計(jì)算機(jī)網(wǎng)絡(luò)課程設(shè)計(jì)---網(wǎng)絡(luò)設(shè)計(jì)

1、<p><b>　　學(xué) 號： </b></p><p>　　計(jì)算機(jī)通信與網(wǎng)絡(luò)技術(shù)</p><p><b>　　課程設(shè)計(jì)</b></p><p>　　題 目： **網(wǎng)絡(luò)設(shè)計(jì)</p><p><b>　　目錄</b></p><p><

2、;b>　　前言</b></p><p>　　第一章 需求分析 </p><p><b>　　1.1辦公需求</b></p><p><b>　　1.2 教學(xué)需求</b></p><p><b>　　1.3 宿舍要求</b></p><

3、p>　　1.4 圖書館需求</p><p><b>　　1.5 實(shí)驗(yàn)需求</b></p><p>　　1.6 WEB文件瀏覽服務(wù)</p><p>　　1.7 FTP文件傳輸服務(wù)</p><p>　　1.8 視頻點(diǎn)播服務(wù)</p><p>　　1.9 郵件收發(fā)服務(wù)</p>&l

4、t;p>　　1.10主機(jī)系統(tǒng)的要求</p><p>　　1.11 設(shè)計(jì)應(yīng)滿足的要求</p><p><b>　　1.12 寬帶分析</b></p><p><b>　　1.13 設(shè)備分析</b></p><p><b>　　1.14設(shè)計(jì)原則</b></p>

5、<p><b>　　第二章 網(wǎng)絡(luò)功能</b></p><p><b>　　2.1 辦公自動化</b></p><p>　　2.2 網(wǎng)絡(luò)多媒體教學(xué)</p><p><b>　　2.3 電子圖書館</b></p><p><b>　　2.4 遠(yuǎn)程教育</

6、b></p><p><b>　　第三章 網(wǎng)絡(luò)規(guī)劃</b></p><p><b>　　4.1可靠性設(shè)計(jì)</b></p><p><b>　　4.2安全性設(shè)計(jì)</b></p><p><b>　　4.3動態(tài)路由協(xié)議</b></p>&

7、lt;p>　　4.4網(wǎng)絡(luò)的冗余設(shè)計(jì)</p><p>　　4.5服務(wù)器的冗余設(shè)計(jì)</p><p><b>　　網(wǎng)絡(luò)接入</b></p><p>　　第四章 網(wǎng)絡(luò)設(shè)計(jì)方案</p><p>　　4.1 主干網(wǎng)設(shè)計(jì)</p><p><b>　　4.2 信息點(diǎn)分析</b>&l

8、t;/p><p>　　4.2 圖書館的設(shè)計(jì)</p><p>　　4.3試驗(yàn)大樓的設(shè)計(jì)</p><p>　　4.4 機(jī)房的設(shè)計(jì) </p><p><b>　　4.5 宿舍的設(shè)計(jì)</b></p><p>　　4.6 教學(xué)樓的設(shè)計(jì)</p><p>　　4.8 無線網(wǎng)接入設(shè)計(jì)</

9、p><p><b>　　4.8 子網(wǎng)劃分</b></p><p>　　第五章 網(wǎng)絡(luò)設(shè)備分析及介紹</p><p><b>　　5.1 網(wǎng)絡(luò)設(shè)備</b></p><p>　　5.3 路由器的選擇與介紹</p><p>　　5.2 接入交換機(jī)的選擇與介紹</p>&

10、lt;p>　　5.4 防火墻的選擇與介紹</p><p>　　5.5 與IPSC互操作的安全VPN</p><p><b>　　工程報價</b></p><p><b>　　設(shè)計(jì)總結(jié)</b></p><p><b>　　參考文獻(xiàn)</b></p><p&

11、gt;<b>　　致謝辭</b></p><p><b>　　前言</b></p><p>　　安順市第二高級中學(xué)是首批省級示范高中，屬省首批辦好的重點(diǎn)中學(xué)之一，是全國群眾體育先進(jìn)學(xué)校、全國學(xué)校體育衛(wèi)生先進(jìn)集體、全國現(xiàn)代教育技術(shù)實(shí)驗(yàn)學(xué)校。作為安順起著帶頭作用的學(xué)校，在網(wǎng)絡(luò)迅速發(fā)展的今天，老式的教學(xué)方式已經(jīng)很難適應(yīng)21世紀(jì)的發(fā)展。為了與世界接軌，

12、盡管是高中，也要將網(wǎng)絡(luò)運(yùn)用于教學(xué)之中。除此之外更需要學(xué)生能夠充分利用網(wǎng)絡(luò)資源，網(wǎng)絡(luò)需要覆蓋整個學(xué)校。</p><p>　　所建的網(wǎng)絡(luò)后將發(fā)揮以下作用</p><p>　　1為全體教師，學(xué)生提供一個先進(jìn)的計(jì)算機(jī)網(wǎng)絡(luò)，且網(wǎng)絡(luò)將引入學(xué)習(xí)和教學(xué)</p><p>　　2 將提高老師的教學(xué)水平和學(xué)生的學(xué)習(xí)效率</p><p><b>　　設(shè)計(jì)主

13、導(dǎo)</b></p><p><b>　　量身定制</b></p><p>　　**是高中，建的網(wǎng)不需要有大學(xué)那么的的規(guī)模，需對學(xué)校進(jìn)行定量分析，特設(shè)計(jì)此網(wǎng)絡(luò)</p><p>　　現(xiàn)代教育與Interl先進(jìn)技術(shù)完美結(jié)合</p><p><b>　　經(jīng)濟(jì)適用</b></p>&

14、lt;p>　　在選擇硬件設(shè)備時應(yīng)具有最佳性價比，不需要性能最好，只需適用，對于一個高中，從經(jīng)濟(jì)角度考慮，沒有那么對的錢花費(fèi)在網(wǎng)絡(luò)建設(shè)上，從用途上來講，卻也是用不上功能特強(qiáng)大的硬件</p><p><b>　　需求分析 </b></p><p>　　用戶對于網(wǎng)絡(luò)的應(yīng)用主要有以下需求：</p><p><b>　　1.1辦公需求：&

15、lt;/b></p><p>　　辦公自動化基本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學(xué)籍、后勤、財務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等、使學(xué)校日常辦公無紙化、減少辦公開支提高辦公效率等。</p><p><b>　　1.2 教學(xué)需求：</b></p><p>　　主要為多媒體教室，將計(jì)算機(jī)多媒體視聽引

16、入課堂教學(xué)、聲音、圖像、動畫的普遍采用可以大大提高教學(xué)效果。</p><p><b>　　1.3 宿舍要求</b></p><p>　　宿舍區(qū)的網(wǎng)絡(luò)構(gòu)架對學(xué)校信息化工作起到了巨大的推動作用，一方面縮短了學(xué)校與外界的距離，另一方面，完善了以校園網(wǎng)為基礎(chǔ)的管理信息系統(tǒng)，為學(xué)生提供了方便。 作為校園宿舍網(wǎng)絡(luò)主要是為了滿足學(xué)生課后上網(wǎng)查找資料、聊天以及娛樂等應(yīng)用</p

17、><p>　　1.4 圖書館需求：</p><p>　　圖書館是給師生們提供自主學(xué)習(xí)的場所，師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書音像供學(xué)生隨時讀、并于連接Ineternet、使圖書館得到進(jìn)一步拓展、使師生能夠得到近乎無限的網(wǎng)上資源</p><p><b>　　1.5 實(shí)驗(yàn)需求</b></p><p>　　設(shè)備齊

18、全，能滿足學(xué)生在實(shí)驗(yàn)時的所有需要。連接Internet，使學(xué)生和教師能隨時上網(wǎng)以便下載或?yàn)g覽學(xué)習(xí)資料,并且還要能夠提供一個信息交流平臺，以便教師和學(xué)生之間的交流</p><p>　　1.6 WEB文件瀏覽服務(wù)</p><p>　　校園網(wǎng)的主要功能是WEB服務(wù)，也就是學(xué)校教育網(wǎng)站的服務(wù)。我們學(xué)校的網(wǎng)站建設(shè)從4個方面發(fā)揮作用：</p><p>　　1.6.1 把學(xué)校網(wǎng)站

19、做成對外宣傳的窗口。</p><p>　　1.6.2 把學(xué)校網(wǎng)站建成為學(xué)校教學(xué)工作的平臺，逐步實(shí)現(xiàn)無紙化辦公。</p><p>　　1.6.3 把學(xué)校網(wǎng)站建成教師和學(xué)生展示自己才華的平臺。</p><p>　　1.6.4 學(xué)校網(wǎng)站建設(shè)成多方溝通的平臺。</p><p>　　1.7 FTP文件傳輸服務(wù)</p><p>

20、　　FTP文件傳輸是學(xué)校校園網(wǎng)使用的一個重要服務(wù)，建立了FTP服務(wù)后，將大大方便教師文件的傳輸和管理，以及學(xué)校資源庫的建立。</p><p>　　1.7.1 教師個人資源庫、學(xué)校資源庫的建立。</p><p>　　1.7.2 處等都有帳戶，方便資料文件的上傳。</p><p>　　1.7.3 FTP文件傳輸服務(wù)與互聯(lián)網(wǎng)開通，無論走到哪里，我們的教師只要能上網(wǎng)就能隨時

21、讀取自己需要的文件，真正實(shí)現(xiàn)異地辦公。</p><p>　　1.8 視頻點(diǎn)播服務(wù)</p><p>　　校園網(wǎng)的又一功能就是視頻點(diǎn)播服務(wù)。通過校園網(wǎng)將新課程教材中的所有視頻資料復(fù)制到服務(wù)器，教師可以通過校園網(wǎng)輕松觀看教學(xué)錄象、課堂實(shí)例、專家報告，在很大程度上方便了廣大教師和學(xué)生。</p><p>　　1.9 郵件收發(fā)服務(wù)</p><p>　　郵

22、件收發(fā)是學(xué)校校園網(wǎng)中最普及的一種服務(wù)，建立此服務(wù)后，將極大的方便廣大師生的郵件收發(fā)服務(wù)，更加有利于學(xué)校教學(xué)工作的開展，充分發(fā)揮校園網(wǎng)絡(luò)的優(yōu)勢</p><p>　　1.10主機(jī)系統(tǒng)的要求</p><p>　　辦公室：考慮到辦公室里的主機(jī)多且多用于辦公，在選擇軟硬件方面選擇了兼容性好、擴(kuò)張性強(qiáng)的設(shè)備。并且根據(jù)需要安裝辦公所需軟件。</p><p>　　教學(xué)樓：根據(jù)專業(yè)所

23、需安裝各類軟件。</p><p>　　宿舍樓：考慮學(xué)生對網(wǎng)絡(luò)應(yīng)用較大，采用信息發(fā)射點(diǎn)分層設(shè)置，合理分散在每一層樓，以確保網(wǎng)速的流暢性與穩(wěn)定性。</p><p>　　圖書館：圖書館一般主要的流動是物流跟人流，對網(wǎng)絡(luò)需求。</p><p>　　1.11 設(shè)計(jì)應(yīng)滿足的要求</p><p>　　1.11.1網(wǎng)絡(luò)方案采用成熟的技術(shù)，并盡可能采用先進(jìn)技術(shù)

24、</p><p>　　1.11.2 采用國際統(tǒng)一標(biāo)準(zhǔn)，以擁有廣泛的支持廠家，最大限度的采用同一家的產(chǎn)品</p><p>　　1.11.3 方案合理分配帶寬，使用戶不受“堵車”影響</p><p>　　應(yīng)充分考慮將來的應(yīng)用</p><p>　　1.11.5 該網(wǎng)絡(luò)應(yīng)該支持面向連接的，保證可靠傳輸</p><p>&

25、lt;b>　　1.12 寬帶分析</b></p><p>　　從寬帶需求來看，宿舍和試驗(yàn)大樓的機(jī)房需要最大寬帶，所以在分配帶寬，應(yīng)在這兩處分配較大的帶寬。</p><p><b>　　1.13 設(shè)備分析</b></p><p>　　作為校園網(wǎng)絡(luò)，首先需要考慮的是資金的問題，其次是性能上的問題。由于資金的限制，我們考慮價格適中，

26、性能較優(yōu)越的設(shè)備，作為一個高中的網(wǎng)絡(luò)，在性能上的要求也不是很高。</p><p><b>　　1.14設(shè)計(jì)原則</b></p><p>　　良好的開放性和可擴(kuò)展性</p><p>　　這種開放性依靠標(biāo)準(zhǔn)化實(shí)現(xiàn)，使符合標(biāo)準(zhǔn)的計(jì)算機(jī)系統(tǒng)很容易進(jìn)行網(wǎng)絡(luò)的互連。因此在網(wǎng)絡(luò)建設(shè)中，網(wǎng)絡(luò)體系結(jié)構(gòu)和通信協(xié)議應(yīng)選擇廣泛使用的國際標(biāo)準(zhǔn)，使得校園網(wǎng)成為一個完全開放

27、的網(wǎng)絡(luò)環(huán)境。在校園網(wǎng)絡(luò)平臺建設(shè)中，盡量采取成熟先進(jìn)的技術(shù)，統(tǒng)一的網(wǎng)絡(luò)標(biāo)準(zhǔn)和主流的網(wǎng)絡(luò)設(shè)備，使得網(wǎng)絡(luò)結(jié)構(gòu)更易于擴(kuò)展、升級和維護(hù)。</p><p>　　校園網(wǎng)的軟件平臺針對性</p><p>　　校園網(wǎng)的服務(wù)和應(yīng)用的對象是學(xué)生和老師。這就這就要求校園網(wǎng)軟件平臺的建設(shè)應(yīng)以教學(xué)為核心，建設(shè)起一個在技術(shù)上先進(jìn)，在教學(xué)過程的各階段應(yīng)用上具有靈活性、多樣性和針對性的數(shù)字化校園網(wǎng)。</p>

28、<p><b>　　安全性和可靠性</b></p><p>　　對于網(wǎng)絡(luò)系統(tǒng)應(yīng)確保系統(tǒng)運(yùn)行可靠，對關(guān)鍵部分提供容錯能力，同時建立完善的安全管理系統(tǒng)。</p><p><b>　　經(jīng)濟(jì)實(shí)用性</b></p><p>　　盲目追求技術(shù)，會建成一個不穩(wěn)定、不成熟產(chǎn)品的試驗(yàn)臺。單純的高性能，只會帶來難以承受的高額投資。所

29、以，網(wǎng)絡(luò)系統(tǒng)建設(shè)應(yīng)采用成熟、適用、實(shí)用、好用的技術(shù)，力爭以最小的投資得到最大的滿足。</p><p><b>　　網(wǎng)絡(luò)功能</b></p><p><b>　　2.1 辦公自動化</b></p><p>　　辦公自動化是將現(xiàn)代化辦公和計(jì)算機(jī)網(wǎng)絡(luò)功能結(jié)合起來的一種新型的辦公方式。辦公自動化沒有統(tǒng)一的定義，凡是在傳統(tǒng)的辦公室中

30、采用各種新技術(shù)、新機(jī)器、新設(shè)備從事辦公業(yè)務(wù)，都屬于辦公自動化的領(lǐng)域。通過實(shí)現(xiàn)辦公自動化，或者說實(shí)現(xiàn)數(shù)字化辦公，可以優(yōu)化現(xiàn)有的管理組織結(jié)構(gòu)，調(diào)整管理體制，在提高效率的基礎(chǔ)上，增加協(xié)同辦公能力，強(qiáng)化決策的一致性，最后實(shí)現(xiàn)提高決策效能的目的。</p><p>　　2.2 網(wǎng)絡(luò)多媒體教學(xué)</p><p>　　是指在教學(xué)過程中，根據(jù)教學(xué)目標(biāo)和教學(xué)對象的特點(diǎn)，通過教學(xué)設(shè)計(jì)，合理選擇和運(yùn)用現(xiàn)代教學(xué)媒體，

31、并與傳統(tǒng)教學(xué)手段有機(jī)組合，共同參與教學(xué)全過程，以多種媒體信息作用于學(xué)生，形成合理的教學(xué)過程結(jié)構(gòu)，達(dá)到最優(yōu)化的教學(xué)效果。</p><p>　　多媒體計(jì)算機(jī)是指利用多媒體計(jì)算機(jī)，綜合處理和控制符號、語言、文字、圖形、影像、等多媒體信息投影機(jī)投影顯示出來，同時按需要加上聲音的配合，以及使用者與計(jì)算機(jī)之間的人機(jī)交互操作，完成教學(xué)或訓(xùn)練過程。 所以，多媒體教學(xué)通常指的是計(jì)算機(jī)多媒體計(jì)算機(jī)實(shí)現(xiàn)的多種媒體組合，具有交互性、集成

32、性、可控性等特點(diǎn)，它只是多種媒體中的一種。</p><p><b>　　2.3 電子圖書館</b></p><p>　　館，里面收藏的不是一本本的印刷在紙上的圖書，而是以電子形式儲存、檢索文獻(xiàn)信息，從而為公眾提供服務(wù)的圖書館。其是隨著電版物的出現(xiàn)，網(wǎng)絡(luò)通信技術(shù)漸出現(xiàn)的。電子圖書館，具有存儲能力大、速度快、保存時間長、成本低、便于交流等特點(diǎn)。光盤海量存儲器、能夠存儲比傳

33、統(tǒng)圖書高幾千倍的信息，比微縮膠卷要多得多，而且包括圖象、視頻、聲音，等等。 技術(shù)，在這一種圖書館，我們能很快地從浩如煙海的圖書中，查找到自己所需要的信息資料。這種圖書館，保存信息量的時間要長得多，不存在霉?fàn)€、生蟲等問題。利用網(wǎng)絡(luò)，在遠(yuǎn)在幾千里、萬里的單位、家中，都可以使用這種圖書，效率極高。</p><p><b>　　2.4 遠(yuǎn)程教育</b></p><p>　　遠(yuǎn)

34、程教育：指使用電視及互聯(lián)網(wǎng)等傳播媒體式，它突破了時空的界線，有別于傳統(tǒng)需要往校舍安坐于課室的教學(xué)模式。使用這種教學(xué)模式的學(xué)生，通常是業(yè)余進(jìn)修者。由于不需要到特定地點(diǎn)上課，因此可以隨時隨地上課。學(xué)生亦可以透過電視廣播、互聯(lián)網(wǎng)、輔導(dǎo)專線、課研社、面授等多種不同管道互助學(xué)習(xí)。</p><p><b>　　網(wǎng)絡(luò)規(guī)劃</b></p><p><b>　　4.1可靠性設(shè)

35、計(jì)</b></p><p>　　在網(wǎng)絡(luò)可靠性設(shè)計(jì)中，核心層設(shè)備之間采用1000兆光纖連接，采用鏈路聚合技術(shù)，允許每條冗余連接鏈路實(shí)現(xiàn)浮在分擔(dān)，設(shè)置熱備份路由協(xié)議（HSRP）來保證核心交換機(jī)冗余，在網(wǎng)絡(luò)出現(xiàn)問題時，能迅速啟動備用路徑。</p><p>　　采用Cisco VLAN Priority技術(shù)實(shí)現(xiàn)多練路之間的負(fù)載均衡，針對不同出口鏈路，將局域網(wǎng)內(nèi)多個VLAN分別設(shè)置不同優(yōu)

36、先級實(shí)現(xiàn)出口流量的負(fù)載均衡。</p><p>　　使用帶有冗余電源Cisco交換機(jī)作為核心層和分布層的設(shè)備，在電源失靈的情況下，提供電源的冗余。</p><p>　　服務(wù)器冗余：采用全冗余的服務(wù)器方式和服務(wù)器的硬盤進(jìn)行鏡像相結(jié)合，數(shù)據(jù)在兩個或多個服務(wù)器上進(jìn)行復(fù)制和自己硬盤進(jìn)行復(fù)制相結(jié)合。</p><p><b>　　4.2安全性設(shè)計(jì)</b>&l

37、t;/p><p>　　在網(wǎng)絡(luò)安全中，主要考慮內(nèi)網(wǎng)與外網(wǎng)和鏈接，采用Cisco Secure PIX525防火墻和Cisco3600路由器。作為全網(wǎng)安全核心Cisco Secure PIX525防火墻不但具有防火墻功能而且還具有IP（Ipsec）虛擬專用網(wǎng)（VPN）能力，可以在兩個PIX.、一個PIX和任意Cisco VPN路由器、一個PIX和Cisco安全VPN客戶機(jī)之間創(chuàng)建和端接VPN隧道。服務(wù)器對外部訪問者指提供

38、有限的訪問，它有外部訪問的重要的數(shù)據(jù)（比如說網(wǎng)頁），不過這些數(shù)據(jù)在堅(jiān)固的保護(hù)之下，外部訪問者只能訪問這些服務(wù)，提供的服務(wù)包括：匿名FTP服務(wù)，WEB服務(wù)，DNS,TELNET,終端訪問控制器訪問控制系統(tǒng)。</p><p><b>　　4.3動態(tài)路由協(xié)議</b></p><p>　　本方案設(shè)計(jì)采用CISCO三層交換設(shè)備，建議采用OSPF的等值路由平衡技術(shù)來保障匯聚層和核

39、心層設(shè)備之間數(shù)據(jù)的可靠傳送，為兩層之間數(shù)據(jù)流量提供合理、安全的負(fù)載均衡機(jī)制，以提高網(wǎng)絡(luò)性能。</p><p><b>　　虛擬子網(wǎng)的劃分</b></p><p>　　根據(jù)校園地理環(huán)境、管理要求我們采用劃分虛擬子網(wǎng)（VLAN），保證校園網(wǎng)絡(luò)的安全性，VLAN之間的訪問必須通過三層功能來實(shí)現(xiàn)。</p><p>　　CISCO交換機(jī)支持VLAN的多種

40、劃分，目前VLAN劃分主要方式有基于端口的VLAN劃分、基于MAC地址的VLAN劃分、基于網(wǎng)絡(luò)層的VLAN劃分等方式以及這三種方式的混合使用。方式一是根據(jù)用戶接入的交換機(jī)端口來劃分其所屬的VLAN，這種方式的優(yōu)點(diǎn)是配置簡單方便，但用戶移動時需要換其接入端口，管理員需對交換機(jī)進(jìn)行重新配置；第二種方式是根據(jù)計(jì)算機(jī)的MAC地址來劃分，其特點(diǎn)是不必重新對交換機(jī)進(jìn)行配置，但需在交換機(jī)上創(chuàng)建并維護(hù)一個較大的用戶MAC地址列表；第三種方式通常利用IP

41、子網(wǎng)以及IP地址來劃分VLAN，其優(yōu)點(diǎn)是配置簡單，但安全性較差。</p><p>　　本方案設(shè)備從核心層交換機(jī)Cisco Catalyst 6500、接入層交換機(jī)Cisco Catalyst2950-24，到接入層交換機(jī)設(shè)備支持IEEE802.1Q標(biāo)準(zhǔn)，保證了該項(xiàng)技術(shù)的順利實(shí)施。這樣，通過在接入層交換機(jī)為用戶配置不同的VLAN,進(jìn)行端口隔離，所有的用戶端口只能通過接入層交換機(jī)或核心交換機(jī)來實(shí)現(xiàn)互連。在核心層交換機(jī)

42、通過訪問控制列表進(jìn)行相應(yīng)的控制，使得用戶的訪問得到完全的控制。</p><p>　　4.4網(wǎng)絡(luò)的冗余設(shè)計(jì)</p><p>　　采用冗余配置的單機(jī)或多臺設(shè)備互為熱備。當(dāng)然最好的方式是多臺設(shè)備互為熱備。但是這種方案一般情況下比較昂貴。</p><p><b>　　網(wǎng)絡(luò)鏈路的冗余設(shè)計(jì)</b></p><p>　　往往鏈路的冗余

43、設(shè)計(jì)是最易被實(shí)現(xiàn)和被用戶接受的冗余方式。只要原因是這種冗余設(shè)計(jì)構(gòu)思簡單而且便宜。鏈路的冗余實(shí)現(xiàn)可以通過多種方式，目前比較流行的是鏈路聚合技術(shù)（802.3ad）和生成樹技術(shù)（802.1D）。這兩種技術(shù)可用于不同的環(huán)境和需求，也各有優(yōu)勢。當(dāng)然鏈路聚合技術(shù)可與生成樹技術(shù)配合使用。鏈路聚合技術(shù)針對點(diǎn)對點(diǎn)的應(yīng)用，常用在核心多機(jī)熱備和二級交換機(jī)與核心的單機(jī)連接。生成樹技術(shù)常用于二級交換機(jī)與核心交換機(jī)連接的鏈路上。鏈路聚合技術(shù)提供了寬展帶寬、鏈路熱備

44、、均衡負(fù)載和快速切換（一般小于4秒）的特征。生成樹技術(shù)是一個純備份的技術(shù)，在應(yīng)用的時候有一條或多條鏈路處在阻塞（blocking）狀態(tài)，只有在主鏈路斷掉之后，備份鏈路才會啟動。這個過程大概需要45秒鐘（收斂時間）。鏈路聚合技術(shù)相對投資較大（端口、路線），但是可靠性好。生成樹協(xié)議早就成為工業(yè)標(biāo)準(zhǔn)，兼容性非常好，而且比較便宜，但是浪費(fèi)鏈路帶寬。很多廠商也開發(fā)了代替生成樹協(xié)議的廠商標(biāo)準(zhǔn)，只要是減少收斂時間。目前IEEE802.1W被成為第二代

45、生成樹技術(shù)，可以代替?zhèn)鹘y(tǒng)的802.1D。802.1W將收斂時間縮短為4秒之內(nèi)。</p><p>　　4.5服務(wù)器的冗余設(shè)計(jì)</p><p>　　服務(wù)器的冗余設(shè)計(jì)包括了很對方面：鏈路、硬件和軟件等。鏈路的冗余可采用雙網(wǎng)卡方式或在單片機(jī)多口網(wǎng)卡上使用鏈路聚合技術(shù);硬件的冗余可以采用雙服務(wù)器熱備的方法；軟件的冗余可以采用雙服務(wù)器軟件鏡像的方法。冗余設(shè)計(jì)是網(wǎng)絡(luò)設(shè)計(jì)的重要部分，是保證網(wǎng)絡(luò)整體可靠性能

46、的重要手段。但是投資也將增加。當(dāng)然，3個層次的設(shè)計(jì)可以貫穿于整個網(wǎng)絡(luò)，每個冗余設(shè)計(jì)都有針對性。我們也可以選擇其中一部分或幾部分應(yīng)用到網(wǎng)絡(luò)中以針對重要的采用。</p><p>　　匯聚層在這里考慮了兩種情況：</p><p>　?。?）對于突發(fā)流量大、控制要求高、需要對QoS有良好支持的應(yīng)用（多媒體流-語音、視頻和數(shù)據(jù)的融合應(yīng)用，比如多媒體教室和教學(xué)），選擇高性能但是性價比高的DCRS-65

47、12多層交換機(jī)；</p><p>　　（2）對于沒有特殊需求（多媒體傳輸、安全、控制等）的子網(wǎng)，比如后勤子網(wǎng)。一般情況河北科技大學(xué)理工學(xué)院使用性能中等的二層交換機(jī)設(shè)備。</p><p>　　接入層針對不同的接入密度可采用DCS-3726S 24 口可堆疊交換機(jī)或DCS-3750 48 口交換機(jī)。通常多媒體教室人數(shù)都在50人左右，采用神州數(shù)碼為教育城域網(wǎng)“客制化”的DCS-1064，DCS-

48、1064可以提供64個10/100M以太網(wǎng)接口，完全適應(yīng)校園網(wǎng)多媒體教師的需求。如果接入點(diǎn)數(shù)量在24口以下，如學(xué)生宿舍樓等，也可以選擇24口獨(dú)立交換機(jī)DCS-3526，這三款交換機(jī)均可支持百兆光纖和千兆上聯(lián)，DCS-3726S還可實(shí)現(xiàn)堆疊組內(nèi)跨交換機(jī)的千兆聚合，能夠有效提高上聯(lián)鏈路的帶寬和可靠性，消除網(wǎng)絡(luò)瓶頸，達(dá)到真正的無阻賽的千兆骨干和百兆交換的桌面。</p><p>　　教師端配置多媒體教學(xué)終端，完成VOD/

49、AOD、課件點(diǎn)播、只能教學(xué)廣播、數(shù)字監(jiān)控、網(wǎng)絡(luò)中控等多媒體教學(xué)功能。在主控室配置相應(yīng)的硬件和軟件完成全網(wǎng)的應(yīng)用功能及管理。</p><p><b>　　網(wǎng)絡(luò)接入</b></p><p>　　采用以太網(wǎng)接入方式 以太網(wǎng)接入是一種局域網(wǎng)技術(shù)，其帶寬可達(dá)到G位以太網(wǎng)或更高速。以太網(wǎng)的幀格式與IP是一致的，特別適合傳輸IP數(shù)據(jù)。那么能夠采取FTTB寬帶接入，千兆或百兆到校，每

50、個節(jié)點(diǎn)的接入速率可達(dá)10Mbps，可能就得也能夠擴(kuò)充到100Mbps。使用FTTB網(wǎng)不就得撥號，網(wǎng)民只要開機(jī)就可接入Internet。 以太網(wǎng)擁有優(yōu)良的可擴(kuò)展性，升級擴(kuò)容非常非常方便；網(wǎng)民享有的帶寬穩(wěn)定，不存在ADSL最高傳輸速率受到傳輸距離制約的疑問，也不存在Cable有線接入隨著網(wǎng)民的增加，每個網(wǎng)民分得的可用帶寬會大大下降的缺點(diǎn)。 不足之處：前期投入較大，必須進(jìn)行重新布線，鋪設(shè)線路有必須難度；IP地址資源需要數(shù)量過大，管理水平需要較

51、高等。 點(diǎn)評：我們接著看方式主要應(yīng)用于多數(shù)規(guī)模較大的學(xué)校，網(wǎng)速非?？欤卜浅７€(wěn)定。但因?yàn)榍捌诔杀具^高，目前不適合規(guī)模較小的中小學(xué)校使用。 </p><p><b>　　網(wǎng)絡(luò)設(shè)計(jì)方案</b></p><p>　　設(shè)計(jì)完全是根據(jù)學(xué)校實(shí)際情況和地圖阿里設(shè)計(jì)的，以下是**建筑的主要分布圖：</p><p>　　4.1 主干網(wǎng)設(shè)計(jì)</p>

52、<p>　　設(shè)計(jì)核心層是網(wǎng)絡(luò)建設(shè)的關(guān)鍵，功能是實(shí)現(xiàn)高性能的交換和傳輸。因此，核心層設(shè)備應(yīng)該具有高性能的傳輸功能和高可靠性、可管理性以及高帶寬，以達(dá)到網(wǎng)絡(luò)的設(shè)計(jì)要求。</p><p>　　服務(wù)器：將選用一臺小型機(jī)作為網(wǎng)絡(luò)管理服務(wù)器，同時提供Web、E-MAIL、FTP服務(wù)。采用高性能的PC Server作為全校應(yīng)用服務(wù)及信息存儲的中心，包括：學(xué)生信息管理子系統(tǒng)、教師信息管理子系統(tǒng)、財務(wù)管理子系統(tǒng)、IC卡

53、子系統(tǒng)、圖書館管理子系統(tǒng)、多媒體網(wǎng)上教學(xué)系統(tǒng)、視頻點(diǎn)播子系統(tǒng)。</p><p>　　中心交換機(jī)：中心交換機(jī)采用三層交換機(jī)作為校園網(wǎng)的主交換設(shè)備，提供劃分內(nèi)部虛擬網(wǎng)等功能，連接校園網(wǎng)內(nèi)部各子網(wǎng)。</p><p>　　校園網(wǎng)的核心層是一個數(shù)據(jù)交換樞紐，提供高速、有效地數(shù)據(jù)交換。鑒于其重要性和必要性，核心層的可用性也在設(shè)計(jì)中得到了充分的體現(xiàn)。騰達(dá)網(wǎng)絡(luò)的校園網(wǎng)解決方案是一個優(yōu)化的解決方案。核心節(jié)點(diǎn)

54、之間的互聯(lián)采用千兆以太網(wǎng)或千兆以太網(wǎng)的捆綁技術(shù)。核心層是一個路由域。通過在核心層配置動態(tài)路由協(xié)議，提供數(shù)據(jù)的路由和路由的迂回。</p><p>　　網(wǎng)絡(luò)核心層是網(wǎng)絡(luò)的中心，其功能是實(shí)現(xiàn)高性能的交換和傳輸。因此核心層設(shè)備應(yīng)該是高性能的交換機(jī)，可實(shí)現(xiàn)高速度的交換傳輸，以連接服務(wù)器等核心設(shè)備；并且非?？煽浚瑢?shí)現(xiàn)不間斷工作。</p><p><b>　　網(wǎng)絡(luò)拓?fù)鋱D如下：</b>

55、;</p><p><b>　　4.2 信息點(diǎn)分析</b></p><p>　　教學(xué)樓：每間教室只需一個信息點(diǎn)，教學(xué)樓沒樓有5個教室，共6樓就需30個信息點(diǎn)。共有5棟教學(xué)樓，共150個信息點(diǎn)</p><p>　　宿舍：考慮到大部分高中生還沒有電腦，只需在每間寢室安裝4個信息點(diǎn)即可，在加上有無線網(wǎng)，4個足夠了。每樓有12間寢室，共6樓，2棟（一男

56、一女）宿舍。一共576個信息點(diǎn)。</p><p>　　實(shí)驗(yàn)大樓：兩個機(jī)房120個信息點(diǎn)，其余教室一間一個信息點(diǎn)，共34個。</p><p>　　教室宿舍：每間一個信息點(diǎn)，共60個。</p><p><b>　　列表如下：</b></p><p>　　4.2 圖書館的設(shè)計(jì)</p><p>　　對于圖

57、書館，主要是存儲電子資料，這些資料都存儲在數(shù)據(jù)服務(wù)器中，在圖書館只需一個主機(jī)進(jìn)行維護(hù)，凡在二中校園網(wǎng)內(nèi)均可訪問電子資料。</p><p>　　4.3試驗(yàn)大樓的設(shè)計(jì)</p><p>　　實(shí)驗(yàn)大樓中有兩個機(jī)房，每間房間中有64臺主機(jī)，所以在此再用三個三級交換機(jī)，兩個分配到兩個機(jī)房，最后一個分配給整棟樓的其他教室，其拓?fù)鋱D如下：</p><p>　　4.4 機(jī)房的設(shè)計(jì) &

58、lt;/p><p>　　學(xué)校的兩個機(jī)房，每個機(jī)房64臺主機(jī)，僅僅用一個交換機(jī)遠(yuǎn)不夠，就采用兩層交換機(jī)，其拓?fù)鋱D如下：</p><p><b>　　4.5 宿舍的設(shè)計(jì)</b></p><p>　　考慮到學(xué)生用電腦的并不多，信息點(diǎn)在每間寢室只設(shè)了4個，其實(shí)主干網(wǎng)如下圖：</p><p>　　每一層共有48臺主機(jī)，需要24接口的交

59、換機(jī)兩個</p><p><b>　　4.6教學(xué)樓的設(shè)計(jì)</b></p><p>　　教學(xué)樓每間教室只用一個信息點(diǎn)，一棟樓有30個信息點(diǎn)，需要兩個24接口交換機(jī)方能滿足需求，設(shè)計(jì)圖如下所示：</p><p>　　4.8 無線網(wǎng)接入設(shè)計(jì)</p><p>　　對無線網(wǎng)用得比較對的是學(xué)生宿舍和教師宿舍的這三棟樓用得比較多，所

60、以，只在這幾棟樓加社無線路由器。無線主線拓?fù)淙缦聢D：</p><p>　　考慮到輻射，我們采用的是小功率的無線路由器，去覆蓋范圍在10m左右，在兩間宿舍之間就設(shè)置一無線路由器，設(shè)計(jì)圖如下：</p><p><b>　　4.8 子網(wǎng)劃分</b></p><p>　　4.8.1子網(wǎng)劃分的優(yōu)點(diǎn): </p><p>　　1）減少

61、網(wǎng)絡(luò)流量 </p><p>　　2）提高網(wǎng)絡(luò)性能 </p><p><b>　　3）簡化管理 </b></p><p>　　4）易于擴(kuò)大地理范圍 </p><p>　　如何劃分子網(wǎng)?首先要熟記2的冪:2的0次方到9次方的值分別為:1,2,4,8,16,32,64,128,256和512.還有要明白的是:子網(wǎng)劃

62、分是借助于取走主機(jī)位,把這個取走的部分作為子網(wǎng)位.因此這個意味劃分越多的子網(wǎng),主機(jī)將越少 </p><p>　　4.8.2 網(wǎng)數(shù)來計(jì)算</p><p>　　在求子網(wǎng)掩碼之前必須先搞清楚要劃分的子網(wǎng)數(shù)目，以及每個子網(wǎng)內(nèi)的所需主機(jī)數(shù)目。</p><p>　　1）將子網(wǎng)數(shù)目轉(zhuǎn)化為二進(jìn)制來表示 </p><p>　　2)取得該二進(jìn)制的位數(shù)，為

63、 N</p><p>　　3)取得該IP地址的類子網(wǎng)掩碼，將其主機(jī)地址部分的的前N位置 1 即得出該IP地址劃分子網(wǎng)的子網(wǎng)掩碼。</p><p>　　如欲將B類IP地址168.195.0.0劃分成27個子網(wǎng)：</p><p>　　1)27=11011</p><p>　　2)該二進(jìn)制為五位數(shù)，N = 5</p><p>

64、;　　3)將B類地址的子網(wǎng)掩碼255.255.0.0的主機(jī)地址前5位置 1，得到255.255.248.0，即為劃分成 27個子網(wǎng)的B類IP地址 168.195.0.0的子網(wǎng)掩碼。 </p><p><b>　　利用主機(jī)數(shù)來計(jì)算</b></p><p>　　1)將主機(jī)數(shù)目轉(zhuǎn)化為二進(jìn)制來表示</p><p>　　2)如果主機(jī)數(shù)小于或等于254（注

65、意去掉保留的兩個IP地址），則取得該主機(jī)的二進(jìn)制位數(shù)，為 N，這里肯定 </p><p>　　N<8。如果大于254，則 N>8，這就是說主機(jī)地址將占據(jù)不止8位。</p><p>　　3)使用255.255.255.255來將該類IP地址的主機(jī)地址位數(shù)全部置1，然后從后向前的將N位全部置為 0，即為子網(wǎng)掩碼值。</p><p>　　4.8.3 如欲將B

66、?類IP地址168.195.0.0劃分成若干子網(wǎng)，每個子網(wǎng)內(nèi)有主機(jī)700臺(17)：</p><p>　　1) 700=1010111100</p><p>　　2) 該二進(jìn)制為十位數(shù)，N = 10(1001)</p><p>　　3) 將該B類地址的子網(wǎng)掩碼255.255.0.0的主機(jī)地址全部置 1，得到255.255.255.255，然后再從后向前將后10位&l

67、t;/p><p>　　置0，即為：11111111.11111111.11111100.00000000，即255.255.252.0。這就是該欲劃分成主機(jī)為700臺的B類IP地址 168.195.0.0的子網(wǎng)掩碼。子網(wǎng)掩碼用于辨別IP地址中哪部分為網(wǎng)絡(luò)地址,哪部分為主機(jī)地址,有1和0組成,長32位,全為1的位代表網(wǎng)絡(luò)號.不是所有的網(wǎng)絡(luò)都需要子網(wǎng),因此就引入1個概念:默認(rèn)子網(wǎng)掩碼.A類IP地址的默認(rèn)子網(wǎng)掩碼為255.

68、0.0.0;B類的為255.255.0.0;C類的為255.255.255.0 </p><p>　　CIDR叫做無類域間路由,ISP常用這樣的方法給客戶分配地址,ISP提供給客戶1個塊(block size),類似這樣:192.168.10.32/28,這排數(shù)字告訴你你的子網(wǎng)掩碼是多少,/28代表多少位為1,最大/32.但是你必須知道的1點(diǎn)是:不管是A類還是B類還是其他類地址,最大可用的只能為30/,即保留2位

69、給主機(jī)位 </p><p><b>　　CIDR值: </b></p><p>　　1）掩碼255.0.0.0:/8(A類地址默認(rèn)掩碼) </p><p>　　2)掩碼255.128.0.0:/9 </p><p>　　3)掩碼255.192.0.0:/10 </p><p>　　4)掩碼255.

70、224.0.0:/11 </p><p>　　5)掩碼255.240.0.0:/12 </p><p>　　4.8.4 劃分子網(wǎng)的幾個捷徑: </p><p>　　1)你所選擇的子網(wǎng)掩碼將會產(chǎn)生多少個子網(wǎng)?:2的x次方-2(x代表掩碼位,即2進(jìn)制為1的部分) </p><p>　　2)每個子網(wǎng)能有多少主機(jī)?: 2的y次方-2(y代表主機(jī)位,

71、即2進(jìn)制為0的部分) </p><p>　　3)有效子網(wǎng)是?:有效子網(wǎng)號=256-10進(jìn)制的子網(wǎng)掩碼(結(jié)果叫做block size或base number) </p><p>　　4)每個子網(wǎng)的廣播地址是?:廣播地址=下個子網(wǎng)號-1 </p><p>　　5)每個子網(wǎng)的有效主機(jī)分別是?:忽略子網(wǎng)內(nèi)全為0和全為1的地址剩下的就是有效主機(jī)地址.最后有效1個主機(jī)地址=下個

72、子網(wǎng)號-2(即廣播地址-1) </p><p>　　4.8.5 根據(jù)實(shí)際情況劃分子網(wǎng)</p><p>　　1） 從學(xué)校的規(guī)模來看，若是只用一個C類網(wǎng)絡(luò)，僅僅能容納254臺主機(jī)是遠(yuǎn)遠(yuǎn)不夠的，所以需要一個B類網(wǎng)絡(luò) </p><p>　　2） 從主機(jī)數(shù)來看，在學(xué)生宿舍所需的信息點(diǎn)最多，宿舍共六層，每層有12間寢室，對于高中生來說，很多學(xué)生都沒有電腦，所以每間4個信息點(diǎn)即可

73、。整棟樓共有有288個信息點(diǎn)，至少用9位二進(jìn)制數(shù)來表示主機(jī)號。為了以后的擴(kuò)展性，我們用10位來表示主機(jī)號，六位來表示主機(jī)號。</p><p>　　3） 整個學(xué)?，F(xiàn)在共五個網(wǎng)絡(luò)，分別是男宿舍、女宿舍、教學(xué)樓、實(shí)驗(yàn)大樓、教師宿舍。其余的網(wǎng)絡(luò)以后備用。其網(wǎng)絡(luò)號分別為：</p><p>　　男宿舍：172.168.251.0</p><p>　　女宿舍：172.168.25

74、0.0</p><p>　　教學(xué)樓：172.168.249.0</p><p>　　實(shí)驗(yàn)大樓：172.168.248.0</p><p>　　教師宿舍：172.168.247.0</p><p>　　無線網(wǎng)男宿舍：172.168.246.0</p><p>　　無線網(wǎng)女宿舍：172.168.245.0</p>

75、;<p>　　教室宿舍：172.168.244.0</p><p><b>　　網(wǎng)絡(luò)設(shè)備分析及介紹</b></p><p><b>　　5.1 網(wǎng)絡(luò)設(shè)備</b></p><p>　　核心交換機(jī)的選擇與介紹 -- CISCO CATALYST 6500 交換機(jī)</p><p>　　由于中

76、心服務(wù)器的訪問及數(shù)據(jù)流量對主干帶寬要求很高，所以我們采用 Cisco Catalyst 6500 千兆模塊把百兆交換機(jī)組通過光纖相連到Cisco Catalyst 6500 千兆交換機(jī)上，通過千兆交換機(jī)實(shí)現(xiàn)和 WEB 服務(wù)器千兆帶寬的主干連接。并且我們將用2 臺千兆交換機(jī)通過4GB 高速通道來實(shí)現(xiàn)千兆交換機(jī)冗余連接，使網(wǎng)絡(luò)主干擁有很高的帶寬。</p><p><b>　　設(shè)備介紹如下： </b&g

77、t;</p><p>　　由 Cisco Catalyst 6500 家族為企業(yè)網(wǎng)絡(luò)和服務(wù)供應(yīng)商網(wǎng)絡(luò)提供了一系列高性能多層交換解決方案。Catalyst 6500 家族是專為滿足對千兆位密度、數(shù)據(jù)和語音集成、LAN/WAN/MAN 集中、可擴(kuò)展性、高可用性、以及主干/分布、服務(wù)器整合和服務(wù)供應(yīng)商環(huán)境中智能多層交換的不斷增長的需求而設(shè)計(jì)的，是 Catalyst 4000 和5000 系列以及思科8500 系列交換機(jī)

78、的補(bǔ)充和完善，這些產(chǎn)品將繼續(xù)提供相應(yīng)的主要配線柜和ATM 網(wǎng)絡(luò)核心解決方案。這些Cisco 家族產(chǎn)品共同提供了廣泛的智能交換解決方案，使公司內(nèi)部網(wǎng)和 Internet 能夠支持多媒體、關(guān)鍵任務(wù)數(shù)據(jù)和語音應(yīng)用。</p><p>　　Catalyst 6500 家族提供了出色的可擴(kuò)展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項(xiàng)。作為Cisco 內(nèi)容組網(wǎng)體系結(jié)構(gòu)的一個關(guān)鍵組成部分，Catalyst 6

79、500 家族提供了前所未有的商業(yè)靈活性，使企業(yè)能夠快速部署新的Internet 應(yīng)用并因而提高自己的收入和降低運(yùn)營成本。當(dāng)與應(yīng)用智能、服務(wù)質(zhì)量（QoS）機(jī)制和安全性功能結(jié)合在一起時，客戶將能夠在不犧牲網(wǎng)絡(luò)性能的情況下更有效地使用自己的網(wǎng)絡(luò)提供更多的客戶機(jī)服務(wù)，如組播和企業(yè)資源規(guī)劃（ERP）應(yīng)用。Cisco 內(nèi)容組網(wǎng)通過提供Internet 商業(yè)應(yīng)用（這些應(yīng)用的例子包括電子商務(wù)、供應(yīng)鏈管理以及勞動力優(yōu)化）創(chuàng)造了一個Internet 商業(yè)生

80、態(tài)系統(tǒng)，這一系統(tǒng)使企業(yè)和自己的客戶、供應(yīng)商和商業(yè)合作伙伴更加緊密地結(jié)合在一起。通過CiscoAssure，利用像特殊用戶、IP 地址或應(yīng)用程序這樣的Layer 2、3、4 信息，將能夠以端對端的形式應(yīng)用網(wǎng)絡(luò)策略。 </p><p>　　5.2 接入交換機(jī)的選擇與介紹 -- CISCO SG200-26 交換機(jī)</p><p>　　在接入層我們采用百兆交換機(jī)，因?yàn)?10 兆雖然在目前校園網(wǎng)使

81、用中剛剛能達(dá)到要求，但是已經(jīng)不適應(yīng)功能越來越強(qiáng)的計(jì)算機(jī)與新的應(yīng)用軟件的發(fā)展，更不適應(yīng)更快的計(jì)算機(jī)通訊產(chǎn)品的要求。因此我們將采用CISCO SG200-26 交換機(jī)作為校園網(wǎng)工作組級接入交換機(jī)。并且我們通過 VLAN 技術(shù)，使每個教室或每個年級之間的互訪得到有效的管理和控制，提高網(wǎng)絡(luò)的安全性</p><p><b>　　設(shè)備介紹如下： </b></p><p>　　

82、CISCO SG200-26系列智能以太網(wǎng)交換機(jī)是一個固定配置、可堆疊的獨(dú)立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價的Cisco 交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價的交換產(chǎn)品系列，CISCO SG200-26系列在網(wǎng)絡(luò)或城域接入邊緣實(shí)現(xiàn)了智能服務(wù)。 </p><p>　　主要的中型企業(yè)優(yōu)勢 </p><p>　　在布線室配線間中實(shí)

83、現(xiàn)了智能的服務(wù)質(zhì)量（QoS）、限速、訪問控制列表（ACL）和多播服務(wù)在多種介質(zhì)上提供了升級到千兆位以太網(wǎng)的強(qiáng)大路徑憑借內(nèi)置Cisco 集群管理套件可出色地管理并輕松地配置第2-4 層服務(wù)與CISCO SG200-26系列集中匯聚交換機(jī)相結(jié)合，用于IP 路由至網(wǎng)絡(luò)核心 主要的城域接入優(yōu)勢 </p><p>　　通過高級QoS、限速、語音及多播特性提供廣泛的服務(wù)</p><p>　　通過生成樹

84、協(xié)議改進(jìn)和訪問控制參數(shù)（ACP）來提供服務(wù)可用性和安全性</p><p>　　通過Cisco IE 2100 系列智能引擎支持和簡單網(wǎng)絡(luò)管理協(xié)議（SNMP）來實(shí)現(xiàn)服務(wù)管理 </p><p>　　5.3 路由器的選擇與介紹 -- CISCO 2811C/K9 路由器</p><p>　　首先考慮到Internet 和其他網(wǎng)絡(luò)的連接，如ChinaNET 等，我們建議出口

85、路由器采用CISCO 2811C/K9型號路由器。它是學(xué)校的校園網(wǎng)對外的出口，也可以作為保護(hù)校園網(wǎng)的第一道防火墻，但根據(jù)客戶商務(wù)和局域網(wǎng)配置的具體不同情況，也應(yīng)該采取適當(dāng)?shù)牟襟E來確保來自 Internet 的局域安全。這至少要包括配置通過協(xié)議過濾器的訪問控制目錄。</p><p><b>　　設(shè)備介紹如下：</b></p><p>　　CISCO 2811C/K9 系

86、列是一個適合大中型企業(yè)Internet 服務(wù)供應(yīng)商的模塊化、多功能訪問平臺家族。CISCO 2811C/K9 系列擁有70 多個模塊化接口選項(xiàng)，提供語音/數(shù)據(jù)集成、虛擬專網(wǎng)（VPN）、撥號訪問和多協(xié)議數(shù)據(jù)路由解決方案。通過利用CIsco 的語音/傳真網(wǎng)絡(luò)模塊，CISCO 2811C/K9系列允許客戶在單個網(wǎng)絡(luò)上合并語音、傳真和數(shù)據(jù) 流量。高性能的模塊化體系結(jié)構(gòu)保護(hù)了客戶的網(wǎng)絡(luò)技術(shù)投資，并將多個設(shè)備的功能集成到一個可管理的解決方案之中。&

87、lt;/p><p><b>　　關(guān)鍵特性</b></p><p>　　在一個平臺中結(jié)合了撥號訪問、先進(jìn)的局域網(wǎng)到局域網(wǎng)路由服務(wù)、ATM 連接以及語音、視頻和數(shù)據(jù)的多服務(wù)集成。</p><p>　　模塊化、可伸縮的設(shè)計(jì)提供性能、可伸縮性、靈活性和投資保護(hù)。</p><p>　　高密度ISDN PRI 功能。</p>

88、<p>　　預(yù)配置的BRI 和PRI 調(diào)制解調(diào)器捆綁。</p><p>　　支持Modem-over-BRI 功能性。</p><p>　　集成了Cisco IOS 軟件（產(chǎn)品定價中包括IP IOS 軟件）。</p><p><b>　　完全支持VPN。</b></p><p>　　5.4 防火墻的選擇與介

89、紹 -- CISCO ASA5505-UL-BUN-K8防火墻</p><p>　　隨著 Internet 的迅速發(fā)展，如何保證信息和網(wǎng)絡(luò)的自身安全性問題，尤其是在開發(fā)互聯(lián)環(huán)境中進(jìn)行商務(wù)等機(jī)密信息的交換中，如何保證信息存取不被竊取篡改，已成為企業(yè)非常關(guān)注的問題。作為開放安全企業(yè)互聯(lián)盟的組織和倡導(dǎo)者之一，CISCO 公司在企業(yè)級安全性產(chǎn)品開發(fā)方面占有世界市場的主導(dǎo)地位，其FIREWALL-1 防火墻產(chǎn)品在市場占有率

90、上已超過44%，世界上許多著名的大公局都已成為企業(yè)互聯(lián)盟的成員或分銷其產(chǎn)品。</p><p>　　CISCO ASA5505-UL-BUN-K8 防火墻是世界領(lǐng)先的防火墻系列的組成部分，能夠?yàn)楫?dāng)今的網(wǎng)絡(luò)客戶提供無與倫比的安全性、可靠性和靈活性。它所提供的完全防火墻保護(hù)以及IP 安全虛擬專網(wǎng)（VPN）能力特別適合于保護(hù)企業(yè)總部的邊界。</p><p><b>　　安全特性</

91、b></p><p>　　Internet 的發(fā)展為企業(yè)、政府和專用網(wǎng)絡(luò)帶來了更大的安全風(fēng)險?，F(xiàn)有的解決方案如運(yùn)行在應(yīng)用層的基于代理的防火墻具有很多限制條件，包括性能低、需要昂貴的通用平臺、使用開放系統(tǒng)如UNIX 時本身具有安全風(fēng)險等。而Cisco Secure PIX 防火墻能夠提供空前的安全保護(hù)能力，它的保護(hù)機(jī)制的核心是能夠提供面向靜態(tài)連接防火墻功能的自適應(yīng)安全算法（ASA）。靜態(tài)安全性雖然比較簡單，但

92、與包過濾相比，功能卻更加強(qiáng)勁；</p><p>　　另外，與應(yīng)用層代理防火墻相比，其性能更高，擴(kuò)展性更強(qiáng)。ASA 可以跟蹤源和目的地址、傳輸控制協(xié)議（TCP）序列號、端口號和每個數(shù)據(jù)包的附加TCP 標(biāo)志。只有存在已確定連接關(guān)系的正確的連接時，訪問才被允許通過CISCO ASA5505-UL-BUN-K8防火墻。這樣做，內(nèi)部和外部的授權(quán)用戶就可以透明地訪問企業(yè)資源，而同時保護(hù)了內(nèi)部網(wǎng)絡(luò)不會受到非授權(quán)訪問的侵襲。 另

93、外，實(shí)時嵌入式系統(tǒng)還能進(jìn)一步提高防火墻系列的安全性。雖然UNIX 服務(wù)器是廣泛采用公開源代碼的理想開放開發(fā)平臺，但通用的操作系統(tǒng)并不能提供最佳的性能和安全性。而專用的防火墻是為了實(shí)現(xiàn)安全、高性能的保護(hù)而專門設(shè)計(jì)。</p><p>　　5.5 與IPSC互操作的安全VPN</p><p>　　從傳統(tǒng)上來說，防火墻通過維護(hù)所連接網(wǎng)段之間所有連接的靜態(tài)控制實(shí)現(xiàn)了邊界安全性。目前，越來越多的客戶正

94、在尋求除了提供訪問控制以外，還能提供VPN 服務(wù)的防火墻。利用VPN，遠(yuǎn)程用戶或分布在各地的分支機(jī)構(gòu)能夠以更低的成本安全地訪問企業(yè)網(wǎng)，同時，使用Internet 訪問可以大大降低與以前的專線或其它專用網(wǎng)絡(luò)相關(guān)的電信費(fèi)用。公司就不需要維護(hù)大型的Modem 池和訪問服務(wù)器來處理遠(yuǎn)程的撥號用戶，而這些都是需要花費(fèi)大量資金并且讓管理校園網(wǎng)的規(guī)劃與設(shè)計(jì) 第 14 頁 共 24 頁 員頭痛的事情?，F(xiàn)在，只需要向ISP 進(jìn)行本地呼叫，用戶就可以通過I

95、nternet 安全的訪問專用的企業(yè)Intranet。 </p><p>　　PIX 525 實(shí)現(xiàn)了在Internet 或所有IP 網(wǎng)絡(luò)上的安全保密通信。它集成了 VPN 的主要功能 - 隧道、數(shù)據(jù)加密、安全性和防火墻，能夠提供一種安全、可擴(kuò)展的平臺來更好、更經(jīng)濟(jì)高效地使用公共數(shù)據(jù)服務(wù)來實(shí)現(xiàn)遠(yuǎn)程訪問、遠(yuǎn)程辦公和外部網(wǎng)連接。525 可以同時連接高達(dá)4 個VPN 層，為用戶提供完整的IPsec 標(biāo)準(zhǔn)實(shí)施方法，其中IP

96、sec 保證了保密性、完整性和認(rèn)證能力。對于安全數(shù)據(jù)加密，Cisco 的IPsec 實(shí)現(xiàn)方法全部支持56 位數(shù)據(jù)加密標(biāo)準(zhǔn)（DES）和168 位三重DES 算法。</p><p><b>　　可靠性</b></p><p>　　PIX 防火墻提供了空前的可靠性，其平均無故障時間（MTBF）超過60000 小時。即使是達(dá)到了這樣高的水平，那些Internet、Intran

97、et 或Extranet 連接是企業(yè)生命線的企業(yè)還是認(rèn)識到了防火墻冗余是一項(xiàng)關(guān)鍵因素。防火墻的每一分鐘停止運(yùn)行都意味著收入、機(jī)會或關(guān)鍵信息的損失。Cisco 已經(jīng)創(chuàng)建了配合PIX 525-UR 使用的故障切換捆綁程序，能夠簡單、便宜地滿足上述要求。該程序包為企業(yè)提供了特別設(shè)計(jì)在故障切換模式下運(yùn)行的第二個防火墻，而其價格僅是標(biāo)準(zhǔn)PIX 525 UR 捆綁件的一小部分。</p><p><b>　　靈活性&

98、lt;/b></p><p>　　CISCO ASA5505-UL-BUN-K8防火墻支持各種網(wǎng)絡(luò)接口卡（NIC）。標(biāo)準(zhǔn)NIC 包括單端口或4 端口10/100 快速以太網(wǎng)、千兆位以太網(wǎng)、4/16 令牌環(huán)和雙連接多模FDDI 卡。 </p><p>　　另外，PIX 525 還提供多種電源選件，用戶可以選擇交流或48V 直流電源。每一種選件都配有為第二個"故障切換"

99、;PIX 系統(tǒng)準(zhǔn)備的成對產(chǎn)品，從而實(shí)現(xiàn)最高的冗余和高可用性。</p><p><b>　　主要優(yōu)點(diǎn)和缺點(diǎn)</b></p><p>　　Cisco 端到端解決方案的組成部分 - 允許各公司將經(jīng)濟(jì)高效、無縫的網(wǎng)絡(luò)基礎(chǔ)設(shè)施擴(kuò)展到分支機(jī)構(gòu)。</p><p>　　最低的擁有成本 - 安裝、配置簡單，網(wǎng)絡(luò)中斷時間更少。另外，允許透明地支持Internet

100、多媒體應(yīng)用，不再需要實(shí)際調(diào)整和重新配置每一臺客戶工作站或PC 機(jī)。</p><p>　　非 UNIX 的安全、實(shí)時和嵌入式系統(tǒng) - 消除了通用操作系統(tǒng)所帶來的風(fēng)險，提供了突出的性能。</p><p>　　基于標(biāo)準(zhǔn)的虛擬專網(wǎng) - 使管理員可以降低通過 Internet 或其它公共 IP 網(wǎng)絡(luò)將移動用戶和遠(yuǎn)程站點(diǎn)與企業(yè)網(wǎng)絡(luò)相連的成本。</p><p>　　自適應(yīng)安全算法

101、 - 為所有的TCP/IP 對話提供靜態(tài)安全性，以保護(hù)敏感的保密資源。 ?? 靜態(tài)故障切換/熱備用 - 提供高可用性，使網(wǎng)絡(luò)可靠性最大。 </p><p>　　網(wǎng)絡(luò)地址轉(zhuǎn)換（NAT）-- 節(jié)省寶貴的 IP 地址；擴(kuò)展網(wǎng)絡(luò)地址空間；隱藏 IP 地址，使之不被外部得到。</p><p>　　截斷通過代理 - 提供業(yè)界最高的認(rèn)證性能；通過重新使用現(xiàn)有認(rèn)證數(shù)據(jù)庫降低擁有成本。</p>

102、<p>　　多種網(wǎng)絡(luò)接口卡 - 為Web 和所有其它的公共訪問服務(wù)器、與不同合作伙伴的多種外部網(wǎng)鏈路、得到保護(hù)的記錄和 URL 過濾服務(wù)器提供強(qiáng)大的安全性。</p><p>　　支持多達(dá)28萬個同時連接 - 部署很少的防火墻就能極大地提高代理服務(wù)器的性能。</p><p>　　防止拒絕服務(wù)器攻擊-保護(hù)防火墻及其后面的服務(wù)器和客戶機(jī)不受破壞性的黑客攻擊。</p>&

103、lt;p>　　支持各種應(yīng)用-全面降低防火墻對網(wǎng)絡(luò)用戶的影響。</p><p>　　Java Applet過濾-使防火墻可以在每個客戶機(jī)或每個IP地址上終止具有潛在危險的Java應(yīng)用。</p><p>　　支持多媒體應(yīng)用-降低了支持這些協(xié)議所需要的管理時間和成本。無需特殊的客戶機(jī)配置。</p><p>　　設(shè)置簡單-只需要6條命令就能實(shí)現(xiàn)一般的安全策略。<

104、/p><p>　　緊湊設(shè)計(jì)-可以更加容易地部署在桌面或更小的辦公設(shè)置中。</p><p>　　URL過濾-當(dāng)與Websense企業(yè)軟件配合使用時，可以提供控制哪些Web站點(diǎn)的用戶可以出于計(jì)費(fèi)的目的來訪問和維護(hù)審計(jì)跟蹤數(shù)據(jù)的能力。對PIX防火墻性能的影響較小。</p><p>　　郵件保護(hù)-不再需要外部郵件在外圍網(wǎng)絡(luò)中轉(zhuǎn)發(fā)，也防止了外部郵件轉(zhuǎn)發(fā)過程中的拒絕服務(wù)器攻擊。&l

105、t;/p><p><b>　　工程報價</b></p><p><b>　　設(shè)計(jì)總結(jié)</b></p><p>　　經(jīng)過本次的課程設(shè)計(jì)，使我初步得到計(jì)算機(jī)網(wǎng)絡(luò)工程、網(wǎng)絡(luò)配置的基本訓(xùn)練，全面掌握計(jì)算機(jī)網(wǎng)絡(luò)的相關(guān)內(nèi)容和技術(shù)，并且在網(wǎng)上了解了，相關(guān)設(shè)備的功能及價格，也認(rèn)識到這些設(shè)備在計(jì)算機(jī)網(wǎng)絡(luò)中的重要功能，這對我我們以后學(xué)習(xí)計(jì)算機(jī)相關(guān)

106、的只是奠定了一定的基礎(chǔ)。</p><p><b>　　參考文獻(xiàn)</b></p><p>　　謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)（第五版）電子工業(yè)出版社</p><p>　　陳斌、徐均、馬譚 網(wǎng)絡(luò)規(guī)劃與實(shí)現(xiàn) 電子科技大學(xué)出版社</p><p>　　黃驍、吳幫平 網(wǎng)絡(luò)組建.配置與管理項(xiàng)目實(shí)訓(xùn)</p><p>　　金剛

107、善.局域網(wǎng)組網(wǎng)案例精編 中國水利水電出版社 </p><p>　　鐘小平.網(wǎng)絡(luò)服務(wù)器配置與應(yīng)用人民郵電出版社</p><p>　　衛(wèi)少軍.中小企業(yè)辦公局域網(wǎng)組建方案科技情報開發(fā)與經(jīng)濟(jì)</p><p>　　張萍,張偉濱.論企業(yè)組建局域網(wǎng)的方案自動化技術(shù)與應(yīng)用V</p><p>　　徐肅益.一種中、小型企業(yè)網(wǎng)組建方案企業(yè)管理</p>

108、<p>　　丁明.中小型局域網(wǎng)組建</p><p>　　劉丹,宋恩昌.寬帶IP網(wǎng)組網(wǎng)技術(shù)研究計(jì)算機(jī)學(xué)報</p><p>　　韋樂平.城域網(wǎng)專題電信工程技術(shù)與標(biāo)準(zhǔn)化.</p><p>　　肖曉梅,小型局域網(wǎng)的組建方案科技廣場</p><p><b>　　致謝辭</b></p><p>