學(xué)校項目需求分析(25李奕輝.-26謝思旗.-27鄧飛丁)

河源職業(yè)技術(shù)學(xué)院校園網(wǎng)一、河源職業(yè)技術(shù)學(xué)院需求分析河源職業(yè)技術(shù)學(xué)院是國家教育部注冊、地方政府投資的一所公辦全日制高等職業(yè)院校，為了適應(yīng)當(dāng)前和今后教育和教學(xué)的需要，加強校內(nèi)外各部門之間的信息交流與合作，為全體師生提供一個實用、高效和便捷的計算及通信環(huán)境，有必要建立一個覆蓋全校的高性能計算機網(wǎng)絡(luò)系統(tǒng)，即河源職業(yè)技術(shù)學(xué)院校園網(wǎng)。通過該網(wǎng)絡(luò)，把學(xué)校內(nèi)各教研室、多媒體音像閱覽室、多媒體計算機網(wǎng)絡(luò)教室、校長辦公室、圖書館、教師辦公機房及各行政單位的眾多的計算機系統(tǒng)互聯(lián)起來，形成一個以資源共享和信息交流、處理和存儲為核心的有機整體。要求校園網(wǎng)主干必須高速通暢、拓?fù)浣Y(jié)構(gòu)合理、互聯(lián)能力強、擴充性好，并且充滿彈性和便于管理和維護。1.校園網(wǎng)建設(shè)的具體要求實訓(xùn)中心、圖書館、教學(xué)樓、學(xué)生宿舍等4個建筑中建立主干網(wǎng)絡(luò)的帶寬為千兆，用戶主機到桌面交換機的網(wǎng)絡(luò)帶寬為百兆。辦公大樓中有財務(wù)處、招生辦公室、黨委辦公室等機構(gòu)。要求這些機構(gòu)必須處在一個獨立的局域網(wǎng)內(nèi)，以保證網(wǎng)絡(luò)的安全。對學(xué)生宿舍的計算機只提供WWW、E-Mail、FTP等常用的服務(wù)，除非有特別的需要不開通其他服務(wù)。工作日只能在上午8:00到晚上11:00間開通Internet網(wǎng)絡(luò)，周未可全天開通網(wǎng)絡(luò)。校園中的計算機大部分使用Windows操作系統(tǒng)，要求對經(jīng)常出現(xiàn)漏洞的135-139端口進行過濾，并且對一些木馬，病毒使用的常見端口進行過濾。對校園網(wǎng)外的移動用戶提供PSTN撥號接入服務(wù)2.用戶需求分析與需求分析報告目前，總體歸納校園網(wǎng)絡(luò)用戶需求主要是教學(xué)、辦公、醫(yī)療、服務(wù)這四方面的應(yīng)用，如對教學(xué)、科研方面的網(wǎng)絡(luò)設(shè)計應(yīng)考慮穩(wěn)定，擴展，安全等問題；辦公服務(wù)等帶快是要著重考慮的方面。校園網(wǎng)在信息服務(wù)與應(yīng)用方面應(yīng)滿足以下幾個方面要求：（1）、校園主頁 學(xué)校應(yīng)建立獨立的WWW服務(wù)器，在網(wǎng)上提高學(xué)校主頁等服務(wù)，包括學(xué)校簡介、校園新聞、校報、招生信息以及校內(nèi)電話號碼和電子郵件地址查詢等（2）、文件傳輸服務(wù) 校園網(wǎng)應(yīng)提供文件傳輸服務(wù)（ftp），文件傳輸服務(wù)器上存放著各種各樣自由軟件和驅(qū)動程序，師生間可以根據(jù)自己的需要隨時下載并安裝在本機上(3)、多媒體輔助點播教學(xué)兼遠(yuǎn)程教學(xué) （4）、校園辦公管理（5）、學(xué)校教務(wù)管理（6）、圖書管理、電子閱覽室（7）、網(wǎng)絡(luò)安全firewall根據(jù)我校的實際情況分析，網(wǎng)絡(luò)設(shè)計應(yīng)滿足以下幾點需求: (1)、由一個主干網(wǎng)和多個子網(wǎng)組成校園局域網(wǎng)（Intranet）（2）、主干網(wǎng)接入全球互聯(lián)信息網(wǎng)外接（Internet），各子網(wǎng)再接入主干通信網(wǎng)。（3）、主干網(wǎng)接入Internet的方式可是有線綜合寬帶網(wǎng)，速率可 在100M左右。（4）、主干為千兆線路，其它線路為超五類雙絞線。終端PC機都能接入主干網(wǎng)，通過樓內(nèi)的交換機接入。網(wǎng)絡(luò)中心和各樓層都用千兆線路連接。（5）、 INTERNET服務(wù)器選用專業(yè)服務(wù)器產(chǎn)品，均存放在網(wǎng)絡(luò)中心機房，網(wǎng)管工作站使用專業(yè)的工作站來進行管理。（6）、 各應(yīng)用平臺的建設(shè)均可接入骨干網(wǎng)，構(gòu)成子網(wǎng)應(yīng)用平臺二、網(wǎng)絡(luò)系統(tǒng)拓?fù)浣Y(jié)構(gòu)基于IP的局域網(wǎng)絡(luò)解決方案在校園網(wǎng)絡(luò)解決方案中目前已占主導(dǎo)地位，IEEE802.3系列協(xié)議是現(xiàn)在考慮校園組網(wǎng)的核心基礎(chǔ)。因此，當(dāng)我們考慮校園網(wǎng)絡(luò)建設(shè)時，應(yīng)當(dāng)確信分層星形結(jié)構(gòu)是下緣不限拖不得最佳選擇。通常情況下，新建大型校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)通常采用核心層（一級）、匯聚層（二級）、接入層（三級）以及邊緣接入層的三級以上星形網(wǎng)絡(luò)結(jié)構(gòu)。有些學(xué)校的已建網(wǎng)絡(luò)擴充時。也可以根據(jù)自身特點，分布驟實施。特別像國內(nèi)原來用得較多的100M FDDI、155M ATM等主干網(wǎng)絡(luò)，就可以從邏輯上采用環(huán)形或樹結(jié)合星形的模式予以處理，既利用了已有資源，尤為未來的發(fā)展大笑了良好的基礎(chǔ)。當(dāng)然，考慮整體拓?fù)浣Y(jié)構(gòu)時，從宏觀上減少拓?fù)浣Y(jié)構(gòu)的發(fā)雜程度。在距離、速度、網(wǎng)絡(luò)等都能滿足未來一定時期內(nèi)足夠需求的前提下，采用單擊簡單結(jié)構(gòu)的網(wǎng)絡(luò)運行成本肯定是最低的。特別是早起網(wǎng)絡(luò)技術(shù)作為校園網(wǎng)絡(luò)主干，只能滿足低俗的數(shù)據(jù)通信需求，個校區(qū)的組網(wǎng)方式、組網(wǎng)技術(shù)、網(wǎng)絡(luò)結(jié)構(gòu)相差甚遠(yuǎn)，國內(nèi)很過校園中教學(xué)樓或師生宿舍的布局決定例如網(wǎng)絡(luò)的復(fù)雜性，不宜于網(wǎng)絡(luò)布線實施的優(yōu)化，個別學(xué)校的老校區(qū)歷史悠久，舊建筑物內(nèi)弱電可利用空間極低，決定了網(wǎng)絡(luò)不宜與采用分布式結(jié)構(gòu)。當(dāng)然，再考慮拓?fù)浣Y(jié)構(gòu)是，也要充分考慮網(wǎng)絡(luò)主干的物理鏈路備份問題。屋里線路備份不僅是指光纖數(shù)量的備份，同樣也應(yīng)當(dāng)包括光纜路由的備份，盡可能避免光纜單點故障所帶來的網(wǎng)絡(luò)整體癱瘓問題。由于校園網(wǎng)絡(luò)的拓?fù)浣Y(jié)構(gòu)比較大，在這里并沒有詳細(xì)勾勒出每個細(xì)節(jié)，只是把校園網(wǎng)絡(luò)的基本結(jié)構(gòu)勾畫出來。下圖是校園網(wǎng)的基本網(wǎng)絡(luò)拓?fù)洌簾o線網(wǎng)絡(luò)接入有線網(wǎng)絡(luò)接入三、河源職業(yè)技術(shù)學(xué)院方案概述：校園網(wǎng)設(shè)計主要包括以下部分：校園內(nèi)部主干網(wǎng)設(shè)計、廣域網(wǎng)互聯(lián)設(shè)計、服務(wù)器系統(tǒng)設(shè)計、校園網(wǎng)應(yīng)用系統(tǒng)設(shè)計。 1、網(wǎng)絡(luò)設(shè)備選型 在網(wǎng)絡(luò)設(shè)計時應(yīng)選用擴充能力和升級能力比較強的網(wǎng)絡(luò)設(shè)備，如Cisco、3COM和INTEL公司的網(wǎng)絡(luò)設(shè)備，國產(chǎn)的交換機、路由器等網(wǎng)絡(luò)設(shè)備有較高的性價比，應(yīng)該也在選擇之列。主要考慮網(wǎng)間網(wǎng)互聯(lián)技術(shù)和產(chǎn)品供應(yīng)商，能為客戶提供可靠、可用、先進、安全而又易于管理的產(chǎn)品。所選用的交換機應(yīng)支持設(shè)備管理、VLAN劃分等。 2、服務(wù)器平臺選擇 SUN服務(wù)器和HP服務(wù)器或者國產(chǎn)的聯(lián)想、浪潮服務(wù)器都有很好的開放性和互連性，可以作為服務(wù)器硬件的選擇。 在主機系統(tǒng)建設(shè)中，選用UNIX與WindowsNT相結(jié)合的方式：用UNIX服務(wù)器作為外部WWW服務(wù)器、FTP、PROXY、DNS服務(wù)器以及網(wǎng)管工作站；用NT服務(wù)器作為數(shù)據(jù)庫服務(wù)器和應(yīng)用服務(wù)器，為用戶提供友好的界面。 校園網(wǎng)的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)：校園主干網(wǎng)采用一臺千兆多層交換機作為中心交換機，配置多臺二層交換機作為二級交換機； 在網(wǎng)絡(luò)中心配置多臺工作站，一臺網(wǎng)管工作站，一臺作為連入INTERNET/CERNET的路由器，同時在路由器上配置相應(yīng)的撥號訪問模塊供撥號用戶訪問校園網(wǎng)； 二級交換機通過千兆光纖上連到主干交換機上，構(gòu)成星形的拓?fù)浣Y(jié)構(gòu)，使得主干網(wǎng)具有較好的可擴展性和可管理性；下屬站點采用10/100M接入方式，可以實現(xiàn)100M到桌面。 網(wǎng)絡(luò)中心的設(shè)備配置各高?？筛鶕?jù)方案的“需求分析”部分，本著實用、高效的原則進行選型、配置（含二級接點和其他接點交換設(shè)備的選擇）。 對所有系統(tǒng)內(nèi)的用戶，IP地址規(guī)劃由網(wǎng)絡(luò)中心統(tǒng)一規(guī)劃；對于上公網(wǎng)的用戶，需要進行IP地址轉(zhuǎn)換（NAT），即將內(nèi)部私有地址轉(zhuǎn)換為公有IP地址。這樣的好處是既節(jié)省了有限的公有IP地址資源，又對外屏蔽了內(nèi)部的網(wǎng)絡(luò)，有利于網(wǎng)絡(luò)的安全管理。 校園網(wǎng)廣域網(wǎng)的設(shè)計主要考慮如何實現(xiàn)和INTERNET、CERNET的互聯(lián)。 校園網(wǎng)的撥號網(wǎng)絡(luò)，主要目的是解決校內(nèi)和校外零散用戶以及出差在外的臨時用戶的接入服務(wù)。訪問網(wǎng)中的技術(shù)關(guān)鍵是撥號訪問服務(wù)器的選擇和對撥號上網(wǎng)用戶的安全控制。要求路由器有簡單的防火墻功能，具有良好的擴展性，即以后撥號用戶的擴展，其它公網(wǎng)的接入等。根據(jù)實際需要，能夠不斷增加撥號用戶的數(shù)量。 校園網(wǎng)服務(wù)器的需求主要是基于以下幾方面：Internet服務(wù)器；主要包括：DNS、MAIL、WWW、FTP、BBS、PROXY 網(wǎng)管工作站，校園網(wǎng)應(yīng)用服務(wù)器，如數(shù)據(jù)庫服務(wù)器 網(wǎng)絡(luò)中心管理、開發(fā)、調(diào)試平臺(可以與網(wǎng)管工作站共用)。 3.、網(wǎng)管工作站設(shè)計 網(wǎng)絡(luò)管理是校園網(wǎng)必須考慮的關(guān)鍵技術(shù)，這里的網(wǎng)絡(luò)管理主要指網(wǎng)絡(luò)設(shè)備及其系統(tǒng)的管理，它包括配置、性能、安全、故障管理等，網(wǎng)絡(luò)管理設(shè)計需要在配置每個網(wǎng)絡(luò)設(shè)備時，都選擇具有網(wǎng)絡(luò)管理代理的、駐留有網(wǎng)絡(luò)管理協(xié)議的設(shè)備。 網(wǎng)絡(luò)管理設(shè)計的另一方面，是配置一個網(wǎng)絡(luò)管理中心，配置網(wǎng)絡(luò)管理平臺，在平臺上運行管理每個網(wǎng)絡(luò)設(shè)備的應(yīng)用軟件。網(wǎng)管軟件應(yīng)能夠支持對網(wǎng)絡(luò)進行設(shè)備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡(luò)設(shè)備的管理及配置。2、WWW服務(wù)器設(shè)計 WWW應(yīng)用是Intranet的標(biāo)志性應(yīng)用，最核心的應(yīng)用服務(wù)集中在WWW服務(wù)器上完成。因而對于WWW服務(wù)器的設(shè)計首要考慮的就是服務(wù)器性能問題，另外考慮到將來在Intranet平臺上做應(yīng)用開發(fā)的可能，對于WWW服務(wù)器同數(shù)據(jù)庫互聯(lián)的問題也應(yīng)作為重點考慮。 因為WWW服務(wù)器是被大量實時訪問的超文本服務(wù)器，它要求在支持大量網(wǎng)絡(luò)實時訪問、磁盤空間、I/O吞吐能力、快速處理能力等方面具有較高的要求。3、DNS服務(wù)器設(shè)計 建立Intranet，其中一個必不可少的組成部分就是DNS（域名系統(tǒng)）。IP地址和機器名稱的統(tǒng)一管理由DNS（DomainNameSystem）來完成的。 4、FTP服務(wù)器的設(shè)計 FTP是Internet中一種廣泛使用的服務(wù)，主要用來在兩臺機器之間（甚至是一同系統(tǒng)）傳輸文件。FTP采用C/S模式，F(xiàn)TP客戶軟件必須與遠(yuǎn)程FTP服務(wù)器建立連接并登錄后才能進行文件傳輸。為了實現(xiàn)有效的FTP連接和登錄，用戶必須在FTP服務(wù)器進行注冊，建立帳號，擁有合法的用戶名和口令。 5、E-mail服務(wù)器設(shè)計 為了作到Intranet內(nèi)部Mail系統(tǒng)同公共InternetMail系統(tǒng)的平滑對接，要求采用Internet公共標(biāo)準(zhǔn)的通用MAIL系統(tǒng)，在內(nèi)部的MAIL系統(tǒng)同外部通信時需要一個Proxy應(yīng)用作適當(dāng)?shù)霓D(zhuǎn)接服務(wù)，進行相應(yīng)的地址轉(zhuǎn)換工作。 6、Proxy服務(wù)器的設(shè)計 代理服務(wù)器是作為內(nèi)部私有網(wǎng)絡(luò)和INTERNET之間的一個網(wǎng)關(guān)。 通過代理方式，首先可以大大降低網(wǎng)絡(luò)使用費，另外代理可以保護局域網(wǎng)的安全，起到防火墻的作用。 7、網(wǎng)絡(luò)的安全性設(shè)計 網(wǎng)絡(luò)的安全性是評價校園網(wǎng)的重要指標(biāo)之一，對于校園網(wǎng)這樣的大型園區(qū)網(wǎng)，網(wǎng)絡(luò)的安全問題就越發(fā)重要。 本地主機系統(tǒng)的安全考慮： 計算機病毒是伴隨著計算機而產(chǎn)生的，它同時隨著計算機技術(shù)的發(fā)展而發(fā)展，在網(wǎng)絡(luò)環(huán)境中，計算機病毒更易于傳播，其對系統(tǒng)的危害也是明顯的，在校園網(wǎng)工程中建議采用網(wǎng)絡(luò)與單機相結(jié)合的方式來避免計算機病毒的危害。 內(nèi)部網(wǎng)安全控制： 通過VLAN的劃分，利用中心交換機上高性能路由模塊的管理和控制，可以控制內(nèi)部各VLAN間的訪問。 外聯(lián)網(wǎng)的安全控制： 網(wǎng)絡(luò)的安全問題主要是由網(wǎng)絡(luò)的開放性、無邊界性、自由性造成的，所以考慮信息網(wǎng)絡(luò)的安全首先應(yīng)該考慮把被保護的網(wǎng)絡(luò)由開放的、無邊界的網(wǎng)絡(luò)環(huán)境中獨立出來，成為可管理、可控制的安全的內(nèi)部網(wǎng)絡(luò)。也只有做到這一點，實現(xiàn)信息網(wǎng)絡(luò)的安全才有可能，而最基本的分隔手段就是防火墻。利用防火墻，可以實現(xiàn)內(nèi)部網(wǎng)與外部網(wǎng)絡(luò)（如因特網(wǎng)）之間或是內(nèi)部網(wǎng)不同網(wǎng)絡(luò)安全域的隔離與訪問控制，保證網(wǎng)絡(luò)系統(tǒng)及網(wǎng)絡(luò)服務(wù)的可用性。 數(shù)據(jù)的安全： 網(wǎng)絡(luò)系統(tǒng)應(yīng)能通過身份驗證實現(xiàn)信息的鑒別，通過存取控制達(dá)到對信息的控制，通過數(shù)字簽名或數(shù)據(jù)壓縮等算法保證數(shù)據(jù)在傳送過程中保持完整、保證信息的機密。在實現(xiàn)時重點考慮信息系統(tǒng)整體的安全控制策略和重要設(shè)備的安全控制。 網(wǎng)絡(luò)管理系統(tǒng)： 要求校園網(wǎng)的網(wǎng)絡(luò)管理軟件應(yīng)提供流量、錯誤、廣播、利用率等性能分析的圖表，要有支持基于WEB的網(wǎng)管并支持?jǐn)U充性設(shè)計 根據(jù)信息點的需求情況，在網(wǎng)絡(luò)的整體設(shè)計中要充分考慮到網(wǎng)絡(luò)的擴展性。這包括：整個網(wǎng)絡(luò)結(jié)構(gòu)的擴展性和網(wǎng)絡(luò)設(shè)備的擴展性。 四、校園網(wǎng)應(yīng)用系統(tǒng) 網(wǎng)絡(luò)服務(wù)系統(tǒng)性能的優(yōu)劣是影響整個網(wǎng)絡(luò)發(fā)揮功效的關(guān)鍵，網(wǎng)絡(luò)服務(wù)系統(tǒng)設(shè)計包括網(wǎng)絡(luò)服務(wù)器的軟硬件平臺選擇和基礎(chǔ)服務(wù)功能的配置。 有了一個高性能的網(wǎng)絡(luò)硬件平臺，就象修好了一條高速公路，建設(shè)網(wǎng)絡(luò)并且擴大網(wǎng)絡(luò)性能的真正目的是面向應(yīng)用；網(wǎng)絡(luò)建成后，能對學(xué)校的教學(xué)和管理能起到多大的促進作用，則主要取決于網(wǎng)絡(luò)管理軟件和網(wǎng)絡(luò)應(yīng)用軟件，特別是是否有和學(xué)校的教學(xué)和管理實際緊密結(jié)合的應(yīng)用軟件。應(yīng)用軟件的開發(fā)可以采取分兩步走的方針，即網(wǎng)絡(luò)開通就要運行的軟件如網(wǎng)絡(luò)計費軟件等放在首位開發(fā)其余可以放在以后開發(fā)。1、網(wǎng)絡(luò)計費與服務(wù)系統(tǒng) 基于校園網(wǎng)環(huán)境的網(wǎng)絡(luò)服務(wù)與計費管理集成系統(tǒng)根據(jù)校園網(wǎng)管理員的管理實際，選擇Internet高性能免費服務(wù)軟件和數(shù)據(jù)庫軟件，對系統(tǒng)軟件的核心加以改造完善，使之一方面保證滿足向網(wǎng)絡(luò)用戶提供各種網(wǎng)絡(luò)服務(wù)，另一方面又能夠?qū)崟r地對用戶使用服務(wù)產(chǎn)生流量的計費和控制，計費管理軟件必須在網(wǎng)絡(luò)投入運行的同時投入使用。 網(wǎng)絡(luò)服務(wù)與計費管理集成系統(tǒng)應(yīng)具有以下特點： 向網(wǎng)絡(luò)用戶提供基于Internet網(wǎng)的Email、Proxy、電話撥號等服務(wù)，并能進行基于IP地址的流量統(tǒng)計等。 盡量選擇因特網(wǎng)免費服務(wù)軟件以及免費的數(shù)據(jù)庫管理系統(tǒng)。 以數(shù)據(jù)庫及用戶為核心的用戶服務(wù)管理、流量計費和實時控制的集成系統(tǒng)，為管理員提供基于Client/Server結(jié)構(gòu)的管理系統(tǒng)； 用戶身份認(rèn)證，保證用戶訪問時的系統(tǒng)及網(wǎng)絡(luò)安全性； 1.用戶管理 用戶管理是網(wǎng)絡(luò)管理系統(tǒng)中的重要組成部分，其主要任務(wù)是對網(wǎng)絡(luò)用戶的基本信息及帳號信息等進行分類管理。 采用面向?qū)ο蟮募夹g(shù)進行設(shè)計、開發(fā)，系統(tǒng)界面要友好，使用方便，設(shè)計合理，層次清晰。系統(tǒng)采用基于計費策略的用戶分組形式對用戶進行分類管理，便于對用戶信息進行分組查詢、增加和統(tǒng)計等操作，從而可為用戶提供方便、靈活的網(wǎng)絡(luò)服務(wù)。主要功能包括：用戶組管理和用戶管理。系統(tǒng)管理員可對用戶信息進行增加、刪除、修改和查詢操作，也可對其中的某類信息進行單獨的查詢或修改。此外，可自動統(tǒng)計不同組別的用戶數(shù)目； 用戶帳號管理：用戶自行管理申請的帳號，修改帳號口令，取消該帳號等子功能。 2.計費管理 網(wǎng)絡(luò)計費與服務(wù)系統(tǒng)計費管理模塊是一個與用戶管理完全集成的功能完善的計費管理子系統(tǒng)。應(yīng)具有以下主要功能：支持多種計費政策，可以自定義多種用戶組別，多種計費地址范圍，如：國際，國內(nèi)；支持多種折扣策略；對于Cernet用戶提供真正的基于免費IP地址的計費方式；支持多種計費數(shù)據(jù)源：Email流量，代理服務(wù)器流量等；自動數(shù)據(jù)獲取，處理及更新數(shù)據(jù)庫，支持分布式數(shù)據(jù)獲??；用戶繳費的確認(rèn)，審核，總計，計費日志的管理等。五、設(shè)備采集根據(jù)對網(wǎng)絡(luò)需求的考察，根據(jù)合理性、實用性和節(jié)約費用等原則進行設(shè)備選擇1在網(wǎng)絡(luò)服務(wù)器的選擇上，建議選擇了HP或DELL計算機公司的服務(wù)器，作為世界知名品牌，可提供最優(yōu)良的系統(tǒng)設(shè)備和優(yōu)質(zhì)的售后服務(wù).2在主干網(wǎng)建設(shè)時，選擇銳捷和Cisco系統(tǒng)產(chǎn)品，它能夠以極具競爭力的價格提供所有技術(shù)，為我們提供一個集成化、高性能、靈活、可伸縮、安全和高性能價格比的解決方案的標(biāo)準(zhǔn),同時銳捷擁有軟件和硬件結(jié)合的措施,能有效的適應(yīng)我們學(xué)校的上網(wǎng)收費系統(tǒng).3在局部網(wǎng)建設(shè)方面，選擇使用銳捷設(shè)備和cisco產(chǎn)品作為骨干網(wǎng)基礎(chǔ)設(shè)施的基礎(chǔ)。 CISCO設(shè)備和銳捷方案提供了可伸縮的結(jié)構(gòu)和高性能的設(shè)備，能夠高速傳輸數(shù)據(jù)，同時通過它們Secure技術(shù)保證了安全地接入Internet和一體化的網(wǎng)絡(luò)解決方案4計算機終端設(shè)備的選型既考慮性能、價格比、設(shè)備的運行維護費用，也考慮設(shè)備的可擴充性，確保系統(tǒng)主要設(shè)備的投入在整個系統(tǒng)的生命周期內(nèi)能得到充分利用并具有強健靈活的體系結(jié)構(gòu)。同時，也考慮局部子網(wǎng)對硬件和信息流量的要求，必須能夠提供專用的高速帶寬，以處理日常數(shù)據(jù)信息和峰值操作，并能夠支持各種新技術(shù)和新增用戶5.設(shè)備清單:設(shè)備名稱品牌規(guī)格價格（）數(shù)量Cisco3825路由器思科路由器300001銳捷網(wǎng)絡(luò)RG-S3526銳捷核心交換機220001 RG-S2724G銳捷24口匯聚交換機800016H3C S1650H3c48口接入交換機200020CISCO ASA5510-BUN-K9思科防火墻190001HP ProLiant DL388 G7惠普機柜式服務(wù)器50003T190三星顯示器10001機柜威龍1米80023C20KS山特ups200001合計216.主要產(chǎn)品的參數(shù)CISCO 3825參數(shù)CISCO 3825參數(shù)規(guī)格查看： 更多信息 或 更多圖片 基本特征路由器類型多業(yè)務(wù)路由器端口結(jié)構(gòu)模塊化網(wǎng)絡(luò)協(xié)議Cisco ClickStart，SNMP傳輸速率10/100/1000Mbps固定的廣域網(wǎng)接口可選固定的局域網(wǎng)接口2個包轉(zhuǎn)發(fā)率10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps內(nèi)置防火墻是Qos支持支持支持VPN支持?jǐn)U展模塊6內(nèi)存256MB內(nèi)存擴展插槽2電源交流輸入電壓:100-240 VAC、直流輸入電壓:24-60 VDC尺寸373.38*434.34*88.9mm重量9.06Kg適用環(huán)境工作溫度:0-40、存儲溫度:40-85、濕度:5%-95%,非冷凝數(shù)據(jù)來源： 中關(guān)村在線 報價中心 () 銳捷網(wǎng)絡(luò)RG-S3526銳捷網(wǎng)絡(luò)RG-S3526參數(shù)規(guī)格查看： 更多信息 或 更多圖片 主要參數(shù)交換機類型智能交換機應(yīng)用層級三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q(GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1s端口結(jié)構(gòu)非模塊化端口數(shù)量24傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲-轉(zhuǎn)發(fā)背板帶寬12.8Gbps包轉(zhuǎn)發(fā)率6.6MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能SNMPv1/v2、CLI(Telnet /Console)、Web、RMON(1,2,3,9)、SSH、SyslogMAC地址表8K模塊化插槽數(shù)2電源AC 160V240V,48Hz60Hz環(huán)境標(biāo)準(zhǔn)工作溫度:0-50、存儲溫度:-40-70、工作濕度:10%-90% RH、存儲濕度:5%-90% RH尺寸(mm)24044044數(shù)據(jù)來源： 中關(guān)村在線 報價中心 () RG-S2724G銳捷網(wǎng)絡(luò)RG-S2724G參數(shù)規(guī)格查看： 更多信息 或 更多圖片 主要參數(shù)交換機類型網(wǎng)管交換機應(yīng)用層級二層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEE802.1d、IEEE802.1w、IEEE802.1x端口結(jié)構(gòu)非模塊化端口數(shù)量24傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲-轉(zhuǎn)發(fā)背板帶寬48Gbps包轉(zhuǎn)發(fā)率36MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、SyslogMAC地址表16K模塊化插槽數(shù)4電源176VAC240VAC,50Hz60Hz環(huán)境標(biāo)準(zhǔn)工作溫度:0-45、存儲溫度:-40-70、工作濕度:10%-90% RH、存儲濕度:5%-95% RH尺寸(mm)440*260*44數(shù)據(jù)來源： 中關(guān)村在線 報價中心 () H3C S1650H3C S1650參數(shù)規(guī)格查看： 更多信息 或 更多圖片 主要參數(shù)交換機類型智能交換機應(yīng)用層級二層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、端口結(jié)構(gòu)非模塊化端口數(shù)量50傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲-轉(zhuǎn)發(fā)背板帶寬13.6Gbps包轉(zhuǎn)發(fā)率10.1MppsVLAN支持支持QOS支持支持網(wǎng)管支持支持網(wǎng)管功能支持Web網(wǎng)管;支持通過Console口進行管理;支持Telnet遠(yuǎn)程管理;支持DHCP-client;支持SNMP v2c，支持RMON;支持iMCMAC地址表8K模塊化插槽數(shù)2指示面板每端口:Link/Act;每設(shè)備:Power;SFP口:Module Active電源輸入電壓:100V240V AC,50/60Hz功耗: 數(shù)據(jù)來源： 中關(guān)村在線 報價中心 () 六、網(wǎng)絡(luò)布局與傳輸系統(tǒng)設(shè)計網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)計算機網(wǎng)絡(luò)技術(shù)種類很多，采用星型結(jié)構(gòu)的以太網(wǎng)是目前最為安全成熟的技術(shù)，并且，從應(yīng)用角度講，星形結(jié)構(gòu)是綜合布線系統(tǒng)的推薦網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，可以與綜合布線系統(tǒng)緊密結(jié)合，得整個網(wǎng)絡(luò)系統(tǒng)的通信瓶頸從以往的網(wǎng)絡(luò)電纜轉(zhuǎn)移至中央網(wǎng)絡(luò)設(shè)備上。在中央設(shè)備之間，鄙棄傳統(tǒng)的HUB爭搶技術(shù)，而采用交換以太網(wǎng)絡(luò)設(shè)備配合星形結(jié)構(gòu)來實現(xiàn)對局域網(wǎng)絡(luò)的需求，使得中央結(jié)點與衛(wèi)星結(jié)點的網(wǎng)絡(luò)吞吐能力大大加強，對多媒體的支持也更加完美，既而提高整個系統(tǒng)的吞吐能力。所以在網(wǎng)絡(luò)方案中，整個系統(tǒng)采用星型結(jié)構(gòu)與高速交換以太網(wǎng)技術(shù)相結(jié)合的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)這種拓?fù)浣Y(jié)構(gòu)與以往的總線結(jié)構(gòu)相比具有以下特點： 網(wǎng)絡(luò)的可靠性增強，如果在網(wǎng)絡(luò)中的一個站點或一條線路的發(fā)生故障時，不會影響到其它接點的正常工作； 網(wǎng)絡(luò)的可擴展性強，如要擴充網(wǎng)絡(luò)結(jié)點，則只要有一條線即可將擴充結(jié)點聯(lián)接到網(wǎng)絡(luò)上，且不影響其它結(jié)點的工作； 網(wǎng)絡(luò)便于日常的管理和維護； 網(wǎng)絡(luò)便于維護，可遠(yuǎn)程管理和配置網(wǎng)絡(luò)； 網(wǎng)絡(luò)帶寬容易擴展，配備光纖接口和千兆位接口擴展口； 與公網(wǎng)連接鏈路的網(wǎng)絡(luò)安全考慮； 考慮遠(yuǎn)程寬帶接入訪問，為此，在分析了網(wǎng)絡(luò)工程需求和實地考察的基礎(chǔ)上，結(jié)合綜合布線系統(tǒng)，利用先進的快速以太網(wǎng)交換機產(chǎn)品，組建一個多級星型結(jié)構(gòu)的交換以太網(wǎng)，來構(gòu)成整個網(wǎng)絡(luò)系統(tǒng)。具體結(jié)構(gòu)可參看后面的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)圖?？焖俳粨Q以太網(wǎng)絡(luò)技術(shù)選用何種網(wǎng)絡(luò)技術(shù)構(gòu)成主干網(wǎng)絡(luò)總體是整個網(wǎng)絡(luò)系統(tǒng)設(shè)計的關(guān)鍵。網(wǎng)絡(luò)新技術(shù)從標(biāo)準(zhǔn)的以太網(wǎng)、TokenRing、到標(biāo)準(zhǔn)的FDDI、100Base-T、100VGAnyLAN，以及正在飛速發(fā)展的ATM、千兆以太網(wǎng)等七、子網(wǎng)及VLAN的劃分VLAN是根據(jù)功能、用途、工作組以及應(yīng)用等因素將用戶從邏輯上劃分為一個相對獨立的網(wǎng)絡(luò)，是一個可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)、不同位置的端到端的邏輯網(wǎng)絡(luò)，其優(yōu)點有： 增加了網(wǎng)絡(luò)連接的靈活性 控制網(wǎng)絡(luò)上的廣播 加強了網(wǎng)絡(luò)的安全性 網(wǎng)絡(luò)管理簡單、直觀VLAN ID采用如下分配原則（1） Vlan1保留使用（2） Vlan2Vlan3分布配給A,B,C,D號教學(xué)樓使用（3） Vlan4分配給行政樓使用（4） Vlan5Vlan9分配給實訓(xùn)樓15層各層使用Vlan10分配給實訓(xùn)樓6層各行政辦公室使用 Vlan11Vlan12分配給實訓(xùn)樓3、4層服務(wù)器使用（5）Vlan13Vlan24分配給各個學(xué)生樓使用IP地址的規(guī)劃及分配IP地址的統(tǒng)一、合理規(guī)劃以及整個網(wǎng)絡(luò)向Ipv6的演進是關(guān)系到整體分層網(wǎng)絡(luò)穩(wěn)定、快速收斂的關(guān)鍵。IP地址劃分的好壞，不僅影響到網(wǎng)絡(luò)路由協(xié)議算法的效率，更影響到網(wǎng)絡(luò)的性能和穩(wěn)定以及網(wǎng)絡(luò)的擴展和管理，以及相關(guān)新業(yè)務(wù)的開拓和網(wǎng)絡(luò)應(yīng)用的進一步可持續(xù)性發(fā)展劃分是應(yīng)充分節(jié)約IP地址，使路由交換機上能夠采用聚合進行路由的合并，減少路由表的大小。出口到互聯(lián)網(wǎng)可以采用NAT防火墻上做的地址轉(zhuǎn)換實現(xiàn)。校區(qū)內(nèi)接入到同一匯聚層交換機的區(qū)域建議采用連續(xù)IP地址段，以便做路由匯聚分配原則：(1) 每個Vlan分配一個C類地址(2) 給三層交換機設(shè)備互連的點對點IP地址分配一個C類地址，提供足夠的擴展性(3) 可考慮到以后網(wǎng)絡(luò)擴展規(guī)模，二層交換機設(shè)備的管理IP地址分配1個C類IP地址(4) 可以考慮為學(xué)校校園網(wǎng)分配一個C類私有地址段，eg：192.168.19.X/21,將/21的地址段分配給網(wǎng)絡(luò)設(shè)備使用，/21的地址段分配給服務(wù)器等使用，其他地址分配給各辦公室PC機以及其他信息點使用八、網(wǎng)絡(luò)操作系統(tǒng)與應(yīng)用軟件設(shè)計在一個計算機網(wǎng)絡(luò)系統(tǒng)中，單有可靠高效的硬件是遠(yuǎn)遠(yuǎn)不夠的，各種計算機網(wǎng)絡(luò)功能的最終獲得還有賴于網(wǎng)絡(luò)硬件平臺上的系統(tǒng)軟件、服務(wù)器軟件、應(yīng)用軟件以及工具軟件。系統(tǒng)軟件在整個軟件結(jié)構(gòu)中處于最底層，直接與各種類型的硬件設(shè)備交互，主要作用是有效地支配和管理系統(tǒng)中的各種硬件資源。計算機操作系統(tǒng)：SUN Solaris、Windows NT、Windows xp及DOS。服務(wù)器軟件是為網(wǎng)絡(luò)用戶提供各種類型的信息服務(wù)，主要有以下一些類型。 1. 電子郵件：提供校園網(wǎng)內(nèi)用戶的電子郵件收發(fā)服務(wù)?？梢圆捎玫泥]件服務(wù)器有Microsoft Exchange以及SUN Solaris SMTP Mail等。2. 文件服務(wù)：負(fù)責(zé)存儲管理全網(wǎng)的公用軟件和網(wǎng)絡(luò)標(biāo)準(zhǔn)的規(guī)范文件，并向下一級節(jié)點分發(fā)全網(wǎng)信息檢索表和存儲信息資源。3.WWW服務(wù)：用于存儲管理全網(wǎng)超文本信息，對不同部門的信息提供授權(quán)訪問。可以采用的WWW Server有Microsoft IIS（Internet Information Server）、Netscape WWW Server和APACHE WWW Server等。Client端則可用MS IE和Netscape Navigator等。4.代理服務(wù)器：Microsoft Proxy Server。 DNS服務(wù)：提供對校園網(wǎng)的域名服務(wù)。5.NEWS服務(wù)：負(fù)責(zé)存儲、提供和管理電子新聞信息，為全網(wǎng)提供基于網(wǎng)絡(luò)環(huán)境的電子論壇、新聞服務(wù)。6.BBS服務(wù)：允許網(wǎng)絡(luò)用戶提出問題，通過BBS獲得或發(fā)布消息。 7. 數(shù)據(jù)庫：在網(wǎng)絡(luò)中心及其它主要網(wǎng)絡(luò)節(jié)點的數(shù)據(jù)庫，用于信息存儲、檢索等服務(wù)。應(yīng)用軟件在計算機網(wǎng)絡(luò)系統(tǒng)中，有著異常豐富的應(yīng)用軟件。OA系統(tǒng)軟件：采用統(tǒng)一的Internet技術(shù)及各種軟件進行辦公自動化系統(tǒng)管理。包括校長辦公、網(wǎng)絡(luò)會議、辦公審批、通知公告、公文收發(fā)和文檔管理等子系統(tǒng)。管理信息系統(tǒng)軟件：包括校長查詢、后勤管理、財務(wù)管理、圖書管理、教務(wù)管理和學(xué)籍管理等子系統(tǒng)。教學(xué)軟件：包括計算機輔助教學(xué)系統(tǒng)和網(wǎng)絡(luò)教學(xué)與遠(yuǎn)程教學(xué)系統(tǒng)。如多媒體教學(xué)系統(tǒng)、網(wǎng)絡(luò)遠(yuǎn)程教學(xué)系統(tǒng)以及題庫管理系統(tǒng)等等。九、網(wǎng)絡(luò)結(jié)構(gòu)化布線設(shè)計工作區(qū)子系統(tǒng)設(shè)計終端設(shè)備和信息插座直接的連接部分，包括裝配軟線，連接器和連接所需要的擴展軟線，并在終端設(shè)備與I/O之間搭橋。因此所使用的連接器必須是ISDN標(biāo)準(zhǔn)的8位接口。這種接口能接收樓宇自動化系統(tǒng)所有低壓信號以及數(shù)據(jù)網(wǎng)絡(luò)信息和數(shù)碼音頻信號水平子系統(tǒng)設(shè)計是從用戶工作區(qū)連接到垂直主干線子系統(tǒng)的線，由5類UTP組成，能支持大多數(shù)的現(xiàn)代化通訊設(shè)備。 從用戶工作去的信息插座開始，水平布線子系統(tǒng)在交連處連接，或在小型通訊系統(tǒng)中在任何一處進行互聯(lián)：遠(yuǎn)程通訊互聯(lián)間、干線接線或設(shè)備間。在設(shè)備間中，當(dāng)終端設(shè)備處于同一樓層時，水平布線子系統(tǒng)將在干線接線間或通訊接線間的交叉處連接信息點全部采用CAT5 4對 UTP五類優(yōu)質(zhì)非屏蔽雙絞線。根據(jù)我們的工程經(jīng)驗，結(jié)合辦公大樓的各樓層的平面圖，計算出線纜的平均長度為60米。每箱 CAT5 4對 UTP 線纜長度為305米。水平線纜用量見下表：五類信息點平均長度五類UTP箱數(shù)1266025樓間建筑群系統(tǒng)設(shè)計是結(jié)構(gòu)化布線的一部分，它支持提供樓群之間通訊所需的硬件，其中包括導(dǎo)線電纜，光纖以及有效防止高壓脈沖電壓進入