校園網(wǎng)的設計與實現(xiàn)畢業(yè)論文

WORD版本.校園網(wǎng)的設計與實現(xiàn)畢業(yè)論文目錄第一章前言 1第二章概述 2一、校園網(wǎng)的發(fā)展 2二、校園網(wǎng)的意義及目的 3三、校園網(wǎng)的功能 43.1信息傳遞 43.2資源共享 43.3方便教學 4四、校園網(wǎng)規(guī)劃設計的主要任務 5第三章校園網(wǎng)絡設計系統(tǒng)需求分析及目標 6一、校園網(wǎng)的設計要求 6二、網(wǎng)絡設計目標 6三、設計原則 73.1先進性 73.2可靠性 73.3安全性 83.4網(wǎng)絡設備安全 83.5VLAN劃分保證網(wǎng)訪問安全 8四、系統(tǒng)需求分析 9五、校園基礎(chǔ)應用平臺 95.1信息共享 95.2信息交流 95.3課件系統(tǒng) 95.4辦公自動化 105.5家庭辦公學習 105.6遠程教學（網(wǎng)絡課程） 105.7教務管理 10六、安全與管理需求 106.1網(wǎng)絡安全需求分析 106.2網(wǎng)絡管理需求分析 11七、實用與經(jīng)濟性 11八、校園網(wǎng)系統(tǒng)建設目標 11九、校園網(wǎng)的管理與維護 12第四章方案設計 14一、校園網(wǎng)的設計方案 141.1教學信息資源建設 141.2管理信息資源建設 141.3外部信息資源建設 15二、網(wǎng)絡設備選型 15三、不間斷電源（UPS） 16四、服務器平臺選擇 16五、接入層結(jié)構(gòu)設計 17六、布線系統(tǒng)設計 18七、層次型結(jié)構(gòu)的提出 19八、核心層結(jié)構(gòu)設計 20九、匯聚層結(jié)構(gòu)設計 20十、接入層結(jié)構(gòu)設計 21十一、主干網(wǎng)設計 22十二、IP地址規(guī)劃 22十三、VLAN設計 23十四、校園網(wǎng)接入Internet 25第五章軟硬件和VLAN及IP技術(shù)的分析 26一、軟硬件的功能 261.1路由器 261.2交換機 261.3服務器 28二、VLAN在企業(yè)網(wǎng)校園網(wǎng)中的應用 292.1VLAN技術(shù)概述 292.2使用VLAN技術(shù)的優(yōu)點 292.3VLAN的劃分方法 302.4VLAN之間的通信的配置命令 31三、TCP/IP協(xié)議 33第六章物理網(wǎng)絡設計 34一、校園網(wǎng)設備選型 34二、核心層設備選型 35三、匯聚層設備選型 37四、接入層設備選型 38五、路由器選型 39六、防火墻設備的選型 40七、服務器設備選型 44第七章校園網(wǎng)的總體結(jié)構(gòu)設計 47一、網(wǎng)絡設計 471.1主干網(wǎng)絡設計 471.2分成化設計 47二、網(wǎng)絡設計方案描述 492.1網(wǎng)絡總體規(guī)劃設計 492.2網(wǎng)絡拓撲結(jié)構(gòu) 502.3網(wǎng)絡設備原則 522.4網(wǎng)絡設備的選擇原則 53三、網(wǎng)絡總體布線 543.1工作區(qū)子系統(tǒng) 563.2水平布線子系統(tǒng) 563.3垂直主干子系統(tǒng) 573.4管理子系統(tǒng) 583.5設備間子系統(tǒng)設計 583.6建筑群主干子系統(tǒng)設計 59第八章結(jié)構(gòu)化綜合布線系統(tǒng)設計方案 60一、基本結(jié)構(gòu) 60二、設計原則 602.1實用性 612.2靈活性 612.3模塊化 612.4可擴展性 612.5經(jīng)濟性 61三、綜合布線系統(tǒng)的需求 62四、校園網(wǎng)各布線子系統(tǒng)設計與實施 624.1垂直布線子系統(tǒng) 624.2設備間子系統(tǒng) 634.3管理區(qū)子系統(tǒng) 634.4管理子系統(tǒng)得硬件構(gòu)成 644.5水平布線子系統(tǒng) 654-6工作區(qū)子系統(tǒng) 65五、布線材料的技術(shù)要求 67六、設備管理及需求 696.1工作區(qū)子系統(tǒng) 696.2水平干線子系統(tǒng) 716.3管理子系統(tǒng) 726.4垂直主干子系統(tǒng) 74第九章網(wǎng)絡中心強弱電設計與電源保護 78一、UPS設計 78二、網(wǎng)絡中心防雷 78第十章系統(tǒng)集成 80一、硬件系統(tǒng)集成 80二、軟件系統(tǒng)集成 852.1服務器操作系統(tǒng)的選擇 852.2DHCP服務器配置 862.3DNS服務器配置 922.4WEB服務器配置 962.5FTP服務器配置 992.6服務器配置 106三、軟路由的配置 1103.1軟路由的配置 1103.2客戶端的配置 111四、代理服務器 1124.1代理服務器的安裝與設置 1124.2客戶端的設置 1124.3測試 113參考文獻及標準 114PAGEWORD版本.中小型企業(yè)局域網(wǎng)的規(guī)劃設計與實現(xiàn)指導：易月娥老師PAGE1長沙民政職業(yè)技術(shù)學院計算機系第一章前言本設計方案按照最新的中國人民國國家標準：《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)》(GB/T50311-2000)和《建筑與建筑群綜合布線系統(tǒng)工程施工及驗收規(guī)》(GB/T50312-2000)，并根據(jù)工業(yè)大學院軟件職業(yè)技術(shù)學院校園絡規(guī)劃設計與系統(tǒng)集成方案的要求及建筑樓層的分布情況，圍繞工業(yè)大學院軟件職業(yè)技術(shù)學院校園網(wǎng)的應用需求，從綜合布線的重要性、長遠性、可擴展性以及所采用的綜合布線系統(tǒng)產(chǎn)品的特點而設計。設計方案的容包括綜合布線系統(tǒng)客戶需求分析、開放式布線系統(tǒng)方案設計、服務等部分。方案設計中詳細描述了該綜合布線系統(tǒng)的總體結(jié)構(gòu)和各子系統(tǒng)的設計細節(jié)，包括布線系統(tǒng)的需求分析、布線路由、器件選型、材料清單和系統(tǒng)檢測等部分。服務中論述了工程的品質(zhì)保證和我方所要提供的培訓及工程文檔等等服務?？茖W技術(shù)的發(fā)展日新月異，九十年代，在計算機技術(shù)和通信技術(shù)結(jié)合下，網(wǎng)絡技術(shù)得到了飛速的發(fā)展。如今，不僅計算機已經(jīng)和網(wǎng)絡緊密結(jié)合，整個社會都不可能脫離網(wǎng)絡而存在。網(wǎng)絡技術(shù)已經(jīng)成為現(xiàn)代信息技術(shù)的主流，人們對網(wǎng)絡的認識也隨著網(wǎng)絡應用的逐漸普及而迅速改變。在不久的將來，網(wǎng)絡必將成為和一樣通用的工具，成為人們生活、工作、學習中必不可少的一部分。工業(yè)大學院軟件職業(yè)技術(shù)學院，以培養(yǎng)高層次人才為己任。當今世界隨著計算機、網(wǎng)絡通信等現(xiàn)代科學技術(shù)的發(fā)展，人類正邁入信息時代，在工程學院軟件建立覆蓋全校，并可以與國外著名網(wǎng)絡互聯(lián)的校園網(wǎng)已成為必然。工程學院軟件學院校園網(wǎng)將為學校的科研、教學、管理提供必要的技術(shù)手段，為研究開發(fā)和培養(yǎng)人才建立平臺，借此加快學校的發(fā)展，以此加快學校的發(fā)展，成為一個具有示性的學校。第二章概述二十一世紀是信息化時代，辦公自動化、網(wǎng)絡化、信息化已成為一種必不可少必備條件。計算機技術(shù)的迅速發(fā)展和普及，已經(jīng)大大的改變了人們的生活方式。計算機網(wǎng)絡的應用和普及，正在掀起一場新的革命。作為基礎(chǔ)教學與科研基地的學校自然走在所有行業(yè)的最前列，全國各大、中、小學校都在積極建設和完善校園計算機網(wǎng)絡。校園網(wǎng)已成為各學校必備的重要信息基礎(chǔ)設施，其規(guī)模和應用水平已成為衡量學校教學與科研綜合實力的一個重要標志。隨著中國教育和中國科教網(wǎng)（CERNET）的蓬勃發(fā)展，校園網(wǎng)的建設已經(jīng)迫在眉睫。它不僅會大大改善學校的教學、科研和學術(shù)交流環(huán)境；更重要的是校園網(wǎng)的建設關(guān)系著學校的未來和前途。信息、網(wǎng)絡、知識和創(chuàng)意不僅是未來發(fā)展的源動力，也是學校發(fā)展的源泉。一、校園網(wǎng)的發(fā)展當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設施計劃?？梢哉f，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志。近年來國家加快改革教育體系，以教育為立國之本，建設一個高度發(fā)達的國家教育體系，為提高我國教育的現(xiàn)代化、建立先進高效的教育體系，提供更為先進的教育手段，學校很有必要建設一個校園網(wǎng)絡管理應用系統(tǒng)，這樣可以達到校園資源共享、建立完備的數(shù)據(jù)交換體系、快速的傳遞信息等目的。順應無紙教學，無紙辦公的發(fā)展趨勢，充分利用現(xiàn)代化技術(shù)來進一步提高教學質(zhì)量和辦公效率，為了培養(yǎng)二十一世紀人才提供一個優(yōu)良的硬件教學環(huán)境。計算機網(wǎng)絡的迅速發(fā)展和普及，改變了整個信息管理的面貌，使信息管理從以單個計算機為中心發(fā)展到以網(wǎng)絡為中心，并為計算機技術(shù)在工業(yè)、商業(yè)、教學、科研、管理等領(lǐng)域中的應用提供了一個全新的網(wǎng)絡通信環(huán)境，也從根本上加強并促進了群體工作成員之間的信息交流、資源共享、科學計算、技術(shù)合作及有效管理等，進而推動了管理、科研及教學事業(yè)的發(fā)展。二、校園網(wǎng)的意義及目的校園網(wǎng)指校園計算機及附屬設備互聯(lián)運行的網(wǎng)絡，是由計算機、網(wǎng)絡設備和網(wǎng)絡軟件構(gòu)成的為學校教育、科研、管理、辦公和交流等活動服務的大型集成應用系統(tǒng)，并能接入因特網(wǎng)（Internet）實現(xiàn)與國國際進行信息交流、資源共享。校園網(wǎng)建設是教育信息化建設的重要組成部分，是全面實現(xiàn)素質(zhì)教育的重要手段，是實現(xiàn)教育現(xiàn)代化的重要標志，校園網(wǎng)是學校信息基礎(chǔ)設施。校園網(wǎng)的規(guī)模、網(wǎng)絡性能、應用水平和普及程度已成為衡量一所院校辦學水平高低的重要標志之一。從國外的經(jīng)驗可以看出，在一代人中培養(yǎng)“網(wǎng)絡文化意識”，是建設“住處高速公路”最重要的思想準備的技術(shù)準備，是在“住處時代”仍然可以處于領(lǐng)導地位的重要戰(zhàn)略措施。21世紀的國力競爭說到底就是人才的競爭，而人才的能否大量涌現(xiàn)主要看學校的教育質(zhì)量，學校教育質(zhì)量的好壞又主要看教師素質(zhì)的強弱和學校教學環(huán)境能否符合現(xiàn)代化教育的要求，所以各學校教育的責任相當艱巨，而且各學校也應當責無旁貸的肩負起這項任務。本世紀是計算機和通訊的時代，如何利用計算機網(wǎng)絡幫助XX學院強化管理輔助教師生動的教學；激發(fā)學生自主學習，已經(jīng)是一個不能回避的問題。從長遠來看，校園網(wǎng)的建設，其主要意義是有利于學校教學、科研的快速發(fā)展，它能使廣大教師利用計算機網(wǎng)絡環(huán)境進行教學，開展科研活動，進而提高學校的教學質(zhì)量和科研水平，為回憶培養(yǎng)面向世界，面向未來的高素質(zhì)人才提供有力的保障。在建設校園網(wǎng)時，要達到以下目的：(1)在校園部實現(xiàn)資源高度共享，為教學、科研、管理提供服務，為計劃、組織、管理與決策提供基礎(chǔ)信息和科學手段；(2)支持教育教學改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度，為學校教師的備課、課件制作、教學演示提供網(wǎng)絡環(huán)境：(3)通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。(4)實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學信息查詢等服務，提高工作效率和管理水平；(5)及時準備可靠地收集、處理、存儲、傳輸學校的教育教學信息完成與因特網(wǎng)的通訊和資源共享，實現(xiàn)社會教育、學校教育、家庭教育的有機整合。(6)實現(xiàn)課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習?？傊?，校園網(wǎng)的建設能促進教師和學生盡快提高應用信息技術(shù)的水平，為學生提供了一個實踐的環(huán)境，為教師提供了一種先進的輔助教學工具，提供了豐富的資源庫。三、校園網(wǎng)的功能校園網(wǎng)就是把分布在校園不同地點的多臺電腦連接，按照網(wǎng)絡協(xié)議相互通信，以共享軟件、硬件和數(shù)據(jù)資源為目標的網(wǎng)絡系統(tǒng)。校園網(wǎng)絡具有距離短、延時少、相對成本低和傳輸速率高等優(yōu)點；它的低層協(xié)議較簡單，控制選擇等問題大大簡化，因而又具有組網(wǎng)簡單、易于實現(xiàn)的特點。校園網(wǎng)的功能作用主要體現(xiàn)在以下四個方面。3.1信息傳遞這是校園網(wǎng)絡最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園不同地點的電腦用戶可以進行集中的控制管理。在校務部門建立網(wǎng)絡服務器，可以為整個校園網(wǎng)絡提供各類教學資源，并對這些資源進行綜合管理。3.2資源共享①信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡服務器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學活動中的作用也將成倍地增強。②硬件資源共享。網(wǎng)絡中各臺電腦可以彼此互為后備機，一旦某臺電腦出現(xiàn)故障，它的任務就由網(wǎng)絡中其他電腦代而為之，當網(wǎng)絡中的某臺電腦負擔過重時，網(wǎng)絡又可將新的任務轉(zhuǎn)交給網(wǎng)絡中較空閑的電腦完成。3.3方便教學網(wǎng)絡可以進行圖、文、聲并茂的多媒體教學，可以取代語言實驗室進行更生動的語言教學，也可以利用大量現(xiàn)成的教學軟件，提供一個良好的教學環(huán)境，這些都是以往任何教學手段所不能達到的。（4）其他應用:如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享、管理系統(tǒng)、視頻會議等。四、校園網(wǎng)規(guī)劃設計的主要任務(1)要進行對象研究和需求調(diào)查，明確學校的性質(zhì)、任務和改革發(fā)展的主系統(tǒng)建設的需求和條件，對學校的信息化環(huán)境進行準確的描述；(2)在應用需求分析的基礎(chǔ)上，確定系統(tǒng)建設的目標，包括網(wǎng)絡設施、站點設置、開發(fā)應用和管理等各種目標；(3)確定網(wǎng)絡拓撲結(jié)構(gòu)和功能，根據(jù)應用需求建設目標和學校的主要建筑分布特點，進行系統(tǒng)分析和設計；(4)確定技術(shù)設計的原則要求，如在技術(shù)選型、布線設計、設備選擇、軟件配置等方面的標準和要求；(5)規(guī)劃校園網(wǎng)建設的實施步驟。校園網(wǎng)總體設計方案的科學性，應該體現(xiàn)在能否滿足以下基本要求方面：(1)整體規(guī)劃安排；(2)先進性、開放性和標準化相結(jié)合；(3)結(jié)構(gòu)合理，便于維護。第三章校園網(wǎng)絡設計系統(tǒng)需求分析及目標一、校園網(wǎng)的設計要求在進行學校園網(wǎng)設計時，充分考慮到教育管理和多媒體教學的要求，并且網(wǎng)絡技術(shù)上應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。校園網(wǎng)設計目標定為：1、支持全?，F(xiàn)有計算機，連接辦公樓、教學樓、實驗樓，留學生樓等主要建筑物，聯(lián)結(jié)教室、辦公室、教研組等校各部門，保證教學區(qū)每一個房間都能有一個以上網(wǎng)絡接口。2、支持先進的網(wǎng)絡技術(shù)、多媒體技術(shù)；能夠保證系統(tǒng)軟件和應用軟件正常運行；3、網(wǎng)絡具有先進性、可靠性、可擴充性和良好的兼容性；4、網(wǎng)絡資源的訪問提供完善的權(quán)限控制；具有防止及便于捕殺病毒功能，以保證網(wǎng)絡使用安全5、高帶寬專線接入Internet，實現(xiàn)校園網(wǎng)所有用戶高速訪問廣域網(wǎng)。校園網(wǎng)與Internet網(wǎng)相連后，應具有“防火墻”過濾功能，以防止網(wǎng)絡黑客入侵網(wǎng)絡系統(tǒng)；可對接入因特網(wǎng)的各網(wǎng)絡用戶進行權(quán)限控制。二、網(wǎng)絡設計目標目前，教育信息化已經(jīng)不僅僅是教學手段的更新，它對整個教育模式產(chǎn)生了一種根本性的變革。為此，我校希望能緊跟信息化校園網(wǎng)建設的腳步，構(gòu)建一個獨具特色的校園網(wǎng)絡，要求是建設一個具有數(shù)字化、智能化、高性價比、管理方便靈活、安全度高的校園網(wǎng)絡，同時要具備教學、管理和通信三大功能，實現(xiàn)整個校園圍的信息資源和軟硬件資源共享，并從中獲得豐富的網(wǎng)絡信息服務，以推動整個校園的數(shù)字化、信息化建設。把計算機多媒體技術(shù)和網(wǎng)絡信息技術(shù)應用到教學、學習和管理等各個環(huán)節(jié)中去。其中，能夠?qū)崿F(xiàn)以下主要應用是此次網(wǎng)絡構(gòu)建工程的目標：校園網(wǎng)實現(xiàn)高速的Internet和CERNET接入出口；校園網(wǎng)提供DNS、WWW、FTP、E-mail等多項Internet服務；校園網(wǎng)部能夠?qū)崿F(xiàn)高速的視頻會議、VOD點播、多媒體教學等服務；校園網(wǎng)在管理上擁有靈活的、安全的管理模式，做到分級別、分權(quán)限、分地點的管理；校園網(wǎng)擁有透明的出口措施，能夠詳細地記錄上網(wǎng)訪問日志；實現(xiàn)網(wǎng)絡的計費管理和帳號管理；在校園網(wǎng)上能實現(xiàn)遠程教學管理、教務管理、科研管理、設備管理、圖書管理；應對校園網(wǎng)進行全面的系統(tǒng)安全設計，包括防火墻、網(wǎng)絡防病毒、入侵檢測、漏洞掃描、數(shù)據(jù)的災難恢復等；整個校園網(wǎng)主干實現(xiàn)千兆傳輸。三、設計原則3.1先進性我校為計算機示性軟件學院，每名學生均配有計算機終端。為了達到最好的教學效果，所以網(wǎng)絡速度和穩(wěn)定性相應要比較高。為了能夠達到最加效果，本著最小投資的原則，在本方案中決定采樣華為的網(wǎng)絡設備。這樣可以最大的節(jié)約成本和最大限度的提高設備的質(zhì)量。由于在校園網(wǎng)中存在大量的網(wǎng)絡設備，為了保障整個網(wǎng)絡的正常運作，學校安裝了華為3Com的網(wǎng)管軟件來對整個網(wǎng)絡的運作進行監(jiān)控。此網(wǎng)管系統(tǒng)支持SNMP、RMON等網(wǎng)絡管理協(xié)議，能對網(wǎng)絡中的設備進行遠程監(jiān)控，通過探測每臺網(wǎng)絡設備的工作狀態(tài)，來保證整個網(wǎng)絡的可靠性。一旦網(wǎng)絡設備出現(xiàn)問題，網(wǎng)管系統(tǒng)會及時準確地發(fā)現(xiàn)問題所在，并發(fā)出警告信息。通過此軟件不但可以幫助學校網(wǎng)管人員及時排除故障，又能大大降低學校在網(wǎng)絡維護費用上的支出。3.2可靠性軟件學院校園網(wǎng)是工業(yè)大學重要的信息化建設工程，所以校園網(wǎng)建設的可靠性是非常重要的，因此在選型時候，明確提出要求網(wǎng)絡設備廠商具備"自主研發(fā)和自主生產(chǎn)"的能力，這樣才能夠保證網(wǎng)絡產(chǎn)品的可靠運行，同時保證后期設備的維護和升級。考慮到校園網(wǎng)是服務于工程學院軟件學院的廣大師生的，因此我校校園網(wǎng)要保證網(wǎng)絡24×7小時不間斷工作。3.3安全性外網(wǎng)通訊安全考慮到校園部網(wǎng)絡的安全性，在Internet入口處加裝了華為3Com公司的防火墻，它能自動進行對不明數(shù)據(jù)包的檢測，可拒絕所有未經(jīng)授權(quán)的網(wǎng)絡訪問嘗試，并生成實時報警和報告，避免了未經(jīng)授權(quán)訪問和其他來自因特網(wǎng)的外部威脅和黑客侵襲。另外華為公司的防火墻過濾功能可限制對12種分類容的訪問，保證了校園網(wǎng)與因特網(wǎng)之間的通訊安全。3.4網(wǎng)絡設備安全整個校園網(wǎng)絡所采用的華為3Com產(chǎn)品都具有不同級別的密碼保護，網(wǎng)絡管理員可以根據(jù)不同的需要制定多樣的安全級別來保護網(wǎng)絡設備自身的安全性，例如指定哪種類型用戶可以獲得何種級別的權(quán)限、對網(wǎng)絡設備進行哪些方面的修改等，從而最大程度地保護設備的安全。3.5VLAN劃分保證網(wǎng)訪問安全由于整個校園網(wǎng)節(jié)點數(shù)多達2000多個，從保證網(wǎng)的訪問安全和便于管理的角度考慮，對整個校園網(wǎng)進行了VLAN的劃分。網(wǎng)絡中的各節(jié)點按相同職能部門或者相同的應用劃分到同一個VLAN當中，不同VLAN之間的用戶是不能互相訪問的。譬如學校領(lǐng)導和普通教師之間，由于職能的差異，互相之間數(shù)據(jù)不能共享，因此將他們劃分到不同的VLAN當中，這樣不會造成數(shù)據(jù)的錯誤傳播以及不必要的數(shù)據(jù)泄漏，并能有效避免廣播風暴的形成。四、系統(tǒng)需求分析不同應用及數(shù)據(jù)流所占用貸款分析基礎(chǔ)信息服務約占用100MB；視頻、網(wǎng)絡會議、數(shù)字音頻約占用100~500M視頻流媒體播放 500~1000MWWW、FTP、E-Mail服務約占用 10M文件傳輸、Internet訪問約占用15M由以上數(shù)據(jù)可以看出如果滿足所有應用要求，單個用戶所獨占的網(wǎng)絡帶寬必須在10M以上，加上網(wǎng)絡上固有的廣播風暴，設計目標是使單用戶在某一個時間獨占的帶寬不小于100M。這樣就足以實現(xiàn)網(wǎng)絡視頻播放、計算機網(wǎng)絡和各種網(wǎng)絡服務合一，而且也符合現(xiàn)今主流的10M/100M自適應網(wǎng)絡的要求。五、校園基礎(chǔ)應用平臺5.1信息共享有關(guān)學校的各種資料，各種信息，如圖書資料，教學資料，一些最新的學校公告等可通過網(wǎng)絡進行查詢。5.2信息交流可通過連接Internet實現(xiàn)與外部資訊的交流和溝通，從而獲取當今世界的最新信息。5.3課件系統(tǒng)如電子幻燈片、多媒體交互教學、電子白板等。5.4辦公自動化通過運用先進的計算機技術(shù)實現(xiàn)辦公自動化，使學校的各種行政、財務、日常辦公等計算機化，提高學校的辦事效率。5.5家庭辦公學習向全校師生提供學習資料，交流平臺，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)，方便師生之間的聯(lián)系。5.6遠程教學（網(wǎng)絡課程）向網(wǎng)絡學院的學生提供教學資料，教學環(huán)境和教學平臺。5.7教務管理為學生提供成績管理、學生信息管理、學校通知等服務。電子圖書館為校園網(wǎng)的師生提供電子圖書的閱覽服務。同時，還應具備檔案管理、學生管理、教學管理、財務管理、物資管理等網(wǎng)絡必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網(wǎng)絡系統(tǒng)能平滑地向未來新技術(shù)過渡，保護已有的投資。六、安全與管理需求6.1網(wǎng)絡安全需求分析校園網(wǎng)絡安全主要考慮的要求：各個部門、系所訪問網(wǎng)絡的控制,各單位之間在未經(jīng)授權(quán)的情況下,不能相互訪問。部網(wǎng)中要建立防火墻,即禁止外部用戶未經(jīng)許可訪問部的數(shù)據(jù),或者部用戶未經(jīng)許可訪問外部數(shù)據(jù)。對安全問題的考慮主要是兩個方面：(1)校園網(wǎng)應該是一個開放的系統(tǒng),它不需要與政府或商業(yè)公司的一樣的網(wǎng)絡安全性；(2)校園網(wǎng)應該安全的,它不應該受到惡意的攻擊而無法運行,一些科研成果也不應該對任何人都開放。(3)主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。6.2網(wǎng)絡管理需求分析校園主干網(wǎng)是覆蓋多幢大樓的園區(qū)網(wǎng)絡,組成了一個具有相當復雜的計算機網(wǎng)絡。隨著網(wǎng)絡復雜度的增加,給網(wǎng)絡管理帶來成級數(shù)增加的管理工作量。網(wǎng)絡管理要求解決的問題包括：對所有網(wǎng)絡設備端口的監(jiān)視和管理。對所有網(wǎng)絡設備的遠地配置和控制,包括網(wǎng)絡設備端口的開放和關(guān)閉,整個網(wǎng)絡的故障檢測,故障自動報警功能,整個網(wǎng)絡性能的統(tǒng)計和分析報告,甚至收費。按照這些網(wǎng)絡管理的需求,應采用基于GUI界面的網(wǎng)絡管理軟件。七、實用與經(jīng)濟性校園網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)絡故障，并使更多的人掌握網(wǎng)絡的使用。應根據(jù)學校的實際情況，由于學校的建設資金有限，所以一般都要求網(wǎng)絡具有較高的性價比，所以在建設校園網(wǎng)時一定要使用性價比高的網(wǎng)絡技術(shù)和網(wǎng)絡設備，以節(jié)約建設資金。八、校園網(wǎng)系統(tǒng)建設目標確立校園網(wǎng)建設的目標，不僅要考慮技術(shù)方面，更要考慮環(huán)境、應用和管理等，必須與學校各方面改革、建設相結(jié)合，與學校長遠相結(jié)合，論證和決策。根據(jù)這樣的使用要求：建設一個技術(shù)先進、擴展性強、能覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機、工作站、終端設備和局域網(wǎng)連接起來，并與有關(guān)廣域相連，形成結(jié)構(gòu)合理、外溝通的校園計算機網(wǎng)絡系統(tǒng)。在此基礎(chǔ)上建立的校園網(wǎng)應具備以下三點應用目標：首先，學校的目的是通過教學過程來培養(yǎng)人才，因此對教學過程提供直接支持應是校園的基本功能。其次，校園網(wǎng)必須能夠支持學校的日常辦公和管理。再次，與Interent的聯(lián)接也是校園網(wǎng)的基本功能之一。聯(lián)接Interent可以使學校把目光投向更廣闊的空間。大大擴展師生獲取知識的途徑，還可以增強校外的溝通以及自由地發(fā)布消息。九、校園網(wǎng)的管理與維護隨著計算機技術(shù)日益應用于校園的辦公自動化等各個領(lǐng)域，減少了大量繁雜的日常勞務，而計算機網(wǎng)絡的建立．實現(xiàn)部信息共享，外部信息溝通，能更及時準確了解各部門的情況，及時協(xié)調(diào)各部門關(guān)系，實現(xiàn)更加高效率的管理體制;因此計算機系統(tǒng)的定期維護保持系統(tǒng)的穩(wěn)定性舉足輕重，由于計算機本身是一個高科技含量的產(chǎn)品，缺乏專門技術(shù)人員定期維護，將導致計算機系統(tǒng)的癱瘓，從而大量的寶貴的數(shù)據(jù)丟失，甚至帶來災難性后果，造成重大的經(jīng)濟損失。根據(jù)實際運行情況和調(diào)查結(jié)果,我們將威脅校園網(wǎng)安全的因素歸結(jié)為五大類:1.計算機系統(tǒng)和網(wǎng)絡本身的缺陷;2.活躍的黑客交流與破壞活動;3.用戶與系統(tǒng)管理員缺乏安全知識與正確的安全意識;4.相對滯后的規(guī)章制度及制度執(zhí)行不嚴格;5.復雜的社會環(huán)境。這些問題,不是只簡單地建一道防火墻就可以解決的,而應采用綜合手段（1）病毒防治：（2）數(shù)據(jù)整理：（3）故障排除:（4）硬件清洗:（5）維修:（6）安裝補丁程序（7）安裝和設置防火墻（8）賬號和密碼保護（9）監(jiān)測系統(tǒng)日志（10）關(guān)閉不需要的服務和端口（11）定期對服務器進行備份此外，在所有的網(wǎng)絡安全問題中，有相當一部分網(wǎng)絡安全問題來自校園部。所以要對學生進行網(wǎng)絡安全及相關(guān)法規(guī)的教育，同時也要循循善誘，引導學生正確學習和運用網(wǎng)絡技術(shù)，保證校園網(wǎng)的正常、穩(wěn)定的運行。我們的網(wǎng)絡建設總體目標是采用先進實用的網(wǎng)絡通信技術(shù)和計算機技術(shù)，建立一個覆蓋全校所有建筑和機構(gòu)的綜合網(wǎng)絡，建立一個技術(shù)先進、高效優(yōu)質(zhì)的校園網(wǎng)絡系統(tǒng)，為師生、科研人員和管理干部提供一個先進的計算機網(wǎng)絡環(huán)境，使學校的教學、科研和管理達到一個更高的層次。同時，通過校園網(wǎng)與國外通信網(wǎng)絡連接互通，分享全國、全球的信息資源，建立一個滿足語音、數(shù)據(jù)和視頻綜合業(yè)務需求的實用校園網(wǎng)。校園網(wǎng)的建設應該體現(xiàn)學校的特點，將學?，F(xiàn)有的程控交換設備、數(shù)據(jù)實驗室、原有的各類計算機局域網(wǎng)接入校園綜合通信網(wǎng)絡，建設網(wǎng)絡教學設施，滿足科研和教學要求。目前看，這些目標基本上都已達到。第四章方案設計一、校園網(wǎng)的設計方案校園網(wǎng)的設計應盡量采用符合國際標準的、比較成熟的技術(shù)，兼顧網(wǎng)絡技術(shù)的發(fā)展方向，選擇結(jié)構(gòu)化、可擴充、多用途的網(wǎng)絡產(chǎn)品，保證網(wǎng)絡在較長時間不落后。同時網(wǎng)絡設計應結(jié)構(gòu)合理，在通信網(wǎng)絡、資源配置、系統(tǒng)服務和網(wǎng)絡管理上有良好的分層設計，使網(wǎng)絡結(jié)構(gòu)清晰，便于使用、管理和維護。另外網(wǎng)絡應堅持高效實用的原則，著眼于教學、科研、管理的實際需要，用有限的資金優(yōu)先解決工作急需的問題。校園網(wǎng)信息資源建設，是以校園網(wǎng)絡為基礎(chǔ)，依據(jù)教學、科研和管理工作的具體需要，對信息資源進行合理的規(guī)劃，有效地組織管理和開發(fā)，提供學校Internet信息服務。校園網(wǎng)信息資源建設包括以下3個方面：1.1教學信息資源建設建立專業(yè)信息庫，為專業(yè)教學和提供信息服務，根據(jù)各學校具體專業(yè)情況建設多媒體教學信息庫，以滿足學校多媒體教學需求為主要目的，建立多媒體素材庫、多媒體課件庫等大型數(shù)據(jù)庫，并建立相應的多媒體課件和CAI專用Server，提供多媒體信息服務，為教學改革提供最有效的輔助手段。通過網(wǎng)絡實時傳輸多媒體信息，在課堂上實現(xiàn)多媒體信息檢索和課件運用；通過CAI課件調(diào)用，為教師備課、研究和學生自學提供有效的手段；通過E－mail進行教學雙方課后信息交流等。為實驗和研究提供數(shù)據(jù)傳輸和處理的有效手段，在網(wǎng)上建立中心，設立數(shù)據(jù)計算、CAD、模型設計等專用工作站、服務器，進行科學實驗數(shù)據(jù)處理和快速傳遞，輔助科學研究。開辟網(wǎng)上學術(shù)交流渠道，推進學術(shù)和教學研究，利用BBS、Netnews設立學術(shù)討論欄目，專業(yè)人員可在相應欄目中發(fā)表學術(shù)觀點，報告研究進展和成果，進行學術(shù)交流。1.2管理信息資源建設校園網(wǎng)是為學校各部門服務的，學校的信息就顯得特別重要。按學校部門職能來組織，應包括以下信息：(1)辦公信息：提供學校校史、規(guī)劃以及校新聞等。(2)人事信息：提供全校職工的個人信息以及查詢?nèi)Ｂ毠と藬?shù)、男女比例、年齡結(jié)構(gòu)、職務、職稱結(jié)構(gòu)等。(3)服務信息：提供學校財務狀況、工資發(fā)放等，這需要有相應權(quán)限才可以看到。(4)編輯部：發(fā)布?？?、校報的目錄及各個部門稿件統(tǒng)計結(jié)果。(5)圖書信息：提供全校圖書、書目、圖書流向等。(6)學生信息：提供全校學生的基本狀況。(7)教務信息：提供全校的教學計劃、教室分配、課程安排、試卷庫管理等。(8)科研信息：提供學校的科研狀況及查詢鑒定的科研成果和發(fā)表的論文。(9)設備信息：提供全校的設備信息。(10)各教研組信息：提供本教研組的教學計劃、教室安排、課程安排、教師安排、實驗安排等。各部門提供并維護自己的信息，對他人的信息只能查詢。1.3外部信息資源建設采用多種方式與CERNet、資源信息網(wǎng)和Internet等廣域網(wǎng)連通，方便用戶訪問。發(fā)揮各學校專業(yè)教學和科研的優(yōu)勢，在開發(fā)部信息資源的同時，積極籌劃對外服務的數(shù)據(jù)庫建設。二、網(wǎng)絡設備選型在網(wǎng)絡設計時應選用擴充能力和升級能力比較強的網(wǎng)絡設備，如Cisco、3COM和INTEL公司的網(wǎng)絡設備，國產(chǎn)的交換機、路由器等網(wǎng)絡設備有較高的性價比，應該也在選擇之列?；谝陨显O計原則，經(jīng)過周密考慮，我們選用性能價格比良好的3Com公司的網(wǎng)絡產(chǎn)品，3Com公司是世界上最大的網(wǎng)絡設備供應商之一，可提供從LAN和WAN交換機、ATM交換機、第三層交換機、訪問服務器到路由器到網(wǎng)卡的全系列網(wǎng)絡產(chǎn)品。3Com公司在局域網(wǎng)交換領(lǐng)域具有技術(shù)優(yōu)勢，其獨特的FastIP技術(shù)可減少端對端傳輸延遲，其PACE技術(shù)解決實時傳輸?shù)膬?yōu)先級和定時問題。產(chǎn)品性能好，并且具有價格優(yōu)勢。3Com的SuperStackIISwitch3300、4900、4007SX是低、中、高檔的LAN交換機，分別支持以太網(wǎng)、快速以太網(wǎng)和千兆以太網(wǎng)，支持ATM上連和VLAN，可作為二級、一級和中心以太網(wǎng)交換機；SuperStackIISwitch3300、4900是新推出的以太網(wǎng)和快速以太網(wǎng)交換機，支持通過瀏覽器配置，性能價格比好，適合作為到桌面的工作組交換機。3Com公司還可提供訪問服務器產(chǎn)品，如：RAS1500，VPN，10Base-S全系列。網(wǎng)管軟件有Quidview網(wǎng)管軟件。3Com公司的產(chǎn)品系列豐富，從低端到高端，各種檔次的產(chǎn)品均能提供，性能很高，并具有價格優(yōu)勢，深受用戶歡迎，在全球市場享有盛譽，在中國中低端網(wǎng)絡市場排名第一。根據(jù)各廠商技術(shù)實力、產(chǎn)品技術(shù)水平和市場占有率和性能價格比等情況，我們選用3Com公司的設備，以Switch4007作為中心交換機，以Switch4900或Switch3300作為一級交換機。不但性能價格比好，還能實現(xiàn)按端口劃分虛網(wǎng)，完全滿足用戶的需求。三、不間斷電源（UPS）根據(jù)網(wǎng)絡的不同層次，選用APC公司不同檔次的UPS。一般工作站選用Back-UPS500；LAN交換機、小型機和電信設備選用Back-UPSPro1400I；網(wǎng)絡服務器選用Smart-UPS系列產(chǎn)品；網(wǎng)絡數(shù)據(jù)中心選用Matrix-UPS系列產(chǎn)品。四、服務器平臺選擇SUN服務器和IBM服務器或者國產(chǎn)的聯(lián)想服務器都有很好的開放性和互連性，可以作為服務器硬件的選擇。在主機系統(tǒng)建設中，選用IBMRS6000、SUNULTRAENTERPRISE3000/4000/6000/10000與Windows2000Server相結(jié)合的方式：用Windows2000server服務器作為外部WWW服務器、FTP、DNS服務器以及網(wǎng)管工作站；用IBM/SUN服務器作為數(shù)據(jù)庫服務器，為用戶提供友好的界面。校園網(wǎng)的網(wǎng)絡拓撲結(jié)構(gòu)：校園主干網(wǎng)采用千兆多層交換機作為中心交換機，配置多臺二層交換機作為二級交換機；在網(wǎng)絡中心配置一臺網(wǎng)管工作站和一臺作為連入INTERNET的代理服務器，同時在路由器上配置相應的撥號訪問模塊供撥號用戶訪問校園網(wǎng)；二級交換機通過千兆光纖上連到主干交換機上，構(gòu)成星形的拓撲結(jié)構(gòu)，使得主干網(wǎng)具有較好的可擴展性和可管理性；下屬站點采用10/100M接入方式，可以實現(xiàn)100M到桌面。網(wǎng)絡中心的設備配置各高?？筛鶕?jù)方案的“需求分析”部分，本著實用、高效的原則進行選型、配置（含二級接點和其他接點交換設備的選擇）。對所有網(wǎng)的用戶，IP地址規(guī)劃由網(wǎng)管中心統(tǒng)一規(guī)劃；對于上公網(wǎng)的用戶，需要進行IP地址轉(zhuǎn)換，即將部私有地址轉(zhuǎn)換為公有IP地址。這樣的好處是既節(jié)省了有限的公有IP地址資源，又對外屏蔽了部的網(wǎng)絡，有利于網(wǎng)絡的安全管理。校園網(wǎng)的撥號網(wǎng)絡，主要目的是解決校和校外零散用戶以及出差在外的臨時用戶的接入服務及遠程控制；要求路由器有防火墻功能，具有良好的擴展性，便于以后撥號用戶的擴展，其它公網(wǎng)的接入等。根據(jù)實際需要，能夠不斷增加撥號用戶的數(shù)量。校園網(wǎng)服務器的需求主要是基于以下幾方面：Internet服務器；主要包括：DNS、E-mail、WWW、FTP、BBS、PROXY;網(wǎng)管工作站（管理、開發(fā)、調(diào)試平臺）；校園網(wǎng)應用服務器:如數(shù)據(jù)庫、視頻點播服務器等;五、接入層結(jié)構(gòu)設計接入層為用戶提供多網(wǎng)絡本地網(wǎng)段的訪問，它的主要作用事將工作組與匯聚層連接起來，主要完成邏輯網(wǎng)絡分段、基于工作組或LAN隔離廣播通信量以及在多個CPU之間分布服務。介入層設備位于網(wǎng)絡的末端，對下提供對工作站的接入，對上連接到匯聚層交換機。接入層設備提供各種標準接口將數(shù)據(jù)接入到網(wǎng)絡中，完成基于業(yè)務系統(tǒng)之間的隔離和安全性控制、認證管理等功能。網(wǎng)絡接入層設備應具有如下特點：提供各種不同數(shù)量的100Mbps端口到用戶，提供1000Mbps或1Gbps（電口、光口）上行端口到上層交換機；高性能，低成本，所有端口支持全線速二層交換；支持標準以太網(wǎng)協(xié)議，支持豐富的業(yè)界標準，充分考慮兼容現(xiàn)有網(wǎng)絡設施；網(wǎng)絡設備可擴展性好，可平滑升級；支持豐富的業(yè)務特性，如VLAN、VLANTrunk、鏈路聚合、端口鏡像、QOS多播、安全特性等；方便實用的網(wǎng)管。六、布線系統(tǒng)設計綜合布線系統(tǒng)是建筑物或建筑群的傳輸網(wǎng)絡，它既能使話音和數(shù)據(jù)通信設備、交換設備和其他信息管理系統(tǒng)彼此連接，也能使這些設備與外部通信網(wǎng)絡相互連接，包括建筑物到外部網(wǎng)絡或局線路上的連線點，與工作區(qū)的話音或數(shù)據(jù)終端之間的所有電纜，以及相關(guān)聯(lián)的布線部件。一般布線系統(tǒng)有六個子系統(tǒng)組成：建筑群間子系統(tǒng)，設備間子系統(tǒng)，管理區(qū)子系統(tǒng)，垂直（主干）子系統(tǒng)，水平子系統(tǒng)，工作區(qū)子系統(tǒng)。校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設備間子系統(tǒng)，集中管理。對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整個局域網(wǎng)的控制中心，設有對外（Internet）對通信的各種網(wǎng)絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數(shù)據(jù)的高速傳輸。在此設備間放置布線的線架和網(wǎng)絡設備，端接樓來自在各層的主干線纜，并端接連接網(wǎng)絡中心的光纖采用綜合布線系統(tǒng)，其布線系統(tǒng)設計要點如下：（1）采用大對數(shù)3類UTP作為語音主干子系統(tǒng)，采用62.5/125納米6芯室多模光纖作為數(shù)據(jù)主干子系統(tǒng)；（2）水平子系統(tǒng)，和數(shù)據(jù)點全部采用5類UTP產(chǎn)品；（3）建筑群子系統(tǒng)，采用62.5/125納米6芯多模光纖；（4）采用IBM公司的先進布線系統(tǒng)（ACS）。七、層次型結(jié)構(gòu)的提出層次型網(wǎng)絡設計是一種使用分層的、模塊化的模型設計校園網(wǎng)的技術(shù)。層次型網(wǎng)絡設計模型可以按層設計拓撲結(jié)構(gòu)，每層的重點集中于特定的功能上，有利于分配和規(guī)劃帶寬和選擇適當?shù)南到y(tǒng)和功能。層次型拓撲設計具有如下好處。減輕網(wǎng)絡中設備的CPU負載降低網(wǎng)絡成本簡化每個設計元素并且易于理解容易更改層次結(jié)構(gòu)提高設備的利用率圖4-1三層模型示意圖八、核心層結(jié)構(gòu)設計核心層是校園網(wǎng)互聯(lián)網(wǎng)絡的高速交換主干，用來實現(xiàn)遠程站點之間的優(yōu)化傳輸，對協(xié)調(diào)校園網(wǎng)的通信非常重要。核心層負責完成網(wǎng)絡各匯聚節(jié)點之間的互聯(lián)及高效的數(shù)據(jù)傳輸、交換、轉(zhuǎn)發(fā)及路由分發(fā)。核心層結(jié)構(gòu)有以下特點：提供高可靠性和冗余性；提供故障隔離；迅速適應升級；提供較少的滯后和較好的可管理性；具有有限和一致的直徑。目前校園網(wǎng)核心層設備一般采用萬兆核心以太網(wǎng)交換機，萬兆以太網(wǎng)交換機構(gòu)成了網(wǎng)絡的骨干部分。核心交換機還可以下接許多百兆或千兆交換機作為匯聚層交換機，匯聚層交換機在通過100Mbps傳輸介質(zhì)連接工作站。一般核心層設備采用高性能的交換網(wǎng)芯片以及高性能的網(wǎng)絡處理器芯片，要求有極高的系統(tǒng)總吞吐量和背板容量，可支持多個千兆端口。網(wǎng)絡核心層設備的擬態(tài)網(wǎng)交換機應具有以下功能：高可靠性大容量高密度線速轉(zhuǎn)發(fā)性能完善的QoS功能完善的安全機制強大的業(yè)務能力九、匯聚層結(jié)構(gòu)設計 網(wǎng)絡匯聚層是網(wǎng)絡接入層和核心層之間的分界層，包括園區(qū)主干網(wǎng)絡及所有連接的路由器。匯聚層負責將各種接入業(yè)務集中起來，除了進行局部數(shù)據(jù)的交換、轉(zhuǎn)發(fā)以外，還能通過高速接口將數(shù)據(jù)傳輸?shù)胶诵膶?，在更大圍進行數(shù)據(jù)的路由以及處理。匯聚層多下將接入層交換機的數(shù)據(jù)進行匯聚，對上通過高速接口將數(shù)據(jù)傳輸?shù)胶诵慕粨Q機上，起到承上啟下的作用。設計匯聚層時根據(jù)匯聚層的主要功能，應考慮到以下幾點：匯聚層設備要有足夠的帶寬；具有三層和多層交換特性；具有靈活多樣的業(yè)務能力；必須具有冗余和負載均衡能力；匯聚層設備要進行VLAN之間的通信，因此一般為支持三層或三層以上的多層交換設備，匯聚層設備的多層以太網(wǎng)交換機應具備以下特點：支持三層交換對上連接提供多種千兆端口模塊化組網(wǎng)支持豐富的二層協(xié)議完善的安全機制豐富的QoS支持實用方便的網(wǎng)管能力十、接入層結(jié)構(gòu)設計接入層為用戶提供多網(wǎng)絡本地網(wǎng)段的訪問，它的主要作用事將工作組與匯聚層連接起來，主要完成邏輯網(wǎng)絡分段、基于工作組或LAN隔離廣播通信量以及在多個CPU之間分布服務。介入層設備位于網(wǎng)絡的末端，對下提供對工作站的接入，對上連接到匯聚層交換機。接入層設備提供各種標準接口將數(shù)據(jù)接入到網(wǎng)絡中，完成基于業(yè)務系統(tǒng)之間的隔離和安全性控制、認證管理等功能。網(wǎng)絡接入層設備應具有如下特點：提供各種不同數(shù)量的100Mbps端口到用戶，提供1000Mbps或1Gbps（電口、光口）上行端口到上層交換機；高性能，低成本，所有端口支持全線速二層交換；支持標準以太網(wǎng)協(xié)議，支持豐富的業(yè)界標準，充分考慮兼容現(xiàn)有網(wǎng)絡設施；網(wǎng)絡設備可擴展性好，可平滑升級；支持豐富的業(yè)務特性，如VLAN、VLANTrunk、鏈路聚合、端口鏡像、QOS多播、安全特性等；方便實用的網(wǎng)管。十一、主干網(wǎng)設計為了滿足應用需求，在本設計方案中使用了萬兆核心，主干線路采用了4芯62.5μm多模室用光纜，匯聚層到接入層采用了6類1000M非屏蔽雙交線連接主干網(wǎng)絡。十二、IP地址規(guī)劃所謂IP地址就是給每一個直接與Internet相連的主機分配一個在全世界圍惟一的網(wǎng)絡地址。目前，大多使用的是32位的IPv4地址，尋址時路由器先按IP地址中的網(wǎng)絡號net-id把網(wǎng)絡找到；當找到目的網(wǎng)絡后，再用ARP協(xié)議用主機號host－id找到主機。實際上，由于一臺主機可能有多個IP地址，因此IP地址只是標志了一臺計算機的某個接口。網(wǎng)絡拓撲結(jié)構(gòu)：計算機網(wǎng)絡拓撲結(jié)構(gòu)一般有總線結(jié)構(gòu)、星型結(jié)構(gòu)、環(huán)形結(jié)構(gòu)和網(wǎng)狀結(jié)構(gòu)等。在以太網(wǎng)實際布線時，適宜選用樹形結(jié)構(gòu)，通過多級的HUB或交換機分級。這樣，個別網(wǎng)點出現(xiàn)故障不會影響全局。并具有可靠性高、可擴展性好、易于管理等優(yōu)點。在本次設計中我們采用了B類IPV4網(wǎng)絡地址作為校園網(wǎng)私網(wǎng)IP，以便于以后校園網(wǎng)電腦增多，IP需求量也越日增多。校園網(wǎng)部由教學樓、寢室樓組成，其中教學樓中又分為學生區(qū)和辦公區(qū)兩個部分，具體信息點分布如上。為了達到最好的網(wǎng)絡質(zhì)量和方便管理，一共分為五個網(wǎng)段。其中第一網(wǎng)段為網(wǎng)絡管理中心、共10個信息點，第二網(wǎng)段為交換機設備、共70個IP，第三網(wǎng)段為教學區(qū)、共1354個信息節(jié)點，第四網(wǎng)段為學生生活區(qū)、共668個信息節(jié)點，第五網(wǎng)段為綜合辦公區(qū)、共86個信息節(jié)點。表1IP地址規(guī)劃表IP地址網(wǎng)絡號：子網(wǎng)淹碼網(wǎng)絡中心：~0/24交換機：~54/24路由/交換：~52教學區(qū)：~54/21生活區(qū)：~54/22綜合辦公區(qū)：29~5428/2528十三、VLAN設計虛擬網(wǎng)絡（VLAN，VirtualLocalAreaNetwork）技術(shù)在校園網(wǎng)絡中起到舉足輕重的作用，應為VLAN技術(shù)可以提高校園網(wǎng)的效率和安全性，便于對用戶的管理。一方面，如果將相互之間通信最多的用戶群分配在一個VLAN中，就可以保證通信最多的用戶之間使用二層交換協(xié)議，而性質(zhì)不同、通信量較少的用戶之間則采用三層交換協(xié)議通信，這無疑大大提高了網(wǎng)絡的效率；另一方面，一個VLAN就是一個獨立的廣播域，VLAN之間是互相隔離的，應此確保了網(wǎng)絡的安全性，可以進行網(wǎng)絡用戶的分類管理。VLAN可以根據(jù)功能、用途、工作組及應用等因素將用戶邏輯上劃分為一個相對獨立的網(wǎng)絡，使一個可跨域不同網(wǎng)段、不同網(wǎng)絡、不同位置的端到端網(wǎng)絡。VLAN的技術(shù)優(yōu)勢主要體現(xiàn)在以下幾個方面：增加了網(wǎng)絡連接的靈活性；控制網(wǎng)絡上的廣播；加強了網(wǎng)絡的安全性；網(wǎng)絡管理簡單、直觀；根據(jù)VLAN在交換機上的實現(xiàn)方式，VLAN分為基于端口的VLAN、基于MAC地址的VLAN、基于網(wǎng)絡地址的VLAN、基于用戶的VLAN，其中后三者為動態(tài)VLAN。在本方案中我們采用了基于端口的靜態(tài)VLAN。圖4-2SS5624PS3050CS3026TS3026TVLAN2VLAN3VLAN4教學區(qū)辦公區(qū)公寓區(qū).核心層圖4-2靜態(tài)vlan圖表2VLAN分配表VLAN1各層交換機設備（詳細參閱拓撲圖）A103A105A107A108A110A204A205A206VLAN2A207A209A305A306A307A308A309A403A405A406A407A408A302A402A602A101A102A104A201A202A203A301A303A304A404A106A109A111A211A213A311VLAN3A313A401A409A411A601A103A105A107A108A110A204A205A206A207A209A305A306A307A308A309A403A405A406A407A408A302A402A602B101B102B103B104B105B106B107B108B109B110B111B112B113B115B117B201B202B203B204B205B206B207B208B209B210B211B212B213B215B217B219VLAN4B301B302B303B304B305B306B307B308B309B310B311B312B313B315B317B319B401B402B403B404B405B406B407B408B409B410B411B412B413B415B417B419B501B502B503B504B505B506B507B508B509B510B511B513B515B516B517B518B519B520B521B522B523B524B525B526B527B528B529B530B531B532B534B536B538B540十四、校園網(wǎng)接入Internet在信息化飛速發(fā)展的今天需要考慮校園網(wǎng)與互聯(lián)網(wǎng)的連接問題。一但接入互聯(lián)網(wǎng)，就會涉及到很多管理、安全等方面的問題，校園網(wǎng)除了接入CERNET以外，還同時選擇了中國網(wǎng)通作為出口接入點，校園網(wǎng)有兩條出口，一個是光纖接入教育網(wǎng)，另一個是中國網(wǎng)通100Mbps專線?？紤]到IP地址匱乏的原因校園網(wǎng)部采用NAT地址裝換方式提供Internet訪問服務。NAT的主要功能包括以下幾個方面：轉(zhuǎn)換部局部地址。在部局部地址和部全局地址之間建立映射關(guān)系；部全局地址復用?？梢酝ㄟ^潤許TCP連接或UDP會話中的原端口進行轉(zhuǎn)換而節(jié)省部全局地址，用各個部主機的TCP或UDP端口號區(qū)別；TCP負載均衡。對于某些外部網(wǎng)絡發(fā)起的與部網(wǎng)絡的通信數(shù)據(jù)流，可以為其配置一種目的地址轉(zhuǎn)換得動態(tài)形式。第五章軟硬件和VLAN及IP技術(shù)的分析一、軟硬件的功能1.1路由器Internet是由眾多分離的網(wǎng)絡連接起來的互聯(lián)網(wǎng)絡。將邏輯上分開的網(wǎng)絡互聯(lián)在一起的連接設備，稱為路由器。它具有判斷網(wǎng)絡地址和選擇路徑的功能，能在大規(guī)模的，復雜的、不同類型的網(wǎng)絡互聯(lián)環(huán)境中，建立非常靈活的連接。作為不同網(wǎng)絡之間互相連接的樞紐，路由器系統(tǒng)構(gòu)成了基于TCP/IP的國際互聯(lián)網(wǎng)絡Interent的主體脈絡。它的處理速度是網(wǎng)絡通信的主要瓶頸之一，它的可靠性則直接影響著網(wǎng)絡互聯(lián)的質(zhì)量。因此，在園區(qū)網(wǎng)、地區(qū)網(wǎng)、乃至整個Interent研究領(lǐng)域中，路由器技術(shù)始終處于核心地位。路由器應該具有以下幾個基本功能：第一，路由器支持各種局域網(wǎng)和廣域網(wǎng)接口，主要用于互聯(lián)局域網(wǎng)和廣域網(wǎng)，實現(xiàn)不同網(wǎng)絡互相通信的功能；第二，數(shù)據(jù)處理，提供分組過濾、分組轉(zhuǎn)發(fā)、優(yōu)先級、復用、加密，壓縮和防火墻等功能；第三，網(wǎng)絡管理，路由器提供包括配置管理、性能管理、容錯管理和流量控制等功能。1.2交換機交換機的主要功能包括物理編址、網(wǎng)絡拓撲結(jié)構(gòu)、錯誤校驗、幀序列以及流控。目前交換機還具備了一些新的功能。1、交換機的特點交換機是指按照通信兩端傳輸信息的需要，用人工或者設備自動完成信息的傳輸。廣義的交換機是指一種在通信系統(tǒng)中完成信息交換功能的設備。交換機有以下基本特點。(1)端口帶寬的獨享交換機不同于集線器，交換機的端口可以帶寬獨享。同時可以在多個端口之間傳輸數(shù)據(jù)，每個端口都是一個獨立的沖突域，連接在其上的網(wǎng)絡設備獨自享有全部的帶寬，不需要同其他設備競爭使用。而集線器的每個端口都是共享一條帶寬，在同一時刻只能有兩個端口傳輸數(shù)據(jù)，其他端口只能等待。(2)識別MAC地址，并封裝轉(zhuǎn)發(fā)數(shù)據(jù)包交換機的另一個特點，就是可以識別MAC地址，還可以將其存放部地址表中，通過在數(shù)據(jù)幀的源地址和目標地址之間建立臨時的交換路徑，使用數(shù)據(jù)幀直接由源地址到達目的的地址。(3)網(wǎng)絡分段如果用戶使用帶有VLAN功能的交換機，可以把網(wǎng)絡“分段”，通過對照地址表，交換機只允許必要的網(wǎng)絡流量通過交換機。通過交換機所具有的過濾和轉(zhuǎn)發(fā)功能，可以有效地隔離廣播風暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。交換機實質(zhì)是多端口并行網(wǎng)橋技術(shù)的實現(xiàn)，它主要完成OSI參考模型中物理層和數(shù)據(jù)鏈路層的功能。交換機有效地將網(wǎng)絡分成小的突域，為每個計算機提供了更高的帶寬。2、交換機的分類交換機的種類很多，每類都支持不同速率的LAN和以太網(wǎng)、令牌環(huán)網(wǎng)等不同的LAN類型。(1)從應用領(lǐng)域分：交換機可分為兩種：廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域網(wǎng)交換機主要應用于電信領(lǐng)域，提供通信用的基礎(chǔ)平臺。而局域網(wǎng)交換機則應用于局域網(wǎng)，用于連接終端設備。(2)從傳輸速度來分：交換機可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、令牌環(huán)交換機等。(3)從應用規(guī)模分：交換機可分為企業(yè)級交換機、部門級交換機和工作組交換機等。3、交換機的設備選型核心層交換機：它是構(gòu)成網(wǎng)絡的重點，承擔著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個網(wǎng)絡高容量、無阻塞、高可靠的運行，所以選用Ciscocatalyst6500，它與三層或二層交換機之間應采用新增型多模光纖連接。(1)核心層：1個2端口1000BaseLx模塊、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量≥32Gbit/s，包過濾轉(zhuǎn)發(fā)率≥18Mpps，16Mb緩存。匯聚層交換機：為滿足多媒體教學要求，且綜合考慮性價比，所以教學樓等匯聚層交換機應選擇Cisco3650-24PS。(2)匯聚層1個2端口1000BaseLx模塊、1個2端口1000BaseSx以太網(wǎng)端口、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量≥24Gbit/s，包過濾轉(zhuǎn)發(fā)率≥13.2Mpps。普通交換機：為不同用戶提供接入點。(3)接入層1個100BaseTx以太網(wǎng)口和24個10BaseT以太網(wǎng)口，交換容量≥0.5Gbit/s。1.3服務器服務器指一個管理資源并為用戶提供服務的計算機軟件，通常分為文件服務器、數(shù)據(jù)庫服務器和應用程序服務器。運行以上軟件的計算機或計算機系統(tǒng)也被稱為服務器。相對于普通PC來說，服務器在穩(wěn)定性、安全性、性能等方面都要求更高，因此CPU、芯片組、存、磁盤系統(tǒng)、網(wǎng)絡等硬件和普通PC有所不同。(1)WWW服務器是“環(huán)球網(wǎng)”，俗稱為“萬維網(wǎng)”、3W、Web。它是由歐洲粒子物理實驗室研制的基于Internet的信息服務系統(tǒng)。WWW以超文本技術(shù)為基礎(chǔ)，用面向文件的閱覽方式替代通常的菜單的列表方式，提供具有一定格式的文本、圖形、聲音和動畫等。(2)FTP服務器是TCP/IP的一種具體應用，F(xiàn)TP工作在OSI模型的第七層、TCP模型的第四層即應用層上。(3)DHCP服務器DHCP是動態(tài)主機配置協(xié)議，是一個簡化主機IP地址分配管理的TCP/IP標準協(xié)議。它能夠動態(tài)地向網(wǎng)絡中的每臺設備分配獨一無二的IP地址，并提供安全、可靠且簡單的TCP/IP網(wǎng)絡配置，確保不發(fā)生地址沖突，幫助維護IP地址的使用。(4)E-mail服務器是因特網(wǎng)上最早開發(fā)、最常使用的一項非互式服務，用戶可以將自己計算機上的電子信件通過Internet的電子服務器傳送到網(wǎng)絡上其他用戶的電子信箱中，可以向單個用戶發(fā)送，也可以向多個用戶發(fā)送；反之，用戶也可以收到其他用戶發(fā)來的電子。使用電子具有快速、簡便、經(jīng)濟等優(yōu)點。(5)Web服務器是基于B/S模型的，客戶端都遵循HTTP協(xié)議。服務器端可以為客戶端提供動態(tài)的、交互的超文本服務，默認采用80端口進行通信，運行HTTP協(xié)議和Web服務器軟件。能夠為客戶端提供Web服務的主機稱為Web服務器。(6)DNS服務器是提供字符形式的域名與IP地址之間的轉(zhuǎn)換功能，這個過程也稱作域名解析。二、VLAN在企業(yè)網(wǎng)校園網(wǎng)中的應用2.1VLAN技術(shù)概述VLAN也是虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可是覆蓋多個網(wǎng)絡設備，允許處于不同地理位置的網(wǎng)絡用戶加入到一個邏輯子網(wǎng)中。2.2使用VLAN技術(shù)的優(yōu)點1、可以控制網(wǎng)絡廣播在沒有應用VLAN技術(shù)的局域網(wǎng)的整個網(wǎng)絡都是廣播域，這樣就使得網(wǎng)的一臺設備發(fā)出網(wǎng)絡廣播時，在局域網(wǎng)的任何一臺設備的借口都能接收到廣播，因此當網(wǎng)絡的設備越來越多時，網(wǎng)絡上的廣播也就越來越多，占用的時間和資源也就越來越多，當廣播多到一定的數(shù)量時，就會影響到正常的信息的傳送。這樣就能使得信息延遲，嚴重的可以造成網(wǎng)絡的癱瘓、堵塞，嚴重的影響了正常的網(wǎng)絡應用，這就是所謂的網(wǎng)絡風暴。在應用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網(wǎng)網(wǎng)絡的影響。2、增強了網(wǎng)絡的安全性在局域網(wǎng)中應用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網(wǎng)絡的安全性。還有就是在公司的局域網(wǎng)中各個部門要求的安全等級是不一樣的，例如公司財務處和公司其他部門之間的網(wǎng)絡就有著不一樣的訪問者和用戶，因此我們可以應用VLAN技術(shù)把財務處和公司的其他網(wǎng)絡分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個交換機來實現(xiàn)同樣的功能，但是應用VLAN技術(shù)節(jié)省了公司的財力。3、簡化網(wǎng)絡管理員的管理工作在應用VLAN技術(shù)后網(wǎng)絡管理員就可以輕松的管理網(wǎng)絡，例如公司部門在物理上并不處在同一個位置，在不同的裝配大樓和辦公樓，但是應用了VLAN技術(shù)網(wǎng)絡管理員就可以在應用了幾條指令的同時完成設備在不同物理位置上的相同工作組的配置。2.3VLAN的劃分方法VLAN技術(shù)對工作組的劃分方法有兩種：一種是基于端口的劃分方法；另外一種是基于MAC地址的劃分方法。1、基于端口的劃分方法這種劃分VLAN的方法是根據(jù)以太網(wǎng)交換機的端口來劃分，比如Cisco48口交換機的1-14端口為VLAN1，15-27為VLAN1，28-48為VLAN1，當然，這些屬于同一VLAN的端口可以不連續(xù)，如何配置，如果有多個交換機，例如，可以指定交換機l的l-8端口和交換機2的1-7端口為同一VLAN，即同一VLAN可以跨越數(shù)個以太網(wǎng)交換機，根據(jù)端口劃分是目前定義VLAN的最廣泛應用的方法，這種劃分方法的優(yōu)點是定義VLAN成員時非常簡單，只要將所有的端口都只定義一下就可以了。不足之處是不夠靈活，當一臺機器設備需要從一個端口移動到另一個新的端口，但是新端口與舊端口不在同一個VLAN之中時，要修改端口的VLAN設置，或在用戶計算機上重新配置網(wǎng)絡地址，這樣才能使這臺設備加入到新的VLAN中。否則，這臺設備就無法進行網(wǎng)絡通信。2、基于MAC地址的劃分方法這種方法劃分VLAN，要求交換機對站點的MAC地址進行跟蹤，在新站點入網(wǎng)時,需要把它添加到相應的VLAN中。以后無論這個站點怎么移動。只要MAC地址不變,就無需對它進行重新配置。不足之處在于不夠便捷，由于在初始化時，需要所有的在局域網(wǎng)的所有設備都進行配置，因此如果要是有幾百個用戶時，配置工作就顯得相當?shù)姆爆?，并且由于需要跟蹤站點的MAC地址進行跟蹤，使得交換機的執(zhí)行效率不高。3、基于網(wǎng)絡協(xié)議的劃分VLAN按網(wǎng)絡層協(xié)議來劃分,可分為IP、IPX、DECnet、AppleTalk、Banyan等VLAN網(wǎng)絡。這種按網(wǎng)絡層協(xié)議來組成的VLAN，可使廣播域跨越多個VLAN交換機。這對于希望針對具體應用和服務來組織用戶的網(wǎng)絡管理員來說是非常具有吸引力的。而且，用戶可以在網(wǎng)絡部自由移動，但其VLAN成員身份仍然保留不變。這種方法的優(yōu)點是用戶的物理位置改變了，不需要重新配置所屬的VLAN，而且可以根據(jù)協(xié)議類型來劃分VLAN，這對網(wǎng)絡管理者來說很重要，還有，這種方法不需要附加的幀標簽來識別VLAN，這樣可以減少網(wǎng)絡的通信量。這種方法的缺點是效率低，因為檢查每一個數(shù)據(jù)包的網(wǎng)絡層地址是需要消耗處理時間的(相對于前面兩種方法)。綜上所分析本設計采用劃分VLAN的方式是基于端口的方法。表1vlan端口Vlan號Vlan名稱Ip網(wǎng)段網(wǎng)關(guān)說明Vlan1xs/24教學樓Vlan2ts/24圖書館Vlan3js./24綜合樓Vlan4jx/24實訓樓Vlan5zh/24學生宿舍Vlan6sx/24教師宿舍2.4VLAN之間的通信的配置命令(1)Switch>enSwitch#conftSwitch(config)#hostnamezengzeng(config)#enablepassword888zeng(config)#lineconsole0zeng(config-line)#passwordconsolepasswordzeng(config-line)#linevty015zeng(config-line)#passwordtelnetpasswordzeng(config-line)#loginzeng(config-line)#enablepasswordsecretprivilege_passwordzeng(config)#exitzeng(config)#exitzengvlandazeng(vlan)#vlan20VLAN20added:Name:VLAN0020r1(vlan)zeng(vlan)#exitAPPLYcompleted.Exitingzeng#conftzeng(config)#interfacefa0/1zeng(config-if)#swmodeaccesszeng(config-if)#swaccessvlan20zeng(config-if)#exitzeng(config)#switchporttrunkencapsulationzeng(config-if)#switchporttrunkallowedvlanremovevlan-listzeng(config-if)#switchporttrunkallowedvlanaddvlan-list(2)Switch>enSwitch#conftSwitch(config)#hostnamelingling(config)#exitling#vlandaling(vlan)#vlan30VLAN30added:Name:VLAN0030r1(vlan)ling(vlan)#exitAPPLYcompleted.Exitingling#conftling(config)#interfacefa0/2ling(config-if)#swmodeaccessling(config-if)#swaccessvlan30ling(config-if)#exitling(config)#switchporttrunkencapsulationling(config-if)#switchporttrunkallowedvlanremovevlan-listling(config-if)#switchporttrunkallowedvlanaddvlan-list三、TCP/IP協(xié)議TCP/IP協(xié)議是目前在網(wǎng)絡中應用得最廣泛的協(xié)議，ICP/IP實際上是一個關(guān)于Internet的標準，并隨著的Internet廣泛應用而風靡全球，它也成為局域網(wǎng)的首選協(xié)議。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（因特網(wǎng)協(xié)議）TCP協(xié)議可以在網(wǎng)絡用戶啟動的軟件應用進程之間建立通信會話，并實現(xiàn)數(shù)據(jù)流量控制和錯誤檢測，這樣就可以在不可靠的網(wǎng)絡上提供可靠的端到端數(shù)據(jù)傳輸。UDP協(xié)議是一種無連接的協(xié)議，它在傳輸數(shù)據(jù)之前不建立連接，也不提供良好的可靠性和差錯檢查，只僅僅依賴于校驗來保證可靠性。UDP不進行流量控制，沒有序列或者確認，因此它處理和傳輸數(shù)據(jù)的速度快，還被用來傳輸關(guān)鍵的網(wǎng)絡狀態(tài)消息。IP協(xié)議的基本功能是提供數(shù)據(jù)傳輸、數(shù)據(jù)包編址、數(shù)據(jù)包路由，分段等。通過IP編址約定，可以成功地將數(shù)據(jù)通過路由傳輸?shù)秸_的網(wǎng)絡或者子網(wǎng)。每個網(wǎng)絡站點具有一個32位的IP地址，它和48位MAC地址一起協(xié)作，完成網(wǎng)絡通信，IP協(xié)議也是一種無連接的協(xié)議。第六章物理網(wǎng)絡設計一、校園網(wǎng)設備選型由于本方案為大型規(guī)模，采用三層設計各層交換機數(shù)量如下：核心交換機，需要1臺。匯聚層交換機，因為我校教學樓有6層，所以共需要6臺。接入層交換機，選擇24口和48口100Base-T交換機，安裝在每層的相應位置的水平設備機柜中（請參照拓撲圖），共需要24口交換機36臺，48口交換機28臺。全校所需交換機數(shù)量如表所示。表1交換機數(shù)量樓成核心層匯聚層接入層(24口/48口)一層155二層165三層168四層1168五層124六層122二、核心層設備選型根據(jù)我校的規(guī)模和應用需求，主干為萬兆、百兆到桌面，所以核心交換機使用華為Quidway?S8505交換機。Quidway?S8505系列萬兆核心路由交換機是由華為3Com公司自主開發(fā)的新一代高性能路由交換機產(chǎn)品，可廣泛應用于運營商IP城域網(wǎng)核心層、匯聚層以及行業(yè)網(wǎng)骨干層。Quidway?S8505系列基于新一代核心交換機的設計理念，具備大容量、高性能、多業(yè)務和可擴展性的特點。Quidway?S8505系列采用分布式處理、業(yè)務模塊化以及Crossbar交換網(wǎng)等設計理念，具備業(yè)界領(lǐng)先的交換容量，并且交換容量可持續(xù)平滑升級。Quidway?S8505系列支持新一代高性能萬兆接口，能夠為城域網(wǎng)、行業(yè)網(wǎng)提供超高速鏈路，可打造低成本、高性能、具有豐富業(yè)務支持能力的以太網(wǎng)絡。Quidway?S8500系列置高性能的業(yè)務處理引擎，能夠支持二三層報文、MPLSVPN業(yè)務、組播業(yè)務的全線速轉(zhuǎn)發(fā)。同時，Quidway?S8505系列支持完善的QoS服務、全面的安全管理機制和電信級的高可靠性，是一款業(yè)界領(lǐng)先的萬兆核心路由交換機產(chǎn)品。產(chǎn)品如圖6-1：圖6-1路由交換機表2S8505主要規(guī)格參數(shù)表體系結(jié)構(gòu)一體化機箱，可安裝于19英寸機架外形尺寸436mmx486mmx450mm（寬×高×深）交換容量XRCoreEngine?I300GXRCoreEngine?II600G背板容量750Gbps（可擴展至1.5T）包轉(zhuǎn)發(fā)率XRCoreEngine?I178MppsXRCoreEngine?II357Mpps槽位數(shù)量７業(yè)務單板槽位數(shù)量５二層功能支持IEEE802.1p（COS優(yōu)先級）支持IEEE802.1Q（VLAN）支持IEEE802.1d（STP）支持IEEE802.1w（RSTP）支持IEEE802.1s（MSTP）支持IEEE802.1ad（靈活QinQ）支持IEEE802.3x（全雙工流控）和背壓式流控（半雙工）支持IEEE802.3ad（鏈路聚合和跨板鏈路聚合）支持IEEE802.3（10Base-T）支持IEEE802.3u（100Base-T）支持IEEE802.3z（1000BASE-X）支持IEEE802.3ab（1000BaseT）支持IEEE802.3ae（10GBase）支持IEEE802.3af（POE）支持IEEE802.17（RPR）支持端口鏡像（包括跨板）支持端口廣播風暴抑制支持多播流量限制支持Jumboframe支持基于端口、協(xié)議VLAN劃分支持SuperVLAN支持PVLAN支持GVRP網(wǎng)絡特性支持ARPProxy支持DHCPRelay支持DHCPServer支持VRRP支持URPF（單播反向路徑檢查）路由特性支持靜態(tài)路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持等價路由三、匯聚層設備選型匯聚層交換機需要支持三層交換，并且需要提供1000Mbps光上行和電下行。本方案中采用了華為QuidwayS5624P/S5624P-PWR系列全千兆智能交換機，具體參數(shù)如下：表3參數(shù)表管理端口1個Console口業(yè)務端口描述固定端口24個10/100/1000M電口＋4個SFPCombo千兆口可選模塊8端口SFP模塊1端口10GE模塊2端口10GE模塊端口類型10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP1000Base-T-SFP10GBase-LR-XENPAK10GBase-LR-XFP10GBase-ER-XFP外形尺寸(mm)440×420×43.6(寬×深×高)線速二/三層交換所有端口支持線速轉(zhuǎn)發(fā),交換容量為192Gbit/s,包轉(zhuǎn)發(fā)率66MppsVLAN4K交換模式存儲轉(zhuǎn)發(fā)模式IP路由靜態(tài)路由、RIPv1/2OSPFECMP生成樹協(xié)議支持STP/RSTP，支持VLAN的STP-ignore屬性端口匯聚支持通過LACP進行動態(tài)端口匯聚支持進行通過命令行手動進行端口匯聚支持堆疊圍的跨設備鏈路匯聚支持GE（GigabitEthernet）端口匯聚支持10G（GigabitEthernet）端口匯聚最多32組端口匯聚組，GE匯聚組最多支持8個端口，10GE匯聚組最多4個端口，匯聚的端口必須具有相同的端口類型四、接入層設備選型接入層作為直接與終端連接的端口也不能馬虎，在這里我們使用了Quidway?S3050C和S3026T系列智能二層交換機。Quidway?S3050C/S3026T以太網(wǎng)交換機采用1U高的盒式設備，支持19英寸機架安裝，可不依賴于其他設備獨立運行；提供固定的48/24個10Base-T/100Base-TX的自適應端口、1個Console口及2個后擴展槽。設備如圖6-2和6-2：圖6-2交換機圖6-3交換機五、路由器選型接入Internet的路由器選擇了華為公司的Quidway?NetEngine20-4產(chǎn)品，如圖所示。產(chǎn)品特點：第五代路由器：NE20不同于以往采用CPU軟件轉(zhuǎn)發(fā)的同類型路由器產(chǎn)品，采用了業(yè)界高性能網(wǎng)絡處理器技術(shù)實現(xiàn)高速接口報文的集中轉(zhuǎn)發(fā)，有機地結(jié)合了軟件的靈活性和硬件的高性能，提供線速轉(zhuǎn)發(fā)性能，NE20-4性能可達4.5Mpps。圖6-4路由器NE20采用高速接口轉(zhuǎn)發(fā)與控制平面分離的技術(shù)，高速接口的轉(zhuǎn)發(fā)引擎使用了高性能網(wǎng)絡處理器，提高了設備的轉(zhuǎn)發(fā)性能、控制能力、可靠性和安全性。高品質(zhì)QOS能力：完善的QoS機制、出色的QOS性能，確保重載下的不同業(yè)務的服務質(zhì)量，可以提供基于DiffServ的完善QoS機制。支持復雜流分類，支持精確的流量監(jiān)管和流量整形；提供隊列調(diào)度和擁塞避免功能，支持CBWFQ、LLS/NLS、PBS等先進調(diào)度技術(shù)，采用WRED和先進的SA-RED算法，RED支持8個等級的丟棄優(yōu)先級。精確保證不同業(yè)務的帶寬、時延和抖動指標，滿足用戶多種業(yè)務等級的“區(qū)分服務”要求。高可靠性：采用高可靠的模塊化設計方式，所有板卡、風扇、電源模塊支持熱插拔；提供互為冗余備份的雙電源（1＋1備份）模塊，無源背板的設計方式；提供軟件熱補丁技術(shù)，實現(xiàn)設備完全平滑升級；支持動態(tài)路由協(xié)議、MPLS流量工程，提供IP/MPLS快速重路由、虛擬路由冗余協(xié)議（VRRP）等保護機制，有效保證了全網(wǎng)運行的高速可靠。整機實現(xiàn)7x24小時