校園網(wǎng)絡拓撲結構設計說明

1、校園網(wǎng)絡拓撲結構設計班級：機升本14-1學號:1407980111:慶偉指導教師：志杰實驗日期：2014年12月18日5目錄播要41前言11. 1概述11.2校園網(wǎng)建設的必要性1第2章校園網(wǎng)絡需求分析22. 1用戶需求分析22.2校園網(wǎng)建網(wǎng)需求32.3設計原則32.3.1網(wǎng)絡設計的基本原則42.3.2模塊化、層次化的設計原則42.3.3校園網(wǎng)的設計原則5第3章解決方案53. 1網(wǎng)絡拓撲圖53.2方案說明53.2. 1用戶上網(wǎng)方案63.3 IP地址規(guī)劃和路由設計63.3. 1 IP地址規(guī)劃73.3.2路由設計73.3.3安全與流量控制 83.3.4流量監(jiān)控與控制：93.4方案特點93.4.1高帶

2、寬、高性能93.4.2完善的安全機制9第4章綜合布線94. 1概述94.2布線系統(tǒng)概述10421布線系統(tǒng)結構組成104. 3辦公場地布線系統(tǒng)設計 11第5章設備選型115.1核心層：DCRS-7600系列插槽IPv6萬兆路由交換機 115.2匯聚層：DCRS-5950系列盒式萬兆IPv6路由交換機 135.3接入層：DCRS-5200系列安全路由接入交換機13結論14參考文獻15摘要校園網(wǎng)是為學校師生提供教學.科研和綜合信息服務的寬帶多媒體網(wǎng)絡。首先.校園網(wǎng)應 為學校教學、科研提供先進的信息化教學環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能 和專業(yè)性很強的局域網(wǎng)絡。多媒體教學軟件開發(fā)平臺、多

3、媒體演示教室.教師備課系統(tǒng)、電子 閱覽室以及教學、考試資料庫等，都可以在該網(wǎng)絡上運行。如果一所學校包括多個專業(yè)學科（或 多個系），也可以形成多個局域網(wǎng)絡，并通過有線或無線方式連接起來。其次，校園網(wǎng)應具有教 務.行政和總務管理功能。關鍵詞：校園網(wǎng)；多媒體教學；局域網(wǎng)絡第1章前言1.1概述在當今信息產業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關鍵性的戰(zhàn)略資源，計算機技術在人 們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應成為代表信 息產業(yè)應用最成功的典。一所成功的學校不僅在學術上、教育上要力爭上游，更應在管理上上 一個臺階。利用各種成熟的技術帶動學校各單位.各部門的電腦化管理，通

4、過校園信息網(wǎng)，將 各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)性；教職員工和學生可共享各種信息， 極易進行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等， 從而有效地提高學校的現(xiàn)代化管理水平和教學質量，增強學生學習的積極性.主動性，為信息 時代培育出高素質的人才。當前由于網(wǎng)絡、數(shù)據(jù)庫及與之相關的應用技術不斷發(fā)展，尤其國際互聯(lián)網(wǎng)(Internet)和 部網(wǎng)(Intranet)技術的廣泛應用，世界正在邁入網(wǎng)絡中心計算(NetworkCentricComputing) 時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群 件技術(Gro

5、upWare)進而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應用技術的不斷成熟；以 上這些計算機技術的發(fā)展對學校傳統(tǒng)的計算機業(yè)務系統(tǒng)產生影響，使用戶能更方便。更直觀的 使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。校園網(wǎng)建設的目標簡而言之是將校園各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互 連接起來，形成校園園區(qū)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，都要經(jīng)過周密的論證、謹慎的決策和 緊的施工。當一堆設備變成網(wǎng)絡的時候，大部分學校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成 了 各種問題也不斷涌現(xiàn):設計目標根本無法實現(xiàn)沒有合適的應用軟件許多設想

6、根本無法實施. 后續(xù)的維護費用不堪承受等等。1.2校園網(wǎng)建設的必要性隨著計算機多媒體和網(wǎng)絡技術的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設，是非常必要的， 也是可行的。主要表現(xiàn)在：1. 當前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā) 布.遠程教學和協(xié)作工作的階段，發(fā)展對學校教育現(xiàn)代化的建設提出了越來越高的要求。2. 教育信息量的不斷增多，使各級各類學校、家庭和教育管理部門對教育信息計算機管理 和教育信息服務的要求越來越強烈。3. 我國各級教育研究部門、軟件開發(fā)單位、教學設備供應商和各級學校不斷開發(fā)提供了 各種在網(wǎng)絡上運行的軟件及多媒體系統(tǒng)，并且越來越形象化.實用化，迫切

7、需要網(wǎng)絡環(huán)境。4. 現(xiàn)代教育改革的需要。第2章校園網(wǎng)絡需求分析21用戶需求分析設計一個網(wǎng)絡，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡的真正需求，并 在結合未來可能的發(fā)展要求的基礎上選擇.設計合適的網(wǎng)絡結構和網(wǎng)絡技術，提供用戶滿意的 高質服務。網(wǎng)絡在日常教學辦公環(huán)境中起著至關重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的 WWW應用數(shù)據(jù)傳輸，會有相當一部分應用的主服務器有高速接入網(wǎng)絡的需求（目前為 100/1000Mbps,今后可會更高）。這就要求網(wǎng)絡有足夠的主干帶寬和擴展能力。同時，一些新 的應用類型，如網(wǎng)絡教學、視頻直播/廣播等，也對網(wǎng)絡提出了支持多點廣播和寬帶高速接入的 要求。除上

8、述考慮外，還要注意到由于邏輯上業(yè)務網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應能 提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環(huán)境的調整和變化。中心機房到匯聚層節(jié)點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或 者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應以太網(wǎng)端口接入, 以便能較經(jīng)濟的提供較高的帶寬。整個方案設計的目的是建設一個集數(shù)據(jù)傳輸和備份、多媒體 應用.語音傳輸、0A應用和Internet訪問等于一體的高可靠.高性能的寬帶多媒體校園網(wǎng)。2.2校園網(wǎng)建網(wǎng)需求高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡流量大，關注網(wǎng)絡的可運營和可管理特性，校園網(wǎng)

9、建網(wǎng)， 需求如下：1. 教學區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng).INTERNET的訪問有相應的路由策略和相應的 計費策略。2. 校園網(wǎng)存在多個出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)（CERMET）和INTERNET 兩個出口。3. 校園網(wǎng)安全性要求較高，要求設備能夠實現(xiàn)用戶識別和動態(tài)綁定功能如通過"IP+MC+ 端口”三元組的動態(tài)綁定來識別用戶。4校園網(wǎng)WEB頁面可實現(xiàn)以下功能：用戶Web自助服務功能，用戶可通過Web自助服務頁 面，進行個人資料的查詢、密碼修改、上網(wǎng)明細查詢.繳費記錄查詢以及在線預注冊和在線充 值。5校園網(wǎng)用戶能實現(xiàn)多ISP權限選擇。用戶可通過不同的或采用相同的不同域

10、名進行認證, 以獲得不同的權限，不同的權限對應不同的計費策略。6. 校園網(wǎng)要現(xiàn)多種支持普通包月、包月限時長、包月限流量、計天、計時長和計量等多種 計費策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用服務功能可以實現(xiàn)用戶的 完全自助管理。7. 校園網(wǎng)要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所 連接的端口和登錄的用戶名，限定的使用端口。8. 校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。9. 校園網(wǎng)要現(xiàn)組播業(yè)務。10. 校園網(wǎng)要求在學校規(guī)模不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡具有很好的擴展性, 能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。11. 網(wǎng)管平臺實現(xiàn)網(wǎng)絡資源的管

11、理、網(wǎng)絡安全訪問的控制。并且在平臺上能方便地開發(fā)所 需網(wǎng)絡應用。12. 采用流行的.支持設備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡 中的每一個智能設備及有關設備的每一個端口，即能夠遠程對設備進行設置、調試、網(wǎng)絡流量 監(jiān)測和必要的重置。能對網(wǎng)絡故障能及時發(fā)現(xiàn)并報警。13. 寬帶上網(wǎng)在信息化的今天，人們已經(jīng)把網(wǎng)絡當成獲取信息的重要的源泉，而WEB應用 則起到了舉足輕重的作用。絕大多數(shù)的人都是通過瀏覽WEB頁面來獲取新知。校園網(wǎng)應該是寬 帶上網(wǎng)的前沿陣地，學生們可以通過網(wǎng)絡獲取豐富的知識，増加與其他學校學生，甚至其他國 家學生交流的機會。2.3設計原則2.3.1網(wǎng)絡設計的基本原則校園

12、網(wǎng)建設是一項大型網(wǎng)絡工程，各個學校需要根據(jù)自身的實際情況來制定網(wǎng)絡設計原則。該 學校網(wǎng)絡需要完成包括圖書信息、學校行政辦公等綜合業(yè)務信息管理系統(tǒng)，為廣大教職工、科 研人員和學生提供一個在網(wǎng)絡環(huán)境下進行教學和科研工作的先進平臺。校園網(wǎng)覆蓋整個學校校 園，網(wǎng)絡設計一般應遵循下列5個基本原則：1可靠性和高性能2實用性和經(jīng)濟性3可擴展性和可升級性4易管理、易維護2. 3.2模塊化、層次化的設計原則基本網(wǎng)絡的設計都是基于一個模塊化，層次化的設計思想。這也是對大型網(wǎng)絡進行高效管 理的首選方法。2. 3. 2.1模塊化設計并謂模塊化就是將把整個網(wǎng)絡按功能和安全需求分為若干個組件，這些組件之間有一定的 安全邊

13、界，組件部有完整的網(wǎng)絡設計。模塊化設計的好處在于：1. 解決各網(wǎng)絡之間的沖突問題；2. 簡化安裝和后臺設備管理；3. 易于故障檢測和分離問題；4. 易于執(zhí)行不同類型的服務和安全方針；5. 易于擴展和/或代替原來的技術。一個完整的模塊化設計如下圖所示：模塊化網(wǎng)絡役計圖示圖2-1模塊化示意圖校園網(wǎng)的設計可以借鑒這種思想，對各種不同種類，不同安全等級的業(yè)務進行模塊劃分相 互之間的訪問將受到控制。當然，在實際情況中并不一定要求嚴格按照上述模塊劃分，而是根 據(jù)實際情況靈活運用，做適當?shù)牟脺p與調整。2. 3. 2. 2層次化設計 層次化網(wǎng)絡設計模型 對于大型網(wǎng)絡，可以采用業(yè)界通用“核心層-匯聚層-接入層”

14、層次化網(wǎng)絡設計模型。SAGX次化網(wǎng)絡設i十圖示E 2 層次化網(wǎng)絡設計圖示圖2-2層次化網(wǎng)絡設計圖1 核心層核心層的主要提供不同網(wǎng)絡模塊之間優(yōu)化傳輸服務，將分組盡可能快地從一個網(wǎng)絡傳到另 一個網(wǎng)絡，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡性能。2匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實現(xiàn)基于策略的 網(wǎng)絡間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡流量模式控制、服務訪問控制、QoS. 定義路由路徑度量(path metric)和路由協(xié)議網(wǎng)絡通告控制。3.接入層接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過VLAN技 術實現(xiàn)子網(wǎng)之間的隔離

15、。訪問層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互 彩響。訪問層主要通過二層交換機組成。2.3.3校園網(wǎng)的設計原則校園網(wǎng)是為學校師生提供敬學、管理.科研和綜合信息服務的寬帶多媒體網(wǎng)絡；是學校信 息化敬學環(huán)境的基礎設施和實現(xiàn)各項管理的物質基礎；是建立遠程教育體系的基本證；是提髙 全民素質的重要手段。釆用成熟、先進的技術和設計思想，運用現(xiàn)有的系統(tǒng)集成的技術路線， 強調系統(tǒng)先進.實用.開放、安全、使用方便和易于擴充等特點，突出系統(tǒng)功能的完善，實現(xiàn) 辦公現(xiàn)代化.信息資源化、傳輸網(wǎng)絡化和決策科學化。其設計方案應注意以下原則：1實用性.先進性.可擴充性、靈活性、安全性、可靠性、統(tǒng)一性、經(jīng)濟性、

16、規(guī)性、系統(tǒng) 性、綜合性。第3章解決方案3.1網(wǎng)絡拓撲圖計貝機中心圖3-1學校拓撲展示3 2方案說明校園網(wǎng)網(wǎng)絡系統(tǒng)從結構上分為核心層.匯聚層和接入層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡之間的優(yōu)化傳輸，骨干層設計任務的重點通常是冗余能力、可靠性和高速的傳輸。因學校存在大量的語音和視頻傳輸。整個網(wǎng)絡通過匯聚層交換機DCRS-5950和核心交換機DCRS-7600之間的鏈路冗余備份和負載均衡提供安全可靠的網(wǎng)絡構架（使用OSPF、ECMP. WCMP等技術），其安全保障技術提供一個全網(wǎng)概念的整體網(wǎng)絡安全，而通過簡單地增加萬兆模塊可以平滑升級到萬兆骨干的校園網(wǎng)。如拓撲圖所示，作為網(wǎng)絡中心的核心，要求設備能夠大

17、容量、穩(wěn)定可靠的高速路由轉發(fā)， 能夠接入大量的匯聚節(jié)點并滿足今后擴充的需要。匯聚層起著承上啟下的作用，負責對各種接入的匯聚，并可在該層實現(xiàn)對于用戶的訪問控 制，以及對用戶的網(wǎng)絡管理。接入層應該能夠實現(xiàn)對用戶的訪問控制，并具有較強的安全和QOS控制功能，支持802. lx 的認證計費，支持千兆上聯(lián)，支持SMNP的網(wǎng)管。在網(wǎng)絡中心兩臺匯聚交換機各通過兩條千兆鏈路連接到核心交換機。當兩臺匯聚交換機業(yè) 務量増大時，也可以考慮通過上下行的Trunk來連接。3.2.1用戶上網(wǎng)方案訪問校園網(wǎng)用戶在連接到網(wǎng)絡中時，首先荻得是校園網(wǎng)的IP地址，此時用戶只能訪問校園網(wǎng)部的資 源，并且對用戶不計費。3

18、. 2. 1. 2 CERNet用戶需要訪問CERNet時，使用CERNet的域名獲得CERNet的地址后，就可以訪問。3. 2.1. 3 INTERNET用戶需要訪問INTERNET時，使用INTERNET的域名,獲得INTERNET的地址后就可以訪 問。3.3 IP地址規(guī)劃和路由設計3. 3.1 IP地址規(guī)劃IP地址規(guī)劃是整個網(wǎng)絡設計中的重要組成部分，地址規(guī)劃的科學性和合理性將直接反應網(wǎng) 絡拓撲的設計思想，對網(wǎng)絡的穩(wěn)定起到至關重要的影響。好的地址規(guī)劃同科學的分層網(wǎng)絡拓撲 設計相輔相承，共同形成整體的網(wǎng)絡設計解決方案。合理的網(wǎng)段劃分結合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡風暴的產生，保證整

19、個網(wǎng)絡 的穩(wěn)定，同時也起到一定的網(wǎng)絡安全功能。IP地址規(guī)劃目標1. 建立高效的網(wǎng)絡路由；2. 有效利用有限的IP地址資源；3. 支持網(wǎng)絡的擴展；4. 支持網(wǎng)絡技術的演變和發(fā)展。IP地址規(guī)劃原則1.簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式；2. 連續(xù)性：為同一個網(wǎng)絡區(qū)域分配連續(xù)的網(wǎng)絡地址，便于采用路由收斂(Summarization) 及CIDR (Classless Inter-Domain Routing)技術縮減路由表的表項，提高路由器的處理效率；3. 安全性：網(wǎng)絡應按工作容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。4. 靈活性：地址分配不應該基于某個網(wǎng)絡路由策略的優(yōu)化方案，應該

20、便于多數(shù)路由策略在 該地址分配方案上實現(xiàn)優(yōu)化；5. 可擴充性：為一個網(wǎng)絡區(qū)域分配的網(wǎng)絡地址應該具有一定的容量，便于主機數(shù)量增加時 仍然能夠保持地址的連續(xù)性；6. 可管理性：地址的分配應該有層次，某個局部的變動不要影響上層、全局。校園網(wǎng)地址規(guī)劃方案校園網(wǎng)IP地址分配總則校園網(wǎng)IP地址分為三大塊：校園網(wǎng)部的私有IP地址，采用RFC中規(guī)定的地址段，不能訪問Internet Cernet； Cernet 分配的多個C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名XXX. edu. cn就解析在這片 地址上，主要供網(wǎng)絡中心和圖書館、部分實驗室專用；運營商分配的公網(wǎng)IP地址，用于訪問Internet。關

21、鍵服務器擁有兩個公網(wǎng)IP,分別跨接在Cernet和Internet上。1. 校園網(wǎng)部私網(wǎng)IP地址的分配部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。為了安 全考慮對所有的都采用靜態(tài)分配IP地址，為防止地址盜用，釆用IP地址、MAC地址與端口綁 定。2. IP地址的分配用戶的計算機在連接到校園網(wǎng)上時，首先獲得一個校園網(wǎng)部的IP地址，此時該計算機只能 訪問校園網(wǎng)部。用戶需要訪問Cernet和Internet,要使用登陸，認證通過后才能訪問。3- 3.2路由設計 校園網(wǎng)路由設計不使用默認路由，使用策略路由，防止從Internet訪問校園網(wǎng)。Internet路由設計采用

22、靜態(tài)默認路由協(xié)議訪問Internet為了實現(xiàn)路由的備份，配置到Internet的兩條默認路由，兩條路由的優(yōu)先級可以相同， 可以不同。如果相同，則兩條線路采取負載分擔方式。如果不同，則是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。采用源地址路由，讓Internet地址訪問Internet；采用ACL,防止訪問Cernet的流量通過Internet；采用ACL,防止來自校園網(wǎng)的Internet地址。3.3.3安全與流量控制3. 3. 3.1網(wǎng)絡安全控制對端口 ARP檢查防止ARP攻擊；對端口安全：MAC動態(tài)地址鎖，MAC地址靜態(tài)綁定；交換設備BPDU Guard功能，過濾非法BPDU

23、報文，防止STP攻擊交換機；端口安全:端口靜態(tài)綁定，自動綁定IP和MAC地址防止DOS攻擊；智能安全到邊緣：多種ACL,滿足不同網(wǎng)絡應用，過濾病毒SSH密文傳輸，限制管理IP等措施保證設備管理可靠；對網(wǎng)絡病毒的防：采用設置ACL,對病毒進行過濾；我們使用的匯聚、核心交換機都支持 SPOH,通過端口獨立的FFP進行ACL處理，網(wǎng)絡設備性能不受設置ACL數(shù)目影響；3. 3. 3. 2 VLAN 需求默認時，交換機分隔沖突域；路由器分隔廣播域。第2層交換式網(wǎng)絡的最大好處是，它為 插入到交換機每個端口的每臺設備創(chuàng)建了各自的沖突域。但每一個新的改進通常都會引起新的 問題一一用戶和設備的數(shù)量越大，每臺交換

24、機必須處理的廣播和數(shù)掲包就越多。安全性也是一個問題，因為在典型的第2層交換式互聯(lián)網(wǎng)絡的部，默認時所有用戶都可以 看見所有的設備。你不能讓設備停止廣播，也不能讓用戶不響應廣播。連接到物理網(wǎng)絡的任何 人都可以訪問位于物理LA7上的網(wǎng)絡資源，用戶只需將其工作站插入到現(xiàn)有的集線器中，就可 以加入某個工作組。安全性選項只能限于在服務器和其他設備上設置口令。通過創(chuàng)建虛擬局域網(wǎng)（VLAN）,就可以在一個純交換式的互聯(lián)網(wǎng)絡中，分隔廣播域。VLA7 是兩個部分的邏輯組合：一是網(wǎng)絡用戶；二是在管理上連接到交換機所定義端口的資源。如果創(chuàng)建了 VLAN,情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機上的不同端

25、口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡中創(chuàng)建一些小的廣播域?？梢韵?對待單獨的子網(wǎng)和廣播域一樣來對待VLAN,這意味著網(wǎng)絡上的廣播域只在同一個VLAN部的邏 輯組的端口之間進行轉發(fā)。3. 3. 3. 3 VLAN劃分設計1.基于端口的VLAN劃分這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃 分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所 連接的設備。2. 基于MAC地址的VLA7劃分MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。 MAC地址由12位16進制數(shù)表示，前8位為廠

26、商標識，后4位為網(wǎng)卡標識。網(wǎng)絡管理員可按 MAC地址把一些站點劃分為一個邏輯子網(wǎng)。3. 基于路由的VLAN劃分路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機(即三層交換機)。該方 式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。3. 3.4流量監(jiān)控與控制：校園網(wǎng)作為學校師生及管理人員所依托的重要資源，也是學校辦學的一種重要基礎設施， 為學校師生及科研人員提供網(wǎng)絡下載、視頻點播.網(wǎng)絡聊天.專項課題研究.網(wǎng)絡化教學、辦 公自動化、計算機管理、資源共享及信息交流等全方位的服務。，學校要求網(wǎng)絡具有高性能. 高可用性和高安全性。學校規(guī)模在不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡具

27、有很好的擴展 性。解決方案：通過為校園用戶構建起一個具備服務質量(QoS, Quality of Services)特性的網(wǎng)絡，網(wǎng) 絡管理員將有能力使其網(wǎng)絡變得更加智能。通過對應用流量進行分類.標記以及為其分配不同 的流量優(yōu)先級別，一個具備QoS屬性的網(wǎng)絡系統(tǒng)將會給網(wǎng)絡管理員帶來控制其數(shù)據(jù)流量的能力。3.4方案特點3. 4.1髙帶寬.高性能該解決方案是基于標準的二、三層以太網(wǎng)交換技術，技術成熟度非常高。學校網(wǎng)絡中心放 置路由交換機上行通過GE接至教育網(wǎng)，GE可以是單?；蛘叨嗄?，由校園網(wǎng)的具體情況而定。 GE作為整個學校出口帶寬可充分滿足用戶對帶寬的要求使學校出口不再成為整個校園網(wǎng)用戶 上網(wǎng)的瓶

28、頸。在學院網(wǎng)絡中心通過下行使千兆鏈路連接匯聚層交換機。匯聚層交換機下行1000M 光纖口連接接入樓宇交換機，百兆交換到桌面，100M的帶寬可充分滿足用戶高速上網(wǎng)，視頻點 播等多種寬帶業(yè)務。核心交換機擁有1000M出口聯(lián)接校園網(wǎng)，各層設備全部支持線速交換，給 用戶提供了真正的高帶寬網(wǎng)絡，對未來高帶寬的寬帶業(yè)務提供了強大的支撐能力，校園寬帶網(wǎng) 的發(fā)展?jié)摿薮蟆?. 4.2完善的安全機制校園樓宇交換機通過在的多種安全機制可有效防止和控制病毒傳播和網(wǎng)絡流量攻擊，控制 非法用戶使用網(wǎng)絡，保證合法用戶合理化使用網(wǎng)絡，如端口安全.端口隔離.專家級ACL、時 間ACL.端口 ARP報文合法性檢查、基于數(shù)據(jù)流的

29、帶寬限速、六元素綁定等等，滿足企業(yè)網(wǎng)、 校園網(wǎng)加強對訪問者進行控制.限制非授權用戶通信的需求；在匯聚、核心交換設備設置由硬 件實現(xiàn)ACL,對病毒進行過濾，我們選用的匯聚、核心交換設備都支持SP0H,所以在使用ACL 時將不會影響整個交換機的性能。第4章綜合布線41概述隨著知識經(jīng)濟的到來和信息技術的不斷發(fā)展，辦公自動化是大勢所趨。4.2布線系統(tǒng)概述4.2.1布線系統(tǒng)結構組成圖4-1布線子系統(tǒng)圖示一般而言，布線系統(tǒng)由如下六個部分組成:1. 工作區(qū)子系統(tǒng)(WORK AREA SUBSYSTEM)2. 水平布線子系統(tǒng)(HORIZONTAL SUBSYSTEM)3. 管理子系統(tǒng)(ADMINISTRATI

30、ON SUBSYSTEM)4. 垂直干線子系統(tǒng)（RISER BACKBONE SUBSYSTEM）5. 設備區(qū)子系統(tǒng)（EQUIPMENT SUBSYSTEM）6. 建筑群子系統(tǒng)（CAMPUS SUBSYSTEM）4. 3辦公場地布線系統(tǒng)設計1 干線子系統(tǒng)009-5-24U-4PThomas&Betts 5 類 4 對 UTP2. 設備間子系統(tǒng)3. 管理區(qū)子系統(tǒng)本方案選擇下列產品應用于中專辦公場地的管理子系統(tǒng)。產品名稱型號應用說明Thomas&Betts 48 口 布線板023-8501-48-8計算機網(wǎng)絡系統(tǒng)端口的水平線與干線轉接Thomas&Betts 班線架管理跳線19”標準機柜安裝布線板、交換機等表4-14. 水平干線子系統(tǒng)水平子系統(tǒng)是由傳輸介質構成的，傳輸介質的選擇是布線系統(tǒng)工程的關鍵因素之一。設計、 施工、技術和工藝等都與選擇的傳輸介質有關。5. 工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各房間的信息埴座和連接墻座與終端設備的班線組成，在規(guī)劃工作 區(qū)子系統(tǒng)時，我們要考慮：（1）所選定的布線系統(tǒng)的類型特點；（2）將來使用的終端設備的類型和特點；（3）終端設備安裝的位置及從信息墻座跳接到設備時是否方便安全；（4）采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護和擴展。本大樓的信息點分布在各房間，我們建議采用Thomas&