第一篇：校園網(wǎng)技術(shù)方案書

目錄 概述............................................................................................................................................................1 1.1 校園網(wǎng)建設(shè)背景...............................................................................................................................1 1.2 旅游職業(yè)學(xué)院校園網(wǎng)建網(wǎng)需求分析................................................................................................2 1.2.1 一般建網(wǎng)需求...........................................................................................................................2 1.2.2 旅游職業(yè)學(xué)院建網(wǎng)需求...........................................................................................................3 1.3 整體建網(wǎng)原則...................................................................................................................................3 2 總體網(wǎng)絡(luò)設(shè)計(jì)............................................................................................................................................4 2.1 2.2 2.3 2.4 3 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)...................................................................................................................................4 核心層設(shè)計(jì).......................................................................................................................................5 匯聚層設(shè)計(jì).......................................................................................................................................6 接入層設(shè)計(jì).......................................................................................................................................7

網(wǎng)絡(luò)業(yè)務(wù)設(shè)計(jì)............................................................................................................................................9 3.1 IP地址規(guī)劃.....................................................................................................................................10 3.1.1 IP地址分配原則.........................................................................................................................10 3.1.2 IP地址規(guī)劃方案.........................................................................................................................10 3.2 VLAN的劃分.................................................................................................................................11 3.2.1 劃分VLAN的必要性............................................................................................................11 3.2.2 劃分VLAN的方法................................................................................................................12 3.2.3 VLAN規(guī)劃.................................................................................................................................14 網(wǎng)絡(luò)管理方案..........................................................................................................................................15 4.1 4.2 4.3 網(wǎng)管系統(tǒng)需求.................................................................................................................................16 統(tǒng)一網(wǎng)管設(shè)計(jì).................................................................................................................................16 IMC智能網(wǎng)管平臺(tái).........................................................................................................................20

1.1.1 概述

1.1.1.1 校園網(wǎng)建設(shè)背景

我國 互聯(lián)網(wǎng)事業(yè)正在持續(xù)快速的發(fā)展，并在普及應(yīng)用上進(jìn)入嶄新的多元化應(yīng)用階段！互聯(lián)網(wǎng)的影響正逐步滲透到人們生產(chǎn)、生活、工作、學(xué)習(xí)的各個(gè)角落。同時(shí)，隨著國家信息化工作的深入開展，提高教育系統(tǒng)信息化水平成為當(dāng)前工作的重點(diǎn)。而校園網(wǎng)建設(shè)則是教育系統(tǒng)信息化建設(shè)的關(guān)鍵，尤其是校園網(wǎng)建設(shè)。在信息化的建設(shè)過程中，它的作用體現(xiàn)在如下幾個(gè)方面：

1、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開校園網(wǎng)。

2、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。

3、校園網(wǎng)是學(xué)校現(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。

4、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹立學(xué)校的形象都是很容易的。

教育即未來，作為國家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。我們對(duì)此深信不疑，并將全身心地為之努力。

1.1.1.2 旅游職業(yè)學(xué)院校園網(wǎng)建網(wǎng)需求分析 1.1.1.2.1 一般建網(wǎng)需求

旅游職業(yè)學(xué)院的網(wǎng)絡(luò)建設(shè)本次主要是校區(qū)網(wǎng)絡(luò)新建。在實(shí)際的建設(shè)過程當(dāng)中，應(yīng)當(dāng)充分考慮到學(xué)校內(nèi)部的校園網(wǎng)多業(yè)務(wù)以及特色業(yè)務(wù)等擴(kuò)展性，如：校園網(wǎng)內(nèi)部的服務(wù)器的訪問，由于學(xué)生的訪問的內(nèi)容多樣化決定，涉及到基礎(chǔ)網(wǎng)絡(luò)設(shè)施的建設(shè)和業(yè)務(wù)應(yīng)用平臺(tái)建設(shè)兩個(gè)不同的層面。此處主要分析旅游職業(yè)學(xué)院網(wǎng)絡(luò)基礎(chǔ)設(shè)施建設(shè)和網(wǎng)絡(luò)運(yùn)營方面相關(guān)的內(nèi)容。旅游職業(yè)學(xué)院校園網(wǎng)絡(luò)建設(shè)從網(wǎng)絡(luò)流量模型上看和企業(yè)網(wǎng)的流量模型相似，用戶集中而網(wǎng)絡(luò)流量大，但實(shí)際應(yīng)用上還存在許多和企業(yè)網(wǎng)不同的地方。主要特點(diǎn)如下：

1、用戶管理的需求：

1)使用方便，存在WEB認(rèn)證需求。要求能做到基于WEB的身份認(rèn)證、多ISP選擇、用戶費(fèi)率查詢、帶寬動(dòng)態(tài)調(diào)整（隱性需求）、多WEB界面（隱性需求）等。

2)需要解決賬號(hào)和端口綁定問題。通過此種方式限制賬號(hào)的使用區(qū)域。3)對(duì)用戶帶寬進(jìn)行控制的需求，要求設(shè)備能對(duì)用戶的帶寬進(jìn)行控制，譬如限制為64K、256K、512K、1M、2M、5M、10M等等級(jí)。

2、多種教學(xué)方式并行的需求：

隨著校園網(wǎng)的信息化的發(fā)展，越來越的多教學(xué)方式依托于網(wǎng)絡(luò)給學(xué)生提供多種的特色教學(xué)模式

1)多媒體教學(xué)。為了更好的為學(xué)生提供全方面的教學(xué)資料，越來越的多學(xué)校在自己的內(nèi)部局域網(wǎng)上面為學(xué)生提供多種教學(xué)資料，如：多媒體教學(xué)課件、典型的考試資料等等提供給學(xué)生上網(wǎng)下載使用。

2)VOD點(diǎn)播業(yè)務(wù)實(shí)現(xiàn)，通過建立VOD視頻服務(wù)器平臺(tái)，利用交換機(jī)提供的組播功能，為旅游職業(yè)學(xué)院的用戶提供優(yōu)質(zhì)的視頻效果，同時(shí)節(jié)省用戶帶寬。

3、安全管理的需求：

1)校園用戶接受新鮮事務(wù)的能力非常強(qiáng)，因此校園也成為黑客最多的場(chǎng)所之一，如何保障校園網(wǎng)絡(luò)的安全成為建網(wǎng)時(shí)不得不考慮的問題，目前主要攻

擊手段有DoS，DDoS等

2)上網(wǎng)日志的需求，主要是配合公安機(jī)關(guān)保證社會(huì)的穩(wěn)定和校園的安全

4、組播業(yè)務(wù)的需求，特別是可控組播的需求將隨著校園信息化的深入而體現(xiàn)出來。對(duì)于后期建設(shè)的校園監(jiān)控和電子監(jiān)考工程也需要網(wǎng)絡(luò)對(duì)組播特性有良好的支持。

5、多出口需求：

典型的組網(wǎng)有中國教育和科研網(wǎng)（CerNet）出口和公網(wǎng)出口。多出口帶來了以下兩個(gè)需求：

1)多權(quán)限ISP需求。用戶可通過不同的賬號(hào)名或采用相同的賬號(hào)，不同的域名認(rèn)證，獲得不同的上網(wǎng)權(quán)限。

2)多ISP分別計(jì)費(fèi)的需求，對(duì)應(yīng)不同的ISP，計(jì)費(fèi)策略不一致。

6、WLAN的需求：

隨著WLAN技術(shù)的成熟，在校園網(wǎng)內(nèi)（如會(huì)議廳、圖書館等）部署WLAN也日益成為熱點(diǎn)。因此在規(guī)劃中需要考慮WLAN的規(guī)劃。

1.1.1.2.2 旅游職業(yè)學(xué)院建網(wǎng)需求

旅游職業(yè)學(xué)院系統(tǒng)分為三級(jí)，核心層、匯聚層、接入層。

1.1.1.3 整體建網(wǎng)原則

早期的校園網(wǎng)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡(jiǎn)單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在“安全、可管理性較差、無業(yè)務(wù)增值能力”等方面的問題。

現(xiàn)在旅游職業(yè)學(xué)院校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使網(wǎng)絡(luò)安全可靠，從而實(shí)現(xiàn)教育管理、多媒體教學(xué)、圖書館管理自動(dòng)化，而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。

基于對(duì)旅游職業(yè)學(xué)院校園網(wǎng)業(yè)務(wù)需求的深入理解，結(jié)合自身產(chǎn)品和技術(shù)特點(diǎn)，H3C公司推出了了完善的旅游職業(yè)學(xué)院校園網(wǎng)解決方案，為旅游職業(yè)學(xué)院提供“可管理、可增值、可持續(xù)發(fā)展”的精品網(wǎng)絡(luò)。

旅游職業(yè)學(xué)院網(wǎng)絡(luò)建設(shè)遵循以下基本原則： 高帶寬

為了保障全網(wǎng)的高速轉(zhuǎn)發(fā)，校園網(wǎng)全網(wǎng)的組網(wǎng)設(shè)計(jì)的無瓶頸性，要求方案設(shè)計(jì)的階段就要充分考慮到，同時(shí)要求核心交換機(jī)具有高性能、高帶寬的特性，整網(wǎng)的核心交換要求能夠提供無瓶頸的數(shù)據(jù)交換。

可擴(kuò)充性

考慮到旅游職業(yè)學(xué)院用戶數(shù)量和業(yè)務(wù)種類的發(fā)展，要求對(duì)于核心交換機(jī)與匯聚交換機(jī)具有強(qiáng)大的擴(kuò)展功能，旅游職業(yè)學(xué)院校園網(wǎng)絡(luò)要建設(shè)成完整統(tǒng)一、組網(wǎng)靈活、易擴(kuò)充的彈性網(wǎng)絡(luò)平臺(tái)，能夠隨著需求變化，充分留有擴(kuò)充余地。

開放性

技術(shù)選擇必須符合相關(guān)國際標(biāo)準(zhǔn)及國內(nèi)標(biāo)準(zhǔn)，避免個(gè)別廠家的私有標(biāo)準(zhǔn)或內(nèi)部協(xié)議，確保網(wǎng)絡(luò)的開放性和互連互通，滿足信息準(zhǔn)確、安全、可靠、優(yōu)良交換傳送的需要；開放的接口，支持良好的維護(hù)、測(cè)量和管理手段，提供網(wǎng)絡(luò)統(tǒng)一實(shí)時(shí)監(jiān)控的遙測(cè)、遙控的信息處理功能，實(shí)現(xiàn)網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理。

安全可靠性

設(shè)計(jì)應(yīng)充分考慮整個(gè)網(wǎng)絡(luò)的穩(wěn)定性，支持網(wǎng)絡(luò)節(jié)點(diǎn)的備份和線路保護(hù)，提供網(wǎng)絡(luò)安全防范措施。

1.1.2 總體網(wǎng)絡(luò)設(shè)計(jì)

1.1.2.1 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)

網(wǎng)絡(luò)采用星型結(jié)構(gòu)組網(wǎng)，充分考慮到了網(wǎng)絡(luò)骨干的高帶寬、高可靠性，整網(wǎng)采用高可靠性設(shè)備作為核心交換機(jī)，設(shè)計(jì)使用雙引擎，雙電源保障核心自身的可靠性。下

行使用光纖連接到各樓宇匯聚，提供高速率的上行帶寬，保障多種教學(xué)業(yè)務(wù)，特別是多媒體、語音等教學(xué)課件的高速傳輸。

核心交換機(jī)采用多級(jí)交換架構(gòu)，交換網(wǎng)板和引擎分離設(shè)計(jì)，這樣實(shí)現(xiàn)控制和轉(zhuǎn)發(fā)的進(jìn)一步分離，提高設(shè)備穩(wěn)定性和性能。CLOS多級(jí)交換架構(gòu)代表未來的交換技術(shù)最先進(jìn)的技術(shù)。

各個(gè)匯聚層的交換機(jī)則通過單模千兆光纖連接到接入層的交換機(jī)，接入層交換機(jī)為千兆到桌面。拓?fù)鋱D如下：

1.1.2.2 核心層設(shè)計(jì)

核心層負(fù)責(zé)整個(gè)網(wǎng)絡(luò)的數(shù)據(jù)交換，同時(shí)也是整網(wǎng)（LAN）的路由中心，全網(wǎng)第三層、第四層操作都通過核心節(jié)點(diǎn)集中進(jìn)行。核心交換機(jī)提供局域網(wǎng)內(nèi)用戶對(duì)服務(wù)器群的高速訪問。

為了充分保障核心交換平臺(tái)的高可靠特性，我們提供的核心交換設(shè)備采用分布式結(jié)構(gòu)，并且為多級(jí)交換架構(gòu)。配置雙主控交換板，無源背板設(shè)計(jì)，所有單板支持熱插拔；電源系統(tǒng)采用1+1冗余熱備份，并支持多路電源輸入；支持STP/RSTP/MSTP協(xié)議和VRRP協(xié)議，能夠滿足苛刻的電信級(jí)網(wǎng)絡(luò)可靠性要求，系統(tǒng)可靠性達(dá)到：99.999％。

本次網(wǎng)絡(luò)建設(shè)推薦的核心交換機(jī)是H3C公司面向以業(yè)務(wù)為核心的企業(yè)網(wǎng)絡(luò)架構(gòu)而推出的新一代高端多業(yè)務(wù)路由交換機(jī)。該產(chǎn)品基于H3C公司自適應(yīng)安全網(wǎng)絡(luò)的技術(shù)理念，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，進(jìn)一步提供了業(yè)務(wù)流分析、基于策略的QOS、可控組播等智能的業(yè)務(wù)優(yōu)化手段，從而為企業(yè)IT系統(tǒng)構(gòu)建面向業(yè)務(wù)的基礎(chǔ)網(wǎng)絡(luò)平臺(tái)，實(shí)現(xiàn)通信整合，數(shù)據(jù)整合奠定了基礎(chǔ)。

網(wǎng)絡(luò)核心的服務(wù)器區(qū)域，包括網(wǎng)絡(luò)管理服務(wù)器、數(shù)據(jù)庫服務(wù)器、認(rèn)證計(jì)費(fèi)服務(wù)器、一卡通服務(wù)器、流媒體服務(wù)器等等。該區(qū)域在網(wǎng)絡(luò)建成后主要提供內(nèi)網(wǎng)服務(wù)，遠(yuǎn)程教學(xué)、視頻點(diǎn)播等業(yè)務(wù)都由該區(qū)域設(shè)備提供。方案通過數(shù)據(jù)中心接入交換機(jī)匯聚后，接入到園區(qū)網(wǎng)核心。

1.1.2.3 匯聚層設(shè)計(jì)

匯聚層使用根據(jù)不同樓群的接入點(diǎn)密度，可以選用華三公司全千兆智能三層交換機(jī)，上行連接核心交換機(jī)上，同時(shí)全千兆下行連接接入層交換機(jī)，主要負(fù)責(zé)旅游職業(yè)學(xué)院各大樓的數(shù)據(jù)匯聚。

匯聚交換機(jī)具備強(qiáng)大的IRF堆疊能力?；谧铋L(zhǎng)匹配的路由策略。系統(tǒng)采用逐包轉(zhuǎn)發(fā)方式，保證了所有報(bào)文均獲得相同的轉(zhuǎn)發(fā)性能，對(duì)“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力，有效保證了設(shè)備安全。支持集中式MAC地址認(rèn)證和802.1x認(rèn)證。在用戶接入網(wǎng)絡(luò)時(shí)完成必要的身份認(rèn)證，還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定，有效的防止非法用戶訪問網(wǎng)絡(luò)。支持DUD（Disconnect Unauthorised Device）認(rèn)證，通過MAC地址學(xué)習(xí)數(shù)目限制和MAC地址與端口綁定實(shí)現(xiàn)。支持用戶分級(jí)管理和口令保護(hù)，支持MAC地址學(xué)習(xí)數(shù)目限制、MAC地址與端

口綁定、端口隔離、MAC地址黑洞；支持防止DoS攻擊功能。具有豐富的QoS特性，支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議的L2~L7復(fù)雜流分類，充分保障了復(fù)雜網(wǎng)絡(luò)對(duì)于QoS規(guī)則的要求。在本次組網(wǎng)中非常適合從事匯聚層面的工作。

1.1.2.4 接入層設(shè)計(jì)

接入層是直接與用戶相連的設(shè)備，使用數(shù)量較多，分布較廣，所以接入層交換機(jī)應(yīng)該具備較高的性價(jià)比，并可支持遠(yuǎn)程供電和遠(yuǎn)程管理。

H3C的接入交換機(jī)支持強(qiáng)大的二層功能和ACL功能，可有有效保障局域網(wǎng)的安全。局域網(wǎng)上的一臺(tái)主機(jī)，如果接收到一個(gè)ARP報(bào)文，即使該報(bào)文不是該主機(jī)所發(fā)送的ARP請(qǐng)求的應(yīng)答報(bào)文，該主機(jī)也會(huì)將ARP報(bào)文中的發(fā)送者的MAC地址和IP地址更新或加入到ARP表中。

圖1-1 以太網(wǎng)ARP協(xié)議報(bào)文結(jié)構(gòu)

ARP欺騙攻擊就利用了這點(diǎn)，攻擊者主動(dòng)發(fā)送ARP報(bào)文，發(fā)送者的MAC地址為攻擊者主機(jī)的MAC地址，發(fā)送者的IP地址為被攻擊主機(jī)的IP地址。通過不斷發(fā)送這些偽造的ARP報(bào)文，讓局域網(wǎng)上所有的主機(jī)和網(wǎng)關(guān)ARP表，其對(duì)應(yīng)的MAC地址均為攻擊者的MAC地址，這樣所有的網(wǎng)絡(luò)流量都會(huì)發(fā)送給攻擊者主機(jī)。由于ARP欺騙攻擊導(dǎo)致

了主機(jī)和網(wǎng)關(guān)的ARP表的不正確，這種情況我們也稱為ARP中毒。

圖1-2 ARP欺騙攻擊是如此簡(jiǎn)單

由于ARP中毒后，所有的流量都需要經(jīng)過攻擊者進(jìn)行轉(zhuǎn)發(fā)。如果攻擊者具有轉(zhuǎn)發(fā)能力，在攻擊開始和攻擊結(jié)束是都會(huì)引發(fā)一次網(wǎng)絡(luò)中斷，攻擊過程中網(wǎng)絡(luò)速度變慢，網(wǎng)速變慢原因跟發(fā)送大量的ARP流量消耗了帶寬以及其本身處理能力有限有很大關(guān)系；如果攻擊者不具有轉(zhuǎn)發(fā)能力，網(wǎng)絡(luò)出現(xiàn)傳輸中斷，直到攻擊停止及ARP表恢復(fù)正常。

接入交換機(jī)防御ARP攻擊，識(shí)別并讀取ARP報(bào)文內(nèi)容，然后根據(jù)報(bào)文內(nèi)容判斷是否存在欺騙攻擊行為，對(duì)于ARP欺騙報(bào)文進(jìn)行丟棄處理。

圖1-3 接入交換機(jī)部署ARP入侵檢測(cè)

ARP入侵檢測(cè)在接入交換機(jī)進(jìn)行部署，接入交換機(jī)同時(shí)啟用DHCP Snooping對(duì)DHCP報(bào)文進(jìn)行監(jiān)測(cè)。DHCP Snooping通過監(jiān)測(cè)DHCP報(bào)文記錄了用戶的IP/MAC/VLAN/PORT等信息，并形成一個(gè)DHCP Snooping綁定表。交換機(jī)端口接收到的ARP報(bào)文后，通過查找DHCP Snooping建立的綁定關(guān)系表，來判斷ARP應(yīng)答報(bào)文的發(fā)送者源IP、源MAC是否合法。若ARP報(bào)文中的發(fā)送者源MAC、IP匹配綁定表中的內(nèi)容，則認(rèn)為是合法的報(bào)文，允許通過；否則認(rèn)為是欺騙攻擊報(bào)文，就進(jìn)行丟棄。

ARP入侵檢測(cè)能夠防止接入終端發(fā)起任何ARP欺騙攻擊，如果全網(wǎng)部署AII功能，可有效解決ARP欺騙攻擊問題。

另外由于ARP欺騙攻擊，經(jīng)常伴隨者發(fā)送大量的ARP報(bào)文，消耗網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU資源，造成網(wǎng)絡(luò)速度的速度降低。因此接入交換機(jī)還需要部署ARP報(bào)文限速，對(duì)每個(gè)端口單位時(shí)間內(nèi)接收到的ARP報(bào)文進(jìn)行限制，很好地保障了網(wǎng)絡(luò)帶寬資源和交換機(jī)CPU資源。

1.1.3 網(wǎng)絡(luò)業(yè)務(wù)設(shè)計(jì)

1.1.3.1 IP地址規(guī)劃

IP地址的合理規(guī)劃是校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)中的重要一環(huán)，大型計(jì)算機(jī)網(wǎng)絡(luò)必須對(duì)ＩＰ地址進(jìn)行統(tǒng)一規(guī)劃并得到實(shí)施。IP地址規(guī)劃的好壞，影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，影響到網(wǎng)絡(luò)的性能，影響到網(wǎng)絡(luò)的擴(kuò)展，影響到網(wǎng)絡(luò)的管理，也必將直接影響到網(wǎng)絡(luò)應(yīng)用的進(jìn)一步發(fā)展。

1.1.3.1.1 IP地址分配原則

為保證對(duì)于上網(wǎng)學(xué)生的可查詢性，且考慮到10.xxx.xxx.xxx私網(wǎng)地址不存在短缺等因素，建議旅游職業(yè)學(xué)院的IP地址采用10.xxx.xxx.xxx私網(wǎng)IP地址接入的方式進(jìn)行建設(shè)。要與網(wǎng)絡(luò)拓?fù)鋵哟谓Y(jié)構(gòu)相適應(yīng)，既要有效地利用地址空間，又要體現(xiàn)出網(wǎng)絡(luò)的可擴(kuò)展性和靈活性，同時(shí)能滿足路由協(xié)議的要求，以便于網(wǎng)絡(luò)中的路由聚類，減少路由器中路由表的長(zhǎng)度，減少對(duì)路由器CPU、內(nèi)存的消耗，提高路由算法的效率，加快路由變化的收斂速度，同時(shí)還要考慮到網(wǎng)絡(luò)地址的可管理性。具體分配時(shí)要遵循以下原則：

唯一性：一個(gè)IP網(wǎng)絡(luò)中不能有兩個(gè)主機(jī)采用相同的IP地址；

簡(jiǎn)單性：地址分配應(yīng)簡(jiǎn)單易于管理，降低網(wǎng)絡(luò)擴(kuò)展的復(fù)雜性，簡(jiǎn)化路由表項(xiàng) 連續(xù)性：連續(xù)地址在層次結(jié)構(gòu)網(wǎng)絡(luò)中易于進(jìn)行路徑疊合，大大縮減路由表，提高路由算法的效率

可擴(kuò)展性：地址分配在每一層次上都要留有余量，在網(wǎng)絡(luò)規(guī)模擴(kuò)展時(shí)能保證地址疊合所需的連續(xù)性

靈活性：地址分配應(yīng)具有靈活性，以滿足多種路由策略的優(yōu)化，充分利用地址空間。

主流的IP地址規(guī)劃方案分為純公網(wǎng)地址、純私網(wǎng)地址和混合網(wǎng)絡(luò)地址三種。當(dāng)校園網(wǎng)以私網(wǎng)地址分配或采用混合網(wǎng)絡(luò)地址接入時(shí)，要求校園網(wǎng)提供地址變換功能，過濾掉私網(wǎng)地址。

1.1.3.1.2 IP地址規(guī)劃方案

內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/

4、1/

2、整個(gè)私網(wǎng)的劃分。

對(duì)于相對(duì)固定不變的教學(xué)區(qū)采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址與端口、地址綁定；對(duì)于流動(dòng)性大、用戶人數(shù)多、用戶增長(zhǎng)快的學(xué)生區(qū)采用動(dòng)態(tài)分配IP地址，采用By Port的Vlan，小范圍地限制地址盜用問題。靜態(tài)IP地址對(duì)于用戶來說可以實(shí)現(xiàn)對(duì)應(yīng)物理位置的查詢，對(duì)全網(wǎng)的IP地址與物理位置的對(duì)應(yīng)有全面、可靠的管理。

對(duì)于服務(wù)器、網(wǎng)絡(luò)設(shè)備互連端口地址、設(shè)備Loopback地址建議使用靜態(tài)IP地址，而且各屬自不同的IP地址段，有利于骨干路由表的簡(jiǎn)化與路由的快速處理；

1.1.3.2

VLAN的劃分 1.1.3.2.1 劃分VLAN的必要性

VLAN是建立在各種交換技術(shù)基礎(chǔ)之上的。所謂交換實(shí)質(zhì)上只是物理網(wǎng)絡(luò)上的一個(gè)控制點(diǎn)，它由軟件進(jìn)行管理，所以允許用戶利用軟件功能靈活地配置資源，管理網(wǎng)絡(luò)。利用交換設(shè)備中的虛網(wǎng)功能，不必改變網(wǎng)絡(luò)的物理基礎(chǔ)，即可重新配置網(wǎng)絡(luò)。采用虛網(wǎng)功能，網(wǎng)絡(luò)性能可以獲得較大的改善：

1.虛網(wǎng)技術(shù)能對(duì)工作組業(yè)務(wù)進(jìn)行過濾，有效地分割通信量，因而能更好地利用帶寬，提高網(wǎng)絡(luò)總的吞吐量。

2.采用虛網(wǎng)技術(shù)可以將不同樓層或不同房間的設(shè)備組成一個(gè)網(wǎng)段而不用更改布線，因?yàn)樘摼W(wǎng)技術(shù)是從邏輯角度而非物理角度來劃分子網(wǎng)的，所以采用虛網(wǎng)技術(shù)能減輕系統(tǒng)的擴(kuò)容壓力，將遷移費(fèi)用降至最小。

3.采用虛網(wǎng)技術(shù)能有效隔離網(wǎng)絡(luò)設(shè)備，增加網(wǎng)絡(luò)的安全性和保密性。虛擬網(wǎng)絡(luò)的安全策略采用的主要協(xié)議為IEEE802.1Q，此協(xié)議結(jié)合有鑒別和加密技術(shù)以確保整個(gè)網(wǎng)絡(luò)內(nèi)部數(shù)據(jù)的保密性和完整性。

4.虛網(wǎng)技術(shù)能對(duì)屬于同一工作組的用戶提供廣播服務(wù)，但與傳統(tǒng)的局域網(wǎng)協(xié)議所不同的是，虛擬局域網(wǎng)能限制廣播的區(qū)域，從而節(jié)省網(wǎng)絡(luò)帶寬。

5.虛擬局域網(wǎng)可以建立在不同的物理網(wǎng)絡(luò)上，用封裝的辦法支法支持不同的網(wǎng)絡(luò)協(xié)議絡(luò)協(xié)議，如SNMP、NMP、IPX、TCP//IP、IEEE802.33等，兼容性非常好性非常好。

6.虛擬網(wǎng)絡(luò)中的主要應(yīng)用技術(shù)為“虛網(wǎng)中繼”，VLAN Trunking特有技術(shù)的采用也成成為了必然。必然。簡(jiǎn)而言之，VLAN Trunking主要是通過一條高速全雙工通道來實(shí)現(xiàn)將將一個(gè)LAN Switch端口所劃分的不同VLAN與其它LAN Switch中各自相應(yīng)的VLAN成員進(jìn)行線路復(fù)用連接的技術(shù)。VLAN Trunking技術(shù)的采用，既節(jié)省了信道數(shù)據(jù)量，又提高了可靠性，并便于管理及方便連接，提高了整個(gè)網(wǎng)絡(luò)吞吐量和性能指標(biāo)。其原理如下圖所示：

VLAN Trunking 技 術(shù)VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技術(shù)，則V1、V2、V3均可通過一條全雙工的100Mbps，即200Mbps的速率與上級(jí)LAN Switch進(jìn)行互通并經(jīng)過位于樹根部的路由器進(jìn)行路由與其它的VLAN進(jìn)行通訊。VLAN trunking技術(shù)的優(yōu)點(diǎn)在于采用一條高速通道連接，提高了通道的使用效率，如在，如在V2，V3無數(shù)據(jù)量的情況下，V1可以獨(dú)占此100M帶寬；并且可以使得線路的連接變得簡(jiǎn)單，從而大大提高可靠性與易維護(hù)性。

1.1.3.2.2

劃分VLAN的方法

H3C公司的E系列接入交換機(jī)不僅能夠支持標(biāo)準(zhǔn)的802.1Q VLAN，還能實(shí)現(xiàn)端口之間的隔離。

我們可以使用E系列支持的P-VLAN（primary-vlan）這個(gè)特性，一方面實(shí)現(xiàn)用戶之間的隔離，另一方面可以為三層交換機(jī)節(jié)省VLAN資源。E系列可以屏蔽下面的VLAN劃分，僅向三層交換機(jī)提供一個(gè)VLAN信息，在邊緣交換機(jī)實(shí)現(xiàn)了端口可以同時(shí)屬于多個(gè)Vlan；

如圖所示：其中端口1為uplink端口，端口2，3，4為接入端口； Vlan 1：包含端口：1，2，3，4，5 Vlan 2：包含端口：1，2 Vlan 3：包含端口：1，3，4 Vlan 4：包含端口：1，5

vlan 3vlan 2vlan 1vlan 412345

設(shè)計(jì)中采用了幾個(gè)secondary vlan包含在一個(gè)primary VLAN中的方式，給用戶提供了靈活的配置方式。如果用戶希望實(shí)現(xiàn)二層報(bào)文的隔離，可以采用了為每個(gè)用戶分配一個(gè)secondary vlan的方式，每個(gè)vlan中只包含用戶連接的port和uplink port；如果希望實(shí)現(xiàn)用戶之間二層報(bào)文的互通，可以將用戶連接的端口劃入同一個(gè)VLAN中；同時(shí)創(chuàng)建primary vlan，該vlan包含所有secondary vlan中包含的端口和uplink端口，這樣對(duì)上層交換機(jī)來說，可以認(rèn)為下層交換機(jī)中只有一個(gè)primary vlan，用來標(biāo)識(shí)設(shè)備，而不必關(guān)心primary VLAN中的端口實(shí)際所屬的VLAN，簡(jiǎn)化了配置，節(jié)省了VLAN資源。

primary vlan中的所有端口都不是802.1Q的trunk端口，包括與其它交換機(jī)相連的uplink口。每個(gè) port的PVID就是它所屬secondary vlan的ID；uplink端口的PVID是primary vlan的ID；

我們建議在接入交換機(jī)上根據(jù)各個(gè)部門之間的邏輯關(guān)系進(jìn)行靈活的VLAN劃分?？梢宰屢粋€(gè)樓層對(duì)應(yīng)于一個(gè)PVLAN，樓層內(nèi)的不同部門分屬不同的Sencondary VLAN。這種劃分方式中，可以對(duì)用戶能實(shí)現(xiàn)動(dòng)態(tài)的VLAN+MAC+IP綁定，可對(duì)用戶發(fā)動(dòng)的偽造攻擊報(bào)文進(jìn)行合法性檢查和過濾，具有一定的網(wǎng)絡(luò)安全性保障。不同VLAN間的互訪，必須經(jīng)過三層交換機(jī)進(jìn)行轉(zhuǎn)發(fā)。

1.1.3.2.3 VLAN規(guī)劃

我們建議按不同的業(yè)務(wù)使用主體來規(guī)劃整個(gè)旅游職業(yè)學(xué)院的VLAN資源。如：學(xué)生宿舍

1、學(xué)生宿舍

2、教師、校管理人員等。

為了減小廣播域，建議VLAN終結(jié)在匯聚層的三層交換機(jī)上，每個(gè)VLAN內(nèi)的主機(jī)數(shù)量原則上不要超過250臺(tái)，建議每個(gè)VLAN內(nèi)的PC機(jī)數(shù)量控制在50臺(tái)以內(nèi)。

VLAN的劃分可以依據(jù)不同的業(yè)務(wù)部門進(jìn)行也可以依據(jù)用戶所處網(wǎng)絡(luò)的物理結(jié)構(gòu)進(jìn)行，后者主要是從網(wǎng)絡(luò)性能角度出發(fā)，而前者還兼顧了網(wǎng)絡(luò)安全性可控性的需要。根據(jù)實(shí)際業(yè)務(wù)部門辦公環(huán)境的分布情況來看，在大部分情況下，兩者實(shí)現(xiàn)了重合，而對(duì)于少數(shù)由于辦公地點(diǎn)不同，隔離在不同匯集點(diǎn)的相同業(yè)務(wù)部門，我們則推薦第一種方式。

將端口分配給VLAN的方式有兩種，分別是靜態(tài)的和動(dòng)態(tài)的。靜態(tài)VLAN：

形成靜態(tài)VLAN過程是將端口強(qiáng)制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN，然后將VLAN靜態(tài)映射到端口。這是將端口映射到VLAN的一種最通用的方法。對(duì)于學(xué)生宿舍，教師辦公等用戶相對(duì)集中的區(qū)域，建議采用這種部署方式，將VLAN部署在用戶對(duì)應(yīng)的匯聚交換機(jī)端口上。

動(dòng)態(tài)VLAN：

我們知道，VLAN常常被規(guī)劃用于對(duì)“資源訪問權(quán)限”的分組，不同的VLAN具有不同的訪問權(quán)限，每個(gè)VLAN內(nèi)有一個(gè)IP地址網(wǎng)段，不同的VLAN/IP地址段的用戶，具有不同的訪問資源的權(quán)限。用戶權(quán)限數(shù)據(jù)一般存儲(chǔ)在CAMS或接入認(rèn)證系統(tǒng)UAM（后臺(tái)綜合訪問管理服務(wù)器）中，CAMS根據(jù)用戶端的權(quán)限歸類，在認(rèn)證通過之后向二層交換機(jī)作動(dòng)態(tài)的VLAN ID下發(fā)配置。此時(shí)，二層交換機(jī)要支持VLAN的動(dòng)態(tài)配置功能（H3C 全系列交換機(jī)支持）。

從廣播控制角度出發(fā)，為了保障網(wǎng)絡(luò)的高可用和高性能，我們建議在進(jìn)行具體VLAN規(guī)劃時(shí)，同一個(gè)廣播域內(nèi)（一個(gè)VLAN）的通信主機(jī)不要超過250臺(tái)，最好控制在50臺(tái)以內(nèi)，對(duì)于主機(jī)數(shù)量超過50的業(yè)務(wù)部門，我們通過二層隔離，三層交換的方式來解決。

管理VLAN：

作為特殊VLAN 的典型，建議保留VLAN1作為管理VLAN，管理VLAN覆蓋到全網(wǎng)的每一臺(tái)交換機(jī)，但在第三層接口上，需要與其他業(yè)務(wù)VLAN進(jìn)行有效的隔離。網(wǎng)管工作站建議另外設(shè)置一個(gè)VLAN，例如VLAN ID=4000,VLAN4000與VLAN1在第三層上相通，同時(shí)，部分業(yè)務(wù)VLAN可以訪問VLAN4000，從而實(shí)現(xiàn)網(wǎng)管的分布式監(jiān)控布局。VLAN1和VLAN4000的第三層路由接口處設(shè)置訪問控制列表，只有特定的主機(jī)或者只有網(wǎng)管VLAN可以直接訪問每一臺(tái)設(shè)備，其他均在過濾之列。

對(duì)于服務(wù)器建議單獨(dú)設(shè)置在一個(gè)VLAN中。

業(yè)務(wù)VLAN可以按照部門的類別進(jìn)行劃分，每個(gè)部門劃分一個(gè)VLAN，部門人數(shù)超過50名的應(yīng)該劃分為兩個(gè)VLAN，以保證交換的性能，業(yè)務(wù)VLAN的命名建議采用VLAN100作為第一個(gè)業(yè)務(wù)VLAN，然后按照數(shù)字序列進(jìn)行劃分，一直到VLAN123。

本次建議在旅游職業(yè)學(xué)院網(wǎng)絡(luò)中采用靜態(tài)VLAN劃分方案來部署。

1.1.4 網(wǎng)絡(luò)管理方案

1.1.4.1 網(wǎng)管系統(tǒng)需求

網(wǎng)絡(luò)管理包括有三個(gè)部分：網(wǎng)管平臺(tái)、設(shè)備管理系統(tǒng)、業(yè)務(wù)網(wǎng)管。

? 網(wǎng)管平臺(tái)則需要對(duì)全網(wǎng)進(jìn)行管理，要有拓?fù)浒l(fā)現(xiàn)功能等，它力求全面地覆蓋企業(yè)IT業(yè)務(wù)的各個(gè)方面。

? 網(wǎng)元管理系統(tǒng)一般均由設(shè)備原廠商提供，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)設(shè)備的故障管理、配置管理和性能管理、故障管理等。

? 另外，對(duì)于復(fù)雜業(yè)務(wù)，如MPLS VPN和QOS 管理等業(yè)務(wù)，一些領(lǐng)先廠商提供了專業(yè)的業(yè)務(wù)網(wǎng)管系統(tǒng)，如VPN Manager和QoS Manager。

1.1.4.2 統(tǒng)一網(wǎng)管設(shè)計(jì)

通過在網(wǎng)絡(luò)中心安裝集中網(wǎng)管系統(tǒng)，通過帶內(nèi)的方式實(shí)現(xiàn)對(duì)整網(wǎng)設(shè)備的統(tǒng)一管理，提供集中、統(tǒng)一、分級(jí)、分權(quán)的網(wǎng)元管理、網(wǎng)絡(luò)管理功能，并實(shí)現(xiàn)部分業(yè)務(wù)供給功能。網(wǎng)管系統(tǒng)采用先進(jìn)的組件化結(jié)構(gòu)，可以對(duì)全網(wǎng)設(shè)備集中管理。在新老校園網(wǎng)中提供分級(jí)的網(wǎng)管中心，提供不同的管理權(quán)限，每個(gè)校園網(wǎng)的網(wǎng)管僅能管理本園區(qū)的網(wǎng)絡(luò)設(shè)備。對(duì)于全網(wǎng)設(shè)備可以設(shè)置一個(gè)中心一級(jí)的網(wǎng)管中心，對(duì)所有網(wǎng)絡(luò)設(shè)備進(jìn)行管理。網(wǎng)管系統(tǒng)對(duì)所有設(shè)備的管理采用帶內(nèi)方式，通過SNMP協(xié)議由網(wǎng)管中心服務(wù)器發(fā)出管理信息報(bào)文，各寬帶網(wǎng)絡(luò)設(shè)備上的網(wǎng)管代理進(jìn)行本設(shè)備運(yùn)行狀態(tài)，數(shù)據(jù)信息的收集，然后通過SNMP協(xié)議將本網(wǎng)絡(luò)設(shè)備的網(wǎng)管信息上報(bào)給網(wǎng)管中心服務(wù)器，由網(wǎng)管中心服務(wù)器統(tǒng)一對(duì)上報(bào)的網(wǎng)管信息進(jìn)行處理和分析，然后通過SNMP協(xié)議下發(fā)控制命令，由各設(shè)備網(wǎng)管代理接收控制命令后，完成對(duì)本設(shè)備的管理和控制。分級(jí)網(wǎng)管的設(shè)置可根據(jù)要求靈活設(shè)置，可將分級(jí)網(wǎng)管服務(wù)器放置于各園區(qū)一個(gè)局域網(wǎng)內(nèi)（最好各園區(qū)選擇一個(gè)網(wǎng)絡(luò)管理中心同時(shí)作為本園區(qū)網(wǎng)絡(luò)的信息資源共享中心），也可采用UNIX遠(yuǎn)程客戶端的方式將網(wǎng)管終端放置在遠(yuǎn)程，此時(shí)網(wǎng)管終端與網(wǎng)管服務(wù)器之間的信息交流也是通過帶內(nèi)通道完成的。綜合網(wǎng)管系統(tǒng)應(yīng)該能提供如下管理能力：

拓?fù)涔芾?/p>

拓?fù)涔芾碛糜跇?gòu)造并管理整個(gè)通信網(wǎng)絡(luò)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，通過自動(dòng)上載網(wǎng)絡(luò)設(shè)備的拓?fù)鋽?shù)據(jù)形成與實(shí)際網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)相同的網(wǎng)絡(luò)拓?fù)湟晥D。運(yùn)行中通過對(duì)網(wǎng)絡(luò)設(shè)備進(jìn)行定時(shí)（根據(jù)用戶設(shè)定的每一設(shè)備的狀態(tài)與配置輪詢間隔時(shí)間）的輪循監(jiān)視與設(shè)備上報(bào)TRAP或告警處理，保證顯示網(wǎng)絡(luò)視圖與實(shí)際網(wǎng)絡(luò)拓?fù)湟恢?，用戶可通過瀏覽網(wǎng)絡(luò)視圖來實(shí)時(shí)了解整個(gè)網(wǎng)絡(luò)的運(yùn)行情況。

網(wǎng)管系統(tǒng)的拓?fù)湟晥D是采用分層結(jié)構(gòu)的，其中拓?fù)漤攲语@示的子圖稱為視圖，根據(jù)被管對(duì)象的種類和實(shí)際需求抽象出了幾種視圖顯示在拓?fù)涞捻攲?，目前包含了三個(gè)邏輯視圖（IP設(shè)備視圖、交換設(shè)備視圖和接入設(shè)備視圖）和一個(gè)物理視圖。在這些視圖下是子網(wǎng)，它是具有相同屬性的設(shè)備的集合，在子網(wǎng)下就是具體的網(wǎng)絡(luò)設(shè)備，子網(wǎng)也可以再包含子網(wǎng)。其中邏輯視圖中只包含了各自類型的網(wǎng)絡(luò)設(shè)備，它反映了網(wǎng)絡(luò)設(shè)備之間的邏輯關(guān)系，而物理視圖中的子圖和設(shè)備是用戶自己設(shè)定的，用戶可以根據(jù)地理位置去創(chuàng)建物理子圖并定義它們之間的連接關(guān)系。

IP視圖用于IP層網(wǎng)絡(luò)拓?fù)涞墓芾?，描述整個(gè)基于IP路由器的IP網(wǎng)絡(luò)的網(wǎng)絡(luò)層拓?fù)浣Y(jié)構(gòu)，主要包括路由器、LAN Switch、接入服務(wù)器和計(jì)算機(jī)等IP設(shè)備?；贗P路由器的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)分成兩層，上層由路由器和IP子網(wǎng)組成，IP子網(wǎng)表示某一傳輸類型的物理網(wǎng)絡(luò)，如以太網(wǎng)，F(xiàn)rame Relay網(wǎng)等，在同一IP子網(wǎng)下的所有設(shè)備具有同樣的IP子網(wǎng)地址設(shè)置；路由器和IP子網(wǎng)之間通過路由器端口連接，如以太網(wǎng)口，F(xiàn)rame Relay廣域網(wǎng)口等。路由器和路由器之間的連接有兩種：一是通過IP子網(wǎng)連接，如兩路由器通過以太網(wǎng)或Frame Relay網(wǎng)互連；二是直接的點(diǎn)到點(diǎn)連接，如PPP連接等。

物理視圖用于反映網(wǎng)絡(luò)設(shè)備之間的物理關(guān)系和連接，用戶可以自由創(chuàng)建物理子網(wǎng)，在物理子網(wǎng)中加入邏輯子網(wǎng)中已經(jīng)存在的設(shè)備，建立它們之間的連接關(guān)系。

拓?fù)涔芾碇饕僮饔性鰟h設(shè)備或子網(wǎng)，查看節(jié)點(diǎn)、鏈路或子網(wǎng)的狀態(tài)，通過定時(shí)輪詢或手動(dòng)啟動(dòng)對(duì)任一設(shè)備的狀態(tài)或配置數(shù)據(jù)輪詢，實(shí)時(shí)刷新拓?fù)滹@示數(shù)據(jù)。

拓?fù)涔芾磉€具有改變背景圖象、設(shè)置網(wǎng)絡(luò)對(duì)象屬性、保存拓?fù)湟晥D修改、查找網(wǎng)絡(luò)對(duì)象、顯示網(wǎng)絡(luò)對(duì)象信息、拓?fù)湟晥D顯示效果設(shè)置等功能。用戶可對(duì)每個(gè)子網(wǎng)設(shè)置

背景圖象（gif）格式，背景圖象的大小根據(jù)窗口大小自動(dòng)調(diào)整。

配置管理

網(wǎng)管系統(tǒng)提供全網(wǎng)瀏覽樹和設(shè)備面板圖對(duì)配置進(jìn)行維護(hù)。

全網(wǎng)瀏覽樹把網(wǎng)絡(luò)中的所有設(shè)備按不同的分組方式組織在一個(gè)樹形結(jié)構(gòu)中，操作者可靈活切換要進(jìn)行配置操作的設(shè)備。對(duì)所有設(shè)備和設(shè)備組件的操作都通過右鍵菜單來完成。用戶右鍵點(diǎn)中待管理的對(duì)象，系統(tǒng)將自動(dòng)彈出該設(shè)備或設(shè)備組件所對(duì)應(yīng)的管理菜單，所有設(shè)備和設(shè)備組件（如端口等）的配置、實(shí)時(shí)性能管理功能都可通過該右鍵菜單完成。

本瀏覽樹可裝載并顯示所有路由器，以及其它支持SNMP協(xié)議的設(shè)備端口數(shù)據(jù)，在瀏覽樹中的端口顯示數(shù)據(jù)包括：端口狀態(tài)，端口索引，端口類型，IP地址，掩碼設(shè)置（如設(shè)置有），用戶右鍵點(diǎn)中該端口即可彈出該端口所對(duì)應(yīng)的配置菜單。

通過在拓?fù)鋱D上雙擊拓?fù)湓O(shè)備節(jié)點(diǎn)啟動(dòng)設(shè)備面板圖，在面板視圖上對(duì)設(shè)備進(jìn)行配置；設(shè)備面板圖和全網(wǎng)瀏覽樹所提供的配置功能是完全一樣的。在面板上進(jìn)行配置顯得更直觀，提供設(shè)備的機(jī)架視圖，實(shí)時(shí)顯示各單板的狀態(tài)和告警信息，對(duì)于面板中的每個(gè)單板節(jié)點(diǎn)，提供右鍵彈出菜單，該菜單是針對(duì)該單板的一系列的應(yīng)用，包括配置，性能、維護(hù)管理等；而全網(wǎng)瀏覽樹則是提供了一種對(duì)全網(wǎng)設(shè)備進(jìn)行管理的手段，在配置較多的設(shè)備時(shí)比較方便。

故障管理

故障管理主要包括對(duì)全網(wǎng)設(shè)備的告警信息和運(yùn)行信息進(jìn)行實(shí)時(shí)監(jiān)控，查詢?cè)O(shè)備的歷史告警信息和運(yùn)行信息，定義發(fā)送過來的SNMP Trap，查詢和配置設(shè)備的告警表。

故障管理系統(tǒng)收集和處理設(shè)備告警。設(shè)備告警包括Snmp Trap和MML格式的告警，前者告警來源為SNMP設(shè)備，大部分?jǐn)?shù)據(jù)通信設(shè)備支持SNMP。Trap和Alarm可以同屏顯示也可以分屏顯示。（以下敘述中“告警”如無特殊說明包括 Snmp Trap 和 MML Alarm）。

故障管理系統(tǒng)包括故障管理后臺(tái)、實(shí)時(shí)告警顯示、歷史告警顯示、Trap規(guī)則定義

工具，故障監(jiān)視面板和當(dāng)前故障窗口。故障管理后臺(tái)接收設(shè)備告警、寫數(shù)據(jù)庫、發(fā)送給實(shí)時(shí)告警前臺(tái)顯示，如果有其他應(yīng)用關(guān)心某些類型的告警，還要上報(bào)給該應(yīng)用。實(shí)時(shí)告警顯示從故障后臺(tái)實(shí)時(shí)接收設(shè)備告警并顯示；歷史告警顯示從數(shù)據(jù)庫檢索告警并顯示；實(shí)時(shí)告警顯示和歷史告警顯示都支持過濾條件，可以檢索指定設(shè)備（一個(gè)或多個(gè)）的告警，也可以按類別檢索指定類型的告警。Trap規(guī)則定義工具主要是定義Snmp Trap的描述信息。因?yàn)镾nmp Trap是二進(jìn)制編碼，Trap規(guī)則定義了該二進(jìn)制流中各字段的描述信息。故障管理后臺(tái)接收設(shè)備發(fā)送的Trap后根據(jù)當(dāng)前的 Trap 規(guī)則定義對(duì) Trap 進(jìn)行解釋，將解釋后得到的告警數(shù)據(jù)寫入歷史告警庫，并發(fā)送給前臺(tái)程序。MML Alarm本身是ASCII字符流，故障后臺(tái)經(jīng)過適當(dāng)?shù)淖侄味ㄎ缓笾苯尤霂旌桶l(fā)送給前臺(tái)進(jìn)程。故障監(jiān)視面板為您提供了一個(gè)直觀的了解設(shè)備故障情況的工具，它可以提供單個(gè)設(shè)備或所有設(shè)備的告警狀態(tài)數(shù)據(jù)，實(shí)時(shí)刷新狀態(tài)數(shù)據(jù)，并可以通過激活當(dāng)前告警窗口為您提供告警的詳細(xì)數(shù)據(jù)。它由六個(gè)代表不同級(jí)別故障的告警燈來顯示設(shè)備故障狀態(tài)，當(dāng)有未恢復(fù)且并未被確認(rèn)的情況下告警燈轉(zhuǎn)亮，在沒有該級(jí)別告警或所有該級(jí)別告警已經(jīng)被確認(rèn)的情況下變?yōu)榛疑?。每個(gè)告警燈的下方分別列出該級(jí)別故障的總數(shù)和已經(jīng)被確認(rèn)的記錄數(shù)。當(dāng)前故障窗口反映了設(shè)備的當(dāng)前故障數(shù)據(jù)，缺省狀態(tài)進(jìn)入時(shí)會(huì)顯示所有設(shè)備當(dāng)前時(shí)刻所有未恢復(fù)的告警。并隨時(shí)實(shí)時(shí)刷新數(shù)據(jù)。在故障監(jiān)視面板中選取當(dāng)前設(shè)備告警明細(xì)表功能也可以激活當(dāng)前告警窗口。

性能管理

用戶可以獲得網(wǎng)絡(luò)的各種當(dāng)前性能數(shù)據(jù)，并可以設(shè)置性能的門限值，當(dāng)性能超過門限時(shí)，網(wǎng)絡(luò)以告警的方式通知網(wǎng)管系統(tǒng)。用戶也可以收集一定時(shí)間段內(nèi)的性能數(shù)據(jù)，并保存在數(shù)據(jù)庫中，以做進(jìn)一步的分析。該應(yīng)用提供三種方式對(duì)采集來的數(shù)據(jù)進(jìn)行顯示：折線圖方式、直方圖方式和餅圖方式。折線圖方式在一個(gè)窗口內(nèi)可顯示一定時(shí)間范圍內(nèi)的各個(gè)對(duì)象表達(dá)式的值；直方圖方式在一個(gè)窗口內(nèi)只顯示某一采集時(shí)間點(diǎn)的各個(gè)對(duì)象表達(dá)式的值；餅圖方式顯示的是某一數(shù)據(jù)采集點(diǎn)各個(gè)對(duì)象表達(dá)式之間的比例值。用戶在此應(yīng)用中還可以設(shè)置對(duì)性能數(shù)據(jù)輪循的間隔，采集數(shù)據(jù)的顯示比例和顯示顏色。

安全管理

安全管理完成網(wǎng)管系統(tǒng)本身的安全控制，包括下列內(nèi)容：用戶管理、操作日志管理、用戶登錄/退出管理。系統(tǒng)安全主要通過網(wǎng)管用戶權(quán)限進(jìn)行控制，用戶在啟動(dòng)網(wǎng)管客戶端后，需用已經(jīng)建立的網(wǎng)管用戶登錄，并且只能以用戶屬性中設(shè)定的讀寫權(quán)限執(zhí)行該用戶指定可以執(zhí)行的網(wǎng)管應(yīng)用。網(wǎng)管系統(tǒng)各管理應(yīng)用對(duì)用戶執(zhí)行的敏感操作進(jìn)行記錄，管理員可通過瀏覽用戶操作日志取得系統(tǒng)的所有管理操作信息。

計(jì)費(fèi)管理

計(jì)費(fèi)系統(tǒng)主要包括計(jì)費(fèi)數(shù)據(jù)的采集和處理兩個(gè)方面。目前，計(jì)費(fèi)數(shù)據(jù)采集包括從設(shè)備上采集的基于端口的流量數(shù)據(jù)和從Radius服務(wù)器上采集的接入用戶的認(rèn)證數(shù)據(jù)，計(jì)費(fèi)系統(tǒng)通過FTAM或FTP協(xié)議從設(shè)備上或Radius服務(wù)器上取得計(jì)費(fèi)數(shù)據(jù)并進(jìn)行相應(yīng)的轉(zhuǎn)換，由帳務(wù)系統(tǒng)進(jìn)行后處理工作。此外，計(jì)費(fèi)系統(tǒng)還可以對(duì)網(wǎng)上的相應(yīng)增值服務(wù)進(jìn)行計(jì)費(fèi)，如PPV，VOD，電視會(huì)議，內(nèi)容服務(wù)等，例如按PPV影片的部數(shù)計(jì)費(fèi)，按影片的類別進(jìn)行計(jì)費(fèi)等。

網(wǎng)管系統(tǒng)一方面對(duì)計(jì)費(fèi)系統(tǒng)的設(shè)備如計(jì)費(fèi)系統(tǒng)的主機(jī)和Radius服務(wù)器設(shè)備進(jìn)行監(jiān)控和管理，另外方面，對(duì)網(wǎng)設(shè)備進(jìn)行配置，如配置要統(tǒng)計(jì)的基于流量的計(jì)費(fèi)數(shù)據(jù)采集內(nèi)容和計(jì)費(fèi)數(shù)據(jù)文件的格式。一般，在設(shè)備通過FTAM/FTP協(xié)議向計(jì)費(fèi)中心傳送計(jì)費(fèi)數(shù)據(jù)時(shí)，設(shè)備一般作為客戶端，而計(jì)費(fèi)中心的作為服務(wù)器，這樣，網(wǎng)管系統(tǒng)可以配置設(shè)備往那個(gè)計(jì)費(fèi)中心發(fā)送計(jì)費(fèi)數(shù)據(jù)。

此外，計(jì)費(fèi)系統(tǒng)通常和運(yùn)營商的運(yùn)維系統(tǒng)相聯(lián)，計(jì)費(fèi)系統(tǒng)需要對(duì)設(shè)備進(jìn)行操作（如某用戶欠費(fèi)停機(jī)，計(jì)費(fèi)系統(tǒng)需要對(duì)設(shè)備進(jìn)行操作），此時(shí)，計(jì)費(fèi)系統(tǒng)通過和網(wǎng)管系統(tǒng)接口，由網(wǎng)管系統(tǒng)下發(fā)對(duì)設(shè)備操作指令，將操作結(jié)果送給計(jì)費(fèi)系統(tǒng)。

1.1.4.3 iMC智能網(wǎng)管平臺(tái)

隨著網(wǎng)絡(luò)建設(shè)的不斷深入發(fā)展，除了單純的追求高帶寬、高速率外，安全的網(wǎng)絡(luò)、高效的網(wǎng)絡(luò)和可運(yùn)營的網(wǎng)絡(luò)成為越來越多的用戶關(guān)注的焦點(diǎn)，網(wǎng)絡(luò)精細(xì)化管理也越來越深入人心，一套好的管理軟件無疑對(duì)網(wǎng)絡(luò)的精細(xì)化管理起到至關(guān)重要的作用。

基于多年的積累和對(duì)用戶網(wǎng)絡(luò)的深入理解，H3C智能管理中心平臺(tái)為用戶提供了

實(shí)用、易用的網(wǎng)絡(luò)管理功能，在網(wǎng)絡(luò)資源的集中管理基礎(chǔ)上，實(shí)現(xiàn)拓?fù)?、故障、性能等管理功能，不僅提供功能，更通過流程向?qū)У姆绞礁嬖V用戶如何使用功能滿足業(yè)務(wù)需求，為用戶提供了網(wǎng)絡(luò)精細(xì)化管理最佳的工具軟件。

H3C智能管理平臺(tái)除了涵蓋網(wǎng)絡(luò)管理功能外，還是其他業(yè)務(wù)管理組件的承載平臺(tái)，共同實(shí)現(xiàn)了管理的深入融合聯(lián)動(dòng)。

第二篇：校園網(wǎng)規(guī)劃方案

六十中學(xué)2000年校園網(wǎng)規(guī)劃方案

1.指導(dǎo)思想

我校自1998年5月以來，在教育局為我校組建的學(xué)校管理網(wǎng)基礎(chǔ)上，自籌資金十幾萬元，進(jìn)行了二期校園網(wǎng)改擴(kuò)建工程。隨著素質(zhì)教育的深入開展以及網(wǎng)絡(luò)技術(shù)和網(wǎng)絡(luò)應(yīng)用的日益發(fā)展，我校的校園網(wǎng)絡(luò)已經(jīng)不能完全適應(yīng)以德育為核心，以培養(yǎng)學(xué)生創(chuàng)新精神和實(shí)踐能力為重點(diǎn)的素質(zhì)教育對(duì)校園網(wǎng)的要求。為此，特制訂六十中學(xué)2000年校園網(wǎng)規(guī)劃方案，報(bào)請(qǐng)教育局批準(zhǔn)并提請(qǐng)列入教育局校園網(wǎng)建設(shè)計(jì)劃。

2.工作基礎(chǔ)

1.計(jì)算機(jī)和網(wǎng)絡(luò)硬件基礎(chǔ)

1998年5月，教育局為我校建立了一個(gè)擁有8個(gè)節(jié)點(diǎn)的校園管理網(wǎng)。以后隨著學(xué)校網(wǎng)絡(luò)應(yīng)用的開展，我校先后于1998年12月和1999年9月進(jìn)行了二期校園管理網(wǎng)和學(xué)生網(wǎng)絡(luò)教室的改擴(kuò)建工程。目前，我校已經(jīng)基本建成擁有二十幾個(gè)節(jié)點(diǎn)聯(lián)接所有教師辦公室的校園管理網(wǎng)，以及一個(gè)四十八個(gè)座位的學(xué)生網(wǎng)絡(luò)教室。

我?，F(xiàn)在學(xué)生機(jī)房二個(gè)，其中一個(gè)學(xué)生網(wǎng)絡(luò)教室，全部為賽揚(yáng)333機(jī)型，另一個(gè)學(xué)生機(jī)房全部是奔騰133、8M內(nèi)存機(jī)型。學(xué)生用機(jī)共90套，全部安裝了硬盤保護(hù)卡，并聯(lián)成局域網(wǎng)，但沒有配備專用服務(wù)器。

我?，F(xiàn)在教師用機(jī)20臺(tái)，奔騰133、16M，另配備HP E45初級(jí)服務(wù)器一臺(tái)，全部聯(lián)入學(xué)校管理網(wǎng)。學(xué)校管理網(wǎng)通過一門ISDN和一臺(tái)共享網(wǎng)關(guān)單向接入Internet。其它硬件：針式打印機(jī)3臺(tái)，噴墨窄行打印機(jī)3臺(tái)，家用掃描儀一臺(tái)。

2.計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用基礎(chǔ)

我校為了更好地發(fā)揮現(xiàn)有計(jì)算機(jī)硬件和學(xué)校管理網(wǎng)絡(luò)的使用效率，在兩年時(shí)間內(nèi)對(duì)全校教職工進(jìn)行了計(jì)算機(jī)初級(jí)應(yīng)用能力、計(jì)算機(jī)網(wǎng)絡(luò)初級(jí)應(yīng)用能力和多媒體課件制作等三項(xiàng)專門培訓(xùn)?，F(xiàn)在全校教職工都已經(jīng)通過了計(jì)算機(jī)初級(jí)應(yīng)用能力的考核，所有教師都具備了計(jì)算機(jī)網(wǎng)絡(luò)的基本操作能力并能通過學(xué)校管理網(wǎng)進(jìn)行考試成績(jī)的登錄，所有中青年教師具備了多媒體課件的制作能力并有多名教師的多媒體課件在區(qū)評(píng)比中獲大獎(jiǎng)同時(shí)參加市級(jí)展評(píng)。

近年來，我校還有多名學(xué)生參加市、區(qū)計(jì)算機(jī)和網(wǎng)絡(luò)競(jìng)賽，取得了團(tuán)體和個(gè)人多項(xiàng)一、二、三等獎(jiǎng)。

目前，我校已經(jīng)開展的計(jì)算機(jī)和網(wǎng)絡(luò)應(yīng)用主要有：

1.運(yùn)用計(jì)算機(jī)技術(shù)開展現(xiàn)代化教學(xué)手段的教學(xué)；

2.學(xué)習(xí)成績(jī)計(jì)算機(jī)網(wǎng)絡(luò)管理；

3.學(xué)生學(xué)籍計(jì)算機(jī)管理；

4.圖書館信息網(wǎng)絡(luò)檢索；

5.學(xué)校信息網(wǎng)絡(luò)發(fā)布；

6.學(xué)校文書、試卷計(jì)算機(jī)處理；

7.總務(wù)處工資、獎(jiǎng)金計(jì)算機(jī)管理；

8.體育成績(jī)相對(duì)評(píng)分計(jì)算機(jī)管理；

9.在中國中小學(xué)教育網(wǎng)申請(qǐng)免費(fèi)主頁空間建立了學(xué)校Internet網(wǎng)站。網(wǎng)址

為http://ccjy.yeah.net；

10.每天中午對(duì)全校師生開放二小時(shí)的Internet聯(lián)網(wǎng)服務(wù)。

1.需求分析

1.全校師生通過校園網(wǎng)能訪問Internet上的教育資源，Internet上的用戶

也能訪問我校的教育資源；

2.全校師生在任何地方都能上網(wǎng)，包括在每個(gè)教室、實(shí)驗(yàn)室、辦公室、機(jī)房

和閱覽室隨時(shí)隨地通過校園網(wǎng)上網(wǎng)；

3.全校師生擁有各自獨(dú)立的電子郵箱；

4.開展基于Web的網(wǎng)絡(luò)應(yīng)用，主要有：信息發(fā)布、網(wǎng)上學(xué)校、BBS、學(xué)生主

頁、教學(xué)管理、教務(wù)管理、圖書管理等；

5.在網(wǎng)絡(luò)閱覽室中進(jìn)行網(wǎng)絡(luò)在線閱覽；

6.實(shí)現(xiàn)網(wǎng)絡(luò)打印，節(jié)約打印總體成本；

7.可以開展VOD視頻點(diǎn)播，進(jìn)行個(gè)別化網(wǎng)絡(luò)教學(xué)；

8.開展基于網(wǎng)絡(luò)的多媒體課件的制作；

9.廣泛應(yīng)用現(xiàn)代化教學(xué)手段為教學(xué)服務(wù)；

10.確保校園網(wǎng)的網(wǎng)絡(luò)安全。

1.規(guī)劃方案

1.節(jié)點(diǎn)： 每個(gè)學(xué)生教室一個(gè)節(jié)點(diǎn)共50個(gè)節(jié)點(diǎn);

每個(gè)教師辦公桌一個(gè)節(jié)點(diǎn)共150個(gè)節(jié)點(diǎn);

兩個(gè)學(xué)生機(jī)房各50個(gè)共100個(gè)節(jié)點(diǎn)（已經(jīng)配備10M網(wǎng)）;

網(wǎng)絡(luò)閱覽室50個(gè)節(jié)點(diǎn);

每個(gè)樓層4個(gè)節(jié)點(diǎn)共40個(gè)節(jié)點(diǎn)；

每個(gè)實(shí)驗(yàn)室至少1個(gè)節(jié)點(diǎn)共10個(gè)節(jié)點(diǎn).總計(jì)約有400個(gè)節(jié)點(diǎn)。

2.子網(wǎng)：以上400個(gè)節(jié)點(diǎn)分為5個(gè)子網(wǎng)，分別為學(xué)生教室一個(gè)子網(wǎng)，教師辦

公室一個(gè)網(wǎng)，兩個(gè)學(xué)生機(jī)房一個(gè)子網(wǎng)，網(wǎng)絡(luò)閱覽室一個(gè)子網(wǎng)，學(xué)生實(shí)驗(yàn)室一個(gè)子網(wǎng)。

3.服務(wù)器：每個(gè)子網(wǎng)設(shè)一臺(tái)服務(wù)器共5臺(tái)，校園網(wǎng)設(shè)域名服務(wù)器、Web服務(wù)

器、郵件服務(wù)器、防火墻服務(wù)器各一臺(tái)共4臺(tái)，總計(jì)9臺(tái)服務(wù)器。

4.工作站：新配PC機(jī)100臺(tái)，現(xiàn)有計(jì)算機(jī)升級(jí)到至少32M內(nèi)存。

5.多媒體計(jì)算機(jī)：新配適應(yīng)多媒體課件制作的高性能計(jì)算機(jī)10臺(tái)（每個(gè)實(shí)

驗(yàn)室一臺(tái)）。新配高性能多媒體筆記本電腦2套，以便于外出學(xué)習(xí)、交流。

6.打印機(jī)：?jiǎn)螜C(jī)用激光打印機(jī)和網(wǎng)絡(luò)激光打印機(jī)各5臺(tái)，共10臺(tái)。

7.UPS：大功率網(wǎng)絡(luò)UPS共6臺(tái)。

8.其它配件：數(shù)字相機(jī)、攝像頭、高質(zhì)量高速掃描儀、光盤刻錄機(jī)各5臺(tái)以

及電視卡、視頻壓縮卡等多媒體制作工具5套。

9.升級(jí)：學(xué)生機(jī)房增配50套光驅(qū)和雙工聲卡?，F(xiàn)在計(jì)算機(jī)的網(wǎng)卡和網(wǎng)絡(luò)集

線器升級(jí)至100M。

1.規(guī)劃實(shí)施

本方案2000年內(nèi)完成。

上海市第六十中學(xué)

2000年7月10日

第三篇：校園網(wǎng)布局方案

瀘縣九中校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)方案

四川省教育學(xué)院計(jì)算機(jī)科學(xué)與技術(shù)2006級(jí)本函班：屈能

摘要：本文主要探討瀘縣九中校園網(wǎng)絡(luò)建設(shè)意義目的、原則；校園網(wǎng)的應(yīng)用系統(tǒng)構(gòu)架、方案設(shè)計(jì)、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、軟硬件規(guī)劃、布線系統(tǒng)；其中重點(diǎn)對(duì)網(wǎng)絡(luò)設(shè)計(jì)方案作出的探討。

關(guān)鍵詞：校園網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)，設(shè)計(jì)原則，設(shè)計(jì)方案，綜合布線。

正文部分

前言

信息社會(huì)里首先要求教育信息化，教育現(xiàn)代化，教育網(wǎng)絡(luò)化。當(dāng)今時(shí)代計(jì)算機(jī)變的越來越強(qiáng)大，而應(yīng)用軟件使計(jì)算機(jī)變的越來越容易使用，它們正在迅速改變著人們的生活、學(xué)習(xí)、工作 方式，人們能夠明顯感覺到這種變化，總之整個(gè)世界正進(jìn)行著一次深刻的變革。

學(xué)校利用計(jì)算機(jī)輔助教學(xué)、計(jì)算機(jī)輔助管理將大大提高辦學(xué)效益，而計(jì)算機(jī)及校園網(wǎng)絡(luò)建設(shè)是學(xué)校計(jì)算機(jī)輔助管理的“重中之重”?，F(xiàn)在許多高完中在建網(wǎng)工作中做了不少探索。我校作為省級(jí)重點(diǎn)高完中，建設(shè)經(jīng)濟(jì)、適用、發(fā)展的校園網(wǎng)勢(shì)在必行。建設(shè)好校園網(wǎng)，同時(shí)也要努力用好校園網(wǎng)，充分發(fā)揮校園網(wǎng)絡(luò)資源在計(jì)算機(jī)輔助管理中的作用。

一、校園網(wǎng)建設(shè)需求概述

現(xiàn)在不單只有高等院校建設(shè)有校園網(wǎng)，有許許多多的普通城鎮(zhèn)中小學(xué)已經(jīng)或正在建設(shè)校園網(wǎng)，校園計(jì)算機(jī)網(wǎng)絡(luò)教學(xué)已經(jīng)逐漸成為新世紀(jì)的教育模式。

（一）教育模式的變革

網(wǎng)絡(luò)技術(shù)的出現(xiàn)和發(fā)展已經(jīng)使學(xué)校教育模式發(fā)生變革。首先，時(shí)代的發(fā)展對(duì)學(xué)生提出了新的要求，要求能在校園中學(xué)到更多的技能；其次，對(duì)教師而言，既是教學(xué)者，也是學(xué)習(xí)者，為了提高教學(xué)質(zhì)量，必須掌握各種先進(jìn)信息技術(shù)的應(yīng)用方法；第三，學(xué)校與學(xué)校之間的競(jìng)爭(zhēng)也越來越激烈，對(duì)一個(gè)學(xué)校的評(píng)價(jià)標(biāo)準(zhǔn)也發(fā)生了變化，是否擁有良好的信息技術(shù)教育基礎(chǔ)設(shè)施和教學(xué)手段，成為學(xué)生擇校的因素之一。另一方面，信息技術(shù)的飛躍發(fā)展也是促進(jìn)教育模式變化的直接外因：Internet高速主干網(wǎng)絡(luò)技術(shù)、各種接入技術(shù)、基于網(wǎng)絡(luò)的分布計(jì)算、新的WEB、多媒體技術(shù)等的應(yīng)用。再一方面，學(xué)校需要新的校園計(jì)算：計(jì)算機(jī)和各種應(yīng)用普遍采用在輔助教學(xué)、學(xué)習(xí)、教學(xué)管理中；將計(jì)算機(jī)和其他信息技術(shù)融于其中的教育（教育空間的拓展、時(shí)間的突破、教育對(duì)象的擴(kuò)大、教學(xué)方式的變革、教學(xué)內(nèi)容的變化、教學(xué)管理、教學(xué)效果測(cè)定方法的差異）。

（二）學(xué)校校園網(wǎng)建設(shè)需求

1、學(xué)校的網(wǎng)絡(luò)覆蓋情況：12幢樓宇約458個(gè)信息點(diǎn)。其中1幢辦公樓32個(gè)信息點(diǎn)，3幢教學(xué)樓60個(gè)信息點(diǎn)（19+20+21=60），7幢教師宿舍樓172個(gè)信息點(diǎn)（21+21+28+28+27+36+11=172），1幢教輔用房硅步樓194個(gè)信息點(diǎn)（122+60+12=194）。

2、學(xué)校網(wǎng)絡(luò)建設(shè)需求及目標(biāo)：

? 主干網(wǎng)絡(luò)提供1000M帶寬，到桌面提供100M帶寬，連接15幢樓宇，實(shí)現(xiàn)校內(nèi)互聯(lián)，為學(xué)校各部門子系統(tǒng)提供校園主干網(wǎng)的接口，實(shí)現(xiàn)各網(wǎng)段內(nèi)、各網(wǎng)段之間計(jì)算機(jī)互訪和校內(nèi)資源共享；

? 實(shí)現(xiàn)與國際互聯(lián)網(wǎng)相連：局域網(wǎng)內(nèi)的計(jì)算機(jī)通過004km.cnntrol Protocol（TCP）傳輸控制協(xié)議 ? Network File System（NFS）網(wǎng)絡(luò)文件系統(tǒng) ? File Transfer Protocol（FTP）文件傳輸協(xié)議 ? Messge Handing System（MHS）電子函件協(xié)議

其中，IP是整個(gè)網(wǎng)絡(luò)互聯(lián)的平臺(tái)，TCP是端到端可靠傳輸?shù)谋ＷC。FTP協(xié)議是TCP/IP協(xié)議中主要的文件傳輸協(xié)議，它采用面向連接的方式，向上網(wǎng)用戶提供文件級(jí)的傳輸、訪問、拷貝等服務(wù)。NFS是SUN公司開發(fā)的文件訪問協(xié)議，用于解決網(wǎng)絡(luò)環(huán)境下遠(yuǎn)地文件的透明訪問。MHS為上網(wǎng)用戶交互信件提供服務(wù)，并可以進(jìn)行一對(duì)多的郵件傳遞。網(wǎng)絡(luò)整體框架結(jié)構(gòu)：

樓宇交換機(jī)

桌面交換機(jī)

樓宇交換機(jī)

網(wǎng) 管 交換機(jī)

桌面交換機(jī)

DNS

（四）網(wǎng)絡(luò)主干設(shè)計(jì)：

從近期和遠(yuǎn)期帶寬需求和拓?fù)浣Y(jié)構(gòu)考慮，在核心骨干交換機(jī)之間、骨干交換機(jī)和端口密度較大、信息量較大的工作組交換機(jī)之間采用千兆位；端口密度小、信息量較小的工作組交換機(jī)則以快速以太網(wǎng)或快速以太網(wǎng)通道連接到骨干交換機(jī)上；工作組交換機(jī)提供10M/100Mbps到桌面計(jì)算機(jī)。

（五）虛網(wǎng)方案設(shè)計(jì)： ? 基于端口的虛網(wǎng)劃分；

? 利用VIAN國際標(biāo)準(zhǔn)802.1Q，實(shí)現(xiàn)跨交換機(jī)的VLAN，通過IEEE802.1d協(xié)議所支持的生成樹技術(shù)（Spanning Tree），實(shí)現(xiàn)各中繼之間的負(fù)載均衡；

? 采用VLANPruning技術(shù)來優(yōu)化交換網(wǎng)絡(luò)中廣播對(duì)網(wǎng)絡(luò)性能的影響；

（六）網(wǎng)絡(luò)管理方案設(shè)計(jì)：

根據(jù)學(xué)校和服務(wù)器應(yīng)用模式及全網(wǎng)范圍資源集中管理的原則，建立網(wǎng)管中心（中心機(jī)房），統(tǒng)一網(wǎng)絡(luò)中的交換設(shè)備的管理配置，虛網(wǎng)設(shè)計(jì)和配置，各種服務(wù)建立等。

網(wǎng)管工作站對(duì)全網(wǎng)所有交換設(shè)備和路由設(shè)備進(jìn)行統(tǒng)一管理、配置和維護(hù)；進(jìn)行故障隔離、分析、統(tǒng)計(jì)、報(bào)警、設(shè)置；網(wǎng)管軟件采用圖形化界面，支持廣泛的網(wǎng)管平臺(tái)。

（七）網(wǎng)絡(luò)安全方案設(shè)計(jì)： ? 對(duì)內(nèi)安全： a)利用VLAN的安全特性，按照學(xué)校各部分的基本工作性質(zhì)結(jié)合樓宇的分布劃分子網(wǎng)網(wǎng)段：192.168.10段，辦公樓；192.168.20段，教師周轉(zhuǎn)房（1，2）；192.168.30段，為臨江園2幢教師住宿樓，192.168.40段為硅步樓，192.168.50段為2號(hào)教師住宿樓，192.168.60段為1號(hào)教師住宿樓。192.168.70段為3幢教學(xué)樓。一方面對(duì)子網(wǎng)內(nèi)信息點(diǎn)設(shè)置訪問控制，另一方面對(duì)不同子網(wǎng)的訪問進(jìn)行控制。

b)服務(wù)器訪問控制：通過密碼、口令（不定期修改、定期保存密碼與口令）等禁止非授權(quán)用戶對(duì)服務(wù)器的訪問，以及對(duì)辦公自動(dòng)化平臺(tái)、教務(wù)管理平臺(tái)的訪問和管理

? 對(duì)外安全：

安裝軟件、硬件防火墻，網(wǎng)絡(luò)防病毒軟件，客戶端防病毒軟件；利用代理服務(wù)器提供Internet與Intranet之間的防火墻功能；通過網(wǎng)管實(shí)時(shí)記錄網(wǎng)絡(luò)的運(yùn)行狀態(tài)。

（八）網(wǎng)絡(luò)可靠性設(shè)計(jì)：

網(wǎng)絡(luò)主干采用基于樹型的多星型結(jié)構(gòu)，使之具有鏈路冗余特性，能使樹型中有一線路出現(xiàn)故障時(shí)，只有本線路出故障，其它網(wǎng)絡(luò)部分仍然能正常運(yùn)行。

（九）接入Internet：

采用DDN接入。DDN是英文Digital Data Network的縮寫，這是隨著數(shù)據(jù)通信業(yè)務(wù)發(fā)展而迅速發(fā)展起來的一種新型網(wǎng)絡(luò)。

五、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

1、網(wǎng)絡(luò)建設(shè)結(jié)構(gòu)：星型結(jié)構(gòu)是目前局域網(wǎng)建設(shè)的典型結(jié)構(gòu)，也是校園網(wǎng)的主流結(jié)構(gòu)。結(jié)合學(xué)校樓宇較多分布范圍較廣的特點(diǎn)方案擬定星型拓?fù)浣Y(jié)構(gòu)。以根結(jié)點(diǎn)（核心交換機(jī)）為核心，下連樓宇交換機(jī)、桌面交換機(jī)。如圖

樓宇交換機(jī)

桌面交換機(jī)

樓宇交換機(jī)

網(wǎng) 管 交換機(jī)

桌面交換機(jī)

DNS 優(yōu)點(diǎn)：簡(jiǎn)單、易于維護(hù)和管理，建設(shè)費(fèi)用相對(duì)較低。

2、網(wǎng)絡(luò)設(shè)備連接：

（1）核心交換機(jī)連接：www服務(wù)器、各網(wǎng)段交換機(jī)（另安光轉(zhuǎn)換器）。（2）各網(wǎng)段交換機(jī)連接：本幢樓的信息結(jié)點(diǎn)和本網(wǎng)段其他樓宇的桌面交換機(jī)。

（3）桌面交換機(jī)連接：各自樓宇內(nèi)部的信息結(jié)點(diǎn)。

六、網(wǎng)絡(luò)軟硬件設(shè)備規(guī)劃

（一）設(shè)備選擇考慮的因素：設(shè)備性能、性能價(jià)格比、設(shè)備的可擴(kuò)展性、生產(chǎn)廠商的技術(shù)支持，還有要從本校的實(shí)際情況出發(fā)。

（二）設(shè)備選擇：

1、交換設(shè)備

（1）核心交換機(jī)：選擇帶路由功能的可通過千兆上連至主干的可網(wǎng)管交換機(jī)。

（2）網(wǎng)段交換機(jī)（樓宇交換機(jī)）：可選擇神州數(shù)碼類型帶1000M光接口的；（3）桌面交換機(jī)：普通交換機(jī)?？蛇x擇TCL，清華同方D-LINK等類型。

2、服務(wù)器

服務(wù)器的應(yīng)用：www服務(wù)，F(xiàn)TP服務(wù)，數(shù)據(jù)庫服務(wù)，辦公自動(dòng)化管理服務(wù)等。

WWW用一臺(tái)服務(wù)器； FTP和主DNS合用一臺(tái)服務(wù)器； 數(shù)據(jù)庫和輔DNS合用一臺(tái)服務(wù)器；

3、硬件防火墻：使用“遠(yuǎn)教”配置的“易尚”ES800A。

4、光收發(fā)設(shè)備：樓宇間的光纜，需要在交換機(jī)上配置光收發(fā)器。光收發(fā)設(shè)備有光模塊和光收發(fā)器兩種選擇。光模塊一般只能配置在相應(yīng)廠商生產(chǎn)的模塊化交換機(jī)上，一般認(rèn)為其性能要好一些，但缺點(diǎn)是價(jià)格昂貴，且維護(hù)周期長(zhǎng)。光收發(fā)器則可以配置在任何專門生產(chǎn)光設(shè)備生產(chǎn)廠商生產(chǎn)的交換機(jī)上，價(jià)格便宜，維護(hù)周期短。所以本方案除各子網(wǎng)千兆模塊本身是光模塊外，其余設(shè)備的光纜連接均采用光收發(fā)器。

5、網(wǎng)絡(luò)傳輸介質(zhì)：傳輸介質(zhì)決定了網(wǎng)絡(luò)的傳輸速度、網(wǎng)絡(luò)段的最大長(zhǎng)度、傳輸可靠性、網(wǎng)絡(luò)接口卡的復(fù)雜程度，直接影響網(wǎng)絡(luò)的建設(shè)成本，也影響今后網(wǎng)絡(luò)的發(fā)展。

根據(jù)網(wǎng)絡(luò)拓?fù)?，選擇雙絞線和光纜作為學(xué)校網(wǎng)絡(luò)的傳輸介質(zhì)。（1）雙絞線：采用符合國際標(biāo)準(zhǔn)的IBDN超5類非屏蔽雙絞線。

（2）光纜：光纜一旦鋪設(shè)以后，需要長(zhǎng)時(shí)間的質(zhì)量保證，因此選擇高質(zhì)量、高可靠的產(chǎn)品。

（3）跳線：成品跳線與自制跳線按1：5的比例配置。

6、電源及保護(hù)：網(wǎng)管中心是整個(gè)網(wǎng)絡(luò)的核心，長(zhǎng)延時(shí)電源及相關(guān)電源保護(hù)是必不可少的。要求：突然停電后，維持網(wǎng)管中心設(shè)備幾個(gè)小時(shí)的供電；在電池用完之前能 自動(dòng)關(guān)閉被保護(hù)的服務(wù)器，供電后能自動(dòng)啟動(dòng)服務(wù)器；防止公用電源線上的浪涌、脈沖、閃電損害重要設(shè)備；電能要求在10000VA上。推薦使用APC公司的智能UPS電源。

（三）軟件選擇

1、系統(tǒng)軟件

操作系統(tǒng)：win2003 server：用戶界面友好，支持多任務(wù)窗口；是高性能的應(yīng)用平臺(tái)；內(nèi)置WEB/SERVER服務(wù)功能；易于配置、使用湖維護(hù)；性能價(jià)格比好；軟件容易升級(jí)。

2、應(yīng)用軟件：采用“校校通”校園網(wǎng)平臺(tái)軟件，“遠(yuǎn)志”多媒體教學(xué)網(wǎng)絡(luò)系統(tǒng)；

3、防病毒軟件：采用世界反病毒行業(yè)領(lǐng)先廠商N(yùn)orton公司的諾頓防病毒企業(yè)版。結(jié)合其他專殺工具和正版?zhèn)€人版殺毒軟件。必要時(shí)配置其他網(wǎng)絡(luò)殺毒軟件。

七、布線系統(tǒng)

1、需求說明：學(xué)校網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)為星型結(jié)構(gòu)的快速以太，信息點(diǎn)數(shù)量約358個(gè)。

2、布線方案——IBDN開放布線設(shè)計(jì)：不但滿足當(dāng)前網(wǎng)絡(luò)通訊對(duì)布線的需要，更要向未來高速網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)布線系統(tǒng)的嚴(yán)格要求，具有很強(qiáng)的適應(yīng)性、擴(kuò)展性、可靠性、長(zhǎng)遠(yuǎn)效益；符合最新國際布線標(biāo)準(zhǔn)。

(1)校園布局圖與樓宇間光纖布線：其中100M光纖到教學(xué)樓、跬步樓、教師樓、周轉(zhuǎn)房；100M光纖到其余信息點(diǎn)分布的樓宇。

(2)水平、垂直子系統(tǒng)全部采用超5類雙絞線，可支持高達(dá)155Mbps的數(shù)據(jù)傳輸速率，具有很強(qiáng)的互補(bǔ)性、擴(kuò)展性、靈活性、高可靠性；采用標(biāo)準(zhǔn)的RJ45 8信息位標(biāo)準(zhǔn)接口；可以把不同廠家的網(wǎng)絡(luò)設(shè)備和終端設(shè)備連接到網(wǎng)絡(luò)中。

3、標(biāo)準(zhǔn)與設(shè)計(jì)目標(biāo)：（1）設(shè)計(jì)依據(jù)和遵循標(biāo)準(zhǔn)：

? EIA/TIA 568商業(yè)建筑布線標(biāo)準(zhǔn) ? ISO/EIC II801國際綜合布線標(biāo)準(zhǔn)

? 中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)CECS 72：97/CECS89：97 ? 中國民用建筑電氣設(shè)計(jì)規(guī)范 ? IBDN開飯法式布線系統(tǒng)設(shè)計(jì)總則（2）設(shè)計(jì)目標(biāo)：

? 具有高速和高帶寬傳輸能力；

? 具備運(yùn)行的高可靠性，重要網(wǎng)絡(luò)部分，采用冗余備份來保證萬無一失；

? 采用標(biāo)準(zhǔn)的RJ45 8信息位標(biāo)準(zhǔn)接口；

? 除線纜外，其余所有接插件都采用模塊化，以便管理和使用； ? 能適應(yīng)未來發(fā)展的需要，系統(tǒng)的擴(kuò)充容易升級(jí)。

4、綜合布線子系統(tǒng)設(shè)計(jì)： 1)工作區(qū)子系統(tǒng)：由各個(gè)單元區(qū)域構(gòu)成，是計(jì)算機(jī)、電話和信息插座的連接部分，包括連接跳線和信息插座。信息插座面板具備：通用、超薄、簡(jiǎn)

易、防塵等特點(diǎn)；信息插座的模塊采用IBDN五類或AMP五類RJ-45模塊；線纜采用IBDN超五類雙絞線或者采用AMP產(chǎn)品；水晶頭采用AMP RJ-45標(biāo)準(zhǔn)水晶頭。為降低成本和結(jié)合客戶終端的位置多變的特點(diǎn)，跳線可采用原裝跳線與自制跳線相結(jié)合的方式，中心機(jī)房?jī)?nèi)設(shè)備之間、樓宇機(jī)柜內(nèi)設(shè)備之間、服務(wù)器、重點(diǎn)客戶終端的跳線采用原裝成品跳線，其余采用自制跳線。跳線制作統(tǒng)一采用EIA/TIA 568B標(biāo)準(zhǔn)，以使系統(tǒng)具有更好的兼容性。信息插座安裝位置圖示：

2)水平子系統(tǒng)：水平子系統(tǒng)主要是實(shí)現(xiàn)信息插座和管理子系統(tǒng)，即中間配線架（IDF）間的連接。水平子系統(tǒng)為星形拓?fù)?。在水平子系統(tǒng)中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中，水平雙絞線的最大長(zhǎng)度均不超過90m。為了網(wǎng)絡(luò)系統(tǒng)的穩(wěn)定性和擴(kuò)展性超五類非屏蔽雙絞線在整個(gè)校園網(wǎng)建設(shè)中均采用同一品牌的正品線。

3)管理子系統(tǒng)：管理子系統(tǒng)由配線間構(gòu)成。由各種規(guī)格的配線架實(shí)現(xiàn)水平、垂直主干線纜的端接及分配；由各種規(guī)格的跳線實(shí)現(xiàn)布線系統(tǒng)與各種網(wǎng)絡(luò)、通訊設(shè)備的連接，并提供靈活方便的線路管理能力。

4)垂直干線子系統(tǒng)：連接主設(shè)備間至各配線間的線纜構(gòu)成，提供高速數(shù)據(jù)通訊主干通道。主要由高性能室內(nèi)光纖、雙絞線纜、大對(duì)數(shù)通訊電纜組成。

5)設(shè)備間子系統(tǒng)：是每一幢大樓在適當(dāng)位置設(shè)置進(jìn)出線設(shè)備、網(wǎng)絡(luò)互連設(shè)備的場(chǎng)所。為了便于布線、管理、節(jié)約投資，墻柜設(shè)置在每一幢大樓頂樓氣棚處，以及220V的交流電接入。本校園網(wǎng)設(shè)計(jì)的管理子系統(tǒng)、垂直子系統(tǒng)和設(shè)備間子系統(tǒng)結(jié)合實(shí)際設(shè)計(jì)在各個(gè)樓宇頂樓氣棚的墻柜內(nèi)。6)建筑群子系統(tǒng)：是將一棟建筑物內(nèi)的電纜延伸到建筑群中的另外一些建筑物內(nèi)的通信設(shè)備和裝置上，采用光纜布線是目前主要的樓宇間布線方式。其中主干光纜采用4芯單模（各網(wǎng)段交換機(jī)與桌面交換機(jī)間），其余樓宇間的主干光纜采用4芯多模。如圖描述子系統(tǒng)間關(guān)系：

5、布線系統(tǒng)的管理：

信息點(diǎn)編號(hào)方法：3個(gè)字符編號(hào)。第一個(gè)是樓層號(hào)，從下到上，從數(shù)字1開始；第二、三個(gè)為信息點(diǎn)統(tǒng)一順序編號(hào)，從左到右，從數(shù)字01開始。如408表示第4層樓第8個(gè)計(jì)算機(jī)信息結(jié)點(diǎn)。

6、布線系統(tǒng)的施工：

（1）

水平管線（2）垂直管線（3）光纖

八、結(jié)束語：

擁有一個(gè)高水準(zhǔn)的校園網(wǎng)，必將促進(jìn)校園網(wǎng)絡(luò)應(yīng)用向WWW、E-mail、FTP的更高層次應(yīng)用發(fā)展。計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展，引發(fā)了學(xué)校各項(xiàng)工作的深刻變革。高性能校園網(wǎng)的建設(shè)大大提高了學(xué)校的管理水平，為師生員工更好地進(jìn)行教學(xué)、科研等提供了先進(jìn)的平臺(tái)，極大地推動(dòng)了學(xué)校的信息化建設(shè)。統(tǒng)一平臺(tái)、整合資源，將很多原來劃分在不同部門、不同系統(tǒng)的應(yīng)用放在一個(gè)同時(shí)兼具高度靈活性、穩(wěn)固的校園網(wǎng)平臺(tái)上，產(chǎn)生出巨大的協(xié)同效應(yīng)，甚至從根本上改變了原有的教育模式。同時(shí)進(jìn)一步利用這個(gè)平臺(tái)有效整合學(xué)校內(nèi)部資源，以信息化促進(jìn)學(xué)校內(nèi)外部業(yè)務(wù)統(tǒng)一、流程優(yōu)化。隨著校園網(wǎng)基礎(chǔ)建設(shè)的加強(qiáng)及學(xué)校信息化程度的提高，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時(shí)代。

第四篇：校園網(wǎng)規(guī)劃方案

設(shè)計(jì)目標(biāo) 校園網(wǎng)的設(shè)計(jì)目標(biāo)簡(jiǎn)而言之是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互 連接起來，形成校園區(qū)內(nèi)部的 Intranet 系統(tǒng)，對(duì)外通過路由設(shè)備接入廣域網(wǎng)。具體而言這樣 的設(shè)計(jì)目標(biāo)應(yīng)該是： 建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校 的各種 PC 機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲 取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類 信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)； 系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展 性，以及建設(shè)經(jīng)濟(jì)性。設(shè)計(jì)思想 進(jìn)行校園網(wǎng)總體設(shè)計(jì)，首先要進(jìn)行對(duì)象研究和需求調(diào)查，明確學(xué)校的性質(zhì)、任務(wù)和改革 發(fā)展的特點(diǎn)及系統(tǒng)建設(shè)的需求和條件，對(duì)學(xué)校的信息化環(huán)境進(jìn)行準(zhǔn)確的描述；其次，在應(yīng)用 需求分析的基礎(chǔ)上，確定學(xué)校 Intranet 服務(wù)類型，進(jìn)而確定系統(tǒng)建設(shè)的具體目標(biāo)，包括網(wǎng)絡(luò) 設(shè)施、站點(diǎn)設(shè)置、開發(fā)應(yīng)用和管理等方面的目標(biāo)；第三是確定網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和功能，根據(jù)應(yīng) 用需求建設(shè)目標(biāo)和學(xué)校主要建筑分布特點(diǎn)，進(jìn)行系統(tǒng)分析和設(shè)計(jì)；第四，確定技術(shù)設(shè)計(jì)的原 則要求，如在技術(shù)選型、布線設(shè)計(jì)、設(shè)備選擇、軟件配置等方面的標(biāo)準(zhǔn)和要求；第五，規(guī)劃 校園網(wǎng)建設(shè)的實(shí)施步驟。校園網(wǎng)建設(shè)的實(shí)施步驟。校園網(wǎng)總體設(shè)計(jì)方案的科學(xué)性，應(yīng)該體現(xiàn)在能否滿足以下基本要求方面：（1）整體規(guī)劃 安排；（2）先進(jìn)性、開放性和標(biāo)準(zhǔn)化相結(jié)合；（3）結(jié)構(gòu)合理，便于維護(hù)；（4）高效實(shí)用；（5）支持寬帶多媒體業(yè)務(wù)；（6）能夠?qū)崿F(xiàn)快速信息交流、協(xié)同工作和形象展示。方案解析 一個(gè)完整的校園網(wǎng)建設(shè)主要包括兩個(gè)內(nèi)容：技術(shù)方案設(shè)計(jì)；應(yīng)用信息系統(tǒng)資源建設(shè)。技術(shù)方案設(shè)計(jì)主要包括：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)選型等；應(yīng)用信息系統(tǒng)資源建設(shè) 主要包括：內(nèi)部信息資源建設(shè)、外部信息資源建設(shè)等。這里我們介紹網(wǎng)絡(luò)技術(shù)選型。

一、網(wǎng)絡(luò)技術(shù)選型設(shè)計(jì) 校園網(wǎng)絡(luò)系統(tǒng)基本可分為校園網(wǎng)絡(luò)中心、教學(xué)子網(wǎng)、辦公子網(wǎng)、圖書館子網(wǎng)、宿舍子網(wǎng) 及后勤子網(wǎng)等。

1、校園網(wǎng)絡(luò)中心的設(shè)計(jì)、網(wǎng)絡(luò)中心設(shè)計(jì)主要包括主干網(wǎng)絡(luò)的設(shè)計(jì)、校園網(wǎng)與 Internet 的互連、遠(yuǎn)程訪問服務(wù)等。(a)主干網(wǎng)絡(luò)的設(shè)計(jì)（千兆）(b)校園網(wǎng)與 Internet 的互連： 推薦采用局域網(wǎng)專線接入方式，此方式需要配備高端路由器等設(shè)備，(c)遠(yuǎn)程訪問服務(wù) 可以登錄訪問。

2、教學(xué)子網(wǎng)的設(shè)計(jì)、校園網(wǎng)建網(wǎng)的目的之一，是利用網(wǎng)絡(luò)實(shí)現(xiàn)多媒體教學(xué)，如：交互式多媒體課堂、電子閱 覽室、教師培訓(xùn)等。

3、辦公子網(wǎng)的設(shè)計(jì)、辦公子網(wǎng)主要面向?qū)W校的各級(jí)領(lǐng)導(dǎo)及各職能部門，能夠?qū)崿F(xiàn)對(duì)網(wǎng)絡(luò)數(shù)據(jù)的查詢、修改、添加、刪除等操作，同時(shí)，應(yīng)該能夠滿足支持視頻傳送的要求。

4、.圖書館子網(wǎng)的設(shè)計(jì)、圖書館子網(wǎng)的設(shè)計(jì) 圖書館是一個(gè)相對(duì)獨(dú)立的系統(tǒng)，5、宿舍區(qū)子網(wǎng)及后勤子網(wǎng)等的設(shè)計(jì)、宿舍區(qū)子網(wǎng)即在學(xué)生宿舍內(nèi)部連網(wǎng)，用以直接瀏覽學(xué)校發(fā)布的信息及查閱一些電子文檔 資料； 綜上所述，即可構(gòu)建一個(gè)完整、先進(jìn)、可靠的校園網(wǎng)絡(luò)硬件平臺(tái)，從而有利于校園網(wǎng)信 息系統(tǒng)的使用、維護(hù)、擴(kuò)充、升級(jí)，并能有效利用投資。

二、內(nèi)部信息資源建設(shè) 內(nèi)部信息資源建設(shè)可分為以下幾個(gè)模塊：校長(zhǎng)查詢、學(xué)生管理、課程管理、思教管理、教工管理、黨務(wù)管理、工資管理、財(cái)產(chǎn)管理、檔案管理、文件管理等，各模塊的功能在此不 作贅述。

三、外部信息資源建設(shè) 外部信息資源建設(shè)應(yīng)包括以下幾個(gè)功能：Internet 功能、遠(yuǎn)程訪問功能、電子郵件功能、以多媒體方式介紹學(xué)校的功能、討論和交流功能、信息發(fā)布功能。各項(xiàng)功能均可通過相應(yīng)的 網(wǎng)絡(luò)信息平臺(tái)實(shí)現(xiàn)。在此亦不做詳細(xì)描述。學(xué)校的網(wǎng)絡(luò)化建設(shè)必然會(huì)對(duì)學(xué)校的信息化建設(shè)起到巨大的推動(dòng)作用，同時(shí)提供簡(jiǎn)單、有效、便捷的理想辦公、教學(xué)環(huán)境。校園網(wǎng)一方面縮短了學(xué)校與外界的距離；另一方面，構(gòu)建了以 Intranet 為基礎(chǔ)的管理信息系統(tǒng)，推動(dòng)了學(xué)校的信息化建設(shè)。隨著校園網(wǎng)建設(shè)的普及應(yīng)用，學(xué)校最終將迎來科學(xué)管理和教學(xué)的新時(shí)代。

第五篇：xx學(xué)院校園網(wǎng)設(shè)計(jì)方案書

xxx學(xué)院校園網(wǎng)設(shè)計(jì)方案書

第一章 前言..............................................................................................2 第二章 用戶需求分析..............................................................................6 第三章.網(wǎng)絡(luò)總體設(shè)計(jì)方案.....................................................................6 3.1.網(wǎng)絡(luò)方案設(shè)計(jì)原則......................................................................6 3.2.快速以太網(wǎng)組網(wǎng)方案..................................................................7 第四章.產(chǎn)品主要性能描述.....................................................................10 4.1 Catalyst 系列交換機(jī).............................................................10 4.2 CISCO 2500系列路由器......................................................11 4.3.Cisco PIX防火墻..................................................................12 第五章.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì).....................................................................13 5.1網(wǎng)管系統(tǒng)設(shè)計(jì)原則......................................................................13 5.2網(wǎng)管系統(tǒng).....................................................................................13 第六章.工程實(shí)施規(guī)劃.............................................................................14 6.1實(shí)施計(jì)劃......................................................................................14 6.2 安裝............................................................................................16 6.3系統(tǒng)網(wǎng)絡(luò)產(chǎn)品驗(yàn)收、確認(rèn)服務(wù)..................................................16 第七章.網(wǎng)絡(luò)通信協(xié)議及INTERNET流行工具概述.............................18 7.1.常用LAN技術(shù)....................................................................18 7.2.常用WAN協(xié)議...................................................................19 7.3 TCP/IP協(xié)議………………………………….……………..20 7.4.INTERNET流行工具..............................................................21 附錄...........................................................................................................26

拓?fù)浣Y(jié)構(gòu)圖........................................................................................27 方案設(shè)備報(bào)價(jià)....................................................................................28

第一章 前言

一、公司簡(jiǎn)介

XX計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)有限公司于一九九七年注冊(cè)成立，簡(jiǎn)稱XX網(wǎng)絡(luò)系統(tǒng)。

公司在為滿足郵電的大力發(fā)展及社會(huì)需求不斷增加的雙重背景下應(yīng)運(yùn)而生。依托人才和技術(shù)優(yōu)勢(shì)，XX網(wǎng)絡(luò)系統(tǒng)在兩年來已與國內(nèi)外各著名大公司建立了廣泛和友好的合作關(guān)系，集中了郵電系統(tǒng)各計(jì)算機(jī)群體力量，形成了一支互相合作、互相支持、高學(xué)歷、高起點(diǎn)、年輕而充滿活力的技術(shù)隊(duì)伍。公司現(xiàn)有員工90余人，其中95％以上為具有博士、碩士、本科學(xué)歷的高級(jí)技術(shù)人員與管理人員。公司良好的工作環(huán)境，完善的福利保障及規(guī)范的企業(yè)運(yùn)作機(jī)制吸引了大批優(yōu)秀的人才。

公司立足xx，依托xx郵電覆蓋全省的現(xiàn)代化通信網(wǎng)絡(luò)，為用戶提供通信業(yè)務(wù)服務(wù)，企業(yè)網(wǎng)絡(luò)設(shè)計(jì)與規(guī)劃，系統(tǒng)集成及應(yīng)用軟件開發(fā)服務(wù)。公司成立以來，一直致力于省內(nèi)外市場(chǎng)的開發(fā)。先后與各地市局緊密合作，以其雄厚的人才優(yōu)勢(shì)，高效的工作作風(fēng)，求實(shí)的敬業(yè)精神，在圍繞Internet信息開發(fā)等各個(gè)領(lǐng)域完成了多項(xiàng)工程。公司尤其是在Internet/Intranet集成方案、多媒體寬帶網(wǎng)絡(luò)系統(tǒng)、網(wǎng)絡(luò)系統(tǒng)安全解決方案、Web應(yīng)用開發(fā)及MIS方面有著自己獨(dú)特的優(yōu)勢(shì)。另外，公司還提供信息咨詢和技術(shù)服務(wù)、語音、圖像、視頻、數(shù)據(jù)、數(shù)字、電子郵件等多媒體通信網(wǎng)絡(luò)增值業(yè)務(wù)，電子廣告軟件的開發(fā)設(shè)計(jì)、計(jì)算機(jī)

設(shè)備、網(wǎng)絡(luò)和通信設(shè)備的工程安裝等。

公司精通Cisco、Sun Microsystem、Netscape、3Com等軟硬件產(chǎn)品，并多次開展了各種大型技術(shù)培訓(xùn)活動(dòng)。XX網(wǎng)絡(luò)系統(tǒng)正緊密把握信息時(shí)代潮流，朝著集團(tuán)化、多元化的發(fā)展方向邁進(jìn)。所以本公司具有如下優(yōu)勢(shì)：

1.從系統(tǒng)集成商和用戶兩個(gè)角度提供解決方案； 2.為用戶提供從廣域到局域的系統(tǒng)集成全面解決方案； 3.擁有一批多年從事數(shù)據(jù)通信業(yè)務(wù)的專家； 4.對(duì)廣域網(wǎng)及局域網(wǎng)有全面的了解；

5.與廣域網(wǎng)及局域網(wǎng)廠商保持密切的合作關(guān)系； 6.擁有中國電信的品質(zhì)保證；

至今，XX網(wǎng)絡(luò)系統(tǒng)已完成了以下項(xiàng)目：

1.xx省網(wǎng)一期擴(kuò)容工程。2.xx集團(tuán)光纖接入網(wǎng)。3.xx錦標(biāo)賽信息系統(tǒng)。4.xx大酒店ATM網(wǎng)絡(luò)工程。

5.xx多媒體通信綜合信息管理系統(tǒng)。6.163/169網(wǎng)省級(jí)Web站點(diǎn)信息發(fā)布系統(tǒng)。7.xx郵電培訓(xùn)中心園區(qū)網(wǎng)工程和遠(yuǎn)程教學(xué)系統(tǒng)。

二、現(xiàn)狀概述

本方案是針對(duì)xx干部學(xué)院(以下簡(jiǎn)稱干部學(xué)院)校園網(wǎng)建設(shè)的具體需求，結(jié)合學(xué)院的的未來發(fā)展需要，所作的校園網(wǎng)具體設(shè)計(jì)方案。根據(jù)學(xué)院的具體需要，我們提供了快速以太網(wǎng)解決方案,在以后我局全省的ATM骨干網(wǎng)建成之后，可生級(jí)至基于ATM的寬帶多媒體的校園網(wǎng)，并通過ATM和省寬帶多媒體網(wǎng)相連接。

根據(jù)系統(tǒng)建設(shè)目標(biāo)及應(yīng)用系統(tǒng)的特點(diǎn)，考察當(dāng)前計(jì)算機(jī)與網(wǎng)絡(luò)的最新技術(shù)，目前國內(nèi)新建設(shè)的網(wǎng)絡(luò)系統(tǒng)大都采用新型的三層Client/Server的模式作為其主要的體系結(jié)構(gòu)。經(jīng)過多次成功的實(shí)踐，我們認(rèn)為這種模式的的開放性、靈活性以及安全性能夠滿足目前各系統(tǒng)的網(wǎng)絡(luò)建設(shè)需要。

鑒于Internet技術(shù)的迅猛發(fā)展及其在信息系統(tǒng)領(lǐng)域的廣泛應(yīng)用，我們?cè)谙到y(tǒng)中同時(shí)提供Internet環(huán)境和應(yīng)用開發(fā)平臺(tái)。Internet的Mail技術(shù)和FTP等技術(shù)將直接應(yīng)用于信息的采集和傳輸。建立Web站點(diǎn)，利用004km.cnbinations Model 2505--1Ethernet,2 Serial, 8 hub Ports Model 2507--－1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509--1 Ethernet,2 Serial 16Async Ports Model2511--Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers Model2503—1Ethernet, 2 serial,1 ISDN BRI Model25l3--1Ethernet, l Token Ring, 2 Serial Model2514--Ethernet,2 Serial

* Syflc／Async ROuter Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial．1ISDN BRI 特點(diǎn)如下：

* 固定配置，種類齊全，支持各種類型接口的組合 * 采用Flash Memory技術(shù) * 20 Mhz 68030 Procelssor * DRAM配置與IOS功能組有關(guān)，可擴(kuò)展的18MB * 4或8MB FIash Memory，與IOS功能組有關(guān)，可升級(jí)到8或16MB * 支持所有Cisco IOS功能

4.3.Cisco PIX防火墻

Cisco公司的PIX防火墻對(duì)外部網(wǎng)絡(luò)來說它完全隱蔽了其內(nèi)部的網(wǎng)絡(luò)機(jī)構(gòu)。并且它運(yùn)行安全的實(shí)時(shí)內(nèi)核，而不是Unix。

Cisco公司的PIX防火墻允許已經(jīng)存在的私人或企業(yè)網(wǎng)絡(luò)安全的訪問Internet，因?yàn)樗捎昧艘环N稱為NAT（Network Address Translation，網(wǎng)絡(luò)地址轉(zhuǎn)換）的技術(shù)，方便大型的企業(yè)網(wǎng)絡(luò)接入Internet，并且可于五分鐘內(nèi)完成配置。

透明的支持通用的TCP／IP Internet服務(wù)，如： World Wide Web，F(xiàn)TP，Telnet，Archie，Gopher和Rlogin等等。

第五章.網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)

5.1網(wǎng)管系統(tǒng)設(shè)計(jì)原則

網(wǎng)管系統(tǒng)設(shè)計(jì)應(yīng)遵循如下原則：

* 網(wǎng)管平臺(tái)是一個(gè)支持SNMP的標(biāo)準(zhǔn)平臺(tái)。* 網(wǎng)管平臺(tái)有能力管理足夠的站點(diǎn)。* 網(wǎng)管平臺(tái)能及時(shí)準(zhǔn)確地圖示網(wǎng)絡(luò)拓?fù)洹? 網(wǎng)管平臺(tái)能提供必要的流量分析手段。

* 網(wǎng)管平臺(tái)能對(duì)各種參數(shù)設(shè)置告警閾值，對(duì)異常告警并作記錄。* 網(wǎng)管平臺(tái)能提供安全管理機(jī)制。* 網(wǎng)管平臺(tái)能提供適當(dāng)?shù)挠脩艟幊探涌凇? 網(wǎng)管平臺(tái)能與足夠多的網(wǎng)管應(yīng)用軟件相配合。* 網(wǎng)管工作站要有足夠的處理能力和足夠的內(nèi)存。

5.2網(wǎng)管系統(tǒng)

Cisco CWPC3.0 CWPC3.0是Cisco公司網(wǎng)絡(luò)系統(tǒng)管理的基于PC的解決方案。可以管理整個(gè)網(wǎng)絡(luò)系統(tǒng)。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等應(yīng)用程序。

* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器；

* Show Commands能快速顯示有關(guān)Cisco路由選擇設(shè)備的系統(tǒng)和協(xié)議的詳細(xì)信息;*Health Monitor是一個(gè)動(dòng)態(tài)的錯(cuò)誤和性能管理工具，使用SNMP監(jiān)視和控制設(shè)備；

*CiscoView提供設(shè)備前后面板的物理視圖，并通過狀態(tài)欄的信息反饋和端口顏色的變化顯示實(shí)時(shí)狀態(tài)。

第六章.工程實(shí)施規(guī)劃

6.1實(shí)施計(jì)劃

當(dāng)整個(gè)網(wǎng)絡(luò)系統(tǒng)到貨時(shí)，有組織、有計(jì)劃地付諸實(shí)施是保證客戶業(yè)務(wù)能按期進(jìn)行的重要環(huán)節(jié)。在到貨之前，我們將根據(jù)干部學(xué)院實(shí)際情況制定出一整套完整的項(xiàng)目實(shí)施計(jì)劃書，并詳細(xì)列出項(xiàng)目實(shí)施每階段的內(nèi)容、時(shí)間進(jìn)度及所需的配合人員，這樣可以使各方盡早安排，特別是如果在發(fā)貨方面出現(xiàn)與方案建議書不一致的時(shí)候，盡早通知干部學(xué)院并一起商量解決對(duì)策，以致不影響項(xiàng)目實(shí)施計(jì)劃。我們通常按以下步驟來完成系統(tǒng)及網(wǎng)絡(luò)項(xiàng)目的實(shí)施：

1、確定配置后，將機(jī)房條件準(zhǔn)備告知用戶。

2、為客戶展開一系列的操作培訓(xùn)。

3、到貨前一周，與客戶一起討論系統(tǒng)實(shí)施計(jì)劃（包括驗(yàn)貨、安裝、配置）。

4、制定出系統(tǒng)實(shí)施計(jì)劃，盡早通知系統(tǒng)實(shí)施相關(guān)人員做好準(zhǔn)備。

5、開箱驗(yàn)貨與客戶一起仔細(xì)核對(duì)裝箱單(Packing List)，看是否有缺損。如有缺損，我們會(huì)盡快查找原因，并協(xié)調(diào)各方，討論解決對(duì)策，并盡早通各客戶。

6、產(chǎn)品完全由集成方資深工程師負(fù)責(zé)安裝，我們會(huì)先與客戶一起再次討論方案，我們將按討論的方案進(jìn)行具體的實(shí)施。

7、討論網(wǎng)絡(luò)產(chǎn)品的優(yōu)化參數(shù)，根據(jù)用戶具體情況，最后確定網(wǎng)絡(luò)產(chǎn)品的各種參數(shù)。

8、配置網(wǎng)絡(luò)產(chǎn)品參數(shù)。

9、與客戶一起討論系統(tǒng)實(shí)施過程中所遇到的問題，并對(duì)系統(tǒng)實(shí)施做一總結(jié)，看是否還有遺留問題有待進(jìn)一步跟進(jìn)解決，制定出跟進(jìn)解決的時(shí)間計(jì)劃表。

10、制定完整的安裝檔案，如硬件配置圖，網(wǎng)絡(luò)物理圖，網(wǎng)絡(luò)邏輯圖，數(shù)據(jù)庫參數(shù)等。

一個(gè)大的系統(tǒng)項(xiàng)目能否正常按計(jì)劃進(jìn)行、項(xiàng)目管理是十分重要的，因此在整個(gè)項(xiàng)目的進(jìn)行當(dāng)中，項(xiàng)目計(jì)劃是必不可少的，我們常規(guī)的做法是：

★指定具體的技術(shù)聯(lián)絡(luò)員，經(jīng)常地到現(xiàn)場(chǎng)或電話與客戶保持聯(lián)系，動(dòng)態(tài)了解客戶需求及項(xiàng)目實(shí)施中遇到的問題。

★召集有關(guān)各方，定期開會(huì)，探討項(xiàng)目的進(jìn)展情況及項(xiàng)目所遇到的問題。

★制定實(shí)施計(jì)劃

★檢查實(shí)施結(jié)果

★填寫實(shí)施報(bào)告

★重新了解用戶需求。進(jìn)行新一輪項(xiàng)目管理計(jì)劃。

6.2 安裝

一般情況下，安裝步驟為：

1、開箱驗(yàn)貨；

根據(jù)Packing List逐一清點(diǎn)所到貨物，填寫開箱檢查報(bào)告。

2、完成硬件連接；

將網(wǎng)絡(luò)產(chǎn)品的module正確連入機(jī)體。

3、硬件加電，測(cè)試硬件；

仔細(xì)觀察硬件指示燈，如果有硬件出錯(cuò)，填寫報(bào)告。

4、配置網(wǎng)絡(luò)；

5、對(duì)網(wǎng)絡(luò)產(chǎn)品進(jìn)行功能測(cè)試；

測(cè)試網(wǎng)絡(luò)產(chǎn)品全部或局部功能是否與設(shè)計(jì)方案所述一致。

6、填寫安裝報(bào)告

7、討論遺留問題

6.3系統(tǒng)網(wǎng)絡(luò)產(chǎn)品驗(yàn)收、確認(rèn)服務(wù)

本著“客戶至上”的原則，并為了保持XX公司一貫的優(yōu)良信譽(yù)，高質(zhì)量的技術(shù)服務(wù)，我們將利用技術(shù)人員在大型網(wǎng)絡(luò)建設(shè)方面的技術(shù)和經(jīng)驗(yàn)，幫助用戶對(duì)生產(chǎn)廠家的產(chǎn)品進(jìn)行驗(yàn)收，并為用戶提供全部產(chǎn)品從整個(gè)系統(tǒng)角度來考慮的確認(rèn)服務(wù)。該項(xiàng)服務(wù)包括產(chǎn)品確認(rèn)、功能確認(rèn)和配置確認(rèn)，并提供相應(yīng)的技術(shù)文檔（安裝報(bào)告、功能操作步驟、注意事項(xiàng)及配置文件報(bào)告、運(yùn)行狀態(tài)報(bào)告等）；與此同時(shí)，在用戶的積極參與下，將相應(yīng)的技術(shù)和操作要領(lǐng)、注意事項(xiàng)及管理須知等實(shí)時(shí)轉(zhuǎn)移給客戶方的技術(shù)人員，并當(dāng)場(chǎng)解釋客戶技術(shù)人員提出的技術(shù)質(zhì)疑，從而使整個(gè)系統(tǒng)（包括產(chǎn)品和技術(shù)）完整地、平滑地移交給客戶，根據(jù)我們系統(tǒng)集成的經(jīng)驗(yàn)，此項(xiàng)服務(wù)是對(duì)客戶培訓(xùn)的一種補(bǔ)充，并使客戶方技術(shù)人員對(duì)其系統(tǒng)的整體了解和理解，如配置，對(duì)技術(shù)的掌握，如操作和管理，有實(shí)際的感受，從而能較快、較好地投入到實(shí)際運(yùn)行階段。我們的經(jīng)驗(yàn)表明，這是一項(xiàng)行之有效的，且對(duì)用戶極為有益的服務(wù)。

一、產(chǎn)品確認(rèn)

技術(shù)人員配合銷售人員根據(jù)合同的訂貨計(jì)劃，與客戶一起驗(yàn)收并確認(rèn)產(chǎn)品的到貨情況，產(chǎn)品的測(cè)試及安裝，運(yùn)行情況。

提交的報(bào)告有：產(chǎn)品驗(yàn)收清單及安裝報(bào)告。

二、功能確認(rèn)

根據(jù)產(chǎn)品的性能指標(biāo)、功能描述等，技術(shù)人員會(huì)同客戶，結(jié)合產(chǎn)品的用途和作用，按照產(chǎn)品的操作步驟，逐一檢驗(yàn)，確認(rèn)該產(chǎn)品的性能和功能。

提交的報(bào)告有：產(chǎn)品功能確認(rèn)報(bào)告，初步的操作要求及步驟，注意事項(xiàng)等。

三、配置確認(rèn)

結(jié)合用戶的要求，對(duì)產(chǎn)品的配置進(jìn)行檢驗(yàn)并形成書面報(bào)告，為用戶今后實(shí)施系統(tǒng)的優(yōu)化，系統(tǒng)的更新或發(fā)展，留下必要的備份及原始數(shù)據(jù)和參數(shù)。

遞交的報(bào)告有：網(wǎng)絡(luò)配置、整個(gè)系統(tǒng)目前的運(yùn)行報(bào)告等。XX公司提供的驗(yàn)收、確認(rèn)服務(wù)，按照以上的劃分，根據(jù)用戶的要求可分步進(jìn)行，也可綜合進(jìn)行。總之，經(jīng)過XX公司的這項(xiàng)服務(wù)，使用戶不僅能按合同驗(yàn)收各產(chǎn)品，更讓用戶進(jìn)一步了解了生產(chǎn)廠商產(chǎn)品的性能和功能，這不但使用戶對(duì)產(chǎn)品的技術(shù)有了深層次的了解，使用戶實(shí)際感受到了該產(chǎn)品在系統(tǒng)中的作用及功能，也使用戶對(duì)其系統(tǒng)本身有了綜合的理解,從而使整個(gè)系統(tǒng)（包括應(yīng)用和人員)進(jìn)入實(shí)際運(yùn)行階段打下良好的基礎(chǔ)，而這正是我們所衷心期望的。

第七章.網(wǎng)絡(luò)通信協(xié)議及INTERNET流行

工具概述

7.1.常用LAN技術(shù)

·以太網(wǎng)

以太網(wǎng)技術(shù)是目前世界上運(yùn)用最廣泛的媒體訪問技術(shù)。以太網(wǎng)泛指所有采用CSMA／CD的局域網(wǎng)，包括Ethernet II和IEEE 802．3。

基本工作原理：

以太網(wǎng)是一種廣播型網(wǎng)絡(luò)，即網(wǎng)絡(luò)上的所有站點(diǎn)都能收到所有的幀。任一CSMA／CD站點(diǎn)在發(fā)送數(shù)據(jù)前，首先偵聽網(wǎng)絡(luò)上有無數(shù)據(jù)流，如果有就等待，否則立即將數(shù)據(jù)流送到網(wǎng)絡(luò)上。假設(shè)此時(shí)另一個(gè)站點(diǎn)也同時(shí)發(fā)送數(shù)據(jù)，則產(chǎn)生沖突，數(shù)據(jù)被破壞。兩個(gè)站點(diǎn)按一定的退避算法延時(shí)后，再將數(shù)據(jù)送入網(wǎng)絡(luò)。由于有隨機(jī)沖突，以太網(wǎng)的統(tǒng)計(jì)有效利用率僅為1／e即36.8％。

以太網(wǎng)常用的介質(zhì)有雙絞線（10 Base-T），粗纜(10Base-2）、細(xì)纜（10Base-5）和光纖(10 Base FL）。

7.2.常用WAN協(xié)議

.HDLC HDLC是一種面向比特的傳輸控制規(guī)程。HDLC協(xié)議中有明確的主站和次站，主站負(fù)責(zé)數(shù)據(jù)傳送的組織和鏈路差錯(cuò)控制，次站執(zhí)行主站所指示的操作。

HDLC協(xié)議中有三種幀

I幀：信息幀，其信息字段由用戶填寫

S幀：監(jiān)視幀，如確認(rèn)、拒絕幀都屬于S幀 3 U幀：用于擴(kuò)充鏈路控制功能，如建鏈、拆鏈等 HDLC協(xié)議有三種操作方式二 l 正常響應(yīng)方式（NRM）

次站只有得到主站允許傳送的明確指令時(shí)才可以傳送。2 異步響應(yīng)方式（ARM）

次站沒有得到主站允許傳送的明確指令時(shí)也可以傳送。3 異步平衡方式

此時(shí)雙方都是主站和次站的組合站，都可以控制數(shù)據(jù)傳輸。HDLC協(xié)議數(shù)據(jù)交換要?dú)v經(jīng)建鏈、數(shù)據(jù)傳輸、拆鏈、已拆鏈四個(gè)階段。

HDLC常用于專線和DDN。.PPP PPP是一種廣泛用于點(diǎn)對(duì)點(diǎn)通信的協(xié)議，它主要包含如下三個(gè)部分：

l 幀格式采用HDLC的幀格式。

用一個(gè)擴(kuò)展的LCP（Link Control Protocol）來建立、配置和測(cè)試數(shù)據(jù)鏈路的連接。

一族NCP（Network Control Protocol）用于建立和配置網(wǎng)絡(luò)層協(xié)議，PPP的上層支持多種網(wǎng)絡(luò)協(xié)議。PPP的基本操作如下：

為建立PPP通信鏈路，主叫PPP首先發(fā)送一個(gè)LCP幀用以配置和測(cè)試（可選）數(shù)據(jù)鏈路。PPP數(shù)據(jù)鏈路建好、可選的功能被協(xié)商好之后，主叫PPP發(fā)送一個(gè)NCP幀用以選擇和設(shè)置一個(gè)或多個(gè)網(wǎng)絡(luò)層協(xié)議。這兩個(gè)步驟完成以后，便可進(jìn)行數(shù)據(jù)傳輸。鏈路一直保持，直到有明確的

LCP或NCP拆鏈請(qǐng)求。

PPP常用于專線、DDN和異步線路。

7.3 TCP／IP TCP／IP工作于OSI參考模型的第四／第三層，是Internet的標(biāo)準(zhǔn)通信協(xié)議。也是目前運(yùn)用最廣泛的網(wǎng)絡(luò)通信協(xié)議，TCP/IP是一族通信協(xié)議的泛稱。IP主要功能如下：

1、將高層數(shù)據(jù)如TCP或UDP數(shù)據(jù)進(jìn)行必要的分段，封裝成一個(gè)獨(dú)立的IP數(shù)據(jù)報(bào)。

2、依照路由算法提供的路由表，將IP數(shù)據(jù)報(bào)在IP網(wǎng)絡(luò)中進(jìn)行轉(zhuǎn)發(fā)。

3、在接收端將IP數(shù)據(jù)報(bào)重組并轉(zhuǎn)交高層協(xié)議。

4、IP數(shù)據(jù)報(bào)的報(bào)頭中含有源IP地址和目標(biāo)IP地址，IP數(shù)據(jù)報(bào)的尋址就是靠這些IP地址及路由表決定如何將IP包轉(zhuǎn)發(fā)。TCP的主要功能：

提供一種有序、可靠的面向連接的虛電路服務(wù)。UDP的主要功能：

提供一種不可靠的無連接數(shù)據(jù)報(bào)服務(wù)，利用UDP編程，其可靠性通過應(yīng)用程序保證。無論是TCP還是UDP，其報(bào)文中都含有socket的端口號(hào)，此端口號(hào)是它們通信的依據(jù)。TCP報(bào)頭中還有用于保證可靠性的發(fā)送序列號(hào)和確定序列號(hào)。

7.4 INTERNET上流行的工具

INTERNET不是一個(gè)簡(jiǎn)單意義的計(jì)算機(jī)網(wǎng)絡(luò)，它是由許多的計(jì)算機(jī)和網(wǎng)絡(luò)通過一個(gè)高效統(tǒng)一的網(wǎng)絡(luò)互連協(xié)議TCP/IP連接在一起的所形成的一個(gè)網(wǎng)絡(luò)的網(wǎng)絡(luò)，這個(gè)網(wǎng)絡(luò)包括了豐富的計(jì)算機(jī)和信息資源，提供給用戶方便靈活的應(yīng)用系統(tǒng)，用戶可以進(jìn)行電子郵件通信、遠(yuǎn)程訪問、信息檢索查詢等多種應(yīng)用工作，共享全網(wǎng)的資源。目前INTERNET所提供的網(wǎng)絡(luò)服務(wù)主要有：（1）遠(yuǎn)程訪問（TELNET）

用于讓本地的計(jì)算機(jī)與遠(yuǎn)程的主機(jī)相連，讓本地的計(jì)算機(jī)成為遠(yuǎn)程主機(jī)的一個(gè)虛擬終端。TELNET是一個(gè)通過注冊(cè)讓本地計(jì)算機(jī)進(jìn)入遠(yuǎn)端計(jì)算機(jī)系統(tǒng)的工具，一旦相連，遠(yuǎn)端計(jì)算機(jī)可以為本地終端提供一切服務(wù)。

利用TELNET可以跨越距離使用大型計(jì)算機(jī)和專用外圍設(shè)備，還可檢索INTERNET數(shù)據(jù)庫中的數(shù)據(jù)，也可用于訪問世界上眾多圖書館目錄庫和其它信息資源庫。

許多網(wǎng)絡(luò)信息查詢工具，如GOPHER、ARCHIE、WAIS等，都可通過TELNET來調(diào)用。在調(diào)用時(shí)，需給出遠(yuǎn)程主機(jī)的名字或IP地址，然后根據(jù)系統(tǒng)的提示正確輸入用戶名和口令，有時(shí)還需輸入終端仿真類型。

（2）文件傳送（FTP）

用于來回傳送文件，可把文件從一個(gè)計(jì)算機(jī)轉(zhuǎn)移到另一個(gè)計(jì)算機(jī)，文件類型不限，可以是文本文件，也可以是二進(jìn)制可執(zhí)行文件、聲音文件、圖像文件等。兩端計(jì)算機(jī)可以使用不同的操作系統(tǒng)，只要它們都能與FTP協(xié)議“對(duì)話”，并可進(jìn)入INTERNET，便可以用FTP

命令移動(dòng)文件。在具體應(yīng)用中，F(xiàn)TP功能隨操作系統(tǒng)的不同而不同，但基本的命令結(jié)構(gòu)對(duì)每種機(jī)器都是一樣的。FTP已具備范圍很廣的數(shù)據(jù)庫和服務(wù)功能。例如用戶若要從INTERNET的公共文檔系統(tǒng)里尋找并接收文件，可采用一種特殊的服務(wù)功能----匿名FTP，使用戶能在無帳號(hào)的情況下進(jìn)入公共數(shù)據(jù)庫。

FTP與TELNET一樣，是一種實(shí)時(shí)的聯(lián)機(jī)服務(wù)，在傳送文件之前需要登錄到遠(yuǎn)程主機(jī)上，與TELNET不同的是，F(xiàn)TP登錄后只能進(jìn)行與文件搜索和文件傳送有關(guān)的操作，而TELNET登錄后可使用遠(yuǎn)端主機(jī)允許的所有操作。

（3）電子郵件（E－mail）

電子郵件是一種利用計(jì)算機(jī)和通信網(wǎng)絡(luò)傳遞信息的通信手段，具有快速、簡(jiǎn)便、高效、價(jià)廉等特點(diǎn)。電子郵件不是一種“終端到終端”的服務(wù)，其發(fā)送機(jī)器和接收機(jī)器不需要互相之間的直接聯(lián)接就能工作，它是通過郵件服務(wù)器來傳遞信息的。因此，當(dāng)你發(fā)送郵件時(shí)，即使對(duì)方不在，仍可將郵件送入對(duì)方的郵箱里。郵件大多是文本文件，但多媒體信息也可在郵件中傳送。

電子郵件軟件通常提供傳送、瀏覽、存儲(chǔ)、轉(zhuǎn)發(fā)、刪除、恢復(fù)郵件以及回信等功能。另外，應(yīng)用電子郵件，很容易實(shí)現(xiàn)一點(diǎn)與整個(gè)群體的聯(lián)絡(luò)，這使得在群體中傳播信息和征詢問題時(shí)非常有用。

（4）網(wǎng)絡(luò)新聞（USENET）

USENET是電子新聞或網(wǎng)絡(luò)新聞，它提供網(wǎng)絡(luò)用戶討論問題和交流經(jīng)驗(yàn)的場(chǎng)所，其內(nèi)容包羅萬象，網(wǎng)絡(luò)新聞系統(tǒng)有四個(gè)基本功能，即網(wǎng)絡(luò)新聞的管理、網(wǎng)絡(luò)新聞的傳送，讀取網(wǎng)絡(luò)新聞和發(fā)布網(wǎng)絡(luò)新聞。

網(wǎng)絡(luò)新聞系統(tǒng)以主題按層次分類，目前最基本的新聞組有八大類。每大類中又許多子新聞組，子新聞組中還有子新聞組。八大類新聞組是：（1）計(jì)算機(jī)方面comp；（2）新聞mews；（3）自然科學(xué)方面sci；（4）社會(huì)方面soc；（5）休閑娛樂方面Rec；（6）一些不易分類的主題為misc；（7）其它主題方面為alt；（8）商業(yè)性新聞組等。USENET是世界上最大的網(wǎng)絡(luò)新聞系統(tǒng)，INTERNET中大部分服務(wù)器上的新聞組是USENET的一部分。

（5）IRC（INTERNET RELAY CHAT）

IRC是INTERNET上允許多個(gè)用戶同時(shí)書面交談的系統(tǒng)。通道是IRC的基本概念，每個(gè)通道是一個(gè)會(huì)話，通道的數(shù)目可以是無限的。當(dāng)用戶進(jìn)入IRC系統(tǒng)后，可先列出所有交談通道的名稱，然后選擇一個(gè)自己感興趣的通道，就可以和來自全球各地的人交談了。交談的語言一般用英語，也有用其他語言的。利用IRC可獲得一些最新消息，也是練習(xí)英語的好機(jī)會(huì)，IRC可說是提高用戶水平的好途徑。

（6）GOPHER 它是一種用菜單方式幫助用戶查找所需資源的工具。如果用戶要使用GOPHET提供的某種資源，它會(huì)幫助用戶進(jìn)行尋找，用戶可不必知道遠(yuǎn)程主機(jī)的域名、IP地址，也不需改換程序，它會(huì)自動(dòng)將用戶選擇的資料傳送給用戶。

本地GOPHER服務(wù)器只儲(chǔ)存本地信息，通過一個(gè)指針可使本地GOPHER服務(wù)器與其它服務(wù)器相連，因此只要進(jìn)入一個(gè)GOPHER服務(wù)器，即可訪問世界各地的GOPHER服務(wù)器，把分散在各地的資源輕而易舉 22

地連接起來，但因每個(gè)GOPHER服務(wù)器所提供的服務(wù)不同必須進(jìn)入后才知道它提供哪些服務(wù)。

（7）檢索軟件（ARchie）

ARchie系統(tǒng)可以搜索INTERNET的公共服務(wù)器中所有可獲得的文件的索引，幫助用戶搜尋程序、數(shù)據(jù)或文本文件。ARCHIE服務(wù)器會(huì)定期自動(dòng)地去訪問眾多的FTP服務(wù)器，將這些服務(wù)器上的文件形成一個(gè)可檢索的數(shù)據(jù)庫，因此，ARCHIE服務(wù)器提供的是各FTP服務(wù)器最新的文件目錄。用戶可以用它找到包含特定搜索字串的文件名或指出其說明中包含特定單詞的文件，列出滿足搜索要求的實(shí)際文件名和提供這些文件的服務(wù)器名。一旦用戶找到了想要的文件，就可以用匿名FTP把它移到用戶的計(jì)算機(jī)中去。

使用ARCHIE服務(wù)器通常有三種方式：（1）一種是交互式使用，即用TELNET調(diào)用ARCHIE服務(wù)器的方式使用，這種方式速度慢，占用線路時(shí)間長(zhǎng)；（2）在本地裝一ARCHIE客戶軟件。上述這兩種方式都屬聯(lián)機(jī)查詢。（3）通過E－mail查詢。

（8）廣域信息服務(wù)器（WAIS）

WAIS是一個(gè)分布式信息檢索系統(tǒng)，通過普通語言而不是用一些特定的編程語言或數(shù)據(jù)庫語言去搜索信息源。WAIS特別適合檢索文本文件，使用WAIS，可以閱讀世界各地的報(bào)紙、掃描各種專業(yè)數(shù)據(jù)庫。用戶可以查找特定的詞或詞組，WAIS將查找信息按相關(guān)性從大到小的次序列出提示信息，相關(guān)性是以文件中出現(xiàn)關(guān)鍵字的次數(shù)來計(jì)算的。

（9）超文本查詢（WWW）

WWW（WORLD－WIDE WEB）是一個(gè)基于超文本的信息查詢系統(tǒng)，即是建立在靈活的超文本模式基礎(chǔ)上，允許相關(guān)聯(lián)的資源間有交叉或連接，提供用戶一種交叉式的查詢方式（而不僅僅是傳統(tǒng)的線性方式），在一個(gè)超文本的文件中，一個(gè)關(guān)鍵字鏈接著另一個(gè)與該關(guān)鍵字有關(guān)的文件，該文件可以在同一主機(jī)上，也可以在INTERNET的另一主機(jī)上，同樣，該文件可以是另一個(gè)超文本文件，超文本文件可以把不同類型的文件，如文本、聲音、圖形、圖像等文件連接起來。因此，WWW將成為INTERNET中一個(gè)最具吸引力的新型工具。

MOSAIC是INTERNET中基于窗口環(huán)境的圖形界面，利用它可訪問WWW巨大的可交互訪問的資源，能夠顯示格式化的文檔、嵌入的圖形圖像、播放聲音、視頻及顯示其它鏈接的文件。NETSCAPE公司不斷推出的功能強(qiáng)大的INTERNET集成軟件。

以上介紹的各類應(yīng)用中,前五項(xiàng)是INTERNET基本的服務(wù)系統(tǒng)，是使用型工具。后四項(xiàng)是另一種不同的服務(wù)系統(tǒng)，即如何幫助用戶找到所需的資料，屬INTERNET中的發(fā)掘型工具。INTERNET中還有其他一些應(yīng)用工具，在此不再詳列。

附錄

附件：網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖 方案設(shè)備報(bào)價(jià)