通信網(wǎng)設(shè)計(jì)主要

1、如春大學(xué)校園網(wǎng)絡(luò)規(guī)劃學(xué)院：電子與信息工程學(xué)院 專業(yè)班級(jí)：通信1302班項(xiàng)目成員：XXX201310329XXX201310331XXX2013103215項(xiàng)目要求某學(xué)校校園網(wǎng)組建，該學(xué)校在同城設(shè)有兩個(gè)校區(qū)，每個(gè)校區(qū)均設(shè)有二級(jí)學(xué)院（后均稱為A校區(qū)與B校區(qū)），學(xué)?？偛吭O(shè)于A校區(qū)，A校區(qū)有5個(gè)二級(jí)學(xué)院，B校區(qū)有3個(gè)二級(jí)學(xué)院。各學(xué)院均采用AS方式組建各自的網(wǎng)絡(luò)。學(xué)校的信息中心（對(duì)外的接口）設(shè)于A校區(qū)，B校區(qū)也是通過(guò)信息中心與A區(qū)互連（A、B之間沒(méi)有建立專用網(wǎng)絡(luò)）。所有二級(jí)學(xué)院網(wǎng)絡(luò)接入點(diǎn)數(shù)不超過(guò)230個(gè)，校辦公大樓內(nèi)設(shè)7個(gè)部門，網(wǎng)絡(luò)接口總數(shù)為600個(gè)，部門間沒(méi)有VLAN。A、B均可接入互聯(lián)網(wǎng)，但對(duì)安全均

2、有要求。1. 試根據(jù)要求畫出整個(gè)學(xué)校網(wǎng)絡(luò)的拓?fù)洌ㄒ蟀碅S劃分，并說(shuō)明協(xié)議使用情況）。2. 根據(jù)連通性要求劃分IP地址。3. A、B間要求較高可靠性聯(lián)通，應(yīng)如何設(shè)置網(wǎng)絡(luò)連通圖。4. 教務(wù)處下設(shè)5個(gè)子網(wǎng)，并相互獨(dú)立，各部門主機(jī)數(shù)均為30臺(tái)，試分析如何在教務(wù)處下設(shè)置子網(wǎng)掩碼及IP地址。5. 各二級(jí)學(xué)院的教務(wù)系統(tǒng)和學(xué)生系統(tǒng)均與校辦公大樓內(nèi)的相關(guān)處室實(shí)現(xiàn)信息共享，試做出符合要求的相應(yīng)配置（不要求用命令配置，但要說(shuō)明配置原理并畫出網(wǎng)絡(luò)組網(wǎng)圖）。6. 注： 所需線路、設(shè)置，協(xié)議，可按要求自行添加。部門 網(wǎng)絡(luò)接口數(shù)校辦 50 教務(wù)處 150研究生處 100財(cái)務(wù)處 50科技處 100學(xué)生處 100人事處 50

3、通信網(wǎng)大作業(yè)考核表工程實(shí)踐項(xiàng)目名稱：校園網(wǎng)組網(wǎng)方案 班級(jí)：通信1302班團(tuán)隊(duì)成員：項(xiàng)目要求劃分：團(tuán)隊(duì)成員分工1、試根據(jù)要求畫出整個(gè)學(xué)校網(wǎng)絡(luò)的拓?fù)渑?chuàng)2、根據(jù)工程要求劃分IP地址閆相如3、A、B間要求較高的可靠性聯(lián)通，應(yīng)如何設(shè)置網(wǎng)絡(luò)連通圖閆相如4、教務(wù)處下設(shè)5個(gè)子網(wǎng)，并相互獨(dú)立，各部門主機(jī)數(shù)均為30臺(tái)，試分析如何在教務(wù)處內(nèi)設(shè)置子網(wǎng)及IP地址牛創(chuàng)5、各二級(jí)學(xué)院的教務(wù)系統(tǒng)和學(xué)生系統(tǒng)均與校辦公大樓內(nèi)的相關(guān)處室信息共享，是做出符合要求的配置并畫出網(wǎng)圖魏宇航考核評(píng)分表班級(jí)： 姓名：1、試根據(jù)要求畫出整個(gè)學(xué)校網(wǎng)絡(luò)的拓?fù)淇疾炷芰?分4分3分2分1分得分建模能力能夠準(zhǔn)確的按要求實(shí)現(xiàn)網(wǎng)絡(luò)模型搭建和拓?fù)湓O(shè)計(jì)能夠較準(zhǔn)

4、確的按要求實(shí)現(xiàn)網(wǎng)絡(luò)模型搭建和拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基本正確,實(shí)現(xiàn)網(wǎng)絡(luò)模型搭建和拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)基本正確,部分實(shí)現(xiàn)網(wǎng)絡(luò)模型搭建和拓?fù)湓O(shè)計(jì)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)不能實(shí)現(xiàn)相關(guān)要求2、根據(jù)工程要求劃分IP地址考察能力5分4分3分2分1分得分工程計(jì)算能力IP地址劃分正確IP地址劃分基本正確IP地址劃分部分正確IP地址劃分有明顯錯(cuò)誤IP地址劃分錯(cuò)誤3、A、B間要求較高的可靠性聯(lián)通，應(yīng)如何設(shè)置網(wǎng)絡(luò)連通圖考察能力5分4分3分2分1分得分工程設(shè)計(jì)能力網(wǎng)絡(luò)設(shè)計(jì)正確,滿足設(shè)計(jì)要求網(wǎng)絡(luò)設(shè)計(jì)基本正確,滿足設(shè)計(jì)要求網(wǎng)絡(luò)設(shè)計(jì)基本正確,部分滿足設(shè)計(jì)要求網(wǎng)絡(luò)設(shè)計(jì)存在錯(cuò)誤，部分滿足設(shè)計(jì)要求網(wǎng)絡(luò)設(shè)計(jì)基本不正確4、教務(wù)處下設(shè)5個(gè)子網(wǎng)，并相互

5、獨(dú)立，各部門主機(jī)數(shù)均為30臺(tái)，試分析如何在教務(wù)處內(nèi)設(shè)置子網(wǎng)及IP地址考察能力5分4分3分2分1分得分理論知識(shí)應(yīng)用能力能夠利用所學(xué)知識(shí)按照要求準(zhǔn)確解決工程問(wèn)題能夠利用所學(xué)知識(shí)按要求基本準(zhǔn)確解決工程問(wèn)題能夠利用所學(xué)知識(shí)按要求部分解決工程問(wèn)題理論知識(shí)掌握基本準(zhǔn)確未能按要求解決工程問(wèn)題理論知識(shí)運(yùn)用不合理，沒(méi)能解決工程問(wèn)題5、各二級(jí)學(xué)院的教務(wù)系統(tǒng)和學(xué)生系統(tǒng)均與校辦公大樓內(nèi)的相關(guān)處室信息共享，是做出符合要求的配置并畫出網(wǎng)圖考察能力5分4分3分2分1分得分網(wǎng)絡(luò)調(diào)試配置能力能夠利用工程方法準(zhǔn)確解決網(wǎng)絡(luò)搭建的工程問(wèn)題能夠利用工程方法基本準(zhǔn)確地解決網(wǎng)絡(luò)搭建的工程問(wèn)題能夠利用工程方法解決部分網(wǎng)絡(luò)搭建的工程問(wèn)題會(huì)使用

6、工程方法進(jìn)行網(wǎng)絡(luò)配置，但未按要求完成不會(huì)使用工程方法解決網(wǎng)絡(luò)配置、調(diào)試的工程問(wèn)題6、團(tuán)隊(duì)合作能力考察考察能力5分4分3分2分1分得分團(tuán)隊(duì)意識(shí)分工合理性考察分工合理，各部分設(shè)計(jì)銜接準(zhǔn)確分工較合理，各部分設(shè)計(jì)銜接準(zhǔn)確無(wú)誤分工較合理，各部分設(shè)計(jì)銜接基本準(zhǔn)確分工較不合理，各部分設(shè)計(jì)銜接存在錯(cuò)誤分工不合理，各部分設(shè)計(jì)銜接存在明顯錯(cuò)誤7、溝通能力考察考察能力5分4分3分2分1分得分溝通能力考察能夠準(zhǔn)確描述所承擔(dān)的項(xiàng)目的原理及設(shè)計(jì)思想，語(yǔ)言表達(dá)清晰簡(jiǎn)潔能夠較準(zhǔn)確描述所承擔(dān)的項(xiàng)目的原理及設(shè)計(jì)思想，語(yǔ)言表達(dá)較清晰簡(jiǎn)潔能夠描述所承擔(dān)的項(xiàng)目的原理及設(shè)計(jì)思想，語(yǔ)言表達(dá)較清晰語(yǔ)言邏輯性不強(qiáng)不能準(zhǔn)確描述所承擔(dān)的項(xiàng)目的原理

7、及設(shè)計(jì)思想，語(yǔ)言表達(dá)較不清晰，語(yǔ)言缺乏邏輯性不能描述所承擔(dān)的項(xiàng)目的原理及設(shè)計(jì)思想，語(yǔ)言表達(dá)不清晰，語(yǔ)言無(wú)邏輯性8、社會(huì)、法律、職業(yè)道德考察考察能力5分4分3分2分1分得分社會(huì)、法律、職業(yè)道德考察網(wǎng)絡(luò)設(shè)計(jì)中較全面的考慮網(wǎng)絡(luò)安全問(wèn)題，并體現(xiàn)在設(shè)計(jì)中網(wǎng)絡(luò)設(shè)計(jì)中考慮了網(wǎng)絡(luò)安全問(wèn)題，并體現(xiàn)在設(shè)計(jì)中網(wǎng)絡(luò)設(shè)計(jì)中考慮了網(wǎng)絡(luò)安全問(wèn)題，并未完全體現(xiàn)在設(shè)計(jì)中網(wǎng)絡(luò)設(shè)計(jì)中考慮了網(wǎng)絡(luò)安全問(wèn)題，并未體現(xiàn)在設(shè)計(jì)中網(wǎng)絡(luò)設(shè)計(jì)中未考慮了網(wǎng)絡(luò)安全問(wèn)題 合計(jì)得分：百分化得分（合計(jì)得分考察各項(xiàng)總分×100）：一、前言校園網(wǎng)是當(dāng)今信息社會(huì)發(fā)展的必然趨勢(shì)。它是以現(xiàn)代網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)及Internet技術(shù)等為基礎(chǔ)建立起來(lái)的計(jì)算機(jī)

8、網(wǎng)絡(luò)，一方面連接學(xué)校內(nèi)部子網(wǎng)和分散于校園各處的計(jì)算機(jī)，另一方面作為溝通校園內(nèi)外部網(wǎng)絡(luò)的橋梁。校園網(wǎng)為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等提供綜合的網(wǎng)絡(luò)應(yīng)用環(huán)境。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。二、需求分析2.1網(wǎng)絡(luò)需求分析經(jīng)分析，本校園網(wǎng)的應(yīng)用需求如下:建立以計(jì)算中心為核心，連接校園各樓宇的校園主干網(wǎng)絡(luò)。要求主干網(wǎng)帶

9、寬達(dá)到1000Mpbs。按校園用戶的需求，劃分相應(yīng)的子網(wǎng)，以方便網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)性能。各子網(wǎng)的帶寬至少達(dá)到100Mpbs。在整個(gè)校園網(wǎng)內(nèi)實(shí)現(xiàn)資源共享，為教學(xué)、科研、管理提供服務(wù)。建立基于網(wǎng)絡(luò)的教育管理及辦公自動(dòng)化系統(tǒng)，實(shí)現(xiàn)行政、教學(xué)、教務(wù)、科研、后勤、財(cái)務(wù)等日常事務(wù)的網(wǎng)絡(luò)化管理。建立網(wǎng)絡(luò)教學(xué)系統(tǒng)，提供教師電子備課、課件制作、網(wǎng)絡(luò)考試、自動(dòng)教學(xué)評(píng)估等功能。建立安全、高速的Internet應(yīng)用，實(shí)現(xiàn)內(nèi)外互通。提供常用的Internet應(yīng)用，包括學(xué)校網(wǎng)站、郵件系統(tǒng)、文件傳輸?shù)取樾@網(wǎng)提高一定的安全保障，防止黑客入侵和破壞，保證校園網(wǎng)安全。為校園網(wǎng)提供簡(jiǎn)單有效的網(wǎng)絡(luò)管理措施，實(shí)現(xiàn)對(duì)整個(gè)校園網(wǎng)的管理

10、和控制。為校園網(wǎng)提供相應(yīng)的容錯(cuò)功能，防止在校園網(wǎng)出現(xiàn)故障時(shí)導(dǎo)致整個(gè)網(wǎng)絡(luò)癱瘓。2.2校園網(wǎng)建設(shè)原則（1）實(shí)用性和經(jīng)濟(jì)性充分集成現(xiàn)有的各種計(jì)算機(jī)和網(wǎng)絡(luò)設(shè)備，使建設(shè)的系統(tǒng)適用、安全、可靠且易管理、維護(hù)和擴(kuò)展，具有最高的性價(jià)比。（2）開放性構(gòu)造一個(gè)開放的網(wǎng)絡(luò)系統(tǒng)，是當(dāng)前世界計(jì)算機(jī)技術(shù)發(fā)展的潮流。在整個(gè)系統(tǒng)設(shè)計(jì)中采用的規(guī)范和設(shè)備與廠商無(wú)關(guān)，具有較強(qiáng)的兼容性，便于與外界異種機(jī)平滑互聯(lián)。（3） 先進(jìn)性當(dāng)今計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)發(fā)展日新月異，把握不準(zhǔn)方向則可能導(dǎo)致在很短的時(shí)間內(nèi)技術(shù)落伍，從而面臨被淘汰的危險(xiǎn)。因此在堅(jiān)持實(shí)用性的前提下盡量采用國(guó)際先進(jìn)成熟的網(wǎng)絡(luò)技術(shù)和設(shè)備，以適于未來(lái)的發(fā)展和需要，做到一次規(guī)劃長(zhǎng)期受益。（

11、4） 可擴(kuò)充性所選擇的聯(lián)網(wǎng)方案及設(shè)備要能適應(yīng)網(wǎng)絡(luò)規(guī)劃不斷擴(kuò)大的要求，以便于將來(lái)設(shè)備的擴(kuò)充；要能適應(yīng)信息技術(shù)不斷發(fā)展的要求，平穩(wěn)地向未來(lái)新技術(shù)過(guò)渡。（5） 可靠性系統(tǒng)設(shè)計(jì)除采用信譽(yù)好、質(zhì)量高的設(shè)備外，還采用一系列容錯(cuò)、冗余技術(shù)，提高整個(gè)系統(tǒng)的可靠性。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。（6） 安全性包括兩個(gè)方面：網(wǎng)絡(luò)用戶級(jí)的安全性，數(shù)據(jù)傳輸級(jí)的安全性。網(wǎng)絡(luò)用戶級(jí)的安全性應(yīng)在網(wǎng)絡(luò)的操作系統(tǒng)中予以考慮，而數(shù)據(jù)傳輸?shù)陌踩詣t必須在網(wǎng)絡(luò)傳輸時(shí)解決。在網(wǎng)絡(luò)設(shè)計(jì)中，既要考慮信息資源的充分共

12、享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問(wèn)權(quán)限控制等，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過(guò)濾）、ACL、路由過(guò)濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。2.3技術(shù)需求網(wǎng)絡(luò)系統(tǒng)本校園網(wǎng)方案建成以后，應(yīng)能充分利用先進(jìn)的計(jì)算機(jī)技術(shù)和網(wǎng)絡(luò)通信技術(shù)把學(xué)校所有的單機(jī)用戶連接起來(lái)，在有效利用現(xiàn)有資源的基礎(chǔ)上，實(shí)現(xiàn)教學(xué)、財(cái)務(wù)、行政的計(jì)算機(jī)管理，方便地為全校師生提供信息瀏覽、文件傳輸、電

13、子郵件等服務(wù)。這對(duì)網(wǎng)絡(luò)性能特別是網(wǎng)絡(luò)帶寬提出了更高的要求。校園網(wǎng)工程采取交換式快速以太網(wǎng)技術(shù)，全部實(shí)現(xiàn)100M交換到桌面。工程中將校園網(wǎng)主干定位為千兆或者更高，具體技術(shù)視工程實(shí)施時(shí)的網(wǎng)絡(luò)技術(shù)發(fā)展而定?？赏ㄟ^(guò)路由器與CERNET和Internet介入。在校園中，校園網(wǎng)的互聯(lián)網(wǎng)出口帶寬為:中國(guó)電信100M光纖6條，教育網(wǎng)千兆光纖1條。服務(wù)器系統(tǒng)服務(wù)器系統(tǒng)應(yīng)能代表當(dāng)今計(jì)算機(jī)的最新技術(shù)，具有最先進(jìn)的CPU技術(shù)，非?？斓挠?jì)算速度，能快速、準(zhǔn)確地處理大量復(fù)雜的數(shù)據(jù)，并具有優(yōu)良的性能價(jià)格比。更為重要的是，它應(yīng)具有長(zhǎng)遠(yuǎn)的生命期和易擴(kuò)展性，能適應(yīng)校園網(wǎng)絡(luò)不斷增長(zhǎng)的需求，以最小的投資，產(chǎn)出最大的效益。校園網(wǎng)工程采

14、取配備多臺(tái)服務(wù)器分擔(dān)負(fù)荷的方案。布線系統(tǒng)布線系統(tǒng)要符合結(jié)構(gòu)化布線國(guó)際標(biāo)準(zhǔn)，能適應(yīng)各種不同的網(wǎng)絡(luò)，還要具有先進(jìn)性，爭(zhēng)取在10-15年之內(nèi)不落后。Lucent布線系統(tǒng)是當(dāng)今國(guó)際上最流行的結(jié)構(gòu)化布線系統(tǒng)之一，它不僅質(zhì)量卓越，價(jià)位合理，而且提供15年質(zhì)保。本方案全面采用Lucent產(chǎn)品。網(wǎng)絡(luò)主干采用光纖，其他鏈接介質(zhì)采用超五類雙絞線布線。設(shè)備的故障恢復(fù)及設(shè)置交換機(jī)等網(wǎng)絡(luò)結(jié)點(diǎn)關(guān)鍵設(shè)備必須具備冷/熱備份能力。關(guān)鍵結(jié)點(diǎn)設(shè)備運(yùn)行中出現(xiàn)故障后，能夠有效、及時(shí)地恢復(fù)?；九渲玫慕K端方式操作要簡(jiǎn)單，結(jié)點(diǎn)內(nèi)部的配置內(nèi)容可以通過(guò)筆記本電腦采用TCP/IP協(xié)議下載保存、或是上傳恢復(fù)。2.4網(wǎng)絡(luò)安全線路可靠性安全性：a)

15、硬件實(shí)現(xiàn)端口與 MAC 地址和用戶 IP 地址的綁定，嚴(yán)格限定端口上用戶接入。 b) 支持業(yè)界特有的 IGMP 源端口檢查，有效杜絕非法組播源播放和大量占用大量網(wǎng)絡(luò)帶寬，提高網(wǎng)絡(luò)安全性。 c) 提供極為有效的 Port Blocking 功能，避免端口受到其它端口發(fā)送的廣播包、多播包等報(bào)文的干擾，有效減輕端口負(fù)載負(fù)擔(dān)，提高端口帶寬，保護(hù)用戶 PC 更高效安全地進(jìn)行通信d) 基于源 IP 地址控制的 Telnet 和 Web 設(shè)備訪問(wèn)控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設(shè)備。 e) 提供加密傳輸?shù)?Secure Shell（SSH），保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)

16、備。 f) 可靈活控制二七層數(shù)據(jù)報(bào)文，使得任何一個(gè)用戶 PC 上的任何一種應(yīng)用報(bào)文通過(guò)網(wǎng)絡(luò)都能得到有效控制，充分保障了網(wǎng)絡(luò)的安全和合理化。 另外，針對(duì)病毒、蠕蟲多元化發(fā)展，來(lái)自網(wǎng)絡(luò)內(nèi)部的惡意攻擊不斷，IP 地址及用戶賬號(hào)經(jīng)常被盜用，以及多人使用同一賬號(hào)上網(wǎng)等問(wèn)題，本方案決定使用RG-SAM 安全計(jì)費(fèi)管理系統(tǒng)，統(tǒng)一認(rèn)證和計(jì)費(fèi)。RG-SAM 支持IEEE802.1x、Radius、EAP、CHAP 等多種協(xié)議標(biāo)準(zhǔn)，可以實(shí)現(xiàn)用戶賬號(hào)、用戶 IP、用戶 MAC 等綁定，大程度保證用戶入網(wǎng)身份唯一。并且可以支持充值卡充值，且可以實(shí)現(xiàn)分時(shí)段的控制，不同時(shí)段不同控制。完善的流量日志管理，支持用戶流量監(jiān)控和端

17、口流量監(jiān)控。實(shí)現(xiàn)了可運(yùn)營(yíng)，易管理。 ZIP 設(shè)備管理。STAR-VIEW 提供 TELNET、WEB、RMON、SNMP 等方式實(shí)現(xiàn)對(duì)IP 設(shè)備的管理，用戶根據(jù)需要或使用習(xí)慣進(jìn)行選擇。 流量監(jiān)控、分析。STAR-VIEW 提供實(shí)時(shí)的流量監(jiān)控圖，并通過(guò)組合式的曲線統(tǒng)計(jì)方式，為網(wǎng)絡(luò)性能分析和故障分析提供直觀的分析試圖集 控制網(wǎng)絡(luò)病毒。統(tǒng)一對(duì)接入層交換機(jī)做動(dòng)態(tài)下發(fā)安全策略，輕松有效地控制網(wǎng)絡(luò)病毒，使網(wǎng)絡(luò)保持暢通。在匯聚、核心交換設(shè)備設(shè)置由防火墻實(shí)現(xiàn) ACL，對(duì)病毒進(jìn)行過(guò)濾，本方案選用的匯聚、核心交換設(shè)備都支持 SPOH，所以在使用 ACL 時(shí)將不會(huì)影響整個(gè)交換機(jī)的性能。 抵御網(wǎng)絡(luò)攻擊。結(jié)合網(wǎng)絡(luò)攻擊的

18、檢測(cè)系統(tǒng)，能夠抵御日益增多的內(nèi)部網(wǎng)絡(luò)攻擊，并且自動(dòng)對(duì)用戶做出相應(yīng)的控制動(dòng)作，保證網(wǎng)絡(luò)安全。 安全認(rèn)證到桌面。采用六元素的自動(dòng)綁定、靜態(tài)綁定、動(dòng)態(tài)綁定相結(jié)合，可以確保用戶入網(wǎng)時(shí)身份唯一，并且避免了 IP 沖突。 管理分級(jí)授權(quán)。不同職能的管理者使用同一套系統(tǒng)時(shí)可以得到不同的操作界面以及使用權(quán)限，避免了管理的安全隱患。線路可靠性：每個(gè)接入層交換機(jī)使用2根光纖分別上連到核心交換機(jī)。確保在在接入層交換機(jī)與核心交換機(jī)之間任意1根線路故障都不會(huì)影響到接層入和核心交換機(jī)之間的互聯(lián)，由于采用網(wǎng)形結(jié)構(gòu)，因此終端間通信有多條鏈路可供選擇，采取OSPF協(xié)議，信息中心采用雙倍冗余設(shè)計(jì)。2.5系統(tǒng)框圖3.網(wǎng)絡(luò)總體設(shè)計(jì)方案

19、3.1網(wǎng)絡(luò)主干設(shè)計(jì)主干網(wǎng)絡(luò)稱為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心、或在一個(gè)較大型建筑物內(nèi)連接多個(gè)交換管理間到網(wǎng)絡(luò)中心設(shè)備間。本案主干網(wǎng)絡(luò)采用千兆位以太網(wǎng)。千兆位以太網(wǎng)（GBE）技術(shù)千兆位以太網(wǎng)是IEEE 802.3以太網(wǎng)標(biāo)準(zhǔn)的擴(kuò)展，傳輸速度為每秒1000兆位(即1Gbps)。傳輸標(biāo)準(zhǔn):1000Bsae-LX傳輸介質(zhì):8-10微米長(zhǎng)波單模光纖3.2 分支網(wǎng)絡(luò)設(shè)計(jì)3.2協(xié)議使用情況外部網(wǎng)管協(xié)議（BGP）:A校區(qū)和B校區(qū)分別處于一個(gè)AS中，兩個(gè)AS中間選擇AB校區(qū)的匯聚路由為邊界路由，使用BGP協(xié)議是的AB校區(qū)進(jìn)項(xiàng)互通。整個(gè)網(wǎng)絡(luò)中使用邊界路由通過(guò)BGP協(xié)議與外網(wǎng)進(jìn)行通信。內(nèi)部網(wǎng)關(guān)協(xié)議（OSP

20、F）：在一個(gè)AS中使用OSPF協(xié)議動(dòng)態(tài)更新路由信息以有效傳輸信息。(IPsec):根據(jù)數(shù)據(jù)在通過(guò)公共網(wǎng)絡(luò)時(shí)的數(shù)據(jù)完整性，安全性和合法性等問(wèn)題而設(shè)計(jì)的一整套隧道加密和認(rèn)證方案。3.3網(wǎng)絡(luò)傳輸介質(zhì)雙絞線雙絞線（Twisted Pair）是由兩條相互絕緣的導(dǎo)線按照一定的規(guī)格互相纏繞（一般以順時(shí)針纏繞）在一起而制成的一種通用配線，屬于信息通信網(wǎng)絡(luò)傳輸介質(zhì)。雙絞線過(guò)去主要是用來(lái)傳輸模擬信號(hào)的，但現(xiàn)在同樣適用于數(shù)字信號(hào)的傳輸。本案選取的雙絞線為超五類非屏蔽雙絞線(UTPUnshielded Twisted Pair)超五類非屏蔽雙絞線是在對(duì)現(xiàn)有五類屏蔽雙絞線的部分性能加以改善后出現(xiàn)的電纜，不少性能參數(shù)，如

21、近端串?dāng)_、衰減串?dāng)_比，回波損耗等都有所提高，但其傳輸帶寬仍為100MHz。超五類線的標(biāo)識(shí)是“CAT5E”，帶寬155M，是目前的主流產(chǎn)品。光纖光纖是光導(dǎo)纖維的簡(jiǎn)寫，是一種利用光在玻璃或塑料制成的纖維中的全反射原理而達(dá)成的光傳導(dǎo)工具。本案主干網(wǎng)絡(luò)傳輸介質(zhì)采用長(zhǎng)波多模及單模光纖。8-10微米長(zhǎng)波單模光纖用于校園網(wǎng)主干接入介質(zhì)。50微米長(zhǎng)波多模光纖用于樓宇間傳輸。3.4學(xué)校網(wǎng)絡(luò)拓?fù)鋱D3.5 IP地址劃分部門IP地址信息中心學(xué)院金(<230)192.168.2.0/24 學(xué)院木(<230)/24學(xué)院水(<230)/24學(xué)院火(<230)/24學(xué)院土(<230)/24辦公大

22、樓(600)人事處(50)192.168.9.0/25學(xué)生處(100)192.168.9.192/26科技處(100)192.168.8.128 /25財(cái)務(wù)處(50)192.168.9.128/26研究生處(100)192.168.9.0/25教務(wù)處(150)校辦(50)B校區(qū)信息中心學(xué)院甲(<230)2.0/24學(xué)院乙(<230)3.0/24學(xué)院丙(<230)4.0/243.6 網(wǎng)絡(luò)連通圖設(shè)計(jì) 考慮到A、B間線路的可靠性，可能會(huì)因?yàn)樵O(shè)備故障、服務(wù)商故障等問(wèn)題導(dǎo)致通信線路中斷，因此我們決定采用自愈網(wǎng)的方式處理此類問(wèn)題。 所謂自愈網(wǎng)就是無(wú)需人為干預(yù)，網(wǎng)絡(luò)就能在極短時(shí)間內(nèi)從失效故

23、障中自動(dòng)恢復(fù)所攜帶的業(yè)務(wù)，使用戶感覺(jué)不到網(wǎng)絡(luò)已出現(xiàn)了故障。 我們選擇自動(dòng)線路保護(hù)倒換的自愈形式，采用1+1的結(jié)構(gòu)，一旦主信道出現(xiàn)故障，則MSP模塊可自動(dòng)倒換到備用信道上。3.7教務(wù)網(wǎng)系統(tǒng)VLANIP地址子網(wǎng)掩碼VLAN10192.168.7.1192.168.7.30VLAN20192.168.7.31192.168.7.60VLAN30192.168.7.61192.168.7.90VLAN40192.168.7.91192.168.7.120VLAN50192.168.7.121192.168.7.1503.8信息共享A校區(qū)數(shù)據(jù)木金火水土校辦丙乙甲B校區(qū)數(shù)據(jù)校辦教務(wù)處研究生處財(cái)務(wù)處科技處學(xué)

24、生處人事處數(shù)據(jù)表現(xiàn)層校網(wǎng)認(rèn)證平臺(tái)數(shù)據(jù)共享平臺(tái)數(shù)據(jù)交換接口身份認(rèn)證數(shù)據(jù)交換接口全校數(shù)據(jù)學(xué)生認(rèn)證其他認(rèn)證老師認(rèn)證VPN通道 校辦公大樓根據(jù)題目要求，校辦公大樓應(yīng)該為學(xué)校的數(shù)據(jù)中心，存有全校所有的數(shù)據(jù)，且各學(xué)院都有著自己學(xué)院的數(shù)據(jù)中心，通過(guò)資源共享平臺(tái)實(shí)現(xiàn)資源共享。若校數(shù)據(jù)中心收到破環(huán)，可以通過(guò)各學(xué)院的數(shù)據(jù)進(jìn)行恢復(fù)；若學(xué)院數(shù)據(jù)損失，可以通過(guò)校數(shù)據(jù)中心進(jìn)行恢復(fù)。由于這是學(xué)校內(nèi)部信息，所以進(jìn)入學(xué)校網(wǎng)頁(yè)后，需要進(jìn)行身份認(rèn)證來(lái)獲得相應(yīng)的權(quán)限，來(lái)獲取該權(quán)限能獲得的信息數(shù)據(jù)。3.9綜合布線綜合布線是一種模塊化的、靈活性極高的建筑物內(nèi)或建筑群之間的信息傳輸通道。通過(guò)它可使話音設(shè)備、數(shù)據(jù)設(shè)備、圖像設(shè)備、交換設(shè)備及各

25、種控制設(shè)備與其他信息管理系統(tǒng)連接起來(lái)，同時(shí)也使這些設(shè)備與外部通信網(wǎng)絡(luò)相連。與傳統(tǒng)的布線相比較，綜合布線有很多優(yōu)越性，主要表現(xiàn)在兼容性、開放性、靈活性、可靠性、先進(jìn)性和經(jīng)濟(jì)性等方面。 3.9.1布線要求綜合布線系統(tǒng)通常包括六個(gè)子系統(tǒng)：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。綜合布線系統(tǒng)設(shè)計(jì)要根據(jù)建筑結(jié)構(gòu)和用戶需求來(lái)確定，這一過(guò)程主要包括以下幾個(gè)要點(diǎn)：a)盡量滿足用戶的通信要求b)要了解建筑物內(nèi)部的通信環(huán)境c)確定合適的通信網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)d)選取將要使用的傳輸介質(zhì)e)以開放式為基礎(chǔ)，盡量與大多數(shù)廠家的產(chǎn)品和設(shè)備兼容，按照通用的標(biāo)準(zhǔn)進(jìn)行設(shè)計(jì)f)系統(tǒng)初步設(shè)計(jì)成本

26、估算g)將系統(tǒng)初步設(shè)計(jì)和建設(shè)費(fèi)用預(yù)算告知用戶h)最后在征得用戶意見并簽訂合同后，在制定詳細(xì)的設(shè)計(jì)方案在建筑物內(nèi)部布線通常有三種方式：走墻壁、走屋頂、走地板，走線有兩種選擇：明線和暗線。當(dāng)布線房間或走道比較狹窄且層高較低時(shí)，宜選擇明線，用PVC線槽走墻壁。采用明線費(fèi)用較低，采用暗線不僅昂貴，而且需要架頂，架地面或打夾層，不過(guò)比較美觀。而且采用明線會(huì)使安裝和維護(hù)都更方便。對(duì)于各學(xué)院樓內(nèi)，主機(jī)設(shè)在各學(xué)院樓的底層，建筑群間采用地下管道敷設(shè)方式，管道內(nèi)敷設(shè)室外2芯多模光纜。安裝時(shí)至少要預(yù)留12個(gè)備用管孔，以供擴(kuò)充之用。在學(xué)院樓底層放置光纜收發(fā)器，以確保信號(hào)正常傳輸。室內(nèi)連接為節(jié)約資金采用雙絞線，同一樓層

27、上的水平系統(tǒng)多采用四對(duì)雙絞線，電纜長(zhǎng)度宜為90m以內(nèi)，垂直干線子系統(tǒng)總是位于垂直的弱點(diǎn)間，并采用大對(duì)數(shù)雙絞線。在整個(gè)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)的設(shè)計(jì)過(guò)程中，我們將遵循網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)層次化的總體設(shè)計(jì)思想。即按核心層、接入層結(jié)構(gòu)設(shè)計(jì)。3.9.2干線子系統(tǒng)的設(shè)計(jì)干線子系統(tǒng)是結(jié)構(gòu)化布線系統(tǒng)的骨干，包括：（1）供干線走纜走線用的垂直通道；（2）設(shè)備間與網(wǎng)絡(luò)接口之間的連接電纜；（3）設(shè)備間與建筑群子系統(tǒng)之間的連接電纜；（4）主設(shè)備間與計(jì)算機(jī)中心間的電纜。干線子系統(tǒng)的設(shè)計(jì)必須能滿足當(dāng)前的需求，同時(shí)又能適應(yīng)今后的發(fā)展。3.10 設(shè)備選型與經(jīng)費(fèi)預(yù)算品名規(guī)格單價(jià)單位數(shù)量校園網(wǎng)管理系統(tǒng)RG-SAM10w個(gè) 1防火墻360安全衛(wèi)士企業(yè)版2600個(gè)1調(diào)制解調(diào)器289臺(tái)2路由器6549臺(tái)2交換機(jī)2129臺(tái)199臺(tái)4網(wǎng)卡Winyao WY575T2260個(gè)31光纖電信級(jí)烽火纖芯 G657A2光纖室外單模光纖1.8米300光纖配線架200個(gè)10光纖配線面板200個(gè)10光纖耦合器1個(gè)10光纖收發(fā)器NetLink HTB-GM03 10/100M/10