山西師范大學(xué)校園網(wǎng)三期工程解決方案

/山西師范高校校內(nèi)網(wǎng)（三期工程）解決方案

2003年10月榮獲全國校內(nèi)網(wǎng)方案設(shè)計大賽一等獎楊威內(nèi)容提要：本方案簡要分析了山西師范高校校內(nèi)網(wǎng)建設(shè)現(xiàn)狀和需求特點，簡要說明白校內(nèi)網(wǎng)設(shè)計的原則，項目三期工程建設(shè)目標(biāo)、實現(xiàn)的功能、項目建設(shè)指導(dǎo)方針以及項目技術(shù)要求。然后，依據(jù)高師院校網(wǎng)絡(luò)應(yīng)用的需求和銳捷產(chǎn)品自身特色，詳細論述了山西師范高校校內(nèi)網(wǎng)（三期工程）解決方案。包括：主干網(wǎng)設(shè)計、分校局域網(wǎng)設(shè)計、三校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計、網(wǎng)絡(luò)中心設(shè)計、住宅樓局域網(wǎng)設(shè)計、教學(xué)區(qū)無線上網(wǎng)設(shè)計、圖書館網(wǎng)絡(luò)設(shè)計、邏輯拓撲結(jié)構(gòu)設(shè)計、平安接入和靈敏計費和網(wǎng)絡(luò)管理和防病毒系統(tǒng)等內(nèi)容。方案最終，給出了校內(nèi)網(wǎng)通信平臺整體解決方案的所需設(shè)備的配置列表。

本方案是一個依據(jù)用戶需求，利用銳捷成熟、適用、好用、好用、夠用的產(chǎn)品和技術(shù)設(shè)計的校內(nèi)網(wǎng)整體解決方案。充分體現(xiàn)了以網(wǎng)絡(luò)、多媒體為特征的現(xiàn)代信息技術(shù)，對高校數(shù)字化教學(xué)和管理的支撐。是一個好用、好用、夠用、平安、牢靠、經(jīng)濟的方案。方案書目：1.網(wǎng)絡(luò)建設(shè)現(xiàn)狀2

2.需求特點描述2

2.1網(wǎng)絡(luò)通信平臺2

2.2網(wǎng)絡(luò)資源平臺2

2.3網(wǎng)絡(luò)管理平臺2

3.設(shè)計原則2

3.1良好的開放性和可擴展性3

3.2校內(nèi)網(wǎng)軟件平臺的針對性3

3.3高度的平安性和牢靠性3

4.整體解決方案3

4.1項目建設(shè)目標(biāo)3

4.2項目實現(xiàn)功能3

4.3項目指導(dǎo)方針4

4.4項目技術(shù)要求4

4.5網(wǎng)絡(luò)總體方案設(shè)計5

主干網(wǎng)設(shè)計5

分校局域網(wǎng)設(shè)計6

三校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計6

網(wǎng)絡(luò)中心設(shè)計6

住宅樓局域網(wǎng)設(shè)計7

教學(xué)區(qū)無線上網(wǎng)設(shè)計8

圖書館網(wǎng)絡(luò)設(shè)計8

邏輯拓撲結(jié)構(gòu)設(shè)計9

平安接入和靈敏計費10

網(wǎng)絡(luò)管理和防病毒系統(tǒng)10

4.6網(wǎng)絡(luò)通信平臺設(shè)備配置12

5.方案特點13

山西師范高校校內(nèi)網(wǎng)（三期工程）解決方案

2003年10月榮獲全國校內(nèi)網(wǎng)方案設(shè)計大賽一等獎21世紀(jì)人類全面進入信息化時代，教化正在走向數(shù)字化、信息化。計算機、網(wǎng)絡(luò)、多媒體技術(shù)已被越來越多的學(xué)校接受，成為教化教學(xué)的支撐技術(shù)。教化技術(shù)的現(xiàn)代化正在變更著教學(xué)手段、教學(xué)方法，必將帶來教學(xué)內(nèi)容、教學(xué)觀念的更新，教化教學(xué)改革勢在必行。因此，越來越多的學(xué)校對校內(nèi)網(wǎng)建設(shè)躍躍欲試，希望藉此一步跨入數(shù)字時代。1.網(wǎng)絡(luò)建設(shè)現(xiàn)狀山西師大從1997年3月起先建設(shè)網(wǎng)絡(luò)信息中心，到今日已建成連接學(xué)校三個校區(qū)教學(xué)樓、試驗樓、辦公樓、圖書館、教職工部分住宅樓的大中型園區(qū)網(wǎng)絡(luò)。光纜連接的教學(xué)樓、辦公樓、試驗樓和教工宿舍樓共22棟，敷設(shè)樓內(nèi)信息點825個，連接入網(wǎng)的計算機超過1000臺（含網(wǎng)絡(luò)機房）。校內(nèi)主干網(wǎng)1Gbps到主結(jié)點樓，10/100Mbps到桌面，連接到CERNET山西主節(jié)點（太原）的速率為2Mbps。

目前校內(nèi)網(wǎng)上有多種電子刊物，開設(shè)了20個欄目，教學(xué)管理軟件、辦公自動化及部分管理軟件已在網(wǎng)上運行。2001年3月學(xué)校和CISCO合作建立了CISCO網(wǎng)絡(luò)技術(shù)學(xué)院，5月連接了中國教化寬帶衛(wèi)星網(wǎng)?，F(xiàn)有的16個多媒體視聽教室，可以滿足碩士生課程和本科生部分課程多媒體教學(xué)的需求。2.需求特點描述雖說山西師大已具備了校內(nèi)數(shù)字化教學(xué)和管理基本條件，但從網(wǎng)絡(luò)基礎(chǔ)平臺和數(shù)字化學(xué)習(xí)平臺的建設(shè)和應(yīng)用方面還存在著以下一些問題和需求：

2.1網(wǎng)絡(luò)通信平臺

網(wǎng)絡(luò)通信平臺接受三層體系架構(gòu)。核心層設(shè)備只有一臺Catalyst4006，20余個子網(wǎng)（VLAN）間信息通信在高峰期Catalyst4006第三層交換顯得力不從心；數(shù)據(jù)鏈路層接受非冗余設(shè)計，存在單點故障；接入交換機帶風(fēng)扇，在家屬樓接入點運行有噪音。教工住宅樓網(wǎng)絡(luò)覆蓋還有60%的需求，學(xué)生宿舍樓網(wǎng)絡(luò)連接仍為空白。

2.2網(wǎng)絡(luò)資源平臺

網(wǎng)絡(luò)資源平臺建設(shè)目前主要集中在網(wǎng)絡(luò)信息中心、圖書館、教務(wù)處、教化技術(shù)學(xué)院等部門?，F(xiàn)存在網(wǎng)絡(luò)化學(xué)習(xí)資源不夠多、資源利用不足及如何正確、充分利用信息技術(shù)為教化教學(xué)改革服務(wù)等問題。

2.3網(wǎng)絡(luò)管理平臺

網(wǎng)絡(luò)管理平臺一般包括：配置管理、平安管理、性能管理、故障管理、計費管理等內(nèi)容。由于財力狀況，目前主要側(cè)重網(wǎng)絡(luò)的平安管理和計費管理。隨著網(wǎng)絡(luò)規(guī)模的擴大和網(wǎng)絡(luò)用戶的增多，須要建構(gòu)一個統(tǒng)一、平安、牢靠、便利的網(wǎng)絡(luò)管理平臺，除了平安管理和計費管理外，配置管理、性能管理和故障管理也是亟待解決的問題。3.設(shè)計原則本方案依據(jù)山西師大校內(nèi)網(wǎng)的現(xiàn)狀和進一步的需求目標(biāo)、特點及實現(xiàn)的功能和技術(shù)要求，對總體方案的設(shè)計、銳捷網(wǎng)絡(luò)設(shè)備選型、接受的技術(shù)路途及工程實施的過程，均充分考慮了項目方案的好用性、經(jīng)濟性、先進性及可擴展性（愛惜現(xiàn)有投資，可平滑升級）。尤其留意了網(wǎng)絡(luò)設(shè)備的平安牢靠、易維護、易操作。突出了計算機、網(wǎng)絡(luò)及多媒體技術(shù)對教化過程的好用和好用，綜合考慮了項目中各子系統(tǒng)相對獨立性和關(guān)聯(lián)性，方案設(shè)計能夠體現(xiàn)出其1+1>2的效果。詳細的實施原則如下：

3.1良好的開放性和可擴展性

校內(nèi)網(wǎng)絡(luò)應(yīng)具有的開放性，這種開放性依靠標(biāo)準(zhǔn)化實現(xiàn)，使符合標(biāo)準(zhǔn)的計算機系統(tǒng)很簡潔進行網(wǎng)絡(luò)的互連。因此在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛運用的國際標(biāo)準(zhǔn)，使得校內(nèi)網(wǎng)成為一個完全開放式的網(wǎng)絡(luò)環(huán)境。在校內(nèi)網(wǎng)絡(luò)平臺建設(shè)中，盡量實行成熟先進的網(wǎng)絡(luò)技術(shù)，統(tǒng)一的網(wǎng)絡(luò)標(biāo)準(zhǔn)和主流的網(wǎng)絡(luò)設(shè)備，使得網(wǎng)絡(luò)結(jié)構(gòu)更易于擴展、升級和維護。

3.2校內(nèi)網(wǎng)軟件平臺的針對性

校內(nèi)網(wǎng)的應(yīng)用和服務(wù)的對象是學(xué)校的老師、學(xué)生。這就要求校內(nèi)網(wǎng)軟件平臺的建設(shè)應(yīng)以教學(xué)為核心，建立起一個在技術(shù)上具有先進性，在教學(xué)過程的各階段應(yīng)用上具有靈敏性、多樣性和針對性的數(shù)字化校內(nèi)網(wǎng)。

3.3高度的平安性和牢靠性

對于網(wǎng)絡(luò)系統(tǒng)，應(yīng)確保系統(tǒng)運行牢靠，對關(guān)鍵部位供應(yīng)容錯實力，同時建立完善的平安管理體系。

3.4經(jīng)濟好用性

盲目地追求技術(shù)，會建成一個不穩(wěn)定、不成熟產(chǎn)品的試驗臺。單純高性能，只會帶來難以承受的高額投資。所以，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)接受成熟、適用、好用、好用的技術(shù)，力爭以最小的投資得到最大的滿足。4.整體解決方案4.1項目建設(shè)目標(biāo)

山西師大校內(nèi)網(wǎng)第三期工程建設(shè)目標(biāo)是：接受100Mbps/1000Mbps光釬交換網(wǎng)絡(luò)實現(xiàn)三個校區(qū)內(nèi)部高速互聯(lián)，光纜連接全校80%樓宇（教學(xué)區(qū)、住宅區(qū)），增加信息點1600個。三個校區(qū)網(wǎng)絡(luò)互連接受10Mbps單模光釬接口，三個校區(qū)內(nèi)全面接受10/100/1000Mbps交換技術(shù)，將學(xué)校的各種PC機、服務(wù)器、終端設(shè)備和局域網(wǎng)連接起來，整合現(xiàn)有的網(wǎng)絡(luò)資源，改善和Internet/Cernet相連的網(wǎng)絡(luò)性能。構(gòu)建一個以計算機多層交換網(wǎng)絡(luò)為框架，以網(wǎng)絡(luò)基本應(yīng)用、計算機多媒體幫助教學(xué)、電子化圖書館、教學(xué)管理辦公自動化為平臺的校內(nèi)網(wǎng)，并逐步形成數(shù)字化校內(nèi)網(wǎng)絡(luò)。

4.2項目實現(xiàn)功能

（1）辦公自動化

基于Web綜合管理信息系統(tǒng)，供應(yīng)行政、人事、學(xué)籍、教學(xué)、后勤、財務(wù)管理、公文收發(fā)管理、老師檔案管理、學(xué)生檔案管理、科技檔案管理等，使學(xué)校日常辦公無紙化，削減辦公開支，提高辦公效率。

（2）網(wǎng)絡(luò)多媒體教學(xué)

將計算機多媒體視聽引入課堂教學(xué)，使聲音、圖像、動畫的普遍接受可以大大提高教學(xué)效果，使每一節(jié)課都能夠得到有效的作用。

（3）學(xué)生自主學(xué)習(xí)

針對不同的學(xué)生，供應(yīng)不同的教學(xué)內(nèi)容，實行不同的教學(xué)手段。主要接受基于VOD、WEB及FTP的課件、光盤軟件、Internet資源，學(xué)生可以依據(jù)自己的須要自由選擇所需內(nèi)容。

（4）電子圖書館

基于Web的圖書音像資料供學(xué)生隨時閱讀，并和Internet連接，使圖書館得到進一步拓展，使學(xué)生能夠得到近乎無限的網(wǎng)上資源。

（5）電子郵件

電子郵件是Internet上的一個最重要的應(yīng)用，將為每一位老師和學(xué)生開設(shè)一個電子郵件賬號，利用電子郵件學(xué)生可以和老師、同學(xué)及家進步行溝通，同時也可以和國內(nèi)外等地學(xué)校的學(xué)生進行溝通。

（6）遠程教化

實現(xiàn)校內(nèi)外連通，師生在線、交互式學(xué)習(xí)、輔導(dǎo)、測驗等功能。

（7）校內(nèi)一卡通工程

利用IC卡易于管理的特性，結(jié)合校內(nèi)網(wǎng)絡(luò)，輕松實現(xiàn)學(xué)期注冊、考試、教務(wù)管理，機房上機管理，食堂餐飲管理，圖書借閱管理等多種IC卡應(yīng)用，從而為學(xué)校開源節(jié)流、降低管理費用。

（8）校內(nèi)移動計算

接受有線和無線網(wǎng)絡(luò)混合建構(gòu)，便利學(xué)生、老師移動上網(wǎng)學(xué)習(xí)和辦公。

4.3項目指導(dǎo)方針

現(xiàn)代教化過程的四要素為：老師、學(xué)生、教學(xué)內(nèi)容及教化技術(shù)。以計算機、網(wǎng)絡(luò)、多媒體集成的現(xiàn)代教化技術(shù)，對教化過程的支持，隨著教化信息化的發(fā)展，顯得越來越重要。因此，項目建設(shè)的指導(dǎo)方針為：

（1）以應(yīng)用為主，為校領(lǐng)導(dǎo)決策、業(yè)務(wù)管理、教學(xué)保障和管理供應(yīng)服務(wù)；

（2）接受成熟先進的技術(shù)，好用、夠用，又留有發(fā)展余地；

（3）統(tǒng)一標(biāo)準(zhǔn)，逐步建設(shè)，充分考慮四期工程規(guī)劃及網(wǎng)絡(luò)的擴展性；

（4）充分重視網(wǎng)絡(luò)系統(tǒng)和信息的平安；

（5）在限定的時間和要求內(nèi)，降低費用的支出，提高系統(tǒng)的性能價格比；

（6）組織各方面的力氣，網(wǎng)絡(luò)通信系統(tǒng)、網(wǎng)絡(luò)資源系統(tǒng)同步建設(shè)；

（7）絡(luò)駕駛員隊伍建設(shè)、加強培訓(xùn)，力爭“路”、“車”、“貨”的建設(shè)和“駕駛員”的培育同步發(fā)展。

4.4項目技術(shù)要求

（1）接受先進成熟的網(wǎng)絡(luò)技術(shù)；

（2）統(tǒng)一技術(shù)規(guī)范、標(biāo)準(zhǔn)和方案，統(tǒng)一設(shè)備選性，統(tǒng)一組織實施；

（3）網(wǎng)絡(luò)系統(tǒng)接受三層架構(gòu)，接受TCP/IP協(xié)議棧，接受統(tǒng)一的客戶端應(yīng)用軟件；

（4）網(wǎng)絡(luò)系統(tǒng)接受全交換網(wǎng)絡(luò)，主干1000Mbps，核心層、匯聚層接受冗余連接，10/100Mbps自適應(yīng)到房間或桌面，住宅樓局域網(wǎng)接受靜音設(shè)計；

（5）網(wǎng)絡(luò)系統(tǒng)按部門、業(yè)務(wù)劃分VLAN，網(wǎng)絡(luò)多層交換接受802.1Q虛擬干道協(xié)議、802.1D生成樹協(xié)議、802.1X認證協(xié)議和802.1P優(yōu)先隊列排序；

（6）網(wǎng)絡(luò)綜合布線接受EIA/TIA568B、EIA/TIA569、TSB36、TSB40等標(biāo)準(zhǔn)施工；

（7）網(wǎng)絡(luò)系統(tǒng)必需滿足標(biāo)準(zhǔn)化的要求，以實現(xiàn)開放性、可擴展性；

（8）重要部件、文擋要有備份，保證系統(tǒng)365天×24小時運轉(zhuǎn)；

（9）重視數(shù)據(jù)的平安和保密，建立完善的網(wǎng)絡(luò)平安管理系統(tǒng)。

4.5網(wǎng)絡(luò)總體方案設(shè)計

主干網(wǎng)設(shè)計

校內(nèi)網(wǎng)是各種應(yīng)用的統(tǒng)一通信平臺，平均無故障時間以及故障復(fù)原時間，要保持在一個可容忍的許可范圍之內(nèi)。在這種前提下，主干設(shè)備應(yīng)有確定的冗余度，這種冗余度不單只是設(shè)備級的，也應(yīng)當(dāng)考慮物理線路，數(shù)據(jù)鏈路層、網(wǎng)絡(luò)層以及應(yīng)用層的容錯實力。

該主干網(wǎng)在方案上有二個重點：主干網(wǎng)技術(shù)策略；主干交換機的基本要求。

主干網(wǎng)技術(shù)的基本要求可概括為：千兆傳輸距離550m以內(nèi)接受50/125多模光纜；千兆傳輸距離大于550m、小于5000m接受9/125單模光纜；百兆傳輸距離2000m以內(nèi)接受50/125多模光纜；百兆傳輸距離大于2000m接受9/125單模光纜。

主干交換機的基本要求可概括為：機箱式結(jié)構(gòu)，便于擴展；支持多種網(wǎng)絡(luò)方式，如快速以太網(wǎng)、千兆以太網(wǎng)等；高性能，高背板帶寬及中心交換吞吐量；支持其次/三層交換，支持各種IP應(yīng)用；高牢靠性設(shè)計，如多電源/管理模塊、熱插拔；豐富的可管理實力等。

一校區(qū)整個主干網(wǎng)以校內(nèi)網(wǎng)絡(luò)中心的主機房（主配線間1）、圖書館的主機房（主配線間2）為雙中心節(jié)點，向外輻射。通過各部門、單位等多個建主樓節(jié)點構(gòu)成主干網(wǎng)。中心節(jié)點機房配置銳捷S4900高檔交換機可作為主干網(wǎng)的核心交換機。為實現(xiàn)網(wǎng)絡(luò)動態(tài)管理和虛擬局域網(wǎng)，在中心節(jié)點交換機上配置第三層交換模塊和網(wǎng)絡(luò)監(jiān)控模塊?？紤]到教務(wù)處（設(shè)置在辦公樓）、現(xiàn)代教化技術(shù)中心（設(shè)置在4號教學(xué)樓）也是校內(nèi)網(wǎng)的信息資源分中心，可接受銳捷S2024M（配置M2040三層交換引擎）交換機和校內(nèi)網(wǎng)雙中心的銳捷S4900連接，以實現(xiàn)主干通道信息傳輸?shù)呢撦d均衡。教學(xué)樓、辦公樓、科學(xué)樓接受堆疊式交換機S2024M和S2024，以保證建筑樓信息點對交換機端口密度的要求和網(wǎng)絡(luò)性能和牢靠性的要求。成人教化學(xué)院、探討生公寓、教工住宅樓接受S2800模塊化匯聚交換機，下連其他樓宇（網(wǎng)絡(luò)接入層）。主干各節(jié)點（核心層交換機和匯聚層交換機）接受1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務(wù)器接受雙網(wǎng)卡鏈路聚合200Mbps連接或1000Mbps(1000BASE-TX)連接。如圖1所示。分校局域網(wǎng)設(shè)計

山西師大二、三校內(nèi)區(qū)內(nèi)各單位/工作組的局域網(wǎng)的技術(shù)及產(chǎn)品選擇，可依據(jù)各單位不同的規(guī)模和應(yīng)用要求接受以下方式：

接受支持802.1Q、802.1D、802.1X和802.1P的10Mbps/100Mbps以太網(wǎng)交換機，交換機的數(shù)量依據(jù)用戶端口數(shù)、牢靠性及網(wǎng)管要求配置網(wǎng)絡(luò)接入交換機，使10/100Mbps干脆至桌面。接受支持三層交換的交換機連接信息資源服務(wù)器，便于信息資源訪問的本地化。銳捷S2800-L3交換機、堆疊式交換機S2024和帶寬交換機S1926G+（F+）可滿足需求。二、三校區(qū)的分支主干網(wǎng)絡(luò)拓撲圖如圖2、圖3所示。

三校區(qū)網(wǎng)絡(luò)互聯(lián)設(shè)計

山西師大一校區(qū)和二校區(qū)（原山西職業(yè)師范技術(shù)學(xué)院）相距6.6Km，一校區(qū)和三校區(qū)（原山西師大體育學(xué)院）相距9.8Km，二、三校區(qū)相距2.8Km。三校區(qū)網(wǎng)絡(luò)互聯(lián)，可接受微波，或租用廣電（網(wǎng)通、鐵通）光纜。微波互聯(lián)經(jīng)濟實惠，但通信帶寬較低（距離較遠約1-2Mbps）。租用光纜（10Mbps或100Mbps），通信帶寬較高，但運行費用較高（如10Mbps一條通道，年租金約2萬元）。

三?；ヂ?lián)可依據(jù)學(xué)校的財力接受微波，或接受租用光纜。無論接受何種技術(shù)，均要實現(xiàn)三個校區(qū)VLAN子網(wǎng)的統(tǒng)一劃分和管理。位于一校區(qū)的銳捷S4900和位于二、三校區(qū)的銳捷S2800-L3均為第三層交換機，通過S4900、S2800-L3的交換引擎和路由模塊，即可實現(xiàn)三個校區(qū)VLAN子網(wǎng)的統(tǒng)一劃分和管理。

考慮到三校區(qū)網(wǎng)絡(luò)連接的牢靠性，接受微波，或接受租用光纜均要實現(xiàn)冗余連接。接受802.1D生成樹協(xié)議，可防止路由環(huán)路的形成。網(wǎng)絡(luò)中心設(shè)計

校內(nèi)網(wǎng)絡(luò)中心位于科學(xué)樓A座四樓。網(wǎng)絡(luò)中心是校內(nèi)網(wǎng)的信息資源中心和通信樞紐中心，其網(wǎng)絡(luò)體系結(jié)構(gòu)的建構(gòu)干脆關(guān)系到網(wǎng)絡(luò)系統(tǒng)的平安、牢靠、高效的運行。因此，網(wǎng)絡(luò)拓撲結(jié)構(gòu)要嚴(yán)格依據(jù)內(nèi)外網(wǎng)隔離的模式設(shè)計。非軍事區(qū)（DMZ）包括交換機、學(xué)校WWW服務(wù)器、E-Mail服務(wù)器、防火墻、路由器、Internet專線連接設(shè)施；內(nèi)網(wǎng)包括用戶管理和計費系統(tǒng)、網(wǎng)絡(luò)教學(xué)平臺、網(wǎng)絡(luò)OA系統(tǒng)，核心交換機，遠程訪問服務(wù)器，防火墻和帶寬增益服務(wù)器等設(shè)施。路由器接受銳捷STAR-R2614通過2MDDN專線和CERNET相連。防火墻接受實達-龍馬WLMFirewall2.0A型，帶寬增益服務(wù)器接受Star-CS2001高速緩存服務(wù)器，遠程訪問服務(wù)器接受銳捷STAR-R2614路由器，配置M2608A-8口異步串口模塊，如圖4所示。住宅樓局域網(wǎng)設(shè)計

住宅樓局域網(wǎng)連接兩種計費用戶，要求交換機靜音、支持802.1QTagVLAN和802.1x平安接入限制策略。STAR-S1926F+是一款線速交換增加網(wǎng)管型交換機，可以滿足技術(shù)要求。該交換機能夠平安限制設(shè)置、監(jiān)控設(shè)置、地址老化時間修改、靜態(tài)地址管理、廣播風(fēng)暴限制、端口MAC地址鎖、端口IGMP屬性設(shè)置、802.1p優(yōu)先級等各種管理。還可針對用戶的不同狀況進行端口帶寬支配，并接受業(yè)界先進的802.1x平安接入限制策略，簡化認證的同時實現(xiàn)高效的用戶限制實力。

因此，住宅樓局域網(wǎng)接受STAR-S1926F+交換機，配置M2101F（單口100BASE-FX）多模模塊上連STAR-S2800交換機（匯聚層）。STAR-S2800交換機可配置STAR-M2804F（4口100BASE-FX）多模模塊下連STAR-S1926F+交換機，配置STAR-M2821S（單口1000BASE-SX）模塊上連（50/125多模光纜，550米內(nèi)）S4900(核心層)；配置STAR-M2821L（單口1000BASE-LX）模塊上連（9/125單模光纜，大于550米）S4900(核心層)。北區(qū)1-9號住宅樓網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖5所示。成人教化學(xué)院、探討生公寓、部分本科生公寓、教工其他住宅樓的局域網(wǎng)設(shè)計和圖5類似。教學(xué)區(qū)無線上網(wǎng)設(shè)計

和有線局域網(wǎng)相比較，無線局域網(wǎng)具有開發(fā)運營成本低、時間短，投資回報快，易擴展，受自然環(huán)境、地形及災(zāi)難影響小，組網(wǎng)靈敏快捷等優(yōu)點。可實現(xiàn)“任何人在任何時間，任何地點以任何方式和任何人通信”，彌補了傳統(tǒng)有線局域網(wǎng)的不足。

RG-W1000是實達銳捷網(wǎng)絡(luò)推出的一款小巧、美觀、性價比極高的室內(nèi)無線接入器，主要定位于小型辦公區(qū)域、家庭、公眾運營網(wǎng)絡(luò)等場合。即插即用，便利用戶在最快的時間內(nèi)快速搭建無線局域網(wǎng)，并可以高速、簡潔、快捷地訪問無線和有線網(wǎng)絡(luò)。RG-W100/200均是實達銳捷網(wǎng)絡(luò)推出的無線局域網(wǎng)適配器，完全符合IEEE802.11b無線網(wǎng)絡(luò)的國際標(biāo)準(zhǔn)。RG-W1000和RG-W100無線局域網(wǎng)筆記本網(wǎng)卡，或和RG-W200無線局域網(wǎng)USB適配器，可組成覆蓋距離室內(nèi)35～100米、室外100～300米的移動計算網(wǎng)絡(luò)。

山西師大現(xiàn)有多媒體視聽會議報告廳3個，多媒體視聽教室16個。為了便利學(xué)術(shù)溝通、學(xué)問學(xué)習(xí)，可在報告廳內(nèi)、視聽教室內(nèi)安裝RG-W1000（數(shù)量的多少，視會議廳、教室的大小確定），全部進入廳內(nèi)或室內(nèi)的人員，可攜帶筆記本電腦（配置RG-W100）。移動上網(wǎng)的電腦可通過RG-W1000的DHCP功能，獲得IP地址連接校內(nèi)網(wǎng)。2號報告廳可容納300人，須要兩個RG-W1000。RG-W1000的安裝接受中繼方式，其中一個連接有線網(wǎng)絡(luò)，另一個為中繼方式，兩個在空間呈對角，以覆蓋整個報告廳。圖6是2號報告廳的網(wǎng)絡(luò)拓撲圖，其他報告廳和視聽教室較小，安裝一個RG-W1000即可。圖書館網(wǎng)絡(luò)設(shè)計

圖書館子網(wǎng)主要功能是在圖書館范圍內(nèi)進行計算機文獻檢索、電子閱讀、計算機借還系統(tǒng)以及在校內(nèi)網(wǎng)上進行文獻檢索等。圖書館子網(wǎng)中須要存儲大量文本、圖形、視像、流媒體數(shù)據(jù)，所以要設(shè)置企業(yè)級、部門級的數(shù)據(jù)庫服務(wù)器作為數(shù)據(jù)存儲、管理系統(tǒng)，數(shù)據(jù)存放在SAN（存儲區(qū)域網(wǎng)絡(luò)）、硬盤陣列等系統(tǒng)中，支持圖書館子網(wǎng)（180PC組成的電子閱覽室）和校內(nèi)網(wǎng)用戶的訪問和查詢。

依據(jù)校內(nèi)主干網(wǎng)的設(shè)計要求，一校區(qū)圖書館節(jié)點和二、三校區(qū)圖書館子節(jié)點均為園區(qū)網(wǎng)絡(luò)的核心節(jié)點。因此，應(yīng)接受銳捷S4900高檔三層交換機和S2800-L3中檔三層交換機作為網(wǎng)絡(luò)的核心節(jié)點。這樣可以是全部園區(qū)子網(wǎng)的用戶，訪問圖書資源信息可在該節(jié)點完成；同時也為主干網(wǎng)的負載均衡、鏈路連接的牢靠性奠定了基礎(chǔ)。

圖書館子網(wǎng)內(nèi)部可按信息流量的大小，設(shè)計網(wǎng)絡(luò)帶寬。子網(wǎng)內(nèi)的接入交換機可接受接受堆疊式交換機S2024M和S2024，或接受具有1Gbps上連口的S1926G+，或S1926F+。圖7是一校區(qū)圖書館子網(wǎng)網(wǎng)絡(luò)拓撲圖，二、三校區(qū)圖書館子網(wǎng)簡潔，拓撲圖略。邏輯拓撲結(jié)構(gòu)設(shè)計

校內(nèi)網(wǎng)的邏輯拓撲可劃分為若干虛擬局域網(wǎng)（邏輯子網(wǎng)），虛擬局域網(wǎng)不受設(shè)備物理位置的限制，靈敏性較大。依據(jù)山西師大校內(nèi)網(wǎng)各部分功能劃分：SERVERVLAN11為網(wǎng)絡(luò)中心服務(wù)器群子網(wǎng)，將各種主要服務(wù)器（WEB、MAIL、FTP、OA、VOD、網(wǎng)絡(luò)教學(xué)平臺、協(xié)作學(xué)習(xí)平臺、探討性學(xué)習(xí)平臺、思科網(wǎng)絡(luò)學(xué)習(xí)平臺、信息技術(shù)學(xué)習(xí)平臺以及數(shù)據(jù)服務(wù)器等）放在一個子網(wǎng)內(nèi)便于管理、維護，同時也可以盡可能削減外部入侵及破壞系統(tǒng)的可能性。SERVERVLAN12為圖書館服務(wù)器群子網(wǎng)，包括圖書館WWW服務(wù)器、圖書管理服務(wù)器、電子期刊服務(wù)器、電子圖書服務(wù)器（后兩種服務(wù)由SAN組成）。VLAN256為校內(nèi)網(wǎng)的管理子網(wǎng)，包括全網(wǎng)核心層、匯聚層和接入層交換機。VLAN20為多媒體教學(xué)系統(tǒng)（多媒體教室），便利老師進行管理和教學(xué)。其余子網(wǎng)可按老師信息管理系統(tǒng)、網(wǎng)上協(xié)作科研管理系統(tǒng)、綜合教務(wù)管理系統(tǒng)、財務(wù)系統(tǒng)、學(xué)生信息管理系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、辦公自動化系統(tǒng)、公共機房（二級學(xué)院學(xué)生上網(wǎng)機房，依據(jù)PC機的數(shù)量，可劃分多個VLAN）等劃分。如圖8所示。平安接入和靈敏計費

對于高校內(nèi)區(qū)網(wǎng)絡(luò)，平安性問題不僅來自外部網(wǎng)絡(luò)，更主要的威逼還是來自內(nèi)部網(wǎng)絡(luò)，很多來自學(xué)生出于新穎 心或其它心理而實行的網(wǎng)絡(luò)地址盜用、網(wǎng)絡(luò)攻擊等方式無疑是網(wǎng)絡(luò)系統(tǒng)中的一個隱患，如何有效的設(shè)計平安接入和靈敏計費方案是一個很重要的問題。

實達銳捷802.1X的優(yōu)勢：①運用ASIC硬件芯片采集計費數(shù)據(jù)，計費精確；②升級簡潔，簡潔；③在網(wǎng)絡(luò)邊緣認證計費，不存在計費瓶頸，性能好；④認證和計費設(shè)計運用模塊化結(jié)構(gòu)，擴展性好；⑤可以依據(jù)端口，MAC地址，VLANID作為認證的顆粒；⑥設(shè)備支持多層堆疊，降低維護成本；⑦網(wǎng)絡(luò)管理的參數(shù)多，滿足最苛刻的網(wǎng)絡(luò)需求；⑧設(shè)備的外形尺寸、靜音參數(shù)特地針對宿舍網(wǎng)做了優(yōu)化。

接受實達銳捷平安接入和靈敏計費（802.1X）方案具有以下優(yōu)點：

（1）一次同時認證用戶名、IP、MAC

在802.1X認證時，客戶端同時提交用戶名、IP、MAC，一次認證即同時完成用戶名、IP、MAC三者的認證。這樣，其它用戶盜取用戶賬號或IP或MAC或三者中任兩者都無法假冒真正用戶。更重要的是，這些都只需簡潔地在RADIUS服務(wù)器上設(shè)置單一的表格即可實現(xiàn)基于全宿舍網(wǎng)甚至全校的接入限制認證；

（2）分布式認證方式，防止出現(xiàn)單一故障點

各接入交換機（如S2024堆疊系列交換機、S1924F+接入交換機等）干脆完成接入認證，不簡潔單點故障；同時，還可提高認證效率；

（3）認證流和業(yè)務(wù)流實現(xiàn)分別，實現(xiàn)高效的認證，防止出現(xiàn)用戶無法認證的狀況

802.1x認證協(xié)議的核心設(shè)計思想是交換和限制的分別，認證流和業(yè)務(wù)流的分別。通過端口（可以是交換機的物理端口，用戶PC的MAC地址，也可以是VLANID）的兩個邏輯通道：非受控端口和受控端口來實現(xiàn)對用戶的限制。非受控端口始終關(guān)閉，只允許認證流上來；受控端口走業(yè)務(wù)流，始終打開，只有通過認證才能關(guān)閉，用戶的業(yè)務(wù)才能上來。

當(dāng)用戶認證流上來后，通過非受控端口進入交換機，由交換機協(xié)議體系提取用戶名和密碼對用戶身份進行認證；當(dāng)用戶通過認證后，受控端口關(guān)閉，用戶的業(yè)務(wù)流可以上行。這一點很類似于窄帶交換網(wǎng)的7號信令系統(tǒng)，限制信令和語音數(shù)據(jù)的分別?；诮粨Q和限制分別的設(shè)計思路，802.1x認證協(xié)議實現(xiàn)簡潔、高效，認證的容量很大，可以保證用戶能剛好通過認證，在網(wǎng)絡(luò)流量大，認證用戶數(shù)多時不會對設(shè)備的性能產(chǎn)生影響，保證整個網(wǎng)絡(luò)高效、穩(wěn)定的運行。

（4）靈敏擴展計費功能

通過網(wǎng)絡(luò)中心的RADIUS（軟件）服務(wù)器，802.1X完全支持計費功能。同時，支持易實現(xiàn)對用戶離線信息的檢測，對于后續(xù)開展基于按時計費的增值服務(wù)有利。當(dāng)用戶因電腦死機或異樣關(guān)閉造成非主動下線，假如沒有一種定期檢測用戶是否在線的機制，則會造成按時計費信息的不準(zhǔn)。802.1x認證設(shè)置了對用戶離線的檢測機制，定期會由認證系統(tǒng)FlexHammer24對在線用戶進行一次握手，假如用戶仍在線，則其客戶端會響應(yīng)認證系統(tǒng)的檢測請求；假如用戶不在線，則其客戶端不會響應(yīng)認證系統(tǒng)的檢測請求，在三次握手不成功后，就會中止計費信息。同時，由于用戶名/密碼跟特定用戶的IP、MAC捆綁，用戶無需擔(dān)憂用戶名/密碼泄露引起不必要的麻煩。

網(wǎng)絡(luò)管理和防病毒系統(tǒng)

（1）StarView網(wǎng)絡(luò)管理系統(tǒng)

學(xué)校網(wǎng)絡(luò)系統(tǒng)分布在學(xué)校各個樓宇、樓宇內(nèi)樓層的各個角落，日常的網(wǎng)絡(luò)維護和操作的工作量大大增加，網(wǎng)絡(luò)系統(tǒng)須要一個牢靠、便捷、功能強大的網(wǎng)絡(luò)管理系統(tǒng)來充分有效的管理和利用網(wǎng)絡(luò)資源。

StarView1.0網(wǎng)絡(luò)管理系統(tǒng)是一套基于Windows平臺的高度集成、功能完善、好用性強、便利易用的全中文用戶界面的網(wǎng)絡(luò)級網(wǎng)絡(luò)管理系統(tǒng)。

StarView管理系統(tǒng)能供應(yīng)整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)，能對以太網(wǎng)絡(luò)中的任何通用IP設(shè)備、SNMP管理型設(shè)備進行管理，結(jié)合管理設(shè)備所支持的SNMP管理、Telnet管理、Web管理、RMON管理等構(gòu)成一個功能齊全的網(wǎng)絡(luò)管理解決方案，實現(xiàn)從網(wǎng)絡(luò)級到設(shè)備級的全方位的網(wǎng)絡(luò)管理。StarView可以對整個網(wǎng)絡(luò)上的網(wǎng)絡(luò)設(shè)備進行集中式的配置、監(jiān)視和限制，自動檢測網(wǎng)絡(luò)拓撲結(jié)構(gòu)，監(jiān)視和限制網(wǎng)段和端口，以及進行網(wǎng)絡(luò)流量的統(tǒng)計和錯誤統(tǒng)計，網(wǎng)絡(luò)設(shè)備事務(wù)的自動收集和管理等一系列綜合而詳盡的管理和監(jiān)測。通過對網(wǎng)絡(luò)的全面監(jiān)控，網(wǎng)絡(luò)管理員可以重構(gòu)網(wǎng)絡(luò)結(jié)構(gòu)，使網(wǎng)絡(luò)達到最佳效果。突出表現(xiàn)在以下幾個方面：

①穩(wěn)定的可擴展的軟件體系結(jié)構(gòu)；

②強勁的網(wǎng)絡(luò)拓樸發(fā)覺實力；

③增加的設(shè)備管理實力；

④智能化的事務(wù)管理機制；

⑤高效的性能監(jiān)視和預(yù)警功能；

⑥友好的用戶界面。

（2）網(wǎng)絡(luò)防病毒系統(tǒng)

為了確保網(wǎng)絡(luò)系統(tǒng)抵抗病毒的危害，網(wǎng)絡(luò)系統(tǒng)要安裝瑞星網(wǎng)絡(luò)版的防殺毒系統(tǒng)。該系統(tǒng)分為服務(wù)器版和客戶機版，要求連接在校內(nèi)網(wǎng)上每臺服務(wù)器和客戶機均要安裝。須要由一臺運行Windows2000AdvancedServer的服務(wù)器擔(dān)當(dāng)網(wǎng)絡(luò)防殺毒限制中心。該系統(tǒng)可以有選擇的愛惜校內(nèi)網(wǎng)絡(luò)的計算機不受病毒的侵襲。網(wǎng)絡(luò)防殺毒系統(tǒng)工作過程如下：

網(wǎng)絡(luò)防病毒體系是由四個相互關(guān)聯(lián)的子系統(tǒng)組成。每一個子系統(tǒng)均包括若干不同的模塊，除擔(dān)當(dāng)各自的任務(wù)外，還和另外子系統(tǒng)通訊協(xié)同工作，共同完成對網(wǎng)絡(luò)的病毒防護工作。首先，由一個系統(tǒng)中心實時地記錄防護體系內(nèi)每臺計算機上的病毒監(jiān)控、檢測和清除信息；同時，依據(jù)限制臺的設(shè)置，實現(xiàn)對整個防護系統(tǒng)的自動限制。其他子系統(tǒng)只有在系統(tǒng)中心工作后，才可實現(xiàn)各自的網(wǎng)絡(luò)防護功能。限制臺是整個網(wǎng)絡(luò)防病毒系統(tǒng)設(shè)置、運用和限制的操作平臺。只要將系統(tǒng)中心設(shè)為自動升級，其它子系統(tǒng)的計算機除在第一次安裝時需用戶認證外，當(dāng)有新的升級版本程序下載到系統(tǒng)中心后，在開機狀態(tài)下會自動監(jiān)測到，并自動升級，不需人工干預(yù)，大大減輕了管理人員和用戶的負擔(dān)。如圖9所示。

圖9網(wǎng)絡(luò)防殺毒系統(tǒng)4.6網(wǎng)絡(luò)通信平臺設(shè)備配置表

1核心交換機的數(shù)量和配置名

稱數(shù)量描

述STAR-S49002STAR-S4900交換機,14個擴展插槽（其中2個用于管理模塊），M49522管理模塊（冗余）P49002電源模塊（冗余）F49002風(fēng)扇模塊（冗余）M4908T48口100BASE-TX模塊M4922S8雙口1000BASE-SX模塊M4922T4雙口1000BASE-TX模塊M4922L2雙口1000BASE-LX模塊M4921L1單口1000BASE-LX模塊表2路由器、防火墻、帶寬增益器的數(shù)量和配置名

稱數(shù)量描

述路由器

一臺作為邊界路由器連接CERNET，另一臺作為撥號訪問服務(wù)器STAR-R261422個高速同異步串口、2個異步串口、4個交換式以太網(wǎng)口M2602AS12個高速同異步接口模塊M2608A18口異步串口模塊數(shù)據(jù)加解密2硬件數(shù)據(jù)加解密內(nèi)置模塊防火墻

用于內(nèi)外網(wǎng)隔離WLM2.0A14端口10/100M，NAT，透亮代理，認證、授權(quán)、記帳（AAA）以及審計、告警l抗攻擊和自我愛惜實力，VPN，URL級的信息過濾帶寬增益器

帶寬增益、服務(wù)器加速、虛擬主機、內(nèi)容分發(fā)Star-CS20011HD:36*(2)G,RAM:2G,10/100Base-TEthernet*2,最大網(wǎng)絡(luò)吞吐量55/75Mbps,命中率不低于50%

表3匯聚交換機的數(shù)量和配置名

稱數(shù)量描

述一校區(qū)

STAR-S280078個模塊插槽，背板22G,802.1qVLAN4K,SNMPv1/v2、Telnet、ConsolSTAR-M2808T78口100BASE-TX模塊(4口一組和接入交換機鏈路聚合)STAR-M2804F114口100BASE-FX多模模塊STAR-M2821L5單口1000BASE-LX模塊STAR-M2821S2單口1000BASE-SX模塊

STAR-S2024M12堆疊主機,24×10/100MRJ45,6個模塊插槽M20402三層交換引擎M203110堆疊模塊M2021S10單口1000BASE-SX模塊M2021T6單口1000BASE-TX模塊二、三校區(qū)

S2800-L328個模塊插槽，背板22G,802.1qVLAN4K,L3交換、Telnet、ConsolSTAR-M2804F44口100BASE-FX多模模塊STAR-M2808T48口100BASE-TX模塊(4口一組和接入交換機鏈路聚合)

表4接入交換機的數(shù)量和配置名

稱數(shù)量描

述一校區(qū)

STAR-S1926F+6824個10/100MRJ45端口，并可擴1－2個100M端口，802.1x，802.1QM2101F42單口100BASE-FX多模模塊STAR-S202414堆疊從機,24×10/100MRJ45,2個模塊插槽M2021T4單口1000BASE-TX模塊M203110堆疊模塊二、三校區(qū)

STAR-S1926F+2224個10/100MRJ45端口，并可擴1－2個100M端口，802.1x，802.1QM2101F13單口100BASE-FX多模模塊表5無線網(wǎng)絡(luò)的數(shù)量和配置名

稱數(shù)量描

述RG-W100020點對點、點對多點橋接，APClient，AP中繼RG-W200100筆記本電腦無線局域網(wǎng)適配器5.方案特點經(jīng)過幾天的努力，基于銳捷網(wǎng)絡(luò)產(chǎn)品的山西師大校內(nèi)網(wǎng)（第三期工程）整體解決方案設(shè)計完成。本人從199