校園網(wǎng)規(guī)劃與設(shè)計(jì) 畢業(yè)論文

1、<p>　　韓 山 師 范 學(xué) 院</p><p>　　學(xué) 生 畢 業(yè) 論 文</p><p><b>　?。?2011 屆）</b></p><p>　　韓山師范學(xué)院教務(wù)處制</p><p><b>　　誠(chéng) 信 聲 明</b></p><p>　　我聲明，所呈交的

2、畢業(yè)論文是本人在老師指導(dǎo)下進(jìn)行的研究工作及取得的研究成果。據(jù)我查證，除了文中特別加以標(biāo)注和致謝的地方外，論文中不包含其他人已經(jīng)發(fā)表或撰寫過的研究成果，我承諾，論文中的所有內(nèi)容均真實(shí)、可信。</p><p>　　畢業(yè)論文作者簽名： 簽名日期： 年 月 日</p><p>　　摘要：隨著IT的迅猛發(fā)展，校園局域網(wǎng)已經(jīng)成為現(xiàn)代教育下的必要基礎(chǔ)設(shè)施，成為學(xué)校提高教學(xué)

3、水平、科研和管理水平的重要途徑。</p><p>　　本設(shè)計(jì)根據(jù)當(dāng)前校園網(wǎng)的發(fā)展?fàn)顩r及趨勢(shì)，結(jié)合學(xué)院的實(shí)際情況，為滿足不同需求而設(shè)計(jì)的校園局域網(wǎng)。具體包括校園主干網(wǎng)的改造，圖書館局域網(wǎng)的架設(shè)與互連，校園網(wǎng)的接入和中國(guó)電信寬帶網(wǎng)的接入等。</p><p>　　本設(shè)計(jì)主要從實(shí)際需求出發(fā)，針對(duì)現(xiàn)有的網(wǎng)絡(luò)狀況，作出合理有效的分析，介紹了此次設(shè)計(jì)的背景、最新的網(wǎng)絡(luò)技術(shù)、校園網(wǎng)的需求分析和規(guī)劃過程。其

4、主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全等內(nèi)容。</p><p>　　關(guān)鍵詞：校園網(wǎng)；規(guī)劃；設(shè)計(jì)；網(wǎng)絡(luò)</p><p>　　Abstract：Along with the IT fast fierce development, area net in the campus bureau has already u

5、nder modern education become of necessary infrastructure, become college exaltation teaching level,research and manage the important path of the level.</p><p>　　This design according to the development condi

6、tion and trend of the current campus net, combine the actual circumstance of Colleges, for satisfy the different need but design of campus bureau area net.Concretely include campus main stem net of reformation, the mount

7、ing of area net in the library bureau with connect with each other,the campus net of area net in the apartment bureau connect to go in to take a net to connect into with Chinese Telecom breadth etc..</p><p>

8、　　This design mainly sets out from the actual need, aiming at existing network condition, making reasonable valid analysis, introducing the need analysis and the programming process of this time background,the latest net

9、work technique of design,the campus net.The point explained this time thought of design, the key technique and solutions. The main local area network, including a variety of technical ideas, network design, network topol

10、ogy, cabling system, Intranet / Internet applications, network</p><p>　　Keywords: Campus Network; the planning; design; networking</p><p><b>　　目錄</b></p><p>　　1 校園網(wǎng)應(yīng)用需求分

11、析1</p><p>　　1.1規(guī)劃背景問題描述1</p><p>　　1.2校園網(wǎng)主要解決的問題1</p><p>　　1.3預(yù)期建設(shè)目標(biāo)及分析1</p><p><b>　　1.4需求分析2</b></p><p>　　2 校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)5</p><p>

12、;　　2.1 設(shè)計(jì)思想及原則5</p><p>　　2.2 校園網(wǎng)采用的通信協(xié)議標(biāo)準(zhǔn)和操作系統(tǒng)5</p><p>　　2.3 校園網(wǎng)系統(tǒng)設(shè)計(jì)方案總體要求6</p><p>　　2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的技術(shù)分析與要求6</p><p>　　2.5 網(wǎng)絡(luò)系統(tǒng)的規(guī)劃7</p><p>　　2.6 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

13、9</p><p>　　2.7傳輸及布線設(shè)計(jì)10</p><p>　　2.8 網(wǎng)絡(luò)地址規(guī)劃及方案實(shí)施12</p><p>　　2.9 VLAN技術(shù)應(yīng)用14</p><p>　　2.10 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)15</p><p>　　3 網(wǎng)絡(luò)架構(gòu)中的設(shè)備選型18</p><p>　　3.1網(wǎng)

14、絡(luò)傳輸介質(zhì)的選擇18</p><p>　　3.2網(wǎng)卡的選型及設(shè)置18</p><p>　　3.3核心層設(shè)備選型19</p><p>　　3.4匯聚層及接入層設(shè)備的選取20</p><p>　　3.5 主機(jī)服務(wù)器的選取22</p><p>　　3.6邊界型路由器的選取23</p><p&g

15、t;　　3.7 機(jī)柜的選取24</p><p>　　3.8 PIX防火墻的選取24</p><p>　　3.9 無線接入設(shè)備的選取25</p><p>　　4 網(wǎng)絡(luò)系統(tǒng)接入設(shè)計(jì)與安全設(shè)計(jì)26</p><p>　　4.1 網(wǎng)絡(luò)系統(tǒng)接入26</p><p>　　4.2 網(wǎng)絡(luò)安全問題綜述26</p>

16、<p>　　4.3 網(wǎng)絡(luò)安全的威脅分析26</p><p>　　4.4 網(wǎng)絡(luò)安全的目的和策略28</p><p>　　4.5 網(wǎng)絡(luò)的安全防范措施28</p><p><b>　　5 實(shí)施計(jì)劃31</b></p><p>　　5.1 第一期工程31</p><p>　　5.2

17、第二期工程31</p><p>　　5.3 工程的具體實(shí)施步驟31</p><p><b>　　6 設(shè)計(jì)總結(jié)32</b></p><p><b>　　參考文獻(xiàn)33</b></p><p><b>　　致謝34</b></p><p><b

18、>　　校園網(wǎng)規(guī)劃與設(shè)計(jì)</b></p><p>　　1 校園網(wǎng)應(yīng)用需求分析</p><p>　　1.1規(guī)劃背景問題描述</p><p>　　某大學(xué)有師生一萬多人，主要的建筑物位于以圖書館為中心的從60 米到500 米的狹長(zhǎng)地理范圍內(nèi)。擬建覆蓋全校（或分校、學(xué)院）的校園網(wǎng)，包括局域網(wǎng)和接入網(wǎng)，能支持辦公自動(dòng)化、信息管理、科研與教學(xué)工作，能接入CE

19、RNET（中國(guó)教育和科研計(jì)算機(jī)網(wǎng)），與INTERNET 相聯(lián)。</p><p>　　1.2校園網(wǎng)主要解決的問題</p><p>　　鑒于學(xué)院目前狀況，校園網(wǎng)建設(shè)過程中，主要需要解決的問題如下：</p><p>　　建立校園網(wǎng)的主干網(wǎng)絡(luò)，實(shí)現(xiàn)千兆主干，百兆到桌面,通過以上實(shí)現(xiàn)整個(gè)校園全網(wǎng)覆蓋；</p><p>　　在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為

20、教學(xué)、科研、管理提供校園網(wǎng)應(yīng)用服務(wù)，為計(jì)劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度；</p><p>　　實(shí)現(xiàn)辦公自動(dòng)化，提供與上級(jí)教育部門、社會(huì)之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平；</p><p>　　完善和強(qiáng)化用戶訪問校內(nèi)校外資源的權(quán)限和策略管理，并進(jìn)行流量、帶寬和日志管理，提高校園網(wǎng)的可管理性

21、；</p><p>　　強(qiáng)化校園網(wǎng)的安全策略，有效地提高校園網(wǎng)的安全性；</p><p><b>　　實(shí)現(xiàn)無線上網(wǎng)功能。</b></p><p>　　1.3預(yù)期建設(shè)目標(biāo)及分析</p><p>　　建設(shè)一個(gè)以校園辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)和現(xiàn)代化計(jì)算機(jī)校園文化為核心，覆蓋校園各樓宇的校園主干網(wǎng)絡(luò)，將現(xiàn)有的各計(jì)算機(jī)系統(tǒng)聯(lián)系起

22、來，并與Internet廣域網(wǎng)相連，形成結(jié)構(gòu)合理、內(nèi)外溝通的新型校園計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)系統(tǒng)。在此基礎(chǔ)上建設(shè)能滿足教學(xué)、科研和管理工作需要的軟硬件環(huán)境，開發(fā)建設(shè)各類教學(xué)資源庫(kù)與應(yīng)用系統(tǒng)，為師生提供充分的網(wǎng)絡(luò)信息服務(wù)。</p><p>　　一期工程完成WWW、BBS、E-mail、FTP等Internet服務(wù)；</p><p>　　二期工程實(shí)現(xiàn)全文檢索、VOD視屏點(diǎn)播、網(wǎng)絡(luò)音視頻下載等視聽服務(wù)。&

23、lt;/p><p>　　校園主干滿足應(yīng)用發(fā)展的需要：考慮到學(xué)校校園網(wǎng)絡(luò)開展視頻點(diǎn)播、多媒體教學(xué)等需要，傳輸主干應(yīng)采用1000M光纖；</p><p>　　網(wǎng)絡(luò)主機(jī)的處理能力強(qiáng)：隨著用戶數(shù)量大幅度的增加，網(wǎng)絡(luò)應(yīng)用如VOD視頻點(diǎn)播、多媒體教學(xué)等許多高帶寬和需要高處理能力的主機(jī)系統(tǒng)。</p><p>　　學(xué)校的各種PC機(jī)、工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連，

24、能夠獲取Internet網(wǎng)上的教育資源；</p><p>　　容錯(cuò)能力和安全性強(qiáng)，通過技術(shù)手段提高網(wǎng)絡(luò)設(shè)備的容錯(cuò)能力；安裝硬件防火墻、IDS、服務(wù)器防病毒、工作站防病毒軟件，實(shí)現(xiàn)網(wǎng)絡(luò)安全；</p><p>　　實(shí)現(xiàn)網(wǎng)絡(luò)的易管理性，考慮到網(wǎng)絡(luò)設(shè)備和主機(jī)數(shù)量的不斷增加，方案規(guī)劃應(yīng)該能夠?qū)崿F(xiàn)校園網(wǎng)的可擴(kuò)展性核對(duì)整個(gè)網(wǎng)絡(luò)的監(jiān)控能力。</p><p><b>　　1

25、.4需求分析</b></p><p>　　通過計(jì)算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段，實(shí)施多媒體、交互式、內(nèi)容豐富、形象生動(dòng)的教學(xué)，分析在網(wǎng)絡(luò)上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號(hào)，這樣對(duì)網(wǎng)絡(luò)的帶寬需求就較高，因此，必須對(duì)網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)的使用性能進(jìn)行分析，以保證網(wǎng)絡(luò)滿足用戶應(yīng)用的需求。</p><p>　　1.4.1用戶需求分析 </p><p>　?。?）學(xué)

26、院建設(shè)規(guī)模：占地73.3萬平方米。其中，校本部56.1萬平方米，建筑面積34.4萬平方米，其中教學(xué)行政用房面積15.26萬平方米；</p><p>　　（2）多媒體教室、語音教室、微格教室等各類教室263間，教學(xué)科研用計(jì)算機(jī)近3000臺(tái)；</p><p>　?。?）學(xué)院現(xiàn)有教職工905人，其中專任教師近666人，院校區(qū)普通全日制在校本、?？粕?5000人；</p><

27、p>　?。?）預(yù)測(cè)增長(zhǎng)率：全員師生員工規(guī)劃人數(shù)：20000人 ；</p><p>　　連接校內(nèi)所有教學(xué)樓、實(shí)驗(yàn)室、宿舍樓中的PC，同時(shí)支持約20000用戶瀏覽Internet。提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的Internet網(wǎng)絡(luò)服務(wù)功能：如電子郵件、對(duì)外個(gè)人主頁(yè)服務(wù)、ftp服務(wù)、域名服務(wù)等，提供校內(nèi)各個(gè)管理機(jī)構(gòu)的辦公自動(dòng)化。</p><p><

28、b>　　表1</b></p><p>　　校園網(wǎng)功能需求清單表</p><p>　　1.4.2網(wǎng)絡(luò)設(shè)計(jì)需求分析</p><p>　　學(xué)校的整個(gè)網(wǎng)絡(luò)系統(tǒng)以千兆主干、百兆到桌面為總體需求原則。本校園網(wǎng)直接使用1000M單模光纖互聯(lián)，分為100M以及1000M等量級(jí)，校園內(nèi)主干采用1000M多層交換以太網(wǎng)，100Mbps交換到終端。</p>

29、<p>　　在總體設(shè)計(jì)方面，以系統(tǒng)綜合處理能力和性能為核心，要求網(wǎng)絡(luò)帶寬（包括主干層、接入層和用戶層的帶寬）足夠高，網(wǎng)絡(luò)能快速有效地傳送IP數(shù)據(jù)包。帶寬為100M節(jié)點(diǎn)的介質(zhì)傳輸采用超五類線，音頻采用五類線，視頻采用同軸電纜。整個(gè)校園以計(jì)算機(jī)網(wǎng)絡(luò)中心為核心，通過光纖，通過多星級(jí)輻射至各個(gè)主樓，從而構(gòu)成整個(gè)校園網(wǎng)主干，各信息點(diǎn)的網(wǎng)絡(luò)帶寬將視其應(yīng)用的性質(zhì)，進(jìn)行合理地分配，也需要能夠通過光纖或DDN專線與CERNET連接，以開通全部

30、的Internet網(wǎng)絡(luò)應(yīng)用服務(wù)。從內(nèi)部校園網(wǎng)到外部Internet的訪問都要有安全審查和流量管理功能。</p><p><b>　　表2</b></p><p>　　設(shè)備需求按信息點(diǎn)覆蓋情況主要設(shè)備需求參數(shù)表</p><p>　　整個(gè)校園通訊網(wǎng)絡(luò)功能相對(duì)復(fù)雜，不同應(yīng)用對(duì)服務(wù)器要求不同，為此，將各個(gè)不相關(guān)應(yīng)用服務(wù)分開部署，以獲得較好的性能和管理、

31、維護(hù)的方便。而校園管理應(yīng)用的數(shù)據(jù)對(duì)學(xué)校的整體教學(xué)與運(yùn)營(yíng)來說至關(guān)重要，對(duì)存儲(chǔ)系統(tǒng)的高可用性、可管理性以及數(shù)據(jù)安全都提出了較高的要求。</p><p>　　（1）校園網(wǎng)對(duì)主機(jī)系統(tǒng)的主要要求 </p><p>　?、?主機(jī)系統(tǒng)應(yīng)采用國(guó)際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力。</p><p>　?、?主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長(zhǎng)時(shí)間連續(xù)工作，并有容錯(cuò)措施。</

32、p><p>　?、?支持通用大型數(shù)據(jù)庫(kù)，如：SQL、Oracle 等。</p><p>　?、?具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。</p><p>　?、?能與 Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如：WWW 瀏覽服務(wù)、FTP 文件傳輸服務(wù)、E-mail 電子郵件服務(wù)等服務(wù)。</p><p>　?、?支持SNMP 網(wǎng)絡(luò)

33、管理協(xié)議，具有良好的可管理性和可維護(hù)性。</p><p>　?。?）校園網(wǎng)對(duì)網(wǎng)絡(luò)設(shè)備的要求</p><p>　　安全、穩(wěn)定、可靠，作為整個(gè)校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。</p><p>　　① 高性能；所有網(wǎng)絡(luò)設(shè)備都應(yīng)足夠的吞吐量；</p><p>　?、?高可靠性和

34、高可用性；應(yīng)考慮多種容錯(cuò)技術(shù)；</p><p>　　③ 可管理性；所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置；</p><p>　?、?采用國(guó)際統(tǒng)一的標(biāo)準(zhǔn)；</p><p>　?、?高性價(jià)比：盡最大可能提高設(shè)備的性價(jià)比。</p><p>　　1.4.3網(wǎng)絡(luò)管理需求分析</p><p>　　虛擬網(wǎng)的劃分：在內(nèi)部

35、主干網(wǎng)上要求作到能夠劃分跨越物理子網(wǎng)的虛擬網(wǎng)，以便使各種網(wǎng)段（尤其是辦公網(wǎng)）的劃分不受地理區(qū)域的限制；基于端口的虛擬網(wǎng)的劃分，將不同的部門、樓宇劃分成不同的虛擬網(wǎng)（VLAN），如圖書館，辦公樓，實(shí)驗(yàn)樓，學(xué)生公寓等，并有效地限制網(wǎng)間廣播，控制網(wǎng)間訪問；</p><p>　　虛擬網(wǎng)管理：對(duì)虛擬網(wǎng)的配置可以通過網(wǎng)絡(luò)中心“交換機(jī)管理服務(wù)器”進(jìn)行集中的控制管理，以便隨時(shí)進(jìn)行擴(kuò)充、遷移等調(diào)整；設(shè)備及端口管理：對(duì)主干網(wǎng)上所有網(wǎng)

36、絡(luò)設(shè)備及連接局域網(wǎng)的所有端口可以進(jìn)行集中的控制管理；</p><p>　　網(wǎng)絡(luò)檢測(cè)：對(duì)主干網(wǎng)的運(yùn)行狀態(tài)和故障進(jìn)行集中檢測(cè)、報(bào)警、統(tǒng)計(jì)。</p><p>　　1.4.4 網(wǎng)絡(luò)安全需求分析</p><p>　　劃分內(nèi)部網(wǎng)和外部網(wǎng)：</p><p>　　所有向Internet提供的信息發(fā)布服務(wù)放在外部網(wǎng)上，如Web服務(wù)器、E－mail服務(wù)器，所有校

37、內(nèi)應(yīng)用放在內(nèi)部網(wǎng)上，如VOD服務(wù)器、交換機(jī)管理服務(wù)器等，內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)置防火墻以保證內(nèi)部網(wǎng)的安全；內(nèi)部網(wǎng)的各個(gè)子網(wǎng)之間的互訪可以控制，通過配置交換機(jī)端口訪問控制列表（Access-List）允許或阻斷某些網(wǎng)段和主機(jī)的訪問，杜絕非授權(quán)的訪問；</p><p>　　1.4.5廣域網(wǎng)連接需求分析</p><p>　　校園主干網(wǎng)廣域網(wǎng)的連接需求主要表現(xiàn)在：</p><p&

38、gt;　　能夠通過電信總代理服務(wù)器出口與國(guó)際互聯(lián)網(wǎng)連接，至少提供100Mbps的帶寬；滿足大量數(shù)據(jù)交換所需，能夠與Cernet連接，與國(guó)內(nèi)各個(gè)重點(diǎn)中學(xué)，單位交流信息。</p><p>　　2 校園網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)</p><p>　　2.1 設(shè)計(jì)思想及原則</p><p>　　網(wǎng)絡(luò)設(shè)備具有國(guó)際標(biāo)準(zhǔn)性與開放性，實(shí)現(xiàn)網(wǎng)絡(luò)的易用性和實(shí)用性相結(jié)合，具有先進(jìn)性、可擴(kuò)充性和可升級(jí)性

39、，易管理，易維護(hù)等功能特點(diǎn)[1]。結(jié)合網(wǎng)絡(luò)環(huán)境建設(shè)、網(wǎng)絡(luò)暢通保障機(jī)制、網(wǎng)絡(luò)教學(xué)資源和網(wǎng)絡(luò)應(yīng)用四個(gè)要素。采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性、開放性、先進(jìn)性、安全可靠性、高效性、可擴(kuò)展性、靈活性、系統(tǒng)性、綜合性、技術(shù)先進(jìn)性、可管理性。</p><p>　　校園網(wǎng)的規(guī)劃和建設(shè)應(yīng)遵照以下幾點(diǎn)原則：</p><p

40、>　　規(guī)劃應(yīng)著眼長(zhǎng)遠(yuǎn)，綜合規(guī)劃；</p><p>　　建設(shè)應(yīng)切合實(shí)際，立足當(dāng)前；</p><p>　　組網(wǎng)應(yīng)厲行節(jié)約，充分利用。</p><p>　　2.2 校園網(wǎng)采用的通信協(xié)議標(biāo)準(zhǔn)和操作系統(tǒng)</p><p>　　2.2.1 校園網(wǎng)采用的通信協(xié)議標(biāo)準(zhǔn)</p><p>　　校園網(wǎng)的通信協(xié)議有三種：TCP/IP、IP

41、X/SPX和NetBEUI,分別稱為傳輸控制協(xié)議/互聯(lián)網(wǎng)協(xié)議、互聯(lián)網(wǎng)信息交換包/順序信息交換包、網(wǎng)絡(luò)基本輸入/輸出情況，它們都是一些中級(jí)協(xié)議。其中TCP/IP常被用來聯(lián)系不同的局域網(wǎng)，IPX/SPX則是Novell網(wǎng)的兩個(gè)基本協(xié)議之一，用于網(wǎng)絡(luò)服務(wù)器和客戶機(jī)之間的數(shù)據(jù)傳輸。</p><p>　　本校園網(wǎng)以TCP/IP 為主要協(xié)議，因?yàn)門CP/IP協(xié)議簇是美國(guó)國(guó)防部門制定的一套計(jì)算機(jī)網(wǎng)絡(luò)協(xié)議，是目前眾多計(jì)算機(jī)網(wǎng)絡(luò)最

42、流行的協(xié)議，以它為基礎(chǔ)組建的Internet網(wǎng)是目前國(guó)際上規(guī)模最大的計(jì)算機(jī)網(wǎng)間網(wǎng)，它雖不是國(guó)際標(biāo)準(zhǔn)，但卻是一種事實(shí)上的工業(yè)標(biāo)準(zhǔn)協(xié)議，采用TCP/IP為網(wǎng)絡(luò)主要協(xié)議，可保證與ChinaNET和Internet保持一致，還可支持IPX，DECNET等其它協(xié)議。真正實(shí)現(xiàn)于國(guó)際互聯(lián)網(wǎng)的無縫連接。</p><p>　　從計(jì)算機(jī)網(wǎng)絡(luò)通訊的觀點(diǎn)來看，TCP/IP網(wǎng)絡(luò)實(shí)質(zhì)上可稱為IP網(wǎng)絡(luò)，它是由許多IP網(wǎng)關(guān)（或稱為IP路由器）通

43、過若干直接連通的通信線路（點(diǎn)到點(diǎn)通信）形成一個(gè)計(jì)算機(jī)通信網(wǎng)絡(luò)。在IP網(wǎng)點(diǎn)上再接入主機(jī)，子網(wǎng)便構(gòu)成一個(gè)互聯(lián)的計(jì)算機(jī)網(wǎng)絡(luò)，這些安裝了TCP/IP的各類計(jì)算機(jī)間需要通信時(shí)，它就不再要求設(shè)置協(xié)議轉(zhuǎn)換開關(guān)，而且主要的網(wǎng)絡(luò)服務(wù)都可建立在TCP/IP服務(wù)器上。</p><p>　　2.2.2 校園網(wǎng)采用的操作系統(tǒng)</p><p>　　Windows XP是基于Windows 2000代碼的產(chǎn)品，同時(shí)擁有

44、一個(gè)新的用戶圖形界面（叫做月神Luna），簡(jiǎn)化了的Windows 2000的用戶安全特性，并整合了防火墻，以用來確保長(zhǎng)期以來以著困擾微軟的安全問題，簡(jiǎn)單實(shí)用。</p><p>　　Windows Server 2003 企業(yè)版 支持高性能服務(wù)器，并且可以群集服務(wù)器，以便處理更大的負(fù)荷。通過這些功能實(shí)現(xiàn)了可靠性，有助于確保系統(tǒng)即使在出現(xiàn)問題時(shí)仍可用。</p><p>　　2.3 校園網(wǎng)系統(tǒng)設(shè)

45、計(jì)方案總體要求</p><p>　?。?）校園網(wǎng)主干結(jié)構(gòu)采用成熟的技術(shù)，并保證一定的技術(shù)先進(jìn)性；</p><p>　　（2）組建專門的網(wǎng)絡(luò)中心，負(fù)責(zé)校園網(wǎng)運(yùn)行和管理，合理分配帶寬，核心網(wǎng)絡(luò)設(shè)備應(yīng)具備很強(qiáng)的交換能力，為將來網(wǎng)絡(luò)容量需求的成倍增長(zhǎng)預(yù)留足夠的擴(kuò)展空間；</p><p>　?。?）網(wǎng)絡(luò)應(yīng)面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)（VLAN）連接。各系級(jí)單位一般建成獨(dú)立的L

46、AN后，再接入校園網(wǎng)；暫不能建局域網(wǎng)的單位直接接入校園網(wǎng)；</p><p>　?。?）網(wǎng)管設(shè)備（軟、硬件）能實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的實(shí)時(shí)監(jiān)控；</p><p>　?。?）要有完善的安全機(jī)制，防止來自外部和內(nèi)部的非法訪問；</p><p>　　（6）校園網(wǎng)應(yīng)能夠?yàn)槿熒峁┮韵聭?yīng)用服務(wù)：</p><p>　?、? WWW、FTP、E－mail、VOD

47、服務(wù)；</p><p><b>　?、?電子圖書館；</b></p><p><b>　　③?網(wǎng)上多媒體教學(xué)</b></p><p>　?、?系統(tǒng)管理和維護(hù)；</p><p><b>　　⑤?校園一卡通工程</b></p><p>　?、?校內(nèi)行政管理、

48、網(wǎng)絡(luò)辦公管理</p><p><b>　?、?撥號(hào)上網(wǎng)服務(wù)</b></p><p>　?、?校園無線上網(wǎng)服務(wù)</p><p>　?。?）校園網(wǎng)以不低于1000Mbps 的帶寬接入CERNET 網(wǎng)絡(luò)中心?？紤]對(duì)用戶現(xiàn)有網(wǎng)絡(luò)的平滑過渡，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值。</p><p>　　2.4 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的技術(shù)

49、分析與要求</p><p>　　2.4.1 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的技術(shù)分析</p><p>　　在校園設(shè)計(jì)中，以太網(wǎng)技術(shù)支持10M、100M至1000M的各種通信速率，并有向更高帶寬（10G及以上）發(fā)展的趨勢(shì)。當(dāng)今正在發(fā)展的IP交換技術(shù)也是基于以太網(wǎng)的，結(jié)合第三層交換機(jī)的路由功能，構(gòu)造幾個(gè)乃至幾十、幾百個(gè)G帶寬的網(wǎng)絡(luò)。另外，由于主要業(yè)務(wù)系統(tǒng)是建立在IP平臺(tái)上的，以太網(wǎng)技術(shù)是IP網(wǎng)絡(luò)最好的通信技術(shù)之

50、一。采用IEEE802.1q標(biāo)準(zhǔn)，以太網(wǎng)可以實(shí)現(xiàn)VLAN，而VLAN在很大程度上是保證網(wǎng)絡(luò)高效和安全的重要手段。</p><p>　　2.4.2 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的技術(shù)要求</p><p>　　根據(jù)上述總體要求，在技術(shù)上必須提供相應(yīng)的支持和保證。整個(gè)網(wǎng)絡(luò)在技術(shù)上定位為千兆以太網(wǎng)主干網(wǎng)絡(luò)，以1000M多模光纖和100/1000M雙絞線為主要傳輸介質(zhì)，因而對(duì)網(wǎng)絡(luò)協(xié)議透明，但可以配置成以IP協(xié)議為主

51、的高速IP網(wǎng)絡(luò)。</p><p>　　網(wǎng)絡(luò)優(yōu)化至少包括如下幾個(gè)要素：</p><p>　　（1）網(wǎng)絡(luò)結(jié)構(gòu)的優(yōu)化：網(wǎng)絡(luò)體系結(jié)構(gòu)要體現(xiàn)在網(wǎng)絡(luò)層的層次化體系結(jié)構(gòu)，可以減少對(duì)傳統(tǒng)傳輸體系的依賴。</p><p>　?。?）包轉(zhuǎn)發(fā)的優(yōu)化：適合大型、高速寬帶網(wǎng)絡(luò)的特征，提供高速包轉(zhuǎn)發(fā)機(jī)制。</p><p>　　（3）帶寬優(yōu)化：在合理的QoS控制下，最大限

52、度的利用帶寬。</p><p>　　（4）穩(wěn)定性優(yōu)化：最大限度的利用故障恢復(fù)方面快速切換的能力，快速恢復(fù)網(wǎng)絡(luò)連接，提供符合高速寬帶網(wǎng)絡(luò)要求的可靠性和穩(wěn)定性。</p><p>　?。?）可擴(kuò)展性：要求網(wǎng)絡(luò)能適應(yīng)網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，使網(wǎng)絡(luò)系統(tǒng)能夠順利、平滑地向更新的網(wǎng)絡(luò)技術(shù)過渡。</p><p>　?。?）通信協(xié)議的支持：可以支持TCP/IP、IPX、DECNET等協(xié)議

53、。以TCP/IP為主要通信協(xié)議。支持RIP，OSPF，BGP4，IGMP等多種國(guó)際標(biāo)準(zhǔn)的路由協(xié)議。</p><p>　　2.5 網(wǎng)絡(luò)系統(tǒng)的規(guī)劃</p><p>　　2.5.1可靠性設(shè)計(jì)</p><p>　?。?）鏈路聚合：核心層設(shè)備之間采用1000兆光纖連接，采用鏈路聚合技術(shù)，允許每條冗余連接鏈路實(shí)現(xiàn)浮在分擔(dān)，設(shè)置熱備份路由協(xié)議（HSRP）來保證核心交換機(jī)冗余，在網(wǎng)

54、絡(luò)出現(xiàn)問題時(shí)，能迅速啟動(dòng)備用路徑；</p><p>　?。?）負(fù)載均衡：采用Cisco VLAN Priority技術(shù)實(shí)現(xiàn)多鏈路之間的負(fù)載均衡，針對(duì)不同出口鏈路，將局域網(wǎng)內(nèi)多個(gè)VLAN分別設(shè)置不同優(yōu)先級(jí)實(shí)現(xiàn)出口流量的負(fù)載均衡；</p><p>　?。?）電源冗余：使用帶有冗余電源的核心層和分布層的設(shè)備，在電源失靈的情況下，提供電源的冗余；</p><p>　?。?）

55、服務(wù)器冗余：采用全冗余的服務(wù)器方式和服務(wù)器的硬盤進(jìn)行鏡像相結(jié)合，數(shù)據(jù)在兩個(gè)或多個(gè)服務(wù)器上進(jìn)行復(fù)制和自己硬盤進(jìn)行復(fù)制相結(jié)合。</p><p>　　2.5.2 安全性設(shè)計(jì)</p><p><b>　　(1)密碼的安全</b></p><p>　　用密碼保護(hù)系統(tǒng)和數(shù)據(jù)的安全是最經(jīng)常采用也是最初采用的方法之一。目前大多數(shù)安全問題，是由于密碼管理不嚴(yán)，使

56、 “入侵者”得以趁虛而入。因此密碼口令的有效管理是非?；径匾摹Ｔ诿艽a的設(shè)置安全上，首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在，尤其是超級(jí)用戶帳號(hào)。其次，對(duì)于系統(tǒng)的一些權(quán)限，如果設(shè)置不當(dāng)，對(duì)用戶不進(jìn)行密碼驗(yàn)證，也可能為“入侵者”留下后門。另外，在密碼口令的設(shè)置上要避免使用弱密碼。</p><p><b>　　(2)系統(tǒng)的安全</b></p><p>　　最近流行于網(wǎng)絡(luò)上的病毒

57、都利用系統(tǒng)的漏洞進(jìn)行傳播，系統(tǒng)漏洞的存在就成網(wǎng)絡(luò)安全的首要問題。應(yīng)該密切關(guān)注其程序的最新版本和安全信息，一旦發(fā)現(xiàn)與這些程序有關(guān)的安全問題就立即對(duì)軟件進(jìn)行必要的補(bǔ)丁和升級(jí)。</p><p>　　在校園網(wǎng)中服務(wù)器，為用戶提供著各種的服務(wù)，但是服務(wù)提供的越多，系統(tǒng)就存在更多的漏洞，也就有更多的危險(xiǎn)。因些從安全角度考慮，應(yīng)將不必要的服務(wù)關(guān)閉。 </p><p>　　(3)目錄共享的安全</p

58、><p>　　在校園網(wǎng)絡(luò)中，利用在對(duì)等網(wǎng)中對(duì)計(jì)算機(jī)中的某個(gè)目錄設(shè)置共享進(jìn)行資料的傳輸與共享是采用的方法。當(dāng)一個(gè)目錄共享后，就不光是校園網(wǎng)內(nèi)的用戶可以訪問到，而是連在網(wǎng)絡(luò)上的各臺(tái)計(jì)算機(jī)都能對(duì)它進(jìn)行訪問。這也成了數(shù)據(jù)資料安全的一個(gè)隱患因而，為了防止資料的外泄，在設(shè)置共享時(shí)一定要設(shè)定訪問密碼。</p><p><b>　　(4)木馬的防范</b></p><

59、p>　　木馬的清除一般可以通過各種殺毒軟件來進(jìn)行查殺。但對(duì)于新出現(xiàn)的木馬，我們的防治可以通過端口的掃描來進(jìn)行，端口是計(jì)算機(jī)和外部網(wǎng)絡(luò)相連的邏輯接口，我們平時(shí)多注意一下服務(wù)器中開放的端口，如果有一些新端口的出現(xiàn)，就必須查看一下正在運(yùn)行的程序，以及注冊(cè)表中自動(dòng)加載運(yùn)行的程序，來監(jiān)測(cè)是否有木馬存在。</p><p>　　在網(wǎng)絡(luò)安全中，主要考慮內(nèi)網(wǎng)與外網(wǎng)和鏈接，作為全網(wǎng)安全核心的防火墻應(yīng)該具有防火墻功能而且還具有I

60、P（Ipsec）虛擬專用網(wǎng)（VPN）能力，可以在兩個(gè)PIX、一個(gè)PIX和任意Cisco VPN路由器、一個(gè)PIX和Cisco安全VPN客戶機(jī)之間創(chuàng)建和端接VPN隧道。服務(wù)器對(duì)外部訪問者指提供有限的訪問，它有外部訪問的重要的數(shù)據(jù)，不過這些數(shù)據(jù)在堅(jiān)固的保護(hù)之下，外部訪問者只能訪問這些服務(wù)，提供的服務(wù)包括：匿名FTP服務(wù)，WEB服務(wù)，DNS,TELNET,終端訪問控制器訪問控制系統(tǒng)。</p><p>　　2.5.3 動(dòng)

61、態(tài)路由協(xié)議</p><p>　　本方案設(shè)計(jì)采用OSPF的等值路由平衡技術(shù)來保障匯聚層和核心層設(shè)備之間數(shù)據(jù)的可靠傳送，為兩層之間數(shù)據(jù)流量提供合理、安全的負(fù)載均衡機(jī)制，以提高網(wǎng)絡(luò)性能[2]。</p><p>　　2.5.4 虛擬子網(wǎng)的劃分</p><p>　　根據(jù)校園地理環(huán)境、管理要求保證校園網(wǎng)絡(luò)的安全性，VLAN之間的訪問必須通過三層功能來實(shí)現(xiàn)。</p>

62、<p>　　目前VLAN劃分主要方式有基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于網(wǎng)絡(luò)層的VLAN劃分等方式以及這三種方式的混合使用。通過在接入層交換機(jī)為用戶配置不同的VLAN,進(jìn)行端口隔離，所有的用戶端口只能通過接入層交換機(jī)或核心交換機(jī)來實(shí)現(xiàn)互連。在核心層交換機(jī)通過訪問控制列表進(jìn)行相應(yīng)的控制，使得用戶的訪問得到完全的控制。</p><p>　　2.5.5網(wǎng)絡(luò)的冗余設(shè)計(jì)</p>

63、;<p>　?。?）網(wǎng)絡(luò)設(shè)備的冗余設(shè)計(jì)：采用冗余配置的單機(jī)或多臺(tái)設(shè)備互為熱備。</p><p>　　（2）網(wǎng)絡(luò)鏈路的冗余設(shè)計(jì)</p><p>　　鏈路的冗余設(shè)計(jì)往往是最易實(shí)現(xiàn)和被用戶接受的冗余方式。鏈路的冗余實(shí)現(xiàn)可以通過多種方式，目前比較流行的是鏈路聚合技術(shù)（802.3ad）和生成樹技術(shù)（802.1D）。鏈路聚合技術(shù)針對(duì)點(diǎn)對(duì)點(diǎn)的應(yīng)用，常用在核心多機(jī)熱備和二級(jí)交換機(jī)與核心的單機(jī)

64、連接。生成樹技術(shù)常用于二級(jí)交換機(jī)與核心交換機(jī)連接的鏈路上。鏈路聚合技術(shù)提供了寬展帶寬、鏈路熱備、均衡負(fù)載和快速切換（一般小于4秒）的特征。生成樹技術(shù)是一個(gè)純備份的技術(shù)，在應(yīng)用的時(shí)候有一條或多條鏈路處在阻塞（blocking）狀態(tài)，只有在主鏈路斷掉之后，備份鏈路才會(huì)啟動(dòng)。這個(gè)過程大概需要45秒鐘（收斂時(shí)間）。鏈路聚合技術(shù)相對(duì)投資較大（端口、路線），但是可靠性好。生成樹協(xié)議早就成為工業(yè)標(biāo)準(zhǔn)，兼容性非常好，而且比較便宜，但是浪費(fèi)鏈路帶寬。&l

65、t;/p><p>　　2.5.6服務(wù)器的冗余設(shè)計(jì)</p><p>　　服務(wù)器的冗余設(shè)計(jì)包括了很對(duì)方面：鏈路、硬件和軟件等。鏈路的冗余可采用雙網(wǎng)卡方式或在單片機(jī)多口網(wǎng)卡上使用鏈路聚合技術(shù)；硬件的冗余可以采用雙服務(wù)器熱備的方法；軟件的冗余可以采用雙服務(wù)器軟件鏡像的方法。冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體可靠性能的重要手段。但是投資也將增加。當(dāng)然，3個(gè)層次的設(shè)計(jì)可以貫穿于整個(gè)網(wǎng)絡(luò)，每個(gè)冗余

66、設(shè)計(jì)都有針對(duì)性。</p><p>　　2.6 校園網(wǎng)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)</p><p>　　局域網(wǎng)經(jīng)常采用總線型、環(huán)型、星型和樹型拓?fù)浣Y(jié)構(gòu)，因此可以把局域網(wǎng)分為總線型局域網(wǎng)、環(huán)型局域網(wǎng)、星型局域和樹局域網(wǎng)等類型[3]。</p><p>　　2.6.1主干網(wǎng)設(shè)計(jì)</p><p>　　2.6.2 圖書館網(wǎng)絡(luò)設(shè)計(jì)</p><p>

67、　　2.6.3 宿舍局域網(wǎng)設(shè)計(jì)</p><p>　　2.6.4 教學(xué)樓區(qū)網(wǎng)絡(luò)設(shè)計(jì)</p><p>　　2.7傳輸及布線設(shè)計(jì)</p><p>　　本方案的傳輸介質(zhì)采用雙光纖光纖鏈路（提供鏈路冗余）；核心層交換機(jī)通過兩條1000Mbps光纖鏈路采用鏈路聚合技術(shù)相連，提供網(wǎng)絡(luò)負(fù)載均衡和彈性連接；匯聚層交換機(jī)與下行接入層交換機(jī)以及到用戶桌面都采用五類非屏蔽雙絞線，提供100

68、Mbps到桌面；所有服務(wù)器都采用兩塊1000Mbps以太網(wǎng)卡通過超五類非屏蔽雙絞線與核心層交換機(jī)相連（提供冗余鏈路），提高鏈路可靠性。</p><p>　　2.7.1 傳輸介質(zhì)</p><p>　　核心交換機(jī)、服務(wù)器組和路由器都放置在網(wǎng)絡(luò)中心機(jī)房，核心交換機(jī)與所有服務(wù)器都通過超五類非屏蔽雙絞線相連，通過光纖與路由器相連，其下行到工作區(qū)匯聚層交換機(jī)的鏈路全部采用光纖作傳輸介質(zhì)，并在工作區(qū)設(shè)置

69、設(shè)備間子系統(tǒng)。在工作區(qū)中都采用五類非屏蔽雙絞線提供100Mbps到用戶桌面。</p><p>　　2.7.2 布線設(shè)計(jì)</p><p>　　網(wǎng)絡(luò)布線應(yīng)該采用結(jié)構(gòu)化布線系統(tǒng)。它不僅可以將語言和數(shù)據(jù)通信設(shè)備、交換設(shè)備和其他信息管理系統(tǒng)彼此相連，同時(shí)還能夠連結(jié)樓宇自控、監(jiān)控系統(tǒng)。實(shí)際布線時(shí)用到的傳輸介質(zhì)有同軸電纜、光纖和雙絞線。從傳輸?shù)乃俾省⒖煽啃?、成本等方面看，雙絞線適合在樓層內(nèi)局域網(wǎng)適用。而

70、光纖具有傳輸距離長(zhǎng)，帶寬高、支持的協(xié)議全面等優(yōu)點(diǎn)，適合作主干線路。</p><p>　　綜合布線要考慮施工的建筑物的結(jié)構(gòu)、線槽鋪設(shè)、線纜牽引等，要反復(fù)進(jìn)行實(shí)地勘查，根據(jù)實(shí)際情況與要求來規(guī)劃與施工。兩點(diǎn)間最短的距離室直線，但對(duì)于布線纜來說，它不一定就是最好、最佳的路由（管道）。在選擇最容易布線的路由時(shí)，要考慮便于施工，便于操作，即使花費(fèi)更多的線纜也要這樣做。</p><p>　　2.7.3

71、明線與暗線</p><p>　　從是否能被看到分，有兩種布線方法，一種是明線，一種是暗線。明線就是從表面上能夠看到的線，比如通過線槽或直接才墻壁表面拉的線；暗線就是表面看不到的線，比如隱藏在天花板上、地板或墻壁里的線。一般來說，布暗線成本要高得多。在這次規(guī)劃與設(shè)計(jì)中，我們對(duì)舊建筑采用通過線槽布線；對(duì)新建的圖書館和四棟學(xué)生公寓采用暗線方式（在建筑設(shè)計(jì)中考慮綜合布線）。</p><p>　　2

72、.7.4 布線系統(tǒng)的安全性</p><p><b>　　(1)電器防護(hù)</b></p><p>　　綜合布線的標(biāo)準(zhǔn)規(guī)定：當(dāng)布線區(qū)域內(nèi)存在的電磁干擾場(chǎng)強(qiáng)大于3V/m時(shí)，應(yīng)采取防護(hù)措施。電磁干擾一般來自于電磁場(chǎng)，這些干擾源會(huì)影響數(shù)據(jù)的傳輸。</p><p>　　為了減弱干擾的影響，最佳的解決辦法是將電纜遠(yuǎn)離干擾源。</p><p

73、><b>　　表3</b></p><p>　　電纜防干擾鋪設(shè)參數(shù)表</p><p>　　在校園網(wǎng)綜合布線設(shè)計(jì)中,采用了屏蔽雙絞線穿金屬線槽、鋼管保護(hù)，可以有效的抑制電磁干擾對(duì)數(shù)據(jù)傳輸?shù)挠绊憽?lt;/p><p><b>　　(2)接地</b></p><p>　　大樓自裝備了金屬部件時(shí)起，就應(yīng)當(dāng)

74、加以保護(hù)防止所有的干擾，為防止干擾可能對(duì)系統(tǒng)產(chǎn)生破壞，建議大樓內(nèi)用網(wǎng)絡(luò)型結(jié)構(gòu)做成等電位金屬接地體，目的是減少布線和金屬導(dǎo)體之間產(chǎn)生的回路面積，并保證所有設(shè)備共同的參考等電位。針對(duì)布線系統(tǒng)，還將采取以下保護(hù)手段：</p><p>　?、?布線系統(tǒng)涉及的金屬部件可靠接地：由于采用了非屏蔽布線系統(tǒng)，涉及到的金屬部件為金屬線槽、鋼管以及配線間的金屬機(jī)柜。金屬線槽、鋼管應(yīng)保持連續(xù)的電氣連接，并在兩端有良好的接地；配線柜內(nèi)的

75、有洪都拉斯設(shè)備外殼應(yīng)與布線機(jī)柜絕緣，并用單獨(dú)的導(dǎo)線引至接地匯流排。接地方式已采用聯(lián)合接地方式。</p><p>　?、?在進(jìn)入各大樓的導(dǎo)線上進(jìn)行過壓保護(hù)：由大樓外部接入的銅纜應(yīng)加裝過壓保護(hù)裝置，鎧裝光纜外殼應(yīng)有良好的境地。由于該校園網(wǎng)綜合布線系統(tǒng)不涉及建筑群系統(tǒng)，故銅纜的過壓保護(hù)裝置應(yīng)由電信方提供。</p><p>　　2.8 網(wǎng)絡(luò)地址規(guī)劃及方案實(shí)施</p><p>

76、;　　2.8.1網(wǎng)絡(luò)地址規(guī)劃</p><p>　?。?） 校園網(wǎng)IP地址分配總則</p><p>　　IP地址規(guī)劃根據(jù)所分配的公網(wǎng)IP地址和內(nèi)部私網(wǎng)IP地址分配，地址可分為三大塊，一塊是Cernet分配多個(gè)C類公網(wǎng)IP地址，作為和國(guó)際互聯(lián)網(wǎng)互連的地址，域名xxx.edu.cn就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館電腦部專用；校園網(wǎng)的普通用戶,使用內(nèi)部地址192.168.xxx.xxx，

77、，不能和國(guó)際互聯(lián)網(wǎng)直接發(fā)生聯(lián)系，不能避開代理系統(tǒng)；學(xué)校同時(shí)還可以申請(qǐng)一塊ChinaNet的公網(wǎng)IP地址，作為接入電信公網(wǎng)和部分關(guān)鍵的服務(wù)器出口備份,關(guān)鍵服務(wù)器擁有兩個(gè)公網(wǎng)IP，分別跨接在Cernet和ChinaNet上。</p><p>　?。?）校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配</p><p>　　內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個(gè)C的劃分。對(duì)于相對(duì)固定不

78、變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與MAC地址綁定，對(duì)于流動(dòng)性大、用戶人數(shù)多、用戶增長(zhǎng)快的學(xué)生區(qū)采用動(dòng)態(tài)分配IP地址，采用By Port（基于端口）的Vlan，小范圍地限制地址盜用問題。對(duì)上網(wǎng)用戶的管理，是基于用戶名、密碼的代理認(rèn)證WEB認(rèn)證過程進(jìn)行，校園網(wǎng)內(nèi)的網(wǎng)絡(luò)資源不需認(rèn)證就可訪問，但訪問校外的資源就必須經(jīng)過認(rèn)證, 用戶開機(jī)時(shí)，從DHCP服務(wù)器獲得校園IP地址，并可以直接訪問校園網(wǎng)和教育網(wǎng) </p

79、><p>　　（3）中心交換機(jī)支持 </p><p>　　中心交換機(jī)支持靜態(tài)或動(dòng)態(tài)的IP地址分配，DHCP SERVER可安放在園區(qū)內(nèi)部。</p><p>　?。?）固定IP地址用戶</p><p>　　對(duì)于固定IP地址用戶，需要針對(duì)標(biāo)識(shí)符（MAC地址）設(shè)定保留IP地址。</p><p><b>　?。?）認(rèn)證計(jì)

80、費(fèi)</b></p><p>　　如果學(xué)校以后使用h3c公司的寬帶接入設(shè)備進(jìn)行認(rèn)證計(jì)費(fèi)，可以使用設(shè)備內(nèi)置的DHCP Server或者網(wǎng)絡(luò)集中DHCP Server實(shí)現(xiàn)地址的分配。VLAN方式下每個(gè)VLAN可以只需要一個(gè)IP地址，可以采用ARP Proxy方式，大大節(jié)約了地址空間。</p><p>　　2.8.2地址方案實(shí)施</p><p>　　學(xué)院分配的I

81、P是C類公網(wǎng)地址。在以下IP地址分配的過程中，方案的實(shí)施視具體情況而定。網(wǎng)絡(luò)系統(tǒng)IP地址的劃分原則如下：</p><p>　?。?）唯一性：IP地址必須唯一，一個(gè)IP地址對(duì)應(yīng)一臺(tái)數(shù)據(jù)通信設(shè)備；</p><p>　　（2）連續(xù)性：為同一網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，原則上一個(gè)VLAN一個(gè)C類網(wǎng)段，這樣便于規(guī)劃，同時(shí)提高路由器尋徑效率；</p><p>　?。?）可擴(kuò)充性

82、：分配地址應(yīng)預(yù)留一定量的備用地址塊，以便網(wǎng)絡(luò)節(jié)點(diǎn)增加后能保持地址的連續(xù)性；</p><p>　?。?）可管理性：地址的分配應(yīng)該有層次性，某個(gè)局部的變動(dòng)不影響網(wǎng)絡(luò)的其他部分；</p><p>　?。?）高效性：綜合網(wǎng)采用可變長(zhǎng)子網(wǎng)掩碼技術(shù)，要求采用支持可變長(zhǎng)子網(wǎng)掩碼技術(shù)的TCP/IP協(xié)議族；</p><p>　　（6）合法IP地址段由客戶從互聯(lián)網(wǎng)運(yùn)營(yíng)商申請(qǐng)；</

83、p><p>　?。?）內(nèi)部網(wǎng)絡(luò)使用私有保留，考慮到將來網(wǎng)絡(luò)的規(guī)模不斷擴(kuò)大，建議采用192.168.X.X的私有保留地址塊，可按VLAN子網(wǎng)來劃分，并遵循IP地址規(guī)劃原則，進(jìn)行統(tǒng)一分配。</p><p>　　通過以上原則，IP地址初步規(guī)劃如下：</p><p>　　2.9 VLAN技術(shù)應(yīng)用</p><p>　　信息技術(shù)的發(fā)展必須具有前瞻性，如何更好

84、地滿足校園網(wǎng)規(guī)劃的整體性、先進(jìn)性、開放性和標(biāo)準(zhǔn)化的需求，使之結(jié)構(gòu)合理，便于維護(hù)，高效實(shí)用，這里可以應(yīng)用VLAN技術(shù)很好地解決這一問題。</p><p>　　2.9.1 劃分VLAN的意義</p><p>　　VLAN(virtual local area network)即虛擬局域網(wǎng)，是一種將局域網(wǎng)內(nèi)的設(shè)備邏輯地址劃分為不同網(wǎng)段的技術(shù)，VLAN可以將網(wǎng)絡(luò)劃分為不同功能相對(duì)獨(dú)立的工作組，VL

85、AN封裝的國(guó)際標(biāo)準(zhǔn)為IEEE802．1Q。同一個(gè)VLAN中的成員都共享廣播，而不同VLAN之間廣播信息是相互隔離的。這樣，將整個(gè)網(wǎng)絡(luò)邏輯的而不是物理的劃分為多個(gè)廣播域。隔離了廣播風(fēng)暴有助于控制網(wǎng)絡(luò)流量、簡(jiǎn)化網(wǎng)絡(luò)管理、可以隔離各個(gè)不同VLAN之間的通訊來提高網(wǎng)絡(luò)的安全性，如果要實(shí)現(xiàn)不同VLAN間的通訊則需要有支持三層的交換機(jī)或路由器來完成。</p><p>　　2.9.2 VLAN技術(shù)的實(shí)現(xiàn)</p>

86、<p>　　通過對(duì)VLAN技術(shù)的深入理解，經(jīng)過分析，進(jìn)行詳細(xì)的VLAN規(guī)劃。將校園網(wǎng)總共劃分成14個(gè)VLAN，每個(gè)VLAN中信息點(diǎn)的數(shù)量不是太多，而且至少都是100Mbps到桌面，防止了廣播風(fēng)暴的產(chǎn)生。其中網(wǎng)絡(luò)中心的所有路由器、交換機(jī)和服務(wù)器組，以及各棟樓的分布層交換機(jī)都劃分到了VLAN 1，即網(wǎng)絡(luò)管理VLAN，便于網(wǎng)絡(luò)設(shè)備、服務(wù)器的配置和管理，也起到了一定的安全防護(hù)作用。其余的樓宇和部分樓層都被劃分到了不同的VLAN，如圖書

87、館的電子閱覽室、機(jī)房，辦公樓，學(xué)生公寓等，其中實(shí)驗(yàn)樓，學(xué)生公寓和教室公寓由于計(jì)算機(jī)數(shù)量更多，必須劃分為更細(xì)更多的VLAN。</p><p>　　結(jié)合學(xué)校的應(yīng)用情況，本方案采用基于端口的VLAN劃分方法，進(jìn)行如下VLAN設(shè)計(jì)：</p><p><b>　　表4</b></p><p>　　校園網(wǎng)VLAN設(shè)計(jì)規(guī)劃表</p><p

88、>　　2.10 網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)</p><p>　　2.10.1 網(wǎng)絡(luò)管理的重要性</p><p>　　校園網(wǎng)一般要覆蓋學(xué)校宿舍區(qū)、教學(xué)區(qū)、網(wǎng)絡(luò)中心、辦公區(qū)等區(qū)域，這些區(qū)域面對(duì)不同用戶、不同應(yīng)用需求，對(duì)網(wǎng)絡(luò)管理有不同的要求。同時(shí)，用戶使用網(wǎng)絡(luò)管理系統(tǒng)的目的是利用網(wǎng)絡(luò)管理系統(tǒng)維護(hù)網(wǎng)絡(luò)的正常運(yùn)行，盡最大可能地提高網(wǎng)絡(luò)的可用性，減小網(wǎng)絡(luò)故障對(duì)于學(xué)校正常工作的影響，同時(shí)能夠利用網(wǎng)絡(luò)管理工具

89、最大限度地節(jié)省管理員的工作量，避免出現(xiàn)到處救火、疲于奔波的情況。網(wǎng)絡(luò)管理的重要性主要表現(xiàn)在以下幾個(gè)方面：</p><p>　　（1）網(wǎng)絡(luò)管理軟件：網(wǎng)絡(luò)管理軟件應(yīng)是確保全網(wǎng)（包括網(wǎng)管中心、節(jié)點(diǎn)機(jī)）正常運(yùn)行所需的管理、運(yùn)行、維護(hù)等有關(guān)的全部軟件，并具有中文界面的軟件系統(tǒng)。</p><p>　?。?）軟件模塊化結(jié)構(gòu)：網(wǎng)絡(luò)管理軟件為模塊化結(jié)構(gòu)、安全可靠、具有容錯(cuò)能力，任何軟件模塊的維護(hù)和更新都不影

90、響其它軟件模塊。</p><p>　?。?）故障監(jiān)視和診斷：軟件能及時(shí)發(fā)現(xiàn)故障并發(fā)出告警。</p><p>　?。?）兼容性及升級(jí)：軟件能相互兼容并能及時(shí)進(jìn)行版本升級(jí)。</p><p>　?。?）網(wǎng)絡(luò)管理平臺(tái)：網(wǎng)絡(luò)管理平臺(tái)應(yīng)當(dāng)能夠?qū)W(wǎng)絡(luò)的流量、性能等指標(biāo)進(jìn)行數(shù)據(jù)分析或圖形化顯示，得到網(wǎng)絡(luò)情況的分析報(bào)告。</p><p>　?。?）過濾分析：能

91、夠?qū)Φ讓訄?bào)錯(cuò)進(jìn)行過濾分析，便于網(wǎng)絡(luò)管理人員發(fā)現(xiàn)真正問題所在。</p><p>　?。?）能夠根據(jù)報(bào)錯(cuò)制定相應(yīng)排錯(cuò)策略，及時(shí)處理相關(guān)問題。能夠在通用的服務(wù)器（如Windows NT、HP-UX、Solaris等）平臺(tái)上運(yùn)行。</p><p>　　2.10.2 網(wǎng)絡(luò)管理設(shè)計(jì)</p><p>　　2.10.2.1 校園網(wǎng)絡(luò)的功能域管理</p><p&g

92、t;　　校園網(wǎng)絡(luò)管理的主要目的是保證網(wǎng)絡(luò)安全和穩(wěn)定運(yùn)行,如維持網(wǎng)絡(luò)傳輸速率、降低網(wǎng)絡(luò)傳輸誤碼、網(wǎng)絡(luò)流量異常監(jiān)控等。國(guó)際標(biāo)準(zhǔn)化組織ISO對(duì)網(wǎng)絡(luò)管理定義了五個(gè)功能域管理[4]。</p><p>　　（1）配置管理：配置管理是管理所有的網(wǎng)絡(luò)設(shè)備,隨時(shí)掌握網(wǎng)絡(luò)內(nèi)的網(wǎng)絡(luò)設(shè)備的增減和變動(dòng),對(duì)所有的網(wǎng)絡(luò)設(shè)備進(jìn)行參數(shù)配置,并對(duì)設(shè)備的數(shù)據(jù)參數(shù)要嚴(yán)格備份。當(dāng)故障發(fā)生時(shí),技術(shù)人員可以快速重設(shè)恢復(fù),保障網(wǎng)絡(luò)的正常運(yùn)行。</p>

93、;<p>　?。?）性能管理：性能管理主要用于評(píng)估網(wǎng)絡(luò)系統(tǒng)的運(yùn)行性能,統(tǒng)計(jì)網(wǎng)絡(luò)資源的應(yīng)用及各種通信協(xié)議的傳輸量等,通過對(duì)性能管理的評(píng)估,使我們了解對(duì)整個(gè)網(wǎng)絡(luò)的應(yīng)用需求和存在的網(wǎng)絡(luò)制約瓶頸,為今后網(wǎng)絡(luò)升級(jí)或更新規(guī)劃的提供依據(jù)。</p><p>　?。?）故障管理：故障管理為保證網(wǎng)絡(luò)系統(tǒng)的高穩(wěn)定性在網(wǎng)絡(luò)出現(xiàn)問題時(shí),必須及時(shí)判斷掌握故障所在并進(jìn)行恢復(fù)。它包含所有節(jié)點(diǎn)運(yùn)行狀態(tài)、故障記錄的追蹤與檢查及平常對(duì)各

94、種通信協(xié)議的測(cè)試。</p><p>　　（4）安全管理：為防范不被授權(quán)的用戶擅自使用網(wǎng)絡(luò)資源,非法登陸網(wǎng)絡(luò)核心設(shè)備對(duì)配置參數(shù)的刪改,以及用戶蓄意破壞網(wǎng)絡(luò)系統(tǒng),要做好嚴(yán)密、規(guī)范的安全措施,如合法設(shè)備存取訪問控制和防火墻的控制策略等。</p><p>　?。?）計(jì)費(fèi)管理：測(cè)量網(wǎng)絡(luò)利用情況,這樣可以追蹤和調(diào)整網(wǎng)絡(luò)資源的個(gè)人或組使用。主要負(fù)責(zé)網(wǎng)絡(luò)使用規(guī)則和帳單等。</p><p

95、>　　2.10.2.2校園網(wǎng)絡(luò)的管理策略</p><p>　?。?）IP地址的規(guī)劃與管理（見上文分析）</p><p>　?。?）網(wǎng)絡(luò)交換機(jī)的信息管理</p><p>　　交換機(jī)是局域網(wǎng)中最重要的網(wǎng)絡(luò)連接設(shè)備,域網(wǎng)的管理中大多會(huì)涉及對(duì)交換機(jī)的管理,校絡(luò)的設(shè)計(jì)布局一般采用星型多級(jí)交換機(jī)結(jié)構(gòu)。網(wǎng)絡(luò)管理員應(yīng)對(duì)校園網(wǎng)絡(luò)布線結(jié)構(gòu)網(wǎng)絡(luò)系構(gòu)和參數(shù)配置要熟悉了解,對(duì)每個(gè)網(wǎng)管交

96、換機(jī)個(gè)端口要詳細(xì)對(duì)應(yīng)配置,如端口對(duì)應(yīng)的是哪一室、哪一間辦公室、哪一個(gè)用戶或是級(jí)聯(lián)到下交換機(jī)等,并嚴(yán)格做好系統(tǒng)參數(shù)備份,當(dāng)交換交換機(jī)端口損壞需更換時(shí),做好相對(duì)應(yīng)的參數(shù)修改。</p><p>　　網(wǎng)管交換機(jī)可以通過以下幾種途徑進(jìn)行管理[5]：</p><p>　　通過RS-232串行口(或并行口)管理,通過網(wǎng)絡(luò)瀏覽器管理,通過安全遠(yuǎn)程登陸管理。網(wǎng)絡(luò)管理員可以隨時(shí)監(jiān)控交換機(jī)端口工作狀態(tài)和端口網(wǎng)絡(luò)

97、流量。下面以思科網(wǎng)管交換機(jī)通過安全遠(yuǎn)程登陸管理監(jiān)控的常用方法。</p><p>　?、傧扔胻elnet XX.XX.XX.XX命令登陸到網(wǎng)管交換機(jī)。XX.XX.XX.XX為網(wǎng)管交換機(jī)的IP地址；</p><p>　　②用show configuration命令查看交換機(jī)的參數(shù)配置,哪一個(gè)端口對(duì)應(yīng)的是VLAN口、哪一個(gè)是trunk口或是哪一個(gè)用戶等,這也有助于我們了解網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)布局；<

98、;/p><p>　　③用show interface命令監(jiān)控交換機(jī)端口工作狀態(tài)。這一點(diǎn)很重要,因?yàn)楫?dāng)整個(gè)網(wǎng)絡(luò)系統(tǒng)出現(xiàn)故障或不順暢時(shí),我們可依此知道哪一個(gè)端口工作(up),哪一個(gè)端口不工作(down)，工作端上發(fā)數(shù)據(jù)包是否正常。為我們快速修復(fù)處理提供了依據(jù)；</p><p>　?、苡胹hutdown命令關(guān)閉異常端口。對(duì)出現(xiàn)流量異常的端口暫時(shí)關(guān)閉,以免影響整個(gè)網(wǎng)絡(luò)的正常運(yùn)行。</p>

99、<p><b>　?。?）防火墻的管理</b></p><p>　　當(dāng)一個(gè)網(wǎng)絡(luò)接上Internet之后,系統(tǒng)的安全除了考慮計(jì)算機(jī)病毒、系統(tǒng)的穩(wěn)定之外，更主要的是防止非法用戶的入侵。而目前防止的措施主要是靠防火墻的技術(shù)完成。防火墻(firewall)是指一個(gè)由軟件或硬件設(shè)備組合而成，處于網(wǎng)絡(luò)群體計(jì)算機(jī)與外界通道(Internet)之間，限制外界用戶對(duì)內(nèi)部網(wǎng)絡(luò)訪問及管理內(nèi)部用戶訪問外

100、界網(wǎng)絡(luò)的權(quán)限。在構(gòu)建安全網(wǎng)絡(luò)環(huán)境的過程中，防火墻是一個(gè)系統(tǒng),主要用來執(zhí)行兩個(gè)網(wǎng)絡(luò)之間的訪問控制策略，通常應(yīng)用防火墻的目的有以下幾方面：</p><p>　　①限制他人進(jìn)入內(nèi)部網(wǎng)絡(luò)；</p><p>　?、谶^濾掉不安全的服務(wù)和請(qǐng)求；</p><p>　　③防止入侵者接近網(wǎng)絡(luò)系統(tǒng)；</p><p>　?、芟薅ㄓ脩粼L問特殊站點(diǎn)；</p>

101、<p>　?、轂楸O(jiān)視局域網(wǎng)安全提供方便。</p><p>　　防火墻總體安全框架為:物理地址→IP地址→身份認(rèn)證→應(yīng)用層過濾,分別采用用戶入侵檢測(cè),狀態(tài)包過濾技術(shù),身份認(rèn)證,信息過濾等安全策略,通過這樣的數(shù)據(jù)流程對(duì)內(nèi)部網(wǎng)絡(luò)進(jìn)行保護(hù)。</p><p>　　3 網(wǎng)絡(luò)架構(gòu)中的設(shè)備選型</p><p>　　3.1網(wǎng)絡(luò)傳輸介質(zhì)的選擇</p><

102、;p>　　在計(jì)算機(jī)之間連網(wǎng)時(shí)，首先遇到的是通信線路和通道傳輸問題。目前，計(jì)算機(jī)通信分為有線通信和無線通信兩種。有線通信是利用電纜或光纜或電話線來充當(dāng)傳輸導(dǎo)體的，無線通信是利用衛(wèi)星、微波、紅外線來充當(dāng)傳輸導(dǎo)體。對(duì)于有線通信線路，網(wǎng)絡(luò)通信線路的選擇必須考慮網(wǎng)絡(luò)的性能、價(jià)格、使用規(guī)則、安裝難易性、可擴(kuò)展性及其他一些因素。目前，校園網(wǎng)通信線路上使用的傳輸介質(zhì)主要采用雙絞線。</p><p>　　雙絞線（ Twist

103、ed pair，T P）是一種綜合布線工程中最常用的傳輸介質(zhì)。雙絞線是由兩根具有絕緣保護(hù)層的銅導(dǎo)線組成。把兩根絕緣的銅導(dǎo)線按一定密度互相絞在一起，可降低信號(hào)干擾的程度，每一根導(dǎo)線在傳輸中輻射出來的電波會(huì)被另一根線上發(fā)出的電波抵消。雙絞線一般由兩根為2、2號(hào)或2 、4號(hào)或2 、6號(hào)絕緣銅導(dǎo)線相互纏繞而成。如果把一對(duì)或多對(duì)雙絞線放在一個(gè)絕緣套管中便成了雙絞線電纜。與其他傳輸介質(zhì)相比，雙絞線在傳輸距離、信道寬度和數(shù)據(jù)傳輸速度等方面均受一定限制

104、，但價(jià)格較為低廉。</p><p>　　STP： UTP: </p><p>　　雙絞線電纜（是否屏蔽）分為屏蔽雙絞線電纜（STP）與非屏蔽雙絞線電纜（UTP）。在主交換機(jī)與二級(jí)交換機(jī)，主交換機(jī)與各服務(wù)器之間選擇AMP六類線，作為網(wǎng)絡(luò)電纜的老大，AMP雙絞線具有最好的用料和做工，品質(zhì)相當(dāng)優(yōu)秀，配合AMP水晶頭，為網(wǎng)絡(luò)信號(hào)輸入建立了良好的平臺(tái)

105、。二級(jí)交換機(jī)與三級(jí)交換機(jī)，三級(jí)交換機(jī)與用戶終端則采用AMP五類線。</p><p>　　光纖僅用于與Internet的外部連接線路，這里不過多討論。</p><p>　　3.2網(wǎng)卡的選型及設(shè)置</p><p>　　網(wǎng)卡是O S I模型中數(shù)據(jù)鏈路層的設(shè)備，其主要功能是讀入由其他網(wǎng)絡(luò)設(shè)備傳輸過來的數(shù)據(jù)包，經(jīng)過拆包，將其變成客戶機(jī)或服務(wù)器可以識(shí)別的數(shù)據(jù)，通過主板上的總線將

106、數(shù)據(jù)傳輸?shù)剿柙O(shè)備中（CPU、RAM或Hard Driver）；將PC設(shè)備（CPU、RAM或Hard Driver）發(fā)送的數(shù)據(jù)，打包后輸送至其他網(wǎng)絡(luò)設(shè)備中。</p><p>　　3.2.1網(wǎng)卡的選擇</p><p>　　這里主要敘述服務(wù)器所應(yīng)配備的網(wǎng)卡，本設(shè)計(jì)推薦選用Intel Pro 1000M原裝網(wǎng)卡，該網(wǎng)卡性能強(qiáng)勁，穩(wěn)定，實(shí)際使用中該網(wǎng)卡的表現(xiàn)最為優(yōu)秀。</p><

107、;p>　　3.2.2網(wǎng)卡的遠(yuǎn)程開機(jī)</p><p>　　網(wǎng)卡的遠(yuǎn)程開機(jī)就是說在無盤工作站上可以借助于遠(yuǎn)程文件服務(wù)器來開啟工作站。若要執(zhí)行“遠(yuǎn)程開機(jī)”功能，就必須在工作站的網(wǎng)絡(luò)卡上加裝一塊“Boot ROM”芯片，由于該芯片上固化有開機(jī)引導(dǎo)程序，故它具有開機(jī)功能。另外，你也必須將網(wǎng)卡上的Boot ROM Jumper調(diào)整為“Enabled”。若網(wǎng)卡無Jumper,則請(qǐng)使用網(wǎng)卡驅(qū)動(dòng)盤上所附的Setup程序，將B

108、oot ROM設(shè)為“Enabled”。</p><p>　　下圖為網(wǎng)卡基本參數(shù)設(shè)置圖：</p><p>　　3.3核心層設(shè)備選型</p><p>　　校園網(wǎng)的建設(shè)中，核心層的設(shè)備的運(yùn)行的效率直接影響著網(wǎng)絡(luò)的正常運(yùn)行。網(wǎng)絡(luò)中心設(shè)備，承擔(dān)著整個(gè)網(wǎng)絡(luò)性能好壞的關(guān)鍵，我建議選用比較高檔的中心設(shè)備，既能保證滿足服務(wù)的需要，不會(huì)出現(xiàn)廣播風(fēng)暴或通信瓶頸問題；又能保證幾年之內(nèi)設(shè)備不

109、會(huì)過時(shí)；選擇品牌時(shí)考慮比較多的是：生產(chǎn)廠商的可靠性和穩(wěn)定性、技術(shù)領(lǐng)先性和成熟性、設(shè)備的完整系列性、設(shè)備的可升級(jí)性、是否具備完善的售后服務(wù)體系來支持用戶的應(yīng)用、是否為主流產(chǎn)品（這將決定用戶接收產(chǎn)品熟悉產(chǎn)品的成本和產(chǎn)品的通用性）、其安全性是否適合用戶的要求。</p><p>　　本方案中，主干交換機(jī)選擇采用H3C的H3C S5800-32C交換機(jī)作為核心層設(shè)備，符合主流設(shè)備選取原則，其有24個(gè)10/100/1000B

110、ase-T以太網(wǎng)端口，4個(gè)1/10G SFP+端口，同時(shí)具備第三層交換特性和萬兆可擴(kuò)展鏈路，既保留了傳統(tǒng)的第二層交換在各端口間傳遞數(shù)據(jù)時(shí)的高線速，又集成了原來在第三層路由中才有的完善的控制功能如審計(jì)、廣播隔離等，并能夠向IPV6平滑過渡。為局域網(wǎng)、廣域網(wǎng)提供了靈活的、經(jīng)濟(jì)有效的連接方案，從而大大提高了校園網(wǎng)的性能。</p><p><b>　　表5</b></p><p&

111、gt;　　H3C 5800-32C交換機(jī)的主要性能參數(shù)表</p><p>　　3.4匯聚層及接入層設(shè)備的選取</p><p>　　交換技術(shù)允許共享型和專用型的局域網(wǎng)段進(jìn)行帶寬調(diào)整。交換機(jī)能經(jīng)濟(jì)地將網(wǎng)絡(luò)分成小的沖突網(wǎng)域，為每個(gè)工作站提供更高的帶寬。</p><p>　　主交換機(jī)設(shè)備選用高端千兆三層中心交換機(jī)；網(wǎng)絡(luò)中心下連的其它子系統(tǒng)，配置的邊緣100M交換機(jī)邊緣交換機(jī)