課程設(shè)計---學(xué)校網(wǎng)絡(luò)園區(qū)設(shè)計

1、<p><b>　　畢 業(yè) 設(shè) 計</b></p><p>　　題 目： 新化三中校園網(wǎng)設(shè)計與實現(xiàn) </p><p>　　專 業(yè)： 計算機(jī)網(wǎng)絡(luò)技術(shù) </p><p><b>　　目 錄</b></p><p><b>　　目

2、 錄2</b></p><p><b>　　摘 要4</b></p><p>　　Abstract5</p><p>　　第一章 校園網(wǎng)絡(luò)概述7</p><p>　　第二章 網(wǎng)絡(luò)設(shè)計原則9</p><p>　　2.1網(wǎng)絡(luò)設(shè)計原則9</p><p>

3、　　2.2校園網(wǎng)的建設(shè)原則10</p><p>　　2.3網(wǎng)絡(luò)設(shè)備的選擇原則10</p><p>　　第三章 局域網(wǎng)簡介12</p><p>　　3.1 局域網(wǎng)的特點12</p><p>　　3.2網(wǎng)絡(luò)的體系結(jié)構(gòu)12</p><p>　　3.3網(wǎng)絡(luò)協(xié)議13</p><p>　　第

4、四章 校園網(wǎng)建設(shè)的需求分析14</p><p>　　4.1 總體設(shè)計分析14</p><p>　　4.2 需求分析14</p><p>　　4.3 收集學(xué)院的應(yīng)用需求15</p><p>　　4.4 收集學(xué)院的網(wǎng)絡(luò)需求15</p><p>　　第五章 網(wǎng)絡(luò)系統(tǒng)設(shè)計17</p><p&g

5、t;　　5.1 設(shè)計目標(biāo)17</p><p>　　5.2 設(shè)計原則17</p><p>　　5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計17</p><p>　　5.4 主干網(wǎng)設(shè)計19</p><p>　　5.5 網(wǎng)絡(luò)管理設(shè)計19</p><p>　　5.6 網(wǎng)絡(luò)安全設(shè)計20</p><p>　　

6、5.7 地址規(guī)劃20</p><p>　　5.8 互聯(lián)網(wǎng)接入設(shè)計22</p><p>　　第六章 網(wǎng)絡(luò)設(shè)備選型23</p><p>　　6.1 網(wǎng)絡(luò)設(shè)備選型23</p><p>　　6.2 中心交換機(jī)23</p><p>　　6.3 其它交換機(jī)選型25</p><p>　　6.4 服

7、務(wù)器26</p><p>　　6.5 路由器28</p><p>　　6.6 防火墻30</p><p>　　6.7 VLAN的實現(xiàn)30</p><p>　　6.8 電源以及其他40</p><p>　　第七章 布線系統(tǒng)41</p><p>　　7.1 設(shè)計原則41</p&

8、gt;<p>　　7.2 設(shè)計標(biāo)準(zhǔn)及安裝設(shè)計規(guī)范：41</p><p>　　7.3 校園布線系統(tǒng)結(jié)構(gòu)42</p><p>　　7.4 系統(tǒng)設(shè)計說明43</p><p>　　第八章 整體報價46</p><p><b>　　結(jié) 束 語48</b></p><p><b&

9、gt;　　致 謝49</b></p><p><b>　　參考文獻(xiàn)：50</b></p><p><b>　　摘 要</b></p><p>　　校園計算機(jī)網(wǎng)絡(luò)的建設(shè)已成為學(xué)校建設(shè)中，上檔次、上規(guī)模的一個重要標(biāo)志。目前在各高等院校甚至在很多中學(xué)都已建立了自己的校園網(wǎng)，一些學(xué)校已開始將網(wǎng)絡(luò)節(jié)點延伸至學(xué)生寢室

10、，即將校園網(wǎng)面向?qū)W生全面開放，使得學(xué)校校園網(wǎng)真正在教學(xué)科研及管理等各方面起到重要的作用。近年來中國大步跨入了信息化社會，校園網(wǎng)是Intranet/Interner技術(shù)在教育機(jī)構(gòu)的一個應(yīng)用。它是指在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計算機(jī)網(wǎng)絡(luò)。校園網(wǎng)是基于Intranet/Interner技術(shù)發(fā)展起來的，在功能應(yīng)用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：W

11、ed信息發(fā)布和獲取、目錄服務(wù)、電子郵件、安全性管理、廣域網(wǎng)絡(luò)互聯(lián)、文件、打印共享和網(wǎng)絡(luò)管理等。因此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工?，F(xiàn)在就新化三中重新進(jìn)行網(wǎng)絡(luò)設(shè)計，涉及主要有以下方面到綜合布線、無線網(wǎng)輔助有線網(wǎng)的設(shè)計、網(wǎng)絡(luò)設(shè)備的選型、vlan的劃分、交換機(jī)的配置等等。</p><p>　　本文從實用的角度出發(fā)，依拓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對學(xué)園網(wǎng)絡(luò)規(guī)劃與設(shè)計進(jìn)行了深入的分析，本文主要對校園網(wǎng)

12、的網(wǎng)格設(shè)備的選型、vlan的劃分和交換機(jī)的配置以及綜合布線等四個方面展開分析。</p><p>　　關(guān)鍵詞  校園網(wǎng)；綜合布線；vlan劃分；交換機(jī)的配置；網(wǎng)絡(luò)設(shè)備選型</p><p><b>　　Abstract</b></p><p>　　Campus computer network construction has beco

13、me school construction, grade, an important sign on the scale. Currently in various universities even in many school have set up their own campus network, some schools have started will network node extends to students f

14、or upcoming campus dormitory, students' overall open, make the school campus network real in teaching and scientific research and management plays an important role. In recent years Chinese giant strides into the Int

15、ranet, campus netwo</p><p>　　This paper, in accordance with practical Angle extension network topology structure, network planning and design of garden makes a thorough analysis, this paper focuses on the ca

16、mpus network grid equipment selection, vlan configuration of the division and switches and integrated wiring and so on four aspects launches analysis. </p><p>　　Key words: Campus network; Integrated wiring;

17、Vlan division; Switch configuration; Network equipment selection </p><p>　　第一章 校園網(wǎng)絡(luò)概述</p><p>　　當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。半導(dǎo)體集成電路、計算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應(yīng)用于社會各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力

18、，正引起社會經(jīng)濟(jì)乃至人們工作、生活方式的深刻變革。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設(shè)施計劃?？梢哉f，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強(qiáng)弱的重要標(biāo)志。</p><p>　　隨著我國經(jīng)濟(jì)的高速發(fā)展，國家提出二十世紀(jì)末將我國建設(shè)成為經(jīng)濟(jì)高度發(fā)展、教育設(shè)備完備的現(xiàn)代化強(qiáng)國。近年來國家加快改革教育體系，

19、以教育為立國之本，建設(shè)一個高度發(fā)達(dá)的國家教育體系。為提高我國教育的現(xiàn)代化、建立先進(jìn)高效的教育體系。提供更為先進(jìn)的教育手段，學(xué)校很有必要建設(shè)一個校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)，這樣可以達(dá)到校園資源共享、建立完備的數(shù)據(jù)交換體系、快速的傳遞信息等目的。以順應(yīng)無紙教學(xué)，無紙辦公的發(fā)展趨勢，充分利用現(xiàn)代化技術(shù)來進(jìn)一步提高教學(xué)質(zhì)量和辦公效率，為培養(yǎng)二十一世紀(jì)人才提供一個優(yōu)良的硬件教學(xué)環(huán)境。</p><p>　　而校園計算機(jī)網(wǎng)絡(luò)的建設(shè)已

20、成為學(xué)校建設(shè)中，上檔次、上規(guī)模的一個重要標(biāo)志。目前在各高等院校甚至在很多中學(xué)都已建立了自己的校園網(wǎng)，一些學(xué)校已開始將網(wǎng)絡(luò)節(jié)點延伸至學(xué)生寢室，即將校園網(wǎng)面向?qū)W生全面開放，使得學(xué)校校園網(wǎng)真正在教學(xué)科研及管理等各方面起到重要的作用。近年來中國大步跨入了信息化社會，校園網(wǎng)是Intranet/Interner技術(shù)在教育機(jī)構(gòu)的一個應(yīng)用。它是指在學(xué)校范圍內(nèi)，在一定的教育思想和理論指導(dǎo)下，為學(xué)校教學(xué)，科研和管理等教育提供資源共享，信息交流和協(xié)同工作的計

21、算機(jī)網(wǎng)絡(luò)。校園網(wǎng)是基于Intranet/Interner技術(shù)發(fā)展起來的，在功能應(yīng)用上和Internet大體上相同，都能夠?qū)崿F(xiàn)以下的功能：Wed信息發(fā)布和獲取、目錄服務(wù)、電子郵件、安全性管理、廣域網(wǎng)絡(luò)互聯(lián)、文件、打印共享和網(wǎng)絡(luò)管理等。因此每個校園網(wǎng)的設(shè)計、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工?，F(xiàn)在就新化三中重新進(jìn)行網(wǎng)絡(luò)設(shè)計，涉及主要有以下方面到綜合布線、無線網(wǎng)輔助有線網(wǎng)的設(shè)計、網(wǎng)絡(luò)設(shè)備的選型、vlan的劃分、交換機(jī)的配置等等。&

22、lt;/p><p>　　本文從實用的角度出發(fā)，依拓網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，對學(xué)園網(wǎng)絡(luò)規(guī)劃與設(shè)計進(jìn)行了深入的分析，本文主要對校園網(wǎng)的網(wǎng)格設(shè)備的選型、vlan的劃分和交換機(jī)的配置以及綜合布線等四個方面展開分析。</p><p>　　第二章 網(wǎng)絡(luò)設(shè)計原則</p><p><b>　　2.1網(wǎng)絡(luò)設(shè)計原則</b></p><p>　　采用先進(jìn)成

23、熟的技術(shù)和設(shè)計思想，運用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實用性，盡快投入使用，發(fā)揮較好的效能。</p><p>　　本系統(tǒng)在軟件配置和硬件設(shè)備，整個系統(tǒng)設(shè)計上依照以下原則確定。</p><p>　　先進(jìn)性：世界上計算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開

24、放性，工具性和軟件集成優(yōu)勢。網(wǎng)絡(luò)設(shè)計要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以進(jìn)口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。</p><p>　　實用性：系統(tǒng)的設(shè)計既要在相當(dāng)長的時間內(nèi)保證其先進(jìn)性，還應(yīng)本著實用的原則，在實用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時為適應(yīng)我國實際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。</p><

25、p>　　安全性：目前，計算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。</p><p>　　易擴(kuò)充性：系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級，保護(hù)用戶的投資。</p><p>　　目前，網(wǎng)絡(luò)向多平臺、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向

26、發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個可協(xié)同工作的一個整體。所以所選網(wǎng)絡(luò)的通迅協(xié)議要符合國際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級、擴(kuò)展打下良好的基礎(chǔ)。</p><p>　　靈活性：采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。</p><p>　　規(guī)范性：采用的技術(shù)標(biāo)準(zhǔn)按照國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。</p>

27、<p>　　系統(tǒng)性：項目開發(fā)必須按照系統(tǒng)工程的管理方法，有計劃做實施。</p><p>　　綜合性：滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。</p><p>　　2.2校園網(wǎng)的建設(shè)原則</p><p>　　校園網(wǎng)建設(shè)是一項綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)

28、管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學(xué)校教育教學(xué)活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必

29、須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學(xué)校教育的服務(wù)水平。</p><p>　　2.3網(wǎng)絡(luò)設(shè)備的選擇原則</p><p>　　根據(jù)已制定的網(wǎng)絡(luò)設(shè)計原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定：</p><p>　　安全、穩(wěn)定、可靠：作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件

30、基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。</p><p>　　技術(shù)先進(jìn)性：網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時間內(nèi)不會因為技術(shù)落后而被淘汰。同時，在網(wǎng)

31、絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時，能夠降級使用。</p><p>　　易于擴(kuò)展性：由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。</p>&

32、lt;p>　　管理和維護(hù)方便：先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。</p><p>　　第三章 局域網(wǎng)簡介</p><p>　　3.1 局域網(wǎng)的特點</p><p>　　局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計算機(jī)相互連接所

33、構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機(jī)通信網(wǎng)，簡稱LAN。</p><p>　　美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會員會曾提出局域網(wǎng)的一些具體特征：</p><p>　　局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學(xué)校等。</p><p>　　局域網(wǎng)中經(jīng)常使用共享信道，即所有的計算機(jī)都接在同一條電纜

34、上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。</p><p>　　因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。</p><p>　　局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計算機(jī)數(shù)量也是有限的(一般在數(shù)十臺到數(shù)百臺之間)。組網(wǎng)時也

35、就相對很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個大范圍的信息處理系統(tǒng)。</p><p>　　LAN目前廣泛應(yīng)用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。</p><p><b>　　網(wǎng)絡(luò)的體系結(jié)構(gòu)</b></p><p>

36、　　網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。</p><p>　　TCP/IP（Transmission Control Protocol/Internet Protocol,

37、傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層。</p><p><b>　　3.3網(wǎng)絡(luò)協(xié)議</b></p><p>　　網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格

38、式和這些格式的意義。</p><p>　　在校園局域網(wǎng)上用到的主要協(xié)議有TCP/IP協(xié)議、IPX/SPX協(xié)議等等。</p><p>　　一個網(wǎng)絡(luò)協(xié)議至少包括三要素:語法，語義，時序。</p><p>　　TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議

39、有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。</p><p>　　第四章 校園網(wǎng)建設(shè)的需求分析</p><p>　　4.1 總體設(shè)計分析</p><p>　　本設(shè)計是為湖南省新化縣第三中學(xué)的校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計，為保證學(xué)校校園網(wǎng)的實用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)校的整體布局及實際需求，提出校園網(wǎng)綜合設(shè)計方案。</p>

40、<p><b>　　4.2 需求分析</b></p><p>　　新化三中校區(qū)占地約180畝，現(xiàn)有師生4500余人，現(xiàn)有主要建筑6幢，分別是教學(xué)樓、科學(xué)樓、圖書綜合樓、實訓(xùn)樓、學(xué)生公寓、食堂。</p><p>　　根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字

41、化校園，促使其提高辦學(xué)質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。</p><p>　　教學(xué)方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實現(xiàn)高質(zhì)量的教學(xué)資源、信息資源和智力資源的共享和傳播，同時促進(jìn)高水平的師生互動，促進(jìn)主動式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。</p><p>　　管理方面，利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間

42、更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。</p><p>　　科研方面，促進(jìn)科研資源共享，加快科研信息傳播，促進(jìn)學(xué)校內(nèi)外學(xué)術(shù)交流。</p><p>　　公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)校教學(xué)、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全校師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫

43、，以及服務(wù)于學(xué)院中心工作的基本信息資源庫，實現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能。</p><p>　　4.3 收集學(xué)院的應(yīng)用需求</p><p>　　對于學(xué)院本部校區(qū)校園網(wǎng)建設(shè)的應(yīng)用系統(tǒng)設(shè)計，應(yīng)該包含以下三個部分。</p><p>　　學(xué)院辦公自動化系統(tǒng) </p><p>　　該系統(tǒng)能夠處理院辦日常工作，實現(xiàn)辦公自動化，并能對工作流程進(jìn)

44、行全程記錄。主要功能包括公文管理、公共信息管理、個人信息管理和會議管理。</p><p>　　學(xué)院綜合教務(wù)管理系統(tǒng) </p><p>　　該系統(tǒng)能夠處理學(xué)院教學(xué)管理的常規(guī)工作，能夠適應(yīng)學(xué)院教學(xué)體制的改革和學(xué)分制的實施，主要功能包括教學(xué)計劃管理、學(xué)籍管理、選課管理、教學(xué)調(diào)度管理、成績管理、教材管理以及教學(xué)信息的收集與發(fā)布等方面的內(nèi)容。</p><p>　　學(xué)院圖書

45、館自動化管理系統(tǒng) </p><p>　　該系統(tǒng)能夠?qū)崿F(xiàn)圖書館業(yè)務(wù)的自動化管理，主要功能包括采訪管理、編目與典藏管理、閱覽室與管際互借管理、流通管理、期刊管理和公共查詢等方面的內(nèi)容。</p><p>　　4.4 收集學(xué)院的網(wǎng)絡(luò)需求</p><p>　　學(xué)校局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。&l

46、t;/p><p>　　在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對響應(yīng)時間不作特殊要求；為了存儲數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實用、成熟先進(jìn)和安全可靠的設(shè)計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)準(zhǔn)要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣

47、泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來網(wǎng)絡(luò)升級時的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯誤統(tǒng)計，具備計費管理、故障定位、診斷、修復(fù)和自動隔離等功能；要求

48、網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時，要求保證其安全性。</p><p>　　在廣域網(wǎng)選擇上考慮學(xué)校的實際需求我們的校園網(wǎng)將通過光纖接入Inter網(wǎng)。</p><p>　　第五章 網(wǎng)絡(luò)系統(tǒng)設(shè)計</p><p><b>　　5.1 設(shè)計目標(biāo)</b></p><p>　　以上面需求分析的結(jié)果為依據(jù)，進(jìn)行新化三中校園

49、網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計</p><p>　　校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機(jī)、路由器、防火墻等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機(jī)、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟件（辦公自動化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。</p><p>　　新化三中網(wǎng)絡(luò)系統(tǒng)

50、設(shè)計的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營、經(jīng)濟(jì)實用的開放式數(shù)字化校園，促進(jìn)提高辦學(xué)質(zhì)量和效益。具體體現(xiàn)在以下4個方面。</p><p>　　總體規(guī)劃，分步實施。</p><p>　　以教學(xué)活動為核心，以師生為主題。</p><p><b>　　注重應(yīng)用系統(tǒng)建設(shè)。</b></p><p>　　注

51、重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級性以及向后兼容性。</p><p><b>　　5.2 設(shè)計原則</b></p><p>　　設(shè)計原則為標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性與安全性、先進(jìn)性、可管理性、完善的技術(shù)支持服務(wù)。</p><p>　　5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計</p><p>　　根據(jù)需求分析可知，新化三中校園網(wǎng)要求覆蓋學(xué)院的

52、教學(xué)區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計時將新化三中校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。</p><p>　　千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)

53、據(jù)、語音、視頻等實時業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱點，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為新化三中校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。</p><p>　　在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的拓?fù)浣Y(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用

54、光纖進(jìn)行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機(jī)之間也采用超5類非屏蔽雙絞線進(jìn)行連接。</p><p>　　全網(wǎng)設(shè)一個核心層節(jié)點，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點，同時網(wǎng)絡(luò)中心骨干節(jié)點也是學(xué)院廣域網(wǎng)的唯一出口。</p><p>　　匯聚層又根據(jù)實際情況分為一級匯聚節(jié)點和二級匯聚節(jié)點，一級匯聚節(jié)點直接和核心層連接，二級匯聚節(jié)點則只和一級匯聚節(jié)點相連。

55、</p><p>　　接入層網(wǎng)絡(luò)交換設(shè)備位于各個建筑物的弱點設(shè)備間，提供多組24口的RJ45端口，端口帶寬為10/100Mbps,接入層的各個網(wǎng)絡(luò)交換設(shè)備之間采用級聯(lián)方式，與匯聚層連接通過千兆上行光口相連。</p><p>　　全網(wǎng)的主干鏈路包括網(wǎng)絡(luò)中心到每一級匯聚節(jié)點間的線路，即網(wǎng)絡(luò)中心到學(xué)生宿舍區(qū)匯聚點線路、網(wǎng)絡(luò)中心到教學(xué)行政辦公區(qū)匯聚點線路、網(wǎng)絡(luò)中心到計算機(jī)中心匯聚點線路以及網(wǎng)絡(luò)中心

56、到圖書館匯聚點線路。</p><p>　　根據(jù)以上分析設(shè)計結(jié)果，新化三中校園網(wǎng)網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖4-1所示。</p><p>　　圖5-1新化三中校園網(wǎng)拓?fù)鋱D</p><p><b>　　5.4 主干網(wǎng)設(shè)計</b></p><p>　　新化三中校園網(wǎng)將實訓(xùn)中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時必須具有光纖接入能力以及支持VL

57、AN劃分。實訓(xùn)中心作為網(wǎng)絡(luò)中心，同時必須應(yīng)對整個網(wǎng)絡(luò)進(jìn)行有效的全面的管理。</p><p>　　5.5 網(wǎng)絡(luò)管理設(shè)計</p><p>　　根據(jù)用戶需求分析的結(jié)果可知，新化三中的校園網(wǎng)必須是一個可管理的網(wǎng)絡(luò)，因此，在我們必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計。</p><p>　　針對新化三中的實際情況，網(wǎng)絡(luò)管理設(shè)計主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問題，而解決這些問題現(xiàn)在一般都

58、借助網(wǎng)絡(luò)管理軟件。所以，在新化三中的校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。</p><p>　　5.6 網(wǎng)絡(luò)安全設(shè)計</p><p>　　根據(jù)用戶需求分析的結(jié)果可知，新化三中的校園網(wǎng)必須是一個安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計時必須進(jìn)行網(wǎng)絡(luò)安全設(shè)計。</p><p>　　提供網(wǎng)絡(luò)安全實質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便

59、用戶需要，在新化三中校園網(wǎng)的安全設(shè)計方面主要采用訪問控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運行。</p><p><b>　　5.7 地址規(guī)劃</b></p><p>　　5.7.1 校園網(wǎng)IP地址規(guī)劃</p><p>　　Intranet是Internet技術(shù)在企業(yè)內(nèi)部或閉合用戶群內(nèi)的實現(xiàn)。它的基本通信協(xié)

60、議是TCP /IP協(xié)議,其中TCP使得內(nèi)部網(wǎng)上的數(shù)據(jù)有序、可靠地傳輸,IP使內(nèi)部網(wǎng)中的各個子網(wǎng)互聯(lián)起來。網(wǎng)絡(luò)的建設(shè)關(guān)鍵在于IP地址的規(guī)劃，IP地址規(guī)劃應(yīng)具有一定的開放性和可擴(kuò)展性。</p><p>　　在以TCP/IP為基本通信協(xié)議的計算機(jī)網(wǎng)中每一臺設(shè)備都是以IP地址標(biāo)識網(wǎng)絡(luò)位置的,因此在組建網(wǎng)絡(luò)之前,要為網(wǎng)上的所有設(shè)備包括服務(wù)器、客戶機(jī)、打印服務(wù)器等分配一個唯一的IP地址?？紤]到整個網(wǎng)絡(luò)今后的擴(kuò)展、維護(hù)等問題,

61、內(nèi)部網(wǎng)的IP地址不僅應(yīng)符合流行的國際標(biāo)準(zhǔn),還應(yīng)有規(guī)律、易記憶,能反映自己整個網(wǎng)絡(luò)的特點。由于不同單位的計算機(jī)網(wǎng)絡(luò)有各自不同的特點,IP地址的規(guī)劃也需要考慮不同的因素。 </p><p>　　新化三中校園網(wǎng)是由位于不同地理位置的多個子網(wǎng)組成。在進(jìn)行這個廣域網(wǎng)的IP地址規(guī)劃時, 主要考慮了以下幾個方面: </p><p>　　確定廣域網(wǎng)IP地址的類型， IP地址由32位二進(jìn)制數(shù)碼組成,8位為

62、一組,分為4組,中間用"."隔開。每個IP地址有兩部分,即網(wǎng)絡(luò)標(biāo)識和主機(jī)標(biāo)識,這兩種標(biāo)識長度的不同,使IP地址分為五類,常用的有A、B、C三類，相應(yīng)地址范圍為: </p><p>　　A類∶1.X.X.X～126.X.X.X </p><p>　　B類∶122.X.X.X～191.X.X.X </p><p>　　C類:192.X.X.X～223

63、.X.X.X </p><p>　　D類:目前為實驗性多點投射(multicast)位址</p><p>　　E類:保留作為未來發(fā)展之用</p><p>　　其中X表示0～255之間的任意數(shù)。 </p><p>　　不難看出,A類IP表示少數(shù)網(wǎng)絡(luò)上有眾多主機(jī),B類IP表示網(wǎng)絡(luò)和主機(jī)分布適中,C類IP表示很多網(wǎng)絡(luò)上有少量主機(jī)。在選擇計算機(jī)網(wǎng)絡(luò)的

64、IP地址類型時,應(yīng)根據(jù)計算機(jī)網(wǎng)絡(luò)中的子網(wǎng)數(shù)量及每個子網(wǎng)的規(guī)模進(jìn)行選擇。 </p><p>　　5.7.2 規(guī)劃路由器到交換機(jī)各端口的IP地址</p><p>　　新化三中校園網(wǎng),它以每個不同地方計算機(jī)網(wǎng)絡(luò)為不同子網(wǎng)，整個網(wǎng)的中心節(jié)點為銳捷RG-S9620交換機(jī),它支持最新一代可堆疊交換技術(shù)，同一堆棧中的交換機(jī)可作為一個實體進(jìn)行運行和管理，它提供多個交換口,網(wǎng)絡(luò)中的服務(wù)器、客戶機(jī)都直接或間接

65、地連接到這些端口。</p><p>　　每個子網(wǎng)中，路由器到交換機(jī)各端口起到網(wǎng)關(guān)的作用，為了讓網(wǎng)關(guān)IP地址有規(guī)律，路由器到以太網(wǎng)端口IP地址的主機(jī)標(biāo)識都取"1"。 </p><p>　　5.7.3 規(guī)劃Ethernet端口IP地址 </p><p>　　客戶機(jī)通過交換機(jī)分別接在交換機(jī)多個Ethernet端口上，每一個交換機(jī)上的客戶機(jī)獨占100M

66、帶寬。哪些客戶機(jī)使用100M帶寬，應(yīng)根據(jù)內(nèi)部網(wǎng)的具體應(yīng)用來決定。假如客戶機(jī)沒有特殊的帶寬要求，可按客戶機(jī)所屬的行政單位或所在的建筑分配帶寬。新化三中校園網(wǎng)中，由于行業(yè)的特殊性，客戶機(jī)較均勻地分布在各樓內(nèi)，取后一種方式，把同一樓內(nèi)的客戶機(jī)接在一個交換機(jī)上。Ethernet端口IP地址的第三段取客戶機(jī)分布的建筑代號，則主干交換器的 Ethernet端口的IP地址的子網(wǎng)號分別設(shè)為192.10.1.0～192.10.6.0，二級交換機(jī)Ether

67、net端口的IP地址分別為192.10.1.1～192.10.1.54，…，192.10.6.1～192.10.6.54。 </p><p>　　5.7.4 規(guī)劃服務(wù)器IP地址　</p><p>　　服務(wù)器可以接在主干網(wǎng)上,獨占或共享100M帶寬,也可以接在交換器的Internet端口上,獨占100M帶寬。具體接在哪個端口,占用多大帶寬,是由該服務(wù)器在內(nèi)部網(wǎng)中所承擔(dān)的任務(wù)決定的。但不管接在

68、哪個端口上,服務(wù)器都是與所接的交換器端口處于同一網(wǎng)絡(luò),即服務(wù)器IP地址的網(wǎng)絡(luò)標(biāo)識與所接端口的網(wǎng)絡(luò)標(biāo)識是相同的,因此服務(wù)器IP地址的規(guī)劃只需對主機(jī)標(biāo)識規(guī)劃就可以了。我們依據(jù)新化三中校園網(wǎng)中服務(wù)器的類型對主機(jī)標(biāo)識做了不同規(guī)劃,數(shù)據(jù)庫服務(wù)器的主機(jī)標(biāo)識為20,WEB服務(wù)器為30,郵件服務(wù)器為40,打印服務(wù)器為50。如甲地接在ETHERNET端口上的數(shù)據(jù)庫服務(wù)器,IP地址為192.10.1.20;接在第一、二個Ethernet端口的郵件服務(wù)器、打

69、印服務(wù)器,IP地址分別為192.10.1.40、192.10.2.50。 </p><p>　　5.7.5 規(guī)劃客戶機(jī)IP地址</p><p>　　客戶機(jī)與所接的交換器的端口處于同一網(wǎng)絡(luò),其IP地址的規(guī)劃也只需對其主機(jī)標(biāo)識進(jìn)行規(guī)劃即可。在具體規(guī)劃時,應(yīng)盡量考慮使主機(jī)標(biāo)識體現(xiàn)內(nèi)部網(wǎng)中客戶機(jī)的某些特征,如所屬的行政單位或所在具體物理位置等。本例取后一種方式,主機(jī)標(biāo)識直接引用其所在的房間號,因為

70、大多數(shù)客戶機(jī)與房間號具有一一對應(yīng)關(guān)系。如甲地某臺客戶機(jī)位于3樓的30號房間,其IP地址設(shè)為192.10.3.30。選用這種方式,有兩點需要注意∶一是當(dāng)房間號大于255時,主機(jī)標(biāo)識不能直接引用,應(yīng)再考慮其他對應(yīng)關(guān)系。二是客戶機(jī)的IP地址不具有連續(xù)性,因為有些房間可能無客戶機(jī),而另一些房間可能有不只一臺客戶機(jī),為方便今后新的客戶機(jī)IP地址的分配,應(yīng)做好現(xiàn)有客戶機(jī)IP地址的整理記錄工作。 </p><p>　　5.8

71、互聯(lián)網(wǎng)接入設(shè)計</p><p>　　根據(jù)用戶需求分析的結(jié)果，新化三中的校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過新化三中所在地區(qū)的電信業(yè)務(wù)運營商的商談，征得學(xué)院主管領(lǐng)導(dǎo)的同意、相關(guān)職能部門認(rèn)可，決定以光纖（1000M）方式接入Internet。</p><p>　　第六章 網(wǎng)絡(luò)設(shè)備選型</p><p>　　6.1 網(wǎng)絡(luò)設(shè)備選型</p><p>　　根據(jù)新化三

72、中網(wǎng)絡(luò)建設(shè)需求及針對具體實際情況，采用的設(shè)備主要包括：</p><p>　　整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和廣域網(wǎng)絡(luò)三部分。</p><p>　　核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機(jī)，負(fù)責(zé)對骨干節(jié)點網(wǎng)絡(luò)、服務(wù)器接入，以及VLAN等主要功能。</p><p>　　接入層設(shè)備采用高端密度交換機(jī)EN-2924S,實現(xiàn)10M/100M用戶接入。&

73、lt;/p><p><b>　　6.2 中心交換機(jī)</b></p><p>　　網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺銳捷RG-S9620千兆中心路由交換機(jī)，通過光纖與各樓宇二級交換機(jī)相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴(kuò)展性，可為新化三中的進(jìn)一步擴(kuò)容提供快捷與低成本的

74、升級方式。</p><p>　　銳捷RG-S9620千兆中心路由交換機(jī)具有以下特點：</p><p>　　最小的代價滿足需求，實現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時還實現(xiàn)線速的2、3、4層交換能力。</p><p>　　實現(xiàn)VLAN劃分、應(yīng)用級負(fù)載均衡等功能，并能保證性能不受影響。</p><p>　　投入成本小，網(wǎng)絡(luò)連接易于實現(xiàn)。</p&

75、gt;<p>　　預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。</p><p>　　該款交換機(jī)是企業(yè)級智能交換機(jī)，擁有強(qiáng)大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運行提供了保障，其參考價格為78000元。如下圖。 </p><p>　　圖6-1核心交換機(jī)RG-S9620</p><p>　　表6-1銳捷RG-S9620基本規(guī)格</p>&

76、lt;p>　　表6-2銳捷RG-S9620網(wǎng)絡(luò)參數(shù)</p><p>　　銳捷RG-S9620網(wǎng)絡(luò)參數(shù)</p><p>　　表6-3銳捷RG-S9620端口參數(shù)</p><p>　　表6-4銳捷RG-S9620電氣規(guī)格</p><p>　　表6-5銳捷RG-S9620外觀參數(shù)</p><p>　　6.3 其它交換機(jī)

77、選型</p><p>　　接入層選擇EN2924-SGM+型號的交換機(jī)，提供了24個10/100MbpsRJ-45端口和用于擴(kuò)展及上行鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進(jìn)的網(wǎng)絡(luò)管理和基于標(biāo)準(zhǔn)的交換能力是我們的理想選擇。其參考價格為5000.00元</p><p>　　圖6-2 接入層交換機(jī)EN-2924 SGM+</p><p&

78、gt;　　表6-6 EN-2924 SGM+主要性能</p><p><b>　　6.4 服務(wù)器</b></p><p>　　根據(jù)學(xué)院的實際需求情況高性能的服務(wù)器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務(wù)器（參數(shù)如表6-7），它為校園網(wǎng)高效、穩(wěn)定、安全地運行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件服務(wù)器、管理服

79、務(wù)器以提高整個校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價格為18000.00元。</p><p>　　圖6-3 核心服務(wù)器HP ProLiant DL580 G5 451993-AA1</p><p>　　表6-7HP ProLiant DL580 G5 451993-AA1基本參數(shù)</p><p><b>　　6.5 路由器</b></p>

80、<p>　　路由器我們根據(jù)學(xué)院的需求結(jié)果選擇 H3C RT-SR6608-H3型號的核心路由器（參數(shù)如表6-8），報價為78000.00元，如下圖。</p><p>　　圖6-4 核心路由器H3C RT-SR6608-H3</p><p>　　表6-8 H3C RT-SR6608-H3主要參數(shù)</p><p><b>　　6.6 防

81、火墻</b></p><p>　　防火墻采用天融信的NGFW4000-E-VPN(E)（參數(shù)如下）。面向中心骨干機(jī)構(gòu)和復(fù)雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護(hù)和負(fù)載均衡雙機(jī)熱備，提供強(qiáng)大的功能和安全保障，其報價為140000.00元。</p><p>　　圖6-5 物理防火墻天融信NGFW4000-E-VPN(E)</p><p>　

82、　表6-9天融信NGFW4000-E-VPN(E)主要參數(shù)</p><p>　　6.7 VLAN的實現(xiàn)</p><p>　　6.7.1VLAN實現(xiàn)過程</p><p>　　當(dāng)一個網(wǎng)橋或交換機(jī)接收到來自于某個計算機(jī)工作站的數(shù)據(jù)幀，它將給這個數(shù)據(jù)幀加上一個標(biāo)簽以標(biāo)識這個數(shù)據(jù)幀來自于哪個VLAN。加標(biāo)簽的原則有多種：可以基于數(shù)據(jù)幀來自于網(wǎng)橋的哪個端口、可以基于數(shù)據(jù)幀的數(shù)據(jù)

83、鏈路層協(xié)議源地址、可以基于數(shù)據(jù)幀的網(wǎng)絡(luò)層協(xié)議源地址、也可以基于數(shù)據(jù)幀的其它字段或多個字段的綜合。為了能夠使用任意一種方法給數(shù)據(jù)幀加標(biāo)簽，網(wǎng)橋必須有一個不斷升級更新的數(shù)據(jù)庫。這個數(shù)據(jù)庫叫做過濾數(shù)據(jù)庫，包含了本網(wǎng)絡(luò)中全部VLAN之間的映射以及它們使用哪個字段作為標(biāo)簽。例如，如果通過基于端口的方式來加標(biāo)簽，該數(shù)據(jù)庫應(yīng)該指示哪個端口屬于哪個VLAN。網(wǎng)橋必須能夠維護(hù)這樣的一個數(shù)據(jù)庫并且應(yīng)保證所有在這個LAN中的網(wǎng)橋在它們的過濾數(shù)據(jù)庫中有同樣的信

84、息。</p><p>　　基于IEEE 802.1Q協(xié)議時，4個字節(jié)的VLAN標(biāo)簽加到傳統(tǒng)的以太網(wǎng)幀的目的MAC地址字段和協(xié)議類型字段（在符合IEEE 802.3協(xié)議的幀中是長度字段）之間。其中包含有一個12比特大小的VLAN ID號以區(qū)別各個VLAN，如表6-10所示：</p><p>　　表6-10 基于802.1Q協(xié)議的VLAN幀格式封裝類型</p><p>

85、　　由于802.1Q協(xié)議的標(biāo)簽頭的4個字節(jié)是新增加的，故目前使用的計算機(jī)并不支持802.1Q，即計算機(jī)發(fā)送出去的數(shù)據(jù)包的以太網(wǎng)幀頭還不包含這4個字節(jié)，同時也無法識別這4個字節(jié)。對于交換機(jī)來說，如果它所連接的以太網(wǎng)段的所有主機(jī)都能識別和發(fā)送這種帶802.1Q標(biāo)簽頭的數(shù)據(jù)包，該端口稱為Tag Aware端口，需要給數(shù)據(jù)幀加標(biāo)簽。反之，如果該交換機(jī)端口所連接的以太網(wǎng)段里只要有一臺主機(jī)不支持這種帶802.1Q標(biāo)簽頭的數(shù)據(jù)包，該端口稱為Acces

86、s端口，則不能給數(shù)據(jù)幀加標(biāo)簽。對于每一個到來的VLAN幀，網(wǎng)橋或交換機(jī)將根據(jù)查找過濾數(shù)據(jù)庫的結(jié)果決定該幀歸屬于哪一個VLAN、將從哪個接口被轉(zhuǎn)發(fā)出去。一旦網(wǎng)橋或交換機(jī)決定了某個數(shù)據(jù)幀的下一步去向，它就得決定是否需要給這個數(shù)據(jù)幀加標(biāo)簽。具體實現(xiàn)包括以下三個過程：</p><p>　　接收過程：負(fù)責(zé)接收數(shù)據(jù)包，數(shù)據(jù)包可以是帶標(biāo)簽頭的，也可以不帶標(biāo)簽頭。如果不帶，交換機(jī)會根據(jù)該端口所屬的VLAN添加上相應(yīng)的標(biāo)簽頭。&l

87、t;/p><p>　　查找/路由過程：根據(jù)數(shù)據(jù)包的目的MAC地址、VLAN標(biāo)識，查找過濾數(shù)據(jù)庫中注冊的信息，以決定把數(shù)據(jù)包發(fā)送到哪個端口。</p><p>　　發(fā)送過程：將數(shù)據(jù)包發(fā)送到以太網(wǎng)段上，如果該網(wǎng)段的主機(jī)不能識別802.1Q標(biāo)簽頭，則在出端口前將該標(biāo)簽頭去掉；如果是發(fā)送到互連的其它交換機(jī)的端口，則標(biāo)簽頭一般不去掉。</p><p>　　6.7.2校園網(wǎng)VLAN的

88、規(guī)劃</p><p>　　隨著校園網(wǎng)規(guī)模的不斷擴(kuò)大，用戶不斷增加，網(wǎng)絡(luò)應(yīng)用也不斷增長，網(wǎng)絡(luò)變得越來越擁擠，沖突不斷產(chǎn)生，管理難度日益加大。為了有效地提高網(wǎng)絡(luò)管理的靈活性，提高網(wǎng)絡(luò)效率和網(wǎng)絡(luò)安全性，一個合理的VLAN規(guī)劃給網(wǎng)絡(luò)的管理更加有效（如圖6-5）。校園網(wǎng)目前的電腦數(shù)目已經(jīng)上千臺了。如果把這個龐大的網(wǎng)絡(luò)作為一個VLAN，那么校園網(wǎng)的網(wǎng)絡(luò)性能和安全性就會大大的降低，而且能產(chǎn)生網(wǎng)絡(luò)風(fēng)暴使網(wǎng)絡(luò)癱瘓。應(yīng)對這個龐大的校

89、園網(wǎng)進(jìn)行VLAN的規(guī)劃，把它劃分為若干個虛擬子網(wǎng)，這樣可以提高校園網(wǎng)的網(wǎng)絡(luò)性能和安全性，防止網(wǎng)絡(luò)風(fēng)暴。</p><p>　　圖6-5校園網(wǎng)的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D</p><p>　　表6-11 IP地址分配策</p><p>　　表6-12 IP地址表</p><p>　　表6-13VLAN劃分（1）</p><p>　　表

90、6-14VLAN劃分（2）</p><p>　　表6-15VLAN劃分（2）</p><p>　　表6-16VLAN劃分（3）</p><p>　　表6-14 VLAN功能描述</p><p>　　6.7.3 VLAN 的配置</p><p>　　隨著校園網(wǎng)的建成，對于校園網(wǎng)的管理的要求也越來越高了。目前，由于數(shù)據(jù)廣播

91、在網(wǎng)絡(luò)中起著非常重要的作用，隨著校園網(wǎng)內(nèi)的計算機(jī)數(shù)量的增加，VOD視頻的大量應(yīng)用，廣播的數(shù)量在積聚增加，當(dāng)廣播的數(shù)量占到總量的30%時，網(wǎng)絡(luò)的傳輸效率將會明顯下降。特別是當(dāng)某網(wǎng)絡(luò)設(shè)備出現(xiàn)故障后，會不停地向網(wǎng)絡(luò)發(fā)送廣播，從而導(dǎo)致通信陷于癱瘓。當(dāng)校園網(wǎng)絡(luò)內(nèi)的計算機(jī)數(shù)超過200臺后，就需要采取措施將網(wǎng)絡(luò)分隔開來，將一個大的廣播域劃分成若干個小的廣播域。目前，校園網(wǎng)的計算機(jī)已經(jīng)有上千臺，因此更應(yīng)將這個大的廣播域劃分成若干個小的廣播域，劃分廣播域

92、的方式主要是將校園網(wǎng)劃分為若干個虛擬子網(wǎng)，也就是VLAN。對校園網(wǎng)進(jìn)行VLAN劃分，可以強(qiáng)化網(wǎng)絡(luò)管理和網(wǎng)絡(luò)的安全，控制不必要的廣播的數(shù)量。</p><p>　　為了使校園網(wǎng)的管理更加完善，校園網(wǎng)的安全性更強(qiáng)，則必須要對校園網(wǎng)進(jìn)行VLAN的劃分。對校園網(wǎng)的VLAN的劃分，主要是根據(jù)學(xué)院的網(wǎng)絡(luò)拓?fù)鋱D，首先是基于核心路由交換機(jī)RG-9620上根據(jù)為每個分配一個C類的IP地址劃分為一個VLAN；然后再基于EN2924SG

93、M+交換機(jī)根據(jù)網(wǎng)絡(luò)管理的要求和網(wǎng)絡(luò)的安全需要進(jìn)行VLAN劃分。如下分別是以學(xué)生宿舍為例關(guān)于基于銳捷RG-9620、EN2924SGM+的VLAN配置。</p><p>　　網(wǎng)絡(luò)設(shè)備的安全配置命令</p><p>　　S> enable 進(jìn)入特權(quán)模式 </p><p>　　S# configure terminal 進(jìn)入全局配置模式 </p>&

94、lt;p>　　S(config)# hostname name 改變交換機(jī)名稱 </p><p>　　S(config)# enable password level level_# password 設(shè)置用戶口令（level_#=1)或特權(quán)口令（level_#=15) </p><p>　　S(config)# line console 0 進(jìn)入控制臺接口 </p>

95、<p>　　S(config-line)# password console_password 接上一條命令，設(shè)置控制臺口令 </p><p>　　S(config)# line vty 0 15 進(jìn)入虛擬終端 </p><p>　　S(config-line)# password telnet_password 接上一條命令，設(shè)置Telnet口令 </p><

96、;p>　　S(config-line)# login 允許Telnet登錄 </p><p>　　S(config)# enable password|secret privilege_password 配置特權(quán)口令（加密或不加密） </p><p>　　網(wǎng)絡(luò)設(shè)備基本配置命令</p><p>　　S(config)# interface ethernet|fa

97、stethernet|gigabitethernet slot_#/port_# 進(jìn)入交換機(jī)的接口模式</p><p>　　S(config-if)# [no] shutdown 關(guān)閉或啟用該接口（默認(rèn)啟用） </p><p>　　S(config)# ip address IP_address sunbet_mask 指定

98、IP地址 </p><p>　　S(config)# ip default-gateway router's_IP_address 指定哪臺路由器地址為默認(rèn)網(wǎng)關(guān) </p><p>　　S(config-if)# speed 10|100|auto 設(shè)置接口速率 </p><p>　　S(config-if)# duplex auto|fu

99、ll|half 設(shè)置接口雙工模式 </p><p>　　S (config-if)# description description-string 設(shè)置的交換機(jī)的端口描述: </p><p>　　S(config-if)# duplex {auto|full|half} 在交換機(jī)上設(shè)置以太網(wǎng)的鏈路模式</p><p>　　在交換機(jī)上配置靜態(tài)VLAN:

100、 </p><p>　　S# vlan database 進(jìn)入交換機(jī)vlan的配置模式</p><p>　　S(vlan)# vlan vlan-num name vla 創(chuàng)建vlan 并給vlan命名</p><p>　　S(vlan)# exit 退出交換機(jī)vlan的配置模式</p><p>　　S#

101、configure teriminal 進(jìn)入交換機(jī)的特權(quán)配置模式</p><p>　　S(config)# interface interface module/number 進(jìn)入接口子配置模式</p><p>　　S(config-if)# switchport mode access /trunk 設(shè)置交換機(jī)的接入模式</p><p>　　S(c

102、onfig-if)# switchport access vlan vlan-num 把端口添加到vlan里面</p><p>　　S(config-if)# end 提出vlan</p><p>　　S(config-if)# switchport trunk encapsulation {isl|dotlq} 設(shè)置vlan的加密方式</p><p>

103、;　　S(config-if)# switchport trunk allowed vlan remove vlan-list 設(shè)置禁止通過的vlan</p><p>　　S(config-if)# switchport trunk allowed vlan add vlan-list 設(shè)置允許通過的vlan</p><p>　　6.7.4 VLAN 之間的通信</p>

104、<p>　　隨著交換機(jī)應(yīng)用的普及，VLAN技術(shù)的應(yīng)用也越來越廣泛。眾所周知，VLAN技術(shù)的主要作用是可將分布于不同地理位置的計算機(jī)按工作需要組合成一個邏輯網(wǎng)絡(luò)，同時VLAN的劃分可縮小廣播域，以提高網(wǎng)絡(luò)傳輸速度，由于處于不同VLAN的計算機(jī)之間不能直接通信，從而使網(wǎng)絡(luò)的安全性能得到了很大提高。但事實上在很多網(wǎng)絡(luò)中要求處于不同VLAN中的計算機(jī)間能夠相互通信，如何解決VLAN間的通信問題是我們在規(guī)劃VLAN時必須認(rèn)真考慮的問

105、題。在校園網(wǎng)絡(luò)發(fā)展的初期，網(wǎng)絡(luò)中只有10%~20%的信息在VLAN之間傳播，但隨著多媒體技術(shù)在校園網(wǎng)絡(luò)中應(yīng)用的迅速普及，VLAN之間信息的傳輸量增加了許多倍，如果VLAN之間的通信問題解決得不好，將嚴(yán)重影響網(wǎng)絡(luò)的使用和安全。</p><p>　　在LAN內(nèi)的通信，是通過數(shù)據(jù)幀頭中指定通信目標(biāo)的MAC地址來完成的。而為了獲取MAC地址，TCP/IP協(xié)議下使用ARP地址協(xié)議解析MAC地址的方法是通過廣播報文來實現(xiàn)的，

106、如果廣播報文無法到達(dá)目的地，那么就無從解析MAC地址，亦即無法直接通信。當(dāng)計算機(jī)分屬不同的VLAN時，就意味著分屬不同的廣播域，自然收不到彼此的廣播報文。因此，屬于不同VLAN的計算機(jī)之間無法直接互相通信。為了能夠在VLAN間通信，需要利用OSI參照模型中更高一層——網(wǎng)絡(luò)層的信息（IP地址）來進(jìn)行路由。在目前的網(wǎng)絡(luò)互連設(shè)備中能完成路由功能的設(shè)備主要有路由器和三層以上的交換機(jī)。</p><p>　　通過路由器實現(xiàn)V

107、LAN間的通信</p><p>　　使用路由器實現(xiàn)VLAN間通信時，路由器與交換機(jī)的連接方式有兩種。第一種通過路由器的不同物理接口與交換機(jī)上的每個VLAN分別連接。第二種通過路由器的邏輯子接口與交換機(jī)的各個VLAN連接。</p><p>　　通過路由器的不同物理接口與交換機(jī)上的每個VLAN分別連接</p><p>　　這種方式的優(yōu)點是管理簡單，缺點是網(wǎng)絡(luò)擴(kuò)展難度大。

108、每增加一個新的VLAN，都需要消耗路由器的端口和交換機(jī)上的訪問鏈接，而且還需要重新布設(shè)一條網(wǎng)線。而路由器，通常不會帶有太多LAN接口的。新建VLAN時，為了對應(yīng)增加的VLAN所需的端口，就必須將路由器升級成帶有多個LAN接口的高端產(chǎn)品，這部分成本、還有重新布線所帶來的開銷，都使得這種接線法成為一種不受歡迎的辦法。</p><p>　　通過路由器的邏輯子接口與交換機(jī)的各個VLAN連接</p><

109、p>　　這種連接方式要求路由器和交換機(jī)的端口都支持匯聚鏈接，且雙方用于匯聚鏈路的協(xié)議自然也必須相同。接著在路由器上定義對應(yīng)各個VLAN的邏輯子接口E1.1和E1.2。由于這種方式是靠在一個物理端口上設(shè)置多個邏輯子接口的方式實現(xiàn)網(wǎng)絡(luò)擴(kuò)展，因此網(wǎng)絡(luò)擴(kuò)展比較容易且成本較低，只是對路由器的配置要復(fù)雜一些。</p><p>　　6.8 電源以及其他</p><p>　　UPS電源對于機(jī)房服務(wù)器