校園網(wǎng)的組建與綜合應(yīng)用畢業(yè)論文177804635

1、 .PAGE33 / NUMPAGES33畢業(yè)設(shè)計(jì)說明書（計(jì)算機(jī)與軟件學(xué)院）設(shè)計(jì)課題： 校園網(wǎng)的組建與綜合應(yīng)用 摘要隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，特別是INTERNET的日益普與，“校園網(wǎng)”也隨著全國各高等院校的計(jì)算機(jī)網(wǎng)絡(luò)建設(shè)而引起了人們的廣泛關(guān)注。校園網(wǎng)建設(shè)的目標(biāo)主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學(xué)與師生之間交互式管理系統(tǒng)，逐步建立學(xué)校信息管理網(wǎng)絡(luò)，實(shí)現(xiàn)辦公自動(dòng)化；為開展網(wǎng)上遠(yuǎn)程教學(xué)、多媒體交互式立體教學(xué)模式的探索提供高速、穩(wěn)定的支持平臺(tái)；逐步建立計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助考試等系統(tǒng)，為實(shí)現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻

2、會(huì)議、視頻點(diǎn)播等高層次教學(xué)功能。校園網(wǎng)的組建和應(yīng)用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以與使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。如今校園網(wǎng)建設(shè)和使用已勢(shì)不可擋，隨著學(xué)校對(duì)網(wǎng)絡(luò)的依賴性越來越強(qiáng)的同時(shí)，校園網(wǎng)的建設(shè)也迅速發(fā)展起來。這就給校園網(wǎng)網(wǎng)絡(luò)建設(shè)的安全和可運(yùn)行性提出了新的要求。從類型來看，目前校園網(wǎng)大都屬于中小性系統(tǒng)，以園區(qū)局域網(wǎng)為主。但是校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)和性能要求卻有一定的特殊性，為此，相應(yīng)的網(wǎng)絡(luò)維護(hù)和網(wǎng)絡(luò)測(cè)試方法應(yīng)有一些特別的考慮。關(guān)鍵字校園網(wǎng)網(wǎng)絡(luò)技術(shù)網(wǎng)絡(luò)設(shè)計(jì)規(guī)劃目錄 TOC o 1-3 h z u HYPERLINK

3、l _Toc372897302一、校園網(wǎng)建設(shè)的需求分析 PAGEREF _Toc372897302 h 4HYPERLINK l _Toc3728973031.1校園網(wǎng)建設(shè)需求特性分析 PAGEREF _Toc372897303 h 4HYPERLINK l _Toc3728973041.2網(wǎng)絡(luò)主干的需求分析 PAGEREF _Toc372897304 h 5HYPERLINK l _Toc3728973051.3網(wǎng)絡(luò)系統(tǒng)的需求分析 PAGEREF _Toc372897305 h 5HYPERLINK l _Toc3728973061.4服務(wù)器的需求分析 PAGEREF _Toc3728973

4、06 h 5HYPERLINK l _Toc372897307二、網(wǎng)絡(luò)方案設(shè)計(jì) PAGEREF _Toc372897307 h 6HYPERLINK l _Toc3728973082.1網(wǎng)絡(luò)結(jié)構(gòu)分析 PAGEREF _Toc372897308 h 6HYPERLINK l _Toc3728973092.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì) PAGEREF _Toc372897309 h 8HYPERLINK l _Toc3728973102.3擴(kuò)展的考慮 PAGEREF _Toc372897310 h 11HYPERLINK l _Toc3728973112.4網(wǎng)絡(luò)VLAN的設(shè)計(jì) PAGEREF _Toc37289

5、7311 h 11HYPERLINK l _Toc3728973122.5網(wǎng)絡(luò)QoS設(shè)計(jì) PAGEREF _Toc372897312 h 13HYPERLINK l _Toc3728973132.6網(wǎng)絡(luò)安全設(shè)計(jì) PAGEREF _Toc372897313 h 15HYPERLINK l _Toc3728973142.7服務(wù)器 PAGEREF _Toc372897314 h 17HYPERLINK l _Toc372897315三、IP規(guī)劃與地址分配 PAGEREF _Toc372897315 h 18HYPERLINK l _Toc3728973163.1網(wǎng)絡(luò)拓補(bǔ)圖 PAGEREF _Toc3

6、72897316 h 18HYPERLINK l _Toc3728973173.2IP地址的分配與規(guī)劃 PAGEREF _Toc372897317 h 18HYPERLINK l _Toc372897318四、設(shè)備選型 PAGEREF _Toc372897318 h 19HYPERLINK l _Toc3728973194.1路由器的選擇 PAGEREF _Toc372897319 h 19HYPERLINK l _Toc3728973204.2交換機(jī)的選擇 PAGEREF _Toc372897320 h 20HYPERLINK l _Toc3728973214.3防火墻 PAGEREF _T

7、oc372897321 h 21HYPERLINK l _Toc3728973224.4服務(wù)器 PAGEREF _Toc372897322 h 22HYPERLINK l _Toc372897323五、實(shí)施方案 PAGEREF _Toc372897323 h 23HYPERLINK l _Toc3728973245.1綜合布線 PAGEREF _Toc372897324 h 23HYPERLINK l _Toc3728973255.2布線的具體實(shí)施 PAGEREF _Toc372897325 h 27HYPERLINK l _Toc3728973265.3、建筑群間光纜布線 PAGEREF _

8、Toc372897326 h 28HYPERLINK l _Toc372897327六綜合應(yīng)用 PAGEREF _Toc372897327 h 29HYPERLINK l _Toc3728973286.1路由器上的配置 PAGEREF _Toc372897328 h 29HYPERLINK l _Toc3728973296.2交換機(jī)上的配置 PAGEREF _Toc372897329 h 30HYPERLINK l _Toc3728973306.3服務(wù)器的搭建和配置 PAGEREF _Toc372897330 h 32HYPERLINK l _Toc372897331總結(jié) PAGEREF _T

9、oc372897331 h 34HYPERLINK l _Toc372897332參考文獻(xiàn) PAGEREF _Toc372897332 h 35一、校園網(wǎng)建設(shè)的需求分析1.1校園網(wǎng)建設(shè)需求特性分析1先進(jìn)性技術(shù)上的先進(jìn)性將保證處理數(shù)據(jù)的高效率、系統(tǒng)工作的靈活性、網(wǎng)絡(luò)的可靠性，技術(shù)上的先進(jìn)性也使系統(tǒng)的擴(kuò)充和維護(hù)變得十分簡(jiǎn)單。2可靠性網(wǎng)絡(luò)骨干線路的冗余備份、網(wǎng)絡(luò)核心設(shè)備的冗余備份和電源冗余備份等方面保證校園網(wǎng)的可靠性。3開放性和可擴(kuò)充性主干網(wǎng)絡(luò)設(shè)備的選型與其模塊、插槽個(gè)數(shù)、管理軟件和網(wǎng)絡(luò)整體結(jié)構(gòu)，以與技術(shù)的開放性和對(duì)相關(guān)協(xié)議的支持等方面，來保證網(wǎng)絡(luò)系統(tǒng)的開放性和擴(kuò)充性。4可管理性網(wǎng)絡(luò)管理基于SNMP

10、，利用圖形化的管理界面和簡(jiǎn)潔的操作方式，合理的網(wǎng)絡(luò)規(guī)劃策略，提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理使網(wǎng)絡(luò)日常的維護(hù)和操作變得直觀、便捷和高效。5安全性部網(wǎng)絡(luò)之間、部網(wǎng)絡(luò)與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對(duì)訪問進(jìn)行控制，確保網(wǎng)絡(luò)的安全。1.2網(wǎng)絡(luò)主干的需求分析校園網(wǎng)的多媒體應(yīng)用目前已成為大家的共識(shí)，特別是在校園網(wǎng)實(shí)現(xiàn)VOD點(diǎn)播，大量的視頻數(shù)據(jù)流對(duì)帶寬要求很高，而且農(nóng)校教學(xué)樓、煤校教學(xué)樓、職大綜合實(shí)驗(yàn)樓、教師家屬樓信息點(diǎn)都相對(duì)密集，相互之間的距離都比較遠(yuǎn)，所以主干需采用千兆光纜技術(shù)，在未來一段時(shí)間滿足最多500用戶對(duì)校園網(wǎng)主干的流量要求。1.3網(wǎng)絡(luò)系統(tǒng)的需求分析1、在保證技

11、術(shù)成熟的前提下，盡可能采用先進(jìn)的技術(shù)。2、必須符合相應(yīng)的國際、國標(biāo)準(zhǔn)。3、提供足夠的帶寬，保障用戶通暢的網(wǎng)上信息交流。4、網(wǎng)絡(luò)具有良好的擴(kuò)展性，考慮到未來一段時(shí)間用戶數(shù)量的增加。5、要考慮網(wǎng)絡(luò)系統(tǒng)的可管理性與安全性。6、支持VLAN。7、遵循教育系統(tǒng)的定位，注重性能價(jià)格比。1.4服務(wù)器的需求分析校園網(wǎng)服務(wù)器承擔(dān)著整個(gè)校園各種網(wǎng)絡(luò)服務(wù)、用戶賬號(hào)管理、共享資料的存儲(chǔ)、服務(wù)器端教學(xué)管理軟件的運(yùn)行、安全管理、代理服務(wù)等應(yīng)用，因而服務(wù)器應(yīng)滿足以下要求：1、高可靠性，能夠適應(yīng)我校平均每周不少于5天的不間斷工作。2、高性能，能夠提供最大用戶量的常用服務(wù)請(qǐng)求。3、高冗余性，服務(wù)器出現(xiàn)故障時(shí)，仍能保證系統(tǒng)的安全

12、性和數(shù)據(jù)的安全性。4、容易升級(jí)，提供更好的性能。5二、網(wǎng)絡(luò)方案設(shè)計(jì)2.1網(wǎng)絡(luò)結(jié)構(gòu)分析2.1.1核心層設(shè)計(jì)（設(shè)備選型）設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以與高帶寬，以達(dá)到網(wǎng)絡(luò)的設(shè)計(jì)要求。服務(wù)器：將選用一臺(tái)小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時(shí)提供Web、E-MAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)與信息存儲(chǔ)的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財(cái)務(wù)管理子系統(tǒng)、IC卡子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交

13、換設(shè)備，提供劃分部虛擬網(wǎng)等功能，連接校園網(wǎng)部各子網(wǎng)。（也可以選用Cisco相應(yīng)的產(chǎn)品）校園網(wǎng)的核心層是一個(gè)數(shù)據(jù)交換樞紐，提供高速、有效地?cái)?shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。騰達(dá)網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個(gè)優(yōu)化的解決方案。核心節(jié)點(diǎn)之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個(gè)路由域。通過在核心層配置動(dòng)態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非常可靠，實(shí)現(xiàn)不間斷工作。2.1.2匯聚層設(shè)計(jì)匯聚層主要負(fù)責(zé)匯集分

14、散的接入點(diǎn)進(jìn)行數(shù)據(jù)交換，提供流量控制和用戶管理（用戶識(shí)別、授權(quán)、認(rèn)證、計(jì)費(fèi)）功能，作為校園網(wǎng)的業(yè)務(wù)提供層面，它是使校園網(wǎng)可運(yùn)營、可管理的最重要組成部分。匯聚層設(shè)備是用戶管理的基本設(shè)備，也是保證校園網(wǎng)承載和業(yè)務(wù)安全的基本屏障，更是保障校園網(wǎng)安全性能的關(guān)鍵。匯聚路由器一直是網(wǎng)絡(luò)能力的重要體現(xiàn)，特別是現(xiàn)在，包括語音、視頻、圖片、報(bào)表等大量數(shù)據(jù)在網(wǎng)絡(luò)中的承載，使匯聚層的重要性更加突出。匯聚層交換連接核心和接入層，應(yīng)當(dāng)采用帶VLAN和網(wǎng)管功能的中檔交換機(jī)。匯聚層交換機(jī)具有快速的級(jí)聯(lián)核心的以太端口以與高速堆疊模塊；帶VLAN子網(wǎng)劃分功能，能很好的管理接入層用戶。2.1.3接入層設(shè)計(jì)接入層，其主要功能就是實(shí)

15、現(xiàn)每個(gè)合法用戶的安全接入。因此，對(duì)接入層而言其關(guān)鍵安全要素就是用戶的安全人證，管理和快速介入功能。接入層網(wǎng)絡(luò)是純二層交換網(wǎng)絡(luò)，提供用戶的網(wǎng)絡(luò)接入。由于接入層設(shè)備需要部署在樓層，因此要求這些設(shè)備容易管理并且投資成本少。南縣三中校園網(wǎng)的接入層解決方案包括Baystack 470、Baystack 450、Baystack 420、Baystack 350、Baystack 310等性價(jià)比很高的交換設(shè)備，這些設(shè)備出色接入性能的同時(shí)，都支持多種接入方式，具備多元素的用戶管理功能，以與豐富的防病毒，非法攻擊策略，確保在用戶接入網(wǎng)絡(luò)的第一道門檻的安全。在接入層根據(jù)用戶類型的不同劃分為不同的VLAN；在公共

16、場(chǎng)合，例如：教室、實(shí)驗(yàn)室、圖書館、辦公室等，部署具有接入控制功能的以太網(wǎng)交換機(jī)，通過對(duì)用戶的身份認(rèn)證與該用戶在RADIUS服務(wù)器上定義的VLAN屬性，劃分相應(yīng)的VLAN。在接入層用戶較為集中的樓層，使用具備鏈路捆綁功能的交換機(jī)或堆疊式的交換機(jī)，便于今后上聯(lián)鏈路帶寬的擴(kuò)展以與鏈路的冗余。2.2網(wǎng)絡(luò)架構(gòu)設(shè)計(jì)基于目前學(xué)校規(guī)模與發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓均采用萬兆的三層匯聚設(shè)備，實(shí)訓(xùn)樓6506千兆連接接入交換機(jī)；服務(wù)器千兆接入到核心交換機(jī)上；百兆到桌面；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL

17、，并按照部門劃分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒有訪問權(quán)限，只能訪問校服務(wù)器與外網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)與移動(dòng)性較大的辦公區(qū)可補(bǔ)充性采用DHCP動(dòng)態(tài)獲得IP地址。按照核心的架構(gòu)，才用單引擎單核心，采用單核心單引擎，核心和引擎之間做冗余備份。實(shí)訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會(huì)切換到另外的鏈路上，保證校園網(wǎng)的暢通。2.2.1拓?fù)湓O(shè)計(jì)局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直

18、接的物理鏈路，中心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過中心處理機(jī)。由于所有節(jié)點(diǎn)的往外傳輸都必須經(jīng)過中央節(jié)點(diǎn)來處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連，線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息，都必須通過中心處理機(jī)；入網(wǎng)主機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。2.2.2設(shè)計(jì)原則校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實(shí)用的前提下，應(yīng)當(dāng)在投資保護(hù)與長遠(yuǎn)性方面做適當(dāng)考慮，在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進(jìn)性。并且從學(xué)校的利益出發(fā)，從技術(shù)

19、上講應(yīng)該采用標(biāo)準(zhǔn)、開放、可擴(kuò)充的、能與其它廠商產(chǎn)品配套使用的設(shè)計(jì)。根據(jù)校園網(wǎng)的總體需求，結(jié)合對(duì)應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計(jì)目標(biāo)是：高性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺(tái)。我們遵循以下的原則進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)：1.實(shí)用性和經(jīng)濟(jì)性網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實(shí)效的方針，堅(jiān)持實(shí)用、經(jīng)濟(jì)的原則，建設(shè)的萬兆骨干網(wǎng)絡(luò)平臺(tái)，保護(hù)用戶的投資。2.先進(jìn)性和成熟性網(wǎng)絡(luò)建設(shè)設(shè)計(jì)既要采用先進(jìn)的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對(duì)成熟。不但能反映當(dāng)今的先進(jìn)水平，而且具有發(fā)展?jié)摿?，能保證在未來若干年占主導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。3.可

20、靠性和穩(wěn)定性在考慮技術(shù)先進(jìn)性和開放性的同時(shí)，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng)管理、廠商技術(shù)支持與保修能力等方面著手，確保系統(tǒng)運(yùn)行的可靠性和穩(wěn)定性，達(dá)到最大的平均無故障時(shí)間，銳捷網(wǎng)絡(luò)做為國知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定性是一流的。為了保證骨干網(wǎng)絡(luò)平臺(tái)的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實(shí)施時(shí)在學(xué)校啟用千兆備份線路。在學(xué)校啟用物理鏈路冗余機(jī)制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺(tái)的可用性。4.安全性和性在網(wǎng)絡(luò)設(shè)計(jì)中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對(duì)不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括端口隔離、路由過濾、防DDoS拒絕服務(wù)攻擊、

21、防IP掃描、系統(tǒng)安全機(jī)制、多種數(shù)據(jù)訪問權(quán)限控制等，銳捷網(wǎng)絡(luò)充分考慮安全性，針對(duì)的各種應(yīng)用，有多種的保護(hù)機(jī)制，如劃分VLAN、IP/MAC地址綁定（過濾）、ACL、路由過濾、防DDoS拒絕服務(wù)攻擊、防IP掃描、802.1x認(rèn)證機(jī)制、SSH加密連接等具體技術(shù)提升整個(gè)網(wǎng)絡(luò)的安全性。5.可擴(kuò)展性和可管理性由于信息技術(shù)和人們對(duì)于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，我們必須選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時(shí)候，不需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個(gè)設(shè)備

22、。全線采用基于SNMP標(biāo)準(zhǔn)的可網(wǎng)管產(chǎn)品，達(dá)到全程網(wǎng)管，降低了人力資源的費(fèi)用，提高網(wǎng)絡(luò)的易用性、可管理性，同時(shí)又具有很好的可擴(kuò)充性。2.3擴(kuò)展的考慮備份線路帶寬擴(kuò)展：在未來升級(jí)考慮中，可將核心與匯聚間千兆備份線路帶寬升級(jí)至10G帶寬，以提高備份線路的連接帶寬。實(shí)訓(xùn)樓交換機(jī)可擴(kuò)充為96個(gè)千兆口，擁有很強(qiáng)的接入擴(kuò)展功能。2.4網(wǎng)絡(luò)VLAN的設(shè)計(jì)在校園網(wǎng)絡(luò)的整個(gè)網(wǎng)絡(luò)規(guī)劃當(dāng)中，VLAN的劃分是非常重要的部分，很好的利用VLAN技術(shù)的功能，能起到事半功倍的效果，對(duì)整個(gè)網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為以下幾點(diǎn)：VLAN劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點(diǎn)播等很容易引起廣播信息；

23、劃分之后，VLAN是廣播只在子網(wǎng)中進(jìn)行，不會(huì)做無意義的廣播，消除了廣播風(fēng)暴產(chǎn)生的條件。VLAN劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的VLAN之間不能隨意通訊，只限與本子網(wǎng)間通訊，不會(huì)對(duì)其他的子網(wǎng)產(chǎn)生干擾。要進(jìn)行訪問，需要通過三層交換，這樣信息流就得到相當(dāng)好的控制。網(wǎng)絡(luò)管理系統(tǒng)采用完全獨(dú)立的IP子網(wǎng)和VLAN，實(shí)現(xiàn)更加安全的對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。建立VLAN和IP子網(wǎng)的對(duì)應(yīng)關(guān)系。提高管理效率，實(shí)現(xiàn)虛擬的工作組，減少站點(diǎn)的移動(dòng)和改變的開銷。VLAN間的子網(wǎng)訪問，可以在三層交換機(jī)上實(shí)現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上實(shí)行，分流核心交換機(jī)的三層交換，優(yōu)化了組網(wǎng)。根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗(yàn)和骨干網(wǎng)絡(luò)建設(shè)的實(shí)際

24、情況，方案建議在骨干網(wǎng)絡(luò)VLAN劃分規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為VLAN圍劃分。這樣劃分VLAN的好處有：1、方便管理。為了更好的進(jìn)行VLAN規(guī)劃的實(shí)施，因此在網(wǎng)絡(luò)實(shí)施前期，要對(duì)網(wǎng)絡(luò)中不同區(qū)域的VLAN設(shè)置進(jìn)行詳細(xì)的規(guī)劃，細(xì)化到接入層網(wǎng)絡(luò)，這樣在骨干網(wǎng)絡(luò)這樣大型的校園網(wǎng)絡(luò)中如果以用戶群體來劃分VLAN的話，避免由于前期配置設(shè)備時(shí)復(fù)雜煩瑣，而且由于一樣的用戶群體可能在不同的物理位置，導(dǎo)致造成整個(gè)校園網(wǎng)絡(luò)中VLAN劃分復(fù)雜，減輕管理和后期維護(hù)。2、易于實(shí)施。按群體劃分VLAN在工程實(shí)施中就十分的方便，不會(huì)造成VLAN劃分復(fù)雜失誤而使得網(wǎng)絡(luò)出現(xiàn)不通的現(xiàn)象，便于工程快速實(shí)

25、施和網(wǎng)絡(luò)中心整體規(guī)劃。3、VLAN間路由采用三層交換設(shè)備進(jìn)行VLAN路由。以便不同VLAN間進(jìn)行訪問，對(duì)于學(xué)校重要網(wǎng)絡(luò)資源，需要進(jìn)行權(quán)限訪問的時(shí)候，建議采用專家級(jí)ACL（可同時(shí)基于VLAN號(hào)、以太網(wǎng)類型、MAC地址、IP地址、TCP/UDP端口號(hào)、時(shí)間靈活組合限定的硬件ACL）來進(jìn)行訪問權(quán)限設(shè)定，保障重要資料不被非法訪問。2.5網(wǎng)絡(luò)QoS設(shè)計(jì)為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展，必須采取全面而系統(tǒng)的QoS設(shè)計(jì)(提供端到端QoS服務(wù))，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時(shí)獲得有保證的吞吐量和最低的延時(shí)；為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實(shí)施的QoS策略，核心設(shè)備是

26、多個(gè)服務(wù)器接入的設(shè)備，并且擔(dān)負(fù)著全網(wǎng)數(shù)據(jù)的交換，QoS的能力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。銳捷各款交換機(jī)都支持豐富的QoS功能，能確保重要業(yè)務(wù)量不受延遲或丟棄，同時(shí)又充分利用現(xiàn)有的帶寬以保證網(wǎng)絡(luò)的高效運(yùn)行。例如，將下載一個(gè)大型文件的任務(wù)設(shè)置到交換機(jī)一個(gè)端口，而在該交換機(jī)的另外一個(gè)端口進(jìn)行語音通信，為減少語音通信時(shí)延，保證通話質(zhì)量，可在整個(gè)網(wǎng)絡(luò)中對(duì)各種業(yè)務(wù)進(jìn)行分類和優(yōu)先級(jí)劃分。例如Web瀏覽，可以作為低優(yōu)先級(jí)對(duì)待，或者“盡力而為”地進(jìn)行處理。如圖所示：QoS工作原理在骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)網(wǎng)絡(luò)中心，為保證全網(wǎng)的QoS，要求資源中心核心交換機(jī)、分中心交換機(jī)和接入交換機(jī)均支持第三

27、層的QoS標(biāo)注方案，而二層的802.1P標(biāo)記對(duì)于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實(shí)際意義，因?yàn)?02.1P的標(biāo)記不能在交換機(jī)之間傳遞，只能在本機(jī)上有用。銳捷網(wǎng)絡(luò)的RG-S6810E多業(yè)務(wù)萬兆核心路由交換機(jī)支持基于基于DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持IPTOS、SP、WRR等完整的QoS策略，實(shí)現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯，另外提供靈活的端口隊(duì)列管理機(jī)制，端口多級(jí)擁塞設(shè)置;具備MAC流、IP流、應(yīng)用流、時(shí)間流等多層流分類和流控制能力，實(shí)現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級(jí)等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以與不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)。通過從核心到接入設(shè)備全程對(duì)QoS的良好支持，全

28、部硬件提供二到四層數(shù)據(jù)流交換，實(shí)現(xiàn)應(yīng)用感知的功能，給予多媒體辦公應(yīng)用提供透明的QoS保障，確保真正的端到端的QoS的實(shí)現(xiàn)。2.6網(wǎng)絡(luò)安全設(shè)計(jì)構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防和保護(hù)的主要策略，它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。2.6.1接入安全RG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，

29、充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。2.6.2訪問安全銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持802.1QVLAN，可使用VLAN劃分隔離用戶訪問。同時(shí)還支持VLAN隧道技術(shù)，可實(shí)現(xiàn)跨校區(qū)的VLAN功能。并且銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持完善的ACL，可以基于MAC、IP、TCP/UDP端口號(hào)進(jìn)行流量控制，以有效的防和控制網(wǎng)絡(luò)蠕蟲病毒（如沖擊波）的傳播和危害。ACLs的全稱為接入控制列表(AccessControlLists)，可以對(duì)數(shù)據(jù)流進(jìn)行過濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型與限制網(wǎng)絡(luò)的使用者或使用設(shè)備。在數(shù)據(jù)流通過交換機(jī)時(shí)對(duì)其進(jìn)行分類過濾，并對(duì)從指定接

30、口輸入的數(shù)據(jù)流進(jìn)行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(permit)還是丟棄(deny)。銳捷RG-S6800E多業(yè)務(wù)萬兆核心路由交換機(jī)支持以下幾種類型的ACLs：IPACLs用于過濾IP報(bào)文，包括TCP和UDP。(1)StandardIPaccesslists(標(biāo)準(zhǔn)IP接入控制列表)使用源IP地址作為匹配的條件(2)ExtendedIPaccesslists(擴(kuò)展IP接入控制列表)使用源IP地址、目的IP地址與可選的協(xié)議類型信息作為匹配的條件EthernetACLs用于過濾二層數(shù)據(jù)流：(a)MACExtendedaccesslists(MAC擴(kuò)展控制列表)使用源MAC

31、地址、目的MAC地址與可選的以太網(wǎng)類型作為匹配的條件ExpertACLS用于過濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流：ExpertExtendedaccesslists(專家擴(kuò)展控制列表)使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、與可選的協(xié)議類型信息作為匹配的條件。對(duì)于不同訪問權(quán)限的區(qū)域采用ACL訪問控制來對(duì)不同訪問資源進(jìn)行權(quán)限控制。通過PVLAN（保護(hù)端口）隔離用戶之間信息互通，不必占用VLAN資源；提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；Telnet/Web登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理；SNMPV3提供加密和

32、鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過程中不被篡改（采用MD5和SHA認(rèn)證協(xié)議）；加密報(bào)文，確保數(shù)據(jù)的性（采用DES56加密協(xié)議）。2.6.3病毒防御銳捷網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下幾個(gè)功能：1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；2）如果某臺(tái)機(jī)器感染病毒，能夠?qū)崿F(xiàn)中毒機(jī)器隔離，限制同一網(wǎng)段中病毒的傳播。3）支持防止DDoS攻擊，防止IP段惡意掃描等抗攻擊特性。2.7服務(wù)器根據(jù)校園網(wǎng)的實(shí)際需求：數(shù)據(jù)計(jì)算量大；實(shí)現(xiàn)多種服務(wù)如：WEB服務(wù)，OA應(yīng)用平臺(tái)，F(xiàn)TP服務(wù)，防病毒等等。應(yīng)用服務(wù)器和數(shù)據(jù)庫分離，防止應(yīng)用服務(wù)器被攻

33、擊后，影響數(shù)據(jù)庫安全。服務(wù)器主要用于幫助學(xué)校對(duì)校務(wù)、學(xué)籍、人事、政教等方面進(jìn)行管理，實(shí)現(xiàn)學(xué)校的辦公自動(dòng)化，各系統(tǒng)之間實(shí)現(xiàn)充分的資源共享，提高辦公與管理效率。還可以提供資料庫管理，所有相關(guān)資料都可通過網(wǎng)絡(luò)系統(tǒng)被檢索和使用。通過Internet/LAN向教師與學(xué)生、學(xué)生家長提供盡可能多的信息。信息服務(wù)不僅是提供Email、FTP、Telnet、WWW等簡(jiǎn)單服務(wù)，還應(yīng)包括如教學(xué)資料、教學(xué)課件、圖書館圖書資料的遠(yuǎn)程查詢，遠(yuǎn)程視頻點(diǎn)播、遠(yuǎn)程電子閱覽室、教育論壇、網(wǎng)上教學(xué)以與學(xué)生的網(wǎng)上交流、網(wǎng)上聊天等。對(duì)于這些網(wǎng)絡(luò)服務(wù)，可以根據(jù)各部門需求，選擇或組織編寫一些應(yīng)用系統(tǒng)軟件。三、IP規(guī)劃與地址分配3.1網(wǎng)絡(luò)拓

34、補(bǔ)圖網(wǎng)絡(luò)拓?fù)湟?guī)劃圖如下：3.2IP地址的分配與規(guī)劃校園網(wǎng)VLAN與IP規(guī)劃表服務(wù)器名IP段映射IPVLANIDWWW/2463/2899FTP/2464/2899DNS/2465/2899VOD/2466/2899OA/2467/2899數(shù)據(jù)庫/2468/2899財(cái)務(wù)數(shù)據(jù)/24100四、設(shè)備選型4.1路由器的選擇銳捷RSR-08路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全圍的光纖和銅纜接口。RSR-08路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn)交換(MPLS)第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連

35、接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴(kuò)展性和可靠性。通過使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以與多點(diǎn)虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。銳捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太網(wǎng)，速率高達(dá)OC-48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù),并提供高可用性網(wǎng)絡(luò)所需的冗余支持。4.2交換機(jī)的選擇RG-S6800E是銳捷網(wǎng)絡(luò)推出的基于NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機(jī)，RG-S6800E

36、在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：RG-S6810E和RG-S6806E。RG-S6800E系列多業(yè)務(wù)萬兆核心路由交換機(jī)提供2.4T/1.2T背板帶寬，并支持將來擴(kuò)展到4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的數(shù)據(jù)交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6800E交換機(jī)通過先進(jìn)的第三代高性能引擎可硬件支

37、持策略路由、IPV6等協(xié)議，并可擴(kuò)展支持MPLS、loadbalancing、NAT、VPN、Firewall、IDS、webcacheredirect等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。RG-S6506是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機(jī)，擁有6個(gè)模塊擴(kuò)展槽，提供管理模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建彈性可擴(kuò)展的現(xiàn)代IP網(wǎng)絡(luò)?！盧G-S6506交換機(jī)高達(dá)768G的背板帶寬和286Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的線速交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是小

38、型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機(jī)的理想選擇。RG-S2924G是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營。RG-S2924G特有的CPU保護(hù)控制機(jī)制，對(duì)發(fā)送到CPU的數(shù)據(jù)進(jìn)行帶寬控制，以避免非法者對(duì)CPU的惡意攻擊，充分保障了交換機(jī)的安全。RG-S2924G為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如S

39、NMP、Telnet、Web和Console口等。RG-S2924G以極高的性價(jià)比為各類型網(wǎng)絡(luò)提供完善的端到端的QoS服務(wù)質(zhì)量、靈活豐富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新需求。支持生成樹協(xié)議802.1D、802.1w、802.1s，完全保證快速收斂，提高容錯(cuò)能力，保證網(wǎng)絡(luò)的穩(wěn)定運(yùn)行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。4.3防火墻為了以后擴(kuò)展的需要，所以采用了RG-WALL1000。RG-WALL1000采用銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)的分類算法（ClassificationAlgorithm）設(shè)計(jì)的新一代安全產(chǎn)品第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（St

40、atefulInspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP,H323等)時(shí)，可提供強(qiáng)有力的安全信道。采用銳捷獨(dú)創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，RG-WALL在核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防入侵與其它（如URL過濾、 透明代理、SMTP代理、分離DNS、NAT功能和審計(jì)/報(bào)告等）

41、附加功能。4.4服務(wù)器天闊I650(r)-E服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中，面向行業(yè)市場(chǎng)中等網(wǎng)絡(luò)規(guī)模用戶開發(fā)的一款部門級(jí)服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路IntelXeon64bit處理器，主頻可達(dá)3.6GHz以上，系統(tǒng)前端總線頻率為800MHz，系統(tǒng)存由原來I650(r)-N的DDR配置升級(jí)為DDRII配置，最大支持16GBDDRII400存，為用戶帶來“海量處理”的應(yīng)用體驗(yàn)。天闊I650(r)-E服務(wù)器以處理能力、可用性與可管理性等方面的強(qiáng)大優(yōu)勢(shì)，為電信、ISP/ICP/ASP等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級(jí)服務(wù)器精品。天闊I650(r)-E服務(wù)器完全兼容Windows200

42、0/2003、RedHatLinux、SUNSolaris、SCOOpenserver/Unixware、NovellNetware等多種操作系統(tǒng)平臺(tái)，用戶可以根據(jù)自己的需求在各種平臺(tái)上構(gòu)筑自己的網(wǎng)絡(luò)與應(yīng)用。天闊I650(r)-E服務(wù)器提供了塔式天闊I650-E服務(wù)器與機(jī)架式天闊I650r-E服務(wù)器兩種機(jī)型，靈活滿足不同用戶環(huán)境下對(duì)部門級(jí)服務(wù)器的應(yīng)用需求。五、實(shí)施方案5.1綜合布線綜合布線方案設(shè)計(jì)是網(wǎng)絡(luò)布線的重中之重，沒有好的設(shè)計(jì)，就不可能有好的布線系統(tǒng)。在方案設(shè)計(jì)前，應(yīng)當(dāng)先進(jìn)行需求分析；在方案設(shè)計(jì)時(shí)，則必須遵循那些已久經(jīng)考驗(yàn)的準(zhǔn)則。只有緊緊地把握信這些關(guān)鍵問題，才能成功鋪就信息調(diào)整公路。本方

43、案綜合布線設(shè)計(jì)嚴(yán)格遵守ANSI/TIA/EIA568B國際標(biāo)準(zhǔn)和建筑與建筑群綜合布線工程系統(tǒng)設(shè)計(jì)規(guī)（GBT/T50311-2000）國家標(biāo)準(zhǔn)，采用AVAYA全套超五類和光纜布線系統(tǒng)，主要涉與教學(xué)樓綜合布線、綜合樓綜合布線、建筑群間光纜布線五部分。5.1.1綜合布線需求分析1、拓?fù)浣Y(jié)構(gòu)需求分析在進(jìn)行網(wǎng)絡(luò)的總體設(shè)計(jì)前，應(yīng)首先清楚那些建筑物需要布線，每座建筑物中的那些房間需要布線，每個(gè)房間的哪個(gè)位置需要預(yù)留信息插座，建筑物之間的距離，建筑物的垂直高度和水平長度等等。在本方案中，綜合布線的不同管理系統(tǒng)。2、數(shù)據(jù)傳輸需求分析用戶對(duì)數(shù)據(jù)傳輸量的需求決定了網(wǎng)絡(luò)應(yīng)當(dāng)采用何種網(wǎng)絡(luò)連接設(shè)備和布線產(chǎn)品。就目前情況來

44、看，多媒體已經(jīng)成為校園網(wǎng)網(wǎng)絡(luò)所必須支持的功能之一?；谶@種大傳輸量的需求，以1000M光纖作為主干和垂直布線，以超5類雙絞線作為水平布線，從而實(shí)現(xiàn)100M交換到桌面的網(wǎng)絡(luò)，是本方案的要求。3、發(fā)展需求分析作為網(wǎng)絡(luò)設(shè)計(jì)者，不僅要容納網(wǎng)絡(luò)中當(dāng)前的用戶，而且還應(yīng)當(dāng)為網(wǎng)絡(luò)保留至少35年的可擴(kuò)展能力，從而使得在用戶增加時(shí)網(wǎng)絡(luò)依然能夠基本滿足增長的需要。這一點(diǎn)非常重要，因?yàn)椴季€工程一旦完工，就很難再進(jìn)行擴(kuò)充性施工。所以，在布設(shè)線纜和信息插座時(shí)，一定要有足夠的余量，網(wǎng)絡(luò)連接設(shè)備則可在需要時(shí)隨時(shí)購置。從學(xué)校發(fā)展的角度來看，我們需要在網(wǎng)絡(luò)中心交換設(shè)備和布線系統(tǒng)中增加30%的線路和端口冗余量，為今后幾年的擴(kuò)展作好

45、準(zhǔn)備。4、性能需求分析不同廠家與至同一廠家的不同型號(hào)的硬件產(chǎn)品在性能和功能上都有較大的差異，因此，應(yīng)慎重考察和分析網(wǎng)絡(luò)對(duì)性能的根本需求，以便于選擇相應(yīng)品牌和型號(hào)的硬件產(chǎn)品。本方案中我們選AVAYA的超五類布線系統(tǒng)，采購時(shí)要保證產(chǎn)品的型號(hào)和類型相配。實(shí)用性布線系統(tǒng)要能夠充分適應(yīng)現(xiàn)代和未來技術(shù)發(fā)展，實(shí)現(xiàn)話音、高速數(shù)據(jù)通信、高顯像度圖片傳輸，支持各種網(wǎng)絡(luò)設(shè)備、通訊協(xié)議和包括管理信息系統(tǒng)、多媒體系統(tǒng)在的廣泛應(yīng)用。布線系統(tǒng)還要能夠支持其它一些非數(shù)據(jù)的通訊應(yīng)用，如系統(tǒng)等。先進(jìn)性布線系統(tǒng)作為校園網(wǎng)的基礎(chǔ)設(shè)施，要采用先進(jìn)技術(shù)，著眼于未來，保證系統(tǒng)具有一定的超前性，使布線系統(tǒng)能夠支持未來的網(wǎng)絡(luò)技術(shù)和應(yīng)用。靈活性

46、布線系統(tǒng)對(duì)其服務(wù)的設(shè)備有一定的獨(dú)立性，能夠滿足多種應(yīng)用的要求，每個(gè)信息點(diǎn)可以聯(lián)接不同的設(shè)備，如數(shù)據(jù)終端、模擬式或數(shù)字式機(jī)、個(gè)人計(jì)算機(jī)、工作站、打印機(jī)、多媒體計(jì)算機(jī)和主機(jī)等。布線系統(tǒng)可以連接成包括星型、環(huán)型、總線型等各種不同的拓?fù)浣Y(jié)構(gòu)。模塊化布線系統(tǒng)中除去固定于建筑物的水平線纜外，其余所有的設(shè)備都應(yīng)當(dāng)是可任意更換插拔的標(biāo)準(zhǔn)組件，以方便使用、管理和擴(kuò)充。擴(kuò)充性布線系統(tǒng)應(yīng)當(dāng)是可擴(kuò)充的，以便于系統(tǒng)需要發(fā)展時(shí)，可以有充分的余地將設(shè)備擴(kuò)展進(jìn)去。標(biāo)準(zhǔn)性布線系統(tǒng)要采用和支持各種相關(guān)技術(shù)的國際標(biāo)準(zhǔn)、國家標(biāo)準(zhǔn)與工業(yè)標(biāo)準(zhǔn)，這樣可以使得作為基礎(chǔ)設(shè)施的布線系統(tǒng)不僅能支持現(xiàn)在的各種應(yīng)用，還能適應(yīng)未來的技術(shù)發(fā)展。5.1.2

47、綜合布線設(shè)計(jì)準(zhǔn)則1、光纖優(yōu)先如果資金允許,網(wǎng)絡(luò)主干和垂直布線系統(tǒng)應(yīng)當(dāng)首先選擇采用光纖作為通信介質(zhì)。原因很簡(jiǎn)單，光纖不僅能夠非常好地支持各種不同類型的網(wǎng)絡(luò)，而且還能夠非常好地支持1000M數(shù)據(jù)傳輸速率，而這一數(shù)據(jù)傳輸速率幾年不會(huì)被淘汰。光纖按芯數(shù)分為4芯、6芯、8芯三種；按鋪設(shè)方式分為架空、直埋；根據(jù)支持的距離，可以選用多模(2km以)光纖或單模(2M到幾十千米)光纖。2、適當(dāng)冗余正如計(jì)算機(jī)的發(fā)展一日千里一樣，網(wǎng)絡(luò)用戶也會(huì)像今天的計(jì)算機(jī)用戶一樣,伴隨著網(wǎng)絡(luò)應(yīng)用的日益廣泛而迅速增加，但布線卻不可能像計(jì)算機(jī)那樣隨時(shí)添加或撤除。布線是網(wǎng)絡(luò)建設(shè)最基礎(chǔ)的部分,一旦施工完成便很難再行擴(kuò)充和改建。因此，建議在

48、費(fèi)用預(yù)算，對(duì)網(wǎng)絡(luò)線路部分應(yīng)一次性充分鋪?zhàn)?。至于網(wǎng)絡(luò)設(shè)備部分，以后可隨著業(yè)務(wù)的發(fā)展和用戶數(shù)量增加，再分期技入逐步擴(kuò)容。預(yù)留至少30%的冗余線路是明智的。3、遵循規(guī)在架設(shè)通信線路時(shí)，必須遵循最長距離限制的規(guī)，而且在可能的情況下，線纜要盡量地短。這樣，一方面可以節(jié)約原料費(fèi)用，另一方面也有利于信號(hào)順利地傳輸。這些規(guī)則決不是兒戲，違反了它很可能會(huì)導(dǎo)致網(wǎng)絡(luò)連接失敗。5.2布線的具體實(shí)施5.2.1、校園教學(xué)樓綜合布線 校園教學(xué)樓共計(jì)8個(gè)大辦公室、20個(gè)小辦公室、兩個(gè)語音室、一個(gè)電腦室與侍新建的兩個(gè)多媒體教室需進(jìn)行綜合布線，教室暫不考慮。每個(gè)大辦公室2個(gè)信息點(diǎn)，每個(gè)小辦公室1個(gè)信息點(diǎn)，電腦室2個(gè)信息點(diǎn)，兩個(gè)語

49、音室與兩個(gè)多媒體教室各一個(gè)信息點(diǎn)，共計(jì)42個(gè)信息點(diǎn)。教學(xué)樓共四層，辦公室集中在東區(qū)和北區(qū)，采用集中式網(wǎng)絡(luò)管理。整個(gè)樓布線采用AVAYA超五類非屏蔽雙絞線，在東區(qū)和北區(qū)二樓中間202和206室各設(shè)一臺(tái)24口配線架，并以此為中心輻射為兩個(gè)星型拓?fù)浣Y(jié)構(gòu)，中間用雙絞線進(jìn)行連接。布線時(shí)要充分考慮到兩個(gè)區(qū)接口的合理安排。5.2.2、校園綜合樓綜合布線網(wǎng)絡(luò)中心、新建多媒體電腦室、新建多媒體教室都設(shè)在圖書綜合實(shí)驗(yàn)樓，而且各實(shí)驗(yàn)室也都將設(shè)在圖書綜合實(shí)驗(yàn)樓，所以圖書綜合實(shí)驗(yàn)樓綜合布線是本次綜合布線工程的重點(diǎn)。各辦公室按其面積大小設(shè)1至2個(gè)信息點(diǎn)，各實(shí)驗(yàn)室2個(gè)信息點(diǎn)，多媒體電腦室、多媒體教室各2個(gè)以個(gè)信息點(diǎn)。網(wǎng)絡(luò)中

50、心設(shè)在圖書綜合實(shí)驗(yàn)樓三樓的中心位置，采用集中式網(wǎng)絡(luò)管理，對(duì)網(wǎng)絡(luò)設(shè)備、配線架、跳線架進(jìn)行統(tǒng)一安放和管理。整個(gè)樓布線采用AVAYA超五類非屏蔽雙絞線，以網(wǎng)絡(luò)中心向外輻射形成一個(gè)大的星型拓?fù)洹＞W(wǎng)絡(luò)中心留出足夠的冗余端口，適應(yīng)綜合實(shí)驗(yàn)樓未來的需求。5.3、建筑群間光纜布線待各幢樓部綜合布線結(jié)束后，在各幢樓與網(wǎng)絡(luò)中心之間架設(shè)光纜。教學(xué)樓、教師家屬樓、圖書館、綜合樓之間已有電信部門架設(shè)的線路，我們不必再另外架設(shè)路徑，可以直接利用原有設(shè)備架設(shè)光纜。教學(xué)樓到綜合實(shí)驗(yàn)樓需架設(shè)鋼絲，把各光纜最終匯聚到網(wǎng)絡(luò)中心。六綜合應(yīng)用6.1路由器上的配置1路由器R1的配置hostnameR1#配置主機(jī)名noipdomainlo

51、okup#禁用dns查找usernameR2password0cisco#配置加密口令interfaceLoopback0#環(huán)回地址配置ipaddress2路由器接口上的配置interfaceSerial0/0ipaddressserialrestart-delay0clockrate640003接口s0/1的配置interfaceSerial0/1ipaddressencapsulationpppclockrate64000pppauthenticationchap4子接口模式配置interfaceEthernet1/0.1encapsulationdot1Q2ipaddress52vrrp1ip54#vrrp的配置vrrp1priority200interfaceEthernet1/0.2encapsulationdot1Q3ipaddress53vrrp2ip545.ospf路由配置routerospf2router-idlog-adjacency-changesnetworkarea0network52area0network53area0networkarea0neig