畢業(yè)設計--校園網組建與實施方案

1、<p>　　畢 業(yè) 設 計 (論文)</p><p>　　題目：校園網組建與實施方案</p><p>　　系（部）：信息工程系</p><p>　　專 業(yè)：計算機網絡技術</p><p>　　畢業(yè)設計（論文）任務書 </p><p>　　畢業(yè)設計（論文）題目:&l

2、t;/p><p>　　校園網組建與實施方案</p><p>　　畢業(yè)設計（論文）內容:</p><p>　　本設計主要針對學校中的辦公樓與實訓樓來規(guī)劃和設計網絡。根據校園網整體的網絡情況進行設計與規(guī)劃。先根據辦公樓與實訓樓網絡所應用的各種功能及要求進進行分析，再根據分析得到的結果設計網絡方案和邏輯拓樸與物理拓撲，最后進行現場施工并進行調試。</p><

3、;p>　　畢業(yè)設計（論文）專題部分:</p><p>　　在當代社會，網絡安全性和可靠性已經上升到非常重要的一個部分了，一個網絡是否安全與可靠能關系到這個企業(yè)的長遠發(fā)展，這里我論述以網絡安全加固以及保證網絡的可靠運行為主并在其中運用了VLAN劃分、防火墻原理、MSTP與VRRP、以及ACL配置等眾多先進技術，以及選用高可靠性設備，我相信在我的設計下，可以使網絡安全級別和可靠性得到保證。</p>

4、<p>　　指導教師: 簽字 年 月 日</p><p>　　教研室主任: 簽字 年 月 日</p><p>　　系（部）主任: 簽字 年 月 日 &

5、lt;/p><p>　　畢 業(yè) 設 計 (論 文) 評 語 </p><p><b>　　目 錄</b></p><p><b>　　前 言1</b></p><p><b>　　一、校園網背景2</b></p><p>　　

6、1.2校園網現有網絡概況3</p><p>　　1.2.1現有校園網的狀況3</p><p>　　1.2.2現有校園網的不足4</p><p>　　二、校園網絡需求分析6</p><p>　　2.1功能需求分析6</p><p>　　2.2 IP需求分析6</p><p>　　2.3

7、重新建設的必要性分析6</p><p>　　2.4校園網絡需要的技術7</p><p>　　2.4.1 ACL技術7</p><p>　　2.4.2 PRIVATE VLAN 技術7</p><p>　　2.4.3 AAA服務和安全服務器協(xié)議(radius/tacacs+)技術7</p><p>　　2.4.

8、4 IPSec VPN技術7</p><p>　　2.4.5 OSPF技術8</p><p>　　2.4.6 SPAN技術8</p><p>　　2.5網絡組建技術8</p><p>　　2.5.1以太網絡技術8</p><p>　　2.5.2千兆以太網絡技術9</p><p>　　

9、2.5.3 ATM技術10</p><p>　　2.5.4 HSRP技術11</p><p>　　三、校園網系統(tǒng)設計12</p><p>　　3.1校園網內部網絡設計12</p><p>　　3.2校園網接入Internet設計12</p><p>　　3.3校園網應用系統(tǒng)設計12</p>&

10、lt;p>　　3.4校園網結構設計13</p><p>　　3.4.1校園網物理結構設計13</p><p>　　3.4.2校園網邏輯結構設計14</p><p>　　四、網絡設備選擇方案18</p><p>　　4.1設備選擇基本原則18</p><p>　　4.2交換設備選型19</p>

11、;<p>　　4.2.1 核心層交換機選型19</p><p>　　4.2.2 匯聚層交換機選型19</p><p>　　4.2.3接入層交換機選型20</p><p>　　4.3路由器選型20</p><p>　　4.4防火墻選型20</p><p>　　4.5服務器選型21</p&g

12、t;<p>　　4.6設備清單及價格21</p><p><b>　　五、網絡實施22</b></p><p>　　5.1施工準備工作22</p><p>　　5.2實施規(guī)劃24</p><p>　　5.2.1項目實施及工期安排24</p><p>　　5.2.2 IP管理

13、24</p><p>　　5.3網絡設備配置26</p><p>　　5.3.1配置三層交換模塊26</p><p>　　5.3.2配置交換機VLAN26</p><p>　　5.3.3配置交換機的CDP和SNMP27</p><p>　　5.3.4配置交換機的STP27</p><p&

14、gt;　　5.3.5配置Catalyst 350027</p><p>　　5.3.6配置Cisco 防火墻PIX 52027</p><p>　　5.5設備模擬調試階段28</p><p>　　5.6設備安裝階段28</p><p>　　5.7系統(tǒng)連調階段29</p><p>　　5.8 INTERNET連

15、接29</p><p><b>　　六、結 論30</b></p><p><b>　　七、謝 辭31</b></p><p><b>　　八、參考文獻32</b></p><p><b>　　前 言</b></p><p

16、>　　高校校園網的網絡建設與網絡技術發(fā)展幾乎是同步進行的。高校不僅承擔著教書育人的工作，更承擔著部分國家級的科研任務，同時考慮未來幾年網絡平臺的發(fā)展趨勢， 為了充分滿足高校骨干網對高速，智能，安全，認證計費等的需求，可以利用萬兆以太網的校園網組網技術。 </p><p>　　構建校園網骨干網，實現各個分校區(qū)和本部之間的連接，以及實現端到端的以太網訪問，提高了傳輸的效率，有效地保證了遠程多媒體教學、數字圖書館

17、等業(yè)務的開展。 </p><p>　　隨著信息技術的高速發(fā)展，教育信息化水平正成為衡量學校總體發(fā)展水平的重要因素，網絡技術的應用對高校的教學手段和教育管理體系的促進作用是巨大的。1995 年CERNET （中國教育和科研計算機網）建設全面啟動，全國各地的高校開始建設自己的計算機校園網。校園網建設是高校建設的重要組成部分，建設高質量的局域網， 才能充分發(fā)揮網絡資源管理和應用的優(yōu)勢，進行信息交流、資源共享、科學計算和

18、科學研究與合作。</p><p>　　中國教育事業(yè)隨著社會發(fā)展將會越來越開放，對學校的經營管理也逐步形成完善的現代化管理模式。本方案是針對遼寧信息職業(yè)技術學院現有應用結構而設計的，主要使用思科的網絡產品，提高網絡的整體性能；規(guī)劃采用防火墻技術、開啟端口安全性，在接入層限制主機最大連接數，匯聚層設置訪問控制列表等操作系統(tǒng)的安全性來提高整個網絡的安全和重要主機的安全；使用磁盤冗余陣列來保護系統(tǒng)數據的安全，防止數據的意

19、外損失；并實現網絡的冗余及使用MSTP和VRRP來保證網絡的可靠性，實現主干設備的冗余等，所選用的網絡設備有充足的帶寬以滿足網絡擴容的需求，主干交換機還可通過升級模塊的方式實現輕松的升級和容量的擴充，千兆的網絡帶寬為用戶的業(yè)務提供了充足的帶寬，并為今后的網絡的擴展做了足夠的準備，保護了用戶的投資，提高了整體的性能和安全性。隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當前工作的重點。而校園網建設則是教育系統(tǒng)信息化建設的關鍵，尤

20、其是高校校園網建設。</p><p>　　根據規(guī)劃和設計規(guī)模，我們在設計該企業(yè)的網絡信息系統(tǒng)時，將遵循“立足現在，著眼未來，重在實用，旨在效益”的總方針，按照校園網絡的國際標準模式，結合中國的具體國情，同時吸取國際上流行的幾家企業(yè)網絡系統(tǒng)的精華，力爭使所設計的網絡系統(tǒng)具有技術先進、高效快捷、安全可靠、易于維護等特點。</p><p><b>　　一、校園網背景</b>

21、</p><p>　　遼寧信息職業(yè)技術學院為遼寧建筑職業(yè)技術學院的一個分校區(qū)，全校計算機數量逾1000臺（不包括學生群體），信息點近900個，目前主要樓宇有教學樓、圖書館、公寓樓、實訓樓等，規(guī)劃區(qū)內部局域網都是一個獨立的網絡，相互之間并不聯通，其它還有11幢學生宿舍樓，8幢教師宿舍，學校平面示意圖如圖1-1。</p><p>　　圖1-1學校平面示意圖</p><p&g

22、t;　　表1-1信息點分布表</p><p>　　注：以上除教師宿舍信息點為確切的數據外，其它均為本人對學校的了解進行的估計。目前，以上各樓群內部綜合布線采用的是5類雙絞線，學院內的室外布線都是通過光纖連接到網絡中心。</p><p>　　1.2校園網現有網絡概況</p><p>　　計算機管理信息系統(tǒng)包括校本部的計算機通信局域網和計算機應用系統(tǒng)，大部分采用100M

23、/1000M以太網來組網。主要的應用系統(tǒng)有（或將來）：OA辦公、生產管理、學生管理、保安圖像監(jiān)控管理、圖書館管理等，全校將實現完全電子化管理。</p><p>　　基于各類數據庫平臺的上述管理信息系統(tǒng)，絕大部分都是基于TCP/IP的計算機應用系統(tǒng)，隨著Internet的飛速發(fā)展，TCP/IP毫無疑問地成為主流，基于IP的計算機通信網絡成為管理信息系統(tǒng)的最為重要的部分，計算機通信網絡的好壞直接影響管理信息系統(tǒng)，從而

24、影響日常教學活動的正常運作。</p><p>　　Internet正在向我們生活的各個領域滲透，與此同時企業(yè)、政府、消費者和教育機構都在快速向基于IP分組的網絡操作轉移。無論對于IP話音（VoIP）、基于IP的視頻流、基于IP的通信工具，還是對于PC、膝上電腦、蜂窩電話等IP平臺、IP分組都已成為主流。換句話說，Internet的快速發(fā)展與普及正改變著公共通信網上和企業(yè)內部網的流量結構，語音信息在過去曾經占據主導

25、地位，但在21世紀，數據(IP)將占據通信流量的主要部分。 </p><p>　　隨著千兆網的逐步實施，如何有效、靈活建立高速數據網絡是一個具有戰(zhàn)略意義的課題，高校的業(yè)務單位通常擁有3類應用：數據、話音和圖象（工業(yè)電視）。未來的技術發(fā)展，使采用IP技術可以同時承載3類不同應用成為可能，并且具有以下優(yōu)點：</p><p>　　1、采用Internet廣泛應用IP標準，開放性好。<

26、;/p><p>　　2、利用防火墻、IP地址過濾和路由器熱備份等網絡安全技術，確保調度安全。</p><p>　　3、IP QoS及優(yōu)先是分技術確保調度和遠動等關鍵任務優(yōu)先。</p><p>　　4、實現數據話音和圖象全網自動交換，信息共享，構成學校高效率運作的基礎設施。</p><p>　　采用IP這一面向未來技術，可以兼容現有設備，保護現有投

27、資，又可以保證網絡在當前及將來的技術先進性。校園網是現代社會高?；A設施的重要組成部分，是提高高校教學科研水平和管理水平的不可缺少的現代化手段和支撐環(huán)境.如何進一步搞好校園網的建設，充分發(fā)揮校園網的作用，是各個高等學校和教育主管部門正在探索和思考的問題。</p><p>　　1.2.1現有校園網的狀況</p><p>　　校園網是遼寧建筑職業(yè)技術學院分校的信息基礎設施，是實現學?，F代化管理

28、的強有力保證。學校一直以來非常重視校園網的建設。經過三期的建設，基本可以滿足當時的網絡需求。其網絡邏輯拓撲圖如圖1-2。</p><p>　　圖1-2現有校園邏輯網拓撲圖</p><p>　　由于學校數據吞吐量大，又離本部較遠，所以學校采用一般的校園雙端口接入方式，用一條2M光纖連接到南校區(qū)網絡，另一條用百兆光纖作為中國電信的局域網方式接入internet，實現網絡高速運行。中心結構主要以

29、華為ls-3026交換機為中心，單點以星形方式連接校園各個功能單位。各樓房交換機用100M光纖連接到中心機房的三臺普通企業(yè)級路由上，可以實現子網內高速互聯。樓房內部均用5類雙絞線連接樓房交換機與用戶計算機，帶寬均可達百兆。</p><p>　　1.2.2現有校園網的不足</p><p>　　目前，遼寧建筑分校區(qū)的網絡由低端的銳捷交換機構成一個平面型的網絡結構，沒有層次化設計的網絡結構其存在

30、許多缺陷。</p><p>　　從網絡拓撲結構看：網絡管理員很難對網絡進行整體管理，一旦出現故障，將很難做出快速排查。其中最至命的是網絡存在單點故障，一旦中心的交換機出現故障，整個網絡立刻癱瘓（如圖1-3）。在平面型的網絡結構下，網絡中心交換機負載所有的數據處理任務，不能夠實現對數據的高速轉發(fā)傳輸。</p><p><b>　　圖1-3中心結構圖</b></p&

31、gt;<p>　　從網絡設備方面看：大部分的設備已經不能滿足現在學校對網絡傳輸的需求，如中心換機只是一臺普通華為交換機，轉發(fā)率不高，最大只為100M，實際上不可能達到，所以即使拓撲結構是樹形結構，網絡數據的交換也不會多快。而且連接這些交換機和路由器的通迅線路都是百兆雙絞線。在這樣的設備下，中心的網絡中心通迅帶寬僅為百兆。這將是實現網絡高速吞吐的瓶頸。還有租用網絡的帶寬太低，如南校區(qū)校與北校區(qū)的通迅帶寬才2M，而學校師生有8

32、000多人，平時至少也有一百多人同時會使用，這也極大限制了我們學生與師大本部信息資源的共享。</p><p>　　從網絡設置管理方面看：學生可隨意修改IP地址，容易造成IP地址沖突現象；廣播風暴比較嚴重，造成帶寬的浪費，一旦某臺學生電腦中毒將影響整個網絡；而且沒有統(tǒng)一的網絡管理軟件，網管也很難統(tǒng)一對網絡的整體管理。</p><p>　　從網絡應用方面看：學校提供的校園網絡服務內容太少，如缺

33、少校園郵件服務，文件服務等，而且還沒提供學生宿舍寬帶接入，學生只能用電信的電話撥號上網。不方便學生上網，也不能規(guī)范和監(jiān)督學生上網，不能實現以網養(yǎng)網的目標，節(jié)約學校對網絡的投資成本。</p><p>　　從網絡安全方面看：沒有防火墻，網絡安全性非常脆弱，服務器防病毒能力差，非常容易遭受到攻擊，包括外網和內網對服務器的攻擊。沒有網絡服務質量（QoS）的管理。</p><p>　　二、校園網絡需

34、求分析</p><p>　　校園網的建設可以分為兩部分。第一部分為硬件建設，如各種網絡設備、服務器的選購及連接以及綜合布線等；第二部分為軟件建設，如各種應用軟件、網絡操作系統(tǒng)、教務管理系統(tǒng)等的選擇；軟件應用需求是選擇硬件設備的基礎和依據，只有將硬件系統(tǒng)和軟件系統(tǒng)有機地結合在一起，才能充分發(fā)揮校園網的最佳性能。從某種程度而言，軟件建設的好壞決定了校園網建設的成敗。</p><p><b

35、>　　2.1功能需求分析</b></p><p>　　1、實現高速的Internet和CERNET出入；</p><p>　　2、實現內部千兆校園網主干，百兆交換到桌面；</p><p>　　3、提供校園WWW、FTP、DNS、E-Mail等服務</p><p>　　4、提供校園BBS等教師和學生交流學習的平臺；</p

36、><p>　　5、增加學生宿舍的接入；</p><p>　　6、增加校園無線局域網；</p><p>　　2.2 IP需求分析</p><p>　　根據上述總體要求，在技術上必須提供相應的支持和保證。整個網絡在技術上定位為基于IP over Gigabit Ethernet傳輸的IP的光學網絡，以光纖為主干傳輸介質，以Gigabit Ethern

37、et + IP為核心傳輸方式，可以充分的滿足網絡的需求。</p><p>　　在設計本網絡時，還要考慮的IP網絡的優(yōu)化。IP優(yōu)化至少包括如下幾個要素：</p><p>　　1、網絡體系結構以Gigabit Ethernet為設計基礎，體現在網絡層的多層次化體系結構。</p><p>　　2、網絡層次的優(yōu)化，使用華為或思科各自專有的QoS（Quality of Ser

38、vices）來保證傳輸層網絡的數據圖形語音的正常傳輸。</p><p>　　3、良好的網絡拓展和兼容性。可以從上向下的無縫兼容，在合理的QoS控制下，根據不同的服務類型啟動不同的控制協(xié)議，比如圖像傳輸方面，可以通過IGMP組播協(xié)議和RSVP資源預保留協(xié)議進行優(yōu)化和控制，對于數據和聲音可以采用PQ，CQ，WFQ等排對稱技術最大限度的傳輸各種數據包充分利用光纖的帶寬。</p><p>　　4、

39、穩(wěn)定性優(yōu)化。最大限度的利用光傳輸在故障恢復方面快速切換的能力，快速恢復網絡連接，避免路由表顫動引起的整網震蕩，提供符合高速寬帶網絡要求的可靠性和穩(wěn)定性。</p><p>　　2.3重新建設的必要性分析</p><p>　　基于當前學校的發(fā)展，對校園網絡需求起來趍，且當前存在的諸多不足，學校網絡升級改造顯行非常必要。這可以從前一階段校園網絡的通信狀況就可知道。</p><

40、p>　　在新的網絡下必須能夠滿足教學、管理和通信三大基本功能。 </p><p>　　教師可以在學校的任意的一臺計算機上方便地瀏覽和查詢網上資源，因為進行教學和科研工作必須可以調用網上資源，還可以通過網絡對學生的學習進行指導。</p><p>　　學生可以在計算機實驗室、圖書館、教室、電子閱覽室等地方方便地瀏覽和查詢網上資源，但不能在教師辦公室上網，學生通過網絡可以進行網上學習并能和

41、教師進行網上討論。</p><p>　　學校管理人員可以方便地對教務、行政事務等進行綜合管理，同時各樓辦公室的計算機可以進行數據信息交換，初步實現辦公自動化?？傊?，該校園網主要包括以下建設需求：</p><p>　?。?）實現高速的Internet和CERNET出入；</p><p>　　（2）實現穩(wěn)定的快速的DNS、WWW、FTP、E-mail等多項網絡服務；&l

42、t;/p><p>　?。?）建設校園BBS，促進校園文化的健康發(fā)展；</p><p>　　（4）擁有透明出口措施，學生用學生證注冊上網帳號，能夠詳細記錄上網訪問日志；</p><p>　?。?）對外部資料實現管理，實現VOD服務；</p><p>　?。?）整個校園網主干實現千兆傳輸，百兆光纖到樓宇，百兆交換到桌面；</p><

43、;p>　?。?）擁有高性能的網絡設備，有足夠的設備冗余；</p><p>　　除以上要求外，還要求建成后的校園網具有一定的技術前瞻性和系統(tǒng)冗余度，以適應未來的發(fā)展和應用需求。</p><p>　　2.4校園網絡需要的技術</p><p>　　2.4.1 ACL技術</p><p>　　訪問列表有三種類型的劃分，包括RACL(路由器的訪問

44、列表），QoS的訪問列 表，和VLAN的訪問列表。路由器的訪問列表可以被用于子網之間的數據包過濾，但是不能在一個子網內作過濾VLAN的訪問列表，用于在一個VLAN的子網內實現過濾。</p><p>　　2.4.2 PRIVATE VLAN 技術</p><p>　　在很多企業(yè)網絡的應用中，出于安全和簡化IP地址規(guī)劃的考慮，會有這樣的需求：希望同一物理網段上的主機之間的通信能夠互相隔離，但是

45、又希望這些主機都能夠訪問一個公共端口（網關或服務器端口），所有這些主機和服務器端口都位于同一個IP子網內，這樣即實現了第二層的通信隔離，增加了安全保護，又不需要規(guī)劃多個IP子網用于主機隔離。利用思科交換機的Private Vlan功能，可以輕松實現以上需求。</p><p>　　2.4.3 AAA服務和安全服務器協(xié)議(radius/tacacs+)技術</p><p>　　AAA（驗證、授

46、權、記賬）網絡安全服務提供了一個實現身份認證以及訪問控制的主框架。AAA使用RADIUS、TACACS+等協(xié)議來實現對網絡的訪問控制。</p><p>　　2.4.4 IPSec VPN技術</p><p>　　虛擬專用網（VPN）被定義為通過一個公用網絡（通常是因特網）建立一個臨時的、安全的連接，是一條穿過公用網絡的安全、穩(wěn)定的隧道。虛擬專用網是對企業(yè)內部網的擴展?！　?lt;/p>

47、;<p>　　虛擬專用網可以幫助遠程用戶、公司分支機構、商業(yè)伙伴及供應商同公司的內部網建立可信的安全連接，并保證數據的安全傳輸。虛擬專用網可以大幅度地減少用戶花費在遠程網絡連接上的費用。</p><p>　　2.4.5 OSPF技術</p><p>　　隨著Internet技術在全球范圍的飛速發(fā)展，OSPF已成為目前企業(yè)網采用最多、應用最廣泛的路由協(xié)議之一。</p>

48、;<p>　　OSPF路由協(xié)議是一種典型的鏈路狀態(tài)（Link-state）的路由協(xié)議，一般用于同一個路由域內。在這里，路由域是指一個自治系統(tǒng)（Autonomous System），即AS。在這個AS中，所有的OSPF路由器都維護一個相同的描述這個AS結構的數據庫，該數據庫中存放的是路由域中相應鏈路的狀態(tài)信息，OSPF路由器正是通過這個數據庫計算出其OSPF路由表的。</p><p>　　2.4.6

49、SPAN技術</p><p>　　SPAN，交換端口分析器，是一種流量鏡像的技術。實現該技術的目的是監(jiān)控網絡的性能，用于優(yōu)化企業(yè)網絡。</p><p>　　常見的抓包工具，比如sniffer等只能捕捉到一個碰撞域內的流量，如果公司的網絡都是用交換機互聯的，就不能進行監(jiān)控。通過SPAN技術，可以把流量鏡像到流量分析器。</p><p><b>　　2.5網絡

50、組建技術</b></p><p>　　2.5.1以太網絡技術</p><p>　　早期局域網技術的關鍵是如何解決連接在同一總路線上的多個網絡節(jié)點有秩序也共享一個信道的問題，而以太網絡正是利用載波偵聽多路訪問/沖突檢測（CSMA/CD）技術成功的提高了局域網共享信道的傳輸利用率，從而得以發(fā)展和流行的。特別是近幾年來交換式以太網和100M快速以太網的廣泛應用，使以太網絡成為當今局域

51、網應用較為廣泛的主流技術之一。然而，以太網絡在發(fā)展早期所提出的共享帶寬、信道爭用機制限制了網絡后來的發(fā)展，即使是近幾年發(fā)展交換式以太網技術和100M快速以太網技術也不能從根本上解決這一問題，具體表現在：</p><p>　　1、不提供服務質量保證（QoS）</p><p>　　以太網提供的是一種所謂“無連接”的網絡服務，網絡本身對所傳輸的信息包無法進行諸如交付時間、包間延遲、占用帶寬等等關

52、于服務質量的控制。這種傳送方式就像郵局遞送信件一樣，信息包一旦交給傳輸介質，無論是發(fā)送端還是接收端都無法再對中間的傳輸過程進行任何有效的控制，這就是所謂沒有服務質量保證。而且以太網的包長度本身是不確定的，這就導致網絡設備對每一個幀的處理和轉發(fā)延遲處于隨機、不可控制狀態(tài)。這兩個因素的存在，使得以太網的幀在傳輸時的延遲和延遲的突發(fā)變化方面顯得非常嚴重。以太網對傳輸過程的不可控性和對幀處理延時的過多抖動都不適于現在大量涌現出的具有較強定時性要

53、求的多媒體信息的傳輸。</p><p><b>　　2、帶寬利用率較低</b></p><p>　　對信道的共享及爭用機制導致信道的實際利用帶寬遠低于物理提供的帶寬，雖然基于CSMA/CD機制的以太網可以使網絡節(jié)點對帶寬的爭用以一種“秩序”進行，但其帶寬有效利用率仍低于10%。以太網的交換技術可以降低爭用的幾率，但為了與原有網卡及應用軟件相兼容，CSMA/CD仍必須存

54、在，且交換中對轉發(fā)端口的定位是在動態(tài)學習、動態(tài)刷新中進行的，這就使在統(tǒng)計上仍存在大量的包是以共享爭用的方式傳遞的。引入交換技術可使利用率提高至20%-50%。</p><p>　　除以上兩點以外，以太網傳輸機制所固有的對網絡半徑、冗余拓撲和負載平衡能力的限制以及網絡的附加服務能力薄弱等等，也都是以太網絡的不足之處。但以太網成熟的技術、廣泛的用戶基礎和較高的性價比，使其仍成為傳統(tǒng)數據傳輸的網絡應用中較為優(yōu)秀的解決方

55、案?，F在，傳統(tǒng)10M以太網的應用越來越少。在網絡應用中，比較流行的以太網技術是：100M快速以太網和千兆以太網。</p><p>　　2.5.2千兆以太網絡技術</p><p>　　千兆位以太網應用于大中型網絡，能把現有的10Mbps以太網和100Mbps快速以太網連接起來。千兆位以太網采用同樣的CSMA/CD協(xié)議、同樣的幀格式，是現有以太網最自然的升級途徑，使用戶對以太網原有設備管理工具

56、的投資得到保護。</p><p>　　千兆位以太網是超高速主干網的一種選擇方案。在數據、話音、視頻等實時業(yè)務方面，它雖然不能提供真正意義上的服務質量保證（QoS），但千兆位以太網頻寬較高，能克服原以太網的一些弱點，提供服務保證等特性。</p><p>　　IEEE802.3Z工作組已確定了以下一組規(guī)范，統(tǒng)稱為1000Base-X。</p><p>　　1、1000B

57、ase-LX:多模光纖傳輸距離為550米，單模光纖傳輸距離為3000米。</p><p>　　2、1000Base-SX：62.5微米多模光纖傳輸距離為300米，50微米多模光纖傳輸距離為550米。</p><p>　　3、1000Base-CX:用于短距離設備的連接，使用高速率雙絞線銅纜，最大傳輸距離為25米。</p><p>　　4、1000Base-T：5類銅

58、纜傳輸最大距離為100米。</p><p>　　千兆位以太網支持交換機之間、交換機與終端之間的全雙工連接，支持共享網絡的半雙工連接方式，使用中繼器和CSMA/CD沖突檢測機制。對于大多數用戶而言，花費很少的投資就可將現有的網絡升級至千兆以太網，并且不需在通信協(xié)議上進行額外的投資。</p><p>　　2.5.3 ATM技術</p><p>　　ATM在現有技術水平上

59、已獲得成熟的發(fā)展。不過，ATM有一個不足之處就是，采用ATM技術來構建網絡主干，需要較高的成本，其經濟可行性較差。這對所建的中等規(guī)模仿小的網絡就更是如此?；谖覀儗W校目前的發(fā)展情況，ATM雖好，但并不合適，成本太高也還沒有那多的需求。且學校原有的網絡也都是基于以太網和快速以太網而建的，因此，我們使用千兆以太網為校園網主干，百兆到桌面，來平滑升級現有網絡。即可以保護原有投資也達到升級的目的。這是我們升級中不二的選擇。</p>

60、<p><b>　　設計依據：</b></p><p>　　1、根據學?，F有的業(yè)務量與業(yè)務類型，估算出網絡大約需要的交換能力和功能。</p><p><b>　　學校的業(yè)務主要有：</b></p><p>　　校園網的Internet接入包括使用ChinaNet和CERNET，從學?，F有計算機數量看，最大并行訪

61、問Internet的計算機數量大概在500臺，以百兆光纖出入Chinanet是有些擁擠，不過大多數時間內不會有那么多臺同時訪問，而且還可以通過交換機帶寬配置，來分配各個單位的上網需求，因此目前的帶寬還是可以滿足用戶的上網需求。不過接入CERNET的帶寬就顯得過小了，雖然訪問的人沒有訪問Chianet的多。</p><p>　　校園內部的BBS、WWW、FTP、E-Mail等，這些網絡服務均可對內外開放，而且是學生

62、群體比較活躍的區(qū)域，網絡的通迅量較大，需要較大的帶寬；學校內部日常的管理系統(tǒng)，如教務管理系統(tǒng)，學生學籍管理系統(tǒng)等，這些也是師生訪問較多的網絡服務；校園網內的文件傳輸等內部通信也需要很大的帶寬。</p><p>　　將學生宿舍的寬帶接入也是校園網重要的功能模塊，它所需要的帶寬也是很龐大的。</p><p>　　隨著社會發(fā)展，移動辦公也越來越普遍，增設校園無線局域網也是勢在必行的。而且校園無線

63、局域網也可以方便那些早期沒有安裝網絡通迅線路的建筑接入校園網。</p><p>　　經過以上分析，將校園內部主干網設計為千兆是十分必要的。</p><p>　　2、根據業(yè)務量與業(yè)務類型的發(fā)展，估算出五年內網絡大約需要的交換能力和功能在此次升級中，我們都將使用一些能夠充分滿足當前網絡通迅及應用服務的網絡設備，又能夠在相當長一段時間內保持技術的先進性，能夠滿足今后學校對網絡的擴展需要。<

64、/p><p>　　3、依據網絡分級原則，確定核心、會聚、接入各層設備所在位置與策略。該次升級方案中，徹底改變了校園網絡的主干拓撲結構，摒棄了以前那平面型的拓撲結構，采用當今主流的三層網絡結構，即核心層、匯聚層、接入層結構。網絡中心還是設在實驗樓，所以核心層設備也自然設在該樓內.匯聚層接入層設備根據新的網絡拓撲及子網劃分，具體安放在后面的章節(jié)中說明。</p><p>　　4、根據以上三點，以及充

65、分利用現有的網絡設備的前提下，確定對所需網絡設備的要求和投資估算，以此來確定設備的供應商，并在滿足現有業(yè)務的同時，確保網絡可以以較少投資平滑升級。</p><p>　　核心冗余，從圖1-3可以清楚的知道，學校所有出入Chinanet 和CERNET的數據都必須通過ls-3026交換機，一旦該設備出現故障，整個網絡將癱瘓。為應對該問題，我們采用核心冗余技術（如圖2-1），通過設置HSRP協(xié)議，即使核心交換機有一臺出

66、現故障，網絡會自動切換到另一臺核心交換機上，保證網絡通暢。我們使用的冗余交換機都可以工作在三層，支持該協(xié)議。</p><p><b>　　圖2-1核心冗余圖</b></p><p>　　2.5.4 HSRP技術</p><p>　　熱備份路由器協(xié)議（HSRP）的設計目標是支持特定情況下 IP 流量失敗轉移不會引起混亂、并允許主機使用單路由器，以

67、及即使在實際第一跳路由器使用失敗的情形下仍能維護路由器間的連通性。換句話說，當源主機不能動態(tài)知道第一跳路由器的 IP 地址時，HSRP 協(xié)議能夠保護第一跳路由器不出故障。該協(xié)議中含有多種路由器，對應一個虛擬路由器。HSRP 協(xié)議只支持一個路由器代表虛擬路由器實現數據包轉發(fā)過程。終端主機將它們各自的數據包轉發(fā)到該虛擬路由器上。</p><p>　　負責轉發(fā)數據包的路由器稱之為主動路由器（Active Router）

68、。一旦主動路由器出現故障，HSRP 將激活備份路由器（Standby Routers）取代主動路由器。HSRP 協(xié)議提供了一種決定使用主動路由器還是備份路由器的機制，并指定一個虛擬的 IP 地址作為網絡系統(tǒng)的缺省網關地址。如果主動路由器出現故障，備份路由器（Standby Routers）承接主動路由器的所有任務，并且不會導致主機連通中斷現象。</p><p>　　HSRP 運行在 UDP 上，采用端口號1985

69、。路由器轉發(fā)協(xié)議數據包的源地址使用的是實際 IP 地址，而并非虛擬地址，正是基于這一點，HSRP 路由器間能相互識別.</p><p><b>　　三、校園網系統(tǒng)設計</b></p><p>　　網絡系統(tǒng)設計方案主要包括校園網內部網絡和Internet接入兩部分的設計。</p><p>　　3.1校園網內部網絡設計</p><

70、;p>　　校園網內部網絡是組建在學院校園內的計算機應用網絡，可以采用Intranet方式建設校園網內部網絡。對本分校區(qū)而言，幾乎包括所有的建筑樓群：如教學樓、圖書館、科學樓、外語樓、實訓樓、實驗樓、教師及學生宿舍樓等。</p><p>　　根據福清學院對網絡應用的需求，主干可以采用千兆以太網結構，每棟樓與網絡中心用多模光纖連接，百兆交換到桌面。</p><p>　　在升級設計中，針對

71、現有的不足，我們采用分層次的網絡結構和冗余設計技術，如采用核心、匯聚冗余。還有無線局域網的引入，也是逐步完善校園網絡的一個舉措。</p><p>　　3.2校園網接入Internet設計</p><p>　　學校校園網采用雙端口方式，一個接入遼寧建筑本部教育網，一個作為電信的局域網方式接入中國電信，校園網核心交換機及路由器都存放在網絡中心，所有樓的光纖均連接到網絡中心。并申請相應的域名和I

72、P地址。內部網絡的IP地址由保留地址和真實地址混合使用，保證內部網絡的安全。</p><p>　　3.3校園網應用系統(tǒng)設計</p><p>　　1、Internet應用</p><p>　　學校向域名注冊代理商申請Internet域名后，通過配置相應設備便可以向校內外提供DNS、WWW、FTP和E-Mail等服務。網絡操作系統(tǒng)可以選擇Microsoft的Window

73、s系列或Linux。在服務器上，每一個服務可以由一臺服務器來完成；也可以由一服務器來同時完成幾項服務。這些是對校內外開放的。</p><p>　　另外一些主要面向教學或學生工作的服務，可以另外設一些專門的服務器，如：學生學籍管理系統(tǒng)、教務管理系統(tǒng)等，這些可以視需要決定是否向外開放。</p><p>　　2、視頻點播、教學討論BBS </p><p>　　校園網視頻點

74、播系統(tǒng)，可以使學生通過電腦在校園內任何地方進行教學課件的視頻點播，進一步提高學生的學習積極性。</p><p>　　校園BBS服務，可以使每位學生教師都可以在BBS上書寫信息、提出看法、討論教學問題，增強師生間的教學交流。</p><p>　　校園網還以提供許多其他服務(可選)，如網絡課件庫、網絡試題庫、精品課程點播以及遠程教學等，進一步推動教學手段的改革。</p><

75、p><b>　　4、網絡管理</b></p><p>　　隨著校園網的不斷擴大，對校園網中網絡設備的管理成為校園網管的重要任務，可以通過網絡管理軟件實現對全校所有網絡設備的集中式管理。</p><p>　　網絡管理集通信技術、網絡技術和信息處理技術于一體，通過高度和協(xié)調資源，進行各項管理活動，以達到使網絡可靠、安全和高效運行的目的。</p><

76、;p>　　由于我們在建設中主要使用Cisco的產品，可以用CiscoWork2000這個網管軟件來統(tǒng)一管理，它可以管理Cisco的基于IOS操作系統(tǒng)的連接設備。使用方式是Web管理方式，所以在安裝完網絡管理服務器后可以在任何有網絡連接的機器上進行網管監(jiān)控。</p><p><b>　　5、QOS管理</b></p><p>　　流量管理也是一個非常重要的工程，如

77、何有效的、合理的管理網絡中ip流量將有助于網絡整體性能。實施QoS，首先必須進行QoS的總體規(guī)劃，其規(guī)劃原則可如下:</p><p>　　首先，根據不同業(yè)務特性在網內實施針對業(yè)務類型的業(yè)務分流，目前可考慮的業(yè)務類型可以分為VoIP語音、視頻、專線互聯及互聯網接入等。另外，還必須考慮到網絡本身還存在管理和控制信令等，這種消息流與VoIP數據流具有同等的QoS保證需求。</p><p>　　其

78、次，在接入網的匯聚層實施業(yè)務VLAN策略，并根據業(yè)務及流量特性對業(yè)務VLAN進行合理的帶寬規(guī)劃。</p><p>　　然后，不同用戶實施不同的QoS:對于重要的服務器、教師機通信等，在匯聚層實施獨享帶寬和獨立邏輯通道的二層QoS策略。</p><p><b>　　6、無線局域網</b></p><p>　　校園內加入無線網絡，一方面可以方便師生

79、在校園內的移動入網，也可以使那早期沒安裝網絡接口的建筑，如電子樓，5、6號樓。從學校的自然布局和辦公情況看，將無線接入點分別設在學生公寓樓和外語樓。外語樓主要面向本樓接入和科學樓外來領導的移動接入。公寓樓可供5、6的接入。</p><p><b>　　7、網絡安全</b></p><p>　　網絡安全性非常脆弱，服務器防病毒能力差，非常容易遭受到攻擊。加入硬件防火墻可

80、以對出入校園網數據包進行監(jiān)控、過濾， 最大程度的屏蔽內部網絡的信息、結構及運行情況，以此來保護網絡安全；它具有控制對系統(tǒng)的訪問，集中安全管理，增強的保密性等功能。</p><p><b>　　8、用戶上網需求</b></p><p>　　校園網的主要用戶是教師和學生，學?？稍鲈O一個透明網關或認證服務器來對用戶身份認證及上網計費。同時包括無線接入的認證。</p&g

81、t;<p>　　3.4校園網結構設計</p><p>　　校園網結構設計主要指網絡的物理結構設計和邏輯結構設計。在完成對校園網的網絡現狀分析后，就可以有針對性的進行物理和邏輯上的規(guī)劃設計，進一步完善校園網絡。</p><p>　　3.4.1校園網物理結構設計</p><p>　　根據前面對校園網絡現狀的分析，可以知道校園網內有多少建筑，各建筑內包含多少

82、信息點以及它們的分布情況，可以知道校園網的功能及其應用。對些我們就可以做出相應的升級拓撲設計。</p><p>　　此次物理上主要是對網絡設備及通信帶寬的升級（對于設備選擇在第三章中介紹）：</p><p>　　1、升級核心路由器，采用思科優(yōu)質的產品C3600系列。</p><p>　　2、采用思科雙C3750核心交換機做冗余技術;匯聚層也采用思科C6509原有的可

83、當備份用;接入層采用C3500系列。各層設備都具有千兆以太網端口。</p><p>　　3、增加3A身份認證服務器，增加校內外學生宿舍的校園網接入和校園無線局域網接入。</p><p>　　4、引入防火墻機制，提高校園網的安全性。</p><p>　　在通信線路上，此次將校園主干網都升級為1000M以滿足學校對網絡的需求。接入電信仍為原有的百兆光纖，不過只要更改光纜

84、的帶寬就可以使網絡升級到更高的帶寬；路由器與核心交換機間采用1000Base-T銅纜連接； 核心交換機與匯聚層交換機間采用1000Base-LX光纖連接（在同一室內可用優(yōu)質雙絞線）。校內各網絡服務采用100M雙絞線連到核心交換機。匯聚層交換機所在的樓房內直接采用100雙絞線連接到接入層交換機，其它樓房的接入層交換機則用100M光纖連接到該匯聚交換機上，物理拓撲如圖3-1。</p><p><b>　　圖

85、3-1物理拓撲圖</b></p><p>　　3.4.2校園網邏輯結構設計</p><p>　　根據上一節(jié)的設備選型及校園網絡結構設計，我們可以繪制出更詳細的校園網絡結構圖，如下列圖3-2。</p><p><b>　　圖3-2邏輯拓撲圖</b></p><p>　　注：圖2-3中完整IP的均使用默認C類掩碼

86、，而只有兩個IP位的都默認省去了前兩位，如：100.6/30其完整IP為192.168.100.6/30，其中30為該IP的掩碼長度。</p><p><b>　　1、核心與匯聚部分</b></p><p>　　圖3-3冗余部分拓撲圖</p><p><b>　　2、匯聚與接入部分</b></p><p

87、>　　圖3-4匯聚與接入設計圖</p><p>　　注：由于接入層是工作在數據鏈路層，所以不需為其設置IP。</p><p>　　3、VLAN的劃分部分</p><p>　　校園網邏輯結構設計主要是IP子網網段的劃分，根據校園網實際應用需求實現VLAN的設置。</p><p>　　從校園網的安全性、IP地址的可管理性和IP地址資源的有限

88、性出發(fā)，將整個校園網絡劃分成若干個子網網段并對IP地址進行有效的管理是十分必要的。子網網段劃分一般應遵循以下原則：</p><p>　?。?）需要對外開放的服務器劃分在同一網段，并分配真實的IP地址；</p><p>　?。?）除接入Internet的路由器外，將其它所有網絡設備劃分到私有的網段；</p><p>　?。?）將不對外開放的服務器劃分到專有網段中，其地

89、址對外是隱蔽的；</p><p>　　（4）最好將不同部門的機器劃分到不同網段中；</p><p>　　（5）劃分的子網應使IP管理簡單，同時也要避免IP地址的大量浪費；</p><p>　?。?）可使用子網掩碼將幾個C類地址分給同一個大的子網，或將一個C類地址分給幾個小的子網；</p><p>　?。?）校園內部網IP地址使用保留地址，連接

90、Internet的子網采用真實IP地址。</p><p>　　以下為學校升級中，對學校所有網內計算機的子網劃分情況：</p><p>　　VLAN劃分如表3-1：</p><p>　　表3-1 VLAN劃分表</p><p>　　子網劃分示意圖如圖3-5：</p><p>　　圖3-5 VLAN劃分示意圖</p&

91、gt;<p>　　四、網絡設備選擇方案</p><p>　　4.1設備選擇基本原則</p><p>　　在網絡升級選擇網絡設備時，應當遵循以下原則：</p><p><b>　　1、可靠性</b></p><p>　　由于升級的往往是核心和骨干網絡，其重要性不言而喻，一旦癱瘓則影響巨大。因此，必須將可靠性放

92、在第一位，無論是品牌的選擇，還是設備的配置，都將可靠性作為第一考慮。</p><p><b>　　2、性能</b></p><p>　　作為網絡骨干網絡節(jié)點，中心交換機、匯聚交換機和廠區(qū)交換機必須能夠提供完全無阻塞的多層交換性能，以保證業(yè)務的順暢。</p><p><b>　　3、可管理性</b></p>&

93、lt;p>　　一個大型網絡可管理程度的高低直接影響這運行成本和業(yè)務質量。因此，所有的節(jié)點都應市可網管得，而且需要有一個強有力切簡介的網絡管理系統(tǒng)，能夠對網絡的業(yè)務流量、運行狀況等進行全方位的控制和官吏。</p><p>　　4、靈活性和可擴展性</p><p>　　由于企業(yè)網絡結構復雜，需要交換機能夠接續(xù)全系列接口，例如光口和電口、百兆、千兆和萬兆端口，以及多模光纖接口和長距離的單模

94、光纖接口等。其交換機結構也應能夠根據網絡擴容靈活地擴大容量。其軟件應具有獨立知識產權，應保證其后續(xù)研發(fā)和升級以保證對未來新業(yè)務的支持。</p><p><b>　　5、安全性</b></p><p>　　隨著網絡的普及和發(fā)展，各種各樣的攻擊也在威脅這網絡的安全。不僅僅是介入交換機，骨干層次的交換機也應考慮到安全防范的問題，例如訪問控制、寬帶控制等，從而有效控制不良業(yè)務

95、對整個骨干網絡的侵害。</p><p><b>　　6、QoS控制能力</b></p><p>　　隨著網絡上多媒體業(yè)務（語音、視頻等）越來越多，我們對核心交換機節(jié)點提出了更高德要求，不僅能進行一般的限速交換，還要能根據不同的業(yè)務流的特點，對他們的優(yōu)先級和貸款進行有效的控制，從而保證重要業(yè)務和時間敏感業(yè)務的順暢。</p><p><b&g

96、t;　　7、標準性和開放性</b></p><p>　　由于網絡往往是一個具有多種廠商設備的環(huán)境，因此，所選擇的設備必須能夠支持業(yè)界通用的開放標準和協(xié)議，以便能夠和其他廠商的設備有效地溝通。</p><p><b>　　8、性價比</b></p><p>　　在滿足網絡需求和網絡應用的額基礎上，還應當充分考慮設備的性價比，以達到最大

97、的投資回報率。</p><p><b>　　4.2交換設備選型</b></p><p>　　4.2.1 核心層交換機選型</p><p>　　根據學校的規(guī)模和應用需求，為將校園主干升級為千兆網絡，我們核心交換機選用兩臺CISCO WS-C3750G-24TS-S作核心冗余。</p><p>　　Cisco Catalys

98、t 3750系列交換機是一款適用于中型機構和大型企業(yè)分支機構的創(chuàng)新產品。該交換機采用了Cisco StackWise技術，通過結合易用性和可堆疊交換機的最高永續(xù)性，提高了局域網運行效率。</p><p><b>　　關鍵特性：</b></p><p>　　1、可用性——802.1S/W支持基于標準的容錯性、負載均衡和迅速恢復；Flexlink特性提供了不到100ms的

99、快速收斂；PVST+則通過允許流量在冗余鏈路上傳輸，增加了可用帶寬。</p><p>　　2、Cisco StackWise技術——單一IP地址和單一命令行界面（CLI）簡化了管理；32-Gbps永續(xù)架構加速了收斂；1∶N堆疊采用了冗余和第三層上行鏈路永續(xù)性、跨堆疊Cisco EtherChannel技術及QoS，提高了可用性；自動配置和Cisco IOS軟件版本檢查和升級加速了部署過程；交換機的熱添加和刪除能保

100、持堆疊持續(xù)運行。</p><p>　　3、370W PoE簡化了IP電話、無線和視頻監(jiān)視部署；智能電源管理特性增強了控制能力，有助于更好地利用功率預算，PoE與快速以太網或千兆以太網型號相結合，能最大限度地利用現有基礎設施投資。</p><p>　　4、第三層特性—— OPSF、EIGRP、BGP 、靜態(tài) PBR等高級路由協(xié)議擴大了網絡規(guī)模；等成本路由以及PIM等組播路由能夠最大限度地利用

101、網絡資源；VRFLite可保護流量；（5）IPv6在簡化網絡尋址和移動IP的同時提高了安全性。</p><p>　　5、QoS—— 流量整形能在不丟棄數據包的情況下平穩(wěn)處理突發(fā)流量；整形循環(huán)保證了關鍵任務應用的帶寬；而Scavenger隊列則能防止蠕蟲過度使用資源。</p><p>　　6、管理—— Cisco Smartports能快速、簡單地配置高級 Web界面完成設置； 資源模板則可

102、用于為應用定制交換機資源。</p><p>　　7、安全——DHCP監(jiān)聽能夠只允許可信端口訪問DHCP信息，消除了惡意DHCP服務器；NAC則能防止代價昂貴的蠕蟲和病毒的傳播；動態(tài)ARP檢測和IP源防護能夠防御中間人攻擊；802.1x和基于身份的網絡服務僅允許授權人員接入網絡；端口安全能防止MAC地址泛洪攻擊。</p><p>　　4.2.2 匯聚層交換機選型</p><

103、;p>　　匯聚層交換機需要支持第三層交換，對應核心冗余，在這里我們也選用兩臺CISCO WS-C6509-24-SMI作匯聚冗余。</p><p><b>　　產品特點：</b></p><p>　　6509系列是一款功能強大的交換機，可在中型網絡中作接入設備，也可作匯聚設備。用戶可以在整個網絡中部署智能化的服務，例如先進的服務質量（QoS），速度限制，Cisc

104、o安全訪問控制列表，多播管理和高性能的IP路由同時保持了傳統(tǒng)LAN交換的簡便性。Catalyst 6509系列中內嵌了Cisco集群管理套件（CMS）軟件，該軟件使用戶可以利用一個標準的Web瀏覽器同時配置和診斷多個Catalyst桌面交換機并為其排除故障。Cisco CMS軟件提供了新的配置向導，它可以大幅度簡化整合式應用和網絡級服務的部署。 含有標準多層軟件鏡像（SMI）或者增強型多層軟件鏡像（EMI）。EMI提供了一組更加

105、豐富的企業(yè)級功能，包括基于硬件的IP單播和多播路由，虛擬LAN（VLAN）間的路由，路由訪問控制列表（RACL）和熱備用路由器協(xié)議（HSRP）。在剛開始部署時，增強型多層軟件鏡像升級工具包為用戶提供了升級到EMI的靈活性。</p><p>　　4.2.3接入層交換機選型</p><p>　　接入層設備主要作用是要支持VLAN的劃分，我們可以選用CISCO Catalyst 3500. &l

106、t;/p><p><b>　　4.3路由器選型</b></p><p>　　接入Internet的路由器完全可以選用Cisco 3620，因為Cisco 3600系列是一個適合大中型企業(yè)Internet服務供應商的模塊化、多功能訪問平臺家族。Cisco 3600系列擁有70多個模塊化接口選項，提供語音/數據集成、虛擬專網（VPN）、撥號訪問和多協(xié)議數據路由解決方案。通過利

107、用CIsco的語音/傳真網絡模塊，Cisco 3600系列允許客戶在單個網絡上合并語音、傳真和數據流量。高性能的模塊化體系結構保護了客戶的網絡技術投資，并將多個設備的功能集成到一個可管理的解決方案之中。</p><p><b>　　關鍵特性：</b></p><p>　　1、在一個平臺中結合了撥號訪問、先進的局域網到局域網路由服務、ATM連接以及語音、視頻和數據的多服

108、務集成。</p><p>　　2、模塊化、可伸縮的設計提供性能、可伸縮性、靈活性和投資保護。</p><p>　　3、高密度ISDN PRI功能。 </p><p>　　4、預配置的BRI和PRI調制解調器捆綁。</p><p>　　5、支持Modem-over-BRI功能性。 </p><p>　　6、集成了Cisc

109、o IOS軟件（產品定價中包括IP IOS軟件）。 </p><p>　　7、完全支持VPN。</p><p><b>　　4.4防火墻選型</b></p><p>　　防火墻是一種部署在內外網邊界上的訪問控制設備，在校園網中使用防火墻，可以用來防止未經授權的通信進出校園內部網絡，通過邊界控制強化內部網絡的安全策略。防火墻主要有簡單包過濾防火墻

110、、狀態(tài)/動態(tài)檢測防火墻、應用程序代理防火墻三種。結合我們學校情況，我們選用CISCO PIX 520-R-BUN 防火墻來保障校園網絡安全。</p><p>　　CISCO PIX 520-R-BUN防火墻的主要功能：</p><p>　　1、企業(yè)級集成式安全設備</p><p>　　2、最高330 Mbps防火墻吞吐率</p><p>　　

111、3、利用硬件加速（某些型號自帶，在其他型號中為可選組件）最高可以提供145 Mbps 3DES和135Mbps AES-256 VPN吞吐率</p><p>　　4、最多可以為2000個遠程用戶提供VPN集中器服務（Easy VPN Server）</p><p>　　5、千兆以太網支持；最多8個10/100 FE或者3個千兆以太網接口</p><p>　　6、虛擬

112、局域網中繼（基于802.1q標簽）和OSPF動態(tài)路由支持</p><p>　　7、安全環(huán)境（虛擬防火墻服務）支持</p><p>　　8、主用/主用和主用/備用防火墻狀態(tài)故障切換支持</p><p>　　9、主用/備用IPSec VPN故障切換支持</p><p><b>　　4.5服務器選型</b></p>