畢業(yè)設(shè)計---校園網(wǎng)絡(luò)方案設(shè)計

1、<p><b>　　畢業(yè)設(shè)計說明書</b></p><p>　　設(shè)計題目:___*********學(xué)院校園網(wǎng)設(shè)計_ __</p><p>　　專 業(yè):____計 算 機 網(wǎng) 絡(luò) 技 術(shù)______</p><p>　　班 級:____ ……………….______ __</p><p>　　學(xué)

2、 號:___ __ …………………. _ _</p><p>　　姓 名:_____ ……………………__ _</p><p>　　指導(dǎo)教師:_____ ……………………__ _</p><p>　　2010年 月 日</p><p><b>　　目錄</b></p&

3、gt;<p><b>　　摘要3</b></p><p><b>　　1.1概述1</b></p><p>　　1.2 校園網(wǎng)建設(shè)的必要性2</p><p><b>　　1.3應(yīng)用特點3</b></p><p>　　第2章 校園網(wǎng)絡(luò)需求分析4</p

4、><p>　　2.1用戶需求分析4</p><p>　　2.2校園網(wǎng)建網(wǎng)需求4</p><p>　　2.3 設(shè)計原則6</p><p>　　2.3.1 網(wǎng)絡(luò)設(shè)計的基本原則6</p><p>　　2.3.2 模塊化、層次化的設(shè)計原則7</p><p>　　2.3.3 校園網(wǎng)的設(shè)計原則10&

5、lt;/p><p>　　第3章 解決方案11</p><p>　　3.1 網(wǎng)絡(luò)拓撲圖11</p><p>　　3.2 方案說明12</p><p>　　3.2.1 用戶上網(wǎng)方案13</p><p>　　3.3 IP地址規(guī)劃和路由設(shè)計14</p><p>　　3.3.1 IP 地址規(guī)劃14

6、</p><p>　　3.3.2 路由設(shè)計16</p><p>　　3.3.3 安全與流量控制16</p><p>　　3.3.4 流量監(jiān)控與控制：18</p><p>　　3.4 方案特點19</p><p>　　3.4.1 高帶寬、高性能19</p><p>　　3.4.2 完善的

7、安全機制19</p><p>　　3.4.3 低成本、可擴展性強20</p><p>　　3.4.4 嚴(yán)格的 QoS保證20</p><p>　　第4章 綜合布線21</p><p><b>　　4.1 概述21</b></p><p>　　4.2 布線系統(tǒng)概述21</p>

8、<p>　　4.2.1布線系統(tǒng)結(jié)構(gòu)組成21</p><p>　　4.3辦公場地布線系統(tǒng)設(shè)計24</p><p>　　第5章 設(shè)備選型26</p><p>　　5.1 核心層：DCRS-7600系列插槽IPv6萬兆路由交換機26</p><p>　　5.2 匯聚層：DCRS-5950系列盒式萬兆IPv6路由交換機28&l

9、t;/p><p>　　5.3 接入層：DCRS-5200系列安全路由接入交換機31</p><p>　　5.4 防火墻：32</p><p>　　5.5 產(chǎn)品報價：32</p><p><b>　　結(jié)論33</b></p><p><b>　　參考文獻34</b><

10、;/p><p><b>　　摘要</b></p><p>　　校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶 、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括

11、多個專業(yè)學(xué)科(或多個系)，也可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。</p><p>　　關(guān)鍵詞：校園網(wǎng);多媒體教學(xué);局域網(wǎng)絡(luò)</p><p><b>　　第1章 前言</b></p><p><b>　　1.1概述</b></p><p>　

12、　在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，極易進行各種信息的教流、經(jīng)

13、驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強學(xué)生學(xué)習(xí)的積極性、主動性，為信息時代培育出高素質(zhì)的人才。</p><p>　　當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國際互聯(lián)網(wǎng)（Internet）和內(nèi)部網(wǎng)（Intranet）技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計算（NetworkCentricComputing）時代。人們傳統(tǒng)的交互和工作模

14、式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群件技術(shù)（GroupWare）進而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應(yīng)用技術(shù)的不斷成熟；以上這些計算機技術(shù)的發(fā)展對學(xué)校傳統(tǒng)的計算機業(yè)務(wù)系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。</p><p>　　校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intrane

15、t系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。</p><p>　　建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情,都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候,大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了,各種問題也不斷涌現(xiàn):設(shè)計目標(biāo)根本無法實現(xiàn),沒有合適的應(yīng)用軟件,許多設(shè)想根本無法實施,后續(xù)的維護費用不堪承受等等。</p><p>　　1.2 校園網(wǎng)建設(shè)的必要性<

16、;/p><p>　　否在學(xué)校采用最先進的信息和傳播技術(shù)是一個有決定性意義的問題,而且十分重要的是,學(xué)校應(yīng)該處于影響整個社會深刻變革的中心地位。</p><p>　　隨著計算機多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：</p><p>　　1．當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布

17、、遠程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。</p><p>　　2．教育信息量的不斷增多,使各級各類學(xué)校、家庭和教育管理部門對教育信息計算機管理和教育信息服務(wù)的要求越來越強烈。個人是否具有獲得信息和處理信息的能力對于能否成功進入職業(yè)界和融入社會及文化環(huán)境都是個決定性的因素,因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面,信息技術(shù)在作為青少年教育工具的同時也向青少年

18、提供了前所未有的機會。新技術(shù)提供的機會以及它們在教學(xué)方面具有的優(yōu)勢都是很多的,特別是計算機和多媒體系統(tǒng)的使用有助于個人化的道路,每個學(xué)生在個人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。</p><p>　　3．我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境。</p><p>　　4．現(xiàn)代教

19、育改革的需要。在校園網(wǎng)中將計算機引入教學(xué)各個環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對提高教學(xué)質(zhì)量，推動我國教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問,校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段,是解決信息時代教育問題的基本工具。</p><p>　　5．隨著經(jīng)濟發(fā)展，我國各級政府對教育的投入不斷加大；計算機技術(shù)的飛速

20、發(fā)展，使相應(yīng)產(chǎn)品價格不斷下降；同時人們的認識水平和經(jīng)濟實力不斷提高。大量計算機進入學(xué)校和家庭，使得計算機用于教育信息管理和信息服務(wù)是完全可行的。</p><p><b>　　1.3應(yīng)用特點 </b></p><p>　　隨著現(xiàn)代化教學(xué)活動的開展和與國內(nèi)外教學(xué)機構(gòu)交往的增多，對通過Internet/Intranet網(wǎng)絡(luò)進行信息交流的需求越來越迫切，為促進教學(xué)、方便管理和

21、進一步發(fā)揮學(xué)生的創(chuàng)造力，校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機構(gòu)的必然選擇。校園網(wǎng)大都屬于中小型系統(tǒng)，以園區(qū)局域網(wǎng)為主，一個基本的校園網(wǎng)具有以下的特點： </p><p>　　1. 高速的局域網(wǎng)連接------校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò)，因此園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點，由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多，而且信息中包含大量多媒體信息，故大容量、高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項基本要求； </p><p

22、>　　2. 信息結(jié)構(gòu)多樣化------校園網(wǎng)應(yīng)用分為電子教學(xué)（多媒體教室、電子圖書館等）、辦公管理和遠程通訊（遠程教學(xué)、互聯(lián)網(wǎng)接入）三大部分內(nèi)容：電子教學(xué)包含大量多媒體信息，辦公管理以數(shù)據(jù)庫為主，遠程通訊則多為WWW方式，因此數(shù)據(jù)成分復(fù)雜，不同類型數(shù)據(jù)對網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求； </p><p>　　3. 安全可靠------校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù)，不論是被損壞、丟失還是被竊取，都

23、將帶來極大的損失； </p><p>　　4. 操作方便，易于管理------校園網(wǎng)面向不同知識層次的教師、學(xué)生和辦公人員，應(yīng)用和管理應(yīng)簡便易行，界面友好，不宜太過專業(yè)化； </p><p>　　5. 經(jīng)濟實用------學(xué)校對網(wǎng)絡(luò)建設(shè)的投入有限，因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟實用，具備很高的性能價格比。 </p><p>　　第2章 校園網(wǎng)絡(luò)需求分析</p>

24、<p><b>　　2.1用戶需求分析</b></p><p>　　設(shè)計一個網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。</p><p>　　網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應(yīng)用數(shù)據(jù)傳輸，

25、會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴展能力。同時，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的要求。</p><p>　　除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變

26、化。</p><p>　　中心機房到匯聚層節(jié)點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。</p><p>　

27、　2.2校園網(wǎng)建網(wǎng)需求</p><p>　　高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運營和可管理特性，校園網(wǎng)建網(wǎng)，需求如下： </p><p>　　1． 教學(xué)區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng)、INTERNET的訪問有相應(yīng)的路由策略和相應(yīng)的計費策略。 </p><p>　　2．校園網(wǎng)存在多個出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)（CERNET）和INTERN

28、ET兩個出口。 </p><p>　　3．校園網(wǎng)安全性要求較高，要求設(shè)備能夠?qū)崿F(xiàn)用戶識別和動態(tài)綁定功能如通過“IP+MAC+端口”三元組的動態(tài)綁定來識別用戶。 </p><p>　　4．校園網(wǎng)WEB頁面可實現(xiàn)以下功能：用戶Web自助服務(wù)功能，用戶可通過Web自助服務(wù)頁面，進行個人資料的查詢、密碼修改、上網(wǎng)明細查詢、繳費記錄查詢以及在線預(yù)注冊和在線帳號充值。 </p><

29、p>　　5．校園網(wǎng)用戶能實現(xiàn)多ISP權(quán)限選擇。用戶可通過不同的帳號或采用相同帳號的不同域名進行認證，以獲得不同的權(quán)限，不同的權(quán)限對應(yīng)不同的計費策略。 </p><p>　　6．校園網(wǎng)要求實現(xiàn)多種支持普通包月、包月限時長、包月限流量、計天、計時長和計量等多種計費策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用服務(wù)功能可以實現(xiàn)用戶的完全自助管理。</p><p>　　7．校園網(wǎng)要

30、求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。 </p><p>　　8．校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。 </p><p>　　9．校園網(wǎng)要求實現(xiàn)組播業(yè)務(wù)。 </p><p>　　10．校園網(wǎng)要求在學(xué)校規(guī)模不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴展性，能夠根據(jù)需要逐步平滑升級到萬兆

31、的骨干連接。 </p><p>　　11．網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)安全訪問的控制。并且在平臺上能方便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用。 </p><p>　　12．采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口，即能夠遠程對設(shè)備進行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時發(fā)現(xiàn)并報警。</p><

32、;p>　　13．寬帶上網(wǎng)在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉，而 WEB應(yīng)用則起到了舉足輕重的作用。絕大多數(shù)的人都是通過瀏覽 WEB 頁面來獲取新知。校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地，學(xué)生們可以通過網(wǎng)絡(luò)獲取豐富的知識，增加與其他學(xué)校學(xué)生，甚至其他國家學(xué)生交流的機會。</p><p><b>　　2.3 設(shè)計原則</b></p><p>　　2.3

33、.1 網(wǎng)絡(luò)設(shè)計的基本原則</p><p>　　校園網(wǎng)建設(shè)是一項大型網(wǎng)絡(luò)工程，各個學(xué)校需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原則。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工、科研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進行教學(xué)和科研工作的先進平臺。校園網(wǎng)覆蓋整個學(xué)校校園，網(wǎng)絡(luò)設(shè)計一般應(yīng)遵循下列5個基本原則： </p><p>　　1 可靠性和高性能 </p&g

34、t;<p>　　網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風(fēng)扇、單板、總計等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的匯聚，鏈路冗余，負載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。 </p><p>　　2 實用性和經(jīng)濟性 </p><p>　　由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)

35、的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則。 </p><p>　　3 可擴展性和可升級性 </p><p>　　系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要

36、求。 </p><p>　　4 易管理、易維護 </p><p>　　由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護。 </p><p>　　2.3.2 模塊化、層次化的設(shè)計原則</p>

37、<p>　　基本網(wǎng)絡(luò)的設(shè)計都是基于一個模塊化，層次化的設(shè)計思想。這也是對大型網(wǎng)絡(luò)進行高效管理的首選方法。 </p><p>　　2.3.2.1 模塊化設(shè)計</p><p>　　所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件，這些組件之間有一定的安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于： </p><p>　　1. 解決各網(wǎng)絡(luò)之

38、間的沖突問題； </p><p>　　2. 簡化安裝和后臺設(shè)備管理； </p><p>　　3. 易于故障檢測和分離問題； </p><p>　　4. 易于執(zhí)行不同類型的服務(wù)和安全方針； </p><p>　　5. 易于擴展和/或代替原來的技術(shù)。 </p><p>　　一個完整的模塊化設(shè)計如下圖所示： </p&g

39、t;<p>　　圖2-1模塊化示意圖</p><p>　　校園網(wǎng)的設(shè)計可以借鑒這種思想，對各種不同種類，不同安全等級的業(yè)務(wù)進行模塊劃分相互之間的訪問將受到控制。當(dāng)然，在實際情況中并不一定要求嚴(yán)格按照上述模塊劃分，而是根據(jù)實際情況靈活運用，做適當(dāng)?shù)牟脺p與調(diào)整。</p><p>　　2.3.2.2 層次化設(shè)計</p><p>　　層次化網(wǎng)絡(luò)設(shè)計模型 <

40、;/p><p>　　對于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計模型。</p><p>　　圖2-2 層次化網(wǎng)絡(luò)設(shè)計圖</p><p><b>　　1．核心層</b></p><p>　　核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高

41、的可靠性、最佳的網(wǎng)絡(luò)性能。匯聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負載均衡或負載分擔(dān)特性的設(shè)備實現(xiàn)負荷均衡。此外，為了避免網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開，可以很快的切換到備用通路。</p><p><b>　　2 . 匯聚層 </b&g

42、t;</p><p>　　匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡(luò)流量模式控制、服務(wù)訪問控制、QoS、定義路由路徑度量（path metric）和路由協(xié)議網(wǎng)絡(luò)通告控制。</p><p><b>　　3. 接入層 </b></p><p>　　接入層作為各模塊

43、到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過 VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互影響。訪問層主要通過二層交換機組成。</p><p>　　2.3.3 校園網(wǎng)的設(shè)計原則</p><p>　　校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實現(xiàn)各項管理的物質(zhì)基礎(chǔ)；是建立遠程

44、教育體系的基本證；是提高全民素質(zhì)的重要手段。采用成熟、先進的技術(shù)和設(shè)計思想，運用現(xiàn)有的系統(tǒng)集成的技術(shù)路線，強調(diào)系統(tǒng)先進、實用、開放、安全、使用方便和易于擴充等特點，突出系統(tǒng)功能的完善，實現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。其設(shè)計方案應(yīng)注意以下原則：</p><p>　　1．實用性：校園網(wǎng)設(shè)計應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求，充分實現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快

45、得到充分的發(fā)揮，并且便于掌握。滿足管理職能的需求，為提高管理決策的及時性和準(zhǔn)確性提供高質(zhì)量的信息服務(wù)，增強對運行的協(xié)調(diào)和監(jiān)控能力。 </p><p>　　2．先進性：在系統(tǒng)的開發(fā)過程中，既能滿足當(dāng)前院校對網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需要擴展的時候，能方便地擴展，保護目前的所有投資；設(shè)計的配置可以靈活變通，以便適應(yīng)客戶的其他要求。符合計算機技術(shù)發(fā)展趨勢，采用先進成熟的技術(shù)，堅持技術(shù)的開放性，易于技術(shù)更新。 <

46、/p><p>　　3．可擴充性：方便系統(tǒng)和支撐平臺的升級，滿足用戶對信息需求不斷變化的需要，以及系統(tǒng)投資建設(shè)的長期性效益。 </p><p>　　4．靈活性：通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。 </p><p>　　5．安全性：應(yīng)能在可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用的安全措施有效、可信，能夠在多層次上、以

47、多種方式實現(xiàn)安全的控制。</p><p>　　6．可靠性：校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時在部分子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和安全運行，具有很高的 MTBF(平均無故障工作時間)和極低的 MTTR(平均無故障率)，提高容錯設(shè)計，支持故障檢測和恢復(fù)，可管理性強。 </p><p>　　7．統(tǒng)一性：在系統(tǒng)的設(shè)計過程中，堅持“三統(tǒng)一”，即統(tǒng)一規(guī)劃、統(tǒng)一標(biāo)準(zhǔn)、統(tǒng)一出口

48、。 </p><p>　　8．經(jīng)濟性：在充分滿足以上要求的前提下，應(yīng)充分考慮到學(xué)校的經(jīng)濟承受能力，盡可能地節(jié)約投資，花好每一分錢。 </p><p>　　9．規(guī)范性：采用的技術(shù)標(biāo)準(zhǔn)要遵循國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)發(fā)展的延續(xù)和可靠性。 </p><p>　　10．系統(tǒng)性：項目的開發(fā)必須按系統(tǒng)工程的管理方法，分階段、有計劃的統(tǒng)一組織實施。 </p>

49、<p>　　11．綜合性：以滿足系統(tǒng)目標(biāo)與功能為目標(biāo)，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護，以及今后系統(tǒng)的二次開發(fā)與移植。</p><p><b>　　第3章 解決方案</b></p><p><b>　　3.1 網(wǎng)絡(luò)拓撲圖</b></p><p>　　圖3-1學(xué)校拓撲展示<

50、;/p><p><b>　　3.2 方案說明</b></p><p>　　校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。據(jù)此，考慮匯聚層對 QoS 有良好的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即

51、用特性以及易于維護的特點。根據(jù)學(xué)校建設(shè)要求與總體目標(biāo)，骨干網(wǎng)采用三層結(jié)構(gòu)，由核心層，匯聚層和接入層構(gòu)成。在接入層面，通過定義相應(yīng)的訪問策略，實現(xiàn)訪問控制，內(nèi)外隔離和抭 IP地址。在網(wǎng)絡(luò)結(jié)構(gòu)上，采用成熟的千兆以太網(wǎng)技術(shù)(第三層交換)作為核心層，呈網(wǎng)狀拓撲結(jié)構(gòu)。以 TCP/IP 協(xié)議為主，并輔以 IP/SPX. NETTEUI等其他流行通信協(xié)議堅持開放性和標(biāo)準(zhǔn)化，采用標(biāo)準(zhǔn)的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他

52、標(biāo)準(zhǔn)的網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)能實現(xiàn)協(xié)議之間無縫連接。而公用服務(wù)器與每一臺核心層交換機都應(yīng)該具備連接。在網(wǎng)絡(luò)硬件上采用高性能、高可靠的設(shè)備，此產(chǎn)品是具有運營商級容錯能力的高性能大型網(wǎng)絡(luò)核心交換機，可實現(xiàn)冗余備份，從而提高核心層的可靠性。</p><p>　　整個網(wǎng)絡(luò)通過匯聚層交換機DCRS-5950和核心交換機DCRS-7600之間的鏈路冗余備份和負載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架（使用 OSPF、ECMP、WCMP 等技

53、術(shù)），其安全保障技術(shù)提供一個全網(wǎng)概念的整體網(wǎng)絡(luò)安全，而通過簡單地增加萬兆模塊可以平滑升級到萬兆骨干的校園網(wǎng)。</p><p>　　如拓撲圖所示，作為網(wǎng)絡(luò)中心的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的匯聚節(jié)點并滿足今后擴充的需要。同時，應(yīng)完備的 QOS 保證機制，完備的業(yè)務(wù)控制、用戶管理機制。同時，還應(yīng)該考慮到與一期工程的網(wǎng)絡(luò)設(shè)備之間的良好的兼容性、互通性。因此，在本方案的在核心層部署了神州

54、數(shù)碼DCRS-7600系列插槽IPv6萬兆路由交換機。該交換機在L2/L3 層具有 952Mpps 的轉(zhuǎn)發(fā)率，同時還可以配置冗余電源和管理引擎模塊，可以實現(xiàn)對全網(wǎng)的數(shù)據(jù)進行高速無阻塞的交換，負責(zé)路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)、核心數(shù)據(jù)處理等。其硬件策略路由功能為學(xué)校的出口規(guī)則提供了靈活的設(shè)置。此外核心交換機硬件的 IPv6 功能為學(xué)校接入 CERNET2提供了無縫連接。</p><p>　　匯聚層起著承上啟下的作用

55、，負責(zé)對各種接入的匯聚，并可在該層實現(xiàn)對于用戶的訪問控制，以及對用戶的網(wǎng)絡(luò)管理。因此，匯聚層應(yīng)考慮三層智能交換機。在本方案中，共部署三臺神州數(shù)碼自主研發(fā)的DCRS-5950系列盒式萬兆IPv6路由交換機。在匯聚層使用三層交換機的目的是為了減輕核心層的負擔(dān)。</p><p>　　接入層應(yīng)該能夠?qū)崿F(xiàn)對用戶的訪問控制，并具有較強的安全和 QOS 控制功能，支持802.1x 的認證計費，支持千兆上聯(lián)，支持 SMNP 的網(wǎng)

56、管。同時，為滿足學(xué)生宿舍網(wǎng)的高端口密度接入的需求，接入層應(yīng)考慮二層智能型可堆疊交換機。因此，在接入層部署了神州數(shù)碼網(wǎng)絡(luò)的 DCRS-5200系列安全路由接入交換機。</p><p>　　在網(wǎng)絡(luò)中心兩臺匯聚交換機各通過兩條千兆鏈路連接到核心交換機。當(dāng)兩臺匯聚交換機業(yè)務(wù)量增大時，也可以考慮通過上下行的Trunk來連接。其中學(xué)生公寓和家屬公寓的主干網(wǎng)絡(luò)采用千兆鏈路連接到下屬學(xué)生公寓和家屬公寓的DCRS-5200;同時網(wǎng)

57、絡(luò)中心核心交換機通過千兆連接到行政/教學(xué)樓子網(wǎng)交換機，以千兆鏈路下聯(lián)至樓宇交換機DCRS-5200計算中心子網(wǎng)及應(yīng)用服務(wù)器群另在網(wǎng)絡(luò)中心通，過千兆鏈路下行連接。實現(xiàn)百兆交換到桌面。</p><p>　　3.2.1 用戶上網(wǎng)方案</p><p>　　3.2.1.1 訪問校園網(wǎng)</p><p>　　用戶在連接到網(wǎng)絡(luò)中時，首先獲得是校園網(wǎng)的 IP 地址，此時用戶只能訪問校

58、園網(wǎng)內(nèi)部的資源，并且對用戶不計費。</p><p>　　3.2.1.2 CERNet</p><p>　　用戶需要訪問 CERNet時，使用 CERNet 的域名,獲得 CERNet 的地址后，就可以訪問。</p><p>　　3.2.1.3 INTERNET</p><p>　　用戶需要訪問 INTERNET 時，使用 INTERNET 的

59、域名，獲得 INTERNET 的地址后就可以訪問。</p><p>　　3.3 IP地址規(guī)劃和路由設(shè)計</p><p>　　3.3.1 IP 地址規(guī)劃</p><p>　　IP 地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓撲的設(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓撲設(shè)計相輔相承，共同形成整體的網(wǎng)絡(luò)

60、設(shè)計解決方案。 </p><p>　　合理的網(wǎng)段劃分結(jié)合靈活的 VLAN 規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)安全功能。</p><p><b>　　IP地址規(guī)劃目標(biāo)</b></p><p>　　建立高效的網(wǎng)絡(luò)路由；</p><p>　　有效利用有限的 IP地址資源； </p

61、><p><b>　　支持網(wǎng)絡(luò)的擴展； </b></p><p>　　支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展。</p><p><b>　　IP地址規(guī)劃原則</b></p><p>　　1. 簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式； </p><p>　　2. 連續(xù)性：為同

62、一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)及 CIDR(Classless Inter-Domain Routing)技術(shù)縮減路由表的表項，提高路由器的處理效率；</p><p>　　3. 安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。</p><p>　　4. 靈活性：地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該

63、地址分配方案上實現(xiàn)優(yōu)化； </p><p>　　5. 可擴充性：為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性； </p><p>　　6. 可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。</p><p><b>　　校園網(wǎng)地址規(guī)劃方案</b></p><p&g

64、t;　　校園網(wǎng)IP地址分配總則 </p><p>　　校園網(wǎng)IP地址分為三大塊： </p><p>　　校園網(wǎng)內(nèi)部的私有IP地址，采用RFC中規(guī)定的地址段，不能訪問Internet和Cernet；Cernet分配的多個C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名xxx.edu.cn就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館、部分實驗室專用；</p><p>　

65、　運營商分配的公網(wǎng)IP地址，用于訪問Internet。</p><p>　　關(guān)鍵服務(wù)器擁有兩個公網(wǎng)IP，分別跨接在Cernet和Internet上。 </p><p>　　1. 校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配 </p><p>　　內(nèi)部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。為了安全考慮對所有的都采用靜態(tài)分配IP地址，為防止地址盜用

66、，采用IP地址、MAC地址與端口綁定。 </p><p>　　2. IP地址的分配 </p><p>　　用戶的計算機在連接到校園網(wǎng)上時，首先獲得一個校園網(wǎng)內(nèi)部的IP地址，此時該計算機只能訪問校園網(wǎng)內(nèi)部。 </p><p>　　用戶需要訪問Cernet和Internet，要使用帳號登陸，認證通過后才能訪問。</p><p>　　3.3.2 路

67、由設(shè)計</p><p><b>　　校園網(wǎng)路由設(shè)計</b></p><p>　　不使用默認路由，使用策略路由，防止從 Internet 訪問校園網(wǎng)。</p><p>　　Internet路由設(shè)計</p><p>　　采用靜態(tài)默認路由協(xié)議訪問 Internet </p><p>　　為了實現(xiàn)路由的備

68、份，配置到 Internet 的兩條默認路由，兩條路由的優(yōu)先級可以相同，可以不同。 </p><p>　　如果相同，則兩條線路采取負載分擔(dān)方式。 </p><p>　　如果不同，則是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。這樣，正常情況下，路由器采用主路由發(fā)送數(shù)據(jù)。當(dāng)線路發(fā)生故障時，該路由自動隱藏，路由器會選擇余下的優(yōu)先級最高的備份路由作為數(shù)據(jù)發(fā)送的途徑。這樣，也就實現(xiàn)了

69、主路由到備份路由的切換。當(dāng)主路由恢復(fù)正常時，路由器恢復(fù)相應(yīng)的路由，并重新選擇路由。由于該路由的優(yōu)先級最高，路由器選擇主路由來發(fā)送數(shù)據(jù)。 </p><p>　　采用源地址路由，讓 Internet 地址訪問 Internet； </p><p>　　采用 ACL，防止訪問 Cernet 的流量通過 Internet； </p><p>　　采用 ACL，防止來自校園網(wǎng)

70、的 Internet 地址。</p><p>　　3.3.3 安全與流量控制</p><p>　　3.3.3.1 網(wǎng)絡(luò)安全控制</p><p>　　對端口 ARP檢查防止 ARP攻擊； </p><p>　　對端口安全：MAC 動態(tài)地址鎖，MAC 地址靜態(tài)綁定； </p><p>　　交換設(shè)備 BPDU Guard 功

71、能，過濾非法 BPDU 報文，防止STP攻擊交換機； </p><p>　　端口安全：端口靜態(tài)綁定，自動綁定 IP和 MAC 地址防止DOS 攻擊； </p><p>　　智能安全到邊緣：多種 ACL，滿足不同網(wǎng)絡(luò)應(yīng)用，過濾病毒 </p><p>　　SSH密文傳輸，限制管理 IP等措施保證設(shè)備管理可靠； </p><p>　　對網(wǎng)絡(luò)病毒的

72、防范：采用設(shè)置 ACL，對病毒進行過濾；我們使用的匯聚、核心交換機都支持 SPOH，通過端口獨立的 FFP進行 ACL 處理，網(wǎng)絡(luò)設(shè)備性</p><p>　　能不受設(shè)置ACL數(shù)目影響；</p><p>　　3.3.3.2 VLAN需求</p><p>　　默認時，交換機分隔沖突域；路由器分隔廣播域。第 2 層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機每個端口的每臺設(shè)備

73、創(chuàng)建了各自的沖突域。但每一個新的改進通常都會引起新的問題——用戶和設(shè)備的數(shù)量越大，每臺交換機必須處理的廣播和數(shù)據(jù)包就越多。 </p><p>　　安全性也是一個問題，因為在典型的第 2 層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部，默認時所有用戶都可以看見所有的設(shè)備。你不能讓設(shè)備停止廣播，也不能讓用戶不響應(yīng)廣播。連接到物理網(wǎng)絡(luò)的任何人都可以訪問位于物理 LAN上的網(wǎng)絡(luò)資源，用戶只需將其工作站插入到現(xiàn)有的集線器中，就可以加入某個工作組。

74、安全性選項只能限于在服務(wù)器和其他設(shè)備上設(shè)置口令。 </p><p>　　通過創(chuàng)建虛擬局域網(wǎng)（VLAN） ，就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機所定義端口的資源。</p><p>　　如果創(chuàng)建了VLAN，情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)

75、網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮Υ龁为毜淖泳W(wǎng)和廣播域一樣來對待 VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN 內(nèi)部的邏輯組的端口之間進行轉(zhuǎn)發(fā)。</p><p>　　3.3.3.3 VLAN劃分設(shè)計</p><p>　　1. 基于端口的 VLAN 劃分 </p><p>　　這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法

76、。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。 </p><p>　　2. 基于MAC地址的 VLAN劃分 </p><p>　　MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC 地址由12 位16 進制數(shù)表示，前 8 位為廠商標(biāo)識，后 4 位為網(wǎng)卡標(biāo)識。網(wǎng)絡(luò)管理員可按MAC 地址把一些站點劃分為一個邏輯

77、子網(wǎng)。 </p><p>　　3. 基于路由的 VLAN 劃分 </p><p>　　路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機（即三層交換機）。該方式允許一個 VLAN 跨越多個交換機，或一個端口位于多個 VLAN 中。</p><p>　　3.3.4 流量監(jiān)控與控制：</p><p>　　校園網(wǎng)作為學(xué)校師生及管理人員所依

78、托的重要資源，也是學(xué)校辦學(xué)的一種重要基礎(chǔ)設(shè)施，為學(xué)校師生及科研人員提供網(wǎng)絡(luò)下載、視頻點播、網(wǎng)絡(luò)聊天、專項課題研究、網(wǎng)絡(luò)化教學(xué)、辦公自動化、計算機管理、資源共享及信息交流等全方位的服務(wù)。，學(xué)校要求網(wǎng)絡(luò)具有高性能、高可用性和高安全性。學(xué)校規(guī)模在不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴展性。</p><p><b>　　解決方案：</b></p><p>　　通過

79、為校園用戶構(gòu)建起一個具備服務(wù)質(zhì)量（QoS，Quality of Services）特性的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員將有能力使其網(wǎng)絡(luò)變得更加智能。通過對應(yīng)用流量進行分類、標(biāo)記以及為其分配不同的流量優(yōu)先級別，一個具備 QoS屬性的網(wǎng)絡(luò)系統(tǒng)將會給網(wǎng)絡(luò)管理員帶來控制其數(shù)據(jù)流量的能力。</p><p><b>　　3.4 方案特點</b></p><p>　　3.4.1 高帶寬、高性能&

80、lt;/p><p>　　該解決方案是基于標(biāo)準(zhǔn)的二、三層以太網(wǎng)交換技術(shù)，技術(shù)成熟度非常高。學(xué)校網(wǎng)絡(luò)中心放置路由交換機上行通過GE接至教育網(wǎng)，GE可以是單?；蛘叨嗄?，由校園網(wǎng)的具體情況而定。GE作為整個學(xué)校出口帶寬可充分滿足用戶對帶寬的要求，使學(xué)校出口不再成為整個校園網(wǎng)用戶上網(wǎng)的瓶頸。在學(xué)院網(wǎng)絡(luò)中心通過下行使千兆鏈路連接匯聚層交換機。匯聚層交換機下行1000M光纖口連接接入樓宇交換機，百兆交換到桌面，100M的帶寬可充分

81、滿足用戶高速上網(wǎng)，視頻點播等多種寬帶業(yè)務(wù)。核心交換機擁有1000M出口聯(lián)接校園網(wǎng)，各層設(shè)備全部支持線速交換，給用戶提供了真正的高帶寬網(wǎng)絡(luò)，對未來高帶寬的寬帶業(yè)務(wù)提供了強大的支撐能力，校園寬帶網(wǎng)的發(fā)展?jié)摿薮蟆?</p><p>　　3.4.2 完善的安全機制</p><p>　　校園樓宇交換機通過內(nèi)在的多種安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶

82、合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級ACL、時間 ACL、端口 ARP報文合法性檢查、基于數(shù)據(jù)流的帶寬限速、六元素綁定等等，滿足企業(yè)網(wǎng)、校園網(wǎng)加強對訪問者進行控制、限制非授權(quán)用戶通信的需求；在匯聚、核心交換設(shè)備設(shè)置由硬件實現(xiàn) ACL，對病毒進行過濾，我們選用的匯聚、核心交換設(shè)備都支持SPOH，所以在使用 ACL時將不會影響整個交換機的性能。 </p><p>　　3.4.3 低成本、可擴展性強</p

83、><p>　　以太網(wǎng)交換技術(shù)歷經(jīng)長期發(fā)展，得到眾多廠商的支持，以技術(shù)實現(xiàn)簡單而獲得極大的性能價格比。神州數(shù)碼網(wǎng)絡(luò)公司的以太網(wǎng)交換機全部基于標(biāo)準(zhǔn)的以太網(wǎng)交換技術(shù)，使用專用芯片技術(shù)，具有極高的性價比，保證了整個網(wǎng)絡(luò)核心部分的穩(wěn)定、可靠和高性能。 </p><p>　　神州數(shù)碼中心交換機采用模塊式設(shè)計，用戶只需簡單地添加端口模塊即可實現(xiàn)網(wǎng)絡(luò)的擴容，完整保護用戶投資。 </p><

84、p>　　DCRS-7600系列插槽IPv6萬兆路由交換機支持彈性堆疊功能，可根據(jù)需要擴展堆疊從機；這樣，當(dāng)網(wǎng)絡(luò)需擴容時，只需簡單添加堆疊從機，不必再添加設(shè)備管理 IP；同時，網(wǎng)絡(luò)速度不會受到影響。</p><p>　　3.4.4 嚴(yán)格的 QoS保證</p><p>　　校園網(wǎng)絡(luò)中心路由交換機DCRS-7600根據(jù)一套廣泛的管理原則而制定的業(yè)務(wù)路由功能實現(xiàn)基于應(yīng)用的過濾和轉(zhuǎn)發(fā)功能。DC

85、RS-5950 和 DCRS-5200交換機都支持豐富的優(yōu)先級調(diào)度，有利于在網(wǎng)上開展基于 IP 的視頻、話音業(yè)務(wù)。配合網(wǎng)絡(luò)的高轉(zhuǎn)發(fā)性能，對不同類型的業(yè)務(wù)和不同類型的用戶進行分類支持，為話音、視頻等實時業(yè)務(wù)提供質(zhì)量保證。對關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)進行區(qū)分處理，保證關(guān)鍵業(yè)務(wù)暢通運行。</p><p><b>　　第4章 綜合布線</b></p><p><b>　　

86、4.1 概述</b></p><p>　　隨著知識經(jīng)濟的到來和信息技術(shù)的不斷發(fā)展，辦公自動化是大勢所趨。</p><p>　　在辦公場地實施智能的結(jié)構(gòu)化布線系統(tǒng)，不僅為學(xué)校的信息和資源共享提供了必要的通道，同時也為學(xué)校實施IT技術(shù)打下了重要的物質(zhì)基礎(chǔ)。結(jié)構(gòu)化布線系統(tǒng)的建設(shè)，為學(xué)校內(nèi)部工作站訪問Internet、Intranet網(wǎng)絡(luò)節(jié)省開支，同時便于對學(xué)校網(wǎng)絡(luò)進行有效的管理<

87、;/p><p>　　4.2 布線系統(tǒng)概述</p><p>　　4.2.1布線系統(tǒng)結(jié)構(gòu)組成</p><p>　　圖4-1 布線子系統(tǒng)圖示</p><p><b>　　總設(shè)備間</b></p><p>　　圖4-2 設(shè)備間分布圖</p><p>　　一般而言，布線系統(tǒng)由如下六個部分

88、組成：</p><p>　　1．工作區(qū)子系統(tǒng)(WORK AREA SUBSYSTEM)</p><p>　　工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線(或軟線)組成, 它包括裝配軟線、連接器和連接所需的擴展軟線, 并在終端設(shè)備和I/O之間搭橋。</p><p>　　2．水平布線子系統(tǒng)(HORIZONTAL SUBSYSTEM)</p><p&

89、gt;　　水平布線子系統(tǒng)是整個布線系統(tǒng)的一部分, 它將干線子系統(tǒng)線路延伸到用戶工作區(qū)。水平布線子系統(tǒng)與干線子系統(tǒng)的區(qū)別在于: 水平布線子系統(tǒng)總是處在一個樓層上, 并端接在信息插座上。</p><p>　　3．管理子系統(tǒng)(ADMINISTRATION SUBSYSTEM)</p><p>　　管理子系統(tǒng)即指樓層配線間（FD），由交連、互連和I/O組成。管理點為連接其它子系統(tǒng)提供連接手段。交連

90、和互連允許你將通信線路定位或重定位到建筑物的不同部分, 以便能更容易地管理通信線路。I/O位在用戶工作區(qū)和其它房間, 使你在移動終端設(shè)備時能方便地進行插拔。</p><p>　　4．垂直干線子系統(tǒng)(RISER BACKBONE SUBSYSTEM)</p><p>　　干線子系統(tǒng)是整個建筑物綜合布線系統(tǒng)的一部分。它提供建筑物的干線電纜的路由。它通常是在兩個單元之間, 特別是在位于中央點的公

91、共系統(tǒng)設(shè)備處, 提供多個線路設(shè)施。該子系統(tǒng)由所有的布線電纜組成, 或者由導(dǎo)線和光纜以及將此光纜連到其它地方的相關(guān)支撐硬件組合而成。傳輸介質(zhì)可能包括一幢多層建筑物的樓層之間垂直布線的內(nèi)部電纜或從主要單元(如計算機機房或設(shè)備間和其它干線接線間)來的電纜。</p><p>　　5．設(shè)備區(qū)子系統(tǒng)(EQUIPMENT SUBSYSTEM)</p><p>　　設(shè)備區(qū)子系統(tǒng)即指總配線間（BD），由設(shè)備

92、間中的電纜、連接器和相關(guān)支撐硬件組成, 它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來。該子系統(tǒng)將中繼線交叉連接處和布線交叉連接處與公共系統(tǒng)設(shè)備(如PABX)連接起來。</p><p>　　6．建筑群子系統(tǒng)(CAMPUS SUBSYSTEM)</p><p>　　建筑群子系統(tǒng)即指群樓布線系統(tǒng)（CD），它將一個建筑物中的電纜延伸到建筑群的另外一些建筑物中的通信設(shè)備和裝置上。</p>&

93、lt;p>　　在具體的某個房間，其布線系統(tǒng)可如下設(shè)計：</p><p>　　圖4-3 房間布線示意圖</p><p>　　4.3辦公場地布線系統(tǒng)設(shè)計</p><p><b>　　1.干線子系統(tǒng)</b></p><p>　　主配線架系統(tǒng)設(shè)計在主機房。數(shù)據(jù)主干從主機房的主配線架連至各房間，主干線使用五類四對非屏蔽雙絞線

94、。</p><p>　　Thomas&Betts 5類4對UTP 009-5-24U-4P</p><p><b>　　2. 設(shè)備間子系統(tǒng)</b></p><p>　　設(shè)備間子系統(tǒng)位于主機房內(nèi)，該子系統(tǒng)主要包括網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器、交換機、集線器、外連路由器、調(diào)制解調(diào)器、網(wǎng)絡(luò)系統(tǒng)用的UPS以及用于聯(lián)結(jié)干線的主配線架等。機房

95、內(nèi)的工作站、打印機、路由器、調(diào)制解調(diào)器等可直接連接到交換機或集線器上。</p><p><b>　　3. 管理區(qū)子系統(tǒng)</b></p><p>　　根據(jù)綜合布線系統(tǒng)的設(shè)計規(guī)范，本布線系統(tǒng)設(shè)1個管理區(qū)子系統(tǒng)，位于弱電房內(nèi)，使用19”標(biāo)準(zhǔn)機柜，機柜上方放置布線板、端子排，下方放置集線器等。數(shù)據(jù)線及語音線都安裝在同一個機柜內(nèi)，因此，只要在配線架上進行簡單的跳線就可實現(xiàn)數(shù)據(jù)插

96、座變語音插座，或者語音插座變數(shù)據(jù)插座。此外，當(dāng)在同一管理區(qū)子系統(tǒng)管理范圍內(nèi)的房間需要工作人員的辦公場所變動時，只需在相應(yīng)的配線架上對語音配線連接器進行簡單的跳線，即可保證辦公場所變動而工作人員的電話號碼不變。</p><p>　　本方案選擇下列產(chǎn)品應(yīng)用于中山中專辦公場地的管理子系統(tǒng)。</p><p><b>　　表4-1</b></p><p>

97、;　　4. 水平干線子系統(tǒng)</p><p>　　水平子系統(tǒng)是由傳輸介質(zhì)構(gòu)成的，傳輸介質(zhì)的選擇是布線系統(tǒng)工程的關(guān)鍵因素之一。設(shè)計、施工、技術(shù)和工藝等都與選擇的傳輸介質(zhì)有關(guān)。</p><p>　　目前市場上常見的水平纜為5類4對非屏蔽雙絞線（UTP）、5類4對屏蔽雙絞線（STP）、超5類4對非屏蔽雙絞線（UTP）；五類布線系統(tǒng)為非常成熟的全系列產(chǎn)品，并有相應(yīng)的國際標(biāo)準(zhǔn)及測試標(biāo)準(zhǔn)，可適應(yīng)快速以太

98、網(wǎng)、CDDI、ATM等網(wǎng)絡(luò)技術(shù)的要求；超五類布線系統(tǒng)為最近一些布線廠商推出，目前尚處于實驗推廣階段，根據(jù)廠商的宣傳，超五類布線系統(tǒng)在近端串?dāng)_、衰減、ACR方面的性能更勝一籌，尚無相應(yīng)的國際標(biāo)準(zhǔn)及測試標(biāo)準(zhǔn)，還沒得到多廠商支持；價格方面也較高。通過比較，選用五類布線系統(tǒng)是一個謹(jǐn)慎實際、而又能滿足未來10~15年計算機網(wǎng)絡(luò)、話音對網(wǎng)線要求的選擇。</p><p>　　水平布線全部采用五類雙絞線，可提供100M的帶寬，數(shù)

99、據(jù)及話音接口統(tǒng)一采用RJ-45。CATV（同軸電纜）使用BNC插口形式。這種設(shè)計將使布線系統(tǒng)保持最大的靈活性，并能滿足以后計算機網(wǎng)絡(luò)技術(shù)的發(fā)展對布線系統(tǒng)的要求，為日后的使用和維護帶來方便，并節(jié)約維護費用。</p><p><b>　　5. 工作區(qū)子系統(tǒng)</b></p><p>　　工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成，在規(guī)劃工作區(qū)子系統(tǒng)

100、時，我們要考慮：</p><p>　?。?）所選定的布線系統(tǒng)的類型特點；</p><p>　?。?）將來使用的終端設(shè)備的類型和特點；</p><p>　?。?）終端設(shè)備安裝的位置及從信息墻座跳接到設(shè)備時是否方便安全；</p><p>　?。?） 采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護和擴展。</p>&l

101、t;p>　　本大樓的信息點分布在各房間，我們建議采用Thomas&Betts 110系列墻式RJ45插座。</p><p>　　Thomas&Betts 英式面板（雙口） 009-86FP-2W</p><p>　　Thomas&Betts 英式面板（單口） 009-86FP-1W</p><p>

102、;　　Thomas&Betts O.M.N.I. 5類信息模塊 009-5-848B-C5BK </p><p><b>　　第5章 設(shè)備選型</b></p><p>　　5.1 核心層：DCRS-7600系列插槽IPv6萬兆路由交換機</p><p>　　圖5-1 DCRS-7600</p><p>

103、;　　選擇原因及基本屬性：</p><p>　　1. 先進的體系結(jié)構(gòu)</p><p>　　DCRS-7600系列產(chǎn)品采用全分布式體系結(jié)構(gòu)設(shè)計，采用功能強大的ASIC芯片進行高速路由查找，采用最長匹配、逐包轉(zhuǎn)發(fā)的方式進行數(shù)據(jù)轉(zhuǎn)發(fā)，從而大大提升了路由交換機的轉(zhuǎn)發(fā)性能和擴充能力，能夠有效地抗擊 "紅色代碼”、"沖擊波”、"震蕩波”等網(wǎng)絡(luò)病毒的攻擊，更加適合大規(guī)模、多

104、業(yè)務(wù)、復(fù)雜流量訪問的網(wǎng)絡(luò)，更加適合以太網(wǎng)的城域化發(fā)展。</p><p>　　2. 大容量、高密度線速交換</p><p>　　DCRS-7600系列交換機最高可提供Tbps級的交換容量和Mbps級的包轉(zhuǎn)發(fā)能力。在保持線速轉(zhuǎn)發(fā)性能的基礎(chǔ)上，支持各種高密度接口板，滿足核心層設(shè)備高密度、高吞吐量的要求。</p><p>　　3. 靈活的接口形式</p>&l

105、t;p>　　DCRS-7604提供了4個插槽，可以通過軟件設(shè)置工作在主備或單主控方式，可配置為2個管理模塊+2個業(yè)務(wù)模塊或1個管理模塊+3個業(yè)務(wù)模塊。DCRS-7608提供了10個插槽，其中，1至4、7至10號插槽為業(yè)務(wù)板槽位，5至6號插槽為主控交換引擎槽位。</p><p>　　4. 強大的業(yè)務(wù)支撐能力</p><p>　　DCRS-7600系列交換機支持MPLS、MPLS VPN

106、、MPLS TE；支持豐富的組播協(xié)議（IGMP、IGMP SNOOPING，PIM-SM、PIM-DM和DVMRP等）；支持策略路由、IPV6、負載均衡、Firewall等業(yè)務(wù)功能，可滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。</p><p>　　5. 先進的萬兆以太網(wǎng)支持</p><p>　　萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進步，采用全雙工技術(shù)，不需要應(yīng)用低速的、半雙工的CSMA/CD協(xié)

107、議。另外，萬兆以太網(wǎng)保留了初期以太網(wǎng)模型的精髓，因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合，支持客戶已有應(yīng)用，提供更豐富的帶寬和更強大的處理能力，為城域和廣域的應(yīng)用提供了針對性的解決措施，可以簡化網(wǎng)絡(luò)結(jié)構(gòu)、降低網(wǎng)絡(luò)建設(shè)成本。</p><p>　　6. 強大的ACL功能</p><p>　　DCRS-7600系列交換機支持標(biāo)準(zhǔn)和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基

108、于源/目的IP、三層IP協(xié)議號、TCP/UDP四層端口號、IP優(yōu)先級、ToS、時間范圍對數(shù)據(jù)進行過濾。</p><p>　　7. 豐富的QoS策略</p><p>　　DCRS-7600系列交換機為每個端口提供了8個優(yōu)先級隊列，可根據(jù)端口、802.1p、Tos、DSCP、TCP/UDP端口進行流量分類，并分配不同的服務(wù)級別，支持WRR、SP、SWRR等調(diào)度方式，為語音、數(shù)據(jù)、視頻在同一網(wǎng)絡(luò)

109、中傳輸提供所要求的不同服務(wù)質(zhì)量。</p><p>　　8. 完善的網(wǎng)絡(luò)管理</p><p>　　DCRS-7600系列交換機支持SNMP，支持帶內(nèi)和帶外管理，支持CLI，支持RMON，并可采用SMTP協(xié)議自動向管理員信箱發(fā)送相關(guān)敏感信息。DCRS-7600系列交換機支持SSH協(xié)議，可以最大限度地保證交換機的配置管理的安全性。可采用神州數(shù)碼集中網(wǎng)管系統(tǒng)LinkManager統(tǒng)一管理，方便簡捷

110、。</p><p>　　5.2 匯聚層：DCRS-5950系列盒式萬兆IPv6路由交換機</p><p>　　圖5-2 DCRS-5950</p><p>　　選擇原因及基本屬性：</p><p><b>　　1. 基本配置</b></p><p>　　24個千兆SFP接口(1000BASE-X)

111、，8個復(fù)用千兆電口（10/100/1000BASE-T）,以上光接口只需要另外選配相關(guān)接口卡模塊（收發(fā)器）即可。</p><p><b>　　2. 高性能</b></p><p>　　DCRS-5950將萬兆核心交換機的先進架構(gòu)和技術(shù)應(yīng)用在固定式交換機上，從而大幅度提高了固定式交換機的性能和功能。L2/L3均可實現(xiàn)全線速轉(zhuǎn)發(fā)。DCRS-5950支持大容量路由表項，能夠

112、滿足大型網(wǎng)絡(luò)的組網(wǎng)需求。</p><p>　　3. 硬件實現(xiàn)IPV6</p><p>　　DCRS-5950系列采用目前業(yè)界最先進的硬件ASIC芯片技術(shù)來實現(xiàn)IPv4與IPv6的雙協(xié)議棧，可全線速轉(zhuǎn)發(fā)IPv4和IPv6的2/3層數(shù)據(jù)包，通過先進的芯片技術(shù)保障IPv6協(xié)議豐富的功能得以實現(xiàn)和穩(wěn)定運行，同時該款交換機還支持豐富的隧道協(xié)議，例如支持6to4 Tunnels、configured