校園網(wǎng)組網(wǎng)方案

1、校園網(wǎng)組網(wǎng)方案摘 要本文介紹了如何組建校園網(wǎng),組建校園網(wǎng)所需的軟硬件,軟硬件的調(diào)試以及其它組建校園網(wǎng)所必須的相關(guān)知識和要點(diǎn)。首先,在緒論部分介紹了計(jì)算網(wǎng)絡(luò)基本類型、網(wǎng)絡(luò)操作系統(tǒng)的類型以及計(jì)算網(wǎng)絡(luò)所需硬件,闡明了計(jì)算網(wǎng)絡(luò)的最基本的一些概念。第二章的開始詳細(xì)介紹了網(wǎng)絡(luò)的總體現(xiàn)狀,各種類型方案的優(yōu)缺點(diǎn)以及如何根據(jù)校園需求選擇組網(wǎng)方案。第三章從多角度講述了在根據(jù)需求和規(guī)劃選擇組網(wǎng)方案后如何根據(jù)方案選擇相關(guān)硬件和硬件的安裝。其中詳細(xì)介紹了網(wǎng)絡(luò)硬件的分類和特點(diǎn)。第四章介紹了在硬件安裝好后如何進(jìn)行軟件的安裝。包括網(wǎng)絡(luò)操作系統(tǒng)的詳細(xì)介紹,網(wǎng)絡(luò)操作系統(tǒng)的選擇,網(wǎng)絡(luò)操作系統(tǒng)的安裝和設(shè)置,DNS、IIS和DHCP服

2、務(wù)的設(shè)置和啟動。第五章舉了具體的例子說明了組建校園網(wǎng)的具體步驟。以及進(jìn)行軟件硬件的實(shí)際安裝和操作。設(shè)計(jì)詳細(xì)說明了組建校園網(wǎng)的方方面面,從硬件到軟件都有充分的闡述。1.1 計(jì)算網(wǎng)絡(luò)基本類型 隨著計(jì)算機(jī)的發(fā)展,人們越來越意識到網(wǎng)絡(luò)的重要性,通過網(wǎng)絡(luò),分散在各處的計(jì)算機(jī)被網(wǎng)絡(luò)聯(lián)系在一起。校園網(wǎng)做為網(wǎng)絡(luò)的組成部分,把眾多的計(jì)算機(jī)聯(lián)系在一起,組成一個(gè)局域網(wǎng),在這個(gè)校園網(wǎng)中,可以在它們之間共享程序、文檔等各種資源；還可以通過網(wǎng)絡(luò)使多臺計(jì)算機(jī)共享同一硬件,如打印機(jī)、調(diào)制解調(diào)器等；同時(shí)我們也可以通過網(wǎng)絡(luò)使用計(jì)算機(jī)發(fā)送和接收傳真,方便快捷而且經(jīng)濟(jì)。網(wǎng)絡(luò)的種類： 1、按網(wǎng)絡(luò)的地理位置分類 a.局域網(wǎng)（LAN）b.

3、城域網(wǎng)（MAN） /c.廣域網(wǎng)（WAN）2、按傳輸介質(zhì)分類 a.有線網(wǎng) /b.光纖網(wǎng) /c.無線網(wǎng) 3、按網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)分類 a.星型網(wǎng)絡(luò) /b.環(huán)形網(wǎng)絡(luò) /c.總線型網(wǎng)絡(luò)4、按通信方式分類 a.點(diǎn)對點(diǎn)傳輸網(wǎng)絡(luò) /b.廣播式傳輸網(wǎng)絡(luò) 5、按網(wǎng)絡(luò)使用的目的分類 a.共享資源網(wǎng) /b.數(shù)據(jù)處理網(wǎng) /c.數(shù)據(jù)傳輸網(wǎng)6、按服務(wù)方式分類 a.客戶機(jī)/服務(wù)器網(wǎng)絡(luò) /b.對等網(wǎng)7、按結(jié)構(gòu)分類方法 a以太網(wǎng)絡(luò)（Ethernet） bATM網(wǎng)1.2 網(wǎng)絡(luò)硬件基本種類組成校園網(wǎng)的主要硬件設(shè)備有。 /1.網(wǎng)卡 /2.集線器 /3.網(wǎng)絡(luò)傳輸介質(zhì) /4.局域網(wǎng)互連設(shè)備 常用局域網(wǎng)互連有中繼器、網(wǎng)橋、路由器以及網(wǎng)關(guān)等。

4、1.3 網(wǎng)絡(luò)操作系統(tǒng)的類型1歷史悠久的UNIX網(wǎng)絡(luò)操作系統(tǒng)。2占主導(dǎo)地位的NetWare。3Microsoft公司推出的具有強(qiáng)聯(lián)網(wǎng)功能的真正32位操作系統(tǒng)Windows 2000 SERVER。WINDOWS 2000以上版本均采用NT技術(shù)。第二章 中學(xué)校園網(wǎng)應(yīng)用特點(diǎn)及需求分析2.1 網(wǎng)絡(luò)現(xiàn)狀的詳細(xì)介紹2.1.1 電信網(wǎng)絡(luò)現(xiàn)狀分析：1、數(shù)據(jù)網(wǎng)絡(luò)資源網(wǎng)絡(luò)種類包括：中國公用分組交換數(shù)據(jù)網(wǎng)（CHINAPAC）；中國公用數(shù)字?jǐn)?shù)據(jù)網(wǎng)（CHINADDN）；中國公用計(jì)算機(jī)互聯(lián)網(wǎng)（CHINANET）；中國公用寬帶網(wǎng)（CHINAFRN/ATM）；中國公眾多媒體通信網(wǎng)（CNINFO）；中國電信IP電話網(wǎng)等數(shù)據(jù)通信

5、網(wǎng)絡(luò)。網(wǎng)絡(luò)覆蓋全國縣以上城市及部分發(fā)達(dá)地區(qū)鄉(xiāng)鎮(zhèn),通過中國電信電話網(wǎng)的延伸可以實(shí)現(xiàn)全國覆蓋；擁有高速寬帶的基礎(chǔ)網(wǎng)絡(luò)平臺,年內(nèi)CHINANET骨干網(wǎng)帶寬將達(dá)到2.5G（點(diǎn)到點(diǎn),）國內(nèi)總帶寬將超過800G,國際出口帶寬目前已達(dá)到1.6G,占全國所有運(yùn)營商國際出口總帶寬的70,明年年初將達(dá)到3.3G以上；擁有支持多種終端接入的網(wǎng)絡(luò)接入平臺和資源平臺（信息港灣、電子商務(wù)、大型數(shù)據(jù)中心等）,為社會各界包括各行業(yè)、運(yùn)營商、Internet服務(wù)提供機(jī)構(gòu)（Intetnet Service Provider,簡稱ISP）、Internet信息提供者（Intetnet Content Provider,簡稱ICP）

6、等提供一個(gè)公用、高效的網(wǎng)絡(luò)承載平臺。中國電信是中國最早提供Internet 數(shù)據(jù)中心服務(wù)（Internet DATA Center ,簡稱IDC）業(yè)務(wù)的運(yùn)營商,目前已在全國各省建成并投入使用的電信級IDC機(jī)房已超過5萬平方米,面向全國用戶提供全方位的IDC業(yè)務(wù)。中國電信數(shù)據(jù)通信從1993年開始起步發(fā)展,由最初的2000戶注冊用戶,發(fā)展到目前的1687萬戶,僅2000年便凈增1100萬戶,年平均增長率越過350。業(yè)務(wù)種類包括：數(shù)據(jù)專線、Internet互聯(lián)及接入、分組、幀中繼、異步傳輸模式（Asynchronous Troansfer Mode ,簡稱ATM）、虛擬專用網(wǎng)（Virtual pri

7、vate Network,簡稱VPN）、網(wǎng)絡(luò)設(shè)備代維、面向手機(jī)的WAP服務(wù)、網(wǎng)站設(shè)計(jì)維護(hù)、系統(tǒng)集成等數(shù)據(jù)通信業(yè)務(wù)。 2、網(wǎng)絡(luò)技術(shù)選型保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣,網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級后還能夠使用,那么將會帶來極大的資金浪費(fèi)。目前比較常見的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。其中具有交換功能的快速以太網(wǎng),支持VLAN,并容易升級到千兆以太網(wǎng)和ATM,由于性能優(yōu)越,價(jià)格適中,建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。 光纖分布式數(shù)據(jù)接口（FDDI）FDDI是高性

8、能的高速寬帶LAN技術(shù),其標(biāo)準(zhǔn)為ANSI3T9.5/ISO9384。FDDI物理結(jié)構(gòu)是二個(gè)平行的、相對作反向傳輸?shù)碾p環(huán)結(jié)構(gòu)網(wǎng),它采用定時(shí)的令牌傳送協(xié)議。因此,它可以被看作是一個(gè)令牌環(huán)網(wǎng)協(xié)議的高速版本。但與TokenRing技術(shù)不同的是,當(dāng)其發(fā)送完幀后就立即產(chǎn)生新的令牌幀,故其利用率較高,其運(yùn)行速度可達(dá)100Mb/s。其雙環(huán)結(jié)構(gòu)有非常好的冗余特性。FDDI有兩種接入方式：雙端口連接站（DAS）,單端口連接站（SAS）。DAS方式比較貴,但有冗余功能；SAS需要有源集中器,且無冗余功能。FDDI有幾個(gè)通過帶寬分配來實(shí)現(xiàn)的優(yōu)先機(jī)制,一個(gè)是同步帶寬分配（SBA）機(jī)制,它可以讓管理員將一定量的帶寬分配給

9、一些確定的工作站,讓它們有更多的捕獲令牌機(jī)會。第二個(gè)是異步服務(wù)（AS）,它占用未通過SBA分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。銅線分布式數(shù)據(jù)接口(CDDI)是FDDI的一種變型,可以在不昂貴的銅線電纜上運(yùn)行而使用相同的協(xié)議。FDDI和CDDI的優(yōu)點(diǎn)是冗余、內(nèi)置網(wǎng)絡(luò)管理,具有廣泛的適用性。但是,采用FDDI/CDDI技術(shù)是昂貴而復(fù)雜, 始終未成為主流技術(shù),發(fā)展速度緩慢,前景不被看好。異步傳輸模式（ATM）ATM作為一種全新的交換技術(shù),有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點(diǎn)相結(jié)合的網(wǎng)絡(luò)技術(shù),采用定長的53字節(jié)的小的幀格式,其中48個(gè)字節(jié)為信息的有效負(fù)荷,另有5個(gè)字節(jié)為信元頭部。

10、對于有效負(fù)荷在中間節(jié)點(diǎn)不作檢驗(yàn),信息的校驗(yàn)在通信的末端設(shè)備中進(jìn)行,以保證高的傳輸速率和低的時(shí)延。ATM最初是為了在公共網(wǎng)內(nèi)使用而設(shè)計(jì)的,但現(xiàn)在已成了專用網(wǎng)發(fā)展的中心,并已經(jīng)走出實(shí)驗(yàn)階段并大量進(jìn)入市場,這個(gè)轉(zhuǎn)變要?dú)w功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實(shí)地表明了人們對ATM興趣的增長?，F(xiàn)在ATM論壇已經(jīng)吸引了來自公用和專用網(wǎng)以及計(jì)算機(jī)工業(yè)的700余家公司參加,領(lǐng)導(dǎo)著眾多先進(jìn)客戶機(jī)構(gòu)、電信服務(wù)提供商和獨(dú)立軟件廠商。在廣域網(wǎng)、城域網(wǎng)和公用網(wǎng)內(nèi),ATM正在被廣泛采用,因?yàn)樗饶軌驅(qū)⒍喾N服務(wù)多路復(fù)用到一種基礎(chǔ)設(shè)施上,滿足功能越來越強(qiáng)的臺式機(jī)對帶寬不斷增長的需求,又能提供虛擬LAN和多媒體等新

11、的網(wǎng)絡(luò)服務(wù)?？焖僖蕴W(wǎng)傳統(tǒng)以太網(wǎng)用的是10Mb/s技術(shù),現(xiàn)在出現(xiàn)了更快的版本,雖然10Mb/s以太網(wǎng)使用得最為廣泛,100Mb/s以太網(wǎng)也正在快速崛起,并且千兆以太網(wǎng)標(biāo)準(zhǔn)已定,產(chǎn)品種類較多,為達(dá)到這個(gè)速度,你需要按100Base-T規(guī)格設(shè)計(jì)的網(wǎng)卡和集線器,這兩種產(chǎn)品在供應(yīng)商處都可以買到,它們僅比10Base-T的產(chǎn)品略貴一些,但在性能上就有了明顯的區(qū)別。在小型網(wǎng)絡(luò)中實(shí)現(xiàn)100Base-T的費(fèi)用是非常合理的,特別是對于無管理能力、無交換能力的集線器。即使你仍然選擇10Base-T集線器,也要考慮購買同時(shí)支持10Mb/s和100Mb/s的網(wǎng)卡。 100Mb/s的網(wǎng)卡只比10Mb/s的網(wǎng)卡略貴一點(diǎn),

12、但為將來的網(wǎng)絡(luò)升級提供了很大的靈活性。大多數(shù)100Mb/s的網(wǎng)卡能夠自動檢測所連接的端口是10Mb/s還是100Mb/s,并執(zhí)行相應(yīng)的操作。為達(dá)到更高的性能,你還可以選擇購買100Mb/s的交換式集線器,它可以提供更高的性能,但價(jià)格也相對較高。千兆位以太網(wǎng)千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ),為網(wǎng)絡(luò)主干提供1Gb/s的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當(dāng)?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比,價(jià)格低,同時(shí)比較簡單,例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認(rèn)識。千兆位以太網(wǎng)是相當(dāng)成功的10Mb/s以太網(wǎng)和100Mb/s快速以

13、太網(wǎng)連接標(biāo)準(zhǔn)的擴(kuò)展?，F(xiàn)在千兆位以太網(wǎng)成熟的標(biāo)準(zhǔn)為IEEE802.3z。千兆位以太網(wǎng)的設(shè)計(jì)非常靈活,幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制,可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù),例如,特定IP交換技術(shù)和第三層的交換技術(shù),都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價(jià)格便宜的共享集線器、交換機(jī)或路由器來實(shí)現(xiàn)。千兆位以太網(wǎng)支持新的交換機(jī)之間或交換機(jī)與工作站之間全雙工的連接模式,同時(shí)也支持半雙工連接模式,以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前,千兆以太網(wǎng)支持單模光纖、多模光纖和同軸電纜,支持5類非屏蔽

14、雙絞線的標(biāo)準(zhǔn)正在制定中。千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同,使用千兆位以太網(wǎng),主干和各網(wǎng)段及桌面已實(shí)現(xiàn)了無縫結(jié)合,網(wǎng)絡(luò)管理變得容易了。3、FTTx+LANFTTx+LAN是一種光纖加五類網(wǎng)絡(luò)線的寬帶接入模式。它將千兆光纖直接接入小區(qū)或大樓的中心交換機(jī)房,用五類線與各用戶的終端相連,為廣大用戶提供高速上網(wǎng)和其它寬帶數(shù)據(jù)服務(wù)。采用FTTx+LAN的接入方式可以實(shí)現(xiàn)千兆寬帶到小區(qū)、百兆寬帶到樓道、十兆寬帶到桌面。具有傳輸速率高、頻帶寬的特點(diǎn),可滿足不同層面用戶的多種需要?？梢岳肍TTx+LAN寬帶系統(tǒng)核心設(shè)備的100M以太端口,搭建校園網(wǎng)的整體局域網(wǎng)系統(tǒng), FTTx+LAN 接入方式的

15、特點(diǎn)傳輸速率高,網(wǎng)絡(luò)穩(wěn)定性好。安裝方便,用戶端投資少。小區(qū)、大廈、賓館酒店、寫字摟內(nèi)具備綜合布線系統(tǒng)、用戶端已布放五類網(wǎng)絡(luò)線,就可以直接接入使用。采用星型拓?fù)浣Y(jié)構(gòu),用戶共享網(wǎng)絡(luò)帶寬。應(yīng)用廣泛,通過FTTx+LAN接入方式,可以實(shí)現(xiàn)高速上網(wǎng)、遠(yuǎn)程辦公、VOD點(diǎn)播和VPN等多種應(yīng)用。VLAN技術(shù)在校園網(wǎng)中的應(yīng)用在傳統(tǒng)的局域網(wǎng)中,各站點(diǎn)共享傳輸信道所造成的信道沖突和廣播風(fēng)暴是影響網(wǎng)絡(luò)性能的重要因素。由于網(wǎng)絡(luò)中的站點(diǎn)被束縛在所處的物理網(wǎng)絡(luò)中,而不能根據(jù)需要將其劃分至相應(yīng)的邏輯子網(wǎng),因此網(wǎng)絡(luò)的機(jī)構(gòu)缺乏靈活性。為解決這一問題,從而引發(fā)了虛擬網(wǎng)VLAN的概念,所謂VLAN是指網(wǎng)絡(luò)中的站點(diǎn)不拘泥于所處的物理位

16、置,可以根據(jù)需要靈活地加入到不同的邏輯子網(wǎng)中的一種網(wǎng)絡(luò)技術(shù)。例如位于不同樓層的用戶或者不同教室的用戶可以根據(jù)需要加入不同的VLAN。2.2 校園網(wǎng)應(yīng)用特點(diǎn)隨著現(xiàn)代化教學(xué)活動的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多,對通過Internet/Intranet網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切,為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力,校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng),以園區(qū)局域網(wǎng)為主,一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn)：高速的局域網(wǎng)連接校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò),因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn),由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多,而且信息中包含大量多媒體信息,故大容

17、量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求； 信息結(jié)構(gòu)多樣化校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息,辦公管理以數(shù)據(jù)庫為主,遠(yuǎn)程通訊則多為WWW方式,因此數(shù)據(jù)成分復(fù)雜,不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； 安全可靠校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù),不論是被損壞、丟失還是被竊取,都將帶來極大的損失；操作方便,易于管理校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員,應(yīng)用和管理應(yīng)簡便易行,界面友好,不宜太過專業(yè)化； 經(jīng)濟(jì)實(shí)用學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限,因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實(shí)用,具備很高的性能

18、價(jià)格比。2.3 校園網(wǎng)應(yīng)用需求分析1具備經(jīng)濟(jì)實(shí)用性、先進(jìn)可靠性、可擴(kuò)容性和可發(fā)展性。 實(shí)用性：如何使有限的經(jīng)費(fèi)獲得較高的效益,始終是教育發(fā)展中重要的問題。在項(xiàng)目建設(shè)中,我們不盲目追求高層次、高檔次,從實(shí)際情況出發(fā),堅(jiān)持“實(shí)用、好用,滿足現(xiàn)在和可預(yù)見的未來需求”的設(shè)計(jì)原則?？煽啃裕簩ぷ髡?、服務(wù)器、交換機(jī)及其他主要相關(guān)設(shè)備在廠家、品牌、服務(wù)等方面進(jìn)行充分調(diào)研、論證、選擇,確保硬件設(shè)備的基本品質(zhì)。采用WINDOWS 2000及Linux作為網(wǎng)絡(luò)操作系統(tǒng),并以“數(shù)據(jù)庫”的方式建立各種教學(xué)和管理應(yīng)用系統(tǒng),保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)的安全穩(wěn)定。先進(jìn)性：考慮到計(jì)算機(jī)在軟硬件上的高速發(fā)展和技術(shù)更新速度,在資金允

19、許的前提下,保持適當(dāng)?shù)南冗M(jìn)性,同時(shí)使系統(tǒng)有一定的擴(kuò)展性和兼容性,滿足未來需求。2網(wǎng)絡(luò)管理需求分析校園主干網(wǎng)是覆蓋多幢大樓的園區(qū)網(wǎng)絡(luò),組成了一個(gè)具有相當(dāng)復(fù)雜的計(jì)算機(jī)網(wǎng)絡(luò)。隨著網(wǎng)絡(luò)復(fù)雜度的增加,給網(wǎng)絡(luò)管理帶來成級數(shù)增加的管理工作量。網(wǎng)絡(luò)管理要求解決的問題包括：對所有網(wǎng)絡(luò)設(shè)備端口的監(jiān)視和管理。對所有網(wǎng)絡(luò)設(shè)備的遠(yuǎn)地配置和控制,包括網(wǎng)絡(luò)設(shè)備端口的開放和關(guān)閉,整個(gè)網(wǎng)絡(luò)的故障檢測,故障自動報(bào)警功能,整個(gè)網(wǎng)絡(luò)性能的統(tǒng)計(jì)和分析報(bào)告,甚至收費(fèi)。按照這些網(wǎng)絡(luò)管理的需求,應(yīng)采用基于GUI界面的網(wǎng)絡(luò)管理軟件。3網(wǎng)絡(luò)安全需求分析校園網(wǎng)絡(luò)安全主要考慮以下幾方面要求：各個(gè)部門、系所訪問網(wǎng)絡(luò)的控制,各單位之間在未經(jīng)授權(quán)的情況下

20、,不能相互訪問。內(nèi)部網(wǎng)中要建立防火墻,即禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù),或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。對安全問題的考慮主要是兩個(gè)方面：校園網(wǎng)應(yīng)該是一個(gè)開放的系統(tǒng),它不需要與政府或商業(yè)公司的一樣的網(wǎng)絡(luò)安全保密性；校園網(wǎng)應(yīng)該安全的,它不應(yīng)該受到惡意的攻擊而無法運(yùn)行,一些科研成果也不應(yīng)該對任何人都開放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。4廣域網(wǎng)連接需求分析校園網(wǎng)對廣域網(wǎng)的連接需求主要表現(xiàn)在：能夠與國際互聯(lián)網(wǎng)連接,與國際交流信息；能夠與CERNET國內(nèi)各個(gè)單位交流信息。C11inaNet連接、與國內(nèi)各個(gè)單位交流信息。滿足出差在外的校領(lǐng)導(dǎo)及其它公務(wù)人員及時(shí)與學(xué)校保持聯(lián)絡(luò)。

21、為此應(yīng)通過DDN、無線網(wǎng)等公用或者專用數(shù)據(jù)網(wǎng)絡(luò)與CERNET連接,再連到Internet。2.4 校園網(wǎng)系統(tǒng)建設(shè)目標(biāo)241校園網(wǎng)系統(tǒng)高可靠性在考慮現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上,整個(gè)業(yè)務(wù)網(wǎng)網(wǎng)絡(luò)結(jié)構(gòu)的拓?fù)浣Y(jié)構(gòu)盡量采用穩(wěn)定可靠的結(jié)構(gòu)形式,以保證整個(gè)網(wǎng)絡(luò)的高可靠性。網(wǎng)絡(luò)設(shè)備和整個(gè)網(wǎng)絡(luò)系統(tǒng)必須具備高可靠性特征。主要網(wǎng)絡(luò)設(shè)備必須具有熱插拔功能,可帶電修復(fù)故障而不影響網(wǎng)絡(luò)系統(tǒng)的總體工作,并支持電信級的網(wǎng)絡(luò)設(shè)備可靠性。242校園網(wǎng)系統(tǒng)高穩(wěn)定性其中核心交換機(jī)采用高性能,為整個(gè)校園網(wǎng)提供真正的高速無阻塞的傳輸,保證全線速交換；不僅硬件實(shí)現(xiàn)三層路由和交換、關(guān)鍵功能比如ACL、NAT、QOS、策略路由等復(fù)雜功能均通過硬件實(shí)現(xiàn),極

22、大程度上提高了數(shù)據(jù)處理能力；而管理交換引擎、電源等關(guān)鍵部件的冗余,實(shí)現(xiàn)了系統(tǒng)高穩(wěn)定性和可靠性。243校園網(wǎng)系統(tǒng)可擴(kuò)展性系統(tǒng)應(yīng)以網(wǎng)絡(luò)應(yīng)以開放性為基礎(chǔ),具有廣泛的適應(yīng)性和可擴(kuò)充性, 尤其作為一個(gè)骨干網(wǎng)的核心,下面的一些新的應(yīng)用將不斷增加,系統(tǒng)的容量也將隨之?dāng)U展,因此方案應(yīng)具有良好的可擴(kuò)充性適應(yīng)系統(tǒng)不斷增長的需求（如從主干網(wǎng)絡(luò)設(shè)備的選型及模塊、插槽個(gè)數(shù)和網(wǎng)絡(luò)的整體構(gòu)架多種方面來考慮）244校園網(wǎng)系統(tǒng)可維護(hù)性整個(gè)業(yè)務(wù)網(wǎng)必須具備良好的可管理性,網(wǎng)管系統(tǒng)應(yīng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能,以便于系統(tǒng)的管理和維護(hù)。同時(shí)應(yīng)盡可能選取集成度高、模塊化、可通用的產(chǎn)品,以便于管理和維護(hù)。 第三章 網(wǎng)建設(shè)

23、方案3.1 網(wǎng)絡(luò)總體設(shè)計(jì)和設(shè)備選型核心層：核心層配置設(shè)備承擔(dān)的任務(wù)主要是通過核心層設(shè)備與匯聚層間信息的交流、分發(fā)與管理,因此核心層設(shè)備是整個(gè)網(wǎng)絡(luò)的中心樞紐,應(yīng)具有強(qiáng)大的交換能力,保證不會發(fā)生信息擁塞；強(qiáng)大的安全防護(hù)能力,保證不會因單點(diǎn)故障而影響整個(gè)系統(tǒng)的正常運(yùn)行；有效的故障恢復(fù)能力,保證任何一種單點(diǎn)故障都能在短時(shí)間內(nèi)迅速予以恢復(fù)。高性能核心層即寬帶IP網(wǎng)絡(luò)的骨干層,它支持多種業(yè)務(wù)的QOS/COS、VPN和基于光纖的G 位以太網(wǎng),其骨干傳輸速率可支持到OC-192。核心層具有全光化、高性能和多業(yè)務(wù)支持等特點(diǎn)；網(wǎng)絡(luò)收集層具備對多種技術(shù)、多種業(yè)務(wù)的接入功能,由業(yè)務(wù)網(wǎng)關(guān)（語音網(wǎng)關(guān)、信令網(wǎng)關(guān)和傳真網(wǎng)關(guān)等）和邊緣層組成,邊緣層支持FR/ATM/IP/TDM。校園網(wǎng)的核心層產(chǎn)品采用模塊化路由交換機(jī),匯聚層產(chǎn)品采用全千兆三層路由交換機(jī),接入層產(chǎn)品采用網(wǎng)管千兆交換機(jī)和部分寬帶智能網(wǎng)管交換機(jī)進(jìn)行組建。匯聚層：匯聚層設(shè)備承擔(dān)的任務(wù),一是構(gòu)造本地網(wǎng)絡(luò)核心,二是通過核心設(shè)備實(shí)現(xiàn)與其他部分大量信息交換。匯聚層設(shè)備具備較高的吞吐能力和上連帶寬,同時(shí)還具備強(qiáng)有力的用戶訪問控制能力（即三、四層交換能力、虛網(wǎng)功能）。匯聚交換機(jī)應(yīng)支持全面的網(wǎng)絡(luò)管理、VLAN、端口鏡像、Spanning Tree、IEEE802.1x身份驗(yàn)證等功能。接入層：接入層的功能在于將各種媒體、各種速度、任何地方的最終用戶接入IP網(wǎng)