《论文毕业论文 校园 网络规划建设(定稿)》.doc

论文毕业论文 校园 网络规划建设(定稿) 本论文结合我院校园网的现状，对进一步完善校园网做出了比较可行的规划与设计。 此方案以千兆网络为主干，提供对所有基于网络的应用系统的支持，提供安全的互联网接入。 建成一个具有高可靠性和开放性的校园网络，提供校园内部及面向全球的服务、FTP服务、NEWS服务、E-mail电子邮件服务，实现与国际互联网的完全接轨。 【关键词】:网络设备；互联网；网络服务；网络协议；多媒体Abstract Alongwith Interbirth，the campus constructionmore andmore receiveseach biguniversity thevalue.The presentpaper unifiesmy courtyardcampus the presentsituation,to furtherconsummate thecampusto makethe quitefeasible planand thedesign.This plantakes1000M worksas abranch,provides topossesses basedon the work applicationsystem support,provides thesafe Interto turnon.Completes tohave theredundant reliabilityand theopen campuswork,provides thecampus interiorand facethe global service,the FTPservice,the NEWSservice,the E-mail service,realization andthe interconnects railspletely.【Keywords】:equipment ofthework,inter,work service,work protocol,multimedia前言当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。 半导体集成电路、计算机、光纤、卫星、多媒体等电子信息科技发展迅猛，并迅速广泛应用于社会各领域，产生和激发出新的生产力，正引起社会经济乃至人们工作、生活方式的深刻变革。 自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。 可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志近年来，校园网络的建设在高等院校中掀起一股热潮，许多学校都建起了自己的校园网，形成了一个覆盖全国的计算机网并通过专线与Inter连通。 这一方面加强了学校与国内外的联系，有利于及时了解国内的信息，有助于提高学校的科研教学水平；另一方面，校园网的建立及以其为基础的管理信息系统的开发，也有利于各学校管理水平的提高。 建设校园网对每个学校来说都不是一件容易的事情，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化、信息化教学管理环境系统。 应此每个校园网的设计、建设都要经过周密的论证、谨慎的决策和紧张的施工。 校园网络建设是学校教育建设必不可少的重要部分。 本论文是为一所学校设计的校园网建设方案，对用户需求进行了大量的分析，依照最新的校园网组网设计原则设计出一套适用、可行的网络建设方案，解决了网络技术选型、网络设备选择以及网络设备的配置等关键问题。 第一章需求分析1.1校园网功能 （1）连接所有教学楼、图书馆、教师办公楼和学生宿舍中的计算机。 （2）提供丰富的网络服务，实现广泛的软件、硬件资源共享，如网上冲浪、电子邮件、文件传输、远程登录、存储数据及论坛讨论等。 1.2校园网对主机系统的要求 （1）主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力。 （2）主机系统应具有高的可靠性，能长时间连续工作，并有容错措施。 （3）支持通用大型数据库，如SQL、Oracle等。 （4）具有广泛的软件支持，软件兼容性好，并支持多种传输协议。 （5）能与Inter互联，可提供互联网的应用，如浏览服务、FTP文件传输服务、E-mail电子邮件服务等服务。 （6）支持SNMP网络管理协议，具有良好的可管理性和可维护性。 1.3网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。 本系统在软件配置和硬件设备，整个系统设计上依照以下原则确定。 先进性世界上计算机技术的发展十分迅速，更新换代周期越来越短。 所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。 网络设计要考虑通信发展要求，因此，主要、关键设备以进口为主，但国内能满足要求的，尽量采用国产设备。 实用性系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。 易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。 安全性目前，计算机网络都与外部网络互连互通日益增加，都直接或间接与国际互连网连接。 因此，在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。 以扩充性系统规模及档次要易于扩展，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。 灵活性采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。 系统性项目开发必须按照系统工程的管理方法，有计划做实施。 综合性满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。 根据已制定的网络设计原则，我们所选择的网络设备必须具有以下一些特定。 安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。 这是网络系统稳定运行的最基本条件。 最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。 技术先进性网络设备仅仅具有安全、稳定和可靠的特点是不够的。 作为高科技的产品，还应该具有技术先进性。 在选择网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。 同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。 易于扩展性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。 管理和维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。 所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。 校园网系统设计方案应满足的要求 （1）网络方案应采用成熟的技术，并尽可能采用先进的技术。 （2）采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品。 （3）方案应合理分配带宽，使用户不受失望“塞车”的影响。 （4）应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力。 （5）该网络方案要具有高扩展性。 能为用户未来数目的扩展具有调整、扩充的手段和方法。 （6）该网络应是面向连接的，能够实现虚拟网络（VLAN）连接。 （7）考虑对用户现有网络的平滑过渡，使学校现有陈旧设备尽量保持较好的利用价值。 1.4建设校园网的目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软，硬件应用。 它的开放式设计意味着更好的整体化及高品质应用的能力。 提供的带宽可适合话音，图像，数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。 在建设校园网时，要达到以下目标 (1)在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段； (2)支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境； (3)通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。 培养创新人才，提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力，使学生能自主学习、协商学习、发现探究式学习以及自我评价，为学生的全面发展创造相应的条件； (4)实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平； (5)及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。 (6)实现课堂多媒体电化教学，具备适用于双向课堂语音教学及语音室功能学习。 以代替手提录音机，实现音频数字化资源共享、集中管理。 电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。 总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。 xx大学xx学院对计算机网络的应用主要是多媒体教学，通过计算机网络这种先进的技术手段，实施多媒体、交互式、内容丰富、形象生动的教学，以培养出能适应社会需求的具有专业技能的人才。 根据这一实际应用情况，我们分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高，因此，必须对网络带宽和网络的使用性能进行分析，以保证网络满足用户应用的需求。 （1）高性能所有网络设备都应有足够的吞吐量。 （2）高可靠性和高可用性应考虑多种容错技术。 （3）可管理性所有网络设备均可用适当的网管软件进行监控、管理和设置。 （4）采用国际统一的标准。 系统集成所共同遵循的设计原则 （1）本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期。 （2）采用分布式的结构，以便于开发和维护。 （3）采用集群解决方案，以保证连续工作。 （4）为保证网络速度而采用高的带宽。 （5）追求最高的性能价格比。 系统集成多共同追求的设计目标 （1）建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议。 （2）采用Inter上的标准协议TCP/IP协议，提供校园内部及面向全球的服务、FTP服务、NEWS服务、E-mail电子邮件服务，实现与国际互联网的完全接轨。 （3）同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持 （4）采用模块化结构设计，容易升级。 （5）最后，应针对学校的教学特点，具有一些基本教学功能，以完成学校校园网的规划与设计的基本教学任务。 第二章网络设计方案2.1网络现状xxxx大学xx学院情况xx大学xx学院是经xx省人民政府批准建立的xx大学x级学院。 学院座落于xx市高新技术开发区，环境优美、交通便利，系省级“文明单位”、“园林式单位”。 学院占地155亩，建筑面积5.5万平方米，具备良好的办学条件，建有现代化教学大楼、实验中心大楼、计算机教学中心大楼、标准体育场、草皮足球场和标准蓝排球、羽毛球场以及舒适的学生公寓楼等。 拥有可满足教学需要的设备先进的实验室33个，另有电教室、语音室及各种音像和多媒体教室、局域网络系统和调频广播设施。 图书馆电子阅览室通过网络系统与其他校区相连，可实现资源共享。 xx大学xx学院网络应用主要是集中式管理，WEB服务器、文件服务器、打印服务器主要集中于中心机房，各子网分别通过各自网关访问中心机房的服务器群，通过中心路由器与外界连接。 xx大学xx学院网络中心位于教学楼六楼，通过中心交换机与Inter相连，图书馆、教学楼、各系办公楼、教工宿舍、后勤中心通过光纤与中心机房连接，实验楼与中心机房通过无线方式连接。 但学生宿舍楼还没有连入校园网,预计一年内把学生宿舍纳入校园网。 另外实验楼与中心机房的无线连接方式将改为有线连接。 2.2校园网拓扑结构的总体描述由于近年来，随着计算机信息技术的迅速发展和广泛应用，原有的校园局域网信息技术已远远满足不了发展现状，在现有网络架构中，网络核心层设备的端口及模块性质受到限制，导致接入层的接入性能下降，同时服务器群无法直接上联骨干层，当应用频繁时，造成对中心交换机及中心子网的巨大网络压力。 第三章网络设备3.1核心交换机的选择与介绍-CISCO CATALYST6500交换机由于中心服务器的访问及数据流量对主干带宽要求很高，所以我们采用Cisco Catalyst6500千兆模块把百兆交换机组通过光纤相连到Cisco Catalyst6500千兆交换机上，通过千兆交换机实现和WEB服务器千兆带宽的主干连接。 并且我们将用2台千兆交换机通过4GB高速通道来实现千兆交换机冗余连接，使网络主干拥有很高的带宽。 设备介绍如下由Cisco Catalyst6500家族为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案。 Catalyst6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的，是Catalyst4000和5000系列以及思科8500系列交换机的补充和完善，这些产品将继续提供相应的主要配线柜和ATM网络核心解决方案。 这些Cisco家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Inter能够支持多媒体、关键任务数据和语音应用。 Catalyst6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。 作为Cisco内容组网体系结构的一个关键组成部分，Catalyst6500家族提供了前所未有的商业灵活性，使企业能够快速部署新的Inter应用并因而提高自己的收入和降低运营成本。 当与应用智能、服务质量（QoS）机制和安全性功能结合在一起时，客户将能够在不牺牲网络性能的情况下更有效地使用自己的网络提供更多的客户机服务，如组播和企业资源规划（ERP）应用。 Cisco内容组网通过提供Inter商业应用（这些应用的例子包括电子商务、供应链管理以及劳动力优化）创造了一个Inter商业生态系统，这一系统使企业和自己的客户、供应商和商业合作伙伴更加紧密地结合在一起。 通过CiscoAssure，利用像特殊用户、IP地址或应用程序这样的Layer 2、 3、4信息，将能够以端对端的形式应用网络策略。 3.2接入交换机的选择与介绍-CISCO CATALYST2950交换机在接入层我们采用百兆交换机，因为10兆虽然在目前校园网使用中刚刚能达到要求，但是已经不适应功能越来越强的计算机与新的应用软件的发展，更不适应更快的计算机通讯产品的要求。 因此我们将采用Cisco Catalyst2950交换机作为校园网工作组级接入交换机。 并且我们通过VLAN技术，使每个教室或每个年级之间的互访得到有效的管理和控制，提高网络的安全性。 设备介绍如下Cisco Catalyst2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆位以太网连接。 这是一款最廉价的Cisco交换产品系列，为中型网络和城域接入应用提供了智能服务。 作为思科最为廉价的交换产品系列，Cisco Catalyst2950系列在网络或城域接入边缘实现了智能服务。 主要的中型企业优势在布线室配线间中实现了智能的服务质量（QoS）、限速、访问控制列表（ACL）和多播服务在多种介质上提供了升级到千兆位以太网的强大路径凭借内置Cisco集群管理套件可出色地管理并轻松地配置第2-4层服务与Cisco Catalyst3550系列集中汇聚交换机相结合，用于IP路由至网络核心主要的城域接入优势通过高级QoS、限速、语音及多播特性提供广泛的服务通过生成树协议改进和访问控制参数（ACP）来提供服务可用性和安全性通过Cisco IE2100系列智能引擎支持和简单网络管理协议（SNMP）来实现服务管理3.3路由器的选择与介绍-CISCO3600路由器首先考虑到Inter和其他网络的连接，如ChinaNET等，我们建议出口路由器采用Cisco3600型号路由器。 它是学校的校园网对外的出口，也可以作为保护校园网的第一道防火墙，但根据客户商务和局域网配置的具体不同情况，也应该采取适当的步骤来确保Inter的局域安全。 这至少要包括配置通过协议过滤器的访问控制目录。 设备介绍如下Cisco3600系列是一个适合大中型企业Inter服务供应商的模块化、多功能访问平台家族。 Cisco3600系列拥有70多个模块化接口选项，提供语音/数据集成、虚拟专网（VPN）、拨号访问和多协议数据路由解决方案。 通过利用CIsco的语音/传真网络模块，Cisco3600系列允许客户在单个网络上合并语音、传真和数据流量。 高性能的模块化体系结构保护了客户的网络技术投资，并将多个设备的功能集成到一个可管理的解决方案之中。 3600捆绑还可用于抓住特定的RAS机遇。 关键特性在一个平台中结合了拨号访问、先进的局域网到局域网路由服务、ATM连接以及语音、视频和数据的多服务集成。 模块化、可伸缩的设计提供性能、可伸缩性、灵活性和投资保护。 高密度ISDN PRI功能。 预配置的BRI和PRI调制解调器捆绑。 支持Modem-over-BRI功能性。 集成了Cisco IOS软件（产品定价中包括IP IOS软件）。 完全支持VPN。 3.4防火墙的选择与介绍-CISCO SECUREPIX525防火墙随着Inter的迅速发展，如何保证信息和网络的自身安全性问题，尤其是在开发互联环境中进行商务等机密信息的交换中，如何保证信息存取不被窃取篡改，已成为企业非常关注的问题。 作为开放安全企业互联盟的组织和倡导者之一，CISCO公司在企业级安全性产品开发方面占有世界市场的主导地位，其FIREWALL-1防火墙产品在市场占有率上已超过44%，世界上许多著名的大公局都已成为企业互联盟的成员或分销其产品。 Cisco SecurePIX525防火墙是世界领先的Cisco SecurePIX防火墙系列的组成部分，能够为当今的网络客户提供无与伦比的安全性、可靠性和灵活性。 它所提供的完全防火墙保护以及IP安全（IPsec）虚拟专网（VPN）能力特别适合于保护企业总部的边界。 安全特性Inter的发展为企业、政府和专用网络带来了更大的安全风险。 现有的解决方案如运行在应用层的基于代理的防火墙具有很多限制条件，包括性能低、需要昂贵的通用平台、使用开放系统如UNIX时本身具有安全风险等。 而Cisco SecurePIX防火墙能够提供空前的安全保护能力，它的保护机制的核心是能够提供面向静态连接防火墙功能的自适应安全算法（ASA）。 静态安全性虽然比较简单，但与包过滤相比，功能却更加强劲；另外，与应用层代理防火墙相比，其性能更高，扩展性更强。 ASA可以跟踪源和目的地址、传输控制协议（TCP）序列号、端口号和每个数据包的附加TCP标志。 只有存在已确定连接关系的正确的连接时，访问才被允许通过Cisco SecurePIX防火墙。 这样做，内部和外部的授权用户就可以透明地访问企业资源，而同时保护了内部网络不会受到非授权访问的侵袭。 另外，实时嵌入式系统还能进一步提高Cisco SecurePIX防火墙系列的安全性。 虽然UNIX服务器是广泛采用公开源代码的理想开放开发平台，但通用的操作系统并不能提供最佳的性能和安全性。 而专用的Cisco SecurePIX防火墙是为了实现安全、高性能的保护而专门设计。 3.5与IPSC互操作的安全VPN从传统上来说，防火墙通过维护所连接网段之间所有连接的静态控制实现了边界安全性。 目前，越来越多的客户正在寻求除了提供访问控制以外，还能提供VPN服务的防火墙。 利用VPN，远程用户或分布在各地的分支机构能够以更低的成本安全地访问企业网，同时，使用Inter访问可以大大降低与以前的专线或其它专用网络相关的电信费用。 公司就不需要维护大型的Modem池和访问服务器来处理远程的拨号用户，而这些都是需要花费大量资金并且让管理校园网的规划与设计第14页共24页员头痛的事情。 现在，只需要向ISP进行本地呼叫，用户就可以通过Inter安全的访问专用的企业Intra。 PIX525实现了在Inter或所有IP网络上的安全保密通信。 它集成了VPN的主要功能-隧道、数据加密、安全性和防火墙，能够提供一种安全、可扩展的平台来更好、更经济高效地使用公共数据服务来实现远程访问、远程办公和外部网连接。 525可以同时连接高达4个VPN层，为用户提供完整的IPsec标准实施方法，其中IPsec保证了保密性、完整性和认证能力。 对于安全数据加密，Cisco的IPsec实现方法全部支持56位数据加密标准（DES）和168位三重DES算法。 可靠性PIX防火墙提供了空前的可靠性，其平均无故障时间（MTBF）超过60000小时。 即使是达到了这样高的水平，那些Inter、Intra或Extra连接是企业生命线的企业还是认识到了防火墙冗余是一项关键因素。 防火墙的每一分钟停止运行都意味着收入、机会或关键信息的损失。 Cisco已经创建了配合PIX525-UR使用的故障切换捆绑程序，能够简单、便宜地满足上述要求。 该程序包为企业提供了特别设计在故障切换模式下运行的第二个防火墙，而其价格仅是标准PIX525UR捆绑件的一小部分。 灵活性Cisco SecurePIX525防火墙支持各种网络接口卡（NIC）。 标准NIC包括单端口或4端口10/100快速以太网、千兆位以太网、4/16令牌环和双连接多模FDDI卡。 另外，PIX525还提供多种电源选件，用户可以选择交流或48V直流电源。 每一种选件都配有为第二个故障切换PIX系统准备的成对产品，从而实现最高的冗余和高可用性。 主要优点和缺点Cisco端到端解决方案的组成部分-允许各公司将经济高效、无缝的网络基础设施扩展到分支机构。 最低的拥有成本-安装、配置简单，网络中断时间更少。 另外，允许透明地支持Inter多媒体应用，不再需要实际调整和重新配置每一台客户工作站或PC机。 非UNIX的安全、实时和嵌入式系统-消除了通用操作系统所带来的风险，提供了突出的性能。 基于标准的虚拟专网-使管理员可以降低通过Inter或其它公共IP网络将移动用户和远程站点与企业网络相连的成本。 自适应安全算法-为所有的TCP/IP对话提供静态安全性，以保护敏感的保密资源。 ?静态故障切换/热备用-提供高可用性，使网络可靠性最大。 网络地址转换（NAT）-节省宝贵的IP地址；扩展网络地址空间；隐藏IP地址，使之不被外部得到。 截断通过代理-提供业界最高的认证性能；通过重新使用现有认证数据库降低拥有成本。 多种网络接口卡-为Web和所有其它的公共访问服务器、与不同合作伙伴的多种外部网链路、得到保护的记录和URL过滤服务器提供强大的安全性。 支持多达28万个同时连接-部署很少的防火墙就能极大地提高代理服务器的性能。 防止拒绝服务器攻击-保护防火墙及其后面的服务器和客户机不受破坏性的黑客攻击。 支持各种应用-全面降低防火墙对网络用户的影响。 Java Applet过滤-使防火墙可以在每个客户机或每个IP地址上终止具有潜在危险的Java应用。 支持多媒体应用-降低了支持这些协议所需要的管理时间和成本。 无需特殊的客户机配置。 设置简单-只需要6条命令就能实现一般的安全策略。 紧凑设计-可以更加容易地部署在桌面或更小的办公设置中。 URL过滤-当与Websense企业软件配合使用时，可以提供控制哪些Web站点的用户可以出于计费的目的来访问和维护审计跟踪数据的能力。 对PIX防火墙性能的影响较小。 邮件保护-不再需要外部邮件在外围网络中转发，也防止了外部邮件转发过程中的拒绝服务器攻击。 第四章网络的规划4.1可靠性设计在网络可靠性设计中，核心层设备之间采用1000兆光纤连接，采用链路聚合技术，允许每条冗余连接链路实现浮在分担，设置热备份路由协议（HSRP）来保证核心交换机冗余，在网络出现问题时，能迅速启动备用路径。 采用Cisco VLANPriority技术实现多练路之间的负载均衡，针对不同出口链路，将局域网内多个VLAN分别设置不同优先级实现出口流量的负载均衡。 使用带有冗余电源Cisco交换机作为核心层和分布层的设备，在电源失灵的情况下，提供电源的冗余。 服务器冗余采用全冗余的服务器方式和服务器的硬盘进行镜像相结合，数据在两个或多个服务器上进行复制和自己硬盘进行复制相结合。 4.2安全性设计在网络安全中，主要考虑内网与外网和链接，采用Cisco SecurePIX525防火墙和Cisco3600路由器。 作为全网安全核心Cisco SecurePIX525防火墙不但具有防火墙功能而且还具有IP（Ipsec）虚拟专用网（VPN）能力，可以在两个PIX.、一个PIX和任意Cisco VPN路由器、一个PIX和Cisco安全VPN客户机之间创建和端接VPN隧道。 服务器对外部访问者指提供有限的访问，它有外部访问的重要的数据（比如说网页），不过这些数据在坚固的保护之下，外部访问者只能访问这些服务，提供的服务包括匿名FTP服务，WEB服务，DNS,TELNET,终端访问控制器访问控制系统。 4.3动态路由协议本方案设计采用CISCO三层交换设备，建议采用OSPF的等值路由平衡技术来保障汇聚层和核心层设备之间数据的可靠传送，为两层之间数据流量提供合理、安全的负载均衡机制，以提高网络性能。 虚拟子网的划分根据校园地理环境、管理要求我们采用划分虚拟子网（VLAN），保证校园网络的安全性，VLAN之间的访问必须通过三层功能来实现。 CISCO交换机支持VLAN的多种划分，目前VLAN划分主要方式有基于端口的VLAN划分、基于MAC地址的VLAN划分、基于网络层的VLAN划分等方式以及这三种方式的混合使用。 方式一是根据用户接入的交换机端口来划分其所属的VLAN，这种方式的优点是配置简单方便，但用户移动时需要换其接入端口，管理员需对交换机进行重新配置；第二种方式是根据计算机的MAC地址来划分，其特点是不必重新对交换机进行配置，但需在交换机上创建并维护一个较大的用户MAC地址列表；第三种方式通常利用IP子网以及IP地址来划分VLAN，其优点是配置简单，但安全性较差。 本方案设备从核心层交换机Cisco Catalyst 6500、接入层交换机Cisco Catalyst2950-24，到接入层交换机设备支持IEEE802.1Q标准，保证了该项技术的顺利实施。 这样，通过在接入层交换机为用户配置不同的VLAN,进行端口隔离，所有的用户端口只能通过接入层交换机或核心交换机来实现互连。 在核心层交换机通过访问控制列表进行相应的控制，使得用户的访问得到完全的控制。 4.4网络的冗余设计网络设备的冗余设计采用冗余配置的单机或多台设备互为热备。 当然最好的方式是多台设备互为热备。 但是这种方案一般情况下比较昂贵。 网络链路的冗余设计往往链路的冗余设计是最易被实现和被用户接受的冗余方式。 只要原因是这种冗余设计构思简单而且便宜。 链路的冗余实现可以通过多种方式，目前比较流行的是链路聚合技术（802.3ad）和生成树技术（802.1D）。 这两种技术可用于不同的环境和需求，也各有优势。 当然链路聚合技术可与生成树技术配合使用。 链路聚合技术针对点对点的应用，常用在核心多机热备和二级交换机与核心的单机连接。 生成树技术常用于二级交换机与核心交换机连接的链路上。 链路聚合技术提供了宽展带宽、链路热备、均衡负载和快速切换（一般小于4秒）的特征。 生成树技术是一个纯备份的技术，在应用的时候有一条或多条链路处在阻塞（blocking）状态，只有在主链路断掉之后，备份链路才会启动。 这个过程大概需要45秒钟（收敛时间）。 链路聚合技术相对投资较大（端口、路线），但是可靠性好。 生成树协议早就成为工业标准，兼容性非常好，而且比较便宜，但是浪费链路带宽。 很多厂商也开发了代替生成树协议的厂商标准，只要是减少收敛时间。 目前IEEE802.1W被成为第二代生成树技术，可以代替传统的802.1D。 802.1W将收敛时间缩短为4秒之内。 4.5服务器的冗余设计服务器的冗余设计包括了很对方面链路、硬件和软件等。 链路的冗余可采用双网卡方式或在单片机多口网卡上使用链路聚合技术;硬件的冗余可以采用双服务器热备的方法；软件的冗余可以采用双服务器软件镜像的方法。 冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。 但是投资也将增加。 当然，3个层次的设计可以贯穿于整个网络，每个冗余设计都有针对性。 我们也可以选择其中一部分或几部分应用到网络中以针对重要的采用。 汇聚层在这里考虑了两种情况 （1）对于突发流量大、控制要求高、需要对QoS有良好支持的应用（多媒体流-语音、视频和数据的融合应用，比如多媒体教室和教学），选择高性能但是性价比高的DCRS-6512多层交换机； （2）对于没有特殊需求（多媒体传输、安全、控制等）的子网，比如后勤子网。 一般情况河北科技大学理工学院使用性能中等的二层交换机设备。 接入层针对不同的接入密度可采用DCS-3726S24口可堆叠交换机或DCS-375048口交换机。 通常多媒体教室人数都在50人左右，采用神州数码为教育城域网“客制化”的DCS-1064，DCS-1064可以提供64个10/100M以太网接口，完全适应校园网多媒体教师的需求。 如果接入点数量在24口以下，如学生宿舍楼等，也可以选择24口独立交换机DCS-3526，这三款交换机均可支持百兆光纤和千兆上联，DCS-3726S还可实现堆叠组内跨交换机的千兆聚合，能够有效提高上联链路的带宽和可靠性，消除网络瓶颈，达到真正的无阻赛的千兆骨干和百兆交换的桌面。 教师端配置多媒体教学终端，完成VOD/AOD、课件点播、只能教学广播、数字监控、网络中控等多媒体教学功能。 在主控室配置相应的硬件和软件完成全网的应用功能及管理。 第五章网络业务5.1校园网管理信息系统教学管理部分教学管理、师资管理、教材管理、设备管理学生管理部分学籍管理、考绩管理、招生管理、分配管理行政管理部分校情管理、校情查询、综合查询、人事管理通用服务部分通用查询与报表系统、系统管理5.2校园网计算机教学系统计算机教学系统主要包括多媒体网络教室、多媒体视频点播、多媒体视频广播系统。 针对河北科技大学理工学院的具体情况，我们为学校设计了一个能够充分实现学校先进教育思想的现代化的教学平台。 改方案实现了多媒体网络教学功能，它采用自有的多媒体教学软件，即多媒体视频点播系统和多媒体视频广播系统，并充分利用校园网高带宽的优势，在计算机数据网络中实现了校园闭路电视的全部功能，可以对观摩教室进行现场直播，为现代化教学提供了一个新的平台。 5.3校园网站校园网不是一个独立的、封闭的体系，校园网与Inter互连后，校园网用户在权限允许的范围内可以使用Inter上的Web访问、E-mail收发、FTP、Tel、BBS、新闻组、讨论组、个人主页等服务。 校园网站Inter，用于宣传学校形象、教学信息发布、提供信息查询等，以后可成为网上教学的渠道。 网站主页的设计，主要由老师创意，学生制作，体现学生的创造性，培养学生的动手能力。 第六章方案设计特点及优势6.1高性能产品及优秀的网管软件Cisco Catalyst6500交换机是具备先进扩展性能的交换机组，即使在重载数据流业务负荷下，其结构也能保证极好的性能。 并且它提供了目前最高的带宽支持，可支持千兆的以太网连接，其可靠的交换模式为将来的多媒体通信业务做好准备。 Cisco厂家的局域网交换产品在近几年中几个主要的交换集线器评测中，以其卓越的性能，名列前茅。 多项测试结果证明，Cisco Catalyst6500交换机与其