北京某大学某学院网络方案建议书-工程建筑类

目录TOC\o"1-3"第一章公司介绍 6第1节某公司 6〔未经许可请勿转载〕1、某集团有限公司简介 6〔未经许可请勿转载〕2、某科技发展有限公司简介 6〔未经许可请勿转载〕3、某集成系统有限公司简介 7第2节某通信电子公司简介 9第二章系统综述 9第1节概述 9第2节校园网建设的必要性 10第3节北京某大学某学院网络现状 10第4节用户需求分析 11第5节校园网的设计目标 11第6节系统设计指导思想 12第三章主干网网络技术概述 12第1节以太网〔Ethernet〕 13第2节快速以太网〔FastEthernet〕 13第3节令牌网〔TokenRing〕 13第4节光纤分布式数据接口〔FDDI〕 14第5节异步传输模式〔ATM〕 14第6节千兆位以太网技术〔GigabitEthernet〕 15第四章网络方案设计 17第1节网络的分层设计原则 171、核心层CoreLayer 172、分布层DistributionLayer 173、接入层AccessLayer 17第2节校园网网络设计方案及分析 18第3节信息系统资源建设 291、内部信息资源建设 292、外部信息资源建设 303、设计方案特点详述: 30第五章工程项目管理 37第1节工程组织 371、组织机构 372、机构中人员构成与职责 383、机构之间的接口关系 42第2节工程实施 421、实施步骤 432、进度规划 433、人力资源 45第3节风险所在及其对策 451、可能的企业风险及对策 462、可能的人员风险及对策 463、可能的技术风险及对策 46第4节工程管理 471、责任奖惩 472、文档 47第六章技术支持及售后服务 51第1节服务内容 51第2节设计服务 52第3节场地检查 52第4节系统安装调试 52第5节测试和验收 52第6节系统后期维护和支持 53第7节客户技术培训 53第8节设备保修与软件升级 54第七章附录产品介绍 55第1节LS-5608G智能型8口机箱式以太网交换机 55第2节LS-5625智能型24+1口10/100M自适应以太网交换机 56〔未经许可请勿转载〕第3节万全4500服务器 58第4节Cisco7500系列路由器简介 69第5节Cisco3600系列路由器简介 70第6节VTEL公司 73第7节FVC公司 73

第一章公司介绍第1节某公司1、某集团有限公司简介某集团是一家以研究、开发、生产和销售计算机设备及其相关产品为主，技工贸一体，多元化发展的大型信息产业集团。目前，某集团在国内拥有19家分公司，一千多个经销服务网点；在海外设有21个分支机构；净资产45亿人民币，职工8000余人，其中中高级技术人员占员工总数的45％。1997年实现销售收入达到125亿人民币。1995－1997年连续三年在全国电子百强中排名第二，全国高新技术百强企业排名第一，1998年实现销售收入达到176亿人民币，在全国电子百强中排名第一。〔未经许可请勿转载〕2、某科技发展有限公司简介某科技发展公司是某集团子公司之一，下设13个事业部以及企划办、运作中心、渠道市场三大系统。〔未经许可请勿转载〕某科技一直遵循贸工技相结合的发展战略，代理分销和自制产品齐头并进，旨在将更多的产品和更好的应用奉献给国人。〔未经许可请勿转载〕在代理分销业务上，联想科技已经与TOSHIBA、HP、Cisco、Sun、D-Link，Canon、EPSON、IBM、CA、MicroSoft、Oracle等二十余家外国公司签署了不同层次的合作协议,成为数十种国外信息产品的总代理或独家代理，以良好的信誉、更大的市场占有率、出色的服务成为众多的国际知名IT厂商的重要战略伙伴。在代理产品中，许多产品的市场正处于高速增长的阶段，其中HP产品和东芝笔记本电脑等产品几年来连续占据市场份额首位；到98年底，Cisco网络产品和Sun产品的销售额也都在各总代理中位居第一。

在自制产品方面，某科技与联想中央研究院紧密协作，利用中科院计算所雄厚的的技术势力和联想科技强大的市场运作能力和完善的分销渠道，成功地推出了联想激光打印机、联想调制解调器、联想掌上电脑等自有品牌产品系列，并将在99年内推出全系列的自有品牌网络产品。〔未经许可请勿转载〕某科技始终坚持“四赢〞的理念，即积极开拓市场，不断创造需求，使供应商、某科技、代理商和用户都能获得成功。〔未经许可请勿转载〕在市场拓展方面，某科技勇于探索、不断创新。继97年的“移动科技，联想97〞和98年的“网络科技，联想98〞之后，又在99年推出“应用科技，联想99〞大型系列活动。某科技将不断向全社会推广信息技术和应用，受到广大代理和用户的普遍欢迎。在新的一年中，联想科技提出了“科技重在应用〞的理念，以应用为导向，〔未经许可请勿转载〕在销售渠道建设方面，某科技积极在多种层次上发展各种类型的代理商，形成了辐射全国各地的销售网络，为更多的信息产品提供了走向市场的渠道。〔未经许可请勿转载〕随着某科技产品线的不断丰富，为了切实保障用户利益，提高客户满意度，某科技从今年起成立统一的客户支持服务机构——某科技客户支持部，以便统筹规划联想科技客户支持服务体系，建立统一的服务标准，将原先多渠道的分散的产品服务点，逐渐转变为布局合理、服务规范、用户满意的综合产品服务网络。〔未经许可请勿转载〕某科技发展公司将勇敢地肩负起集团赋予的历史使命，依托某集团的巨大势能，把最优秀的产品和应用带给用户，把最现代的管理传播给企业，以崭新的姿态迎接辉煌的21世纪。〔未经许可请勿转载〕3、某集成系统有限公司简介某集成系统有限公司〔LegendAdvancedSystemCo.,Ltd.，简称LAS〕是某集团专注于系统集成行业的子公司，其前身为某集团的小型机事业部，成立于1986年。LAS现已发展成为年销售额超过亿美元，并以每年超过50%增幅成长的中国优秀系统集成商。LAS现有员工700多人，其中技术支持及开发人员有400余人，总部设在香港，在北京、上海、深圳中国三大经济中心设有分公司，在广州、福州、成都，南京、武汉等十余座城市设有办事处，业务涉及银行、财政、税务、邮电、航空、教育、能源等国家重点领域，多次夺得“国家经济信息系统〞、“国家三金工程〞、“三期日贷〞等工程招标项目，被国家“金〞字工程办公室推荐为“优秀系统集成商〞。1998年底，在(互联网周刊）读者调查评选中，联想集成摘得“最佳系统集成商奖〞。〔未经许可请勿转载〕某集成系统有限公司是Cisco公司在中国的银牌代理，拥有两名CCIE〔Cisco认证工程师〕。〔未经许可请勿转载〕联想集成在国内外承担的部分大型集成项目案例有：北京大学计算机系CASE重点实验室清华大学CIMS网络工程中共中央校多媒体校园网〔千兆位以太网试点工程〕北京工业大学国家重点实验室网络工程中国科技大学、浙江大学、北京大学理工大学校园主干网华东师范大学兰州大学、重庆大学、黑龙江大学校园主干网国防科技大学、南京工程兵通讯学院、海军潜艇学院校园主干网世界银行贷款全国师范学院校园网〔全国60所高校〕中国科学院高能物理所、原子能所、空间中心、应用数学所、南京地理所〔中国生态系统研究网络〕园区网络〔未经许可请勿转载〕福建兴业银行主干网〔全国19个城市〕交通银行总行全国同城网武汉交通银行千兆局域网中信实业总行城域网光大银行城域网深圳交通银行,深圳发展银行城域网南宁中国银行,江苏人民银行,贵州中国银行城域网国家税务总局全国网络系统上海东方航空公司城域网国家信息中心Internet网经贸部EDI中心联合国贸易协会网络中国网上海经委国际贸易协会网上海,南京,宁波,深圳信息中心系统国家技术监督局国际联网全国海关ATM帧中继多业务网邮电部全国智能化办公网国家电信总局97纵向网工程全国邮政网联想集成在系统集成领域中的主要优势在于：技术优势系统集成是在计算机这一高技术行业中技术含量最高的领域，它要求集成商具有非常高的技术优势和规范的管理优势。为加强理论与实用技术的研究，联想已将中科院计算所改组为联想中央研究院，使联想集团在研发方面有了中央军；另一方面，有一支800多人的科研队伍,分散在联想的子公司，是联想在研发方面的野战军，为联想实现贸工技战略做了重要部署。同时，在北京建有国家级技术中心，并在香港、深圳、加拿大、澳洲、美国硅谷设有技术中心，可及时跟踪世界最新技术。〔未经许可请勿转载〕严格的管理带来的质量保证系统集成不是一个简单的商务行为或开发行为，可以说它是“业务、技术、管理、商务、人才〞多个方面之“集成〞，所以必须有一个良好的管理体制来保证系统集成的成功。这就需要有班子、有队伍，还要有合理的规范，完整有序的文档及项目监控等等。而某公司在15年的创业历程中，积累了丰富的管理经验，尤其是在搭班子、建队伍方面经验丰富，有多次承担大型工程的管理经验，为工程的建设带来质量保证。〔未经许可请勿转载〕多种产品代理带来的综合集成能力某集团非常注重把我们国家目前能力尚且不及的国际上最先进、最实用的计算机产品和技术,提供给国内的客户。现在国际上一些著名的计算机产品和技术，很大一部分是由某集团最先介绍到国内，得到用户的喜爱,并且建立起了广泛用户市场。象世界著名的COMPAQ公司的DEC小型机/服务器及外设、Sun公司的服务器/工作站、HP的小型机/服务器、IBM小型机/服务器、AST的微机/服务器、APPLE的微机、Cisco的网络设备、3Com的网络设备、BayNetworks的网络设备、Intel的工控机及网络设备、Novell的网络、Microsoft的软件、SANTAK电源等等都是如此。某集团是这些公司在中国最主要分销商和最佳代理,能够独立承担从产品选型、订货、发货、安装、培训、技术支持和售后服务等一整套的销售业务。一些公司在中国的唯一技术服务中心就设在某集团。〔未经许可请勿转载〕由于代理多家产品，联想集成能够根据用户的不同情况和需求，提供软、硬件和网络等一整套最佳的总体设计和解决方案，为用户提供优化的全面的解决方案。〔未经许可请勿转载〕技术服务网点和技术支持能力系统集成主要由三方面组成：一是硬件,二是软件，三是服务。所以“服务〞二字对系统集成关系尤为重要。售后服务更是某集团的一大优势，某集团在全国各地设有19间分公司。技术服务网点遍布全国；某公司集成在全国各地设有办事机构，可以为客户提供迅速可靠的技术支持，使用户做到无后顾之忧。〔未经许可请勿转载〕第2节某通信电子公司简介〔略〕第二章系统综述第1节概述目前，全球已掀起一股信息高速公路规划和建设的高潮，作为其雏形，国际互联网〔Internet〕上相连的计算机已近达数千万台，全球有数亿人在Internet上进行信息交换和各种业务处理。Internet上积累了大量信息资源，这些资源涉及人类面对和从事的各个领域、行业及社会公用服务信息。成为信息时代全球可共享的最大信息基地。〔未经许可请勿转载〕中国教育科研计算机网〔CERNET〕于1994年正式启动以来，已与国内几百所学校相连。为广大师生及科研人员提供了一个全新的网络环境。1998年10月,中国教育科研网〔CERNET〕二期工程正式启动,工程计划到2000年二期工程完成时,除达到连接1000所大学的目标外,对有条件的中小学也提供接入上网服务。的确,随着信息技术的飞速发展,中小学校园网的建设已经逐渐提到议事日程上来。但是我们国家目前大多数校园网上的应用还不丰富，与学校原有一些计算机业务系统还没有充分发挥，应用水平的低下是对校园网资源的极大浪费。只有提高校园网上的应用水平，才能切实提高学校各项业务水平，适应信息时代的要求。因而，如何利用当前先进的计算机技术与校园网资源，实现学校各项业务系统的集成，提高应用水平将是学校校园网建设的下一个工作重点。〔未经许可请勿转载〕当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网〔Internet〕和内部网〔Intranet〕技术的广泛应用，世界正在迈入网络中心计算〔NetworkCentricComputing〕时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术〔GroupWare〕进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。〔未经许可请勿转载〕校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。〔未经许可请勿转载〕建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。〔未经许可请勿转载〕第2节校园网建设的必要性是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。〔未经许可请勿转载〕随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：〔未经许可请勿转载〕1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。〔未经许可请勿转载〕2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。〔未经许可请勿转载〕3、我们国家各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。〔未经许可请勿转载〕4、现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我们国家教育现代化的发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。〔未经许可请勿转载〕5、随着经济发展，我们国家各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。〔未经许可请勿转载〕第3节北京某大学某学院网络现状北京某大学某学院是一所正在建设中的现代化综合性学府，教职员工合计1000人，面向社会招生10000人，计划在2000年9月1日前完成第一阶段2800人的招生任务。〔未经许可请勿转载〕在第一阶段的校园规划中，某学院计划建成学院办公大楼1~2栋〔约400~800个信息点〕、教学楼4~8栋〔约500~1000个信息点〕、图书馆1栋〔约300个信息点〕、学生公寓6~10栋〔约3000个信息点〕、教员公寓1~2栋〔约600个信息点〕。〔未经许可请勿转载〕某学院与北京某大学联合办学，教学上采用传统教学与远程、网络教学相结合的方式，充分利用国家信息网、教育网和全国高校互联网上的各种教育信息，实现资源共享，能够为学生和教职员工提供丰富的多媒体教学手段，实现高质高效的教学目标。由此，我们认为，北京大学佳美学院网络是一个典型的面向未来网络化、信息化、自动化教学办公，具备多媒体综合业务发展需求的园区网络。〔未经许可请勿转载〕第4节用户需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。〔未经许可请勿转载〕网络在佳美学院日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求〔目前为100/1000Mbps，今后可会更高〕。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。〔未经许可请勿转载〕除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化，及实现移动教学办公的要求。按目前通常的考虑，建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主，以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。〔未经许可请勿转载〕第5节校园网的设计目标由于校园网是一个新概念,在国内发展还不成熟,所以无论是学校、媒体,还是计算机业界,对校园网都缺乏全面深入的理解和认识,并都带有一定的盲目性和偏见,不知道校园网应该起什么作用。〔未经许可请勿转载〕校园网缺乏相应的应用软件。现在所谓的校园网多是一些系统集成商基于先进的硬件设备提出的解决方案,是设备集成。由于网络技术是一门比较新的技术,致使许多人产生了"重视硬件,轻视软件"的想法,国内斥资开发这方面软件的企业也很少,造成了软件匮乏的局面。只注重有形的网络的建设而忽略了无形的文化的建设是校园网失败的最关键的原因。这里所指的"无形的文化"是指人们的观念、工作方式、利益结构、学校的管理运作模式等看不见、摸不着的东西。从某种意义上讲,校园网的建设绝不仅仅只是涉及到技术问题,而是会引起更深层次的变革,也就是说信息技术所带来的一场革命会彻底改变我们的生活方式和工作方式。〔未经许可请勿转载〕作为系统集成商当然希望给学校的方案越先进越昂贵越好,但是作为学校必须研究,以后会有什么样的用途,能不能发挥这些设备的潜能,这些设备能不能满足未来发展的需要。但是,目前的校园网系统集成多数是先进的设备的集成,少则几十万,一般几百万,多则几千万。花几百万采用ATM技术建起来的网络,只用来进行文件共享,没有合适的网络软件可运行。〔未经许可请勿转载〕校园网建设的目标应该是：建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。系统总体设计将本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性，同时具有良好的开放性、可扩展性。本着为学校着想，合理使用建设资金，使系统经济可行。〔未经许可请勿转载〕第6节系统设计指导思想建设北京大学佳美学院多媒体校园网，要求我们在系统设计时考虑如下特点：稳定可靠的网络只有运行稳定的网络才是可靠的网络，而网络的可靠运行取决于诸多因素，如网络的设计，产品的可靠，而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。要求有物理层、数据链路层和网络层的备份技术。〔未经许可请勿转载〕高带宽为了支持数据、话音、视像多媒体的传输能力，在技术上要到达当前的国际先进水平。要采用最先进的网络技术，以适应大量数据和多媒体信息的传输，既要满足目前的业务需求，又要充分考虑未来的发展。为此应选用高带宽的先进技术。〔未经许可请勿转载〕易扩展的网络系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。易扩展不仅仅指设备端口的扩展，还指网络结构的易扩展性：即只有在网络结构设计合理的情况下，新的网络节点才能方便地加入已有网络；网络协议的易扩展：无论是选择第三层网络路由协议，还是规划第二层虚拟网的划分，都应注意其扩展能力。〔未经许可请勿转载〕QoS保证随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证QoS，以支持这类应用。 〔未经许可请勿转载〕安全性网络系统应具有良好的安全性，由于北京大学佳美学院网络连接园区内部所有用户，安全管理十分重要。应支持VLAN的划分，并能在VLAN之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。〔未经许可请勿转载〕容易控制管理因为上网用户很多，如何管理好他们的通信，做到既保证一定的用户通信质量，又合理的利用网络资源，是建好一个网络所面临的首要问题。〔未经许可请勿转载〕IPMulticast由于佳美学院校园网中包含许多多媒体应用通信，会存在许多的广播信息，占用大量的带宽资源。所以在本项目中，网络系统应能支持IPMulticast，可以减少网络中不必要的广播，节省主干的带宽。〔未经许可请勿转载〕符合IP发展趋势的网络在当前任何一个提供服务的网络中，对IP的支持服务是最普遍的，而IP技术本身又处在发展变化中，如IpV6，IPQoS，IPOverSONET等等新兴的技术不断出现，北京大学佳美学院网络必须跟紧IP发展的步伐，也就是必须选择处于IP发展领导地位的网络厂商。〔未经许可请勿转载〕第三章主干网网络技术概述在北京某大学某学院网络的建设中，主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合北京某大学某学院网络需求特点的主流网络技术，不但能保证网络的高性能，还能保证网络的先进性和扩展性，能够在未来向更新技术平滑过渡，保护用户的投资。〔未经许可请勿转载〕在本章中，我们将对当今几种主要的网络技术作简单的介绍和分析，目前在局域网络上应用最广泛的技术有以太网、快速以太网、FDDI、TokenRing以及最新崛起的ATM〔异步传输模式〕、千兆以太网等。在这些技术中，千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。〔未经许可请勿转载〕第1节以太网〔Ethernet〕以太网是应用最为广泛的网络技术，它基于CSMA/CD〔冲突检测媒体访问/载波侦听〕机制，采用共享介质的方式实现计算机之间的通讯，带宽为10Mbps。〔未经许可请勿转载〕CSMA/CD技术采用总线控制技术及退避算法。当一个站点要发送时，首先需监听总线以决定介质上是否存在其它站的发送信号。如果介质是空闲的，则可以发送，如果介质是繁忙的，则隔一次间隔后重发，即采用某种退避算法。〔未经许可请勿转载〕早期的以太网由于它介质共享的特性，当网络中站点增加时，网络的性能会迅速下降，另外缺乏对多种服务和QoS的支持。随着网络技术的发展，现在的以太网技术已经从共享技术发展到交换技术，交换以太网的出现使传统的共享式以太网技术得到极大改进。共享式局域网上的所有节点〔如主机、工作站〕共同分享同一带宽，当网上两个任意节点交换数据时，其他节点只能等待。交换以太网则利用网络交换机在不同网段之间建立多个独享连接〔就象电话交换机可同时为众多的用户建立对话通道一样〕，采用按目的地址的定向传输，为每个单独的网段提供专用的频带〔即带宽独享〕，增大了网络的传输吞吐量，提高了传输速率，其主干网上无碰撞问题。虚拟网技术与交换技术相结合，有效地解决了广播问题，使网络设计更加灵活，网络的管理和维护更加方便。交换式以太网克服了共享式以太网的缺点，并借助于IP技术的新发展，如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。〔未经许可请勿转载〕第2节快速以太网〔FastEthernet〕快速以太网技术仍然是以太网，也是总线或星型结构的网络，快速以太网仍支持共享模式，在共享模式下仍采用的是广播模式〔CSMA/CD竞争方式访问，IEEE802.3〕，所以在共享模式下的快速以太网继承了传统共享以太网的所有特点，但是带宽增大了10倍。快速以太网的应用主要是基于它的交换模式。在交换模式下，快速以太网完全没有CSMA/CD这种机制的缺陷，除了上面谈到的交换以太网的优点以外，交换模式下的快速以太网可以工作在全双工的状态下，使得网络带宽可以达到200Mbps。因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术，在支持多媒体技术的应用上可以提供很好的网络质量和服务。〔未经许可请勿转载〕第3节令牌网〔TokenRing〕令牌网使用一种标记数据作为令牌，它始终在环上传输，当无帧发送时，令牌为空闲状态，所有的站点都可以俘获令牌，只有当站点获得空闲令牌后，才将令牌设置成忙状态，并发送数据。数据随令牌至目的站点后，目的站点将数据复制，令牌继续环行返回到发送站点，这时发送站点才将俘获的令牌释放，令牌重新成为空闲状态。〔未经许可请勿转载〕一般令牌网指令牌环网〔TokenRing〕和令牌总线网〔TokenBus〕。基于IEEE802.4标准的TokenBus是一种物理上的总线结构，而其站点组成一个逻辑的环形结构，令牌则在逻辑环上运行，其运行原理与TokenRing基本一样。目前TokenBus非常少用；TokenRing是基于IEEE802.5标准的网络结构，目前说的令牌环网络多是指IBM的令牌传递环形网络的实现，它有4Mb/s和16Mb/s两种传输速率。令牌环网络传输的主要特点是可以保证每个节点设备在可以预定的时间间隔获得对网络的访问，适用于对实时性要求较高的应用。由于这种网络设备的价格较高，不利于普及，另外缺乏对多种服务和QoS的支持。在国内应用的例子较少。〔未经许可请勿转载〕第4节光纤分布式数据接口〔FDDI〕FDDI是高性能的高速宽带LAN技术，其标准为ANSI×3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mbps。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站〔DAS〕，单端口连接站〔SAS〕。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。〔未经许可请勿转载〕FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配〔SBA〕机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务〔AS〕，它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。〔未经许可请勿转载〕铜线分布式数据接口〔CDDI〕是FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。〔未经许可请勿转载〕FDDI和CDDI的优点是冗余度、内置的网络管理、有保证的访问和广泛的适用性。但是，FDDI/CDDI是昂贵和复杂的，另外缺乏对多种服务和QoS的支持，始终未成为主流技术，发展速度缓慢，前景不被看好。〔未经许可请勿转载〕第5节异步传输模式〔ATM〕ATM作为一种全新的交换技术，有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术，采用定长的53字节的小的帧格式，其中48个字节为信息的有效负荷，另有5个字节为信元头部。对于有效负荷在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低的时延。〔未经许可请勿转载〕ATM最初是为了在公共网内使用而设计的，但现在已成了专用网发展的中心，并已经走出实验阶段大量进入市场，这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。ATM论坛于1991年由Cisco系统公司和另外三家公司设立，目的是为了促进ATM的互操作性，现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加，领导着众多先进客户机构、电信服务提供商和独立软件厂商。〔未经许可请勿转载〕在广域网、城域网和公用网内，ATM正在被主要采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能提供虚拟LAN和多媒体等新的网络服务。〔未经许可请勿转载〕但是，ATM技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM技术的推广，尤其是在局域网领域内。其次，ATM技术目前主要应用是在专用网络和核心网络的范围内，而延展到外围和用户端均仍采用传统的网络技术〔以太网、快速以太网、令牌环网等〕，这就使得在ATM网络和传统网络之间要建立一个中间的衔接层，这是一种在ATM信元与传统网络的帧结构之间相互转换的技术，如ClassicIP和ATMLANE等技术，这种技术的优点是可以把传统网络接入到ATM网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外，目前的大部分网络应用主要是基于IP网络的应用，直接针对ATM信元的应用很少，这在很大程度上也增加了ATM网络使用和管理的复杂性。〔未经许可请勿转载〕第6节千兆位以太网技术〔GigabitEthernet〕千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gbps的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。〔未经许可请勿转载〕千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为IEEE802.3z，IEEE802.3z的目标是：〔未经许可请勿转载〕使用IEEE802.3帧格式；可以使用全双工和半双工；共享模式下仍使用CSMA/CD；对安装介质的向后兼容；传输速度比快速以太网提高十倍，比以太网提高一百倍。千兆以太网通过载波扩展〔CarrierExtension〕、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。如采用1300nm激光器和50um的单膜光钎传输距离可以达到3km。现在，Cisco的交换机上的千兆以太网接口还支持1000Base-ZX的标准，采用光纤可以支持高达100Km的传输距离。千兆位以太网能够提供更高的带宽，并且成为有强大伸缩性的以太网家族的第三个成员。利用交换机或路由器可以与现有低速的以太网用户和设备连接起来，因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同，不需要对网络做任何改变。这种升级方法使得千兆位以太网相对于其他高速网络技术而言，在经济和管理性能方面都是较好的选择。〔未经许可请勿转载〕在Intranet应用中，有很多新的应用需求不断出现，包括视频和音频。以前人们认为这些对时延要求高的应用只有在ATM这样的网络上才能实现，然而现在一些新技术〔交换技术、视频压缩技术，如MPEG－2〕、新协议〔RTP、RTCP、RSVP等〕和新标准〔如802.1Q、802.1p等〕的出现使得在局域网中千兆位以太网也可以极好地支持视频和音频等多媒体数据应用。〔未经许可请勿转载〕千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机－工作站之间全双工的连接模式，同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。〔未经许可请勿转载〕千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线〔UTP〕或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线〔UTP〕的标准正在制定中。〔未经许可请勿转载〕IEEE已批准千兆位以太网工程IEEE802.3zTaskForce提出的标准。同时正在发展基于UTP、STP的千兆以太网。下表列出了千兆以太网现在支持的距离标准。〔未经许可请勿转载〕标准名称媒质传输距离1000Base-SX波长850nm62.5微米多模光纤50微米多模光纤260米525米1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤单模光纤260米525米3公里1000Base-CX同轴电缆对25米千兆位以太网的管理与以前使用和了解的以太网相同，使用千兆以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。〔未经许可请勿转载〕千兆以太网技术的优点：技术简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。便于升级，从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网，并不需要掌握新的配置、管理与排除故障技术；〔未经许可请勿转载〕网络投资可以得到保护，无需对用户进行再培训，也无需为额外的网络协议进行投资；〔未经许可请勿转载〕千兆以太网有良好的互操作性，并具有向后兼容性；端口价格相对较低；可以提供10倍于快速以太网的传输速度。根据我们对北京大学佳美学院网络需求的分析并结合目前高速主干网络技术的特点，我公司建议采用千兆以太网技术做为校园网的主干网络。〔未经许可请勿转载〕第四章网络方案设计第1节网络的分层设计原则可扩展性：因为网络可模块化增长而不会遇到问题；简单性：通过将网络分成许多小单元，降低了网络的整体复杂性，使故障排除更容易，能隔离广播风暴的传播、防止路由循环等潜在的问题；〔未经许可请勿转载〕设计的灵活性：使网络容易升级到最新的技术，升级任意层次的网络不会对其他层次造成影响，无需改变整个环境；〔未经许可请勿转载〕可管理性：层次结构使单个设备的配置的复杂性大大降低，更易管理。1、核心层CoreLayer核心层为下两层提供优化的数据输运功能，它是一个高速的交换骨干，其作用是尽可能快地交换数据包而不应卷入到具体的数据包的运算中〔ACL，过滤等〕，否则会降低数据包的交换速度。〔未经许可请勿转载〕2、分布层DistributionLayer分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边界，对数据包进行复杂的运算。在园区网络环境中，分布层主要提供如下功能：〔未经许可请勿转载〕地址的聚集部门和工作组的接入广播域/多目传输域的定义InterVLAN路由任何介质的转换安全控制3、接入层AccessLayer接入层的主要功能是为最终用户提供对园区网络访问的途径。本层也可以提供进一步的调整，如Access-listFiltering等。在园区网络环境中，接入层主要提供如下功能：〔未经许可请勿转载〕SharedBandwidthSwitchedBandwidthMACLayerFiltering〔possibly〕Microsegmentation在广域网环境中，接入层主要提供通过FrameRelay、ISDN、LeasedLine连入远程节点。〔未经许可请勿转载〕第2节校园网网络设计方案及分析北京某大学某学院校园网网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍区子网及后勤子网等。〔未经许可请勿转载〕〔一〕校园网络中心的设计：在网络中心的设计，针对用户需求，我们推荐北京某大学某学院采用主干网络设计方案如下：〔未经许可请勿转载〕北京某大学某学院网络拓扑结构示意图整个校园网采用层次化网络拓扑结构，核心层采用联想LS-5616L3第三层交换机和LS-5608G千兆位以太网交换机。通过LS-5616L3第三层交换机完成高带宽、大容量网络层路由交换功能交换，是一种功能强大的企业网主干交换机，使网络管理者能继续象现在这样监督和管理网络，同时，又能将主干网带宽提升到千兆速度。LS-5608G上可配置8个插槽，选插1端口千兆以太网模块、2端口100Base-FX或8端口10/100Base-TX，提供到分布/接入层交换机LS-5625、防火墙和服务器群〔其中包括主域服务器、备份域服务器、文件服务器、数据库服务器、应用服务器、WWW服务器等〕、网管终端的高速连接，重要的服务器及主干链路均可采用千兆模块连接。其中服务器可以选择联想万全3500服务器或联想万全4500服务器。〔未经许可请勿转载〕校园网分布/接入层交换机LS-5625安装在办公大楼、教学楼、图书馆及教师、学生公寓，每台交换机提供24个10/100Mbps全双工自适应以太网端口，完成教学、办公数据和多媒体业务的接入，并通过1个千兆以太网端口上连到核心层交换机。〔未经许可请勿转载〕北京某大学某学院校园网支持各种网络功能，能够通过广域网接口实现Internet/Chinanet接入，建立校园主页，为园区用户提供E-mail电子邮件、服务，同时支持校园网络管理和电子信息的存储、访问管理。推荐采用局域网专线接入方式，此方式需要配备联想接入路由器等设备，租用电信部门的专线并向CERNET管理部门申请IP地址及注册域名。联想接入路由器可以通过56K高速拨号方式或DDN专线、FrameRelay等与Internet相连。还可以按照需要组合配置多种WAN广域网端口模块，与北大校园网、国家信息网、国家教育网进行互连，提供宽带、QoS保证的远程多媒体服务。为了保证校园网的安全，方案中在联想接入路由器后设置一台联想公司的硬件防火墙，进行快速的流量过滤、访问控制和加密，防止外部非法用户的侵入以及内部用户的错误操作。〔未经许可请勿转载〕另外随着日益增长的远程用户〔如在家中上网，欲访问校园内部网查找资料的教师及学生〕需要，这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。〔未经许可请勿转载〕某公司推出的LA-220和LA-240访问服务器，安装在本地局域网中，通过1个至4个调制解调器〔或ISDNTA〕和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。〔未经许可请勿转载〕〔二〕教学子网的设计校园网建网的目的之一。是利用计算机网络实现多媒体教学，如：交互式多媒体课堂：在网络多媒体教室中，学生查找文本、视频资料，进行主动的学习，老师起到引导和把握方向的作用。〔未经许可请勿转载〕电子阅览室：把各种影视，教学资料存放在视频库中。在阅览室内利用计算机网络观看。〔未经许可请勿转载〕教师培训：教师在办公室内，利用网络观看放在视频库中的教学示范或为备课查看视频资料〔未经许可请勿转载〕多媒体教学的难点在于实现视频信号的传输〔如VOD视频点播〕，其困难之处主要有以下几点：〔未经许可请勿转载〕视频信号数字化后的数据量非常宏大，例如，一幅NTSC标准的24位真彩色图像约占1MB空间，要在计算机上实现全活动的视像，则帧速率为30帧/秒，1秒钟的视频数据占30MB空间，显然。仅依靠现有的存贮技术根本无法实现，更不要说在网络上实时传输。ISO制定了将动态图像进行压缩的MPEG标准，其中MPEG-1把视频和伴音信息压缩到1.2M/B-1.5M/B。另外Intel公司的IndeoVideo技术也得到广泛应用，在其产品中，视频信号所占用的带宽小于500K/B。〔未经许可请勿转载〕以太网使用CSMA/CD介质访问规程。任一工作站要进入网络都必须采用这种带有冲突检测的载波侦听多路访问方式，其结果是，每个数据包传送所需要的时间是不确定的，这种不可预测性使得传送的视频信号不能同步，因而产生噪声和图像失真，为解决这个问题，H.323标准应运而生。它规定所有数据包所占用时间的长度是相同的，这就为在局域网上传送视频创造了条件。〔未经许可请勿转载〕总之，在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频确是可行的。在教学过程中，大量传送的是文本、图像和部分的视频等数据，对速度要求较高，所以我们推荐所有教学用端口采用100M交换式以太网口，主要端口至少采用100M交换式以太网口。〔未经许可请勿转载〕在这里，可选择联想LS-5625智能型24+1口10/100M自适应以太网交换机。它提供24个10/100M交换式端口和一个扩展插槽，可选插1个8口的10/100Base-TX、1个2口的100Base-FX或1个1口的千兆以太网模块。〔未经许可请勿转载〕但实际上大量用户〔指超过60个流〕的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。〔未经许可请勿转载〕在教学子网的软件方面，可选联想传奇〔ParaSaga〕电子教室。传奇〔ParaSaga〕电子教室v4.0具有丰富的功能，主要分为三大类：教学功能、管理功能和一些辅助功能。〔未经许可请勿转载〕教学子网方案示意图〔三〕办公子网的设计办公子网主要面向学校的各级领导以及各职能部门，为实现学校管理的现代化服务。办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。网络数据应该传输得比较快，才能提高办公的效率。同时，办公计算机应该能够达到支持视频传送的要求。〔未经许可请勿转载〕网络办公管理信息系统包括办公管理、思教管理、教务管理、总务管理、财务报表管理等。〔未经许可请勿转载〕鉴于办公子网将支持视频功能，推荐采用交换式10/100M端口，部分采用共享式10/100M。在此，我们向您隆重推荐联想LH-262724+3口10/100M自适应集线器或LH-261312+1口10/100M自适应集线器。LH-2627和LH-2613是联想根据中国用户的需求推出的适合国人应用的网络设备。这两款集线器除具备普通双速集线器的功能外，还专门提供了交换式端口。交换式端口能够为连接在该端口上的设备提供独享的10/100M的带宽，极大地提高了数据传输的速率，可用于解决服务器瓶颈，或为连接网络主干提供更大的带宽。〔未经许可请勿转载〕另外办公子网有共享打印需求，我们提供了联想LP-1363口10/100M以太网打印服务器，其提供3个标准并口，可连接三台任意标准并口打印机。〔未经许可请勿转载〕办公子网示意图〔四〕图书馆子网的设计图书馆是一个相对独立的系统，其内部可以专门配备一套主机连接光盘库服务器以及若干查询终端。用于教师及学生对图书及目录通过相应的索引软件进行查找。光盘库服务器采用专用SCSI光驱，实现各种光盘图书、杂志、文献的存储与访问。为了提高访问检索速度，在光盘库服务器内部还配有大容量、高可靠性Raid硬盘作为光盘库的映像。工作组服务器提供馆藏图书的电子检索及动态信息管理功能。Windows95/98下的用户终端通过www方式对服务器进行多媒体访问。图书馆信息管理软件可采用成熟系统应用软件，或根据用户的具体要求在项目实施过程中定制。〔未经许可请勿转载〕图书馆通过100M交换口连入校园网，而各个查询终端可以采用10/100M共享式端口。我们推荐联想LS-301616口10/100M自适应以太网交换机，它提供了优良的每端口性能价格比，并支持基于端口的VLAN划分。〔未经许可请勿转载〕图书馆子网方案示意图〔五〕宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，可以直接浏览学校发布的信息及查阅一些电子文档资料。后勤子网覆盖范围较大，主要用途有食堂IC卡计费系统等。〔未经许可请勿转载〕由于宿舍区子网及后勤子网对带宽的要求并不高，因此可选用共享10M/100M的端口。〔未经许可请勿转载〕联想的LH-201616口10/100M自适应集线器提供16个双速集线器端口，能够自动适应所接设备的速度〔10/100Mbps〕，每台LH-2016背面都有2个堆叠口，利用这两个堆叠口最多可堆叠6台集线器，最大可用端口数为96个。宿舍区子网及后勤子网方案示意图第3节信息系统资源建设1、内部信息资源建设内部信息资源建设可分为以下几个模块：校长查询，学生管理，课程管理，思教管理，教工管理，务管理，工资管理，财产管理，档案管理，文件管理等。其模块的功能如下：〔未经许可请勿转载〕校长查询模块：创建、修改、删除用户帐号，更改用户权限；对学生管理，课程管理，思教管理，教工管理，务管理，工资管理，财产管理，档案管理，文件管理所录入的内容进行浏览、查询、统计操作。〔未经许可请勿转载〕学生管理模块：进行新生入学、升班操作、毕业处理操作；维护学生档案，包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。〔未经许可请勿转载〕课程管理模块：编排课表，并提供冲突校验；选择任意的组合条件查询课表〔可选项包括班级名称、星期几、课程名等〕。〔未经许可请勿转载〕思教管理模块：提供了文明班评比周表、总表，量化班级评比结果及班主任工作；管理三好学生、共青团员、少先队员及个别生的各项信息。〔未经许可请勿转载〕教工管理模块：管理教工档案，包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。〔未经许可请勿转载〕务管理模块：灵活设定支部，管理员各项信息〔包括入时间、入地点、介绍人等〕，组织活动出勤记录，交纳费情况及参加内培训情况。〔未经许可请勿转载〕工资管理模块：工资结构可以按各学校的实际情况自定义；实现自动计税；自动计算工资总额；可选择字体、字号等，方便打印符合用户需要的工资条。〔未经许可请勿转载〕财产管理模块：包括对消耗品帐目、出库单、入库单、固定资产及物品代码的管理。〔未经许可请勿转载〕档案管理模块：分为卷宗信息管理和卷内文件管理。可按期限长短或其他分类方法管理档案信息。〔未经许可请勿转载〕文件管理模块：主要进行收文管理，包括题目、日期、主要内容、文件来处、阅办单位等信息的管理；可按保密等级或其他分类方法管理文件信息。〔未经许可请勿转载〕2、外部信息资源建设外部信息资源建设应包括以下几个功能：Internet功能、远程访问功能、电子邮件功能、以多媒体方式介绍学校的功能、讨论和交流功能、信息发布功能。〔未经许可请勿转载〕Internet功能、远程访问功能：在信息时代宣传学校、发布学校的信息,对提供学校的知名度,同时共享教育资源非常有意义。校园网信息平台具有配装Internet功能,只要学校配备了相关的网络设备,申请了线路,那么学校的Internet站点就可开通。除校务处理和个人信息以外,其他均可被Internet用户访问。如果学校还没有条件上Internet,可以安装Modem让用户远程拨号入网。〔未经许可请勿转载〕电子邮件功能：校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。〔未经许可请勿转载〕以多媒体方式介绍学校：校园网信息平台可以让学校以多媒体主页的方式综合介绍学校。这是展示学校风采的最佳手段。〔未经许可请勿转载〕讨论和交流功能：校园网信息平台具有讨论的功能,可以允许所有人就一个问题发表自己的意见,而这种讨论的好处在于它可以保留讨论的过程,并且不受时间和空间的限制,如教学研讨、经验交流等均是以讨论的形式出现。〔未经许可请勿转载〕信息发布功能：学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。〔未经许可请勿转载〕3、设计方案特点详述:采用高速网络技术作骨干网，由于我们采用模块化设计，所以方案设计注重以下特点:〔未经许可请勿转载〕层次化、模块化本网络设计的最大特点为层次化、模块化设计。它是有层次的，因为我们可以清晰区分网络的各个层次的；它也是模块化的，因为任何相同层次的设备完成同样的逻辑功能。这种设计最大的好处在于我们可以随时利用不同的网络技术组网，而不影响网络的逻辑结构。举例来说，Ethernet可以代替TokenRing,FastEthernet可以代替FDDI等等。可见，模块化设计有助于简化网络的升级换代。〔未经许可请勿转载〕模块化设计的另一优势在于，由于相同层次的设备都完成类似的工作，所以设备的配置可以基本相同，简化网络配置。网络的故障诊断也变得容易许多，故障的恢复自然就比较迅速。〔未经许可请勿转载〕可靠性设计网络设备硬件的可靠性所有关键的网络设备均采用高可靠设计，均可提供模板的热插拔维护，主交换模块备份等功能。〔未经许可请勿转载〕基于软件特性的备份通过HSRP支持多台第三层交换设备的热备份。分布层设备，利用SpanningTreePerVlan的技术，支持VLAN分布在不同的物理上连端口上，从而支持VLANTrunking的负载共享与备份。〔未经许可请勿转载〕核心层设备，利用第三层路由协议的loadbalancing和fastconvergence的特性，采用OSPF或EIGRP路由协议，来进行路径的选择以及网路失效后路由的快速收敛。〔未经许可请勿转载〕支持多媒体应用一般来说，多媒体应用比较耗费网络带宽资源，所以网络设备必须通过支持某些特殊的功能，来使多媒体应用能在整个网络上有效的传播。〔未经许可请勿转载〕在多媒体应用中，最值得注意的是其数据等传播特性。目前，大部分的多媒体应用是以Multicast的方式传播，如VideoConferecning,DistanceLearing,Real-timeImaging等。在这种情况下，MultimediaServer,Router和任何一台PC终端都必须支持IGMP。同时，路由器还需支持multicastroutingprotocol，如MOSPF,DVMRP,PIMdense-mode或PIMsparse-mode，以支持多媒体信息跨越路由器来传播。〔未经许可请勿转载〕在multicastroutingprotocol中，MOSPF和DVMRP技术都是比较过时的技术，只有PIM才是当前效果最好、扩展性最好的multicast路由协议。〔未经许可请勿转载〕在最先进的局域网交换机中，也加入了支持Multicast的功能，如CGMP，因此在我们的设计中，为更好更多的支持多媒体应用，我们设计了对Multicast的多层支持：〔未经许可请勿转载〕核心层、分布层的多层交换机上配置PIM；接入层交换机配置CGMP；从而，以最大限度地减少Multicast广播风暴。〔未经许可请勿转载〕安全控制我们的设计中，可以在多个层次提供对网络的安全控制。首先，用户的认证控制。任何用户进入网络之前必须先经过有效的用户名及口令的认证。〔未经许可请勿转载〕其次，任何的网络服务器也必须进行用户认证，只有通过口令认证的用户，才允许访问服务器。〔未经许可请勿转载〕另外，我们还可以通过在分布层的多层交换机上配置Access-list来进一步加强网络的安全性，使网络本身也成为一道防火线，任何用户在访问服务器之前必须先经过它的检验。〔未经许可请勿转载〕网络设备的安全性网络设备的管理应建立安全认证机制，从而只允许经授权的使用者可以登录到相应的网络设备，防止非法登录，从而避免通过修改配置文件来非法访问网络上的资源。〔未经许可请勿转载〕路由的安全性通过路由器中的访问控制列表功能，可以控制不同网络用户以及广域网的用户是否可以跨网访问，只有经过授权的地址可以被允许，同时可以控制允许访问资源的范围和权限。〔未经许可请勿转载〕第三层交换的安全性第三层交换不仅拥有高速的交换功能，同时也具有全部的第三层控制功能，可以对流量基于IP地址、IP的协议类型、以及TCP/UDP的端口进行交换控制，从而在提高网络处理效率的同时，保障了VLAN之间通讯的安全性。〔未经许可请勿转载〕网络的灵活性DHCP为增强网络的灵活性，我们建议采用动态的IP地址分配方式。通过配置一台DHCPServer,并在分布层的多层交换机上配置转发DHCP信息的功能后，整个网络中的任何一台DHCP的客户端就可以获得IP地址。〔未经许可请勿转载〕值得注意的是，网络中的路由器需要理解并转发DHCP的信息，无论是在分布层的多层交换机中，还是在连接远程用户的接入路由器中。〔未经许可请勿转载〕在园区网中支持DHCP，可以方便用户的移动，适应网络规模的增长，从而简化管理工作，使网管人员从繁复的地址分配和在分配中解脱出来。〔未经许可请勿转载〕VLAN的建设借助于VLANTrunking技术，即802.1q，多个VLAN可通过一条物理中继线路通讯。利用SPT/VLAN技术，在交换机间互连的物理线路冗余的情况下，我们可以提高双连接的效率，既能互为备份，又能负载共享。〔未经许可请勿转载〕在使用VLAN作为控制广播域的手段后，流量管理变得容易了，因为这种模式流量模式是稳定的。〔未经许可请勿转载〕虚拟网〔VLAN〕VLAN在物理网络的基础上，能根据需要灵活的设置出许多逻辑网络，从而摆脱了建筑物、楼层、地址空间等物理地域限制，以及因为位于布线柜或路由器附近而造成的对用户组的限制，能根据用户实际需要灵活地建立逻辑的专用网络，使网络更安全性、更便于管理、更畅通性和带宽更有保证。〔未经许可请勿转载〕VLAN技术为网络设计带来的实质性变化有：〔1〕碰撞域缩小，广播隔离；〔2〕交换端口智能化；〔3〕物理边界不复存在；〔4〕用户按逻辑关系分组；〔5〕更有力地控制带宽，能在链路拥挤时配置和重新分配流量；〔6〕简化了用户移动时配置和重新布线的过程；〔7〕集中式管理，提供关于流量和广播状态的详细报告以及VLAN组大小和组成的统计数据；〔未经许可请勿转载〕〔8〕用于跨VLAN通讯的路由功能等。VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式。基于网络协议的VLAN主要有跨越快速以太网主干的802.1Q,ISL、跨越FDDI的802.10和跨越ATM的LANE。这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。LS-5608G和LS-5625支持最多划分64个VLAN。基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。依据端口划分网络成员关系，扩大了交换机的传输性能，便于通过GUI进行管理和网络控制，能确保数据包不会漏入其它区域，增强了VLAN之间的安全性。〔未经许可请勿转载〕高可用性在设计网络冗余时，一个最主要的目标是使网络能承受组件、链路、电源以及其它类型的故障。网络必须围绕这些故障收敛，自愈，而不干扰网络运行并使网络业务的中断最小化。一方面，网络应该能够完成所有这些任务，另一方面，它还要十分简单，以使一般网络管理人员都能配置、监视并管理网络环境。提供网络冗余的设备在网络正常运行状态下还要对网络有其他好处，比如负载平衡等。〔未经许可请勿转载〕为了保证佳美学院校园网的可靠性，尽量减少由于产品故障造成的网络瘫痪，我们在设计上充分利用了网络产品和技术上的特点，实现了从物理层、链路层到网络层均有冗余备份的高可靠性设计。〔未经许可请勿转载〕大楼网的可靠性依赖于许多因素，绝不仅仅是网络设备硬件冗余备份那么简单，很多厂商提供了电源的冗余、热插拔的接口模块和冗余背板就认为已经提供了足够的可靠性保证，事实上这远远不够。在我们的方案中，还采用了第三层服务备份、链路备份、负载均衡和链路故障时网络的收敛能力等措施来保证系统的可靠性。〔未经许可请勿转载〕高可靠性是端到端的网络目标，在本方案中，每一个关键点都具有特定的能力，以保证网络的弹性和稳定性：〔未经许可请勿转载〕分布/接入层：最终用户接入网络的初始连接要求有多个路径接入核心层；负载平衡连接实现最优带宽利用；第2/3层的快速收敛，以便在网络出错时及时恢复，将影响控制在最低。〔未经许可请勿转载〕核心层：网络的中央集合点，连接布线室、服务器区域以及广域网〔WAN〕/局域网〔LAN〕等。负载平衡连接，实现最优带宽利用；最好在第3层处进行高速聚合以便在网络出错时及时恢复，将影响限制在最低；第3层转发路径冗余，以优化网络第3层的聚合。〔未经许可请勿转载〕QoS与多媒体传输网络中传输的信息数据非常之多，但其中有一些应用是关键性的〔如教学管理、学籍管理数据〕和对时延敏感度较高的〔如网络教学、远程教学等〕.我们建议通过QoS策略来保证这些业务的优先权和带宽分配。〔未经许可请勿转载〕QoS策略利用2、3、4层信息〔如来自IP、802.1p帧或4层端口号的优先比特〕来执行。在核心交换机配置门限的多种队列采用WRED、WRR、业务类型/业务级别〔ToS/CoS〕映射机制，以确保数据包在第2层和3层边界传输时，QoS得到维护。资源预留协议〔RSVP〕优先映射亦可使用，以确保及时提供时间敏感的Intranet应用。通过RSVP协议为有多媒体传输需要的用户〔IP〕保留带宽，这样无论网络如何拥挤，这些用户都能够得到多媒体传输所需要的带宽。〔未经许可请勿转载〕对于视频会议等多址广播的应用，可以通过协议无关的多点发送〔PIM〕、Internet组管理协议〔IGMP〕、GARP多点发送注册协议实现的高效的Intranet多媒体和多点发送支持通过向多媒体和多点发送应用提供端到端、可扩展带宽。这样，只有加入相应的广播组的用户计算机上才能够受到有关的广播信号，而其他计算机的端口上则不会出现该信号，保证了多媒体信号传输不影响到其他计算机。〔未经许可请勿转载〕网络管理解决方案网络系统规模的日益扩大和网络应用水平的不断提高，一方面使得网络的维护成为网络管理的重要问题之一，例如排除网络故障困难，维护成本上升等。另一方面也使网络的性能成为人们关注的重点，一般的方案是通过增强网络的静态配置来提高性能，例如增强网络服务器的处理能力，采用高速局域网、网络交换等技术扩展网络带宽等；实际上，采取网络运行中的负载平衡等动态措施更能提高网络的性能。通过静态或动态措施提高的网络性能分别称为网络的静态性能和动态性能。动态性能的提高可以通过网络管理系统即“网管系统〞加以解决。从广义上讲，对计算机网络的管理可以分为针对计算机系统及应用的“系统管理〞和针对网络组网和设备管理的“网络管理〞两大方面。系统管理部分我们在主机章节有详细介绍，而这里我们主要介绍在网络平台一级的网络管理解决方案。网络管理在实际系统中是这样构成的，首先需要在全网的信息中心内设立一台网管工作站。我们选择运行WINDOWSNT操作系统的工作站，在操作系统上运行“网络管理平台〞软件，在平台上我们再加载专门管理联想网络设备的“网络管理应用〞软件。这台网管工作站以100M快速以太网方式接入LS－5608G主干〔100M带宽对于网络管理是足够的〕，它与另一台作系统管理的系统管理工作站相互配合，共同形成企业级的计算机网络管理解决方案。〔未经许可请勿转载〕网络管理的涵义网络管理简单的说就是监督和控制网络的运行，网络管理可以包括：监督日常运行；定位系统问题、解决问题；规划网络的未来扩充；跟踪网络设备清单。从更广泛的意义上讲，网络管理还可以包括计费和用户安全控制等等。〔未经许可请勿转载〕网络管理的好处在于以下几个方面。提供更好的服务：有了网络管理，管理员可以进行主动的、而不是被动的管理；降低了停机成本：有效运行的网络不会损害停机；投资回收：有管理的网络其投资回报要大大高于无管理的网络。一般而言，网管中心应具有以下五个方面的管理功能：1、性能管理网管系统可以实时连续地收集网络运行的相关数据，监视网络拥塞、设备失效的情况，用图形方式显示网络情况发生的级别，在需要时发送命令到各节点，进行网络控制。〔未经许可请勿转载〕网管系统能够从网络节点收集以下业务量数据，并进行处理，形成日或月报告，进行网络运行分析。〔未经许可请勿转载〕发生严重拥塞的历史发生中度拥塞的历史发生轻度拥塞的历史拥塞告警次数设备故障次数、历史重大告警次数、轻度告警次数网络管理系统应具有网络结构、网络节点、中继线配置和利用情况的显示功能。网络管理系统应记录网络节点、资源信息，包括已使用和未使用的端口数，中继线的容量等，并随着网络的变化及时加以修改。〔未经许可请勿转载〕2、配置管理网络结构的配置：网络节点、中继线的增加、删除和改动及显示拓扑结构；网络节点插板、端口和冗余结构的配置；网络节点访问口令的设置和改变。〔未经许可请勿转载〕网络业务的配置：网管系统可以通过人/机接口，根据业务特性要求，配置各类参数；可以对必要的故障、拥塞监测门限进行设置和改变。〔未经许可请勿转载〕3、计帐管理网络管理系统应能够实时收集网络资源的利用信息，并对信息进行处理、存储，形成计费报告。在本项目中，计费分为内部网计费和访问Internet网计费。内部网计费主要是应用软件共享、文件数据资源共享而形成的费用计算问题，在网络应用章节有详细描述。〔未经许可请勿转载〕4、故障管理网络管理系统应能够从网络中实时地收集故障监视信息，并对这些信息及时地处理，显示较明显的告警，并对网络设备实施必要的控制。〔未经许可请勿转载〕网络管理系统可以生成网络节点及中继线的告警生成，告警内容和告警清除的统计报告。〔未经许可请勿转载〕网络管理平台上应以声、光等形式显示网络的故障信息。5、安全管理安全管理可以避免非法进入网络管理系统，控制接入级别和范围。网络管理系统可以配置用户识别符、口令，以及登录操作员的查询指令等，并能给管理员分配管理权限。这部分将在网络安全解决方案一章详细阐述。〔未经许可请勿转载〕网络管理平台软件联想公司的网管产品以其分布式结构和协同式管理在业界独树一帜，而这些特征正是用户的网络系统所必需的。其具有以下一些特性：〔未经许可请勿转载〕1、分布式管理结构该网管软件是基于一种分布式的管理结构。它为用户提供了管理来自不同供应商的、规模和复杂程度可变的网络及系统和能力。〔未经许可请勿转载〕网管产品结构的伸缩性体现在将管理处理的负载分散到整个网络中。这不仅减轻了作为管理者的主机的负担，而且降低了网络带宽的开销。〔未经许可请勿转载〕作为分布式管理结构的基础，联想公司的网管产品还提供了一种称之为ProxyAgent的中间代理，它可以处理来自管理者的关于某些施管对象的请求。这种ProxyAgent的体系结构为用户带来了三方面的利益：〔未经许可请勿转载〕网络管理的轮询〔Polling〕局部化，减少了网络传输的开销，增加了每个管理者可承受的节点数。〔未经许可请勿转载〕在广域网上，为远程代理提供了可靠的传输。通过提供不同类型ProxyAgent，可使系统管理员管理任何类型协议的对象，例如DECnet网和FDDI网等。〔未经许可请勿转载〕2、协同式管理大型复杂网络系统的系统管理是通过实现的。它的主要特点是信息的分布采集、信息的分布存储和应用的分布执行。〔未经许可请勿转载〕我们可以将一个大型的网管按其业务组织或地域划分为若干区。每个区都有自己独立的网管系统，但有关区之间可以相互作用。区与区之间的关系可根据实际需要灵活配置，既可以按层次，又可为对等，甚至可以根据被管目标的特性划分管理职能。例如路由器、X.25、帧中继、服务器、数据库应用分别由不同区域的网管中心来管理，从而充分发挥各地技术专家的特长。〔未经许可请勿转载〕3、SNMP的支持简单网络管理协议〔SNMP〕是一个用于管理信息交换的工具标准。该网管包含了所有基本的SNMP机制。而且在网络失效期间，能够对Trap过滤以限制到管理工作站的信息流量。同时还支持SNMPV2。〔未经许可请勿转载〕4、网络安全性网络安全性在分布式网管下的安全性显得特别重要。在配置CooperativeConsole时，要形成一个严格的访问控制表，只有那些被授权接受管理数据的人才能够得到它。用户要确保管理员只能得到授权的那些信息。〔未经许可请勿转载〕5、用户工具用户工具使操作员能够监视和控制网络和系统资源，图形用户接口简化了操作过程。〔未经许可请勿转载〕管理者控制台管理者控制台是一个中央管理应用。它的面向对象的图形用户接口使得管理员能够启动管理任务并显示数据，通过控制台，管理员能够解决许多类型的管理问题，如：〔未经许可请勿转载〕配置错误标识和诊断网络资源的监视与