网络管理课程设计

1、计算机网络管理课程设计报告（2013 2014学年 第 3 学期）题 目: 厦门理工学院校园网络规划 设计、管理与维护 专 业: 网络工程 姓 名: 学 号: 指导教师: 成 绩: 计算机与信息工程学院 2014 年7月7日目 录第一章 前言11.1项目相关背景11.2国内外发展状况11.3开发目的意义1第二章 厦门理工学院校园网络规划与设计32.1 需求分析32.1.1 性能需求32.1.2 网络服务需求52.1.3 安全与管理需求52.1.4 用户的应用需求62.1.5 信息点和用户需求62.1.6 网络计费与认证管理需求72.2 设计原则与目标72.2.1 设计原则72.2.2 设计目标

2、82.3 校园网络设计82.3.1 主干网设计92.3.2 接入子网设计92.3.3 综合布线的设计112.4 校园网络规划122.4.1 网络架构122.4.2 子网划分142.4.3 设备选择14锐捷网络RG-S860615锐捷网络睿易RG-S5750-24SFP/8GT-E16锐捷网络睿易RG-NBS2026G17锐捷网络RG-RSR771618锐捷网络RG-WALL 1600S19第三章 厦门理工学院校园网络管理与维护自动化03.1 计划任务自动化03.1.1简介03.1.2 安装与使用03.2 IP地址划分自动化53.2.1简介53.2.2安装与使用53.3毒库更新自动化93.3.1

3、 Mcafee的安装93.3.2 McAfee8.7i的基本设置103.3.3 访问保护设置183.3.4 McAfee8.7i自定义规则203.4系统补丁更新自动化233.4.1简介233.4.2 安装与使用233.5数据备份自动化363.5.1简介363.5.2 安装与使用36第四章 心得与体会54第一章 前言1.1项目相关背景信息时代的发展，影响着世界的每一个角落。每个人的生活和工作几乎都与计算机密切相关。在速度越来越快的计算机硬件和日益更新的软件背后，网络作为中枢神经把我们联系在一起。也正是因为网络的出现与发展，使Internet为主要标志的网络技术构成了我们现代文化的重要组成部分，联

4、系上亿人的Internet将我们带入了一个新的网络时代。在现今的网络建设中，企业网的建设是非常重要的，企业网内部各种不同业务的开展是企业网发展迅速的最主要原因。从早期的企业网主要是简单的数据共享，简单数据库的共享到现在内部全方位的数据共享，从过去单一的企业到现在多个分支公司的全部互连，因而对网络的覆盖面要求越来越广。这一要求最早还只局限于各分支企业内部，现在则已是整个企业、整个行业，甚至整个Internet的共同要求。1.2国内外发展状况早期校园网络主要是共用内部教育系统主机资源，共享简单数据库，多以二层交换为主，很少有三层应用，存在访问速度慢、安全、可管理性较差等方面的问题。现在学校校园网建

5、设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使校园网实现安全可靠的高速访问，从而达到教育管理、多媒体教学、图书馆管理自动化的目的。而且还要通过Internet实现远程教学，提供可增值可管理的业务，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。本着技术先进、投资合理、充分利用现有教学设备，在技术上和设备上适当超前的原则，建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。要在全院教学和行政管理两方面实现信息化，积极开发，

6、广泛运用现代教育技术和信息资源，全面提高学院教师学生运用信息技术进行学习和工作的能力，全面推进信息技术与学科课程的整合、创造适应新时代要求的现代教学模式和管理模式，提高教育效益与质量，形成具有现代教育信息化的新特色。1.3开发目的意义校园网是各种类型网络中的一大分支，有着非常广泛的应用。作为新技术的发祥地，学校、尤其是高等学校，和网络的关系十分密切，网络最初是在校园里进行实验并获得成功的，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。本课题的理论意义和实践意义： 校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境，成为培养高素质人才的崭

7、新的平台，是学校推进素质教育的需要。 校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念，促进教学内容、教学方法、教学结构和教学模式的改革，对于深化基础教育改革，提高教育质量，培养高素质的创新人才具有深远意义。 校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网，营造清新的校园网络文化氛围，就是从根本上落实教育的战略地位，解放教师的生产力，推动和发展教师、学生的创造力的一种创新优势的重要标志。第二章 厦门理工学院校园网络规划与设计2.1 需求分析设计校园网的目标是：不仅要建设一个以办公自动化、计算机辅助教学、现代计算机校

8、园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站、终端设备和局域网连接起来，并与有关广域网相连；在网上宣传和获取教育资源；在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境；开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务；系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及建设经济性。而且还要依据学校规模大小，结合学校教学科研的内容及其发展的需要，制定一个在未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，并保护先前的投资(含各种硬

9、件、软件及信息资源)，能融入不断涌现的新技术和新应用。下面我们具体分析一下校园网各个方面的需求。2.1.1 性能需求 性能与要求1） 接入速率需求：接入速率最基本的是由端口速率决定的。在以太网终端用户中，接入速率通常是按10Mbps、100Mbps和1000Mbps 3个档次划分，不过目前通常是要求百兆位到桌面，支持10/100Mbps自适应速率即可。对于骨干层、核心层的端口速率通常需要支持双绞线、光纤到千兆位，甚至到万兆位速率。2） 扩展性需求：网络系统的扩展性需求是通过在网络结构设计和网络设备选型方面来保证的。网络系统结构设计要适当超出企业当前应用的需求，以便日后在技术上平滑升级。如当前的

10、实际需求只是普通的百兆位，设计时就可以考虑核心双绞线千兆位。甚至是光纤千兆位。其次，网络结构中不同速率端口配置一定要留有适当的冗余，既有利于日后的网络规模扩展也有利于网络维护。另外，网络的扩展性还体现在服务器上，通常需要增加处理器的数量，提高处理器的性能，增加内存容量，提高内存性能，增加磁盘容量，提高磁盘性能等。3） 吞吐速率：吞吐速率主要由各级交换机的背板交换矩阵的带宽决定的，吞吐速率一般可通过交换机堆叠来扩展交换机的背板带宽。选择百兆级的路由器和放火墙即可满足需要。4） 响应时间：响应时间越短，性能就越好，效率就越高。局域网的响应时间通常为1ms2ms，广域网的响应时间为60ms1000m

11、s，越高越好。一般的文字工作可以用一般的响应标准，但大容量的多媒体文件传输，如视频点播、远程视频教学，响应时候就不能那么高了，那样会对整个网络硬件和服务器的配置要求相当高，会增加成本。5） 并发用户数支持：并发用户数支持是指某一系统可以承载的同时访问的用户数，并发用户数越多，系统性能越好，配置也就越高档。具体的并发用户支持数需求要看同一时间系统的人数而定，并稍高于实际值。目标用户容量=目标CPU容量/每个用户Web CPU总成本，目标CPU容量=处理器的数量*CPU的频率定额。6） 磁盘读写性能：终端用户只用于一个人的磁盘读写，一般的磁盘系统可以满足，但在服务器那端，需要同时支持几百甚至是几千

12、人的访问。目前最新的SCSI标准传输速率可达320Mbps，就需要特定的措施给磁盘系统加速，目前主要通过配制RAID，通过这种冗余阵列可以把数据同时写在多个磁盘上，来提高速度。7） 误码率：在局域网中误码率较低（通常为10-810-10）基本可以满足用户的需要，但在广域网中，通过一般可采用ADSL、Cable MODEM甚至是光纤来满足用户的需要。8） 可用性：可以通过提高系统的稳定性来达到，可采用一些具有自愈能力的设备，也可通过提高网络本身的可靠性，如利用冗余链路连接。 区域汇聚层需求分析1） 高速运送区域流量，主要工作是交换区域数据包。2） 高可靠性及冗余性3） 提供故障隔离4） 较少的时

13、延和好的可管理性5） 良好的路由交换能力6） 良好的区域汇聚能力7） 良好的万兆能力要求汇聚设备必须是纯千兆的高性能交换机；在校园网中汇聚设备担负着网络接入层和骨干设备的连接，网络汇聚层有着承上启下的重要任务。汇聚设备不但要完成接入层的链路汇聚和流量汇聚还要完成本地数据的交换以及接入和骨干之间的数据转发。作为骨干层的入口和接入层的出口，汇聚层的身份如同关卡。为保证整个网络良好运行在汇聚层同样需要高性能、关键部件冗余等特性，另外要求汇聚设备的有高端口密度可以直接连接大量的二层设备，提供更好的络品质。 楼宇汇聚层需求分析支持智能识别，包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。业

14、务类型识别是保证业务数据的分类，帮助网络对业务数据的服务质量。良好的汇聚上行能力。 接入层需求分析接入层在整个网络的边缘，学生通过接入设备接入网络。为保证整个网络安全高效的运行，作为网络的入口接入设备的智能识别是一项重要的功能。2.1.2 网络服务需求 域名服务DNS 域名服务是网络的基本服务之一。它建立了主机名到IP 地址的映像关系，是WWW、FTP、电子邮件及其它互联网服务的基础。校园网应架设2台DNS服务器，一台为主名称服务器，一台为辅名称服务器，从而达到冗余的目的。各高校可根据用户规模及网络应用状况决定是否增加更多的辅DNS服务器，以分担主DNS服务器的负荷。 邮件服务Mail Ser

15、vice 电子邮件已成为校园网用户不可或缺的通信工具，几乎每个部门、每个教职工和每个学生都有一个独立的邮件帐号，一旦邮件系统出现问题，影响将非常的大。因此，必须高度重视邮件系统的建设，不断提高服务质量，减少故障发生的概率，邮件系统除了提供基本的SMTP/POP3/IMAP/WEBMAIL 等功能外，还应重点考虑以下几个方面：1) 提供网络防病毒功能；2) 提供防垃圾邮件功能；3) 在大用户量并发时，应保证服务器有较好的性能；4) 服务器、网络、存储等各方面应充分考虑到可靠性，为用户提供持续的服务；5) 应考虑邮件的备份与安全。 动态主机配置服务DHCP 动态IP地址可以方便对IP 地址的管理和

16、调整，也可以有效减少最终用户的配置工作，适用于宿舍网和教室、会议室等流动场所。可结合IP地址的规划工作进行部署，可根据具体情况决定是否采用。2.1.3 安全与管理需求 保密性：采取有效措施保障数据保密性好 完整性：不经授权数据不得修改。 可靠性：数据或有关数据的信息不能有错。保证网络管理系统正确运行，保护被管理的目标免遭破坏，包括身份鉴别、密钥管理、病毒预防和灾难恢复等 管理：具有数据备份和恢复的能力，定时更新等，各种服务的管理，如HTTP、FTP、SMTP、POP3、DNS服务管理等。表2.1 需求内类型要求与备注表需求类型要求备注保密性高防病毒、防攻击完整性高不经授权数据不得修改可靠性高信

17、息正确的传输数据备份与恢复较高暂无服务管理一般如HTTP、FTP、SMTP管理等2.1.4 用户的应用需求一般情况下，校园网络应能为用户提供如下服务： 电子邮件系统：主要进行与同行交往、开展技术合作和学术交流等活动。 文件传输FTP：以获取重要的科技资料和技术文档。 通过Internet服务，学校可建立自己的主页，利用外部网页来进行学校宣传、提供各类咨询信息等，利用内部网页进行管理（如收发通知、收集学生意见等）。 计算机教学：包括多媒体教学和远程教学。 图书馆访问系统：用于计算机查询、检索、阅读等；其他应用，如大型分布式数据库系统、超性能计算机资源共享/管理系统等。 教务办公：使校领导能及时、

18、全面、准确地掌握全校的教学、科研、学籍考绩、一般管理、财务和人事等方面的情况。 Internet接入：通过实现与CERNTE、Internet的互联，使教职员工和学生在宿舍上网，重事家庭办公、课外学习和资料查询等。 应用成本：在保证系统功能实现的同时也需要考虑成本的问题。 网络安全：现在网络运用的扩展使越来越多的业务在网络上完成，因此，网络的安全性能在网络设计中已经占有非常重要的地位。 远程访问：自己的电脑不能随时带在身边，通过网络对自己电脑资料的访问也将是组网时考虑的范围。2.1.5 信息点和用户需求 采用双核心技术，不但可以起到让设备进行冗余备份，而且还可以进行中心数据通信负载均衡，有效减

19、轻中心设备减清负荷，保证核心层的稳定性和可靠性； 四个汇聚层到核心采用链路全冗余，汇聚层之间单独再加一条链路，使得各个汇聚层之间的访问在汇聚层终结； 网络核心、楼宇汇聚和接入产品都具有病毒防范、拒绝DDOS攻击和防扫描等安全功能，不但在不同的网络环境下都能做到快速有效的控制，而且也可以应对突发性的安全的事件，确保了网络的稳定运行； 校园网的信息点覆盖整个校园，教室、办公室和宿舍等地方都是十分开放的，很多人都可以自由出入这些地方，任何一个人都可以利用这些地方的信息点，通过便携连接到学校办公内部网，这将对校园网造成巨大安全隐患。全网接入采用统一认证技术，保证了只有合法授权的用户才能使用内部或外部网

20、络，而且还能对网络的使用情况进行了审计；2.1.6 网络计费与认证管理需求 校园网的计费管理和CERNET的流量计费政策密切相关。而且计费模式也深深影响到了最终用户的管理，包括IP地址管理等。经过多年的探索，目前比较成熟的计费和认证管理还是通过帐号与IP地址绑定的方式。即通过在校园网出口加入计费网关，用户要连出校园网必须先登录注册，注册成功的帐号会和当前的IP地址捆绑，实现制定策略的访问控制。比如针对教育网计费模式通常有三种策略： 校内：不需要认证即可使用； 国内：需要认证后才能访问CERNET免流量费的IP地址； 国际：需要认证后可以访问所有IP 地址，对于CERNET 规定的需要计流量费的

21、IP地址的访问会产生相应的流量费。 但是该模型的一个缺陷是无法控制校园网内部用户的行为，为此，还需采用802.1x 进行端口认证，实现端口、IP地址和帐号的绑定，实现对用户上网行为的监控与审计。2.2 设计原则与目标2.2.1 设计原则校园信息化建设需要信息系统支持，信息系统建设需要遵循信息系统建设本身的规律。根据信息工程（IE）理论，分散建设必然造成“数据处理危机”，前期数字校园建设过程中的经验教训也正说明了这个问题。为此，新一代数字校园信息系统的建设需要遵循若干原则： 一体化原则：整个校园信息系统要作为一个整体来考虑。但是ERP系统建实施的经验教训也告诉我们，想要一次建成整个系统基本是不可

22、能的，因此需要把好其中的“度”，遵循信息化螺旋上升的规律，整体设计，分块实现。 可扩展原则：校园信息系统的建设不应该也不能是完全割裂过去，而是有目的地继承与发展，并且本阶段建设的信息系统要给后续系统的建设提供平滑升级的可能，实现校园信息化的可持续发展。因此信息系统的框架结构必须是开放的、具有良好扩展性的。 以人为本的原则：要特别强调不应该只从系统本身的角度出发考虑系统的设计，而应该确确实实从用户的角度出发，以用户为核心进行系统功能的组织。这需要更多的非技术眼光来看待系统的设计与实现的问题。2.2.2 设计目标 建成一个整体而非独立分散的系统，达到对内关联整合、对外统一集成的程度，要求：1） 系

23、统结构开放，可扩展性好，可局部升级，可持续发展；2） 系统功能全面，覆盖面广，功能模块之间能无缝衔接。 系统层次分明，利于集成和扩展：能支持移动终端的访问，且系统可智能识别并自动进行调整；支持贴切的用户个性化服务，系统根据用户身份动态调整，而用户也可以自行调整设置用户环境；1） 数据层：数据规范一致，在整个系统内能充分共享；提供良好、规范的数据服务，为数据资源的开发利用提供更大的支持；2） 业务层：提供业务服务单元，支持构件式服务模式，业务流程可动态配置与组装。 提供可信赖的整体安全解决方案安全问题是日益尖锐、不可回避的问题，所以系统必须提供可信赖的安全性，贯穿用户、应用、系统直至数据各层：1

24、） 数据资源的安全，包括数据的完整性、准确性，不可篡改、不可泄漏等；2） 用户的安全，包括用户身份的安全、用户信息的安全、用户隐私的安全等；3） 完善的权限管理与控制，可以与现实校园相互衔接、及时互动。此外，对于已有的信息系统，校园信息化建设不是一个推倒重来完全重新建设的过程，而是对这些系统进行梳理、改进、整合和提高，将它们逐步升级、纳入系统架构中。2.3 校园网络设计网络设计一般遵循核心层、汇聚层、接入层三层物理结构，接入层直接将终端用户连接到网络，具有低成本和高端口密度特性。汇聚层位于接入层和核心层之间，要求能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机比接

25、入层交换机需要更高的性能，更少的接口和更高的交换速率。核心层位于网络主干部分，主要目的在于高速转发通信，提供可靠高效的传输结构，因此核心层交换机应拥有更高的可靠性、性能、吞吐量和必要的冗余。由于校园网的结构复杂，网络设计不能拘泥于以上三个层次，在某些情况下，接入设备可以直接接到核心设备上。我们根据逻辑结构将校园网划分为主干网和接入子网两个层次，主干网主要考虑区域网络接入和大负荷接入节点的网络接入的要求。接入子网主要考虑两类情况，一类是有特殊用途的接入，如数据中心子网、财务子网等，另一类是要求连网服务的接入，如办公子网、宿舍楼子网等。2.3.1 主干网设计主干网要求高可靠高性能，在带宽设计上要满

26、足当前及未来业务扩展的需要，同时关键设备和链路要有冗余，避免单点故障。综合考虑网络性能、建造成本、现行技术以及大学校园网的应用特点，建议校园主干网采用环形光纤以太网（要求设备和链路可扩展至万兆），因为环形是链路冗余方案中造价最低的一种，同时在广域网接入链路上通过两台边界路由器双路接入CERNET或ChinaNE，避免出口链路和设备的单点故障。采用环路冗余需要启动动态路由协议，建议采OSPF。OSPF 协议能够在链路发生故障后，及时检测到并进行路由收敛，发现新的路径及时更新域间的路由表项，从而确保全网互连的可靠性。图2.1 主干网络经典拓扑图IPV4版2.3.2 接入子网设计网络接入层是网络最靠

27、近用户和网络资源的层次，也是涉及范围最广的网络层面。接入层可采用100M 快速以太网、千兆光纤以太网、无线以太网等众多技术，另外还需要为业务系统和用户提供多种管理策略，如VLAN划分、接入端口控制、IP地址防盗用、网络计费、访问控制等，这些都增加了接入子网的管理复杂度。所以，按照业务特点和用户的需求设计接入子网对建立高效可管理的网络具有重要意义。 数据中心接入子网数据中心是校园网应用系统的核心，管理着学校最重要的信息资产，对网络的要求也更加严格。数据中心的网络应该作为一个独立的高性能高可靠子网接入校园网。建议数据中心的网络建设参考以下标准：1） 设备可靠：采用2台高性能三层交换设备作为数据中心

28、的核心接入设备，通过VRRP、HSRP等冗余路由技术实现冗余热备。每台核心设备要求具有关键部件冗余（管理模块，交换矩阵，电源，风扇）、线卡在线插拔等高冗余特性。2） 链路可靠：通过双链路接入校园网的不同接入点，采用OSPF 协议实现链路的故障自动切换。汇聚层设备通过VRRP 或HSRP 协议连接两台核心接入设备。数据中心子网的典型拓扑结构如下：图2.2 数据中心子网的典型拓扑结构图 用户接入子网除了数据中心等专用网络，校园网还需要接入办公室、教室、会议室、宿舍楼、图书馆等终端用户子网，为学校的教职员工和学生提供连网服务。在用户连网接入方面，无线以太网因为具有安装简单、维护方便和投资成本低等优点

29、，正日益得到更多的应用，尤其是校园内笔记本电脑数量的上升，对移动连网的需求也越来越大，无线已成为组网技术中不可忽视的重要技术。但由于校园网用户对网络带宽和性能的要求较高，将采用有线连接为主、无线覆盖为辅的连网解决方案，仅对那些需要提供大量移动信息点或难于布线的场所才以无线覆盖为主。按照功能布局，考虑采用以下方案：1） 教学子网：对于专用的多媒体教室采用有线连接，普通教室、阶梯教室、报告厅等采用无线覆盖，要根据教室空间的大小考虑覆盖的密度；2） 办公子网：以有线连接为主，保证每个座位一个信息点，同时采用无线覆盖，用户可以自由选择连接方式；3） 图书馆子网：图书馆是一个相对独立的系统，而且人员的流

30、动性大，采用无线覆盖；4） 宿舍子网：采用有线连接。2.3.3 综合布线的设计综合布线同传统的布线相比较，有着许多优越性，是传统布线所无法比及的。其特点主要表现为它的实用性、功能性、先进性、灵活性、方便性、可靠性、扩展性、开放性、标准化、经济性和生命周期。而且在设计、施工和维护方面也给人们带来了许多方便。 实用性实施后的校园网控制系统，其所有的子系统，诸如综合布线系统，数据通讯，都满足国际标准，具有良好的用户使用界面。并且，网络管理功能完善且方便使用。 功能性 为用户提供快捷、开放、易于管理的语音与数据信息基础传输平台。布线系统应能适应各种计算机网络体系结构的需要,并能支持语音或楼宇自控和保安

31、监控等系统的应用。可为用户提供可视图文、电子信箱、中国公用分组交换数据网(CHINAPAC)接口,为用户提供电子数据交换(EDI)等各种服务的传输平台,为实现无纸办公创造条件。为用户及时传递可靠、准确的各类重要信息,最终实现办公自动化系统(OA)。 先进性 布线系统应适应综合布线技术发展的潮流,能为数据及高清晰图像信息提供高速及宽带的传输能力,适应异步传输模式(ATM)。各性能指标满足支持高带宽的100 M、1000 M以太网和异步传输(ATM)应用,满足宽带综合业务数字网(B-ISDN)的要求，支持复杂的多任务的ISDN、DDN、xDSL、X.25 等分组交换接入应用,能实现大厦与Inter

32、net等全球信息高速公路接轨的需求。布线系统要既能满足现阶段技术水平应用的需要，也能满足未来多媒体大量的声音、图像、数据传输的需要。 灵活性 系统中的任一部分的联接都应是灵活的，即从物理接线到数据通讯，自动控制设备的联接都不受或极少受物理位置和这些设备类型的限制。 方便性 设备变迁时要有高度的灵活性、管理的方便性,能在设备布局和需要发生变化时实施灵活的线路管理,能够保证系统很容易扩充和升级而不必变动整体配线系统,能够提供有效的工具和手段，以简单、方便地进行线路的分析、检测和故障隔离，当故障发生时，可迅速找到故障点并加以排除。 可靠性 具有对环境的良好适应能力(如防尘、防火、防水)，对温度、湿度

33、、电磁场以及建筑物的振动等的适应能力。系统可方便地设置雷电、异常电流和电压保护装置，使设备免受破坏。 扩展性 适应未来网络发展的需要，系统的扩充升级容易。系统不仅能支持现有常规的计算机网络、电脑终端、电话、传真、摄像机、控制设备等通信需要，而且能支持未来的语音、视频、数据多网融合的局域网技术和接入网技术，具有适应未来需求，平稳过度到增强型分布技术的智能型布线系统。由于所有基础设施（材料、部件、通讯设备）都采用国际标准，因此，无论计算机设备、通讯设备、控制设备随技术如何发展，将来都可以很方便地将这些设备联到系统中去。 开放性 结构化布线系统能满足任何特定建筑物及通信网络的布线要求,完全开放化,既

34、支持集中式网络系统,又支持分布式网络系统,支持不同厂家、不同类别的网络产品；为用户提供统一的局域网和广域网接口,满足目前要求和未来发展的需要。 标准化 综合布线工程所有网络通道、信息端口系统应遵循统一的标准和规范,性能指标应保证达到建筑与建筑群综合布线工程设计、施工与验收规范标准(CECS-2000)的要求,并高于ISO/IEC11801的CLASS D和OPTICAL CLASS的应用标准。 经济性 经济性即系统经济、使用简单、维护方便、管理成本低，布线出口方式美观、耐用、防尘。 生命周期 本项目系统设计能满足现在和未来的通信网络应用需要,具有20年使用生命周期。2.4 校园网络规划2.4.

35、1 网络架构厦门理工学院校园网要求高可靠高性能，在带宽设计上要满足当前及未来业务扩展的需要，同时关键设备和链路要有冗余，避免单点故障。综合考虑网络性能、建造成本、现行技术以及大学校园网的应用特点，建议采用三层网络拓扑架构。核心交换机到汇聚层交换机采用环形光纤以太网（要求设备和链路可扩展至万兆），因为环形是链路冗余方案中造价最低的一种，同时在广域网接入链路上通过两台边界路由器双路接入CERNET或ChinaNE，避免出口链路和设备的单点故障。采用环路冗余需要启动动态路由协议，建议采OSPF。OSPF 协议能够在链路发生故障后，及时检测到并进行路由收敛，发现新的路径及时更新域间的路由表项，从而确保

36、全网互连的可靠性。汇聚层交换机到接入层交换机可采用100M 快速以太网、千兆光纤以太网、无线以太网等众多技术，另外还需要为业务系统和用户提供多种管理策略，如VLAN划分、接入端口控制、IP地址防盗用、网络计费、访问控制等，这些都增加了接入子网的管理复杂度。所以，按照业务特点和用户的需求设计接入子网对建立高效可管理的网络具有重要意义。接入层交换机到终端采用100M 快速以太网到终端，可以实现用户日常需要。如果需要高速带宽的用户，可以使用光纤到桌面。为考虑整个网络日后可以升级到IPV6，核心交换机支持IPV4和IPV6双协议，支持万兆链路。最后可采用双协议栈技术和隧道技术来进行网络的平滑升级到IP

37、V6。 IPV4网络拓扑 图2.1 厦门理工学院校园网络IPV4版 IPV6网络拓扑图2.2 厦门理工学院校园网络IPV6版2.4.2 子网划分校园内部网络采用整个网段。采用子网划分将整个网络分为8个区域。包括：服务器群、信息中心、教学楼、实验楼、行政楼、图书馆、创新创业园、宿舍楼。其中，部分服务器采用真实的IP地址，提供外部服务访问。在出口网关采用NAT技术，内部网络可以访问外部网络。整个网络划分如表2.2所示表2.1 需求内类型要求与备注表建筑物vlan编号IP网段默认网关服务器群vlan100/2454信息中心vlan 9917

38、/2454行政楼vlan1054图书馆vlan20/2454实验楼vlan3054创新创业园vlan4054教学楼1-6号楼vlan50548-9号楼vlan5154宿舍楼1期vlan60172.10

39、.30.0542期vlan61543期vlan62544期vlan6354东区vlan64542.4.3 设备选择 核心交换机选择核心层是连接服务器群、建筑群到因特网的，并且连接多个交换机管理到因特网，称为网络间数据包交换的至关重要的一层。为了保障可靠性必须采用冗余组建设计，故采用支持冗余技

40、术的设备。为了确保速度和可靠性，应当有多条链路连接到因特网。如表2.2所示。表2.2核心交换机设备参数表锐捷网络RG-S8606主要参数产品类型路由交换机应用层级三层交换方式存储-转发背板带宽4.8Tbps包转发率953Mpps/2858Mpps端口参数端口结构模块化扩展模块6个模块插槽（2个用于管理引擎模块）功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3ab，IEEE 802.3ae，IEEE 802.3ad，IEEE 802.1p，IEEE 802.1x，IEEE 802.1Q，IEEE 802.1D，IEEE 802.1w，IE

41、EE 802.1s，IEEE 802.1adQOS支持IP Precedence、802.1P（COS优先级）、DSCP支持支持基于标准、扩展、VLAN ACL进行流量分类支持多种队列调度机制如硬件队列、SP、RR、WRR、DRR、SP+WRR、SP+DRR支持拥塞避免管理WRED支持流量监管（CAR）支持流量整形Traffic Shaping（TS） 汇聚层交换机通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的

42、交换速率。如表2.3所示。表2.3汇聚交换机设备参数表锐捷网络睿易RG-S5750-24SFP/8GT-E主要参数产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率155Mpps端口参数端口结构非模块化端口数量32个端口描述24个千兆SFP端口，8个复用10/100/1000M自适应电口控制端口1个USB2.0接口功能特性网络协议FTP，TFTP，DNS Client，DNS staticVLAN支持4K个802.1Q VLAN支持Super VLAN，Voice VLAN，Protocol VLAN，Private VL

43、ANQOS支持端口流量识别，802.1p/DSCP/TOS流量分类每端口8个优先级队列支持优先级队列、轮询队列、优先级队列+轮询队列组合调度 接入层交换机如表2.4所示为接入层交换机设备参数表表2.4接入交换机设备参数表锐捷网络睿易RG-NBS2026G主要参数产品类型智能交换机应用层级二层传输速率10/100/1000Mbps交换方式存储-转发背板带宽68Gbps包转发率39MppsMAC地址表8K端口参数端口结构非模块化端口数量26个端口描述24个10/100/1000Mbps电口，2个千兆SFP光口功能特性VLAN支持4K个802.1Q VLAN网络管理WEB管理，CLI（Telnet/

44、Console）安全管理支持ARP防欺骗支持防广播风暴 路由器如表2.5所示为路由器设备参数表表2.5 路由器设备参数表锐捷网络RG-RSR7716基本参数路由器类型多业务路由器传输速率10000Mbps端口结构模块化其它端口2个USB2.0接口，1个SD卡插槽扩展模块2路由引擎插槽+8个业务载板插槽+16个业务子卡插槽功能参数防火墙内置防火墙Qos支持支持VPN支持支持其它性能1个10M/100M/1000M电口交换容量：640Gbps/960Gbps转发性能：480Mpps 防火墙如表2.6所示为防火墙设备参数表表2.6防火墙设备参数表锐捷网络RG-WALL 1600S主要参数设备类型电信

45、级防火墙并发连接数2500000VPN支持PPTP、L2TP、IPSec、SSL VPN管理支持WEB、命令行升级支持WEB、命令行支持证书、第三方证书，及电子钥匙,支持WEB、命令行安全标准CE，FCC处理器x86多核产品特性产品特性固化6个GE口+2个SFP口,提供3个模块化插槽，支持8GE/8SFP/4GE/4SFP扩展 第三章 厦门理工学院校园网络管理与维护自动化3.1 计划任务自动化3.1.1简介利用“任务计划”，可以将任何脚本、程序或文档安排在某个最方便的时间运行。“任务计划”在每次启动 Windows7 的时候启动并在后台运行。使用“任务计划”可以完成以下任务： 计划让任务在每天

46、、每星期、每月或某些时刻（例如系统启动时）运行。 更改任务的计划。 停止计划的任务。 自定义任务在计划时刻的运行方式。3.1.2 安装与使用要启动任务计划程序管理单元，请单击“开始”按钮 ，单击“控制面板”，然后单击“系统和维护”。 在“管理工具”下，单击“计划任务”。 如果系统提示您输入管理员密码或进行确认，请键入密码或进行确认。 创建任务可以在自己的计算机上创建任务，也可以在能访问的任何其他计算机上创建任务。 如果要管理远程计算机，但尚未连接到远程计算机，请先选择控制台树顶部的那个项目（即“任务计划程序（本地）”）。 然后，在“操作”窗格（或从“操作”菜单），单击“连接到另一台计算机”。

47、要开始创建新任务，请在控制台树中单击准备存放要创建任务的文件夹。 如果需要为此创建一个新文件夹，请在控制台树中右键单击新文件夹所在的父文件夹，然后单击“新建文件夹”。 为新文件夹键入一个名称，然后单击“确定”。如图3.1所示图3.1 新建文件夹您可以在“计划任务”管理单元中使用“创建基本任务向导”或者填写“创建任务”对话框来创建新任务。 在“操作”窗格或“操作”菜单中单击“创建基本任务”来启动向导，它适合创建涉及单个操作的由时间触发的任务。 它还适合创建在用户登录或 Windows 启动时运行的任务。 要了解更复杂的任务定义过程，您需要完成整个“创建任务”对话框。 单击（控制台树中）要显示所创

48、建的任务的文件夹，然后（在“操作”窗格或从“操作”菜单）单击“创建任务”。 下图显示了“创建任务”对话框的“常规”选项卡。“常规”选项卡中必须输入的内容是任务名称；其他都是选填内容。 任务创建者是您（不能更改），而且除非您有其他指定，否则任务将在您自己的安全上下文环境中运行。 如果需要任务在其他用户或组的安全上下文环境中运行，请单击“更改用户或组”，然后选择所需的选项。图3.2 创建任务在“常规”选项卡中，为新任务键入名称，然后指定它将在哪个用户的安全上下文环境中运行，最可能需要更改安全上下文的情况是，要设置任务在其他计算机上运行。如果要运行的程序可与另一用户交互，应该在另一用户的安全上下文环

49、境下运行这些程序。如果在自己的安全上下文环境下运行程序，任务将不会以交互方式运行（也就是说，用户不会看到任务）。不论任务要在哪个用户的安全上下文环境下运行，都可以选择不论该用户是否登录都可运行该任务。 如果选择“不管用户是否登录都要运行”，创建完任务后会提示您输入该用户的密码。 如果恰好没有该密码，可以选择“不存储密码”。 如此复选框旁边的文本所示，任务仅有权访问本地计算机资源。 设置任务触发器 任务可通过以下方式触发：1) 制定计划时2) 登录时3) 启动时4) 空闲状态5) 发生事件时6) 创建/修改任务时7) 连接到用户会话时8) 从用户会话断开连接时9) 工作站锁定时10) 工作站解锁

50、时对于一个任务，可以创建零个、一个或多个触发器。 如果没有设置任务触发器，仍可在需要时运行任务（除非您清除“创建任务”对话框“设置”选项卡中的“允许按需运行任务”复选框）。 例如，可以通过这种方式在将新任务放入计划前对其进行测试。 如果设置了多个触发器，只要有一个触发器触发，都会运行任务。要设置触发器，请单击“创建任务”对话框中的“触发器”选项卡，然后单击“新建”。 在“新建触发器”对话框（参见下图3.3）中，从“开始任务”菜单中选择所需的触发器类型。图3.3 设置触发器一个任务可以有零个、一个或多个触发器，通过高级设置选项可以设置延迟、重复和过期参数 请注意，对话框底部的高级设置选项（参见上

51、图3.3）。 这些选项可以创建延迟、重复和过期参数（以及进行其他设置），在查看您或者其他用户创建的任务时，很不容易找到这些选项。 这些选项在只读状态的任务属性中不会显示。 如果通过打开“创建任务”对话框打开了可读/可写的属性内容，则需要选择触发器（在“触发器”选项卡），然后单击“编辑”才能查看或更改这些高级选项。 设置任务操作除了任务名称（在“创建任务”对话框的“常规”选项卡中指定），唯一需要提供的任务参数就是任务要执行的操作。 要指定任务操作，请在“创建任务”对话框中，单击“操作”选项卡，单击“新建”，然后选择所需的选项。有三类操作可以指定：1) 启动程序2) 发送电子邮件3) 显示电子邮件

52、对于每一类操作，可以指定一项或多项操作。 如果指定了多项操作，这些操作会按顺序执行，每个新操作在上一个操作完成后开始运行。如果选择了“启动程序”类型的操作，这个程序可以是 Windows 能够执行的任何对象 Windows 程序、批处理程序或脚本、与程序关联的文档或快捷方式。 您可以使用“浏览”按钮指定程序，而不必输入较长的路径，在“添加参数”框中可以为可执行文件添加参数，可以为可执行文件指定起始文件夹。 如果程序需要更高的权限才能成功运行，请确保在“创建任务”对话框的“常规”选项卡中选中了“使用最高权限运行”。如果选择了“发送电子邮件”操作，“任务计划程序”需要您提供出站 (SMTP) 服务

53、器的地址。如果选择了“显示电子邮件”操作，所显示的对话框会提供相应字段以供输入邮件标题和正文。本次试验选择“启动程序”，见图3.4图3.4 设置任务操作设置好之后，在new文件夹下能够看到刚设置的任务，如图3.5图3.5 任务查看现在只需等待到9:20，看看任务制定的WORD文档是否会自动打开就好了。3.2 IP地址划分自动化3.2.1简介 DHCP的全称是DynamicHostConfigureProtocol,即动态主机配置协议,用来自动分配IP地址,网关,DNS等信息.使用DHCP可以解决IP不足的问题。当一个网络内的客户机数量大于该网络内IP地址的可用数,而这些客户机并非同时使用时,使

54、用DHCP服务器来对客户机分配IP地址,这样可以保证每个客户端都有IP地址使用,而且客户端之间IP地址不会冲突.客户机从DHCP服务器获取IP地址时,使用UDP67端口发广播,UDP68端口选则IP地址.作用域:当客户机向DHCP服务器发出广播时,DHCP服务器会从管理员事先设置好的IP段中随机拿出一个IP地址给客户机.通常把这一段IP地址所在的范围叫做作用域,又叫地址池.地址租约:当客户机拿到IP地址时,会跟DHCP服务器建立一个租约,即客户机可以在不重启网络的情况下使用该IP地址多长时间,DHCP服务器管理员可以设置这个时间.超级作用域(windows 系统中有):把其他的普通作用域剩余的

55、IP地址重新组合,形成一个新的作用域,称之为超级作用域.当建立超级作用域时,管理员只需要指定该超级作用域收集哪几个普通作用域的IP地址即可,收集IP地址的工作系统自动完成.多播作用域:常见IP地址为A,B,C,D 四类,其中A,B,C类为单播IIP地址,气工作方式为广播形式;D类IP地址为多播IP地址,其工作方式为多播方式,即点对点,点对多个,点对广播.所谓多播作用域就是该作用域说分配的IP地址只能为D类IP地址,其范围为至55 ,不包括全0和全1网段.3.2.2安装与使用 使用Windows Server 2003 服务器建立 DHCP 服务器安装：首先步骤为 :“