校園網(wǎng)設(shè)計(jì)方案王傳奇

杭州職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)（論文）（）課題浙江科技學(xué)院校園網(wǎng)設(shè)計(jì)系別信息電子系專業(yè)計(jì)算機(jī)通信與信息技術(shù)班級(jí)計(jì)通0422班姓名王傳奇指導(dǎo)教師申毅(老師)2007年5月15日目錄第一章學(xué)校網(wǎng)絡(luò)建設(shè)目的與原則 41.2校園網(wǎng)建設(shè)目的 61.3校園網(wǎng)絡(luò)功效設(shè)計(jì) 61.4校園網(wǎng)運(yùn)行級(jí)別的可管理性 71.4.1

可運(yùn)行 71.4.2

易管理 7第二章學(xué)校網(wǎng)絡(luò)需求分析 82.1.1校園網(wǎng)絡(luò)需求概述 82.1.2學(xué)校環(huán)境概述 82.2.1網(wǎng)絡(luò)功效需求分析 92.2.2網(wǎng)絡(luò)性能規(guī)定 102.2.3計(jì)費(fèi)管理需求 102.3.1應(yīng)用服務(wù) 102.3.2服務(wù)性能指標(biāo) 112.5校園網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)流量分析 122.5.1教務(wù)管理流量 122.5.2客戶機(jī)/服務(wù)器流量 122.5.3教學(xué)應(yīng)用流量 13第三章校園網(wǎng)絡(luò)總體設(shè)計(jì)方案 153.1校園網(wǎng)設(shè)計(jì)規(guī)定 153.3局域網(wǎng)技術(shù)及方案設(shè)計(jì) 163.3.1局域網(wǎng)選型 163.3.2局域網(wǎng)系統(tǒng)設(shè)計(jì)方案 183.6網(wǎng)絡(luò)拓?fù)錁?gòu)造規(guī)劃 203.6.1核心層規(guī)劃 203.6.2匯聚層規(guī)劃 223.6.3接入層規(guī)劃 233.7.1VLAN概述 263.7.2VLAN的作用 273.7.3VLAN劃分方略 273.7.4IP地址規(guī)劃 283.7.5網(wǎng)絡(luò)地址轉(zhuǎn)換合同(NAT)的應(yīng)用 313.8校園網(wǎng)采用的合同原則 313.8.1域內(nèi)路由合同選擇 313.8.2定義路由方略 323.9.1幾個(gè)典型的廣域技術(shù) 333.9.2校園網(wǎng)絡(luò)接入方案 353.10VPN接入方案 353.10.1VPN概述 353.10.2VPN決解方案 363.10.3VPN的網(wǎng)絡(luò)管理 363.12.1網(wǎng)絡(luò)管理方略 383.12.2完整的解決方案 393.12.3解決方案構(gòu)件 393.13.1網(wǎng)絡(luò)構(gòu)造的安全 413.13.2管理安全 423.13.3邊界安全 423.13.4應(yīng)用服務(wù)安全 44第四章實(shí)施方案 46第五章總結(jié) 50參考文獻(xiàn) 52致謝 53浙江科技學(xué)院校園網(wǎng)設(shè)計(jì)【摘要】浙江科技學(xué)院是一所極具當(dāng)代意識(shí)、以當(dāng)代化教學(xué)為特色的公辦學(xué)校。為了推動(dòng)教育學(xué)信息化和當(dāng)代化，學(xué)校計(jì)劃在校內(nèi)建立校園內(nèi)部網(wǎng)并通過千兆位鏈路連接與國際互聯(lián)網(wǎng)相連。根據(jù)學(xué)校的規(guī)定，我們按照“統(tǒng)一規(guī)劃、講究實(shí)效、安全可靠”的原則，進(jìn)行浙江科技學(xué)院校園網(wǎng)綜合系統(tǒng)設(shè)計(jì)，以滿足校園內(nèi)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的需要。對(duì)于浙江科技學(xué)院來說，由于將有越來越多的資料信息和管理平臺(tái)放到校園網(wǎng)上，越來越多的顧客使用校園網(wǎng)，校園網(wǎng)的可擴(kuò)展性和可靠性成為選擇合作伙伴的重要原則。校園網(wǎng)建設(shè)為全校教師、科研人員、管理人員、學(xué)生提供一種先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境，并將計(jì)算機(jī)引入教學(xué)、科研、管理和學(xué)習(xí)等各個(gè)領(lǐng)域；改善學(xué)校教學(xué)科研、管理和學(xué)習(xí)環(huán)境，提高其水平；熟悉當(dāng)代化的工作環(huán)境和掌握先進(jìn)的教學(xué)、科研、管理和學(xué)習(xí)手段，有助于培養(yǎng)面對(duì)世界、面對(duì)將來的高層次人才。學(xué)院著重進(jìn)行了校園網(wǎng)的接入，并與電化教室相結(jié)合，配合多媒體設(shè)備，使學(xué)院的信息化建設(shè)跨上了一種新臺(tái)階?！竞诵脑~】校園網(wǎng)；建設(shè)

；問題；

原則

；

優(yōu)化方案；第一章學(xué)校網(wǎng)絡(luò)建設(shè)目的與原則1.1計(jì)算機(jī)網(wǎng)絡(luò)概述普通地說，將分散的多臺(tái)計(jì)算機(jī)、終端和外部設(shè)備用通信線路互聯(lián)起來，彼此間實(shí)現(xiàn)互相通信，并且計(jì)算機(jī)的硬件、軟件和數(shù)據(jù)資源大家都能夠共同使用，實(shí)現(xiàn)資源共享的整個(gè)系統(tǒng)就叫做計(jì)算機(jī)網(wǎng)絡(luò)。連入網(wǎng)上的每臺(tái)計(jì)算機(jī)本身都是一臺(tái)完整獨(dú)立的設(shè)備。它自己能夠獨(dú)立工作。例如我們能夠?qū)λM(jìn)行啟動(dòng)、運(yùn)行和停機(jī)等操作。我們還能夠通過網(wǎng)絡(luò)去使用網(wǎng)絡(luò)上的另外一臺(tái)計(jì)算機(jī)。例如能夠在身邊的這臺(tái)計(jì)算機(jī)上去調(diào)用另一臺(tái)計(jì)算機(jī)上某一目錄下的一種文獻(xiàn)。計(jì)算機(jī)之間能夠用雙絞線、電話線、同軸電纜和光纖等有線通信，也能夠使用微波、衛(wèi)星等無線媒體把它們連接起來。上面講到還要裝上對(duì)應(yīng)的軟件，這軟件就是實(shí)現(xiàn)網(wǎng)絡(luò)合同的某些程序。由于不同類型的計(jì)算機(jī)通信需要遵照共同的規(guī)則和商定，就像我們講不同語言的人進(jìn)行對(duì)話需要一種原則語言才干溝通，在計(jì)算機(jī)網(wǎng)絡(luò)中雙方需共同恪守的規(guī)則和商定就叫計(jì)算機(jī)網(wǎng)絡(luò)合同，由它解釋、協(xié)調(diào)和管理計(jì)算機(jī)之間的通信和互相間的操作。計(jì)算機(jī)通信網(wǎng)絡(luò)是計(jì)算機(jī)技術(shù)和通信技術(shù)相結(jié)合而形成的一種新通信方式，重要是滿足數(shù)據(jù)通信的需要。它將不同地理位置、含有獨(dú)立功效的多臺(tái)計(jì)算機(jī)、終端及附屬設(shè)備用通信鏈路連接起來，并配備對(duì)應(yīng)的網(wǎng)絡(luò)軟件，以實(shí)現(xiàn)通信過程中資源共享而形成的通信系統(tǒng)。它不僅能夠滿足局部地區(qū)的一種公司、公司、學(xué)校和辦公機(jī)構(gòu)的數(shù)據(jù)、文獻(xiàn)傳輸需要，并且能夠在一種國家甚至全世界范疇進(jìn)行信息交換、儲(chǔ)存和解決，同時(shí)能夠提供話音、數(shù)據(jù)和圖像的綜合性服務(wù)，含有誘人的發(fā)展前景。1、計(jì)算機(jī)網(wǎng)絡(luò)分類:計(jì)算機(jī)網(wǎng)絡(luò)的分類有多個(gè)辦法，按所覆蓋的地區(qū)范疇分類，能夠分為：局域網(wǎng)LAN（LocalAreaNetwork）；城域網(wǎng)MAN（MetropolitanAreaNetwork）；廣域網(wǎng)WAN（WideAreaNetwork）。與日常工作和生活最親密的是局域網(wǎng)，例如公司網(wǎng)和校園網(wǎng)。有線電視網(wǎng)是城域網(wǎng)的例子。廣域網(wǎng)多為電信部門組建，向社會(huì)開放，例如電話網(wǎng)、公用數(shù)據(jù)網(wǎng)。

按采用的交換技術(shù)劃分，能夠分為：電路交換網(wǎng)；分組交換網(wǎng)；信元交換網(wǎng)（ATM網(wǎng)）。按用途劃分，能夠分為：專用網(wǎng)，例如金融網(wǎng)、教育網(wǎng)、稅務(wù)網(wǎng)；公用網(wǎng)，例如幀中繼網(wǎng)、DDN網(wǎng)、X.25網(wǎng)。網(wǎng)絡(luò)拓?fù)錁?gòu)造用來描述網(wǎng)絡(luò)的連接形狀和構(gòu)成形式，網(wǎng)絡(luò)拓?fù)錁?gòu)造有總線型、環(huán)型、星型、網(wǎng)狀型、樹型等。

計(jì)算機(jī)網(wǎng)絡(luò)的傳輸介質(zhì)分為有線和無線兩大類。有線傳輸介質(zhì)有雙絞線、同軸電纜、光纖，最慣用的為雙絞線和光纖，光纖的帶寬能夠達(dá)成幾十個(gè)Gbit/s。無線傳輸介質(zhì)有微波、紅外線和激光?，F(xiàn)在衛(wèi)星通信、移動(dòng)通信、無線通信發(fā)展快速，對(duì)于計(jì)算機(jī)網(wǎng)絡(luò)來說，無線通信是有線通信的補(bǔ)充。2、計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展:計(jì)算機(jī)網(wǎng)絡(luò)近年來獲得了飛速的發(fā)展。前，在我國極少有人接觸過網(wǎng)絡(luò)?，F(xiàn)在，計(jì)算機(jī)通信網(wǎng)絡(luò)以及Internet已成為我們社會(huì)構(gòu)造的一種基本構(gòu)成部分。網(wǎng)絡(luò)被應(yīng)用于工商業(yè)的各個(gè)方面，涉及電子銀行、電子商務(wù)、當(dāng)代化的公司管理、信息服務(wù)業(yè)等都以計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)為基礎(chǔ)。從學(xué)校遠(yuǎn)程教育到政府日常辦公乃至現(xiàn)在的電子社區(qū)，諸多方面都離不開網(wǎng)絡(luò)技術(shù)。能夠不夸張地說，網(wǎng)絡(luò)在當(dāng)今世界無處不在。網(wǎng)絡(luò)的發(fā)展也是一種經(jīng)濟(jì)上的沖擊。數(shù)據(jù)網(wǎng)絡(luò)使個(gè)人化的遠(yuǎn)程通信成為可能，并變化了商業(yè)通信的模式。一種完整的用于發(fā)展網(wǎng)絡(luò)技術(shù)、網(wǎng)絡(luò)產(chǎn)品和網(wǎng)絡(luò)服務(wù)的新興工業(yè)已經(jīng)形成，計(jì)算機(jī)網(wǎng)絡(luò)的普及性和重要性已經(jīng)造成在不同崗位上對(duì)含有更多網(wǎng)絡(luò)知識(shí)的人才的大量需求。公司需要雇員規(guī)劃、獲取、安裝、操作、管理那些構(gòu)成計(jì)算機(jī)網(wǎng)絡(luò)和Internet的軟硬件系統(tǒng)。另外，計(jì)算機(jī)編程已不再局限于個(gè)人計(jì)算機(jī)，而規(guī)定程序員設(shè)計(jì)并實(shí)現(xiàn)能與其它計(jì)算機(jī)上的程序通信的應(yīng)用軟件。3、校園網(wǎng)概述:校園網(wǎng)是在大學(xué)校園區(qū)內(nèi)用以完畢大中型計(jì)算機(jī)資源及其它網(wǎng)內(nèi)資源共享的通信網(wǎng)絡(luò)。某些發(fā)達(dá)國家已經(jīng)將校園網(wǎng)擬定為信息高速公路的重要分支。無論在國內(nèi)還是在國外，校園網(wǎng)的存在與否，是衡量該院校學(xué)術(shù)水平與管理水平的重要標(biāo)志，也是提高學(xué)校教學(xué)、科研水平不可或缺的重要支撐環(huán)節(jié)。共享資源是校園網(wǎng)最基本的應(yīng)用，人們通過網(wǎng)絡(luò)更有效地共享多個(gè)軟、硬件及信息資源，為眾多的科研人員提供一種嶄新的合作環(huán)境。校園網(wǎng)能夠提供異型機(jī)聯(lián)網(wǎng)的公合計(jì)算機(jī)環(huán)境、海量的顧客文獻(xiàn)存儲(chǔ)空間、昂貴的打印輸出設(shè)備、能方便獲取的圖文并茂的電子圖書信息，以及為各級(jí)行政人員服務(wù)的行政信息管理系統(tǒng)和為普通顧客的電郵件系統(tǒng)。1.2校園網(wǎng)建設(shè)目的建設(shè)一種以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、當(dāng)代計(jì)算機(jī)校園文化為核心，以當(dāng)代網(wǎng)絡(luò)技術(shù)為依靠，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、能覆蓋全校重要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的多個(gè)PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，在網(wǎng)上宣傳自己和獲取Internet網(wǎng)上的教育資源。形成構(gòu)造合理、內(nèi)外溝通的校園計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)，在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充足的網(wǎng)絡(luò)信息服務(wù)。系統(tǒng)總體設(shè)計(jì)將本著總體規(guī)劃、分布實(shí)施的原則，充足體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性，同時(shí)含有良好的開放性、可擴(kuò)展性、冗余性。本著為學(xué)校著想，合理使用建設(shè)資金，使系統(tǒng)經(jīng)濟(jì)可行。具體涉及下以幾個(gè)方面:1、實(shí)現(xiàn)學(xué)校重要的教學(xué)、科研、管理計(jì)算機(jī)聯(lián)網(wǎng)；2、為教職工對(duì)外聯(lián)系交流、查詢、網(wǎng)絡(luò)教學(xué)發(fā)明條件，通過網(wǎng)絡(luò)親密與國內(nèi)外的學(xué)術(shù)聯(lián)系，提高學(xué)校的教學(xué)、科研水平。為本科生和碩士提供足夠數(shù)量的聯(lián)網(wǎng)微機(jī)，使他們能夠接觸豐富的信息資源和最新科技成果，成為適應(yīng)21世紀(jì)需要的高科技人才；3、完善計(jì)算機(jī)網(wǎng)絡(luò)與信息中心建設(shè)，提供更新更全的Internet服務(wù)功效，達(dá)成高水平服務(wù)；4、建設(shè)校行政管理信息系統(tǒng)，實(shí)現(xiàn)管理當(dāng)代化，增強(qiáng)教育管理的科學(xué)性。通過實(shí)現(xiàn)辦公自動(dòng)化，提高學(xué)校各級(jí)管理的效率和水平；5、建設(shè)網(wǎng)絡(luò)計(jì)算環(huán)境，提供集成的計(jì)算資源，為提高我校的科研水平發(fā)明條件；6、跟蹤計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)世界先進(jìn)水平，在小范疇內(nèi)進(jìn)行網(wǎng)絡(luò)新技術(shù)研究和試研，為下一世紀(jì)校園計(jì)算機(jī)網(wǎng)的進(jìn)一步發(fā)展奠定堅(jiān)實(shí)基礎(chǔ)。1.3校園網(wǎng)絡(luò)功效設(shè)計(jì)1、內(nèi)網(wǎng)絡(luò)能夠高速訪問FTP服務(wù)器現(xiàn)在或上傳文獻(xiàn)實(shí)現(xiàn)資源共享功效，實(shí)現(xiàn)對(duì)不同類型的顧客劃分不同的權(quán)限,限制不同類型的顧客只能訪問特定的服務(wù)資源?？上铝休d和上傳資料文獻(xiàn)，訪問速度能夠?qū)χ付ǖ念櫩瓦M(jìn)行級(jí)別的劃分。2、建設(shè)Web服務(wù)器對(duì)外實(shí)現(xiàn)信息公布，對(duì)內(nèi)實(shí)現(xiàn)教學(xué)教務(wù)管理。網(wǎng)站公布學(xué)校新聞、告知、學(xué)校的活動(dòng)等有關(guān)內(nèi)容。實(shí)現(xiàn)學(xué)生能夠在網(wǎng)上進(jìn)行成績查詢、網(wǎng)上報(bào)名、網(wǎng)上評(píng)教等功效；以及教師的信息查詢、教學(xué)數(shù)據(jù)上傳等。3、建設(shè)郵件服務(wù)器以滿足校園內(nèi)部之間和內(nèi)、外網(wǎng)這間的大量郵件傳輸?shù)男枨蟆?、實(shí)現(xiàn)內(nèi)網(wǎng)劃分多個(gè)VLAN，實(shí)現(xiàn)校園內(nèi)不同校區(qū)，不同樓宇，不同樓層的多客戶接入。5、內(nèi)部實(shí)現(xiàn)PC間實(shí)現(xiàn)高速互訪，同時(shí)能夠訪問互聯(lián)網(wǎng)。網(wǎng)絡(luò)內(nèi)同一IP段內(nèi)的PC機(jī)能夠通過網(wǎng)上鄰居實(shí)現(xiàn)高速互訪，傳送資料文獻(xiàn)等，解決不同樓宇，不同樓層之間通過移動(dòng)存儲(chǔ)設(shè)備傳送數(shù)據(jù)費(fèi)時(shí)、費(fèi)力的問題。6、內(nèi)部顧客的QoS管理，實(shí)現(xiàn)顧客的分級(jí)管理功效，對(duì)顧客下載和上傳做對(duì)應(yīng)的帶寬限制。對(duì)校園網(wǎng)絡(luò)中的流量實(shí)現(xiàn)有效控制，對(duì)校園內(nèi)的重要數(shù)據(jù)量可靠、穩(wěn)定的傳輸如：語音、視頻會(huì)議等的延遲和阻塞的敏感。1.4校園網(wǎng)運(yùn)行級(jí)別的可管理性1.4.1

可運(yùn)行1、貼切校園的運(yùn)行模式。結(jié)合校園的實(shí)際運(yùn)行，在原有電信方略的基礎(chǔ)上，開發(fā)出最為貼切校園的運(yùn)行模式，最大程度上解決收費(fèi)和繳費(fèi)的矛盾。2、豐富的營帳及帳務(wù)功效:確保管理者能夠隨時(shí)獲得運(yùn)行所需要的統(tǒng)計(jì)以及統(tǒng)計(jì)信息，從而給運(yùn)行提供足夠的數(shù)據(jù)支撐。3、完善的自助服務(wù)系統(tǒng):能夠讓顧客方便的對(duì)本身帳號(hào)的信息以及帳務(wù)狀況自助查詢，并對(duì)部分信息做操作，極大減輕了管理者的運(yùn)行負(fù)擔(dān)。1.4.2

易管理1、

全網(wǎng)設(shè)備統(tǒng)一管理:全網(wǎng)拓?fù)浒l(fā)現(xiàn)以及對(duì)事件、性能、日志的統(tǒng)一管理，能夠方便的對(duì)全網(wǎng)設(shè)備統(tǒng)一管理。2、

接入時(shí)段管理:通過對(duì)日常、周末以及節(jié)日的一次性設(shè)立，輕松靈活管理顧客能夠使用網(wǎng)絡(luò)的時(shí)段，提高顧客管理的力度。3、自動(dòng)升級(jí)客戶端:通過統(tǒng)一的一次性配備，使得全部顧客的客戶端自動(dòng)進(jìn)行升級(jí)，大大簡化了管理者及使用者的負(fù)擔(dān)，使得上網(wǎng)更為輕松。第二章學(xué)校網(wǎng)絡(luò)需求分析2.1校園背景介紹2.1.1校園網(wǎng)絡(luò)需求概述早期，各高校的信息化重要集中于多媒體網(wǎng)絡(luò)教室、公合計(jì)算機(jī)室的基礎(chǔ)設(shè)施建設(shè)。隨著高校校園網(wǎng)、城域網(wǎng)、電子圖書館、遠(yuǎn)程教育系統(tǒng)、e-learning培訓(xùn)系統(tǒng)等一系列新項(xiàng)目和新應(yīng)用在各高校的陸續(xù)啟動(dòng)，我國高等教育信息化建設(shè)已經(jīng)進(jìn)入了一種深化應(yīng)用的新時(shí)期。高校校園網(wǎng)在建設(shè)早期是為了滿足教學(xué)科研的需要。隨著信息時(shí)代的到來，廣大師生越來越不滿足于只能在辦公室、實(shí)驗(yàn)室上網(wǎng)，他們對(duì)在家里、在宿舍高速上網(wǎng)的規(guī)定越來越迫切。當(dāng)今國內(nèi)高新的校園網(wǎng)建設(shè)開始延伸到教學(xué)樓、學(xué)生宿舍以及教師家眷區(qū)。區(qū)別于以往校園網(wǎng)單純的教學(xué)區(qū)群體，當(dāng)今的校園網(wǎng)還涉及了學(xué)生宿舍區(qū)群體與教工區(qū)群體。高校校園網(wǎng)的顧客群體開始多元化，顧客需求逐步多樣化。特別呈爆炸性增加的是學(xué)生宿舍區(qū)?，F(xiàn)在學(xué)生宿舍網(wǎng)建設(shè)使得學(xué)生數(shù)量急劇上升，引發(fā)接入端口驟增，網(wǎng)絡(luò)中大量音頻與視頻數(shù)據(jù)的存在，勢必規(guī)定確保網(wǎng)絡(luò)傳輸無阻塞，高效地管理龐大的網(wǎng)絡(luò)并減少網(wǎng)絡(luò)管理成本也是當(dāng)務(wù)之急。2.1.2學(xué)校環(huán)境概述本校是一所學(xué)院系市屬高校是浙江省較早開展高等職業(yè)教育的院校之一。學(xué)院現(xiàn)有在校生8000余人，教職工500余人。設(shè)機(jī)電工程、管理工程、信息電子、化學(xué)工程、藝術(shù)5個(gè)系，基礎(chǔ)、體育、中專3個(gè)部和繼續(xù)教育學(xué)院。學(xué)院硬件設(shè)施齊全；圖書館總藏書量達(dá)39.5萬冊(cè)；教學(xué)用計(jì)算機(jī)共4000余臺(tái)；中心機(jī)房20余個(gè)，語音教室八個(gè)336座；多媒體教室達(dá)上百個(gè)；建有校內(nèi)實(shí)驗(yàn)實(shí)訓(xùn)室79個(gè)。樓群分布重要有：教學(xué)樓群分為一至五號(hào)教學(xué)樓，呈平行分布，平行距離為50米。政行大樓、當(dāng)代信息大樓（學(xué)校網(wǎng)絡(luò)中心）呈對(duì)稱分布，兩個(gè)實(shí)驗(yàn)樓群分別分布在政行大樓與當(dāng)代信息大樓兩側(cè)。為適應(yīng)教育當(dāng)代化和學(xué)校信息化建設(shè)的需要，浙江科技學(xué)院準(zhǔn)備全方面改造整個(gè)校園網(wǎng)，旨在為我校師生提供一種先進(jìn)、可靠、安全的計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)和科研環(huán)境，增進(jìn)學(xué)校與外界的信息交流、資源共享和科研合作，支持學(xué)校的教學(xué)、科研和學(xué)校各項(xiàng)管理工作。整個(gè)校園網(wǎng)建設(shè)覆蓋范疇重要涉及網(wǎng)絡(luò)中心以及一至五號(hào)教學(xué)樓、兩個(gè)實(shí)驗(yàn)樓群、電子圖書館、行政樓、現(xiàn)教大樓、學(xué)生公寓樓群和教師公寓樓群等等。2.2校園網(wǎng)絡(luò)功效分析2.2.1網(wǎng)絡(luò)功效需求分析計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用諸多，最基本的作用是數(shù)據(jù)通信、資源共享、分布解決。在校園網(wǎng)絡(luò)建設(shè)中具體涉及功效下列幾點(diǎn)：1、數(shù)據(jù)通信：該功效實(shí)現(xiàn)計(jì)算機(jī)與終端、計(jì)算機(jī)與計(jì)算機(jī)間的數(shù)據(jù)傳輸，涉及文字信件、新聞消息、咨詢信息、圖片資料等。這是計(jì)算機(jī)網(wǎng)絡(luò)的基本功效。

2、資源共享：網(wǎng)絡(luò)上的計(jì)算機(jī)彼此之間能夠?qū)崿F(xiàn)資源共享，涉及硬件、軟件和數(shù)據(jù)。信息時(shí)代的到來，資源的共享含有重大的意義。3、辦公自動(dòng)化OA：按計(jì)算機(jī)系統(tǒng)構(gòu)造來看是一種計(jì)算機(jī)網(wǎng)絡(luò)，第個(gè)辦公室相稱于一種工作站。它集計(jì)算機(jī)技術(shù)、數(shù)據(jù)庫、局域網(wǎng)、遠(yuǎn)距離通信技術(shù)以及人工智能、聲音、圖像、文字解決技術(shù)等到綜合應(yīng)用技術(shù)之大成，是一種全新的信息解決方式。辦公自動(dòng)化系統(tǒng)的核心是通信，其所提供的通信手段重要為數(shù)據(jù)/聲音綜合服務(wù)、可視會(huì)議服務(wù)和電子郵件服務(wù)。4、BBS：電子公示板是一種公布并交換信息的在線服務(wù)系統(tǒng)。BBS能夠使更多的顧客通過電話線以簡樸的終端形式實(shí)現(xiàn)互聯(lián)，從而得到便宜的豐富信息并為其會(huì)員提供網(wǎng)上交談、公布信息討論問題、傳送文獻(xiàn)、學(xué)習(xí)交流等機(jī)會(huì)和空間。5、遠(yuǎn)程傳輸：計(jì)算機(jī)應(yīng)用的發(fā)展，已經(jīng)從科學(xué)計(jì)算到數(shù)據(jù)解決，從單機(jī)到網(wǎng)絡(luò)。分布在很遠(yuǎn)位置的顧客能夠互相傳輸數(shù)據(jù)信息，互相交流，協(xié)同工作。

網(wǎng)絡(luò)的建設(shè)能夠大大擴(kuò)展計(jì)算機(jī)系統(tǒng)的功效，擴(kuò)大其應(yīng)用范疇，提高可靠性，為顧客提供方便，同時(shí)也減少了費(fèi)用，提高了性能價(jià)格比。

總而言之，計(jì)算機(jī)網(wǎng)絡(luò)首先是計(jì)算機(jī)的一種群體，是由多臺(tái)計(jì)算機(jī)構(gòu)成的，每臺(tái)計(jì)算機(jī)的工作是獨(dú)立的，任何一臺(tái)計(jì)算機(jī)都不能干預(yù)其它計(jì)算機(jī)的工作，例如啟動(dòng)、關(guān)機(jī)和控制其運(yùn)行等；另首先，這些計(jì)算機(jī)是通過一定的通信媒體互連在一起，計(jì)算機(jī)間的互連是指它們彼此間能夠交換信息。網(wǎng)絡(luò)上的設(shè)備涉及微機(jī)、小型機(jī)、大型機(jī)、終端、打印機(jī)，以及繪圖儀、光驅(qū)等設(shè)備。顧客能夠通過網(wǎng)絡(luò)共享設(shè)備資源和信息資源。網(wǎng)絡(luò)解決的電子信息除普通文字信息外，還能夠涉及聲音和視頻信息等。2.2.2網(wǎng)絡(luò)性能規(guī)定網(wǎng)絡(luò)的可靠性：網(wǎng)絡(luò)必須能夠確保長久持續(xù)的運(yùn)行，達(dá)成24小時(shí)不間斷，無端障，穩(wěn)定運(yùn)行。網(wǎng)絡(luò)的局部問題不能影響大網(wǎng)絡(luò)的運(yùn)行。網(wǎng)絡(luò)的可擴(kuò)展性服務(wù)：滿足浙江科技學(xué)院在將來3～5年的快速增加的需要，骨干節(jié)點(diǎn)設(shè)備的性能含有向上擴(kuò)展的能力，以備將來更高帶寬和應(yīng)用的需要。網(wǎng)絡(luò)的安全性：確保顧客對(duì)網(wǎng)絡(luò)資源訪問的正當(dāng)性，由于整個(gè)學(xué)院的管理事務(wù)都將放在校園網(wǎng)上，不同部門的重要數(shù)據(jù)將規(guī)定絕對(duì)安全，可訪問與不可訪問將嚴(yán)格限制。校園網(wǎng)和互聯(lián)網(wǎng)之間的數(shù)據(jù)流也將嚴(yán)格限制。網(wǎng)絡(luò)的可管理性：整個(gè)校園網(wǎng)將采用集中式管理，能夠配備、監(jiān)視、統(tǒng)計(jì)、管理網(wǎng)絡(luò)的有效運(yùn)行，并能找出網(wǎng)絡(luò)節(jié)點(diǎn)的故障所在，快速恢復(fù)顧客的應(yīng)用。網(wǎng)絡(luò)的實(shí)用性：建網(wǎng)時(shí)應(yīng)充足考慮運(yùn)用和保護(hù)現(xiàn)有資源，充足發(fā)揮設(shè)備效益，要確保系統(tǒng)和應(yīng)用軟件全中文界面且功效完善，界面和諧，兼容性強(qiáng)，使顧客最方便地實(shí)現(xiàn)多個(gè)功效。網(wǎng)絡(luò)的適應(yīng)性：采用積木式模塊組合和構(gòu)造化設(shè)計(jì)，使系統(tǒng)配備靈活，使網(wǎng)絡(luò)含有強(qiáng)大的可增加性和強(qiáng)健性，方便管理和維護(hù)。網(wǎng)絡(luò)的開放性：系統(tǒng)設(shè)計(jì)應(yīng)采用開放技術(shù)、開放構(gòu)造、開放系統(tǒng)組件和開放顧客接口，以利于網(wǎng)絡(luò)的維護(hù)、擴(kuò)展升級(jí)及與外界信息的溝通。2.2.3計(jì)費(fèi)管理需求現(xiàn)在根據(jù)學(xué)校的針對(duì)全校師生顧客數(shù)量眾多以及極大的流量，每年需要支付較多的資經(jīng)給網(wǎng)絡(luò)提供商。因此學(xué)校需要有一套對(duì)教師和學(xué)生、帶寬的需求量不同進(jìn)行計(jì)費(fèi)的計(jì)費(fèi)管理系統(tǒng)。計(jì)費(fèi)管理系統(tǒng)可基于帳號(hào)身份的識(shí)別，顧客賬號(hào)密碼與IP、MAC、接入交換機(jī)IP、接入端口、VLANID、DHCPServer等多元素的任意綁定加強(qiáng)了網(wǎng)絡(luò)的顧客管理，使行計(jì)費(fèi)方略。應(yīng)盡量杜絕盜用，對(duì)教師和學(xué)生設(shè)立不同的上網(wǎng)區(qū)間、權(quán)限、下載帶寬等功效。2.3校園網(wǎng)絡(luò)服務(wù)需求現(xiàn)在我校正處在高速發(fā)展的狀況，教學(xué)工作日異復(fù)雜化，規(guī)定實(shí)現(xiàn)的服務(wù)不停增加，服務(wù)形式多樣化、規(guī)定高。因此需要下列幾項(xiàng)基礎(chǔ)服務(wù)：2.3.1應(yīng)用服務(wù)電子郵件服務(wù)（E-mail）：內(nèi)部E-mail系統(tǒng)文獻(xiàn)傳輸服務(wù)（FTP）、遠(yuǎn)程登錄服務(wù)（TELNET）：提供資源共享電子公示板牌服務(wù)(BBS)：信息公布InternetWWW信息服務(wù)：學(xué)校網(wǎng)站域名服務(wù)DNS：提供域名解析數(shù)據(jù)庫服務(wù)器：數(shù)據(jù)存儲(chǔ)2.3.2服務(wù)性能指標(biāo)可靠性：所謂可靠性就是服務(wù)器的運(yùn)轉(zhuǎn)一定要穩(wěn)定，規(guī)定網(wǎng)絡(luò)是24小時(shí)×7天始終連通的。可采用雙CPU來提高服務(wù)器可靠性。服務(wù)器上保存的都是貴重?cái)?shù)據(jù)，大量資源與學(xué)生、教師數(shù)據(jù)都保存于此，因此應(yīng)采用多塊硬盤建立RAID的方式，大大增加了數(shù)據(jù)的冗余性?？捎眯裕菏侵冈谝欢螘r(shí)間內(nèi)服務(wù)器可供顧客正常使用的時(shí)間比例。服務(wù)器的故障解決技術(shù)越成熟，向顧客提供的可用性就越高。提高服務(wù)器可用性有兩個(gè)方式：減少硬件的平均故障間隔時(shí)間和運(yùn)用專用功效機(jī)制。該機(jī)制可在出現(xiàn)故障時(shí)自動(dòng)執(zhí)行系統(tǒng)或部件切換以免或減少意外停機(jī)。然而不管采用哪種方式，都離不開系統(tǒng)或部件冗余，固然這也提高了系統(tǒng)成本?？蓴U(kuò)展性：可擴(kuò)展性內(nèi)容也很廣泛，但在實(shí)際應(yīng)用中，兩大擴(kuò)展性值得我們關(guān)注。一是存儲(chǔ)的擴(kuò)展。它涉及內(nèi)部與外部的擴(kuò)展。內(nèi)部的存儲(chǔ)擴(kuò)展由服務(wù)器的托盤架、電源及數(shù)據(jù)線等走線設(shè)計(jì)決定，外部的存儲(chǔ)擴(kuò)展重要指服務(wù)器與否提供外部存儲(chǔ)接口。普通注意這樣幾點(diǎn)：最大能支持的CPU個(gè)數(shù)、最大能支持的內(nèi)存容量，最多能支持的硬盤數(shù)量等。可管理性：從技術(shù)實(shí)現(xiàn)上分，服務(wù)管理軟件可分為與BIOS同級(jí)、基于BIOS和基于操作系統(tǒng)的。服務(wù)器管理涉及各部件健康檢測/預(yù)警、機(jī)箱啟動(dòng)檢測/預(yù)警、應(yīng)用層性能檢測、預(yù)定事件執(zhí)行/報(bào)警等等。好的管理軟件應(yīng)當(dāng)能集中管理各廠家服務(wù)器、各廠家配件以及主流應(yīng)用。作為一大有自主產(chǎn)權(quán)的競爭領(lǐng)域，國內(nèi)廠商聯(lián)手開放API利不不大于弊。2.4對(duì)園校需支持的合同和設(shè)備分析大學(xué)校園作為一種大型公眾性的公司，其網(wǎng)絡(luò)重要提供應(yīng)校園內(nèi)眾多師生使用，因此網(wǎng)絡(luò)節(jié)點(diǎn)多。從學(xué)校規(guī)?？?，由于校園科系眾多，加之擁有部分公眾性服務(wù)場合〔如：多媒體圖書館〕，學(xué)生、教師、宿舍和教學(xué)樓平均分布于各校區(qū)，因此節(jié)點(diǎn)的分布范疇也比較廣，網(wǎng)絡(luò)流量大；要想進(jìn)行數(shù)字化的教學(xué)、管理和滿足師生上網(wǎng)的需求，就需要穩(wěn)定可靠、功效強(qiáng)大的網(wǎng)絡(luò)合同和網(wǎng)絡(luò)設(shè)備。從網(wǎng)絡(luò)拓樸構(gòu)造考慮，需要一種在校園內(nèi)部支持較多節(jié)點(diǎn)和較大范疇的路由合同，因此選擇OSPF合同符合實(shí)際需要。由于存在與國際互聯(lián)網(wǎng)的連接需求，故需要該網(wǎng)絡(luò)能支持現(xiàn)在國際通用和流行的通信合同，因此采用TCP/IP合同是現(xiàn)在不二的選擇。從網(wǎng)絡(luò)管理角度看，該校園網(wǎng)相稱于一種大型公司網(wǎng)絡(luò)，要管理、維護(hù)眾多的節(jié)點(diǎn)和網(wǎng)絡(luò)設(shè)備，采集、監(jiān)控大量的網(wǎng)絡(luò)信息就需要一種強(qiáng)而有力且受到眾多廠商廣泛支持的網(wǎng)絡(luò)管理合同；在這方面，對(duì)本校所采用的cisco設(shè)備，建設(shè)使用ciscoworks網(wǎng)絡(luò)管理軟件。在網(wǎng)絡(luò)設(shè)備方面的需求即體現(xiàn)為需要高帶寬、高速率、高安全性、管理效率高、維護(hù)性好的設(shè)備的支持。并且隨著國家人才的急需，校園的師生數(shù)量也在不停增加，因此也規(guī)定網(wǎng)絡(luò)設(shè)備能夠含有一定的適應(yīng)性和可擴(kuò)展性。2.5校園網(wǎng)網(wǎng)絡(luò)業(yè)務(wù)流量分析2.5.1教務(wù)管理流量在教務(wù)信息管理以及執(zhí)行教務(wù)過程中，重要體現(xiàn)在多個(gè)有關(guān)的信息公布、通告、教學(xué)任務(wù)下達(dá)，與各部門之間的數(shù)據(jù)傳輸，學(xué)生網(wǎng)上評(píng)教、網(wǎng)上報(bào)名、網(wǎng)上選課，教師網(wǎng)上評(píng)價(jià)，教師與學(xué)生對(duì)教學(xué)資源的下載和上傳等各面綜合流量實(shí)常會(huì)出現(xiàn)多數(shù)顧客執(zhí)行相似操作現(xiàn)象，因此要考慮并發(fā)信息的控制。需要通過合理的網(wǎng)絡(luò)設(shè)計(jì)方案，帶寬能夠足需求。從而為學(xué)校提高的教學(xué)質(zhì)量、教學(xué)水平，提供一種可靠性強(qiáng)、穩(wěn)定性好、安全性高的網(wǎng)絡(luò)教學(xué)環(huán)境。同時(shí)尚有學(xué)校領(lǐng)導(dǎo)、教師視頻流式傳輸、可視電話會(huì)議，提高工作效率、符合當(dāng)代化的工作方式的規(guī)定。2.5.2客戶機(jī)/服務(wù)器流量現(xiàn)在學(xué)校的WBE服務(wù)應(yīng)用也非常廣泛，在校園網(wǎng)站上涉及有較強(qiáng)的信息公布功效，相稱豐富的信息資訊，招生信息、招聘信息、資源下載和廣泛的應(yīng)用服務(wù)等。為全校的顧客提供方便、快捷從校園內(nèi)部網(wǎng)站上獲取有用的信息。然而，全校大量師生需要對(duì)外部網(wǎng)站進(jìn)行訪問，從中獲取較先進(jìn)、實(shí)時(shí)的知識(shí)信息，擴(kuò)充局限于教科書中的知識(shí)。并且學(xué)生教師跟據(jù)學(xué)習(xí)愛好、辦公交率有各式各樣的方式復(fù)雜的與外部網(wǎng)絡(luò)需要進(jìn)行信息交換。因此校園里對(duì)WEB服務(wù)的訪問流量和有效進(jìn)行流量控制應(yīng)做為重點(diǎn)。學(xué)校在對(duì)FTP服務(wù)使用上，涉及不同權(quán)限的眾多顧客對(duì)服務(wù)上的資源進(jìn)行上傳下載，需要有關(guān)的流量。在對(duì)教學(xué)過程中滿足教師與教師、學(xué)生與學(xué)生、教師與學(xué)生、各個(gè)管理部門、教學(xué)部門之間都有大量郵件的傳輸，具體涉及學(xué)校教師之間在教學(xué)中互相交流和工作上的有關(guān)數(shù)據(jù)的互相傳輸，教師需要對(duì)學(xué)生發(fā)送某些教學(xué)所需的有關(guān)數(shù)據(jù)，學(xué)生對(duì)老師的某些作業(yè)上交、實(shí)驗(yàn)成果上交等有關(guān)流量做充足的考慮，而這些重要體現(xiàn)在大量的郵件傳輸上。2.5.3教學(xué)應(yīng)用流量校園網(wǎng)建設(shè)重要是為了教學(xué)應(yīng)用，而多媒體輔助教學(xué)和多媒體教室是教學(xué)應(yīng)用的核心，在網(wǎng)絡(luò)建設(shè)是應(yīng)多媒體信息特點(diǎn)，如在網(wǎng)絡(luò)上傳輸視頻、語音，信息量大，對(duì)時(shí)間延遲敏感等。2.6校園網(wǎng)的IP需求分析針對(duì)學(xué)校對(duì)IP地址需求來分析，在學(xué)校里重要是實(shí)現(xiàn)學(xué)校里全部連接網(wǎng)絡(luò)的主機(jī)能夠訪問內(nèi)部網(wǎng)絡(luò)或外部網(wǎng)絡(luò)，進(jìn)行資料的共享與傳輸。在外部網(wǎng)絡(luò)的公共地址分派學(xué)校申請(qǐng)了C類個(gè)IP地址，其中分派外部服務(wù)器群50（有預(yù)留），其它全部用于內(nèi)網(wǎng)的NAT地址轉(zhuǎn)換。在對(duì)內(nèi)網(wǎng)IP分派的時(shí)候能夠讓全部的主機(jī)擁有一種唯一的在內(nèi)部網(wǎng)絡(luò)的私有地址（Privateaddress，也可稱為專網(wǎng)地址）屬于非注冊(cè)地址，專門為組織機(jī)構(gòu)內(nèi)部使用。2.7校園網(wǎng)絡(luò)管理分析最初的網(wǎng)絡(luò)管理是指實(shí)時(shí)的監(jiān)控，使網(wǎng)絡(luò)在過載、故障的狀況下，仍然能夠運(yùn)行良好或維持正常狀態(tài)。如今網(wǎng)絡(luò)管理的范疇已經(jīng)擴(kuò)大到網(wǎng)絡(luò)中的通信活動(dòng)以及與網(wǎng)絡(luò)的規(guī)劃、組織、實(shí)現(xiàn)、運(yùn)行和維護(hù)等有關(guān)的全部過程。網(wǎng)絡(luò)管理的目的就是最大程度增加網(wǎng)絡(luò)的可用性，合理組織和配備系統(tǒng)資源，提供安全、可靠、有效和優(yōu)質(zhì)的服務(wù)，確保網(wǎng)絡(luò)正常、經(jīng)濟(jì)、可靠和安全的運(yùn)行。也就是說對(duì)網(wǎng)絡(luò)資源進(jìn)行合理分派和控制，以滿足業(yè)務(wù)提供者的規(guī)定和網(wǎng)絡(luò)顧客的需要，使網(wǎng)絡(luò)資源得到最大程度的運(yùn)用，使整個(gè)網(wǎng)絡(luò)更加經(jīng)濟(jì)地運(yùn)行，并同時(shí)提供聯(lián)系和可靠穩(wěn)定的服務(wù)。在校園網(wǎng)絡(luò)管理中需要含有下列功效：拓?fù)涔芾恚鹤詣?dòng)發(fā)現(xiàn)網(wǎng)絡(luò)內(nèi)的全部設(shè)備，涉及網(wǎng)絡(luò)交換設(shè)備、路由設(shè)備、網(wǎng)上主機(jī)等，能夠?qū)Φ牡禺a(chǎn)生保持網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，并能夠通過網(wǎng)管系統(tǒng)對(duì)對(duì)應(yīng)設(shè)備配備。配備管理：負(fù)責(zé)監(jiān)控網(wǎng)絡(luò)的配備信息，使網(wǎng)絡(luò)管理人員能夠生成、查詢和修改軟、硬件運(yùn)行參數(shù)，以保持網(wǎng)絡(luò)系統(tǒng)的正常運(yùn)行，并能夠通過網(wǎng)管系統(tǒng)對(duì)對(duì)應(yīng)設(shè)備進(jìn)行配備。性能管理：網(wǎng)絡(luò)性能的管理將通過監(jiān)視、統(tǒng)計(jì)網(wǎng)絡(luò)的運(yùn)行狀況，發(fā)現(xiàn)網(wǎng)絡(luò)流量的高峰和瓶頸所在，為網(wǎng)絡(luò)的性能的優(yōu)化、將來擴(kuò)展和安全提供數(shù)據(jù)根據(jù)。安全管理：網(wǎng)絡(luò)安全管理重要涉及網(wǎng)絡(luò)設(shè)備安全和其配備信息安全。制訂并實(shí)施安全方略，確保只有一定權(quán)限的人員才干訪問或修改配備中的數(shù)據(jù)，特別是核心配備數(shù)據(jù)。故障管理：故障管理是通過檢測異常事件來發(fā)現(xiàn)故障，以日志的方式統(tǒng)計(jì)狀況，并根據(jù)故障現(xiàn)象采用對(duì)應(yīng)的跟蹤、診療測試方法。計(jì)費(fèi)管理：有部分網(wǎng)管軟件含有計(jì)費(fèi)管理的功效，能夠通過統(tǒng)計(jì)信息對(duì)網(wǎng)絡(luò)顧客實(shí)施計(jì)費(fèi)。應(yīng)用管理：應(yīng)用管理是校園網(wǎng)管平臺(tái)的特性指的是通過網(wǎng)管系統(tǒng)管理顧客的應(yīng)用系統(tǒng)平臺(tái)。2.8基礎(chǔ)安全性分析校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施,擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。校園網(wǎng)安全狀況直接影響著學(xué)校的教學(xué)活動(dòng),由于網(wǎng)絡(luò)技術(shù)的復(fù)雜性,要想根本解決網(wǎng)絡(luò)安全問題幾乎是不可能的,但是在網(wǎng)絡(luò)的規(guī)劃中將安全問題列入設(shè)計(jì)方案,能夠最大程度發(fā)揮安全方法的功效。

現(xiàn)在,網(wǎng)絡(luò)安全的技術(shù)重要涉及防火墻技術(shù)、加密技術(shù)、身份驗(yàn)證、存取控制、殺毒軟件、數(shù)據(jù)的完整性控制和安全合同等內(nèi)容。針對(duì)校園網(wǎng)來說,存在較大的成本投入問題,不可能將全部的安全技術(shù)應(yīng)用到網(wǎng)絡(luò)中,在網(wǎng)絡(luò)規(guī)劃階段能夠針對(duì)最重要的安全問題進(jìn)行設(shè)計(jì)防備。在網(wǎng)絡(luò)設(shè)計(jì)階段能夠采用防火墻技術(shù)、VLAN技術(shù)、殺毒軟件、訪問控制列表、網(wǎng)站過濾技術(shù)等。在整體的網(wǎng)絡(luò)安全重要涉及在下列幾個(gè)方面：網(wǎng)絡(luò)的物理安全、網(wǎng)絡(luò)拓?fù)錁?gòu)造安全、網(wǎng)絡(luò)系統(tǒng)安全、應(yīng)用系統(tǒng)安全和網(wǎng)絡(luò)管理的安全等。第三章校園網(wǎng)絡(luò)總體設(shè)計(jì)方案3.1校園網(wǎng)設(shè)計(jì)規(guī)定1、高性能與技術(shù)先進(jìn)性：校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)規(guī)定含有較高的數(shù)據(jù)通信能力和較大的帶寬;并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性.為了及時(shí),快速地解決網(wǎng)絡(luò)上傳送的數(shù)據(jù),網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度.網(wǎng)絡(luò)設(shè)備必須含有高速解決能力,提供高速數(shù)據(jù)鏈路,確保網(wǎng)絡(luò)高吞吐能力,滿足多個(gè)應(yīng)用(如:視頻會(huì)議系統(tǒng))對(duì)網(wǎng)絡(luò)帶寬的需求;在各部門的工作組中采用交換技術(shù),以確保在工作中網(wǎng)絡(luò)的快速響應(yīng)速度,用于提供較高的工作效率。

2、高可靠性：網(wǎng)絡(luò)規(guī)定含有高可靠性,高穩(wěn)定性和足夠的冗余,提供拓?fù)錁?gòu)造及設(shè)備的冗余和備份,為了避免局部故障引發(fā)整個(gè)網(wǎng)絡(luò)系統(tǒng)的癱瘓,要避免網(wǎng)絡(luò)出現(xiàn)單點(diǎn)失效.在網(wǎng)絡(luò)骨干上要提供備份鏈路,提供冗余路由.在網(wǎng)絡(luò)設(shè)備上要提供冗余配備,設(shè)備在發(fā)生故障時(shí)能以熱插拔的方式在最短時(shí)間內(nèi)進(jìn)行恢復(fù),把故障對(duì)網(wǎng)絡(luò)系統(tǒng)的影響減少到最小。網(wǎng)絡(luò)主干交換機(jī)等網(wǎng)絡(luò)結(jié)點(diǎn)核心設(shè)備必須含有一定的容錯(cuò)能力.核心結(jié)點(diǎn)設(shè)備運(yùn)行中出現(xiàn)故障后,能夠有效,及時(shí)地進(jìn)行故障恢復(fù);規(guī)定結(jié)點(diǎn)設(shè)備的設(shè)立,恢復(fù)過程必須在短時(shí)間內(nèi)快速完畢.基本配備的終端方式操作要簡樸,結(jié)點(diǎn)內(nèi)部的配備內(nèi)容能夠通過筆記本電腦采用TCP/IP合同下載保存,或是上載恢復(fù)。

3、安全性：校園網(wǎng)網(wǎng)絡(luò)作為一種支持眾多顧客,同時(shí)和CERNET存在連接的網(wǎng)絡(luò),網(wǎng)絡(luò)安全性在整個(gè)網(wǎng)絡(luò)中是個(gè)很重要的問題,我們應(yīng)當(dāng)采用一定手段控制網(wǎng)絡(luò)的安全性,以確保網(wǎng)絡(luò)正常運(yùn)行.網(wǎng)絡(luò)中應(yīng)采用多個(gè)技術(shù)從內(nèi)部和外部同時(shí)控制顧客對(duì)網(wǎng)絡(luò)資源的訪問.能夠用身份認(rèn)驗(yàn)證,VLAN劃分等技術(shù)有效地控制內(nèi)部顧客的行為,例如杜絕對(duì)IP地址的盜用和偵聽顧客口令等,同時(shí)也能夠運(yùn)用防火墻控制外部人員對(duì)網(wǎng)絡(luò)的訪問;網(wǎng)絡(luò)系統(tǒng)還應(yīng)含有高度的數(shù)據(jù)安全性和保密性,能夠避免非法侵入和信息泄漏。

4、可管理性：強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手,網(wǎng)管軟件應(yīng)能夠支持對(duì)網(wǎng)絡(luò)進(jìn)行設(shè)備級(jí)和系統(tǒng)級(jí)的管理,并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配備.靈活的設(shè)立每個(gè)顧客對(duì)Internet訪問功效,能夠?qū)γ總€(gè)顧客實(shí)施管理;并且能夠?qū)崿F(xiàn)復(fù)雜的計(jì)費(fèi)管理。

5、可擴(kuò)充性：隨著顧客應(yīng)用規(guī)模的不停擴(kuò)大,規(guī)定網(wǎng)絡(luò)能夠方便地?cái)U(kuò)充容量,支持更多的顧客及應(yīng)用;隨著網(wǎng)絡(luò)技術(shù)的不停發(fā)展,網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備,確保顧客現(xiàn)有的投資。

6、VLAN劃分：在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分.根據(jù)管理以及各部門智能的分派或顧客定義的其它方略進(jìn)行對(duì)應(yīng)的VLAN的靈活劃分,在整個(gè)網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù),以提高網(wǎng)絡(luò)的安全性和靈活性.網(wǎng)絡(luò)中心設(shè)備和骨干設(shè)備能夠提供線速的VLAN之間的路由和高性能的第三層的數(shù)據(jù)包的解決。

7、對(duì)多媒體應(yīng)用的支持：校園網(wǎng)規(guī)定含有數(shù)據(jù),圖像,話音等多媒體實(shí)時(shí)通訊能力;并在主干網(wǎng)上提供足夠的帶寬和可確保的服務(wù)質(zhì)量,滿足大量顧客對(duì)帶寬的基本需要,并保存一定的余量供突發(fā)的數(shù)據(jù)傳輸使用,最大可能地減少網(wǎng)絡(luò)傳輸?shù)难舆t.整個(gè)網(wǎng)絡(luò)在服務(wù)質(zhì)量(QoS),預(yù)留寬帶設(shè)立,合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。3.2校園網(wǎng)設(shè)計(jì)原則1、網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡量采用先進(jìn)的技術(shù)，適應(yīng)現(xiàn)在及此后潛在的局域網(wǎng)絡(luò)互聯(lián)的技術(shù)規(guī)定；2、采用國際統(tǒng)一原則，以擁有廣泛的支持廠商，最大程度的采用同一廠家的產(chǎn)品；3、方案應(yīng)合理分派帶寬，使顧客不受網(wǎng)上“塞車”的影響；應(yīng)充足考慮將來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力；4、該網(wǎng)絡(luò)方案要含有高擴(kuò)展性。能為顧客將來數(shù)目的擴(kuò)展含有調(diào)節(jié)、擴(kuò)充的手段和辦法；5、該網(wǎng)絡(luò)應(yīng)是面對(duì)連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)〔VLAN〕連接；6、考慮對(duì)顧客現(xiàn)有網(wǎng)絡(luò)的平滑過渡，使學(xué)校現(xiàn)有陳舊設(shè)備盡量保持較好的運(yùn)用價(jià)值。3.3局域網(wǎng)技術(shù)及方案設(shè)計(jì)3.3.1局域網(wǎng)選型局域網(wǎng)技術(shù)是網(wǎng)絡(luò)系統(tǒng)中最慣用的技術(shù)，同時(shí)也是核心技術(shù)之一。局域網(wǎng)是指覆蓋范疇相對(duì)較小的高速數(shù)據(jù)網(wǎng)絡(luò)，它普通涉及網(wǎng)絡(luò)設(shè)備、工作站、服務(wù)器、打印機(jī)等硬件設(shè)備。重要的局域技術(shù)，涉及以太網(wǎng)、令牌環(huán)、光纖分布式數(shù)據(jù)接口和異步傳輸模式。隨著數(shù)量不停增加的顧客和數(shù)據(jù)密集型辦公室、Intranet和多媒體應(yīng)用程序促使帶寬需求日益增加，從而給當(dāng)今許多局域網(wǎng)的主干網(wǎng)帶來了沉重負(fù)擔(dān)。到了90年代，出現(xiàn)了某些更快速的衍生產(chǎn)品，如交換式10Mbps以太網(wǎng)、共享式100Mbps以太網(wǎng)和交換式100Mpbs快速以太網(wǎng)等，它們極大地提高了工作組和客戶機(jī)/服務(wù)器應(yīng)用不停增加的公司的工作性能隨著公司采用日益復(fù)雜的應(yīng)用程序，許多網(wǎng)管員正在向顧客所在的網(wǎng)絡(luò)邊沿提供交換式10BASE-T和100BASE-T連接。但是，在臺(tái)式機(jī)和服務(wù)器上采用這些先進(jìn)技術(shù)，以及提高網(wǎng)絡(luò)的訪問速度經(jīng)常會(huì)使局域網(wǎng)主干網(wǎng)承受更大的壓力，并產(chǎn)生與那些在傳統(tǒng)的共享式以太網(wǎng)局域網(wǎng)上類似的瓶頸。因而，許多網(wǎng)絡(luò)將能夠從更快的連接中獲益。因此在以太網(wǎng)網(wǎng)絡(luò)的演進(jìn)過程中，千兆位以太網(wǎng)是一種合乎邏輯的躍進(jìn)，如它的前幾代產(chǎn)品所做的那樣，承諾將經(jīng)濟(jì)、高效地滿足當(dāng)今的網(wǎng)絡(luò)需求。與快速以太網(wǎng)在Internet上所提供的10倍的加速類似，千兆位以太網(wǎng)正被設(shè)計(jì)來為網(wǎng)管員提供更高的性能，同時(shí)保存現(xiàn)有的網(wǎng)絡(luò)基礎(chǔ)設(shè)施。千兆位以太網(wǎng)將是MIS機(jī)構(gòu)面臨的許多網(wǎng)絡(luò)挑戰(zhàn)的抱負(fù)解決方案。當(dāng)今的商業(yè)公司采用的是超級(jí)快速服務(wù)器等更為強(qiáng)勁的技術(shù)，以及視頻流式傳輸、可視電話會(huì)議或者高速文獻(xiàn)備份等數(shù)據(jù)密集型應(yīng)用程序，新的千兆位以太網(wǎng)原則將大大有助于以合理的成本大量增加帶寬。下列內(nèi)容論述了千兆位以太網(wǎng)將能提供應(yīng)我們的重要優(yōu)勢。將明顯增加純帶寬，以協(xié)助校園網(wǎng)迎接負(fù)擔(dān)過重或者不停擴(kuò)展的網(wǎng)絡(luò)基礎(chǔ)設(shè)施所帶來的挑戰(zhàn)。千兆位以太網(wǎng)的通信解決能力將極大地緩和局域網(wǎng)主干網(wǎng)所承受的壓力，同時(shí)為顧客提供高效運(yùn)行數(shù)據(jù)密集型應(yīng)用程序所需的可縮放性和速度，體現(xiàn)了快速以太網(wǎng)帶給以太網(wǎng)網(wǎng)絡(luò)的性價(jià)比優(yōu)點(diǎn)，它將以2至3倍于當(dāng)今的快速以太網(wǎng)的成本提供10倍于它的性能。工作組以這些具體的成本目的為宗旨選擇使用多個(gè)技術(shù)，如用于光纖的光纖通道物理涂層。千兆位以太網(wǎng)將保存802.3和以太網(wǎng)原則幀格式以及802.3管理的對(duì)象規(guī)格。因此，校園網(wǎng)能夠在保存現(xiàn)有應(yīng)用程序、操作系統(tǒng)、IP、IPX及AppleTald等合同以及網(wǎng)絡(luò)管理平臺(tái)與工具的同時(shí)，方便地升級(jí)至千兆位以太網(wǎng)。管理人員將能夠在網(wǎng)絡(luò)中安裝千兆位以太網(wǎng)時(shí)，盡量不中斷服務(wù)，另外，除性能方面的收益以外新的技術(shù)對(duì)顧客將是完全透明化的。對(duì)從快速以太網(wǎng)主干網(wǎng)升級(jí)而來的千兆位以太網(wǎng)網(wǎng)絡(luò)的管理將是簡樸而方便的，由于新的技術(shù)省卻了學(xué)習(xí)的繁瑣，并不規(guī)定對(duì)MIS人員進(jìn)行培訓(xùn)，管理人員不用以高成本變化他們的網(wǎng)路，不用學(xué)習(xí)和采用新的系統(tǒng)范疇的技術(shù)或者網(wǎng)絡(luò)管理辦法，便可將提供附加帶寬。通過與現(xiàn)有的10/100以太網(wǎng)原則的向后兼容能力，千兆位以太網(wǎng)將提供快速以太網(wǎng)曾經(jīng)提供的同樣卓越的投資保護(hù)。當(dāng)升級(jí)至千兆性能后，各公司將保存現(xiàn)有的線纜、操作系統(tǒng)、合同、驅(qū)動(dòng)程序和桌面應(yīng)用程序。無需對(duì)顧客或者網(wǎng)絡(luò)管理人員進(jìn)行培訓(xùn)，網(wǎng)絡(luò)管理工具和應(yīng)用程序?qū)⒕S持現(xiàn)狀。管理人員將能夠保存現(xiàn)有的已經(jīng)使用和驗(yàn)證的硬件、軟件和管理辦法，并為他們的公司，以最低的風(fēng)險(xiǎn)和成本，提供所需的功效和性能。另外，由于千兆位以太網(wǎng)將支持光纖媒介，使用交換式光纜分布式數(shù)據(jù)接口(FDDI)的公司能夠較為容易升級(jí)至千兆位的速度。這將極大地增加提供應(yīng)顧客們的帶寬，同時(shí)又保護(hù)了公司在光纖線纜上的投資。3.3.2局域網(wǎng)系統(tǒng)設(shè)計(jì)方案局域網(wǎng)交換系統(tǒng)設(shè)計(jì)的重要模型是三層交換構(gòu)造模型，即把整個(gè)網(wǎng)絡(luò)設(shè)計(jì)成為核心層、匯聚層、接入層，三層之間以樹形構(gòu)造連接。核心層的重要作用是以盡量快的速度傳輸數(shù)據(jù)包，因此高的交換能力是核心層交換設(shè)備的重要考慮因素；匯聚層的重要作用是與核心層和接入層連接，提供交換通道，實(shí)現(xiàn)三層交換和其它控制，匯聚層交換機(jī)規(guī)定綜合智能能力較強(qiáng)；接入層的作用是接入顧客端工作站，接入層交換機(jī)普通放置于分派線間，對(duì)于接入層交換機(jī)而言，重要考慮的因素是價(jià)格、上連接能力等。校園網(wǎng)采用光纖為通信介質(zhì)，采用高速以太網(wǎng)，星型連接，建設(shè)中心節(jié)點(diǎn)：網(wǎng)絡(luò)中心。核心層采用兩臺(tái)第三層路由交換機(jī)，這兩臺(tái)路由器之間使用鏈路聚合技術(shù)。校內(nèi)主干千兆，部分主干百兆。選用第三層路由交換機(jī)作為交換核心，第三層交換機(jī)能夠提供線速路由，是解決Internet應(yīng)用造成路由瓶頸問題的一種可行方案。匯聚層每個(gè)子網(wǎng)采用兩臺(tái)三層交換機(jī)匯接到網(wǎng)絡(luò)信息中心的核心交換機(jī)上。接入層交換機(jī)與對(duì)應(yīng)匯聚層兩臺(tái)交換機(jī)分別相連。在此設(shè)計(jì)中有一種大的缺點(diǎn)：就是在核心與匯聚之間為了提供冗余，都采用兩個(gè)相似的核心與匯聚交換機(jī)，這樣的冗余拓?fù)湓O(shè)計(jì)使用網(wǎng)絡(luò)含有容錯(cuò)能力，不會(huì)由于單個(gè)鏈路、端口或連網(wǎng)設(shè)備失效而造成整個(gè)網(wǎng)絡(luò)的癱瘓。但是基于交換機(jī)的冗余拓?fù)?，容易受到廣播風(fēng)暴、幀的重復(fù)傳和介質(zhì)訪問控制數(shù)據(jù)庫不穩(wěn)定的影響。因此在網(wǎng)絡(luò)設(shè)計(jì)中采用生成樹合同（STP）來避免這些狀況的發(fā)生。并且在兩個(gè)核心交換機(jī)之間采用鏈路聚合，設(shè)備之間傳輸帶寬為全雙工，使困擾網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施的瓶頸問題得到一定程度上的解決。3.4網(wǎng)絡(luò)互聯(lián)設(shè)備及產(chǎn)品方案互聯(lián)設(shè)備：網(wǎng)絡(luò)互連的目的，重要是在地理位置不同的網(wǎng)絡(luò)之間建立通信鏈路，完畢信息的交換。由于網(wǎng)絡(luò)分層，使得網(wǎng)絡(luò)之間的互連即使層次劃分有所不同，但又有很明確的任務(wù)，并且各層之間的分工明確，這對(duì)網(wǎng)絡(luò)互連是非常有利的。但與此同時(shí)，網(wǎng)絡(luò)之間的互連就產(chǎn)生了多個(gè)不同的辦法：

在物理層之間相連，網(wǎng)絡(luò)互連設(shè)備有為中繼器（Repeater）和集線器；

在數(shù)據(jù)鏈路層之間相連，網(wǎng)絡(luò)互連設(shè)備有為網(wǎng)橋（或橋接器Bridge）和交換機(jī)；

在網(wǎng)絡(luò)層之間互連，此時(shí)網(wǎng)絡(luò)互連設(shè)備稱為路由器（Router）；

在網(wǎng)絡(luò)層以上的各層互連，此時(shí)網(wǎng)絡(luò)互連設(shè)備稱為網(wǎng)關(guān)或信關(guān)（Gateway）和合同路由。

網(wǎng)絡(luò)各層之間的連結(jié)，需要解決的問題是不同的，其任務(wù)也不相似。因此，多個(gè)網(wǎng)絡(luò)設(shè)備的工作原理和構(gòu)造也是大不相似的。產(chǎn)品方案：提到網(wǎng)絡(luò)設(shè)備就不能不提Cisco，Systems,Inc.思科系統(tǒng)公司是全球領(lǐng)先的互聯(lián)網(wǎng)設(shè)備供應(yīng)商。是網(wǎng)絡(luò)產(chǎn)品在全世界含有相稱大的裝機(jī)量和市場占有率，它的網(wǎng)絡(luò)設(shè)備和應(yīng)用方案將世界各地的人、計(jì)算設(shè)備以及網(wǎng)絡(luò)聯(lián)結(jié)起來，使人們能夠隨時(shí)隨處運(yùn)用多個(gè)設(shè)備傳送信息。思科公司向客戶提供端到端的網(wǎng)絡(luò)方案，使客戶能夠建立起其自己的統(tǒng)一信息基礎(chǔ)設(shè)施或者與其它網(wǎng)絡(luò)相連。同時(shí)也是中國網(wǎng)絡(luò)市場上最受歡迎的產(chǎn)品之一。Cisco公司的產(chǎn)品線很全網(wǎng)絡(luò)理論最為完善，科公司提供業(yè)界范疇最廣的網(wǎng)絡(luò)硬件產(chǎn)品、互聯(lián)網(wǎng)操作系統(tǒng)（IOS）軟件、網(wǎng)絡(luò)設(shè)計(jì)和實(shí)施等專業(yè)技術(shù)支持，并與合作伙伴合作提供網(wǎng)絡(luò)維護(hù)、優(yōu)化等方面的技術(shù)支持和專業(yè)化培訓(xùn)服務(wù)。因此在本次校園網(wǎng)設(shè)計(jì)方案中將采用Cisco產(chǎn)品。3.5校園網(wǎng)的拓?fù)錁?gòu)造圖圖3.1圖3.23.6網(wǎng)絡(luò)拓?fù)錁?gòu)造規(guī)劃3.6.1核心層規(guī)劃核心層考慮到核心層應(yīng)當(dāng)含有數(shù)據(jù)快速轉(zhuǎn)發(fā)、路由等重要功效，采用Cisco6500系列三層交換機(jī)，配備第三層路由功效模塊。核心層節(jié)點(diǎn)間可通過若干千兆端口以Channel方式互聯(lián)，每個(gè)核心層節(jié)點(diǎn)通過千兆端口與全部匯聚層CiscoCatalyst3750三層千兆以太網(wǎng)交換機(jī)互聯(lián)，構(gòu)成星形構(gòu)造，有助于獲得安全保障，同時(shí)可提高帶寬，方便為顧客提供安全高速的數(shù)據(jù)傳輸通道。Catalyst6500是專為滿足對(duì)千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN集中、可擴(kuò)展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不端增加的需求而設(shè)計(jì)的。提供了杰出的可擴(kuò)展性和性能/價(jià)格比，能夠支持廣泛的接口密度、性能以及高可用性選項(xiàng)。CiscoCatalyst6500系列能夠通過多個(gè)機(jī)箱配備和LAN/WAN/MAN接口提供可擴(kuò)展的性能和端口密度。CiscoCatalyst6500系列交換機(jī)提供3插槽、6插槽、9插槽和13插槽的機(jī)箱，以及多個(gè)集成式服務(wù)模塊，涉及數(shù)千兆位網(wǎng)絡(luò)安全性、內(nèi)容交換、語音和網(wǎng)絡(luò)分析模塊。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個(gè)1Gbps或32個(gè)10Gbps骨干端口，提供每秒數(shù)億個(gè)數(shù)據(jù)包解決能力的網(wǎng)絡(luò)核心，CiscoCatalyst6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功效提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間。CiscoCatalyst6500系列的優(yōu)點(diǎn)：1、在端到端CiscoCatalyst6500系列布署中的操作一致性3插槽、6插槽、9插槽和13插槽機(jī)箱配備使用相似的模塊、軟件和網(wǎng)絡(luò)管理工具?？刹际鹪诰W(wǎng)絡(luò)的任意地方--從布線室到核心、數(shù)據(jù)中心和廣域網(wǎng)邊沿。提高網(wǎng)絡(luò)正常運(yùn)行時(shí)間，提高網(wǎng)絡(luò)彈性，提供數(shù)據(jù)包丟失保護(hù)，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)，能夠在冗余控制引擎間實(shí)現(xiàn)快速的1～3秒狀態(tài)故障切換，提供可選的高性能CiscoCatalyst6500系列SupervisorEngine720、無源背板、多引擎的冗余；并可運(yùn)用CiscoEtherChannel技術(shù)、IEEE802.3ad鏈路匯聚、IEEE802.1s/w和熱備份路由器合同/虛擬路由器冗余合同（HSRP/VRRP）達(dá)成高可用性。2、集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理不需要布署外部設(shè)備，直接在6500機(jī)箱內(nèi)布署集成式的千兆位的網(wǎng)絡(luò)服務(wù)模塊，以簡化網(wǎng)絡(luò)管理，減少網(wǎng)絡(luò)的總體成本。這些網(wǎng)絡(luò)服務(wù)模塊涉及：數(shù)千兆位防火墻模塊--提供接入保護(hù)。高性能入侵檢測系統(tǒng)（IDS）模塊--提供入侵檢測保護(hù)。千兆位網(wǎng)絡(luò)分析模塊--提供可管理性更高的基礎(chǔ)設(shè)施和全方面的遠(yuǎn)程超級(jí)（RMON）支持。高性能SSL模塊--提供安全的高性能電子商務(wù)流量終止。千兆位VPN和基于原則的IPSecurity（IPSec）模塊--減少的互聯(lián)網(wǎng)和內(nèi)部專網(wǎng)的連接成本。3、可擴(kuò)展的性能運(yùn)用分布式轉(zhuǎn)發(fā)體系構(gòu)造提供高達(dá)400Mpps的轉(zhuǎn)發(fā)性能。支持多個(gè)CiscoExpressForwarding（CEF）實(shí)現(xiàn)方式和交換矩陣速率。在布線室、核心、數(shù)據(jù)中心、廣域網(wǎng)邊沿布署以及電信運(yùn)行商網(wǎng)絡(luò)均可提供最優(yōu)配備。將安全和內(nèi)容等高級(jí)服務(wù)與融合網(wǎng)絡(luò)集成在一起，提供從10/100和10/100/1000以太網(wǎng)到萬兆以太網(wǎng)，從DS0到OC-48的多個(gè)接口和密度，并能夠在任何布署項(xiàng)目中端到端地執(zhí)行。4、第3層網(wǎng)絡(luò)服務(wù)多合同第3層路由支持滿足了傳統(tǒng)的網(wǎng)絡(luò)規(guī)定，并能夠?yàn)楣揪W(wǎng)絡(luò)提供平滑的過渡機(jī)制。硬件支持的從公司級(jí)到電信運(yùn)行商級(jí)的大規(guī)模路由表，硬件支持IPv6，并提供高性能的IPv6服務(wù)，在硬件中提供MPLS及MPLS/VPN的支持，可應(yīng)用在高速電信運(yùn)行商的網(wǎng)絡(luò)核心和城域以太網(wǎng)，提供豐富的MPLS服務(wù)。5、增強(qiáng)的數(shù)據(jù)、語音和視頻服務(wù)在全部CiscoCatalyst6500系列平臺(tái)上提供集成式IP通信，提供10/100和10/100/1000接口模塊，借助在接口模塊內(nèi)增加電源子卡就可讓這些接口模塊提供在線的電源，提供IEEE802.3af的支持，保護(hù)今天的投資。提供高密度的T1/E1和FXS的VoIP語音網(wǎng)關(guān)接口，可與公共電話網(wǎng)（PSTN）、傳統(tǒng)的電話、傳真和PBX連接，提供VoIP服務(wù)。6、支持高性能的IP組播視頻和音頻應(yīng)用提供一種統(tǒng)一管理的、經(jīng)濟(jì)的、可靈活擴(kuò)展的網(wǎng)絡(luò)。最高的接口靈活性、可擴(kuò)展性和端口密度，滿足大型核心業(yè)務(wù)布線室、公司核心層和分布層需要的端口密度和接口類型，每臺(tái)設(shè)備可提供576個(gè)支持語音的，含有在線電源的10/100/1000M銅線接口。提供192個(gè)GBIC千兆位以太網(wǎng)接口，萬兆以太網(wǎng)接口，和可提供高密度的OC-3POS接口的通道化的OC-48接口。3.6.2匯聚層規(guī)劃區(qū)域匯聚層采用CiscoCatalyst3750三層全千兆以太網(wǎng)交換機(jī)，區(qū)域匯聚交換機(jī)以雙千兆光纖與核心交換機(jī)相連，實(shí)現(xiàn)接入層與核心層之間的高速、高效中繼，提高校園網(wǎng)系統(tǒng)的構(gòu)造化層次和可管理性；CiscoCatalyst3750交換機(jī)它結(jié)合易用性和最高的冗余性，里程碑地提高了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個(gè)產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不僅實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時(shí)集成在一起，便于顧客建立一種統(tǒng)一、高度靈活的交換系統(tǒng)--就仿佛是一整臺(tái)交換機(jī)同樣。這代表了堆疊式交換機(jī)新的工業(yè)技術(shù)水平和原則。對(duì)于中型組織和公司分支機(jī)構(gòu)而言，CiscoCatalyst3750能夠通過提供配備靈活性，支持融合網(wǎng)絡(luò)模式，已經(jīng)自動(dòng)配備智能化網(wǎng)絡(luò)服務(wù)，減少融合應(yīng)用的布署難度，適應(yīng)不停變化的業(yè)務(wù)需求。另外，CiscoCatalyst3750系列針對(duì)高密度千兆位以太網(wǎng)布署進(jìn)行了專門的優(yōu)化，其中包含多個(gè)能夠滿足接入、匯聚或者小型網(wǎng)絡(luò)骨干網(wǎng)連接需求的交換機(jī)。重要特性和優(yōu)點(diǎn)1、便于使用：“即插即用”配備：一種工作中的堆疊能夠自行管理和配備。在顧客添加或者移除交換機(jī)時(shí)，主控交換機(jī)會(huì)自動(dòng)地更新全部的路由表，及時(shí)地反映堆疊構(gòu)造的變化。升級(jí)信息將同時(shí)發(fā)送給堆疊的全部組員。2、可擴(kuò)展性：快速以太網(wǎng)到千兆位以太網(wǎng)：CiscoCatalyst3750系列最多能夠?qū)?個(gè)交換機(jī)堆疊在一起，構(gòu)成一種統(tǒng)一的邏輯單元，其中總共包含468個(gè)以太網(wǎng)或以太網(wǎng)供電10/100端口或者252個(gè)以太網(wǎng)10/100/1000端口、或9個(gè)10GB以太網(wǎng)端口。各個(gè)10/100、10/100/1000和10Gb以太網(wǎng)單元能夠根據(jù)網(wǎng)絡(luò)的需要任意組合。3、混和搭配的交換機(jī)類型：堆疊能夠由CiscoCatalyst3750交換機(jī)的任意組合構(gòu)成。需要混用10/100、10/100/1000端口以太網(wǎng)供電和布線室匯聚的客戶能夠逐步地發(fā)展接入環(huán)境。當(dāng)上行鏈路容量需增加時(shí)，客戶可向堆疊添加一種配有10GB端口的型號(hào)產(chǎn)品，并用已有光纖上的10Gb以太網(wǎng)升級(jí)自己的一條千兆位以太網(wǎng)鏈接，從而方便地升級(jí)其帶寬。4、可用性：不中斷的第二層和第三層性能：CiscoCatalyst3750系列能夠提高可堆疊交換機(jī)的可用性。每個(gè)交換機(jī)能夠充當(dāng)主控制器和轉(zhuǎn)發(fā)解決器。堆疊中的每臺(tái)交換機(jī)都能夠充當(dāng)一種主控交換機(jī)，從而為網(wǎng)絡(luò)控制創(chuàng)立了一種1:N的可用性機(jī)制。在某個(gè)單元發(fā)生故障時(shí)（盡管發(fā)生這種狀況的可能性很?。?，全部其它單元都能夠繼續(xù)轉(zhuǎn)發(fā)流量和保持正常運(yùn)行。5、智能組播：運(yùn)用思科StackWise技術(shù)，CiscoCatalyst3750系列可覺得組播應(yīng)用（例如視頻）提供更高的效率。每個(gè)數(shù)據(jù)分組只需要在堆疊互聯(lián)上發(fā)送一次，從而可覺得更多的數(shù)據(jù)流提供更加有效的支持。6、杰出的服務(wù)質(zhì)量：覆蓋堆棧和線速：CiscoCatalyst3750系列能夠提供千兆位以太網(wǎng)速度和智能化的服務(wù)，從而能夠保持全部數(shù)據(jù)的平穩(wěn)傳輸--即使在十倍于正常網(wǎng)絡(luò)速度時(shí)。業(yè)界領(lǐng)先的標(biāo)記、分類和調(diào)度機(jī)制可覺得數(shù)據(jù)、語音和視頻流量提供業(yè)界最佳的性能--全部都以線速提供。7、安全性：對(duì)接入環(huán)境的精確控制：CiscoCatalyst3750系列支持一組針對(duì)連接性和接入控制、全方面的安全功效，其中涉及ACL、身份認(rèn)證、端口級(jí)安全和基于身份識(shí)別的的、支持802.1x及其擴(kuò)展的網(wǎng)絡(luò)服務(wù)。8、單一IP管理：多臺(tái)交換機(jī)共享一種IP地址：每個(gè)CiscoCatalyst3750系列堆疊都作為一種統(tǒng)一的對(duì)象進(jìn)行管理，擁有一種單一的IP地址。單一IP管理能夠支持故障檢測、虛擬LAN創(chuàng)立和更改、安全和QoS控制等功效。9、大型幀：為規(guī)定很高的應(yīng)用提供支持：CiscoCatalyst3750系列能夠在10/100/1000配備上支持大型幀，為那些需要使用很大數(shù)據(jù)幀的高級(jí)數(shù)據(jù)和視頻應(yīng)用提供支持。10、管理選項(xiàng)：CiscoCatalyst3750系列能夠提供一種用于精確配備、杰出的命令行界面（CLI）和用于根據(jù)預(yù)設(shè)模板進(jìn)行快速配備的思科集群管理套件（CMS）軟件，這是一種基于Web的工具。另外，CiscoWorks也能夠在整個(gè)網(wǎng)絡(luò)范疇內(nèi)對(duì)CiscoCatalyst3750系列進(jìn)行管理。3.6.3接入層規(guī)劃接入層接入層直接面對(duì)顧客，可在匯接層交換機(jī)下采用若干支持802.1q或ISLVLAN功效的二層交換機(jī)，在二層交換機(jī)上延伸匯接層交換機(jī)的VLAN，從而將顧客劃分在不同的子網(wǎng)里，避免IP地址欺騙，首先為了安全，首先便于計(jì)費(fèi)。固定安裝的線速快速以太網(wǎng)桌面交換機(jī)CiscoCatalyst2950系列，可覺得局域網(wǎng)（LAN）提供極佳的性能和功效。這些獨(dú)立的、10/100自適應(yīng)交換機(jī)能夠提供增強(qiáng)的服務(wù)質(zhì)量（QoS）和組播管理特性，全部的這些都由易用、基于Web的Cisco集群管理套件（CMS）和集成CiscoIOS軟件來進(jìn)行管理。帶有10/100/1000BaseT上行鏈路的CiscoCatalyst2950銅線千兆位，能夠運(yùn)用現(xiàn)有的5類銅線從快速以太網(wǎng)升級(jí)到更高性能的千兆位以太網(wǎng)主干。以線速性能將終端工作站連接到LAN由于Catalyst2950含有8.8Gbps的交換背板和最大4.4Gbps的數(shù)據(jù)吞吐率，因此在它把終端工作站和顧客連接到公司的LAN上時(shí)能夠在各個(gè)端口提供線速連接性能。Catalyst2950交換機(jī)支持性能增強(qiáng)特性，如FastEtherChannel（快速以太通道）和GigabitEtherChannel（千兆位以太通道）技術(shù)，可在Catalyst2950交換機(jī)、路由器和服務(wù)器之間提供最大4Gbps的高性能帶寬。將LAN移植到千兆速度Catalyst2950T-24為桌面連接準(zhǔn)備了兩個(gè)固定10/100/1000BaseT（銅線千兆位以太網(wǎng)）上行鏈路端口，同時(shí)尚有24個(gè)10/100端口。這樣，就能夠把LAN升級(jí)到更高性能的千兆位以太網(wǎng)，而每端口的成本增加量并不大。特性和核心優(yōu)點(diǎn)1、各個(gè)端口涉及千兆位端口的線速、無阻塞性能。8.8Gbps交換構(gòu)造和最大660萬包/秒的傳輸速率，能夠確保最大的吞吐量。12或24個(gè)10BaseT/100BaseTX自適應(yīng)端口，每個(gè)可為單個(gè)顧客、服務(wù)器、工作組提供最大200Mbps的帶寬，完全能夠支持對(duì)帶寬需求苛刻的應(yīng)用。2、在硬件上，每個(gè)輸出端口支持四個(gè)隊(duì)列。WRR隊(duì)列算法確保低優(yōu)先級(jí)端口不會(huì)被無視。嚴(yán)格的優(yōu)先權(quán)安排配備確保諸如語音等時(shí)間敏感的應(yīng)用能夠在交換構(gòu)造中始終使用快速途徑。3、超級(jí)管理能力簡樸網(wǎng)絡(luò)管理合同（SNMP）和Telnet界面可提供綜合的帶內(nèi)管理能力，同時(shí)，基于CLI的管理控制臺(tái)可提供詳盡的帶外管理能力。以每個(gè)端口和每個(gè)交換機(jī)為基礎(chǔ)的CiscoWorksWindows網(wǎng)絡(luò)管理軟件能夠提供有效的管理能力，可為Cisco路由器、交換機(jī)和集線器提供通用的管理界面。內(nèi)置遠(yuǎn)程監(jiān)視（RMON）軟件代理程序支持四種RMON組（歷史、統(tǒng)計(jì)、告警、事件），增強(qiáng)了流量管理、監(jiān)視和分析能力。交換機(jī)端口分析（SPAN）端口運(yùn)用一種網(wǎng)絡(luò)分析儀或RMON探測器監(jiān)視單個(gè)端口的流量。自動(dòng)配備通過使用一種網(wǎng)絡(luò)根服務(wù)器對(duì)網(wǎng)絡(luò)中的多個(gè)交換機(jī)進(jìn)行自動(dòng)安裝配備，從而簡化了交換機(jī)的配備工作。4、增強(qiáng)的安全性、管理和集成的CiscoIOS特性CiscoCatalyst2950交換機(jī)有幾個(gè)不尋常的特點(diǎn)來提高網(wǎng)絡(luò)性能、可管理性和安全性。網(wǎng)絡(luò)管理員可覺得每個(gè)交換機(jī)配備最多64個(gè)虛擬LAN（VLAN）來獲得更高水平的數(shù)據(jù)安全性和增強(qiáng)的LAN性能。這就確保了數(shù)據(jù)包只傳送到特定VLAN內(nèi)的工作站，這樣相稱于在網(wǎng)絡(luò)上的各組端口之間建立了一種虛擬防火墻，從而減少了廣播傳輸。VLAN主干能夠運(yùn)用原則的802.1QVLAN主干構(gòu)造從任何端口創(chuàng)立。每個(gè)VLAN生成樹（PVST+）允許顧客建立冗余的上行鏈路，通過多重鏈路分派流量負(fù)載。而這些都是通過原則的生成樹合同（STP）無法實(shí)現(xiàn)的。使用Catalyst2950交換機(jī)，網(wǎng)絡(luò)管理員能夠?qū)崿F(xiàn)高水平的端口和控制臺(tái)安全性能。介質(zhì)訪問控制（MAC）基于地址的端口級(jí)安全性能夠避免未授權(quán)的工作站訪問交換機(jī)。另外，還能夠創(chuàng)立靜態(tài)和動(dòng)態(tài)地址的訪問權(quán)限，為管理員提供對(duì)網(wǎng)絡(luò)訪問的強(qiáng)大控制能力。交換機(jī)控制臺(tái)的多層訪問安全性可避免未授權(quán)的顧客訪問或更改交換機(jī)配備；終端訪問控制器訪問控制系統(tǒng)（TACACS+）驗(yàn)證可集中協(xié)調(diào)大量網(wǎng)絡(luò)設(shè)備的訪問控制。5、完善的服務(wù)質(zhì)量Catalyst2950系列能夠提供完善的LAN邊沿QoS，。全部的Catalyst2950交換機(jī)支持兩種模式的重新分類辦法。一種模式基于IEEE802.1p原則，遵從接入點(diǎn)的服務(wù)等級(jí)（CoS）值并把數(shù)據(jù)包分派到適宜的隊(duì)列中。第二種模式，數(shù)據(jù)包根據(jù)由網(wǎng)絡(luò)管理員分派給接入端口的缺省CoS值來進(jìn)行重新分類。如果達(dá)成的幀沒有CoS值(如未做標(biāo)記的幀），Catalyst2950交換機(jī)就根據(jù)網(wǎng)絡(luò)管理員分派給每個(gè)端口的缺省CoS值來進(jìn)行分類。一旦數(shù)據(jù)幀使用上面所說的兩種模式分類或重新分類后，即被分派到最適宜的輸出隊(duì)列中去。Catalyst2950交換機(jī)支持四種輸出隊(duì)列，使網(wǎng)絡(luò)管理員在為LAN流量的多個(gè)應(yīng)用指定優(yōu)先權(quán)時(shí)更加容易辨別和有針對(duì)性。嚴(yán)格的優(yōu)先權(quán)分派能夠確保諸如語音等時(shí)間敏感的應(yīng)用在通過交換構(gòu)造時(shí)始終使用高速途徑。另外，另一種重要的增強(qiáng)方法即加權(quán)循環(huán)（WRR）方略也能確保低優(yōu)先級(jí)的負(fù)載在沒有被網(wǎng)絡(luò)管理員進(jìn)行優(yōu)先級(jí)配備的狀況下，能夠得到重視。這些特性使網(wǎng)絡(luò)管理員能夠把核心任務(wù)和時(shí)間敏感的流量，如ERP（Oracle，SAP等）、語音（IP電話流量）和CAD/CAM，優(yōu)于低時(shí)間敏感的應(yīng)用如FTP或e-mail（SMTP）等來設(shè)立更高級(jí)別的優(yōu)先權(quán)。6、安全性和冗余性支持IEEE802.1x。Cisco快速上行鏈路技術(shù)確?？焖俚墓收匣謴?fù)（典型值不大于3秒），使網(wǎng)絡(luò)的綜合性能更加穩(wěn)定和可靠。專用VLAN邊沿為交換機(jī)的端口間提供安全性和隔離性，同時(shí)確保語音流量從進(jìn)入點(diǎn)通過虛擬通道直接傳輸?shù)骄奂O(shè)備，而不會(huì)被定位到其它無關(guān)端口?；贛AC的端口級(jí)安全性能夠避免未授權(quán)的工作站訪問交換機(jī)。IEEE802.1DSTP對(duì)冗余主干連接和無環(huán)路網(wǎng)絡(luò)的支持簡化了網(wǎng)絡(luò)配備過程，提高了容錯(cuò)能力。支持Cisco冗余電源系統(tǒng)300（RPS300），配有最多可達(dá)6個(gè)單元的內(nèi)置備份電源，提高了容錯(cuò)能力和網(wǎng)絡(luò)正常工作時(shí)間?？刂婆_(tái)訪問的多級(jí)安全性能夠避免未授權(quán)的顧客修改交換機(jī)配備。支持TACACS+驗(yàn)證對(duì)交換機(jī)的集中控制，避免未授權(quán)的顧客更改配備。3.7校園網(wǎng)VLAN的劃分和IP地址規(guī)劃3.7.1VLAN概述VLAN（VirtualLocalAreaNetwork）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一種個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)。

VLAN技術(shù)允許網(wǎng)絡(luò)管理者將一種物理的LAN邏輯地劃分成不同的廣播域（或稱虛擬LAN，即VLAN），每一種VLAN都包含一組有著相似需求的計(jì)算機(jī)工作站，與物理上形成的LAN有著相似的屬性。但由于它是邏輯地而不是物理地劃分，因此同一種VLAN內(nèi)的各個(gè)工作站不必被放置在同一種物理空間里，即這些工作站不一定屬于同一種物理LAN網(wǎng)段。一種VLAN內(nèi)部的廣播和單播流量都不會(huì)轉(zhuǎn)發(fā)到其它VLAN中，即使是兩臺(tái)計(jì)算機(jī)有著同樣的網(wǎng)段，但是它們卻沒有相似的VLAN號(hào)，它們各自的廣播流也不會(huì)互相轉(zhuǎn)發(fā),從而有助于控制流量、減少設(shè)備投資、簡化網(wǎng)絡(luò)管理、提高網(wǎng)絡(luò)的安全性。

VLAN是為解決以太網(wǎng)的廣播問題和安全性而提出的，它在以太網(wǎng)幀的基礎(chǔ)上增加了VLAN頭，用VLANID把顧客劃分為更小的工作組，限制不同工作組間的顧客二層互訪，每個(gè)工作組就是一種虛擬局域網(wǎng)。虛擬局域網(wǎng)的好處是能夠限制廣播范疇，并能夠形成虛擬工作組，動(dòng)態(tài)管理網(wǎng)絡(luò)。

既然VLAN隔離了廣播風(fēng)暴，同時(shí)也隔離了各個(gè)不同的VLAN之間的通訊，因此不同的VLAN之間的通訊是需要有路由來完畢的。3.7.2VLAN的作用1、減少移動(dòng)和變更的管理成本：在學(xué)校里，由于教學(xué)人員的變更比較頻繁，當(dāng)把一臺(tái)計(jì)算機(jī)從一種子網(wǎng)轉(zhuǎn)移到另一種子網(wǎng)，如果使用了VLAN，遷移的工作只是在交換機(jī)上重新定義VLAN即可，特別是采用網(wǎng)卡的MAC地址來劃分VLAN時(shí)，交換機(jī)能夠自動(dòng)跟蹤該終端的MAC地址，并自動(dòng)將其納如定義的VLAN中，對(duì)于網(wǎng)絡(luò)管理而言，能夠輕松完畢變更。假若使用物理手段劃分子網(wǎng)，這種遷移所耗費(fèi)的精力和時(shí)間相稱可觀的。2、控制廣播：由于不同的VLAN都是一種獨(dú)立的廣播域，而廣播只能在本地VLAN內(nèi)進(jìn)行，從而大大減少了廣播對(duì)網(wǎng)絡(luò)帶寬的占用，提高了帶寬傳輸效率，并能夠有效地避免廣播風(fēng)暴的產(chǎn)生。3、增強(qiáng)網(wǎng)絡(luò)的安全性：由于交換機(jī)只能在同一VLAN內(nèi)的端口之間交換數(shù)據(jù)，不同VLAN的端口不能直接訪問，因此，通過劃分VLAN能夠提高網(wǎng)絡(luò)的安全性。4、網(wǎng)絡(luò)監(jiān)督和管理的自動(dòng)化：網(wǎng)絡(luò)管理員能夠通過網(wǎng)管軟件能夠查詢VLAN間和VLAN內(nèi)通信的數(shù)據(jù)包的分類信息，以及應(yīng)用數(shù)據(jù)包的分類信息，這些信息能夠擬定路由系統(tǒng)和經(jīng)常訪問的服務(wù)器的最佳配備十分有用。通過劃分VLAN能夠使網(wǎng)絡(luò)管理變的更加簡樸、有效。3.7.3VLAN劃分方略對(duì)VLAN的劃分辦法重要有：根據(jù)端口來劃分VLAN；根據(jù)MAC地址劃分VLAN；根據(jù)網(wǎng)絡(luò)層劃分VLAN；根據(jù)IP組播劃分VLAN；基于規(guī)則的VLAN；核心層設(shè)備端口分派表：表3.1設(shè)備型號(hào)連接設(shè)備分派端口（54）核心層cisco6509交換路由器cisco3745（現(xiàn)在需求一種）1-4端口（預(yù)留3個(gè)）教學(xué)區(qū)cisco3750（現(xiàn)在需求兩個(gè)）5-12端口（預(yù)留6個(gè)）行政區(qū)cisco3750（現(xiàn)在需求兩個(gè)）13-20端口（預(yù)留6個(gè)）學(xué)生宿舍cisco3750（現(xiàn)在需求兩個(gè)）21-30端口（預(yù)留8個(gè)）實(shí)訓(xùn)實(shí)驗(yàn)區(qū)cisco3750（現(xiàn)在需求兩個(gè)）31-38端口（預(yù)留6個(gè)）服務(wù)器群cisco3750（現(xiàn)在需求兩個(gè)）39-46端口（預(yù)留6個(gè)）核心層cisco6509之間（現(xiàn)在需求兩個(gè)）47-54端口（預(yù)留6個(gè)）匯聚層設(shè)備端口分派表：表3.2設(shè)備型號(hào)連接設(shè)備分派端口（48）VLAN教學(xué)區(qū)匯聚層cisco3750交換機(jī)第一教學(xué)樓cisco2950（四層）1-8(預(yù)留4個(gè))40第二教學(xué)樓cisco2950（四層）9-16(預(yù)留4個(gè))41第三教學(xué)樓cisco2950（四層）17-24(預(yù)留4個(gè))42第四教學(xué)樓cisco2950（四層）25-32(預(yù)留4個(gè))43第五教學(xué)樓cisco2950（四層）33-40(預(yù)留4個(gè))44核心層交換機(jī)6509（現(xiàn)在需求兩個(gè)）41-46(預(yù)留4個(gè))匯聚層交換機(jī)cisco3750之間47-48(預(yù)留1個(gè))行政區(qū)匯聚層cisco3750交換機(jī)行政樓cisco2950(五層)1-10(預(yù)留5個(gè))30圖書館cisco2950(五層)11-20(預(yù)留5個(gè))31電子閱覽室cisco2950(五層)21-30(預(yù)留5個(gè))32信息大樓cisco2950(五層)31-40(預(yù)留5個(gè))33核心層交換機(jī)6509（現(xiàn)在需求兩個(gè)）41-44（預(yù)留2個(gè)）匯聚層交換機(jī)cisco3750之間45-48（預(yù)留3個(gè)）學(xué)生宿舍匯聚層cisco3750交換機(jī)宿舍樓1cisco2950（48端口兩層一種）1-310宿舍樓2cisco2950（48端口兩層一種）4-611………………宿舍樓14cisco2950（48端口兩層一種）40-4224核心層交換機(jī)6509（現(xiàn)在需求兩個(gè)）43-46(預(yù)留2個(gè))匯聚層交換機(jī)cisco3750之間47-48(預(yù)留1個(gè))實(shí)訓(xùn)實(shí)驗(yàn)匯聚層cisco3750交換機(jī)實(shí)驗(yàn)樓1cisco2950(五層)1-15(預(yù)留10個(gè))51實(shí)驗(yàn)樓2cisco2950(五層)16-30(預(yù)留10個(gè))52實(shí)驗(yàn)樓3cisco2950(五層)31-42(預(yù)留8個(gè))53核心層交換機(jī)6509（現(xiàn)在需求兩個(gè)）43-46(預(yù)留2個(gè))匯聚層交換機(jī)cisco3750之間47-48(預(yù)留1個(gè))備注：對(duì)接入層交換機(jī)只有學(xué)生宿舍樓中的cisco2950交換機(jī)采用48端口,其它采用cisco295024端口。3.7.4IP地址規(guī)劃IP地址規(guī)劃應(yīng)當(dāng)涉及兩部分：外部地址和內(nèi)部地址的規(guī)劃--外部地址就是Internet上的公有地址，本次校園網(wǎng)向服務(wù)提供商申請(qǐng)了C類/24共256個(gè)公有IP地址，分派服務(wù)器群50，其它用于NAT地址轉(zhuǎn)換。內(nèi)部IP地址應(yīng)當(dāng)本著易管理、易分派、易理解等原則來進(jìn)行分派，由于規(guī)劃的是內(nèi)部地址，因此應(yīng)當(dāng)使用私有地址去規(guī)劃。RFC1918中定義的非Internet連接的網(wǎng)絡(luò)地址，稱為“專用Internet地址分派”。RFC1918規(guī)定了不想連入Internet的IP地址分派指導(dǎo)原則。由Internet地址授權(quán)機(jī)構(gòu)(IANA)控制IP地址分派方案中，留出了三類網(wǎng)絡(luò)號(hào)，給不連到Internet上的專用網(wǎng)用，分別用于A，B和C類IP網(wǎng)，具體以下：A～55B～55C～551、各樓層IP地址具體分派以下：表3.3序號(hào)節(jié)點(diǎn)名稱樓層IP地址示)1第一教學(xué)樓1-4層10.202第二教學(xué)樓1-4層10.23第三教學(xué)樓1-4層10.24第四教學(xué)樓1-4層10.205第五教學(xué)樓1-4層10.206行政樓1-5層10.37信息大樓1-5層10.38圖書館1-5層10.39電子閱覽室1-5層10.310宿舍樓11-6層10.1.11宿舍樓21-6層10.212宿舍樓31-6層10.3.13宿舍樓41-6層10.4.14宿舍樓51-6層10.5.15宿舍樓61-6層10.6.016宿舍樓71-6層10.7.17宿舍樓81-6層10.8.18宿舍樓91-6層10.9.19宿舍樓101-6層10.10.20宿舍樓111-6層10.11.21宿舍樓121-6層10.12.22宿舍樓131-6層10.13.23宿舍樓141-6層10.14.24實(shí)驗(yàn)樓11-5層10.40.25實(shí)驗(yàn)樓21-5層10.40.26實(shí)驗(yàn)樓31-5層10.4027內(nèi)部服務(wù)器10.52、核心層與匯聚層IP地址規(guī)劃：核心層兩臺(tái)Cisco6509之間路由IP為：/30和/30；表3.4節(jié)點(diǎn)名稱匯聚層設(shè)備端口IP核心層設(shè)備端口IP教學(xué)區(qū)Cisco3750(1)/30Cisco6509(1)/30/30Cisco6509(2)0/30Cisco3750(2)3/30Cisco6509(1)4/307/30Cisco6509(2)8/30行政區(qū)Cisco3750(1)1/30Cisco6509(1)2/305/30Cisco6509(2)6/30Cisco3750(2)9/30Cisco6509(1)0/303/30Cisco6509(2)4/30學(xué)生宿舍Cisco3750(1)7/30Cisco6509(1)8/301/30Cisco6509(2)2/30Cisco3750(2)5/30Cisco6509(1)6/309/30Cisco6509(2)0/30實(shí)訓(xùn)實(shí)驗(yàn)區(qū)Cisco3750(1)3/30Cisco6509(1)4/307/30Cisco6509(2)8/30Cisco3750(2)1/30Cisco6509(1)2/305/30Cisco6509(2)6/30服務(wù)器群Cisco3750(1)9/30Cisco6509(1)0/303/30Cisco6509(2)4/30Cisco3750(2)7/30Cisco6509(1)8/301/30Cisco6509(2)2/303、路由器、防火墻與核心層交換機(jī)的IP規(guī)劃網(wǎng)段/29:核心層cisco6509(1):/29核心層cisco6509(2):/29防火墻CISCO

PIX-525-UR-BUN:/29/29網(wǎng)段/30Cisco3745路由器：10.1.4.防火墻CISCO

PIX-525-UR-BUN:/304、各樓層管理設(shè)備地址：表3.5節(jié)點(diǎn)名稱設(shè)備名稱數(shù)量管理IP教學(xué)區(qū)Cisco3750-2/24Cisco2950201-30/24行政區(qū)Cisco3750-4/24Cisco2950201-50/24學(xué)生宿舍Cisco3750-6/24Cisco295041-92/24實(shí)訓(xùn)實(shí)驗(yàn)區(qū)Cisco3750-8/24Cisco2950153-107/24服務(wù)器群Cisco3750-10/243.7.5網(wǎng)絡(luò)地址轉(zhuǎn)換合同(NAT)的應(yīng)用NAT是一種節(jié)省大型網(wǎng)絡(luò)中注冊(cè)IP地址并簡化IP尋址管理任務(wù)的機(jī)制。當(dāng)一種分組通過一臺(tái)ciscoIOSNAT的路由器進(jìn)行路由時(shí)，路由器將該分組中的源IP地址從私有的內(nèi)部網(wǎng)絡(luò)地址轉(zhuǎn)換為一種正當(dāng)?shù)腎P地址，這樣分組就能夠在公共的外部網(wǎng)絡(luò)上傳送。返回通信的地址被轉(zhuǎn)換回來方便在內(nèi)部網(wǎng)絡(luò)上傳送。NAT功效有之一是其能夠配備為將整個(gè)網(wǎng)絡(luò)向外部世界通告為一種地址。這有效的對(duì)外部世界隱藏了內(nèi)部網(wǎng)絡(luò)，并提高了安全性。NAT的這種特性叫靜態(tài)PAT，在ciscoIOSNAT配備中PAT，也被稱作超載。使用NAT能夠?qū)Χ鄠€(gè)內(nèi)部地址進(jìn)行轉(zhuǎn)換，而只使用一種或少量的外部地址。PAT使用全球IP地址中的惟一源端標(biāo)語來辨別不同的轉(zhuǎn)換。由于端標(biāo)語是16位編碼，因此使用PAT時(shí)全部被轉(zhuǎn)換為一種外部地址的內(nèi)部地址總數(shù)在理論上可有65536個(gè)。在本次校網(wǎng)設(shè)計(jì)中早請(qǐng)的C類個(gè)公共地址/24除了50個(gè)用于服務(wù)器群外，其它全部用于內(nèi)部網(wǎng)絡(luò)的地址轉(zhuǎn)換。3.8校園網(wǎng)采用的合同原則3.8.1域內(nèi)路由合同選擇路由合同涉及靜態(tài)的選擇和ospf合同。在本次校園網(wǎng)的工程設(shè)計(jì)中將采用多域OSPF合同，其中核心層兩臺(tái)路由交換機(jī)cisco6509為骨干區(qū)域；教學(xué)區(qū)、行政區(qū)、學(xué)生宿舍和實(shí)訓(xùn)實(shí)驗(yàn)區(qū)匯聚層路由交換機(jī)cisco3750為普通區(qū)域。如果沒有OSPF域，每個(gè)路由交換機(jī)就不得不與校園中其它的全部路由交換機(jī)交換拓?fù)涓滦畔?。?dāng)配備了OSPF域后，路由交換只與相似建筑物內(nèi)的路由交換機(jī)交換連接狀態(tài)信息。每個(gè)建筑物內(nèi)的域邊界路由交換機(jī)向位于校園骨干網(wǎng)上的其它建筑物的域邊界路由交換機(jī)廣播本域的概要信息。對(duì)于cisco6509和CISCO

PIX-525-UR-BUN間，CISCO

PIX-525-UR-BUN和cisco3745間都采用靜態(tài)路由。3.8.2定義路由方略interfaceFastEthernet0/0電信接入端口ipaddress分派地址ipnatoutside指定為NATOutside端口interfaceFastEthernet0/1網(wǎng)通接入端口ipaddress分派地址ipnatoutside指定為NAToutside端口

interfaceEthernet1/0該端口為內(nèi)部網(wǎng)絡(luò)端口ipaddress10.1.3.4255.255.255ipnatinside指定為NATInside端口ippolicyroute-mapt0在該端口上使用route-mapt0進(jìn)行方略控制ipnatinsidesourc