本科毕业论文-校园网组建与综合应用.doc

深圳信息科技职业学院校园网建设方案 I 毕业设计说明书 校园网组建与综合应用 设计课题： 校园网组建与综合应用 专业班级： 学生姓名： 学生学号： 指导教师： 深圳信息科技职业学院校园网建设方案 II 目录目录 第一章第一章 前言前言1 1 1.1 校园网建设原则 1 第二章第二章 系统需求系统需求2 2 2.1 系统总体需求2 2.2 系统功能需求 2 2.3 系统性能需求 3 第三章第三章 校园系统总体框架校园系统总体框架4 4 3.1 总体设备选型 4 3.1.1 基本设备选型4 3.1.2 学院校园网核心交换机的选择8 3.1.3 网络层交换机选择.10 3.1.4 分布层交换机选择10 3.2 网络管理.11 3.3 IP 地址规划 11 3.3.1 校园网 IP 地址规划.11 3.3.2 规划路由器到交换机各端口的 IP 地址.12 3.3.3 规划 Ethernet 端口 IP 地址.13 3.3.4 规划服务器 IP 地址.13 3.3.5 规划客户机 IP 地址.13 第四章第四章 综合布线设计综合布线设计1414 41 主体架构14 4.1.1 系统功能.14 (1) 语音 14 (3) 视频 14 4.1.2 系统特点.14 4.1.3 系统组成15 4.1.4 学院综合布线系统设计16 4.2 安全系统 .20 4.2.1 防火墙20 4.3 VLAN 的实现 22 4.3.1 校园网 VLAN 的规划22 4.3.2 VLAN 的配置.23 4.4 网络设备的命令配置.24 4.4.1 网络设备的安全配置命令.24 4.4.2 网络设备基本配置命令.24 4.4.3 在交换机上配置静态 VLAN:25 4.5 VLAN 之间的通信25 4.5.1 通过路由器实现 VLAN 间的通信25 4.5.2 通过路由器的不同物理接口与交换机上的每个 VLAN 分别连接.26 深圳信息科技职业学院校园网建设方案 III 4.5.3 通过路由器的逻辑子接口与交换机的各个 VLAN 连接26 4.6 配置路由器.26 4.6.1 配置接入路由器 INTERNETROUTER 的基本参数 26 4.6.2 配置接入路由器 INTERNETROUTER 的各接口参数 27 4.6.3 配置接入路由器 INTERNETROUTER 的路由功能 27 第五章第五章 综合应用综合应用2828 5.1 远程访问与安全.28 5.1.1 物理线路的基本参数28 5.1.2 接口基本参数并指定 IP 地址池28 5.1.3 身份认证29 5.2 服务器模块.29 5.3 工作站网络配置.30 第六章第六章 结束语结束语3232 参考文献.32 鸣谢.32 深圳信息科技职业学院校园网建设方案 I 摘要摘要 校园计算机网络的建设已成为学校建设中，上档次、上规模的一个 重要标志。目前在各高等院校甚至在很多中学都已建立了自己的校园网，一些 学校已开始将网络节点延伸至学生寝室，即将校园网面向学生全面开放，使得 学校校园网真正在教学科研及管理等各方面起到重要的作用。近年来中国大步 跨入了信息化社会，校园网是 Intranet/Interner 技术在教育机构的一个应用。 它是指在学校范围内，在一定的教育思想和理论指导下，为学校教学，科研和 管理等教育提供资源共享，信息交流和协同工作的计算机网络。校园网是基于 Intranet/Interner 技术发展起来的，在功能应用上和 Internet 大体上相同， 都能够实现以下的功能：Wed 信息发布和获取、目录服务、电子邮件、安全性 管理、广域网络互联、文件、打印共享和网络管理等。因此每个校园网的设计、 建设都要经过周密的论证、谨慎的决策和紧张的施工。现在就深圳信息科技职 业学院重新进行网络设计，涉及主要有以下方面到综合布线、无线网辅助有线 网的设计、网络设备的选型、vlan 的划分、交换机的配置等等。 建设校园网有非常大的理论意义和实践意义。本方案参照当今校园网发展 趋势，并结合实际情况而设计。本方案为实现校园网所需的各项功能而设计出 一个合理的解决方案。 在网络信息时代，我们面向新的需求和挑战，为了提高学校的科研、教学、 管理等各方面的技术水平，为研究开发和培养高层次人才建立现代化平台，建 立 Intranet 技术的高速多媒体校园网是非常必要的。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间 交互式管理系统，逐步建立校园信息网络，实现办公自动化；逐步建立计算机 辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课 电子化、多媒体化打好基础；保证网络系统的开放性、可持续性发展，便于以 后集成视频会议、视频点播等高层次教学功能。为开展网上远程教学、多媒体 交互式立体教学模式的探索提供高速、稳定的支持平台。 本文从实用的角度出发，依拓网络拓扑结构，对学园网络规划与设计进行 了深入的分析，本文主要对校园网的网格设备的选型、vlan 的划分和交换机的 配置以及综合布线等四个方面展开分析。 关键词关键词 校园网、综合布线、综合应用 深圳信息科技职业学院校园网建设方案 1 第一章第一章 前言前言 深圳信息科技职业学院背景 深圳信息科技职业学院是一所极具现代意识、以现代化教学为特色的公 办高校。为了推进教育学信息化和现代化，学校计划在校内建立校园内部 网并通过千兆位链路连接与国际互联网相连。 根据学校的要求，我们按照“统一规划、讲究实效、安全可靠”的原 则，进行深圳信息科技职业学院校园网综合系统设计，以满足校园内计算 机网络系统的需要。对于深圳信息科技职业学院来说，由于将有越来越多 的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园 网的可扩展性和可靠性成为选择合作伙伴的重要标准。 校园网的作用：为全校教师、科研人员、管理人员、学生提供一个先 进的计算机网络环境，并将计算机引入教学、科研、管理和学习等各个领 域；改善学校教学科研、管理和学习环境，提高其水平；熟悉现代化的工 作环境和掌握先进的教学、科研、管理和学习手段，有利于培养面向世界、 面向未来的高层次人才。深圳信息科技职业学院着重进行了校园网的接入， 并与电化教室相结合，配合多媒体设备，使该校的信息化建设跨上了一个 新台阶。 1.11.1 校园网建设原则校园网建设原则 1.合理利用有限资金。 2.统一规划，软硬兼顾，分期实施，明确近期目标。 3.技术先进成熟，总体性能价格比高。 4.实用、易用，便于维护、管理。 5.保护以往投资，兼容已有系统。 6.支持灵活的扩展性和可重组性，考虑未来需求。 7.采用开发产品，遵循国际标准。 8.信息到科及主要组，主要建筑间光缆连接，建筑物内双绞线布线。 9.系统应用以 Intranet 技术为优。 深圳信息科技职业学院校园网建设方案 2 第二章第二章 系统需求系统需求 2.12.1 系统总体需求系统总体需求 随着计算机应用成本的迅速降低，计算机用于办公辅助管理已越来越普及。 单机用户由于协作工作关系，数据交换和信息查询的需求迅猛增长，办公自动 化和无纸化的呼声日益强烈。信息化时代的到来，使以获取并传授知识信息为 主体的学校，感受到了莫大的发展和生存的压力。建设能覆盖全校主要建筑的 校园网络，更好地疏通教与学的授、受渠道则是解决这些问题的最佳途径。因 此深圳信息科技职业学院校园网建设的总需求是： 1)建设一个能将散布在学校各处的各种服务器、PC 机、终端设备、各类 网络设备以及局域网、有线电视广播网、电话通讯网等信息连接起来， 形成结构合理并与有关广域网相连的校园计算机网络系统。 2)在上述基础上以现代教育技术为指导，建立满足学校员工教学、科研、 管理工作和学生自主学习所需要的软硬件环境和各类信息资源库和应用 系统，使其成为内接外连的教育信息服务体。 3)培训校园网管理人员，建立校园网信息资源开发、收集、整理队伍，培 训员工校园网的使用技能。促进教学、管理改革。 4)建立、健全校园网维护、使用和信息资源开发、收集的奖励等管理制度。 2.22.2 系统功能需求系统功能需求 根据当今技术发展的现状，结合深圳信息科技职业学院实际情况提出以下 校园网主要功能： 建立课件、教学信息资料库及相关系统。实现授课点播、辅助教学和电 子设备等。 建立多媒体课堂教学室、多媒体多功能课堂教学示范电教室（可用于网 络远程、异地教学和网络会议等）和多媒体多功能实验教室。改革传统 的课堂教学手段和实践教学手段。 建立学生电子阅览室（厅） 。培养和倡导学生自主学习、协商学习、信 息求索的探究精神。 建立多功能多媒体课件、教案制作中心。为学校探索新模式教学，为教 师钻研新的教学方法，为学校教学信息资料库和系统的进一步完善提供 相应的条件。 （未来教师将逐渐转变为电子教学读物、课件的研究制作 者和学生自主学习、协商学习的指导者与答疑者。教师的作用交通过网 络使所有自学者受益，促使终身教育社会化。 ） 建立校园 MIS 和 OA 系统，实现全校计算机辅助管理和办公自动化。 建立图书馆计算机管理系统和电子阅览系统，实现图书馆信息自动化管 理、快速检索、电子图书阅览。 建立远程访问（RAS） ，利用校园网实时在家备课、办公和接入 深圳信息科技职业学院校园网建设方案 3 Internet。 通过建立对外信息站点，实现学校信息上 Internet 和对外信息服务。 提供内外 E-MAIL 等 Internet 技术支持下的信息交流服务，方便联络及 合作。 通过校园网实现全校上 Internet 和校内 Intranet 互访。 利用网络技术，实现多媒体信息交换、视频点播、网络会议、网络电话、 远程教育（如与校外班通过网络远程教学）等等功能。 兼容校内有线电视网、广播网、监控等网络系统，实现信息互传，达到 多网合一，拓展校园网络功能。 建立 IC 卡管理系统，实现校内一卡通 建立电子门禁系统和安全监控系统，实现全校远程巡视监控。 2.32.3 系统性能需求系统性能需求 学院校园网建设原则和功能需求，对校园网性能提出以下需求： 主干带宽为 1000M，考虑到成本问题，前期规划主干设计为 100M， 但在设计中要考虑到 100M 升级到 1000M 的问题。 对部分应用要求高带宽的二级节点设计为 1000M。 主干和带宽为 1000M 的二级节点传输介质采用光纤。 带宽为 100M 节点传输介质采用超五类双绞线，音频点采用五类双绞 线，视频点采用同轴电缆。 电话、传真、电子邮件和基本公众服务应用基本带宽为 64K。 高质量可视电话、视频会议、数字音频基本带宽为 384K。 文件传输、WWW 应用、图象传输、网络游戏和网上购物基本带宽为 1M。 MPEG1/VCD 视频点播、交互式电视、广播电视基本带宽为 1.2M- 1.5M。 MPEG2/DVD 视频点播、高清晰度电视基本带宽为 3M-8M。 3D 应用、VRML 虚拟现实、计算机网络实时多媒体应用基本带宽为 6M 以上。 网络系统可以从 100M 平滑升级到 1000M 或未来对 ATM 的支持。 网络支持 VLAN。 网络系统可以支持第三层交换。 网络系统中服务质量支持 802.1p。 网络协议支持 TCP/IP 为主的多协议。 系统必须具有安全性和管理性。 系统中关键应用的服务器必须具有较高的性能。 系统必须具有接入广域网的能力。 深圳信息科技职业学院校园网建设方案 4 第三章第三章 校园系统总体框架校园系统总体框架 3.13.1 总体设备选型总体设备选型 学院校园网是结合了学校实际的教学、科研、办公、管理，考虑了网络技 术的应用和发展的情况下组建起来的，它基于： 开放性的网络协议的标准以及技术成熟、商品化了的硬件和软件。 网络带宽可满足当前业务需求，并支持不断发展的业务需要。 网络的互连性、可操作性和可扩充性好。 安全、可靠，网络管理方便有效。 学院校园网是一个具有三层拓扑结构的局域网，总体布局如下： 图 3-1 网络柘朴图 .1 基本设备选型基本设备选型 扩展能力 核心交换机应当全部采用模块化结构，必须拥有相当数量的插槽，具有强大的 网络扩展能力，以保护原有的投资。模块化结构拥有更强劲的性能、更大的灵 活性和可扩充性，可以根据现实或未来的需要选择不同数量、不同速率和不同 接口类型的模块，以适应千变万化的网络需求。 可扩展性应当包括以下两个方面。 插槽数量。插槽用于安装各种功能模块和接口模块。由于每个接口模块所提供 的端口数量是一定的，因此插槽数量也就从根本上决定着交换机所能容纳的端 口数量。另外，所有功能模块（如管理引擎模块、IP 语音模块、扩展服务模块、 网络监控模块、安全服务模块等）都需要占用一个插槽，因此插槽数量也就从 深圳信息科技职业学院校园网建设方案 5 根本上决定着交换机的可扩展性。 模块类型。毫无疑问，支持的模块类型（如 LAN 接口模块、WAN 接口模块、 ATM 接口模块、扩展功能模块等）越多，交换机的可扩展性越强。仅以局域网 接口模块为例，就应当包括 RJ45 模块、GBIC（Giga Bitrate Interface Converter）模块、SFP（Small Form Pluggable）模块、10 Gbps 模块等，以适应 大中型网络中复杂环境和网络应用的需求。 转发速率 网络中的数据是由一个个数据包组成，对每个数据包的处理要耗费资源。转发 速率（也称吞吐量）是指在不丢包的情况下，单位时间内通过的数据包数量。 吞吐量就像是立交桥的车流量，是三层交换机最重要的一个参数，标志着交换 机的具体性能。如果吞吐量太小，就会造成网络瓶颈，给整个网络的传输效率 带来负面影响。交换机应当能够实现线速交换，即交换速度达到传输线上的数 据传输速度，从而最大限度地消除交换瓶颈。对于千兆位交换机而言，若欲实 现网络的无阻塞传输，要求： 吞吐量（Mpps）=万兆位端口数量14.88 Mpps千兆位端口数量1.488 Mpps 百兆位端口数量0.148 8 Mpps 如果交换机标称的吞吐量大于或等于计算值，那么在三层交换时应当可以达到 线速。其中，1 个万兆位端口在包长为 64 B 时的理论吞吐量为 14.88 Mpps，1 个千兆位端口在包长为 64 B 时的理论吞吐量为 1.488 Mpps，1 个百兆位端口在 包长为 64 B 时的理论吞吐量为 0.148 8 Mpps。那么，这些数值是如何得到的呢？ 事实上，包转发线速的衡量标准是以单位时间内发送 64 B 的数据包（最小包） 的个数作为计算基准的。以千兆位以太网端口为例，其计算方法如下： 1 000 000 000 bps/ 8 bit/（64812）B = 1 488 095 pps 当以太网帧为 64 B 时，需考虑 8 B 的帧头和 12 B 的帧间隙的固定开销。由此 可见，线速的千兆位以太网端口的包转发率为 1.488 Mpps。万兆位以太网的线 速端口的包转发率，正好为千兆位以太网的 10 倍，即 14.88 Mpps；而快速以太 网的线速端口的包转发率，则为千兆位以太网的十分之一，即 0.148 8 Mpps。 例如，对于一台拥有 24 个千兆位端口的交换机而言，其满配置吞吐量应达到 81.488 Mpps=35.71 Mpps，才能够确保在所有端口均线速工作时，实现无阻塞 的包交换。同样，如果一台交换机最多能够提供 176 个千兆位端口，那么其吞 吐量至少应当为 261.8 Mpps（1761.488 Mpps = 261.8 Mpps） ，才是真正的无阻 塞结构设计。 背板带宽 带宽是交换机接口处理器或接口卡和数据总线间所能吞吐的最大数据量，就像 是立交桥所拥有的车道的总和。由于所有端口间的通信都需要通过背板完成， 所以背板所能提供的带宽，就成为端口间并发通信时的瓶颈。带宽越大，提供 给各端口的可用带宽越大，数据交换速度越快；带宽越小，给各端口提供的可 用带宽越小，数据交换速度也就越慢。也就是说，背板带宽决定着交换机的数 据处理能力，背板带宽越高，所能处理数据的能力就越强。因此，背板带宽越 大越好，特别是对那些汇聚层交换机和中心交换机而言。若欲实现网络的双全 工无阻塞传输，必须满足最小背板带宽的要求。其计算公式如下： 背板带宽背板带宽=端口数量端口数量端口速率端口速率2 核心交换设备应当采用高性能模块化三层交换机，支持交换引擎冗余和关键部 深圳信息科技职业学院校园网建设方案 6 件的热插拔。建议选择 Cisco Catalyst 6500-E 系列（如图 3-40 所示）或锐捷 RGS8600 系列产品。较小规模的学院级校园网络，也可以选择 Cisco Catalyst 6500-E 系列或锐捷 RGS6800-E 系列产品作为核心交换机。 图 3-40 Cisco Catalyst 6500-E 作为重要的智能、多层模块化 Cisco 交换机，Catalyst 6500-E 系列提供了安全、 融合的端到端服务，范围涵盖配线间、核心网络、数据中心和 WAN 边缘，提 供了前所未有的投资保护，并在几种机箱配置和 LAN、WAN 及城域网 （MAN）接口上提供了出色的可扩展性能和端口密度。 Cisco Catalyst 6500-E 系列交换机提供 3 插槽、6 插槽、9 插槽和 13 插槽的机箱， 以及多种集成式服务模块，包括数千兆位网络安全性、内容交换、语音和网络 分析模块。Catalyst 6500-E 系列中的所有型号都使用了统一的模块和操作系统 软件，形成了能够适应未来发展的体系结构，由于能提供操作一致性，因而能 提高 IT 基础设施的利用率，并增加投资回报。从 48 端口到 576 端口的 10/100/1000 以太网布线室，到能够支持 192 个 1 Gbps，或者 32 个 10 Gbps 骨 干端口，提供每秒数亿个数据包处理能力的网络核心，Cisco Catalyst 6500-E 系 列能够借助冗余路由与转发引擎之间的故障切换功能，提高网络正常运行时间。 交换机、路由器和防火墙设备选型交换机、路由器和防火墙设备选型 项目型号产品描述价格 核心交 换机 锐捷 RGS8600 高达 1786 Mpps/1190 Mpps/595 Mpps 的二/ 三层包转发速率可为用户提供高密度端口 的高 速无阻塞数据交换。 ￥40000.00 核心交 换机 Cisco Catalyst 6500-E 48 个以太网 10/100/1000 端口，4 个基于 SFP 的千兆位以太网端口 ￥45000.00 二层交 换机 Cisco Catalyst 3750-E 24 个 10/100+ 2 个 10/100/1000 端口 ，LAN 基本镜像 $3650.00 深圳信息科技职业学院校园网建设方案 7 Cisco Catalyst 3560 Cisco Catalyst 3560 主机(48 个 10/100Base-T,2 个千兆 Combo 口(10/100/1000 BASE-T+100/1000 Base-X),PoE,机箱,双电源槽位,不含电源) ￥4500.00 路由 CISCO 7304 端口结构：模块化 局域网接口 ：2 个 传输速率： 10/100/1000 Mbps 防火墙：内置防火墙 网络协议： IP，IPX，DLSW，Apple Talk Qos 支持： 支持 VPN 支持：支持 产品内存：最大 DRAM 内存：512MB 最大 Flash 处理器： RM 7000 MIPS 处理器，PXF 处理器 ￥68000.00 防火墙 CISCO ASA5550- K8 设备类型：企业级防火墙 网络吞吐量： 1200Mbps 并发连接数：650000 用户数限 制：无用户数限制 网络端口： 8*10/100/1000,4*SFP 光纤端口,1*. 安全过 滤带宽：425Mbps 管理：思科安全管理器 (CS-Manager),Web.VPN 支持：支持 安全 标准：UL 1950,CSA C22.2 No.950,EN 60. 控制端口：console,2 个 RJ-45 其他性能： 的高性能防火墙、IPS、以及 IPSec.产品重 量：10kg ￥85000.00 2 其他设备 项目技术要求备注 UPS3kw,可管理（可选 Smart-ups 3000） PC 机P4 1.6GHz/256MB/30GB/显卡 /15ch/50X/100Mb/s 网卡 联想 机柜2m 高机柜，1.2m 高 7 个金盾 布线双绞线：朗讯超 5 类以上（含双绞线、 模块、配线架。线槽和工程费等） 操作系统Windows 2003 Server 深圳信息科技职业学院校园网建设方案 8 应用软件如办公应用软件（OA） 、校园网应用平台、 VOD 点播系统、教学管理系统等 .2 学院校园网核心学院校园网核心交换机的选择交换机的选择 Cisco Catalyst 6500-E 系列端口密度信息如表 3-6 所示。 表 3-6 Cisco Catalyst 6500-E 系列端口密度 最高系统端口密度（包 括交换管理引擎端口） Catalyst 6506- E Catalyst 6509- E Catalyst 6513 10 Gbps（XENPAK）203220 1000 Mbps（SFP）242386410 1000 Mbps（GBIC）82130194 1000BaseT 241385577 100BaseTX 4807681152 100BaseFX240384576 FlexWAN （DS-0 到 OC-3） 5 个模块， 带 10 个端口 适配器 8 个模块， 带 16 个端口 适配器 12 个模块， 带 24 个端口 适配器 Cisco Catalyst 6500-E 系列主要特性信息如表 3-7 所示。 表 3-7 Cisco Catalyst 6500-E 系列主要特性 特 性Cisco Catalyst 6500-E 系列 背板带宽32 Gbps 共享总线 256 Gbps 交换矩阵 720 Gbps 交换矩阵 第三层转发性能Catalyst 6500 Supervisor Engine 1A 多层交换特性卡 （MSFC2）: 15 mpps Catalyst 6500 Supervisor Engine 2 MSFC2:最高 210 mpps Catalyst 6500 Supervisor Engine 32 MSFC2a: 15 mpps Catalyst 6500 Supervisor Engine 720: 最高 400 mpps 冗余交换管理引擎支持，带状态化故障切换 冗余部件电源（1+1） 交换矩阵 （1+1） 可更换时钟 可更换风扇 高可用性特性网关负载均衡协议 热备份路由器协议（HSRP） 多模块 EtherChannel 技术 快速生成树协议（RSTP） 多生成树协议（MSTP） 每 VLAN 快速生成树 深圳信息科技职业学院校园网建设方案 9 快速收敛第三层协议 高级服务模块内容服务网关 CSM 防火墙模块 IDS 模块 IP 安全（IPSec） VPN 模块 网络分析模块 稳定连接存储设备 SSL 模块 无线局域网服务模块 锐捷 RGS8600 锐捷 RGS8600 系列高密度多业务 IPv6 核心路由交换机（如图 3-41 所示）提 供 4.8T/3.2T/1.6T 背板带宽，并支持将来更高带宽的扩展能力，高达 1786 Mpps/1190 Mpps/595 Mpps 的二/三层包转发速率可为用户提供高密度端口的高 速无阻塞数据交换。提供 14 横插槽设计、10 竖插槽设计和 6 横插槽设计三款 产 品，即 RGS8614、RGS8610 和 RGS8606。 图 3-41 锐捷 RGS8606 和 RGS8610 交换机 RGS8600 系列交换机主要包括以下技术特点。 强大的处理能力。RGS8600 系列万兆核心路由交换机提供 4.8T/3.2T/1.6T 背 板带宽，并支持将来更高带宽的扩展能力，提供 1786 Mpps/1190 Mpps/595 Mpps 的数据转发能力，每线卡提供高达 200 G 的交换能力，满足高密度的千兆 /万兆端口线速转发，并且支持未来 100 G 接口的扩展。 高性能 MPLS 业务处理。RGS8600 系列产品支持高性能的 MPLS 业务处理， 采用多业务模块的形式直接完成 MPLS 标签的万兆线速处理，不存在处理的瓶 颈。同时由于采用了多业务模块的形式，可以支持任何形式的线卡模块。保障 了大业务量时 MPLS 的高可用性，持续保护用户投资。 关键部件的安全稳定。主机支持冗余的管理模块、冗余的电源模块、各种模块 热拔插等安全稳定保障技术。主机监控显示屏可直接显示交换机名、CPU 利用 率、内存利用率、管理模块与线卡温度、风扇和电源工作状态、持续工作时间 等，提供及时的设备关键状态查看，提升系统安全稳定的维护能力。主机实时 检测 CPU 的使用状态，并提供业界领先的硬件 CPU 保护技术（CPP，CPU Protect Policy） ，CPP 技术对发往 CPU 的数据进行流区分和流限速，避免非法攻 击包对 CPU 的攻击和资源消耗。 病毒和攻击防护。采用硬件方式提供多种安全防护能力，例如 NFPP（Network 深圳信息科技职业学院校园网建设方案 10 Foundation Protection Policy，基础网络保护策略） 、CPP（CPU Protect Policy，CPU 保护策略） 、防 DDOS 攻击、非法数据包检测、数据加密、防源 IP 地址欺骗等等，避免了传统软件实现方式对整机性能的影响。 RGS8600 系列交换机的主要性能参数如表 3-8 所示。 表 3-8 RGS8600 系列交换机主要性能参数 技 术 参 数参 数 描 述 产品型号RGS8614RGS8610RGS8606 模块插槽14 个（2 个用于管理引擎 模块） 10 个（2 个用于 管理引擎模块） 6 个（2 个用于 管理引擎模块） 背板4.8T3.2T1.6T 交换容量2.4T1.6T0.8T 包转发速率L2：1786 Mpps L3：1786 Mpps L2：1190 Mpps L3：1190 Mpps L2：595 Mpps L3：595 Mpps MAC 地址512K 路由表项100 万 .3 网络层交换机选择网络层交换机选择 网络根据楼宇内的计算机数量，以及子网规模和应用需求，决定应当选择汇聚 层交换机的类型。对于较大规模的子网（如图书馆、计算机系、学生公寓、办 公大楼等）而言，应当选择拥有较高性能的模块化三层交换机（如 Cisco Catalyst 4500-E 系列或锐捷 RGS6800-E 系列） ；而对于较小规模的子网（如实 验楼、阶梯教室楼等） ，则选择拥有 24 个 10 Gbps 上行链路，和 2448 个 1 000 Mbps 端口的固定端口三层交换机（如 Cisco Catalyst 3750-E 系列或锐捷 EG-S5750 系列） 。固定端口的三层交换机能够同时提供多个高速专用堆叠端口 和百兆位、千兆位光口/电口，在提供高密度千兆位端口接入的同时，还能够满 足汇聚层智能高速处理的需要，并保留必要时在楼宇内实现三层交换的可能。 模块化交换机能够提供更多的端口数量，更多的端口类型，能适应更为复杂的 网络环境，实现更加灵活的部署。汇聚层交换机都应具备较强的多业务提供能 力，可支持包括智能的 CCL、MPLS、组播在内的各种业务，为用户提供丰富、 高性价比的组网选择。 如图 Cisco Catalyst 3750-E .4 分布层交换机选择分布层交换机选择 接入层设备应当采用拥有 2448 个 10/100 Mbps 端口的固定配置可网管交换机， 深圳信息科技职业学院校园网建设方案 11 并拥有 24 个 SFP、GBIC 或 1000BaseT 端口，以实现与汇聚层交换机的相 互连接，或实现彼此之间的互联。对一些需要提供远程供电的特殊需求（如 IP 电话和瘦无线 AP） ，还应当支持 PoE 功能。接入层交换机建议选择 Cisco Catalyst 3560 或 Catalyst 2960 系列，或者锐捷 RGS3250、RGS2600 或 RGS2300 系列产品。 如图 Cisco Catalyst 3560 3.23.2 网络管理网络管理 3COM 的 Transcend 结构使您今天能够建立完善的管理系统，又可保护原有资 源，因而明天您可以经济有效地扩大服务范围。 3Com 管理优势的根基是牢靠、全面的三层 Transcend 结构。 SmartAgent 管理代理软件是这个结构的基础。这些代理软件嵌入于各种 3Com 产品中，从网卡到桥接器/路由器莫不是如此。它们自动搜集每个设备的信息并 把这些信息有机联系起来，同时只占用最小的网络交通开销。 中间层是针对 Windows 和 Unix 平台和基于开放式工业标准 SNMP 的各种管理 平台，其中包括 Sun Net Manager、HP OpenView 和 IBM Ne tviewRforAIX。这 些管理平台强化了 SmartAgent 的管理智能，支持高层的 Transcend 应用软件。 最上层是 Transcend 应用软件，它们通过易于使用的图形界面把各种管理功能 集成于 SmartAgent 智能中。您可以选用 Transcend Workgroup Manager 或 Transcend Enterprise Manager；无论是哪一种 Transcend 应用软件都可以最好地 适用于您的环境。Transcend Workgroup Manager 全面控制工作组的活动。 Transcend Enterprise Manager 全面控制企业的所有网络软件，其中包括互联网与 骨干网设备以及远程办公室的设备。 分布的 SmartAgent 智能为集成网络管理提供许多很强的功能。例如， SmartAgent 能够处理远程的网络查询，限制查询交通流量的范围，减少对网络 带宽和中央控制台时间的需求。与此相似，Transcend Actionon Events（事变应 急反应）功能可以使您迅速确定应及时处理的工作或根据预定标准去自动处理 相应的任务，这也节省了带宽和宝贵的管理时间。不管您采用哪一种管理环境， Transcend 对所有应用软件和网络设备类型都提供同样的界面。这意味着管理信 息的比较和分析大为简化，使您可以更有效地进行故障诊断和优化网络性能。 为了保证您和管理环境可以平稳吸收各种新技术，3Com 公司的各种管理软件 均属于 Transcend Networking 框架的一部分。Transcend Networking 是 3Com 公 司为了经济、高效、分阶段管理网络发展而推出的全面长远的解决方案。 深圳信息科技职业学院校园网建设方案 12 3.33.3 IPIP 地址规划地址规划 .1 校园网校园网 IPIP 地址规划地址规划 Intranet 是 Internet 技术在企业内部或闭合用户群内的实现。它的基本通信协议 是 TCP /IP 协议,其中 TCP 使得内部网上的数据有序、可靠地传输,IP 使内部网 中的各个子网互联起来。网络的建设关键在于 IP 地址的规划，IP 地址规划应具 有一定的开放性和可扩展性。 在以 TCP/IP 为基本通信协议的计算机网中每一台设备都是以 IP 地址标识 网络位置的,因此在组建网络之前,要为网上的所有设备包括服务器、客户机、打 印服务器等分配一个唯一的 IP 地址。考虑到整个网络今后的扩展、维护等问题,内 部网的 IP 地址不仅应符合流行的国际标准,还应有规律、易记忆,能反映自己整 个网络的特点。由于不同单位的计算机网络有各自不同的特点,IP 地址的规划也 需要考虑不同的因素。 深圳信息科技职业学院校园网是由位于不同地理位置的多个子网组成。在 进行这个广域网的 IP 地址规划时, 主要考虑了以下几个方面: 确定广域网 IP 地址的类型， IP 地址由 32 位二进制数码组成,8 位为一组, 分为 4 组,中间用“.“隔开。每个 IP 地址有两部分,即网络标识和主机标识,这两种 标识长度的不同,使 IP 地址分为五类,常用的有 A、B、C 三类，相应地址范围为: A 类1.X.X.X126.X.X.X B 类122.X.X.X191.X.X.X C 类:192.X.X.X223.X.X.X D 类:目前为实验性多点投射(multicast)位址 E 类:保留作为未来发展之用 其中 X 表示 0255 之间的任意数。 不难看出,A 类 IP 表示少数网络上有众多主机,B 类 IP 表示网络和主机分布 适中,C 类 IP 表示很多网络上有少量主机。在选择计算机网络的 IP 地址类型时, 应根据计算机网络中的子网数量及每个子网的规模进行选择。深圳信息科技职 业学院校园网选用 C 类,足已满足整个网络的需要（C 类地址最大可有 532,676,608 个 IP 地址） 。我们把前三段标识不同的网络,第四段标识一个网络中 的不同主机。为使 IP 地址反映深圳信息科技职业学院校园网的特点,我们给其 中的每一段都赋予了实际意义。第一段用来表示深圳信息科技职业学院校园网, 取 192；第二段区分不同地理位置的子网,本校取 10 开始,校外其他地方由 100 开始,其他省份由表 200 开始，如此类推，这样当深圳信息科技职业学院校园网 进行扩展,有新的子网加入时,其 IP 地址的规划非常容易实现。 计算机网络中所有设备的子网掩码均选用 C 类缺省值 ,不再 另外用掩码划分子网。 .2 规划路由器到交换机各端口的规划路由器到交换机各端口的 IPIP 地址地址 深圳信息科技职业学院校园网,它以每个不同地方计算机网络为不同子网， 深圳信息科技职业学院校园网建设方案 13 整个网的中心节点为 Cisco Catalyst 6500-E 交换机,它支持最新一代可堆叠交换 技术，同一堆栈中的交换机可作为一个实体进行运行和管理，它提供多个交换 口,网络中的服务器、客户机都直接或间接地连接到这些端口。 每个子网中，路由器到交换机各端口起到网关的作用，为了让网关 IP 地址 有规律，路由器到以太网端口 IP 地址的主机标识都取“1“。 .3 规划规划 EthernetEthernet 端口端口 IPIP 地址地址 客户机通过交换机分别接在交换机多个 Ethernet 端口上，每一个交换机上 的客户机独占 100M 带宽。哪些客户机使用 100M 带宽，应根据内部网的具体 应用来决定。假如客户机没有特殊的带宽要求，可按客户机所属的行政单位或 所在的建筑分配带宽。深圳信息科技职业学院校园网中，由于行业的特殊性， 客户机较均匀地分布在各楼内，取后一种方式，把同一楼内的客户机接在一个 交换机上。Ethernet 端口 IP 地址的第三段取客户机分布的建筑代号，则主干交 换器的 Ethernet 端口的 IP 地址的子网号分别设为 ，二级 交换机 Ethernet 端口的 IP 地址分别为 4，4。 .4 规划服务器规划服务器 IPIP 地址地址 服务器可以接在主干网上,独占或共享 100M 带宽,也可以接在交换器的 Internet 端口上,独占 100M 带宽。具体接在哪个端口,占用多大带宽,是由该服务器在内 部网中所承担的任务决定的。但不管接在哪个端口上,服务器都是与所接的交换 器端口处于同一网络,即服务器 IP 地址的网络标识与所接端口的网络标识是相 同的,因此服务器 IP 地址的规划只需对主机标识规划就可以了。我们依据深圳 信息科技职业学院校园网中服务器的类型对主机标识做了不同规划,数据库服务 器的主机标识为 20,WEB 服务器为 30,邮件服务器为 40,打印服务器为 50。如甲 地接在 ETHERNET 端口上的数据库服务器,IP 地址为 0;接在第一、二 个 Ethernet 端口的邮件服务器、打印服务器,IP 地址分别为 0、0。 .5 规划客户机规划客户机 IPIP 地址地址 客户机与所接的交换器的端口处于同一网络,其 IP 地址的规划也只需对其 主机标识进行规划即可。在具体规划时,应尽量考虑使主机标识体现内部网中客 户机的某些特征,如所属的行政单位或所在具体物理位置等。本例取后一种方式, 主机标识直接引用其所在的房间号,因为大多数客户机与房间号具有一一对应关 系。如甲地某台客户机位于 3 楼的 30 号房间,其 IP 地址设为 0。选用 这种方式,有两点需要注意一是当房间号大于 255 时,主机标识不能直接引用, 应再考虑其他对应关系。二是客户机的 IP 地址不具有连续性,因为有些房间可 能无客户机,而另一些房间可能有不只一台客户机,为方便今后新的客户机 IP 地 址的分配,应做好现有客户机 IP 地址的整理记录工作。 深圳信息科技职业学院校园网建设方案 14 另外,如果深圳信息科技职业学院校园网要与互联网 Internet 相连, 在规划内部网 IP 地址之前,应到有关部门办理申请 Internet 网的 IP 地址。由于 Internet 上的 IP 地址比较紧张,申请到的 IP 地址可能不够分配给深圳信息科技职业学院校园网 的每一个设备,这时仍需对广域网的 IP 地址进行规划。所以深圳信息科技职业 学院校园网与 Internet 的连接,可通过代理服务器使本地广域网与 INTERNET 连 接，避免受 INTERNET 网的 IP 地址不够分配影响本地广域网 IP 地址的规划。 第四章第四章 综合综合布线设计布线设计 4 41 1 主体架构主体架构 .1 系统功能系统功能 本设计提出的布线系统实现了深圳信息科技职业学院内各弱电系统物理层上“真 正”的相互联系，满足各子系统间信息共享的要求，为校内各子系统的集中管理、 实现学校智能化管理建立了基础设施。 具体来说，本设计提出的布线系统支持以下各类应用及其设备 (1) 语音 交换机 电话、传真（国内、国际接口） 电话会议 语音信箱、语音存储信息 (2) 数据 建立深圳信息科技职业学院校内的局域网络, 连接教学电脑，实现校园管理 系统 主机（Mainframe、Host）与终端的连接 各楼层间局域网互联，高速以太网 FDDI、TPDDI、ATM、千兆以太网 外部网络（国内、国际公用网）连接 (3) 视频 闭路电视监控（CCTV） 有线电视(CATV) 可视图文(VIDEOTEXT) 深圳信息科技职业学院校园网建设方案 15 .2 系统特系统特点点 深圳信息科技职业学院是集教学、科研于一体的机构，将会配备不少的先进系 统设备，但随着时代的发展，系统的升级和新系统的增加是必然的，这就要求 所采用的布线系统一定要相当灵活、开放，以良好的结构和广泛的兼容性去适 应未来发展的需要，这也是选用结构化综合布线的原因。 美国 Lucent Technologies 的结构化综合布线系统是目前国际上普通采用的先进 布线系统，它完全克服了传统布线的缺陷，将数据、语音、图象和其它各类系 统综合汇集到统一的结构化标准布线系统中来，把布线系统的设计、器材、安 装施工和管理等都纳入到符合国际标准的轨道中，与目前国际、国内的电气、 电子标准和各类产品完全兼容，各种系统和产品都能方便地进入布线系统，而 且布线系统的性能指标大大超前，既完全满足当前应用的需求，又能适应发展 的潮流。 产品系列化 为整个系统全部采用 Lucent Technologies BELL 实验室设计，并由 Lucent Technologies 生产的高品质器件组成，产品品种齐全满足各种应用的需要。 模块化结构 整个布线系统从设计、安装和都严格按照模块化要求进行，各个子系统之间均 为模块化积木式连接，各个元器件均可简单地插入或拔出，使系统的搬迁、扩 展和重新安置极为方便。 开放式设计和兼容性考虑 布线系统的接口全部采用国标际准，能直接满足大多数系统布线需求。整个系 统明确分为六个功能完善的子系统。同时，配备了大量齐全的线架、转换器和 线缆，可以连接语音、数据等各种系统，具有高度的综合容纳，十分有利于设 计、施工和运行管理。 高性能传输 传输介质采用光纤或双绞线，根据具体网络要求设计;双绞线传输速率最高可达 155Mbps，满足全彩视频信号传输需要。 高度灵活性 面向未来的系统设计可以随时加入各种新技术、新设备，无需日后花费巨资扩 容或重建网络，保护了最初投资。 投资经济性 结构化的整体设计，提高了网络线缆综合利用率，比传统布线减少了大量重复 预留。 模块化、开放式的产品结构和高品质的产品质量，降低了日常维护的人力、物 力、财力投入，节省了运行费用。 15 年的保证 Lucent Technologies 历来注重品质和性能，这次更对布线系统推出独具特色的 15 年应用保证，使布线系统完全可以兼顾到未来的发展，使用户永无后顾之忧。 深圳信息科技职业学院校园网建设方案 16 .3 系统组系统组成成 Lucent Technologies 的布线系统是一个模块化的开放系统，主要由六个子系统 组成，下面分别说明各个子系统的组成： 1 工作区子系统 由信息输出口到末端设备的连接部分,信息输出口采用符合 ISDN 标准的 RJ45 芯插口,根据用户的使用环境选用埋入型、桌上型、地毯型或通用型插座,根据网 络系统末端设备的接口选用相应的适配器。 2 水平子系统 由各区的分线架(IDF)到该区的各个信息输出口的连线组成。SYSTIMAX PDS 使用 24AWG 双绞线(UTP)为传输介质，考虑到灵活性、兼容性、可扩充性，该 系统数据、图像的传输，采用超 5 类双绞线。语音、传真采用 5 类双绞线。 3 管理子系统 本系统均由电缆配线架(110 型)组成采用模块化的设计,颜色编码,便于跳线,根据 使用的不同情况采用打入式或插拔式跳线方法。 4 主干子系统 由主线架(MDF)到各区分线架(IDF)的连接部分，根据传输信号的不同,分别采用 UTP 大对数电缆为传输介质,以满足现在和将来