畢業(yè)設(shè)計（論文）校園網(wǎng)規(guī)劃與設(shè)計1

1、畢 業(yè) 論 文校園網(wǎng)規(guī)劃與設(shè)計姓 名：學(xué) 號：指導(dǎo)老師：系 名：專 業(yè)：班 級：二零一一年五月二十五日目 錄摘 要4前 言5第一章 校園網(wǎng)簡介61.1什么是校園網(wǎng)61.2校園網(wǎng)有什么作用7第二章 校園網(wǎng)的現(xiàn)狀及需求分析92.1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀92.2 網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析10第三章 系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)123.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計原則123.2 系統(tǒng)建設(shè)目標(biāo)133.3網(wǎng)絡(luò)設(shè)計關(guān)鍵技術(shù)說明17第四章 系統(tǒng)總體方案設(shè)計204.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計204.2 網(wǎng)絡(luò)系統(tǒng)接入設(shè)計224.3 ip規(guī)劃及vlan劃分234.4 核心層設(shè)計（設(shè)備選型）244.5 匯聚層設(shè)計254.6 接入層設(shè)計264.7

2、 服務(wù)器分配與設(shè)置274.8 子網(wǎng)配置28第五章 布線系統(tǒng)設(shè)計335.1 綜合布線系統(tǒng)概述335.2 設(shè)計依據(jù)335.3 布線系統(tǒng)選型335.4 系統(tǒng)設(shè)計34第六章 網(wǎng)絡(luò)安全、管理設(shè)計386.1 什么叫網(wǎng)絡(luò)全386.2 系統(tǒng)安全設(shè)計.39第七章 設(shè)備報價42總結(jié)43參考文獻(xiàn)44致 謝45摘 要20世紀(jì)后期互聯(lián)網(wǎng)在我國取得了快速的發(fā)展，通過網(wǎng)絡(luò)辦公和網(wǎng)絡(luò)交易的更為廣泛，涉及到企業(yè)，單位，學(xué)校，軍事等各個領(lǐng)域，教育發(fā)展也逐漸的走上了網(wǎng)絡(luò)化，河北能源職業(yè)技術(shù)學(xué)院擬定在校內(nèi)建立校園內(nèi)部網(wǎng)并與國際互聯(lián)網(wǎng)絡(luò)相連?；ヂ?lián)網(wǎng)技術(shù)和現(xiàn)代化式的教育快速發(fā)展的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)的重要平臺。學(xué)校的校園網(wǎng)已

3、經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實力的一個重要標(biāo)志。在能源學(xué)院校園網(wǎng)目前的實際情況和在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶的實際需求，制訂了學(xué)院校園校園網(wǎng)建設(shè)的整體設(shè)計方案。通過校園網(wǎng)的設(shè)計與建設(shè)，通過各種協(xié)議的鏈接與設(shè)備的選購，從而實現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)。成為現(xiàn)代化辦公的首要工具。關(guān)鍵字：校園網(wǎng)；協(xié)議；設(shè)備前 言隨著網(wǎng)絡(luò)的快速發(fā)展，作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會的。根據(jù)學(xué)校

4、的要求和原則，進(jìn)行能源學(xué)院校園網(wǎng)綜合系統(tǒng)設(shè)計，以滿足校園內(nèi)計算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。對于本院校來說，由于將有越來越多的資料信息和管理平臺放到校園網(wǎng)上，越來越多的用戶使用校園網(wǎng)，校園網(wǎng)的可擴(kuò)展性和可靠性成為選擇合作伙伴的重要標(biāo)準(zhǔn)。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成分的綜合化、信息花管理系統(tǒng)。因此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策。針對本項目，本文做了以下工作：研究了數(shù)字化校園網(wǎng)的建設(shè)；調(diào)查比較了大型組網(wǎng)設(shè)備的性能的優(yōu)缺點；分析了部分高校校園網(wǎng)組網(wǎng)技術(shù)方案；研究了基于校園網(wǎng)平臺的信息安

5、全問題；實現(xiàn)了擁有教學(xué)、科研、寬帶多媒體網(wǎng)絡(luò)和綜合信息服務(wù)的校園網(wǎng)的規(guī)劃設(shè)計。本文將會根據(jù)該學(xué)校的要求和現(xiàn)今校園網(wǎng)要求和特點設(shè)置出的拓?fù)鋱D和設(shè)計圖，以及所以要用到的技術(shù)和一些設(shè)計的細(xì)節(jié)，由此更好的完成校園的設(shè)計。第一章 校園網(wǎng)簡介1.1什么是校園網(wǎng)首先，首先，分為有線網(wǎng)絡(luò)和無線網(wǎng)絡(luò)，由于是用先進(jìn)的建筑綜合布線，技術(shù)構(gòu)架可以更安全、可靠、便捷的計算機(jī)信息傳輸線路；其次，校園網(wǎng)的建設(shè)必須考慮到為學(xué)校教學(xué)、教育科研，利用成熟、領(lǐng)先的計算機(jī)網(wǎng)絡(luò)技術(shù)規(guī)劃計算機(jī)綜合管理系統(tǒng)的網(wǎng)絡(luò)應(yīng)用，提供優(yōu)質(zhì)的網(wǎng)絡(luò)化教學(xué)環(huán)境。因此，校園網(wǎng)應(yīng)當(dāng)是寬帶、具有交互功能和專業(yè)性較強(qiáng)的計算機(jī)局域網(wǎng)絡(luò)。校園網(wǎng)除了需要有必備的硬件設(shè)備

6、和操作系統(tǒng)平臺外，利用全面的校園網(wǎng)絡(luò)管理軟件、網(wǎng)絡(luò)教學(xué)軟件，實現(xiàn)學(xué)校多媒體教學(xué)資源、教師備課系統(tǒng)、電子圖書閱覽檢索、多媒體教學(xué)軟件開發(fā)平臺、校園網(wǎng)站和教學(xué)資源網(wǎng)站建設(shè)等功能。為學(xué)校提供教學(xué)、管理和決策三個不同層次所需要的數(shù)據(jù)、信息和知識的一個覆蓋全校管理機(jī)構(gòu)和教學(xué)機(jī)構(gòu)的基于internet/intranet技術(shù)的大型網(wǎng)絡(luò)系統(tǒng)。校園網(wǎng)還應(yīng)具有教務(wù)、行政、總務(wù)管理功能，可以進(jìn)行課程管理、學(xué)生成績與學(xué)籍管理、圖書資料管理等教學(xué)教務(wù)管理，也可以進(jìn)行檔案管理（含人事、教師檔案等）、處室管理等行政事務(wù)管理，總務(wù)后勤管理包括財務(wù)管理、設(shè)備、房產(chǎn)等。校園網(wǎng)應(yīng)該具有較先進(jìn)的水平，體現(xiàn)現(xiàn)代教育思想，要把建設(shè)校園網(wǎng)

7、的規(guī)劃與學(xué)校的長遠(yuǎn)發(fā)展規(guī)劃統(tǒng)一起來，同時把服務(wù)教學(xué)作為網(wǎng)絡(luò)建設(shè)的著眼點和落腳點。校園網(wǎng)是不以盈利為目的的。校園網(wǎng)上提供大量的免費資源，供廣大師生工作學(xué)習(xí)之用，它所涉及的范圍并不局限于校園內(nèi)部。有些人認(rèn)為：校園網(wǎng)就是大學(xué)校園圍墻里面的網(wǎng)，即圍墻里面的就是校園網(wǎng)，圍墻外面的就是公網(wǎng)。這種看法是錯誤的。校園網(wǎng)的界限，并不是以用戶終端所處的地理位置范圍來的界定的，而是以校園網(wǎng)提供的接入服務(wù)范圍來界定的。在校園圍墻內(nèi)可以有公網(wǎng)，在校園圍墻外也可以有校園網(wǎng)1.2校園網(wǎng)有什么作用1、信息傳遞這是校園網(wǎng)絡(luò)最基本的功能之一，用來實現(xiàn)電腦與電腦之間傳遞各種信息，使分散在校園內(nèi)不同地點的電腦用戶可以進(jìn)行集中的控制管

8、理。在校務(wù)部門建立網(wǎng)絡(luò)服務(wù)器，可以為整個校園網(wǎng)絡(luò)提供各類教學(xué)資源，并對這些資源進(jìn)行綜合管理。2、資源共享 信息資源共享。通過接入ddn或isdn，很容易將校園網(wǎng)連接到internet,這樣，網(wǎng)絡(luò)內(nèi)的各電腦終端不但可以互通信息資源，而且可以享受網(wǎng)絡(luò)服務(wù)器上的相關(guān)數(shù)據(jù)及internet網(wǎng)上取之不盡，用之不竭的巨大信息資源，校園網(wǎng)在教學(xué)活動中的作用也將成倍地增強(qiáng)。 硬件資源共享。網(wǎng)絡(luò)中各臺電腦可以彼此互為后備機(jī)，一旦某臺電腦出現(xiàn)故障，它的任務(wù)就由網(wǎng)絡(luò)中其他電腦代而為之，當(dāng)網(wǎng)絡(luò)中的某臺電腦負(fù)擔(dān)過重時，網(wǎng)絡(luò)又可將新的任務(wù)轉(zhuǎn)交給網(wǎng)絡(luò)中較空閑的電腦完成。 3、網(wǎng)上資源提高教學(xué)質(zhì)量，方便教學(xué)以往傳統(tǒng)的教學(xué)手段

9、已經(jīng)不能夠滿足時代進(jìn)步的需要，學(xué)生也對粉筆和黑板的教學(xué)逐漸感到厭煩了。現(xiàn)在的大部份學(xué)生每天都要上七、八節(jié)課，如果整天對著枯燥無味的書本，學(xué)生已經(jīng)沒有什么興趣了。如何把課本里的東西，變得生動、形象，在以前是很難的，但現(xiàn)在就不算什么，依靠信息技術(shù)，從互聯(lián)網(wǎng)我們可以找到教學(xué)資源，并可應(yīng)用到教學(xué)中。網(wǎng)絡(luò)可以進(jìn)行圖、文、聲并茂的多媒體教學(xué)，可以取代語言實驗室進(jìn)行更生動的語言教學(xué)，也可以利用大量現(xiàn)成的教學(xué)軟件，提供一個良好的教學(xué)環(huán)境，這些都是以往任何教學(xué)手段所不能達(dá)到的。校園網(wǎng)絡(luò)不但可以在校內(nèi)進(jìn)行網(wǎng)絡(luò)教學(xué)，還很容易同外界大型網(wǎng)絡(luò)連結(jié)，形成更大范圍的網(wǎng)絡(luò)交互學(xué)習(xí)環(huán)境。這樣的教學(xué)方式，大大提高了學(xué)生的學(xué)習(xí)興趣

10、，教學(xué)效果好，老師也就提高了教學(xué)的質(zhì)量，真是一舉二得。第二章 校園網(wǎng)的現(xiàn)狀及需求分析信息化建設(shè)目標(biāo)的建設(shè)不但應(yīng)考慮現(xiàn)有的硬件、軟件，同時還應(yīng)考慮學(xué)校教師的信息化教育能力；不但網(wǎng)絡(luò)要建起來，軟件也要貼近應(yīng)用，同時還應(yīng)加強(qiáng)教師培訓(xùn)，才能逐步實現(xiàn)教育由應(yīng)試教育轉(zhuǎn)向素質(zhì)教育轉(zhuǎn)化。項目總體目標(biāo)是：建立物理上覆蓋學(xué)校教學(xué)樓與辦公樓的千兆主干校園網(wǎng)，百兆交換到桌面，使學(xué)校所有部門的網(wǎng)絡(luò)和計算機(jī)都能夠方便地連接到網(wǎng)絡(luò)；配置必要的計算機(jī)網(wǎng)絡(luò)設(shè)備、布線設(shè)備和輔料，為學(xué)校的教學(xué)、管理和研究提供服務(wù)。本項目的需求可概括為如下幾部分：2.1 計算機(jī)網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀一般地說，將分散的多臺計算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起

11、來，彼此間實現(xiàn)互相通信，并且計算機(jī)的硬件、軟件和數(shù)據(jù)資源大家都可以共同使用，實現(xiàn)資源共享的整個系統(tǒng)就叫做計算機(jī)網(wǎng)絡(luò)。計算機(jī)技術(shù)和通信技術(shù)的發(fā)展及相互滲透結(jié)合，促進(jìn)了計算機(jī)網(wǎng)絡(luò)的誕生和發(fā)展。通信領(lǐng)域利用計算機(jī)技術(shù)，可以提高通信系統(tǒng)性能。通信技術(shù)的發(fā)展又為計算機(jī)之間快速傳輸信息提供了必要的通信手段。計算機(jī)網(wǎng)絡(luò)在當(dāng)今信息時代對信息的收集、傳輸、存儲和處理起著非常重要的作用。其應(yīng)用領(lǐng)域已滲透到社會的各個方面。信息高速公路更是離不開它。因此，計算機(jī)網(wǎng)絡(luò)對整個信息社會有著極其深刻的影響，已引起人們高度重視和極大興趣。本學(xué)院很早就展開了計算機(jī)輔助教學(xué)，并建立了大規(guī)模的計算機(jī)實驗室，學(xué)校擁有計算機(jī)上千臺，但由

12、于目前各個系都是自己組建自己的內(nèi)部網(wǎng)絡(luò)，采用的軟件平臺、硬件平臺和網(wǎng)絡(luò)結(jié)構(gòu)各不相同，因此隨著學(xué)校網(wǎng)絡(luò)發(fā)展和各個學(xué)校之間互連網(wǎng)絡(luò)的建成，現(xiàn)有的網(wǎng)絡(luò)結(jié)構(gòu)與水平已經(jīng)不能適應(yīng)高速發(fā)展的信息網(wǎng)絡(luò)建設(shè)，主要表現(xiàn)在：1、由于各網(wǎng)絡(luò)應(yīng)用系統(tǒng)是各系根據(jù)本系自己的教學(xué)、實驗、工作的需求組建的，因而各種信息既有大量的冗余，又有相互沖突。同時由于各套網(wǎng)絡(luò)系統(tǒng)的開發(fā)單位不同，技術(shù)水平參差不齊，因此信息的規(guī)范化程度低，各部門信息無法共享，交互操作的難度很大。2、各系、各工作終端有自己的傳輸線路，傳輸速率不等，速率低且安全性、可靠性差，不利于統(tǒng)一管理，隨著工作終端的增多，此問題將日益突出。3、由于當(dāng)時組建網(wǎng)絡(luò)時都是由本院自

13、己開發(fā)，因此存在多種機(jī)型，多種操作系統(tǒng)，多種協(xié)議，網(wǎng)絡(luò)異構(gòu)等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理，對于后期的開發(fā)難度很大，這將影響實現(xiàn)辦公自動化。4、由于大部分系統(tǒng)沒有實現(xiàn)客戶/服務(wù)器模式。因此系統(tǒng)遠(yuǎn)程互訪時，需要較大的帶寬。5、由于校園內(nèi)計算機(jī)之間對internet都只能通過自己使用撥號網(wǎng)絡(luò)方式連接，而目前學(xué)校已經(jīng)擁有了自己的internet 網(wǎng)絡(luò)出口與自己的ip地址。這使得這些優(yōu)勢資源大家不能實現(xiàn)共享。6、隨著多媒體教學(xué)、遠(yuǎn)程教育、圖象監(jiān)控等業(yè)務(wù)的開展，校園網(wǎng)本身的業(yè)務(wù)范圍不斷擴(kuò)大，對學(xué)校的網(wǎng)絡(luò)性能提出了新的要求。2.2 網(wǎng)絡(luò)系統(tǒng)及業(yè)務(wù)需求分析由于現(xiàn)有應(yīng)用系統(tǒng)存在上述缺陷，而實際

14、發(fā)展需求不可能在短時間內(nèi)對所有網(wǎng)絡(luò)系統(tǒng)進(jìn)行更換，因此必須對目前的現(xiàn)狀和需求進(jìn)行科學(xué)的分析，制定出全局網(wǎng)絡(luò)的規(guī)劃，既能滿足發(fā)展，又要容納現(xiàn)有系統(tǒng)，具體要求如下：1、不對目前各網(wǎng)絡(luò)系統(tǒng)做大規(guī)模修改，各系自己的網(wǎng)絡(luò)系統(tǒng)應(yīng)能平滑地過渡到整個校園網(wǎng)中。2、提供各種靈活多變的連網(wǎng)方式，系統(tǒng)要有一定的可擴(kuò)充性和可擴(kuò)展性。3、提供高速平臺與足夠的帶寬，為將來的oa系統(tǒng)、圖像系統(tǒng)、internet/intranet、遠(yuǎn)程教學(xué)、多媒體教學(xué)應(yīng)用等系統(tǒng)提供一條可靠、健壯的“信息高速公路。4、必須對整個校園網(wǎng)進(jìn)行有效的集中資源管理和網(wǎng)絡(luò)管理。5、可以為校園內(nèi)各個系之間提供郵件服務(wù)、bbs服務(wù)、文件服務(wù)、web服務(wù)等多種

15、internet服務(wù)。第三章 系統(tǒng)設(shè)計原則和實現(xiàn)目標(biāo)3.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計原則在本系統(tǒng)設(shè)計中采用以下原則：實用性從保護(hù)各系原用的設(shè)備投資和能夠完全滿足現(xiàn)實需求的角度出發(fā)，充分集成現(xiàn)有的各種計算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價比。開放性構(gòu)造一個開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計算機(jī)技術(shù)發(fā)展的潮流，因此我們在整個系統(tǒng)的設(shè)計中采用的規(guī)范、設(shè)備與廠商無關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。先進(jìn)性當(dāng)今的計算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)的方向則可能導(dǎo)致在很短的時間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險。因此在堅持實用性的前提下盡量采用國際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)

16、備，適合未來的發(fā)展，做到一次規(guī)劃長期受益?？蓴U(kuò)充性選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃的不斷擴(kuò)大的要求，以便于將來設(shè)備的擴(kuò)充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來新技術(shù)過渡?？煽啃韵到y(tǒng)設(shè)計除采用信譽(yù)好，質(zhì)量高的設(shè)備外，還采用一系列容錯、冗余技術(shù)、提高整個系統(tǒng)的可靠性安全性安全性包括兩個方面：一、網(wǎng)絡(luò)用戶級的安全性；二、數(shù)據(jù)傳輸級的安全性。網(wǎng)絡(luò)用戶級的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時解決。3.2 系統(tǒng)建設(shè)目標(biāo)組建的整個學(xué)校的校園網(wǎng)，既能將整個學(xué)校計算機(jī)都納入整個校園網(wǎng)中，實現(xiàn)統(tǒng)一規(guī)劃、分塊工作、異地互聯(lián)、整體管理，并有可為將來的應(yīng)用擴(kuò)展和系統(tǒng)的升級預(yù)

17、留接口。要達(dá)到各系組建自己相對獨立的本地局域網(wǎng)，既能滿足各系自己的正常的教學(xué)計算機(jī)化的要求，又能通過廣域網(wǎng)完成與其他系或?qū)W校之間的信息交流。網(wǎng)絡(luò)管理中心能滿足自身的正常教學(xué)計算機(jī)化的要求，又能通過廣域網(wǎng)將各系、個大樓之間和本地網(wǎng)絡(luò)中心聯(lián)接成一個整體，通過網(wǎng)管系統(tǒng)監(jiān)控各個系的網(wǎng)絡(luò)運行情況，并通過廣域網(wǎng)的高速優(yōu)質(zhì)傳輸線路為各系的各種請求提供良好的服務(wù)。首先采用國家標(biāo)準(zhǔn)和國際標(biāo)準(zhǔn)，其次采用廣為流行的、實用的工業(yè)標(biāo)準(zhǔn)，只有這樣，網(wǎng)絡(luò)系統(tǒng)內(nèi)部才能方便地從外部網(wǎng)絡(luò)快速獲取信息。同時還要求在授權(quán)后網(wǎng)絡(luò)內(nèi)部的部分信息可以對外開放，保證網(wǎng)絡(luò)系統(tǒng)適度的開放性。 這是非常重要，而且非常必要的，同時又是許多網(wǎng)絡(luò)工程設(shè)

18、計人員經(jīng)常忽視的。我們在進(jìn)行網(wǎng)絡(luò)系統(tǒng)設(shè)計時，在有標(biāo)準(zhǔn)可執(zhí)行的情況下，一定要嚴(yán)格按照相應(yīng)的標(biāo)準(zhǔn)進(jìn)行設(shè)計，而不要我行我素，特別是在像網(wǎng)線制作、結(jié)構(gòu)化布線和網(wǎng)絡(luò)設(shè)備協(xié)議支持等方面。采用開放的標(biāo)準(zhǔn)后就可以充分保障網(wǎng)絡(luò)系統(tǒng)設(shè)計的延續(xù)性，即使將來當(dāng)前設(shè)計人員不在公司，后來人員也可以通過標(biāo)準(zhǔn)輕松地了解整個網(wǎng)絡(luò)系統(tǒng)的設(shè)計標(biāo)準(zhǔn)。保證互連簡單易行。 在網(wǎng)絡(luò)系統(tǒng)設(shè)計時首先應(yīng)該以注重實用為原則，緊密結(jié)合具體應(yīng)用的實際需求。在選擇具體的網(wǎng)絡(luò)技術(shù)時一定要同時考慮當(dāng)前及未來一段時間內(nèi)主流應(yīng)用的技術(shù)，不要一味地追求新技術(shù)和新產(chǎn)品，一方面新的技術(shù)和產(chǎn)品還有一個成熟的過程，立即選用時則可能會出現(xiàn)各種意想不到的問題；另一方面，最新

19、技術(shù)的產(chǎn)品價格肯定非常昂貴，會造成不必要的資金浪費。 如在以太局域網(wǎng)技術(shù)中，目前千兆位以下的以太網(wǎng)技術(shù)都已非常成熟，產(chǎn)品價格也已降到了合理的水平，但萬兆位以太網(wǎng)技術(shù)還沒有得到普及應(yīng)用，相應(yīng)的產(chǎn)品價格仍相當(dāng)昂貴，所以如果沒有十分的必要，則不要選擇萬兆位以太網(wǎng)技術(shù)的產(chǎn)品。 另外在選擇技術(shù)時，一定要選擇主流應(yīng)用的技術(shù)，如像同軸電纜的令牌環(huán)以太網(wǎng)和fddi 光纖以太網(wǎng)目前已很少使用，因此不要使用了。目前的以太網(wǎng)技術(shù)基本上都是基于雙絞線和光纖的，其傳輸速率最低都應(yīng)達(dá)到1 01 00mbps。 這一點非常重要，否則會造成花了高的成本購買了主檔次設(shè)備卻得不到相應(yīng)的高性能。網(wǎng)絡(luò)性能與網(wǎng)絡(luò)安全一樣，最終取決于網(wǎng)

20、絡(luò)通信鏈路中性能最低的那部分。 如某會聚層交換機(jī)連接到了核心交換機(jī)的1 000mbps雙絞線以太網(wǎng)端口上，而該會聚層交換機(jī)卻只有1 00mbps，甚至1 0mbps的端口，很顯然這個會聚層交換機(jī)上所連接的節(jié)點都只能享有0mbps，或者1 00mbps的性能。如果上聯(lián)端口具有1 000mbps性能，而各節(jié)點端口支持1 00mbps連接，則性能就完全不一樣了。 還如服務(wù)器的各項硬件配置都非常高檔(達(dá)到了企業(yè)級標(biāo)準(zhǔn))，但所用的網(wǎng)卡卻只是普通的pci l o1 00mbps網(wǎng)卡，顯然這又將成為服務(wù)器性能發(fā)揮的瓶頸。再好的其他配置，最終也無法正常發(fā)揮。再如，服務(wù)器的處理器達(dá)到了4個至強(qiáng)處理器，而內(nèi)存容量

21、卻只有初始配置的1 gb，或者磁盤采用了讀寫性能較低的ide raid，或者sata raid，這樣配置的結(jié)果同樣會使服務(wù)器的性能大打折扣，浪費了高性能配置資源。 這類現(xiàn)象還非常多，在此就不一一列舉了。這就要求在進(jìn)行網(wǎng)絡(luò)系統(tǒng)設(shè)計時一定要全局綜合考慮各部分的性能，而不能只注重局部的性能配置。特別是交換機(jī)端口、網(wǎng)卡和服務(wù)器組件配置等方面。我們知道服務(wù)器的“四性”中有一個“可用性，網(wǎng)絡(luò)系統(tǒng)也一樣。它決定了所設(shè)計的網(wǎng)絡(luò)系統(tǒng)是否能滿足用戶應(yīng)用和穩(wěn)定運行的需求。網(wǎng)絡(luò)的“可用性其實就是表現(xiàn)在網(wǎng)絡(luò)的“可靠性穩(wěn)定性，要求網(wǎng)絡(luò)系統(tǒng)能長時間穩(wěn)定運行，而不要經(jīng)常出現(xiàn)這樣或那樣的問題。否則給用戶帶來的損失可能是非常巨大

22、的，特別是大型、外貿(mào)、電子商務(wù)類型的企業(yè)。當(dāng)然這里所說的“可用性還表現(xiàn)在所選擇產(chǎn)品要能真正用得上，如所選擇的服務(wù)器產(chǎn)品只支持unix 系統(tǒng)，而用戶系統(tǒng)中根本不打算用unix系統(tǒng)，則所選擇的服務(wù)器就用不上。 網(wǎng)絡(luò)系統(tǒng)的“可用性通常是由網(wǎng)絡(luò)設(shè)備(軟件系統(tǒng)其實也有“可用性”要求)的“可用性決定的，主要體現(xiàn)在服務(wù)器、交換機(jī)、路由器、防火墻等重負(fù)荷設(shè)備上。這就要求在選購這些設(shè)備時一定不要一味地貪圖廉價，而要選擇一些國內(nèi)、外主流品牌、應(yīng)用主流技術(shù)和成熟型號產(chǎn)品。對于這些關(guān)鍵設(shè)備千萬不要選擇那些雜牌，一方面性能和穩(wěn)定性無法保障，另一方面售后服務(wù)更將是無法彌補(bǔ)的長久的痛。 另外，網(wǎng)絡(luò)系統(tǒng)的電源供應(yīng)在可用性保障

23、方面也非常重要，特別是對于關(guān)鍵網(wǎng)絡(luò)設(shè)備和關(guān)鍵用戶機(jī)。這時就需要為這些節(jié)點配置足夠功率的不問斷電源(ups)，在試電出現(xiàn)不穩(wěn)定，或者停電時可以持續(xù)一段時間供用戶保存數(shù)據(jù)、退出系統(tǒng)，以免數(shù)據(jù)丟失。通常像服務(wù)器、交換機(jī)、路由器、防火墻之類關(guān)鍵設(shè)備要接在有1個小時以上(通常是3小時)的ups電源上，而關(guān)鍵用戶機(jī)則需要接在支持1 5分鐘以上的ups上。 網(wǎng)絡(luò)安全涉及到許多方面，最明顯、最重要的就是對外界入侵、攻擊的檢測與防護(hù)?，F(xiàn)在的網(wǎng)絡(luò)幾乎時刻受到外界的安全威脅，稍有不慎就會被那些病毒、黑客入侵，致使整個網(wǎng)絡(luò)陷入癱瘓。在一個安全措施完善的計算機(jī)網(wǎng)絡(luò)中，不僅要部署病毒防護(hù)系統(tǒng)、防火墻隔離系統(tǒng)，還可能要部署

24、入侵檢測、木馬查殺系統(tǒng)和物理隔離系統(tǒng)等。當(dāng)然所選用系統(tǒng)的具體等級要根據(jù)相應(yīng)網(wǎng)絡(luò)規(guī)模大小和安全需求而定，并不一定要求每個網(wǎng)絡(luò)系統(tǒng)都全面部署這些防護(hù)系統(tǒng)。 除了病毒、黑客入侵外，網(wǎng)絡(luò)系統(tǒng)的安全性需求還體現(xiàn)在用戶對數(shù)據(jù)的訪問權(quán)限上，一定要根據(jù)對應(yīng)的工作需求為不同用戶、不同數(shù)據(jù)配置相應(yīng)的訪問權(quán)限，對安全級別需求較高的數(shù)據(jù)則要采取相應(yīng)的加密措施。同時，用戶賬戶，特別是高權(quán)限賬戶的安全也應(yīng)受到高度重視，要采取相應(yīng)的賬戶防護(hù)策略(如密碼復(fù)雜性策略和賬戶鎖定策略等)，保護(hù)好用戶賬戶，以防被非法用戶盜取。 在安全性防護(hù)方面，還有一個重要方面，就是數(shù)據(jù)備份和容災(zāi)。這非常重要，在一定程度上決定了企業(yè)的生存與發(fā)展，特

25、別是企業(yè)數(shù)據(jù)主要是電子文檔的電子商務(wù)類企業(yè)。在設(shè)計網(wǎng)絡(luò)系統(tǒng)時，一定要充分考慮到用戶對數(shù)據(jù)備份和容災(zāi)，部署相應(yīng)級別的備份和容災(zāi)方案。如中小型企業(yè)通常是采用microsoft公司windows 2000 server、windows server 2003系統(tǒng)中的備份工具進(jìn)行數(shù)據(jù)備份和恢復(fù)，而對于大型的企業(yè)，則可能要采用第三方專門的數(shù)據(jù)備份系統(tǒng)，如veritas(維他斯，現(xiàn)已并入賽門鐵克公司)的backup exec系統(tǒng)。3.3網(wǎng)絡(luò)設(shè)計關(guān)鍵技術(shù)說明局域網(wǎng)技術(shù)包括以太網(wǎng)802.3，令牌總線網(wǎng)802.4，隨著現(xiàn)代化教學(xué)活動的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多，對通過internet/intranet網(wǎng)絡(luò)

26、進(jìn)行信息交流的需求越來越迫切，為促進(jìn)教學(xué)、方便管理和進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個基本的校園網(wǎng)具有以下的特點： 高速的局域網(wǎng)連接-校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求； 信息結(jié)構(gòu)多樣化-校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠(yuǎn)程通訊（遠(yuǎn)程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠(yuǎn)程通訊則多為www方式，因此

27、數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； 安全可靠-校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都將帶來極大的損失； 操作方便，易于管理-校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化； 經(jīng)濟(jì)實用-學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì)實用，具備很高的性能價格比。 在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。目

28、前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、fddi、token ring以及最新崛起的atm（異步傳輸模式）、千兆以太網(wǎng)等。交換式以太網(wǎng)作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站。 快速以太網(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價很低，性能價格比很高，可作為資金不很充裕的中小型單位組建intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。 fddi也是一種成熟的組網(wǎng)技術(shù)，但技術(shù)復(fù)雜、造價高，fddi網(wǎng)絡(luò)難以向更先進(jìn)的網(wǎng)絡(luò)技術(shù)升級，現(xiàn)在用fddi組建主干網(wǎng)的情況已非常少見。 atm技術(shù)成熟而復(fù)雜，組

29、網(wǎng)成本高，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺。但是，網(wǎng)絡(luò)帶寬的實際利用率很低。 在選擇校園校區(qū)網(wǎng)絡(luò)技術(shù)時應(yīng)該考慮如下：長遠(yuǎn)來看如何保護(hù)現(xiàn)有投資。保護(hù)現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。從目前的趨勢來看，采用快速以太網(wǎng)技術(shù)是最適宜的。在校園網(wǎng)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇校園網(wǎng)網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來向更新技術(shù)平滑過渡，保護(hù)用戶的投資。根據(jù)我們對校園網(wǎng)網(wǎng)絡(luò)需求的分析并結(jié)合目前高速主干網(wǎng)絡(luò)技術(shù)的特

30、點，我公司建議采用快速以太網(wǎng)技術(shù)做為校園網(wǎng)的主干網(wǎng)絡(luò)。第四章 系統(tǒng)總體方案設(shè)計4.1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計對本學(xué)院的校園網(wǎng)這種規(guī)模大、集成度高的網(wǎng)絡(luò)，我們建議采用client/server結(jié)構(gòu)模式，即將網(wǎng)絡(luò)結(jié)構(gòu)建立在各類信息分布處理和集中管理相結(jié)合的方式上；由于將數(shù)據(jù)處理工作放在各客戶機(jī)(client)獨立處理，減輕了服務(wù)器（server)的負(fù)擔(dān)，設(shè)備的性能可得到了良好的應(yīng)用，而且資源信息可以分布共享、集中管理，使得系統(tǒng)的可靠性、開放性不單單依賴服務(wù)器，互補(bǔ)性很強(qiáng)。這種結(jié)構(gòu)靈活性好，速度快，可靠性高，是當(dāng)今流行的網(wǎng)絡(luò)系統(tǒng)方案。主干網(wǎng)在整個校園網(wǎng)絡(luò)系統(tǒng)中占有舉足輕重的地位，它是整個網(wǎng)絡(luò)的中樞。主干網(wǎng)

31、負(fù)責(zé)學(xué)校各個局域網(wǎng)之間的數(shù)據(jù)傳輸，信息發(fā)布，資源共享，學(xué)校以后的bbs，辦公自動化系統(tǒng)，vod系統(tǒng)，遠(yuǎn)程教學(xué)系統(tǒng)，internet接口，與其他兄弟學(xué)校的數(shù)據(jù)交換都將運行在這個網(wǎng)絡(luò)上，因此，主干網(wǎng)的好壞直接影響到以后網(wǎng)絡(luò)系統(tǒng)的運行效率，速度快慢,網(wǎng)絡(luò)性能等參數(shù)。因此，建立一條高速的、多能的、可靠的、易擴(kuò)展的主干網(wǎng)絡(luò)，解決目前存在的帶寬問題，和適應(yīng)未來發(fā)展的需要是校園網(wǎng)建設(shè)中一個重要的課題。internet 防火墻 e-mail switchweb ftp 光纖鏈路 百兆鏈路 千兆鏈路 十兆鏈路4.2 網(wǎng)絡(luò)系統(tǒng)接入設(shè)計建設(shè)校園網(wǎng)絡(luò)，本著少花錢辦大事的原則，充分利用有限的投資，在保證網(wǎng)絡(luò)先進(jìn)性的前提

32、下，選用性能價格比最好的設(shè)備，我們認(rèn)為校園網(wǎng)建設(shè)應(yīng)該遵循以下原則： 標(biāo)準(zhǔn)化和開放性 網(wǎng)絡(luò)協(xié)議采用符合iso及其他標(biāo)準(zhǔn)，如：ieee、itut、ansi等制定的協(xié)議，采用遵從國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。 可靠性和可用性 選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)在程序運行時的應(yīng)變能力和容錯能力，確保整個系統(tǒng)的安全與可靠。 設(shè)備的兼容性 選用符合國際發(fā)展潮流的國際標(biāo)準(zhǔn)的軟件技術(shù)，以便系統(tǒng)有可靠性強(qiáng)、可擴(kuò)展和可升級等特點，保證今后可迅速采用計算機(jī)網(wǎng)絡(luò)發(fā)展出現(xiàn)的新技術(shù)，同時為現(xiàn)存不同的網(wǎng)絡(luò)設(shè)備、小型機(jī)、工作站、服務(wù)器、和微機(jī)等設(shè)備提供入網(wǎng)和互連手段。 實用性和經(jīng)濟(jì)性 從實用性和經(jīng)濟(jì)性出發(fā)，著眼于近期目標(biāo)和長期

33、的發(fā)展，選用先進(jìn)的設(shè)備，進(jìn)行最佳性能組合，利用有限的投資構(gòu)造一個性能最佳的網(wǎng)絡(luò)系統(tǒng)。 安全性和保密性 在接入internet的情況下，必須保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。 擴(kuò)展性和升級能力 網(wǎng)絡(luò)設(shè)計應(yīng)具有良好的擴(kuò)展性和升級能力，選用具有良好升級能力和擴(kuò)展性的設(shè)備。在以后對該網(wǎng)絡(luò)進(jìn)行升級和擴(kuò)展時，必須能保護(hù)現(xiàn)有投資。應(yīng)支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。 網(wǎng)絡(luò)的靈活性 系統(tǒng)的靈活性主要表現(xiàn)在軟件配置與負(fù)載平衡等方面，配合交換機(jī)產(chǎn)品與路由器產(chǎn)品支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個網(wǎng)絡(luò)系統(tǒng)可以通過軟件快速簡便地將用戶或用戶組從一個網(wǎng)絡(luò)轉(zhuǎn)移到另一個網(wǎng)絡(luò)，可以跨越辦公室、辦公樓，而無需任何硬件的改

34、變，以適應(yīng)機(jī)構(gòu)的變化。同時也可以通過平衡網(wǎng)絡(luò)的流量，以提高網(wǎng)絡(luò)的性能。4.3ip規(guī)劃與vlan劃分vlan技術(shù)允許將一個網(wǎng)絡(luò)的物理的lan邏輯劃分成不同的廣播域。一個vlan內(nèi)部的廣播和單播流量被限制在本vlan之內(nèi)，不會轉(zhuǎn)發(fā)到其他vlan中，這有助于控制流量、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。vlan是為解決以太網(wǎng)的廣播問題和安全性而提出的一種協(xié)議，它在以太網(wǎng)幀的基礎(chǔ)上增加了vlan頭，用vlan id把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪。虛擬局域網(wǎng)的好處是可以限制廣播范圍，是一種比較成熟企業(yè)組網(wǎng)規(guī)范，在本案例中我們可以利用它劃小網(wǎng)絡(luò)特點，我們可以進(jìn)一步監(jiān)控網(wǎng)絡(luò)，就算ip沖

35、突產(chǎn)生，也輕易知道它發(fā)生在哪個部門（若vlan劃分以部門為依據(jù)）校園網(wǎng)vlan及ip規(guī)劃表vlan子網(wǎng)名稱ip范圍網(wǎng)關(guān)物理位置1系統(tǒng)管理25354網(wǎng)絡(luò)中心2網(wǎng)絡(luò)設(shè)備25354網(wǎng)絡(luò)中心3行政子網(wǎng)一1054校領(lǐng)導(dǎo)130辦公室150人事處4行政子網(wǎng)二2054教務(wù)處130職教所150學(xué)生處160后勤服務(wù)中心5宿舍、超市食

36、堂8054宿舍樓2454超市2454食堂6電子閱覽室25354預(yù)留網(wǎng)段25354253547電腦機(jī)房25354實訓(xùn)樓/教學(xué)樓北4.4核心層設(shè)計（設(shè)備選型）設(shè)計核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，

37、以達(dá)到網(wǎng)絡(luò)的設(shè)計要求。服務(wù)器：將選用一臺小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時提供web、e-mail、ftp服務(wù)。采用高性能的pc server作為全校應(yīng)用服務(wù)及信息存儲的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、ic卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點播子系統(tǒng)。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。（也可以選用cisco相應(yīng)的產(chǎn)品）校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計中得到了充分的體現(xiàn)。騰達(dá)網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個優(yōu)

38、化的解決方案。核心節(jié)點之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢崿F(xiàn)不間斷工作。4.5 匯聚層設(shè)計匯聚層主要負(fù)責(zé)匯集分散的接入點進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識別、授權(quán)、認(rèn)證、計費）功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性

39、能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn)，特別是現(xiàn)在，包括語音、視頻、圖片、報表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶vlan和網(wǎng)管功能的中檔交換機(jī)。匯聚層交換機(jī)具有快速的級聯(lián)核心的以太端口以及高速堆疊模塊；帶vlan子網(wǎng)劃分功能，能很好的管理接入層用戶。4.6 接入層設(shè)計接入層，其主要功能就是實現(xiàn)每個合法用戶的安全接入。因此，對接入層而言其關(guān)鍵安全要素就是用戶的安全人證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。南縣三中校園網(wǎng)的接入層解決方案

40、包括baystack 470、baystack 450、baystack 420、baystack 350、baystack 310等性價比很高的交換設(shè)備，這些設(shè)備出色接入性能的同時，都支持多種接入方式，具備多元素的用戶管理功能，以及豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。在接入層根據(jù)用戶類型的不同劃分為不同的vlan；在公共場合，例如：教室、實驗室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，通過對用戶的身份認(rèn)證及該用戶在radius服務(wù)器上定義的vlan屬性，劃分相應(yīng)的vlan。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機(jī)或堆疊式的交換機(jī)，便

41、于今后上聯(lián)鏈路帶寬的擴(kuò)展以及鏈路的冗余。4.7服務(wù)器分配與設(shè)置（選型）1、服務(wù)器選型原則 先進(jìn)、標(biāo)準(zhǔn)。采用先進(jìn)、主流的設(shè)計思想、技術(shù)與產(chǎn)品。 易用、好用。從操作系統(tǒng)到應(yīng)用軟件，都選用功能強(qiáng)大且易用、好用的產(chǎn)品，在很短的 時間內(nèi)即可上手，有效提高工作效率。 安全穩(wěn)定，符合保密部門有關(guān)規(guī)定。從服務(wù)器的硬件平臺到操作系統(tǒng)平臺，都選用安全 穩(wěn)定的產(chǎn)品。 靈活、擴(kuò)展性強(qiáng)。服務(wù)器選用配置靈活且擴(kuò)展性強(qiáng)的產(chǎn)品，保證服務(wù)器的可升級性，實 現(xiàn)投資保護(hù)。 整體規(guī)劃，分部實施。科學(xué)合理的整體規(guī)劃，可以節(jié)約大量的資源，隨著發(fā)展，對系統(tǒng) 進(jìn)行不斷的完善。2 具體服務(wù)器類型推薦不同的應(yīng)用會對應(yīng)不同的工作負(fù)荷，而且不同的應(yīng)

42、用也有不同的重要性，因而對服務(wù)器硬件 平臺的要求也不一樣，這些要求主要包括性能、可靠性、可用性等方面，其中性能要求主要 包括cpu處理能力、內(nèi)存容量、磁盤i/o性能及網(wǎng)絡(luò)和外設(shè)i/o帶寬等。3 e-mail服務(wù)器（1）允許設(shè)置多個郵件處理規(guī)則，根據(jù)郵件主題、發(fā)件人等信息將郵件直接存放到指定文件夾中等多種方式的自動處理（2）配合用戶郵件過濾功能，提供郵件自動回復(fù)、拒收或分檢服務(wù)（3）修改用戶的個性化設(shè)置，如個人簽名檔、個人資料、界面顯示風(fēng)格等修改郵箱的配置參數(shù)：每頁顯示的郵件數(shù)、是否將原信加入到回復(fù)的信件中、自動轉(zhuǎn)發(fā)后是否在本地保存副本、設(shè)定郵件最大字節(jié)數(shù)、設(shè)定郵件顯示的排序方式（4）pop郵件

43、功能，允許設(shè)置多個電子郵件pop 帳號，將郵件采集到本系統(tǒng)中用戶可以將一些常用的地址加入到地址簿，方便管理，將地址按照指定的規(guī)律進(jìn)行分組，實現(xiàn)郵件的群發(fā)；同時可以自行添加、修改、刪除個人、團(tuán)體地址本中的記錄，也可以在閱讀郵件時由系統(tǒng)自動加入到地址簿。系統(tǒng)支持虛擬域名、多域名。可以在同一郵件系統(tǒng)內(nèi)包含多個域的地址。輕松地容納多種地址格式和/或主持多個域 需求的系統(tǒng)。4 ftp服務(wù)器集成了internet/intranet服務(wù)器軟件microsoft internet information server（iis）2.0。iis包含了一個高性能的http引擎，它構(gòu)成web服務(wù)器的核心；iis還包含

44、internet標(biāo)準(zhǔn)的ftp服務(wù)器。5 web服務(wù)器web服務(wù)器也稱為www(world wide web)服務(wù)器，主要功能是提供網(wǎng)上信息瀏覽服務(wù)。采用的是客戶/服務(wù)器結(jié)構(gòu)，其作用是整理和儲存各種www資源，并響應(yīng)客戶端軟件的請求，把客戶所需的資源傳送到 windows 2003 server、windowsxp、windows nt、unix 或 linux 等平臺上。4.8子網(wǎng)配置設(shè)備命名，方便區(qū)分各個設(shè)備，避免配置時因選錯設(shè)備而產(chǎn)生的錯誤。在交換機(jī)和路由器上進(jìn)入全局配置模式，輸入hostname name例如：switchenable /進(jìn)入特權(quán)模式 switch #configure

45、terminal /進(jìn)入全局模式 switch(config)# hostname xiao /將switch命名為xiaoxia+o(config)#以太網(wǎng)vlan id的取值范圍為11001。其中，vlan 1為系統(tǒng)默認(rèn)vlan，不能被創(chuàng)建，也不能被刪除。在基于ios的交換機(jī)上配置vlan，可以在兩種管理模式下操作：在特權(quán)配置模式下和vlan database模式下創(chuàng)建，其中第2種模式在新型交換機(jī)上會有警告提示，并說明此模式已不被廠商推薦使用。 * 第1種配置方法：在特權(quán)配置模式下配置vlan步驟:(1)switch#configure terminal 進(jìn)入全局配置模式(2)switch

46、(config)#vlan vlan-id (輸入一個vlan號, 然后進(jìn)入vlan配置模式，可以輸入一個新的vlan號或舊的來進(jìn)行修改。如本案例采用的 vlan 1114,vlan 2124,vlan 3134)(3)switch(config-vlan)#name vlan-name (輸入一個vlan名，如果沒有配置vlan名，缺省的名字是vlan號前面用0填滿的4位數(shù)，如vlan0010是vlan10的缺省名字)(4)switch(config-vlan)#mtu mtu-size 改變mtu大?。蛇x）(5)switch(config-vlan)#end 退出(6)switch#sh

47、ow vlan 驗證vlan配置結(jié)果。(7)switch#copy running-config startup config 保存配置第2種配置方法：在vlan database模式下創(chuàng)建vlan步驟:(1)switch#vlan database 進(jìn)入vlan配置模式(2)switch(vlan)#vlan vlan-id name vlan-name 鍵vlan號及vlan名可以使用接口配置模式來定義端口模式（接入（access）還是干道（trunk），并向vlan中添加或從中刪除端口。將端口指定到特定的vlan后，就是在處理接入鏈路而非trunk鏈路?？梢允褂胹witchport mo

48、de access定義端口成為vlan成員模式，使用此命令的no形式，可以將一個端口從vlan中去除。接下來，你需要通過接口命令switchport access vlan vlan-id將端口指定到特定的vlan中。使用此命令的no形式，也可以將一個端口從vlan中去除。在接入模式下，接口僅屬于一個vlan。步驟:(1)switch#configure terminal 進(jìn)入全局配置模式(2)switch(config)#interface interface-id 進(jìn)入接口配置模式，進(jìn)入要分配的端口，如本案例中fastethernet 0/11(3)switch(config-if)#sw

49、itchport mode access 定義交換機(jī)二層接口為接入模式(4)switch(config-if)#switchport access vlan vlan-id 把端口分配給某一vlan。(5)switch(config-if)#end 退出接口配置模式(6)switch#show running-config interface interface-id 驗證端口的vlan號(7)switch#show interfaces interface-id switchport 驗證端口的管理模式和vlan情況(8)switch#copy running-config startup-

50、config 保存配置默認(rèn)情況下交換機(jī)上的所有端口都屬于vlan1中。你不能對vlan1進(jìn)行更改、刪除或重命名，因為它是默認(rèn)的vlan。默認(rèn)時vlan1是所有交換機(jī)的本地vlan，一般廠商都推薦你使用vlan1作為負(fù)責(zé)管理的vlan。本地vlan的功能是指：“沒有特別地分配到不同的數(shù)據(jù)包都將被發(fā)送到本地vlan中?！边@就是交換機(jī)在沒有劃分vlan時，客戶端能夠通信的原理。若欲將某個端口從vlan中刪除，可以將該接口恢復(fù)為默認(rèn)值，即可清除該接口的所有配置，使之不再屬于任何vlan。步驟：(1)switch#configure terminal 進(jìn)入全局配置模式(2)switch(config)#

51、default interface interface-id 清除某接口的所有配置(3)switch(config)#end 返回特權(quán)配置模式(4)switch#copy running-config startup-config 保存對配置的修改刪除vlan管理員在配置vlan過程中，很有可能輸入錯誤的vlan名稱，如果要刪除這些vlan可用vlan database 進(jìn)入vlan配置狀態(tài)，用no vlan vlan-id 來刪除，也可以在特權(quán)配置模式下進(jìn)行操作。步驟：(1) switch#configure terminal 進(jìn)入全局配置模式(2) switch(config)# no v

52、lan vlan-id 刪除某一vlan，如：no vlan 11(3) switch(config)# end 返回特權(quán)配置模式(4) switch#show vlan brief 驗證vlan數(shù)據(jù)庫的結(jié)果(5) switch#copy running-config startup config 保存對配置的修改根據(jù)本校園網(wǎng)絡(luò)的vlan劃分，ip地址的劃分等分配，分別在教學(xué)樓、實驗樓、辦公樓、宿舍樓等樓群匯聚層的交換機(jī)配置相關(guān)的ip地址，并對其重要的部門和多媒體教室進(jìn)行vlan的劃分。配置步驟相對簡單，每樓群的配置方法也相似。只需將交換機(jī)劃分vlan，將相對應(yīng)的客戶端端口加入到vlan中，并

53、配置中繼（要將交換機(jī)與交換機(jī)之間的連接以及交換機(jī)與路由器之間的連接端口設(shè)為主干模式 trunk）。同時需要配置單臂路由使有些vlan之間可以相互訪問。另外，我們之前對vlan的添加、變更和刪除都會寫入交換機(jī)iso系統(tǒng)中的vlan.dat文件。你在特權(quán)模式下利用show vlan的輸出結(jié)果就是顯示該文件的內(nèi)容。vlan.dat文件存儲在nvram中。你可以刪除這個文件，但要清楚后果：刪除vlan.dat文件很可能破壞不同交換機(jī)vlan數(shù)據(jù)庫中的一致性。如果你想改變vlan的配置，最好的做法是使用vlan配置模式下的命令。第五章 布線系統(tǒng)設(shè)計5.1 綜合布線系統(tǒng)概述所謂綜合布線系統(tǒng)是指按標(biāo)準(zhǔn)的，同

54、意的和簡單的結(jié)構(gòu)化方式編制和布置各種建筑物內(nèi)各種系統(tǒng)的通信線路，包括網(wǎng)絡(luò)系統(tǒng)，電話系統(tǒng)，監(jiān)控系統(tǒng)，電源系統(tǒng)和照明系統(tǒng)等。綜合布線系統(tǒng)是一種標(biāo)準(zhǔn)通用的信息傳輸系統(tǒng)，它提供了一個開放性結(jié)構(gòu)化平臺，安裝適當(dāng)?shù)牟季€介質(zhì)和連接設(shè)備，使網(wǎng)絡(luò)的連接維護(hù)和管理變得簡單易行。線系統(tǒng)是建筑物或建筑群內(nèi)的傳輸網(wǎng)絡(luò) 。根據(jù) eia/tia 568 標(biāo)準(zhǔn)，建筑物綜合布線系統(tǒng)分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理間子系統(tǒng)、垂直干線子系統(tǒng)、設(shè)備間子系統(tǒng)、建筑群子系統(tǒng)。5.2 設(shè)計依據(jù)1）設(shè)計標(biāo)準(zhǔn)eia/tia 568工業(yè)標(biāo)準(zhǔn)及國際商務(wù)建筑布線標(biāo)準(zhǔn)；iso/iecjtc1/sc25/vvg3；ansi fddi/

55、cddi；ieee 802.3 10-base-t；ieee 802.5 tokenring；ccitt isdn與atm標(biāo)準(zhǔn)2）設(shè)計規(guī)范中國建筑電氣設(shè)計規(guī)范；工業(yè)企業(yè)通訊設(shè)計規(guī)范；nexans結(jié)構(gòu)化綜合布線系統(tǒng)設(shè)計規(guī)范。5.3 布線系統(tǒng)選型現(xiàn)在通用的布線系統(tǒng)所采用的線纜種類很多，包括光纖、同軸電纜和雙絞線等。光纖的主要特點是容量大，速率高，抗干擾性好，但價格較貴，適合于只需少量使用的主干纜使用。同軸電纜是八十年代以來局域網(wǎng)使用最多的線纜，適合總線型的連接，具有較高的數(shù)據(jù)傳輸率。雙絞線最初只用于低帶寬的模擬信號傳輸，現(xiàn)在由于技術(shù)和工藝的飛速發(fā)展，它能支持很高數(shù)據(jù)傳輸率的數(shù)字信號和模擬信號。雙絞線的速率已達(dá)到1000m。雙絞線還具有價格便宜，安裝容易等特點。從容量、可靠性、數(shù)據(jù)類型和環(huán)境范圍等多方面綜合考慮，布線系統(tǒng)采用雙絞線作為園區(qū)主干以外的