广东药学院校园网构建专业技术方案(页)

1、广东药学院校园网构建方案序言随着时代的进步，计算机网络已经逐步渗透到现代社会的各个角落，成为现代社会不可缺少的一部分。广东省针对21世纪知识经济的挑战，近期加快了广州地区的信息化步伐。以广州中山大学、华南理工大学、华南师范大学等为骨干的校园网以在广州地区初见规模。作为地处广州高校之一的广东药学院的领导从发展全局和长远目标出发，经过深入细致的研究和讨论，提出了广东药学院建设网络系统的构思。本项目的建设就是在这种背景下提出来的。校园网建设的根本目标是在学校内部和外部建立起顺畅的信息通道，让信息技术成为教育生产力的有力劳动工具，提高学校教学、管理水平，提高学校的知名度；同时充分利用全球的教育资源进行

2、网上教学，为学校的教育服务。XX公司信息网络部在对药学院的要求进行了深入的分析和广泛的调研以后，提出了此计算机网络及系统集成总体建设方案。该方案从学校的客观出发，提出了包括药学院校园网的拓扑结构、网络系统选型、网络组成技术、硬件平台的建设和工程实施等一系列完整的内容。希望XX公司建设的校园网络可以满足学校的要求，在以后的运行中显示出良好的性能，使学校在信息领域的教育更快的发展。第一章校园网建设的需求分析11校园网建设目标广东药学院是一所以药学教育为主的高等学府，在全国的药学教育领域有较大的影响。根据现代教育网的发展情况和药学院的现状，院领导提出了建设广东药学院校园网的构想。通过校园网，为广大师

3、生服务；根据校园网发展规划，利用广东药学院现有的工作基础和物质基础及职业特点，把该站点建成广东省远程医药科学教育中心，产生良好的经济效益与社会效益。111网络建设总体目标1)为广东药学院领导决策、教学、科研和行政管理服务。为管理、决策提供先进技术的手段。2)为本校师生、其它用户提供服务。3)开展远程教育服务。4)具备行业特色。通过第三、第四层以太交换和虚拟网网络互联技术组网，建成具有多媒体功能的先进网络。以TCP/IP为主通信协议，采用统一的电子邮件系统等网络公用软件。实现系统的可靠性、开放性、可扩展性，增强与异种机、异构网互联能力。充分重视网络系统和信息的安全，建立先进的网络管理系统和安全管

4、理系统。建立完整的信息控制和授权管理机制。抓紧组织队伍建设，完善规章制度，加强相关技术人员的培训工作，培养一批信息网络管理员队伍。12网络功能需求广东药学院校园网目标是建立网络平台和ISP节点，向全校师生员工、校外用户提供网络信息服务。它包括以下功能：电子邮件服务：实现邮件的分发、转储，为用户提供快捷便利的通迅手段。WWW服务：实现全球媒体信息发布、访问；是最受欢迎、最新的信息服务。FTP服务：实现整个学校及全球性的资源共享。校园网建成后，将现行以手工作业和单机作业为主的教学办公管理活动提高到网络平台上来，并与现有的教育信息网、闭路电视网等相联连，从而实现学校办公自动化，成为用户进行信息交流、

5、信息搜集、网上学习、www浏览的场所。无纸化办公，提高效率：通过校内网，校内通知及其它信息通过公告栏方式传递。它包括校长决策、人事管理、学籍管理、财务管理等功能。开通内部的、基于邮件的公文传递系统。多媒体网络电脑教学：有利于从应试教育的模式向素质教育的模式转变，提高教学水平和学生综合能力。网上备课、网上授课、网上考试：开阔老师视野，减轻老师劳动，便于学生课后调用复习。图书信息系统、电子阅览系统：方便教师、学生查阅。将图书资料、多媒体软件、网上查到的各种信息录入服务器中，形成网上图书馆、电子阅览室，教师、学生通过任何一台联网电脑查找各类信息。智能题库管理系统（选件）：提高教师出题能力，提高升学率

6、。计算机排课系统（选件）：使课程编排更加科学、公正。视频点播系统（VideoOnDemand）（选件）:只需简单地执行一个命令就可以收看你所选择的视频节目,即点播视频服务器中的VCD、录象带等多媒体信息及多媒体教学软件，实更电视网与校内计算机网络的连接。网上远程教学：学生在家中及其它地方的学生就能接受到学校教学，进行弹性学习。实现远程办公。信息编辑与维护。安全控制。第二章校园网的设计思想21设计原则为了满足网络设计要求与网络建设目标，我们在设计过程中始终坚持如下原则：1、联网方案与学校总体一致，统筹规划，统一标准，联合建设、流动发展。边建设，边应用，利用现有的基础、优势，逐步建立覆盖学院、延伸

7、至整个广东省及全世界公共信息网络系统。2、先进性：采用成熟的先进技术，兼顾未来的发展趋势，既量力而行，保护现有投资，又适当超前，留有发展余地。3、高度的开放性、标准性和可扩展性。4、高度的可靠性和安全性：安全的传输协议、加密/解密和数字签名技术，使Intranet成为可以信赖的信息平台。5、系统分级、模块化：网络基础建设和应用系统建设分开，在应用系统建设方面，实行有计划、按步骤、突出重点的策略。各个应用系统自成体系。即将开展某种应用所需的硬件和软件集成在一起，成为一个整体，当需要开展其他服务时，可以不改动基础设施，直接添加应用系统即可，当暂时不需要时，可卸掉应用服务。这样使各种应用服务的开展具

8、有灵活性和较强的适应性。6、统一的客户端：使用任何一种标准的浏览器软件，都可以访问各种信息资源。未来的应用系统不再需要开发专用的客户端软件，使软件的开发、维护和培训的开销大大降低。7、集中控制的服务结构：客户端主要提供与服务器的交互功能，关键计算和控制在服务器端完成，服务器与客户端的耦合程度大大降低，能够提供高度的安全保证。8、最大限度的资源共享：透过互联网络，可以在最大的范围内共享信息和服务。9、灵活性及可扩充性：为了保护用户已有的投资以及用户不断增长的业务需求，网络系统具有灵活的结构并留有合理的扩充余地，以便用户根据需要进行适当的变动与扩充。10、优化的性能价格比：在满足系统性能、功能以及

9、考虑到在可预见期间仍不失其先进性的条件下，尽量使得整个网络系统的投资合理，以便构成一个性能价格比优化的网络系统。第三章校园网络系统技术31技术路线在具体的设计和建设中，我们将尽量采用已经被证明是先进的而且是成熟技术，以及被成功应用的、市场占有率高的厂家的产品，所有的应用都尽量向国际或者国家标准靠拢。本网络建设的关键是在遵循上述设计原则的前提下，选择具有开放性和标准化的网络体系结构，以支持异构型计算机网络互连和互操作的目标。从世界计算机网络的现状和发展趋势着眼，可考虑的网络体系结构有OSI和TCP/IP两种方案。OSI标准是世界性的成果，它既反映了信息处理技术发展的现状，又反映了计算机网络的发展

10、趋势。另一个是已在全世界证明为最成功的、最为广泛和流行的TCP/IP网络体系结构，TCP/IP实际上的巨大影响力使其成为全球范围的事实的工业标准。全世界最大的计算机网络INTERNET，其体系结构即为TCP/IP，且由于它的成功和地位，这种体系结构正在进一步完善和发展。同时，TCP/IP拥有很强的硬件和软件支持，已有上百家计算机厂商的产品支持TCP/IP，它提供了异构型计算机网络互连的优秀方案，使其成为实际可行的网络互连标准。此外，TCP/IP拥有很强的硬件和软件支持，包括：异种计算机的互连与通信多种通信媒体支持多种处理业务API编程和高层服务众所周知，UNIX体现了开放性和分布式计算环境，P

11、C、工作站、小型机和大型机上所采用的UNIX都以TCP/IP作为其网络软件。局域网络操作系统如NOVELL的NetWare，Microsoft的LANManager、WindowsNT，Banyan的Vines和AppleTalk等都支持TCP/IP。众多大型软件商如Sybase、Oracle等也支持TCP/IP。最广泛的网络管理模式也是基于TCP/IP的。OSI产品未成熟，并未为大多数厂商所支持。而TCP/IP已是事实上的多机种、多机型、多厂商异构互连的工业标准，其体系结构在规模上和地理范围上居世界之首。鉴于以上情况，广东药学院网络的体系结构拟选取TCP/IP为宜。32网络选型校园信息化建设

12、，最终就是将高速网络接入到校园的每幢楼房，包括实验楼、教学楼、图书馆、行政楼以及学生与教师宿舍楼。校园网内用户可以享受到信息查询、网络教学、电脑购物、数字化娱乐、电脑阅读、电子邮件等功能。321千兆以太网现在校园网建设一般采用快速以太网、ATM网和千兆以太网方式。而网络的选择首先应考虑的是信息的流量。以下是各类网络应用对带宽的要求：TOCo1-5hz电话,传真,电子邮件,基本公众信息服务64K高质量可视电话,视频会议,数字音频384K文件传输，WWV应用，图象传输，网络游戏，电子购物1MMPEG1/VCD视频点播，交互式电视，广播电视MPEG2/DV视频点播.高清晰度电视3M-8M3D应用，V

13、RML虚拟现实，计算机网络，实时多媒体6M以上根据广东药学院现有规模计算（3000人）。以百兆以太网为主干网，不仅能满足学校当前的需求，而且以后可以比较容易的升级到千兆以太网；而千兆以太网则完全可以适应今后的发展；若以ATM网作为主干网，虽然可以达到很好的效果，但费用昂贵而且维护困难。我们决定采用千根据广东药学院具体情况及建设校园网的总体需求与发展，兆以太网作为将来校园网的主干网。同时考虑现在的需求、投资情况，以及将来的网络升级，一期主干网先实现百兆，采用10/100M交换速率到桌面；在二期工程中可将主干网方便的升级到千兆以太网，而且现有的设备也会得到很好的利用。这会最好的满足学校的总体需求与

14、发展。322TCP/IP选择目前应范围最广泛,并且是事实上的Internet/Intranet标准通信协议族TCP/IP,作为架构整个网络体系结构的核心协议.为了支持远程访问功能,还使用了异步通信协议PPP。Intranet的协议层主要包括：超文本传输协议HTTP(HyperTextTransportProtocol)和增加了安全控制的超文本传输协议SHTT(PSecureHyperTextTransportProtocol)；TOCo1-5hz安全传输层协议SSL(SecureSocketLayer)；电子邮件传输协议SMTP(SimpleMessageTransportProtocol)及

15、配套的客户端连接协议POP(PostOfficeProtocol)；HTML(HyperTextMarkuplanguage)超文本描述标记语言；编码规范：MIME多媒体信息编码规范BINHEX；UUCODE全球统一编码规范JAVA:分布式网络应用程序开发标准；CG1:通用网关接口规范；SQL分布式数据库标准；应用层Intranet的功能体现在它所包含的一系列应用中，这些应用提供了内部信息管理、信息交换儿信息发布的基本功能。这些应用包括：域名解析服务；电子邮件/邮件目录服务；超文本信息发布Web；网络目录服务；安全认证服务；基于Web技术的用户定制服务等。323客户机/服务器结构客户机/服务器

16、结构是先进的、高效的网络事务处理模式，浏览器/服务器是一种分布式的客户机/服务器结构，将这两种结构相结合，发挥二者的优势，是我们在互联网中广泛采用的策略，也是我们所力求做到的。这种Client/Server处理模式所带来年好处主要表现在如下四个方面：服务器负责数据处理，客户机仅需运行前端应用软件，其结果是，用户得到的是高运行性能、高可靠性的后端服务和高质量容易操作的前端界面。而且数据库Client/Server模式不象传统的文件服务器那样来回地传送较多的数据，计算机网络上通常只传送请示和服务器处理的结果，因而可以较大地节省网络的通信开销，减少了通信信道的压力从而提高了系统的性能。Client/

17、Server模式支持开放的Client接口和Server接口，往往不受限于特定硬件和操作系统平台。如Client端可以是IBMPC、Macintosh等，可以运行Windows、WindowsNT、OS/2等操作系统，最终用户可以继续使用熟悉的应用程序接口(API)来开发应用软件，而不需要重新培训，服务器也可以/47采用各种机器、操作系统，只要有标准的计算机网络体系支持即可，从而保护了用户的投资。Client/Server模式的另一个优势是系统易于升级，通常增加一个Client不需要增加多少投资，也可以很容易地扩展一个新的Server来分担原来服务器所承担的部分工作，网络上的各种资源可以通过服

18、务器的灵活配置更好地提供各种用户综合性透明服务。由于Client/Server模式采用数据相对集中、处理适当分散的方法，服务器通常支持联机备份、磁盘镜象双工以及事务处理等技术，使得联机系统下的数据完整性得到保证。正因为Client/Server模式的上述优点，世界上大多数软硬件厂商都把对Client/Server模式的支持作为其产品开发策略33逻辑设计1主干网联接各子网，形成第三、四层交换；2.实行全网范围的集中VLANS(虚拟网)划分与管理；3主干网上不直接接入用户网络；网络中心的网络构成一个单独的子网，汇接到主干网；在网络中心进行集中控制和管理；每个子网按部门划分成多个虚拟组网；桌面机连接

19、到基层网段上，服务器、工作站连接到高层网络；按流量划分层次，跨越基层网段的流量汇接至工作组网，跨越工作组网的流量汇接到子网，跨越子网的流量汇接到主干网；水平结构对称，子网、工作组网、基层网段具有一致的流量水准，与部门的行政划分有良好的对应关系。10拨号访问形成独立子网接入主干网；在关键子网设立防火墙，防止来自内部或外部的恶意攻击；在完善的网络基础之上，提供基本的Internet服务。34网络安全网络安全是一项复杂艰巨的工作。由于对网络整体的威胁成指数增长，所以很有必要执行一套经过精心设计的网络安全方案。我们选择了美国网络联盟公司（NAI）公司的产品。NAI公司是全球第十大独立专业软件公司，是专

20、门从事计算机与网络信息安全检查管理的高技术企业，也是网络安全与管理软件的最大供应商。341Gauntlet防火墙NAI公司Gauntlet防火墙中使用了具有突破性的防火墙技术，可以结束防火墙安全性和速度不可得兼的局面。新防火墙技术具有“自适应代理”的特性，不仅能够维护高安全标准的代理防火墙，还能动态的“适应”传送中的分组流量，从而明显的改善了防火墙的性能。342Gauntlet防火墙的特点1.友好的管理界面，可以运行在Web浏览器，支持远程管理和配置，可以从网络管理平台上监控和配置。Gauntlet还支持通过服务器、Intranet、Internet来存取和管理SNMP设备。2支持流行的多媒体

21、实施服务如RealAudio/Video、MicrosoftNetShow、VDOlive。3支持主要防火墙防病毒软件用户可以根据需求选择最好的防病毒解决方案，配置防火墙；防止Java和ActiveX小程序攻击网络；支持URL过滤、远程报告和实时报警。4支持大多数认证系统如SecurityDynamics、AssurenetPathways、S/KEY。允许选择最好的认证技术。支持SQL的NetProxy，可以安全的通过Internet和电子商务环境中连接Oracle数据库。支持多种服务，如终端服务（Telnet、Rlogin）、文件传送（FTP）、电子邮件（SMTPPOP3、WWW远程运行（

22、RSH、简单网络管理协议（SNMP）。多平台支持可运行在Intel、Sun、HP、IRIX上的Unix系统及NT平台上的NT4.0;支持以太网和令牌环网。2000年问题兼容性，Gauntlet防火墙具备2000年问题的兼容性。第四章网络系统设计41前言411设计思想在遵循实用性、先进性等设计原则的基础上，为了实现广东药学院快速发展所必需的各种业务需求，在坚持模块化设计的基础上，尽量将各个业务模块的实现分开，自成系统，使系统具有灵活性，能够满足当前各项工作开展的具体情况。412应用系统的重要性在信息网络的基础平台建设完成之后，就应该针对体情况，有选择地，突出重点地展开各种业务功能的建设。只有把各

23、种应用系统建设好，才能使办公效率更高，掌握业务信息更快，与世界高新技术连接更紧密，才能够充分发挥信息网络的功能，体现建设信息网络的价值。42网络硬件设备选型及介绍2.13C0M网络设备选型3ComCoreBuilder3500第三层高功能交换机3ComCoreBuilder3500第三层高功能交换机大幅度地提高了高端交换设备和路由设备的性能和性能/价格比。依赖于成熟的第三代ASIC技术，该交换机提供了线速的第二层和第三层通信能力。同时，由于使用了最先进的基于策略的服务机制，该交换机可以支持实时的多媒体网络通信。加上对虚拟网，组播，多协议路由和网络管理的支持（包括RMON和巡回分析端口），Cor

24、eBuilder3500第三层交换机提供了一个可靠和灵活的网络基础结构。3ComCoreBuilder3500第三层高功能交换机可以用作主干局域网路由设备来提供第三层的转发功能，从而取代局域网中的传统路由器，同样地，它也可以作为接入千兆以太网或ATM网的边缘设备。-由于其超凡的性能、极高的灵活性和强大的网络控制能力，3ComCoreBuilder3500第三层高功能交换机是现今网络的理想选择。主要优点：性能：使用先进的分布式ASICRISC技术，可编程的灵活智能路由引擎(FIRE)为所有端口的点播、组播和广播提供了无阻塞、线速的路由和交换功能。总的数据吞吐量可以超过每秒四百万个包。平稳过渡：3

25、ComCoreBuilder3500第三层高功能交换机可以用于以太网，快速以太网，千兆以太网，FDDI，ATM网；支持IP路由，IP组播路由，IPX和AppleTalk协议路由。子网结构可以在不影响端设备的地址的情况下进行重组。策略：基于策略的服务区分不同的网络流量并给它们分配不同的带宽CoreBuilder3500第三层高功能交换机不仅提供第二层的交换和第三层的路由功能，而且还支持服务质量(QoS)，服务类别(CoS)，使用动态流量分类的PACE技术和资源保留协议(RSVP)。因而能更有效地提高吞吐率，减少时延和确保安全。网络管理：CoreBuilder3500的AutoFocusSmart

26、Agent软件提供了诸如内嵌的RMON/RMON2和巡回分析端口的强大的管理工具。通过它们，您可以轻易地监视任何一个以太网或FDDI端口的数据流动。升级能力：无需中断系统的运行，您就可以向CoreBuilder3500增加新模块。可热切换的模块式双电源、可更换的模块式风扇、以及系统管理模块提供了一个健壮的平台，使得向更高的性能和更新的网络标准升级变得更加容易。用CoreBuilder3500有效地扩展性能和管理网络的增长CoreBuilder3500交换机-第三层的线速、多协议路由能力CoreBuilder3500的交换体系结构FIRE提供了分布式包处理(DPP)功能。分布式的转发引擎可以快速

27、且自主地将数据包传送过整个系统，当数据包经过流水线时，系统将进行：1验证帧的完整性2为相应的MIB，包括RMON，统计信息3确定VLAN4判定帧是需要桥接还是路由5区分特殊数据流6监控数据流中和缓冲区中的数据速度7实施过滤处理8如果需要路由或加标记，则修改包头9实施优先化处理传送数据包在不同的流水线中，几个ASIC同时管理多个帧。这种并行和流水线的做法把第二层和第三层的性能提高到了一个新的水平：在所有的端口上，无论对点播、组播还是广播，都能达到线速。由于所有必须的检测和更新都在包到达输出端时完成，所有的缓冲工作也都在输出时进行。这样就可避免到缓存中存取数据包，从而消除了这个对性能影响最大的操作

28、。动态可扩展的储存器先进的排队机构自动流量分类CoreBuilder3500的特点虚拟局域网通过隔离广播域来提高网络性能。CoreBuilder3500支持有三种虚拟局域网：基于端口的虚拟网：将在桥接端口中任意一组端口作为一组。基于协议的虚拟网：将所有传输同一特定第三层协议的包的端口作为一个虚拟网。基于网络的虚拟网：将所有传输属于某特定第三层网络地址的包的端口作为一个虚拟网。在有多厂商交换机的环境下CoreBuilder3500支持IEEE802.1Q标签，以实现互操作性。同时它也支持3Com的专用标签和第三层地址标签。基于策略的服务为不同类型的网络服务，诸如备份、视频、多媒体等，定义了不同的

29、性质和标准。CoreBuilder3500第三层交换机提供了大量的特性，用以支持包括多输出队列的QoS，传输类型的AutoClass，和优先队列传输的WFQ。网络管理CoreBuilder3500第三层交换机为一组内置的代理模块和外部的网管程序所管理。CoreBuilder软件提供了更强的能力，用于支持传统的基于控制台的、基于Web的以及基于应用程序的管理和，同时还有一个PCMCIA调制解调器接口。基于控制台的管理。CoreBuilder3500第三层交换机提供了一个先进的控制台接口，它允许用户利用一个传统的带外或带内命令行接口(CLI)来配置大量的可用软件选项。基于WEB的管理。CoreBu

30、ilder3500第三层交换机内置一个WEB服务器，用以提供一个增强的图形化的用户界面，用于配置软件选项，它可实现基于控制台的管理的所有功能。基于应用程序的管理。TranscendEnterpriseManager提供了配置管理，性能检测，拓扑映射，虚拟局域网管理，面板状态显示等功能，并且使用了增强的GUI以使其更易于使用。CoreBuilder3500第三层交换机也支持许多种独有的内嵌式管理机制。这样，用户就可以使用很多方法进行传统上无法做到的网络管理。AutoFocus。这个工具把巡回分析端口(RAP)的先进特性和TranscendEnterpriseManafer的能力结合起来以实现“事

31、件驱动的行为。AutoFocus使用户可以预定义产生Trap消息的阈值，并允许TranscendEnterpriseManager自动为产生的Trap消息设置一个事件。例如，这些事件可以包括关闭某一端口或将外接的探测器指定到某一特定端口内嵌式的RMON。内嵌于ASIC硬件结构中的RM0N/RM0N2使用户能够自由地使用该技术而无须考虑性能。巡回分析端口（RAP）。这个端口允许外部的RM0N/RM0N2探测器，例如3ComTranscendEnterpriseMonitor，对任何交换网段的流量进行监控。CoreBuilder3500第三层交换机RAP可以越过多个CoreBuilder3500第

32、三层交换机而在所有种类的骨干连接（快速以太网、FDDI、千兆以太网或ATM）上工作，这使其成为业界最强大的巡回端口。RAP可以通过3Com先进的监视程序LANsentyManager和TranscendTraffix软件来使用。RAP是一种管理网络和发现、处理网络故障的十分重要的工具。由于网络设备只产生RMON数据，只有通过外部RMON探测，才能彻底地收集和分析网络流量。一个功能强大的外部探测器是进行彻底分析的合适的工具。巡回端口使得对所有网络段的数据收集可以在无须手工重新安置探测器的情况下进行。4.2.2Cabletron网络设备选型鼻:nmtnm鼻:nmtnmSSR2000应用级可控制的桌

33、面企业交换机特点概述SSR2000交换机是Cabletron系统公司开发的企业级智能交换路由器。该款交换机是针对工作组的需求专门设计的。新型SSR2000具有8Gbps无阻塞交换阵列，提供10/100/1000Mbps线速交换及IP/IPX路由处理能力，转发速率超过每秒600万包，并具有庞大的地址表。SSR2000通过在第二层、第三、第四层之上的懈交换实现线速的应用层控制功能。使用SSR2000，网络管理员可为桌面用户提供基于策略的应用层服务质量（QoS），利用访问控制列表（ACL）保护上行链路和服务器，通过RMON和RMON2收集每端口上的详细的记帐信息，支持VLANs以及IP数据包的多点广

34、播等功能。SSR2000除了提供16个10/100Base-TX端口外，还提供两个扩展槽可以用来连接高速主干链路和本地服务器，开放式扩展槽可以配置不同的扩展模块，包括2端口千兆以太网（1000Base-SX或LX）模块和8端口快速以太网模块（FX或TX）以及多种广域网模块。性能8.0Gbps无阻塞交换构造每秒高达6百万包的线速交换和IP/IPX路由能力功能基本配置为16个10/100Base-TX端口独立完成全部第二、三、四层交换功能利用服务质量（QoS）、安全管理及记帐管理等特性完成应用层控制可通过SPECTRUM、基于Java的图形接口（GUI）以及RMON/RMON2等软件对SSR200

35、0实行全面管理。内置冗余的备份电源容量基本配置为16个10/100Base-TX端口提供两个扩展槽供灵活使用2端口千兆以太网和8端口快速以太网扩展模块多种广域网模块性能指标交换构造8Gbps无阻塞交换阵列吞吐量每秒6百万数据包路由/交换处理能力技术指标处理器专用ASIC芯片处理能力180000条MAC地址、16000条路由表项、128000个第四层数据流、2000个访问控制列表43服务器系统的选型及介绍431.选型原则中心计算机网络的主计算机是一组服务器，包括：WWW服务器、电子邮件服务器、防火墙、域名服务器、备份域名服务器、代理服务器等。服务器应该具有较高的处理能力及存储容量，因此需选用较高

36、档次的服务器计算机。在选型中主要考虑以下原则：具有良好的开放性，其计算机系统可以支持符合国际标准和工业界事实上标准的系统软件，在操作系统一级（即进程一级）实现互连。具有较强的连网能力，其计算机系统支持ISO/OSI网络协议标准和TCP/IP网络协议，以利用局域网互连。计算机系统的性能指标能够满足整个系统所需的存储量和处理能力的要求。各种服务的响应时间不超过5秒。选用的计算机系统具有较好的扩充能力，可以根据需要进行系统处理能力和存储容量的扩充支持Unix或WindowsNT操作系统。支持上述各服务器软件及其与数据库的接口软件。3.2.选型概述根据广东药学院领导的建议，为了保证公文以及其他信件来往

37、的保密性和安全性，将邮件服务器放在本地。邮件服务器不需要太高的处理速度，但考虑到办公自动化软件的运行和公文的加解密开销，选了稍高级一点的服务器，并且采用硬盘热备份方式进一步保证信息的可用且不丢失。为保证学校内部局域网的安全，保证信息的保密。局域网用户浏览Internet、上下载文件等全部通过代理服务器，这种方式即方便对上网浏览或交换文件的流量和内容进行监督和管制，又可以在某部门独立核算时灵活计费。选取一台SUNE250作为WWW、邮件和Ftp服务器并作备份域名服务器，并完成DNS、代理及防火墙服务等功能。下面简单介绍一下它们的特性及特点。E250服务器是SUN公司推出的具有最佳整体性能的高档部

38、门服务器，是用于对稳定性、可靠性、处理性能要求较高的关键性应用环境。可用于各行业作为大型网络中的部门级服务器或应用服务器。同时也可作为中型网络的中心服务器，作为Internet/lntranet应用、Web应用、数据库应用等环境的服务器。它最多可容纳2个400MHZUltraSPAC-ll处理器，具有特别高的性能。6种热插拔UltraSCSI磁盘和FastEthernet的组合，使其吞吐量在同类产品中是无与伦比的。更有甚者，它的完善RAS特性，如多个独立的数据通道、ECC存储器和数据通道保护、自动系统恢复、内置的维护处理器和远程系统控制（RSC）以及冗余的热交换电源等，都使Enterprise

39、250服务器非常适合运行要求最严格的商务关键应用软件。Enterprise250服务器规格处理器数量类型高速缓存数据通道最多两个处理器模块250、300、400MHZUltraSPARC-11,配有板上外部高速缓存采用250MHZCPU时，每个处理器有1MB外部高速缓存，采用300MHZCPU时，每个处理器有2MB外部缓存缓冲的144位UPA总线，128位数据，16位ECC采用83.3MHZCPU时，UPA的工作频率为100MHZ主存容量主存类型数据通道16个DIMM插槽，4个插槽的4个存储区容纳32MB64MB或128MBDIMM主存容量为128MB-2GB144脚5V60ns存储器模块57

40、6位宽，512位数据，64位ECC吞吐量高达600MB/S标准接口串行并行Ethernet键盘和鼠标PCISCSI2个EIA-232D或EIA423串行口，1个50384kb/s同步，一个50460.8K波特异步2MB/sCentronics兼容双向EPP口，DB25l个10/100Mb/s自动选择口，R145或Mil1个标准键盘/鼠标口，小型din83个插槽，用于32位或64位32MHz5VPCI卡1个插槽用于32位或64位33MHz或66MHz3.3VPCI卡1个内部磁盘用40MB/SUltraSCSI-3总线1个外部磁盘用40MB/S快/宽SCSI-3总线内部大容量存Adz酥储器磁盘架磁

41、盘控制器磁盘软盘磁带6个热交换磁盘架1个40MB/SUltraSCSI-3通道最多有6个4.2GB或9GB3.5xl英寸，或英寸,7200rpm热交换UltraSCSI-3驱动器CDSunCDTM32,644MBSCSICD-ROM驱动器英寸软驱选用的英寸快速SCSI磁带驱动器，8mm4mmDDS-3、DDS-2、MLR3SLR5外部大主适配支持多达4个单通道或双通道单端或差容量存AdzHP储器器磁盘磁带动快/宽或UltraSCSIPCI主适配器支持多达9个109GBSunStorEdgeTMMultiPack系统支持SunStorEdgeA1000、D1000、A3000、A3500或A50

42、00磁盘阵列由外部板上SCSI支持多达2个SCSI磁带装置、支持多达16个SCSI磁带装置，总计为8mm4mmDD2-2,DDS-3,DLT,QIC控制口选件监视器帧缓冲器键盘和鼠标17英寸、20英寸或24英寸彩色PGXPCI图形卡高达1600 x1000（24英寸监视器）256种颜色标准Sun键盘和鼠标电源类型最大DC输出电源总线1个或2个N+1冗余热交换通用输入（1个电源为标准配置）360W公用，负载共享软件操作系统语言系统监控群集Solaris2.5.1,97年11月版本或Solaris2.6,98年5月版本C,C+,Cobol,FORTRANJavaTM,PascalONC+TIMNF

43、STMTCP/IP,IPXTM/SPX,SunLinkTM,OSI,MHSOCEDNI,SNAx.25PPP,SunXTLTM,帧中继SolsticeTMSyMONTM4节点群集，配SunCluster2.1系统和网络管理远程系统控制，SolsticeJumpStartTM,SolarisWebStartTM,SolsticeAdminSuiteTM,SolsticeDiskSuiteTM,SolsticeBackupTM（单服务器）和其他Solstice产品环境交流电源交流服务要求90264Vrms,4763Hz110V时15A,240V时7.5A最大功耗：720W热输出工作不工作噪声198

44、0BTU/小时5C35C（-41。F95。F）相对湿度20%-80%,无冷凝-20C60C（-4。F140。F）相对湿度93%,35C时无冷凝5.6bel所示噪声辐射符合ISO9296标准，在23C时测得第五章校园网络解决方案1网络系统结构通过对学校的实际调查，我们认为从图书馆引出光纤。其中一支12芯光纤连接四合院、23号楼、药学系、预医楼。每个楼将分配有6根光纤，可以做到完全备份。另一支通过地下管道连接到综合楼。光纤这会极大的丰富这会极大的丰富(CERNET图书馆校园网将通过光纤同中国教育网相接23我们提出了药学系个解决预医楼学校的教育资源。同时采用微波技术作为校园网外接线路备份。根据网络选

45、型楼学校的具体院况5.2方案一（3COM2.1拓扑结构根据广东药学院具体情况和建设校园网的总体需求，我们对网络作了如下的规划：网络整体采用星型结构采用具有第三层交换功能的路由交换机主干交换机，采用具有第二层交换功能的交换机作为级连，交换机提供100M端口用于主干交换，提供10/100M自适应速率到桌面。网络拓扑结构见附录图1:522网络硬件配置主干交换机拟采用3COM公司的CoreBuilder3500,该交换机为模块化设计，易扩充，易更换，支持IP、IPX等多种网络协议，其背板速率高达4Gbps，具有强大的交换能力，专为中小型内部网主干设计，在国内外多家企事业单位的典范案例中被广泛采用。CB

46、3500在本系统中配置一个6端口100M光纤模块下连到6个建筑楼的SSII3300，另外一个6端口10/100M模块，满足服务器、网络中心的需求，剩余端口可留作以后的实验楼网络的扩充或用作备用端口。而且这样的分配在保证了网络中数据的无阻塞传输的基础上，做到了负载的均衡。以后在网络升级时，可以将CB3500作为中心交换机使用。ii)到楼的边缘交换机采用3COM公司的SuperStackII3300和1100，每台3300提供24个10/100M自适应端口，1100提供24个10M端口。SuperStack113300和1100最大的特点是可以提供高性能的堆叠特性，堆叠后四台交换机在网络中体现为一

47、个大的交换机，共用一个IP，可以缩短系统内用户间的访问时间，并使得管理工作更加方便可靠，大大方便今后网络用户的扩充。一般每个楼放一个，也可根据用户的数量决定是否需要堆叠。因为3COM公司的交换机都支持802.1Q协议，我们就可以对整个网络跨主干划分子网(VLAN)，使VLAN不用局限于物理位置而可以根据数据流量任意划分。有效阻止广播风暴的发生，提高网络性能，增强了网络抗冲击能力，并且为校园网内部管理提供方便，在实际应用时可以将一些特定相关的部门、项目组划在一起，根据情况选择是否可被访问，如财务部门中储有重要数据的主机就可以单独分在一个子网，与外部网络严密隔绝开来，保证资料不外传。ii)如果需要

48、接入Internet可以采用路由器方式，可配有的CISCO2509路由器或选用微波接入方式。另外可以配有Modem池用于非网络用户访问Internet。523网络管理软件为方便网络维护管理，应配有网络管理系统，由于所有的网络设24/47备全采用3C0M公司的产品，这样只需采用3C0M的网管软件Transcend，就可对网络实现深层次的管理。Transcend结构能够建立完善的管理系统，又可保护原有资源，可以经济有效地扩大服务范围。网络管理-3Com的Transcend网络管理解决方案可帮助管理者控制网络并管理网络增长，并同时减轻终端用户使用网络的复杂性。-3Com产品中嵌入的高级硬件(Prob

49、e)和智能代理(Agent)可搜集整个网络的管理数据以进行综合分析和故障分析。选择在业界标准的管理平台上运行的强有力的多级图形界面可提供清楚的、可视化的网络活动监控功能。-结果：具有更加简单的配置、更好的性能和更可靠的操作的网络管理结构。3Com的网络管理结构。-W-3Com网络管理解决方案建立在一个从台式机扩展到数据中心的三层结构上。该结构的唯一目标是管理自调谐的、自校正的网络以符合企业的经营目标Transeend企业监控器(Probe)和驻留在设备中的SmartAgent智能代理利用SNMP、RMON/RMON2远程监控和3Com的分布式RMON(dRMON)技术捕获和分析整个网络的数据。

50、由SunMicrosystems、HP和其他厂商提供的业界标准的UNIX和基于Windows的SNMP管理平台可合并数据并支持高级Transcend管理应用。3Com的Transcend应用可以使管理者和IS管理员全面地察看网络行为。TranscendTraffixTM管理器和TranscendLANsentry相互配合并在全局范围内监控RMON/RMON2信息流。Transcend企业管理器使用高级管理性能，允许在企业范围内对3Com的系统进行配置、故障排除和性能调谐。Transcend工作组管理器是一个基于Windows的集成图形解决方案，可管理3Com系统组成的工作组。5.3方案二(Ca

51、bletron)5.3.1拓扑结构根据广东药学院具体情况和建设校园网的总体需求，我们对网络作了如下的规划：网络整体采用星型结构采用具有第四层交换功能的路由交换机主干交换机，交换机提供100M端口用于交换，提供10/100M自适应速率到桌面。网络拓扑结构见附录图2：5.3.2网络硬件配置i）主干交换机拟采用Cabletron公司的SSR2000,该交换机支持除了支持第二层交换和线速全功能路由外还支持第四层交换，可对网络交换提供精确的控制，具有较高的安全性，端口级的计帐能力和复杂的QoS功能。专为大型建筑物局域网设计，具有高可靠性。SSR2000配置1个6端口100M光纤模块用于下联到其他大楼，自

52、带16个10/100M端口用于服务器和网络中心网络及扩充或用作备用端口。这样的分配在保证了网络中数据的无阻塞传输的基础上，做到了负载的均衡。在网络升级时将SSR2000作为部门交换机使用。）到桌面的交换机采用Cabletron公司的ELS100-24TX，每个楼层用一台，每台ELS100-24TX提供24个10/100M自适应端口。）如果需要接入Internet可以采用路由器方式，可配有的CISCO2509路由器，用微波接入方式作为冗余备份。5.3.3网络管理软件为方便网络维护管理，应配有网络管理系统，由于所有的网络设备全采用Cabletron公司的产品，这样只需采用Cabletron的网管软

53、件，就可对网络实现深层次的管理。网管软件包括SPECTRUMEnterpriseManager管理平台、SPECTRUMElementManager网络管理应用和SPECTRUMPortableManagement基本管理模块。管理使用图形化界面，便于操作管理。SPECTRUMEnterpriseManager软件SPECTRUMEnterpriseManager软件是业界中最具灵活性和可扩展性的管理平台。通过采用尖端的面向对象技术和人工智能技术，SPECTRUM软件解决了摆在网络管理员面前的主要挑战：更改设置、复杂性、网络拥有成本。SPECTRUMEnterpriseManager软件的两个

54、核心组件是SpectroGRAPH和SpectroSERVER。SpectroGRAPH是一个图形用户界面，提供了对于SpectroSERVER的灵活的客户访问。SpectroSERVER是一个网络管理服务器，由它实现SPECTRUM软件的人工智能特性。同时，Cabletron为那些希望扩展和增强SPECTRUM软件核心功能的人提供了可选的应用程序。2.SPECTRUMElementManager软件SPECTRUMElementManager软件是一个容易使用的网络管理应用程序，它为Cabletron的智能网络管理设备和任何SNMPMIBI或MIBII管理设备提供了全面的远端管理支持。作为一

55、个智能化的、OLE和ODBC兼容的程序，SPECTRUMElementManager软件允许您将电子表格等嵌入到其网络图中，可以方便的用图表的形式显示统计数据。这些特性同样允许您将管理信息导出到其他应用程序和数据库中。如果使用了增强的特性，包括一个自定义的用户环境，SPECTRUMElementManager软件也提供可固定的工具条和一个可以完全自定义的工作区，用来存储列表视图、警告和事件视图、树视图和映射。此外，SPECTRUMElementManager软件为网络图提供了图标对齐工具，为重要任务的自动化提供了配置向导，为每一种在网络上被管理的设备提供了详细的属性清单。该软件不需要单独的管理

56、平台的支持。3.SPECTRUMPortableManagement应用程序(SPMAs)SPMA是一个基本管理模块系列，它使网络管理者能在多种多样的基本管理平台和操作系统中管理其Cabletron硬件设备。由于采用了独特的平台适配技术，无论在什么平台中使用，Cabletron都能够给应用程序和模块相同的外表和感觉。在那些不需要基本管理平台的环境中，SPMA也提供独立运行版本。为了提供创建设备数据库的方法，SPMA创建了SPMA称为standalonelauncher的工具。该工具允许管理员完成有关特定范围内的设备或设备型号的调查，以填充数据库。另外，还可手工添加设备。无论是单独使用SMPA，

57、还是在某一基本管理平台中使用SMPA，设备的显示是管理和监控设备的出发点。图标菜单可以以每个设备为基础显示各种可用的选项，并且可在设备现有功能的基础上动态添加或删除选项。5.4方案性价比分析比较其中第一种方案投资较多,100M模块只有6CB3500图书三层路由功能上较强，而且在将来网络升级时CB3500还可以担任中心交换机。但是每一个个端口仅能满5现个扩展槽。综合楼四合院23号楼药学系预医楼第二种方案投资较少,SR2000为第四层交换机，系统性能好,会议、实时音频和视频等多媒体的支速栋四层属楼栋家属楼数9流量分类并究生楼栋家属楼家属楼TrueQos策略。这意味着即使在网络负荷能够比较好的对网络

58、中诸如视频持，通过将线的功能集成在一起来实现已经达到最大的情况下，所有的数据也都能得到顺利的处理。其自带的16个百兆口，可以完全满足网络中心的需要，还有一个扩展槽，为以后网络增容提供冗余端口。该方案的现有资源的利用效率高。综上所述，我们认为从目前的经济情况出发，以及产品性能、技术服务等多方面考虑，第二种方案较显优越。所以，我们推荐第二种方案，选用Cabletron公司的产品。5.5网络系统二期方案经过对学校的领导充分的联系，和对学校的计划的了解。我们考虑到网络的二期建设和网络的升级情况。我们公司制定了校园网络的发展计划。光纤我们按照网络的发展情况和学校的环境，制定了如下计划。药学院的网络中心设

59、备药升级到Cabletron的SSR8000交换机，这样就可以满足网络发展的日益提高的带宽需求，同时对网络的质量也会有很大的提高。药学院其余的主要教学楼可以选用Cabletron的SSR2000交换机，在校园的主干网上就可以实现千兆以太网。这会大大提升网络的运行速度，可以满足越来越多的多媒体需求。同时从其他教学楼退下来的Cabletron的ELS100-24TXM交换机，可满足周围楼群的网络需求，以图书馆、药研所、四合院、23号楼、药学系、预医系、综合楼六个节点，组成药学院的千兆主干网；以药学系为中心，同周围的研究生楼、C栋家属楼、家属楼构成一个百兆部门网；以23号楼为中心，同周围的A栋家属楼

60、、B家属楼、19栋也构成一个百兆部门网。这样形成一个有层次的网络体系，不仅满足了学校各方面不同的教学需求，而且所有的设备都得到了最有效的利用。这样不仅切合学校的实际情况，满足学校的各个时期的需求，而且还节约了资金，让学校的网络达到了最佳性价比。第六章校园网络系统布线工程61AMP布线系统概述NETCONNECT超五类布线系统在最近四年里，布线科技水平有巨大的发展，自从五类产品在1992年推出以来，制造商们对于如何提高双绞线布线系统的性能越来越精通。最初，通讯工业协会TIA首先定义了元器件的标准（其中TIATSB36是关于线缆的，TSB40是关于连接硬件的），并设想如果各个元器件均满足标准的话，