計算機網(wǎng)絡(luò)規(guī)劃與設(shè)計課程設(shè)計---中學網(wǎng)絡(luò)規(guī)劃與設(shè)計

1、<p>　　計算機網(wǎng)絡(luò) 課程設(shè)計</p><p>　　題 目：zz縣第二中學網(wǎng)絡(luò)規(guī)劃與設(shè)計 </p><p>　　專業(yè)班級： 通信工程一班 </p><p>　　姓 名： </p><p>　　學 號：

2、 </p><p>　　指導教師： </p><p>　　成 績： </p><p><b>　　摘 要</b></p><p>　　計算機網(wǎng)絡(luò)是一種地理上分散的，具有獨立功能的計算

3、機通過通信設(shè)備和線路連接起來，在配有相應(yīng)的網(wǎng)絡(luò)軟件的情況下使各個計算機系統(tǒng)能相互自由通信，實現(xiàn)資源共享的系統(tǒng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密方向發(fā)展</p><p>　　景泰二中網(wǎng)絡(luò)規(guī)劃與設(shè)計是一項系統(tǒng)工程，它涉及到校園網(wǎng)的需求分析、網(wǎng)絡(luò)規(guī)劃設(shè)計、管理（包括安全）技術(shù)、設(shè)計原則以及設(shè)備性能介紹、選擇的技術(shù)依據(jù)、解決方案等各個方面，需要考慮的問題較多，這個設(shè)計的目的是要建成一個既先進又經(jīng)

4、濟實用的網(wǎng)絡(luò)設(shè)施。網(wǎng)絡(luò)系統(tǒng)可考慮采用虛擬組網(wǎng)技術(shù)（VLAN），以利于網(wǎng)絡(luò)管理和提高網(wǎng)絡(luò)效能，利用管理平臺對校園網(wǎng)運行情況進行監(jiān)視、分析和監(jiān)控，迅速判斷、查找、排除網(wǎng)絡(luò)故障。</p><p>　　關(guān)鍵詞：校園網(wǎng)；IP地址分配；VLAN及子網(wǎng)劃分；交換機；網(wǎng)絡(luò)拓樸結(jié)構(gòu)</p><p><b>　　前 言</b></p><p>　　在網(wǎng)絡(luò)信息時代

5、的今天，面向新的需求和挑戰(zhàn)，為了學校的科研、教學、管理的技術(shù)水平，為研究開發(fā)和培養(yǎng)高層次人才建立現(xiàn)代化平臺，Intranet/Internet技術(shù)的高速多媒體校園網(wǎng)已經(jīng)越來越普及。 </p><p>　　整個高速多媒體校園網(wǎng)建設(shè)的原則是"經(jīng)濟高效、領(lǐng)先實惠"，既要領(lǐng)先一步，具有發(fā)展余地，又要比較實惠。 校園網(wǎng)是集計算機技術(shù)、網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)于一體的系統(tǒng)，能夠最大限度地調(diào)動學生對教學內(nèi)容的參

6、與性以及積極性。</p><p>　　校園網(wǎng)建設(shè)的目標主要是建立以校園網(wǎng)絡(luò)為基礎(chǔ)的行政、教學及師生之間交互式管理系統(tǒng)，逐步建立學校信息管理網(wǎng)絡(luò)，實現(xiàn)辦公自動化；為開展網(wǎng)上遠程教學、多媒體交互式立體教學模式的探索提供高速、穩(wěn)定的支持平臺；逐步建立計算機輔助教學、計算機輔助考試等系統(tǒng)，為實現(xiàn)多媒體課件制作網(wǎng)絡(luò)化，教師備課電子化、多媒體化打好基礎(chǔ)；保證網(wǎng)絡(luò)系統(tǒng)的開放性、可持續(xù)發(fā)展性，便于以后集成視頻會議、視頻點播等高層

7、次教學功能。</p><p>　　籌劃校園網(wǎng)要討論三個要素，無論是校外連網(wǎng)還是校內(nèi)連網(wǎng)，要較好地發(fā)揮校園網(wǎng)的作用都要涉及三個要素：運載基礎(chǔ)設(shè)施、運載設(shè)施和運載信息。計算機網(wǎng)絡(luò)技術(shù)與綜合布線系統(tǒng)息息相關(guān)。計算機和通信技術(shù)的飛速發(fā)展，網(wǎng)絡(luò)應(yīng)用已成為人們?nèi)找嬖鲩L的一種需求；而結(jié)構(gòu)化布線是網(wǎng)絡(luò)實現(xiàn)的基礎(chǔ)，是現(xiàn)今和未來計算機網(wǎng)絡(luò)和通信系統(tǒng)的有力支撐環(huán)境。所以在設(shè)計綜合布線系統(tǒng)的同時必須充分考慮所使用的網(wǎng)絡(luò)技術(shù)及網(wǎng)絡(luò)技術(shù)的新

8、發(fā)展，避免硬件資源的冗余和浪費，以便充分發(fā)揮綜合布線的優(yōu)點。</p><p><b>　　目 錄</b></p><p><b>　　摘 要I</b></p><p><b>　　前 言II</b></p><p>　　第1章學校描述1</p>&l

9、t;p>　　第2章 需求分析2</p><p>　　2.1帶寬（核心層、部門層）2</p><p>　　2.2子網(wǎng)劃分分析3</p><p>　　2.3校園網(wǎng)信息服務(wù)3</p><p>　　2.4存儲系統(tǒng)分析4</p><p>　　2.5系統(tǒng)及數(shù)據(jù)安全分析5</p><p>　

10、　2.6 QOS分析6</p><p>　　2.7網(wǎng)間隔離系統(tǒng)分析6</p><p>　　第3章 拓撲圖及方案整體描述7</p><p>　　3.1 主干網(wǎng)傳輸設(shè)計7</p><p>　　3.2 校園網(wǎng)與Internet接入方案設(shè)計9</p><p>　　3.3遠程訪問服務(wù)10</p><

11、;p>　　3.4 子網(wǎng)與VLAN規(guī)劃方案設(shè)計10</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計13</p><p>　　3.6 存儲方案設(shè)計14</p><p>　　3.7 組網(wǎng)設(shè)備選型方案14</p><p><b>　　3.8 軟件17</b></p><p>　　3.9 網(wǎng)絡(luò)

12、信息服務(wù)方案設(shè)計17</p><p>　　3.10 綜合布線方案設(shè)計19</p><p>　　第4章、網(wǎng)絡(luò)管理20</p><p>　　4.1 網(wǎng)絡(luò)管理20</p><p>　　4.2 網(wǎng)絡(luò)管理軟件20</p><p>　　4.2.1找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機20</p><p>　

13、　4.2.2分析這些主機的網(wǎng)絡(luò)流量21</p><p>　　第5章 系統(tǒng)主要設(shè)備報價22</p><p><b>　　參考文獻23</b></p><p><b>　　課程設(shè)計總結(jié)24</b></p><p><b>　　學校描述</b></p><

14、p>　　景泰二中座落在一條山鎮(zhèn)城區(qū)中心，屬白銀市示范性高中。校園占地103畝。有48個教學班，教職工168名、學生3326名。為了讓學校沿著辦學高品位、教師高水平、教學高質(zhì)量、學生高素質(zhì)、管理高效益的方向發(fā)展，學校努力改善辦學條件，現(xiàn)有建筑面積為14668平方米的教學大樓二棟，有適應(yīng)現(xiàn)代化教學的理、化、生實驗室及多功能報告廳、多媒體教室等，圖書室現(xiàn)有藏書9萬余冊，有320個座位的學生閱覽室。擁有可直接上英特網(wǎng)的校園局域網(wǎng)，為學生在

15、計算機環(huán)境下進行交互式學習、個別自主化學習和網(wǎng)上學習，提供了全新而廣闊的空間。</p><p>　　景泰二中主要建筑有6棟，分別為綜合樓、教學樓、圖書館、實驗樓、男宿舍樓、女宿舍樓。網(wǎng)絡(luò)建設(shè)是要為教學、管理提供服務(wù)，在校園內(nèi)部實現(xiàn)資源高度共享，為學校提供基礎(chǔ)信息和科學手段，為學生提供一個自由學習的環(huán)境，以提高其學習主動性，為教師建構(gòu)一種新型的教學模式，為培養(yǎng)創(chuàng)新人才提供支持。教學活動和教學過程的大量視頻和音頻數(shù)據(jù)

16、的傳輸是校園網(wǎng)絡(luò)的關(guān)鍵問題，采用高速以太網(wǎng)、光纖建立校園網(wǎng)絡(luò)，千兆為主干，百兆到桌面。網(wǎng)絡(luò)總造價為20萬～30萬元。校園平面圖如圖1.1所示。</p><p>　　圖1.1景泰二中校園平面圖</p><p><b>　　第2章 需求分析</b></p><p>　　2.1帶寬（核心層、部門層）</p><p>　　景泰二

17、中的圖書館、教學樓、實驗樓、辦公樓、男女宿舍樓有網(wǎng)絡(luò)需求。其具體信息點分布見表2.1。</p><p>　　表2.1信息點分布情況</p><p><b>　　2.2子網(wǎng)劃分分析</b></p><p>　　考慮學校的實際情況，將校園網(wǎng)劃分為四個子網(wǎng)，包括教學子網(wǎng)，辦公子網(wǎng)，宿舍區(qū)子網(wǎng)和實驗樓子網(wǎng)。</p><p>　　

18、2.3校園網(wǎng)信息服務(wù)</p><p>　　校園網(wǎng)的主要功能是為教育、教學服務(wù)，校園網(wǎng)正促進著教學內(nèi)容與方式方法的變革，促進著學校教育與社會教育的發(fā)展，改變著學校與社會、理論與實踐、知識與技能的質(zhì)量。本設(shè)計組建的校園網(wǎng)基本實現(xiàn)了這幾方面的需求。</p><p>　　1．WEB文件瀏覽服務(wù)</p><p>　　校園網(wǎng)的主要功能是WEB服務(wù)，也就是學校教育網(wǎng)站的服務(wù)。我們

19、學校的網(wǎng)站建設(shè)從4個方面發(fā)揮作用：</p><p>　?。?）把學校網(wǎng)站做成對外宣傳的窗口。</p><p>　?。?）把學校網(wǎng)站建成為學校教學工作的平臺，逐步實現(xiàn)無紙化辦公。</p><p>　?。?）把學校網(wǎng)站建成教師和學生展示自己才華的平臺。</p><p>　?。?）學校網(wǎng)站建設(shè)成多方溝通的平臺。</p><p&g

20、t;　　2．FTP文件傳輸服務(wù)</p><p>　　FTP文件傳輸是學校校園網(wǎng)使用的一個重要服務(wù)，建立了FTP服務(wù)后，將大大方便教師文件的傳輸和管理，以及學校資源庫的建立。</p><p>　?。?）教師個人資源庫、學校資源庫的建立。</p><p>　?。?）給各科室建立獨立的帳戶，像校長室、德育處、教導處、教科室、總務(wù)處等都有帳戶，方便資料文件的上傳。</

21、p><p>　?。?）FTP文件傳輸服務(wù)與互聯(lián)網(wǎng)開通，無論走到哪里，我們的教師只要能上網(wǎng)就能隨時讀取自己需要的文件，真正實現(xiàn)異地辦公。</p><p><b>　　3．視頻點播服務(wù)</b></p><p>　　校園網(wǎng)的又一功能就是視頻點播服務(wù)。通過校園網(wǎng)將新課程教材中的所有視頻資料復制到服務(wù)器，教師可以通過校園網(wǎng)輕松觀看教學錄象、課堂實例、專家報告

22、，在很大程度上方便了廣大教師和學生。</p><p><b>　　4．郵件收發(fā)服務(wù)</b></p><p>　　郵件收發(fā)是學校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方便廣大師生的郵件收發(fā)服務(wù)，更加有利于學校教學工作的開展，充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢。</p><p>　　校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯?，才能真正地發(fā)揮校園網(wǎng)

23、的作用?？偠灾?，學校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家共同建設(shè)和維護更新網(wǎng)站，共同豐富學校網(wǎng)站內(nèi)容，通過建立學校網(wǎng)站，充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設(shè)施得到應(yīng)用，不成為擺設(shè)真正有效地發(fā)揮校園網(wǎng)的作用。 </p><p><b>　　2.4存儲系統(tǒng)分析</b></p><p>　　在傳統(tǒng)的計算機網(wǎng)絡(luò)中，每個應(yīng)用服務(wù)器都要有它自己的存儲器。這樣造成數(shù)

24、據(jù)處理復雜，隨著應(yīng)用服務(wù)器的不斷增加，網(wǎng)絡(luò)系統(tǒng)效率會急劇下降。一種解決方案是將存儲器從應(yīng)用服務(wù)器中分離出來，進行集中管理。這就是所說的存儲網(wǎng)絡(luò)。</p><p><b>　　1．存儲區(qū)域網(wǎng)絡(luò)</b></p><p>　　存儲區(qū)域網(wǎng)絡(luò)(Storage Area Network，簡稱SAN)采用光纖通道(Fibre Channel)技術(shù)，通過光纖通道交換機連接存儲陣列和服

25、務(wù)器主機，建立專用于數(shù)據(jù)存儲的區(qū)域網(wǎng)絡(luò)。SAN結(jié)構(gòu)中，文件管理系統(tǒng)(FS)還是分別在每一個應(yīng)用服務(wù)器上;而NAS（Network Attached Storage 網(wǎng)絡(luò)接入存儲）則是每個應(yīng)用服務(wù)器通過網(wǎng)絡(luò)共享協(xié)議(如:NFS、CIFS)使用同一個文件管理系統(tǒng)。SAN存儲采用的帶寬從100MB/s、200MB/s，發(fā)展到目前的1Gbps、2Gbps。</p><p><b>　　2．網(wǎng)絡(luò)接入存儲</

26、b></p><p>　　網(wǎng)絡(luò)接入存儲(Network-Attached Storage，簡稱NAS)采用網(wǎng)絡(luò)(TCP/IP、ATM、FDDI)技術(shù)，通過網(wǎng)絡(luò)交換機連接存儲系統(tǒng)和服務(wù)器主機，建立專用于數(shù)據(jù)存儲的存儲私網(wǎng)。</p><p>　　由于網(wǎng)絡(luò)接入存儲采用TCP/IP網(wǎng)絡(luò)進行數(shù)據(jù)交換，TCP/IP是IT業(yè)界的標準協(xié)議，不同廠商的產(chǎn)品(服務(wù)器、交換機、NAS存儲)只要滿足協(xié)議標準

27、就能夠?qū)崿F(xiàn)互連互通，無兼容性的要求；并且萬兆以太網(wǎng)(10000Mbps)的出現(xiàn)和投入商用，存儲網(wǎng)絡(luò)帶寬將大大提高NAS存儲的性能。 NAS需求旺盛已經(jīng)成為事實。首先NAS幾乎繼承了磁盤列陣的所有優(yōu)點，可以將設(shè)備通過標準的網(wǎng)絡(luò)拓撲結(jié)構(gòu)連接，擺脫了服務(wù)器和異構(gòu)化構(gòu)架的桎梏。其次，在企業(yè)數(shù)據(jù)量飛速膨脹中，SAN、大型磁帶庫、磁盤柜等產(chǎn)品雖然都是很好的存儲解決方案，但他們那高貴的身份和復雜的操作是資金和技術(shù)實力有限的中小企業(yè)無論如何也不能接受的

28、。NAS正是滿足這種需求的產(chǎn)品，在解決足夠的存儲和擴展空間的同時，還提供極高的性價比。</p><p>　　2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p>　　眾所周知，計算機網(wǎng)絡(luò)經(jīng)常會受到黑客或者病毒的攻擊，這對網(wǎng)絡(luò)系統(tǒng)和數(shù)據(jù)安全造成了嚴重的威脅。針對黑客威脅，網(wǎng)絡(luò)安全管理員采取各種手段增強服務(wù)器的安全，確保網(wǎng)絡(luò)服務(wù)的正常運行。象在Internet上的Email、ftp等服務(wù)器一樣，可以用如下

29、的方法來對系統(tǒng)數(shù)據(jù)進行保護： </p><p><b>　　1．安全配置 </b></p><p>　　關(guān)閉不必要的服務(wù)，，安裝操作系統(tǒng)的最新補丁，將網(wǎng)絡(luò)服務(wù)升級到最新版本并安裝所有補丁，對根據(jù)網(wǎng)絡(luò)服務(wù)提供者的安全建議進行配置等，這些措施將極大提供網(wǎng)絡(luò)系統(tǒng)本身的安全。 </p><p><b>　　2．防火墻 </b>&l

30、t;/p><p>　　安裝必要的防火墻，阻止各種掃描工具的試探和信息收集，甚至可以根據(jù)一些安全報告來阻止來自某些特定IP地址范圍的機器連接，給網(wǎng)絡(luò)服務(wù)器增加一個防護層，同時需要對防火墻內(nèi)的網(wǎng)絡(luò)環(huán)境進行調(diào)整，消除內(nèi)部網(wǎng)絡(luò)的安全隱患。 </p><p><b>　　3．漏洞掃描 </b></p><p>　　使用商用或免費的漏洞掃描和風險評估工具定期對

31、服務(wù)器進行掃描，來發(fā)現(xiàn)潛在的安全問題，并確保由于升級或修改配置等正常的維護工作不會帶來安全問題。 </p><p><b>　　4．入侵檢測系統(tǒng) </b></p><p>　　利用入侵檢測系統(tǒng)（IDS）的實時監(jiān)控能力，發(fā)現(xiàn)正在進行的攻擊行為及攻擊前的試探行為，記錄黑客的來源及攻擊步驟和方法。 </p><p>　　這些安全措施都將極大提高網(wǎng)絡(luò)服

32、務(wù)器的安全，減少被攻擊的可能性。 </p><p><b>　　2.6 QOS分析</b></p><p>　　QoS（網(wǎng)絡(luò)服務(wù)質(zhì)量）是網(wǎng)絡(luò)與用戶之間以及網(wǎng)絡(luò)上互相通信的用戶之間關(guān)于信息傳輸與共享的質(zhì)的約定。隨著IP網(wǎng)絡(luò)與Internet在當今使用得越來越廣泛，基于IP網(wǎng)絡(luò)的視頻會議系統(tǒng)也越來越為廣大師生所接受，在現(xiàn)有校園網(wǎng)內(nèi)融合語音、視頻和數(shù)據(jù)通信，能為學?？s減大筆

33、辦公開支，其中尤以VoIP和視頻會議最為重要。但融合通信會引發(fā)網(wǎng)絡(luò)性能問題，校園局域網(wǎng)不但要能提供多種服務(wù)，而且要保證端到端的良好性能，而召開網(wǎng)絡(luò)視頻會議最重要的就是要保證有良好的音視頻質(zhì)量。而現(xiàn)階段Internet的狀況是比較復雜的，帶寬參差不齊、時延大、不穩(wěn)定。如何在IP網(wǎng)絡(luò)上保證用戶信息傳輸?shù)馁|(zhì)量就成為一個不容忽視的重要問題，為解決這一問題，網(wǎng)絡(luò)服務(wù)質(zhì)量（QoS，Quality of Service）便應(yīng)運而生。</p>

34、;<p>　　目前，IP網(wǎng)絡(luò)如何提供服務(wù)質(zhì)量（QoS）支持這一問題現(xiàn)已成為業(yè)界關(guān)注的焦點。對于由QoS控制來實現(xiàn)QoS保證，國際上不同的組織和團體提出了不同的控制機制和策略，例如，ISO/OSI提出的基于ODP分布式環(huán)境的QoS控制；ATM論壇提出的QoS控制策略和實現(xiàn)；IETF組織提出的綜合業(yè)務(wù)模型（Int Serv）、差分業(yè)務(wù)模型（Diffe Serv），多協(xié)議標簽交換（MPLS，Multi-Protocol Labe

35、l Switching）技術(shù)，流量工程（traffic engineering）等多種控制和管理方案。</p><p>　　2.7網(wǎng)間隔離系統(tǒng)分析</p><p>　　在本校園網(wǎng)設(shè)計中，我們使用一種基于虛擬局域網(wǎng)的端口隔離方法來實現(xiàn)網(wǎng)絡(luò)間的隔離，首先建立查找表，該表中保存該接入端口對應(yīng)的隔離虛擬局域網(wǎng)即隔離vlan，及該接入端口對應(yīng)的上聯(lián)端口，當所述接入端口接收到數(shù)據(jù)包時，進行如下處理：根

36、據(jù)查找表判斷該數(shù)據(jù)包是否要發(fā)送到該接入端口的隔離vlan中，如果不是，按照正常的二層轉(zhuǎn)發(fā)處理該數(shù)據(jù)包。采用本方法，接入端口在有些vlan中隔離，有些vlan中不隔離，既節(jié)省了vlan資源，同時，也給端口隔離帶來了更大的靈活性，簡化了接入設(shè)備上vlan以及隔離端口的規(guī)劃，很好地滿足了接入層交換機用戶的隔離需求。</p><p>　　第3章 拓撲圖及方案整體描述</p><p>　　3.1 主

37、干網(wǎng)傳輸設(shè)計</p><p>　　校園主干傳輸網(wǎng)的設(shè)計是校園網(wǎng)絡(luò)中心設(shè)計的核心，主要有兩個方面組成，包括主干傳輸網(wǎng)的方案選擇和主干傳輸網(wǎng)網(wǎng)絡(luò)拓撲圖，在本設(shè)計中，我們選擇千兆以太網(wǎng)作為主要的校園主干傳輸網(wǎng)。</p><p>　　1．主干傳輸網(wǎng)設(shè)計方案</p><p>　　千兆以太網(wǎng)是近幾年發(fā)展起來的技術(shù)，和快速以太網(wǎng)相比，提供更高更快的傳輸速度，還有更好的第三層交換能

38、力，能管理更高的帶寬，更高的流量。其技術(shù)較ATM簡單，而且價格合理。</p><p>　　考慮到學校校園網(wǎng)的實際情況，我們推薦使用聯(lián)想新近推出的LS-5608G 智能型8口機箱式千兆以太網(wǎng)交換機作為校園網(wǎng)的中心交換機。它可適用于中小型主干網(wǎng)絡(luò)和高速率、高端口密度、多端口類型的復雜網(wǎng)絡(luò)。</p><p>　　2．主干傳輸網(wǎng)網(wǎng)絡(luò)拓撲圖 </p><p>　　在本設(shè)計中我

39、們選擇MS-5103 1口千兆位以太網(wǎng)模塊（SX/MM/850nm，0-350m）或MS-5104 1口千兆位以太網(wǎng)模塊（LX/SM/1310nm,0-6km）與下面的各個子網(wǎng)通過千兆位的鏈路相連。</p><p>　　主干傳輸網(wǎng)網(wǎng)絡(luò)拓撲圖如圖3.1所示</p><p>　　圖3.1景泰二中校園網(wǎng)拓撲圖</p><p>　　3.2 校園網(wǎng)與Internet接入方案設(shè)

40、計</p><p>　　校園網(wǎng)與Internet接入方案設(shè)計有兩個部分組成，包括Internet接入方式的選擇及其網(wǎng)絡(luò)拓撲圖。</p><p>　　1．Internet接入設(shè)計方案</p><p>　　通過分析學校的網(wǎng)絡(luò)規(guī)模，我們采用局域網(wǎng)專線接入方式，此方式需要配備路由器（Router）等設(shè)備， 租用電信部門的專線DDN或Frame Relay，也可申請ISDN專

41、線并向CERNET管理部門申請IP地址及注冊域名，以專線方式連入Internet，并提供放火墻、計費管理等功能。</p><p>　　本設(shè)計方案選用聯(lián)想的LR-2501路由器，具有1個局域網(wǎng)(LAN)口，2個廣域網(wǎng)（WAN）口和1個控制臺。支持以下協(xié)議: 幀中繼（Frame-Relay）、X.25、PPP、HDLC，因此具有較好的兼容性和可擴展性。</p><p>　　2．Internet

42、接入網(wǎng)網(wǎng)絡(luò)拓撲圖</p><p>　　通過對學校進行實地考察，將整個校園網(wǎng)進行分區(qū)，更有利于保障校園網(wǎng)的高效性和可靠性。其網(wǎng)絡(luò)拓撲圖有五個部分組成，包括網(wǎng)絡(luò)中心，教學區(qū)，宿舍子區(qū)，辦公區(qū)和實驗區(qū)。</p><p>　　Internet接入網(wǎng)網(wǎng)絡(luò)拓撲圖如圖3.2所示：</p><p>　　圖3.2 景泰二中Internet接入網(wǎng)網(wǎng)絡(luò)拓撲圖</p><

43、;p><b>　　3.3遠程訪問服務(wù)</b></p><p>　　在Internet上申請?zhí)摂M主機，建立學校的宣傳站點和學生課業(yè)輔導站點。 隨著日益增長的遠程用戶（如在家中上網(wǎng)，欲訪問校園內(nèi)部網(wǎng)查找資料的教師及學生）需要，這些用戶需要撥號訪問校園內(nèi)部網(wǎng)。他們需要校園網(wǎng)提供遠程訪問服務(wù)。</p><p>　　在Internet上申請?zhí)摂M主機，使用FTP上

44、傳文件，建立學校的宣傳站點和學生課業(yè)輔導站點。同時，在各大網(wǎng)絡(luò)搜索門戶中注冊網(wǎng)站，便于Internet用戶訪問查詢。學生在家中上網(wǎng)時，進入學生課業(yè)輔導網(wǎng)站，即可接受同步指導。</p><p>　　推薦使用聯(lián)想的LA-220和LA-240訪問服務(wù)器，安裝在本地局域網(wǎng)中，通過1個至4個調(diào)制解調(diào)器（或ISDN TA）和1至4根電話線，為位于任何地方遠程訪問人員提供撥號訪問本地局域網(wǎng)的服務(wù)。遠程用戶只要在當?shù)負碛?個調(diào)制

45、解調(diào)器和1根電話線，通過撥接LA-220或LA-240上所連接的電話號碼，就可以使其計算機登錄、訪問本地局域網(wǎng)上的資源。</p><p>　　圖3.3遠程訪問解決方案示意圖</p><p>　　3.4 子網(wǎng)與VLAN規(guī)劃方案設(shè)計</p><p>　　學校校園網(wǎng)接入INTERNET，可以向INTERNET申請IP地址和域名。學校申請的IP地址為2個C類地址，為211.

46、20.22.0～211.20.23.255，域名為hnxdezhx.edu.cn, 主DNS服務(wù)器IP地址為211.20.22.10，輔DNS服務(wù)器IP地址為211.20.22.11。</p><p>　　學校設(shè)備IP地址分配如表3.1所示</p><p>　　表3.1學校設(shè)備IP地址</p><p>　　根據(jù)學校的應(yīng)用類型劃分子網(wǎng)，將具有相同應(yīng)用的部門劃分在同一個

47、子網(wǎng)中，根據(jù)學校的規(guī)模，劃分的子網(wǎng)如表3.2所示。</p><p>　　表3.2學校劃分的子網(wǎng)</p><p>　　學校子網(wǎng)劃分示意圖如圖3.4所示</p><p>　　學校共有11個子網(wǎng)，其VLAN功能描述如表3.3所示。</p><p>　　表3.3學校VLAN劃分</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計&l

48、t;/p><p>　　此次設(shè)計采用雙網(wǎng)隔離方案。</p><p>　　這種方案適合大、中型機構(gòu)的局域網(wǎng)布局。在這樣的機構(gòu)中，必須分杵獨立的內(nèi)部安全網(wǎng)和外部公共網(wǎng)，內(nèi)外網(wǎng)之間完全隔離。公共網(wǎng)通過網(wǎng)關(guān)和路由器連接INTERNET（視需要也要考慮安裝防火墻、入侵檢測及防病毒等安全防護措施），而部分計算機則需要連接兩個網(wǎng)絡(luò)工作，這些連接了內(nèi)外雙網(wǎng)的工作站計算機需要安裝網(wǎng)絡(luò)安全隔離卡。還有一些機構(gòu)的網(wǎng)絡(luò)

49、由于內(nèi)部功能的劃分，本身就有幾個分離的網(wǎng)絡(luò)，采用我們的物理隔離方案將更好的把這些網(wǎng)絡(luò)整和在一起，變?yōu)橐粋€全范圍公共網(wǎng)加上幾個內(nèi)部安全子網(wǎng)的多網(wǎng)互通的有效網(wǎng)絡(luò)格局。</p><p>　　3.6 存儲方案設(shè)計</p><p>　　在網(wǎng)絡(luò)存儲方案設(shè)計上，我們推薦采用圣橋科技自主研發(fā)的Storlake IP SAN它是基于 Linux 的 IP SAN 網(wǎng)絡(luò)存儲產(chǎn)品。其存儲原理如下圖所示，它通過千

50、兆以太網(wǎng)和服務(wù)器組成 IP SAN，利用 iSCSI 協(xié)議，以塊 I/O 方式向 Windows、Linux 和 Solaris 等服務(wù)器提供穩(wěn)定、高效的存儲服務(wù)。</p><p>　　Storlake IP SAN 適用于 Oracle 和 SQL Server 等大型數(shù)據(jù)庫應(yīng)用，以及其它不支持網(wǎng)絡(luò)磁盤的應(yīng)用場合；并為您提供大容量數(shù)據(jù)庫高可用解決方案和量身定做系列增值服務(wù)。它具有 FC SAN 在整合、可擴展性

51、以及管理上的優(yōu)勢，同時避免了 FC SAN 內(nèi)部互連所帶來的陌生感、復雜性和費用。</p><p>　　3.7 組網(wǎng)設(shè)備選型方案</p><p>　　目前的校園網(wǎng)絡(luò)結(jié)構(gòu)大多都采用交換設(shè)備搭建，針對學校校園網(wǎng)的結(jié)構(gòu)及用戶，對設(shè)備的選擇應(yīng)該充分考慮服務(wù)，管理性、穩(wěn)定性、安全性、性能價格比等因素。</p><p><b>　　1．傳輸介質(zhì)選型</b>

52、</p><p>　　在中心交換機到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機到二級交換機之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質(zhì)。 </p><p><b>　　2．路由器選型</b></p><p>　　本校園網(wǎng)采用安奈特AR740路由器出口路由

53、器接入Internet，由于采用了基于高性能的RISC技術(shù)，安奈特AR740路由器成為高吞吐量、快速響應(yīng)應(yīng)用的選擇。AR740 支持兩個內(nèi)置10/100Mbps 快速以太網(wǎng)端口之間的高速路由，可以處理數(shù)據(jù)最為密集的高端應(yīng)用?；谟布腟TAC/HiFn 壓縮和DES加密最大程度地提高了數(shù)據(jù)吞吐量，同時不會影響路由性能。 AR740 支持多達6個端口的接口卡(PIC)，可以進行靈活的配置。根據(jù)校園網(wǎng)應(yīng)用需要的變化，可以簡便快速地對LAN和

54、WAN端口進行現(xiàn)場升級。連接選件包括E1/T1、幀中繼、ISDN PRI / BRI、速率達2Mbps的專用線路、X.25、多以太網(wǎng)和異步串行口（外接調(diào)制解調(diào)器撥號上網(wǎng)）。 </p><p><b>　　3．交換機選型</b></p><p><b>　　1）核心層交換機</b></p><p>　　核心層采用Netcor

55、e 7801NS千兆路由交換機，通過千兆光纖或雙絞線與匯聚層的7224NSM千兆智能網(wǎng)管交換機或服務(wù)器實現(xiàn)千兆高速連接。根據(jù)不同的用戶類別分別規(guī)劃有辦公、教學、教師和學生宿舍等3個子網(wǎng)，實施VLAN的全局規(guī)劃并啟用第三層交換，訪問控制和網(wǎng)絡(luò)管理等先進的功能。</p><p><b>　　2）匯聚層交換機</b></p><p>　　匯聚層交換機，作為區(qū)域網(wǎng)絡(luò)的中心交換

56、機，需要承擔所有接入層或樓層交換機與網(wǎng)絡(luò)中心的所有數(shù)據(jù)交換任務(wù)，需具備強大的處理能力、先進的功能和豐富的管理手段。在此我們選用Netcore 7224NSM千兆智能網(wǎng)管交換機作為網(wǎng)絡(luò)的匯聚層交換機。7224NSM 是一款高達9.6G交換容量和線速處理能力的多功能千兆智能網(wǎng)管型交換機。通過設(shè)置全局的802.1Q VLAN，使子網(wǎng)的規(guī)劃更為合理。通過啟用網(wǎng)絡(luò)管理功能，使網(wǎng)管中心能實時監(jiān)視到流量和設(shè)備的運行狀況，對網(wǎng)絡(luò)可能出現(xiàn)的問題實現(xiàn)預測和

57、準確定位，為及時發(fā)現(xiàn)和解決問題提供了極大的方便。</p><p><b>　　3）接入層交換機</b></p><p>　　接入層交換機，用于和網(wǎng)絡(luò)終端或計算機直接相連，可以算得上校園網(wǎng)的基層設(shè)備。通過VLAN功能，需能自動識別用戶所屬的類別，并賦予正確的訪問權(quán)限，為構(gòu)造安全的校園網(wǎng)提供有力的保障。對于宿舍區(qū)等高密度用戶接入環(huán)境，可根據(jù)用戶的ip、物理地址或用戶名密碼

58、等方式來對用戶的接入進行授信檢查，從根本上解決校園網(wǎng)用戶認證和計費的難題。對于接入校園網(wǎng)的用戶實行安全隔離工作，避免出現(xiàn)內(nèi)部攻擊事件，同時對于廣播風暴和病毒擴散都能起到很好的預防作用。對于重要的用戶或音頻視頻等實時應(yīng)用采取優(yōu)先轉(zhuǎn)發(fā)原則，使網(wǎng)絡(luò)資源分配更為合理。在此，我們選用Netcore 6124NSM智能網(wǎng)管交換機或5024+NS智能交換機來構(gòu)建一個可靠、高效、安全和智能的接入網(wǎng)。</p><p><b&

59、gt;　　4．服務(wù)器選型</b></p><p>　　服務(wù)器是一個網(wǎng)絡(luò)的關(guān)鍵，它決定著網(wǎng)絡(luò)吞吐能力和數(shù)據(jù)傳輸速度。有條件最好購置專用服務(wù)器，專用服務(wù)器在系統(tǒng)整體性能上都有專門的考慮，如硬盤鏡像、磁盤雙工等技術(shù)都會得到應(yīng)用，只是價格較貴。使用兼容機作為服務(wù)器比較經(jīng)濟，但應(yīng)考慮可能成為網(wǎng)絡(luò)瓶頸的幾個要素:如CPU的速度，硬盤的容量及接口，內(nèi)存大小，網(wǎng)卡的總線類型（整個網(wǎng)絡(luò)最好采用同一公司的網(wǎng)卡，以保持良好

60、的兼容性和穩(wěn)定性）。</p><p>　　本設(shè)計方案中采用浪潮英信NC1000R主服務(wù)器與視頻服務(wù)器。數(shù)據(jù)庫服務(wù)器采用浪潮英信NL360。</p><p>　　浪潮英信NC1000R是單機性能可與小型機相媲美的企業(yè)級服務(wù)器，它采用對稱多處理技術(shù)，最大支持4路最新的Intel Xeon處理器，可擴展至16GB的PC-100 ECC Registered SDRAM內(nèi)存，采用 4路交叉存取模式

61、，內(nèi)存帶寬可達1.1GB/s；支持6個PCI插槽，支持熱插拔PCI，使得關(guān)鍵子系統(tǒng)的數(shù)據(jù)吞吐突破傳統(tǒng)瓶頸，能夠獲得出色的系統(tǒng)帶寬，極大地提高了系統(tǒng)的性能；集成雙通道Ultra 160 SCSI 控制器，最大數(shù)據(jù)傳輸速率可達160MB/s，1個單通道Ultra Wide SCSI控制器；采用熱插拔的 PCI、硬盤、電源和獨特的冷卻子系統(tǒng)。在擴展性方面，系統(tǒng)提供16個DIMMs插槽，帶ECC 校驗的內(nèi)存最大可擴展到16GB；系統(tǒng)具有10個硬

62、盤槽位，可支持10個熱插拔硬盤，在更換背板的情況下，可以支持6個1.6英寸的熱插拔硬盤，滿足了不同用戶的數(shù)據(jù)存儲需要；內(nèi)置8個PCI插槽；支持即插即用功能，可以方便快速地實現(xiàn)系統(tǒng)的擴展和升級，更兼結(jié)合專業(yè)設(shè)計的冗余磁盤陣列控制器使用的熱插拔硬盤驅(qū)動器，極大地提高了整個系統(tǒng)的可靠性、可用性及可維護性。</p><p>　　浪潮英信NL360采用功能強大的英特爾®至強?處理器，支持超線程技術(shù)，可以在兩路物理

63、處理器的基礎(chǔ)上模擬出四路處理器，具有極強事務(wù)處理能力；NL360既可以支持雙路英特爾®至強?處理器DP，也可以支持具有1-2M三級緩存、擁有更強性能的英特爾®至強?處理器MP，特別為大型服務(wù)器數(shù)據(jù)集精心設(shè)計的集成三級高速緩存與533MHz系統(tǒng)總線的結(jié)合可以提供到內(nèi)存的高帶寬路徑，從而提高吞吐能力以處理更多工作負載，而且三級緩存具有ECC功能，使穩(wěn)定性得到可靠保障，能滿足供應(yīng)鏈管理、在線交易、業(yè)務(wù)智能等應(yīng)用對服務(wù)器處理

64、性能的要求。同時雙通道Ultra320 SCSI控制器配合最新的DDR內(nèi)存和PCI-X技術(shù)使數(shù)據(jù)傳輸速率得到極大提升，從而可把1000M網(wǎng)絡(luò)控制器等高性能設(shè)備的能力發(fā)揮到極致，突破傳統(tǒng)數(shù)據(jù)傳輸瓶頸。</p><p>　　5．用戶終端及其他設(shè)備選型</p><p><b>　　1）用戶終端</b></p><p>　　企業(yè)網(wǎng)中PC選用清華同方推出

65、的新超揚A系PC,其強大功能集群，人性化的易用設(shè)計全面解決了用戶在使用電腦中遇到的各種問題和隱患，在很大程度上提升了辦公效率。</p><p><b>　　2）其他設(shè)備</b></p><p>　?。?）UPS電源：主控中心必備，供停電時使用。</p><p>　　（2）機柜：用于存放交換機、服務(wù)器和路由器等。</p><p

66、>　　（3）打印機：用于辦公資料打印，財務(wù)報表的打印等。</p><p><b>　　3.8 軟件</b></p><p>　　本方案全部采用聯(lián)想網(wǎng)絡(luò)設(shè)備，并通過網(wǎng)絡(luò)管理協(xié)議傳送給管理設(shè)備。本方案采用Lucent基于Windows NT平臺的Cajun View軟件，通過網(wǎng)絡(luò)管理工作站,對整個網(wǎng)絡(luò)的聯(lián)想設(shè)備進行有效的圖形管理。</p><p&

67、gt;　　網(wǎng)絡(luò)平臺：Windows 2000 Server 中文版，工作站端用Win2000 Win xp； </p><p>　　數(shù)據(jù)庫開發(fā)平臺：Microsoft SQL Server 2000； </p><p>　　郵件通訊軟件：Microsoft Exchange Server 6.5； </p><p>　　辦公自動化軟件：Microsoft Offic

68、e 2000/2003；</p><p><b>　　應(yīng)用軟件包括： </b></p><p>　　多媒體視頻廣播軟件：HYcast </p><p>　　多媒體教學及課件制作軟件：HYmedia </p><p>　　多媒體視頻點播軟件：HYVOD </p><p>　　3.9 網(wǎng)絡(luò)信息服務(wù)方案

69、設(shè)計</p><p>　　1．內(nèi)部信息資源建設(shè)</p><p>　　內(nèi)部信息資源建設(shè)可分為以下幾個模塊：校長查詢，學生管理，課程管理，思教管理，教工管理，黨務(wù)管理，工資管理，財產(chǎn)管理，檔案管理，文件管理等。其模塊的功能如下：</p><p>　　校長查詢模塊：創(chuàng)建、修改、刪除用戶帳號，更改用戶權(quán)限；對學生管理，課程管理，思教管理，教工管理，黨務(wù)管理，工資管理，財產(chǎn)管

70、理，檔案管理，文件管理所錄入的內(nèi)容進行瀏覽、查詢、統(tǒng)計操作。 　　</p><p>　　學生管理模塊：進行新生入學、升班操作、畢業(yè)處理操作；維護學生檔案，包括學生基本信息、成績、評語、獎懲、考勤等記錄的增、刪、改。 　　</p><p>　　課程管理模塊：編排課表，并提供沖突校驗；選擇任意的組合條件查詢課表（可選項包括班級名稱、星期幾、課程名等）。 　　</p><p&

71、gt;　　思教管理模塊：提供了文明班評比周表、總表，量化班級評比結(jié)果及班主任工作；管理三好學生、共青團員、少先隊員及個別生的各項信息。 　　</p><p>　　教工管理模塊：管理教工檔案，包括教工基本信息、社會關(guān)系、職稱歷史、履歷、發(fā)表論文情況、參加培訓記錄等。 　　</p><p>　　黨務(wù)管理模塊：靈活設(shè)定支部，管理黨員各項信息（包括入黨時間、入黨地點、介紹人等），黨組織活動出勤記錄

72、，交納黨費情況及參加黨內(nèi)培訓情況。 　　</p><p>　　工資管理模塊：工資結(jié)構(gòu)可以按各學校的實際情況自定義；實現(xiàn)自動計稅；自動計算工資總額；可選擇字體、字號等，方便打印符合用戶需要的工資條。 　　</p><p>　　財產(chǎn)管理模塊：包括對消耗品帳目、出庫單、入庫單、固定資產(chǎn)及物品代碼的管理。 　　</p><p>　　檔案管理模塊：分為卷宗信息管理和卷內(nèi)文件管

73、理?？砂雌谙揲L短或其他分類方法管理檔案信息。 　　</p><p>　　文件管理模塊：主要進行收文管理，包括題目、日期、主要內(nèi)容、文件來處、閱辦單位等信息的管理；可按保密等級或其他分類方法管理文件信息。</p><p>　　2．外部信息資源建設(shè)</p><p>　　外部信息資源建設(shè)應(yīng)包括以下幾個功能：Internet功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹

74、學校的功能、討論和交流功能、信息發(fā)布功能。</p><p>　　Internet功能、遠程訪問功能：在信息時代宣傳學校、發(fā)布學校的信息,對提供學校的知名度,同時共享教育資源非常有意義。</p><p>　　電子郵件功能：校園網(wǎng)信息平臺應(yīng)有功能強大的郵件系統(tǒng),可以為每個使用者建立自己的信箱,安全保密又極大地方便了通信。許多事務(wù)處理均可以通過郵件提醒,高效便利。</p><

75、p>　　以多媒體方式介紹學校：校園網(wǎng)信息平臺可以讓學校以多媒體主頁的方式綜合介紹學校。這是展示學校風采的最佳手段。</p><p>　　討論和交流功能：校園網(wǎng)信息平臺具有討論的功能,可以允許所有人就一個問題發(fā)表自己的意見,而這種討論的好處在于它可以保留討論的過程,并且不受時間和空間的限制,如教學研討、經(jīng)驗交流等均是以討論的形式出現(xiàn)。</p><p>　　信息發(fā)布功能：學校有許多信息需

76、要向老師、學生或社會公布,如學校的規(guī)章制度、招生信息、教學信息等,它們共同的特點是只許看不能改,校園網(wǎng)信息平臺的安全體系應(yīng)保證這一點。</p><p>　　3.10 綜合布線方案設(shè)計</p><p>　　校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統(tǒng)則位于高層建筑物的豎井內(nèi)，可采用多模光纜或大對數(shù)雙絞線。把管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理。

77、 </p><p>　　對于多幢樓宇，可采用多設(shè)備間的方法。分為中心設(shè)備間和樓棟設(shè)備間部分，中心設(shè)備間是整個局域網(wǎng)的控制中心，內(nèi)設(shè)有對外（Internet）對內(nèi)通信的各種網(wǎng)絡(luò)設(shè)備（交換機、路由器、視頻服務(wù)器等），中心交換機通過光纜（地下直埋）與樓棟設(shè)備間的交換設(shè)備相連，以保證數(shù)據(jù)的高速傳輸。在此設(shè)備間放置布線的線架和網(wǎng)絡(luò)設(shè)備，端接樓內(nèi)來自在各層的主干線纜，并端接連接網(wǎng)絡(luò)中心的光纖。 </p><

78、;p>　　樓內(nèi)布線包括水平布線和主干布線。水平系統(tǒng)采用超五類雙絞線，新的樓宇采用暗裝墻內(nèi)的方式，舊的樓宇采用PVC線槽明裝的方式。 </p><p><b>　　第4章、網(wǎng)絡(luò)管理</b></p><p><b>　　4.1 網(wǎng)絡(luò)管理</b></p><p>　　網(wǎng)絡(luò)的管理主要要達到以下目的： </p>

79、<p>　　1. 網(wǎng)絡(luò)監(jiān)控：監(jiān)視網(wǎng)絡(luò)的運行狀態(tài)，控制網(wǎng)絡(luò)路由和流量，分析運行記錄和報警信息。 </p><p>　　2. 性能控制：根據(jù)網(wǎng)絡(luò)應(yīng)用狀態(tài)、負荷狀態(tài)、網(wǎng)絡(luò)利用率，合理調(diào)整網(wǎng)絡(luò)性能。 </p><p>　　3. 故障管理：為確保網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡(luò)出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點運作狀態(tài)，故障記錄的追蹤與檢查及平常可對各種通訊協(xié)議的測試。 <

80、/p><p>　　4. 效率管理：效率管理在于評估網(wǎng)絡(luò)系統(tǒng)的運作，統(tǒng)計網(wǎng)絡(luò)資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡(luò)提升或更新規(guī)劃的依據(jù)。 </p><p>　　5. 網(wǎng)絡(luò)安全管理: 用戶身份確認，訪問控制，對用戶權(quán)限以及用戶帳戶進行維護和管理，設(shè)置相應(yīng)口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 </p><p>　　6. 運行管理：制定

81、網(wǎng)絡(luò)運行的技術(shù)標準，可靠性、安全性方案和運行制度。</p><p>　　4.2 網(wǎng)絡(luò)管理軟件</p><p>　　本校園局域網(wǎng)中使用3Com Transcend Enterprise Manager for Solaris 網(wǎng)管軟件對網(wǎng)絡(luò)進行全面的管理。</p><p>　　3Com Transcend Enterprise Manager for Solaris網(wǎng)

82、管軟件通過圖形界面為用戶提供流量、錯誤、廣播、利用率等信息的分析報告和圖表，操作簡單明了為網(wǎng)絡(luò)提供了便捷的管理手段。 </p><p>　　4.2.1找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機</p><p>　　我們分析的第一步，找出產(chǎn)生網(wǎng)絡(luò)流量最大的主機，產(chǎn)生網(wǎng)絡(luò)流量越大，對網(wǎng)絡(luò)造成的影響越重，我們一般進行流量分析時，首先關(guān)注的是產(chǎn)生網(wǎng)絡(luò)流量最大的那些計算機。</p><p>

83、　　我們利用Sniffer的Host Table功能，將所有計算機按照發(fā)出數(shù)據(jù)包的包數(shù)多少進行排序。</p><p>　　我們可以清楚的看到網(wǎng)絡(luò)中計算機發(fā)出數(shù)據(jù)包數(shù)量多少的統(tǒng)計列表，我們下面要做的是對列表中發(fā)出數(shù)據(jù)包數(shù)量多的計算機產(chǎn)生的流量進行分析。通過Host Table，我們可以分析每臺計算機的流量情況，有些異常的網(wǎng)絡(luò)流量我們可以直接通過Host Table來發(fā)現(xiàn)，一般來說光發(fā)包不收包是種類似于廣播的應(yīng)用，U

84、DP這種非連接的協(xié)議有可能。 </p><p>　　4.2.2分析這些主機的網(wǎng)絡(luò)流量</p><p>　　下面是我們對部分主機的流量分析。首先我們對IP地址為180.10.1.3的主機產(chǎn)生的網(wǎng)絡(luò)流量進行過濾，然后查看其網(wǎng)絡(luò)流量的流向，下面是用Sniffer的Matrix看到的其發(fā)包目標。</p><p>　　我們可以看到，其發(fā)包的目標地址非常多，非常分散，且對每個目

85、標地址只發(fā)兩個數(shù)據(jù)包。通過Sniffer的解碼（Decode）功能，我們來了解這臺主機向外發(fā)出的數(shù)據(jù)包的內(nèi)容。</p><p>　　從Sniffer的解碼中我們可以看出，該主機發(fā)出的所有的數(shù)據(jù)包都是HTTP的SYN包，SYN包是主機要發(fā)起TCP連接時發(fā)出的數(shù)據(jù)包，也就是IP地址為180.10.1.3的主機試圖同網(wǎng)絡(luò)中非常多的主機建立HTTP連接，但沒有得到任何回應(yīng)，這些目標主機IP地址非常廣泛（可以認為是隨機產(chǎn)生

86、的），且根本不是HTTP服務(wù)器，而且發(fā)出這些包的時間間隔非常短，為毫秒級，應(yīng)該不是人為發(fā)出的。</p><p>　　通過以上的分析，我們能夠非?？隙ǖ臄喽?，網(wǎng)絡(luò)流量異常網(wǎng)絡(luò)。該主機發(fā)出的網(wǎng)絡(luò)流量是某種軟件自動發(fā)出的，很可能是感染了某種采用HTTP協(xié)議傳播的病毒，不斷在網(wǎng)絡(luò)中尋找HTTP服務(wù)器，從而行傳播。</p><p>　　第5章 系統(tǒng)主要設(shè)備報價</p><p>

87、;　　根據(jù)前面的校園網(wǎng)構(gòu)架的需求分析和主干網(wǎng)的拓撲方案，這個校園網(wǎng)用到的主要設(shè)備有：交換機、服務(wù)器、路由器、防火墻、光纖、雙絞線。</p><p>　　系統(tǒng)主要設(shè)備報價如表5.1所示：</p><p>　　表5.1 系統(tǒng)主要設(shè)備報價表</p><p><b>　　參考文獻</b></p><p>　　[1] 于 貴. 利

88、用VPN技術(shù)實現(xiàn)局域網(wǎng)互聯(lián)[J]. 四川文理學院學報,2007,17</p><p>　　[2] 薛濤, 石美紅, 王會燃等. 應(yīng)用P2P網(wǎng)絡(luò)實現(xiàn)基于內(nèi)容的發(fā)布訂閱系統(tǒng)[J]. 微電子學與計算機, 2007, 24(9): 89-91.</p><p>　　[3] 吳功宜. 計算機網(wǎng)絡(luò)[M]. 北京: 清華大學出版社，2007: 89-123.</p><p>　　

89、[4] 張保通.校園網(wǎng)設(shè)計方案. 2008.1.1</p><p>　　[5]馮登國 網(wǎng)絡(luò)安全原理與技術(shù) 北京：科學出版社 2003</p><p>　　[6]劉小輝 網(wǎng)絡(luò)硬件完全手冊 重慶：重慶大學出版社 2002</p><p>　　[7]張公忠 現(xiàn)代網(wǎng)絡(luò)技術(shù)教程 北京：電子工業(yè)出版社 2000</p><p>　　[8]徐鋒 楊錦

90、川 攻克網(wǎng)絡(luò) 重慶：重慶出版社 2000</p><p>　　[9]譚珂 全惠民 局域網(wǎng)組建與管理實手冊 北京：中國青年出版社 2003</p><p><b>　　課程設(shè)計總結(jié)</b></p><p>　　通過本次的課程設(shè)計，使我初步得到計算機網(wǎng)絡(luò)工程、網(wǎng)絡(luò)配置的基本訓練，全面掌握計算機網(wǎng)絡(luò)的相關(guān)內(nèi)容和技術(shù)，包括設(shè)計方案的分析、設(shè)計、論證

91、、實現(xiàn)及文檔規(guī)范書寫的能力，得到計算機相關(guān)知識的綜合訓練，提高解決實際問題的能力。設(shè)計過程中我針對該學校收集、調(diào)查有關(guān)資料，然后進入草案階段，期=[間與同學進行了幾次方案的討論、修改，再討論、再修改，最后定案，進行正式規(guī)劃階段。對我們通信工程的本科生來說，實際能力的培養(yǎng)至關(guān)重要，而這種實際能力的培養(yǎng)單靠課堂教學是遠遠不夠的，必須從課堂走向?qū)嵺`。這也是一次預演和準備畢業(yè)設(shè)計工作。通過課程設(shè)計，讓我們找出自身狀況與實際需要的差距，并在以后的