校園網(wǎng)專家公寓網(wǎng)絡(luò)設(shè)計(jì)與實(shí)現(xiàn)課程設(shè)計(jì)

1、<p><b>　　第1章 緒論</b></p><p>　　當(dāng)今世界正從工業(yè)化社會(huì)向信息化社會(huì)轉(zhuǎn)變。一方面，社會(huì)經(jīng)濟(jì)已由基于資源的經(jīng)濟(jì)逐漸轉(zhuǎn)向基于知識(shí)的經(jīng)濟(jì)，人們對(duì)信息的需求越來(lái)越迫切，信息在經(jīng)濟(jì)的發(fā)展中起著越來(lái)越重要的作用，信息的交流成為發(fā)展經(jīng)濟(jì)最重要的因素。另一方面，隨著計(jì)算機(jī)、網(wǎng)絡(luò)和多媒體等信息技術(shù)的飛速發(fā)展，信息的傳遞越來(lái)越快捷，信息的處理能力越來(lái)越強(qiáng)，信息的表現(xiàn)形式也越

2、來(lái)越豐富，對(duì)社會(huì)經(jīng)濟(jì)和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡(luò)由傳統(tǒng)的電話網(wǎng)絡(luò)向高速多媒體信息網(wǎng)發(fā)展。</p><p>　　快速、高效的傳播和利用信息資源是21世紀(jì)的基本特征。掌握豐富的計(jì)算機(jī)及網(wǎng)絡(luò)信息知識(shí)不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。因此，學(xué)校專家公寓網(wǎng)絡(luò)的有無(wú)及水平的高低，也將成為評(píng)價(jià)學(xué)校及學(xué)生選擇學(xué)校的新的標(biāo)準(zhǔn)之一。</p><p>　　學(xué)校

3、目前正加緊對(duì)信息化教育的規(guī)劃和建設(shè)。開(kāi)展的專家公寓網(wǎng)絡(luò)建設(shè)，旨在推動(dòng)學(xué)校信息化建設(shè)，其最終建設(shè)目標(biāo)是將建設(shè)成為一個(gè)借助信息化教育和管理手段的高水平的智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺(tái)的構(gòu)建，實(shí)現(xiàn)統(tǒng)一網(wǎng)絡(luò)管理、統(tǒng)一軟件資源系統(tǒng)，并保證將來(lái)可擴(kuò)展骨干網(wǎng)絡(luò)節(jié)點(diǎn)互聯(lián)帶寬為10G，為用戶提供高速接入網(wǎng)絡(luò)；利用現(xiàn)代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達(dá)到在網(wǎng)絡(luò)方面，更好的對(duì)眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時(shí)具有高性能

4、，高效率，不間斷的服務(wù)，方便的對(duì)網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進(jìn)行有效的時(shí)事控制和管理。</p><p>　　1.1 鄭州航院專家公寓現(xiàn)狀和現(xiàn)場(chǎng)勘察</p><p>　　經(jīng)過(guò)我們小組人員幾天來(lái)的現(xiàn)場(chǎng)勘察，現(xiàn)對(duì)專家公寓的現(xiàn)場(chǎng)情況予以描述如下：</p><p>　　1. 校專家公寓目前一共有26座，每座有11層和1層地下室，每層居住4戶，每2戶共用1個(gè)配線間。</p>

5、<p>　　2. 樓與樓之間的距離大約50米，層與層之間大約有3米。</p><p>　　3. 每層的配線間設(shè)置在每2戶的中間，每座樓的配線間設(shè)置在5樓，每4座樓共用1個(gè)匯聚層交換機(jī)。</p><p>　　1.2 鄭州航院專家公寓網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)</p><p>　　鄭州航院專家公寓網(wǎng)絡(luò)系統(tǒng)主要建設(shè)一個(gè)專家信息系統(tǒng)，它以管理信息為主體，連接學(xué)校校園網(wǎng)系

6、統(tǒng)，是一個(gè)面向?qū)W校的日常學(xué)習(xí)、立足生產(chǎn)、面向社會(huì)，輔助教學(xué)的計(jì)算機(jī)信息網(wǎng)絡(luò)系統(tǒng)。</p><p>　　本期項(xiàng)目的目標(biāo)是建立如下系統(tǒng)：</p><p>　　1．構(gòu)造一個(gè)既連接本地校園網(wǎng)又能與外界進(jìn)行網(wǎng)絡(luò)互通、共享信息的專家公寓網(wǎng)絡(luò)。</p><p>　　2．選用技術(shù)先進(jìn)、具有容錯(cuò)能力的網(wǎng)絡(luò)產(chǎn)品，在投資和條件允許的情況下也可采用結(jié)構(gòu)容錯(cuò)的方法。</p>&

7、lt;p>　　3．完全符合開(kāi)放性規(guī)范，將業(yè)界優(yōu)秀的產(chǎn)品集成于該綜合網(wǎng)絡(luò)平臺(tái)之中。</p><p>　　4．具有較好的可擴(kuò)展性，為今后的網(wǎng)絡(luò)擴(kuò)容作好準(zhǔn)備。</p><p>　　5．采用OA 辦公，做到集數(shù)據(jù)、圖像、聲音三位一體，提高專家教學(xué)管理效率、降低教學(xué)信息傳遞成本。</p><p>　　6．學(xué)校計(jì)劃采用1000M 光纖接入到校園網(wǎng)。專家公寓統(tǒng)一一個(gè)出口，為

8、以后實(shí)現(xiàn)遠(yuǎn)程教學(xué)做鋪墊。</p><p>　　7．設(shè)備選型上必須在技術(shù)上具有先進(jìn)性，通用性，且必須便于管理，維護(hù)。應(yīng)具備未來(lái)良好的可擴(kuò)展性，可升級(jí)性，保護(hù)公司的投資。設(shè)備要在滿足該項(xiàng)目的功能和性能上還具有良好的性價(jià)比。設(shè)備在選型上要是擁有足夠?qū)嵙褪袌?chǎng)份額的主流產(chǎn)品，同時(shí)也要有好的售后服務(wù)。</p><p><b>　　1.3 用戶需求</b></p>

9、<p><b>　　1.網(wǎng)絡(luò)設(shè)備配置</b></p><p>　　交換設(shè)備，實(shí)現(xiàn)樓宇間的千兆光纖連接，保證未來(lái)各應(yīng)用系統(tǒng)的實(shí)施以及滿足專家公寓各種計(jì)算機(jī)應(yīng)用系統(tǒng)的大信息量的傳輸。</p><p><b>　　2.網(wǎng)管系統(tǒng)設(shè)計(jì)</b></p><p>　　提供可以對(duì)整個(gè)網(wǎng)絡(luò)系統(tǒng)進(jìn)行管理的中文圖形界面工具，使系統(tǒng)維護(hù)

10、人員可以集中控制網(wǎng)絡(luò)的所有設(shè)備。</p><p><b>　　3.內(nèi)、外網(wǎng)隔離</b></p><p>　　過(guò)硬盤隔離卡及雙布線系統(tǒng)、雙網(wǎng)絡(luò)設(shè)備實(shí)現(xiàn)專家公寓內(nèi)網(wǎng)與外網(wǎng)隔離。</p><p>　　1.4 專家公寓網(wǎng)絡(luò)信息系統(tǒng)建設(shè)原則</p><p>　　多業(yè)務(wù)網(wǎng)絡(luò)系統(tǒng)方案以實(shí)現(xiàn)以上功能為基本要求，在設(shè)計(jì)上力求做到既要采用國(guó)

11、際上先進(jìn)的技術(shù)，又要保證系統(tǒng)的安全可靠性和實(shí)用性。具體來(lái)講，其設(shè)計(jì)遵循以下原則：</p><p><b>　　1.4.1 先進(jìn)性</b></p><p>　　系統(tǒng)的主機(jī)系統(tǒng)、網(wǎng)絡(luò)平臺(tái)、數(shù)據(jù)庫(kù)系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國(guó)際上較先進(jìn)、較成熟的技術(shù)，符合國(guó)際標(biāo)準(zhǔn)和規(guī)范；</p><p><b>　　1.4.2 標(biāo)準(zhǔn)性</b>&l

12、t;/p><p>　　所采用技術(shù)的標(biāo)準(zhǔn)化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強(qiáng)網(wǎng)絡(luò)的兼容性，以達(dá)到網(wǎng)絡(luò)的互連與開(kāi)放。為確保將來(lái)不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個(gè)網(wǎng)絡(luò)從設(shè)計(jì)、技術(shù)和設(shè)備的選擇，必須支持國(guó)際標(biāo)準(zhǔn)的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開(kāi)放性。</p><p>　　全面支持IEEE 工業(yè)標(biāo)準(zhǔn)：802.1d，802.1p，802.1q，802.1x，802.3，802.3u，802.3z；&l

13、t;/p><p>　　支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標(biāo)準(zhǔn)：H.323,RTP/CRTP.</p><p>　　支持：IPsec、L2TP、GRE、MPLS-VPN 規(guī)范。</p><p>　　支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；</p><p>　　網(wǎng)絡(luò)管理協(xié)議：SNMP，RMO

14、N，RMON2；</p><p><b>　　1.4.3 兼容性</b></p><p>　　跟蹤世界科技發(fā)展動(dòng)態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進(jìn)技術(shù)的前提下，最大可能地保護(hù)已有投資，并能在已有的網(wǎng)絡(luò)上擴(kuò)展多種業(yè)務(wù)。</p><p>　　1.4.4 可升級(jí)和可擴(kuò)展性</p><p>　

15、　隨著技術(shù)不斷發(fā)展，新的標(biāo)準(zhǔn)和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過(guò)網(wǎng)絡(luò)進(jìn)行升級(jí)，以提供更先進(jìn)、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長(zhǎng)。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計(jì)以及多種類接口、技術(shù)的選擇，以方便未來(lái)更靈活的擴(kuò)展。</p><p><b>　　1.4.5 安全性</b></p><p>　　網(wǎng)絡(luò)的安全

16、性對(duì)網(wǎng)絡(luò)設(shè)計(jì)是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護(hù)可以有效的控制網(wǎng)絡(luò)的訪問(wèn)，靈活的實(shí)施網(wǎng)絡(luò)的安全控制策略。在校園區(qū)網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問(wèn)共享資源的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進(jìn)行基于協(xié)議、基于Mac 地址、基于IP 地址的包過(guò)濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計(jì)上，劃分虛擬子網(wǎng)，一方面可以有效的隔離

17、子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問(wèn)權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計(jì)園區(qū)網(wǎng)的原則上必須強(qiáng)調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問(wèn)。</p><p><b>　　1.4.6 可靠性</b></p><p>　　本系統(tǒng)是 7x24 小時(shí)連續(xù)運(yùn)行系統(tǒng)，從硬件和軟件兩方面來(lái)保證系統(tǒng)的高可靠性。</p>

18、<p><b>　　硬件可靠性</b></p><p>　　系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；主要的計(jì)算機(jī)設(shè)備（如數(shù)據(jù)庫(kù)服務(wù)器），采用CLUSTER 技術(shù),支持雙機(jī)或多機(jī)高可用結(jié)構(gòu)；配備不間斷電源等。</p><p><b>　　軟件可靠性</b></p><p>　　充分考慮

19、異常情況的處理，具有強(qiáng)的容錯(cuò)能力、錯(cuò)誤恢復(fù)能力、錯(cuò)誤記錄及預(yù)警能力并給用戶以提示；并具有進(jìn)程監(jiān)控管理功能，保證各進(jìn)程的可靠運(yùn)行數(shù)據(jù)庫(kù)系統(tǒng)應(yīng)。</p><p><b>　　網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性</b></p><p>　　當(dāng)增加/擴(kuò)充應(yīng)用子系統(tǒng)時(shí)，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對(duì)關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃浴?lt;/p><p>

20、;　　本系統(tǒng)應(yīng)具有較強(qiáng)的容災(zāi)容錯(cuò)能力，具有完善的系統(tǒng)恢復(fù)和安全機(jī)制；</p><p>　　1.4.7 易操作性</p><p>　　提供中文方式的圖形用戶界面，簡(jiǎn)單易學(xué)，方便實(shí)用。</p><p><b>　　優(yōu)良的性能價(jià)格比。</b></p><p>　　系統(tǒng)應(yīng)著重考慮和滿足以上的設(shè)計(jì)要求。</p>&l

21、t;p>　　1.4.8 可管理性</p><p>　　網(wǎng)絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過(guò)網(wǎng)絡(luò)管理平臺(tái)進(jìn)行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報(bào)警等都可以通過(guò)網(wǎng)管平臺(tái)進(jìn)行監(jiān)控，通過(guò)網(wǎng)絡(luò)管理平臺(tái)簡(jiǎn)化管理工作，提高網(wǎng)絡(luò)管理的效率。</p><p>　　在進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)時(shí)，選擇先進(jìn)的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故

22、障事件報(bào)警，網(wǎng)絡(luò)流量統(tǒng)計(jì)分析以及計(jì)費(fèi)等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負(fù)擔(dān)。網(wǎng)絡(luò)管理的目標(biāo)是實(shí)現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過(guò)制定統(tǒng)一的策略，由管理策略服務(wù)器進(jìn)行全局控制的。基于Web 的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢(shì)，靈活的操作方式簡(jiǎn)化了管理人員的工作。在設(shè)計(jì)園區(qū)網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標(biāo)準(zhǔn)的網(wǎng)絡(luò)管理協(xié)議SNMP，同時(shí)支持RMON/RMONII 協(xié)議，核心設(shè)備要求支持 RAP (遠(yuǎn)程分析端

23、口) 協(xié)議，實(shí)施充分的網(wǎng)絡(luò)管理功能。在設(shè)計(jì)園區(qū)網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性，同時(shí)先進(jìn)的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護(hù)、監(jiān)控、配置等功能。</p><p>　　第2章 網(wǎng)絡(luò)設(shè)計(jì)方案</p><p><b>　　網(wǎng)絡(luò)結(jié)構(gòu)圖：</b></p><p>　　2.1 vlan子網(wǎng)邏輯設(shè)計(jì)</p><p>　　vlan 劃分及ip地址

24、規(guī)劃</p><p>　　vlan2:192.168.2.0/24 gw:192.168.2.254</p><p>　　vlan3:192.168.3.0/24 gw:192.168.3.254</p><p>　　vlan4:192.168.4.0/24 gw:192.168.4.254</p><p>　　vlan5:192.168.5

25、.0/24 gw:192.168.5.254</p><p>　　vlan6:192.168.6.0/24 gw:192.168.6.254</p><p>　　vlan7:192.168.7.0/24 gw:192.168.7.254</p><p>　　vlan8:192.168.8.0/24 gw:192.168.8.254</p><p&

26、gt;　　vlan9:192.168.9.0/24 gw:192.168.9.254</p><p>　　vlan10:192.168.10.0/24 gw:192.168.10.254</p><p>　　vlan11:192.168.11.0/24 gw:192.168.11.254</p><p>　　vlan12:192.168.12.0/24 gw:192

27、.168.12.254</p><p>　　vlan13:192.168.13.0/24 gw:192.168.13.254</p><p>　　vlan14:192.168.14.0/24 gw:192.168.14.254</p><p>　　vlan15:192.168.15.0/24 gw:192.168.15.254</p><p>

28、;　　每?jī)蓷潣莿澐秩胍粋€(gè)vlan里面，可以有效做到隔絕網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，同時(shí)增強(qiáng)網(wǎng)絡(luò)安全性。</p><p>　　路由器與兩個(gè)三層交換連接的網(wǎng)段IP地址規(guī)劃如下：</p><p>　　R---msw_1:192.168.16.0/24</p><p>　　R---msw_2:192.168.17.0/24</p><p><b>　　

29、2.2 冗余設(shè)計(jì)</b></p><p>　　1. 二層冗余技術(shù):MSTP</p><p>　　優(yōu)點(diǎn)：MSTP 兼容STP 和RSTP，并且可以彌補(bǔ)STP 和RSTP 的缺陷。它既可以快速收斂，也能使不同VLAN 的流量沿各自的路徑分發(fā)，從而為冗余鏈路提供了更好的負(fù)載分擔(dān)機(jī)制。 </p><p>　　MSTP 方案設(shè)計(jì)：MSTP instance 1 映

30、射 vlan 2--8 MSTP instance 2 映射 vlan 9--15，通過(guò)調(diào)整priority 使msw_1作為instance 1 的根橋，msw_2作為 instance 2的根橋</p><p>　　2. 三層冗余技術(shù):VRRP</p><p>　　優(yōu)點(diǎn)：提供動(dòng)態(tài)的故障轉(zhuǎn)移機(jī)制 ，保持網(wǎng)絡(luò)通信的連續(xù)性和可靠性</p><p>　　VRRP方案設(shè)計(jì)

31、：通過(guò)調(diào)整pritorty ，使msw_1作為vlan 2--8的master ，msw_2作為 vlan 9-15的master </p><p>　　2.3 路由協(xié)議設(shè)計(jì)</p><p>　　1. 路由協(xié)議：OSPF</p><p>　　優(yōu)點(diǎn)：算法優(yōu)越，天生無(wú)環(huán)，收斂速度快，路由自身的開(kāi)銷比較小。</p><p><b>　　路

32、由協(xié)議設(shè)計(jì)：</b></p><p>　　路由器和三層交換在一個(gè)ospf area 0 里面，同時(shí)路由器將自己到外網(wǎng)的兩條默認(rèn)路由重分布進(jìn)ospf路由協(xié)議里。</p><p>　　3. NAT 特性：</p><p>　　在路由器上進(jìn)行NAT轉(zhuǎn)換，一方面隱藏子網(wǎng)，保障內(nèi)網(wǎng)安全，一方面，使內(nèi)網(wǎng)用戶能夠進(jìn)行對(duì)外網(wǎng)的訪問(wèn)。</p><p&g

33、t;　　2.4 網(wǎng)絡(luò)安全設(shè)計(jì)</p><p>　　一個(gè)建全的網(wǎng)絡(luò)訪問(wèn)控制體系是網(wǎng)絡(luò)安全防范和保護(hù)的主要策略，主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問(wèn)。是保證網(wǎng)絡(luò)安全最重要的核心策略之一。</p><p>　　2.4.1 接入安全</p><p>　　CISCO WS-C3750-24TS-S是思科網(wǎng)絡(luò)推出的全千兆安全智能接入交換機(jī)，在提供高性能、高帶寬的同時(shí)，提供

34、智能的流分類、完善的服務(wù)質(zhì)量（QoS）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng)絡(luò)的實(shí)際使用環(huán)境，實(shí)施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng)絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運(yùn)營(yíng)。</p><p>　　2.4.2 訪問(wèn)安全</p><p>　　多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)支持802.1Q VLAN，可使用VLAN劃分隔

35、離用戶訪問(wèn)。同時(shí)還支持VLAN 隧道技術(shù)，可實(shí)現(xiàn)跨校區(qū)的VLAN功能。并且銳捷RG-S6800E多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)支持完善的ACL，可以基于MAC、IP、TCP/UDP端口號(hào)進(jìn)行流量控制，以有效的防范和控制網(wǎng)絡(luò)蠕蟲(chóng)病毒（如沖擊波）的傳播和危害。</p><p>　　ACLS的全稱為接入控制列表(Access Control Lists)，可以對(duì)數(shù)據(jù)流進(jìn)行過(guò)濾可以限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使

36、用設(shè)備。在數(shù)據(jù)流通過(guò)交換機(jī)時(shí)對(duì)其進(jìn)行分類過(guò)濾，并對(duì)從指定接口輸入的數(shù)據(jù)流進(jìn)行檢查，根據(jù)匹配條件(conditions)決定是允許其通過(guò)(permit)還是丟棄(deny)。</p><p>　　思科Cisco6509多業(yè)務(wù)千兆核心路由交換機(jī)支持以下幾種類型的ACLs：</p><p>　　IP ACLs用于過(guò)濾IP報(bào)文，包括TCP和UDP。</p><p>　　St

37、andard IP access lists (標(biāo)準(zhǔn)IP接入控制列表)使用源IP地址作為匹配的條件</p><p>　　Extended IP access lists(擴(kuò)展IP接入控制列表)使用源IP地址、目的IP地址及可選的協(xié)議類型信息作為匹配的條件</p><p>　　Ethernet ACLs用于過(guò)濾二層數(shù)據(jù)流：</p><p>　　MAC　 Extende

38、d　 access lists(MAC擴(kuò)展控制列表)使用源MAC地址、目的MAC地址及可選的以太網(wǎng)類型作為匹配的條件</p><p>　　Expert ACLS用于過(guò)濾二層和三層、二層和四層、二層和三層、四層數(shù)據(jù)流：</p><p>　　Expert Extended　 access lists(專家擴(kuò)展控制列表)使用源MAC地址、目的MAC地址、以太網(wǎng)類型、源IP、目的IP、及可選的協(xié)

39、議類型信息作為匹配的條件。</p><p>　　對(duì)于不同訪問(wèn)權(quán)限的區(qū)域采用ACL訪問(wèn)控制來(lái)對(duì)不同訪問(wèn)資源進(jìn)行權(quán)限控制。</p><p>　　應(yīng)用ACL可以有效的防范“沖擊波”等蠕蟲(chóng)病毒；支持802.1X技術(shù)，滿足6元素綁定接入限制；支持IGMP源端口檢查及源IP檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安全；IGMP V3支持通告主機(jī)希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶寬； &

40、lt;/p><p>　　通過(guò)PVLAN（保護(hù)端口）隔離用戶之間信息互通，不必占用VLAN資源；提供SSH的加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅；</p><p>　　Telnet/Web登錄的源IP限制功能，避免非法人員對(duì)網(wǎng)絡(luò)設(shè)備的管理；</p><p>　　SNMPV3提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎ID）；確保數(shù)據(jù)在傳輸過(guò)程中不

41、被篡改（采用MD5和SHA認(rèn)證協(xié)議）；加密報(bào)文，確保數(shù)據(jù)的機(jī)密性（采用DES56加密協(xié)議）。</p><p>　　2.4.3 病毒防御</p><p>　　cisco網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提供以下幾個(gè)功能：</p><p>　　1）預(yù)防PC感染類似“沖擊波、震蕩波”的病毒；</p><p>　　2）

42、如果某臺(tái)機(jī)器感染病毒，能夠?qū)崿F(xiàn)中毒機(jī)器隔離，限制同一網(wǎng)段中病毒的傳播。</p><p>　　3）支持防止DDoS攻擊，防止IP段惡意掃描等抗攻擊特性。</p><p><b>　　第3章 配置過(guò)程</b></p><p>　　msw_1 及msw_2 配置了vrrp+mstp+ospf，由于packet 不支持MSTP、VRRP，故MSTP、

43、VRRP用實(shí)驗(yàn)室銳捷3550模擬</p><p>　　3.1 vlan 及VRRP配置：</p><p><b>　　msw_1</b></p><p>　　interface Vlan2</p><p>　　ip address 192.168.2.1 255.255.255.0</p><p&g

44、t;　　standby 2 ip 192.168.2.254</p><p>　　standby 2 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan3</p><p>　　ip address 192.168.3.1 255.255.255.0</

45、p><p>　　standby 3 ip 192.168.3.254</p><p>　　standby 3 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan4</p><p>　　ip address 192.168.4.1 255.

46、255.255.0</p><p>　　standby 4 ip 192.168.4.254</p><p>　　standby 4 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan5</p><p>　　ip address 19

47、2.168.5.1 255.255.255.0</p><p>　　standby 5 ip 192.168.5.254</p><p>　　standby 5 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan6</p><p>　

48、　ip address 192.168.6.1 255.255.255.0</p><p>　　standby 6 ip 192.168.6.254</p><p>　　standby 6 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan7</p&g

49、t;<p>　　ip address 192.168.7.1 255.255.255.0</p><p>　　standby 7 ip 192.168.7.254</p><p>　　standby 7 priority 105</p><p><b>　　!</b></p><p>　　interface

50、 Vlan8</p><p>　　ip address 192.168.8.1 255.255.255.0</p><p>　　standby 8 ip 192.168.8.254</p><p>　　standby 8 priority 105</p><p><b>　　!</b></p><p&

51、gt;　　interface Vlan9</p><p>　　ip address 192.168.9.1 255.255.255.0</p><p>　　standby 9 ip 192.168.9.254</p><p><b>　　!</b></p><p>　　interface Vlan10</p>

52、<p>　　ip address 192.168.10.1 255.255.255.0</p><p>　　standby 10 ip 192.168.10.254</p><p><b>　　!</b></p><p>　　interface Vlan11</p><p>　　ip address 192

53、.168.11.1 255.255.255.0</p><p>　　standby 11 ip 192.168.11.254</p><p><b>　　!</b></p><p>　　interface Vlan12</p><p>　　ip address 192.168.12.1 255.255.255.0<

54、/p><p>　　standby 12 ip 192.168.12.254</p><p><b>　　!</b></p><p>　　interface Vlan13</p><p>　　ip address 192.168.13.1 255.255.255.0</p><p>　　standby

55、13 ip 192.168.13.254</p><p><b>　　!</b></p><p>　　interface Vlan14</p><p>　　ip address 192.168.14.1 255.255.255.0</p><p>　　standby 14 ip 192.168.14.254</p&

56、gt;<p><b>　　!</b></p><p>　　interface Vlan15</p><p>　　ip address 192.168.15.1 255.255.255.0</p><p>　　standby 15 ip 192.168.15.254</p><p><b>　　!&

57、lt;/b></p><p><b>　　msw_2:</b></p><p>　　nterface Vlan1</p><p>　　no ip address</p><p><b>　　!</b></p><p>　　interface Vlan2</p>

58、;<p>　　ip address 192.168.2.2 255.255.255.0</p><p>　　standby 2 ip 192.168.2.254</p><p><b>　　!</b></p><p>　　interface Vlan3</p><p>　　ip address 192.16

59、8.3.2 255.255.255.0</p><p>　　standby 3 ip 192.168.3.254</p><p><b>　　!</b></p><p>　　interface Vlan4</p><p>　　ip address 192.168.4.2 255.255.255.0</p>

60、<p>　　standby 4 ip 192.168.4.254</p><p><b>　　!</b></p><p>　　interface Vlan5</p><p>　　ip address 192.168.5.2 255.255.255.0</p><p>　　standby 5 ip 192.168

61、.5.254</p><p><b>　　!</b></p><p>　　interface Vlan6</p><p>　　ip address 192.168.6.2 255.255.255.0</p><p>　　standby 6 ip 192.168.6.254</p><p><

62、b>　　!</b></p><p>　　interface Vlan7</p><p>　　ip address 192.168.7.2 255.255.255.0</p><p>　　standby 7 ip 192.168.7.254</p><p><b>　　!</b></p>&

63、lt;p>　　interface Vlan8</p><p>　　ip address 192.168.8.2 255.255.255.0</p><p>　　standby 8 ip 192.168.8.254</p><p><b>　　!</b></p><p>　　interface Vlan9</p

64、><p>　　ip address 192.168.9.2 255.255.255.0</p><p>　　standby 9 ip 192.168.9.254</p><p>　　standby 9 priority 105</p><p><b>　　!</b></p><p>　　interfa

65、ce Vlan10</p><p>　　ip address 192.168.10.2 255.255.255.0</p><p>　　standby 10 ip 192.168.10.254</p><p>　　standby 10 priority 105</p><p><b>　　!</b></p>

66、<p>　　interface Vlan11</p><p>　　ip address 192.168.11.2 255.255.255.0</p><p>　　standby 11 ip 192.168.11.254</p><p>　　standby 11 priority 105</p><p><b>　　!&l

67、t;/b></p><p>　　interface Vlan12</p><p>　　ip address 192.168.12.2 255.255.255.0</p><p>　　standby 12 ip 192.168.12.254</p><p>　　standby 12 priority 105</p><

68、p><b>　　!</b></p><p>　　interface Vlan13</p><p>　　ip address 192.168.13.2 255.255.255.0</p><p>　　standby 13 ip 192.168.13.254</p><p>　　standby 13 priority

69、105</p><p><b>　　!</b></p><p>　　interface Vlan14</p><p>　　ip address 192.168.14.2 255.255.255.0</p><p>　　standby 14 ip 192.168.14.254</p><p>　　s

70、tandby 14 priority 105</p><p><b>　　!</b></p><p>　　interface Vlan15</p><p>　　ip address 192.168.15.2 255.255.255.0</p><p>　　standby 15 ip 192.168.15.254</

71、p><p>　　standby 15 priority 105</p><p><b>　　!</b></p><p>　　3.2 ospf 配置：</p><p><b>　　R：</b></p><p>　　router ospf 100</p><p&

72、gt;　　router-id 3.3.3.3</p><p>　　log-adjacency-changes</p><p>　　network 192.168.0.0 0.0.31.255 area 0</p><p>　　default-information originate always</p><p><b>　　!&l

73、t;/b></p><p>　　ip route 0.0.0.0 0.0.0.0 serial1/0</p><p>　　ip route 0.0.0.0 0.0.0.0 serial1/1</p><p><b>　　msw_1:</b></p><p><b>　　!</b></p&

74、gt;<p>　　router ospf 100</p><p>　　router-id 1.1.1.1</p><p>　　log-adjacency-changes</p><p>　　network 192.168.0.0 0.0.31.255 area 0</p><p><b>　　!</b>&l

75、t;/p><p><b>　　msw_2:</b></p><p>　　router ospf 100</p><p>　　router-id 2.2.2.2</p><p>　　log-adjacency-changes</p><p>　　network 192.168.0.0 0.0.31.25

76、5 area 0</p><p><b>　　!</b></p><p>　　3.3 MSTP配置：</p><p><b>　　msw_1:</b></p><p><b>　　!</b></p><p>　　spanning-tree mst co

77、nfiguration </p><p>　　instance 1 vlan 2,3,4,5,6,7,8</p><p>　　instance 2 vlan 9,10,11,12,13,15</p><p>　　name zzia </p><p>　　revision 2 </p><p><b>　　

78、!</b></p><p>　　spanning-tree mst 1 priority 4096 </p><p>　　spanning-tree mst 2 priority 8192 </p><p><b>　　msw_2:</b></p><p><b>　　!</b>&l

79、t;/p><p>　　spanning-tree mst configuration </p><p>　　instance 1 vlan 2,3,4,5,6,7,8</p><p>　　instance 2 vlan 9,10,11,12,13,15</p><p>　　name zzia </p><p>　　rev

80、ision 2 </p><p><b>　　!</b></p><p>　　spanning-tree mst 1 priority 8192 </p><p>　　spanning-tree mst 2 priority 4096</p><p>　　3.4 NAT配置</p><p>

81、<b>　　!</b></p><p>　　ip nat inside source list 10 interface serial1/0 overload</p><p>　　ip nat inside source list 10 interface serial1/1 overload</p><p><b>　　!</

82、b></p><p>　　ip classless</p><p><b>　　!</b></p><p><b>　　!</b></p><p>　　access-list 10 permit 0.0.0.0 255.255.240.</p><p>　　網(wǎng)絡(luò)連通性測(cè)

83、試（用ip為202.196.63.50 模擬公網(wǎng)上的一臺(tái)主機(jī)）：</p><p>　　第4章 綜合布線方案</p><p>　　根據(jù)綜合布線國(guó)際標(biāo)準(zhǔn) ISO 11801 的定義，綜合布線系統(tǒng)可由以下子系統(tǒng)組成：</p><p>　　工作區(qū)子系統(tǒng)(Work Area Subsystem) </p><p>　　工作區(qū)子系統(tǒng)由信息插座延伸至用戶終

84、端設(shè)備的布線組成，包括信息插座和相應(yīng)的連接</p><p>　　軟線。用戶能方便地把計(jì)算機(jī)、電話、傳真等不同的終端設(shè)備接入大樓的通信網(wǎng)絡(luò)系統(tǒng)。 </p><p>　　水平布線子系統(tǒng)(Horizontal Subsystem) </p><p>　　水平布線子系統(tǒng)由樓層配線間延伸至信息插座的布線組成，通?？刹捎贸孱愲p絞線，</p><p>　

85、　我們這里采用的是超五類雙絞線，也可采用光纜以滿足高傳輸帶寬應(yīng)用或長(zhǎng)傳輸距離的要</p><p>　　求。水平布線提供大樓網(wǎng)絡(luò)通信系統(tǒng)到用戶終端設(shè)備的信息傳輸。 </p><p>　　建筑物主干子系統(tǒng)(Building Backbone Subsystem) </p><p>　　建筑物主干子系統(tǒng)由大樓配線間延伸至各樓層配線間的布線組成。該子系統(tǒng)亦包括各配線間的配線

86、架，跳接線等。采用的線纜是超五類雙絞線。大樓配線間和樓層配線間通常也用于放置網(wǎng)絡(luò)設(shè)備和其他有源設(shè)備。建筑物主干子系統(tǒng)提供大樓內(nèi)通信網(wǎng)絡(luò)信息交換的主干通道。 </p><p>　　建筑群布線子系統(tǒng)(Campus Cabling Subsystem) </p><p>　　建筑群布線子系統(tǒng)由建筑群配線間延伸至各大樓配線間的布線組成。采用的線纜為光纖，建筑群配線間通常也用于放置電信接入設(shè)備和廣域

87、網(wǎng)連接設(shè)備。建筑群布線子系統(tǒng)提供了各建筑物間通信網(wǎng)絡(luò)連接和信息交換的通道。 </p><p>　　4.1 系統(tǒng)總體設(shè)計(jì)</p><p>　　以上就是布線的國(guó)際標(biāo)準(zhǔn)，因此采用高速大容量光纖主干建設(shè)專家公寓網(wǎng)絡(luò)的主干</p><p>　　為了滿足專家公寓將來(lái)靈活組網(wǎng)的需要，在專家公寓等建筑物內(nèi)各設(shè)有配線間。整個(gè)公寓樓配線間安置在大樓的5 樓，各層的配線間安置在用戶的中間

88、，每2戶放置一個(gè)配線間。</p><p>　　為充分滿足專家公寓對(duì)校園網(wǎng)高速高容量信息通信的需要，系統(tǒng)采用高速高容量的多</p><p>　　模光纖作為園區(qū)的網(wǎng)絡(luò)主干。</p><p>　　建筑物內(nèi)采用先進(jìn)的超五類非屏蔽布線系統(tǒng)：</p><p>　　根據(jù)技術(shù)規(guī)范，選用高性能UTP 非屏蔽系統(tǒng)，傳輸參數(shù)可達(dá)到200MHz，通道傳輸性</

89、p><p>　　能在200 MHz 時(shí)ACR>3dB, 250MHz 時(shí)ACR> 0 dB，通道傳輸性能不低于招標(biāo)技術(shù)要求所附性能參數(shù)表的要求。因此，本方案建議采用AVAYA 超五類UTP 產(chǎn)品，其傳輸帶寬可達(dá)200MHZ 以上，可靠支持新的千兆以太網(wǎng)、2.4Gbps ATM 及高達(dá)550MHZ 的寬帶語(yǔ)音應(yīng)用，為今后新的高速網(wǎng)絡(luò)應(yīng)用留有充足的性能余量。</p><p>　　4.2

90、 系統(tǒng)結(jié)構(gòu)設(shè)計(jì)描述</p><p>　　整個(gè)結(jié)構(gòu)化布線系統(tǒng)由工作區(qū)子系統(tǒng)、水平干線子系統(tǒng)、管理子系統(tǒng)、主干子系統(tǒng)、設(shè)備間子系統(tǒng)及建筑群子系統(tǒng)等六個(gè)子系統(tǒng)構(gòu)成，方案設(shè)計(jì)時(shí)充分考慮了高度的可靠性、先進(jìn)性、靈活性、可擴(kuò)充性、易管理性及性能價(jià)格比高等優(yōu)點(diǎn)。 </p><p>　　布線系統(tǒng)結(jié)構(gòu)如下： </p><p>　　4.3 在施工中注意事項(xiàng)</p><

91、;p>　　1. 仔細(xì)查閱其它專業(yè)的施工圖紙 </p><p>　　在施工前，必須仔細(xì)查閱其他專業(yè)的施工圖紙，尤其是土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖。因?yàn)樗铰酚傻拈L(zhǎng)短將會(huì)對(duì)設(shè)計(jì)的等級(jí)有一定的影響，而土建結(jié)構(gòu)施工圖、水、電、通風(fēng)施工圖對(duì)水平布線子系統(tǒng)管線路由的走向影響最大。在審圖時(shí)，建議用比例尺在圖紙上認(rèn)真測(cè)量，為水平布線子系統(tǒng)找出最合理的路由走向，這樣既節(jié)省水平線纜的長(zhǎng)度，又避免與其他專業(yè)管路發(fā)生沖突，由

92、于電氣專業(yè)管線不可避免的要與其他各專業(yè)管路交叉重疊，發(fā)生矛盾的現(xiàn)象，給土建專業(yè)帶來(lái)地面超高等問(wèn)題。綜合布線一般由專業(yè)公司負(fù)責(zé)安裝調(diào)試，施工方僅做管路預(yù)埋、線纜敷設(shè)，如果在施工中敷衍了事，不遵循“管線路由最短”的原則，就會(huì)增加水平布線子系統(tǒng)管線的長(zhǎng)度，不利于提高綜合布線系統(tǒng)的通信能力、不利于通信系統(tǒng)的穩(wěn)定性、不利于通信傳輸速率的提高。 </p><p>　　2. 建議在施工中應(yīng)滿足設(shè)計(jì)裕量。 </p>

93、<p>　　因?yàn)樵趯?shí)際施工中，不可能使水平線纜一直保持直線路由，所以實(shí)際安裝中，需要的線纜總會(huì)比圖紙上統(tǒng)計(jì)的量大的多，這就需要電氣工程師考慮一定的裕量。裕量的計(jì)算方法是將一張平面圖紙上離配線架最遠(yuǎn)的信息點(diǎn)的線纜圖紙長(zhǎng)度（圖紙上用比例尺量出的長(zhǎng)度），和最近的信息點(diǎn)的線纜圖紙長(zhǎng)度相加，除以 2，得出得數(shù)值為信息點(diǎn)的平均圖紙長(zhǎng)度，取平均長(zhǎng)度的 30%作為裕量。否則就會(huì)造成不必要的材料浪費(fèi)或不足。 </p><p

94、>　　3. 采用質(zhì)量可靠的管路和線纜，以避免日后的麻煩 </p><p>　　在大多數(shù)設(shè)計(jì)中，水平布線子系統(tǒng)是被設(shè)計(jì)在吊頂、墻體或底板內(nèi)的，所以可以認(rèn)為水平子系統(tǒng)是不可更改、永久的系統(tǒng)。在安裝中，應(yīng)盡量使用性能優(yōu)良、質(zhì)量可靠的管路和線纜，保證用戶日后不破壞建筑結(jié)構(gòu)。 </p><p>　　4. 嚴(yán)格遵守綜合布線系統(tǒng)規(guī)范 </p><p>　　良好的安裝質(zhì)量，可

95、以使水平布線子系統(tǒng)在其工作周期內(nèi)，始終保證良好工作狀態(tài)和穩(wěn)定的工作性能，尤其對(duì)于高性能的通信線纜和光纖，安裝質(zhì)量的好壞對(duì)系統(tǒng)的開(kāi)通影響尤其顯著，因此在安裝線纜中，要嚴(yán)格遵守 EIA/TIA569 規(guī)范標(biāo)準(zhǔn)。 </p><p>　　5. 選材標(biāo)準(zhǔn)必須一致 </p><p>　　綜合布線系統(tǒng)所選用的線纜、信息插座、跳線、連接線等部件，必須與選擇的類型一致，如選用超 5 類標(biāo)準(zhǔn)，則線纜、信息插座

96、、跳線、連接線等部件必須為超 5類；如系統(tǒng)采用屏蔽措施，則系統(tǒng)選用的所有部件均為屏蔽部件，只有這樣才能保證系統(tǒng)屏蔽效果，達(dá)到整個(gè)系統(tǒng)的設(shè)計(jì)性能指標(biāo)。 </p><p>　　第5章 網(wǎng)絡(luò)設(shè)備選型</p><p><b>　　5.1 選型原則</b></p><p>　　我們?cè)诰W(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)時(shí)考慮如下特點(diǎn)： </p><p>

97、　　穩(wěn)定可靠的網(wǎng)絡(luò) 只有運(yùn)行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運(yùn)行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計(jì)，產(chǎn)品的可靠，而選擇一個(gè)具有運(yùn)營(yíng)此類網(wǎng)絡(luò)規(guī)模經(jīng)驗(yàn)的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。</p><p>　　高帶寬 為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國(guó)際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮

98、未來(lái)的發(fā)展。為此應(yīng)選用高帶寬的先進(jìn)技術(shù)。</p><p>　　易擴(kuò)展的網(wǎng)絡(luò) 系統(tǒng)要有可擴(kuò)展性和可升級(jí)性，隨著業(yè)務(wù)的增長(zhǎng)和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長(zhǎng)，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級(jí)。易擴(kuò)展不僅僅指設(shè)備端口的擴(kuò)展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴(kuò)展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)合理的情況下，新的網(wǎng)絡(luò)節(jié)點(diǎn)才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴(kuò)展：無(wú)論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)

99、的劃分，都應(yīng)注意其擴(kuò)展能力。 QoS(英文全稱為"Quality of Service"，中文名為"服務(wù)質(zhì)量"。)QoS是網(wǎng)絡(luò)的一種安全機(jī)制, 是用來(lái)解決網(wǎng)絡(luò)延遲和阻塞等問(wèn)題的一種技術(shù)。保證 隨著網(wǎng) 絡(luò)中多媒體的應(yīng)用越來(lái)越多，這類應(yīng)用對(duì)服務(wù)質(zhì)量的要求較高，本網(wǎng)絡(luò)系統(tǒng)應(yīng)能保證QoS，以支持這類應(yīng)用。 </p><p>　　安全性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)

100、部所有用戶，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進(jìn)行第三層交換時(shí)進(jìn)行有效的安全控制，以保證系統(tǒng)的安全性。 </p><p>　　符合IP發(fā)展趨勢(shì)的網(wǎng)絡(luò) 在當(dāng)前任何一個(gè)提供服務(wù)的網(wǎng)絡(luò)中，對(duì)IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，旭日集團(tuán)園區(qū)網(wǎng)網(wǎng)絡(luò)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導(dǎo)

101、地位的網(wǎng)絡(luò)廠商。</p><p>　　5.2 核心層交換機(jī)</p><p>　　由于專家公寓網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來(lái)需提供多媒體辦公、辦公自動(dòng)化、圖書資料檢索、遠(yuǎn)程互聯(lián)、視頻會(huì)議等復(fù)雜的網(wǎng)絡(luò)應(yīng)用，為便于管理，我們建議選用的交換機(jī)作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺(tái)Cisco6509交換機(jī)作為主干交換機(jī)實(shí)現(xiàn)1000M做主干100M到桌面的需求。</p><p>　　Cisco

102、6509系列交換機(jī)支持堆疊技術(shù)，將來(lái)擴(kuò)充端口極為靈活方便，不必改變?cè)芯W(wǎng)絡(luò)的任何配置。通過(guò)增加堆疊交換機(jī)數(shù)量或做Port Trunking(端口干路)兩種辦法均可擴(kuò)充網(wǎng)絡(luò)規(guī)模；并且實(shí)現(xiàn)了本地化交換，改善了整個(gè)網(wǎng)絡(luò)，使整個(gè)網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實(shí)現(xiàn)主干的千兆傳輸。Cisco6509系列交換機(jī)支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過(guò)堆疊擴(kuò)充端口數(shù)量。另外，Cisco6509系列交換機(jī)建立在一個(gè)功能強(qiáng)大且絕

103、對(duì)無(wú)阻塞的32G交換背板上，可以保證堆疊中的所有端口間實(shí)現(xiàn)無(wú)阻塞的線速交換。 </p><p>　　此外，Cisco6509交換機(jī)，在安裝千兆光纖模塊的同時(shí)，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)?lái)的樓內(nèi)光纖布線，靈活性很強(qiáng)。 </p><p>　　5.3 匯聚層交換機(jī)</p><p>　　匯聚層設(shè)備選擇CISCO公司的CISCO WS-C3750-24TS-

104、S系列的交換機(jī)，每個(gè)子公司的主交換機(jī)選擇WS-C3550-48-EMI交換機(jī)。CISCO WS-C3750-24TS-S交換機(jī)智能以太網(wǎng)交換機(jī)是一個(gè)新型的可堆疊的，多層次級(jí)交換機(jī)系列，可以提高水平的可用性，可擴(kuò)展性，服務(wù)質(zhì)量（QoS）,安全性和可改進(jìn)網(wǎng)絡(luò)運(yùn)營(yíng)的管理能力，從而提高網(wǎng)絡(luò)的運(yùn)行效率。</p><p>　　CISCO WS-C3750-24TS-S系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆

105、位接口轉(zhuǎn)換器（GBIC）設(shè)備提供強(qiáng)大的千兆位以太網(wǎng)連接；并將CISCO IOS軟件中的一套第2-4層功能——IP路由、QoS、限速、訪問(wèn)控制列表（ACL）和多播服務(wù)擴(kuò)展到邊緣，堪稱一款適用于企業(yè)和城域應(yīng)用的強(qiáng)大選擇。用戶第一次可以在整個(gè)網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進(jìn)的服務(wù)質(zhì)量、速度限制、CISCO安全訪問(wèn)控制列表、多播管理和高性能的IP路由，并與引同時(shí)保持了傳統(tǒng)LAN交換的簡(jiǎn)便性。通過(guò)高性能的IP路由實(shí)現(xiàn)了網(wǎng)絡(luò)的可擴(kuò)展性，利用基于硬件

106、的IP路由和增強(qiáng)型 多層軟件鏡像，CISCO WS-C3750-24TS-S系列交換機(jī)可以在所有端口上提供高達(dá)17Mpps的線速路由；基于CISCO快速轉(zhuǎn)發(fā)（CEF）的路由架構(gòu)有助于提高可擴(kuò)展性和性能，該體系結(jié)構(gòu)扶持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴(kuò)展性，以滿足未來(lái)的需求。憑借內(nèi)置CISCO集群管理套件，CISCO WS-C3750-24TS-S 系列交換機(jī)可簡(jiǎn)化網(wǎng)絡(luò)的部署。</p><p>　　5.4

107、 接入層交換機(jī)</p><p>　　接入層交換機(jī)放置于樓層的設(shè)備間，用于終端用戶的接入。應(yīng)該能夠提供高密度的接入，對(duì)環(huán)境的適應(yīng)能力強(qiáng)，運(yùn)行穩(wěn)定。</p><p>　　樓層接入設(shè)備選擇CISCO公司的CISCO思科WS-C2960-24TT-LI智能以太網(wǎng)交換機(jī)。</p><p>　　CISCO思科WS-C2960-24TT-LI交換機(jī)屬于Catalyst2960系列

108、智能交換機(jī)。Catalyst2950系列是固定的配置，可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。 </p><p>　　CISCO思科WS-C2960-24TT-LI交換機(jī)，有26個(gè)10/100端口，2個(gè)基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠?yàn)橛脩籼峁┣д椎墓饫w骨干和高密度度的接入端口；具有高達(dá)13.6Gbps的背板帶寬，能夠提供10.1Mpps的轉(zhuǎn)

109、發(fā)速率；增強(qiáng)型的IOS，能夠支持250個(gè)VLAN，提供安全，QoS，管理等各方面的智能交換服務(wù)。</p><p><b>　　5.5 路由器</b></p><p>　　CISCO 7304路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā)率、結(jié)構(gòu)緊湊、端口密度高等特點(diǎn)，并能提供全范圍的光纖和銅纜接口。CISCO 7304路由器具有強(qiáng)大的業(yè)務(wù)能力，可以滿足

110、目前所有的城域匯聚和接入需求，提供多協(xié)議標(biāo)準(zhǔn)交換 (MPLS)第2或3層隧道技術(shù)、動(dòng)態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標(biāo)記（MPLS）PE路由器，他們使提供商的基于MPLS的業(yè)務(wù)具有高度的可擴(kuò)展性和可靠性。通過(guò)使用VPLS，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供VOIP、互聯(lián)網(wǎng)接入、視頻以及多點(diǎn)虛擬專用網(wǎng)（VPN）等融合業(yè)務(wù)。</p><p>　　CISCO 7304路由器支持包括TDM、POS、ATM

111、和千兆位以太網(wǎng)，速率高達(dá)OC- 48。部署在各種應(yīng)用中，RSR-08路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供綜合的、高性能、功能強(qiáng)大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。</p><p><b>　　5.6 防火墻</b></p><p>　　為了以后擴(kuò)展的需要，所以采用了CISCO ASA5520-K8。CISCO ASA5520-K8采用思科網(wǎng)

112、絡(luò)獨(dú)創(chuàng)的分類算法（Classification Algorithm）設(shè)計(jì)的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測(cè)（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時(shí)在啟用動(dòng)態(tài)端口應(yīng)用程序(如VoIP, H323等)時(shí)，可提供強(qiáng)有力的安全信道。</p><p>　　采用思科獨(dú)創(chuàng)的分類算法使得CISCO ASA5520-K8產(chǎn)品的高速性能不受策略數(shù)和會(huì)話數(shù)多少的影響，產(chǎn)品安裝前后

113、絲毫不會(huì)影響網(wǎng)絡(luò)速度；同時(shí)，CISCO ASA5520-K8在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會(huì)成為網(wǎng)絡(luò)流量的瓶頸。另外，CISCO ASA5520-K8具有入侵監(jiān)測(cè)功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測(cè)功能不會(huì)影響防火墻的性能。CISCO ASA5520-K8的主要功能包括：擴(kuò)展的狀態(tài)檢測(cè)功能、防范入侵及其它（如URL過(guò)濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計(jì)/報(bào)告等）附加功能。<

114、/p><p>　　5.7 產(chǎn)品訂貨與供貨</p><p><b>　　設(shè)備清單：</b></p><p>　　設(shè)備費(fèi)用總計(jì)：549200元</p><p>　　第6章 工程驗(yàn)收與項(xiàng)目測(cè)試</p><p>　　神馬股份有限公司提供全面的解決方案和工程管理。神馬股份有限公司委任一位項(xiàng)目經(jīng)理負(fù)責(zé)該項(xiàng)目，統(tǒng)籌

115、全程工程。該項(xiàng)目經(jīng)理將在與客戶協(xié)定的工程計(jì)劃基礎(chǔ)上核定實(shí)施時(shí)間表。客戶應(yīng)指派專人與神馬股份有限公司合作溝通、提供信息、給予確認(rèn)信息，以便更有效地協(xié)作。</p><p>　　神馬股份有限公司的技術(shù)人員將按照合同簽署的實(shí)施時(shí)間表，根據(jù)客戶要求進(jìn)行實(shí)施、調(diào)試，通過(guò)集成測(cè)試和用戶使用測(cè)試后交付。</p><p>　　自方案開(kāi)始，神馬股份有限公司將與客戶密切合作，請(qǐng)客戶提供必要信息，并安排相關(guān)協(xié)調(diào)人

116、員負(fù)責(zé).</p><p>　　6.1 驗(yàn)收基本說(shuō)明</p><p><b>　　驗(yàn)收計(jì)劃 </b></p><p>　　雙方簽定合同后，簽定一項(xiàng)驗(yàn)收計(jì)劃，作為驗(yàn)收?qǐng)?zhí)行的規(guī)范，合同雙方共同遵循，驗(yàn)收計(jì)劃包括以下必備內(nèi)容： </p><p><b>　　A．驗(yàn)收人員組成 </b></p>

117、<p>　　B．驗(yàn)收?qǐng)鏊万?yàn)收時(shí)間 </p><p><b>　　C．驗(yàn)收內(nèi)容組成 </b></p><p>　　D．各項(xiàng)內(nèi)容的驗(yàn)收標(biāo)準(zhǔn) </p><p><b>　　E．驗(yàn)收方式 </b></p><p>　　下面分別就驗(yàn)收計(jì)劃中的要點(diǎn)進(jìn)行說(shuō)明：</p><p>

118、<b>　　A．驗(yàn)收人員 </b></p><p>　　由業(yè)主方指定人員，工程實(shí)施方參加項(xiàng)目所有人員配合驗(yàn)收。</p><p>　　驗(yàn)收人員要求：熟悉整個(gè)項(xiàng)目的物理設(shè)備組成、技術(shù)組成和驗(yàn)收標(biāo)準(zhǔn)，具有驗(yàn)收完成之后的簽字權(quán)。</p><p>　　B．驗(yàn)收?qǐng)鏊万?yàn)收時(shí)間 </p><p>　　設(shè)備到現(xiàn)場(chǎng)后3天之內(nèi)進(jìn)行相應(yīng)的設(shè)備