校園網(wǎng)的設(shè)計及實現(xiàn) -論文

1、<p><b>　　畢業(yè)設(shè)計（論文）</b></p><p>　　題 目 校園網(wǎng)的設(shè)計與實現(xiàn) </p><p>　　畢業(yè)設(shè)計（論文）任務(wù)書</p><p>　　題目 校園網(wǎng)的設(shè)計與實現(xiàn) </p><p>　　專業(yè)

2、 網(wǎng)絡(luò)系統(tǒng)管理 學(xué)號 姓名 *** </p><p>　　主要內(nèi)容、基本要求、主要參考資料等：</p><p><b>　　主要內(nèi)容：</b></p><p>　　1 校園網(wǎng)建設(shè)的原則、目標(biāo); 2 校園網(wǎng)總體框架; </p><p>　　3 校園網(wǎng)規(guī)劃、建設(shè)方案

3、; 4 校園網(wǎng)的安防設(shè)計; </p><p><b>　　5 校園網(wǎng)系統(tǒng)預(yù)算</b></p><p><b>　　基本要求：</b></p><p>　　能讓校園網(wǎng)絡(luò)正常的運行，利用各種技術(shù)保證校園網(wǎng)絡(luò)的安全性，保證能讓教師、學(xué)生能夠正常的訪問網(wǎng)絡(luò)。</p><p><b>

4、　　主要參考資料：</b></p><p>　　[1]王平 魏大新 李育龍 編著 Cisco網(wǎng)絡(luò)技術(shù)教程 電子工業(yè)出版社 2012</p><p>　　[2]劉曉輝 張運凱 李福亮 編著 網(wǎng)絡(luò)綜合布線 清華大學(xué)出版社 2012</p><p>　　[3]謝希仁 編著 計算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社 2013</p><p>　　完

5、 成 期 限： 2016年5月13日 </p><p>　　指導(dǎo)教師簽名： </p><p>　　專業(yè)負(fù)責(zé)人簽名： </p><p>　　2016 年 3 月 1 日</p><p><b>　　目 錄</b>&

6、lt;/p><p><b>　　摘 要I</b></p><p>　　ABSTRACTII</p><p><b>　　1 引言1</b></p><p>　　1.1 項目相關(guān)背景1</p><p>　　1.2 國內(nèi)外現(xiàn)狀1</p><p>　

7、　1.3 開發(fā)目的意義2</p><p>　　2 校園網(wǎng)絡(luò)介紹3</p><p><b>　　2.1 校園網(wǎng)3</b></p><p>　　2.2 校園網(wǎng)的建設(shè)原則3</p><p><b>　　3 局域網(wǎng)簡介4</b></p><p>　　3.1 局域網(wǎng)的特點4

8、</p><p>　　3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)4</p><p>　　3.3 網(wǎng)絡(luò)協(xié)議5</p><p>　　4 校園建設(shè)的需求分析6</p><p>　　4.1 總體設(shè)計分析6</p><p>　　4.2 需求分析6</p><p>　　4.3 收集學(xué)院的網(wǎng)絡(luò)需求7</p>

9、;<p>　　5 網(wǎng)絡(luò)系統(tǒng)設(shè)計8</p><p>　　5.1 設(shè)計目標(biāo)8</p><p>　　5.2 設(shè)計原則8</p><p>　　5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計8</p><p>　　5.4 主干網(wǎng)設(shè)計10</p><p>　　5.5 無線局域網(wǎng)設(shè)計10</p><p&

10、gt;　　5.6 網(wǎng)絡(luò)管理設(shè)計11</p><p>　　5.7 網(wǎng)絡(luò)安全設(shè)計11</p><p>　　5.8 地址規(guī)劃11</p><p>　　6 網(wǎng)絡(luò)設(shè)備選型13</p><p>　　6.1 網(wǎng)絡(luò)設(shè)備選型13</p><p>　　6.2 中心交換機(jī)13</p><p>　　6.3

11、其它交換機(jī)選型15</p><p>　　6.4 服務(wù)器16</p><p>　　6.5 路由器17</p><p>　　6.6 防火墻19</p><p>　　6.7 電源以及其他19</p><p>　　7 校園網(wǎng)詳細(xì)設(shè)計及實現(xiàn)20</p><p>　　7.1 交換模塊設(shè)計20&

12、lt;/p><p>　　7.1.1 訪問層交換服務(wù)的實現(xiàn)－配置訪問層交換機(jī)20</p><p>　　7.1.1.1 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)20</p><p>　　7.1.1.2 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)22</p><p>　　7.1.1.3 配置訪問層交換機(jī)Access

13、Switch1的VLAN及VTP22</p><p>　　7.1.1.4 配置訪問層交換機(jī)AccessSwitch1端口基本參數(shù)22</p><p>　　7.1.1.5 配置訪問層交換機(jī)AccessSwitch1的訪問端口23</p><p>　　7.1.1.6 配置訪問層交換機(jī)AccessSwitch1的主干道端口24</p><p&g

14、t;　　7.1.1.7 配置訪問層交換機(jī)AccessSwitch224</p><p>　　7.2 廣域網(wǎng)接入模塊設(shè)計25</p><p>　　7.2.1 配置接入路由器 InternetRouter 的基本參數(shù)25</p><p>　　7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)25</p><p>　　7

15、.2.3 配置接入路由器 InternetRouter 的路由功能26</p><p>　　7.2.4 配置接入路由器 InternetRouter 上的 NAT26</p><p>　　7.2.5 配置接入路由器 InternetRouter 上的 ACL27</p><p>　　7.3 遠(yuǎn)程訪問模塊設(shè)計27</p><p>　　7

16、.3.1 配置物理線路的基本參數(shù)28</p><p>　　7.3.2 配置接口基本參數(shù)并指定 IP 地址池28</p><p>　　7.3.3 配置身份認(rèn)證28</p><p>　　7.4 服務(wù)器模塊設(shè)計29</p><p><b>　　8 布線系統(tǒng)31</b></p><p>　　8.

17、1 方案采用31</p><p>　　8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點31</p><p>　　8.3 設(shè)計依據(jù)31</p><p>　　8.4 技術(shù)方案32</p><p>　　8.5 建筑群系統(tǒng)設(shè)計說明33</p><p>　　8.6 工程實施內(nèi)容33</p>

18、<p>　　9 校園網(wǎng)的測試35</p><p><b>　　結(jié)束語36</b></p><p><b>　　致謝37</b></p><p><b>　　參考文獻(xiàn)38</b></p><p><b>　　校園網(wǎng)的設(shè)計與實現(xiàn)</b><

19、;/p><p><b>　　摘 要</b></p><p>　　20世紀(jì)后期互聯(lián)網(wǎng)在我國得到快速發(fā)展，通過網(wǎng)絡(luò)辦公涉及到企業(yè)、單位、學(xué)校、軍事等各個領(lǐng)域，教育發(fā)展也逐漸走上了網(wǎng)絡(luò)化?；ヂ?lián)網(wǎng)和現(xiàn)代化式的教育發(fā)展的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)的重要平臺。</p><p>　　學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模已經(jīng)成為學(xué)校實力和科研水平

20、的重要標(biāo)志，結(jié)合當(dāng)前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設(shè)計并得到學(xué)習(xí)為以后更好的設(shè)計校園網(wǎng)打下了基礎(chǔ)。通過校園網(wǎng)的設(shè)計與建設(shè)的整體方案，從而完成了寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合服務(wù)信息。</p><p>　　在本次畢業(yè)設(shè)計當(dāng)中，根據(jù)校園網(wǎng)的需求，設(shè)計的校園網(wǎng)的規(guī)劃；根據(jù)校園網(wǎng)的規(guī)劃，設(shè)計的網(wǎng)絡(luò)拓?fù)?、IP地址劃分、設(shè)備選型等，根據(jù)校園網(wǎng)的布線，設(shè)計了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據(jù)校園網(wǎng)的

21、具體實現(xiàn)，設(shè)計了設(shè)備的配置并有校園網(wǎng)的安防等。</p><p>　　關(guān)鍵詞 校園網(wǎng)，規(guī)劃，設(shè)計，網(wǎng)絡(luò)安全，設(shè)備</p><p>　　CAMPUS NETWORK DESIGN AND IMPLEMENTATION</p><p><b>　　ABSTRACT</b></p><p>　　In late twentiet

22、h Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network. The developmen

23、t of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.</p><p>　　Campus network has become an important information infras

24、tructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for

25、the future design of campus network better foundation. The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive in

26、for</p><p>　　In this graduation design, according to the needs of the campus network, the campus network planning; according to the campus network planning, network topology, design of IP address, equipment

27、selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment c

28、onfiguration and campus network security.</p><p>　　KEY WORDS Campus Network, the planning, Network security, equipment </p><p><b>　　1 引言</b></p><p>　　1.1 項目相關(guān)背景</

29、p><p>　　信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機(jī)密切相關(guān)。在速度越來越快的計算機(jī)硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因為網(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標(biāo)志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個新的網(wǎng)絡(luò)時代。</p><p>　　在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非

30、常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個分支公司的全部互連，因而對網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。</p><p><b>　　1.2 國內(nèi)外現(xiàn)狀</b><

31、/p><p>　　早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F(xiàn)在學(xué)校校園網(wǎng)建設(shè)要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QOS保障服務(wù)，使校園網(wǎng)實現(xiàn)安全可靠的高速訪問，從而達(dá)到教育管理、多媒體教學(xué)、圖書館管理自動化的目的。而且還要通過Internet實現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全

32、性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學(xué)和行政管理兩方面實現(xiàn)信息化，積極開發(fā)，廣泛運用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力

33、，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。</p><p>　　1.3 開發(fā)目的意義</p><p>　　校園網(wǎng)網(wǎng)絡(luò)建設(shè)是一項復(fù)雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點外，更有其獨特之處。它不僅涉及許多技術(shù)問題，而且也涉及管理、組織、經(jīng)費、法律等諸多方面的其他問題，因此，必須遵循一定的

34、網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計方法。網(wǎng)絡(luò)規(guī)劃的主要任務(wù)就是對一些指標(biāo)給出盡可能準(zhǔn)確的分析和評估，包括需求分析、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)擴(kuò)充、網(wǎng)絡(luò)安全以及外網(wǎng)互聯(lián)等方面。對網(wǎng)絡(luò)工程而言，網(wǎng)絡(luò)規(guī)劃并不是最終的目的，網(wǎng)絡(luò)規(guī)劃是為網(wǎng)絡(luò)工程實施服務(wù)的，網(wǎng)絡(luò)工程實施的主要方法是系統(tǒng)集成，因此，一般說來，一個完整的網(wǎng)絡(luò)規(guī)劃應(yīng)該包括需求分析、網(wǎng)絡(luò)系統(tǒng)設(shè)計、布線系統(tǒng)設(shè)計、應(yīng)用系統(tǒng)設(shè)計和服務(wù)系統(tǒng)體系等多個方面的內(nèi)容。</p><p>　　校園網(wǎng)

35、是各種類型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會的。</p><p>　　本課題的理論意義和實踐意義：</p><p>　?。?）校園網(wǎng)的建設(shè)和發(fā)展是推進(jìn)素質(zhì)教育的需要</p><p>　　互聯(lián)網(wǎng)已成為學(xué)校培

36、養(yǎng)學(xué)生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺，是學(xué)校推進(jìn)素質(zhì)教育的需要。</p><p>　?。?）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育改革的戰(zhàn)略制高點</p><p>　　創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。</p>

37、<p>　　（3）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育現(xiàn)代化的重點標(biāo)志</p><p>　　運用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標(biāo)志。</p><p><b>　　2 校園網(wǎng)絡(luò)介紹</b></p><p>　　2.1 校

38、園網(wǎng) </p><p>　　計算機(jī)網(wǎng)絡(luò)，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機(jī)互連起來的集合。它包括：計算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。</p><p>　　計算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和

39、地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。 </p><p>　　2.2 校園網(wǎng)的建設(shè)原則</p>

40、<p>　　校園網(wǎng)建設(shè)是一項綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實際需要，做出

41、科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。</p><p><b>　　3 局域網(wǎng)簡介</b></p><p>　　3.1 局域網(wǎng)的

42、特點</p><p>　　局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計算機(jī)相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)，簡稱LAN。 美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)一些具體特征： </p><p>　?。?) 局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。 <

43、/p><p>　?。?) 局域網(wǎng)中經(jīng)常使用共享信道，即所有的計算機(jī)都接在同一條電纜上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。 </p><p>　?。?) 因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。 </p><p>　?。?) 局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便

44、。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計算機(jī)數(shù)量也是有限的(一般在數(shù)十臺到數(shù)百臺之間)。組網(wǎng)時也就相對很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個大范圍的信息處理系統(tǒng)。 </p><p>　　LAN目前廣泛應(yīng)用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。<

45、/p><p>　　3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)</p><p>　　網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。 TCP/IP（Transmission Contr

46、ol Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層</p><p>　　3.3 網(wǎng)絡(luò)協(xié)議 </p><p>　　網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)

47、定了通信時信息必須采用的格式</p><p>　　4 校園建設(shè)的需求分析</p><p>　　4.1 總體設(shè)計分析</p><p>　　本設(shè)計是為校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計，為保證學(xué)院校園網(wǎng)的實用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)院的整體布局及實際需求，提出校園網(wǎng)綜合設(shè)計方案。</p><p><b>　　4.2 需求分析</b&

48、gt;</p><p>　　目前校園主要建筑有1號教學(xué)樓、2號教學(xué)樓、圖書綜合樓、實訓(xùn)中心、女生公寓、男生公寓、食堂。 根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。 </p><p>　　教學(xué)方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實現(xiàn)高質(zhì)量的教

49、學(xué)資源、信息資源和智力資源的共享和傳播，同時促進(jìn)高水平的師生互動，促進(jìn)主動式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。 </p><p>　　管理方面，利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。 </p>

50、;<p>　　科研方面，促進(jìn)科研資源共享，加快科研信息傳播，促進(jìn)院內(nèi)外學(xué)術(shù)交流。 公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及服務(wù)于學(xué)院中心工作的基本信息資源庫，實現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能和這些格式的意義。 </p><p>　　在校園局域網(wǎng)上用到的主要協(xié)議有 TCP/I

51、P協(xié)議IPX/SPX協(xié)議等等。 一個網(wǎng)絡(luò)協(xié)議至少包括三要素:語法，語義，時序。 TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。</p><p>　　4.3 收集學(xué)院的網(wǎng)絡(luò)需求</p><p>　　學(xué)院

52、局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。 在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對響應(yīng)時間不作特殊要求；為了存儲數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實用、成熟先進(jìn)和安全可靠的設(shè)計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)要求統(tǒng)一，支持目前業(yè)

53、界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來網(wǎng)絡(luò)升級時的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯誤

54、統(tǒng)計，具備計費管理、故障定位、診斷、修復(fù)和自動隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時，要求保</p><p><b>　　5 網(wǎng)絡(luò)系統(tǒng)設(shè)計</b></p><p><b>　　5.1 設(shè)計目標(biāo)</b></p><p>　　以上面需求分析的結(jié)果為依據(jù)，進(jìn)行學(xué)院校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計</p>

55、<p>　　校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機(jī)、路由器、防火墻等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機(jī)、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟（辦公自動化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。</p><p>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高

56、可靠、可管理、可運營、經(jīng)濟(jì)實用的開放式數(shù)字化校園，促進(jìn)提高辦學(xué)質(zhì)量和效益。具體體現(xiàn)在以下4個方面。</p><p>　?。?）總體規(guī)劃，分步實施。</p><p>　　（2）以教學(xué)活動為核心，以師生為主題。</p><p>　　（3）注重應(yīng)用系統(tǒng)建設(shè)。</p><p>　　（4）注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級性以及向后兼容性。</p>

57、;<p><b>　　5.2 設(shè)計原則</b></p><p>　　設(shè)計原則為標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性與安全性、先進(jìn)性、可管理性、完善的技術(shù)支持服務(wù)。</p><p>　　5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計</p><p>　　根據(jù)需求分析可知，校園網(wǎng)要求覆蓋學(xué)院的教學(xué)區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信

58、息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計時將校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。</p><p>　　千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實時業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱

59、點，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為四川信息職業(yè)技術(shù)學(xué)院校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。 </p><p>　　在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進(jìn)行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和

60、接入層交換機(jī)之間也采用超5類非屏蔽雙絞線進(jìn)行連接。 全網(wǎng)設(shè)一個核心層節(jié)點，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點，同時網(wǎng)絡(luò)中心骨干節(jié)點也是學(xué)院廣域網(wǎng)的唯一出口。 </p><p>　　匯聚層又根據(jù)實際情況分為一級匯聚節(jié)點和二級匯聚根據(jù)以上分析設(shè)計結(jié)果， </p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。</p><p>　　圖5-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p

61、><p><b>　　5.4 主干網(wǎng)設(shè)計</b></p><p>　　校園網(wǎng)將實訓(xùn)中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時必須具有光纖接入能力以及支持VLAN劃分。實訓(xùn)中心作為網(wǎng)絡(luò)中心，同時必須應(yīng)對整個網(wǎng)絡(luò)進(jìn)行有效的全面的管理。</p><p>　　5.5 無線局域網(wǎng)設(shè)計</p><p>　　校園網(wǎng)建設(shè)的主要目的是利用計算機(jī)網(wǎng)絡(luò)

62、來實現(xiàn)現(xiàn)代化的多媒體教學(xué)，讓有限的教學(xué)材料資源利用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)來激發(fā)廣大教職工、學(xué)生的學(xué)習(xí)興趣，提高教學(xué)質(zhì)量；另一個重要作用是利用網(wǎng)絡(luò)進(jìn)行協(xié)同辦公，不同的工作人員可以通過電子郵件或者其他方式的協(xié)作來加速工作進(jìn)程等，這就涉及到各種子網(wǎng)的構(gòu)建。</p><p>　　在網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務(wù)器和應(yīng)用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個通信網(wǎng)絡(luò)提供服務(wù)。如

63、何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關(guān)系上區(qū)分開，從而達(dá)到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網(wǎng)絡(luò)集成和設(shè)計中必須考慮的問題。解決的手段是建設(shè)無線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡(luò)應(yīng)用體系。</p><p>　　所謂無線局域網(wǎng)就是試圖形成這樣一種在一個大網(wǎng)中處于不同物理位置的各個成員可以不受位置限制而構(gòu)成，即WLAN，如下圖5-2。</p>&

64、lt;p><b>　　圖5-2</b></p><p>　　5.6 網(wǎng)絡(luò)管理設(shè)計</p><p>　　根據(jù)用戶需求分析的結(jié)果可知，四川信息職業(yè)技術(shù)學(xué)院的校園網(wǎng)必須是一個可管理的網(wǎng)絡(luò)，因此，在我們必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計 網(wǎng)絡(luò)管理設(shè)計主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問題，而解決這些問題現(xiàn)在一般都借助網(wǎng)絡(luò)管理軟件。所以，校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)

65、絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。</p><p>　　5.7 網(wǎng)絡(luò)安全設(shè)計 </p><p>　　根據(jù)用戶需求分析的結(jié)果可知，校園網(wǎng)必須是一個安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計時必須進(jìn)行網(wǎng)絡(luò)安全設(shè)計。提供網(wǎng)絡(luò)安全實質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便用戶需要，在校園網(wǎng)的安全設(shè)計方面主要采用訪問控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運行。&l

66、t;/p><p><b>　　5.8 地址規(guī)劃</b></p><p>　　采用內(nèi)部地址和合法IP地址，需要向上級信息中心申請統(tǒng)一的內(nèi)部IP地址和合法的IP地址，數(shù)量大約要3段B類內(nèi)部地址。需要的合法IP地址大約需要2個C類地址。域名規(guī)劃要求我們申請獨立域名，統(tǒng)一標(biāo)志，全面規(guī)劃，方便管理。 互聯(lián)網(wǎng)接入設(shè)計 根據(jù)用戶需求分析的結(jié)果，校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過學(xué)院所在地區(qū)

67、的電信業(yè)務(wù)運營商的商談，征得學(xué)院主管領(lǐng)導(dǎo)的同意、相關(guān)職能部門認(rèn)可，決定以光纖（1000M）方式接入Internet。</p><p><b>　　6 網(wǎng)絡(luò)設(shè)備選型</b></p><p>　　6.1 網(wǎng)絡(luò)設(shè)備選型</p><p>　　采用的設(shè)備主要包括：</p><p>　　1) 整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和

68、廣域網(wǎng)絡(luò)三部分</p><p>　　2) 核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機(jī)，負(fù)責(zé)對骨干節(jié)點網(wǎng)絡(luò)、服務(wù)器接入以及VLAN等主要功能。</p><p>　　3) 接入層設(shè)備采用高端密度交換機(jī)EN-2924S,實現(xiàn)10M/100M用戶接入。</p><p><b>　　6.2 中心交換機(jī)</b></p><

69、p>　　網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺銳捷RG-S9620千兆中心路由交換機(jī)，通過光纖與各樓宇二級交換機(jī)相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴(kuò)展性，可為學(xué)院的進(jìn)一步擴(kuò)容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機(jī)具有以下特點：</p><p>　　1）最小的代價滿足需求，實現(xiàn)

70、主干網(wǎng)絡(luò)的1000M連接，同時還實現(xiàn)線速的2、3、4層交換能力。</p><p>　　2）實現(xiàn)VLAN劃分、應(yīng)用級負(fù)載均衡等功能，并能保證性能不受影響。</p><p>　　3）投入成本小，網(wǎng)絡(luò)連接易于實現(xiàn)。</p><p>　　4）預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。該款交換機(jī)是企業(yè)級智能交換機(jī)，擁有強(qiáng)大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運行提供了保

71、障，其參考價格為228864元。如下圖6-1</p><p>　　圖6-1 核心交換機(jī)</p><p>　　銳捷RG-S9620基本規(guī)格 交換機(jī)類型 路由交換機(jī) 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網(wǎng)絡(luò)參數(shù) </p><p>　　包轉(zhuǎn)發(fā)率 L2: 3571Mpps L3: 3571Mpps </

72、p><p>　　網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s </p&g

73、t;<p>　　網(wǎng)絡(luò)協(xié)議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、 IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、 Route-policy、ECMP、WCMP、VRRP </p><p>　　網(wǎng)管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON

74、 、SSHv1/v2、 FTP/TFTP、USB、監(jiān)控顯示屏 </p><p>　　其他功能：QOS: IP Precedence、802.1P、DSCP、 ACL流分類、Urgent Queue、、Protocol Queue 、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、 LR(In\Out)Traffic

75、Shaping(GTS)、HOL、RSVP</p><p>　　銳捷RG-S9620端口參數(shù) </p><p>　　模塊化插槽數(shù)：20個 </p><p>　　銳捷RG-S9620電氣規(guī)格 </p><p>　　電源電壓 100 - 240VAC 額定功率 2000W</p><p>　　銳捷RG-S9620

76、外觀參數(shù) </p><p>　　尺寸 448×437×1797 mm </p><p>　　6.3 其它交換機(jī)選型</p><p>　　接入層選擇EN2924-SGM+型號的交換機(jī)，提供了24個10/100MbpsRJ-45端口和用于擴(kuò)展及上鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進(jìn)的網(wǎng)絡(luò)管理和基于標(biāo)準(zhǔn)的交

77、換能力是我們的理想選擇。其參考價格為5000.00元 EN-2924 SGM+千兆交換機(jī) 圖6-2</p><p><b>　　圖6-2</b></p><p><b>　　主 要 性 能 </b></p><p>　　1 千兆高性能以太網(wǎng)交換機(jī) </p><p>　　2 支持端口匯聚（Port

78、 Trunking）、VLAN、流量控制 （Flow Control）、端口鏡像 </p><p>　　3 Port Mirror）等功能，可以提高網(wǎng)絡(luò)性能和可監(jiān)控性 </p><p>　　4 支持IGMP協(xié)議，可在組播（如視頻點播）時有效降低網(wǎng)絡(luò)流量 </p><p>　　5 8.8Gbps大容量背板帶寬 </p><p>　　6 19”

79、機(jī)架式安裝 </p><p>　　7 全雙工和半雙工自適應(yīng) </p><p>　　8 支持多達(dá)6K的MAC地址空間 </p><p>　　9 內(nèi)建3M緩存 </p><p>　　10 最高支持8.8G的吞吐量 </p><p>　　11 自動地址學(xué)習(xí)功能 </p><p>　　12 安全過濾通

80、信數(shù)據(jù) </p><p>　　13 符合IEEE802.3X </p><p>　　14 支持存儲轉(zhuǎn)發(fā)模式 </p><p>　　15 自適應(yīng)交叉線和平行線</p><p><b>　　6.4 服務(wù)器 </b></p><p>　　根據(jù)學(xué)院的實際需求情況高性能的服務(wù)器必不可少，所以我們選擇了H

81、P ProLiant DL580 G5 451993-AA1的服務(wù)器，它為校園網(wǎng)高效、穩(wěn)定、安全地運行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件服務(wù)器、管理服務(wù)器以提高整個校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價格為140000.00元。圖6-3</p><p><b>　　圖6-3核心服務(wù)器</b></p><p>　　HP ProLiant DL580 G5 451

82、993-AA1基本參數(shù) </p><p>　　服務(wù)器類型 機(jī)架式 </p><p><b>　　結(jié)構(gòu) 4U </b></p><p>　　處理器類型 Intel 至強(qiáng) E7350 </p><p>　　服務(wù)器處理器主頻 2.93GHz</p><p><b>　　CPU核心 四核

83、 </b></p><p><b>　　標(biāo)配處理器 4顆 </b></p><p>　　最大支持處理器 4顆 </p><p>　　處理器二級緩存 8MB </p><p>　　主板芯片組 Intel 7300 芯片組 </p><p>　　擴(kuò)展插槽 PCI-Express 插槽（

84、多達(dá) 11 個可用）；標(biāo)配 8 個插槽 </p><p>　　內(nèi)存類型 DDR2 </p><p><b>　　內(nèi)存容量 8G </b></p><p>　　最大內(nèi)存 128GB </p><p>　　光驅(qū) 標(biāo)配薄型 DVD 光驅(qū) </p><p>　　配薄型 DVD 光驅(qū) 標(biāo)配支持8

85、個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA </p><p>　　重量 30.8Kg </p><p>　　電源說明 800 瓦, 符合 CE Mark 標(biāo)準(zhǔn)(可選熱插拔 AC 冗余電源)</p><p><b>　　電源功率 800W</b></p><p><b>　　網(wǎng)卡

86、數(shù)量 2個 </b></p><p>　　網(wǎng)絡(luò)控制器 NC373i 多功能千兆網(wǎng)絡(luò)適配器 </p><p>　　I/O接口 1 個串行端口、1 個定位設(shè)備（鼠標(biāo)）、1 個</p><p>　　正面視頻接口、1 個背面視頻接口、1 個鍵盤、</p><p>　　共 6 個 USB 2.0 端口：正面 2 個；背面 2 個<

87、;/p><p>　　內(nèi)部 2 個；1 個 iLO 2 遠(yuǎn)程管理端口；2 個 </p><p>　　RJ-45 網(wǎng)絡(luò)接口 </p><p>　　操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise </p><p>　　sever；Nov

88、ell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件 </p><p><b>　　網(wǎng)卡數(shù)量 2個</b></p><p><b>　　6.5 路由器 </b></p><p>　　路由器我們根據(jù)學(xué)院的需求結(jié)果選擇 H3C RT-SR6608-H3型號的

89、核心路由器，報價為220000.00元，如下圖6-4</p><p><b>　　圖6-4核心路由器</b></p><p>　　H3C RT-SR6608-H3主要參數(shù)</p><p>　　路由器類型 開放多核企業(yè)級路由器 </p><p>　　其他控制端口 Console, AUX, USB </p>

90、<p>　　擴(kuò)展插槽 ≥18 Mpps </p><p>　　路由器包轉(zhuǎn)發(fā)率 30個 </p><p>　　路由器網(wǎng)絡(luò)協(xié)議 支持靜態(tài)路由, RIPv1/v2、RIPng, </p><p>　　OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS </p><p>　　v6, 支持DHCP Server, DHCP

91、Relay, </p><p>　　DHCP Client, DNS Client, IPv6, NTP </p><p>　　Server, NTP Client, Telnet Server, </p><p>　　Telnet Client, TFTP Client, </p><p>　　FTP Server, FTP Client,

92、 二層協(xié)議等 </p><p>　　VPN功能 支持VPN </p><p>　　防火墻功能 內(nèi)置 </p><p>　　安全標(biāo)準(zhǔn) ACL, TCP, AAA, RADIUS, HWTACACS, IKE, </p><p>　　PKI, RSA, SSH 1.5/2.0, IPSec 機(jī)身重量 </p><p&g

93、t;　　＜50kg 外觀尺寸 436×468×308mm </p><p><b>　　6.6 防火墻 </b></p><p>　　防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機(jī)構(gòu)和復(fù)雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護(hù)和負(fù)載均衡雙機(jī)熱備，提供強(qiáng)大的功能和安全保障，其報價為140000.00元。圖6-

94、5</p><p><b>　　圖6-5物理防火墻</b></p><p>　　天融信NGFW4000-E-VPN(E)主要參數(shù)如下： </p><p>　　防火墻類型 百兆級防火墻 </p><p>　　網(wǎng)絡(luò)吞吐量 100Mbps </p><p>　　管理 SNMP/CLI/SSH </

95、p><p>　　人數(shù)限制 無用戶數(shù)限制 </p><p>　　入侵檢測 IDS/Dos/DDoS </p><p>　　主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能 </p><p>　　安全標(biāo)準(zhǔn) UL 1950, EN 41003, AS/NZS 3260, AS/NZS </p><p>　　3548

96、Class A, CSA Class A, FCC Class A, </p><p>　　EN 60555-2, VCCI (ClassII) </p><p>　　控制端口 RS-232 </p><p>　　其他端口 3個10/100BASE-TX,最多可擴(kuò)展7個端口 </p><p>　　6.7 電源以及其他 </p&

97、gt;<p>　　UPS電源對于機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運行非常重要，而電池對于UPS電源而言至關(guān)重要，在此，我們采用愛克賽的主機(jī)，而電池采用大力神電池，提供4小時的后備電源。 其它外部設(shè)備我們根據(jù)實際需要再臨時購買。</p><p>　　7 校園網(wǎng)詳細(xì)設(shè)計及實現(xiàn)</p><p>　　7.1 交換模塊設(shè)計</p><p>　　校網(wǎng)網(wǎng)數(shù)據(jù)交換設(shè)備可以

98、劃分為三個層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。</p><p>　　本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對其他

99、VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術(shù)來實現(xiàn)。</p><p>　　當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時，可以使用 VLAN 中繼協(xié)議（ Vlan Trunking Protocol， VTP）簡化管理，它只需在單獨一臺交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。</

100、p><p>　　當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時，交換網(wǎng)絡(luò)的復(fù)雜性可能會造成交換環(huán)路問題，這需要通過在各交換機(jī)上運行生成樹協(xié)議（SpanningTree Protocol， STP）來解決。</p><p>　　7.1.1 訪問層交換服務(wù)的實現(xiàn)－配置訪問層交換機(jī)</p><p>　　訪問層為所有的終端用戶提供一個接入點。</p><p&

101、gt;　　這里的訪問層交換機(jī)采用的CiscoCatalyst295024口交換機(jī)（WS-C2950-24）。交換機(jī)擁有24個10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。</p><p>　　7.1.1.1 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)</p><p>　　設(shè)置交換機(jī)名稱：設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我

102、們會以地理位置或行政劃分來為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺交換機(jī)以維護(hù)一個大型網(wǎng)絡(luò)時，通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。語句如下：</p><p>　　Switch（config）#hostname accessswitch1 </p><p>　　Accessswitch1（config）#</p><p>　　設(shè)置交換

103、機(jī)的加密使能口令：當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當(dāng)用戶查看配置文件時，無法看到明文形式的口令。將交換機(jī)的加密使能口令設(shè)置為secretpasswd。如下：</p><p>　　Accessswitch1（config）#enable secret secrepaswd</p><p>　　設(shè)置登錄虛擬終端線時的口令：對于一個

104、已經(jīng)運行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。:設(shè)置登錄交換機(jī)時需要驗證用戶身份，同時設(shè)置口令為youguess如下：</p><p>　　設(shè)置終端線超時時間：為了安全考慮，可以設(shè)置終端線超時時間。在設(shè)置的時間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機(jī)之間的連接。設(shè)置登錄交換機(jī)的控制臺終

105、端線路及虛擬終端線的超時時間為5分30秒鐘如下：</p><p>　　設(shè)置禁用IP地址解析特性：在交換機(jī)默認(rèn)配置的情況下，當(dāng)我們輸入一條錯誤的交換機(jī)命令時，交換機(jī)會嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對應(yīng)的IP地址。利用命令noipdomain-lookup可以禁用這個特性。設(shè)置禁用IP地址解析特性如下：</p><p>　　設(shè)置啟用消息同步特性：有時，用戶輸入的交換機(jī)配置命令會

106、被交換機(jī)產(chǎn)生的消息打亂。可以使用命令loggingsynchronous設(shè)置交換機(jī)在下一行CLI提示符后復(fù)制用戶的輸入。設(shè)置啟用消息同步特性如下：</p><p>　　7.1.1.2 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p>　　訪問層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問層交換機(jī)的每個端口設(shè)置IP地址是沒意義的。但是，為

107、了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問層交換機(jī)上進(jìn)行管理，必要給訪問層交換機(jī)設(shè)置一個管理用IP地址。這種情況下，實際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。</p><p>　　給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機(jī)Acce

108、ssSwitch1的管理IP地址設(shè)為：192.168.0.5/24如下所示，顯示了為訪問層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN。</p><p>　　為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。</p><p>　　7.1.1.3 配置訪問層交換機(jī)AccessSwitch1的VLAN及VTP</p>

109、<p>　　從提高效率的角度出發(fā)，在本校園網(wǎng)實現(xiàn)實例中使用了VTP技術(shù)。同時，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。</p><p>　　這里訪問層交換機(jī)AccessSwitch1將通過VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。設(shè)置訪問層交換機(jī)AccessSwitch1成為VTP客戶機(jī)如下：&l

110、t;/p><p>　　7.1.1.4 配置訪問層交換機(jī)AccessSwitch1端口基本參數(shù)</p><p>　　端口雙工配置：可以設(shè)定某端口根據(jù)對端設(shè)備雙工類型自動調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對端設(shè)備類型的情況下，建議手動設(shè)置端口雙工模式。設(shè)置訪問層交換機(jī)AccessSwitch1的所有端口均工作在全雙工模式如下：</p><

111、p>　　端口速度：可以設(shè)定某端口根據(jù)對端設(shè)備速度自動調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對端設(shè)備速度的情況下，建議手動設(shè)置端口速度。設(shè)置訪問層交換機(jī)AccessSwitch1的所有端口的速度均為100Mbps如下：</p><p>　　7.1.1.5 配置訪問層交換機(jī)AccessSwitch1的訪問端口</p><p>　　訪問層交換機(jī)Acce

112、ssSwitch1為終端用戶提供接入服務(wù)。在圖中，訪問層交換機(jī)AccessSwitch1為VLAN10、VLAN20提供接入服務(wù)。</p><p>　　設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～10：設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時，設(shè)置端口1～端口10為VLAN10的成員。如下：</p><p>　　設(shè)置訪問層交換機(jī)Acc

113、essSwitch1的端口11～20：設(shè)置訪問層交換機(jī)AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時，設(shè)置端口1～端口10為VLAN20的成員。如下：</p><p>　?。?）設(shè)置快速端口：默認(rèn)情況下，交換機(jī)在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋

114、15秒的學(xué)習(xí)延遲時間）。</p><p>　　對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動或端口有工作站接入時，將會直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～端口20為快速端口。如下：</