計算機(jī)網(wǎng)絡(luò)課程設(shè)計——校園網(wǎng)絡(luò)規(guī)劃

1、<p><b>　　計算機(jī)網(wǎng)絡(luò)課程設(shè)計</b></p><p>　　題 目：校園網(wǎng)絡(luò)規(guī)劃</p><p>　　專業(yè)班級： </p><p>　　姓 名： </p><p>　　學(xué) 號： </p><p>　　

2、指導(dǎo)教師： </p><p><b>　　目 錄</b></p><p><b>　　前 言</b></p><p><b>　　第1章學(xué)校描述</b></p><p><b>　　第2章 需求分析</b></p>&

3、lt;p>　　2.1網(wǎng)絡(luò)現(xiàn)狀與需求</p><p>　　2.2子網(wǎng)與VLAN規(guī)劃</p><p>　　2.3實現(xiàn)的信息服務(wù)</p><p>　　2.4存儲系統(tǒng)分析</p><p>　　2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p><b>　　2.6 QoS</b></p>

4、<p><b>　　2.7網(wǎng)間隔離</b></p><p>　　第3章 拓?fù)鋱D及方案整體描述</p><p>　　3.1主干網(wǎng)傳輸方案設(shè)計</p><p>　　3.2 Internet接入方案</p><p>　　3.3遠(yuǎn)程登錄協(xié)議</p><p>　　3.4子網(wǎng)劃分與VL

5、AN設(shè)定</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計</p><p><b>　　3.6 存儲方案</b></p><p><b>　　3.7 設(shè)備選型</b></p><p><b>　　3.8 軟件</b></p><p>　　3.9

6、信息服務(wù)方案</p><p>　　3.10 綜合布線方案</p><p><b>　　第4章 網(wǎng)絡(luò)管理</b></p><p>　　第5章 系統(tǒng)主要設(shè)備報價</p><p><b>　　課程設(shè)計總結(jié)</b></p><p><b>　　前 言 </b

7、></p><p>　　隨著網(wǎng)絡(luò)技術(shù)、INTERNET的發(fā)展和CERNET的迅速壯大，很多學(xué)校建成校園網(wǎng)并接入CERNET。校園網(wǎng)的建設(shè)已成為高校實力與發(fā)展水平的標(biāo)志。學(xué)校辦學(xué)的規(guī)模、層次正在迅速地擴(kuò)大和提高，建設(shè)一個先進(jìn)、實用的校園網(wǎng)，實現(xiàn)校內(nèi)外信息的快速傳遞，使教學(xué)、科研、管理步入信息化、網(wǎng)絡(luò)化，從而提高辦學(xué)水平和辦學(xué)效益已成為必然選擇。</p><p>　　作為一個完善的現(xiàn)代化

8、的學(xué)校，要想實現(xiàn)校園的信息化和辦公自動化，適應(yīng)未來發(fā)展的需要。一個穩(wěn)定快速的網(wǎng)絡(luò)系統(tǒng)是必須要建立的。 在整個網(wǎng)絡(luò)建設(shè)中考慮到實際情況，應(yīng)該充分利用產(chǎn)品的高可靠性、低成本性等突出特點，構(gòu)建一個安全、可靠、高效的校園網(wǎng)絡(luò)平臺。</p><p>　　校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。在校園內(nèi)部實現(xiàn)

9、資源高度共享，為教學(xué)、科研、管理提供服務(wù)。</p><p><b>　　第1章學(xué)校描述</b></p><p>　　本校占地300余畝，分為教室，辦公和生活三個區(qū)域外加一個遠(yuǎn)程教學(xué)點（相距5KM）。教學(xué)區(qū)有教學(xué)樓，實驗樓和圖書館各一棟，生活這有兩棟宿舍樓和食堂等機(jī)構(gòu)，但還沒有進(jìn)行現(xiàn)代化管理。</p><p>　　表2-1 信息點分布表</

10、p><p><b>　　第2章 需求分析</b></p><p>　　2.1網(wǎng)絡(luò)現(xiàn)狀與需求</p><p>　　有許多學(xué)校很早就開展了計算機(jī)輔助教學(xué)，并建立了大規(guī)模的 計算機(jī)實驗室，學(xué)校擁有計算機(jī)上千臺，但由于目前各個系統(tǒng)都是自己組建自己的內(nèi)部網(wǎng)絡(luò)，采用的軟件平臺、硬件平臺和網(wǎng)絡(luò)結(jié)構(gòu)各不相同，因此隨著學(xué)校網(wǎng)絡(luò)發(fā)展和各個學(xué)校之間互聯(lián)網(wǎng)絡(luò)的建成，現(xiàn)有的

11、網(wǎng)絡(luò)結(jié)構(gòu)與水平已經(jīng)不能適應(yīng)高速發(fā)展的信息網(wǎng)絡(luò)建設(shè)，主要表現(xiàn)在：</p><p>　　由于網(wǎng)絡(luò)應(yīng)用系統(tǒng)是各系根據(jù)本系自己的教學(xué)、實驗、工作的需求組建的，因而各種信息既有大量的冗余，又有相互沖突。同時由于各套網(wǎng)絡(luò)系統(tǒng)的開發(fā)單位不同，技術(shù)水平參差不齊，因此信息的規(guī)范化程度低，各部門信息無法共享，交互操作的難度很大。</p><p>　　各辦公室、各工作終端有自己的傳輸線路，傳輸速率不等，速率低且

12、安全性、可靠性差，不利于統(tǒng)一管理，隨著工作終端的增多，此問題將日益突出。</p><p>　　由于當(dāng)時組建網(wǎng)絡(luò)時都是由本專業(yè)自己開發(fā)，因此存在多種機(jī)型，多種操作系統(tǒng)，多種協(xié)議，網(wǎng)絡(luò)異構(gòu)等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理，對于后期的開發(fā)難度很大，這將影響實現(xiàn)辦公自動化。</p><p>　　由于大部分系統(tǒng)沒有實現(xiàn)客戶機(jī)/服務(wù)器模式。因此系統(tǒng)遠(yuǎn)程互訪時，需要較大的帶寬。</

13、p><p>　　由于校園內(nèi)計算機(jī)之間對Internet都只能通過自己使用撥號網(wǎng)絡(luò)方式連接，盡管目前學(xué)校已經(jīng)擁有了自己的Internet網(wǎng)絡(luò)出口于自己的IP地址，這些優(yōu)勢資源大家還是不能實現(xiàn)共享。</p><p>　　隨著多媒體教學(xué)、遠(yuǎn)程教育、圖像監(jiān)控等業(yè)務(wù)的開展，校園網(wǎng)本身的業(yè)務(wù)范圍不斷擴(kuò)大，對學(xué)校的網(wǎng)絡(luò)性能提出了新的要求。</p><p>　　由于現(xiàn)有應(yīng)用系統(tǒng)存在上述

14、缺陷，而實際發(fā)展需求不可能在短時間內(nèi)對所有網(wǎng)絡(luò)系統(tǒng)進(jìn)行更換，因此必須對目前的現(xiàn)狀和需求進(jìn)行科學(xué)分析，制定出全局網(wǎng)絡(luò)的規(guī)劃，既能滿足發(fā)展，又要容納現(xiàn)有系統(tǒng)，具體要求如下：</p><p>　　提供各種靈活多變的聯(lián)網(wǎng)方式，系統(tǒng)要有一定的殼擴(kuò)容性和可擴(kuò)展性。</p><p>　　提供高速平臺與足夠的帶寬，為將來的OA系統(tǒng)、圖像系統(tǒng)、Internet/Intranet、遠(yuǎn)程教學(xué)、多媒體教學(xué)應(yīng)用等系

15、統(tǒng)提供一條可靠、健壯的信息高速公路.</p><p>　　必須對整個校園網(wǎng)進(jìn)行有效地集中資源管理和網(wǎng)絡(luò)管理。</p><p>　　可以為校園內(nèi)各個系統(tǒng)之間提供郵件服務(wù)、BBS服務(wù)、文件服務(wù)、WEB服務(wù)等各種服務(wù)。</p><p>　　2.2子網(wǎng)與VLAN規(guī)劃</p><p>　　1.基于端口的VLAN劃分 </p><p&

16、gt;　　這種劃分是把一個或多個交換機(jī)上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所連接的設(shè)備。 </p><p>　　2.基于MAC地址的VLAN劃分 </p><p>　　MAC地址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)

17、識，后4位為網(wǎng)卡標(biāo)識。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。 </p><p>　　3.基于路由的VLAN劃分 </p><p>　　路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(jī)（即三層交換機(jī)）。該方式允許一個VLAN跨越多個交換機(jī)，或一個端口位于多個VLAN中。 </p><p>　　就目前來說，對于VLAN的劃分主要采取上述第1、3種

18、方式，第2種方式為輔助性的方案。</p><p>　　2.3實現(xiàn)的信息服務(wù)</p><p>　　能夠利用FTP實現(xiàn)教學(xué)資料的共享，利用Internet實現(xiàn)對最新教學(xué)、科研資料的獲得與學(xué)習(xí)。利用網(wǎng)絡(luò)實現(xiàn)對學(xué)生的學(xué)習(xí)和自動管理，實現(xiàn)辦公自動化。提高教學(xué)質(zhì)量和辦事效率。另外，在學(xué)習(xí)之余利用Internet實現(xiàn)娛樂，以及其它的基本服務(wù)，例如www服務(wù)、e-mail服務(wù)等。</p>&

19、lt;p><b>　　2.4存儲系統(tǒng)分析</b></p><p>　　中心交換機(jī)必須具有大型數(shù)據(jù)庫，各系分交換機(jī)具有中小型數(shù)據(jù)庫，用于存儲各教研室教學(xué)資料。中心交換機(jī)進(jìn)行對各系的教學(xué)資料進(jìn)行備份，以防發(fā)生意外。</p><p>　　2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p>　　校園網(wǎng)一旦建成，學(xué)校必須安排專業(yè)人員進(jìn)行網(wǎng)絡(luò)維護(hù)，確保各種重要

20、的教學(xué)資料的安全，確保網(wǎng)絡(luò)的暢通。防止各種惡意的黑客攻擊，保證教學(xué)秩序順利進(jìn)行，從而保證教學(xué)質(zhì)量。</p><p><b>　　2.6 QoS</b></p><p>　　QoS是網(wǎng)絡(luò)的一種安全機(jī)制, 是用來解決網(wǎng)絡(luò)延遲和阻塞等問題的一種技術(shù)。在正常情況下，如果網(wǎng)絡(luò)只用于特定的無時間限制的應(yīng)用系統(tǒng)，并不需要QoS，比如Web應(yīng)用，或E-mail設(shè)置等。但是對關(guān)鍵應(yīng)用和

21、多媒體應(yīng)用就十分必要。當(dāng)網(wǎng)絡(luò)過載或擁塞時，QoS 能確保重要業(yè)務(wù)量不受延遲或丟棄，同時保證網(wǎng)絡(luò)的高效運(yùn)行。</p><p><b>　　2.7網(wǎng)間隔離</b></p><p>　　網(wǎng)絡(luò)隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(luò)(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進(jìn)行數(shù)據(jù)交換而達(dá)到隔離

22、目的。網(wǎng)絡(luò)隔離技術(shù)的目標(biāo)是確保把有害的攻擊隔離，在可信網(wǎng)絡(luò)之外和保證可信網(wǎng)絡(luò)內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡(luò)隔離的關(guān)鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設(shè)備工作在網(wǎng)絡(luò)七層的最下層，并不能感知到交換數(shù)據(jù)的機(jī)密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認(rèn)證、加密簽名等安全機(jī)制來實現(xiàn)，而這些機(jī)制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關(guān)鍵點就成了

23、要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應(yīng)用能夠透明支持，以適應(yīng)復(fù)雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設(shè)計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進(jìn)也必須付出巨大的成本，和“適度安全”理念相悖。</p><p>　　第3章 拓?fù)鋱D及方案整體描述</p><p>　　3.1主干網(wǎng)傳輸方案設(shè)計</p><p>　　校園網(wǎng)建設(shè)擬采用千兆位以太網(wǎng)技術(shù)。在實

24、際構(gòu)筑中采用三層結(jié)構(gòu)。最下層到桌面為10Mb/s以太網(wǎng)，部分可達(dá)到100Mb/s；第二層為樓內(nèi)各樓層到二級交換機(jī)，由100Mb/s的交換式快速以太網(wǎng)構(gòu)成；各樓到網(wǎng)絡(luò)中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級交換設(shè)備具有ATM端口，二級交換設(shè)備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。</p><p>　　按照校方提出的需求，作出相應(yīng)的解決方案：</p><p>　　目前學(xué)校已經(jīng)有

25、100Mb/s光纖接入，可配備具有第三層交換功能的交換機(jī)，通過劃分VLAN提高網(wǎng)絡(luò)性能。</p><p>　　采用千兆主干，主干采用1000Base-SX 千兆光纖。百兆交換機(jī)采用Cisco Catalyst 3550系列和GES-1024系列。</p><p>　　防火墻，使用軟件（winroute）或者硬件防火墻（天網(wǎng)），推薦使用軟件防火墻。</p><p>

26、;　　在局域網(wǎng)內(nèi)使用私有IP，防火墻使用NAT或者Proxy方式連接Internet。</p><p>　　使用千兆光纖的主干使用多芯光纖，提供冗余。同時與服務(wù)器板上百兆網(wǎng)卡配置為冗余方式，若千兆網(wǎng)卡故障了，自動切換到百兆網(wǎng)卡，保證網(wǎng)絡(luò)服務(wù)</p><p>　　利用Microsoft SQL Server 2000操作系統(tǒng)提供的IIS 5.0構(gòu)件學(xué)校網(wǎng)站，并提供校園個人主頁服務(wù)。</

27、p><p>　　校園網(wǎng)在設(shè)計上應(yīng)具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡(luò)在一個較長的時間內(nèi)具有較強(qiáng)的可用性和一定的先進(jìn)性。</p><p>　　1．高性能與技術(shù)先進(jìn)性 </p><p>　　校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強(qiáng)的可擴(kuò)展性。為了及時、迅速地處理網(wǎng)絡(luò)上傳送的數(shù)據(jù)，網(wǎng)絡(luò)應(yīng)有較高的網(wǎng)絡(luò)主干速度。 </p>

28、;<p><b>　　2．高可靠性 </b></p><p>　　網(wǎng)絡(luò)要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓?fù)浣Y(jié)構(gòu)及設(shè)備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡(luò)系統(tǒng)的癱瘓，要避免網(wǎng)絡(luò)出現(xiàn)單點失效。在網(wǎng)絡(luò)骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡(luò)設(shè)備上要提供冗余配置，設(shè)備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進(jìn)行恢復(fù)，把故障對網(wǎng)絡(luò)系統(tǒng)的影響減少到最小。 </p

29、><p><b>　　3．安全性 </b></p><p>　　校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡(luò)，網(wǎng)絡(luò)安全性在整個網(wǎng)絡(luò)中是個很重要的問題，應(yīng)該采用一定手段控制網(wǎng)絡(luò)的安全性，以保證網(wǎng)絡(luò)正常運(yùn)行。網(wǎng)絡(luò)中應(yīng)采取多種技術(shù)從內(nèi)部和外部同時控制用戶對網(wǎng)絡(luò)資源的訪問。網(wǎng)絡(luò)系統(tǒng)還應(yīng)具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。&

30、lt;/p><p><b>　　4、可管理性 </b></p><p>　　強(qiáng)有力的網(wǎng)管軟件是有效地進(jìn)行網(wǎng)絡(luò)管理的助手，網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進(jìn)行設(shè)備級和系統(tǒng)級的管理，并能支持通用瀏覽器進(jìn)行網(wǎng)絡(luò)設(shè)備的管理及配置。靈活的設(shè)置每個用戶對Internet訪問功能，能夠?qū)γ總€用戶實行管理；并且能夠?qū)崿F(xiàn)計費(fèi)管理。 </p><p><b>　

31、　5、可擴(kuò)充性 </b></p><p>　　隨著應(yīng)用規(guī)模的不斷擴(kuò)大，要求網(wǎng)絡(luò)可以方便地擴(kuò)充容量，支持更多的用戶及應(yīng)用；隨著網(wǎng)絡(luò)技術(shù)的不斷發(fā)展，網(wǎng)絡(luò)必須能夠平滑地過渡到新的技術(shù)和設(shè)備，保證現(xiàn)有的投資。 </p><p>　　6、VLAN劃分 </p><p>　　根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)

32、內(nèi)。網(wǎng)絡(luò)站點的增減，人員的變動，無論從網(wǎng)絡(luò)管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術(shù)的支持。因此在網(wǎng)絡(luò)主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡(luò)中使用虛擬網(wǎng)技術(shù)，以提高網(wǎng)絡(luò)的安全性和靈活性。 </p><p>　　7、多層交換技術(shù) </p><p>　　通過三層交換技術(shù)，特別是基于硬件的第三層交換，可以充分地利用交換機(jī)的包處理能力，實現(xiàn)真正的線速交換。 </p>&

33、lt;p>　　8、對多媒體應(yīng)用的支持 </p><p>　　校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務(wù)質(zhì)量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡(luò)傳輸?shù)难舆t。整個網(wǎng)絡(luò)在服務(wù)質(zhì)量、預(yù)留寬帶設(shè)置、合理進(jìn)行帶寬管理方面應(yīng)提供優(yōu)良的品質(zhì)。</p><p>　　Qos的選擇為RSVP－資源預(yù)留，

34、RSVP是一個信令協(xié)議，它提供建立連接的資源預(yù)留，控制綜合業(yè)務(wù)，往往在IP網(wǎng)絡(luò)上提供仿真電路。RSVP是所有QoS技術(shù)中最復(fù)雜的一種，與盡力而為的IP服務(wù)標(biāo)準(zhǔn)差別最大，它能提供最高的QoS等級，使得服務(wù)得到保障、資源分配量化，服務(wù)質(zhì)量的細(xì)微變化能反饋給支持QoS的應(yīng)用和用戶。</p><p>　　協(xié)議的工作情況如下：</p><p>　　發(fā)送端依據(jù)高、低帶寬的范圍、傳輸遲延，以及抖動來表征

35、發(fā)送業(yè)務(wù)。RSVP從含有'業(yè)務(wù)類別(TSpec)'信息的發(fā)送端發(fā)送一個路徑信息給目的地址(單點廣播或多點廣播的接收端)。每一個支持RSVP的路由器沿著下行路由建立一個'路徑狀態(tài)表'，其中包括路徑信息里先前的源地址(例如，朝著發(fā)送端的上行的下一跳)</p><p>　　為了獲得資源預(yù)留，接收端發(fā)送一個上行的RESV(預(yù)留請求)消息。除了TSpec，RESV消息里有'請求類別(

36、RSpec)'，表明所要求的綜合服務(wù)類型，還有一個'過濾器類別'，表征正在為分組預(yù)留資源(如傳輸協(xié)議和端口號)。RSpec和過濾器類別合起來代表一個'流的描述符'，路由器就是靠它來識別每一個預(yù)留資源的</p><p>　　當(dāng)每個支持RSVP的路由器沿著上行路徑接收RESV的消息時，它采用輸入控制過程證實請求，并且配置所需的資源。如果這個請求得不到滿足(可能由于資源短缺或未通

37、過認(rèn)證)，路由器向接收端返回一個錯誤消息。如果這個消息被接受，路由器就發(fā)送上行RESV到下一個路由器</p><p>　　當(dāng)最后一個路由器接收RESV，同時接受請求的時候，它再發(fā)送一個證實消息給接收端</p><p>　　當(dāng)發(fā)送端或接收端結(jié)束了一個RSVP會話時，有一個明顯的斷開連接的過程。</p><p>　　3.2 Internet接入方案</p>

38、<p>　　校園網(wǎng)絡(luò)拓?fù)鋱D如圖4-1所示： </p><p>　　圖4-1 校園網(wǎng)絡(luò)拓?fù)鋱D</p><p><b>　　3.3遠(yuǎn)程登錄協(xié)議</b></p><p>　　遠(yuǎn)程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標(biāo)是提供終端設(shè)備與面向進(jìn)程接口的標(biāo)準(zhǔn)方法，Telnet是應(yīng)用層的協(xié)議，采用客戶/服務(wù)器

39、模式工作的，Telnet不僅允許用戶登錄到遠(yuǎn)端主機(jī)上，還允許用執(zhí)行遠(yuǎn)端主機(jī)的命令，這樣用戶就能以極小的網(wǎng)絡(luò)資源代價完成大型的網(wǎng)絡(luò)應(yīng)用。</p><p>　　3.4子網(wǎng)劃分與VLAN設(shè)定</p><p>　　子網(wǎng)劃分類別及其詳細(xì)信息如表4-1所示：</p><p>　　表4-1子網(wǎng)劃分類別及其詳細(xì)信息表</p><p>　　學(xué)校校園網(wǎng)接入CER

40、NET,可以向CERNET申請IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃，對每臺服務(wù)器、PC 機(jī)網(wǎng)絡(luò)設(shè)備的端口IP地址都要分配。</p><p>　　學(xué)校申請的IP地址為4個C類地址，為202.28.100.0--202.28.103.255，域名為lzsl.edu.cn,主 DNS 服務(wù)器IP地址為202.28.100.10，輔DNS 服務(wù)器IP 地址為202.28.1

41、00.11。</p><p>　　學(xué)校設(shè)備IP地址分配如表4-2所示：</p><p>　　表4-2 學(xué)校設(shè)備IP地址分配表</p><p>　　3.5 網(wǎng)間隔離方案設(shè)計</p><p><b>　　1.防火墻的部署 </b></p><p>　　在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺瑞星防

42、火墻，其中WWW、E-mail、FTP、DNS服務(wù)器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進(jìn)行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機(jī)，外網(wǎng)口通過路由器與 Internet 連接。這樣，通過 Internet 進(jìn)來的外網(wǎng)用戶只能訪問到對外公開的一些服務(wù)（如WWW、E-mail、FTP、DNS等），既保護(hù)內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進(jìn)行跟蹤和審計。 </p><p>

43、;　　2.入侵檢測系統(tǒng)的部署 </p><p>　　入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡(luò)的特點，我們采用瑞星入侵檢測系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測引擎接入 Cisco 中心交換機(jī)上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進(jìn)行實時檢測。 </p><p>　　3.瑞星網(wǎng)絡(luò)版殺毒產(chǎn)品的部署 </p><p>　　為了實

44、現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護(hù)，我們在可能感染和傳播病毒的地方采取相應(yīng)的防病毒手段。實現(xiàn)了遠(yuǎn)程安裝、智能升級、遠(yuǎn)程報警、集中管理、分布查殺病毒等多種安全防護(hù)功能。</p><p><b>　　3.6 存儲方案</b></p><p>　　浪潮光纖存儲陣列NS8800D，采用雙機(jī)熱備份方案，作為該校網(wǎng)絡(luò)存儲SAN結(jié)構(gòu)里的一個核心部分，在整個校園網(wǎng)的存儲方面起到了決定性的作用

45、。NS8800D是雙控制器光纖磁盤陣列，內(nèi)部采用無線纜連接設(shè)計，無單點故障，具有較高的可用性。通過交換機(jī)可以實現(xiàn)前端服務(wù)器對存儲設(shè)備的共享，完全實現(xiàn)了存儲集中和靈活應(yīng)用，節(jié)省了存儲空間。整個存儲系統(tǒng)基于2Gb的帶寬設(shè)計，在性能上完全可以滿足當(dāng)前系統(tǒng)的存儲需求。NS8800具有多主機(jī)接入能力，可以支持4臺服務(wù)器的多主機(jī)共享，并且擴(kuò)容能力突出，最多可擴(kuò)展7個JBOD從而達(dá)到16TB的存儲容量。保證了系統(tǒng)的可擴(kuò)展性，為今后數(shù)據(jù)的增長提供了穩(wěn)定

46、可靠的平臺。通過該系統(tǒng)，圖書館的資源、信息可以方便的被不同的網(wǎng)絡(luò)教學(xué)教室調(diào)用，滿足電子化教學(xué)的需求；同時網(wǎng)絡(luò)用戶還可以通過服務(wù)器到英特網(wǎng)上尋求更多的圖書信息、學(xué)習(xí)資料等。</p><p><b>　　3.7 設(shè)備選型 </b></p><p><b>　　1．確定交換機(jī)數(shù)量</b></p><p>　　由于學(xué)校為中等規(guī)模，

47、采用三層結(jié)構(gòu)設(shè)計，各層交換機(jī)數(shù)量如下：</p><p>　　核心交換機(jī)，只需要一臺。</p><p>　　匯聚層交換機(jī)，由于網(wǎng)絡(luò)中心位于實驗樓，因此實驗樓不需要匯聚層交換機(jī)，其余兩棟樓各一臺，共二臺。</p><p>　　接入層交換機(jī)，選擇24口100Base-T交換機(jī)設(shè)綜合布線交換機(jī)柜中信息點數(shù)為N則該柜中所需交換機(jī)的數(shù)量為N/24的整數(shù)加一。</p>

48、<p>　　由于多媒體教室和計算機(jī)實驗室內(nèi)部的局域網(wǎng)已建成因此不需要再增加交換機(jī)。每個房間按一個信息點算。</p><p>　　網(wǎng)絡(luò)中心的十個信息點接入點直接連接到核心交換機(jī)上，實驗樓上還有5個實驗室每個實驗室用2個信息點，共需10個上連信息點，加上其他信息點共20個信息點。因此實驗樓需要連接到接入層交換機(jī)的信息點數(shù)為20，直接連接到匯聚層交換機(jī)上。 </p><p>　　教

49、學(xué)樓的多媒體教室直接連接教學(xué)樓的匯聚層交換機(jī)，所以，連接接入層交換機(jī)的信息點是44個，需要2臺接入層交換機(jī)。</p><p>　　辦公樓有40個信息點，可將24個信息點連接接入層交換機(jī)，將重要部門信息點連接匯聚層交換機(jī)。</p><p>　　全校所需交換機(jī)數(shù)量如表4-3所示。</p><p>　　表4-3 學(xué)校交換機(jī)數(shù)量及分布表</p><p&g

50、t;<b>　　2．核心交換機(jī)選型</b></p><p>　　由于學(xué)校的規(guī)模和應(yīng)用需求，主干為千兆、百兆到桌面，所以選用核心交換機(jī)使用Cisco Catalyst 4507R.。學(xué)校核心層交換機(jī)的配制如表3-4所示。</p><p>　　表4-4 學(xué)校核心層交換機(jī)的配制</p><p>　　·CISCO Catalyst 4507R

51、 基本資料 </p><p>　　產(chǎn)品類型: 快速交換機(jī) </p><p><b>　　上市時間: </b></p><p>　　產(chǎn)品型號: 思科 WS-C4507R 交換機(jī) </p><p>　　CISCO Catalyst 4507R 硬件規(guī)格 </p><p><b>　　接口數(shù)

52、目: 24 </b></p><p><b>　　堆疊: 可以 </b></p><p><b>　　接口類型: </b></p><p>　　模塊化插槽數(shù): 6 </p><p>　　·CISCO Catalyst 4507R 網(wǎng)絡(luò)與軟件 </p><p

53、><b>　　網(wǎng)管功能: </b></p><p>　　VLAN支持: 支持 </p><p>　　端口聚合數(shù): 24 - 50 </p><p><b>　　支持網(wǎng)絡(luò)標(biāo)準(zhǔn): </b></p><p>　　·CISCO Catalyst 4507R 性能指標(biāo) </p>

54、<p>　　傳輸速率: 10Mbps/100Mbps/1000Mbps </p><p>　　包轉(zhuǎn)發(fā)率(Mpps): 存儲轉(zhuǎn)發(fā) </p><p><b>　　傳輸方式: </b></p><p>　　是否支持全雙工: 全雙工 </p><p><b>　　MAC地址表: </b>&

55、lt;/p><p>　　其他性能: 存儲高度（米） 4500 </p><p>　　背板帶寬(Gbps): 100Gbps </p><p>　　·CISCO Catalyst 4507R 物理和環(huán)境參數(shù) </p><p>　　電源電壓(V): 200-240V </p><p>　　重量(Kg): 18.37

56、</p><p><b>　　LED指示器: </b></p><p>　　存儲溫度及濕度(℃): 存儲溫度（℃） -20 - 65 存儲濕度 5% - 90% </p><p><b>　　認(rèn)證標(biāo)準(zhǔn): </b></p><p>　　工作溫度及濕度(℃): 工作溫度（℃） 0 - 50 工作濕度

57、 10% - 85% </p><p>　　外形尺寸(mm): 439.7*317*441.3 </p><p>　　最大功率(W): 165W </p><p>　　3．匯聚層交換機(jī)選型</p><p>　　匯聚層交換機(jī)需要支持第三層交換，本方案選擇Cisco Catalyst 3550-L3 交換機(jī)。</p><p&g

58、t;　　學(xué)校Cisco Catalyst 3550 設(shè)備清單如表3-5所示：</p><p>　　表4-5學(xué)校Cisco Catalyst 3550 設(shè)備清單</p><p><b>　　4．路由器選型</b></p><p>　　接入 Internet 路由器選擇美國Enterasys公司生產(chǎn)的X-Pedition 2400-256產(chǎn)品。En

59、terasys 公司的 X-Pedition 2400-256 代表著第2/3/4層工作組交換式路由器的繼續(xù)發(fā)展，可滿足客戶目前和未來的網(wǎng)絡(luò)需求。該產(chǎn)品包含256MB 的交換機(jī)擴(kuò)展系統(tǒng)內(nèi)存容量(此容量未來可進(jìn)一步擴(kuò)大)，支持兩個千兆以太網(wǎng)擴(kuò)展模塊，且新增對ATM 連通性的支持。對于X-Pedition工作組交換機(jī)系列而言，其新穎之處在于，可通過雙端口的ATM 模塊（XP-2-ATM29-02）把XP-2400-256 連接到企業(yè)ATM網(wǎng)

60、絡(luò)之中。X-Pedition 2400-256作為一個服務(wù)器聚合產(chǎn)品，可配置于企業(yè)主干網(wǎng)上，提供支持第4層應(yīng)用的交換路由。</p><p><b>　　5． 服務(wù)器選型 </b></p><p>　　服務(wù)器是網(wǎng)絡(luò)中關(guān)鍵設(shè)備之一。   服務(wù)器作為網(wǎng)絡(luò)的節(jié)點，存儲、處理網(wǎng)絡(luò)上80％的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡(luò)的靈魂。做一個形象的比喻：服務(wù)器

61、就像是郵局的交換機(jī)，而微機(jī)、筆記本、PDA、手機(jī)等固定或移動的網(wǎng)絡(luò)終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機(jī)。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機(jī)，才能到達(dá)目標(biāo)電話；同樣如此，網(wǎng)絡(luò)終端設(shè)備如家庭、企業(yè)中的微機(jī)上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務(wù)器，因此也可以說是服務(wù)器在“組織”和“領(lǐng)導(dǎo)”這些設(shè)備。        </p>

62、<p>　　它是網(wǎng)絡(luò)上一種為客戶端計算機(jī)提供各種服務(wù)的高性能的計算機(jī)，它在網(wǎng)絡(luò)操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機(jī)、Modem及各種專用通訊設(shè)備提供給網(wǎng)絡(luò)上的客戶站點共享，也能為網(wǎng)絡(luò)用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務(wù)。它的高性能主要體現(xiàn)在高速度的運(yùn)算能力、長時間的可靠運(yùn)行、強(qiáng)大的外部數(shù)據(jù)吞吐能力等方面。</p><p>　　服務(wù)器的構(gòu)成與微機(jī)基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等

63、，它們是針對具體的網(wǎng)絡(luò)應(yīng)用特別制定的，因而服務(wù)器與微機(jī)在處理能力、穩(wěn)定性、可靠性、安全性、可擴(kuò)展性、可管理性等方面存在差異很大。尤其是隨著信息技術(shù)的進(jìn)步，網(wǎng)絡(luò)的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進(jìn)行電子商務(wù)的過程中被黑客竊走密碼、損失關(guān)鍵商業(yè)數(shù)據(jù)。</p><p>　　各服務(wù)器配制如表4-6所示：</p><p>　　表4-6 格服務(wù)器配置&l

64、t;/p><p>　　6．防火墻，推薦使用瑞星防火墻系統(tǒng)。</p><p><b>　　3.8 軟件 </b></p><p>　　網(wǎng)絡(luò)平臺：Windows 2000 Server 中文版，工作站端用Win2000 Win XP；因為windows操作系統(tǒng)比較普遍，而且容易操作。</p><p>　　數(shù)據(jù)庫開發(fā)平臺：Mic

65、rosoft SQL Server 2000；現(xiàn)在市面流行的主要操作平臺，容易管理以及修改。</p><p>　　辦公自動化軟件：Microsoft Office 2000/2003；擁有多元化的辦公系統(tǒng)，可以適應(yīng)很多平臺。</p><p>　　3.9 信息服務(wù)方案</p><p>　　本方案中使用PortMaster2R，通過一條DDN專線，將校園網(wǎng)接入中國教育

66、科研網(wǎng)CERNET，從而進(jìn)入國際互聯(lián)網(wǎng)Internet。 </p><p>　　為保證網(wǎng)絡(luò)安全，防止黑客非法侵入網(wǎng)絡(luò)，網(wǎng)絡(luò)必須提供IP防火墻，PortMaster2R內(nèi)置防火墻，可有效地保證網(wǎng)絡(luò)的安全。</p><p>　　3.10 綜合布線方案</p><p>　　校園網(wǎng)的物理層應(yīng)按“綜合布線系統(tǒng)工程”有關(guān)規(guī)范和標(biāo)準(zhǔn)設(shè)計，主干線采用光纖，主干網(wǎng)采用了“1000M快

67、速以太網(wǎng)”的水平。</p><p>　　網(wǎng)絡(luò)管理中心建設(shè)在實驗樓，連接圖書館、教學(xué)樓、辦公樓、宿舍樓；網(wǎng)絡(luò)管理中心、各建筑物之間布線根據(jù)距離采用室外鎧裝4芯單模光纖，以便采用鏈路聚合技術(shù)及備份線路。光纖布線采用星型結(jié)構(gòu)，即由試驗樓網(wǎng)絡(luò)中心向其它建筑輻射。建筑內(nèi)部布線采用6類雙絞線進(jìn)行垂直和水平布線，如建筑物規(guī)模較大，也可部分采用室內(nèi)多模光纖。</p><p>　　布線是任何網(wǎng)絡(luò)系統(tǒng)的關(guān)鍵部

68、件之一，因此決策人員必須準(zhǔn)備將網(wǎng)絡(luò)總投資的 10％用于這一領(lǐng)域。由于不良的設(shè)計和不合格的安裝而造成的網(wǎng)絡(luò) 故障是最常見的，同時代價也是非常昂貴的，因此對高質(zhì)量的布線和網(wǎng)絡(luò)設(shè)計方面的投資絕對是物有所值。 </p><p><b>　　第4章 網(wǎng)絡(luò)管理</b></p><p>　　Cisco 通過重點開發(fā)基于因特網(wǎng)的體系結(jié)構(gòu)的優(yōu)勢，可以向用戶提供更高的可訪問性而且可以簡化

69、網(wǎng)絡(luò)管理任務(wù)的進(jìn)程，這種優(yōu)勢正在改變傳統(tǒng)的網(wǎng)絡(luò)管理。Cisco 網(wǎng)絡(luò)管理策略-----保證網(wǎng)絡(luò)服務(wù)（Assured Network Services）也正在引導(dǎo)著網(wǎng)絡(luò)管理從傳統(tǒng)應(yīng)用程序轉(zhuǎn)向具備下列特征的基于Web的模型：簡化工具、任務(wù)和進(jìn)程；與網(wǎng)絡(luò)管理系統(tǒng)（NMS）平臺和一般管理產(chǎn)品的Web級集成；能夠為管理路由器、交換機(jī)和訪問服務(wù)器提供端到端解決方案。</p><p>　　Cisco 的系列網(wǎng)絡(luò)管理產(chǎn)品包括了針

70、對各種網(wǎng)絡(luò)設(shè)備性能的管理、集成化的網(wǎng)絡(luò)管理、遠(yuǎn)程網(wǎng)絡(luò)監(jiān)控和管理等功能。目前，Cisco 的 網(wǎng)絡(luò)管理產(chǎn)品包括新的基于Web的產(chǎn)品和基于控制臺的應(yīng)用程序。新產(chǎn)品系列包括增強(qiáng)的工具以及基于標(biāo)準(zhǔn)的第三方集成工具于，功能上包括管理庫存、可用性、系統(tǒng)變化、配置、系統(tǒng)日志、連接和軟件部署以及用于創(chuàng)建內(nèi)部管理網(wǎng)的工具。另外，網(wǎng)絡(luò)管理工具還包括一些其他的獨立應(yīng)用程序本方案全部采用智能網(wǎng)絡(luò)設(shè)備，并通過網(wǎng)絡(luò)管理協(xié)議傳送給管理設(shè)備。</p>&

71、lt;p>　　本方案基于Windows平臺的Cajun View軟件，通過網(wǎng)絡(luò)管理工作站,對整個網(wǎng)絡(luò)的智能設(shè)備進(jìn)行有效的圖形管理。</p><p>　　網(wǎng)絡(luò)平臺：Windows 2000 Server 中文版，工作站端用Win2000 Win Xp； </p><p>　　數(shù)據(jù)庫開發(fā)平臺：Microsoft SQL Server 2000； </p><p>

72、　　郵件通訊軟件：Microsoft Exchange Server 6.5； </p><p>　　辦公自動化軟件：Microsoft Office 2000/2003；</p><p>　　多媒體視頻廣播軟件：HYcast </p><p>　　多媒體教學(xué)及課件制作軟件：HYmedia </p><p>　　多媒體視頻點播軟件：HYVOD

73、 </p><p>　　第5章 系統(tǒng)主要設(shè)備報價</p><p>　　系統(tǒng)主要設(shè)備報價如表6-1所示：</p><p>　　表6-1 系統(tǒng)主要設(shè)備報價</p><p><b>　　課程設(shè)計總結(jié)</b></p><p>　　學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化起到巨大的推動作用，為學(xué)校的辦公提供簡單

74、、有效、便捷的理想環(huán)境，為學(xué)校的教育教學(xué)改革迅捷提供有效的數(shù)據(jù)信息。由于建立了校園網(wǎng),一方面縮短了學(xué)校與外界的距離,利用電子郵件和Internet電話等服務(wù) ,擴(kuò)大了學(xué)校與外界的交流;另一方面,構(gòu)建了以Intranet為基礎(chǔ)的管理信息系統(tǒng),推動了學(xué)校的信息化建設(shè),為學(xué)校今后的快速發(fā)展準(zhǔn)備了條件。隨著學(xué)校的校園網(wǎng)建設(shè)的普及化，學(xué)校將會進(jìn)入一個科學(xué)管理和科學(xué)教學(xué)的新時代。校園網(wǎng)絡(luò)建設(shè)作為一項重要的系統(tǒng)工程，它所用到的各種技術(shù)是多方面的，即有