第一篇：校園網(wǎng)的設(shè)計與實現(xiàn) 文獻綜述

文獻綜述

題

目

校園網(wǎng)的設(shè)計與實現(xiàn) 學生姓名

* * *

專業(yè)班級

網(wǎng)絡(luò)系統(tǒng)管理12-01 學

號

000000000000

院（系）* * 學院 指導教師(職稱)* * *（教授）完成時間 2016年 3月 25日

校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 關(guān)于校園網(wǎng)建設(shè)相關(guān)技術(shù)綜述 摘要

自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進入到一個蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓撲結(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護等內(nèi)容。各高校及其中小學都在籌備建設(shè)校園網(wǎng)，希望通過校園網(wǎng)的建設(shè)，改善辦學條件，提高教學、科研和管理水平。校園網(wǎng)絡(luò)的建設(shè)對于學校來說是一項大的工程，必須精心設(shè)計、精心施工，做到經(jīng)濟適用，技術(shù)先進、開放性能良好、投資強度合理、與國內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長期、穩(wěn)定運行的高性能的校園網(wǎng)絡(luò)。校園網(wǎng)的發(fā)展過程

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學習當中，高校校園網(wǎng)做為一個成功應(yīng)用的實例，給學校的教學及管理帶來了新的方式，成為學校教育活動的發(fā)展平臺，因此也成為教學和管理中不可或缺的一部分。我國高校校園網(wǎng)的發(fā)展可分為三個階段：第一個階段是大部分學校沒有網(wǎng)絡(luò)設(shè)備階段，我國已經(jīng)基本渡過這個階段。據(jù)不完全統(tǒng)計，我國現(xiàn)在大學校園網(wǎng)的覆蓋率已經(jīng)達到100%。第二個階段是學校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國現(xiàn)有高校的大部分校園網(wǎng)都處在這個階段。第三個階段是學校的校園網(wǎng)可以提供一個高效、安全的平臺，為高校的教育事業(yè)發(fā)展提供良好的條件。這個階段也是我們校園網(wǎng)發(fā)展的更高目標。校園網(wǎng)的發(fā)展帶著高等教育走進了一個新的時代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對教學的改革及學習方法的改進十分重要，是教育現(xiàn)代化的重要內(nèi)容。發(fā)展校園網(wǎng)的重要性

3.1校園網(wǎng)是信息交流的平臺

校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學校教育教學工作中其作用的發(fā)揮程度如何，反映出一所學校、一個地區(qū)的教育信息化水 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000平?，F(xiàn)在的校園網(wǎng)可以為師生提供教學、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計算機通過局域網(wǎng)進行連接，實現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過廣域網(wǎng)實現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。

3.2 校園網(wǎng)是高等院校對外的主要窗口

高等院校的對外宣傳是發(fā)展學校、建設(shè)學校的一個重要手段，有再好的教學資源和師資力量但社會大眾不了解，人們也是不會認可和信賴這所學校的。現(xiàn)在社會各界了解學校幾乎都是通過網(wǎng)絡(luò)來完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對外宣傳的重要保障。校園局域網(wǎng)的規(guī)劃與設(shè)計

4.1校園網(wǎng)的發(fā)展現(xiàn)狀及存在的問題

目前我國高校的校園網(wǎng)覆蓋率已達到100%。但任然存在一些問題，如學校網(wǎng)絡(luò)設(shè)備比較雜亂，管理水平不到位等，網(wǎng)絡(luò)速度慢，穩(wěn)定性差等等。導致校園網(wǎng)沒有得到充分的利用。

4.1.1 網(wǎng)絡(luò)速度慢，穩(wěn)定性差，制約了社會對學校的關(guān)注度

網(wǎng)絡(luò)中經(jīng)常會出現(xiàn)網(wǎng)絡(luò)速度慢的情況，由于引起網(wǎng)絡(luò)速慢的原因復雜多變，使得網(wǎng)絡(luò)速度成了網(wǎng)絡(luò)管理中最常見也最頭疼的問題之一。因網(wǎng)絡(luò)速度與硬件設(shè)施有著密切的關(guān)系，硬件的建設(shè)資金投入是比較大的，所以現(xiàn)在一些高校還沒有充足的資金來建設(shè)硬件設(shè)施，保障不了通信線路的承載能力，網(wǎng)絡(luò)的速度也跟不上。而且現(xiàn)在高校的網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠家和品牌五花八門，網(wǎng)絡(luò)設(shè)備不能實現(xiàn)最優(yōu)結(jié)合，也造成了校園網(wǎng)的穩(wěn)定性差。速度慢，穩(wěn)定性差，這兩方面對于用戶來說是非常忌諱的，沒有人愿意花太多的時間去等待網(wǎng)頁的打開，這也就導致了人們不得不放棄或用其它渠道來了解學校，這樣嚴重影響了學校被關(guān)注的程度。4.1.2校園網(wǎng)的建設(shè)不能充分的為教學改革提供良好的幫助

很多學校在校園網(wǎng)的建設(shè)的同時，對于多媒體教學的資金投入也很多。但是在使用這兩個先進的教學手段的時候卻是各行其政，并沒有在必要的時候?qū)煞N技術(shù)結(jié)合起來以帶來更大的教學效果的發(fā)揮。校園網(wǎng)的普及給教育教學增添了便利和新的手段。但它并沒有把師生之間的傳統(tǒng)關(guān)系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對學生的學習方式產(chǎn)生必要的影響。

校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 4.2對校園網(wǎng)的發(fā)展的建議

校園網(wǎng)建設(shè)是各個高校建設(shè)的重要組成部分，它是一項基本的、長期性的工作，它的建設(shè)水平是學校整體辦學水平的一個重要標志。校園網(wǎng)在教育教學中的有效應(yīng)用，不僅可以改革傳統(tǒng)的教學模式、教學方法，而且將促進教育觀念、教學思想的轉(zhuǎn)變，是推進課程改革的基礎(chǔ)平臺，是實施素質(zhì)教育的重要手段，也是教育現(xiàn)代化的重要標志之一，只有建設(shè)合理的、符合學校發(fā)展和師生員工需求的信息化校園，才能充分發(fā)揮校園網(wǎng)的重要功能。4.2.1結(jié)合學校實際，科學規(guī)劃完善功能

信息時代的今天，高校和網(wǎng)絡(luò)有著息息相關(guān)的聯(lián)系。但校園網(wǎng)的建設(shè)需要投入大量的資金，所以在建設(shè)過程中，我們要科學規(guī)劃，精打細算，充分利用現(xiàn)有資源，發(fā)揮網(wǎng)絡(luò)在實際運用中的功效。計算機的軟硬件升級很快，價格下降也很快，只要使網(wǎng)絡(luò)符合“開放、標準、可擴展”的建網(wǎng)原則，并具有較強的教學服務(wù)功能，那么，在建設(shè)校園網(wǎng)的時候沒有必要一步到位。資金不足的學校可以分布的實現(xiàn)網(wǎng)絡(luò)的每一個功能，最后達到網(wǎng)絡(luò)的高安全、可運營、易管理。不能一哄而上，臨時拼湊，購買廉價產(chǎn)品，更不能重復建設(shè)，造成資源的浪費，影響網(wǎng)絡(luò)在實際應(yīng)用中的功效。要做到“科學規(guī)劃，逐步推進，因校而定，注重實效”。4.2.2師生共同建設(shè)高水平的管理團隊，取長補短，完善網(wǎng)絡(luò)應(yīng)用及維護

網(wǎng)絡(luò)功能的強弱，使用效率的高低，在很大程度上受限于管理人員的水平。目前，許多學校都擁有一支在網(wǎng)絡(luò)管理和安全維護方面的高素質(zhì)隊伍。但在校園網(wǎng)應(yīng)用中，很少投入人力、物力去開發(fā)創(chuàng)新，開發(fā)人員相對缺少，而對一般的老師和學生進行校園網(wǎng)使用技術(shù)的培訓更是少之又少，從而影響校園網(wǎng)為現(xiàn)代教育提供及時、高效的服務(wù)。我們要加強老師與學生之間的溝通，因為他們是網(wǎng)站最直接的使用者，通過他們對網(wǎng)站的反饋來不斷的使校園網(wǎng)的應(yīng)用更加廣泛、功能更加完善。軟硬件的運行關(guān)鍵在于管理，管理水平的高低直接影響著設(shè)備的最優(yōu)使用。所以，高水平的管理團隊對校園網(wǎng)的普遍應(yīng)用和正常維護是非常重要的。4.2.3實行同域內(nèi)高校共建主干網(wǎng)，分而自治，加強網(wǎng)絡(luò)信道的建設(shè)

網(wǎng)絡(luò)速度的問題與網(wǎng)絡(luò)信道有著密切的關(guān)系，我們都知道光纖的傳送速度和同軸電纜的傳送速度是不能用一個量級來衡量的。目前大部分院校建立的校園網(wǎng)都是學校單方面投入建設(shè)主干線路，由于受到資金及場地的限制，導致了主干線 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 路的帶寬不是很大，嚴重影響了網(wǎng)絡(luò)的速度。鑒于這種情況，提倡將同區(qū)域的一些院校聯(lián)合起來，共同建造主干網(wǎng)，這樣可以集各所學校的財力來建設(shè)一個帶寬足夠用的網(wǎng)絡(luò)通信信道。同樣的方式我們可以建造一個更加安全的中心機房，然后由各院校各自管理自己的信息，組織技術(shù)人員對自己的網(wǎng)站進行維護。這樣就解決了網(wǎng)絡(luò)傳輸速度慢的問題。

4.3校園網(wǎng)建設(shè)中的主要技術(shù)

4.3.1傳統(tǒng)局域網(wǎng)（LAN）技術(shù)

（1）集線器加路由技術(shù)的利弊 共享帶寬的 LAN設(shè)計在用戶較少且設(shè)備間只需傳送少量的文件時是十分有效的，但是當LAN 越來越大、越來越復雜，用戶又需要實時訪問網(wǎng)絡(luò)資源時，這種體系結(jié)構(gòu)固有的較大的并且不確定的延遲就會妨礙多媒體和 client/server 應(yīng)用，也會妨礙主機到大型機的連接。解決這一問題的思路是對LAN分段。采用集線器加路由器術(shù)可以實現(xiàn)LAN分段。單個網(wǎng)段可能是以速度4 Mbps或16 Mbps 運行的令牌環(huán)，也可能是在雙絞線或同軸電纜上運行的10 Mbps的以太網(wǎng)。采用集線器加路由器配置，將這些網(wǎng)段連接在一起。開始時，該網(wǎng)絡(luò)可正常運行。但隨著網(wǎng)絡(luò)應(yīng)用的擴大和帶寬的需求增長，會產(chǎn)生問題。每個路由器需要從各個網(wǎng)段讀取數(shù)據(jù)并向前傳送到其域內(nèi)的另一個網(wǎng)段，或把數(shù)據(jù)釋放到公共主干上。所以每個路由器處理分組時都有一個延遲，即等待時間由數(shù)據(jù)通路上的多路由器導致長的等待時間，會使網(wǎng)絡(luò)慢下來、大文件通過時甚至會使整個網(wǎng)絡(luò)陷于癱瘓。為解決這個問題又提出了局域網(wǎng)交換的方案。

（2）局域網(wǎng)交換和ATM 局域網(wǎng)交換技術(shù)為現(xiàn)存的共享媒體LAN(如以太網(wǎng)和令牌環(huán)網(wǎng))注人了新的括力，通過對共享LAN分段實現(xiàn)，有效地減少了每個共享網(wǎng)段上網(wǎng)絡(luò)設(shè)備的數(shù)量。通過將通信量隔離到特定網(wǎng)段為整個網(wǎng)絡(luò)提供更大的總帶寬，并且通過下面將論述的VLAN增加了配置的靈活性。用MAC地址在網(wǎng)段間傳送數(shù)據(jù)報。如果交換機不知道目的網(wǎng)段，則采用泛洪法迅速將數(shù)據(jù)報傳送到除源網(wǎng)段外的所有網(wǎng)段，文件服務(wù)器直接連到交換機上，那么網(wǎng)絡(luò)內(nèi)部的通信量就會得到明顯的改善，數(shù)據(jù)不需要穿過一系列的不能處理高通信量的路由器。交換機可以自動完成翻譯，所以數(shù)據(jù)能快速穿過網(wǎng)絡(luò)，不會減速。ATM是把傳統(tǒng)的電路交換與現(xiàn)代的分組交換結(jié)合起來，利用電路交換的實時性好和分組交換 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 的靈活性強的優(yōu)點而發(fā)展形成的一項新的交換技術(shù)。ATM 技術(shù)以固定長度53個字節(jié)的短信元作為信息傳輸?shù)膯挝?，有利于綜合業(yè)務(wù)傳輸和高速交換。信元頭長固定為5個字節(jié)，使結(jié)點的功能盡量減少，只用硬件就可以對信元進行處理，提高了速率。

ATM的低延遲、高帶寬、高容量、可伸縮性、支持不同速率等一系列特點，使之適于多媒體通信。實時性要求不高的傳統(tǒng)應(yīng)用靠FDDI，而時性要求高的（如圖像聲音等）則引導上ATM主干網(wǎng)，負載均衡，各得其所，可以相當程度上避免瓶頸問題。一旦某一主干出現(xiàn)故障，其通信量即可迂回到另一主干上，因而提高了校園網(wǎng)的可靠性。

4.3.2新型局域網(wǎng)——無線局域網(wǎng)

隨著無線局域網(wǎng)技術(shù)的發(fā)展，大量的成熟的產(chǎn)品進入了市場。越來越多的人們享受到了無線帶來的便利和高效。在人們集中的地方，在人們需要大量信息的地方，在人們經(jīng)常需要移動的地方，無線局域網(wǎng)成為人們的首選。各類校園的無線局域網(wǎng)覆蓋已經(jīng)在世界范圍內(nèi)成為潮流。針對不同區(qū)域的無線網(wǎng)絡(luò)覆蓋方案有所不同，各有特點。

（1）教學樓 教學樓通常主要的部分是教室，這也是學生和教師主要的活動場所。教室的結(jié)構(gòu)是完整的整體空間，在每個教室安排一個或多個無線AP，無線網(wǎng)絡(luò)就可以覆蓋教室的各個角落，教室中無線上網(wǎng)就實現(xiàn)了。

（2）辦公樓 辦公樓通常由若干獨立的辦公區(qū)間構(gòu)成，空間被各種功能隔墻阻斷，需要使用一定數(shù)量的AP并選擇適當?shù)奈恢冒才?，才能使辦公區(qū)域完全得到無線網(wǎng)絡(luò)覆蓋。

（3）圖書館 圖書館是以大的寬敞的空間為主的建筑，特別適合使用無線局域網(wǎng)來實現(xiàn)網(wǎng)絡(luò)覆蓋。使用的設(shè)備少，而且覆蓋的效率還比較高。

（4）學生宿舍 現(xiàn)在的大學，很多學生都有自己的電腦。在宿舍當中上網(wǎng)是非常必要的。實現(xiàn)宿舍的無線網(wǎng)絡(luò)覆蓋通常是在宿舍的走廊里布局若干AP，讓無線信號穿過門窗和墻壁覆蓋到各個宿舍房間。還有一種是用室外無線覆蓋的方法，即從宿舍樓的外面架設(shè)AP和天線，透過窗戶讓無線網(wǎng)絡(luò)信號進入各個宿舍房間。相對來講室外的方法，構(gòu)成無線網(wǎng)絡(luò)的成本相對低一些。

（5）教工住宅 教工住宅的無線覆蓋與一般的家用無線網(wǎng)絡(luò)的模式非常接 5 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000近。主要的功能是方便在已經(jīng)裝修好的房間中提供無線的網(wǎng)絡(luò)連接，也為擁有多臺電腦的家庭連接寬帶網(wǎng)提供方便。只要在每個家庭中安裝無線AP即可。

（6）運動場館、草坪、廣場 這些地方可以使用室外型AP加上功率放大器和適當?shù)奶炀€來完成大面積的空曠地帶的無線網(wǎng)絡(luò)覆蓋。4.3.3 VLAN技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要一中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風暴一類的問題，VLAN的產(chǎn)生就解決這個問題。

（1）VLAN技術(shù)概述 VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術(shù)。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的IEEE 802.1Q協(xié)議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。

（2）VLAN的優(yōu)點 可以控制網(wǎng)絡(luò)廣播 在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網(wǎng)網(wǎng)絡(luò)的影響。增強了網(wǎng)絡(luò)的安全性 在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強了網(wǎng)絡(luò)的安全性。還有就是在學校的局域網(wǎng)中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個交換機來實現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了學校的財力。2.3簡化網(wǎng)絡(luò)管理員的管理工作 在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時完成設(shè)備在不同物理位置上的相同工作組的配置。

（3）VLAN的劃分方法 VLAN技術(shù)對工作組的劃分方法有三種：一是基于端 6 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 口的劃分方法；二是基于MAC地址的劃分方法；三是基于網(wǎng)絡(luò)協(xié)議的劃分方法

5校園局域網(wǎng)設(shè)計實例

5.1網(wǎng)絡(luò)設(shè)計目標

主要用于多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務(wù)管理、信息共享、視頻點播、WEB服務(wù)、電子公告、科研和技術(shù)交流以及Internet應(yīng)用等。提高教員的效率，允許教員和其他學院的同仁一起參與更多的項目研究，提高學生的效率，消除交作業(yè)難的問題，允許訪問者使用他們的無線筆記本電腦從園區(qū)網(wǎng)絡(luò)訪問互連網(wǎng)絡(luò)，保護網(wǎng)絡(luò)防止入侵。

5.2系統(tǒng)設(shè)計原則

（1）實用性：指從實際情況出發(fā)，使之達到使用方便且能發(fā)揮效益的目的。（2）先進性：指采用當前國際先進成熟的主流技術(shù)，采用業(yè)界相關(guān)國際標準。設(shè)備選型要是先進和系列化的，系統(tǒng)應(yīng)是可擴充的，能夠便于進行升級換代。

（3）安全性：指用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運行。安全包括4個層面：網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全，應(yīng)用系統(tǒng)安全。

（4）可擴充性：指采用符合國際和國內(nèi)工業(yè)標準的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點和子網(wǎng)。

5.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。校園網(wǎng)絡(luò)特別是已與INTERNET相連的校園網(wǎng)絡(luò)，對于網(wǎng)絡(luò)的安全防范就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術(shù)培訓及有關(guān)法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監(jiān)控、防護體系。有條件的學校可以采用高性能的防火墻軟、硬件。防火墻系統(tǒng)是網(wǎng)絡(luò)安全策略的一個重要方面。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效，所有來自和去往 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。教學局域網(wǎng)的安全與防范措施 ：(1)可靠的布線是安全的重要保證。必須嚴把網(wǎng)絡(luò)連線、接口部位的質(zhì)量，確保信號的暢通傳遞。(2)采用雙機容錯機制。用兩臺服務(wù)器確保當一臺發(fā)生放障時，另一臺可及時投入使用。(3)采用HUB的容錯功能。通過安裝多個HUB將整個教學網(wǎng)絡(luò)劃分為若干個網(wǎng)段，使某個網(wǎng)段的個別點故障不至于影響到整個網(wǎng)絡(luò)的運行。同時，故障的排除也容易。(4)上網(wǎng)的一切軟件必須經(jīng)過消毒處理，以防為主。

5.4“線”的選擇

一般而言，局域網(wǎng)所使用的連線有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實際情況，選擇對應(yīng)的布線線纜。比如對于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨淋的影響和雷電的干擾，此時使用光纜作傳輸介質(zhì)最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網(wǎng)的布線需求。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息?？偨Y(jié)

現(xiàn)如今，計算機網(wǎng)絡(luò)已經(jīng)深入到人們生活的方方面面，局域網(wǎng)與人們的生活的聯(lián)系最為密切。局域網(wǎng)的規(guī)模大到企業(yè)級局域網(wǎng)，小到家庭式局域網(wǎng)。對局域 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000 網(wǎng)的掌握是每個當代大學生應(yīng)必備的基礎(chǔ)知識。局域網(wǎng)的組建涉及到功能分析、設(shè)計原則、拓撲結(jié)構(gòu)、IP地址分配、系統(tǒng)選擇、安全策略、系統(tǒng)擴容等方方面面。校園局域網(wǎng)主要功能包括：視頻點播功能、PPP撥號服務(wù)、E-MAIL、FTP服務(wù)等。在組建校園局域網(wǎng)時，對每一個方面如果分析不到位，就不能充分發(fā)揮校園局域網(wǎng)的功能，甚至造成網(wǎng)絡(luò)癱瘓。組建局域網(wǎng)，首先要分析單位需求和單位提供的資金的多少，然后為單位提供解決方案，選擇性價比高的策略。近幾年，虛擬局域網(wǎng)技術(shù)的產(chǎn)生，打破了同一局域網(wǎng)內(nèi)物理位置的限制；無線局域網(wǎng)的發(fā)展，使局域網(wǎng)的組建更加靈活，使局域網(wǎng)和移動通信網(wǎng)的缺點相互補充。

校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè)班級：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學號：000000000000

參考文獻

[1]王平.Cisco網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2012.131-426 [2]劉曉輝.網(wǎng)絡(luò)綜合布線[M].北京：清華大學出版社，2012.17-195 [3]謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2013.50-67 [4]任泰明.TCP/IP網(wǎng)絡(luò)編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網(wǎng)絡(luò)規(guī)劃設(shè)計與優(yōu)化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網(wǎng)絡(luò)互連及路由器技術(shù)[M].北京：清華大學出版社，2014.46-126 [7]西奎拉.Cisco網(wǎng)絡(luò)設(shè)備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計算機網(wǎng)絡(luò)技術(shù)[M].北京：清華大學出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網(wǎng)絡(luò)[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網(wǎng)絡(luò)技術(shù)學院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網(wǎng)組建管理與維護[M].北京：清華大學出版社，2014.26-178 [12]常彩虹.網(wǎng)絡(luò)安全[M].北京：清華大學出版社，2014.46-89 [13]褚建立.網(wǎng)絡(luò)綜合布線實用技術(shù)[M].北京：清華大學出版社，2014.49-187 10

第二篇：校園網(wǎng)系統(tǒng)安全設(shè)計與實現(xiàn)

本科畢業(yè)論 文

本科畢業(yè)設(shè)計 延 邊 大 學（題 目：校園網(wǎng)系統(tǒng)安全設(shè)計與實現(xiàn) 學生姓名：趙哲俊 學 院：工學院

專 業(yè)：計算機科學與技術(shù) 班 級：2004級 指導教師：王齊 講師 二 〇 08 摘 要

開放式一體化網(wǎng)絡(luò)的安全問題涉及到很多方面，是一個集技術(shù)、管理、法規(guī)于一體的復雜系統(tǒng)工程。目前國內(nèi)在這些方面的研究還不能跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。網(wǎng)絡(luò)上大量存在的計算機病毒、黑客行為、木馬等安全威脅，無時無刻不在影響著校園網(wǎng)絡(luò)的健康發(fā)展，利用何種技術(shù)措施保證校園網(wǎng)安全、高效地運行，已成為目前許多學校急需解決的研究課題。

目前，常采用的保護網(wǎng)絡(luò)安全的技術(shù)主要有數(shù)據(jù)加密，防火墻，入侵檢測、殺毒、訪問控制等。這些技術(shù)分別在一方面或多方面抵御著來自網(wǎng)絡(luò)的安全威脅。然而，威脅網(wǎng)絡(luò)安全的計算機病毒技術(shù)、黑客技術(shù)、木馬技術(shù)等卻在不斷的發(fā)展變化之中。在校園網(wǎng)的建設(shè)實踐中，追求百分之百的網(wǎng)絡(luò)安全是辦不到的，綜合運用多種網(wǎng)絡(luò)安全技術(shù)建成一個相對安全的、符合一定安全需求的校園網(wǎng)才是明智的選擇。

在對各種網(wǎng)絡(luò)安全技術(shù)進行深入地探討后，具體分析了延邊大學校園網(wǎng)存在的安全問題，針對校園網(wǎng)在運行中所遇到的實際問題，在信息系統(tǒng)安全理論的指導下，設(shè)計了總體網(wǎng)絡(luò)安全體系方案。在方案中，特別對防火墻、入侵檢測、病毒防治等多方面給出了具體的解決方案。另外，在安全管理方面，給出了對校園網(wǎng)的管理意見。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目 錄 引 言.....................................................................................................................................1 第一章 系統(tǒng)概述.................................................................................................................2 第二章 系統(tǒng)風險分析.........................................................................................................4 2.1 物理安全風險分析................................................................................................4 2.2 鏈路層脆弱性分析................................................................................................4 2.3 網(wǎng)絡(luò)層脆弱性分析................................................................................................4 2.4 操作系統(tǒng)的脆弱性分析........................................................................................6 2.5 應(yīng)用層安全風險分析............................................................................................6 2.6 管理的安全風險分析............................................................................................7 第三章 系統(tǒng)安全需求.........................................................................................................8 3.1 安全需求說明........................................................................................................8 3.2 系統(tǒng)安全目標........................................................................................................9 第四章 系統(tǒng)安全設(shè)計.......................................................................................................10 4.1 安全設(shè)計原則......................................................................................................10 4.2 安全設(shè)計標準......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 網(wǎng)絡(luò)安全...................................................................................................12 4.3.3 業(yè)務(wù)應(yīng)用安全...........................................................................................15 4.3.4 安全管理與服務(wù).......................................................................................16 4.4 安全方案特點......................................................................................................16 第五章 系統(tǒng)安全測試與實現(xiàn)...........................................................................................17 5.1 系統(tǒng)安全測試......................................................................................................17 5.2 系統(tǒng)安全技術(shù)實現(xiàn)..............................................................................................19 第六章 總結(jié).......................................................................................................................23 參考文獻.............................................................................................................................24 謝 辭...................................................................................................................................25 引 言

知識經(jīng)濟時代的到來和信息技術(shù)的飛速發(fā)展，以及全球經(jīng)濟一體化的加劇，信息傳輸?shù)耐緩皆絹碓揭蕾囉陔娦啪W(wǎng)，尤其是計算機互聯(lián)網(wǎng)。近十幾年來，信息技術(shù)尤其是計算機網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展?；ヂ?lián)網(wǎng)提供的004km.cn [8] 數(shù)字化校園—從網(wǎng)絡(luò)開始.http://004km.cn [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP學習指南:BCMSN.人民郵電出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技術(shù)(第2卷).人民郵電出版社.2002年8月

謝 辭

本論文是在導師王齊講師的悉心指導下完成的，在論文的選題、撰寫和定稿過程中，王老師給我提出了許多寶貴的意見，而且很耐心的指出需要改進的地方以及微小的錯誤。王老師兢兢業(yè)業(yè)的工作作風、嚴謹務(wù)實的教學風范、耐心的教導方式，給了我莫大的啟迪和幫助。在此謹向王老師表示衷心的感謝和誠摯的敬意！

在這里，我還要衷心地感謝延邊大學的各位領(lǐng)導和老師，正是由于他們的熱情關(guān)懷和幫助，才使我順利完成學業(yè)。

最后對曾給予我鼓勵和幫助的所有同學、同事及朋友一并表示深深的感謝!

第三篇：校園網(wǎng)的設(shè)計與實現(xiàn) 論文

* * * * * *大學

本科畢業(yè)設(shè)計（論文）

題

目

校園網(wǎng)的設(shè)計與實現(xiàn) 學生姓名

* * *

專業(yè)班級

網(wǎng)絡(luò)系統(tǒng)管理12-01 學

號

000000000000

院（系）* * 學院 指導教師(職稱)* * *（教授）完成時間 2016年 6月1日

鄭州輕工業(yè)學院 畢業(yè)設(shè)計（論文）任務(wù)書

題目 校園網(wǎng)的設(shè)計與實現(xiàn) 專業(yè) 網(wǎng)絡(luò)系統(tǒng)管理 學號 *********** 姓名 *** 主要內(nèi)容、基本要求、主要參考資料等： 主要內(nèi)容： 校園網(wǎng)建設(shè)的原則、目標;2 校園網(wǎng)總體框架;3 校園網(wǎng)規(guī)劃、建設(shè)方案;4 校園網(wǎng)的安防設(shè)計;5 校園網(wǎng)系統(tǒng)預算

基本要求：

能讓校園網(wǎng)絡(luò)正常的運行，利用各種技術(shù)保證校園網(wǎng)絡(luò)的安全性，保證能讓教師、學生能夠正常的訪問網(wǎng)絡(luò)。

主要參考資料：

[1]王平魏大新 李育龍 編著 Cisco網(wǎng)絡(luò)技術(shù)教程 電子工業(yè)出版社 2012 [2]劉曉輝 張運凱 李福亮 編著 網(wǎng)絡(luò)綜合布線 清華大學出版社 2012 [3]謝希仁 編著 計算機網(wǎng)絡(luò) 電子工業(yè)出版社 2013 完 成 期 限： 2016年5月13日 指導教師簽名：

專業(yè)負責人簽名：

2016 年 3 月 1 日

目 錄

摘 要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 項目相關(guān)背景..........................................1 1.2 國內(nèi)外現(xiàn)狀............................................1 1.3 開發(fā)目的意義..........................................2 2 校園網(wǎng)絡(luò)介紹...............................................3 2.1 校園網(wǎng)................................................3 2.2 校園網(wǎng)的建設(shè)原則......................................3 3 局域網(wǎng)簡介.................................................4 3.1 局域網(wǎng)的特點..........................................4 3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)........................................4 3.3 網(wǎng)絡(luò)協(xié)議..............................................5 4 校園建設(shè)的需求分析.........................................6 4.1 總體設(shè)計分析..........................................6 4.2 需求分析..............................................6 4.3 收集學院的網(wǎng)絡(luò)需求....................................7 5 網(wǎng)絡(luò)系統(tǒng)設(shè)計...............................................8 5.1 設(shè)計目標..............................................8 5.2 設(shè)計原則..............................................8 5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計................................8

5.4 主干網(wǎng)設(shè)計...........................................10 5.5 無線局域網(wǎng)設(shè)計.......................................10 5.6 網(wǎng)絡(luò)管理設(shè)計.........................................11 5.7 網(wǎng)絡(luò)安全設(shè)計.........................................11 5.8 地址規(guī)劃.............................................11 6 網(wǎng)絡(luò)設(shè)備選型..............................................13 6.1 網(wǎng)絡(luò)設(shè)備選型.........................................13 6.2 中心交換機...........................................13 6.3 其它交換機選型.......................................15 6.4 服務(wù)器...............................................16 6.5 路由器...............................................17 6.6 防火墻...............................................19 6.7 電源以及其他.........................................19 7 校園網(wǎng)詳細設(shè)計及實現(xiàn)......................................20 7.1 交換模塊設(shè)計.........................................20 7.1.1 訪問層交換服務(wù)的實現(xiàn)－配置訪問層交換機...................20 7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數(shù)...............20 7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網(wǎng)關(guān).......22 7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數(shù).............22 7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口...............23 7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口.............24 7.1.1.7 配置訪問層交換機AccessSwitch2..........................24 7.2 廣域網(wǎng)接入模塊設(shè)計...................................25

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù).................25 7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 遠程訪問模塊設(shè)計.....................................27

7.3.1 配置物理線路的基本參數(shù)...................................28 7.3.2 配置接口基本參數(shù)并指定 IP 地址池.........................28 7.3.3 配置身份認證.............................................28 7.4 服務(wù)器模塊設(shè)計.......................................29 8 布線系統(tǒng)..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點................31 8.3 設(shè)計依據(jù).............................................31 8.4 技術(shù)方案.............................................32 8.5 建筑群系統(tǒng)設(shè)計說明...................................33 8.6 工程實施內(nèi)容.........................................33 9 校園網(wǎng)的測試..............................................35 結(jié)束語......................................................36 致謝........................................................37 參考文獻....................................................38

校園網(wǎng)的設(shè)計與實現(xiàn)

校園網(wǎng)的設(shè)計與實現(xiàn)

摘 要

20世紀后期互聯(lián)網(wǎng)在我國得到快速發(fā)展，通過網(wǎng)絡(luò)辦公涉及到企業(yè)、單位、學校、軍事等各個領(lǐng)域，教育發(fā)展也逐漸走上了網(wǎng)絡(luò)化。互聯(lián)網(wǎng)和現(xiàn)代化式的教育發(fā)展的結(jié)合使得校園網(wǎng)成為學校教育、教學的重要平臺。

學校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模已經(jīng)成為學校實力和科研水平的重要標志，結(jié)合當前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設(shè)計并得到學習為以后更好的設(shè)計校園網(wǎng)打下了基礎(chǔ)。通過校園網(wǎng)的設(shè)計與建設(shè)的整體方案，從而完成了寬帶多媒體網(wǎng)絡(luò)，為師生提供教學、科研和綜合服務(wù)信息。

在本次畢業(yè)設(shè)計當中，根據(jù)校園網(wǎng)的需求，設(shè)計的校園網(wǎng)的規(guī)劃；根據(jù)校園網(wǎng)的規(guī)劃，設(shè)計的網(wǎng)絡(luò)拓撲、IP地址劃分、設(shè)備選型等，根據(jù)校園網(wǎng)的布線，設(shè)計了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據(jù)校園網(wǎng)的具體實現(xiàn)，設(shè)計了設(shè)備的配置并有校園網(wǎng)的安防等。

關(guān)鍵詞 校園網(wǎng)，規(guī)劃，設(shè)計，網(wǎng)絡(luò)安全，設(shè)備

I

校園網(wǎng)的設(shè)計與實現(xiàn)

CAMPUS NETWORK DESIGN AND IMPLEMENTATION

ABSTRACT

In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS

Campus Network, the planning, Network security, equipment

II

校園網(wǎng)的設(shè)計與實現(xiàn) 引言

1.1 項目相關(guān)背景

信息時代的發(fā)展，影響著世界的每一個角落。每個人的生活和工作幾乎都與計算機密切相關(guān)。在速度越來越快的計算機硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因為網(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個新的網(wǎng)絡(luò)時代。

在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個分支公司的全部互連，因而對網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個企業(yè)、整個行業(yè)，甚至整個Internet的共同要求。

1.2 國內(nèi)外現(xiàn)狀

早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F(xiàn)在學校校園網(wǎng)建設(shè)要實現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QOS保障服務(wù)，使校園網(wǎng)實現(xiàn)安全可靠的高速訪問，從而達到教育管理、多媒體教學、圖書館管理自動化的目的。而且還要通過Internet實現(xiàn)遠程教學，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴展性。本著技術(shù)先進、投資合理、充分利用現(xiàn)有教學設(shè)備，在技術(shù)上和設(shè)備上適當超前的原則，建立規(guī)范化、技術(shù)先進、擴展性能良好、性能價格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進的網(wǎng)絡(luò)技術(shù)、計算機技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學和行政管理兩方面實現(xiàn)信息化，積極開發(fā)，廣泛運用現(xiàn)代教育技術(shù)和信息資源，全面提高學院教師學生運用信息技術(shù)進行學習和工作的能力，全面推進信息技術(shù)與學科課程的整合、創(chuàng)造適應(yīng)新時代要求的現(xiàn)代教學模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化

校園網(wǎng)的設(shè)計與實現(xiàn) 的新特色。

1.3 開發(fā)目的意義

校園網(wǎng)網(wǎng)絡(luò)建設(shè)是一項復雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點外，更有其獨特之處。它不僅涉及許多技術(shù)問題，而且也涉及管理、組織、經(jīng)費、法律等諸多方面的其他問題，因此，必須遵循一定的網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計方法。網(wǎng)絡(luò)規(guī)劃的主要任務(wù)就是對一些指標給出盡可能準確的分析和評估，包括需求分析、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)擴充、網(wǎng)絡(luò)安全以及外網(wǎng)互聯(lián)等方面。對網(wǎng)絡(luò)工程而言，網(wǎng)絡(luò)規(guī)劃并不是最終的目的，網(wǎng)絡(luò)規(guī)劃是為網(wǎng)絡(luò)工程實施服務(wù)的，網(wǎng)絡(luò)工程實施的主要方法是系統(tǒng)集成，因此，一般說來，一個完整的網(wǎng)絡(luò)規(guī)劃應(yīng)該包括需求分析、網(wǎng)絡(luò)系統(tǒng)設(shè)計、布線系統(tǒng)設(shè)計、應(yīng)用系統(tǒng)設(shè)計和服務(wù)系統(tǒng)體系等多個方面的內(nèi)容。

校園網(wǎng)是各種類型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學校、尤其是高等學校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進行實驗并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進而才推向社會的。

本課題的理論意義和實踐意義：

（1）校園網(wǎng)的建設(shè)和發(fā)展是推進素質(zhì)教育的需要

互聯(lián)網(wǎng)已成為學校培養(yǎng)學生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺，是學校推進素質(zhì)教育的需要。

（2）校園網(wǎng)的建設(shè)和發(fā)展是學校教育改革的戰(zhàn)略制高點

創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進教學內(nèi)容、教學方法、教學結(jié)構(gòu)和教學模式的改革，對于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠意義。

（3）校園網(wǎng)的建設(shè)和發(fā)展是學校教育現(xiàn)代化的重點標志

運用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動和發(fā)展教師、學生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標志。

校園網(wǎng)的設(shè)計與實現(xiàn) 校園網(wǎng)絡(luò)介紹

2.1 校園網(wǎng)

計算機網(wǎng)絡(luò)，簡單地說，就是通過電纜、電話線或無線通訊將兩臺以上的計算機互連起來的集合。它包括：計算機、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。

計算機網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。

2.2 校園網(wǎng)的建設(shè)原則

校園網(wǎng)建設(shè)是一項綜合性非常強的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實用與發(fā)展、建設(shè)與管理、使用與培訓等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個為學校教育教學活動長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學校長遠發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點，結(jié)合學校當前教育教學的實際需要，做出科學的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計、分步實施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時，加強網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對學校教育的服務(wù)水平。

校園網(wǎng)的設(shè)計與實現(xiàn) 局域網(wǎng)簡介

3.1 局域網(wǎng)的特點

局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計算機相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計算機通信網(wǎng)，簡稱LAN。美國電氣和電子工程師協(xié)會（IEEE）局域網(wǎng)標準委員會員會曾提出局域網(wǎng)一些具體特征：

（1)局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個辦公樓內(nèi)、一個學校等。

（2)局域網(wǎng)中經(jīng)常使用共享信道，即所有的計算機都接在同一條電纜上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。

（3)因為連接線路都比較短，中間幾乎不會受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。

（4)局域網(wǎng)一般是一個單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓撲結(jié)構(gòu)比較簡單，拓撲結(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計算機數(shù)量也是有限的(一般在數(shù)十臺到數(shù)百臺之間)。組網(wǎng)時也就相對很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個大范圍的信息處理系統(tǒng)。

LAN目前廣泛應(yīng)用于辦公室自動化、生產(chǎn)自動化和信息處理系統(tǒng)中。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。

3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)

網(wǎng)絡(luò)通常按層或級的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層

校園網(wǎng)的設(shè)計與實現(xiàn)

3.3 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計算機及交換機、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)定了通信時信息必須采用的格式

校園網(wǎng)的設(shè)計與實現(xiàn) 校園建設(shè)的需求分析

4.1 總體設(shè)計分析

本設(shè)計是為校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計，為保證學院校園網(wǎng)的實用性、先進性、經(jīng)濟性以及可延展性，現(xiàn)按學院的整體布局及實際需求，提出校園網(wǎng)綜合設(shè)計方案。

4.2 需求分析

目前校園主要建筑有1號教學樓、2號教學樓、圖書綜合樓、實訓中心、女生公寓、男生公寓、食堂。根據(jù)教育部門有關(guān)文件精神，結(jié)合學院實際情況，學院信息化建設(shè)工作的核心目標在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營的開放式的數(shù)字化校園，促使其提高辦學質(zhì)量和效益。重點體現(xiàn)在以下幾個方面。

教學方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實現(xiàn)高質(zhì)量的教學資源、信息資源和智力資源的共享和傳播，同時促進高水平的師生互動，促進主動式、協(xié)作式、研究型的學習，從而形成開放、高效的教學模式，更好地培養(yǎng)學生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。

管理方面，利用信息技術(shù)實現(xiàn)職能信息管理的自動化，實現(xiàn)上下級部門之間更迅速、便捷的溝通，實現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學性和民主性，減員增效，形成充滿活力的新型管理機制。

科研方面，促進科研資源共享，加快科研信息傳播，促進院內(nèi)外學術(shù)交流。公共服務(wù)體系方面，建設(shè)和維護好覆蓋學院教學、科研、管理、生活等各個區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及服務(wù)于學院中心工作的基本信息資源庫，實現(xiàn)身份認證等院內(nèi)公共管理、服務(wù)功能和這些格式的意義。

在校園局域網(wǎng)上用到的主要協(xié)議有 TCP/IP協(xié)議IPX/SPX協(xié)議等等。一個網(wǎng)絡(luò)協(xié)議至少包括三要素:語法，語義，時序。TCP/IP是一種分層協(xié)議，它共被分為個4層次，大約包含近期100個非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實現(xiàn)計算機系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。

校園網(wǎng)的設(shè)計與實現(xiàn)

4.3 收集學院的網(wǎng)絡(luò)需求

學院局域網(wǎng)的功能要求包括能夠高速、安全、及時地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對響應(yīng)時間不作特殊要求；為了存儲數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟實用、成熟先進和安全可靠的設(shè)計原則下，最大限度地考慮采用符合發(fā)展趨勢的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進的技術(shù)，所采用的標要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標準必須符合國際/國家標準，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴展性和可升級性，能夠適應(yīng)用戶數(shù)量的擴展，能夠保證未來網(wǎng)絡(luò)升級時的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓撲視圖、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯誤統(tǒng)計，具備計費管理、故障定位、診斷、修復和自動隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時，要求保證其安全性。在廣域網(wǎng)選擇上考慮學院的實際需求我們的校園網(wǎng)將通過光纖接入因特網(wǎng)。

校園網(wǎng)的設(shè)計與實現(xiàn) 網(wǎng)絡(luò)系統(tǒng)設(shè)計

5.1 設(shè)計目標

以上面需求分析的結(jié)果為依據(jù)，進行學院校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計

校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機、路由器、防火墻等）、主機系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟（辦公自動化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書館自動化系統(tǒng)等）組成。

網(wǎng)絡(luò)系統(tǒng)設(shè)計的總體目標是充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運營、經(jīng)濟實用的開放式數(shù)字化校園，促進提高辦學質(zhì)量和效益。具體體現(xiàn)在以下4個方面。

（1）總體規(guī)劃，分步實施。

（2）以教學活動為核心，以師生為主題。（3）注重應(yīng)用系統(tǒng)建設(shè)。

（4）注重網(wǎng)絡(luò)建設(shè)的擴展性和可升級性以及向后兼容性。

5.2 設(shè)計原則

設(shè)計原則為標準化、可擴展性、可靠性與安全性、先進性、可管理性、完善的技術(shù)支持服務(wù)。

5.3 網(wǎng)絡(luò)服務(wù)評估與總體設(shè)計

根據(jù)需求分析可知，校園網(wǎng)要求覆蓋學院的教學區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計時將校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。

校園網(wǎng)的設(shè)計與實現(xiàn)

千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實時業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱點，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成本與維護成本、技術(shù)的先進性與穩(wěn)定性、應(yīng)用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為四川信息職業(yè)技術(shù)學院校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。

在網(wǎng)絡(luò)拓撲結(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個邏輯層次。各建筑物之間采用光纖進行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機之間也采用超5類非屏蔽雙絞線進行連接。全網(wǎng)設(shè)一個核心層節(jié)點，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點，同時網(wǎng)絡(luò)中心骨干節(jié)點也是學院廣域網(wǎng)的唯一出口。

匯聚層又根據(jù)實際情況分為一級匯聚節(jié)點和二級匯聚根據(jù)以上分析設(shè)計結(jié)果，網(wǎng)絡(luò)拓撲結(jié)構(gòu)如圖5-1所示。

教學區(qū)防火墻實心訓中路由器寢室區(qū)Web服務(wù)器郵件服務(wù)器Internet核心交換機管理服務(wù)器后勤中心

圖5-1網(wǎng)絡(luò)拓撲結(jié)構(gòu)

校園網(wǎng)的設(shè)計與實現(xiàn)

5.4 主干網(wǎng)設(shè)計

校園網(wǎng)將實訓中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時必須具有光纖接入能力以及支持VLAN劃分。實訓中心作為網(wǎng)絡(luò)中心，同時必須應(yīng)對整個網(wǎng)絡(luò)進行有效的全面的管理。

5.5 無線局域網(wǎng)設(shè)計

校園網(wǎng)建設(shè)的主要目的是利用計算機網(wǎng)絡(luò)來實現(xiàn)現(xiàn)代化的多媒體教學，讓有限的教學材料資源利用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)來激發(fā)廣大教職工、學生的學習興趣，提高教學質(zhì)量；另一個重要作用是利用網(wǎng)絡(luò)進行協(xié)同辦公，不同的工作人員可以通過電子郵件或者其他方式的協(xié)作來加速工作進程等，這就涉及到各種子網(wǎng)的構(gòu)建。

在網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務(wù)器和應(yīng)用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個通信網(wǎng)絡(luò)提供服務(wù)。如何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關(guān)系上區(qū)分開，從而達到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網(wǎng)絡(luò)集成和設(shè)計中必須考慮的問題。解決的手段是建設(shè)無線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡(luò)應(yīng)用體系。

所謂無線局域網(wǎng)就是試圖形成這樣一種在一個大網(wǎng)中處于不同物理位置的各個成員可以不受位置限制而構(gòu)成，即WLAN，如下圖5-2。

校園網(wǎng)的設(shè)計與實現(xiàn)

圖5-2 5.6 網(wǎng)絡(luò)管理設(shè)計

根據(jù)用戶需求分析的結(jié)果可知，四川信息職業(yè)技術(shù)學院的校園網(wǎng)必須是一個可管理的網(wǎng)絡(luò)，因此，在我們必須進行網(wǎng)絡(luò)管理設(shè)計 網(wǎng)絡(luò)管理設(shè)計主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問題，而解決這些問題現(xiàn)在一般都借助網(wǎng)絡(luò)管理軟件。所以，校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。

5.7 網(wǎng)絡(luò)安全設(shè)計

根據(jù)用戶需求分析的結(jié)果可知，校園網(wǎng)必須是一個安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計時必須進行網(wǎng)絡(luò)安全設(shè)計。提供網(wǎng)絡(luò)安全實質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便用戶需要，在校園網(wǎng)的安全設(shè)計方面主要采用訪問控制技術(shù)、用戶認證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運行。

5.8 地址規(guī)劃

采用內(nèi)部地址和合法IP地址，需要向上級信息中心申請統(tǒng)一的內(nèi)部IP地址和合

校園網(wǎng)的設(shè)計與實現(xiàn)

法的IP地址，數(shù)量大約要3段B類內(nèi)部地址。需要的合法IP地址大約需要2個C類地址。域名規(guī)劃要求我們申請獨立域名，統(tǒng)一標志，全面規(guī)劃，方便管理?；ヂ?lián)網(wǎng)接入設(shè)計 根據(jù)用戶需求分析的結(jié)果，校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過學院所在地區(qū)的電信業(yè)務(wù)運營商的商談，征得學院主管領(lǐng)導的同意、相關(guān)職能部門認可，決定以光纖（1000M）方式接入Internet。

校園網(wǎng)的設(shè)計與實現(xiàn) 網(wǎng)絡(luò)設(shè)備選型

6.1 網(wǎng)絡(luò)設(shè)備選型

采用的設(shè)備主要包括：

1)整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和廣域網(wǎng)絡(luò)三部分

2)核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機，負責對骨干節(jié)點網(wǎng)絡(luò)、服務(wù)器接入以及VLAN等主要功能。

3)接入層設(shè)備采用高端密度交換機EN-2924S,實現(xiàn)10M/100M用戶接入。

6.2 中心交換機

網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺銳捷RG-S9620千兆中心路由交換機，通過光纖與各樓宇二級交換機相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴展性，可為學院的進一步擴容提供快捷與低成本的升級方式。銳捷RG-S9620千兆中心路由交換機具有以下特點：

1）最小的代價滿足需求，實現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時還實現(xiàn)線速的2、3、4層交換能力。

2）實現(xiàn)VLAN劃分、應(yīng)用級負載均衡等功能，并能保證性能不受影響。3）投入成本小，網(wǎng)絡(luò)連接易于實現(xiàn)。

4）預留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴展。該款交換機是企業(yè)級智能交換機，擁有強大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運行提供了保障，其參考價格為228864元。如下圖6-1

校園網(wǎng)的設(shè)計與實現(xiàn)

圖6-1 核心交換機

銳捷RG-S9620基本規(guī)格 交換機類型 路由交換機 交換方式 存儲-轉(zhuǎn)發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網(wǎng)絡(luò)參數(shù)

包轉(zhuǎn)發(fā)率 L2: 3571Mpps L3: 3571Mpps 網(wǎng)絡(luò)標準：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 網(wǎng)絡(luò)協(xié)議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 網(wǎng)管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監(jiān)控顯示屏

其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分類、Urgent Queue、、Protocol Queue、硬件隊列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 銳捷RG-S9620端口參數(shù) 模塊化插槽數(shù)：20個 銳捷RG-S9620電氣規(guī)格

電源電壓 100-240VAC 額定功率 2000W

校園網(wǎng)的設(shè)計與實現(xiàn)

銳捷RG-S9620外觀參數(shù) 尺寸 448×437×1797 mm

6.3 其它交換機選型

接入層選擇EN2924-SGM+型號的交換機，提供了24個10/100MbpsRJ-45端口和用于擴展及上鏈路模塊的2個可選插槽。此外還專門提供一個專用管理插槽。其即插即用式安裝、先進的網(wǎng)絡(luò)管理和基于標準的交換能力是我們的理想選擇。其參考價格為5000.00元 EN-2924 SGM+千兆交換機 圖6-2

圖6-2 主 要 性 能 千兆高性能以太網(wǎng)交換機 支持端口匯聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像

Port Mirror）等功能，可以提高網(wǎng)絡(luò)性能和可監(jiān)控性 支持IGMP協(xié)議，可在組播（如視頻點播）時有效降低網(wǎng)絡(luò)流量8.8Gbps大容量背板帶寬19”機架式安裝全雙工和半雙工自適應(yīng)支持多達6K的MAC地址空間內(nèi)建3M緩存最高支持8.8G的吞吐量自動地址學習功能安全過濾通信數(shù)據(jù)符合IEEE802.3X

校園網(wǎng)的設(shè)計與實現(xiàn) 支持存儲轉(zhuǎn)發(fā)模式 自適應(yīng)交叉線和平行線

6.4 服務(wù)器

根據(jù)學院的實際需求情況高性能的服務(wù)器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務(wù)器，它為校園網(wǎng)高效、穩(wěn)定、安全地運行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件服務(wù)器、管理服務(wù)器以提高整個校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價格為140000.00元。圖6-3

圖6-3核心服務(wù)器

HP ProLiant DL580 G5 451993-AA1基本參數(shù) 服務(wù)器類型 機架式 結(jié)構(gòu) 4U 處理器類型 Intel 至強 E7350 服務(wù)器處理器主頻 2.93GHz CPU核心 四核 標配處理器 4顆 最大支持處理器 4顆 處理器二級緩存 8MB 主板芯片組 Intel 7300 芯片組

擴展插槽 PCI-Express 插槽（多達 11 個可用）；標配 8 個插槽 內(nèi)存類型 DDR2

校園網(wǎng)的設(shè)計與實現(xiàn)

內(nèi)存容量 8G 最大內(nèi)存 128GB 光驅(qū) 標配薄型 DVD 光驅(qū)

配薄型 DVD 光驅(qū) 標配支持8 個 SFF SAS/SATA，最多可支持16個SFF SAS/SATA 重量 30.8Kg 電源說明 800 瓦, 符合 CE Mark 標準(可選熱插拔 AC 冗余電源)電源功率 800W 網(wǎng)卡數(shù)量 2個

網(wǎng)絡(luò)控制器 NC373i 多功能千兆網(wǎng)絡(luò)適配器

I/O接口 1 個串行端口、1 個定位設(shè)備（鼠標）、1 個

正面視頻接口、1 個背面視頻接口、1 個鍵盤、共 6 個 USB 2.0 端口：正面 2 個；背面 2 個

內(nèi)部 2 個；1 個 iLO 2 遠程管理端口；2 個 RJ-45 網(wǎng)絡(luò)接口

操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件

網(wǎng)卡數(shù)量 2個

6.5 路由器

路由器我們根據(jù)學院的需求結(jié)果選擇 H3C RT-SR6608-H3型號的核心路由器，報價為220000.00元，如下圖6-4

校園網(wǎng)的設(shè)計與實現(xiàn)

圖6-4核心路由器

H3C RT-SR6608-H3主要參數(shù) 路由器類型 開放多核企業(yè)級路由器 其他控制端口 Console, AUX, USB 擴展插槽 ≥18 Mpps 路由器包轉(zhuǎn)發(fā)率 30個

路由器網(wǎng)絡(luò)協(xié)議 支持靜態(tài)路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二層協(xié)議等 VPN功能 支持VPN 防火墻功能 內(nèi)置

安全標準 ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 機身重量

＜50kg 外觀尺寸 436×468×308mm

校園網(wǎng)的設(shè)計與實現(xiàn)

6.6 防火墻

防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機構(gòu)和復雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護和負載均衡雙機熱備，提供強大的功能和安全保障，其報價為140000.00元。圖6-5

圖6-5物理防火墻

天融信NGFW4000-E-VPN(E)主要參數(shù)如下： 防火墻類型 百兆級防火墻 網(wǎng)絡(luò)吞吐量 100Mbps 管理 SNMP/CLI/SSH 人數(shù)限制 無用戶數(shù)限制 入侵檢測 IDS/Dos/DDoS 主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能 安全標準 UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3個10/100BASE-TX,最多可擴展7個端口

6.7 電源以及其他

UPS電源對于機房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運行非常重要，而電池對于UPS電源而言至關(guān)重要，在此，我們采用愛克賽的主機，而電池采用大力神電池，提供4小時的后備電源。其它外部設(shè)備我們根據(jù)實際需要再臨時購買。

校園網(wǎng)的設(shè)計與實現(xiàn) 校園網(wǎng)詳細設(shè)計及實現(xiàn)

7.1 交換模塊設(shè)計

校網(wǎng)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN 的影響。在 VLAN 間需要通信的時候，可以利用 VLAN 間路由技術(shù)來實現(xiàn)。

當網(wǎng)絡(luò)管理人員需要管理的交換機數(shù)量眾多時，可以使用 VLAN 中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負擔和工作強度。

當校園網(wǎng)絡(luò)的交換機數(shù)量增多、交換機間鏈路增加時，交換網(wǎng)絡(luò)的復雜性可能會造成交換環(huán)路問題，這需要通過在各交換機上運行生成樹協(xié)議（SpanningTree Protocol，STP）來解決。

7.1.1 訪問層交換服務(wù)的實現(xiàn)－配置訪問層交換機

訪問層為所有的終端用戶提供一個接入點。

這里的訪問層交換機采用的CiscoCatalyst295024口交換機（WS-C2950-24）。交換機擁有24個10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運行的是Cisco的IOS操作系統(tǒng)。

7.1.1.1 配置訪問層交換機AccessSwitch1的基本參數(shù)

（1）設(shè)置交換機名稱：設(shè)置交換機名稱，也就是出現(xiàn)在交換機CLI提示符中的名字。一般我們會以地理位置或行政劃分來為交換機命名。當我們需要Telnet登錄到若干臺交換機以維護一個大型網(wǎng)絡(luò)時，通過交換機名稱提示符提示自己當前配置交換機的位置是很有必要的。語句如下：

校園網(wǎng)的設(shè)計與實現(xiàn)

Switch（config）#hostname accessswitch1 Accessswitch1（config）#（2）設(shè)置交換機的加密使能口令：當用戶在普通用戶模式而想要進入特權(quán)用戶模式時，需要提供此口令。此口令會以MD5的形式加密，因此，當用戶查看配置文件時，無法看到明文形式的口令。將交換機的加密使能口令設(shè)置為secretpasswd。如下：

Accessswitch1（config）#enable secret secrepaswd（3）設(shè)置登錄虛擬終端線時的口令：對于一個已經(jīng)運行著的交換網(wǎng)絡(luò)來說，交換機的帶內(nèi)遠程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠程管理交換機之前網(wǎng)絡(luò)管理人員必須設(shè)置遠程登錄交換機的口令。:設(shè)置登錄交換機時需要驗證用戶身份，同時設(shè)置口令為youguess如下：

（4）設(shè)置終端線超時時間：為了安全考慮，可以設(shè)置終端線超時時間。在設(shè)置的時間內(nèi)，如果沒有檢測到鍵盤輸入，IOS將斷開用戶和交換機之間的連接。設(shè)置登錄交換機的控制臺終端線路及虛擬終端線的超時時間為5分30秒鐘如下：

（5）設(shè)置禁用IP地址解析特性：在交換機默認配置的情況下，當我們輸入一條錯誤的交換機命令時，交換機會嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對應(yīng)的IP地址。利用命令noipdomain-lookup可以禁用這個特性。設(shè)置禁用IP地址解析特性如下：

（6）設(shè)置啟用消息同步特性：有時，用戶輸入的交換機配置命令會被交換機產(chǎn)生的消息打亂?？梢允褂妹頻oggingsynchronous設(shè)置交換機在下一行CLI提示符后復制用戶的輸入。設(shè)置啟用消息同步特性如下：

校園網(wǎng)的設(shè)計與實現(xiàn)

7.1.1.2 配置訪問層交換機AccessSwitch1的管理IP、默認網(wǎng)關(guān)

訪問層交換機是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問層交換機的每個端口設(shè)置IP地址是沒意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠程登錄到訪問層交換機上進行管理，必要給訪問層交換機設(shè)置一個管理用IP地址。這種情況下，實際上是將交換機看成和PC機一樣的主機。

給交換機設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理交換機設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機AccessSwitch1的管理IP地址設(shè)為：192.168.0.5/24如下所示，顯示了為訪問層交換機AccessSwitch1設(shè)置管理IP并激活本征VLAN。

為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機，還應(yīng)設(shè)置默認網(wǎng)關(guān)地址192.168.0.254。

7.1.1.3 配置訪問層交換機AccessSwitch1的VLAN及VTP 從提高效率的角度出發(fā)，在本校園網(wǎng)實現(xiàn)實例中使用了VTP技術(shù)。同時，將分布層交換機DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機設(shè)置成為VTP客戶機。

這里訪問層交換機AccessSwitch1將通過VTP獲得在分布層交換機DistributeSwitch1中定義的所有VLAN的信息。設(shè)置訪問層交換機AccessSwitch1成為VTP客戶機如下：

7.1.1.4 配置訪問層交換機AccessSwitch1端口基本參數(shù)

（1）端口雙工配置：可以設(shè)定某端口根據(jù)對端設(shè)備雙工類型自動調(diào)整本端口雙工模式，也可以強制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對端設(shè)備類型

校園網(wǎng)的設(shè)計與實現(xiàn) 的情況下，建議手動設(shè)置端口雙工模式。設(shè)置訪問層交換機AccessSwitch1的所有端口均工作在全雙工模式如下：

（2）端口速度：可以設(shè)定某端口根據(jù)對端設(shè)備速度自動調(diào)整本端口速度，也可以強制將端口速度設(shè)為10Mpbs或100Mbps。在了解對端設(shè)備速度的情況下，建議手動設(shè)置端口速度。設(shè)置訪問層交換機AccessSwitch1的所有端口的速度均為100Mbps如下：

7.1.1.5 配置訪問層交換機AccessSwitch1的訪問端口

訪問層交換機AccessSwitch1為終端用戶提供接入服務(wù)。在圖中，訪問層交換機AccessSwitch1為VLAN10、VLAN20提供接入服務(wù)。

（1）設(shè)置訪問層交換機AccessSwitch1的端口1～10：設(shè)置訪問層交換機AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時，設(shè)置端口1～端口10為VLAN10的成員。如下：

（2）設(shè)置訪問層交換機AccessSwitch1的端口11～20：設(shè)置訪問層交換機AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時，設(shè)置端口1～端口10為VLAN20的成員。如下：

（3）設(shè)置快速端口：默認情況下，交換機在剛加電啟動時，每個端口都要經(jīng)歷生成樹的四個階段：阻塞、偵聽、學習、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個端口可能最多要等50秒鐘的時間（20秒的阻塞時間＋15秒的偵聽延遲時間＋15秒的學習延遲時間）。

校園網(wǎng)的設(shè)計與實現(xiàn)

對于直接接入終端工作站的端口來說，用于阻塞和偵聽的時間是不必要的。為了加速交換機端口狀態(tài)轉(zhuǎn)化時間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當交換機啟動或端口有工作站接入時，將會直接進入轉(zhuǎn)發(fā)狀態(tài)，而不會經(jīng)歷阻塞、偵聽、學習狀態(tài)（假設(shè)橋接表已經(jīng)建立）。設(shè)置訪問層交換機AccessSwitch1的端口1～端口20為快速端口。如下：

7.1.1.6 配置訪問層交換機AccessSwitch1的主干道端口

訪問層交換機AccessSwitch1通過端口FastEthernet0/23上連到分布層交換機DistributeSwitch1的端口FastEthernet0/23。同時，訪問層交換機AccessSwitch1還通過端口FastEthernet0/24上連到分布層交換機DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運輸多個VLAN的數(shù)據(jù)。設(shè)置訪問層交換機AccessSwitch1的端口FastEthernet0/

23、FastEthernet0/24為主干道端口。如下：

7.1.1.7 配置訪問層交換機AccessSwitch2 訪問層交換機AccessSwitch2為VLAN30和VLAN40的用戶提供接入服務(wù)。同時分別通過自己的FastEthernet0/

23、FastEthernet0/24上連到分布層交換機DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。

對訪問層交換機AccessSwitch2的配置步驟、命令和對訪問層交換機AccessSwitch1的配置類似。這里，不再詳細分析，只給出最后的配置文件內(nèi)容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網(wǎng)信道）技術(shù)增加可用帶寬。例如，可以將訪問層交換機AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機DistributeSwitch1。

校園網(wǎng)的設(shè)計與實現(xiàn)

同樣，也可以將訪問層交換機AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機DistributeSwitch2。

7.2 廣域網(wǎng)接入模塊設(shè)計

廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter 來完成的。采用的是Cisco 2851 路由器。它通過自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外，利用訪問控制列表（Access Control List，ACL），廣域網(wǎng)接入路由器 InternetRouter 還可以用來完成以自身為中心的流量控制和過濾功能并實現(xiàn)一定的安全功能。

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù)

對接入路由器InternetRouter的基本參數(shù)的配置步驟與對訪問層交換機AccessSwitch1 的基本參數(shù)的配置類似。如圖7-1

圖7-1配置接入路由器 InternetRouter 的基本參數(shù)

7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)

對接入路由器InternetRouter的各接口參數(shù)的配置主要是對接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子網(wǎng)掩碼的配置。如圖7-2所示：

校園網(wǎng)的設(shè)計與實現(xiàn)

圖7-2配置接入路由器 InternetRouter 的各接口參數(shù)

7.2.3 配置接入路由器 InternetRouter 的路由功能

在接入路由器 InternetRouter 上需要定義兩個方向上的路由：到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到 Internet 上的缺省路由。

到 Internet 上的路由需要定義一條缺省路由，其中，下一跳指定從本路由器的接口 serial 2/0 送出。到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過路由匯總后形成兩條路由條目。如圖7-3所示：

圖7-3配置接入路由器 InternetRouter 的路由功能

7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址資源非常稀缺，不可能給校園網(wǎng)內(nèi)部的所有工作站都分配一個公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需要，必須使用 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。

為了接入 Internet，本校園網(wǎng)向當?shù)豂SP申請了6個 IP 地址。其中一個IP地址：202.110.5.1 被分配給了 Internet 接入路由器的串行接口，另外 5 個 IP 地址：202.110.5.2～ 202.110.5.6 用作 NAT。

NAT 的配置可以分為以下幾個步驟：

（1）定義 NAT 內(nèi)部、外部接口，如圖7-4所示：

校園網(wǎng)的設(shè)計與實現(xiàn)

圖 7-4定義 NAT 內(nèi)部、外部接口

（2）定義允許進行 NAT 的工作站的內(nèi)部局部 IP 地址范圍，如圖7-5所示：

圖 7-5定義工作站的內(nèi)部局部 IP 地址范圍

（3）為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換，其他工作站定義復用地址轉(zhuǎn)換。如圖7.2.4-3所示：

圖7-5為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換及為工作站定義復用地址轉(zhuǎn)換

7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外網(wǎng)進入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表（Access Control List，ACL）是保護內(nèi)網(wǎng)安全的有效手段。一個設(shè)計良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于校園內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進行通信時的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻軟件后，仍然有必要對路由器的訪問控制列表進行縝密的設(shè)計，來對內(nèi)網(wǎng)包括防火墻本身實施保護。

7.3 遠程訪問模塊設(shè)計

遠程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供遠程、移動接入服務(wù)。

遠程訪問有三種可選的接入方式：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費也不相同。在本設(shè)計中，考慮到面對的用戶群規(guī)模較小、業(yè)務(wù)量較小，所以采用了異步撥號連接作為遠程訪問的接入方式。

異步撥號連接屬于電路交換類型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話 網(wǎng)（Public Switched Telephone Network，PSTN）上提供服務(wù)的。傳統(tǒng) PSTN 提

校園網(wǎng)的設(shè)計與實現(xiàn)

供的服務(wù)也被稱為簡易老式電話業(yè)務(wù)（Plan Old Telephone System，POTS）。因為目前存在著大量安裝好的電話線，所以這樣的環(huán)境是最容易滿足的。因此，異步撥號連接也就成為最方便和普遍的遠程訪問類型。

廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議，如 HDLC、PPP 等。其中，PPP除了提供身份認證功能外，還可以提供其他很多可選項配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優(yōu)勢。本設(shè)計所采用封裝協(xié)議是 PPP。

7.3.1 配置物理線路的基本參數(shù)

對物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數(shù)、流控方式、允許呼入連接的協(xié)議類型、允許流量的方向等。如圖7-6所示：

圖7-6配置物理線路的基本參數(shù)

7.3.2 配置接口基本參數(shù)并指定 IP 地址池

對接口基本參數(shù)的配置包括：接口封裝協(xié)議類型、接口異步模式、IP 地址、為遠程客戶分配IP 地址的方式等。這里，設(shè)置遠程客戶從IP地址池 huangrong 中獲得 IP 地址。并建立一個名為huangrong 的 IP 地址池。其 IP 地址范圍是： 192.168.200.1～ 192.168.200.16。如圖7-7所示：

圖7-7配置接口基本參數(shù)并指定 IP 地址池

7.3.3 配置身份認證

PPP提供了兩種可選的身份認證方法：口令驗證協(xié)議PAP（Password

校園網(wǎng)的設(shè)計與實現(xiàn)

Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge HandshakeAuthentication Protocol，CHAP）。

PAP是一個簡單的、實用的身份驗證協(xié)議。PAP認證進程只在雙方的通信鏈路建立初期進行。如果認證成功，在通信過程中不再進行認證。如果認證失敗，則直接釋放鏈路。

CHAP 認證比 PAP 認證更安全，因為 CHAP 不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機序列，也被稱為“挑戰(zhàn)字符串”。同時，身份認證可以隨時進行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時間內(nèi)失效。

CHAP對端系統(tǒng)要求很高，因為需要多次進行身份質(zhì)詢、響應(yīng)。這需要耗費較多的 CPU 資源，因此只用在對安全要求很高的場合。

PAP雖然有著用戶名和密碼是明文發(fā)送的弱點，但是認證只在鏈路建立初期進行，因此節(jié)省了寶貴的鏈路帶寬。本設(shè)計中將采用 PAP 身份認證方法。

（1）建立本地口令數(shù)據(jù)庫，如圖7-8所示：

圖7-8建立本地口令數(shù)據(jù)庫

（2）設(shè)置進行 PAP 認證，如圖7-9所示：

圖7-9設(shè)置進行 PAP 認證

7.4 服務(wù)器模塊設(shè)計

服務(wù)器模塊用來對校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計中，所有的服務(wù)器被集中到VLAN 100，構(gòu)成服務(wù)器群并通過分布層交換機DistributeSwitch1 的端口F1～ 10 接入校園網(wǎng)。

校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)（服務(wù)器）包括：

WEB 服務(wù)器，提供 WEB 網(wǎng)站服務(wù)。DNS、目錄服務(wù)器，提供域名解析以及目錄服務(wù)。FTP文件服務(wù)器，提供文件傳輸、共享服務(wù)。郵件服務(wù)器，提供郵件收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器，提供各種數(shù)據(jù)庫服務(wù)。打印服務(wù)器，提供打印機共享服務(wù)。網(wǎng)管服務(wù)器，對校園網(wǎng)網(wǎng)絡(luò)設(shè)備進行綜合管理。

校園網(wǎng)的設(shè)計與實現(xiàn)

表7-10給出了所有的服務(wù)器名稱及IP地址、網(wǎng)關(guān)：

表7-10 服務(wù)器名稱及IP地址、網(wǎng)關(guān)

服務(wù)器編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務(wù)器名稱 WEB 服務(wù)器 FTP文件服務(wù)器 DNS、目錄服務(wù)器 郵件服務(wù)器 數(shù)據(jù)庫服務(wù)器 打印服務(wù)器 網(wǎng)管服務(wù)器

服務(wù)器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7

網(wǎng)關(guān) 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11給出了所有的服務(wù)器硬件平臺、操作系統(tǒng)以及服務(wù)軟件的選型表：

表7-11 服務(wù)器硬件平臺、操作系統(tǒng)以及服務(wù)軟件的選型表

編號 Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務(wù)器名稱 WEB 服務(wù)器 FTP文件服務(wù)器 DNS、目錄服務(wù)器 郵件服務(wù)器 數(shù)據(jù)庫服務(wù)器 打印服務(wù)器 網(wǎng)管服務(wù)器

硬件平臺 HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100

操作系統(tǒng) Windows2000 Server Windows2000 Server Windows2000 Server

Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server

服務(wù)軟件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000

---

Cisco Works 2000

校園網(wǎng)的設(shè)計與實現(xiàn) 布線系統(tǒng)

8.1 方案采用

本設(shè)計方案采用BICC Structured Cabling Systems(結(jié)構(gòu)化綜合布線系統(tǒng))的設(shè)計思想，遵循國際、國內(nèi)標準設(shè)計，設(shè)備采用BICC產(chǎn)品。BICC集團總部位于英國倫敦，BICC是英文“British Insulated Callenders Cables”的縮寫，意即英國獨立電纜集團。

8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點

Brand_Rex結(jié)構(gòu)化布線系統(tǒng)由非屏蔽銅纜系統(tǒng)、銅纜系統(tǒng)、普通光纜系統(tǒng)、吹光纖布線系統(tǒng)四個部分組成。它是世界少數(shù)可同時提供屏蔽線和非屏蔽線系統(tǒng)的廠家，更是少數(shù)可同時提供50/125、62.5/125多模和單模光纖系統(tǒng)的廠家。同時，在Brand_Rex系統(tǒng)中，涵蓋了從線纜到配線架到模塊、面板等端的全系列產(chǎn)品。

8.3 設(shè)計依據(jù)

1）標準 綜合布線系統(tǒng)標準是一個開發(fā)系統(tǒng)標準，它支持廣泛的應(yīng)用，保護用戶以往的投資，綜合布線系統(tǒng)遵循下列標準：

EIA/TIA 568 民用建筑布線標準 EIA/TIA 569 民用建筑通信通道及空間標準 ANSI/EIA/TIA-570 住宅及商業(yè)應(yīng)用 ANSI/EIA/TIA-606 商業(yè)建筑電訊設(shè)施管理標準

ANSI/EIA/TIA-607 商業(yè)建筑電訊設(shè)施接地標準 TSB-67 非屏蔽雙絞線布線系統(tǒng)傳輸性能

測試標準

TSB-72 簡明光纖布線指導 ISO/IEC DIS11801 建筑物通用布線系統(tǒng) IEEE802.3 10BASET-T 10M雙絞線以太網(wǎng)通信標準

校園網(wǎng)的設(shè)計與實現(xiàn)

IEEE802.3 100BASET-T 100M雙絞線以太網(wǎng)通信標準 IEEE802.3 1000BASET-T 1000M雙絞線以太網(wǎng)通信標準

2）安裝與設(shè)計規(guī)范 目前，在國內(nèi)需要遵循的主要規(guī)范如下：中國建筑電氣設(shè)計規(guī)范；工業(yè)企業(yè)通信設(shè)計規(guī)范；中國工程建設(shè)標準化協(xié)會標準“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計規(guī)范”；結(jié)構(gòu)化保險系統(tǒng)設(shè)計總則；市內(nèi)電話線路工程施工及驗收技術(shù)規(guī)；BICC Millennium系統(tǒng)設(shè)計總則。

3）BICC Millennium的優(yōu)勢如下：將各系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性價比；具有開放性和充分的靈活性，不論各個子系統(tǒng)設(shè)備如何改變，位置如何移動，布線系統(tǒng)只需跳線而不需其任何其它改變；設(shè)計思路簡潔，施工簡單，施工費用低；充分適應(yīng)通信和計算機網(wǎng)絡(luò)的發(fā)展，為今后辦公全面自動化打下了堅實的線路基礎(chǔ)；大大減少維護管理人員的數(shù)量及費用；根據(jù)最終用戶的不同需求進行隨時改變和調(diào)整。

8.4 技術(shù)方案

1）設(shè)計范圍及要求

本設(shè)計是以建筑物分布平面圖為基本依據(jù)，并結(jié)合學院的實際情況而進行設(shè)計的。信息點結(jié)合平面分布圖及信息中心統(tǒng)計數(shù)據(jù)進行配置與選型，根據(jù)用戶需求，所有信息點為數(shù)據(jù)點，未考慮話音點。在設(shè)計過程中系統(tǒng)的主干傳輸介質(zhì)選用多模光纜。

2）設(shè)計目標的確定

這需要充分考慮到學校對組建網(wǎng)絡(luò)的總體要求，并最終按照哪些標準進行鑒定。總體要求為：體現(xiàn)適應(yīng)性、先進性，滿足用戶網(wǎng)絡(luò)應(yīng)用未來的發(fā)展；主干網(wǎng)滿足計算機系統(tǒng)高速網(wǎng)絡(luò)的傳輸要求，適應(yīng)未來寬帶多媒體業(yè)務(wù)發(fā)展的需要；保證多個區(qū)域的網(wǎng)絡(luò)連接清晰、明確。各層面的網(wǎng)絡(luò)子系統(tǒng)盡可能科學合理，保證有足夠的空間以方便維護和使用；實現(xiàn)每間房一條以上數(shù)據(jù)線，并預留出一定數(shù)量的接口。

3）我們?yōu)閷W院設(shè)計的結(jié)構(gòu)化布線系統(tǒng)將基于以下目標：

符合當前和長遠的信息傳輸要求；布線系統(tǒng)設(shè)計遵從國際（ISO/CEI1801）標準；布線系統(tǒng)采用國際標準建議的層層星型拓撲結(jié)構(gòu)；布線系統(tǒng)將支持數(shù)據(jù)（計算機）、視頻圖像（電視會議、電視監(jiān)視等）以及綜合信息的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的計算機及網(wǎng)絡(luò)產(chǎn)品；布線系統(tǒng)的信息出口采用國際標準的RJ-45插座，使用統(tǒng)一的線路規(guī)格和設(shè)備接口使任意信息點都能接插不同類型的終端設(shè)備，以便支

校園網(wǎng)的設(shè)計與實現(xiàn)

持話音、數(shù)據(jù)、圖像等數(shù)據(jù)信息或多媒體信息的傳輸；布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求，以便于Internet相連；布線系統(tǒng)要立足開放原則，既要支持集中式網(wǎng)絡(luò)系統(tǒng)，又要支持Client/Sever分布式網(wǎng)絡(luò)系統(tǒng)。

4）系統(tǒng)性能需要滿足考慮到的性能如下：實用性、靈活性、開放性、模塊 化、擴展性、經(jīng)濟性。

5）信號種類及布線系統(tǒng)的要求

信號種類：學院結(jié)構(gòu)化布線系統(tǒng)支持的信息傳輸類別為數(shù)據(jù)信號；布線要求：學院校園網(wǎng)綜合布線系統(tǒng)主干傳輸介質(zhì)宜選用多模光纜，數(shù)據(jù)點水平線纜至終端插座均采用BICC的千兆比產(chǎn)品，通過在配線間的配線架上對數(shù)據(jù)點進行方便地跳接調(diào)整即可實現(xiàn)數(shù)據(jù)點的任意替換。

8.5 建筑群系統(tǒng)設(shè)計說明

一號教學樓系統(tǒng)設(shè)計說明：一號教學樓內(nèi)用戶點數(shù)設(shè)計為90點，根據(jù)該建筑物特點及實際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。二號教學樓系統(tǒng)設(shè)計說明：二號教學樓內(nèi)用戶點數(shù)設(shè)計為48點，根據(jù)該建筑物特點及實際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。圖書綜合樓樓系統(tǒng)設(shè)計說明：圖書綜合樓內(nèi)用戶點數(shù)設(shè)計為100點，根據(jù)該建筑物特點及實際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。實訓中心系統(tǒng)設(shè)計說明：實訓中心樓內(nèi)用戶點數(shù)設(shè)計為300點，根據(jù)該建筑物特點及實際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。宿舍區(qū)系統(tǒng)設(shè)計說明: 宿舍區(qū)系統(tǒng)共有3幢樓，每幢樓內(nèi)用戶點數(shù)設(shè)計為300點，共計900點，根據(jù)該建筑物特點及實際需求設(shè)計布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。

8.6 工程實施內(nèi)容

按照預定方案，在具體施工過程中將按照如下順序進行。

1）布線設(shè)計 ：根據(jù)學院需求具體情況，完成布線設(shè)計配置方案，并在校方確認后，進一步完成建筑的管線設(shè)計或修正。2）銅纜施工：進行銅纜及相關(guān)管線的布放、安裝

校園網(wǎng)的設(shè)計與實現(xiàn)

3）光纜施工：對光纜及相關(guān)管線的安裝進行督導。

4）線路測試：工程完工后，將選用BICC公司認定的專用儀器對系統(tǒng)進行導通、接續(xù)測試，并提交測試證明報告。

5）系統(tǒng)聯(lián)調(diào)：在系統(tǒng)的線路測試后，選擇若干站點，對外部連接網(wǎng)絡(luò)設(shè)備進行連通測試，并提供測試報告。

6）工程驗收：完成上述兩項測試后，雙方簽字認定工程驗收完畢，并由工程方完成有關(guān)BICC 15年質(zhì)保體系的認證工作。

7）文檔：工程驗收后，工程方將以文本或磁盤文件方式，向校方提供系統(tǒng)設(shè)計與方案配置、施工記錄等在內(nèi)的文檔

校園網(wǎng)的設(shè)計與實現(xiàn) 校園網(wǎng)的測試

當校園網(wǎng)初具規(guī)模后，還應(yīng)該對校園網(wǎng)的整體運行情況做一下細致的測試和評估。

1．主要的測試內(nèi)容應(yīng)該包括： 對設(shè)備間的物理連通性的測試。對相同VLAN內(nèi)的通信進行測試。對不同VLAN內(nèi)的通信進行測試。對冗余鏈路的工作狀態(tài)進行測試。對廣域網(wǎng)接入路由器上的NAT進行測試。對廣域網(wǎng)接入路由器上的ACL進行測試。對遠程訪問服務(wù)進行測試。對各種服務(wù)器提供的服務(wù)進行測試。2．常用診斷命令 Ping 測試設(shè)備間連通性

Show running-config 顯示設(shè)備運行配置文件內(nèi)容 Show startup-config 顯示設(shè)備啟動配置文件內(nèi)容 Show interface vlan vlan號 顯示Vlan信息 Show interface 顯示端口所有信息

校園網(wǎng)的設(shè)計與實現(xiàn)

結(jié)束語

本畢業(yè)設(shè)計從校園網(wǎng)的建設(shè)思想、目標、可以選用的網(wǎng)絡(luò)技術(shù)以及對網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對校園網(wǎng)建設(shè)工程有了一個比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個方面的知識。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我們?nèi)W習與研究，并能將其應(yīng)用到實際的網(wǎng)絡(luò)工程建設(shè)之中。由于校園網(wǎng)功能齊全，技術(shù)含量高，接觸面廣，在網(wǎng)絡(luò)設(shè)計、規(guī)劃和建設(shè)中都非常復雜，在論述中不可能面面具到，同時也由于本人的知識水平有限，文中的不足和錯誤在所難免，敬請各位老師多多指點。

校園網(wǎng)的設(shè)計與實現(xiàn)

致謝

這篇論文的順利完成，首先要感謝我的指導老師張建偉教授。在我做論文的初期過程中，張老師始終耐心的指出我需要改進的地方，在后期過程中，又在網(wǎng)絡(luò)拓撲結(jié)構(gòu)圖、IP地址劃分、結(jié)構(gòu)化布線等方面給了我很多的提示，從細節(jié)上提高了論文的質(zhì)量，幫我完成了這篇論文。

另外，這篇論文的完成要感謝學校的支持，為我們開辟了專門做論文的機房。還要感謝我宿舍的眾多室友們，在與他們的討論中，許多好的建議、想法都被我用運到論文中。論文還參考了許多文獻資料及網(wǎng)站資料。

在這里我向直接或間接幫助我的老師、朋友、文獻作者、網(wǎng)絡(luò)資料共享者致以我由衷的謝意。

校園網(wǎng)的設(shè)計與實現(xiàn)

參考文獻

[1]王平.Cisco網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2012.131-426 [2]劉曉輝.網(wǎng)絡(luò)綜合布線[M].北京：清華大學出版社，2012.17-195 [3]謝希仁.計算機網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2013.50-67 [4]任泰明.TCP/IP網(wǎng)絡(luò)編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網(wǎng)絡(luò)規(guī)劃設(shè)計與優(yōu)化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網(wǎng)絡(luò)互連及路由器技術(shù)[M].北京：清華大學出版社，2014.46-126 [7]西奎拉.Cisco網(wǎng)絡(luò)設(shè)備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計算機網(wǎng)絡(luò)技術(shù)[M].北京：清華大學出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網(wǎng)絡(luò)[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網(wǎng)絡(luò)技術(shù)學院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網(wǎng)組建管理與維護[M].北京：清華大學出版社，2014.26-178 [12]常彩虹.網(wǎng)絡(luò)安全[M].北京：清華大學出版社，2014.46-89 [13]褚建立.網(wǎng)絡(luò)綜合布線實用技術(shù)[M].北京：清華大學出版社，2014.49-187

第四篇：校園網(wǎng)規(guī)劃與設(shè)計方面的文獻綜述

中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 1頁

校園局域網(wǎng)規(guī)劃

網(wǎng)絡(luò)工程071

200780124106

常幸飛

摘要：校園網(wǎng)是學校內(nèi)部的專用網(wǎng)絡(luò)，它的根本目的是為學校的教學、科研和管理提供先進實用的計算機網(wǎng)絡(luò)環(huán)境，為學校的發(fā)展、全球信息資源的共享服務(wù)。目前，我國的校園網(wǎng)正飛速發(fā)展，大部分高等院校已經(jīng)有自己的校園網(wǎng)并且實現(xiàn)了如教務(wù)管理、辦公自動化、一卡通等多方面應(yīng)用，利用校園網(wǎng)可以進行學校之間及學校內(nèi)部各部門之間、教師與教師之間、教師與學生之間、學校與技術(shù)單位之間等多方位、多層次的交流，達到了以信息服務(wù)為主的校園網(wǎng)建設(shè)目標。關(guān)鍵詞：校園網(wǎng)；資源共享；辦公自動化

Abstract: the campus network is the dedicated network at school, its primary purpose is for school teaching, scientific research and management with advanced practical computer network environment and offer the global information resource sharing service for the development of the school.Nowadays, with the high pace development of China's campus network, a majority of colleges and universities have their own campus network and fulfilled multiaspect of application, such as academic affairs management, office automation, one-card etc.We can have multiaspect and multilevel communication between differentschools,depart-ments of schools,teachers,students and teachers, schools and skill units and so on, by making use of the campus network.Reaching the goal that the primary construction of the campus network is the information service.Key words：Campus Network； resource sharing； office automation 一．校園網(wǎng)的發(fā)展過程

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學習當中，高校校園網(wǎng)做為一個成功應(yīng)用的實例，給學校的教學及管理帶來了新的方式，成為學校教育活動的發(fā)展平臺，因此也成為教學和管理中不可或缺的一部分。

我國高校校園網(wǎng)的發(fā)展可分為三個階段：第一個階段是大部分學校沒有網(wǎng)絡(luò)設(shè)備階段，我國已經(jīng)基本渡過這個階段。據(jù)不完全統(tǒng)計，我國現(xiàn)在大學校園網(wǎng)的覆蓋率已經(jīng)達到100%。第二個階段是學校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國現(xiàn)有高校的大部分校園網(wǎng)都處在這個階段。第三個階段是學校的校園網(wǎng)可以提供一個高效、安全的平臺，為高校的教育事業(yè)發(fā)展提供良好的條件。這個階段也是我們校園網(wǎng)發(fā)展的更高目標。校園 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 2頁

網(wǎng)的發(fā)展帶著高等教育走進了一個新的時代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對教學的改革及學習方法的改進十分重要，是教育現(xiàn)代化的重要內(nèi)容。二.發(fā)展校園網(wǎng)的重要性

2.1 校園網(wǎng)是信息交流的平臺

校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學校教育教學工作中其作用的發(fā)揮程度如何，反映出一所學校、一個地區(qū)的教育信息化水平?，F(xiàn)在的校園網(wǎng)可以為師生提供教學、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計算機通過局域網(wǎng)進行連接，實現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過廣域網(wǎng)實現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。

2.2 校園網(wǎng)是高等院校對外的主要窗口

高等院校的對外宣傳是發(fā)展學校、建設(shè)學校的一個重要手段，有再好的教學資源和師資力量但社會大眾不了解，人們也是不會認可和信賴這所學校的。現(xiàn)在社會各界了解學校幾乎都是通過網(wǎng)絡(luò)來完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對外宣傳的重要保障。三.校園局域網(wǎng)的規(guī)劃與設(shè)計

3.1校園網(wǎng)的發(fā)展現(xiàn)狀及存在的問題

目前我國高校的校園網(wǎng)覆蓋率已達到100%。但任然存在一些問題，如學校網(wǎng)絡(luò)設(shè)備比較雜亂，管理水平不到位等，網(wǎng)絡(luò)速度慢，穩(wěn)定性差等等。導致校園網(wǎng)沒有得到充分的利用。

3.1.1 網(wǎng)絡(luò)速度慢，穩(wěn)定性差，制約了社會對學校的關(guān)注度

網(wǎng)絡(luò)中經(jīng)常會出現(xiàn)網(wǎng)絡(luò)速度慢的情況，由于引起網(wǎng)絡(luò)速慢的原因復雜多變，使得網(wǎng)絡(luò)速度成了網(wǎng)絡(luò)管理中最常見也最頭疼的問題之一。因網(wǎng)絡(luò)速度與硬件設(shè)施有著密切的關(guān)系，硬件的建設(shè)資金投入是比較大的，所以現(xiàn)在一些高校還沒有充足的資金來建設(shè)硬件設(shè)施，保障不了通信線路的承載能力，網(wǎng)絡(luò)的速度也跟不上。而且現(xiàn)在高校的網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠家和品牌五花八門，網(wǎng)絡(luò)設(shè)備不能實現(xiàn)最優(yōu)結(jié)合，也造成了校園網(wǎng)的穩(wěn)定性差。速度慢，穩(wěn)定性差，這兩方面對于用戶來說是非常忌諱的，沒有人愿意花太多的時間去等待網(wǎng)頁的打開，這也就導致了人們不得不放棄或用其它渠道來了解學校，這樣嚴重影響了學校被關(guān)注的程度。

3.1.2 校園網(wǎng)的建設(shè)不能充分的為教學改革提供良好的幫助 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 3頁

很多學校在校園網(wǎng)的建設(shè)的同時，對于多媒體教學的資金投入也很多。但是在使用這兩個先進的教學手段的時候卻是各行其政，并沒有在必要的時候?qū)煞N技術(shù)結(jié)合起來以帶來更大的教學效果的發(fā)揮。校園網(wǎng)的普及給教育教學增添了便利和新的手段。但它并沒有把師生之間的傳統(tǒng)關(guān)系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對學生的學習方式產(chǎn)生必要的影響。

3.2對校園網(wǎng)的發(fā)展的建議

校園網(wǎng)建設(shè)是各個高校建設(shè)的重要組成部分，它是一項基本的、長期性的工作，它的建設(shè)水平是學校整體辦學水平的一個重要標志。校園網(wǎng)在教育教學中的有效應(yīng)用，不僅可以改革傳統(tǒng)的教學模式、教學方法，而且將促進教育觀念、教學思想的轉(zhuǎn)變，是推進課程改革的基礎(chǔ)平臺，是實施素質(zhì)教育的重要手段，也是教育現(xiàn)代化的重要標志之一，只有建設(shè)合理的、符合學校發(fā)展和師生員工需求的信息化校園，才能充分發(fā)揮校園網(wǎng)的重要功能。

3.2.1 結(jié)合學校實際，科學規(guī)劃完善功能

信息時代的今天，高校和網(wǎng)絡(luò)有著息息相關(guān)的聯(lián)系。但校園網(wǎng)的建設(shè)需要投入大量的資金，所以在建設(shè)過程中，我們要科學規(guī)劃，精打細算，充分利用現(xiàn)有資源，發(fā)揮網(wǎng)絡(luò)在實際運用中的功效。計算機的軟硬件升級很快，價格下降也很快，只要使網(wǎng)絡(luò)符合“開放、標準、可擴展”的建網(wǎng)原則，并具有較強的教學服務(wù)功能，那么，在建設(shè)校園網(wǎng)的時候沒有必要一步到位。資金不足的學?？梢苑植嫉膶崿F(xiàn)網(wǎng)絡(luò)的每一個功能，最后達到網(wǎng)絡(luò)的高安全、可運營、易管理。不能一哄而上，臨時拼湊，購買廉價產(chǎn)品，更不能重復建設(shè)，造成資源的浪費，影響網(wǎng)絡(luò)在實際應(yīng)用中的功效。要做到“科學規(guī)劃，逐步推進，因校而定，注重實效”。

3.2.2 師生共同建設(shè)高水平的管理團隊，取長補短，完善網(wǎng)絡(luò)應(yīng)用及維護

網(wǎng)絡(luò)功能的強弱，使用效率的高低，在很大程度上受限于管理人員的水平。目前，許多學校都擁有一支在網(wǎng)絡(luò)管理和安全維護方面的高素質(zhì)隊伍。但在校園網(wǎng)應(yīng)用中，很少投入人力、物力去開發(fā)創(chuàng)新，開發(fā)人員相對缺少，而對一般的老師和學生進行校園網(wǎng)使用技術(shù)的培訓更是少之又少，從而影響校園網(wǎng)為現(xiàn)代教育提供及時、高效的服務(wù)。我們要加強老師與學生之間的溝通，因為他們是網(wǎng)站最直接的使用者，通過他們對網(wǎng)站的反饋來不斷的使校園網(wǎng)的應(yīng)用更加廣泛、功能更加完善。軟硬件的運行關(guān)鍵在于管理，管理水平的高低直接影響著設(shè)備的最優(yōu)使用。所以，高水平的管理團隊對校園網(wǎng)的普遍 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 4頁

應(yīng)用和正常維護是非常重要的。

3.2.3 實行同域內(nèi)高校共建主干網(wǎng)，分而自治，加強網(wǎng)絡(luò)信道的建設(shè)

網(wǎng)絡(luò)速度的問題與網(wǎng)絡(luò)信道有著密切的關(guān)系，我們都知道光纖的傳送速度和同軸電纜的傳送速度是不能用一個量級來衡量的。目前大部分院校建立的校園網(wǎng)都是學校單方面投入建設(shè)主干線路，由于受到資金及場地的限制，導致了主干線路的帶寬不是很大，嚴重影響了網(wǎng)絡(luò)的速度。鑒于這種情況，提倡將同區(qū)域的一些院校聯(lián)合起來，共同建造主干網(wǎng)，這樣可以集各所學校的財力來建設(shè)一個帶寬足夠用的網(wǎng)絡(luò)通信信道。同樣的方式我們可以建造一個更加安全的中心機房，然后由各院校各自管理自己的信息，組織技術(shù)人員對自己的網(wǎng)站進行維護。這樣就解決了網(wǎng)絡(luò)傳輸速度慢的問題。3.3校園網(wǎng)建設(shè)中的主要技術(shù)

3.3.1傳統(tǒng)局域網(wǎng)（LAN）技術(shù) 1．集線器加路由技術(shù)的利弊

共享帶寬的 LAN設(shè)計在用戶較少且設(shè)備間只需傳送少量的文件時是十分有效的，但是當LAN 越來越大、越來越復雜，用戶又需要實時訪問網(wǎng)絡(luò)資源時，這種體系結(jié)構(gòu)固有的較大的并且不確定的延遲就會妨礙多媒體和 client/server 應(yīng)用，也會妨礙主機到大型機的連接。解決這一問題的思路是對LAN分段。采用集線器加路由器術(shù)可以實現(xiàn)LAN分段。單個網(wǎng)段可能是以速度4 Mbps或16 Mbps 運行的令牌環(huán)，也可能是在雙絞線或同軸電纜上運行的10 Mbps的以太網(wǎng)。采用集線器加路由器配置，將這些網(wǎng)段連接在一起。開始時，該網(wǎng)絡(luò)可正常運行。但隨著網(wǎng)絡(luò)應(yīng)用的擴大和帶寬的需求增長，會產(chǎn)生問題。每個路由器需要從各個網(wǎng)段讀取數(shù)據(jù)并向前傳送到其域內(nèi)的另一個網(wǎng)段，或把數(shù)據(jù)釋放到公共主干上。所以每個路由器處理分組時都有一個延遲，即等待時間由數(shù)據(jù)通路上的多路由器導致長的等待時間，會使網(wǎng)絡(luò)慢下來、大文件通過時甚至會使整個網(wǎng)絡(luò)陷于癱瘓。為解決這個問題又提出了局域網(wǎng)交換的方案。

2．局域網(wǎng)交換和ATM

局域網(wǎng)交換技術(shù)為現(xiàn)存的共享媒體LAN(如以太網(wǎng)和令牌環(huán)網(wǎng))注人了新的括力，通過對共享LAN分段實現(xiàn)，有效地減少了每個共享網(wǎng)段上網(wǎng)絡(luò)設(shè)備的數(shù)量。通過將通信量隔離到特定網(wǎng)段為整個網(wǎng)絡(luò)提供更大的總帶寬，并且通過下面將論述的VLAN增加了配置的靈活性。用MAC地址在網(wǎng)段間傳送數(shù)據(jù)報。如果交換機不知道目的網(wǎng)段，則采用泛洪法迅速將數(shù)據(jù)報傳送到除源網(wǎng)段外的所有網(wǎng)段，文件服務(wù)器直接連到交換機 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 5頁

上，那么網(wǎng)絡(luò)內(nèi)部的通信量就會得到明顯的改善，數(shù)據(jù)不需要穿過一系列的不能處理高通信量的路由器。交換機可以自動完成翻譯，所以數(shù)據(jù)能快速穿過網(wǎng)絡(luò)，不會減速。

ATM是把傳統(tǒng)的電路交換與現(xiàn)代的分組交換結(jié)合起來，利用電路交換的實時性好和分組交換的靈活性強的優(yōu)點而發(fā)展形成的一項新的交換技術(shù)。ATM 技術(shù)以固定長度53個字節(jié)的短信元作為信息傳輸?shù)膯挝?，有利于綜合業(yè)務(wù)傳輸和高速交換。信元頭長固定為5個字節(jié)，使結(jié)點的功能盡量減少，只用硬件就可以對信元進行處理，提高了速率。

ATM的低延遲、高帶寬、高容量、可伸縮性、支持不同速率等一系列特點，使之適于多媒體通信。實時性要求不高的傳統(tǒng)應(yīng)用靠FDDI，而時性要求高的（如圖像聲音等）則引導上ATM主干網(wǎng)，負載均衡，各得其所，可以相當程度上避免瓶頸問題。一旦某一主干出現(xiàn)故障，其通信量即可迂回到另一主干上，因而提高了校園網(wǎng)的可靠性。

3.3.2新型局域網(wǎng)——無線局域網(wǎng)

隨著無線局域網(wǎng)技術(shù)的發(fā)展，大量的成熟的產(chǎn)品進入了市場。越來越多的人們享受到了無線帶來的便利和高效。在人們集中的地方，在人們需要大量信息的地方，在人們經(jīng)常需要移動的地方，無線局域網(wǎng)成為人們的首選。各類校園的無線局域網(wǎng)覆蓋已經(jīng)在世界范圍內(nèi)成為潮流。

針對不同區(qū)域的無線網(wǎng)絡(luò)覆蓋方案有所不同，各有特點。1.教學樓

教學樓通常主要的部分是教室，這也是學生和教師主要的活動場所。教室的結(jié)構(gòu)是完整的整體空間，在每個教室安排一個或多個無線AP，無線網(wǎng)絡(luò)就可以覆蓋教室的各個角落，教室中無線上網(wǎng)就實現(xiàn)了。

2.辦公樓

辦公樓通常由若干獨立的辦公區(qū)間構(gòu)成，空間被各種功能隔墻阻斷，需要使用一定數(shù)量的AP并選擇適當?shù)奈恢冒才牛拍苁罐k公區(qū)域完全得到無線網(wǎng)絡(luò)覆蓋。

3.圖書館

圖書館是以大的寬敞的空間為主的建筑，特別適合使用無線局域網(wǎng)來實現(xiàn)網(wǎng)絡(luò)覆蓋。使用的設(shè)備少，而且覆蓋的效率還比較高。

4.學生宿舍

現(xiàn)在的大學，很多學生都有自己的電腦。在宿舍當中上網(wǎng)是非常必要的。實現(xiàn)宿舍 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 6頁 的無線網(wǎng)絡(luò)覆蓋通常是在宿舍的走廊里布局若干AP，讓無線信號穿過門窗和墻壁覆蓋到各個宿舍房間。還有一種是用室外無線覆蓋的方法，即從宿舍樓的外面架設(shè)AP和天線，透過窗戶讓無線網(wǎng)絡(luò)信號進入各個宿舍房間。相對來講室外的方法，構(gòu)成無線網(wǎng)絡(luò)的成本相對低一些。

5.教工住宅

教工住宅的無線覆蓋與一般的家用無線網(wǎng)絡(luò)的模式非常接近。主要的功能是方便在已經(jīng)裝修好的房間中提供無線的網(wǎng)絡(luò)連接，也為擁有多臺電腦的家庭連接寬帶網(wǎng)提供方便。只要在每個家庭中安裝無線AP即可。

6．運動場館、草坪、廣場

這些地方可以使用室外型AP加上功率放大器和適當?shù)奶炀€來完成大面積的空曠地帶的無線網(wǎng)絡(luò)覆蓋。3.3.3 VLAN技術(shù)的應(yīng)用

計算機網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要一中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風暴一類的問題，VLAN的產(chǎn)生就解決這個問題。1．VLAN技術(shù)概述

VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機器設(shè)備邏輯地而不是物理地劃分成一個個不同的網(wǎng)段，以軟件方式實現(xiàn)邏輯工作組的劃分與管理的技術(shù)。IEEE于1999年頒布了用以標準化VLAN實現(xiàn)方案的IEEE 802.1Q協(xié)議標準草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。2.VLAN的優(yōu)點 2.1可以控制網(wǎng)絡(luò)廣播

在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個VLAN中的廣播風暴也不會影響到其他的VLAN，從而有效地減小了廣播風暴對局域網(wǎng)網(wǎng)絡(luò)的影響。2.2增強了網(wǎng)絡(luò)的安全性

在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個VLAN中，這樣在同一個工作組中的信息傳輸只在同一個組內(nèi)廣播，從而也減輕了因廣播包被 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 7頁

截獲而引起的信息泄露，增強了網(wǎng)絡(luò)的安全性。還有就是在學校的局域網(wǎng)中各個部門要求的安全等級是不一樣的，例如學校圖書館和學校辦公室之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個交換機來實現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了學校的財力。2.3簡化網(wǎng)絡(luò)管理員的管理工作

在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學校的辦公室在物理上并不處在同一個位置，在不同的教學樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時完成設(shè)備在不同物理位置上的相同工作組的配置。[1] 3． VLAN的劃分方法

VLAN技術(shù)對工作組的劃分方法有三種：一是基于端口的劃分方法；二是基于MAC地址的劃分方法；三是基于網(wǎng)絡(luò)協(xié)議的劃分方法 四．校園局域網(wǎng)設(shè)計實例

4.1網(wǎng)絡(luò)設(shè)計目標

主要用于多媒體教學、行政辦公、學籍和人事管理、圖書管理、財務(wù)管理、信息共享、視頻點播、WEB服務(wù)、電子公告、科研和技術(shù)交流以及Internet應(yīng)用等。

提高教員的效率，允許教員和其他學院的同仁一起參與更多的項目研究，提高學生的效率，消除交作業(yè)難的問題，允許訪問者使用他們的無線筆記本電腦從園區(qū)網(wǎng)絡(luò)訪問互連網(wǎng)絡(luò)，保護網(wǎng)絡(luò)防止入侵。

4.2系統(tǒng)設(shè)計原則

(1)實用性：指從實際情況出發(fā)，使之達到使用方便且能發(fā)揮效益的目的。(2)先進性：指采用當前國際先進成熟的主流技術(shù)，采用業(yè)界相關(guān)國際標準。設(shè)備選型要是先進和系列化的，系統(tǒng)應(yīng)是可擴充的，能夠便于進行升級換代。

(3)安全性：指用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運行。安全包括4個層面：網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全，應(yīng)用系統(tǒng)安全。

(4)可擴充性：指采用符合國際和國內(nèi)工業(yè)標準的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點和子網(wǎng)。中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 8頁

4.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運行。校園網(wǎng)絡(luò)特別是已與INTERNET相連的校園網(wǎng)絡(luò)，對于網(wǎng)絡(luò)的安全防范就顯得特別重要。因為一次的惡意破壞或管理人員的誤操作都會帶來巨大的損失。因此，一方面要加強管理人員及使用者的技術(shù)培訓及有關(guān)法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監(jiān)控、防護體系。有條件的學?？梢圆捎酶咝阅艿姆阑饓?、硬件。防火墻系統(tǒng)是網(wǎng)絡(luò)安全策略的一個重要方面。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強機構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個防火墻有效，所有來自和去往Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。

教學局域網(wǎng)的安全與防范措施 ：

(1)可靠的布線是安全的重要保證。必須嚴把網(wǎng)絡(luò)連線、接口部位的質(zhì)量，確保信號的暢通傳遞。

(2)采用雙機容錯機制。用兩臺服務(wù)器確保當一臺發(fā)生放障時，另一臺可及時投入使用。

(3)采用HUB的容錯功能。通過安裝多個HUB將整個教學網(wǎng)絡(luò)劃分為若干個網(wǎng)段，使某個網(wǎng)段的個別點故障不至于影響到整個網(wǎng)絡(luò)的運行。同時，故障的排除也容易。

(4)上網(wǎng)的一切軟件必須經(jīng)過消毒處理，以防為主。4.4“線”的選擇

一般而言，局域網(wǎng)所使用的連線有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實際情況，選擇對應(yīng)的布線線纜。比如對于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨淋的影響和雷電的干擾，此時使用光纜作傳輸介質(zhì)最為適宜。因為光纜具有高帶寬，傳輸距離遠，抗干擾能力強、安全性好、抗老化和高壽命等顯著特點，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會越來越大，如多媒體教學，電子閱覽、視屏點播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時只有光纜才能滿足戶外主干網(wǎng)的布線需求。中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 9頁

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價格昂貴，選擇雙絞線是比較實際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學校信息管理應(yīng)用對網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息。

五．總結(jié)

現(xiàn)如今，計算機網(wǎng)絡(luò)已經(jīng)深入到人們生活的方方面面，局域網(wǎng)與人們的生活的聯(lián)系最為密切。局域網(wǎng)的規(guī)模大到企業(yè)級局域網(wǎng)，小到家庭式局域網(wǎng)。對局域網(wǎng)的掌握是每個當代大學生應(yīng)必備的基礎(chǔ)知識。局域網(wǎng)的組建涉及到功能分析、設(shè)計原則、拓撲結(jié)構(gòu)、IP地址分配、系統(tǒng)選擇、安全策略、系統(tǒng)擴容等方方面面。校園局域網(wǎng)主要功能包括：視頻點播功能、PPP撥號服務(wù)、E-MAIL、FTP服務(wù)等。在組建校園局域網(wǎng)時，對每一個方面如果分析不到位，就不能充分發(fā)揮校園局域網(wǎng)的功能，甚至造成網(wǎng)絡(luò)癱瘓。組建局域網(wǎng)，首先要分析單位需求和單位提供的資金的多少，然后為單位提供解決方案，選擇性價比高的策略。近幾年，虛擬局域網(wǎng)技術(shù)的產(chǎn)生，打破了同一局域網(wǎng)內(nèi)物理位置的限制；無線局域網(wǎng)的發(fā)展，使局域網(wǎng)的組建更加靈活，使局域網(wǎng)和移動通信網(wǎng)的缺點相互補充。參考文獻

[1] 于凌云，陳斌斌．計算機網(wǎng)絡(luò)基礎(chǔ)及應(yīng)用[M]．南京：東南大學出版汁，2006 計算機阿絡(luò)．北京：清華大學出舨社，1998 ．

[2] 胡能生編著．Nevell網(wǎng)絡(luò)組網(wǎng)指南．北京：人民每電出版社．

[3] 陳名法編著．倪朝改編．NOVF2 網(wǎng)絡(luò)實際操作基礎(chǔ)篇．北京：人民郵電出版社，1995．

[4] 蔣理．計算機理論網(wǎng)絡(luò)與實踐[M]．北京：中國水利水電出版社 [5] 李克端，沈偉民．基于VLAN的校園網(wǎng)[N] ．電腦教育報，429期 [6] 高傳善，馬文啟培訓教材．海洋出版社

[7] 鐐培南，陳福民，鄭邑，計算機局部網(wǎng)絡(luò)．同濟大學出版社 中原工學院信息商務(wù)學院畢業(yè)設(shè)計(論文)文獻綜述專用紙 第 10頁

[8] 顧雋修，王履，荊信圣，段玉平．計算機局域網(wǎng)絡(luò)原理與應(yīng)用．中國廣播電視出版社.[9] 符水波.校園網(wǎng)系統(tǒng)維護與故障診斷[M].北京: 清華大學出版社,2007 [10] http:// [11] “Basic Components of a Local Area Network(LAN)”.NetworkBits.net.http://networkbits.net/lan-components/local-area-network-lan-basic-components/.Retrieved 2008-04-08.[12] [美] Wm.Arthur Conklin 等著,王昭 陳鐘 譯.計算機安全原理[M].北京:高等教育出版社,2006 [13] [美]戴爾 著 CCNA學習指南——Cisco Certified Network Associate(Exam 640-802)（英文版）.人民郵電出版社.2008

第五篇：校園網(wǎng)VPN規(guī)劃與實現(xiàn)

校園網(wǎng)VPN規(guī)劃與實現(xiàn)

中學校園網(wǎng)規(guī)劃方案

一． 設(shè)計目標

1.配合當前的教學發(fā)展情況，完成學校內(nèi)部 Intrannet的配套基礎(chǔ)建設(shè)，將全校的信息資源利用計算機網(wǎng)絡(luò)連接起來，形成一個流暢、合理、可靠、安全的校園網(wǎng)。還應(yīng)針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務(wù)。通過各校校園網(wǎng)絡(luò)的連接，可以更便利地互相交換信息，促進各個學校間的學術(shù)交流。

2.通過校園網(wǎng)絡(luò)使教師和科研人員能及時了解國內(nèi)外科技發(fā)展動態(tài)，加強對外技術(shù)合作，促進教學和科研水平的提高。建立新的通訊方式和環(huán)境，提高工作效率。

二． 設(shè)計原則

1．學校需求為前提原則：堅持以學校具體需求為校園網(wǎng)信息系統(tǒng)方案設(shè)計的根本和前提，同時，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來進行校園網(wǎng)的規(guī)劃與設(shè)計，確保校園網(wǎng)的實用性、先進性和便于擴展性。

2.設(shè)備選型兼顧原則：滿足學校對現(xiàn)代化教學手段的要求；滿足校園網(wǎng)建設(shè)及互聯(lián)網(wǎng)的要求；所選設(shè)備在國際上保持技術(shù)先進性；供應(yīng)商有良好的商業(yè)信譽和優(yōu)質(zhì)的售后服務(wù)。3.堅持標準原則：一切校園網(wǎng)設(shè)計和施工，均要嚴格遵循國際和國家標準。統(tǒng)一規(guī)劃，分步實施。校園網(wǎng)的實現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺等應(yīng)具有世界性的開放性和標準化的特點，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

4.堅持先進的成熟的技術(shù)原則：采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計、施工和使用難度、縮短建設(shè)周期。有利于保護投資，并且有利于校園網(wǎng)的維護和升級。選擇品質(zhì)最好的設(shè)備不一定是最佳選擇，成本因素也是一個不容忽視的問題，將品質(zhì)與成本實現(xiàn)最佳匹配。

5.堅持規(guī)范布線，考慮長遠發(fā)展原則：

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個網(wǎng)絡(luò)好壞的非常重要的標志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護，所以必須采用標準的綜合布線系統(tǒng)。

6.堅持易于使用和管理原則：

校園網(wǎng)的各種軟件應(yīng)用項目必須易于使用，對最終用戶的起點要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護工作要方便、簡易。網(wǎng)絡(luò)拓撲結(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

7.堅持可擴展性原則：考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度，使學校現(xiàn)有陳舊設(shè)備盡量保持較好的利用價值；選用產(chǎn)品應(yīng)具有最佳性價比，又要應(yīng)充分考慮未來可能的應(yīng)用，具有高擴展性。

三.用戶需求分析

學校要求如下：

1.建立辦公自動化系統(tǒng) 辦公樓共有40個信息點。要求通過校園網(wǎng)連至INTERNET，達到100

M到桌面，并對財務(wù)科，人事科等科室進行單獨子網(wǎng)管理。

2.建立考試監(jiān)控系統(tǒng)

共有教學樓3座，120個信息點。

（1）綜合教學樓一個，60個信息點。其中有10個實驗室，每個實驗室配置1臺PC和1個投影儀（此處無須上網(wǎng)）；20個教室，其中一個教室2個攝像機。

（2）普通教學樓1：40個信息點，共20個教室，其中一個教室2個攝像機。

（3）普通教學樓2：20個信息點，共10個教室，其中一個教室2個攝像機。

3.建立綜合多媒體教室

信教中心：共120個信息點。有兩個多媒體教室，每個教室60臺PC。要求可網(wǎng)管，通過校園網(wǎng)上連至INTERNET，達到100M到桌面。

4.為了滿足教職工的需要，提高教職工教學條件和水平，大力發(fā)展網(wǎng)上教學，優(yōu)秀科目科件制作等。將教職工宿舍區(qū)的PC通過校園網(wǎng)上連至INTERNET，達到10M到桌面，以后可擴展到100M。

5.學校校園網(wǎng)建設(shè)所需PC和投影儀有校方自行選擇和安裝。學生宿舍由于高中階段學習生活的特殊性，不進行任何布置。

四． 網(wǎng)絡(luò)規(guī)劃設(shè)計總體方案

（一）校園網(wǎng)絡(luò)拓撲圖

（二）設(shè)計方案

1.網(wǎng)絡(luò)層次結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)采用分層式設(shè)計，共分三層：核心層，ぷ髯椴悖爛娼尤氬?。分查h杓瓶梢允拐鐾繾隕隙戮哂瀉艽蟮牡裕閿誆唄緣奈ず褪凳?。]（1）核心設(shè)備

①設(shè)備名稱：DCS-3926S可堆疊智能安全接入交換機

②基本介紹： 3926S具有24個10/100Mbps自適應(yīng)RJ-45端口和2個模塊擴展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯(lián)至匯聚層交換機或者核心層交換機。

③主要特征：

★高密度和靈活的堆疊

DCS-3900S系列的堆疊帶寬可支持2G到4G,并且支持簡單堆疊、標準堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標準堆疊使用堆疊模塊，其帶寬擴充至4G；還可以用千兆電口或千兆光口做超級堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。

★強大的ACL功能

作為新款的L2/4交換機，DCS-3926，S系列交換機提供了完整的ACL策略，可根據(jù)源/目的IP地址、源/目的MAC地址IP協(xié)議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數(shù)據(jù)進行分類，并進行不同的轉(zhuǎn)發(fā)策略。通過ACL策略的實施，用戶可以在接入層交換機過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴散和沖擊核心設(shè)備

★卓越的安全特性

全面的受控組播方案DMCP，可以對源和目的進行安全控制，完整實現(xiàn)了在接入層網(wǎng)絡(luò)中基于IGMP源端口和目的端口的檢查技術(shù)，可完全限制合法組播在

網(wǎng)絡(luò)中的穩(wěn)定傳輸，有效控制組播建立的整個過程，保障了正常合法的組播應(yīng)用的穩(wěn)定運行；率先支持對特征復雜(64字節(jié))的應(yīng)用流量的訪問控制，讓用戶可以在各種網(wǎng)絡(luò)的環(huán)境中應(yīng)對出現(xiàn)復雜情況；監(jiān)控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護交換機和服務(wù)器等網(wǎng)絡(luò)設(shè)施的安全。

★更完美的性價比（DCS-3926S-G）

大多數(shù)接入交換機通過1個千兆光模塊上聯(lián)，為了提高產(chǎn)品的性價比，DCS-3926S-G固化了一個千兆光模塊，可以為用戶節(jié)約開支。

★豐富的QoS策略

DCS-3900S系列交換機為每個端口提供了4個優(yōu)先級隊列，可根據(jù)端口、802.1p、ToS、DSCP、TCP/UDP端口進行流量分類，并分配不同的服務(wù)級別，支持WRR/SP等調(diào)度方式，為語音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量。

④技術(shù)參數(shù)

★接口形式：24個10/100M端口+ 1個SFP千兆光口/堆疊口

★可選擴展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊

★堆疊：支持標準堆疊，超級堆疊，混合堆疊。堆疊環(huán)境下，支持跨交換機的端口聚合、端口鏡像、QoS、ACL

★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）★組播協(xié)議：IGMP Snooping&Query

★QoS：每端口4個隊列，支持802.1p，ToS，應(yīng)用端口號，DifferServ，支持WRR/SP等調(diào)度方式

★ACL：支持標準ACL和擴展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP協(xié)議類型、TCP/UDP端口號、IP Precendence、時間范圍、ToS對數(shù)據(jù)進行過濾。

★端口聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個端口，支持基于目的MAC的負載均衡。

★IEEE802.1x：支持基于端口和MAC地址，支持神州數(shù)碼802.1x整體解決方案，可以實現(xiàn)按時長/流量計費，可以實現(xiàn)用戶帳號、密碼、IP、MAC、VLAN、端口、交換機的嚴格綁定，可以防止代理軟件，防止PC克隆，對客戶發(fā)送通知/廣告，上網(wǎng)時段控制，基于用戶動態(tài)實現(xiàn)VLAN授權(quán)和帶寬授權(quán)，可基于組策略實現(xiàn)動態(tài)IP地址分配而不必使用DHCP服務(wù)器等。

★認證：支持RADIUS ★端口鏡象：支持。

★支持的網(wǎng)絡(luò)標準：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。

（2）工作組設(shè)備

①設(shè)備名稱：DCS-3726S 24口＋2槽可堆疊網(wǎng)管10/100/1000M以太網(wǎng)交換機

②基本介紹：DCS-3726S是神州數(shù)碼網(wǎng)絡(luò)專為校園網(wǎng)互連設(shè)計的一款可網(wǎng)管交換機，可堆疊使用提供很高的端口密度，適用于企業(yè)大中型網(wǎng)絡(luò)組網(wǎng)。它具有24個10/100Mbps自適應(yīng)RJ-45端口和2個模塊擴展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯(lián)至骨干網(wǎng)。DCS-3726S提供有端口

限速功能，使用靈活方便。該交換機還可以下接最多24臺其他交換機實現(xiàn)級聯(lián)以擴展端口數(shù)目。它還支持VLAN、組播、優(yōu)先級、端口聚合和端口鏡像等實用網(wǎng)絡(luò)功能，而且還提供了18Gbps的背板帶寬，實現(xiàn)了數(shù)據(jù)的全線速轉(zhuǎn)發(fā)，消除了網(wǎng)絡(luò)瓶頸，為多用戶接入提供了高性能的網(wǎng)絡(luò)解決方案。

③主要特征：

★24個10/100Base-TX端口

DCS-3726S具有24個固定的10/100Base-TX端口。這些端口均支持Nway標準，可支持10/100Base-TX自適應(yīng)及全雙工/半雙工。

★2個千兆端口

DCS-3726S交換機前面板具有2個插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標準。所有模塊支持流量控制和全雙工，可處理大量數(shù)據(jù)。千兆端口可將部門網(wǎng)絡(luò)與千兆主干網(wǎng)絡(luò)連接起來，也可以連接高性能服務(wù)器，使得更多用戶可以同時訪問?！?00Base-FX模塊

DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運行于全雙工模式下，可以應(yīng)用于高電磁干擾或通信保密性要求高的場合，通常應(yīng)用于遠距離傳輸。

★大型堆疊，多達 192個10/100Base-TX端口

DCS-3726S交換機最多可以堆疊8臺設(shè)備，堆疊組最多可達192個10/100Base-TX端口，使得網(wǎng)絡(luò)可以靈活擴展，并能夠有效減少網(wǎng)絡(luò)層次，便于大型社區(qū)內(nèi)大量用戶的互聯(lián)接入。

④技術(shù)參數(shù)

★端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同時支持802.3ad的標準?？蓪?/3/4個10/100Base-TX端口聚合成一條干路，每條干路支持全雙工模式，交換機最多支持6組端口聚合。

★生成樹（Spanning Tree）

DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協(xié)議可使LAN自動檢測并解決環(huán)路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協(xié)議，缺省操作模式是開啟狀態(tài)。DCS-3726S同時支持802.1w快速生成樹模式，可使收斂時間縮短至幾秒內(nèi)。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中，即提供spanning tree per VLAN的功能。

★虛擬網(wǎng)絡(luò)（VLAN）支持虛擬網(wǎng)絡(luò)（VLAN）標準來控制廣播域和網(wǎng)段流量，可以提高網(wǎng)絡(luò)性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記，可基于端口地址來劃分VLAN，最多256個VLAN。通過控制口或網(wǎng)管工作站可以輕松完成結(jié)構(gòu)和設(shè)備的添加、移動和更換?？筛鶕?jù)最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)安全性來劃分虛擬網(wǎng)絡(luò)。DCS-3726S同時支持GVRP協(xié)議，可實現(xiàn)VLAN組成員動態(tài)注冊，支持基于端口的VLAN劃分管理方式，支持動態(tài)VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址過濾：自動學習； 動態(tài)和靜態(tài)地址過濾

★管理功能 ： 端口安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件

升級

（3）桌面接入層設(shè)備

①設(shè)備名稱：神州數(shù)碼 DCS-1024普通交換機

②技術(shù)參數(shù)

★交換機類型：普通交換機

★傳輸速率（Mbps）：10Mbps/100Mbps

★網(wǎng)絡(luò)標準：IEEE802.3 10BASE-T 以太網(wǎng)；IEEE802.3u 100BASE-TX 快速以太網(wǎng)；IEEE802.3x流量控制

★網(wǎng)絡(luò)協(xié)議：CSMA/CD ★ 接口介質(zhì)：10BASE-T： 2對3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對或4對5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）

★傳輸模式：全雙工/半雙工自適應(yīng)

★其他技術(shù)參數(shù)：數(shù)據(jù)傳輸速率：以太網(wǎng)：10Mbps(半雙工)；20Mbps(全雙工)

快速以太網(wǎng)：100Mbps(半雙工)；200Mbps(全雙工)拓撲結(jié)構(gòu)：星型

MAC地址表：8K

最大包過濾/轉(zhuǎn)發(fā)率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM緩沖：2.5M

2.鏈路設(shè)計（包括綜合布線詳細說明）

（1）辦公樓：核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連服務(wù)器，通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機，通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連教學樓工作組交換機，通過一個百兆端口由100BASE-FX多模光纖下連教工宿舍區(qū)工作組交換機。

（2）信教中心：工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。（3）教學樓：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。

DCRS-1024通過超五類UTP接入攝象機和投影儀。

（4）教工宿舍區(qū)：工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。路由設(shè)計

采用神州數(shù)碼DCR-2501V 多協(xié)議模塊化路由器，確保網(wǎng)絡(luò)的安全性和可靠性。

①設(shè)備名稱：DCR-2501V 多協(xié)議模塊化路由器

②基本介紹：神州數(shù)碼DCR-2501V路由器是神州數(shù)碼網(wǎng)絡(luò)推出的固定配置語音路由器，性能穩(wěn)定可靠。DCR-2501V提供了1個console端口，1個10Base-T以太網(wǎng)口，1個輔助（AUX）端口，2個高速廣域網(wǎng)串口，2路FXS語音端口；DCR-2501V路由器支持常用的廣域網(wǎng)協(xié)議和路由協(xié)議，支持VoIP協(xié)議，支持內(nèi)置強大的防火墻和NAT功能，為用戶提供了更加高速、安全、穩(wěn)定可靠、方便的網(wǎng)際互連設(shè)備，非常適用于中小企業(yè)、政府等遠程分支機構(gòu)語音和數(shù)據(jù)互聯(lián)或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊列算法以保證服務(wù)質(zhì)量（QoS）的提供；支持Novell IPX路由協(xié)議；支持路由再分配功能；高穩(wěn)定性；提供背對背（Back-to-Back）連接方案，可用于檢測路由器的功能

④技術(shù)參數(shù)

★標準配置

▼ 1個10 Base-T以太網(wǎng)口

▼2個高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標準

▼ 2路FXS語音端口

▼1個Console端口

▼1個輔助（AUX）端口，可進行遠程配置和撥號備份

▼內(nèi)存：DRAM 16 M，可擴充至32M；Flash Memory 2 M，可擴充至4M ▼CPU：32位RISC處理器（MPC860 50MHz）

★協(xié)議和標準

▼以太網(wǎng)接口標準：IEEE802.3 10Base-T標準

▼廣域網(wǎng)接口標準：RS232、V.24、V.35、X.21、EIA530A等電氣標準

▼支持VoIP標準：支持H.323協(xié)議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標準，支持T.38傳真協(xié)議和Bypass方式的傳真應(yīng)用。

▼幀中繼標準：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標準

▼廣域網(wǎng)協(xié)議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由協(xié)議：靜態(tài)路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協(xié)議

▼用戶安全認證協(xié)議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護

提供Show、Ping、TraceRoute、Debug等命令，用于察看、測試網(wǎng)絡(luò)的可達性，診斷網(wǎng)絡(luò)故障；支持Telnet遠程配置與管理；支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議；支持HTTP協(xié)議，用戶可以通過Web界面對路由器進行配置、維護

4.安全設(shè)計

可啟用標準或擴展訪問控制列表進行數(shù)據(jù)報或數(shù)據(jù)段控制，在內(nèi)外網(wǎng)口設(shè)置一臺DCFW-1800S-L 小型企業(yè)級百兆防火墻保證整個網(wǎng)絡(luò)抵御來自內(nèi)，外網(wǎng)的攻擊。

①設(shè)備名稱：DCFW-1800S-L 小型企業(yè)級百兆防火墻

②基本介紹：神州數(shù)碼DCFW-1800S-L防火墻專為中小企業(yè)分支機構(gòu)、SOHO辦公、中小學校的網(wǎng)絡(luò)而設(shè)計，以功能實用、接入靈活、配置方便快捷、性能穩(wěn)定為設(shè)計原則，使復雜的網(wǎng)絡(luò)安全實施得以簡化。它充分考慮中小型用戶特點，支持VLAN環(huán)境、支持PPPOE與DHCP，集成防火墻、VPN，內(nèi)容過濾，為中小企業(yè)的網(wǎng)絡(luò)安全實現(xiàn)提供了經(jīng)濟的解決方案。

③主要特征：

★讓中小型用戶、分支機構(gòu)享受無以倫比的性價比

★輕松部署，支持PPPoE協(xié)議，提供ADSL/ISDN接入方式

★設(shè)置簡潔，通過瀏覽器可以輕松完成功能配置

★支持DHCP服務(wù)器功能，節(jié)省用戶網(wǎng)絡(luò)管理投資，支持無地址接入

★集成VPN，可以進行隧道認證及數(shù)據(jù)加密，保護了企業(yè)機密同時降低了溝通成本

★集成內(nèi)容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測及攻擊抵御

★支持用戶認證；支持應(yīng)用層日志及加密日志存儲，有效審計進出網(wǎng)絡(luò)的敏感信息

④技術(shù)參數(shù)

★工作模式：路由、透明、NAT

★內(nèi)容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測

★支持：網(wǎng)絡(luò)安全域結(jié)

構(gòu)體系；PPPoE協(xié)議；DHCP Relay，DHCP Server；防拒絕服務(wù)網(wǎng)關(guān)；VPN功能

★最大并發(fā)連接數(shù)：300,000 ★網(wǎng)絡(luò)吞吐量：150M ★VPN隧道數(shù)：10 ★VPN撥號用戶：10 ★策略數(shù)：300

5.管理設(shè)計（包括詳細管理軟件說明）

①設(shè)備名稱：神州數(shù)碼LinkManager

②基本介紹：LinkManager 網(wǎng)管系統(tǒng)是一套基于Windows NT平臺的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網(wǎng)絡(luò)管理系統(tǒng)。它是神州數(shù)碼網(wǎng)絡(luò)有限公司根據(jù)中國用戶的實際需求，遵循ISO網(wǎng)絡(luò)管理模型的五大功能域（性能管理、配置管理、故障管理、計費管理及安全管理）的架構(gòu)，自行組織研發(fā)出來的一套具有自有知識產(chǎn)權(quán)的網(wǎng)管系統(tǒng)。LinkManager 具有既面向指定設(shè)備，又支持通用網(wǎng)絡(luò)設(shè)備的“垂直＋水平”的管理特性。也就是說，它能夠?qū)ι裰輸?shù)碼網(wǎng)絡(luò)有限公司推出的具有SNMP功能的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理，同時也能夠良好地支持其他任何具有通用SNMP功能的網(wǎng)絡(luò)設(shè)備，提供整個網(wǎng)絡(luò)的拓撲結(jié)構(gòu)和常用網(wǎng)絡(luò)管理信息。

③主要特征：

★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：

▼對于希望了解當前網(wǎng)絡(luò)拓撲邏輯結(jié)構(gòu)的操作員，系統(tǒng)采用傻瓜方式，以默認形式為用戶自動繪制出整個網(wǎng)絡(luò)的邏輯視圖，不需用戶干預。

▼對于只想掌控自己關(guān)心的網(wǎng)絡(luò)設(shè)備的操作員，系統(tǒng)采用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；

▼自動繪制出的網(wǎng)絡(luò)拓撲圖還可以通過另存為的方式供操作員修改；

★提供兩種設(shè)備添加方式，增強操作員在自組物理視圖時的DIY手段：

▼強大的自動發(fā)現(xiàn)功能，具有對第二層、第三層及應(yīng)用層設(shè)備的自動識別能力，能準確定位神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備；

▼按操作員興趣手動添加連入網(wǎng)絡(luò)的設(shè)備，支持操作員選擇不同的設(shè)備類型；

★提供兩種視圖的層次結(jié)構(gòu)組織，紋理清晰： ▼ 在自動方式中，邏輯視圖的層次結(jié)構(gòu)由各層子網(wǎng)、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

▼ 在 DIY方式中，物理視圖的層次結(jié)構(gòu)由子圖、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

★提供網(wǎng)絡(luò)設(shè)備的圖形標記，用作設(shè)備的屬性、特征、狀態(tài)標識：

▼各被管設(shè)備類型在視圖中都擁有自己的屬性標志圖符；

▼ 各被管設(shè)備在視圖中都擁有自己的三色狀態(tài)標識；

▼ 各神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備都擁有逼真的面板圖，真實反映接口狀況及實際連接；

▼ 在兩個視圖中，各設(shè)備的圖形標識具有一致性；

★友好的用戶界面

▼周到的拓撲圖發(fā)現(xiàn)方式適合操作員的不同需求；

▼采用操作員熟悉的Windows界面風格及操作方式；

▼按照中國用戶的思維習慣組織

的管理內(nèi)容；

▼適當?shù)漠a(chǎn)品定位，高度的集成化，將功能統(tǒng)一在同一界面內(nèi)，可使操作員免于因功能模塊散亂而引起的無所適從。

④技術(shù)參數(shù)

★硬件平臺 ▼ Intel Pentium或以上的處理器；

▼64M或以上的內(nèi)存；

▼帶有SVGA圖形卡的800*600顯示器，現(xiàn)僅支持小字體；

▼ 剩余磁盤空間：50MB以上；

▼網(wǎng)絡(luò)適配卡；

▼ 光驅(qū)。

★網(wǎng)絡(luò)平臺

▼安裝并配置了TCP/IP協(xié)議；

▼ 以神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備為主，同時兼容其它廠家SNMP設(shè)備。

▼ 能夠為下述神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理：

以太網(wǎng)交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系統(tǒng)平臺

可選以下操作系統(tǒng)平臺：

▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持軟件 ▼Microsoft Internet Explorer 4.0版本或以上版本，必須預先安裝；

▼Acrobat Reader 4.0版本或以上版本，必須預先安裝。

6.考試監(jiān)控系統(tǒng)設(shè)計

建立經(jīng)濟可用的考試監(jiān)控系統(tǒng)，采用tovi圖威MP-5020硬盤錄象機，韓國威視特光電科技彩色轉(zhuǎn)黑白半球型攝像機VT-BW308。

ⅰ.①設(shè)備名稱：tovi圖威MP-5020硬盤錄象機

②基本介紹：20路音/視頻同步實時壓縮

③基本功能：

★錄像壓縮比大，數(shù)據(jù)量在 50M/h至190M/h之間；

★多工操作，支持監(jiān)視、壓縮、錄像、回放等同步工作；

★系統(tǒng)自動運行，錄像和自檢跳過損壞硬盤，支持無人職守；

★掉電保護錄像資料，防止錄像丟失；

★支持操作系統(tǒng)屏蔽、多用戶權(quán)限管理和日志記錄，提高系統(tǒng)安全性；

★支持控制多種解碼器及矩陣；

★任意畫面滿屏顯示和切換顯示功能；

★實時顯示系統(tǒng)工作的各類狀態(tài)信息，顯示畫面疊加日期時間和字符；

★視頻丟失、事件錄像、硬盤狀態(tài)和報警等信息提示；

★提供現(xiàn)場監(jiān)聽和監(jiān)視抓拍功能；

★可調(diào)整監(jiān)視圖象畫質(zhì)；

★提供報警、移動、定時和手動等事件錄像類型，支持預錄像；

★錄像分辨率可選 352x288(CIF)和176x144(QCIF)；

★可調(diào)整錄像質(zhì)量、畫質(zhì)、數(shù)據(jù)量和錄像幀率； ★錄像畫面疊加日期時間和字符，支持畫面局部遮蔽；

★支持多硬盤自動盤滿循環(huán)錄像；

★設(shè)置錄像文件打包的時間間隔；

④技術(shù)參數(shù)

★操作系統(tǒng)：Windows2000 ★壓縮格式：H.264 ★視頻輸入：20路視頻

★音頻輸入：20路音頻

★錄像速度：500幀/秒

★系統(tǒng)分辯率：7

04*576 /384*288 ★畫面分割：1、4、8、12、16、20 ★硬盤標配：200G

★錄像模式：手動、自動循環(huán)、報警驅(qū)動、移動偵測

ⅱ.①設(shè)備名稱：韓國威視特光電科技彩色轉(zhuǎn)黑白半球型攝像機VT-BW308。

②技術(shù)參數(shù)

★Specification：VT-BW307 ★攝像器件：1/3'Sony CCD

★水平分辨率：彩色 480 Line 黑白6000line ★視頻輸出：1Vp-p75Ω Negative ★自動白平衡：自動白平衡

★背光補償：自動背光補償

★最低照度：彩色：0.01LUX；黑白0.01lux ★電子快門：PAL:1/50-1/100000sec