1、*實踐教學*蘭州理工大學計算機與通信學院2013年秋季學期計算機網(wǎng)絡 課程設計 題 目： 襄城高中校園網(wǎng)組建方案 專業(yè)班級： 11級計算機科學與技術基地班 姓 名： 關世偉 學 號： 11250307 指導教師： 梁一鑫 成 績： 摘 要本文主要針對襄城高中校園網(wǎng)建設需求提供網(wǎng)絡綜合布線解決方案，在該方案中主要對襄城高中校園網(wǎng)的綜合布線的各項需求進行仔細分析，并且詳細對設計目標、系統(tǒng)設計原則、設計標準、系統(tǒng)產(chǎn)品選型及產(chǎn)品簡介、總體系統(tǒng)設計方案、線槽及線纜布設要求和綜合布線測試與驗收等內(nèi)容進行說明。通過對襄城高中校園網(wǎng)綜合布線設計方案可以為襄城高中校園網(wǎng)建設成為高性能、低成本的校園網(wǎng)，提高學校教

2、學與科研的綜合實力，同時也為襄城高中廣大師生提供優(yōu)質的網(wǎng)絡。關鍵詞：校園網(wǎng)絡；綜合布線；網(wǎng)絡結構；子網(wǎng)劃分前 言隨著信息時代的來臨，知識的更新?lián)Q代在加快，如何更好、更快、更便捷的學習和掌握新知識，是現(xiàn)代教育正面臨的問題。利用現(xiàn)代化的電教設備，充分發(fā)揮科學教育的優(yōu)越性，是提高教學質量的重要的重要手段。利用學校計算機網(wǎng)絡，采用先進的管理軟件，可規(guī)范學校的管理行為，提高管理水平和工作效率；在減輕工作量的同時，利用計算機存儲量大、處理快速準確的特點，為學校的決策提供準確的及時地的信息。在學校的辦公，信息交流和通信方面充分發(fā)揮計算機網(wǎng)絡的作用，在軟件的支持下實現(xiàn)網(wǎng)上協(xié)同工作。校園網(wǎng)的建成和使用，對于提高

3、教學和科研的質量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。校園網(wǎng)的建設是一項非常復雜的系統(tǒng)工程，校園作為一個特殊的網(wǎng)絡應用環(huán)境，它的建設與使用都有其自身的特點。需要覆蓋整個校園，要將校園內(nèi)的計算機、服務器和其他終端設備連接起來，實現(xiàn)校園內(nèi)部的數(shù)據(jù)流通，實現(xiàn)校園網(wǎng)絡的與互聯(lián)網(wǎng)的的信息交流，并且還要涉及到網(wǎng)絡安全及網(wǎng)絡管理。在選擇局域網(wǎng)的網(wǎng)絡技術時要體現(xiàn)開放式、分布式、安全可靠，維護簡單的原則。校園網(wǎng)的建設主要是應用局域網(wǎng)技術以及多媒體技術為主的各種網(wǎng)絡應用技術。使得校園網(wǎng)能滿足現(xiàn)代教學對信息處理的要求，使計算機的應用

4、能對教學管理現(xiàn)代化起重要的促進作用，能實現(xiàn)信息查尋、教務管理，并與外部網(wǎng)絡系統(tǒng)進行交流等多種需要。 校園網(wǎng)建設的目標簡而言之是將校園內(nèi)各種不同應用的信息資源通過高性能的網(wǎng)絡設備相互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設備接入廣域網(wǎng)。在校園內(nèi)部實現(xiàn)資源高度共享，為教學、科研、管理提供服務。TOC o 1-3 h u HYPERLINK l _Toc1851 摘 要 PAGEREF _Toc1851 I HYPERLINK l _Toc12911 前 言 PAGEREF _Toc12911 II HYPERLINK l _Toc6695 第1章 學校概況 PAGEREF

5、_Toc6695 1 HYPERLINK l _Toc9720 第2章 校園網(wǎng)需求分析 PAGEREF _Toc9720 2 HYPERLINK l _Toc24045 2.1 需求分析2 HYPERLINK l _Toc31951 2.2 帶寬（核心層、（部門層、）桌面） PAGEREF _Toc31951 3 HYPERLINK l _Toc32727 2.3 子網(wǎng)與VLAN規(guī)劃 PAGEREF _Toc32727 3 HYPERLINK l _Toc15554 2.4 實現(xiàn)的信息服務4 HYPERLINK l _Toc24045 2.5 應用程序4 HYPERLINK l _Toc312

6、82 2.6 存儲系統(tǒng)分析 PAGEREF _Toc31282 4 HYPERLINK l _Toc8056 2.6.1 數(shù)據(jù)量 PAGEREF _Toc8056 4 HYPERLINK l _Toc5297 2.6.2 訪問流量 PAGEREF _Toc5297 4 HYPERLINK l _Toc30486 2.7 系統(tǒng)及數(shù)據(jù)安全分析5 HYPERLINK l _Toc30247 2.8 QoS5 HYPERLINK l _Toc232 2.9 網(wǎng)間隔離 PAGEREF _Toc232 5 HYPERLINK l _Toc6330 第3章 拓撲圖及方案整體描述7 HYPERLINK l _

7、Toc31026 3.1 主干網(wǎng)傳輸方案設計7 HYPERLINK l _Toc12145 3.2 Internet接入方案8 HYPERLINK l _Toc22379 3.3 遠程訪問支持9 HYPERLINK l _Toc19020 3.4 子網(wǎng)劃分與VLAN設定 PAGEREF _Toc19020 10 HYPERLINK l _Toc4205 3.5 網(wǎng)間隔離方案設計 PAGEREF _Toc4205 11 HYPERLINK l _Toc1066 3.6 存儲方案 PAGEREF _Toc1066 12 HYPERLINK l _Toc12102 3.7 設備選型 PAGEREF

8、_Toc12102 13 HYPERLINK l _Toc20709 3.8 軟件 PAGEREF _Toc20709 15 HYPERLINK l _Toc8547 3.9 信息服務方案 PAGEREF _Toc8547 16第4章 HYPERLINK l _Toc30026 綜合布線方案 PAGEREF _Toc30026 18 HYPERLINK l _Toc14628 第5章 網(wǎng)絡管理 PAGEREF _Toc14628 23 HYPERLINK l _Toc16344 第6章 系統(tǒng)主要設備報價 PAGEREF _Toc16344 25 HYPERLINK l _Toc16934 參考

9、文獻 PAGEREF _Toc16934 27 HYPERLINK l _Toc4203 課程設計總結 PAGEREF _Toc4203 28致謝 HYPERLINK l _Toc4203 29第1章 學校概況河南省襄城高中，創(chuàng)建于1942年，是河南省首批示范性普通高中，位于紫云大道以東、汝河以北，占地318畝，總建筑面積98000平方米。學校規(guī)模大、起點高，建筑宏偉，設施先進，格局新穎，交通便利，環(huán)境優(yōu)雅，是培養(yǎng)優(yōu)秀人才的良好基地。辦公樓典雅別致，實驗樓設施先進，現(xiàn)代化教學儀器齊全?？萍紭鞘?nèi)一流，配有閉路電視雙控系統(tǒng)、多媒體綜合教室、語音室、微機室、電教室、電視演播廳、理化生實驗室，圖書館

10、、閱覽室、體育館等一應俱全。學校管理及教育教學現(xiàn)代化程度達到全省先進水平。各教學班均裝備了多媒體教學設備，全部實行多媒體教學。學校開通校園網(wǎng)，設立了綠色網(wǎng)站，向學生開放，使學生不出校門在網(wǎng)上就能獲得在課本上得不到的知識。網(wǎng)絡總造價為70萬90萬元。學校主要樓層分布結構圖如圖所示：圖1-1學校平面圖第2章 校園網(wǎng)需求分析2.1需求分析設計一個網(wǎng)絡，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡的真正需求，并在結合未來可能的發(fā)展要求的基礎上選擇、設計合適的網(wǎng)絡結構和網(wǎng)絡技術，提供用戶滿意的高質服務。網(wǎng)絡在襄城高中日常教學辦公環(huán)境中起著至關重要的作用，校園網(wǎng)的運作模式會帶來大量動態(tài)的www應用數(shù)

11、據(jù)傳輸，會有相當一部分應用的主服務器有高速接入網(wǎng)絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網(wǎng)絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網(wǎng)絡教學、視頻直播/廣播等，也對網(wǎng)絡提出了支持多點廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環(huán)境的調(diào)整和變化，及實現(xiàn)移動教學辦公的要求。按目前通常的考慮，建議數(shù)據(jù)信息點的接入以交換10/100Mbps自適應以太網(wǎng)端口接入為主，以供帶寬需求較高用戶或應用使用。整個方案設計的目的是建設一個集數(shù)據(jù)傳輸和備份、

12、多媒體應用、語音傳輸、OA應用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。襄城高中建設校園網(wǎng)功能需求:（1）滿足計算機教學科研、行政辦公需要，提供各種教學、辦公工具和支撐平臺，并提供豐富的計算機軟硬件系統(tǒng)資源。（2）具有完善的辦公事務處理能力，包括電子公文傳遞、電子公文管理、電子郵件、郵件收發(fā)等無紙辦公自動化功能。（3）滿足信息情報交流的需要，方便學校各級領導和教學科研人員對各種信息資料、科技情報的檢索和查閱。包括Web查詢、電子公告、電子新聞等。（4）具有遠程通信能力，借助電話網(wǎng)等通信手段，以最低的通信成本，方便地實現(xiàn)遠程互聯(lián)，跨越地域限制，滿足學校要求，加強各單位之間

13、的業(yè)務聯(lián)系和信息資源共享。（5）具有收集、處理、查詢、統(tǒng)計各類信息資源的能力，充分利用原有數(shù)據(jù)資源，為學校領導提供準確、快捷的數(shù)字信息，實現(xiàn)數(shù)據(jù)化管理和智能化決策。（6）學校網(wǎng)絡系統(tǒng)要確保整個計算機網(wǎng)絡系統(tǒng)的可靠性、安全性，具有一定的冗余。容錯能力強，確保信息處理安全保密。（7）學校信息網(wǎng)絡系統(tǒng)要保證實用和技術先進，便于非計算機專業(yè)人員使用，并能不斷滿足學校未來業(yè)務發(fā)展的需要，具有很強的擴展能力。2.2 帶寬（核心層、（部門層、）桌面）帶寬新的校園主干采用具有第三層交換功能的千兆位以太網(wǎng)（Gigabit Ethernet）以滿足廣大用戶的各種要求。新的主干設備應能滿足2500用戶接入訪問的要求

14、。主交換機需采用數(shù)據(jù)吞吐能力不低于7Gbps的交換機，以便使網(wǎng)絡系統(tǒng)的中心交換能力有可靠保證。2.3子網(wǎng)與VLAN規(guī)劃學校申請的IP地址為4個C類地址，為，域名為,主 DNS服務器IP地址為，輔DNS 服務器IP地址為。表1-1 信息點分布表樓層信息點信息點合計到網(wǎng)絡中心距離教學樓1：普通教室1002004002：多媒體教室100400其他/辦公樓/圖書館/學生公寓等1：辦公大樓 1001002：圖書館 1008502003：微機室1502004：實驗室1002005：教師公寓3001006：學生公寓100 300合計105010501900對其余剩余的未使用的IP地址，在下一次在進行校園網(wǎng)的

15、改進時如若重新添加設備則在重新使用。2.4 實現(xiàn)的信息服務能夠利用FTP實現(xiàn)教學資料的共享，利用Internet實現(xiàn)對最新教學、科研資料的獲得與學習。利用網(wǎng)絡實現(xiàn)對學生的學習和自動管理，實現(xiàn)辦公自動化。提高教學質量和辦事效率。另外，在學習之余利用Internet實現(xiàn)娛樂，以及其它的基本服務，例如www服務、e-mail服務，在線交互等。2.5 應用程序1.DNS服務,2.FTP服務,3.WWW服務,4.在線交互,5.E-mail服務2.6 存儲系統(tǒng)分析 數(shù)據(jù)量 現(xiàn)有網(wǎng)絡采用ATM主干，其傳輸速率為155Mbps。隨著校園網(wǎng)用戶數(shù)目與新的應用需求不斷增加，特別是網(wǎng)上多媒體及遠程教育應用的展開，對

16、校園網(wǎng)主干帶寬提出了新的更高的要求。 訪問流量 根據(jù)需求不同，各單元和部門所分配的帶寬和訪問流量也不同，辦公樓和家屬樓的帶寬為4M，實驗樓和宿舍樓里接入的帶寬為2M便能基本滿足基本的需求。2.7 系統(tǒng)及數(shù)據(jù)安全分析當整個網(wǎng)絡開始運作時，其安全防范問題就越顯重要。如何快速防范網(wǎng)絡病毒和網(wǎng)絡黑客，已成為網(wǎng)絡安全最主要的任務之一。 病毒作為一種特殊的程序，具有傳染性、流行性、繁殖性、表現(xiàn)性和針對性等特征，網(wǎng)絡病毒不僅可以對單獨的計算機造成損壞，還會對校園網(wǎng)造成嚴重的損壞.校園網(wǎng)一旦建成，學校必須安排專業(yè)人員進行網(wǎng)絡維護，確保各種重要的教學資料的安全，確保網(wǎng)絡的暢通。防止各種惡意的黑客攻擊，保證教學秩

17、序順利進行，從而保證教學質量。2.8 QoS QoS是網(wǎng)絡的一種安全機制, 是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術。在正常情況下，如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網(wǎng)絡過載或擁塞時，QoS 能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡的高效運行。實際網(wǎng)絡運行中，路由的使用是不可避免的。因此，路由設備中也必須支持QoS/CoS。目前，3Com核心交換機中的第三層交換模塊支持非常豐富的QoS/CoS控制功能，可以使用第三層交換模塊進行： 控制各種類型的以太網(wǎng)網(wǎng)絡流量 根據(jù)數(shù)據(jù)包的屬性如協(xié)議種類、

18、服務類別(802.1p)、IP地址、或TCP/UDP端口號來區(qū)分流量類別，為流量設定優(yōu)先級，通過流量過濾來實施安全策略，通過使用面向連接的RSVP協(xié)議來為數(shù)據(jù)流預留帶寬。2.9 網(wǎng)間隔離網(wǎng)絡隔離技術的目標是確保把有害的攻擊隔離，在可信網(wǎng)絡之外和保證可信網(wǎng)絡內(nèi)部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離技術是在原有安全技術的基礎上發(fā)展起來的，它彌補了原有安全技術的不足，突出了自己的優(yōu)勢。 網(wǎng)絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設備工作在網(wǎng)絡七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以

19、這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關鍵點就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。根據(jù)學校網(wǎng)絡的結構特點及面臨的安全隱患，通常通過防火墻、入侵檢測、網(wǎng)絡殺毒軟件，實現(xiàn)網(wǎng)絡病毒防范的安全需求，為學校構建統(tǒng)一、安全的網(wǎng)絡。 防火墻的布置，在Internet與學校網(wǎng)絡內(nèi)之間布署了一臺防火墻，其中WWW、E-mail、FTP、DNS服務器連接在防火墻的DMZ區(qū)，與內(nèi)、外網(wǎng)間進行隔離，內(nèi)網(wǎng)口連接學校網(wǎng)絡內(nèi)網(wǎng)交換機，外網(wǎng)口通過路由器與 Internet 連接。第3章 拓撲圖及方案整

20、體描述3.1 主干網(wǎng)傳輸方案設計校園主干宜采用具有第三層交換功能的千兆位以太網(wǎng)，以滿足廣大用戶的各種要求。隨著技術的進步，各種應用對網(wǎng)絡帶寬的要求越來越高，在目前的校園網(wǎng)建設中，主干網(wǎng)應選擇千兆以太網(wǎng)，10M/100Mbps自適應或10Mbps交換到桌面。最下層到桌面為10Mb/s以太網(wǎng)，部分可達到100Mb/s；第二層為樓內(nèi)各樓層到二級交換機，由100Mb/s的交換式快速以太網(wǎng)構成；各樓到網(wǎng)絡中心（即主干）為以光纜為介質的千兆位以太網(wǎng)。一級交換設備具有ATM端口，二級交換設備支持ATM端口模塊，可以方便的向ATM網(wǎng)過度。網(wǎng)絡支持IP多播（Multicast）、服務質量（QoS）或服務類型(C

21、oS)，以滿足遠程教育的需求，同時還支持虛擬網(wǎng)絡（VLAN）功能。 Qos的選擇為RSVP資源預留，RSVP是一個信令協(xié)議，它提供建立連接的資源預留，控制綜合業(yè)務，往往在IP網(wǎng)絡上提供仿真電路。RSVP是所有QoS技術中最復雜的一種，與盡力而為的IP服務標準差別最大，它能提供最高的QoS等級，使得服務得到保障、資源分配量化，服務質量的細微變化能反饋給支持QoS的應用和用戶。 協(xié)議的工作情況如下：發(fā)送端依據(jù)高、低帶寬的范圍、傳輸遲延，以及抖動來表征發(fā)送業(yè)務。RSVP從含有業(yè)務類別(TSpec)信息的發(fā)送端發(fā)送一個路徑信息給目的地址(單點廣播或多點廣播的接收端)。每一個支持RSVP的路由器沿著下行

22、路由建立一個路徑狀態(tài)表，其中包括路徑信息里先前的源地址(例如，朝著發(fā)送端的上行的下一跳)。為了獲得資源預留，接收端發(fā)送一個上行的RESV(預留請求)消息。除了TSpec，RESV消息里有請求類別(RSpec)，表明所要求的綜合服務類型，還有一個過濾器類別，表征正在為分組預留資源(如傳輸協(xié)議和端口號)。RSpec和過濾器類別合起來代表一個流的描述符，路由器就是靠它來識別每一個預留資源的。當每個支持RSVP的路由器沿著上行路徑接收RESV的消息時，它采用輸入控制過程證實請求，并且配置所需的資源。如果這個請求得不到滿足(可能由于資源短缺或未通過認證)，路由器向接收端返回一個錯誤消息。如果這個消息被接

23、受，路由器就發(fā)送上行RESV到下一個路由器。當最后一個路由器接收RESV，同時接受請求的時候，它再發(fā)送一個證實消息給接收端。當發(fā)送端或接收端結束了一個RSVP會話時，有一個明顯的斷開連接過程。校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內(nèi)具有較強的可用性和一定的先進性。3.2 Internet接入方案校園網(wǎng)絡拓撲圖如圖所示： 3.1襄城高中網(wǎng)絡拓撲結構示意圖根據(jù)襄城高中目前的情況和用戶的要求，決定學院校園網(wǎng)的主要任務是將圖書館、辦公樓、教學樓、宿舍以及家屬樓連入校園網(wǎng)，構建校園網(wǎng)絡的初步框架，為以后網(wǎng)絡規(guī)模的進一步擴展打下堅實的基礎。由于目前校園網(wǎng)的主節(jié)點放置

24、在計算機教室，而且教師宿舍的使用量不會很大，所以目前網(wǎng)絡的拓撲結構呈星形，即以中心機房為核心，向教學大樓、教師宿舍和學生宿舍以及家屬樓輻射，建筑物間使用多模千兆光纖連接。3.3 遠程訪問支持為了滿足教師在自己家里進行科研與辦公的需要，采用遠程撥號把教師家中的計算機和校園網(wǎng)通過公共電話網(wǎng)連起來，充分利用現(xiàn)代通信手段和校園網(wǎng)資源。學生也可以通過電話撥號訪問校園網(wǎng)上的資源。遠程登錄協(xié)議的目的是提供一個全面的、雙向的、面向8個比特字節(jié)的通信工具，其主要目標是提供終端設備與面向進程接口的標準方法，Telnet是應用層的協(xié)議，采用客戶/服務器模式工作的，Telnet不僅允許用戶登錄到遠端主機上，還允許用執(zhí)

25、行遠端主機的命令，這樣用戶就能以極小的網(wǎng)絡資源代價完成大型的網(wǎng)絡應用。遠程訪問提供電話撥號訪問功能，使用戶在家中、在外地都可以訪問校園網(wǎng)。遠程工作站通過撥號接入校園網(wǎng)，采用點對點的協(xié)議為PPP。遠程訪問服務器RAS與調(diào)制解調(diào)器Modem組合實現(xiàn)遠程訪問功能。在訪問服務器的遠程訪問端口提供訪問控制(Access List)。通過與撥號安全服務器配合，還能實現(xiàn)進一步的用戶認證和授權控制。遠程訪問解決了遠程工作站通過撥號線路對網(wǎng)絡資源的訪問。由于撥號網(wǎng)絡是攻擊網(wǎng)絡的可能的主要入口，因而必須在技術和管理兩個方面加強管理。局域網(wǎng)建立遠程訪問網(wǎng)絡有兩種方案:第一種是使用軟件型的遠程訪問服務器(例如Wind

26、owsNTServer的RAS)來構造遠程訪問網(wǎng)絡，此方案的優(yōu)點是價格便宜,缺點是性能較低,可靠性也較差;第二種是使用硬件型的遠程訪問服務器(例如3Com公司的SuperStackIIRAS1500、Cisco2501、BayRAS4000等)來建立遠程訪問網(wǎng)絡，此方案可靠性較高,運行穩(wěn)定,雖比第一種方案造價較高，但對于需要高質量連接的網(wǎng)絡用戶，仍不失為一種好方法。經(jīng)過以上兩種方案的分與比較，再根據(jù)我們校園網(wǎng)絡的要求，最后還是選擇了第一種方案軟件型的遠程訪問服務器Windows NT Server 的RAS。這樣可以節(jié)省資金來更好建設校園網(wǎng)的其他更重要部分。遠程訪問服務應提供以下功能：撥號訪問

27、（Telnet/Rlogin/PPP）支持、靜態(tài)/動態(tài)地址分配、多協(xié)議（IP和IPX）透明訪問支持、用戶訪問和安全控制、撥出（Dial-on-Demand, Dial-Out）功能、自動協(xié)議檢測和轉換、遠程控制和維護、網(wǎng)管支持。撥號網(wǎng)絡是可能的主要攻擊入口，并且采用動態(tài)IP分配策略，所以必須與其它網(wǎng)段隔離，直接連到網(wǎng)絡中心路由器上，占用一個獨立的網(wǎng)段，這樣也有利于計費管理。訪問服務器通過路由器與MODEM池接入撥號線。訪問服務器與撥號安全服務器配合，根據(jù)身份認證協(xié)議（TACACS/RADIUS/KEBEROS）實現(xiàn)撥號用戶的認證和授權。3.4 子網(wǎng)劃分與VLAN設定子網(wǎng)劃分類別及其詳細信息如表

28、所示：表3.1 子網(wǎng)劃分類別及其詳細信息表序號子網(wǎng)名稱包含的信息點1服務器子網(wǎng)連接Internet的所有服務器，為真實IP地址2網(wǎng)絡設備子網(wǎng)除路由器外所有的網(wǎng)絡設備3辦公大樓子網(wǎng)辦公大樓計算機4教學樓，實驗室子網(wǎng)教學樓普通教師和多媒體教室和實驗室的所有計算機5圖書館,微機室子網(wǎng)學生閱覽室、借書室計算機及圖書館辦公,微機室的所有計算機6學生公寓子網(wǎng)所有寢室的網(wǎng)口7教師公寓子網(wǎng)教師公寓計算機學校子網(wǎng)劃分示意圖如圖所示： 第三層網(wǎng)絡教師公寓網(wǎng)段辦公大樓網(wǎng)段教學樓和實驗室網(wǎng)段圖書館微機室網(wǎng)段學生公寓網(wǎng)段服務器網(wǎng)段網(wǎng)絡設備網(wǎng)段 圖3.2 學校子網(wǎng)劃分示意圖學校校園網(wǎng)接入CERNET,可以向CERNET申

29、請IP地址和域名。在校園網(wǎng)系統(tǒng)集成之前需要對全校的IP 地址分配作充分的規(guī)劃，對每臺服務器、PC 機網(wǎng)絡設備的端口IP地址都要分配。 學校申請的IP地址為4個C類地址，為-55，域名為,主 DNS服務器IP地址為0，輔DNS 服務器IP地址為1。學校設備IP地址分配如表所示：表3.3學校設備IP地址分配表主機名/類型設備名稱IP設置注釋Cisco 1教學樓CISCO UCS C24 M3(2U)網(wǎng)管IPCisco 2實驗室CISCO UCS C24 M3(2U)網(wǎng)管IPCisco 3圖書館CISCO UCS C24 M3(2U)網(wǎng)管IPD主DNS服務器IP:./24D輔DNS服務器Web服務器

30、M郵件服務器FTP 服務器3.5 網(wǎng)間隔離方案設計網(wǎng)絡隔離主要是指把兩個或兩個以上可路由的網(wǎng)絡(如：TCP/IP)通過不可路由的協(xié)議(如：IPX/SPX、NetBEUI等)進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議，所以通常也叫協(xié)議隔離。協(xié)議隔離和防火墻不屬于同類產(chǎn)品。 網(wǎng)絡隔離的關鍵是在于系統(tǒng)對通信數(shù)據(jù)的控制，即通過不可路由的協(xié)議來完成網(wǎng)間的數(shù)據(jù)交換。由于通信硬件設備工作在網(wǎng)絡七層的最下層，并不能感知到交換數(shù)據(jù)的機密性、完整性、可用性、可控性、抗抵賴等安全要素，所以這要通過訪問控制、身份認證、加密簽名等安全機制來實現(xiàn)，而這些機制的實現(xiàn)都是通過軟件來實現(xiàn)的。因此，隔離的關鍵點

31、就成了要盡量提高網(wǎng)間數(shù)據(jù)交換的速度，并且對應用能夠透明支持，以適應復雜和高帶寬需求的網(wǎng)間數(shù)據(jù)交換。而由于設計原理問題使得第三代和第四代隔離產(chǎn)品在這方面很難突破，既便有所改進也必須付出巨大的成本，和“適度安全”理念相悖。根據(jù)大學校園網(wǎng)的結構特點及面臨的安全隱患，我們將通過瑞星防火墻、入侵檢測、網(wǎng)絡殺毒軟件，實現(xiàn)網(wǎng)絡安全隔離、網(wǎng)絡監(jiān)控措施、網(wǎng)絡病毒的防范等安全需求，為大學校園構建統(tǒng)一、安全的網(wǎng)絡。在網(wǎng)間隔離技術方面，推薦采用聯(lián)想網(wǎng)御2000防火墻是集“防火”（訪問控制技術）、“防毒”（防病毒網(wǎng)關技術）、“防黑”（入侵檢測技術）、“防白”（智能內(nèi)容過濾技術）、“防黃”（URL地址過濾）、“防盜”（支

32、持VPN功能）一系列功能于一體的綜合型防火墻，采用前瞻性的安全措施，利用基于硬件的安全性不斷分析環(huán)境、防護網(wǎng)絡攻擊，有效避免網(wǎng)絡數(shù)據(jù)丟失。由于這些功能內(nèi)建于芯片之上，因此可在操作系統(tǒng)發(fā)生故障時繼續(xù)工作。這一特性將軟件與臺式機的兼容速度一舉提升了 95%，大幅降低了電腦遭受新威脅攻擊的幾率。3.6 存儲方案針對數(shù)據(jù)中心的集中存儲需求，在高可靠性方面，對于磁盤存儲進行較高級別的RAID冗余；在高性能方面，集中存儲不能以犧牲性能為代價，因此，在集中存儲中采用了光纖通道搭成SAN，使各系統(tǒng)的性能實現(xiàn)全面提升。在擴展性方面，HP校園網(wǎng)數(shù)據(jù)中心的方案在容量、接口、新技術方面都實現(xiàn)了比較高的可擴展性，實現(xiàn)了

33、磁盤共享，以及集中存儲和災難備份的結合，并實現(xiàn)集中存儲管理。在集中存儲設備方面，一般的校園網(wǎng)數(shù)據(jù)中心可以采用RAID獨立磁盤冗余陣列，利用HP光纖交換機建立SAN。無論從容量、性能還是可擴展性、可靠性來看，均能為數(shù)據(jù)存儲提供強大的支持。在存儲管理軟件，可以采用HP OpenView SAM管理軟件，是一款綜合各項管理功能的軟件組合，同時結合了惠普在硬件設備方面的技術優(yōu)勢，軟、硬配合以實現(xiàn)對存儲資源和基礎設施管理的簡易化和自動化。它能夠跨越管理多種廠商設備，并在復雜、分布式網(wǎng)絡環(huán)境中管理磁帶/磁盤、直連存儲設備和網(wǎng)絡存儲設備。它的統(tǒng)一圖形化中央管理平臺可以使企業(yè)的系統(tǒng)管理員能夠在實現(xiàn)資源和成本最

34、優(yōu)化的同時，有效監(jiān)控存儲和存儲服務的可用性、性能、應用。3.7 設備選型 常用網(wǎng)絡設備：網(wǎng)絡設備主要是指硬件系統(tǒng)，各種網(wǎng)絡設備之間是有著相互關聯(lián)而不是相互獨立的，每一部分在網(wǎng)絡中有著不同的作用，缺一不可，只有把這些設備通過一定的形式連起來才能組成一個完整的網(wǎng)絡系統(tǒng)，網(wǎng)絡設備主要包括網(wǎng)卡、集線器、交換機、路由器、傳輸介質等。3.7.1 確定交換機數(shù)量 在選擇交換機設備時，用戶一定要考慮管理的問題。尤其是針對規(guī)模較大的校園網(wǎng)絡結構中，管理型的交換機被普遍使用。如果建立的只是小型網(wǎng)絡，不需要使用中心網(wǎng)絡管理機制，應該購買普通無管理能力的集線器，節(jié)省這筆資金。 二級交換機起著“承上啟下”的作用，一端連

35、接到中心交換機，另一端連接到各網(wǎng)絡節(jié)點，PC、終端用戶設備連接到這些網(wǎng)絡節(jié)點，組成子系統(tǒng)。網(wǎng)絡節(jié)點根據(jù)子系統(tǒng)的應用需求，在數(shù)據(jù)量大、實時傳輸、多媒體設計等場合，選擇交換機作為網(wǎng)絡節(jié)點。 由于學校為中等規(guī)模，采用三層結構設計，各層交換機數(shù)量如下： 1.核心交換機，只需要一臺。 2.匯聚層交換機，由于網(wǎng)絡中心位于實驗樓，因此實驗樓不需要匯聚層交換機， 其余兩棟樓各一臺，共二臺。 3.接入層交換機，選擇24口100Base-T交換機設綜合布線交換機柜中信息點數(shù)為N則該柜中所需交換機的數(shù)量為N/24的整數(shù)加一。由于多媒體教室和計算機實驗室內(nèi)部的局域網(wǎng)已建成因此不需要再增加交換機。每個房間按一個信息點算

36、。網(wǎng)絡中心的十個信息點接入點直接連接到核心交換機上，實驗樓上還有5個實驗室每個實驗室用2個信息點，共需10個上連信息點，加上其他信息點共20個信息點。因此實驗樓需要連接到接入層交換機的信息點數(shù)為20，直接連接到匯聚層交換機上。 教學樓的多媒體教室直接連接教學樓的匯聚層交換機，所以，連接接入層交換機的信息點是44個，需要2臺接入層交換機。辦公樓有40個信息點，可將24個信息點連接接入層交換機，將重要部門信息點連接匯聚層交換機。3.7.2核心交換機選型 由于學校的規(guī)模和應用需求，主干為千兆、百兆到桌面，所以選用核心交換機使用Cisco Catalyst 4507R.。3.7.3 匯聚層交換機選型匯

37、聚層交換機需要支持第三層交換，本方案選擇Cisco Catalyst 3550-L3 交換機。3.7.4 路由器選型接入 Internet 路由器選擇美國Enterasys公司生產(chǎn)的X-Pedition 2400-256產(chǎn)品。Enterasys 公司的 X-Pedition 2400-256 代表著第2/3/4層工作組交換式路由器的繼續(xù)發(fā)展，可滿足客戶目前和未來的網(wǎng)絡需求。該產(chǎn)品包含256MB 的交換機擴展系統(tǒng)內(nèi)存容量(此容量未來可進一步擴大)，支持兩個千兆以太網(wǎng)擴展模塊，且新增對ATM 連通性的支持。對于X-Pedition工作組交換機系列而言，其新穎之處在于，可通過雙端口的ATM 模塊（X

38、P-2-ATM29-02）把XP-2400-256 連接到企業(yè)ATM網(wǎng)絡之中。X-Pedition 2400-256作為一個服務器聚合產(chǎn)品，可配置于企業(yè)主干網(wǎng)上，提供支持第4層應用的交換路由。3.7.5 服務器選型 服務器是網(wǎng)絡中關鍵設備之一。服務器作為網(wǎng)絡的節(jié)點，存儲、處理網(wǎng)絡上80的數(shù)據(jù)、信息，因此也被稱為網(wǎng)絡的靈魂。做一個形象的比喻：服務器就像是郵局的交換機，而微機、筆記本、PDA、手機等固定或移動的網(wǎng)絡終端，就如散落在家庭、各種辦公場所、公共場所等處的電話機。我們與外界日常的生活、工作中的電話交流、溝通，必須經(jīng)過交換機，才能到達目標電話；同樣如此，網(wǎng)絡終端設備如家庭、企業(yè)中的微機上網(wǎng)，

39、獲取資訊，與外界溝通、娛樂等，也必須經(jīng)過服務器，因此也可以說是服務器在“組織”和“領導”這些設備。 它是網(wǎng)絡上一種為客戶端計算機提供各種服務的高性能的計算機，它在網(wǎng)絡操作系統(tǒng)的控制下，將與其相連的硬盤、磁帶、打印機、Modem及各種專用通訊設備提供給網(wǎng)絡上的客戶站點共享，也能為網(wǎng)絡用戶提供集中計算、信息發(fā)表及數(shù)據(jù)管理等服務。它的高性能主要體現(xiàn)在高速度的運算能力、長時間的可靠運行、強大的外部數(shù)據(jù)吞吐能力等方面。服務器的構成與微機基本相似，有處理器、硬盤、內(nèi)存、系統(tǒng)總線等，它們是針對具體的網(wǎng)絡應用特別制定的，因而服務器與微機在處理能力、穩(wěn)定性、可靠性、安全性、可擴展性、可管理性等方面存在差異很大。

40、尤其是隨著信息技術的進步，網(wǎng)絡的作用越來越明顯，對自己信息系統(tǒng)的數(shù)據(jù)處理能力、安全性等的要求也越來越高，如果您在進行電子商務的過程中被黑客竊走密碼、損失關鍵商業(yè)數(shù)據(jù)。3.7.6 傳輸介質的選擇 在中心交換機到各子網(wǎng)的傳輸介質選擇方面，應以應用需求為主，適當考慮成本。由于校園網(wǎng)分布范圍較廣，在中心交換機到二級交換機之間，線纜以多模光纖為主；如果距離超過多模光纖的極限，需要采用單模光纖作為傳輸介質。3.7.7 防火墻 防火墻是一種特殊的設備，在兩個網(wǎng)絡之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。它通常在Intranet和Internet的交接處，也可以在兩個Intrane

41、t之間設立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判斷。推薦使用瑞星防火墻系統(tǒng)。3.8 軟件Internet技術采用B/S結構,所以其軟件可以分為服務器軟件和客戶端軟件。客戶端軟件主要為瀏覽器，Microsoft Windows98/XP+Microsoft Internet Explorer是目前最為常見的搭配；而服務器軟件則較為復雜，涉及網(wǎng)絡造作系統(tǒng)、Web服務器軟件、E-mail服務器軟件等。結合網(wǎng)絡的功能特點，服務器端采用以下軟件方案:網(wǎng)絡操作系統(tǒng):Microsoft Windows 2000 Server，它提供較強的網(wǎng)絡功能，并集成DNS、DHC

42、P等服務。Web服務器軟件:IIS5.0，這實在Windows 2000 Server上實現(xiàn)Web服務的最理想的方案，利用它可以實現(xiàn)WWW、FTP等服務，并支持ASP。E-mail服務器軟件:Winmai server4.0,它支持POP3、SMTP，使用及維護非常方便。3.9 信息服務方案表3.4功能服務器域名功能服務器名稱域名WWW服務器FTP服務器E-mail服務器M校園網(wǎng)的主要功能是為教育、教學服務，校園網(wǎng)正促進著教學內(nèi)容與方式方法的變革，促進著學校教育與社會教育的發(fā)展，改變著學校與社會、理論與實踐、知識與技能的質量。本設計組建的校園網(wǎng)基本實現(xiàn)了這幾方面的需求。1WEB文件瀏覽服務校園

43、網(wǎng)的主要功能是WEB服務，也就是學校教育網(wǎng)站的服務。我們學校的網(wǎng)站建設從4個方面發(fā)揮作用：（1）把學校網(wǎng)站做成對外宣傳的窗口。（2）把學校網(wǎng)站建成為學校教學工作的平臺，逐步實現(xiàn)無紙化辦公。（3）把學校網(wǎng)站建成教師和學生展示自己才華的平臺。（4）學校網(wǎng)站建設成多方溝通的平臺。2FTP文件傳輸服務FTP文件傳輸是學校校園網(wǎng)使用的一個重要服務，建立了FTP服務后，將大大方便教師文件的傳輸和管理，以及學校資源庫的建立。（1）教師個人資源庫、學校資源庫的建立。（2）給各科室建立獨立的帳戶，像校長室、德育處、教導處、教科室、總務處等都有帳戶，方便資料文件的上傳。（3）FTP文件傳輸服務與互聯(lián)網(wǎng)開通，無論走

44、到哪里，我們的教師只要能上網(wǎng)就能隨時讀取自己需要的文件，真正實現(xiàn)異地辦公。3視頻點播服務校園網(wǎng)的又一功能就是視頻點播服務。通過校園網(wǎng)將新課程教材中的所有視頻資料復制到服務器，教師可以通過校園網(wǎng)輕松觀看教學錄象、課堂實例、專家報告，在很大程度上方便了廣大教師和學生。4郵件收發(fā)服務郵件收發(fā)是學校校園網(wǎng)中最普及的一種服務，建立此服務后，將極大的方便廣大師生的郵件收發(fā)服務，更加有利于學校教學工作的開展，充分發(fā)揮校園網(wǎng)絡的優(yōu)勢。校園網(wǎng)的作用不僅僅這些，很多功能有待我們?nèi)パ芯浚拍苷嬲匕l(fā)揮校園網(wǎng)的作用?？偠灾?，學校的校園網(wǎng)站本著讓全體師生共同參與的理念，讓大家共同建設和維護更新網(wǎng)站，共同豐富學校網(wǎng)站內(nèi)

45、容，通過建立學校網(wǎng)站，充分發(fā)揮校園網(wǎng)的教育功能。使這些昂貴的設施得到應用，不成為擺設真正有效地發(fā)揮校園網(wǎng)的作用。 第4章 網(wǎng)絡管理4.1.綜合布線定義綜合布線系統(tǒng)是一種集成化通用傳輸方式，是利用雙絞線和光纜來綜合傳輸信息的網(wǎng)絡系統(tǒng)，它由六個子系統(tǒng)組成，即工作區(qū)子系統(tǒng)、水平子系統(tǒng)、垂直干線子系統(tǒng)、設備間子系統(tǒng)、管理子系統(tǒng)和建筑群子系統(tǒng)。 工作區(qū)子系統(tǒng)是由終端設備連接到信息插座的連線組成。水平子系統(tǒng)主要是實現(xiàn)信息插座和管理子系統(tǒng)，及中間配線架間的連接。垂直干線子系統(tǒng)拓撲結構一般為星型拓撲結構，這是因為星型拓撲結構便于管理，星型拓撲結構的所有通信都要經(jīng)過中心節(jié)點來支配，所以維護管里比較方便，便于重新

46、配置，設備間子系統(tǒng)是由設備室的電纜、連接器和相關支持硬件組成，把各種公用系統(tǒng)設備互相連接起來。管理子系統(tǒng)是為其連接其他子系統(tǒng)提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動設備時能方便地進行跳接。建筑群子系統(tǒng)是將一個建筑物中的電纜延伸到建筑群的另外一些建筑物中的設備和裝置上，它是整個布線系統(tǒng)的一部分（包括傳輸介質）并支持提供樓群之間通信設施所需的硬件。4.2設計目標實用性：實施后的布線系統(tǒng)，將能夠在現(xiàn)在和將來適應技術的發(fā)展，并且實現(xiàn)數(shù)據(jù)通信、語音通信、圖像通信。靈活性：布線系統(tǒng)能夠滿足靈活應用的要求，即任一信息點能夠連接不同類型的設計，如計算機、打

47、印機、終端或電話、傳真機。模塊化：布線系統(tǒng)中，除去敷設在建筑內(nèi)的纜線外，其余所有的接插件都應是積木式的標準件，以方便管理和使用。擴充性：由于所有基礎設施（材料、部件、通信設備）都采用國際標準，無論計算機設備、通信設備、控制設備隨技術如何發(fā)展，將來都可很方便地將這些設備擴充到系統(tǒng)中去。經(jīng)濟性：在滿足應用要求的基礎上，盡可能和低造價。4.3工作區(qū)設計工作區(qū)布線子系統(tǒng)由終端設備連接到信息插座的連線組成。信息點數(shù)量的確定：根據(jù)PDS設計規(guī)范和我們的工程經(jīng)驗，及天水市中級法院辦公樓的實際建筑情況和用戶要求，我們考慮：辦公區(qū)每標準開間設置二個單孔信息出口，可用于一部計算機和一部電話或同時用于計算機或同時用

48、于電話。這種信息點密度的配置情況，滿足了大樓在今后10年內(nèi)的使用要求，不致很快以進行大的系統(tǒng)改造。信息點產(chǎn)品型號的造型：信息插座采用LUCENT的單孔模塊插座MPS100B（CAT.5），該插座具有性能高、尺寸小、拆裝簡便等特點，其輸入、輸出線的線規(guī)均符合HEIA/TIA568B標準。信息點的引出由RJ45信息插頭完成，在MPS100BH插座內(nèi)既可以插入數(shù)據(jù)通訊用的RJ45接頭又可以插入音頻信號用的RJ11接頭。因此通過MPS100BH插座既可以引出電話也可以連接數(shù)據(jù)終端及其他傳感器和弱電設備。4.4水平區(qū)設計水平布線子系統(tǒng)是將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個子配線間出發(fā)連向各個

49、工作區(qū)的信息插座。水平線纜路由設計：走廊兩邊墻壁應安裝有線槽，進入房間時，從線槽引出管槽以明裝線槽方式由下到各個信息點。綜合樓沿各層走廊墻壁安裝寬線槽，寬線槽引出點為各層子配線間，到各房間用細線槽穿過墻壁引入房間內(nèi)部，在房間內(nèi)線線槽管以沿墻壁而下到各個信息點。信息插座只需要安裝于墻上，采有國標120型暗盒和面板，可以在其旁邊20CM處設一個三線單相電源插座；信息插座和電源插座的底邊距地面30CM。水平線纜的選型與計算：數(shù)據(jù)系統(tǒng)線路的水平部分，采用LUCENT超五類的水平線1061+004CSL。傳輸數(shù)據(jù)、語音，系統(tǒng)有很好的靈活性，而且對未來數(shù)字電話，可視電話和速度高于100Mbps的多媒體高速

50、數(shù)據(jù)應用均有很好的支持。1061+004CSL是符合EIA/TIA568標準的超五類線，它在傳輸數(shù)據(jù)時可以在150米范圍內(nèi)保證10Mbps的傳輸速率，在100米范圍內(nèi)保證155Mbps的傳輸速率。此外它也可以傳輸各種70V直流電壓及在相應的距離下傳輸10MHZ及100MHZ頻率以內(nèi)的弱電信號。4.5主干線區(qū)設計主干線子系統(tǒng)部分提供了建筑物中主配線架與分配線架的路由。垂直干纜路由設計如圖： 圖4.1垂直干線子系統(tǒng)由于樓內(nèi)無弱電豎井，選一垂直房間兼作豎井，垂直穿過各層樓板安裝一寬線槽，且每隔兩米焊一根粗鋼筋，以安裝和固定垂直子系統(tǒng)的電纜。垂直干纜的選型與計算：實現(xiàn)計算機設備，主配線間與各管理子系統(tǒng)

51、間的連接，常用介質是大對數(shù)雙絞線電纜、光纜。常采用1010型、1061型大對數(shù) 銅纜中62.5125多模光纖來實現(xiàn)這種連接。1010型大對數(shù)電纜屬于第三類的傳輸介質，它被用作電話及廣播信號等低速率的主干傳輸線纜。1061型大對數(shù)電纜屬于超五類的傳輸介質，被用作電腦、視頻圖像等用的主干傳輸線纜。為了提高辦公樓綜合布線系統(tǒng)的性能，同時又充分考慮到投資的回報率，我公司認為以下配置的性能價格比較合適。數(shù)據(jù)干纜采用25對1061+025CSL超五類大對數(shù)電纜。由子配線間與主配線間相連接。電話干纜采用100對1010型大對數(shù)電纜，由交換機房到每個子配線間各連接若干根100對電纜。監(jiān)控和廣播干纜采用25對1

52、061型大對數(shù)電纜，由監(jiān)控廣播機房到每個子配線間各連接一根25對電纜。4.6子配線間設計子配線室是各管理子系統(tǒng)的安裝場所。子配線間可位于大樓的某一層或以多層共用一個配線間的方式分布，用于將連接至工作區(qū)的水平線纜與主配線間引出的垂直線纜相連接。對于信息點不是很多，使用功能又近似的樓層，為便于管理，可共用一個子配線間；對于信息點較多的樓層應在該層設立單獨的配線間。配線間的位置可選在距弱電豎井旁附近的房間內(nèi)。配線間用于安裝配線架和安裝計算機網(wǎng)絡通訊設備。配線架的造型和安裝：計算機網(wǎng)絡系統(tǒng)，可使用符合EIA/TIA568標準第五類的110PB型或1100型配線架端接水平線。110PB型配線架，其材料是

53、高彈性、塑膠式端子板，上有水平線和五種不同的顏色標碼，很容易迫蹤和跳線。為了收容跳線還需裝配188D3跳線線槽，在水平線纜全部為五類線時，為方便電話和電腦線路的互換，宜采用110P型配線架。子配線間的設計，我們采用了較為集中的管理方式，充分利用配線架的容量，以達到較好的性能價格比。為能夠方便地進行電話和電腦線路的互換，以達到能夠靈活配置的目的，電腦，電話和監(jiān)管理子系統(tǒng)設計全部采用超五類的110P型配線架。這樣，純五類的水平線路，既可通過高速跳線方便地連接到計算機網(wǎng)絡等高速系統(tǒng)，又可通過普通跳線連接到低速的普通話音垂直干纜。4.7主配線間設計電腦的主配線架設在主配線間，使用110PB五類配線架端

54、接五類主，并通過跳線和計算機網(wǎng)絡中心交換機相連。通信交換機房的主配線架使用110AB三類配線架端接三類主干電纜，并通過跳線和交換機相連。第5章 網(wǎng)絡管理 5.1 網(wǎng)絡管理法則網(wǎng)絡的管理主要要達到以下目的： 1. 網(wǎng)絡監(jiān)控：監(jiān)視網(wǎng)絡的運行狀態(tài)，控制網(wǎng)絡路由和流量，分析運行記錄和報警信息。 2. 性能控制：根據(jù)網(wǎng)絡應用狀態(tài)、負荷狀態(tài)、網(wǎng)絡利用率，合理調(diào)整網(wǎng)絡性能。 3. 故障管理：為確保網(wǎng)絡系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點運作狀態(tài)，故障記錄的追蹤與檢查及平?？蓪Ω鞣N通訊協(xié)議的測試。 4. 效率管理：效率管理在于評估網(wǎng)絡系統(tǒng)的運作，統(tǒng)計網(wǎng)絡資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡提升或更新規(guī)劃的依據(jù)。 5. 網(wǎng)絡安全管理: 用戶身份確認，訪問控制，對用戶權限以及用戶帳戶進行維護和管理，設置相應口令與更。.加密和密鑰管理。監(jiān)視和控制網(wǎng)上的破壞安全系統(tǒng)的行為。 6. 運行管理：制定網(wǎng)絡運行的技術標準，可靠性、安全性方案和運行制度。5.2 網(wǎng)絡管理軟件本校園局域網(wǎng)中使用3Com Transcend Enterprise Manager for Solaris 網(wǎng)管軟件對網(wǎng)絡進行全面的管理。3Com Transce