校園網(wǎng)的構(gòu)建與探究

1、學(xué)生畢業(yè)作業(yè)（設(shè)計(jì)）校園網(wǎng)的構(gòu)建與探究設(shè)計(jì)小組二級(jí)學(xué)院專 業(yè)年 級(jí)班 級(jí)學(xué) 號(hào)姓 名指導(dǎo)教師職 稱 2015年12月18日校園網(wǎng)的構(gòu)建與實(shí)施摘要 本文以云南工商學(xué)院網(wǎng)絡(luò)規(guī)劃和設(shè)計(jì)為背景，從校園網(wǎng)的概念及相關(guān)計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)入手，比較詳細(xì)地論述了云南工商學(xué)院校園網(wǎng)設(shè)計(jì)與實(shí)現(xiàn)的整個(gè)過(guò)程。 論文簡(jiǎn)要介紹了Internet和校園網(wǎng)的概念，并對(duì)云南工商學(xué)院校園網(wǎng)的組網(wǎng)需求進(jìn)行了分析，比較了各種組網(wǎng)技術(shù)的優(yōu)缺點(diǎn)。從實(shí)用的角度重點(diǎn)論述了校園網(wǎng)的結(jié)構(gòu)選型、網(wǎng)絡(luò)層次結(jié)構(gòu)、系統(tǒng)總體設(shè)計(jì)、設(shè)備選型、綜合布線系統(tǒng)以及三層交換技術(shù)和網(wǎng)絡(luò)安全技術(shù)等。 論文從云南工商學(xué)院網(wǎng)校園網(wǎng)需求分析入手，對(duì)云南工商學(xué)院校園網(wǎng)的邏輯網(wǎng)絡(luò)設(shè)

2、計(jì)和物理網(wǎng)絡(luò)設(shè)計(jì)以及網(wǎng)絡(luò)應(yīng)用等方面進(jìn)行了比較詳細(xì)、全面的介紹，其目的是要建設(shè)一個(gè)先進(jìn)、實(shí)用的校園網(wǎng)。本文中參照了當(dāng)前諸多校園網(wǎng)和金融網(wǎng)絡(luò)方面的相關(guān)組網(wǎng)形式和成熟的網(wǎng)絡(luò)技術(shù)，在實(shí)際應(yīng)用中，達(dá)到了預(yù)期效果。關(guān)鍵字 校園網(wǎng) 網(wǎng)絡(luò)層次結(jié)構(gòu) 三層交換技術(shù) 綜合布線 網(wǎng)絡(luò)安全 AbstractConcept and related technique that this text is with the Inner Mongolia finance and economics college campus network programming with design to background, and

3、 commence from the campus network , detailed treatise the programming of the campus network is with whole process that design. Construction that The thesis synopsis introduced the Internet with the concept of the campus net, and combine to Inner Mongolia finance and economics college campus the netw

4、ork s set the network need proceeds analysis, compared the every kind of set the advantage of technique network the weakness. Chose the type, network level of structure the construction, system the design etc. to make the point treatise to the construction of the campus network .Thesis is from the I

5、nner Mongolia finance and economics college campus the net need analyze to commence, to the nets logic network that Inner Mongolia finance and economics college campus introduction, its purpose the design with physics network and the network applied the etc. aspect to proceeded detailed, completely

6、want a forerunner, practical campus net of developments . This text according to the net of current and many campuses with the network technique for net form with maturity of related set of the financial network, in the actual application, come to an expect the result. Key words Campus network Netwo

7、rk structure construction Three layers exchange the technique Generic cabling Network safety 【目錄】第一章 論緒11.1前言11.2 計(jì)算機(jī)網(wǎng)絡(luò)概念11.3計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展21.4 計(jì)算機(jī)網(wǎng)絡(luò)分類21.4.1 按網(wǎng)絡(luò)傳輸技術(shù)進(jìn)行分類21.4.2 廣域網(wǎng)31.5 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)錁?gòu)型41.5.1 網(wǎng)狀拓?fù)?1.5.2 總線型拓?fù)?1.5.3 星型拓?fù)?1.5.4 樹(shù)型拓?fù)?1.5.5 環(huán)型拓?fù)?1.6 計(jì)算機(jī)網(wǎng)絡(luò)的功能51.6.1 數(shù)據(jù)通信61.6.2 資源共享61.6.3 分布處理6第二章 需求

8、分析72.1 組網(wǎng)背景72.2 校園網(wǎng)建設(shè)的思路與規(guī)劃72.3 方案設(shè)計(jì)原則8第三章 系統(tǒng)總體設(shè)計(jì)103.1 分層次的設(shè)計(jì)103.2 網(wǎng)絡(luò)技術(shù)選型103.2.1 主干網(wǎng)的技術(shù)選型103.3 網(wǎng)絡(luò)設(shè)備選型103.3.1 核心交換機(jī)113.3.2 基于ASIC的高性能業(yè)務(wù)113.3.3 融合的網(wǎng)絡(luò)安全特性113.3.4 最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間123.3.5 融合的多業(yè)務(wù)特性123.3.6 匯聚層交換機(jī)123.3.7 接入層交換機(jī)143.3.8 無(wú)線接入點(diǎn)（Access Point ,AP）153.3.9 防火墻16第四章 總體網(wǎng)絡(luò)結(jié)構(gòu)174.1 IP地址規(guī)劃的基本原則174.2 IP地址的具體劃分

9、184.3 綜合布線204.4 工作區(qū)子系統(tǒng)204.5 水平子系統(tǒng)204.6 管理子系統(tǒng)204.7 干線子系統(tǒng)204.8 設(shè)備間子系統(tǒng)204.9 建筑群子系統(tǒng)214.10 核心交換機(jī)的配置214.10.1 配置交換機(jī)的名稱214.10.2 創(chuàng)建VLAN2并設(shè)置虛接口的IP地址214.10.3 telent配置214.10.4 將端口加入VLAN2214.10.5主交換機(jī)的配置224.10.6 備份交換機(jī)的配置224.11 AP的配置224.11.1 設(shè)置AP的SSID、信道、認(rèn)證、WEP224.11.2 設(shè)置管理IP244.11.3 性能設(shè)置24第五章 方案總結(jié)25致 謝26參考文獻(xiàn)第1章 論

10、緒1.1前言信息時(shí)代的熱潮撲面而來(lái)，計(jì)算機(jī)變得越來(lái)越強(qiáng)大，而應(yīng)用軟件使計(jì)算機(jī)變的越來(lái)越容易使用，它們正在迅速的改變著人們的生活、學(xué)習(xí)、工作方式，人們能夠明顯的感覺(jué)到這種變化，總之整個(gè)世界正進(jìn)行著一次深刻的變革。在這個(gè)變革的時(shí)代里，什么都在變，作為其他行業(yè)的基礎(chǔ)教育當(dāng)然也要變，而且因該變得更早更快。那學(xué)校應(yīng)做哪些工作來(lái)適應(yīng)信息時(shí)代的發(fā)展呢？首先是在老師和學(xué)生中普及計(jì)算機(jī)知識(shí)，學(xué)會(huì)信息時(shí)代獲取知識(shí)的方法。就如學(xué)外語(yǔ)需要有語(yǔ)言環(huán)境一樣，學(xué)計(jì)算機(jī)也需要環(huán)境。而校園網(wǎng)最能夠提供這種環(huán)境，在一個(gè)好的校園網(wǎng)里人們用計(jì)算機(jī)和網(wǎng)絡(luò)進(jìn)行工作、交流和學(xué)習(xí)，計(jì)算機(jī)改變了人的教學(xué)方式，同時(shí)也改變了人的學(xué)習(xí)方式。這些只有

11、在校園網(wǎng)上才能辦到。社會(huì)變得很快，我們必須跟上時(shí)代的步伐，因此在經(jīng)濟(jì)條件允許的情況下，盡快盡早的建設(shè)校園網(wǎng)，好處是顯而易見(jiàn)的。自1995年中國(guó)教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開(kāi)展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。對(duì)于高校而言，建立校園網(wǎng)的作用有以下兩個(gè)方面：一是外部網(wǎng)絡(luò)連接，實(shí)現(xiàn)與I

12、NTERNET連接，提供本校的信息服務(wù)，融入世界信息潮流；了解外面世界，加強(qiáng)學(xué)術(shù)交流與合作。另一個(gè)就是建立本校的管理信息系統(tǒng)，實(shí)現(xiàn)管理的科學(xué)化、現(xiàn)代化；利用現(xiàn)代化的手段提高教學(xué)質(zhì)量和管理水平。通過(guò)網(wǎng)絡(luò)，使用多媒體和通訊技術(shù)實(shí)現(xiàn)遠(yuǎn)程教學(xué)，實(shí)現(xiàn)師資力量互補(bǔ)。隨著管理信息系統(tǒng)的相對(duì)完善，網(wǎng)絡(luò)應(yīng)用的展開(kāi)，校園網(wǎng)建設(shè)的重要性與效益才能充分體現(xiàn)。1.2 計(jì)算機(jī)網(wǎng)絡(luò)概念計(jì)算機(jī)網(wǎng)絡(luò)（computer network）是計(jì)算機(jī)技術(shù)與通信技術(shù)高度發(fā)展、緊密結(jié)合的產(chǎn)物，是將分布在不同地域并具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)和終端設(shè)備通過(guò)相應(yīng)的通信設(shè)備和傳輸介質(zhì)互連起來(lái)，構(gòu)成彼此間可以相互通信和協(xié)作的綜合信息處理系統(tǒng)，其最終目

13、的是實(shí)現(xiàn)資源共享和信息傳輸。處于不同地理位置的計(jì)算機(jī)網(wǎng)絡(luò)可以通過(guò)互連設(shè)備和傳輸介質(zhì)連接到一起，組成互聯(lián)網(wǎng)絡(luò)。連接在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)之間可以通過(guò)數(shù)據(jù)通信相互交換信息。具有獨(dú)立功能的計(jì)算機(jī)系統(tǒng)是指它們能夠獨(dú)立地使用網(wǎng)絡(luò)資源，它與主機(jī)加上多臺(tái)外部設(shè)備構(gòu)成的主從式系統(tǒng)是不同的。從屬機(jī)并不能使用主機(jī)的資源，而一臺(tái)主機(jī)帶許多終端機(jī)的系統(tǒng)則屬于計(jì)算機(jī)網(wǎng)絡(luò)，這是因?yàn)槊恳慌_(tái)終端機(jī)都能夠訪問(wèn)主機(jī)的資源。計(jì)算機(jī)網(wǎng)絡(luò)的物理傳輸介質(zhì)可以是雙絞線、同軸電纜或光纖等有線介質(zhì)，也可以是微波或衛(wèi)星信道等無(wú)線介質(zhì)。1.3計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展速度與應(yīng)用的廣泛程度是驚人的?？v觀計(jì)算機(jī)網(wǎng)絡(luò)的形成與發(fā)展歷史，大致

14、可以將它劃分為4個(gè)階段。第一階段可以追溯到20世界50年代。那時(shí)，人們將彼此獨(dú)立發(fā)展的計(jì)算機(jī)技術(shù)與通信技術(shù)結(jié)合起來(lái)，進(jìn)行數(shù)據(jù)通信技術(shù)與計(jì)算機(jī)通信網(wǎng)絡(luò)的研究，為計(jì)算機(jī)網(wǎng)絡(luò)的產(chǎn)生做好技術(shù)準(zhǔn)備，并且奠定了理論基礎(chǔ)。第二階段應(yīng)該從20世紀(jì)60年代美國(guó)的ARPANET與分組交換技術(shù)開(kāi)始。ARPANET是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展中的一個(gè)里程碑，它的研究成果對(duì)促進(jìn)網(wǎng)絡(luò)技術(shù)發(fā)展和理論體系的研究產(chǎn)生重要作用，并為Internet的形成奠定了基礎(chǔ)。第三階段可以從20世紀(jì)70年代中期計(jì)起。20世紀(jì)70年代中期，國(guó)際上各種廣域網(wǎng)、局域網(wǎng)與公用分組交換網(wǎng)發(fā)展十分迅速，各個(gè)計(jì)算機(jī)生產(chǎn)商紛紛發(fā)展各自的計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，隨之而來(lái)的是

15、網(wǎng)絡(luò)體系結(jié)構(gòu)與網(wǎng)絡(luò)協(xié)議的標(biāo)準(zhǔn)化問(wèn)題。國(guó)際標(biāo)準(zhǔn)化組織（International Organization for Standardization ,ISO）在推動(dòng)開(kāi)放系統(tǒng)參考模型與網(wǎng)絡(luò)協(xié)議的研究方面做了大量的工作，對(duì)網(wǎng)絡(luò)理論體系的形成與網(wǎng)絡(luò)技術(shù)的發(fā)展起到了重要的作用，但它同時(shí)也面臨著TCP/IP的嚴(yán)峻挑戰(zhàn)。第四階段要從20世紀(jì)90年代開(kāi)始。這個(gè)階段最有挑戰(zhàn)性的話題是Internet、高速通信網(wǎng)絡(luò)、無(wú)線網(wǎng)絡(luò)與網(wǎng)絡(luò)安全技術(shù)。Internet作為國(guó)際性的網(wǎng)際網(wǎng)與大型信息系統(tǒng)，正在當(dāng)今經(jīng)濟(jì)、文化、科學(xué)研究、教育與社會(huì)生活等方面發(fā)揮越來(lái)越重要的作用。更高性能的Internet2正在發(fā)展之中。1.4 計(jì)算

16、機(jī)網(wǎng)絡(luò)分類計(jì)算機(jī)網(wǎng)絡(luò)的分類方法有多種，其中最主要的是以下兩種分類方法：根據(jù)網(wǎng)絡(luò)所使用的傳輸技術(shù)分類和根據(jù)網(wǎng)絡(luò)的覆蓋范圍與規(guī)模分類。1.4.1 按網(wǎng)絡(luò)傳輸技術(shù)進(jìn)行分類 1、在廣播式網(wǎng)絡(luò)中，所有聯(lián)網(wǎng)計(jì)算機(jī)都共享一個(gè)公共通信信道。當(dāng)一臺(tái)計(jì)算機(jī)利用共享通信信道發(fā)送報(bào)文分組時(shí)，所以計(jì)算機(jī)都會(huì)“收聽(tīng)”到這個(gè)分組。由于分組中帶有目的地址與源地址，接收到該分組的計(jì)算機(jī)將檢查目的地址是否與本結(jié)點(diǎn)地址相同。如果被接收?qǐng)?bào)文分組的目的地址與本節(jié)點(diǎn)地址相同，則接收該分組，否則丟棄該分組。顯然，在廣播式網(wǎng)絡(luò)中，分組的目的地址可以有3類：?jiǎn)我还?jié)點(diǎn)地址、多節(jié)點(diǎn)地址和廣播地址。 2、在點(diǎn)對(duì)點(diǎn)式網(wǎng)絡(luò)中，每條物理線路連接一對(duì)計(jì)算機(jī)

17、。假如兩臺(tái)計(jì)算機(jī)之間沒(méi)直接連接的線路，則它們之間的分組傳輸需要通過(guò)中間結(jié)點(diǎn)的接收、存儲(chǔ)與轉(zhuǎn)發(fā)，直至目的節(jié)點(diǎn)。由于連接多臺(tái)計(jì)算機(jī)之間的線路結(jié)構(gòu)可能很復(fù)雜，因此從源節(jié)點(diǎn)到目的節(jié)點(diǎn)可能存在多條路由。決定分組從源節(jié)點(diǎn)到目的節(jié)點(diǎn)的路由需要路由選擇算法。采用分組存儲(chǔ)轉(zhuǎn)發(fā)與路由選擇機(jī)制是點(diǎn)對(duì)點(diǎn)式網(wǎng)絡(luò)與廣播式網(wǎng)絡(luò)的重要區(qū)別之一。1.4.2 廣域網(wǎng)廣域網(wǎng)（wide area network，WAN）地理范圍比較大，一般在幾十千米以上。廣域網(wǎng)與城域網(wǎng)之間存在交叉，究竟多大范圍以外屬于廣域網(wǎng)沒(méi)有嚴(yán)格規(guī)定，主要看采用什么樣的技術(shù)。廣域網(wǎng)種類比較多，所以，性能分布也比較廣。例如，一般來(lái)說(shuō)，PSTN公共電話網(wǎng)的傳輸質(zhì)量稍

18、差些，并且PSTN，ISDN和X.25的傳輸速率都稍低些。 ATM是寬帶信元交換網(wǎng)絡(luò)，具有良好的性能，但其發(fā)展目前也受到了IP網(wǎng)絡(luò)的競(jìng)爭(zhēng)。所以，廣域網(wǎng)又可以細(xì)分為窄帶網(wǎng)和寬帶網(wǎng)。ATM和IP網(wǎng)屬于寬帶多媒體網(wǎng)絡(luò)，其他網(wǎng)絡(luò)基本上屬于窄帶網(wǎng)。另外，廣域網(wǎng)有一個(gè)比較明顯的特點(diǎn)，即一般都由電信部門(mén)經(jīng)營(yíng)，是一種公用網(wǎng)絡(luò)。廣域網(wǎng)又分成主干網(wǎng)和接入網(wǎng)。用作數(shù)據(jù)傳輸?shù)木W(wǎng)絡(luò)干線稱為主干網(wǎng)，采用帶寬比較寬的衛(wèi)星通信網(wǎng)或光纖網(wǎng)。用作用戶接入廣域網(wǎng)的網(wǎng)絡(luò)支線稱為用戶接入網(wǎng)。用戶接入網(wǎng)一般采用電話、ISDN數(shù)字電話、DDN專線以及X.25撥號(hào)等方式。近年來(lái)，接入方法有了很大改進(jìn)，又相繼開(kāi)發(fā)了ADSL，Cabel mod

19、em和FTTX等各種寬帶接入技術(shù)。1、城域網(wǎng)（metropolitan area network，MAN）的地理范圍介于局域網(wǎng)和廣域網(wǎng)之間，城域網(wǎng)就是在一個(gè)城市范圍內(nèi)組建的網(wǎng)絡(luò)。城域網(wǎng)究竟采用什么技術(shù)不好規(guī)定，按照IEEE的標(biāo)準(zhǔn)，城域網(wǎng)采用DQDB的標(biāo)準(zhǔn)。但是，近年來(lái)人們?cè)诮M建城域網(wǎng)時(shí)大多都采用ATM網(wǎng)或者更多地采用千兆以太網(wǎng)，城域網(wǎng)可以理解為是一種放大的局域網(wǎng)或縮小了的廣域網(wǎng)。2、地理范圍比較小的網(wǎng)絡(luò)稱為局域網(wǎng)（local area network，LAN）。局域網(wǎng)的地理范圍一般 都在幾千米以內(nèi)，最小的局域網(wǎng)可以在一個(gè)小型辦公室、大學(xué)生宿舍甚至家庭里組建。局域網(wǎng)可以分為許多種類，主要有以太網(wǎng)

20、、令牌環(huán)網(wǎng)和FDDI環(huán)網(wǎng)等。近年來(lái)，以太網(wǎng)發(fā)展速度非?？?，所以目前所見(jiàn)到的局域網(wǎng)幾乎都是以太網(wǎng)。局域網(wǎng)組網(wǎng)方便、價(jià)格低廉，技術(shù)實(shí)現(xiàn)起來(lái)比廣域網(wǎng)容易，一般作為企業(yè)、學(xué)校、機(jī)關(guān)及機(jī)構(gòu)組織等內(nèi)部網(wǎng)絡(luò)。局域網(wǎng)按照使用的介質(zhì)又可分為有線網(wǎng)和無(wú)線網(wǎng)。按照拓?fù)浣Y(jié)構(gòu)又可分為總線狀網(wǎng)、星狀網(wǎng)和環(huán)狀網(wǎng)等。最后需要指出，由于10Gb/s以太技術(shù)和IP網(wǎng)絡(luò)技術(shù)的出現(xiàn)，以太技術(shù)已經(jīng)可以應(yīng)用到廣域網(wǎng)中。這樣，廣域網(wǎng)、城域網(wǎng)與局域網(wǎng)的界限也就越來(lái)越模糊了。1.5 計(jì)算機(jī)網(wǎng)絡(luò)的拓?fù)錁?gòu)型在拓?fù)鋵W(xué)中，事物被抽象成節(jié)點(diǎn)，把事物間的關(guān)系抽象成連線，由點(diǎn)線組成的圖形稱為拓?fù)鋱D。在網(wǎng)絡(luò)中，節(jié)點(diǎn)就是計(jì)算機(jī)，連線就是數(shù)據(jù)通道，所以網(wǎng)絡(luò)拓?fù)渚?/p>

21、是用拓?fù)鋵W(xué)的方法研究計(jì)算機(jī)之間如何連接。拓?fù)浣Y(jié)構(gòu)基本上可以分成兩大類，一類是無(wú)規(guī)則的拓?fù)?，這種拓?fù)浣Y(jié)構(gòu)只有網(wǎng)狀圖形；還有一類是有規(guī)則的拓?fù)?，這種拓?fù)浣Y(jié)構(gòu)的圖形一般是有規(guī)則的、對(duì)稱的，局域網(wǎng)多采用這種拓?fù)浣Y(jié)構(gòu)，又分成星狀、樹(shù)狀和總線狀。1.5.1 網(wǎng)狀拓?fù)渚W(wǎng)狀的拓?fù)浣Y(jié)構(gòu)是一個(gè)圖，如圖1.1所示。這種網(wǎng)絡(luò)的特點(diǎn)是節(jié)點(diǎn)間的通路比較多，數(shù)據(jù)在傳輸時(shí)可以選擇多條路由。當(dāng)某一條線路出現(xiàn)故障時(shí)，數(shù)據(jù)分組可以尋找其他線路迂回最終到達(dá)目的地，所以網(wǎng)絡(luò)具有很高的可靠性。但該網(wǎng)絡(luò)控制結(jié)構(gòu)復(fù)雜，建網(wǎng)費(fèi)用較高，一般適用于廣域網(wǎng)組網(wǎng)。在網(wǎng)狀結(jié)構(gòu)中，兩個(gè)節(jié)點(diǎn)間傳輸數(shù)據(jù)與其他節(jié)點(diǎn)無(wú)關(guān)，所以又稱為點(diǎn)對(duì)點(diǎn)的網(wǎng)絡(luò)。1.5.2 總線

22、型拓?fù)淇偩€型拓?fù)浒阉械墓?jié)點(diǎn)都連接在一根同軸電纜上，采用廣播式傳輸，總線上的任意一臺(tái)主機(jī)都是平等的，在任何時(shí)候，它們中的某一臺(tái)主機(jī)都可以主動(dòng)發(fā)送信息，此時(shí)，其他主機(jī)則被抑制，但允許接收。因此，需要通過(guò)某種仲裁機(jī)制來(lái)解決兩臺(tái)或兩臺(tái)以上的主機(jī)同時(shí)發(fā)送信息的沖突問(wèn)題。以太網(wǎng)就是一個(gè)典型的單總線結(jié)構(gòu)局域網(wǎng)，它采用“先聽(tīng)后送，送后繼續(xù)監(jiān)聽(tīng)”的原則，只有網(wǎng)上沒(méi)有信號(hào)時(shí)才能發(fā)送信號(hào)幀，以保證信號(hào)幀的正確傳輸?？偩€結(jié)構(gòu)的網(wǎng)絡(luò)簡(jiǎn)單、便宜，容易安裝、拆卸和擴(kuò)充，適于構(gòu)造寬帶局域網(wǎng)，如教學(xué)網(wǎng)，一般都采用總線結(jié)構(gòu)。總線結(jié)構(gòu)網(wǎng)絡(luò)的主要缺點(diǎn)是對(duì)總線的故障敏感，總線發(fā)生故障將導(dǎo)致網(wǎng)絡(luò)癱瘓，如圖所示。 圖1-1 網(wǎng)狀網(wǎng)拓?fù)浣Y(jié)

23、構(gòu)示意圖 圖1-2 總線拓?fù)浣Y(jié)構(gòu)示意圖1.5.3 星型拓?fù)涠鄠€(gè)節(jié)點(diǎn)連接在一個(gè)中心節(jié)點(diǎn)上構(gòu)成的網(wǎng)絡(luò)稱作星狀網(wǎng)，如圖1.3所示。多用戶聯(lián)機(jī)系統(tǒng)是典型的星狀結(jié)構(gòu)，其中心節(jié)點(diǎn)既要負(fù)責(zé)數(shù)據(jù)處理，又要負(fù)責(zé)數(shù)據(jù)交換，是網(wǎng)絡(luò)的控制中心，一旦出現(xiàn)故障，容易引起全網(wǎng)癱瘓，故可靠性差。在以太網(wǎng)中，近年來(lái)大多數(shù)都采用這種星狀結(jié)構(gòu)，但中心節(jié)點(diǎn)不是一臺(tái)主機(jī)，而是一個(gè)集線器或交換機(jī)。這類設(shè)備由于采用大規(guī)模集成電路技術(shù)，是一種可靠性非常高的組網(wǎng)形式。 圖1-3 星狀拓?fù)浣Y(jié)構(gòu)示意圖1.5.4 樹(shù)型拓?fù)湫切屯負(fù)涞囊粋€(gè)節(jié)點(diǎn)如果連接另一臺(tái)交換機(jī)或集線器，就構(gòu)成了具有分支的樹(shù)狀網(wǎng)絡(luò)，如圖1.4所示。樹(shù)狀網(wǎng)絡(luò)在局域網(wǎng)中也經(jīng)常被采用，星狀

24、網(wǎng)可以看作樹(shù)狀網(wǎng)的特例。樹(shù)狀網(wǎng)類似于行政部門(mén)的分級(jí)管理機(jī)構(gòu)，該網(wǎng)絡(luò)具有很好的層次性。1.5.5 環(huán)型拓?fù)洵h(huán)狀拓?fù)涓鞴?jié)點(diǎn)間構(gòu)成一個(gè)閉合的環(huán)，如圖1.5所示。著名的令牌環(huán)和FDDI光纖環(huán)網(wǎng)都采用這種網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)。但環(huán)網(wǎng)近年來(lái)沒(méi)有取得太大的進(jìn)展，在局域網(wǎng)中已很少采用。 圖1-4 樹(shù)狀拓?fù)浣Y(jié)構(gòu)示意圖 圖1-5 環(huán)狀拓?fù)浣Y(jié)構(gòu)示意1.6 計(jì)算機(jī)網(wǎng)絡(luò)的功能1.6.1 數(shù)據(jù)通信數(shù)據(jù)通信是計(jì)算機(jī)網(wǎng)絡(luò)最基本的功能。它用來(lái)快速傳送計(jì)算機(jī)與終端、計(jì)算機(jī)與計(jì)算機(jī)之間的各種信息，包括文字信件、新聞消息、咨詢信息、圖片資料、報(bào)紙版面等。利用這一特點(diǎn)，可實(shí)現(xiàn)將分散在各個(gè)地區(qū)的單位或部門(mén)用計(jì)算機(jī)網(wǎng)絡(luò)聯(lián)系起來(lái)，進(jìn)行統(tǒng)一的調(diào)配、控

25、制和管理。1.6.2 資源共享“資源”指的是網(wǎng)絡(luò)中所有的軟件、硬件和數(shù)據(jù)資源?！肮蚕怼敝傅氖蔷W(wǎng)絡(luò)中的用戶都能夠部分或全部地享受這些資源。例如，某些地區(qū)或單位的數(shù)據(jù)庫(kù)（如飛機(jī)機(jī)票、飯店客房等）可供全網(wǎng)使用；某些單位設(shè)計(jì)的軟件可供需要的地方有償調(diào)用或辦理一定手續(xù)后調(diào)用；一些外部設(shè)備如打印機(jī)，可面向用戶，使不具有這些設(shè)備的地方也能使用這些硬件設(shè)備。如果不能實(shí)現(xiàn)資源共享，各地區(qū)都需要有完整的一套軟、硬件及數(shù)據(jù)資源，則將大大地增加全系統(tǒng)的投資費(fèi)用。1.6.3 分布處理當(dāng)某臺(tái)計(jì)算機(jī)負(fù)擔(dān)過(guò)重時(shí)，或該計(jì)算機(jī)正在處理某項(xiàng)工作時(shí)，網(wǎng)絡(luò)可將新任務(wù)轉(zhuǎn)交給空閑的計(jì)算機(jī)來(lái)完成，這樣處理能均衡各計(jì)算機(jī)的負(fù)載，提高處理問(wèn)題的

26、實(shí)時(shí)性；對(duì)大型綜合性問(wèn)題，可將問(wèn)題各部分交給不同的計(jì)算機(jī)分頭處理，充分利用網(wǎng)絡(luò)資源，擴(kuò)大計(jì)算機(jī)的處理能力，即增強(qiáng)實(shí)用性。對(duì)解決復(fù)雜問(wèn)題來(lái)講，多臺(tái)計(jì)算機(jī)聯(lián)合使用并構(gòu)成高性能的計(jì)算機(jī)體系，這種協(xié)同工作、并行處理要比單獨(dú)購(gòu)置高性能的大型計(jì)算機(jī)便宜得多。第二章 需求分析2.1 組網(wǎng)背景國(guó)家從1994年正式啟動(dòng)中國(guó)教育科研計(jì)算機(jī)網(wǎng)(CERNET)以來(lái)，已與國(guó)內(nèi)幾百所學(xué)校相連，為廣大師生及科研人員提供了一個(gè)全新的網(wǎng)絡(luò)環(huán)境。1998年10月，中國(guó)教育科研網(wǎng)二期工程正式啟動(dòng)，工程到2000年二期工程完成，除連接1000所大學(xué)外，對(duì)有條件的中小學(xué)也提供接入上網(wǎng)服務(wù)。二十一世紀(jì)是信息化時(shí)代，辦公自動(dòng)化、網(wǎng)絡(luò)化、信

27、息化已經(jīng)成為一種必不可少的條件。隨著計(jì)算機(jī)、通信和多媒體技術(shù)的發(fā)展，使得網(wǎng)絡(luò)上的應(yīng)用更加豐富。同時(shí)在多媒體教育和管理等方面的需求，對(duì)校園網(wǎng)絡(luò)也提出進(jìn)一步的要求。因此需要一個(gè)高速的、具有先進(jìn)性的、可擴(kuò)展的校園計(jì)算機(jī)網(wǎng)絡(luò)以適應(yīng)當(dāng)前網(wǎng)絡(luò)技術(shù)發(fā)展的趨勢(shì)并滿足學(xué)校各方面應(yīng)用的需要。學(xué)校未來(lái)的教育方法和手段，將是構(gòu)筑在教育信息化發(fā)展戰(zhàn)略之上，通過(guò)加大信息網(wǎng)絡(luò)教育的投入，開(kāi)展網(wǎng)絡(luò)化教學(xué)，開(kāi)展教育信息服務(wù)和遠(yuǎn)程教育服務(wù)等將成為未來(lái)教育的具體內(nèi)容。應(yīng)以上需求，作為一個(gè)完善的現(xiàn)代化的大學(xué)，云南工商學(xué)院要實(shí)現(xiàn)校園的信息化和辦公自動(dòng)化，利用目前的互聯(lián)網(wǎng)信息技術(shù)，選擇國(guó)際上的成熟、先進(jìn)技術(shù)，符合國(guó)際標(biāo)準(zhǔn)，具有前瞻性、高

28、可靠性，支持?jǐn)?shù)據(jù)傳輸方面的國(guó)際主流廠商的設(shè)備和技術(shù)，建設(shè)一個(gè)校園信息網(wǎng)絡(luò)，連接云南工商學(xué)院新舊校區(qū)系統(tǒng)范圍內(nèi)的所有應(yīng)用節(jié)點(diǎn)并實(shí)現(xiàn)與城域網(wǎng)的互聯(lián)，建立云南工商學(xué)院信息資源服務(wù)體系。2.2 校園網(wǎng)建設(shè)的思路與規(guī)劃學(xué)院以教學(xué)樓為網(wǎng)絡(luò)中心，并以圖書(shū)館、計(jì)算機(jī)學(xué)院機(jī)房、實(shí)訓(xùn)樓、學(xué)生宿舍樓為二級(jí)分中心。校園網(wǎng)的主要應(yīng)用有電腦機(jī)房、辦公用電腦、教職工和學(xué)生攜帶的筆記本電腦。學(xué)院主干連接教育網(wǎng)，由于教育網(wǎng)內(nèi)訪問(wèn)教育網(wǎng)外的資源速度比較慢，同時(shí)教育網(wǎng)的收費(fèi)方式是按國(guó)際流量計(jì)算的，對(duì)于下載一些國(guó)外的文件費(fèi)用很高。為了解決這些問(wèn)題，學(xué)院希望通過(guò)策略路由自動(dòng)分配教育網(wǎng)和公網(wǎng)的方式達(dá)到解決上述問(wèn)題的目的。所以，網(wǎng)絡(luò)方案的

29、設(shè)計(jì)大致可歸納出以下的需求： 光纖千兆主干連接網(wǎng)絡(luò)中心、圖書(shū)館、舊教學(xué)樓、經(jīng)濟(jì)管理實(shí)驗(yàn)實(shí)訓(xùn)中心、10#學(xué)生宿舍樓。同時(shí)東西校區(qū)網(wǎng)絡(luò)中心也采用光纖千兆直連。 采用超5類雙絞線系統(tǒng)連接各樓樓層網(wǎng)間設(shè)備與用戶信息設(shè)備，使計(jì)算機(jī)信息傳輸時(shí)達(dá)到百兆速率。 各布線系統(tǒng)符合交互式網(wǎng)絡(luò)環(huán)境需求，支持多媒體傳輸及局部科研應(yīng)用。 光纜鋪設(shè)利用現(xiàn)有管道直埋式鋪設(shè)，樓內(nèi)信息干線采用線纜專用管道、PVC線槽、線管鋪設(shè)。 整個(gè)網(wǎng)絡(luò)采用先進(jìn)的網(wǎng)絡(luò)結(jié)構(gòu)，以滿足傳輸、存儲(chǔ)和分散辦公的需要。 和教育網(wǎng)、電信、網(wǎng)通三網(wǎng)接通。 滿足網(wǎng)上的集成系統(tǒng)和業(yè)務(wù)系統(tǒng)的需求。 完整統(tǒng)一的系統(tǒng)管理平臺(tái)。 經(jīng)濟(jì)實(shí)用性：設(shè)備的選型應(yīng)有最優(yōu)的性價(jià)比，以

30、最省的投資實(shí)現(xiàn)盡可能多的功能。 圖2-1樓宇分布圖各樓宇需求分析：圖書(shū)館：辦公用電腦，學(xué)生自帶的筆記本電腦。舊主樓：計(jì)算機(jī)系機(jī)房所在地，有臺(tái)式機(jī)近1000臺(tái)。實(shí)訓(xùn)樓：各系實(shí)驗(yàn)實(shí)訓(xùn)中心，有臺(tái)式機(jī)近1200臺(tái)。宿舍樓：學(xué)生用筆記本電腦，不完全統(tǒng)計(jì)2000臺(tái)。行政樓：少數(shù)辦公用臺(tái)式電腦，可就近從舊主樓接入。2.3 方案設(shè)計(jì)原則 先進(jìn)性：先進(jìn)的設(shè)計(jì)思想、網(wǎng)絡(luò)結(jié)構(gòu)、開(kāi)發(fā)工具，采用市場(chǎng)占有率高、標(biāo)準(zhǔn)化和技術(shù)成熟的軟硬件產(chǎn)品。 實(shí)用性：建網(wǎng)時(shí)應(yīng)充分考慮利用和保護(hù)現(xiàn)有資源，充分發(fā)揮設(shè)備效益，能使用戶最方便地實(shí)現(xiàn)各種功能。 開(kāi)放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開(kāi)放技術(shù)、開(kāi)放結(jié)構(gòu)、開(kāi)放系統(tǒng)組件和開(kāi)放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、

31、擴(kuò)展升級(jí)及外界信息的溝通。高帶寬：確保網(wǎng)絡(luò)既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來(lái)的發(fā)展。應(yīng)選用高帶寬的先進(jìn)技術(shù)。 靈活性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，滿足學(xué)校逐步到位的建網(wǎng)原則，使網(wǎng)絡(luò)具有強(qiáng)大的可增長(zhǎng)性和強(qiáng)壯性。 可擴(kuò)展性：網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)既要滿足用戶發(fā)展在配置上的預(yù)留，又能滿足因技術(shù)發(fā)展需要而實(shí)現(xiàn)低成本擴(kuò)展和升級(jí)的需求。 可靠性：具有容錯(cuò)功能，管理、維護(hù)方便。對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)能夠長(zhǎng)期連續(xù)的運(yùn)行。 安全性：提供多層次安全控制手段，建立完善的安全管理體系，防止數(shù)據(jù)受攻擊和破壞，有可靠的防病毒措施。 實(shí)用性：要保證中文界面功能完善

32、，界面友好，兼容性強(qiáng)。 可管理性：網(wǎng)絡(luò)是一條信息公路，設(shè)計(jì)時(shí)必須提供足夠的手段對(duì)信息公路進(jìn)行方便的管理，以確保其始終保持在最佳狀態(tài)下運(yùn)行。沒(méi)有網(wǎng)絡(luò)管理功能將很難保證系統(tǒng)的正常運(yùn)行。第三章 系統(tǒng)總體設(shè)計(jì)3.1 分層次的設(shè)計(jì)基于我校網(wǎng)絡(luò)的具體情況，總體的網(wǎng)絡(luò)結(jié)構(gòu)將采用核心交換層、邊緣匯聚層、用戶接入層的三層分層結(jié)構(gòu)。采用層次結(jié)構(gòu)的優(yōu)點(diǎn)：結(jié)構(gòu)清晰，各層功能實(shí)體之間的定位清楚，接口開(kāi)放，標(biāo)準(zhǔn)規(guī)范，便于組建和管理。其中，核心層網(wǎng)絡(luò)用于連接服務(wù)器集群、各建筑物子網(wǎng)交換路由器，以及與Internet連接的出口；匯聚層網(wǎng)絡(luò)用于將分布在不同位置的子網(wǎng)連接到核心層網(wǎng)絡(luò)，實(shí)現(xiàn)路由匯聚的功能；接入層網(wǎng)絡(luò)用于將終端用戶

33、計(jì)算機(jī)接入到網(wǎng)絡(luò)中。3.2 網(wǎng)絡(luò)技術(shù)選型我校除機(jī)房和辦公網(wǎng)絡(luò)的需求外，近年來(lái)，隨著校園信息化環(huán)境的日益成熟，我校的計(jì)算機(jī)終端，尤其是輕巧靈活的筆記本電腦的普及率開(kāi)始不斷上升。抽樣調(diào)查顯示，如今我院筆記本電腦的普及率已經(jīng)超過(guò)了20%，每5個(gè)人中就有1人使用筆記本電腦。作為一種便于攜帶的移動(dòng)計(jì)算機(jī)設(shè)備，筆記本電腦配有內(nèi)置的無(wú)線網(wǎng)卡，只要有無(wú)線網(wǎng)絡(luò)，就可以隨時(shí)隨地上網(wǎng)。同時(shí)，考慮教室、圖書(shū)館、戶外等場(chǎng)所上網(wǎng)用戶數(shù)量不確定、布線困難等因素的限制，決定采用有線和無(wú)線網(wǎng)絡(luò)相結(jié)合的方式。3.2.1 主干網(wǎng)的技術(shù)選型根據(jù)我校的需求、網(wǎng)絡(luò)建設(shè)目標(biāo)及設(shè)計(jì)思想，決定采用交換式千兆以太網(wǎng)作為主干。樓內(nèi)局域網(wǎng)采用快速交

34、換式以太網(wǎng)（10/100M自適應(yīng)式）通過(guò)超五類雙絞線按照星狀拓?fù)浣Y(jié)構(gòu)進(jìn)行連接，保證用戶100M到桌面的需求。3.3 網(wǎng)絡(luò)設(shè)備選型在網(wǎng)絡(luò)設(shè)備選型上，將采用H3C（杭州華三通信技術(shù)有限公司）的IP網(wǎng)絡(luò)產(chǎn)品，這是因?yàn)椋耗壳?，H3C在中國(guó)的交換機(jī)和企業(yè)級(jí)路由器市場(chǎng)份額排名第一，運(yùn)營(yíng)商WLAN設(shè)備市場(chǎng)份額排名第一，網(wǎng)絡(luò)安全設(shè)備市場(chǎng)份額排名第一， IP存儲(chǔ)市場(chǎng)份額第一，IP監(jiān)控技術(shù)全球領(lǐng)先，已成為中國(guó)平安城市第一品牌，截止2009年5月底，已經(jīng)累計(jì)承建超過(guò)140個(gè)平安工程項(xiàng)目。H3C通過(guò)與3Com、華為、NEC等公司合作拓展國(guó)際市場(chǎng)，目前，H3C的產(chǎn)品和解決方案已經(jīng)覆蓋全球90多個(gè)國(guó)家和地區(qū)。3.3.1

35、核心交換機(jī)核心交換機(jī)選擇H3C S9505系列，圖片如下 圖3-1 H3C S95053.3.2 基于ASIC的高性能業(yè)務(wù)線速的MPLS業(yè)務(wù)處理：H3C S9500系列支持分布式的MPLS業(yè)務(wù)，分布在接口板上的ASIC芯片直接完成MPLS標(biāo)簽的線速處理，不存在集中式處理的瓶頸，MPLS性能業(yè)界最高。與其他集中式的MPLS設(shè)備相比，S9500保障了大業(yè)務(wù)量時(shí)MPLS的高可用性，持續(xù)保護(hù)用戶投資。線速的IPv6業(yè)務(wù)處理：Pv6業(yè)務(wù)，分布在接口板上的ASIC芯片支持對(duì)IPv6報(bào)文的線速處理，用戶通過(guò)升級(jí)操作系統(tǒng)可實(shí)現(xiàn)基于ASIC的全線速IPv6轉(zhuǎn)發(fā)，極大保護(hù)用戶投資，適應(yīng)網(wǎng)絡(luò)業(yè)務(wù)不斷發(fā)展的需求。大容

36、量高性能路由交換：H3C S9500系列提供業(yè)界領(lǐng)先的交換能力，其最高的1.44T路由交換引擎可以實(shí)現(xiàn)576個(gè)千兆或48個(gè)萬(wàn)兆端口的線速轉(zhuǎn)發(fā)，三層包轉(zhuǎn)發(fā)能力高達(dá)857Mpps。3.3.3 融合的網(wǎng)絡(luò)安全特性集成的安全特性：H3C S9500系列產(chǎn)品基于開(kāi)放的OAA架構(gòu)，可以集成防火墻模塊、IPS模塊、ACG應(yīng)用控制網(wǎng)關(guān)模塊、AFC異常流量清洗模塊、LB負(fù)載均衡模塊、SSL VPN模塊，通過(guò)產(chǎn)品的融合實(shí)現(xiàn)網(wǎng)絡(luò)安全一體化的解決方案。設(shè)備自身的安全特性：H3C S9500系列采用“最長(zhǎng)匹配、逐包轉(zhuǎn)發(fā)”模式，能夠抵御網(wǎng)絡(luò)病毒的攻擊；支持OSPF、RIPv2 及BGPv4 報(bào)文的明文及MD5密文認(rèn)證；支

37、持IP、VLAN 、MAC和端口等多種組合綁定方式，防范地址盜用；支持廣播報(bào)文抑制，有效控制ARP等非法廣播流量對(duì)設(shè)備造成沖擊；支持URPF，防止IP地址欺騙；支持報(bào)文安全過(guò)濾，防止非法侵入和惡意報(bào)文攻擊等。 管理的安全性：H3C S9500系列支持IEEE 802.1x、AAA/Radius、HWTACACS，對(duì)用戶身份進(jìn)行合法性認(rèn)證；支持用戶分級(jí)管理，不同級(jí)別的用戶擁有不同的配置權(quán)限；支持安全的SNMPv3網(wǎng)管協(xié)議；支持安全的遠(yuǎn)程登錄SSH V2；支持受限IP地址方式的Telnet登錄。3.3.4 最長(zhǎng)的網(wǎng)絡(luò)正常運(yùn)行時(shí)間產(chǎn)品的無(wú)單點(diǎn)故障設(shè)計(jì)：H3C S9500系列采用分布式體系結(jié)構(gòu)，所有關(guān)

38、鍵部件采用冗余設(shè)計(jì)，包括主控板、交換網(wǎng)、電源和風(fēng)扇等；采用無(wú)源背板設(shè)計(jì)，避免機(jī)箱出現(xiàn)單點(diǎn)故障；所有單板支持熱插拔功能，并且對(duì)其它單板上運(yùn)行的業(yè)務(wù)無(wú)影響。路由協(xié)議的高可靠保障：H3C S9500系列支持OSPF/IS-IS/BGP的優(yōu)雅重啟技術(shù)（Graceful Restart），可以實(shí)現(xiàn)用戶業(yè)務(wù)的不間斷轉(zhuǎn)發(fā)；支持動(dòng)態(tài)路由協(xié)議、跨板端口聚合、虛擬路由冗余協(xié)議（VRRP）等保護(hù)機(jī)制，有效保證全網(wǎng)高速可靠運(yùn)行?？焖僮杂沫h(huán)網(wǎng)保護(hù)技術(shù)：H3C S9500支持RPR（彈性分組環(huán)），RPR技術(shù)融合了SDH故障自愈的高可靠性與以太網(wǎng)的經(jīng)濟(jì)性、高帶寬、靈活性、可擴(kuò)展能力等優(yōu)勢(shì)，可以保障小于50ms的故障切換時(shí)

39、間，音頻、視頻等實(shí)時(shí)業(yè)務(wù)不受故障影響。RPR技術(shù)為用戶提供了高可靠的多業(yè)務(wù)傳輸解決方案。3.3.5 融合的多業(yè)務(wù)特性網(wǎng)絡(luò)業(yè)務(wù)分析：H3C S9500系列通過(guò)高性能的網(wǎng)絡(luò)處理器實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)業(yè)務(wù)的分析。支持V5、V8和V9多種日志格式，與XLOG日志審計(jì)系統(tǒng)配合，為用戶提供完整的網(wǎng)絡(luò)流量分析解決方案；支持向主、備服務(wù)器同時(shí)發(fā)送日志，防止統(tǒng)計(jì)信息丟失。網(wǎng)絡(luò)業(yè)務(wù)分析使原本不可見(jiàn)的網(wǎng)絡(luò)業(yè)務(wù)應(yīng)用流量變得一目了然，進(jìn)而可以幫助用戶及時(shí)優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)，調(diào)整資源部署。高品質(zhì)QoS特性：H3C S9500系列支持完善的QoS功能，支持流量監(jiān)管，粒度可精細(xì)化到8Kbps；支持流量整形，可基于端口或隊(duì)列靈活設(shè)置；支持報(bào)文

40、DSCP優(yōu)先級(jí)、IP優(yōu)先級(jí)、TOS優(yōu)先級(jí)、COS優(yōu)先級(jí)以及Exp優(yōu)先級(jí)的重置功能；支持報(bào)文重定向功能，可根據(jù)網(wǎng)絡(luò)流量狀況靈活配置報(bào)文的轉(zhuǎn)發(fā)路徑；支持多種模式的隊(duì)列調(diào)度機(jī)制；支持多種擁塞避免機(jī)制。定制的行業(yè)解決方案：H3C S9500系列根據(jù)行業(yè)用戶的個(gè)性化需求，推出了多種新業(yè)務(wù)特性：支持Portal認(rèn)證，使最終用戶無(wú)須安裝客戶端即可完成認(rèn)證；支持對(duì)BT流量控制，防止P2P業(yè)務(wù)對(duì)出口帶寬資源的濫用；在校園網(wǎng)中對(duì)不同網(wǎng)段的流量區(qū)分計(jì)費(fèi)，滿足教育用戶的需求；支持可編程的開(kāi)放接口，可針對(duì)各行業(yè)客戶需求實(shí)現(xiàn)個(gè)性化的業(yè)務(wù)定制。3.3.6 匯聚層交換機(jī)匯聚層交換機(jī)選擇H3C S7503系列交換機(jī)，產(chǎn)品圖片如

41、下： 圖3-2 H3C S7503分布式業(yè)務(wù)處理體系結(jié)構(gòu)：H3C S7500系列交換機(jī)采用先進(jìn)的全分布式體系結(jié)構(gòu)設(shè)計(jì)，通過(guò)主引擎和分布式高速業(yè)務(wù)接口板上內(nèi)置的Crossbar交換網(wǎng)芯片實(shí)現(xiàn)板內(nèi)、板間二、三層流量的線速分布式轉(zhuǎn)發(fā)，通過(guò)分布式高速業(yè)務(wù)接口板上內(nèi)置的高性能CPU與位于主控引擎上的CPU協(xié)同工作，實(shí)現(xiàn)ACL、流分類、QOS、組播等業(yè)務(wù)的全分布式處理。強(qiáng)大的L2/L3轉(zhuǎn)發(fā)性能：H3C S7500系列交換機(jī)擁有交換容量分別為96Gbps、384Gbps、768Gbps的三種全兼容的高速引擎，分別提供72Mpps、198Mpps、432Mpps的數(shù)據(jù)轉(zhuǎn)發(fā)能力，最大可以提供292個(gè)GE或24個(gè)

42、10GE，使大型企業(yè)網(wǎng)、校園網(wǎng)絡(luò)核心層、匯聚層網(wǎng)絡(luò)全面升級(jí)至萬(wàn)兆平臺(tái)成為可能。 電信級(jí)、自適應(yīng)的可靠性設(shè)計(jì)：H3C S7500系列交換機(jī)支持無(wú)源背板，支持雙路電源供電，支持引擎、電源、風(fēng)扇的冗余，支持單板熱插拔，并可以支持STP/RSTP/MSTP/VRRP等協(xié)議實(shí)現(xiàn)鏈路冗余，同時(shí)S7500系列交換機(jī)支持基于硬件的RPR彈性分組環(huán)和基于軟件的快速環(huán)網(wǎng)保護(hù)技術(shù)，分別可以提供50ms和亞秒級(jí)別的鏈路故障業(yè)務(wù)快速恢復(fù)手段，這些使得以S7500系列交換機(jī)為核心的骨干網(wǎng)絡(luò)可靠性大大提高，保障了業(yè)務(wù)的永續(xù)性。 完善的自適應(yīng)網(wǎng)絡(luò)安全特性：H3C S7500系列交換機(jī)遵從最小服務(wù)原則，所有可能遭受到攻擊的網(wǎng)絡(luò)

43、服務(wù)在默認(rèn)情況下均關(guān)閉。支持安全的SSH登陸、基于用戶安全策略的SNMP V3、MAC+IP+VLAN綁定、802.1X認(rèn)證等安全策略。支持防網(wǎng)絡(luò)風(fēng)暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報(bào)文攻擊、防網(wǎng)絡(luò)協(xié)議報(bào)文攻擊等安全技術(shù)。支持H3C EAD端點(diǎn)安全防御解決方案。支持內(nèi)置的防火墻安全模塊。 豐富的多業(yè)務(wù)支持：H3C S7500系列交換機(jī)支持強(qiáng)大的組播功能、靈活QinQ、802.1x、內(nèi)置DHCP-SERVER、NAT、PBR、POE+Voice Vlan、EPON等多種業(yè)務(wù)特性，這些業(yè)務(wù)特性極大的提高了企業(yè)網(wǎng)絡(luò)業(yè)務(wù)部署的簡(jiǎn)便性和靈活性，同時(shí)增強(qiáng)了對(duì)IP語(yǔ)音、視頻、WLAN的支

44、持能力，為企業(yè)IT系統(tǒng)實(shí)現(xiàn)通信整合提供了便利?；?“ASIC+NP”的體系結(jié)構(gòu)，可以靈活的支持業(yè)務(wù)功能的不斷擴(kuò)展，通過(guò)多功能網(wǎng)絡(luò)處理器模塊，可以進(jìn)一步支持NAT、PBR等多種高級(jí)業(yè)務(wù)特性。支持CWDM和單纖雙向光模塊，可以在1對(duì)光纖上承載8個(gè)千兆收發(fā)業(yè)務(wù)或在1根光纖上同時(shí)承載收發(fā)業(yè)務(wù)，有效節(jié)省光纖資源。 特色的網(wǎng)絡(luò)流量分析功能：H3C S7500系列交換機(jī)可以支持NetStream（網(wǎng)流分析）功能，通過(guò)NetStream與H3C XLOG網(wǎng)絡(luò)分析器相互配合，可幫助網(wǎng)絡(luò)管理員輕松的獲得詳細(xì)的網(wǎng)絡(luò)應(yīng)用信息，使網(wǎng)絡(luò)系統(tǒng)變得透明、可見(jiàn)。例如查看Web、文件傳輸協(xié)議(FTP)、Telnet和其它著名的

45、TCP/IP應(yīng)用所占通信資源的百分比，以及用戶利用網(wǎng)絡(luò)和應(yīng)用資源的詳細(xì)情況，進(jìn)而用于高效地規(guī)劃和分配資源，并保障網(wǎng)絡(luò)的安全運(yùn)營(yíng)。人性化的運(yùn)營(yíng)維護(hù)管理特性：H3C S7500系列交換機(jī)支持集群管理，可以對(duì)網(wǎng)元進(jìn)行批量配置和批量升級(jí)，實(shí)現(xiàn)ACL/VLAN的動(dòng)態(tài)策略下發(fā)，同時(shí)H3C網(wǎng)絡(luò)管理平臺(tái)可以實(shí)現(xiàn)拓?fù)涔芾?、可視化圖形界面、智能化性能監(jiān)控、告警管理等功能，這些有助于提高網(wǎng)絡(luò)管理人員的效率、縮短網(wǎng)絡(luò)故障及維護(hù)擴(kuò)容的時(shí)間。3.3.7 接入層交換機(jī)接入層交換機(jī)選擇H3C S3100系列千兆以太網(wǎng)交換機(jī)，圖片如下： 圖3-3 H3C S3100千兆上行、線速交換：H3C S3100系列千兆交換機(jī)具有19.

46、2Gbps的總線帶寬，為所有端口提供二層線速交換能力，同時(shí)支持千兆上行，滿足當(dāng)前多業(yè)務(wù)融合對(duì)高帶寬的需求。完備的安全控制策略：H3C S3100系列千兆交換機(jī)支持802.1x認(rèn)證，在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，支持MAC地址和端口等多元組綁定、廣播風(fēng)暴抑制和端口鎖定功能，保證接入用戶的合法性。 支持跨交換機(jī)的遠(yuǎn)程端口鏡像功能（RSPAN），可以將接入端口的流量鏡像到核心交換機(jī)（例如S9500/7500）上，在核心上啟動(dòng)網(wǎng)流分析（Netstream）功能，對(duì)監(jiān)控端口的業(yè)務(wù)和流量進(jìn)行監(jiān)控、優(yōu)化部署和惡意攻擊監(jiān)控。支持堆疊功能，通過(guò)增加設(shè)備來(lái)擴(kuò)展端口數(shù)量和交換能力，多臺(tái)設(shè)備之間的互相備份增強(qiáng)了

47、設(shè)備的可靠性，從而保證了網(wǎng)絡(luò)的平滑升級(jí)并能降低擴(kuò)建成本；同時(shí)對(duì)多臺(tái)設(shè)備統(tǒng)一管理，降低了管理成本。通過(guò)FTP、TFTP實(shí)現(xiàn)設(shè)備的遠(yuǎn)程升級(jí)，支持HGMP集群管理系統(tǒng)和故障診斷，實(shí)現(xiàn)了設(shè)備的集中管理和維護(hù) 。支持SNMP，可支持HP OpenView等通用網(wǎng)管平臺(tái)，以及H3C iMC網(wǎng)管系統(tǒng)。支持CLI命令行，Web網(wǎng)管，TELNET，HGMP集群管理，使設(shè)備管理更方便。3.3.8 無(wú)線接入點(diǎn)（Access Point ,AP）AP選擇D-Link DWL-2000AP+A，D-Link AirPlus G 54M無(wú)線產(chǎn)品系列, 不但可完全兼容 802.11b 11M無(wú)線產(chǎn)品, 同時(shí)信息吞吐量高達(dá)一

48、般802.11b產(chǎn)品的5倍。圖片如下： 圖3-4 D-Link DWL-2000AP+A 表3-1 D-Link DWL-2000AP+A技術(shù)參數(shù)無(wú)線AP工作方式無(wú)線網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.11g/IEEE 802.11b傳輸速率54Mbps頻率范圍2.4GHz-2.4835GHz信道1 - 13展頻技術(shù)DSSS調(diào)制技術(shù)BPSK, QPSK, CCK, OFDM無(wú)線AP傳輸距離室內(nèi):100m, 室外:400m (受環(huán)境影響)天線類型外置可拆卸天線 2dBi網(wǎng)絡(luò)參數(shù)傳輸協(xié)議TCP/IP安全WEP64位、數(shù)據(jù)加密 128 位、MAC地址過(guò)濾端口類型1個(gè)LAN 10/100M 自適應(yīng)端口3.3.9

49、 防火墻安全產(chǎn)品選擇H3C SecPath F1000 系列防火墻，H3C SecPath防火墻/VPN是業(yè)界功能最全面、擴(kuò)展性最好的防火墻/VPN產(chǎn)品，集成防火墻、VPN和豐富的網(wǎng)絡(luò)特性，為用戶提供安全防護(hù)、安全遠(yuǎn)程接入等功能。支持外部攻擊防范、內(nèi)網(wǎng)安全、流量監(jiān)控、郵件過(guò)濾、網(wǎng)頁(yè)過(guò)濾、應(yīng)用層過(guò)濾等功能，能夠有效的保證網(wǎng)絡(luò)的安全。第四章 總體網(wǎng)絡(luò)結(jié)構(gòu)圖4-1 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)4.1 IP地址規(guī)劃的基本原則唯一性：一個(gè) IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址，這是IP網(wǎng)絡(luò)地址規(guī)劃中最基本的要求和常識(shí)。如果網(wǎng)絡(luò)中使用了支持地址重疊的MPLS/VPN技術(shù)，不同的VPN中允許地址重疊。我們也建議盡量不

50、要將不同VPN中的主機(jī)規(guī)劃為相同的地址，因?yàn)橹貜?fù)的地址對(duì)網(wǎng)絡(luò)管理及主機(jī)的標(biāo)識(shí)相當(dāng)不利。連續(xù)性：連續(xù)分配的IP地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路由聚合，這將大大縮減路由表的規(guī)模，從而提高路由協(xié)議算法的效率。擴(kuò)展性：IP地址分配在每一層次上都要充分留有余量，這樣，在網(wǎng)絡(luò)規(guī)模擴(kuò)大時(shí)，IP地址能夠平滑的配合設(shè)備或主機(jī)的擴(kuò)充，而不至于導(dǎo)致大規(guī)模更改設(shè)備的IP地址。實(shí)意性：“望址生義”，好的IP地址規(guī)劃使每個(gè)地址具有“實(shí)際含義”，看到一個(gè)地址就可以大致判斷出該地址所屬的設(shè)備或地址類型。這是IP地址規(guī)劃中最具技巧和藝術(shù)性的部分。節(jié)約性：實(shí)際上“節(jié)約性”與“實(shí)意性”是相互矛盾的。對(duì)于IP地址資源稀缺的Intern

51、et來(lái)說(shuō)，需要盡可能的合理利用每一個(gè)IP地址。節(jié)約性是在滿足上述4個(gè)特性之后才需要考慮的問(wèn)題。4.2 IP地址的具體劃分學(xué)院申請(qǐng)到的公網(wǎng)IP地址為/19的IPv4地址塊。根據(jù)各樓宇的具體情況，將采用公網(wǎng)IP和私有IP地址相結(jié)合的分配方式，具體分配如下：表4-1設(shè)備空間地址分配表部門(mén)名稱IP地址范圍地址空間網(wǎng)絡(luò)中心551C圖書(shū)館555C舊主樓556C經(jīng)管實(shí)驗(yàn)中心556C宿舍樓10.0

52、.0.05510C表4-2設(shè)備互連地址分配表部門(mén)名稱IP地址范圍地址空間網(wǎng)絡(luò)中心554C圖書(shū)館554C舊主樓554C經(jīng)管實(shí)驗(yàn)中心554C宿舍樓554C表4-3設(shè)備管理IP地址分配表部門(mén)名稱IP地址范圍地址空間網(wǎng)絡(luò)中心554C圖書(shū)館554C舊主樓172.1

53、6.11.2554C經(jīng)管實(shí)驗(yàn)中心554C宿舍樓554C 圖4-2服務(wù)器拓?fù)浼癐P分配圖 圖4-3 OSPF動(dòng)態(tài)路由區(qū)域的劃分： 4.3 綜合布線綜合布線系統(tǒng)（PDS，Premises Distribution System）是一套開(kāi)放式的布線系統(tǒng)，可以支持幾乎所有的數(shù)據(jù)、話音設(shè)備及各種通信協(xié)議，同時(shí)，由于PDS充分考慮了通信技術(shù)的發(fā)展，設(shè)計(jì)時(shí)有足夠的技術(shù)儲(chǔ)備，能充分滿足用戶長(zhǎng)期的需求，應(yīng)用范圍十分廣泛。而且結(jié)構(gòu)化綜合布線系統(tǒng)具有高度的靈活性，各種設(shè)備位置的改變，局域網(wǎng)的變化，不需重新布線，只要在配線間作適當(dāng)

54、布線調(diào)整即可滿足需求。結(jié)構(gòu)化綜合布線一般劃分為六個(gè)子系統(tǒng)。 4.4 工作區(qū)子系統(tǒng)包括所有用戶實(shí)際使用區(qū)域。由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。信息點(diǎn)由標(biāo)準(zhǔn)RJ45插座構(gòu)成。信息點(diǎn)數(shù)量應(yīng)根據(jù)工作區(qū)的實(shí)際功能及需求確定，并預(yù)留適當(dāng)數(shù)量的冗余。4.5 水平子系統(tǒng)水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)指定的拓?fù)浣Y(jié)構(gòu)為星形拓?fù)?。水平干線的設(shè)計(jì)包括水平子系統(tǒng)的傳輸介質(zhì)與部件集成。選擇水平子系統(tǒng)的線纜，要根據(jù)建筑物內(nèi)具體信息點(diǎn)的類型、容量、帶寬和傳輸速率來(lái)確定。在水平子系統(tǒng)中采用雙絞電纜及光纖。雙絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為90m。對(duì)

55、于電磁干擾嚴(yán)重的場(chǎng)合采用六類屏蔽雙絞線。4.6 管理子系統(tǒng)管理子系統(tǒng)由交連、互連和輸入/輸出組成，實(shí)現(xiàn)配線管理，為連接其它子系統(tǒng)提供手段。包括配線架、跳線設(shè)備及光配線架等組成設(shè)備。本設(shè)計(jì)方案中，針對(duì)數(shù)據(jù)水平電纜采用24口快接式配線架（由安裝板和6類RJ45插座模塊組合而成）；數(shù)據(jù)主干光纜采用抽屜式36端口光纖分線盒。4.7 干線子系統(tǒng)干線子系統(tǒng)由連接設(shè)備間與各層管理間的干線構(gòu)成。其任務(wù)是將各樓層管理間的信息，傳遞到設(shè)備間并送至最終接口。垂直干線的設(shè)計(jì)必須滿足用戶當(dāng)前的需求，同時(shí)又能適合用戶今后的要求。為此，我們采用6芯多模室內(nèi)光纖，支持?jǐn)?shù)據(jù)信息的傳輸。當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過(guò)100米時(shí)，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對(duì)數(shù)電纜無(wú)法比擬的高帶寬和高保密性、抗干擾性。4.8 設(shè)備間子系統(tǒng)設(shè)備間子系統(tǒng)由設(shè)備室的電纜、連接器和相關(guān)支持硬件組成，把各種公用系統(tǒng)設(shè)備互連起來(lái)。設(shè)備間的主要設(shè)備有數(shù)字程控交換機(jī)、計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備、服務(wù)器、樓宇自控設(shè)備主機(jī)等等。它們可以放在一起，也可分別設(shè)置。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在