第一篇：校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 論文

* * * * * *大學(xué)

本科畢業(yè)設(shè)計(jì)（論文）

題

目

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 學(xué)生姓名

* * *

專業(yè)班級(jí)

網(wǎng)絡(luò)系統(tǒng)管理12-01 學(xué)

號(hào)

000000000000

院（系）* * 學(xué)院 指導(dǎo)教師(職稱)* * *（教授）完成時(shí)間 2016年 6月1日

鄭州輕工業(yè)學(xué)院 畢業(yè)設(shè)計(jì)（論文）任務(wù)書

題目 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè) 網(wǎng)絡(luò)系統(tǒng)管理 學(xué)號(hào) *********** 姓名 *** 主要內(nèi)容、基本要求、主要參考資料等： 主要內(nèi)容： 校園網(wǎng)建設(shè)的原則、目標(biāo);2 校園網(wǎng)總體框架;3 校園網(wǎng)規(guī)劃、建設(shè)方案;4 校園網(wǎng)的安防設(shè)計(jì);5 校園網(wǎng)系統(tǒng)預(yù)算

基本要求：

能讓校園網(wǎng)絡(luò)正常的運(yùn)行，利用各種技術(shù)保證校園網(wǎng)絡(luò)的安全性，保證能讓教師、學(xué)生能夠正常的訪問網(wǎng)絡(luò)。

主要參考資料：

[1]王平魏大新 李育龍 編著 Cisco網(wǎng)絡(luò)技術(shù)教程 電子工業(yè)出版社 2012 [2]劉曉輝 張運(yùn)凱 李福亮 編著 網(wǎng)絡(luò)綜合布線 清華大學(xué)出版社 2012 [3]謝希仁 編著 計(jì)算機(jī)網(wǎng)絡(luò) 電子工業(yè)出版社 2013 完 成 期 限： 2016年5月13日 指導(dǎo)教師簽名：

專業(yè)負(fù)責(zé)人簽名：

2016 年 3 月 1 日

目 錄

摘 要.......................................................I ABSTRACT....................................................II 1 引言.......................................................1 1.1 項(xiàng)目相關(guān)背景..........................................1 1.2 國內(nèi)外現(xiàn)狀............................................1 1.3 開發(fā)目的意義..........................................2 2 校園網(wǎng)絡(luò)介紹...............................................3 2.1 校園網(wǎng)................................................3 2.2 校園網(wǎng)的建設(shè)原則......................................3 3 局域網(wǎng)簡介.................................................4 3.1 局域網(wǎng)的特點(diǎn)..........................................4 3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)........................................4 3.3 網(wǎng)絡(luò)協(xié)議..............................................5 4 校園建設(shè)的需求分析.........................................6 4.1 總體設(shè)計(jì)分析..........................................6 4.2 需求分析..............................................6 4.3 收集學(xué)院的網(wǎng)絡(luò)需求....................................7 5 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)...............................................8 5.1 設(shè)計(jì)目標(biāo)..............................................8 5.2 設(shè)計(jì)原則..............................................8 5.3 網(wǎng)絡(luò)服務(wù)評(píng)估與總體設(shè)計(jì)................................8

5.4 主干網(wǎng)設(shè)計(jì)...........................................10 5.5 無線局域網(wǎng)設(shè)計(jì).......................................10 5.6 網(wǎng)絡(luò)管理設(shè)計(jì).........................................11 5.7 網(wǎng)絡(luò)安全設(shè)計(jì).........................................11 5.8 地址規(guī)劃.............................................11 6 網(wǎng)絡(luò)設(shè)備選型..............................................13 6.1 網(wǎng)絡(luò)設(shè)備選型.........................................13 6.2 中心交換機(jī)...........................................13 6.3 其它交換機(jī)選型.......................................15 6.4 服務(wù)器...............................................16 6.5 路由器...............................................17 6.6 防火墻...............................................19 6.7 電源以及其他.........................................19 7 校園網(wǎng)詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)......................................20 7.1 交換模塊設(shè)計(jì).........................................20 7.1.1 訪問層交換服務(wù)的實(shí)現(xiàn)－配置訪問層交換機(jī)...................20 7.1.1.1 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)...............20 7.1.1.2 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān).......22 7.1.1.3 配置訪問層交換機(jī)AccessSwitch1的VLAN及VTP.............22 7.1.1.4 配置訪問層交換機(jī)AccessSwitch1端口基本參數(shù).............22 7.1.1.5 配置訪問層交換機(jī)AccessSwitch1的訪問端口...............23 7.1.1.6 配置訪問層交換機(jī)AccessSwitch1的主干道端口.............24 7.1.1.7 配置訪問層交換機(jī)AccessSwitch2..........................24 7.2 廣域網(wǎng)接入模塊設(shè)計(jì)...................................25

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù).................25 7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)...............25 7.2.3 配置接入路由器 InternetRouter 的路由功能.................26 7.2.4 配置接入路由器 InternetRouter 上的 NAT...................26 7.2.5 配置接入路由器 InternetRouter 上的 ACL...................27 7.3 遠(yuǎn)程訪問模塊設(shè)計(jì).....................................27

7.3.1 配置物理線路的基本參數(shù)...................................28 7.3.2 配置接口基本參數(shù)并指定 IP 地址池.........................28 7.3.3 配置身份認(rèn)證.............................................28 7.4 服務(wù)器模塊設(shè)計(jì).......................................29 8 布線系統(tǒng)..................................................31 8.1 方案采用.............................................31 8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點(diǎn)................31 8.3 設(shè)計(jì)依據(jù).............................................31 8.4 技術(shù)方案.............................................32 8.5 建筑群系統(tǒng)設(shè)計(jì)說明...................................33 8.6 工程實(shí)施內(nèi)容.........................................33 9 校園網(wǎng)的測(cè)試..............................................35 結(jié)束語......................................................36 致謝........................................................37 參考文獻(xiàn)....................................................38

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

摘 要

20世紀(jì)后期互聯(lián)網(wǎng)在我國得到快速發(fā)展，通過網(wǎng)絡(luò)辦公涉及到企業(yè)、單位、學(xué)校、軍事等各個(gè)領(lǐng)域，教育發(fā)展也逐漸走上了網(wǎng)絡(luò)化?；ヂ?lián)網(wǎng)和現(xiàn)代化式的教育發(fā)展的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)的重要平臺(tái)。

學(xué)校的校園網(wǎng)已經(jīng)成為重要的信息傳遞設(shè)施，其規(guī)模已經(jīng)成為學(xué)校實(shí)力和科研水平的重要標(biāo)志，結(jié)合當(dāng)前校園網(wǎng)的發(fā)展水平完成了本次畢業(yè)設(shè)計(jì)并得到學(xué)習(xí)為以后更好的設(shè)計(jì)校園網(wǎng)打下了基礎(chǔ)。通過校園網(wǎng)的設(shè)計(jì)與建設(shè)的整體方案，從而完成了寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合服務(wù)信息。

在本次畢業(yè)設(shè)計(jì)當(dāng)中，根據(jù)校園網(wǎng)的需求，設(shè)計(jì)的校園網(wǎng)的規(guī)劃；根據(jù)校園網(wǎng)的規(guī)劃，設(shè)計(jì)的網(wǎng)絡(luò)拓?fù)洹P地址劃分、設(shè)備選型等，根據(jù)校園網(wǎng)的布線，設(shè)計(jì)了工作區(qū)子系統(tǒng)、管理區(qū)子系統(tǒng)、水平子系統(tǒng)等，然后根據(jù)校園網(wǎng)的具體實(shí)現(xiàn)，設(shè)計(jì)了設(shè)備的配置并有校園網(wǎng)的安防等。

關(guān)鍵詞 校園網(wǎng)，規(guī)劃，設(shè)計(jì)，網(wǎng)絡(luò)安全，設(shè)備

I

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

CAMPUS NETWORK DESIGN AND IMPLEMENTATION

ABSTRACT

In late twentieth Century, the Internet has been rapidly developed in China, involved in various fields of enterprises, units, schools, military through the network office, education has gradually embarked on the network.The development of education combined with Internet and modern style of the campus network has become an important platform of school education, teaching.Campus network has become an important information infrastructure, the scale has become an important symbol of the school strength and level of scientific research, combined with the current development level of the campus network completed the graduation design and study for the future design of campus network better foundation.The overall design and construction of campus network, thus completing the broadband multimedia network, providing teaching, scientific research and comprehensive information service for teachers and students.In this graduation design, according to the needs of the campus network, the campus network planning;according to the campus network planning, network topology, design of IP address, equipment selection, layout of campus network based on, design work area subsystem, management subsystem, horizontal subsystem, and then according to the specific implementation of the campus network, the design of the equipment configuration and campus network security.KEY WORDS

Campus Network, the planning, Network security, equipment

II

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 引言

1.1 項(xiàng)目相關(guān)背景

信息時(shí)代的發(fā)展，影響著世界的每一個(gè)角落。每個(gè)人的生活和工作幾乎都與計(jì)算機(jī)密切相關(guān)。在速度越來越快的計(jì)算機(jī)硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因?yàn)榫W(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標(biāo)志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)系上億人的Internet將我們帶入了一個(gè)新的網(wǎng)絡(luò)時(shí)代。

在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個(gè)分支公司的全部互連，因而對(duì)網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個(gè)企業(yè)、整個(gè)行業(yè)，甚至整個(gè)Internet的共同要求。

1.2 國內(nèi)外現(xiàn)狀

早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在訪問速度慢、安全、可管理性較差等方面的問題?，F(xiàn)在學(xué)校校園網(wǎng)建設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QOS保障服務(wù)，使校園網(wǎng)實(shí)現(xiàn)安全可靠的高速訪問，從而達(dá)到教育管理、多媒體教學(xué)、圖書館管理自動(dòng)化的目的。而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價(jià)格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學(xué)和行政管理兩方面實(shí)現(xiàn)信息化，積極開發(fā)，廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時(shí)代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 的新特色。

1.3 開發(fā)目的意義

校園網(wǎng)網(wǎng)絡(luò)建設(shè)是一項(xiàng)復(fù)雜的系統(tǒng)工程，與一般的工程相比，它除了具有一般的工程特點(diǎn)外，更有其獨(dú)特之處。它不僅涉及許多技術(shù)問題，而且也涉及管理、組織、經(jīng)費(fèi)、法律等諸多方面的其他問題，因此，必須遵循一定的網(wǎng)絡(luò)系統(tǒng)分析與設(shè)計(jì)方法。網(wǎng)絡(luò)規(guī)劃的主要任務(wù)就是對(duì)一些指標(biāo)給出盡可能準(zhǔn)確的分析和評(píng)估，包括需求分析、網(wǎng)絡(luò)規(guī)模、網(wǎng)絡(luò)結(jié)構(gòu)、網(wǎng)絡(luò)擴(kuò)充、網(wǎng)絡(luò)安全以及外網(wǎng)互聯(lián)等方面。對(duì)網(wǎng)絡(luò)工程而言，網(wǎng)絡(luò)規(guī)劃并不是最終的目的，網(wǎng)絡(luò)規(guī)劃是為網(wǎng)絡(luò)工程實(shí)施服務(wù)的，網(wǎng)絡(luò)工程實(shí)施的主要方法是系統(tǒng)集成，因此，一般說來，一個(gè)完整的網(wǎng)絡(luò)規(guī)劃應(yīng)該包括需求分析、網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)、布線系統(tǒng)設(shè)計(jì)、應(yīng)用系統(tǒng)設(shè)計(jì)和服務(wù)系統(tǒng)體系等多個(gè)方面的內(nèi)容。

校園網(wǎng)是各種類型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。

本課題的理論意義和實(shí)踐意義：

（1）校園網(wǎng)的建設(shè)和發(fā)展是推進(jìn)素質(zhì)教育的需要

互聯(lián)網(wǎng)已成為學(xué)校培養(yǎng)學(xué)生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄新的平臺(tái)，是學(xué)校推進(jìn)素質(zhì)教育的需要。

（2）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育改革的戰(zhàn)略制高點(diǎn)

創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對(duì)于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。

（3）校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育現(xiàn)代化的重點(diǎn)標(biāo)志

運(yùn)用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實(shí)教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動(dòng)和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢(shì)的重要標(biāo)志。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 校園網(wǎng)絡(luò)介紹

2.1 校園網(wǎng)

計(jì)算機(jī)網(wǎng)絡(luò)，簡單地說，就是通過電纜、電話線或無線通訊將兩臺(tái)以上的計(jì)算機(jī)互連起來的集合。它包括：計(jì)算機(jī)、網(wǎng)絡(luò)操作系統(tǒng)、傳輸介質(zhì)（可以是有形的，也可以是無形的，如無線網(wǎng)絡(luò)的傳輸介質(zhì)就是空氣）以及相應(yīng)的應(yīng)用軟件四部分。

計(jì)算機(jī)網(wǎng)絡(luò)如按網(wǎng)絡(luò)的組建規(guī)模和地域范圍來劃分的話，可分為局域網(wǎng)(Local Area Network,LAN)、城域網(wǎng)(Metropolitan Area Network, MAN)、廣域網(wǎng)(Wide Area Network, WAN)。我們經(jīng)常用到的因特網(wǎng)(Internet)屬于廣域網(wǎng)，校園網(wǎng)屬局域網(wǎng)。未來的網(wǎng)絡(luò)技術(shù)將向著使用簡單、高速快捷、多網(wǎng)合一、安全保密的方向發(fā)展。

2.2 校園網(wǎng)的建設(shè)原則

校園網(wǎng)建設(shè)是一項(xiàng)綜合性非常強(qiáng)的系統(tǒng)工程，它包括了網(wǎng)絡(luò)系統(tǒng)的總體規(guī)劃、硬件的選型配置、系統(tǒng)管理軟件的應(yīng)用以及人員培訓(xùn)等諸多方面。因此在校園網(wǎng)的建設(shè)工作中必須處理好實(shí)用與發(fā)展、建設(shè)與管理、使用與培訓(xùn)等關(guān)系，從而使校園網(wǎng)的建設(shè)工作健康穩(wěn)定地開展。首先，校園網(wǎng)的建設(shè)是一個(gè)為學(xué)校教育教學(xué)活動(dòng)長期服務(wù)的工作，因此在校園網(wǎng)的規(guī)劃建設(shè)過程中，必須從學(xué)校長遠(yuǎn)發(fā)展規(guī)劃出發(fā)，以服務(wù)于教育為基本點(diǎn)，結(jié)合學(xué)校當(dāng)前教育教學(xué)的實(shí)際需要，做出科學(xué)的規(guī)劃部署。在校園網(wǎng)的規(guī)劃建設(shè)中，一般學(xué)校應(yīng)遵循“統(tǒng)一規(guī)劃、整體設(shè)計(jì)、分步實(shí)施”的原則。其次在校園網(wǎng)的建設(shè)中必須堅(jiān)持硬件建設(shè)與組織管理協(xié)調(diào)發(fā)展的原則，在重視硬件建設(shè)的同時(shí)，加強(qiáng)網(wǎng)絡(luò)的組織管理水平，不斷開發(fā)網(wǎng)絡(luò)的功能，從而充分發(fā)揮校園網(wǎng)絡(luò)的功效，提高校園網(wǎng)對(duì)學(xué)校教育的服務(wù)水平。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 局域網(wǎng)簡介

3.1 局域網(wǎng)的特點(diǎn)

局域網(wǎng)，是指范圍在幾百米到十幾公里內(nèi)辦公樓群或校園內(nèi)的計(jì)算機(jī)相互連接所構(gòu)成的，外部設(shè)備和數(shù)據(jù)庫等互相聯(lián)接起來組成的計(jì)算機(jī)通信網(wǎng)，簡稱LAN。美國電氣和電子工程師協(xié)會(huì)（IEEE）局域網(wǎng)標(biāo)準(zhǔn)委員會(huì)員會(huì)曾提出局域網(wǎng)一些具體特征：

（1)局域網(wǎng)在通信距離有一定的限制，一般在1~2Km的地域范圍內(nèi)。比如在一個(gè)辦公樓內(nèi)、一個(gè)學(xué)校等。

（2)局域網(wǎng)中經(jīng)常使用共享信道，即所有的計(jì)算機(jī)都接在同一條電纜上。采用專用的傳輸媒介來構(gòu)成網(wǎng)路，傳輸速率在1兆比特/秒到100兆比特/秒之間或更高。

（3)因?yàn)檫B接線路都比較短，中間幾乎不會(huì)受任何干擾，所以局域網(wǎng)還具有始終一致的低誤碼率。

（4)局域網(wǎng)一般是一個(gè)單位或部門專用的，所以管理起很方便。另外局域網(wǎng)的拓?fù)浣Y(jié)構(gòu)比較簡單，拓?fù)浣Y(jié)構(gòu)主要為總線型和環(huán)型。所支持連接的計(jì)算機(jī)數(shù)量也是有限的(一般在數(shù)十臺(tái)到數(shù)百臺(tái)之間)。組網(wǎng)時(shí)也就相對(duì)很容易連接。它可以通過數(shù)據(jù)通信網(wǎng)或?qū)Ｓ脭?shù)據(jù)電路，與遠(yuǎn)方的局域網(wǎng)、數(shù)據(jù)庫或處理中心相連接，構(gòu)成一個(gè)大范圍的信息處理系統(tǒng)。

LAN目前廣泛應(yīng)用于辦公室自動(dòng)化、生產(chǎn)自動(dòng)化和信息處理系統(tǒng)中。通過電話線上網(wǎng)的adsl寬帶上網(wǎng)，上的是廣域網(wǎng)，就是我們說的互聯(lián)網(wǎng)。

3.2 網(wǎng)絡(luò)的體系結(jié)構(gòu)

網(wǎng)絡(luò)通常按層或級(jí)的方式來組織，每一層都建立在它的下層之上。不同的網(wǎng)絡(luò)，層的名字、數(shù)量、內(nèi)容和功能都不盡相同。但是每一層的目的都是向它的上一層提供服務(wù)，這一點(diǎn)是相同的。層和協(xié)議的集合被稱為網(wǎng)絡(luò)體系結(jié)構(gòu)。作為具體的網(wǎng)絡(luò)體系結(jié)構(gòu)，當(dāng)前重要的和使用廣泛的網(wǎng)絡(luò)體結(jié)構(gòu)是TCP/IP體系結(jié)構(gòu)。

TCP/IP（Transmission Control Protocol/Internet Protocol,傳輸控制協(xié)議和互連網(wǎng)協(xié)議），TCP/IP體系結(jié)構(gòu)是當(dāng)前應(yīng)用于Internet網(wǎng)絡(luò)中的體系結(jié)構(gòu)，它是由OSI結(jié)構(gòu)演變來的，它沒有表示層，只有應(yīng)用層、傳輸層，網(wǎng)際層和網(wǎng)絡(luò)接口層

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

3.3 網(wǎng)絡(luò)協(xié)議

網(wǎng)絡(luò)協(xié)議是網(wǎng)絡(luò)上所有設(shè)備（網(wǎng)絡(luò)服務(wù)器、計(jì)算機(jī)及交換機(jī)、路由器、防火墻等）之間通信規(guī)則的集合，它規(guī)定了通信時(shí)信息必須采用的格式

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 校園建設(shè)的需求分析

4.1 總體設(shè)計(jì)分析

本設(shè)計(jì)是為校園網(wǎng)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)，為保證學(xué)院校園網(wǎng)的實(shí)用性、先進(jìn)性、經(jīng)濟(jì)性以及可延展性，現(xiàn)按學(xué)院的整體布局及實(shí)際需求，提出校園網(wǎng)綜合設(shè)計(jì)方案。

4.2 需求分析

目前校園主要建筑有1號(hào)教學(xué)樓、2號(hào)教學(xué)樓、圖書綜合樓、實(shí)訓(xùn)中心、女生公寓、男生公寓、食堂。根據(jù)教育部門有關(guān)文件精神，結(jié)合學(xué)院實(shí)際情況，學(xué)院信息化建設(shè)工作的核心目標(biāo)在于充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營的開放式的數(shù)字化校園，促使其提高辦學(xué)質(zhì)量和效益。重點(diǎn)體現(xiàn)在以下幾個(gè)方面。

教學(xué)方面，利用多媒體、網(wǎng)絡(luò)技術(shù)實(shí)現(xiàn)高質(zhì)量的教學(xué)資源、信息資源和智力資源的共享和傳播，同時(shí)促進(jìn)高水平的師生互動(dòng)，促進(jìn)主動(dòng)式、協(xié)作式、研究型的學(xué)習(xí)，從而形成開放、高效的教學(xué)模式，更好地培養(yǎng)學(xué)生的信息素養(yǎng)、問題解決能量和創(chuàng)新能力。

管理方面，利用信息技術(shù)實(shí)現(xiàn)職能信息管理的自動(dòng)化，實(shí)現(xiàn)上下級(jí)部門之間更迅速、便捷的溝通，實(shí)現(xiàn)不同職能部門之間的數(shù)據(jù)共享與協(xié)調(diào)，提高決策的科學(xué)性和民主性，減員增效，形成充滿活力的新型管理機(jī)制。

科研方面，促進(jìn)科研資源共享，加快科研信息傳播，促進(jìn)院內(nèi)外學(xué)術(shù)交流。公共服務(wù)體系方面，建設(shè)和維護(hù)好覆蓋學(xué)院教學(xué)、科研、管理、生活等各個(gè)區(qū)域的寬帶網(wǎng)絡(luò)環(huán)境，提供面向全院師生的基本網(wǎng)絡(luò)服務(wù)，建設(shè)高質(zhì)量的數(shù)字化圖書館等應(yīng)用信息資源庫，以及服務(wù)于學(xué)院中心工作的基本信息資源庫，實(shí)現(xiàn)身份認(rèn)證等院內(nèi)公共管理、服務(wù)功能和這些格式的意義。

在校園局域網(wǎng)上用到的主要協(xié)議有 TCP/IP協(xié)議IPX/SPX協(xié)議等等。一個(gè)網(wǎng)絡(luò)協(xié)議至少包括三要素:語法，語義，時(shí)序。TCP/IP是一種分層協(xié)議，它共被分為個(gè)4層次，大約包含近期100個(gè)非專有協(xié)議，通過這些協(xié)議，可以高效和可靠地實(shí)現(xiàn)計(jì)算機(jī)系統(tǒng)之間的互連。TCP/IP協(xié)議中的核心協(xié)議有TCP（傳輸控制協(xié)議）、UDP（用戶數(shù)據(jù)報(bào)協(xié)議）和IP（互聯(lián)網(wǎng)協(xié)議）。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

4.3 收集學(xué)院的網(wǎng)絡(luò)需求

學(xué)院局域網(wǎng)的功能要求包括能夠高速、安全、及時(shí)地傳送文本、音頻和視頻等多種媒體信息，能夠支持一定程度的突發(fā)訪問。在性能和安全性上應(yīng)滿足10000人的網(wǎng)絡(luò)應(yīng)用需求，對(duì)響應(yīng)時(shí)間不作特殊要求；為了存儲(chǔ)數(shù)據(jù)和備份數(shù)據(jù)，網(wǎng)絡(luò)中心需要建立磁盤列陣；為保障網(wǎng)絡(luò)中心設(shè)備的安全運(yùn)行要求在網(wǎng)絡(luò)中心提供不間斷電源；在遵循經(jīng)濟(jì)實(shí)用、成熟先進(jìn)和安全可靠的設(shè)計(jì)原則下，最大限度地考慮采用符合發(fā)展趨勢(shì)的新技術(shù)；網(wǎng)絡(luò)設(shè)備必須采用成熟先進(jìn)的技術(shù)，所采用的標(biāo)要求統(tǒng)一，支持目前業(yè)界最新的網(wǎng)絡(luò)協(xié)議，網(wǎng)絡(luò)的標(biāo)準(zhǔn)必須符合國際/國家標(biāo)準(zhǔn)，并且擁有廣泛的支持廠商；網(wǎng)絡(luò)設(shè)備要求具有高可靠性、高穩(wěn)定性和高可用性；網(wǎng)絡(luò)設(shè)備要求提供足夠的寬帶，以適應(yīng)校園網(wǎng)上信息結(jié)構(gòu)多樣化，要求支持虛擬網(wǎng)和第三層交換，形成公布式三層交換網(wǎng)；網(wǎng)絡(luò)設(shè)備要求具有擴(kuò)展性和可升級(jí)性，能夠適應(yīng)用戶數(shù)量的擴(kuò)展，能夠保證未來網(wǎng)絡(luò)升級(jí)時(shí)的平穩(wěn)銜接，保證網(wǎng)絡(luò)通信介質(zhì)、網(wǎng)絡(luò)基本設(shè)計(jì)核心的向后兼容性；要求網(wǎng)絡(luò)易于管理，支持網(wǎng)絡(luò)的拓?fù)湟晥D、網(wǎng)段與端口的監(jiān)控；網(wǎng)絡(luò)流量及錯(cuò)誤統(tǒng)計(jì)，具備計(jì)費(fèi)管理、故障定位、診斷、修復(fù)和自動(dòng)隔離等功能；要求網(wǎng)絡(luò)具有高的安全性。在要求網(wǎng)絡(luò)具有開放性的同時(shí)，要求保證其安全性。在廣域網(wǎng)選擇上考慮學(xué)院的實(shí)際需求我們的校園網(wǎng)將通過光纖接入因特網(wǎng)。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

5.1 設(shè)計(jì)目標(biāo)

以上面需求分析的結(jié)果為依據(jù)，進(jìn)行學(xué)院校園網(wǎng)的網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)

校園網(wǎng)系統(tǒng)由硬件系統(tǒng)和軟件系統(tǒng)構(gòu)成。其中，硬件系統(tǒng)主要由網(wǎng)絡(luò)系統(tǒng)（交換機(jī)、路由器、防火墻等）、主機(jī)系統(tǒng)（服務(wù)器、工作站等）、外部設(shè)備（打印機(jī)、UPS、磁盤陣列等）以及布線系統(tǒng)組成；軟件系統(tǒng)主要由系統(tǒng)軟件（網(wǎng)絡(luò)操作系統(tǒng)、網(wǎng)絡(luò)管理系統(tǒng)、安全系統(tǒng)等）和應(yīng)用軟（辦公自動(dòng)化系統(tǒng)、綜合教務(wù)管理系統(tǒng)、圖書館自動(dòng)化系統(tǒng)等）組成。

網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)的總體目標(biāo)是充分利用信息技術(shù)，建立多層次、高可靠、可管理、可運(yùn)營、經(jīng)濟(jì)實(shí)用的開放式數(shù)字化校園，促進(jìn)提高辦學(xué)質(zhì)量和效益。具體體現(xiàn)在以下4個(gè)方面。

（1）總體規(guī)劃，分步實(shí)施。

（2）以教學(xué)活動(dòng)為核心，以師生為主題。（3）注重應(yīng)用系統(tǒng)建設(shè)。

（4）注重網(wǎng)絡(luò)建設(shè)的擴(kuò)展性和可升級(jí)性以及向后兼容性。

5.2 設(shè)計(jì)原則

設(shè)計(jì)原則為標(biāo)準(zhǔn)化、可擴(kuò)展性、可靠性與安全性、先進(jìn)性、可管理性、完善的技術(shù)支持服務(wù)。

5.3 網(wǎng)絡(luò)服務(wù)評(píng)估與總體設(shè)計(jì)

根據(jù)需求分析可知，校園網(wǎng)要求覆蓋學(xué)院的教學(xué)區(qū)、行政辦公區(qū)以及生活后勤區(qū)，要求數(shù)據(jù)、圖形、圖像、語音、視頻等信息都能在網(wǎng)絡(luò)上較好地傳輸，考慮到需求分析中收集的師生員工規(guī)模的信息，在網(wǎng)絡(luò)設(shè)計(jì)時(shí)將校園網(wǎng)分為主干網(wǎng)和各區(qū)子網(wǎng)，主干網(wǎng)帶寬1000Mbps，子網(wǎng)帶寬100Mbps，網(wǎng)絡(luò)支持VLAN管理，IP組播、第三層交換以及多種路由協(xié)議；在網(wǎng)絡(luò)技術(shù)選型上，采用目前主流的快速以太網(wǎng)技術(shù)。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

千兆以太網(wǎng)是超高速主干網(wǎng)的一種選擇方案，它在數(shù)據(jù)、語音、視頻等實(shí)時(shí)業(yè)務(wù)方面表現(xiàn)優(yōu)良。千兆以太網(wǎng)頻寬較高，能夠克服原以太網(wǎng)的弱點(diǎn)，提供服務(wù)保證。從網(wǎng)絡(luò)設(shè)備投資成本與維護(hù)成本、技術(shù)的先進(jìn)性與穩(wěn)定性、應(yīng)用系統(tǒng)的開發(fā)難易程度等諸多方面考慮，應(yīng)選擇基于1000M和100M相結(jié)合的高速以太網(wǎng)技術(shù)作為四川信息職業(yè)技術(shù)學(xué)院校園網(wǎng)的設(shè)備、選型的主要依據(jù)之一。

在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)方面，選用星型的撲結(jié)構(gòu)，將校園網(wǎng)整體劃分為核心層、匯聚層、接入層三個(gè)邏輯層次。各建筑物之間采用光纖進(jìn)行互連，樓內(nèi)采用超5類非屏蔽雙絞線布線，在同一幢樓的匯聚層和接入層交換機(jī)之間也采用超5類非屏蔽雙絞線進(jìn)行連接。全網(wǎng)設(shè)一個(gè)核心層節(jié)點(diǎn)，位于網(wǎng)絡(luò)中心。校內(nèi)所有主干線路均匯聚于此節(jié)點(diǎn)，同時(shí)網(wǎng)絡(luò)中心骨干節(jié)點(diǎn)也是學(xué)院廣域網(wǎng)的唯一出口。

匯聚層又根據(jù)實(shí)際情況分為一級(jí)匯聚節(jié)點(diǎn)和二級(jí)匯聚根據(jù)以上分析設(shè)計(jì)結(jié)果，網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)如圖5-1所示。

教學(xué)區(qū)防火墻實(shí)心訓(xùn)中路由器寢室區(qū)Web服務(wù)器郵件服務(wù)器Internet核心交換機(jī)管理服務(wù)器后勤中心

圖5-1網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

5.4 主干網(wǎng)設(shè)計(jì)

校園網(wǎng)將實(shí)訓(xùn)中心作為本校的網(wǎng)絡(luò)中心，在設(shè)備選型時(shí)必須具有光纖接入能力以及支持VLAN劃分。實(shí)訓(xùn)中心作為網(wǎng)絡(luò)中心，同時(shí)必須應(yīng)對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行有效的全面的管理。

5.5 無線局域網(wǎng)設(shè)計(jì)

校園網(wǎng)建設(shè)的主要目的是利用計(jì)算機(jī)網(wǎng)絡(luò)來實(shí)現(xiàn)現(xiàn)代化的多媒體教學(xué)，讓有限的教學(xué)材料資源利用網(wǎng)絡(luò)技術(shù)、多媒體技術(shù)來激發(fā)廣大教職工、學(xué)生的學(xué)習(xí)興趣，提高教學(xué)質(zhì)量；另一個(gè)重要作用是利用網(wǎng)絡(luò)進(jìn)行協(xié)同辦公，不同的工作人員可以通過電子郵件或者其他方式的協(xié)作來加速工作進(jìn)程等，這就涉及到各種子網(wǎng)的構(gòu)建。

在網(wǎng)絡(luò)中，網(wǎng)絡(luò)用戶一般分布在不同的樓宇和組織中，甚至擁有自己的服務(wù)器和應(yīng)用系統(tǒng)（多媒體教室、電子閱覽室等），而這一切都由同一個(gè)通信網(wǎng)絡(luò)提供服務(wù)。如何將同一組織在不同樓宇中的用戶群所組成的邏輯組與他們所在的物理位置關(guān)系上區(qū)分開，從而達(dá)到限定不同邏輯組間的通信流量以提高安全性和系統(tǒng)性能，是在網(wǎng)絡(luò)集成和設(shè)計(jì)中必須考慮的問題。解決的手段是建設(shè)無線局域網(wǎng)，采用合理的劃分策略，形成最佳的網(wǎng)絡(luò)應(yīng)用體系。

所謂無線局域網(wǎng)就是試圖形成這樣一種在一個(gè)大網(wǎng)中處于不同物理位置的各個(gè)成員可以不受位置限制而構(gòu)成，即WLAN，如下圖5-2。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

圖5-2 5.6 網(wǎng)絡(luò)管理設(shè)計(jì)

根據(jù)用戶需求分析的結(jié)果可知，四川信息職業(yè)技術(shù)學(xué)院的校園網(wǎng)必須是一個(gè)可管理的網(wǎng)絡(luò)，因此，在我們必須進(jìn)行網(wǎng)絡(luò)管理設(shè)計(jì) 網(wǎng)絡(luò)管理設(shè)計(jì)主要解決故障查找、配置與重配置和網(wǎng)絡(luò)監(jiān)視問題，而解決這些問題現(xiàn)在一般都借助網(wǎng)絡(luò)管理軟件。所以，校園網(wǎng)中，我們選用主干交換設(shè)備廠商提供的網(wǎng)絡(luò)管理軟件來完成網(wǎng)絡(luò)管理工作。

5.7 網(wǎng)絡(luò)安全設(shè)計(jì)

根據(jù)用戶需求分析的結(jié)果可知，校園網(wǎng)必須是一個(gè)安全的網(wǎng)絡(luò)。,因此，在邏輯網(wǎng)絡(luò)設(shè)計(jì)時(shí)必須進(jìn)行網(wǎng)絡(luò)安全設(shè)計(jì)。提供網(wǎng)絡(luò)安全實(shí)質(zhì)上是一種平衡策略，因此，權(quán)衡網(wǎng)絡(luò)安全需要和方便用戶需要，在校園網(wǎng)的安全設(shè)計(jì)方面主要采用訪問控制技術(shù)、用戶認(rèn)證技術(shù)、防火墻和安全管理技術(shù)以及病毒防范技術(shù)等來保障網(wǎng)絡(luò)安全運(yùn)行。

5.8 地址規(guī)劃

采用內(nèi)部地址和合法IP地址，需要向上級(jí)信息中心申請(qǐng)統(tǒng)一的內(nèi)部IP地址和合

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

法的IP地址，數(shù)量大約要3段B類內(nèi)部地址。需要的合法IP地址大約需要2個(gè)C類地址。域名規(guī)劃要求我們申請(qǐng)獨(dú)立域名，統(tǒng)一標(biāo)志，全面規(guī)劃，方便管理?；ヂ?lián)網(wǎng)接入設(shè)計(jì) 根據(jù)用戶需求分析的結(jié)果，校園網(wǎng)必須接入互聯(lián)網(wǎng)。通過學(xué)院所在地區(qū)的電信業(yè)務(wù)運(yùn)營商的商談，征得學(xué)院主管領(lǐng)導(dǎo)的同意、相關(guān)職能部門認(rèn)可，決定以光纖（1000M）方式接入Internet。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 網(wǎng)絡(luò)設(shè)備選型

6.1 網(wǎng)絡(luò)設(shè)備選型

采用的設(shè)備主要包括：

1)整體網(wǎng)絡(luò)系統(tǒng)可分為主干網(wǎng)絡(luò)、分支網(wǎng)絡(luò)、和廣域網(wǎng)絡(luò)三部分

2)核心網(wǎng)絡(luò)設(shè)備采用銳捷RG-S9620路由千兆以太網(wǎng)交換機(jī)，負(fù)責(zé)對(duì)骨干節(jié)點(diǎn)網(wǎng)絡(luò)、服務(wù)器接入以及VLAN等主要功能。

3)接入層設(shè)備采用高端密度交換機(jī)EN-2924S,實(shí)現(xiàn)10M/100M用戶接入。

6.2 中心交換機(jī)

網(wǎng)絡(luò)主干的網(wǎng)絡(luò)設(shè)備選用1臺(tái)銳捷RG-S9620千兆中心路由交換機(jī)，通過光纖與各樓宇二級(jí)交換機(jī)相連，形成星型結(jié)構(gòu)千兆以太網(wǎng)的主干解決方案。它不僅可以同時(shí)滿足銅纜、多模與單模接入的共存問題，而且具有較高的無阻塞的背板速率，支持全線速交換能力，較好的擴(kuò)展性，可為學(xué)院的進(jìn)一步擴(kuò)容提供快捷與低成本的升級(jí)方式。銳捷RG-S9620千兆中心路由交換機(jī)具有以下特點(diǎn)：

1）最小的代價(jià)滿足需求，實(shí)現(xiàn)主干網(wǎng)絡(luò)的1000M連接，同時(shí)還實(shí)現(xiàn)線速的2、3、4層交換能力。

2）實(shí)現(xiàn)VLAN劃分、應(yīng)用級(jí)負(fù)載均衡等功能，并能保證性能不受影響。3）投入成本小，網(wǎng)絡(luò)連接易于實(shí)現(xiàn)。

4）預(yù)留一定數(shù)量的100M網(wǎng)絡(luò)端口，便于網(wǎng)絡(luò)的擴(kuò)展。該款交換機(jī)是企業(yè)級(jí)智能交換機(jī)，擁有強(qiáng)大的功能，為校園網(wǎng)的穩(wěn)定、快速、高效的運(yùn)行提供了保障，其參考價(jià)格為228864元。如下圖6-1

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

圖6-1 核心交換機(jī)

銳捷RG-S9620基本規(guī)格 交換機(jī)類型 路由交換機(jī) 交換方式 存儲(chǔ)-轉(zhuǎn)發(fā) 背板帶寬 9830Gbps MAC地址表 768K 銳捷RG-S9620網(wǎng)絡(luò)參數(shù)

包轉(zhuǎn)發(fā)率 L2: 3571Mpps L3: 3571Mpps 網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3, IEEE802.3u, IEEE802.3z, IEEE802.3ab, IEEE802.3ae, IEEE802.3ak, IEEE802.3an, IEEE802.3x, IEEE802.3ad, IEEE802.1p, IEEE802.1x, IEEE802.1Q, IEEEE802.1D, IEEEE802.1w, IEEEE802.1s 網(wǎng)絡(luò)協(xié)議：BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、IGMP v1/v2/v3、DVMRP、PIM-SSM/SM/DM MBGP、LPM Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP 網(wǎng)管功能：SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSHv1/v2、FTP/TFTP、USB、監(jiān)控顯示屏

其他功能：QOS: IP Precedence、802.1P、DSCP、ACL流分類、Urgent Queue、、Protocol Queue、硬件隊(duì)列、FIFO、PQ、CQ、SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LL、WRED、CAR、LR(InOut)Traffic Shaping(GTS)、HOL、RSVP 銳捷RG-S9620端口參數(shù) 模塊化插槽數(shù)：20個(gè) 銳捷RG-S9620電氣規(guī)格

電源電壓 100-240VAC 額定功率 2000W

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

銳捷RG-S9620外觀參數(shù) 尺寸 448×437×1797 mm

6.3 其它交換機(jī)選型

接入層選擇EN2924-SGM+型號(hào)的交換機(jī)，提供了24個(gè)10/100MbpsRJ-45端口和用于擴(kuò)展及上鏈路模塊的2個(gè)可選插槽。此外還專門提供一個(gè)專用管理插槽。其即插即用式安裝、先進(jìn)的網(wǎng)絡(luò)管理和基于標(biāo)準(zhǔn)的交換能力是我們的理想選擇。其參考價(jià)格為5000.00元 EN-2924 SGM+千兆交換機(jī) 圖6-2

圖6-2 主 要 性 能 千兆高性能以太網(wǎng)交換機(jī) 支持端口匯聚（Port Trunking）、VLAN、流量控制（Flow Control）、端口鏡像

Port Mirror）等功能，可以提高網(wǎng)絡(luò)性能和可監(jiān)控性 支持IGMP協(xié)議，可在組播（如視頻點(diǎn)播）時(shí)有效降低網(wǎng)絡(luò)流量8.8Gbps大容量背板帶寬19”機(jī)架式安裝全雙工和半雙工自適應(yīng)支持多達(dá)6K的MAC地址空間內(nèi)建3M緩存最高支持8.8G的吞吐量自動(dòng)地址學(xué)習(xí)功能安全過濾通信數(shù)據(jù)符合IEEE802.3X

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 支持存儲(chǔ)轉(zhuǎn)發(fā)模式 自適應(yīng)交叉線和平行線

6.4 服務(wù)器

根據(jù)學(xué)院的實(shí)際需求情況高性能的服務(wù)器必不可少，所以我們選擇了HP ProLiant DL580 G5 451993-AA1的服務(wù)器，它為校園網(wǎng)高效、穩(wěn)定、安全地運(yùn)行提供了優(yōu)質(zhì)服務(wù)。根據(jù)需要應(yīng)配置WWW服務(wù)器、郵件服務(wù)器、管理服務(wù)器以提高整個(gè)校園網(wǎng)的服務(wù)效率和質(zhì)量。其參考價(jià)格為140000.00元。圖6-3

圖6-3核心服務(wù)器

HP ProLiant DL580 G5 451993-AA1基本參數(shù) 服務(wù)器類型 機(jī)架式 結(jié)構(gòu) 4U 處理器類型 Intel 至強(qiáng) E7350 服務(wù)器處理器主頻 2.93GHz CPU核心 四核 標(biāo)配處理器 4顆 最大支持處理器 4顆 處理器二級(jí)緩存 8MB 主板芯片組 Intel 7300 芯片組

擴(kuò)展插槽 PCI-Express 插槽（多達(dá) 11 個(gè)可用）；標(biāo)配 8 個(gè)插槽 內(nèi)存類型 DDR2

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

內(nèi)存容量 8G 最大內(nèi)存 128GB 光驅(qū) 標(biāo)配薄型 DVD 光驅(qū)

配薄型 DVD 光驅(qū) 標(biāo)配支持8 個(gè) SFF SAS/SATA，最多可支持16個(gè)SFF SAS/SATA 重量 30.8Kg 電源說明 800 瓦, 符合 CE Mark 標(biāo)準(zhǔn)(可選熱插拔 AC 冗余電源)電源功率 800W 網(wǎng)卡數(shù)量 2個(gè)

網(wǎng)絡(luò)控制器 NC373i 多功能千兆網(wǎng)絡(luò)適配器

I/O接口 1 個(gè)串行端口、1 個(gè)定位設(shè)備（鼠標(biāo)）、1 個(gè)

正面視頻接口、1 個(gè)背面視頻接口、1 個(gè)鍵盤、共 6 個(gè) USB 2.0 端口：正面 2 個(gè)；背面 2 個(gè)

內(nèi)部 2 個(gè)；1 個(gè) iLO 2 遠(yuǎn)程管理端口；2 個(gè) RJ-45 網(wǎng)絡(luò)接口

操作系統(tǒng) Microsoft Windows Server 2003；Red HatEnterprise Linux；SuSE Linux Enterprise sever；Novell NetWare；Sun Solaris Intel Platform Edition；VMware 虛擬化軟件

網(wǎng)卡數(shù)量 2個(gè)

6.5 路由器

路由器我們根據(jù)學(xué)院的需求結(jié)果選擇 H3C RT-SR6608-H3型號(hào)的核心路由器，報(bào)價(jià)為220000.00元，如下圖6-4

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

圖6-4核心路由器

H3C RT-SR6608-H3主要參數(shù) 路由器類型 開放多核企業(yè)級(jí)路由器 其他控制端口 Console, AUX, USB 擴(kuò)展插槽 ≥18 Mpps 路由器包轉(zhuǎn)發(fā)率 30個(gè)

路由器網(wǎng)絡(luò)協(xié)議 支持靜態(tài)路由, RIPv1/v2、RIPng, OSPFv2/v3, BGP、BGP4+, IS-IS、ISIS v6, 支持DHCP Server, DHCP Relay, DHCP Client, DNS Client, IPv6, NTP Server, NTP Client, Telnet Server, Telnet Client, TFTP Client, FTP Server, FTP Client, 二層協(xié)議等 VPN功能 支持VPN 防火墻功能 內(nèi)置

安全標(biāo)準(zhǔn) ACL, TCP, AAA, RADIUS, HWTACACS, IKE, PKI, RSA, SSH 1.5/2.0, IPSec 機(jī)身重量

＜50kg 外觀尺寸 436×468×308mm

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

6.6 防火墻

防火墻采用天融信的NGFW4000-E-VPN(E)。面向中心骨干機(jī)構(gòu)和復(fù)雜的高端流量環(huán)境。擁有內(nèi)置的IPSEC加密、Web頁面包護(hù)和負(fù)載均衡雙機(jī)熱備，提供強(qiáng)大的功能和安全保障，其報(bào)價(jià)為140000.00元。圖6-5

圖6-5物理防火墻

天融信NGFW4000-E-VPN(E)主要參數(shù)如下： 防火墻類型 百兆級(jí)防火墻 網(wǎng)絡(luò)吞吐量 100Mbps 管理 SNMP/CLI/SSH 人數(shù)限制 無用戶數(shù)限制 入侵檢測(cè) IDS/Dos/DDoS 主要功能 VPN, 訪問控制, 寬帶管理, 防火墻功能 安全標(biāo)準(zhǔn) UL 1950, EN 41003, AS/NZS 3260, AS/NZS 3548 Class A, CSA Class A, FCC Class A, EN 60555-2, VCCI(ClassII)控制端口 RS-232 其他端口 3個(gè)10/100BASE-TX,最多可擴(kuò)展7個(gè)端口

6.7 電源以及其他

UPS電源對(duì)于機(jī)房服務(wù)器和網(wǎng)絡(luò)設(shè)備的正常運(yùn)行非常重要，而電池對(duì)于UPS電源而言至關(guān)重要，在此，我們采用愛克賽的主機(jī)，而電池采用大力神電池，提供4小時(shí)的后備電源。其它外部設(shè)備我們根據(jù)實(shí)際需要再臨時(shí)購買。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 校園網(wǎng)詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)

7.1 交換模塊設(shè)計(jì)

校網(wǎng)網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：訪問層、分布層、核心層。傳統(tǒng)意義上的數(shù)據(jù)交換發(fā)生在OSI模型的第2層?，F(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。

本網(wǎng)絡(luò)還引入了虛擬局域網(wǎng)（Virtual LAN，VLAN）的概念。VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN 的影響。在 VLAN 間需要通信的時(shí)候，可以利用 VLAN 間路由技術(shù)來實(shí)現(xiàn)。

當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用 VLAN 中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。

當(dāng)校園網(wǎng)絡(luò)的交換機(jī)數(shù)量增多、交換機(jī)間鏈路增加時(shí)，交換網(wǎng)絡(luò)的復(fù)雜性可能會(huì)造成交換環(huán)路問題，這需要通過在各交換機(jī)上運(yùn)行生成樹協(xié)議（SpanningTree Protocol，STP）來解決。

7.1.1 訪問層交換服務(wù)的實(shí)現(xiàn)－配置訪問層交換機(jī)

訪問層為所有的終端用戶提供一個(gè)接入點(diǎn)。

這里的訪問層交換機(jī)采用的CiscoCatalyst295024口交換機(jī)（WS-C2950-24）。交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以太網(wǎng)端口，運(yùn)行的是Cisco的IOS操作系統(tǒng)。

7.1.1.1 配置訪問層交換機(jī)AccessSwitch1的基本參數(shù)

（1）設(shè)置交換機(jī)名稱：設(shè)置交換機(jī)名稱，也就是出現(xiàn)在交換機(jī)CLI提示符中的名字。一般我們會(huì)以地理位置或行政劃分來為交換機(jī)命名。當(dāng)我們需要Telnet登錄到若干臺(tái)交換機(jī)以維護(hù)一個(gè)大型網(wǎng)絡(luò)時(shí)，通過交換機(jī)名稱提示符提示自己當(dāng)前配置交換機(jī)的位置是很有必要的。語句如下：

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

Switch（config）#hostname accessswitch1 Accessswitch1（config）#（2）設(shè)置交換機(jī)的加密使能口令：當(dāng)用戶在普通用戶模式而想要進(jìn)入特權(quán)用戶模式時(shí)，需要提供此口令。此口令會(huì)以MD5的形式加密，因此，當(dāng)用戶查看配置文件時(shí)，無法看到明文形式的口令。將交換機(jī)的加密使能口令設(shè)置為secretpasswd。如下：

Accessswitch1（config）#enable secret secrepaswd（3）設(shè)置登錄虛擬終端線時(shí)的口令：對(duì)于一個(gè)已經(jīng)運(yùn)行著的交換網(wǎng)絡(luò)來說，交換機(jī)的帶內(nèi)遠(yuǎn)程管理為網(wǎng)絡(luò)管理人員提供了很多的方便。但是，處于安全考慮，在能夠遠(yuǎn)程管理交換機(jī)之前網(wǎng)絡(luò)管理人員必須設(shè)置遠(yuǎn)程登錄交換機(jī)的口令。:設(shè)置登錄交換機(jī)時(shí)需要驗(yàn)證用戶身份，同時(shí)設(shè)置口令為youguess如下：

（4）設(shè)置終端線超時(shí)時(shí)間：為了安全考慮，可以設(shè)置終端線超時(shí)時(shí)間。在設(shè)置的時(shí)間內(nèi)，如果沒有檢測(cè)到鍵盤輸入，IOS將斷開用戶和交換機(jī)之間的連接。設(shè)置登錄交換機(jī)的控制臺(tái)終端線路及虛擬終端線的超時(shí)時(shí)間為5分30秒鐘如下：

（5）設(shè)置禁用IP地址解析特性：在交換機(jī)默認(rèn)配置的情況下，當(dāng)我們輸入一條錯(cuò)誤的交換機(jī)命令時(shí)，交換機(jī)會(huì)嘗試將其廣播給網(wǎng)絡(luò)上的DNS服務(wù)器并將其解析成對(duì)應(yīng)的IP地址。利用命令noipdomain-lookup可以禁用這個(gè)特性。設(shè)置禁用IP地址解析特性如下：

（6）設(shè)置啟用消息同步特性：有時(shí)，用戶輸入的交換機(jī)配置命令會(huì)被交換機(jī)產(chǎn)生的消息打亂?？梢允褂妹頻oggingsynchronous設(shè)置交換機(jī)在下一行CLI提示符后復(fù)制用戶的輸入。設(shè)置啟用消息同步特性如下：

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

7.1.1.2 配置訪問層交換機(jī)AccessSwitch1的管理IP、默認(rèn)網(wǎng)關(guān)

訪問層交換機(jī)是OSI參考模型的第2層設(shè)備，即數(shù)據(jù)鏈路層的設(shè)備。因此，給訪問層交換機(jī)的每個(gè)端口設(shè)置IP地址是沒意義的。但是，為了使網(wǎng)絡(luò)管理人員可以從遠(yuǎn)程登錄到訪問層交換機(jī)上進(jìn)行管理，必要給訪問層交換機(jī)設(shè)置一個(gè)管理用IP地址。這種情況下，實(shí)際上是將交換機(jī)看成和PC機(jī)一樣的主機(jī)。

給交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理交換機(jī)設(shè)置管理用IP地址只能在VLAN1，即本征VLAN中進(jìn)行。按照表2-1，管理VLAN所在的子網(wǎng)是：192.168.0.0/24，這里將訪問層交換機(jī)AccessSwitch1的管理IP地址設(shè)為：192.168.0.5/24如下所示，顯示了為訪問層交換機(jī)AccessSwitch1設(shè)置管理IP并激活本征VLAN。

為了使網(wǎng)絡(luò)管理人員可以在不同的子網(wǎng)管理此交換機(jī)，還應(yīng)設(shè)置默認(rèn)網(wǎng)關(guān)地址192.168.0.254。

7.1.1.3 配置訪問層交換機(jī)AccessSwitch1的VLAN及VTP 從提高效率的角度出發(fā)，在本校園網(wǎng)實(shí)現(xiàn)實(shí)例中使用了VTP技術(shù)。同時(shí)，將分布層交換機(jī)DistributeSwitch1設(shè)置成為VTP服務(wù)器，其他交換機(jī)設(shè)置成為VTP客戶機(jī)。

這里訪問層交換機(jī)AccessSwitch1將通過VTP獲得在分布層交換機(jī)DistributeSwitch1中定義的所有VLAN的信息。設(shè)置訪問層交換機(jī)AccessSwitch1成為VTP客戶機(jī)如下：

7.1.1.4 配置訪問層交換機(jī)AccessSwitch1端口基本參數(shù)

（1）端口雙工配置：可以設(shè)定某端口根據(jù)對(duì)端設(shè)備雙工類型自動(dòng)調(diào)整本端口雙工模式，也可以強(qiáng)制將端口雙工模式設(shè)為半雙工或全雙工模式。在了解對(duì)端設(shè)備類型

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 的情況下，建議手動(dòng)設(shè)置端口雙工模式。設(shè)置訪問層交換機(jī)AccessSwitch1的所有端口均工作在全雙工模式如下：

（2）端口速度：可以設(shè)定某端口根據(jù)對(duì)端設(shè)備速度自動(dòng)調(diào)整本端口速度，也可以強(qiáng)制將端口速度設(shè)為10Mpbs或100Mbps。在了解對(duì)端設(shè)備速度的情況下，建議手動(dòng)設(shè)置端口速度。設(shè)置訪問層交換機(jī)AccessSwitch1的所有端口的速度均為100Mbps如下：

7.1.1.5 配置訪問層交換機(jī)AccessSwitch1的訪問端口

訪問層交換機(jī)AccessSwitch1為終端用戶提供接入服務(wù)。在圖中，訪問層交換機(jī)AccessSwitch1為VLAN10、VLAN20提供接入服務(wù)。

（1）設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～10：設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～端口10工作在訪問（接入）模式。同時(shí)，設(shè)置端口1～端口10為VLAN10的成員。如下：

（2）設(shè)置訪問層交換機(jī)AccessSwitch1的端口11～20：設(shè)置訪問層交換機(jī)AccessSwitch1的端口11～端口20工作在訪問（接入）模式。同時(shí)，設(shè)置端口1～端口10為VLAN20的成員。如下：

（3）設(shè)置快速端口：默認(rèn)情況下，交換機(jī)在剛加電啟動(dòng)時(shí)，每個(gè)端口都要經(jīng)歷生成樹的四個(gè)階段：阻塞、偵聽、學(xué)習(xí)、轉(zhuǎn)發(fā)。在能夠轉(zhuǎn)發(fā)用戶的數(shù)據(jù)包之前，某個(gè)端口可能最多要等50秒鐘的時(shí)間（20秒的阻塞時(shí)間＋15秒的偵聽延遲時(shí)間＋15秒的學(xué)習(xí)延遲時(shí)間）。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

對(duì)于直接接入終端工作站的端口來說，用于阻塞和偵聽的時(shí)間是不必要的。為了加速交換機(jī)端口狀態(tài)轉(zhuǎn)化時(shí)間，可以設(shè)置將某端口設(shè)置成為快速端口（Portfast）。設(shè)置為快速端口的端口當(dāng)交換機(jī)啟動(dòng)或端口有工作站接入時(shí)，將會(huì)直接進(jìn)入轉(zhuǎn)發(fā)狀態(tài)，而不會(huì)經(jīng)歷阻塞、偵聽、學(xué)習(xí)狀態(tài)（假設(shè)橋接表已經(jīng)建立）。設(shè)置訪問層交換機(jī)AccessSwitch1的端口1～端口20為快速端口。如下：

7.1.1.6 配置訪問層交換機(jī)AccessSwitch1的主干道端口

訪問層交換機(jī)AccessSwitch1通過端口FastEthernet0/23上連到分布層交換機(jī)DistributeSwitch1的端口FastEthernet0/23。同時(shí)，訪問層交換機(jī)AccessSwitch1還通過端口FastEthernet0/24上連到分布層交換機(jī)DistributeSwitch2的端口FastEthernet0/23。這兩條上連鏈路將成為主干道鏈路，在這兩條上連鏈路上將運(yùn)輸多個(gè)VLAN的數(shù)據(jù)。設(shè)置訪問層交換機(jī)AccessSwitch1的端口FastEthernet0/

23、FastEthernet0/24為主干道端口。如下：

7.1.1.7 配置訪問層交換機(jī)AccessSwitch2 訪問層交換機(jī)AccessSwitch2為VLAN30和VLAN40的用戶提供接入服務(wù)。同時(shí)分別通過自己的FastEthernet0/

23、FastEthernet0/24上連到分布層交換機(jī)DistributeSwitch1、DistributeSwitch2的端口FastEthernet0/24。

對(duì)訪問層交換機(jī)AccessSwitch2的配置步驟、命令和對(duì)訪問層交換機(jī)AccessSwitch1的配置類似。這里，不再詳細(xì)分析，只給出最后的配置文件內(nèi)容（只留下了必要的命令）。需要指出的是，為了提供主干道的吞吐量，可以采用鏈路捆綁（快速以太網(wǎng)信道）技術(shù)增加可用帶寬。例如，可以將訪問層交換機(jī)AccessSwitch1的端口FastEthernet0/21和FastEthernet0/22捆綁在一起實(shí)現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機(jī)DistributeSwitch1。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

同樣，也可以將訪問層交換機(jī)AccessSwitch1的端口FastEthernet0/23和FastEthernet0/24捆綁在一起實(shí)現(xiàn)200Mbps的快速以太網(wǎng)信道，然后再上連到分布層交換機(jī)DistributeSwitch2。

7.2 廣域網(wǎng)接入模塊設(shè)計(jì)

廣域網(wǎng)接入模塊的功能是由廣域網(wǎng)接入路由器InternetRouter 來完成的。采用的是Cisco 2851 路由器。它通過自己的串行接口 serial 2/0接入 Internet。其作用主要是在 Internet和校園網(wǎng)內(nèi)網(wǎng)間路由數(shù)據(jù)包。除了完成主要的路由任務(wù)外，利用訪問控制列表（Access Control List，ACL），廣域網(wǎng)接入路由器 InternetRouter 還可以用來完成以自身為中心的流量控制和過濾功能并實(shí)現(xiàn)一定的安全功能。

7.2.1 配置接入路由器 InternetRouter 的基本參數(shù)

對(duì)接入路由器InternetRouter的基本參數(shù)的配置步驟與對(duì)訪問層交換機(jī)AccessSwitch1 的基本參數(shù)的配置類似。如圖7-1

圖7-1配置接入路由器 InternetRouter 的基本參數(shù)

7.2.2 配置接入路由器 InternetRouter 的各接口參數(shù)

對(duì)接入路由器InternetRouter的各接口參數(shù)的配置主要是對(duì)接口FastEthernet 0/0 以及接口 Serial 2/0 的 IP 地址、子網(wǎng)掩碼的配置。如圖7-2所示：

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

圖7-2配置接入路由器 InternetRouter 的各接口參數(shù)

7.2.3 配置接入路由器 InternetRouter 的路由功能

在接入路由器 InternetRouter 上需要定義兩個(gè)方向上的路由：到校園網(wǎng)內(nèi)部的靜態(tài)路由以及到 Internet 上的缺省路由。

到 Internet 上的路由需要定義一條缺省路由，其中，下一跳指定從本路由器的接口 serial 2/0 送出。到校園網(wǎng)內(nèi)部的路由條目可以經(jīng)過路由匯總后形成兩條路由條目。如圖7-3所示：

圖7-3配置接入路由器 InternetRouter 的路由功能

7.2.4 配置接入路由器 InternetRouter 上的 NAT 由于目前 IP 地址資源非常稀缺，不可能給校園網(wǎng)內(nèi)部的所有工作站都分配一個(gè)公有 IP（Internet 可路由的）地址。為了解決所有工作站訪問 Internet 的需要，必須使用 NAT（網(wǎng)絡(luò)地址轉(zhuǎn)換）技術(shù)。

為了接入 Internet，本校園網(wǎng)向當(dāng)?shù)豂SP申請(qǐng)了6個(gè) IP 地址。其中一個(gè)IP地址：202.110.5.1 被分配給了 Internet 接入路由器的串行接口，另外 5 個(gè) IP 地址：202.110.5.2～ 202.110.5.6 用作 NAT。

NAT 的配置可以分為以下幾個(gè)步驟：

（1）定義 NAT 內(nèi)部、外部接口，如圖7-4所示：

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

圖 7-4定義 NAT 內(nèi)部、外部接口

（2）定義允許進(jìn)行 NAT 的工作站的內(nèi)部局部 IP 地址范圍，如圖7-5所示：

圖 7-5定義工作站的內(nèi)部局部 IP 地址范圍

（3）為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換，其他工作站定義復(fù)用地址轉(zhuǎn)換。如圖7.2.4-3所示：

圖7-5為服務(wù)器定義靜態(tài)地址轉(zhuǎn)換及為工作站定義復(fù)用地址轉(zhuǎn)換

7.2.5 配置接入路由器 InternetRouter 上的 ACL 路由器是外網(wǎng)進(jìn)入校園網(wǎng)內(nèi)網(wǎng)的第一道關(guān)卡，是網(wǎng)絡(luò)防御的前沿陣地。路由器上的訪問控制列表（Access Control List，ACL）是保護(hù)內(nèi)網(wǎng)安全的有效手段。一個(gè)設(shè)計(jì)良好的訪問控制列表不僅可以起到控制網(wǎng)絡(luò)流量、流向的作用，還可以在不增加網(wǎng)絡(luò)系統(tǒng)軟、硬件投資的情況下完成一般軟、硬件防火墻產(chǎn)品的功能。由于路由器介于校園內(nèi)網(wǎng)和外網(wǎng)之間，是外網(wǎng)與內(nèi)網(wǎng)進(jìn)行通信時(shí)的第一道屏障，所以即使在網(wǎng)絡(luò)系統(tǒng)安裝了防火墻軟件后，仍然有必要對(duì)路由器的訪問控制列表進(jìn)行縝密的設(shè)計(jì)，來對(duì)內(nèi)網(wǎng)包括防火墻本身實(shí)施保護(hù)。

7.3 遠(yuǎn)程訪問模塊設(shè)計(jì)

遠(yuǎn)程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為家庭辦公用戶和出差在外的員工提供遠(yuǎn)程、移動(dòng)接入服務(wù)。

遠(yuǎn)程訪問有三種可選的接入方式：專線連接、電路交換和包交換。不同的廣域網(wǎng)連接類型提供的服務(wù)質(zhì)量不同，花費(fèi)也不相同。在本設(shè)計(jì)中，考慮到面對(duì)的用戶群規(guī)模較小、業(yè)務(wù)量較小，所以采用了異步撥號(hào)連接作為遠(yuǎn)程訪問的接入方式。

異步撥號(hào)連接屬于電路交換類型的廣域網(wǎng)連接，它是在傳統(tǒng)公共交換電話 網(wǎng)（Public Switched Telephone Network，PSTN）上提供服務(wù)的。傳統(tǒng) PSTN 提

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

供的服務(wù)也被稱為簡易老式電話業(yè)務(wù)（Plan Old Telephone System，POTS）。因?yàn)槟壳按嬖谥罅堪惭b好的電話線，所以這樣的環(huán)境是最容易滿足的。因此，異步撥號(hào)連接也就成為最方便和普遍的遠(yuǎn)程訪問類型。

廣域網(wǎng)連接可以采用不同類型的封裝協(xié)議，如 HDLC、PPP 等。其中，PPP除了提供身份認(rèn)證功能外，還可以提供其他很多可選項(xiàng)配置，包括鏈路壓縮、多鏈路捆綁、回叫等，因此更具優(yōu)勢(shì)。本設(shè)計(jì)所采用封裝協(xié)議是 PPP。

7.3.1 配置物理線路的基本參數(shù)

對(duì)物理線路的配置包括配置線路速度（DTE、DCE之間的速率）、停止位位數(shù)、流控方式、允許呼入連接的協(xié)議類型、允許流量的方向等。如圖7-6所示：

圖7-6配置物理線路的基本參數(shù)

7.3.2 配置接口基本參數(shù)并指定 IP 地址池

對(duì)接口基本參數(shù)的配置包括：接口封裝協(xié)議類型、接口異步模式、IP 地址、為遠(yuǎn)程客戶分配IP 地址的方式等。這里，設(shè)置遠(yuǎn)程客戶從IP地址池 huangrong 中獲得 IP 地址。并建立一個(gè)名為huangrong 的 IP 地址池。其 IP 地址范圍是： 192.168.200.1～ 192.168.200.16。如圖7-7所示：

圖7-7配置接口基本參數(shù)并指定 IP 地址池

7.3.3 配置身份認(rèn)證

PPP提供了兩種可選的身份認(rèn)證方法：口令驗(yàn)證協(xié)議PAP（Password

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

Authentication Protocol，PAP）和質(zhì)詢握手協(xié)議（Challenge HandshakeAuthentication Protocol，CHAP）。

PAP是一個(gè)簡單的、實(shí)用的身份驗(yàn)證協(xié)議。PAP認(rèn)證進(jìn)程只在雙方的通信鏈路建立初期進(jìn)行。如果認(rèn)證成功，在通信過程中不再進(jìn)行認(rèn)證。如果認(rèn)證失敗，則直接釋放鏈路。

CHAP 認(rèn)證比 PAP 認(rèn)證更安全，因?yàn)?CHAP 不在線路上發(fā)送明文密碼，而是發(fā)送經(jīng)過摘要算法加工過的隨機(jī)序列，也被稱為“挑戰(zhàn)字符串”。同時(shí)，身份認(rèn)證可以隨時(shí)進(jìn)行，包括在雙方正常通信過程中。因此，非法用戶就算截獲并成功破解了一次密碼，此密碼也將在一段時(shí)間內(nèi)失效。

CHAP對(duì)端系統(tǒng)要求很高，因?yàn)樾枰啻芜M(jìn)行身份質(zhì)詢、響應(yīng)。這需要耗費(fèi)較多的 CPU 資源，因此只用在對(duì)安全要求很高的場(chǎng)合。

PAP雖然有著用戶名和密碼是明文發(fā)送的弱點(diǎn)，但是認(rèn)證只在鏈路建立初期進(jìn)行，因此節(jié)省了寶貴的鏈路帶寬。本設(shè)計(jì)中將采用 PAP 身份認(rèn)證方法。

（1）建立本地口令數(shù)據(jù)庫，如圖7-8所示：

圖7-8建立本地口令數(shù)據(jù)庫

（2）設(shè)置進(jìn)行 PAP 認(rèn)證，如圖7-9所示：

圖7-9設(shè)置進(jìn)行 PAP 認(rèn)證

7.4 服務(wù)器模塊設(shè)計(jì)

服務(wù)器模塊用來對(duì)校園網(wǎng)的接入用戶提供各種服務(wù)。在本設(shè)計(jì)中，所有的服務(wù)器被集中到VLAN 100，構(gòu)成服務(wù)器群并通過分布層交換機(jī)DistributeSwitch1 的端口F1～ 10 接入校園網(wǎng)。

校園網(wǎng)網(wǎng)絡(luò)提供的常用服務(wù)（服務(wù)器）包括：

WEB 服務(wù)器，提供 WEB 網(wǎng)站服務(wù)。DNS、目錄服務(wù)器，提供域名解析以及目錄服務(wù)。FTP文件服務(wù)器，提供文件傳輸、共享服務(wù)。郵件服務(wù)器，提供郵件收發(fā)服務(wù)。數(shù)據(jù)庫服務(wù)器，提供各種數(shù)據(jù)庫服務(wù)。打印服務(wù)器，提供打印機(jī)共享服務(wù)。網(wǎng)管服務(wù)器，對(duì)校園網(wǎng)網(wǎng)絡(luò)設(shè)備進(jìn)行綜合管理。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

表7-10給出了所有的服務(wù)器名稱及IP地址、網(wǎng)關(guān)：

表7-10 服務(wù)器名稱及IP地址、網(wǎng)關(guān)

服務(wù)器編號(hào) Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務(wù)器名稱 WEB 服務(wù)器 FTP文件服務(wù)器 DNS、目錄服務(wù)器 郵件服務(wù)器 數(shù)據(jù)庫服務(wù)器 打印服務(wù)器 網(wǎng)管服務(wù)器

服務(wù)器IP地址 192.168.100.1 192.168.100.2 192.168.100.3 192.168.100.4 192.168.100.5 192.168.100.6 192.168.100.7

網(wǎng)關(guān) 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 192.168.100.254 表7-11給出了所有的服務(wù)器硬件平臺(tái)、操作系統(tǒng)以及服務(wù)軟件的選型表：

表7-11 服務(wù)器硬件平臺(tái)、操作系統(tǒng)以及服務(wù)軟件的選型表

編號(hào) Server 1 Server 2 Server 3 Server 4 Server 5 Server 6 Server 7 服務(wù)器名稱 WEB 服務(wù)器 FTP文件服務(wù)器 DNS、目錄服務(wù)器 郵件服務(wù)器 數(shù)據(jù)庫服務(wù)器 打印服務(wù)器 網(wǎng)管服務(wù)器

硬件平臺(tái) HP LH3000 HP LH3000 HP TC 4100 SUN E250 HP TC 4100 HP TC 4100 HP TC 4100

操作系統(tǒng) Windows2000 Server Windows2000 Server Windows2000 Server

Solaris 8.0 Windows2000 Server Windows2000 Server Windows2000 Server

服務(wù)軟件 IIS5.0 SER V-U5.0 ActiveDirectory EYOU Mail SQLServer2000

---

Cisco Works 2000

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 布線系統(tǒng)

8.1 方案采用

本設(shè)計(jì)方案采用BICC Structured Cabling Systems(結(jié)構(gòu)化綜合布線系統(tǒng))的設(shè)計(jì)思想，遵循國際、國內(nèi)標(biāo)準(zhǔn)設(shè)計(jì)，設(shè)備采用BICC產(chǎn)品。BICC集團(tuán)總部位于英國倫敦，BICC是英文“British Insulated Callenders Cables”的縮寫，意即英國獨(dú)立電纜集團(tuán)。

8.2 BICC Brand_Rex 結(jié)構(gòu)化布線產(chǎn)品主要特點(diǎn)

Brand_Rex結(jié)構(gòu)化布線系統(tǒng)由非屏蔽銅纜系統(tǒng)、銅纜系統(tǒng)、普通光纜系統(tǒng)、吹光纖布線系統(tǒng)四個(gè)部分組成。它是世界少數(shù)可同時(shí)提供屏蔽線和非屏蔽線系統(tǒng)的廠家，更是少數(shù)可同時(shí)提供50/125、62.5/125多模和單模光纖系統(tǒng)的廠家。同時(shí)，在Brand_Rex系統(tǒng)中，涵蓋了從線纜到配線架到模塊、面板等端的全系列產(chǎn)品。

8.3 設(shè)計(jì)依據(jù)

1）標(biāo)準(zhǔn) 綜合布線系統(tǒng)標(biāo)準(zhǔn)是一個(gè)開發(fā)系統(tǒng)標(biāo)準(zhǔn)，它支持廣泛的應(yīng)用，保護(hù)用戶以往的投資，綜合布線系統(tǒng)遵循下列標(biāo)準(zhǔn)：

EIA/TIA 568 民用建筑布線標(biāo)準(zhǔn) EIA/TIA 569 民用建筑通信通道及空間標(biāo)準(zhǔn) ANSI/EIA/TIA-570 住宅及商業(yè)應(yīng)用 ANSI/EIA/TIA-606 商業(yè)建筑電訊設(shè)施管理標(biāo)準(zhǔn)

ANSI/EIA/TIA-607 商業(yè)建筑電訊設(shè)施接地標(biāo)準(zhǔn) TSB-67 非屏蔽雙絞線布線系統(tǒng)傳輸性能

測(cè)試標(biāo)準(zhǔn)

TSB-72 簡明光纖布線指導(dǎo) ISO/IEC DIS11801 建筑物通用布線系統(tǒng) IEEE802.3 10BASET-T 10M雙絞線以太網(wǎng)通信標(biāo)準(zhǔn)

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

IEEE802.3 100BASET-T 100M雙絞線以太網(wǎng)通信標(biāo)準(zhǔn) IEEE802.3 1000BASET-T 1000M雙絞線以太網(wǎng)通信標(biāo)準(zhǔn)

2）安裝與設(shè)計(jì)規(guī)范 目前，在國內(nèi)需要遵循的主要規(guī)范如下：中國建筑電氣設(shè)計(jì)規(guī)范；工業(yè)企業(yè)通信設(shè)計(jì)規(guī)范；中國工程建設(shè)標(biāo)準(zhǔn)化協(xié)會(huì)標(biāo)準(zhǔn)“建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)規(guī)范”；結(jié)構(gòu)化保險(xiǎn)系統(tǒng)設(shè)計(jì)總則；市內(nèi)電話線路工程施工及驗(yàn)收技術(shù)規(guī)；BICC Millennium系統(tǒng)設(shè)計(jì)總則。

3）BICC Millennium的優(yōu)勢(shì)如下：將各系統(tǒng)統(tǒng)一布線，提高全系統(tǒng)的性價(jià)比；具有開放性和充分的靈活性，不論各個(gè)子系統(tǒng)設(shè)備如何改變，位置如何移動(dòng)，布線系統(tǒng)只需跳線而不需其任何其它改變；設(shè)計(jì)思路簡潔，施工簡單，施工費(fèi)用低；充分適應(yīng)通信和計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，為今后辦公全面自動(dòng)化打下了堅(jiān)實(shí)的線路基礎(chǔ)；大大減少維護(hù)管理人員的數(shù)量及費(fèi)用；根據(jù)最終用戶的不同需求進(jìn)行隨時(shí)改變和調(diào)整。

8.4 技術(shù)方案

1）設(shè)計(jì)范圍及要求

本設(shè)計(jì)是以建筑物分布平面圖為基本依據(jù)，并結(jié)合學(xué)院的實(shí)際情況而進(jìn)行設(shè)計(jì)的。信息點(diǎn)結(jié)合平面分布圖及信息中心統(tǒng)計(jì)數(shù)據(jù)進(jìn)行配置與選型，根據(jù)用戶需求，所有信息點(diǎn)為數(shù)據(jù)點(diǎn)，未考慮話音點(diǎn)。在設(shè)計(jì)過程中系統(tǒng)的主干傳輸介質(zhì)選用多模光纜。

2）設(shè)計(jì)目標(biāo)的確定

這需要充分考慮到學(xué)校對(duì)組建網(wǎng)絡(luò)的總體要求，并最終按照哪些標(biāo)準(zhǔn)進(jìn)行鑒定。總體要求為：體現(xiàn)適應(yīng)性、先進(jìn)性，滿足用戶網(wǎng)絡(luò)應(yīng)用未來的發(fā)展；主干網(wǎng)滿足計(jì)算機(jī)系統(tǒng)高速網(wǎng)絡(luò)的傳輸要求，適應(yīng)未來寬帶多媒體業(yè)務(wù)發(fā)展的需要；保證多個(gè)區(qū)域的網(wǎng)絡(luò)連接清晰、明確。各層面的網(wǎng)絡(luò)子系統(tǒng)盡可能科學(xué)合理，保證有足夠的空間以方便維護(hù)和使用；實(shí)現(xiàn)每間房一條以上數(shù)據(jù)線，并預(yù)留出一定數(shù)量的接口。

3）我們?yōu)閷W(xué)院設(shè)計(jì)的結(jié)構(gòu)化布線系統(tǒng)將基于以下目標(biāo)：

符合當(dāng)前和長遠(yuǎn)的信息傳輸要求；布線系統(tǒng)設(shè)計(jì)遵從國際（ISO/CEI1801）標(biāo)準(zhǔn)；布線系統(tǒng)采用國際標(biāo)準(zhǔn)建議的層層星型拓?fù)浣Y(jié)構(gòu)；布線系統(tǒng)將支持?jǐn)?shù)據(jù)（計(jì)算機(jī)）、視頻圖像（電視會(huì)議、電視監(jiān)視等）以及綜合信息的高質(zhì)量傳輸，并適應(yīng)各種不同類型不同廠商的計(jì)算機(jī)及網(wǎng)絡(luò)產(chǎn)品；布線系統(tǒng)的信息出口采用國際標(biāo)準(zhǔn)的RJ-45插座，使用統(tǒng)一的線路規(guī)格和設(shè)備接口使任意信息點(diǎn)都能接插不同類型的終端設(shè)備，以便支

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

持話音、數(shù)據(jù)、圖像等數(shù)據(jù)信息或多媒體信息的傳輸；布線系統(tǒng)符合綜合業(yè)務(wù)數(shù)據(jù)網(wǎng)ISDN的要求，以便于Internet相連；布線系統(tǒng)要立足開放原則，既要支持集中式網(wǎng)絡(luò)系統(tǒng)，又要支持Client/Sever分布式網(wǎng)絡(luò)系統(tǒng)。

4）系統(tǒng)性能需要滿足考慮到的性能如下：實(shí)用性、靈活性、開放性、模塊 化、擴(kuò)展性、經(jīng)濟(jì)性。

5）信號(hào)種類及布線系統(tǒng)的要求

信號(hào)種類：學(xué)院結(jié)構(gòu)化布線系統(tǒng)支持的信息傳輸類別為數(shù)據(jù)信號(hào)；布線要求：學(xué)院校園網(wǎng)綜合布線系統(tǒng)主干傳輸介質(zhì)宜選用多模光纜，數(shù)據(jù)點(diǎn)水平線纜至終端插座均采用BICC的千兆比產(chǎn)品，通過在配線間的配線架上對(duì)數(shù)據(jù)點(diǎn)進(jìn)行方便地跳接調(diào)整即可實(shí)現(xiàn)數(shù)據(jù)點(diǎn)的任意替換。

8.5 建筑群系統(tǒng)設(shè)計(jì)說明

一號(hào)教學(xué)樓系統(tǒng)設(shè)計(jì)說明：一號(hào)教學(xué)樓內(nèi)用戶點(diǎn)數(shù)設(shè)計(jì)為90點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計(jì)布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。二號(hào)教學(xué)樓系統(tǒng)設(shè)計(jì)說明：二號(hào)教學(xué)樓內(nèi)用戶點(diǎn)數(shù)設(shè)計(jì)為48點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計(jì)布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。圖書綜合樓樓系統(tǒng)設(shè)計(jì)說明：圖書綜合樓內(nèi)用戶點(diǎn)數(shù)設(shè)計(jì)為100點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計(jì)布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。實(shí)訓(xùn)中心系統(tǒng)設(shè)計(jì)說明：實(shí)訓(xùn)中心樓內(nèi)用戶點(diǎn)數(shù)設(shè)計(jì)為300點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計(jì)布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。宿舍區(qū)系統(tǒng)設(shè)計(jì)說明: 宿舍區(qū)系統(tǒng)共有3幢樓，每幢樓內(nèi)用戶點(diǎn)數(shù)設(shè)計(jì)為300點(diǎn)，共計(jì)900點(diǎn)，根據(jù)該建筑物特點(diǎn)及實(shí)際需求設(shè)計(jì)布線系統(tǒng)。雙絞線的敷設(shè)通過PVC材料構(gòu)成的路由沿墻壁完成。

8.6 工程實(shí)施內(nèi)容

按照預(yù)定方案，在具體施工過程中將按照如下順序進(jìn)行。

1）布線設(shè)計(jì) ：根據(jù)學(xué)院需求具體情況，完成布線設(shè)計(jì)配置方案，并在校方確認(rèn)后，進(jìn)一步完成建筑的管線設(shè)計(jì)或修正。2）銅纜施工：進(jìn)行銅纜及相關(guān)管線的布放、安裝

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

3）光纜施工：對(duì)光纜及相關(guān)管線的安裝進(jìn)行督導(dǎo)。

4）線路測(cè)試：工程完工后，將選用BICC公司認(rèn)定的專用儀器對(duì)系統(tǒng)進(jìn)行導(dǎo)通、接續(xù)測(cè)試，并提交測(cè)試證明報(bào)告。

5）系統(tǒng)聯(lián)調(diào)：在系統(tǒng)的線路測(cè)試后，選擇若干站點(diǎn)，對(duì)外部連接網(wǎng)絡(luò)設(shè)備進(jìn)行連通測(cè)試，并提供測(cè)試報(bào)告。

6）工程驗(yàn)收：完成上述兩項(xiàng)測(cè)試后，雙方簽字認(rèn)定工程驗(yàn)收完畢，并由工程方完成有關(guān)BICC 15年質(zhì)保體系的認(rèn)證工作。

7）文檔：工程驗(yàn)收后，工程方將以文本或磁盤文件方式，向校方提供系統(tǒng)設(shè)計(jì)與方案配置、施工記錄等在內(nèi)的文檔

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 校園網(wǎng)的測(cè)試

當(dāng)校園網(wǎng)初具規(guī)模后，還應(yīng)該對(duì)校園網(wǎng)的整體運(yùn)行情況做一下細(xì)致的測(cè)試和評(píng)估。

1．主要的測(cè)試內(nèi)容應(yīng)該包括： 對(duì)設(shè)備間的物理連通性的測(cè)試。對(duì)相同VLAN內(nèi)的通信進(jìn)行測(cè)試。對(duì)不同VLAN內(nèi)的通信進(jìn)行測(cè)試。對(duì)冗余鏈路的工作狀態(tài)進(jìn)行測(cè)試。對(duì)廣域網(wǎng)接入路由器上的NAT進(jìn)行測(cè)試。對(duì)廣域網(wǎng)接入路由器上的ACL進(jìn)行測(cè)試。對(duì)遠(yuǎn)程訪問服務(wù)進(jìn)行測(cè)試。對(duì)各種服務(wù)器提供的服務(wù)進(jìn)行測(cè)試。2．常用診斷命令 Ping 測(cè)試設(shè)備間連通性

Show running-config 顯示設(shè)備運(yùn)行配置文件內(nèi)容 Show startup-config 顯示設(shè)備啟動(dòng)配置文件內(nèi)容 Show interface vlan vlan號(hào) 顯示Vlan信息 Show interface 顯示端口所有信息

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

結(jié)束語

本畢業(yè)設(shè)計(jì)從校園網(wǎng)的建設(shè)思想、目標(biāo)、可以選用的網(wǎng)絡(luò)技術(shù)以及對(duì)網(wǎng)絡(luò)設(shè)備的介紹和選擇等多方面的論述，使我們對(duì)校園網(wǎng)建設(shè)工程有了一個(gè)比較深入的了解，校園網(wǎng)絡(luò)建設(shè)作為一項(xiàng)重要的系統(tǒng)工程，它的所用到的各種技術(shù)是多方面的，即有網(wǎng)絡(luò)技術(shù)、工程施工技術(shù)，也有管理制度等各個(gè)方面的知識(shí)。網(wǎng)絡(luò)技術(shù)的發(fā)展是永無止境的，在前進(jìn)的過程中必將有更多的知識(shí)需要我們?nèi)W(xué)習(xí)與研究，并能將其應(yīng)用到實(shí)際的網(wǎng)絡(luò)工程建設(shè)之中。由于校園網(wǎng)功能齊全，技術(shù)含量高，接觸面廣，在網(wǎng)絡(luò)設(shè)計(jì)、規(guī)劃和建設(shè)中都非常復(fù)雜，在論述中不可能面面具到，同時(shí)也由于本人的知識(shí)水平有限，文中的不足和錯(cuò)誤在所難免，敬請(qǐng)各位老師多多指點(diǎn)。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

致謝

這篇論文的順利完成，首先要感謝我的指導(dǎo)老師張建偉教授。在我做論文的初期過程中，張老師始終耐心的指出我需要改進(jìn)的地方，在后期過程中，又在網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖、IP地址劃分、結(jié)構(gòu)化布線等方面給了我很多的提示，從細(xì)節(jié)上提高了論文的質(zhì)量，幫我完成了這篇論文。

另外，這篇論文的完成要感謝學(xué)校的支持，為我們開辟了專門做論文的機(jī)房。還要感謝我宿舍的眾多室友們，在與他們的討論中，許多好的建議、想法都被我用運(yùn)到論文中。論文還參考了許多文獻(xiàn)資料及網(wǎng)站資料。

在這里我向直接或間接幫助我的老師、朋友、文獻(xiàn)作者、網(wǎng)絡(luò)資料共享者致以我由衷的謝意。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn)

參考文獻(xiàn)

[1]王平.Cisco網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2012.131-426 [2]劉曉輝.網(wǎng)絡(luò)綜合布線[M].北京：清華大學(xué)出版社，2012.17-195 [3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2013.50-67 [4]任泰明.TCP/IP網(wǎng)絡(luò)編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與優(yōu)化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網(wǎng)絡(luò)互連及路由器技術(shù)[M].北京：清華大學(xué)出版社，2014.46-126 [7]西奎拉.Cisco網(wǎng)絡(luò)設(shè)備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網(wǎng)絡(luò)[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網(wǎng)組建管理與維護(hù)[M].北京：清華大學(xué)出版社，2014.26-178 [12]常彩虹.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2014.46-89 [13]褚建立.網(wǎng)絡(luò)綜合布線實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2014.49-187

第二篇：校園網(wǎng)系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn)

本科畢業(yè)論 文

本科畢業(yè)設(shè)計(jì) 延 邊 大 學(xué)（題 目：校園網(wǎng)系統(tǒng)安全設(shè)計(jì)與實(shí)現(xiàn) 學(xué)生姓名：趙哲俊 學(xué) 院：工學(xué)院

專 業(yè)：計(jì)算機(jī)科學(xué)與技術(shù) 班 級(jí)：2004級(jí) 指導(dǎo)教師：王齊 講師 二 〇 08 摘 要

開放式一體化網(wǎng)絡(luò)的安全問題涉及到很多方面，是一個(gè)集技術(shù)、管理、法規(guī)于一體的復(fù)雜系統(tǒng)工程。目前國內(nèi)在這些方面的研究還不能跟上網(wǎng)絡(luò)技術(shù)的發(fā)展。網(wǎng)絡(luò)上大量存在的計(jì)算機(jī)病毒、黑客行為、木馬等安全威脅，無時(shí)無刻不在影響著校園網(wǎng)絡(luò)的健康發(fā)展，利用何種技術(shù)措施保證校園網(wǎng)安全、高效地運(yùn)行，已成為目前許多學(xué)校急需解決的研究課題。

目前，常采用的保護(hù)網(wǎng)絡(luò)安全的技術(shù)主要有數(shù)據(jù)加密，防火墻，入侵檢測(cè)、殺毒、訪問控制等。這些技術(shù)分別在一方面或多方面抵御著來自網(wǎng)絡(luò)的安全威脅。然而，威脅網(wǎng)絡(luò)安全的計(jì)算機(jī)病毒技術(shù)、黑客技術(shù)、木馬技術(shù)等卻在不斷的發(fā)展變化之中。在校園網(wǎng)的建設(shè)實(shí)踐中，追求百分之百的網(wǎng)絡(luò)安全是辦不到的，綜合運(yùn)用多種網(wǎng)絡(luò)安全技術(shù)建成一個(gè)相對(duì)安全的、符合一定安全需求的校園網(wǎng)才是明智的選擇。

在對(duì)各種網(wǎng)絡(luò)安全技術(shù)進(jìn)行深入地探討后，具體分析了延邊大學(xué)校園網(wǎng)存在的安全問題，針對(duì)校園網(wǎng)在運(yùn)行中所遇到的實(shí)際問題，在信息系統(tǒng)安全理論的指導(dǎo)下，設(shè)計(jì)了總體網(wǎng)絡(luò)安全體系方案。在方案中，特別對(duì)防火墻、入侵檢測(cè)、病毒防治等多方面給出了具體的解決方案。另外，在安全管理方面，給出了對(duì)校園網(wǎng)的管理意見。

關(guān)鍵詞：校園網(wǎng)；網(wǎng)絡(luò)安全；安全需求；安全策略 Abstract The security of the Opening Network is a problem concerning many areas and also a complex project of system engineering which involves techniques,management and laws.Domestic studies can not yet keep up with the rapid development of network techniques.The threatening of the computer virus and hackers are affecting the health development of the campus network.And how to assure the security and the efficiency of the campus network is becoming the emergence research topic in lots of colleges.Recently,the popular technologies of protecting network include data-encrypting、firewall、IDS、killing-virus、access-controlling and so on.These technologies resist the security threatening from network in one aspect and some aspects respectively.However,the technologies of computer virus and hacker are also developed.In the building of the campus network,it is impossible to have the totally security.Using a lot of network security technologies to build a relatively safe network which satisfies the security request to certain extent is a wise way.After the discussing of several network security technologies,the security problem of the Campus Network of Yanbian University is analysed in detail.According to the real problem when the Campus Network is running and based on using the guidance of safe theory of information system,a overall security solution is put forward in this thesis.Especially,the necessary security assurance measures are designed in detail,including firewall,intrusion detection,anti-virus and so on.Meanwhile, suggestion for effective security management is put forward.Keywords：Campus network;Network Security;Security requirement;Security policy 目 錄 引 言.....................................................................................................................................1 第一章 系統(tǒng)概述.................................................................................................................2 第二章 系統(tǒng)風(fēng)險(xiǎn)分析.........................................................................................................4 2.1 物理安全風(fēng)險(xiǎn)分析................................................................................................4 2.2 鏈路層脆弱性分析................................................................................................4 2.3 網(wǎng)絡(luò)層脆弱性分析................................................................................................4 2.4 操作系統(tǒng)的脆弱性分析........................................................................................6 2.5 應(yīng)用層安全風(fēng)險(xiǎn)分析............................................................................................6 2.6 管理的安全風(fēng)險(xiǎn)分析............................................................................................7 第三章 系統(tǒng)安全需求.........................................................................................................8 3.1 安全需求說明........................................................................................................8 3.2 系統(tǒng)安全目標(biāo)........................................................................................................9 第四章 系統(tǒng)安全設(shè)計(jì).......................................................................................................10 4.1 安全設(shè)計(jì)原則......................................................................................................10 4.2 安全設(shè)計(jì)標(biāo)準(zhǔn)......................................................................................................10 4.3 安全方案..............................................................................................................10 4.3.1 物理安全...................................................................................................11 4.3.2 網(wǎng)絡(luò)安全...................................................................................................12 4.3.3 業(yè)務(wù)應(yīng)用安全...........................................................................................15 4.3.4 安全管理與服務(wù).......................................................................................16 4.4 安全方案特點(diǎn)......................................................................................................16 第五章 系統(tǒng)安全測(cè)試與實(shí)現(xiàn)...........................................................................................17 5.1 系統(tǒng)安全測(cè)試......................................................................................................17 5.2 系統(tǒng)安全技術(shù)實(shí)現(xiàn)..............................................................................................19 第六章 總結(jié).......................................................................................................................23 參考文獻(xiàn).............................................................................................................................24 謝 辭...................................................................................................................................25 引 言

知識(shí)經(jīng)濟(jì)時(shí)代的到來和信息技術(shù)的飛速發(fā)展，以及全球經(jīng)濟(jì)一體化的加劇，信息傳輸?shù)耐緩皆絹碓揭蕾囉陔娦啪W(wǎng)，尤其是計(jì)算機(jī)互聯(lián)網(wǎng)。近十幾年來，信息技術(shù)尤其是計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)得到了飛速發(fā)展?；ヂ?lián)網(wǎng)提供的004km.cn [8] 數(shù)字化校園—從網(wǎng)絡(luò)開始.http://004km.cn [9] Zhiqiang Cui.Security Incidents in an Academic Setting: A Case Study.East Tennessee State University, 2002:27-28 [10] Richard Froom.CCNP學(xué)習(xí)指南:BCMSN.人民郵電出版社.2007年11月 [11] Jeff Doyle,Jennifer DeHaven Carroll.TCP/IP路由技術(shù)(第2卷).人民郵電出版社.2002年8月

謝 辭

本論文是在導(dǎo)師王齊講師的悉心指導(dǎo)下完成的，在論文的選題、撰寫和定稿過程中，王老師給我提出了許多寶貴的意見，而且很耐心的指出需要改進(jìn)的地方以及微小的錯(cuò)誤。王老師兢兢業(yè)業(yè)的工作作風(fēng)、嚴(yán)謹(jǐn)務(wù)實(shí)的教學(xué)風(fēng)范、耐心的教導(dǎo)方式，給了我莫大的啟迪和幫助。在此謹(jǐn)向王老師表示衷心的感謝和誠摯的敬意！

在這里，我還要衷心地感謝延邊大學(xué)的各位領(lǐng)導(dǎo)和老師，正是由于他們的熱情關(guān)懷和幫助，才使我順利完成學(xué)業(yè)。

最后對(duì)曾給予我鼓勵(lì)和幫助的所有同學(xué)、同事及朋友一并表示深深的感謝!

第三篇：校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 文獻(xiàn)綜述

文獻(xiàn)綜述

題

目

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 學(xué)生姓名

* * *

專業(yè)班級(jí)

網(wǎng)絡(luò)系統(tǒng)管理12-01 學(xué)

號(hào)

000000000000

院（系）* * 學(xué)院 指導(dǎo)教師(職稱)* * *（教授）完成時(shí)間 2016年 3月 25日

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 關(guān)于校園網(wǎng)建設(shè)相關(guān)技術(shù)綜述 摘要

自1995年中國教育教研網(wǎng)（CERNET）建成后，校園網(wǎng)的建設(shè)已經(jīng)進(jìn)入到一個(gè)蓬勃發(fā)展的階段。校園網(wǎng)的建成和使用，對(duì)于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)與研究以及使教學(xué)多出人才、科研多出成果有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計(jì)方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。各高校及其中小學(xué)都在籌備建設(shè)校園網(wǎng)，希望通過校園網(wǎng)的建設(shè)，改善辦學(xué)條件，提高教學(xué)、科研和管理水平。校園網(wǎng)絡(luò)的建設(shè)對(duì)于學(xué)校來說是一項(xiàng)大的工程，必須精心設(shè)計(jì)、精心施工，做到經(jīng)濟(jì)適用，技術(shù)先進(jìn)、開放性能良好、投資強(qiáng)度合理、與國內(nèi)外網(wǎng)絡(luò)互聯(lián)、能長期、穩(wěn)定運(yùn)行的高性能的校園網(wǎng)絡(luò)。校園網(wǎng)的發(fā)展過程

隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學(xué)習(xí)當(dāng)中，高校校園網(wǎng)做為一個(gè)成功應(yīng)用的實(shí)例，給學(xué)校的教學(xué)及管理帶來了新的方式，成為學(xué)校教育活動(dòng)的發(fā)展平臺(tái)，因此也成為教學(xué)和管理中不可或缺的一部分。我國高校校園網(wǎng)的發(fā)展可分為三個(gè)階段：第一個(gè)階段是大部分學(xué)校沒有網(wǎng)絡(luò)設(shè)備階段，我國已經(jīng)基本渡過這個(gè)階段。據(jù)不完全統(tǒng)計(jì)，我國現(xiàn)在大學(xué)校園網(wǎng)的覆蓋率已經(jīng)達(dá)到100%。第二個(gè)階段是學(xué)校網(wǎng)絡(luò)設(shè)備處于比較雜亂的階段，我國現(xiàn)有高校的大部分校園網(wǎng)都處在這個(gè)階段。第三個(gè)階段是學(xué)校的校園網(wǎng)可以提供一個(gè)高效、安全的平臺(tái)，為高校的教育事業(yè)發(fā)展提供良好的條件。這個(gè)階段也是我們校園網(wǎng)發(fā)展的更高目標(biāo)。校園網(wǎng)的發(fā)展帶著高等教育走進(jìn)了一個(gè)新的時(shí)代。因此，搞好校園網(wǎng)絡(luò)建設(shè)，對(duì)教學(xué)的改革及學(xué)習(xí)方法的改進(jìn)十分重要，是教育現(xiàn)代化的重要內(nèi)容。發(fā)展校園網(wǎng)的重要性

3.1校園網(wǎng)是信息交流的平臺(tái)

校園網(wǎng)是教育信息化、乃至教育現(xiàn)代化建設(shè)的重要內(nèi)容，校園網(wǎng)在學(xué)校教育教學(xué)工作中其作用的發(fā)揮程度如何，反映出一所學(xué)校、一個(gè)地區(qū)的教育信息化水 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000平?，F(xiàn)在的校園網(wǎng)可以為師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)，校園網(wǎng)內(nèi)各計(jì)算機(jī)通過局域網(wǎng)進(jìn)行連接，實(shí)現(xiàn)網(wǎng)絡(luò)信息管理、資源共享和信息交流等，并能通過廣域網(wǎng)實(shí)現(xiàn)校園內(nèi)外和國內(nèi)外的教育資源共享與交流等。

3.2 校園網(wǎng)是高等院校對(duì)外的主要窗口

高等院校的對(duì)外宣傳是發(fā)展學(xué)校、建設(shè)學(xué)校的一個(gè)重要手段，有再好的教學(xué)資源和師資力量但社會(huì)大眾不了解，人們也是不會(huì)認(rèn)可和信賴這所學(xué)校的。現(xiàn)在社會(huì)各界了解學(xué)校幾乎都是通過網(wǎng)絡(luò)來完成的，網(wǎng)絡(luò)中又以校園網(wǎng)為主，所以建設(shè)一個(gè)快速、穩(wěn)定、方便的校園網(wǎng)是高等院校對(duì)外宣傳的重要保障。校園局域網(wǎng)的規(guī)劃與設(shè)計(jì)

4.1校園網(wǎng)的發(fā)展現(xiàn)狀及存在的問題

目前我國高校的校園網(wǎng)覆蓋率已達(dá)到100%。但任然存在一些問題，如學(xué)校網(wǎng)絡(luò)設(shè)備比較雜亂，管理水平不到位等，網(wǎng)絡(luò)速度慢，穩(wěn)定性差等等。導(dǎo)致校園網(wǎng)沒有得到充分的利用。

4.1.1 網(wǎng)絡(luò)速度慢，穩(wěn)定性差，制約了社會(huì)對(duì)學(xué)校的關(guān)注度

網(wǎng)絡(luò)中經(jīng)常會(huì)出現(xiàn)網(wǎng)絡(luò)速度慢的情況，由于引起網(wǎng)絡(luò)速慢的原因復(fù)雜多變，使得網(wǎng)絡(luò)速度成了網(wǎng)絡(luò)管理中最常見也最頭疼的問題之一。因網(wǎng)絡(luò)速度與硬件設(shè)施有著密切的關(guān)系，硬件的建設(shè)資金投入是比較大的，所以現(xiàn)在一些高校還沒有充足的資金來建設(shè)硬件設(shè)施，保障不了通信線路的承載能力，網(wǎng)絡(luò)的速度也跟不上。而且現(xiàn)在高校的網(wǎng)絡(luò)設(shè)備的生產(chǎn)廠家和品牌五花八門，網(wǎng)絡(luò)設(shè)備不能實(shí)現(xiàn)最優(yōu)結(jié)合，也造成了校園網(wǎng)的穩(wěn)定性差。速度慢，穩(wěn)定性差，這兩方面對(duì)于用戶來說是非常忌諱的，沒有人愿意花太多的時(shí)間去等待網(wǎng)頁的打開，這也就導(dǎo)致了人們不得不放棄或用其它渠道來了解學(xué)校，這樣嚴(yán)重影響了學(xué)校被關(guān)注的程度。4.1.2校園網(wǎng)的建設(shè)不能充分的為教學(xué)改革提供良好的幫助

很多學(xué)校在校園網(wǎng)的建設(shè)的同時(shí)，對(duì)于多媒體教學(xué)的資金投入也很多。但是在使用這兩個(gè)先進(jìn)的教學(xué)手段的時(shí)候卻是各行其政，并沒有在必要的時(shí)候?qū)煞N技術(shù)結(jié)合起來以帶來更大的教學(xué)效果的發(fā)揮。校園網(wǎng)的普及給教育教學(xué)增添了便利和新的手段。但它并沒有把師生之間的傳統(tǒng)關(guān)系信息化，只是單純的把老師的工作簡單化、方便化，但并沒有對(duì)學(xué)生的學(xué)習(xí)方式產(chǎn)生必要的影響。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 4.2對(duì)校園網(wǎng)的發(fā)展的建議

校園網(wǎng)建設(shè)是各個(gè)高校建設(shè)的重要組成部分，它是一項(xiàng)基本的、長期性的工作，它的建設(shè)水平是學(xué)校整體辦學(xué)水平的一個(gè)重要標(biāo)志。校園網(wǎng)在教育教學(xué)中的有效應(yīng)用，不僅可以改革傳統(tǒng)的教學(xué)模式、教學(xué)方法，而且將促進(jìn)教育觀念、教學(xué)思想的轉(zhuǎn)變，是推進(jìn)課程改革的基礎(chǔ)平臺(tái)，是實(shí)施素質(zhì)教育的重要手段，也是教育現(xiàn)代化的重要標(biāo)志之一，只有建設(shè)合理的、符合學(xué)校發(fā)展和師生員工需求的信息化校園，才能充分發(fā)揮校園網(wǎng)的重要功能。4.2.1結(jié)合學(xué)校實(shí)際，科學(xué)規(guī)劃完善功能

信息時(shí)代的今天，高校和網(wǎng)絡(luò)有著息息相關(guān)的聯(lián)系。但校園網(wǎng)的建設(shè)需要投入大量的資金，所以在建設(shè)過程中，我們要科學(xué)規(guī)劃，精打細(xì)算，充分利用現(xiàn)有資源，發(fā)揮網(wǎng)絡(luò)在實(shí)際運(yùn)用中的功效。計(jì)算機(jī)的軟硬件升級(jí)很快，價(jià)格下降也很快，只要使網(wǎng)絡(luò)符合“開放、標(biāo)準(zhǔn)、可擴(kuò)展”的建網(wǎng)原則，并具有較強(qiáng)的教學(xué)服務(wù)功能，那么，在建設(shè)校園網(wǎng)的時(shí)候沒有必要一步到位。資金不足的學(xué)?？梢苑植嫉膶?shí)現(xiàn)網(wǎng)絡(luò)的每一個(gè)功能，最后達(dá)到網(wǎng)絡(luò)的高安全、可運(yùn)營、易管理。不能一哄而上，臨時(shí)拼湊，購買廉價(jià)產(chǎn)品，更不能重復(fù)建設(shè)，造成資源的浪費(fèi)，影響網(wǎng)絡(luò)在實(shí)際應(yīng)用中的功效。要做到“科學(xué)規(guī)劃，逐步推進(jìn)，因校而定，注重實(shí)效”。4.2.2師生共同建設(shè)高水平的管理團(tuán)隊(duì)，取長補(bǔ)短，完善網(wǎng)絡(luò)應(yīng)用及維護(hù)

網(wǎng)絡(luò)功能的強(qiáng)弱，使用效率的高低，在很大程度上受限于管理人員的水平。目前，許多學(xué)校都擁有一支在網(wǎng)絡(luò)管理和安全維護(hù)方面的高素質(zhì)隊(duì)伍。但在校園網(wǎng)應(yīng)用中，很少投入人力、物力去開發(fā)創(chuàng)新，開發(fā)人員相對(duì)缺少，而對(duì)一般的老師和學(xué)生進(jìn)行校園網(wǎng)使用技術(shù)的培訓(xùn)更是少之又少，從而影響校園網(wǎng)為現(xiàn)代教育提供及時(shí)、高效的服務(wù)。我們要加強(qiáng)老師與學(xué)生之間的溝通，因?yàn)樗麄兪蔷W(wǎng)站最直接的使用者，通過他們對(duì)網(wǎng)站的反饋來不斷的使校園網(wǎng)的應(yīng)用更加廣泛、功能更加完善。軟硬件的運(yùn)行關(guān)鍵在于管理，管理水平的高低直接影響著設(shè)備的最優(yōu)使用。所以，高水平的管理團(tuán)隊(duì)對(duì)校園網(wǎng)的普遍應(yīng)用和正常維護(hù)是非常重要的。4.2.3實(shí)行同域內(nèi)高校共建主干網(wǎng)，分而自治，加強(qiáng)網(wǎng)絡(luò)信道的建設(shè)

網(wǎng)絡(luò)速度的問題與網(wǎng)絡(luò)信道有著密切的關(guān)系，我們都知道光纖的傳送速度和同軸電纜的傳送速度是不能用一個(gè)量級(jí)來衡量的。目前大部分院校建立的校園網(wǎng)都是學(xué)校單方面投入建設(shè)主干線路，由于受到資金及場(chǎng)地的限制，導(dǎo)致了主干線 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 路的帶寬不是很大，嚴(yán)重影響了網(wǎng)絡(luò)的速度。鑒于這種情況，提倡將同區(qū)域的一些院校聯(lián)合起來，共同建造主干網(wǎng)，這樣可以集各所學(xué)校的財(cái)力來建設(shè)一個(gè)帶寬足夠用的網(wǎng)絡(luò)通信信道。同樣的方式我們可以建造一個(gè)更加安全的中心機(jī)房，然后由各院校各自管理自己的信息，組織技術(shù)人員對(duì)自己的網(wǎng)站進(jìn)行維護(hù)。這樣就解決了網(wǎng)絡(luò)傳輸速度慢的問題。

4.3校園網(wǎng)建設(shè)中的主要技術(shù)

4.3.1傳統(tǒng)局域網(wǎng)（LAN）技術(shù)

（1）集線器加路由技術(shù)的利弊 共享帶寬的 LAN設(shè)計(jì)在用戶較少且設(shè)備間只需傳送少量的文件時(shí)是十分有效的，但是當(dāng)LAN 越來越大、越來越復(fù)雜，用戶又需要實(shí)時(shí)訪問網(wǎng)絡(luò)資源時(shí)，這種體系結(jié)構(gòu)固有的較大的并且不確定的延遲就會(huì)妨礙多媒體和 client/server 應(yīng)用，也會(huì)妨礙主機(jī)到大型機(jī)的連接。解決這一問題的思路是對(duì)LAN分段。采用集線器加路由器術(shù)可以實(shí)現(xiàn)LAN分段。單個(gè)網(wǎng)段可能是以速度4 Mbps或16 Mbps 運(yùn)行的令牌環(huán)，也可能是在雙絞線或同軸電纜上運(yùn)行的10 Mbps的以太網(wǎng)。采用集線器加路由器配置，將這些網(wǎng)段連接在一起。開始時(shí)，該網(wǎng)絡(luò)可正常運(yùn)行。但隨著網(wǎng)絡(luò)應(yīng)用的擴(kuò)大和帶寬的需求增長，會(huì)產(chǎn)生問題。每個(gè)路由器需要從各個(gè)網(wǎng)段讀取數(shù)據(jù)并向前傳送到其域內(nèi)的另一個(gè)網(wǎng)段，或把數(shù)據(jù)釋放到公共主干上。所以每個(gè)路由器處理分組時(shí)都有一個(gè)延遲，即等待時(shí)間由數(shù)據(jù)通路上的多路由器導(dǎo)致長的等待時(shí)間，會(huì)使網(wǎng)絡(luò)慢下來、大文件通過時(shí)甚至?xí)拐麄€(gè)網(wǎng)絡(luò)陷于癱瘓。為解決這個(gè)問題又提出了局域網(wǎng)交換的方案。

（2）局域網(wǎng)交換和ATM 局域網(wǎng)交換技術(shù)為現(xiàn)存的共享媒體LAN(如以太網(wǎng)和令牌環(huán)網(wǎng))注人了新的括力，通過對(duì)共享LAN分段實(shí)現(xiàn)，有效地減少了每個(gè)共享網(wǎng)段上網(wǎng)絡(luò)設(shè)備的數(shù)量。通過將通信量隔離到特定網(wǎng)段為整個(gè)網(wǎng)絡(luò)提供更大的總帶寬，并且通過下面將論述的VLAN增加了配置的靈活性。用MAC地址在網(wǎng)段間傳送數(shù)據(jù)報(bào)。如果交換機(jī)不知道目的網(wǎng)段，則采用泛洪法迅速將數(shù)據(jù)報(bào)傳送到除源網(wǎng)段外的所有網(wǎng)段，文件服務(wù)器直接連到交換機(jī)上，那么網(wǎng)絡(luò)內(nèi)部的通信量就會(huì)得到明顯的改善，數(shù)據(jù)不需要穿過一系列的不能處理高通信量的路由器。交換機(jī)可以自動(dòng)完成翻譯，所以數(shù)據(jù)能快速穿過網(wǎng)絡(luò)，不會(huì)減速。ATM是把傳統(tǒng)的電路交換與現(xiàn)代的分組交換結(jié)合起來，利用電路交換的實(shí)時(shí)性好和分組交換 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 的靈活性強(qiáng)的優(yōu)點(diǎn)而發(fā)展形成的一項(xiàng)新的交換技術(shù)。ATM 技術(shù)以固定長度53個(gè)字節(jié)的短信元作為信息傳輸?shù)膯挝唬欣诰C合業(yè)務(wù)傳輸和高速交換。信元頭長固定為5個(gè)字節(jié)，使結(jié)點(diǎn)的功能盡量減少，只用硬件就可以對(duì)信元進(jìn)行處理，提高了速率。

ATM的低延遲、高帶寬、高容量、可伸縮性、支持不同速率等一系列特點(diǎn)，使之適于多媒體通信。實(shí)時(shí)性要求不高的傳統(tǒng)應(yīng)用靠FDDI，而時(shí)性要求高的（如圖像聲音等）則引導(dǎo)上ATM主干網(wǎng)，負(fù)載均衡，各得其所，可以相當(dāng)程度上避免瓶頸問題。一旦某一主干出現(xiàn)故障，其通信量即可迂回到另一主干上，因而提高了校園網(wǎng)的可靠性。

4.3.2新型局域網(wǎng)——無線局域網(wǎng)

隨著無線局域網(wǎng)技術(shù)的發(fā)展，大量的成熟的產(chǎn)品進(jìn)入了市場(chǎng)。越來越多的人們享受到了無線帶來的便利和高效。在人們集中的地方，在人們需要大量信息的地方，在人們經(jīng)常需要移動(dòng)的地方，無線局域網(wǎng)成為人們的首選。各類校園的無線局域網(wǎng)覆蓋已經(jīng)在世界范圍內(nèi)成為潮流。針對(duì)不同區(qū)域的無線網(wǎng)絡(luò)覆蓋方案有所不同，各有特點(diǎn)。

（1）教學(xué)樓 教學(xué)樓通常主要的部分是教室，這也是學(xué)生和教師主要的活動(dòng)場(chǎng)所。教室的結(jié)構(gòu)是完整的整體空間，在每個(gè)教室安排一個(gè)或多個(gè)無線AP，無線網(wǎng)絡(luò)就可以覆蓋教室的各個(gè)角落，教室中無線上網(wǎng)就實(shí)現(xiàn)了。

（2）辦公樓 辦公樓通常由若干獨(dú)立的辦公區(qū)間構(gòu)成，空間被各種功能隔墻阻斷，需要使用一定數(shù)量的AP并選擇適當(dāng)?shù)奈恢冒才牛拍苁罐k公區(qū)域完全得到無線網(wǎng)絡(luò)覆蓋。

（3）圖書館 圖書館是以大的寬敞的空間為主的建筑，特別適合使用無線局域網(wǎng)來實(shí)現(xiàn)網(wǎng)絡(luò)覆蓋。使用的設(shè)備少，而且覆蓋的效率還比較高。

（4）學(xué)生宿舍 現(xiàn)在的大學(xué)，很多學(xué)生都有自己的電腦。在宿舍當(dāng)中上網(wǎng)是非常必要的。實(shí)現(xiàn)宿舍的無線網(wǎng)絡(luò)覆蓋通常是在宿舍的走廊里布局若干AP，讓無線信號(hào)穿過門窗和墻壁覆蓋到各個(gè)宿舍房間。還有一種是用室外無線覆蓋的方法，即從宿舍樓的外面架設(shè)AP和天線，透過窗戶讓無線網(wǎng)絡(luò)信號(hào)進(jìn)入各個(gè)宿舍房間。相對(duì)來講室外的方法，構(gòu)成無線網(wǎng)絡(luò)的成本相對(duì)低一些。

（5）教工住宅 教工住宅的無線覆蓋與一般的家用無線網(wǎng)絡(luò)的模式非常接 5 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000近。主要的功能是方便在已經(jīng)裝修好的房間中提供無線的網(wǎng)絡(luò)連接，也為擁有多臺(tái)電腦的家庭連接寬帶網(wǎng)提供方便。只要在每個(gè)家庭中安裝無線AP即可。

（6）運(yùn)動(dòng)場(chǎng)館、草坪、廣場(chǎng) 這些地方可以使用室外型AP加上功率放大器和適當(dāng)?shù)奶炀€來完成大面積的空曠地帶的無線網(wǎng)絡(luò)覆蓋。4.3.3 VLAN技術(shù)的應(yīng)用

計(jì)算機(jī)網(wǎng)絡(luò)影響了現(xiàn)代生活的很多方面，在各大高校內(nèi)部也都建立起了局域網(wǎng)，但是由于接入設(shè)備的越來越多，迫切需要一中技術(shù)解決在局域網(wǎng)內(nèi)部出現(xiàn)的利與廣播風(fēng)暴一類的問題，VLAN的產(chǎn)生就解決這個(gè)問題。

（1）VLAN技術(shù)概述 VLAN(Virtual Local Area Network)也就是虛擬局域網(wǎng)，是一種建立在交換技術(shù)基礎(chǔ)之上的，通過將局域網(wǎng)內(nèi)的機(jī)器設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)不同的網(wǎng)段，以軟件方式實(shí)現(xiàn)邏輯工作組的劃分與管理的技術(shù)。IEEE于1999年頒布了用以標(biāo)準(zhǔn)化VLAN實(shí)現(xiàn)方案的IEEE 802.1Q協(xié)議標(biāo)準(zhǔn)草案。VLAN的作用是使得同一VLAN中的成員間能夠互相通信，而不同VLAN之間則是相互隔離的，不同的VLAN間的如果要通信就要通過必要的路由設(shè)備。

（2）VLAN的優(yōu)點(diǎn) 可以控制網(wǎng)絡(luò)廣播 在應(yīng)用了VLAN技術(shù)的局域網(wǎng)中，縮小了廣播的廣播域，在一個(gè)VLAN中的廣播風(fēng)暴也不會(huì)影響到其他的VLAN，從而有效地減小了廣播風(fēng)暴對(duì)局域網(wǎng)網(wǎng)絡(luò)的影響。增強(qiáng)了網(wǎng)絡(luò)的安全性 在局域網(wǎng)中應(yīng)用VLAN技術(shù)可以把互相通信比較頻繁的用戶劃分到同一個(gè)VLAN中，這樣在同一個(gè)工作組中的信息傳輸只在同一個(gè)組內(nèi)廣播，從而也減輕了因廣播包被截獲而引起的信息泄露，增強(qiáng)了網(wǎng)絡(luò)的安全性。還有就是在學(xué)校的局域網(wǎng)中各個(gè)部門要求的安全等級(jí)是不一樣的，例如學(xué)校圖書館和學(xué)校辦公室之間的網(wǎng)絡(luò)就有著不一樣的訪問者和用戶，因此我們可以應(yīng)用VLAN技術(shù)把辦公室和圖書館網(wǎng)絡(luò)分到不同的工作組中。如果不使用VLAN技術(shù)就需要兩個(gè)交換機(jī)來實(shí)現(xiàn)同樣的功能，但是應(yīng)用VLAN技術(shù)節(jié)省了學(xué)校的財(cái)力。2.3簡化網(wǎng)絡(luò)管理員的管理工作 在應(yīng)用VLAN技術(shù)后網(wǎng)絡(luò)管理員就可以輕松的管理網(wǎng)絡(luò)，例如學(xué)校的辦公室在物理上并不處在同一個(gè)位置，在不同的教學(xué)樓和辦公樓，但是應(yīng)用了VLAN技術(shù)網(wǎng)絡(luò)管理員就可以在應(yīng)用了幾條指令的同時(shí)完成設(shè)備在不同物理位置上的相同工作組的配置。

（3）VLAN的劃分方法 VLAN技術(shù)對(duì)工作組的劃分方法有三種：一是基于端 6 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 口的劃分方法；二是基于MAC地址的劃分方法；三是基于網(wǎng)絡(luò)協(xié)議的劃分方法

5校園局域網(wǎng)設(shè)計(jì)實(shí)例

5.1網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)

主要用于多媒體教學(xué)、行政辦公、學(xué)籍和人事管理、圖書管理、財(cái)務(wù)管理、信息共享、視頻點(diǎn)播、WEB服務(wù)、電子公告、科研和技術(shù)交流以及Internet應(yīng)用等。提高教員的效率，允許教員和其他學(xué)院的同仁一起參與更多的項(xiàng)目研究，提高學(xué)生的效率，消除交作業(yè)難的問題，允許訪問者使用他們的無線筆記本電腦從園區(qū)網(wǎng)絡(luò)訪問互連網(wǎng)絡(luò)，保護(hù)網(wǎng)絡(luò)防止入侵。

5.2系統(tǒng)設(shè)計(jì)原則

（1）實(shí)用性：指從實(shí)際情況出發(fā)，使之達(dá)到使用方便且能發(fā)揮效益的目的。（2）先進(jìn)性：指采用當(dāng)前國際先進(jìn)成熟的主流技術(shù)，采用業(yè)界相關(guān)國際標(biāo)準(zhǔn)。設(shè)備選型要是先進(jìn)和系列化的，系統(tǒng)應(yīng)是可擴(kuò)充的，能夠便于進(jìn)行升級(jí)換代。

（3）安全性：指用各種有效的安全措施，保證網(wǎng)絡(luò)系統(tǒng)和應(yīng)用系統(tǒng)安全運(yùn)行。安全包括4個(gè)層面：網(wǎng)絡(luò)安全，操作系統(tǒng)安全，數(shù)據(jù)庫安全，應(yīng)用系統(tǒng)安全。

（4）可擴(kuò)充性：指采用符合國際和國內(nèi)工業(yè)標(biāo)準(zhǔn)的協(xié)議和接口，從而使校園網(wǎng)具有良好的開放性，實(shí)現(xiàn)與其他網(wǎng)絡(luò)和信息資源的互聯(lián)互通，并可以在網(wǎng)絡(luò)的不同層次上增加節(jié)點(diǎn)和子網(wǎng)。

5.3網(wǎng)絡(luò)安全

網(wǎng)絡(luò)安全是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行。校園網(wǎng)絡(luò)特別是已與INTERNET相連的校園網(wǎng)絡(luò)，對(duì)于網(wǎng)絡(luò)的安全防范就顯得特別重要。因?yàn)橐淮蔚膼阂馄茐幕蚬芾砣藛T的誤操作都會(huì)帶來巨大的損失。因此，一方面要加強(qiáng)管理人員及使用者的技術(shù)培訓(xùn)及有關(guān)法律和道德教育，另一方面，要建立起一套有效的軟、硬件的監(jiān)控、防護(hù)體系。有條件的學(xué)校可以采用高性能的防火墻軟、硬件。防火墻系統(tǒng)是網(wǎng)絡(luò)安全策略的一個(gè)重要方面。Internet防火墻是這樣的系統(tǒng)（或一組系統(tǒng)），它能增強(qiáng)機(jī)構(gòu)內(nèi)部網(wǎng)絡(luò)的安全性。防火墻系統(tǒng)決定了哪些內(nèi)部服務(wù)可以被外界訪問；外界的哪些人可以訪問內(nèi)部的哪些服務(wù)，以及哪些外部服務(wù)可以被內(nèi)部人員訪問。要使一個(gè)防火墻有效，所有來自和去往 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 Internet的信息都必須經(jīng)過防火墻，接受防火墻的檢查。防火墻只允許授權(quán)的數(shù)據(jù)通過，并且防火墻本身也必須能夠免于滲透。教學(xué)局域網(wǎng)的安全與防范措施 ：(1)可靠的布線是安全的重要保證。必須嚴(yán)把網(wǎng)絡(luò)連線、接口部位的質(zhì)量，確保信號(hào)的暢通傳遞。(2)采用雙機(jī)容錯(cuò)機(jī)制。用兩臺(tái)服務(wù)器確保當(dāng)一臺(tái)發(fā)生放障時(shí)，另一臺(tái)可及時(shí)投入使用。(3)采用HUB的容錯(cuò)功能。通過安裝多個(gè)HUB將整個(gè)教學(xué)網(wǎng)絡(luò)劃分為若干個(gè)網(wǎng)段，使某個(gè)網(wǎng)段的個(gè)別點(diǎn)故障不至于影響到整個(gè)網(wǎng)絡(luò)的運(yùn)行。同時(shí)，故障的排除也容易。(4)上網(wǎng)的一切軟件必須經(jīng)過消毒處理，以防為主。

5.4“線”的選擇

一般而言，局域網(wǎng)所使用的連線有雙絞線、同軸電纜、光纜三種，在校園局域網(wǎng)中，需要根據(jù)實(shí)際情況，選擇對(duì)應(yīng)的布線線纜。比如對(duì)于校園內(nèi)樓宇間的連接線纜，由于是暴露在室外，常年受到日曬雨淋的影響和雷電的干擾，此時(shí)使用光纜作傳輸介質(zhì)最為適宜。因?yàn)楣饫|具有高帶寬，傳輸距離遠(yuǎn)，抗干擾能力強(qiáng)、安全性好、抗老化和高壽命等顯著特點(diǎn)，此外，就目前大多數(shù)校園網(wǎng)的應(yīng)用情況而言，校園網(wǎng)上承載的傳輸信息中，多媒體信息的傳輸量將會(huì)越來越大，如多媒體教學(xué)，電子閱覽、視屏點(diǎn)播等應(yīng)用，主干網(wǎng)傳輸介質(zhì)必須具有承載千兆速率的能力，此時(shí)只有光纜才能滿足戶外主干網(wǎng)的布線需求。

校園網(wǎng)為園區(qū)網(wǎng)，樓群間子系統(tǒng)采用光纜連接，可提供千兆位的帶寬，有充分的擴(kuò)展余地，如果選擇雙絞線，由于沒有屏蔽層，在室外很容易感應(yīng)雷電而產(chǎn)生干擾，甚至損壞設(shè)備。雙絞線因受室外惡劣環(huán)景的影響，容易老化，壽命短。而且雙絞線不容許超過100米，它不適合作連接樓與樓之間的主干電纜。不過對(duì)于校園室內(nèi)的布線介質(zhì)，由于需要管理區(qū)子系統(tǒng)并入設(shè)備間子系統(tǒng)，集中管理，所以線纜的長度比較大，由于光纜價(jià)格昂貴，選擇雙絞線是比較實(shí)際的，而且目前的屏蔽雙絞銅線（STP）的抗干擾和傳輸距離比較好，不僅可支持一般的學(xué)校信息管理應(yīng)用對(duì)網(wǎng)絡(luò)傳輸帶寬的要求，而且完全支持MPEG-2等格式的多媒體信息。總結(jié)

現(xiàn)如今，計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)深入到人們生活的方方面面，局域網(wǎng)與人們的生活的聯(lián)系最為密切。局域網(wǎng)的規(guī)模大到企業(yè)級(jí)局域網(wǎng)，小到家庭式局域網(wǎng)。對(duì)局域 校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000 網(wǎng)的掌握是每個(gè)當(dāng)代大學(xué)生應(yīng)必備的基礎(chǔ)知識(shí)。局域網(wǎng)的組建涉及到功能分析、設(shè)計(jì)原則、拓?fù)浣Y(jié)構(gòu)、IP地址分配、系統(tǒng)選擇、安全策略、系統(tǒng)擴(kuò)容等方方面面。校園局域網(wǎng)主要功能包括：視頻點(diǎn)播功能、PPP撥號(hào)服務(wù)、E-MAIL、FTP服務(wù)等。在組建校園局域網(wǎng)時(shí)，對(duì)每一個(gè)方面如果分析不到位，就不能充分發(fā)揮校園局域網(wǎng)的功能，甚至造成網(wǎng)絡(luò)癱瘓。組建局域網(wǎng)，首先要分析單位需求和單位提供的資金的多少，然后為單位提供解決方案，選擇性價(jià)比高的策略。近幾年，虛擬局域網(wǎng)技術(shù)的產(chǎn)生，打破了同一局域網(wǎng)內(nèi)物理位置的限制；無線局域網(wǎng)的發(fā)展，使局域網(wǎng)的組建更加靈活，使局域網(wǎng)和移動(dòng)通信網(wǎng)的缺點(diǎn)相互補(bǔ)充。

校園網(wǎng)的設(shè)計(jì)與實(shí)現(xiàn) 專業(yè)班級(jí)：網(wǎng)絡(luò)系統(tǒng)管理12-1姓名：* * * 學(xué)號(hào)：000000000000

參考文獻(xiàn)

[1]王平.Cisco網(wǎng)絡(luò)技術(shù)教程[M].北京：電子工業(yè)出版社，2012.131-426 [2]劉曉輝.網(wǎng)絡(luò)綜合布線[M].北京：清華大學(xué)出版社，2012.17-195 [3]謝希仁.計(jì)算機(jī)網(wǎng)絡(luò)[M].北京：電子工業(yè)出版社，2013.50-67 [4]任泰明.TCP/IP網(wǎng)絡(luò)編程[M].北京：人民郵電出版社，2009.13-109 [5]肖清華.網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)與優(yōu)化[M].北京：人民郵電出版社，2014.20-56 [6]姜大慶.網(wǎng)絡(luò)互連及路由器技術(shù)[M].北京：清華大學(xué)出版社，2014.46-126 [7]西奎拉.Cisco網(wǎng)絡(luò)設(shè)備互連[M].北京：人民郵電出版社，2014.56-156 [8]張守祥.計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)[M].北京：清華大學(xué)出版社，2014.10-68 [9]Richard Froom.組建Cisco多層交換網(wǎng)絡(luò)[M].北京：人民郵電出版社，2008.8-56 [10]Cisco System.思科網(wǎng)絡(luò)技術(shù)學(xué)院教程

（四）[M].北京：人民郵電出版社，2008.13-65 [11]武裝.校園網(wǎng)組建管理與維護(hù)[M].北京：清華大學(xué)出版社，2014.26-178 [12]常彩虹.網(wǎng)絡(luò)安全[M].北京：清華大學(xué)出版社，2014.46-89 [13]褚建立.網(wǎng)絡(luò)綜合布線實(shí)用技術(shù)[M].北京：清華大學(xué)出版社，2014.49-187 10

第四篇：校園網(wǎng)VPN規(guī)劃與實(shí)現(xiàn)

校園網(wǎng)VPN規(guī)劃與實(shí)現(xiàn)

中學(xué)校園網(wǎng)規(guī)劃方案

一． 設(shè)計(jì)目標(biāo)

1.配合當(dāng)前的教學(xué)發(fā)展情況，完成學(xué)校內(nèi)部 Intrannet的配套基礎(chǔ)建設(shè)，將全校的信息資源利用計(jì)算機(jī)網(wǎng)絡(luò)連接起來，形成一個(gè)流暢、合理、可靠、安全的校園網(wǎng)。還應(yīng)針對(duì)學(xué)校的教學(xué)特點(diǎn)，具有一些基本的教學(xué)功能，以完成學(xué)校的基本教學(xué)任務(wù)。通過各校校園網(wǎng)絡(luò)的連接，可以更便利地互相交換信息，促進(jìn)各個(gè)學(xué)校間的學(xué)術(shù)交流。

2.通過校園網(wǎng)絡(luò)使教師和科研人員能及時(shí)了解國內(nèi)外科技發(fā)展動(dòng)態(tài)，加強(qiáng)對(duì)外技術(shù)合作，促進(jìn)教學(xué)和科研水平的提高。建立新的通訊方式和環(huán)境，提高工作效率。

二． 設(shè)計(jì)原則

1．學(xué)校需求為前提原則：堅(jiān)持以學(xué)校具體需求為校園網(wǎng)信息系統(tǒng)方案設(shè)計(jì)的根本和前提，同時(shí)，也要注重源于需求又高于需求的原則，注意用專業(yè)化的技術(shù)思想來進(jìn)行校園網(wǎng)的規(guī)劃與設(shè)計(jì)，確保校園網(wǎng)的實(shí)用性、先進(jìn)性和便于擴(kuò)展性。

2.設(shè)備選型兼顧原則：滿足學(xué)校對(duì)現(xiàn)代化教學(xué)手段的要求；滿足校園網(wǎng)建設(shè)及互聯(lián)網(wǎng)的要求；所選設(shè)備在國際上保持技術(shù)先進(jìn)性；供應(yīng)商有良好的商業(yè)信譽(yù)和優(yōu)質(zhì)的售后服務(wù)。3.堅(jiān)持標(biāo)準(zhǔn)原則：一切校園網(wǎng)設(shè)計(jì)和施工，均要嚴(yán)格遵循國際和國家標(biāo)準(zhǔn)。統(tǒng)一規(guī)劃，分步實(shí)施。校園網(wǎng)的實(shí)現(xiàn)要求通訊協(xié)議、網(wǎng)絡(luò)平臺(tái)等應(yīng)具有世界性的開放性和標(biāo)準(zhǔn)化的特點(diǎn)，并且應(yīng)采用統(tǒng)一的網(wǎng)絡(luò)體系結(jié)構(gòu)。

4.堅(jiān)持先進(jìn)的成熟的技術(shù)原則：采用通用的、成熟的技術(shù)方案可以降低建設(shè)成本、減小設(shè)計(jì)、施工和使用難度、縮短建設(shè)周期。有利于保護(hù)投資，并且有利于校園網(wǎng)的維護(hù)和升級(jí)。選擇品質(zhì)最好的設(shè)備不一定是最佳選擇，成本因素也是一個(gè)不容忽視的問題，將品質(zhì)與成本實(shí)現(xiàn)最佳匹配。

5.堅(jiān)持規(guī)范布線，考慮長遠(yuǎn)發(fā)展原則：

布線系統(tǒng)使網(wǎng)絡(luò)的重要基礎(chǔ)，布線系統(tǒng)的好壞是衡量一個(gè)網(wǎng)絡(luò)好壞的非常重要的標(biāo)志。布線系統(tǒng)不合理將降低網(wǎng)絡(luò)的可靠性，使網(wǎng)絡(luò)難以管理和維護(hù)，所以必須采用標(biāo)準(zhǔn)的綜合布線系統(tǒng)。

6.堅(jiān)持易于使用和管理原則：

校園網(wǎng)的各種軟件應(yīng)用項(xiàng)目必須易于使用，對(duì)最終用戶的起點(diǎn)要求不能太高，一般以熟練使用操作系統(tǒng)、辦公軟件系統(tǒng)、瀏覽器和電子郵件系統(tǒng)為宜；系統(tǒng)的日常管理和維護(hù)工作要方便、簡易。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)一經(jīng)配置確定，不應(yīng)輕易更改。

7.堅(jiān)持可擴(kuò)展性原則：考慮現(xiàn)有網(wǎng)絡(luò)的平滑過度，使學(xué)?，F(xiàn)有陳舊設(shè)備盡量保持較好的利用價(jià)值；選用產(chǎn)品應(yīng)具有最佳性價(jià)比，又要應(yīng)充分考慮未來可能的應(yīng)用，具有高擴(kuò)展性。

三.用戶需求分析

學(xué)校要求如下：

1.建立辦公自動(dòng)化系統(tǒng) 辦公樓共有40個(gè)信息點(diǎn)。要求通過校園網(wǎng)連至INTERNET，達(dá)到100

M到桌面，并對(duì)財(cái)務(wù)科，人事科等科室進(jìn)行單獨(dú)子網(wǎng)管理。

2.建立考試監(jiān)控系統(tǒng)

共有教學(xué)樓3座，120個(gè)信息點(diǎn)。

（1）綜合教學(xué)樓一個(gè)，60個(gè)信息點(diǎn)。其中有10個(gè)實(shí)驗(yàn)室，每個(gè)實(shí)驗(yàn)室配置1臺(tái)PC和1個(gè)投影儀（此處無須上網(wǎng)）；20個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。

（2）普通教學(xué)樓1：40個(gè)信息點(diǎn)，共20個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。

（3）普通教學(xué)樓2：20個(gè)信息點(diǎn)，共10個(gè)教室，其中一個(gè)教室2個(gè)攝像機(jī)。

3.建立綜合多媒體教室

信教中心：共120個(gè)信息點(diǎn)。有兩個(gè)多媒體教室，每個(gè)教室60臺(tái)PC。要求可網(wǎng)管，通過校園網(wǎng)上連至INTERNET，達(dá)到100M到桌面。

4.為了滿足教職工的需要，提高教職工教學(xué)條件和水平，大力發(fā)展網(wǎng)上教學(xué)，優(yōu)秀科目科件制作等。將教職工宿舍區(qū)的PC通過校園網(wǎng)上連至INTERNET，達(dá)到10M到桌面，以后可擴(kuò)展到100M。

5.學(xué)校校園網(wǎng)建設(shè)所需PC和投影儀有校方自行選擇和安裝。學(xué)生宿舍由于高中階段學(xué)習(xí)生活的特殊性，不進(jìn)行任何布置。

四． 網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)總體方案

（一）校園網(wǎng)絡(luò)拓?fù)鋱D

（二）設(shè)計(jì)方案

1.網(wǎng)絡(luò)層次結(jié)構(gòu)

網(wǎng)絡(luò)結(jié)構(gòu)采用分層式設(shè)計(jì)，共分三層：核心層，ぷ髯椴?，谞€娼尤氬?。分查h杓瓶梢允拐鐾繾隕隙戮哂瀉艽蟮牡?，遍斦E唄緣奈ず褪凳?。]（1）核心設(shè)備

①設(shè)備名稱：DCS-3926S可堆疊智能安全接入交換機(jī)

②基本介紹： 3926S具有24個(gè)10/100Mbps自適應(yīng)RJ-45端口和2個(gè)模塊擴(kuò)展插槽（可選插百兆模塊和千兆模塊）可千兆或百兆聚合上聯(lián)至匯聚層交換機(jī)或者核心層交換機(jī)。

③主要特征：

★高密度和靈活的堆疊

DCS-3900S系列的堆疊帶寬可支持2G到4G,并且支持簡單堆疊、標(biāo)準(zhǔn)堆疊、超級(jí)堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G；標(biāo)準(zhǔn)堆疊使用堆疊模塊，其帶寬擴(kuò)充至4G；還可以用千兆電口或千兆光口做超級(jí)堆疊，可避開堆疊線纜的限制，堆疊帶寬也是4G；同時(shí)DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機(jī)做混合堆疊。

★強(qiáng)大的ACL功能

作為新款的L2/4交換機(jī)，DCS-3926，S系列交換機(jī)提供了完整的ACL策略，可根據(jù)源/目的IP地址、源/目的MAC地址IP協(xié)議類型、TCP/UDP端口號(hào)、IP Precendence、時(shí)間范圍、ToS對(duì)數(shù)據(jù)進(jìn)行分類，并進(jìn)行不同的轉(zhuǎn)發(fā)策略。通過ACL策略的實(shí)施，用戶可以在接入層交換機(jī)過濾掉“沖擊波”、“震蕩波”、“紅色代碼”等病毒包，防止擴(kuò)散和沖擊核心設(shè)備

★卓越的安全特性

全面的受控組播方案DMCP，可以對(duì)源和目的進(jìn)行安全控制，完整實(shí)現(xiàn)了在接入層網(wǎng)絡(luò)中基于IGMP源端口和目的端口的檢查技術(shù)，可完全限制合法組播在

網(wǎng)絡(luò)中的穩(wěn)定傳輸，有效控制組播建立的整個(gè)過程，保障了正常合法的組播應(yīng)用的穩(wěn)定運(yùn)行；率先支持對(duì)特征復(fù)雜(64字節(jié))的應(yīng)用流量的訪問控制，讓用戶可以在各種網(wǎng)絡(luò)的環(huán)境中應(yīng)對(duì)出現(xiàn)復(fù)雜情況；監(jiān)控pingSweep等攻擊行為，安全防掃描，并采取防攻擊措施，全面保護(hù)交換機(jī)和服務(wù)器等網(wǎng)絡(luò)設(shè)施的安全。

★更完美的性價(jià)比（DCS-3926S-G）

大多數(shù)接入交換機(jī)通過1個(gè)千兆光模塊上聯(lián)，為了提高產(chǎn)品的性價(jià)比，DCS-3926S-G固化了一個(gè)千兆光模塊，可以為用戶節(jié)約開支。

★豐富的QoS策略

DCS-3900S系列交換機(jī)為每個(gè)端口提供了4個(gè)優(yōu)先級(jí)隊(duì)列，可根據(jù)端口、802.1p、ToS、DSCP、TCP/UDP端口進(jìn)行流量分類，并分配不同的服務(wù)級(jí)別，支持WRR/SP等調(diào)度方式，為語音/數(shù)據(jù)/視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的不同服務(wù)質(zhì)量。

④技術(shù)參數(shù)

★接口形式：24個(gè)10/100M端口+ 1個(gè)SFP千兆光口/堆疊口

★可選擴(kuò)展模塊：百兆電/光口模塊；千兆電/光口模塊；堆疊模塊

★堆疊：支持標(biāo)準(zhǔn)堆疊，超級(jí)堆疊，混合堆疊。堆疊環(huán)境下，支持跨交換機(jī)的端口聚合、端口鏡像、QoS、ACL

★生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）★組播協(xié)議：IGMP Snooping&Query

★QoS：每端口4個(gè)隊(duì)列，支持802.1p，ToS，應(yīng)用端口號(hào)，DifferServ，支持WRR/SP等調(diào)度方式

★ACL：支持標(biāo)準(zhǔn)ACL和擴(kuò)展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP地址、源/目的MAC地址、IP協(xié)議類型、TCP/UDP端口號(hào)、IP Precendence、時(shí)間范圍、ToS對(duì)數(shù)據(jù)進(jìn)行過濾。

★端口聚合：支持802.3ad，最大可支持6組trunk,每trunk可到8個(gè)端口，支持基于目的MAC的負(fù)載均衡。

★IEEE802.1x：支持基于端口和MAC地址，支持神州數(shù)碼802.1x整體解決方案，可以實(shí)現(xiàn)按時(shí)長/流量計(jì)費(fèi)，可以實(shí)現(xiàn)用戶帳號(hào)、密碼、IP、MAC、VLAN、端口、交換機(jī)的嚴(yán)格綁定，可以防止代理軟件，防止PC克隆，對(duì)客戶發(fā)送通知/廣告，上網(wǎng)時(shí)段控制，基于用戶動(dòng)態(tài)實(shí)現(xiàn)VLAN授權(quán)和帶寬授權(quán)，可基于組策略實(shí)現(xiàn)動(dòng)態(tài)IP地址分配而不必使用DHCP服務(wù)器等。

★認(rèn)證：支持RADIUS ★端口鏡象：支持。

★支持的網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。

（2）工作組設(shè)備

①設(shè)備名稱：DCS-3726S 24口＋2槽可堆疊網(wǎng)管10/100/1000M以太網(wǎng)交換機(jī)

②基本介紹：DCS-3726S是神州數(shù)碼網(wǎng)絡(luò)專為校園網(wǎng)互連設(shè)計(jì)的一款可網(wǎng)管交換機(jī)，可堆疊使用提供很高的端口密度，適用于企業(yè)大中型網(wǎng)絡(luò)組網(wǎng)。它具有24個(gè)10/100Mbps自適應(yīng)RJ-45端口和2個(gè)模塊擴(kuò)展插槽（可選插百兆光纖模塊或千兆模塊），可千兆或百兆上聯(lián)至骨干網(wǎng)。DCS-3726S提供有端口

限速功能，使用靈活方便。該交換機(jī)還可以下接最多24臺(tái)其他交換機(jī)實(shí)現(xiàn)級(jí)聯(lián)以擴(kuò)展端口數(shù)目。它還支持VLAN、組播、優(yōu)先級(jí)、端口聚合和端口鏡像等實(shí)用網(wǎng)絡(luò)功能，而且還提供了18Gbps的背板帶寬，實(shí)現(xiàn)了數(shù)據(jù)的全線速轉(zhuǎn)發(fā)，消除了網(wǎng)絡(luò)瓶頸，為多用戶接入提供了高性能的網(wǎng)絡(luò)解決方案。

③主要特征：

★24個(gè)10/100Base-TX端口

DCS-3726S具有24個(gè)固定的10/100Base-TX端口。這些端口均支持Nway標(biāo)準(zhǔn)，可支持10/100Base-TX自適應(yīng)及全雙工/半雙工。

★2個(gè)千兆端口

DCS-3726S交換機(jī)前面板具有2個(gè)插槽，可選插1口百兆模塊或千兆模塊，千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標(biāo)準(zhǔn)。所有模塊支持流量控制和全雙工，可處理大量數(shù)據(jù)。千兆端口可將部門網(wǎng)絡(luò)與千兆主干網(wǎng)絡(luò)連接起來，也可以連接高性能服務(wù)器，使得更多用戶可以同時(shí)訪問?！?00Base-FX模塊

DCS-3726S插槽可以選插1口100Base-FX（SC）短波或長波模塊，運(yùn)行于全雙工模式下，可以應(yīng)用于高電磁干擾或通信保密性要求高的場(chǎng)合，通常應(yīng)用于遠(yuǎn)距離傳輸。

★大型堆疊，多達(dá) 192個(gè)10/100Base-TX端口

DCS-3726S交換機(jī)最多可以堆疊8臺(tái)設(shè)備，堆疊組最多可達(dá)192個(gè)10/100Base-TX端口，使得網(wǎng)絡(luò)可以靈活擴(kuò)展，并能夠有效減少網(wǎng)絡(luò)層次，便于大型社區(qū)內(nèi)大量用戶的互聯(lián)接入。

④技術(shù)參數(shù)

★端口聚合（Port Trunking）

DCS-3726S支持端口聚合功能，同時(shí)支持802.3ad的標(biāo)準(zhǔn)?？蓪?/3/4個(gè)10/100Base-TX端口聚合成一條干路，每條干路支持全雙工模式，交換機(jī)最多支持6組端口聚合。

★生成樹（Spanning Tree）

DCS-3726S支持多種生成樹功能，如：802.1D、802.1w、802.1s。Spanning Tree協(xié)議可使LAN自動(dòng)檢測(cè)并解決環(huán)路問題，可提供鏈路的備份。802.1D為基本的Spanning Tree協(xié)議，缺省操作模式是開啟狀態(tài)。DCS-3726S同時(shí)支持802.1w快速生成樹模式，可使收斂時(shí)間縮短至幾秒內(nèi)。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個(gè)生成樹中，即提供spanning tree per VLAN的功能。

★虛擬網(wǎng)絡(luò)（VLAN）支持虛擬網(wǎng)絡(luò)（VLAN）標(biāo)準(zhǔn)來控制廣播域和網(wǎng)段流量，可以提高網(wǎng)絡(luò)性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標(biāo)記，可基于端口地址來劃分VLAN，最多256個(gè)VLAN。通過控制口或網(wǎng)管工作站可以輕松完成結(jié)構(gòu)和設(shè)備的添加、移動(dòng)和更換?？筛鶕?jù)最大網(wǎng)絡(luò)流量和網(wǎng)絡(luò)安全性來劃分虛擬網(wǎng)絡(luò)。DCS-3726S同時(shí)支持GVRP協(xié)議，可實(shí)現(xiàn)VLAN組成員動(dòng)態(tài)注冊(cè)，支持基于端口的VLAN劃分管理方式，支持動(dòng)態(tài)VLAN。生成樹：802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址過濾：自動(dòng)學(xué)習(xí)； 動(dòng)態(tài)和靜態(tài)地址過濾

★管理功能 ： 端口安全 ； Bootp、DHCP客戶 ； 配置文件上載 /下載 ； TFTP固件

升級(jí)

（3）桌面接入層設(shè)備

①設(shè)備名稱：神州數(shù)碼 DCS-1024普通交換機(jī)

②技術(shù)參數(shù)

★交換機(jī)類型：普通交換機(jī)

★傳輸速率（Mbps）：10Mbps/100Mbps

★網(wǎng)絡(luò)標(biāo)準(zhǔn)：IEEE802.3 10BASE-T 以太網(wǎng)；IEEE802.3u 100BASE-TX 快速以太網(wǎng)；IEEE802.3x流量控制

★網(wǎng)絡(luò)協(xié)議：CSMA/CD ★ 接口介質(zhì)：10BASE-T： 2對(duì)3,4或5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）。100BASE-TX： 2對(duì)或4對(duì)5類非屏蔽雙絞線（UTP）（≤100m）； EIA/TIA-568 100歐屏蔽雙絞線（STP）（≤100m）

★傳輸模式：全雙工/半雙工自適應(yīng)

★其他技術(shù)參數(shù)：數(shù)據(jù)傳輸速率：以太網(wǎng)：10Mbps(半雙工)；20Mbps(全雙工)

快速以太網(wǎng)：100Mbps(半雙工)；200Mbps(全雙工)拓?fù)浣Y(jié)構(gòu)：星型

MAC地址表：8K

最大包過濾/轉(zhuǎn)發(fā)率：每端口14,880pps(10Mbps)；每端口148,800pps(100Mbps)RAM緩沖：2.5M

2.鏈路設(shè)計(jì)（包括綜合布線詳細(xì)說明）

（1）辦公樓：核心交換機(jī)DCS-3926S通過一個(gè)千兆口有1000BASE-T4對(duì)超五類STP下連服務(wù)器，通過一個(gè)千兆口由1000BASE-SX多模光纖下連辦公樓各科室，教師辦公室的工作組交換機(jī)，通過一個(gè)千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機(jī)，通過一個(gè)百兆端口由100BASE-FX多模光纖下連教學(xué)樓工作組交換機(jī)，通過一個(gè)百兆端口由100BASE-FX多模光纖下連教工宿舍區(qū)工作組交換機(jī)。

（2）信教中心：工作組交換機(jī)DCS-3726S 通過超五類STP下連桌面接入交換機(jī)DCRS-1024。DCRS-1024通過超五類UTP接入PC。（3）教學(xué)樓：工作組交換機(jī)DCS-3726S 通過100BASE-FX下連桌面接入交換機(jī)DCRS-1024。

DCRS-1024通過超五類UTP接入攝象機(jī)和投影儀。

（4）教工宿舍區(qū)：工作組交換機(jī)DCS-3726S 通過100BASE-FX下連桌面接入交換機(jī)DCRS-1024。DCRS-1024通過超五類UTP接入PC。路由設(shè)計(jì)

采用神州數(shù)碼DCR-2501V 多協(xié)議模塊化路由器，確保網(wǎng)絡(luò)的安全性和可靠性。

①設(shè)備名稱：DCR-2501V 多協(xié)議模塊化路由器

②基本介紹：神州數(shù)碼DCR-2501V路由器是神州數(shù)碼網(wǎng)絡(luò)推出的固定配置語音路由器，性能穩(wěn)定可靠。DCR-2501V提供了1個(gè)console端口，1個(gè)10Base-T以太網(wǎng)口，1個(gè)輔助（AUX）端口，2個(gè)高速廣域網(wǎng)串口，2路FXS語音端口；DCR-2501V路由器支持常用的廣域網(wǎng)協(xié)議和路由協(xié)議，支持VoIP協(xié)議，支持內(nèi)置強(qiáng)大的防火墻和NAT功能，為用戶提供了更加高速、安全、穩(wěn)定可靠、方便的網(wǎng)際互連設(shè)備，非常適用于中小企業(yè)、政府等遠(yuǎn)程分支機(jī)構(gòu)語音和數(shù)據(jù)互聯(lián)或Internet接入等。

③主要特征：

（DDR）功能；支持IP Unnumbered，從屬IP和ARP代理功能；支持多種隊(duì)列算法以保證服務(wù)質(zhì)量（QoS）的提供；支持Novell IPX路由協(xié)議；支持路由再分配功能；高穩(wěn)定性；提供背對(duì)背（Back-to-Back）連接方案，可用于檢測(cè)路由器的功能

④技術(shù)參數(shù)

★標(biāo)準(zhǔn)配置

▼ 1個(gè)10 Base-T以太網(wǎng)口

▼2個(gè)高速串口，支持RS232、V.24、V.35、X.21、EIA530A等電氣標(biāo)準(zhǔn)

▼ 2路FXS語音端口

▼1個(gè)Console端口

▼1個(gè)輔助（AUX）端口，可進(jìn)行遠(yuǎn)程配置和撥號(hào)備份

▼內(nèi)存：DRAM 16 M，可擴(kuò)充至32M；Flash Memory 2 M，可擴(kuò)充至4M ▼CPU：32位RISC處理器（MPC860 50MHz）

★協(xié)議和標(biāo)準(zhǔn)

▼以太網(wǎng)接口標(biāo)準(zhǔn)：IEEE802.3 10Base-T標(biāo)準(zhǔn)

▼廣域網(wǎng)接口標(biāo)準(zhǔn)：RS232、V.24、V.35、X.21、EIA530A等電氣標(biāo)準(zhǔn)

▼支持VoIP標(biāo)準(zhǔn)：支持H.323協(xié)議棧，支持 G.729、G.723.1、G.711等多種語音編碼壓縮標(biāo)準(zhǔn)，支持T.38傳真協(xié)議和Bypass方式的傳真應(yīng)用。

▼幀中繼標(biāo)準(zhǔn)：ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標(biāo)準(zhǔn)

▼廣域網(wǎng)協(xié)議：HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)▼路由協(xié)議：靜態(tài)路由、RIP（包括RIP v1、RIP v2）、OSPF、Novell IPX路由協(xié)議

▼用戶安全認(rèn)證協(xié)議：PAP、CHAP、MS-CHAP、RADIUS、TACACS+

★管理維護(hù)

提供Show、Ping、TraceRoute、Debug等命令，用于察看、測(cè)試網(wǎng)絡(luò)的可達(dá)性，診斷網(wǎng)絡(luò)故障；支持Telnet遠(yuǎn)程配置與管理；支持SNMP、RMON等網(wǎng)絡(luò)管理協(xié)議；支持HTTP協(xié)議，用戶可以通過Web界面對(duì)路由器進(jìn)行配置、維護(hù)

4.安全設(shè)計(jì)

可啟用標(biāo)準(zhǔn)或擴(kuò)展訪問控制列表進(jìn)行數(shù)據(jù)報(bào)或數(shù)據(jù)段控制，在內(nèi)外網(wǎng)口設(shè)置一臺(tái)DCFW-1800S-L 小型企業(yè)級(jí)百兆防火墻保證整個(gè)網(wǎng)絡(luò)抵御來自內(nèi)，外網(wǎng)的攻擊。

①設(shè)備名稱：DCFW-1800S-L 小型企業(yè)級(jí)百兆防火墻

②基本介紹：神州數(shù)碼DCFW-1800S-L防火墻專為中小企業(yè)分支機(jī)構(gòu)、SOHO辦公、中小學(xué)校的網(wǎng)絡(luò)而設(shè)計(jì)，以功能實(shí)用、接入靈活、配置方便快捷、性能穩(wěn)定為設(shè)計(jì)原則，使復(fù)雜的網(wǎng)絡(luò)安全實(shí)施得以簡化。它充分考慮中小型用戶特點(diǎn)，支持VLAN環(huán)境、支持PPPOE與DHCP，集成防火墻、VPN，內(nèi)容過濾，為中小企業(yè)的網(wǎng)絡(luò)安全實(shí)現(xiàn)提供了經(jīng)濟(jì)的解決方案。

③主要特征：

★讓中小型用戶、分支機(jī)構(gòu)享受無以倫比的性價(jià)比

★輕松部署，支持PPPoE協(xié)議，提供ADSL/ISDN接入方式

★設(shè)置簡潔，通過瀏覽器可以輕松完成功能配置

★支持DHCP服務(wù)器功能，節(jié)省用戶網(wǎng)絡(luò)管理投資，支持無地址接入

★集成VPN，可以進(jìn)行隧道認(rèn)證及數(shù)據(jù)加密，保護(hù)了企業(yè)機(jī)密同時(shí)降低了溝通成本

★集成內(nèi)容過濾、郵件過濾，防止非法信息、惡意腳本及垃圾郵件；集成防拒絕服務(wù)網(wǎng)關(guān)，提供攻擊檢測(cè)及攻擊抵御

★支持用戶認(rèn)證；支持應(yīng)用層日志及加密日志存儲(chǔ)，有效審計(jì)進(jìn)出網(wǎng)絡(luò)的敏感信息

④技術(shù)參數(shù)

★工作模式：路由、透明、NAT

★內(nèi)容過濾：URL、郵件、指令、ActiveX/Java, 詭異木馬探測(cè)

★支持：網(wǎng)絡(luò)安全域結(jié)

構(gòu)體系；PPPoE協(xié)議；DHCP Relay，DHCP Server；防拒絕服務(wù)網(wǎng)關(guān)；VPN功能

★最大并發(fā)連接數(shù)：300,000 ★網(wǎng)絡(luò)吞吐量：150M ★VPN隧道數(shù)：10 ★VPN撥號(hào)用戶：10 ★策略數(shù)：300

5.管理設(shè)計(jì)（包括詳細(xì)管理軟件說明）

①設(shè)備名稱：神州數(shù)碼LinkManager

②基本介紹：LinkManager 網(wǎng)管系統(tǒng)是一套基于Windows NT平臺(tái)的高度集成、功能較完善、實(shí)用性強(qiáng)、方便易用的全中文用戶界面網(wǎng)絡(luò)管理系統(tǒng)。它是神州數(shù)碼網(wǎng)絡(luò)有限公司根據(jù)中國用戶的實(shí)際需求，遵循ISO網(wǎng)絡(luò)管理模型的五大功能域（性能管理、配置管理、故障管理、計(jì)費(fèi)管理及安全管理）的架構(gòu)，自行組織研發(fā)出來的一套具有自有知識(shí)產(chǎn)權(quán)的網(wǎng)管系統(tǒng)。LinkManager 具有既面向指定設(shè)備，又支持通用網(wǎng)絡(luò)設(shè)備的“垂直＋水平”的管理特性。也就是說，它能夠?qū)ι裰輸?shù)碼網(wǎng)絡(luò)有限公司推出的具有SNMP功能的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理，同時(shí)也能夠良好地支持其他任何具有通用SNMP功能的網(wǎng)絡(luò)設(shè)備，提供整個(gè)網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)和常用網(wǎng)絡(luò)管理信息。

③主要特征：

★提供兩套視圖－物理視圖及邏輯視圖，可滿足操作員的不同需求：

▼對(duì)于希望了解當(dāng)前網(wǎng)絡(luò)拓?fù)溥壿嫿Y(jié)構(gòu)的操作員，系統(tǒng)采用傻瓜方式，以默認(rèn)形式為用戶自動(dòng)繪制出整個(gè)網(wǎng)絡(luò)的邏輯視圖，不需用戶干預(yù)。

▼對(duì)于只想掌控自己關(guān)心的網(wǎng)絡(luò)設(shè)備的操作員，系統(tǒng)采用DIY 方式，支持操作員按物理連接或自己隨意的自組物理視圖；

▼自動(dòng)繪制出的網(wǎng)絡(luò)拓?fù)鋱D還可以通過另存為的方式供操作員修改；

★提供兩種設(shè)備添加方式，增強(qiáng)操作員在自組物理視圖時(shí)的DIY手段：

▼強(qiáng)大的自動(dòng)發(fā)現(xiàn)功能，具有對(duì)第二層、第三層及應(yīng)用層設(shè)備的自動(dòng)識(shí)別能力，能準(zhǔn)確定位神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備；

▼按操作員興趣手動(dòng)添加連入網(wǎng)絡(luò)的設(shè)備，支持操作員選擇不同的設(shè)備類型；

★提供兩種視圖的層次結(jié)構(gòu)組織，紋理清晰： ▼ 在自動(dòng)方式中，邏輯視圖的層次結(jié)構(gòu)由各層子網(wǎng)、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

▼ 在 DIY方式中，物理視圖的層次結(jié)構(gòu)由子圖、網(wǎng)絡(luò)設(shè)備及其設(shè)備特性構(gòu)成；

★提供網(wǎng)絡(luò)設(shè)備的圖形標(biāo)記，用作設(shè)備的屬性、特征、狀態(tài)標(biāo)識(shí)：

▼各被管設(shè)備類型在視圖中都擁有自己的屬性標(biāo)志圖符；

▼ 各被管設(shè)備在視圖中都擁有自己的三色狀態(tài)標(biāo)識(shí)；

▼ 各神州數(shù)碼品牌的網(wǎng)絡(luò)設(shè)備都擁有逼真的面板圖，真實(shí)反映接口狀況及實(shí)際連接；

▼ 在兩個(gè)視圖中，各設(shè)備的圖形標(biāo)識(shí)具有一致性；

★友好的用戶界面

▼周到的拓?fù)鋱D發(fā)現(xiàn)方式適合操作員的不同需求；

▼采用操作員熟悉的Windows界面風(fēng)格及操作方式；

▼按照中國用戶的思維習(xí)慣組織

的管理內(nèi)容；

▼適當(dāng)?shù)漠a(chǎn)品定位，高度的集成化，將功能統(tǒng)一在同一界面內(nèi)，可使操作員免于因功能模塊散亂而引起的無所適從。

④技術(shù)參數(shù)

★硬件平臺(tái) ▼ Intel Pentium或以上的處理器；

▼64M或以上的內(nèi)存；

▼帶有SVGA圖形卡的800*600顯示器，現(xiàn)僅支持小字體；

▼ 剩余磁盤空間：50MB以上；

▼網(wǎng)絡(luò)適配卡；

▼ 光驅(qū)。

★網(wǎng)絡(luò)平臺(tái)

▼安裝并配置了TCP/IP協(xié)議；

▼ 以神州數(shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備為主，同時(shí)兼容其它廠家SNMP設(shè)備。

▼ 能夠?yàn)橄率錾裰輸?shù)碼網(wǎng)絡(luò)有限公司的網(wǎng)絡(luò)設(shè)備提供齊全的設(shè)備管理和功能管理：

以太網(wǎng)交換機(jī)包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226；路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。

★操作系統(tǒng)平臺(tái)

可選以下操作系統(tǒng)平臺(tái)：

▼ Microsoft Windows NT 4.0（Workstation或Server，Service Pack 6）；

▼ Microsoft Windows 2000（Professional或Server）。

★其它支持軟件 ▼Microsoft Internet Explorer 4.0版本或以上版本，必須預(yù)先安裝；

▼Acrobat Reader 4.0版本或以上版本，必須預(yù)先安裝。

6.考試監(jiān)控系統(tǒng)設(shè)計(jì)

建立經(jīng)濟(jì)可用的考試監(jiān)控系統(tǒng)，采用tovi圖威MP-5020硬盤錄象機(jī)，韓國威視特光電科技彩色轉(zhuǎn)黑白半球型攝像機(jī)VT-BW308。

ⅰ.①設(shè)備名稱：tovi圖威MP-5020硬盤錄象機(jī)

②基本介紹：20路音/視頻同步實(shí)時(shí)壓縮

③基本功能：

★錄像壓縮比大，數(shù)據(jù)量在 50M/h至190M/h之間；

★多工操作，支持監(jiān)視、壓縮、錄像、回放等同步工作；

★系統(tǒng)自動(dòng)運(yùn)行，錄像和自檢跳過損壞硬盤，支持無人職守；

★掉電保護(hù)錄像資料，防止錄像丟失；

★支持操作系統(tǒng)屏蔽、多用戶權(quán)限管理和日志記錄，提高系統(tǒng)安全性；

★支持控制多種解碼器及矩陣；

★任意畫面滿屏顯示和切換顯示功能；

★實(shí)時(shí)顯示系統(tǒng)工作的各類狀態(tài)信息，顯示畫面疊加日期時(shí)間和字符；

★視頻丟失、事件錄像、硬盤狀態(tài)和報(bào)警等信息提示；

★提供現(xiàn)場(chǎng)監(jiān)聽和監(jiān)視抓拍功能；

★可調(diào)整監(jiān)視圖象畫質(zhì)；

★提供報(bào)警、移動(dòng)、定時(shí)和手動(dòng)等事件錄像類型，支持預(yù)錄像；

★錄像分辨率可選 352x288(CIF)和176x144(QCIF)；

★可調(diào)整錄像質(zhì)量、畫質(zhì)、數(shù)據(jù)量和錄像幀率； ★錄像畫面疊加日期時(shí)間和字符，支持畫面局部遮蔽；

★支持多硬盤自動(dòng)盤滿循環(huán)錄像；

★設(shè)置錄像文件打包的時(shí)間間隔；

④技術(shù)參數(shù)

★操作系統(tǒng)：Windows2000 ★壓縮格式：H.264 ★視頻輸入：20路視頻

★音頻輸入：20路音頻

★錄像速度：500幀/秒

★系統(tǒng)分辯率：7

04*576 /384*288 ★畫面分割：1、4、8、12、16、20 ★硬盤標(biāo)配：200G

★錄像模式：手動(dòng)、自動(dòng)循環(huán)、報(bào)警驅(qū)動(dòng)、移動(dòng)偵測(cè)

ⅱ.①設(shè)備名稱：韓國威視特光電科技彩色轉(zhuǎn)黑白半球型攝像機(jī)VT-BW308。

②技術(shù)參數(shù)

★Specification：VT-BW307 ★攝像器件：1/3'Sony CCD

★水平分辨率：彩色 480 Line 黑白6000line ★視頻輸出：1Vp-p75Ω Negative ★自動(dòng)白平衡：自動(dòng)白平衡

★背光補(bǔ)償：自動(dòng)背光補(bǔ)償

★最低照度：彩色：0.01LUX；黑白0.01lux ★電子快門：PAL:1/50-1/100000sec

第五篇：校園網(wǎng)的規(guī)劃與設(shè)計(jì)論文

XXXXXX學(xué)院 2012 屆畢業(yè)設(shè)計(jì)（論文）

課題名稱：小型校園網(wǎng)的規(guī)劃與設(shè)計(jì)

專 業(yè)： 計(jì)算機(jī)通信

學(xué) 生 姓 名： 張宏強(qiáng)

學(xué) 號(hào)： 201004020941

班 級(jí)： 通信1009班

指 導(dǎo) 教 師： 張 寧

2012 年 10 月

前言

校園網(wǎng)可以為全校師生提供一個(gè)先進(jìn)、開放、實(shí)用的計(jì)算機(jī)網(wǎng)絡(luò)環(huán)境。建設(shè)校園網(wǎng)絡(luò)，創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)教育手段和管理手段的現(xiàn)代化有決定性作用，尤其是對(duì)于深化基礎(chǔ)教育改革，提高教育質(zhì)量和效益，培養(yǎng)“面向現(xiàn)代化，面向世界，面向未來”的創(chuàng)新人才更具深遠(yuǎn)的意義，因?yàn)?1世紀(jì)既有來自高科技的挑戰(zhàn)，又有來自生態(tài)系統(tǒng)、道德危機(jī)、情感危機(jī)等系列全球性重大問題的挑戰(zhàn)。我們通過校園網(wǎng)絡(luò)文化建設(shè)來培養(yǎng)學(xué)生具有未來社會(huì)所必需的品格、能力、思維與行為方式，不僅是改革教育模式的制高點(diǎn)，更是提高國民素質(zhì)水平的基礎(chǔ)步驟。

目錄

前言................................................................2 摘要................................................................5 第一章 校園網(wǎng)絡(luò)需求分析.......................................6

1.1用戶需求.....................................................6 1.2通信量需求分析...............................................6 1.3網(wǎng)絡(luò)功能需求分析.............................................6 1.4技術(shù)需求分析.................................................7 1.5網(wǎng)絡(luò)設(shè)計(jì)原則.................................................7 第二章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)......................................9

2.1主干網(wǎng)設(shè)計(jì)...................................................9 2.2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì).................................................9 2.3分層化設(shè)計(jì)...................................................9 第三章 無線局域網(wǎng)............................................11

3.1無限局域網(wǎng)的優(yōu)點(diǎn)............................................11 3.2無限局域網(wǎng)的不足............................................11 3.3無限局域網(wǎng)的技術(shù)介紹........................................12 3.4無限局域網(wǎng)設(shè)計(jì)..............................................13 第四章 服務(wù)器的配置..........................................15

4.1WLAN AP配置命令.............................................15 4.2WEB服務(wù)器...................................................15 4.3FTP服務(wù)器...................................................17 4.4安裝DHCP服務(wù)器.............................................18 4.5創(chuàng)建作用域..................................................18 第五章 校園網(wǎng)絡(luò)工程性能測(cè)試與評(píng)估.............................19

5.1測(cè)試與評(píng)估主要渠道..........................................19 5.2網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)步驟............................................19 結(jié) 論............................................................21 參考文獻(xiàn)...........................................................22

致 謝..............................................................23

摘要

自上世紀(jì)90年代以來，互聯(lián)網(wǎng)在我國取得了飛速發(fā)展聯(lián)網(wǎng)的計(jì)算機(jī)、上網(wǎng)用戶和網(wǎng)站的數(shù)目逐年倍增。各大專院校相繼建立了自己的校園網(wǎng)。Internet技術(shù)和現(xiàn)代教育的快速發(fā)展以及越來越緊密的結(jié)合使得校園網(wǎng)成為學(xué)校教育、教學(xué)和科研的重要平臺(tái)。

校園網(wǎng)已成為各學(xué)校必備的重要信息基礎(chǔ)設(shè)施，其規(guī)模和應(yīng)用水平已成為衡量學(xué)校教學(xué)與科研綜合實(shí)力的一個(gè)重要標(biāo)志。在某學(xué)院校園網(wǎng)目前的實(shí)際情況在充分調(diào)研的基礎(chǔ)上，結(jié)合目前技術(shù)的發(fā)展方向和用戶的實(shí)際需求，制訂了學(xué)院校園校園網(wǎng)建設(shè)的整體設(shè)計(jì)方案。通過校園網(wǎng)的設(shè)計(jì)與建設(shè)，實(shí)現(xiàn)真正意義上的寬帶多媒體網(wǎng)絡(luò)，為師生提供教學(xué)、科研和綜合信息服務(wù)

目前,全球已進(jìn)入信息化時(shí)代,實(shí)現(xiàn)校園信息化對(duì)一所學(xué)校的成功發(fā)展有著重要作用。校園網(wǎng)建設(shè)是將各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相互連接起來,形成校園區(qū)內(nèi)部的Intranet系統(tǒng),對(duì)外通過路由設(shè)備接入廣域網(wǎng)。

[關(guān)鍵詞]：校園網(wǎng)；協(xié)議；設(shè)備；無限局域網(wǎng)；

第一章 校園網(wǎng)絡(luò)需求分析

1.1用戶需求

按需求，實(shí)現(xiàn)校園內(nèi)部資源共享。通過建立學(xué)校主頁、電子郵箱、FTP資源、辦公系統(tǒng)以及視頻點(diǎn)播等服務(wù)器，發(fā)布有關(guān)新聞、教學(xué)信息、建立學(xué)校、教師和學(xué)生之間的交流平臺(tái)

（1）教室：每個(gè)教室需要計(jì)算機(jī)接入網(wǎng)絡(luò)，有利于教室上課的需要。主要用于2#（教學(xué)樓）

（2）學(xué)生：實(shí)現(xiàn)學(xué)生在寢室內(nèi)上網(wǎng)的需求，上網(wǎng)下載，查看網(wǎng)頁等的服務(wù)。主要有男生5#，6#，7#，8#，9#女生2#，3#，4#。

（3）圖書館：電子圖書數(shù)據(jù)庫及其查閱，管理系統(tǒng)，圖書館信息管理系統(tǒng)，電子閱覽室，提供全校學(xué)生通過局域網(wǎng)進(jìn)行圖書的查閱。

（4）辦公：提供個(gè)院系辦公的需求。各院系辦公室。供學(xué)校管理校內(nèi)的財(cái)務(wù)、人事和學(xué)生教師的信息等，行政樓。

（5）其他：體育館等。

1.2通信量需求分析

（1）寬帶：從網(wǎng)絡(luò)中心到各個(gè)樓宇均鋪設(shè)了多模光纖，帶寬可以達(dá)到千兆每秒，各樓層到桌面采用的是超五類雙絞線，帶寬在百兆左右.（2）吞吐量：在網(wǎng)絡(luò)高峰期，比如中午12：00左右和晚上9：00左右，上網(wǎng)人數(shù)比較多，發(fā)生沖突的可能性達(dá)到10%，這樣吞吐量=90%*G(網(wǎng)絡(luò)負(fù)載)，其它時(shí)間的吞吐量幾乎等于G（3）主干網(wǎng)的流量負(fù)載

由電力學(xué)院教學(xué)樓2#到各宿舍為主，流量的統(tǒng)計(jì)分析：學(xué)生寢室的網(wǎng)絡(luò)流量比較大，由于學(xué)生大部分時(shí)間在寢室內(nèi)上網(wǎng)，因此網(wǎng)絡(luò)在11點(diǎn)之前的流量是比較大的，由于，學(xué)生在11點(diǎn)休息之后，由于只有部分學(xué)生的筆記本能提供上網(wǎng)服務(wù)，因此網(wǎng)絡(luò)流量驟降。而教室的流量只有當(dāng)上課的有流量，可是流量遠(yuǎn)遠(yuǎn)小于寢室的流量。

1.3網(wǎng)絡(luò)功能需求分析

（1）校園主干采用具有第三層交換功能的千兆位以太網(wǎng)，（2）以滿足廣大用戶的各種要求；支持IP多播（Multicast）與服務(wù)質(zhì)量

（QoS）或服務(wù)類型(CoS)，（3）滿足遠(yuǎn)程教育的需求；支持虛擬網(wǎng)絡(luò)（VLAN）。

1.4技術(shù)需求分析

(1)Vlan技術(shù)： 即虛擬局域網(wǎng)（Virtual LAN，VLAN），VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（Vlan Trunking Protocol，VTP）簡化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度

(2)遠(yuǎn)程訪問技術(shù)：遠(yuǎn)程訪問也是校園網(wǎng)絡(luò)必須提供的服務(wù)之一。它可以為教學(xué)辦公用戶和學(xué)生遠(yuǎn)程訪問學(xué)校網(wǎng)站獲取信息服務(wù)。遠(yuǎn)程訪問有三種可選的服務(wù)類型：專線連接、電路交換和包交換。在本工程案例設(shè)計(jì)中，采用專線連接（到因特網(wǎng)）和電路交換（到校園網(wǎng)）兩種方式實(shí)現(xiàn)遠(yuǎn)程訪問需求。

3防火墻技術(shù)與DMZ ：學(xué)生基本信息檔案和重要的工作文件要求對(duì)數(shù)據(jù)存儲(chǔ)、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學(xué)生管理、教學(xué)管理、財(cái)務(wù)管理、物資管理等可以通過分布式、集中式相集合的方法進(jìn)行管理。。防火墻作為網(wǎng)絡(luò)的第一道防線，應(yīng)放置在外網(wǎng)和需要保護(hù)的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡(luò)的數(shù)據(jù)流量都將通過防火墻，使校園內(nèi)的所有客戶機(jī)及服務(wù)器都處于防火墻的保護(hù)

1.5網(wǎng)絡(luò)設(shè)計(jì)原則

（1）先進(jìn)性：以先進(jìn)、成熟的網(wǎng)絡(luò)通信技術(shù)進(jìn)行組網(wǎng)，支持?jǐn)?shù)據(jù)、語音、視頻等多媒體應(yīng)用，用基于交換的技術(shù)替代傳統(tǒng)的基于路由的技術(shù)。

（2）標(biāo)準(zhǔn)化和開放性：網(wǎng)絡(luò)協(xié)議符合ISO或IEEE、ITUT、ANSI 等制定的標(biāo)準(zhǔn)，并采用符合國際和國家標(biāo)準(zhǔn)的網(wǎng)絡(luò)設(shè)備。

（3）可靠性和可用性：選用高可靠的產(chǎn)品和技術(shù)，充分考慮系統(tǒng)運(yùn)行時(shí)的應(yīng)變能力和容錯(cuò)能力，確保整個(gè)系統(tǒng)的安全與可靠。

（4）靈活性和兼容性：選用符合國際發(fā)展潮流的標(biāo)準(zhǔn)軟件技術(shù)，保證系統(tǒng)具備較強(qiáng)的可靠性、可擴(kuò)展性和可升級(jí)性，確保系統(tǒng)能夠與現(xiàn)有各廠商的網(wǎng)絡(luò)

設(shè)備、小型機(jī)、工作站、服務(wù)器和微機(jī)等設(shè)備的互連。

（5）實(shí)用性和經(jīng)濟(jì)性：兼顧網(wǎng)絡(luò)的實(shí)用性和經(jīng)濟(jì)性，著眼于學(xué)校的近期目標(biāo)和長遠(yuǎn)發(fā)展規(guī)劃，利用有限的投資構(gòu)造性能價(jià)格比最高的網(wǎng)絡(luò)系統(tǒng)。

（6）安全性和保密性：接入 Internet時(shí)，保證網(wǎng)上信息和各種應(yīng)用系統(tǒng)的安全。

（7）擴(kuò)展性和升級(jí)能力：支持多種網(wǎng)絡(luò)協(xié)議、多種高層協(xié)議和多媒體應(yīng)用。網(wǎng)絡(luò)的構(gòu)造設(shè)計(jì)應(yīng)具有良好的可擴(kuò)展性和升級(jí)能力，以備將來進(jìn)行網(wǎng)絡(luò)升級(jí)和擴(kuò)展時(shí)，能保護(hù)現(xiàn)有的投資。

（8）網(wǎng)絡(luò)的靈活性：配合交換機(jī)與路由器支持的最先進(jìn)的虛擬網(wǎng)絡(luò)技術(shù)，整個(gè)網(wǎng)絡(luò)可以通過系統(tǒng)配置，快速簡便地將用戶或用戶組從一個(gè)網(wǎng)絡(luò)轉(zhuǎn)移到另一個(gè)網(wǎng)絡(luò)，而無需任何硬件的改變，從而適應(yīng)學(xué)校機(jī)構(gòu)的變化。同時(shí)能夠通過平衡網(wǎng)絡(luò)流量，提高網(wǎng)絡(luò)的性能。

（9）可管理性：網(wǎng)絡(luò)管理基于SNMP，支持RMON和RMON2以及標(biāo)準(zhǔn)的 MIB。能夠利用圖形化的管理界面和簡潔的操作方式，合理地進(jìn)行網(wǎng)絡(luò)規(guī)劃，并提供強(qiáng)大的網(wǎng)絡(luò)管理功能。一體化的網(wǎng)絡(luò)管理功能將使網(wǎng)絡(luò)的日常維護(hù)和操作變得直觀、便捷和高效。

第二章 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

長沙電力職業(yè)技術(shù)學(xué)院現(xiàn)有網(wǎng)絡(luò)采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求。

2.1主干網(wǎng)設(shè)計(jì)

(1)校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。

(2)主干建設(shè)應(yīng)能保護(hù)校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實(shí)施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略

(3)支持IP多目廣播（Multicast）與服務(wù)質(zhì)量（Qos）或服務(wù)類型(CoS)，滿足遠(yuǎn)程教育的需要

(4)支持虛擬網(wǎng)絡(luò)（VLAN）。

(5)網(wǎng)管軟件應(yīng)具備對(duì)接入層交換設(shè)備進(jìn)行遠(yuǎn)程可操作的能力。

2.2.拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)

在局域網(wǎng)中明確一點(diǎn)講就是文件服務(wù)器、工作站和電纜等的連接形式?，F(xiàn)在最主要的拓?fù)浣Y(jié)構(gòu)有總線型拓?fù)?、星型拓?fù)洹h(huán)型拓?fù)湟约八鼈兊幕旌闲汀?/p>

總線型其實(shí)就是將文件服務(wù)器和工作站都連在稱為總線的一條公共電纜上，且總線兩端必須有終結(jié)器；星型拓?fù)鋭t是以一臺(tái)設(shè)備作為中央連接點(diǎn)，各工作站都與它直接相連形成星型；而環(huán)型拓?fù)渚褪菍⑺姓军c(diǎn)彼此串行連接，像鏈子一樣構(gòu)成一個(gè)環(huán)形回路；把這三種最基本的拓?fù)浣Y(jié)構(gòu)混合起來運(yùn)用自然就是混合型了

2.3分層化設(shè)計(jì)

為了簡化交換網(wǎng)絡(luò)設(shè)計(jì)、提高交換網(wǎng)絡(luò)的可擴(kuò)展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進(jìn)行的。校園網(wǎng)數(shù)據(jù)交換設(shè)備可以劃分為三個(gè)層次：接入層、匯集層、核心層。在本工程案例設(shè)計(jì)中，也將采用這三層進(jìn)行分開設(shè)計(jì)、配置。

考慮到地理位置和服務(wù)點(diǎn)等因素考慮到地理位置和服務(wù)點(diǎn)等因素考慮到地理位置和服務(wù)點(diǎn)等因素考慮到地理位置和服務(wù)點(diǎn)等因素，將網(wǎng)絡(luò)中心設(shè)在綜合實(shí)訓(xùn)樓樓，以實(shí)驗(yàn)樓為中心，用光纖連接到其它建

筑物，構(gòu)成長沙電力職業(yè)技術(shù)學(xué)院網(wǎng)光纖主干。

網(wǎng)絡(luò)結(jié)構(gòu)分成三層：核心層、匯聚層、接入層。

考慮傳輸高速率和擴(kuò)展的需求考慮傳輸高速率和擴(kuò)展的需求考慮傳輸高速率和擴(kuò)展的需求考慮傳輸高速率和擴(kuò)展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡(luò)主干采用6芯多模光纖。網(wǎng)絡(luò)中心到主建筑物結(jié)點(diǎn)采用六芯多模光纖連接，在全雙工條件下傳輸距離可達(dá)兩公里。光纖布線采用星形拓?fù)浣Y(jié)構(gòu)，這樣當(dāng)過渡到ATM時(shí)，不需要重新布線可使整個(gè)網(wǎng)絡(luò)保持原有的拓?fù)浣Y(jié)構(gòu)

本校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)的設(shè)計(jì)采用層次化的設(shè)計(jì)方法，即核心層、匯聚層和接入層。

核心層：將各分布層交換機(jī)互連起來進(jìn)行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實(shí)現(xiàn)數(shù)據(jù)包高速交換。

匯集層：匯集層主要功能是匯聚網(wǎng)絡(luò)流量，鏈路聚合、路由聚合，信號(hào)中繼，負(fù)責(zé)將訪問層交換機(jī)進(jìn)行匯集，還為整個(gè)交換網(wǎng)絡(luò)提供VLAN間的路由選擇功能

接入層：接入層利用VLAN劃分等技術(shù)隔離網(wǎng)絡(luò)廣播風(fēng)暴，提高網(wǎng)絡(luò)效率，為所有的終端用戶提供一個(gè)接入點(diǎn)

網(wǎng)絡(luò)設(shè)計(jì)層次圖

第三章 無線局域網(wǎng)

3.1無限局域網(wǎng)的優(yōu)點(diǎn)

（1）靈活性和移動(dòng)性。在有線網(wǎng)絡(luò)中，網(wǎng)絡(luò)設(shè)備的安放位置受網(wǎng)絡(luò)位置的限制，而無線局域網(wǎng)在無線信號(hào)覆蓋區(qū)域內(nèi)的任何一個(gè)位置都可以接入網(wǎng)絡(luò)。無線局域網(wǎng)另一個(gè)最大的優(yōu)點(diǎn)在于其移動(dòng)性，連接到無線局域網(wǎng)的用戶可以移動(dòng)且能同時(shí)與網(wǎng)絡(luò)保持連接。

（2）安裝便捷。無線局域網(wǎng)可以免去或最大程度地減少網(wǎng)絡(luò)布線的工作量，一般只要安裝一個(gè)或多個(gè)接入點(diǎn)設(shè)備，就可建立覆蓋整個(gè)區(qū)域的局域網(wǎng)絡(luò)。

（3）易于進(jìn)行網(wǎng)絡(luò)規(guī)劃和調(diào)整。對(duì)于有線網(wǎng)絡(luò)來說，辦公地點(diǎn)或網(wǎng)絡(luò)拓?fù)涞母淖兺ǔＲ馕吨匦陆ňW(wǎng)。重新布線是一個(gè)昂貴、費(fèi)時(shí)、浪費(fèi)和瑣碎的過程，無線局域網(wǎng)可以避免或減少以上情況的發(fā)生。

（4）故障定位容易。有線網(wǎng)絡(luò)一旦出現(xiàn)物理故障，尤其是由于線路連接不良而造成的網(wǎng)絡(luò)中斷，往往很難查明，而且檢修線路需要付出很大的代價(jià)。無線網(wǎng)絡(luò)則很容易定位故障，只需更換故障設(shè)備即可恢復(fù)網(wǎng)絡(luò)連接。

（5）易于擴(kuò)展。無線局域網(wǎng)有多種配置方式，可以很快從只有幾個(gè)用戶的小型局域網(wǎng)擴(kuò)展到上千用戶的大型網(wǎng)絡(luò)，并且能夠提供節(jié)點(diǎn)間“漫游”等有線網(wǎng)絡(luò)無法實(shí)現(xiàn)的特性。

3.2無限局域網(wǎng)的不足

無線局域網(wǎng)雖然解決了有線局域網(wǎng)無法克服的困難，擁有很多優(yōu)勢(shì)，但與有線局域網(wǎng)相比，仍然有不足之處。無線局域網(wǎng)速率較慢，一般容易受到干擾，功率受限?，F(xiàn)在用戶最好只能是11mbps的速度發(fā)送和接受信息，移動(dòng)能力較強(qiáng)的完全分布型無線局域網(wǎng)更是結(jié)構(gòu)復(fù)雜、成本高并存在多路徑干擾。而且，由于無線網(wǎng)絡(luò)的傳輸介質(zhì)脆弱和WEP存在不足，導(dǎo)致了它除了具有有線網(wǎng)絡(luò)的不安全因素外，還容易遭受竊聽和干擾、冒充、欺騙等形式的攻擊，安全性問題一直是無線局域網(wǎng)迫切需要解決的問題。

目前無線網(wǎng)絡(luò)還不能完全脫離有線網(wǎng)絡(luò)，無線網(wǎng)絡(luò)與有線網(wǎng)絡(luò)只是互補(bǔ)的關(guān)系。盡管如此，我們也應(yīng)該看到，無線局域網(wǎng)發(fā)展十分迅速，已經(jīng)能夠通過與廣域網(wǎng)相結(jié)合的形式提供移動(dòng)互聯(lián)網(wǎng)的多媒體業(yè)務(wù)，在醫(yī)院、商店、工廠和學(xué)校等場(chǎng)合都得到廣泛應(yīng)用。相信在未來，無線局域網(wǎng)將以它方便傳輸和靈活使用等

優(yōu)點(diǎn)取代有線局域網(wǎng)，成為網(wǎng)絡(luò)技術(shù)中的“新領(lǐng)主”

3.3無限局域網(wǎng)的技術(shù)介紹

（1）擴(kuò)頻技術(shù)

擴(kuò)展頻譜通信（Spread Spectrum Communication）簡稱擴(kuò)頻通信，其特點(diǎn)是傳輸信息所用的帶寬遠(yuǎn)大于信息本身帶寬。擴(kuò)頻通信技術(shù)在發(fā)端以擴(kuò)頻編碼進(jìn)行擴(kuò)頻調(diào)制，在收端以相關(guān)解調(diào)技術(shù)收信，這一過程使其具有諸多優(yōu)良特性：

抗干擾性能好：它具有極強(qiáng)的抗人為寬帶干擾、窄帶瞄準(zhǔn)式干擾、中繼轉(zhuǎn)發(fā)式干擾的能力，有利于電子反對(duì)抗。如果再采用自適應(yīng)對(duì)消、自適應(yīng)天線、自適應(yīng)濾波，可以使多徑干擾消除，這對(duì)軍用和民用移動(dòng)通信是很有利的。

隱蔽性強(qiáng)、干擾?。阂蛐盘?hào)在很寬的頻帶上被擴(kuò)展，則單位帶寬上的功率很小，即信號(hào)功率譜密度很低。信號(hào)淹沒在白噪聲之中，別人難于發(fā)現(xiàn)信號(hào)的存在，再加之不知擴(kuò)頻編碼，就更難拾取有用信號(hào)。而極低的功率譜密度，也很少對(duì)其它電訊設(shè)備構(gòu)成干擾。擴(kuò)頻通信技術(shù)把被傳送的信號(hào)帶寬展寬，從而降低了系統(tǒng)在單位頻帶內(nèi)的電波“通量密度”，這對(duì)空間通信大有好處。國際無線電咨詢委員會(huì)及國際電信聯(lián)盟規(guī)定了空間通信系統(tǒng)在地面上產(chǎn)生“通量密度”的國際標(biāo)準(zhǔn)，以防止對(duì)地面通信的干擾。例如規(guī)定在S波段內(nèi)每4KHz頻帶內(nèi)“通量密度”為-154dB/m2。

易于實(shí)現(xiàn)碼分多址：擴(kuò)頻通信占用寬帶頻譜資源通信，改善了抗干擾能力，是否浪費(fèi)了頻譜資源呢？其實(shí)正相反，是提高了頻帶的利用率。正是由于擴(kuò)頻通信要用擴(kuò)頻編碼進(jìn)行擴(kuò)頻調(diào)制發(fā)送，而信號(hào)接收需要用相同的擴(kuò)頻編碼之間的相關(guān)解擴(kuò)才能得到，這就給頻率復(fù)用和多址通信提供了基礎(chǔ)。充分利用不同碼型的擴(kuò)頻編碼之間的相關(guān)特性，分配給不同用戶不同的擴(kuò)頻編碼，就可以區(qū)別不同用戶的信號(hào)，眾多用戶，只要配對(duì)使用自己的擴(kuò)頻編碼，就可以互不干擾地同時(shí)使用同一頻率通信，從而實(shí)現(xiàn)了頻率復(fù)用，使擁擠的頻譜得到充分的利用。

4、數(shù)模兼容：可以傳輸數(shù)字信號(hào)，也可以傳輸模擬信號(hào)。常規(guī)的無線電通信是在頻率上分配（稱為頻分）或從時(shí)間上分配（稱為時(shí)分）給通信用戶，使之在頻段上或時(shí)間上互不相同，以使彼此互不干擾共用頻譜資源。擴(kuò)頻通信是以各用戶使用不同的擴(kuò)頻編碼來共用同一頻率。采用擴(kuò)頻通信多址方式的頻譜利用率高于采用頻分多址方式的頻譜利用率。而且擴(kuò)頻碼分多址還易于解決增加新用戶的問題

（2）藍(lán)牙技術(shù)

藍(lán)牙，是一種支持設(shè)備短距離通信（一般10m內(nèi)）的無線電技術(shù)。能在包括移動(dòng)電話、PDA、無線耳機(jī)、筆記本電腦、相關(guān)外設(shè)等眾多設(shè)備之間進(jìn)行無線信息交換。利用“藍(lán)牙”技術(shù)，能夠有效地簡化移動(dòng)通信終端設(shè)備之間的通信，也能夠成功地簡化設(shè)備與因特網(wǎng)Internet之間的通信，從而數(shù)據(jù)傳輸變得更加迅速高效，為無線通信拓寬道路。藍(lán)牙采用分散式網(wǎng)絡(luò)結(jié)構(gòu)以及快跳頻和短包技術(shù)，支持點(diǎn)對(duì)點(diǎn)及點(diǎn)對(duì)多點(diǎn)通信，工作在全球通用的2.4GHz ISM（即工業(yè)、科學(xué)、醫(yī)學(xué)）頻段。其數(shù)據(jù)速率為1Mbps。采用時(shí)分雙工傳輸方案實(shí)現(xiàn)全雙工傳輸

（3）紅外技術(shù)

研究紅外輻射的產(chǎn)生、傳播、轉(zhuǎn)化、測(cè)量及其應(yīng)用的技術(shù)科學(xué)。通常人們將其劃分為近、點(diǎn)擊此處添加圖片說明中、遠(yuǎn)紅外三部分。近紅外指波長為0.75～3.0微米；中紅外指波長為3.0～20微米；遠(yuǎn)紅外則指波長為20～1000微米。在光譜學(xué)中，波段的劃分方法尚不統(tǒng)一，也有人將0.75～3.0微米、3.0～40微米和40～1000微米作為近紅外、中紅外和遠(yuǎn)紅外波段。另外，由于大氣對(duì)紅外輻射的吸收，只留下三個(gè)重要的“窗口”區(qū)，即1～3微米、3～5微米和8～13微米可讓紅外輻射通過，因而在軍事應(yīng)用上，又分別將這三個(gè)波段稱為近紅外、中紅外和遠(yuǎn)紅外。紅外技術(shù)的內(nèi)容包含四個(gè)主要部分： 紅外輻射的性質(zhì)，其中有受熱物體所發(fā)射的輻射在光譜、強(qiáng)度和方向的分布；輻射在媒質(zhì)中的傳播特性--反射、折射、衍射和散射；熱電效應(yīng)和光電效應(yīng)等。紅外元件、部件的研制，包括輻射源、微型制冷器、紅外窗口材料和濾光電等。把各種紅外元、部件構(gòu)成系統(tǒng)的光學(xué)、電子學(xué)和精密機(jī)械。紅外技術(shù)在軍事上和國民經(jīng)濟(jì)中的應(yīng)用。由此可見，紅外技術(shù)的研究涉及的范圍相當(dāng)廣泛，既有目標(biāo)的紅外輻射特性，背景特性，又有紅外元、部件及系統(tǒng)；既有材料問題，又有應(yīng)用問題。

3.4無限局域網(wǎng)設(shè)計(jì)

（1）無限網(wǎng)卡

在WLAN中，無線網(wǎng)卡在功能上相當(dāng)于有線局域網(wǎng)設(shè)備中的網(wǎng)卡，用來創(chuàng)建網(wǎng)絡(luò)連，對(duì)于客戶端，無線網(wǎng)卡作為無線網(wǎng)絡(luò)的接口實(shí)現(xiàn)與無線網(wǎng)絡(luò)的連接。無線網(wǎng)卡根據(jù)接口類型的不同，主要有三種類型：PCMCIA無線網(wǎng)卡、PCI無線

網(wǎng)卡和USB無線網(wǎng)卡

（2）無限網(wǎng)絡(luò)控制器

無線接入點(diǎn)AP是面向用戶的，所以WNC是面向網(wǎng)絡(luò)中的無線接入點(diǎn)AP,它們之間的關(guān)系可以表達(dá)為“用戶——無線AP——WNC——校園網(wǎng)”。當(dāng)用戶連上AP后，由WNC為用戶自動(dòng)的分配IP地址。因此，要求WNC具有自動(dòng)探測(cè)、監(jiān)控、管理無線AP的能力。同時(shí)，出于網(wǎng)絡(luò)安全，WNC還應(yīng)該具有端口隔離、帶寬控制以及訪問控制立標(biāo)ACL過濾等功能

（3）無線局域網(wǎng)基本模型

IEEE 802.1工作組定義的WLAN基本模型的最小組成單元是BSS，它包括使用相同協(xié)議的無線站點(diǎn)。一個(gè)BSS可以是獨(dú)立的，也可以通過一個(gè)AP連接到主干網(wǎng)上。擴(kuò)展服務(wù)區(qū)（ESS）有多個(gè)BSS單元以及連接他們的分布式系統(tǒng)（DS）組成。所有ESS中的AP共享同一個(gè)ESSID（擴(kuò)展服務(wù)區(qū)標(biāo)準(zhǔn)碼），DS在IEEE 802.11標(biāo)準(zhǔn)中沒有定義，DS可以是LAN，也可以是WLAN，DS起到連接骨干網(wǎng)絡(luò)的作用。擴(kuò)展服務(wù)區(qū)只包含物理層和數(shù)據(jù)鏈路層，不包含網(wǎng)絡(luò)層及其以上各層，因此，對(duì)于高層協(xié)議（如IP）來說，一個(gè)ESS就是一個(gè)IP子網(wǎng)

第四章 服務(wù)器的配置

4.1WLAN AP配置命令

Ap> enable

進(jìn)入使能模式

Ap# config t

進(jìn)入配置模式

Ap# show run

顯示配置

Ap(config)# hostname myap

設(shè)置系統(tǒng)名

Ap(config)# enable secret xxx

Ap(config)# enable password xxx

Ap(config)# interface bvi1

進(jìn)入BVI接口配置模式

Ap(config-if)# ip address 192.168.0.58 255.255.252.0

Ap(config)# int dot11radio 0

Ap(config-if)# ssid myAP

Ap(config-if-ssid)# authentication open

設(shè)置認(rèn)證類型

4.2WEB服務(wù)器

開始→設(shè)置→控制面板→添加/刪除Windows組件→出現(xiàn)“Windows組件向?qū)А薄x擇“Internet信息服務(wù)（IIS）”組件→詳細(xì)信息→出現(xiàn)“Internet信息服務(wù)（IIS）”對(duì)話框，勾選“World Wide Web服務(wù)器” 如圖16→確定→下一步→完成Web服務(wù)器的安裝。

服務(wù)器的虛擬目錄

開始→程序→管理工具→Internet服務(wù)管理器→右擊“默認(rèn)的Web網(wǎng)站”，在彈出的菜單中選擇“新建”→“虛擬目錄”，如圖4.17所示→下一步→輸入虛擬目錄別名，在這里我輸入“jsj”，如圖4.18所示→選擇Web站點(diǎn)內(nèi)容目錄→設(shè)置權(quán)限→完成虛擬目錄的配置，如圖

4.3FTP服務(wù)器

開始→設(shè)置→控制面板→添加/刪除Windows組件→出現(xiàn)“Windows組件向?qū)А薄x擇“Internet信息服務(wù)（IIS）”組件→詳細(xì)信息→出現(xiàn)“Internet信息服務(wù)（IIS）”對(duì)話框，勾選“文件傳輸協(xié)議（FTP）服務(wù)器” 如圖20→確定→下一步→完成

FTP服務(wù)器的安裝

4.4安裝DHCP服務(wù)器

開始→程序→管理工具→“DHCP”命令→打開“ DHCP控制臺(tái)”窗口→右擊“ DHCP控制臺(tái)”窗口左窗格中的“ DHCP ”圖標(biāo)→選擇“添加服務(wù)器”命令→出現(xiàn)“歡迎使用‘添加DHCP服務(wù)器向?qū)А睂?duì)話框→將本機(jī)作為DHCP服務(wù)器，可輸入與前面配置TCP/IP協(xié)議和安裝活動(dòng)目錄時(shí)一致的DNS名稱或IP地址。

4.5創(chuàng)建作用域

在“ DHCP控制臺(tái)”窗口中的左窗格中右擊新建的DHCP服務(wù)器“pzhu.edu.cn（192.168.1.1）”→新建作用域→打開“歡迎使用‘創(chuàng)建作用域向?qū)А睂?duì)話框→下一步→打開“作用域名”對(duì)話框，這里我們輸入分別是“ pzhu.edu.cn”和“edu”。如圖24所示→下一步，如圖25所示→確認(rèn)輸入的排除范圍數(shù)值正確后，單擊“下一步”按鈕→配置最常用的DHCP選項(xiàng)，選定“是”單選按鈕→下一步→打開“網(wǎng)關(guān)”對(duì)話框→下一步，如圖26所示→完成域名和DNS服務(wù)器地址的設(shè)置后，單擊“下一步”按鈕→下一步，打開“激活作用域”對(duì)話框→是，我想激活此作 用域?！乱徊健瓿?/p>

第五章

校園網(wǎng)絡(luò)工程性能測(cè)試與評(píng)估

網(wǎng)絡(luò)建設(shè)完成后，在各種環(huán)境中進(jìn)行測(cè)試，以確定無線網(wǎng)絡(luò)的流量、穩(wěn)定性、不同區(qū)域的帶寬、橋接性能等要素，對(duì)項(xiàng)目進(jìn)行評(píng)估、檢測(cè)

5.1測(cè)試與評(píng)估主要渠道

（1）提供基本的網(wǎng)絡(luò)數(shù)據(jù)傳輸，達(dá)到資源共享的目的可以將室外的教學(xué)樓、圖書館、學(xué)生宿舍等建筑物通過無線網(wǎng)橋（bridge）加以橋接，并且對(duì)室內(nèi)的內(nèi)的體育場(chǎng)、會(huì)議室、草坪等應(yīng)用場(chǎng)合使用無線局域網(wǎng)方式（WLAN）加以無線覆蓋。無線信號(hào)覆蓋到校園的任何角落，整個(gè)校園變成了一個(gè)巨大的教學(xué)空間。

（2）通過無線網(wǎng)絡(luò)建立校園內(nèi)的安全監(jiān)控網(wǎng)絡(luò)

現(xiàn)在很多學(xué)校都在安防上投入巨資，但往往效果不盡人意。維護(hù)和管理要花大量時(shí)間和人力。安全監(jiān)控網(wǎng)絡(luò)要求網(wǎng)絡(luò)穩(wěn)定性高、視頻信號(hào)傳輸清晰、網(wǎng)絡(luò)安全性好。利用無線傳輸?shù)膬?yōu)勢(shì)可以完全避免有線方式帶來的種種限制，隱蔽性好、見效快，而且監(jiān)控點(diǎn)的位置可以根據(jù)需要隨時(shí)做出調(diào)整，設(shè)備可以重復(fù)使用。為師生提供良好的工作、研究和學(xué)習(xí)的環(huán)境。

（3））利用無線網(wǎng)絡(luò)進(jìn)行遠(yuǎn)程教育的開展

可利用網(wǎng)絡(luò)的共享特性，在網(wǎng)絡(luò)中心建立相關(guān)的資源網(wǎng)站，開展課程遠(yuǎn)程點(diǎn)播和實(shí)時(shí)教學(xué)點(diǎn)播。采用網(wǎng)絡(luò)認(rèn)證的方法可以進(jìn)行學(xué)校的學(xué)分制課程網(wǎng)絡(luò)選修。從而節(jié)約資源、減輕教師的壓力，從而提高學(xué)校的教學(xué)管理能力。

（4）利用無線網(wǎng)絡(luò)技術(shù)為學(xué)校管理和校務(wù)管理供了電子人力資源 很多學(xué)校利用無線網(wǎng)絡(luò)技術(shù)都建立了“一卡通”設(shè)備擦卡，方便了師生各方面的消費(fèi)和管理，如圖書管理、收費(fèi)處理、考勤管理等應(yīng)用。

5.2網(wǎng)絡(luò)測(cè)試實(shí)驗(yàn)步驟

確定測(cè)試目標(biāo)——設(shè)計(jì)測(cè)試方案——建立負(fù)載模式——配置測(cè)試環(huán)境 展示測(cè)試結(jié)果——分析解析數(shù)據(jù)——采集整理數(shù)據(jù)——配置測(cè)試環(huán)境（1）網(wǎng)絡(luò)環(huán)境分析

根據(jù)需要建設(shè)的校園網(wǎng)實(shí)際場(chǎng)地情況和項(xiàng)目需求，了解現(xiàn)有網(wǎng)絡(luò)情況、設(shè)備配置、網(wǎng)絡(luò)管理、應(yīng)用類型等，建立無線覆蓋或者無線網(wǎng)橋構(gòu)建方案。

（2）現(xiàn)場(chǎng)效果測(cè)試，定位網(wǎng)絡(luò)設(shè)備的性能

根據(jù)環(huán)境分析得出的結(jié)論，進(jìn)行現(xiàn)場(chǎng)效果測(cè)試。通過特定的輔助工具，檢測(cè)無線覆蓋范圍、信號(hào)強(qiáng)度、網(wǎng)絡(luò)通訊質(zhì)量以確定AP的最佳安裝位置，還可以調(diào)整天線的高度和角度，達(dá)到最優(yōu)的無線網(wǎng)絡(luò)性能。

（3）網(wǎng)絡(luò)建設(shè)的實(shí)施

在通過效果測(cè)試以后，進(jìn)行設(shè)備選型，根據(jù)實(shí)際情況選擇相應(yīng)的AP、放大器、天線以及其他的輔助設(shè)備進(jìn)行無線校園網(wǎng)絡(luò)的構(gòu)建。

（4）、網(wǎng)絡(luò)工程項(xiàng)目評(píng)估和測(cè)評(píng)

網(wǎng)絡(luò)建設(shè)完成后，在各種環(huán)境中進(jìn)行測(cè)試，以確定無線網(wǎng)絡(luò)的流量、穩(wěn)定性、不同區(qū)域的帶寬、橋接性能等要素，對(duì)項(xiàng)目進(jìn)行評(píng)估、檢測(cè)。

網(wǎng)絡(luò)設(shè)備測(cè)試包括性能測(cè)試、功能測(cè)試、一致性測(cè)試、互操作性測(cè)試、可靠性和穩(wěn)定性測(cè)試，根據(jù)廠商說明書驗(yàn)證網(wǎng)絡(luò)設(shè)備是否具有設(shè)計(jì)要求的沒一樣功能；分析網(wǎng)絡(luò)設(shè)備在各個(gè)不同的配置和負(fù)載下的容量對(duì)負(fù)載的處理能力；驗(yàn)證網(wǎng)絡(luò)設(shè)備的各項(xiàng)設(shè)備功能是否符合國內(nèi)國際行業(yè)標(biāo)準(zhǔn)；考察一臺(tái)網(wǎng)絡(luò)設(shè)備是否能在一個(gè)不同廠家的多種網(wǎng)絡(luò)產(chǎn)品互連的網(wǎng)絡(luò)環(huán)境中很好的工作；加重負(fù)載的方法來 分析、評(píng)估系統(tǒng)的可靠性和穩(wěn)定性。

結(jié)

論

為了使學(xué)校建立綠色網(wǎng)絡(luò)教室，滿足學(xué)生正常學(xué)習(xí)需求。建設(shè)校園網(wǎng)絡(luò)，創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對(duì)于轉(zhuǎn)變陳舊教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，加快建設(shè)教育手段和管理手段的現(xiàn)代化有決定性作用。

近年來，互聯(lián)網(wǎng)技術(shù)在全球迅猛發(fā)展，信息化技術(shù)在給人們帶來種種物質(zhì)和文化生活享受的同時(shí)，我們也正受到日益嚴(yán)重的來自網(wǎng)絡(luò)的安全威脅，諸如網(wǎng)絡(luò)的數(shù)據(jù)竊賊、黑客的侵襲、病毒發(fā)布者，甚至系統(tǒng)內(nèi)部的泄密者。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，可以說現(xiàn)在的大部分學(xué)校都建立了校園網(wǎng)絡(luò)并投入使用，這對(duì)加快信息處理、提高工作效率、實(shí)現(xiàn)資源共享都起大了無法估量的作用，但在積極發(fā)展辦公自動(dòng)化、信息電子化、實(shí)現(xiàn)資源共享的同時(shí)，網(wǎng)絡(luò)的安全問題越來越成為一個(gè)非常嚴(yán)懲的隱患，就好像一顆定時(shí)炸彈一樣，深深的埋在教育現(xiàn)代化的進(jìn)程中，如果這一個(gè)隱患不除，那么也許有一天，學(xué)校信息平臺(tái)服務(wù)器遭到攻擊而停止工作、整個(gè)校園網(wǎng)絡(luò)被迫停止、學(xué)校積累的各種數(shù)據(jù)和信息被刪除了，導(dǎo)致辛苦積累的大量教育資源被破壞。比如2007年暴發(fā)的“震蕩波、沖擊波、FORM.A”等病毒，雖沒有造成很大的損失，但足以使認(rèn)識(shí)到網(wǎng)絡(luò)安全的重要性。因此，如何在現(xiàn)有的條件下避免這樣事件發(fā)生，搞好網(wǎng)絡(luò)的安全工作已成了一個(gè)重要課題。

參考文獻(xiàn)

1.林端初，王寶智.《計(jì)算機(jī)網(wǎng)絡(luò)工程基礎(chǔ)》，清華大學(xué)出版社，2010 2．劉曉輝.《Windows Server 2003服務(wù)器搭建、配置與管理（第二版）》.水利水電出版社.2007 3．吳怡,《計(jì)算機(jī)網(wǎng)絡(luò)配置、管理與應(yīng)用—Windows Server 2003》,高等教育出版社，北京，2004年

4.吳功宜等.計(jì)算機(jī)網(wǎng)絡(luò)教程.北京：電子工業(yè)出版社，2007 5.劉四清、龔建平.《計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)基礎(chǔ)教程（第2版）》，清華大學(xué)出版社，2008

致 謝

本人的畢業(yè)設(shè)計(jì)論文一直是在張寧導(dǎo)師的悉心指導(dǎo)下進(jìn)行的。張老師治學(xué)態(tài)度嚴(yán)謹(jǐn)，學(xué)識(shí)淵博，為人和藹可親。在整個(gè)畢業(yè)設(shè)計(jì)過程中，張老師十分鼓勵(lì)和幫助我，對(duì)我得到的結(jié)論進(jìn)行總結(jié)并提出新的問題，使得我的畢業(yè)設(shè)計(jì)課題能夠深入地進(jìn)行下去，也使我接觸到了許多理論和實(shí)際上的新問題，讓我做了許多有益的思考。

在此表示誠摯的感謝和由衷的敬意。