校园网络设计-毕业论文

1、更多论文/fanteral毕 业 论 文 (设 计)论文题目：校园网络设计 系 别：信息工程系 专 业：计算机网络 摘要在当今社会中，信息已成为一种关键性的战略资源。为了使信息能准确、高速地在各种型号的计算机、终端机、电话机、传真机和通信设备之间传递，世界上有不少发达国家正在兴建信息高速公路。世纪将是inetr-netwoeking(联网机器)、client/server和多媒体整合的年代。现在“联网机器”的概念代替了“机器联网”的传统概念。也就是说，当一个企业或一个政府部门在规划电脑系统时，先从建网开始，再根据具体需求将各种型号的大、中、小计算机以及微型

2、机挂在网上，从根本上避免了“机器联网”造成的开放性不良的被动局面。因此，在新建大楼或旧楼改造的工程中迫切需要一种先进的布线系统来铺设信息高速公路。互联网各种级别的网络中随处都可见到路由器。接入网络使得家庭和小型企业可以连接到某个互联网服务提供商；企业网中的路由器连接一个校园或企业内成千上万的计算机；骨干网上的路由器终端系统通常是不能直接访问的，它们连接长距离骨干网上的isp和企业网络。互联网的快速发展无论是对骨干网、企业网还是接入网都带来了不同的挑战。骨干网要求路由器能对少数链路进行高速路由转发。企业级路由器不但要求端口数目多、价格低廉，而且要求配置起来简单方便，并提供qos。关键词：路由器、

3、防火墙、服务器、网线、交换机。with the popularization of internet and development, lifeabstract with the popularization of internet and development, life, office of the service tended to network, and on fast, efficient, interactive office system to seek greater and greater. internet / intranet applications at a gl

4、obal scale become increasingly popular in todays society is rapidly advancing to the information society, the role of automated information is also growing. so that we from the complicated affairs of emancipated, improve our work efficiency. at todays rapid development of internet, the internet has

5、become peoples express acquisition, distribution and transmission of an important channel for information, which in peoples economic, other aspects of life play an important role, through the corporate website can make the job of the enterprise has changed the way , also increased the visibility of

6、the enterprise and, more importantly, for our lives easier.this paper described the system of an enterprise web site production process and some key technologies. the site mainly to display the companys products play a role, the board can be quickly carried out the operation in the background, throu

7、gh the background of product management in order to achieve the display front. the enterprise system is a web site front-end applications dreamweaver8.0, fireworks8.0, flash8.0 such as software, combined with asp programming backgrounds developed.key words: dreamweaver8.0, fireworks8.0, flash8.0, co

8、rporate website, product display, asp目录1. 摘要 03 1.1引言 022 . x x x中学校园网需求分析 04 2.1 环境分析 04 2.2 业务需求分析 04 2.3 网络安全分析 05 2.4 网络增长预测 05 2.5 管理需求分析 05 3. 建设方案 06 3.1 校园网拓扑结构 06 3.2 校园网综合布线系统 07 3.3 vlan、ip规划 13 3.4 vpn接入 14 3.5 校园网风险和解决方案 16 3.4 方案特点概述 17 4. 主要设备选型 18 4.1 核心交换机选型 18 4.2 汇聚层交换机选型 20 4.3 边

9、缘交换机选型 22 4.4 路由器选型 24 4.5 火墙选型 25 4.6 服务器选型 25 4.7 网管软件选型 26 5. 总结 28 参考文献 29 致谢 30 引言互联网是一个世界规模的、可以存储海量信息并提供多种服务资源的平台。通过互联网，全世界的人们既可以互通信息、交流思想，又可以获得各个方面的知识和经验。通过网络，人们足不出户就可以进行购物、订票、接受教育、远程医疗等活动。成就互联网辉煌的是数以亿计的各式各样的网站，众多设计独特、创意新颖、内容丰富的网站。建设网站的目的对网站的计划和实施会有决定性的作用，所以在建设网站前就应重视起来。企业建网站首先应该以营销为基本目的。网站的建

10、立主要也是为了宣传自己的公司，发布时效性强的信息；方便快捷地与各地客户或代理商24小时保持联络；以及增加业务量、开拓国际市场等。本论文研究的主要内容，共分为八大章，第一章，制作网站前的准备工作，主要讲述的是，建站的目的、意义及重要性等；第二章，企业网站的建设规划，第三章，讲的是，如何建设网站，才能带来更大的效益。第四、五章，主要讲了，java脚本语言和css样式应用以及asp与数据库的应用。完了就是配置iis和服务器。然后运行、发布，就可以了。本文运用了集体的开发语言html、css、javascript、asp、数据库及相关资料完成设计。网站设计的原则必须符合人们的阅读习惯，网站导航要清晰，

11、网页风格要统一，动静要搭配好，必须有突出的新内容。本文的创新点是互动、版面易动、实用可靠。这样才会，吸引更多人的眼球。一、x x x中学校园网需求分析校园网必须具备教学、管理和通讯三大功能。教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标。校园网的总体设计原则是：（1）开放性：采用开放性的网络体系，以方

12、便网络的升级、扩展和互联；同时在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化；（2）可扩充性：从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构，以及技术的开放性和对相关协议的支持等方面，来保证网络系统的可扩充性；（3）可管理性：利用图形化的管理界面和简洁的操作方式，合理地网络规划策略，提供强大的网络管理功能；使日常的维护和操作变得直观，便捷和高效；（4）安全性：内部网络之间、内部网络与外部公共网之间的互联，利用vlan/elan、防火墙等对访问进行控制，确保网络的安全；（5）投资保护：选用性能价格比高的网络设备和服务器；采用的网络架构和设备充分考虑到易升级换代，并且

13、在升级时可以最大限度地保护原有的硬件设备和软件投资；（6）易用性：应用软件系统必须强调易用性，用户界友好，带有帮助和查询功能，用户可以通过web查询。1.1方案内容：1.1.1、校园网的组网技术一般有以下选择：主要选择千兆（适合于高校）或百兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟园区网。校园网在设计上应具备以下特性才能够满足需求，并保证建成后的网络在一个较长的时间内具有较强的可用性和一定的先进性。校园网网络系统要求具有较高的数据通信能力和较大的带宽；并在主干网上提供较强的可扩展性。为了及时、迅速地处理网络上传送的数据，网络应有较高的

14、网络主干速度。网络要求具有高可靠性，高稳定性和足够的冗余，提供拓扑结构及设备的冗余和备份，为了防止局部故障引起整个网络系统的瘫痪，要避免网络出现单点失效。在网络骨干上要提供备份链路，提供冗余路由。在网络设备上要提供冗余配置，设备在发生故障时能以热插拔的方式在最短时间内进行恢复，把故障对网络系统的影响减少到最小，避免由于网络故障造成用户损失；校园网作为一个支持众多用户、同时和internet/cernet存在连接的网络，网络安全性在整个网络中是个很重要的问题，应该采用一定手段控制网络的安全性，以保证网络正常运行。网络中应采取多种技术从内部和外部同时控制用户对网络资源的访问。网络系统还应具备高度的

15、数据安全性和保密性，能够防止非法侵入和信息泄漏。强有力的网管软件是有效地进行网络管理的助手，网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。灵活的设置每个用户对internet访问功能，能够对每个用户实行管理；并且能够实现计费管理。随着应用规模的不断扩大，要求网络可以方便地扩充容量，支持更多的用户及应用；随着网络技术的不断发展，网络必须能够平滑地过渡到新的技术和设备，保证现有的投资。根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技

16、术的支持。因此在网络主干中要支持三层交换及vlan划分。在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性。通过三层交换技术，特别是基于硬件的第三层交换，可以充分地利用交换机的包处理能力，实现真正的线速交换。校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。整个网络在服务质量、预留宽带设置、合理进行带宽管理方面应提供优良的品质。多媒体教室由多媒体计算机、液晶投影机、数字视频展示台、中央控制系统、投影屏幕、音响设备等多种现代教学设备组成。(1).多

17、媒体液晶投影机是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。(2).数字视频展示台：可以进行实物、照片、图书资料的投影，是一种非常实用的设备。(3).多媒体计算机：是演示系统的核心，教学软件都要由它运行，而且在很大程度上决定演示效果的好坏。(4).中央控制系统。中央控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上，并对教学内容进行讲解。运用这种方法传递信息比较直观、明了，可以从视听方面刺激

18、学生的感官，提高学生学习兴趣，增强学生观察问题、理解问题和分析问题的能力，从而提高教学质量和教学效率。模拟教学：多媒体技术可以把声音、图像、动画等有机结合起来，模拟宏观世界的现实场景和微观世界的事物运动，以帮助学生学习和理解一些抽象的原理和概念。随着计算机技术的发展，出现了虚拟现实技术，它是通过计算机产生一种仿真的环境，在这个环境中，学生可以作为一个实际操作者进行各种学习和操作，计算机可做出反应和判断。模拟教学的设备系统主要有计算机、服务器和网络设备。是整个多媒体演示教室中最重要的也是最昂贵的设备，它连接着计算机系统、所有视频输出系统及数字视频展示台，把视频、数字信号输出显现在大屏幕上。可以进

19、行实物、照片、图书资料的投影，是一种非常实用的设备。是演示系统的核心，教学软件都要由它运行，而且在很大程度上决定演示效果的好坏。中央控制系统用系统集成的方法，把整个多媒体演示教室的设备操作集成在一个平台上，所有设备的操作均可在这个平台上完成。课堂演示教学：教师在课堂中利用多媒体系统将教学内容直接投影在大屏幕上，并对教学内容进行讲解。运用这种方法传递信息比较直观、明了，可以从视听方面刺激学生的感官，提高学生学习兴趣，增强学生观察问题、理解问题和分析问题的能力，从而提高教学质量和教学效率。模拟教学：多媒体技术可以把声音、图像、动画等有机结合起来，模拟宏观世界的现实场景和微观世界的事物运动，以帮助学

20、生学习和理解一些抽象的原理和概念。随着计算机技术的发展，出现了虚拟现实技术，它是通过计算机产生一种仿真的环境，在这个环境中，学生可以作为一个实际操作者进行各种学习和操作，计算机可做出反应和判断。模拟教学的设备系统主要有计算机、服务器和网络设备。（四）、电子阅览室：电子阅览室就是为学生提供上网的地方,里面有一些数据库,为学生查资料提供查找资料的场所!有一些国外的数据库。设置两个电子阅览室，每个阅览室有二十台电脑。办公室：每个办公室六台电脑，共二十个办公室，总共120台电脑。多功能厅：2、用户需求：整个系统要高效率的完成教学任务，结合各个系统，充分发挥各个系统的功能，实现现代化的会议、教学、培训、

21、学术讨论。（1）多媒体显示系统：多媒体显示系统由高亮度、高分辨率的液晶投影机和电动屏幕构成；完成对各种图文信息的大屏幕显示。由於房间面积较大，为了各个位置的人都能够更清楚的观看，整个系统设计了2套投影机显示系统。（2）a/v系统：a/v系统由4台计算机、摄像机、dvd、vcr（录像机）、md机、实物展台、调音台、话筒、功放、音箱、数字硬碟录像机等a/v设备构成。完成对各种图文信息（包括各种软体的使用、dvd/cd碟片、录像带、各种实物、声音）的播放功能；实现多功能厅的现场扩音、播音，配合大屏幕投影系统，提供优良的视听效果。并且通过数字硬碟录像机，能够将整个过程记录在硬盘录像机中。（3）房间环境

22、系统：房间环境系统由房间的灯光（包括白炽灯、日光灯）、窗帘等设备构成；完成对整个房间环境、气氛的改变，以自动适应当前的需要；譬如播放dvd时，灯光会自动变暗，窗帘自动关闭。（4）智能型多媒体中央控制系统：采用目前技术最成熟、功能最齐全，用途最广的中央控制系统，实现多媒体电教室各种电子设备的集中控制。要求操作简单、人性化、智能化；要求整个系统可靠性高；尽量多的体现出各种设备的卓越功能，让所有设备工作在最佳状态，发挥设备的最大功效；为完善操作人员的系统工作，要求能够实现计算机网路控制功能，完成远端监视、远端同步控制、远端维护等等功能能够控制dvd、录像机、md进行播放、停止、暂停等功能；能够控制投

23、影机，进行开/关机、输入切换等功能，并能够控制电动吊架、屏幕，实现上升、停止、下降等功能；能够控制实物展台进行放大、缩小等功能；能够控制音量，进行音量大小的调节功能；能够控制a/v榘阵、vga榘阵，实现音视频、vga信号自动切换控制功能；能够控制房间的灯光和窗帘，自动适应当前的需要；远程访问服务是校园网络必须提供的服务之一。它可以家庭办公用户和出差在外的员工提供远程、移动接入服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。二、 建设方案2.1校园网拓扑结构图：2.2校园网综合布线系统:信息点全部采用f-net cat5e 4对 utp超五类优质非屏蔽双绞线。根据我们的工程经验，

24、结合办公大楼的各楼层的平面图，计算出线缆的平均长度为60米。每箱 cat5e 4对 utp 线缆长度为305米。设备间应尽量保持室内无尘土、通风良好、室内照明不低于150lx，载重量不小于100磅每平米。应符合有关消防规范、配置有关消防系统。室内应提供ups电源配电盘以保证网络设备运行及维护的供电。每个电源插座的容量不小于300w。2.3 vlan ip规划：（二）、中心机房设计1、网管服务器：对校园网网络设备进行综合管理。网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理

25、代理的、驻留有网络管理协议的设备。网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。2、web服务器：提供web网站服务。3、dns、目录服务器：提供域名解析以及目录服务。建立intranet，其中一个必不可少的组成部分就是dns（域名系统）。ip地址和机器名称的统一管理由dns（domainnamesystem）来完成的。4、ftp、文件服务器：提供文件传输、共享服务。ftp是internet中一种广泛使用的服务，主要用来在两台机器之间（甚至是

26、一同系统）传输文件。ftp采用c/s模式，ftp客户软件必须与远程ftp服务器建立连接并登录后才能进行文件传输。为了实现有效的ftp连接和登录，用户必须在ftp服务器进行注册，建立帐号，拥有合法的用户名和口令。5、邮件服务器：提供邮件收发服务。为了作到intranet内部mail系统同公共internetmail系统的平滑对接，要求采用internet公共标准的通用mail系统，在内部的mail系统同外部通信时需要一个proxy应用作适当的转接服务，进行相应的地址转换工作。6、proxy服务器：代理服务器是作为内部私有网络和internet之间的一个网关。通过代理方式，首先可以大大降低网络使用

27、费，另外代理可以保护局域网的安全，起到防火墙的作用。7、打印服务器：提供打印机共享服务。8、实时通信服务器：提供实时通信服务。9、流媒体服务器：提供各种流媒体播放、点播服务。使得教师在上课的时候可以，谁时播放视频，提高教学效果和增强学生的学习新趣。10、数据库服务器：提供各种数据库服务。具有教学要用的各种课件、试题等与教学相关的资料。 2.4 vpn接入:一.便携网帐号申请开通：企业向运营商申请租用一批便携网使用帐号（即license）,由企业自行管理分配帐号。企业管理员可以将需要使用便携网的各个部门，成立不同的vcn域，即不同的工作组，比如可分为财务、人事、市场、外联部等等。同一工作组内的成

28、员可以互相通讯，既加强了成员之间的联络，又保证了数据的安全。而各个工作组之间不能互相通讯，保证了企业内部数据的安全。二便携网客户端安装：表列出了在装有microsoft windows操作系统的计算机上安装便携网络客户端软件（ypnd：your portable network desktop）的最小系统要求。计算机必须符合或好于最小系统要求才能成功的安装和使用便携网络客户端软件。为成功安装 便携网络客户端 软件必须确保满足下列情况： 计算机符合“系统需求”表所列的最小系统要求。安装程序时会检查系统是否符合要求，如果不满足就不能继续安装，必须使系统符合要求才能安装。 必须有计算机的系统管理员权

29、限才能安装。2.5校园网风险和解决方案：1、校园网通过chinanet与internet相连，在享受internet方便快捷的同时，也面临着遭遇攻击的风险。 2、校园网内部也存在很大的安全隐患，由于内部用户对网络的结构和应用模式都比较了解，因此来自内部的安全威胁更大一些。现在，黑客攻击工具在网上泛滥成灾，而个别学生的心理特点决定了其利用这些工具进行攻击的可能性。 3、目前使用的操作系统存在安全漏洞，对网络安全构成了威胁。我校的网络服务器安装的操作系统有windows2000 server，其普遍性和可操作性使得它也是最不安全的系统：本身系统的漏洞、浏览器的漏洞、iis的漏洞，这些都对原有网络安

30、全构成威胁。 4、随着校园内计算机应用的大范围普及，接入校园网节点日渐增多，而这些节点大部分都没有采取一定的防护措施，随时有可能造成病毒泛滥、信息丢失、数据损坏、网络被攻击、系统瘫痪等严重后果。由此可见，构筑具有必要的信息安全防护体系，建立一套有效的网络安全机制显得尤其重要。 2.6 方案特点概述：多功能厅以其功能的多样性（如：会议厅，视频会议厅，报告厅，学术讨论厅，培训厅等），特别适合我国国情需要，并在这几年的时间得到迅速普及应用。在初期的建设投入上可能要高於单一功能的投资建设，并且从技术的角度上来看，对系统在设计和施工上都有一定的技术复杂度，尤其对用户方的使用也有一定的技术要求，这就需要一

31、种技术来综合管理不同功能的a/v设备使其相互协调的工作，这种技术就是中央控制技术。三、 主要设备选型3.1 核心交换机选型: 使用交换机也可以把网络“分段”，通过对照mac地址表，交换机只允许必要的网络流量通过交换机。通过交换机的过滤和转发，可以有效的隔离广播风暴，减少误包和错包的出现，避免共享冲突。交换机在同一时刻可进行多个端口对之间的数据传输。每一端口都可视为独立的网段，连接在其上的网络设备独自享有全部的带宽，无须同其他设备竞争使用。当节点a向节点d发送数据时，节点b可同时向节点c发送数据，而且这两个传输都享有网络的全部带宽，都有着自己的虚拟连接。假使这里使用的是10mbps的以太网交换机

32、，那么该交换机这时的总流通量就等于210mbps20mbps，而使用10mbps的共享式hub时，一个hub的总流通量也不会超出10mbps。总之，交换机是一种基于mac地址识别，能完成封装转发数据包功能的网络设备。交换机可以“学习”mac地址，并把其存放在内部地址表中，通过在数据帧的始发者和目标接收者之间建立临时的交换路径，使数据帧直接由源地址到达目的地址。3.2 汇聚层交换机选型:作为局域网的主要连接设备，以太网交换机成为应用普及最快的网络设备之一。随着交换技术的不断发展，以太网交换机的价格急剧下降，交换到桌面已是大势所趋。如果你的以太网络上拥有大量的用户、繁忙的应用程序和各式各样的服务器

33、，而且你还未对网络结构做出任何调整，那么整个网络的性能可能会非常低。解决方法之一是在以太网上添加一个10/100mbps的交换机，它不仅可以处理10mbps的常规以太网数据流，而且还可以支持100mbps的快速以太网连接。如果网络的利用率超过了40，并且碰撞率大于10，交换机可以帮你解决一点问题。带有100mbps快速以太网和10mbps以太网端口的交换机可以全双工方式运行，可以建立起专用的20mbps到200mbps连接。不仅不同网络环境下交换机的作用各不相同，在同一网络环境下添加新的交换机和增加现有交换机的交换端口对网络的影响也不尽相同。充分了解和掌握网络的流量模式是能否发挥交换机作用的一

34、个非常重要的因素。因为使用交换机的目的就是尽可能的减少和过滤网络中的数据流量，所以如果网络中的某台交换机由于安装位置设置不当，几乎需要转发接收到的所有数据包的话，交换机就无法发挥其优化网络性能的作用，反而降低了数据的传输速度，增加了网络延迟。除安装位置之外，如果在那些负载较小，信息量较低的网络中也盲目添加交换机的话，同样也可能起到负面影响。受数据包的处理时间、交换机的缓冲区大小以及需要重新生成新数据包等因素的影响，在这种情况下使用简单的hub要比交换机更为理想。因此，我们不能一概认为交换机就比hub有优势，尤其当用户的网络并不拥挤，尚有很大的可利用空间时，使用hub更能够充分利用网络的现有资源

35、。3.3 边缘交换机选型:从广义上来看，交换机分为两种：广域网交换机和局域网交换机。广域网交换机主要应用于电信领域，提供通信用的基础平台。而局域网交换机则应用于局域网络，用于连接终端设备，如pc机及网络打印机等。从传输介质和传输速度上可分为以太网交换机、快速以太网交换机、千兆以太网交换机、fddi交换机、atm交换机和令牌环交换机等。从规模应用上又可分为企业级交换机、部门级交换机和工作组交换机等。各厂商划分的尺度并不是完全一致的，一般来讲，企业级交换机都是机架式，部门级交换机可以是机架式（插槽数较少），也可以是固定配置式，而工作组级交换机为固定配置式（功能较为简单）。另一方面，从应用的规模来看

36、，作为骨干交换机时，支持500个信息点以上大型企业应用的交换机为企业级交换机，支持300个信息点以下中型企业的交换机为部门级交换机，而支持100个信息点以内的交换机为工作组级交换机。本文所介绍的交换机指的是局域网交换机。3.4路由器选型:接入路由器连接家庭或isp内的小型企业客户。接入路由器已经开始不只是提供slip或ppp连接，还支持诸如pptp和ipsec等虚拟私有网络协议。这些协议要能在每个端口上运行。诸如adsl等技术将很快提高各家庭的可用宽带，这将进一步增加接入路由器的负担。由于这些趋势，接入路由器将来会支持许多异构和高速端口，并在各个端口能够运行多种协议，同时还要避开电话交换网。

37、企业或校园级路由器连接许多终端系统，其主要目标是以尽量便宜的方法实现尽可能多的端点互连，并且进一步要求支持不同的服务质量。许多现有的企业网络都是由hub或网桥连接起来的以太网段。尽管这些设备价格便宜、易于安装、无需配置，但是它们不支持服务等级。相反，有路由器参与的网络能够将机器分成多个碰撞域，并因此能够控制一个网络的大小。此外，路由器还支持一定的服务等级，至少允许分成多个优先级别。但是路由器的每端口造价要贵些，并且在能够使用之前要进行大量的配置工作。因此，企业路由器的成败就在于是否提供大量端口且每端口的造价很低，是否容易配置，是否支持qos。另外还要求企业级路由器有效地支持广播和组播。企业网络

38、还要处理历史遗留的各种lan技术，支持多种协议，包括ip、ipx和vine。它们还要支持防火墙、包过滤以及大量的管理和安全策略以及vlan。 骨干级路由器实现企业级网络的互联。对它的要求是速度和可靠性，而代价则处于次要地位。硬件可靠性可以采用电话交换网中使用的技术，如热备份、双电源、双数据通路等来获得。这些技术对所有骨干路由器而言差不多是标准的。骨干ip路由器的主要性能瓶颈是在转发表中查找某个路由所耗的时间。当收到一个包时，输入端口在转发表中查找该包的目的地址以确定其目的端口，当包越短或者当包要发往许多目的端口时，势必增加路由查找的代价。因此，将一些常访问的目的端口放到缓存中能够提高路由查找的

39、效率。不管是输入缓冲还是输出缓冲路由器，都存在路由查找的瓶颈问题。除了性能瓶颈问题，路由器的稳定性也是一个常被忽视的问题。 在未来核心互联网使用的三种主要技术中，光纤和dwdm都已经是很成熟的并且是现成的。如果没有与现有的光纤技术和dwdm技术提供的原始带宽对应的路由器，新的网络基础设施将无法从根本上得到性能的改善，因此开发高性能的骨干交换/路由器（太比特路由器）已经成为一项迫切的要求。太比特路由器技术现在还主要处于开发实验阶段。 早在2000年，北京欣全向工程师在研究一种多链路（multi-homing）解决方案时发现，全部以太网协议的多wan口设备在中国存在巨大的市场需求。伴随着欣全向产品

40、研发成功，全国第一台双wan路由器诞生于公元2002年，中国第一款双wan宽带路由器被命名为nur8021。双wan路由器具有物理上的2个wan口作为外网接入，这样内网电脑就可以经过双wan路由器的负载均衡功能同时使用2条外网接入线路，大幅提高了网络带宽。当前双wan路由器主要有“带宽汇聚”和“一网双线”的应用优势，这是传统单wan路由器做不到的。3.5防火墙选型:防火墙是一种特殊的设备，在两个网络之间执行访问控制。通常一个路由器，也可以是一台运行防火墙软件的pc机。防火墙有选择地过滤或阻塞网络间的流量。它通常在intranet和internet的交接处，也可以在两个intranet之间设立防

41、火墙。防火墙一般是基于源地址和目的地址以及每个ip包的端口来作出禁止或允许判断。（一）内部网络和外部网络之间的所有网络数据流都必须经过防火墙 这是防火墙所处网络位置特性，同时也是一个前提。因为只有当防火墙是内、外部网络之间通信的唯一通道，才可以全面、有效地保护企业网部网络不受侵害。根据美国国家安全局制定的信息保障技术框架，防火墙适用于用户网络系统的边界，属于用户网络边界的安全保护设备。所谓网络边界即是采用不同安全策略的两个网络连接处，比如用户网络和互联网之间连接、和其它业务往来单位的网络连接、用户内部网络不同部门之间的连接等。防火墙的目的就是在网络连接之间建立一个安全控制点，通过允许、拒绝或重

42、新定向经过防火墙的数据流，实现对进、出内部网络的服务和访问的审计和控制。典型的防火墙体系网络结构如下图所示。从图中可以看出，防火墙的一端连接企事业单位内部的局域网，而另一端则连接着互联网。所有的内、外部网络之间的通信都要经过防火墙。（二）只有符合安全策略的数据流才能通过防火墙防火墙最基本的功能是确保网络流量的合法性，并在此前提下将网络的流量快速的从一条链路转发到另外的链路上去。从最早的防火墙模型开始谈起，原始的防火墙是一台“双穴主机”，即具备两个网络接口，同时拥有两个网络层地址。防火墙将网络上的流量通过相应的网络接口接收上来，按照osi协议栈的七层结构顺序上传，在适当的协议层进行访问规则和安全

43、审查，然后将符合通过条件的报文从相应的网络接口送出，而对于那些不符合通过条件的报文则予以阻断。因此，从这个角度上来说，防火墙是一个类似于桥接或路由器的、多端口的（网络接口=2）转发设备，它跨接于多个分离的物理网段之间，并在报文转发过程之中完成对报文的审查工作。（三）防火墙自身应具有非常强的抗攻击免疫力这是防火墙之所以能担当企业内部网络安全防护重任的先决条件。防火墙处于网络边缘，它就像一个边界卫士一样，每时每刻都要面对黑客的入侵，这样就要求防火墙自身要具有非常强的抗击入侵本领。它之所以具有这么强的本领防火墙操作系统本身是关键，只有自身具有完整信任关系的操作系统才可以谈论系统的安全性。其次就是防火

44、墙自身具有非常低的服务功能，除了专门的防火墙嵌入系统外，再没有其它应用程序在防火墙上运行。当然这些安全性也只能说是相对的。目前国内的防火墙几乎被国外的品牌占据了一半的市场，国外品牌的优势主要是在技术和知名度上比国内产品高。而国内防火墙厂商对国内用户了解更加透彻，价格上也更具有优势。防火墙产品中，国外主流厂商为思科（cisco）、checkpoint、netscreen等，国内主流厂商为东软、天融信、网御神州、联想、方正等，它们都提供不同级别的防火墙产品。3.6 服务器选型:1、按网络规模划分按网络规模划分，服务器分为工作组级服务器、部门级服务器、企业级服务器。工作组级服务器用于联网计算机在几十

45、台左右或者对处理速度和系统可靠性要求不高的小型网络，其硬件配置相对比较低，可靠性不是很高。部门级服务器用于联网计算机在百台左右、对处理速度和系统可靠性中等的中型网络，其硬件配置相对较高，其可靠性居于中等水平。企业级服务器用于联网计算机在数百台以上、对处理速度和数据安全要求最高的大型网络，硬件配置最高，系统可靠性要求最高。需要注意的是，这三种服务器之间的界限并不是绝对的，而是比较模糊的，比如工作组级服务器和部门级服务器的区别就不是太明显，有的干脆统称为“工作组/部门级”服务器。2、按架构划分按照服务器的结构，可以分为cisc架构的服务器和risc架构的服务器。cisc架构主要指的是采用英特尔架构

46、技术的服务器，即我们常说的“pc服务器”；risc架构的服务器指采用非英特尔架构技术的服务器，如采用power pc、alpha、pa-risc、sparc等risc cpu的服务器。risc架构服务器的性能和价格比cisc架构的服务器高得多。近几年来，随着pc技术的迅速发展，ia架构服务器与risc架构的服务器之间的技术差距已经大大缩小，用户基本上倾向于选择ia架构服务器，但是risc架构服务器在大型、关键的应用领域中仍然居于非常重要的地位。3、按用途划分按照使用的用途，服务器又可以分为通用型服务器和专用型(或称“功能型”)服务器，如实达的沧海系列功能服务器。通用型服务器是没有为某种特殊服务

47、专门设计的可以提供各种服务功能的服务器，当前大多数服务器是通用型服务器。专用型(或称“功能型”)服务器是专门为某一种或某几种功能专门设计的服务器，在某些方面具有与通用型服务器有所不同。如光盘镜像服务器是用来存放光盘镜像的，那么需要配备大容量、高速的硬盘以及光盘镜像软件。4、按外观划分按照服务器的外观，可以分为台式服务器和机架式服务器。台式服务器有的采用大小与立式pc台式机大致相当的机箱，有的采用大容量的机箱，像一个硕大的柜子一样，机架式服务器的外形看起来不像计算机，而是像交换机，有1u(1u=1.75英寸)、2u、4u等规格，图4为1u机架式服务器。机架式服务器安装在标准的19英寸机柜里面。说了这么多，那么究竟应该买一台什么样的服务器呢？对这个问题不能一概而论，而是应该因地制宜。如果您的网络是由几十台电脑构成的小型网络，用户不会在短时间内大量访问服务器，选购12万元或23万元的pc服务器就可以胜任了。如果您的网络由几百台甚至上千台电脑构成，用户需要经常访问服务器，就需要购买价格在35万元甚至68万元左右的部门级甚至更昂贵的企业级服务器。3.7 网管软件选型: 网强信息技术（