計算機網(wǎng)絡課程設計——校園網(wǎng)絡規(guī)劃_第1頁
已閱讀1頁,還剩21頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內(nèi)容提供方,若內(nèi)容存在侵權,請進行舉報或認領

文檔簡介

1、<p><b>  計算機網(wǎng)絡課程設計</b></p><p>  題 目:校園網(wǎng)絡規(guī)劃</p><p>  專業(yè)班級: </p><p>  姓 名: </p><p>  學 號: </p><p>  

2、指導教師: </p><p><b>  目 錄</b></p><p><b>  前 言</b></p><p><b>  第1章學校描述</b></p><p><b>  第2章 需求分析</b></p>&

3、lt;p>  2.1網(wǎng)絡現(xiàn)狀與需求</p><p>  2.2子網(wǎng)與VLAN規(guī)劃</p><p>  2.3實現(xiàn)的信息服務</p><p>  2.4存儲系統(tǒng)分析</p><p>  2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p><b>  2.6 QoS</b></p>

4、<p><b>  2.7網(wǎng)間隔離</b></p><p>  第3章 拓撲圖及方案整體描述</p><p>  3.1主干網(wǎng)傳輸方案設計</p><p>  3.2 Internet接入方案</p><p>  3.3遠程登錄協(xié)議</p><p>  3.4子網(wǎng)劃分與VL

5、AN設定</p><p>  3.5 網(wǎng)間隔離方案設計</p><p><b>  3.6 存儲方案</b></p><p><b>  3.7 設備選型</b></p><p><b>  3.8 軟件</b></p><p>  3.9

6、信息服務方案</p><p>  3.10 綜合布線方案</p><p><b>  第4章 網(wǎng)絡管理</b></p><p>  第5章 系統(tǒng)主要設備報價</p><p><b>  課程設計總結</b></p><p><b>  前 言 </b

7、></p><p>  隨著網(wǎng)絡技術、INTERNET的發(fā)展和CERNET的迅速壯大,很多學校建成校園網(wǎng)并接入CERNET。校園網(wǎng)的建設已成為高校實力與發(fā)展水平的標志。學校辦學的規(guī)模、層次正在迅速地擴大和提高,建設一個先進、實用的校園網(wǎng),實現(xiàn)校內(nèi)外信息的快速傳遞,使教學、科研、管理步入信息化、網(wǎng)絡化,從而提高辦學水平和辦學效益已成為必然選擇。</p><p>  作為一個完善的現(xiàn)代化

8、的學校,要想實現(xiàn)校園的信息化和辦公自動化,適應未來發(fā)展的需要。一個穩(wěn)定快速的網(wǎng)絡系統(tǒng)是必須要建立的。 在整個網(wǎng)絡建設中考慮到實際情況,應該充分利用產(chǎn)品的高可靠性、低成本性等突出特點,構建一個安全、可靠、高效的校園網(wǎng)絡平臺。</p><p>  校園網(wǎng)建設的目標簡而言之是將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來,形成校園園區(qū)內(nèi)部的Intranet系統(tǒng),對外通過路由設備接入廣域網(wǎng)。在校園內(nèi)部實現(xiàn)

9、資源高度共享,為教學、科研、管理提供服務。</p><p><b>  第1章學校描述</b></p><p>  本校占地300余畝,分為教室,辦公和生活三個區(qū)域外加一個遠程教學點(相距5KM)。教學區(qū)有教學樓,實驗樓和圖書館各一棟,生活這有兩棟宿舍樓和食堂等機構,但還沒有進行現(xiàn)代化管理。</p><p>  表2-1 信息點分布表</

10、p><p><b>  第2章 需求分析</b></p><p>  2.1網(wǎng)絡現(xiàn)狀與需求</p><p>  有許多學校很早就開展了計算機輔助教學,并建立了大規(guī)模的 計算機實驗室,學校擁有計算機上千臺,但由于目前各個系統(tǒng)都是自己組建自己的內(nèi)部網(wǎng)絡,采用的軟件平臺、硬件平臺和網(wǎng)絡結構各不相同,因此隨著學校網(wǎng)絡發(fā)展和各個學校之間互聯(lián)網(wǎng)絡的建成,現(xiàn)有的

11、網(wǎng)絡結構與水平已經(jīng)不能適應高速發(fā)展的信息網(wǎng)絡建設,主要表現(xiàn)在:</p><p>  由于網(wǎng)絡應用系統(tǒng)是各系根據(jù)本系自己的教學、實驗、工作的需求組建的,因而各種信息既有大量的冗余,又有相互沖突。同時由于各套網(wǎng)絡系統(tǒng)的開發(fā)單位不同,技術水平參差不齊,因此信息的規(guī)范化程度低,各部門信息無法共享,交互操作的難度很大。</p><p>  各辦公室、各工作終端有自己的傳輸線路,傳輸速率不等,速率低且

12、安全性、可靠性差,不利于統(tǒng)一管理,隨著工作終端的增多,此問題將日益突出。</p><p>  由于當時組建網(wǎng)絡時都是由本專業(yè)自己開發(fā),因此存在多種機型,多種操作系統(tǒng),多種協(xié)議,網(wǎng)絡異構等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理,對于后期的開發(fā)難度很大,這將影響實現(xiàn)辦公自動化。</p><p>  由于大部分系統(tǒng)沒有實現(xiàn)客戶機/服務器模式。因此系統(tǒng)遠程互訪時,需要較大的帶寬。</

13、p><p>  由于校園內(nèi)計算機之間對Internet都只能通過自己使用撥號網(wǎng)絡方式連接,盡管目前學校已經(jīng)擁有了自己的Internet網(wǎng)絡出口于自己的IP地址,這些優(yōu)勢資源大家還是不能實現(xiàn)共享。</p><p>  隨著多媒體教學、遠程教育、圖像監(jiān)控等業(yè)務的開展,校園網(wǎng)本身的業(yè)務范圍不斷擴大,對學校的網(wǎng)絡性能提出了新的要求。</p><p>  由于現(xiàn)有應用系統(tǒng)存在上述

14、缺陷,而實際發(fā)展需求不可能在短時間內(nèi)對所有網(wǎng)絡系統(tǒng)進行更換,因此必須對目前的現(xiàn)狀和需求進行科學分析,制定出全局網(wǎng)絡的規(guī)劃,既能滿足發(fā)展,又要容納現(xiàn)有系統(tǒng),具體要求如下:</p><p>  提供各種靈活多變的聯(lián)網(wǎng)方式,系統(tǒng)要有一定的殼擴容性和可擴展性。</p><p>  提供高速平臺與足夠的帶寬,為將來的OA系統(tǒng)、圖像系統(tǒng)、Internet/Intranet、遠程教學、多媒體教學應用等系

15、統(tǒng)提供一條可靠、健壯的信息高速公路.</p><p>  必須對整個校園網(wǎng)進行有效地集中資源管理和網(wǎng)絡管理。</p><p>  可以為校園內(nèi)各個系統(tǒng)之間提供郵件服務、BBS服務、文件服務、WEB服務等各種服務。</p><p>  2.2子網(wǎng)與VLAN規(guī)劃</p><p>  1.基于端口的VLAN劃分 </p><p&

16、gt;  這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組,這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可,不用考慮該端口所連接的設備。 </p><p>  2.基于MAC地址的VLAN劃分 </p><p>  MAC地址其實就是指網(wǎng)卡的標識符,每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示,前8位為廠商標

17、識,后4位為網(wǎng)卡標識。網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。 </p><p>  3.基于路由的VLAN劃分 </p><p>  路由協(xié)議工作在網(wǎng)絡層,相應的工作設備有路由器和路由交換機(即三層交換機)。該方式允許一個VLAN跨越多個交換機,或一個端口位于多個VLAN中。 </p><p>  就目前來說,對于VLAN的劃分主要采取上述第1、3種

18、方式,第2種方式為輔助性的方案。</p><p>  2.3實現(xiàn)的信息服務</p><p>  能夠利用FTP實現(xiàn)教學資料的共享,利用Internet實現(xiàn)對最新教學、科研資料的獲得與學習。利用網(wǎng)絡實現(xiàn)對學生的學習和自動管理,實現(xiàn)辦公自動化。提高教學質(zhì)量和辦事效率。另外,在學習之余利用Internet實現(xiàn)娛樂,以及其它的基本服務,例如www服務、e-mail服務等。</p>&

19、lt;p><b>  2.4存儲系統(tǒng)分析</b></p><p>  中心交換機必須具有大型數(shù)據(jù)庫,各系分交換機具有中小型數(shù)據(jù)庫,用于存儲各教研室教學資料。中心交換機進行對各系的教學資料進行備份,以防發(fā)生意外。</p><p>  2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p>  校園網(wǎng)一旦建成,學校必須安排專業(yè)人員進行網(wǎng)絡維護,確保各種重要

20、的教學資料的安全,確保網(wǎng)絡的暢通。防止各種惡意的黑客攻擊,保證教學秩序順利進行,從而保證教學質(zhì)量。</p><p><b>  2.6 QoS</b></p><p>  QoS是網(wǎng)絡的一種安全機制, 是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術。在正常情況下,如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng),并不需要QoS,比如Web應用,或E-mail設置等。但是對關鍵應用和

21、多媒體應用就十分必要。當網(wǎng)絡過載或擁塞時,QoS 能確保重要業(yè)務量不受延遲或丟棄,同時保證網(wǎng)絡的高效運行。</p><p><b>  2.7網(wǎng)間隔離</b></p><p>  網(wǎng)絡隔離,英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡(如:TCP/IP)通過不可路由的協(xié)議(如:IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離

22、目的。網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離,在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下,完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制,即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設備工作在網(wǎng)絡七層的最下層,并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素,所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn),而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此,隔離的關鍵點就成了

23、要盡量提高網(wǎng)間數(shù)據(jù)交換的速度,并且對應用能夠透明支持,以適應復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破,既便有所改進也必須付出巨大的成本,和“適度安全”理念相悖。</p><p>  第3章 拓撲圖及方案整體描述</p><p>  3.1主干網(wǎng)傳輸方案設計</p><p>  校園網(wǎng)建設擬采用千兆位以太網(wǎng)技術。在實

24、際構筑中采用三層結構。最下層到桌面為10Mb/s以太網(wǎng),部分可達到100Mb/s;第二層為樓內(nèi)各樓層到二級交換機,由100Mb/s的交換式快速以太網(wǎng)構成;各樓到網(wǎng)絡中心(即主干)為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級交換設備具有ATM端口,二級交換設備支持ATM端口模塊,可以方便的向ATM網(wǎng)過度。</p><p>  按照校方提出的需求,作出相應的解決方案:</p><p>  目前學校已經(jīng)有

25、100Mb/s光纖接入,可配備具有第三層交換功能的交換機,通過劃分VLAN提高網(wǎng)絡性能。</p><p>  采用千兆主干,主干采用1000Base-SX 千兆光纖。百兆交換機采用Cisco Catalyst 3550系列和GES-1024系列。</p><p>  防火墻,使用軟件(winroute)或者硬件防火墻(天網(wǎng)),推薦使用軟件防火墻。</p><p>

26、;  在局域網(wǎng)內(nèi)使用私有IP,防火墻使用NAT或者Proxy方式連接Internet。</p><p>  使用千兆光纖的主干使用多芯光纖,提供冗余。同時與服務器板上百兆網(wǎng)卡配置為冗余方式,若千兆網(wǎng)卡故障了,自動切換到百兆網(wǎng)卡,保證網(wǎng)絡服務</p><p>  利用Microsoft SQL Server 2000操作系統(tǒng)提供的IIS 5.0構件學校網(wǎng)站,并提供校園個人主頁服務。</

27、p><p>  校園網(wǎng)在設計上應具備以下特性才能夠滿足需求,并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。</p><p>  1.高性能與技術先進性 </p><p>  校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬;并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù),網(wǎng)絡應有較高的網(wǎng)絡主干速度。 </p>

28、;<p><b>  2.高可靠性 </b></p><p>  網(wǎng)絡要求具有高可靠性,高穩(wěn)定性和足夠的冗余,提供拓撲結構及設備的冗余和備份,為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓,要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路,提供冗余路由。在網(wǎng)絡設備上要提供冗余配置,設備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復,把故障對網(wǎng)絡系統(tǒng)的影響減少到最小。 </p

29、><p><b>  3.安全性 </b></p><p>  校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡,網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題,應該采用一定手段控制網(wǎng)絡的安全性,以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內(nèi)部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性和保密性,能夠防止非法侵入和信息泄漏。&

30、lt;/p><p><b>  4、可管理性 </b></p><p>  強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手,網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理,并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能,能夠?qū)γ總€用戶實行管理;并且能夠?qū)崿F(xiàn)計費管理。 </p><p><b> 

31、 5、可擴充性 </b></p><p>  隨著應用規(guī)模的不斷擴大,要求網(wǎng)絡可以方便地擴充容量,支持更多的用戶及應用;隨著網(wǎng)絡技術的不斷發(fā)展,網(wǎng)絡必須能夠平滑地過渡到新的技術和設備,保證現(xiàn)有的投資。 </p><p>  6、VLAN劃分 </p><p>  根據(jù)校園網(wǎng)的實際需求,屬于同一部門的工作人員可能在不同的建筑物中,但需要在一個邏輯子網(wǎng)

32、內(nèi)。網(wǎng)絡站點的增減,人員的變動,無論從網(wǎng)絡管理,還是用戶的角度來講,都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術,以提高網(wǎng)絡的安全性和靈活性。 </p><p>  7、多層交換技術 </p><p>  通過三層交換技術,特別是基于硬件的第三層交換,可以充分地利用交換機的包處理能力,實現(xiàn)真正的線速交換。 </p>&

33、lt;p>  8、對多媒體應用的支持 </p><p>  校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力;并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量,滿足大量用戶對帶寬的基本需要,并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用,最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質(zhì)量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質(zhì)。</p><p>  Qos的選擇為RSVP-資源預留,

34、RSVP是一個信令協(xié)議,它提供建立連接的資源預留,控制綜合業(yè)務,往往在IP網(wǎng)絡上提供仿真電路。RSVP是所有QoS技術中最復雜的一種,與盡力而為的IP服務標準差別最大,它能提供最高的QoS等級,使得服務得到保障、資源分配量化,服務質(zhì)量的細微變化能反饋給支持QoS的應用和用戶。</p><p>  協(xié)議的工作情況如下:</p><p>  發(fā)送端依據(jù)高、低帶寬的范圍、傳輸遲延,以及抖動來表征

35、發(fā)送業(yè)務。RSVP從含有'業(yè)務類別(TSpec)'信息的發(fā)送端發(fā)送一個路徑信息給目的地址(單點廣播或多點廣播的接收端)。每一個支持RSVP的路由器沿著下行路由建立一個'路徑狀態(tài)表',其中包括路徑信息里先前的源地址(例如,朝著發(fā)送端的上行的下一跳)</p><p>  為了獲得資源預留,接收端發(fā)送一個上行的RESV(預留請求)消息。除了TSpec,RESV消息里有'請求類別(

36、RSpec)',表明所要求的綜合服務類型,還有一個'過濾器類別',表征正在為分組預留資源(如傳輸協(xié)議和端口號)。RSpec和過濾器類別合起來代表一個'流的描述符',路由器就是靠它來識別每一個預留資源的</p><p>  當每個支持RSVP的路由器沿著上行路徑接收RESV的消息時,它采用輸入控制過程證實請求,并且配置所需的資源。如果這個請求得不到滿足(可能由于資源短缺或未通

37、過認證),路由器向接收端返回一個錯誤消息。如果這個消息被接受,路由器就發(fā)送上行RESV到下一個路由器</p><p>  當最后一個路由器接收RESV,同時接受請求的時候,它再發(fā)送一個證實消息給接收端</p><p>  當發(fā)送端或接收端結束了一個RSVP會話時,有一個明顯的斷開連接的過程。</p><p>  3.2 Internet接入方案</p>

38、<p>  校園網(wǎng)絡拓撲圖如圖4-1所示: </p><p>  圖4-1 校園網(wǎng)絡拓撲圖</p><p><b>  3.3遠程登錄協(xié)議</b></p><p>  遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具,其主要目標是提供終端設備與面向進程接口的標準方法,Telnet是應用層的協(xié)議,采用客戶/服務器

39、模式工作的,Telnet不僅允許用戶登錄到遠端主機上,還允許用執(zhí)行遠端主機的命令,這樣用戶就能以極小的網(wǎng)絡資源代價完成大型的網(wǎng)絡應用。</p><p>  3.4子網(wǎng)劃分與VLAN設定</p><p>  子網(wǎng)劃分類別及其詳細信息如表4-1所示:</p><p>  表4-1子網(wǎng)劃分類別及其詳細信息表</p><p>  學校校園網(wǎng)接入CER

40、NET,可以向CERNET申請IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃,對每臺服務器、PC 機網(wǎng)絡設備的端口IP地址都要分配。</p><p>  學校申請的IP地址為4個C類地址,為202.28.100.0--202.28.103.255,域名為lzsl.edu.cn,主 DNS 服務器IP地址為202.28.100.10,輔DNS 服務器IP 地址為202.28.1

41、00.11。</p><p>  學校設備IP地址分配如表4-2所示:</p><p>  表4-2 學校設備IP地址分配表</p><p>  3.5 網(wǎng)間隔離方案設計</p><p><b>  1.防火墻的部署 </b></p><p>  在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺瑞星防

42、火墻,其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū),與內(nèi)、外網(wǎng)間進行隔離,內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機,外網(wǎng)口通過路由器與 Internet 連接。這樣,通過 Internet 進來的外網(wǎng)用戶只能訪問到對外公開的一些服務(如WWW、E-mail、FTP、DNS等),既保護內(nèi)網(wǎng)資源不被非法訪問或破壞,也阻止了內(nèi)部用戶對外部不良資源的使用,并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計。 </p><p>

43、;  2.入侵檢測系統(tǒng)的部署 </p><p>  入侵檢測能力是衡量一個防御體系是否完整有效的重要因素,根據(jù)校園網(wǎng)絡的特點,我們采用瑞星入侵檢測系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測引擎接入 Cisco 中心交換機上,對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。 </p><p>  3.瑞星網(wǎng)絡版殺毒產(chǎn)品的部署 </p><p>  為了實

44、現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護,我們在可能感染和傳播病毒的地方采取相應的防病毒手段。實現(xiàn)了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。</p><p><b>  3.6 存儲方案</b></p><p>  浪潮光纖存儲陣列NS8800D,采用雙機熱備份方案,作為該校網(wǎng)絡存儲SAN結構里的一個核心部分,在整個校園網(wǎng)的存儲方面起到了決定性的作用

45、。NS8800D是雙控制器光纖磁盤陣列,內(nèi)部采用無線纜連接設計,無單點故障,具有較高的可用性。通過交換機可以實現(xiàn)前端服務器對存儲設備的共享,完全實現(xiàn)了存儲集中和靈活應用,節(jié)省了存儲空間。整個存儲系統(tǒng)基于2Gb的帶寬設計,在性能上完全可以滿足當前系統(tǒng)的存儲需求。NS8800具有多主機接入能力,可以支持4臺服務器的多主機共享,并且擴容能力突出,最多可擴展7個JBOD從而達到16TB的存儲容量。保證了系統(tǒng)的可擴展性,為今后數(shù)據(jù)的增長提供了穩(wěn)定

46、可靠的平臺。通過該系統(tǒng),圖書館的資源、信息可以方便的被不同的網(wǎng)絡教學教室調(diào)用,滿足電子化教學的需求;同時網(wǎng)絡用戶還可以通過服務器到英特網(wǎng)上尋求更多的圖書信息、學習資料等。</p><p><b>  3.7 設備選型 </b></p><p><b>  1.確定交換機數(shù)量</b></p><p>  由于學校為中等規(guī)模,

47、采用三層結構設計,各層交換機數(shù)量如下:</p><p>  核心交換機,只需要一臺。</p><p>  匯聚層交換機,由于網(wǎng)絡中心位于實驗樓,因此實驗樓不需要匯聚層交換機,其余兩棟樓各一臺,共二臺。</p><p>  接入層交換機,選擇24口100Base-T交換機設綜合布線交換機柜中信息點數(shù)為N則該柜中所需交換機的數(shù)量為N/24的整數(shù)加一。</p>

48、<p>  由于多媒體教室和計算機實驗室內(nèi)部的局域網(wǎng)已建成因此不需要再增加交換機。每個房間按一個信息點算。</p><p>  網(wǎng)絡中心的十個信息點接入點直接連接到核心交換機上,實驗樓上還有5個實驗室每個實驗室用2個信息點,共需10個上連信息點,加上其他信息點共20個信息點。因此實驗樓需要連接到接入層交換機的信息點數(shù)為20,直接連接到匯聚層交換機上。 </p><p>  教

49、學樓的多媒體教室直接連接教學樓的匯聚層交換機,所以,連接接入層交換機的信息點是44個,需要2臺接入層交換機。</p><p>  辦公樓有40個信息點,可將24個信息點連接接入層交換機,將重要部門信息點連接匯聚層交換機。</p><p>  全校所需交換機數(shù)量如表4-3所示。</p><p>  表4-3 學校交換機數(shù)量及分布表</p><p&g

50、t;<b>  2.核心交換機選型</b></p><p>  由于學校的規(guī)模和應用需求,主干為千兆、百兆到桌面,所以選用核心交換機使用Cisco Catalyst 4507R.。學校核心層交換機的配制如表3-4所示。</p><p>  表4-4 學校核心層交換機的配制</p><p>  ·CISCO Catalyst 4507R

51、 基本資料 </p><p>  產(chǎn)品類型: 快速交換機 </p><p><b>  上市時間: </b></p><p>  產(chǎn)品型號: 思科 WS-C4507R 交換機 </p><p>  CISCO Catalyst 4507R 硬件規(guī)格 </p><p><b>  接口數(shù)

52、目: 24 </b></p><p><b>  堆疊: 可以 </b></p><p><b>  接口類型: </b></p><p>  模塊化插槽數(shù): 6 </p><p>  ·CISCO Catalyst 4507R 網(wǎng)絡與軟件 </p><p

53、><b>  網(wǎng)管功能: </b></p><p>  VLAN支持: 支持 </p><p>  端口聚合數(shù): 24 - 50 </p><p><b>  支持網(wǎng)絡標準: </b></p><p>  ·CISCO Catalyst 4507R 性能指標 </p>

54、<p>  傳輸速率: 10Mbps/100Mbps/1000Mbps </p><p>  包轉發(fā)率(Mpps): 存儲轉發(fā) </p><p><b>  傳輸方式: </b></p><p>  是否支持全雙工: 全雙工 </p><p><b>  MAC地址表: </b>&

55、lt;/p><p>  其他性能: 存儲高度(米) 4500 </p><p>  背板帶寬(Gbps): 100Gbps </p><p>  ·CISCO Catalyst 4507R 物理和環(huán)境參數(shù) </p><p>  電源電壓(V): 200-240V </p><p>  重量(Kg): 18.37

56、</p><p><b>  LED指示器: </b></p><p>  存儲溫度及濕度(℃): 存儲溫度(℃) -20 - 65 存儲濕度 5% - 90% </p><p><b>  認證標準: </b></p><p>  工作溫度及濕度(℃): 工作溫度(℃) 0 - 50 工作濕度

57、 10% - 85% </p><p>  外形尺寸(mm): 439.7*317*441.3 </p><p>  最大功率(W): 165W </p><p>  3.匯聚層交換機選型</p><p>  匯聚層交換機需要支持第三層交換,本方案選擇Cisco Catalyst 3550-L3 交換機。</p><p&g

58、t;  學校Cisco Catalyst 3550 設備清單如表3-5所示:</p><p>  表4-5學校Cisco Catalyst 3550 設備清單</p><p><b>  4.路由器選型</b></p><p>  接入 Internet 路由器選擇美國Enterasys公司生產(chǎn)的X-Pedition 2400-256產(chǎn)品。En

59、terasys 公司的 X-Pedition 2400-256 代表著第2/3/4層工作組交換式路由器的繼續(xù)發(fā)展,可滿足客戶目前和未來的網(wǎng)絡需求。該產(chǎn)品包含256MB 的交換機擴展系統(tǒng)內(nèi)存容量(此容量未來可進一步擴大),支持兩個千兆以太網(wǎng)擴展模塊,且新增對ATM 連通性的支持。對于X-Pedition工作組交換機系列而言,其新穎之處在于,可通過雙端口的ATM 模塊(XP-2-ATM29-02)把XP-2400-256 連接到企業(yè)ATM網(wǎng)

60、絡之中。X-Pedition 2400-256作為一個服務器聚合產(chǎn)品,可配置于企業(yè)主干網(wǎng)上,提供支持第4層應用的交換路由。</p><p><b>  5. 服務器選型 </b></p><p>  服務器是網(wǎng)絡中關鍵設備之一。   服務器作為網(wǎng)絡的節(jié)點,存儲、處理網(wǎng)絡上80%的數(shù)據(jù)、信息,因此也被稱為網(wǎng)絡的靈魂。做一個形象的比喻:服務器

61、就像是郵局的交換機,而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡終端,就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通,必須經(jīng)過交換機,才能到達目標電話;同樣如此,網(wǎng)絡終端設備如家庭、企業(yè)中的微機上網(wǎng),獲取資訊,與外界溝通、娛樂等,也必須經(jīng)過服務器,因此也可以說是服務器在“組織”和“領導”這些設備。        </p>

62、<p>  它是網(wǎng)絡上一種為客戶端計算機提供各種服務的高性能的計算機,它在網(wǎng)絡操作系統(tǒng)的控制下,將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設備提供給網(wǎng)絡上的客戶站點共享,也能為網(wǎng)絡用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務。它的高性能主要體現(xiàn)在高速度的運算能力、長時間的可靠運行、強大的外部數(shù)據(jù)吞吐能力等方面。</p><p>  服務器的構成與微機基本相似,有處理器、硬盤、內(nèi)存、系統(tǒng)總線等

63、,它們是針對具體的網(wǎng)絡應用特別制定的,因而服務器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術的進步,網(wǎng)絡的作用越來越明顯,對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高,如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業(yè)數(shù)據(jù)。</p><p>  各服務器配制如表4-6所示:</p><p>  表4-6 格服務器配置&l

64、t;/p><p>  6.防火墻,推薦使用瑞星防火墻系統(tǒng)。</p><p><b>  3.8 軟件 </b></p><p>  網(wǎng)絡平臺:Windows 2000 Server 中文版,工作站端用Win2000 Win XP;因為windows操作系統(tǒng)比較普遍,而且容易操作。</p><p>  數(shù)據(jù)庫開發(fā)平臺:Mic

65、rosoft SQL Server 2000;現(xiàn)在市面流行的主要操作平臺,容易管理以及修改。</p><p>  辦公自動化軟件:Microsoft Office 2000/2003;擁有多元化的辦公系統(tǒng),可以適應很多平臺。</p><p>  3.9 信息服務方案</p><p>  本方案中使用PortMaster2R,通過一條DDN專線,將校園網(wǎng)接入中國教育

66、科研網(wǎng)CERNET,從而進入國際互聯(lián)網(wǎng)Internet。 </p><p>  為保證網(wǎng)絡安全,防止黑客非法侵入網(wǎng)絡,網(wǎng)絡必須提供IP防火墻,PortMaster2R內(nèi)置防火墻,可有效地保證網(wǎng)絡的安全。</p><p>  3.10 綜合布線方案</p><p>  校園網(wǎng)的物理層應按“綜合布線系統(tǒng)工程”有關規(guī)范和標準設計,主干線采用光纖,主干網(wǎng)采用了“1000M快

67、速以太網(wǎng)”的水平。</p><p>  網(wǎng)絡管理中心建設在實驗樓,連接圖書館、教學樓、辦公樓、宿舍樓;網(wǎng)絡管理中心、各建筑物之間布線根據(jù)距離采用室外鎧裝4芯單模光纖,以便采用鏈路聚合技術及備份線路。光纖布線采用星型結構,即由試驗樓網(wǎng)絡中心向其它建筑輻射。建筑內(nèi)部布線采用6類雙絞線進行垂直和水平布線,如建筑物規(guī)模較大,也可部分采用室內(nèi)多模光纖。</p><p>  布線是任何網(wǎng)絡系統(tǒng)的關鍵部

68、件之一,因此決策人員必須準備將網(wǎng)絡總投資的 10%用于這一領域。由于不良的設計和不合格的安裝而造成的網(wǎng)絡 故障是最常見的,同時代價也是非常昂貴的,因此對高質(zhì)量的布線和網(wǎng)絡設計方面的投資絕對是物有所值。 </p><p><b>  第4章 網(wǎng)絡管理</b></p><p>  Cisco 通過重點開發(fā)基于因特網(wǎng)的體系結構的優(yōu)勢,可以向用戶提供更高的可訪問性而且可以簡化

69、網(wǎng)絡管理任務的進程,這種優(yōu)勢正在改變傳統(tǒng)的網(wǎng)絡管理。Cisco 網(wǎng)絡管理策略-----保證網(wǎng)絡服務(Assured Network Services)也正在引導著網(wǎng)絡管理從傳統(tǒng)應用程序轉向具備下列特征的基于Web的模型:簡化工具、任務和進程;與網(wǎng)絡管理系統(tǒng)(NMS)平臺和一般管理產(chǎn)品的Web級集成;能夠為管理路由器、交換機和訪問服務器提供端到端解決方案。</p><p>  Cisco 的系列網(wǎng)絡管理產(chǎn)品包括了針

70、對各種網(wǎng)絡設備性能的管理、集成化的網(wǎng)絡管理、遠程網(wǎng)絡監(jiān)控和管理等功能。目前,Cisco 的 網(wǎng)絡管理產(chǎn)品包括新的基于Web的產(chǎn)品和基于控制臺的應用程序。新產(chǎn)品系列包括增強的工具以及基于標準的第三方集成工具于,功能上包括管理庫存、可用性、系統(tǒng)變化、配置、系統(tǒng)日志、連接和軟件部署以及用于創(chuàng)建內(nèi)部管理網(wǎng)的工具。另外,網(wǎng)絡管理工具還包括一些其他的獨立應用程序本方案全部采用智能網(wǎng)絡設備,并通過網(wǎng)絡管理協(xié)議傳送給管理設備。</p>&

71、lt;p>  本方案基于Windows平臺的Cajun View軟件,通過網(wǎng)絡管理工作站,對整個網(wǎng)絡的智能設備進行有效的圖形管理。</p><p>  網(wǎng)絡平臺:Windows 2000 Server 中文版,工作站端用Win2000 Win Xp; </p><p>  數(shù)據(jù)庫開發(fā)平臺:Microsoft SQL Server 2000; </p><p>

72、  郵件通訊軟件:Microsoft Exchange Server 6.5; </p><p>  辦公自動化軟件:Microsoft Office 2000/2003;</p><p>  多媒體視頻廣播軟件:HYcast </p><p>  多媒體教學及課件制作軟件:HYmedia </p><p>  多媒體視頻點播軟件:HYVOD

73、 </p><p>  第5章 系統(tǒng)主要設備報價</p><p>  系統(tǒng)主要設備報價如表6-1所示:</p><p>  表6-1 系統(tǒng)主要設備報價</p><p><b>  課程設計總結</b></p><p>  學校的網(wǎng)絡化建設必然會對學校的信息化起到巨大的推動作用,為學校的辦公提供簡單

74、、有效、便捷的理想環(huán)境,為學校的教育教學改革迅捷提供有效的數(shù)據(jù)信息。由于建立了校園網(wǎng),一方面縮短了學校與外界的距離,利用電子郵件和Internet電話等服務 ,擴大了學校與外界的交流;另一方面,構建了以Intranet為基礎的管理信息系統(tǒng),推動了學校的信息化建設,為學校今后的快速發(fā)展準備了條件。隨著學校的校園網(wǎng)建設的普及化,學校將會進入一個科學管理和科學教學的新時代。校園網(wǎng)絡建設作為一項重要的系統(tǒng)工程,它所用到的各種技術是多方面的,即有

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網(wǎng)頁內(nèi)容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經(jīng)權益所有人同意不得將文件中的內(nèi)容挪作商業(yè)或盈利用途。
  • 5. 眾賞文庫僅提供信息存儲空間,僅對用戶上傳內(nèi)容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內(nèi)容本身不做任何修改或編輯,并不能對任何下載內(nèi)容負責。
  • 6. 下載文件中如有侵權或不適當內(nèi)容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論