13網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告 軟件064 110611413

計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)報(bào)告第21頁(yè)，共20頁(yè)

一、課程設(shè)計(jì)目的計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)是計(jì)算機(jī)及相關(guān)專(zhuān)業(yè)的實(shí)踐環(huán)節(jié)之一，是學(xué)習(xí)完《計(jì)算機(jī)網(wǎng)絡(luò)》課程后進(jìn)行的一次全面的綜合練習(xí)。其目的在于加深對(duì)OSI七層模型、TCP/IP模型的各層功能和設(shè)計(jì)思想的理解，掌握組建計(jì)算機(jī)網(wǎng)絡(luò)的基本技術(shù)，特別是網(wǎng)絡(luò)規(guī)劃、路由器等網(wǎng)絡(luò)設(shè)備的基本功能以及網(wǎng)絡(luò)應(yīng)用服務(wù)器的基本配置，提高學(xué)生的應(yīng)用能力和動(dòng)手實(shí)踐能力。二、設(shè)計(jì)題目及要求以淮海工學(xué)院本部校園為背景，設(shè)計(jì)一個(gè)校園網(wǎng)方案?；春９W(xué)院的本部分為辦公區(qū)、教學(xué)區(qū)和生活區(qū)三部分?，F(xiàn)假設(shè)：辦公區(qū)中各樓宇名以及需要的信息點(diǎn)為：教務(wù)處（25），黨政辦公樓（26），圖書(shū)館（60），教學(xué)區(qū)中，除計(jì)算機(jī)系大樓需要120個(gè)信息點(diǎn)外，其余各系部大樓及教學(xué)樓（包括講堂樓、機(jī)械樓、土木樓、海洋學(xué)院樓、大學(xué)生活動(dòng)中心樓、教學(xué)主樓等）各需設(shè)置信息點(diǎn)的個(gè)數(shù)為40，生活區(qū)中每個(gè)建筑物里每個(gè)門(mén)洞設(shè)置1個(gè)信息點(diǎn)。假設(shè)使用預(yù)留的INTERNET地址，試根據(jù)本部校園網(wǎng)的應(yīng)用需求和管理需求、各建筑物的地理分布、信息點(diǎn)分布，設(shè)計(jì)出本部的校園網(wǎng)方案。方案中應(yīng)明確學(xué)院網(wǎng)管中心的位置，確定拓?fù)浞桨?，完成設(shè)備選型，注明各種設(shè)備、設(shè)施和軟件的生產(chǎn)商、名稱(chēng)、型號(hào)、配置與價(jià)格，并分別給出其價(jià)格的出處（如網(wǎng)站等），基本確定方案的預(yù)算。要求：（1）通過(guò)資料查閱和學(xué)習(xí)，了解園區(qū)網(wǎng)絡(luò)規(guī)劃、設(shè)計(jì)的一般方法。（2）參考和研究一些公司和高校/企業(yè)園區(qū)網(wǎng)的規(guī)劃和建設(shè)方案，結(jié)合《計(jì)算機(jī)網(wǎng)絡(luò)》課程中所學(xué)知識(shí)，積極完成設(shè)計(jì)任務(wù)。（3）認(rèn)真完成需求分析，并根據(jù)需求分析完成園區(qū)網(wǎng)絡(luò)的總體方案設(shè)計(jì)，確定網(wǎng)絡(luò)邏輯拓?fù)浣Y(jié)構(gòu)和所采用的網(wǎng)絡(luò)技術(shù)、主要設(shè)備的性能指標(biāo)，進(jìn)而完成設(shè)備的選型和經(jīng)費(fèi)預(yù)算。（4）動(dòng)手構(gòu)架一個(gè)具體的LAN，要求實(shí)現(xiàn)WEB服務(wù)器、FTP服務(wù)器、TELNET服務(wù)器以及電子郵件服務(wù)器（選做）的安裝配置，并能實(shí)現(xiàn)WEB信息發(fā)布。（5）考慮學(xué)生宿舍的無(wú)線(xiàn)網(wǎng)絡(luò)接入（選做）。（6）認(rèn)真按時(shí)完成課程設(shè)計(jì)報(bào)告，課程設(shè)計(jì)報(bào)告內(nèi)容包括：課程設(shè)計(jì)目的、設(shè)計(jì)任務(wù)與要求、設(shè)計(jì)說(shuō)明書(shū)、設(shè)計(jì)成果和設(shè)計(jì)心得五個(gè)部分。三、設(shè)計(jì)說(shuō)明書(shū)（一）網(wǎng)絡(luò)需求分析校園網(wǎng)最終必須是一個(gè)集計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、多項(xiàng)信息管理、辦公自動(dòng)化與信息發(fā)布等功能于一體的綜合信息平臺(tái),并能夠有效促進(jìn)現(xiàn)有的管理體制與管理方法,提高學(xué)校辦公質(zhì)量與效率,以促進(jìn)學(xué)校整體教學(xué)水平的提高.基本任務(wù)是深入調(diào)查用戶(hù)建網(wǎng)的背景、必要性、上網(wǎng)的人數(shù)、信息量等，然后進(jìn)行縱向的、更加深入細(xì)致的需求分析和調(diào)研，在確定地理布局、設(shè)備類(lèi)型、網(wǎng)絡(luò)服務(wù)、通訊類(lèi)型和通信量、網(wǎng)絡(luò)容量和性能、網(wǎng)絡(luò)現(xiàn)狀等與建網(wǎng)目標(biāo)相關(guān)的幾個(gè)方面情況的基礎(chǔ)上形成分析報(bào)告，為網(wǎng)絡(luò)設(shè)計(jì)提供依據(jù)。通常使用的是自頂向下的結(jié)構(gòu)化分析方法。本次分析的對(duì)象是連云港淮海工學(xué)院本部的蒼梧校區(qū)，現(xiàn)有如下的需求：本部分為辦公區(qū)、教學(xué)區(qū)和生活區(qū)三部分。現(xiàn)假設(shè)：辦公區(qū)中各樓宇名及需要信點(diǎn)數(shù)為：教務(wù)處（25），黨政辦公樓（26），圖書(shū)館（60），教學(xué)區(qū)中，除計(jì)算機(jī)系大樓需要120個(gè)信息點(diǎn)外，其余各系部大樓及教學(xué)樓（包括講堂樓、機(jī)械樓、土木樓、海洋學(xué)院樓、大學(xué)生活動(dòng)中心樓、教學(xué)主樓等）各需設(shè)置信息點(diǎn)的個(gè)數(shù)為40，生活區(qū)中每個(gè)建筑物里每個(gè)門(mén)洞設(shè)置1個(gè)信息點(diǎn)。根據(jù)實(shí)地調(diào)查，對(duì)全院地址分布、信息量方面作出如下判斷：辦公區(qū)有近120個(gè)信息點(diǎn)；計(jì)算機(jī)樓有120個(gè)信息點(diǎn)，其余的教學(xué)區(qū)6幢大樓總共有240個(gè)信息點(diǎn)；生活區(qū)分為：學(xué)生宿舍區(qū)、高教住宿區(qū)、單工住宿區(qū)，合計(jì)有近50個(gè)信息點(diǎn)。由于每幢樓都是獨(dú)立的系部單位，應(yīng)該在系務(wù)的管理上具有相對(duì)的獨(dú)立，同時(shí)需要保證其與網(wǎng)絡(luò)中心的距離適中，避免由于距離過(guò)長(zhǎng)造成的瓶頸問(wèn)題?；垂がF(xiàn)有校園網(wǎng)覆蓋面不是很廣，宿舍樓進(jìn)校園網(wǎng)的速度還是很慢，經(jīng)常出現(xiàn)只能在機(jī)房或者圖書(shū)館登陸校園網(wǎng)的局面。而且校園網(wǎng)的經(jīng)常出現(xiàn)差錯(cuò)，導(dǎo)致學(xué)生或老師無(wú)法登陸，不能提交作業(yè)等，還有待改進(jìn)，需要進(jìn)一步加強(qiáng)。學(xué)校地理分布衛(wèi)星圖：需求功能：其體系應(yīng)當(dāng)符合國(guó)際標(biāo)準(zhǔn)（如TCP/IP協(xié)議，NovellIPX協(xié)議等），同時(shí)能兼容已有的網(wǎng)絡(luò)環(huán)境，因此設(shè)計(jì)組網(wǎng)前，應(yīng)對(duì)各方面需求總結(jié)歸納：（1）內(nèi)部光纜主干需求（2）應(yīng)用管理需求（3）網(wǎng)絡(luò)流量需求（4）網(wǎng)絡(luò)安全需求根據(jù)淮海工學(xué)院實(shí)際情況主要應(yīng)用需求分析如下：系統(tǒng)需求：(1)建立一個(gè)基于校園Intranet（企業(yè)內(nèi)部網(wǎng)）的信息管理和應(yīng)用的網(wǎng)絡(luò)系統(tǒng)，并提供相應(yīng)的各種服務(wù)。(2)共享網(wǎng)絡(luò)上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡(luò)信息管理手段。(3)采用開(kāi)放式、標(biāo)準(zhǔn)化的系統(tǒng)結(jié)構(gòu)，以利于功能擴(kuò)充和技術(shù)升級(jí)。(4)能夠與外界進(jìn)行廣域網(wǎng)的連接，提供、享用各種信息服務(wù)（與各級(jí)教育信息中心相連、與國(guó)內(nèi)外著名站點(diǎn)相連。(5)具有完善的網(wǎng)絡(luò)安全機(jī)制。(6)能夠與原有的計(jì)算機(jī)局域網(wǎng)絡(luò)和應(yīng)用系統(tǒng)平滑地連接，調(diào)用原有各種計(jì)算機(jī)系統(tǒng)的信息。2、信息點(diǎn)和用戶(hù)需求：根據(jù)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)的原則，把核心層交換機(jī)定位于全院相對(duì)的中心位置——海院樓，下設(shè)四個(gè)分布層交換中心，分別為：教學(xué)區(qū)——中心機(jī)房在機(jī)械樓、辦公區(qū)——中心機(jī)房在圖書(shū)館、計(jì)算機(jī)系——中心機(jī)房計(jì)算機(jī)樓、生活區(qū)——中心機(jī)房在學(xué)生公寓9#樓，（二）網(wǎng)絡(luò)系統(tǒng)的方案設(shè)計(jì)（1）設(shè)計(jì)思想：進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用需求分析的基礎(chǔ)上，確定學(xué)校Intranet服務(wù)類(lèi)型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò)設(shè)施、站點(diǎn)設(shè)置、開(kāi)發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng)用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原則要求，如在技術(shù)選型、布線(xiàn)設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃校園網(wǎng)建設(shè)的實(shí)施步驟。校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在以下基本要求方面：（a）整體規(guī)劃安排；（b）先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化相結(jié)合；（c）結(jié)構(gòu)合理，便于維護(hù)；（d）高效實(shí)用；（e）支持寬帶多媒體業(yè)務(wù)；（f）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。（2）根據(jù)上面對(duì)我院校園網(wǎng)網(wǎng)絡(luò)需求的分析，我們制定以下系統(tǒng)設(shè)計(jì)的原則：(a)先進(jìn)性與現(xiàn)實(shí)性校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)處理的信息量將會(huì)十分龐大，要求計(jì)算機(jī)網(wǎng)絡(luò)有很高的工作效率。而且隨著教學(xué)科研任務(wù)工作的迅速系統(tǒng)面臨的任務(wù)也愈來(lái)愈艱巨，所以，我們?cè)O(shè)計(jì)的網(wǎng)絡(luò)在技術(shù)上必須體現(xiàn)高度的先進(jìn)性。另外，由于學(xué)院大部分還處于規(guī)劃階段或基礎(chǔ)建設(shè)階段，因此我們建議實(shí)施分期建設(shè)的方法，先根據(jù)目前的需要建設(shè)第一期工程，但為以后的建設(shè)提供一定的可擴(kuò)展空間。系(b)系統(tǒng)與軟件的可靠性在校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)中，很重要的一點(diǎn)就是網(wǎng)絡(luò)的可靠性和穩(wěn)定性。在外界環(huán)境或內(nèi)部條件發(fā)生突變時(shí)，怎樣使系統(tǒng)保持正常工作，或者在盡量短的時(shí)間內(nèi)恢復(fù)正常工作，是校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)所必須考慮的。在設(shè)計(jì)時(shí)對(duì)可靠性的考慮，可以充分減少或消除因意外或事故造成的損失。我們將從網(wǎng)絡(luò)線(xiàn)路的冗余備份及信息數(shù)據(jù)的多種備份等方面保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的可靠性。(c)系統(tǒng)安全性與保密性隨著計(jì)算機(jī)技術(shù)的發(fā)展，尤其是網(wǎng)絡(luò)和網(wǎng)絡(luò)間互聯(lián)的規(guī)模的擴(kuò)大，信息和網(wǎng)絡(luò)的安全性日益受到重視。面臨十分嚴(yán)肅的安全性挑戰(zhàn)。在網(wǎng)絡(luò)設(shè)計(jì)時(shí)，將從內(nèi)部訪(fǎng)問(wèn)控制和外部防火墻兩方面保證校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的安全。系統(tǒng)還將按照國(guó)家相關(guān)的規(guī)定進(jìn)行相應(yīng)的系統(tǒng)保密性建設(shè)。(d)易管理與維護(hù)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的節(jié)點(diǎn)數(shù)目大，分布范圍廣，通信介質(zhì)多種多樣，采用的網(wǎng)絡(luò)技術(shù)也較先進(jìn)，尤其引入交換式網(wǎng)絡(luò)和虛擬網(wǎng)之后，網(wǎng)絡(luò)的管理任務(wù)加重了，如何有效地管理好網(wǎng)絡(luò)關(guān)系,是否充分有效地利用網(wǎng)絡(luò)的系統(tǒng)資源等問(wèn)題就擺在我們面前。用圖形化的管理界面和簡(jiǎn)潔的操作方式，可以提供強(qiáng)大的網(wǎng)絡(luò)管理功能，使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、簡(jiǎn)便和高效。(e)易擴(kuò)充性隨著教學(xué)科研的快速發(fā)展，校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)面臨的任務(wù)將愈來(lái)愈艱巨，愈來(lái)愈復(fù)雜。為了適應(yīng)這個(gè)變化和日新月異的計(jì)算機(jī)技術(shù)的發(fā)展，我們網(wǎng)絡(luò)十分注重?cái)U(kuò)充性。無(wú)論是網(wǎng)絡(luò)硬件還是系統(tǒng)軟件，都可以方便的擴(kuò)充和升級(jí)。上述系統(tǒng)設(shè)計(jì)的原則將自始自終貫穿整個(gè)系統(tǒng)的設(shè)計(jì)和實(shí)現(xiàn)。技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線(xiàn)與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等；應(yīng)用信息系統(tǒng)資源建設(shè)主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。這里我們介紹網(wǎng)絡(luò)技術(shù)選型。一、網(wǎng)絡(luò)技術(shù)選型設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書(shū)館子網(wǎng)、宿舍子網(wǎng)及后勤子網(wǎng)等。1.校園網(wǎng)絡(luò)中心的設(shè)計(jì)網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與Internet的互連、遠(yuǎn)程訪(fǎng)問(wèn)服務(wù)等。(a)主干網(wǎng)絡(luò)的設(shè)計(jì)主干網(wǎng)絡(luò)采用Cisco的Catalyst6503，在與聯(lián)想新推出的LS－5608G智能型8聯(lián)機(jī)箱式千兆以太網(wǎng)交換機(jī)比較中選擇前者作為校園網(wǎng)的中心交換機(jī)，Catalyst6503能夠?yàn)槠髽I(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)提供多種高度可用的、安全的融合式網(wǎng)絡(luò)服務(wù)。它的設(shè)計(jì)宗旨是在骨干網(wǎng)、分布層、配線(xiàn)間拓?fù)浜蛿?shù)據(jù)中心環(huán)境中，滿(mǎn)足客戶(hù)對(duì)于千兆可擴(kuò)展性、高可用性、多樣化服務(wù)和多層交換的不斷提高的需求。Catalyst6500系列具有出色的可擴(kuò)展性和性?xún)r(jià)比，支持多種接口密度、性能，并能集成功能強(qiáng)大的服務(wù)模塊。(b)校園網(wǎng)與Internet的互連：推薦采用局域網(wǎng)專(zhuān)線(xiàn)接入方式，此方式需要配備路由器等設(shè)備，租用專(zhuān)線(xiàn)DDN或幀中繼（FrameRelay），也可申請(qǐng)ISDN專(zhuān)線(xiàn)并向CERNET管理部門(mén)申請(qǐng)IP地址及注冊(cè)域名，以專(zhuān)線(xiàn)方式連入Internet，并提供防火墻、計(jì)費(fèi)管理等功能。本方案選用Cisco的3825路由器，Cisco3825系列是集成了先進(jìn)技術(shù)、自適應(yīng)服務(wù)和安全企業(yè)通信的下一代路由器系列中的旗艦平臺(tái)。為了有效地提供關(guān)鍵網(wǎng)絡(luò)功能，包括實(shí)時(shí)應(yīng)用，如VoIP、商業(yè)視頻和協(xié)作通信等，這些新型路由器提供了必備的性能和可靠的數(shù)據(jù)包傳輸。系統(tǒng)架構(gòu)的改進(jìn)包括內(nèi)嵌安全處理流程、大幅提高平臺(tái)性能和內(nèi)存，以及全新的高密度接口類(lèi)型。以高達(dá)1/2T3/E3的線(xiàn)速支持并發(fā)數(shù)據(jù)、安全、語(yǔ)音和高級(jí)服務(wù)的大中型分支機(jī)構(gòu)和企業(yè)；2個(gè)板載10/100/1000，4個(gè)HWIC插槽，1個(gè)SFP端口；低密度（最多88個(gè)端口），集成10/100交換；最高360W思科饋線(xiàn)電源或PoE。2.教學(xué)子網(wǎng)的設(shè)計(jì)校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱覽室、教師培訓(xùn)等。多媒體教學(xué)的難點(diǎn)在于實(shí)現(xiàn)視頻信號(hào)的傳送(如VOD視頻點(diǎn)播)。目前在局域網(wǎng)上實(shí)時(shí)傳送高質(zhì)量的視頻數(shù)據(jù)還未成熟，但傳送壓縮后的視頻數(shù)據(jù)確是可行的。根據(jù)教學(xué)子網(wǎng)對(duì)速度要求較高的特點(diǎn)，可以采用Cisco的Catalyst4506交換機(jī)，高達(dá)240個(gè)10/100、100-FX、1000BASE-X或者10/100/100BASE-T和2個(gè)10GbE端口的端口密度，第二層和第三層基于思科快速轉(zhuǎn)發(fā)（CEF）的交換性能最高可達(dá)100Gbps，75Mpps， 靈活的選項(xiàng)--模塊化3插槽和6插槽單控制引擎以及7插槽和10插槽冗余控制引擎支持多種連接和服務(wù)配置。但實(shí)際上大量用戶(hù)(指超過(guò)60個(gè)流)的視頻傳輸?shù)钠款i在于存儲(chǔ)介質(zhì)的外部傳輸速率，因此可選用多通道的磁盤(pán)陣列接多臺(tái)主機(jī)的方式提高訪(fǎng)問(wèn)的總線(xiàn)帶寬。3.辦公子網(wǎng)的設(shè)計(jì)辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門(mén)，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢(xún)、修改、添加、刪除等操作，同時(shí)還應(yīng)該能夠滿(mǎn)足支持視頻傳送的要求。因此，辦公子網(wǎng)采用了能夠?yàn)檫B接在該端口上的設(shè)備提供獨(dú)享的10/100M帶寬，極大地提高數(shù)據(jù)傳輸速率，解決服務(wù)器瓶頸問(wèn)題。4.圖書(shū)館子網(wǎng)的設(shè)計(jì)圖書(shū)館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，我們采用Cisco6006中心交換機(jī)、海量存儲(chǔ)器、所需的服務(wù)器以及若干查詢(xún)終端。這個(gè)系統(tǒng)主要用于教師及學(xué)生對(duì)圖書(shū)及目錄的查找以及圖書(shū)管理。圖書(shū)館的服務(wù)器和交換機(jī)通過(guò)1000M交換口連入校園網(wǎng)，圖書(shū)管理員辦公計(jì)算機(jī)和各個(gè)查詢(xún)終端采用100M交換端口。5.宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用來(lái)直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔資料；后勤子網(wǎng)覆蓋范圍較大。由于宿舍區(qū)子網(wǎng)及后勤子網(wǎng)對(duì)帶寬的要求并不高，因此我們選用在宿舍區(qū)網(wǎng)絡(luò)分中心內(nèi)配置一臺(tái)Cisco3508中心交換機(jī)，并通過(guò)光纖與網(wǎng)絡(luò)中心直接相連。在設(shè)計(jì)的各子網(wǎng)的交換機(jī)時(shí)，通過(guò)整個(gè)網(wǎng)管系統(tǒng)將各個(gè)子網(wǎng)劃分在不同的虛擬子網(wǎng)中，這樣既滿(mǎn)足了各子網(wǎng)與1000M主干網(wǎng)的連接，又減少了投資、方便了管理。各子網(wǎng)的工作組交換機(jī)均選擇Cisco的Catalyst3500XL系列交換機(jī)中的3548XL和352AXL。6.電源系統(tǒng)設(shè)計(jì)為保證網(wǎng)絡(luò)系統(tǒng)的安全運(yùn)轉(zhuǎn)及電源發(fā)生故障時(shí)重要數(shù)據(jù)的存儲(chǔ)，須配置具有高可靠性的UPS電源。為此，在網(wǎng)絡(luò)中心配置了一套APC20kVA／4H的UPS電源；在圖書(shū)館分中心、學(xué)生宿舍分中心配置APCI0kVA／2H的UPS電源，在各子網(wǎng)等對(duì)網(wǎng)絡(luò)數(shù)據(jù)要求較高的場(chǎng)所配置相應(yīng)的UPS電源。7.網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)建成后，為保證整個(gè)網(wǎng)絡(luò)正常地運(yùn)行、防止計(jì)算機(jī)病毒對(duì)網(wǎng)絡(luò)的侵害、防止“黑客”入侵就變得尤其重要。主要表現(xiàn)在以下幾方面：身份認(rèn)證、訪(fǎng)問(wèn)授權(quán)、數(shù)據(jù)保密、數(shù)據(jù)完整、審計(jì)記錄、防病毒入侵。網(wǎng)絡(luò)安全是有層次的，在不同層次，安全的著重點(diǎn)也不同，大致歸納起來(lái)可將網(wǎng)絡(luò)安全劃分成兩個(gè)層次：網(wǎng)絡(luò)層安全和應(yīng)用層安全。因此，此次設(shè)計(jì)選用CiscoSecurePIX防火墻。CiscoSecurePIX防火墻是Cisco防火墻家族中的專(zhuān)用防火墻設(shè)施，是防火墻市場(chǎng)中的領(lǐng)先產(chǎn)品，CiscoSecurePIX防火墻可提供強(qiáng)大的安全，且不影響網(wǎng)絡(luò)性能。它可提供全面的防火墻保護(hù)，對(duì)外部世界完全隱藏了內(nèi)部網(wǎng)體系結(jié)構(gòu)。通過(guò)CiscoSecurePIX防火墻可以建立使用IPSec標(biāo)準(zhǔn)的虛擬專(zhuān)網(wǎng)(VPN)連接。CiscoSecurePIX防火墻加強(qiáng)了內(nèi)部網(wǎng)、外部網(wǎng)鏈路和Internet之間的安全訪(fǎng)問(wèn)。該網(wǎng)絡(luò)使用三層結(jié)構(gòu)，即核心層，分布層以及接入層，核心層中是核心交換機(jī)負(fù)責(zé)連結(jié)匯聚層交換機(jī)和各種服務(wù)器，對(duì)外連結(jié)通過(guò)核心路由連結(jié)到Internet。本原則稱(chēng)為網(wǎng)絡(luò)分層設(shè)計(jì)的三層設(shè)計(jì)原則。其中由路由器直連城域網(wǎng)和CERNET，CERNET是中國(guó)教育網(wǎng)簡(jiǎn)稱(chēng)，由全國(guó)著名高校合建而成，而我院也將和南京的CERNET分層中心直連，這樣對(duì)于我校的訪(fǎng)問(wèn)流量和科技成果交流都將起到積極作用，并能共享這些全國(guó)著名高校的信息資源，豐富在校大學(xué)生的課余生活和知識(shí)面，城域網(wǎng)的連接是直接連入連云港江蘇電信的中心機(jī)房，保證學(xué)校寬帶業(yè)務(wù)的正常使用，兩條鏈路保證了學(xué)校師生平日的網(wǎng)絡(luò)需求，可以提高高校間的交流頻率，讓我院更快發(fā)展。核心層交換機(jī)將與服務(wù)器一起安置于網(wǎng)絡(luò)中心，學(xué)校根據(jù)目前的應(yīng)用情況，主要采購(gòu)、配置了以下幾種服務(wù)器：Web服務(wù)器、ftp服務(wù)器、DNS服務(wù)器、電子郵件服務(wù)器和網(wǎng)絡(luò)管理的服務(wù)器，為師生平時(shí)的資源共享和信息交流提供平臺(tái)，也保證校內(nèi)網(wǎng)絡(luò)的安全通信。學(xué)校在核心層、分布層和接入層都采用了1000Base-SX的多模光纖作為傳輸介質(zhì)，在有效保證速度的前提下，提升校園網(wǎng)絡(luò)的整體性能和吞吐量，到各個(gè)信息點(diǎn)的速率均在1000M的速度，為學(xué)校日后的發(fā)展奠定基礎(chǔ)，使學(xué)校的網(wǎng)絡(luò)整體上能夠維持和滿(mǎn)足8年左右的應(yīng)用需求。二、對(duì)本方案的可行性分析：在技術(shù)可行性方面，由于本方案全部采用Cisco的交換路由設(shè)備相連，在操作上沒(méi)有復(fù)雜的要求，能保證設(shè)備之間較好的融合性，上下層之間的連路及數(shù)據(jù)服務(wù)不會(huì)存在瓶頸。在經(jīng)濟(jì)可行性方面，由于采用了全套的Cisco設(shè)備，對(duì)網(wǎng)絡(luò)造價(jià)的估算約在200萬(wàn)人民幣左右，整體符合學(xué)校的要求，在經(jīng)濟(jì)上應(yīng)該能得到校方支持，最終使得方案得以實(shí)施。在社會(huì)可行性方面，進(jìn)出網(wǎng)絡(luò)的數(shù)據(jù)和信息都將在網(wǎng)絡(luò)中心被監(jiān)控，以保證出入的信息不會(huì)對(duì)社會(huì)、國(guó)家造成危害，有損學(xué)校的形象。三、確定網(wǎng)絡(luò)節(jié)點(diǎn)的設(shè)置與拓?fù)浣Y(jié)構(gòu)按照要求本校園網(wǎng)內(nèi)信息點(diǎn)，一個(gè)核心網(wǎng)絡(luò)管理中心；三個(gè)分布層部分：辦公區(qū)、教學(xué)區(qū)和生活區(qū)；80個(gè)接入層部分；網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)如下：綜上，本方案采用的分級(jí)設(shè)計(jì)具備以下優(yōu)點(diǎn)：（1）、高可擴(kuò)展性：可以在最大程度上實(shí)現(xiàn)網(wǎng)絡(luò)的可放縮性。（2）、易于實(shí)現(xiàn)：清晰地將每個(gè)功能分配給相應(yīng)的層，因此更易于實(shí)現(xiàn)。（3）、易于排除故障：每一層都經(jīng)過(guò)良好的定義，因此容易隔離網(wǎng)絡(luò)問(wèn)題，也就更易于發(fā)現(xiàn)、分析、配出網(wǎng)絡(luò)故障。（4）、可預(yù)測(cè)性：比較容易規(guī)劃網(wǎng)絡(luò)的增長(zhǎng)，使網(wǎng)絡(luò)性能更為簡(jiǎn)單易行。（5）、協(xié)議支持：將現(xiàn)有和將來(lái)應(yīng)用或者協(xié)議結(jié)合在一起非常簡(jiǎn)單。（6）、易于管理：可以實(shí)現(xiàn)有效的網(wǎng)絡(luò)管理。四、確定網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)互連方案如上拓?fù)鋱D所示，在該網(wǎng)絡(luò)中，用戶(hù)通過(guò)百兆光纖與接入層交換機(jī)相連接，接入層交換機(jī)通過(guò)萬(wàn)兆光纖將教學(xué)區(qū)、生活區(qū)、辦公區(qū)接入核心層，核心層交換機(jī)通過(guò)路由，萬(wàn)兆光纖將整個(gè)校園網(wǎng)接入Internet，流媒體服務(wù)器，數(shù)據(jù)庫(kù)服務(wù)器，F(xiàn)TP服務(wù)器，郵件服務(wù)器，WEB服務(wù)器，TELNET服務(wù)器，DNS服務(wù)器，管理服務(wù)器分別通過(guò)千兆光纖與核心交換機(jī)連接。五、確定安全與管理措施校園網(wǎng)中，核心交換機(jī)的硬件的可靠性需求較高，要求能進(jìn)行熱備份、流量較大，以支持學(xué)校大批師生同時(shí)的訪(fǎng)問(wèn)；匯聚層交換機(jī)需要提供可靠的轉(zhuǎn)發(fā)能力，大流量以及良好的擁塞控制；接入層交換機(jī)需滿(mǎn)足多用戶(hù)的需求，需要良好的存儲(chǔ)轉(zhuǎn)發(fā)、擁塞控制以及流量控制功能；接入Internet時(shí)，需要帶內(nèi)置防火墻的路由器以防病毒的侵入、也需添加防火墻，在一定程度上保證病毒無(wú)法進(jìn)入校園網(wǎng)；校園網(wǎng)的管理需要專(zhuān)業(yè)的管理人員，進(jìn)行系統(tǒng)管理，故障管理、效率管理和安全管理，隨時(shí)掌握網(wǎng)絡(luò)內(nèi)任何設(shè)備的增減與變動(dòng)，管理所有網(wǎng)絡(luò)設(shè)備的設(shè)置參數(shù)，在網(wǎng)絡(luò)出現(xiàn)問(wèn)題時(shí)，必須及時(shí)察覺(jué)問(wèn)題的所在要隨時(shí)做好安全措施，并且能夠合法的設(shè)備存取控制與加密等。六、軟件與協(xié)議設(shè)計(jì)：網(wǎng)絡(luò)的運(yùn)行離不開(kāi)軟件和協(xié)議，現(xiàn)在的園區(qū)網(wǎng)絡(luò)一般都采用TCP/IP協(xié)議，計(jì)算機(jī)所使用的操作系統(tǒng)為目前使用比較廣泛的WindowsXP系統(tǒng)、數(shù)據(jù)庫(kù)系統(tǒng)使用大型數(shù)據(jù)庫(kù)系統(tǒng)Oracle以及其他相應(yīng)的軟件在下面的表中羅列。七、結(jié)構(gòu)化布線(xiàn)設(shè)計(jì)：本校園網(wǎng)絡(luò)中，網(wǎng)絡(luò)中心的位置放置在海洋樓，辦公區(qū)交換機(jī)放置在圖書(shū)館，教學(xué)區(qū)交換機(jī)放置在機(jī)械樓，生活區(qū)交換機(jī)放置在男生9#宿舍樓，接入層交換級(jí)按照需求分別放置在合適的位置。核心交換機(jī)與分布層交換機(jī)采用千兆光纖連接，分布層交換機(jī)用千兆光纖連接到接入層交換機(jī)，用戶(hù)則使用百兆雙絞線(xiàn)接入。各服務(wù)器通過(guò)千兆光纖與核心交換機(jī)連接，核心交換機(jī)用千兆光纖與Internet連接。八、LAN設(shè)計(jì)與服務(wù)器配置方案一：子網(wǎng)劃分及其IP地址學(xué)校部門(mén)及建筑物信息點(diǎn)子網(wǎng)號(hào)子網(wǎng)掩碼最大主機(jī)數(shù)教務(wù)處25254黨政辦公樓26254圖書(shū)館60254計(jì)算機(jī)樓120254講堂樓40254大學(xué)活動(dòng)中心40254土木樓40254機(jī)械樓40254主樓40254海洋樓40254學(xué)生宿舍區(qū)25254教工宿舍區(qū)25254VLAN劃分：VLAN號(hào)VLAN名稱(chēng)開(kāi)始IP網(wǎng)址子網(wǎng)掩碼說(shuō)明VLAN10JSJ28計(jì)算機(jī)樓VLANVLAN20TSG92圖書(shū)館VLANVLAN30JTL92講堂樓VLANVLAN40DH92大學(xué)生活動(dòng)中心VLANVLAN50TML92土木樓VLANVLAN60JXL92機(jī)械樓VLANVLAN70ZL92主樓VLANVLAN80HYL92海洋學(xué)院樓VLANVLAN90XS24學(xué)生宿舍樓VLANVLAN100JG24教工宿舍樓VLANVLAN110DZL24黨政樓VLANVLAN120JWC24教務(wù)處VLAN對(duì)于方案一，劃分子網(wǎng)比較簡(jiǎn)單，由于各個(gè)樓的最大信息點(diǎn)為計(jì)算機(jī)樓的120，不超過(guò)256。這里給每個(gè)樓都預(yù)留了256個(gè)信息點(diǎn)，足夠用。但是這樣做有一個(gè)弊病，浪費(fèi)了地址空間，比如說(shuō)黨政樓只要25個(gè)信息點(diǎn)，分配給它256個(gè)，浪費(fèi)現(xiàn)象嚴(yán)重，不是一個(gè)好的分配方式，總的來(lái)說(shuō)，應(yīng)該重新設(shè)計(jì)一個(gè)方案，更合理一些。方案二：子網(wǎng)劃分及其IP地址首先申請(qǐng)3個(gè)C類(lèi)IP:將第一個(gè)C類(lèi)IP：/25分配給計(jì)算機(jī)系28/26分配給圖書(shū)館92/26分配給講堂樓第二個(gè)C類(lèi)IP:/26分配給大學(xué)生活動(dòng)中心4/26分配給土木樓28/26分配給機(jī)械樓92/26分配給主樓第三個(gè)C類(lèi)IP:/26分配給海洋樓2/27分配給學(xué)生宿舍區(qū)4/27分配給教工宿舍區(qū)0/27分配給黨政樓28/27分配給教務(wù)處學(xué)校部門(mén)及建筑物信息點(diǎn)子網(wǎng)號(hào)子網(wǎng)掩碼最大主機(jī)數(shù)計(jì)算機(jī)樓120254圖書(shū)館6028254講堂樓4092254大學(xué)生活動(dòng)中心40254土木樓404254機(jī)械樓4028254主樓4092254海洋樓40254學(xué)生宿舍區(qū)252254教工宿舍區(qū)254254黨政樓250254教務(wù)處2628254綜上所述，所有聯(lián)網(wǎng)的信息點(diǎn)共有500個(gè)左右，為了保險(xiǎn)起見(jiàn)還有考慮到今后的發(fā)展，決定分配出1024個(gè)信息點(diǎn)，共需10位，后10位作為主機(jī)號(hào)，按需分配出IP地址。VLAN劃分：VLAN號(hào)VLAN名稱(chēng)開(kāi)始IP網(wǎng)址子網(wǎng)掩碼說(shuō)明VLAN10JSJ28計(jì)算機(jī)樓VLANVLAN20TSG2892圖書(shū)館VLANVLAN30JTL9292講堂樓VLANVLAN40DH92大學(xué)生活動(dòng)中心VLANVLAN50TML492土木樓VLANVLAN60JXL2892機(jī)械樓VLANVLAN70ZL9292主樓VLANVLAN80HYL92海洋學(xué)院樓VLANVLAN90XS224學(xué)生宿舍樓VLANVLAN100JG424教工宿舍樓VLANVLAN110DZL024黨政樓VLANVLAN120JWC2824教務(wù)處VLAN對(duì)于方案二的設(shè)計(jì)，采用了無(wú)分類(lèi)編址CIDR方法，采用這種分配方式主要有兩個(gè)優(yōu)于其他分配方式的原因：CIDR消除了傳統(tǒng)的A類(lèi)、B類(lèi)和C類(lèi)地址以及劃分子網(wǎng)的概念，因而可以更加有效地分配IPv4的地址空間，另外CIDR使用各種長(zhǎng)度的“網(wǎng)絡(luò)前綴”來(lái)代替分類(lèi)地址中的網(wǎng)絡(luò)號(hào)和子網(wǎng)號(hào)，而不是像分類(lèi)地址中只能使用1字節(jié)、2字節(jié)和3字節(jié)長(zhǎng)的網(wǎng)絡(luò)號(hào)。第二由于一個(gè)CIDR地址塊可以表示很多地址，所以在路由表中就利用CIDR地址塊來(lái)查找目的網(wǎng)絡(luò)，它使得路由表中的一個(gè)項(xiàng)目可以表示原來(lái)傳統(tǒng)分類(lèi)地址的很多個(gè)。針對(duì)校園網(wǎng)的實(shí)際情況，需要的總的信息點(diǎn)為500多個(gè)，考慮到以后的發(fā)展，在分配的時(shí)候預(yù)留了1024個(gè)，即32位IP地址的后10位，比如說(shuō)計(jì)算機(jī)系有120個(gè)信息點(diǎn)，至少得分配給它128個(gè)，也就是7位，根據(jù)的選用的C類(lèi)IP：，得到計(jì)算機(jī)樓的IP地址為：/25，按照這種計(jì)算方式依次對(duì)剩余的各個(gè)樓進(jìn)行分配，知道了分配方式后分配起來(lái)就方便了。綜合以上的CIDR的優(yōu)點(diǎn)以及結(jié)合校園網(wǎng)的實(shí)際設(shè)計(jì)出來(lái)的應(yīng)該說(shuō)是符合我們的要求的，所以就采用了這種分配方式。（三）設(shè)備選型設(shè)備的選擇主要考慮品牌、產(chǎn)品型號(hào)、產(chǎn)品配置方式等方面的合理性。網(wǎng)絡(luò)設(shè)備現(xiàn)階段以國(guó)外品牌為主，分為CISCO、3COM、BAY等，三家網(wǎng)絡(luò)界巨頭占據(jù)了大部分的網(wǎng)絡(luò)設(shè)備市場(chǎng)份額，并且都具有很全面的產(chǎn)品線(xiàn)。這里，我們考慮到CISCO的產(chǎn)品線(xiàn)很多，適合千兆網(wǎng)主干的產(chǎn)品有4000系列、5000系列、6000系列、8000系列等。該大學(xué)的網(wǎng)絡(luò)系統(tǒng)需要在可靠性、擴(kuò)充能力等方面具有很好的性能，并且必須支持多層交換，4000系列具有高端口密度和很好的網(wǎng)絡(luò)交換性能，但不能支持多層交換，所以不能滿(mǎn)足需要；5000系列推出很早，是一個(gè)成熟穩(wěn)定的產(chǎn)品，其交換性能和對(duì)新型技術(shù)的兼容能力要遜色一些，它也不是本次校園網(wǎng)設(shè)計(jì)首選；6000系列從性能、技術(shù)都能滿(mǎn)足校園網(wǎng)的需要，而8000系列由于具有更高要求的關(guān)鍵企業(yè)的關(guān)鍵應(yīng)用，對(duì)用戶(hù)而言性能價(jià)格比不如6000，因此本次設(shè)計(jì)選用6000系列作為校園網(wǎng)的中心交換機(jī)。根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，我們可以對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行選擇，選擇的設(shè)備具體型號(hào)和規(guī)格如下：序號(hào)設(shè)備名稱(chēng)設(shè)備型號(hào)單價(jià)數(shù)量總價(jià)1路由器Cisco3825375001375002核心交換機(jī)CISCOWS-C6503463502927003圖書(shū)館交換機(jī)CISCOWS-C6006250001250004其他分布層交換機(jī)CISCOWS-C4506-S2+9610370033110005接入層交換機(jī)CISCOWS-C2960-24TT-L5000804000006防火墻CISCOASA5520-BUN-K9255001255007Web服務(wù)器HPProLiantDL380G5(458567-AA1)155001155008ftp服務(wù)器HPProLiantDL380G5(458568-AA1)122001122009管理服務(wù)器HPProLiantML370G5(AK387A)1860011860010mail服務(wù)器HPProLiantML350G5(AK390A)1300011300011DNS服務(wù)器HPProLiantDL380G5(458565-AA1)1800011800012網(wǎng)絡(luò)操作系統(tǒng)WindowsSever2003835018350價(jià)格參考：/1.路由器：Cisco3825系列是集成了先進(jìn)技術(shù)、自適應(yīng)服務(wù)和安全企業(yè)通信的下一代路由器系列中的旗艦平臺(tái)。為了有效地提供關(guān)鍵網(wǎng)絡(luò)功能，包括實(shí)時(shí)應(yīng)用，如VoIP、商業(yè)視頻和協(xié)作通信等，這些新型路由器提供了必備的性能和可靠的數(shù)據(jù)包傳輸。系統(tǒng)架構(gòu)的改進(jìn)包括內(nèi)嵌安全處理流程、大幅提高平臺(tái)性能和內(nèi)存，以及全新的高密度接口類(lèi)型。以高達(dá)1/2T3/E3的線(xiàn)速支持并發(fā)數(shù)據(jù)、安全、語(yǔ)音和高級(jí)服務(wù)的大中型分支機(jī)構(gòu)和企業(yè)2個(gè)板載10/100/1000，4個(gè)HWIC插槽，1個(gè)SFP端口低密度（最多88個(gè)端口），集成10/100交換；最高360W思科饋線(xiàn)電源或PoEIPSec集成板載安全加速，用于改進(jìn)IPSec性能，是思科自防御網(wǎng)絡(luò)必不可少的組成部分，支持網(wǎng)絡(luò)設(shè)備保護(hù)、威脅防御、安全連接和終端保護(hù)及控制多達(dá)4個(gè)集成PVDM插槽、業(yè)界領(lǐng)先的呼叫處理和自動(dòng)接聽(tīng)解決方案，以及高密度語(yǔ)音卡和模塊，用于加速I(mǎi)P通信，為客戶(hù)提供多種電話(huà)接口設(shè)備選擇CiscoIOS軟件防火墻——基于應(yīng)用的狀態(tài)化過(guò)濾功能（基于環(huán)境的訪(fǎng)問(wèn)控制）；逐個(gè)用戶(hù)驗(yàn)證和授權(quán)；實(shí)時(shí)報(bào)警；透明防火墻；IPv6防火墻VPN——數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）、三重DES（3DES）和高級(jí)加密標(biāo)準(zhǔn)（AES）128、192和256加密支持；內(nèi)嵌于母板上、基于硬件的VPN加速功能；利用第三層壓縮支持可選、更高性能、基于AIM的安全加速；通過(guò)VPN模塊支持高達(dá)1800個(gè)隧道；CiscoEasyVPN遠(yuǎn)程和服務(wù)器支持；DMVPN多協(xié)議標(biāo)簽交換（MPLS）VPN支持——特定運(yùn)營(yíng)商邊緣功能；虛擬路由和轉(zhuǎn)發(fā)（VRF）防火墻和VRFIPSec板載USB1.1端口——未來(lái)支持安全令牌和閃存IPS——CiscoIOS軟件支持700多個(gè)IPS簽名，能夠加載和支持選定的IPS簽名；可選的高性能IDS網(wǎng)絡(luò)模塊支持1000多個(gè)IPS簽名URL過(guò)濾——可選的板載內(nèi)容引擎網(wǎng)絡(luò)模塊；基于外部服務(wù)器的CiscoIOS軟件的本地URL過(guò)濾思科路由器和SDM——是所有Cisco3800系列路由器的標(biāo)準(zhǔn)配備IP電話(huà)支持——可選的集成供電，帶饋線(xiàn)電源；802.3af支持——360W饋線(xiàn)電源模擬語(yǔ)音支持——高達(dá)88個(gè)FXS和56個(gè)FXO端口；數(shù)字語(yǔ)音支持——多達(dá)720個(gè)呼叫；母板上的分組語(yǔ)音數(shù)字信號(hào)處理器（DSP）模塊（PVDM）插槽——母板上4個(gè)PVDM插槽；本地會(huì)議和語(yǔ)音編碼轉(zhuǎn)換；CiscoCME——支持多達(dá)240部電話(huà)；SRST——支持多達(dá)720部電話(huà)語(yǔ)音留言——利用CiscoUnityExpress網(wǎng)絡(luò)模塊可支持最多120個(gè)用戶(hù)的語(yǔ)音信箱語(yǔ)音接口——FXS、FXO、DID、E&M、集中自動(dòng)信息記帳（CAMA）、BRI、T1、E1、J1、PRI、Q.SIG、通道關(guān)聯(lián)信令（CAS）2.核心層交換機(jī)：Catalyst6503能夠?yàn)槠髽I(yè)和電信運(yùn)營(yíng)商網(wǎng)絡(luò)提供多種高度可用的、安全的融合式網(wǎng)絡(luò)服務(wù)。它的設(shè)計(jì)宗旨是在骨干網(wǎng)、分布層、配線(xiàn)間拓?fù)浜蛿?shù)據(jù)中心環(huán)境中，滿(mǎn)足客戶(hù)對(duì)于千兆可擴(kuò)展性、高可用性、多樣化服務(wù)和多層交換的不斷提高的需求。Catalyst6500系列具有出色的可擴(kuò)展性和性?xún)r(jià)比，支持多種接口密度、性能，并能集成功能強(qiáng)大的服務(wù)模塊。一種低密度配線(xiàn)間機(jī)箱，可以與更大型的機(jī)箱共享接口模塊和控制引擎，實(shí)現(xiàn)了通用備件。FWSM思科防火墻服務(wù)模塊（FWSM）不僅適于作為數(shù)據(jù)中心和外部網(wǎng)的邊緣分布層，制定服務(wù)器流量策略，還適合作為網(wǎng)絡(luò)管理層。它是業(yè)界性能最高的防火墻解決方案，每個(gè)模塊的吞吐量能夠擴(kuò)展到5GB以上。借助多個(gè)模塊，帶寬可高達(dá)20GB。FWSM完全支持VLAN，提供動(dòng)態(tài)路由，它可以完全集成在CiscoCatalyst6500系列交換機(jī)內(nèi)。FWSM基于卓越的CiscoPIXTMFirewall技術(shù)，因而能夠提供與CiscoPIXTM安全設(shè)備系列相同的安全性和可靠性。FWSM采用了通過(guò)軟件下載增強(qiáng)特性的網(wǎng)絡(luò)處理器技術(shù)，能最大限度地適應(yīng)未來(lái)需求和特性。SSL思科安全插接層（SSL）服務(wù)模塊能夠提高Web應(yīng)用的性能和安全性，提供綜合安全內(nèi)容聯(lián)網(wǎng)，并保證最優(yōu)客戶(hù)體驗(yàn)。IPSecVPNCiscoIPSecVPN服務(wù)模塊是為CiscoCatalyst6500系列交換機(jī)和Cisco7600系列互聯(lián)網(wǎng)路由器設(shè)計(jì)的高速模塊，能夠提供基礎(chǔ)設(shè)施集成的IPSecVPN服務(wù)，不但能提供強(qiáng)有力的連接，還能增加帶寬。IPSecVPN服務(wù)模塊在CiscoCatalyst6500系列上提供經(jīng)濟(jì)有效的VPN性能，適合進(jìn)行多種部署。NAM新新型高性能思科網(wǎng)絡(luò)分析模塊（NAM-1和NAM-2）能夠以千兆位速度為可擴(kuò)展的交換環(huán)境提供更強(qiáng)大的流量監(jiān)控，并基于Web的嵌入式流量分析器,能夠?yàn)閿?shù)據(jù)、VoIP和QoS提供全面的流量監(jiān)控和數(shù)據(jù)獲取功能。它非常適合數(shù)據(jù)中心、企業(yè)邊緣、分布層使用，也可以作為網(wǎng)絡(luò)的關(guān)鍵業(yè)務(wù)接入層，為網(wǎng)絡(luò)提供應(yīng)用級(jí)可視性，在千兆位環(huán)境中實(shí)現(xiàn)實(shí)時(shí)流量分析、性能監(jiān)控和故障排除。3.分布層：Catalyst4506有以下特性：高達(dá)240個(gè)10/100、100-FX、1000BASE-X或者10/100/100BASE-T和2個(gè)10GbE端口的端口密度第二層和第三層基于思科快速轉(zhuǎn)發(fā)（CEF）的交換性能最高可達(dá)100Gbps，75Mpps靈活的選項(xiàng)——模塊化3插槽和6插槽單控制引擎以及7插槽和10插槽冗余控制引擎支持多種連接和服務(wù)配置最高可用性——配備狀態(tài)切換功能的冗余控制引擎能在50ms內(nèi)完成故障切換；可熱插拔風(fēng)扇架中安裝了冗余風(fēng)扇全面安全性——802.1x；NetFlow；訪(fǎng)問(wèn)控制列表和SSH全面的管理功能——CiscoWorks；CAN；RSPAN；TDR和NetFlow高端口密度——銅纜或光纖萬(wàn)兆上行鏈路中支持多達(dá)384個(gè)快速以太網(wǎng)或千兆以太網(wǎng)端口；集成中間人攻擊防御；PoE（思科預(yù)標(biāo)準(zhǔn)和IEEE802.3af）投資保護(hù)——功能透明的線(xiàn)卡能通過(guò)控制引擎升級(jí)，方便地升級(jí)所有系統(tǒng)端口，以提供更優(yōu)功能4.接入層：CiscoCatalyst2960系列智能以太網(wǎng)交換機(jī)是一個(gè)全新的固定配置、獨(dú)立交換機(jī)系列，為入門(mén)級(jí)大型企業(yè)、中端市場(chǎng)和分支機(jī)構(gòu)網(wǎng)絡(luò)提供了桌面10/100快速以太網(wǎng)和10/100/1000千兆以太網(wǎng)連接，支持增強(qiáng)局域網(wǎng)服務(wù)。帶第二到四層服務(wù)的第二層交換快速以太網(wǎng)和千兆以太網(wǎng)連接最多48個(gè)10/100端口或10/100/1000端口關(guān)鍵特性通過(guò)高級(jí)QoS、精確的速率限制、ACL和組播服務(wù)，進(jìn)行網(wǎng)絡(luò)控制和帶寬優(yōu)化通過(guò)多種基于用戶(hù)、端口和MAC地址的驗(yàn)證方法、數(shù)據(jù)加密技術(shù)和NAC，提供了網(wǎng)絡(luò)安全性思科網(wǎng)絡(luò)助理是一款基于GUI的管理工具，提供配置管理和排障Smartports能自動(dòng)檢測(cè)所連接的思科設(shè)備，為與此設(shè)備相連的交換機(jī)端口提供配置建議5.網(wǎng)絡(luò)操作系統(tǒng)：WindowsServer20036.防火墻：CISCOASA5520-BUN-K94個(gè)千兆以太網(wǎng)端口、1個(gè)快速以太網(wǎng)端口、1個(gè)SSM擴(kuò)展插槽、無(wú)用戶(hù)數(shù)限制7.Web服務(wù)器：HPProLiantDL380G5(458567-AA1)處理機(jī)XeonE5420，最大處理機(jī)個(gè)數(shù)2個(gè)，CPU二級(jí)緩存12M，內(nèi)存類(lèi)型FB-DIMM，內(nèi)存2G，最大內(nèi)存容量32G，主板4個(gè)可選的PCI－Express插槽，1個(gè)串行端口、1個(gè)定位設(shè)備(鼠標(biāo))接口、1個(gè)顯卡接口、1個(gè)鍵盤(pán)接口、2個(gè)VGA端口(正面1個(gè)、背面1個(gè))、2個(gè)RJ-45網(wǎng)絡(luò)接口、1個(gè)iLO2遠(yuǎn)程管理端口、5個(gè)USB2.0端口(正面2個(gè)、背面2個(gè)、內(nèi)置1個(gè))。8.FTP服務(wù)器：HPProLiantDL380G5(458568-AA1)處理機(jī)XeonE5405，最大處理機(jī)個(gè)數(shù)2個(gè)，CPU二級(jí)緩存12M，內(nèi)存類(lèi)型FB-DIMM，內(nèi)存2G，最大內(nèi)存容量32G，主板4個(gè)可選的PCI－Express插槽，1個(gè)串行端口、1個(gè)定位設(shè)備(鼠標(biāo))接口、1個(gè)顯卡接口、1個(gè)鍵盤(pán)接口、2個(gè)VGA端口(正面1個(gè)、背面1個(gè))、2個(gè)RJ-45網(wǎng)絡(luò)接口、1個(gè)iLO2遠(yuǎn)程管理端口、5個(gè)USB2.0端口(正面2個(gè)、背面2個(gè)、內(nèi)置1個(gè))。9.管理服務(wù)器：HPProLiantML370G5(AK387A)處理機(jī)XeonE5410，最大處理機(jī)個(gè)數(shù)2個(gè)，CPU二級(jí)緩存12M，內(nèi)存類(lèi)型FB-DIMM，內(nèi)存2G，最大內(nèi)存容量64G，1個(gè)串行端口(通過(guò)可選組件提供第二個(gè)串口和并行端口);1個(gè)定位設(shè)備(鼠標(biāo))接口;VGA-1個(gè)(機(jī)架式機(jī)型上的VGA正面可提供另外一個(gè));1個(gè)鍵盤(pán)接口;2個(gè)RJ-45網(wǎng)絡(luò)接口;1個(gè)iLO2遠(yuǎn)程管理端口;5個(gè)USB2.0端口(2個(gè)背面、2個(gè)正面、1個(gè)內(nèi)部);1個(gè)專(zhuān)用USB2.0端口(用于DATUSB磁帶連接)。10.mail服務(wù)器：HPProLiantML350G5(AK390A)處理機(jī)XeonE5405，最大處理機(jī)個(gè)數(shù)2個(gè)，CPU二級(jí)緩存12M，內(nèi)存類(lèi)型FB-DIMM，內(nèi)存2G，最大內(nèi)存容量32G，主板6個(gè)擴(kuò)展插槽(3個(gè)PCIExpress、3個(gè)PCI-X)，可用可選的并行端口;1個(gè)串行端口(可用可選的第二個(gè)串行端口);1個(gè)定位設(shè)備(鼠標(biāo))接口;1個(gè)顯卡接口;1個(gè)鍵盤(pán)接口;2個(gè)RJ-45網(wǎng)絡(luò)接口(1個(gè)專(zhuān)用于iLO2);6個(gè)USB2.0端口(2個(gè)正面、2個(gè)背面、2個(gè)內(nèi)置)11.DNS服務(wù)器：HPProLiantDL380G5(458565-AA1)處理機(jī)XeonE5430，最大處理機(jī)個(gè)數(shù)2個(gè)，CPU二級(jí)緩存12M，內(nèi)存類(lèi)型FB-DIMM，內(nèi)存2G，最大內(nèi)存容量32G，主板4個(gè)可選的PCI－Express插槽，1個(gè)串行端口、1個(gè)定位設(shè)備(鼠標(biāo))接口、1個(gè)顯卡接口、1個(gè)鍵盤(pán)接口、2個(gè)VGA端口(正面1個(gè)、背面1個(gè))、2個(gè)RJ-45網(wǎng)絡(luò)接口、1個(gè)iLO2遠(yuǎn)程管理端口、5個(gè)USB2.0端口(正面2個(gè)、背面2個(gè)、內(nèi)置1個(gè))。（四）組建FTP服務(wù)器1、在Internet信息服務(wù)主界面中選擇默認(rèn)FTP站點(diǎn)：2、右擊ftp站點(diǎn)根目錄下的默認(rèn)ftp站點(diǎn)，選擇新建虛擬目錄：3、進(jìn)入虛擬目錄創(chuàng)建向?qū)В床襟E完成虛擬目錄的創(chuàng)建。4、在剛創(chuàng)建的虛擬目錄下，新建一個(gè)文本文檔，取名為“project”，然后在文檔里隨意輸入一些內(nèi)容：5、在瀏覽器中輸入/ProjectDesign/project.txt，結(jié)果如下：（五）創(chuàng)建WEB服務(wù)器1、在Internet信息服務(wù)主界面中選擇默認(rèn)WEB站點(diǎn)：2、右擊網(wǎng)站根目錄下的默認(rèn)網(wǎng)站，新建虛擬目錄：3、按步驟完成虛擬目錄的創(chuàng)建：4、創(chuàng)建的虛擬目錄下，新建一個(gè)文本文檔，取名為“webconfiguration”，然后在文檔里隨意輸入一些內(nèi)容：5、瀏覽器中輸入/webconfiguration/webconfiguration.txt，結(jié)果如下

四、設(shè)計(jì)成果部分參考報(bào)價(jià)：序號(hào)設(shè)備名稱(chēng)設(shè)備型號(hào)單價(jià)數(shù)量總價(jià)