哈理工技能訓(xùn)練

哈爾濱理工大學(xué)學(xué)年設(shè)計(jì)題目： 校園網(wǎng)絡(luò)規(guī)劃院、系：計(jì)算機(jī)科學(xué)與技術(shù)學(xué)院網(wǎng)絡(luò)工程系姓名指導(dǎo)教師:成績(jī)：2012年9月12日校園網(wǎng)絡(luò)規(guī)劃摘要隨著Internet的誕生，校園網(wǎng)的建設(shè)越來(lái)越受到各大高校的重視。本論文結(jié)合我院校園網(wǎng)的現(xiàn)狀，對(duì)進(jìn)一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設(shè)計(jì)。此方案以千兆網(wǎng)絡(luò)為主干，提供對(duì)所有基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個(gè)具有高可靠性和開(kāi)放性的校園網(wǎng)絡(luò)，提供校園內(nèi)部及面向全球的WWW服務(wù)、FTP服務(wù)、NEWS服務(wù)、E-mail電子郵件服務(wù)，實(shí)現(xiàn)與國(guó)際互聯(lián)網(wǎng)的完全接軌。【關(guān)鍵詞】：網(wǎng)絡(luò)設(shè)備；互聯(lián)網(wǎng)；網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)協(xié)議；多媒體AbstractAlongwithInternetbirth,thecampusnetconstructionmoreandmorereceiveseachbiguniversitythevalue.Thepresentpaperunifiesmycourtyardcampusnetthepresentsituation,tofurtherconsummatethecampusnettomakethequitefeasibleplanandthedesign.Thisplantakes1000Mnetworksasabranch,providestopossessesbasedonthenetworkapplicationsystemsupport,providesthesafeInternettoturnon.Completestohavetheredundantreliabilityandtheopencampusnetwork,providesthecampusinteriorandfacetheglobalWWWservice,theFTPservice,theNEWSservice,theE-mailservice,realizationandtheinternetconnectsrailscompletely.【Keywords】:equipmentofthenetwork,internet,networkservice,networkprotocol,multimedia目錄TOC\o"1-5"\h\z摘要…… IAbstract II\o"CurrentDocument"第1章緒論 11.1選題目的和意義 11.2組網(wǎng)目標(biāo) 1\o"CurrentDocument"第2章需求分析 2\o"CurrentDocument"2.1用戶網(wǎng)絡(luò)環(huán)境分析 22.2功能需求分析 22.2.1應(yīng)用平臺(tái) 2\o"CurrentDocument"Internet功能 22.2.3安全與管理需求 32.2.4實(shí)用與經(jīng)濟(jì)性 32.3技術(shù)需求分析 32.3.1路由技術(shù) 3\o"CurrentDocument"2.3.2交換技術(shù) 3\o"CurrentDocument"Vlan 3遠(yuǎn)程訪問(wèn)技術(shù) 3\o"CurrentDocument"2.3.5防火墻與DMZ 42.3.6鏈路聚合技術(shù) 4\o"CurrentDocument"第3章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 5\o"CurrentDocument"3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 5\o"CurrentDocument"3.2主十網(wǎng)設(shè)計(jì) 5\o"CurrentDocument"3.3拓?fù)浣Y(jié)構(gòu)設(shè)計(jì) 5\o"CurrentDocument"3.4分層化設(shè)計(jì) 6\o"CurrentDocument"3.5網(wǎng)絡(luò)冗余設(shè)計(jì) 7\o"CurrentDocument"3.6網(wǎng)絡(luò)總體拓?fù)湓O(shè)計(jì) 8\o"CurrentDocument"第4章總體設(shè)計(jì)與選型 9\o"CurrentDocument"4.1交換機(jī)選型 9\o"CurrentDocument"4.2路由器選型 9\o"CurrentDocument"4.3傳輸介質(zhì)選型 9\o"CurrentDocument"4.4服務(wù)器選擇 9\o"CurrentDocument"4.5子網(wǎng)與vlan劃分 10\o"CurrentDocument"IP地址規(guī)劃 10\o"CurrentDocument"Vlan劃分 11\o"CurrentDocument"第5章系統(tǒng)安全 125.1系統(tǒng)的安全 12-iii-TOC\o"1-5"\h\z5.2環(huán)境安全性 125.3設(shè)備安全性 125.4應(yīng)用系統(tǒng)設(shè)計(jì)安全性 125.5系統(tǒng)的可靠性 12\o"CurrentDocument"第6章總結(jié) 14\o"CurrentDocument"參考文獻(xiàn) 15-IV-第1章緒論1.1選題目的和意義當(dāng)今社會(huì)已步入信息社會(huì)，信息成為社會(huì)經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。半導(dǎo)體集成電路、計(jì)算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速?gòu)V泛應(yīng)用于社會(huì)各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會(huì)經(jīng)濟(jì)乃至人們工作、生活方式的深刻變革。自從1993年美國(guó)政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國(guó)家和一些發(fā)展中國(guó)家也相繼提出了本國(guó)或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃。可以說(shuō)，信息化程度已成為衡量一個(gè)國(guó)家現(xiàn)代化水平和綜合國(guó)力強(qiáng)弱的重要標(biāo)志近年來(lái)，校園網(wǎng)絡(luò)的建設(shè)在高等院校中掀起一股熱潮，許多學(xué)校都建起了自己的校園網(wǎng)，形成了一個(gè)覆蓋全國(guó)的計(jì)算機(jī)網(wǎng)并通過(guò)專線與Internet連通。這一方面加強(qiáng)了學(xué)校與國(guó)內(nèi)外的聯(lián)系，有利于及時(shí)了解國(guó)內(nèi)的信息，有助于提高學(xué)校的科研教學(xué)水平；另一方面，校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開(kāi)發(fā)，也有利于各學(xué)校管理水平的提高。建設(shè)校園網(wǎng)對(duì)每個(gè)學(xué)校來(lái)說(shuō)都不是一件容易的事情，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺(tái)、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。應(yīng)此每個(gè)校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過(guò)周密的論證、謹(jǐn)慎的決策和緊張的施工。校園網(wǎng)絡(luò)建設(shè)是學(xué)校教育建設(shè)必不可少的重要部分。本論文是為一所學(xué)校設(shè)計(jì)的校園網(wǎng)建設(shè)方案，對(duì)用戶需求進(jìn)行了大量的分析，依照最新的校園網(wǎng)組網(wǎng)設(shè)計(jì)原則設(shè)計(jì)出一套適用、可行的網(wǎng)絡(luò)建設(shè)方案，解決了網(wǎng)絡(luò)技術(shù)選型、網(wǎng)絡(luò)設(shè)備選擇以及網(wǎng)絡(luò)設(shè)備的配置等關(guān)鍵問(wèn)題。1.2組網(wǎng)目標(biāo)隨著經(jīng)濟(jì)的發(fā)展，信息起著越來(lái)越重要的作用。計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來(lái)越快捷，信息的處理能力變得越來(lái)越強(qiáng)，信息的表現(xiàn)形式也越來(lái)越豐富，這些都對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。Web技術(shù)和多媒體技術(shù)的出現(xiàn)，近幾年來(lái)Internet得到了突飛猛進(jìn)的發(fā)展，聯(lián)入網(wǎng)絡(luò)的節(jié)點(diǎn)和信息資源迅速增長(zhǎng)。為了滿足廣大大學(xué)生的學(xué)習(xí)需要，教職工教學(xué)，辦公需求。建立一個(gè)基于校園Intranet的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。采用開(kāi)放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)具有完善的網(wǎng)絡(luò)安全機(jī)制。能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。簡(jiǎn)言之，將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。第2章需求分析2.1用戶網(wǎng)絡(luò)環(huán)境分析要求建立一個(gè)連接新主樓，圖書(shū)館，學(xué)生宿舍，1號(hào)樓，網(wǎng)絡(luò)中心等區(qū)域的校園網(wǎng)，?該網(wǎng)的骨干速率為1000Mbps。實(shí)現(xiàn)各部門(mén)相連，100Mbps到部門(mén)，10Mbps到桌面，支持終端的移動(dòng)。?教學(xué)樓，1號(hào)樓等區(qū)域有無(wú)線網(wǎng)絡(luò)信號(hào)覆蓋。?所有接入校園網(wǎng)的電腦都可以訪問(wèn)校園網(wǎng)。?該網(wǎng)絡(luò)網(wǎng)絡(luò)具有先進(jìn)性網(wǎng)絡(luò)硬件設(shè)備（交換機(jī)、路由器）服務(wù)器具有先進(jìn)性，網(wǎng)絡(luò)操作系統(tǒng)，網(wǎng)絡(luò)數(shù)據(jù)庫(kù)系統(tǒng)具有先進(jìn)性。?保證五年內(nèi)不換代。2.2功能需求分析2.2.1應(yīng)用平臺(tái)/信息共享。有關(guān)學(xué)校的各種資料，各種信息，如圖書(shū)資料，教學(xué)資料，一些最新的學(xué)校公告等可通過(guò)網(wǎng)絡(luò)進(jìn)行查詢。/信息交流?？赏ㄟ^(guò)連接Internet實(shí)現(xiàn)與外部資訊的交流和溝通，從而獲取當(dāng)今世界的最新信息。/課件系統(tǒng)。如電子幻燈片、多媒體交互教學(xué)、電子白板等。/辦公自動(dòng)化。通過(guò)運(yùn)用先進(jìn)的計(jì)算機(jī)技術(shù)實(shí)現(xiàn)辦公自動(dòng)化，使學(xué)校的各種行政、財(cái)務(wù)、日常辦公等計(jì)算機(jī)化，提高學(xué)校的辦事效率。/家庭辦公學(xué)習(xí)。向全校師生提供學(xué)習(xí)資料，交流平臺(tái)，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。/遠(yuǎn)程教學(xué)（網(wǎng)絡(luò)課程）。向網(wǎng)絡(luò)學(xué)院的學(xué)生提供教學(xué)資料，教學(xué)環(huán)境和教學(xué)平臺(tái)。/教務(wù)管理。為學(xué)生提供成績(jī)管理、學(xué)生信息管理、學(xué)校通知等服務(wù)。/電子圖書(shū)館。為校園網(wǎng)內(nèi)的師生提供電子圖書(shū)的閱覽服務(wù)。/同時(shí)，還應(yīng)具備檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等網(wǎng)絡(luò)必須具備較高的性能和高度的安全性、可靠性、容錯(cuò)性。而且網(wǎng)絡(luò)系統(tǒng)能平滑地向未來(lái)新技術(shù)過(guò)渡，保護(hù)已有的投資。2.2.2Internet功能?域名系統(tǒng)（DNS）：?網(wǎng)頁(yè)瀏覽（Web）：占上網(wǎng)人數(shù)的66.3%（2006）?郵件收發(fā)（Email）:占上網(wǎng)人數(shù)的64.2%?文件傳輸（FTP）：占上網(wǎng)人數(shù)的33.9%?網(wǎng)絡(luò)論壇（BBS）：占上網(wǎng)人數(shù)的43.2%?網(wǎng)絡(luò)聊天（IM）： 占上網(wǎng)人數(shù)的52.7%2?2.3安全與管理需求網(wǎng)絡(luò)安全對(duì)于網(wǎng)絡(luò)系統(tǒng)來(lái)說(shuō)是十分重要的，它直接關(guān)系到網(wǎng)絡(luò)的正常使用。由于校園網(wǎng)與外部網(wǎng)進(jìn)行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個(gè)開(kāi)放式網(wǎng)絡(luò)系統(tǒng)，它的安全性是很差的。因此安全問(wèn)題更加重要。應(yīng)該采用一定的技術(shù)來(lái)控制網(wǎng)絡(luò)的安全性，從內(nèi)部和外部同時(shí)對(duì)網(wǎng)絡(luò)資源的訪問(wèn)進(jìn)行控制。當(dāng)前主要的網(wǎng)絡(luò)安全技術(shù)有，用戶身份驗(yàn)證，VLAN劃分，防火墻等技術(shù)。網(wǎng)絡(luò)系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。2.2.4實(shí)用與經(jīng)濟(jì)性校園網(wǎng)的特點(diǎn)決定了網(wǎng)絡(luò)系統(tǒng)必需要有實(shí)用與經(jīng)濟(jì)性。實(shí)用性使得網(wǎng)絡(luò)便于管理、維護(hù)，以減少網(wǎng)絡(luò)使用人員運(yùn)用網(wǎng)絡(luò)的難度，從而降低人為操作引起的網(wǎng)絡(luò)故障，并使更多的人掌握網(wǎng)絡(luò)的使用。應(yīng)根據(jù)學(xué)校的實(shí)際情況，由于學(xué)校的建設(shè)資金有限，所以一般都要求網(wǎng)絡(luò)具有較高的性價(jià)比，所以在建設(shè)校園網(wǎng)時(shí)一定要使用性價(jià)比高的網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)設(shè)備，以節(jié)約建設(shè)資金。2.3技術(shù)需求分析2.3.1路由技術(shù)路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問(wèn)控制列表(AccessControlList，ACL)，路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本工程案例設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過(guò)路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過(guò)3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。2.3.2交換技術(shù)現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要。2.3.3Vlan即虛擬局域網(wǎng)(VirtualLAN，VLAN)，VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議(VlanTrunkingProtocol，VTP)簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。2.3.4遠(yuǎn)程訪問(wèn)技術(shù)遠(yuǎn)程訪問(wèn)也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問(wèn)學(xué)校網(wǎng)站獲取信息服務(wù)。遠(yuǎn)程訪問(wèn)有三種可選的服務(wù)類(lèi)型：專線連接、電路交換和包交換。在本工程案例設(shè)計(jì)中，采用專線連接(到因特網(wǎng))和電路交換（到校園網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問(wèn)需求。2.3.5防火墻與DMZ學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書(shū)管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過(guò)分布式、集中式相集合的方法進(jìn)行管理。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過(guò)防火墻，使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)下。針對(duì)不同資源提供不同安全級(jí)別的保護(hù)，還應(yīng)構(gòu)建一個(gè)“DemilitarizedZone”（DMZ）的區(qū)域，放置一些不含機(jī)密信息的公用服務(wù)器，比如 Web、Mail、FTP等。這樣來(lái)自外網(wǎng)的訪問(wèn)者可以訪問(wèn)DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。2.3.6鏈路聚合技術(shù)鏈路聚合（PortTrunking）技術(shù)，支持IEEE802.3協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。當(dāng)兩臺(tái)核心層交換機(jī)采用聚合鏈路PortTrunking技術(shù)后，該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺(tái)核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時(shí)，系統(tǒng)將通信業(yè)務(wù)快速自動(dòng)切換到另一臺(tái)正常工作的核心層交換機(jī)上，以使整個(gè)網(wǎng)絡(luò)具備高容量、無(wú)阻塞、高可靠的能力。作為一個(gè)較為完整的校園網(wǎng)實(shí)現(xiàn)，路由、交換與遠(yuǎn)程訪問(wèn)技術(shù)缺一不可。在后面的內(nèi)容中，我們將就每一技術(shù)領(lǐng)域的常用技術(shù)的實(shí)現(xiàn)進(jìn)行詳細(xì)的討論。第3章網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)3.1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)3.2主干網(wǎng)設(shè)計(jì)哈爾濱理工大學(xué)現(xiàn)有網(wǎng)絡(luò)采用ATM主十，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開(kāi)，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望：1、 新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)(GigabitEthernet)以滿足廣大用戶的各種要求。2、 新的主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。3、 新的主干設(shè)備應(yīng)能滿足10，000用戶接入訪問(wèn)的要求。4、 支持IP多目廣播(Multicast)與服務(wù)質(zhì)量(Qos)或服務(wù)類(lèi)型(CoS)，滿足遠(yuǎn)程教育的需要5、 支持虛擬網(wǎng)絡(luò)(VLAN)。6、 網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力(如在網(wǎng)絡(luò)中心對(duì)接入交換機(jī)進(jìn)行針對(duì)端口IP過(guò)濾條件的遠(yuǎn)程設(shè)置)。3.3拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)星形拓?fù)浣Y(jié)構(gòu)：星型拓補(bǔ)結(jié)構(gòu)的每個(gè)節(jié)點(diǎn)都有一條單獨(dú)的鏈路與中心節(jié)點(diǎn)相連，所有數(shù)據(jù)都要通過(guò)中心節(jié)點(diǎn)進(jìn)行交換，因此中心節(jié)點(diǎn)是星型網(wǎng)絡(luò)的核心。星型網(wǎng)絡(luò)也采用廣播傳輸技術(shù)，局域網(wǎng)的中心節(jié)點(diǎn)設(shè)備通常采用交換機(jī)或Hub。在交換機(jī)中，每個(gè)端口都掛接在內(nèi)部背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補(bǔ)結(jié)構(gòu)，但邏輯上任然是總線型拓補(bǔ)結(jié)構(gòu)，因此，該校園網(wǎng)網(wǎng)絡(luò)拓補(bǔ)示意圖中也將星型網(wǎng)絡(luò)簡(jiǎn)單地畫(huà)為總線形式。?混合型拓?fù)浣Y(jié)構(gòu)：混合型拓補(bǔ)結(jié)構(gòu)在理論上可以是各種拓補(bǔ)結(jié)構(gòu)的組合，這種復(fù)雜的結(jié)構(gòu)主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點(diǎn)對(duì)點(diǎn)鏈路）的混合結(jié)構(gòu)。局域網(wǎng)總的混合拓補(bǔ)結(jié)構(gòu)主要是主要交換機(jī)層次連接而成的數(shù)型拓補(bǔ)結(jié)構(gòu)（星型+星型），以及由交換機(jī)與路由器連接構(gòu)成的樹(shù)型拓補(bǔ)結(jié)構(gòu)（星型+點(diǎn)對(duì)點(diǎn)），混合型拓補(bǔ)結(jié)構(gòu)的頂層節(jié)點(diǎn)負(fù)荷較重，屬于核心層，但如果網(wǎng)絡(luò)設(shè)計(jì)合理，可以將一部分負(fù)載分配給下一層節(jié)點(diǎn)。3.4分層化設(shè)計(jì)為了簡(jiǎn)化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯集層、核心層。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開(kāi)設(shè)計(jì)、配置。>考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)中心設(shè)在實(shí)驗(yàn)樓，以實(shí)驗(yàn)樓為中心，用光纖連接到其它建筑物，構(gòu)成淮海工學(xué)院校園網(wǎng)光纖主干。通過(guò)DDN專線將整個(gè)校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國(guó)際互聯(lián)網(wǎng)，同時(shí)接入電信網(wǎng)。網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。>考慮傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主十采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過(guò)渡到ATM時(shí)，不需要重新布線可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)方法，即核心層、匯聚層和接入?核心層：將各分布層交換機(jī)互連起來(lái)進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓?fù)涞膬?yōu)點(diǎn)是我那個(gè)羅結(jié)構(gòu)較為簡(jiǎn)單，實(shí)現(xiàn)設(shè)備，也可以很好的進(jìn)行網(wǎng)絡(luò)負(fù)載均衡。PortTrunking技術(shù)提高互聯(lián)交換機(jī)的吞吐量，使得整個(gè)網(wǎng)絡(luò)具備高容量、無(wú)阻塞、高性能的能力?匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)責(zé)將訪問(wèn)層交換機(jī)進(jìn)行匯集，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能。?接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個(gè)接入點(diǎn)。

網(wǎng)絡(luò)設(shè)計(jì)的層次可如右圖所示:以上特點(diǎn)分層網(wǎng)絡(luò)結(jié)構(gòu)可以獲得良好的擴(kuò)展性，根據(jù)實(shí)際需求，整個(gè)校園網(wǎng)采用星型結(jié)構(gòu)，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問(wèn)層（分布在各宿舍樓、教學(xué)樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡(luò)連接/交換設(shè)備及各種終端設(shè)備）二層。3.5網(wǎng)絡(luò)冗余設(shè)計(jì)由于大學(xué)網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問(wèn)題將導(dǎo)致很大的不良影響，因此對(duì)網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計(jì)除了選擇具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計(jì)也十分重要，可采用兩臺(tái)核心交換機(jī)聯(lián)合接入CERNET，校園網(wǎng)內(nèi)匯聚層交換機(jī)分別用兩條線路接到這兩臺(tái)核心交換機(jī)上，即可實(shí)現(xiàn)線路的冗余。3?6網(wǎng)絡(luò)總體拓?fù)湓O(shè)計(jì)普男舍普男舍sI I ； : J__j 光纖「 —6類(lèi)非屏蔽末技核心層 *匯聚層 ?接入層 100姒城線 瞽通雙技線第4章總體設(shè)計(jì)與選型校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過(guò)高性能的網(wǎng)絡(luò)設(shè)備相互連接起來(lái)，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對(duì)外通過(guò)路由設(shè)備接入廣域網(wǎng)。4.1交換機(jī)選型核心層交換機(jī)：它是構(gòu)成網(wǎng)絡(luò)的重點(diǎn)，承擔(dān)著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個(gè)網(wǎng)絡(luò)高容量、無(wú)阻塞、高可靠的運(yùn)行，所以選用Ciscocatalyst6500，它與三層或二層交換機(jī)之間應(yīng)采用新增型多模光纖連接。核心層1個(gè)2端口1000BaseLx模塊、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量N32Gbit/s，包過(guò)濾轉(zhuǎn)發(fā)率N18Mpps，16Mb緩存匯聚層交換機(jī)：為滿足多媒體教學(xué)要求，且綜合考慮性價(jià)比，所以教學(xué)樓等匯聚層交換機(jī)應(yīng)選擇Cisco3650-24PS匯聚層1個(gè)2端口1000BaseLx模塊、1個(gè)2端口1000BaseSx以太網(wǎng)端口、24個(gè)10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量N24Gbit/s，包過(guò)濾轉(zhuǎn)發(fā)率N13.2Mpps普通交換機(jī)：為不同用戶提供接入點(diǎn)接入層1個(gè)100BaseTx以太網(wǎng)口和24個(gè)10BaseT以太網(wǎng)口，交換容量N0.5Gbit/s4.2路由器選型出于安全考慮，應(yīng)該選用一個(gè)帶有防火墻的邊界路由。邊界路由在遠(yuǎn)程辦公室和網(wǎng)絡(luò)的其余部分之間提供了一個(gè)有效的防火墻。同樣重要的是，邊界路由為遠(yuǎn)程辦公室保留了利用諸如“服務(wù)類(lèi)數(shù)據(jù)優(yōu)先級(jí)”、“定制過(guò)濾器”和“數(shù)據(jù)壓縮”等工具的優(yōu)點(diǎn)。4.3傳輸介質(zhì)選型宿舍距離網(wǎng)絡(luò)中心比較遠(yuǎn)，必須使用光纖作為傳輸介質(zhì)。多模光纖的傳輸距離（@3Km），多模光纖（^550）。根據(jù)距離差異，采用不同介質(zhì)布線：A、 教師宿舍與學(xué)生宿舍采用單模光纖傳輸。B、 單模比多模光纖昂貴，辦公樓、教學(xué)樓、圖書(shū)館采用多模光纖傳輸。C、 為減輕以太網(wǎng)給5類(lèi)電纜的負(fù)重，考慮到經(jīng)費(fèi)問(wèn)題，在核心層交換機(jī)與防火墻的另一內(nèi)網(wǎng)端口采用6類(lèi)非屏蔽雙絞線互連。D、 普通接入點(diǎn)依然采用5類(lèi)雙絞線連接。4.4服務(wù)器選擇根據(jù)學(xué)校的實(shí)際應(yīng)用，主要配服務(wù)器7臺(tái)，用途如下：主服務(wù)器：Dell2950（RAM8GB,硬盤(pán)300GB）2臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)的管理，教育資源管理等。其中一臺(tái)作DNS服務(wù)器，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)域名的解析。另一臺(tái)服務(wù)器裝有電子郵件系統(tǒng)，負(fù)責(zé)整個(gè)校園網(wǎng)中各個(gè)用戶的郵件管理。WWW服務(wù)器1臺(tái)：SUN30（RAM2GB，硬盤(pán)100GB）1臺(tái)：裝有Solaris操作系統(tǒng)，負(fù)責(zé)遠(yuǎn)程服務(wù)管理及WEB站點(diǎn)的管理。WEB服務(wù)器采用現(xiàn)在比較流行的APACHE服務(wù)器，用PHP語(yǔ)言進(jìn)行開(kāi)發(fā)，連接SQLServer數(shù)據(jù)庫(kù)，形成了完整的動(dòng)態(tài)網(wǎng)站。教務(wù)處服務(wù)器：Dell1950（RAM4GB，硬盤(pán)200GB）1臺(tái)：作為教學(xué)管理、學(xué)籍管理、學(xué)生成績(jī)查詢等文件管理以及Proxy服務(wù)等。?光盤(pán)服務(wù)器1臺(tái)：負(fù)責(zé)多媒體光盤(pán)及視頻點(diǎn)播服務(wù)。圖書(shū)管理服務(wù)器：Dell2950（RAM8GB，硬盤(pán)300GB）1臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)圖書(shū)資料管理。電子閱覽服務(wù)器：Dell2950（RAM8GB，硬盤(pán)300GB）1臺(tái)：裝有Linux操作系統(tǒng)，負(fù)責(zé)多媒體資料的閱覽、查詢及文件管理等；4.5子網(wǎng)與vlan劃分在網(wǎng)絡(luò)規(guī)劃中，ip地址方案的設(shè)計(jì)至關(guān)重要，好的ip地址方案不僅可以減少網(wǎng)絡(luò)負(fù)荷，還能為以后的網(wǎng)絡(luò)擴(kuò)展打下良好的基礎(chǔ)。ip地址的合理是保證網(wǎng)絡(luò)順利運(yùn)行和網(wǎng)絡(luò)資源有效利用的關(guān)鍵。校區(qū)ip地址的分配應(yīng)該盡可能地利用申請(qǐng)到的地址空間，充分考慮到地址空間的合理使用，保證實(shí)現(xiàn)最佳的網(wǎng)絡(luò)內(nèi)地址分配及業(yè)務(wù)流量的均勻分布。具體地來(lái)說(shuō)ip地址的合理規(guī)劃有如下的意義：1、 減少對(duì)各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡(luò)帶寬等）的需求——ip地址的合理規(guī)劃有利于網(wǎng)絡(luò)中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫(kù)等占用的內(nèi)存減少，同時(shí)更新所占用的網(wǎng)絡(luò)帶寬也降低了；2、 有利于IP地址空間的合理使用；3、 優(yōu)化業(yè)務(wù)流量的分布；4、 有利于故障診斷。4.6IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)，結(jié)合學(xué)校網(wǎng)絡(luò)目前真實(shí)ip地址的現(xiàn)實(shí)情況，我們建議ip地址規(guī)劃遵循如下原則來(lái)設(shè)計(jì)：1、 服務(wù)器區(qū)采用私IP地址，NAT后供人員遠(yuǎn)程訪問(wèn)；2、 與internet互聯(lián)設(shè)備IP地址采用真實(shí)IP地址；3、 部分內(nèi)部互連采用私有IP地址；4、 面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設(shè)備（路由器、防火墻）進(jìn)行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務(wù)器如WWW/FTP/DNS/資源服務(wù)器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設(shè)計(jì)，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實(shí)現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費(fèi)設(shè)備資源的工作由網(wǎng)絡(luò)邊緣設(shè)備分擔(dān)，提高網(wǎng)絡(luò)數(shù)據(jù)傳輸整體性能。4.7Vlan劃分將一個(gè)班同學(xué)的寢室劃為同一個(gè)VLAN，再將一棟宿舍樓劃為一個(gè)大VLAN。理由：高校的學(xué)生通過(guò)網(wǎng)絡(luò)交換的信息量日益增大，特別是一個(gè)班的同學(xué)，住在一個(gè)寢室的同學(xué)不一定就是一個(gè)班的，將一個(gè)班的同學(xué)劃為同一個(gè)VLAN便于信息的傳遞。將每個(gè)老師的寢室劃為一個(gè)VLAN。理由：每個(gè)老師的計(jì)算機(jī)里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個(gè)網(wǎng)。并且學(xué)生宿舍和教師宿舍不能互相訪問(wèn)。將教學(xué)樓的所有教室劃為一個(gè)VLAN。理由：上課的教室不固定，每個(gè)教室需要共享一些信息。將實(shí)驗(yàn)樓劃為一個(gè)大VLAN，再將每個(gè)實(shí)驗(yàn)室劃為一個(gè)小VLAN。理由：方便同學(xué)和老師做一些教學(xué)實(shí)驗(yàn)，實(shí)驗(yàn)室會(huì)進(jìn)行一些專項(xiàng)課題研究，一個(gè)實(shí)驗(yàn)室同一個(gè)VLAN安全性更高。將辦公樓劃為一個(gè)大VLAN，再將每個(gè)部門(mén)劃為一個(gè)小VLAN。理由：方便每個(gè)部門(mén)管理，鑒于每個(gè)的不同性質(zhì)，更要提高安全性。劃分方法采用基于端口的劃分。理由：高校學(xué)生的流動(dòng)性大，例如換寢室，畢業(yè)等，而導(dǎo)致的學(xué)生的人數(shù)和班級(jí)的變動(dòng)?；诙丝诘膭澐?，相對(duì)來(lái)說(shuō)容易設(shè)置和監(jiān)控，只需要將端口配置的VLAN重新分配。第5章系統(tǒng)安全計(jì)算機(jī)網(wǎng)絡(luò)安全是指利用網(wǎng)絡(luò)管理控制和技術(shù)措施，保證在一個(gè)網(wǎng)絡(luò)環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護(hù)。計(jì)算機(jī)網(wǎng)絡(luò)安全包括兩個(gè)方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設(shè)備及相關(guān)設(shè)施受到物理保護(hù)，免于破壞、丟失等。鑒于學(xué)校自身的特點(diǎn)，系統(tǒng)的可靠性及安全性尤其重要，遵循本系統(tǒng)設(shè)計(jì)原則中可靠性，安全性兩點(diǎn)，制定出以下細(xì)則：5.1系統(tǒng)的安全由于學(xué)校自身的特點(diǎn)，系統(tǒng)必須具有較高的安全保密性能，本系統(tǒng)應(yīng)針對(duì)不同的對(duì)象、環(huán)境、防止非法侵入和機(jī)密泄露，避免災(zāi)難性事件的發(fā)生。