大型校園宿舍網(wǎng)絡(luò)設(shè)計方案書

大型校園宿舍網(wǎng)絡(luò)設(shè)計方案書一、二、1.2.三、四、2.52.62.7·成功來自自信目錄目錄..........................................................................................................................................................1 前言.............................................................................................................................................3 需求分析.....................................................................................................................................4 背景介紹.....................................................................................................................................4 需求分析.....................................................................................................................................5 2.1校園網(wǎng)建網(wǎng)需求.......................................................................................................................5 2.2校園網(wǎng)根本應(yīng)用.......................................................................................................................6 設(shè)計原那么.....................................................................................................................................9 1.網(wǎng)絡(luò)設(shè)計的根本原那么.......................................................................................................................9 2.模塊化、層次化的設(shè)計原那么........................................................................................................11 2.1模塊化設(shè)計..............................................................................................................................11 2.2層次化的設(shè)計..........................................................................................................................12 3.標準化、標準化原那么.....................................................................................................................14 3.1標準化原那么..............................................................................................................................14 3.2標準化原那么..............................................................................................................................14 4.校園網(wǎng)的設(shè)計原那么.......................................................................................................................14

解決方案...................................................................................................................................161.網(wǎng)絡(luò)拓撲圖.....................................................................................................................................162.方案說明.......................................................................................................................................16

2.1用戶上網(wǎng)方案.........................................................................................................................18 2.1.1訪問校園網(wǎng)........................................................................................................................182.1.2CERNet...............................................................................................................................182.1.3INTERNET.........................................................................................................................182.2IP地址規(guī)劃和路由設(shè)計..........................................................................................................182.2.1IP地址規(guī)劃...........................................................................................................................18IP地址規(guī)劃目標............................................................................................................................18IP地址規(guī)劃原那么............................................................................................................................19校園網(wǎng)地址規(guī)劃方案....................................................................................................................192.2.2路由設(shè)計...............................................................................................................................20校園網(wǎng)路由設(shè)計............................................................................................................................20Internet路由設(shè)計...........................................................................................................................202.3平安與流量控制.....................................................................................................................202.3.1網(wǎng)絡(luò)平安控制.......................................................................................................................202.3.2VLAN需求.............................................................................................................................212.3.3VLAN劃分設(shè)計.....................................................................................................................222.3.4流量監(jiān)控與控制：...............................................................................................................252.3.5網(wǎng)絡(luò)異常流量監(jiān)測技術(shù).......................................................................................................272.4無線網(wǎng)絡(luò).................................................................................................................................29IPTV...................................................................................................................................302.5.1IPTV需求..............................................................................................................................302.5.2IPTV設(shè)計..............................................................................................................................32

Cernet在西南的重要節(jié)點................................................................................................34

擴展可選擇模塊——VOIP..............................................................................................352.7.1VOIP需求..............................................................................................................................352.7.2VOIP設(shè)計方案......................................................................................................................35第1頁共61頁3.23.3五、1、2、3、4、5、6、7、8、9、10、11、12、13、14、15、16、17、18、19、·成功來自自信 3.方案特點.........................................................................................................................................36 3.1高帶寬、高性能.....................................................................................................................36 網(wǎng)絡(luò)管理...........................................................................................................................36 完善的平安機制...............................................................................................................39 3.4易維護......................................................................................................................................40 3.5高可靠性..................................................................................................................................41 3.6低本錢、可擴展性強.............................................................................................................41 3.7嚴格的QoS保證......................................................................................................................41 晴天工作室介紹.......................................................................................................................42附錄一：網(wǎng)絡(luò)設(shè)備技術(shù)參數(shù)................................................................................................................43 RG-WALL1000千兆防火墻/VPN網(wǎng)關(guān).........................................................................................43 RG-R3600系列模塊化多業(yè)務(wù)中心路由器...................................................................................44 RG-S6800E新一代多業(yè)務(wù)萬兆核心路由交換機系列..................................................................47 STAR-S2100系列平安智能交換機...............................................................................................50 RG-WSG108R高速無線局域網(wǎng)寬帶路由器.................................................................................52附錄二：有關(guān)專業(yè)名詞解釋................................................................................................................54802.1QVLAN.....................................................................................................................54三層路由功能.......................................................................................................................55網(wǎng)絡(luò)地址轉(zhuǎn)換(NAT)...........................................................................................................56SNMP....................................................................................................................................56ACL訪問控制.......................................................................................................................56增強的802.1X功能...............................................................................................................5710GE......................................................................................................................................57DDN：...................................................................................................................................58幀中繼：...............................................................................................................................58什么是X.25？.......................................................................................................................59集成平安：...........................................................................................................................59內(nèi)置平安：...........................................................................................................................59核心層...................................................................................................................................59會聚層:..................................................................................................................................59接入層...................................................................................................................................60QOS........................................................................................................................................60軟交換路由...........................................................................................................................60什么是單模光纖？...............................................................................................................60BASE-FX、BASE-TX、BASE-LX、BASE-SX.................................................................61第2頁共61頁·成功來自自信一、前言 在當今信息產(chǎn)業(yè)蓬勃開展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和標準性；教職員工和學(xué)生可共享各種信息，極易進行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強學(xué)生學(xué)習的積極性、主動性，為信息時代培育出高素質(zhì)的人才。在學(xué)校中建立計算機網(wǎng)絡(luò)已經(jīng)是十分迫切的需要：

計算機和網(wǎng)絡(luò)已經(jīng)成為各行各業(yè)在工作中的工具，是否掌握計算機的技術(shù)和應(yīng)用，已經(jīng)成為衡量一個從業(yè)者是否合格的重要標識。作為培養(yǎng)人才的基地，在校園中就讓學(xué)生接觸計算機、計算機網(wǎng)絡(luò)，對于培養(yǎng)合格的人才無疑是十分重要的；

在現(xiàn)在這個知識爆炸的社會中，對于合格人才的要求越來越多，需要他們掌握大量的各類知識，在教育中需要提高教學(xué)效率。現(xiàn)在出現(xiàn)了許多新的教學(xué)方法，以各種方式提高學(xué)生對知識的掌握速度，在與前人同樣的時間內(nèi)，掌握比前人更多的知識，而這些教學(xué)方法，需要利用計算機網(wǎng)絡(luò)才能實現(xiàn)； 高等院校除了作為人才培養(yǎng)基地外，也是重要的科研基地，每年有大量的課題在高校中進行，研究人員需要收集資料、與同行交流研究心得等，促使研究的進展，作為全球最大的信息源和交流方式，計算機網(wǎng)絡(luò)正是最適宜的選擇； 學(xué)校、尤其是高等學(xué)校，作為一個實體都有比較大的規(guī)模，人員繁多，各類事務(wù)也非常多，但經(jīng)費一般比較緊張，比其他行業(yè)更需要提高管理效率，在日常管理中節(jié)約經(jīng)費。在校園內(nèi)組建計算機網(wǎng)絡(luò)，在效勞教學(xué)、科研的同時，也可以大大提高管理水平和效率。雖然在組建時需要花費一些費用，但與節(jié)省的費用相比，依然可以接受。 隨著計算機技術(shù)、網(wǎng)絡(luò)技術(shù)的開展，網(wǎng)絡(luò)設(shè)備的價格不斷下降；同時國家各級政府對于教育的投入不斷增加，大量計算機進入了校園，組建校園網(wǎng)不僅是十分迫切的工作，可行性也非常高。 據(jù)2024年7月CNNIC的最新調(diào)查結(jié)果顯示，我國上網(wǎng)用戶總數(shù)突破1億，其中學(xué)生用戶占了32.2%，是最大的用戶群。另據(jù)相關(guān)資料顯示，網(wǎng)絡(luò)在中國的普及率為7.9%，但在大學(xué)生群體中的普及率是93%。目前87%學(xué)生通過網(wǎng)吧上網(wǎng)，龐大的學(xué)生用戶群和他們的上網(wǎng)需求是校園網(wǎng)建設(shè)和開展的前提條件。此外，隨著寬帶城域網(wǎng)的建設(shè)，校園網(wǎng)的業(yè)務(wù)第3頁共61頁·成功來自自信也進一步向公眾網(wǎng)擴展，其中遠程教育就成為一項極富開展?jié)摿Φ某怯蚓W(wǎng)寬帶業(yè)務(wù)。二、需求分析1.背景介紹 中國教育和科研計算機網(wǎng)CERNET是由國家投資建設(shè)，教育部負責管理，清華大學(xué)等高校承擔規(guī)劃、建設(shè)和運行管理的全國最大的公益性計算機互聯(lián)網(wǎng)絡(luò)。CERNET始建于1994年。 十年來，在國家的大力支持下，教育部各屆領(lǐng)導(dǎo)直接領(lǐng)導(dǎo)和關(guān)心下，和一批專家和技術(shù)人員的共同努力下，CERNET從無到有，由小變大，從弱到強，取得了令人矚目的成績，成為我國重要的信息化根底設(shè)施，在我國教育和科研事業(yè)開展，以及教育信息化建設(shè)中發(fā)揮了重要作用。目前,CERNET主干網(wǎng)傳輸速率到達2.5～5Gbps,地區(qū)網(wǎng)傳輸速率到達155M～2.5Gbps，覆蓋全國31個省、市200多座城市，聯(lián)網(wǎng)的大學(xué)、教育機構(gòu)和科研單位超過1300個，用戶超過1800萬人，成為世界上最大國家級公益性計算機互聯(lián)網(wǎng)。 CERNET也是我國下一代互聯(lián)網(wǎng)研究與建設(shè)的先行者，近幾年來承擔了中國高速互聯(lián)研究試驗網(wǎng)NSFCNET，863－IPv6綜合實驗環(huán)境，CERNET－IPv6試驗網(wǎng)，中日IPv6合作研究等一批我國下一代互聯(lián)網(wǎng)的試驗和研究工程，推動了我國下一代互聯(lián)網(wǎng)的研究和技術(shù)進步。2024年1月，CERNET與美國Internet2、歐盟GEANT等全球最大學(xué)術(shù)網(wǎng)共同宣布，開通全球IPv6下一代互聯(lián)網(wǎng)效勞。2024年3月19日，連接北京、上海和廣州的CNGI核心網(wǎng)CERNET2試驗網(wǎng)開通并開始提供效勞。第4頁共61頁·成功來自自信2.需求分析2.1校園網(wǎng)建網(wǎng)需求高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運營和可管理特性，校園網(wǎng)建網(wǎng)需求如下：1、教學(xué)區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng)、INTERNET的訪問有相應(yīng)的路由策略和相應(yīng)的計費策略。2、校園網(wǎng)存在多個出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)〔CERNET〕和INTERNET兩個出口。3、校園網(wǎng)平安性要求較高，要求設(shè)備能夠?qū)崿F(xiàn)用戶識別和動態(tài)綁定功能如通過“IP+MAC+端口〞三元組的動態(tài)綁定來識別用戶。4、校園網(wǎng)WEB頁面可實現(xiàn)以下功能：用戶Web自助效勞功能，用戶可通過Web自助服務(wù)頁面，進行個人資料的查詢、密碼修改、上網(wǎng)明細查詢、繳費記錄查詢以及在線預(yù)注冊和在線帳號充值。5、校園網(wǎng)用戶能實現(xiàn)多ISP權(quán)限選擇。用戶可通過不同的帳號或采用相同帳號的不同域名進行認證，以獲得不同的權(quán)限，不同的權(quán)限對應(yīng)不同的計費策略。6、校園網(wǎng)要求實現(xiàn)多種支持普通包月、包月限時長、包月限流量、計天、計時長和計量等多種計費策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的公用效勞功能可以實現(xiàn)用戶的完全自助管理。第5頁共61頁10、11、12、而·成功來自自信7、校園網(wǎng)要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名，限定帳號的使用端口。8、校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。9、校園網(wǎng)要求實現(xiàn)組播業(yè)務(wù)。校園網(wǎng)要求在學(xué)校規(guī)模不斷擴大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)平安訪問的控制。并且在平臺上能方便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用。

采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管理到網(wǎng)絡(luò)中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口，即能夠遠程對設(shè)備進行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時發(fā)現(xiàn)并報警。2.2校園網(wǎng)根本應(yīng)用 作為校園網(wǎng)，需要連接多少個節(jié)點，怎樣使用各種網(wǎng)絡(luò)設(shè)備使分布在不同地理位置的節(jié)點連接到一個統(tǒng)一的網(wǎng)絡(luò)中，怎樣使整個網(wǎng)絡(luò)上的節(jié)點相互連通，這些問題僅僅是校園網(wǎng)需要解決問題中的一局部，更重要的問題如何將這些資源有序地組織起來，需要實現(xiàn)什么功能，以滿足現(xiàn)在和未來在教學(xué)、科研、管理、交流等方面的需求。形成在校園內(nèi)部、校園與外部進行信息溝通的體系，建立滿足教學(xué)、科研和管理需求的計算機環(huán)境，為學(xué)校各種人員提供充分的網(wǎng)絡(luò)信息效勞，在網(wǎng)絡(luò)環(huán)境中進行教學(xué)、研究、收集信息等工作。校園需要的根本功能有：●計算機教學(xué)，包括多媒體教學(xué)和遠程教學(xué)；●網(wǎng)絡(luò)下載、網(wǎng)絡(luò)聊天等；●電子郵件系統(tǒng)：主要進行與同行交往、開展技術(shù)合作、學(xué)術(shù)交流等活動；●文件傳輸FTP：主要利用FTP效勞獲取重要的科技資料和技術(shù)文擋；●INTERNET效勞：學(xué)?？梢越⒆约旱闹黜?，利用外部網(wǎng)頁進行學(xué)校宣傳，提供各類咨詢信息等，利用內(nèi)部網(wǎng)頁進行管理，例如發(fā)布通知、收集學(xué)生意見等?！駡D書館的訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等；●其他應(yīng)用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享、管理系統(tǒng)、視頻會議等。寬帶上網(wǎng) 在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當成獲取信息的重要的源泉，WEB應(yīng)用那么起到了舉足輕重的作用。絕大多數(shù)的人都是通過瀏覽WEB頁面來獲取新知。校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地，學(xué)生們可以通過網(wǎng)絡(luò)獲取豐富的知識，增加與其他學(xué)校學(xué)生，甚至其他國家第6頁共61頁·成功來自自信學(xué)生交流的時機。寬帶的網(wǎng)絡(luò)相比窄帶的撥號有著非常大的優(yōu)勢，通過寬帶上網(wǎng)就能夠真正能實現(xiàn)網(wǎng)上沖浪。交互式網(wǎng)絡(luò)電視IPTV即交互式網(wǎng)絡(luò)電視，是一種利用寬帶IP網(wǎng)，向用戶提供影視節(jié)目在線觀看的嶄新業(yè)務(wù)。該業(yè)務(wù)將電視機或個人計算機為顯示終端，通過機頂盒接入寬帶網(wǎng)絡(luò)，可以向用戶提供數(shù)字播送電視、VOD點播、視頻錄像等諸多寬帶業(yè)務(wù)。IPTV是互聯(lián)網(wǎng)的一種新的業(yè)務(wù)模式，同時也是傳媒在互聯(lián)網(wǎng)時代一種更靈活的發(fā)行手段。IPTV是通過寬帶IP網(wǎng)絡(luò)來看電視，用戶可以通過普通電視機＋機頂盒方式收看。與傳統(tǒng)電視相比，其最大特點是交互式的全新電視觀看體驗。除此之外，IPTV用戶還可以方便地在電視機上進行節(jié)目定購、余額查詢、費用繳納、使用詳細單查看等，做到消費快捷、明白消費。 IPTV的主要特點在于其交互性和實時性。IPTV既不同于傳統(tǒng)的有線電視，也不同于目前正在興起的數(shù)字電視。通過IPTV業(yè)務(wù)，用戶可以得到高質(zhì)量(接近DVD水平的)數(shù)字媒體效勞，可以自由選擇寬帶IP網(wǎng)的視頻節(jié)目，實現(xiàn)媒體提供者和媒體消費者的實質(zhì)性互動。IPTV的出現(xiàn)在寬帶視頻應(yīng)用方面填補了空白，支起了寬帶市場的另一片藍天。它將電視、通信和計算機三個領(lǐng)域結(jié)合在一起，被業(yè)界喻為撬開寬帶市場的新支點。 視頻點播(VOD)功能允許用戶根據(jù)自己的安排而不是預(yù)先確定的時間欣賞視頻。VOD類似于PVR，只不過節(jié)目內(nèi)容存儲在有線電視提供商的效勞器上，而不是在客戶端或者說用戶設(shè)備中。VOD只是IPTV中的一項功能。視頻點播VOD〔VideoonDemand〕是視頻點播技術(shù)的簡稱,也稱為交互式電視點播系統(tǒng)，意即根據(jù)用戶的需要播放相應(yīng)的視頻節(jié)目，從根本上改變了用戶過去被動式看電視的缺乏。當您打開電視，您可以不看廣告，不為某個節(jié)目趕時間，隨時直接點播希望收看的內(nèi)容，就好似播放剛剛放進自己家里錄像機或VCD機中的一部新片子，但是您又不需要購置錄像帶或者VCD盤，也不需要錄像機或者VCD機。這就是信息技術(shù)帶給您的夢想，它通過多媒體網(wǎng)絡(luò)將視頻節(jié)目按照個人的意愿送到千家萬戶。 對于校園網(wǎng)的用戶，學(xué)?？梢蚤_展多媒體視頻點播教學(xué)效勞。通過把好的課件放到VOD效勞器上，讓學(xué)生們進行點播，可以靈活的開展教學(xué)效勞，把枯燥的課堂教學(xué)轉(zhuǎn)變成為豐富的媒體效勞。遠程教學(xué)21世紀的熱點是遠程教育，這已成為人們的共識。遠程教育的開展正在引發(fā)教育的又一輪變革，民主的教育模式和信息技術(shù)手段已經(jīng)被網(wǎng)校很好地利用，由此帶來的教學(xué)內(nèi)容改革和教法改革成為諸多網(wǎng)校吸引生源的法寶。第7頁共61頁·成功來自自信某高校校園網(wǎng)全面建成后，完全可以建立遠程教育體系，實現(xiàn)對社會的開放，讓社會了解學(xué)校，讓更多希望上學(xué)的人有接受遠程教育的時機。 在已經(jīng)建立起的較完善的校園網(wǎng)，極大地方便了學(xué)校之內(nèi)以及學(xué)校與外界的交流。然而，在日常的教學(xué)工作中，單純的互聯(lián)網(wǎng)還是沒法滿足教學(xué)改革的要求。比如，學(xué)校經(jīng)常要請一些國內(nèi)外專家教授過來講課，但即使是大課室也只能容納有限的幾百人，無法滿足所有學(xué)生的要求；同時，如果要請一些本地以外的教授過來，很不方便，不但學(xué)校要承擔較高的差旅費，教授也要長途跋涉，把大量的時間浪費在路途中，從而也限制了學(xué)校與外界的交流。因此，校園網(wǎng)中必需一套能夠隨時隨地與任何人面對面溝通的視頻會議系統(tǒng)。網(wǎng)絡(luò)化教學(xué) 21世紀，人類將面臨文明史上的又一次大的飛躍，即由工業(yè)化社會進入到信息化社會，世界各國對當前信息技術(shù)在教育中的應(yīng)用都給予了前所未有的關(guān)注。隨著家用電腦的普及和網(wǎng)絡(luò)技術(shù)的迅速開展，信息技術(shù)在教育中的應(yīng)用越來越廣泛，從前幾年的課件制作、基件制作等最根本的多媒體應(yīng)用技術(shù)到今天的信息技術(shù)與課程整和的網(wǎng)絡(luò)化教學(xué)，信息技術(shù)的作用已不再是單純的多媒體帶給人們的視聽效果，而是將信息科技和普通學(xué)科的教學(xué)相結(jié)合，把信息技術(shù)有機的融合在普通學(xué)科的學(xué)習中。在教學(xué)中，我充分利用計算機網(wǎng)絡(luò)的優(yōu)勢向?qū)W生提供大量的信息資源，在使用計算機時，強調(diào)發(fā)揮計算機的特點，使計算機成為學(xué)習的工具。無線網(wǎng)絡(luò)

承受著校園網(wǎng)應(yīng)用的普及和應(yīng)用水平的不斷提高，學(xué)校中工作和生活關(guān)系越來越密切，而學(xué)校中的網(wǎng)絡(luò)終端資源卻很有限，越來越難以滿足師生的需求。無線局域網(wǎng)技術(shù)的日趨成熟可以為此提供更加高效靈活的解決方案，可以用較少的投資獲得空前的應(yīng)用靈活性。

隨著國家對中國教育行業(yè)的更加重視并加大投入，中國教育網(wǎng)的建設(shè)得到了國家更大的支持并得到了更加廣泛的應(yīng)用，并已經(jīng)成為一種其它方式不能代替的獲得資源的重要手段，因此教師和學(xué)生對網(wǎng)絡(luò)的依賴也越來越強，隨時隨地能夠從網(wǎng)絡(luò)獲得相要的資源成為教育用戶追求的目標。 一般來說，如教室、圖書館、會議室等地方一般是不可能布設(shè)太多信息點的，但是隨著學(xué)生中筆記本電腦的普及和現(xiàn)代化教學(xué)的普及，上述場所往往在同一時刻有大量的電腦，而目前的有線校園網(wǎng)沒有方法使學(xué)生們在這些區(qū)域上網(wǎng)。采用無線方式，在有限的信息點上連接無線接入器，就可以輕松從一個信息點擴展到成百上千個信息點的應(yīng)用。國際上，擁有無線校園網(wǎng)，已經(jīng)成為現(xiàn)代化校園的一個標志。據(jù)悉，到2024年，將有第8頁共61頁·成功來自自信600所高校建設(shè)無線校園網(wǎng)。中國的大學(xué)無線校園網(wǎng)的建設(shè)已經(jīng)如火如荼地展開了。VOIP電話業(yè)務(wù)Internet電話技術(shù)是目前Internet應(yīng)用領(lǐng)域的一個熱門話題。它主要指在Internet中實時傳送聲音，從廣義上講，它包括在Internet中實時傳送多媒體信息。 IP電話之所以開展迅速、備受人們關(guān)注，其主要原因是IP電話能節(jié)省大量長途電話費用，尤其是打國際長途電話。傳統(tǒng)電話是通過電話網(wǎng)傳送的，而IP電話是利用TCP／IP技術(shù)，通過因特網(wǎng)傳送的。IP電話和傳統(tǒng)電話的區(qū)別主要也就在于傳輸技術(shù)上。 VoIP的英文全稱是voiceoverinternetprotocol，即基于IP協(xié)議的語音通信，因此也被稱作網(wǎng)絡(luò)電話或者寬帶電話。它實現(xiàn)了語音在Internet上的實時傳送。其根本原理是：通過語音壓縮算法對語音資料進行壓縮編碼處理，然后把這些語音資料按TCP/IP標準進行打包，經(jīng)過IP網(wǎng)絡(luò)把資料包送至接收地，再把這些語音資料包串起來，經(jīng)過譯碼解壓處理后，恢復(fù)成原來的語音信號，從而到達由互聯(lián)網(wǎng)傳送語音的目的。在許多場合，VoIP技術(shù)僅指通過IP網(wǎng)絡(luò)實現(xiàn)類似普通老式電話的功能。但是，在傳統(tǒng)電話網(wǎng)的業(yè)務(wù)不斷開展的情況下，VoIP的含義和設(shè)計目標也超越了其字面意義；也就是說VoIP技術(shù)不僅指提供雙方會話的傳統(tǒng)電話技術(shù)，而且是包含話音、圖像和數(shù)據(jù)、支持各種智能業(yè)務(wù)的雙方及多方多媒體通信技術(shù)。三、設(shè)計原那么1.網(wǎng)絡(luò)設(shè)計的根本原那么 校園網(wǎng)建設(shè)是一項大型網(wǎng)絡(luò)工程，各個學(xué)校需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原那么。該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣闊教職工、科研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進行教學(xué)和科研工作的先進平臺。校園網(wǎng)覆蓋整個學(xué)校校園，網(wǎng)絡(luò)設(shè)計一般應(yīng)遵循以下5個根本原那么：可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)元級的可靠性，如引擎、風扇、單板、總計等；以及網(wǎng)絡(luò)級的可靠性，如路由、交換的會聚，鏈路冗余，負載均衡等。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。第9頁共61頁·成功來自自信實用性和經(jīng)濟性由于學(xué)校資金并不是很充足，不可能一步到位。另一方面，學(xué)校的應(yīng)用水平較參差不齊，某些系統(tǒng)即使安裝了也利用不起來，因此，在校園網(wǎng)的建設(shè)過程中，系統(tǒng)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原那么。可擴展性和可升級性系統(tǒng)要有可擴展性和可升級性，隨著業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)增長，需要網(wǎng)絡(luò)有很好的可擴展性，并能隨著技術(shù)的開展不斷升級。設(shè)備應(yīng)選用符合國際標準的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴展能力，滿足將來系統(tǒng)升級的要求。易管理、易維護由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大，應(yīng)用豐富而復(fù)雜，需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管理性，網(wǎng)管系統(tǒng)具有監(jiān)測、故障診斷、故障隔離、過濾設(shè)置等功能，以便于系統(tǒng)的管理和維護。同時應(yīng)盡可能選取集成度高、模塊可通用的產(chǎn)品，以便于管理和維護。先進性、成熟性當前計算機網(wǎng)絡(luò)技術(shù)開展很快，設(shè)備更新淘汰也很快。這就要求校園網(wǎng)建設(shè)在系統(tǒng)設(shè)計時既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相對成熟。只有采用當前符合國際標準的成熟先進的技術(shù)和設(shè)備，才能確保校園網(wǎng)絡(luò)能夠適應(yīng)將來網(wǎng)絡(luò)技術(shù)開展的需要，保證在未來假設(shè)干年內(nèi)占主導(dǎo)地位。平安性、保密性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的平安性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求能進行靈活有效的平安控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的平安選擇。在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)平安機制、數(shù)據(jù)存取的權(quán)限控制等。靈活性、綜合性通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。以滿足系統(tǒng)目標與功能為目標，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護，以及今后系統(tǒng)的二次開發(fā)與移植。第10頁共61頁·成功來自自信QoS〔質(zhì)量效勞〕保證教育在語音和視頻等多媒體應(yīng)用方面一直走在社會的前列，這類應(yīng)用對效勞質(zhì)量的要求很高。QoS〔質(zhì)量效勞〕需要在網(wǎng)絡(luò)的端到端進行全盤方案和實施，由于各接入網(wǎng)絡(luò)和端設(shè)備的復(fù)雜性與多樣性，骨干網(wǎng)必須盡可能地支持各種質(zhì)量效勞技術(shù)，特別是最新的技術(shù)如MPLSVPN和流量工程，以提供簡潔透明的質(zhì)量效勞機制。2.模塊化、層次化的設(shè)計原那么銳捷網(wǎng)絡(luò)的設(shè)計都是基于一個模塊化，層次化的設(shè)計思想。這也是對大型網(wǎng)絡(luò)進行高效管理的首選方法。2.1模塊化設(shè)計所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和平安需求分為假設(shè)干個組件，這些組件之間有一定的平安邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于：1.解決各網(wǎng)絡(luò)之間的沖突問題；2.簡化安裝和后臺設(shè)備管理；3.易于故障檢測和別離問題；4.易于執(zhí)行不同類型的效勞和平安方針；5.易于擴展和/或代替原來的技術(shù)。一個完整的模塊化設(shè)計如以以下圖所示：圖1模塊化網(wǎng)絡(luò)設(shè)計圖示校園網(wǎng)的設(shè)計可以借鑒這種思想，對各種不同種類，不同平安等級的業(yè)務(wù)進行模塊劃分，第11頁共61頁 ·成功來自自信相互之間的訪問將受到控制。當然，在實際情況中并不一定要求嚴格按照上述模塊劃分，而是根據(jù)實際情況靈活運用，做適當?shù)牟脺p與調(diào)整。2.2層次化的設(shè)計 層次化網(wǎng)絡(luò)設(shè)計模型 對于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-會聚層-接入層〞層次化網(wǎng)絡(luò)設(shè)計模型。圖2層次化網(wǎng)絡(luò)設(shè)計圖示 核心層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸效勞，將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最正確的網(wǎng)絡(luò)性能。會聚層到核心層要具備冗余傳輸鏈路，任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性。作為所有網(wǎng)絡(luò)流量的傳輸中樞，核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外，還需考慮選用支持負載均衡或負載分擔特性的設(shè)備實現(xiàn)負荷均衡。此外，為了防止網(wǎng)元故障對網(wǎng)絡(luò)造成沖擊，需要網(wǎng)絡(luò)采用支持快速聚合的特性，一旦主用通路斷開，可以很快的切換到備用通路。 第12頁共61頁·成功來自自信圖3核心層網(wǎng)絡(luò)模塊 會聚層 會聚層顧名思義就是作為訪問層到骨干層的會聚，通常為訪問層與骨干層實現(xiàn)基于策略的網(wǎng)絡(luò)間連接。會聚層主要由三層交換機組成，提供對網(wǎng)絡(luò)流量模式控制、效勞訪問控制、QoS、定義路由路徑度量〔pathmetric〕和路由協(xié)議網(wǎng)絡(luò)通告控制。圖4會聚層網(wǎng)絡(luò)模塊 接入層 接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進行邏輯子網(wǎng)劃分，并通過VLAN技術(shù)實現(xiàn)子網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的播送流量，防止不同模塊之間相互影響。訪問層主要通過二層交換機組成。 層次化網(wǎng)絡(luò)設(shè)計模型的優(yōu)點 第13頁共61頁·成功來自自信“核心層-會聚層-訪問層〞層次化網(wǎng)絡(luò)設(shè)計模型有如下優(yōu)點：高可擴展性－遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有伸縮性和可管理性，因為各功能網(wǎng)絡(luò)通過模塊化實現(xiàn)，潛在問題更易于識別。易于實施－每一層的功能性清晰劃分，簡化每一層的實現(xiàn)。易于故障排除－每一層的功能經(jīng)過良好定義，網(wǎng)絡(luò)更為簡單，有助于故障的隔離。模塊化設(shè)計也有效限制故障影響范圍。易于規(guī)劃和管理－層次化的功能劃分，整個網(wǎng)絡(luò)規(guī)劃和管理更為簡單。3.標準化、標準化原那么3.1標準化原那么銳捷網(wǎng)絡(luò)作為國內(nèi)率先通過ISO9002/9001-2000版國際認證的IT廠商，始終將“品質(zhì)第一、永續(xù)經(jīng)營〞作為貫徹整個生產(chǎn)經(jīng)營過程的品質(zhì)政策。3.2標準化原那么按照平安模型的指導(dǎo)，從健康檢查階段、評估分析階段、規(guī)劃設(shè)計階段、平安實施、運維管理、平安培訓(xùn)整個平安周期角度進行平安方案的設(shè)計和實施。4.校園網(wǎng)的設(shè)計原那么 校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息效勞的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校信息化教學(xué)環(huán)境的根底設(shè)施和實現(xiàn)各項管理的物質(zhì)根底；是建立遠程教育體系的根本保證；是提高全民素質(zhì)的重要手段。采用成熟、先進的技術(shù)和設(shè)計思想，運用現(xiàn)有的系統(tǒng)集成的技術(shù)路線，強調(diào)系統(tǒng)先進、實用、開放、平安、使用方便和易于擴充等特點，突出系統(tǒng)功能的完善，實現(xiàn)辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。其設(shè)計方案應(yīng)注意以下原那么： 實用性：校園網(wǎng)設(shè)計應(yīng)能滿足學(xué)校目前對網(wǎng)絡(luò)應(yīng)用的要求，充分實現(xiàn)學(xué)校內(nèi)部管理、教學(xué)和科研的網(wǎng)絡(luò)化、信息化的要求，使網(wǎng)絡(luò)的整體性能盡快得到充分的發(fā)揮，并且便于掌握。滿足管理職能的需求，為提高管理決策的及時性和準確性提供高質(zhì)量的信息效勞，增強對運行的協(xié)調(diào)和監(jiān)控能力。先進性：在系統(tǒng)的開發(fā)過程中，既能滿足當前院校對網(wǎng)絡(luò)的應(yīng)用需求，又可以在將來需第14頁共61頁·成功來自自信要擴展的時候，能方便地擴展，保護目前的所有投資；設(shè)計的配置可以靈活變通，以便適應(yīng)客戶的其他要求。符合計算機技術(shù)開展趨勢，采用先進成熟的技術(shù)，堅持技術(shù)的開放性，易于技術(shù)更新。可擴充性：方便系統(tǒng)和支撐平臺的升級，滿足用戶對信息需求不斷變化的需要，以及系統(tǒng)投資建設(shè)的長期性效益。靈活性：通過采用結(jié)構(gòu)化、模塊化的設(shè)計形式，滿足系統(tǒng)及用戶各種不同的需求，適應(yīng)不斷變革中的要求。平安性：應(yīng)能在可靠性的前提下，抵擋來自內(nèi)部和外部的攻擊；采用的平安措施有效、可信，能夠在多層次上、以多種方式實現(xiàn)平安的控制。 可靠性：校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜，同時在局部子系統(tǒng)中存在較高的技術(shù)性，因此必須保證系統(tǒng)的穩(wěn)定、可靠和平安運行，具有很高的MTBF(平均無故障工作時間)和極低的MTTR(平均無故障率)，提高容錯設(shè)計，支持故障檢測和恢復(fù)，可管理性強。統(tǒng)一性：在系統(tǒng)的設(shè)計過程中，堅持“三統(tǒng)一〞，即統(tǒng)一規(guī)劃、統(tǒng)一標準、統(tǒng)一出口。經(jīng)濟性：在充分滿足以上要求的前提下，應(yīng)充分考慮到學(xué)校的經(jīng)濟承受能力，盡可能地節(jié)約投資，花好每一分錢。標準性：采用的技術(shù)標準要遵循國際標準和國家標準與標準，保證系統(tǒng)開展的延續(xù)和可靠性。系統(tǒng)性：工程的開發(fā)必須按系統(tǒng)工程的管理方法，分階段、有方案的統(tǒng)一組織實施。綜合性：以滿足系統(tǒng)目標與功能為目標，保證總體方案的設(shè)計合理，滿足用戶的需求，同時便于系統(tǒng)使用過程中的維護，以及今后系統(tǒng)的二次開發(fā)與移植。第15頁共61頁

·成功來自自信四、解決方案1.網(wǎng)絡(luò)拓撲圖圖5網(wǎng)絡(luò)拓撲圖2.方案說明 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、會聚層和接入層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸,骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。據(jù)此，考慮會聚層對QoS有良好的支持并且能提供大的帶寬。接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備，它應(yīng)該具備即插即用特性以及易于維護的特點。根據(jù)學(xué)校建設(shè)要求與總體目標，骨干網(wǎng)采用三層結(jié)構(gòu)，由核心層，會聚層和接入層構(gòu)成。在接入層面，通過定義相應(yīng)的訪問策略，實現(xiàn)訪問控制，內(nèi)外隔離和抭IP地址。 在網(wǎng)絡(luò)結(jié)構(gòu)上，采用成熟的千兆以太網(wǎng)技術(shù)(第三層交換)作為核心層，呈網(wǎng)狀拓撲結(jié)構(gòu)。以TCP/IP協(xié)議為主，并輔以IP/SPX.NETTEUI等其他流行通信協(xié)議堅持開放性和標準化，采用標準的通訊規(guī)程，以有利于不同廠家之間的互連，使不同系統(tǒng)間易于集成，兼顧其他標 第16頁共61頁·成功來自自信準的網(wǎng)絡(luò)體系結(jié)構(gòu)，網(wǎng)絡(luò)能實現(xiàn)協(xié)議之間無縫連接。而公用效勞器與每一臺核心層交換機都應(yīng)該具備連接。在網(wǎng)絡(luò)硬件上采用高性能、高可靠的設(shè)備，此產(chǎn)品是具有運營商級容錯能力的高性能大型網(wǎng)絡(luò)核心交換機，可實現(xiàn)冗余備份，從而提高核心層的可靠性。 整個網(wǎng)絡(luò)通過會聚層交換機RG-S6806E和核心交換機RG-S6810E之間的鏈路冗余備份和負載均衡提供平安可靠的網(wǎng)絡(luò)構(gòu)架〔使用OSPF、ECMP、WCMP等技術(shù)〕，其平安保障技術(shù)提供一個全網(wǎng)概念的整體網(wǎng)絡(luò)平安，而通過簡單地增加萬兆模塊可以平滑升級到萬兆骨干的校園網(wǎng)。 如拓撲圖所示，作為學(xué)生宿舍網(wǎng)的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的會聚節(jié)點并滿足今后擴充的需要。同時，應(yīng)完備的QOS保證機制，完備的業(yè)務(wù)控制、用戶管理機制。同時，還應(yīng)該考慮到與一期工程的網(wǎng)絡(luò)設(shè)備之間的良好的兼容性、互通性。因此，在本方案的在核心層，部署了銳捷網(wǎng)絡(luò)的RG-S6810E模塊化骨干路由交換機兩臺，該交換機具有高達1.6T〔可擴展3.2T〕的背板，L2/L3層具有572Mpps的轉(zhuǎn)發(fā)率，同時還可以配置冗余電源和管理引擎模塊，可以實現(xiàn)對全網(wǎng)的數(shù)據(jù)進行高速無阻塞的交換，負責路由管理、網(wǎng)絡(luò)管理、網(wǎng)絡(luò)效勞、核心數(shù)據(jù)處理等。其硬件策略路由功能為學(xué)校的出口規(guī)那么提供了靈活的設(shè)置，此外核心交換機硬件的IPv6功能為學(xué)校接入CERNET2提供了無縫連接。 為了提高網(wǎng)絡(luò)上連帶寬，業(yè)界提出了端口聚合(802.1ad)的概念，此概念也廣泛應(yīng)用于校園網(wǎng)的建設(shè)中。銳捷網(wǎng)絡(luò)交換機可將多個端口聚合，每條干路支持全雙工模式。端口聚合可以在單臺交換機中進行配置，支持聚合通道內(nèi)部的負載均衡。從核心層到會聚層使用多條多模光纖連接到會聚層交換機，并實現(xiàn)端口聚合。 會聚層起著承上啟下的作用，負責對各種接入的會聚，并可在該層實現(xiàn)對于用戶的訪問控制，以及對用戶的網(wǎng)絡(luò)管理。因此，會聚層應(yīng)考慮三層智能交換機。在本方案中，共部署三臺銳捷網(wǎng)絡(luò)自主研發(fā)的RG-S6806E模塊化骨干路由交換機。在會聚層使用三層交換機的目的是為了減輕核心層的負擔。 接入層應(yīng)該能夠?qū)崿F(xiàn)對用戶的訪問控制，并具有較強的平安和QOS控制功能，支持802.1x的認證計費，支持千兆上聯(lián)，支持SMNP的網(wǎng)管。同時，為滿足學(xué)生宿舍網(wǎng)的高端口密度接入的需求，接入層應(yīng)考慮二層智能型可堆疊交換機。因此，在接入層部署了銳捷網(wǎng)絡(luò)的STAR-S2126G/STAR-S2150G智能型可堆疊交換機。 同時為了保證宿舍網(wǎng)內(nèi)部網(wǎng)的平安,在內(nèi)網(wǎng)和外網(wǎng)之間增加硬件防火墻，接在INTERNET/CERNET出口的位置,根據(jù)平安需求可將校園網(wǎng)分為內(nèi)部網(wǎng)、外部網(wǎng)與DMZ區(qū)等，以保護校園網(wǎng)的平安，防止惡意用戶的攻擊。為了統(tǒng)一網(wǎng)絡(luò)管理和監(jiān)控，在網(wǎng)絡(luò)中心配置StarView管理平臺可以對設(shè)備進行集中的管理，包括網(wǎng)絡(luò)拓撲發(fā)現(xiàn)、配置管理、性能管理、事件管理，實現(xiàn)全網(wǎng)設(shè)備的管理。在網(wǎng)絡(luò)中心兩臺核心交換機各通過兩條千兆鏈路連接校園圖書館子網(wǎng)，兩臺核心交換機第17頁共61頁 ·成功來自自信間業(yè)務(wù)量增大時，也可考慮通過上行雙鏈路Trunk來連接。其中公寓干網(wǎng)以千兆鏈路下聯(lián)至公寓樓宇交換機STAR-S2126G/STAR-S2150G；同時網(wǎng)絡(luò)中心通過千兆連接專項課題研究樓子網(wǎng)；在網(wǎng)絡(luò)中心核心交換機通過千兆鏈路連接行政/教學(xué)樓子網(wǎng)交換機，以千兆鏈路下聯(lián)至樓宇交換機STAR-S2126G/STAR-S2150G；計算中心子網(wǎng)及應(yīng)用效勞器群另在網(wǎng)絡(luò)中心通過千兆鏈路下行連接。實現(xiàn)百兆交換到桌面。2.1用戶上網(wǎng)方案2.1.1訪問校園網(wǎng)

用戶在連接到網(wǎng)絡(luò)中時，首先獲得是校園網(wǎng)的IP地址，此時用戶只能訪問校園網(wǎng)內(nèi)部的資源，并且對用戶不計費。

在該方案中，S6810E

和S6806E起到三層交換機的功能，校園網(wǎng)用戶之間的互訪都必須通過S6810E和S6806E進行。2.1.2CERNet用戶需要訪問CERNet時，使用CERNet的域名,獲得CERNet的地址后，就可以訪問2.1.3INTERNET 用戶需要訪問INTERNET時，使用INTERNET的域名，獲得INTERNET的地址后就可以訪問。2.2IP地址規(guī)劃和路由設(shè)計2.2.1IP地址規(guī)劃 IP地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成局部，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓撲的設(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓撲設(shè)計相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計解決方案。 合理的網(wǎng)段劃分結(jié)合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡(luò)風暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)平安功能。 IP地址規(guī)劃目標 建立高效的網(wǎng)絡(luò)路由； 第18頁共61頁·成功來自自信有效利用有限的IP地址資源；支持網(wǎng)絡(luò)的擴展；支持網(wǎng)絡(luò)技術(shù)的演變和開展。IP地址規(guī)劃原那么簡單性：地址的分配應(yīng)該簡單，防止在主干上采用復(fù)雜的掩碼方式；

連續(xù)性：為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)及CIDR(ClasslessInter-DomainRouting)技術(shù)縮減路由表的表項，提高路由器的處理效率；可擴充性：為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性；靈活性：地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化；可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。平安性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進行管理。校園網(wǎng)地址規(guī)劃方案校園網(wǎng)IP地址分配總那么校園網(wǎng)IP地址分為三大塊：校園網(wǎng)內(nèi)部的私有IP地址，采用RFC中規(guī)定的地址段，不能訪問Internet和Cernet；Cernet分配的多個C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館、局部實驗室專用；運營商分配的公網(wǎng)IP地址，用于訪問Internet。關(guān)鍵效勞器擁有兩個公網(wǎng)IP，分別跨接在Cernet和Internet上。校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配 內(nèi)部地址的分配原那么是按建筑物進行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。為了平安考慮對所有的都采用靜態(tài)分配IP地址，為防止地址盜用，采用IP地址、MAC地址與端口綁定。IP地址的分配用戶的計算機在連接到校園網(wǎng)上時，首先獲得一個校園網(wǎng)內(nèi)部的IP地址，此時該計算機只能訪問校園網(wǎng)內(nèi)部。用戶需要訪問Cernet和Internet，要使用帳號登陸，認證通過后才能訪問。第19頁共61頁·成功來自自信2.2.2路由設(shè)計校園網(wǎng)路由設(shè)計不使用默認路由，使用策略路由，防止從Internet訪問校園網(wǎng)。Internet路由設(shè)計采用靜態(tài)默認路由協(xié)議訪問

Internet為了實現(xiàn)路由的備份，配置到Internet的兩條默認路由，兩條路由的優(yōu)先級可以相同，可以不同。如果相同，那么兩條線路采取負載分擔方式。 如果不同，那么是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。這樣，正常情況下，路由器采用主路由發(fā)送數(shù)據(jù)。當線路發(fā)生故障時，該路由自動隱藏，路由器會選擇余下的優(yōu)先級最高的備份路由作為數(shù)據(jù)發(fā)送的途徑。這樣，也就實現(xiàn)了主路由到備份路由的切換。當主路由恢復(fù)正常時，路由器恢復(fù)相應(yīng)的路由，并重新選擇路由。由于該路由的優(yōu)先級最高，路由器選擇主路由來發(fā)送數(shù)據(jù)。 采用源地址路由，讓Internet地址訪問Internet； 采用ACL，防止訪問Cernet的流量通過Internet； 采用ACL，防止來自校園網(wǎng)的Internet地址。2.3平安與流量控制2.3.1網(wǎng)絡(luò)平安控制對端口ARP檢查防止ARP攻擊；對端口平安：MAC動態(tài)地址鎖，MAC地址靜態(tài)綁定；交換設(shè)備BPDUGuard功能，過濾非法BPDU報文，防止STP攻擊交換機；端口平安：端口靜態(tài)綁定，自動綁定IP和MAC地址防止DOS攻擊；智能平安到邊緣：多種ACL，滿足不同網(wǎng)絡(luò)應(yīng)用，過濾病毒SSH密文傳輸，限制管理IP等措施保證設(shè)備管理可靠；對網(wǎng)絡(luò)病毒的防范：采用設(shè)置ACL，對病毒進行過濾；我們使用的會聚、核心交換機都支持SPOH，通過端口獨立的FFP進行ACL處理，網(wǎng)絡(luò)設(shè)備性能不受設(shè)置ACL數(shù)目影響；第20頁共61頁·成功來自自信2.3.2VLAN需求 默認時，交換機分隔沖突域；路由器分隔播送域。第2層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機每個端口的每臺設(shè)備創(chuàng)立了各自的沖突域。但每一個新的改進通常都會引起新的問題——用戶和設(shè)備的數(shù)量越大，每臺交換機必須處理的播送和數(shù)據(jù)包就越多。 平安性也是一個問題，因為在典型的第2層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部，默認時所有用戶都可以看見所有的設(shè)備。你不能讓設(shè)備停止播送，也不能讓用戶不響應(yīng)播送。連接到物理網(wǎng)絡(luò)的任何人都可以訪問位于物理LAN上的網(wǎng)絡(luò)資源，用戶只需將其工作站插入到現(xiàn)有的集線器中，就可以參加某個工作組。平安性選項只能限于在效勞器和其他設(shè)備上設(shè)置口令。 通過創(chuàng)立虛擬局域網(wǎng)〔VLAN〕，就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔播送域。VLAN是兩個局部的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機所定義端口的資源。 如果創(chuàng)立了VLAN，情況就可以大大改善。在虛擬創(chuàng)立局域網(wǎng)時，可以將交換機上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)立一些小的播送域?？梢韵髮Υ龁为毜淖泳W(wǎng)和播送域一樣來對待VLAN，這意味著網(wǎng)絡(luò)上的播送域只在同一個VLAN內(nèi)部的邏輯組的端口之間進行轉(zhuǎn)發(fā)。用VLAN來簡化網(wǎng)絡(luò)管理的方式有多種：通過將某個端口配置到適宜的VLAN中，就可以實現(xiàn)網(wǎng)絡(luò)的添加、移動和改變。將對平安性要求高的一組用戶放入VLAN中，這樣，VALN外部的用戶就無法與他們通信。作為功能上的邏輯用戶組，可以認為VLAN獨立于它們的物理位置或地理位置。VLAN可以增強網(wǎng)絡(luò)平安性。VLAN增加了播送域的數(shù)量，同時減少了播送域的范圍。使用VLAN具有以下優(yōu)點：a.控制播送風暴一個VLAN就是一個邏輯播送域，通過對VLAN的創(chuàng)立，隔離了播送，縮小了播送范圍，可以控制播送風暴的產(chǎn)生。b.提高網(wǎng)絡(luò)整體平安性 通過路由訪問列表和MAC地址分配等VLAN劃分原那么，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和平安性。第21頁共61頁·成功來自自信c.網(wǎng)絡(luò)管理簡單、直觀對于交換式以太網(wǎng)，如果對某些用戶重新進行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護工作的負擔，降低了網(wǎng)絡(luò)維護費用。在一個交換網(wǎng)絡(luò)中，VLAN提供了網(wǎng)段和機構(gòu)的彈性組合機制。2.3.3VLAN劃分設(shè)計VLAN概述： VLAN〔VirtualLocalAreaNetwork〕又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的根底上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯播送域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶參加到一個邏輯子網(wǎng)中。 組建VLAN的條件VLAN是建立在物理網(wǎng)絡(luò)根底上的一種邏輯子網(wǎng)，因此建立VLAN需要相應(yīng)的支持VLAN技術(shù)的網(wǎng)絡(luò)設(shè)備。當網(wǎng)絡(luò)中的不同VLAN間進行相互通信時，需要路由的支持，這時就需要增加路由設(shè)備——要實現(xiàn)路由功能，既可采用路由器，也可采用三層交換機來完成。劃分VLAN的根本策略從技術(shù)角度講，VLAN的劃分可依據(jù)不同原那么，一般有以下三種劃分方法：a.基于端口的VLAN劃分

這種劃分是把一個或多個交換機上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進行重新分配即可，不用考慮該端口所連接的設(shè)備。b.基于MAC地址的VLAN劃分

MAC地址其實就是指網(wǎng)卡的標識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進制數(shù)表示，前8位為廠商標識，后4位為網(wǎng)卡標識。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個