哈理工技能訓練

哈爾濱理工大學學年設計題目： 校園網(wǎng)絡規(guī)劃院、系：計算機科學與技術學院網(wǎng)絡工程系姓名指導教師:成績：2012年9月12日校園網(wǎng)絡規(guī)劃摘要隨著Internet的誕生，校園網(wǎng)的建設越來越受到各大高校的重視。本論文結合我院校園網(wǎng)的現(xiàn)狀，對進一步完善校園網(wǎng)做出了比較可行的規(guī)劃與設計。此方案以千兆網(wǎng)絡為主干，提供對所有基于網(wǎng)絡的應用系統(tǒng)的支持，提供安全的互聯(lián)網(wǎng)接入。建成一個具有高可靠性和開放性的校園網(wǎng)絡，提供校園內(nèi)部及面向全球的WWW服務、FTP服務、NEWS服務、E-mail電子郵件服務，實現(xiàn)與國際互聯(lián)網(wǎng)的完全接軌?！娟P鍵詞】：網(wǎng)絡設備；互聯(lián)網(wǎng)；網(wǎng)絡服務；網(wǎng)絡協(xié)議；多媒體AbstractAlongwithInternetbirth,thecampusnetconstructionmoreandmorereceiveseachbiguniversitythevalue.Thepresentpaperunifiesmycourtyardcampusnetthepresentsituation,tofurtherconsummatethecampusnettomakethequitefeasibleplanandthedesign.Thisplantakes1000Mnetworksasabranch,providestopossessesbasedonthenetworkapplicationsystemsupport,providesthesafeInternettoturnon.Completestohavetheredundantreliabilityandtheopencampusnetwork,providesthecampusinteriorandfacetheglobalWWWservice,theFTPservice,theNEWSservice,theE-mailservice,realizationandtheinternetconnectsrailscompletely.【Keywords】:equipmentofthenetwork,internet,networkservice,networkprotocol,multimedia目錄TOC\o"1-5"\h\z摘要…… IAbstract II\o"CurrentDocument"第1章緒論 11.1選題目的和意義 11.2組網(wǎng)目標 1\o"CurrentDocument"第2章需求分析 2\o"CurrentDocument"2.1用戶網(wǎng)絡環(huán)境分析 22.2功能需求分析 22.2.1應用平臺 2\o"CurrentDocument"Internet功能 22.2.3安全與管理需求 32.2.4實用與經(jīng)濟性 32.3技術需求分析 32.3.1路由技術 3\o"CurrentDocument"2.3.2交換技術 3\o"CurrentDocument"Vlan 3遠程訪問技術 3\o"CurrentDocument"2.3.5防火墻與DMZ 42.3.6鏈路聚合技術 4\o"CurrentDocument"第3章網(wǎng)絡拓撲結構 5\o"CurrentDocument"3.1網(wǎng)絡拓撲結構 5\o"CurrentDocument"3.2主十網(wǎng)設計 5\o"CurrentDocument"3.3拓撲結構設計 5\o"CurrentDocument"3.4分層化設計 6\o"CurrentDocument"3.5網(wǎng)絡冗余設計 7\o"CurrentDocument"3.6網(wǎng)絡總體拓撲設計 8\o"CurrentDocument"第4章總體設計與選型 9\o"CurrentDocument"4.1交換機選型 9\o"CurrentDocument"4.2路由器選型 9\o"CurrentDocument"4.3傳輸介質選型 9\o"CurrentDocument"4.4服務器選擇 9\o"CurrentDocument"4.5子網(wǎng)與vlan劃分 10\o"CurrentDocument"IP地址規(guī)劃 10\o"CurrentDocument"Vlan劃分 11\o"CurrentDocument"第5章系統(tǒng)安全 125.1系統(tǒng)的安全 12-iii-TOC\o"1-5"\h\z5.2環(huán)境安全性 125.3設備安全性 125.4應用系統(tǒng)設計安全性 125.5系統(tǒng)的可靠性 12\o"CurrentDocument"第6章總結 14\o"CurrentDocument"參考文獻 15-IV-第1章緒論1.1選題目的和意義當今社會已步入信息社會，信息成為社會經(jīng)濟發(fā)展的核心因素，信息化已成為當今世界潮流。半導體集成電路、計算機、光纖、衛(wèi)星、多媒體等電子信息科技發(fā)展迅猛，并迅速廣泛應用于社會各領域，產(chǎn)生和激發(fā)出新的生產(chǎn)力，正引起社會經(jīng)濟乃至人們工作、生活方式的深刻變革。自從1993年美國政府公布實施“信息高速公路計劃”之后，在世界引起巨大反響，許多發(fā)達國家和一些發(fā)展中國家也相繼提出了本國或本地區(qū)的信息基礎設施計劃?？梢哉f，信息化程度已成為衡量一個國家現(xiàn)代化水平和綜合國力強弱的重要標志近年來，校園網(wǎng)絡的建設在高等院校中掀起一股熱潮，許多學校都建起了自己的校園網(wǎng)，形成了一個覆蓋全國的計算機網(wǎng)并通過專線與Internet連通。這一方面加強了學校與國內(nèi)外的聯(lián)系，有利于及時了解國內(nèi)的信息，有助于提高學校的科研教學水平；另一方面，校園網(wǎng)的建立及以其為基礎的管理信息系統(tǒng)的開發(fā)，也有利于各學校管理水平的提高。建設校園網(wǎng)對每個學校來說都不是一件容易的事情，校園網(wǎng)不只是涉及技術方面，而是包括網(wǎng)絡設施、應用平臺、信息資源、專業(yè)應用、人員素質等眾多成份的綜合化、信息化教學管理環(huán)境系統(tǒng)。應此每個校園網(wǎng)的設計、建設都要經(jīng)過周密的論證、謹慎的決策和緊張的施工。校園網(wǎng)絡建設是學校教育建設必不可少的重要部分。本論文是為一所學校設計的校園網(wǎng)建設方案，對用戶需求進行了大量的分析，依照最新的校園網(wǎng)組網(wǎng)設計原則設計出一套適用、可行的網(wǎng)絡建設方案，解決了網(wǎng)絡技術選型、網(wǎng)絡設備選擇以及網(wǎng)絡設備的配置等關鍵問題。1.2組網(wǎng)目標隨著經(jīng)濟的發(fā)展，信息起著越來越重要的作用。計算機、網(wǎng)絡和多媒體等信息技術的飛速發(fā)展，信息的傳遞越來越快捷，信息的處理能力變得越來越強，信息的表現(xiàn)形式也越來越豐富，這些都對社會經(jīng)濟和人們的生活產(chǎn)生了深刻的影響。這一切促使通信網(wǎng)絡由傳統(tǒng)的電話網(wǎng)絡向高速多媒體信息網(wǎng)發(fā)展。Web技術和多媒體技術的出現(xiàn)，近幾年來Internet得到了突飛猛進的發(fā)展，聯(lián)入網(wǎng)絡的節(jié)點和信息資源迅速增長。為了滿足廣大大學生的學習需要，教職工教學，辦公需求。建立一個基于校園Intranet的信息管理和應用的網(wǎng)絡系統(tǒng)，并提供相應的各種服務。共享網(wǎng)絡上各種軟、硬件資源，快速、穩(wěn)定地傳輸各種信息，并提供有效的網(wǎng)絡信息管理手段。采用開放式、標準化的系統(tǒng)結構，以利于功能擴充和技術升級。能夠與外界進行廣域網(wǎng)的連接，提供、享用各種信息服務具有完善的網(wǎng)絡安全機制。能夠與原有的計算機局域網(wǎng)絡和應用系統(tǒng)平滑地連接，調(diào)用原有各種計算機系統(tǒng)的信息。簡言之，將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。第2章需求分析2.1用戶網(wǎng)絡環(huán)境分析要求建立一個連接新主樓，圖書館，學生宿舍，1號樓，網(wǎng)絡中心等區(qū)域的校園網(wǎng)，?該網(wǎng)的骨干速率為1000Mbps。實現(xiàn)各部門相連，100Mbps到部門，10Mbps到桌面，支持終端的移動。?教學樓，1號樓等區(qū)域有無線網(wǎng)絡信號覆蓋。?所有接入校園網(wǎng)的電腦都可以訪問校園網(wǎng)。?該網(wǎng)絡網(wǎng)絡具有先進性網(wǎng)絡硬件設備（交換機、路由器）服務器具有先進性，網(wǎng)絡操作系統(tǒng)，網(wǎng)絡數(shù)據(jù)庫系統(tǒng)具有先進性。?保證五年內(nèi)不換代。2.2功能需求分析2.2.1應用平臺/信息共享。有關學校的各種資料，各種信息，如圖書資料，教學資料，一些最新的學校公告等可通過網(wǎng)絡進行查詢。/信息交流?？赏ㄟ^連接Internet實現(xiàn)與外部資訊的交流和溝通，從而獲取當今世界的最新信息。/課件系統(tǒng)。如電子幻燈片、多媒體交互教學、電子白板等。/辦公自動化。通過運用先進的計算機技術實現(xiàn)辦公自動化，使學校的各種行政、財務、日常辦公等計算機化，提高學校的辦事效率。/家庭辦公學習。向全校師生提供學習資料，交流平臺，提供在線答疑系統(tǒng)和留言答疑系統(tǒng)。方便師生之間的聯(lián)系。/遠程教學（網(wǎng)絡課程）。向網(wǎng)絡學院的學生提供教學資料，教學環(huán)境和教學平臺。/教務管理。為學生提供成績管理、學生信息管理、學校通知等服務。/電子圖書館。為校園網(wǎng)內(nèi)的師生提供電子圖書的閱覽服務。/同時，還應具備檔案管理、學生管理、教學管理、財務管理、物資管理等網(wǎng)絡必須具備較高的性能和高度的安全性、可靠性、容錯性。而且網(wǎng)絡系統(tǒng)能平滑地向未來新技術過渡，保護已有的投資。2.2.2Internet功能?域名系統(tǒng)（DNS）：?網(wǎng)頁瀏覽（Web）：占上網(wǎng)人數(shù)的66.3%（2006）?郵件收發(fā)（Email）:占上網(wǎng)人數(shù)的64.2%?文件傳輸（FTP）：占上網(wǎng)人數(shù)的33.9%?網(wǎng)絡論壇（BBS）：占上網(wǎng)人數(shù)的43.2%?網(wǎng)絡聊天（IM）： 占上網(wǎng)人數(shù)的52.7%2?2.3安全與管理需求網(wǎng)絡安全對于網(wǎng)絡系統(tǒng)來說是十分重要的，它直接關系到網(wǎng)絡的正常使用。由于校園網(wǎng)與外部網(wǎng)進行互聯(lián)特別是和Internet的互聯(lián)，Internet是一個開放式網(wǎng)絡系統(tǒng)，它的安全性是很差的。因此安全問題更加重要。應該采用一定的技術來控制網(wǎng)絡的安全性，從內(nèi)部和外部同時對網(wǎng)絡資源的訪問進行控制。當前主要的網(wǎng)絡安全技術有，用戶身份驗證，VLAN劃分，防火墻等技術。網(wǎng)絡系統(tǒng)還就具備高度的數(shù)據(jù)安全性和保密性。2.2.4實用與經(jīng)濟性校園網(wǎng)的特點決定了網(wǎng)絡系統(tǒng)必需要有實用與經(jīng)濟性。實用性使得網(wǎng)絡便于管理、維護，以減少網(wǎng)絡使用人員運用網(wǎng)絡的難度，從而降低人為操作引起的網(wǎng)絡故障，并使更多的人掌握網(wǎng)絡的使用。應根據(jù)學校的實際情況，由于學校的建設資金有限，所以一般都要求網(wǎng)絡具有較高的性價比，所以在建設校園網(wǎng)時一定要使用性價比高的網(wǎng)絡技術和網(wǎng)絡設備，以節(jié)約建設資金。2.3技術需求分析2.3.1路由技術路由協(xié)議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網(wǎng)間路由數(shù)據(jù)包。路由器具有在網(wǎng)絡中傳遞數(shù)據(jù)時選擇最佳路徑的能力。除了可以完成主要的路由任務，利用訪問控制列表(AccessControlList，ACL)，路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本工程案例設計中，內(nèi)網(wǎng)用戶不僅通過路由器接入因特網(wǎng)、內(nèi)網(wǎng)用戶之間也通過3層交換機上的路由功能進行數(shù)據(jù)包交換。2.3.2交換技術現(xiàn)代交換技術還實現(xiàn)了第3層交換和多層交換。高層交換技術的引入不但提高了校園網(wǎng)數(shù)據(jù)交換的效率，更大大增強了校園網(wǎng)數(shù)據(jù)交換服務質量，滿足了不同類型網(wǎng)絡應用程序的需要。2.3.3Vlan即虛擬局域網(wǎng)(VirtualLAN，VLAN)，VLAN將廣播域限制在單個VLAN內(nèi)部，減小了各VLAN間主機的廣播通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現(xiàn)。當網(wǎng)絡管理人員需要管理的交換機數(shù)量眾多時，可以使用VLAN中繼協(xié)議(VlanTrunkingProtocol，VTP)簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協(xié)議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網(wǎng)絡管理人員的工作負擔和工作強度。2.3.4遠程訪問技術遠程訪問也是校園網(wǎng)絡必須提供的服務之一。它可以為教學辦公用戶和學生遠程訪問學校網(wǎng)站獲取信息服務。遠程訪問有三種可選的服務類型：專線連接、電路交換和包交換。在本工程案例設計中，采用專線連接(到因特網(wǎng))和電路交換（到校園網(wǎng)）兩種方式實現(xiàn)遠程訪問需求。2.3.5防火墻與DMZ學生基本信息檔案和重要的工作文件要求對數(shù)據(jù)存儲、傳輸?shù)陌踩缘男阅茌^高，如圖書管理、檔案管理、學生管理、教學管理、財務管理、物資管理等可以通過分布式、集中式相集合的方法進行管理。防火墻作為網(wǎng)絡的第一道防線，應放置在外網(wǎng)和需要保護的校園內(nèi)網(wǎng)之間。這樣，所有流入校園網(wǎng)絡的數(shù)據(jù)流量都將通過防火墻，使校園內(nèi)的所有客戶機及服務器都處于防火墻的保護下。針對不同資源提供不同安全級別的保護，還應構建一個“DemilitarizedZone”（DMZ）的區(qū)域，放置一些不含機密信息的公用服務器，比如 Web、Mail、FTP等。這樣來自外網(wǎng)的訪問者可以訪問DMZ中的服務，但不可能接觸到存放在內(nèi)網(wǎng)中的公司機密或私人信息等。即使DMZ中服務器受到破壞，也不會對內(nèi)網(wǎng)中的機密信息造成影響。2.3.6鏈路聚合技術鏈路聚合（PortTrunking）技術，支持IEEE802.3協(xié)議，是一種用在交換機與交換機之間擴大通信吞吐量、提高可靠性的技術，也稱為骨干連接。當兩臺核心層交換機采用聚合鏈路PortTrunking技術后，該技術可以使交換機之間連接最多4條負載均衡的冗余連接。當某一臺核心交換機出現(xiàn)故障或核心交換機與接入層/匯聚層交換機的某一條互聯(lián)線路出現(xiàn)故障時，系統(tǒng)將通信業(yè)務快速自動切換到另一臺正常工作的核心層交換機上，以使整個網(wǎng)絡具備高容量、無阻塞、高可靠的能力。作為一個較為完整的校園網(wǎng)實現(xiàn)，路由、交換與遠程訪問技術缺一不可。在后面的內(nèi)容中，我們將就每一技術領域的常用技術的實現(xiàn)進行詳細的討論。第3章網(wǎng)絡拓撲結構3.1網(wǎng)絡拓撲結構3.2主干網(wǎng)設計哈爾濱理工大學現(xiàn)有網(wǎng)絡采用ATM主十，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應用需求不斷增加，特別是網(wǎng)上多媒體及遠程教育應用的展開，對校園網(wǎng)主干帶寬提出了新的更高的要求，因此希望：1、 新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)(GigabitEthernet)以滿足廣大用戶的各種要求。2、 新的主干建設應能保護校園網(wǎng)的已有投資，要求與原有ATM校園網(wǎng)實施最佳連接，并提供新校園網(wǎng)的管理方案與管理策略。3、 新的主干設備應能滿足10，000用戶接入訪問的要求。4、 支持IP多目廣播(Multicast)與服務質量(Qos)或服務類型(CoS)，滿足遠程教育的需要5、 支持虛擬網(wǎng)絡(VLAN)。6、 網(wǎng)管軟件應具備對接入層交換設備進行遠程可操作的能力(如在網(wǎng)絡中心對接入交換機進行針對端口IP過濾條件的遠程設置)。3.3拓撲結構設計星形拓撲結構：星型拓補結構的每個節(jié)點都有一條單獨的鏈路與中心節(jié)點相連，所有數(shù)據(jù)都要通過中心節(jié)點進行交換，因此中心節(jié)點是星型網(wǎng)絡的核心。星型網(wǎng)絡也采用廣播傳輸技術，局域網(wǎng)的中心節(jié)點設備通常采用交換機或Hub。在交換機中，每個端口都掛接在內(nèi)部背板總線上，因此，星型以太網(wǎng)雖然在物理上呈星型拓補結構，但邏輯上任然是總線型拓補結構，因此，該校園網(wǎng)網(wǎng)絡拓補示意圖中也將星型網(wǎng)絡簡單地畫為總線形式。?混合型拓撲結構：混合型拓補結構在理論上可以是各種拓補結構的組合，這種復雜的結構主要出現(xiàn)在城域網(wǎng)和廣域網(wǎng)中，如城域網(wǎng)中大量使用的SDH環(huán)網(wǎng)與線型網(wǎng)（一連串點對點鏈路）的混合結構。局域網(wǎng)總的混合拓補結構主要是主要交換機層次連接而成的數(shù)型拓補結構（星型+星型），以及由交換機與路由器連接構成的樹型拓補結構（星型+點對點），混合型拓補結構的頂層節(jié)點負荷較重，屬于核心層，但如果網(wǎng)絡設計合理，可以將一部分負載分配給下一層節(jié)點。3.4分層化設計為了簡化交換網(wǎng)絡設計、提高交換網(wǎng)絡的可擴展性，在校園網(wǎng)內(nèi)部數(shù)據(jù)交換的部署是分層進行的。校園網(wǎng)數(shù)據(jù)交換設備可以劃分為三個層次：接入層、匯集層、核心層。在本工程案例設計中，也將采用這三層進行分開設計、配置。>考慮到地理位置和服務點等因素，將網(wǎng)絡中心設在實驗樓，以實驗樓為中心，用光纖連接到其它建筑物，構成淮海工學院校園網(wǎng)光纖主干。通過DDN專線將整個校園網(wǎng)連入教育科研網(wǎng)CERNET，即連入國際互聯(lián)網(wǎng)，同時接入電信網(wǎng)。網(wǎng)絡結構分成三層：核心層、匯聚層、接入層。>考慮傳輸高速率和擴展的需求，校園網(wǎng)整體采用光線傳輸。網(wǎng)絡主十采用6芯多模光纖。網(wǎng)絡中心到主建筑物結點采用六芯多模光纖連接，在全雙工條件下傳輸距離可達兩公里。光纖布線采用星形拓撲結構，這樣當過渡到ATM時，不需要重新布線可使整個網(wǎng)絡保持原有的拓撲結構本校園網(wǎng)網(wǎng)絡系統(tǒng)的設計采用層次化的設計方法，即核心層、匯聚層和接入?核心層：將各分布層交換機互連起來進行穿越校園網(wǎng)骨干的高速數(shù)據(jù)交換。實現(xiàn)數(shù)據(jù)包高速交換。核心層雙中心星形拓撲的優(yōu)點是我那個羅結構較為簡單，實現(xiàn)設備，也可以很好的進行網(wǎng)絡負載均衡。PortTrunking技術提高互聯(lián)交換機的吞吐量，使得整個網(wǎng)絡具備高容量、無阻塞、高性能的能力?匯集層：匯集層主要功能是匯聚網(wǎng)絡流量，鏈路聚合、路由聚合，信號中繼，負責將訪問層交換機進行匯集，還為整個交換網(wǎng)絡提供VLAN間的路由選擇功能。?接入層：接入層利用VLAN劃分等技術隔離網(wǎng)絡廣播風暴，提高網(wǎng)絡效率，為所有的終端用戶提供一個接入點。

網(wǎng)絡設計的層次可如右圖所示:以上特點分層網(wǎng)絡結構可以獲得良好的擴展性，根據(jù)實際需求，整個校園網(wǎng)采用星型結構，并分為核心層（分布于網(wǎng)管中心內(nèi)）和訪問層（分布在各宿舍樓、教學樓內(nèi)，包括分布廣泛的各種低端網(wǎng)絡連接/交換設備及各種終端設備）二層。3.5網(wǎng)絡冗余設計由于大學網(wǎng)絡規(guī)模巨大、涉及到的用戶很多，如果網(wǎng)絡特別是骨干網(wǎng)絡出現(xiàn)任何的問題將導致很大的不良影響，因此對網(wǎng)絡的可靠性和可用性要求很高。網(wǎng)絡的冗余設計除了選擇具有冗余設計的網(wǎng)絡設備外，網(wǎng)絡的冗余設計也十分重要，可采用兩臺核心交換機聯(lián)合接入CERNET，校園網(wǎng)內(nèi)匯聚層交換機分別用兩條線路接到這兩臺核心交換機上，即可實現(xiàn)線路的冗余。3?6網(wǎng)絡總體拓撲設計普男舍普男舍sI I ； : J__j 光纖「 —6類非屏蔽末技核心層 *匯聚層 ?接入層 100姒城線 瞽通雙技線第4章總體設計與選型校園網(wǎng)建設的目標簡而言之是將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。4.1交換機選型核心層交換機：它是構成網(wǎng)絡的重點，承擔著數(shù)據(jù)快速率、大容量交換，大吞吐量等重任，以使整個網(wǎng)絡高容量、無阻塞、高可靠的運行，所以選用Ciscocatalyst6500，它與三層或二層交換機之間應采用新增型多模光纖連接。核心層1個2端口1000BaseLx模塊、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量N32Gbit/s，包過濾轉發(fā)率N18Mpps，16Mb緩存匯聚層交換機：為滿足多媒體教學要求，且綜合考慮性價比，所以教學樓等匯聚層交換機應選擇Cisco3650-24PS匯聚層1個2端口1000BaseLx模塊、1個2端口1000BaseSx以太網(wǎng)端口、24個10/100BaseTx以太網(wǎng)口，具有MIB管理模塊，交換容量N24Gbit/s，包過濾轉發(fā)率N13.2Mpps普通交換機：為不同用戶提供接入點接入層1個100BaseTx以太網(wǎng)口和24個10BaseT以太網(wǎng)口，交換容量N0.5Gbit/s4.2路由器選型出于安全考慮，應該選用一個帶有防火墻的邊界路由。邊界路由在遠程辦公室和網(wǎng)絡的其余部分之間提供了一個有效的防火墻。同樣重要的是，邊界路由為遠程辦公室保留了利用諸如“服務類數(shù)據(jù)優(yōu)先級”、“定制過濾器”和“數(shù)據(jù)壓縮”等工具的優(yōu)點。4.3傳輸介質選型宿舍距離網(wǎng)絡中心比較遠，必須使用光纖作為傳輸介質。多模光纖的傳輸距離（@3Km），多模光纖（^550）。根據(jù)距離差異，采用不同介質布線：A、 教師宿舍與學生宿舍采用單模光纖傳輸。B、 單模比多模光纖昂貴，辦公樓、教學樓、圖書館采用多模光纖傳輸。C、 為減輕以太網(wǎng)給5類電纜的負重，考慮到經(jīng)費問題，在核心層交換機與防火墻的另一內(nèi)網(wǎng)端口采用6類非屏蔽雙絞線互連。D、 普通接入點依然采用5類雙絞線連接。4.4服務器選擇根據(jù)學校的實際應用，主要配服務器7臺，用途如下：主服務器：Dell2950（RAM8GB,硬盤300GB）2臺：裝有Linux操作系統(tǒng)，負責整個校園網(wǎng)的管理，教育資源管理等。其中一臺作DNS服務器，負責整個校園網(wǎng)中各個域名的解析。另一臺服務器裝有電子郵件系統(tǒng)，負責整個校園網(wǎng)中各個用戶的郵件管理。WWW服務器1臺：SUN30（RAM2GB，硬盤100GB）1臺：裝有Solaris操作系統(tǒng)，負責遠程服務管理及WEB站點的管理。WEB服務器采用現(xiàn)在比較流行的APACHE服務器，用PHP語言進行開發(fā)，連接SQLServer數(shù)據(jù)庫，形成了完整的動態(tài)網(wǎng)站。教務處服務器：Dell1950（RAM4GB，硬盤200GB）1臺：作為教學管理、學籍管理、學生成績查詢等文件管理以及Proxy服務等。?光盤服務器1臺：負責多媒體光盤及視頻點播服務。圖書管理服務器：Dell2950（RAM8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，負責圖書資料管理。電子閱覽服務器：Dell2950（RAM8GB，硬盤300GB）1臺：裝有Linux操作系統(tǒng)，負責多媒體資料的閱覽、查詢及文件管理等；4.5子網(wǎng)與vlan劃分在網(wǎng)絡規(guī)劃中，ip地址方案的設計至關重要，好的ip地址方案不僅可以減少網(wǎng)絡負荷，還能為以后的網(wǎng)絡擴展打下良好的基礎。ip地址的合理是保證網(wǎng)絡順利運行和網(wǎng)絡資源有效利用的關鍵。校區(qū)ip地址的分配應該盡可能地利用申請到的地址空間，充分考慮到地址空間的合理使用，保證實現(xiàn)最佳的網(wǎng)絡內(nèi)地址分配及業(yè)務流量的均勻分布。具體地來說ip地址的合理規(guī)劃有如下的意義：1、 減少對各種資源（內(nèi)存、CPU的處理能力以及網(wǎng)絡帶寬等）的需求——ip地址的合理規(guī)劃有利于網(wǎng)絡中路由的匯聚，因而可以使得路由器中的路由表數(shù)目以及鏈路狀態(tài)數(shù)據(jù)庫等占用的內(nèi)存減少，同時更新所占用的網(wǎng)絡帶寬也降低了；2、 有利于IP地址空間的合理使用；3、 優(yōu)化業(yè)務流量的分布；4、 有利于故障診斷。4.6IP地址規(guī)劃根據(jù)互聯(lián)網(wǎng)絡技術發(fā)展的趨勢，結合學校網(wǎng)絡目前真實ip地址的現(xiàn)實情況，我們建議ip地址規(guī)劃遵循如下原則來設計：1、 服務器區(qū)采用私IP地址，NAT后供人員遠程訪問；2、 與internet互聯(lián)設備IP地址采用真實IP地址；3、 部分內(nèi)部互連采用私有IP地址；4、 面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設備（路由器、防火墻）進行地址翻譯。即出口路由器（防火墻）互聯(lián)采用合法IP地址；公共服務器如WWW/FTP/DNS/資源服務器等均采用合法地址（或從安全角度考慮采用私有IP）；部分接入用戶采用私有保留IP地址相連。這樣設計，既可以充分利用已有的公網(wǎng)IP地址，解決了IP地址空間不足的，既可以方便的實現(xiàn)互通互連，而且將地址翻譯（NAT）這種耗費設備資源的工作由網(wǎng)絡邊緣設備分擔，提高網(wǎng)絡數(shù)據(jù)傳輸整體性能。4.7Vlan劃分將一個班同學的寢室劃為同一個VLAN，再將一棟宿舍樓劃為一個大VLAN。理由：高校的學生通過網(wǎng)絡交換的信息量日益增大，特別是一個班的同學，住在一個寢室的同學不一定就是一個班的，將一個班的同學劃為同一個VLAN便于信息的傳遞。將每個老師的寢室劃為一個VLAN。理由：每個老師的計算機里可能有一些重要的科研資料，從安全性考慮，所以不能將所有老師的寢室劃為同一個網(wǎng)。并且學生宿舍和教師宿舍不能互相訪問。將教學樓的所有教室劃為一個VLAN。理由：上課的教室不固定，每個教室需要共享一些信息。將實驗樓劃為一個大VLAN，再將每個實驗室劃為一個小VLAN。理由：方便同學和老師做一些教學實驗，實驗室會進行一些專項課題研究，一個實驗室同一個VLAN安全性更高。將辦公樓劃為一個大VLAN，再將每個部門劃為一個小VLAN。理由：方便每個部門管理，鑒于每個的不同性質，更要提高安全性。劃分方法采用基于端口的劃分。理由：高校學生的流動性大，例如換寢室，畢業(yè)等，而導致的學生的人數(shù)和班級的變動?；诙丝诘膭澐郑鄬碚f容易設置和監(jiān)控，只需要將端口配置的VLAN重新分配。第5章系統(tǒng)安全計算機網(wǎng)絡安全是指利用網(wǎng)絡管理控制和技術措施，保證在一個網(wǎng)絡環(huán)境里，數(shù)據(jù)的保密性、完整性及可使用性受到保護。計算機網(wǎng)絡安全包括兩個方面，即物理安全和邏輯安全。物理安全指系統(tǒng)設備及相關設施受到物理保護，免于破壞、丟失等。鑒于學校自身的特點，系統(tǒng)的可靠性及安全性尤其重要，遵循本系統(tǒng)設計原則中可靠性，安全性兩點，制定出以下細則：5.1系統(tǒng)的安全由于學校自身的特點，系統(tǒng)必須具有較高的安全保密性能，本系統(tǒng)應針對不同的對象、環(huán)境、防止非法侵入和機密泄露，避免災難性事件的發(fā)生。