校园网络工程方案与对策

1、-. z . I . . r . . 毕业设计*学院校园网络工程设计方案院系： *年级： *班级： *： *： *年*月*日目录 TOC o 1-3 h z u HYPERLINK l _Toc309242060前言 PAGEREF _Toc309242060 h 4HYPERLINK l _Toc3092420611.工程需求以及分析 PAGEREF _Toc309242061 h 4HYPERLINK l _Toc3092420621.1 用户需求 PAGEREF _Toc309242062 h 4HYPERLINK l _Toc3092420631.2用户需求分析 PAGEREF _To

2、c309242063 h 5HYPERLINK l _Toc3092420642.网络总体设计 PAGEREF _Toc309242064 h 5HYPERLINK l _Toc30924206521 总体设计思想 PAGEREF _Toc309242065 h 5HYPERLINK l _Toc30924206621局域网络技术选型 PAGEREF _Toc309242066 h 5HYPERLINK l _Toc309242067211局域网络技术 PAGEREF _Toc309242067 h 5HYPERLINK l _Toc309242068212. 局域网络技术选型 PAGEREF

3、 _Toc309242068 h 6HYPERLINK l _Toc30924206922网络构造及拓扑图 PAGEREF _Toc309242069 h 7HYPERLINK l _Toc3092420703网络设计方案 PAGEREF _Toc309242070 h 8HYPERLINK l _Toc30924207131综合布线 PAGEREF _Toc309242071 h 8HYPERLINK l _Toc309242072311 综合布线设计依据 PAGEREF _Toc309242072 h 8HYPERLINK l _Toc309242073312 工作区子系统设计 PAGER

4、EF _Toc309242073 h 9HYPERLINK l _Toc309242074313 水平子系统设计 PAGEREF _Toc309242074 h 9HYPERLINK l _Toc309242075314 垂直子系统设计 PAGEREF _Toc309242075 h 10HYPERLINK l _Toc309242076315 设备间子系统设计 PAGEREF _Toc309242076 h 10HYPERLINK l _Toc309242077316 管理子系统设计 PAGEREF _Toc309242077 h11HYPERLINK l _Toc309242078317

5、建筑群子系统设计 PAGEREF _Toc309242078 h 11HYPERLINK l _Toc309242079318 综合布线的测试 PAGEREF _Toc309242079 h 11HYPERLINK l _Toc30924208032网络骨干交换机选型 PAGEREF _Toc309242080 h 12HYPERLINK l _Toc309242081321选型原则 PAGEREF _Toc309242081 h 12HYPERLINK l _Toc309242082322 选型设备说明 PAGEREF _Toc309242082 h 12HYPERLINK l _Toc30

6、924208333 桌面交换机选型 PAGEREF _Toc309242083 h 13HYPERLINK l _Toc309242084331选型原则 PAGEREF _Toc309242084 h 13HYPERLINK l _Toc309242085332选型设备说明 PAGEREF _Toc309242085 h 13HYPERLINK l _Toc30924208634 广域网络连接设备 PAGEREF _Toc309242086 h 14HYPERLINK l _Toc309242087341 选型原则 PAGEREF _Toc309242087 h 14HYPERLINK l _

7、Toc309242088342选型设备说明 PAGEREF _Toc309242088 h 16HYPERLINK l _Toc30924208935 效劳器系统解决方案 PAGEREF _Toc309242089 h 17HYPERLINK l _Toc309242090351 效劳器选择型原则 PAGEREF _Toc309242090 h 17HYPERLINK l _Toc309242091352选型设备说明 PAGEREF _Toc309242091 h 18HYPERLINK l _Toc30924209236 网络系统平台 PAGEREF _Toc309242092 h 18HY

8、PERLINK l _Toc309242093361 WINDOWS2003 平台 PAGEREF _Toc309242093 h 18HYPERLINK l _Toc309242094362 LINU* 平台 PAGEREF _Toc309242094 h 19HYPERLINK l _Toc30924209537 应用平台 PAGEREF _Toc309242095 h 19HYPERLINK l _Toc3092420964功能实现 PAGEREF _Toc309242096 h 19HYPERLINK l _Toc30924209741 IP地址分配 PAGEREF _Toc30924

9、2097 h 19HYPERLINK l _Toc30924209842 效劳器功能的实现 PAGEREF _Toc309242098 h 20HYPERLINK l _Toc309242099422 效劳器的实现 PAGEREF _Toc309242099 h 20HYPERLINK l _Toc309242100423 FTP效劳器的实现 PAGEREF _Toc309242100 h 20HYPERLINK l _Toc309242101424效劳器的实现 PAGEREF _Toc309242101 h 24HYPERLINK l _Toc309242102431用户与组的规划 PAGE

10、REF _Toc309242102 h 27HYPERLINK l _Toc309242103432权限的划分 PAGEREF _Toc309242103 h 28HYPERLINK l _Toc30924210444 网络设备的配置 PAGEREF _Toc309242104 h 29HYPERLINK l _Toc309242105441交换机的配置 PAGEREF _Toc309242105 h 29HYPERLINK l _Toc309242106442路由器的配置 PAGEREF _Toc309242106 h 31HYPERLINK l _Toc3092421075网络平安解决方案

11、 PAGEREF _Toc309242107 h 32HYPERLINK l _Toc30924210851 平安解决方案设计目标 PAGEREF _Toc309242108 h 32HYPERLINK l _Toc30924210952 平安解决方案设计原则 PAGEREF _Toc309242109 h 32HYPERLINK l _Toc30924211053 平安技术解决方案 PAGEREF _Toc309242110 h 33HYPERLINK l _Toc309242111531 防火墙方案 PAGEREF _Toc309242111 h 33HYPERLINK l _Toc309

12、242112532 网络平安漏洞扫描 PAGEREF _Toc309242112 h 34HYPERLINK l _Toc309242113533 入侵检测 PAGEREF _Toc309242113 h 34HYPERLINK l _Toc309242114534 防病毒系统 PAGEREF _Toc309242114 h 35HYPERLINK l _Toc309242115535 备份机制 PAGEREF _Toc309242115 h 35HYPERLINK l _Toc309242116536 防雷工程 PAGEREF _Toc309242116 h 35HYPERLINK l _T

13、oc309242117完毕语： PAGEREF _Toc309242117 h 35HYPERLINK l _Toc309242118致 PAGEREF _Toc309242118 h 36HYPERLINK l _Toc309242119参考文献 PAGEREF _Toc309242119 h 36*校园网网络工程前言科学技术的开展日新月异，九十年代以来，在计算机技术和通信技术结合下，网络技术得到了飞速的开展。如今，不仅计算机已经和网络严密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和

14、一样通用的工具，成为人们生活、工作、学习中必不可少的一局部。Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐开展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极开展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的效劳，比方通过电子进展合同的起

15、草和签订，或利用Internet直接挑选商品和购物。Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进展通信和信息共享，通过发送和接收电子，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。Internet也是一个效劳的网络。在Internet上，许多单位、公司和组织提供了各种各样的效劳。比方World Wide Web全球信息网效劳、信息查询效劳等，向网络上的其他用户展示自己各方面的情况，并帮助这些用户找到需要的信息。学院网络是为学校师生提供教学、科研和综合信息效劳的宽带多媒体网络。

16、将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区部的Internet系统,对外通过路由设备接入广域网。学院网络系统根本可分为校园网络信息中心、教学子网、办公子网、图书馆子网、宿舍子网等。1.工程需求以及分析1.1 用户需求1支持全校现有的计算机，连接校园实训大楼、综合大楼、教学大楼、图书馆等，将本校现有的及将来要配置的各种PC、工作站和终端通过高性能的网络设备连接起来，组成分布式、开放性的网络环境，以提高教育科研水平。(2)在Internet互连网络系统平台上，以数据库、Web、电子、为根底的系统；并构建部Intranet系统，与已有系统实现互联(6)网络具有友好、一致的用

17、户界面和丰富的管理应用系统。(7) 在网络升级根底上规划相应的应用系统，具体包括：学校的建立OA办公管理系统建立：电子、公文处理、档案管理、会议管理、电子公告、电子论坛、备忘信息等多媒体辅助教学系统连接原有图书管理系统VOD视频点播及视频会议系统1.2用户需求分析 (1) 运用虚拟网技术，建立校园千兆主干网,使其覆盖全校各主要建筑物，将学校各种PC、LAN连接为一个构造合理、外连通，并支持多种协议和异种机的园区网。 (2) 通过在信息中心代理效劳器的设立与科教网相连并可与Internet互连。 (3) 新校区的由于其与科教网相连的特殊性，因此可分别设立独立的三个代理效劳器与Internet互连

18、。2.网络总体设计21 总体设计思想校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组歌网络建立和开发应用的设计思想是校园网建立的最重要的问题。总体设计是校园网建立的总体思路和工程蓝图，是搞好校园网建立的核心任务。进展校园总体设计，首先是进展对象研究和需求调查，弄清学校的性质、任务和改革开展的特点，对学校的信息化环境进展准确的描述，明确系统建立的需求和条件：其次，在应用需求分析的根底上，确定Intranet效劳类型，进而确定系统建立的具体目标，包括网络设施、站点设置，开发应用和管理等方面的目标；

19、第三是确定网络拓扑构造和功能，根据应用需求、建立目标和学校主要建筑特点，进展系统分析和设计；第四，确定技术设计的原则要求，如在技术选型，布线设计、设备选择，软件配置等方面的标准和要求；第五，规划安排校园网建立的实施步骤。21局域网络技术选型211局域网络技术1设备要兼容关键点：设备型号、兼容性设备不兼容引发网络故障主要有两种，一种是两个设备之间的不兼容，另一种是同一个设备的两端相互不兼容。我们先来看不同设备间的不兼容。2插线要留神关键点：播送风暴、端口当我们完成构造化布线工作后就应该把多余的线材、设备拿走，防止普通用户乱接这些线材。另外，有些时候，用户私自使用一拖二分线头这样的设备也会造成网络

20、中出现播送风暴，因此布线时遵循严格的管理制度是必要的。3防磁是关键关键点：电磁干扰、屏蔽因为在网线中走的是电信号，而大功率用电器附近会产生磁场，这个磁场又会对附近的网线起作用，生成新的电场，自然会出现信号减弱或丧失的情况。需要注意的是防止干扰除了要避开干扰源之外，网线接头的连接方式也是至关重要的，不管是采用568A还是568B标准来制作网线，一定要保证1和2、3和6是两对芯线，这样才能有较强的抗干扰能力。在构造化布线时一定要事先把网线的路线设计好，远离大辐射设备与大的干扰源。5按规格连接线缆关键点：直通线、穿插线众所周知网线有很多种，如穿插线、直通线、CONSOLE线等，不同的线缆在不同情况下

21、有不同的用途。如果混淆种类随意使用就会出现网络不通的情况。因此在构造化布线时一定要特别注意分清线缆的种类。线缆使用不符合要求就会出现网络不通的问题。6留足网络接入点关键点：信息点、单元盒众所周知，网络的开展非常迅速，几年前还在为10Mbps到桌面而努力，而今已100Mbps，甚至是1000Mbps到桌面了。网络的扩展性是需要我们重视的，谁都不想仅仅使用23年便对布线系统进展翻修、扩容，所以留出充裕的接入点是非常重要的。所谓接入点就是网络接入点，理论上要有一倍的充裕，这样才能满足日后升级的需求。由于构造化布线大多数都是由布线工人完成的，这些工人都拥有专业的布线合格证，因此大多数故障都是可以防止的

22、。不过在铺设线路时仍然需要我们对技术把关。212. 局域网络技术选型根本可选型为校园信息中心、实训楼子网、综合楼子网、图书馆子网等信息中心设计主要包括主干网络的设计、校园网与Internet的互连、远程效劳等。(a)主干网络的设计 主干网络采用华三公司新推出的H3C S5600千兆以太网交换机作为校园网的中心交换机，(b)校园网与Internet的互连： 推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继Frame Relay，也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。 (c)远

23、程效劳 2.教学子网的设计 校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。兆以太网模块。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高的总线带宽。 3办公子网的设计 办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时，应该能够满足支持视频传送的要求。 4图书馆子网的设计 图书馆是一个

24、相对独立的系统，我们采用成熟。 22网络构造及拓扑图学院校园网要求覆盖学院的综合学楼、和实训楼等，要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输，考虑需求分析中收集的师生员工规模的信息，在网络设计时将学院校园网划分为主干网和各区子网，主干带宽1000Mbps，子网带宽100Mbps，网络支持VLAN管理、IP组播、第核心交换以及多种路由协议；在网络技术选型上，采用目前主流的快速以太网技术。 主干网采用第三层交换的千兆高速以太网H3CS5600交换机、子网为第三层或第二层的千兆或百兆交换的快速以太网，桌面实现第二层交换的百兆接入。 在网络拓朴构造方面，选用分层的树型拓朴构造，各建筑

25、物之间采用光纤进展互连，楼采用超5类非屏蔽双绞线布线，在同一幢楼的会聚层和接入层交换机之间也采用超5类双绞线进展连接全网设一个核心结点，位于网络中心。校所有主干线路均会聚在此节点。 接入层网络交换设备位于各建筑物的弱电设备间，提供多组8到24口的RJ-45端口，端口带宽为10/100Mbps，接入层的各网络交换设备之间采用级联方式，与会聚层的连接通过千兆上行光口相连。3网络设计方案31综合布线综合布线的开展与建筑物自动化系统密切相关，传统布线如、计算机局域网都是各自独立的。各系统分别由不同的专业设计和安装，传统布线采用不同的线缆和不同的终端插座。而且,连接这些不同布线的插头、插座及配线架均无法

26、互相兼容。办公布局及环境改变的情况是经常发生的，需要调整办公设备或随着新技术的开展，需要更换设备时，就必须更换布线。其改造不仅增加投资和影响日常工作，也影响建筑物整体环境。311 综合布线设计依据综合布线系统是建筑物或建筑群的传输网络，是计算机网络的线路根底。它使语音与数据通信设备、交换设备和其他信息管理系统彼此相连，也使这些设备与外部通信网络相连。构造化布线设计应该依据以下目标。1、满足要求，兼顾开展布线设计必须能够满足学校各楼宇、图书馆等的主要业务需求，并能兼顾未来的开展需要。2、易于扩展，预留空间符合当前和以后的信息传输需要，保证较好的扩展性和足够的升级空间。3、遵从标准，采用星型布线系

27、统设计遵从国际(ISO/IEC 11801)标准和邮电部、建立部标准，布线系统采用国际标准建议的星型拓扑构造。4、高质传输，适应面广布线系统应该能够支持语音、数据等综合信息(如ISDN、B-ISDN、ATM等)的高质量传输，并能适应各种不同类型、不同厂商的电脑及网络产品的需要。5、统一出口，线路规布线系统的信息出口采用国际标准的RJ-45插座，以统一的线路规格和设备接口，使任意信息点都能接插不同类型的终端设备，如电脑、打印机、网络终端、机、 机等，以支持话音、数据、图像及多媒体信息的传输。6、预备互连、国际接轨布线系统符合综合业务数据网ISDN的要求，以便与国国际其他网络互联。312 工作区子

28、系统设计指各应用位置上的信息插座、终端设备连接线等局部；分布在建筑物的不同位置，全部采用国际标准EIA/TIA568B(RJ45)插座接口，以各种方式固定在墙上或地板上。综合楼100个信息点实训楼120个信息点多媒体视频/会议室30个信息点图书馆80个信息点宿舍楼A、B楼各70个信息点313 水平子系统设计也称水平在线子系统，是整个布线系统的一局部，一般在一个楼层上，是从工作区的信息插座开场到管理间子系统的配线架。水平子系统指从楼层配线间至工作区用户信息插座。由用户信息插座、水平电缆、配线设备等组成。综合布线中水平子系统是计算机网络信息传输的重要组成局部。采用星型拓扑构造，由设计是对5类UTP

29、线缆构成。每个楼个每层过道中间设置个分配线间，置配线架及分支交换机，最短双绞线10m，最长双绞线30m，为打线设置的布线余量为2，设计如下：综合楼100个信息点，需用8 箱实训楼120个信息点，需用9箱多媒体视频/会议室30个信息点，需用2箱图书馆80个信息点，需用6箱宿舍楼A、B楼各70个信息点，需用5箱314 垂直子系统设计垂直干线于系统(也称为垂直子系统)由设备间的建筑物配线设备(BD)和跳线，以及设备间至各楼层配线问的干线电缆组成，如图本设计把垂直子系统放在了干线电缆宜采用点对点端接，也可采用分支递减端接。如果设备间与计算机机房和交换机机房处于不同的地点，而且需要将话音电缆连至交换机机

30、房，数据电缆连至计算机机房，则宜在设计中选取不同的干线电缆或干线电缆的不同局部，来分别满足话音和数据的需要。当需要时，也可采用光缆系统。本设计，采用的缆线是1OO大对数UTP(传输语音信号)和62.5m/125m多模光缆(传输数据信号)。为了保证信号传输的质量，对干线子系统的布线距离有一定的限制。建筑物配线架(BD)到楼层配线架(m)的距离在300，建筑群配线架(CD)到楼层配线架(FD)间的距离在1500m。在建筑群配线架和在建筑物配线架上，接插线和跳线长度在10m，315 设备间子系统设计1.地面设备间地面宜采用抗静电活动地板，以方便敷设电缆线和电源线。具体要求应符合计算机机房用地板技术条

31、件(GB6650-86)标准。走线应做到光滑，防止损伤电线、电缆。设备间地面切忌铺地毯，因为容易产生静电、积灰。2.隔断根据设备间放置的设备及工作需要，可用玻璃将设备间隔成假设干个房间。隔断可以选用防火的铝合金或轻钢做龙骨，安装l0mm厚玻璃，或从地板外表至1.2m处安装难燃双塑板，1.2m以上安装10mm厚的玻璃。3.平安 设备间的平安可分为A、B、C三个根本类别。(1)A级，对设备间的平安有严格的要求，有完善的平安措施; (2)B级，对设备间的平安有较严格的要求，有较完善的平安措施; (3)C级，对设备间有根本的要求，有根本的平安措施。设计如下：1综合楼的中心机房在第三层主配线架48+12

32、口2实训楼中心机房位于第三层，主配线架为48+48口3图书馆楼中心机房位于第一层，主配线架48+24口4宿舍楼A、B、楼中心机房位第一层，主配线架48+48口316 管理子系统设计为了管理方便，各层的交换机统一安放在设备间的配线架，故各层交换机只需一条光缆连接即可。管理间的设计及建立应考虑一下因素：管理间位置各楼层管理间一般设置在弱电竖井，本系统学生宿舍管理间统一设置在设备间。管理间环境要求：管理配线间要尽量保持无尘，注意防火，散热良好，每个电源插座容量不小于300W，并根据设备的要求及有关规定保证一定的温度和湿度。建议的最正确温度和湿度：温度 1626，湿度 45%65%。3配线架排列管理间

33、的配线间排列应遵守原则：进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小。4跳线管理采用EIA/TIA 568B 接线方式，级联时假设交换机无级联口，可用穿插线连接。5系统接地确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性，所有设备间ingredients提供接地端接子。317 建筑群子系统设计建筑群子系统又称户外子系统，传输介质除了各种有线设备外还包括其他无线通信手段，如微波、无线电通信等。户外电缆在进入大楼时通常在入口处经过一次转接接入户，为防止因雷击或高压线接触给人类和设备平安带来损失，通常在转接处增加电器保护设备。本方案建筑群子系统布线方式采用地下管

34、道敷设方式，这种方式提供了最正确的机械保护，且电缆的敷设和扩大都很容易，能保持道路和建筑物的外貌整齐318 综合布线的测试综合布线验收测试是指用电缆、光缆测试仪对综合布线工程进展的现场验收测试。被测的对象通常有水平链路、垂直链路和骨干链路。测试线路测试是在完工后用专用仪器按EIA/TIA TSB-67非屏蔽双绞线系统与性能验收规对系统进展全面测试，并提交测试报告。信息点测试一般采用12点测试仪，主要测试通断情况。深度测试用美国Fluke DSP-100线缆测试仪，根据TSB-67标准，对接线图(Wire Map)、长度(Length)、衰减量(Attenuation)、近端串扰(NE*T)、传

35、播延迟(Propagation Delay)五方面数据测试，可打印出详细的测试报告。布线后链路测试后，选择假设干节点，联接网络设备进展联通测试并提交。施工后打印出测试报告，学校以测试报告为标准对整个布线作出判断和结论。在施工质量到达合同要求、性能测试合格和软件验收合格的前提下，双方签字认定工程验收合格。32网络骨干交换机选型32网络骨干交换机选型321选型原则丰富的接口类型 目前，实现宽带IP网络的主干技术主要包括千兆以太网、POS(Packet Over SONET/ SDH)和ATM。在企业自身拥有光纤或SDH传输设备的情况下，采用千兆以太网或POS组网可以提供充足的带宽，而且传输效率高。

36、如果通过ATM接口连接电信运营商提供的ATM公众网络，可以有效减少组建和维护主干传输网络的费用。如果企业已经建立了ATM骨干网，采用ATM接口上连骨干网，可以充分发挥ATM骨干网的多业务优势。为了保证企业组网的灵活性，用户应中选择同时支持千兆以太网、POS和ATM 宽带接口的骨干交换机。 稳定的路由协议软件实现 对于构建校园网用户，交换机上实现的路由协议如BGP、OSPF)的稳定性非常重要。路由协议的实现必须稳定可靠，能够处理网络中的各种异常情况，才能够保证整个网络的平滑运行。只有经过多年实际运行考验，经过不断改良完善的路由协议软件，才能够胜任大型网络的路由需要。 支持MPLS 采用MPLS构

37、建的骨干网络可以支持流量工程、VPN等多种应用。目前通常采用边缘路由器来实现用户网络与MPLS核心之间的连接。这些边缘路由器存在以下问题：高速端口(10M/100M/1000M)密度低、转发性能差、价格昂贵。现在，在骨干交换机上已经支持MPLS。由于骨干交换机能够以低廉的价格提供大量的高速端口，而且具有极高的转发性能，因此是实现用户网络同MPLS核心网络之间无缝连接的极好的解决322 选型设备说明S5600根本规格 交换机类型 全千兆智能弹性交换机 传输速率 10/100/1000Mbps 应用层级 三层 交换方式 存储-转发 背板带宽 192Gbps 包转发率 66 Mpps 端口构造 固定

38、端口 存 128M SDRAM，16M FLASH MAC地址表 16K VLAN功能 支持 网络 网络标准 IEEE 802.1Q, IEEE 802.1D, IEEE 802.1w, IEEE 802.1s,IEEE 802.1D, IEEE 802.3* 网络协议 STP/ RSTP/ MSTP 传输模式 全双工 网管功能 支持WEB网管, SNMP, 支持CLI 堆叠功能 能堆叠 端口 接口数量 24个 接口类型 10/100/1000BASE-T, 1000Base-S*-SFP, 1000Base-L*-SFP, 1000Base-LH-SFP, 1000Base-T-SFP, 1

39、0GBase-LR-*ENPAK, 10GBase-L*4-*ENPAK, 10GBase-LR-*FP, 10GBase-ER-*FP 模块化插槽数 4个 其它 是否支持全双工 全、半双工 网管支持 可网管型 电气规格 电源电压 AC: 100-240; DC: -48 - -60 额定功率 130W 外观参数 重量 5kg 长度 420mm 宽度 440mm 高度 43.6mm 环境参数 工作温度 0 - 45 工作湿度 10% - 95% 工作高度 3000m 存储温度 -4070 存储湿度 10% - 95% 存储高度 6000m33 桌面交换机选型331选型原则1性能价格比：选择的线

40、缆、接插件、电气设备应具有良好的物理和电气性能，而且价格适中； 2实用性：设计、选择的系统应满足用户在现在和未来10至15年对通信线路的要求； 3灵活性：做到信息口设备合理，可即插即用； 4扩大性好：尽可能采用易于扩展的构造和接插件； 5便于管理：有统一标识，方便配线、跳线。332选型设备说明工程H3C E126A外形尺寸长宽高 (单位：mm44016043.6重量3kg业务端口描述固定端口24个10/100Base-T*以太网端口，2个10/100/1000Base-T以太网端口和2个复用的 1000Base-* SFP千兆以太网端口可用模块E126A：SFP-FE-S*-MM1310-AS

41、FP-FE-L*-SM1310-ASFP-GE-S*-MM850-ASFP-GE-L*-SM1310-ASFP-STACK-KitSFP-FE-L*-SM1310-BIDISFP-FE-L*-SM1550-BIDISFP-GE-L*-SM1310-BIDISFP-GE-L*-SM1490-BIDI管理端口1个Console口电源采用交流输入： 额定电压围：100V240V AC；50/60Hz 最大电压围：90V264V AC；47Hz63Hz整机最大功耗17W工作环境温度045工作环境相对湿度非凝露10%90%环保标准满足欧盟RoHS标准34 广域网络连接设备341 选型原则外网连接设备主要

42、选择：防火墙、路由器。选择路由器的根本原则：(1)实用性原则： 采用成熟的、经实践证明其实用性的技术。这能满足现行业务的管理，又能适应 35 年的业务开展的要求； (2)可靠性原则： 设计详细的故障处理及紧急事故处理方案，保证系统运行的稳定性和可靠性； (3)标准性和开放性原则： 网络系统的设计符合国际标准和工业标准，采用开放式系统体系构造； (4)先进性原则： 所使用的设备应支持 VLAN 划分技术、HSRP 热备份路由协议技术、OSPF 等协议， 保证网络的传输性能和路由快速改敛性，抑制局域网播送风暴，减少数据传输延时； (5)平安性原则： 系统具有多层次的平安保护措施，可以满足用户身份鉴

43、别、控制、数据完整性、可 审核性和性传输等要求； (6)扩展性原则： 在业务不断开展的情况下，路由系统可以不断升级和扩大，并保证系统的稳定运行； (7)性价比： 不盲目追求高性能产品，要购置适合自身需求的产品。 选择防火墙的根本原则: (1)总拥有本钱和价格: 防火墙产品作为网络系统的平安屏障， 其总拥有的本钱不应该超过受保护网络系统可能遭受 最大损失的本钱。防火墙的最终功能将是管理的结果，而非工程上的决策。 (2)明确系统需求: 即用户需要什么样的网络监视、冗余度以及控制水平。可以列出一个必须监测怎样的传输、 必须允许怎样的传输流通行，以及应当拒绝什么传输的清单。(3)应满足企业特殊要求:

44、企业平安政策中的*些特殊需求并不是每种防火墙都能提供的， 这常会成为选择防火墙时需 考虑的因素之一，比方：加密控制标准，控制，特殊防御功能等。 (4) 防火墙的平安性: 防火墙产品最难评估的方面是防火墙的平安性能， 普通用户通常无法判断。 用户在选择防火 墙产品时，应该尽量选择占市场份额较时又通过了国家权威认证机构认证测试的产品。 (5)防火墙产品主要需求： 企业级用户对防火墙产品主要需：网平安性需求,细度控制能力需求,VPN 需求,统 计、计费功能需求,带宽管理能力需求等，这些都是选择防火墙时侧重考虑的方面。 (6)管理与培训: 管理和培训是评价一个防火墙好坏的重要方面。 人员的培训和日常维

45、护费用通常会占据较大 的比例。一家优秀的平安产品供给商必须为其用户提供良好的培训和售后效劳。 (7)可扩大性: 网络的扩容和网络应用都有可能随着新技术的出现而增加，网络的风险本钱也会急剧上升， 因此便需要增加具有更高平安性的防火墙产品。 342选型设备说明H3C MSR 20-21(标准版) 根本参数路由器类型：多业务路由器网络标准：IEEE 802.11b，IEEE 802.11g，IEEE 802.11n，IEEE 802.11i，IEEE 802.11e网络协议：PPP，PPPoE Client，PPPoE Server传输速率：10/100Mbps端口构造：模块化广域网接口：2个局域网

46、接口：8个其它端口：1个ESM插槽 1个USB接口 1个AU* 1个配置口扩展模块：2个SIC插槽包转发率：220Kpps H3C MSR 20-21(标准版) 功能参数防火墙：F1000-EF1000-S-EI置防火墙Qos支持：支持VPN支持：支持网络平安：支持开放系统认证和共享密钥认证支持WEP、TKIP和CCMP加密支持WPA和RSN平安协议支持端口认证：PSK、802.1*、PSK和MAC表1-2 外形尺寸和重量规格说明工程 F1000-EF1000-S-EI外形尺寸WDH不含脚垫和挂耳442mm463mm44.2mm442mm400mm44.2mm重量7.5Kg5.9kg固定接口和

47、槽位数表1-3 固定接口和槽位数规格说明工程 F1000-EF1000-S-EIConsole 口1个9600bps115200bps，缺省9600bpsAU* 口1 个9600bps115200bps，缺省9600bpsUSB 接口2 个USB0：Host表1-4 输入电压规格F1000-EF1000-S-EIAC额定输入电压100240V AC；50/60Hz最大输入电流2.5A1.6A最大电源功率150W100WRPS选配支持RPS不支持RPS工作环境表1-5 工作环境说明工程F1000-EF1000-S-EI工作环境温度045工作环境湿度10%95%，非凝露工作海拔高度-60m3km3

48、5 效劳器系统解决方案351 效劳器选择型原则(1)稳定可靠原则: 为了保证网络的正常运转， 用户选择的效劳器首先要确保稳定。 特别是运行用户重要业务的 效劳器或存放核心信息的数据库效劳器。 (2)适宜够用原则: 对于用户来说， 最重要的是从当前实际情况以及将来的扩展出发， 有针对性地选择满足当前 的应用需要并适当超前，投入又不太高的解决方案。防止效劳器采购走向追求性能，求高求 好的误区。 (3)扩展性原则: 为了减少升级效劳器带来的额外开销和对业务的影响， 效劳器应当具有较高的可扩展性， 可 以及时调整配置来适应用户自身的开展。 (4)易于管理原则: 所谓易于操作和管理主要是指用相应的技术来

49、简化管理以降低维护费用本钱， 一般通过硬件 与软件两方面来到达这个目标。 (5)售后效劳原则: 选择售后效劳好的厂商的产品是明智的决定。 在具体选购效劳器时， 用户应该考察厂商是否 有一套面向客户的完善的效劳体系及未来在该领域的开展方案。 (6)特殊需求原则 不同用户对信息资源的要求不同， 要使效劳器能够满足用户的特殊需求， 用户选型的时候也 需要特别的考虑到。 352选型设备说明IBMSystemStorage 是IBMInformation Infrastructure 的重要组件，可使革命性的新数据中心模式具备高效的IT 交付能力。IBMSystemStorage 可提供弹性根底架构，从

50、而平安存储信息并减缓企业风险。利用IBMInformation Infrastructure，客户可完全展示其信息的商业价值，进而转化为竞争优势。IBMInformation Infrastructure 有助于客户增强其提高信息效劳水平的核心能力：信息可用性、信息保存、信息平安和信息合规性。这四项能力是推动效劳交付的关键，但如果令其恶化，则会增加企业风险。IBM的最正确实践有助于客户管理信息效劳水平和信息风险。IBMInformation Infrastructure 产品种类非常全面，包括磁盘、磁带、网络存储硬件和存储软件、平安和信息管理。IBM虚拟存储解决方案可简化多厂商环境并提高存储使

51、用率。同时，IBM还可提供可控制IBM和非IBM存储器的整合存储管理控制台。36 网络系统平台361 WINDOWS2003 平台Windows Server 2003具有可靠性、可用性、可伸缩性和平安性，这使其成为高度可靠的平台。可用性Windows Server 2003系列增强了群集支持，从而提高了其可用性。对于部署业务关键的应用程序、电子商务应用程序和各种业务应用程序的单位而言，群集效劳是必不可少的，因为这些效劳大大改良了单位的可用性、可伸缩性和易管理性。在Windows Server 2003中，群集安装和设置更容易也更可靠，而该产品的增强网络功能提供了更强的故障转移能力和更长的系统

52、运行时间。 Windows Server 2003系列支持多达8个节点的效劳器群集。如果群集中*个节点由于故障或者维护而不能使用，另一节点会立即提供效劳，这一过程即为故障转移。Windows Server 2003还支持网络负载平衡(NLB)，它在群集中各个结点之间平衡传入的Internet协议(IP)通讯。可伸缩性Windows Server 2003系列通过由对称多处理技术(SMP)支持的向上扩展和由群集支持的向外扩展来提供可伸缩性。部测试说明，与Windows 2000 Server相比，Windows Server 比拟流行的第三方媒体播放器2003在文件系统方面提供了更高的性能(提高

53、了140%)，其他功能(包括Microsoft Active Directory效劳、Web效劳器和终端效劳器组件以及网络效劳)的性能也显著提高。Windows Server 2003是从单处理器解决方案一直扩展到32路系统的。它同时支持32位和64位处理器。 平安性：通过将Intranet、E*tranet和Internet站点结合起来，各公司超越了传统的局域网(LAN)。因此，系统平安问题比以往任何时候都更为严峻。作为Microsoft对可信赖、平安和可靠的计算的承诺的一局部，公司认真审查了Windows Server 2003系列，以弄清楚可能存在的错误和缺陷362 LINU* 平台Li

54、nu*是一种自由和开放源码的类Uni*操作系统。目前存在着许多不同的Linu*,但它们都使用了Linu*核。Linu*可安装在各种计算机硬件设备中，从手机、平板电脑、路由器和视频游戏控制台，到台式计算机、大型机和超级计算机。Linu*是一个领先的操作系统，世界上运算最快的10台超级计算机运行的都是Linu*操作系统。严格来讲，Linu*这个词本身只表示Linu*核，但实际上人们已经习惯了用Linu*来形容整个基于Linu*核，并且使用GNU 工程各种工具和数据库的操作系统。Linu*得名于计算机业余爱好者Linus Torvalds。37 应用平台本方案使用WINDOWS2003 平台，图形化

55、界面，视窗操作更易与用户在实际中的运用与实际的运行。与LINU* 平台相比虽有一些缺乏之处，因为它的界面用用户平时实际应用的*P操作系统的*些方面，有这一些相似的地方，更易于用户的速熟练操作。4功能实现41 IP地址分配地点楼层号vlan号ip网段ip首地址ip末地址实训楼12层2192192192综合楼1层51921921922层61921921923层71921921924层81921921925层9192192192图书馆1层101921921922层111921921923层121921921924舍楼A1层151921921922层1619254 宿舍楼12

56、层1854多媒体教室/视频会议室1层191921921922层201921921923层21192.210.0192192链路vlan全网73192192192管理vlan全网25419219219242 效劳器功能的实现421DNS效劳器的实现DNS效劳器是(Domain Name System或者Domain Name Service)域名系统或者域名效劳,域名系统为Internet上的主机分配域名地址和IP地址。用户使用域名地址，该系统就会自动把域名地址转为IP地址。域名效劳是运行域名系统的Internet工具。执行域名效劳的效劳器称之为DNS效劳器，通过DNS效劳器来应答域名效劳的查询

57、。422 效劳器的实现的平安性配置。是为了保证Web和效劳器的运行平安，可以在目录平安性选项卡上为进展身份验证和控制、IP地址和域名限制的设置，不过如果没有别的要求一般采用默认设置就可以了。1IIS的备份和移植为了防止系统损坏对IIS配置的影响，我们可以采用选择本地计算机右键菜单中的所有任务备份/复原配置来备份IIS，但这种操作如果遇到重装Web效劳器或将一台Web效劳器移植到另一台Web效劳器时就无能为耍 我们可以使用IIS备份精灵来实现IIS的备份和移植了。2启动软件，在IIS备份精灵的站点列表上就会列出IIS效劳器上配置的各种站点了，勾选你要备份的站点然后单击导出站点按钮，在弹出的导出I

58、IS站点窗口上选择好文件保存路径，确定后，站点配置信息就会以一个T*T文本文件保存下来了。3在重装IIS效劳器需要导入站点信息时，运行IIS备份精灵，单击导入站点按钮在弹出的IIS导入站点窗口上选择要导入的事先备份好的IIS站点信息文件，确定后即可导入。假设需要移植IIS站点信息应先把备份的站点信息文件复制到目的机器上，然后在这个机器上再下载安装IIS备份精灵，执行导入站点操作就可以了。423 FTP效劳器的实现一、FTP效劳器的工作方式FTP协议有两种工作方式：PORT方式和PASV方式，中文意思为主动式和被动式。其中PORT(主动)方式的连接过程是：客户端向效劳器的FTP端口 (默认是21

59、)发送连接请求，效劳器承受连接，建立一条命令链路。当需要传送数据时，效劳器从20端口向客户端的空闲端口发送连接请求，建立一条数据链路 来传送数据。而PASV(被动)方式的连接过程是：客户端向效劳器的FTP端口(默认是21)发送连接请求，效劳器承受连接，建立一条命令链路。当需要传 送数据时，客户端向效劳器的空闲端口发送连接请求，建立一条数据链路来传送数据。FTP效劳器可以以两种方式登录，一种是匿名登录，另一种是使用授权账号与密码登录。其中，一般匿名登录只能下载FTP效劳器的文件，且传输速度相对要慢 一些，当然，这需要在FTP效劳器上进展设置，对这类用户，FTP需要加以限制，不宜开启过高的权限，在

60、带宽方面也尽可有的小。而需要授权账号与密码登 录，他需要管理员将账号与密码告诉网友，管理员对这些账号进展设置，比方他们能到哪些资源，下载与上载速度等，同样管理员需要对此类账号进展限制，并 尽可能的把权限调低，如没十分必要，一定不要赋予账号有管理员的权限。二、利用WINDOWS组件IIS来构件FTP效劳器在架设FTP时，对于仅仅作为共享文件这种效劳而没有其他特殊要求的，可通过Windows *P/2000/2003操作系统的IIS组件来完成。下面我们来简单进展说明：1. IIS安装，可按照开场设置控制面板添加/删除程序，翻开添加/删除程序对话框，选中添加/删除Windows组件出现如下列图图12