《網(wǎng)絡(luò)綜合實(shí)課程》

中級(jí)

張國(guó)清遼寧省交通高等專科學(xué)校信息工程系內(nèi)容提要本書是示范校建設(shè)三年綜合實(shí)訓(xùn)項(xiàng)目第二冊(cè)《網(wǎng)絡(luò)綜合實(shí)訓(xùn)》課程。全書通過遼寧城市職業(yè)學(xué)院校園網(wǎng)建設(shè)項(xiàng)目設(shè)計(jì)、規(guī)劃和實(shí)施過程，按照企業(yè)的項(xiàng)目實(shí)施的工作流程開展課程實(shí)施過程。通過課程中安排遼寧城市職業(yè)學(xué)院校園網(wǎng)建設(shè)項(xiàng)目的實(shí)施，一方面學(xué)習(xí)了解的企業(yè)工作流程，另一方面學(xué)習(xí)了解相應(yīng)的工程技術(shù)。本課程涉及內(nèi)容有：校園網(wǎng)絡(luò)規(guī)劃、網(wǎng)絡(luò)拓?fù)湟?guī)劃、校園網(wǎng)設(shè)備的選型，交換機(jī)設(shè)備的配置、路由器設(shè)備配置、網(wǎng)絡(luò)安全設(shè)備配置等技術(shù)學(xué)習(xí)內(nèi)容。課程思想本課程為工程實(shí)訓(xùn)課程，以學(xué)生在實(shí)訓(xùn)環(huán)境中解決項(xiàng)目為主，輔以必要理論。課程通過改編來自企業(yè)項(xiàng)目案例，把企業(yè)項(xiàng)目引入課堂中，讓學(xué)生在學(xué)校熟悉企業(yè)項(xiàng)目實(shí)施過程，縮短學(xué)生未來在企業(yè)工作中適應(yīng)時(shí)間。課程在組織實(shí)施過程中，按項(xiàng)目、分小組、以團(tuán)隊(duì)組織實(shí)施。倡導(dǎo)團(tuán)隊(duì)間交流和溝通，共同完成工程方案，查詢技術(shù)資料、撰寫項(xiàng)目方案，共同完成方案測(cè)試、報(bào)告、總結(jié)工作。教師負(fù)責(zé)項(xiàng)目技術(shù)咨詢和指導(dǎo)工作，控制課程組織和開展，以及項(xiàng)目總體發(fā)展方向把握。第一章系統(tǒng)設(shè)計(jì)概述1.1前言隨著國(guó)家對(duì)教育不斷投入，校園數(shù)字化建設(shè)成為現(xiàn)今每個(gè)學(xué)校校園網(wǎng)建設(shè)重點(diǎn)，而數(shù)字化就意味著自動(dòng)化、高效、快速、便捷、理性，這是學(xué)校工使管理進(jìn)入一個(gè)新的層次，提高教育質(zhì)量目標(biāo)。校園數(shù)字化將使學(xué)校的管理進(jìn)入全新階段，能提高校長(zhǎng)、教務(wù)人員、教師與學(xué)生工作、學(xué)習(xí)與交流，改善各層面信息傳遞，使校園與社會(huì)、校園與家庭更緊密地聯(lián)結(jié)成一個(gè)綜合的教育環(huán)境，更好地提高綜合教育質(zhì)量。提供學(xué)校與家長(zhǎng)更直接溝通，對(duì)學(xué)生的教育真正做到校園、家庭與社會(huì)全方位的最佳配合。1.2數(shù)字化校園網(wǎng)的建設(shè)需求高性能需求關(guān)鍵業(yè)務(wù)服務(wù)質(zhì)量保證需求網(wǎng)絡(luò)安全需求先進(jìn)性需求可靠穩(wěn)定性需求開放性的需求網(wǎng)絡(luò)系統(tǒng)的擴(kuò)展性需求1.3數(shù)字化校園網(wǎng)建設(shè)原則

1.3.1實(shí)用性和經(jīng)濟(jì)性

1.3.2先進(jìn)性和成熟性

1.3.3可靠性和穩(wěn)定性

1.3.4安全性和保密性

1.3.5可擴(kuò)展性和可管理性第二章校園網(wǎng)目前現(xiàn)狀2.1方案背景

遼寧城市職業(yè)學(xué)院目前機(jī)構(gòu)有辦公室，教務(wù)處，學(xué)生處，人事處，財(cái)務(wù)處，招生就業(yè)辦，國(guó)際交流處，繼續(xù)教育處，圖書館，教育信息化部，傳媒中心，大學(xué)生創(chuàng)業(yè)園，還設(shè)有經(jīng)濟(jì)技術(shù)系、人文科學(xué)系、外語系、機(jī)電工程系、城市美化系五個(gè)系，22個(gè)專業(yè)，涉及經(jīng)濟(jì)、文學(xué)、理學(xué)、管理四大學(xué)科。為加強(qiáng)信息化建設(shè)，學(xué)院申請(qǐng)專項(xiàng)建設(shè)資金，建設(shè)學(xué)院各部門互相連通校園網(wǎng)。學(xué)院網(wǎng)絡(luò)在本次建設(shè)中，采用兩層網(wǎng)絡(luò)結(jié)構(gòu)，即核心設(shè)備三層核心路由交換機(jī)，接入層采用二層匯聚交換機(jī)，目前學(xué)院出口通過華為AR-28-31路由器接入internet。2.2現(xiàn)有網(wǎng)絡(luò)結(jié)構(gòu)如圖所示拓?fù)涫沁|寧城市職業(yè)學(xué)院，前期已建設(shè)完成校園網(wǎng)拓?fù)?，校園網(wǎng)建設(shè)中出口設(shè)備使用華為AR-28-31路由器WAN口接入電訊網(wǎng)，連入internet網(wǎng)絡(luò)。AR-28-31路由器內(nèi)部LAN口和學(xué)院網(wǎng)絡(luò)中心三層交換機(jī)相連，核心設(shè)備采購(gòu)華為S3928F-EI核心路由交換機(jī)。學(xué)院各部門計(jì)算機(jī)，通過二層交換機(jī)接入，接入設(shè)備使用華為S2126交換機(jī)，構(gòu)建一個(gè)資源共享校園網(wǎng)環(huán)境。2.2現(xiàn)有網(wǎng)絡(luò)絡(luò)結(jié)構(gòu)2.3現(xiàn)有網(wǎng)絡(luò)絡(luò)改造要要求2.3.1對(duì)高速安安全校園園網(wǎng)基礎(chǔ)礎(chǔ)平臺(tái)需需求2.3.2對(duì)校園網(wǎng)網(wǎng)絡(luò)統(tǒng)一一應(yīng)用系系統(tǒng)的需需求2.3.3對(duì)校園網(wǎng)網(wǎng)絡(luò)安全全管理系系統(tǒng)的需需求2.3.4與客戶溝溝通后實(shí)實(shí)施要求求及達(dá)到到目標(biāo)第三章校校園網(wǎng)網(wǎng)網(wǎng)絡(luò)規(guī)劃劃方案校園網(wǎng)規(guī)規(guī)劃遼寧城市市職業(yè)學(xué)學(xué)院校園園網(wǎng)改造造，總體體以高性性能、高高可靠性性、高安安全性、、擴(kuò)展性性、可管管理性和和統(tǒng)一網(wǎng)網(wǎng)管及可可運(yùn)營(yíng)為為原則，，考慮技技術(shù)先進(jìn)進(jìn)性、成成熟性，，并采用用模塊化化設(shè)計(jì)方方法。對(duì)對(duì)校園網(wǎng)網(wǎng)絡(luò)性能能、帶寬寬、主要要業(yè)務(wù)進(jìn)進(jìn)行全面面改造和和建設(shè)。。新規(guī)劃校校園網(wǎng)改改造項(xiàng)目目，通過過全網(wǎng)三三個(gè)層次次接入、、匯聚、、核心模模式改造造，清晰晰結(jié)構(gòu)，，簡(jiǎn)化校校園網(wǎng)信信息化使使用便利利性。網(wǎng)絡(luò)拓?fù)鋼鋱D拓?fù)湔f明明網(wǎng)絡(luò)結(jié)構(gòu)構(gòu)采用三三層結(jié)構(gòu)構(gòu)，增加加一條校校園網(wǎng)出出口，保保證出口口穩(wěn)定。。其中一一個(gè)出口口使用華華為AR-28-31接教育網(wǎng)網(wǎng)出口，，新增銳銳捷RSR-04E接電信網(wǎng)網(wǎng)出口，，校園網(wǎng)網(wǎng)核心新新增2臺(tái)RG-S6506，原有核核心放置置到匯聚聚層。匯匯聚層，，接入層層分別增增加4臺(tái)RG-S3760交換機(jī)和和30臺(tái)S1926G+交換機(jī)。。網(wǎng)絡(luò)出口口將教育育網(wǎng)和公公網(wǎng)分口口，AR-28-31負(fù)責(zé)教育育網(wǎng)訪問問，RSR-04E負(fù)責(zé)公網(wǎng)網(wǎng)訪問，，在2臺(tái)RG-S6506上根據(jù)IP地址做策策略路由由，實(shí)現(xiàn)現(xiàn)訪問教教育網(wǎng)資資源的通通過AR-28-31訪問，訪訪問公網(wǎng)網(wǎng)資源的的通過RSR-04E訪問。在在RG-IPS100上做安全全策略，，封掉一一些蠕蟲蟲病毒常常用端口口，保證證內(nèi)部網(wǎng)網(wǎng)絡(luò)的安安全。學(xué)學(xué)校的WEB服務(wù)器從從原來的的S3928交換機(jī)上上移到新新核心交交換機(jī)RG-S6506上。新建設(shè)網(wǎng)網(wǎng)絡(luò)采用用雙核心心三層結(jié)結(jié)構(gòu)，以以保證核核心設(shè)備備冗余、、鏈路冗冗余備份份實(shí)現(xiàn)，，實(shí)現(xiàn)校校園網(wǎng)絡(luò)絡(luò)穩(wěn)定性性。3.2方案介紹紹1、核心心層網(wǎng)絡(luò)絡(luò)設(shè)計(jì)根據(jù)遼寧寧城市職職業(yè)學(xué)院院信息點(diǎn)點(diǎn)的分布布及數(shù)量量情況，，考慮到到核心交交換機(jī)需需要為內(nèi)內(nèi)網(wǎng)的各各項(xiàng)信息息化應(yīng)用用提供一一個(gè)高速速、優(yōu)質(zhì)質(zhì)的數(shù)據(jù)據(jù)通信和和圖像傳傳輸平臺(tái)臺(tái)，滿足足數(shù)據(jù)和和視頻傳傳輸需要要。考慮到將將來網(wǎng)絡(luò)絡(luò)擴(kuò)展需需要，遼遼寧城市市職業(yè)學(xué)學(xué)院校園園網(wǎng)在規(guī)規(guī)劃設(shè)計(jì)計(jì)過程中中，特別別選用2臺(tái)技術(shù)先先進(jìn)、高高性能、、銳捷網(wǎng)網(wǎng)絡(luò)萬兆兆R(shí)G-S6506核心路由由交換機(jī)機(jī)，構(gòu)造造校園內(nèi)內(nèi)部網(wǎng)絡(luò)絡(luò)的中心心節(jié)點(diǎn)，，實(shí)現(xiàn)校校園網(wǎng)絡(luò)絡(luò)的鏈路路冗余備備份，保保證校園園網(wǎng)絡(luò)穩(wěn)穩(wěn)定性。。3.2方案介紹紹2、匯聚聚層網(wǎng)絡(luò)絡(luò)設(shè)計(jì)匯聚層主主要用于于匯聚接接入層的的網(wǎng)絡(luò)流流量，并并提供各各種服務(wù)務(wù)和控制制功能。。匯聚層層設(shè)備均均位于各各個(gè)匯聚聚區(qū)域的的核心，，在遼寧寧城市職職業(yè)學(xué)院院校園網(wǎng)網(wǎng)絡(luò)項(xiàng)目目改造建建設(shè)中，，校園網(wǎng)網(wǎng)規(guī)劃中中共設(shè)立立了6個(gè)網(wǎng)絡(luò)匯匯聚區(qū)域域。根據(jù)匯聚聚區(qū)域的的信息點(diǎn)點(diǎn)數(shù)量，，最終選選用了4臺(tái)銳捷RG-S3760三層以太太網(wǎng)交換換機(jī)，銳銳捷RG-S3760共配置4塊多模光光纖模塊塊，通過過多模光光纖連接接核心路路由交換換機(jī)銳捷捷RG-S6506上。3.2方案介紹紹3、接入入層網(wǎng)絡(luò)絡(luò)設(shè)計(jì)接入層交交換機(jī)主主要用于于校園網(wǎng)網(wǎng)內(nèi)所有有的信息息點(diǎn)與用用戶終端端的接入入。根據(jù)據(jù)遼寧城城市職業(yè)業(yè)學(xué)院接接入層網(wǎng)網(wǎng)絡(luò)的實(shí)實(shí)際應(yīng)用用與業(yè)務(wù)務(wù)需求，，從保護(hù)護(hù)校方投投資的角角度考慮慮，在接接入層我我們提倡倡使用安安全和智智能化的的2層線速交交換機(jī)RG-S2126進(jìn)行網(wǎng)絡(luò)絡(luò)的接入入，選擇擇RG-S2126交換機(jī)的的主要原原因是，，RG-S2126接入交換換機(jī)具有有支持網(wǎng)網(wǎng)管性能能，可以以滿足對(duì)對(duì)整個(gè)網(wǎng)網(wǎng)絡(luò)統(tǒng)一一管理的的需求。。校園網(wǎng)中中新增加加的RG-S2126模塊化智智能交換換機(jī)，和和校園網(wǎng)網(wǎng)絡(luò)中原原有的交交換機(jī)一一起，承承擔(dān)寧城城市職業(yè)業(yè)學(xué)院全全部網(wǎng)絡(luò)絡(luò)設(shè)備的的網(wǎng)絡(luò)管管理功能能。3.3新增設(shè)備備清單新規(guī)劃的遼寧寧城市職業(yè)學(xué)學(xué)院校園網(wǎng)，，為滿足更多多區(qū)域網(wǎng)絡(luò)的的接入，在原原有網(wǎng)絡(luò)設(shè)備備的基礎(chǔ)上，，校園網(wǎng)出口口、核心層、、匯聚層和接接入層以及安安全和無線接接入，都增補(bǔ)補(bǔ)了更多的網(wǎng)網(wǎng)絡(luò)設(shè)備，新新增補(bǔ)的設(shè)備備如表所示。。3.4網(wǎng)絡(luò)信息規(guī)劃劃新規(guī)劃的遼寧寧城市職業(yè)學(xué)學(xué)院校園網(wǎng)，，為滿足更多多區(qū)域網(wǎng)絡(luò)的的接入，在原原有網(wǎng)絡(luò)設(shè)備備的基礎(chǔ)上，，校園網(wǎng)出口口、核心層、、匯聚層和接接入層以及安安全和無線接接入，都增補(bǔ)補(bǔ)了更多的網(wǎng)網(wǎng)絡(luò)設(shè)備。為有效管理這這些接入的設(shè)設(shè)備，方便施施工和后期的的校園網(wǎng)絡(luò)維維護(hù)需要，增增加施工和維維護(hù)的標(biāo)準(zhǔn)化化，前期，在在進(jìn)行遼寧城城市職業(yè)學(xué)院院校園網(wǎng)規(guī)劃劃設(shè)計(jì)時(shí)，針針對(duì)校園網(wǎng)絡(luò)絡(luò)中的新增補(bǔ)補(bǔ)設(shè)備，重新新進(jìn)行了編號(hào)號(hào)，以方便標(biāo)標(biāo)示和使用。。3.5校園網(wǎng)骨干設(shè)設(shè)備解決方案案關(guān)鍵部件的冗冗余設(shè)計(jì)高性能:SPOH設(shè)計(jì)技術(shù)可擴(kuò)展性:交換機(jī)模塊化化的設(shè)計(jì)可擴(kuò)展性:真正的十萬兆兆以太網(wǎng)的架架構(gòu)可擴(kuò)展性:NP+ASIC設(shè)計(jì)體系3.6網(wǎng)絡(luò)安全解決決方案3.6.1校園網(wǎng)安全面面臨形勢(shì)CMIS、一卡通、網(wǎng)網(wǎng)上巡考、網(wǎng)網(wǎng)報(bào)志愿、安安全監(jiān)控等關(guān)關(guān)鍵應(yīng)用中斷斷影響巨大CMIS、一卡通、網(wǎng)網(wǎng)報(bào)志愿、公公文流轉(zhuǎn)等系系統(tǒng)中關(guān)鍵信信息泄露帶來來后果國(guó)家重大活動(dòng)動(dòng)敏感時(shí)期網(wǎng)網(wǎng)絡(luò)非法言論論造成負(fù)面影影響在出現(xiàn)緊急事事件時(shí)的應(yīng)急急響應(yīng)難以得得到網(wǎng)絡(luò)保證證惡意網(wǎng)絡(luò)攻擊擊難以及時(shí)定定位解決3.6網(wǎng)絡(luò)安全解決決方案3.6.2全全局安全全網(wǎng)絡(luò)解決方方案1、安裝網(wǎng)絡(luò)絡(luò)防火墻，抵抵擋來自外網(wǎng)網(wǎng)的攻擊3.6網(wǎng)絡(luò)安全解決決方案3.6.2全局安全網(wǎng)絡(luò)絡(luò)解決方案2、布置入侵檢檢測(cè)系統(tǒng)，保保障內(nèi)網(wǎng)安全全3、實(shí)施GSN全局安全解決決檔案，維護(hù)護(hù)整網(wǎng)安全保保障3.7校園網(wǎng)資源中中心解決方案案資源中心概述述資源中心現(xiàn)狀狀資源中心解決決方案3.8校園網(wǎng)出口選選擇3.8.1網(wǎng)絡(luò)出口概述述3.8校園網(wǎng)出口選選擇3.8.2高效的NAT轉(zhuǎn)發(fā)3.8.3有效的網(wǎng)絡(luò)應(yīng)應(yīng)用管理3.8.4完美日志功能能3.9校園網(wǎng)無線解解決方案3.9.1校園網(wǎng)無線方方案解決的問問題3.9.2如何規(guī)劃校園園網(wǎng)無線方案案3.9.3校園網(wǎng)無線方方案設(shè)計(jì)原則則3.9.4校園網(wǎng)無線規(guī)規(guī)劃拓?fù)?.9.5智能無線交換換網(wǎng)絡(luò)解決方方案3.9.6無線網(wǎng)絡(luò)靈活活組網(wǎng)方式3.9.7無線網(wǎng)絡(luò)全網(wǎng)網(wǎng)高可靠性3.9.8無線網(wǎng)絡(luò)優(yōu)秀秀的擴(kuò)展性3.9.9無線網(wǎng)絡(luò)入侵侵檢測(cè)3.10網(wǎng)絡(luò)綜合布線線解決方案3.10.1校園網(wǎng)綜合布布線策略3.10.2校園網(wǎng)綜合布布線方案選擇擇3.10.3校園網(wǎng)綜合布布線設(shè)計(jì)內(nèi)容容3.10.4校園網(wǎng)綜合布布線標(biāo)準(zhǔn)與規(guī)規(guī)范選擇3.10.5校園網(wǎng)綜合布布線產(chǎn)品選型型3.10.6校園網(wǎng)綜合布布線安裝工藝藝要求3.11校園網(wǎng)存儲(chǔ)設(shè)設(shè)計(jì)方案3.11.1如何規(guī)劃校園園網(wǎng)存儲(chǔ)系統(tǒng)統(tǒng)3.11.2校園網(wǎng)存儲(chǔ)系系統(tǒng)設(shè)計(jì)原則則3.11.3校園網(wǎng)存儲(chǔ)系系統(tǒng)方案設(shè)計(jì)計(jì)3.11.4基于SAN的網(wǎng)絡(luò)集中存存儲(chǔ)特色3.12網(wǎng)絡(luò)管理解決決方案便捷方便的圖圖形化操作界界面拓?fù)浒l(fā)現(xiàn)能力力強(qiáng)大的配置管管理功能智能化設(shè)備文文件管理自動(dòng)任務(wù)機(jī)制制輕量簡(jiǎn)單的監(jiān)監(jiān)視管理第四章方方案整體特特點(diǎn)方案整體特點(diǎn)點(diǎn)在結(jié)構(gòu)設(shè)計(jì)上上，遼寧城市市職業(yè)學(xué)院網(wǎng)網(wǎng)絡(luò)系統(tǒng)采用用三層結(jié)構(gòu)進(jìn)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)計(jì)，把網(wǎng)絡(luò)分分成核心層、、匯聚層和接接入層。網(wǎng)絡(luò)絡(luò)核心使用雙雙核心，匯聚聚設(shè)備使用高高速設(shè)備，提提高了網(wǎng)絡(luò)中中數(shù)據(jù)的高速速轉(zhuǎn)發(fā)，實(shí)現(xiàn)現(xiàn)了網(wǎng)絡(luò)冗余余管理功能。。以校園網(wǎng)絡(luò)的的建設(shè)為核心心與基礎(chǔ)，加加快教育現(xiàn)代代化的進(jìn)程，，實(shí)現(xiàn)學(xué)院發(fā)發(fā)展中的跳躍躍式發(fā)展關(guān)鍵鍵性步驟。第五章設(shè)設(shè)備選型說說明5.1核心交換機(jī)選選型產(chǎn)品概述產(chǎn)品特性產(chǎn)品技術(shù)參數(shù)數(shù)5.2匯聚交換機(jī)選選型遼寧城市職業(yè)業(yè)學(xué)院校園網(wǎng)網(wǎng)校園網(wǎng)匯聚聚層交換機(jī)產(chǎn)產(chǎn)品，選擇RG-S3760系列。RG-S3760系列是銳捷網(wǎng)網(wǎng)絡(luò)推出的業(yè)業(yè)界第一款硬硬件全面支持持IPv6的機(jī)架式多層層交換機(jī)系列列產(chǎn)品。該系系列產(chǎn)品為IPv4網(wǎng)絡(luò)的建設(shè)、、IPv4向IPv6網(wǎng)絡(luò)過渡、、、以及IPv6網(wǎng)絡(luò)的建設(shè)和和通信提供了了最直接和最最方便靈活的的技術(shù)實(shí)現(xiàn)和和方案保障。。5.3接入交換機(jī)選選型RG-S2126S是一款全線速速可堆疊千兆兆智能交換機(jī)機(jī)，提供智能能的流分類和和完善的服務(wù)務(wù)質(zhì)量（QoS）以及組播管管理特性，并并可以實(shí)施靈靈活多樣的ACL訪問控制?？煽赏ㄟ^SNMP、Telnet、Web和Console口等多種方式式提供豐富的的管理。S2126S以極高的性價(jià)價(jià)比為各類型型網(wǎng)絡(luò)提供完完善的端到端端的服務(wù)質(zhì)量量、靈活豐富富的安全設(shè)置置和基于策略略的網(wǎng)管，最最大化滿足高高速、安全、、智能的企業(yè)業(yè)網(wǎng)新需求。。5.4出口路由器選選型RSR-04E提供豐富的IP/MPLS特性及卓越的的性能，是在在中型POP點(diǎn)提供安全可可靠的網(wǎng)絡(luò)業(yè)業(yè)務(wù)的理想產(chǎn)產(chǎn)品，能夠用用作公司總部部、企業(yè)骨干干、高性能園園區(qū)邊界路由由器。RSR-04E路由器擁有三三個(gè)獨(dú)特的硬硬件模塊,專門用于控制制層面、轉(zhuǎn)發(fā)發(fā)層面和業(yè)務(wù)務(wù)層面。轉(zhuǎn)發(fā)發(fā)及服務(wù)層面面包括可編程程的ASIC，控制層面包包括一個(gè)專用用處理器,該處理器運(yùn)行行著模塊化、、安全、高可可用的RGNOS系統(tǒng)。5.5防火墻設(shè)備選選型RG-WALL160防火墻采用銳銳捷網(wǎng)絡(luò)獨(dú)創(chuàng)創(chuàng)的分類算法法（ClassificationAlgorithm）設(shè)計(jì)的新一一代安全產(chǎn)品品——第三類防火墻墻，支持?jǐn)U展展的狀態(tài)檢測(cè)測(cè)（StatefulInspection）技術(shù)，具備備高性能的網(wǎng)網(wǎng)絡(luò)傳輸功能能；同時(shí)在啟啟用動(dòng)態(tài)端口口應(yīng)用程序(如VoIP、H.323等)時(shí)，可提供強(qiáng)強(qiáng)有力的安全全信道。5.6智能無線局域域網(wǎng)交換機(jī)選選型MX（MobilityExchange?）系列無線局局域網(wǎng)交換機(jī)機(jī)產(chǎn)品是銳捷捷網(wǎng)絡(luò)推出的的智能無線交交換網(wǎng)絡(luò)解決決方案家族的的重要組成部部分。該產(chǎn)品品系列采用了了先進(jìn)的智能能無線交換平平臺(tái)技術(shù)（SmartMobile?），專門針對(duì)對(duì)于無線局域域網(wǎng)絡(luò)而設(shè)計(jì)計(jì)，通過集中中式或分布式式智能數(shù)據(jù)轉(zhuǎn)轉(zhuǎn)發(fā)來控制與與管理整個(gè)無無線網(wǎng)絡(luò)。5.7IPSAN存儲(chǔ)設(shè)備選型型第五章設(shè)設(shè)備選型說說明6.1項(xiàng)目實(shí)施概述述施工手冊(cè)適用用范圍工作內(nèi)容及要要求參與本項(xiàng)目實(shí)實(shí)施人員，需需要具有以下下能力。熟悉基本網(wǎng)絡(luò)絡(luò)技術(shù)以及網(wǎng)網(wǎng)絡(luò)安全基礎(chǔ)礎(chǔ)知識(shí)。熟悉銳捷路由由器,防火墻配置工工作。熟悉windows配置工作。能獨(dú)立對(duì)不同同網(wǎng)絡(luò)結(jié)構(gòu)做做出分析。6.2項(xiàng)目施工準(zhǔn)備備6.2.1工具準(zhǔn)備6.2.2設(shè)備準(zhǔn)備6.2.3材料準(zhǔn)備6.2.4赴客戶現(xiàn)場(chǎng)6.3項(xiàng)目施工過程程遼寧城市職業(yè)業(yè)學(xué)院校園網(wǎng)網(wǎng)設(shè)計(jì)方案主主要由以下四四大部分構(gòu)成成：交換模塊塊、廣域網(wǎng)接接入模塊、遠(yuǎn)遠(yuǎn)程訪問模塊塊、服務(wù)器群群。整個(gè)遼寧城市市職業(yè)學(xué)院校校園網(wǎng)項(xiàng)目設(shè)設(shè)備安裝、調(diào)調(diào)試系統(tǒng)的拓拓?fù)浣Y(jié)構(gòu)圖如如圖所示。6.3.1配置接入層交交換機(jī)接入層為所有有的終端用戶戶提供一個(gè)接接入點(diǎn)。這里里的接入層交交換機(jī)采用的的是銳捷網(wǎng)絡(luò)絡(luò)的RG-S2126S的24口交換機(jī)。RG-S2126S交換機(jī)擁有24個(gè)10/100Mbps自適應(yīng)快速以以太網(wǎng)端口，，運(yùn)行的是銳銳捷網(wǎng)絡(luò)的IOS操作系統(tǒng)。以圖中的接入入層交換機(jī)RG-S2126S為例進(jìn)行介紹紹，其子網(wǎng)中中所有的接入入層交換機(jī)RG-S2126S的基本配置基基本一樣。6.3.2配置匯聚層交交換機(jī)匯聚層層除了了負(fù)責(zé)責(zé)將接接入層層交換換機(jī)進(jìn)進(jìn)行匯匯集外外，還還為整整個(gè)交交換網(wǎng)網(wǎng)絡(luò)提提供VLAN間的路路由選選擇功功能。。遼寧寧城市市職業(yè)業(yè)學(xué)院院校園園網(wǎng)中中的匯匯聚層層交換換機(jī)采采用的的是銳銳捷網(wǎng)網(wǎng)絡(luò)的的RG-S3760交換機(jī)機(jī)。作為3層交換換機(jī)，，銳捷捷網(wǎng)絡(luò)絡(luò)的RG-S3760交換機(jī)機(jī)擁有有48個(gè)10/100Mbps自適應(yīng)應(yīng)快速速以太太網(wǎng)端端口，，同時(shí)時(shí)還有有6個(gè)1000Mbps的GBIC端口供供上連連使用用，6個(gè)模塊塊插槽槽可供供擴(kuò)展展使用用。RG-S3760交換機(jī)機(jī)運(yùn)行行的是是銳捷捷網(wǎng)絡(luò)絡(luò)的IntegratedNOS操作系系統(tǒng)6.3.3配置核核心層層交換換機(jī)核心層層將各各匯聚聚層交交換機(jī)機(jī)互連連起來來進(jìn)行行穿越越園區(qū)區(qū)網(wǎng)骨骨干的的高速速數(shù)據(jù)據(jù)交換換。遼遼寧城城市職職業(yè)學(xué)學(xué)院網(wǎng)網(wǎng)絡(luò)系系統(tǒng)中中的核核心層層交換換機(jī)采采用的的是銳銳捷RG-6506交換機(jī)機(jī)，該該款交交換機(jī)機(jī)采用用SupervisorIIPlus（WS-X4013+）作為為交換換機(jī)引引擎，，運(yùn)行行的是是銳捷捷網(wǎng)絡(luò)絡(luò)的NOS操作系系統(tǒng)。。核心層層交換換機(jī)銳銳捷RG-6506交換機(jī)機(jī)中，，安裝裝了WS-X4306-GB（Catalyst4000GigabitEthernetModule,6-Ports(GBIC)）模塊塊，該該模塊塊提供供了5個(gè)千兆兆光纖纖上連連接口口，可可以用用來接接入WS-G5484（1000BASE-SXShortWavelengthGBIC(Multimodeonly)）。我我們以以圖中中的核核心層層交換換機(jī)RG-6506-1為例進(jìn)進(jìn)行介介紹。。6.3.4配置校校園網(wǎng)網(wǎng)出口口在遼寧寧城市市職業(yè)業(yè)學(xué)院院網(wǎng)絡(luò)絡(luò)系統(tǒng)統(tǒng)校園園網(wǎng)解解決方方案設(shè)設(shè)計(jì)中中，廣廣域網(wǎng)網(wǎng)接入入模塊塊功能能是由由廣域域網(wǎng)接接入路路由器器來完完成。。其中一一個(gè)網(wǎng)網(wǎng)絡(luò)的的出口口使用用客戶戶原有有華為為AR-28-31接教育育網(wǎng)出出口，，新增增加銳銳捷網(wǎng)網(wǎng)絡(luò)的的RSR-04E接電信信公網(wǎng)網(wǎng)出口口。它它們都都通過過自己己的串串行接接口serial0/0使用專專線技技術(shù)接接入Internet。它的的作用用主要要是在在Internet和校園園網(wǎng)內(nèi)內(nèi)網(wǎng)間間路由由數(shù)據(jù)據(jù)包。。第七章章項(xiàng)項(xiàng)目安安全設(shè)設(shè)備配配置7.1IPS100入侵防防御配配置7.1.1管理賬賬號(hào)配配置7.1.2基本配配置7.1.3關(guān)聯(lián)配配置7.1.4監(jiān)控配配置7.2防火墻墻設(shè)備備配置置第八章章項(xiàng)項(xiàng)目核核心設(shè)設(shè)備配配置清清單設(shè)備配配置清清單8.1RSR04E路由器器配置置8.2S6506-1核心交交換機(jī)機(jī)配置置8.3S3760-1交換機(jī)機(jī)配置置8.4S3760-2交換機(jī)機(jī)配置置8.5S3928F交換機(jī)機(jī)配置置8.6SAM認(rèn)證系系統(tǒng)安安裝……謝謝謝！遼寧省省交通通高等等?？瓶茖W(xué)校校信息息工程程系9、靜靜夜夜四四無無鄰鄰，，荒荒居居舊舊業(yè)業(yè)貧貧。。。。12月月-2212月月-22Wednesday,December7,202210、雨雨中中黃黃葉葉樹樹，，燈燈下下白白頭頭人人。。。。22:06:2322:06:2322:0612/7/202210:06:23PM11、以我獨(dú)沈沈久，愧君君相見頻。。。12月-2222:06:2322:06Dec-2207-Dec-2212、故人江海海別，幾度度隔山川。。。22:06:2322:06:2322:06Wednesday,December7,202213、乍見翻翻疑夢(mèng)，，相悲各各問年。。。12月-2212月-2222:06:2322:06:23December7,202214、他鄉(xiāng)鄉(xiāng)生白白發(fā)，，舊國(guó)國(guó)見青青山。。。07十十二二月202210:06:23下下午午22:06:2312月月-2215、比不了得就就不比，得不不到的就不要要。。。十二月2210:06下下午12月-2222:06December7,202216、行行動(dòng)動(dòng)出出成成果果，，工工作作出出財(cái)財(cái)富富。。。。2022/12/722:06:2322:06:2307December202217、做做前前，，能能夠夠環(huán)環(huán)視視四四周周；；做做時(shí)時(shí)，，你你只只能能或或者者最最好好沿沿著著以以腳腳為為起起點(diǎn)點(diǎn)的的射射線線向向前前。。。。10:06:23下下午午10:06下下午午22:06:2312月月-229、沒有失敗敗，只有暫暫時(shí)停止成成功！。12月-2212月-22Wednesday,December7,202210、很多多事情情努力力了未未必有有結(jié)果果，但但是不不努力力卻什什么改改變也也沒有有。。。22:06:2422:06:2422:0612/7/202210:06:24PM11、成功功就是是日復(fù)復(fù)一日日那一一點(diǎn)點(diǎn)點(diǎn)小小小努力力的積積累。。。12月月-2222:06:2422:06Dec-2207-Dec-2212、世間成事事，不求其其絕對(duì)圓滿滿，留一份份不足，可可得無限完完美。。22:06:2422:06:2422:06Wednesday,December7,202213、不知香積寺寺，數(shù)里入云云峰。。12月-2212月-2222:06:2422:06:24December7,202214、意志堅(jiān)強(qiáng)強(qiáng)的人能把把世界放在在手中像泥泥塊一樣任任意揉捏。。07十二二月202210:06:24下下午22:06:2412月-2215、楚塞三湘湘接，荊門門九派通。