ” 中打開(kāi) “ 添加或刪除程序 ” 窗口，并單擊 “ 添加 /刪除 件 ” 按鈕，打開(kāi) “件安裝向?qū)?” 對(duì)話框。在“件 ” 對(duì)話框中雙擊 “ 網(wǎng)絡(luò)服務(wù) ” 選項(xiàng)，打開(kāi) “ 網(wǎng)絡(luò)服務(wù) ” 對(duì)話框。在 “ 網(wǎng)絡(luò)服務(wù) 的子組件 ” 列表中選中 “ 域名系統(tǒng)（ ” 復(fù)選框，并單擊 “ 確定 ” 按鈕。按照系統(tǒng)提示安裝 件。在安裝過(guò)程中需要提供003 系統(tǒng)安裝光盤(pán)或指定安裝文件路徑。 立正向區(qū)域。開(kāi)始程序 選擇 開(kāi) 制臺(tái)右擊“正在查找區(qū)域”選擇“新建區(qū)域”選擇“主要區(qū)域”。 - 31 - 立反向區(qū)域 , 開(kāi)始程序管理工具選擇 開(kāi) 制臺(tái)右擊“反向搜索區(qū)域”選擇“新建區(qū)域”選擇“標(biāo)準(zhǔn)主要區(qū)域”輸入用來(lái)標(biāo)示區(qū)域的 “網(wǎng)絡(luò) 輸入要保存的區(qū)域的文件名按完成，完成創(chuàng)建。 開(kāi) “ 區(qū)域名稱 ” 對(duì)話框，在 “ 區(qū)域名稱 ” 編輯框中 域名 , 單擊 “ 下一步 ” 按鈕。 - 32 - 立主機(jī) ,用于解析 主機(jī)名為 完成后 ,單擊菜單欄的開(kāi)始運(yùn)行 ，輸入 輸入 試。 - 33 - 置 子郵件（ 稱 志： ,也被大家昵稱為 “ 伊妹兒 ” ）又稱 電子信箱 、電子郵政，它是 種用電 子手段提供信息交換的通信方式。是 用最廣的服務(wù)：通過(guò)網(wǎng)絡(luò)的 電子郵件系統(tǒng) ，用戶可以用非常低廉的價(jià)格（不管發(fā)送到哪里，都只需負(fù)擔(dān)電話費(fèi)和網(wǎng)費(fèi)即可），以非?？焖俚姆绞剑◣酌腌娭畠?nèi)可以發(fā)送到世界上任何你指定的目的地），與世界上任何一個(gè)角落的 網(wǎng)絡(luò)用戶聯(lián)系，這些電子郵件可以是文字、圖像、聲音等各種方式。同時(shí)，用戶可以得到大量免費(fèi)的新聞、專題郵件，并實(shí)現(xiàn)輕松的信息搜索。 動(dòng) 擇工具中帳號(hào)一欄。 擇郵件一欄，添加郵件。 - 34 - 入姓名：例如 擊下一步。擇 “ 我想使用一個(gè)已有的電子郵件地址 ” ，填入用戶申請(qǐng)的帳號(hào)及學(xué)校的 址，例如： 擊下一步。 - 35 - 擇 “ 我的郵件接收服務(wù)器 ” 為 收郵件服務(wù)器 發(fā)郵件服務(wù)器為 擊下一步。 入 號(hào)（缺省值已為郵件帳號(hào)，可以不改）。為了安全起見(jiàn)，建議不要選擇記住密碼一欄，點(diǎn)擊