?構(gòu)建綠色數(shù)字化校園網(wǎng)絡(luò)平臺(tái)?姓名:梁愛珠目錄1、 工程背景 32、需求分析 32.1學(xué)校當(dāng)前網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析 32.2縣職高對(duì)數(shù)字化校園網(wǎng)絡(luò)平臺(tái)的關(guān)鍵需求 43、 方案設(shè)計(jì) 64、主要產(chǎn)品選型 84.1學(xué)校外部WEB和EMAIL效勞器 84.2校園數(shù)字化信息系統(tǒng)效勞器 94.3多媒體教學(xué)效勞器 114.4學(xué)校數(shù)字化播送效勞器 114.5縣職高NAS存儲(chǔ)效勞器 124.6核心層交換機(jī) 134.7會(huì)聚層交換機(jī) 134.8DMZ區(qū)交換機(jī) 144.9接入層交換機(jī) 144.10備份用磁帶機(jī) 154.11效勞器及交換機(jī)用機(jī)架和機(jī)架 154.12多模光纖和六類非屏蔽雙絞線 174.13縣職高網(wǎng)絡(luò)出口側(cè)UTM網(wǎng)關(guān) 175、工程預(yù)算 186、方案特色 19工程背景縣職業(yè)高中作為縣直屬的唯一一所以培養(yǎng)初、中級(jí)技術(shù)人才為主要目的的公立學(xué)校。經(jīng)過多年的開展，已經(jīng)擁有一棟教學(xué)大樓，二棟學(xué)生宿舍〔男女學(xué)生宿舍〕，一棟科教樓〔包括多媒體教室、圖書館、實(shí)驗(yàn)室和娛樂室等〕，一棟現(xiàn)代化辦公樓，以及二棟學(xué)校教職工住宅樓這種規(guī)模的可寄宿性職業(yè)教育學(xué)校。從縣職高建立至今，已經(jīng)為縣周邊企業(yè)輸送了大量的相關(guān)技術(shù)人才，為該縣經(jīng)濟(jì)的大力開展作出了巨大的奉獻(xiàn)。長(zhǎng)期以來，縣職高本著“百年大計(jì)，教育為本〞的理論，一直不斷地尋求在教育事業(yè)上有所重大突破，以便能夠進(jìn)一步提高教學(xué)質(zhì)量，提高學(xué)生成績(jī)，培養(yǎng)出更多、更適合當(dāng)前信息化社會(huì)的專業(yè)人才。如今，校園信息化建設(shè)已經(jīng)成為國家信息化的一個(gè)重要組成局部，不管是國內(nèi)還是國外，校園信息化都已經(jīng)成為目前學(xué)校提高教學(xué)質(zhì)量，加大與其它教育資源進(jìn)行共享和聯(lián)系的主要方式。于是，在我國?2006—2021國家信息化開展戰(zhàn)略?規(guī)劃的指導(dǎo)下，縣職高決定在現(xiàn)有的根底上，構(gòu)建一個(gè)全面的數(shù)字化校園信息化系統(tǒng)，初步實(shí)現(xiàn)了“網(wǎng)絡(luò)辦公、網(wǎng)絡(luò)管理、多媒體教學(xué)和網(wǎng)絡(luò)學(xué)習(xí)〞的信息化應(yīng)用模式，將縣職高打造成市級(jí)數(shù)字校園建設(shè)樣板。為了到達(dá)縣職高定下的數(shù)字化校園信息系統(tǒng)的應(yīng)用目標(biāo)，關(guān)鍵的第一步就是先建立一個(gè)高效完善的網(wǎng)絡(luò)根底平臺(tái)。學(xué)校的根底網(wǎng)絡(luò)平臺(tái)不僅需要滿足校園信息化應(yīng)用系統(tǒng)的各種應(yīng)用需求，還能夠?qū)W(xué)校現(xiàn)有的各種網(wǎng)絡(luò)資源進(jìn)行全面的整合。并且在整合的同時(shí)還必需保證效勞質(zhì)量，標(biāo)準(zhǔn)學(xué)生的上網(wǎng)行為，保證各類數(shù)據(jù)的平安。因此，設(shè)計(jì)一個(gè)適合縣職高實(shí)際需求的高性能、高可用性、高穩(wěn)定性和高擴(kuò)展性，以及綠色環(huán)保的校園網(wǎng)絡(luò)平臺(tái)就成為實(shí)現(xiàn)數(shù)字化校園的第一步，也是非常關(guān)鍵的一步。2、需求分析2.1學(xué)校當(dāng)前網(wǎng)絡(luò)系統(tǒng)現(xiàn)狀分析在方案設(shè)計(jì)的最初階段，我們對(duì)縣職高當(dāng)前的網(wǎng)絡(luò)現(xiàn)狀進(jìn)行了一次全面的摸查，就是想通過調(diào)查來了解當(dāng)前縣職高網(wǎng)絡(luò)應(yīng)用中存在什么問題，有哪些方面需要進(jìn)行改良等信息，為后面進(jìn)行具體的校園網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)提供設(shè)計(jì)依據(jù)。在調(diào)查過程中，我們發(fā)現(xiàn)縣職高當(dāng)前的網(wǎng)絡(luò)應(yīng)用還存在以下主要的問題：〔1〕、雖然當(dāng)前學(xué)校已經(jīng)存在有多個(gè)內(nèi)部局域網(wǎng)，但是，它們之間并沒有建立直接或間接的網(wǎng)絡(luò)聯(lián)系，而是各自為政，成為了幾個(gè)明顯的信息孤島。這樣，就造成學(xué)校內(nèi)部各個(gè)部門之間的不能通過信息化系統(tǒng)進(jìn)行有效的溝通，在這樣的網(wǎng)絡(luò)平臺(tái)上是不可能成功部署一個(gè)有效的數(shù)字化校園信息化系統(tǒng)的?！?〕、縣職高目前這種網(wǎng)絡(luò)建設(shè)現(xiàn)狀，讓一些網(wǎng)絡(luò)根底些設(shè)備〔例如交換機(jī)和效勞器〕做了重復(fù)投資，也就增加了硬件投入本錢。另外，要對(duì)相互分開的網(wǎng)絡(luò)進(jìn)行各自有效的管理，就需要更多的人力和物力，也就增加了網(wǎng)絡(luò)運(yùn)行和維護(hù)的管理本錢?！?〕、并且，縣職高現(xiàn)有局域網(wǎng)中的一些不需要很高網(wǎng)絡(luò)性能的位置，例如文件共享，卻使用了性能很高的網(wǎng)絡(luò)硬件設(shè)施，但是網(wǎng)絡(luò)應(yīng)用完全沒有發(fā)揮出它最好的效率，有點(diǎn)大材小用。而且有些需要高性能的網(wǎng)絡(luò)應(yīng)用位置，例如多媒體教學(xué)，由于這些網(wǎng)絡(luò)建立得比擬早，使用的網(wǎng)絡(luò)硬件設(shè)施依然是幾年前的設(shè)備，但是，網(wǎng)絡(luò)帶寬需求卻很高，這些網(wǎng)絡(luò)設(shè)施也就不能滿足現(xiàn)在的需求了，有點(diǎn)小牛拉大車?！?〕、縣職高當(dāng)前這種網(wǎng)絡(luò)結(jié)構(gòu)，所有數(shù)據(jù)都是分別存儲(chǔ)在每個(gè)局域網(wǎng)之中，不僅不能共享，也沒有什么平安保障。備都是利用普通的移動(dòng)硬盤來進(jìn)行，這樣不僅效率不高，由于是手動(dòng)，數(shù)據(jù)備份不可能很完整和及時(shí)，數(shù)據(jù)的平安性也就非常差了。而且，數(shù)據(jù)在不斷地增加，每個(gè)位置這種效勞器直接存儲(chǔ)的方式，不僅存儲(chǔ)本錢高，而且不易于擴(kuò)展。〔5〕、學(xué)校各個(gè)區(qū)域之間數(shù)據(jù)共享困難，但是，由于網(wǎng)絡(luò)處于無管理狀態(tài)，其它的非正常業(yè)務(wù)數(shù)據(jù)流占用了大量的帶寬，網(wǎng)絡(luò)運(yùn)行效率非常低少，有些終端經(jīng)常性地不能與效勞器或其它終端建立連接?！?〕、由于學(xué)校當(dāng)前網(wǎng)絡(luò)結(jié)構(gòu)本來就設(shè)計(jì)得不合理，沒有按平安的思路進(jìn)行設(shè)計(jì)，而且由于學(xué)校當(dāng)前對(duì)平安防范還處于終端平安防范階段。在各個(gè)局域網(wǎng)中的終端和效勞器中分別安裝相應(yīng)的平安軟件。這樣一來，不僅安裝和維護(hù)平安軟件很繁瑣，而且，這種防范方式通常由于沒有專人維護(hù)，很難到達(dá)效果，再加上現(xiàn)在平安軟件的效率也不高，根本就達(dá)不到平安的要求?！?〕、當(dāng)前縣職高通過一條電信專線與外界進(jìn)行聯(lián)系，但是，卻與其它教育機(jī)構(gòu)和學(xué)校沒有仍然的網(wǎng)絡(luò)連接，仍然以普通的網(wǎng)絡(luò)應(yīng)用方式，如QQ、電子郵件等進(jìn)行聯(lián)系。這樣，不僅不能利用網(wǎng)絡(luò)進(jìn)行學(xué)校與學(xué)校之間、學(xué)校與管理機(jī)構(gòu)之間，學(xué)校與學(xué)生家長(zhǎng)之間，學(xué)生與學(xué)校之間建立一個(gè)有效的聯(lián)系平臺(tái)，也讓當(dāng)前每月高額的專線租用費(fèi)用沒有產(chǎn)生相應(yīng)的投資回報(bào)率。2.2縣職高對(duì)數(shù)字化校園網(wǎng)絡(luò)平臺(tái)的關(guān)鍵需求現(xiàn)在，縣職高對(duì)當(dāng)前學(xué)校網(wǎng)絡(luò)平臺(tái)進(jìn)行全面改造的目的，就是相借此時(shí)機(jī)打造一個(gè)性能強(qiáng)大的網(wǎng)絡(luò)根底性平臺(tái)，以滿足學(xué)校即將上馬的數(shù)字化校園信息化系統(tǒng)的需求。為此，學(xué)校領(lǐng)導(dǎo)和教職工對(duì)新的網(wǎng)絡(luò)平臺(tái)提出了以下所示的關(guān)鍵需求：〔1〕、網(wǎng)絡(luò)整合需求在同一范圍之內(nèi)，建立不同的語音、視頻和數(shù)據(jù)網(wǎng)絡(luò)是完全沒有必要的，而且，這會(huì)造成重復(fù)投資，以及使網(wǎng)絡(luò)應(yīng)用效率降低，并且，還造成了網(wǎng)絡(luò)資源的浪費(fèi)，各個(gè)區(qū)域中的數(shù)據(jù)不能共享，完全違背了信息化建設(shè)的初衷。因而新設(shè)計(jì)的網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)是一個(gè)高度整合的網(wǎng)絡(luò)平臺(tái)，能夠削減學(xué)?，F(xiàn)有網(wǎng)絡(luò)中的多余局部。而且，它還必需具有很高的可擴(kuò)展和兼容性，能夠?qū)⒁豢ㄍ?、視頻監(jiān)控、多媒體教學(xué)、OA辦公、互聯(lián)網(wǎng)應(yīng)用、數(shù)據(jù)存儲(chǔ)等應(yīng)用很容易就融合到同一個(gè)網(wǎng)絡(luò)平臺(tái)之中來?！?〕、網(wǎng)絡(luò)平安需求新設(shè)計(jì)的網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)是一個(gè)高平安的網(wǎng)絡(luò)平臺(tái)，能夠?qū)⒁恍┲匾木W(wǎng)絡(luò)設(shè)備區(qū)域與其它區(qū)域隔離開來，能夠很容易進(jìn)行網(wǎng)絡(luò)訪問控制。〔3〕、多媒體教學(xué)需求縣職高當(dāng)前對(duì)多媒體教學(xué)有兩方面的需求：其一就是重新構(gòu)建一個(gè)全新的多媒體學(xué)習(xí)中心，用來完成多媒體教學(xué)任務(wù)和學(xué)生進(jìn)行日常自行上網(wǎng)學(xué)習(xí)之用；其二就是可以將多媒體教學(xué)的音視頻發(fā)送到學(xué)校的每一間教室，以新滿足電子教學(xué)的需求。電子教學(xué)通過計(jì)算機(jī)網(wǎng)絡(luò)這種先進(jìn)的技術(shù)手段，通過多媒體、交互式和形像生動(dòng)的教學(xué)方式和內(nèi)容，能夠讓學(xué)生更好地接受。它也同時(shí)深受學(xué)校老師們的喜愛，因?yàn)檫@可以幫助老師們從繁重的手工備課中解放出來?！?〕、網(wǎng)絡(luò)性能需求由于在進(jìn)行多媒體教學(xué)的過程中，學(xué)校局域網(wǎng)中會(huì)同時(shí)傳輸大量的音頻流、視頻流和普通數(shù)據(jù)。因此，要保證這些數(shù)據(jù)的能夠正常傳輸，就要求新設(shè)計(jì)的網(wǎng)絡(luò)傳輸系統(tǒng)能夠保證足夠的傳輸性能和帶寬。這是因?yàn)楫?dāng)網(wǎng)絡(luò)規(guī)模比擬大，同時(shí)應(yīng)用的用戶比擬多時(shí)，網(wǎng)絡(luò)中多個(gè)用戶同時(shí)發(fā)起的音頻和視頻及各種數(shù)據(jù)的混合數(shù)據(jù)流就對(duì)網(wǎng)絡(luò)帶寬帶來的很大的壓力。如果網(wǎng)絡(luò)帶寬不能滿足需求，就有可能導(dǎo)致嚴(yán)重的網(wǎng)絡(luò)阻塞，使網(wǎng)絡(luò)變慢或不通?！?〕、網(wǎng)絡(luò)穩(wěn)定性和可用性需求由于縣職高在上馬數(shù)字化校園信息化系統(tǒng)后，所有的教學(xué)任務(wù)、學(xué)校管理任務(wù)、老師培訓(xùn)任務(wù)，以及與其它學(xué)校和教育機(jī)構(gòu)的工作和交流都會(huì)高度依賴這個(gè)信息化系統(tǒng)。因此，新構(gòu)建的校園網(wǎng)絡(luò)平臺(tái)，應(yīng)當(dāng)具有非常高的穩(wěn)定性和可用性，要能夠保證信息化系統(tǒng)隨時(shí)都可以穩(wěn)定地使用?！?〕、網(wǎng)絡(luò)可擴(kuò)展性需求由于信息技術(shù)開展很快，而且學(xué)校的教學(xué)模式也會(huì)隨之不斷地變化，因而學(xué)校的信息化應(yīng)用平臺(tái)必需能夠跟得上其開展的速度。這就要求網(wǎng)絡(luò)平臺(tái)能夠滿足現(xiàn)在學(xué)校信息化應(yīng)用的需求，而且還應(yīng)當(dāng)能夠未來學(xué)校信息系統(tǒng)擴(kuò)展和升級(jí)的需求。這就要求改造后的網(wǎng)絡(luò)平臺(tái)應(yīng)當(dāng)具有很高的可擴(kuò)展性。另外，使用的設(shè)備也應(yīng)當(dāng)具有很高的可擴(kuò)展性，能夠讓企業(yè)在今后相當(dāng)長(zhǎng)的一段時(shí)間內(nèi)不需要更換現(xiàn)有的設(shè)備，為企業(yè)帶來更高的投資回報(bào)率?！?〕、網(wǎng)絡(luò)可管理性和易用性需求網(wǎng)絡(luò)可管理性需求包括兩個(gè)方面：其一就是要能夠?qū)W(xué)校網(wǎng)絡(luò)平臺(tái)中的所有效勞器進(jìn)行統(tǒng)一的集中管理或遠(yuǎn)程管理，且管理的方式要盡量簡(jiǎn)單和直觀。要能夠及時(shí)了解學(xué)校網(wǎng)絡(luò)中所有效勞器的運(yùn)行狀況和故障發(fā)生的原因，能夠幫助學(xué)校網(wǎng)絡(luò)管理員做出迅速的反響。其二就是要能夠?qū)W(xué)校網(wǎng)絡(luò)平臺(tái)中的所有網(wǎng)絡(luò)根底設(shè)施，包括交換機(jī)及其它網(wǎng)絡(luò)設(shè)備進(jìn)行集中管理，也能夠及時(shí)了解這些設(shè)備的運(yùn)行狀況，發(fā)現(xiàn)故障設(shè)備的位置，以幫且網(wǎng)絡(luò)管理員對(duì)設(shè)備故障做出迅速反響。另外，還應(yīng)當(dāng)盡量保證這些效勞器和網(wǎng)絡(luò)設(shè)備能夠易于安裝、配置和管理維護(hù)，以降低學(xué)校網(wǎng)絡(luò)管理員對(duì)新網(wǎng)絡(luò)平臺(tái)上各種設(shè)備的學(xué)習(xí)曲線?！?〕、數(shù)據(jù)存儲(chǔ)和平安需求在新的網(wǎng)絡(luò)平臺(tái)當(dāng)中，數(shù)據(jù)必需與效勞器徹底分開進(jìn)行儲(chǔ)存，并且需要滿足數(shù)據(jù)存儲(chǔ)空間、可擴(kuò)展和高平安這3個(gè)方面的需求。數(shù)據(jù)存儲(chǔ)空間需求就是要滿足縣職高當(dāng)前學(xué)生檔案、教師檔案、教學(xué)檔案、財(cái)務(wù)數(shù)據(jù)，以及多媒體教學(xué)內(nèi)容等數(shù)據(jù)的存儲(chǔ)需求，最好能夠?qū)⑺鼈兣c效勞器相互別離的方式進(jìn)行統(tǒng)一存儲(chǔ)。由于學(xué)校在信息化應(yīng)用的過程中，會(huì)不斷產(chǎn)生新的需要存儲(chǔ)的數(shù)據(jù)，還需要將舊的數(shù)據(jù)保存很長(zhǎng)一段時(shí)間，因此，對(duì)數(shù)據(jù)存儲(chǔ)空間的需求會(huì)越來多。當(dāng)現(xiàn)有的數(shù)據(jù)存儲(chǔ)空間不能滿足數(shù)據(jù)存儲(chǔ)需求后，對(duì)其進(jìn)行容量擴(kuò)展在所難免。這就要求新構(gòu)建的數(shù)據(jù)中心有很高的可擴(kuò)展性，能夠讓學(xué)校根據(jù)自身的數(shù)據(jù)存儲(chǔ)需求靈活地添加新的存儲(chǔ)單元。另外，學(xué)生檔案、教師檔案和學(xué)校的財(cái)務(wù)信息等數(shù)據(jù)都是非常重要的，新設(shè)計(jì)的網(wǎng)絡(luò)平臺(tái)必需能夠保證存儲(chǔ)數(shù)據(jù)的區(qū)域有足夠的平安性，以及能夠通過其它方式保證它們的平安，防止它們的喪失和損壞?！?〕最正確投資回報(bào)率需求像縣職高這樣的學(xué)校，雖然現(xiàn)在市縣教育局都非常支持縣職高進(jìn)行數(shù)字化校園網(wǎng)的建設(shè)，但是，能夠由縣職高此次信息化改造使用的資金還是有限制的，因此，就要求選擇的效勞器、網(wǎng)絡(luò)設(shè)備在購置本錢、管理和維護(hù)本錢上能夠到達(dá)最低IT總體擁有本錢的需求。并且，學(xué)校還需要通過新的信息化系統(tǒng)的應(yīng)用帶來更快更高的收益，以滿足最正確投資回報(bào)率的需求。〔9〕綠色環(huán)保需求綠色環(huán)保的需求不僅要求新建立的校園網(wǎng)絡(luò)平臺(tái)所使用的根底硬件設(shè)備具有綠色環(huán)保認(rèn)證，以及到達(dá)節(jié)能要求。而且，還必需能夠保證能夠?yàn)閷W(xué)生提供一個(gè)綠色環(huán)保的網(wǎng)絡(luò)應(yīng)用環(huán)境，杜絕不良網(wǎng)站和標(biāo)準(zhǔn)上網(wǎng)行為等。方案設(shè)計(jì)針對(duì)縣職高對(duì)新的校園網(wǎng)絡(luò)平臺(tái)的上述具體要求，本著從滿足實(shí)際應(yīng)用需求為出發(fā)點(diǎn)，以模塊化、結(jié)構(gòu)化和平安的設(shè)計(jì)理論為指導(dǎo)，參照國際和國內(nèi)網(wǎng)絡(luò)建設(shè)標(biāo)準(zhǔn)，經(jīng)過我們的再三權(quán)衡，決定為縣職高建立一個(gè)高度整合、高性能、高可用、平安、綠色和易于管理等特性的三層立體化網(wǎng)絡(luò)平臺(tái)。新設(shè)計(jì)的網(wǎng)絡(luò)平臺(tái)，將通過以下幾個(gè)方面來滿足縣職高對(duì)它提出的各種實(shí)際需求：〔1〕、在新的網(wǎng)絡(luò)平臺(tái)中，一方面我們會(huì)將效勞器、存儲(chǔ)等硬件設(shè)備進(jìn)行高度的整合，另一方面，我們會(huì)采用先進(jìn)的多層應(yīng)用體系框架，將現(xiàn)有的學(xué)校辦公平臺(tái)、教學(xué)平臺(tái)、多媒體教學(xué)平臺(tái)，以及學(xué)校一卡通平臺(tái)和視頻監(jiān)控平臺(tái)等應(yīng)用統(tǒng)一整合到新的IP平臺(tái)當(dāng)中。以此來節(jié)省大量的網(wǎng)絡(luò)硬件購置本錢，以及其后在運(yùn)行當(dāng)中的管理和維護(hù)本錢。〔2〕、在新的網(wǎng)絡(luò)平臺(tái)方案中，將會(huì)在學(xué)校唯一的網(wǎng)絡(luò)出口位置，部署一臺(tái)UTM平安網(wǎng)關(guān)設(shè)備，用來防范來自網(wǎng)絡(luò)的木馬病毒、垃圾郵件和黑客攻擊等平安威脅，以及對(duì)WEB內(nèi)容進(jìn)行過濾和入侵檢測(cè)防御，并可對(duì)學(xué)生的網(wǎng)絡(luò)行為進(jìn)行管理和控制。并且，使用的UTM設(shè)備還具有路由和SSLVPN功能，能夠滿足學(xué)校內(nèi)部終端共享上網(wǎng)和進(jìn)行平安遠(yuǎn)程連接訪問的需求。另外，學(xué)校局域網(wǎng)當(dāng)中的每個(gè)終端上，還可以安裝相應(yīng)的平安軟件和防范數(shù)據(jù)喪失的工具，以進(jìn)一步保護(hù)重要終端的平安和防范機(jī)密數(shù)據(jù)的喪失。同時(shí)，在新的網(wǎng)絡(luò)平臺(tái)方案中，我們將WEB和EMAIL效勞器單獨(dú)放置到一個(gè)DMZ平安區(qū)域，并通過UTM內(nèi)置的防火墻功能進(jìn)行平安防范。我們還將通過VLAN〔虛擬局域網(wǎng)〕或物理隔離的方式來將不需要直接進(jìn)行網(wǎng)絡(luò)連接和共享的區(qū)域相互進(jìn)行隔離，例如學(xué)校的多媒體教學(xué)中心的學(xué)生機(jī)不能直接訪問學(xué)校的辦公區(qū)域和管理區(qū)域，這樣就能進(jìn)一步保證學(xué)校重要區(qū)域數(shù)據(jù)的平安?！?〕、在新的網(wǎng)絡(luò)平臺(tái)方案中，我們會(huì)采用分層的網(wǎng)絡(luò)體系統(tǒng)結(jié)構(gòu)，將學(xué)校的整個(gè)局域網(wǎng)按所處位置劃分為三層：核心層、會(huì)聚層和接入層。并以模塊化設(shè)計(jì)理論為依據(jù)，將學(xué)校的整個(gè)區(qū)域劃分為7個(gè)主要的模塊：教學(xué)樓模塊、辦公樓模塊、科教樓模塊、學(xué)生宿舍區(qū)模塊和教職工住宅區(qū)模塊，以及DMZ區(qū)域模塊和內(nèi)部效勞器區(qū)模塊。核心層位于學(xué)校辦公樓模塊的信息中心，它是整個(gè)校園網(wǎng)的核心，承接著學(xué)校的DMZ區(qū)域和內(nèi)部效勞器區(qū)域，以及所有來自會(huì)聚層區(qū)域的數(shù)據(jù)轉(zhuǎn)發(fā)任務(wù)，再加上各區(qū)域之間是以多模光纖方式進(jìn)行上連的。因此，核心層的交換機(jī)將選擇具有路由功能和光纖接口的三層以太網(wǎng)交換機(jī)。這樣在滿足二層數(shù)據(jù)轉(zhuǎn)發(fā)的同時(shí)，還能承當(dāng)為每個(gè)VLAN和相互物理隔離的區(qū)域之間進(jìn)行數(shù)據(jù)路由的任務(wù)。并且，為了滿足高可用性、穩(wěn)定性和可擴(kuò)展性的需求，我將通過具有冗余和負(fù)載均衡功能的三臺(tái)核心層三層交換機(jī)構(gòu)成一個(gè)冗余的光纖環(huán)，來承當(dāng)整個(gè)校園網(wǎng)核心層的數(shù)據(jù)轉(zhuǎn)發(fā)和路由之用。會(huì)聚層主要用來將學(xué)校幾個(gè)主要區(qū)域中的接入層交換時(shí)機(jī)聚到一臺(tái)或兩臺(tái)會(huì)聚層交換機(jī)之中，將這些內(nèi)部小局域網(wǎng)連接至學(xué)校的校園網(wǎng)之中。例如在科教樓模塊區(qū)，就可以將整棟大樓之中多媒體信息中心、圖書館、實(shí)驗(yàn)室和娛樂室等樓層或區(qū)域的接入層交換時(shí)機(jī)聚到一臺(tái)或兩臺(tái)會(huì)聚層交換機(jī)之上，然后再由會(huì)聚層交換機(jī)將它們連入核心層交換。這些會(huì)聚層交換機(jī)將安裝在學(xué)校每個(gè)主要區(qū)域的設(shè)備子系統(tǒng)之中。因此，為了能夠滿足學(xué)校主要區(qū)域各子網(wǎng)的數(shù)據(jù)轉(zhuǎn)發(fā)和路由的需求，會(huì)聚層交換機(jī)也將選擇具有路由功能和光纖接口的三層交換機(jī)。至于接入層就是將每個(gè)區(qū)域中的所有同一IP段的終端統(tǒng)一連接到一臺(tái)或幾臺(tái)接入層交換機(jī)當(dāng)中，然后再由接入層交換機(jī)連接到會(huì)聚層，以便將所有終端連接到整個(gè)校園網(wǎng)當(dāng)中。對(duì)于承當(dāng)每個(gè)區(qū)域終端連入校園網(wǎng)的接入層交換機(jī)來說，由于每個(gè)位置的應(yīng)用目的不同，對(duì)交換機(jī)的需求也就不同。但是，最好選擇具有上行100/1000M標(biāo)準(zhǔn)，以及冗余和負(fù)載均衡功能的高性能以太網(wǎng)二層交換機(jī)。為了滿足學(xué)校校園網(wǎng)中會(huì)同時(shí)傳輸音頻、視頻和數(shù)據(jù)流的帶寬需求，以及滿足學(xué)校今后網(wǎng)絡(luò)開展的需求，我們選擇的核心層、會(huì)聚層和接入層交換機(jī)都具有1000M以太網(wǎng)標(biāo)準(zhǔn)。并且，核心層和會(huì)聚層交換機(jī)都具有相應(yīng)的光纖接口，以滿足學(xué)校樓與樓之間的連接之用和帶寬的需求。另外，這些核心層和會(huì)聚層交換機(jī)還具有QOS、流量控制和可管理的功能，以進(jìn)一步滿足應(yīng)用的高網(wǎng)絡(luò)性能需求?！?〕、選擇的交換機(jī)，都已經(jīng)具有足夠多的端口來滿足當(dāng)前的區(qū)域或終端連接需求，還預(yù)留了一些空余的端口用來進(jìn)行擴(kuò)展。并且，在接入層，預(yù)留有足夠多的網(wǎng)絡(luò)接口來滿足終端的添加需求。同時(shí)，核心層和會(huì)聚層通過冗余的光纖線纜構(gòu)成冗余的網(wǎng)連接方式，方便以后的網(wǎng)絡(luò)擴(kuò)展?！?〕、對(duì)于數(shù)據(jù)存儲(chǔ)空間和可擴(kuò)展性需求，我們將采用高度靈活和可擴(kuò)展的NAS數(shù)據(jù)存儲(chǔ)解決方案。以后可以通過在NAS存儲(chǔ)效勞器中添加新的存儲(chǔ)設(shè)備來擴(kuò)大容量，也可以通過在網(wǎng)絡(luò)中添加另外一臺(tái)NAS存儲(chǔ)效勞器來提供更多的存儲(chǔ)空間?！?〕、對(duì)于數(shù)據(jù)存儲(chǔ)的平安性，我們將在NAS存儲(chǔ)效勞器上提供RAID5/10的磁盤陣列。并且將數(shù)據(jù)備份到磁帶設(shè)備當(dāng)中，在節(jié)省數(shù)據(jù)備份本錢的同時(shí)，滿足數(shù)據(jù)備份及平安的需求。〔7〕、我們將在學(xué)校辦公樓的內(nèi)部效勞器區(qū)部署1-2臺(tái)網(wǎng)絡(luò)管理控制機(jī)，用來對(duì)整個(gè)局域網(wǎng)中的效勞器和網(wǎng)絡(luò)設(shè)備進(jìn)行有效的集中管理。管理軟件將使用選擇的效勞器和網(wǎng)絡(luò)設(shè)備廠商直接配套的效勞器和網(wǎng)絡(luò)管理軟件。管理的方式將通過WEB瀏覽器或遠(yuǎn)程登錄的方式進(jìn)行。另外，所有的交換機(jī)都可以通過WEB方式進(jìn)行圖形界面操作，并具有向?qū)Чδ埽性O(shè)置都可以按向?qū)崾疽徊讲降赝瓿?。這就大大提高的設(shè)備配置和管理維護(hù)的容易程度，減少技術(shù)人員的學(xué)習(xí)曲線?！?〕、我們將選擇一臺(tái)高性能、高可用性的效勞器來為學(xué)校提供WEB和EMAIL效勞器，這主要通過在效勞器上使用虛擬機(jī)技術(shù)來實(shí)現(xiàn)。我們還將使用一臺(tái)高性能效勞器來作為學(xué)校數(shù)字化校園網(wǎng)信息系統(tǒng)效勞器，承當(dāng)學(xué)校校園信息系統(tǒng)的應(yīng)用。在這個(gè)數(shù)字化校園信息系統(tǒng)中，將包括教學(xué)管理、學(xué)校管理、財(cái)務(wù)管理、一卡通和學(xué)生檔案管理等模塊。另外，我們還將使用一臺(tái)高性能效勞器來承當(dāng)多媒體教學(xué)之用，以及選擇一臺(tái)高性能效勞器來承當(dāng)數(shù)字化學(xué)校播送之用。所有的效勞器與客戶機(jī)之間都采用B/S或C/S結(jié)構(gòu)。〔9〕、所選擇的效勞器和網(wǎng)絡(luò)設(shè)備都將具有低能耗和可管理的特性，一方面能夠?yàn)閷W(xué)校節(jié)省大量的電能支出，另一方面，有效的管理能夠及時(shí)了解故障的發(fā)生位置和原因，減少停機(jī)時(shí)間，也就相應(yīng)地提高了投資回報(bào)率?！?0〕、所選擇的效勞器和網(wǎng)絡(luò)設(shè)備都將具有綠色環(huán)保認(rèn)證，完全符合綠色校園網(wǎng)絡(luò)的建設(shè)標(biāo)準(zhǔn)。并且，我們將會(huì)通過UTM平安網(wǎng)關(guān)，對(duì)不良網(wǎng)站信息進(jìn)行高度屏蔽，以構(gòu)建綠色的學(xué)校上網(wǎng)環(huán)境。而且，學(xué)校還可以通過一卡通系統(tǒng)對(duì)學(xué)生的上網(wǎng)時(shí)間進(jìn)行控制，防止學(xué)生過度使用網(wǎng)絡(luò)。這樣就能夠很好地實(shí)現(xiàn)網(wǎng)絡(luò)平臺(tái)硬件設(shè)施的綠色環(huán)保和學(xué)生上網(wǎng)環(huán)境的“綠色環(huán)保〞。在我們?yōu)榭h職高設(shè)計(jì)的這個(gè)新的網(wǎng)絡(luò)平臺(tái)方案中，充分考慮了與其它應(yīng)用方面的集成功能，具有很高的靈活性和可擴(kuò)展性，設(shè)計(jì)的新網(wǎng)絡(luò)平臺(tái)很容易就能將視頻監(jiān)控及電子教學(xué)等應(yīng)用集成到構(gòu)建的網(wǎng)絡(luò)平臺(tái)之中。而且，我們?yōu)榭h職高設(shè)計(jì)的這個(gè)新網(wǎng)絡(luò)平臺(tái)，完全符合縣職高對(duì)新網(wǎng)絡(luò)平臺(tái)高度整合、高性能、高可用、高穩(wěn)定、高擴(kuò)展性和高平安，以及綠色環(huán)保、節(jié)能和高投資回報(bào)率的需求。設(shè)計(jì)后的新網(wǎng)絡(luò)平臺(tái)的網(wǎng)絡(luò)拓?fù)淙鐖D1所示。圖1縣職高新的網(wǎng)絡(luò)平臺(tái)拓?fù)鋱D4、主要產(chǎn)品選型為了滿足上述縣職高新網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案的要求，我們?cè)谶x擇相應(yīng)的效勞器和網(wǎng)絡(luò)設(shè)備時(shí)，會(huì)參考以往成功網(wǎng)絡(luò)建設(shè)平安中的產(chǎn)品選擇經(jīng)驗(yàn)，以及市面上用戶對(duì)效勞器和網(wǎng)絡(luò)設(shè)備的評(píng)價(jià)和我們自己的評(píng)測(cè)來進(jìn)行選擇。目的就是力求能夠滿足上述縣職高新網(wǎng)絡(luò)平臺(tái)方案中提出的各種要求。下面就是本方案中選擇的一些主要產(chǎn)品的主要特色描述：4.1學(xué)校外部WEB和EMAIL效勞器由于學(xué)校的外部效勞器將使用虛擬機(jī)技術(shù)，來同時(shí)滿足學(xué)校建立WEB和EMAIL效勞的需求。這就要求選擇的效勞器不僅CPU、內(nèi)存和硬盤讀寫性能到達(dá)高性能的要求，而且，效勞器的整體還必需到達(dá)高穩(wěn)定性和高可用性等要求。鑒于此，我們選擇采用華碩1U高性能四核RS162-E4/RX4〔Xeon5355/8GB/2*146GSAS硬盤/冗余電源〕機(jī)架式效勞器，來作為縣職高的外部WEB和EMAIL效勞器。RS162-E4/RX4外形如圖2所示。圖2RS162-E4/RX4效勞器RS162-E4/RX4為華碩公司新發(fā)布的基于雙核/四核英特爾至強(qiáng)處理器的1U標(biāo)準(zhǔn)機(jī)架式綠色環(huán)保效勞器，支持2塊雙核英特爾至強(qiáng)5000/5100系列CPU，以及四核英特爾至強(qiáng)處理器5300系列CPU，提供對(duì)FSB1066/1333MHz前端總線的支持。它提供12條DDR2-533/667Fully-BufferedDIMM內(nèi)存插槽，最大支持48G內(nèi)存，為效勞器提供更高的內(nèi)存性能和帶寬，可以滿足高負(fù)荷運(yùn)算環(huán)境的需求。它還提供2個(gè)英特爾82563EBPCI-Express千兆以太網(wǎng)接口，能夠?yàn)榫W(wǎng)絡(luò)連接提供冗余和負(fù)載均衡，并在提供高帶寬的同時(shí)，滿足高穩(wěn)定性和高可用性的需求。在此方案中，我們?yōu)榱藵M足外部效勞器的高性能和高可用性需求，將自行為RS162-E4/RX4效勞器配置相應(yīng)的CPU、內(nèi)存和硬盤。它在此方案中的主要特性如下：CPU：1*四核英特爾至強(qiáng)Xeon5355CPU，頻率為2.66Ghz，8MB二級(jí)緩存芯片組：英特爾5000P英特爾6321ESBI/OControllerHub英特爾6702PXH64-bitPCIHub內(nèi)存：4*金士頓2GFB-DIMMDDR2667(KVR667D2D4F5/2GI)硬盤：2*希捷SAS146G/15000轉(zhuǎn)(ST3146855SS)16M緩存3Gbps傳輸速度擴(kuò)展插槽：〔可選1〕：1*全長(zhǎng)/半長(zhǎng)64位PCI-X1*低尺寸PCIExpressx8插槽〔專用插槽〕〔可選2〕：1*PCI-X〔支持ZCR〕1*低尺寸PCIExpressx8插槽〔專用插槽〕〔可選3〕：1*全長(zhǎng)/半長(zhǎng)PCIExpressx81*低尺寸PCIExpressx8插槽〔專用插槽〕網(wǎng)卡：2*英特爾82563EBPCI-Express千兆以太網(wǎng)網(wǎng)卡電源：2*700W冗余電源4.2校園數(shù)字化信息系統(tǒng)效勞器校園數(shù)字化信息系統(tǒng)效勞器將作為整個(gè)縣職高校園信息系統(tǒng)軟件的效勞器，在其中將包括一卡通、教學(xué)管理、學(xué)校管理和財(cái)務(wù)管理等模塊，這對(duì)效勞器的CPU、內(nèi)存和硬盤讀寫性能也有很高的要求，再加上校園數(shù)字化信息系統(tǒng)采用B/S的方式進(jìn)行訪問，這就要求效勞器網(wǎng)絡(luò)性能也要到達(dá)一定的要求。因此，我們決定采用華碩1U高性能雙核RS162-E4/RX4〔Xeon5355/4GB/2*146GSAS硬盤/冗余電源〕機(jī)架式效勞器，來作為縣職高校園數(shù)字化信息系統(tǒng)效勞器。如圖3所示。圖3RS162-E4/RX4效勞器RS162-E4/RX4為華碩公司新發(fā)布的基于雙核/四核英特爾至強(qiáng)處理器的1U標(biāo)準(zhǔn)機(jī)架式效勞器，支持2塊雙核英特爾至強(qiáng)5000/5100系列CPU，以及四核英特爾至強(qiáng)處理器5300系列CPU，提供對(duì)FSB1066/1333MHz前端總線的支持。它提供12條DDR2-533/667Fully-BufferedDIMM內(nèi)存插槽，最大支持48G內(nèi)存，為效勞器提供更高的內(nèi)存性能和帶寬，可以滿足高負(fù)荷運(yùn)算環(huán)境的需求。它還提供2個(gè)英特爾82563EBPCI-Express千兆以太網(wǎng)接口，能夠?yàn)榫W(wǎng)絡(luò)連接提供冗余和負(fù)載均衡，并在提供高帶寬的同時(shí)，滿足高穩(wěn)定性和高可用性的需求。在方案中，由于RS162-E4/RX4效勞器的CPU、內(nèi)存和硬盤沒有固定的標(biāo)配，因此，在使用時(shí)我們對(duì)這三樣進(jìn)行了自由選擇。它在配置后的主要特性如下：CPU：1*四核英特爾至強(qiáng)Xeon5355CPU，頻率為2.66Ghz，8MB二級(jí)緩存芯片組：英特爾5000P英特爾6321ESBI/OControllerHub英特爾6702PXH64-bitPCIHub內(nèi)存：4*金士頓1GFB-DIMMDDR2667(KVR667D2D8F5/1GI)硬盤：2*希捷SAS146G/15000轉(zhuǎn)(ST3146855SS)16M緩存3Gbps傳輸速度擴(kuò)展插槽：〔可選1〕：1*全長(zhǎng)/半長(zhǎng)64位PCI-X1*低尺寸PCIExpressx8插槽〔專用插槽〕〔可選2〕：1*PCI-X〔支持ZCR〕1*低尺寸PCIExpressx8插槽〔專用插槽〕〔可選3〕：1*全長(zhǎng)/半長(zhǎng)PCIExpressx81*低尺寸PCIExpressx8插槽〔專用插槽〕網(wǎng)卡：2*英特爾82563EBPCI-Express千兆以太網(wǎng)網(wǎng)卡電源：2*700W冗余電源4.3多媒體教學(xué)效勞器由于多媒體教學(xué)效勞器將承當(dāng)大量的視頻和音頻方面的數(shù)據(jù)處理，這就對(duì)效勞器的CPU、內(nèi)存和硬盤讀寫性能都要求很高。另外，由于多媒體教學(xué)采用C/S結(jié)構(gòu)，需要在網(wǎng)絡(luò)中傳輸大量的音頻和視頻等數(shù)據(jù)流，也就要求效勞器的網(wǎng)絡(luò)性能能夠滿足數(shù)據(jù)傳輸，以及冗余和負(fù)載均衡的需求。因此，我們決定采用華碩1U高性能雙核RS162-E4/RX4〔Xeon5355/4GB/2*146GSAS硬盤/冗余電源〕機(jī)架式效勞器，來作為縣職高多媒體教學(xué)效勞器。為了能夠滿足多媒體教學(xué)任務(wù)的需求，我們自己為RS162-E4/RX4效勞器配置了相應(yīng)的CPU、內(nèi)存和硬盤，以及電源。配置后的特性如采用的縣職高校園數(shù)字化信息系統(tǒng)效勞器的配置完全相同，了解參數(shù)可參考上述校園數(shù)字化信息系統(tǒng)效勞器的具體配置清單。4.4學(xué)校數(shù)字化播送效勞器學(xué)校數(shù)字化播送效勞器將承當(dāng)整個(gè)學(xué)校重要通知，以及音樂、英文聽力和時(shí)事等方面的播送任務(wù)，要求能夠同時(shí)進(jìn)行幾種不同類別的播送任務(wù)。由于要完成這些任務(wù)，對(duì)效勞器的CPU、內(nèi)存和硬盤讀寫的性能要求都不是很高，因此，我們決定采用華碩RS120-E5/PA4效勞器來作為縣職高的播送效勞器。如圖4所示。圖4RS120-E5/PA4效勞器RS120-E5/PA4是一款1U標(biāo)準(zhǔn)的機(jī)架式效勞器，基于英特爾3200芯片組，支持最新45納米英特爾至強(qiáng)處理器，具備更高處理性能，并且更節(jié)能。它還提供對(duì)1333MHz前端總線的支持，提供更高計(jì)算帶寬。同時(shí)，它搭配4個(gè)DIMM內(nèi)存插槽，支持容量高達(dá)8GB的DDR2800/667Un-bufferedECC內(nèi)存。并且還提供了2個(gè)Broadcom?BCM5721PCI-E千兆以太網(wǎng)接口，很好地滿足了效勞器網(wǎng)絡(luò)帶寬的需求。在本方案中，我們也對(duì)華碩RS120-E5/PA4效勞器的CPU、內(nèi)存和硬盤進(jìn)行了自行配置，它在配置后的主要特性如下：CPU：1*IntelXeon3220CPU頻率為2.4GHZ45納米工藝芯片組：英特爾3200MCH+英特爾ICH7R內(nèi)存：2*金士頓1GFB-DIMMDDR2667(KVR667D2D8F5/1GI)存儲(chǔ)器：1*希捷SAS146G/15000轉(zhuǎn)(ST3146855SS)16M緩存3Gbps傳輸速度RAID功能：支持軟件RAID0、1、5、10〔Windows〕或軟件RAID0、1、10〔Linux〕網(wǎng)卡：2*BroadcomBCM5721PCI-E千兆以太網(wǎng)接口擴(kuò)充插槽：默認(rèn)模式：1個(gè)PCI-Ex16插槽〔x8link〕〔全高/半長(zhǎng)〕1個(gè)PCI-Ex8插槽〔x4link〕〔全高/半長(zhǎng)〕可選項(xiàng)：1個(gè)PCI-Ex8插槽〔x8link〕〔全高/半長(zhǎng)〕1個(gè)PCI-X64-bit/133MHz插槽〔全高/半長(zhǎng)〕電源：1*315W單電源4.5縣職高NAS存儲(chǔ)效勞器根據(jù)縣職高新網(wǎng)絡(luò)系統(tǒng)設(shè)計(jì)方案中對(duì)NAS存儲(chǔ)效勞器的具體要求，決定采用色卡司ThecusN7700網(wǎng)絡(luò)存儲(chǔ)效勞器，如圖5所示。此NAS存儲(chǔ)效勞器同時(shí)提供數(shù)據(jù)備份的任務(wù)。圖5色卡司ThecusN7700網(wǎng)絡(luò)存儲(chǔ)效勞器色卡司ThecusN7700NAS效勞器支持7塊SATAII硬盤，最高可以支持10TB的龐大儲(chǔ)存空間。并且，它還具備eSATA接口，允許用戶通過eSATA接口外接硬盤進(jìn)行進(jìn)一步的存儲(chǔ)容量擴(kuò)展。色卡司ThecusN7700NAS效勞器標(biāo)配IntelCeleron-M1.86GHz的CPU，以及1GBDDR2內(nèi)存，保證了高速數(shù)據(jù)處理的需求。同時(shí)，它還具有2個(gè)1000M以太網(wǎng)接口，不僅可以滿足網(wǎng)絡(luò)數(shù)據(jù)傳輸?shù)男阅苄枨?，而且保證了存儲(chǔ)效勞器的冗余和高可用性。另外，色卡司ThecusN7700NAS效勞器具有RAID0、1、5、6、10磁盤陣列及JBOD的功能，磁盤陣列讓用戶在不必關(guān)機(jī)的前提下便可更換或新增硬盤，或是重新設(shè)定RAID等級(jí)，將系統(tǒng)中斷的可能性降至最低。色卡司ThecusN7700NAS效勞器還具有其它更多的高級(jí)功能，包括對(duì)iSCSI的支持，以及對(duì)MicrosoftNetworks(CIFS/SMB)、AppleFilingProtocol(AFP3)、NetworkFileSystem(NFSv3)、FileTransferProtocol(FTP)和WebDiskthruHTTP/HTTPs等網(wǎng)絡(luò)協(xié)議的支持。色卡司ThecusN7700NAS效勞器的硬盤需要用戶自己選擇，在本方案中，我將選擇5塊單個(gè)容量為1TB的酷魚ES.2硬盤來滿足縣職高當(dāng)前及今后一段時(shí)間內(nèi)的數(shù)據(jù)存儲(chǔ)需求。本方案中，色卡司ThecusN7700NAS效勞器的主要特性如下：產(chǎn)品類型：NAS網(wǎng)絡(luò)存儲(chǔ)器硬盤接口類型：SATAII其它接口：2個(gè)GbEPCI-e以太網(wǎng)接口，4個(gè)USB2.0接口硬盤盤位：7個(gè)硬盤容量：5*1TB的酷魚ES.2硬盤熱插拔：支持熱插拔最大存儲(chǔ)容量10TB系統(tǒng)管理：WebGUI用戶管理界面，多國語言支持(英、繁體中文、簡(jiǎn)體中文等)，網(wǎng)絡(luò)遠(yuǎn)程喚醒開機(jī)，定時(shí)/方案開關(guān)機(jī)處理器：IntelCeleronM1.86GHz內(nèi)存：1GB支持操作系統(tǒng)：MicrosoftWindowsXP/NT/2003/Vista、Unix/Linux/BSD、MacOSX,OS9,OS8.6平安認(rèn)證：CE、FCC、BSMI、C-Tick、RoHSCompliant磁盤陣列及其它：高性能RAID0/1/5/6/10/50和JBOD，支持Snapshot快照技術(shù)，4.6核心層交換機(jī)根據(jù)縣職高新網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案對(duì)核心層交換機(jī)的具體要求，我們?yōu)榇瞬捎萌A碩GigaX3112F高性能三層光纖可網(wǎng)管交換機(jī)來作為核心層交換機(jī)。如圖6所示。圖6華碩GigaX3112F三層交換機(jī)圖華碩GigaX3112F交換機(jī)為用戶提供了12個(gè)全千兆交換端口，它不僅具備強(qiáng)大的路由能力和全方面的交換功能，更為企業(yè)級(jí)應(yīng)用需求與企業(yè)級(jí)網(wǎng)絡(luò)架構(gòu)提供了高品質(zhì)的網(wǎng)絡(luò)管理和效勞。在本方案中，我們將為它選配12個(gè)全光纖接口來滿足核心層的需求。華碩GigaX3112F交換機(jī)的主要特性如下：三層靜態(tài)路由。三層動(dòng)態(tài)路由，支持RIPv1、RIPv2和OSPF態(tài)路由協(xié)議支持IPv4線速分組路由。支持IPv4最長(zhǎng)報(bào)頭。線速轉(zhuǎn)發(fā)。組播監(jiān)測(cè)〔IGMPsnooping〕。最多可支持4096組虛擬局域網(wǎng)絡(luò)〔VLAN。支持8組優(yōu)先權(quán)序列。802.1x平安認(rèn)證，支持動(dòng)態(tài)虛擬局域網(wǎng)絡(luò)〔VLAN〕分配。RADIUS身份驗(yàn)證。支持的網(wǎng)絡(luò)管理協(xié)議包括：用戶界面CLI、遠(yuǎn)程登錄、SNMP、RMON和基于網(wǎng)頁的圖形用戶界面。4.7會(huì)聚層交換機(jī)根據(jù)縣職高新網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案中對(duì)會(huì)聚層交換機(jī)的要求，決定采用與核心層相同的華碩GigaX3112F千兆高性能光纖可管理三層交換機(jī)，來作為企業(yè)內(nèi)部局域網(wǎng)的會(huì)聚層交換機(jī)。它的主要特性請(qǐng)查看上述核心層交換機(jī)的主要特性清單。在本方案中，我們選擇具有4個(gè)光纖接口和8個(gè)普通千兆電口的華碩GigaX3112F交換機(jī)來滿足會(huì)聚層的需求。4.8DMZ區(qū)交換機(jī)根據(jù)縣職高新網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案中對(duì)DMZ區(qū)網(wǎng)絡(luò)性能的需求，決定采用華碩GigaX2124X千兆可管理二層交換機(jī)作為DMZ區(qū)域的交換機(jī)，如圖7所示。圖7GigaX2124X千兆可管理二層交換機(jī)GigaX2124X是一款高性能可管理的二層千兆骨干交換機(jī)，通過增強(qiáng)的QoS優(yōu)先級(jí)確保高性能的千兆企業(yè)網(wǎng)絡(luò)。GigaX2124X提供極高的平安性、可靠性和可擴(kuò)展性。它具有以下所示的主要特性：線速的千兆架構(gòu)，保證全線速數(shù)據(jù)轉(zhuǎn)發(fā)。支持最大10K的大型數(shù)據(jù)幀。支持802.1X和RADIUS認(rèn)證。每個(gè)端口提供4個(gè)優(yōu)先級(jí)序列。具有IGMP檢測(cè)功能。支持多種網(wǎng)絡(luò)管理協(xié)議，包括用戶界面-CLI、Telnet、SNMP、RMON和基于Web的GUI。支持冗余電源〔RPS〕，以及可更換的模塊化風(fēng)扇設(shè)計(jì)。支持虛擬電纜測(cè)試〔VCT〕測(cè)試，能夠及時(shí)檢驗(yàn)電纜的正確性。4.9接入層交換機(jī)根據(jù)縣職高新網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案中對(duì)接入層交換機(jī)的具體需求，我們決定選擇兩種不同的交換機(jī)來作為接入層交換機(jī)之用。其一選擇華碩GigaX2124X千兆可管理二層交換機(jī)，來作為與會(huì)聚層交換機(jī)進(jìn)行1000M上行連接之用，同時(shí)將各大樓每個(gè)獨(dú)立區(qū)域或每個(gè)樓層中的所有交換機(jī)連接到此交換機(jī)之上。它的主要特性請(qǐng)查看上述DMZ區(qū)域交換機(jī)的特性清單。其二就是選擇華碩GigaX1024i+的二層交換機(jī)，來作為與具體訪問終端直接連接的交換機(jī)之用。華碩GigaX1024i+交換機(jī)如圖8所示。圖8華碩GigaX1024i+交換機(jī)華碩GigaX1024i+機(jī)架式網(wǎng)絡(luò)交換機(jī)可提供24組自動(dòng)感應(yīng)MDI/MDIX規(guī)格的10/100M以太網(wǎng)端口的同時(shí)，還提供4個(gè)1000M以太網(wǎng)端口，可以用來滿足高速上行數(shù)據(jù)傳輸?shù)男枨螅⒂纱颂岣哒麄€(gè)接入層的靈活性。而且，用戶只需簡(jiǎn)單地將它連接到網(wǎng)絡(luò)中，設(shè)置好相關(guān)的網(wǎng)絡(luò)流量與QoS參數(shù)，便可開完成GigaX1024i+交換機(jī)的安裝，并由此為用戶帶來高網(wǎng)絡(luò)傳輸效能與生產(chǎn)效率的提升。華碩GigaX1024i+交換機(jī)的主要特性如下：4個(gè)1000M以太網(wǎng)端口符合IEEE802.3(10Base-T)、EEE802.3u(100Base-TX)、IEEE802.3ab(1000Base-T)和IEEE802.3z(1000-Base-X)標(biāo)準(zhǔn)能夠自動(dòng)調(diào)整傳輸速度〔10/100/1000Mbps〕和全雙工模式(僅RJ-45)提供8KMAC地址自動(dòng)學(xué)習(xí)和老化功能提供全雙工IEEE802.3x流量控制和半雙工背壓〔Backpressure〕的支持支持MDI/MDIX端口自動(dòng)適應(yīng)功能4.10備份用磁帶機(jī)為了能夠滿足縣職高新網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案中數(shù)據(jù)備份的需求，我們特為此選擇了一臺(tái)IBMTS3200(3573S4H)磁帶機(jī)來作為數(shù)據(jù)備份之用。如圖9所示。圖9IBMTS3200(3573S4H)磁帶機(jī)IBMTS3200(3573S4H)磁帶機(jī)的主要特性如下：主要性能最大存儲(chǔ)容量：17600(GB)壓縮后存儲(chǔ)容量：35.2TB持續(xù)數(shù)據(jù)傳輸率：120(MB/s)壓縮后傳輸率：240(MB/s)接口類型：3GbpsSAS支持的操作系統(tǒng)：為IBMAIX、IBMOS/400、IBMi5/OS、Windows2000、WindowsServer2003、SunSolaris、HP-UX、RedHat和UnitedLinux提供本機(jī)設(shè)備驅(qū)動(dòng)程序支持無故障時(shí)間：1000000(小時(shí))驅(qū)動(dòng)器數(shù)目：2(個(gè))驅(qū)動(dòng)器類型：IBMLTOUltrium4插槽數(shù)：3存儲(chǔ)技術(shù)：LTO混合磁帶機(jī)技術(shù)：是支持存儲(chǔ)介質(zhì)：LTOUltrium4或3盒式磁帶4.11效勞器及交換機(jī)用機(jī)架和機(jī)架在本方案中，為了在同一區(qū)域的效勞器和交換機(jī)有一個(gè)良好的存放環(huán)境，利于它們的安裝和保管，也為了機(jī)房更加美觀，以及保護(hù)這些設(shè)備的物理平安，決定采用相應(yīng)的三盛效勞器型機(jī)柜(32U)作為縣職高信息中心內(nèi)部效勞器的安身之所；采用三盛SH-C網(wǎng)絡(luò)型(22U)國際標(biāo)準(zhǔn)機(jī)柜作為核心層和會(huì)聚層交換機(jī)的平安之所；采用三盛墻式型(9U)機(jī)柜作為接入層交換機(jī)安身之所。如圖10和11分別是三盛效勞器型機(jī)柜(32U)和三盛SH-C網(wǎng)絡(luò)型(22U)國際標(biāo)準(zhǔn)機(jī)柜的圖樣。圖10三盛效勞器型機(jī)柜(32U)三盛效勞器型機(jī)柜(32U)的主要特性：主要規(guī)格類型：效勞器型機(jī)柜容量：32U標(biāo)準(zhǔn)：19"國際標(biāo)準(zhǔn)門及門鎖：有門鎖附加功能：可拆卸帶鎖鋼質(zhì)側(cè)門外觀參數(shù)高度：1600mm寬度：600mm深度：850mm圖11三盛SH-C網(wǎng)絡(luò)型(22U)國際標(biāo)準(zhǔn)機(jī)柜三盛SH-C網(wǎng)絡(luò)型(22U)機(jī)柜具有如下的主要特性：類型：網(wǎng)絡(luò)型機(jī)柜容量：22U標(biāo)準(zhǔn)：19"國際標(biāo)準(zhǔn)門及門鎖：有門鎖附加功能：高強(qiáng)度鋼質(zhì)框架、萬向輪、支承腳,二組高速排氣扇外觀參數(shù)高度：1200mm寬度：600mm深度：600mm4.12多模光纖和六類非屏蔽雙絞線為了能夠滿足縣職高校園當(dāng)中各個(gè)網(wǎng)絡(luò)區(qū)域之間的連接需求，我們選擇了AMP〔美國安普〕的3-769507-14芯室外光纖作為它們的網(wǎng)絡(luò)連接之用。并且，為了滿足接入層到會(huì)聚層，以及接入層內(nèi)部到達(dá)1000M以太網(wǎng)標(biāo)準(zhǔn)的傳輸速度，我們決定采用安普(AMP)的六類非屏蔽雙絞線。它完全符合250MHZ以下的1000M以太網(wǎng)標(biāo)準(zhǔn)的數(shù)據(jù)和語音傳輸要求，并且質(zhì)量可靠，傳輸性能穩(wěn)定，易于安裝和布線。4.13縣職高網(wǎng)絡(luò)出口側(cè)UTM網(wǎng)關(guān)在縣職高新的網(wǎng)絡(luò)平臺(tái)設(shè)計(jì)方案中，需要一臺(tái)高性能的UTM平安網(wǎng)關(guān)來保護(hù)學(xué)校內(nèi)部局域網(wǎng)的平安。但是在我們對(duì)當(dāng)前所有具有1000M以太網(wǎng)接口和雙WAN網(wǎng)接口的高性能UTM網(wǎng)關(guān)進(jìn)行考察后，發(fā)現(xiàn)它們的價(jià)格都非常昂貴，動(dòng)不動(dòng)就得十幾萬或幾十萬元。這樣的價(jià)格是不符合縣職高在網(wǎng)絡(luò)平臺(tái)上的投資本錢控制需求的。因此，我們決定采用一臺(tái)華碩RS100-X5/PI2(XEON3040)效勞器加上Endian軟件的方式，來自己動(dòng)手打造一臺(tái)適合縣職高需求的綠色環(huán)保高性能UTM網(wǎng)關(guān)。華碩RS100-X5/PI2(XEON3040)效勞器如圖12所示。圖12華碩RS100-X5/PI2(XEON3040)效勞器華碩RS100-X5/PI2(XEON3040)效勞器標(biāo)配了1個(gè)主頻為1860MHz，有著2MB二級(jí)緩存的IntelXeon3040處理器，能為數(shù)據(jù)處理提供強(qiáng)勁的動(dòng)力。它使用Intel945GC/IntelICH7R芯片組的主板上有二條DDRII533/667的內(nèi)存插槽，最大支持2GB的內(nèi)存，并且標(biāo)配了1GB的內(nèi)存。同時(shí)，它的主板上有二個(gè)SATA硬盤接口，并已經(jīng)標(biāo)配了一個(gè)容量為160GB的硬盤，以及具有二個(gè)Marvel8056的千兆以太網(wǎng)卡接口，支持負(fù)載均衡和實(shí)效自動(dòng)轉(zhuǎn)換保護(hù)，并且還可以通過主板上的PCI-EX8插槽增加千兆以太網(wǎng)卡的數(shù)量，來滿足不同的網(wǎng)絡(luò)環(huán)境和網(wǎng)絡(luò)性能的需求。在節(jié)能設(shè)計(jì)上，華碩RS100-X5/PI2(XEON3040)效勞器電路設(shè)計(jì)相當(dāng)出色，使得效勞器運(yùn)轉(zhuǎn)時(shí)負(fù)荷低于1A，整體能耗在100瓦以下。同時(shí)，效勞器使用了銅管來作為散熱材質(zhì)，再加之華碩獨(dú)家的SmartFanII智能風(fēng)扇技術(shù)，能讓風(fēng)扇根據(jù)用戶所設(shè)定的效勞器設(shè)備溫度上限來啟動(dòng)和停止風(fēng)扇，這樣能在保證系統(tǒng)穩(wěn)定性可靠運(yùn)行的前提下將噪音降低到30分貝左右，比一臺(tái)投影機(jī)的噪音還低，完全符合綠色環(huán)保標(biāo)準(zhǔn)。而Endian軟件是一款基于RedHat操作系統(tǒng)的開源免費(fèi)的UTM軟件。實(shí)際上，它就是一個(gè)擁有Linux-55內(nèi)核的精簡(jiǎn)版Linux獨(dú)立發(fā)行版本。Endian軟件包含了一個(gè)狀態(tài)包檢測(cè)防火墻，能夠防范DOS及DDOS攻擊；還支持源路由和根本策略路由，以及多WAN出口；并使用Snort來進(jìn)行入侵檢測(cè)；同時(shí)，它還是一個(gè)具有反病毒、WEB內(nèi)容分析和過濾、垃圾郵件過濾的應(yīng)用層代理效勞器；并且支持802.1Q方式的VLAN，以及Ipsec、OpenVPN等方式的VPN網(wǎng)絡(luò)連接。使用上述高性能綠色的華碩RS100-X5/PI2(XEON3040)效勞器，再加上功能強(qiáng)大的EndianUTM軟件就可以輕松打造出一臺(tái)完全適合縣職高平安防范需求的綠色高性能UTM網(wǎng)關(guān)。由于Endian軟件很容易安裝，而且支持WEB管理方式的向?qū)Ч芾矸绞剑@就使得學(xué)校網(wǎng)絡(luò)管理員在不了解Linux系統(tǒng)的前提下，就可以很輕松地管理這臺(tái)定制的UTM平安網(wǎng)關(guān)。并且這臺(tái)定制的UTM平安網(wǎng)關(guān)還具有很高的可擴(kuò)展性，又為學(xué)校節(jié)省了大量的平安硬件購置本錢。注：在這里我們只將縣職高新網(wǎng)絡(luò)平臺(tái)方案中的一些主要設(shè)備列了出來，而其它的設(shè)備，例如光纖跳線、配線架和接線盒等設(shè)備沒有具體列出