校園網(wǎng)絡(luò)建設(shè)_課程設(shè)計(jì)_計(jì)算機(jī)網(wǎng)絡(luò)基礎(chǔ)

1、ABC校園網(wǎng)絡(luò)建設(shè)方案ABC campus network construction scheme二O一0年一月摘 要隨著計(jì)算機(jī)網(wǎng)絡(luò)通信技術(shù)和Interne的飛速開(kāi)展，基于因特網(wǎng)的計(jì)算機(jī)網(wǎng)上遠(yuǎn)程教學(xué)已經(jīng)開(kāi)始成為一種全新的教學(xué)手段，并且越來(lái)越受到人們的關(guān)注。由于網(wǎng)上教學(xué)具有時(shí)效性、共享性、交互性和個(gè)別化等諸多特點(diǎn)，因此它有著傳統(tǒng)教學(xué)模式無(wú)法比較的優(yōu)點(diǎn)，它創(chuàng)造了一種全新的教學(xué)模式，打破了傳統(tǒng)教學(xué)模式在時(shí)間、空間上的限制，采用了先進(jìn)的教學(xué)手段和教學(xué)方法，可以大大提高教學(xué)效率和教學(xué)效果，使教學(xué)活動(dòng)上了一個(gè)新臺(tái)階。蓬勃興起的網(wǎng)上教育以其全新的高科技教學(xué)手段為解決我國(guó)當(dāng)前資源嚴(yán)重短缺而教育需求日益擴(kuò)大的矛

2、盾提供了一種投資少、見(jiàn)效快、優(yōu)質(zhì)高效的解決方案，它必將成為我國(guó)未來(lái)教育開(kāi)展的重要方向。本文依據(jù)設(shè)計(jì)出來(lái)的計(jì)算機(jī)網(wǎng)絡(luò)組成原理教學(xué)網(wǎng)站，做了全面系統(tǒng)的介紹。全文共六章，按照前期的開(kāi)發(fā)順序，從系統(tǒng)分析與研究開(kāi)始，逐一對(duì)開(kāi)發(fā)過(guò)程做了全面的介紹。在詳細(xì)設(shè)計(jì)這一章中的系統(tǒng)實(shí)現(xiàn)局部省去了煩瑣的程序代碼，用比較直觀易讀的流程圖來(lái)表示，增強(qiáng)了文章的可讀性。關(guān)鍵字：網(wǎng)絡(luò)拓?fù)鋱D，系統(tǒng)硬件，計(jì)算機(jī)網(wǎng)絡(luò)組成原理ABC university campus network constructionAbstractWith the computer network communication technology and t

3、he rapid development of Internet and Internet-based computer online distance learning has started to become a new teaching methods, and more and more people's attention. As online teaching is time-sensitive, sharing, interactive and individual, and many other features, it has a traditional teach

4、ing mode incomparable advantages, it has created a new teaching model, breaking the traditional teaching model in terms of time, Space constraints on the use of advanced teaching methods and teaching methods, can greatly improve teaching efficiency and effectiveness of teaching, so that teaching and

5、 learning activities on a new level. The rise of online education flourishing in its new high-tech teaching methods to solve the current serious shortage of resources and educational needs of the growing contradictions provides a small investment, quick, quality and efficient solutions, it will beco

6、me China's future education The important direction of development. This paper designed based on the principle of teaching computer site, and done a comprehensive and systematic introduction. The full text of a total of six chapters, in accordance with the development of pre-order, starting from

7、 system analysis and research, one by one of the development process to do a comprehensive introduction. In this chapter, the detailed design of the system to achieve some of eliminating the cumbersome procedure code, a more intuitive accessibility to the flow chart that enhance the readability of t

8、he article.Keyword：Network topology, The system's hardware, The computer network composition principle目錄摘 要IAbstractII引言11.校園需求分析21.1 背景介紹21.2 校園網(wǎng)的建設(shè)目標(biāo).21.3 校園網(wǎng)需求分析21.3.1 業(yè)務(wù)需求分析.21.3.2 管理需求分析.31.3.3 平安性需求分析.41.4 校園網(wǎng)根本功能.52.校園網(wǎng)設(shè)計(jì)原那么62.1 網(wǎng)絡(luò)設(shè)計(jì)根本原那么62.1 模塊化、層次化的設(shè)計(jì)原那么72.1.1 模塊化設(shè)計(jì)72.1.2 層次化的設(shè)計(jì)82.2標(biāo)準(zhǔn)化、

9、標(biāo)準(zhǔn)化原那么101010103.校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)123.1 校園平面圖123.2 網(wǎng)絡(luò)拓?fù)鋱D123.3 方案說(shuō)明134.校園網(wǎng)系統(tǒng)配置164.1 系統(tǒng)硬件配置164.1.1 主機(jī)系統(tǒng)效勞器設(shè)計(jì)164.1.2 網(wǎng)絡(luò)設(shè)備分析164.2 軟件配置294.2.1 效勞質(zhì)量QoS與銳捷68系列交換機(jī)294.2.2 銳捷STAR-VIEW網(wǎng)絡(luò)管理軟件304.3 系統(tǒng)軟件本錢分析305.網(wǎng)絡(luò)備選方案及評(píng)價(jià)325.1 解決方案325.1.1 校園網(wǎng)出口解決方案325.1.2 萬(wàn)兆核心環(huán)網(wǎng)解決方案325.1.3 宿舍網(wǎng)解決方案335.1.4 辦公網(wǎng)解決方案335.2 用戶上網(wǎng)方案345.2.1 訪問(wèn)校園網(wǎng)345

10、.2.2 CERNet345.2.3 INTERNET345.3 地址規(guī)劃和路由設(shè)計(jì)345.3.1 地址規(guī)劃345.3.2 路由設(shè)計(jì)355.4 平安與流量控制365.4.1 網(wǎng)絡(luò)平安控制365.4.2 VLAN需求365.4.3 VLAN劃分設(shè)計(jì)375.4.4 網(wǎng)絡(luò)異常流量監(jiān)測(cè)技術(shù)385.5 無(wú)線網(wǎng)絡(luò)405.6 IPTV405.6.1 IPTV需求405.6.2 Mbit/s帶寬。415.6.3 IPTV設(shè)計(jì)436.校園網(wǎng)絡(luò)建設(shè)評(píng)價(jià)456.1 方案特點(diǎn)與可行性分析456.1.1 高帶寬、高性能456.1.2 網(wǎng)絡(luò)管理456.1.3 完善的平安機(jī)制486.1.4 易維護(hù)506.1.5 高可靠性5

11、06.1.6 低本錢、可擴(kuò)展性強(qiáng)506.1.7 嚴(yán)格的QoS保證50總結(jié)與致謝52參考文獻(xiàn)53引言在當(dāng)今信息產(chǎn)業(yè)蓬勃開(kāi)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來(lái)越重要的作用。校園作為知識(shí)基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭(zhēng)上游，更應(yīng)在管理上上一個(gè)臺(tái)階。利用各種成熟的技術(shù)帶動(dòng)學(xué)校各單位、各部門的電腦化管理，通過(guò)校園信息網(wǎng)，將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和標(biāo)準(zhǔn)性；教職員工和學(xué)生可共享各種信息，極易進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等，從而有

12、效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動(dòng)性，為信息時(shí)代培育出高素質(zhì)的人才。在學(xué)校中建立計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是十分迫切的需要： 計(jì)算機(jī)和網(wǎng)絡(luò)已經(jīng)成為各行各業(yè)在工作中的工具，是否掌握計(jì)算機(jī)的技術(shù)和應(yīng)用，已經(jīng)成為衡量一個(gè)從業(yè)者是否合格的重要標(biāo)識(shí)。作為培養(yǎng)人才的基地，在校園中就讓學(xué)生接觸計(jì)算機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)，對(duì)于培養(yǎng)合格的人才無(wú)疑是十分重要的； 在現(xiàn)在這個(gè)知識(shí)爆炸的社會(huì)中，對(duì)于合格人才的要求越來(lái)越多，需要他們掌握大量的各類知識(shí)，在教育中需要提高教學(xué)效率?，F(xiàn)在出現(xiàn)了許多新的教學(xué)方法，以各種方式提高學(xué)生對(duì)知識(shí)的掌握速度，在與前人同樣的時(shí)間內(nèi)，掌握比前人更多的知識(shí)，而這些教學(xué)方法，需要利用

13、計(jì)算機(jī)網(wǎng)絡(luò)才能實(shí)現(xiàn)； 高等院校除了作為人才培養(yǎng)基地外，也是重要的科研基地，每年有大量的課題在高校中進(jìn)行，研究人員需要收集資料、與同行交流研究心得等，促使研究的進(jìn)展，作為全球最大的信息源和交流方式，計(jì)算機(jī)網(wǎng)絡(luò)正是最適宜的選擇； 學(xué)校、尤其是高等學(xué)校，作為一個(gè)實(shí)體都有比較大的規(guī)模，人員繁多，各類事務(wù)也非常多，但經(jīng)費(fèi)一般比較緊張，比其他行業(yè)更需要提高管理效率，在日常管理中節(jié)約經(jīng)費(fèi)。在校園內(nèi)組建計(jì)算機(jī)網(wǎng)絡(luò)，在效勞教學(xué)、科研的同時(shí)，也可以大大提高管理水平和效率。雖然在組建時(shí)需要花費(fèi)一些費(fèi)用，但與節(jié)省的費(fèi)用相比，依然可以接受。 隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的開(kāi)展，網(wǎng)絡(luò)設(shè)備的價(jià)格不斷下降；同時(shí)國(guó)家各級(jí)政府對(duì)于教

14、育的投入不斷增加，大量計(jì)算機(jī)進(jìn)入了校園，組建校園網(wǎng)已是十分迫切及可行性非常高的工作。1. 校園需求分析1.1 背景介紹校園面積為20平方公里，共有10個(gè)系部，15幢大樓。學(xué)校15棟建筑要納入局域網(wǎng)，其中原有計(jì)算機(jī)教室將并入整個(gè)校園網(wǎng)絡(luò)。根據(jù)校方要求，總的信息點(diǎn)將到達(dá) 3000個(gè)左右。信息節(jié)點(diǎn)的分布比較分散。將涉及到行政樓、圖書(shū)館、實(shí)驗(yàn)樓、教學(xué)樓、宿舍樓、食堂等。主控室可設(shè)在圖書(shū)館的一層，圖書(shū)館、實(shí)驗(yàn)樓和教學(xué)樓為信息點(diǎn)密集區(qū)。投入為500萬(wàn)，不包括計(jì)算機(jī)設(shè)備，要求網(wǎng)絡(luò)建設(shè)完成后，能滿足校園信息化需要。1.2 校園網(wǎng)的建設(shè)目標(biāo).校園網(wǎng)網(wǎng)絡(luò)建設(shè)應(yīng)表達(dá)出網(wǎng)絡(luò)的優(yōu)越性能，還需表達(dá)在應(yīng)用的實(shí)用性、網(wǎng)絡(luò)的平

15、安性、易于管理性和未來(lái)的可擴(kuò)展性。要適應(yīng)未來(lái)網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。能為特定的師生用戶或用戶組提供訪問(wèn)路徑。保證網(wǎng)絡(luò)能不間斷地運(yùn)行。當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時(shí)，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。使用頻率較高的應(yīng)用能夠支持網(wǎng)上大多數(shù)的師生用戶。能合理地分配用戶對(duì)網(wǎng)內(nèi)、網(wǎng)外的信息流量。支持較多的網(wǎng)絡(luò)協(xié)議，擴(kuò)大網(wǎng)絡(luò)的應(yīng)用范圍。支持IP的單點(diǎn)傳送和多點(diǎn)播送數(shù)據(jù)流。所以分層的設(shè)計(jì)功能及星型、樹(shù)型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視。我們要建成一個(gè)具有高可靠性和開(kāi)放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的SNMP等網(wǎng)絡(luò)管理協(xié)議；采用Internet上的標(biāo)準(zhǔn)協(xié)議-TCP/IP協(xié)議，提供校園內(nèi)部及面向全球的WWW效勞、

16、FTP效勞、NEWS效勞、電子郵件效勞，實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的完全接軌；同時(shí)它還應(yīng)具有支持通用大型數(shù)據(jù)庫(kù)的功能，支持多種協(xié)議，具有良好的軟件支持；采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級(jí)；還應(yīng)針對(duì)學(xué)校的教學(xué)特點(diǎn)，具有一些根本的教學(xué)功能，以完成學(xué)校的根本教學(xué)任務(wù)。并依據(jù)本校建網(wǎng)資金的安排，在聽(tīng)取校內(nèi)外專家意見(jiàn)的根底上，結(jié)合本校教學(xué)科研的內(nèi)容及其開(kāi)展的需要，制定一個(gè)在未來(lái)十年中的近期、中期及長(zhǎng)期的建設(shè)規(guī)劃，以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性，并保護(hù)先前的投資(含各種硬件、軟件及信息資源)，能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。1.3 校園網(wǎng)需求分析 業(yè)務(wù)需求分析.校園網(wǎng)所效勞的對(duì)象有以下幾類：行政辦公、圖書(shū)管理、教師以及學(xué)生。他們

17、各自對(duì)于校園網(wǎng)都有不同的需求。行政辦公人員需要實(shí)現(xiàn)辦公自動(dòng)化，實(shí)現(xiàn)信息的即時(shí)交互與文件資料的歸檔整理，提高工作效率。圖書(shū)管理人員有大量的圖書(shū)信息以及其借閱情況需要登記、整理、歸檔。同時(shí)學(xué)校也要建成電子圖書(shū)館，以方便師生查閱資料，續(xù)借或查詢圖書(shū)。實(shí)現(xiàn)紙介資料和電子資料的同步應(yīng)用。教師主要要求的是資源共享和科研交流。所以我們要保證教室和實(shí)驗(yàn)室接入網(wǎng)絡(luò)實(shí)現(xiàn)教學(xué)要求。校園網(wǎng)覆蓋了宿舍區(qū)，不管是學(xué)習(xí)還是生活學(xué)生都離不開(kāi)網(wǎng)絡(luò)。并且上網(wǎng)時(shí)間都較為集中。所以建成的網(wǎng)絡(luò)要保證1000人能夠同時(shí)瀏覽網(wǎng)頁(yè)，保證網(wǎng)絡(luò)穩(wěn)定，下載迅速。 管理需求分析.校園網(wǎng)是園區(qū)局域網(wǎng)，其網(wǎng)絡(luò)的管理需求可以分成兩個(gè)局部來(lái)看，一、網(wǎng)絡(luò)管理

18、應(yīng)具備的特點(diǎn)二、網(wǎng)絡(luò)管理的要求。這樣可以更清晰地分析校園網(wǎng)絡(luò)的管理和教育信息化的一些需求。1. 網(wǎng)絡(luò)管理的特點(diǎn)應(yīng)該具有以下的特點(diǎn)：(1) 平安性及可靠性平安可靠毋庸置疑是指防止數(shù)據(jù)在內(nèi)部和外部的攻擊，這就要求要有平安、穩(wěn)定的網(wǎng)絡(luò)系統(tǒng)，這樣才可以在校園內(nèi)部到達(dá)數(shù)據(jù)通信的連貫及高速運(yùn)作，而且這不僅僅是校園網(wǎng)絡(luò)的特點(diǎn)，也是所有網(wǎng)絡(luò)管理的特點(diǎn)。(2) 可管理性及先進(jìn)性因?yàn)閿?shù)據(jù)庫(kù)數(shù)據(jù)的增加就必須要求網(wǎng)絡(luò)系統(tǒng)具有可擴(kuò)展性，而且當(dāng)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障時(shí)，也可方便優(yōu)化系統(tǒng)，使系統(tǒng)操作簡(jiǎn)易，這也是所說(shuō)的先進(jìn)性，能容易得擴(kuò)展，維護(hù)及保持設(shè)計(jì)配置的靈活性。(3) 信息結(jié)構(gòu)的多樣性及智能化多樣性即是指可提供WWW效勞、電

19、子郵件效勞 、FTP效勞等信息結(jié)構(gòu)的種類繁多，而且現(xiàn)今的各大廠商努力的方向就是網(wǎng)絡(luò)管理的智能化和自動(dòng)化，并且還開(kāi)發(fā)很多網(wǎng)絡(luò)管理的軟件來(lái)方便更好的管理數(shù)據(jù)庫(kù)及網(wǎng)絡(luò)通信。(4) 經(jīng)濟(jì)實(shí)用性介于學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投資有限，因此必須保持性價(jià)比的高度，節(jié)省資源的使用也不只是在網(wǎng)絡(luò)建設(shè)使用方面了，校園網(wǎng)盡量做到可用資源最大化也是為廣闊教師學(xué)生謀福利。2. 網(wǎng)絡(luò)管理的要求：校園網(wǎng)絡(luò)建設(shè)的管理既然有那么多的特點(diǎn)，就會(huì)有相應(yīng)的要求，而其要求就是所說(shuō)的要面對(duì)的一些問(wèn)題，所以需要去解決，以下是網(wǎng)絡(luò)管理要求解決的問(wèn)題：(1) 平安管理：對(duì)所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理(2) 配置管理：對(duì)所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)地配置和控制(3)

20、 故障管理：整個(gè)網(wǎng)絡(luò)的故障檢測(cè),故障自動(dòng)報(bào)警功能(4) 性能管理：整個(gè)網(wǎng)絡(luò)性能的統(tǒng)計(jì)和分析報(bào)告其實(shí)，還可以通過(guò)internet進(jìn)行計(jì)費(fèi)設(shè)置等等沒(méi)有羅列出來(lái)，但卻網(wǎng)絡(luò)管理中要注意并使用的一些功能。 平安性需求分析.眾所周知，許多校園網(wǎng)是從局域網(wǎng)開(kāi)展來(lái)的，由于意識(shí)與資金方面的原因，它們?cè)谄桨卜矫嫱鶝](méi)有太多的設(shè)置，包括一些高校在內(nèi)，常常只是在內(nèi)部網(wǎng)與互聯(lián)網(wǎng)之間放一個(gè)防火墻就了事了，甚至什么也不放，直接面對(duì)互聯(lián)網(wǎng)，這就給病毒、黑客提供了充分施展身手的空間。而病毒泛濫、黑客攻擊、信息喪失、效勞被拒絕等等，這些平安隱患發(fā)生任何一次對(duì)整個(gè)網(wǎng)絡(luò)都將是致命性的。因此，校園網(wǎng)的網(wǎng)絡(luò)平安需求是全方位的。 其表達(dá)在

21、：1. 網(wǎng)絡(luò)病毒的防范。在網(wǎng)絡(luò)中，病毒已從存儲(chǔ)介質(zhì)軟、硬、光盤的感染開(kāi)展為網(wǎng)絡(luò)通信和電子郵件的感染。所以，防止計(jì)算機(jī)病毒是計(jì)算機(jī)網(wǎng)絡(luò)平安工作的重要環(huán)節(jié)。對(duì)于以前的單機(jī)版的殺毒軟件已經(jīng)不能解決網(wǎng)絡(luò)中大肆蔓延的病毒，這樣就存在著交叉感染的問(wèn)題。病毒的表現(xiàn)形式不單單是破壞了本機(jī)的數(shù)據(jù)文件，而且有的病毒使得機(jī)器向網(wǎng)絡(luò)上發(fā)大量的數(shù)據(jù)包，堵塞網(wǎng)絡(luò)帶寬，不僅僅耽誤了自己的工作，還影響到周圍的人，甚至造成校園網(wǎng)交換機(jī)的死機(jī)、網(wǎng)絡(luò)的癱瘓。2. 網(wǎng)絡(luò)平安隔離。網(wǎng)絡(luò)和網(wǎng)絡(luò)之間互聯(lián)，同時(shí)給有意、無(wú)意的黑客或破壞者帶來(lái)了充分的施展空間。所以，網(wǎng)絡(luò)之間進(jìn)行有效的平安隔離是必須的。除了防止外來(lái)黑客攻擊之外，校園網(wǎng)內(nèi)部的訪問(wèn)

22、控制也是極重要的一個(gè)方面。大量研究說(shuō)明，網(wǎng)絡(luò)平安問(wèn)題只有30%來(lái)自外部攻擊，而70%的問(wèn)題來(lái)自內(nèi)部。劃分vlan和ip子網(wǎng)，在ip子網(wǎng)間設(shè)置訪問(wèn)控制表是解決內(nèi)部平安問(wèn)題的一個(gè)重要方法。3. 網(wǎng)絡(luò)保護(hù)和監(jiān)控措施。在不影響網(wǎng)絡(luò)正常運(yùn)行的情況下，增加內(nèi)部網(wǎng)絡(luò)監(jiān)控機(jī)制可以做到最大限度的網(wǎng)絡(luò)資源保護(hù)。入侵檢測(cè)能力是衡量一個(gè)防御體系是否完整有效的重要因素。強(qiáng)大的、完整的入侵檢測(cè)體系可以彌補(bǔ)防火墻相對(duì)靜態(tài)防御的缺乏。4. 有害信息過(guò)濾。網(wǎng)絡(luò)信息部的郵件效勞器和BBS效勞器根本上都實(shí)現(xiàn)了不良有害違法信息的過(guò)濾功能，使得校園對(duì)外的媒介正常。5. 數(shù)據(jù)備份和恢復(fù)。設(shè)備可以替換，數(shù)據(jù)一旦被破壞或喪失，其損失幾乎可以

23、用災(zāi)難來(lái)衡量。所以，做一套完整的數(shù)據(jù)備份和恢復(fù)措施是校園網(wǎng)迫切需要的。6. 用戶自我保護(hù)。入侵者通過(guò)Sniffer等嗅探程序來(lái)探測(cè)掃描網(wǎng)絡(luò)及操作系統(tǒng)存在的平安漏洞，如網(wǎng)絡(luò)IP地址、應(yīng)用操作系統(tǒng)的類型、開(kāi)放哪些TCP端口號(hào)、系統(tǒng)保存用戶名和口令等平安信息的關(guān)鍵文件等，并通過(guò)相應(yīng)攻擊程序?qū)?nèi)網(wǎng)進(jìn)行攻擊。1.4 校園網(wǎng)根本功能.連接校內(nèi)所有教學(xué)樓、實(shí)驗(yàn)室、辦公樓中的PC機(jī),使其形成聯(lián)網(wǎng)。同時(shí)支持約1000用戶瀏覽Internet。提供豐富的網(wǎng)絡(luò)效勞，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：實(shí)現(xiàn)學(xué)生檔案、教師人事、財(cái)務(wù)等管理手段的現(xiàn)代化。包括學(xué)生的學(xué)籍管理、自然情況、學(xué)生的成績(jī)?cè)u(píng)定，及在相應(yīng)群體中的位次確

24、定；教師的人事檔案、業(yè)務(wù)考核、工作、繼續(xù)教育等等提供校內(nèi)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化。提供圖書(shū)，文獻(xiàn)查詢與檢索效勞，增強(qiáng)校圖書(shū)館信息自動(dòng)化能力。通過(guò)教師電子備課系統(tǒng)、計(jì)算機(jī)輔助教學(xué)系統(tǒng)、視頻點(diǎn)播系統(tǒng)進(jìn)行高質(zhì)量、高效率的教學(xué)工作。 提供CAI教學(xué)和科研的便利條件。可在網(wǎng)上查詢資料，進(jìn)行最廣泛的經(jīng)驗(yàn)交流，隨時(shí)了解全國(guó)教科研的最新動(dòng)態(tài)。網(wǎng)上可進(jìn)行科學(xué)探索，利用網(wǎng)上資源開(kāi)展豐富多彩的課外活動(dòng)，進(jìn)行行科學(xué)實(shí)踐、撰寫(xiě)科學(xué)論文，培養(yǎng)的學(xué)生的創(chuàng)新意識(shí)，為培養(yǎng)學(xué)生的個(gè)性特長(zhǎng)提供了廣闊的空間。 2. 校園網(wǎng)設(shè)計(jì)原那么2.1 網(wǎng)絡(luò)設(shè)計(jì)根本原那么校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程，各個(gè)學(xué)校需要根據(jù)自身的實(shí)際情況來(lái)制定網(wǎng)絡(luò)設(shè)計(jì)原

25、那么。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書(shū)信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣闊教職工、科研人員和學(xué)生提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺(tái)。校園網(wǎng)覆蓋整個(gè)學(xué)校校園，網(wǎng)絡(luò)設(shè)計(jì)一般應(yīng)遵循以下5個(gè)根本原那么： 1. 可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級(jí)的可靠性，如引擎、風(fēng)扇、單板、總計(jì)等；以及網(wǎng)絡(luò)級(jí)的可靠性，如路由、交換的會(huì)聚，鏈路冗余，負(fù)載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。 2. 實(shí)用性和經(jīng)濟(jì)性由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來(lái)，因此，在校園網(wǎng)的建設(shè)過(guò)程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)

26、效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原那么。 3. 可擴(kuò)展性和可升級(jí)性系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的開(kāi)展不斷升級(jí)。設(shè)備應(yīng)選用符合國(guó)際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長(zhǎng)的生命力和擴(kuò)展能力，滿足將來(lái)系統(tǒng)升級(jí)的要求。 4. 易管理、易維護(hù)由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測(cè)、故障診斷、故障隔離、過(guò)濾設(shè)置等功能，以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護(hù)。 5. 先進(jìn)性、成熟性 當(dāng)前計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)開(kāi)展很快，設(shè)

27、備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計(jì)時(shí)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。只有采用當(dāng)前符合國(guó)際標(biāo)準(zhǔn)的成熟先進(jìn)的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來(lái)網(wǎng)絡(luò)技術(shù)開(kāi)展的需要，保證在未來(lái)假設(shè)干年內(nèi)占主導(dǎo)地位。 6. 平安性、保密性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的平安性。由于校園骨干網(wǎng)絡(luò)為多個(gè)用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進(jìn)行靈活有效的平安控制，同時(shí)還應(yīng)支持虛擬專網(wǎng)，以提供多層次的平安選擇。 在系統(tǒng)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)平安機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。

28、 7. 靈活性、綜合性通過(guò)采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計(jì)合理，滿足用戶的需求，同時(shí)便于系統(tǒng)使用過(guò)程中的維護(hù)，以及今后系統(tǒng)的二次開(kāi)發(fā)與移植。 2.1 模塊化、層次化的設(shè)計(jì)原那么網(wǎng)絡(luò)的設(shè)計(jì)都是基于一個(gè)模塊化，層次化的設(shè)計(jì)思想。這也是對(duì)大型網(wǎng)絡(luò)進(jìn)行高效管理的首選方法。 模塊化設(shè)計(jì)所謂模塊化就是將把整個(gè)網(wǎng)絡(luò)按功能和平安需求分為假設(shè)干個(gè)組件，這些組件之間有一定的平安邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì)。模塊化設(shè)計(jì)的好處在于:1. 解決各網(wǎng)絡(luò)之間的沖突問(wèn)題； 2. 簡(jiǎn)化安裝和后臺(tái)設(shè)備管理； 3. 易于故障檢測(cè)和別離

29、問(wèn)題； 4. 易于執(zhí)行不同類型的效勞和平安方針； 5. 易于擴(kuò)展和/或代替原來(lái)的技術(shù)。 一個(gè)完整的模塊化設(shè)計(jì)如下圖： Fig 2.1 modular design of the network 層次化的設(shè)計(jì)1. 層次化網(wǎng)絡(luò)設(shè)計(jì)模型對(duì)于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-會(huì)聚層-接入層層次化網(wǎng)絡(luò)設(shè)計(jì)模型。如下圖： Fig 2.2 hierarchical network design核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸效勞，將分組盡可能快地從一個(gè)網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最正確的網(wǎng)絡(luò)性能。會(huì)聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。

30、作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷均衡。此外，為了防止網(wǎng)元故障對(duì)網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開(kāi)，可以很快的切換到備用通路。 如下圖：圖核心層網(wǎng)絡(luò)模塊圖Fig The core module chart ammeters diagram會(huì)聚層 會(huì)聚層顧名思義就是作為訪問(wèn)層到骨干層的會(huì)聚，通常為訪問(wèn)層與骨干層實(shí)現(xiàn)基于策略的網(wǎng)絡(luò)間連接。會(huì)聚層主要由三層交換機(jī)組成，提供對(duì)網(wǎng)絡(luò)流量模式控制、效勞訪問(wèn)控制、QoS、定義路由路徑度量path metric和路由協(xié)議網(wǎng)絡(luò)通告控制。 如下

31、圖：圖會(huì)聚層網(wǎng)絡(luò)模塊圖Fig convergence layer network module chart接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過(guò)VLAN技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離。訪問(wèn)層主要功能在于隔離模塊間的播送流量，防止不同模塊之間相互影響。訪問(wèn)層主要通過(guò)二層交換機(jī)組成。 2. 層次化網(wǎng)絡(luò)設(shè)計(jì)模型的優(yōu)點(diǎn) “核心層-會(huì)聚層-訪問(wèn)層層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn)： 高可擴(kuò)展性 遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性，因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過(guò)模塊化實(shí)現(xiàn)，潛在問(wèn)題更易于識(shí)別。 易于實(shí)施 每一層的功能性清晰劃分，簡(jiǎn)化每一層的實(shí)現(xiàn)。 易于故障排除 每一層的功能經(jīng)

32、過(guò)良好定義，網(wǎng)絡(luò)更為簡(jiǎn)單，有助于故障的隔離。模塊化設(shè)計(jì)也有效限制故障影響范圍。 易于規(guī)劃和管理 層次化的功能劃分，整個(gè)網(wǎng)絡(luò)規(guī)劃和管理更為簡(jiǎn)單。2.2標(biāo)準(zhǔn)化、標(biāo)準(zhǔn)化原那么標(biāo)準(zhǔn)化原那么銳捷網(wǎng)絡(luò)作為國(guó)內(nèi)率先通過(guò)ISO9002/9001-2000版國(guó)際認(rèn)證的IT廠商，始終將“品質(zhì)第一、永續(xù)經(jīng)營(yíng)作為貫徹整個(gè)生產(chǎn)經(jīng)營(yíng)過(guò)程的品質(zhì)政策。 標(biāo)準(zhǔn)化原那么按照平安模型的指導(dǎo)，從健康檢查階段、評(píng)估分析階段、規(guī)劃設(shè)計(jì)階段、平安實(shí)施、運(yùn)維管理、平安培訓(xùn)整個(gè)平安周期角度進(jìn)行平安方案的設(shè)計(jì)和實(shí)施。 校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息效勞的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校信息化教學(xué)環(huán)境的根底設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)根底；是

33、建立遠(yuǎn)程教育體系的根本保證；是提高全民素質(zhì)的重要手段。采用成熟、先進(jìn)的技術(shù)和設(shè)計(jì)思想，運(yùn)用現(xiàn)有的系統(tǒng)集成的技術(shù)路線，強(qiáng)調(diào)系統(tǒng)先進(jìn)、實(shí)用、開(kāi)放、平安、使用方便和易于擴(kuò)充等特點(diǎn)，突出系統(tǒng)功能的完善，實(shí)現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。其設(shè)計(jì)方案應(yīng)注意以下原那么： 實(shí)用性：校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對(duì)網(wǎng)絡(luò)應(yīng)用的要求，充分實(shí)現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。滿足管理職能的需求，為提高管理決策的及時(shí)性和準(zhǔn)確性提供高質(zhì)量的信息效勞，增強(qiáng)對(duì)運(yùn)行的協(xié)調(diào)和監(jiān)控能力。先進(jìn)性：在系統(tǒng)的開(kāi)發(fā)過(guò)程中，既能滿足當(dāng)前院校對(duì)網(wǎng)絡(luò)的應(yīng)用需求，又可

34、以在將來(lái)需要擴(kuò)展的時(shí)候，能方便地?cái)U(kuò)展，保護(hù)目前的所有投資；設(shè)計(jì)的配置可以靈活變通，以便適應(yīng)客戶的其他要求。符合計(jì)算機(jī)技術(shù)開(kāi)展趨勢(shì)，采用先進(jìn)成熟的技術(shù)，堅(jiān)持技術(shù)的開(kāi)放性，易于技術(shù)更新。 可擴(kuò)充性：方便系統(tǒng)和支撐平臺(tái)的升級(jí)，滿足用戶對(duì)信息需求不斷變化的需要，以及系統(tǒng)投資建設(shè)的長(zhǎng)期性效益。 靈活性：通過(guò)采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。 平安性：應(yīng)能在可靠性的前提下，抵擋來(lái)自內(nèi)部和外部的攻擊；采用的平安措施有效、可信，能夠在多層次上、以多種方式實(shí)現(xiàn)平安的控制。 可靠性：校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時(shí)在局部子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)

35、的穩(wěn)定、可靠和平安運(yùn)行，具有很高的MTBF(平均無(wú)故障工作時(shí)間)和極低的MTTR(平均無(wú)故障率)，提高容錯(cuò)設(shè)計(jì)，支持故障檢測(cè)和恢復(fù)，可管理性強(qiáng)。 統(tǒng)一性：在系統(tǒng)的設(shè)計(jì)過(guò)程中，堅(jiān)持“三統(tǒng)一，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口。 經(jīng)濟(jì)性：在充分滿足以上要求的前提下，應(yīng)充分考慮到學(xué)校的經(jīng)濟(jì)承受能力，盡可能地節(jié)約投資，花好每一分錢。 標(biāo)準(zhǔn)性：采用的技術(shù)標(biāo)準(zhǔn)要遵循國(guó)際標(biāo)準(zhǔn)和國(guó)家標(biāo)準(zhǔn)與標(biāo)準(zhǔn)，保證系統(tǒng)開(kāi)展的延續(xù)和可靠性。 系統(tǒng)性：工程的開(kāi)發(fā)必須按系統(tǒng)工程的管理方法，分階段、有方案的統(tǒng)一組織實(shí)施。 綜合性：以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計(jì)合理，滿足用戶的需求，同時(shí)便于系統(tǒng)使用過(guò)程中的維護(hù)，以及今后系

36、統(tǒng)的二次開(kāi)發(fā)與移植。 3. 校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)3.1 校園平面圖ABC大學(xué)校園面積為20平方公里，共有10個(gè)系部，15幢大樓，主要分為食堂、宿舍、教學(xué)樓、行政樓、圖書(shū)館等，總投入為500萬(wàn)。ABC大學(xué)校園平面圖如下圖：圖3.1 ABC大學(xué)校園平面圖Figure 3.1 ABC university campus plan3.2 網(wǎng)絡(luò)拓?fù)鋱D如下圖：Fig 3.2 network topology3.3 方案說(shuō)明校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、會(huì)聚層和接入層。核心層的功能主要是實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語(yǔ)音和視頻傳輸。據(jù)此，

37、考慮會(huì)聚層對(duì)QoS有良好的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以及易于維護(hù)的特點(diǎn)。根據(jù)學(xué)校建設(shè)要求與總體目標(biāo)，骨干網(wǎng)采用三層結(jié)構(gòu)，由核心層，會(huì)聚層和接入層構(gòu)成。在接入層面，通過(guò)定義相應(yīng)的訪問(wèn)策略，實(shí)現(xiàn)訪問(wèn)控制，內(nèi)外隔離和抭IP地址。 在網(wǎng)絡(luò)結(jié)構(gòu)上，采用成熟的千兆以太網(wǎng)技術(shù)(第三層交換)作為核心層，呈網(wǎng)狀拓?fù)浣Y(jié)構(gòu)。以TCP/IP協(xié)議為主，并輔以IP/SPX. NETTEUI等其他流行通信協(xié)議堅(jiān)持開(kāi)放性和標(biāo)準(zhǔn)化，采用標(biāo)準(zhǔn)的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)能實(shí)現(xiàn)協(xié)議之間無(wú)縫連接。而公用效勞器

38、與每一臺(tái)核心層交換機(jī)都應(yīng)該具備連接。在網(wǎng)絡(luò)硬件上采用高性能、高可靠的設(shè)備，此產(chǎn)品是具有運(yùn)營(yíng)商級(jí)容錯(cuò)能力的高性能大型網(wǎng)絡(luò)核心交換機(jī)，可實(shí)現(xiàn)冗余備份，從而提高核心層的可靠性。 整個(gè)網(wǎng)絡(luò)通過(guò)會(huì)聚層交換機(jī)RG-S6806E和核心交換機(jī)RG-S6810E之間的鏈路冗余備份和負(fù)載均衡提供平安可靠的網(wǎng)絡(luò)構(gòu)架使用OSPF、ECMP、WCMP等技術(shù)，其平安保障技術(shù)提供一個(gè)全網(wǎng)概念的整體網(wǎng)絡(luò)平安，而通過(guò)簡(jiǎn)單地增加萬(wàn)兆模塊可以平滑升級(jí)到萬(wàn)兆骨干的校園網(wǎng)。 如拓?fù)鋱D所示，作為學(xué)生宿舍網(wǎng)的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的會(huì)聚節(jié)點(diǎn)并滿足今后擴(kuò)充的需要。同時(shí)，應(yīng)完備的QOS保證機(jī)制，完備的業(yè)

39、務(wù)控制、用戶管理機(jī)制。同時(shí)，還應(yīng)該考慮到與一期工程的網(wǎng)絡(luò)設(shè)備之間的良好的兼容性、互通性。因此，在本方案的在核心層，部署了銳捷網(wǎng)絡(luò)的RG-S6810E模塊化骨干路由交換機(jī)兩臺(tái)，該交換機(jī)具有高達(dá)可擴(kuò)展的背板，L2/L3層具有572Mpps的轉(zhuǎn)發(fā)率，同時(shí)還可以配置冗余電源和管理引擎模塊，可以實(shí)現(xiàn)對(duì)全網(wǎng)的數(shù)據(jù)進(jìn)行高速無(wú)阻塞的交換，負(fù)責(zé)路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)效勞、核心數(shù)據(jù)處理等。其硬件策略路由功能為學(xué)校的出口規(guī)那么提供了靈活的設(shè)置，此外核心交換機(jī)硬件的IPv6功能為學(xué)校接入CERNET2提供了無(wú)縫連接。 為了提高網(wǎng)絡(luò)上連帶寬，業(yè)界提出了端口聚合d)的概念，此概念也廣泛應(yīng)用于校園網(wǎng)的建設(shè)中。 銳捷網(wǎng)絡(luò)交

40、換機(jī)可將多個(gè)端口聚合，每條干路支持全雙工模式。端口聚合可以在單臺(tái)交換機(jī)中進(jìn)行配置，支持聚合通道內(nèi)部的負(fù)載均衡。從核心層到會(huì)聚層使用多條多模光纖連接到會(huì)聚層交換機(jī)，并實(shí)現(xiàn)端口聚合。 會(huì)聚層起著承上啟下的作用，負(fù)責(zé)對(duì)各種接入的會(huì)聚，并可在該層實(shí)現(xiàn)對(duì)于用戶的訪問(wèn)控制，以及對(duì)用戶的網(wǎng)絡(luò)管理。因此，會(huì)聚層應(yīng)考慮三層智能交換機(jī)。在本方案中，共部署三臺(tái)銳捷網(wǎng)絡(luò)自主研發(fā)的RG-S6806E模塊化骨干路由交換機(jī)。在會(huì)聚層使用三層交換機(jī)的目的是為了減輕核心層的負(fù)擔(dān)。 接入層應(yīng)該能夠?qū)崿F(xiàn)對(duì)用戶的訪問(wèn)控制，并具有較強(qiáng)的平安和QOS控制功能，支持的認(rèn)證計(jì)費(fèi)，支持千兆上聯(lián)，支持SMNP的網(wǎng)管。同時(shí)，為滿足學(xué)生宿舍網(wǎng)的高端

41、口密度接入的需求，接入層應(yīng)考慮二層智能型可堆疊交換機(jī)。因此，在接入層部署了銳捷網(wǎng)絡(luò)的STAR-S2150G智能型可堆疊交換機(jī)。 同時(shí)為了保證宿舍網(wǎng)內(nèi)部網(wǎng)的平安,在內(nèi)網(wǎng)和外網(wǎng)之間增加硬件防火墻，接在INTERNET/CERNET出口的位置,根據(jù)平安需求可將校園網(wǎng)分為內(nèi)部網(wǎng)、外部網(wǎng)與DMZ區(qū)等，以保護(hù)校園網(wǎng)的平安，防止惡意用戶的攻擊。為了統(tǒng)一網(wǎng)絡(luò)管理和監(jiān)控，在網(wǎng)絡(luò)中心配置StarView管理平臺(tái)可以對(duì)設(shè)備進(jìn)行集中的管理，包括網(wǎng)絡(luò)拓?fù)浒l(fā)現(xiàn)、配置管理、性能管理、事件管理，實(shí)現(xiàn)全網(wǎng)設(shè)備的管理。 在網(wǎng)絡(luò)中心一臺(tái)核心交換機(jī)各通過(guò)兩條千兆鏈路連接校園圖書(shū)館子網(wǎng)，當(dāng)核心交換機(jī)間業(yè)務(wù)量增大時(shí)，也可考慮通過(guò)上行雙鏈

42、路Trunk來(lái)連接。其中宿舍樓干網(wǎng)以千兆鏈路下聯(lián)至宿舍樓宇交換機(jī)STAR-S2150G；同時(shí)網(wǎng)絡(luò)中心通過(guò)千兆連接專項(xiàng)課題研究樓子網(wǎng)；在網(wǎng)絡(luò)中心核心交換機(jī)通過(guò)千兆鏈路連接行政子網(wǎng)交換機(jī)，以千兆鏈路下聯(lián)至樓宇交換機(jī)STAR-S2150G；計(jì)算中心子網(wǎng)及應(yīng)用效勞器群另在網(wǎng)絡(luò)中心通過(guò)千兆鏈路下行連接。實(shí)現(xiàn)百兆交換到桌面。 4. 校園網(wǎng)系統(tǒng)配置4.1 系統(tǒng)硬件配置 主機(jī)系統(tǒng)效勞器設(shè)計(jì)主機(jī)系統(tǒng)說(shuō)的是各種用途的效勞器和主機(jī)，要衡量的是不同效勞器的選擇。效勞器設(shè)備包括： WEB效勞器、FTP效勞器、EMAIL效勞器、DNS效勞器、VOD效勞器、用戶信息管理效勞器、綜合應(yīng)用效勞器等。DNS效勞器Domain N

43、ame System域名管理系統(tǒng)，每個(gè)域名效勞器至少管理一個(gè)域。將域名翻譯為對(duì)應(yīng)的IP地址的過(guò)程就是域名解析。為了可以方便的找到我們需要的IP地址，這就產(chǎn)生了容易被識(shí)別的域名管理系統(tǒng)DNS，可以把輸入的域名轉(zhuǎn)換為要訪問(wèn)的效勞器的IP地址。DNS效勞器是要求最簡(jiǎn)單的效勞器，價(jià)格不要太高，內(nèi)存512足夠，兩塊硬盤，做raid1，雙網(wǎng)卡作channel，inter pro系列就可以，雙電源，1萬(wàn)元。WEB效勞器也就是 WWW(WORLD WIDE WEB)效勞器，以超文本技術(shù)為根底，以面向文件的瀏覽方式提供具有一定格式的文本、圖形、聲音等，通過(guò)超鏈接將各種信息聯(lián)系起來(lái)。Web效勞器用于管理Web頁(yè)面

44、，并使這些頁(yè)面通過(guò)本地網(wǎng)絡(luò)或Internet供客戶瀏覽器使用。設(shè)備名稱：WEB效勞器；配置型號(hào)：8658 41Y NF5100 PIII866MHz, 128MB, 36GB/10000轉(zhuǎn)SCSI ,CD-ROM, 網(wǎng)卡, 15”黑；數(shù)量：1；單位：臺(tái)。FTP為文件傳輸協(xié)議的英文縮寫(xiě)，F(xiàn)TP效勞器為提供文件傳輸TCP/IP效勞的電腦，要有固定的地址，可管理FTP登錄用戶名、登錄密碼及其對(duì)FTP效勞器上的硬盤空間的訪問(wèn)權(quán)限等。 用戶可通過(guò)FTP客戶端軟件輸入這個(gè)固定的地址有時(shí)還需要FTP用戶名和密碼登錄FTP效勞器，與效勞器建立連接，登錄成功后即可使用文件上傳下載效勞！電子郵件效勞，就是通常說(shuō)的

45、Email效勞器，這是需要搭建效勞器首先要有硬件上的支持,然后就可以用郵件效勞器的軟件來(lái)完成,至少有一個(gè)電子郵件地址，目前多采Microsoft推出的Exchange Server構(gòu)架電子郵件系統(tǒng)，它提供對(duì)Internet郵件系統(tǒng)的完全支持，并提供與WindowsNT域用戶平安性的集成，還可以采用IBM公司的Lotus Domino/Notes，它可以提供綜合應(yīng)用的“群件系統(tǒng)，可以提供完備的辦公自動(dòng)化集成環(huán)境。假設(shè)使用Linux操作系統(tǒng)，可以使用Sendmail構(gòu)架郵件系統(tǒng)。當(dāng)然，也可以購(gòu)置第三方的專門郵件系統(tǒng)，這類產(chǎn)品往往具有更高的平安性和可管理性。 網(wǎng)絡(luò)設(shè)備分析 RG-WALL 1000千

46、兆防火墻/VPN網(wǎng)關(guān) 1. 產(chǎn)品描述： RG-WALL系列采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法Classification Algorithm設(shè)計(jì)的新一代平安產(chǎn)品第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)Stateful Inspection技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP, H323等)時(shí)，可提供強(qiáng)有力的平安信道。 采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并

47、且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。 RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它如URL過(guò)濾、 透明代理、SMTP代理、別離DNS、NAT功能和審計(jì)/報(bào)告等附加功能。 2. 產(chǎn)品特性： 銳捷網(wǎng)絡(luò)私有的分類算法，性能不受規(guī)那么數(shù)及會(huì)話數(shù)的影響 在內(nèi)核層處理流量，極大降低應(yīng)用層的負(fù)荷 多線程代理方式 支持IPv6 內(nèi)置入侵檢測(cè)功能，確保防火墻的平安運(yùn)行 實(shí)時(shí)的狀態(tài)監(jiān)控功能，動(dòng)態(tài)過(guò)濾技術(shù) 無(wú)需L4交換機(jī)，無(wú)需增加模塊就可實(shí)現(xiàn)Active-Active的高可用性解決方案 支持網(wǎng)橋模式和路由模式以及NAT模式 支持多個(gè)接口及VLAN，適合多種網(wǎng)絡(luò)結(jié)構(gòu) 實(shí)現(xiàn)DNS別離

48、功能，保護(hù)了內(nèi)部DNS結(jié)構(gòu)的平安性，也可為小型企業(yè)免除DNS的投資 基于網(wǎng)絡(luò)IP和MAC地址綁定的包過(guò)濾 透明代理Transparent Proxy，URL級(jí)的信息過(guò)濾 流量控制管理，保證關(guān)鍵用戶，關(guān)鍵流量對(duì)網(wǎng)絡(luò)的使用 工作模式的多樣性，可以不影響現(xiàn)有網(wǎng)絡(luò)，迅速投入使用 可選加載VPN功能 平安的網(wǎng)絡(luò)結(jié)構(gòu)和平安的體系結(jié)構(gòu) 提供操作簡(jiǎn)單的圖形化用戶界面對(duì)防火墻進(jìn)行配置 3. 技術(shù)參數(shù)如表所示： 表防火墻技術(shù)參數(shù)Tab firewall technology parametersRG-WALL 1000千兆防火墻/VPN網(wǎng)關(guān)端 口 標(biāo)配2個(gè)10/100BaseT+2個(gè)1000BaseT接口，另4個(gè)

49、擴(kuò)展槽可選配千兆電口/千兆SX光口模塊 最大并發(fā)連接數(shù) 2,000,000sessions 吞吐量 1.8Gbps 最大策略數(shù) 65,535 VPN并發(fā)通道數(shù) 10,000tunnels VPN吞吐量 (SHA-1, 3-DES) 400Mbps 尺 寸 標(biāo)準(zhǔn)19英寸寬度，2U高度 電氣性能 電源類型：AC 100-240V/50-60Hz 電源功率：200W 工作環(huán)境 操作環(huán)境：溫度040，濕度0%80% 存儲(chǔ)環(huán)境：溫度-4080，濕度0% 95% 技術(shù)性能 MTBF平均故障間隔時(shí)間：50,000小時(shí) RG-R3600系列模塊化多業(yè)務(wù)中心路由器 1. 產(chǎn)品概述： RG-R3600系列模塊化中

50、心路由器是銳捷網(wǎng)絡(luò)公司開(kāi)發(fā)的面向企業(yè)級(jí)的網(wǎng)絡(luò)產(chǎn)品，采用模塊化設(shè)計(jì)，提供了多個(gè)網(wǎng)絡(luò)/語(yǔ)音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語(yǔ)音模塊，可實(shí)現(xiàn)更多的組合應(yīng)用。64位的微處理器技術(shù)，使用RGNOS銳捷網(wǎng)絡(luò)操作系統(tǒng)平臺(tái)，提供了極其豐富的軟件特性，支持啞終端接入效勞，支持IPv4/IPv6，VoIP特性等，提供豐富的備份方案及QoS特性；硬件采用模塊化結(jié)構(gòu)，具有更高的處理能力和更大的接入密度，既可以在中小型企業(yè)網(wǎng)中擔(dān)當(dāng)核心路由器，也可以在大型網(wǎng)絡(luò)中擔(dān)當(dāng)會(huì)聚層路由器。適合大中型企業(yè)、金融體系、各大公司的辦事處和中型 Internet 效勞供給商的模塊化多效勞訪問(wèn)平臺(tái)，可以實(shí)現(xiàn)大規(guī)模、高密度的專

51、線、撥號(hào)、寬帶和IP語(yǔ)音接入。 RG-R3600系列包含二款路由器：RG-R3642和RG-R3662。 2. 產(chǎn)品特性：(1) 先進(jìn)高效的硬件體系結(jié)構(gòu) 采用高速3口PCI橋，前端總線帶寬到達(dá)2G； 每個(gè)模塊上可以支持4個(gè)以上的PCI設(shè)備； 高效的硬件體系架構(gòu)，配合400M的MPC RISC CPU，軟件執(zhí)行效率比PC100內(nèi)存速度快倍的PC133M效勞器專用內(nèi)存，運(yùn)行在穩(wěn)定、高效、平安RGNOS軟件平臺(tái)上，RG-R3662/R3642包轉(zhuǎn)發(fā)率可以到達(dá)150KPPS，遠(yuǎn)遠(yuǎn)高于業(yè)界同等檔次的產(chǎn)品。RG-R36系列路由器的高性能是業(yè)務(wù)的高性能，在處理各種業(yè)務(wù)時(shí)轉(zhuǎn)發(fā)性能根本不會(huì)下降； l 考慮到未來(lái)

52、的開(kāi)展，通過(guò)對(duì)主板的升級(jí)，RG-R36系列路由器可提供350Kpps以上的業(yè)務(wù)性能，系統(tǒng)總線帶寬可提升到4Gbps，全面提升企業(yè)中心及大型行業(yè)應(yīng)用環(huán)境的業(yè)務(wù)性能。 主機(jī)固化2個(gè)10/100M快速以太網(wǎng) 主機(jī)固化兩個(gè)10/100M快速以太網(wǎng)口，在不購(gòu)置任何模塊的情況下，便可以實(shí)現(xiàn)寬帶互聯(lián)。 模塊化結(jié)構(gòu)設(shè)計(jì) RG-R3662具有6個(gè)網(wǎng)絡(luò)/語(yǔ)音模塊插槽，RG-R3642具有4個(gè)網(wǎng)絡(luò)/語(yǔ)音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語(yǔ)音模塊，可實(shí)現(xiàn)更多的組合應(yīng)用。 強(qiáng)大的數(shù)據(jù)處理能力 采用先進(jìn)的Motorola MPC 8245 CPU，主頻到達(dá)400MHz，2G帶寬的PCI總線技術(shù)，包轉(zhuǎn)發(fā)延遲小

53、，高效的數(shù)據(jù)處理能力支持高密度端口，保證在高速環(huán)境下的網(wǎng)絡(luò)應(yīng)用； 包轉(zhuǎn)發(fā)率到達(dá)150Kpps。 良好的語(yǔ)音支持功能 支持、等多種語(yǔ)音編碼格式，支持協(xié)議棧，可以和多家VOIP廠商的設(shè)備互通； 支持實(shí)時(shí) 功能； 支持語(yǔ)音網(wǎng)守功能。 高效平安的終端效勞 提供64位密鑰的RC4加密，可以實(shí)現(xiàn)路由器到UNIX效勞器之間的數(shù)據(jù)平安加密； 提供固定終端效勞登陸的功能，確保路由器上每臺(tái)終端登陸時(shí)，每次得到的終端號(hào)都是固定的，有利于管理。 (2) 良好的VPN功能 支持IPSec的VPN功能； 支持GRE的VPN功能； 支持L2TP/PPTP的VPDN應(yīng)用； 在NAT應(yīng)用下，支持L2TP/PPTP的穿透功能。

54、(3) 完善的QoS策略 支持PQ、CQ、FIFO、WFQ、CBWFQ等排隊(duì)策略； 支持設(shè)置語(yǔ)音數(shù)據(jù)包優(yōu)先級(jí)，可以為中小型企業(yè)提供滿足要求的、高性價(jià)比的多功能效勞平臺(tái)。 (4) 高可靠性 支持鏈路備份、路由備份等多種方式的備份技術(shù)，提高整個(gè)網(wǎng)絡(luò)的可靠性； 支持VRRP熱備份協(xié)議，實(shí)現(xiàn)線路和設(shè)備的冗余備份； RPS冗余電源支持。 (5) 高平安性 完善的防火墻技術(shù)，支持基于源目的IP、協(xié)議、端口以及時(shí)間段的訪問(wèn)列表控制策略； 支持IP與MAC地址的綁定，有效防止IP地址的欺騙； 支持認(rèn)證、授權(quán)、記錄用戶信息的AAA認(rèn)證技術(shù)，支持Radius認(rèn)證協(xié)議； 支持動(dòng)態(tài)路由協(xié)議中的路由信息認(rèn)證技術(shù)，保證動(dòng)

55、態(tài)路由網(wǎng)絡(luò)中路由信息的平安和可靠； 支持PPP協(xié)議中的PAP、CHAP認(rèn)證及回?fù)芗夹g(shù)。 (6) 方便易用易管理 采用標(biāo)準(zhǔn)CLI界面，操作更簡(jiǎn)單； 支持SNMP協(xié)議，配置文件的TFTP上傳下載，方便網(wǎng)絡(luò)管理； 支持Telnet/Console，方便的實(shí)現(xiàn)遠(yuǎn)程管理和控制； 多樣的在線升級(jí)，為將來(lái)的功能擴(kuò)展預(yù)留空間。3. 技術(shù)參數(shù)如表所示。表.2路由器技術(shù)參數(shù)Tab router technical parameters產(chǎn)品型號(hào) RG-R3642 RG-R3662 固定端口 1個(gè)Console端口 1個(gè)AUX端口 2個(gè)10/100M快速以太網(wǎng)口 1個(gè)Console端口 1個(gè)AUX端口 2個(gè)10/10

56、0M快速以太網(wǎng)口 模塊插槽 4個(gè)網(wǎng)絡(luò)/語(yǔ)音模塊插槽 6個(gè)網(wǎng)絡(luò)/語(yǔ)音模塊插槽 存儲(chǔ)模塊 EPROM：512K Flash：缺省32M，可以擴(kuò)展到96M SDRAM：缺省128M，最大512M CPU 主頻400MHz Motorola MPC 8245 CPU 報(bào)文轉(zhuǎn)發(fā)能力 150Kpps 可用模塊 NM-2FE-TX ：2端口10Base-T/100Base-TX快速以太網(wǎng)接口模塊 NM-2HAS：2端口高速同異步串口模塊 NM-4HAS：4端口高速同異步串口模塊 NM-8A：8端口異步串口模塊 NM-16A：16端口異步串口模塊 NM-2cE1：2端口可拆分通道化cE1模塊 NM-4cE1：4端口可拆分通道化cE1模塊 NM-1B-U：1端口ISDN模塊U接口 NM-4B-U：4端口ISDN模塊U接口 NM- 4FXS：4端口語(yǔ)音模塊FXS接口 NM- 8FXS：8端口語(yǔ)音模塊FXS接口 NM- 4FXO：4端口語(yǔ)音模塊FXO接口 NM-1E1V1：E1語(yǔ)音模塊 AIM-IPSEC