xx校園網(wǎng)絡(luò)系統(tǒng)集成方案

1、XXX校園網(wǎng)絡(luò)系統(tǒng)集成方案XXX校園網(wǎng)絡(luò)系統(tǒng)集成方案 2011.3.22一、校園網(wǎng)系統(tǒng)建設(shè)原則-31.1.校園網(wǎng)系統(tǒng)建設(shè)原則·······································

2、3;····31.1.1 先進性············································

3、······31.1.2 標準性··········································&#

4、183;·······31.1.3 兼容性········································

5、3;·········31.1.4 可升級和可擴展性······································&

6、#183;·31.1.5 安全性··············································

7、83;···41.1.6 可靠性·············································

8、;·····41.1.7 易操作性···········································

9、·····51.1.8 可管理性···········································&

10、#183;····51.2.網(wǎng)絡(luò)設(shè)計需求···········································&#

11、183;·····6 二.網(wǎng)絡(luò)設(shè)計方案-7 2.1總體方案設(shè)計策略········································&#

12、183;·····7 2.2網(wǎng)絡(luò)設(shè)備選型··········································

13、83;·······7 2.2.1選型原則········································

14、3;······7 2.2.2核心層交換機·········································

15、83;·92.2.3匯聚層交換機···········································102.2.4接入層交換機·&#

16、183;·········································11 2.3主干網(wǎng)絡(luò)技術(shù)選型······

17、······································12 2.4網(wǎng)絡(luò)安全設(shè)計··········

18、······································17 三系統(tǒng)設(shè)計方案-19 3.1 系統(tǒng)設(shè)計總體需求·······

19、3;····································19 3.2 系統(tǒng)設(shè)計原則···········

20、83;····································20四項目費用-21 4.1 設(shè)備費用··········&#

21、183;···········································21五技術(shù)支持服務(wù)-215.1售后服務(wù)內(nèi)容···

22、;·················································215.2

23、保證售后服務(wù)質(zhì)量的措施··········································22一校園網(wǎng)系統(tǒng)建設(shè)原則1.1、校園網(wǎng)系統(tǒng)建設(shè)原則校園系統(tǒng)方案，要保證系統(tǒng)

24、的安全可靠性和實用性。具體來講，其設(shè)計遵循以下原則：1.1.1先進性系統(tǒng)的主機系統(tǒng)、網(wǎng)絡(luò)平臺、數(shù)據(jù)庫系統(tǒng)、應(yīng)用軟件均應(yīng)使用目前國際上較先進、較成熟的技術(shù)，符合國際標準和規(guī)范；1.1.2標準性所采用技術(shù)的標準化，可以保證網(wǎng)絡(luò)發(fā)展的一致性，增強網(wǎng)絡(luò)的兼容性，以達到網(wǎng)絡(luò)的互連與開放。為確保將來不同廠家設(shè)備、不同應(yīng)用、不同協(xié)議連接，整個網(wǎng)絡(luò)從設(shè)計、技術(shù)和設(shè)備的選擇，必須支持國際標準的網(wǎng)絡(luò)接口和協(xié)議，以提供高度的開放性。        全面支持IEEE工業(yè)標準：802.1d，802.1p，802.1q，802.1x，802.

25、3，802.3u，802.3z；支持路由協(xié)議：IP 的RIP V1/2，OSPF，BGP-4；信令標準：H.323,RTP/CRTP.         支持多址廣播協(xié)議：IGMP，DVMRP，PIM-DM，PIM-SM；        網(wǎng)絡(luò)管理協(xié)議：SNMP，RMON，RMON2； 1.1.3兼容性跟蹤世界科技發(fā)展動態(tài)，網(wǎng)絡(luò)規(guī)劃與現(xiàn)有光纖傳輸網(wǎng)及將要改造的分配網(wǎng)有良好的兼容，在采用先進技術(shù)的前提下，最大可能地保護已有投資，并能在已有的網(wǎng)

26、絡(luò)上擴展多種業(yè)務(wù)。1.1.4可升級和可擴展性隨著技術(shù)不斷發(fā)展，新的標準和功能不斷增加，網(wǎng)絡(luò)設(shè)備必須可以通過網(wǎng)絡(luò)進行升級，以提供更先進、更多的功能。在網(wǎng)絡(luò)建成后，隨著應(yīng)用和用戶的增加，核心骨干網(wǎng)絡(luò)設(shè)備的交換能力和容量必須能作出線性的增長。設(shè)備應(yīng)能提供高端口密度、模塊化的設(shè)計以及多種類接口、技術(shù)的選擇，以方便未來更靈活的擴展。1.1.5安全性網(wǎng)絡(luò)的安全性對網(wǎng)絡(luò)設(shè)計是非常重要的，合理的網(wǎng)絡(luò)安全控制，可以使應(yīng)用環(huán)境中的信息資源得到有效的保護可以有效的控制網(wǎng)絡(luò)的訪問，靈活的實施網(wǎng)絡(luò)的安全控制策略。在校園網(wǎng)絡(luò)中，關(guān)鍵應(yīng)用服務(wù)器、核心網(wǎng)絡(luò)設(shè)備，只有系統(tǒng)管理人員才有操作、控制的權(quán)力。應(yīng)用客戶端只有訪問共享資源

27、的權(quán)限，網(wǎng)絡(luò)應(yīng)該能夠阻止任何的非法操作。在園區(qū)網(wǎng)絡(luò)設(shè)備上應(yīng)該可以進行基于協(xié)議、基于Mac地址、基于IP地址的包過濾控制功能。在大規(guī)模園區(qū)網(wǎng)絡(luò)的設(shè)計上，劃分虛擬子網(wǎng)，一方面可以有效的隔離子網(wǎng)內(nèi)的大量廣播，另一方面隔離網(wǎng)絡(luò)子網(wǎng)間的通訊，控制了資源的訪問權(quán)限，提高了網(wǎng)絡(luò)的安全性。在設(shè)計園區(qū)網(wǎng)的原則上必須強調(diào)網(wǎng)絡(luò)安全控制能力，使網(wǎng)絡(luò)可以任意連接，又可以從第二層、第三層控制網(wǎng)絡(luò)的訪問。可管理性1.1.6可靠性本系統(tǒng)是7x24小時連續(xù)運行系統(tǒng)，從硬件和軟件兩方面來保證系統(tǒng)的高可靠性。硬件可靠性系統(tǒng)的主要部件采用冗余結(jié)構(gòu)，如：傳輸方式的備份，提供備份組網(wǎng)結(jié)構(gòu)；主要的計算機設(shè)備（如數(shù)據(jù)庫服務(wù)器），采用CLUS

28、TER技術(shù),支持雙機或多機高可用結(jié)構(gòu)；配備不間斷電源等。軟件可靠性充分考慮異常情況的處理，具有強的容錯能力、錯誤恢復能力、錯誤記錄及預(yù)警能力并給用戶以提示；并具有進程監(jiān)控管理功能，保證各進程的可靠運行數(shù)據(jù)庫系統(tǒng)應(yīng)。網(wǎng)絡(luò)結(jié)構(gòu)穩(wěn)定性當增加/擴充應(yīng)用子系統(tǒng)時，不影響網(wǎng)絡(luò)的整體結(jié)構(gòu)以及整體性能，對關(guān)鍵的網(wǎng)絡(luò)連接采用主備方式，已保證數(shù)據(jù)的傳輸?shù)目煽啃?。本系統(tǒng)應(yīng)具有較強的容災(zāi)容錯能力，具有完善的系統(tǒng)恢復和安全機制；1.1.7易操作性提供中文方式的圖形用戶界面，簡單易學，方便實用。優(yōu)良的性能價格比。系統(tǒng)應(yīng)著重考慮和滿足以上的設(shè)計要求。1.1.8 可管理性網(wǎng)絡(luò)的可管理性要求：網(wǎng)絡(luò)中的任何設(shè)備均可以通過網(wǎng)絡(luò)管理

29、平臺進行控制，網(wǎng)絡(luò)的設(shè)備狀態(tài)，故障報警等都可以通過網(wǎng)管平臺進行監(jiān)控，通過網(wǎng)絡(luò)管理平臺簡化管理工作，提高網(wǎng)絡(luò)管理的效率。在進行網(wǎng)絡(luò)設(shè)計時，選擇先進的網(wǎng)絡(luò)管理軟件是必不可少的。網(wǎng)絡(luò)管理軟件應(yīng)用于網(wǎng)絡(luò)的設(shè)備配置，網(wǎng)絡(luò)拓撲結(jié)構(gòu)表示，網(wǎng)絡(luò)設(shè)備的狀態(tài)顯示，網(wǎng)絡(luò)設(shè)備的故障事件報警，網(wǎng)絡(luò)流量統(tǒng)計分析以及計費等。網(wǎng)管軟件的應(yīng)用可以提高網(wǎng)絡(luò)管理的效率，減輕網(wǎng)絡(luò)管理人員的負擔。網(wǎng)絡(luò)管理的目標是實現(xiàn)零管理，基于策略的管理方式，網(wǎng)絡(luò)管理是通過制定統(tǒng)一的策略，由管理策略服務(wù)器進行全局控制的?；赪eb的網(wǎng)管界面，是網(wǎng)管軟件的發(fā)展趨勢，靈活的操作方式簡化了管理人員的工作。在設(shè)計校園網(wǎng)的設(shè)備選擇上，要求網(wǎng)絡(luò)設(shè)備支持標準的網(wǎng)絡(luò)

30、管理協(xié)議SNMP，同時支持RMON/RMONII協(xié)議，核心設(shè)備要求支持 RAP (遠程分析端口) 協(xié)議，實施充分的網(wǎng)絡(luò)管理功能。在設(shè)計校園網(wǎng)的原則上應(yīng)該要求設(shè)備的可管理性，同時先進的網(wǎng)管軟件可以支持網(wǎng)絡(luò)維護、監(jiān)控、配置等功能。1.2、需求分析XX校園內(nèi)包括教學樓和辦公樓等八幢建筑。由于涉及的建筑物較多，規(guī)模較大，應(yīng)此將其定位為智能化園區(qū)綜合布線系統(tǒng)。園區(qū)的綜合布線系統(tǒng)是一個高標準的布線系統(tǒng)，水平系統(tǒng)和工作區(qū)采用超五類元件，主干采用光纖，構(gòu)成主干千兆以太網(wǎng)。不僅能滿足現(xiàn)有數(shù)據(jù)、語音、圖像等信息傳輸?shù)囊螅矠榻窈蟮陌l(fā)展奠定基礎(chǔ)。整個園區(qū)一共有5000左右個信息點。二網(wǎng)絡(luò)設(shè)計方案2.1總體方案設(shè)計

31、策略 為了實現(xiàn)以上網(wǎng)絡(luò)設(shè)計原則，使XX校園網(wǎng)絡(luò)具有良好的 擴展性能力和靈活的便于管理，易于維護，在網(wǎng)絡(luò)設(shè)計上采用了一下策略。Ø 因特網(wǎng)接入和內(nèi)網(wǎng)分離。將因特網(wǎng)接入部分和園區(qū)網(wǎng)主體部分分離，每部分完成其自身的功能，可以減少兩者之間的相互影響。因特網(wǎng)接入的變化，只影響接入的變化，對園區(qū)網(wǎng)絡(luò)沒有影響；而園區(qū)網(wǎng)絡(luò)的變化對因特網(wǎng)接入部分影響較小。.這樣可以增強網(wǎng)絡(luò)的擴展能力。保持網(wǎng)絡(luò)層次結(jié)構(gòu)清晰，便于管理和維護。Ø 降低各個樓的網(wǎng)絡(luò)關(guān)聯(lián)度。將各個樓宇之間的網(wǎng)絡(luò)的關(guān)聯(lián)度降低到最低的策略，可以最大限度的減少各個樓宇網(wǎng)絡(luò)之間的相互影響，便于分別管理，或者在不同子公司擴展網(wǎng)絡(luò)的新應(yīng)用。

32、16; 統(tǒng)一標準，統(tǒng)一網(wǎng)絡(luò)統(tǒng)一的IP應(yīng)用標準（IP地址，路由協(xié)議），安全標準， 接入標準和網(wǎng)絡(luò)管理平臺，才能實現(xiàn)真正的統(tǒng)一管理，便于校園的管理和網(wǎng)絡(luò)策略的實施。2.2網(wǎng)絡(luò)設(shè)備選型2.2.1選型原則 我們在網(wǎng)絡(luò)系統(tǒng)設(shè)計時考慮如下特點： 穩(wěn)定可靠的網(wǎng)絡(luò) 只有運行穩(wěn)定的網(wǎng)絡(luò)才是可靠的網(wǎng)絡(luò)，而網(wǎng)絡(luò)的可靠運行取決于諸多因素，如網(wǎng)絡(luò)的設(shè)計，產(chǎn)品的可靠，而選擇一個具有運營此類網(wǎng)絡(luò)規(guī)模經(jīng)驗的網(wǎng)絡(luò)合作廠商則更為重要。要求有物理層、數(shù)據(jù)鏈路層和網(wǎng)絡(luò)層的備份技術(shù)。 高帶寬為了支持數(shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達當前的國際先進水平。要采用最先進的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前

33、的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。為此應(yīng)選用高帶寬的先進技術(shù)。 易擴展的網(wǎng)絡(luò) 系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的發(fā)展不斷升級。易擴展不僅僅指設(shè)備端口的擴展，還指網(wǎng)絡(luò)結(jié)構(gòu)的易擴展性：即只有在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計合理的情況下，新的網(wǎng)絡(luò)節(jié)點才能方便地加入已有網(wǎng)絡(luò)；網(wǎng)絡(luò)協(xié)議的易擴展：無論是選擇第三層網(wǎng)絡(luò)路由協(xié)議，還是規(guī)劃第二層虛擬網(wǎng)的劃分，都應(yīng)注意其擴展能力。 安全性 網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性，由于網(wǎng)絡(luò)連接園區(qū)內(nèi)部所有用戶，安全管理十分重要。應(yīng)支持VLAN的劃分，并能在VLAN之間進行第三層交換時進行有效的

34、安全控制，以保證系統(tǒng)的安全性。 容易控制管理 因為上網(wǎng)用戶很多，如何管理好他們的通信，做到既保證一定的用戶通信質(zhì)量，又合理的利用網(wǎng)絡(luò)資源，是建好一個網(wǎng)絡(luò)所面臨的首要問題。 符合IP發(fā)展趨勢的網(wǎng)絡(luò) 在當前任何一個提供服務(wù)的網(wǎng)絡(luò)中，對IP的支持服務(wù)是最普遍的，而IP技術(shù)本身又處在發(fā)展變化中，如IpV6，IP QoS，IP Over SONET等等新興的技術(shù)不斷出現(xiàn)，XX校園網(wǎng)絡(luò)必須跟緊IP發(fā)展的步伐，也就是必須選擇處于IP發(fā)展領(lǐng)導地位的網(wǎng)絡(luò)廠商。 2.2.2核心層設(shè)備 由于XX校園園區(qū)網(wǎng)網(wǎng)絡(luò)發(fā)展規(guī)模較大，未來需提供多媒體辦公、辦公自動化、圖書資料檢索、遠程互聯(lián)、視頻會議等復雜的網(wǎng)絡(luò)應(yīng)用，為便于管理

35、，我們建議選用的交換機作為網(wǎng)絡(luò)組建交換設(shè)備。選用1臺Cisco6509交換機作為主干交換機實現(xiàn)1000M做主干100M到桌面的需求。(具體產(chǎn)品介紹見附錄二) Cisco6509系列交換機支持堆疊技術(shù)，將來擴充端口極為靈活方便，不必改變原有網(wǎng)絡(luò)的任何配置。通過增加堆疊交換機數(shù)量或做Port Trunking(端口干路)兩種辦法均可擴充網(wǎng)絡(luò)規(guī)模；并且實現(xiàn)了本地化交換，改善了整個網(wǎng)絡(luò)，使整個網(wǎng)絡(luò)的性能發(fā)生了質(zhì)的變化。選用千兆光纖模塊，與主干上聯(lián)，實現(xiàn)主干的千兆傳輸。Cisco6509系列交換機支持網(wǎng)管和堆疊，可以很容易地根據(jù)需要，通過堆疊擴充端口數(shù)量。另外，Cisco6509系列交換機建立在一個功能

36、強大且絕對無阻塞的32G交換背板上，可以保證堆疊中的所有端口間實現(xiàn)無阻塞的線速交換。 此外，Cisco6509交換機，在安裝千兆光纖模塊的同時，還可以安裝百兆光纖模塊，完全可以適應(yīng)現(xiàn)在或?qū)淼臉莾?nèi)光纖布線，靈活性很強。 2.2.3匯聚層設(shè)備考慮到校園要求沒個園區(qū)的網(wǎng)絡(luò)自成體系，單個園區(qū)的局域網(wǎng)廣播數(shù)據(jù)流不能擴展到全網(wǎng)，單個園區(qū)的網(wǎng)絡(luò)故障不應(yīng)該擴展到全網(wǎng)，匯聚層交換機也應(yīng)該采用具有路由功能的多層交換機，以達到網(wǎng)絡(luò)隔離和分段的目的。子園區(qū)的主交換機負責子園區(qū)內(nèi)部的網(wǎng)絡(luò)數(shù)據(jù)交換和XX園區(qū)的其他路由。 匯聚層設(shè)備選擇CISCO公司的Catalyst3550系列的交換機，每個子公司的主交換機選擇WS-C

37、3550-48-EMI交換機。Catalyst3550交換機智能以太網(wǎng)交換機是一個新型的可堆疊的，多層次級交換機系列，可以提高水平的可用性，可擴展性，服務(wù)質(zhì)量（QoS）,安全性和可改進網(wǎng)絡(luò)運營的管理能力，從而提高網(wǎng)絡(luò)的運行效率。Catalyst 3550系列包括一系列快速以太網(wǎng)和千兆位以太網(wǎng)配置，可以用全套千兆位接口轉(zhuǎn)換器（GBIC）設(shè)備提供強大的千兆位以太網(wǎng)連接；并將CISCO IOS軟件中的一套第2-4層功能IP路由、QoS、限速、訪問控制列表（ACL）和多播服務(wù)擴展到邊緣，堪稱一款適用于企業(yè)和城域應(yīng)用的強大選擇。用戶第一次可以在整個網(wǎng)絡(luò)中部署智能化的服務(wù)，例如先進的服務(wù)質(zhì)量、速度限制、C

38、ISCO安全訪問控制列表、多播管理和高性能的IP路由，并與引同時保持了傳統(tǒng)LAN交換的簡便性。通過高性能的IP路由實現(xiàn)了網(wǎng)絡(luò)的可擴展性，利用基于硬件的IP路由和增強型 多層軟件鏡像，Catalyst 3550系列交換機可以在所有端口上提供高達17Mpps的線速路由；基于CISCO快速轉(zhuǎn)發(fā)（CEF）的路由架構(gòu)有助于提高可擴展性和性能，該體系結(jié)構(gòu)扶持極高速的搜索功能，并可確保必要的穩(wěn)定性和可擴展性，以滿足未來的需求。憑借內(nèi)置CISCO集群管理套件，Catalyst 3550 系列交換機可簡化網(wǎng)絡(luò)的部署。WS-C3550-48-EMI交換機，有48個10/100和2個基于GBIC的1000BaseX

39、端口，通過使用多層軟件鏡像（EMI），可以提供路由和多層交換功能，滿足三層交換需求。可以滿足服務(wù)器群的高密度，高速率的接入需要，也可以滿足因特網(wǎng)接入的需求。2.2.4接入層交換機接入層交換機放置于樓層的設(shè)備間，用于終端用戶的接入。應(yīng)該能夠提供高密度的接入，對環(huán)境的適應(yīng)能力強，運行穩(wěn)定。樓層接入設(shè)備選擇CISCO公司的WS-C2950-48-EI智能以太網(wǎng)交換機。WS-C2950-48-EI交換機屬于Catalyst2950系列智能交換機。Catalyst2950系列是固定的配置，可堆疊的獨立設(shè)備系列，提供了線速快速以太網(wǎng)和千兆位以太網(wǎng)連接。Catalyst2950系列是有款最廉價的CISCO交

40、換機產(chǎn)品系列，為中型網(wǎng)絡(luò)和城域接入應(yīng)用邊緣提供了智能服務(wù)，可以為局域網(wǎng)提供極佳的性能和功能。這些獨立的。10/100自適應(yīng)交換機能夠提供增強的服務(wù)質(zhì)量（QoS）和組播管理特性，所有的這些都由易用，基于WEB的CISCO集群管理套件（CMS），和集成CISCOIOS軟件來進行管理。帶有100BASE上行鏈路的Catalyst2950交換機，可為中等規(guī)模的公司和企業(yè)分支機構(gòu) 辦公室提供理想的解決方案，以使他們能夠擁有更高性能的千兆以太網(wǎng)主干。WS-C2950-48-E交換機，有48個10/100端口，2個基于千兆接口轉(zhuǎn)換器（GBIC）的1000BaseX端口，能夠為用戶提供千兆的光纖骨干和高密度度

41、的接入端口；具有高達13.6Gbps的背板帶寬，能夠提供10.1Mpps的轉(zhuǎn)發(fā)速率；增強型的IOS，能夠支持250個VLAN，提供安全，QoS，管理等各方面的智能交換服務(wù)。2.3主干網(wǎng)絡(luò)技術(shù)選型 在XX校園網(wǎng)絡(luò)的建設(shè)中，主干網(wǎng)選擇何種網(wǎng)絡(luò)技術(shù)對網(wǎng)絡(luò)建設(shè)的成功與否起著決定性的作用。選擇適合XX校園網(wǎng)絡(luò)需求特點的主流網(wǎng)絡(luò)技術(shù)，不但能保證網(wǎng)絡(luò)的高性能，還能保證網(wǎng)絡(luò)的先進性和擴展性，我們主干網(wǎng)絡(luò)可選用千兆以太網(wǎng)技術(shù)目前流行的局域網(wǎng)、城域網(wǎng)技術(shù)主要包括以太網(wǎng)、快速以太網(wǎng)、ATM（異步傳輸模式）、FDDI、CDDI、千兆以太網(wǎng)等。在這些技術(shù)中，千兆以太網(wǎng)以其在局域網(wǎng)領(lǐng)域中支持高帶寬、多傳輸介質(zhì)、多種服務(wù)、

42、保證QoS等特點正逐漸占據(jù)主流位置。 現(xiàn)有網(wǎng)絡(luò)技術(shù)介紹 以太網(wǎng)（Ethernet） 以太網(wǎng)是應(yīng)用最為廣泛的網(wǎng)絡(luò)技術(shù)，它基于CSMA/CD（沖突檢測媒體訪問/載波偵聽）機制，采用共享介質(zhì)的方式實現(xiàn)計算機之間的通訊，帶寬為100Mbps。 CSMA/CD技術(shù)采用總線控制技術(shù)及退避算法。當一個站點要發(fā)送時，首先需監(jiān)聽總線以決定介質(zhì)上是否存在其它站的發(fā)送信號。如果介質(zhì)是空閑的，則可以發(fā)送，如果介質(zhì)是繁忙的，則隔一次間隔后重發(fā)，即采用某種退避算法。 早期的以太網(wǎng)由于它介質(zhì)共享的特性，當網(wǎng)絡(luò)中站點增加時，網(wǎng)絡(luò)的性能會迅速下降，另外缺乏對多種服務(wù)和QoS的支持。隨著網(wǎng)絡(luò)技術(shù)的發(fā)展，現(xiàn)在的以太網(wǎng)技術(shù)已經(jīng)從共享

43、技術(shù)發(fā)展到交換技術(shù)，交換以太網(wǎng)的出現(xiàn)使傳統(tǒng)的共享式以太網(wǎng)技術(shù)得到極大改進。共享式局域網(wǎng)上的所有節(jié)點（如主機、工作站）共同分享同一帶寬，當網(wǎng)上兩個任意節(jié)點交換數(shù)據(jù)時，其他節(jié)點只能等待。交換以太網(wǎng)則利用網(wǎng)絡(luò)交換機在不同網(wǎng)段之間建立多個獨享連接(就像電話交換機可同時為眾多的用戶建立對話通道一樣)，采用按目的地址的定向傳輸，為每個單獨的網(wǎng)段 提供專用的頻帶（即帶寬獨享），增大了網(wǎng)絡(luò)的傳輸吞吐量，提高了傳輸速率，其主干網(wǎng)上無碰撞問題。虛擬網(wǎng)技術(shù)與交換技術(shù)相結(jié)合，有效地解決了廣播問題，使網(wǎng)絡(luò)設(shè)計更加靈活，網(wǎng)絡(luò)的管理和維護更加方便。交換式以太網(wǎng)克服了共享式以太網(wǎng)的缺點，并借助于IP技術(shù)的新發(fā)展，如IP Mu

44、lticast、IP QoS等技術(shù)的推出使得交換以太網(wǎng)可以支持多媒體技術(shù)等多種業(yè)務(wù)服務(wù)。 快速以太網(wǎng)(FastEthernet) 快速以太網(wǎng)技術(shù)仍然是以太網(wǎng)，也是總線或星型結(jié)構(gòu)的網(wǎng)絡(luò)，快速以太網(wǎng)仍支持共享模式，在共享模式下仍采用的是廣播模式（CSMA/CD競爭方式訪問，IEEE 802.3），所以在共享模式下的快速以太網(wǎng)繼承了傳統(tǒng)共享以太網(wǎng)的所有特點，但是帶寬增大了10倍?？焖僖蕴W(wǎng)的應(yīng)用主要是基于它的交換模式。在交換模式下，快速以太網(wǎng)完全沒有CSMA/CD這種機制的缺陷，除了上面談到的交換以太網(wǎng)的優(yōu)點以外，交換模式下的快速以太網(wǎng)可以工作在全雙工的狀態(tài)下，使得網(wǎng)絡(luò)帶寬可以達到200Mbps。因

45、此快速以太網(wǎng)是一種在局域網(wǎng)技術(shù)中性能價格比非常好的網(wǎng)絡(luò)技術(shù)，在支持多媒體技術(shù)的應(yīng)用上可以提供很好的網(wǎng)絡(luò)質(zhì)量和服務(wù)。 千兆位以太網(wǎng)技術(shù)（Gigabit Ethernet） 千兆位以太網(wǎng)技術(shù)以簡單的以太網(wǎng)技術(shù)為基礎(chǔ)，為網(wǎng)絡(luò)主干提供1Gbps的帶寬。千兆位以太網(wǎng)技術(shù)以自然的方法來升級現(xiàn)有的以太網(wǎng)絡(luò)、工作站、管理工具和管理人員的技能。千兆位以太網(wǎng)與其他速度相當?shù)母咚倬W(wǎng)絡(luò)技術(shù)相比，價格低，同時比較簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認識。 千兆以太網(wǎng)是相當成功的10Mbps以太網(wǎng)和100Mbps快速以太網(wǎng)連接標準的擴展?，F(xiàn)在千兆位以太網(wǎng)成熟的標準為IEEE 802.3z，IEEE 80

46、2.3z的目標是： 使用IEEE 802.3幀格式； 可以使用全雙工和半雙工； 共享模式下仍使用CSMA/CD； 對安裝介質(zhì)的向后兼容； 傳輸速度比快速以太網(wǎng)提高十倍，比以太網(wǎng)提高一百倍。 千兆以太網(wǎng)通過載波擴展（Carrier Extension）、采用帶中繼、交換功能的網(wǎng)絡(luò)設(shè)備以及多種激光器和光纖將連接距離擴展到從500米至3000米。如采用1300nm激光器和50um的多模光纖傳輸距離可以達到3km?，F(xiàn)在，某些廠家的交換機上的千兆以太網(wǎng)接口還支持Long Haul(LH)的標準，采用光纖可以支持高達60Km的傳輸距離。 千兆位以太網(wǎng)能夠提供更高的帶寬，并且成為有強大伸縮性的以太網(wǎng)家族的第

47、三個成員。利用交換機或路由器可以與現(xiàn)有低速的以太網(wǎng)用戶和設(shè)備連接起來，因為千兆位以太網(wǎng)的幀格式和幀尺寸大小等都與所有以太網(wǎng)技術(shù)相同，不需要對網(wǎng)絡(luò)做任何改變。這種升級方法使得千兆位以太網(wǎng)相對于其他高速網(wǎng)絡(luò)技術(shù)而言，在經(jīng)濟和管理性能方面都是較好的選擇。 千兆位以太網(wǎng)的設(shè)計非常靈活，幾乎對網(wǎng)絡(luò)結(jié)構(gòu)沒有限制，可以是交換式、共享式的或基于路由器的?，F(xiàn)在正在應(yīng)用的網(wǎng)絡(luò)互連技術(shù)，例如，特定IP交換技術(shù)和第三層的交換技術(shù)，都與千兆位以太網(wǎng)完全兼容。千兆位以太網(wǎng)可以通過價格便宜的共享集線器、交換機或路由器來實現(xiàn)。千兆位以太網(wǎng)支持新的交換機之間或交換機工作站之間全雙工的連接模式，同時也支持半雙工連接模式以便與基于

48、CSMA/CD存取方式的共享集線器連接。 千兆位以太網(wǎng)使用的傳輸介質(zhì)有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前，千兆以太網(wǎng)支持多模光纖、多模光纖和同軸電纜，支持5類非屏蔽雙絞線(UTP)的標準正在制定中。 下表列出了千兆以太網(wǎng)現(xiàn)在支持的距離標準。 標 準 名 稱 媒 質(zhì) 傳 輸 距 離 1000Base-SX波長850nm 62.5微米多模光纖50微米多模光纖 275米550米 1000Base-LX波長1300nm 62.5微米多模光纖50微米多模光纖9微米或10微米多模光纖 275米550米5公里 1000Base-CX 同軸電纜對 25米 1000Base-T 4對5類雙絞線 1

49、00米 千兆位以太網(wǎng)的管理與以前使用和了解的以太網(wǎng)相同，使用千兆以太網(wǎng)，主干和各網(wǎng)段及桌面已實現(xiàn)了無縫結(jié)合，網(wǎng)絡(luò)管理變得容易了。 千兆以太網(wǎng)技術(shù)的優(yōu)點： 技術(shù)簡單，例如保留以太網(wǎng)的幀格式、管理工具和對網(wǎng)絡(luò)概念上的認識.便于升級，從現(xiàn)有的傳統(tǒng)以太網(wǎng)和快速以太網(wǎng)可以平滑地過渡到千兆以太網(wǎng)，并不需要掌握新的配置、管理與排除故障技術(shù)；網(wǎng)絡(luò)投資可以得到保護，無需對用戶進行再培訓，也無需為額外的網(wǎng)絡(luò)協(xié)議進行投資；千兆以太網(wǎng)有良好的互操作性，并具有向后兼容性;端口價格相對較低；可以提供10倍于快速以太網(wǎng)的傳輸速度。 網(wǎng)絡(luò)技術(shù)選型結(jié)論 綜上所述，在選擇旭日集團園區(qū)網(wǎng)網(wǎng)絡(luò)技術(shù)時應(yīng)該考慮如下： 、長遠來看如何保護

50、現(xiàn)有投資。保護現(xiàn)有投資的有效途徑就是在將來網(wǎng)絡(luò)技術(shù)升級時還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計算機的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果在現(xiàn)有技術(shù)不能合理保證在將來網(wǎng)絡(luò)升級后還能夠使用，那么將會帶來極大的資金浪費。從目前的趨勢來看，采用千兆以太網(wǎng)技術(shù)是最適宜的。 性能價格比。以太網(wǎng)，快速以太網(wǎng)，千兆以太網(wǎng)和ATM網(wǎng)三者性能狀況由低到高，但是價格也是由低到高的。在建設(shè)旭日集團園區(qū)網(wǎng)網(wǎng)絡(luò)時要充分考慮到辦公的資金有效使用，選擇適用的網(wǎng)絡(luò)技術(shù)是關(guān)鍵，因此選擇華為網(wǎng)絡(luò)產(chǎn)品實現(xiàn)是最佳選擇。目前滿眼看到的是國外的技術(shù)和產(chǎn)品，無形中增加了網(wǎng)絡(luò)造價成本，這也給網(wǎng)絡(luò)的普及帶來一定障礙。 售后服務(wù)：XX校

51、園網(wǎng)絡(luò)的使用，從以往經(jīng)驗來看，售后服務(wù)問題比較突出。有很大部分國內(nèi)外產(chǎn)品目前無法實現(xiàn)良好的售前、售后服務(wù)的支持，換修時間一般在3個月到6個月。思科網(wǎng)絡(luò)強大的售后服務(wù)體系可保證全國范圍內(nèi)72小時響應(yīng)，武漢等一級城市可實現(xiàn)24小時響應(yīng)； 在XX校園園區(qū)網(wǎng)網(wǎng)絡(luò)建設(shè)中，在主干以及接入層的交換設(shè)備選擇上，我們采用思科支持千兆以太網(wǎng)技術(shù)的交換機充當2.4網(wǎng)絡(luò)安全設(shè)計 XX校園園區(qū)網(wǎng)有5000用戶，網(wǎng)絡(luò)規(guī)模比較大，并且和因特網(wǎng)存在連接。為了保障網(wǎng)絡(luò)系統(tǒng)的運行安全，保護校園的信息安全，必須進行網(wǎng)絡(luò)安全方面的規(guī)劃和實施。 一個網(wǎng)絡(luò)的安全，首先要有嚴格和有效執(zhí)行的管理制度。建議XX校園制定嚴格的網(wǎng)絡(luò)安全管理策略，

52、并有效的執(zhí)行。其次，必須具有一定的技術(shù)手段來保障網(wǎng)絡(luò)的安全。技術(shù)和管理手段相結(jié)合實施，才能夠產(chǎn)生良好的效果。 通過以下幾個技術(shù)方面的實施，可以在一定程度上保障網(wǎng)絡(luò)的安全：Ø 提高設(shè)備的物理安全性Ø 配置設(shè)備的口令Ø 進行VTP域的認證Ø 園區(qū)網(wǎng)用戶的接入控制Ø 應(yīng)用系統(tǒng)的訪問控制Ø 因特網(wǎng)的接入安全控制 提高設(shè)備的物理安全性 設(shè)備的物理安全性是指運行中的設(shè)備，未經(jīng)授權(quán)的人員不能直接接觸到。提高設(shè)備的物理安全性，是最基本的要求。通過將設(shè)備安置在獨立的設(shè)備間中，并增加門禁系統(tǒng)，確保只有授權(quán)的管理和維護人員才能接觸到物理設(shè)備。 配置設(shè)備的口

53、令 配置設(shè)備的口令，是防止非授權(quán)的人員更改網(wǎng)絡(luò)系統(tǒng)的配置的重要手段。 要為所有的設(shè)備設(shè)置口令。要為每一臺設(shè)備配置CONSOLE口令，AUX口令，VTY口令，特權(quán)口令等 在口令方面，需要制定管理制度并嚴格執(zhí)行?？诹罟芾碇贫劝诹畹脑O(shè)置，保管，更改，口令的強度等內(nèi)容。 進行VTP域的認證 進行VTP域的認證，能夠保證局域網(wǎng)的VLAN等的安全。 設(shè)置了口令之后，除非交換機設(shè)置了正確的口令，否則。新交換機不能自動加入到已存在的管理域中。保證了局域網(wǎng)的運行安全，可以避免因為VLAN被錯誤或者惡意的增加。刪除造成的運行事故。 校園用戶的接入控制 因為一般的安全措施都不是針對網(wǎng)絡(luò)呢的用戶的，嚴格控制用戶的

54、接入，可以避免非法用戶接入帶來的潛在的安全隱患。校園網(wǎng)系統(tǒng)建設(shè)驗收完畢之后，確保交換機的所有用戶端口處于關(guān)閉狀態(tài)。只有用戶使用申請通過批準之后網(wǎng)絡(luò)管理員才能將端口激活。 應(yīng)用系統(tǒng)的訪問限制 可以 根據(jù)學校的應(yīng)用需求，在匯聚層的多層交換機上實施訪問控制，限制校園網(wǎng)用戶對特定應(yīng)用系統(tǒng)的訪問，或者只允許特定的用戶訪問某些資源。 因特網(wǎng)的接入安全控制 因特網(wǎng)的接入安全控制是非常重要的，不僅需要布置防火墻等安全設(shè)備，還要指定嚴格的安全策略。三系統(tǒng)設(shè)計方案 3.1系統(tǒng)設(shè)計總體需求 本項目的實施目的是在校園內(nèi)部建立穩(wěn)定，高效的辦公自動化網(wǎng)絡(luò)，通過項目的實施，為所有教師配桌面PC，使所有教師能夠通過網(wǎng)絡(luò)進入internet，從而提高所有教師的工作效率和加快校園內(nèi)部信息的傳遞。同時需要建立WEB服務(wù)器，用于在互聯(lián)網(wǎng)上發(fā)布企業(yè)信息。系統(tǒng)建立完成后，要求能滿足校園內(nèi)個方面的應(yīng)用需求，包括辦公自動化，郵件收發(fā)，信息共享和發(fā)布，學生帳戶管理，系統(tǒng)安全管理等。3.2系統(tǒng)設(shè)計原則 隨著校園近年來的高速發(fā)展，校園的業(yè)務(wù)已經(jīng)涉及到各個商業(yè)領(lǐng)域，園區(qū)內(nèi)部的組織結(jié)構(gòu)也日益復雜，在本項目的設(shè)計實施過程中，要求工程實施方案在規(guī)劃系統(tǒng)設(shè)計時充分考慮到企業(yè)管理的需求，設(shè)計合理的系統(tǒng)管理結(jié)構(gòu)，能夠很大程度的降低集團在系