計算機網絡課程設計--校園網組建方案

1、<p><b>　　計算機與通信學院</b></p><p><b>　　2013年秋季學期</b></p><p>　　計算機網絡 課程設計</p><p>　　題 目： 葉縣高中校園網組建方案 </p><p>　　專業(yè)班級：11級計算機科學與技術基地班 </p&g

2、t;<p>　　姓 名： </p><p>　　學 號： </p><p>　　指導教師： </p><p>　　成 績： </p><p&

3、gt;<b>　　目錄</b></p><p><b>　　目錄2</b></p><p><b>　　摘要I</b></p><p><b>　　前言II</b></p><p>　　第1章 學校概述0</p><p>　

4、　第2章 需求分析1</p><p><b>　　2.1 帶寬1</b></p><p>　　2.2 子網規(guī)劃2</p><p>　　2.3 實現的信息服務3</p><p>　　2.4 應用程序3</p><p>　　2.5 存儲系統分析4</p><p>　

5、　2.6 系統及數據安全分析4</p><p><b>　　2.7 QoS4</b></p><p>　　2.8 網間隔離5</p><p>　　第3章 拓撲圖及方案整體描述6</p><p>　　3.1 拓撲圖及方案整體描述6</p><p>　　3.2 Internet接入方案7&

6、lt;/p><p>　　3.3 遠程訪問支持8</p><p>　　3.4 子網劃分9</p><p>　　3.5 網間隔離方案設計10</p><p>　　3.6 存儲方案11</p><p>　　3.7 設備選型11</p><p><b>　　3.8 軟件13</b

7、></p><p>　　3.9 信息服務方案13</p><p>　　3.10 綜合布線方案14</p><p>　　第4章 網絡管理16</p><p>　　第5章 系統主要設備報價18</p><p><b>　　參考資料20</b></p><p>&

8、lt;b>　　課程設計總結21</b></p><p><b>　　摘要</b></p><p>　　通過對葉縣高中校園網現狀的分析，初步完成了葉縣高中校園網絡設計方案的選擇、系統全面構架以及各個子系統的完全結合成一個整體的設計方案。該校園網包括多媒體教學網、圖書館多媒體網以及校園基本信息服務網和互聯網接入，由先進的軟硬件系統組成，通過高速的結構化

9、綜合布線系統有機結合在一起，具有高速、安全、標準、可管理的特征，技術先進、擴展性強、能覆蓋全校主要樓宇的校園主干網絡。在組建校園局域網時所需要的硬件設備是要用到網卡、網線和集線器(HUB)與交換機。使用NAT實現Internet接入時網絡地址的轉換，再使用交換機將各個子網連接起來，并對每個子網進行IP地址劃分，最后畫出本網絡的網絡拓撲圖。</p><p>　　關鍵詞：網絡拓撲圖；IP劃分；主干網；網絡管理<

10、/p><p><b>　　前言</b></p><p>　　隨著科學技術的飛速發(fā)展，計算機已經成為我每個現代人工作和學習必不可少的基本工具，所以計算機網絡也就成了現在社會各個部門不可缺少的組成部分。也為為企業(yè)、學校帶來了方便。是它們的工作更為方便快捷。</p><p>　　現在的社會知識經濟時代，以知識和信息的生產、傳播和應用為基礎的知識經濟將占世

11、界經濟發(fā)展的主導地位。國家綜合國力和國際競爭能力越來越取決于教育發(fā)展、科學技術和知識創(chuàng)新的水平，教育在經濟和社會發(fā)展過程中將呈現出越來越突出的重要作用。另一方面，隨著現代科學技術的飛速發(fā)展，世界范圍內的信息化浪潮勢不可擋，迅速延伸到國防、科研、經濟等各個領域，也不可避免地改變著傳統的教育模式－－信息和教育相結合毫無疑問地成為了當今世界教育改革和發(fā)展的有機組成部分，而當前蓬勃發(fā)展的以計算機和網絡為主導的現代信息技術是教育現代化必不可少的技

12、術基礎。</p><p>　　葉縣高中要求科學的教育管理手段、先進的教學方法以及先進的教育基礎設施。只有滿足這些條件，才能順應21世紀發(fā)展潮流，滿足教育現代化和信息化的需求，提高學生整體綜合素質，培養(yǎng)出滿足社會需求的優(yōu)秀人才。因此需要建立一個功能強大，能極大的滿足本校的教學科研需求和信息交流的校園計算機網絡</p><p><b>　　第1章 學校概述</b><

13、/p><p>　　葉縣高中現有教學樓、實驗樓、學生宿舍樓、教師住宅樓、辦公樓。大樓之間距離為50～100M，各個大樓的計算機大約有400臺。在校人數約7200;占地面積約12公頃?？偟男畔Ⅻc將達到2500多個。信息節(jié)點的分布比較分散，將涉及到實驗樓、教學樓、宿舍樓、公寓樓等。其中分別是:一號樓,二號樓和三號為教學樓,還有一棟辦公樓和實驗樓,以及學生宿舍樓和老師住宅樓。主控室可設在辦公的五層，實驗樓、教學樓和宿舍樓為信

14、息點密集區(qū)。</p><p>　　葉縣高中建筑分布圖如圖1-1所示:</p><p>　　圖1-1 葉縣高中建筑分布圖</p><p><b>　　第2章 需求分析</b></p><p>　　隨著計算機、通信和多媒體技術的發(fā)展，使得網絡上的應用更加豐富。同時在多媒體教育和管理等方面的需求，對校園網絡也提出進一步的要求。

15、因此需要一個高速的、具有先進性的、可擴展的校園計算機網絡以適應當前網絡技術發(fā)展的趨勢并滿足學校各方面應用的需要。信息技術的普及教育已經越來越受到人們關注。學校領導、廣大師生們已經充分認識到這一點，學校未來的教育方法和手段，將是構筑在教育信息化發(fā)展戰(zhàn)略之上，通過加大信息網絡教育的投入，開展網絡化教學，開展教育信息服務和遠程教育服務等將成為未來建設的具體內容。</p><p><b>　　2.1 帶寬<

16、;/b></p><p>　　葉縣高中對計算機網絡的應用主要是多媒體教學和辦公自動化，通過計算機網絡這種先進的技術手段，實施多媒體、交互式、內容豐富、形象生動的教學，以培養(yǎng)出能適應社會需求的具有專業(yè)技能的人才。根據這一實際應用情況，我們分析在網絡上傳輸的信息是音頻、視頻、數據相結合的信號，這樣對網絡的帶寬需求就較高，因此，必須對網絡帶寬和網絡的使用性能進行分析，以保證網絡滿足用戶應用的需求。</p&g

17、t;<p>　　音頻信號所需的帶寬。模擬的音頻信號必須轉換成二進制數據后才能被計算機存儲和處理。對音頻信號用等于信號最高頻率兩倍的速率進行采樣，然后對采樣值按一定的量化等級進行量化和編碼，就可以將音頻信號轉化成數字數據，并且基本保留原來的信息。采樣頻率和編碼位數的選取視使用場合而定。在電話系統中，一路電話所需的帶寬只有56Kbps或64Kbps，而傳送立體聲唱片則需要1.411Mbps。</p><p&

18、gt;　　視頻信號所需的帶寬。在計算機中，一幅圖像是由一個個的像素組成的，對每個比特進行編碼?；叶葓D像中，每個像素編碼成一個8比特的數，在彩色圖像中，每個像素記錄了它的顏色，因此每個像素用24比特來表示，而為了獲得平穩(wěn)的運動畫面，每秒鐘又必須顯示25幀的圖像，這樣一幅分辨率為800×600的圖像所需的帶寬為24×800×600×25＝288Mbps，通過壓縮，帶寬可達8－10Mbps。</p

19、><p>　　以上兩種信號是網絡中對帶寬要求最嚴的數據信號，而且音頻信號和視頻信號突發(fā)性很大，在網絡中要求實時的和高質量的傳輸。當網絡規(guī)模比較大，網絡用戶比較多，網絡中的多個用戶同時發(fā)起音頻、視頻信號和其它各種數據信號的傳輸時，往往會對網絡帶寬帶來壓力，令網絡帶寬不堪負荷，造成網絡擁塞，嚴重時會導致阻塞，使網絡通信停頓。為了解決網絡擁塞問題，必須對各種網絡技術進行選擇，以符合用戶對網絡實際應用所提出的各項要求，以最高

20、的性價比，實現網絡功能。</p><p><b>　　2.2 子網規(guī)劃</b></p><p>　　校園網中所有的主機數不超過500臺。計算機的基本地域分配是：教師辦公樓有100臺、實驗樓有100臺、教工宿舍有100臺、還有學生宿舍樓和三個教學樓每棟約20臺。申請一個IP地址塊192.77.33.0/23即可滿足這個校園網需求。</p><p>

21、;<b>　　具體地址分配如下：</b></p><p>　　教師辦公樓(100臺)，分配地址塊192.77.33.128/25(服務器在辦公樓)。</p><p>　　實驗樓(100臺), 分配地址塊192.77.32.0/25。 </p><p>　　教工宿舍(100臺)，分配地址塊192.77.32.128/25。</p>

22、<p>　　學生宿舍區(qū)(20臺), 分配地址塊192.77.33.0/27。</p><p>　　一號教學樓(20臺) ,分配地址塊192.77.33.32/27。</p><p>　　二號教學樓(20臺), 分配地址塊192.77.33.64/27。</p><p>　　三號教學樓(20臺), 分配地址塊192.77.33.96/27。</p>

23、;<p>　　教師辦公樓 實驗樓 教工宿舍都約有100臺電腦,因此采用超網劃分采用25位網絡號。</p><p>　　而三棟教學樓和學生宿舍區(qū)各自約有20臺，因此采用超網劃分使用27位網絡號。</p><p>　　2.3 實現的信息服務</p><p>　　建成以后能實現除現在網絡上的一般功能：如E-mail、FTP、網絡論壇、網絡圖書館、搜索引擎、網

24、上聊天、管理數據的傳輸、處理與查詢外，還應包括視頻點播（VOD）、網絡電話（IP電話）等功能，是一個高速多媒體互聯網，實現整個校園系統的資源共享。葉縣高中校園網在信息服務和應用方面應滿足以下幾個方面的需求：</p><p>　　用戶需求決定了該網絡系統的特殊性，按照用戶的要求，網絡系統須實現以下功能。信息共享。有關學校的各種資料，各種信息，如圖書資料，教學資料，一些最新的學校公告等可通過網絡進行查詢。信息交流?？?/p>

25、通過連接Internet實現與外部資訊的交流和溝通，從而獲取當今世界的最新信息。通過計算機網絡實現多媒體教學。如電子幻燈片、多媒體交互教學、電子白板等。辦公自動化。通過運用先進的計算機技術實現辦公自動化，使學校的各種行政、財務、日常辦公等計算機化，提高學校的辦事效率。</p><p>　　同時，網絡必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網絡系統能平滑地向未來新技術過渡，保護已有的投資。</p

26、><p><b>　　2.4 應用程序</b></p><p>　　操作系統Windows 2000; E-mail是網絡中使用頻率最高的網絡服務之一，因此E-mail服務器不可缺。郵件服務器軟件有許多，在Windows 2000中，用的最多的當然是Exchange Server了；在Linux中，最常用的郵件服務器軟件是Sendmail; 數據庫服務也是服務器中經常提供

27、的服務，許多應用系統都在數據庫服務器的基礎上進行。在Windows NT/2007網絡中，最常用的數據庫服務系統是MS SQL Server；在Linux中，最常用的數據庫服務系統是My SQL。也可以使用Oracle等大型數據庫系統; 使用代理服務器聯入互聯網，這樣可以節(jié)省大量的互聯網接入費用。常見的代理服務器軟件有SyGate、WinGate、MS Proxy等。</p><p>　　2.5 存儲系統分析&l

28、t;/p><p>　　隨著網絡技術的不斷發(fā)展，校園網已經成為高校行政、教學、辦公的一個基礎平臺，在學校的發(fā)展和建設當中扮演著越來越重要的角色。當前的高校校園網都是基于多種出口、多種操作平臺的服務器群，這給服務器的管理和安全防護帶來了一定的難度。我校的各類應用服務器拓撲如圖所示，校園網的各類網絡服務根據服務對象不同，把服務器分布在電信公網、教科網和局域網三個網段落中，三個網段落間互相隔離，從而起到安全控制的作用。<

29、;/p><p>　　主干采用千兆/百兆以太網絡，存儲采用獨立的存儲區(qū)域網絡（SAN），實現數據的獨立存儲和管理。校園計算機網絡需要的服務器通過SAN交換機連接到光纖存 儲系統上，圖書館系統服務器和一卡通系統的服務器也通過這個交換機連接到這個存儲系統上。每臺服務器通過兩條線路分別連接在兩臺SAN交換機上，浪潮英信EMC CX500存儲系統通過四條線路連接在兩臺交換機上，由于卡通和部分學校信息管理系統的數據尤為重要，為了

30、萬無一失，存儲建議通過一臺ADIC的Scalar 24 LTO磁帶庫，用于此類關鍵數據的離線備份，確保整個校園信息系統有一定的容災能力。</p><p>　　2.6 系統及數據安全分析</p><p>　　數據是網絡的精神，數據的安全是網絡安全的關鍵。該系統以NT為平臺，以DA磁盤陣列及HA軟件為核心， SQL庫及所有數據存放在DA磁盤陣列中，兩臺服務器上只安裝本地系統文件及HA軟件并構成

31、一主一從的熱備方式。當系統啟動后，Rose HA首先啟動HA manager管理程序，然后啟動必要的服務和代理程 序來監(jiān)控和管理系統服務。HA代理程序通過RS232或專用網絡適 配器來監(jiān)控、監(jiān)測、診斷和管理硬件、軟件服務。</p><p><b>　　2.7 QoS</b></p><p>　　QoS的英文全稱為"Quality of Service&quo

32、t;，中文名為"服務質量"。QoS是網絡的一種安全機制, 是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的無時間限制的應用系統，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時，QoS 能確保重要業(yè)務量不受延遲或丟棄，同時保證網絡的高效運行。</p><p><b>　　2.8 網間隔離<

33、/b></p><p>　　網絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網絡(如：TCP/IP)通過不可路由的協議(如：IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的。由于其原理主要是采用了不同的協議，所以通常也叫協議隔離(Protocol Isolation)。協議隔離和防火墻不屬于同類產品。 </p><p>　　網

34、絡隔離的關鍵是在于系統對通信數據的控制，即通過不可路由的協議來完成網間的數據交換。由于通信硬件設備工作在網絡七層的最下層，并不能感知到交換數據的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現，而這些機制的實現都是通過軟件來實現的。</p><p>　　因此，隔離的關鍵點就成了要盡量提高網間數據交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網

35、間數據交換。而由于設計原理問題使得第三代和第四代隔離產品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。</p><p>　　第3章 拓撲圖及方案整體描述</p><p>　　3.1 拓撲圖及方案整體描述</p><p>　　本方案主要選擇千兆以太網技術來構建校園網絡，對兩層結點和桌面微機的接入也采用快速以太網，建立一個基于多層、全交換的

36、虛擬校園網。在實際構筑中采用三層結構。最下層到桌面為100Mbps；第二層為樓內各樓層到二級交換機，由100M bps的交換式快速以太網構成；各樓到網絡中心（即主干）為千兆位以太網。根據前面的分析，畫出葉縣高中校園網拓撲結構圖，如</p><p><b>　　圖3-1所示：</b></p><p>　　圖3-1 葉縣高中校園網拓撲結構圖</p><

37、p>　　3.2 Internet接入方案</p><p>　　對于校園網，可以采用路由器實現接入Internet。在局域網上通過代理服務器軟件或者路由器，都可以解決多用戶共享訪問Internet問題，實質上是一個介于用戶群體和Internet之間的橋梁，用以實現其網絡用戶對Internet的訪問。</p><p>　　在使用路由器接入Internet時，dh|I3-EclJd對于缺少

38、合法IP地址情況下，可以使用（NAT）地址轉換技術實現內部網絡對外部網絡的訪問。路由器在收到內部網絡中的計算機訪問外部網絡的IP數據包時，將這些非法的IP地址轉換成合法的IP地址， 作為IP數據包的源地址訪問外部網絡，當回來的數據包經過路由器時，在把該數據包的目標地址轉換為相應的局域網內的主機IP地址，并把該數據包傳送到相應主機，SB網~TDe_4jzv軟s從而達到訪問Internet的目的。這些功能其實是NAT（網絡地址轉換）的一部分

39、。 </p><p>　　除了NAT之外，路由器接入Internet還采用了防火墻技術，主要是基于源和目標IP地址以及端口過濾的防火墻技術。通過防火墻技術，可以在一定程度上使內部局域網免受外面的攻擊，起到一定的安全作用。</p><p>　　目前國內常見的有以下的幾種接入方式可選擇：</p><p>　　1.TN公共電話網 </p><p>

40、　　這是最容易實施的方法，費用低廉。只要一條可以連接ISP的電話線和一個賬號就可以。但缺點是傳輸速度低，線路可靠性差。如果用戶多，可以多條電話線共同工作，提高訪問速度。</p><p><b>　　2.DN </b></p><p>　　目前在國內迅速普及，價格大幅度下降，有的地方甚至是免初裝費用。兩個信道128kbit/s的速率，快速的連接以及比較可靠的線路，可以滿

41、足校園網瀏覽以及收發(fā)電子郵件的需求。而且還可以通過ISDN和Internet組建VPN。這種方法的性能價格比很高，在國內大多數的城市都有ISDN接入服務。 </p><p><b>　　3.ADSL </b></p><p>　　非對稱數字用戶環(huán)路，可以在普通的電話銅纜上提供1．5～8Mbit/s的下行和10～64kbit/s的上行傳輸，可進行視頻會議和影視節(jié)目傳輸。

42、可是有一個致命的弱點：用戶距離電信的交換機房的線路距離不能超過4～6km，限制了它的應用范圍。</p><p>　　3.3 遠程訪問支持</p><p>　　遠程訪問通常指遠程接入，即遠程計算機通過撥號線路連接到本地網絡。遠程訪問最主要的應用有兩類，一是供遠程移動用戶接入校園網的本地網絡，二是供ISP(因特網服務提供商)提供Internet接入服務。在實際應用中，主要通過專門的硬件設備來提

43、供遠程訪問服務，如3COM的NETServer能夠提供16路電話線或ISDN撥號上網，使用于遠程用戶不同的校園網網絡的遠程接入，而TotalControl多服務平臺一般用作ISP的介入設備，能夠同時支持大量用戶通過電話線或ISDN上網。</p><p>　　也可通過軟件來提供遠程訪問服務，如WindowsW和Windows2000網絡操作系統都集成了遠程訪問服務器。這種軟件方式，效率雖然不如專門的硬件設備，但是在

44、有些場合下則是一種經濟有效的解決方案，特別是對遠程接入用戶較少的網絡來說，非常適用。</p><p>　　廣義的遠程訪問包括遠程控制和遠程客戶兩種方式。遠程控制主要用于從一臺計算機控制和操作另一臺計算機,一般通過遠程控制軟件來實現，如著名的PC Anywhere。遠程客戶即是本章主要介紹的遠程撥號接入，由遠程服器提供若干遠程計算機連接到網絡的服務，如無特別說明，一般就稱為遠程訪問，也有稱遠程接入的。</p&

45、gt;<p>　　Windows2000遠程訪問是整個路由和遠程訪問服務的一部分。路由和遠程訪問是互相關聯的，但路由和遠程訪問是兩個獨立的網絡功能。</p><p>　　Windows2000服務器將虛擬專用網絡集成到路由和遠程訪問服務(RRAS)組件。運行Windows2000的遠程訪問服務器提供兩種不同的遠程訪問連接，即撥號網絡和虛擬專用網絡。</p><p><b

46、>　　1.撥號網絡</b></p><p>　　通過使用遠程通信提供商(例如模擬電話、ISDN或X.25)提供的服務，遠程客戶機使用非永久的撥號連接到遠程訪問服務器的物理端口上，這時使用的網絡就是撥號網絡。最常見的使用方式是撥號網絡客戶機使用撥號網絡撥打遠程訪問服務器某個端口的電話號碼。撥號網絡客戶機和撥號網絡服務器之間通過撥號網絡(模擬電話或ISDN線路)建立直接的物理連接。如何組建撥號網絡是

47、本章的中心內容。</p><p><b>　　2.虛擬專用網絡</b></p><p>　　虛擬專用網絡是在公共網絡(Internet)環(huán)境中建立的專用網絡。虛擬專用網絡客戶機使用特定的。稱為隧道協議的基于TCP/IP的協議，來對虛擬專用網絡服務器的虛擬端口(電話號碼)進行依次虛擬呼叫。最常見的使用方式是，虛擬網絡客戶機使用虛擬專用網絡連接連接到與Internet相連

48、的遠程訪問服務器上。遠程訪問服務器應答虛擬呼叫，驗證呼叫方身份，并在虛擬專用網絡客戶機和校園網網絡之間傳送數據。虛擬專用網絡客戶機和虛擬專用網絡服務器之間通過虛擬專用網絡建立邏輯的、非直接的連接。</p><p>　　當Wimdows2007服務器用于撥號網絡時"常常稱為撥號網絡服務器;當Windows2007服務器用于虛擬專用網絡時，則稱為VPN服務器。兩者在Windows2007中統稱為遠程訪問服務

49、器。</p><p><b>　　3.4 子網劃分</b></p><p>　　1.IP地址規(guī)劃原則</p><p>　　IP地址規(guī)劃有以下原則。簡單性：地址的分配應該簡單，避免在主干上采用復雜的掩碼方式；連續(xù)性：為同一個網絡區(qū)域分配連續(xù)的網絡地址，便于采用Summarization及CIDR（ClasslessInterdomainRouti

50、ng）技術縮減路由表的表項，加快路由器的收斂速度，也可以減少網絡中廣播的路由信息的大小，提高路由器的處理效率；可擴充性：考慮到信息網絡的飛速發(fā)展，為一個網絡區(qū)域分配的網絡地址應該具有一定的容量，便于主機數量增加時仍然能夠保持地址的連續(xù)性，滿足網絡信息平臺未來發(fā)展的需要；靈活性：地址分配不應該僅基于某個網絡路由策略的優(yōu)化方案，而應該便于多數路由策略在該地址分配方案上實現優(yōu)化，滿足各種用戶接入的需要；可管理性：地址的分配應該有層次，某個局部

51、單位IP地址的變化不要影響全局網絡；安全性：網絡內應按工作內容劃分成不同網段即子網，以便進行管理；高利用率：合理使用地址塊，并且采用VLSM技術，提高IP地址利用效率。</p><p>　　2.IP地址編碼結構和分配</p><p>　　本設計方案校園網使用IP地址塊192.77.33.0/23。</p><p>　　一號教學樓192.77.33.1—192.77.

52、33.30(含服務器)，</p><p>　　二號教學路192.77.33.33—192.77.33.62，</p><p>　　三號教學樓192.77.33.65—192.77.33.94，</p><p>　　學生宿舍192.77.33.97—192.77.33.126，</p><p>　　教師辦公樓192.77.33.129—192.

53、77.33.254,</p><p>　　實驗樓192.77.32.1—192.77.32.126,</p><p>　　教師住宅區(qū)192.77.32.129—192.77.32.254。</p><p>　　3.5 網間隔離方案設計</p><p>　　網絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網

54、絡(如：TCP/IP)通過不可路由的協議(如：IPX/SPX、NetBEUI等)進行數據交換而達到隔離目的。由于其原理主要是采用了不同的協議，所以通常也叫協議隔離(Protocol Isolation)。協議隔離和防火墻不屬于同類產品。</p><p>　　網絡隔離的關鍵是在于系統對通信數據的控制，即通過不可路由的協議來完成網間的數據交換。由于通信硬件設備工作在網絡七層的最下層，并不能感知到交換數據的機密性、完整

55、性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現，而這些機制的實現都是通過軟件來實現的。</p><p>　　因此，隔離的關鍵點就成了要盡量提高網間數據交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網間數據交換。而由于設計原理問題使得第三代和第四代隔離產品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。</p>

56、<p><b>　　3.6 存儲方案</b></p><p>　　比較了各種存儲方案之后，在本組網方案中決定采用RAID方式。</p><p>　　RAID，為Redundant Arrays of Independent Disks的簡稱，中文為廉價冗余磁盤陣列。RAID為使用者降低了成本、增加了執(zhí)行效率，并提供了系

57、統運行的穩(wěn)定性。標準的RAID寫操作，包括如：RAID4或RAID5中所必需的校驗計算，需包括以下幾個步驟：以校驗盤中讀取數據；以目標數據盤中讀取數據；以舊校驗數據，新數據及已存在數據，生成新的校驗數據；將新校驗數據寫入校驗盤；將新數據寫入目標數據盤。 </p><p>　　當主機將一個待寫入陣列RAID組中的數據發(fā)送到陣列時，陣列控制器將該數據保存在緩存中并立即報告主機該數據的寫入工作已完成。該數據寫入到陣列硬

58、盤的工作由陣列控制器完成，該數據可繼續(xù)存放在Cache中直到Cache滿，而且要為新數據騰出空間而必須刷新時或陣列需停機時，控制器會及時將該數據從Cache寫入陣列硬盤中。 這種緩存回寫技術使得主機不必等待RAID校驗計算過程的完成，即可處理下一個讀寫任務，這樣，主機的讀寫效率大為增加。</p><p><b>　　3.7 設備選型</b></p><p>　　交換機

59、采用BENQ-SS0224智能型24口,RJ45 10/100M自適應交換機，可插入二對100M光纖模塊。為網絡設備的升級和網絡端口的擴充打下了良好的基礎。易于操作和管理－以太網絡技術本身就具有極強的可管理性。BENQ-SS0224交換機的配置界面清晰明了，為網絡的安裝、設置和管理帶來的極大的便利。網管軟件使用圖形界面簡化了網絡的管理和維護使用標準協議使不同網絡設備的互連成為可能。以上這些都具有良好的擴展性。</p>&l

60、t;p>　　路由器采用CISCO-7513，這是多協議高端路由器，最大DRAM內存（MB）：32MB（缺?。?，128MB（RSP2最大），256MB（RSP2最大），最大Flash 內存（MB）：40。包轉發(fā)率（Mpps）:2.2。 固定廣域網接口：可選用廣域接口WIC卡。控制端口：RS-232.支持接口模塊局域網端口適配器：5端口以太網10BaseFL，2端口快速以太網/ISL 100BaseFX，4端口令牌環(huán)網4/16Mbps

61、，全雙工，1端口FDDI全雙工多模式或單模式 ；廣域網端口適配器：1端口多通道T3，帶有集成化CSU/DSU的8端口多通道T1。支持多協議如：IEEE 802.3，ISDN；加密標準AH（MD5），ESP（Null，DES，3DES，ARC4，proprietary fast encoding，+MD5/HMAC，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）。支持的網管協議：Cisco ClickStart，S

62、NMP。支持VPN、Qos、內置防火墻、安全標準：CE FCC、電源電壓（V）：100-240，電源功率（W）150。</p><p>　　服務器采用IBM xSeries 255 8685-A1D：CPU頻率(MHz) 2200，處理器描述 最大處理器數量4，支持CPU個數 1，CPU二級緩存 2048KB FSB（總線） 100MHz，內存類型 DDR， 內存大小 512MB，最大內存容量 24GB，硬盤

63、大小（GB） 73GB，硬盤類型/描述 SCSI IDE控制器 Ultra ATA 33/66/100 SCSI控制器 Ultra 160 SCSI 擴展槽 7，光驅 48X，電源：冗余雙熱插拔電源，電源數量 2，電壓 220，功率（W） 370， 工作溫度 10 – 35，工作濕度 8% - 80%，儲存溫度 -20 – 60，儲存濕度 5% - 95%，特點：網卡類型/數量 10/100/1000M自適應以太網卡。</

64、p><p>　　網卡采用神州數碼DCN-550GT，傳輸速率：10/100/1000Mbps?？偩€類型：PCI。網線接口類型：RJ-45單口。傳輸介質類型：5類或5類以上非屏蔽雙絞線（≤100米）。全雙工/半雙工：全雙工/半雙工自適應。LED指示燈：5個（LINK、ACT、10M、100M和1000M）其他技術參數：32/64位PCI，物理尺寸:165mm×79mm，最大功耗:13.5W（2.7A / 5V

65、），工作溫度:0°C～60°C，存儲溫度:-40?/td>。</p><p>　　特點：可通過雙絞線與千兆交換機連接，提供2000Mbps全雙工高速網絡連接。DCN-550GT還支持IEEE802.1q VLAN、IEEE802.1p優(yōu)先級和全雙工模式下的IEEE802.3x流量控制等增強網絡功能，能夠有效提高網絡性能和安全性，從而更好的支持多媒體、視頻播放等網絡應用。</p>

66、;<p>　　防火墻采用CISCO PIX-50， CISCO設備類型，3500網絡吞吐，10Mpps安全過濾，3MB用戶數限，10設備類型，并發(fā)連接數 3500，網絡吞吐量 10Mpps，安全過濾帶寬 3MB，用戶數限制 10，入侵檢測 DoS、IDS，安全標準 UL1950, CAN/CSA-C22.2 No. 950，EN 60950, IEC60825-1, IEC60825-2, EN60825-1, EN608

67、25-2, 21CFR 1040，控制端口 RS-232，管理 CSPM,PDM,CLI,WEB,管理軟件： CISCO PIX-501--一般參數 適用環(huán)境 工作溫度（℃） 0 - 40工作濕度 5% - 95%存儲溫度（℃） -20 - 65存儲濕度 10% - 90%，電源 220V,5W，尺寸 159*140*25mm，重量 0.34kg ，其他性能 CPU;133MHz AMD SC520,閃存: 8 MB,隨機存儲內存16

68、 MB SDRAM。</p><p><b>　　3.8 軟件</b></p><p>　　Pentium MMX350CPU；128MB內存；SVGA(Cirrus Logic 5446PCI)顯示卡；</p><p>　　40GB和SCSI接口硬盤；一個CD-ROM驅動器；網卡，采用10/100M自適應全雙工網卡；交換機，采用24口交換機，

69、若日后擴展可加入集線器，增加的用戶通過集線器連接到交換機。</p><p>　　網線使用超五類非屏蔽雙絞線；網絡接頭用RJ-45；信息插座，AMP雙口信息插座面板；服務器操作系統建議使用Windows2000 Server，便于使用。</p><p>　　3.9 信息服務方案</p><p>　　校園網絡功能較為復雜，涉及各個領域，如科研、學術、軟件、經濟、政治等的

70、信息資源 共享系統，人事管理、財務管理、教務管理、科研管理、檔案管理、后勤管理等學校信息管理系統和MAIL系統等。不同應用對服務器要求 不同，為此，建議將各個不相關應用服務分開部署，以獲得較好的性能和管理、維護的方便。而校園管理應用的數據對學校的整體教學與運營來說至關重要，對存儲系統的高可用性、可管理性以及數據安全都提出了較高的要求。</p><p>　　3.10 綜合布線方案</p><p&

71、gt;　　綜合布線系統是建筑物或建筑群內的傳輸網絡，它既能使話音和數據通信設備、交換設備和其他信息管理系統彼此連接，也能使這些設備與外部通信網絡相互連接，包括建筑物到外部網絡或電話局線路上的連線點，與工作區(qū)的話音或數據終端之間的所有電纜，以及相關聯的布線部件。一個良好的綜合布線系統對其服務的設備有一定的獨立性，并能互連許多不同的通信設備如數據終端、模擬式或數字式電話、PC和主機以及公共系統裝置。一般布線系統有六個子系統組成：建筑群間子系

72、統，設備間子系統，管理區(qū)子系統，垂直（主干）子系統，水平子系統，工作區(qū)子系統。</p><p>　　校園網為園區(qū)網，樓群間子系統采用光纜連接，可提供千兆位的帶寬，有充分的擴展余地。垂直子系統則位于高層建筑物的豎井內，可采用多模光纜或大對數雙絞線。把管理區(qū)子系統并入設備間子系統，集中管理。</p><p>　　對于多幢樓宇，可采用多設備間的方法。分為中心設備間和樓棟設備間部分，中心設備間是整

73、個局域網的控制中心，內設有對外（Internet）對內通信的各種網絡設備（交換機、路由器、視頻服務器等），中心交換機通過光纜（地下直埋）與樓棟設備間的交換設備相連，以保證數據的高速傳輸。在此設備間放置布線的線架和網絡設備，端接樓內來自在各層的主干線纜，并端接連接網絡中心的光纖。 </p><p>　　樓內布線包括水平布線和主干布線。水平系統采用超五類雙絞線，新的樓宇采用暗裝墻內的方式，舊的樓宇采用PVC線槽明裝的

74、方式?？紤]到學校校園建設的實際需求，我們選用進口8芯室外光纜、進口6芯室內光纜、AT&T的非屏蔽超五類雙絞線、信息插座、超五類信息模塊。校園網的主干即網絡中心與教學樓、實驗樓、圖書館、宿舍樓之間全部采用8芯室外光纜；樓內選用進口6芯室內光纜和5類線。這樣能保證網絡產品按照結構化布線系統進行布線。這樣的布線系統具有以下優(yōu)點：網絡易于管理、維護；網絡安全性好；網絡設備可實現零冗余；充分利用投資；擴展性好。</p>&l

75、t;p>　　水平子系統： 從各信息到主配線間的水平系統均選用AT&T的非屏蔽超五類雙絞線，按層配線架設在豎井距地面1.5米處，信息插座距地面0.5米處。管理子系統：管理子系統由交連、互連和I/O組成.管理點為連接其它子系統提供連接手段,一般包括主配線間和樓層配線間.交連和互連允許將通信線路定位或重定位到建筑物的不同部分,以便能更容易地管理通信線路.I/O位于用戶工作區(qū)和其它房間,使你在移動終端設備時能方便地進行插拔.設備布

76、線子系統：設備布線系統由設備間的電纜、連接器和相關支撐硬件組成，它把公共系統設備的各種不同設備互連起來。該子系統將中繼線交叉連接處和布線交叉連接處與公共系統設備（如PBX）連接起來。該子系統還包括設備間和鄰近單元（如建筑物的入口區(qū)）中的導線。這些導線將設備或雷電護裝置連接到合適的建筑物接地點。</p><p><b>　　第4章 網絡管理</b></p><p>　　

77、網絡管理可分為網絡行政管理和網絡軟件管理。</p><p><b>　　1．網絡行政管理</b></p><p>　　網絡行政管理人員主要要求：1. 熟悉網絡安全工作；2. 熟悉常見操作系統的日常管理以及服務配置，安全配置（Windows系列， Linux系列）；3. 具備不依靠殺毒軟件，發(fā)現清除windows系統下病毒以及惡意軟件的能力；4. 熟悉常見掃描工具的使用

78、，能夠發(fā)現網絡中或者系統存在的缺陷，并提出補救措施（如Nmap,Nessus等）；5. 熟悉常見網絡協議，能熟練使用相關工具分析網絡問題（如TcpDump，WireShark，NetCat等）；6. 了解常見的攻擊手法，了解常見漏洞產生的原因（如DDOS常見方法，如入侵常見方法等）。</p><p><b>　　2．網絡軟件管理</b></p><p>　　網絡軟件管

79、理是整個網絡的核心。為了確保網絡的正常運行，必須對網絡上各節(jié)點的運行狀況和網上的數據流量進行監(jiān)控，以便分析網絡的性能，從而優(yōu)化網絡結構。這必須依靠強有力的網絡管理系統來支持。網絡軟件管理包括網絡配置管理、故障管理、性能管理、安全管理和性能統計等。</p><p>　　校園網的所有的交換器、集線器、路由器、和遠程接入服務器上都配置了SNMP代理模塊，可以采用SNMP兼容的網絡管理系統進行管理。這里我們選用Intel

80、公司的LANDesk Network Manager和LANDesk Management Suite對網絡設備和網上工作站及服務器進行管理。</p><p>　　LANDesk Network Manager主要對HUB和Switch等網絡設備進行監(jiān)控和管理。LANDesk Network Manager能自動生成和維護整個網絡的拓撲結構圖，能監(jiān)視每個網絡端口的信息流量及配置，并且能將網絡系統劃分為虛擬網段，優(yōu)

81、化網絡的性能，它還能提供網絡系統的故障檢測和報警。</p><p>　　LANDesk Management Suite主要對網上的服務器和工作站進行管理，包括工作站硬件配置的監(jiān)視，服務器狀態(tài)的監(jiān)控和告警事件的處理，軟件的分發(fā)，生成包括使用率、服務器統計情況和告警等的統計報告。</p><p>　　在安全性方面，學校采用了典型的分區(qū)式的網絡安全體系結構，按照功能將校園網劃分為校園內部網和校

82、園外部網兩個部分：校園內部網實現了校內各類信息資源和應用系統的共享和訪問；校園外部網實現了Internet網絡的互連和訪問，內部用戶可以通過認證訪問外部網和Internet；而未經授權的外部用戶將不能穿過防火墻進入內部網，從而避免內部網上核心應用服務器受到侵害。本校園網中，在校園內外網絡之間采用了一臺高性能的防火墻構成了內外網絡隔離的系統，保證網絡系統的安全和訪問控制。 在與遠程用戶連接的接口用了一臺帶過濾包功能的路由器也起

83、到了內部可信任網和外部不可信任網的隔離。</p><p>　　第5章 系統主要設備報價</p><p>　　系統主要設備報價如表5-1所示：</p><p>　　表5-1 系統主要設備報價</p><p>　　總計：11 3372元 </p><p><b>　　參考資料</b></p&g

84、t;<p>　　[1]謝希仁．計算機網絡教程[M]．北京，人民郵電出版社，2002 P40-P53．</p><p>　　[2]馮登國．網絡安全原理與技術[M]．北京，科學出版社，2003 P34-P50．</p><p>　　[3]李濤．網絡安全概論[M]．北京，電子工業(yè)出版社，2004 P113-P132．</p><p>　　[4]趙騰任．計算機

85、網絡工程典型案例分析[M]．北京，清華大學出版社2005 P54-P70．</p><p>　　[5]廖常武，汪剛．校園網組建[M]．北京，清華大學出版社，2005.11 P93-P130．</p><p><b>　　課程設計總結</b></p><p>　　在兩周課程設計中，我針對葉縣高中的有關資料進行了調查，分析。然后設計幾個方案。最后比

86、較了這幾種方案的優(yōu)缺點，最后確定使用這個方案。在方案設計中，我使用NAT實現Internet接入時網絡地址的轉換，再使用交換機將各個子網連接起來，并對每個子網進行IP地址劃分，最后畫出本網絡的網絡拓撲圖,我采用了星形結構作為該校園網的拓撲結構。通過本次設計校園網的建設需求、目標、可以選用的網絡技術以及對網絡方案的選擇和網絡設備的選擇等多方面的論述，使我對校園網建設工程有了一個比較深入的了解。校園網絡建設作為一項重要的系統工程，它所用到的

87、各種技術是多方面的，既有網絡技術，其中還包括軟件技術，工程施工技術，也有管理制度等各個方面的知識。網絡技術的發(fā)展是永無止境的，在前進的過程中必將有更多的知識需要我去學習與研究，并能將其應用到實際的網絡工程建設之中。</p><p>　　由于校園網功能齊全，技術含量高，在網絡設計、規(guī)劃和建設中都非常復雜，在論述中不可能面面俱到，同時也由于我知識水平有限，文中的不足和錯誤在所難免，希望老師多多指點和更正。本課程設計是