校園網(wǎng)設(shè)計(jì)方案王傳奇

經(jīng)典word整理文檔，僅參考，雙擊此處可刪除頁眉頁腳。本資料屬于網(wǎng)絡(luò)整理，如有侵權(quán)，請聯(lián)系刪除，謝謝！杭州職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）（2007屆）課題系專班姓別業(yè)級名信息電子系計(jì)算機(jī)通信與信息技術(shù)計(jì)通0422班王傳奇指導(dǎo)教師申毅老師)2007年5月15日大專畢業(yè)（論文）設(shè)計(jì)王傳奇目錄...................................................................................................................41.2...........................................................................................................................................61.3.......................................................................................................................................61.4.......................................................................................................................71.4.1可運(yùn)營.................................................................................................................................................71.4.2易管理.................................................................................................................................................7...............................................................................................................................82.1.1校園網(wǎng)絡(luò)需求概述..............................................................................................................................82.1.2學(xué)校環(huán)境概述......................................................................................................................................82.2.1網(wǎng)絡(luò)功能需求分析..............................................................................................................................92.2.2網(wǎng)絡(luò)性能要求....................................................................................................................................2.2.3計(jì)費(fèi)管理需求...................................................................................................................................2.3.1應(yīng)用服務(wù)............................................................................................................................................2.3.2服務(wù)性能指標(biāo)....................................................................................................................................2.5........................................................................................................................2.5.1教務(wù)管理流量....................................................................................................................................2.5.2客戶機(jī)服務(wù)器流量..........................................................................................................................2.5.3教學(xué)應(yīng)用流量...........................................................................................................................................................................................................................................................3.1...................................................................................................................................................................................................................................................................3.3.1局域網(wǎng)選型........................................................................................................................................3.3.2局域網(wǎng)系統(tǒng)設(shè)計(jì)方案.......................................................................................................................3.6....................................................................................................................................3.6.1核心層規(guī)劃.......................................................................................................................................3.6.2匯聚層規(guī)劃.......................................................................................................................................3.6.3接入層規(guī)劃.......................................................................................................................................3.7.1VLAN概述..........................................................................................................................................3.7.2VLAN的作用......................................................................................................................................3.7.3VLAN劃分策略..................................................................................................................................3.7.4IP地址規(guī)劃......................................................................................................................................3.7.5網(wǎng)絡(luò)地址轉(zhuǎn)換協(xié)議(NAT)的應(yīng)用................................................................................................................................................................................................................................3.8.1域內(nèi)路由協(xié)議選擇............................................................................................................................3.8.2定義路由策略...................................................................................................................................3.9.1幾種典型的廣域技術(shù).......................................................................................................................3.9.2校園網(wǎng)絡(luò)接入方案...........................................................................................................................3.10.........................................................................................................................................3.10.1VPN概述..........................................................................................................................................3.10.2VPN決解方案..................................................................................................................................3.10.3VPN的網(wǎng)絡(luò)管理..............................................................................................................................1大專畢業(yè)（論文）設(shè)計(jì)王傳奇3.12.1網(wǎng)絡(luò)管理策略.................................................................................................................................3.12.2完整的解決方案.............................................................................................................................3.12.3解決方案構(gòu)件.................................................................................................................................3.13.1網(wǎng)絡(luò)結(jié)構(gòu)的安全..............................................................................................................................3.13.2管理安全..........................................................................................................................................3.13.3邊界安全..........................................................................................................................................3.13.4應(yīng)用服務(wù)安全.................................................................................................................................................................................................................................................................................總結(jié)..................................................................................................................................................................................................................................................................................................................致謝...................................................................................................................................................................2大專畢業(yè)（論文）設(shè)計(jì)王傳奇浙江科技學(xué)院校園網(wǎng)設(shè)計(jì)與國際互聯(lián)網(wǎng)相連。根據(jù)學(xué)校的要求，我們按照“統(tǒng)一規(guī)劃、講究實(shí)效、安全可靠”的原則，進(jìn)行浙江科技學(xué)院校園網(wǎng)綜合系統(tǒng)設(shè)計(jì)，以滿足校園內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。對于浙江科技學(xué)院來說，由于將有越來越多的資料信息和管理平臺放到校園網(wǎng)上，越來越多的用戶使用校園網(wǎng)，校園網(wǎng)的可擴(kuò)展性和可靠性成為選擇合作伙伴的重要標(biāo)準(zhǔn)。校園網(wǎng)建設(shè)為全校教師、科研人員、管理人員、學(xué)生提供一個(gè)先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)引入教熟悉現(xiàn)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有利于培養(yǎng)面向世界、面向未來的高層次人才。學(xué)院著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使學(xué)院的信息化建設(shè)跨上了一個(gè)新臺階?！娟P(guān)鍵詞】；；；3大專畢業(yè)（論文）設(shè)計(jì)王傳奇第一章學(xué)校網(wǎng)絡(luò)建設(shè)目標(biāo)與原則1.1計(jì)算機(jī)網(wǎng)絡(luò)概述一般地說，將分散的多臺計(jì)算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起來，彼此間實(shí)現(xiàn)互相通信，并且計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)資源大家都可以共同使用，實(shí)現(xiàn)資源共享的整個(gè)系統(tǒng)就叫做計(jì)算機(jī)網(wǎng)絡(luò)。連入網(wǎng)上的每臺計(jì)算機(jī)本身都是一臺完整獨(dú)立的設(shè)備。它自己可以獨(dú)立工作。例如我們可以對它進(jìn)行啟動(dòng)、運(yùn)行和停機(jī)等操作。我們還可以通過網(wǎng)絡(luò)去使用網(wǎng)絡(luò)上的另外文件。衛(wèi)星等無線媒體把它們連接起來。上面講到還要裝上相應(yīng)的軟件，這軟件就是實(shí)現(xiàn)網(wǎng)絡(luò)協(xié)議的一些程序。因?yàn)椴煌愖h，由它解釋、協(xié)調(diào)和管理計(jì)算機(jī)之間的通信和相互間的操作。滿足數(shù)據(jù)通信的需要。它將不同地理位置、具有獨(dú)立功能的多臺計(jì)算機(jī)、終端及附屬設(shè)備用通信鏈路連接起來，并配備相應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)通信過程中資源共享而形成的通信系統(tǒng)。它不僅可以滿足局部地區(qū)的一個(gè)企業(yè)、公司、學(xué)校和辦公機(jī)構(gòu)的數(shù)據(jù)、文件傳輸需要，而且可以在一個(gè)國家甚至全世界范圍進(jìn)行信息交換、儲存和處理，同時(shí)可以提供話音、數(shù)據(jù)和圖像的綜合性服務(wù)，具有誘人的發(fā)展前景。1、計(jì)算機(jī)網(wǎng)絡(luò)分類:計(jì)算機(jī)網(wǎng)絡(luò)的分類有多種方法，按所覆蓋的地域范圍分類，可以分為：局域網(wǎng)LAN（LocalAreaNetwork（MetropolitanAreaNetwork（WideAreaNetwork視網(wǎng)是城域網(wǎng)的例子。廣域網(wǎng)多為電信部門組建，向社會開放，例如電話網(wǎng)、公用數(shù)據(jù)網(wǎng)。4大專畢業(yè)（論文）設(shè)計(jì)王傳奇按采用的交換技術(shù)劃分，可以分為：電路交換網(wǎng)；分組交換網(wǎng)；信元交換網(wǎng)（ATMDDNX.25網(wǎng)。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)用來描述網(wǎng)絡(luò)的連接形狀和組成形式，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)有總線型、環(huán)型、星型、網(wǎng)狀型、樹型等。Gbit/s微波、紅外線和激光。目前衛(wèi)星通信、移動(dòng)通信、無線通信發(fā)展迅速，對于計(jì)算機(jī)網(wǎng)絡(luò)來說，無線通信是有線通信的補(bǔ)充。2、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展:計(jì)算機(jī)網(wǎng)絡(luò)近年來獲得了飛速的發(fā)展。20計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會結(jié)構(gòu)的一個(gè)基本組成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面，包括電子銀行、電子商務(wù)、現(xiàn)代化的企業(yè)管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠(yuǎn)程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū)，很多方面都離不開網(wǎng)絡(luò)技術(shù)。可以不夸張地說，網(wǎng)絡(luò)在當(dāng)今世界無處不在。網(wǎng)絡(luò)的發(fā)展也是一個(gè)經(jīng)濟(jì)上的沖擊。數(shù)據(jù)網(wǎng)絡(luò)使個(gè)人化的遠(yuǎn)程通信成為可能，并改變了商業(yè)通信的模式。一個(gè)完整的用于發(fā)展網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)的新興工業(yè)人才的大量需求。企業(yè)需要雇員規(guī)劃、獲取、安裝、操作、管理那些構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)和Internet計(jì)并實(shí)現(xiàn)能與其他計(jì)算機(jī)上的程序通信的應(yīng)用軟件。3、校園網(wǎng)概述:校園網(wǎng)是在大學(xué)校園區(qū)內(nèi)用以完成大中型計(jì)算機(jī)資源及其它網(wǎng)內(nèi)資源共享的通信網(wǎng)絡(luò)。一些發(fā)達(dá)國家已經(jīng)將校園網(wǎng)確定為信息高速公路的主要分支。無論在國內(nèi)還是在國外，校園網(wǎng)的存在與否，是衡量該院校學(xué)術(shù)水平與管理水平的重要標(biāo)志，也是提高學(xué)校教學(xué)、科研水平不可或缺的重要支撐環(huán)節(jié)。共享資源是校園網(wǎng)最基本的應(yīng)用，人們通過網(wǎng)絡(luò)更有效地共享各種軟、硬件及信息資源，為眾多的科研人員提供一種嶄新的合作環(huán)境。校園網(wǎng)可以提供異型機(jī)聯(lián)網(wǎng)的公共計(jì)算機(jī)環(huán)境、海量的用戶文件存儲空間、昂貴的打印輸出設(shè)備、能方便獲取的圖文并茂系統(tǒng)。5大專畢業(yè)（論文）設(shè)計(jì)王傳奇1.2校園網(wǎng)建設(shè)目標(biāo)建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成結(jié)構(gòu)合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時(shí)具有良好的開放性、可擴(kuò)展性、冗余性。本著為學(xué)校著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。具體包括下以幾個(gè)方面:1、實(shí)現(xiàn)學(xué)校主要的教學(xué)、科研、管理計(jì)算機(jī)聯(lián)網(wǎng)；2、為教職工對外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)創(chuàng)造條件，通過網(wǎng)絡(luò)密切與國內(nèi)外的學(xué)術(shù)聯(lián)系，提高學(xué)校的教學(xué)、科研水平。為本科生和研究生提供足夠數(shù)量的聯(lián)網(wǎng)微機(jī)，才；3、完善計(jì)算機(jī)網(wǎng)絡(luò)與信息中心建設(shè)，提供更新更全的Internet服務(wù)功能，達(dá)到高水平服務(wù)；4、建設(shè)校行政管理信息系統(tǒng)，實(shí)現(xiàn)管理現(xiàn)代化，增強(qiáng)教育管理的科學(xué)性。通過實(shí)現(xiàn)辦公自動(dòng)化，提高學(xué)校各級管理的效率和水平；5、建設(shè)網(wǎng)絡(luò)計(jì)算環(huán)境，提供集成的計(jì)算資源，為提高我校的科研水平創(chuàng)造條件；6、跟蹤計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)世界先進(jìn)水平，在小范圍內(nèi)進(jìn)行網(wǎng)絡(luò)新技術(shù)研究和試研，為下一世紀(jì)校園計(jì)算機(jī)網(wǎng)的進(jìn)一步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。1.3校園網(wǎng)絡(luò)功能設(shè)計(jì)1、內(nèi)網(wǎng)絡(luò)能夠高速訪問FTP服務(wù)器現(xiàn)在或上傳文件實(shí)現(xiàn)資源共享功能，實(shí)現(xiàn)對不同類型的用戶劃分不同的權(quán)限,限制不同類型的用戶只能訪問特定的服務(wù)資源?？梢韵螺d和上傳資料文件，訪問速度可以對指定的用戶進(jìn)行級別的劃分。2、建設(shè)Web服務(wù)器對外實(shí)現(xiàn)信息發(fā)布，對內(nèi)實(shí)現(xiàn)教學(xué)教務(wù)管理。網(wǎng)站發(fā)布學(xué)校新聞、通知、學(xué)校的活動(dòng)等相關(guān)內(nèi)容。實(shí)現(xiàn)學(xué)生能夠在網(wǎng)上進(jìn)行成績查詢、網(wǎng)上報(bào)名、網(wǎng)上評教等功能；以及教師的信息查詢、教學(xué)數(shù)據(jù)上傳等。3、建設(shè)郵件服務(wù)器以滿足校園內(nèi)部之間和內(nèi)、外網(wǎng)這間的大量郵件傳輸?shù)男枨蟆?大專畢業(yè)（論文）設(shè)計(jì)王傳奇4、實(shí)現(xiàn)內(nèi)網(wǎng)劃分多個(gè)VLAN，實(shí)現(xiàn)校園內(nèi)不同校區(qū)，不同樓宇，不同樓層的多客戶接入。5、內(nèi)部實(shí)現(xiàn)PC間實(shí)現(xiàn)高速互訪，同時(shí)可以訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)內(nèi)同一IP段內(nèi)的PC機(jī)可以通過網(wǎng)上鄰居實(shí)現(xiàn)高速互訪，傳送資料文件等，解決不同樓宇，不同樓層之間通過移動(dòng)存儲設(shè)備傳送數(shù)據(jù)費(fèi)時(shí)、費(fèi)力的問題。6、內(nèi)部用戶的QoS管理，實(shí)現(xiàn)用戶的分級管理功能，對用戶下載和上傳做相應(yīng)的帶寬限制。對校園網(wǎng)絡(luò)中的流量實(shí)現(xiàn)有效控制，對校園內(nèi)的重要數(shù)據(jù)量可靠、穩(wěn)定的傳輸如：語音、視頻會議等的延遲和阻塞的敏感。1.4校園網(wǎng)運(yùn)營級別的可管理性1.4.1可運(yùn)營1、貼切校園的運(yùn)營模式。最大程度上解決收費(fèi)和繳費(fèi)的矛盾。2:保證管理者可以隨時(shí)獲得運(yùn)營所需要的記錄以及統(tǒng)計(jì)信息，從而給運(yùn)營提供足夠的數(shù)據(jù)支撐。3:能夠讓用戶方便的對自身帳號的信息以及帳務(wù)情況自助查詢，并對部分信息做操作，極大減輕了管理者的運(yùn)營負(fù)擔(dān)。1.4.2易管理1、全網(wǎng)設(shè)備統(tǒng)一管理:全網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對事件、性能、日志的統(tǒng)一管理，可以方便的對全網(wǎng)設(shè)備統(tǒng)一管理。2、接入時(shí)段管理:夠使用網(wǎng)絡(luò)的時(shí)段，提高用戶管理的力度。3:大大簡化了管理者及使用者的負(fù)擔(dān)，使得上網(wǎng)更為輕松。7大專畢業(yè)（論文）設(shè)計(jì)王傳奇第二章學(xué)校網(wǎng)絡(luò)需求分析2.1校園背景介紹2.1.1校園網(wǎng)絡(luò)需求概述隨著高校校園網(wǎng)、城域網(wǎng)、電子圖書館、遠(yuǎn)程教育系統(tǒng)、e-learning培訓(xùn)系統(tǒng)等一系列用的新時(shí)期。高校校園網(wǎng)在建設(shè)初期是為了滿足教學(xué)科研的需要。隨著信息時(shí)代的到來，廣大師生越來越不滿足于只能在辦公室、實(shí)驗(yàn)室上網(wǎng)，他們對在家里、在宿舍高速上網(wǎng)的要求群體。高校校園網(wǎng)的用戶群體開始多元化，用戶需求逐漸多樣化。尤其呈爆炸性增長的是學(xué)生宿舍區(qū)。目前學(xué)生宿舍網(wǎng)建設(shè)使得學(xué)生數(shù)量急劇上升，高效地管理龐大的網(wǎng)絡(luò)并降低網(wǎng)絡(luò)管理成本也是當(dāng)務(wù)之急。2.1.2學(xué)校環(huán)境概述在校生8000余人，教職工500余人。設(shè)機(jī)電工程、管理工程、信息電子、化學(xué)工程、藝術(shù)5個(gè)系，基礎(chǔ)、體育、中專3個(gè)部和繼續(xù)教育學(xué)院。學(xué)院硬件設(shè)施齊全；圖書館總藏書量達(dá)39.5400020336座；多媒體教室達(dá)上百個(gè)；建有校內(nèi)實(shí)驗(yàn)實(shí)訓(xùn)室79個(gè)。樓群分布主要有：教學(xué)樓群分為一至五號教學(xué)樓，呈平行分布，平行距離為50米。政行大樓、現(xiàn)代信息大樓（學(xué)校網(wǎng)絡(luò)中心）呈對稱分布，兩個(gè)實(shí)驗(yàn)樓群分別分布在政行大樓與現(xiàn)代信息大樓兩側(cè)。網(wǎng)，旨在為我校師生提供一個(gè)先進(jìn)、可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和科研環(huán)境，促進(jìn)學(xué)校與外界的信息交流、資源共享和科研合作，支持學(xué)校的教學(xué)、科研和學(xué)校各項(xiàng)管理工8大專畢業(yè)（論文）設(shè)計(jì)王傳奇作。整個(gè)校園網(wǎng)建設(shè)覆蓋范圍主要包括網(wǎng)絡(luò)中心以及一至五號教學(xué)樓、兩個(gè)實(shí)驗(yàn)樓群、電子圖書館、行政樓、現(xiàn)教大樓、學(xué)生公寓樓群和教師公寓樓群等等。2.2校園網(wǎng)絡(luò)功能分析2.2.1網(wǎng)絡(luò)功能需求分析計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用很多，最基本的作用是數(shù)據(jù)通信、資源共享、分布處理。在校園網(wǎng)絡(luò)建設(shè)中具體包括功能以下幾點(diǎn)：1、數(shù)據(jù)通信：該功能實(shí)現(xiàn)計(jì)算機(jī)與終端、計(jì)算機(jī)與計(jì)算機(jī)間的數(shù)據(jù)傳輸，包括文字信件、新聞消息、咨詢信息、圖片資料等。這是計(jì)算機(jī)網(wǎng)絡(luò)的基本功能。2、資源共享：網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間可以實(shí)現(xiàn)資源共享，包括硬件、軟件和數(shù)據(jù)。信息時(shí)代的到來，資源的共享具有重大的意義。3、辦公自動(dòng)化OA：按計(jì)算機(jī)系統(tǒng)結(jié)構(gòu)來看是一個(gè)計(jì)算機(jī)網(wǎng)絡(luò)，第個(gè)辦公室相當(dāng)于圖像、文字處理技術(shù)等到綜合應(yīng)用技術(shù)之大成，是一種全新的信息處理方式。辦公自動(dòng)化系統(tǒng)的核心是通信，其所提供的通信手段主要為數(shù)據(jù)/聲音綜合服務(wù)、可視會議服務(wù)和電子郵件服務(wù)。4、BBS：電子公告板是一種發(fā)布并交換信息的在線服務(wù)系統(tǒng)。BBS可以使更多的用上交談、發(fā)布信息討論問題、傳送文件、學(xué)習(xí)交流等機(jī)會和空間。5、遠(yuǎn)程傳輸：計(jì)算機(jī)應(yīng)用的發(fā)展，已經(jīng)從科學(xué)計(jì)算到數(shù)據(jù)處理，從單機(jī)到網(wǎng)絡(luò)。分布在很遠(yuǎn)位置的用戶可以互相傳輸數(shù)據(jù)信息，互相交流，協(xié)同工作。網(wǎng)絡(luò)的建設(shè)可以大大擴(kuò)展計(jì)算機(jī)系統(tǒng)的功能，擴(kuò)大其應(yīng)用范圍，提高可靠性，為用戶提供方便，同時(shí)也減少了費(fèi)用，提高了性能價(jià)格比。綜上所述，計(jì)算機(jī)網(wǎng)絡(luò)首先是計(jì)算機(jī)的一個(gè)群體，是由多臺計(jì)算機(jī)組成的，每臺計(jì)算機(jī)的工作是獨(dú)立的，任何一臺計(jì)算機(jī)都不能干預(yù)其他計(jì)算機(jī)的工作，例如啟動(dòng)、關(guān)機(jī)和控制其運(yùn)行等；其次，這些計(jì)算機(jī)是通過一定的通信媒體互連在一起，計(jì)算機(jī)間的互連是指它們彼此間能夠交換信息。網(wǎng)絡(luò)上的設(shè)備包括微機(jī)、小型機(jī)、大型機(jī)、終端、打印機(jī)，以及繪圖儀、光驅(qū)等設(shè)備。用戶可以通過網(wǎng)絡(luò)共享設(shè)備資源和信息資源。網(wǎng)絡(luò)處理的電子信息除一般文字信息外，還可以包括聲音和視頻信息等。9大專畢業(yè)（論文）設(shè)計(jì)王傳奇2.2.2網(wǎng)絡(luò)性能要求網(wǎng)絡(luò)的可靠性：網(wǎng)絡(luò)必須能夠保證長期連續(xù)的運(yùn)行，達(dá)到24小時(shí)不間斷，無故障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運(yùn)行。網(wǎng)絡(luò)的可擴(kuò)展性服務(wù)：滿足浙江科技學(xué)院在將來3～5年的快速增長的需要，骨干節(jié)點(diǎn)設(shè)備的性能具有向上擴(kuò)展的能力，以備將來更高帶寬和應(yīng)用的需要。網(wǎng)絡(luò)的安全性：保證用戶對網(wǎng)絡(luò)資源訪問的合法性，由于整個(gè)學(xué)院的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將要求絕對安全，可訪問與不可訪問將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。網(wǎng)絡(luò)的可管理性：整個(gè)校園網(wǎng)將采用集中式管理，能夠配置、監(jiān)視、統(tǒng)計(jì)、管理網(wǎng)絡(luò)的有效運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，迅速恢復(fù)用戶的應(yīng)用。網(wǎng)絡(luò)的適應(yīng)性：采用積木式模塊組合和結(jié)構(gòu)化設(shè)計(jì)，使系統(tǒng)配置靈活，使網(wǎng)絡(luò)具有強(qiáng)大的可增長性和強(qiáng)壯性，方便管理和維護(hù)。網(wǎng)絡(luò)的開放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放結(jié)構(gòu)、開放系統(tǒng)組件和開放用戶接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級及與外界信息的溝通。2.2.3計(jì)費(fèi)管理需求資經(jīng)給網(wǎng)絡(luò)提供商。因此學(xué)校需要有一套對教師和學(xué)生、帶寬的需求量不同進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)管理系統(tǒng)。計(jì)費(fèi)管理系統(tǒng)可基于帳號身份的識別，用戶賬號密碼與IP、MAC、接入交換機(jī)IP、接入端口、VLANID、DHCPServer等多元素的任意綁定加強(qiáng)了網(wǎng)絡(luò)的用戶管理，使行計(jì)費(fèi)策略。應(yīng)盡可能杜絕盜用，對教師和學(xué)生設(shè)置不同的上網(wǎng)區(qū)間、權(quán)限、下載帶寬等功能。2.3校園網(wǎng)絡(luò)服務(wù)需求服務(wù)形式多樣化、要求高。因此需要以下幾項(xiàng)基礎(chǔ)服務(wù)：2.3.1應(yīng)用服務(wù)電子郵件服務(wù)（E-mail）：內(nèi)部E-mail系統(tǒng)文件傳輸服務(wù)（FTP）、遠(yuǎn)程登錄服務(wù)（TELNET）：提供資源共享10大專畢業(yè)（論文）設(shè)計(jì)王傳奇電子公告板牌服務(wù)(BBS)：信息發(fā)布InternetWWW信息服務(wù)：學(xué)校網(wǎng)站域名服務(wù)DNS：提供域名解析數(shù)據(jù)庫服務(wù)器：數(shù)據(jù)存儲2.3.2服務(wù)性能指標(biāo)24小時(shí)×7天一直連通的?？刹捎秒pCPU來提高服務(wù)器可靠性。服務(wù)器上保存的都是珍貴數(shù)據(jù)，大量資源與學(xué)生、教師數(shù)據(jù)都保存于此，因此應(yīng)采用多塊硬盤建立RAID的方式，大大增加了數(shù)據(jù)的冗余性。可用性：是指在一段時(shí)間內(nèi)服務(wù)器可供用戶正常使用的時(shí)間百分比。服務(wù)器的故障處理技術(shù)越成熟，向用戶提供的可用性就越高。提高服務(wù)器可用性有兩個(gè)方式：減少硬件切換以免或減少意外停機(jī)。然而不管采用哪種方式，都離不開系統(tǒng)或部件冗余，當(dāng)然這也提高了系統(tǒng)成本?？蓴U(kuò)展性：可擴(kuò)展性內(nèi)容也很廣泛，但在實(shí)際應(yīng)用中，兩大擴(kuò)展性值得我們關(guān)注。一是存儲的擴(kuò)展。它包括內(nèi)部與外部的擴(kuò)展。內(nèi)部的存儲擴(kuò)展由服務(wù)器的托盤架、電源及數(shù)據(jù)線等走線設(shè)計(jì)決定，外部的存儲擴(kuò)展主要指服務(wù)器是否提供外部存儲接口。通常注意這么幾點(diǎn)：最大能支持的CPU個(gè)數(shù)、最大能支持的內(nèi)存容量，最多能支持的硬盤數(shù)量等。可管理性：從技術(shù)實(shí)現(xiàn)上分，服務(wù)管理軟件可分為與BIOS同級、基于BIOS和基于//預(yù)警、應(yīng)用層性能檢測、預(yù)定事件執(zhí)行/報(bào)警等等。好的管理軟件應(yīng)該能集中管理各廠家服務(wù)器、各廠家API利大于弊。2.4對園校需支持的協(xié)議和設(shè)備分析大學(xué)校園作為一個(gè)大型公眾性的企業(yè)，其網(wǎng)絡(luò)主要提供給校園內(nèi)眾多師生使用，因也比較廣，網(wǎng)絡(luò)流量大；要想進(jìn)行數(shù)字化的教學(xué)、管理和滿足師生上網(wǎng)的需求，就需要穩(wěn)定可靠、功能強(qiáng)大的網(wǎng)絡(luò)協(xié)議和網(wǎng)絡(luò)設(shè)備。從網(wǎng)絡(luò)拓樸結(jié)構(gòu)考慮，需要一個(gè)在校園內(nèi)部支持較多節(jié)點(diǎn)和較大范圍的路由協(xié)議，11大專畢業(yè)（論文）設(shè)計(jì)王傳奇因此選擇OSPF協(xié)議符合實(shí)際需要。信協(xié)議，因此采用TCP/IP協(xié)議是當(dāng)前不二的選擇。從網(wǎng)絡(luò)管理角度看，該校園網(wǎng)相當(dāng)于一個(gè)大型企業(yè)網(wǎng)絡(luò)，要管理、維護(hù)眾多的節(jié)點(diǎn)和網(wǎng)絡(luò)設(shè)備，采集、監(jiān)控大量的網(wǎng)絡(luò)信息就需要一個(gè)強(qiáng)而有力且受到眾多廠商廣泛支持ciscociscoworks2000網(wǎng)絡(luò)管理軟件。在網(wǎng)絡(luò)設(shè)備方面的需求即體現(xiàn)為需要高帶寬、高速率、高安全性、管理效率高、維護(hù)性好的設(shè)備的支持。并且隨著國家人才的急需，校園的師生數(shù)量也在不斷增長，因此也要求網(wǎng)絡(luò)設(shè)備能夠具有一定的適應(yīng)性和可擴(kuò)展性。2.5校園網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)流量分析2.5.1教務(wù)管理流量在教務(wù)信息管理以及執(zhí)行教務(wù)過程中，主要體現(xiàn)在各種相關(guān)的信息發(fā)布、通告、教學(xué)任務(wù)下達(dá)，與各部門之間的數(shù)據(jù)傳輸，學(xué)生網(wǎng)上評教、網(wǎng)上報(bào)名、網(wǎng)上選課，教師網(wǎng)相同操作現(xiàn)象，所以要考慮并發(fā)信息的控制。需要通過合理的網(wǎng)絡(luò)設(shè)計(jì)方案，帶寬能夠足需求。從而為學(xué)校提高的教學(xué)質(zhì)量、教學(xué)水平，提供一個(gè)可靠性強(qiáng)、穩(wěn)定性好、安全性高的網(wǎng)絡(luò)教學(xué)環(huán)境。同時(shí)還有學(xué)校領(lǐng)導(dǎo)、教師視頻流式傳輸、可視電話會議，提高工作效率、符合現(xiàn)代化的工作方式的要求。2.5.2客戶機(jī)/服務(wù)器流量目前學(xué)校的WBE相當(dāng)豐富的信息資訊，招生信息、招聘信息、資源下載和廣泛的應(yīng)用服務(wù)等。為全校的用戶提供方便、快捷從校園內(nèi)部網(wǎng)站上獲取有用的信息。然而，全校大量師生需要對外部網(wǎng)站進(jìn)行訪問，從中獲取較先進(jìn)、實(shí)時(shí)的知識信息，擴(kuò)充局限于教科書中的知識。而交換。因此校園里對WEB服務(wù)的訪問流量和有效進(jìn)行流量控制應(yīng)做為重點(diǎn)。學(xué)校在對FTP服務(wù)使用上，包括不同權(quán)限的眾多用戶對服務(wù)上的資源進(jìn)行上傳下載，需要相關(guān)的流量。在對教學(xué)過程中滿足教師與教師、學(xué)生與學(xué)生、教師與學(xué)生、各個(gè)管理部門、教12大專畢業(yè)（論文）設(shè)計(jì)王傳奇相關(guān)數(shù)據(jù)的相互傳輸，教師需要對學(xué)生發(fā)送一些教學(xué)所需的相關(guān)數(shù)據(jù)，學(xué)生對老師的一些作業(yè)上交、實(shí)驗(yàn)結(jié)果上交等相關(guān)流量做充分的考慮，而這些主要體現(xiàn)在大量的郵件傳輸上。2.5.3教學(xué)應(yīng)用流量心，在網(wǎng)絡(luò)建設(shè)是應(yīng)多媒體信息特點(diǎn)，如在網(wǎng)絡(luò)上傳輸視頻、語音，信息量大，對時(shí)間延遲敏感等。2.6校園網(wǎng)的IP需求分析針對學(xué)校對IP地址需求來分析，在學(xué)校里主要是實(shí)現(xiàn)學(xué)校里所有連接網(wǎng)絡(luò)的主機(jī)能夠訪問內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)，進(jìn)行資料的共享與傳輸。在外部網(wǎng)絡(luò)的公共地址分配學(xué)校申請了C類個(gè)IP地址，其中分配外部服務(wù)器群50（有預(yù)留），其余全部用于內(nèi)網(wǎng)的NAT地址轉(zhuǎn)換。在對內(nèi)網(wǎng)IP分配的時(shí)候能夠讓所有的主機(jī)擁有一個(gè)唯一的在內(nèi)部網(wǎng)絡(luò)的私有地址---（Privateaddress，也可稱為專網(wǎng)地址）屬于非注冊地址，專門為組織機(jī)構(gòu)內(nèi)部使用。2.7校園網(wǎng)絡(luò)管理分析最初的網(wǎng)絡(luò)管理是指實(shí)時(shí)的監(jiān)控，使網(wǎng)絡(luò)在過載、故障的情況下，依然能夠運(yùn)行良劃、組織、實(shí)現(xiàn)、運(yùn)行和維護(hù)等有關(guān)的全部過程。網(wǎng)絡(luò)管理的目的就是最大限度增加網(wǎng)絡(luò)的可用性，合理組織和配置系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)的服務(wù)，保證網(wǎng)絡(luò)正常、經(jīng)濟(jì)、可靠和安全的運(yùn)行。也就是說對網(wǎng)絡(luò)資源進(jìn)行合理分配和控制，以滿足業(yè)務(wù)提供者的要求和網(wǎng)絡(luò)用戶的需要，使網(wǎng)絡(luò)資源得到最大限度的利用，使整個(gè)網(wǎng)絡(luò)更加經(jīng)濟(jì)地運(yùn)行，并同時(shí)提供聯(lián)系和可靠穩(wěn)定的服務(wù)。在校園網(wǎng)絡(luò)管理中需要具備以下功能：拓?fù)涔芾恚鹤詣?dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的所有設(shè)備，包括網(wǎng)絡(luò)交換設(shè)備、路由設(shè)備、網(wǎng)上主機(jī)等，能夠正確地產(chǎn)生保持網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，并可以通過網(wǎng)管系統(tǒng)對相應(yīng)設(shè)備配置。配置管理：負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的配置信息，使網(wǎng)絡(luò)管理人員可以生成、查詢和修改軟、性能管理：網(wǎng)絡(luò)性能的管理將通過監(jiān)視、記錄網(wǎng)絡(luò)的運(yùn)行情況，發(fā)現(xiàn)網(wǎng)絡(luò)流量的高13大專畢業(yè)（論文）設(shè)計(jì)王傳奇峰和瓶頸所在，為網(wǎng)絡(luò)的性能的優(yōu)化、未來擴(kuò)展和安全提供數(shù)據(jù)依據(jù)。安全管理：網(wǎng)絡(luò)安全管理主要涉及網(wǎng)絡(luò)設(shè)備安全和其配置信息安全。制定并實(shí)施安故障管理：故障管理是通過檢測異常事件來發(fā)現(xiàn)故障，以日志的方式記錄情況，并根據(jù)故障現(xiàn)象采取相應(yīng)的跟蹤、診斷測試措施。計(jì)費(fèi)管理：有部分網(wǎng)管軟件具有計(jì)費(fèi)管理的功能，可以通過統(tǒng)計(jì)信息對網(wǎng)絡(luò)用戶實(shí)施計(jì)費(fèi)。統(tǒng)平臺。2.8基礎(chǔ)安全性分析校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對外交流等許,由于網(wǎng)絡(luò)技術(shù)的復(fù)雜性,要想根本解決網(wǎng)絡(luò)安全問題幾乎是不可能的,但是在網(wǎng)絡(luò)的規(guī)劃中將安全問題列入設(shè)計(jì)方案,能夠最大限度發(fā)揮安全措施的功能。目前,網(wǎng)絡(luò)安全的技術(shù)主要包括防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、殺毒軟件、數(shù)據(jù)的完整性控制和安全協(xié)議等內(nèi)容。針對校園網(wǎng)來說,存在較大的成本投入問題,不可能將所有的安全技術(shù)應(yīng)用到網(wǎng)絡(luò)中,在網(wǎng)絡(luò)規(guī)劃階段可以針對最主要的安全問題進(jìn)行設(shè)計(jì)防范。在網(wǎng)絡(luò)設(shè)計(jì)階段可以采取防火墻技術(shù)、VLAN技術(shù)、殺毒軟件、訪問控制列表、網(wǎng)站過濾技術(shù)等。在整體的網(wǎng)絡(luò)安全主要包括在以下幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。14大專畢業(yè)（論文）設(shè)計(jì)王傳奇第三章校園網(wǎng)絡(luò)總體設(shè)計(jì)方案3.1校園網(wǎng)設(shè)計(jì)要求1、高性能與技術(shù)先進(jìn)性：校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬;并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性.為了及時(shí),迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù),網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度.網(wǎng)絡(luò)設(shè)備必須具備高速處理能力,提供高速數(shù)據(jù)鏈路,保證網(wǎng)絡(luò)高吞吐能力,滿足各種應(yīng)用(如:視頻會議系統(tǒng)對網(wǎng)絡(luò)帶寬的需求;在各部門的工作組中采用交換技術(shù),以保證在工作中網(wǎng)絡(luò)的快速響應(yīng)速度,用于提供較高的工作效率。2、高可靠性：網(wǎng)絡(luò)要求具有高可靠性,高穩(wěn)定性和足夠的冗余,提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份,為了防止局部故障引起整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效.在網(wǎng)絡(luò)骨干上要提供備份鏈路,提供冗余路由.在網(wǎng)絡(luò)設(shè)備上要提供冗余配置,設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù),把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小。網(wǎng)絡(luò)主干交換機(jī)等網(wǎng)絡(luò)結(jié)點(diǎn)關(guān)鍵設(shè)備必須具備一定的容錯(cuò)能力.關(guān)鍵結(jié)點(diǎn)設(shè)備運(yùn)行中出現(xiàn)故障后,能夠有效,及時(shí)地進(jìn)行故障恢復(fù);要求結(jié)點(diǎn)設(shè)備的設(shè)置,恢復(fù)過程必須在短時(shí)間內(nèi)迅速完成.基本配置的終端方式操作要簡單,結(jié)點(diǎn)內(nèi)部的配置內(nèi)容可以通過筆記本電腦采用TCP/IP協(xié)議下載保存,或是上載恢復(fù)。3、安全性：校園網(wǎng)網(wǎng)絡(luò)作為一個(gè)支持眾多用戶,同時(shí)和CERNET存在連接的網(wǎng)絡(luò),網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問題,我們應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性,以保證網(wǎng)絡(luò)正常運(yùn)行.網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時(shí)控制用戶對網(wǎng)絡(luò)資源的訪問.可以用身份認(rèn)驗(yàn)證,VLAN劃分等技術(shù)有效地控制內(nèi)部用戶的行為,比如杜絕對IP地址的盜用和偵聽用戶口令等,同時(shí)也能夠利用防火墻控制外部人員對網(wǎng)絡(luò)的訪問;網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性,能夠防止非法侵入和信息泄漏。4、可管理性：強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手,網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進(jìn)行設(shè)備級和系統(tǒng)級的管理,并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置.靈活的設(shè)置每個(gè)用戶對Internet訪問功能,能夠?qū)γ總€(gè)用戶實(shí)行管理;并且能夠?qū)崿F(xiàn)復(fù)雜的計(jì)費(fèi)管理。5、可擴(kuò)充性：隨著用戶應(yīng)用規(guī)模的不斷擴(kuò)大,要求網(wǎng)絡(luò)可以方便地?cái)U(kuò)充容量,支持更多的用戶及應(yīng)用;隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展,網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備,15大專畢業(yè)（論文）設(shè)計(jì)王傳奇保證用戶現(xiàn)有的投資。6VLANVLAN劃分.根據(jù)管理以及各部門智能的分配或用戶定義的其它策略進(jìn)行相應(yīng)的VLAN的靈活劃分,在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù),以提高網(wǎng)絡(luò)的安全性和靈活性.網(wǎng)絡(luò)中心設(shè)備和骨干設(shè)備能夠提供線速的VLAN之間的路由和高性能的第三層的數(shù)據(jù)包的處理。7、對多媒體應(yīng)用的支持：校園網(wǎng)要求具有數(shù)據(jù),圖像,話音等多媒體實(shí)時(shí)通訊能力;并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量,滿足大量用戶對帶寬的基本需要,并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用,最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t.整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量(QoS),預(yù)留寬帶設(shè)置,合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。3.2校園網(wǎng)設(shè)計(jì)原則1、網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)，適應(yīng)目前及今后潛在的局域網(wǎng)絡(luò)互聯(lián)的技術(shù)要求；2、采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品；3、方案應(yīng)合理分配帶寬，使用戶不受網(wǎng)上“塞車”的影響；應(yīng)充分考慮未來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；4、該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶未來數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法；5、該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)〔VLAN〕連接；6、考慮對用戶現(xiàn)有網(wǎng)絡(luò)的平滑過渡，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值。3.3局域網(wǎng)技術(shù)及方案設(shè)計(jì)3.3.1局域網(wǎng)選型局域網(wǎng)技術(shù)是網(wǎng)絡(luò)系統(tǒng)中最常用的技術(shù)，同時(shí)也是核心技術(shù)之一。局域網(wǎng)是指覆蓋范圍相對較小的高速數(shù)據(jù)網(wǎng)絡(luò)，它通常包括網(wǎng)絡(luò)設(shè)備、工作站、服務(wù)器、打印機(jī)等硬件設(shè)備。主要的局域技術(shù)，包括以太網(wǎng)、令牌環(huán)、光纖分布式數(shù)據(jù)接口和異步傳輸模式。隨著數(shù)量不斷增長的用戶和數(shù)據(jù)密集型辦公室、Intranet和多媒體應(yīng)用程序促使帶寬需求日益增加，從而給當(dāng)今許多局域網(wǎng)的主干網(wǎng)帶來了沉重負(fù)擔(dān)。到了90年代，出10Mbps100Mbps以太網(wǎng)和交換式100Mpbs快速以太網(wǎng)等，它們極大地提高了工作組和客戶機(jī)/服務(wù)器應(yīng)用不斷增長的16大專畢業(yè)（論文）設(shè)計(jì)王傳奇企業(yè)的工作性能----隨著企業(yè)采用日益復(fù)雜的應(yīng)用程序，許多網(wǎng)管員正在向用戶所在的網(wǎng)絡(luò)邊緣提供交換式10BASE-T和100BASE-T連接。但是，在臺式機(jī)和服務(wù)器上采用這些先進(jìn)技術(shù)，以及提高網(wǎng)絡(luò)的訪問速度經(jīng)常會使局域網(wǎng)主干網(wǎng)承受更大的壓力，并產(chǎn)生與那些在傳統(tǒng)的共享式以太網(wǎng)局域網(wǎng)上類似的瓶頸。因而，許多網(wǎng)絡(luò)將能夠從更快的連接中獲益。所以在以太網(wǎng)網(wǎng)絡(luò)的演進(jìn)過程中，千兆位以太網(wǎng)是一個(gè)合乎邏輯的躍進(jìn)，如它的前幾代產(chǎn)品所做的那樣，承諾將經(jīng)濟(jì)、高效地滿足當(dāng)今的網(wǎng)絡(luò)需求。與快速以太網(wǎng)在Internet上所提供的10的性能，同時(shí)保留現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。千兆位以太網(wǎng)將是MIS采用的是超級快速服務(wù)器等更為強(qiáng)勁的技術(shù)，以及視頻流式傳輸、可視電話會議或者高大量增加帶寬。以下內(nèi)容闡述了千兆位以太網(wǎng)將能提供給我們的主要優(yōu)勢。將顯著增加純帶寬，以幫助校園網(wǎng)迎接負(fù)擔(dān)過重或者不斷擴(kuò)展的網(wǎng)絡(luò)基礎(chǔ)設(shè)施所帶來的挑戰(zhàn)。千兆的性價(jià)比優(yōu)點(diǎn)，它將以2至3倍于當(dāng)今的快速以太網(wǎng)的成本提供10倍于它的性能。工作組以這些具體的成本目標(biāo)為宗旨選擇使用各種技術(shù)，如用于光纖的光纖通道物理涂層。千兆位以太網(wǎng)將保留802.3和以太網(wǎng)標(biāo)準(zhǔn)幀格式以及802.3校園網(wǎng)能夠在保留現(xiàn)有應(yīng)用程序、操作系統(tǒng)、、IPX及AppleTald等協(xié)議以及網(wǎng)絡(luò)管理平臺與工具的同時(shí)，方便地升級至千兆位以太網(wǎng)。管理人員將能夠在網(wǎng)絡(luò)中安裝千兆位以太網(wǎng)時(shí)，盡可能不中斷服務(wù)，另外，除性能方面的收益以外新的技術(shù)對用戶將是完MIS以高成本改變他們的網(wǎng)路，不用學(xué)習(xí)和采用新的系統(tǒng)范圍的技術(shù)或者網(wǎng)絡(luò)管理方法，便10/100提供快速以太網(wǎng)曾經(jīng)提供的同樣卓越的投資保護(hù)。當(dāng)升級至千兆性能后，各公司將保留現(xiàn)有的線纜、操作系統(tǒng)、協(xié)議、驅(qū)動(dòng)程序和桌面應(yīng)用程序。無需對用戶或者網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理工具和應(yīng)用程序?qū)⒕S持現(xiàn)狀。管理人員將能夠保留現(xiàn)有的已經(jīng)使用和驗(yàn)證的硬件、軟件和管理方法，并為他們的企業(yè)，以最低的風(fēng)險(xiǎn)和成本，提供所需17大專畢業(yè)（論文）設(shè)計(jì)王傳奇的功能和性能。另外，由于千兆位以太網(wǎng)將支持光纖媒介，使用交換式光纜分布式數(shù)據(jù)接口(FDDI)的公司能夠較為容易升級至千兆位的速度。這將極大地增加提供給用戶們的帶寬，同時(shí)又保護(hù)了企業(yè)在光纖線纜上的投資。3.3.2局域網(wǎng)系統(tǒng)設(shè)計(jì)方案層、匯聚層、接入層，三層之間以樹形結(jié)構(gòu)連接。核心層的主要作用是以盡可能快的速度傳輸數(shù)據(jù)包，所以高的交換能力是核心層交換設(shè)備的主要考慮因素；匯聚層的主要作用是與核心層和接入層連接，提供交換通道，實(shí)現(xiàn)三層交換和其他控制，匯聚層交換機(jī)要求綜合智能能力較強(qiáng)；接入層的作用是接入用戶端工作站，接入層交換機(jī)通常放置于分配線間，對于接入層交換機(jī)而言，主要考慮的因素是價(jià)格、上連接能力等。校園網(wǎng)采用光纖為通信介質(zhì)，采用高速以太網(wǎng)，星型連接，建設(shè)中心節(jié)點(diǎn)：網(wǎng)絡(luò)中心。核心層采用兩臺第三層路由交換機(jī)，這兩臺路由器之間使用鏈路聚合技術(shù)。校內(nèi)主干千兆，部分主干百兆。選用第三層路由交換機(jī)作為交換核心，第三層交換機(jī)可以提供線速路由，是解決Internet應(yīng)用造成路由瓶頸問題的一種可行方案。匯聚層每個(gè)子網(wǎng)采臺交換機(jī)分別相連。同的核心與匯聚交換機(jī)，這樣的冗余拓?fù)湓O(shè)計(jì)使用網(wǎng)絡(luò)具有容錯(cuò)能力，不會因?yàn)閱蝹€(gè)鏈路、端口或連網(wǎng)設(shè)備失效而導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓。但是基于交換機(jī)的冗余拓?fù)?，容易受到廣播風(fēng)暴、幀的反復(fù)傳和介質(zhì)訪問控制數(shù)據(jù)庫不穩(wěn)定的影響。所以在網(wǎng)絡(luò)設(shè)計(jì)中采用STP設(shè)備之間傳輸帶寬為全雙工，使困擾網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施的瓶頸問題得到一定程度上的解決。3.4網(wǎng)絡(luò)互聯(lián)設(shè)備及產(chǎn)品方案互聯(lián)設(shè)備：網(wǎng)絡(luò)互連的目的，主要是在地理位置不同的網(wǎng)絡(luò)之間建立通信鏈路，完成信息的交換。由于網(wǎng)絡(luò)分層，使得網(wǎng)絡(luò)之間的互連雖然層次劃分有所不同，但又有很明確的任務(wù)，并且各層之間的分工明確，這對網(wǎng)絡(luò)互連是非常有利的。但與此同時(shí)，網(wǎng)絡(luò)之間的互連就產(chǎn)生了多種不同的方法：在物理層之間相連，網(wǎng)絡(luò)互連設(shè)備有為中繼器（）和集線器；18大專畢業(yè)（論文）設(shè)計(jì)王傳奇在數(shù)據(jù)鏈路層之間相連，網(wǎng)絡(luò)互連設(shè)備有為網(wǎng)橋（或橋接器）和交換機(jī)；在網(wǎng)絡(luò)層之間互連，此時(shí)網(wǎng)絡(luò)互連設(shè)備稱為路由器（Router在網(wǎng)絡(luò)層以上的各層互連，此時(shí)網(wǎng)絡(luò)互連設(shè)備稱為網(wǎng)關(guān)或信關(guān)（）和協(xié)議路由。網(wǎng)絡(luò)各層之間的連結(jié)，需要解決的問題是不同的，其任務(wù)也不相同。因此，各種網(wǎng)絡(luò)設(shè)備的工作原理和結(jié)構(gòu)也是大不相同的。產(chǎn)品方案：提到網(wǎng)絡(luò)設(shè)備就不能不提Cisco，Systems,Inc.思科系統(tǒng)公司是全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。是網(wǎng)絡(luò)產(chǎn)品在全世界具有相當(dāng)大的裝機(jī)量和市場占有率，它的網(wǎng)絡(luò)設(shè)備和應(yīng)用方案將世界各地的人、計(jì)算設(shè)備以及網(wǎng)絡(luò)聯(lián)結(jié)起來，使人們能夠隨時(shí)隨地利用各種設(shè)備傳送信息。思科公司向客戶提供端到端的網(wǎng)絡(luò)方案，使客戶能夠建立起產(chǎn)品之一。Cisco公司的產(chǎn)品線很全網(wǎng)絡(luò)理論最為完善，科公司提供業(yè)界范圍最廣的網(wǎng)絡(luò)硬件產(chǎn)品、互聯(lián)網(wǎng)操作系統(tǒng)（IOS）軟件、網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施等專業(yè)技術(shù)支持，并與合作伙伴合作提供網(wǎng)絡(luò)維護(hù)、優(yōu)化等方面的技術(shù)支持和專業(yè)化培訓(xùn)服務(wù)。因此在本次校園網(wǎng)設(shè)計(jì)方案中將采用Cisco產(chǎn)品。3.5校園網(wǎng)的拓?fù)浣Y(jié)構(gòu)圖19大專畢業(yè)（論文）設(shè)計(jì)王傳奇圖圖3.6網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)規(guī)劃3.6.1核心層規(guī)劃Cisco6500系Channel方式互聯(lián)，每個(gè)核心層節(jié)點(diǎn)通過千兆端口與所有匯聚層CiscoCatalyst3750三層千兆以太網(wǎng)交換機(jī)互聯(lián)，組成星形結(jié)構(gòu)，有助于獲得安全保障，同時(shí)可提高帶寬，以便為用戶提供安全高速的數(shù)據(jù)傳輸通道。Catalyst6500LAN/WAN/MAN集中、//密度、性能以及高可用性選項(xiàng)。CiscoCatalyst6500系列能夠通過多種機(jī)箱配置和LAN/WAN/MAN接口提供可擴(kuò)展的性能和端口密度。CiscoCatalyst6500系列交換機(jī)提供3插槽、6插槽、9插槽和13插槽的機(jī)箱，以及多種集成式服務(wù)模塊，包括數(shù)千兆位網(wǎng)絡(luò)安全性、內(nèi)容交換、語音和網(wǎng)絡(luò)分析模塊。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個(gè)1Gbps或32個(gè)10Gbps骨干端口，提供每秒數(shù)億個(gè)數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核心，CiscoCatalyst6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間。CiscoCatalyst6500系列的優(yōu)點(diǎn)：1、在端到端CiscoCatalyst6500系列部署中的操作一致性3插槽、6插槽、9插槽和13可部署在網(wǎng)絡(luò)的任意地方從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊緣。提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間，提高網(wǎng)絡(luò)彈性，提供數(shù)據(jù)包丟失保護(hù)，能夠從網(wǎng)絡(luò)故障中20大專畢業(yè)（論文）設(shè)計(jì)王傳奇快速恢復(fù)，能夠在冗余控制引擎間實(shí)現(xiàn)快速的1～3秒狀態(tài)故障切換，提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無源背板、多引擎的冗余；并可利用CiscoEtherChannel技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器協(xié)議/虛擬路由器冗余協(xié)議（HSRP/VRRP）達(dá)到高可用性。2、集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要部署外部設(shè)備，直接在6500機(jī)箱內(nèi)部署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡化網(wǎng)絡(luò)管理，降低網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊包括：數(shù)千兆位防火墻模塊--提供接入保護(hù)。高性能入侵檢測系統(tǒng)（）模塊提供入侵檢測保護(hù)。千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全面的遠(yuǎn)程超級（RMON）支持。高性能SSL模塊提供安全的高性能電子商務(wù)流量終結(jié)。千兆位VPN和基于標(biāo)準(zhǔn)的IP（）模塊降低的互聯(lián)網(wǎng)和內(nèi)部專網(wǎng)的連接成本。3、可擴(kuò)展的性能利用分布式轉(zhuǎn)發(fā)體系結(jié)構(gòu)提供高達(dá)400Mpps的轉(zhuǎn)發(fā)性能。支持多種CiscoExpressForwarding（CEF）實(shí)現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬兆以太網(wǎng)，從DS0到OC-48的各種接口和密度，并能夠在任何部署項(xiàng)目中端到端地執(zhí)行。4、第3層網(wǎng)絡(luò)服務(wù)多協(xié)議第3機(jī)制。硬件支持的從企業(yè)級到電信運(yùn)營商級的大規(guī)模路由表，硬件支持，并提供高性能的IPv6服務(wù)，在硬件中提供MPLS及MPLS/VPN的支持，可應(yīng)用在高速電信運(yùn)營商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。5、增強(qiáng)的數(shù)據(jù)、語音和視頻服務(wù)在所有CiscoCatalyst6500系列平臺上提供集成式IP通信，提供10/100和10/100/1000接口模塊，借助在接口模塊內(nèi)增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護(hù)今天的投資。提供高密度的T1/E1和FXS的語音網(wǎng)關(guān)接口，可與公共電話網(wǎng)（PBX連接，提供服務(wù)。6、支持高性能的IP組播視頻和音頻應(yīng)用提供一個(gè)統(tǒng)一管理的、經(jīng)濟(jì)的、可靈活擴(kuò)展的網(wǎng)絡(luò)。最高的接口靈活性、可擴(kuò)展性21大專畢業(yè)（論文）設(shè)計(jì)王傳奇和端口密度，滿足大型關(guān)鍵業(yè)務(wù)布線室、企業(yè)核心層和分布層需要的端口密度和接口類型，每臺設(shè)備可提供576個(gè)支持語音的，具有在線電源的10/100/1000M銅線接口。提供192個(gè)GBIC千兆位以太網(wǎng)接口，萬兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。3.6.2匯聚層規(guī)劃區(qū)域匯聚層采用CiscoCatalyst3750三層全千兆以太網(wǎng)交換機(jī)，區(qū)域匯聚交換機(jī)以雙千兆光纖與核心交換機(jī)相連，實(shí)現(xiàn)接入層與核心層之間的高速、高效中繼，提高校園網(wǎng)系統(tǒng)的結(jié)構(gòu)化層次和可管理性；CiscoCatalyst3750交換機(jī)它結(jié)合易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于用戶建立一個(gè)統(tǒng)一、高度靈活的交換系統(tǒng)--就好像是一整臺交換機(jī)一樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和標(biāo)準(zhǔn)。對于中型組織和企業(yè)分支機(jī)構(gòu)而言，CiscoCatalyst3750可以通過提供配置靈活性，支持融合網(wǎng)絡(luò)模式，已經(jīng)自動(dòng)配置智能化網(wǎng)絡(luò)服務(wù)，降低融合應(yīng)用的部署難度，適應(yīng)不斷變化的業(yè)務(wù)需求。此外，CiscoCatalyst3750系列針對高密度千兆位以太網(wǎng)部署進(jìn)行了專門的優(yōu)化，其中包含多種可以滿足接入、匯聚或者小型網(wǎng)絡(luò)骨干網(wǎng)連接需求的交換機(jī)。主要特性和優(yōu)點(diǎn)1、便于使用：“即插即用”配置：一個(gè)工作中的堆疊可以自行管理和配置。在用戶添加或者移除交換機(jī)時(shí)，主控交換機(jī)會自動(dòng)地更新所有的路由表，及時(shí)地反應(yīng)堆疊結(jié)構(gòu)的變化。升級信息將同時(shí)發(fā)送給堆疊的所有成員。2、可擴(kuò)展性：快速以太網(wǎng)到千兆位以太網(wǎng)：CiscoCatalyst3750系列最多可以將9個(gè)交換機(jī)堆疊在一起，構(gòu)成一個(gè)統(tǒng)一的邏輯單元，其中總共包含468個(gè)以太網(wǎng)或以太網(wǎng)供電10/100端口或者252個(gè)以太網(wǎng)10/100/1000端口、或9個(gè)10GB以太網(wǎng)端口。各個(gè)10/100、10/100/1000和10Gb以太網(wǎng)單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。3CiscoCatalyst3750交換機(jī)的任意組合構(gòu)成。需要混用10/100、10/100/1000端口以太網(wǎng)供電和布線室匯聚的客戶可以逐步地發(fā)展接10GB端口的型號產(chǎn)品，22大專畢業(yè)（論文）設(shè)計(jì)王傳奇并用已有光纖上的10Gb以太網(wǎng)升級自己的一條千兆位以太網(wǎng)鏈接，從而方便地升級其帶寬。4、可用性：不中斷的第二層和第三層性能：CiscoCatalyst3750系列可以提高可堆疊交換機(jī)的可用性。每個(gè)交換機(jī)可以充當(dāng)主控制器和轉(zhuǎn)發(fā)處理器。堆疊中的每臺交換機(jī)都可以充當(dāng)一個(gè)主控交換機(jī)，從而為網(wǎng)絡(luò)控制創(chuàng)建了一種1:N的可用性機(jī)制。在某個(gè)單和保持正常運(yùn)行。5、智能組播：利用思科StackWise技術(shù)，CiscoCatalyst3750系列可以為組播應(yīng)用（例如視頻）提供更高的效率。每個(gè)數(shù)據(jù)分組只需要在堆疊互聯(lián)上發(fā)送一次，從而可以為更多的數(shù)據(jù)流提供更加有效的支持。6、出色的服務(wù)質(zhì)量：覆蓋堆棧和線速：CiscoCatalyst3750系列可以提供千兆位以太網(wǎng)速度和智能化的服務(wù)，從而可以保持所有數(shù)據(jù)的平穩(wěn)傳輸--即使在十倍于正常網(wǎng)絡(luò)速度時(shí)。業(yè)界領(lǐng)先的標(biāo)記、分類和調(diào)度機(jī)制可以為數(shù)據(jù)、語音和視頻流量提供業(yè)界最佳的性能全部都以線速提供。7、安全性：對接入環(huán)境的精確控制：CiscoCatalyst3750系列支持一組針對連接性和接入控制、全面的安全功能，其中包括ACL、身份認(rèn)證、端口級安全和基于身份識別的的、支持802.1x及其擴(kuò)展的網(wǎng)絡(luò)服務(wù)。8、單一IP管理：多臺交換機(jī)共享一個(gè)IP地址：每個(gè)CiscoCatalyst3750系列堆疊都作為一個(gè)統(tǒng)一的對象進(jìn)行管理，擁有一個(gè)單一的IP地址。單一IP管理可以支持故障檢測、虛擬LAN創(chuàng)建和更改、安全和QoS控制等功能。9CiscoCatalyst3750系列可以在10/100/1000配置上支持大型幀，為那些需要使用很大數(shù)據(jù)幀的高級數(shù)據(jù)和視頻應(yīng)用提供支持。10、管理選項(xiàng)：CiscoCatalyst3750系列可以提供一個(gè)用于精確配置、出色的命令行界面（CLI）和用于根據(jù)預(yù)設(shè)模板進(jìn)行快速配置的思科集群管理套件（CMS）軟件，這是一種基于WebCiscoWorks也可以在整個(gè)網(wǎng)絡(luò)范圍內(nèi)對CiscoCatalyst3750系列進(jìn)行管理。3.6.3接入層規(guī)劃接入層接入層直接面對用戶，可在匯接層交換機(jī)下采用若干支持802.1q或ISLVLAN分在不同的子網(wǎng)里，防止IP地址欺騙，一方面為了安全，一方面便于計(jì)費(fèi)。23大專畢業(yè)（論文）設(shè)計(jì)王傳奇固定安裝的線速快速以太網(wǎng)桌面交換機(jī)CiscoCatalyst2950系列，可以為局域網(wǎng)（）提供極佳的性能和功能。這些獨(dú)立的、10/100自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服QoS）和組播管理特性，所有的這些都由易用、基于Web的Cisco集群管理套CMSCiscoIOS10/100/1000BaseT上行鏈路的CiscoCatalyst29505類銅線從快速以太網(wǎng)升級到更高性能的千兆位以太網(wǎng)主干。以線速性能將終端工作站連接到LAN由于Catalyst2950具備8.8Gbps的交換背板和最大4.4Gbps它把終端工作站和用戶連接到公司的LAN上時(shí)可以在各個(gè)端口提供線速連接性能。Catalyst2950交換機(jī)支持性能增強(qiáng)特性，如FastEtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技術(shù)，可在Catalyst2950交換機(jī)、路由器和服務(wù)器之間提供最大4Gbps的高性能帶寬。將LAN移植到千兆速度Catalyst2950T-24為桌面連接準(zhǔn)備了兩個(gè)固定10/100/1000（銅線千兆位以太網(wǎng)）上行鏈路端口，同時(shí)還有24個(gè)10/100端口。這樣，就能夠把LAN升級到更高性能的千兆位以太網(wǎng)，而每端口的成本增加量并不大。特性和關(guān)鍵優(yōu)點(diǎn)1、各個(gè)端口包括千兆位端口的線速、無阻塞性能。8.8Gbps交換結(jié)構(gòu)和最大660萬包/12或24個(gè)10BaseT/100BaseTX自適應(yīng)端200Mbps的帶寬，完全可以支持對帶寬需求苛刻的應(yīng)用。2、在硬件上，每個(gè)輸出端口支持四個(gè)隊(duì)列。WRR隊(duì)列算法確保低優(yōu)先級端口不會被忽視。嚴(yán)格的優(yōu)先權(quán)安排配置保證諸如語音等時(shí)間敏感的應(yīng)用能夠在交換結(jié)構(gòu)中一直使用快速路徑。3、超級管理能力簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）和Telnet界面可提供綜合的帶內(nèi)管理能力，同時(shí)，基于CLI的管理控制臺可提供詳盡的帶外管理能力。以每個(gè)端口和每個(gè)交換機(jī)為基礎(chǔ)的CiscoWorksWindows網(wǎng)絡(luò)管理軟件能夠提供有效的管理能力，可為Cisco路由器、交換RMONRMON24大專畢業(yè)（論文）設(shè)計(jì)王傳奇（SPAN）端口利用一個(gè)網(wǎng)絡(luò)分析儀或RMON探測器監(jiān)視單個(gè)端口的流量。自動(dòng)配置通的配置工作。4、增強(qiáng)的安全性、管理和集成的CiscoIOS特性CiscoCatalyst2950交換機(jī)有幾個(gè)不尋常的特點(diǎn)來提高網(wǎng)絡(luò)性能、可管理性和安全性。網(wǎng)絡(luò)管理員可以為每個(gè)交換機(jī)配置最多64個(gè)虛擬（VLAN）來獲得更高水平的數(shù)據(jù)安全性和增強(qiáng)的LANVLAN內(nèi)的工作站，這樣相當(dāng)于在網(wǎng)絡(luò)上的各組端口之間建立了一個(gè)虛擬防火墻，從而減少了廣播傳輸。VLAN主干可以利用標(biāo)準(zhǔn)的802.1QVLAN主干結(jié)構(gòu)從任何端口創(chuàng)建。每個(gè)VLAN生成PVST+）允許用戶建立冗余的上行鏈路，通過多重鏈路分配流量負(fù)載。而這些都是通過標(biāo)準(zhǔn)的生成樹協(xié)議（STP）無法實(shí)現(xiàn)的。使用Catalyst2950交換機(jī)，網(wǎng)絡(luò)管理員可MAC權(quán)的用戶訪問或更改交換機(jī)配置；終端訪問控制器訪問控制系統(tǒng)（）驗(yàn)證可集中協(xié)調(diào)大量網(wǎng)絡(luò)設(shè)備的訪問控制。5、完善的服務(wù)質(zhì)量Catalyst2950系列能夠提供完善的LAN邊緣QoSCatalyst2950交換機(jī)支持兩種模式的重新分類方法。一種模式基于IEEE802.1p標(biāo)準(zhǔn)，遵從接入點(diǎn)的服務(wù)等級（CoS）值并把數(shù)據(jù)包分配到合適的隊(duì)列中。第二種模式，數(shù)據(jù)包根據(jù)由網(wǎng)絡(luò)管理員分配給接入端口的缺省CoS值來進(jìn)行重新分類。如果到達(dá)的幀沒有CoS值如未做標(biāo)記的Catalyst2950交換機(jī)就根據(jù)網(wǎng)絡(luò)管理員分配給每個(gè)端口的缺省CoS值來進(jìn)行分類。隊(duì)列中去。Catalyst2950交換機(jī)支持四種輸出隊(duì)列，使網(wǎng)絡(luò)管理員在為LAN流量的各時(shí)間敏感的應(yīng)用在通過交換結(jié)構(gòu)時(shí)一直使用高速路徑。另外，另一種重要的增強(qiáng)措施即WRR情況下，能夠得到重視。這些特性使網(wǎng)絡(luò)管理員可以把關(guān)鍵任務(wù)和時(shí)間敏感的流量，如ERP（Oracle，SAPIPCAD/CAMFTP或e-mailSMTP）25大專畢業(yè)（論文）設(shè)計(jì)王傳奇等來設(shè)置更高級別的優(yōu)先權(quán)。6、安全性和冗余性支持IEEE802.1xCisco3使網(wǎng)絡(luò)的綜合性能更加穩(wěn)定和可靠。專用VLAN邊緣為交換機(jī)的端口間提供安全性和隔離性，同時(shí)保證語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)絽R集設(shè)備，而不會被定位MAC的端口級安全性可以防止未授權(quán)的工作站訪問交換機(jī)。IEEE802.1DSTP對冗余主干連接和無環(huán)路網(wǎng)絡(luò)的支持簡化了網(wǎng)絡(luò)配置過程，提高了容錯(cuò)能力。支持Cisco冗余電源系統(tǒng)300（RPS3006個(gè)單元的內(nèi)置備份電源，提高了容錯(cuò)能力和網(wǎng)絡(luò)正常工作時(shí)間。控制臺訪問的多級安全性可以防止未授權(quán)的用戶修改交換機(jī)配置。支持驗(yàn)證對交換機(jī)的集中控制，防止未授權(quán)的用戶更改配置。3.7校園網(wǎng)VLAN的劃分和IP地址規(guī)劃3.7.1VLAN概述VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一個(gè)物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬，即VLAN都包含一組有著相同需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相同的屬性。但由于它是邏輯地而不是物理地劃分，所以同一個(gè)VLAN個(gè)物理LANVLAN內(nèi)部的廣播和單播流量都不會轉(zhuǎn)發(fā)到其他VLANVLAN也不會相互轉(zhuǎn)發(fā),性。VLAN了VLAN頭，用VLANID把用戶劃分為更小的工作組，限制不同工作組間的用戶二層互訪，每個(gè)工作組就是一個(gè)虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是可以限制廣播范圍，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。既然VLAN隔離了廣播風(fēng)暴，同時(shí)也隔離了各個(gè)不同的VLAN之間的通訊，所以不同的VLAN之間的通訊是需要有路由來完成的。26大專畢業(yè)（論文）設(shè)計(jì)王傳奇3.7.2VLAN的作用1、降低移動(dòng)和變更的管理成本：在學(xué)校里，由于教學(xué)人員的變更比較頻繁，當(dāng)把一臺計(jì)算機(jī)從一個(gè)子網(wǎng)轉(zhuǎn)移到另一個(gè)子網(wǎng)，如果使用了VLAN，遷移的工作只是在交換機(jī)上重新定義VLAN即可，尤其是采用網(wǎng)卡的MAC地址來劃分VLAN時(shí)，交換機(jī)能夠自動(dòng)跟蹤該終端的MACVLAN可以輕松完成變更。假若使用物理手段劃分子網(wǎng)，這種遷移所耗費(fèi)的精力和時(shí)間相當(dāng)可觀的。2VLANVLAN內(nèi)進(jìn)行，從而大大減少了廣播對網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并可以有效地避免廣播風(fēng)暴的產(chǎn)生。3、增強(qiáng)網(wǎng)絡(luò)的安全性：由于交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接訪問，因此，通過劃分VLAN可以提高網(wǎng)絡(luò)的安全性。4、網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化：網(wǎng)絡(luò)管理員可以通過網(wǎng)管軟件可以查詢VLAN間和VLAN內(nèi)通信的數(shù)據(jù)包的分類信息，以及應(yīng)用數(shù)據(jù)包的分類信息，這些信息可以確定路VLAN可以使網(wǎng)絡(luò)管理變的更加簡單、有效。3.7.3VLAN劃分策略對VLANVLANMAC地址劃分；根據(jù)網(wǎng)絡(luò)層劃分VLAN；根據(jù)IP組播劃分VLAN；基于規(guī)則的VLAN；核心層設(shè)備端口分配表：表）3668666核心層交換匯聚層設(shè)備端口分配表：表27大專畢業(yè)（論文）設(shè)計(jì)王傳奇匯聚層交換))聚層學(xué)生宿舍匯聚層交換機(jī)1)()訓(xùn)實(shí)2)()(8)(2)(1)3)驗(yàn)交機(jī)聚層3.7.4IP地址規(guī)劃IP地址規(guī)劃應(yīng)該包括兩部分：外部地址和內(nèi)部地址的規(guī)劃--外部地址就是InternetC類/24共256個(gè)公有IP地50NATIP28大專畢業(yè)（論文）設(shè)計(jì)王傳奇易理解等原則來進(jìn)行分配，由于規(guī)劃的是內(nèi)部地址，所以應(yīng)該使用私有地址去規(guī)劃。RFC1918中定義的非Internet連接的網(wǎng)絡(luò)地址，稱為“專用InternetRFC1918規(guī)定了不想連入Internet的IP地址分配指導(dǎo)原則。由Internet地址授權(quán)機(jī)構(gòu)(IANA)控制IP地址分配方案中，留出了三類網(wǎng)絡(luò)號，給不連到Internet上的專用網(wǎng)用，分別用于，B和C類IP網(wǎng)，具體如下：A～55B～55C～551、各樓層IP地址具體分配如下：表序號12345層層層層層6789層層層層123456789層層層層層層層層層層層層29大專畢業(yè)（論文）設(shè)計(jì)王傳奇層層層層層2、核心層與匯聚層IP地址規(guī)劃：核心層兩臺Cisco6509之間路由IP為：/30和/30；表3、路由器、防火墻與核心層交換機(jī)的IP規(guī)劃網(wǎng)段/29:核心層cisco6509(1):/29核心層cisco6509(2):/29防火墻CISCOPIX-525-UR-BUN:/29/29網(wǎng)段/30Cisco3745路由器：/3030大專畢業(yè)（論文）設(shè)計(jì)王傳奇防火墻CISCOPIX-525-UR-BUN:/304、各樓層管理設(shè)備地址：表1-30/241-50/24學(xué)生宿舍實(shí)訓(xùn)實(shí)驗(yàn)區(qū)服務(wù)器群1-92/243-107/24Cisco3750-10/