網(wǎng)絡(luò)工程課程設(shè)計(jì)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

1、網(wǎng)絡(luò)工程課程設(shè)計(jì)報(bào)告題目：興義市龍盤中學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)專 業(yè)：網(wǎng)絡(luò)工程級(jí)：網(wǎng)絡(luò)101計(jì)算機(jī)科學(xué)與信息學(xué)院貴州大學(xué)本科課程論文(設(shè)計(jì))任務(wù)書學(xué)生 信息學(xué)號(hào)學(xué)院計(jì)算機(jī)學(xué)院班級(jí)姓名專業(yè)網(wǎng)絡(luò)工程101教師 信息姓名職稱講師學(xué)歷碩士任務(wù)書,一 一發(fā)出時(shí)間2013年7月8 H”文興義市龍盤中學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)計(jì))題目論文(設(shè)計(jì))出門口出口口共需周O土n2013年7月8日2013年7月19日小.2起止時(shí)間數(shù)主要內(nèi)容通過(guò)設(shè)一個(gè)完整的校園網(wǎng)絡(luò)，使學(xué)生掌握網(wǎng)絡(luò)分析、網(wǎng)絡(luò)設(shè)計(jì)、網(wǎng)絡(luò)施工、網(wǎng)絡(luò)測(cè)試方面的基本工程分析技能， 學(xué)會(huì)網(wǎng)絡(luò)工程方案書或工程標(biāo)書的書寫規(guī)范，培養(yǎng)學(xué)生綜合運(yùn)用計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)、組網(wǎng)技術(shù)、網(wǎng)絡(luò)綜合布線

2、技術(shù)、網(wǎng)絡(luò)管理技術(shù)、網(wǎng)絡(luò)安全技術(shù)等方面的知識(shí)解決企業(yè)網(wǎng) 絡(luò)信息系統(tǒng)的構(gòu)建的基本能力。主要要求1 .項(xiàng)目概述：興義市龍盤中學(xué)要實(shí)施信息化，需要建設(shè)校園網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)要能提供功能有：(1) Internet 接入，學(xué)校各職能部門接入(教務(wù)處、政教處、后勤處、財(cái)務(wù)處、計(jì)算機(jī) 實(shí)驗(yàn)室等的接入)，教師宿舍接入，學(xué)生宿舍的接入(視具體情況)。教師宿舍和學(xué)生宿舍實(shí)施收費(fèi)。(2) Internet服務(wù)，學(xué)校建立web服務(wù)器，提供對(duì)外信息發(fā)布和學(xué)?；厩闆r的介紹等。(3) 辦公系統(tǒng)：學(xué)校的財(cái)務(wù)、教務(wù)、教學(xué)、圖書閱覽等辦公系統(tǒng)，提供遠(yuǎn)程辦公接入。(4) 網(wǎng)絡(luò)服務(wù)：提供校內(nèi)外、地址解析服務(wù)，地址分配服務(wù)，安全保護(hù)服

3、務(wù)，網(wǎng)絡(luò)管理與 運(yùn)維服務(wù)等。2 .項(xiàng)目任務(wù)：(1)完成項(xiàng)目的需求分析，包括：功能需求、性能需求、服務(wù)管理需求、安全需求等。(2)完成系統(tǒng)的的設(shè)計(jì)，包括：網(wǎng)絡(luò)系統(tǒng)的邏輯、網(wǎng)絡(luò)系統(tǒng)的物理設(shè)計(jì)、網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè) 計(jì)，網(wǎng)絡(luò)系統(tǒng)的安全設(shè)計(jì)、網(wǎng)絡(luò)綜合布線施工設(shè)計(jì)、系統(tǒng)測(cè)試方案設(shè)計(jì)等。4.項(xiàng)目設(shè)計(jì)要求：(1) 必須有完整的現(xiàn)場(chǎng)施工平面圖，綜合布線圖，綜合布線各種主要材料的詳細(xì)需求及預(yù)算 過(guò)程，詳細(xì)的綜合布線施可求和測(cè)試方案，以及參考標(biāo)準(zhǔn)等。(2) 必須用完整的網(wǎng)絡(luò)拓?fù)鋱D，網(wǎng)絡(luò)拓?fù)鋱D標(biāo)明設(shè)備功能、型號(hào)、IP地址，并說(shuō)明分析各部分的功能和作用，有詳細(xì)的 IP地址規(guī)劃方案，出口 IP網(wǎng)絡(luò)地址前3位用56.24.00

4、 ,網(wǎng)絡(luò)通信 設(shè)備的選型、接口、模塊、參考價(jià)格和每一設(shè)備詳細(xì)的配置命令文件(不做要求)。(3)必須有安全設(shè)計(jì)與規(guī)劃，網(wǎng)絡(luò)安全架構(gòu)、系統(tǒng)安全配置、安全策略應(yīng)充分考慮信息系統(tǒng) 的信息的機(jī)密性、可用性、完整性，詳細(xì)說(shuō)明安全策略；安全設(shè)備應(yīng)當(dāng)有詳細(xì)的配置命令文件。(4)應(yīng)用服務(wù)系統(tǒng)設(shè)計(jì)必須有軟件和硬件設(shè)備的詳細(xì)配置(類型、型號(hào)、配置、版本)，及選型分析，必須考慮容錯(cuò)、備份。(5)必須有完整的網(wǎng)絡(luò)服務(wù)設(shè)計(jì)，包括網(wǎng)絡(luò)運(yùn)行服務(wù)(DNS,DHCP),網(wǎng)絡(luò)配置管理、計(jì)費(fèi)管理、認(rèn)證管理等；包括網(wǎng)絡(luò)操作系統(tǒng)軟件的選擇、網(wǎng)絡(luò)管理軟件的選擇、網(wǎng)絡(luò)接入方式選擇等。預(yù)期目標(biāo)完整的中學(xué)校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)和實(shí)施方案，包括.網(wǎng)絡(luò)拓

5、撲圖、ip地址規(guī)劃、子網(wǎng)設(shè)計(jì)、安全規(guī)劃、綜合布線設(shè)計(jì)、項(xiàng)目預(yù)算、測(cè)試方案設(shè)計(jì)等。計(jì)劃進(jìn)程：第1天，繪制自己所就讀中學(xué)建筑結(jié)構(gòu)平面圖第2天，分析學(xué)校的職能部門，業(yè)務(wù)應(yīng)用，完成網(wǎng)絡(luò)系統(tǒng)需求分析第3天，網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)，繪制網(wǎng)絡(luò)拓?fù)鋱D第4天，IP地址規(guī)劃，路由策略規(guī)劃第5天，網(wǎng)絡(luò)數(shù)據(jù)中心、服務(wù)和管理子系統(tǒng)設(shè)計(jì)第6天，網(wǎng)絡(luò)安全規(guī)劃第7天，綜合布線設(shè)計(jì)第8天，網(wǎng)絡(luò)設(shè)備選型第9天，網(wǎng)絡(luò)測(cè)試方案設(shè)計(jì)第10天，撰寫設(shè)計(jì)報(bào)告，考核參考資料1胡勝紅編.網(wǎng)絡(luò)工程原理與實(shí)踐教程 （第2版）.2008年4月 人民郵電出版社2陳向陽(yáng)等編著.網(wǎng)絡(luò)工程規(guī)劃與設(shè)計(jì).清華大學(xué)出版社.2007.33白濤 編著.網(wǎng)絡(luò)工程實(shí)施技術(shù)與方案大

6、全.電子工業(yè)出版社.2008年6月4千家綜合布線網(wǎng)：http:/www.cabling-5 h3c 官方網(wǎng)站：6 cisco 官方網(wǎng)站：7 系主任意見(jiàn):簽名:注：各項(xiàng)欄目空格不夠，可自行擴(kuò)大。1需求分析0.1.1 背景需求0.1.2 建設(shè)目標(biāo)0.1.3 建設(shè)原則0.1.4 功能需求2.1.5 性能需求2.1.6 服務(wù)管理需求2.1.7 安全需求3.1.8 網(wǎng)絡(luò)擴(kuò)展性需求3.1.9 組網(wǎng)技術(shù)分析3.2邏輯設(shè)計(jì)5.2.1 網(wǎng)絡(luò)拓?fù)湟?guī)劃 物理分布圖 網(wǎng)絡(luò)拓?fù)?.2.2 IP規(guī)劃和命名模型設(shè)計(jì). 網(wǎng)絡(luò)地址分配 命名設(shè)計(jì)102.3 交換和路由協(xié)議設(shè)

7、計(jì)規(guī)劃 1.02.3.1 交換協(xié)議的選擇 102.3.2 路由協(xié)議選擇112.4 安全策略設(shè)計(jì).122.4.1 通信網(wǎng)絡(luò)安全122.4.2 服務(wù)器安全122.4.3 應(yīng)用安全122.4.4 接入安全132.5 管理策略設(shè)計(jì).132.5.1 配置管理132.5.2 認(rèn)證管理142.5.3 計(jì)費(fèi)管理152.6 應(yīng)用服務(wù)設(shè)計(jì)152.6.1 Web 月艮務(wù).152.6.2 教務(wù)管理系統(tǒng)152.6.3 圖書管理系統(tǒng)162.6.4 網(wǎng)絡(luò)教學(xué)系統(tǒng)163物理設(shè)計(jì)183.1 網(wǎng)絡(luò)設(shè)備選型.183.1.1 傳輸介質(zhì)選型 183.1.2 設(shè)備選型（路由、交換）183.2 網(wǎng)絡(luò)設(shè)備配置 203.3 服務(wù)器選型203.

8、4 安全設(shè)備選型 2.13.5 安全設(shè)備配置2.14綜合布線設(shè)計(jì) 224.1 綜合布線施工224.1.1 參照標(biāo)準(zhǔn)224.1.2 施工要求224.2 綜合布線預(yù)算264.2.1 傳輸介質(zhì)預(yù)算 264.2.2 主要網(wǎng)絡(luò)設(shè)備預(yù)算 274.2.3 其它設(shè)備預(yù)算274.2.4 設(shè)備租用費(fèi)及工裝費(fèi)預(yù)算274.2.5 預(yù)算總計(jì)284.3 綜合布線測(cè)試284.3.1 驗(yàn)證測(cè)試284.3.2 認(rèn)證測(cè)試285驗(yàn)收測(cè)試305.1 測(cè)試內(nèi)容305.1.1 水平鏈路305.1.2 垂直鏈路305.2 測(cè)試的實(shí)施方法 306設(shè)計(jì)過(guò)程及心得 32參考文獻(xiàn)：341需求分析1.1 背景需求為了提高學(xué)校的管理效益和教學(xué)質(zhì)量，開(kāi)

9、展學(xué)校現(xiàn)代化教育建設(shè)，建設(shè)具有規(guī)模的校園網(wǎng)絡(luò)，Internet技術(shù)的高校多媒體校園網(wǎng)是必要的。校園網(wǎng)絡(luò)是集計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)、 多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動(dòng)學(xué)生對(duì)教學(xué)內(nèi)容的積極性，同時(shí)也能更方便管理校園教學(xué)和網(wǎng)絡(luò)。1.2 建設(shè)目標(biāo)校園網(wǎng)絡(luò)意在建設(shè)一個(gè)通暢、高效、安全、可擴(kuò)展的小型校園網(wǎng)絡(luò)，支撐校園網(wǎng)的各種信息獲取，共享各種教學(xué)資源，對(duì)外交流和校園信息發(fā)布，降低校園網(wǎng)絡(luò)的總體運(yùn)行費(fèi)用， 同時(shí)在校園網(wǎng)絡(luò)化的基礎(chǔ)上實(shí)現(xiàn)學(xué)校辦公和管理的自動(dòng)化和科學(xué)化，開(kāi)展計(jì)算機(jī)輔助教學(xué)的研究，全面提高教師業(yè)務(wù)素質(zhì)和業(yè)務(wù)水平，提高教學(xué)質(zhì)量和辦學(xué)效益。校園網(wǎng)絡(luò)的建設(shè)目標(biāo)，意在使各個(gè)部門接入Internet

10、 ;建立辦公系統(tǒng)并提供 Web服務(wù)、網(wǎng)絡(luò)服務(wù)，安全性設(shè)計(jì)。1.3 建設(shè)原則整個(gè)高速多媒體校園網(wǎng)建設(shè)原則是“經(jīng)濟(jì)高效、領(lǐng)先實(shí)用”，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實(shí)用。校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)及長(zhǎng)遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、 系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從 技術(shù)上講應(yīng)該采用標(biāo)準(zhǔn)、開(kāi)放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求， 結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮， 本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的千兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：（1）實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用

11、，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬(wàn)兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。(2)先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來(lái)若干年內(nèi)占主導(dǎo)地位， 保證校園網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用千兆以太網(wǎng)技術(shù)來(lái)構(gòu)建網(wǎng)絡(luò)主干線路。(3)可靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開(kāi)放性的同時(shí)， 還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、 廠商技術(shù)支持及保修能力等方面著手， 確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性， 達(dá)到最大的平均無(wú) 故障時(shí)間。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用百兆備份線路

12、。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。(4)安全性和保密性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、 防DDoS巨絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、 多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，校園網(wǎng)絡(luò)充 分考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分 VLAN IP/MAC地址綁定(過(guò) 濾)、ACb路由過(guò)濾、防 DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接 等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。(5)可擴(kuò)展性和可管理性由于信息技

13、術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資， 我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備。為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡(jiǎn)便的方法、 最低的投資，實(shí)現(xiàn)系統(tǒng) 的擴(kuò)展和維護(hù)。為了便于擴(kuò)展，對(duì)于核心設(shè)備必須采用模塊化高密度端口的設(shè)備，便于將來(lái)升級(jí)和擴(kuò)展。先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)方法，才能夠發(fā)揮最大的作用。全線采用基于 SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的

14、費(fèi)用，提高網(wǎng)絡(luò)的易用性、可 管理性，同時(shí)又具有很好的可擴(kuò)充性。1.4 功能需求校園網(wǎng)絡(luò)接入Internet ,包括各個(gè)部門（教務(wù)處、政教處、財(cái)務(wù)處、教室辦公室、后 勤處、計(jì)算機(jī)實(shí)驗(yàn)室和教師宿舍）的接入，其中教室宿舍的接入實(shí)施收費(fèi)。校園網(wǎng)建立 Web服務(wù)和各辦公系統(tǒng)（學(xué)校主頁(yè)、教務(wù)系統(tǒng)、財(cái)務(wù)系統(tǒng)），提供對(duì)外發(fā)布學(xué)校信息和外界的訪問(wèn)。網(wǎng)絡(luò)服務(wù)：提供校內(nèi)外、地址解析服務(wù)，地址分配服務(wù)，安全保護(hù)服務(wù)，網(wǎng)絡(luò)管理與運(yùn) 維服務(wù)等。1.5 性能需求校園網(wǎng)絡(luò)應(yīng)有以下性能： 實(shí)用性和先進(jìn)性、開(kāi)放性和標(biāo)準(zhǔn)化、可靠性與安全性、經(jīng)濟(jì)性與可擴(kuò)充性、可管理性。根據(jù)興義市龍盤中學(xué)的實(shí)際情況，校園網(wǎng)絡(luò)采用核心層， 匯聚層，接入

15、層三層網(wǎng)絡(luò)結(jié)構(gòu)。根據(jù)對(duì)該校校園網(wǎng)功能需求分析得出采用3層結(jié)構(gòu)才能滿足用戶的需求和其他人員的使用需求，采用雙軌樹(shù)形結(jié)構(gòu)的網(wǎng)絡(luò)拓?fù)?。選用防火墻設(shè)備，提供安全網(wǎng)絡(luò)，隔離有關(guān)危害信息對(duì)青少年的影響，為廣大青年和老師提供一個(gè)安全的交流平臺(tái)。1.6 服務(wù)管理需求隨著網(wǎng)絡(luò)復(fù)雜度的增加，給網(wǎng)絡(luò)管理帶來(lái)成級(jí)數(shù)增長(zhǎng)的工作量。網(wǎng)絡(luò)管理要求解決問(wèn)題包括：1）虛擬局域網(wǎng)管理、分配。目前的虛擬局域網(wǎng)只要基于交換機(jī)端口劃分，如果一個(gè)部 門擴(kuò)展新的入網(wǎng)點(diǎn)，擴(kuò)展將改換交換機(jī)端口設(shè)置。管理軟件需提供原地虛擬網(wǎng)的修改功能。2）接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址的802.1X功能和基于端口 802.1X功能,以保證帳號(hào)的唯一性；同

16、時(shí)，支持遠(yuǎn)程telnet管理遠(yuǎn)程開(kāi)關(guān)交換機(jī)端口功能；此外還要求適應(yīng)大量用戶并發(fā)認(rèn)證及復(fù)雜的工作環(huán)境等。3）要求能夠?qū)崿F(xiàn)對(duì)用戶名、 IP地址、MAC地址、交換機(jī)端口的同時(shí)綁定，以杜絕非 法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現(xiàn)象，確保計(jì)費(fèi)工作。網(wǎng)絡(luò)必須舉辦高可靠、易管理等特征。Web服務(wù)器對(duì)外開(kāi)放，盡建成后的校園網(wǎng)要便于管理，易于檢錯(cuò)以及修復(fù)故障，內(nèi)部 量保持網(wǎng)絡(luò)暢通，實(shí)現(xiàn)教學(xué)辦公網(wǎng)絡(luò)化信息化。1.7 安全需求校園網(wǎng)安全主要考慮以下幾個(gè)方面要求：各部門訪問(wèn)網(wǎng)絡(luò)的控制，網(wǎng)絡(luò)需要建立防火墻，禁止外部用戶未經(jīng)許可訪問(wèn)內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問(wèn)外部數(shù)據(jù)。校園網(wǎng)是個(gè)開(kāi)放的系統(tǒng)，不需

17、要像政府，公司那樣的網(wǎng)絡(luò)安全保密性；另外校園網(wǎng)應(yīng)該是安全的，它不應(yīng)該受到惡意的攻擊而無(wú)法運(yùn)行，一些科研成果也不應(yīng)該對(duì)任何人都開(kāi)放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來(lái)合理解決安全與開(kāi)放的問(wèn)題。1.8 網(wǎng)絡(luò)擴(kuò)展性需求一個(gè)良好的網(wǎng)絡(luò)設(shè)計(jì)應(yīng)滿足網(wǎng)絡(luò)可擴(kuò)展的需求，要求所設(shè)計(jì)的網(wǎng)絡(luò)要考慮未來(lái)10年內(nèi)的增長(zhǎng)需求，在未來(lái)10年內(nèi)不宜有太大的改變。 應(yīng)包括網(wǎng)絡(luò)設(shè)備的擴(kuò)展和ip地址的預(yù)留等：（1）設(shè)備擴(kuò)展所選用的設(shè)備要能滿足擴(kuò)展性需求。包括端口的預(yù)留，具備升級(jí)為更高級(jí)數(shù)的設(shè)備功能，設(shè)備有較多的擴(kuò)展槽等。（2） IP地址的預(yù)留每個(gè)部門（教務(wù)處、政教處、財(cái)務(wù)處、后勤處、教室辦公室、教室宿舍、計(jì)算機(jī)實(shí)驗(yàn)室） 分配的IP數(shù)

18、應(yīng)多于實(shí)際主機(jī)數(shù)，為以后增加主機(jī)留有空余IP;還應(yīng)有多余空閑的IP網(wǎng)段，為以后增加部門留有IP劃分。1.9組網(wǎng)技術(shù)分析在校園網(wǎng)校區(qū)網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對(duì)網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合校園網(wǎng)絡(luò)需求特點(diǎn)的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進(jìn)性和擴(kuò)展性，能夠在未來(lái)向更新技術(shù)平滑過(guò)渡，保護(hù)用戶的投資。目前在局域網(wǎng)絡(luò)上應(yīng)用最廣泛的技術(shù)有以太網(wǎng)、快速以太網(wǎng)、FDDI、Token Ring以及最新崛起的ATM （異步傳輸模式）、千兆以太網(wǎng)等?？焖僖蕴W(wǎng)是一種非常成熟的組網(wǎng)技術(shù)，造價(jià)很低，性能價(jià)格比很高，可作為資金不很充裕的中小型單位組建 Intranet網(wǎng)的

19、首選技術(shù)。快速以太網(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng) 的二級(jí)、三級(jí)網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。在選擇校園校區(qū)網(wǎng)絡(luò)技術(shù)時(shí)應(yīng)該考慮如下:長(zhǎng)遠(yuǎn)來(lái)看如何保護(hù)現(xiàn)有投資，保護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。 如同計(jì)算機(jī)的發(fā)展速度一樣， 網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。結(jié)合本校園實(shí)際情況， 信息點(diǎn)不是很多，且學(xué)校不是很大，就目前來(lái)說(shuō)，樓宇相對(duì)集中, 建筑物之間的分布距離不算遠(yuǎn)，樓宇層數(shù)也不多，所以，校園網(wǎng)主干用快速以太網(wǎng)技術(shù)完全能滿足本校的網(wǎng)絡(luò)需求， 主干中的路由器和交換機(jī)都具備升級(jí)為千兆功能，為網(wǎng)絡(luò)以后的升級(jí)改造留有充足的空間。2邏輯設(shè)計(jì)2.1 網(wǎng)絡(luò)拓?fù)湟?guī)劃根據(jù)對(duì)興義市

20、龍盤中學(xué)的校園實(shí)際情況，以及項(xiàng)目的需求分析， 對(duì)興義市龍盤中學(xué)校園進(jìn)行網(wǎng)絡(luò)拓?fù)湟?guī)劃。要求符合需求分析，符合進(jìn)行設(shè)備的布局。2.1.1 物理分布圖根據(jù)校園實(shí)際樣貌，畫出校園物理平面圖:；iOm占nmIDni等1=1噂=n心說(shuō)叫A1主教學(xué)樓B:教室宿舍C：后勤食堂加男生宿舍E：女生宿舍邑醫(yī)務(wù)室G：小麥部圖2.1興義市龍盤中學(xué)物理平面圖計(jì)算機(jī)實(shí)驗(yàn)室是學(xué)校的網(wǎng)絡(luò)信息中心，校園網(wǎng)絡(luò)的主要網(wǎng)絡(luò)及設(shè)備都在計(jì)算機(jī)實(shí)驗(yàn)室里，畫出計(jì)算機(jī)實(shí)驗(yàn)室的機(jī)柜布置圖及實(shí)驗(yàn)室平面布置圖：36 IICii?Op<n> 至>>ixxzxxixxx0, 6m圖2.2機(jī)柜布置圖S 印 單天 $zxxzzxxxz

21、圖2.3計(jì)算機(jī)實(shí)驗(yàn)室平面圖圖2.4計(jì)算機(jī)實(shí)驗(yàn)室布線圖2.1.2網(wǎng)絡(luò)拓?fù)涓鶕?jù)學(xué)校情況，規(guī)劃校園網(wǎng)絡(luò)，畫出網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖。intnrnei圖2.5興義市龍盤中學(xué)網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D表2-1網(wǎng)絡(luò)拓?fù)鋱D圖例圖例符號(hào)數(shù)量說(shuō)明符號(hào)數(shù)量說(shuō)明1Internet1電子郵件服務(wù)器1路由器1顯示器1防火墻匚1機(jī)柜e2核心交換機(jī)NPC13工作組交換機(jī)1通信鏈路1G1Web服務(wù)器1Gb/sI1FTP服務(wù)器100Mb/s2.2 IP規(guī)劃和命名模型設(shè)計(jì)根據(jù)網(wǎng)絡(luò)拓?fù)鋱D并結(jié)合校園各個(gè)部門主機(jī)數(shù)，考慮合理分配和可擴(kuò)展性，給校園網(wǎng)劃分IP地址并劃分VLAN 。并給服務(wù)器做命名規(guī)劃。2.2.1 網(wǎng)絡(luò)地址分配學(xué)校所在地郵編為 562400。

22、故將學(xué)校接入Internet分到的IP網(wǎng)段假設(shè)為/24。根據(jù)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖，并結(jié)合各個(gè)部門需要的主機(jī)數(shù)，再考慮到可擴(kuò)展性，最小子網(wǎng)劃分62個(gè)主機(jī)IP （服務(wù)器除外），將子網(wǎng)劃分如下：表2-2 IP地址規(guī)劃表名稱主機(jī)個(gè)數(shù)給予個(gè)數(shù)子網(wǎng)號(hào)掩碼CIDR地址主機(jī)地址范圍計(jì)算機(jī)實(shí)驗(yàn)室41254/24 54教室宿舍25254/24 54教室辦公室20254192.1

23、68.3.0/24 54后勤處3624924/265 26財(cái)務(wù)處362289228/2629 90政教處4624924/265 26教務(wù)處562

24、289228/2629 90服務(wù)器3 （網(wǎng)卡）140400/281 4就目前學(xué)校情況來(lái)看，樓宇集中，各個(gè)部門都沒(méi)有零散的分布情況，可以不需要?jiǎng)澐諺LAN，但考慮以后發(fā)展的情況，可將幾個(gè)可能用到VLAN的劃分如下：表2-3 VLAN劃分VLAN 號(hào)VLAN 名網(wǎng)絡(luò)號(hào)網(wǎng)關(guān)VLAN2計(jì)算機(jī)實(shí)驗(yàn)室/2454VLAN3教室宿舍/24192.168

25、.20.254VLAN4教室辦公室/2454如有需要，也還可以照此劃分其它VLAN 。分好IP后的拓?fù)鋱D如下:唯7C )( 0/28 )(1% .16425口而嗝192.16氏 253, 0/10 192.158.5. 128/26 乂192.168.4二28/2金公192. 1B8. 5. 64/26>92. 168?5. 12990I教務(wù)處J5.65192.16B. 5.126政教處J492. 168?4. 129792,1&8. 4,190、財(cái)務(wù)處,92. 16S?4

26、,65192. 1&8. 4.126I后勤處)192巡 i11 192.168.3. 254教室辦公空VLAN356.24.0. Ilse. 24.0.24眼務(wù)器群192J68.2,1 192,168.2.源192. 168. 1. C192. 163. 1.254教師宿舍VIJW2計(jì)算機(jī)實(shí)驗(yàn)室VLAN1圖2.6網(wǎng)絡(luò)拓?fù)鋱D-IP2.2.2 命名設(shè)計(jì)Web服務(wù)器的域名為：FTP服務(wù)器的域名為：郵件服務(wù)器的域名為：mail. 2.3 交換和路由協(xié)議設(shè)計(jì)規(guī)劃2.3.1 交換協(xié)議的選擇根據(jù)我們對(duì)興義市龍盤中學(xué)的需求分析和網(wǎng)絡(luò)拓?fù)鋱D的設(shè)計(jì)，我們對(duì)校園網(wǎng)絡(luò)進(jìn)行了IP地址和VLAN 的劃分，并使用

27、VLAN中繼協(xié)議VTP (VLAN Trunking Protocol)來(lái)實(shí)現(xiàn)交換機(jī)之間交換信息。VLAN中繼協(xié)議VTP作用是：十幾臺(tái)交換機(jī)在企業(yè)網(wǎng)中，配置VLAN 工作量大，使用VTP協(xié)議，把一臺(tái)交換機(jī)配置成 VTP Server,其余交換機(jī)配置成 VTP Client , 這樣VTP Client可以自動(dòng)學(xué)習(xí)到 VTP Server上的VLAN 信息。采用 VTP協(xié)議可以簡(jiǎn)化配 置。VTP有三種工作模式：服務(wù)器模式、客戶機(jī)模式和透明模式，本次設(shè)計(jì)默認(rèn)是服務(wù)器 模式。服務(wù)器模式提供 VTP消息，包括VLAN ID和名字信息，學(xué)習(xí)相同域名的VTP消息，轉(zhuǎn)發(fā)相同域名的 VTP消息，可以添加、刪除

28、和更改VLAN , VLAN信息寫入NVRAM該模式下不能使用擴(kuò)展?？蛻魴C(jī)模式的內(nèi)容是請(qǐng)求 VTP消息，學(xué)習(xí)相同域名的 VTP消息，轉(zhuǎn)發(fā)相同域名的 VTP 消息，不可以添加、刪除和更改VLAN,VLAN 信息不會(huì)寫入 NVRAM ,該模式下不能使用增強(qiáng)型軟件映像提供的 VID ,即只能使用2-1001這一段的值。1, 1002-1005均為系統(tǒng)默認(rèn) VID ,要使用1006-4096作VID的值，只能關(guān)閉 VTP或采用透明模式。透明模式不提供 VTP消息，不學(xué)習(xí) VTP消息，轉(zhuǎn)發(fā) VTP消息，可以添加、刪除和更 改VLAN ,只在本地有效 VLAN信息寫入NVRAM ,新交換機(jī)出廠時(shí)的默認(rèn)配置

29、是預(yù)配置 為VLAN1 , VTP模式為服務(wù)器。當(dāng)交換機(jī)是在VTP Server或透明的模式，能在交換機(jī)配置VLAN。當(dāng)交換機(jī)配置在 VTP Server或透明的模式，使用 CLI、控制臺(tái)菜單、MIB修改 VLAN配置。2.3.2 路由協(xié)議選擇路由器的作用是用于網(wǎng)絡(luò)的互連， 每個(gè)路由器與兩個(gè)以上的實(shí)際網(wǎng)絡(luò)相連， 負(fù)責(zé)在這些 網(wǎng)絡(luò)之間轉(zhuǎn)發(fā)數(shù)據(jù)報(bào)， 為經(jīng)過(guò)路由器的每個(gè)數(shù)據(jù)幀尋找一條最佳傳輸路徑，并將該數(shù)據(jù)有效地傳送到目的站點(diǎn)。由此可見(jiàn)，選擇最佳路徑的策略即路由算法是路由器的關(guān)鍵所在。常用的動(dòng)態(tài)路由協(xié)議有 RIP、IGRP、EIGRP、OSPF等，他們都屬于內(nèi)部網(wǎng)關(guān)協(xié)議。根據(jù)興義市龍盤中學(xué)的校園網(wǎng)絡(luò)

30、建設(shè)要求，我們選用距離向量路由協(xié)議中的RIP協(xié)議作為校園網(wǎng)的內(nèi)部網(wǎng)關(guān)協(xié)議。RIP的算法簡(jiǎn)單，但在路徑較多時(shí)收斂速度慢，廣播路由信息時(shí)占用的帶寬資源較多，它適用于網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相對(duì)簡(jiǎn)單且數(shù)據(jù)鏈路故障率極低的小型網(wǎng)絡(luò) 中，在大型網(wǎng)絡(luò)中，一般不使用RIP。RIP協(xié)議是基于距離矢量算法的，它使用“跳數(shù)”，即metric來(lái)衡量到達(dá)目標(biāo)地址的路由距離。這種協(xié)議的路由器只關(guān)心自己周圍的世界，只與自己相鄰的路由器交換信息，范圍限制在15跳（15度）之內(nèi)，再遠(yuǎn)，它就不關(guān)心了。RIP應(yīng)用于OSI網(wǎng)絡(luò)七層模型的網(wǎng)絡(luò)層。RIP通過(guò)廣播UDP報(bào)文來(lái)交換路由信息，每 30秒發(fā)送一次路由信息更新。RIP提供跳躍計(jì)數(shù)作為尺度來(lái)

31、衡量路由距離，跳躍計(jì)數(shù)是一個(gè)包到達(dá)目標(biāo)所必須經(jīng)過(guò)的路由器的數(shù)目。如果到相同目標(biāo)有二個(gè)不等速或不同帶寬的路由器，但跳躍計(jì)數(shù)相同，則RIP認(rèn)為兩個(gè)路由是等距離的。RIP最多支持的跳數(shù)為 15,即在源和目的網(wǎng)間所要經(jīng)過(guò)的最多路由器的數(shù) 目為15,跳數(shù)16表示不可達(dá)。2.4 安全策略設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問(wèn)控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。2.4.1 通信網(wǎng)絡(luò)安全在外網(wǎng)與內(nèi)網(wǎng)之間使用防火墻，可以使校園網(wǎng)外部網(wǎng)絡(luò)不能隨便訪問(wèn)內(nèi)網(wǎng)，以至不能隨意訪問(wèn)服務(wù)器；在交換機(jī)與交換機(jī)之間劃分了Vlan,使不同區(qū)域樓層之間在沒(méi)有經(jīng)過(guò)

32、路由選擇之后不能互相共享信息。加強(qiáng)網(wǎng)絡(luò)的安全管理，制定有關(guān)規(guī)章制度，對(duì)于確保網(wǎng)絡(luò)的安 全、可靠地運(yùn)行，將起到十分有效的作用。2.4.2 服務(wù)器安全防火墻具有很好的保護(hù)作用，入侵者必須首先穿越防火墻的安全防線，才能接觸目標(biāo)計(jì)算機(jī)。在外網(wǎng)與內(nèi)網(wǎng)之間加入防火墻，可以保證內(nèi)網(wǎng)和服務(wù)器的安全，不受外部攻擊。將服務(wù)器接在防火墻上，也可以保證服務(wù)器不受內(nèi)網(wǎng)的攻擊?？梢詫⒎阑饓ε渲贸稍S多不同保護(hù)級(jí)別。為了保證服務(wù)器的安全，我們可以把HTTP/TCP 80端口列入防火墻的例外，把 FTP的21端口修改并且把它列為例外；禁用默認(rèn)共享，修改文件權(quán)限。2.4.3 應(yīng)用安全應(yīng)用安全，就是保障程序在運(yùn)行過(guò)程和運(yùn)行結(jié)果的安

33、全，就是針對(duì)應(yīng)用程序或工具在使用過(guò)程中可能出現(xiàn)計(jì)算、傳輸數(shù)據(jù)的泄露和失竊，通過(guò)其他安全工具或策略來(lái)消除隱患。網(wǎng)絡(luò)管理員可以通過(guò)用戶密碼策略、用戶安全策略、訪問(wèn)控制策略來(lái)保證服務(wù)器的穩(wěn)定性以及限定用戶安全訪問(wèn)應(yīng)用程序的安全設(shè)置。1 .用戶密碼策略身份驗(yàn)證不僅是網(wǎng)絡(luò)應(yīng)用安全首先要解決的問(wèn)題，還是最重要的階段，對(duì)大部分網(wǎng)絡(luò)應(yīng)用而言，用戶驗(yàn)證包括用戶ID和密碼兩部分。用戶密碼策略用于應(yīng)用接入平臺(tái)的身份模塊， 它確定用戶的用戶名和密碼設(shè)置。2 .用戶安全策略用戶安全策略用于權(quán)限設(shè)置，它確定用戶身份權(quán)限設(shè)置，例如：訪問(wèn)硬盤中的文件，用戶身份能運(yùn)行哪個(gè)業(yè)務(wù)程序等設(shè)置。3 .訪問(wèn)控制策略訪問(wèn)控制是網(wǎng)絡(luò)應(yīng)用使用

34、驗(yàn)證方法來(lái)接受或拒絕對(duì)內(nèi)容和功能訪問(wèn)的過(guò)程。以下是兩種主要的訪問(wèn)控制方法：（1）路徑挖掘（一般用于無(wú)法直接訪問(wèn)的文件）（2）客戶端緩存（限制緩存）2.4.4接入安全選擇一個(gè)全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施 靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。2.5管理策略設(shè)計(jì)校園網(wǎng)絡(luò)管理的主要目的是保證網(wǎng)絡(luò)安全和穩(wěn)定運(yùn)行，維持網(wǎng)絡(luò)傳輸速率、降低網(wǎng)絡(luò)傳輸誤碼、網(wǎng)絡(luò)流量異

35、常監(jiān)控等。所以校園網(wǎng)絡(luò)管理部門的技術(shù)人員應(yīng)該熟悉常用的網(wǎng)絡(luò)監(jiān)控 工具和路由器、交換機(jī)、防火墻等網(wǎng)絡(luò)設(shè)備所具有的網(wǎng)絡(luò)安全控制模塊對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行管理。2.5.1配置管理配置管理是管理所有的網(wǎng)絡(luò)設(shè)備，隨時(shí)掌握網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備的增減和變動(dòng)，對(duì)所有的網(wǎng)絡(luò)設(shè)備進(jìn)行參數(shù)配置， 并對(duì)設(shè)備的數(shù)據(jù)參數(shù)要嚴(yán)格備份。當(dāng)故障發(fā)生時(shí)，技術(shù)人員可以快速重設(shè)恢復(fù)，保障網(wǎng)絡(luò)的正常運(yùn)行。配置管理過(guò)程是對(duì)處于不斷演化、 完善過(guò)程中的軟件產(chǎn)品的管理過(guò)程。 其最終目標(biāo)是實(shí) 現(xiàn)軟件產(chǎn)品的完整性、 一致性、可控性，使產(chǎn)品極大程度地與用戶需求相吻合。 它通過(guò)控制、 記錄、追蹤對(duì)軟件的修改和每個(gè)修改生成的軟件組成部件來(lái)實(shí)現(xiàn)對(duì)軟件產(chǎn)品的管理功能

36、。配置管理的流程是：1 .制定配置管理計(jì)劃配置管理員制定配置管理計(jì)劃，主要內(nèi)容包括配置管理軟硬件資源、配置項(xiàng)計(jì)劃、基線計(jì)劃、交付計(jì)劃、備份計(jì)劃等，通過(guò) CCB審批該計(jì)劃。2 .配置庫(kù)管理配置管理員為項(xiàng)目創(chuàng)建配置庫(kù)，并給每個(gè)項(xiàng)目成員分配權(quán)限；各項(xiàng)目的成員根據(jù)自己的權(quán)限操作配置庫(kù)。配置管理員需要定期維護(hù)配置庫(kù)，例如清除垃圾文件、備份配置庫(kù)等。3 .版本控制在項(xiàng)目開(kāi)發(fā)過(guò)程中， 絕大部分的配置項(xiàng)都要經(jīng)過(guò)多次的修改才能最終確定下來(lái)，對(duì)配置項(xiàng)的任何修改都將產(chǎn)生新的版本。由于我們不能保證新版本一定比老版本“好”，所以不能拋棄老版本。配置項(xiàng)的狀態(tài)有三種： “草稿”、“正式發(fā)布”和“正在修改”。版本控制的目的是

37、按照一定的規(guī)則保存配置項(xiàng)的所有版本，避免發(fā)生版本丟失或混淆等現(xiàn)象，并且可以快速準(zhǔn)確地查找到配置項(xiàng)的任何版本。4 .變更控制在項(xiàng)目開(kāi)發(fā)過(guò)程中，配置項(xiàng)發(fā)生變更幾乎是不可避免的，而變更控制的目的就是為了防止配置項(xiàng)被隨意修改而導(dǎo)致混亂。5 .配置審計(jì)為了保證所有人員（包括項(xiàng)目成員、配置管理員和 CCB）都遵守配置管理規(guī)范，質(zhì)量 保證人員要定期審計(jì)配置管理工作。配置審計(jì)是一種“過(guò)程質(zhì)量檢查”活動(dòng)，是質(zhì)量保證人員的工作職責(zé)之一。6 .5.2認(rèn)證管理認(rèn)證管理功能是只允許通過(guò)認(rèn)證的內(nèi)網(wǎng)用戶上網(wǎng)，禁止未授權(quán)的用戶訪問(wèn)互聯(lián)網(wǎng)。認(rèn)證 方式可分為身份認(rèn)證（用戶名 +密碼）、MAC地址認(rèn)證、IP地址認(rèn)證等方式。PPPo

38、E服務(wù)器提供了認(rèn)證上網(wǎng)的功能，內(nèi)網(wǎng)計(jì)算機(jī)使用正確的用戶名和密碼，通過(guò)PPPoE撥號(hào)到路由器進(jìn)行認(rèn)證，從而獲取上網(wǎng)權(quán)限。認(rèn)證管理功能主要用于教室宿舍的認(rèn)證。7 .5.3計(jì)費(fèi)管理計(jì)時(shí)計(jì)費(fèi)管理可以掌握每個(gè)用戶網(wǎng)絡(luò)使用時(shí)間，對(duì)各局部網(wǎng)絡(luò)做出使用統(tǒng)計(jì)，控制和規(guī)范了每個(gè)用戶的上網(wǎng)。 在商業(yè)性有償使用的網(wǎng)絡(luò)上，計(jì)費(fèi)管理功能統(tǒng)計(jì)哪些用戶、使用何信道、傳輸多少數(shù)據(jù)、 訪問(wèn)什么資源等信息；另一方面，計(jì)費(fèi)管理功能還可以統(tǒng)計(jì)不同線路和 各類資源的利用情況。因此，可見(jiàn)，計(jì)費(fèi)管理的根本依據(jù)是網(wǎng)絡(luò)用戶資源的情況，例如，信 息傳輸量、占用線路的時(shí)間等統(tǒng)計(jì)量。2.6應(yīng)用服務(wù)設(shè)計(jì)2.6.1 Web 服務(wù)Web服務(wù)(Web Ser

39、vice)是基于XML和HTTPS的一種服務(wù)，其通信協(xié)議主要基于 SOAP, 服務(wù)的描述通過(guò)WSDL ,通過(guò)UDDI來(lái)發(fā)現(xiàn)和獲得服務(wù)的元數(shù)據(jù)。從表面上看，Web service 就是一個(gè)應(yīng)用程序，它向外界暴露出一個(gè)能夠通過(guò)Web進(jìn)行調(diào)用的API。這就是說(shuō)，你能夠用編程的方法通過(guò) Web來(lái)調(diào)用這個(gè)應(yīng)用程序。 我們把調(diào)用這個(gè) Web service的應(yīng)用程序叫 做客戶。Web service更精確的解釋：Web services是建立可互操作的分布式應(yīng)用程序的新平臺(tái)。作為一個(gè) Windows程序員，你可能已經(jīng)用 COM或DCOM建立過(guò)基于組件的分布式 應(yīng)用程序。COM是一個(gè)非常好的組件技術(shù)，但是我

40、們也很容易舉出COM并不能滿足要求的情況。Web service平臺(tái)是一套標(biāo)準(zhǔn)，它定義了應(yīng)用程序如何在Web上實(shí)現(xiàn)互操作性。你可以用任何你喜歡的語(yǔ)言，在任何你喜歡的平臺(tái)上寫Web service ,只要我們可以通過(guò) Webservice標(biāo)準(zhǔn)對(duì)這些服務(wù)進(jìn)行查詢和訪問(wèn)。本校園網(wǎng)通過(guò) Web服務(wù)對(duì)外發(fā)布學(xué)校信息，供外界訪問(wèn)。2.6.2 教務(wù)管理系統(tǒng)教務(wù)系統(tǒng)管理系統(tǒng)采用的是互聯(lián)網(wǎng)絡(luò)B/S管理系統(tǒng)模式，以Internet網(wǎng)絡(luò)為平臺(tái)，為學(xué)校教務(wù)系統(tǒng)的管理提供一個(gè)平臺(tái)，幫助學(xué)校管理教務(wù)系統(tǒng)，用一個(gè)用戶名解決學(xué)校教務(wù)教學(xué)管理，并且學(xué)?？梢宰杂蛇x擇學(xué)校需要的教務(wù)管理系統(tǒng)，靈活地定制符合學(xué)校自己實(shí)際情況的教務(wù)系統(tǒng)

41、。教務(wù)管理系統(tǒng)由學(xué)生信息管理、教師信息管理、財(cái)務(wù)信息管理、班級(jí)信息管理、課程信息管理、成績(jī)信息管理、打印信息管理、綜合信息查詢、系統(tǒng)管理等組成。管理系統(tǒng)可由C#、Dreamweaver等各種軟件編寫，其數(shù)據(jù)存在服務(wù)器上。2.6.3 圖書管理系統(tǒng)圖書管理系統(tǒng)，是一個(gè)由人、計(jì)算機(jī)等組成的能進(jìn)行管理信息的收集、傳遞、加工、保 存、維護(hù)和使用的系統(tǒng)。 利用信息控制企業(yè)的行為；幫助企業(yè)實(shí)現(xiàn)其規(guī)劃目標(biāo)。在現(xiàn)代大中 型企業(yè)紛紛利用的系統(tǒng)。 圖書館管理系統(tǒng)，能進(jìn)圖書管理系統(tǒng)軟件行圖書館管理系統(tǒng)能實(shí)測(cè) 國(guó)民經(jīng)濟(jì)和企業(yè)的各種運(yùn)行情況；利用過(guò)去的數(shù)據(jù)預(yù)測(cè)未來(lái)；從企業(yè)全局出發(fā)輔助企業(yè)進(jìn)行管理決策；利用信息控制企業(yè)的行

42、為；幫助企業(yè)實(shí)現(xiàn)其規(guī)劃目標(biāo)。圖書館管理系統(tǒng)合運(yùn)用了管理科學(xué)，系統(tǒng)科學(xué)，運(yùn)籌學(xué)，統(tǒng)計(jì)學(xué)，計(jì)算機(jī)科學(xué)等學(xué)科的知識(shí)?？梢酝ㄋ椎暮?jiǎn)化的描述圖書館管理系統(tǒng)的三要素：系統(tǒng)的觀點(diǎn)、數(shù)學(xué)的方法以及計(jì)算機(jī)的應(yīng)用。圖書館管理系統(tǒng)概念結(jié)構(gòu)主要由四大部分組成即信息源、信息處理器、信息用戶、信息管理者組成。2.6.4 網(wǎng)絡(luò)教學(xué)系統(tǒng)網(wǎng)絡(luò)教學(xué)是指學(xué)校利用計(jì)算機(jī)設(shè)備和互聯(lián)網(wǎng)技術(shù)在虛擬空間，通過(guò)一定的方法對(duì)學(xué)生在網(wǎng)絡(luò)上實(shí)施教學(xué)的教學(xué)方式。網(wǎng)絡(luò)教學(xué)系統(tǒng)就是這樣一種方法，它是搭建在互聯(lián)網(wǎng)上，聯(lián)通教師和學(xué)生，進(jìn)行授課教學(xué)、互動(dòng)交流、考試考核的一個(gè)網(wǎng)絡(luò)工具。網(wǎng)絡(luò)教學(xué)系統(tǒng)的主要功能包括教學(xué)資源庫(kù)、網(wǎng)絡(luò)課程、教學(xué)資源庫(kù)、新聞公告和論壇、通

43、訊錄等互動(dòng)工具。如今中國(guó)社會(huì)的學(xué)生大多個(gè)性鮮明、思想獨(dú)特、富于創(chuàng)新?？v觀目前國(guó)內(nèi)的教育現(xiàn)狀， 我們會(huì)發(fā)現(xiàn)，教育資源的匱乏，師資的缺乏，教學(xué)形式的古板；家庭教育與學(xué)校教育的脫節(jié)： 家長(zhǎng)與孩子之間，學(xué)生與老師之間，家長(zhǎng)與老師之間的三角平行關(guān)系，已經(jīng)嚴(yán)重制約了今天孩子的學(xué)習(xí)和身心的健康發(fā)展。而網(wǎng)絡(luò)教學(xué)系統(tǒng)的出現(xiàn)， 打破了這種讓學(xué)生和老師都尷尬的局面，網(wǎng)絡(luò)和教育的結(jié)合，就為我們提供了一個(gè)解決這種局面的平臺(tái)。網(wǎng)絡(luò)教學(xué)系統(tǒng)相對(duì)于傳統(tǒng)教學(xué)來(lái)說(shuō)有不可替代的優(yōu)勢(shì)，完善的網(wǎng)絡(luò)教學(xué)系統(tǒng)更可以直接 代替?zhèn)鹘y(tǒng)教學(xué)在網(wǎng)絡(luò)上進(jìn)行教學(xué)的全體過(guò)程。它主要的優(yōu)勢(shì)體現(xiàn)在幾個(gè)方面:1 .網(wǎng)絡(luò)教學(xué)系統(tǒng)從報(bào)名、教學(xué)、學(xué)習(xí)、自我測(cè)試、考試

44、、畢業(yè)及統(tǒng)計(jì)等功能流程式設(shè)計(jì)，整個(gè)流程涵蓋教育和培訓(xùn)的方方面面。2 .用瀏覽器登陸即可使用。各類型的使用人員都可以不受地域、時(shí)間的限制隨時(shí)隨的進(jìn)行學(xué)習(xí)、自評(píng)、參與考試等操作。3 .教學(xué)資源的合理管理和使用。網(wǎng)絡(luò)教學(xué)系統(tǒng)能夠使老師的教學(xué)課件得到最大化的利用，同時(shí)在使用過(guò)程中會(huì)產(chǎn)生大量的優(yōu)秀教學(xué)課件，這些課件集合在網(wǎng)絡(luò)教學(xué)平臺(tái)中，為學(xué)校提供了寶貴的具有自我特色的教學(xué)資源。4 、學(xué)生的學(xué)習(xí)由自己來(lái)安排，極大的提高了學(xué)習(xí)的效率。并且老師的日常工作和對(duì)學(xué)生的考核等工作都極大的得到輔助，變得輕松。3物理設(shè)計(jì)3.1 網(wǎng)絡(luò)設(shè)備選型3.1.1 傳輸介質(zhì)選型網(wǎng)絡(luò)拓?fù)鋱D中標(biāo)明了校園網(wǎng)的主干網(wǎng)絡(luò)所使用的傳輸線纜的帶寬

45、大小，通信鏈路（即路由器與Internet的連接鏈路）也使用 1Gbit/s ,可用超五類線1000BASE-T 或六類線1000BASE-TX ; 100Mbit/s 的可使用 五類線 10BASE-TX/100BASE-TX 或超五類線100BASE-TX 。所選用的線型如下表：表3-1傳輸線型以太網(wǎng)類型最圖帶寬電纜類型最長(zhǎng)距離（米）100BASE TX125Mbit/s超五類Cat5e UTP1001000BASETX1Gbit/s六類 Cat6 UTP100選用網(wǎng)線：（1）大唐保鏢DT2900-6（六類非屏蔽網(wǎng)線）產(chǎn)品類型：六類非屏蔽網(wǎng)線傳輸速率：1000Mbps產(chǎn)品特性1 :完全遵從

46、6類標(biāo)準(zhǔn)的電纜；超過(guò)六類標(biāo)準(zhǔn)7dB性（2）大唐保鏢工程超五類非屏蔽電纜產(chǎn)品類型：超五類雙絞線傳輸速率：100Mbps產(chǎn)品特性1:高性能的超5類非屏蔽電纜，性能成熟穩(wěn)定，3.1.2 設(shè)備選型（路由、交換）（1）路由器H3c ER5200企業(yè)級(jí)雙核寬帶路由器端口結(jié)構(gòu)：非模塊化廣域網(wǎng)接口： 2個(gè)局域網(wǎng)接口： 3個(gè)傳輸速率：10/100/1000Mbps網(wǎng)絡(luò)管理：基于Web的用戶管理接口 C遠(yuǎn)程管用戶數(shù)量：300臺(tái)(2)交換機(jī)核心交換機(jī)H3c S5120-28P-SI全千兆以太網(wǎng)交換機(jī)產(chǎn)品類型；智能交換機(jī)應(yīng)用三縱：三三傳輸速率：1000Mbps端口數(shù)量：28個(gè)背板帶寬：186bpsVLAN：支持基于端

47、口的VLAN (4K個(gè))匯聚層交換機(jī)1) 52 口匯聚層交換機(jī)H3C S5120-52P-SI全千兆以太網(wǎng)交換機(jī)產(chǎn)品類型：智能交換機(jī)應(yīng)用層級(jí)：三層傳輸速率：1000Mbps謊口數(shù)量：52個(gè)背板帶寬：240GbpsVLAN：支持基于端口的VSN <4K個(gè))2) 28 口匯聚層交換機(jī)H3C S3600-28TP-SI智能彈性以太網(wǎng)交換機(jī)產(chǎn)品類型；智能交換機(jī)應(yīng)用層級(jí)二三層傳輸速率：10/100/1000Mbps端口數(shù)量：28個(gè)背板帶寬：32GbpSVUXN:支持基于端口的VLAN C 4K個(gè))支防火墻：內(nèi)置防火墻網(wǎng)絡(luò)協(xié)議:PPPoE, DHCP, DHCP, NAPT, NTP?Q0S支持二支

48、持UPN支持：支持產(chǎn)品內(nèi)存：內(nèi)存：64MB DDRII FLASH內(nèi)存：8處理器：MPS 64位5O0MHZ網(wǎng)絡(luò)處理器理各管理：支持XModem尸TR'TFTPj口載升緞 包轉(zhuǎn)發(fā)率：42Mpp與端口結(jié)構(gòu);非模塊化交換方式，存儲(chǔ)轉(zhuǎn)發(fā)端口描述：24個(gè)10門。0門。008日力-丁以太網(wǎng)端控制端口 ： 1個(gè)Console口網(wǎng)絡(luò)管理;支持XModBm/FTP/TFTP力口載升線.包轉(zhuǎn)發(fā)率：78Mpp與端口結(jié)構(gòu)：非模塊化交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)端口描述：48個(gè) 10/100/1 OOOBaSdlp,太網(wǎng)端控制端口1個(gè)ConsoteO網(wǎng)絡(luò)管理二支持XMCdemFTP/TFTPfl口載升級(jí).包轉(zhuǎn)發(fā)率:9

49、6MppSMAC地址表：16K網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802 1Q, IEEE 802 1D, IEEE端口結(jié)構(gòu);非模塊化交換方式:存儲(chǔ)轉(zhuǎn)發(fā)接入層交換機(jī)H3c S1526可管理接入交換機(jī)產(chǎn)品類型；網(wǎng)管交換機(jī)VLAN :基于端口V的支持VLAN最大數(shù)目應(yīng)用層級(jí)：二層網(wǎng)絡(luò)管理：基于Web的管理支持配置文件導(dǎo)接口介質(zhì)：lOBase-T： 3改雙線線1006a包轉(zhuǎn)發(fā)率：6 55Mpps傳輸速率：10/100/1000MbpsMAC地址表：8K端口數(shù)量士 2&t網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE 802.3, IEEE 802.3U, IEEE.背板帶寬；8.8Gbps端口結(jié)構(gòu):非模塊化3.2 網(wǎng)絡(luò)設(shè)備配置網(wǎng)絡(luò)配置

50、命令太過(guò)復(fù)雜，且太多，宜參見(jiàn)詳細(xì)的設(shè)備配置手冊(cè)。H3C ER5200 的配置： Center/Routers/Catalog/ER/ER5200/H3C S5120-28P-SI 和 H3C S5120-52P-SI 的配置： Center/Switches/Catalog/S5120/S5120-SI/H3C S3600-28TP-SI 的配置： Center/Switches/Catalog/S3600/S3600-SI/H3C S1526的配置： Center/Switches/Catalog/S1500/S1526/3.3 服務(wù)器選型戴爾 PowerEdge 12G R720(Xeon

51、 E5-2609/2GB/300GB)產(chǎn)品類別：機(jī)架式網(wǎng)絡(luò)控制器：3日四端口千兆網(wǎng)卡微端口萬(wàn)兆CPU型號(hào)：Xeon E5-2609 2.4GHz產(chǎn)品結(jié)構(gòu)！ 2U標(biāo)配CPU數(shù)量二1顆擴(kuò)展槽;1區(qū)全高全長(zhǎng)PCI-EX16插槽3”一內(nèi)存容量：2GB ECC DDR3光驅(qū)：DVD標(biāo)配硬盤容量300GB最大CPU數(shù)量器頁(yè)內(nèi)部硬盤架數(shù)：最大支持8塊3篌寸硬盤”6塊2 5最大內(nèi)存容量：768GB3.4 安全設(shè)備選型H3C SecPath U200-CS-AC設(shè)備類型，企業(yè)級(jí)防火墻控制蠲口 ： console網(wǎng)絡(luò)端口 ： 1個(gè)配置口CON);5GE:1個(gè)mini插槽其他性能：防火墻、UPN可同時(shí)擴(kuò)展卡巴斯基入

52、侵檢測(cè)：Dos.DDoS產(chǎn)品重量：2 5kg管理：支持標(biāo)準(zhǔn)網(wǎng)管SMVIPV3,并且兼容與.VPN支持：支持安全標(biāo)準(zhǔn)：FCC CE3.5 安全設(shè)備配置防火墻配置命令太過(guò)復(fù)雜，且太多，宜參見(jiàn)詳細(xì)的設(shè)備配置手冊(cè)。H3c SecPath U200-CS-AC 的配置： Center/IP Security/TYWX/SecPath U200/4綜合布線設(shè)計(jì)布線現(xiàn)場(chǎng)測(cè)試標(biāo)準(zhǔn)電信布線系統(tǒng)標(biāo)準(zhǔn)建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范4.1 綜合布線施工4.1.1 參照標(biāo)準(zhǔn)DBJ08-59-95 :ANSI/EIA/TIA/-568AANSI/EIA/TIA/-569 :ANSI/EIA/TIA/-606 :ANSI/EIA/TIA/-607 :TSB-67: UTPIOS/IEC 11801 :GB/T 50312-2000 :JGJ/T 16-92:智能建筑設(shè)計(jì)標(biāo)準(zhǔn) 民用建筑電信布線系統(tǒng)標(biāo)準(zhǔn)電信走到和空間的民用建筑標(biāo)準(zhǔn)民用建筑電信設(shè)施的管理標(biāo)準(zhǔn)民用建筑電信設(shè)施接地標(biāo)準(zhǔn)中國(guó)民用建筑電氣設(shè)計(jì)規(guī)范4.1.2 施工要求1 .施工的基本要求(1)綜合布線系統(tǒng)必須按照建筑與建筑群綜合布