畢業(yè)論文--校園網(wǎng)絡規(guī)劃建設

1、<p><b>　　畢 業(yè) 論 文</b></p><p>　　論 文：校園網(wǎng)的規(guī)劃設計</p><p><b>　　目錄</b></p><p>　　摘要............................................4</p><p>　　關鍵詞.....

2、.....................................4</p><p>　　Abstract..................................................................................4</p><p>　　前言...........................................

3、.5</p><p>　　第一章 需求分析...................................</p><p>　　1.1校園網(wǎng)功能5</p><p>　　1.2校園網(wǎng)對主機的要求5</p><p>　　1.3網(wǎng)絡設計原則5</p><p>　　1.4建設校園網(wǎng)的目標6</p>

4、<p>　　第二章 網(wǎng)絡設計方案...............................</p><p><b>　　2.1網(wǎng)絡現(xiàn)狀8</b></p><p>　　2.2校園網(wǎng)拓撲結(jié)構(gòu)的總體描述8</p><p>　　第三章 網(wǎng)絡設備....................................</p>

5、;<p>　　3.1核心交換機的選擇與介紹9</p><p>　　3.2接入交換機的選擇與介紹9</p><p>　　3.3接入交換機的選擇與介紹9</p><p>　　3.4防火墻的選擇與介紹10</p><p>　　3.5與IPSC互操作的安全VPN10</p><p>　　第四章 網(wǎng)絡的規(guī)

6、劃..................................</p><p>　　4.1可靠性設計12</p><p>　　4.2安全性設計12</p><p>　　4.3動態(tài)路由協(xié)議12</p><p>　　4.4網(wǎng)絡的冗余設計13</p><p>　　4.5服務器的冗余設計14</p>

7、;<p>　　第五章 網(wǎng)絡業(yè)務....................................</p><p>　　5.1校園網(wǎng)管理信息系統(tǒng)13</p><p>　　5.2校園網(wǎng)計算機教學系統(tǒng)14</p><p>　　5.3校園網(wǎng)站14</p><p>　　第六章 方案設計特點及優(yōu)勢................

8、..........</p><p>　　6.1高性能產(chǎn)品及優(yōu)秀的網(wǎng)管軟件14</p><p>　　6.2網(wǎng)絡安全性14</p><p>　　6.3高性價比、高擴展性14</p><p>　　6.4技術標準化、技術先進成熟15</p><p>　　第七章 網(wǎng)絡通信協(xié)議及INTERNET流行工具概述.......

9、...</p><p>　　7.1常用LAN技術15</p><p>　　7.2常用WAN協(xié)議15</p><p>　　7.3 TCP/IP16</p><p>　　7.4 INTERNET流行的工具16</p><p>　　結(jié)束語........................................

10、..18</p><p>　　致謝 ..........................................18</p><p>　　參考文獻.......................................19</p><p><b>　　摘要</b></p><p>　　隨著Internet

11、的誕生,校園網(wǎng)的建設越來越受到各大高校的重視。本論文結(jié)合我院校園網(wǎng)的現(xiàn)狀，對進一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設計。此方案以千兆網(wǎng)絡為主干，提供對所有基于網(wǎng)絡的應用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個具有高可靠性和開放性的校園網(wǎng)絡，提供校園內(nèi)部及面向全球的 WWW 服務、FTP 服務、NEWS 服務、E-mail 電子郵件服務，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。</p><p>　　【關鍵詞】:網(wǎng)絡設備；互聯(lián)

12、網(wǎng)；網(wǎng)絡服務；網(wǎng)絡協(xié)議；多媒體</p><p><b>　　Abstract</b></p><p>　　Along with Internet birth，the campus net construction more and more receives each big university the value. The present paper unifie

13、s my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network

14、 application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provide</p><p>　　【Keywords】: equipment of the network, internet, n

15、etwork service, network protocol, multimedia</p><p><b>　　前言</b></p><p>　　當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。半導體集成電路、計算機、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應用于社會各領域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟乃至

16、人們工作、生活方式的深刻變革。自從1993 年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎設施計劃?？梢哉f，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志</p><p>　　近年來，校園網(wǎng)絡的建設在高等院校中掀起一股熱潮，許多學校都建起了自己的校園網(wǎng)，形成了一個覆蓋全國的計算機網(wǎng)并通過專線與Internet 連通。這

17、一方面加強了學校與國內(nèi)外的聯(lián)系，有利于及時了解國內(nèi)的信息，有助于提高學校的科研教學水平；另一方面，校園網(wǎng)的建立及以其為基礎的管理信息系統(tǒng)的開發(fā)，也有利于各學校管理水平的提高。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質(zhì)等眾多成份的綜合化、信息化教學管理環(huán)境系統(tǒng)。應此每個校園網(wǎng)的設計、建設都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。校園網(wǎng)絡建設是學校教育建

18、設必不可少的重要部分。本論文是為一所學校設計的校園網(wǎng)建設方案，對用戶需求進行了大量的分析，依照最新的校園網(wǎng)組網(wǎng)設計原則設計出一套適用、可行的網(wǎng)絡建設方案，解決了網(wǎng)絡技術選型、網(wǎng)絡設備選擇以及網(wǎng)絡設備的配置等關鍵問題。</p><p><b>　　第一章 需求分析</b></p><p><b>　　1.1校園網(wǎng)功能</b></p>

19、<p>　?。?）連接所有教學樓、圖書館、教師辦公樓和學生宿舍中的計算機。</p><p>　?。?）提供豐富的網(wǎng)絡服務，實現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠程登錄、存儲數(shù)據(jù)及論壇討論等。 </p><p>　　1.2校園網(wǎng)對主機系統(tǒng)的要求</p><p>　?。?）主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力。

20、</p><p>　?。?）主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施。</p><p>　?。?）支持通用大型數(shù)據(jù)庫，如：SQL、Oracle 等。</p><p>　?。?）具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。</p><p>　?。?）能與 Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應用，如：WWW 瀏覽服務

21、、FTP 文件傳輸服務、E-mail 電子郵件服務等服務。</p><p>　?。?）支持SNMP 網(wǎng)絡管理協(xié)議，具有良好的可管理性和可維護性。</p><p><b>　　1.3網(wǎng)絡設計原則</b></p><p>　　采用先進成熟的技術和設計思想，運用先進的集成技術路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用

22、性，盡快投入使用，發(fā)揮較好的效能。</p><p>　　本系統(tǒng)在軟件配置和硬件設備，整個系統(tǒng)設計上依照以下原則確定。 </p><p><b>　　先進性</b></p><p>　　世界上計算機技術的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設備要充分注意先進性，選擇硬件要預測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)

23、絡設計要考慮通信發(fā)展要求，因此，主要、關鍵設備以進口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設備。 </p><p><b>　　實用性</b></p><p>　　系統(tǒng)的設計既要在相當長的時間內(nèi)保證其先進性，還應本著實用的原則，在實用的基礎上追求先進性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便

24、的漢字、圖形處理功能。</p><p><b>　　安全性</b></p><p>　　目前，計算機網(wǎng)絡都與外部網(wǎng)絡互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。</p><p><b>　　以擴充性</b></p><p>　　

25、系統(tǒng)規(guī)模及檔次要易于擴展，可以方便地進行設備擴充和適應工程的變化，以及靈活地進行軟件版本的更新和升級，保護用戶的投資。</p><p><b>　　靈活性</b></p><p>　　采用結(jié)構(gòu)化、模塊化的設計形式，滿足系統(tǒng)及用戶各種不同的應用要求，適應業(yè)務調(diào)整變化。 </p><p><b>　　系統(tǒng)性</b></p

26、><p>　　項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。 </p><p><b>　　綜合性</b></p><p>　　滿足系統(tǒng)目標與功能目標，總體方案設計合理，滿足用戶的應用要求，便于系統(tǒng)維護，以及系統(tǒng)二次開發(fā)與移植。 根據(jù)已制定的網(wǎng)絡設計原則，我們所選擇的網(wǎng)絡設備必須具有以下一些特定。</p><p><

27、;b>　　安全、穩(wěn)定、可靠</b></p><p>　　作為整個校園網(wǎng)絡系統(tǒng)的硬件基礎，網(wǎng)絡設備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡系統(tǒng)穩(wěn)定運行的最基本條件。最好是經(jīng)過相當長時間，在世界范圍內(nèi)被廣泛應用的網(wǎng)絡產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。</p><p><b>　　技術先進性</b></p><p&g

28、t;　　網(wǎng)絡設備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。作為高科技的產(chǎn)品，還應該具有技術先進性。在選擇網(wǎng)絡設備應該采用當今較先進的技術，能夠保持該設備在相當長的一段時間內(nèi)不會因為技術落后而被淘汰。同時，在網(wǎng)絡規(guī)模進一步擴大，該設備不能承擔繁重的負荷時，能夠降級使用。</p><p><b>　　易于擴展性</b></p><p>　　由于信息技術和人們對于新技術的需求

29、發(fā)展都非常迅速，為了避免不必要的重復投資，應選擇具有一定擴展能力的設備，能夠保證在網(wǎng)絡規(guī)模逐漸擴大的時候，不需要增加的設備，而只需要增加一定數(shù)量的模塊就行。</p><p><b>　　管理和維護方便</b></p><p>　　先進的設備必須配合先進的管理和維護的方法，才能夠發(fā)揮最大的作用。所以，在選擇設備時必須支持現(xiàn)有的、常用的網(wǎng)絡管理協(xié)議和多種網(wǎng)絡管理軟件，便于

30、管理人員的維護。</p><p>　　校園網(wǎng)系統(tǒng)設計方案應滿足的要求</p><p>　?。?）網(wǎng)絡方案應采用成熟的技術，并盡可能采用先進的技術。</p><p>　?。?）采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品。</p><p>　　（3）方案應合理分配帶寬，使用戶不受失望“塞車”的影響。</p>

31、<p>　　（4）應充分考慮未來可能的應用，如：桌面將承受大型應用軟件和多媒體傳輸需求的壓力。 （5）該網(wǎng)絡方案要具有高擴展性。能為用戶未來數(shù)目的擴展具有調(diào)整、擴充的手段和方法。 （6）該網(wǎng)絡應是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡（VLAN）連接。</p><p>　?。?）考慮對用戶現(xiàn)有網(wǎng)絡的平滑過渡，使學?，F(xiàn)有陳舊設備盡量保持較好的利用價值。</p><p>　　1.4建設校園網(wǎng)

32、的目標</p><p>　　現(xiàn)今的網(wǎng)絡系統(tǒng)包括網(wǎng)絡交換機以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟，硬件應用。它的開放式設計意味著更好的整體化及高品質(zhì)應用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結(jié)合設備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。在建設校園網(wǎng)時，要達到以下目標：</p><p>　　(1) 在校園內(nèi)部實現(xiàn)資源高度共享，為教學、科研、管理提供服務，為計

33、劃、組織、管理與決策提供基礎信息和科學手段；</p><p>　　(2) 支持教育教學改革，提高教育技術的現(xiàn)代水平和教育信息化程度、為學校教師的備課、課件制作、教學演示提供網(wǎng)絡環(huán)境；</p><p>　　(3) 通過互聯(lián)網(wǎng)、錄像機、掃描儀、數(shù)碼相機等各種渠道獲得多媒體資料，實現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字

34、表達能力以及團結(jié)協(xié)作和社會活動的能力，使學生能自主學習、協(xié)商學習、發(fā)現(xiàn)探究式學習以及自我評價，為學生的全面發(fā)展創(chuàng)造相應的條件；</p><p>　　(4) 實現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學信息查詢等服務，提高工作效率和管理水平；</p><p>　　(5) 及時、準備、可靠地收集、處理、存儲、傳輸學校的教育教學信息完成與因特網(wǎng)的

35、通訊和資源共享，實現(xiàn)社會教育、學校教育、家庭教育的有機整合。</p><p>　　(6) 實現(xiàn)課堂多媒體電化教學，具備適用于雙向課堂語音教學及語音室功能學習。以代替手提錄音機，實現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實現(xiàn)多媒體電教設備及室內(nèi)電器設備電動一體化控制。</p><p>　　總之，校園網(wǎng)的建設能促進教師和學生盡快提高應用信息技術的水平，學生提供了一個實踐的環(huán)境，為教師提供了

36、一種先進的輔助教學工具、提供了豐富的資源庫。</p><p>　　xx大學xx學院對計算機網(wǎng)絡的應用主要是多媒體教學，通過計算機網(wǎng)絡這種先進的技術手段，實施多媒體、交互式、內(nèi)容豐富、形象生動的教學，以培養(yǎng)出能適應社會需求的具有專業(yè)技能的人才。根據(jù)這一實際應用情況，我們分析在網(wǎng)絡上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號，這樣對網(wǎng)絡的帶寬需求就較高，因此，必須對網(wǎng)絡帶寬和網(wǎng)絡的使用性能進行分析，以保證網(wǎng)絡滿足用戶應

37、用的需求。</p><p>　?。?）高性能：所有網(wǎng)絡設備都應有足夠的吞吐量。</p><p>　　（2）高可靠性和高可用性：應考慮多種容錯技術。</p><p>　?。?）可管理性：所有網(wǎng)絡設備均可用適當?shù)木W(wǎng)管軟件進行監(jiān)控、管理和設置。</p><p>　　（4）采用國際統(tǒng)一的標準。</p><p>　　系統(tǒng)集成所共

38、同遵循的設計原則</p><p>　?。?）本著實用的原則，盡量使用成熟先進的平臺軟件，以縮短教學課件的開發(fā)周期。</p><p>　?。?）采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護。</p><p>　　（3）采用集群解決方案，以保證連續(xù)工作。</p><p>　?。?）為保證網(wǎng)絡速度而采用高的帶寬。</p><p>　　

39、（5）追求最高的性能價格比。 </p><p>　　系統(tǒng)集成多共同追求的設計目標</p><p>　?。?）建成一個具有高可靠性和開放性的校園網(wǎng)絡，它應支持流行的 SNMP 等網(wǎng)絡管理協(xié)議。</p><p>　?。?）采用 Internet 上的標準協(xié)議－TCP/IP 協(xié)議，提供校園內(nèi)部及面向全球的 WWW 服務、FTP 服務、NEWS 服務、E-mail 電子郵件

40、服務，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。</p><p>　　（3）同時它還應具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持</p><p>　?。?）采用模塊化結(jié)構(gòu)設計，容易升級。</p><p>　?。?）最后，應針對學校的教學特點，具有一些基本教學功能，以完成學校校園網(wǎng)的規(guī)劃與設計的基本教學任務。</p><p>　　第二章

41、網(wǎng)絡設計方案</p><p><b>　　2.1網(wǎng)絡現(xiàn)狀</b></p><p>　　xxxx大學xx學院情況</p><p>　　xx大學xx學院是經(jīng)xx省人民政府批準建立的xx大學x級學院。學院座落于xx市高新技術開發(fā)區(qū)，環(huán)境優(yōu)美、交通便利，系省級“文明單位”、“園林式單位”。</p><p>　　學院占地155畝，

42、建筑面積5.5萬平方米，具備良好的辦學條件，建有現(xiàn)代化教學大樓、實驗中心大樓、計算機教學中心大樓、標準體育場、草皮足球場和標準藍排球、羽毛球場以及舒適的學生公寓樓等。擁有可滿足教學需要的設備先進的實驗室33個，另有電教室、語音室及各種音像和多媒體教室、局域網(wǎng)絡系統(tǒng)和調(diào)頻廣播設施。圖書館電子閱覽室通過網(wǎng)絡系統(tǒng)與其他校區(qū)相連，可實現(xiàn)資源共享。</p><p>　　xx大學xx學院網(wǎng)絡應用主要是集中式管理，WEB 服務

43、器、文件服務器、打印服務器主要集中于中心機房，各子網(wǎng)分別通過各自網(wǎng)關訪問中心機房的服務器群，通過中心路由器與外界連接。xx大學xx學院網(wǎng)絡中心位于教學樓六樓，通過中心交換機與 Internet 相連，圖書館、教學樓、各系辦公樓、教工宿舍、后勤中心通過光纖與中心機房連接，實驗樓與中心機房通過無線方式連接。但學生宿舍樓還沒有連入校園網(wǎng),預計一年內(nèi)把學生宿舍納入校園網(wǎng)。另外實驗樓與中心機房的無線連接方式將改為有線連接。</p>

44、<p>　　2.2校園網(wǎng)拓撲結(jié)構(gòu)的總體描述</p><p>　　由于近年來，隨著計算機信息技術的迅速發(fā)展和廣泛應用，原有的校園局域網(wǎng)信息技術已遠遠滿足不了發(fā)展現(xiàn)狀，在現(xiàn)有網(wǎng)絡架構(gòu)中，網(wǎng)絡核心層設備的端口及模塊性質(zhì)受到限制，導致接入層的接入性能下降，同時服務器群無法直接上聯(lián)骨干層，當應用頻繁時，造成對中心交換機及中心子網(wǎng)的巨大網(wǎng)絡壓力。</p><p>　　第三章 網(wǎng)絡設備 &

45、lt;/p><p>　　3.1核心交換機的選擇與介紹 -- CISCO CATALYST 6500 交換機</p><p>　　由于中心服務器的訪問及數(shù)據(jù)流量對主干帶寬要求很高，所以我們采用 Cisco Catalyst 6500 千兆模塊把百兆交換機組通過光纖相連到Cisco Catalyst 6500 千兆交換機上，通過千兆交換機實現(xiàn)和 WEB 服務器千兆帶寬的主干連接。并且我們將用2 臺

46、千兆交換機通過4GB 高速通道來實現(xiàn)千兆交換機冗余連接，使網(wǎng)絡主干擁有很高的帶寬。</p><p><b>　　設備介紹如下： </b></p><p>　　由 Cisco Catalyst 6500 家族為企業(yè)網(wǎng)絡和服務供應商網(wǎng)絡提供了一系列高性能多層交換解決方案。Catalyst 6500 家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN 集中、

47、可擴展性、高可用性、以及主干/分布、服務器整合和服務供應商環(huán)境中智能多層交換的不斷增長的需求而設計的，是 Catalyst 4000 和5000 系列以及思科8500 系列交換機的補充和完善，這些產(chǎn)品將繼續(xù)提供相應的主要配線柜和ATM 網(wǎng)絡核心解決方案。這些Cisco 家族產(chǎn)品共同提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和 Internet 能夠支持多媒體、關鍵任務數(shù)據(jù)和語音應用。</p><p>　　Cata

48、lyst 6500 家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。作為Cisco 內(nèi)容組網(wǎng)體系結(jié)構(gòu)的一個關鍵組成部分，Catalyst 6500 家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet 應用并因而提高自己的收入和降低運營成本。當與應用智能、服務質(zhì)量（QoS）機制和安全性功能結(jié)合在一起時，客戶將能夠在不犧牲網(wǎng)絡性能的情況下更有效地使用自己的網(wǎng)絡提供更多的客戶機服務，如

49、組播和企業(yè)資源規(guī)劃（ERP）應用。Cisco 內(nèi)容組網(wǎng)通過提供Internet 商業(yè)應用（這些應用的例子包括電子商務、供應鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet 商業(yè)生態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應商和商業(yè)合作伙伴更加緊密地結(jié)合在一起。通過CiscoAssure，利用像特殊用戶、IP 地址或應用程序這樣的Layer 2、3、4 信息，將能夠以端對端的形式應用網(wǎng)絡策略。 </p><p>　　3

50、.2接入交換機的選擇與介紹 -- CISCO CATALYST 2950 交換機</p><p>　　在接入層我們采用百兆交換機，因為 10 兆雖然在目前校園網(wǎng)使用中剛剛能達到要求，但是已經(jīng)不適應功能越來越強的計算機與新的應用軟件的發(fā)展，更不適應更快的計算機通訊產(chǎn)品的要求。因此我們將采用Cisco Catalyst 2950 交換機作為校園網(wǎng)工作組級接入交換機。并且我們通過 VLAN 技術，使每個教室或每個年級之

51、間的互訪得到有效的管理和控制，提高網(wǎng)絡的安全性。 </p><p><b>　　設備介紹如下： </b></p><p>　　Cisco Catalyst 2950 系列智能以太網(wǎng)交換機是一個固定配置、可堆疊的獨立設備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco 交換產(chǎn)品系列，為中型網(wǎng)絡和城域接入應用提供了智能服務。作為思科最為廉價的交換產(chǎn)

52、品系列，Cisco Catalyst 2950 系列在網(wǎng)絡或城域接入邊緣實現(xiàn)了智能服務。 </p><p>　　主要的中型企業(yè)優(yōu)勢 </p><p>　　在布線室配線間中實現(xiàn)了智能的服務質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務</p><p>　　在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強大路徑</p><p>　　憑借內(nèi)置Cis

53、co 集群管理套件可出色地管理并輕松地配置第2-4 層服務</p><p>　　與Cisco Catalyst 3550 系列集中匯聚交換機相結(jié)合，用于IP 路由至網(wǎng)絡核心 主要的城域接入優(yōu)勢</p><p>　　通過高級QoS、限速、語音及多播特性提供廣泛的服務</p><p>　　通過生成樹協(xié)議改進和訪問控制參數(shù)（ACP）來提供服務可用性和安全性</p&g

54、t;<p>　　通過Cisco IE 2100 系列智能引擎支持和簡單網(wǎng)絡管理協(xié)議（SNMP）來實現(xiàn)服務管理 </p><p>　　3.3路由器的選擇與介紹 -- CISCO 3600 路由器</p><p>　　首先考慮到Internet 和其他網(wǎng)絡的連接，如ChinaNET 等，我們建議出口路由器采用 Cisco 3600 型號路由器。它是學校的校園網(wǎng)對外的出口，也可以作

55、為保護校園網(wǎng)的第一道防火墻，但根據(jù)客戶商務和局域網(wǎng)配置的具體不同情況，也應該采取適當?shù)牟襟E來確保來自 Internet 的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。</p><p><b>　　設備介紹如下：</b></p><p>　　Cisco 3600 系列是一個適合大中型企業(yè)Internet 服務供應商的模塊化、多功能訪問平臺家族。Cisco 3

56、600 系列擁有70 多個模塊化接口選項，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco 的語音/傳真網(wǎng)絡模塊，Cisco 3600 系列允許客戶在單個網(wǎng)絡上合并語音、傳真和數(shù)據(jù) 流量。高性能的模塊化體系結(jié)構(gòu)保護了客戶的網(wǎng)絡技術投資，并將多個設備的功能集成到一個可管理的解決方案之中。3600 捆綁還可用于抓住特定的 RAS 機遇。</p><p><b>　

57、　關鍵特性</b></p><p>　　在一個平臺中結(jié)合了撥號訪問、先進的局域網(wǎng)到局域網(wǎng)路由服務、ATM 連接以及語音、視頻和數(shù)據(jù)的多服務集成。</p><p>　　模塊化、可伸縮的設計提供性能、可伸縮性、靈活性和投資保護。</p><p>　　高密度ISDN PRI 功能。</p><p>　　預配置的BRI 和PRI 調(diào)制解調(diào)

58、器捆綁。</p><p>　　支持Modem-over-BRI 功能性。</p><p>　　集成了Cisco IOS 軟件（產(chǎn)品定價中包括IP IOS 軟件）。</p><p><b>　　完全支持VPN。</b></p><p>　　3.4防火墻的選擇與介紹 -- CISCO SECURE PIX 525 防火墻&l

59、t;/p><p>　　隨著 Internet 的迅速發(fā)展，如何保證信息和網(wǎng)絡的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進行商務等機密信息的交換中，如何保證信息存取不被竊取篡改，已成為企業(yè)非常關注的問題。作為開放安全企業(yè)互聯(lián)盟的組織和倡導者之一，CISCO 公司在企業(yè)級安全性產(chǎn)品開發(fā)方面占有世界市場的主導地位，其FIREWALL-1 防火墻產(chǎn)品在市場占有率上已超過44%，世界上許多著名的大公局都已成為企業(yè)互聯(lián)盟的成員或分

60、銷其產(chǎn)品。</p><p>　　Cisco Secure PIX 525 防火墻是世界領先的Cisco Secure PIX 防火墻系列的組成部分，能夠為當今的網(wǎng)絡客戶提供無與倫比的安全性、可靠性和靈活性。它所提供的完全防火墻保護以及IP 安全（IPsec）虛擬專網(wǎng)（VPN）能力特別適合于保護企業(yè)總部的邊界。</p><p><b>　　安全特性</b></p&

61、gt;<p>　　Internet 的發(fā)展為企業(yè)、政府和專用網(wǎng)絡帶來了更大的安全風險?，F(xiàn)有的解決方案如運行在應用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX 時本身具有安全風險等。而Cisco Secure PIX 防火墻能夠提供空前的安全保護能力，它的保護機制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加

62、強勁；</p><p>　　另外，與應用層代理防火墻相比，其性能更高，擴展性更強。ASA 可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP 標志。只有存在已確定連接關系的正確的連接時，訪問才被允許通過Cisco Secure PIX 防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護了內(nèi)部網(wǎng)絡不會受到非授權(quán)訪問的侵襲。 另外，實時嵌入式系統(tǒng)還能進一步提高Ci

63、sco Secure PIX 防火墻系列的安全性。雖然UNIX 服務器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的Cisco Secure PIX 防火墻是為了實現(xiàn)安全、高性能的保護而專門設計。</p><p>　　3.5與IPSC互操作的安全VPN</p><p>　　從傳統(tǒng)上來說，防火墻通過維護所連接網(wǎng)段之間所有連接的靜態(tài)控制實現(xiàn)了邊界

64、安全性。目前，越來越多的客戶正在尋求除了提供訪問控制以外，還能提供VPN 服務的防火墻。利用VPN，遠程用戶或分布在各地的分支機構(gòu)能夠以更低的成本安全地訪問企業(yè)網(wǎng)，同時，使用Internet 訪問可以大大降低與以前的專線或其它專用網(wǎng)絡相關的電信費用。公司就不需要維護大型的Modem 池和訪問服務器來處理遠程的撥號用戶，而這些都是需要花費大量資金并且讓管理校園網(wǎng)的規(guī)劃與設計 第 14 頁 共 24 頁 員頭痛的事情?，F(xiàn)在，只需要向ISP

65、進行本地呼叫，用戶就可以通過Internet 安全的訪問專用的企業(yè)Intranet。 </p><p>　　PIX 525 實現(xiàn)了在Internet 或所有IP 網(wǎng)絡上的安全保密通信。它集成了 VPN 的主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴展的平臺來更好、更經(jīng)濟高效地使用公共數(shù)據(jù)服務來實現(xiàn)遠程訪問、遠程辦公和外部網(wǎng)連接。525 可以同時連接高達4 個VPN 層，為用戶提供完整的IP

66、sec 標準實施方法，其中IPsec 保證了保密性、完整性和認證能力。對于安全數(shù)據(jù)加密，Cisco 的IPsec 實現(xiàn)方法全部支持56 位數(shù)據(jù)加密標準（DES）和168 位三重DES 算法。</p><p><b>　　可靠性</b></p><p>　　PIX 防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000 小時。即使是達到了這樣高的水平，那些

67、Internet、Intranet 或Extranet 連接是企業(yè)生命線的企業(yè)還是認識到了防火墻冗余是一項關鍵因素。防火墻的每一分鐘停止運行都意味著收入、機會或關鍵信息的損失。Cisco 已經(jīng)創(chuàng)建了配合PIX 525-UR 使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設計在故障切換模式下運行的第二個防火墻，而其價格僅是標準PIX 525 UR 捆綁件的一小部分。</p><p>

68、<b>　　靈活性</b></p><p>　　Cisco Secure PIX 525 防火墻支持各種網(wǎng)絡接口卡（NIC）。標準NIC 包括單端口或4 端口10/100 快速以太網(wǎng)、千兆位以太網(wǎng)、4/16 令牌環(huán)和雙連接多模FDDI 卡。 </p><p>　　另外，PIX 525 還提供多種電源選件，用戶可以選擇交流或48V 直流電源。每一種選件都配有為第二個&q

69、uot;故障切換"PIX 系統(tǒng)準備的成對產(chǎn)品，從而實現(xiàn)最高的冗余和高可用性。</p><p><b>　　主要優(yōu)點和缺點</b></p><p>　　Cisco 端到端解決方案的組成部分 - 允許各公司將經(jīng)濟高效、無縫的網(wǎng)絡基礎設施擴展到分支機構(gòu)。</p><p>　　最低的擁有成本 - 安裝、配置簡單，網(wǎng)絡中斷時間更少。另外，允許透

70、明地支持Internet 多媒體應用，不再需要實際調(diào)整和重新配置每一臺客戶工作站或PC 機。</p><p>　　非 UNIX 的安全、實時和嵌入式系統(tǒng) - 消除了通用操作系統(tǒng)所帶來的風險，提供了突出的性能。</p><p>　　基于標準的虛擬專網(wǎng) - 使管理員可以降低通過 Internet 或其它公共 IP 網(wǎng)絡將移動用戶和遠程站點與企業(yè)網(wǎng)絡相連的成本。</p><p

71、>　　自適應安全算法 - 為所有的TCP/IP 對話提供靜態(tài)安全性，以保護敏感的保密資源。 ?? 靜態(tài)故障切換/熱備用 - 提供高可用性，使網(wǎng)絡可靠性最大。 </p><p>　　網(wǎng)絡地址轉(zhuǎn)換（NAT）-- 節(jié)省寶貴的 IP 地址；擴展網(wǎng)絡地址空間；隱藏 IP 地址，使之不被外部得到。</p><p>　　截斷通過代理 - 提供業(yè)界最高的認證性能；通過重新使用現(xiàn)有認證數(shù)據(jù)庫降低擁有成

72、本。</p><p>　　多種網(wǎng)絡接口卡 - 為Web 和所有其它的公共訪問服務器、與不同合作伙伴的多種外部網(wǎng)鏈路、得到保護的記錄和 URL 過濾服務器提供強大的安全性。</p><p>　　支持多達28萬個同時連接 - 部署很少的防火墻就能極大地提高代理服務器的性能。</p><p>　　防止拒絕服務器攻擊-保護防火墻及其后面的服務器和客戶機不受破壞性的黑客攻擊。

73、</p><p>　　支持各種應用-全面降低防火墻對網(wǎng)絡用戶的影響。</p><p>　　Java Applet過濾-使防火墻可以在每個客戶機或每個IP地址上終止具有潛在危險的Java應用。</p><p>　　支持多媒體應用-降低了支持這些協(xié)議所需要的管理時間和成本。無需特殊的客戶機配置。</p><p>　　設置簡單-只需要6條命令就能實

74、現(xiàn)一般的安全策略。</p><p>　　緊湊設計-可以更加容易地部署在桌面或更小的辦公設置中。</p><p>　　URL過濾-當與Websense企業(yè)軟件配合使用時，可以提供控制哪些Web站點的用戶可以出于計費的目的來訪問和維護審計跟蹤數(shù)據(jù)的能力。對PIX防火墻性能的影響較小。</p><p>　　郵件保護-不再需要外部郵件在外圍網(wǎng)絡中轉(zhuǎn)發(fā)，也防止了外部郵件轉(zhuǎn)發(fā)過

75、程中的拒絕服務器攻擊。</p><p><b>　　第四章 網(wǎng)絡的規(guī)劃</b></p><p><b>　　4.1可靠性設計</b></p><p>　　在網(wǎng)絡可靠性設計中，核心層設備之間采用1000兆光纖連接，采用鏈路聚合技術，允許每條冗余連接鏈路實現(xiàn)浮在分擔，設置熱備份路由協(xié)議（HSRP）來保證核心交換機冗余，在網(wǎng)絡出

76、現(xiàn)問題時，能迅速啟動備用路徑。</p><p>　　采用Cisco VLAN Priority技術實現(xiàn)多練路之間的負載均衡，針對不同出口鏈路，將局域網(wǎng)內(nèi)多個VLAN分別設置不同優(yōu)先級實現(xiàn)出口流量的負載均衡。</p><p>　　使用帶有冗余電源Cisco交換機作為核心層和分布層的設備，在電源失靈的情況下，提供電源的冗余。</p><p>　　服務器冗余：采用全冗余的

77、服務器方式和服務器的硬盤進行鏡像相結(jié)合，數(shù)據(jù)在兩個或多個服務器上進行復制和自己硬盤進行復制相結(jié)合。</p><p><b>　　4.2安全性設計</b></p><p>　　在網(wǎng)絡安全中，主要考慮內(nèi)網(wǎng)與外網(wǎng)和鏈接，采用Cisco Secure PIX525防火墻和Cisco3600路由器。作為全網(wǎng)安全核心Cisco Secure PIX525防火墻不但具有防火墻功能而

78、且還具有IP（Ipsec）虛擬專用網(wǎng)（VPN）能力，可以在兩個PIX.、一個PIX和任意Cisco VPN路由器、一個PIX和Cisco安全VPN客戶機之間創(chuàng)建和端接VPN隧道。服務器對外部訪問者指提供有限的訪問，它有外部訪問的重要的數(shù)據(jù)（比如說網(wǎng)頁），不過這些數(shù)據(jù)在堅固的保護之下，外部訪問者只能訪問這些服務，提供的服務包括：匿名FTP服務，WEB服務，DNS,TELNET,終端訪問控制器訪問控制系統(tǒng)。</p><p

79、><b>　　4.3動態(tài)路由協(xié)議</b></p><p>　　本方案設計采用CISCO三層交換設備，建議采用OSPF的等值路由平衡技術來保障匯聚層和核心層設備之間數(shù)據(jù)的可靠傳送，為兩層之間數(shù)據(jù)流量提供合理、安全的負載均衡機制，以提高網(wǎng)絡性能。</p><p><b>　　虛擬子網(wǎng)的劃分</b></p><p>　　根

80、據(jù)校園地理環(huán)境、管理要求我們采用劃分虛擬子網(wǎng)（VLAN），保證校園網(wǎng)絡的安全性，VLAN之間的訪問必須通過三層功能來實現(xiàn)。</p><p>　　CISCO交換機支持VLAN的多種劃分，目前VLAN劃分主要方式有基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于網(wǎng)絡層的VLAN劃分等方式以及這三種方式的混合使用。方式一是根據(jù)用戶接入的交換機端口來劃分其所屬的VLAN，這種方式的優(yōu)點是配置簡單方便，但用戶移動

81、時需要換其接入端口，管理員需對交換機進行重新配置；第二種方式是根據(jù)計算機的MAC地址來劃分，其特點是不必重新對交換機進行配置，但需在交換機上創(chuàng)建并維護一個較大的用戶MAC地址列表；第三種方式通常利用IP子網(wǎng)以及IP地址來劃分VLAN，其優(yōu)點是配置簡單，但安全性較差。</p><p>　　本方案設備從核心層交換機Cisco Catalyst 6500、接入層交換機Cisco Catalyst2950-24，到接入層

82、交換機設備支持IEEE802.1Q標準，保證了該項技術的順利實施。這樣，通過在接入層交換機為用戶配置不同的VLAN,進行端口隔離，所有的用戶端口只能通過接入層交換機或核心交換機來實現(xiàn)互連。在核心層交換機通過訪問控制列表進行相應的控制，使得用戶的訪問得到完全的控制。</p><p>　　4.4網(wǎng)絡的冗余設計</p><p><b>　　網(wǎng)絡設備的冗余設計</b><

83、/p><p>　　采用冗余配置的單機或多臺設備互為熱備。當然最好的方式是多臺設備互為熱備。但是這種方案一般情況下比較昂貴。</p><p><b>　　網(wǎng)絡鏈路的冗余設計</b></p><p>　　往往鏈路的冗余設計是最易被實現(xiàn)和被用戶接受的冗余方式。只要原因是這種冗余設計構(gòu)思簡單而且便宜。鏈路的冗余實現(xiàn)可以通過多種方式，目前比較流行的是鏈路聚合

84、技術（802.3ad）和生成樹技術（802.1D）。這兩種技術可用于不同的環(huán)境和需求，也各有優(yōu)勢。當然鏈路聚合技術可與生成樹技術配合使用。鏈路聚合技術針對點對點的應用，常用在核心多機熱備和二級交換機與核心的單機連接。生成樹技術常用于二級交換機與核心交換機連接的鏈路上。鏈路聚合技術提供了寬展帶寬、鏈路熱備、均衡負載和快速切換（一般小于4秒）的特征。生成樹技術是一個純備份的技術，在應用的時候有一條或多條鏈路處在阻塞（blocking）狀態(tài)，

85、只有在主鏈路斷掉之后，備份鏈路才會啟動。這個過程大概需要45秒鐘（收斂時間）。鏈路聚合技術相對投資較大（端口、路線），但是可靠性好。生成樹協(xié)議早就成為工業(yè)標準，兼容性非常好，而且比較便宜，但是浪費鏈路帶寬。很多廠商也開發(fā)了代替生成樹協(xié)議的廠商標準，只要是減少收斂時間。目前IEEE802.1W被成為第二代生成樹技術，可以代替?zhèn)鹘y(tǒng)的802.1D。802.1W將收斂時間縮短為4秒之內(nèi)。</p><p>　　4.5服務器

86、的冗余設計</p><p>　　服務器的冗余設計包括了很對方面：鏈路、硬件和軟件等。鏈路的冗余可采用雙網(wǎng)卡方式或在單片機多口網(wǎng)卡上使用鏈路聚合技術;硬件的冗余可以采用雙服務器熱備的方法；軟件的冗余可以采用雙服務器軟件鏡像的方法。冗余設計是網(wǎng)絡設計的重要部分，是保證網(wǎng)絡整體可靠性能的重要手段。但是投資也將增加。當然，3個層次的設計可以貫穿于整個網(wǎng)絡，每個冗余設計都有針對性。我們也可以選擇其中一部分或幾部分應用到網(wǎng)絡

87、中以針對重要的采用。</p><p>　　匯聚層在這里考慮了兩種情況：</p><p>　　（1）對于突發(fā)流量大、控制要求高、需要對QoS有良好支持的應用（多媒體流-語音、視頻和數(shù)據(jù)的融合應用，比如多媒體教室和教學），選擇高性能但是性價比高的DCRS-6512多層交換機；</p><p>　?。?）對于沒有特殊需求（多媒體傳輸、安全、控制等）的子網(wǎng)，比如后勤子網(wǎng)。一

88、般情況河北科技大學理工學院使用性能中等的二層交換機設備。</p><p>　　接入層針對不同的接入密度可采用DCS-3726S 24 口可堆疊交換機或DCS-3750 48 口交換機。通常多媒體教室人數(shù)都在50人左右，采用神州數(shù)碼為教育城域網(wǎng)“客制化”的DCS-1064，DCS-1064可以提供64個10/100M以太網(wǎng)接口，完全適應校園網(wǎng)多媒體教師的需求。如果接入點數(shù)量在24口以下，如學生宿舍樓等，也可以選擇2

89、4口獨立交換機DCS-3526，這三款交換機均可支持百兆光纖和千兆上聯(lián)，DCS-3726S還可實現(xiàn)堆疊組內(nèi)跨交換機的千兆聚合，能夠有效提高上聯(lián)鏈路的帶寬和可靠性，消除網(wǎng)絡瓶頸，達到真正的無阻賽的千兆骨干和百兆交換的桌面。</p><p>　　教師端配置多媒體教學終端，完成VOD/AOD、課件點播、只能教學廣播、數(shù)字監(jiān)控、網(wǎng)絡中控等多媒體教學功能。在主控室配置相應的硬件和軟件完成全網(wǎng)的應用功能及管理。</p&

90、gt;<p><b>　　第五章 網(wǎng)絡業(yè)務</b></p><p>　　5.1校園網(wǎng)管理信息系統(tǒng)</p><p>　　教學管理部分：教學管理、師資管理、教材管理、設備管理</p><p>　　學生管理部分：學籍管理、考績管理、招生管理、分配管理</p><p>　　行政管理部分：校情管理、校情查詢、綜合查詢

91、、人事管理</p><p>　　通用服務部分：通用查詢與報表系統(tǒng)、系統(tǒng)管理</p><p>　　5.2校園網(wǎng)計算機教學系統(tǒng)</p><p>　　計算機教學系統(tǒng)主要包括多媒體網(wǎng)絡教室、多媒體視頻點播、多媒體視頻廣播系統(tǒng)。針對河北科技大學理工學院的具體情況，我們?yōu)閷W校設計了一個能夠充分實現(xiàn)學校先進教育思想的現(xiàn)代化的教學平臺。改方案實現(xiàn)了多媒體網(wǎng)絡教學功能，它采用自有的多

92、媒體教學軟件，即多媒體視頻點播系統(tǒng)和多媒體視頻廣播系統(tǒng)，并充分利用校園網(wǎng)高帶寬的優(yōu)勢，在計算機數(shù)據(jù)網(wǎng)絡中實現(xiàn)了校園閉路電視的全部功能，可以對觀摩教室進行現(xiàn)場直播，為現(xiàn)代化教學提供了一個新的平臺。</p><p><b>　　5.3校園網(wǎng)站</b></p><p>　　校園網(wǎng)不是一個獨立的、封閉的體系，校園網(wǎng)與Internet互連后，校園網(wǎng)用戶在權(quán)限允許的范圍內(nèi)可以使用

93、Internet上的Web訪問、E-mail收發(fā)、FTP、Telnet、BBS、新聞組、討論組、個人主頁等服務。校園網(wǎng)站Internet，用于宣傳學校形象、教學信息發(fā)布、提供信息查詢等，以后可成為網(wǎng)上教學的渠道。網(wǎng)站主頁的設計，主要由老師創(chuàng)意，學生制作，體現(xiàn)學生的創(chuàng)造性，培養(yǎng)學生的動手能力。</p><p>　　第六章 方案設計特點及優(yōu)勢</p><p>　　6.1高性能產(chǎn)品及優(yōu)秀的網(wǎng)管軟

94、件</p><p>　　Cisco Catalyst 6500交換機是具備先進擴展性能的交換機組，即使在重載數(shù)據(jù)流業(yè)務負荷下，其結(jié)構(gòu)也能保證極好的性能。并且它提供了目前最高的帶寬支持，可支持千兆的以太網(wǎng)連接，其可靠的交換模式為將來的多媒體通信業(yè)務做好準備。</p><p>　　Cisco廠家的局域網(wǎng)交換產(chǎn)品在近幾年中幾個主要的交換集線器評測中，以其卓越的性能，名列前茅。多項測試結(jié)果證明，C

95、isco Catalyst 6500交換機與其它產(chǎn)品相比，在通訊速度、帶寬、擁塞管理、網(wǎng)絡管理功能等數(shù)項指標，都具有明顯的先進性。</p><p>　　Cisco Work 網(wǎng)絡管理軟件是業(yè)界優(yōu)秀的網(wǎng)管平臺，除具有網(wǎng)絡管理的各項功能外，還具備清晰、易懂的圖形界面，用戶使用起來得心應手。并且還可以提供更高更廣泛的網(wǎng)絡管理，這是其他網(wǎng)絡廠家做不到的。并有選擇地應用可簡化管理模式，提供管理性能，提高網(wǎng)絡的安全性。<

96、;/p><p><b>　　6.2網(wǎng)絡安全性</b></p><p>　　所選擇地Cisco產(chǎn)品提供多種網(wǎng)絡連接，如網(wǎng)段交換、以太網(wǎng)交換、高速以太網(wǎng)交換、千兆以太網(wǎng)主干、冗余主干。如要以后網(wǎng)絡擴展，只需要選擇所需的產(chǎn)品即可。</p><p>　　作為網(wǎng)絡核心的Cisco Catalyst 6500主干交換機選配備份電源，保障不會因電源故障致使整個網(wǎng)

97、絡癱瘓，所有堆疊內(nèi)交換機都是相互獨立的，不會因某個設備或某個端口的故障影響其他設備和端口，也就是說主干交換機不存在單一故障點。另外，Cisco Catalyst 6500交換機可以設計成具有冗余的主干連接方式，保證主干線路的容錯能力。</p><p>　　6.3高性價比、高擴展性</p><p>　　Cisco Catalyst 2950-24交換機是可堆疊交換機，可通過其高速的堆疊總線連

98、接多個交換機，無阻賽地實現(xiàn)升級。Cisco設備廠商作為IT業(yè)知名的公司，其擁有完整的產(chǎn)品系列，并且作為IT業(yè)中技術的先驅(qū)，其產(chǎn)品還在不斷地發(fā)展和擴大。作為校園網(wǎng)的設計，可提供完善的解決方案，作為學校模式的Internet，我們提供高性能的交換機和路由器，并且提供Server、網(wǎng)絡打印機和網(wǎng)絡視頻產(chǎn)品來完成一個全面的解決方案。</p><p>　　6.4技術標準化、技術先進成熟</p><p&g

99、t;　　交換技術是近幾年發(fā)展起來的先進的網(wǎng)絡技術，由于它具有高傳輸速率適合多媒體應用，并且有效解決了傳統(tǒng)網(wǎng)絡中帶寬有限等等諸多問題，因此具有廣闊的發(fā)展前景。此方案選擇交換技術和快速以太網(wǎng)作為網(wǎng)絡主干不但具有很高的網(wǎng)絡帶寬，而且能有效保護用戶的投資。同樣，以太網(wǎng)和千兆以太網(wǎng)技術也已經(jīng)成為先進而成熟的技術，并且被廣泛地應用到很多先進的網(wǎng)絡中去，而交換技術和多種網(wǎng)絡技術的結(jié)合創(chuàng)造了目前最優(yōu)秀的局域網(wǎng)絡。</p><p>

100、;　　七 網(wǎng)絡通信協(xié)議及INTERNET流行工具概述</p><p>　　7.1常用LAN技術 </p><p><b>　　以太網(wǎng)</b></p><p>　　以太網(wǎng)技術是目前世界上運用最廣泛的媒體訪問技術。以太網(wǎng)泛指所有采用CSMA／CD的局域網(wǎng)，包括Ethernet II和IEEE 802.3。</p><p>&

101、lt;b>　　基本工作原理：</b></p><p>　　以太網(wǎng)是一種廣播型網(wǎng)絡，即網(wǎng)絡上的所有站點都能收到所有的幀。任一CSMA／CD站點在發(fā)送數(shù)據(jù)前，首先偵聽網(wǎng)絡上有無數(shù)據(jù)流，如果有就等待，否則立即將數(shù)據(jù)流送到網(wǎng)絡上。 假設此時另一個站點也同時發(fā)送數(shù)據(jù)， 則產(chǎn)生沖突， 數(shù)據(jù)被破壞。兩個站點按一定的退避算法延時后，再將數(shù)據(jù)送入網(wǎng)絡。由于有隨機沖突，以太網(wǎng)的統(tǒng)計有效利用率僅為1／e即36. 8％

102、。</p><p>　　以太網(wǎng)常用的介質(zhì)有雙絞線（10 Base-T），粗纜 (10Base-2）、細纜（10Base-5）和光纖(10 Base FL ）。</p><p>　　7.2常用WANX協(xié)議 </p><p><b>　　HDLC</b></p><p>　　HDLC是一種面向比特的傳輸控制規(guī)程。HDLC協(xié)議

103、中有明確的主站和次站，主站負責數(shù)據(jù)傳送的組織和鏈路差錯控制， 次站執(zhí)行主站所指示的操作。</p><p>　　HDLC協(xié)議中有三種幀</p><p>　　1 I幀：信息幀，其信息字段由用戶填寫</p><p>　　2 S幀：監(jiān)視幀 如確認、拒絕幀都屬于S幀</p><p>　　3 U幀：用于擴充鏈路控制功能，如建鏈、拆鏈等</p>

104、<p>　　HDLC協(xié)議有三種操作方式二</p><p>　　l 正常響應方式（NRM）</p><p>　　次站只有得到主站允許傳送的明確指令時才可以傳送。</p><p>　　2 異步響應方式（ARM）</p><p>　　次站沒有得到主站允許傳送的明確指令時也可以傳送。</p><p><b&

105、gt;　　3 異步平衡方式</b></p><p>　　此時雙方都是主站和次站的組合站， 都可以控制數(shù)據(jù)傳輸。</p><p>　　HDLC協(xié)議數(shù)據(jù)交換要歷經(jīng)建鏈、 數(shù)據(jù)傳輸、 拆鏈、 已拆鏈四個階段。</p><p>　　HDLC常用于專線DDN。</p><p><b>　　PPP</b></p&g

106、t;<p>　　PPP是一種廣泛用于點對點通信的協(xié)議，它主要包含如下三部分：</p><p>　　幀格式采用HDLC的幀格式。</p><p>　　用一個擴展的LCP（Link Control Protocol）來建立、配置和測試數(shù)據(jù)鏈路的連接。</p><p>　　一族NCP（Network Control Protocol）用于建立和配置網(wǎng)絡層協(xié)議

107、，PPP的上層支持多種網(wǎng)絡協(xié)議。</p><p>　　PPP的基本操作如下：</p><p>　　為建立PPP通信鏈路，主叫PPP首先發(fā)送一個LCP幀用以配置和測試數(shù)據(jù)鏈路。PPP數(shù)據(jù)鏈路建好、可選的功能被協(xié)商好之后，主叫PPP發(fā)送一個NCP幀用以選擇和配置一個或多個網(wǎng)絡層協(xié)議。這兩個步驟完成以后，便可以進行數(shù)據(jù)傳輸。鏈路一直保持，直到有明確的LCP或NCP拆鏈請求。</p>

108、<p>　　PPP常用于專線。DDN和異步線路。</p><p><b>　　7.3TCP/IP</b></p><p>　　TCP/IP工作于OSI參考模型的第四/第三層，是Internet的標準通信協(xié)議。也是目前運用最為廣泛的網(wǎng)絡通信協(xié)議，TCP/IP是一族通信協(xié)議的泛稱。</p><p><b>　　IP主要功能如下

109、：</b></p><p>　　將高層數(shù)據(jù)如TCP或UDP數(shù)據(jù)進行必要的分段，封裝成一個獨立的IP數(shù)據(jù)報。</p><p>　　依照路由算法提供的路由表，將IP數(shù)據(jù)報在IP網(wǎng)絡中進行轉(zhuǎn)發(fā)。</p><p>　　在接收端將IP數(shù)據(jù)報重組并轉(zhuǎn)交高層協(xié)議。</p><p>　　IP數(shù)據(jù)報的報頭中含有源IP地址和目標IP地址，IP數(shù)據(jù)報的

110、尋址就是依靠這些IP地址及路由表決定如何將IP包轉(zhuǎn)發(fā)。</p><p><b>　　TCP的主要功能：</b></p><p>　　提供一種有序、可靠的面向連接的虛電路服務。</p><p><b>　　UDP的主要功能：</b></p><p>　　提供一種不可靠的無連接數(shù)據(jù)報服務，利用UDP編程

111、，其可靠性通過應用程序保證。無論是TCP還是UDP，其報文中都含有socket的端口號，此多口號是它們通信的依據(jù)。TCP報頭中還有用于保證可靠性的發(fā)送序列號和確定序列號。</p><p>　　7.4 INTERNET上流行的工具</p><p>　　INTERNET不是一個簡單意義的計算機網(wǎng)絡，它是由許多的計算機和網(wǎng)絡通過一個高效統(tǒng)一的網(wǎng)絡互連協(xié)議TCP/IP連接在一起的所形成的一個網(wǎng)絡的