《网络集成系统方案》

《网络集成系统方案》第一章：引言.....................................2第二章：项目概述、项目建设目标、项目原则、项目内容2第三章：关键技术.................................2第四章：综合布线方案.............................2第五章：局域网方案（通信子网方案、资源子网方案、存储子网方案）.......................................3第六章：广域网方案...............................3第七章：网络安全方案.............................3第八章：网络管理方案.............................3第九章：进度安排.................................3第十章：设备清单与报价...........................3第十一章：售后服务与承诺.........................3附件：企业简介、企业资质、代权受理、典型案例......4第一章：引言随着各行各业现代化建设的需要，越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点，因此所需的计算机系统千变万化。从工厂的生产管理系统到证券市场的证券管理系统，从政府的办公系统到医疗单位的管理系统，不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案，这就是计算机系统集成方案。一般来说，计算机系统集成分成以下三个部分来进行。第二章：项目概述、项目建设目标、项目原则、项目内容项目概述。对于一个单位的计算机系统建设，首先要进行详细的调查分析，以书面的形式列出系统需求，供该单位的有关人员讨论，然后才能确定系统的总体设计内容和目标。项目建设目标：这是系统需要达到的性能，如系统的管理内容和规模，系统的正常运转要求，应达到的速度和处理的数据量等项目原则。这是我们设计时要考虑的总体原则，它必需满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。项目内容：构建一个可扩展的机构内部网络，并且与inter连接上轨，要有相关的安全措施、售后服务等问题。第三章：关键技术网络综合布线技术、网络安全技术、第四章：综合布线方案综合布线也叫结构化布线，一般分为集中式网络配置和分散式网络配置两种；前者即把全部网络设备（包括hub、服务器、ups等）都集中放置在中心机房，各子系统的综台布线线缆最后都集中到中心机房的主配线间，这也是标准的综合布线方法。它具有以下优点：1.系统网络整齐美观，易于管理和维护；2.系统网络易于调整；3.网络设备可实现零冗余，充分发挥系统设备的速度；4.系统安全性好。分散式网络配置只把服务器、ups和部分hub放置在中心机房，把各子系统的线口引到各子系统所在的楼层。它的优点是系统可扩充性好，系统配置比较灵活，节省材料和费用。以上两种方法有时是同时使用的，这样能充分发挥各自的优点。第五章：局域网方案（通信子网方案、资源子网方案、存储子网方案）构建一个内部的vlan，使之机构内部的工作更加方便快捷。第六章：广域网方案接入广域网wan，使机构能与外面的各个机构相互通信。第七章：网络安全方案安装vlan接入wan之间的防火墙，有效的保护本机构的网络安全方面。第八章：网络管理方案建立一个网络中心，把相关的设备集中在一起以方便管理人员的日常管理与维护。第九章：进度安排分三个阶段完成。第一阶段主要是设计方案；第二个阶段就是购买相关的设备；第三个阶段就是安装之后的相关调式。第十章：设备清单与报价根据实际情况来决定。第十一章：售后服务与承诺与售方协商，并有售方提供相关的服务。附件。企业简介、企业资质、代权受理、典型案例网络091班方东管第二篇：网络系统集成方案网络系统集成方案随着各行各业现代化建设的需要，越来越多的单位要求建立起一个先进的计算机信息系统。由于各个单位都有着自己的行业特点，因此所需的计算机系统干变万化。从工厂的生产管理系统到证券市场的证券管理系统，从政府的办公系统到医疗单位的管理系统，不同的系统之间区别很大。对不同单位不同应用的计算机系统都要作出一个详细的系统设计方案，这就是计算机系统集成方案。一般来说，计算机系统集成分成以下三个部分来进行。一、系统方案设计要求1.调查分析对于一个单位的计算机系统建设，首先要进行详细的调查分析，以书面的形式列出系统需求，供该单位的有关人员讨论，然后才能确定系统的总体设计内容和目标。2.设计目标这是系统需要达到的性能，如系统的管理内容和规模，系统的正常运转要求，应达到的速度和处理的数据量等。3.设计原则这是我们设计时要考虑的总体原则，它必需满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论：（1）先进性原则采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：·采用的系统结构应当是先进的、开放的体系结构；·采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、raid技术等集成技术、多媒体技术；·采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网络设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况，及时排除网络故障，及时调整和平衡网上信息流量；·先进的现代管理技术，以保证系统的科学性。（2）实用性原则实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高办公自动化和管理信息系统中系统的实用性，应该考虑如下几个方面：·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑；·采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；·全部人机操作设计均应充分考虑不同用户的实际需要；·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。（3）可扩充、可维护性原则根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下：·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；·应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；·数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成；·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性；·部分功能采用多神处理选择模块以适应管理模块的变更；·系统提供通用报表及模块管理组装工具，以支持新的应用。（4）可靠性原则一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：·采用具有容错功能的服务器及网络设备，选用双机备份、cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；·每台设备均考虑可离线应急操作，设备间可相互替代;·采用数据备份恢复、数据日志、故障处理等系统故障对策功能；·采用网络管理、严格的系统运行控制等系统监控功能。二、网络系统方案1.网络操作系统及数据库方案·网络操作系统方案网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求，一般要做到网络维护简单，具有高级容错功能，容易扩充和可靠，具有广泛的第三方厂商的产品支持、保密性好、费用低的网络操作系统。·网络数据库方案这包括两方面的内容。即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏，是信息资源开发和利用的基础。目前流行的主要数据库系统有oracle、informix、sybase、sqlserver、db2等，这些数据库基本上都能满足以上的要求。根据我们的经验，对于unix操作系统，在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面，informix数据库总体性能比其他数据库系统好；而在windowsnt平台上，sqlserver与系统的结合比较完美。而在建立数据库时，应尽量做到布局合理、数据层次性好，能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度，理顺信息收集和处理的关系。不断完善管理、符合规范化，标准化和保密原则。2.网络服务器方案网络服务器的选用主要应考虑速度、容量和可靠性三方面，它们应满足系统的设计要求。速度和容量比较直观，可靠性方面的内容较多，包括自动恢复、多级容错、环境监视等。同时应考虑网络服务器ups的选用。第三篇：网络系统集成网络系统集成设计方案系统方案设计要求调查分析对于一个单位的计算机系统建设，首先要进行详细的调查分析，以书面的形式列出系统需求，供该单位的有关人员讨论，然后才能确定系统的总体设计内容和目标。设计目标这是系统需要达到的性能，如系统的管理内容和规模，系统的正常运转要求，应达到的速度和处理的数据量等。设计原则这是我们设计时要考虑的总体原则，它必需满足设计目标中的要求，遵循系统整体性、先进性和可扩充性原则，建立经济合理、资源优化的系统设计方案。下面我们分别逐个进行讨论：先进性原则采用当今国内、国际上最先进和成熟的计算机软硬件技术，使新建立的系统能够最大限度地适应今后技术发展变化和业务发展变化的需要，从目前国内发展来看，系统总体设计的先进性原则主要体现在以下几个方面：·采用的系统结构应当是先进的、开放的体系结构；·采用的计算机技术应当是先进的，如双机热备份技术、双机互为备份技术、共享阵列盘技术、容错技术、raid技术等集成技术、多媒体技术；·采用先进的网络技术，如网络交换技术、网管技术，通过智能化的网关设备及网管软件实现对计算机网络系统的有效管理与控制；实时监控网络运行情况，及时排除网络故障，及时调整和平衡网上信息流量；·先进的现代管理技术，以保证系统的科学性。实用性原则实用性就是能够最大限度地满足实际工作要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺，所以，从实际应用的角度来看，这个性能更加重要，为了提高办公自动化和管理信息系统中系统的实用性，应该考虑如下几个方面：·系统总体设计要充分考虑用户当前各业务层次、各环节管理中数据处理的便利性和可行性，把满足用户业务管理作为第一要素进行考虑；·采取总体设计、分步实施的技术方案，在总体设计的前提下，系统实施中可首先进行业务处理层及管理中的低层管理，稳步向中高层管理及全面自动化过渡，这样做可以使系统始终与用户的实际需求紧密连在一起，不但增加了系统的实用性，而且可使系统建设保持很好的连贯性；·全部人机操作设计均应充分考虑不同用户的实际需要；·用户接口及界面设计将充分考虑人体结构特征及视觉特征进行优化设计，界面尽可能美观大方，操作简便实用。可扩充、可维护性原则根据软件工程的理论，系统维护在整个软件的生命周期中所占比重是最大的，因此，提高系统的可扩充性和可维护性是提高管理信息系统性能的必备手段，建议做法如下：·以参数化方式设置系统管理硬件设备的配置、删减、扩充、端口设置等，系统地管理软件平台，系统地管理并配置应用软件；·应用软件采用的结构和程序模块化构造，要充分考虑使之获得较好的可维护性和可移植性，即可以根据需要修改某个模块、增加新的功能以及重组系统的结构以达到程序可重用的目的；·数据存储结构设计在充分考虑其合理、规范的基础上，同时具有可维护性，对数据库表的修改维护可以在很短的时间内完成；·系统部分功能考虑采用参数定义及生成方式以保证其具备普通适应性；·部分功能采用多神处理选择模块以适应管理模块的变更；·系统提供通用报表及模块管理组装工具，以支持新的应用。可靠性原则一个中大型计算机系统每天处理数据量一般都较大，系统每个时刻都要采集大量的数据，并进行处理，因此，任一时刻的系统故障都有可能给用户带来不可估量的损失，这就要求系统具有高度的可靠性。提高系统可靠性的方法很多，一般的做法如下：·采用具有容错功能的服务器及网络设备，选用双机备份、cluster技术的硬件设备配置方案，出现故障时能够迅速恢复并有适当的应急措施；·每台设备均考虑可离线应急操作，设备间可相互替代;·采用数据备份恢复、数据日志、故障处理等系统故障对策功能；·采用网络管理、严格的系统运行控制等系统监控功能。安全保密原则一个用户的数据相当一部分就是该用户的用户秘密，尤其是政府部门的一些机要文件、绝密文件等，是绝对重要的数据，因此安全保密性对办公自动化系统显得尤其重要，系统的总体设计必须充分考虑这一点。服务器操作系统平台最好基于unix、nt、os2等，数据库可以选informix、oracle、sybase、db2等，这样可以使系统处于c2安全级基础之上。采用操作权限控制、设备钥匙、密码控制、系统日志监督、数据更新严格凭证等多种手段防止系统数据被窃取和纂改。经济性原则在满足系统需求的前提下，应尽可能选用价格便宜的设备，以便节省投资，即选用性能价格比优的设备。总之，以最低成本来完成计算机网络的建设。网络系统方案网络操作系统及数据库方案·网络操作系统方案网络操作系统的选用应该能够满足计算机网络系统的功能要求、性能要求，一般要做到网络维护简单，具有高级容错功能，容易扩充和可靠，具有广泛的第三方厂商的产品支持、保密性好、费用低的网络操作系统。·网络数据库方案这包括两方面的内容。即选用什么数据库系统和据此而建的本单位数据库。它们是信息系统的心脏，是信息资源开发和利用的基础。目前流行的主要数据库系统有oracle、informix、sybase、sqlserver、db2等，这些数据库基本上都能满足以上的要求。根据我们的经验，对于unix操作系统，在数据库的稳定性、可靠性、维护方便性、对系统资源的要求等方面，informix数据库总体性能比其他数据库系统好；而在windowsnt平台上，sqlserver与系统的结合比较完美。而在建立数据库时，应尽量做到布局合理、数据层次性好，能分别满足不同层次的管理者的要求。同时数据存储应尽可能减少冗余度，理顺信息收集和处理的关系。不断完善管理、符合规范化，标准化和保密原则。网络服务器方案网络服务器的选用主要应考虑速度、容量和可靠性三方面，它们应满足系统的设计要求。速度和容量比较直观，可靠性方面的内容较多，包括自动恢复、多级容错、环境监视等。同时应考虑网络服务器ups的选用。网络工作站方案网络工作站可以选用名牌机、品牌机和兼容机。目前名牌机和品牌机只有较高档次的品种，基本都在p586/166以上，根据实用和经济的原则，也可以选用较低档次的兼容机。还可以选用无盘和有盘工作站，并考虑是否配备打印机等。总之，做到适当考虑长远发展而又经济实用。系统结构方案这一部分是系统设计的中心环节，目前的结构基本上都是总线结构与星形结构结合起来的典型结构，可以归纳成如下图所示的拓扑结构。（编者按：由于幅面有限，略去部分图片）这样的结构可以说是当前组网的通用形式，它具有结构简单、可靠性高、系统稳定性好的特点。从传输技术的角度讲，它实际上是采用了一种叫mac对mac的帧交换技术，充分利用大容量动态交换带宽。同时在多个节点间建立多个通信链路，最大限度地减少网络数据的帧转发延迟。并利用虚拟网络技术动态调整网络结构，提高网络资源利用率。基于产品的专用网管系统更为网络系统的实时维护提供了强有力的工具。虽然系统结构简单，但是它却充分利用了交换式网络技术来解决通信阻塞的问题，从而避免了ether、fddi的通信竞争问题。另外，由于建网以后整个网络的性能基本上归到服务器身上，所以在以后的网络升级中，增加服务器处理能力即可（包括服务器升级或增加服务器数量）。综合布线方案综合布线也叫结构化布线，一般分为集中式网络配置和分散式网络配置两种；前者即把全部网络设备（包括hub、服务器、ups等）都集中放置在中心机房，各子系统的综台布线线缆最后都集中到中心机房的主配线间，这也是标准的综合布线方法。它具有以下优点：1.系统网络整齐美观，易于管理和维护；2.系统网络易于调整；3.网络设备可实现零冗余，充分发挥系统设备的速度；4.系统安全性好。分散式网络配置只把服务器、ups和部分hub放置在中心机房，把各子系统的线口引到各子系统所在的楼层。它的优点是系统可扩充性好，系统配置比较灵活，节省材料和费用。以上两种方法有时是同时使用的，这样能充分发挥各自的优点。第四篇：企业网络系统集成方案设计生产型公司网络系统集成方案设计概要本文介绍了一个完整的生产型公司网络的系统集成方案，包括项目前期的需求分析，总体设计，局部网络设计，综合布线系统以及项目实施步骤等过程，详细地记录了整个方案的实施。第一章前言.......................................1.1公司网络系统建设目标.................................................................................1.2用户具体需求.................................................................................................1.3公司系统建设原则.........................................................................................1.3.1先进性.................................................................................................1.3.2标准性.................................................................................................1.3.3兼容性.................................................................................................1.3.4可升级和可扩展性.............................................................................1.3.5安全性.................................................................................................1.3.6可靠性.................................................................................................1.3.7易操作性.............................................................................................1.3.8可管理性.............................................................................................第二章综合布线方案..............................2.1需求分析.........................................................................................................2.2综合布线系统的结构.....................................................................................2.3系统总体设计.................................................................................................2.4系统结构设计描述.........................................................................................第三章网络设计方案..............................3.1网络设计需求.................................................................................................3.2公司园区结构示意图.....................................................................................3.3总体方案设计策略.........................................................................................3.4网络设备选型.................................................................................................3.4.1选型原则.....................................................................................................3.4.2核心层交换机.............................................................................................3.4.3接入层交换机...........................................................................................3.5路由交换技术部分设计...................................................错误。未定义书签。第四章windows服务器解决方案.....................4.1web服务器、mail服务器选型..................................................................4.2ftp服务器角色：配置文件服务器.............................................................第五章工程实施方案.............................第六章网络存储方案.............................第七章技术支持服务.............................7.1售后服务内容................................................................................................7.2保证售后服务质量的措施............................................................................项目总结..........................................致谢...........................................参考文献..........................................1.3公司系统建设原则1.3.1先进性随着计算机应用的不断普及和发展，计算机系统对网络性能的要求已经并将继续不断提高，高带宽、低延迟是对交换网络设备的基本要求。网络交换设备应该提供从数据中心到楼层配线间直至桌面的高速网络连接，交换机必须具备无阻塞交换能力。综合考虑先进性和成熟性，结合实际应用需求，市教育城域网可采用千兆以太网、快速以太网作为主干技术连接数据中心和各学校交换机，采用千兆以太网、快速以太网或以太网接口连接服务器和客户机。1.3.2标准性在当今流行的inter/intra计算方式下，应用系统将以大量客户机同时访问少量服务器为特征，要求网络交换机必须具有有效的主动式拥塞管理功能，以避免通常出现在服务器网络接口处的拥塞现象，杜绝数据包的丢失。以硬件交换为特征的多层交换技术已经在越来越多的局域网网络系统中取代传统路由器成为网络的主干技术，作为一种成熟的先进技术应在市教育城域网网络中得到应用。1.3.3兼容性不同厂商的网络设备应能彼此兼容，以保证企业网络的正常、高效地运行。为保证网络系统的开放性，网络中的主干交换设备应该能够支持基于国际标准或工业界事实标准的atm、fddi、快速以太网、千兆以太网等各种链路接口技术，能够在必要的时候与外部开放系统顺利实现互联。1.3.4可升级和可扩展性为了将来能顺利实现技术升级，选用的设备应有支持千兆以太网、atmoc－12等前沿技术的能力，以便技术成熟时配备。由于计算机技术和应用范围的不断进步和发展，而网络技术又是其中进步最快的一个分支，计算机网络系统的建设不仅要考虑当前的网络连接需求，还必须考虑到计算机系统不断扩大而提出的网络系统扩展和升级的需求和网络通信技术本身的快速进步所提供的提升网络系统容量和性能的可能性。为了使网络系统能够在尽可第二章综合布线方案2.1需求分析企业综合布线系统应满足以下几个需求：1.开放性结构化布线系统由于采用开放式体系结构，符合各种国际上主流的标准，对所有符合通信标准的计算机设备和网络交换设备厂商是开放的，也就是说，结构化布线系统的应用与所用设备的厂商无关。而且对所有通信协议也是开放的。2.灵活性物理上为星型拓扑结构。因此所有设备的开通、增加或更改无需改变布线系统，只需变动相应的网络设备以及必要的跳线管理即可。系统组网也可灵活多样，各部门既可以独立组网，又可以方便的互连，为合理的进行信息共享和信息交流创造了必要的条件。3.可靠性结构化布线系统采用高品质材料和组合压接技术，构成一个高标准的信息通道。所有器件经过ul、cas、iso认证。经过专用仪器设备测试的每条信息通道可以保证其电气性能。可以支持100base-t及atm的应用。星型拓扑结构实现了点到点端接，任何一条线路故障不会影响其它线路的运行。从而保证了系统的可靠运行。采用相同的传输介质可互为备用，提高了系统的冗余。4.先进性建筑物综合布线系统采用光纤与双绞线混合布线，并且符合国际通信标准，形成一套完整的、极为合理的结构化布线系统。超五类或超五类屏蔽双绞线布线系统使数据的传输速率达到155mbps、622mbps、1000mbps，对于特殊用户的需求，光纤可到桌面，干线子系统和建筑群子系统中光纤的应用，使传输距离达2公里以上。为今后计算机网络和通信的发展奠定了基础。同时物理星形的布线方式使交换式网络的应用成为可能。2.4系统结构设计描述inter连接企业总部路由器，从路由器连接一条线路到pix防火墙，pix防火墙之后就是一个三层交换机。在三层交换机上连接有企业的服务器群，以及之后的汇聚层交换机。整个局域网络采用多层数据交换原则设计，这样的设计方案使得整个局域网的运维管理，以及网络故障排除变的更加简单，减少了网络管理员的工作负责性，并且使未来的升级变的更简单且迅速。核心区块主要负责以下几个工作：提供交换区块间的连接；提供到其他区块（比如广域网区块）的访问；尽可能快的交换数据桢或数据包；建议将主设备间设在主楼网络中心。由于核心层设备处于整个网络中是最关键的地位，任何故障都可能造成整个系统的瘫痪，因此设备的选型十分重要。从可靠性和安全性出发，结合价格因素的考虑。汇聚层设计汇聚层主要负责以下几个工作实现安全以及路由策略实现核心层的流量重分布实现qos服务质量控制处于在汇聚层需要实现诸多的策略控制，对于交换机的应用要求较高。置acl访问控制列表以保证员工对企业网络的正常使用。3.4网络设备选型3.4.1选型原则企业网络建设应该以应用为核心，在设计中充分考虑到教育管理和数据交换的要求，并且网络技术上应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。3.4.2核心层交换机主要参数交换机类型应用层级传输速率端口结构端口数量交换方式背板带宽包转发率vlan支持qos支持网管功能电源电压环境标准千兆以太网交换机三层10mbps/100mbps/1000mbps/10000mbps非模块化28存储-转发520gbps274mpps，ipv6包转发速率：230mpps支持支持增强安全功能、dhcp、网络配置和管理基本功能，网管syslog，sflow功能，异常监测和故障检查功能，集中网管软件交流：110v-240v，50-60hz（+/-3hz）rps（直流in12v）工作温度：0-50℃，工作湿度：5-90%（无冷凝）随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高，本网络系统应能保证qos，以支持这类应用。网络系统应具有良好的安全性，由于网络连接园区内部所有用户，安全管理十分重要。网络具有防止及便于捕杀病毒功能。应支持vlan的划分，并能在vlan之间进行第三层交换时进行有效的安全控制，以保证系统的安全性。校区网络与校园网相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。可对接入因特网的各网络用户进行权限控制。安全性是网络设计要考虑的最重要的因素之一，设计中充分考虑了网络的安全性，具体体现在以下几个方面：（1）通过vlan的划分，限制了不同vlan之间的互访，从而保证了不同网络之间不会发生未经授权的非法访问。（2）在核心节点可提供基于地址的access-list，以控制用户对于关键资源的访问。通过在汇聚和核心交换机上设置vlan路由以及访问过滤，保证了在vlan之间只有被允许的访问才能发生，而未经授权的访问都会被禁止。（3）通过对上网的安全教育，提高安全意识，特别是增强计算机操作人员的密码管理意识，以防止由于操作员密码有意无意泄露给他人而造成的损失。（4）制定严格的安全制度，包括人员审查制度、岗位定职定责制度、使用计算机的权限制度以及防病毒制度，从制度上保证网络安全性得以实现。（5）可以对所有的重要事件进行log，这样方便网络管理员进行故障查找；（6）可以对所有的tel以及snmp的访问进行限制，从而最大程度地保证汇聚层系统地安全。（7）可以在接入层中通过限制mac地址的访问提高网络安全。mail服务器：ibmsystemx3650m3（7945i01）产品类别产品结构cpu类型cpu频率处理器描述机架式2uxeone55062130mhz标配1个xeone5506处理器最大处理器数量2制程工艺cpu核心扩展槽内存类型内存大小内存带宽/描述内存插槽数量最大内存容量硬盘大小硬盘最大容量内部硬盘架数磁盘阵列卡45纳米四核（gainestown）4个pci-express二代插槽ddr34gbddr3rdimm18192gb146gb8tb最多16个2.5英寸热插拔sas/sata或固态硬盘驱动器serveraidm1015阵列卡，支持raid0、1ibmimm，virtualmediakey用于可选的远程呈现支持、预测故障分析、诊断led、光通路诊断、服务器自动重启、ibmsystemsdirector和ibmsystemsdirectoractiveenergymanager、ibmserverguidemicrosoftwindowsserverxxr2和xxredhatenterpriselinuxsuselinuxenterpriseservervmwareesxi4.0嵌入式虚拟化管理程序管理工具系统支持第五章工程实施方案图5-1网络工程实施方案需求分析以后进行总体设计，之后进行项目实施计划。综合布线设计将持续两天，在综合布线设计开始一，进行网络设备选择以及服务器选择的任务。在三个任务结束后，开始网络设备的调试。紧接着开始网络存储方案的设计，最后完成文档整理及答辩。第七章技术支持服务7.1售后服务内容为了使客户具备基本的网络后期维护的专业知识，从而在对计算机系统的投资中获得最大效益，本公司负责想用户提供网络维护培训，由具有高度专业技术知识的网络工程师进行讲授。7.2保证售后服务质量的措施针对已签合同，公司将根据用户具体问题提供详细而周密的技术服务，以确保用户的问题得到及时有效的解决，技术服务形式如下：电话咨询应确信免费提供每周5天/每天8小时不间断的电话支持服务，解答用户在系统使用、维护过程中遇到的问题，及时提出解决问题的建议和操作方法；远程在线诊断和故障排除在保修期内，对于电话咨询无法解决的问题，工程师经用户授权可通过电话线或inter远程登录到用户网络系统进行免费的故障诊断和排除；现场响应在保修期内，自收到用户书面的服务请求起48小时内，若以上两种服务形式仍不能解决问题，可派工程师赴现场进行免费的故障处理。和约服务若用户需要以上三种服务承诺之外的其他服务，可根据用户具体要求经双方协商签订服务和约，工程师将按照约定向客户提供服务；原厂商服务用户可通过本公司或直接向原厂商购买收费服务。由于在技术资料、手段和备件供应方面的优势，原厂商可以向用户提供更加可靠的服务保障。致谢本综合实训项目是在xx老师悉心指导下完成的，他对本次实训工作倾注了大量的心血。三周来，xx老师深厚的专业背景、严谨的治学态度、平易宽厚的人格作风使我受益匪浅。感谢你们对我的悉心教诲，使我顺利地完成了实训任务，在实训任务完成之际，衷心感谢xx老师对我的关心和培养。感谢我同组同学及同班同学的帮助和关心。最后向审阅技术报告的老师致以深深的谢意。第五篇：校园网网络系统集成方案27《网络系统集成》课程作业系部：数学与信息科技学院班级：学号：姓名：摘要：本方案简要分析了河北科技师范学院校园网建设现状和需求特点，简要说明了校园网设计的原则，项目建设目标、实现的功能、项目建设指导方针以及项目技术要求。然后，依据高师院校网络应用的需求和锐捷产品自身特色，详细论述了河北科技师范学院校园网解决方案。包括：主干网设计、分校局域网设计、三校区网络互联设计、网络中心设计、住宅楼局域网设计、教学区无线上网设计、图书馆网络设计、逻辑拓扑结构设计、安全接入和灵活计费和网络管理与防病毒系统等内容。方案最后，给出了校园网通信平台整体解决方案的所需设备的配置列表。关键词：校园网;网络互联引言本方案是一个依据用户需求，利用锐捷成熟、适用、实用、好用、够用的产品与技术设计的校园网整体解决方案。充分体现了以网络、多媒体为特征的现代信息技术，对高校数字化教学与管理的支撑。是一个实用、好用、够用、安全、可靠、经济的方案21世纪人类全面进入信息化时代，教育正在走向数字化、信息化。计算机、网络、多媒体技术已被越来越多的学校采用，成为教育教学的支撑技术。教育技术的现代化正在改变着教学手段、教学方法，必将带来教学内容、教学观念的更新，教育教学改革势在必行。因此，越来越多的学校对校园网建设跃跃欲试，希望藉此一步跨入数字时代。1网络建设现状河北科师从xx年3月开始建设网络信息中心，到今日已建成连接学校三个校区教学楼、实验楼、办公楼、图书馆、教职工部分住宅楼的大中型园区网络。光缆连接的教学楼、办公楼、实验楼和教工宿舍楼共22栋，敷设楼内信息点825个，连接入网的计算机超过1000台（含网络机房）。校园主干网1gbps到主结点楼，10/100mbps到桌面，连接到cer的速率为2mbps。2需求特点描述虽说河北科师已具备了校园数字化教学与管理基本条件，但从网络基础平台和数字化学习平台的建设与应用方面还存在着以下一些问题与需求：2.1网络通信平台网络通信平台采用三层体系架构。核心层设备只有一台catalyst4006，20余个子网（vlan）间信息通信在高峰期catalyst4006第三层交换显得力不从心；数据链路层采用非冗余设计，存在单点故障；接入交换机带风扇，在家属楼接入点运行有噪音。教工住宅楼网络覆盖还有60%的需求，学生宿舍楼网络连接仍为空白。2.2网络资源平台网络资源平台建设目前主要集中在网络信息中心、图书馆、教务处、教育技术学院等部门。现存在网络化学习资源不够多、资源利用不足及如何正确、充分利用信息技术为教育教学改革服务等问题。2.3网络管理平台网络管理平台一般包括。配置管理、安全管理、性能管理、故障管理、计费管理等内容。由于财力状况，目前主要侧重网络的安全管理和计费管理。随着网络规模的扩大和网络用户的增多，需要建构一个统一、安全、可靠、方便的网络管理平台，除了安全管理和计费管理外，配置管理、性能管理和故障管理也是亟待解决的问题。3.设计原则本方案根据河北科师校园网的现状和进一步的需求目标、特点及实现的功能与技术要求，对总体方案的设计、锐捷网络设备选型、采用的技术路线及工程实施的过程，均充分考虑了项目方案的实用性、经济性、先进性及可扩展性（保护现有投资，可平滑升级）。尤其注重了网络设备的安全可靠、易维护、易操作。突出了计算机、网络及多媒体技术对教育过程的实用与好用，综合考虑了项目中各子系统相对独立性与关联性，方案设计能够体现出其1+1>2的效果。具体的实施原则如下：3.1良好的开放性和可扩展性校园网络应具有的开放性，这种开放性依靠标准化实现，使符合标准的计算机系统很容易进行网络的互连。因此在网络建设中，网络体系结构和通信协议应选择广泛使用的国际标准，使得校园网成为一个完全开放式的网络环境。在校园网络平台建设中，尽量采取成熟先进的网络技术，统一的网络标准和主流的网络设备，使得网络结构更易于扩展、升级和维护。3.2校园网软件平台的针对性校园网的应用和服务的对象是学校的教师、学生。这就要求校园网软件平台的建设应以教学为核心，建立起一个在技术上具有先进性，在教学过程的各阶段应用上具有灵活性、多样性和针对性的数字化校园网。3.3高度的安全性和可靠性对于网络系统，应确保系统运行可靠，对关键部位提供容错能力，同时建立完善的安全管理体系。3.4经济实用性盲目地追求技术，会建成一个不稳定、不成熟产品的实验台。单纯高性能，只会带来难以承受的高额投资。所以，网络系统建设应采用成熟、适用、实用、好用的技术，力争以最小的投资得到最大的满足。4.整体解决方案4.1项目建设目标河北科师校园网第建设目标是。采用100mbps/1000mbps光钎交换网络实现三个校区内部高速互联，光缆连接全校80%楼宇（教学区、住宅区），增加信息点1600个。三个校区网络互连采用10mbps单模光钎接口，三个校区内全面采用10/100/1000mbps交换技术，将学校的各种pc机、服务器、终端设备和局域网连接起来，整合现有的网络资源，改善与inter/cer相连的网络性能。构建一个以计算机多层交换网络为框架，以网络基本应用、计算机多媒体辅助教学、电子化图书馆、教学管理办公自动化为平台的校园网，并逐步形成数字化校园网络。4.2项目实现功能（1）办公自动化基于web综合管理信息系统，提供行政、人事、学籍、教学、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等，使学校日常办公无纸化，减少办公开支，提高办公效率。（2）网络多媒体教学将计算机多媒体视听引入课堂教学，使声音、图像、动画的普遍采用可以大大提高教学效果，使每一节课都能够得到有效的作用。（3）学生自主学习针对不同的学生，提供不同的教学内容，采取不同的教学手段。主要采用基于vod、web及ftp的课件、光盘软件、inter资源，学生可以根据自己的需要自由选择所需内容。（4）电子图书馆基于web的图书音像资料供学生随时阅读，并与inter连接，使图书馆得到进一步拓展，使学生能够得到近乎无限的网上资源。（5）电子邮件电子邮件是inter上的一个最重要的应用，将为每一位教师和学生开设一个电子邮件账号，利用电子邮件学生可以和老师、同学及家长进行交流，同时也可以和国内外等地学校的学生进行交流。（6）远程教育实现校内外连通，师生在线、交互式学习、辅导、测验等功能。（7）校园一卡通工程利用ic卡易于管理的特性，结合校园网络，轻松实现学期注册、考试、教务管理，机房上机管理，食堂餐饮管理，图书借阅管理等多种ic卡应用，从而为学校开源节流、降低管理费用。（8）校园移动计算采用有线和无线网络混合建构，方便学生、老师移动上网学习和办公。4.3项目指导方针现代教育过程的四要素为：教师、学生、教学内容及教育技术。以计算机、网络、多媒体集成的现代教育技术，对教育过程的支持，随着教育信息化的发展，显得越来越重要。因此，项目建设的指导方针为：（1）以应用为主，为校领导决策、业务管理、教学保障和管理提供服务；（2）采用成熟先进的技术，实用、够用，又留有发展余地；（3）统一标准，逐步建设，充分考虑四期工程规划及网络的扩展性；（4）充分重视网络系统和信息的安全；（5）在限定的时间和要求内，降低费用的支出，提高系统的性能价格比；（6）组织各方面的力量，网络通信系统、网络资源系统同步建设；（7）络驾驶员队伍建设、加强培训，力争“路”、“车”、“货”的建设与“驾驶员”的培养同步发展。4.4项目技术要求（1）采用先进成熟的网络技术；（2）统一技术规范、标准和方案，统一设备选性，统一组织实施；（3）网络系统采用三层架构，采用tcp/ip协议栈，采用统一的客户端应用软件；（4）网络系统采用全交换网络，主干1000mbps，核心层、汇聚层采用冗余连接，10/100mbps自适应到房间或桌面，住宅楼局域网采用静音设计；（5）网络系统按部门、业务划分vlan，网络多层交换采用802.1q虚拟干道协议、802.1d生成树协议、802.1x认证协议和802.1p优先队列排序；（6）网络综合布线采用eia/tia568b、eia/tia569、tsb36、tsb40等标准施工；（7）网络系统必须满足标准化的要求，以实现开放性、可扩展性；（8）重要部件、文挡要有备份，保证系统365天×24小时运转；（9）重视数据的安全与保密，建立完善的网络安全管理系统。4.5网络总体方案设计4.5.1主干网设计校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。在这种前提下，主干设备应有一定的冗余度，这种冗余度不单只是设备级的，也应该考虑物理线路，数据链路层、网络层以及应用层的容错能力。该主干网在方案上有二个重点。主干网技术策略；主干交换机的基本要求。主干网技术的基本要求可概括为。千兆传输距离550m以内采用50/125多模光缆；千兆传输距离大于550m、小于5000m采用9/125单模光缆；百兆传输距离xxm以内采用50/125多模光缆；百兆传输距离大于xxm采用9/125单模光缆。主干交换机的基本要求可概括为。机箱式结构，便于扩展；支持多种网络方式，如快速以太网、千兆以太网等；高性能，高背板带宽及中心交换吞吐量；支持第二/三层交换，支持各种ip应用；高可靠性设计，如多电源/管理模块、热插拔；丰富的可管理能力等。一校区整个主干网以校园网络中心的主机房（主配线间1）、图书馆的主机房（主配线间2）为双中心节点，向外辐射。通过各部门、单位等多个建主楼节点构成主干网。中心节点机房配置锐捷s4900高档交换机可作为主干网的核心交换机。为实现网络动态管理和虚拟局域网，在中心节点交换机上配置第三层交换模块和网络监控模块。考虑到教务处（设置在办公楼）、现代教育技术中心（设置在4号教学楼）也是校园网的信息资源分中心，可采用锐捷s2024m（配置m2040三层交换引擎）交换机与校园网双中心的锐捷s4900连接，以实现主干通道信息传输的负载均衡。教学楼、办公楼、科学楼采用堆叠式交换机s2024m和s2024，以保证建筑楼信息点对交换机端口密度的要求和网络性能与可靠性的要求。成人教育学院、研究生公寓、教工住宅楼采用s2800模块化汇聚交换机，下连其他楼宇（网络接入层）。主干各节点（核心层交换机和汇聚层交换机）采用1000mbps（单模1000base-lx、多模1000base-sx）连接，服务器采用双网卡链路聚合200mbps连接或1000mbps（1000base-tx）连接。如图1所示。4.5.2分校局域网设计河北科师二、三校园区内各单位/工作组的局域网的技术及产品选择，可依据各单位不同的规模与应用要求采用以下方式：采用支持802.1q、802.1d、802.1x和802.1p的10mbps/100mbps以太网交换机，交换机的数量依据用户端口数、可靠性及网管要求配置网络接入交换机，使10/100mbps直接至桌面。采用支持三层交换的交换机连接信息资源服务器，便于信息资源访问的本地化。锐捷s2800-l3交换机、堆叠式交换机s2024和带宽交换机s1926g+（f+）可满足需求。二、三校区的分支主干网络拓扑图如图2、图3所示。4.5.3三校区网络互联设计河北科师一校区和二校区（原秦皇岛职业师范技术学院）相距6.6km，一校区和三校区（原河北科师体育学院）相距9.8km，二、三校区相距2.8km。三校区网络互联，可采用微波，或租用广电（网通、铁通）光缆。微波互联经济实惠，但通信带宽较低（距离较远约1-2mbps）。租用光缆（10mbps或100mbps），通信带宽较高，但运行费用较高（如10mbps一条通道，年租金约2万元）。三校互联可根据学校的财力采用微波，或采用租用光缆。无论采用何种技术，均要实现三个校区vlan子网的统一划分与管理。位于一校区的锐捷s4900和位于二、三校区的锐捷s2800-l3均为第三层交换机，通过s4900、s2800-l3的交换引擎和路由模块，即可实现三个校区vlan子网的统一划分与管理。考虑到三校区网络连接的可靠性，采用微波，或采用租用光缆均要实现冗余连接。采用802.1d生成树协议，可防止路由环路的形成。4.5.4网络中心设计校园网络中心位于科学楼a座四楼。网络中心是校园网的信息资源中心和通信枢纽中心，其网络体系结构的建构直接关系到网络系统的安全、可靠、高效的运行。因此，网络拓扑结构要严格按照内外网隔离的模式设计。非军事区（dmz）包括交换机、学校服务器、e-mail服务器、防火墙、路由器、inter专线连接设施；内网包括用户管理和计费系统、网络教学平台、网络oa系统，核心交换机，远程访问服务器，防火墙和带宽增益服务器等设施。路由器采用锐捷star-r2614通过2mddn专线与cer相连。防火墙采用实达-龙马wlmfirewall2.0a型，带宽增益服务器采用star-csxx高速缓存服务器，远程访问服务器采用锐捷star-r2614路由器，配置m2608a-8口异步串口模块，如图4所示。4.5.5住宅楼局域网设计住宅楼局域网连接两种计费用户，要求交换机静音、支持802.1qtagvlan和802.1x安全接入控制策略。star-s1926f+是一款线速交换增强网管型交换机，可以满足技术要求。该交换机能够安全控制设置、监控设置、地址老化时间修改、静态地址管理、广播风暴控制、端口mac地址锁、端口igmp属性设置、802.1p优先级等各种管理。还可针对用户的不同情况进行端口带宽分配，并采用业界先进的802.1x安全接入控制策略，简化认证的同时实现高效的用户控制能力。因此，住宅楼局域网采用star-s1926f+交换机，配置m2101f（单口100base-fx）多模模块上连star-s2800交换机（汇聚层）。star-s2800交换机可配置star-m2804f（4口100base-fx）多模模块下连star-s1926f+交换机，配置star-m2821s（单口1000base-sx）模块上连（50/125多模光缆，550米内）s4900（核心层）；配置star-m2821l（单口1000base-lx）模块上连（9/125单模光缆，大于550米）s4900（核心层）。北区1-9号住宅楼网络拓扑结构如图5所示。成人教育学院、研究生公寓、部分本科生公寓、教工其他住宅楼的局域网设计与图5类似。4.5.6教学区无线上网设计与有线局域网相比较，无线局域网具有开发运营成本低、时间短，投资回报快，易扩展，受自然环境、地形及灾害影响小，组网灵活快捷等优点。可实现“任何人在任何时间，任何地点以任何方式与任何人通信”，弥补了传统有线局域网的不足。rg-w1000是实达锐捷网络推出的一款小巧、美观、性价比极高的室内无线接入器，主要定位于小型办公区域、家庭、公众运营网络等场合。即插即用，方便用户在最快的时间内迅速搭建无线局域网，并可以高速、简单、快捷地访问无线和有线网络。rg-w100/200均是实达锐捷网络推出的无线局域网适配器，完全符合ieee802.11b无线网络的国际标准。rg-w1000与rg-w100无线局域网笔记本网卡，或与rg-w200无线局域网usb适配器，可组成覆盖距离室内35～100米、室外100～300米的移动计算网络。河北科师现有多媒体视听会议报告厅3个，多媒体视听教室16个。为了方便学术交流、知识学习，可在报告厅内、视听教室内安装rg-w1000（数量的多少，视会议厅、教室的大小确定），所有进入厅内或室内的人员，可携带笔记本电脑（配置rg-w100）。移动上网的电脑可通过rg-w1000的dhcp功能，获得ip地址连接校园网。2号报告厅可容纳300人，需要两个rg-w1000。rg-w1000的安装采用中继方式，其中一个连接有线网络，另一个为中继方式，两个在空间呈对角，以覆盖整个报告厅。图6是2号报告厅的网络拓扑图，其他报告厅和视听教室较小，安装一个rg-w1000即可。4.5.7图书馆网络设计图书馆子网主要功能是在图书馆范围内进行计算机文献检索、电子阅读、计算机借还系统以及在校园网上进行文献检索等。图书馆子网中需要存储大量文本、图形、视像、流媒体数据，所以要设置企业级、部门级的数据库服务器作为数据存储、管理系统，数据存放在san（存储区域网络）、硬盘阵列等系统中，支持图书馆子网（180pc组成的电子阅览室）和校园网用户的访问和查询。依据校园主干网的设计要求，一校区图书馆节点和二、三校区图书馆子节点均为园区网络的核心节点。因此，应采用锐捷s4900高档三层交换机和s2800-l3中档三层交换机作为网络的核心节点。这样可以是所有园区子网的用户，访问图书资源信息可在该节点完成；同时也为主干网的负载均衡、链路连接的可靠性奠定了基础。图书馆子网内部可按信息流量的大小，设计网络带宽。子网内的接入交换机可采用采用堆叠式交换机s2024m和s2024，或采用具有1gbps上连口的s1926g+，或s1926f+。图7是一校区图书馆子网网络拓扑图，二、三校区图书馆子网简单，拓扑图略。4.5.8逻辑拓扑结构设计校园网的逻辑拓扑可划分为若干虚拟局域网（逻辑子网），虚拟局域网不受设备物理位置的限制，灵活性较大。按照河北科师校园网各部分功能划分：servervlan11为网络中心服务器群子网，将各种主要服务器（web、mail、ftp、oa、vod、网络教学平台、协作学习平台、研究性学习平台、思科网络学习平台、信息技术学习平台以及数据服务器等）放在一个子网内便于管理、维护，同时也可以尽可能减少外部入侵及破坏系统的可能性。servervlan12为图书馆服务器群子网，包括图书馆服务器、图书管理服务器、电子期刊服务器、电子图书服务器（后两种服务由san组成）。vlan256为校园网的管理子网，包括全网核心层、汇聚层和接入层交换机。vlan20为多媒体教学系统（多媒体教室），方便教师进行管理和教学。其余子网可按教师信息管理系统、网上协作科研管理系统、综合教务管理系统、财务系统、学生信息管理系统、多媒体网上教学系统、办公自动化系统、公共机房（二级学院学生上网机房，根据pc机的数量，可划分多个vlan）等划分。如图8所示。4.5.9安全接入和灵活计费对于高校园区网络，安全性问题不仅来自外部网络，更主要的威胁还是来自内部网络，很多来自学生出于好奇心或其它心理而采取的网络地址盗用、网络攻击等方式无疑是网络系统中的一个隐患，如何有效的设计安全接入和灵活计费方案是一个很重要的问题。实达锐捷802.1x的优势。①使用asic硬件芯片采集计费数据，计费准确；②升级简单，容易；③在网络边缘认证计费，不存在计费瓶颈，性能好；④认证和计费设计使用模块化结构，扩展性好；⑤可以根据端口，mac地址，vlanid作为认证的颗粒；⑥设备支持多层堆叠，降低维护成本；⑦网络管理的参数多，满足最苛刻的网络需求；⑧设备的外形尺寸、静音参数专门针对宿舍网做了优化。采用实达锐捷安全接入和灵活计费（802.1x）方案具有以下优点：（1）一次同时认证用户名、ip、mac在802.1x认证时，客户端同时提交用户名、ip、mac，一次认证即同时完成用户名、ip、mac三者的认证。这样，其它用户盗取用户账号或ip或mac或三者中任两者都无法假冒真正用户。更重要的是，这些都只需简单地在radius服务器上设置单一的表格即可实现基于全宿舍网甚至全校的接入控制认证；（2）分布式认证方式，防止出现单一故障点各接入交换机（如s2024堆叠系列交换机、s1924f+接入交换机等）直接完成接入认证，不容易单点故障；同时，还可提高认证效率；（3）认证流和业务流实现分离，实现高效的认证，防止出现用户无法认证的情况802.1x认证协议的核心设计思想是交换和控制的分离，认证流和业务流的分离。通过端口（可以是交换机的物理端口，用户pc的mac地址，也可以是vlanid）的两个逻辑通道：非受控端口和受控端口来实现对用户的控制。非受控端口始终关闭，只允许认证流上来；受控端口走业务流，始终打开，只有通过认证才能关闭，用户的业务才能上来。当用户认证流上来后，通过非受控端口进入交换机，由交换机协议体系提取用户名和密码对用户身份进行认证；当用户通过认证后，受控端口关闭，用户的业务流可以上行。这一点很类似于窄带交换网的7号信令系统，控制信令和语音数据的分离。基于交换与控制分离的设计思路，802.1x认证协议实现简单、高效，认证的容量很大，可以保证用户能及时通过认证，在网络流量大，认证用户数多时不会对设备的性能产生影响，保证整个网络高效、稳定的运行。（4）灵活扩展计费功能通过网络中心的radius（软件）服务器，802.1x完全支持计费功能。同时，支持易实现对用户离线信息的检测，对于后续开展基于按时计费的增值服务有利。当用户因电脑死机或异常关闭造成非主动下线，如果没有一种定期检测用户是否在线的机制，则会造成按时计费信息的不准。802.1x认证设置了对用户离线的检测机制，定期会由认证系统flexhammer24对在线用户进行一次握手，如果用户仍在线，则其客户端会响应认证系统的检测请求；如果用户不在线，则其客户端不会响应认证系统的检测请求，在三次握手不成功后，就会中止计费信息。同时，由于用户名/密码跟特定用户的ip、mac捆绑，用户无需担心用户名/密码泄露引起不必要的麻烦。4.5.10网络管理与防病毒系统（1）starview网络管理系统学校网络系统分布在学校各个楼宇、楼宇内楼层的各个角落，日常的网络维护和操作的工作量大大增加，网络系统需要一个可靠、便捷、功能强大的网络管理系统来充分有效的管理和利用网络资源。starview1.0网络管理系统是一套基于windows平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络级网络管理系统。starview管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用ip设备、snmp管理型设备进行管理，结合管理设备所支持的snmp管理、tel管理、web管理、rmon管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。starview可以对整个网络上的网络设备进行集中式的配置、监视和控制，自动检测网络拓扑结构，监视和控制网段和端口，以及进行网络流量的统计和错误统计，网络设备事件的自动收集和管理等一系列综合而详尽的管理和监测。通过对网络的全面监控，网络管理员可以重构网络结构，使网络达到最佳效果。突出表现在以下几个方面：①稳定的可扩展的软件体系结构；②强劲的网络拓朴发现能力；③增强的设备管理能力；④智能化的事件管理机制；⑤高效的性能监视和预警功能；⑥友好的用户界面。（2）网络防病毒系统为了确保网络系统抵御病毒的危害，网络系统要安装瑞星网络版的防杀毒系统。该系统分为服务器版和客户机版，要求连接在校园网上每台服务器和客户机均要安装。需要由一台运行windowsxxadvancedserver的服务器担任网络防杀毒控制中心。该系统可以有选择的保护校园网络的计算机不受病毒的侵袭。网络防杀毒系统工作过程如下：网络防病毒体系是由四个相互关联的子系统组成。每一个子系统均包括若干不同的模块，除承担各自的任务外，还与另外子系统通讯协同工作，共同完成对网络的病毒防护工作。首先，由一个系统中心实时地记录防护体系内每台计算机上的病毒监控、检测和清除信息；同时，根据控制台的设置，实现对整个防护系统的自动控制。其他子系统只有在系统中心工作后，才可实现各自的网络防护功能。控制台是整个网络防病毒系统设置、使用和控制的操作平台。只要将系统中心设为自动升级，其它子系统的计算机除在第一次安装时需用户认证外，当有新的升级版本程序下载到系统中心后，在开机状态下会自动监测到，并自动升级，不需人工干预，大大减轻了管理人员和用户的负担。如图9所示。图9网络防杀毒系统4.6网络通信平台设备配置表1核心交换机的数量与配置名称star-s4900m4952p4900f4900m4908tm4922sm4922tm4922lm4921l数量222248421描述star-s4900交换机，14个扩展插槽（其中2个用于管理模块），管理模块（冗余）电源模块（冗余）风扇模块（冗余）8口100base-tx模块双口1000base-sx模块双口1000base-tx模块双口1000base-lx模块单口1000base-lx模块表2路由器、防火墙、带宽增益器的数量与配置名称路由器star-r2614m2602asm2608a数据加解密防火墙数量描述一台作为边界路由器连接cer，另一台作为拨号访问服务器2个高速同异步串口、2个异步串口、4个交换式以太网口2个高速同异步接口模块8口异步串口模块硬件数据加解密内置模块用于内外网隔离4端口10/100m，nat，透明代理，认证、授权、记帐（aaa）以及审wlm2.0a1计、告警l抗攻击和自我保护能力，，url级的信息过滤带宽增益器带宽增益、服务器加速、虚拟主机、内容分发hd：36x（2）g，ram：2g，10/100base-tetherx2，最大网络吞吐量star-csxx155/75mbps，命中率不低于50%表3汇聚交换机的数量与配置名称一校区star-s2800star-m2808tstar-m2804f数量描述8个模块插槽，背板22g，802.1qvlan4k，snmpv1/v2、tel、consol8口100base-tx模块（4口一组与接入交换机链路聚合）4口100base-fx多模模块star-m2821lstar-m2821sstar-s2024mm2040m2031m2021sm2021t二、三校区s2800-l3star-m2804fstar-m2808t5212210106244单口1000base-lx模块单口1000base-sx模块堆叠主机，24×10/100mrj45，6个模块插槽三层交换引擎堆叠模块单口1000base-sx模块单口1000base-tx模块8个模块插槽，背板22g，802.1qvlan4k，l3交换、tel、consol4口100base-fx多模模块8口100base-tx模块（4口一组与接入交换机链路聚合）表4接入交换机的数量与配置名称一校区star-s1926f+m2101fstar-s2024m2021tm2031二、三校区star-s1926f+m2101f数量描述24个10/100mrj45端口，并可扩1－2个100m端口，802.1x，802.1q单口100base-fx多模模块堆叠从机，24×10/100mrj45，2个模块插槽单口1000base-tx模块堆叠模块24个10/100mrj45端口，并可扩1－2个100m端口，802.1x，802.1q单口100base-fx多模模块表5无线网络的数量与配置名称rg-w1000rg-w200数量xx0描述点对点、点对多点桥接，apclient，ap中继笔记本电脑无线局域网适配器5.交换机，路由器配置5.1接入层交换机配置：switch>enswitch#configureterminalenterconfigurationmands.oneperline，endwithcntl/zswitch（config）#hostnamehchc（config）#intvlan1//设置管理ip并激活本征vlan的命令hc（config-if）#ipaddhc（config-if）#noshutdownhc（config-if）exithc（config）#ipdefault-gatewayhc（config）#vtpmodeclienthc（config）#intrangef0/1–24//设置端口双工hc（config-if）#duplexfullhc（config-if）#speed100//设置端口速度hc（config-if）#intf0/1hc（config-if）#switchportmodeaccesshc（config-if）#switchportaccessvlan2hc（config-if）#end5.2汇聚层交换机配置：switch>enswitch#configureterminalenterconfigurationmands.oneperline，endwithcntl/zswitch（config）#hostnamehchc#confthc（config）#iproutinghc（config）#interfacevlan2hc（config-if）#ipaddress配置该端口的ip地址hc（config-if）#noshutdownhc（config-if）#exithc（config）#interfacef0/2hc（config-if）#speed1000hc（config-if）#duplexfullhc（config-if）#flowcontroloffhc（config-if）#exithc（config）#interfacefastether0/2hc（config-if）#switchportaccessvlan2hc（config-if）#exithc（config）#interfacef0/3hc（config-if）#speed1000hc（config-if）#duplexfullhc（config-if）#flowcontroloffhc（config-if）#exithc（config）#