毕业设计（论文）-机电高职学校校园网络规划与设计.doc

毕业设计说明书课题名称机电高职学校校园网络规划与设计院 系计算机与软件学院专 业计算机网络技术学生姓名指 导 教 师： 2012年05月12日计算机与软件学院毕业设计（论文）诚信承诺 我谨在此承诺：本人所写的毕业论文镇江机电高职学校校园网络规划与设计，系本人独立完成，没有抄袭行为，凡涉及其他作者的观点和材料，均作了注释与说明，若有不实，后果由本人承担。承诺人（签名）：陈斌 2012年05 月12 日摘 要21世纪是网络技术和信息技术的时代，影响到社会和生活的每一个角落，同时也对教育界造成了巨大的冲击。借此教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。通过校园网的设计与建设，实现真正意义上的宽带多媒体网络，为师生提供教学、科研和综合信息服务。在教学过程中利用计算机网络技术和多媒体现代信息技术，将会大大改变传统的教育思想观念、教育内容、教学方法和教学组织形式。它使得全社会各种各样的教学资源充分地、广泛地共享，而不是仅仅只局限于某个教师或某所学校。同时，现代远程教育由于运用了现代信息技术，具有开放性、多样性和容量大、范围广等特点。与其它教育形式相比，它可以更好地运用现有的教育资源，并能使受教育者在学习上摆脱时间和空间的限制，有利于更大范围地进行常规教学，发展职业教育，高等教育和继续教育，有利于促进学校之间的合作办学。关键词：校园网；拓扑图；虚拟局域网；设备abstract21 century is the network technology and information technology era, affect social and every part of your life, but also for education caused a huge impact. take this education function and goal, teaching method and mode also follow in undergoing profound changes. as a basic teaching and the scientific research base of natural walking in all school the forefront of the industry, the nation each big, in school, actively building and improving the campus computer network. campus network has become the important information for each school infrastructure, the scale and the application level has become the school teaching and scientific research to measure the overall strength of an important symbol. through the campus network design and construction, realizes the real sense of broadband multimedia network, provide for the teachers and students teaching, scientific research and comprehensive information service.in the teaching process to use computer network technology and multimedia modern information technology, will be greatly change the traditional education ideas, education contents, teaching methods and teaching organization form. it makes the whole society all kinds of teaching resources fully, widely shared, not only confined to a teacher or a school. at the same time, the modern distance education because of using modern information technology, an open, diversity and large capacity, range, etc. compared with other education form, it can better use of the existing education resources, and can make educated in study out of limited by time and space, be helpful for wider for regular teaching, the development of vocational education, higher education and continue to education and promote cooperation between the school running.keyword:campus network; topology; virtual local area network; equipment目 录摘 要3abstract4前 言7第一章 计算机网络81.1 校园网简介81.2 校园网的设计81.3 校园网的目的9第二章 局域网简介102.1 局域网的特点102.2 网络的体系结构102.2.1 协议的要素102.2.2 分层体系结构102.3 虚拟局域网技术112.3.1 虚拟局域网的交换技术112.3.2 虚拟局域网的互联方式112.4 虚拟专用网vpn122.4.1 什么是vpn122.4.2 vpn的特点122.4.3 vpn的安全技术12第三章 用户需求分析133.1总体设计分析133.2需求分析133.3网络安全需求分析133.4学校的应用需求143.5学校的网络需求14第四章 网络系统设计154.1 校园网设计原则154.2 网络服务评估与总体设计154.3 主干网设计164.4 千兆以太网164.5 地址规划174.6用户入网方式17第五章 tcp/ip分层185.1 tcp/ip的分层模型185.2 tcp/ip模型和协议的缺点185.3 tcp/ip模型的分界线185.4 复用与分解18第六章 校园网络方案描述206.1 网络设备选型206.2 中心交换机206.3 其它交换机选型216.3.1 接入层216.3.2 分布层236.4 服务器246.4.1 服务器简介246.5 路由器266.5.1 路由器简介266.5.2 路由器的作用266.6 防火墙286.6.1 防火墙简介286.6.2 防火墙的功能296.7 vlan及ip地址规划30第七章 布线系统317.1 方案采用317.2 bicc brand_rex 结构化布线产品主要特点317.3 设计依据317.4 技术方案327.5 建筑群系统设计说明32第八章 校园网解决方案338.1 远程访问模块设计338.1.1配置物理线路的基本参数338.1.2配置接口基本参数并指定 ip 地址池338.1.3配置身份认证348.3相关测试、诊断命令358.4 故障解决的步骤358.4.1 检查是否问题出在交换机之间的连接上358.4.2 检查是否问题在某个交换机上35结束语36参考文献37致 谢38前 言 校园在经历一系列改革后，为了进一步提升自身实力，很多高校都开始改建自己的校园，大量新教学楼拔地而起，在新建设的大楼中一般要都进行网络布线，以达到现代教学和办公的需求。在一所校园内，总有一部分区域是有线网络不能涉及的范围，如果强行布置有线网，后果非常严重。所以，这些地方需要布置无线局域网，才能让整个校园都被网络覆盖。无线局域网的数据传输速度较慢，所以我们也不能在一所高校内全部布置无线局域网，它并不适合一些高带宽业务的处理。因此，一所校园的校园网应该是一个有线、无线网络的有机结合。 校园网网络建设是一项复杂的系统工程，与一般的工程相比，它除了具有一般的工程特点外，更有其独特之处。它不仅涉及许多技术问题，而且也涉及管理、组织、经费、法律等诸多方面的其他问题，因此，必须遵循一定的网络系统分析与设计方法。网络规划的主要任务就是对一些指标给出尽可能准确的分析和评估，包括需求分析、网络规模、网络结构、网络扩充、网络安全以及外网互联等方面。对网络工程而言，网络规划并不是最终的目的，网络规划是为网络工程实施服务的，网络工程实施的主要方法是系统集成，因此，一般说来，一个完整的网络规划应该包括需求分析、网络系统设计、布线系统设计、应用系统设计和服务系统体系等多个方面的内容。 第一章 计算机网络1.1 校园网简介校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。在中国，近年来校园网建设发展迅速，到目前为止仅在中国中小学就有近6000所学校建设了校园网。他们为中国中小学内部实现教育的资源共享、信息交流和协同工作提供了较好的范例。然而，随着中国各地校园网数量的迅速增加，校园网之间如何实现教育的资源共享、信息交流和协同工作的要求越来越强烈。 1.2 校园网的设计校园网的设计目标是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的12000/xpranet系统，对外通过路由设备接入广域网.进行校园网总体设计： 第一，要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统 建设的需求和条件，对学校的信息化环境进行准确的描述。第二，在应用奢求分析的基础上，确定学校12000/xpranet服务类型，进而确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标。第三，确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计。 第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。 第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面： 整体规划安排； 2先进性、开放性和标准化相结合； 3结构合理，便于维护； 4高效实用； 5支持宽带多媒体业务； 6 能够实现快速信息交流、协同工作和形象展示。1.3 校园网的目的 校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的sns网络平台，是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、web 游戏、网络教学、p2p、流媒体、威客等众多web2.0应用于一体的开放web操作系统，并采用最先进的web桌面操作系统技术实现。 校园网致力于打造中国最大的校园互动网络平台。为校园提供全方位的网络信息化服务，同时整合社会上其他优势资源，让校园网络服务包罗万象，应有尽有，也带动其他产业快速发展，形成一条完整而巨大的校园产业服务链。第2章 局域网简介2.1 局域网的特点 局域网是在一个较小的范围内将各种通信设备与计算机互连起来以实现资源共享和消息交换的计算机网络。局域网具有覆盖范围小、传输速率高、通信延迟小、误码率低的特点。2.2 网络的体系结构 2.2.1 协议的要素通过通信信道和设备互连起来的多个不同地理位置的计算机系统，要使其能协同工作以实现信息交换和资源共享，它们之间必须具有共同的语言。网络协议主要由下列三个要素组成：（1） 语义。涉及用于协调与差错处理的控制信息。（2） 语法。涉及数据及控制信息的格式、编码及信号电平等。（3） 定时：涉及速度匹配和排序等。2.2.2 分层体系结构计算机网络系统是一个十分复杂的系统。将一个复杂系统分解成若干个容易处理的子系统，然后“分而治之”逐个加以结局，这种结构化设计方法是工程设计中常用的手段。分层就是系统分解的最好方法之一。层次结构的好处在于使每一层试下一种相对独立的功能。每一层不必知道下面一层是如何实现的，只要知道下层通过间接口提供的服务是什么及本层向上层提供什么样的服务，就能独立设计。此外，若某一层需要作改动或被替代时，只要不去改变它和上、下层的接口服务关系，则其它层次都不会受其影响，因此具有很大的灵活性。分层结构还利于交流、理解和标准化。计算机网络各层次结构模型及其协议的集合，称为网络的体系结构。体系结构定义了网络及其部件所应实现的功能。换言之，网络的体系结构相当于网络的类型。计算机网络都采用层次化的体系结构。这种层次结构的要点可归纳如下： （1）除了在物理介质上进行的是实通信之外，其余各对等实体间进行的都是虚通信。 （2）对等层的虚通信必须遵循该层的协议。 （3）n层的虚通信时通过n/n-1层间接口处n-1层提供的服务以及n-1层的通信来实现。层次结构的划分，一般要遵循以下原则： （1）每层的功能应是明确的，并且是相互独立的 （2）层间接口必须清晰，跨越接口的信息量应可能少，造成每一层的协议太复杂；若层数太多，则体系结构过于复杂，使描述和实现各层功能变得困难。 （3）层数应适中。 这样，有利于促进标准化。每一层的功能和所提供的服务都已有了精确的说明。2.3 虚拟局域网技术虚拟局域网是通过路由和交换设备在网络的物理拓扑结构基础上建立的逻辑网络。vlan代表着一种不用路由实现对广播数据进行抑制的解决方案。在vlan中，对广播数据的抑制由交换机完成。2.3.1 虚拟局域网的交换技术 建立虚拟局域网的交换技术包括端口交换、帧交换和信元交换三种方式。 (1)端口交换。端口交换又称配置交换，最初的方式是把端口经过手工配置到一个或若干个通过背板连接的共享集线器上，可以形成若干个独立的由端口组合的共享传输介质段，每一个连接到端口上的用户被分配到其中一个段上。 （2）帧交换。在帧交换中，局域网交换机在每一个端口上提供一个独立的共享介质端口，在此端口上可以共享集线器也可以接独立的一个网络节点。 帧交换方式的特点是比端口交换增加了有效的带宽，lan交换机上每个端口用户具有独占带宽的性能，交换机间互连的速率可达数百兆甚至千兆位的数据传输率。 （3）信元交换。atm允许网络节点加入多个vlan，允许一条物理信道上实现多个逻辑连接。2.3.2 虚拟局域网的互联方式一般情况下网络环境中的vlan实现了网络流量的分割，但vlan之间互连和数据传输仍要借助路由手段来实现，而对于无法进行路由选择的协议则借助于交换功能来实现。（1) 边界路由。边界路由指的是将路由功能包含在位于主干网络边界的每一个lan交换设备中，此时vlan间的报文将由交换设备内在的路由功能进行处理，从而无须再将其传送至某个外部的路由器上，数据的转发延迟因而也将得以降低。（2) “独臂”路由器。采用“独臂”路由器的网络方案能消除主干网上集中式处理和高延迟的路由功能。（3) mpoa路由。mpoa的目的是给可能属于不同路由子网的多个用atm网络连接的设备提供直接的虚拟连接。（4) 第三层交换。2.4 虚拟专用网vpn2.4.1 什么是vpn虚拟专用网并不是真正地专用网络，但却不能实现专用网络的功能。虚拟专用网指的是依靠isp和其它nsp,在公用网络中建立专用的数据通信网络的技术。虚拟专用网指的是构建在internet能够自我管理的专用网络，而不是frame relay等提供虚拟固定线路服务的网络。2.4.2 vpn的特点（1）安全保障。在安全性方面，由于vpn直接构建在公用网上，实现简单、方便、灵活，但同时其安全问题也更为突出。（2）服务质量保证。在网络优化方面，构建vpn的另一重要需求是充分有效地利用有限的广域网资源，为重要数据提供可靠地带宽。（3）可扩充性和灵活性。（4）可管理性。从用户角度和运营商角度应可方便地进行管理、维护。vpn管理主要包括安全管理、设备管理、配置管理、访问控制列表管理、qos管理等内容。2.4.3 vpn的安全技术 (1)隧道技术。它是vpn的基本技术。隧道是由隧道协议形成的，分为第二、三层隧道协议。（2）加解密技术。加解密技术室数据通信中一项较为成熟的技术。（3）密钥管理技术。现行迷药管理技术分为skip与isakmp/oakley两种。skip主要是利用diffe-hellman的演算法则，在网络上传输密钥；在isakmp中，双方都有两把密钥，分别用于公用、私用。第三章 用户需求分析3.1总体设计分析本设计是为镇江机电高职学校的校园网网络规划设计，为保证学院校园网的实用性、先进性、经济性以及可延展性，现按学院的整体布局及实际需求，提出校园网综合设计方案。3.2需求分析镇江高等职业技术学校占地面积211亩，建筑面积7.5万平方米。学校有144个教学班，6297名在校生，305名专任教师；共有机电、艺术旅游、电子电气、信息技术、财经商贸、 汽修化工六大类专业群，下含机电、数控技术、电子技术、电气技术、计算机、化工、幼师、文艺、美术、商贸、旅游管理与服务等30个专业。 3.3网络安全需求分析从广义上，术语“网络安全”和“信息安全”是指确保网络上的信息和资源不被非授权用户所使用，通常把为了保护数据及反黑客而设计的工具的集合成为计算机安全。网络全是为了在数据传输期间保护这些数据并且保证数据的传输是可信的，它强调的是网络中信息或数据的完整性、可用性以及保密性。所谓完整性，是指保护信息不被非授权用户修改或破坏；可用性是指避免拒绝授权访问或拒绝服务；保密性是指保护信息不被泄露给非授权用户。 校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。 对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统，它不需要与政府或商业公司那样的网络安全保密性；另外，校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 1、 网络层需求分析网络层安全需求是保护网络不受攻击，确保网络服务的可用性。l 能够实现网络的安全隔离。l 保证必要的信息交互的可信任性。l 对于网络安全状态的量化评估。l 对网络安全状态的实时监控。能够防范来自internet的对提供服务的非法利用，包括。l 利用http应用。l 利用ftp应用，通过文件传输形式。能够防范来自internet的网络入侵和攻击行为的发生，做到：l 对网络入侵和攻击的实时鉴别。l 对网络入侵和攻击的阻断与记录。 2、 安全需求分析 安全管理主要包括三个方面。 （1）内部安全管理：主要是建立内部安全管理制度，并采取切实有效的措施保证制度的执行。内部安全管理主要采取行政手段和技术手段相结合的方法。 （2）网络安全管理：在网络层设置路由器、防火墙、安全检测系统后，必须保证路由器和防火墙的acl设置正确。 （3）应用安全管理：应用系统的安全管理师一件很复杂的事情。由于各个应用系统的安全机制不一样，因此需要通过建立统一的应用安全平台来管理。3.4学校的应用需求对于学校校园网建设的应用系统设计，应该包含以下三个部分： 1)学院办公自动化系统 该系统能够处理院办日常工作，实现办公自动化，并能对工作流程进行全程记录。主要功能包括公文管理、公共信息管理、个人信息管理和会议管理。 2)学院综合教务管理系统 该系统能够处理学院教学管理的常规工作，能够适应学院教学体制的改革和学分制的实施，主要功能包括教学计划管理、学籍管理、选课管理、教学调度管理、成绩管理、教材管理以及教学信息的收集与发布等方面的内容。 3)学院图书馆自动化管理系统 该系统能够实现图书馆业务的自动化管理，主要功能包括采访管理、编目与典藏管理、阅览室与管际互借管理、流通管理、期刊管理和公共查询等方面的内容。3.5学校的网络需求 学校局域网的功能要求包括能够高速、安全、及时地传送文本、音频和视频等多种媒体信息，能够支持一定程度的突发访问。 在性能和安全性上应满足10000人的网络应用需求，对响应时间不作特殊要求；为了存储数据和备份数据，网络中心需要建立磁盘列阵；为保障网络中心设备的安全运行要求在网络中心提供不间断电源；在遵循经济实用、成熟先进和安全可靠的设计原则下，最大限度地考虑采用符合发展趋势的新技术；网络设备必须采用成熟先进的技术，所采用的标准要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成公布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性。在要求网络具有开放性的同时，要求保证其安全性。第四章 网络系统设计一个好的校园网应该按照标准的设计原则，采用国际化设计标准，合理的选择网络技术，网络的安全性也是非常重要的。4.1 校园网设计原则一、实用性与先进性 根据学校实际情况和特点，在设计中特别强调实用性与先进性的结合，应采用成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。 二、开放性与标准化 整个校园网的设计采用开放的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。 三、可靠性与安全性 在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性、高安全性的网络体系结构，包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等；二是网络设备的可靠性与安全性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。 四、经济性与可扩充性 在满足学校需求的前提下，选用性价比高的网络设备和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。4.2 网络服务评估与总体设计 根据需求分析可知，镇江机电高职学校校园网要求覆盖学院的教学区、行政办公区以及生活后勤区，要求数据、图形、图像、语音、视频等信息都能在网络上较好地传输，考虑到需求分析中收集的师生员工规模的信息，在网络设计时将镇江机电高职学校校园网分为主干网和各区子网，主干网带1000mbps，子网带宽100mbps，网络支持vlan管理，ip组播、第三层交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。 千兆以太网是超高速主干网的一种选择方案，它在数据、语音、视频等实时业务方面表现优良。千兆以太网频宽较高，能够克服原以太网的弱点，提供服务保证。从网络设备投资成本与维护成本、技术的先进性与稳定性、应用系统的开发难易程度等诸多方面考虑，应选择基于1000m和100m相结合的高速以太网技术作为镇江机电高职学校校园网的设备、选型的主要依据之一。在网络拓扑结构方面，选用星型的拓扑结构，将校园网整体划分为核心层、汇聚层、接入层三个逻辑层次。各建筑物之间采用光纤进行互连，楼内采用超5类非屏蔽双绞线布线，在同一幢楼的汇聚层和接入层交换机之间也采用超5类非屏蔽双绞线进行连接。全网设一个核心层节点，位于网络中心。校内所有主干线路均汇聚于此节点，同时网络中心骨干节点也是学院广域网的唯一出口。 汇聚层又根据实际情况分为一级汇聚节点和二级汇聚节点，一级汇聚节点直接和核心层连接，二级汇聚节点则只和一级汇聚节点相连。 接入层网络交换设备位于各个建筑物的弱点设备间，提供多组24口的rj45端口，端口带宽为10/100mbps,接入层的各个网络交换设备之间采用级联方式，与汇聚层连接通过千兆上行光口相连。 全网的主干链路包括网络中心到每一级汇聚节点间的线路，即网络中心到学生宿舍区汇聚点线路、网络中心到教学行政办公区汇聚点线路、网络中心到计算机中心汇聚点线路以及网络中心到图书馆汇聚点线路。4.3 主干网设计 镇江机电高职学校校园网将实训中心作为本校的网络中心，在设备选型时必须具有光纤接入能力以及支持vlan划分。实训中心作为网络中心，同时必须应对整个网络进行有效的全面的管理。4.4 千兆以太网 随着多媒体技术、网络分布计算、桌面视频会议等应用的不断发展，用户对局域网的带宽提出了更高的要求；同时，100m快速以太网也要求主干网、服务器一级有更高的带宽。另外，由于以太网的简单、实用、廉价及应用的广泛性，人们迫切要求高速网技术与现有的以太网保持最大的兼容性。1996年3月成立的ieee802.3z工作组，专门负责千兆以太网的研究，并制定相应的标准。千兆以太网使用原有以太网的帧结构、帧长及csma/cd协议，只是在低层将数据速率提高到了1gbps。因此，它与标准以太网及快速以太网兼容。用户能在保留原有操作系统、协议结构、应用程序及网络管理平台与工具的同时，通过简单的修改，使现有的网络工作站廉价地升级到千兆位速率。 1. 千兆以太网的特点一方面为了保持从标准以太网、快速以太网到千兆以太网的平滑过渡；另一方面又要兼顾新的数据类型，在千兆以太网的研究过程中应注意以下特点： （1）简易性：千兆以太网应保持经典以太网的技术原理、安装实施和管理维护的简易性，这是千兆以太网成功的基础之一。 （2）技术过渡的平滑性：千兆以太网保持了经典以太网的主要技术特征，采用csma/cd介质管理协议，采用相同的帧格式及帧的大小，支持全双工、半双工工作方式，以确保平滑过渡。 （3）网络可靠性：保持经典以太网的安装、维护方法，采用中央集线器和交换机的星型结构和结构化布线方法，以确保千兆以太网的可靠性。 （4）可管理性与可维护性：采用简易网络管理协议及经典以太网的故障查找与排除工具，以确保千兆以太网的可管理性和可维护性。 （5）经济性：网络成本包括设备成本、通信成本、管理成本、维护成本及故障排除成本。由于继承了经典以太网的技术，使千兆以太网的整体成本下降。 （6）支持新应用与新数据类型：计算机技术和应用的发展，出现了许多新的应用模式，对网络提出了更高的要求。为此，千兆以太网必须具有支持新应用与新数据类型的能力。4.5 地址规划 采用内部地址和合法ip地址，需要向上级信息中心申请统一的内部ip地址和合法的ip地址，数量大约要3段b类内部地址-55。需要的合法ip地址大约需要2个c类地址。域名规划要求我们申请独立域名，统一标志，全面规划，方便管理。4.6用户入网方式 一、普通的模拟电话机、传真机、电话交换机（pbx）接入，它们可直接通过电话线接在ddn节点上. 二、话带（支持语音模式）modem接入方式 三、二线（或四线）基带接入方式， 四、基带传输加tdm复用接入方式 五、话音/数据复用接入方式，就是在现有的市话用户线上，采用频分或时分的方法实现电话/数据独立的数据复用传输六、采用2b+d基本速率接口的dtu（数据终端单元）接入，它通过线路终端（lt）设备与ddn节点连接。第五章 tcp/ip分层5.1 tcp/ip的分层模型 网络互连是目前网络技术研究的热点之一，并且已经取得了很大的进展。tcp/ip协议是美国国防部高级计划研究局darpa为实现arpanet互连网而开发，也是很多大学及研究所经过多年的研究及商业化的结果 internet上tcp/ip协议之所以能迅速发展，不仅仅是因为它是美国军方指定使用的协议，更重要的是它恰恰适应了世界范围内数据通信的需要。tcp/ip协议具有以下几个特点： 1）开放的协议标准，可以免费使用，并且独立于特定的计算机硬件与操作系统。 2）独立于特定的网络硬件，可以运行在局域网、广域网、更适用于互联网中。 3）统一的网络地址分配方案，使得整个tcp/ip设备在网中都具有惟一的地址。 4）标准化的高层协议，可以提供多种可靠的用户服务。一个tcp/ip互联网提供了三组服务。最底层提供无连接的传送服务为其他层的服务提供了基础。第二层一个可靠的传送服务为应用层提供了一个高层平台。最高层是应用层服务。5.2 tcp/ip模型和协议的缺点首先，该模型并没有清楚地区分哪些是规范、哪些是实现，tcp/ip参考模型没有很好地做到这一点，这使得在使用新技术来设计新网络的时候，tcp/ip模型的指导意义显得不大，而且tcp/ip模型不适合于其它非tcp/ip协议簇。其次，tcp/ip模型的主机-网络层并不是常规意义上的一层，它是定义了网络层与数据链路层的接口。接口和层的区别是非常重要的，而tcp/ip模型却没有将它们区分开来。5.3 tcp/ip模型的分界线协议地址分界线:以区分高层和低层的寻址，高层寻址使用ip地址，低层寻址使用物理地址。应用程序ip层之上的协议软件只使用ip地址，而网络接口层处理物理地址。 操作系统分界线:以区分系统与应用程序。在传输层和应用层之间。5.4 复用与分解 发送报文时，发送方在报文中加和了报文类型、选用协议等附加信息。所有的报文以帧的形式在网络中复用传送，形成一个分组流。在接收方收到分组时，参考附加信息对接收到的分组进行分解。第六章 校园网络方案描述6.1 网络设备选型 根据该学校网络建设需求及针对具体实际情况，采用的设备主要包括： 1）整体网络系统可分为主干网络、分支网络、和广域网络三部分。 2）核心网络设备采用tg-net s7510路由千兆以太网交换机，负责对骨干节点网络、服务器接入，以及vlan等主要功能。 3）接入层设备采用高端密度华为quidway s5328c-ei-24s交换机,实现10/100/1000m用户接入。6.2 中心交换机核心层交换机一般都是三层交换机或者三层以上的交换机，采用机箱式的外观，具有很多冗余的部件。核心层交换机也可以说是交换机的网关。 在进行网络规划设计时核心层的设备通常要占大部分投资，因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高。该款交换机是企业级智能交换机，拥有强大的功能，为校园网的稳定、快速、高效的运行提供了保障，如下图：产品类型：路由交换机，万兆以太网交换机传输速率：10/100/1000/10000mbps背板带宽：4.8tbpsvlan：支持网络管理：支持cli命令行 支持telnet支.包转发率：952mppsmac地址表：512k端口结构：模块化交换方式：存储-转发组播管理：支持igmp支持igmp snooping .电源功率：1000wtg-net s7510详细参数主要参数产品类型路由交换机，万兆以太网交换机传输速率10/100/1000/10000mbps处理器risc cpu（risc 800mhz）产品内存dram内存：512mb，可扩充到2gbflash内存：16mb交换方式存储-转发背板带宽4.8tbps包转发率952mppsmac地址表512k端口参数端口结构模块化扩展模块2个主控板插槽+8个业务模块插槽功能特性vlan支持qos支持每端口8个队列支持802.1p、tos、应用端口号、diff-serv支持wrr、sp、swrr等调度方式支持流量整形支持基于标准、扩展、vlan acl进行流量分类组播管理支持igmp支持igmp snooping支持igmp proxy支持dvmrp支持pim-sm支持pim-dm支持msdp支持mospf支持mbgp网络管理支持cli命令行支持telnet支持snmpv1、v2、v3支持syslog支持rmon v1，支持1，2，3，9四组提供mib接口安全管理支持其它参数电源电压ac 200-240v，50/60hzdc -48v电源功率1000w产品尺寸482548533mm环境标准工作温度：0-40工作湿度：10%-90%（无凝结）6.3 其它交换机选型6.3.1 接入层接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10m/100m/1000m自适应能力的端口。 在局域网环境中，接入层主要功能如下：提供交换的带宽和第二层服务，如基于接口或mac地址上的vlan成员资格和数据流过滤。当然，在这一层也可以提供安全特性。接入层主要关注通过低成本、高端口密度的设备提供这些功能。接入层选择华为quidway s5328c-ei-24s型号的交换机，提供了24个100/1000base-x端口，4个10/100/1000base-t combo口，rj-45端口和用于扩展及上行链路模块的2个可选插槽。此外还专门提供一个专用管理插槽。其即插即用式安装、先进的网络管理和基于标准的交换能力是我们的理想选择。产品类型：运营级接入交换机应用层级：三层传输速率：10/100/1000mbps端口数量：28个背板带宽：128gbps：支持4k个vlan支持guest vlan、.网络管理：支持智能堆叠 支持mac地址强制.包转发率：66mppsmac地址表：32k网络标准：ieee 802.3，ieee 802.3u，ieee .端口结构：非模块化交换方式：存储-转发华为quidway s5328c-ei-24s详细参数主要参数产品类型运营级接入交换机应用层级三层传输速率10/100/1000mbps交换方式存储-转发背板带宽128gbps包转发率66mppsmac地址表32k端口参数端口结构非模块化端口数量28个端口描述24个100/1000base-x端口，4个10/100/1000base-t combo口扩展模块提供2个扩展插槽传输模式全双工/半双工自适应功能特性网络标准ieee 802.3，ieee 802.3u，ieee 802.3ab，ieee 802.3z，ieee 802.3ae，ieee 802.3x，ieee 802.1q，ieee 802.1d，ieee 802.1xvlan支持4k个vlan支持guest vlan、voice vlan支持基于mac/协议/ip子网/策略/端口的vlan支持1:1和n:1 vlan交换功能支持基本、灵活qinq功能qos支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色car功能每端口支持8个队列支持wrr、drr、sp、wrrsp、drr+sp队列调度算法支持wred（s5306和s53hi支持）支持报文的802.1p和dscp优先级重新标记支持l2（layer 2）-l4（layer 4）包过滤功能，提供基于源mac地址、目的mac地址、源ip地址、目的ip地址、端口、协议、vlan的非法帧过滤功能支持基于队列限速和端口整形功能组播管理支持igmp snooping和快速离开机制支持组播vlan支持mld snooping支持igmp proxy支持可控组播基于端口的组播流量统计支持igmp v1/v2/v3支持pim-sm、pimdm、pim-ssm支持msdp网络管理支持智能堆叠支持mac地址强制转发支持虚拟电缆检测支持以太网oam支持本地端口镜像和远程端口镜像（rspan），支持观察端口正常转发报文支持telnet远程配置、维护支持snmpv1/v2/v3支持rmon支持网管系统、支持web网管特性支持集群管理hgmp支持系统日志、分级告警支持断电告警dying gasp功能支持断电告警dying gasp功能支持https其它参数电源电压ac 100-240vdc -48-60v电源功率150w产品尺寸44222043.6mm产品重量8kg环境标准工作温度：0-50工作湿度：10%-90%存储温度：-5-55存储湿度：10%-90%6.3.2 分布层 分布层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。 网络的分布层是网络接入层和核心层之间的分界点。分布层也帮助定义和区分网络核心层。该分层提供了边界定义，并在该处对潜在费力的数据包操作进行处理。在局域网环境中，分布层执行最多的功能：l 1)vian的聚合；l2)部门级或工作组接入；l3)广播域或多点广播域定义；l4)vlan间路由；l5)介质转换及安全等。 考虑到各信息楼（图书馆、学生宿舍区等）信息量较大， 对交换速度要求较高，故各信息楼接入选用交换速率较高、价格性能比较好的cisco 3560 交换机。如图所示：cisco 3650 交换机的基本参数6.4 服务器6.4.1 服务器简介服务器是网络环境中的高性能计算机，它侦听网络上的其他计算机（客户机）提交的服务请求，并提供相应的服务。为此，服务器必须具有承担服务并且保障服务的能力。它的高性能主要体现在高速度的运算能力、长时间的可靠运行、强大的外部数据吞吐能力等方面。服务器的构成与微机基本相似，有处理器、硬盘、内存、系统总线等，它们是针对具体的网络应用特别制定的，因而服务器与微机在处理能力、稳定性、可靠性、安全性、可扩展性、可管理性等方面存在差异很大。尤其是随着信息技术的进步，网络的作用越来越明显，对自己信息系统的数据处理能力、安全性等的要求也越来越高，如果您在进行电子商务的过程中被黑客窃走密码、损失关键商业数据；如果您在自动取款机上不能正常的存取，您应该考虑在这些设备系统的幕后指挥者服务器，而不是埋怨工作人员的素质和其他客观条件的限制。这里我选用了ibm system x3850 x5(7145i19)服务器。它的外观如下图所示，参数如下所示。产品类别：机架式cpu型号：xeon e7520 1.866ghz标配cpu数量：2颗内存容量：16gb ddr3标配硬盘容量：标配不提供内部硬盘架数：最大支持8块串行连接的scsi（sas.网络控制器：双千兆网卡电源类型：热插拔电源产品结构：4u散热系统：热插拔风扇raid模式：46c7483)扩展槽：7半长pci-eibm system x3850 x5(7145i19)详细参数基本参数产品类别机架式产品结构4u处理器cpu类型intel 至强7500cpu型号xeon e7520cpu频率1.866ghz智能加速主频1.866ghz标配cpu数量2颗最大cpu数量4颗制程工艺45nm三级缓存18mb总线规格qpi 4.8gt/scpu核心四核cpu线程数八线程主板扩展槽7半长pci-e内存内存类型dd