校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成方案

甘肅交通職業(yè)技術(shù)學(xué)院網(wǎng)絡(luò)系統(tǒng)集成方案院（系、部）名稱：信息系專業(yè)名稱：網(wǎng)絡(luò)工程********學(xué)生學(xué)號(hào)：**********2015年3月27日甘交院安寧校區(qū)校園網(wǎng)設(shè)計(jì)摘要校園網(wǎng)是各種類型網(wǎng)絡(luò)中一大分支，有著非常廣泛的應(yīng)用。作為新技術(shù)的發(fā)祥地，學(xué)校、尤其是高等學(xué)校和網(wǎng)絡(luò)的關(guān)系十分密切，網(wǎng)絡(luò)最初是在校園里進(jìn)行實(shí)驗(yàn)并獲得成功的，許多網(wǎng)絡(luò)新技術(shù)也是首先在校園網(wǎng)中獲得成功，進(jìn)而才推向社會(huì)的。我國(guó)自1993年與Internet連通以來(lái)，已建成了四大主干信息網(wǎng)：中國(guó)公眾信息網(wǎng)ChinaNET，中國(guó)金橋網(wǎng)ChinaGBN，中國(guó)教育科研網(wǎng)CERNET和中科院網(wǎng)CASNET。全國(guó)各大中城市的網(wǎng)絡(luò)節(jié)點(diǎn)相繼開(kāi)通。Internet的發(fā)展帶動(dòng)了全世界的信息產(chǎn)業(yè)的發(fā)展，也為現(xiàn)代學(xué)校應(yīng)用程序結(jié)構(gòu)提供了一個(gè)新的計(jì)算模式，這種計(jì)算模式能真正適應(yīng)學(xué)校發(fā)展的需要，使學(xué)校的計(jì)算機(jī)應(yīng)用提高到一個(gè)新的水平。將Internet技術(shù)應(yīng)用到學(xué)校內(nèi)部，并建立基于這種開(kāi)放技術(shù)的學(xué)校應(yīng)用程序，使學(xué)校本身具有了Internet的特性，這種應(yīng)用體系結(jié)構(gòu)就是Intranet──學(xué)校內(nèi)部網(wǎng)。Internet和Intranet代表著全新的信息時(shí)代的到來(lái)。Intranet使實(shí)現(xiàn)學(xué)校內(nèi)部的信息化成為可能。學(xué)校工作人員和在校學(xué)生面對(duì)的信息資源已不僅僅來(lái)自于一個(gè)部門、一個(gè)學(xué)?；蛘呤且粋€(gè)行業(yè)，而是所有Internet世界上的資源，使得學(xué)校教學(xué)、科研、管理和決策更為有效。在信息化的建設(shè)過(guò)程中，它的作用體現(xiàn)在如下幾個(gè)方面：（1）、校園網(wǎng)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平；信息技術(shù)學(xué)科的內(nèi)容是發(fā)展的，它是一門應(yīng)用型學(xué)科，因此，為了讓學(xué)生學(xué)到實(shí)用的知識(shí)，必須給他們提供一個(gè)實(shí)踐的環(huán)境，這個(gè)環(huán)境離不開(kāi)校園網(wǎng)。（2）、校園網(wǎng)為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫(kù)，所以校園網(wǎng)是學(xué)校進(jìn)行教學(xué)改革、推行素質(zhì)教育的一種必不可少的工具。（3）、校園網(wǎng)是學(xué)?，F(xiàn)代化管理的基礎(chǔ)，深入、全面的學(xué)校信息管理系統(tǒng)必須建立在校園網(wǎng)上。（4）、校園網(wǎng)提供了學(xué)校與外界交流的窗口，學(xué)校應(yīng)將校園網(wǎng)與互聯(lián)網(wǎng)聯(lián)接，這也是學(xué)校信息化的要求，做到了這一步，通過(guò)校園網(wǎng)去了解世界、在互聯(lián)網(wǎng)上樹(shù)立學(xué)校的形象都是很容易的。教育即未來(lái)。作為國(guó)家最重要的戰(zhàn)略工程，如何應(yīng)用信息技術(shù)改造我們傳統(tǒng)的教學(xué)和管理手段；如何加深學(xué)生對(duì)于信息化和信息技術(shù)的理解與了解；如何造就同時(shí)具備傳統(tǒng)和信息雙重文化的一代新人，已成為教育界當(dāng)前最為緊迫的任務(wù)之一。信息技術(shù)的應(yīng)用，勢(shì)必極大地推進(jìn)教育手段和教育內(nèi)容的革命性變革。1設(shè)計(jì)概述1.1學(xué)校概況甘肅交通職業(yè)技術(shù)學(xué)院是經(jīng)甘肅省人民政府批準(zhǔn)、國(guó)家教育部備案的我省唯一一所主要培養(yǎng)交通運(yùn)輸類應(yīng)用型人才的高等職業(yè)院校，其前身是成立于1956年的甘肅省交通學(xué)校。2003年4月，甘肅省交通學(xué)校、甘肅省交通干部學(xué)校合并成立甘肅交通職業(yè)技術(shù)學(xué)院。2009年4月由甘肅省交通運(yùn)輸廳劃轉(zhuǎn)至甘肅省教育廳。學(xué)院先后被上級(jí)有關(guān)部門授予國(guó)家實(shí)施“技能型緊缺人才培養(yǎng)培訓(xùn)基地”、“甘肅省專業(yè)技術(shù)人員繼續(xù)教育基地”、“省級(jí)文明單位”、“省級(jí)文明單位標(biāo)兵”等稱號(hào)。道路橋梁工程技術(shù)專業(yè)、計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)專業(yè)被確定為省級(jí)特色專業(yè);道路橋梁工程技術(shù)專業(yè)教學(xué)團(tuán)隊(duì)、汽車運(yùn)用技術(shù)專業(yè)教學(xué)團(tuán)隊(duì)被確定為省級(jí)教學(xué)團(tuán)隊(duì);公路勘測(cè)設(shè)計(jì)、道路工程制圖、汽車市場(chǎng)營(yíng)銷、毛澤東思想和中國(guó)特色社會(huì)主義理論體系概論等4門課程被評(píng)為省級(jí)精品課程。學(xué)院分為安寧校區(qū)和雁灘校區(qū)，占地258畝，建筑面積12萬(wàn)平方米，固定資產(chǎn)2.2億元。有5個(gè)實(shí)驗(yàn)中心，近50個(gè)實(shí)訓(xùn)室。圖書(shū)館藏書(shū)54萬(wàn)冊(cè)，并擁有CNKI中文期刊全文數(shù)據(jù)庫(kù)、Apabi電子圖書(shū)數(shù)據(jù)庫(kù)等。學(xué)院現(xiàn)有在職教職工246人，其中，“雙師型”教師占62.3%，高級(jí)職稱占30%，研究生以上學(xué)歷占32%。全日制在校學(xué)生6000余人，成人函授生1600多人。設(shè)有公路橋梁系、汽車與筑機(jī)工程系、管理工程系、信息工程系、基礎(chǔ)教學(xué)部(思政教研部)、繼續(xù)教育中心等4系2部1中心，開(kāi)設(shè)了道路橋梁工程技術(shù)、汽車運(yùn)用技術(shù)、物流管理、計(jì)算機(jī)應(yīng)用技術(shù)等29個(gè)專業(yè)方向。學(xué)院在進(jìn)行全日制辦學(xué)的基礎(chǔ)上，開(kāi)辦多層次的成人函授學(xué)歷教育和崗位培訓(xùn)工作，繼續(xù)教育中心每年承擔(dān)成人學(xué)歷教育和各類培訓(xùn)工作8000余人次;設(shè)有國(guó)家第24職業(yè)技能鑒定所以及特殊工種技能鑒定站，共有9個(gè)鑒定工種，每年培訓(xùn)各級(jí)各類人員3000余人次。學(xué)院設(shè)有蘭州路通工程咨詢公司、甘肅匯通公路工程試驗(yàn)檢測(cè)中心、甘肅信通科技公司，開(kāi)展公路工程及信息化工程設(shè)計(jì)、施工、監(jiān)理、試驗(yàn)檢測(cè)等業(yè)務(wù)，與教學(xué)工作相得益彰，推動(dòng)了產(chǎn)、學(xué)、研結(jié)合，為學(xué)生提供了廣闊的實(shí)訓(xùn)場(chǎng)所和就業(yè)平臺(tái)。2011年1月，甘肅省交通運(yùn)榆廳和甘肅省教育廳簽署了兩廳共建甘肅交通職業(yè)技術(shù)學(xué)院的協(xié)議，開(kāi)創(chuàng)了我省由教育行政部門和行業(yè)部門共建高職院校的先河，為學(xué)院的建設(shè)發(fā)展夯實(shí)了基礎(chǔ)，提供了就業(yè)保障。學(xué)院堅(jiān)持“以就業(yè)為導(dǎo)向”的辦學(xué)指導(dǎo)思想，努力開(kāi)拓學(xué)生就業(yè)渠道，建立了學(xué)生就業(yè)保障體系。學(xué)院在省內(nèi)外60余家企事業(yè)單位建立了穩(wěn)定的實(shí)習(xí)實(shí)訓(xùn)基地，并簽訂了就業(yè)合作意向。在人才培養(yǎng)過(guò)程中，學(xué)院積極推行“多證書(shū)”制度，使畢業(yè)生的雙證率近幾年一直保持在90%以上，同時(shí)我院每年有部分學(xué)生通過(guò)參加專升本考試進(jìn)入本科院校繼續(xù)深造，人數(shù)和成績(jī)均居同類院校前列。學(xué)院歷經(jīng)50多年的發(fā)展，為國(guó)家和我省經(jīng)濟(jì)建設(shè)培養(yǎng)并輸送了23000余名合格人才，推出了大批科研成果，成為西部地區(qū)交通專業(yè)技術(shù)人才的“搖籃”，甘肅公路交通行業(yè)中80%的專業(yè)技術(shù)人才畢業(yè)于我院，他們已經(jīng)成為甘肅地方公路建設(shè)和交通管理部門的領(lǐng)導(dǎo)和業(yè)務(wù)骨干。目前，學(xué)院以“十二五”發(fā)展規(guī)劃為藍(lán)圖，牢固樹(shù)立和堅(jiān)持“特色成校、質(zhì)量立校、發(fā)展興校、人才強(qiáng)校、和諧建校”的理念不動(dòng)搖，搶抓機(jī)遇、凝心聚力、創(chuàng)先爭(zhēng)優(yōu)、加速發(fā)展，務(wù)求在辦學(xué)定位、辦學(xué)模式、辦學(xué)規(guī)模、辦學(xué)條件、辦學(xué)水平方面實(shí)現(xiàn)“五個(gè)突破”，努力把交通高等職業(yè)教育事業(yè)繼續(xù)推向前進(jìn)。1.2網(wǎng)絡(luò)環(huán)境分析1.2.1需求概述一個(gè)完整的校園網(wǎng)建設(shè)在實(shí)施過(guò)程中可以分成兩個(gè)環(huán)節(jié)：網(wǎng)絡(luò)集成方案設(shè)計(jì)和信息系統(tǒng)集成。其中信息系統(tǒng)集成是目的，網(wǎng)絡(luò)集成是手段。網(wǎng)絡(luò)集成方案主要包括兩個(gè)方面：結(jié)構(gòu)化布線與設(shè)備選擇、網(wǎng)絡(luò)技術(shù)及設(shè)備選型。它的設(shè)計(jì)思想有兩個(gè)，一個(gè)是網(wǎng)絡(luò)方案采用模塊化的設(shè)計(jì)，各個(gè)模塊完成各自的功能。在實(shí)施的過(guò)程中，可以根據(jù)需要將相應(yīng)的模塊添加到網(wǎng)絡(luò)中，也可以不使用某些模塊，在需要時(shí)候再添加。同時(shí)，模塊化設(shè)計(jì)容易維護(hù)，某個(gè)模塊出現(xiàn)故障，不會(huì)影響到整個(gè)網(wǎng)絡(luò)的安全。另一個(gè)設(shè)計(jì)思想是采用層次體系，整個(gè)網(wǎng)絡(luò)通過(guò)主干網(wǎng)連接起來(lái)，各個(gè)子網(wǎng)通過(guò)接口與主干網(wǎng)連接，實(shí)現(xiàn)各自的功能，在子網(wǎng)內(nèi)部及與主干網(wǎng)進(jìn)行數(shù)據(jù)通信。1.2.2技術(shù)分析保護(hù)現(xiàn)有投資的有效途徑就是在將來(lái)網(wǎng)絡(luò)技術(shù)升級(jí)時(shí)還能使用現(xiàn)有的網(wǎng)絡(luò)技術(shù)和產(chǎn)品。如同計(jì)算機(jī)的發(fā)展速度一樣，網(wǎng)絡(luò)技術(shù)的發(fā)展也是非常迅速的。如果現(xiàn)有技術(shù)不能合理保證在將來(lái)網(wǎng)絡(luò)升級(jí)后還能夠使用，那么將會(huì)帶來(lái)極大的資金浪費(fèi)。目前比較常見(jiàn)的主干網(wǎng)技術(shù)有FDDI、ATM、快速以太網(wǎng)和千兆以太網(wǎng)等。其中具有交換功能的快速以太網(wǎng)，支持VLAN，并容易升級(jí)到千兆以太網(wǎng)和ATM，由于性能優(yōu)越，價(jià)格適中，建議采用快速以太網(wǎng)作為校園網(wǎng)的主干技術(shù)。1.3功能需求通過(guò)實(shí)地調(diào)查分析，校園網(wǎng)絡(luò)應(yīng)滿足如下功能需求：1、將全校所有計(jì)算機(jī)連接到網(wǎng)絡(luò)中，滿足計(jì)算機(jī)教學(xué)科研、行政辦公需要，具有完善的辦公事務(wù)處理能力。在網(wǎng)絡(luò)上傳輸多種應(yīng)用信息，用于教學(xué)、教務(wù)管理、通知通告、對(duì)外網(wǎng)站等應(yīng)用。2、網(wǎng)絡(luò)管理系統(tǒng)功能完善，操作簡(jiǎn)便，能管理到桌面臺(tái)式機(jī)。網(wǎng)絡(luò)設(shè)立區(qū)域性安全防范措施，加載安全過(guò)濾。禁止如P2P等占用高帶寬的技術(shù)。3、結(jié)構(gòu)合理，技術(shù)先進(jìn)，確保3-5年內(nèi)不會(huì)更新?lián)Q代，所設(shè)計(jì)網(wǎng)絡(luò)應(yīng)該具有高可靠性和可擴(kuò)展性，具有一定的冗余，容錯(cuò)能力強(qiáng)，確保信息處理安全保密。4、實(shí)現(xiàn)VLAN間的互通，方便不同行政部門或教學(xué)部門的互訪以及網(wǎng)絡(luò)管理。5、連接至Internet。1.4技術(shù)需求分析1.4.1路由技術(shù)：路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡(luò)中傳遞數(shù)據(jù)時(shí)選擇最佳路徑的能力。除了可以完成主要的路由任務(wù)，利用訪問(wèn)控制列表（AccessControlList，ACL），路由器還可以用來(lái)完成以路由器為中心的流量控制和過(guò)濾功能。在本工程設(shè)計(jì)中，內(nèi)網(wǎng)用戶不僅通過(guò)路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過(guò)3層交換機(jī)上的路由功能進(jìn)行數(shù)據(jù)包交換。1.4.2交換技術(shù)：現(xiàn)代交換技術(shù)還實(shí)現(xiàn)了第3層交換和多層交換。高層交換技術(shù)的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強(qiáng)了校園網(wǎng)數(shù)據(jù)交換服務(wù)質(zhì)量，滿足了不同類型網(wǎng)絡(luò)應(yīng)用程序的需要。1.4.3Vlan技術(shù)：虛擬局域網(wǎng)（VirtualLAN，VLAN），VLAN將廣播域限制在單個(gè)VLAN內(nèi)部，減小了各VLAN間主機(jī)的廣播通信對(duì)其他VLAN的影響。在VLAN間需要通信的時(shí)候，可以利用VLAN間路由技術(shù)來(lái)實(shí)現(xiàn)。當(dāng)網(wǎng)絡(luò)管理人員需要管理的交換機(jī)數(shù)量眾多時(shí)，可以使用VLAN中繼協(xié)議（VlanTrunkingProtocol，VTP）簡(jiǎn)化管理，它只需在單獨(dú)一臺(tái)交換機(jī)上定義所有VLAN。然后通過(guò)VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機(jī)上。這樣，大大減輕了網(wǎng)絡(luò)管理人員的工作負(fù)擔(dān)和工作強(qiáng)度。1.4.4防火墻技術(shù)與DMZ：針對(duì)不同資源提供不同安全級(jí)別的保護(hù),還應(yīng)構(gòu)建一個(gè)“DemilitarizedZone”(DMZ)的區(qū)域，放置一些不含機(jī)密信息的公用服務(wù)器，比如Web、Mail、FTP等。這樣來(lái)自外網(wǎng)的訪問(wèn)者可以訪問(wèn)DMZ中的服務(wù)，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機(jī)密或私人信息等。即使DMZ中服務(wù)器受到破壞，也不會(huì)對(duì)內(nèi)網(wǎng)中的機(jī)密信息造成影響。圖111.4.5鏈路聚合（PortTrunking）技術(shù)：鏈路聚合（PortTrunking）技術(shù)，支持IEEE802.3協(xié)議，是一種用在交換機(jī)與交換機(jī)之間擴(kuò)大通信吞吐量、提高可靠性的技術(shù)，也稱為骨干連接。當(dāng)兩臺(tái)核心層交換機(jī)采用聚合鏈路PortTrunking技術(shù)后，該技術(shù)可以使交換機(jī)之間連接最多4條負(fù)載均衡的冗余連接。當(dāng)某一臺(tái)核心交換機(jī)出現(xiàn)故障或核心交換機(jī)與接入層/匯聚層交換機(jī)的某一條互聯(lián)線路出現(xiàn)故障時(shí)，系統(tǒng)將通信業(yè)務(wù)快速自動(dòng)切換到另一臺(tái)正常工作的核心層交換機(jī)上，以使整個(gè)網(wǎng)絡(luò)具備高容量、無(wú)阻塞、高可靠的能力。2校園網(wǎng)總體設(shè)計(jì)2.1主干網(wǎng)設(shè)計(jì)隨著校園網(wǎng)用戶數(shù)目與新的應(yīng)用需求不斷增加，特別是網(wǎng)上多媒體及遠(yuǎn)程教育應(yīng)用的展開(kāi)，對(duì)校園網(wǎng)主干帶寬提出了新的更高的要求，因此校園網(wǎng)的主干（即核心層交換機(jī)與匯聚層交換機(jī)之間或核心層交換機(jī)與服務(wù)器之間的連接）采用千兆以太網(wǎng)技術(shù)，在距離允許的范圍內(nèi)，還應(yīng)當(dāng)盡量采用當(dāng)前性價(jià)比最好的千兆銅纜以太網(wǎng)技術(shù)（1000Base-T）。1000Mbps以太網(wǎng)交換技術(shù)為主干，可以做到1000Mbps全光纜到二級(jí)交換機(jī)，100Mbps到桌面。2.2層次化網(wǎng)絡(luò)設(shè)計(jì)根據(jù)本校網(wǎng)絡(luò)的實(shí)際情況，網(wǎng)絡(luò)層次應(yīng)包括核心層、匯聚層和接入層三個(gè)層次。接入層位于連接到網(wǎng)絡(luò)的最終用戶處，通常在用戶之間提供第2層連接性，該層的設(shè)備必須具備具備下述功能：低交換機(jī)端口成本；高端口密度；連接到高層的可擴(kuò)展上行鏈路；用戶接入功能，如VLAN成員資格、數(shù)據(jù)流和協(xié)議過(guò)濾以及服務(wù)質(zhì)量（QoS）。匯聚層將校園網(wǎng)的接入層和核心層連接起來(lái)，該層的設(shè)備必須具備下述的功能：聚集多臺(tái)接入層設(shè)備；較高的第3層分組處理吞吐量；使用訪問(wèn)列表和分組過(guò)濾器提供安全和基于策略的連接；連接到核心層和接入層的高速連接具有可擴(kuò)展性和彈性。校園網(wǎng)的核心層連接所有的匯聚層設(shè)備，該層必須能夠盡可能高效地交換數(shù)據(jù)流。該層應(yīng)具有下述功能：第2層和第3層的吞吐量非常高；不執(zhí)行高成本或不必要的分組處理（訪問(wèn)列表、分組過(guò)濾）；支持高可用性的冗余和彈性；高級(jí)Qos功能。2.3網(wǎng)絡(luò)冗余設(shè)計(jì)由于大學(xué)網(wǎng)絡(luò)規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡(luò)特別是骨干網(wǎng)絡(luò)出現(xiàn)任何的問(wèn)題將導(dǎo)致很大的不良影響，因此對(duì)網(wǎng)絡(luò)的可靠性和可用性要求很高。網(wǎng)絡(luò)的冗余設(shè)計(jì)除了選擇具有冗余設(shè)計(jì)的網(wǎng)絡(luò)設(shè)備外，網(wǎng)絡(luò)的冗余設(shè)計(jì)也十分重要，因此，分校區(qū)與主校區(qū)之間采用雙鏈路相連，秦皇島校區(qū)和昌黎校區(qū)核心層可采用兩臺(tái)核心交換機(jī)，匯聚層交換機(jī)分別用兩條線路接到這兩臺(tái)核心交換機(jī)上，即可實(shí)現(xiàn)線路的冗余。2.4出口設(shè)計(jì)為了給校園網(wǎng)用戶提供一個(gè)快速穩(wěn)定訪問(wèn)外部網(wǎng)絡(luò)的通道，本方案設(shè)計(jì)采用雙出口設(shè)計(jì)，一條通過(guò)本地ISP接入Chinanet，另一條接入Cernet，以滿足學(xué)校辦公的需求。設(shè)計(jì)如圖所示：圖212.5網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)圖甘交院校園網(wǎng)絡(luò)拓?fù)洌簣D222.6設(shè)備選型校園網(wǎng)絡(luò)主干為千兆網(wǎng)絡(luò)，百兆交換到桌面，保障所有用戶同時(shí)調(diào)用服務(wù)資源時(shí)都能快速、流暢，充分發(fā)揮多媒體課室教學(xué)的作用；同時(shí)保證所有用戶同時(shí)上網(wǎng)順暢，使校園網(wǎng)絡(luò)的功能發(fā)揮得淋漓盡致。2.6.1常用網(wǎng)絡(luò)設(shè)備網(wǎng)絡(luò)設(shè)備主要是指硬件系統(tǒng)，各種網(wǎng)絡(luò)設(shè)備之間是有著相互關(guān)聯(lián)而不是相互獨(dú)立的，每一部分在網(wǎng)絡(luò)中有著不同的作用，缺一不可，只有把這些設(shè)備通過(guò)一定的形式連起來(lái)才能組成一個(gè)完整的網(wǎng)絡(luò)系統(tǒng)，網(wǎng)絡(luò)設(shè)備主要包括網(wǎng)卡、交換機(jī)、路由器、傳輸介質(zhì)等。2.6.2幾種傳輸介質(zhì)網(wǎng)絡(luò)要求把各個(gè)獨(dú)立的計(jì)算機(jī)連接起來(lái)的，這樣就必然要求有一種介質(zhì)將計(jì)算機(jī)連接起來(lái)，這就是傳輸介質(zhì)，局域網(wǎng)的傳輸介質(zhì)可分為有線介質(zhì)和無(wú)線介質(zhì)兩種，一般情況下都是用有線介質(zhì)的，因?yàn)樗姆€(wěn)定性高，連接可靠，無(wú)線介質(zhì)只是在特殊環(huán)境下才使用的傳輸方式。常用的有線介質(zhì)主要有雙絞線和光纜。2.6.3路由器的選擇教學(xué)區(qū)和學(xué)生宿舍的通訊量都比較高，根據(jù)設(shè)計(jì)原則和網(wǎng)絡(luò)設(shè)備選擇原則，主要網(wǎng)絡(luò)設(shè)備介紹：華為QuidwayAR46-20參數(shù)基本特征路由器類型多業(yè)務(wù)路由器端口結(jié)構(gòu)網(wǎng)絡(luò)協(xié)議模塊化DHCP、VLAN、IPX、DLSw、RIP-1/RIP-2、OSPF、BGP傳輸速率10/100/1000Mbps1*AUX固定的廣域網(wǎng)接口固定的局域網(wǎng)接口其他端口2個(gè)10/100M以太網(wǎng)口Console350Kpps是包轉(zhuǎn)發(fā)率內(nèi)置防火墻Qos支持支持VPN擴(kuò)展模塊支持支持2處理器PowerPC733MHzRPU引擎:256MB(缺省),最大512MBSNMP產(chǎn)品內(nèi)存網(wǎng)絡(luò)管理電源電壓100V～240V(+/-10%)50/60Hz認(rèn)證具有CE、UL、TUV等多國(guó)承認(rèn)安規(guī)認(rèn)證產(chǎn)品尺寸產(chǎn)品重量436.2*420*130.5mm15Kg2.6.4交換機(jī)的選擇對(duì)于中心交換機(jī)的選擇，重點(diǎn)要考慮它的交換容量，擴(kuò)展能力，具有很好的第二層性能和第三層功能。因此，在選擇網(wǎng)絡(luò)產(chǎn)品時(shí)需要權(quán)衡考慮。1、核心層交換機(jī)CISCOWS-C6506-E的介紹CISCOWS-C6506-E參數(shù)主要參數(shù)交換機(jī)類型應(yīng)用層級(jí)企業(yè)級(jí)交換機(jī)四層傳輸速率10Mbps/100Mbps/1000Mbps/10000MbpsIEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)模塊化傳輸模式交換方式支持全雙工存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬包轉(zhuǎn)發(fā)率480Gbps243MppsVLAN支持QOS支持支持支持網(wǎng)管支持網(wǎng)管功能支持CiscoWorks2000,RMON,增強(qiáng)交換端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTPMAC地址表64K6模塊化插槽數(shù)電源電壓6000W產(chǎn)品尺寸(mm)488*445*4602、匯聚層交換機(jī)華為QuidwayS5352C-EI的介紹：通常將位于接入層和核心層之間的部分稱為分布層或匯聚層，它能夠處理來(lái)自接入層上傳的數(shù)據(jù)的進(jìn)行路由交換及寬安全控制。以一條或多條千兆單元模線路連接中心節(jié)點(diǎn)的核心交換機(jī)，以千兆帶寬連接大樓各配線間的接入層交換機(jī)。華為QuidwayS5352C-EI參數(shù)主要參數(shù)交換機(jī)類型運(yùn)營(yíng)級(jí)接入交換機(jī)應(yīng)用層級(jí)傳輸速率三層10Mbps/100Mbps/1000Mbps/10000MbpsIEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3ae,IEEE802.3x,IEEE802.1Q,IEEE802.1d,IEEE802.1X網(wǎng)絡(luò)標(biāo)準(zhǔn)端口結(jié)構(gòu)非模塊化端口數(shù)量傳輸模式48全雙工/半雙工自適應(yīng)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬包轉(zhuǎn)發(fā)率256Gbps102MppsVLAN支持支持QOS支持支持支持網(wǎng)管支持支持MFF,支持虛擬電纜檢測(cè)(VirtualCableTest),支持以太網(wǎng)OAM(802.3ah和802.1ag),支持端口鏡像和RSPAN(遠(yuǎn)程端口鏡像),支持Telnet遠(yuǎn)程配置、維護(hù)網(wǎng)管功能MAC地址表模塊化插槽數(shù)電源電壓32k6AC:100～240V;DC:-48～-60V工作溫度:0～50℃;工作濕度:10%～90%;存儲(chǔ)溫度:-5～55℃;存儲(chǔ)濕環(huán)境標(biāo)準(zhǔn)環(huán)境標(biāo)準(zhǔn)度:10%～90%產(chǎn)品尺寸(mm)442*220*43.6產(chǎn)品重量(Kg)<8其他技術(shù)參數(shù)存儲(chǔ)高度:6000m;工作高度:3000m;額定功率:<150W3.接入層交換機(jī)（CiscoCatalyst295024）的介紹：CiscoCatalyst2950系列智能以太網(wǎng)交換機(jī)是一個(gè)固定配置、可堆疊的獨(dú)立設(shè)備系列，提供了快速以太網(wǎng)和千兆位以太網(wǎng)連接。這是一款最廉價(jià)的Cisco交換產(chǎn)品系列，為中型網(wǎng)絡(luò)和廣域接入應(yīng)用提供了智能服務(wù)。作為思科最為廉價(jià)的交換產(chǎn)品系列，CiscoCatalyst2950系列在網(wǎng)絡(luò)或廣域接入邊緣實(shí)現(xiàn)了智能服務(wù)。內(nèi)嵌在CiscoCatalyst2950系列交換機(jī)中的思科集群管理套件（CMS）讓用戶可以利用任何一個(gè)標(biāo)準(zhǔn)的Web瀏覽器，同時(shí)配置和診斷多個(gè)Catalyst桌面交換機(jī)。除了思科CMS軟件以外，CiscoCatalyst2950系列交換機(jī)還提供了多種基于簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議（SNMP）網(wǎng)絡(luò)管理平臺(tái)（例如CiscoWorks）的管理工具。利用最新推出的CiscoExpressSetup，用戶現(xiàn)在可以通過(guò)一個(gè)Web瀏覽器設(shè)置交換機(jī)，從而不需要使用更加復(fù)雜的終端模擬程序和學(xué)習(xí)命令行界面（CLI）。CiscoExpressSetup讓缺乏經(jīng)驗(yàn)的人員也可以迅速、方便地設(shè)置交換機(jī)，從而降低了部署成本。表5-4CiscoCatalyst2950的主要參數(shù)交換機(jī)類型傳輸速率網(wǎng)絡(luò)標(biāo)準(zhǔn)網(wǎng)絡(luò)協(xié)議端口數(shù)量接口介質(zhì)傳輸模式配置形式交換方式背板帶寬快速以太網(wǎng)交換機(jī)10/100MbpsIEEE802.3u局域網(wǎng)協(xié)議2410BASE-T/10BASE-TX3類或3類以上UTP,100BASE-TX五類。支持全雙工可級(jí)聯(lián)存儲(chǔ)轉(zhuǎn)發(fā)8.8Gbps各端口的狀態(tài)指示LED：連接成功、失敗、活動(dòng)、速度和全雙工指示。系統(tǒng)狀指示面板重量(Kg)態(tài)LED：系統(tǒng)、RPS、帶寬使用指示。72.6.5防火墻防火墻是在兩個(gè)網(wǎng)絡(luò)之間執(zhí)行訪問(wèn)－控制策略地系統(tǒng)。它在內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)之間設(shè)置障礙，以阻止外界對(duì)內(nèi)部資源地非法訪問(wèn)，也可以防止內(nèi)部對(duì)外部的安全訪問(wèn)。防火墻簡(jiǎn)單得可以只用路由器實(shí)現(xiàn)，復(fù)雜得則可以用主機(jī)甚至一個(gè)子網(wǎng)實(shí)現(xiàn)。設(shè)置防火墻的目的都是為了在內(nèi)部網(wǎng)與外部網(wǎng)之間設(shè)立惟一得通道，來(lái)簡(jiǎn)化網(wǎng)絡(luò)得安全管理。所以，防火墻尤其重要。選擇華為賽門鐵克Eudemon作為防火墻。主要參數(shù)電信級(jí)防火設(shè)備類型墻500000500并發(fā)連接數(shù)網(wǎng)絡(luò)吞吐量(Mbps)400Mbps安全過(guò)濾帶寬5個(gè)固定10/100以太網(wǎng)口,1網(wǎng)絡(luò)端口個(gè)AUX口,1個(gè)配置口無(wú)用戶數(shù)限用戶數(shù)限制制DoS支入侵檢測(cè)安全標(biāo)準(zhǔn)持SMTP、H.323(包括T.120、RAS等)、SIP、MGCP、HTTP、FTP、TCP、UDP等狀態(tài)檢測(cè);NAT支持H.323(包括T.120、RAS等)、SIP、MGCP、ICMP、DNS、PPTP、NetMeeting、NBT等協(xié)議;支持PPP、PPPOE、ARP、DHCPServer,支持L2TP、GRE、IPSec/IKE,支持QoS、SNMPv3、SSH、RADIUS等Console口SNMP,控制端口管理WEB,CONSOLE,命令行,MIB支持VPN支持一般參數(shù)工作溫度:0℃～40℃;工作濕度:10%～90%;適用環(huán)境存儲(chǔ)溫度:-20℃～60℃;存儲(chǔ)濕度:5%～95%電源AC:100-240V(50/60Hz),DC-48V～-65V442*450*44mm18kgN防火墻尺寸防火墻重量其他性能AT服務(wù),VPN特性,QoS特性,VRP網(wǎng)絡(luò)操作平臺(tái),網(wǎng)管系統(tǒng),可3校園網(wǎng)詳細(xì)設(shè)計(jì)及實(shí)現(xiàn)3.1VLAN及IP地址規(guī)劃（1）、為了方便以后擴(kuò)建，各個(gè)部門和各個(gè)系各分一個(gè)C類IP例如：辦公樓：10.1.3.*~10.1.7.*部門IP分配財(cái)務(wù)部教務(wù)處后勤部科研部總務(wù)處10.1.3.*10.1.4.*10.1.5.*10.1.3.*10.1.7.*教學(xué)樓：10.1.8.*~10.1.12.*系IP分配公路與橋梁工程系汽車與筑機(jī)工程系管理工程系10.1.8.*10.1.9.*10.1.10.*10.1.11.*信息工程系一共需要10個(gè)C類IP，但是同時(shí)浪費(fèi)也比較嚴(yán)重（2）、給辦公樓：分一個(gè)C類IP；給系分兩個(gè)類IP例如：辦公樓：10.1.3.*部門IP分配財(cái)務(wù)部教務(wù)處后勤部科研部總務(wù)處~2~2~2~2~11教學(xué)樓：10.1.4.*和10.1.5.*系公路與橋梁工程系汽車與筑機(jī)工程系管理工程系IP分配~2~662~41信息工程系42~54~8剩下的：49~54可以做備用。4網(wǎng)絡(luò)安全4.1什么是網(wǎng)絡(luò)安全網(wǎng)絡(luò)安全：是指網(wǎng)絡(luò)系統(tǒng)的硬件、軟件及其系統(tǒng)中的數(shù)據(jù)受到保護(hù)，不受偶然的或者惡意的原因而遭到破壞、更改、泄露，系統(tǒng)連續(xù)可靠正常地運(yùn)行，網(wǎng)絡(luò)服務(wù)不中斷。網(wǎng)絡(luò)安全從其本質(zhì)上來(lái)講就是網(wǎng)絡(luò)上的信息安全。從廣義來(lái)說(shuō)，凡是涉及到網(wǎng)絡(luò)上信息的保密性、完整性、可用性、真實(shí)性和可控性的相關(guān)技術(shù)和理論都是網(wǎng)絡(luò)安全的研究領(lǐng)域。4.2校園網(wǎng)絡(luò)安全的特點(diǎn)校園網(wǎng)一般都最先應(yīng)用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，網(wǎng)絡(luò)應(yīng)用普及，用戶群密集而且活躍。然而校園網(wǎng)也由于自身的特點(diǎn)也是安全問(wèn)題比較突出的地方，安全管理也更為復(fù)雜。校園網(wǎng)的以下特點(diǎn)導(dǎo)致安全管理非常復(fù)雜：(1)校園網(wǎng)的速度快和規(guī)模大；(2)校園網(wǎng)中的計(jì)算機(jī)系統(tǒng)管理比較復(fù)雜；(3)活躍的用戶群體；(4)開(kāi)放的網(wǎng)絡(luò)環(huán)境；(5)有限的投入；(6)盜版資源泛濫；因此導(dǎo)致當(dāng)前校園網(wǎng)常見(jiàn)的風(fēng)險(xiǎn)如下：(1)普遍存在的計(jì)算機(jī)系統(tǒng)的漏洞，對(duì)信息安全、系統(tǒng)的使用、網(wǎng)絡(luò)的運(yùn)行構(gòu)成嚴(yán)重的威脅。(2)計(jì)算機(jī)蠕蟲(chóng)、病毒泛濫，影響用戶的使用、信息安全、網(wǎng)絡(luò)運(yùn)行。(3)外來(lái)的系統(tǒng)入侵、攻擊等惡意破壞行為，有些計(jì)算機(jī)已經(jīng)被攻破，用作黑客攻擊的工具；拒絕服務(wù)攻擊目前越來(lái)越普遍，不少開(kāi)始針對(duì)重點(diǎn)高校的網(wǎng)站和服務(wù)器。(4)內(nèi)部用戶的攻擊行為，這些行為給校園網(wǎng)造成了不良的影響，損害了學(xué)校的聲譽(yù)。4.3校園網(wǎng)安全解決方案(1)防火墻部署根據(jù)校園網(wǎng)的網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)，在核心層中的核心交換機(jī)與接入路由器之間部署了硬件防火墻，這個(gè)防火墻能夠有效的阻止大量的來(lái)自Internet和非校園內(nèi)的園區(qū)網(wǎng)中的攻擊。通過(guò)對(duì)于防火墻的設(shè)置，可以實(shí)現(xiàn)多種的安全策略。(2)先進(jìn)的漏洞掃描技術(shù)采用目前最先進(jìn)的漏洞掃描系統(tǒng)定期對(duì)工作站、服務(wù)器、交換機(jī)等進(jìn)行安全檢查，并根據(jù)檢查結(jié)果向系統(tǒng)管理員提供詳細(xì)可靠的安全性分析報(bào)告，為提高網(wǎng)絡(luò)安全整體水平產(chǎn)生重要依據(jù)。(3)密碼口令有效管理不管是服務(wù)器還是路由器，交換機(jī)等網(wǎng)絡(luò)設(shè)備中都一定要設(shè)定密碼。在密碼的安全設(shè)置安全上，首先絕對(duì)杜絕不設(shè)口令的帳號(hào)存在，尤其是超級(jí)用戶帳號(hào)；另外，對(duì)于系統(tǒng)的一些權(quán)限，設(shè)置得當(dāng)，對(duì)用戶進(jìn)行密碼驗(yàn)證；其次，在密碼口令的設(shè)置上要避免使用弱密碼，就是很容易被人猜出或者暴力破解的字符作為密碼；再者，設(shè)置時(shí)考慮密碼的長(zhǎng)度。(4)安全管理和網(wǎng)絡(luò)安全認(rèn)識(shí)提高培訓(xùn)常言說(shuō)：“三分技術(shù)，七分管理”，安全管理是保證網(wǎng)絡(luò)安全的基礎(chǔ)，安全技術(shù)是配合安全管理的輔助措施。應(yīng)該在學(xué)校建立一套校園網(wǎng)絡(luò)安全管理模式，指定詳細(xì)的安全管理制度，如機(jī)房管理制度、病毒防范制度等，并采取切實(shí)有效的措施保證制度的執(zhí)行，并定期對(duì)校內(nèi)網(wǎng)絡(luò)管理教師進(jìn)行計(jì)算機(jī)網(wǎng)絡(luò)安全知識(shí)培訓(xùn)，或發(fā)放常見(jiàn)病毒解決方案等。但在享受高科技帶來(lái)的便捷的同時(shí)，我們需要清醒的認(rèn)識(shí)到，網(wǎng)絡(luò)安全問(wèn)題的日益嚴(yán)重也越來(lái)越成為網(wǎng)絡(luò)應(yīng)用的巨大阻礙，校園網(wǎng)絡(luò)安全已經(jīng)到了必須要統(tǒng)一管理和徹底解決的地步，只有很好的解決了網(wǎng)絡(luò)安全的問(wèn)題，校園網(wǎng)絡(luò)的應(yīng)用才能健康、高速的發(fā)展。4.4防火墻技術(shù)防火墻技術(shù)，最初是針對(duì)Internet網(wǎng)絡(luò)不安全因素所采取的一種保護(hù)措施。顧名思義，防火墻就是用來(lái)阻擋外部不安全因素影響的內(nèi)部網(wǎng)絡(luò)屏障，其目的就是防止外部網(wǎng)絡(luò)用戶未經(jīng)授權(quán)的訪問(wèn)。它是一種計(jì)算機(jī)硬件和軟件的結(jié)合，使Internet與Intranet之間建立起一個(gè)安全網(wǎng)