校園網(wǎng)的設(shè)計(jì)及實(shí)現(xiàn) -論文

1、<p><b>　　畢業(yè)設(shè)計(jì)（論文）</b></p><p>　　題 目 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) </p><p>　　畢業(yè)設(shè)計(jì)（論文）任務(wù)書(shū)</p><p>　　題目 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) </p><p>　　專(zhuān)業(yè)

2、 網(wǎng)絡(luò)系統(tǒng)管理 學(xué)號(hào) 姓名 *** </p><p>　　主要內(nèi)容、基本要求、主要參考資料等：</p><p><b>　　主要內(nèi)容：</b></p><p>　　1 校園網(wǎng)建設(shè)的原則、目標(biāo); 2 校園網(wǎng)總體框架; </p><p>　　3 校園網(wǎng)規(guī)劃、建設(shè)方案

3、; 4 校園網(wǎng)的安防設(shè)計(jì); </p><p><b>　　5 校園網(wǎng)系統(tǒng)預(yù)算</b></p><p><b>　　基本要求：</b></p><p>　　能讓校園網(wǎng)絡(luò)正常的運(yùn)行，利用各種技術(shù)保證校園網(wǎng)絡(luò)的安全性，保證能讓教師、學(xué)生能夠正常的訪問(wèn)網(wǎng)絡(luò)。</p><p><b>

4、　　主要參考資料：</b></p><p>　　[1]王平 魏大新 李育龍 編著 Cisco網(wǎng)絡(luò)技術(shù)教程 電子工業(yè)出版社 2012</p><p>　　[2]劉曉輝 張運(yùn)凱 李福亮 編著 網(wǎng)絡(luò)綜合布線 清華大學(xué)出版社 2012</p><p>　　[3]謝希仁 編著 計(jì)算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社 2013</p><p>　　完

5、 成 期 限： 2016年5月13日 </p><p>　　指導(dǎo)教師簽名： </p><p>　　專(zhuān)業(yè)負(fù)責(zé)人簽名： </p><p>　　2016 年 3 月 1 日</p><p><b>　　目 錄</b>&

6、lt;/p><p><b>　　摘 要I</b></p><p>　　ABSTRACTII</p><p><b>　　1 引言1</b></p><p>　　1.1 項(xiàng)目相關(guān)背景1</p><p>　　1.2 國(guó)內(nèi)外現(xiàn)狀1</p><p>　

7、　1.3 開(kāi)發(fā)目的意義2</p><p>　　2 校園網(wǎng)絡(luò)介紹3</p><p><b>　　2.1 校園網(wǎng)3</b></p><p>　　2.2 校園網(wǎng)的建設(shè)原則3</p><p><b>　　3 局域網(wǎng)簡(jiǎn)介4</b></p><p>　　3.1 局域網(wǎng)的特點(diǎn)4

8、</p><p>　　3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)4</p><p>　　3.3 網(wǎng)絡(luò)協(xié)議5</p><p>　　4 校園建設(shè)的需求分析6</p><p>　　4.1 總體設(shè)計(jì)分析6</p><p>　　4.2 需求分析6</p><p>　　4.3 收集學(xué)院的網(wǎng)絡(luò)需求7</p>

9、;<p>　　5 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)8</p><p>　　5.1 設(shè)計(jì)目標(biāo)8</p><p>　　5.2 設(shè)計(jì)原則8</p><p>　　5.3 網(wǎng)絡(luò)服務(wù)評(píng)估與總體設(shè)計(jì)8</p><p>　　5.4 主干網(wǎng)設(shè)計(jì)10</p><p>　　5.5 無(wú)線局域網(wǎng)設(shè)計(jì)10</p><p&

10、gt;　　5.6 網(wǎng)絡(luò)管理設(shè)計(jì)11</p><p>　　5.7 網(wǎng)絡(luò)安全設(shè)計(jì)11</p><p>　　5.8 地址規(guī)劃11</p><p>　　6 網(wǎng)絡(luò)設(shè)備選型13</p><p>　　6.1 網(wǎng)絡(luò)設(shè)備選型13</p><p>　　6.2 中心交換機(jī)13</p><p>　　6.3

11、其它交換機(jī)選型15</p><p>　　6.4 服務(wù)器16</p><p>　　6.5 路由器17</p><p>　　6.6 防火墻19</p><p>　　6.7 電源以及其他19</p><p>　　7 校園網(wǎng)詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)20</p><p>　　7.1 交換模塊設(shè)計(jì)20&

12、lt;/p><p>　　7.1.1 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)－配置訪問(wèn)層交換機(jī)20</p><p>　　7.1.1.1 配置訪問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)20</p><p>　　7.1.1.2 配置訪問(wèn)層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)22</p><p>　　7.1.1.3 配置訪問(wèn)層交換機(jī)Access

13、Switch1的VLAN及VTP22</p><p>　　7.1.1.4 配置訪問(wèn)層交換機(jī)AccessSwitch1端口基本參數(shù)22</p><p>　　7.1.1.5 配置訪問(wèn)層交換機(jī)AccessSwitch1的訪問(wèn)端口23</p><p>　　7.1.1.6 配置訪問(wèn)層交換機(jī)AccessSwitch1的主干道端口24</p><p&g

14、t;　　7.1.1.7 配置訪問(wèn)層交換機(jī)AccessSwitch224</p><p>　　7.2 廣域網(wǎng)接入模塊設(shè)計(jì)25</p><p>　　7.2.1 配置接入路由器 InternetRouter 的基本參數(shù)25</p><p>　　7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)25</p><p>　　7

15、.2.3 配置接入路由器 InternetRouter 的路由功能26</p><p>　　7.2.4 配置接入路由器 InternetRouter 上的 NAT26</p><p>　　7.2.5 配置接入路由器 InternetRouter 上的 ACL27</p><p>　　7.3 遠(yuǎn)程訪問(wèn)模塊設(shè)計(jì)27</p><p>　　7

16、.3.1 配置物理線路的基本參數(shù)28</p><p>　　7.3.2 配置接口基本參數(shù)并指定 IP 地址池28</p><p>　　7.3.3 配置身份認(rèn)證28</p><p>　　7.4 服務(wù)器模塊設(shè)計(jì)29</p><p><b>　　8 布線系統(tǒng)31</b></p><p>　　8.

17、1 方案采用31</p><p>　　8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點(diǎn)31</p><p>　　8.3 設(shè)計(jì)依據(jù)31</p><p>　　8.4 技術(shù)方案32</p><p>　　8.5 建筑群系統(tǒng)設(shè)計(jì)說(shuō)明33</p><p>　　8.6 工程實(shí)施內(nèi)容33</p>

18、<p>　　9 校園網(wǎng)的測(cè)試35</p><p><b>　　結(jié)束語(yǔ)36</b></p><p><b>　　致謝37</b></p><p><b>　　參考文獻(xiàn)38</b></p><p><b>　　校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)</b><

19、;/p><p><b>　　摘 要</b></p><p>　　20世紀(jì)后期互聯(lián)網(wǎng)在我國(guó)得到快速發(fā)展，通過(guò)網(wǎng)絡(luò)辦公涉及到企業(yè)、單位、學(xué)校、軍事等各個(gè)領(lǐng)域，教育發(fā)展也逐漸走上了網(wǎng)絡(luò)化?；ヂ?lián)網(wǎng)和現(xiàn)代化式的教育發(fā)展的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)的重要平臺(tái)。</p><p>　　學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模已經(jīng)成為學(xué)校實(shí)力和科研水平

20、的重要標(biāo)志，結(jié)合當(dāng)前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設(shè)計(jì)并得到學(xué)習(xí)為以后更好的設(shè)計(jì)校園網(wǎng)打下了基礎(chǔ)。通過(guò)校園網(wǎng)的設(shè)計(jì)與建設(shè)的整體方案，從而完成了寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合服務(wù)信息。</p><p>　　在本次畢業(yè)設(shè)計(jì)當(dāng)中，根據(jù)校園網(wǎng)的需求，設(shè)計(jì)的校園網(wǎng)的規(guī)劃；根據(jù)校園網(wǎng)的規(guī)劃，設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)?、IP地址劃分、設(shè)備選型等，根據(jù)校園網(wǎng)的布線，設(shè)計(jì)了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據(jù)校園網(wǎng)的

21、具體實(shí)現(xiàn)，設(shè)計(jì)了設(shè)備的配置并有校園網(wǎng)的安防等。</p><p>　　關(guān)鍵詞 校園網(wǎng)，規(guī)劃，設(shè)計(jì)，網(wǎng)絡(luò)安全，設(shè)備</p><p>　　CAMPUS NETWORK DESIGN AND IMPLEMENTATION</p><p><b>　　ABSTRACT</b></p><p>　　In late twentiet

22、h Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network. The developmen

23、t of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.</p><p>　　Campus network has become an important information infras

24、tructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for

25、the future design of campus network better foundation. The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive in

26、for</p><p>　　In this graduation design, according to the needs of the campus network, the campus network planning; according to the campus network planning, network topology, design of IP address, equipment

27、selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment c

28、onfiguration and campus network security.</p><p>　　KEY WORDS Campus Network, the planning, Network security, equipment </p><p><b>　　1 引言</b></p><p>　　1.1 項(xiàng)目相關(guān)背景</

29、p><p>　　信息時(shí)代的發(fā)展，影響著世界的每一個(gè)角落。每個(gè)人的生活和工作幾乎都與計(jì)算機(jī)密切相關(guān)。在速度越來(lái)越快的計(jì)算機(jī)硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因?yàn)榫W(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標(biāo)志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個(gè)新的網(wǎng)絡(luò)時(shí)代。</p><p>　　在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非

30、常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開(kāi)展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡(jiǎn)單的數(shù)據(jù)共享，簡(jiǎn)單數(shù)據(jù)庫(kù)的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過(guò)去單一的企業(yè)到現(xiàn)在多個(gè)分支公司的全部互連，因而對(duì)網(wǎng)絡(luò)的覆蓋面要求越來(lái)越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個(gè)企業(yè)、整個(gè)行業(yè)，甚至整個(gè)Internet的共同要求。</p><p><b>　　1.2 國(guó)內(nèi)外現(xiàn)狀</b><

31、/p><p>　　早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡(jiǎn)單數(shù)據(jù)庫(kù)，多以二層交換為主，很少有三層應(yīng)用，存在訪問(wèn)速度慢、安全、可管理性較差等方面的問(wèn)題?，F(xiàn)在學(xué)校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QOS保障服務(wù)，使校園網(wǎng)實(shí)現(xiàn)安全可靠的高速訪問(wèn)，從而達(dá)到教育管理、多媒體教學(xué)、圖書(shū)館管理自動(dòng)化的目的。而且還要通過(guò)Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全

32、性、高可靠性，可管理、可增值特性以及開(kāi)放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價(jià)格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開(kāi)放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學(xué)和行政管理兩方面實(shí)現(xiàn)信息化，積極開(kāi)發(fā)，廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力

33、，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時(shí)代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。</p><p>　　1.3 開(kāi)發(fā)目的意義</p><p>　　校園網(wǎng)網(wǎng)絡(luò)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點(diǎn)外，更有其獨(dú)特之處。它不僅涉及許多技術(shù)問(wèn)題，而且也涉及管理、組織、經(jīng)費(fèi)、法律等諸多方面的其他問(wèn)題，因此，必須遵循一定的

34、網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計(jì)方法。網(wǎng)絡(luò)規(guī)劃的主要任務(wù)就是對(duì)一些指標(biāo)給出盡可能準(zhǔn)確的分析和評(píng)估，包括需求分析、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)擴(kuò)充、網(wǎng)絡(luò)安全以及外網(wǎng)互聯(lián)等方面。對(duì)網(wǎng)絡(luò)工程而言，網(wǎng)絡(luò)規(guī)劃并不是最終的目的，網(wǎng)絡(luò)規(guī)劃是為網(wǎng)絡(luò)工程實(shí)施服務(wù)的，網(wǎng)絡(luò)工程實(shí)施的主要方法是系統(tǒng)集成，因此，一般說(shuō)來(lái)，一個(gè)完整的網(wǎng)絡(luò)規(guī)劃應(yīng)該包括需求分析、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、布線系統(tǒng)設(shè)計(jì)、應(yīng)用系統(tǒng)設(shè)計(jì)和服務(wù)系統(tǒng)體系等多個(gè)方面的內(nèi)容。</p><p>　　校園網(wǎng)

35、是各種類(lèi)型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。</p><p>　　本課題的理論意義和實(shí)踐意義：</p><p>　?。?）校園網(wǎng)的建設(shè)和發(fā)展是推進(jìn)素質(zhì)教育的需要</p><p>　　互聯(lián)網(wǎng)已成為學(xué)校培

36、養(yǎng)學(xué)生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺(tái)，是學(xué)校推進(jìn)素質(zhì)教育的需要。</p><p>　?。?）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育改革的戰(zhàn)略制高點(diǎn)</p><p>　　創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對(duì)于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。</p>

37、<p>　?。?）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育現(xiàn)代化的重點(diǎn)標(biāo)志</p><p>　　運(yùn)用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營(yíng)造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實(shí)教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動(dòng)和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢(shì)的重要標(biāo)志。</p><p><b>　　2 校園網(wǎng)絡(luò)介紹</b></p><p>　　2.1 校

38、園網(wǎng) </p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)，簡(jiǎn)單地說(shuō)，就是通過(guò)電纜、電話線或無(wú)線通訊將兩臺(tái)以上的計(jì)算機(jī)互連起來(lái)的集合。它包括：計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無(wú)形的，如無(wú)線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。</p><p>　　計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和

39、地域范圍來(lái)劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來(lái)的網(wǎng)絡(luò)技術(shù)將向著使用簡(jiǎn)單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。 </p><p>　　2.2 校園網(wǎng)的建設(shè)原則</p>

40、<p>　　校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開(kāi)展。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長(zhǎng)期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過(guò)程中，必須從學(xué)校長(zhǎng)遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出

41、科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開(kāi)發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。</p><p><b>　　3 局域網(wǎng)簡(jiǎn)介</b></p><p>　　3.1 局域網(wǎng)的

42、特點(diǎn)</p><p>　　局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫(kù)等互相聯(lián)接起來(lái)組成的計(jì)算機(jī)通信網(wǎng)，簡(jiǎn)稱(chēng)LAN。 美國(guó)電氣和電子工程師協(xié)會(huì)（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)一些具體特征： </p><p>　?。?) 局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。 <

43、/p><p>　?。?) 局域網(wǎng)中經(jīng)常使用共享信道，即所有的計(jì)算機(jī)都接在同一條電纜上。采用專(zhuān)用的傳輸媒介來(lái)構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。 </p><p>　?。?) 因?yàn)檫B接線路都比較短，中間幾乎不會(huì)受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。 </p><p>　?。?) 局域網(wǎng)一般是一個(gè)單位或部門(mén)專(zhuān)用的，所以管理起很方便

44、。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡(jiǎn)單，拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計(jì)算機(jī)數(shù)量也是有限的(一般在數(shù)十臺(tái)到數(shù)百臺(tái)之間)。組網(wǎng)時(shí)也就相對(duì)很容易連接。它可以通過(guò)數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫(kù)或處理中心相連接，構(gòu)成一個(gè)大范圍的信息處理系統(tǒng)。 </p><p>　　LAN目前廣泛應(yīng)用于辦公室自動(dòng)化、生產(chǎn)自動(dòng)化和信息處理系統(tǒng)中。通過(guò)電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說(shuō)的互聯(lián)網(wǎng)。<

45、/p><p>　　3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)</p><p>　　網(wǎng)絡(luò)通常按層或級(jí)的方式來(lái)組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點(diǎn)是相同的。層和協(xié)議的集合被稱(chēng)為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。 TCP/IP（Transmission Contr

46、ol Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來(lái)的，它沒(méi)有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層</p><p>　　3.3 網(wǎng)絡(luò)協(xié)議 </p><p>　　網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)

47、定了通信時(shí)信息必須采用的格式</p><p>　　4 校園建設(shè)的需求分析</p><p>　　4.1 總體設(shè)計(jì)分析</p><p>　　本設(shè)計(jì)是為校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，為保證學(xué)院校園網(wǎng)的實(shí)用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)院的整體布局及實(shí)際需求，提出校園網(wǎng)綜合設(shè)計(jì)方案。</p><p><b>　　4.2 需求分析</b&

48、gt;</p><p>　　目前校園主要建筑有1號(hào)教學(xué)樓、2號(hào)教學(xué)樓、圖書(shū)綜合樓、實(shí)訓(xùn)中心、女生公寓、男生公寓、食堂。 根據(jù)教育部門(mén)有關(guān)文件精神，結(jié)合學(xué)院實(shí)際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營(yíng)的開(kāi)放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點(diǎn)體現(xiàn)在以下幾個(gè)方面。 </p><p>　　教學(xué)方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的教

49、學(xué)資源、信息資源和智力資源的共享和傳播，同時(shí)促進(jìn)高水平的師生互動(dòng)，促進(jìn)主動(dòng)式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開(kāi)放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問(wèn)題解決能量和創(chuàng)新能力。 </p><p>　　管理方面，利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化，實(shí)現(xiàn)上下級(jí)部門(mén)之間更迅速、便捷的溝通，實(shí)現(xiàn)不同職能部門(mén)之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。 </p>

50、;<p>　　科研方面，促進(jìn)科研資源共享，加快科研信息傳播，促進(jìn)院內(nèi)外學(xué)術(shù)交流。 公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個(gè)區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書(shū)館等應(yīng)用信息資源庫(kù)，以及服務(wù)于學(xué)院中心工作的基本信息資源庫(kù)，實(shí)現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能和這些格式的意義。 </p><p>　　在校園局域網(wǎng)上用到的主要協(xié)議有 TCP/I

51、P協(xié)議IPX/SPX協(xié)議等等。 一個(gè)網(wǎng)絡(luò)協(xié)議至少包括三要素:語(yǔ)法，語(yǔ)義，時(shí)序。 TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專(zhuān)有協(xié)議，通過(guò)這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。</p><p>　　4.3 收集學(xué)院的網(wǎng)絡(luò)需求</p><p>　　學(xué)院

52、局域網(wǎng)的功能要求包括能夠高速、安全、及時(shí)地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問(wèn)。 在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對(duì)響應(yīng)時(shí)間不作特殊要求；為了存儲(chǔ)數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤(pán)列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實(shí)用、成熟先進(jìn)和安全可靠的設(shè)計(jì)原則下，最大限度地考慮采用符合發(fā)展趨勢(shì)的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)要求統(tǒng)一，支持目前業(yè)

53、界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國(guó)際/國(guó)家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級(jí)性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來(lái)網(wǎng)絡(luò)升級(jí)時(shí)的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計(jì)核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯(cuò)誤

54、統(tǒng)計(jì)，具備計(jì)費(fèi)管理、故障定位、診斷、修復(fù)和自動(dòng)隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開(kāi)放性的同時(shí)，要求保</p><p><b>　　5 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)</b></p><p><b>　　5.1 設(shè)計(jì)目標(biāo)</b></p><p>　　以上面需求分析的結(jié)果為依據(jù)，進(jìn)行學(xué)院校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)</p>

55、<p>　　校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機(jī)、路由器、防火墻等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機(jī)、UPS、磁盤(pán)陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟（辦公自動(dòng)化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書(shū)館自動(dòng)化系統(tǒng)等）組成。</p><p>　　網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高

56、可靠、可管理、可運(yùn)營(yíng)、經(jīng)濟(jì)實(shí)用的開(kāi)放式數(shù)字化校園，促進(jìn)提高辦學(xué)質(zhì)量和效益。具體體現(xiàn)在以下4個(gè)方面。</p><p>　?。?）總體規(guī)劃，分步實(shí)施。</p><p>　?。?）以教學(xué)活動(dòng)為核心，以師生為主題。</p><p>　?。?）注重應(yīng)用系統(tǒng)建設(shè)。</p><p>　?。?）注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級(jí)性以及向后兼容性。</p>

57、;<p><b>　　5.2 設(shè)計(jì)原則</b></p><p>　　設(shè)計(jì)原則為標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性與安全性、先進(jìn)性、可管理性、完善的技術(shù)支持服務(wù)。</p><p>　　5.3 網(wǎng)絡(luò)服務(wù)評(píng)估與總體設(shè)計(jì)</p><p>　　根據(jù)需求分析可知，校園網(wǎng)要求覆蓋學(xué)院的教學(xué)區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語(yǔ)音、視頻等信

58、息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)將校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。</p><p>　　千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語(yǔ)音、視頻等實(shí)時(shí)業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱

59、點(diǎn)，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開(kāi)發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為四川信息職業(yè)技術(shù)學(xué)院校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。 </p><p>　　在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個(gè)邏輯層次。各建筑物之間采用光纖進(jìn)行互連，樓內(nèi)采用超5類(lèi)非屏蔽雙絞線布線，在同一幢樓的匯聚層和

60、接入層交換機(jī)之間也采用超5類(lèi)非屏蔽雙絞線進(jìn)行連接。 全網(wǎng)設(shè)一個(gè)核心層節(jié)點(diǎn)，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點(diǎn)，同時(shí)網(wǎng)絡(luò)中心骨干節(jié)點(diǎn)也是學(xué)院廣域網(wǎng)的唯一出口。 </p><p>　　匯聚層又根據(jù)實(shí)際情況分為一級(jí)匯聚節(jié)點(diǎn)和二級(jí)匯聚根據(jù)以上分析設(shè)計(jì)結(jié)果， </p><p>　　網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。</p><p>　　圖5-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)</p

61、><p><b>　　5.4 主干網(wǎng)設(shè)計(jì)</b></p><p>　　校園網(wǎng)將實(shí)訓(xùn)中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時(shí)必須具有光纖接入能力以及支持VLAN劃分。實(shí)訓(xùn)中心作為網(wǎng)絡(luò)中心，同時(shí)必須應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效的全面的管理。</p><p>　　5.5 無(wú)線局域網(wǎng)設(shè)計(jì)</p><p>　　校園網(wǎng)建設(shè)的主要目的是利用計(jì)算機(jī)網(wǎng)絡(luò)

62、來(lái)實(shí)現(xiàn)現(xiàn)代化的多媒體教學(xué)，讓有限的教學(xué)材料資源利用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)來(lái)激發(fā)廣大教職工、學(xué)生的學(xué)習(xí)興趣，提高教學(xué)質(zhì)量；另一個(gè)重要作用是利用網(wǎng)絡(luò)進(jìn)行協(xié)同辦公，不同的工作人員可以通過(guò)電子郵件或者其他方式的協(xié)作來(lái)加速工作進(jìn)程等，這就涉及到各種子網(wǎng)的構(gòu)建。</p><p>　　在網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務(wù)器和應(yīng)用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個(gè)通信網(wǎng)絡(luò)提供服務(wù)。如

63、何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關(guān)系上區(qū)分開(kāi)，從而達(dá)到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網(wǎng)絡(luò)集成和設(shè)計(jì)中必須考慮的問(wèn)題。解決的手段是建設(shè)無(wú)線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡(luò)應(yīng)用體系。</p><p>　　所謂無(wú)線局域網(wǎng)就是試圖形成這樣一種在一個(gè)大網(wǎng)中處于不同物理位置的各個(gè)成員可以不受位置限制而構(gòu)成，即WLAN，如下圖5-2。</p>&

64、lt;p><b>　　圖5-2</b></p><p>　　5.6 網(wǎng)絡(luò)管理設(shè)計(jì)</p><p>　　根據(jù)用戶需求分析的結(jié)果可知，四川信息職業(yè)技術(shù)學(xué)院的校園網(wǎng)必須是一個(gè)可管理的網(wǎng)絡(luò)，因此，在我們必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計(jì) 網(wǎng)絡(luò)管理設(shè)計(jì)主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問(wèn)題，而解決這些問(wèn)題現(xiàn)在一般都借助網(wǎng)絡(luò)管理軟件。所以，校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)

65、絡(luò)管理軟件來(lái)完成網(wǎng)絡(luò)管理工作。</p><p>　　5.7 網(wǎng)絡(luò)安全設(shè)計(jì) </p><p>　　根據(jù)用戶需求分析的結(jié)果可知，校園網(wǎng)必須是一個(gè)安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。提供網(wǎng)絡(luò)安全實(shí)質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便用戶需要，在校園網(wǎng)的安全設(shè)計(jì)方面主要采用訪問(wèn)控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來(lái)保障網(wǎng)絡(luò)安全運(yùn)行。&l

66、t;/p><p><b>　　5.8 地址規(guī)劃</b></p><p>　　采用內(nèi)部地址和合法IP地址，需要向上級(jí)信息中心申請(qǐng)統(tǒng)一的內(nèi)部IP地址和合法的IP地址，數(shù)量大約要3段B類(lèi)內(nèi)部地址。需要的合法IP地址大約需要2個(gè)C類(lèi)地址。域名規(guī)劃要求我們申請(qǐng)獨(dú)立域名，統(tǒng)一標(biāo)志，全面規(guī)劃，方便管理。 互聯(lián)網(wǎng)接入設(shè)計(jì) 根據(jù)用戶需求分析的結(jié)果，校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過(guò)學(xué)院所在地區(qū)

67、的電信業(yè)務(wù)運(yùn)營(yíng)商的商談，征得學(xué)院主管領(lǐng)導(dǎo)的同意、相關(guān)職能部門(mén)認(rèn)可，決定以光纖（1000M）方式接入Internet。</p><p><b>　　6 網(wǎng)絡(luò)設(shè)備選型</b></p><p>　　6.1 網(wǎng)絡(luò)設(shè)備選型</p><p>　　采用的設(shè)備主要包括：</p><p>　　1) 整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和

68、廣域網(wǎng)絡(luò)三部分</p><p>　　2) 核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機(jī)，負(fù)責(zé)對(duì)骨干節(jié)點(diǎn)網(wǎng)絡(luò)、服務(wù)器接入以及VLAN等主要功能。</p><p>　　3) 接入層設(shè)備采用高端密度交換機(jī)EN-2924S,實(shí)現(xiàn)10M/100M用戶接入。</p><p><b>　　6.2 中心交換機(jī)</b></p><

69、p>　　網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺(tái)銳捷RG-S9620千兆中心路由交換機(jī)，通過(guò)光纖與各樓宇二級(jí)交換機(jī)相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時(shí)滿足銅纜、多模與單模接入的共存問(wèn)題，而且具有較高的無(wú)阻塞的背板速率，支持全線速交換能力，較好的擴(kuò)展性，可為學(xué)院的進(jìn)一步擴(kuò)容提供快捷與低成本的升級(jí)方式。銳捷RG-S9620千兆中心路由交換機(jī)具有以下特點(diǎn)：</p><p>　　1）最小的代價(jià)滿足需求，實(shí)現(xiàn)

70、主干網(wǎng)絡(luò)的1000M連接，同時(shí)還實(shí)現(xiàn)線速的2、3、4層交換能力。</p><p>　　2）實(shí)現(xiàn)VLAN劃分、應(yīng)用級(jí)負(fù)載均衡等功能，并能保證性能不受影響。</p><p>　　3）投入成本小，網(wǎng)絡(luò)連接易于實(shí)現(xiàn)。</p><p>　　4）預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。該款交換機(jī)是企業(yè)級(jí)智能交換機(jī)，擁有強(qiáng)大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運(yùn)行提供了保

71、障，其參考價(jià)格為228864元。如下圖6-1</p><p>　　圖6-1 核心交換機(jī)</p><p>　　銳捷RG-S9620基本規(guī)格 交換機(jī)類(lèi)型 路由交換機(jī) 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網(wǎng)絡(luò)參數(shù) </p><p>　　包轉(zhuǎn)發(fā)率 L2: 3571Mpps L3: 3571Mpps </

72、p><p>　　網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s </p&g

73、t;<p>　　網(wǎng)絡(luò)協(xié)議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、 IGMP v1/v2/v3、 DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、 Route-policy、ECMP、WCMP、VRRP </p><p>　　網(wǎng)管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON

74、 、SSHv1/v2、 FTP/TFTP、USB、監(jiān)控顯示屏 </p><p>　　其他功能：QOS: IP Precedence、802.1P、DSCP、 ACL流分類(lèi)、Urgent Queue、、Protocol Queue 、硬件隊(duì)列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、 LR(In\Out)Traffic

75、Shaping(GTS)、HOL、RSVP</p><p>　　銳捷RG-S9620端口參數(shù) </p><p>　　模塊化插槽數(shù)：20個(gè) </p><p>　　銳捷RG-S9620電氣規(guī)格 </p><p>　　電源電壓 100 - 240VAC 額定功率 2000W</p><p>　　銳捷RG-S9620

76、外觀參數(shù) </p><p>　　尺寸 448×437×1797 mm </p><p>　　6.3 其它交換機(jī)選型</p><p>　　接入層選擇EN2924-SGM+型號(hào)的交換機(jī)，提供了24個(gè)10/100MbpsRJ-45端口和用于擴(kuò)展及上鏈路模塊的2個(gè)可選插槽。此外還專(zhuān)門(mén)提供一個(gè)專(zhuān)用管理插槽。其即插即用式安裝、先進(jìn)的網(wǎng)絡(luò)管理和基于標(biāo)準(zhǔn)的交

77、換能力是我們的理想選擇。其參考價(jià)格為5000.00元 EN-2924 SGM+千兆交換機(jī) 圖6-2</p><p><b>　　圖6-2</b></p><p><b>　　主 要 性 能 </b></p><p>　　1 千兆高性能以太網(wǎng)交換機(jī) </p><p>　　2 支持端口匯聚（Port

78、 Trunking）、VLAN、流量控制 （Flow Control）、端口鏡像 </p><p>　　3 Port Mirror）等功能，可以提高網(wǎng)絡(luò)性能和可監(jiān)控性 </p><p>　　4 支持IGMP協(xié)議，可在組播（如視頻點(diǎn)播）時(shí)有效降低網(wǎng)絡(luò)流量 </p><p>　　5 8.8Gbps大容量背板帶寬 </p><p>　　6 19”

79、機(jī)架式安裝 </p><p>　　7 全雙工和半雙工自適應(yīng) </p><p>　　8 支持多達(dá)6K的MAC地址空間 </p><p>　　9 內(nèi)建3M緩存 </p><p>　　10 最高支持8.8G的吞吐量 </p><p>　　11 自動(dòng)地址學(xué)習(xí)功能 </p><p>　　12 安全過(guò)濾通

80、信數(shù)據(jù) </p><p>　　13 符合IEEE802.3X </p><p>　　14 支持存儲(chǔ)轉(zhuǎn)發(fā)模式 </p><p>　　15 自適應(yīng)交叉線和平行線</p><p><b>　　6.4 服務(wù)器 </b></p><p>　　根據(jù)學(xué)院的實(shí)際需求情況高性能的服務(wù)器必不可少，所以我們選擇了H

81、P ProLiant DL580 G5 451993-AA1的服務(wù)器，它為校園網(wǎng)高效、穩(wěn)定、安全地運(yùn)行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件服務(wù)器、管理服務(wù)器以提高整個(gè)校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價(jià)格為140000.00元。圖6-3</p><p><b>　　圖6-3核心服務(wù)器</b></p><p>　　HP ProLiant DL580 G5 451

82、993-AA1基本參數(shù) </p><p>　　服務(wù)器類(lèi)型 機(jī)架式 </p><p><b>　　結(jié)構(gòu) 4U </b></p><p>　　處理器類(lèi)型 Intel 至強(qiáng) E7350 </p><p>　　服務(wù)器處理器主頻 2.93GHz</p><p><b>　　CPU核心 四核

83、 </b></p><p><b>　　標(biāo)配處理器 4顆 </b></p><p>　　最大支持處理器 4顆 </p><p>　　處理器二級(jí)緩存 8MB </p><p>　　主板芯片組 Intel 7300 芯片組 </p><p>　　擴(kuò)展插槽 PCI-Express 插槽（

84、多達(dá) 11 個(gè)可用）；標(biāo)配 8 個(gè)插槽 </p><p>　　內(nèi)存類(lèi)型 DDR2 </p><p><b>　　內(nèi)存容量 8G </b></p><p>　　最大內(nèi)存 128GB </p><p>　　光驅(qū) 標(biāo)配薄型 DVD 光驅(qū) </p><p>　　配薄型 DVD 光驅(qū) 標(biāo)配支持8

85、個(gè) SFF SAS/SATA，最多可支持16個(gè)SFF SAS/SATA </p><p>　　重量 30.8Kg </p><p>　　電源說(shuō)明 800 瓦, 符合 CE Mark 標(biāo)準(zhǔn)(可選熱插拔 AC 冗余電源)</p><p><b>　　電源功率 800W</b></p><p><b>　　網(wǎng)卡

86、數(shù)量 2個(gè) </b></p><p>　　網(wǎng)絡(luò)控制器 NC373i 多功能千兆網(wǎng)絡(luò)適配器 </p><p>　　I/O接口 1 個(gè)串行端口、1 個(gè)定位設(shè)備（鼠標(biāo)）、1 個(gè)</p><p>　　正面視頻接口、1 個(gè)背面視頻接口、1 個(gè)鍵盤(pán)、</p><p>　　共 6 個(gè) USB 2.0 端口：正面 2 個(gè)；背面 2 個(gè)<

87、;/p><p>　　內(nèi)部 2 個(gè)；1 個(gè) iLO 2 遠(yuǎn)程管理端口；2 個(gè) </p><p>　　RJ-45 網(wǎng)絡(luò)接口 </p><p>　　操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise </p><p>　　sever；Nov

88、ell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件 </p><p><b>　　網(wǎng)卡數(shù)量 2個(gè)</b></p><p><b>　　6.5 路由器 </b></p><p>　　路由器我們根據(jù)學(xué)院的需求結(jié)果選擇 H3C RT-SR6608-H3型號(hào)的

89、核心路由器，報(bào)價(jià)為220000.00元，如下圖6-4</p><p><b>　　圖6-4核心路由器</b></p><p>　　H3C RT-SR6608-H3主要參數(shù)</p><p>　　路由器類(lèi)型 開(kāi)放多核企業(yè)級(jí)路由器 </p><p>　　其他控制端口 Console, AUX, USB </p>

90、<p>　　擴(kuò)展插槽 ≥18 Mpps </p><p>　　路由器包轉(zhuǎn)發(fā)率 30個(gè) </p><p>　　路由器網(wǎng)絡(luò)協(xié)議 支持靜態(tài)路由, RIPv1/v2、RIPng, </p><p>　　OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS </p><p>　　v6, 支持DHCP Server, DHCP

91、Relay, </p><p>　　DHCP Client, DNS Client, IPv6, NTP </p><p>　　Server, NTP Client, Telnet Server, </p><p>　　Telnet Client, TFTP Client, </p><p>　　FTP Server, FTP Client,

92、 二層協(xié)議等 </p><p>　　VPN功能 支持VPN </p><p>　　防火墻功能 內(nèi)置 </p><p>　　安全標(biāo)準(zhǔn) ACL, TCP, AAA, RADIUS, HWTACACS, IKE, </p><p>　　PKI, RSA, SSH 1.5/2.0, IPSec 機(jī)身重量 </p><p&g

93、t;　?。?0kg 外觀尺寸 436×468×308mm </p><p><b>　　6.6 防火墻 </b></p><p>　　防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機(jī)構(gòu)和復(fù)雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁(yè)面包護(hù)和負(fù)載均衡雙機(jī)熱備，提供強(qiáng)大的功能和安全保障，其報(bào)價(jià)為140000.00元。圖6-

94、5</p><p><b>　　圖6-5物理防火墻</b></p><p>　　天融信NGFW4000-E-VPN(E)主要參數(shù)如下： </p><p>　　防火墻類(lèi)型 百兆級(jí)防火墻 </p><p>　　網(wǎng)絡(luò)吞吐量 100Mbps </p><p>　　管理 SNMP/CLI/SSH </

95、p><p>　　人數(shù)限制 無(wú)用戶數(shù)限制 </p><p>　　入侵檢測(cè) IDS/Dos/DDoS </p><p>　　主要功能 VPN, 訪問(wèn)控制, 寬帶管理, 防火墻功能 </p><p>　　安全標(biāo)準(zhǔn) UL 1950, EN 41003, AS/NZS 3260, AS/NZS </p><p>　　3548

96、Class A, CSA Class A, FCC Class A, </p><p>　　EN 60555-2, VCCI (ClassII) </p><p>　　控制端口 RS-232 </p><p>　　其他端口 3個(gè)10/100BASE-TX,最多可擴(kuò)展7個(gè)端口 </p><p>　　6.7 電源以及其他 </p&

97、gt;<p>　　UPS電源對(duì)于機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運(yùn)行非常重要，而電池對(duì)于UPS電源而言至關(guān)重要，在此，我們采用愛(ài)克賽的主機(jī)，而電池采用大力神電池，提供4小時(shí)的后備電源。 其它外部設(shè)備我們根據(jù)實(shí)際需要再臨時(shí)購(gòu)買(mǎi)。</p><p>　　7 校園網(wǎng)詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)</p><p>　　7.1 交換模塊設(shè)計(jì)</p><p>　　校網(wǎng)網(wǎng)數(shù)據(jù)交換設(shè)備可以

98、劃分為三個(gè)層次：訪問(wèn)層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類(lèi)型網(wǎng)絡(luò)應(yīng)用程序的需要。</p><p>　　本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他

99、VLAN 的影響。在 VLAN 間需要通信的時(shí)候，可以利用 VLAN 間路由技術(shù)來(lái)實(shí)現(xiàn)。</p><p>　　當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用 VLAN 中繼協(xié)議（ Vlan Trunking Protocol， VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。</

100、p><p>　　當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問(wèn)題，這需要通過(guò)在各交換機(jī)上運(yùn)行生成樹(shù)協(xié)議（SpanningTree Protocol， STP）來(lái)解決。</p><p>　　7.1.1 訪問(wèn)層交換服務(wù)的實(shí)現(xiàn)－配置訪問(wèn)層交換機(jī)</p><p>　　訪問(wèn)層為所有的終端用戶提供一個(gè)接入點(diǎn)。</p><p&

101、gt;　　這里的訪問(wèn)層交換機(jī)采用的CiscoCatalyst295024口交換機(jī)（WS-C2950-24）。交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。</p><p>　　7.1.1.1 配置訪問(wèn)層交換機(jī)AccessSwitch1的基本參數(shù)</p><p>　　設(shè)置交換機(jī)名稱(chēng)：設(shè)置交換機(jī)名稱(chēng)，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我

102、們會(huì)以地理位置或行政劃分來(lái)為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過(guò)交換機(jī)名稱(chēng)提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。語(yǔ)句如下：</p><p>　　Switch（config）#hostname accessswitch1 </p><p>　　Accessswitch1（config）#</p><p>　　設(shè)置交換

103、機(jī)的加密使能口令：當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令會(huì)以MD5的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無(wú)法看到明文形式的口令。將交換機(jī)的加密使能口令設(shè)置為secretpasswd。如下：</p><p>　　Accessswitch1（config）#enable secret secrepaswd</p><p>　　設(shè)置登錄虛擬終端線時(shí)的口令：對(duì)于一個(gè)

104、已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來(lái)說(shuō)，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。:設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身份，同時(shí)設(shè)置口令為youguess如下：</p><p>　　設(shè)置終端線超時(shí)時(shí)間：為了安全考慮，可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒(méi)有檢測(cè)到鍵盤(pán)輸入，IOS將斷開(kāi)用戶和交換機(jī)之間的連接。設(shè)置登錄交換機(jī)的控制臺(tái)終

105、端線路及虛擬終端線的超時(shí)時(shí)間為5分30秒鐘如下：</p><p>　　設(shè)置禁用IP地址解析特性：在交換機(jī)默認(rèn)配置的情況下，當(dāng)我們輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對(duì)應(yīng)的IP地址。利用命令noipdomain-lookup可以禁用這個(gè)特性。設(shè)置禁用IP地址解析特性如下：</p><p>　　設(shè)置啟用消息同步特性：有時(shí)，用戶輸入的交換機(jī)配置命令會(huì)

106、被交換機(jī)產(chǎn)生的消息打亂。可以使用命令loggingsynchronous設(shè)置交換機(jī)在下一行CLI提示符后復(fù)制用戶的輸入。設(shè)置啟用消息同步特性如下：</p><p>　　7.1.1.2 配置訪問(wèn)層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)</p><p>　　訪問(wèn)層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問(wèn)層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒(méi)意義的。但是，為

107、了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問(wèn)層交換機(jī)上進(jìn)行管理，必要給訪問(wèn)層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。</p><p>　　給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問(wèn)層交換機(jī)Acce

108、ssSwitch1的管理IP地址設(shè)為：192.168.0.5/24如下所示，顯示了為訪問(wèn)層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN。</p><p>　　為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。</p><p>　　7.1.1.3 配置訪問(wèn)層交換機(jī)AccessSwitch1的VLAN及VTP</p>

109、<p>　　從提高效率的角度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。</p><p>　　這里訪問(wèn)層交換機(jī)AccessSwitch1將通過(guò)VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1成為VTP客戶機(jī)如下：&l

110、t;/p><p>　　7.1.1.4 配置訪問(wèn)層交換機(jī)AccessSwitch1端口基本參數(shù)</p><p>　　端口雙工配置：可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類(lèi)型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類(lèi)型的情況下，建議手動(dòng)設(shè)置端口雙工模式。設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的所有端口均工作在全雙工模式如下：</p><

111、p>　　端口速度：可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的所有端口的速度均為100Mbps如下：</p><p>　　7.1.1.5 配置訪問(wèn)層交換機(jī)AccessSwitch1的訪問(wèn)端口</p><p>　　訪問(wèn)層交換機(jī)Acce

112、ssSwitch1為終端用戶提供接入服務(wù)。在圖中，訪問(wèn)層交換機(jī)AccessSwitch1為VLAN10、VLAN20提供接入服務(wù)。</p><p>　　設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的端口1～10：設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的端口1～端口10工作在訪問(wèn)（接入）模式。同時(shí)，設(shè)置端口1～端口10為VLAN10的成員。如下：</p><p>　　設(shè)置訪問(wèn)層交換機(jī)Acc

113、essSwitch1的端口11～20：設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的端口11～端口20工作在訪問(wèn)（接入）模式。同時(shí)，設(shè)置端口1～端口10為VLAN20的成員。如下：</p><p>　　（3）設(shè)置快速端口：默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹(shù)的四個(gè)階段：阻塞、偵聽(tīng)、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個(gè)端口可能最多要等50秒鐘的時(shí)間（20秒的阻塞時(shí)間＋15秒的偵聽(tīng)延遲時(shí)間＋

114、15秒的學(xué)習(xí)延遲時(shí)間）。</p><p>　　對(duì)于直接接入終端工作站的端口來(lái)說(shuō)，用于阻塞和偵聽(tīng)的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽(tīng)、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。設(shè)置訪問(wèn)層交換機(jī)AccessSwitch1的端口1～端口20為快速端口。如下：</