第一篇：校園網(wǎng)技術(shù)方案書

目錄 概述............................................................................................................................................................1 1.1 校園網(wǎng)建設(shè)背景...............................................................................................................................1 1.2 旅游職業(yè)學(xué)院校園網(wǎng)建網(wǎng)需求分析................................................................................................2 1.2.1 一般建網(wǎng)需求...........................................................................................................................2 1.2.2 旅游職業(yè)學(xué)院建網(wǎng)需求...........................................................................................................3 1.3 整體建網(wǎng)原則...................................................................................................................................3 2 總體網(wǎng)絡(luò)設(shè)計............................................................................................................................................4 2.1 2.2 2.3 2.4 3 網(wǎng)絡(luò)拓撲設(shè)計...................................................................................................................................4 核心層設(shè)計.......................................................................................................................................5 匯聚層設(shè)計.......................................................................................................................................6 接入層設(shè)計.......................................................................................................................................7

網(wǎng)絡(luò)業(yè)務(wù)設(shè)計............................................................................................................................................9 3.1 IP地址規(guī)劃.....................................................................................................................................10 3.1.1 IP地址分配原則.........................................................................................................................10 3.1.2 IP地址規(guī)劃方案.........................................................................................................................10 3.2 VLAN的劃分.................................................................................................................................11 3.2.1 劃分VLAN的必要性............................................................................................................11 3.2.2 劃分VLAN的方法................................................................................................................12 3.2.3 VLAN規(guī)劃.................................................................................................................................14 網(wǎng)絡(luò)管理方案..........................................................................................................................................15 4.1 4.2 4.3 網(wǎng)管系統(tǒng)需求.................................................................................................................................16 統(tǒng)一網(wǎng)管設(shè)計.................................................................................................................................16 IMC智能網(wǎng)管平臺.........................................................................................................................20

1.1.1 概述

1.1.1.1 校園網(wǎng)建設(shè)背景

我國 互聯(lián)網(wǎng)事業(yè)正在持續(xù)快速的發(fā)展，并在普及應(yīng)用上進入嶄新的多元化應(yīng)用階段！互聯(lián)網(wǎng)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學(xué)習的各個角落。同時，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當前工作的重點。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中，它的作用體現(xiàn)在如下幾個方面：

1、校園網(wǎng)能促進教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實用的知識，必須給他們提供一個實踐的環(huán)境，這個環(huán)境離不開校園網(wǎng)。

2、校園網(wǎng)為教師提供了一種先進的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。

3、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。

4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。

教育即未來，作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對于信息化和信息技術(shù)的理解與了解；如何造就同時具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢必極大地推進教育手段和教育內(nèi)容的革命性變革。我們對此深信不疑，并將全身心地為之努力。

1.1.1.2 旅游職業(yè)學(xué)院校園網(wǎng)建網(wǎng)需求分析 1.1.1.2.1 一般建網(wǎng)需求

旅游職業(yè)學(xué)院的網(wǎng)絡(luò)建設(shè)本次主要是校區(qū)網(wǎng)絡(luò)新建。在實際的建設(shè)過程當中，應(yīng)當充分考慮到學(xué)校內(nèi)部的校園網(wǎng)多業(yè)務(wù)以及特色業(yè)務(wù)等擴展性，如：校園網(wǎng)內(nèi)部的服務(wù)器的訪問，由于學(xué)生的訪問的內(nèi)容多樣化決定，涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺建設(shè)兩個不同的層面。此處主要分析旅游職業(yè)學(xué)院網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運營方面相關(guān)的內(nèi)容。旅游職業(yè)學(xué)院校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點如下：

1、用戶管理的需求：

1)使用方便，存在WEB認證需求。要求能做到基于WEB的身份認證、多ISP選擇、用戶費率查詢、帶寬動態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。

2)需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區(qū)域。3)對用戶帶寬進行控制的需求，要求設(shè)備能對用戶的帶寬進行控制，譬如限制為64K、256K、512K、1M、2M、5M、10M等等級。

2、多種教學(xué)方式并行的需求：

隨著校園網(wǎng)的信息化的發(fā)展，越來越的多教學(xué)方式依托于網(wǎng)絡(luò)給學(xué)生提供多種的特色教學(xué)模式

1)多媒體教學(xué)。為了更好的為學(xué)生提供全方面的教學(xué)資料，越來越的多學(xué)校在自己的內(nèi)部局域網(wǎng)上面為學(xué)生提供多種教學(xué)資料，如：多媒體教學(xué)課件、典型的考試資料等等提供給學(xué)生上網(wǎng)下載使用。

2)VOD點播業(yè)務(wù)實現(xiàn)，通過建立VOD視頻服務(wù)器平臺，利用交換機提供的組播功能，為旅游職業(yè)學(xué)院的用戶提供優(yōu)質(zhì)的視頻效果，同時節(jié)省用戶帶寬。

3、安全管理的需求：

1)校園用戶接受新鮮事務(wù)的能力非常強，因此校園也成為黑客最多的場所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時不得不考慮的問題，目前主要攻

擊手段有DoS，DDoS等

2)上網(wǎng)日志的需求，主要是配合公安機關(guān)保證社會的穩(wěn)定和校園的安全

4、組播業(yè)務(wù)的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來。對于后期建設(shè)的校園監(jiān)控和電子監(jiān)考工程也需要網(wǎng)絡(luò)對組播特性有良好的支持。

5、多出口需求：

典型的組網(wǎng)有中國教育和科研網(wǎng)（CerNet）出口和公網(wǎng)出口。多出口帶來了以下兩個需求：

1)多權(quán)限ISP需求。用戶可通過不同的賬號名或采用相同的賬號，不同的域名認證，獲得不同的上網(wǎng)權(quán)限。

2)多ISP分別計費的需求，對應(yīng)不同的ISP，計費策略不一致。

6、WLAN的需求：

隨著WLAN技術(shù)的成熟，在校園網(wǎng)內(nèi)（如會議廳、圖書館等）部署WLAN也日益成為熱點。因此在規(guī)劃中需要考慮WLAN的規(guī)劃。

1.1.1.2.2 旅游職業(yè)學(xué)院建網(wǎng)需求

旅游職業(yè)學(xué)院系統(tǒng)分為三級，核心層、匯聚層、接入層。

1.1.1.3 整體建網(wǎng)原則

早期的校園網(wǎng)主要是共用內(nèi)部教育系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在“安全、可管理性較差、無業(yè)務(wù)增值能力”等方面的問題。

現(xiàn)在旅游職業(yè)學(xué)院校園網(wǎng)建設(shè)要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實現(xiàn)教育管理、多媒體教學(xué)、圖書館管理自動化，而且還要通過Internet實現(xiàn)遠程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。

基于對旅游職業(yè)學(xué)院校園網(wǎng)業(yè)務(wù)需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點，H3C公司推出了了完善的旅游職業(yè)學(xué)院校園網(wǎng)解決方案，為旅游職業(yè)學(xué)院提供“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)。

旅游職業(yè)學(xué)院網(wǎng)絡(luò)建設(shè)遵循以下基本原則： 高帶寬

為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，校園網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計的無瓶頸性，要求方案設(shè)計的階段就要充分考慮到，同時要求核心交換機具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠提供無瓶頸的數(shù)據(jù)交換。

可擴充性

考慮到旅游職業(yè)學(xué)院用戶數(shù)量和業(yè)務(wù)種類的發(fā)展，要求對于核心交換機與匯聚交換機具有強大的擴展功能，旅游職業(yè)學(xué)院校園網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴充的彈性網(wǎng)絡(luò)平臺，能夠隨著需求變化，充分留有擴充余地。

開放性

技術(shù)選擇必須符合相關(guān)國際標準及國內(nèi)標準，避免個別廠家的私有標準或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護、測量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實時監(jiān)控的遙測、遙控的信息處理功能，實現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

安全可靠性

設(shè)計應(yīng)充分考慮整個網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點的備份和線路保護，提供網(wǎng)絡(luò)安全防范措施。

1.1.2 總體網(wǎng)絡(luò)設(shè)計

1.1.2.1 網(wǎng)絡(luò)拓撲設(shè)計

網(wǎng)絡(luò)采用星型結(jié)構(gòu)組網(wǎng)，充分考慮到了網(wǎng)絡(luò)骨干的高帶寬、高可靠性，整網(wǎng)采用高可靠性設(shè)備作為核心交換機，設(shè)計使用雙引擎，雙電源保障核心自身的可靠性。下

行使用光纖連接到各樓宇匯聚，提供高速率的上行帶寬，保障多種教學(xué)業(yè)務(wù)，特別是多媒體、語音等教學(xué)課件的高速傳輸。

核心交換機采用多級交換架構(gòu)，交換網(wǎng)板和引擎分離設(shè)計，這樣實現(xiàn)控制和轉(zhuǎn)發(fā)的進一步分離，提高設(shè)備穩(wěn)定性和性能。CLOS多級交換架構(gòu)代表未來的交換技術(shù)最先進的技術(shù)。

各個匯聚層的交換機則通過單模千兆光纖連接到接入層的交換機，接入層交換機為千兆到桌面。拓撲圖如下：

1.1.2.2 核心層設(shè)計

核心層負責整個網(wǎng)絡(luò)的數(shù)據(jù)交換，同時也是整網(wǎng)（LAN）的路由中心，全網(wǎng)第三層、第四層操作都通過核心節(jié)點集中進行。核心交換機提供局域網(wǎng)內(nèi)用戶對服務(wù)器群的高速訪問。

為了充分保障核心交換平臺的高可靠特性，我們提供的核心交換設(shè)備采用分布式結(jié)構(gòu)，并且為多級交換架構(gòu)。配置雙主控交換板，無源背板設(shè)計，所有單板支持熱插拔；電源系統(tǒng)采用1+1冗余熱備份，并支持多路電源輸入；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議，能夠滿足苛刻的電信級網(wǎng)絡(luò)可靠性要求，系統(tǒng)可靠性達到：99.999％。

本次網(wǎng)絡(luò)建設(shè)推薦的核心交換機是H3C公司面向以業(yè)務(wù)為核心的企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端多業(yè)務(wù)路由交換機。該產(chǎn)品基于H3C公司自適應(yīng)安全網(wǎng)絡(luò)的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進一步提供了業(yè)務(wù)流分析、基于策略的QOS、可控組播等智能的業(yè)務(wù)優(yōu)化手段，從而為企業(yè)IT系統(tǒng)構(gòu)建面向業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺，實現(xiàn)通信整合，數(shù)據(jù)整合奠定了基礎(chǔ)。

網(wǎng)絡(luò)核心的服務(wù)器區(qū)域，包括網(wǎng)絡(luò)管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、認證計費服務(wù)器、一卡通服務(wù)器、流媒體服務(wù)器等等。該區(qū)域在網(wǎng)絡(luò)建成后主要提供內(nèi)網(wǎng)服務(wù)，遠程教學(xué)、視頻點播等業(yè)務(wù)都由該區(qū)域設(shè)備提供。方案通過數(shù)據(jù)中心接入交換機匯聚后，接入到園區(qū)網(wǎng)核心。

1.1.2.3 匯聚層設(shè)計

匯聚層使用根據(jù)不同樓群的接入點密度，可以選用華三公司全千兆智能三層交換機，上行連接核心交換機上，同時全千兆下行連接接入層交換機，主要負責旅游職業(yè)學(xué)院各大樓的數(shù)據(jù)匯聚。

匯聚交換機具備強大的IRF堆疊能力。基于最長匹配的路由策略。系統(tǒng)采用逐包轉(zhuǎn)發(fā)方式，保證了所有報文均獲得相同的轉(zhuǎn)發(fā)性能，對“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力，有效保證了設(shè)備安全。支持集中式MAC地址認證和802.1x認證。在用戶接入網(wǎng)絡(luò)時完成必要的身份認證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡(luò)。支持DUD（Disconnect Unauthorised Device）認證，通過MAC地址學(xué)習數(shù)目限制和MAC地址與端口綁定實現(xiàn)。支持用戶分級管理和口令保護，支持MAC地址學(xué)習數(shù)目限制、MAC地址與端

口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。具有豐富的QoS特性，支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議的L2~L7復(fù)雜流分類，充分保障了復(fù)雜網(wǎng)絡(luò)對于QoS規(guī)則的要求。在本次組網(wǎng)中非常適合從事匯聚層面的工作。

1.1.2.4 接入層設(shè)計

接入層是直接與用戶相連的設(shè)備，使用數(shù)量較多，分布較廣，所以接入層交換機應(yīng)該具備較高的性價比，并可支持遠程供電和遠程管理。

H3C的接入交換機支持強大的二層功能和ACL功能，可有有效保障局域網(wǎng)的安全。局域網(wǎng)上的一臺主機，如果接收到一個ARP報文，即使該報文不是該主機所發(fā)送的ARP請求的應(yīng)答報文，該主機也會將ARP報文中的發(fā)送者的MAC地址和IP地址更新或加入到ARP表中。

圖1-1 以太網(wǎng)ARP協(xié)議報文結(jié)構(gòu)

ARP欺騙攻擊就利用了這點，攻擊者主動發(fā)送ARP報文，發(fā)送者的MAC地址為攻擊者主機的MAC地址，發(fā)送者的IP地址為被攻擊主機的IP地址。通過不斷發(fā)送這些偽造的ARP報文，讓局域網(wǎng)上所有的主機和網(wǎng)關(guān)ARP表，其對應(yīng)的MAC地址均為攻擊者的MAC地址，這樣所有的網(wǎng)絡(luò)流量都會發(fā)送給攻擊者主機。由于ARP欺騙攻擊導(dǎo)致

了主機和網(wǎng)關(guān)的ARP表的不正確，這種情況我們也稱為ARP中毒。

圖1-2 ARP欺騙攻擊是如此簡單

由于ARP中毒后，所有的流量都需要經(jīng)過攻擊者進行轉(zhuǎn)發(fā)。如果攻擊者具有轉(zhuǎn)發(fā)能力，在攻擊開始和攻擊結(jié)束是都會引發(fā)一次網(wǎng)絡(luò)中斷，攻擊過程中網(wǎng)絡(luò)速度變慢，網(wǎng)速變慢原因跟發(fā)送大量的ARP流量消耗了帶寬以及其本身處理能力有限有很大關(guān)系；如果攻擊者不具有轉(zhuǎn)發(fā)能力，網(wǎng)絡(luò)出現(xiàn)傳輸中斷，直到攻擊停止及ARP表恢復(fù)正常。

接入交換機防御ARP攻擊，識別并讀取ARP報文內(nèi)容，然后根據(jù)報文內(nèi)容判斷是否存在欺騙攻擊行為，對于ARP欺騙報文進行丟棄處理。

圖1-3 接入交換機部署ARP入侵檢測

ARP入侵檢測在接入交換機進行部署，接入交換機同時啟用DHCP Snooping對DHCP報文進行監(jiān)測。DHCP Snooping通過監(jiān)測DHCP報文記錄了用戶的IP/MAC/VLAN/PORT等信息，并形成一個DHCP Snooping綁定表。交換機端口接收到的ARP報文后，通過查找DHCP Snooping建立的綁定關(guān)系表，來判斷ARP應(yīng)答報文的發(fā)送者源IP、源MAC是否合法。若ARP報文中的發(fā)送者源MAC、IP匹配綁定表中的內(nèi)容，則認為是合法的報文，允許通過；否則認為是欺騙攻擊報文，就進行丟棄。

ARP入侵檢測能夠防止接入終端發(fā)起任何ARP欺騙攻擊，如果全網(wǎng)部署AII功能，可有效解決ARP欺騙攻擊問題。

另外由于ARP欺騙攻擊，經(jīng)常伴隨者發(fā)送大量的ARP報文，消耗網(wǎng)絡(luò)帶寬資源和交換機CPU資源，造成網(wǎng)絡(luò)速度的速度降低。因此接入交換機還需要部署ARP報文限速，對每個端口單位時間內(nèi)接收到的ARP報文進行限制，很好地保障了網(wǎng)絡(luò)帶寬資源和交換機CPU資源。

1.1.3 網(wǎng)絡(luò)業(yè)務(wù)設(shè)計

1.1.3.1 IP地址規(guī)劃

IP地址的合理規(guī)劃是校園網(wǎng)網(wǎng)絡(luò)設(shè)計中的重要一環(huán)，大型計算機網(wǎng)絡(luò)必須對ＩＰ地址進行統(tǒng)一規(guī)劃并得到實施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進一步發(fā)展。

1.1.3.1.1 IP地址分配原則

為保證對于上網(wǎng)學(xué)生的可查詢性，且考慮到10.xxx.xxx.xxx私網(wǎng)地址不存在短缺等因素，建議旅游職業(yè)學(xué)院的IP地址采用10.xxx.xxx.xxx私網(wǎng)IP地址接入的方式進行建設(shè)。要與網(wǎng)絡(luò)拓撲層次結(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴展性和靈活性，同時能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長度，減少對路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時要遵循以下原則：

唯一性：一個IP網(wǎng)絡(luò)中不能有兩個主機采用相同的IP地址；

簡單性：地址分配應(yīng)簡單易于管理，降低網(wǎng)絡(luò)擴展的復(fù)雜性，簡化路由表項 連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進行路徑疊合，大大縮減路由表，提高路由算法的效率

可擴展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴展時能保證地址疊合所需的連續(xù)性

靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。

主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡(luò)地址接入時，要求校園網(wǎng)提供地址變換功能，過濾掉私網(wǎng)地址。

1.1.3.1.2 IP地址規(guī)劃方案

內(nèi)部地址的分配原則是按建筑物進行的，視用戶的數(shù)量，1/

4、1/

2、整個私網(wǎng)的劃分。

對于相對固定不變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與端口、地址綁定；對于流動性大、用戶人數(shù)多、用戶增長快的學(xué)生區(qū)采用動態(tài)分配IP地址，采用By Port的Vlan，小范圍地限制地址盜用問題。靜態(tài)IP地址對于用戶來說可以實現(xiàn)對應(yīng)物理位置的查詢，對全網(wǎng)的IP地址與物理位置的對應(yīng)有全面、可靠的管理。

對于服務(wù)器、網(wǎng)絡(luò)設(shè)備互連端口地址、設(shè)備Loopback地址建議使用靜態(tài)IP地址，而且各屬自不同的IP地址段，有利于骨干路由表的簡化與路由的快速處理；

1.1.3.2

VLAN的劃分 1.1.3.2.1 劃分VLAN的必要性

VLAN是建立在各種交換技術(shù)基礎(chǔ)之上的。所謂交換實質(zhì)上只是物理網(wǎng)絡(luò)上的一個控制點，它由軟件進行管理，所以允許用戶利用軟件功能靈活地配置資源，管理網(wǎng)絡(luò)。利用交換設(shè)備中的虛網(wǎng)功能，不必改變網(wǎng)絡(luò)的物理基礎(chǔ)，即可重新配置網(wǎng)絡(luò)。采用虛網(wǎng)功能，網(wǎng)絡(luò)性能可以獲得較大的改善：

1.虛網(wǎng)技術(shù)能對工作組業(yè)務(wù)進行過濾，有效地分割通信量，因而能更好地利用帶寬，提高網(wǎng)絡(luò)總的吞吐量。

2.采用虛網(wǎng)技術(shù)可以將不同樓層或不同房間的設(shè)備組成一個網(wǎng)段而不用更改布線，因為虛網(wǎng)技術(shù)是從邏輯角度而非物理角度來劃分子網(wǎng)的，所以采用虛網(wǎng)技術(shù)能減輕系統(tǒng)的擴容壓力，將遷移費用降至最小。

3.采用虛網(wǎng)技術(shù)能有效隔離網(wǎng)絡(luò)設(shè)備，增加網(wǎng)絡(luò)的安全性和保密性。虛擬網(wǎng)絡(luò)的安全策略采用的主要協(xié)議為IEEE802.1Q，此協(xié)議結(jié)合有鑒別和加密技術(shù)以確保整個網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的保密性和完整性。

4.虛網(wǎng)技術(shù)能對屬于同一工作組的用戶提供廣播服務(wù)，但與傳統(tǒng)的局域網(wǎng)協(xié)議所不同的是，虛擬局域網(wǎng)能限制廣播的區(qū)域，從而節(jié)省網(wǎng)絡(luò)帶寬。

5.虛擬局域網(wǎng)可以建立在不同的物理網(wǎng)絡(luò)上，用封裝的辦法支法支持不同的網(wǎng)絡(luò)協(xié)議絡(luò)協(xié)議，如SNMP、NMP、IPX、TCP//IP、IEEE802.33等，兼容性非常好性非常好。

6.虛擬網(wǎng)絡(luò)中的主要應(yīng)用技術(shù)為“虛網(wǎng)中繼”，VLAN Trunking特有技術(shù)的采用也成成為了必然。必然。簡而言之，VLAN Trunking主要是通過一條高速全雙工通道來實現(xiàn)將將一個LAN Switch端口所劃分的不同VLAN與其它LAN Switch中各自相應(yīng)的VLAN成員進行線路復(fù)用連接的技術(shù)。VLAN Trunking技術(shù)的采用，既節(jié)省了信道數(shù)據(jù)量，又提高了可靠性，并便于管理及方便連接，提高了整個網(wǎng)絡(luò)吞吐量和性能指標。其原理如下圖所示：

VLAN Trunking 技 術(shù)VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技術(shù)，則V1、V2、V3均可通過一條全雙工的100Mbps，即200Mbps的速率與上級LAN Switch進行互通并經(jīng)過位于樹根部的路由器進行路由與其它的VLAN進行通訊。VLAN trunking技術(shù)的優(yōu)點在于采用一條高速通道連接，提高了通道的使用效率，如在，如在V2，V3無數(shù)據(jù)量的情況下，V1可以獨占此100M帶寬；并且可以使得線路的連接變得簡單，從而大大提高可靠性與易維護性。

1.1.3.2.2

劃分VLAN的方法

H3C公司的E系列接入交換機不僅能夠支持標準的802.1Q VLAN，還能實現(xiàn)端口之間的隔離。

我們可以使用E系列支持的P-VLAN（primary-vlan）這個特性，一方面實現(xiàn)用戶之間的隔離，另一方面可以為三層交換機節(jié)省VLAN資源。E系列可以屏蔽下面的VLAN劃分，僅向三層交換機提供一個VLAN信息，在邊緣交換機實現(xiàn)了端口可以同時屬于多個Vlan；

如圖所示：其中端口1為uplink端口，端口2，3，4為接入端口； Vlan 1：包含端口：1，2，3，4，5 Vlan 2：包含端口：1，2 Vlan 3：包含端口：1，3，4 Vlan 4：包含端口：1，5

vlan 3vlan 2vlan 1vlan 412345

設(shè)計中采用了幾個secondary vlan包含在一個primary VLAN中的方式，給用戶提供了靈活的配置方式。如果用戶希望實現(xiàn)二層報文的隔離，可以采用了為每個用戶分配一個secondary vlan的方式，每個vlan中只包含用戶連接的port和uplink port；如果希望實現(xiàn)用戶之間二層報文的互通，可以將用戶連接的端口劃入同一個VLAN中；同時創(chuàng)建primary vlan，該vlan包含所有secondary vlan中包含的端口和uplink端口，這樣對上層交換機來說，可以認為下層交換機中只有一個primary vlan，用來標識設(shè)備，而不必關(guān)心primary VLAN中的端口實際所屬的VLAN，簡化了配置，節(jié)省了VLAN資源。

primary vlan中的所有端口都不是802.1Q的trunk端口，包括與其它交換機相連的uplink口。每個 port的PVID就是它所屬secondary vlan的ID；uplink端口的PVID是primary vlan的ID；

我們建議在接入交換機上根據(jù)各個部門之間的邏輯關(guān)系進行靈活的VLAN劃分?？梢宰屢粋€樓層對應(yīng)于一個PVLAN，樓層內(nèi)的不同部門分屬不同的Sencondary VLAN。這種劃分方式中，可以對用戶能實現(xiàn)動態(tài)的VLAN+MAC+IP綁定，可對用戶發(fā)動的偽造攻擊報文進行合法性檢查和過濾，具有一定的網(wǎng)絡(luò)安全性保障。不同VLAN間的互訪，必須經(jīng)過三層交換機進行轉(zhuǎn)發(fā)。

1.1.3.2.3 VLAN規(guī)劃

我們建議按不同的業(yè)務(wù)使用主體來規(guī)劃整個旅游職業(yè)學(xué)院的VLAN資源。如：學(xué)生宿舍

1、學(xué)生宿舍

2、教師、校管理人員等。

為了減小廣播域，建議VLAN終結(jié)在匯聚層的三層交換機上，每個VLAN內(nèi)的主機數(shù)量原則上不要超過250臺，建議每個VLAN內(nèi)的PC機數(shù)量控制在50臺以內(nèi)。

VLAN的劃分可以依據(jù)不同的業(yè)務(wù)部門進行也可以依據(jù)用戶所處網(wǎng)絡(luò)的物理結(jié)構(gòu)進行，后者主要是從網(wǎng)絡(luò)性能角度出發(fā)，而前者還兼顧了網(wǎng)絡(luò)安全性可控性的需要。根據(jù)實際業(yè)務(wù)部門辦公環(huán)境的分布情況來看，在大部分情況下，兩者實現(xiàn)了重合，而對于少數(shù)由于辦公地點不同，隔離在不同匯集點的相同業(yè)務(wù)部門，我們則推薦第一種方式。

將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動態(tài)的。靜態(tài)VLAN：

形成靜態(tài)VLAN過程是將端口強制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。對于學(xué)生宿舍，教師辦公等用戶相對集中的區(qū)域，建議采用這種部署方式，將VLAN部署在用戶對應(yīng)的匯聚交換機端口上。

動態(tài)VLAN：

我們知道，VLAN常常被規(guī)劃用于對“資源訪問權(quán)限”的分組，不同的VLAN具有不同的訪問權(quán)限，每個VLAN內(nèi)有一個IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問資源的權(quán)限。用戶權(quán)限數(shù)據(jù)一般存儲在CAMS或接入認證系統(tǒng)UAM（后臺綜合訪問管理服務(wù)器）中，CAMS根據(jù)用戶端的權(quán)限歸類，在認證通過之后向二層交換機作動態(tài)的VLAN ID下發(fā)配置。此時，二層交換機要支持VLAN的動態(tài)配置功能（H3C 全系列交換機支持）。

從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進行具體VLAN規(guī)劃時，同一個廣播域內(nèi)（一個VLAN）的通信主機不要超過250臺，最好控制在50臺以內(nèi)，對于主機數(shù)量超過50的業(yè)務(wù)部門，我們通過二層隔離，三層交換的方式來解決。

管理VLAN：

作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺交換機，但在第三層接口上，需要與其他業(yè)務(wù)VLAN進行有效的隔離。網(wǎng)管工作站建議另外設(shè)置一個VLAN，例如VLAN ID=4000,VLAN4000與VLAN1在第三層上相通，同時，部分業(yè)務(wù)VLAN可以訪問VLAN4000，從而實現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設(shè)置訪問控制列表，只有特定的主機或者只有網(wǎng)管VLAN可以直接訪問每一臺設(shè)備，其他均在過濾之列。

對于服務(wù)器建議單獨設(shè)置在一個VLAN中。

業(yè)務(wù)VLAN可以按照部門的類別進行劃分，每個部門劃分一個VLAN，部門人數(shù)超過50名的應(yīng)該劃分為兩個VLAN，以保證交換的性能，業(yè)務(wù)VLAN的命名建議采用VLAN100作為第一個業(yè)務(wù)VLAN，然后按照數(shù)字序列進行劃分，一直到VLAN123。

本次建議在旅游職業(yè)學(xué)院網(wǎng)絡(luò)中采用靜態(tài)VLAN劃分方案來部署。

1.1.4 網(wǎng)絡(luò)管理方案

1.1.4.1 網(wǎng)管系統(tǒng)需求

網(wǎng)絡(luò)管理包括有三個部分：網(wǎng)管平臺、設(shè)備管理系統(tǒng)、業(yè)務(wù)網(wǎng)管。

? 網(wǎng)管平臺則需要對全網(wǎng)進行管理，要有拓撲發(fā)現(xiàn)功能等，它力求全面地覆蓋企業(yè)IT業(yè)務(wù)的各個方面。

? 網(wǎng)元管理系統(tǒng)一般均由設(shè)備原廠商提供，實現(xiàn)對網(wǎng)絡(luò)設(shè)備的故障管理、配置管理和性能管理、故障管理等。

? 另外，對于復(fù)雜業(yè)務(wù)，如MPLS VPN和QOS 管理等業(yè)務(wù)，一些領(lǐng)先廠商提供了專業(yè)的業(yè)務(wù)網(wǎng)管系統(tǒng)，如VPN Manager和QoS Manager。

1.1.4.2 統(tǒng)一網(wǎng)管設(shè)計

通過在網(wǎng)絡(luò)中心安裝集中網(wǎng)管系統(tǒng)，通過帶內(nèi)的方式實現(xiàn)對整網(wǎng)設(shè)備的統(tǒng)一管理，提供集中、統(tǒng)一、分級、分權(quán)的網(wǎng)元管理、網(wǎng)絡(luò)管理功能，并實現(xiàn)部分業(yè)務(wù)供給功能。網(wǎng)管系統(tǒng)采用先進的組件化結(jié)構(gòu)，可以對全網(wǎng)設(shè)備集中管理。在新老校園網(wǎng)中提供分級的網(wǎng)管中心，提供不同的管理權(quán)限，每個校園網(wǎng)的網(wǎng)管僅能管理本園區(qū)的網(wǎng)絡(luò)設(shè)備。對于全網(wǎng)設(shè)備可以設(shè)置一個中心一級的網(wǎng)管中心，對所有網(wǎng)絡(luò)設(shè)備進行管理。網(wǎng)管系統(tǒng)對所有設(shè)備的管理采用帶內(nèi)方式，通過SNMP協(xié)議由網(wǎng)管中心服務(wù)器發(fā)出管理信息報文，各寬帶網(wǎng)絡(luò)設(shè)備上的網(wǎng)管代理進行本設(shè)備運行狀態(tài)，數(shù)據(jù)信息的收集，然后通過SNMP協(xié)議將本網(wǎng)絡(luò)設(shè)備的網(wǎng)管信息上報給網(wǎng)管中心服務(wù)器，由網(wǎng)管中心服務(wù)器統(tǒng)一對上報的網(wǎng)管信息進行處理和分析，然后通過SNMP協(xié)議下發(fā)控制命令，由各設(shè)備網(wǎng)管代理接收控制命令后，完成對本設(shè)備的管理和控制。分級網(wǎng)管的設(shè)置可根據(jù)要求靈活設(shè)置，可將分級網(wǎng)管服務(wù)器放置于各園區(qū)一個局域網(wǎng)內(nèi)（最好各園區(qū)選擇一個網(wǎng)絡(luò)管理中心同時作為本園區(qū)網(wǎng)絡(luò)的信息資源共享中心），也可采用UNIX遠程客戶端的方式將網(wǎng)管終端放置在遠程，此時網(wǎng)管終端與網(wǎng)管服務(wù)器之間的信息交流也是通過帶內(nèi)通道完成的。綜合網(wǎng)管系統(tǒng)應(yīng)該能提供如下管理能力：

拓撲管理

拓撲管理用于構(gòu)造并管理整個通信網(wǎng)絡(luò)的網(wǎng)絡(luò)拓撲結(jié)構(gòu)，通過自動上載網(wǎng)絡(luò)設(shè)備的拓撲數(shù)據(jù)形成與實際網(wǎng)絡(luò)拓撲結(jié)構(gòu)相同的網(wǎng)絡(luò)拓撲視圖。運行中通過對網(wǎng)絡(luò)設(shè)備進行定時（根據(jù)用戶設(shè)定的每一設(shè)備的狀態(tài)與配置輪詢間隔時間）的輪循監(jiān)視與設(shè)備上報TRAP或告警處理，保證顯示網(wǎng)絡(luò)視圖與實際網(wǎng)絡(luò)拓撲一致，用戶可通過瀏覽網(wǎng)絡(luò)視圖來實時了解整個網(wǎng)絡(luò)的運行情況。

網(wǎng)管系統(tǒng)的拓撲視圖是采用分層結(jié)構(gòu)的，其中拓撲頂層顯示的子圖稱為視圖，根據(jù)被管對象的種類和實際需求抽象出了幾種視圖顯示在拓撲的頂層，目前包含了三個邏輯視圖（IP設(shè)備視圖、交換設(shè)備視圖和接入設(shè)備視圖）和一個物理視圖。在這些視圖下是子網(wǎng)，它是具有相同屬性的設(shè)備的集合，在子網(wǎng)下就是具體的網(wǎng)絡(luò)設(shè)備，子網(wǎng)也可以再包含子網(wǎng)。其中邏輯視圖中只包含了各自類型的網(wǎng)絡(luò)設(shè)備，它反映了網(wǎng)絡(luò)設(shè)備之間的邏輯關(guān)系，而物理視圖中的子圖和設(shè)備是用戶自己設(shè)定的，用戶可以根據(jù)地理位置去創(chuàng)建物理子圖并定義它們之間的連接關(guān)系。

IP視圖用于IP層網(wǎng)絡(luò)拓撲的管理，描述整個基于IP路由器的IP網(wǎng)絡(luò)的網(wǎng)絡(luò)層拓撲結(jié)構(gòu)，主要包括路由器、LAN Switch、接入服務(wù)器和計算機等IP設(shè)備?；贗P路由器的網(wǎng)絡(luò)拓撲結(jié)構(gòu)分成兩層，上層由路由器和IP子網(wǎng)組成，IP子網(wǎng)表示某一傳輸類型的物理網(wǎng)絡(luò)，如以太網(wǎng)，F(xiàn)rame Relay網(wǎng)等，在同一IP子網(wǎng)下的所有設(shè)備具有同樣的IP子網(wǎng)地址設(shè)置；路由器和IP子網(wǎng)之間通過路由器端口連接，如以太網(wǎng)口，F(xiàn)rame Relay廣域網(wǎng)口等。路由器和路由器之間的連接有兩種：一是通過IP子網(wǎng)連接，如兩路由器通過以太網(wǎng)或Frame Relay網(wǎng)互連；二是直接的點到點連接，如PPP連接等。

物理視圖用于反映網(wǎng)絡(luò)設(shè)備之間的物理關(guān)系和連接，用戶可以自由創(chuàng)建物理子網(wǎng)，在物理子網(wǎng)中加入邏輯子網(wǎng)中已經(jīng)存在的設(shè)備，建立它們之間的連接關(guān)系。

拓撲管理主要操作有增刪設(shè)備或子網(wǎng)，查看節(jié)點、鏈路或子網(wǎng)的狀態(tài)，通過定時輪詢或手動啟動對任一設(shè)備的狀態(tài)或配置數(shù)據(jù)輪詢，實時刷新拓撲顯示數(shù)據(jù)。

拓撲管理還具有改變背景圖象、設(shè)置網(wǎng)絡(luò)對象屬性、保存拓撲視圖修改、查找網(wǎng)絡(luò)對象、顯示網(wǎng)絡(luò)對象信息、拓撲視圖顯示效果設(shè)置等功能。用戶可對每個子網(wǎng)設(shè)置

背景圖象（gif）格式，背景圖象的大小根據(jù)窗口大小自動調(diào)整。

配置管理

網(wǎng)管系統(tǒng)提供全網(wǎng)瀏覽樹和設(shè)備面板圖對配置進行維護。

全網(wǎng)瀏覽樹把網(wǎng)絡(luò)中的所有設(shè)備按不同的分組方式組織在一個樹形結(jié)構(gòu)中，操作者可靈活切換要進行配置操作的設(shè)備。對所有設(shè)備和設(shè)備組件的操作都通過右鍵菜單來完成。用戶右鍵點中待管理的對象，系統(tǒng)將自動彈出該設(shè)備或設(shè)備組件所對應(yīng)的管理菜單，所有設(shè)備和設(shè)備組件（如端口等）的配置、實時性能管理功能都可通過該右鍵菜單完成。

本瀏覽樹可裝載并顯示所有路由器，以及其它支持SNMP協(xié)議的設(shè)備端口數(shù)據(jù)，在瀏覽樹中的端口顯示數(shù)據(jù)包括：端口狀態(tài)，端口索引，端口類型，IP地址，掩碼設(shè)置（如設(shè)置有），用戶右鍵點中該端口即可彈出該端口所對應(yīng)的配置菜單。

通過在拓撲圖上雙擊拓撲設(shè)備節(jié)點啟動設(shè)備面板圖，在面板視圖上對設(shè)備進行配置；設(shè)備面板圖和全網(wǎng)瀏覽樹所提供的配置功能是完全一樣的。在面板上進行配置顯得更直觀，提供設(shè)備的機架視圖，實時顯示各單板的狀態(tài)和告警信息，對于面板中的每個單板節(jié)點，提供右鍵彈出菜單，該菜單是針對該單板的一系列的應(yīng)用，包括配置，性能、維護管理等；而全網(wǎng)瀏覽樹則是提供了一種對全網(wǎng)設(shè)備進行管理的手段，在配置較多的設(shè)備時比較方便。

故障管理

故障管理主要包括對全網(wǎng)設(shè)備的告警信息和運行信息進行實時監(jiān)控，查詢設(shè)備的歷史告警信息和運行信息，定義發(fā)送過來的SNMP Trap，查詢和配置設(shè)備的告警表。

故障管理系統(tǒng)收集和處理設(shè)備告警。設(shè)備告警包括Snmp Trap和MML格式的告警，前者告警來源為SNMP設(shè)備，大部分數(shù)據(jù)通信設(shè)備支持SNMP。Trap和Alarm可以同屏顯示也可以分屏顯示。（以下敘述中“告警”如無特殊說明包括 Snmp Trap 和 MML Alarm）。

故障管理系統(tǒng)包括故障管理后臺、實時告警顯示、歷史告警顯示、Trap規(guī)則定義

工具，故障監(jiān)視面板和當前故障窗口。故障管理后臺接收設(shè)備告警、寫數(shù)據(jù)庫、發(fā)送給實時告警前臺顯示，如果有其他應(yīng)用關(guān)心某些類型的告警，還要上報給該應(yīng)用。實時告警顯示從故障后臺實時接收設(shè)備告警并顯示；歷史告警顯示從數(shù)據(jù)庫檢索告警并顯示；實時告警顯示和歷史告警顯示都支持過濾條件，可以檢索指定設(shè)備（一個或多個）的告警，也可以按類別檢索指定類型的告警。Trap規(guī)則定義工具主要是定義Snmp Trap的描述信息。因為Snmp Trap是二進制編碼，Trap規(guī)則定義了該二進制流中各字段的描述信息。故障管理后臺接收設(shè)備發(fā)送的Trap后根據(jù)當前的 Trap 規(guī)則定義對 Trap 進行解釋，將解釋后得到的告警數(shù)據(jù)寫入歷史告警庫，并發(fā)送給前臺程序。MML Alarm本身是ASCII字符流，故障后臺經(jīng)過適當?shù)淖侄味ㄎ缓笾苯尤霂旌桶l(fā)送給前臺進程。故障監(jiān)視面板為您提供了一個直觀的了解設(shè)備故障情況的工具，它可以提供單個設(shè)備或所有設(shè)備的告警狀態(tài)數(shù)據(jù)，實時刷新狀態(tài)數(shù)據(jù)，并可以通過激活當前告警窗口為您提供告警的詳細數(shù)據(jù)。它由六個代表不同級別故障的告警燈來顯示設(shè)備故障狀態(tài)，當有未恢復(fù)且并未被確認的情況下告警燈轉(zhuǎn)亮，在沒有該級別告警或所有該級別告警已經(jīng)被確認的情況下變?yōu)榛疑?。每個告警燈的下方分別列出該級別故障的總數(shù)和已經(jīng)被確認的記錄數(shù)。當前故障窗口反映了設(shè)備的當前故障數(shù)據(jù)，缺省狀態(tài)進入時會顯示所有設(shè)備當前時刻所有未恢復(fù)的告警。并隨時實時刷新數(shù)據(jù)。在故障監(jiān)視面板中選取當前設(shè)備告警明細表功能也可以激活當前告警窗口。

性能管理

用戶可以獲得網(wǎng)絡(luò)的各種當前性能數(shù)據(jù)，并可以設(shè)置性能的門限值，當性能超過門限時，網(wǎng)絡(luò)以告警的方式通知網(wǎng)管系統(tǒng)。用戶也可以收集一定時間段內(nèi)的性能數(shù)據(jù)，并保存在數(shù)據(jù)庫中，以做進一步的分析。該應(yīng)用提供三種方式對采集來的數(shù)據(jù)進行顯示：折線圖方式、直方圖方式和餅圖方式。折線圖方式在一個窗口內(nèi)可顯示一定時間范圍內(nèi)的各個對象表達式的值；直方圖方式在一個窗口內(nèi)只顯示某一采集時間點的各個對象表達式的值；餅圖方式顯示的是某一數(shù)據(jù)采集點各個對象表達式之間的比例值。用戶在此應(yīng)用中還可以設(shè)置對性能數(shù)據(jù)輪循的間隔，采集數(shù)據(jù)的顯示比例和顯示顏色。

安全管理

安全管理完成網(wǎng)管系統(tǒng)本身的安全控制，包括下列內(nèi)容：用戶管理、操作日志管理、用戶登錄/退出管理。系統(tǒng)安全主要通過網(wǎng)管用戶權(quán)限進行控制，用戶在啟動網(wǎng)管客戶端后，需用已經(jīng)建立的網(wǎng)管用戶登錄，并且只能以用戶屬性中設(shè)定的讀寫權(quán)限執(zhí)行該用戶指定可以執(zhí)行的網(wǎng)管應(yīng)用。網(wǎng)管系統(tǒng)各管理應(yīng)用對用戶執(zhí)行的敏感操作進行記錄，管理員可通過瀏覽用戶操作日志取得系統(tǒng)的所有管理操作信息。

計費管理

計費系統(tǒng)主要包括計費數(shù)據(jù)的采集和處理兩個方面。目前，計費數(shù)據(jù)采集包括從設(shè)備上采集的基于端口的流量數(shù)據(jù)和從Radius服務(wù)器上采集的接入用戶的認證數(shù)據(jù)，計費系統(tǒng)通過FTAM或FTP協(xié)議從設(shè)備上或Radius服務(wù)器上取得計費數(shù)據(jù)并進行相應(yīng)的轉(zhuǎn)換，由帳務(wù)系統(tǒng)進行后處理工作。此外，計費系統(tǒng)還可以對網(wǎng)上的相應(yīng)增值服務(wù)進行計費，如PPV，VOD，電視會議，內(nèi)容服務(wù)等，例如按PPV影片的部數(shù)計費，按影片的類別進行計費等。

網(wǎng)管系統(tǒng)一方面對計費系統(tǒng)的設(shè)備如計費系統(tǒng)的主機和Radius服務(wù)器設(shè)備進行監(jiān)控和管理，另外方面，對網(wǎng)設(shè)備進行配置，如配置要統(tǒng)計的基于流量的計費數(shù)據(jù)采集內(nèi)容和計費數(shù)據(jù)文件的格式。一般，在設(shè)備通過FTAM/FTP協(xié)議向計費中心傳送計費數(shù)據(jù)時，設(shè)備一般作為客戶端，而計費中心的作為服務(wù)器，這樣，網(wǎng)管系統(tǒng)可以配置設(shè)備往那個計費中心發(fā)送計費數(shù)據(jù)。

此外，計費系統(tǒng)通常和運營商的運維系統(tǒng)相聯(lián)，計費系統(tǒng)需要對設(shè)備進行操作（如某用戶欠費停機，計費系統(tǒng)需要對設(shè)備進行操作），此時，計費系統(tǒng)通過和網(wǎng)管系統(tǒng)接口，由網(wǎng)管系統(tǒng)下發(fā)對設(shè)備操作指令，將操作結(jié)果送給計費系統(tǒng)。

1.1.4.3 iMC智能網(wǎng)管平臺

隨著網(wǎng)絡(luò)建設(shè)的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡(luò)、高效的網(wǎng)絡(luò)和可運營的網(wǎng)絡(luò)成為越來越多的用戶關(guān)注的焦點，網(wǎng)絡(luò)精細化管理也越來越深入人心，一套好的管理軟件無疑對網(wǎng)絡(luò)的精細化管理起到至關(guān)重要的作用。

基于多年的積累和對用戶網(wǎng)絡(luò)的深入理解，H3C智能管理中心平臺為用戶提供了

實用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實現(xiàn)拓撲、故障、性能等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細化管理最佳的工具軟件。

H3C智能管理平臺除了涵蓋網(wǎng)絡(luò)管理功能外，還是其他業(yè)務(wù)管理組件的承載平臺，共同實現(xiàn)了管理的深入融合聯(lián)動。

第二篇：校園網(wǎng)規(guī)劃方案

六十中學(xué)2000年校園網(wǎng)規(guī)劃方案

1.指導(dǎo)思想

我校自1998年5月以來，在教育局為我校組建的學(xué)校管理網(wǎng)基礎(chǔ)上，自籌資金十幾萬元，進行了二期校園網(wǎng)改擴建工程。隨著素質(zhì)教育的深入開展以及網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的日益發(fā)展，我校的校園網(wǎng)絡(luò)已經(jīng)不能完全適應(yīng)以德育為核心，以培養(yǎng)學(xué)生創(chuàng)新精神和實踐能力為重點的素質(zhì)教育對校園網(wǎng)的要求。為此，特制訂六十中學(xué)2000年校園網(wǎng)規(guī)劃方案，報請教育局批準并提請列入教育局校園網(wǎng)建設(shè)計劃。

2.工作基礎(chǔ)

1.計算機和網(wǎng)絡(luò)硬件基礎(chǔ)

1998年5月，教育局為我校建立了一個擁有8個節(jié)點的校園管理網(wǎng)。以后隨著學(xué)校網(wǎng)絡(luò)應(yīng)用的開展，我校先后于1998年12月和1999年9月進行了二期校園管理網(wǎng)和學(xué)生網(wǎng)絡(luò)教室的改擴建工程。目前，我校已經(jīng)基本建成擁有二十幾個節(jié)點聯(lián)接所有教師辦公室的校園管理網(wǎng)，以及一個四十八個座位的學(xué)生網(wǎng)絡(luò)教室。

我校現(xiàn)在學(xué)生機房二個，其中一個學(xué)生網(wǎng)絡(luò)教室，全部為賽揚333機型，另一個學(xué)生機房全部是奔騰133、8M內(nèi)存機型。學(xué)生用機共90套，全部安裝了硬盤保護卡，并聯(lián)成局域網(wǎng)，但沒有配備專用服務(wù)器。

我?，F(xiàn)在教師用機20臺，奔騰133、16M，另配備HP E45初級服務(wù)器一臺，全部聯(lián)入學(xué)校管理網(wǎng)。學(xué)校管理網(wǎng)通過一門ISDN和一臺共享網(wǎng)關(guān)單向接入Internet。其它硬件：針式打印機3臺，噴墨窄行打印機3臺，家用掃描儀一臺。

2.計算機和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)

我校為了更好地發(fā)揮現(xiàn)有計算機硬件和學(xué)校管理網(wǎng)絡(luò)的使用效率，在兩年時間內(nèi)對全校教職工進行了計算機初級應(yīng)用能力、計算機網(wǎng)絡(luò)初級應(yīng)用能力和多媒體課件制作等三項專門培訓(xùn)?，F(xiàn)在全校教職工都已經(jīng)通過了計算機初級應(yīng)用能力的考核，所有教師都具備了計算機網(wǎng)絡(luò)的基本操作能力并能通過學(xué)校管理網(wǎng)進行考試成績的登錄，所有中青年教師具備了多媒體課件的制作能力并有多名教師的多媒體課件在區(qū)評比中獲大獎同時參加市級展評。

近年來，我校還有多名學(xué)生參加市、區(qū)計算機和網(wǎng)絡(luò)競賽，取得了團體和個人多項一、二、三等獎。

目前，我校已經(jīng)開展的計算機和網(wǎng)絡(luò)應(yīng)用主要有：

1.運用計算機技術(shù)開展現(xiàn)代化教學(xué)手段的教學(xué)；

2.學(xué)習成績計算機網(wǎng)絡(luò)管理；

3.學(xué)生學(xué)籍計算機管理；

4.圖書館信息網(wǎng)絡(luò)檢索；

5.學(xué)校信息網(wǎng)絡(luò)發(fā)布；

6.學(xué)校文書、試卷計算機處理；

7.總務(wù)處工資、獎金計算機管理；

8.體育成績相對評分計算機管理；

9.在中國中小學(xué)教育網(wǎng)申請免費主頁空間建立了學(xué)校Internet網(wǎng)站。網(wǎng)址

為http://ccjy.yeah.net；

10.每天中午對全校師生開放二小時的Internet聯(lián)網(wǎng)服務(wù)。

1.需求分析

1.全校師生通過校園網(wǎng)能訪問Internet上的教育資源，Internet上的用戶

也能訪問我校的教育資源；

2.全校師生在任何地方都能上網(wǎng)，包括在每個教室、實驗室、辦公室、機房

和閱覽室隨時隨地通過校園網(wǎng)上網(wǎng)；

3.全校師生擁有各自獨立的電子郵箱；

4.開展基于Web的網(wǎng)絡(luò)應(yīng)用，主要有：信息發(fā)布、網(wǎng)上學(xué)校、BBS、學(xué)生主

頁、教學(xué)管理、教務(wù)管理、圖書管理等；

5.在網(wǎng)絡(luò)閱覽室中進行網(wǎng)絡(luò)在線閱覽；

6.實現(xiàn)網(wǎng)絡(luò)打印，節(jié)約打印總體成本；

7.可以開展VOD視頻點播，進行個別化網(wǎng)絡(luò)教學(xué)；

8.開展基于網(wǎng)絡(luò)的多媒體課件的制作；

9.廣泛應(yīng)用現(xiàn)代化教學(xué)手段為教學(xué)服務(wù)；

10.確保校園網(wǎng)的網(wǎng)絡(luò)安全。

1.規(guī)劃方案

1.節(jié)點： 每個學(xué)生教室一個節(jié)點共50個節(jié)點;

每個教師辦公桌一個節(jié)點共150個節(jié)點;

兩個學(xué)生機房各50個共100個節(jié)點（已經(jīng)配備10M網(wǎng)）;

網(wǎng)絡(luò)閱覽室50個節(jié)點;

每個樓層4個節(jié)點共40個節(jié)點；

每個實驗室至少1個節(jié)點共10個節(jié)點.總計約有400個節(jié)點。

2.子網(wǎng)：以上400個節(jié)點分為5個子網(wǎng)，分別為學(xué)生教室一個子網(wǎng)，教師辦

公室一個網(wǎng)，兩個學(xué)生機房一個子網(wǎng)，網(wǎng)絡(luò)閱覽室一個子網(wǎng)，學(xué)生實驗室一個子網(wǎng)。

3.服務(wù)器：每個子網(wǎng)設(shè)一臺服務(wù)器共5臺，校園網(wǎng)設(shè)域名服務(wù)器、Web服務(wù)

器、郵件服務(wù)器、防火墻服務(wù)器各一臺共4臺，總計9臺服務(wù)器。

4.工作站：新配PC機100臺，現(xiàn)有計算機升級到至少32M內(nèi)存。

5.多媒體計算機：新配適應(yīng)多媒體課件制作的高性能計算機10臺（每個實

驗室一臺）。新配高性能多媒體筆記本電腦2套，以便于外出學(xué)習、交流。

6.打印機：單機用激光打印機和網(wǎng)絡(luò)激光打印機各5臺，共10臺。

7.UPS：大功率網(wǎng)絡(luò)UPS共6臺。

8.其它配件：數(shù)字相機、攝像頭、高質(zhì)量高速掃描儀、光盤刻錄機各5臺以

及電視卡、視頻壓縮卡等多媒體制作工具5套。

9.升級：學(xué)生機房增配50套光驅(qū)和雙工聲卡?，F(xiàn)在計算機的網(wǎng)卡和網(wǎng)絡(luò)集

線器升級至100M。

1.規(guī)劃實施

本方案2000年內(nèi)完成。

上海市第六十中學(xué)

2000年7月10日

第三篇：校園網(wǎng)布局方案

瀘縣九中校園網(wǎng)網(wǎng)絡(luò)設(shè)計方案

四川省教育學(xué)院計算機科學(xué)與技術(shù)2006級本函班：屈能

摘要：本文主要探討瀘縣九中校園網(wǎng)絡(luò)建設(shè)意義目的、原則；校園網(wǎng)的應(yīng)用系統(tǒng)構(gòu)架、方案設(shè)計、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、軟硬件規(guī)劃、布線系統(tǒng)；其中重點對網(wǎng)絡(luò)設(shè)計方案作出的探討。

關(guān)鍵詞：校園網(wǎng)網(wǎng)絡(luò)設(shè)計，設(shè)計原則，設(shè)計方案，綜合布線。

正文部分

前言

信息社會里首先要求教育信息化，教育現(xiàn)代化，教育網(wǎng)絡(luò)化。當今時代計算機變的越來越強大，而應(yīng)用軟件使計算機變的越來越容易使用，它們正在迅速改變著人們的生活、學(xué)習、工作 方式，人們能夠明顯感覺到這種變化，總之整個世界正進行著一次深刻的變革。

學(xué)校利用計算機輔助教學(xué)、計算機輔助管理將大大提高辦學(xué)效益，而計算機及校園網(wǎng)絡(luò)建設(shè)是學(xué)校計算機輔助管理的“重中之重”。現(xiàn)在許多高完中在建網(wǎng)工作中做了不少探索。我校作為省級重點高完中，建設(shè)經(jīng)濟、適用、發(fā)展的校園網(wǎng)勢在必行。建設(shè)好校園網(wǎng)，同時也要努力用好校園網(wǎng)，充分發(fā)揮校園網(wǎng)絡(luò)資源在計算機輔助管理中的作用。

一、校園網(wǎng)建設(shè)需求概述

現(xiàn)在不單只有高等院校建設(shè)有校園網(wǎng)，有許許多多的普通城鎮(zhèn)中小學(xué)已經(jīng)或正在建設(shè)校園網(wǎng)，校園計算機網(wǎng)絡(luò)教學(xué)已經(jīng)逐漸成為新世紀的教育模式。

（一）教育模式的變革

網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展已經(jīng)使學(xué)校教育模式發(fā)生變革。首先，時代的發(fā)展對學(xué)生提出了新的要求，要求能在校園中學(xué)到更多的技能；其次，對教師而言，既是教學(xué)者，也是學(xué)習者，為了提高教學(xué)質(zhì)量，必須掌握各種先進信息技術(shù)的應(yīng)用方法；第三，學(xué)校與學(xué)校之間的競爭也越來越激烈，對一個學(xué)校的評價標準也發(fā)生了變化，是否擁有良好的信息技術(shù)教育基礎(chǔ)設(shè)施和教學(xué)手段，成為學(xué)生擇校的因素之一。另一方面，信息技術(shù)的飛躍發(fā)展也是促進教育模式變化的直接外因：Internet高速主干網(wǎng)絡(luò)技術(shù)、各種接入技術(shù)、基于網(wǎng)絡(luò)的分布計算、新的WEB、多媒體技術(shù)等的應(yīng)用。再一方面，學(xué)校需要新的校園計算：計算機和各種應(yīng)用普遍采用在輔助教學(xué)、學(xué)習、教學(xué)管理中；將計算機和其他信息技術(shù)融于其中的教育（教育空間的拓展、時間的突破、教育對象的擴大、教學(xué)方式的變革、教學(xué)內(nèi)容的變化、教學(xué)管理、教學(xué)效果測定方法的差異）。

（二）學(xué)校校園網(wǎng)建設(shè)需求

1、學(xué)校的網(wǎng)絡(luò)覆蓋情況：12幢樓宇約458個信息點。其中1幢辦公樓32個信息點，3幢教學(xué)樓60個信息點（19+20+21=60），7幢教師宿舍樓172個信息點（21+21+28+28+27+36+11=172），1幢教輔用房硅步樓194個信息點（122+60+12=194）。

2、學(xué)校網(wǎng)絡(luò)建設(shè)需求及目標：

? 主干網(wǎng)絡(luò)提供1000M帶寬，到桌面提供100M帶寬，連接15幢樓宇，實現(xiàn)校內(nèi)互聯(lián)，為學(xué)校各部門子系統(tǒng)提供校園主干網(wǎng)的接口，實現(xiàn)各網(wǎng)段內(nèi)、各網(wǎng)段之間計算機互訪和校內(nèi)資源共享；

? 實現(xiàn)與國際互聯(lián)網(wǎng)相連：局域網(wǎng)內(nèi)的計算機通過004km.cnntrol Protocol（TCP）傳輸控制協(xié)議 ? Network File System（NFS）網(wǎng)絡(luò)文件系統(tǒng) ? File Transfer Protocol（FTP）文件傳輸協(xié)議 ? Messge Handing System（MHS）電子函件協(xié)議

其中，IP是整個網(wǎng)絡(luò)互聯(lián)的平臺，TCP是端到端可靠傳輸?shù)谋ＷC。FTP協(xié)議是TCP/IP協(xié)議中主要的文件傳輸協(xié)議，它采用面向連接的方式，向上網(wǎng)用戶提供文件級的傳輸、訪問、拷貝等服務(wù)。NFS是SUN公司開發(fā)的文件訪問協(xié)議，用于解決網(wǎng)絡(luò)環(huán)境下遠地文件的透明訪問。MHS為上網(wǎng)用戶交互信件提供服務(wù)，并可以進行一對多的郵件傳遞。網(wǎng)絡(luò)整體框架結(jié)構(gòu)：

樓宇交換機

桌面交換機

樓宇交換機

網(wǎng) 管 交換機

桌面交換機

DNS

（四）網(wǎng)絡(luò)主干設(shè)計：

從近期和遠期帶寬需求和拓撲結(jié)構(gòu)考慮，在核心骨干交換機之間、骨干交換機和端口密度較大、信息量較大的工作組交換機之間采用千兆位；端口密度小、信息量較小的工作組交換機則以快速以太網(wǎng)或快速以太網(wǎng)通道連接到骨干交換機上；工作組交換機提供10M/100Mbps到桌面計算機。

（五）虛網(wǎng)方案設(shè)計： ? 基于端口的虛網(wǎng)劃分；

? 利用VIAN國際標準802.1Q，實現(xiàn)跨交換機的VLAN，通過IEEE802.1d協(xié)議所支持的生成樹技術(shù)（Spanning Tree），實現(xiàn)各中繼之間的負載均衡；

? 采用VLANPruning技術(shù)來優(yōu)化交換網(wǎng)絡(luò)中廣播對網(wǎng)絡(luò)性能的影響；

（六）網(wǎng)絡(luò)管理方案設(shè)計：

根據(jù)學(xué)校和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則，建立網(wǎng)管中心（中心機房），統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計和配置，各種服務(wù)建立等。

網(wǎng)管工作站對全網(wǎng)所有交換設(shè)備和路由設(shè)備進行統(tǒng)一管理、配置和維護；進行故障隔離、分析、統(tǒng)計、報警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺。

（七）網(wǎng)絡(luò)安全方案設(shè)計： ? 對內(nèi)安全： a)利用VLAN的安全特性，按照學(xué)校各部分的基本工作性質(zhì)結(jié)合樓宇的分布劃分子網(wǎng)網(wǎng)段：192.168.10段，辦公樓；192.168.20段，教師周轉(zhuǎn)房（1，2）；192.168.30段，為臨江園2幢教師住宿樓，192.168.40段為硅步樓，192.168.50段為2號教師住宿樓，192.168.60段為1號教師住宿樓。192.168.70段為3幢教學(xué)樓。一方面對子網(wǎng)內(nèi)信息點設(shè)置訪問控制，另一方面對不同子網(wǎng)的訪問進行控制。

b)服務(wù)器訪問控制：通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對服務(wù)器的訪問，以及對辦公自動化平臺、教務(wù)管理平臺的訪問和管理

? 對外安全：

安裝軟件、硬件防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實時記錄網(wǎng)絡(luò)的運行狀態(tài)。

（八）網(wǎng)絡(luò)可靠性設(shè)計：

網(wǎng)絡(luò)主干采用基于樹型的多星型結(jié)構(gòu)，使之具有鏈路冗余特性，能使樹型中有一線路出現(xiàn)故障時，只有本線路出故障，其它網(wǎng)絡(luò)部分仍然能正常運行。

（九）接入Internet：

采用DDN接入。DDN是英文Digital Data Network的縮寫，這是隨著數(shù)據(jù)通信業(yè)務(wù)發(fā)展而迅速發(fā)展起來的一種新型網(wǎng)絡(luò)。

五、網(wǎng)絡(luò)拓撲結(jié)構(gòu)

1、網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)：星型結(jié)構(gòu)是目前局域網(wǎng)建設(shè)的典型結(jié)構(gòu)，也是校園網(wǎng)的主流結(jié)構(gòu)。結(jié)合學(xué)校樓宇較多分布范圍較廣的特點方案擬定星型拓撲結(jié)構(gòu)。以根結(jié)點（核心交換機）為核心，下連樓宇交換機、桌面交換機。如圖

樓宇交換機

桌面交換機

樓宇交換機

網(wǎng) 管 交換機

桌面交換機

DNS 優(yōu)點：簡單、易于維護和管理，建設(shè)費用相對較低。

2、網(wǎng)絡(luò)設(shè)備連接：

（1）核心交換機連接：www服務(wù)器、各網(wǎng)段交換機（另安光轉(zhuǎn)換器）。（2）各網(wǎng)段交換機連接：本幢樓的信息結(jié)點和本網(wǎng)段其他樓宇的桌面交換機。

（3）桌面交換機連接：各自樓宇內(nèi)部的信息結(jié)點。

六、網(wǎng)絡(luò)軟硬件設(shè)備規(guī)劃

（一）設(shè)備選擇考慮的因素：設(shè)備性能、性能價格比、設(shè)備的可擴展性、生產(chǎn)廠商的技術(shù)支持，還有要從本校的實際情況出發(fā)。

（二）設(shè)備選擇：

1、交換設(shè)備

（1）核心交換機：選擇帶路由功能的可通過千兆上連至主干的可網(wǎng)管交換機。

（2）網(wǎng)段交換機（樓宇交換機）：可選擇神州數(shù)碼類型帶1000M光接口的；（3）桌面交換機：普通交換機?？蛇x擇TCL，清華同方D-LINK等類型。

2、服務(wù)器

服務(wù)器的應(yīng)用：www服務(wù)，F(xiàn)TP服務(wù)，數(shù)據(jù)庫服務(wù)，辦公自動化管理服務(wù)等。

WWW用一臺服務(wù)器； FTP和主DNS合用一臺服務(wù)器； 數(shù)據(jù)庫和輔DNS合用一臺服務(wù)器；

3、硬件防火墻：使用“遠教”配置的“易尚”ES800A。

4、光收發(fā)設(shè)備：樓宇間的光纜，需要在交換機上配置光收發(fā)器。光收發(fā)設(shè)備有光模塊和光收發(fā)器兩種選擇。光模塊一般只能配置在相應(yīng)廠商生產(chǎn)的模塊化交換機上，一般認為其性能要好一些，但缺點是價格昂貴，且維護周期長。光收發(fā)器則可以配置在任何專門生產(chǎn)光設(shè)備生產(chǎn)廠商生產(chǎn)的交換機上，價格便宜，維護周期短。所以本方案除各子網(wǎng)千兆模塊本身是光模塊外，其余設(shè)備的光纜連接均采用光收發(fā)器。

5、網(wǎng)絡(luò)傳輸介質(zhì)：傳輸介質(zhì)決定了網(wǎng)絡(luò)的傳輸速度、網(wǎng)絡(luò)段的最大長度、傳輸可靠性、網(wǎng)絡(luò)接口卡的復(fù)雜程度，直接影響網(wǎng)絡(luò)的建設(shè)成本，也影響今后網(wǎng)絡(luò)的發(fā)展。

根據(jù)網(wǎng)絡(luò)拓撲，選擇雙絞線和光纜作為學(xué)校網(wǎng)絡(luò)的傳輸介質(zhì)。（1）雙絞線：采用符合國際標準的IBDN超5類非屏蔽雙絞線。

（2）光纜：光纜一旦鋪設(shè)以后，需要長時間的質(zhì)量保證，因此選擇高質(zhì)量、高可靠的產(chǎn)品。

（3）跳線：成品跳線與自制跳線按1：5的比例配置。

6、電源及保護：網(wǎng)管中心是整個網(wǎng)絡(luò)的核心，長延時電源及相關(guān)電源保護是必不可少的。要求：突然停電后，維持網(wǎng)管中心設(shè)備幾個小時的供電；在電池用完之前能 自動關(guān)閉被保護的服務(wù)器，供電后能自動啟動服務(wù)器；防止公用電源線上的浪涌、脈沖、閃電損害重要設(shè)備；電能要求在10000VA上。推薦使用APC公司的智能UPS電源。

（三）軟件選擇

1、系統(tǒng)軟件

操作系統(tǒng)：win2003 server：用戶界面友好，支持多任務(wù)窗口；是高性能的應(yīng)用平臺；內(nèi)置WEB/SERVER服務(wù)功能；易于配置、使用湖維護；性能價格比好；軟件容易升級。

2、應(yīng)用軟件：采用“校校通”校園網(wǎng)平臺軟件，“遠志”多媒體教學(xué)網(wǎng)絡(luò)系統(tǒng)；

3、防病毒軟件：采用世界反病毒行業(yè)領(lǐng)先廠商Norton公司的諾頓防病毒企業(yè)版。結(jié)合其他專殺工具和正版?zhèn)€人版殺毒軟件。必要時配置其他網(wǎng)絡(luò)殺毒軟件。

七、布線系統(tǒng)

1、需求說明：學(xué)校網(wǎng)絡(luò)拓撲結(jié)構(gòu)設(shè)計為星型結(jié)構(gòu)的快速以太，信息點數(shù)量約358個。

2、布線方案——IBDN開放布線設(shè)計：不但滿足當前網(wǎng)絡(luò)通訊對布線的需要，更要向未來高速網(wǎng)絡(luò)技術(shù)的發(fā)展對布線系統(tǒng)的嚴格要求，具有很強的適應(yīng)性、擴展性、可靠性、長遠效益；符合最新國際布線標準。

(1)校園布局圖與樓宇間光纖布線：其中100M光纖到教學(xué)樓、跬步樓、教師樓、周轉(zhuǎn)房；100M光纖到其余信息點分布的樓宇。

(2)水平、垂直子系統(tǒng)全部采用超5類雙絞線，可支持高達155Mbps的數(shù)據(jù)傳輸速率，具有很強的互補性、擴展性、靈活性、高可靠性；采用標準的RJ45 8信息位標準接口；可以把不同廠家的網(wǎng)絡(luò)設(shè)備和終端設(shè)備連接到網(wǎng)絡(luò)中。

3、標準與設(shè)計目標：（1）設(shè)計依據(jù)和遵循標準：

? EIA/TIA 568商業(yè)建筑布線標準 ? ISO/EIC II801國際綜合布線標準

? 中國工程建設(shè)標準化協(xié)會標準CECS 72：97/CECS89：97 ? 中國民用建筑電氣設(shè)計規(guī)范 ? IBDN開飯法式布線系統(tǒng)設(shè)計總則（2）設(shè)計目標：

? 具有高速和高帶寬傳輸能力；

? 具備運行的高可靠性，重要網(wǎng)絡(luò)部分，采用冗余備份來保證萬無一失；

? 采用標準的RJ45 8信息位標準接口；

? 除線纜外，其余所有接插件都采用模塊化，以便管理和使用； ? 能適應(yīng)未來發(fā)展的需要，系統(tǒng)的擴充容易升級。

4、綜合布線子系統(tǒng)設(shè)計： 1)工作區(qū)子系統(tǒng)：由各個單元區(qū)域構(gòu)成，是計算機、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡

易、防塵等特點；信息插座的模塊采用IBDN五類或AMP五類RJ-45模塊；線纜采用IBDN超五類雙絞線或者采用AMP產(chǎn)品；水晶頭采用AMP RJ-45標準水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機房內(nèi)設(shè)備之間、樓宇機柜內(nèi)設(shè)備之間、服務(wù)器、重點客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標準，以使系統(tǒng)具有更好的兼容性。信息插座安裝位置圖示：

2)水平子系統(tǒng)：水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓撲。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴展性超五類非屏蔽雙絞線在整個校園網(wǎng)建設(shè)中均采用同一品牌的正品線。

3)管理子系統(tǒng)：管理子系統(tǒng)由配線間構(gòu)成。由各種規(guī)格的配線架實現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。

4)垂直干線子系統(tǒng)：連接主設(shè)備間至各配線間的線纜構(gòu)成，提供高速數(shù)據(jù)通訊主干通道。主要由高性能室內(nèi)光纖、雙絞線纜、大對數(shù)通訊電纜組成。

5)設(shè)備間子系統(tǒng)：是每一幢大樓在適當位置設(shè)置進出線設(shè)備、網(wǎng)絡(luò)互連設(shè)備的場所。為了便于布線、管理、節(jié)約投資，墻柜設(shè)置在每一幢大樓頂樓氣棚處，以及220V的交流電接入。本校園網(wǎng)設(shè)計的管理子系統(tǒng)、垂直子系統(tǒng)和設(shè)備間子系統(tǒng)結(jié)合實際設(shè)計在各個樓宇頂樓氣棚的墻柜內(nèi)。6)建筑群子系統(tǒng)：是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采用光纜布線是目前主要的樓宇間布線方式。其中主干光纜采用4芯單模（各網(wǎng)段交換機與桌面交換機間），其余樓宇間的主干光纜采用4芯多模。如圖描述子系統(tǒng)間關(guān)系：

5、布線系統(tǒng)的管理：

信息點編號方法：3個字符編號。第一個是樓層號，從下到上，從數(shù)字1開始；第二、三個為信息點統(tǒng)一順序編號，從左到右，從數(shù)字01開始。如408表示第4層樓第8個計算機信息結(jié)點。

6、布線系統(tǒng)的施工：

（1）

水平管線（2）垂直管線（3）光纖

八、結(jié)束語：

擁有一個高水準的校園網(wǎng)，必將促進校園網(wǎng)絡(luò)應(yīng)用向WWW、E-mail、FTP的更高層次應(yīng)用發(fā)展。計算機網(wǎng)絡(luò)技術(shù)的發(fā)展，引發(fā)了學(xué)校各項工作的深刻變革。高性能校園網(wǎng)的建設(shè)大大提高了學(xué)校的管理水平，為師生員工更好地進行教學(xué)、科研等提供了先進的平臺，極大地推動了學(xué)校的信息化建設(shè)。統(tǒng)一平臺、整合資源，將很多原來劃分在不同部門、不同系統(tǒng)的應(yīng)用放在一個同時兼具高度靈活性、穩(wěn)固的校園網(wǎng)平臺上，產(chǎn)生出巨大的協(xié)同效應(yīng)，甚至從根本上改變了原有的教育模式。同時進一步利用這個平臺有效整合學(xué)校內(nèi)部資源，以信息化促進學(xué)校內(nèi)外部業(yè)務(wù)統(tǒng)一、流程優(yōu)化。隨著校園網(wǎng)基礎(chǔ)建設(shè)的加強及學(xué)校信息化程度的提高，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時代。

第四篇：校園網(wǎng)規(guī)劃方案

設(shè)計目標 校園網(wǎng)的設(shè)計目標簡而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互 連接起來，形成校園區(qū)內(nèi)部的 Intranet 系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣 的設(shè)計目標應(yīng)該是： 建設(shè)一個以辦公自動化、計算機輔助教學(xué)、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校 的各種 PC 機工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲 取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類 信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)； 系統(tǒng)總體設(shè)計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進性、高度的安全可靠性、良好的開放性、可擴展 性，以及建設(shè)經(jīng)濟性。設(shè)計思想 進行校園網(wǎng)總體設(shè)計，首先要進行對象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革 發(fā)展的特點及系統(tǒng)建設(shè)的需求和條件，對學(xué)校的信息化環(huán)境進行準確的描述；其次，在應(yīng)用 需求分析的基礎(chǔ)上，確定學(xué)校 Intranet 服務(wù)類型，進而確定系統(tǒng)建設(shè)的具體目標，包括網(wǎng)絡(luò) 設(shè)施、站點設(shè)置、開發(fā)應(yīng)用和管理等方面的目標；第三是確定網(wǎng)絡(luò)拓撲結(jié)構(gòu)和功能，根據(jù)應(yīng) 用需求建設(shè)目標和學(xué)校主要建筑分布特點，進行系統(tǒng)分析和設(shè)計；第四，確定技術(shù)設(shè)計的原 則要求，如在技術(shù)選型、布線設(shè)計、設(shè)備選擇、軟件配置等方面的標準和要求；第五，規(guī)劃 校園網(wǎng)建設(shè)的實施步驟。校園網(wǎng)建設(shè)的實施步驟。校園網(wǎng)總體設(shè)計方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃 安排；（2）先進性、開放性和標準化相結(jié)合；（3）結(jié)構(gòu)合理，便于維護；（4）高效實用；（5）支持寬帶多媒體業(yè)務(wù)；（6）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。方案解析 一個完整的校園網(wǎng)建設(shè)主要包括兩個內(nèi)容：技術(shù)方案設(shè)計；應(yīng)用信息系統(tǒng)資源建設(shè)。技術(shù)方案設(shè)計主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等；應(yīng)用信息系統(tǒng)資源建設(shè) 主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。這里我們介紹網(wǎng)絡(luò)技術(shù)選型。

一、網(wǎng)絡(luò)技術(shù)選型設(shè)計 校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng) 及后勤子網(wǎng)等。

1、校園網(wǎng)絡(luò)中心的設(shè)計、網(wǎng)絡(luò)中心設(shè)計主要包括主干網(wǎng)絡(luò)的設(shè)計、校園網(wǎng)與 Internet 的互連、遠程訪問服務(wù)等。(a)主干網(wǎng)絡(luò)的設(shè)計（千兆）(b)校園網(wǎng)與 Internet 的互連： 推薦采用局域網(wǎng)專線接入方式，此方式需要配備高端路由器等設(shè)備，(c)遠程訪問服務(wù) 可以登錄訪問。

2、教學(xué)子網(wǎng)的設(shè)計、校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱 覽室、教師培訓(xùn)等。

3、辦公子網(wǎng)的設(shè)計、辦公子網(wǎng)主要面向?qū)W校的各級領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時，應(yīng)該能夠滿足支持視頻傳送的要求。

4、.圖書館子網(wǎng)的設(shè)計、圖書館子網(wǎng)的設(shè)計 圖書館是一個相對獨立的系統(tǒng)，5、宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計、宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔 資料； 綜上所述，即可構(gòu)建一個完整、先進、可靠的校園網(wǎng)絡(luò)硬件平臺，從而有利于校園網(wǎng)信 息系統(tǒng)的使用、維護、擴充、升級，并能有效利用投資。

二、內(nèi)部信息資源建設(shè) 內(nèi)部信息資源建設(shè)可分為以下幾個模塊：校長查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不 作贅述。

三、外部信息資源建設(shè) 外部信息資源建設(shè)應(yīng)包括以下幾個功能：Internet 功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。各項功能均可通過相應(yīng)的 網(wǎng)絡(luò)信息平臺實現(xiàn)。在此亦不做詳細描述。學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會對學(xué)校的信息化建設(shè)起到巨大的推動作用，同時提供簡單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以 Intranet 為基礎(chǔ)的管理信息系統(tǒng)，推動了學(xué)校的信息化建設(shè)。隨著校園網(wǎng)建設(shè)的普及應(yīng)用，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時代。

第五篇：xx學(xué)院校園網(wǎng)設(shè)計方案書

xxx學(xué)院校園網(wǎng)設(shè)計方案書

第一章 前言..............................................................................................2 第二章 用戶需求分析..............................................................................6 第三章.網(wǎng)絡(luò)總體設(shè)計方案.....................................................................6 3.1.網(wǎng)絡(luò)方案設(shè)計原則......................................................................6 3.2.快速以太網(wǎng)組網(wǎng)方案..................................................................7 第四章.產(chǎn)品主要性能描述.....................................................................10 4.1 Catalyst 系列交換機.............................................................10 4.2 CISCO 2500系列路由器......................................................11 4.3.Cisco PIX防火墻..................................................................12 第五章.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計.....................................................................13 5.1網(wǎng)管系統(tǒng)設(shè)計原則......................................................................13 5.2網(wǎng)管系統(tǒng).....................................................................................13 第六章.工程實施規(guī)劃.............................................................................14 6.1實施計劃......................................................................................14 6.2 安裝............................................................................................16 6.3系統(tǒng)網(wǎng)絡(luò)產(chǎn)品驗收、確認服務(wù)..................................................16 第七章.網(wǎng)絡(luò)通信協(xié)議及INTERNET流行工具概述.............................18 7.1.常用LAN技術(shù)....................................................................18 7.2.常用WAN協(xié)議...................................................................19 7.3 TCP/IP協(xié)議………………………………….……………..20 7.4.INTERNET流行工具..............................................................21 附錄...........................................................................................................26

拓撲結(jié)構(gòu)圖........................................................................................27 方案設(shè)備報價....................................................................................28

第一章 前言

一、公司簡介

XX計算機網(wǎng)絡(luò)系統(tǒng)有限公司于一九九七年注冊成立，簡稱XX網(wǎng)絡(luò)系統(tǒng)。

公司在為滿足郵電的大力發(fā)展及社會需求不斷增加的雙重背景下應(yīng)運而生。依托人才和技術(shù)優(yōu)勢，XX網(wǎng)絡(luò)系統(tǒng)在兩年來已與國內(nèi)外各著名大公司建立了廣泛和友好的合作關(guān)系，集中了郵電系統(tǒng)各計算機群體力量，形成了一支互相合作、互相支持、高學(xué)歷、高起點、年輕而充滿活力的技術(shù)隊伍。公司現(xiàn)有員工90余人，其中95％以上為具有博士、碩士、本科學(xué)歷的高級技術(shù)人員與管理人員。公司良好的工作環(huán)境，完善的福利保障及規(guī)范的企業(yè)運作機制吸引了大批優(yōu)秀的人才。

公司立足xx，依托xx郵電覆蓋全省的現(xiàn)代化通信網(wǎng)絡(luò)，為用戶提供通信業(yè)務(wù)服務(wù)，企業(yè)網(wǎng)絡(luò)設(shè)計與規(guī)劃，系統(tǒng)集成及應(yīng)用軟件開發(fā)服務(wù)。公司成立以來，一直致力于省內(nèi)外市場的開發(fā)。先后與各地市局緊密合作，以其雄厚的人才優(yōu)勢，高效的工作作風，求實的敬業(yè)精神，在圍繞Internet信息開發(fā)等各個領(lǐng)域完成了多項工程。公司尤其是在Internet/Intranet集成方案、多媒體寬帶網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全解決方案、Web應(yīng)用開發(fā)及MIS方面有著自己獨特的優(yōu)勢。另外，公司還提供信息咨詢和技術(shù)服務(wù)、語音、圖像、視頻、數(shù)據(jù)、數(shù)字、電子郵件等多媒體通信網(wǎng)絡(luò)增值業(yè)務(wù)，電子廣告軟件的開發(fā)設(shè)計、計算機

設(shè)備、網(wǎng)絡(luò)和通信設(shè)備的工程安裝等。

公司精通Cisco、Sun Microsystem、Netscape、3Com等軟硬件產(chǎn)品，并多次開展了各種大型技術(shù)培訓(xùn)活動。XX網(wǎng)絡(luò)系統(tǒng)正緊密把握信息時代潮流，朝著集團化、多元化的發(fā)展方向邁進。所以本公司具有如下優(yōu)勢：

1.從系統(tǒng)集成商和用戶兩個角度提供解決方案； 2.為用戶提供從廣域到局域的系統(tǒng)集成全面解決方案； 3.擁有一批多年從事數(shù)據(jù)通信業(yè)務(wù)的專家； 4.對廣域網(wǎng)及局域網(wǎng)有全面的了解；

5.與廣域網(wǎng)及局域網(wǎng)廠商保持密切的合作關(guān)系； 6.擁有中國電信的品質(zhì)保證；

至今，XX網(wǎng)絡(luò)系統(tǒng)已完成了以下項目：

1.xx省網(wǎng)一期擴容工程。2.xx集團光纖接入網(wǎng)。3.xx錦標賽信息系統(tǒng)。4.xx大酒店ATM網(wǎng)絡(luò)工程。

5.xx多媒體通信綜合信息管理系統(tǒng)。6.163/169網(wǎng)省級Web站點信息發(fā)布系統(tǒng)。7.xx郵電培訓(xùn)中心園區(qū)網(wǎng)工程和遠程教學(xué)系統(tǒng)。

二、現(xiàn)狀概述

本方案是針對xx干部學(xué)院(以下簡稱干部學(xué)院)校園網(wǎng)建設(shè)的具體需求，結(jié)合學(xué)院的的未來發(fā)展需要，所作的校園網(wǎng)具體設(shè)計方案。根據(jù)學(xué)院的具體需要，我們提供了快速以太網(wǎng)解決方案,在以后我局全省的ATM骨干網(wǎng)建成之后，可生級至基于ATM的寬帶多媒體的校園網(wǎng)，并通過ATM和省寬帶多媒體網(wǎng)相連接。

根據(jù)系統(tǒng)建設(shè)目標及應(yīng)用系統(tǒng)的特點，考察當前計算機與網(wǎng)絡(luò)的最新技術(shù)，目前國內(nèi)新建設(shè)的網(wǎng)絡(luò)系統(tǒng)大都采用新型的三層Client/Server的模式作為其主要的體系結(jié)構(gòu)。經(jīng)過多次成功的實踐，我們認為這種模式的的開放性、靈活性以及安全性能夠滿足目前各系統(tǒng)的網(wǎng)絡(luò)建設(shè)需要。

鑒于Internet技術(shù)的迅猛發(fā)展及其在信息系統(tǒng)領(lǐng)域的廣泛應(yīng)用，我們在系統(tǒng)中同時提供Internet環(huán)境和應(yīng)用開發(fā)平臺。Internet的Mail技術(shù)和FTP等技術(shù)將直接應(yīng)用于信息的采集和傳輸。建立Web站點，利用004km.cnbinations Model 2505--1Ethernet,2 Serial, 8 hub Ports Model 2507--－1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509--1 Ethernet,2 Serial 16Async Ports Model2511--Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers Model2503—1Ethernet, 2 serial,1 ISDN BRI Model25l3--1Ethernet, l Token Ring, 2 Serial Model2514--Ethernet,2 Serial

* Syflc／Async ROuter Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial．1ISDN BRI 特點如下：

* 固定配置，種類齊全，支持各種類型接口的組合 * 采用Flash Memory技術(shù) * 20 Mhz 68030 Procelssor * DRAM配置與IOS功能組有關(guān)，可擴展的18MB * 4或8MB FIash Memory，與IOS功能組有關(guān)，可升級到8或16MB * 支持所有Cisco IOS功能

4.3.Cisco PIX防火墻

Cisco公司的PIX防火墻對外部網(wǎng)絡(luò)來說它完全隱蔽了其內(nèi)部的網(wǎng)絡(luò)機構(gòu)。并且它運行安全的實時內(nèi)核，而不是Unix。

Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)安全的訪問Internet，因為它采用了一種稱為NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘內(nèi)完成配置。

透明的支持通用的TCP／IP Internet服務(wù)，如： World Wide Web，F(xiàn)TP，Telnet，Archie，Gopher和Rlogin等等。

第五章.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計

5.1網(wǎng)管系統(tǒng)設(shè)計原則

網(wǎng)管系統(tǒng)設(shè)計應(yīng)遵循如下原則：

* 網(wǎng)管平臺是一個支持SNMP的標準平臺。* 網(wǎng)管平臺有能力管理足夠的站點。* 網(wǎng)管平臺能及時準確地圖示網(wǎng)絡(luò)拓撲。* 網(wǎng)管平臺能提供必要的流量分析手段。

* 網(wǎng)管平臺能對各種參數(shù)設(shè)置告警閾值，對異常告警并作記錄。* 網(wǎng)管平臺能提供安全管理機制。* 網(wǎng)管平臺能提供適當?shù)挠脩艟幊探涌凇? 網(wǎng)管平臺能與足夠多的網(wǎng)管應(yīng)用軟件相配合。* 網(wǎng)管工作站要有足夠的處理能力和足夠的內(nèi)存。

5.2網(wǎng)管系統(tǒng)

Cisco CWPC3.0 CWPC3.0是Cisco公司網(wǎng)絡(luò)系統(tǒng)管理的基于PC的解決方案?？梢怨芾碚麄€網(wǎng)絡(luò)系統(tǒng)。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等應(yīng)用程序。

* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器；

* Show Commands能快速顯示有關(guān)Cisco路由選擇設(shè)備的系統(tǒng)和協(xié)議的詳細信息;*Health Monitor是一個動態(tài)的錯誤和性能管理工具，使用SNMP監(jiān)視和控制設(shè)備；

*CiscoView提供設(shè)備前后面板的物理視圖，并通過狀態(tài)欄的信息反饋和端口顏色的變化顯示實時狀態(tài)。

第六章.工程實施規(guī)劃

6.1實施計劃

當整個網(wǎng)絡(luò)系統(tǒng)到貨時，有組織、有計劃地付諸實施是保證客戶業(yè)務(wù)能按期進行的重要環(huán)節(jié)。在到貨之前，我們將根據(jù)干部學(xué)院實際情況制定出一整套完整的項目實施計劃書，并詳細列出項目實施每階段的內(nèi)容、時間進度及所需的配合人員，這樣可以使各方盡早安排，特別是如果在發(fā)貨方面出現(xiàn)與方案建議書不一致的時候，盡早通知干部學(xué)院并一起商量解決對策，以致不影響項目實施計劃。我們通常按以下步驟來完成系統(tǒng)及網(wǎng)絡(luò)項目的實施：

1、確定配置后，將機房條件準備告知用戶。

2、為客戶展開一系列的操作培訓(xùn)。

3、到貨前一周，與客戶一起討論系統(tǒng)實施計劃（包括驗貨、安裝、配置）。

4、制定出系統(tǒng)實施計劃，盡早通知系統(tǒng)實施相關(guān)人員做好準備。

5、開箱驗貨與客戶一起仔細核對裝箱單(Packing List)，看是否有缺損。如有缺損，我們會盡快查找原因，并協(xié)調(diào)各方，討論解決對策，并盡早通各客戶。

6、產(chǎn)品完全由集成方資深工程師負責安裝，我們會先與客戶一起再次討論方案，我們將按討論的方案進行具體的實施。

7、討論網(wǎng)絡(luò)產(chǎn)品的優(yōu)化參數(shù)，根據(jù)用戶具體情況，最后確定網(wǎng)絡(luò)產(chǎn)品的各種參數(shù)。

8、配置網(wǎng)絡(luò)產(chǎn)品參數(shù)。

9、與客戶一起討論系統(tǒng)實施過程中所遇到的問題，并對系統(tǒng)實施做一總結(jié)，看是否還有遺留問題有待進一步跟進解決，制定出跟進解決的時間計劃表。

10、制定完整的安裝檔案，如硬件配置圖，網(wǎng)絡(luò)物理圖，網(wǎng)絡(luò)邏輯圖，數(shù)據(jù)庫參數(shù)等。

一個大的系統(tǒng)項目能否正常按計劃進行、項目管理是十分重要的，因此在整個項目的進行當中，項目計劃是必不可少的，我們常規(guī)的做法是：

★指定具體的技術(shù)聯(lián)絡(luò)員，經(jīng)常地到現(xiàn)場或電話與客戶保持聯(lián)系，動態(tài)了解客戶需求及項目實施中遇到的問題。

★召集有關(guān)各方，定期開會，探討項目的進展情況及項目所遇到的問題。

★制定實施計劃

★檢查實施結(jié)果

★填寫實施報告

★重新了解用戶需求。進行新一輪項目管理計劃。

6.2 安裝

一般情況下，安裝步驟為：

1、開箱驗貨；

根據(jù)Packing List逐一清點所到貨物，填寫開箱檢查報告。

2、完成硬件連接；

將網(wǎng)絡(luò)產(chǎn)品的module正確連入機體。

3、硬件加電，測試硬件；

仔細觀察硬件指示燈，如果有硬件出錯，填寫報告。

4、配置網(wǎng)絡(luò)；

5、對網(wǎng)絡(luò)產(chǎn)品進行功能測試；

測試網(wǎng)絡(luò)產(chǎn)品全部或局部功能是否與設(shè)計方案所述一致。

6、填寫安裝報告

7、討論遺留問題

6.3系統(tǒng)網(wǎng)絡(luò)產(chǎn)品驗收、確認服務(wù)

本著“客戶至上”的原則，并為了保持XX公司一貫的優(yōu)良信譽，高質(zhì)量的技術(shù)服務(wù)，我們將利用技術(shù)人員在大型網(wǎng)絡(luò)建設(shè)方面的技術(shù)和經(jīng)驗，幫助用戶對生產(chǎn)廠家的產(chǎn)品進行驗收，并為用戶提供全部產(chǎn)品從整個系統(tǒng)角度來考慮的確認服務(wù)。該項服務(wù)包括產(chǎn)品確認、功能確認和配置確認，并提供相應(yīng)的技術(shù)文檔（安裝報告、功能操作步驟、注意事項及配置文件報告、運行狀態(tài)報告等）；與此同時，在用戶的積極參與下，將相應(yīng)的技術(shù)和操作要領(lǐng)、注意事項及管理須知等實時轉(zhuǎn)移給客戶方的技術(shù)人員，并當場解釋客戶技術(shù)人員提出的技術(shù)質(zhì)疑，從而使整個系統(tǒng)（包括產(chǎn)品和技術(shù)）完整地、平滑地移交給客戶，根據(jù)我們系統(tǒng)集成的經(jīng)驗，此項服務(wù)是對客戶培訓(xùn)的一種補充，并使客戶方技術(shù)人員對其系統(tǒng)的整體了解和理解，如配置，對技術(shù)的掌握，如操作和管理，有實際的感受，從而能較快、較好地投入到實際運行階段。我們的經(jīng)驗表明，這是一項行之有效的，且對用戶極為有益的服務(wù)。

一、產(chǎn)品確認

技術(shù)人員配合銷售人員根據(jù)合同的訂貨計劃，與客戶一起驗收并確認產(chǎn)品的到貨情況，產(chǎn)品的測試及安裝，運行情況。

提交的報告有：產(chǎn)品驗收清單及安裝報告。

二、功能確認

根據(jù)產(chǎn)品的性能指標、功能描述等，技術(shù)人員會同客戶，結(jié)合產(chǎn)品的用途和作用，按照產(chǎn)品的操作步驟，逐一檢驗，確認該產(chǎn)品的性能和功能。

提交的報告有：產(chǎn)品功能確認報告，初步的操作要求及步驟，注意事項等。

三、配置確認

結(jié)合用戶的要求，對產(chǎn)品的配置進行檢驗并形成書面報告，為用戶今后實施系統(tǒng)的優(yōu)化，系統(tǒng)的更新或發(fā)展，留下必要的備份及原始數(shù)據(jù)和參數(shù)。

遞交的報告有：網(wǎng)絡(luò)配置、整個系統(tǒng)目前的運行報告等。XX公司提供的驗收、確認服務(wù)，按照以上的劃分，根據(jù)用戶的要求可分步進行，也可綜合進行?？傊?，經(jīng)過XX公司的這項服務(wù)，使用戶不僅能按合同驗收各產(chǎn)品，更讓用戶進一步了解了生產(chǎn)廠商產(chǎn)品的性能和功能，這不但使用戶對產(chǎn)品的技術(shù)有了深層次的了解，使用戶實際感受到了該產(chǎn)品在系統(tǒng)中的作用及功能，也使用戶對其系統(tǒng)本身有了綜合的理解,從而使整個系統(tǒng)（包括應(yīng)用和人員)進入實際運行階段打下良好的基礎(chǔ)，而這正是我們所衷心期望的。

第七章.網(wǎng)絡(luò)通信協(xié)議及INTERNET流行

工具概述

7.1.常用LAN技術(shù)

·以太網(wǎng)

以太網(wǎng)技術(shù)是目前世界上運用最廣泛的媒體訪問技術(shù)。以太網(wǎng)泛指所有采用CSMA／CD的局域網(wǎng)，包括Ethernet II和IEEE 802．3。

基本工作原理：

以太網(wǎng)是一種廣播型網(wǎng)絡(luò)，即網(wǎng)絡(luò)上的所有站點都能收到所有的幀。任一CSMA／CD站點在發(fā)送數(shù)據(jù)前，首先偵聽網(wǎng)絡(luò)上有無數(shù)據(jù)流，如果有就等待，否則立即將數(shù)據(jù)流送到網(wǎng)絡(luò)上。假設(shè)此時另一個站點也同時發(fā)送數(shù)據(jù)，則產(chǎn)生沖突，數(shù)據(jù)被破壞。兩個站點按一定的退避算法延時后，再將數(shù)據(jù)送入網(wǎng)絡(luò)。由于有隨機沖突，以太網(wǎng)的統(tǒng)計有效利用率僅為1／e即36.8％。

以太網(wǎng)常用的介質(zhì)有雙絞線（10 Base-T），粗纜(10Base-2）、細纜（10Base-5）和光纖(10 Base FL）。

7.2.常用WAN協(xié)議

.HDLC HDLC是一種面向比特的傳輸控制規(guī)程。HDLC協(xié)議中有明確的主站和次站，主站負責數(shù)據(jù)傳送的組織和鏈路差錯控制，次站執(zhí)行主站所指示的操作。

HDLC協(xié)議中有三種幀

I幀：信息幀，其信息字段由用戶填寫

S幀：監(jiān)視幀，如確認、拒絕幀都屬于S幀 3 U幀：用于擴充鏈路控制功能，如建鏈、拆鏈等 HDLC協(xié)議有三種操作方式二 l 正常響應(yīng)方式（NRM）

次站只有得到主站允許傳送的明確指令時才可以傳送。2 異步響應(yīng)方式（ARM）

次站沒有得到主站允許傳送的明確指令時也可以傳送。3 異步平衡方式

此時雙方都是主站和次站的組合站，都可以控制數(shù)據(jù)傳輸。HDLC協(xié)議數(shù)據(jù)交換要歷經(jīng)建鏈、數(shù)據(jù)傳輸、拆鏈、已拆鏈四個階段。

HDLC常用于專線和DDN。.PPP PPP是一種廣泛用于點對點通信的協(xié)議，它主要包含如下三個部分：

l 幀格式采用HDLC的幀格式。

用一個擴展的LCP（Link Control Protocol）來建立、配置和測試數(shù)據(jù)鏈路的連接。

一族NCP（Network Control Protocol）用于建立和配置網(wǎng)絡(luò)層協(xié)議，PPP的上層支持多種網(wǎng)絡(luò)協(xié)議。PPP的基本操作如下：

為建立PPP通信鏈路，主叫PPP首先發(fā)送一個LCP幀用以配置和測試（可選）數(shù)據(jù)鏈路。PPP數(shù)據(jù)鏈路建好、可選的功能被協(xié)商好之后，主叫PPP發(fā)送一個NCP幀用以選擇和設(shè)置一個或多個網(wǎng)絡(luò)層協(xié)議。這兩個步驟完成以后，便可進行數(shù)據(jù)傳輸。鏈路一直保持，直到有明確的

LCP或NCP拆鏈請求。

PPP常用于專線、DDN和異步線路。

7.3 TCP／IP TCP／IP工作于OSI參考模型的第四／第三層，是Internet的標準通信協(xié)議。也是目前運用最廣泛的網(wǎng)絡(luò)通信協(xié)議，TCP/IP是一族通信協(xié)議的泛稱。IP主要功能如下：

1、將高層數(shù)據(jù)如TCP或UDP數(shù)據(jù)進行必要的分段，封裝成一個獨立的IP數(shù)據(jù)報。

2、依照路由算法提供的路由表，將IP數(shù)據(jù)報在IP網(wǎng)絡(luò)中進行轉(zhuǎn)發(fā)。

3、在接收端將IP數(shù)據(jù)報重組并轉(zhuǎn)交高層協(xié)議。

4、IP數(shù)據(jù)報的報頭中含有源IP地址和目標IP地址，IP數(shù)據(jù)報的尋址就是靠這些IP地址及路由表決定如何將IP包轉(zhuǎn)發(fā)。TCP的主要功能：

提供一種有序、可靠的面向連接的虛電路服務(wù)。UDP的主要功能：

提供一種不可靠的無連接數(shù)據(jù)報服務(wù)，利用UDP編程，其可靠性通過應(yīng)用程序保證。無論是TCP還是UDP，其報文中都含有socket的端口號，此端口號是它們通信的依據(jù)。TCP報頭中還有用于保證可靠性的發(fā)送序列號和確定序列號。

7.4 INTERNET上流行的工具

INTERNET不是一個簡單意義的計算機網(wǎng)絡(luò)，它是由許多的計算機和網(wǎng)絡(luò)通過一個高效統(tǒng)一的網(wǎng)絡(luò)互連協(xié)議TCP/IP連接在一起的所形成的一個網(wǎng)絡(luò)的網(wǎng)絡(luò)，這個網(wǎng)絡(luò)包括了豐富的計算機和信息資源，提供給用戶方便靈活的應(yīng)用系統(tǒng)，用戶可以進行電子郵件通信、遠程訪問、信息檢索查詢等多種應(yīng)用工作，共享全網(wǎng)的資源。目前INTERNET所提供的網(wǎng)絡(luò)服務(wù)主要有：（1）遠程訪問（TELNET）

用于讓本地的計算機與遠程的主機相連，讓本地的計算機成為遠程主機的一個虛擬終端。TELNET是一個通過注冊讓本地計算機進入遠端計算機系統(tǒng)的工具，一旦相連，遠端計算機可以為本地終端提供一切服務(wù)。

利用TELNET可以跨越距離使用大型計算機和專用外圍設(shè)備，還可檢索INTERNET數(shù)據(jù)庫中的數(shù)據(jù)，也可用于訪問世界上眾多圖書館目錄庫和其它信息資源庫。

許多網(wǎng)絡(luò)信息查詢工具，如GOPHER、ARCHIE、WAIS等，都可通過TELNET來調(diào)用。在調(diào)用時，需給出遠程主機的名字或IP地址，然后根據(jù)系統(tǒng)的提示正確輸入用戶名和口令，有時還需輸入終端仿真類型。

（2）文件傳送（FTP）

用于來回傳送文件，可把文件從一個計算機轉(zhuǎn)移到另一個計算機，文件類型不限，可以是文本文件，也可以是二進制可執(zhí)行文件、聲音文件、圖像文件等。兩端計算機可以使用不同的操作系統(tǒng)，只要它們都能與FTP協(xié)議“對話”，并可進入INTERNET，便可以用FTP

命令移動文件。在具體應(yīng)用中，F(xiàn)TP功能隨操作系統(tǒng)的不同而不同，但基本的命令結(jié)構(gòu)對每種機器都是一樣的。FTP已具備范圍很廣的數(shù)據(jù)庫和服務(wù)功能。例如用戶若要從INTERNET的公共文檔系統(tǒng)里尋找并接收文件，可采用一種特殊的服務(wù)功能----匿名FTP，使用戶能在無帳號的情況下進入公共數(shù)據(jù)庫。

FTP與TELNET一樣，是一種實時的聯(lián)機服務(wù)，在傳送文件之前需要登錄到遠程主機上，與TELNET不同的是，F(xiàn)TP登錄后只能進行與文件搜索和文件傳送有關(guān)的操作，而TELNET登錄后可使用遠端主機允許的所有操作。

（3）電子郵件（E－mail）

電子郵件是一種利用計算機和通信網(wǎng)絡(luò)傳遞信息的通信手段，具有快速、簡便、高效、價廉等特點。電子郵件不是一種“終端到終端”的服務(wù)，其發(fā)送機器和接收機器不需要互相之間的直接聯(lián)接就能工作，它是通過郵件服務(wù)器來傳遞信息的。因此，當你發(fā)送郵件時，即使對方不在，仍可將郵件送入對方的郵箱里。郵件大多是文本文件，但多媒體信息也可在郵件中傳送。

電子郵件軟件通常提供傳送、瀏覽、存儲、轉(zhuǎn)發(fā)、刪除、恢復(fù)郵件以及回信等功能。另外，應(yīng)用電子郵件，很容易實現(xiàn)一點與整個群體的聯(lián)絡(luò)，這使得在群體中傳播信息和征詢問題時非常有用。

（4）網(wǎng)絡(luò)新聞（USENET）

USENET是電子新聞或網(wǎng)絡(luò)新聞，它提供網(wǎng)絡(luò)用戶討論問題和交流經(jīng)驗的場所，其內(nèi)容包羅萬象，網(wǎng)絡(luò)新聞系統(tǒng)有四個基本功能，即網(wǎng)絡(luò)新聞的管理、網(wǎng)絡(luò)新聞的傳送，讀取網(wǎng)絡(luò)新聞和發(fā)布網(wǎng)絡(luò)新聞。

網(wǎng)絡(luò)新聞系統(tǒng)以主題按層次分類，目前最基本的新聞組有八大類。每大類中又許多子新聞組，子新聞組中還有子新聞組。八大類新聞組是：（1）計算機方面comp；（2）新聞mews；（3）自然科學(xué)方面sci；（4）社會方面soc；（5）休閑娛樂方面Rec；（6）一些不易分類的主題為misc；（7）其它主題方面為alt；（8）商業(yè)性新聞組等。USENET是世界上最大的網(wǎng)絡(luò)新聞系統(tǒng)，INTERNET中大部分服務(wù)器上的新聞組是USENET的一部分。

（5）IRC（INTERNET RELAY CHAT）

IRC是INTERNET上允許多個用戶同時書面交談的系統(tǒng)。通道是IRC的基本概念，每個通道是一個會話，通道的數(shù)目可以是無限的。當用戶進入IRC系統(tǒng)后，可先列出所有交談通道的名稱，然后選擇一個自己感興趣的通道，就可以和來自全球各地的人交談了。交談的語言一般用英語，也有用其他語言的。利用IRC可獲得一些最新消息，也是練習英語的好機會，IRC可說是提高用戶水平的好途徑。

（6）GOPHER 它是一種用菜單方式幫助用戶查找所需資源的工具。如果用戶要使用GOPHET提供的某種資源，它會幫助用戶進行尋找，用戶可不必知道遠程主機的域名、IP地址，也不需改換程序，它會自動將用戶選擇的資料傳送給用戶。

本地GOPHER服務(wù)器只儲存本地信息，通過一個指針可使本地GOPHER服務(wù)器與其它服務(wù)器相連，因此只要進入一個GOPHER服務(wù)器，即可訪問世界各地的GOPHER服務(wù)器，把分散在各地的資源輕而易舉 22

地連接起來，但因每個GOPHER服務(wù)器所提供的服務(wù)不同必須進入后才知道它提供哪些服務(wù)。

（7）檢索軟件（ARchie）

ARchie系統(tǒng)可以搜索INTERNET的公共服務(wù)器中所有可獲得的文件的索引，幫助用戶搜尋程序、數(shù)據(jù)或文本文件。ARCHIE服務(wù)器會定期自動地去訪問眾多的FTP服務(wù)器，將這些服務(wù)器上的文件形成一個可檢索的數(shù)據(jù)庫，因此，ARCHIE服務(wù)器提供的是各FTP服務(wù)器最新的文件目錄。用戶可以用它找到包含特定搜索字串的文件名或指出其說明中包含特定單詞的文件，列出滿足搜索要求的實際文件名和提供這些文件的服務(wù)器名。一旦用戶找到了想要的文件，就可以用匿名FTP把它移到用戶的計算機中去。

使用ARCHIE服務(wù)器通常有三種方式：（1）一種是交互式使用，即用TELNET調(diào)用ARCHIE服務(wù)器的方式使用，這種方式速度慢，占用線路時間長；（2）在本地裝一ARCHIE客戶軟件。上述這兩種方式都屬聯(lián)機查詢。（3）通過E－mail查詢。

（8）廣域信息服務(wù)器（WAIS）

WAIS是一個分布式信息檢索系統(tǒng)，通過普通語言而不是用一些特定的編程語言或數(shù)據(jù)庫語言去搜索信息源。WAIS特別適合檢索文本文件，使用WAIS，可以閱讀世界各地的報紙、掃描各種專業(yè)數(shù)據(jù)庫。用戶可以查找特定的詞或詞組，WAIS將查找信息按相關(guān)性從大到小的次序列出提示信息，相關(guān)性是以文件中出現(xiàn)關(guān)鍵字的次數(shù)來計算的。

（9）超文本查詢（WWW）

WWW（WORLD－WIDE WEB）是一個基于超文本的信息查詢系統(tǒng)，即是建立在靈活的超文本模式基礎(chǔ)上，允許相關(guān)聯(lián)的資源間有交叉或連接，提供用戶一種交叉式的查詢方式（而不僅僅是傳統(tǒng)的線性方式），在一個超文本的文件中，一個關(guān)鍵字鏈接著另一個與該關(guān)鍵字有關(guān)的文件，該文件可以在同一主機上，也可以在INTERNET的另一主機上，同樣，該文件可以是另一個超文本文件，超文本文件可以把不同類型的文件，如文本、聲音、圖形、圖像等文件連接起來。因此，WWW將成為INTERNET中一個最具吸引力的新型工具。

MOSAIC是INTERNET中基于窗口環(huán)境的圖形界面，利用它可訪問WWW巨大的可交互訪問的資源，能夠顯示格式化的文檔、嵌入的圖形圖像、播放聲音、視頻及顯示其它鏈接的文件。NETSCAPE公司不斷推出的功能強大的INTERNET集成軟件。

以上介紹的各類應(yīng)用中,前五項是INTERNET基本的服務(wù)系統(tǒng)，是使用型工具。后四項是另一種不同的服務(wù)系統(tǒng)，即如何幫助用戶找到所需的資料，屬INTERNET中的發(fā)掘型工具。INTERNET中還有其他一些應(yīng)用工具，在此不再詳列。

附錄

附件：網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖 方案設(shè)備報價