計算機網(wǎng)絡第11章網(wǎng)絡系統(tǒng)集成與網(wǎng)絡實例第11章網(wǎng)絡系統(tǒng)集成與網(wǎng)絡實例11.1網(wǎng)絡工程的概念

11.1.1網(wǎng)絡工程規(guī)劃 11.1.2網(wǎng)絡工程設計11.2局域網(wǎng)系統(tǒng)設計的主要內(nèi)容 11.2.1網(wǎng)絡拓撲結構設計 11.2.2綜合布線系統(tǒng)設計 11.2.3網(wǎng)絡體系架構設計 11.2.4用戶系統(tǒng)的選擇與設計 11.2.5網(wǎng)絡設備的選型和連接 11.2.6數(shù)據(jù)備份與恢復系統(tǒng)設計 11.2.7網(wǎng)絡管理系統(tǒng)和服務器管理系統(tǒng)設計11.3廣域網(wǎng)系統(tǒng)設計的主要內(nèi)容11.4樓宇網(wǎng)絡的設計案例 11.4.1樓宇網(wǎng)絡需求分析 11.4.2設計原則 11.4.3設計方案一 11.4.4設計方案二11.5園區(qū)網(wǎng)絡的設計案例 11.5.1園區(qū)網(wǎng)絡需求分析 11.5.2設計原則 11.5.3園區(qū)網(wǎng)絡設計方案一 11.5.4園區(qū)網(wǎng)絡設計案例二11.1網(wǎng)絡工程的概念網(wǎng)絡工程定義

從用戶網(wǎng)絡建設需求出發(fā)，充分考慮用戶自身特點和行業(yè)特征，利用當前主流網(wǎng)絡技術和網(wǎng)絡產(chǎn)品，設計網(wǎng)絡構建的解決方案，并依此方案進行整個網(wǎng)絡建設的過程。網(wǎng)絡建設的過程

規(guī)劃（Planning）、設計（Designing）、實施（Implementing）、運行（Operating）以及優(yōu)化（Optimizing）11.1.1網(wǎng)絡工程規(guī)劃網(wǎng)絡規(guī)劃首先需要進行需求分析工作，根據(jù)用戶對所期望建設網(wǎng)絡的描述以及充分的交流，找出影響網(wǎng)絡設計的關鍵信息。網(wǎng)絡建設的目標網(wǎng)絡的功能：構建的網(wǎng)絡必須能夠正確工作，即能夠幫助用戶完成他們的工作網(wǎng)絡的擴展：網(wǎng)絡必須能夠成長，即原來的設計能夠在不做大刀闊斧修改的情況下，根據(jù)需要在網(wǎng)絡規(guī)模和應用上有所增長。網(wǎng)絡的適應能力：網(wǎng)絡在設計上必須著眼技術的發(fā)展趨勢，設計的內(nèi)容中不能包含那些以后可能成為網(wǎng)絡引入新技術的障礙的部分。網(wǎng)絡的管理：網(wǎng)絡在設計上應該實現(xiàn)對網(wǎng)絡的監(jiān)控和管理，以保證欲行的穩(wěn)定性。11.1.2網(wǎng)絡工程設計網(wǎng)絡設計原則實用性開放性可靠性安全性先進性易用性可擴展性通信子網(wǎng)的設計

一個層次式的通信子網(wǎng)包括3個層次，即核心層、分布層、及接入層，屬于不同層次的設備職責有所不同，如圖所示：通信子網(wǎng)的設計（續(xù)）

核心層可以根據(jù)需要，選擇不同的交換技術，如下圖所示，可以分別使用ATM交換技術、或者以太網(wǎng)交換技術：通信子網(wǎng)的設計（續(xù)）核心層是一個快速交換主干，應該盡可能的以最快的速率交換數(shù)據(jù)包。核心層不應該執(zhí)行任何對包的操作（比如用ACL進行過濾），這樣會降低包交換的速度。核心層一般用來連接建筑群和服務器群，承擔網(wǎng)絡上80%左右的流量，是網(wǎng)絡的主干。核心層的功能是由核心交換機（或路由器）來完成的。若考慮網(wǎng)絡的容錯能力，在條件允許下可以采用雙核心結構，即核心層有冗余設備，并且核心層與分布層在連接上也有冗余鏈路。通信子網(wǎng)的設計（續(xù)）

分布層用來分割接入層和核心層、并且用來區(qū)分和定義核心層的位置：通信子網(wǎng)的設計（續(xù)）分布層的功能：地址和區(qū)域的聚合提供部分或工作組的訪問。廣播域/組播域的邊界劃分。VLAN間路由。網(wǎng)絡介質的轉換。提供安全機制。通信子網(wǎng)的設計（續(xù)）接入層的功能：利用共享方式使用帶寬。利用交換方式使用帶寬?；贛AC層的過濾。對沖突域的微分段。資源子網(wǎng)設計服務器的放置

服務一般分三類，分別為本地服務、遠程服務和全局服務。其中提供全局服務的服務器通常被統(tǒng)一放置在直接連接在主干上的一個獨立子網(wǎng)上，如圖所示：資源子網(wǎng)設計（續(xù)）服務器與核心層的連接可以將服務器直接連接到核心層設備，這樣做可以減少傳輸中的延遲，但會占用較多核心層設備上的端口；如果核心層端口密度低、并且可以接受增加一定的傳輸延遲，那么可以現(xiàn)將所有服務器設備匯聚到一臺交換機，再由交換機通過高寬帶鏈路連接到核心層設備，如圖所示：資源子網(wǎng)設計（續(xù)）全局服務的子網(wǎng)結構設備類型網(wǎng)絡設備選型原則標準化原則權威性原則技術簡單性原則環(huán)境適應性原則實用性原則可管理性原則容錯冗余性原則設備類型（續(xù)）核心層設備的選型要點支持基于ASIC的高性能轉發(fā)能力，包括線速的MPLS業(yè)務處理能力、線速的IPv6業(yè)務處理能力、極高速的路由交換引擎；支持融合的網(wǎng)絡安全特性，支持集成的防火墻模塊，支持集成IPSec模塊，提供互聯(lián)網(wǎng)VPN接入服務，支持端口鏡像和遠程端口鏡像，能夠與IDS聯(lián)動，能夠抵御網(wǎng)絡病毒的攻擊，支持路由協(xié)議報文的加密，支持以太網(wǎng)多種端口綁定方式，支持報文安全過濾，放置非法入侵和惡意報文攻擊；產(chǎn)品自身的無單點故障設計，關鍵部分都采用冗余設計等設備類型（續(xù)）分布層設備的選型要點支持模塊化的方式支持全分布式體系結構設計有較高的交換容量最好支持無源背板，支持雙路電源供電，支持引擎、電源、風扇的冗余，支持單板熱插拔，并支持STP/RSTP/MSTP/VRRP等協(xié)議實現(xiàn)鏈路冗余支持遵從最小服務原則，所有可能遭受到攻擊的網(wǎng)絡在默認情況下均關閉支持安全的SSH登錄、基于用戶安全策略的SNMPV3、MAC+IP+VLAN綁定、802.1X認證等安全策略設備類型（續(xù)）支持防網(wǎng)絡風暴攻擊、防DOS/DDOS攻擊、防掃描窺探攻擊、防畸形報文攻擊、防網(wǎng)絡協(xié)議報文攻擊等安全技術支持EAD端點安全防御解決方案支持內(nèi)容的防火墻安全模塊支持組播功能、802.1X、DHCH-SERVER，NAT、PBR、POE+VoiceVlan、EPON等多種業(yè)務特性支持集群管理設備類型（續(xù)）接入層設備的選型要點支持利用互聯(lián)電纜實現(xiàn)多臺設備的擴展具有即插即用、單一IP管理，同步升級的優(yōu)點能夠通過路由熱備份技術，在整個堆疊架構內(nèi)實現(xiàn)控制平面和數(shù)據(jù)平面所有信息的冗余備份和無間斷三層轉發(fā)能夠通過分布式鏈路聚合技術，實現(xiàn)多條上行鏈路的負載分擔和互為備份支持對惡意地址欺騙、擅自修改IP地址、私設DHCPServer等安全事件和隱患的發(fā)現(xiàn)設備類型（續(xù)）對業(yè)務變化自動感知自動適應，自動進行OoS配置和調(diào)整，對業(yè)務需要的網(wǎng)絡參數(shù)能夠自動生成、自動下發(fā)、自動調(diào)整和自動優(yōu)化。支持PoE技術支持VRRP細膩路由冗余協(xié)議，與其他三層交換機構建VRRP備份組。支持ECMP（等價路由），通過配置多條等值路徑實現(xiàn)上行路由的冗余備份和負載分擔。支持交流/直流雙輸入設計，設備既可以采用交流電源輸入，也可以采用直流電源輸入，二者之間熱備份。支持SNMPV1/V2/V3，可支持網(wǎng)管平臺和網(wǎng)管系統(tǒng)，支持CLI命令行、Web網(wǎng)管、Telnet、集群管理網(wǎng)絡應用平臺設計應用平臺在整個網(wǎng)絡層次的結構：信息系統(tǒng)應用軟件：OA、MIS、VOD、VOIP、電子商務、遠程教育、電視會議等系統(tǒng)管理安全管理系統(tǒng)平臺應用服務軟件：DBMS、群件、開發(fā)工具、DNS、FTP、WWW、E-mail等傳輸平臺系統(tǒng)軟件：OS、TCP/IP協(xié)議棧等網(wǎng)絡平臺LAN、WAN、網(wǎng)絡設備、Internet接入等綜合布線系統(tǒng)、傳輸媒體等網(wǎng)絡應用平臺設計（續(xù)）

網(wǎng)絡操作系統(tǒng)的選擇：網(wǎng)絡操作系統(tǒng)的主要特征能夠有效地支撐用戶的上層應用，除了支持常規(guī)的進程、存儲、設備、文件、作業(yè)管理外，是否支持VPN、流媒體、QoS、組播、數(shù)據(jù)中心等功能；網(wǎng)絡操作系統(tǒng)的生命力，即該系列操作系統(tǒng)維持對業(yè)務變化、增長的適應能力；支持未來網(wǎng)絡應用所需的特征，如虛擬化技術、網(wǎng)絡位置識別；網(wǎng)絡操作系統(tǒng)的速度、性能，如支持對稱多處理、支持網(wǎng)絡負載平衡。網(wǎng)絡安全設計網(wǎng)絡風險的體現(xiàn)：不斷變化的信任模型不斷變化的威脅模型不斷變化的業(yè)務模型網(wǎng)絡安全設計（續(xù)）

網(wǎng)路安全防護模型的特征：信任模型要求網(wǎng)絡必須從端點開始進行行為的管理：對端點的行為進行識別，讓行為順從取代簡單的“口令”認證，成為安全接入網(wǎng)絡的基本條件；威脅模型要求網(wǎng)絡深入到應用和業(yè)務內(nèi)容進行保護：根據(jù)公司安全策略，對TCP80端口的流量進行深度解析，識別出哪些是正常流量、哪些是攻擊流量、哪些是網(wǎng)絡濫用流量，從而進行精細控制，完成應用保護。業(yè)務模型要求基礎安全特征稱為網(wǎng)絡的一部分：也就是基礎安全特征應該郵寄的滲透到網(wǎng)絡設備中，網(wǎng)絡可以彈性的調(diào)整和部署，以適應因為業(yè)務變化引起的安全策略的變化。網(wǎng)絡安全設計（續(xù)）

網(wǎng)絡安全產(chǎn)品的選擇，應當注意：防火墻的選擇應該綜合包括過濾功能、、應用代理功能、狀態(tài)檢測功能；另外最好還包括安全身份認證、智能地址轉換、豐富VPN特性、內(nèi)容深度識別、流量QoS保證、強大路由能力等其他特征；同時注意防火墻產(chǎn)品在保證網(wǎng)絡安全性的同時還具有很好的性能，主要要求有較高的整機吞吐量、較高的最大并發(fā)連接數(shù)、及較高的每秒新建連接數(shù)。VPN產(chǎn)品選擇上注意應具有較好的加密性能和較高的最大并發(fā)隧道數(shù)，支持的VPN協(xié)議有L2TP、IPSec、GRE、DVPN、MPLS和SSLVPN，支持的加密算法包括DES/3DES、AES、MD5、SHA-1，身份認證功能包括本地認證、RADIUS/TAACACS認證及PKI/CA認證。11.2局域網(wǎng)系統(tǒng)設計的主要內(nèi)容

11.2.1網(wǎng)絡拓撲結構設計網(wǎng)絡拓撲結構設計是整個設計的開始。局域網(wǎng)和廣域網(wǎng)拓撲結構一般有星形、總線型、樹形、網(wǎng)狀等幾種，具體如何選擇要根據(jù)相應的網(wǎng)絡規(guī)模和網(wǎng)絡應用需求而定。11.2.2綜合布線系統(tǒng)設計綜合布線系統(tǒng)設計主要考慮傳輸介質、中繼傳輸系統(tǒng)、網(wǎng)絡接口和速率的匹配等重要方面。最重要的是機房布線系統(tǒng)的設計，因為所有的關鍵設備通常都是集中在機房中，各種布線多而雜，如何正確標識和布線是整個布線系統(tǒng)的關鍵。綜合布線系統(tǒng)的設計是根據(jù)網(wǎng)絡用戶的位置分布和傳輸距離進行的，當然還得考慮網(wǎng)絡系統(tǒng)將來的擴展和其他布線系統(tǒng)，如強電系統(tǒng)、消防系統(tǒng)、電話系統(tǒng)等。11.2.3網(wǎng)絡體系架構設計以Windows網(wǎng)絡操作系統(tǒng)平臺為例：小型局域網(wǎng)的域系統(tǒng)一般都是單域控制器系統(tǒng)，比較好設計。對于大中型局域網(wǎng)系統(tǒng)不止一臺域控制器，還可能有多個子域、多個子網(wǎng)、多個DNS、DHCP、WINS服務器。所以服務器之間的關系如何，則要好好規(guī)劃，不是僅通過簡單的連接就可以完事的。11.2.4用戶系統(tǒng)的選擇與設計用戶系統(tǒng)包括用戶終端計算機系統(tǒng)和應用系統(tǒng)兩個方面。用戶計算機系統(tǒng)的選擇與設計主要涉及用戶計算機硬件配置、操作系統(tǒng)、辦公系統(tǒng)、工具軟件系統(tǒng)的選擇等方面。應用系統(tǒng)并不是每個用戶都需要，只是對需要的用戶進行選擇與設計，主要就應用系統(tǒng)的種類和功能模塊進行選擇與配置。11.2.5網(wǎng)絡設備的選型和連接主要的網(wǎng)絡設備有服務器、用戶計算機、網(wǎng)卡、交換機、路由器、防火墻等。如果有網(wǎng)絡存儲系統(tǒng)，則還有相應的網(wǎng)絡存儲設備，如數(shù)據(jù)存儲交換機、各種媒介存儲設備等。網(wǎng)絡設備的選購最主要考慮的是網(wǎng)絡功能和應用需求，同時兼顧設備品牌、售后服務水平和成本。在網(wǎng)絡設備選購中還需考慮整個網(wǎng)絡系統(tǒng)之間的接口和擴展性能問題，不能孤立地考慮某一個設備。11.2.6數(shù)據(jù)備份與恢復系統(tǒng)設計小型企業(yè)選擇Windows網(wǎng)絡操作系統(tǒng)中的"備份"工具對于有特殊要求的和大中型企業(yè)用戶來說，通常是另外選擇更加專業(yè)的第三方數(shù)據(jù)備份與恢復系統(tǒng)，甚至還可能部署復雜的網(wǎng)絡存儲系統(tǒng)。第三方專業(yè)的數(shù)據(jù)備份與恢復系統(tǒng)一般可支持異地存儲、各種應用系統(tǒng)的數(shù)據(jù)備份與恢復、智能存儲等功能。目前可選擇的第三方數(shù)據(jù)備份與恢復系統(tǒng)有Veritas的BackupExec10.0、BrightStorARCserveBackupR11、MicrosoftSystemCenterDataProtectionManager2006、騰龍備份大師

2006、NortonGhost10.0、AcronisTrueImage9.0等多個。11.2.7網(wǎng)絡管理系統(tǒng)和服務器管理系統(tǒng)設計網(wǎng)絡管理系統(tǒng)也有高、中、低檔之分。

高檔的網(wǎng)絡管理系統(tǒng)基本都是出自大的專業(yè)公司，中檔的主要是國內(nèi)一些廠商開發(fā)的網(wǎng)絡管理系統(tǒng)，小型網(wǎng)絡管理系統(tǒng)則屬于網(wǎng)絡管理工具軟件。服務器管理系統(tǒng)是專門針對具體服務器進行管理的管理系統(tǒng)服務器管理系統(tǒng)可以根據(jù)不同服務器的主要應用進行不同的網(wǎng)絡監(jiān)控、用戶權限配置等。11.3廣域網(wǎng)系統(tǒng)設計的主要內(nèi)容廣域網(wǎng)的設計首先要確定設計的廣域網(wǎng)系統(tǒng)的用途。不同的用途，廣域網(wǎng)系統(tǒng)的設計方法、所選擇的技術也不相同。如果僅是進行互聯(lián)網(wǎng)連接，則只需選擇一種適合用戶的互聯(lián)網(wǎng)接入方式即可。如果是想進行多局域網(wǎng)互聯(lián)，則有專線連接和非專線連接之分。如果是非專線連接方式，不僅要考慮互聯(lián)網(wǎng)絡中各用戶網(wǎng)絡的接入方式，還要選擇網(wǎng)絡中繼、數(shù)據(jù)交換方式，這就是端對端通信問題了。中繼線路通常是公共骨干網(wǎng)絡，如公用交換電話網(wǎng)、中國移動互聯(lián)網(wǎng)等。廣域網(wǎng)系統(tǒng)設計的主要內(nèi)容（續(xù)）數(shù)據(jù)交換網(wǎng)主要是利用國內(nèi)四大公用數(shù)據(jù)網(wǎng)：中國公用數(shù)字數(shù)據(jù)網(wǎng)、中國公用分組交換網(wǎng)、中國公用幀中繼網(wǎng)和中國公用電子信箱系統(tǒng)。如果是采用專線連接方式，則要確定采用的專線方式是借助于ISP，還是自己組建。在復雜廣域網(wǎng)應用的網(wǎng)絡中，除了要確定具體的接入和交換方式外，另一個重點就是相應路由器設備的選型。11.4樓宇網(wǎng)絡設計案例

樓宇網(wǎng)絡通常包括高速接入的主設備間和閣樓層的設備間的網(wǎng)絡，如圖所示：樓宇網(wǎng)絡被樓層或部門分成了多個區(qū)域，主機和服務器放置在中信機房，通過物理傳輸介質將各區(qū)域的配線間通中信機房聯(lián)網(wǎng)。從各配線間引出物理傳輸介質到工作區(qū)的辦公室。局域網(wǎng)類型為10Base-T；每一樓層有大約20臺計算機，通過樓層內(nèi)安裝的hub連接起來，每個樓層的一個工作組內(nèi)都安裝了一臺服務器，該服務器只對工作組內(nèi)的用戶提供服務；公司另外在第一層的機房內(nèi)還部署了一定數(shù)量的服務器，為全公司提供服務；各樓層的hub通過垂直子系統(tǒng)連接起來，構成整個公司的網(wǎng)絡。整個網(wǎng)絡的流量模式屬于80/20模型，不能滿足公司未來發(fā)展的需求，即20/80流量模式的發(fā)展。11.4.1樓宇網(wǎng)絡需求分析

為了適應網(wǎng)絡20/80流量模式的發(fā)展以及公司業(yè)務的發(fā)展，公司未來網(wǎng)絡發(fā)展的需求：部署交換機以太網(wǎng)絡，將用戶終端的帶寬提高至100Mb/s。加強網(wǎng)絡管理、提高網(wǎng)絡安全，各個部門網(wǎng)絡之間互相隔離。適應公司網(wǎng)絡規(guī)模的增長，包括計算機數(shù)量的增長和公司業(yè)務所需帶寬的增長。專門建設服務器群，為公司提供全局服務。實現(xiàn)公司員工對各種Internet資源的訪問。設備模型有助于適應部門之間的數(shù)據(jù)流量的20/80規(guī)則。提供數(shù)據(jù)訪問的安全性和可靠性，支持多媒體應用。對現(xiàn)有纜線進行升級，滿足公司未來發(fā)展需要。11.4.2設計原則采用交換式以太網(wǎng)技術接入層設計為終端用戶提供獨占帶寬。將每個部門劃分為獨立的VLAN。網(wǎng)絡設備支持網(wǎng)絡管理。匯聚層/核心層設計采用三層交換技術，并提供VLAN間路由。網(wǎng)絡關鍵部分提供設備和鏈路冗余。千兆鏈路上行到核心層。服務器集中放置在靠近公司網(wǎng)絡主干的位置。11.4.3設計方案一設計方案一（續(xù)）在接入層選用H3CS3600交換機。匯聚層與核心層合二為一，選用了H3CS7500交換機，提供高速的數(shù)據(jù)交換。為了保證重要數(shù)據(jù)的高速訪問以及鏈路冗余，采用了端口聚合技術。各樓層使用的水平纜線均重新敷設為5e類雙絞線，整個水平子系統(tǒng)和工作區(qū)子系統(tǒng)所用的所有配件均達到5e標準；垂直子系統(tǒng)中敷設為1000Base-SX雙模光纖，樓層中交換機也均安裝了光纖模塊用于連接；服務器群中的服務器均安裝多網(wǎng)卡實現(xiàn)負載均衡。設計方案一（續(xù)）方案一的不足：整個網(wǎng)絡雖然通過交換機對網(wǎng)絡進行了微分段，即將整個網(wǎng)絡劃分為盡量多的沖突域，但整個網(wǎng)絡仍然是在一個廣播域下，廣播包對網(wǎng)絡的影響依然存在；網(wǎng)絡連接沒有提供冗余，比如匯聚層/核心層的H3CS7500交換機發(fā)生故障時，將導致樓層間不能訪問。11.4.4設計方案二設計方案二（續(xù)）方案二設計的網(wǎng)絡結構模型層次劃分明確，即接入層、匯聚層、與核心層。接入層選用H3CS3600交換機（除了服務器網(wǎng)段），為主機提供100Base-T線纜接入；各層主機依據(jù)部門劃分VLAN；服務器集中放置在樓層1的機房，各個服務器使用100BaseT連接到服務器群專用的H3CS3600交換機，保證服務器的帶寬。匯聚層選用兩臺華為QuidwayS5500交換機，與接入層交換機分別互連，提供主備鏈路，保證可靠性。由于使用了VLAN技術，為實現(xiàn)邏輯的子網(wǎng)劃分與通信，可以在H3CS5500上配置路由策略，規(guī)劃子網(wǎng)，配置路由協(xié)議，實施安全訪問控制，配置QoS等。設計方案二（續(xù)）核心層應該保證足夠的寬帶，快速數(shù)據(jù)傳輸。設備可以選用H3CS7500交換機，與匯聚層交換機和服務器網(wǎng)段交換機采用1000Base-FX光纖連接，與服務器相連接口采用鏈路聚合技術保證鏈路冗余。所有匯聚層設備、核心層設備以及服務器、NMS等均放置在機房，方便統(tǒng)一管理。11.5園區(qū)網(wǎng)絡的設計案例

某大學由12個學院及眾多部門組成。隨著學校網(wǎng)絡的發(fā)展和整個學校的網(wǎng)絡整合，現(xiàn)有的網(wǎng)絡結構與性能不能適應學校發(fā)展的需要，具體表現(xiàn)如下：各學院自身的網(wǎng)絡應用系統(tǒng)在組建時，往往只是從自身教學、科研的需要出發(fā)，因此存在大量的信息冗余和信息沖突。各學院的各個網(wǎng)絡終端使用自身的傳輸線路，傳輸速率和傳輸質量不等，不利于統(tǒng)一管理，隨著終端數(shù)量的增多，此問題將日益突出。由于之前的網(wǎng)絡組建都是由本學院自己開發(fā)，因此存在多種機制、多種操作系統(tǒng)、多種協(xié)議、網(wǎng)絡異構等情況。所以很難實現(xiàn)資源共享、系統(tǒng)互訪、統(tǒng)一管理，網(wǎng)絡系統(tǒng)的集成難度大大增加。大部分系統(tǒng)沒有設計為C/S模式、或B/S模式，系統(tǒng)使用不方便。校園內(nèi)大多數(shù)計算機還不能充分利用學校擁有的IP地址資源訪問Internet，網(wǎng)絡資源利用率低。11.5.1園區(qū)網(wǎng)絡需求分析對目前各網(wǎng)絡系統(tǒng)做大規(guī)模修改，各學院自己的網(wǎng)絡系統(tǒng)應能平滑地過渡到整個校園網(wǎng)中。提供各種靈活多變的連網(wǎng)方式，系統(tǒng)要有一定的可擴充性和可擴展性。提供高速平臺和足夠的帶寬，為將來的OA系統(tǒng)、圖像系統(tǒng)、遠程教學、多媒體教學等應用提供一條可靠、健壯的“信息高速公路”。必須對整個校園網(wǎng)進行有效的集中管理?？梢詾樾@內(nèi)各個系統(tǒng)之間提供郵件服務、BBS服務、文件服務、web服務等多種Internet服務。隨著多媒體教學、遠程教育、圖像監(jiān)控等行業(yè)的開展，校園網(wǎng)本身的業(yè)務規(guī)范將不斷擴大，對學校網(wǎng)絡的性能提出了新的要求。11.5.2設計原則實用性開放性先進性可擴充性可靠性安全性11.5.3園區(qū)網(wǎng)絡設計方案一應用模式設計方案

采用C/S結構模式，即將網(wǎng)絡結構建立在各類信息分布處理和集中管理相結合的方式上；由于將數(shù)據(jù)處理工作放在各終端獨立處理，減輕了服務器的負擔，設備的性能可以得到充分的發(fā)揮，而且信息資源可以分布共享、集中管理，使得系統(tǒng)的可靠性、開放性不單單依賴服務器，互補性很強。這種結構靈活性好、速度快、可靠性高、是當今流行的網(wǎng)絡系統(tǒng)方案。園區(qū)網(wǎng)絡設計方案一（續(xù)）網(wǎng)絡帶寬設計方案用戶接入層選用H3CS3600交換機。由于各個主機與交換機距離較近，交換機下行電纜選用5類雙絞線；而各學院所在辦公大樓較大，H3CS3600的距離已經(jīng)超過了電纜線的標準100米，因此選用100Base-FX，為上行線路提供100M寬帶。匯聚層設備匯聚了網(wǎng)絡的大量流量，要求較高的數(shù)據(jù)轉發(fā)速度，并且實施路由策略和安全控制。因此，匯聚層設備選用H3CS7500交換機。核心層主要功能是實現(xiàn)遠程站點之間的優(yōu)化傳輸，核心層設備要求很大的數(shù)據(jù)傳輸能力和路由負載平衡。核心層選擇H3CS9500交換機。園區(qū)網(wǎng)絡設計方案一（續(xù)）可靠性設計方案為了增強網(wǎng)絡的可靠性和可擴展性，匯聚層設備選用了兩臺H3CS7500交換機，兩臺交換機互為備份。接入層設備分別連接到這兩臺交換機上，實現(xiàn)冗余備份，確保網(wǎng)絡的堅固性。合理分配路由負載的平均，控制路由表的大小，實施路由策略。服務器管理方案

為了加強管理和維護，優(yōu)化服務器數(shù)據(jù)傳輸率，采用服務器集中放置的方式，并為服務器網(wǎng)段采用1000M高速帶寬。園區(qū)網(wǎng)絡設計方案一（續(xù)）網(wǎng)絡管理方案

主要對網(wǎng)絡資源的配置管理、故障管理、性能管理、記賬管理、安全管理等方面有全面有效的解決方案。11.5.4園區(qū)網(wǎng)絡設計案例二校園網(wǎng)建設的目標：連接本?？偛克膫€教學樓內(nèi)的各學院和職能部門，以及分散于各城區(qū)的校區(qū)和辦學點。近期內(nèi)可以支持近2000個獨立用戶。實現(xiàn)資源共享。提供豐富的網(wǎng)絡服務。提供100Mb/s以上的高效的網(wǎng)絡速度。與CERNET和Internet連接，與國內(nèi)外其他網(wǎng)絡連接。

園區(qū)網(wǎng)絡設計案例二（續(xù)）用戶需求分析使學院的教學、科研和管理規(guī)范化、信息化：建立大學的校園網(wǎng)，可以使學校內(nèi)部各部門之間相互及時交流信息，共享網(wǎng)絡資源。方便與外界的交流及溝通：使校園網(wǎng)能夠實現(xiàn)國內(nèi)、國際的信息傳輸，提供資源更多、范圍更廣的網(wǎng)絡服務，是校園網(wǎng)建設的重要任務。為其他入網(wǎng)用戶提供服務：為分散辦學點的教師、科研人員、校領導以及個人辦公地點提供網(wǎng)絡服務措施，使他們通過遠程入網(wǎng)后能訪問校園網(wǎng)、Internet網(wǎng)上的信息資源，進行國內(nèi)、國際的網(wǎng)絡通信。園區(qū)網(wǎng)絡設計案例二（續(xù)）設計原則結合本?，F(xiàn)有計算機的現(xiàn)狀和發(fā)展方向，兼容和包含現(xiàn)有設備，保護原有硬件和軟件資源；保證網(wǎng)絡系統(tǒng)先進性、穩(wěn)定性、可靠性、安全性和可維持性；采用先進成熟的技術和設備，使建成的系統(tǒng)若干年內(nèi)不落后；堅持開放性，采用國際標準，以便今后系統(tǒng)擴充及升級；堅持實用性原則。園區(qū)網(wǎng)絡設計案例二（續(xù)）網(wǎng)絡系統(tǒng)方案設計網(wǎng)絡的結點設置及拓撲結構

本網(wǎng)絡采用星形拓撲結構。以計算中心的主服務器為中心，呈輻射狀連接到其他各學院的子網(wǎng)。這種拓撲的最大特點就是當一條干線出現(xiàn)故障時，并不會影響其他干線的正常工作，所以可靠性相對較強。園區(qū)網(wǎng)絡設計案例二（續(xù)）校園網(wǎng)主干網(wǎng)及各子網(wǎng)局域網(wǎng)網(wǎng)絡選型校園網(wǎng)的主干網(wǎng)選用千兆以太網(wǎng)，整