畢業(yè)設計-- 新校區(qū)網(wǎng)絡設計

1、<p>　　畢 業(yè) 論 文</p><p><b>　　新校區(qū)網(wǎng)絡設計</b></p><p>　　姓 名： #####</p><p>　　專 業(yè)：網(wǎng)絡技術(shù)與信息處理</p><p>　　學 號： ##</p><p><b>　　指導教師：<

2、;/b></p><p><b>　　時 間：</b></p><p><b>　　摘 要</b></p><p>　　校園網(wǎng)是一個立足于服務教學、科研及學校管理等環(huán)節(jié)的綜合系統(tǒng),是我們逐步實現(xiàn)現(xiàn)代化教育的一個工具.在校園網(wǎng)建設中應有明確的設計目標,使校園網(wǎng)具有連接 Internet、創(chuàng)建學校網(wǎng)站、計算機輔助教

3、學系統(tǒng)、創(chuàng)建辦公自動化平臺等功能.應根據(jù)建設資金及需求的輕重緩急開列出可實現(xiàn)的應用系統(tǒng)和交工的大致時間表,使建設與學校教育改革保持基本同步.在校園網(wǎng)建設中,還應充分認識到安全管理和安全教育的重要性,切不可將校園網(wǎng)建成一個沒有文化內(nèi)涵的"大網(wǎng)吧".</p><p>　　關(guān)鍵詞：校園網(wǎng)；路由器；交換機</p><p><b>　　ABSTRACT</b>

4、;</p><p>　　The campus net is bases on link the and so on service teaching,scientific research and school administration system ensemble,is we gradually realizes a modernized education tool Should have the e

5、xplicit design goal in the campus net construction, enable the campus fishing gear to have connects Internet, founds the school website, the computer aided teaching system, function and so on foundation office automation

6、 platform Should act according to constructs the application system which the fund </p><p>　　Key Words：campus network；router；switch</p><p><b>　　目 錄</b></p><p><b&

7、gt;　　引言1</b></p><p>　　第一章 校園網(wǎng)設計背景與改造2</p><p>　　1.1 設計背景2</p><p>　　1.2 現(xiàn)有網(wǎng)絡概況2</p><p>　　1.3 改造需求2</p><p>　　第二章 校園網(wǎng)需求分析與設計綜述3</p><p>

8、;　　2.1校園網(wǎng)需求分析3</p><p>　　2.1.1 校園網(wǎng)的應用需求3</p><p>　　2.1.2 網(wǎng)絡系統(tǒng)的需求分析3</p><p>　　2.1.3 信息服務需求分析4</p><p>　　2.1.4 主機系統(tǒng)需求分析5</p><p>　　2.2 總體方案設計綜述5</p>

9、<p>　　2.2.1 總體方案設計目標5</p><p>　　2.2.2 總體方案設計原則6</p><p>　　第三章 校園網(wǎng)系統(tǒng)設計方案8</p><p>　　3.1 網(wǎng)絡設計方案8</p><p>　　3.1.1 網(wǎng)絡設備選型（銳捷產(chǎn)品）8</p><p>　　3.1.2 核心交換機（RG

10、-S6800）9</p><p>　　3.1.3 匯聚層交換機（STAR-S3550系列）9</p><p>　　3.1.4 虛擬網(wǎng)絡和三層交換機的實現(xiàn)12</p><p>　　3.1.5 城域網(wǎng)接入方案設計15</p><p>　　3.1.6 防火墻設計（銳捷防火墻）16</p><p>　　3.2 網(wǎng)絡方

11、案設計特點17</p><p>　　3.2.1 標準性17</p><p>　　3.2.2 穩(wěn)定性和可靠性17</p><p>　　3.2.3 路由性能18</p><p>　　3.2.4 易維護性18</p><p>　　第四章 校園網(wǎng)主機系統(tǒng)設計方案19</p><p>　　4.

12、1 主機選型19</p><p>　　4.2 主服務器（HP 9000 N4000）19</p><p>　　4.3 WEB服務器（LH 3000）20</p><p>　　4.4 辦公機及網(wǎng)管工作站20</p><p>　　第五章 綜合布線系統(tǒng)設計方案21</p><p><b>　　5.1 概述

13、21</b></p><p>　　5.1.1 布線系統(tǒng)的構(gòu)成21</p><p>　　5.1.2 介質(zhì)及連接硬件的性能規(guī)格22</p><p>　　5.2設計標準及設計依據(jù)22</p><p>　　5.2.1 系統(tǒng)設計依據(jù)標準22</p><p>　　5.2.2 安裝與設計規(guī)范23</p&

14、gt;<p>　　5.3 布線系統(tǒng)設計23</p><p>　　第六章 校園網(wǎng)VLAN的劃分26</p><p>　　６.1 VLAN概述26</p><p>　?。?2 VLAN 劃分方式26</p><p>　?。?3 VLAN劃分方案26</p><p>　?。?4 VLAN配置方法27

15、</p><p>　　第七章 校園網(wǎng)安全問題30</p><p>　　7.1 校園網(wǎng)絡中不安全的主要問題30</p><p>　　7.2 校園網(wǎng)絡安全問題解決方案30</p><p><b>　　結(jié)束語32</b></p><p><b>　　致 謝33</b>&

16、lt;/p><p>　　參 考 文 獻34</p><p><b>　　引 言</b></p><p>　　隨著大學校園的擴展，校園越來越受到社會和家庭的廣泛關(guān)注。如何更好的在學校中學習、生活？如何更好的在學校這個大家庭中充分的接受教育？都需要我們對校園的發(fā)展做一些改進。因此，校園網(wǎng)的建設，就成為我們最當務之急的事情。因此，作為一名計算機系的學

17、生，在對我?，F(xiàn)有校園網(wǎng)建設的充分研究后，我也對現(xiàn)有校園網(wǎng)進行了系統(tǒng)的分析，以及對今后的發(fā)展提出了自己的看法。</p><p>　　這次對校園網(wǎng)的研究，開始主要對我?，F(xiàn)有校園網(wǎng)的評述，指出了現(xiàn)有校園網(wǎng)存在了漏洞，接下來，我們了解了校園網(wǎng)的需求分析和總體設計方案，對設備的選型，我們充分考慮了各種設備的優(yōu)缺點，然后選擇最適于我們的一種。然后，在第五章我們陳述了校園網(wǎng)綜合布線的相關(guān)知識和技巧，設計出了總體的方案。而最重要

18、的，就是我們要對校園網(wǎng)應用中的VLAN劃分，作重要的學習和設計，確保校園網(wǎng)在使用時，能夠更方便于學生。最后，對網(wǎng)絡安全也作了相關(guān)的設計。</p><p>　　在此，要感謝曾赟老師、馬海洲老師對我這次研究和學習校園網(wǎng)建設的教育和指導，讓我能很快的學習到校園網(wǎng)的相關(guān)知識，更好的完成這此對校園網(wǎng)的研究。</p><p>　　第一章 校園網(wǎng)設計背景與改造</p><p>&

19、lt;b>　　1.1 設計背景</b></p><p>　　黃河水利職業(yè)技術(shù)學院現(xiàn)有的校園網(wǎng)已初具規(guī)模，但隨著學院新校區(qū)逐步建成及相關(guān)教學設施的逐步完善，原有中心的搬遷，用戶數(shù)目擴展和加強管理等多方面的需求，在原有的網(wǎng)絡基礎上進行改造，進一步完善，加強安全管理，用戶通信監(jiān)控，提供更多的應用服務。</p><p>　　1.2 現(xiàn)有網(wǎng)絡概況</p><p&

20、gt;　　現(xiàn)有的網(wǎng)絡拓撲結(jié)構(gòu)主要交換設備均采用CISCO公司的產(chǎn)品，網(wǎng)絡拓撲比較簡單，應用服務相對集中。</p><p>　　中央交換設備為Catalyst 5000 </p><p>　　邊緣交換機為兩臺Catalyst3000. </p><p>　　路由器和通信服務器是CISCO 2511，8塊modem，剩余一個同步口，一個異步口，還可擴展8路電話線路和一路

21、外連專線。</p><p>　　主服務器為SUN 4，設備陳舊，性能較低。</p><p>　　虛網(wǎng)劃分過于簡單，網(wǎng)絡管理過于松散。</p><p>　　校園網(wǎng)安全性能較低。 </p><p><b>　　視頻點播有待完善。</b></p><p>　　服務主要為Email和WWW、FTP，提供與

22、Internet接入。</p><p><b>　　1.3 改造需求</b></p><p>　　服務多樣性：增加服務除現(xiàn)有服務外，可增加計費系統(tǒng)，圖書檢索，多媒體系統(tǒng)，BBS和FTP，Proxy服務等功能。</p><p>　　可管理性：對師生訪問權(quán)限的控制機制和對國外出口的管理。</p><p>　　安全性：加強對系

23、統(tǒng)的管理，主機系統(tǒng)應有較強的抗攻擊能力，在條件允許的情況下要制定更加完善的虛網(wǎng)劃分機制，對網(wǎng)間的信息交換要加強安全策略。</p><p>　　可擴充性：現(xiàn)有的網(wǎng)絡應具有很強的擴展能力，可以滿足近期內(nèi)可預見的用戶接入需求，同時具有面向新技術(shù)的平滑升級能力。 </p><p>　　第二章 校園網(wǎng)需求分析與設計綜述</p><p>　　2.1校園網(wǎng)需求分析</p&g

24、t;<p>　　2.1.1 校園網(wǎng)的應用需求</p><p>　　黃河水利職業(yè)技術(shù)學院校園網(wǎng)是以計算機網(wǎng)絡技術(shù)在學校內(nèi)部建立起使用方便、價格合理的信息交換網(wǎng)絡信息系統(tǒng)，它為全校教職工、學生提供計算機輔助（遠程教學、多媒體教學等）教學和管理、辦公自動化（OA）、查詢校園信息、輔助學習指導等服務。同時接入CERNET（中國教育科研網(wǎng)）和Internet（CNC國際互聯(lián)網(wǎng)），能夠方便地查詢豐富的網(wǎng)上資源及

25、實現(xiàn)網(wǎng)上應用等。</p><p>　　本項目的實施將會大大改善黃河水利職業(yè)技術(shù)學院的教學和科研條件。系統(tǒng)完成后將達到以下目標：</p><p>　　建立一個連接多媒體教室、函授教育網(wǎng)和圖書館等地的校園網(wǎng)，該網(wǎng)的骨干速率為100Mbps。實現(xiàn)遠程教學、多媒體教學等。</p><p>　　聯(lián)入校園網(wǎng)的電腦都可以訪問Internet。 </p><p&

26、gt;　　支持教師的移動辦公，實現(xiàn)教學管理信息化、辦公自動化。</p><p>　　建立黃河水利職業(yè)技術(shù)學院本身的WWW服務器，提供學校的主頁。對外宣傳，擴大學校的影響力。</p><p>　　提供學校圖書館書目的聯(lián)機查詢。</p><p>　　建立電子郵件服務器，為全校師生提供電子郵件服務。</p><p>　　提供文件傳輸（FTP）服務

27、。</p><p>　　提供視訊會議、視頻點播（VOD）和BBS服務。</p><p>　　接入CERNET，提供服務。</p><p>　　2.1.2 網(wǎng)絡系統(tǒng)的需求分析</p><p>　　黃河水利職業(yè)技術(shù)學院校園網(wǎng)的網(wǎng)絡技術(shù)要求采用以千兆以太網(wǎng)技術(shù)為核心，要求主干網(wǎng)的傳輸速度是1000Mbps或100Mbps，為用戶提供高速網(wǎng)絡服務，提

28、供足夠的帶寬。</p><p>　　因此，黃河水利職業(yè)技術(shù)學院校園網(wǎng)將是一個三級網(wǎng)絡結(jié)構(gòu)，即：</p><p>　　以網(wǎng)絡中心的千兆以太網(wǎng)技術(shù)為核心，以千兆連接全校主接點，提供給最終用戶交換10M/100M bps 自適應的寬帶。</p><p>　　我院校園網(wǎng)對網(wǎng)絡系統(tǒng)部分的設計應滿足以下要求：</p><p>　　技術(shù)成熟、先進，網(wǎng)絡方案

29、必須采用成熟的技術(shù)，在保證技術(shù)成熟的前提下，盡可能采用先進的技術(shù)。</p><p>　　標準統(tǒng)一，擁有廣泛的支持廠商，網(wǎng)絡的標準必須符合國際標準，或者“事實”上的國際標準。</p><p>　　骨干網(wǎng)必須是高速局域網(wǎng)，能支持虛擬分段及不同子網(wǎng)間的第三層交換功能。</p><p>　　多媒體教室主要完成多媒體網(wǎng)絡教學任務，要求支持60（最少）個用戶同時上網(wǎng)。</

30、p><p>　　提供足夠的帶寬，使用戶不受網(wǎng)上繁忙程度的影響，節(jié)省費用。</p><p>　　支持圖書館網(wǎng)絡和其它網(wǎng)絡之間資源的雙向訪問。</p><p>　　網(wǎng)絡要有足夠的擴展能力，當網(wǎng)絡擴大時，網(wǎng)絡性能不會大幅度下降。</p><p>　　網(wǎng)絡要易于維護和管理，有方便的網(wǎng)絡管理工具。</p><p>　　網(wǎng)絡應有一定的

31、安全機制，防止濫用。</p><p>　　網(wǎng)絡的可升級性，及網(wǎng)絡技術(shù)的兼容性和可管理性。</p><p>　　2.1.3 信息服務需求分析</p><p>　　校園網(wǎng)在信息服務和應用方面應滿足以下幾個方面的需求：</p><p>　?。ㄒ唬┒嗝襟w計算機輔助教學（CAI）</p><p>　　由于在Intranet 內(nèi)部

32、，可以將多媒體信息置于服務器上，使各種多媒體教學課件可在網(wǎng)上發(fā)布，便于教師應用網(wǎng)上的教學資源進行教學，同時學生也可以在網(wǎng)上通過多媒體課件進行自學或復習。所以，我們需在各教室配備多媒體教學設備，將教室內(nèi)的網(wǎng)絡信息點直接連入校園網(wǎng)，從而能在日常的教學活動中大量、頻繁地利用校園網(wǎng)甚至因特網(wǎng)上各種適用的資源。</p><p><b>　?。ǘ┯嬎銠C房</b></p><p>

33、;　　在現(xiàn)今的學校中，往往都有許多計算機房，尤其在較大的學校，通常都安裝了幾百上千臺計算機。從校園網(wǎng)的整體來看，這些計算機又組成了一個相對獨立的小局域網(wǎng)，這個小局域網(wǎng)再連接入校園網(wǎng)。從而使每一臺計算機都可以利用校園網(wǎng)及因特網(wǎng)上的適用資源。</p><p>　　（三）電子圖書館和電子閱覽室</p><p>　　在信息時代，信息的載體不再單是傳統(tǒng)的紙墨，而是存放在光盤上的超文本的、豐富的多媒體

34、信息。電子圖書室不僅可以取代傳統(tǒng)的圖書館的功能，而且大大節(jié)省了建圖書館的基本建設投資及購書成本。</p><p><b>　?。ㄋ模┬@辦公</b></p><p>　　我們可以利用網(wǎng)絡環(huán)境建立現(xiàn)代化校園辦公系統(tǒng)，以實現(xiàn)無紙辦公。管理人員可以很方便地從電腦上查看企業(yè)人事、財務、教學、科研、等各種情況，無需面對堆積如山的打印材料。這便提高了工作效率，增強了管理和協(xié)同，同

35、時還可以通過校園網(wǎng)絡獲取校內(nèi)外的各種信息，并進行及時地溝通、交流、協(xié)作。</p><p><b>　?。ㄎ澹┮曨l點播</b></p><p>　　我們可以建立學校的教學視頻資料庫，其中包括完整的影視劇，或各種歷史資料片斷、重大事件回顧、科普教育的宣傳記錄片以及自己學校所拍攝的重大活動片斷，師生們可以通過校園網(wǎng)絡系統(tǒng)隨意點播自己需要的視頻節(jié)目，既滿足了教育教學中對視頻資

36、料的需求，也豐富了課余生活。</p><p>　?。┬@“一卡通”環(huán)境</p><p>　　建立校園網(wǎng)后可以大大方便對學生的管理工作，利用先進的IC智能卡技術(shù)建立校園“一卡通”，可以用IC卡對學生出入校門，食堂用餐，圖書館借閱書籍，學生注冊收費等進行管理，不僅方便，同時也可嚴格收費管理。</p><p><b>　?。ㄆ撸W校網(wǎng)站</b>&

37、lt;/p><p>　　我們可以建立學校自己的網(wǎng)站，向師生們提供校園信息，發(fā)布通知公告，開設網(wǎng)上學習園地和留言系統(tǒng)。還可以通過因特網(wǎng)向公眾發(fā)布自己的信息，以提高學校知名度，吸引更多優(yōu)秀教師來校任教，進行網(wǎng)上招生等。</p><p>　　2.1.4 主機系統(tǒng)需求分析</p><p>　　黃河水利職業(yè)技術(shù)學院校園網(wǎng)的網(wǎng)絡中心的主機系統(tǒng)承擔著全校所有的用戶的半自動化、輔助教學

38、、internet的各種服務、各種帳戶的管理、安全性管理、計費管理等諸多大容量、高負荷的工作，因此主機系統(tǒng)應滿足以下要求：</p><p>　　高性能、高可靠性和高安全性，能長期不間斷工作。</p><p>　　能支持多種操作系統(tǒng)和軟件平臺，支持通用的大型數(shù)據(jù)庫。</p><p>　　選擇TCP/IP協(xié)議，使用Internet上采用的標準協(xié)議。</p>

39、<p>　　服務器提供DNS服務、WWW服務和E-mail及其他必須的服務，如 FTP、BBS等。</p><p>　　是國際互聯(lián)網(wǎng)的主流產(chǎn)品，支持SNMP網(wǎng)絡管理協(xié)議。</p><p>　　其他設備有UPS等輔助系統(tǒng)設備。</p><p>　　在產(chǎn)品的選型上，主要采用生產(chǎn)商思科的全系列的網(wǎng)絡產(chǎn)品。網(wǎng)絡中心采用端口速率達1000Mbps 的核心交換機，工

40、作組采用快速以太網(wǎng)交換機，并采用第三層交換技術(shù)，優(yōu)化校園網(wǎng)的配置。</p><p>　　2.2 總體方案設計綜述</p><p>　　2.2.1 總體方案設計目標</p><p>　　校園網(wǎng)建設方案將從學院的實際應用出發(fā)，結(jié)合現(xiàn)代信息技術(shù)的發(fā)展，遵循實用，可靠，先進，安全的設計原則。首期校園網(wǎng)方案將以結(jié)構(gòu)化布線和主干建設為重點。其中，結(jié)構(gòu)化布線嚴格按照廠商的設計和施

41、工規(guī)范，充分保證信息傳輸介質(zhì)的高可靠性。網(wǎng)絡主干采用以太網(wǎng)技術(shù)，核心交換設備不僅功能強大，而且具有優(yōu)異的擴展性能，可以很好地滿足今后不斷發(fā)展的應用需要。同時，本期方案在服務器，操作系統(tǒng)，應用軟件開發(fā)，信息出口等方面也進行了周密的設計，保證在系統(tǒng)開通的同時，基本網(wǎng)上應用及各種專業(yè)應用開發(fā)能夠同步進行。</p><p>　　本方案在信息傳輸?shù)陌踩Ｃ芊矫孀隽硕嘀乜紤]。方案實施后，將全面支持網(wǎng)上教學，多媒體教學，電子圖

42、書館，教務教學管理等應用，為學院信息化建設奠定堅實的基礎。</p><p>　　2.2.2 總體方案設計原則 </p><p>　　基于學校的實際情況，最大程度地考慮采用可靠、符合發(fā)展趨勢的新技術(shù)；縝密、周詳?shù)貙φ麄€校園網(wǎng)絡進行規(guī)劃；對整個項目由高素質(zhì)的項目管理人員進行管理和指派高素質(zhì)的技術(shù)工程師實施；充分利用集成商和設備原廠商的鼎力支持，是學校計算機網(wǎng)絡系統(tǒng)設計和建設的基本原則。<

43、/p><p>　　學校計算機網(wǎng)絡系統(tǒng)方案設計必須在考慮到滿足學院當前需求的同時，充分考慮到二期工程以至將來整個網(wǎng)絡的投資保護和長期需要。學校計算機網(wǎng)絡系統(tǒng)的設計、實施應充分遵循以下原則：</p><p>　　所選用的網(wǎng)絡設備必須采用成熟的技術(shù)。在保證成熟的前提下，盡可能采用先進的技術(shù)。所采用的標準統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡協(xié)議，網(wǎng)絡的標準必須符合國際標準，或者“事實”上的國際標準。擁有廣泛的

44、支持廠商。 </p><p>　　所選用的網(wǎng)絡設備必須具有高可靠性和高可用性。特別是對于網(wǎng)絡核心交換機的選擇，中心交換機所有模塊均支持熱插撥，背板交換等關(guān)鍵模塊和電源應支持冗余。</p><p>　　所選用的網(wǎng)絡設備必須提供足夠的帶寬。所有的網(wǎng)絡設備都應有足夠的吞吐量，以滿足各種數(shù)據(jù)信息的及時傳輸。中心交換機應提供高無源背板，支持虛擬網(wǎng)和第三層交換功能。</p><p&

45、gt;　　所選用的網(wǎng)絡設備具有高擴展性。特別是用戶數(shù)量的擴展應對網(wǎng)絡沒有任何影響。中心交換機應是插槽式的，考慮到未來發(fā)展的需求，要求供應商提供的中心交換機應有足夠的插槽，應支持以太網(wǎng)、快速以太網(wǎng)和百兆以太網(wǎng)等接口標準。</p><p>　　所選用的網(wǎng)絡設備應考慮網(wǎng)絡將來的可升級性。因為目前的網(wǎng)絡方案是基于滿足當前需求的前提下，為了保護用戶的投資，網(wǎng)絡設備在將來網(wǎng)絡升級或者再投資的情況下，應當保有使用價值，也就是指

46、能夠把替換下來的網(wǎng)絡設備應用到分支或邊緣網(wǎng)絡上。網(wǎng)絡設計充分考慮到未來網(wǎng)絡升級的平穩(wěn)銜接，保證網(wǎng)絡通訊介質(zhì)、網(wǎng)絡基本設計核心的向后兼容性。</p><p>　　網(wǎng)絡設備的可管理性。網(wǎng)絡上的所有設備均可以用適當?shù)木W(wǎng)絡管理軟件進行監(jiān)控，而且可以通過網(wǎng)管進行管理和設置。提供全面、靈活的網(wǎng)絡管理解決方案，以全局的角度考慮網(wǎng)管，從而避免用戶在網(wǎng)絡安裝后的管理成為負擔。方便的監(jiān)控、有關(guān)的網(wǎng)管界面、完備的系統(tǒng)記錄，都能夠是系統(tǒng)

47、維護人員輕松自如地進行日常的管理維護工作。</p><p>　　網(wǎng)絡的安全性：高級別的網(wǎng)絡安全防護是網(wǎng)絡設計、日常維護的一個重要環(huán)節(jié)。在方案設計中應提供多層的安全保護，采取有效的安全措施，防止系統(tǒng)外部的非法侵入和內(nèi)部用戶的越級操作和破壞，保護系統(tǒng)安全。</p><p>　　第三章 校園網(wǎng)系統(tǒng)設計方案</p><p>　　3.1 網(wǎng)絡設計方案</p>&

48、lt;p>　　3.1.1 網(wǎng)絡設備選型（銳捷產(chǎn)品）</p><p>　　黃河水利職業(yè)技術(shù)學院的校園網(wǎng)是以千兆以太網(wǎng)技術(shù)為核心技術(shù)構(gòu)筑全校的網(wǎng)絡系統(tǒng)，千兆以太網(wǎng)有著良好的伸縮性和擴展性，能以最大可能到保護用戶的投資，具有極好的性能價格比。網(wǎng)絡中心提供千兆交換至全校各節(jié)點的分中心，各節(jié)點分中心提供百兆交換至界面。即網(wǎng)絡結(jié)構(gòu)采用核心設備和接入設備，分別連接網(wǎng)絡中心、分中心和最終用戶。校園網(wǎng)的核心層由千兆以太交換機

49、提供高速包交換。接入層采用千兆以太網(wǎng)和快速以太交換機。</p><p>　　校園網(wǎng)的核心交換機采用高性能千兆三層交換機，三層交換機的優(yōu)點：</p><p><b>　　訪問速度快。</b></p><p><b>　　充分利用現(xiàn)有資源。</b></p><p>　　子網(wǎng)間帶寬隨意配置。</p&

50、gt;<p><b>　　降低網(wǎng)絡成本。</b></p><p>　　可實現(xiàn)部分安全機制 ，三層交換機具有訪問列表的功能，可以實現(xiàn)不同VLAN間的單向或雙向通訊。</p><p>　　它將全校各子網(wǎng)配置于不同的虛擬網(wǎng)中，并在行政樓、教學樓、圖書樓和學生宿舍樓等較大規(guī)模的局域子網(wǎng)中配置相應的三層交換機，利用第三層交換功能。根據(jù)不同的服務類型，提供服務質(zhì)量，

51、使校園網(wǎng)得以高速、安全、平穩(wěn)的運行。 </p><p>　　在確定了選擇千兆以太網(wǎng)和快速以太網(wǎng)技術(shù)相結(jié)合來構(gòu)造校園網(wǎng)的網(wǎng)絡系統(tǒng)后，還應確定選擇各種網(wǎng)絡設備來實現(xiàn)。現(xiàn)在各計算機廠商及網(wǎng)絡廠商均推出了自己的主干交換機產(chǎn)品，但在性能、應用經(jīng)驗和對標準的支持上存在較大的差別。選擇高性能、高可靠性和完全支持標準的主流產(chǎn)品，是校園網(wǎng)絡建設成功的關(guān)鍵。&l

52、t;/p><p>　　在本方案中，選擇銳捷系統(tǒng)公司的RG-S6800系列交換機作為整個網(wǎng)絡主干交換機。</p><p>　　3.1.2 核心交換機（RG-S6800）</p><p>　　圖3.1 RG-S6800系列交換機</p><p>　　RG-S6800系列是全模塊化、高密度端口的銳捷萬兆核心路由交換機，目前提供10豎插槽設計和6橫插槽設

53、計兩種主機：RG-S6810和RG-S6806，多種模塊，可以根據(jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴展的網(wǎng)絡。RG-S6800系列交換機高達512G/256G的背板帶寬和286Mpps/143Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無阻塞的交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機配合，為用戶提供完整的端到端解決方案，是大型網(wǎng)絡核心骨干交換機的理想選擇。</p><p>　　RG-S6800

54、的交換、路由、ACL、QOS等復雜功能通過硬件實現(xiàn)，避免了軟件實現(xiàn)同樣功能對數(shù)據(jù)高速處理的影響。</p><p>　　管理模塊執(zhí)行路由管理、網(wǎng)絡管理、網(wǎng)絡服務等任務，用戶接口模塊可以獨立實現(xiàn)硬件路由、交換和組播功能；用戶交換端口則獨立實現(xiàn)硬件ACL和QOS功能，同步式處理設計(SPOH設計)極大地提高整機處理能力。</p><p>　　RG-S6800提供了業(yè)界同類產(chǎn)品領(lǐng)先的背板帶寬/交換

55、背板，高達512G/256G，不僅輕松滿足了目前所有模塊的線速轉(zhuǎn)發(fā)，而且為新一代更高密度和復雜功能模塊的支持提供硬件基礎，避免了模塊升級對主機性能升級的壓力，充分保護了用戶的投資。</p><p>　　3.1.3 匯聚層交換機（STAR-S3550系列）</p><p>　　圖3.2 STAR-S3550系列</p><p>　　學院各個主節(jié)點中，教學樓、行政樓、

56、圖書館和宿舍樓及家屬區(qū)選用帶有千兆光纖端口的第三層交換機STAR-S3550系列工作組交換機二層交換機采用銳捷公司的STAR-S3550系列交換機。STAR-S3550-12G/S3550-24G以及RG-S3550-12SFP/GT是三款線速全千兆智能多層交換機，能提供多種形式接口如GBIC插槽或SFP插槽或10/100/1000M自適應電口，最多可提供24個GBIC插槽，GBIC插槽支持千兆銅纜、光纖擴展模塊，支持模塊熱插拔，極大方

57、便用戶靈活配置網(wǎng)絡。</p><p>　　該系列交換機硬件支持2至4層的多層線速交換，提供二到七層的智能的流分類和和完善的服務質(zhì)量（QoS）以及組播管理特性，支持完善的高性能路由協(xié)議，并可以實施靈活多樣的ACL訪問控制策略?？赏ㄟ^SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。</p><p><b>　　產(chǎn)品特性：</b></p>

58、;<p>　　●硬件支持多層線速交換，能夠識別、處理四層以上的應用業(yè)務流，所有端口都具有單獨的數(shù)據(jù)包過濾、區(qū)分不同應用流，并根據(jù)不同的流進行不同的管理和控制。</p><p>　　●具有的多種內(nèi)在機制可以有效防范和控制病毒傳播和黑客攻擊； </p><p>　　●硬件實現(xiàn)端口與MAC地址和用戶IP地址的綁定；</p><p>　　●通過保護端口即可方便

59、簡單地隔離用戶之間信息互通，不必占用VLAN資源；</p><p>　　●基于源IP地址控制的Telnet和Web設備訪問控制，增強了設備網(wǎng)管的安全性，避免黑客惡意攻擊和控制設備；</p><p>　　●提供加密傳輸?shù)腟ecure Shell（SSH），保證管理設備信息的安全性，防止黑客攻擊和控制設備；</p><p>　　●高安全性，具有端口安全、動態(tài)地址鎖、端口

60、隔離、用戶接入認證（802.1x）、專家級ACL控制、基于數(shù)據(jù)流的帶寬限速等多種安全措施，滿足企業(yè)網(wǎng)加強對訪問者進行控制、限制非授權(quán)用戶通信的需求。</p><p>　　●支持各種單播和組播動態(tài)路由協(xié)議，可適應不同的網(wǎng)絡規(guī)模，和需要進行大量多播服務的環(huán)境，實現(xiàn)網(wǎng)絡的可擴展；</p><p>　　●支持IGMP源端口檢查功能，有效地杜絕非法的組播源，提高網(wǎng)絡的安全性。</p>

61、<p>　　●以DiffServ標準為核心的QoS保障系統(tǒng)，支持802.1P、IP TOS、二到七層流過濾、SP、WRR等完整的QoS策略，實現(xiàn)基于全網(wǎng)系統(tǒng)多業(yè)務的QoS邏輯；支持以64Kbit/s為單位的流控；</p><p>　　●具備MAC流、IP流、應用流等多層流分類和流控制能力，實現(xiàn)帶寬控制、轉(zhuǎn)發(fā)優(yōu)先級等多種流策略，支持網(wǎng)絡根據(jù)不同的應用、以及不同應用所需要的服務質(zhì)量特性，提供服務；</

62、p><p>　　●支持生成樹協(xié)議802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保證網(wǎng)絡的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡通道；</p><p>　　●支持VRRP虛擬路由器冗余協(xié)議，構(gòu)建故障時的冗余路由拓樸結(jié)構(gòu)，保持通訊的連續(xù)性和可靠性，有效保障網(wǎng)絡穩(wěn)定；</p><p>　　●支持銳捷網(wǎng)絡的可選冗余電源系統(tǒng)STAR-RPS； <

63、/p><p>　　接入層交換機（RG-S1920安全堆疊網(wǎng)管型交換機）</p><p>　　圖3.3 RG—S1920 安全堆疊交換機</p><p>　　RG-S1920是銳捷網(wǎng)絡專門針對企業(yè)級網(wǎng)絡安全防范、全局智能管理的廣泛需求，而量身設計的一款高性能、高安全、可堆疊的網(wǎng)管型以太網(wǎng)交換機?；诟弑嘲宓娜€速設計，提供智能流分類和完善的服務質(zhì)量（QoS）以及組播管理特

64、性，使其在企業(yè)級網(wǎng)絡多種應用中，實施靈活多樣的ACL訪問控制和安全防范；同時，配合靈活的堆疊功能，使得本地高密度端口可隨時被智能集中管理，方便較大規(guī)模網(wǎng)絡用戶在接入層的數(shù)據(jù)集中管理；另外，針對不同的管理手段，分別提供了SNMP、Telnet、Web和Console口等多種管理方式。RG-S1920以普通網(wǎng)管交換機的價格提供了高性價比的端到端數(shù)據(jù)安全訪問解決方案，特別適合企業(yè)級網(wǎng)絡建設、寬帶社區(qū)、電子政務網(wǎng)、軍隊信息化、醫(yī)療數(shù)據(jù)信息化、酒

65、店寬帶計費等高安全、高效管理需求的應用場合</p><p><b>　　產(chǎn)品特性：</b></p><p>　　● 靈活的端口擴展?jié)M足遠距離高速傳輸</p><p>　　● 超高速背板帶寬支撐無阻塞交換</p><p>　　● 高安全智能ACL特性防止病毒及網(wǎng)絡攻擊</p><p>　　● 基于交

66、換機的三元素綁定實現(xiàn)用戶身份唯一</p><p>　　● 基于802.1X認證系統(tǒng)的六元素綁定保障網(wǎng)絡安全、運營、計費</p><p>　　● 多層堆疊提供高密度交換和彈性擴展</p><p>　　● 端到端QoS（服務質(zhì)量）策略保障網(wǎng)絡的高可用性</p><p>　　● 基于流識別的靈活帶寬限制能力</p><p>

67、　　● 豐富的生成樹協(xié)議提供網(wǎng)絡高可靠性</p><p>　　● IGMP源端口檢查提高組播控制能力</p><p>　　● 靈活的VLAN劃分和PVLAN技術(shù)</p><p><b>　　● 多樣的管理方式</b></p><p>　　3.1.4 虛擬網(wǎng)絡和三層交換機的實現(xiàn)</p><p>　　

68、（1）虛擬局域網(wǎng)VLAN和仿真局域網(wǎng)LANE</p><p>　　虛擬網(wǎng)（VLAN）技術(shù)是先進的網(wǎng)絡構(gòu)造和組織方式。VLAN不是一個物理網(wǎng)絡，但存在于一個物理網(wǎng)絡上。使用VLAN技術(shù)可將整個網(wǎng)絡劃分為若干個邏輯上的子網(wǎng)，除非進行設置，否則這些子網(wǎng)相互間是分離的，似乎在同一個網(wǎng)絡上構(gòu)造出若干個獨立的網(wǎng)絡，故稱為虛擬網(wǎng)。屬于不同VLAN的設備不能相互訪問，它們間的通信一般要依賴于路由。</p><

69、p>　　在校園網(wǎng)中跨網(wǎng)段交換的實現(xiàn)方法是VLAN技術(shù)。一個VLAN是從物理網(wǎng)絡布局獨立出來的邏輯網(wǎng)絡，可以跨交換機組成一個VLAN，每一個VLAN是一個獨立的廣播域，功能和一個擴展橋接網(wǎng)段相似，STP通常在交換機之間起作用。圖1展示了三個VLAN，分別是Pink、Purple和Green，每種顏色代表一個工作組，也表示一個邏輯子網(wǎng)：</p><p>　　Pink = 172.16.1.0</p>

70、<p>　　Purple = 172.16.2.0</p><p>　　Green = 172.16.3.0</p><p>　　圖3.4 虛擬局域網(wǎng)VLAN技術(shù)</p><p>　　支持學院在范圍內(nèi)實現(xiàn)VLAN的一個技術(shù)是VLAN關(guān)聯(lián)(trunk)。VLAN關(guān)聯(lián)使得在兩個交換機之間可以傳輸多個邏輯網(wǎng)絡的數(shù)據(jù)，交換機和路由器的VLAN關(guān)聯(lián)只須連接一條網(wǎng)

71、線。在圖1中服務器X可以同時和三個VLAN交換數(shù)據(jù)，黃色的線路表示有ISL協(xié)議運行的部分，ISL負責傳輸不同VLAN之間的信息。</p><p>　　ISL、802.10和802.1Q都是用來在VLAN之間互相通信的標記協(xié)議，所謂標記就是在VLAN之間傳輸?shù)臄?shù)據(jù)幀頭部添加了一個整數(shù)值，用來區(qū)別不同的VLAN。</p><p>　　ATM上的LANE允許在單一的ATM網(wǎng)絡上形成邏輯局域網(wǎng)，A

72、TM上的LANE使用和VLAN相似的數(shù)據(jù)報頭，使用ISL、802.10和802.1q協(xié)議，所以ELAN和以太網(wǎng)VLAN是相互兼容的。在圖1中，交換機B和交換機C作為LANE的LEC客戶身份連接三個VLAN，使他們能夠通過ATM主干相互通訊。服務器B也是一個LEC，為VLAN服務，它能直接和三個VLAN相互通信。</p><p>　　在一個VLAN上的以太網(wǎng)主機或服務器不能和另外一個VLAN的以太網(wǎng)主機或服務器相互

73、訪問。圖1中，在VLAN Green中的客戶機Z不能和VLAN Pink中的服務器Y相互通信，因為在兩個VLAN中沒由路由器提供服務。</p><p>　　下表總結(jié)了靜態(tài)VLAN和動態(tài)VLAN的相關(guān)信息。</p><p><b>　　表3.1</b></p><p>　　在網(wǎng)絡成為必不可少的工具、信息處理成為日常工作的重心后，VLAN技術(shù)的運用

74、顯得越來越重要。VLAN對于信息系統(tǒng)的意義體現(xiàn)在：</p><p>　　1. VLAN可以改善網(wǎng)絡的通信效率。因為通信流量只局限于本子網(wǎng)中，不會對其它子網(wǎng)產(chǎn)生干擾。</p><p>　　2. VLAN可以避免廣播風暴。在較大規(guī)模的網(wǎng)絡中，大量的廣播信息很容易引起網(wǎng)絡性能的急劇降低，甚至使網(wǎng)絡癱瘓。而VLAN使廣播只在子網(wǎng)中進行，不會作無意義的擴散，從而消除了廣播風暴產(chǎn)生的條件。</p

75、><p>　　3. VLAN大大增強了網(wǎng)絡及其信息的安全性。因為子網(wǎng)間無法隨意進行訪問，信息流通得到相當好的控制。</p><p>　　4. VLAN使網(wǎng)絡的組織更具靈活性。網(wǎng)絡設備在網(wǎng)絡中物理位置的改變不會造成該設備邏輯上的訪問權(quán)限，只需通過少量或不需設置，網(wǎng)絡設備在網(wǎng)絡的任意位置上能力是一致的。</p><p>　　5. VLAN的實現(xiàn)可以有三種方式：基于端口（Po

76、rt）、基于協(xié)議（Protocol）或基于MAC地址。</p><p>　　VLAN的構(gòu)造和實現(xiàn)由交換機完成，VLAN間的路由同樣是在交換機內(nèi)部實現(xiàn)的，不需要通過額外的路由器設備，既節(jié)約了投資、降低了系統(tǒng)復雜性和維護強度，也提高了通信效率。第三層交換機實現(xiàn)VLAN及其路由的效率可以達到線速。</p><p><b>　?。?）第三層交換</b></p>

77、<p>　　第三層交換的實質(zhì)是基于硬件的路由，數(shù)據(jù)包的發(fā)送也是通過ASIC芯片來完成的。在校園網(wǎng)設計中，第三層交換機可以依靠協(xié)議、接口和特殊功能的支持來代替路由器，支持標準數(shù)據(jù)包頭并改寫TTL值的第三層交換模式叫逐包轉(zhuǎn)發(fā)模式。</p><p>　　高檔的Layer 3 交換機的實現(xiàn)方法因生產(chǎn)廠家而異，Cisco的12000千兆交換路由器是以線速率實現(xiàn)包的快速轉(zhuǎn)發(fā)的。Catalyst系列交換機使用的是通過

78、ASIC芯片開發(fā)的超級交換引擎，Cisco的第三層交換機是跟標準相兼容的，可以把它當作高速路由器連到網(wǎng)絡外部的設備上。</p><p>　　三層交換機（Layer 3 Switch），本質(zhì)上就是“帶有路由功能的（二層）交換機”。路由屬于OSI參照模型中第三層網(wǎng)絡層的功能，因此帶有第三層路由功能的交換機才被稱為“三層交換機”。</p><p>　　關(guān)于三層交換機的內(nèi)部結(jié)構(gòu)，可以參照下面的簡圖

79、。</p><p><b>　　圖3.5</b></p><p>　　Cisco的第三層交換機在Catalyst的基礎上結(jié)合了IOS提供的多協(xié)議支持功能和基于第三層硬件交換的技術(shù)。路由交換模塊RSM是一個由IOS支持的和Cisco7500系列一樣的RSP2引擎。NetFlow卡 是一個用來在Catalyst5000的超級引擎上升級的功能子卡，基于硬件的第三層交換機就是

80、通過在NetFlow功能卡上的ASIC芯片來實現(xiàn)包交換的。</p><p>　　3.1.5 城域網(wǎng)接入方案設計 </p><p>　　根據(jù)河南省目前教育網(wǎng)的規(guī)劃，學校校園網(wǎng)通過1000M主干接入城域網(wǎng)，然后接入CERNET和Internet，采用銳捷的RG-R2690高性能模塊化多業(yè)務路由器路由交換機接入教育網(wǎng)。</p><p>　　圖3.6 RG-R2690<

81、;/p><p>　　圖3.7 使用RG-R2690路由器接入網(wǎng)絡</p><p>　　R2690 模塊化路由器是銳捷網(wǎng)絡公司自主開發(fā)的面向企業(yè)級的網(wǎng)絡產(chǎn)品。采用模塊化結(jié)構(gòu)設計，具有4個網(wǎng)絡/語音模塊插槽，支持種類豐富、功能齊全、高密度的網(wǎng)絡/語音模塊，可實現(xiàn)更多的組合應用。采用64位的微處理器技術(shù)，CPU為Motorola MPC 8241，主頻達到200MHz，操作系統(tǒng)使用銳捷網(wǎng)絡公司擁有自

82、主知識產(chǎn)權(quán)的RGNOS，模塊化結(jié)構(gòu)，具有更高的處理能力和更大的接入密度，適合大中型企業(yè)、金融體系、各大公司的辦事處和中型 Internet 服務供應商的模塊化多服務訪問平臺，R2690路由器提供豐富的網(wǎng)絡安全特性，支持啞終端接入服務器功能；提供完備的冗余備份解決方案，支持VoIP特性、IP組播協(xié)議，有豐富的QOS特性，為中小型企業(yè)提供高性價比的三網(wǎng)合一解決方案；可升級全面支持IPV6協(xié)議。</p><p><

83、;b>　　產(chǎn)品特性：</b></p><p>　　● 模塊化結(jié)構(gòu)設計 </p><p>　　●強大的數(shù)據(jù)處理能力</p><p>　　●良好的語音支持功能</p><p><b>　　●良好的VPN功能</b></p><p><b>　　●完善的QOS策略</

84、b></p><p><b>　　●高可靠性</b></p><p><b>　　●高安全性</b></p><p><b>　　●方便易用易管理</b></p><p>　　3.1.6 防火墻設計（銳捷防火墻）</p><p><b>

85、　　銳捷防火墻</b></p><p>　　圖3.8 RG-WALL 1000千兆防火墻VPN網(wǎng)關(guān)</p><p>　　G-WALL系列采用銳捷網(wǎng)絡獨創(chuàng)的分類算法（Classification Algorithm）設計的新一代安全產(chǎn)品——第三類防火墻，支持擴展的狀態(tài)檢測（Stateful Inspection）技術(shù)，具備高性能的網(wǎng)絡傳輸功能；同時在啟用動態(tài)端口應用程序(如VoI

86、P, H323等)時，可提供強有力的安全信道。</p><p>　　采用銳捷獨創(chuàng)的分類算法使得RG-WALL產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡速度；同時，RG-WALL在內(nèi)核層處理所有數(shù)據(jù)包的接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡流量的瓶頸。另外，RG-WALL具有入侵監(jiān)測功能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。</p><p

87、>　　RG-WALL的主要功能包括：擴展的狀態(tài)檢測功能、防范入侵及其它（如URL過濾、HTTP透明代理、SMTP代理、分離DNS、NAT功能和審計/報告等）附加功能。</p><p><b>　　產(chǎn)品特性：</b></p><p>　　● 銳捷網(wǎng)絡私有的分類算法，性能不受規(guī)則數(shù)及會話數(shù)的影響</p><p>　　● 在內(nèi)核層處理流量，

88、極大降低應用層的負荷</p><p>　　● 多線程代理方式</p><p>　　● 內(nèi)置入侵檢測功能，確保防火墻的安全運行</p><p>　　● 實時的狀態(tài)監(jiān)控功能，動態(tài)過濾技術(shù)</p><p>　　● 無需L4交換機，無需增加模塊就可實現(xiàn)Active-Active的高可用性解決方案</p><p>　　●

89、 支持網(wǎng)橋模式和路由模式以及NAT模式</p><p>　　● 支持多個接口及VLAN，適合多種網(wǎng)絡結(jié)構(gòu)</p><p>　　● 實現(xiàn)DNS分離功能，保護了內(nèi)部DNS結(jié)構(gòu)的安全性，也可為小型企業(yè)免除DNS的投資</p><p>　　● 基于網(wǎng)絡IP和MAC地址綁定的包過濾 </p><p>　　● 透明代理（Transparent

90、Proxy），URL級的信息過濾 </p><p>　　● 流量控制管理，保證關(guān)鍵用戶，關(guān)鍵流量對網(wǎng)絡的使用</p><p>　　● 工作模式的多樣性，可以不影響現(xiàn)有網(wǎng)絡，迅速投入使用</p><p>　　● 可選加載VPN功能</p><p>　　● 安全的網(wǎng)絡結(jié)構(gòu)和安全的體系結(jié)構(gòu)</p><p>　　●

91、提供操作簡單的圖形化用戶界面對防火墻進行配置</p><p>　　3.2 網(wǎng)絡方案設計特點</p><p><b>　　3.2.1 標準性</b></p><p>　　本方案中使用銳捷公司的網(wǎng)絡設備，包括RG-S6800千兆中心交換機、STAR-S3550系列的二層千兆交換機等設備及其接口模塊，它們所支持的各種網(wǎng)絡協(xié)議均是國際上標準的網(wǎng)絡協(xié)議。

92、標準的網(wǎng)絡協(xié)議保證了銳捷公司的設備與不同廠商設備間的連通性和互操作性。</p><p>　　3.2.2 穩(wěn)定性和可靠性</p><p>　　由于黃河水利職業(yè)技術(shù)學院網(wǎng)絡是重要的校園園區(qū)網(wǎng)，在本方案中我們考慮了網(wǎng)絡在容錯方面的問題，黃河水利職業(yè)技術(shù)學院網(wǎng)絡信息系統(tǒng)對于保證學院教學工作，從而精確、不間斷的數(shù)據(jù)傳輸與存儲變得十分重要，既追求極高的可靠性又不能投入過大的資金，系統(tǒng)應具有一定的容錯能

93、力，必須可靠運行，主要的、關(guān)鍵的設備應有冗余，一旦系統(tǒng)某些部分出現(xiàn)故障，應能很快恢復工作，并且不能造成任何損失。主要表現(xiàn)在以下幾個方面：</p><p>　　局域網(wǎng)主干網(wǎng)絡設備（如：交換機及系統(tǒng)主服務器）應配置不間斷電源（UPS），即將所有計算機節(jié)點分別連接在不同的局域網(wǎng)主干設備上，主干設備之間采用高速連接，這樣即可以提高網(wǎng)絡的處理能力又可起到備份作用。通過以上分析，在黃河水利職業(yè)技術(shù)學院網(wǎng)絡信息系統(tǒng)的網(wǎng)絡設計中

94、，如果充分考慮了所選用服務器及網(wǎng)絡設備產(chǎn)品的性能、穩(wěn)定性、服務器、局域網(wǎng)主干設備及連接線路的備份等幾個方面的因素，則可以將學院網(wǎng)絡信息系統(tǒng)的網(wǎng)絡建成一個極為穩(wěn)定可靠的系統(tǒng)，保證應用系統(tǒng)良好、穩(wěn)定的運行狀態(tài)。</p><p>　　3.2.3 路由性能</p><p>　　中心交換機充分利用RG-R2690的多層交換能力，在多個LAN之間進行路由不再依靠與傳統(tǒng)式的外配路由器的方式，而是充分發(fā)揮

95、了交換機固有的交換能力和RG-R2690 1000M的多層交換能力。</p><p>　　3.2.4 易維護性</p><p>　　本方案充分考慮了網(wǎng)絡的標準性、安全性、先進性、可擴展性和可維護性，建立于業(yè)界處于領(lǐng)先地位的銳捷網(wǎng)絡產(chǎn)品之上，具有良好的網(wǎng)絡管理、網(wǎng)絡監(jiān)控、故障分析和處理能力，使系統(tǒng)具有極高的可維護性，便于網(wǎng)絡的管理和維護。在雙重Supervisor Engine配置中，RG

96、Fast Switchover 為了保護關(guān)鍵應用，可在幾秒將交換機控制轉(zhuǎn)換到冗余的Supervisor Engine上。所有系統(tǒng)單元都可現(xiàn)場替換，從而實現(xiàn)了最大服務性和最少的網(wǎng)絡停機時間。</p><p>　　第四章 校園網(wǎng)主機系統(tǒng)設計方案</p><p>　　方案中主機系統(tǒng)將設置多臺主機，將按功能分為Web服務器、DNS服務器、數(shù)據(jù)庫服務器等。</p><p>　

97、　Web服務器是數(shù)據(jù)庫宿主機，應選擇I/O帶寬高，處理能力強的高速計算機。</p><p>　　DNS/E-mail服務器，為內(nèi)部網(wǎng)用戶提供域名服務及電子郵件服務。</p><p>　　另外設置兩臺管理工作站，用于開放和日常管理。</p><p>　　內(nèi)外網(wǎng)之間通過一種智能網(wǎng)關(guān)來連接。它提供了內(nèi)部網(wǎng)用戶對國際Internet服務的透明訪問，同時阻止了外部用戶對內(nèi)部網(wǎng)

98、的非法訪問。</p><p><b>　　4.1 主機選型</b></p><p>　　本方案中主服務器采用三臺HP公司的N4000服務器，作為主服務器，以其功能強大，價格適宜的服務器還提供領(lǐng)先的郵件和信息發(fā)送功能。它具有Internet能力以及遠程管理性能，以低廉的價格為當今需求苛刻的通信應用提供了高性能。</p><p>　　所以我們選用具

99、有同樣世界領(lǐng)先水平的主機系統(tǒng)HP公司的產(chǎn)品。網(wǎng)絡中心的主機系統(tǒng)為用戶提供數(shù)據(jù)庫服務、WWW信息查詢服務、電子郵件服務、域名服務、文件與打印服務等等。WWW是信息檢索和超文本多媒體的結(jié)合，WWW服務器把圖文信息組織成分布式的超文本，并用信息指針指向其他存有相關(guān)信息的WWW服務器，以便訪問到這些信息。WWW的訪問非常頻繁。對于主服務器的要求則更高。</p><p><b>　　其配置為：</b>

100、</p><p>　　P4 1.8GHz，256M DDR內(nèi)存，40G硬盤，845E/845P系列主板，17CRT顯示器，HP公司為全球知名IT產(chǎn)品供應商，其產(chǎn)品質(zhì)量和售后服務為業(yè)界所公認，具有極高的性能價格比。</p><p>　　利用兩臺HP的SGI 2400服務器分別作為網(wǎng)絡中心的DNS與郵件服務器。</p><p>　　利用八臺方正商用機作為網(wǎng)絡中心辦公機、

101、網(wǎng)管機。</p><p>　　服務器操作系統(tǒng)和MAIL應用我們都選擇Microsoft公司的產(chǎn)品?；趫D形化界面的設計，易于管理和維護，價格合理。經(jīng)過多年的發(fā)展，Microsoft的產(chǎn)品技術(shù)越來越成熟，通過不斷的增加補丁包，軟件的功能越來越完善，漏洞也在 不斷減少。</p><p>　　4.2 主服務器（HP 9000 N4000）</p><p>　　主服務器采用

102、HP公司的HP N4000，配置如下：</p><p>　　P4 2.4GHz，4個CUP</p><p><b>　　內(nèi)置512M內(nèi)存</b></p><p>　　120G SCSI硬盤，4塊</p><p>　　32倍速DVD，3.25寸軟驅(qū)</p><p><b>　　17彩色監(jiān)視

103、器</b></p><p>　　4.3 WEB服務器（LH 3000）</p><p>　　WWW是一種用于Internet計算機網(wǎng)絡的超文本信息和通信流，它運行是基于客戶/服務器方式。用戶可方便地訪問和使用各種信息。學院的WWW服務器實質(zhì)上是Internet的一個在線的“虛擬學院”它可以向全世界上億的Internet用戶以文字、圖形、影象、聲音等多媒體方式介紹一切希望被人們了

104、解的信息。</p><p>　　計算機網(wǎng)絡接入Internet的目的不僅是查詢?yōu)g覽Internet上其它主機的各種信息，更重要的是設立信息服務向外界介紹自己。采用HP LH3000作為Internet服務器，一方面作為學院網(wǎng)絡的Web Server，Web Server作為學院對外發(fā)布信息的服務器，可以為學院提供社會化服務，宣傳學院的設施和師資情況，樹立學院的良好形象等。</p><p>

105、　　4.4 辦公機及網(wǎng)管工作站</p><p>　　網(wǎng)管工作站采用PC工作站系統(tǒng)，配置如下：</p><p>　　P4 1GHz/512M內(nèi)存/40G SCSI硬盤/ CD-ROM/1.44MB軟驅(qū)/10/100M網(wǎng)卡/21寸顯示器</p><p>　　第五章 綜合布線系統(tǒng)設計方案</p><p><b>　　5.1 概述</

106、b></p><p>　　綜合布線系統(tǒng)（Premises Distributed System，簡稱PDS）是一種集成化通用傳輸系統(tǒng)，在樓宇和園區(qū)范圍內(nèi)，利用雙絞線或光纜來傳輸信息，可以連接電話、計算機、會議電視和監(jiān)視電視等設備的結(jié)構(gòu)化信息傳輸系統(tǒng)。PDS使用標準的雙絞線和光纖，支持高速率的數(shù)據(jù)傳輸。PDS使用物理分層星型拓撲結(jié)構(gòu)，積木式、模塊化設計，遵循統(tǒng)一標準，使系統(tǒng)的集中管理成為可能，也使每個信息點的

107、故障、改動或增刪不影響其它的信息點，使安裝、維護、升級和擴展都非常方便，并節(jié)省了費用。</p><p>　　5.1.1 布線系統(tǒng)的構(gòu)成</p><p>　　目前綜合布線領(lǐng)域廣泛遵循的標準是EIA/TIA-568、ISO/IEC 11801、EIA/TIA TSB-67。綜合布線系統(tǒng)分為六個子系統(tǒng)：</p><p><b>　　建筑群連接子系統(tǒng)；</b

108、></p><p><b>　　設備間子系統(tǒng)；</b></p><p>　　干線（垂直）子系統(tǒng)；</p><p><b>　　管理子系統(tǒng)；</b></p><p><b>　　水平子系統(tǒng)；</b></p><p><b>　　工作區(qū)子系統(tǒng)

109、。</b></p><p>　　工作區(qū)子系統(tǒng)提供從水平子系統(tǒng)的信息插座到用戶終端設備之間的連接。它包括裝配軟線、連接器和連接所需的擴展軟線，并在終端設備和輸入/輸出（I/O）之間搭接。</p><p>　　水平子系統(tǒng)是由配線間至信息插座的配線電纜和工作區(qū)用的信息插座等組成。包括雙絞線電纜、信息插座等。</p><p>　　干線（垂直）子系統(tǒng)是由設備間子系

110、統(tǒng)、管理子系統(tǒng)和水平子系統(tǒng)的引入口設備之間的相互連接電纜組成。它是建筑物內(nèi)的主干電纜、用于樓層之間垂直干線電纜的統(tǒng)稱。</p><p>　　設備間子系統(tǒng)是在大樓的適當?shù)胤桨惭b進出線設備和主配線架，并進行布線系統(tǒng)管理和維護的場所。設備間子系統(tǒng)應由語音、圖像、數(shù)據(jù)等各種設備及其配線設備和主配線架等組成。</p><p>　　管理子系統(tǒng)由配線間的配線硬件、輸入/輸出設備等組成，每個配線間及配線間

111、都有管理子系統(tǒng)。</p><p>　　建筑群主干子系統(tǒng)是通過各建筑物之間的纜線連接各建筑物之間的傳輸介質(zhì)和各種支持設備組成的一個建筑群綜合布線系統(tǒng)。</p><p>　　5.1.2 介質(zhì)及連接硬件的性能規(guī)格 </p><p>　　在結(jié)構(gòu)化布線系統(tǒng)中,布線硬件主要包括:配線架、傳輸介質(zhì)、通信插座、插座板、線槽和管道等。 </p><p><

112、;b>　　1)介質(zhì) </b></p><p>　　主要有雙絞線和光纖,在我國主要采用無屏蔽雙絞線與光纜混合使用的方法。光纖主要用于高質(zhì)量信息傳輸及主干連接,按信號傳送方式可分為多模光纖和單模光纖兩種,線徑為62.5/125微米。在水平連接上主要使用多模光纖,在垂直主干上主要使用單模光纖?，F(xiàn)在,使用100歐姆無屏蔽雙絞線已成為一種共識,它分為3類、4類和5類三種。 </p><

113、p><b>　　2)接頭及插座 </b></p><p>　　在每個工作區(qū)至少應有兩個信息插座,一個用于語音,一個用于數(shù)據(jù)。插座的管腳組合為 :1&2、3&6、4&5、7&8。 </p><p>　　3)屏蔽占非屏蔽系統(tǒng)的選擇 </p><p>　　我國基本上采用北美的結(jié)構(gòu)化布線策略,即使用無屏蔽雙絞線十光

114、纖的混合布線方式。 </p><p>　　5.2設計標準及設計依據(jù)</p><p>　　按國內(nèi)有關(guān)設計標準規(guī)范執(zhí)行，如國外的EIA/TIA568工業(yè)標準及國際商務建筑布線標準等；國內(nèi)有《建筑電氣設計規(guī)范》、《本地電話網(wǎng)用戶線路工程設計規(guī)范》、《建筑與建筑群綜合布線系統(tǒng)工程設計規(guī)范》等標準。</p><p>　　5.2.1 系統(tǒng)設計依據(jù)標準</p>&l