計算機網(wǎng)絡課程設計——校園網(wǎng)絡規(guī)劃

1、<p><b>　　計算機網(wǎng)絡課程設計</b></p><p>　　題 目：校園網(wǎng)絡規(guī)劃</p><p>　　專業(yè)班級： </p><p>　　姓 名： </p><p>　　學 號： </p><p>　　

2、指導教師： </p><p><b>　　目 錄</b></p><p><b>　　前 言</b></p><p><b>　　第1章學校描述</b></p><p><b>　　第2章 需求分析</b></p>&

3、lt;p>　　2.1網(wǎng)絡現(xiàn)狀與需求</p><p>　　2.2子網(wǎng)與VLAN規(guī)劃</p><p>　　2.3實現(xiàn)的信息服務</p><p>　　2.4存儲系統(tǒng)分析</p><p>　　2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p><b>　　2.6 QoS</b></p>

4、<p><b>　　2.7網(wǎng)間隔離</b></p><p>　　第3章 拓撲圖及方案整體描述</p><p>　　3.1主干網(wǎng)傳輸方案設計</p><p>　　3.2 Internet接入方案</p><p>　　3.3遠程登錄協(xié)議</p><p>　　3.4子網(wǎng)劃分與VL

5、AN設定</p><p>　　3.5 網(wǎng)間隔離方案設計</p><p><b>　　3.6 存儲方案</b></p><p><b>　　3.7 設備選型</b></p><p><b>　　3.8 軟件</b></p><p>　　3.9

6、信息服務方案</p><p>　　3.10 綜合布線方案</p><p><b>　　第4章 網(wǎng)絡管理</b></p><p>　　第5章 系統(tǒng)主要設備報價</p><p><b>　　課程設計總結</b></p><p><b>　　前 言 </b

7、></p><p>　　隨著網(wǎng)絡技術、INTERNET的發(fā)展和CERNET的迅速壯大，很多學校建成校園網(wǎng)并接入CERNET。校園網(wǎng)的建設已成為高校實力與發(fā)展水平的標志。學校辦學的規(guī)模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網(wǎng)，實現(xiàn)校內(nèi)外信息的快速傳遞，使教學、科研、管理步入信息化、網(wǎng)絡化，從而提高辦學水平和辦學效益已成為必然選擇。</p><p>　　作為一個完善的現(xiàn)代化

8、的學校，要想實現(xiàn)校園的信息化和辦公自動化，適應未來發(fā)展的需要。一個穩(wěn)定快速的網(wǎng)絡系統(tǒng)是必須要建立的。 在整個網(wǎng)絡建設中考慮到實際情況，應該充分利用產(chǎn)品的高可靠性、低成本性等突出特點，構建一個安全、可靠、高效的校園網(wǎng)絡平臺。</p><p>　　校園網(wǎng)建設的目標簡而言之是將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。在校園內(nèi)部實現(xiàn)

9、資源高度共享，為教學、科研、管理提供服務。</p><p><b>　　第1章學校描述</b></p><p>　　本校占地300余畝，分為教室，辦公和生活三個區(qū)域外加一個遠程教學點（相距5KM）。教學區(qū)有教學樓，實驗樓和圖書館各一棟，生活這有兩棟宿舍樓和食堂等機構，但還沒有進行現(xiàn)代化管理。</p><p>　　表2-1 信息點分布表</

10、p><p><b>　　第2章 需求分析</b></p><p>　　2.1網(wǎng)絡現(xiàn)狀與需求</p><p>　　有許多學校很早就開展了計算機輔助教學，并建立了大規(guī)模的 計算機實驗室，學校擁有計算機上千臺，但由于目前各個系統(tǒng)都是自己組建自己的內(nèi)部網(wǎng)絡，采用的軟件平臺、硬件平臺和網(wǎng)絡結構各不相同，因此隨著學校網(wǎng)絡發(fā)展和各個學校之間互聯(lián)網(wǎng)絡的建成，現(xiàn)有的

11、網(wǎng)絡結構與水平已經(jīng)不能適應高速發(fā)展的信息網(wǎng)絡建設，主要表現(xiàn)在：</p><p>　　由于網(wǎng)絡應用系統(tǒng)是各系根據(jù)本系自己的教學、實驗、工作的需求組建的，因而各種信息既有大量的冗余，又有相互沖突。同時由于各套網(wǎng)絡系統(tǒng)的開發(fā)單位不同，技術水平參差不齊，因此信息的規(guī)范化程度低，各部門信息無法共享，交互操作的難度很大。</p><p>　　各辦公室、各工作終端有自己的傳輸線路，傳輸速率不等，速率低且

12、安全性、可靠性差，不利于統(tǒng)一管理，隨著工作終端的增多，此問題將日益突出。</p><p>　　由于當時組建網(wǎng)絡時都是由本專業(yè)自己開發(fā)，因此存在多種機型，多種操作系統(tǒng)，多種協(xié)議，網(wǎng)絡異構等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理，對于后期的開發(fā)難度很大，這將影響實現(xiàn)辦公自動化。</p><p>　　由于大部分系統(tǒng)沒有實現(xiàn)客戶機/服務器模式。因此系統(tǒng)遠程互訪時，需要較大的帶寬。</

13、p><p>　　由于校園內(nèi)計算機之間對Internet都只能通過自己使用撥號網(wǎng)絡方式連接，盡管目前學校已經(jīng)擁有了自己的Internet網(wǎng)絡出口于自己的IP地址，這些優(yōu)勢資源大家還是不能實現(xiàn)共享。</p><p>　　隨著多媒體教學、遠程教育、圖像監(jiān)控等業(yè)務的開展，校園網(wǎng)本身的業(yè)務范圍不斷擴大，對學校的網(wǎng)絡性能提出了新的要求。</p><p>　　由于現(xiàn)有應用系統(tǒng)存在上述

14、缺陷，而實際發(fā)展需求不可能在短時間內(nèi)對所有網(wǎng)絡系統(tǒng)進行更換，因此必須對目前的現(xiàn)狀和需求進行科學分析，制定出全局網(wǎng)絡的規(guī)劃，既能滿足發(fā)展，又要容納現(xiàn)有系統(tǒng)，具體要求如下：</p><p>　　提供各種靈活多變的聯(lián)網(wǎng)方式，系統(tǒng)要有一定的殼擴容性和可擴展性。</p><p>　　提供高速平臺與足夠的帶寬，為將來的OA系統(tǒng)、圖像系統(tǒng)、Internet/Intranet、遠程教學、多媒體教學應用等系

15、統(tǒng)提供一條可靠、健壯的信息高速公路.</p><p>　　必須對整個校園網(wǎng)進行有效地集中資源管理和網(wǎng)絡管理。</p><p>　　可以為校園內(nèi)各個系統(tǒng)之間提供郵件服務、BBS服務、文件服務、WEB服務等各種服務。</p><p>　　2.2子網(wǎng)與VLAN規(guī)劃</p><p>　　1.基于端口的VLAN劃分 </p><p&

16、gt;　　這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡管理員對網(wǎng)絡設備的交換端口進行重新分配即可，不用考慮該端口所連接的設備。 </p><p>　　2.基于MAC地址的VLAN劃分 </p><p>　　MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前8位為廠商標

17、識，后4位為網(wǎng)卡標識。網(wǎng)絡管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。 </p><p>　　3.基于路由的VLAN劃分 </p><p>　　路由協(xié)議工作在網(wǎng)絡層，相應的工作設備有路由器和路由交換機（即三層交換機）。該方式允許一個VLAN跨越多個交換機，或一個端口位于多個VLAN中。 </p><p>　　就目前來說，對于VLAN的劃分主要采取上述第1、3種

18、方式，第2種方式為輔助性的方案。</p><p>　　2.3實現(xiàn)的信息服務</p><p>　　能夠利用FTP實現(xiàn)教學資料的共享，利用Internet實現(xiàn)對最新教學、科研資料的獲得與學習。利用網(wǎng)絡實現(xiàn)對學生的學習和自動管理，實現(xiàn)辦公自動化。提高教學質(zhì)量和辦事效率。另外，在學習之余利用Internet實現(xiàn)娛樂，以及其它的基本服務，例如www服務、e-mail服務等。</p>&

19、lt;p><b>　　2.4存儲系統(tǒng)分析</b></p><p>　　中心交換機必須具有大型數(shù)據(jù)庫，各系分交換機具有中小型數(shù)據(jù)庫，用于存儲各教研室教學資料。中心交換機進行對各系的教學資料進行備份，以防發(fā)生意外。</p><p>　　2.5系統(tǒng)及數(shù)據(jù)安全分析</p><p>　　校園網(wǎng)一旦建成，學校必須安排專業(yè)人員進行網(wǎng)絡維護，確保各種重要

20、的教學資料的安全，確保網(wǎng)絡的暢通。防止各種惡意的黑客攻擊，保證教學秩序順利進行，從而保證教學質(zhì)量。</p><p><b>　　2.6 QoS</b></p><p>　　QoS是網(wǎng)絡的一種安全機制, 是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術。在正常情況下，如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和

21、多媒體應用就十分必要。當網(wǎng)絡過載或擁塞時，QoS 能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡的高效運行。</p><p><b>　　2.7網(wǎng)間隔離</b></p><p>　　網(wǎng)絡隔離，英文名為Network Isolation，主要是指把兩個或兩個以上可路由的網(wǎng)絡(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離

22、目的。網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設備工作在網(wǎng)絡七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關鍵點就成了

23、要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。</p><p>　　第3章 拓撲圖及方案整體描述</p><p>　　3.1主干網(wǎng)傳輸方案設計</p><p>　　校園網(wǎng)建設擬采用千兆位以太網(wǎng)技術。在實

24、際構筑中采用三層結構。最下層到桌面為10Mb/s以太網(wǎng)，部分可達到100Mb/s；第二層為樓內(nèi)各樓層到二級交換機，由100Mb/s的交換式快速以太網(wǎng)構成；各樓到網(wǎng)絡中心（即主干）為以光纜為介質(zhì)的千兆位以太網(wǎng)。一級交換設備具有ATM端口，二級交換設備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。</p><p>　　按照校方提出的需求，作出相應的解決方案：</p><p>　　目前學校已經(jīng)有

25、100Mb/s光纖接入，可配備具有第三層交換功能的交換機，通過劃分VLAN提高網(wǎng)絡性能。</p><p>　　采用千兆主干，主干采用1000Base-SX 千兆光纖。百兆交換機采用Cisco Catalyst 3550系列和GES-1024系列。</p><p>　　防火墻，使用軟件（winroute）或者硬件防火墻（天網(wǎng)），推薦使用軟件防火墻。</p><p>

26、;　　在局域網(wǎng)內(nèi)使用私有IP，防火墻使用NAT或者Proxy方式連接Internet。</p><p>　　使用千兆光纖的主干使用多芯光纖，提供冗余。同時與服務器板上百兆網(wǎng)卡配置為冗余方式，若千兆網(wǎng)卡故障了，自動切換到百兆網(wǎng)卡，保證網(wǎng)絡服務</p><p>　　利用Microsoft SQL Server 2000操作系統(tǒng)提供的IIS 5.0構件學校網(wǎng)站，并提供校園個人主頁服務。</

27、p><p>　　校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。</p><p>　　1．高性能與技術先進性 </p><p>　　校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干速度。 </p>

28、;<p><b>　　2．高可靠性 </b></p><p>　　網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內(nèi)進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小。 </p

29、><p><b>　　3．安全性 </b></p><p>　　校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內(nèi)部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。&

30、lt;/p><p><b>　　4、可管理性 </b></p><p>　　強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠?qū)γ總€用戶實行管理；并且能夠?qū)崿F(xiàn)計費管理。 </p><p><b>　

31、　5、可擴充性 </b></p><p>　　隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證現(xiàn)有的投資。 </p><p>　　6、VLAN劃分 </p><p>　　根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)

32、內(nèi)。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。 </p><p>　　7、多層交換技術 </p><p>　　通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。 </p>&

33、lt;p>　　8、對多媒體應用的支持 </p><p>　　校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質(zhì)量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質(zhì)量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質(zhì)。</p><p>　　Qos的選擇為RSVP－資源預留，

34、RSVP是一個信令協(xié)議，它提供建立連接的資源預留，控制綜合業(yè)務，往往在IP網(wǎng)絡上提供仿真電路。RSVP是所有QoS技術中最復雜的一種，與盡力而為的IP服務標準差別最大，它能提供最高的QoS等級，使得服務得到保障、資源分配量化，服務質(zhì)量的細微變化能反饋給支持QoS的應用和用戶。</p><p>　　協(xié)議的工作情況如下：</p><p>　　發(fā)送端依據(jù)高、低帶寬的范圍、傳輸遲延，以及抖動來表征

35、發(fā)送業(yè)務。RSVP從含有'業(yè)務類別(TSpec)'信息的發(fā)送端發(fā)送一個路徑信息給目的地址(單點廣播或多點廣播的接收端)。每一個支持RSVP的路由器沿著下行路由建立一個'路徑狀態(tài)表'，其中包括路徑信息里先前的源地址(例如，朝著發(fā)送端的上行的下一跳)</p><p>　　為了獲得資源預留，接收端發(fā)送一個上行的RESV(預留請求)消息。除了TSpec，RESV消息里有'請求類別(

36、RSpec)'，表明所要求的綜合服務類型，還有一個'過濾器類別'，表征正在為分組預留資源(如傳輸協(xié)議和端口號)。RSpec和過濾器類別合起來代表一個'流的描述符'，路由器就是靠它來識別每一個預留資源的</p><p>　　當每個支持RSVP的路由器沿著上行路徑接收RESV的消息時，它采用輸入控制過程證實請求，并且配置所需的資源。如果這個請求得不到滿足(可能由于資源短缺或未通

37、過認證)，路由器向接收端返回一個錯誤消息。如果這個消息被接受，路由器就發(fā)送上行RESV到下一個路由器</p><p>　　當最后一個路由器接收RESV，同時接受請求的時候，它再發(fā)送一個證實消息給接收端</p><p>　　當發(fā)送端或接收端結束了一個RSVP會話時，有一個明顯的斷開連接的過程。</p><p>　　3.2 Internet接入方案</p>

38、<p>　　校園網(wǎng)絡拓撲圖如圖4-1所示： </p><p>　　圖4-1 校園網(wǎng)絡拓撲圖</p><p><b>　　3.3遠程登錄協(xié)議</b></p><p>　　遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設備與面向進程接口的標準方法，Telnet是應用層的協(xié)議，采用客戶/服務器

39、模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡資源代價完成大型的網(wǎng)絡應用。</p><p>　　3.4子網(wǎng)劃分與VLAN設定</p><p>　　子網(wǎng)劃分類別及其詳細信息如表4-1所示：</p><p>　　表4-1子網(wǎng)劃分類別及其詳細信息表</p><p>　　學校校園網(wǎng)接入CER

40、NET,可以向CERNET申請IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃，對每臺服務器、PC 機網(wǎng)絡設備的端口IP地址都要分配。</p><p>　　學校申請的IP地址為4個C類地址，為202.28.100.0--202.28.103.255，域名為lzsl.edu.cn,主 DNS 服務器IP地址為202.28.100.10，輔DNS 服務器IP 地址為202.28.1

41、00.11。</p><p>　　學校設備IP地址分配如表4-2所示：</p><p>　　表4-2 學校設備IP地址分配表</p><p>　　3.5 網(wǎng)間隔離方案設計</p><p><b>　　1.防火墻的部署 </b></p><p>　　在Internet與校園網(wǎng)內(nèi)網(wǎng)之間部署了一臺瑞星防

42、火墻，其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接校園網(wǎng)內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。這樣，通過 Internet 進來的外網(wǎng)用戶只能訪問到對外公開的一些服務（如WWW、E-mail、FTP、DNS等），既保護內(nèi)網(wǎng)資源不被非法訪問或破壞，也阻止了內(nèi)部用戶對外部不良資源的使用，并能夠?qū)Πl(fā)生的安全事件進行跟蹤和審計。 </p><p>

43、;　　2.入侵檢測系統(tǒng)的部署 </p><p>　　入侵檢測能力是衡量一個防御體系是否完整有效的重要因素，根據(jù)校園網(wǎng)絡的特點，我們采用瑞星入侵檢測系統(tǒng) RIDS-100 。將 RIDS-100 入侵檢測引擎接入 Cisco 中心交換機上，對來自外部網(wǎng)和校園網(wǎng)內(nèi)部的各種行為進行實時檢測。 </p><p>　　3.瑞星網(wǎng)絡版殺毒產(chǎn)品的部署 </p><p>　　為了實

44、現(xiàn)在整個局域網(wǎng)內(nèi)病毒的防護，我們在可能感染和傳播病毒的地方采取相應的防病毒手段。實現(xiàn)了遠程安裝、智能升級、遠程報警、集中管理、分布查殺病毒等多種安全防護功能。</p><p><b>　　3.6 存儲方案</b></p><p>　　浪潮光纖存儲陣列NS8800D，采用雙機熱備份方案，作為該校網(wǎng)絡存儲SAN結構里的一個核心部分，在整個校園網(wǎng)的存儲方面起到了決定性的作用

45、。NS8800D是雙控制器光纖磁盤陣列，內(nèi)部采用無線纜連接設計，無單點故障，具有較高的可用性。通過交換機可以實現(xiàn)前端服務器對存儲設備的共享，完全實現(xiàn)了存儲集中和靈活應用，節(jié)省了存儲空間。整個存儲系統(tǒng)基于2Gb的帶寬設計，在性能上完全可以滿足當前系統(tǒng)的存儲需求。NS8800具有多主機接入能力，可以支持4臺服務器的多主機共享，并且擴容能力突出，最多可擴展7個JBOD從而達到16TB的存儲容量。保證了系統(tǒng)的可擴展性，為今后數(shù)據(jù)的增長提供了穩(wěn)定

46、可靠的平臺。通過該系統(tǒng)，圖書館的資源、信息可以方便的被不同的網(wǎng)絡教學教室調(diào)用，滿足電子化教學的需求；同時網(wǎng)絡用戶還可以通過服務器到英特網(wǎng)上尋求更多的圖書信息、學習資料等。</p><p><b>　　3.7 設備選型 </b></p><p><b>　　1．確定交換機數(shù)量</b></p><p>　　由于學校為中等規(guī)模，

47、采用三層結構設計，各層交換機數(shù)量如下：</p><p>　　核心交換機，只需要一臺。</p><p>　　匯聚層交換機，由于網(wǎng)絡中心位于實驗樓，因此實驗樓不需要匯聚層交換機，其余兩棟樓各一臺，共二臺。</p><p>　　接入層交換機，選擇24口100Base-T交換機設綜合布線交換機柜中信息點數(shù)為N則該柜中所需交換機的數(shù)量為N/24的整數(shù)加一。</p>

48、<p>　　由于多媒體教室和計算機實驗室內(nèi)部的局域網(wǎng)已建成因此不需要再增加交換機。每個房間按一個信息點算。</p><p>　　網(wǎng)絡中心的十個信息點接入點直接連接到核心交換機上，實驗樓上還有5個實驗室每個實驗室用2個信息點，共需10個上連信息點，加上其他信息點共20個信息點。因此實驗樓需要連接到接入層交換機的信息點數(shù)為20，直接連接到匯聚層交換機上。 </p><p>　　教

49、學樓的多媒體教室直接連接教學樓的匯聚層交換機，所以，連接接入層交換機的信息點是44個，需要2臺接入層交換機。</p><p>　　辦公樓有40個信息點，可將24個信息點連接接入層交換機，將重要部門信息點連接匯聚層交換機。</p><p>　　全校所需交換機數(shù)量如表4-3所示。</p><p>　　表4-3 學校交換機數(shù)量及分布表</p><p&g

50、t;<b>　　2．核心交換機選型</b></p><p>　　由于學校的規(guī)模和應用需求，主干為千兆、百兆到桌面，所以選用核心交換機使用Cisco Catalyst 4507R.。學校核心層交換機的配制如表3-4所示。</p><p>　　表4-4 學校核心層交換機的配制</p><p>　　·CISCO Catalyst 4507R

51、 基本資料 </p><p>　　產(chǎn)品類型: 快速交換機 </p><p><b>　　上市時間: </b></p><p>　　產(chǎn)品型號: 思科 WS-C4507R 交換機 </p><p>　　CISCO Catalyst 4507R 硬件規(guī)格 </p><p><b>　　接口數(shù)

52、目: 24 </b></p><p><b>　　堆疊: 可以 </b></p><p><b>　　接口類型: </b></p><p>　　模塊化插槽數(shù): 6 </p><p>　　·CISCO Catalyst 4507R 網(wǎng)絡與軟件 </p><p

53、><b>　　網(wǎng)管功能: </b></p><p>　　VLAN支持: 支持 </p><p>　　端口聚合數(shù): 24 - 50 </p><p><b>　　支持網(wǎng)絡標準: </b></p><p>　　·CISCO Catalyst 4507R 性能指標 </p>

54、<p>　　傳輸速率: 10Mbps/100Mbps/1000Mbps </p><p>　　包轉發(fā)率(Mpps): 存儲轉發(fā) </p><p><b>　　傳輸方式: </b></p><p>　　是否支持全雙工: 全雙工 </p><p><b>　　MAC地址表: </b>&

55、lt;/p><p>　　其他性能: 存儲高度（米） 4500 </p><p>　　背板帶寬(Gbps): 100Gbps </p><p>　　·CISCO Catalyst 4507R 物理和環(huán)境參數(shù) </p><p>　　電源電壓(V): 200-240V </p><p>　　重量(Kg): 18.37

56、</p><p><b>　　LED指示器: </b></p><p>　　存儲溫度及濕度(℃): 存儲溫度（℃） -20 - 65 存儲濕度 5% - 90% </p><p><b>　　認證標準: </b></p><p>　　工作溫度及濕度(℃): 工作溫度（℃） 0 - 50 工作濕度

57、 10% - 85% </p><p>　　外形尺寸(mm): 439.7*317*441.3 </p><p>　　最大功率(W): 165W </p><p>　　3．匯聚層交換機選型</p><p>　　匯聚層交換機需要支持第三層交換，本方案選擇Cisco Catalyst 3550-L3 交換機。</p><p&g

58、t;　　學校Cisco Catalyst 3550 設備清單如表3-5所示：</p><p>　　表4-5學校Cisco Catalyst 3550 設備清單</p><p><b>　　4．路由器選型</b></p><p>　　接入 Internet 路由器選擇美國Enterasys公司生產(chǎn)的X-Pedition 2400-256產(chǎn)品。En

59、terasys 公司的 X-Pedition 2400-256 代表著第2/3/4層工作組交換式路由器的繼續(xù)發(fā)展，可滿足客戶目前和未來的網(wǎng)絡需求。該產(chǎn)品包含256MB 的交換機擴展系統(tǒng)內(nèi)存容量(此容量未來可進一步擴大)，支持兩個千兆以太網(wǎng)擴展模塊，且新增對ATM 連通性的支持。對于X-Pedition工作組交換機系列而言，其新穎之處在于，可通過雙端口的ATM 模塊（XP-2-ATM29-02）把XP-2400-256 連接到企業(yè)ATM網(wǎng)

60、絡之中。X-Pedition 2400-256作為一個服務器聚合產(chǎn)品，可配置于企業(yè)主干網(wǎng)上，提供支持第4層應用的交換路由。</p><p><b>　　5． 服務器選型 </b></p><p>　　服務器是網(wǎng)絡中關鍵設備之一。   服務器作為網(wǎng)絡的節(jié)點，存儲、處理網(wǎng)絡上80％的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡的靈魂。做一個形象的比喻：服務器

61、就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標電話；同樣如此，網(wǎng)絡終端設備如家庭、企業(yè)中的微機上網(wǎng)，獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務器，因此也可以說是服務器在“組織”和“領導”這些設備。        </p>

62、<p>　　它是網(wǎng)絡上一種為客戶端計算機提供各種服務的高性能的計算機，它在網(wǎng)絡操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設備提供給網(wǎng)絡上的客戶站點共享，也能為網(wǎng)絡用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務。它的高性能主要體現(xiàn)在高速度的運算能力、長時間的可靠運行、強大的外部數(shù)據(jù)吞吐能力等方面。</p><p>　　服務器的構成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等

63、，它們是針對具體的網(wǎng)絡應用特別制定的，因而服務器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。尤其是隨著信息技術的進步，網(wǎng)絡的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業(yè)數(shù)據(jù)。</p><p>　　各服務器配制如表4-6所示：</p><p>　　表4-6 格服務器配置&l

64、t;/p><p>　　6．防火墻，推薦使用瑞星防火墻系統(tǒng)。</p><p><b>　　3.8 軟件 </b></p><p>　　網(wǎng)絡平臺：Windows 2000 Server 中文版，工作站端用Win2000 Win XP；因為windows操作系統(tǒng)比較普遍，而且容易操作。</p><p>　　數(shù)據(jù)庫開發(fā)平臺：Mic

65、rosoft SQL Server 2000；現(xiàn)在市面流行的主要操作平臺，容易管理以及修改。</p><p>　　辦公自動化軟件：Microsoft Office 2000/2003；擁有多元化的辦公系統(tǒng)，可以適應很多平臺。</p><p>　　3.9 信息服務方案</p><p>　　本方案中使用PortMaster2R，通過一條DDN專線，將校園網(wǎng)接入中國教育

66、科研網(wǎng)CERNET，從而進入國際互聯(lián)網(wǎng)Internet。 </p><p>　　為保證網(wǎng)絡安全，防止黑客非法侵入網(wǎng)絡，網(wǎng)絡必須提供IP防火墻，PortMaster2R內(nèi)置防火墻，可有效地保證網(wǎng)絡的安全。</p><p>　　3.10 綜合布線方案</p><p>　　校園網(wǎng)的物理層應按“綜合布線系統(tǒng)工程”有關規(guī)范和標準設計，主干線采用光纖，主干網(wǎng)采用了“1000M快

67、速以太網(wǎng)”的水平。</p><p>　　網(wǎng)絡管理中心建設在實驗樓，連接圖書館、教學樓、辦公樓、宿舍樓；網(wǎng)絡管理中心、各建筑物之間布線根據(jù)距離采用室外鎧裝4芯單模光纖，以便采用鏈路聚合技術及備份線路。光纖布線采用星型結構，即由試驗樓網(wǎng)絡中心向其它建筑輻射。建筑內(nèi)部布線采用6類雙絞線進行垂直和水平布線，如建筑物規(guī)模較大，也可部分采用室內(nèi)多模光纖。</p><p>　　布線是任何網(wǎng)絡系統(tǒng)的關鍵部

68、件之一，因此決策人員必須準備將網(wǎng)絡總投資的 10％用于這一領域。由于不良的設計和不合格的安裝而造成的網(wǎng)絡 故障是最常見的，同時代價也是非常昂貴的，因此對高質(zhì)量的布線和網(wǎng)絡設計方面的投資絕對是物有所值。 </p><p><b>　　第4章 網(wǎng)絡管理</b></p><p>　　Cisco 通過重點開發(fā)基于因特網(wǎng)的體系結構的優(yōu)勢，可以向用戶提供更高的可訪問性而且可以簡化

69、網(wǎng)絡管理任務的進程，這種優(yōu)勢正在改變傳統(tǒng)的網(wǎng)絡管理。Cisco 網(wǎng)絡管理策略-----保證網(wǎng)絡服務（Assured Network Services）也正在引導著網(wǎng)絡管理從傳統(tǒng)應用程序轉向具備下列特征的基于Web的模型：簡化工具、任務和進程；與網(wǎng)絡管理系統(tǒng)（NMS）平臺和一般管理產(chǎn)品的Web級集成；能夠為管理路由器、交換機和訪問服務器提供端到端解決方案。</p><p>　　Cisco 的系列網(wǎng)絡管理產(chǎn)品包括了針

70、對各種網(wǎng)絡設備性能的管理、集成化的網(wǎng)絡管理、遠程網(wǎng)絡監(jiān)控和管理等功能。目前，Cisco 的 網(wǎng)絡管理產(chǎn)品包括新的基于Web的產(chǎn)品和基于控制臺的應用程序。新產(chǎn)品系列包括增強的工具以及基于標準的第三方集成工具于，功能上包括管理庫存、可用性、系統(tǒng)變化、配置、系統(tǒng)日志、連接和軟件部署以及用于創(chuàng)建內(nèi)部管理網(wǎng)的工具。另外，網(wǎng)絡管理工具還包括一些其他的獨立應用程序本方案全部采用智能網(wǎng)絡設備，并通過網(wǎng)絡管理協(xié)議傳送給管理設備。</p>&

71、lt;p>　　本方案基于Windows平臺的Cajun View軟件，通過網(wǎng)絡管理工作站,對整個網(wǎng)絡的智能設備進行有效的圖形管理。</p><p>　　網(wǎng)絡平臺：Windows 2000 Server 中文版，工作站端用Win2000 Win Xp； </p><p>　　數(shù)據(jù)庫開發(fā)平臺：Microsoft SQL Server 2000； </p><p>

72、　　郵件通訊軟件：Microsoft Exchange Server 6.5； </p><p>　　辦公自動化軟件：Microsoft Office 2000/2003；</p><p>　　多媒體視頻廣播軟件：HYcast </p><p>　　多媒體教學及課件制作軟件：HYmedia </p><p>　　多媒體視頻點播軟件：HYVOD

73、 </p><p>　　第5章 系統(tǒng)主要設備報價</p><p>　　系統(tǒng)主要設備報價如表6-1所示：</p><p>　　表6-1 系統(tǒng)主要設備報價</p><p><b>　　課程設計總結</b></p><p>　　學校的網(wǎng)絡化建設必然會對學校的信息化起到巨大的推動作用，為學校的辦公提供簡單

74、、有效、便捷的理想環(huán)境，為學校的教育教學改革迅捷提供有效的數(shù)據(jù)信息。由于建立了校園網(wǎng),一方面縮短了學校與外界的距離,利用電子郵件和Internet電話等服務 ,擴大了學校與外界的交流;另一方面,構建了以Intranet為基礎的管理信息系統(tǒng),推動了學校的信息化建設,為學校今后的快速發(fā)展準備了條件。隨著學校的校園網(wǎng)建設的普及化，學校將會進入一個科學管理和科學教學的新時代。校園網(wǎng)絡建設作為一項重要的系統(tǒng)工程，它所用到的各種技術是多方面的，即有