叶县高中校园网组建方案

1、PAGE PAGE 21*实践教学*兰州理工大学计算机与通信学院2013年秋季学期计算机网络 课程设计题 目： 叶县高中校园网组建方案 专业班级：11级计算机科学与技术基地班 姓 名： 孙要全 学 号： 11240311 指导教师： 梁一鑫 成 绩： 目录 TOC o 1-3 h z u HYPERLINK l _Toc374626989 目录 PAGEREF _Toc374626989 h 2 HYPERLINK l _Toc374626990 摘要 PAGEREF _Toc374626990 h I HYPERLINK l _Toc374626991 前言 PAGEREF _Toc3746

2、26991 h II HYPERLINK l _Toc374626992 第1章 学校概述 PAGEREF _Toc374626992 h 0 HYPERLINK l _Toc374626993 第2章 需求分析 PAGEREF _Toc374626993 h 1 HYPERLINK l _Toc374626994 2.1 带宽 PAGEREF _Toc374626994 h 1 HYPERLINK l _Toc374626995 2.2 子网规划 PAGEREF _Toc374626995 h 2 HYPERLINK l _Toc374626996 2.3 实现的信息服务 PAGEREF _

3、Toc374626996 h 3 HYPERLINK l _Toc374626997 2.4 应用程序 PAGEREF _Toc374626997 h 3 HYPERLINK l _Toc374626998 2.5 存储系统分析 PAGEREF _Toc374626998 h 4 HYPERLINK l _Toc374626999 2.6 系统及数据安全分析 PAGEREF _Toc374626999 h 4 HYPERLINK l _Toc374627000 2.7 QoS PAGEREF _Toc374627000 h 4 HYPERLINK l _Toc374627001 2.8 网间隔

4、离 PAGEREF _Toc374627001 h 5 HYPERLINK l _Toc374627002 第3章 拓扑图及方案整体描述 PAGEREF _Toc374627002 h 6 HYPERLINK l _Toc374627003 3.1 拓扑图及方案整体描述 PAGEREF _Toc374627003 h 6 HYPERLINK l _Toc374627004 3.2 Internet接入方案 PAGEREF _Toc374627004 h 7 HYPERLINK l _Toc374627005 3.3 远程访问支持 PAGEREF _Toc374627005 h 8 HYPERL

5、INK l _Toc374627006 3.4 子网划分 PAGEREF _Toc374627006 h 9 HYPERLINK l _Toc374627007 3.5 网间隔离方案设计 PAGEREF _Toc374627007 h 10 HYPERLINK l _Toc374627008 3.6 存储方案 PAGEREF _Toc374627008 h 11 HYPERLINK l _Toc374627009 3.7 设备选型 PAGEREF _Toc374627009 h 11 HYPERLINK l _Toc374627010 3.8 软件 PAGEREF _Toc374627010

6、h 13 HYPERLINK l _Toc374627011 3.9 信息服务方案 PAGEREF _Toc374627011 h 13 HYPERLINK l _Toc374627012 3.10 综合布线方案 PAGEREF _Toc374627012 h 14 HYPERLINK l _Toc374627013 第4章 网络管理 PAGEREF _Toc374627013 h 16 HYPERLINK l _Toc374627014 第5章 系统主要设备报价 PAGEREF _Toc374627014 h 18 HYPERLINK l _Toc374627015 参考资料 PAGEREF

7、 _Toc374627015 h 20 HYPERLINK l _Toc374627016 课程设计总结 PAGEREF _Toc374627016 h 21摘要通过对叶县高中校园网现状的分析，初步完成了叶县高中校园网络设计方案的选择、系统全面构架以及各个子系统的完全结合成一个整体的设计方案。该校园网包括多媒体教学网、图书馆多媒体网以及校园基本信息服务网和互联网接入，由先进的软硬件系统组成，通过高速的结构化综合布线系统有机结合在一起，具有高速、安全、标准、可管理的特征，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络。在组建校园局域网时所需要的硬件设备是要用到网卡、网线和集线器(HUB)与

8、交换机。使用NAT实现Internet接入时网络地址的转换，再使用交换机将各个子网连接起来，并对每个子网进行IP地址划分，最后画出本网络的网络拓扑图。关键词：网络拓扑图；IP划分；主干网；网络管理前言随着科学技术的飞速发展，计算机已经成为我每个现代人工作和学习必不可少的基本工具，所以计算机网络也就成了现在社会各个部门不可缺少的组成部分。也为为企业、学校带来了方便。是它们的工作更为方便快捷。现在的社会知识经济时代，以知识和信息的生产、传播和应用为基础的知识经济将占世界经济发展的主导地位。国家综合国力和国际竞争能力越来越取决于教育发展、科学技术和知识创新的水平，教育在经济和社会发展过程中将呈现出越

9、来越突出的重要作用。另一方面，随着现代科学技术的飞速发展，世界范围内的信息化浪潮势不可挡，迅速延伸到国防、科研、经济等各个领域，也不可避免地改变着传统的教育模式信息和教育相结合毫无疑问地成为了当今世界教育改革和发展的有机组成部分，而当前蓬勃发展的以计算机和网络为主导的现代信息技术是教育现代化必不可少的技术基础。叶县高中要求科学的教育管理手段、先进的教学方法以及先进的教育基础设施。只有满足这些条件，才能顺应21世纪发展潮流，满足教育现代化和信息化的需求，提高学生整体综合素质，培养出满足社会需求的优秀人才。因此需要建立一个功能强大，能极大的满足本校的教学科研需求和信息交流的校园计算机网络第1章 学

10、校概述叶县高中现有教学楼、实验楼、学生宿舍楼、教师住宅楼、办公楼。大楼之间距离为50100M，各个大楼的计算机大约有400台。在校人数约7200;占地面积约12公顷。总的信息点将达到2500多个。信息节点的分布比较分散，将涉及到实验楼、教学楼、宿舍楼、公寓楼等。其中分别是:一号楼,二号楼和三号为教学楼,还有一栋办公楼和实验楼,以及学生宿舍楼和老师住宅楼。主控室可设在办公的五层，实验楼、教学楼和宿舍楼为信息点密集区。叶县高中建筑分布图如图1-1所示:图1-1 叶县高中建筑分布图第2章 需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园

11、网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。2.1 带宽叶县高中对计算机网络的应用主要是多媒体教学和办公自动化，通过计算机网络这种先进的技术手段，实施多媒体、交互式、内容丰富、形象生动的教学，以培养出能适应社会需求的具有专业技能的人才。根据这一实际应用情况，我们

12、分析在网络上传输的信息是音频、视频、数据相结合的信号，这样对网络的带宽需求就较高，因此，必须对网络带宽和网络的使用性能进行分析，以保证网络满足用户应用的需求。音频信号所需的带宽。模拟的音频信号必须转换成二进制数据后才能被计算机存储和处理。对音频信号用等于信号最高频率两倍的速率进行采样，然后对采样值按一定的量化等级进行量化和编码，就可以将音频信号转化成数字数据，并且基本保留原来的信息。采样频率和编码位数的选取视使用场合而定。在电话系统中，一路电话所需的带宽只有56Kbps或64Kbps，而传送立体声唱片则需要1.411Mbps。视频信号所需的带宽。在计算机中，一幅图像是由一个个的像素组成的，对每

13、个比特进行编码。灰度图像中，每个像素编码成一个8比特的数，在彩色图像中，每个像素记录了它的颜色，因此每个像素用24比特来表示，而为了获得平稳的运动画面，每秒钟又必须显示25帧的图像，这样一幅分辨率为800600的图像所需的带宽为2480060025288Mbps，通过压缩，带宽可达810Mbps。以上两种信号是网络中对带宽要求最严的数据信号，而且音频信号和视频信号突发性很大，在网络中要求实时的和高质量的传输。当网络规模比较大，网络用户比较多，网络中的多个用户同时发起音频、视频信号和其它各种数据信号的传输时，往往会对网络带宽带来压力，令网络带宽不堪负荷，造成网络拥塞，严重时会导致阻塞，使网络通信

14、停顿。为了解决网络拥塞问题，必须对各种网络技术进行选择，以符合用户对网络实际应用所提出的各项要求，以最高的性价比，实现网络功能。2.2 子网规划校园网中所有的主机数不超过500台。计算机的基本地域分配是：教师办公楼有100台、实验楼有100台、教工宿舍有100台、还有学生宿舍楼和三个教学楼每栋约20台。申请一个IP地址块/23即可满足这个校园网需求。具体地址分配如下：教师办公楼(100台)，分配地址块28/25(服务器在办公楼)。实验楼(100台), 分配地址块/25。 教工宿舍(100台)，分配地址块28/25。学生宿舍区(20台), 分配地址块/27。一号教学楼(20台) ,分配地址块2/

15、27。二号教学楼(20台), 分配地址块4/27。三号教学楼(20台), 分配地址块6/27。教师办公楼 实验楼 教工宿舍都约有100台电脑,因此采用超网划分采用25位网络号。而三栋教学楼和学生宿舍区各自约有20台，因此采用超网划分使用27位网络号。2.3 实现的信息服务建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外，还应包括视频点播（VOD）、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。叶县高中校园网在信息服务和应用方面应满足以下几个方面的需求：用户需求决定了该网络系统的

16、特殊性，按照用户的要求，网络系统须实现以下功能。信息共享。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。信息交流。可通过连接Internet实现与外部资讯的交流和沟通，从而获取当今世界的最新信息。通过计算机网络实现多媒体教学。如电子幻灯片、多媒体交互教学、电子白板等。办公自动化。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。 同时，网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。2.4 应用程序操作系统Windows 2000; E

17、-mail是网络中使用频率最高的网络服务之一，因此E-mail服务器不可缺。邮件服务器软件有许多，在Windows 2000中，用的最多的当然是Exchange Server了；在Linux中，最常用的邮件服务器软件是Sendmail; 数据库服务也是服务器中经常提供的服务，许多应用系统都在数据库服务器的基础上进行。在Windows NT/2007网络中，最常用的数据库服务系统是MS SQL Server；在Linux中，最常用的数据库服务系统是My SQL。也可以使用Oracle等大型数据库系统; 使用代理服务器联入互联网，这样可以节省大量的互联网接入费用。常见的代理服务器软件有SyGate

18、、WinGate、MS Proxy等。2.5 存储系统分析随着网络技术的不断发展，校园网已经成为高校行政、教学、办公的一个基础平台，在学校的发展和建设当中扮演着越来越重要的角色。当前的高校校园网都是基于多种出口、多种操作平台的服务器群，这给服务器的管理和安全防护带来了一定的难度。我校的各类应用服务器拓扑如图所示，校园网的各类网络服务根据服务对象不同，把服务器分布在电信公网、教科网和局域网三个网段落中，三个网段落间互相隔离，从而起到安全控制的作用。主干采用千兆/百兆以太网络，存储采用独立的存储区域网络（SAN），实现数据的独立存储和管理。校园计算机网络需要的服务器通过SAN交换机连接到光纤存 储

19、系统上，图书馆系统服务器和一卡通系统的服务器也通过这个交换机连接到这个存储系统上。每台服务器通过两条线路分别连接在两台SAN交换机上，浪潮英信EMC CX500存储系统通过四条线路连接在两台交换机上，由于卡通和部分学校信息管理系统的数据尤为重要，为了万无一失，存储建议通过一台ADIC的Scalar 24 LTO磁带库，用于此类关键数据的离线备份，确保整个校园信息系统有一定的容灾能力。2.6 系统及数据安全分析数据是网络的精神，数据的安全是网络安全的关键。该系统以NT为平台，以DA磁盘阵列及HA软件为核心， SQL库及所有数据存放在DA磁盘阵列中，两台服务器上只安装本地系统文件及HA软件并构成一

20、主一从的热备方式。当系统启动后，Rose HA首先启动HA manager管理程序，然后启动必要的服务和代理程 序来监控和管理系统服务。HA代理程序通过RS232或专用网络适 配器来监控、监测、诊断和管理硬件、软件服务。2.7 QoSQoS的英文全称为Quality of Service，中文名为服务质量。QoS是网络的一种安全机制, 是用来解决网络延迟和阻塞等问题的一种技术。在正常情况下，如果网络只用于特定的无时间限制的应用系统，并不需要QoS，比如Web应用，或E-mail设置等。但是对关键应用和多媒体应用就十分必要。当网络过载或拥塞时，QoS 能确保重要业务量不受延迟或丢弃，同时保证网络

21、的高效运行。2.8 网间隔离网络隔离，英文名为Network Isolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离(Protocol Isolation)。协议隔离和 HYPERLINK /firewall_index/subcate294_list_1.html t _blank 防火墙不属于同类产品。 网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不

22、能感知到交换数据的机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。第3章 拓扑图及方案整体描述3.1 拓扑图及方案整体描述本方案主要选择千兆以太网技术来构建校园网络，对两层结点和桌面微机的接入也采用快速以太网，建立一个基于多层、全交换的虚拟校园网。在实际构筑中采用三

23、层结构。最下层到桌面为100Mbps；第二层为楼内各楼层到二级交换机，由100M bps的交换式快速以太网构成；各楼到网络中心（即主干）为千兆位以太网。根据前面的分析，画出叶县高中校园网拓扑结构图，如图3-1所示：图3-1 叶县高中校园网拓扑结构图3.2 Internet接入方案对于校园网，可以采用路由器实现接入Internet。在局域网上通过代理服务器软件或者路由器，都可以解决多用户共享访问Internet问题，实质上是一个介于用户群体和Internet之间的桥梁，用以实现其网络用户对Internet的访问。在使用路由器接入Internet时，对于缺少合法IP地址情况下，可以使用（NAT）地

24、址转换技术实现内部网络对外部网络的访问。路由器在收到内部网络中的计算机访问外部网络的IP数据包时，将这些非法的IP地址转换成合法的IP地址， 作为IP数据包的源地址访问外部网络，当回来的数据包经过路由器时，在把该数据包的目标地址转换为相应的局域网内的主机IP地址，并把该数据包传送到相应主机，从而达到访问Internet的目的。这些功能其实是NAT（网络地址转换）的一部分。 除了NAT之外，路由器接入Internet还采用了防火墙技术，主要是基于源和目标IP地址以及端口过滤的防火墙技术。通过防火墙技术，可以在一定程度上使内部局域网免受外面的攻击，起到一定的安全作用。目前国内常见的有以下的几种接入

25、方式可选择：1.TN公共电话网 这是最容易实施的方法，费用低廉。只要一条可以连接ISP的电话线和一个账号就可以。但缺点是传输速度低，线路可靠性差。如果用户多，可以多条电话线共同工作，提高访问速度。2.DN 目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。两个信道128kbit/s的速率，快速的连接以及比较可靠的线路，可以满足校园网浏览以及收发电子邮件的需求。而且还可以通过ISDN和Internet组建VPN。这种方法的性能价格比很高，在国内大多数的城市都有ISDN接入服务。 3.ADSL 非对称数字用户环路，可以在普通的电话铜缆上提供158Mbit/s的下行和1064kbit/s

26、的上行传输，可进行视频会议和影视节目传输。可是有一个致命的弱点：用户距离电信的交换机房的线路距离不能超过46km，限制了它的应用范围。3.3 远程访问支持远程访问通常指远程接入，即远程计算机通过拨号线路连接到本地网络。远程访问最主要的应用有两类，一是供远程移动用户接入校园网的本地网络，二是供ISP(因特网服务提供商)提供Internet接入服务。在实际应用中，主要通过专门的硬件设备来提供远程访问服务，如3COM的NETServer能够提供16路电话线或ISDN拨号上网，使用于远程用户不同的校园网网络的远程接入，而TotalControl多服务平台一般用作ISP的介入设备，能够同时支持大量用户通

27、过电话线或ISDN上网。也可通过软件来提供远程访问服务，如WindowsW和Windows2000网络操作系统都集成了远程访问服务器。这种软件方式，效率虽然不如专门的硬件设备，但是在有些场合下则是一种经济有效的解决方案，特别是对远程接入用户较少的网络来说，非常适用。广义的远程访问包括远程控制和远程客户两种方式。远程控制主要用于从一台计算机控制和操作另一台计算机,一般通过远程控制软件来实现，如著名的PC Anywhere。远程客户即是本章主要介绍的远程拨号接入，由远程服器提供若干远程计算机连接到网络的服务，如无特别说明，一般就称为远程访问，也有称远程接入的。Windows2000远程访问是整个路

28、由和远程访问服务的一部分。路由和远程访问是互相关联的，但路由和远程访问是两个独立的网络功能。Windows2000服务器将虚拟专用网络集成到路由和远程访问服务(RRAS)组件。运行Windows2000的远程访问服务器提供两种不同的远程访问连接，即拨号网络和虚拟专用网络。1.拨号网络通过使用远程通信提供商(例如模拟电话、ISDN或X.25)提供的服务，远程客户机使用非永久的拨号连接到远程访问服务器的物理端口上，这时使用的网络就是拨号网络。最常见的使用方式是拨号网络客户机使用拨号网络拨打远程访问服务器某个端口的电话号码。拨号网络客户机和拨号网络服务器之间通过拨号网络(模拟电话或ISDN线路)建立

29、直接的物理连接。如何组建拨号网络是本章的中心内容。2.虚拟专用网络虚拟专用网络是在公共网络(Internet)环境中建立的专用网络。虚拟专用网络客户机使用特定的。称为隧道协议的基于TCP/IP的协议，来对虚拟专用网络服务器的虚拟端口(电话号码)进行依次虚拟呼叫。最常见的使用方式是，虚拟网络客户机使用虚拟专用网络连接连接到与Internet相连的远程访问服务器上。远程访问服务器应答虚拟呼叫，验证呼叫方身份，并在虚拟专用网络客户机和校园网网络之间传送数据。虚拟专用网络客户机和虚拟专用网络服务器之间通过虚拟专用网络建立逻辑的、非直接的连接。当Wimdows2007服务器用于拨号网络时常常称为拨号网络

30、服务器;当Windows2007服务器用于虚拟专用网络时，则称为VPN服务器。两者在Windows2007中统称为远程访问服务器。3.4 子网划分1.IP地址规划原则IP地址规划有以下原则。简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；连续性：为同一个网络区域分配连续的网络地址，便于采用Summarization及CIDR（ClasslessInterdomainRouting）技术缩减路由表的表项，加快路由器的收敛速度，也可以减少网络中广播的路由信息的大小，提高路由器的处理效率；可扩充性：考虑到信息网络的飞速发展，为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加

31、时仍然能够保持地址的连续性，满足网络信息平台未来发展的需要；灵活性：地址分配不应该仅基于某个网络路由策略的优化方案，而应该便于多数路由策略在该地址分配方案上实现优化，满足各种用户接入的需要；可管理性：地址的分配应该有层次，某个局部单位IP地址的变化不要影响全局网络；安全性：网络内应按工作内容划分成不同网段即子网，以便进行管理；高利用率：合理使用地址块，并且采用VLSM技术，提高IP地址利用效率。2.IP地址编码结构和分配本设计方案校园网使用IP地址块/23。一号教学楼0(含服务器)，二号教学路32，三号教学楼54，学生宿舍726，教师办公楼2954,实验楼26,教师住宅区2954。3.5 网间

32、隔离方案设计网络隔离，英文名为Network Isolation，主要是指把两个或两个以上可路由的网络(如：TCP/IP)通过不可路由的协议(如：IPX/SPX、NetBEUI等)进行数据交换而达到隔离目的。由于其原理主要是采用了不同的协议，所以通常也叫协议隔离(Protocol Isolation)。协议隔离和 HYPERLINK /firewall_index/subcate294_list_1.html t _blank 防火墙不属于同类产品。网络隔离的关键是在于系统对通信数据的控制，即通过不可路由的协议来完成网间的数据交换。由于通信硬件设备工作在网络七层的最下层，并不能感知到交换数据的

33、机密性、完整性、可用性、可控性、抗抵赖等安全要素，所以这要通过访问控制、身份认证、加密签名等安全机制来实现，而这些机制的实现都是通过软件来实现的。因此，隔离的关键点就成了要尽量提高网间数据交换的速度，并且对应用能够透明支持，以适应复杂和高带宽需求的网间数据交换。而由于设计原理问题使得第三代和第四代隔离产品在这方面很难突破，既便有所改进也必须付出巨大的成本，和“适度安全”理念相悖。3.6 存储方案比较了各种存储方案之后，在本组网方案中决定采用RAID方式。RAID，为RedundantArraysofIndependentDisks的简称，中文为廉价冗余磁盘阵列。RAID为使用者降低了成本、增加

34、了执行效率，并提供了系统运行的稳定性。标准的RAID写操作，包括如：RAID4或RAID5中所必需的校验计算，需包括以下几个步骤：以校验盘中读取数据；以目标数据盘中读取数据；以旧校验数据，新数据及已存在数据，生成新的校验数据；将新校验数据写入校验盘；将新数据写入目标数据盘。 当主机将一个待写入阵列RAID组中的数据发送到阵列时，阵列控制器将该数据保存在缓存中并立即报告主机该数据的写入工作已完成。该数据写入到阵列硬盘的工作由阵列控制器完成，该数据可继续存放在Cache中直到Cache满，而且要为新数据腾出空间而必须刷新时或阵列需停机时，控制器会及时将该数据从Cache写入阵列硬盘中。 这种缓存回

35、写技术使得主机不必等待RAID校验计算过程的完成，即可处理下一个读写任务，这样，主机的读写效率大为增加。3.7 设备选型交换机采用BENQ-SS0224智能型24口,RJ45 10/100M自适应交换机，可插入二对100M光纤模块。为网络设备的升级和网络端口的扩充打下了良好的基础。易于操作和管理以太网络技术本身就具有极强的可管理性。BENQ-SS0224交换机的配置界面清晰明了，为网络的安装、设置和管理带来的极大的便利。网管软件使用图形界面简化了网络的管理和维护使用标准协议使不同网络设备的互连成为可能。以上这些都具有良好的扩展性。路由器采用CISCO-7513，这是多协议高端路由器，最大DRA

36、M内存（MB）：32MB（缺省），128MB（RSP2最大），256MB（RSP2最大），最大Flash 内存（MB）：40。包转发率（Mpps）:2.2。 固定广域网接口：可选用广域接口WIC卡。控制端口：RS-232.支持接口模块局域网端口适配器：5端口以太网10BaseFL，2端口快速以太网/ISL 100BaseFX，4端口令牌环网4/16Mbps，全双工，1端口FDDI全双工多模式或单模式 ；广域网端口适配器：1端口多通道T3，带有集成化CSU/DSU的8端口多通道T1。支持多协议如：IEEE 802.3，ISDN；加密标准AH（MD5），ESP（Null，DES，3DES，ARC4

37、，proprietary fast encoding，+MD5/HMAC，-MD5）；PPP （PAP，CHAP，LCP，IPCP，MLPPP）。支持的网管协议：Cisco ClickStart，SNMP。支持VPN、Qos、内置防火墙、安全标准：CE FCC、电源电压（V）：100-240，电源功率（W）150。服务器采用IBM xSeries 255 8685-A1D：CPU频率(MHz) 2200，处理器描述 最大处理器数量4，支持CPU个数 1，CPU二级缓存 2048KB FSB（总线） 100MHz，内存类型 DDR， 内存大小 512MB，最大内存容量 24GB，硬盘大小（GB）

38、 73GB，硬盘类型/描述 SCSI IDE控制器 Ultra ATA 33/66/100 SCSI控制器 Ultra 160 SCSI 扩展槽 7，光驱 48X，电源：冗余双热插拔电源，电源数量 2，电压 220，功率（W） 370， 工作温度 10 35，工作湿度 8% - 80%，储存温度 -20 60，储存湿度 5% - 95%，特点：网卡类型/数量 10/100/1000M自适应以太网卡。网卡采用神州数码DCN-550GT，传输速率：10/100/1000Mbps。总线类型：PCI。网线接口类型：RJ-45单口。传输介质类型：5类或5类以上非屏蔽双绞线（100米）。全双工/半双工：全

39、双工/半双工自适应。LED指示灯：5个（LINK、ACT、10M、100M和1000M）其他技术参数：32/64位PCI，物理尺寸:165mm79mm，最大功耗:13.5W（2.7A / 5V），工作温度:0C60C，存储温度:-40?/td。特点：可通过双绞线与千兆交换机连接，提供2000Mbps全双工高速网络连接。DCN-550GT还支持IEEE802.1q VLAN、IEEE802.1p优先级和全双工模式下的IEEE802.3x流量控制等增强网络功能，能够有效提高网络性能和安全性，从而更好的支持多媒体、视频播放等网络应用。防火墙采用CISCO PIX-50， CISCO设备类型，3500

40、网络吞吐，10Mpps安全过滤，3MB用户数限，10设备类型，并发连接数 3500，网络吞吐量 10Mpps，安全过滤带宽 3MB，用户数限制 10，入侵检测 DoS、IDS，安全标准 UL1950, CAN/CSA-C22.2 No. 950，EN 60950, IEC60825-1, IEC60825-2, EN60825-1, EN60825-2, 21CFR 1040，控制端口 RS-232，管理 CSPM,PDM,CLI,WEB,管理软件： CISCO PIX-501-一般参数 适用环境 工作温度（） 0 - 40工作湿度 5% - 95%存储温度（） -20 - 65存储湿度 10

41、% - 90%，电源 220V,5W，尺寸 159*140*25mm，重量 0.34kg ，其他性能 CPU;133MHz AMD SC520,闪存: 8 MB,随机存储内存16 MB SDRAM。3.8 软件Pentium MMX350CPU；128MB内存；SVGA(Cirrus Logic 5446PCI)显示卡；40GB和SCSI接口硬盘；一个CD-ROM驱动器；网卡，采用10/100M自适应全双工网卡；交换机，采用24口交换机，若日后扩展可加入集线器，增加的用户通过集线器连接到交换机。网线使用超五类非屏蔽双绞线；网络接头用RJ-45；信息插座，AMP双口信息插座面板；服务器操作系统建

42、议使用Windows2000 Server，便于使用。3.9 信息服务方案 校园网络功能较为复杂，涉及各个领域，如科研、学术、软件、经济、政治等的信息资源 共享系统，人事管理、财务管理、教务管理、科研管理、档案管理、后勤管理等学校信息管理系统和MAIL系统等。不同应用对服务器要求 不同，为此，建议将各个不相关应用服务分开部署，以获得较好的性能和管理、维护的方便。而校园管理应用的数据对学校的整体教学与运营来说至关重要，对存储系统的高可用性、可管理性以及数据安全都提出了较高的要求。3.10 综合布线方案综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、交换设备和其他信息管理系统

43、彼此连接，也能使这些设备与外部通信网络相互连接，包括建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充分的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。

44、对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（交换机、路由器、视频服务器等），中心交换机通过光缆（地下直埋）与楼栋设备间的交换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。 楼内布线包括水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。考虑到学校校园建设的实际需求，我们选用进口8芯室外光缆、进口6芯室内光缆、AT&T的非屏蔽超五类双绞线、信息插座、超五

45、类信息模块。校园网的主干即网络中心与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。这样能保证网络产品按照结构化布线系统进行布线。这样的布线系统具有以下优点：网络易于管理、维护；网络安全性好；网络设备可实现零冗余；充分利用投资；扩展性好。水平子系统： 从各信息到主配线间的水平系统均选用AT&T的非屏蔽超五类双绞线，按层配线架设在竖井距地面1.5米处，信息插座距地面0.5米处。管理子系统：管理子系统由交连、互连和I/O组成.管理点为连接其它子系统提供连接手段,一般包括主配线间和楼层配线间.交连和互连允许将通信线路定位或重定位到建筑物的不同部分,以便能更容

46、易地管理通信线路.I/O位于用户工作区和其它房间,使你在移动终端设备时能方便地进行插拔.设备布线子系统：设备布线系统由设备间的电缆、连接器和相关支撑硬件组成，它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备（如PBX）连接起来。该子系统还包括设备间和邻近单元（如建筑物的入口区）中的导线。这些导线将设备或雷电护装置连接到合适的建筑物接地点。第4章 网络管理网络管理可分为网络行政管理和网络软件管理。1网络行政管理网络行政管理人员主要要求：1. 熟悉网络安全工作；2. 熟悉常见操作系统的日常管理以及服务配置，安全配置（Windows系列， Linux系

47、列）；3. 具备不依靠杀毒软件，发现清除windows系统下病毒以及恶意软件的能力；4. 熟悉常见扫描工具的使用，能够发现网络中或者系统存在的缺陷，并提出补救措施（如Nmap,Nessus等）；5. 熟悉常见网络协议，能熟练使用相关工具分析网络问题（如TcpDump，WireShark，NetCat等）；6. 了解常见的攻击手法，了解常见漏洞产生的原因（如DDOS常见方法，如入侵常见方法等）。2网络软件管理网络软件管理是整个网络的核心。为了确保网络的正常运行，必须对网络上各节点的运行状况和网上的数据流量进行监控，以便分析网络的性能，从而优化网络结构。这必须依靠强有力的网络管理系统来支持。网络软件管理包括网络配置管理、故障管理、性能管理、安全管理和性能统计等。 校园网的所有的交换器、集线器、路由器、和远程接入服务器上都配置了SNMP代理模块，可以采用SNMP兼容的网络管理系统进行管理。这里我们选用Intel公司的LANDesk Network Manager和LANDesk Managemen