網(wǎng)絡(luò)管理課程設(shè)計(jì)

1、計(jì)算機(jī)網(wǎng)絡(luò)管理課程設(shè)計(jì)報(bào)告（2013 2014學(xué)年 第 3 學(xué)期）題 目: 廈門理工學(xué)院校園網(wǎng)絡(luò)規(guī)劃 設(shè)計(jì)、管理與維護(hù) 專 業(yè): 網(wǎng)絡(luò)工程 姓 名: 學(xué) 號: 指導(dǎo)教師: 成 績: 計(jì)算機(jī)與信息工程學(xué)院 2014 年7月7日目 錄第一章 前言11.1項(xiàng)目相關(guān)背景11.2國內(nèi)外發(fā)展?fàn)顩r11.3開發(fā)目的意義1第二章 廈門理工學(xué)院校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)32.1 需求分析32.1.1 性能需求32.1.2 網(wǎng)絡(luò)服務(wù)需求52.1.3 安全與管理需求52.1.4 用戶的應(yīng)用需求62.1.5 信息點(diǎn)和用戶需求62.1.6 網(wǎng)絡(luò)計(jì)費(fèi)與認(rèn)證管理需求72.2 設(shè)計(jì)原則與目標(biāo)72.2.1 設(shè)計(jì)原則72.2.2 設(shè)計(jì)目標(biāo)

2、82.3 校園網(wǎng)絡(luò)設(shè)計(jì)82.3.1 主干網(wǎng)設(shè)計(jì)92.3.2 接入子網(wǎng)設(shè)計(jì)92.3.3 綜合布線的設(shè)計(jì)112.4 校園網(wǎng)絡(luò)規(guī)劃122.4.1 網(wǎng)絡(luò)架構(gòu)122.4.2 子網(wǎng)劃分142.4.3 設(shè)備選擇14銳捷網(wǎng)絡(luò)RG-S860615銳捷網(wǎng)絡(luò)睿易R(shí)G-S5750-24SFP/8GT-E16銳捷網(wǎng)絡(luò)睿易R(shí)G-NBS2026G17銳捷網(wǎng)絡(luò)RG-RSR771618銳捷網(wǎng)絡(luò)RG-WALL 1600S19第三章 廈門理工學(xué)院校園網(wǎng)絡(luò)管理與維護(hù)自動(dòng)化03.1 計(jì)劃任務(wù)自動(dòng)化03.1.1簡介03.1.2 安裝與使用03.2 IP地址劃分自動(dòng)化53.2.1簡介53.2.2安裝與使用53.3毒庫更新自動(dòng)化93.3.1

3、 Mcafee的安裝93.3.2 McAfee8.7i的基本設(shè)置103.3.3 訪問保護(hù)設(shè)置183.3.4 McAfee8.7i自定義規(guī)則203.4系統(tǒng)補(bǔ)丁更新自動(dòng)化233.4.1簡介233.4.2 安裝與使用233.5數(shù)據(jù)備份自動(dòng)化363.5.1簡介363.5.2 安裝與使用36第四章 心得與體會(huì)54第一章 前言1.1項(xiàng)目相關(guān)背景信息時(shí)代的發(fā)展，影響著世界的每一個(gè)角落。每個(gè)人的生活和工作幾乎都與計(jì)算機(jī)密切相關(guān)。在速度越來越快的計(jì)算機(jī)硬件和日益更新的軟件背后，網(wǎng)絡(luò)作為中樞神經(jīng)把我們聯(lián)系在一起。也正是因?yàn)榫W(wǎng)絡(luò)的出現(xiàn)與發(fā)展，使Internet為主要標(biāo)志的網(wǎng)絡(luò)技術(shù)構(gòu)成了我們現(xiàn)代文化的重要組成部分，聯(lián)

4、系上億人的Internet將我們帶入了一個(gè)新的網(wǎng)絡(luò)時(shí)代。在現(xiàn)今的網(wǎng)絡(luò)建設(shè)中，企業(yè)網(wǎng)的建設(shè)是非常重要的，企業(yè)網(wǎng)內(nèi)部各種不同業(yè)務(wù)的開展是企業(yè)網(wǎng)發(fā)展迅速的最主要原因。從早期的企業(yè)網(wǎng)主要是簡單的數(shù)據(jù)共享，簡單數(shù)據(jù)庫的共享到現(xiàn)在內(nèi)部全方位的數(shù)據(jù)共享，從過去單一的企業(yè)到現(xiàn)在多個(gè)分支公司的全部互連，因而對網(wǎng)絡(luò)的覆蓋面要求越來越廣。這一要求最早還只局限于各分支企業(yè)內(nèi)部，現(xiàn)在則已是整個(gè)企業(yè)、整個(gè)行業(yè)，甚至整個(gè)Internet的共同要求。1.2國內(nèi)外發(fā)展?fàn)顩r早期校園網(wǎng)絡(luò)主要是共用內(nèi)部教育系統(tǒng)主機(jī)資源，共享簡單數(shù)據(jù)庫，多以二層交換為主，很少有三層應(yīng)用，存在訪問速度慢、安全、可管理性較差等方面的問題。現(xiàn)在學(xué)校校園網(wǎng)建

5、設(shè)要實(shí)現(xiàn)內(nèi)部全方位的數(shù)據(jù)共享，應(yīng)用三層交換，提供全面的QoS保障服務(wù)，使校園網(wǎng)實(shí)現(xiàn)安全可靠的高速訪問，從而達(dá)到教育管理、多媒體教學(xué)、圖書館管理自動(dòng)化的目的。而且還要通過Internet實(shí)現(xiàn)遠(yuǎn)程教學(xué)，提供可增值可管理的業(yè)務(wù)，必須具備高性能、高安全性、高可靠性，可管理、可增值特性以及開放性、兼容性、可擴(kuò)展性。本著技術(shù)先進(jìn)、投資合理、充分利用現(xiàn)有教學(xué)設(shè)備，在技術(shù)上和設(shè)備上適當(dāng)超前的原則，建立規(guī)范化、技術(shù)先進(jìn)、擴(kuò)展性能良好、性能價(jià)格比高的校園網(wǎng)絡(luò)信息系統(tǒng)。建成以先進(jìn)的網(wǎng)絡(luò)技術(shù)、計(jì)算機(jī)技術(shù)和多媒體技術(shù)為主要手段的多層開放式、全方位信息通訊與信息管理系統(tǒng)。要在全院教學(xué)和行政管理兩方面實(shí)現(xiàn)信息化，積極開發(fā)，

6、廣泛運(yùn)用現(xiàn)代教育技術(shù)和信息資源，全面提高學(xué)院教師學(xué)生運(yùn)用信息技術(shù)進(jìn)行學(xué)習(xí)和工作的能力，全面推進(jìn)信息技術(shù)與學(xué)科課程的整合、創(chuàng)造適應(yīng)新時(shí)代要求的現(xiàn)代教學(xué)模式和管理模式，提高教育效益與質(zhì)量，形成具有現(xiàn)代教育信息化的新特色。1.3開發(fā)目的意義校園網(wǎng)是各種類型網(wǎng)絡(luò)中的一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校，和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。本課題的理論意義和實(shí)踐意義： 校園網(wǎng)的建設(shè)和發(fā)展是推進(jìn)素質(zhì)教育的需要互聯(lián)網(wǎng)已成為學(xué)校培養(yǎng)學(xué)生道德品質(zhì)、創(chuàng)新能力等方面的新環(huán)境，成為培養(yǎng)高素質(zhì)人才的嶄

7、新的平臺(tái)，是學(xué)校推進(jìn)素質(zhì)教育的需要。 校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育改革的戰(zhàn)略制高點(diǎn)創(chuàng)建豐富多彩的校園網(wǎng)絡(luò)文化對于轉(zhuǎn)變陳舊的教育思想和觀念，促進(jìn)教學(xué)內(nèi)容、教學(xué)方法、教學(xué)結(jié)構(gòu)和教學(xué)模式的改革，對于深化基礎(chǔ)教育改革，提高教育質(zhì)量，培養(yǎng)高素質(zhì)的創(chuàng)新人才具有深遠(yuǎn)意義。 校園網(wǎng)的建設(shè)和發(fā)展是學(xué)校教育現(xiàn)代化的重點(diǎn)標(biāo)志運(yùn)用現(xiàn)代教育技術(shù)建設(shè)和發(fā)展校園網(wǎng)，營造清新的校園網(wǎng)絡(luò)文化氛圍，就是從根本上落實(shí)教育的戰(zhàn)略地位，解放教師的生產(chǎn)力，推動(dòng)和發(fā)展教師、學(xué)生的創(chuàng)造力的一種創(chuàng)新優(yōu)勢的重要標(biāo)志。第二章 廈門理工學(xué)院校園網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)2.1 需求分析設(shè)計(jì)校園網(wǎng)的目標(biāo)是：不僅要建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代計(jì)算機(jī)校

8、園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托、技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)，將學(xué)校的各種PC機(jī)工作站、終端設(shè)備和局域網(wǎng)連接起來，并與有關(guān)廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應(yīng)用系統(tǒng)，為學(xué)校各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)；系統(tǒng)總體設(shè)計(jì)本著總體規(guī)劃、分布實(shí)施的原則，充分體現(xiàn)系統(tǒng)的技術(shù)先進(jìn)性、高度的安全可靠性、良好的開放性、可擴(kuò)展性，以及建設(shè)經(jīng)濟(jì)性。而且還要依據(jù)學(xué)校規(guī)模大小，結(jié)合學(xué)校教學(xué)科研的內(nèi)容及其發(fā)展的需要，制定一個(gè)在未來十年中的近期、中期及長期的建設(shè)規(guī)劃，以保持網(wǎng)絡(luò)建設(shè)的延續(xù)性，并保護(hù)先前的投資(含各種硬

9、件、軟件及信息資源)，能融入不斷涌現(xiàn)的新技術(shù)和新應(yīng)用。下面我們具體分析一下校園網(wǎng)各個(gè)方面的需求。2.1.1 性能需求 性能與要求1） 接入速率需求：接入速率最基本的是由端口速率決定的。在以太網(wǎng)終端用戶中，接入速率通常是按10Mbps、100Mbps和1000Mbps 3個(gè)檔次劃分，不過目前通常是要求百兆位到桌面，支持10/100Mbps自適應(yīng)速率即可。對于骨干層、核心層的端口速率通常需要支持雙絞線、光纖到千兆位，甚至到萬兆位速率。2） 擴(kuò)展性需求：網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展性需求是通過在網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計(jì)和網(wǎng)絡(luò)設(shè)備選型方面來保證的。網(wǎng)絡(luò)系統(tǒng)結(jié)構(gòu)設(shè)計(jì)要適當(dāng)超出企業(yè)當(dāng)前應(yīng)用的需求，以便日后在技術(shù)上平滑升級。如當(dāng)前的

10、實(shí)際需求只是普通的百兆位，設(shè)計(jì)時(shí)就可以考慮核心雙絞線千兆位。甚至是光纖千兆位。其次，網(wǎng)絡(luò)結(jié)構(gòu)中不同速率端口配置一定要留有適當(dāng)?shù)娜哂?，既有利于日后的網(wǎng)絡(luò)規(guī)模擴(kuò)展也有利于網(wǎng)絡(luò)維護(hù)。另外，網(wǎng)絡(luò)的擴(kuò)展性還體現(xiàn)在服務(wù)器上，通常需要增加處理器的數(shù)量，提高處理器的性能，增加內(nèi)存容量，提高內(nèi)存性能，增加磁盤容量，提高磁盤性能等。3） 吞吐速率：吞吐速率主要由各級交換機(jī)的背板交換矩陣的帶寬決定的，吞吐速率一般可通過交換機(jī)堆疊來擴(kuò)展交換機(jī)的背板帶寬。選擇百兆級的路由器和放火墻即可滿足需要。4） 響應(yīng)時(shí)間：響應(yīng)時(shí)間越短，性能就越好，效率就越高。局域網(wǎng)的響應(yīng)時(shí)間通常為1ms2ms，廣域網(wǎng)的響應(yīng)時(shí)間為60ms1000m

11、s，越高越好。一般的文字工作可以用一般的響應(yīng)標(biāo)準(zhǔn)，但大容量的多媒體文件傳輸，如視頻點(diǎn)播、遠(yuǎn)程視頻教學(xué)，響應(yīng)時(shí)候就不能那么高了，那樣會(huì)對整個(gè)網(wǎng)絡(luò)硬件和服務(wù)器的配置要求相當(dāng)高，會(huì)增加成本。5） 并發(fā)用戶數(shù)支持：并發(fā)用戶數(shù)支持是指某一系統(tǒng)可以承載的同時(shí)訪問的用戶數(shù)，并發(fā)用戶數(shù)越多，系統(tǒng)性能越好，配置也就越高檔。具體的并發(fā)用戶支持?jǐn)?shù)需求要看同一時(shí)間系統(tǒng)的人數(shù)而定，并稍高于實(shí)際值。目標(biāo)用戶容量=目標(biāo)CPU容量/每個(gè)用戶Web CPU總成本，目標(biāo)CPU容量=處理器的數(shù)量*CPU的頻率定額。6） 磁盤讀寫性能：終端用戶只用于一個(gè)人的磁盤讀寫，一般的磁盤系統(tǒng)可以滿足，但在服務(wù)器那端，需要同時(shí)支持幾百甚至是幾千

12、人的訪問。目前最新的SCSI標(biāo)準(zhǔn)傳輸速率可達(dá)320Mbps，就需要特定的措施給磁盤系統(tǒng)加速，目前主要通過配制RAID，通過這種冗余陣列可以把數(shù)據(jù)同時(shí)寫在多個(gè)磁盤上，來提高速度。7） 誤碼率：在局域網(wǎng)中誤碼率較低（通常為10-810-10）基本可以滿足用戶的需要，但在廣域網(wǎng)中，通過一般可采用ADSL、Cable MODEM甚至是光纖來滿足用戶的需要。8） 可用性：可以通過提高系統(tǒng)的穩(wěn)定性來達(dá)到，可采用一些具有自愈能力的設(shè)備，也可通過提高網(wǎng)絡(luò)本身的可靠性，如利用冗余鏈路連接。 區(qū)域匯聚層需求分析1） 高速運(yùn)送區(qū)域流量，主要工作是交換區(qū)域數(shù)據(jù)包。2） 高可靠性及冗余性3） 提供故障隔離4） 較少的時(shí)

13、延和好的可管理性5） 良好的路由交換能力6） 良好的區(qū)域匯聚能力7） 良好的萬兆能力要求匯聚設(shè)備必須是純千兆的高性能交換機(jī)；在校園網(wǎng)中匯聚設(shè)備擔(dān)負(fù)著網(wǎng)絡(luò)接入層和骨干設(shè)備的連接，網(wǎng)絡(luò)匯聚層有著承上啟下的重要任務(wù)。匯聚設(shè)備不但要完成接入層的鏈路匯聚和流量匯聚還要完成本地?cái)?shù)據(jù)的交換以及接入和骨干之間的數(shù)據(jù)轉(zhuǎn)發(fā)。作為骨干層的入口和接入層的出口，匯聚層的身份如同關(guān)卡。為保證整個(gè)網(wǎng)絡(luò)良好運(yùn)行在匯聚層同樣需要高性能、關(guān)鍵部件冗余等特性，另外要求匯聚設(shè)備的有高端口密度可以直接連接大量的二層設(shè)備，提供更好的絡(luò)品質(zhì)。 樓宇匯聚層需求分析支持智能識(shí)別，包括用戶識(shí)別和數(shù)據(jù)業(yè)務(wù)類型識(shí)別。用戶識(shí)別是為了保證網(wǎng)絡(luò)的安全。業(yè)

14、務(wù)類型識(shí)別是保證業(yè)務(wù)數(shù)據(jù)的分類，幫助網(wǎng)絡(luò)對業(yè)務(wù)數(shù)據(jù)的服務(wù)質(zhì)量。良好的匯聚上行能力。 接入層需求分析接入層在整個(gè)網(wǎng)絡(luò)的邊緣，學(xué)生通過接入設(shè)備接入網(wǎng)絡(luò)。為保證整個(gè)網(wǎng)絡(luò)安全高效的運(yùn)行，作為網(wǎng)絡(luò)的入口接入設(shè)備的智能識(shí)別是一項(xiàng)重要的功能。2.1.2 網(wǎng)絡(luò)服務(wù)需求 域名服務(wù)DNS 域名服務(wù)是網(wǎng)絡(luò)的基本服務(wù)之一。它建立了主機(jī)名到IP 地址的映像關(guān)系，是WWW、FTP、電子郵件及其它互聯(lián)網(wǎng)服務(wù)的基礎(chǔ)。校園網(wǎng)應(yīng)架設(shè)2臺(tái)DNS服務(wù)器，一臺(tái)為主名稱服務(wù)器，一臺(tái)為輔名稱服務(wù)器，從而達(dá)到冗余的目的。各高?？筛鶕?jù)用戶規(guī)模及網(wǎng)絡(luò)應(yīng)用狀況決定是否增加更多的輔DNS服務(wù)器，以分擔(dān)主DNS服務(wù)器的負(fù)荷。 郵件服務(wù)Mail Ser

15、vice 電子郵件已成為校園網(wǎng)用戶不可或缺的通信工具，幾乎每個(gè)部門、每個(gè)教職工和每個(gè)學(xué)生都有一個(gè)獨(dú)立的郵件帳號，一旦郵件系統(tǒng)出現(xiàn)問題，影響將非常的大。因此，必須高度重視郵件系統(tǒng)的建設(shè)，不斷提高服務(wù)質(zhì)量，減少故障發(fā)生的概率，郵件系統(tǒng)除了提供基本的SMTP/POP3/IMAP/WEBMAIL 等功能外，還應(yīng)重點(diǎn)考慮以下幾個(gè)方面：1) 提供網(wǎng)絡(luò)防病毒功能；2) 提供防垃圾郵件功能；3) 在大用戶量并發(fā)時(shí)，應(yīng)保證服務(wù)器有較好的性能；4) 服務(wù)器、網(wǎng)絡(luò)、存儲(chǔ)等各方面應(yīng)充分考慮到可靠性，為用戶提供持續(xù)的服務(wù)；5) 應(yīng)考慮郵件的備份與安全。 動(dòng)態(tài)主機(jī)配置服務(wù)DHCP 動(dòng)態(tài)IP地址可以方便對IP 地址的管理和

16、調(diào)整，也可以有效減少最終用戶的配置工作，適用于宿舍網(wǎng)和教室、會(huì)議室等流動(dòng)場所?？山Y(jié)合IP地址的規(guī)劃工作進(jìn)行部署，可根據(jù)具體情況決定是否采用。2.1.3 安全與管理需求 保密性：采取有效措施保障數(shù)據(jù)保密性好 完整性：不經(jīng)授權(quán)數(shù)據(jù)不得修改。 可靠性：數(shù)據(jù)或有關(guān)數(shù)據(jù)的信息不能有錯(cuò)。保證網(wǎng)絡(luò)管理系統(tǒng)正確運(yùn)行，保護(hù)被管理的目標(biāo)免遭破壞，包括身份鑒別、密鑰管理、病毒預(yù)防和災(zāi)難恢復(fù)等 管理：具有數(shù)據(jù)備份和恢復(fù)的能力，定時(shí)更新等，各種服務(wù)的管理，如HTTP、FTP、SMTP、POP3、DNS服務(wù)管理等。表2.1 需求內(nèi)類型要求與備注表需求類型要求備注保密性高防病毒、防攻擊完整性高不經(jīng)授權(quán)數(shù)據(jù)不得修改可靠性高信

17、息正確的傳輸數(shù)據(jù)備份與恢復(fù)較高暫無服務(wù)管理一般如HTTP、FTP、SMTP管理等2.1.4 用戶的應(yīng)用需求一般情況下，校園網(wǎng)絡(luò)應(yīng)能為用戶提供如下服務(wù)： 電子郵件系統(tǒng)：主要進(jìn)行與同行交往、開展技術(shù)合作和學(xué)術(shù)交流等活動(dòng)。 文件傳輸FTP：以獲取重要的科技資料和技術(shù)文檔。 通過Internet服務(wù)，學(xué)?？山⒆约旱闹黜摚猛獠烤W(wǎng)頁來進(jìn)行學(xué)校宣傳、提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進(jìn)行管理（如收發(fā)通知、收集學(xué)生意見等）。 計(jì)算機(jī)教學(xué)：包括多媒體教學(xué)和遠(yuǎn)程教學(xué)。 圖書館訪問系統(tǒng)：用于計(jì)算機(jī)查詢、檢索、閱讀等；其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計(jì)算機(jī)資源共享/管理系統(tǒng)等。 教務(wù)辦公：使校領(lǐng)導(dǎo)能及時(shí)、

18、全面、準(zhǔn)確地掌握全校的教學(xué)、科研、學(xué)籍考績、一般管理、財(cái)務(wù)和人事等方面的情況。 Internet接入：通過實(shí)現(xiàn)與CERNTE、Internet的互聯(lián)，使教職員工和學(xué)生在宿舍上網(wǎng)，重事家庭辦公、課外學(xué)習(xí)和資料查詢等。 應(yīng)用成本：在保證系統(tǒng)功能實(shí)現(xiàn)的同時(shí)也需要考慮成本的問題。 網(wǎng)絡(luò)安全：現(xiàn)在網(wǎng)絡(luò)運(yùn)用的擴(kuò)展使越來越多的業(yè)務(wù)在網(wǎng)絡(luò)上完成，因此，網(wǎng)絡(luò)的安全性能在網(wǎng)絡(luò)設(shè)計(jì)中已經(jīng)占有非常重要的地位。 遠(yuǎn)程訪問：自己的電腦不能隨時(shí)帶在身邊，通過網(wǎng)絡(luò)對自己電腦資料的訪問也將是組網(wǎng)時(shí)考慮的范圍。2.1.5 信息點(diǎn)和用戶需求 采用雙核心技術(shù)，不但可以起到讓設(shè)備進(jìn)行冗余備份，而且還可以進(jìn)行中心數(shù)據(jù)通信負(fù)載均衡，有效減

19、輕中心設(shè)備減清負(fù)荷，保證核心層的穩(wěn)定性和可靠性； 四個(gè)匯聚層到核心采用鏈路全冗余，匯聚層之間單獨(dú)再加一條鏈路，使得各個(gè)匯聚層之間的訪問在匯聚層終結(jié)； 網(wǎng)絡(luò)核心、樓宇匯聚和接入產(chǎn)品都具有病毒防范、拒絕DDOS攻擊和防掃描等安全功能，不但在不同的網(wǎng)絡(luò)環(huán)境下都能做到快速有效的控制，而且也可以應(yīng)對突發(fā)性的安全的事件，確保了網(wǎng)絡(luò)的穩(wěn)定運(yùn)行； 校園網(wǎng)的信息點(diǎn)覆蓋整個(gè)校園，教室、辦公室和宿舍等地方都是十分開放的，很多人都可以自由出入這些地方，任何一個(gè)人都可以利用這些地方的信息點(diǎn)，通過便攜連接到學(xué)校辦公內(nèi)部網(wǎng)，這將對校園網(wǎng)造成巨大安全隱患。全網(wǎng)接入采用統(tǒng)一認(rèn)證技術(shù)，保證了只有合法授權(quán)的用戶才能使用內(nèi)部或外部網(wǎng)

20、絡(luò)，而且還能對網(wǎng)絡(luò)的使用情況進(jìn)行了審計(jì)；2.1.6 網(wǎng)絡(luò)計(jì)費(fèi)與認(rèn)證管理需求 校園網(wǎng)的計(jì)費(fèi)管理和CERNET的流量計(jì)費(fèi)政策密切相關(guān)。而且計(jì)費(fèi)模式也深深影響到了最終用戶的管理，包括IP地址管理等。經(jīng)過多年的探索，目前比較成熟的計(jì)費(fèi)和認(rèn)證管理還是通過帳號與IP地址綁定的方式。即通過在校園網(wǎng)出口加入計(jì)費(fèi)網(wǎng)關(guān)，用戶要連出校園網(wǎng)必須先登錄注冊，注冊成功的帳號會(huì)和當(dāng)前的IP地址捆綁，實(shí)現(xiàn)制定策略的訪問控制。比如針對教育網(wǎng)計(jì)費(fèi)模式通常有三種策略： 校內(nèi)：不需要認(rèn)證即可使用； 國內(nèi)：需要認(rèn)證后才能訪問CERNET免流量費(fèi)的IP地址； 國際：需要認(rèn)證后可以訪問所有IP 地址，對于CERNET 規(guī)定的需要計(jì)流量費(fèi)的

21、IP地址的訪問會(huì)產(chǎn)生相應(yīng)的流量費(fèi)。 但是該模型的一個(gè)缺陷是無法控制校園網(wǎng)內(nèi)部用戶的行為，為此，還需采用802.1x 進(jìn)行端口認(rèn)證，實(shí)現(xiàn)端口、IP地址和帳號的綁定，實(shí)現(xiàn)對用戶上網(wǎng)行為的監(jiān)控與審計(jì)。2.2 設(shè)計(jì)原則與目標(biāo)2.2.1 設(shè)計(jì)原則校園信息化建設(shè)需要信息系統(tǒng)支持，信息系統(tǒng)建設(shè)需要遵循信息系統(tǒng)建設(shè)本身的規(guī)律。根據(jù)信息工程（IE）理論，分散建設(shè)必然造成“數(shù)據(jù)處理危機(jī)”，前期數(shù)字校園建設(shè)過程中的經(jīng)驗(yàn)教訓(xùn)也正說明了這個(gè)問題。為此，新一代數(shù)字校園信息系統(tǒng)的建設(shè)需要遵循若干原則： 一體化原則：整個(gè)校園信息系統(tǒng)要作為一個(gè)整體來考慮。但是ERP系統(tǒng)建實(shí)施的經(jīng)驗(yàn)教訓(xùn)也告訴我們，想要一次建成整個(gè)系統(tǒng)基本是不可

22、能的，因此需要把好其中的“度”，遵循信息化螺旋上升的規(guī)律，整體設(shè)計(jì)，分塊實(shí)現(xiàn)。 可擴(kuò)展原則：校園信息系統(tǒng)的建設(shè)不應(yīng)該也不能是完全割裂過去，而是有目的地繼承與發(fā)展，并且本階段建設(shè)的信息系統(tǒng)要給后續(xù)系統(tǒng)的建設(shè)提供平滑升級的可能，實(shí)現(xiàn)校園信息化的可持續(xù)發(fā)展。因此信息系統(tǒng)的框架結(jié)構(gòu)必須是開放的、具有良好擴(kuò)展性的。 以人為本的原則：要特別強(qiáng)調(diào)不應(yīng)該只從系統(tǒng)本身的角度出發(fā)考慮系統(tǒng)的設(shè)計(jì)，而應(yīng)該確確實(shí)實(shí)從用戶的角度出發(fā)，以用戶為核心進(jìn)行系統(tǒng)功能的組織。這需要更多的非技術(shù)眼光來看待系統(tǒng)的設(shè)計(jì)與實(shí)現(xiàn)的問題。2.2.2 設(shè)計(jì)目標(biāo) 建成一個(gè)整體而非獨(dú)立分散的系統(tǒng)，達(dá)到對內(nèi)關(guān)聯(lián)整合、對外統(tǒng)一集成的程度，要求：1） 系

23、統(tǒng)結(jié)構(gòu)開放，可擴(kuò)展性好，可局部升級，可持續(xù)發(fā)展；2） 系統(tǒng)功能全面，覆蓋面廣，功能模塊之間能無縫銜接。 系統(tǒng)層次分明，利于集成和擴(kuò)展：能支持移動(dòng)終端的訪問，且系統(tǒng)可智能識(shí)別并自動(dòng)進(jìn)行調(diào)整；支持貼切的用戶個(gè)性化服務(wù)，系統(tǒng)根據(jù)用戶身份動(dòng)態(tài)調(diào)整，而用戶也可以自行調(diào)整設(shè)置用戶環(huán)境；1） 數(shù)據(jù)層：數(shù)據(jù)規(guī)范一致，在整個(gè)系統(tǒng)內(nèi)能充分共享；提供良好、規(guī)范的數(shù)據(jù)服務(wù)，為數(shù)據(jù)資源的開發(fā)利用提供更大的支持；2） 業(yè)務(wù)層：提供業(yè)務(wù)服務(wù)單元，支持構(gòu)件式服務(wù)模式，業(yè)務(wù)流程可動(dòng)態(tài)配置與組裝。 提供可信賴的整體安全解決方案安全問題是日益尖銳、不可回避的問題，所以系統(tǒng)必須提供可信賴的安全性，貫穿用戶、應(yīng)用、系統(tǒng)直至數(shù)據(jù)各層：1

24、） 數(shù)據(jù)資源的安全，包括數(shù)據(jù)的完整性、準(zhǔn)確性，不可篡改、不可泄漏等；2） 用戶的安全，包括用戶身份的安全、用戶信息的安全、用戶隱私的安全等；3） 完善的權(quán)限管理與控制，可以與現(xiàn)實(shí)校園相互銜接、及時(shí)互動(dòng)。此外，對于已有的信息系統(tǒng)，校園信息化建設(shè)不是一個(gè)推倒重來完全重新建設(shè)的過程，而是對這些系統(tǒng)進(jìn)行梳理、改進(jìn)、整合和提高，將它們逐步升級、納入系統(tǒng)架構(gòu)中。2.3 校園網(wǎng)絡(luò)設(shè)計(jì)網(wǎng)絡(luò)設(shè)計(jì)一般遵循核心層、匯聚層、接入層三層物理結(jié)構(gòu)，接入層直接將終端用戶連接到網(wǎng)絡(luò)，具有低成本和高端口密度特性。匯聚層位于接入層和核心層之間，要求能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)比接

25、入層交換機(jī)需要更高的性能，更少的接口和更高的交換速率。核心層位于網(wǎng)絡(luò)主干部分，主要目的在于高速轉(zhuǎn)發(fā)通信，提供可靠高效的傳輸結(jié)構(gòu)，因此核心層交換機(jī)應(yīng)擁有更高的可靠性、性能、吞吐量和必要的冗余。由于校園網(wǎng)的結(jié)構(gòu)復(fù)雜，網(wǎng)絡(luò)設(shè)計(jì)不能拘泥于以上三個(gè)層次，在某些情況下，接入設(shè)備可以直接接到核心設(shè)備上。我們根據(jù)邏輯結(jié)構(gòu)將校園網(wǎng)劃分為主干網(wǎng)和接入子網(wǎng)兩個(gè)層次，主干網(wǎng)主要考慮區(qū)域網(wǎng)絡(luò)接入和大負(fù)荷接入節(jié)點(diǎn)的網(wǎng)絡(luò)接入的要求。接入子網(wǎng)主要考慮兩類情況，一類是有特殊用途的接入，如數(shù)據(jù)中心子網(wǎng)、財(cái)務(wù)子網(wǎng)等，另一類是要求連網(wǎng)服務(wù)的接入，如辦公子網(wǎng)、宿舍樓子網(wǎng)等。2.3.1 主干網(wǎng)設(shè)計(jì)主干網(wǎng)要求高可靠高性能，在帶寬設(shè)計(jì)上要滿

26、足當(dāng)前及未來業(yè)務(wù)擴(kuò)展的需要，同時(shí)關(guān)鍵設(shè)備和鏈路要有冗余，避免單點(diǎn)故障。綜合考慮網(wǎng)絡(luò)性能、建造成本、現(xiàn)行技術(shù)以及大學(xué)校園網(wǎng)的應(yīng)用特點(diǎn)，建議校園主干網(wǎng)采用環(huán)形光纖以太網(wǎng)（要求設(shè)備和鏈路可擴(kuò)展至萬兆），因?yàn)榄h(huán)形是鏈路冗余方案中造價(jià)最低的一種，同時(shí)在廣域網(wǎng)接入鏈路上通過兩臺(tái)邊界路由器雙路接入CERNET或ChinaNE，避免出口鏈路和設(shè)備的單點(diǎn)故障。采用環(huán)路冗余需要啟動(dòng)動(dòng)態(tài)路由協(xié)議，建議采OSPF。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時(shí)檢測到并進(jìn)行路由收斂，發(fā)現(xiàn)新的路徑及時(shí)更新域間的路由表項(xiàng)，從而確保全網(wǎng)互連的可靠性。圖2.1 主干網(wǎng)絡(luò)經(jīng)典拓?fù)鋱DIPV4版2.3.2 接入子網(wǎng)設(shè)計(jì)網(wǎng)絡(luò)接入層是網(wǎng)絡(luò)最靠

27、近用戶和網(wǎng)絡(luò)資源的層次，也是涉及范圍最廣的網(wǎng)絡(luò)層面。接入層可采用100M 快速以太網(wǎng)、千兆光纖以太網(wǎng)、無線以太網(wǎng)等眾多技術(shù)，另外還需要為業(yè)務(wù)系統(tǒng)和用戶提供多種管理策略，如VLAN劃分、接入端口控制、IP地址防盜用、網(wǎng)絡(luò)計(jì)費(fèi)、訪問控制等，這些都增加了接入子網(wǎng)的管理復(fù)雜度。所以，按照業(yè)務(wù)特點(diǎn)和用戶的需求設(shè)計(jì)接入子網(wǎng)對建立高效可管理的網(wǎng)絡(luò)具有重要意義。 數(shù)據(jù)中心接入子網(wǎng)數(shù)據(jù)中心是校園網(wǎng)應(yīng)用系統(tǒng)的核心，管理著學(xué)校最重要的信息資產(chǎn)，對網(wǎng)絡(luò)的要求也更加嚴(yán)格。數(shù)據(jù)中心的網(wǎng)絡(luò)應(yīng)該作為一個(gè)獨(dú)立的高性能高可靠子網(wǎng)接入校園網(wǎng)。建議數(shù)據(jù)中心的網(wǎng)絡(luò)建設(shè)參考以下標(biāo)準(zhǔn)：1） 設(shè)備可靠：采用2臺(tái)高性能三層交換設(shè)備作為數(shù)據(jù)中心

28、的核心接入設(shè)備，通過VRRP、HSRP等冗余路由技術(shù)實(shí)現(xiàn)冗余熱備。每臺(tái)核心設(shè)備要求具有關(guān)鍵部件冗余（管理模塊，交換矩陣，電源，風(fēng)扇）、線卡在線插拔等高冗余特性。2） 鏈路可靠：通過雙鏈路接入校園網(wǎng)的不同接入點(diǎn)，采用OSPF 協(xié)議實(shí)現(xiàn)鏈路的故障自動(dòng)切換。匯聚層設(shè)備通過VRRP 或HSRP 協(xié)議連接兩臺(tái)核心接入設(shè)備。數(shù)據(jù)中心子網(wǎng)的典型拓?fù)浣Y(jié)構(gòu)如下：圖2.2 數(shù)據(jù)中心子網(wǎng)的典型拓?fù)浣Y(jié)構(gòu)圖 用戶接入子網(wǎng)除了數(shù)據(jù)中心等專用網(wǎng)絡(luò)，校園網(wǎng)還需要接入辦公室、教室、會(huì)議室、宿舍樓、圖書館等終端用戶子網(wǎng)，為學(xué)校的教職員工和學(xué)生提供連網(wǎng)服務(wù)。在用戶連網(wǎng)接入方面，無線以太網(wǎng)因?yàn)榫哂邪惭b簡單、維護(hù)方便和投資成本低等優(yōu)點(diǎn)

29、，正日益得到更多的應(yīng)用，尤其是校園內(nèi)筆記本電腦數(shù)量的上升，對移動(dòng)連網(wǎng)的需求也越來越大，無線已成為組網(wǎng)技術(shù)中不可忽視的重要技術(shù)。但由于校園網(wǎng)用戶對網(wǎng)絡(luò)帶寬和性能的要求較高，將采用有線連接為主、無線覆蓋為輔的連網(wǎng)解決方案，僅對那些需要提供大量移動(dòng)信息點(diǎn)或難于布線的場所才以無線覆蓋為主。按照功能布局，考慮采用以下方案：1） 教學(xué)子網(wǎng)：對于專用的多媒體教室采用有線連接，普通教室、階梯教室、報(bào)告廳等采用無線覆蓋，要根據(jù)教室空間的大小考慮覆蓋的密度；2） 辦公子網(wǎng)：以有線連接為主，保證每個(gè)座位一個(gè)信息點(diǎn)，同時(shí)采用無線覆蓋，用戶可以自由選擇連接方式；3） 圖書館子網(wǎng)：圖書館是一個(gè)相對獨(dú)立的系統(tǒng)，而且人員的流

30、動(dòng)性大，采用無線覆蓋；4） 宿舍子網(wǎng)：采用有線連接。2.3.3 綜合布線的設(shè)計(jì)綜合布線同傳統(tǒng)的布線相比較，有著許多優(yōu)越性，是傳統(tǒng)布線所無法比及的。其特點(diǎn)主要表現(xiàn)為它的實(shí)用性、功能性、先進(jìn)性、靈活性、方便性、可靠性、擴(kuò)展性、開放性、標(biāo)準(zhǔn)化、經(jīng)濟(jì)性和生命周期。而且在設(shè)計(jì)、施工和維護(hù)方面也給人們帶來了許多方便。 實(shí)用性實(shí)施后的校園網(wǎng)控制系統(tǒng)，其所有的子系統(tǒng)，諸如綜合布線系統(tǒng)，數(shù)據(jù)通訊，都滿足國際標(biāo)準(zhǔn)，具有良好的用戶使用界面。并且，網(wǎng)絡(luò)管理功能完善且方便使用。 功能性 為用戶提供快捷、開放、易于管理的語音與數(shù)據(jù)信息基礎(chǔ)傳輸平臺(tái)。布線系統(tǒng)應(yīng)能適應(yīng)各種計(jì)算機(jī)網(wǎng)絡(luò)體系結(jié)構(gòu)的需要,并能支持語音或樓宇自控和保安

31、監(jiān)控等系統(tǒng)的應(yīng)用?？蔀橛脩籼峁┛梢晥D文、電子信箱、中國公用分組交換數(shù)據(jù)網(wǎng)(CHINAPAC)接口,為用戶提供電子數(shù)據(jù)交換(EDI)等各種服務(wù)的傳輸平臺(tái),為實(shí)現(xiàn)無紙辦公創(chuàng)造條件。為用戶及時(shí)傳遞可靠、準(zhǔn)確的各類重要信息,最終實(shí)現(xiàn)辦公自動(dòng)化系統(tǒng)(OA)。 先進(jìn)性 布線系統(tǒng)應(yīng)適應(yīng)綜合布線技術(shù)發(fā)展的潮流,能為數(shù)據(jù)及高清晰圖像信息提供高速及寬帶的傳輸能力,適應(yīng)異步傳輸模式(ATM)。各性能指標(biāo)滿足支持高帶寬的100 M、1000 M以太網(wǎng)和異步傳輸(ATM)應(yīng)用,滿足寬帶綜合業(yè)務(wù)數(shù)字網(wǎng)(B-ISDN)的要求，支持復(fù)雜的多任務(wù)的ISDN、DDN、xDSL、X.25 等分組交換接入應(yīng)用,能實(shí)現(xiàn)大廈與Inter

32、net等全球信息高速公路接軌的需求。布線系統(tǒng)要既能滿足現(xiàn)階段技術(shù)水平應(yīng)用的需要，也能滿足未來多媒體大量的聲音、圖像、數(shù)據(jù)傳輸?shù)男枰?靈活性 系統(tǒng)中的任一部分的聯(lián)接都應(yīng)是靈活的，即從物理接線到數(shù)據(jù)通訊，自動(dòng)控制設(shè)備的聯(lián)接都不受或極少受物理位置和這些設(shè)備類型的限制。 方便性 設(shè)備變遷時(shí)要有高度的靈活性、管理的方便性,能在設(shè)備布局和需要發(fā)生變化時(shí)實(shí)施靈活的線路管理,能夠保證系統(tǒng)很容易擴(kuò)充和升級而不必變動(dòng)整體配線系統(tǒng),能夠提供有效的工具和手段，以簡單、方便地進(jìn)行線路的分析、檢測和故障隔離，當(dāng)故障發(fā)生時(shí)，可迅速找到故障點(diǎn)并加以排除。 可靠性 具有對環(huán)境的良好適應(yīng)能力(如防塵、防火、防水)，對溫度、濕度

33、、電磁場以及建筑物的振動(dòng)等的適應(yīng)能力。系統(tǒng)可方便地設(shè)置雷電、異常電流和電壓保護(hù)裝置，使設(shè)備免受破壞。 擴(kuò)展性 適應(yīng)未來網(wǎng)絡(luò)發(fā)展的需要，系統(tǒng)的擴(kuò)充升級容易。系統(tǒng)不僅能支持現(xiàn)有常規(guī)的計(jì)算機(jī)網(wǎng)絡(luò)、電腦終端、電話、傳真、攝像機(jī)、控制設(shè)備等通信需要，而且能支持未來的語音、視頻、數(shù)據(jù)多網(wǎng)融合的局域網(wǎng)技術(shù)和接入網(wǎng)技術(shù)，具有適應(yīng)未來需求，平穩(wěn)過度到增強(qiáng)型分布技術(shù)的智能型布線系統(tǒng)。由于所有基礎(chǔ)設(shè)施（材料、部件、通訊設(shè)備）都采用國際標(biāo)準(zhǔn)，因此，無論計(jì)算機(jī)設(shè)備、通訊設(shè)備、控制設(shè)備隨技術(shù)如何發(fā)展，將來都可以很方便地將這些設(shè)備聯(lián)到系統(tǒng)中去。 開放性 結(jié)構(gòu)化布線系統(tǒng)能滿足任何特定建筑物及通信網(wǎng)絡(luò)的布線要求,完全開放化,既

34、支持集中式網(wǎng)絡(luò)系統(tǒng),又支持分布式網(wǎng)絡(luò)系統(tǒng),支持不同廠家、不同類別的網(wǎng)絡(luò)產(chǎn)品；為用戶提供統(tǒng)一的局域網(wǎng)和廣域網(wǎng)接口,滿足目前要求和未來發(fā)展的需要。 標(biāo)準(zhǔn)化 綜合布線工程所有網(wǎng)絡(luò)通道、信息端口系統(tǒng)應(yīng)遵循統(tǒng)一的標(biāo)準(zhǔn)和規(guī)范,性能指標(biāo)應(yīng)保證達(dá)到建筑與建筑群綜合布線工程設(shè)計(jì)、施工與驗(yàn)收規(guī)范標(biāo)準(zhǔn)(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的應(yīng)用標(biāo)準(zhǔn)。 經(jīng)濟(jì)性 經(jīng)濟(jì)性即系統(tǒng)經(jīng)濟(jì)、使用簡單、維護(hù)方便、管理成本低，布線出口方式美觀、耐用、防塵。 生命周期 本項(xiàng)目系統(tǒng)設(shè)計(jì)能滿足現(xiàn)在和未來的通信網(wǎng)絡(luò)應(yīng)用需要,具有20年使用生命周期。2.4 校園網(wǎng)絡(luò)規(guī)劃2.4.

35、1 網(wǎng)絡(luò)架構(gòu)廈門理工學(xué)院校園網(wǎng)要求高可靠高性能，在帶寬設(shè)計(jì)上要滿足當(dāng)前及未來業(yè)務(wù)擴(kuò)展的需要，同時(shí)關(guān)鍵設(shè)備和鏈路要有冗余，避免單點(diǎn)故障。綜合考慮網(wǎng)絡(luò)性能、建造成本、現(xiàn)行技術(shù)以及大學(xué)校園網(wǎng)的應(yīng)用特點(diǎn)，建議采用三層網(wǎng)絡(luò)拓?fù)浼軜?gòu)。核心交換機(jī)到匯聚層交換機(jī)采用環(huán)形光纖以太網(wǎng)（要求設(shè)備和鏈路可擴(kuò)展至萬兆），因?yàn)榄h(huán)形是鏈路冗余方案中造價(jià)最低的一種，同時(shí)在廣域網(wǎng)接入鏈路上通過兩臺(tái)邊界路由器雙路接入CERNET或ChinaNE，避免出口鏈路和設(shè)備的單點(diǎn)故障。采用環(huán)路冗余需要啟動(dòng)動(dòng)態(tài)路由協(xié)議，建議采OSPF。OSPF 協(xié)議能夠在鏈路發(fā)生故障后，及時(shí)檢測到并進(jìn)行路由收斂，發(fā)現(xiàn)新的路徑及時(shí)更新域間的路由表項(xiàng)，從而確保

36、全網(wǎng)互連的可靠性。匯聚層交換機(jī)到接入層交換機(jī)可采用100M 快速以太網(wǎng)、千兆光纖以太網(wǎng)、無線以太網(wǎng)等眾多技術(shù)，另外還需要為業(yè)務(wù)系統(tǒng)和用戶提供多種管理策略，如VLAN劃分、接入端口控制、IP地址防盜用、網(wǎng)絡(luò)計(jì)費(fèi)、訪問控制等，這些都增加了接入子網(wǎng)的管理復(fù)雜度。所以，按照業(yè)務(wù)特點(diǎn)和用戶的需求設(shè)計(jì)接入子網(wǎng)對建立高效可管理的網(wǎng)絡(luò)具有重要意義。接入層交換機(jī)到終端采用100M 快速以太網(wǎng)到終端，可以實(shí)現(xiàn)用戶日常需要。如果需要高速帶寬的用戶，可以使用光纖到桌面。為考慮整個(gè)網(wǎng)絡(luò)日后可以升級到IPV6，核心交換機(jī)支持IPV4和IPV6雙協(xié)議，支持萬兆鏈路。最后可采用雙協(xié)議棧技術(shù)和隧道技術(shù)來進(jìn)行網(wǎng)絡(luò)的平滑升級到IP

37、V6。 IPV4網(wǎng)絡(luò)拓?fù)?圖2.1 廈門理工學(xué)院校園網(wǎng)絡(luò)IPV4版 IPV6網(wǎng)絡(luò)拓?fù)鋱D2.2 廈門理工學(xué)院校園網(wǎng)絡(luò)IPV6版2.4.2 子網(wǎng)劃分校園內(nèi)部網(wǎng)絡(luò)采用整個(gè)網(wǎng)段。采用子網(wǎng)劃分將整個(gè)網(wǎng)絡(luò)分為8個(gè)區(qū)域。包括：服務(wù)器群、信息中心、教學(xué)樓、實(shí)驗(yàn)樓、行政樓、圖書館、創(chuàng)新創(chuàng)業(yè)園、宿舍樓。其中，部分服務(wù)器采用真實(shí)的IP地址，提供外部服務(wù)訪問。在出口網(wǎng)關(guān)采用NAT技術(shù)，內(nèi)部網(wǎng)絡(luò)可以訪問外部網(wǎng)絡(luò)。整個(gè)網(wǎng)絡(luò)劃分如表2.2所示表2.1 需求內(nèi)類型要求與備注表建筑物vlan編號IP網(wǎng)段默認(rèn)網(wǎng)關(guān)服務(wù)器群vlan100/2454信息中心vlan 9917

38、/2454行政樓vlan1054圖書館vlan20/2454實(shí)驗(yàn)樓vlan3054創(chuàng)新創(chuàng)業(yè)園vlan4054教學(xué)樓1-6號樓vlan50548-9號樓vlan5154宿舍樓1期vlan60172.10

39、.30.0542期vlan61543期vlan62544期vlan6354東區(qū)vlan64542.4.3 設(shè)備選擇 核心交換機(jī)選擇核心層是連接服務(wù)器群、建筑群到因特網(wǎng)的，并且連接多個(gè)交換機(jī)管理到因特網(wǎng)，稱為網(wǎng)絡(luò)間數(shù)據(jù)包交換的至關(guān)重要的一層。為了保障可靠性必須采用冗余組建設(shè)計(jì)，故采用支持冗余技

40、術(shù)的設(shè)備。為了確保速度和可靠性，應(yīng)當(dāng)有多條鏈路連接到因特網(wǎng)。如表2.2所示。表2.2核心交換機(jī)設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)RG-S8606主要參數(shù)產(chǎn)品類型路由交換機(jī)應(yīng)用層級三層交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬4.8Tbps包轉(zhuǎn)發(fā)率953Mpps/2858Mpps端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊6個(gè)模塊插槽（2個(gè)用于管理引擎模塊）功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab，IEEE 802.3ae，IEEE 802.3ad，IEEE 802.1p，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1D，IEEE 802.1w，IE

41、EE 802.1s，IEEE 802.1adQOS支持IP Precedence、802.1P（COS優(yōu)先級）、DSCP支持支持基于標(biāo)準(zhǔn)、擴(kuò)展、VLAN ACL進(jìn)行流量分類支持多種隊(duì)列調(diào)度機(jī)制如硬件隊(duì)列、SP、RR、WRR、DRR、SP+WRR、SP+DRR支持擁塞避免管理WRED支持流量監(jiān)管（CAR）支持流量整形Traffic Shaping（TS） 匯聚層交換機(jī)通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，匯聚層交換層是多臺(tái)接入層交換機(jī)的匯聚點(diǎn)，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的

42、交換速率。如表2.3所示。表2.3匯聚交換機(jī)設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)睿易R(shí)G-S5750-24SFP/8GT-E主要參數(shù)產(chǎn)品類型千兆以太網(wǎng)交換機(jī)應(yīng)用層級三層傳輸速率10/100/1000Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬256Gbps包轉(zhuǎn)發(fā)率155Mpps端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量32個(gè)端口描述24個(gè)千兆SFP端口，8個(gè)復(fù)用10/100/1000M自適應(yīng)電口控制端口1個(gè)USB2.0接口功能特性網(wǎng)絡(luò)協(xié)議FTP，TFTP，DNS Client，DNS staticVLAN支持4K個(gè)802.1Q VLAN支持Super VLAN，Voice VLAN，Protocol VLAN，Private VL

43、ANQOS支持端口流量識(shí)別，802.1p/DSCP/TOS流量分類每端口8個(gè)優(yōu)先級隊(duì)列支持優(yōu)先級隊(duì)列、輪詢隊(duì)列、優(yōu)先級隊(duì)列+輪詢隊(duì)列組合調(diào)度 接入層交換機(jī)如表2.4所示為接入層交換機(jī)設(shè)備參數(shù)表表2.4接入交換機(jī)設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)睿易R(shí)G-NBS2026G主要參數(shù)產(chǎn)品類型智能交換機(jī)應(yīng)用層級二層傳輸速率10/100/1000Mbps交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬68Gbps包轉(zhuǎn)發(fā)率39MppsMAC地址表8K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量26個(gè)端口描述24個(gè)10/100/1000Mbps電口，2個(gè)千兆SFP光口功能特性VLAN支持4K個(gè)802.1Q VLAN網(wǎng)絡(luò)管理WEB管理，CLI（Telnet/

44、Console）安全管理支持ARP防欺騙支持防廣播風(fēng)暴 路由器如表2.5所示為路由器設(shè)備參數(shù)表表2.5 路由器設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)RG-RSR7716基本參數(shù)路由器類型多業(yè)務(wù)路由器傳輸速率10000Mbps端口結(jié)構(gòu)模塊化其它端口2個(gè)USB2.0接口，1個(gè)SD卡插槽擴(kuò)展模塊2路由引擎插槽+8個(gè)業(yè)務(wù)載板插槽+16個(gè)業(yè)務(wù)子卡插槽功能參數(shù)防火墻內(nèi)置防火墻Qos支持支持VPN支持支持其它性能1個(gè)10M/100M/1000M電口交換容量：640Gbps/960Gbps轉(zhuǎn)發(fā)性能：480Mpps 防火墻如表2.6所示為防火墻設(shè)備參數(shù)表表2.6防火墻設(shè)備參數(shù)表銳捷網(wǎng)絡(luò)RG-WALL 1600S主要參數(shù)設(shè)備類型電信

45、級防火墻并發(fā)連接數(shù)2500000VPN支持PPTP、L2TP、IPSec、SSL VPN管理支持WEB、命令行升級支持WEB、命令行支持證書、第三方證書，及電子鑰匙,支持WEB、命令行安全標(biāo)準(zhǔn)CE，F(xiàn)CC處理器x86多核產(chǎn)品特性產(chǎn)品特性固化6個(gè)GE口+2個(gè)SFP口,提供3個(gè)模塊化插槽，支持8GE/8SFP/4GE/4SFP擴(kuò)展 第三章 廈門理工學(xué)院校園網(wǎng)絡(luò)管理與維護(hù)自動(dòng)化3.1 計(jì)劃任務(wù)自動(dòng)化3.1.1簡介利用“任務(wù)計(jì)劃”，可以將任何腳本、程序或文檔安排在某個(gè)最方便的時(shí)間運(yùn)行?！叭蝿?wù)計(jì)劃”在每次啟動(dòng) Windows7 的時(shí)候啟動(dòng)并在后臺(tái)運(yùn)行。使用“任務(wù)計(jì)劃”可以完成以下任務(wù)： 計(jì)劃讓任務(wù)在每天

46、、每星期、每月或某些時(shí)刻（例如系統(tǒng)啟動(dòng)時(shí)）運(yùn)行。 更改任務(wù)的計(jì)劃。 停止計(jì)劃的任務(wù)。 自定義任務(wù)在計(jì)劃時(shí)刻的運(yùn)行方式。3.1.2 安裝與使用要啟動(dòng)任務(wù)計(jì)劃程序管理單元，請單擊“開始”按鈕 ，單擊“控制面板”，然后單擊“系統(tǒng)和維護(hù)”。 在“管理工具”下，單擊“計(jì)劃任務(wù)”。 如果系統(tǒng)提示您輸入管理員密碼或進(jìn)行確認(rèn)，請鍵入密碼或進(jìn)行確認(rèn)。 創(chuàng)建任務(wù)可以在自己的計(jì)算機(jī)上創(chuàng)建任務(wù)，也可以在能訪問的任何其他計(jì)算機(jī)上創(chuàng)建任務(wù)。 如果要管理遠(yuǎn)程計(jì)算機(jī)，但尚未連接到遠(yuǎn)程計(jì)算機(jī)，請先選擇控制臺(tái)樹頂部的那個(gè)項(xiàng)目（即“任務(wù)計(jì)劃程序（本地）”）。 然后，在“操作”窗格（或從“操作”菜單），單擊“連接到另一臺(tái)計(jì)算機(jī)”。

47、要開始創(chuàng)建新任務(wù)，請?jiān)诳刂婆_(tái)樹中單擊準(zhǔn)備存放要?jiǎng)?chuàng)建任務(wù)的文件夾。 如果需要為此創(chuàng)建一個(gè)新文件夾，請?jiān)诳刂婆_(tái)樹中右鍵單擊新文件夾所在的父文件夾，然后單擊“新建文件夾”。 為新文件夾鍵入一個(gè)名稱，然后單擊“確定”。如圖3.1所示圖3.1 新建文件夾您可以在“計(jì)劃任務(wù)”管理單元中使用“創(chuàng)建基本任務(wù)向?qū)А被蛘咛顚憽皠?chuàng)建任務(wù)”對話框來創(chuàng)建新任務(wù)。 在“操作”窗格或“操作”菜單中單擊“創(chuàng)建基本任務(wù)”來啟動(dòng)向?qū)?，它適合創(chuàng)建涉及單個(gè)操作的由時(shí)間觸發(fā)的任務(wù)。 它還適合創(chuàng)建在用戶登錄或 Windows 啟動(dòng)時(shí)運(yùn)行的任務(wù)。 要了解更復(fù)雜的任務(wù)定義過程，您需要完成整個(gè)“創(chuàng)建任務(wù)”對話框。 單擊（控制臺(tái)樹中）要顯示所創(chuàng)

48、建的任務(wù)的文件夾，然后（在“操作”窗格或從“操作”菜單）單擊“創(chuàng)建任務(wù)”。 下圖顯示了“創(chuàng)建任務(wù)”對話框的“常規(guī)”選項(xiàng)卡?！俺Ｒ?guī)”選項(xiàng)卡中必須輸入的內(nèi)容是任務(wù)名稱；其他都是選填內(nèi)容。 任務(wù)創(chuàng)建者是您（不能更改），而且除非您有其他指定，否則任務(wù)將在您自己的安全上下文環(huán)境中運(yùn)行。 如果需要任務(wù)在其他用戶或組的安全上下文環(huán)境中運(yùn)行，請單擊“更改用戶或組”，然后選擇所需的選項(xiàng)。圖3.2 創(chuàng)建任務(wù)在“常規(guī)”選項(xiàng)卡中，為新任務(wù)鍵入名稱，然后指定它將在哪個(gè)用戶的安全上下文環(huán)境中運(yùn)行，最可能需要更改安全上下文的情況是，要設(shè)置任務(wù)在其他計(jì)算機(jī)上運(yùn)行。如果要運(yùn)行的程序可與另一用戶交互，應(yīng)該在另一用戶的安全上下文環(huán)

49、境下運(yùn)行這些程序。如果在自己的安全上下文環(huán)境下運(yùn)行程序，任務(wù)將不會(huì)以交互方式運(yùn)行（也就是說，用戶不會(huì)看到任務(wù)）。不論任務(wù)要在哪個(gè)用戶的安全上下文環(huán)境下運(yùn)行，都可以選擇不論該用戶是否登錄都可運(yùn)行該任務(wù)。 如果選擇“不管用戶是否登錄都要運(yùn)行”，創(chuàng)建完任務(wù)后會(huì)提示您輸入該用戶的密碼。 如果恰好沒有該密碼，可以選擇“不存儲(chǔ)密碼”。 如此復(fù)選框旁邊的文本所示，任務(wù)僅有權(quán)訪問本地計(jì)算機(jī)資源。 設(shè)置任務(wù)觸發(fā)器 任務(wù)可通過以下方式觸發(fā)：1) 制定計(jì)劃時(shí)2) 登錄時(shí)3) 啟動(dòng)時(shí)4) 空閑狀態(tài)5) 發(fā)生事件時(shí)6) 創(chuàng)建/修改任務(wù)時(shí)7) 連接到用戶會(huì)話時(shí)8) 從用戶會(huì)話斷開連接時(shí)9) 工作站鎖定時(shí)10) 工作站解鎖

50、時(shí)對于一個(gè)任務(wù)，可以創(chuàng)建零個(gè)、一個(gè)或多個(gè)觸發(fā)器。 如果沒有設(shè)置任務(wù)觸發(fā)器，仍可在需要時(shí)運(yùn)行任務(wù)（除非您清除“創(chuàng)建任務(wù)”對話框“設(shè)置”選項(xiàng)卡中的“允許按需運(yùn)行任務(wù)”復(fù)選框）。 例如，可以通過這種方式在將新任務(wù)放入計(jì)劃前對其進(jìn)行測試。 如果設(shè)置了多個(gè)觸發(fā)器，只要有一個(gè)觸發(fā)器觸發(fā)，都會(huì)運(yùn)行任務(wù)。要設(shè)置觸發(fā)器，請單擊“創(chuàng)建任務(wù)”對話框中的“觸發(fā)器”選項(xiàng)卡，然后單擊“新建”。 在“新建觸發(fā)器”對話框（參見下圖3.3）中，從“開始任務(wù)”菜單中選擇所需的觸發(fā)器類型。圖3.3 設(shè)置觸發(fā)器一個(gè)任務(wù)可以有零個(gè)、一個(gè)或多個(gè)觸發(fā)器，通過高級設(shè)置選項(xiàng)可以設(shè)置延遲、重復(fù)和過期參數(shù) 請注意，對話框底部的高級設(shè)置選項(xiàng)（參見上

51、圖3.3）。 這些選項(xiàng)可以創(chuàng)建延遲、重復(fù)和過期參數(shù)（以及進(jìn)行其他設(shè)置），在查看您或者其他用戶創(chuàng)建的任務(wù)時(shí)，很不容易找到這些選項(xiàng)。 這些選項(xiàng)在只讀狀態(tài)的任務(wù)屬性中不會(huì)顯示。 如果通過打開“創(chuàng)建任務(wù)”對話框打開了可讀/可寫的屬性內(nèi)容，則需要選擇觸發(fā)器（在“觸發(fā)器”選項(xiàng)卡），然后單擊“編輯”才能查看或更改這些高級選項(xiàng)。 設(shè)置任務(wù)操作除了任務(wù)名稱（在“創(chuàng)建任務(wù)”對話框的“常規(guī)”選項(xiàng)卡中指定），唯一需要提供的任務(wù)參數(shù)就是任務(wù)要執(zhí)行的操作。 要指定任務(wù)操作，請?jiān)凇皠?chuàng)建任務(wù)”對話框中，單擊“操作”選項(xiàng)卡，單擊“新建”，然后選擇所需的選項(xiàng)。有三類操作可以指定：1) 啟動(dòng)程序2) 發(fā)送電子郵件3) 顯示電子郵件

52、對于每一類操作，可以指定一項(xiàng)或多項(xiàng)操作。 如果指定了多項(xiàng)操作，這些操作會(huì)按順序執(zhí)行，每個(gè)新操作在上一個(gè)操作完成后開始運(yùn)行。如果選擇了“啟動(dòng)程序”類型的操作，這個(gè)程序可以是 Windows 能夠執(zhí)行的任何對象 Windows 程序、批處理程序或腳本、與程序關(guān)聯(lián)的文檔或快捷方式。 您可以使用“瀏覽”按鈕指定程序，而不必輸入較長的路徑，在“添加參數(shù)”框中可以為可執(zhí)行文件添加參數(shù)，可以為可執(zhí)行文件指定起始文件夾。 如果程序需要更高的權(quán)限才能成功運(yùn)行，請確保在“創(chuàng)建任務(wù)”對話框的“常規(guī)”選項(xiàng)卡中選中了“使用最高權(quán)限運(yùn)行”。如果選擇了“發(fā)送電子郵件”操作，“任務(wù)計(jì)劃程序”需要您提供出站 (SMTP) 服務(wù)

53、器的地址。如果選擇了“顯示電子郵件”操作，所顯示的對話框會(huì)提供相應(yīng)字段以供輸入郵件標(biāo)題和正文。本次試驗(yàn)選擇“啟動(dòng)程序”，見圖3.4圖3.4 設(shè)置任務(wù)操作設(shè)置好之后，在new文件夾下能夠看到剛設(shè)置的任務(wù)，如圖3.5圖3.5 任務(wù)查看現(xiàn)在只需等待到9:20，看看任務(wù)制定的WORD文檔是否會(huì)自動(dòng)打開就好了。3.2 IP地址劃分自動(dòng)化3.2.1簡介 DHCP的全稱是DynamicHostConfigureProtocol,即動(dòng)態(tài)主機(jī)配置協(xié)議,用來自動(dòng)分配IP地址,網(wǎng)關(guān),DNS等信息.使用DHCP可以解決IP不足的問題。當(dāng)一個(gè)網(wǎng)絡(luò)內(nèi)的客戶機(jī)數(shù)量大于該網(wǎng)絡(luò)內(nèi)IP地址的可用數(shù),而這些客戶機(jī)并非同時(shí)使用時(shí),使

54、用DHCP服務(wù)器來對客戶機(jī)分配IP地址,這樣可以保證每個(gè)客戶端都有IP地址使用,而且客戶端之間IP地址不會(huì)沖突.客戶機(jī)從DHCP服務(wù)器獲取IP地址時(shí),使用UDP67端口發(fā)廣播,UDP68端口選則IP地址.作用域:當(dāng)客戶機(jī)向DHCP服務(wù)器發(fā)出廣播時(shí),DHCP服務(wù)器會(huì)從管理員事先設(shè)置好的IP段中隨機(jī)拿出一個(gè)IP地址給客戶機(jī).通常把這一段IP地址所在的范圍叫做作用域,又叫地址池.地址租約:當(dāng)客戶機(jī)拿到IP地址時(shí),會(huì)跟DHCP服務(wù)器建立一個(gè)租約,即客戶機(jī)可以在不重啟網(wǎng)絡(luò)的情況下使用該IP地址多長時(shí)間,DHCP服務(wù)器管理員可以設(shè)置這個(gè)時(shí)間.超級作用域(windows 系統(tǒng)中有):把其他的普通作用域剩余的

55、IP地址重新組合,形成一個(gè)新的作用域,稱之為超級作用域.當(dāng)建立超級作用域時(shí),管理員只需要指定該超級作用域收集哪幾個(gè)普通作用域的IP地址即可,收集IP地址的工作系統(tǒng)自動(dòng)完成.多播作用域:常見IP地址為A,B,C,D 四類,其中A,B,C類為單播IIP地址,氣工作方式為廣播形式;D類IP地址為多播IP地址,其工作方式為多播方式,即點(diǎn)對點(diǎn),點(diǎn)對多個(gè),點(diǎn)對廣播.所謂多播作用域就是該作用域說分配的IP地址只能為D類IP地址,其范圍為至55 ,不包括全0和全1網(wǎng)段.3.2.2安裝與使用 使用Windows Server 2003 服務(wù)器建立 DHCP 服務(wù)器安裝：首先步驟為 :“