畢業(yè)設(shè)計-- 新校區(qū)網(wǎng)絡(luò)設(shè)計

1、<p>　　畢 業(yè) 論 文</p><p><b>　　新校區(qū)網(wǎng)絡(luò)設(shè)計</b></p><p>　　姓 名： #####</p><p>　　專 業(yè)：網(wǎng)絡(luò)技術(shù)與信息處理</p><p>　　學(xué) 號： ##</p><p><b>　　指導(dǎo)教師：<

2、;/b></p><p><b>　　時 間：</b></p><p><b>　　摘 要</b></p><p>　　校園網(wǎng)是一個立足于服務(wù)教學(xué)、科研及學(xué)校管理等環(huán)節(jié)的綜合系統(tǒng),是我們逐步實現(xiàn)現(xiàn)代化教育的一個工具.在校園網(wǎng)建設(shè)中應(yīng)有明確的設(shè)計目標(biāo),使校園網(wǎng)具有連接 Internet、創(chuàng)建學(xué)校網(wǎng)站、計算機(jī)輔助教

3、學(xué)系統(tǒng)、創(chuàng)建辦公自動化平臺等功能.應(yīng)根據(jù)建設(shè)資金及需求的輕重緩急開列出可實現(xiàn)的應(yīng)用系統(tǒng)和交工的大致時間表,使建設(shè)與學(xué)校教育改革保持基本同步.在校園網(wǎng)建設(shè)中,還應(yīng)充分認(rèn)識到安全管理和安全教育的重要性,切不可將校園網(wǎng)建成一個沒有文化內(nèi)涵的"大網(wǎng)吧".</p><p>　　關(guān)鍵詞：校園網(wǎng)；路由器；交換機(jī)</p><p><b>　　ABSTRACT</b>

4、;</p><p>　　The campus net is bases on link the and so on service teaching,scientific research and school administration system ensemble,is we gradually realizes a modernized education tool Should have the e

5、xplicit design goal in the campus net construction, enable the campus fishing gear to have connects Internet, founds the school website, the computer aided teaching system, function and so on foundation office automation

6、 platform Should act according to constructs the application system which the fund </p><p>　　Key Words：campus network；router；switch</p><p><b>　　目 錄</b></p><p><b&

7、gt;　　引言1</b></p><p>　　第一章 校園網(wǎng)設(shè)計背景與改造2</p><p>　　1.1 設(shè)計背景2</p><p>　　1.2 現(xiàn)有網(wǎng)絡(luò)概況2</p><p>　　1.3 改造需求2</p><p>　　第二章 校園網(wǎng)需求分析與設(shè)計綜述3</p><p>

8、;　　2.1校園網(wǎng)需求分析3</p><p>　　2.1.1 校園網(wǎng)的應(yīng)用需求3</p><p>　　2.1.2 網(wǎng)絡(luò)系統(tǒng)的需求分析3</p><p>　　2.1.3 信息服務(wù)需求分析4</p><p>　　2.1.4 主機(jī)系統(tǒng)需求分析5</p><p>　　2.2 總體方案設(shè)計綜述5</p>

9、<p>　　2.2.1 總體方案設(shè)計目標(biāo)5</p><p>　　2.2.2 總體方案設(shè)計原則6</p><p>　　第三章 校園網(wǎng)系統(tǒng)設(shè)計方案8</p><p>　　3.1 網(wǎng)絡(luò)設(shè)計方案8</p><p>　　3.1.1 網(wǎng)絡(luò)設(shè)備選型（銳捷產(chǎn)品）8</p><p>　　3.1.2 核心交換機(jī)（RG

10、-S6800）9</p><p>　　3.1.3 匯聚層交換機(jī)（STAR-S3550系列）9</p><p>　　3.1.4 虛擬網(wǎng)絡(luò)和三層交換機(jī)的實現(xiàn)12</p><p>　　3.1.5 城域網(wǎng)接入方案設(shè)計15</p><p>　　3.1.6 防火墻設(shè)計（銳捷防火墻）16</p><p>　　3.2 網(wǎng)絡(luò)方

11、案設(shè)計特點17</p><p>　　3.2.1 標(biāo)準(zhǔn)性17</p><p>　　3.2.2 穩(wěn)定性和可靠性17</p><p>　　3.2.3 路由性能18</p><p>　　3.2.4 易維護(hù)性18</p><p>　　第四章 校園網(wǎng)主機(jī)系統(tǒng)設(shè)計方案19</p><p>　　4.

12、1 主機(jī)選型19</p><p>　　4.2 主服務(wù)器（HP 9000 N4000）19</p><p>　　4.3 WEB服務(wù)器（LH 3000）20</p><p>　　4.4 辦公機(jī)及網(wǎng)管工作站20</p><p>　　第五章 綜合布線系統(tǒng)設(shè)計方案21</p><p><b>　　5.1 概述

13、21</b></p><p>　　5.1.1 布線系統(tǒng)的構(gòu)成21</p><p>　　5.1.2 介質(zhì)及連接硬件的性能規(guī)格22</p><p>　　5.2設(shè)計標(biāo)準(zhǔn)及設(shè)計依據(jù)22</p><p>　　5.2.1 系統(tǒng)設(shè)計依據(jù)標(biāo)準(zhǔn)22</p><p>　　5.2.2 安裝與設(shè)計規(guī)范23</p&

14、gt;<p>　　5.3 布線系統(tǒng)設(shè)計23</p><p>　　第六章 校園網(wǎng)VLAN的劃分26</p><p>　?。?1 VLAN概述26</p><p>　?。?2 VLAN 劃分方式26</p><p>　?。?3 VLAN劃分方案26</p><p>　?。?4 VLAN配置方法27

15、</p><p>　　第七章 校園網(wǎng)安全問題30</p><p>　　7.1 校園網(wǎng)絡(luò)中不安全的主要問題30</p><p>　　7.2 校園網(wǎng)絡(luò)安全問題解決方案30</p><p><b>　　結(jié)束語32</b></p><p><b>　　致 謝33</b>&

16、lt;/p><p>　　參 考 文 獻(xiàn)34</p><p><b>　　引 言</b></p><p>　　隨著大學(xué)校園的擴(kuò)展，校園越來越受到社會和家庭的廣泛關(guān)注。如何更好的在學(xué)校中學(xué)習(xí)、生活？如何更好的在學(xué)校這個大家庭中充分的接受教育？都需要我們對校園的發(fā)展做一些改進(jìn)。因此，校園網(wǎng)的建設(shè)，就成為我們最當(dāng)務(wù)之急的事情。因此，作為一名計算機(jī)系的學(xué)

17、生，在對我校現(xiàn)有校園網(wǎng)建設(shè)的充分研究后，我也對現(xiàn)有校園網(wǎng)進(jìn)行了系統(tǒng)的分析，以及對今后的發(fā)展提出了自己的看法。</p><p>　　這次對校園網(wǎng)的研究，開始主要對我?，F(xiàn)有校園網(wǎng)的評述，指出了現(xiàn)有校園網(wǎng)存在了漏洞，接下來，我們了解了校園網(wǎng)的需求分析和總體設(shè)計方案，對設(shè)備的選型，我們充分考慮了各種設(shè)備的優(yōu)缺點，然后選擇最適于我們的一種。然后，在第五章我們陳述了校園網(wǎng)綜合布線的相關(guān)知識和技巧，設(shè)計出了總體的方案。而最重要

18、的，就是我們要對校園網(wǎng)應(yīng)用中的VLAN劃分，作重要的學(xué)習(xí)和設(shè)計，確保校園網(wǎng)在使用時，能夠更方便于學(xué)生。最后，對網(wǎng)絡(luò)安全也作了相關(guān)的設(shè)計。</p><p>　　在此，要感謝曾赟老師、馬海洲老師對我這次研究和學(xué)習(xí)校園網(wǎng)建設(shè)的教育和指導(dǎo)，讓我能很快的學(xué)習(xí)到校園網(wǎng)的相關(guān)知識，更好的完成這此對校園網(wǎng)的研究。</p><p>　　第一章 校園網(wǎng)設(shè)計背景與改造</p><p>&

19、lt;b>　　1.1 設(shè)計背景</b></p><p>　　黃河水利職業(yè)技術(shù)學(xué)院現(xiàn)有的校園網(wǎng)已初具規(guī)模，但隨著學(xué)院新校區(qū)逐步建成及相關(guān)教學(xué)設(shè)施的逐步完善，原有中心的搬遷，用戶數(shù)目擴(kuò)展和加強(qiáng)管理等多方面的需求，在原有的網(wǎng)絡(luò)基礎(chǔ)上進(jìn)行改造，進(jìn)一步完善，加強(qiáng)安全管理，用戶通信監(jiān)控，提供更多的應(yīng)用服務(wù)。</p><p>　　1.2 現(xiàn)有網(wǎng)絡(luò)概況</p><p&

20、gt;　　現(xiàn)有的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)主要交換設(shè)備均采用CISCO公司的產(chǎn)品，網(wǎng)絡(luò)拓?fù)浔容^簡單，應(yīng)用服務(wù)相對集中。</p><p>　　中央交換設(shè)備為Catalyst 5000 </p><p>　　邊緣交換機(jī)為兩臺Catalyst3000. </p><p>　　路由器和通信服務(wù)器是CISCO 2511，8塊modem，剩余一個同步口，一個異步口，還可擴(kuò)展8路電話線路和一路

21、外連專線。</p><p>　　主服務(wù)器為SUN 4，設(shè)備陳舊，性能較低。</p><p>　　虛網(wǎng)劃分過于簡單，網(wǎng)絡(luò)管理過于松散。</p><p>　　校園網(wǎng)安全性能較低。 </p><p><b>　　視頻點播有待完善。</b></p><p>　　服務(wù)主要為Email和WWW、FTP，提供與

22、Internet接入。</p><p><b>　　1.3 改造需求</b></p><p>　　服務(wù)多樣性：增加服務(wù)除現(xiàn)有服務(wù)外，可增加計費系統(tǒng)，圖書檢索，多媒體系統(tǒng)，BBS和FTP，Proxy服務(wù)等功能。</p><p>　　可管理性：對師生訪問權(quán)限的控制機(jī)制和對國外出口的管理。</p><p>　　安全性：加強(qiáng)對系

23、統(tǒng)的管理，主機(jī)系統(tǒng)應(yīng)有較強(qiáng)的抗攻擊能力，在條件允許的情況下要制定更加完善的虛網(wǎng)劃分機(jī)制，對網(wǎng)間的信息交換要加強(qiáng)安全策略。</p><p>　　可擴(kuò)充性：現(xiàn)有的網(wǎng)絡(luò)應(yīng)具有很強(qiáng)的擴(kuò)展能力，可以滿足近期內(nèi)可預(yù)見的用戶接入需求，同時具有面向新技術(shù)的平滑升級能力。 </p><p>　　第二章 校園網(wǎng)需求分析與設(shè)計綜述</p><p>　　2.1校園網(wǎng)需求分析</p&g

24、t;<p>　　2.1.1 校園網(wǎng)的應(yīng)用需求</p><p>　　黃河水利職業(yè)技術(shù)學(xué)院校園網(wǎng)是以計算機(jī)網(wǎng)絡(luò)技術(shù)在學(xué)校內(nèi)部建立起使用方便、價格合理的信息交換網(wǎng)絡(luò)信息系統(tǒng)，它為全校教職工、學(xué)生提供計算機(jī)輔助（遠(yuǎn)程教學(xué)、多媒體教學(xué)等）教學(xué)和管理、辦公自動化（OA）、查詢校園信息、輔助學(xué)習(xí)指導(dǎo)等服務(wù)。同時接入CERNET（中國教育科研網(wǎng)）和Internet（CNC國際互聯(lián)網(wǎng)），能夠方便地查詢豐富的網(wǎng)上資源及

25、實現(xiàn)網(wǎng)上應(yīng)用等。</p><p>　　本項目的實施將會大大改善黃河水利職業(yè)技術(shù)學(xué)院的教學(xué)和科研條件。系統(tǒng)完成后將達(dá)到以下目標(biāo)：</p><p>　　建立一個連接多媒體教室、函授教育網(wǎng)和圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為100Mbps。實現(xiàn)遠(yuǎn)程教學(xué)、多媒體教學(xué)等。</p><p>　　聯(lián)入校園網(wǎng)的電腦都可以訪問Internet。 </p><p&

26、gt;　　支持教師的移動辦公，實現(xiàn)教學(xué)管理信息化、辦公自動化。</p><p>　　建立黃河水利職業(yè)技術(shù)學(xué)院本身的WWW服務(wù)器，提供學(xué)校的主頁。對外宣傳，擴(kuò)大學(xué)校的影響力。</p><p>　　提供學(xué)校圖書館書目的聯(lián)機(jī)查詢。</p><p>　　建立電子郵件服務(wù)器，為全校師生提供電子郵件服務(wù)。</p><p>　　提供文件傳輸（FTP）服務(wù)

27、。</p><p>　　提供視訊會議、視頻點播（VOD）和BBS服務(wù)。</p><p>　　接入CERNET，提供服務(wù)。</p><p>　　2.1.2 網(wǎng)絡(luò)系統(tǒng)的需求分析</p><p>　　黃河水利職業(yè)技術(shù)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)技術(shù)要求采用以千兆以太網(wǎng)技術(shù)為核心，要求主干網(wǎng)的傳輸速度是1000Mbps或100Mbps，為用戶提供高速網(wǎng)絡(luò)服務(wù)，提

28、供足夠的帶寬。</p><p>　　因此，黃河水利職業(yè)技術(shù)學(xué)院校園網(wǎng)將是一個三級網(wǎng)絡(luò)結(jié)構(gòu)，即：</p><p>　　以網(wǎng)絡(luò)中心的千兆以太網(wǎng)技術(shù)為核心，以千兆連接全校主接點，提供給最終用戶交換10M/100M bps 自適應(yīng)的寬帶。</p><p>　　我院校園網(wǎng)對網(wǎng)絡(luò)系統(tǒng)部分的設(shè)計應(yīng)滿足以下要求：</p><p>　　技術(shù)成熟、先進(jìn)，網(wǎng)絡(luò)方案

29、必須采用成熟的技術(shù)，在保證技術(shù)成熟的前提下，盡可能采用先進(jìn)的技術(shù)。</p><p>　　標(biāo)準(zhǔn)統(tǒng)一，擁有廣泛的支持廠商，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際標(biāo)準(zhǔn)，或者“事實”上的國際標(biāo)準(zhǔn)。</p><p>　　骨干網(wǎng)必須是高速局域網(wǎng)，能支持虛擬分段及不同子網(wǎng)間的第三層交換功能。</p><p>　　多媒體教室主要完成多媒體網(wǎng)絡(luò)教學(xué)任務(wù)，要求支持60（最少）個用戶同時上網(wǎng)。</

30、p><p>　　提供足夠的帶寬，使用戶不受網(wǎng)上繁忙程度的影響，節(jié)省費用。</p><p>　　支持圖書館網(wǎng)絡(luò)和其它網(wǎng)絡(luò)之間資源的雙向訪問。</p><p>　　網(wǎng)絡(luò)要有足夠的擴(kuò)展能力，當(dāng)網(wǎng)絡(luò)擴(kuò)大時，網(wǎng)絡(luò)性能不會大幅度下降。</p><p>　　網(wǎng)絡(luò)要易于維護(hù)和管理，有方便的網(wǎng)絡(luò)管理工具。</p><p>　　網(wǎng)絡(luò)應(yīng)有一定的

31、安全機(jī)制，防止濫用。</p><p>　　網(wǎng)絡(luò)的可升級性，及網(wǎng)絡(luò)技術(shù)的兼容性和可管理性。</p><p>　　2.1.3 信息服務(wù)需求分析</p><p>　　校園網(wǎng)在信息服務(wù)和應(yīng)用方面應(yīng)滿足以下幾個方面的需求：</p><p>　?。ㄒ唬┒嗝襟w計算機(jī)輔助教學(xué)（CAI）</p><p>　　由于在Intranet 內(nèi)部

32、，可以將多媒體信息置于服務(wù)器上，使各種多媒體教學(xué)課件可在網(wǎng)上發(fā)布，便于教師應(yīng)用網(wǎng)上的教學(xué)資源進(jìn)行教學(xué)，同時學(xué)生也可以在網(wǎng)上通過多媒體課件進(jìn)行自學(xué)或復(fù)習(xí)。所以，我們需在各教室配備多媒體教學(xué)設(shè)備，將教室內(nèi)的網(wǎng)絡(luò)信息點直接連入校園網(wǎng)，從而能在日常的教學(xué)活動中大量、頻繁地利用校園網(wǎng)甚至因特網(wǎng)上各種適用的資源。</p><p><b>　?。ǘ┯嬎銠C(jī)房</b></p><p>

33、;　　在現(xiàn)今的學(xué)校中，往往都有許多計算機(jī)房，尤其在較大的學(xué)校，通常都安裝了幾百上千臺計算機(jī)。從校園網(wǎng)的整體來看，這些計算機(jī)又組成了一個相對獨立的小局域網(wǎng)，這個小局域網(wǎng)再連接入校園網(wǎng)。從而使每一臺計算機(jī)都可以利用校園網(wǎng)及因特網(wǎng)上的適用資源。</p><p>　　（三）電子圖書館和電子閱覽室</p><p>　　在信息時代，信息的載體不再單是傳統(tǒng)的紙墨，而是存放在光盤上的超文本的、豐富的多媒體

34、信息。電子圖書室不僅可以取代傳統(tǒng)的圖書館的功能，而且大大節(jié)省了建圖書館的基本建設(shè)投資及購書成本。</p><p><b>　　（四）校園辦公</b></p><p>　　我們可以利用網(wǎng)絡(luò)環(huán)境建立現(xiàn)代化校園辦公系統(tǒng)，以實現(xiàn)無紙辦公。管理人員可以很方便地從電腦上查看企業(yè)人事、財務(wù)、教學(xué)、科研、等各種情況，無需面對堆積如山的打印材料。這便提高了工作效率，增強(qiáng)了管理和協(xié)同，同

35、時還可以通過校園網(wǎng)絡(luò)獲取校內(nèi)外的各種信息，并進(jìn)行及時地溝通、交流、協(xié)作。</p><p><b>　?。ㄎ澹┮曨l點播</b></p><p>　　我們可以建立學(xué)校的教學(xué)視頻資料庫，其中包括完整的影視劇，或各種歷史資料片斷、重大事件回顧、科普教育的宣傳記錄片以及自己學(xué)校所拍攝的重大活動片斷，師生們可以通過校園網(wǎng)絡(luò)系統(tǒng)隨意點播自己需要的視頻節(jié)目，既滿足了教育教學(xué)中對視頻資

36、料的需求，也豐富了課余生活。</p><p>　?。┬@“一卡通”環(huán)境</p><p>　　建立校園網(wǎng)后可以大大方便對學(xué)生的管理工作，利用先進(jìn)的IC智能卡技術(shù)建立校園“一卡通”，可以用IC卡對學(xué)生出入校門，食堂用餐，圖書館借閱書籍，學(xué)生注冊收費等進(jìn)行管理，不僅方便，同時也可嚴(yán)格收費管理。</p><p><b>　?。ㄆ撸W(xué)校網(wǎng)站</b>&

37、lt;/p><p>　　我們可以建立學(xué)校自己的網(wǎng)站，向師生們提供校園信息，發(fā)布通知公告，開設(shè)網(wǎng)上學(xué)習(xí)園地和留言系統(tǒng)。還可以通過因特網(wǎng)向公眾發(fā)布自己的信息，以提高學(xué)校知名度，吸引更多優(yōu)秀教師來校任教，進(jìn)行網(wǎng)上招生等。</p><p>　　2.1.4 主機(jī)系統(tǒng)需求分析</p><p>　　黃河水利職業(yè)技術(shù)學(xué)院校園網(wǎng)的網(wǎng)絡(luò)中心的主機(jī)系統(tǒng)承擔(dān)著全校所有的用戶的半自動化、輔助教學(xué)

38、、internet的各種服務(wù)、各種帳戶的管理、安全性管理、計費管理等諸多大容量、高負(fù)荷的工作，因此主機(jī)系統(tǒng)應(yīng)滿足以下要求：</p><p>　　高性能、高可靠性和高安全性，能長期不間斷工作。</p><p>　　能支持多種操作系統(tǒng)和軟件平臺，支持通用的大型數(shù)據(jù)庫。</p><p>　　選擇TCP/IP協(xié)議，使用Internet上采用的標(biāo)準(zhǔn)協(xié)議。</p>

39、<p>　　服務(wù)器提供DNS服務(wù)、WWW服務(wù)和E-mail及其他必須的服務(wù)，如 FTP、BBS等。</p><p>　　是國際互聯(lián)網(wǎng)的主流產(chǎn)品，支持SNMP網(wǎng)絡(luò)管理協(xié)議。</p><p>　　其他設(shè)備有UPS等輔助系統(tǒng)設(shè)備。</p><p>　　在產(chǎn)品的選型上，主要采用生產(chǎn)商思科的全系列的網(wǎng)絡(luò)產(chǎn)品。網(wǎng)絡(luò)中心采用端口速率達(dá)1000Mbps 的核心交換機(jī)，工

40、作組采用快速以太網(wǎng)交換機(jī)，并采用第三層交換技術(shù)，優(yōu)化校園網(wǎng)的配置。</p><p>　　2.2 總體方案設(shè)計綜述</p><p>　　2.2.1 總體方案設(shè)計目標(biāo)</p><p>　　校園網(wǎng)建設(shè)方案將從學(xué)院的實際應(yīng)用出發(fā)，結(jié)合現(xiàn)代信息技術(shù)的發(fā)展，遵循實用，可靠，先進(jìn)，安全的設(shè)計原則。首期校園網(wǎng)方案將以結(jié)構(gòu)化布線和主干建設(shè)為重點。其中，結(jié)構(gòu)化布線嚴(yán)格按照廠商的設(shè)計和施

41、工規(guī)范，充分保證信息傳輸介質(zhì)的高可靠性。網(wǎng)絡(luò)主干采用以太網(wǎng)技術(shù)，核心交換設(shè)備不僅功能強(qiáng)大，而且具有優(yōu)異的擴(kuò)展性能，可以很好地滿足今后不斷發(fā)展的應(yīng)用需要。同時，本期方案在服務(wù)器，操作系統(tǒng)，應(yīng)用軟件開發(fā)，信息出口等方面也進(jìn)行了周密的設(shè)計，保證在系統(tǒng)開通的同時，基本網(wǎng)上應(yīng)用及各種專業(yè)應(yīng)用開發(fā)能夠同步進(jìn)行。</p><p>　　本方案在信息傳輸?shù)陌踩Ｃ芊矫孀隽硕嘀乜紤]。方案實施后，將全面支持網(wǎng)上教學(xué)，多媒體教學(xué)，電子圖

42、書館，教務(wù)教學(xué)管理等應(yīng)用，為學(xué)院信息化建設(shè)奠定堅實的基礎(chǔ)。</p><p>　　2.2.2 總體方案設(shè)計原則 </p><p>　　基于學(xué)校的實際情況，最大程度地考慮采用可靠、符合發(fā)展趨勢的新技術(shù)；縝密、周詳?shù)貙φ麄€校園網(wǎng)絡(luò)進(jìn)行規(guī)劃；對整個項目由高素質(zhì)的項目管理人員進(jìn)行管理和指派高素質(zhì)的技術(shù)工程師實施；充分利用集成商和設(shè)備原廠商的鼎力支持，是學(xué)校計算機(jī)網(wǎng)絡(luò)系統(tǒng)設(shè)計和建設(shè)的基本原則。<

43、/p><p>　　學(xué)校計算機(jī)網(wǎng)絡(luò)系統(tǒng)方案設(shè)計必須在考慮到滿足學(xué)院當(dāng)前需求的同時，充分考慮到二期工程以至將來整個網(wǎng)絡(luò)的投資保護(hù)和長期需要。學(xué)校計算機(jī)網(wǎng)絡(luò)系統(tǒng)的設(shè)計、實施應(yīng)充分遵循以下原則：</p><p>　　所選用的網(wǎng)絡(luò)設(shè)備必須采用成熟的技術(shù)。在保證成熟的前提下，盡可能采用先進(jìn)的技術(shù)。所采用的標(biāo)準(zhǔn)統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際標(biāo)準(zhǔn)，或者“事實”上的國際標(biāo)準(zhǔn)。擁有廣泛的

44、支持廠商。 </p><p>　　所選用的網(wǎng)絡(luò)設(shè)備必須具有高可靠性和高可用性。特別是對于網(wǎng)絡(luò)核心交換機(jī)的選擇，中心交換機(jī)所有模塊均支持熱插撥，背板交換等關(guān)鍵模塊和電源應(yīng)支持冗余。</p><p>　　所選用的網(wǎng)絡(luò)設(shè)備必須提供足夠的帶寬。所有的網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量，以滿足各種數(shù)據(jù)信息的及時傳輸。中心交換機(jī)應(yīng)提供高無源背板，支持虛擬網(wǎng)和第三層交換功能。</p><p&

45、gt;　　所選用的網(wǎng)絡(luò)設(shè)備具有高擴(kuò)展性。特別是用戶數(shù)量的擴(kuò)展應(yīng)對網(wǎng)絡(luò)沒有任何影響。中心交換機(jī)應(yīng)是插槽式的，考慮到未來發(fā)展的需求，要求供應(yīng)商提供的中心交換機(jī)應(yīng)有足夠的插槽，應(yīng)支持以太網(wǎng)、快速以太網(wǎng)和百兆以太網(wǎng)等接口標(biāo)準(zhǔn)。</p><p>　　所選用的網(wǎng)絡(luò)設(shè)備應(yīng)考慮網(wǎng)絡(luò)將來的可升級性。因為目前的網(wǎng)絡(luò)方案是基于滿足當(dāng)前需求的前提下，為了保護(hù)用戶的投資，網(wǎng)絡(luò)設(shè)備在將來網(wǎng)絡(luò)升級或者再投資的情況下，應(yīng)當(dāng)保有使用價值，也就是指

46、能夠把替換下來的網(wǎng)絡(luò)設(shè)備應(yīng)用到分支或邊緣網(wǎng)絡(luò)上。網(wǎng)絡(luò)設(shè)計充分考慮到未來網(wǎng)絡(luò)升級的平穩(wěn)銜接，保證網(wǎng)絡(luò)通訊介質(zhì)、網(wǎng)絡(luò)基本設(shè)計核心的向后兼容性。</p><p>　　網(wǎng)絡(luò)設(shè)備的可管理性。網(wǎng)絡(luò)上的所有設(shè)備均可以用適當(dāng)?shù)木W(wǎng)絡(luò)管理軟件進(jìn)行監(jiān)控，而且可以通過網(wǎng)管進(jìn)行管理和設(shè)置。提供全面、靈活的網(wǎng)絡(luò)管理解決方案，以全局的角度考慮網(wǎng)管，從而避免用戶在網(wǎng)絡(luò)安裝后的管理成為負(fù)擔(dān)。方便的監(jiān)控、有關(guān)的網(wǎng)管界面、完備的系統(tǒng)記錄，都能夠是系統(tǒng)

47、維護(hù)人員輕松自如地進(jìn)行日常的管理維護(hù)工作。</p><p>　　網(wǎng)絡(luò)的安全性：高級別的網(wǎng)絡(luò)安全防護(hù)是網(wǎng)絡(luò)設(shè)計、日常維護(hù)的一個重要環(huán)節(jié)。在方案設(shè)計中應(yīng)提供多層的安全保護(hù)，采取有效的安全措施，防止系統(tǒng)外部的非法侵入和內(nèi)部用戶的越級操作和破壞，保護(hù)系統(tǒng)安全。</p><p>　　第三章 校園網(wǎng)系統(tǒng)設(shè)計方案</p><p>　　3.1 網(wǎng)絡(luò)設(shè)計方案</p>&

48、lt;p>　　3.1.1 網(wǎng)絡(luò)設(shè)備選型（銳捷產(chǎn)品）</p><p>　　黃河水利職業(yè)技術(shù)學(xué)院的校園網(wǎng)是以千兆以太網(wǎng)技術(shù)為核心技術(shù)構(gòu)筑全校的網(wǎng)絡(luò)系統(tǒng)，千兆以太網(wǎng)有著良好的伸縮性和擴(kuò)展性，能以最大可能到保護(hù)用戶的投資，具有極好的性能價格比。網(wǎng)絡(luò)中心提供千兆交換至全校各節(jié)點的分中心，各節(jié)點分中心提供百兆交換至界面。即網(wǎng)絡(luò)結(jié)構(gòu)采用核心設(shè)備和接入設(shè)備，分別連接網(wǎng)絡(luò)中心、分中心和最終用戶。校園網(wǎng)的核心層由千兆以太交換機(jī)

49、提供高速包交換。接入層采用千兆以太網(wǎng)和快速以太交換機(jī)。</p><p>　　校園網(wǎng)的核心交換機(jī)采用高性能千兆三層交換機(jī)，三層交換機(jī)的優(yōu)點：</p><p><b>　　訪問速度快。</b></p><p><b>　　充分利用現(xiàn)有資源。</b></p><p>　　子網(wǎng)間帶寬隨意配置。</p&

50、gt;<p><b>　　降低網(wǎng)絡(luò)成本。</b></p><p>　　可實現(xiàn)部分安全機(jī)制 ，三層交換機(jī)具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。</p><p>　　它將全校各子網(wǎng)配置于不同的虛擬網(wǎng)中，并在行政樓、教學(xué)樓、圖書樓和學(xué)生宿舍樓等較大規(guī)模的局域子網(wǎng)中配置相應(yīng)的三層交換機(jī)，利用第三層交換功能。根據(jù)不同的服務(wù)類型，提供服務(wù)質(zhì)量，

51、使校園網(wǎng)得以高速、安全、平穩(wěn)的運行。 </p><p>　　在確定了選擇千兆以太網(wǎng)和快速以太網(wǎng)技術(shù)相結(jié)合來構(gòu)造校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)后，還應(yīng)確定選擇各種網(wǎng)絡(luò)設(shè)備來實現(xiàn)。現(xiàn)在各計算機(jī)廠商及網(wǎng)絡(luò)廠商均推出了自己的主干交換機(jī)產(chǎn)品，但在性能、應(yīng)用經(jīng)驗和對標(biāo)準(zhǔn)的支持上存在較大的差別。選擇高性能、高可靠性和完全支持標(biāo)準(zhǔn)的主流產(chǎn)品，是校園網(wǎng)絡(luò)建設(shè)成功的關(guān)鍵。&l

52、t;/p><p>　　在本方案中，選擇銳捷系統(tǒng)公司的RG-S6800系列交換機(jī)作為整個網(wǎng)絡(luò)主干交換機(jī)。</p><p>　　3.1.2 核心交換機(jī)（RG-S6800）</p><p>　　圖3.1 RG-S6800系列交換機(jī)</p><p>　　RG-S6800系列是全模塊化、高密度端口的銳捷萬兆核心路由交換機(jī)，目前提供10豎插槽設(shè)計和6橫插槽設(shè)

53、計兩種主機(jī)：RG-S6810和RG-S6806，多種模塊，可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。RG-S6800系列交換機(jī)高達(dá)512G/256G的背板帶寬和286Mpps/143Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。</p><p>　　RG-S6800

54、的交換、路由、ACL、QOS等復(fù)雜功能通過硬件實現(xiàn)，避免了軟件實現(xiàn)同樣功能對數(shù)據(jù)高速處理的影響。</p><p>　　管理模塊執(zhí)行路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)服務(wù)等任務(wù)，用戶接口模塊可以獨立實現(xiàn)硬件路由、交換和組播功能；用戶交換端口則獨立實現(xiàn)硬件ACL和QOS功能，同步式處理設(shè)計(SPOH設(shè)計)極大地提高整機(jī)處理能力。</p><p>　　RG-S6800提供了業(yè)界同類產(chǎn)品領(lǐng)先的背板帶寬/交換

55、背板，高達(dá)512G/256G，不僅輕松滿足了目前所有模塊的線速轉(zhuǎn)發(fā)，而且為新一代更高密度和復(fù)雜功能模塊的支持提供硬件基礎(chǔ)，避免了模塊升級對主機(jī)性能升級的壓力，充分保護(hù)了用戶的投資。</p><p>　　3.1.3 匯聚層交換機(jī)（STAR-S3550系列）</p><p>　　圖3.2 STAR-S3550系列</p><p>　　學(xué)院各個主節(jié)點中，教學(xué)樓、行政樓、

56、圖書館和宿舍樓及家屬區(qū)選用帶有千兆光纖端口的第三層交換機(jī)STAR-S3550系列工作組交換機(jī)二層交換機(jī)采用銳捷公司的STAR-S3550系列交換機(jī)。STAR-S3550-12G/S3550-24G以及RG-S3550-12SFP/GT是三款線速全千兆智能多層交換機(jī)，能提供多種形式接口如GBIC插槽或SFP插槽或10/100/1000M自適應(yīng)電口，最多可提供24個GBIC插槽，GBIC插槽支持千兆銅纜、光纖擴(kuò)展模塊，支持模塊熱插拔，極大方

57、便用戶靈活配置網(wǎng)絡(luò)。</p><p>　　該系列交換機(jī)硬件支持2至4層的多層線速交換，提供二到七層的智能的流分類和和完善的服務(wù)質(zhì)量（QoS）以及組播管理特性，支持完善的高性能路由協(xié)議，并可以實施靈活多樣的ACL訪問控制策略?？赏ㄟ^SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。</p><p><b>　　產(chǎn)品特性：</b></p>

58、;<p>　　●硬件支持多層線速交換，能夠識別、處理四層以上的應(yīng)用業(yè)務(wù)流，所有端口都具有單獨的數(shù)據(jù)包過濾、區(qū)分不同應(yīng)用流，并根據(jù)不同的流進(jìn)行不同的管理和控制。</p><p>　　●具有的多種內(nèi)在機(jī)制可以有效防范和控制病毒傳播和黑客攻擊； </p><p>　　●硬件實現(xiàn)端口與MAC地址和用戶IP地址的綁定；</p><p>　　●通過保護(hù)端口即可方便

59、簡單地隔離用戶之間信息互通，不必占用VLAN資源；</p><p>　　●基于源IP地址控制的Telnet和Web設(shè)備訪問控制，增強(qiáng)了設(shè)備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設(shè)備；</p><p>　　●提供加密傳輸?shù)腟ecure Shell（SSH），保證管理設(shè)備信息的安全性，防止黑客攻擊和控制設(shè)備；</p><p>　　●高安全性，具有端口安全、動態(tài)地址鎖、端口

60、隔離、用戶接入認(rèn)證（802.1x）、專家級ACL控制、基于數(shù)據(jù)流的帶寬限速等多種安全措施，滿足企業(yè)網(wǎng)加強(qiáng)對訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求。</p><p>　　●支持各種單播和組播動態(tài)路由協(xié)議，可適應(yīng)不同的網(wǎng)絡(luò)規(guī)模，和需要進(jìn)行大量多播服務(wù)的環(huán)境，實現(xiàn)網(wǎng)絡(luò)的可擴(kuò)展；</p><p>　　●支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡(luò)的安全性。</p>

61、<p>　　●以DiffServ標(biāo)準(zhǔn)為核心的QoS保障系統(tǒng)，支持802.1P、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略，實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務(wù)的QoS邏輯；支持以64Kbit/s為單位的流控；</p><p>　　●具備MAC流、IP流、應(yīng)用流等多層流分類和流控制能力，實現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡(luò)根據(jù)不同的應(yīng)用、以及不同應(yīng)用所需要的服務(wù)質(zhì)量特性，提供服務(wù)；</

62、p><p>　　●支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負(fù)載均衡，合理使用網(wǎng)絡(luò)通道；</p><p>　　●支持VRRP虛擬路由器冗余協(xié)議，構(gòu)建故障時的冗余路由拓樸結(jié)構(gòu)，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡(luò)穩(wěn)定；</p><p>　　●支持銳捷網(wǎng)絡(luò)的可選冗余電源系統(tǒng)STAR-RPS； <

63、/p><p>　　接入層交換機(jī)（RG-S1920安全堆疊網(wǎng)管型交換機(jī)）</p><p>　　圖3.3 RG—S1920 安全堆疊交換機(jī)</p><p>　　RG-S1920是銳捷網(wǎng)絡(luò)專門針對企業(yè)級網(wǎng)絡(luò)安全防范、全局智能管理的廣泛需求，而量身設(shè)計的一款高性能、高安全、可堆疊的網(wǎng)管型以太網(wǎng)交換機(jī)。基于高背板的全線速設(shè)計，提供智能流分類和完善的服務(wù)質(zhì)量（QoS）以及組播管理特

64、性，使其在企業(yè)級網(wǎng)絡(luò)多種應(yīng)用中，實施靈活多樣的ACL訪問控制和安全防范；同時，配合靈活的堆疊功能，使得本地高密度端口可隨時被智能集中管理，方便較大規(guī)模網(wǎng)絡(luò)用戶在接入層的數(shù)據(jù)集中管理；另外，針對不同的管理手段，分別提供了SNMP、Telnet、Web和Console口等多種管理方式。RG-S1920以普通網(wǎng)管交換機(jī)的價格提供了高性價比的端到端數(shù)據(jù)安全訪問解決方案，特別適合企業(yè)級網(wǎng)絡(luò)建設(shè)、寬帶社區(qū)、電子政務(wù)網(wǎng)、軍隊信息化、醫(yī)療數(shù)據(jù)信息化、酒

65、店寬帶計費等高安全、高效管理需求的應(yīng)用場合</p><p><b>　　產(chǎn)品特性：</b></p><p>　　● 靈活的端口擴(kuò)展?jié)M足遠(yuǎn)距離高速傳輸</p><p>　　● 超高速背板帶寬支撐無阻塞交換</p><p>　　● 高安全智能ACL特性防止病毒及網(wǎng)絡(luò)攻擊</p><p>　　● 基于交

66、換機(jī)的三元素綁定實現(xiàn)用戶身份唯一</p><p>　　● 基于802.1X認(rèn)證系統(tǒng)的六元素綁定保障網(wǎng)絡(luò)安全、運營、計費</p><p>　　● 多層堆疊提供高密度交換和彈性擴(kuò)展</p><p>　　● 端到端QoS（服務(wù)質(zhì)量）策略保障網(wǎng)絡(luò)的高可用性</p><p>　　● 基于流識別的靈活帶寬限制能力</p><p>

67、　　● 豐富的生成樹協(xié)議提供網(wǎng)絡(luò)高可靠性</p><p>　　● IGMP源端口檢查提高組播控制能力</p><p>　　● 靈活的VLAN劃分和PVLAN技術(shù)</p><p><b>　　● 多樣的管理方式</b></p><p>　　3.1.4 虛擬網(wǎng)絡(luò)和三層交換機(jī)的實現(xiàn)</p><p>　　

68、（1）虛擬局域網(wǎng)VLAN和仿真局域網(wǎng)LANE</p><p>　　虛擬網(wǎng)（VLAN）技術(shù)是先進(jìn)的網(wǎng)絡(luò)構(gòu)造和組織方式。VLAN不是一個物理網(wǎng)絡(luò)，但存在于一個物理網(wǎng)絡(luò)上。使用VLAN技術(shù)可將整個網(wǎng)絡(luò)劃分為若干個邏輯上的子網(wǎng)，除非進(jìn)行設(shè)置，否則這些子網(wǎng)相互間是分離的，似乎在同一個網(wǎng)絡(luò)上構(gòu)造出若干個獨立的網(wǎng)絡(luò)，故稱為虛擬網(wǎng)。屬于不同VLAN的設(shè)備不能相互訪問，它們間的通信一般要依賴于路由。</p><

69、p>　　在校園網(wǎng)中跨網(wǎng)段交換的實現(xiàn)方法是VLAN技術(shù)。一個VLAN是從物理網(wǎng)絡(luò)布局獨立出來的邏輯網(wǎng)絡(luò)，可以跨交換機(jī)組成一個VLAN，每一個VLAN是一個獨立的廣播域，功能和一個擴(kuò)展橋接網(wǎng)段相似，STP通常在交換機(jī)之間起作用。圖1展示了三個VLAN，分別是Pink、Purple和Green，每種顏色代表一個工作組，也表示一個邏輯子網(wǎng)：</p><p>　　Pink = 172.16.1.0</p>

70、<p>　　Purple = 172.16.2.0</p><p>　　Green = 172.16.3.0</p><p>　　圖3.4 虛擬局域網(wǎng)VLAN技術(shù)</p><p>　　支持學(xué)院在范圍內(nèi)實現(xiàn)VLAN的一個技術(shù)是VLAN關(guān)聯(lián)(trunk)。VLAN關(guān)聯(lián)使得在兩個交換機(jī)之間可以傳輸多個邏輯網(wǎng)絡(luò)的數(shù)據(jù)，交換機(jī)和路由器的VLAN關(guān)聯(lián)只須連接一條網(wǎng)

71、線。在圖1中服務(wù)器X可以同時和三個VLAN交換數(shù)據(jù)，黃色的線路表示有ISL協(xié)議運行的部分，ISL負(fù)責(zé)傳輸不同VLAN之間的信息。</p><p>　　ISL、802.10和802.1Q都是用來在VLAN之間互相通信的標(biāo)記協(xié)議，所謂標(biāo)記就是在VLAN之間傳輸?shù)臄?shù)據(jù)幀頭部添加了一個整數(shù)值，用來區(qū)別不同的VLAN。</p><p>　　ATM上的LANE允許在單一的ATM網(wǎng)絡(luò)上形成邏輯局域網(wǎng)，A

72、TM上的LANE使用和VLAN相似的數(shù)據(jù)報頭，使用ISL、802.10和802.1q協(xié)議，所以ELAN和以太網(wǎng)VLAN是相互兼容的。在圖1中，交換機(jī)B和交換機(jī)C作為LANE的LEC客戶身份連接三個VLAN，使他們能夠通過ATM主干相互通訊。服務(wù)器B也是一個LEC，為VLAN服務(wù)，它能直接和三個VLAN相互通信。</p><p>　　在一個VLAN上的以太網(wǎng)主機(jī)或服務(wù)器不能和另外一個VLAN的以太網(wǎng)主機(jī)或服務(wù)器相互

73、訪問。圖1中，在VLAN Green中的客戶機(jī)Z不能和VLAN Pink中的服務(wù)器Y相互通信，因為在兩個VLAN中沒由路由器提供服務(wù)。</p><p>　　下表總結(jié)了靜態(tài)VLAN和動態(tài)VLAN的相關(guān)信息。</p><p><b>　　表3.1</b></p><p>　　在網(wǎng)絡(luò)成為必不可少的工具、信息處理成為日常工作的重心后，VLAN技術(shù)的運用

74、顯得越來越重要。VLAN對于信息系統(tǒng)的意義體現(xiàn)在：</p><p>　　1. VLAN可以改善網(wǎng)絡(luò)的通信效率。因為通信流量只局限于本子網(wǎng)中，不會對其它子網(wǎng)產(chǎn)生干擾。</p><p>　　2. VLAN可以避免廣播風(fēng)暴。在較大規(guī)模的網(wǎng)絡(luò)中，大量的廣播信息很容易引起網(wǎng)絡(luò)性能的急劇降低，甚至使網(wǎng)絡(luò)癱瘓。而VLAN使廣播只在子網(wǎng)中進(jìn)行，不會作無意義的擴(kuò)散，從而消除了廣播風(fēng)暴產(chǎn)生的條件。</p

75、><p>　　3. VLAN大大增強(qiáng)了網(wǎng)絡(luò)及其信息的安全性。因為子網(wǎng)間無法隨意進(jìn)行訪問，信息流通得到相當(dāng)好的控制。</p><p>　　4. VLAN使網(wǎng)絡(luò)的組織更具靈活性。網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)中物理位置的改變不會造成該設(shè)備邏輯上的訪問權(quán)限，只需通過少量或不需設(shè)置，網(wǎng)絡(luò)設(shè)備在網(wǎng)絡(luò)的任意位置上能力是一致的。</p><p>　　5. VLAN的實現(xiàn)可以有三種方式：基于端口（Po

76、rt）、基于協(xié)議（Protocol）或基于MAC地址。</p><p>　　VLAN的構(gòu)造和實現(xiàn)由交換機(jī)完成，VLAN間的路由同樣是在交換機(jī)內(nèi)部實現(xiàn)的，不需要通過額外的路由器設(shè)備，既節(jié)約了投資、降低了系統(tǒng)復(fù)雜性和維護(hù)強(qiáng)度，也提高了通信效率。第三層交換機(jī)實現(xiàn)VLAN及其路由的效率可以達(dá)到線速。</p><p><b>　?。?）第三層交換</b></p>

77、<p>　　第三層交換的實質(zhì)是基于硬件的路由，數(shù)據(jù)包的發(fā)送也是通過ASIC芯片來完成的。在校園網(wǎng)設(shè)計中，第三層交換機(jī)可以依靠協(xié)議、接口和特殊功能的支持來代替路由器，支持標(biāo)準(zhǔn)數(shù)據(jù)包頭并改寫TTL值的第三層交換模式叫逐包轉(zhuǎn)發(fā)模式。</p><p>　　高檔的Layer 3 交換機(jī)的實現(xiàn)方法因生產(chǎn)廠家而異，Cisco的12000千兆交換路由器是以線速率實現(xiàn)包的快速轉(zhuǎn)發(fā)的。Catalyst系列交換機(jī)使用的是通過

78、ASIC芯片開發(fā)的超級交換引擎，Cisco的第三層交換機(jī)是跟標(biāo)準(zhǔn)相兼容的，可以把它當(dāng)作高速路由器連到網(wǎng)絡(luò)外部的設(shè)備上。</p><p>　　三層交換機(jī)（Layer 3 Switch），本質(zhì)上就是“帶有路由功能的（二層）交換機(jī)”。路由屬于OSI參照模型中第三層網(wǎng)絡(luò)層的功能，因此帶有第三層路由功能的交換機(jī)才被稱為“三層交換機(jī)”。</p><p>　　關(guān)于三層交換機(jī)的內(nèi)部結(jié)構(gòu)，可以參照下面的簡圖

79、。</p><p><b>　　圖3.5</b></p><p>　　Cisco的第三層交換機(jī)在Catalyst的基礎(chǔ)上結(jié)合了IOS提供的多協(xié)議支持功能和基于第三層硬件交換的技術(shù)。路由交換模塊RSM是一個由IOS支持的和Cisco7500系列一樣的RSP2引擎。NetFlow卡 是一個用來在Catalyst5000的超級引擎上升級的功能子卡，基于硬件的第三層交換機(jī)就是

80、通過在NetFlow功能卡上的ASIC芯片來實現(xiàn)包交換的。</p><p>　　3.1.5 城域網(wǎng)接入方案設(shè)計 </p><p>　　根據(jù)河南省目前教育網(wǎng)的規(guī)劃，學(xué)校校園網(wǎng)通過1000M主干接入城域網(wǎng)，然后接入CERNET和Internet，采用銳捷的RG-R2690高性能模塊化多業(yè)務(wù)路由器路由交換機(jī)接入教育網(wǎng)。</p><p>　　圖3.6 RG-R2690<

81、;/p><p>　　圖3.7 使用RG-R2690路由器接入網(wǎng)絡(luò)</p><p>　　R2690 模塊化路由器是銳捷網(wǎng)絡(luò)公司自主開發(fā)的面向企業(yè)級的網(wǎng)絡(luò)產(chǎn)品。采用模塊化結(jié)構(gòu)設(shè)計，具有4個網(wǎng)絡(luò)/語音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡(luò)/語音模塊，可實現(xiàn)更多的組合應(yīng)用。采用64位的微處理器技術(shù)，CPU為Motorola MPC 8241，主頻達(dá)到200MHz，操作系統(tǒng)使用銳捷網(wǎng)絡(luò)公司擁有自

82、主知識產(chǎn)權(quán)的RGNOS，模塊化結(jié)構(gòu)，具有更高的處理能力和更大的接入密度，適合大中型企業(yè)、金融體系、各大公司的辦事處和中型 Internet 服務(wù)供應(yīng)商的模塊化多服務(wù)訪問平臺，R2690路由器提供豐富的網(wǎng)絡(luò)安全特性，支持啞終端接入服務(wù)器功能；提供完備的冗余備份解決方案，支持VoIP特性、IP組播協(xié)議，有豐富的QOS特性，為中小型企業(yè)提供高性價比的三網(wǎng)合一解決方案；可升級全面支持IPV6協(xié)議。</p><p><

83、;b>　　產(chǎn)品特性：</b></p><p>　　● 模塊化結(jié)構(gòu)設(shè)計 </p><p>　　●強(qiáng)大的數(shù)據(jù)處理能力</p><p>　　●良好的語音支持功能</p><p><b>　　●良好的VPN功能</b></p><p><b>　　●完善的QOS策略</

84、b></p><p><b>　　●高可靠性</b></p><p><b>　　●高安全性</b></p><p><b>　　●方便易用易管理</b></p><p>　　3.1.6 防火墻設(shè)計（銳捷防火墻）</p><p><b>

85、　　銳捷防火墻</b></p><p>　　圖3.8 RG-WALL 1000千兆防火墻VPN網(wǎng)關(guān)</p><p>　　G-WALL系列采用銳捷網(wǎng)絡(luò)獨創(chuàng)的分類算法（Classification Algorithm）設(shè)計的新一代安全產(chǎn)品——第三類防火墻，支持?jǐn)U展的狀態(tài)檢測（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在啟用動態(tài)端口應(yīng)用程序(如VoI

86、P, H323等)時，可提供強(qiáng)有力的安全信道。</p><p>　　采用銳捷獨創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡(luò)速度；同時，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡(luò)流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。</p><p

87、>　　RG-WALL的主要功能包括：擴(kuò)展的狀態(tài)檢測功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等）附加功能。</p><p><b>　　產(chǎn)品特性：</b></p><p>　　● 銳捷網(wǎng)絡(luò)私有的分類算法，性能不受規(guī)則數(shù)及會話數(shù)的影響</p><p>　　● 在內(nèi)核層處理流量，

88、極大降低應(yīng)用層的負(fù)荷</p><p>　　● 多線程代理方式</p><p>　　● 內(nèi)置入侵檢測功能，確保防火墻的安全運行</p><p>　　● 實時的狀態(tài)監(jiān)控功能，動態(tài)過濾技術(shù)</p><p>　　● 無需L4交換機(jī)，無需增加模塊就可實現(xiàn)Active-Active的高可用性解決方案</p><p>　　●

89、 支持網(wǎng)橋模式和路由模式以及NAT模式</p><p>　　● 支持多個接口及VLAN，適合多種網(wǎng)絡(luò)結(jié)構(gòu)</p><p>　　● 實現(xiàn)DNS分離功能，保護(hù)了內(nèi)部DNS結(jié)構(gòu)的安全性，也可為小型企業(yè)免除DNS的投資</p><p>　　● 基于網(wǎng)絡(luò)IP和MAC地址綁定的包過濾 </p><p>　　● 透明代理（Transparent

90、Proxy），URL級的信息過濾 </p><p>　　● 流量控制管理，保證關(guān)鍵用戶，關(guān)鍵流量對網(wǎng)絡(luò)的使用</p><p>　　● 工作模式的多樣性，可以不影響現(xiàn)有網(wǎng)絡(luò)，迅速投入使用</p><p>　　● 可選加載VPN功能</p><p>　　● 安全的網(wǎng)絡(luò)結(jié)構(gòu)和安全的體系結(jié)構(gòu)</p><p>　　●

91、提供操作簡單的圖形化用戶界面對防火墻進(jìn)行配置</p><p>　　3.2 網(wǎng)絡(luò)方案設(shè)計特點</p><p><b>　　3.2.1 標(biāo)準(zhǔn)性</b></p><p>　　本方案中使用銳捷公司的網(wǎng)絡(luò)設(shè)備，包括RG-S6800千兆中心交換機(jī)、STAR-S3550系列的二層千兆交換機(jī)等設(shè)備及其接口模塊，它們所支持的各種網(wǎng)絡(luò)協(xié)議均是國際上標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議。

92、標(biāo)準(zhǔn)的網(wǎng)絡(luò)協(xié)議保證了銳捷公司的設(shè)備與不同廠商設(shè)備間的連通性和互操作性。</p><p>　　3.2.2 穩(wěn)定性和可靠性</p><p>　　由于黃河水利職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)是重要的校園園區(qū)網(wǎng)，在本方案中我們考慮了網(wǎng)絡(luò)在容錯方面的問題，黃河水利職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息系統(tǒng)對于保證學(xué)院教學(xué)工作，從而精確、不間斷的數(shù)據(jù)傳輸與存儲變得十分重要，既追求極高的可靠性又不能投入過大的資金，系統(tǒng)應(yīng)具有一定的容錯能

93、力，必須可靠運行，主要的、關(guān)鍵的設(shè)備應(yīng)有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應(yīng)能很快恢復(fù)工作，并且不能造成任何損失。主要表現(xiàn)在以下幾個方面：</p><p>　　局域網(wǎng)主干網(wǎng)絡(luò)設(shè)備（如：交換機(jī)及系統(tǒng)主服務(wù)器）應(yīng)配置不間斷電源（UPS），即將所有計算機(jī)節(jié)點分別連接在不同的局域網(wǎng)主干設(shè)備上，主干設(shè)備之間采用高速連接，這樣即可以提高網(wǎng)絡(luò)的處理能力又可起到備份作用。通過以上分析，在黃河水利職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)設(shè)計中

94、，如果充分考慮了所選用服務(wù)器及網(wǎng)絡(luò)設(shè)備產(chǎn)品的性能、穩(wěn)定性、服務(wù)器、局域網(wǎng)主干設(shè)備及連接線路的備份等幾個方面的因素，則可以將學(xué)院網(wǎng)絡(luò)信息系統(tǒng)的網(wǎng)絡(luò)建成一個極為穩(wěn)定可靠的系統(tǒng)，保證應(yīng)用系統(tǒng)良好、穩(wěn)定的運行狀態(tài)。</p><p>　　3.2.3 路由性能</p><p>　　中心交換機(jī)充分利用RG-R2690的多層交換能力，在多個LAN之間進(jìn)行路由不再依靠與傳統(tǒng)式的外配路由器的方式，而是充分發(fā)揮

95、了交換機(jī)固有的交換能力和RG-R2690 1000M的多層交換能力。</p><p>　　3.2.4 易維護(hù)性</p><p>　　本方案充分考慮了網(wǎng)絡(luò)的標(biāo)準(zhǔn)性、安全性、先進(jìn)性、可擴(kuò)展性和可維護(hù)性，建立于業(yè)界處于領(lǐng)先地位的銳捷網(wǎng)絡(luò)產(chǎn)品之上，具有良好的網(wǎng)絡(luò)管理、網(wǎng)絡(luò)監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護(hù)性，便于網(wǎng)絡(luò)的管理和維護(hù)。在雙重Supervisor Engine配置中，RG

96、Fast Switchover 為了保護(hù)關(guān)鍵應(yīng)用，可在幾秒將交換機(jī)控制轉(zhuǎn)換到冗余的Supervisor Engine上。所有系統(tǒng)單元都可現(xiàn)場替換，從而實現(xiàn)了最大服務(wù)性和最少的網(wǎng)絡(luò)停機(jī)時間。</p><p>　　第四章 校園網(wǎng)主機(jī)系統(tǒng)設(shè)計方案</p><p>　　方案中主機(jī)系統(tǒng)將設(shè)置多臺主機(jī)，將按功能分為Web服務(wù)器、DNS服務(wù)器、數(shù)據(jù)庫服務(wù)器等。</p><p>　

97、　Web服務(wù)器是數(shù)據(jù)庫宿主機(jī)，應(yīng)選擇I/O帶寬高，處理能力強(qiáng)的高速計算機(jī)。</p><p>　　DNS/E-mail服務(wù)器，為內(nèi)部網(wǎng)用戶提供域名服務(wù)及電子郵件服務(wù)。</p><p>　　另外設(shè)置兩臺管理工作站，用于開放和日常管理。</p><p>　　內(nèi)外網(wǎng)之間通過一種智能網(wǎng)關(guān)來連接。它提供了內(nèi)部網(wǎng)用戶對國際Internet服務(wù)的透明訪問，同時阻止了外部用戶對內(nèi)部網(wǎng)

98、的非法訪問。</p><p><b>　　4.1 主機(jī)選型</b></p><p>　　本方案中主服務(wù)器采用三臺HP公司的N4000服務(wù)器，作為主服務(wù)器，以其功能強(qiáng)大，價格適宜的服務(wù)器還提供領(lǐng)先的郵件和信息發(fā)送功能。它具有Internet能力以及遠(yuǎn)程管理性能，以低廉的價格為當(dāng)今需求苛刻的通信應(yīng)用提供了高性能。</p><p>　　所以我們選用具

99、有同樣世界領(lǐng)先水平的主機(jī)系統(tǒng)HP公司的產(chǎn)品。網(wǎng)絡(luò)中心的主機(jī)系統(tǒng)為用戶提供數(shù)據(jù)庫服務(wù)、WWW信息查詢服務(wù)、電子郵件服務(wù)、域名服務(wù)、文件與打印服務(wù)等等。WWW是信息檢索和超文本多媒體的結(jié)合，WWW服務(wù)器把圖文信息組織成分布式的超文本，并用信息指針指向其他存有相關(guān)信息的WWW服務(wù)器，以便訪問到這些信息。WWW的訪問非常頻繁。對于主服務(wù)器的要求則更高。</p><p><b>　　其配置為：</b>

100、</p><p>　　P4 1.8GHz，256M DDR內(nèi)存，40G硬盤，845E/845P系列主板，17CRT顯示器，HP公司為全球知名IT產(chǎn)品供應(yīng)商，其產(chǎn)品質(zhì)量和售后服務(wù)為業(yè)界所公認(rèn)，具有極高的性能價格比。</p><p>　　利用兩臺HP的SGI 2400服務(wù)器分別作為網(wǎng)絡(luò)中心的DNS與郵件服務(wù)器。</p><p>　　利用八臺方正商用機(jī)作為網(wǎng)絡(luò)中心辦公機(jī)、

101、網(wǎng)管機(jī)。</p><p>　　服務(wù)器操作系統(tǒng)和MAIL應(yīng)用我們都選擇Microsoft公司的產(chǎn)品。基于圖形化界面的設(shè)計，易于管理和維護(hù)，價格合理。經(jīng)過多年的發(fā)展，Microsoft的產(chǎn)品技術(shù)越來越成熟，通過不斷的增加補丁包，軟件的功能越來越完善，漏洞也在 不斷減少。</p><p>　　4.2 主服務(wù)器（HP 9000 N4000）</p><p>　　主服務(wù)器采用

102、HP公司的HP N4000，配置如下：</p><p>　　P4 2.4GHz，4個CUP</p><p><b>　　內(nèi)置512M內(nèi)存</b></p><p>　　120G SCSI硬盤，4塊</p><p>　　32倍速DVD，3.25寸軟驅(qū)</p><p><b>　　17彩色監(jiān)視

103、器</b></p><p>　　4.3 WEB服務(wù)器（LH 3000）</p><p>　　WWW是一種用于Internet計算機(jī)網(wǎng)絡(luò)的超文本信息和通信流，它運行是基于客戶/服務(wù)器方式。用戶可方便地訪問和使用各種信息。學(xué)院的WWW服務(wù)器實質(zhì)上是Internet的一個在線的“虛擬學(xué)院”它可以向全世界上億的Internet用戶以文字、圖形、影象、聲音等多媒體方式介紹一切希望被人們了

104、解的信息。</p><p>　　計算機(jī)網(wǎng)絡(luò)接入Internet的目的不僅是查詢?yōu)g覽Internet上其它主機(jī)的各種信息，更重要的是設(shè)立信息服務(wù)向外界介紹自己。采用HP LH3000作為Internet服務(wù)器，一方面作為學(xué)院網(wǎng)絡(luò)的Web Server，Web Server作為學(xué)院對外發(fā)布信息的服務(wù)器，可以為學(xué)院提供社會化服務(wù)，宣傳學(xué)院的設(shè)施和師資情況，樹立學(xué)院的良好形象等。</p><p>

105、　　4.4 辦公機(jī)及網(wǎng)管工作站</p><p>　　網(wǎng)管工作站采用PC工作站系統(tǒng)，配置如下：</p><p>　　P4 1GHz/512M內(nèi)存/40G SCSI硬盤/ CD-ROM/1.44MB軟驅(qū)/10/100M網(wǎng)卡/21寸顯示器</p><p>　　第五章 綜合布線系統(tǒng)設(shè)計方案</p><p><b>　　5.1 概述</

106、b></p><p>　　綜合布線系統(tǒng)（Premises Distributed System，簡稱PDS）是一種集成化通用傳輸系統(tǒng)，在樓宇和園區(qū)范圍內(nèi)，利用雙絞線或光纜來傳輸信息，可以連接電話、計算機(jī)、會議電視和監(jiān)視電視等設(shè)備的結(jié)構(gòu)化信息傳輸系統(tǒng)。PDS使用標(biāo)準(zhǔn)的雙絞線和光纖，支持高速率的數(shù)據(jù)傳輸。PDS使用物理分層星型拓?fù)浣Y(jié)構(gòu)，積木式、模塊化設(shè)計，遵循統(tǒng)一標(biāo)準(zhǔn)，使系統(tǒng)的集中管理成為可能，也使每個信息點的

107、故障、改動或增刪不影響其它的信息點，使安裝、維護(hù)、升級和擴(kuò)展都非常方便，并節(jié)省了費用。</p><p>　　5.1.1 布線系統(tǒng)的構(gòu)成</p><p>　　目前綜合布線領(lǐng)域廣泛遵循的標(biāo)準(zhǔn)是EIA/TIA-568、ISO/IEC 11801、EIA/TIA TSB-67。綜合布線系統(tǒng)分為六個子系統(tǒng)：</p><p><b>　　建筑群連接子系統(tǒng)；</b

108、></p><p><b>　　設(shè)備間子系統(tǒng)；</b></p><p>　　干線（垂直）子系統(tǒng)；</p><p><b>　　管理子系統(tǒng)；</b></p><p><b>　　水平子系統(tǒng)；</b></p><p><b>　　工作區(qū)子系統(tǒng)

109、。</b></p><p>　　工作區(qū)子系統(tǒng)提供從水平子系統(tǒng)的信息插座到用戶終端設(shè)備之間的連接。它包括裝配軟線、連接器和連接所需的擴(kuò)展軟線，并在終端設(shè)備和輸入/輸出（I/O）之間搭接。</p><p>　　水平子系統(tǒng)是由配線間至信息插座的配線電纜和工作區(qū)用的信息插座等組成。包括雙絞線電纜、信息插座等。</p><p>　　干線（垂直）子系統(tǒng)是由設(shè)備間子系

110、統(tǒng)、管理子系統(tǒng)和水平子系統(tǒng)的引入口設(shè)備之間的相互連接電纜組成。它是建筑物內(nèi)的主干電纜、用于樓層之間垂直干線電纜的統(tǒng)稱。</p><p>　　設(shè)備間子系統(tǒng)是在大樓的適當(dāng)?shù)胤桨惭b進(jìn)出線設(shè)備和主配線架，并進(jìn)行布線系統(tǒng)管理和維護(hù)的場所。設(shè)備間子系統(tǒng)應(yīng)由語音、圖像、數(shù)據(jù)等各種設(shè)備及其配線設(shè)備和主配線架等組成。</p><p>　　管理子系統(tǒng)由配線間的配線硬件、輸入/輸出設(shè)備等組成，每個配線間及配線間

111、都有管理子系統(tǒng)。</p><p>　　建筑群主干子系統(tǒng)是通過各建筑物之間的纜線連接各建筑物之間的傳輸介質(zhì)和各種支持設(shè)備組成的一個建筑群綜合布線系統(tǒng)。</p><p>　　5.1.2 介質(zhì)及連接硬件的性能規(guī)格 </p><p>　　在結(jié)構(gòu)化布線系統(tǒng)中,布線硬件主要包括:配線架、傳輸介質(zhì)、通信插座、插座板、線槽和管道等。 </p><p><

112、;b>　　1)介質(zhì) </b></p><p>　　主要有雙絞線和光纖,在我國主要采用無屏蔽雙絞線與光纜混合使用的方法。光纖主要用于高質(zhì)量信息傳輸及主干連接,按信號傳送方式可分為多模光纖和單模光纖兩種,線徑為62.5/125微米。在水平連接上主要使用多模光纖,在垂直主干上主要使用單模光纖。現(xiàn)在,使用100歐姆無屏蔽雙絞線已成為一種共識,它分為3類、4類和5類三種。 </p><

113、p><b>　　2)接頭及插座 </b></p><p>　　在每個工作區(qū)至少應(yīng)有兩個信息插座,一個用于語音,一個用于數(shù)據(jù)。插座的管腳組合為 :1&2、3&6、4&5、7&8。 </p><p>　　3)屏蔽占非屏蔽系統(tǒng)的選擇 </p><p>　　我國基本上采用北美的結(jié)構(gòu)化布線策略,即使用無屏蔽雙絞線十光

114、纖的混合布線方式。 </p><p>　　5.2設(shè)計標(biāo)準(zhǔn)及設(shè)計依據(jù)</p><p>　　按國內(nèi)有關(guān)設(shè)計標(biāo)準(zhǔn)規(guī)范執(zhí)行，如國外的EIA/TIA568工業(yè)標(biāo)準(zhǔn)及國際商務(wù)建筑布線標(biāo)準(zhǔn)等；國內(nèi)有《建筑電氣設(shè)計規(guī)范》、《本地電話網(wǎng)用戶線路工程設(shè)計規(guī)范》、《建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范》等標(biāo)準(zhǔn)。</p><p>　　5.2.1 系統(tǒng)設(shè)計依據(jù)標(biāo)準(zhǔn)</p>&l