畢業(yè)論文--校園網(wǎng)絡(luò)規(guī)劃建設(shè)

1、<p><b>　　畢 業(yè) 論 文</b></p><p>　　論 文：校園網(wǎng)的規(guī)劃設(shè)計(jì)</p><p><b>　　目錄</b></p><p>　　摘要............................................4</p><p>　　關(guān)鍵詞.....

2、.....................................4</p><p>　　Abstract..................................................................................4</p><p>　　前言...........................................

3、.5</p><p>　　第一章 需求分析...................................</p><p>　　1.1校園網(wǎng)功能5</p><p>　　1.2校園網(wǎng)對主機(jī)的要求5</p><p>　　1.3網(wǎng)絡(luò)設(shè)計(jì)原則5</p><p>　　1.4建設(shè)校園網(wǎng)的目標(biāo)6</p>

4、<p>　　第二章 網(wǎng)絡(luò)設(shè)計(jì)方案...............................</p><p><b>　　2.1網(wǎng)絡(luò)現(xiàn)狀8</b></p><p>　　2.2校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描述8</p><p>　　第三章 網(wǎng)絡(luò)設(shè)備....................................</p>

5、;<p>　　3.1核心交換機(jī)的選擇與介紹9</p><p>　　3.2接入交換機(jī)的選擇與介紹9</p><p>　　3.3接入交換機(jī)的選擇與介紹9</p><p>　　3.4防火墻的選擇與介紹10</p><p>　　3.5與IPSC互操作的安全VPN10</p><p>　　第四章 網(wǎng)絡(luò)的規(guī)

6、劃..................................</p><p>　　4.1可靠性設(shè)計(jì)12</p><p>　　4.2安全性設(shè)計(jì)12</p><p>　　4.3動態(tài)路由協(xié)議12</p><p>　　4.4網(wǎng)絡(luò)的冗余設(shè)計(jì)13</p><p>　　4.5服務(wù)器的冗余設(shè)計(jì)14</p>

7、;<p>　　第五章 網(wǎng)絡(luò)業(yè)務(wù)....................................</p><p>　　5.1校園網(wǎng)管理信息系統(tǒng)13</p><p>　　5.2校園網(wǎng)計(jì)算機(jī)教學(xué)系統(tǒng)14</p><p>　　5.3校園網(wǎng)站14</p><p>　　第六章 方案設(shè)計(jì)特點(diǎn)及優(yōu)勢................

8、..........</p><p>　　6.1高性能產(chǎn)品及優(yōu)秀的網(wǎng)管軟件14</p><p>　　6.2網(wǎng)絡(luò)安全性14</p><p>　　6.3高性價比、高擴(kuò)展性14</p><p>　　6.4技術(shù)標(biāo)準(zhǔn)化、技術(shù)先進(jìn)成熟15</p><p>　　第七章 網(wǎng)絡(luò)通信協(xié)議及INTERNET流行工具概述.......

9、...</p><p>　　7.1常用LAN技術(shù)15</p><p>　　7.2常用WAN協(xié)議15</p><p>　　7.3 TCP/IP16</p><p>　　7.4 INTERNET流行的工具16</p><p>　　結(jié)束語........................................

10、..18</p><p>　　致謝 ..........................................18</p><p>　　參考文獻(xiàn).......................................19</p><p><b>　　摘要</b></p><p>　　隨著Internet

11、的誕生,校園網(wǎng)的建設(shè)越來越受到各大高校的重視。本論文結(jié)合我院校園網(wǎng)的現(xiàn)狀，對進(jìn)一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設(shè)計(jì)。此方案以千兆網(wǎng)絡(luò)為主干，提供對所有基于網(wǎng)絡(luò)的應(yīng)用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò)，提供校園內(nèi)部及面向全球的 WWW 服務(wù)、FTP 服務(wù)、NEWS 服務(wù)、E-mail 電子郵件服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。</p><p>　　【關(guān)鍵詞】:網(wǎng)絡(luò)設(shè)備；互聯(lián)

12、網(wǎng)；網(wǎng)絡(luò)服務(wù)；網(wǎng)絡(luò)協(xié)議；多媒體</p><p><b>　　Abstract</b></p><p>　　Along with Internet birth，the campus net construction more and more receives each big university the value. The present paper unifie

13、s my courtyard campus net the present situation, to further consummate the campus net to make the quite feasible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network

14、 application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provide</p><p>　　【Keywords】: equipment of the network, internet, n

15、etwork service, network protocol, multimedia</p><p><b>　　前言</b></p><p>　　當(dāng)今社會已步入信息社會，信息成為社會經(jīng)濟(jì)發(fā)展的核心因素，信息化已成為當(dāng)今世界潮流。半導(dǎo)體集成電路、計(jì)算機(jī)、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應(yīng)用于社會各領(lǐng)域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟(jì)乃至

16、人們工作、生活方式的深刻變革。自從1993 年美國政府公布實(shí)施“信息高速公路計(jì)劃”之后，在世界引起巨大反響，許多發(fā)達(dá)國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎(chǔ)設(shè)施計(jì)劃。可以說，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強(qiáng)弱的重要標(biāo)志</p><p>　　近年來，校園網(wǎng)絡(luò)的建設(shè)在高等院校中掀起一股熱潮，許多學(xué)校都建起了自己的校園網(wǎng)，形成了一個覆蓋全國的計(jì)算機(jī)網(wǎng)并通過專線與Internet 連通。這

17、一方面加強(qiáng)了學(xué)校與國內(nèi)外的聯(lián)系，有利于及時了解國內(nèi)的信息，有助于提高學(xué)校的科研教學(xué)水平；另一方面，校園網(wǎng)的建立及以其為基礎(chǔ)的管理信息系統(tǒng)的開發(fā)，也有利于各學(xué)校管理水平的提高。建設(shè)校園網(wǎng)對每個學(xué)校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術(shù)方面，而是包括網(wǎng)絡(luò)設(shè)施、應(yīng)用平臺、信息資源、專業(yè)應(yīng)用、人員素質(zhì)等眾多成份的綜合化、信息化教學(xué)管理環(huán)境系統(tǒng)。應(yīng)此每個校園網(wǎng)的設(shè)計(jì)、建設(shè)都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。校園網(wǎng)絡(luò)建設(shè)是學(xué)校教育建

18、設(shè)必不可少的重要部分。本論文是為一所學(xué)校設(shè)計(jì)的校園網(wǎng)建設(shè)方案，對用戶需求進(jìn)行了大量的分析，依照最新的校園網(wǎng)組網(wǎng)設(shè)計(jì)原則設(shè)計(jì)出一套適用、可行的網(wǎng)絡(luò)建設(shè)方案，解決了網(wǎng)絡(luò)技術(shù)選型、網(wǎng)絡(luò)設(shè)備選擇以及網(wǎng)絡(luò)設(shè)備的配置等關(guān)鍵問題。</p><p><b>　　第一章 需求分析</b></p><p><b>　　1.1校園網(wǎng)功能</b></p>

19、<p>　?。?）連接所有教學(xué)樓、圖書館、教師辦公樓和學(xué)生宿舍中的計(jì)算機(jī)。</p><p>　?。?）提供豐富的網(wǎng)絡(luò)服務(wù)，實(shí)現(xiàn)廣泛的軟件、硬件資源共享，如網(wǎng)上沖浪、電子郵件、文件傳輸、遠(yuǎn)程登錄、存儲數(shù)據(jù)及論壇討論等。 </p><p>　　1.2校園網(wǎng)對主機(jī)系統(tǒng)的要求</p><p>　?。?）主機(jī)系統(tǒng)應(yīng)采用國際上較新的主流技術(shù)，并具有良好的向后擴(kuò)展能力。

20、</p><p>　?。?）主機(jī)系統(tǒng)應(yīng)具有高的可靠性，能長時間連續(xù)工作，并有容錯措施。</p><p>　?。?）支持通用大型數(shù)據(jù)庫，如：SQL、Oracle 等。</p><p>　?。?）具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議。</p><p>　?。?）能與 Internet 互聯(lián)，可提供互聯(lián)網(wǎng)的應(yīng)用，如：WWW 瀏覽服務(wù)

21、、FTP 文件傳輸服務(wù)、E-mail 電子郵件服務(wù)等服務(wù)。</p><p>　?。?）支持SNMP 網(wǎng)絡(luò)管理協(xié)議，具有良好的可管理性和可維護(hù)性。</p><p><b>　　1.3網(wǎng)絡(luò)設(shè)計(jì)原則</b></p><p>　　采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用

22、性，盡快投入使用，發(fā)揮較好的效能。</p><p>　　本系統(tǒng)在軟件配置和硬件設(shè)備，整個系統(tǒng)設(shè)計(jì)上依照以下原則確定。 </p><p><b>　　先進(jìn)性</b></p><p>　　世界上計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢。網(wǎng)

23、絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備以進(jìn)口為主，但國內(nèi)能滿足要求的，盡量采用國產(chǎn)設(shè)備。 </p><p><b>　　實(shí)用性</b></p><p>　　系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長的時間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時為適應(yīng)我國實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便

24、的漢字、圖形處理功能。</p><p><b>　　安全性</b></p><p>　　目前，計(jì)算機(jī)網(wǎng)絡(luò)都與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，在系統(tǒng)方案設(shè)計(jì)需考慮到系統(tǒng)的可靠性、信息安全性和保密性的要求。</p><p><b>　　以擴(kuò)充性</b></p><p>　　

25、系統(tǒng)規(guī)模及檔次要易于擴(kuò)展，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級，保護(hù)用戶的投資。</p><p><b>　　靈活性</b></p><p>　　采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。 </p><p><b>　　系統(tǒng)性</b></p

26、><p>　　項(xiàng)目開發(fā)必須按照系統(tǒng)工程的管理方法，有計(jì)劃做實(shí)施。 </p><p><b>　　綜合性</b></p><p>　　滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。 根據(jù)已制定的網(wǎng)絡(luò)設(shè)計(jì)原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特定。</p><p><

27、;b>　　安全、穩(wěn)定、可靠</b></p><p>　　作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須是具備安全性、穩(wěn)定性和可靠性的特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。</p><p><b>　　技術(shù)先進(jìn)性</b></p><p&g

28、t;　　網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時間內(nèi)不會因?yàn)榧夹g(shù)落后而被淘汰。同時，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時，能夠降級使用。</p><p><b>　　易于擴(kuò)展性</b></p><p>　　由于信息技術(shù)和人們對于新技術(shù)的需求

29、發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候，不需要增加的設(shè)備，而只需要增加一定數(shù)量的模塊就行。</p><p><b>　　管理和維護(hù)方便</b></p><p>　　先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于

30、管理人員的維護(hù)。</p><p>　　校園網(wǎng)系統(tǒng)設(shè)計(jì)方案應(yīng)滿足的要求</p><p>　　（1）網(wǎng)絡(luò)方案應(yīng)采用成熟的技術(shù)，并盡可能采用先進(jìn)的技術(shù)。</p><p>　?。?）采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產(chǎn)品。</p><p>　?。?）方案應(yīng)合理分配帶寬，使用戶不受失望“塞車”的影響。</p>

31、<p>　　（4）應(yīng)充分考慮未來可能的應(yīng)用，如：桌面將承受大型應(yīng)用軟件和多媒體傳輸需求的壓力。 （5）該網(wǎng)絡(luò)方案要具有高擴(kuò)展性。能為用戶未來數(shù)目的擴(kuò)展具有調(diào)整、擴(kuò)充的手段和方法。 （6）該網(wǎng)絡(luò)應(yīng)是面向連接的，能夠?qū)崿F(xiàn)虛擬網(wǎng)絡(luò)（VLAN）連接。</p><p>　?。?）考慮對用戶現(xiàn)有網(wǎng)絡(luò)的平滑過渡，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價值。</p><p>　　1.4建設(shè)校園網(wǎng)

32、的目標(biāo)</p><p>　　現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)交換機(jī)以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟，硬件應(yīng)用。它的開放式設(shè)計(jì)意味著更好的整體化及高品質(zhì)應(yīng)用的能力。提供的帶寬可適合話音，圖像，數(shù)據(jù)的傳輸，這種帶寬結(jié)合設(shè)備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。在建設(shè)校園網(wǎng)時，要達(dá)到以下目標(biāo)：</p><p>　　(1) 在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計(jì)

33、劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段；</p><p>　　(2) 支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境；</p><p>　　(3) 通過互聯(lián)網(wǎng)、錄像機(jī)、掃描儀、數(shù)碼相機(jī)等各種渠道獲得多媒體資料，實(shí)現(xiàn)素材收集、電子備課功能。培養(yǎng)創(chuàng)新人才，提高學(xué)生收集處理信息的能力、獲取新知識的能力、分析和解決問題的能力、語言文字

34、表達(dá)能力以及團(tuán)結(jié)協(xié)作和社會活動的能力，使學(xué)生能自主學(xué)習(xí)、協(xié)商學(xué)習(xí)、發(fā)現(xiàn)探究式學(xué)習(xí)以及自我評價，為學(xué)生的全面發(fā)展創(chuàng)造相應(yīng)的條件；</p><p>　　(4) 實(shí)現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平；</p><p>　　(5) 及時、準(zhǔn)備、可靠地收集、處理、存儲、傳輸學(xué)校的教育教學(xué)信息完成與因特網(wǎng)的

35、通訊和資源共享，實(shí)現(xiàn)社會教育、學(xué)校教育、家庭教育的有機(jī)整合。</p><p>　　(6) 實(shí)現(xiàn)課堂多媒體電化教學(xué)，具備適用于雙向課堂語音教學(xué)及語音室功能學(xué)習(xí)。以代替手提錄音機(jī)，實(shí)現(xiàn)音頻數(shù)字化資源共享、集中管理。電教綜合平臺實(shí)現(xiàn)多媒體電教設(shè)備及室內(nèi)電器設(shè)備電動一體化控制。</p><p>　　總之，校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，學(xué)生提供了一個實(shí)踐的環(huán)境，為教師提供了

36、一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫。</p><p>　　xx大學(xué)xx學(xué)院對計(jì)算機(jī)網(wǎng)絡(luò)的應(yīng)用主要是多媒體教學(xué)，通過計(jì)算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段，實(shí)施多媒體、交互式、內(nèi)容豐富、形象生動的教學(xué)，以培養(yǎng)出能適應(yīng)社會需求的具有專業(yè)技能的人才。根據(jù)這一實(shí)際應(yīng)用情況，我們分析在網(wǎng)絡(luò)上傳輸?shù)男畔⑹且纛l、視頻、數(shù)據(jù)相結(jié)合的信號，這樣對網(wǎng)絡(luò)的帶寬需求就較高，因此，必須對網(wǎng)絡(luò)帶寬和網(wǎng)絡(luò)的使用性能進(jìn)行分析，以保證網(wǎng)絡(luò)滿足用戶應(yīng)

37、用的需求。</p><p>　?。?）高性能：所有網(wǎng)絡(luò)設(shè)備都應(yīng)有足夠的吞吐量。</p><p>　?。?）高可靠性和高可用性：應(yīng)考慮多種容錯技術(shù)。</p><p>　?。?）可管理性：所有網(wǎng)絡(luò)設(shè)備均可用適當(dāng)?shù)木W(wǎng)管軟件進(jìn)行監(jiān)控、管理和設(shè)置。</p><p>　?。?）采用國際統(tǒng)一的標(biāo)準(zhǔn)。</p><p>　　系統(tǒng)集成所共

38、同遵循的設(shè)計(jì)原則</p><p>　?。?）本著實(shí)用的原則，盡量使用成熟先進(jìn)的平臺軟件，以縮短教學(xué)課件的開發(fā)周期。</p><p>　?。?）采用分布式的結(jié)構(gòu)，以便于開發(fā)和維護(hù)。</p><p>　　（3）采用集群解決方案，以保證連續(xù)工作。</p><p>　　（4）為保證網(wǎng)絡(luò)速度而采用高的帶寬。</p><p>　　

39、（5）追求最高的性能價格比。 </p><p>　　系統(tǒng)集成多共同追求的設(shè)計(jì)目標(biāo)</p><p>　　（1）建成一個具有高可靠性和開放性的校園網(wǎng)絡(luò)，它應(yīng)支持流行的 SNMP 等網(wǎng)絡(luò)管理協(xié)議。</p><p>　?。?）采用 Internet 上的標(biāo)準(zhǔn)協(xié)議－TCP/IP 協(xié)議，提供校園內(nèi)部及面向全球的 WWW 服務(wù)、FTP 服務(wù)、NEWS 服務(wù)、E-mail 電子郵件

40、服務(wù)，實(shí)現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌。</p><p>　?。?）同時它還應(yīng)具有支持通用大型數(shù)據(jù)庫的功能，支持多種協(xié)議，具有良好的軟件支持</p><p>　?。?）采用模塊化結(jié)構(gòu)設(shè)計(jì)，容易升級。</p><p>　　（5）最后，應(yīng)針對學(xué)校的教學(xué)特點(diǎn)，具有一些基本教學(xué)功能，以完成學(xué)校校園網(wǎng)的規(guī)劃與設(shè)計(jì)的基本教學(xué)任務(wù)。</p><p>　　第二章

41、網(wǎng)絡(luò)設(shè)計(jì)方案</p><p><b>　　2.1網(wǎng)絡(luò)現(xiàn)狀</b></p><p>　　xxxx大學(xué)xx學(xué)院情況</p><p>　　xx大學(xué)xx學(xué)院是經(jīng)xx省人民政府批準(zhǔn)建立的xx大學(xué)x級學(xué)院。學(xué)院座落于xx市高新技術(shù)開發(fā)區(qū)，環(huán)境優(yōu)美、交通便利，系省級“文明單位”、“園林式單位”。</p><p>　　學(xué)院占地155畝，

42、建筑面積5.5萬平方米，具備良好的辦學(xué)條件，建有現(xiàn)代化教學(xué)大樓、實(shí)驗(yàn)中心大樓、計(jì)算機(jī)教學(xué)中心大樓、標(biāo)準(zhǔn)體育場、草皮足球場和標(biāo)準(zhǔn)藍(lán)排球、羽毛球場以及舒適的學(xué)生公寓樓等。擁有可滿足教學(xué)需要的設(shè)備先進(jìn)的實(shí)驗(yàn)室33個，另有電教室、語音室及各種音像和多媒體教室、局域網(wǎng)絡(luò)系統(tǒng)和調(diào)頻廣播設(shè)施。圖書館電子閱覽室通過網(wǎng)絡(luò)系統(tǒng)與其他校區(qū)相連，可實(shí)現(xiàn)資源共享。</p><p>　　xx大學(xué)xx學(xué)院網(wǎng)絡(luò)應(yīng)用主要是集中式管理，WEB 服務(wù)

43、器、文件服務(wù)器、打印服務(wù)器主要集中于中心機(jī)房，各子網(wǎng)分別通過各自網(wǎng)關(guān)訪問中心機(jī)房的服務(wù)器群，通過中心路由器與外界連接。xx大學(xué)xx學(xué)院網(wǎng)絡(luò)中心位于教學(xué)樓六樓，通過中心交換機(jī)與 Internet 相連，圖書館、教學(xué)樓、各系辦公樓、教工宿舍、后勤中心通過光纖與中心機(jī)房連接，實(shí)驗(yàn)樓與中心機(jī)房通過無線方式連接。但學(xué)生宿舍樓還沒有連入校園網(wǎng),預(yù)計(jì)一年內(nèi)把學(xué)生宿舍納入校園網(wǎng)。另外實(shí)驗(yàn)樓與中心機(jī)房的無線連接方式將改為有線連接。</p>

44、<p>　　2.2校園網(wǎng)拓?fù)浣Y(jié)構(gòu)的總體描述</p><p>　　由于近年來，隨著計(jì)算機(jī)信息技術(shù)的迅速發(fā)展和廣泛應(yīng)用，原有的校園局域網(wǎng)信息技術(shù)已遠(yuǎn)遠(yuǎn)滿足不了發(fā)展現(xiàn)狀，在現(xiàn)有網(wǎng)絡(luò)架構(gòu)中，網(wǎng)絡(luò)核心層設(shè)備的端口及模塊性質(zhì)受到限制，導(dǎo)致接入層的接入性能下降，同時服務(wù)器群無法直接上聯(lián)骨干層，當(dāng)應(yīng)用頻繁時，造成對中心交換機(jī)及中心子網(wǎng)的巨大網(wǎng)絡(luò)壓力。</p><p>　　第三章 網(wǎng)絡(luò)設(shè)備 &

45、lt;/p><p>　　3.1核心交換機(jī)的選擇與介紹 -- CISCO CATALYST 6500 交換機(jī)</p><p>　　由于中心服務(wù)器的訪問及數(shù)據(jù)流量對主干帶寬要求很高，所以我們采用 Cisco Catalyst 6500 千兆模塊把百兆交換機(jī)組通過光纖相連到Cisco Catalyst 6500 千兆交換機(jī)上，通過千兆交換機(jī)實(shí)現(xiàn)和 WEB 服務(wù)器千兆帶寬的主干連接。并且我們將用2 臺

46、千兆交換機(jī)通過4GB 高速通道來實(shí)現(xiàn)千兆交換機(jī)冗余連接，使網(wǎng)絡(luò)主干擁有很高的帶寬。</p><p><b>　　設(shè)備介紹如下： </b></p><p>　　由 Cisco Catalyst 6500 家族為企業(yè)網(wǎng)絡(luò)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供了一系列高性能多層交換解決方案。Catalyst 6500 家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN 集中、

47、可擴(kuò)展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不斷增長的需求而設(shè)計(jì)的，是 Catalyst 4000 和5000 系列以及思科8500 系列交換機(jī)的補(bǔ)充和完善，這些產(chǎn)品將繼續(xù)提供相應(yīng)的主要配線柜和ATM 網(wǎng)絡(luò)核心解決方案。這些Cisco 家族產(chǎn)品共同提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和 Internet 能夠支持多媒體、關(guān)鍵任務(wù)數(shù)據(jù)和語音應(yīng)用。</p><p>　　Cata

48、lyst 6500 家族提供了出色的可擴(kuò)展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項(xiàng)。作為Cisco 內(nèi)容組網(wǎng)體系結(jié)構(gòu)的一個關(guān)鍵組成部分，Catalyst 6500 家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet 應(yīng)用并因而提高自己的收入和降低運(yùn)營成本。當(dāng)與應(yīng)用智能、服務(wù)質(zhì)量（QoS）機(jī)制和安全性功能結(jié)合在一起時，客戶將能夠在不犧牲網(wǎng)絡(luò)性能的情況下更有效地使用自己的網(wǎng)絡(luò)提供更多的客戶機(jī)服務(wù)，如

49、組播和企業(yè)資源規(guī)劃（ERP）應(yīng)用。Cisco 內(nèi)容組網(wǎng)通過提供Internet 商業(yè)應(yīng)用（這些應(yīng)用的例子包括電子商務(wù)、供應(yīng)鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet 商業(yè)生態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應(yīng)商和商業(yè)合作伙伴更加緊密地結(jié)合在一起。通過CiscoAssure，利用像特殊用戶、IP 地址或應(yīng)用程序這樣的Layer 2、3、4 信息，將能夠以端對端的形式應(yīng)用網(wǎng)絡(luò)策略。 </p><p>　　3

50、.2接入交換機(jī)的選擇與介紹 -- CISCO CATALYST 2950 交換機(jī)</p><p>　　在接入層我們采用百兆交換機(jī)，因?yàn)?10 兆雖然在目前校園網(wǎng)使用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求。因此我們將采用Cisco Catalyst 2950 交換機(jī)作為校園網(wǎng)工作組級接入交換機(jī)。并且我們通過 VLAN 技術(shù)，使每個教室或每個年級之

51、間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性。 </p><p><b>　　設(shè)備介紹如下： </b></p><p>　　Cisco Catalyst 2950 系列智能以太網(wǎng)交換機(jī)是一個固定配置、可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco 交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)

52、品系列，Cisco Catalyst 2950 系列在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智能服務(wù)。 </p><p>　　主要的中型企業(yè)優(yōu)勢 </p><p>　　在布線室配線間中實(shí)現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務(wù)</p><p>　　在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強(qiáng)大路徑</p><p>　　憑借內(nèi)置Cis

53、co 集群管理套件可出色地管理并輕松地配置第2-4 層服務(wù)</p><p>　　與Cisco Catalyst 3550 系列集中匯聚交換機(jī)相結(jié)合，用于IP 路由至網(wǎng)絡(luò)核心 主要的城域接入優(yōu)勢</p><p>　　通過高級QoS、限速、語音及多播特性提供廣泛的服務(wù)</p><p>　　通過生成樹協(xié)議改進(jìn)和訪問控制參數(shù)（ACP）來提供服務(wù)可用性和安全性</p&g

54、t;<p>　　通過Cisco IE 2100 系列智能引擎支持和簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)服務(wù)管理 </p><p>　　3.3路由器的選擇與介紹 -- CISCO 3600 路由器</p><p>　　首先考慮到Internet 和其他網(wǎng)絡(luò)的連接，如ChinaNET 等，我們建議出口路由器采用 Cisco 3600 型號路由器。它是學(xué)校的校園網(wǎng)對外的出口，也可以作

55、為保護(hù)校園網(wǎng)的第一道防火墻，但根據(jù)客戶商務(wù)和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來確保來自 Internet 的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。</p><p><b>　　設(shè)備介紹如下：</b></p><p>　　Cisco 3600 系列是一個適合大中型企業(yè)Internet 服務(wù)供應(yīng)商的模塊化、多功能訪問平臺家族。Cisco 3

56、600 系列擁有70 多個模塊化接口選項(xiàng)，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco 的語音/傳真網(wǎng)絡(luò)模塊，Cisco 3600 系列允許客戶在單個網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù) 流量。高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個設(shè)備的功能集成到一個可管理的解決方案之中。3600 捆綁還可用于抓住特定的 RAS 機(jī)遇。</p><p><b>　

57、　關(guān)鍵特性</b></p><p>　　在一個平臺中結(jié)合了撥號訪問、先進(jìn)的局域網(wǎng)到局域網(wǎng)路由服務(wù)、ATM 連接以及語音、視頻和數(shù)據(jù)的多服務(wù)集成。</p><p>　　模塊化、可伸縮的設(shè)計(jì)提供性能、可伸縮性、靈活性和投資保護(hù)。</p><p>　　高密度ISDN PRI 功能。</p><p>　　預(yù)配置的BRI 和PRI 調(diào)制解調(diào)

58、器捆綁。</p><p>　　支持Modem-over-BRI 功能性。</p><p>　　集成了Cisco IOS 軟件（產(chǎn)品定價中包括IP IOS 軟件）。</p><p><b>　　完全支持VPN。</b></p><p>　　3.4防火墻的選擇與介紹 -- CISCO SECURE PIX 525 防火墻&l

59、t;/p><p>　　隨著 Internet 的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換中，如何保證信息存取不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。作為開放安全企業(yè)互聯(lián)盟的組織和倡導(dǎo)者之一，CISCO 公司在企業(yè)級安全性產(chǎn)品開發(fā)方面占有世界市場的主導(dǎo)地位，其FIREWALL-1 防火墻產(chǎn)品在市場占有率上已超過44%，世界上許多著名的大公局都已成為企業(yè)互聯(lián)盟的成員或分

60、銷其產(chǎn)品。</p><p>　　Cisco Secure PIX 525 防火墻是世界領(lǐng)先的Cisco Secure PIX 防火墻系列的組成部分，能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和靈活性。它所提供的完全防火墻保護(hù)以及IP 安全（IPsec）虛擬專網(wǎng)（VPN）能力特別適合于保護(hù)企業(yè)總部的邊界。</p><p><b>　　安全特性</b></p&

61、gt;<p>　　Internet 的發(fā)展為企業(yè)、政府和專用網(wǎng)絡(luò)帶來了更大的安全風(fēng)險(xiǎn)?，F(xiàn)有的解決方案如運(yùn)行在應(yīng)用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX 時本身具有安全風(fēng)險(xiǎn)等。而Cisco Secure PIX 防火墻能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但與包過濾相比，功能卻更加

62、強(qiáng)勁；</p><p>　　另外，與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。ASA 可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP 標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時，訪問才被允許通過Cisco Secure PIX 防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護(hù)了內(nèi)部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲。 另外，實(shí)時嵌入式系統(tǒng)還能進(jìn)一步提高Ci

63、sco Secure PIX 防火墻系列的安全性。雖然UNIX 服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的Cisco Secure PIX 防火墻是為了實(shí)現(xiàn)安全、高性能的保護(hù)而專門設(shè)計(jì)。</p><p>　　3.5與IPSC互操作的安全VPN</p><p>　　從傳統(tǒng)上來說，防火墻通過維護(hù)所連接網(wǎng)段之間所有連接的靜態(tài)控制實(shí)現(xiàn)了邊界

64、安全性。目前，越來越多的客戶正在尋求除了提供訪問控制以外，還能提供VPN 服務(wù)的防火墻。利用VPN，遠(yuǎn)程用戶或分布在各地的分支機(jī)構(gòu)能夠以更低的成本安全地訪問企業(yè)網(wǎng)，同時，使用Internet 訪問可以大大降低與以前的專線或其它專用網(wǎng)絡(luò)相關(guān)的電信費(fèi)用。公司就不需要維護(hù)大型的Modem 池和訪問服務(wù)器來處理遠(yuǎn)程的撥號用戶，而這些都是需要花費(fèi)大量資金并且讓管理校園網(wǎng)的規(guī)劃與設(shè)計(jì) 第 14 頁 共 24 頁 員頭痛的事情。現(xiàn)在，只需要向ISP

65、進(jìn)行本地呼叫，用戶就可以通過Internet 安全的訪問專用的企業(yè)Intranet。 </p><p>　　PIX 525 實(shí)現(xiàn)了在Internet 或所有IP 網(wǎng)絡(luò)上的安全保密通信。它集成了 VPN 的主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實(shí)現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。525 可以同時連接高達(dá)4 個VPN 層，為用戶提供完整的IP

66、sec 標(biāo)準(zhǔn)實(shí)施方法，其中IPsec 保證了保密性、完整性和認(rèn)證能力。對于安全數(shù)據(jù)加密，Cisco 的IPsec 實(shí)現(xiàn)方法全部支持56 位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和168 位三重DES 算法。</p><p><b>　　可靠性</b></p><p>　　PIX 防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000 小時。即使是達(dá)到了這樣高的水平，那些

67、Internet、Intranet 或Extranet 連接是企業(yè)生命線的企業(yè)還是認(rèn)識到了防火墻冗余是一項(xiàng)關(guān)鍵因素。防火墻的每一分鐘停止運(yùn)行都意味著收入、機(jī)會或關(guān)鍵信息的損失。Cisco 已經(jīng)創(chuàng)建了配合PIX 525-UR 使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設(shè)計(jì)在故障切換模式下運(yùn)行的第二個防火墻，而其價格僅是標(biāo)準(zhǔn)PIX 525 UR 捆綁件的一小部分。</p><p>

68、<b>　　靈活性</b></p><p>　　Cisco Secure PIX 525 防火墻支持各種網(wǎng)絡(luò)接口卡（NIC）。標(biāo)準(zhǔn)NIC 包括單端口或4 端口10/100 快速以太網(wǎng)、千兆位以太網(wǎng)、4/16 令牌環(huán)和雙連接多模FDDI 卡。 </p><p>　　另外，PIX 525 還提供多種電源選件，用戶可以選擇交流或48V 直流電源。每一種選件都配有為第二個&q

69、uot;故障切換"PIX 系統(tǒng)準(zhǔn)備的成對產(chǎn)品，從而實(shí)現(xiàn)最高的冗余和高可用性。</p><p><b>　　主要優(yōu)點(diǎn)和缺點(diǎn)</b></p><p>　　Cisco 端到端解決方案的組成部分 - 允許各公司將經(jīng)濟(jì)高效、無縫的網(wǎng)絡(luò)基礎(chǔ)設(shè)施擴(kuò)展到分支機(jī)構(gòu)。</p><p>　　最低的擁有成本 - 安裝、配置簡單，網(wǎng)絡(luò)中斷時間更少。另外，允許透

70、明地支持Internet 多媒體應(yīng)用，不再需要實(shí)際調(diào)整和重新配置每一臺客戶工作站或PC 機(jī)。</p><p>　　非 UNIX 的安全、實(shí)時和嵌入式系統(tǒng) - 消除了通用操作系統(tǒng)所帶來的風(fēng)險(xiǎn)，提供了突出的性能。</p><p>　　基于標(biāo)準(zhǔn)的虛擬專網(wǎng) - 使管理員可以降低通過 Internet 或其它公共 IP 網(wǎng)絡(luò)將移動用戶和遠(yuǎn)程站點(diǎn)與企業(yè)網(wǎng)絡(luò)相連的成本。</p><p

71、>　　自適應(yīng)安全算法 - 為所有的TCP/IP 對話提供靜態(tài)安全性，以保護(hù)敏感的保密資源。 ?? 靜態(tài)故障切換/熱備用 - 提供高可用性，使網(wǎng)絡(luò)可靠性最大。 </p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）-- 節(jié)省寶貴的 IP 地址；擴(kuò)展網(wǎng)絡(luò)地址空間；隱藏 IP 地址，使之不被外部得到。</p><p>　　截?cái)嗤ㄟ^代理 - 提供業(yè)界最高的認(rèn)證性能；通過重新使用現(xiàn)有認(rèn)證數(shù)據(jù)庫降低擁有成

72、本。</p><p>　　多種網(wǎng)絡(luò)接口卡 - 為Web 和所有其它的公共訪問服務(wù)器、與不同合作伙伴的多種外部網(wǎng)鏈路、得到保護(hù)的記錄和 URL 過濾服務(wù)器提供強(qiáng)大的安全性。</p><p>　　支持多達(dá)28萬個同時連接 - 部署很少的防火墻就能極大地提高代理服務(wù)器的性能。</p><p>　　防止拒絕服務(wù)器攻擊-保護(hù)防火墻及其后面的服務(wù)器和客戶機(jī)不受破壞性的黑客攻擊。

73、</p><p>　　支持各種應(yīng)用-全面降低防火墻對網(wǎng)絡(luò)用戶的影響。</p><p>　　Java Applet過濾-使防火墻可以在每個客戶機(jī)或每個IP地址上終止具有潛在危險(xiǎn)的Java應(yīng)用。</p><p>　　支持多媒體應(yīng)用-降低了支持這些協(xié)議所需要的管理時間和成本。無需特殊的客戶機(jī)配置。</p><p>　　設(shè)置簡單-只需要6條命令就能實(shí)

74、現(xiàn)一般的安全策略。</p><p>　　緊湊設(shè)計(jì)-可以更加容易地部署在桌面或更小的辦公設(shè)置中。</p><p>　　URL過濾-當(dāng)與Websense企業(yè)軟件配合使用時，可以提供控制哪些Web站點(diǎn)的用戶可以出于計(jì)費(fèi)的目的來訪問和維護(hù)審計(jì)跟蹤數(shù)據(jù)的能力。對PIX防火墻性能的影響較小。</p><p>　　郵件保護(hù)-不再需要外部郵件在外圍網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，也防止了外部郵件轉(zhuǎn)發(fā)過

75、程中的拒絕服務(wù)器攻擊。</p><p><b>　　第四章 網(wǎng)絡(luò)的規(guī)劃</b></p><p><b>　　4.1可靠性設(shè)計(jì)</b></p><p>　　在網(wǎng)絡(luò)可靠性設(shè)計(jì)中，核心層設(shè)備之間采用1000兆光纖連接，采用鏈路聚合技術(shù)，允許每條冗余連接鏈路實(shí)現(xiàn)浮在分擔(dān)，設(shè)置熱備份路由協(xié)議（HSRP）來保證核心交換機(jī)冗余，在網(wǎng)絡(luò)出

76、現(xiàn)問題時，能迅速啟動備用路徑。</p><p>　　采用Cisco VLAN Priority技術(shù)實(shí)現(xiàn)多練路之間的負(fù)載均衡，針對不同出口鏈路，將局域網(wǎng)內(nèi)多個VLAN分別設(shè)置不同優(yōu)先級實(shí)現(xiàn)出口流量的負(fù)載均衡。</p><p>　　使用帶有冗余電源Cisco交換機(jī)作為核心層和分布層的設(shè)備，在電源失靈的情況下，提供電源的冗余。</p><p>　　服務(wù)器冗余：采用全冗余的

77、服務(wù)器方式和服務(wù)器的硬盤進(jìn)行鏡像相結(jié)合，數(shù)據(jù)在兩個或多個服務(wù)器上進(jìn)行復(fù)制和自己硬盤進(jìn)行復(fù)制相結(jié)合。</p><p><b>　　4.2安全性設(shè)計(jì)</b></p><p>　　在網(wǎng)絡(luò)安全中，主要考慮內(nèi)網(wǎng)與外網(wǎng)和鏈接，采用Cisco Secure PIX525防火墻和Cisco3600路由器。作為全網(wǎng)安全核心Cisco Secure PIX525防火墻不但具有防火墻功能而

78、且還具有IP（Ipsec）虛擬專用網(wǎng)（VPN）能力，可以在兩個PIX.、一個PIX和任意Cisco VPN路由器、一個PIX和Cisco安全VPN客戶機(jī)之間創(chuàng)建和端接VPN隧道。服務(wù)器對外部訪問者指提供有限的訪問，它有外部訪問的重要的數(shù)據(jù)（比如說網(wǎng)頁），不過這些數(shù)據(jù)在堅(jiān)固的保護(hù)之下，外部訪問者只能訪問這些服務(wù)，提供的服務(wù)包括：匿名FTP服務(wù)，WEB服務(wù)，DNS,TELNET,終端訪問控制器訪問控制系統(tǒng)。</p><p

79、><b>　　4.3動態(tài)路由協(xié)議</b></p><p>　　本方案設(shè)計(jì)采用CISCO三層交換設(shè)備，建議采用OSPF的等值路由平衡技術(shù)來保障匯聚層和核心層設(shè)備之間數(shù)據(jù)的可靠傳送，為兩層之間數(shù)據(jù)流量提供合理、安全的負(fù)載均衡機(jī)制，以提高網(wǎng)絡(luò)性能。</p><p><b>　　虛擬子網(wǎng)的劃分</b></p><p>　　根

80、據(jù)校園地理環(huán)境、管理要求我們采用劃分虛擬子網(wǎng)（VLAN），保證校園網(wǎng)絡(luò)的安全性，VLAN之間的訪問必須通過三層功能來實(shí)現(xiàn)。</p><p>　　CISCO交換機(jī)支持VLAN的多種劃分，目前VLAN劃分主要方式有基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于網(wǎng)絡(luò)層的VLAN劃分等方式以及這三種方式的混合使用。方式一是根據(jù)用戶接入的交換機(jī)端口來劃分其所屬的VLAN，這種方式的優(yōu)點(diǎn)是配置簡單方便，但用戶移動

81、時需要換其接入端口，管理員需對交換機(jī)進(jìn)行重新配置；第二種方式是根據(jù)計(jì)算機(jī)的MAC地址來劃分，其特點(diǎn)是不必重新對交換機(jī)進(jìn)行配置，但需在交換機(jī)上創(chuàng)建并維護(hù)一個較大的用戶MAC地址列表；第三種方式通常利用IP子網(wǎng)以及IP地址來劃分VLAN，其優(yōu)點(diǎn)是配置簡單，但安全性較差。</p><p>　　本方案設(shè)備從核心層交換機(jī)Cisco Catalyst 6500、接入層交換機(jī)Cisco Catalyst2950-24，到接入層

82、交換機(jī)設(shè)備支持IEEE802.1Q標(biāo)準(zhǔn)，保證了該項(xiàng)技術(shù)的順利實(shí)施。這樣，通過在接入層交換機(jī)為用戶配置不同的VLAN,進(jìn)行端口隔離，所有的用戶端口只能通過接入層交換機(jī)或核心交換機(jī)來實(shí)現(xiàn)互連。在核心層交換機(jī)通過訪問控制列表進(jìn)行相應(yīng)的控制，使得用戶的訪問得到完全的控制。</p><p>　　4.4網(wǎng)絡(luò)的冗余設(shè)計(jì)</p><p><b>　　網(wǎng)絡(luò)設(shè)備的冗余設(shè)計(jì)</b><

83、/p><p>　　采用冗余配置的單機(jī)或多臺設(shè)備互為熱備。當(dāng)然最好的方式是多臺設(shè)備互為熱備。但是這種方案一般情況下比較昂貴。</p><p><b>　　網(wǎng)絡(luò)鏈路的冗余設(shè)計(jì)</b></p><p>　　往往鏈路的冗余設(shè)計(jì)是最易被實(shí)現(xiàn)和被用戶接受的冗余方式。只要原因是這種冗余設(shè)計(jì)構(gòu)思簡單而且便宜。鏈路的冗余實(shí)現(xiàn)可以通過多種方式，目前比較流行的是鏈路聚合

84、技術(shù)（802.3ad）和生成樹技術(shù)（802.1D）。這兩種技術(shù)可用于不同的環(huán)境和需求，也各有優(yōu)勢。當(dāng)然鏈路聚合技術(shù)可與生成樹技術(shù)配合使用。鏈路聚合技術(shù)針對點(diǎn)對點(diǎn)的應(yīng)用，常用在核心多機(jī)熱備和二級交換機(jī)與核心的單機(jī)連接。生成樹技術(shù)常用于二級交換機(jī)與核心交換機(jī)連接的鏈路上。鏈路聚合技術(shù)提供了寬展帶寬、鏈路熱備、均衡負(fù)載和快速切換（一般小于4秒）的特征。生成樹技術(shù)是一個純備份的技術(shù)，在應(yīng)用的時候有一條或多條鏈路處在阻塞（blocking）狀態(tài)，

85、只有在主鏈路斷掉之后，備份鏈路才會啟動。這個過程大概需要45秒鐘（收斂時間）。鏈路聚合技術(shù)相對投資較大（端口、路線），但是可靠性好。生成樹協(xié)議早就成為工業(yè)標(biāo)準(zhǔn)，兼容性非常好，而且比較便宜，但是浪費(fèi)鏈路帶寬。很多廠商也開發(fā)了代替生成樹協(xié)議的廠商標(biāo)準(zhǔn)，只要是減少收斂時間。目前IEEE802.1W被成為第二代生成樹技術(shù)，可以代替?zhèn)鹘y(tǒng)的802.1D。802.1W將收斂時間縮短為4秒之內(nèi)。</p><p>　　4.5服務(wù)器

86、的冗余設(shè)計(jì)</p><p>　　服務(wù)器的冗余設(shè)計(jì)包括了很對方面：鏈路、硬件和軟件等。鏈路的冗余可采用雙網(wǎng)卡方式或在單片機(jī)多口網(wǎng)卡上使用鏈路聚合技術(shù);硬件的冗余可以采用雙服務(wù)器熱備的方法；軟件的冗余可以采用雙服務(wù)器軟件鏡像的方法。冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體可靠性能的重要手段。但是投資也將增加。當(dāng)然，3個層次的設(shè)計(jì)可以貫穿于整個網(wǎng)絡(luò)，每個冗余設(shè)計(jì)都有針對性。我們也可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)

87、中以針對重要的采用。</p><p>　　匯聚層在這里考慮了兩種情況：</p><p>　?。?）對于突發(fā)流量大、控制要求高、需要對QoS有良好支持的應(yīng)用（多媒體流-語音、視頻和數(shù)據(jù)的融合應(yīng)用，比如多媒體教室和教學(xué)），選擇高性能但是性價比高的DCRS-6512多層交換機(jī)；</p><p>　　（2）對于沒有特殊需求（多媒體傳輸、安全、控制等）的子網(wǎng)，比如后勤子網(wǎng)。一

88、般情況河北科技大學(xué)理工學(xué)院使用性能中等的二層交換機(jī)設(shè)備。</p><p>　　接入層針對不同的接入密度可采用DCS-3726S 24 口可堆疊交換機(jī)或DCS-3750 48 口交換機(jī)。通常多媒體教室人數(shù)都在50人左右，采用神州數(shù)碼為教育城域網(wǎng)“客制化”的DCS-1064，DCS-1064可以提供64個10/100M以太網(wǎng)接口，完全適應(yīng)校園網(wǎng)多媒體教師的需求。如果接入點(diǎn)數(shù)量在24口以下，如學(xué)生宿舍樓等，也可以選擇2

89、4口獨(dú)立交換機(jī)DCS-3526，這三款交換機(jī)均可支持百兆光纖和千兆上聯(lián)，DCS-3726S還可實(shí)現(xiàn)堆疊組內(nèi)跨交換機(jī)的千兆聚合，能夠有效提高上聯(lián)鏈路的帶寬和可靠性，消除網(wǎng)絡(luò)瓶頸，達(dá)到真正的無阻賽的千兆骨干和百兆交換的桌面。</p><p>　　教師端配置多媒體教學(xué)終端，完成VOD/AOD、課件點(diǎn)播、只能教學(xué)廣播、數(shù)字監(jiān)控、網(wǎng)絡(luò)中控等多媒體教學(xué)功能。在主控室配置相應(yīng)的硬件和軟件完成全網(wǎng)的應(yīng)用功能及管理。</p&

90、gt;<p><b>　　第五章 網(wǎng)絡(luò)業(yè)務(wù)</b></p><p>　　5.1校園網(wǎng)管理信息系統(tǒng)</p><p>　　教學(xué)管理部分：教學(xué)管理、師資管理、教材管理、設(shè)備管理</p><p>　　學(xué)生管理部分：學(xué)籍管理、考績管理、招生管理、分配管理</p><p>　　行政管理部分：校情管理、校情查詢、綜合查詢

91、、人事管理</p><p>　　通用服務(wù)部分：通用查詢與報(bào)表系統(tǒng)、系統(tǒng)管理</p><p>　　5.2校園網(wǎng)計(jì)算機(jī)教學(xué)系統(tǒng)</p><p>　　計(jì)算機(jī)教學(xué)系統(tǒng)主要包括多媒體網(wǎng)絡(luò)教室、多媒體視頻點(diǎn)播、多媒體視頻廣播系統(tǒng)。針對河北科技大學(xué)理工學(xué)院的具體情況，我們?yōu)閷W(xué)校設(shè)計(jì)了一個能夠充分實(shí)現(xiàn)學(xué)校先進(jìn)教育思想的現(xiàn)代化的教學(xué)平臺。改方案實(shí)現(xiàn)了多媒體網(wǎng)絡(luò)教學(xué)功能，它采用自有的多

92、媒體教學(xué)軟件，即多媒體視頻點(diǎn)播系統(tǒng)和多媒體視頻廣播系統(tǒng)，并充分利用校園網(wǎng)高帶寬的優(yōu)勢，在計(jì)算機(jī)數(shù)據(jù)網(wǎng)絡(luò)中實(shí)現(xiàn)了校園閉路電視的全部功能，可以對觀摩教室進(jìn)行現(xiàn)場直播，為現(xiàn)代化教學(xué)提供了一個新的平臺。</p><p><b>　　5.3校園網(wǎng)站</b></p><p>　　校園網(wǎng)不是一個獨(dú)立的、封閉的體系，校園網(wǎng)與Internet互連后，校園網(wǎng)用戶在權(quán)限允許的范圍內(nèi)可以使用

93、Internet上的Web訪問、E-mail收發(fā)、FTP、Telnet、BBS、新聞組、討論組、個人主頁等服務(wù)。校園網(wǎng)站Internet，用于宣傳學(xué)校形象、教學(xué)信息發(fā)布、提供信息查詢等，以后可成為網(wǎng)上教學(xué)的渠道。網(wǎng)站主頁的設(shè)計(jì)，主要由老師創(chuàng)意，學(xué)生制作，體現(xiàn)學(xué)生的創(chuàng)造性，培養(yǎng)學(xué)生的動手能力。</p><p>　　第六章 方案設(shè)計(jì)特點(diǎn)及優(yōu)勢</p><p>　　6.1高性能產(chǎn)品及優(yōu)秀的網(wǎng)管軟

94、件</p><p>　　Cisco Catalyst 6500交換機(jī)是具備先進(jìn)擴(kuò)展性能的交換機(jī)組，即使在重載數(shù)據(jù)流業(yè)務(wù)負(fù)荷下，其結(jié)構(gòu)也能保證極好的性能。并且它提供了目前最高的帶寬支持，可支持千兆的以太網(wǎng)連接，其可靠的交換模式為將來的多媒體通信業(yè)務(wù)做好準(zhǔn)備。</p><p>　　Cisco廠家的局域網(wǎng)交換產(chǎn)品在近幾年中幾個主要的交換集線器評測中，以其卓越的性能，名列前茅。多項(xiàng)測試結(jié)果證明，C

95、isco Catalyst 6500交換機(jī)與其它產(chǎn)品相比，在通訊速度、帶寬、擁塞管理、網(wǎng)絡(luò)管理功能等數(shù)項(xiàng)指標(biāo)，都具有明顯的先進(jìn)性。</p><p>　　Cisco Work 網(wǎng)絡(luò)管理軟件是業(yè)界優(yōu)秀的網(wǎng)管平臺，除具有網(wǎng)絡(luò)管理的各項(xiàng)功能外，還具備清晰、易懂的圖形界面，用戶使用起來得心應(yīng)手。并且還可以提供更高更廣泛的網(wǎng)絡(luò)管理，這是其他網(wǎng)絡(luò)廠家做不到的。并有選擇地應(yīng)用可簡化管理模式，提供管理性能，提高網(wǎng)絡(luò)的安全性。<

96、;/p><p><b>　　6.2網(wǎng)絡(luò)安全性</b></p><p>　　所選擇地Cisco產(chǎn)品提供多種網(wǎng)絡(luò)連接，如網(wǎng)段交換、以太網(wǎng)交換、高速以太網(wǎng)交換、千兆以太網(wǎng)主干、冗余主干。如要以后網(wǎng)絡(luò)擴(kuò)展，只需要選擇所需的產(chǎn)品即可。</p><p>　　作為網(wǎng)絡(luò)核心的Cisco Catalyst 6500主干交換機(jī)選配備份電源，保障不會因電源故障致使整個網(wǎng)

97、絡(luò)癱瘓，所有堆疊內(nèi)交換機(jī)都是相互獨(dú)立的，不會因某個設(shè)備或某個端口的故障影響其他設(shè)備和端口，也就是說主干交換機(jī)不存在單一故障點(diǎn)。另外，Cisco Catalyst 6500交換機(jī)可以設(shè)計(jì)成具有冗余的主干連接方式，保證主干線路的容錯能力。</p><p>　　6.3高性價比、高擴(kuò)展性</p><p>　　Cisco Catalyst 2950-24交換機(jī)是可堆疊交換機(jī)，可通過其高速的堆疊總線連

98、接多個交換機(jī)，無阻賽地實(shí)現(xiàn)升級。Cisco設(shè)備廠商作為IT業(yè)知名的公司，其擁有完整的產(chǎn)品系列，并且作為IT業(yè)中技術(shù)的先驅(qū)，其產(chǎn)品還在不斷地發(fā)展和擴(kuò)大。作為校園網(wǎng)的設(shè)計(jì)，可提供完善的解決方案，作為學(xué)校模式的Internet，我們提供高性能的交換機(jī)和路由器，并且提供Server、網(wǎng)絡(luò)打印機(jī)和網(wǎng)絡(luò)視頻產(chǎn)品來完成一個全面的解決方案。</p><p>　　6.4技術(shù)標(biāo)準(zhǔn)化、技術(shù)先進(jìn)成熟</p><p&g

99、t;　　交換技術(shù)是近幾年發(fā)展起來的先進(jìn)的網(wǎng)絡(luò)技術(shù)，由于它具有高傳輸速率適合多媒體應(yīng)用，并且有效解決了傳統(tǒng)網(wǎng)絡(luò)中帶寬有限等等諸多問題，因此具有廣闊的發(fā)展前景。此方案選擇交換技術(shù)和快速以太網(wǎng)作為網(wǎng)絡(luò)主干不但具有很高的網(wǎng)絡(luò)帶寬，而且能有效保護(hù)用戶的投資。同樣，以太網(wǎng)和千兆以太網(wǎng)技術(shù)也已經(jīng)成為先進(jìn)而成熟的技術(shù)，并且被廣泛地應(yīng)用到很多先進(jìn)的網(wǎng)絡(luò)中去，而交換技術(shù)和多種網(wǎng)絡(luò)技術(shù)的結(jié)合創(chuàng)造了目前最優(yōu)秀的局域網(wǎng)絡(luò)。</p><p>

100、;　　七 網(wǎng)絡(luò)通信協(xié)議及INTERNET流行工具概述</p><p>　　7.1常用LAN技術(shù) </p><p><b>　　以太網(wǎng)</b></p><p>　　以太網(wǎng)技術(shù)是目前世界上運(yùn)用最廣泛的媒體訪問技術(shù)。以太網(wǎng)泛指所有采用CSMA／CD的局域網(wǎng)，包括Ethernet II和IEEE 802.3。</p><p>&

101、lt;b>　　基本工作原理：</b></p><p>　　以太網(wǎng)是一種廣播型網(wǎng)絡(luò)，即網(wǎng)絡(luò)上的所有站點(diǎn)都能收到所有的幀。任一CSMA／CD站點(diǎn)在發(fā)送數(shù)據(jù)前，首先偵聽網(wǎng)絡(luò)上有無數(shù)據(jù)流，如果有就等待，否則立即將數(shù)據(jù)流送到網(wǎng)絡(luò)上。 假設(shè)此時另一個站點(diǎn)也同時發(fā)送數(shù)據(jù)， 則產(chǎn)生沖突， 數(shù)據(jù)被破壞。兩個站點(diǎn)按一定的退避算法延時后，再將數(shù)據(jù)送入網(wǎng)絡(luò)。由于有隨機(jī)沖突，以太網(wǎng)的統(tǒng)計(jì)有效利用率僅為1／e即36. 8％

102、。</p><p>　　以太網(wǎng)常用的介質(zhì)有雙絞線（10 Base-T），粗纜 (10Base-2）、細(xì)纜（10Base-5）和光纖(10 Base FL ）。</p><p>　　7.2常用WANX協(xié)議 </p><p><b>　　HDLC</b></p><p>　　HDLC是一種面向比特的傳輸控制規(guī)程。HDLC協(xié)議

103、中有明確的主站和次站，主站負(fù)責(zé)數(shù)據(jù)傳送的組織和鏈路差錯控制， 次站執(zhí)行主站所指示的操作。</p><p>　　HDLC協(xié)議中有三種幀</p><p>　　1 I幀：信息幀，其信息字段由用戶填寫</p><p>　　2 S幀：監(jiān)視幀 如確認(rèn)、拒絕幀都屬于S幀</p><p>　　3 U幀：用于擴(kuò)充鏈路控制功能，如建鏈、拆鏈等</p>

104、<p>　　HDLC協(xié)議有三種操作方式二</p><p>　　l 正常響應(yīng)方式（NRM）</p><p>　　次站只有得到主站允許傳送的明確指令時才可以傳送。</p><p>　　2 異步響應(yīng)方式（ARM）</p><p>　　次站沒有得到主站允許傳送的明確指令時也可以傳送。</p><p><b&

105、gt;　　3 異步平衡方式</b></p><p>　　此時雙方都是主站和次站的組合站， 都可以控制數(shù)據(jù)傳輸。</p><p>　　HDLC協(xié)議數(shù)據(jù)交換要?dú)v經(jīng)建鏈、 數(shù)據(jù)傳輸、 拆鏈、 已拆鏈四個階段。</p><p>　　HDLC常用于專線DDN。</p><p><b>　　PPP</b></p&g

106、t;<p>　　PPP是一種廣泛用于點(diǎn)對點(diǎn)通信的協(xié)議，它主要包含如下三部分：</p><p>　　幀格式采用HDLC的幀格式。</p><p>　　用一個擴(kuò)展的LCP（Link Control Protocol）來建立、配置和測試數(shù)據(jù)鏈路的連接。</p><p>　　一族NCP（Network Control Protocol）用于建立和配置網(wǎng)絡(luò)層協(xié)議

107、，PPP的上層支持多種網(wǎng)絡(luò)協(xié)議。</p><p>　　PPP的基本操作如下：</p><p>　　為建立PPP通信鏈路，主叫PPP首先發(fā)送一個LCP幀用以配置和測試數(shù)據(jù)鏈路。PPP數(shù)據(jù)鏈路建好、可選的功能被協(xié)商好之后，主叫PPP發(fā)送一個NCP幀用以選擇和配置一個或多個網(wǎng)絡(luò)層協(xié)議。這兩個步驟完成以后，便可以進(jìn)行數(shù)據(jù)傳輸。鏈路一直保持，直到有明確的LCP或NCP拆鏈請求。</p>

108、<p>　　PPP常用于專線。DDN和異步線路。</p><p><b>　　7.3TCP/IP</b></p><p>　　TCP/IP工作于OSI參考模型的第四/第三層，是Internet的標(biāo)準(zhǔn)通信協(xié)議。也是目前運(yùn)用最為廣泛的網(wǎng)絡(luò)通信協(xié)議，TCP/IP是一族通信協(xié)議的泛稱。</p><p><b>　　IP主要功能如下

109、：</b></p><p>　　將高層數(shù)據(jù)如TCP或UDP數(shù)據(jù)進(jìn)行必要的分段，封裝成一個獨(dú)立的IP數(shù)據(jù)報(bào)。</p><p>　　依照路由算法提供的路由表，將IP數(shù)據(jù)報(bào)在IP網(wǎng)絡(luò)中進(jìn)行轉(zhuǎn)發(fā)。</p><p>　　在接收端將IP數(shù)據(jù)報(bào)重組并轉(zhuǎn)交高層協(xié)議。</p><p>　　IP數(shù)據(jù)報(bào)的報(bào)頭中含有源IP地址和目標(biāo)IP地址，IP數(shù)據(jù)報(bào)的

110、尋址就是依靠這些IP地址及路由表決定如何將IP包轉(zhuǎn)發(fā)。</p><p><b>　　TCP的主要功能：</b></p><p>　　提供一種有序、可靠的面向連接的虛電路服務(wù)。</p><p><b>　　UDP的主要功能：</b></p><p>　　提供一種不可靠的無連接數(shù)據(jù)報(bào)服務(wù)，利用UDP編程

111、，其可靠性通過應(yīng)用程序保證。無論是TCP還是UDP，其報(bào)文中都含有socket的端口號，此多口號是它們通信的依據(jù)。TCP報(bào)頭中還有用于保證可靠性的發(fā)送序列號和確定序列號。</p><p>　　7.4 INTERNET上流行的工具</p><p>　　INTERNET不是一個簡單意義的計(jì)算機(jī)網(wǎng)絡(luò)，它是由許多的計(jì)算機(jī)和網(wǎng)絡(luò)通過一個高效統(tǒng)一的網(wǎng)絡(luò)互連協(xié)議TCP/IP連接在一起的所形成的一個網(wǎng)絡(luò)的