網(wǎng)絡工程課程設計--中學校園網(wǎng)絡建設規(guī)劃與設計

1、<p>　　************************</p><p><b>　　課程設計報告</b></p><p>　　************************</p><p><b>　　計算機與通信學院</b></p><p><b>　　2010年第二學

2、期</b></p><p>　　計算機網(wǎng)絡 課程設計</p><p>　　題 目：中學校園網(wǎng)絡建設規(guī)劃 </p><p>　　專業(yè)班級： </p><p>　　姓 名： </p><p>　　

3、學 號： </p><p>　　指導教師： </p><p>　　成 績： </p><p><b>　　摘要</b></p><p>　　計算機教育在世界各國備受

4、重視，計算機知識與能力已成為21世紀人才素質的基本要素之一。計算機教育也被其所在的專業(yè)，文化和社會范圍改變影響著。計算機教育也變得更寬廣，內容更豐富，其應用領域不斷飛速增長，因此，無論在教學體系，教學內容還是在教學方法，教學手段上都必須進行深化改革，與時俱進。</p><p>　　校園網(wǎng)是利用現(xiàn)代網(wǎng)絡技術、多媒體技術及Internet技術等建立起來的學校內部管理和通信應用網(wǎng)絡。信息化校園就是以校園網(wǎng)和必要的信息服

5、務設備為載體，有豐富的共享軟件和方便的工具支持，并包含有相當數(shù)量的教育信息資源，集教、學、管理、娛樂為一體的新型信息化的工作、學習、生活的網(wǎng)絡環(huán)境。本設計重點闡述了校園計算機網(wǎng)絡系統(tǒng)的設計和實現(xiàn)方法，包括系統(tǒng)設計原則、網(wǎng)絡技術選擇、綜合布線系統(tǒng)、網(wǎng)絡拓撲結構及設備選型，本設計可以實現(xiàn)各個模塊的基本功能，滿足校園內部各部門的需求，最終設計成一個簡潔、花費少、效果好的實用型校園網(wǎng)。</p><p>　　關鍵詞：校園網(wǎng)

6、；IP劃分；信息服務；網(wǎng)絡規(guī)劃</p><p><b>　　目錄</b></p><p><b>　　摘要II</b></p><p><b>　　目錄III</b></p><p><b>　　前言1</b></p><p>

7、;　　第1章 企業(yè)描述2</p><p>　　第2章 需求分析3</p><p>　　2.1 帶寬（核心層、（部門層、）桌面）5</p><p>　　2.2 子網(wǎng)與VLAN規(guī)劃7</p><p>　　2.3 實現(xiàn)的信息服務7</p><p>　　2.4 應用程序8</p><p

8、>　　2.5 存儲系統(tǒng)分析8</p><p>　　2.6 系統(tǒng)及數(shù)據(jù)安全分析8</p><p>　　2.7 QoS9</p><p>　　2.8 網(wǎng)間隔離11</p><p>　　第3章 拓撲圖及方案整體描述13</p><p>　　3.1 主干網(wǎng)傳輸方案設計13</p><

9、;p>　　3.11 垂直布線方式13</p><p>　　3.12 水平布線13</p><p>　　3.13 設備間14</p><p>　　3.2 Internet接入方案及網(wǎng)絡拓撲圖14</p><p>　　3.3 遠程訪問支持15</p><p>　　3.4 子網(wǎng)劃分與VLAN設定15&

10、lt;/p><p>　　3.5 網(wǎng)間隔離方案設計16</p><p>　　3.6 存儲方案17</p><p>　　3.7 設備選型18</p><p>　　3.8 軟件20</p><p>　　3.9 信息服務方案20</p><p>　　3.10 綜合布線方案21<

11、/p><p>　　第4章 網(wǎng)絡管理22</p><p>　　第5章 系統(tǒng)主要設備報價23</p><p><b>　　參考資料24</b></p><p>　　課程設計總結與致謝25</p><p><b>　　前言</b></p><p>　　校

12、園網(wǎng)絡建設是學校事業(yè)發(fā)展的重要組成部分，是學校發(fā)展的重要基礎設施，是提高學校教學和科研水平必不可少的支撐環(huán)境。建設一個綜合性的校園網(wǎng)，除主干網(wǎng)的建設應該符合時代的發(fā)展要求，還應建立健全主干網(wǎng)上各項服務系統(tǒng)。</p><p>　　建設一個以辦公自動化、計算機輔助教學、現(xiàn)代計算機校園文化為核心，以現(xiàn)代網(wǎng)絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網(wǎng)絡，將學校的各種PC機工作站、終端設備和局域網(wǎng)連接起來

13、，并與有關廣域網(wǎng)相連；在網(wǎng)上宣傳和獲取教育資源；在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環(huán)境；開發(fā)各類信息庫和應用系統(tǒng)，為學校各類人員提供充分的網(wǎng)絡信息服務；系統(tǒng)總體設計本著總體規(guī)劃、分布實施的原則，充分體現(xiàn)系統(tǒng)的技術先進性、高度的安全可靠性、良好的開放性、可擴展性，以及建設經(jīng)濟性。</p><p><b>　　第1章 企業(yè)描述</b></p><p>

14、　　定西一中：占地面積203畝，校區(qū)總建筑面積5.8萬平方米，是省內校園面積的中學。學校教學設備齊備，理化生實驗室，微機室，電子備課室，語音室，舞蹈室等。下設辦公室，教務處，教研處，總務處，政教處，保衛(wèi)處等管理機構，而各機構都下設其他結構。</p><p>　　把該校建設成為一個完備的校園網(wǎng)，應在教師備課教學、學生學習、教務管理、行政管理、圖書資料管理、資源信息、對外交流等方面發(fā)揮輔助、支持功能，并通過與廣域網(wǎng)的

15、互聯(lián)，實現(xiàn)校際間的信息共享及與因特網(wǎng)(INTERNET)的連接，通過與寬帶數(shù)字衛(wèi)星相聯(lián)，實現(xiàn)遠程教育，為學校的教學、管理、日常辦公、內外交流等各方面提供全面、切實的支持。校區(qū)校園規(guī)劃科學滿足高等教育現(xiàn)代化、信息化、智能化的要求。</p><p><b>　　第2章 需求分析</b></p><p>　　中學建設校園計算機網(wǎng)絡的根本動機，就是提高學校的管理效益和教學質

16、量。但并非只有用大量的資金投入，建設具有規(guī)模的計算機網(wǎng)絡，才能開展學校的教育手段現(xiàn)代化的建設。架設滿足學校應用需求的小的局域網(wǎng)絡、教學網(wǎng)絡同樣也能夠發(fā)揮大的教育效益。不同的學校可以根據(jù)自己的特點和實際情況，在實際的中小學校計算機網(wǎng)絡的建設中，建立不同層次的計算機網(wǎng)絡，換個角度說，就是有條件的學校，可以一次性投入，建設一個比較完善的校園計算機網(wǎng)絡，而其他學校可以根據(jù)實際情況，先建一些小型的局域網(wǎng)絡，以后逐步互連形成較為完善的校園網(wǎng)絡。這里

17、所說的條件，不僅包括資金、學校規(guī)模，還包括學校計算機使用人員的計算機知識掌握程度，以及學校計算機專業(yè)人員的技術能力的強弱。只有當應用和開發(fā)計算機網(wǎng)絡人員的水平程度較好時，才能夠充分利用所使用的計算機網(wǎng)絡，否則，最好不要急于建設大規(guī)模的、復雜的計算機網(wǎng)絡。</p><p>　　由于網(wǎng)絡系統(tǒng)對工作的運作與發(fā)展具有非常重要的作用，因此網(wǎng)絡改造系統(tǒng)的先進性、可靠性、安全性、易維護、易升級等方面均有一定的要求，網(wǎng)絡系統(tǒng)對先

18、進性的要求是在計算機技術突飛猛進的今天，提供達幾年甚至更長時間的可用性。網(wǎng)絡系統(tǒng)設計必須滿足其應用的要求，網(wǎng)絡總體設計、建設的原則如下：</p><p><b>　?。?） 開放性</b></p><p>　　采用開放性的網(wǎng)絡體系，以方便網(wǎng)絡的升級、擴展和互聯(lián)；同時在選擇服務器、網(wǎng)絡產(chǎn)品時，強調產(chǎn)品支持的網(wǎng)絡協(xié)議的國際標準化；</p><p>

19、<b>　?。?） 標準化</b></p><p>　　在方案設計中，所有計算機網(wǎng)絡軟硬件產(chǎn)品必須堅持標準化原則，遵從國際標準化組織所制訂的各種國際標準及各種工業(yè)標準。</p><p><b>　?。?） 簡潔性</b></p><p>　　對于網(wǎng)絡系統(tǒng)，在設計過程中要考慮系統(tǒng)的能夠適應不斷的新的發(fā)展需要，并使系統(tǒng)能適應多

20、種硬件平臺和多種網(wǎng)絡結構，而且網(wǎng)絡拓撲結構簡潔，硬件和軟件按需要能進行靈活的配置。</p><p><b>　　（4）可擴展性 </b></p><p>　　目前設計的網(wǎng)絡系統(tǒng)不僅僅用于當前，同時在今后的一段時間內，將是校園</p><p>　　電子化的主要系統(tǒng)。因此，設計時一定得考慮將來的發(fā)展，除了當前設計得有一定的超前外，還需要考慮系統(tǒng)的可

21、擴充性，易于系統(tǒng)以后的發(fā)展。</p><p>　　網(wǎng)絡系統(tǒng)必須有足夠的擴展性，使得將來增加信息點時，只需很少變動。如當網(wǎng)絡設備增加、通信網(wǎng)絡升級時，所有設備要保證仍能繼續(xù)使用，而不能以棄掉已有設備為升級的代價。采用的產(chǎn)品具有充分的可擴充性及升級能力，具有足夠的先進網(wǎng)絡技術過渡的能力。</p><p><b>　?。?）安全性</b></p><p&

22、gt;　　安全性是指可靠性、保密性和數(shù)據(jù)一致性。校園網(wǎng)對安全性的要求較高，計算機系統(tǒng)的安全性主要包括以下幾個方面:</p><p>　　硬件平臺安全性：當計算機的元器件突然發(fā)生故障，或計算機系統(tǒng)工作環(huán)境設備突然發(fā)生故障時，計算機系統(tǒng)能繼續(xù)工作或迅速恢復。 </p><p>　　網(wǎng)絡通迅系統(tǒng)安全性：網(wǎng)絡的安全性主要包括采取以下安全措施：認證措施，包括網(wǎng)點認證和人員認證；數(shù)據(jù)保密措施如傳輸加密

23、；存取控制措施如防止非法操作。 </p><p>　　操作系統(tǒng)安全性：操作系統(tǒng)安全性要達到C2級，即通過注冊、安全事件審計、資源隔離等方式使用戶的行為具有個體可查性，實施存取限制，保護數(shù)據(jù)防止被別的用戶讀取或破壞。 </p><p>　　數(shù)據(jù)庫安全性：數(shù)據(jù)庫要有以下安全機制：磁盤鏡像、數(shù)據(jù)備份、恢復機制、事務日志、內部一致性檢查、鎖機制以及審計機制等安全保障體制，確保數(shù)據(jù)庫的安全。 <

24、;/p><p>　　應用軟件系統(tǒng)的安全性： </p><p>　　認同用戶和鑒別，確認用戶的真實身份，防止非法用戶進入系統(tǒng)。 </p><p>　　存取控制，當用戶已注冊登錄后，核對用戶權限，根據(jù)用戶對該項資源被授予的權限對其進行存取控制。 </p><p>　　審計，系統(tǒng)能記錄用戶所進行的操作及其相關數(shù)據(jù)，能記錄操作結果，能判斷違反安全的事件是

25、否發(fā)生，如果發(fā)生則能記錄備查。 </p><p>　　保障數(shù)據(jù)完整性，對數(shù)據(jù)庫操作保證數(shù)據(jù)的一致性和數(shù)據(jù)的完整性。 </p><p><b>　?。?）技術先進性</b></p><p>　　網(wǎng)絡系統(tǒng)不能夠一經(jīng)實現(xiàn)即落后，應當至少處于現(xiàn)今先進水平，只有這樣才能在計算機技術迅速發(fā)展的今天不落伍，不會在競爭激烈的今天，因計算機技術的不足而影響工作的

26、進行開展。應至少保持系統(tǒng)具備幾年的領先性。</p><p>　　采用先進而成熟的網(wǎng)絡技術和產(chǎn)品，適應大量數(shù)據(jù)和多媒體信息傳輸、處理、交換的需要，使網(wǎng)絡系統(tǒng)具有較強的生命力。</p><p><b>　　（7）實用性</b></p><p>　　網(wǎng)絡的建設要強調網(wǎng)絡系統(tǒng)與網(wǎng)絡應用并重，以應用推動建設，信息資源的開發(fā)、利用和效果。</p>

27、;<p>　　產(chǎn)品應選擇主流產(chǎn)品，并且具有成熟、穩(wěn)定、實用的特點。能充分滿足日常使用、科學決策、對外交流、以及信息自動化管理等各方面的需要。</p><p><b>　　（8）網(wǎng)絡可靠性</b></p><p>　　網(wǎng)絡可靠性需要從以下方面來保證：設備的硬件制造品質與運行軟件的成熟性。網(wǎng)絡設備必須選用已經(jīng)證實，并在實際應用中得到普遍應用的產(chǎn)品，只有這樣，

28、才可能提供不間斷運行的能力。網(wǎng)絡產(chǎn)品應具備在線熱更換的能力，當某一板卡出現(xiàn)故障時，應能帶電更換，而不需進行停機操作。</p><p><b>　?。?）易維護管理性</b></p><p>　　網(wǎng)絡管理應走向科學化，采用先進的網(wǎng)絡管理系統(tǒng)，實現(xiàn)“在網(wǎng)絡中心即能實時控制、監(jiān)測整個系統(tǒng)的運行狀況，能夠自動發(fā)現(xiàn)故障點”的目標，并具有良好的人-機操作界面。</p>

29、<p><b>　　（10）保護投資</b></p><p>　　在網(wǎng)絡方案設計時充分考慮現(xiàn)有的硬件和軟件資源，盡量把各期投資和未來發(fā)展的兼容性容于系統(tǒng)方案中。保護投資從如下幾個方面考慮：</p><p>　　直接的硬件設備、軟件系統(tǒng)的投資 </p><p>　　應用系統(tǒng)開發(fā)的人力、物力、財力和時間上的投資 </p>

30、<p><b>　　人員培訓投資 </b></p><p>　　原有運行系統(tǒng)和業(yè)務數(shù)據(jù)的有效兼容。</p><p>　　2.1 帶寬（核心層、（部門層、）桌面）</p><p>　　校園網(wǎng)主干網(wǎng)是數(shù)據(jù)信息流動的主動脈，同時擔負著信息流動的總調度任務。</p><p>　　主干網(wǎng)采用核心交換、劃分虛擬網(wǎng)的設計

31、方案。交換核心使用一臺高性能、高可靠性的交換機，實現(xiàn)冗余備份和負載平衡。最好選擇光纖作為通信介質。各樓干線光纜經(jīng)網(wǎng)絡中心機房星狀放射互聯(lián)。各樓內垂直主干線采用五類雙絞線，主干支持ＦＤＤＩ或ＡＴＭ。因此作為主干網(wǎng)要遵循以下特點</p><p>　　（1）高性能與技術先進性</p><p>　　校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速

32、地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干速度。</p><p><b>　　（2）高可靠性</b></p><p>　　網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在

33、最短時間內進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成用戶損失；</p><p><b>　?。?）安全性</b></p><p>　　校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種技術從內部和外部同時控制

34、用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。</p><p><b>　?。?）可管理性</b></p><p>　　強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管

35、理；并且能夠實現(xiàn)計費管理。</p><p><b>　　（5）可擴充性</b></p><p>　　隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證現(xiàn)有的投資。</p><p><b>　?。?）VLAN劃分</b></p&

36、gt;<p>　　根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。</p><p><b>　　（7）多層交換技術</b></p>&

37、lt;p>　　通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。</p><p>　?。?）對多媒體應用的支持</p><p>　　校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡

38、在服務質量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質。</p><p>　　2.2 子網(wǎng)與VLAN規(guī)劃</p><p>　　根據(jù)需求的不同，將分成不同的子網(wǎng)。教學子網(wǎng)、 辦公子網(wǎng)、 圖書館子網(wǎng)、宿舍區(qū)及后勤子網(wǎng)。局域網(wǎng)采用虛擬局域網(wǎng)，在交換式以太網(wǎng)中，各站點可以分別屬于不同的虛擬局域網(wǎng)。構成虛擬局域網(wǎng)的站點不拘泥于所處的物理位置，它們既可以掛接在同一個交換機中，也可以掛接在不同

39、的交換機中。虛擬局域網(wǎng)技術使得網(wǎng)絡的拓撲結構變得非常靈活，使不同樓層的用戶或者不同部門的用戶可以根據(jù)需要加入不同的虛擬局域網(wǎng)。當網(wǎng)絡規(guī)模很大時，網(wǎng)上的廣播信息會很多，能解決了網(wǎng)絡惡化、廣播風暴、網(wǎng)絡堵塞。</p><p>　　2.3 實現(xiàn)的信息服務</p><p>　　需要的基本功能有：1、電子郵件系統(tǒng)：主要進行與同行交往、開展技術合作、學術交流等活動； 2、文件傳輸FTP：主要利用FT

40、P服務獲取重要的科技資</p><p>　　料和技術文擋； 3、INTERNET服務：學?？梢越⒆约旱闹黜?，利用外部網(wǎng)頁進行學校宣傳，提供各類咨詢信息等，利用內部網(wǎng)頁進行管理，例如發(fā)布通知、收集學生意見等。4、計算機教學，包括多媒體教學和遠程教學；5、圖書館訪問系統(tǒng)，用于計算機查詢、計算機檢索、計算機閱讀等； 6、其他應用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享、管理系統(tǒng)、視頻會議等。</p

41、><p><b>　　2.4 應用程序</b></p><p>　　出于對校園網(wǎng)的功能分析，在校園網(wǎng)上運行的應用程序有如下幾種：文件傳輸系統(tǒng)、郵件系統(tǒng)、辦公自動化系統(tǒng)、宿舍管理系統(tǒng)、學生檔案管理系統(tǒng)、教學系統(tǒng)等一系列網(wǎng)絡平臺。</p><p>　　2.5 存儲系統(tǒng)分析</p><p>　　根據(jù)我們選用的是開放的Windo

42、ws、UNIX、Linux等操作系統(tǒng)的服務器，開放系統(tǒng)的網(wǎng)絡化存儲根據(jù)傳輸協(xié)議又分為:網(wǎng)絡接入存儲(Network-Attached Storage，簡稱NAS)和存儲區(qū)域網(wǎng)絡(Storage Area Network，簡稱SAN)。</p><p>　　2.6 系統(tǒng)及數(shù)據(jù)安全分析</p><p>　　所謂系統(tǒng)的安全是指整個網(wǎng)絡操作系統(tǒng)和網(wǎng)絡硬件平臺是否可靠且值得信任。目前恐怕沒有絕對安

43、全的操作系統(tǒng)可以選擇，無論是Microsfot 的Windows NT或者其它任何商用UNIX操作系統(tǒng)，其開發(fā)廠商必然有其Back-Door。因此，我們可以得出如下結論：沒有完全安全的操作系統(tǒng)。不同的用戶應從不同的方面對其網(wǎng)絡作詳盡的分析，選擇安全性盡可能高的操作系統(tǒng)。因此不但要選用盡可能可靠的操作系統(tǒng)和硬件平臺，并對操作系統(tǒng)進行安全配置。而且，必須加強登錄過程的認證（特別是在到達服務器主機之前的認證），確保用戶的合法性；其次應該嚴格限

44、制登錄者的操作權限，將其完成的操作限制在最小的范圍內。</p><p>　　應用系統(tǒng)安全與具體的應用有關，它涉及面廣。應用系統(tǒng)的安全是動態(tài)的、不斷變化的。應用系統(tǒng)的安全性涉及到信息、數(shù)據(jù)的安全性。</p><p>　　信息的安全性涉及到機密信息泄露、未經(jīng)授權的訪問、 破壞信息完整性、假冒、破壞系統(tǒng)的可用性等。在某些網(wǎng)絡系統(tǒng)中，涉及到很多機密信息，如果一</p><p&g

45、t;　　些重要信息遭到竊取或破壞，它的經(jīng)濟、社會影響和政治影響將是很嚴重的。因此，對用戶使用計算機必須進行身份認證，對于重要信息的通訊必須授權，傳輸必須加密。采用多層次的訪問控制與權限控制手段，實現(xiàn)對數(shù)據(jù)的安全保護；采用加密技術，保證網(wǎng)上傳輸?shù)男畔ⅲòü芾韱T口令與帳戶、上傳信息等）的機密性與完整性。</p><p><b>　　2.7 QoS</b></p><p&g

46、t;　　QoS的英文全稱為"Quality of Service"，中文名為"服務質量"。QoS是網(wǎng)絡的一種安全機制, 是用來解決網(wǎng)絡延遲和阻塞等問題的一種技術。 在正常情況下，如果網(wǎng)絡只用于特定的無時間限制的應用系統(tǒng)，并不需要QoS，比如Web應用，或E-mail設置等。但是對關鍵應用和多媒體應用就十分必要。當網(wǎng)絡過載或擁塞時，QoS 能確保重要業(yè)務量不受延遲或丟棄，同時保證網(wǎng)絡的高效

47、運行。 QoS具有如下功能： （一）分類 分類是指具有QoS的網(wǎng)絡能夠識別哪種應用產(chǎn)生哪種數(shù)據(jù)包。沒有分類，網(wǎng)絡就不能確定對特殊數(shù)據(jù)包要進行的處理。所有應用都會在數(shù)據(jù)包上留下可以用來識別源應用的標識。分類就是檢查這些標識，識別數(shù)據(jù)包是由哪個應用產(chǎn)生的。 以下是4種常見的分類方法。 (1)協(xié)議 有些協(xié)議非?！敖≌劇保灰鼈兇嬖诰蜁е聵I(yè)務延遲，因此根據(jù)協(xié)議對數(shù)據(jù)包進行識別和優(yōu)先級處理可以降低延遲。應用

48、可以通過它們的EtherType進行識別。譬如，AppleTalk協(xié)議采用0x809B，IPX使用0x8137。根據(jù)協(xié)議進行優(yōu)先級處理是控制或阻止少數(shù)較老設備所使用的“</p><p>　　門針對單一應用而配置的，如電子郵件服務器，所以分析數(shù)據(jù)包的源IP地址可以識別該數(shù)據(jù)包是由什么應用產(chǎn)生的。當識別交換機與應用服務器不直接相連，而且許多不同服務器的數(shù)據(jù)流都到達該交換機時，這種方法就非常有用。 </p>

49、<p>　　(4)物理端口號碼 與源IP地址類似，物理端口號碼可以指示哪個服務器正在發(fā)送數(shù)據(jù)。這種方法取決于交換機物理端口和應用服務器的映射關系。雖然這是最簡單的分類形式，但是它依賴于直接與該交換機連接的服務器。 （二）標注 在識別數(shù)據(jù)包之后，要對它進行標注，這樣其他網(wǎng)絡設備才能方便地識別這種數(shù)據(jù)。由于分類可能非常復雜，因此最好只進行一次。識別應用之后就必須對其數(shù)據(jù)包進行標記處理，以便確保網(wǎng)絡上的交換機或路由器

50、可以對該應用進行優(yōu)先級處理。通過采納標注數(shù)據(jù)的兩種行業(yè)標準，即IEEE 802.1p或差異化服務編碼點(DSCP)，就可以確保多廠商網(wǎng)絡設備能夠對該業(yè)務進行優(yōu)先級處理。 在選擇交換機或路由器等產(chǎn)品時，一定要確保它可以識別兩種標記方案。雖然DSCP可以替換在局域網(wǎng)環(huán)境下主導的標注方案IEEE 802.1p，但是與IEEE 802.1p相比，實施DSCP有一定的局限性。在一定時期內，與IEEE 802.1p 設備的兼容性將十分重要

51、。作為一種過渡機制，應選擇可以從一種方案向另一種方案轉換的交換機。 （三）優(yōu)先級設置 一旦網(wǎng)絡可以區(qū)分電話通話和網(wǎng)上瀏覽，優(yōu)先級處理就</p><p>　　為了提供優(yōu)先級，交換機的每個端口必須有至少2個隊列。雖然每個端口有更多隊列可以提供更為精細的優(yōu)先級選擇，但是在局域網(wǎng)環(huán)境中，每個端口需要4個以上隊列的可能性不大。當每個數(shù)據(jù)包到達交換機時，都要根據(jù)其優(yōu)先級別</p><p>

52、　　分配到適當?shù)年犃校缓笤摻粨Q機再從每個隊列轉發(fā)數(shù)據(jù)包。該交換機通過其排隊機制確定下一步要服務的隊列。有以下2種排隊方式。 (1)嚴格優(yōu)先隊列(SPQ) 這是一種最簡單的排隊方式，它首先為最高優(yōu)先級的隊列進行服務，直到該隊列為空，然后為下一個次高優(yōu)先級隊列服務，依此類推。這種方法的優(yōu)勢是高優(yōu)先級業(yè)務總是在低優(yōu)先級業(yè)務之前處理。但是，低優(yōu)先級業(yè)務有可能被高優(yōu)先級業(yè)務完全阻塞。 (2)加權循環(huán)(WRR) 這種方法為所有業(yè)務隊列服務，并

53、且將優(yōu)先權分配給較高優(yōu)先級隊列。在大多數(shù)情況下，相對低優(yōu)先級，WRR將首先處理高優(yōu)先級，但是當高優(yōu)先級業(yè)務很多時，較低優(yōu)先級的業(yè)務并沒有被完全阻塞。</p><p><b>　　2.8 網(wǎng)間隔離</b></p><p>　　面對新型網(wǎng)絡攻擊手段的出現(xiàn)和高安全度對網(wǎng)絡的特殊需求，全新安全防護防范理念的網(wǎng)絡安全技術――“網(wǎng)絡隔離技術”應運而生。網(wǎng)絡隔離技術的目標是確保隔

54、離有害的攻擊，在可信網(wǎng)絡之外和保證可信網(wǎng)絡內部信息不外泄的前提下，完成網(wǎng)間數(shù)據(jù)的安全交換。網(wǎng)絡隔離技術是在原有安全技術的基礎上發(fā)展起來的，它彌補了原有安全技術的不足，突出了自己的優(yōu)勢。　  網(wǎng)絡隔離，英文名為Network Isolation,主要是指把兩個或兩個以上可路由的網(wǎng)絡（如：TCP/IP）通過不可路由的協(xié)議（如：IPX/SPX、NetBEUI等）進行數(shù)據(jù)交換而達到隔離目的。由于其原理主要是采用了不同的協(xié)議

55、所以通常也叫協(xié)議隔離（Protocol Isolation）</p><p>　　網(wǎng)絡隔離是指在一個網(wǎng)絡系統(tǒng)中劃分邊界，分割不同安全域的技術。網(wǎng)絡安全的重點在于邊界保護，采用隔離技術明確邊界后，我們就能根據(jù)應用環(huán)境的具體需求實施相應的邊界控制策略。</p><p>　　具體而言，采用網(wǎng)絡隔離技術有以下優(yōu)點：</p><p>　　采用隔離技術劃分安全域后，一個區(qū)域內的

56、安全問題可以被控制在本區(qū)域以內，不會對其它區(qū)域造成影響，從而提高了系統(tǒng)整體的可控性和穩(wěn)定性。</p><p>　　采用隔離技術劃分安全域后，可以根據(jù)需求靈活制定訪問控制策略，便于在不同粒度上隔離攻擊。</p><p>　　安全是要考慮成本的。對于重要的資源，我們可以采取隔離技術對其進行重點保護，使有限的投入獲得最佳的效果，這也符合國家分級保護的要求。</p><p>

57、;　　第3章 拓撲圖及方案整體描述</p><p>　　3.1 主干網(wǎng)傳輸方案設計</p><p>　　網(wǎng)絡中心設在實驗樓的一層，以實驗樓為中心，選擇星形拓撲結構，網(wǎng)絡主干最好選用光纖，以便采用鏈路聚合技術及備份線路。光纖布線采用星型結構，即由實驗樓網(wǎng)絡中心向其它建筑輻射。建筑內部布線采用5類雙絞線進行垂直和水平布線，如建筑物規(guī)模較大，也可部分采用室內多模光纖。雙絞線的接法采用EIA/TI

58、A568B標準。設計時要依據(jù)EIA/TIA568工業(yè)標準及國商務布線標準。</p><p>　?。?）主干網(wǎng)匯接各子網(wǎng)，形成中心交換。</p><p>　?。?）子網(wǎng)通過交換機連接到主干網(wǎng)。</p><p>　?。?）網(wǎng)絡中心的網(wǎng)絡構成一個單獨的子網(wǎng)，匯接到主干網(wǎng)。</p><p>　?。?）在網(wǎng)絡中心進行集中控制和管理。</p>

59、<p>　　（5）每個子網(wǎng)按部門劃分成多個工作組網(wǎng)。</p><p>　?。?）每個工作網(wǎng)劃分成多個基層網(wǎng)段。</p><p>　　（7）在關鍵子網(wǎng)設立防火墻，防止來自內部或外部的惡意攻擊。</p><p>　?。?）在完善的網(wǎng)絡基礎之上，提供基本的Internet服務。</p><p>　　3.11 垂直布線方式</p&

60、gt;<p>　　垂直干線在電纜橋加上加以固定，五類雙干線電纜走專門的弱電橋架，與專門的強電電纜分開。</p><p><b>　　3.12 水平布線</b></p><p>　　水平布線采用五類雙絞線，用于水平數(shù)據(jù)通信。從管理間到辦公樓部分的布線方式采用電纜橋架走吊頂，布線路由及進房間后信息插座具體位置視具體布局確定。</p><p

61、><b>　　3.13 設備間</b></p><p>　　主設備間設在網(wǎng)絡中心，是整個信息系統(tǒng)的中心，它是安放由許多用戶共用的通信設備的空間，是整個樓群的主要布線區(qū)域所在地。它包括網(wǎng)絡接口、電話局電纜和用戶建筑物布線系統(tǒng)交匯點網(wǎng)絡系統(tǒng)的干線網(wǎng)絡互聯(lián)設備放置在此，外來的電話中繼線延伸至主設備間。其它各樓的設備間在各樓的頂層。主設備間對環(huán)境的要求較高，所以要注意環(huán)境的選擇與調節(jié)。<

62、/p><p>　　3.2 Internet接入方案及網(wǎng)絡拓撲圖</p><p>　　本局域網(wǎng)通過路由器接入因特網(wǎng)，如圖所示：</p><p>　　圖4-1 網(wǎng)絡拓撲圖</p><p>　　3.3 遠程訪問支持</p><p>　　遠程訪問提供電話撥號訪問功能，使用戶在家中、在外地都可以訪問校園網(wǎng)。遠程工作站通過撥號接入

63、校園網(wǎng)，采用點對點的協(xié)議為PPP。遠程訪問服務器RAS與調制解調器Modem組合實現(xiàn)遠程訪問功能。在訪問服務器的遠程訪問端口提供訪問控制(Access List)。通過與撥號安全服務器配合，還能實現(xiàn)進一步的用戶認證和授權控制。遠程訪問解決了遠程工作站通過撥號線路對網(wǎng)絡資源的訪問。由于撥號網(wǎng)絡是攻擊網(wǎng)絡的可能的主要入口，因而必須在技術和管理兩個方面加強管理。遠程訪問服務應提供以下功能：</p><p>　　撥號訪問

64、（Telnet/Rlogin/PPP）支持；</p><p>　　靜態(tài)/動態(tài)地址分配；</p><p>　　多協(xié)議（IP和IPX）透明訪問支持；</p><p>　　用戶訪問和安全控制；</p><p>　　撥出（Dial-on-Demand, Dial-Out）功能；</p><p>　　自動協(xié)議檢測和轉換；<

65、/p><p><b>　　遠程控制和維護；</b></p><p><b>　　網(wǎng)管支持。</b></p><p>　　撥號網(wǎng)絡是可能的主要攻擊入口，并且采用動態(tài)IP分配策略，所以必須與其它網(wǎng)段隔離，直接連到網(wǎng)絡中心路由器上，占用一個獨立的網(wǎng)段，這樣也有利于計費管理。訪問服務器通過路由器與MODEM池接入撥號線。訪問服務器與撥

66、號安全服務器配合，根據(jù)身份認證協(xié)議（TACACS/RADIUS/KEBEROS）實現(xiàn)撥號用戶的認證和授權。</p><p>　　3.4 子網(wǎng)劃分與VLAN設定</p><p>　　在充分考慮了網(wǎng)絡的高度的可靠性、高速率傳輸特性、可擴充性和系統(tǒng)易升級性，以及信息點的分布依建筑物內的布線設計等諸多因素的基礎上，將局域網(wǎng)分成以下幾個子網(wǎng)。</p><p>　?。?）教學

67、子網(wǎng)：校園網(wǎng)建網(wǎng)的目的之一是利用計算機網(wǎng)絡實現(xiàn)多媒體教學。在教學過程中，大量傳送的是文本、圖像和部分視頻等數(shù)據(jù)，對速度要求較高，</p><p>　　所以設計時推薦所有教學用端口全部采用交換式100Ｍ以太網(wǎng)口；</p><p>　　（2）辦公子網(wǎng)：辦公子網(wǎng)主要面向學校的各級領導以及各職能部門，辦公計算機所實現(xiàn)的功能主要是對網(wǎng)絡數(shù)據(jù)的查詢、修改、添加、刪除等操作。只有網(wǎng)絡數(shù)據(jù)傳輸快，才能更好

68、地提高辦公效率。同時，辦公計算機應該能夠達到支持視頻傳送的要求。鑒于辦公子網(wǎng)將支持視頻功能，設計推薦采用交換式100Ｍ端口；</p><p>　?。?）圖書館子網(wǎng)：圖書館從應用來說是一個相對獨立的系統(tǒng)，因此設計時在圖書館設圖書館網(wǎng)絡分中心，配置了一臺Ｃｉｓｃｏ6006中心交換機、海量存儲器、所需的服務器以及若干查詢終端。這個系統(tǒng)主要用于教師及學生對圖書及目錄的查找以及圖書管理。圖書館的服務器和交換機通過１０００Ｍ

69、交換口連入校園網(wǎng)，圖書管理員辦公計算機和各個查詢終端采用１００Ｍ交換端口；</p><p>　?。?）宿舍區(qū)及后勤子網(wǎng)：宿舍區(qū)子網(wǎng)即在學生宿舍內部聯(lián)網(wǎng)，學生可以直接瀏覽學校發(fā)布的信息及查閱一些電子文檔，也可以在宿舍接收老師的遠程教學，后勤子網(wǎng)主要為食堂提供售飯卡通計費系統(tǒng)等，由于宿舍區(qū)覆蓋范圍較廣，故在宿舍區(qū)設一個網(wǎng)絡分中心，以減少至網(wǎng)絡中心的光纖數(shù)量。在宿舍區(qū)的網(wǎng)絡分中心內配置一臺Ｃｉｓｃｏ３５０８中心交換機，

70、并通過光纖與網(wǎng)絡中心直接相連。</p><p>　　在設計的各子網(wǎng)的交換機時，通過整個網(wǎng)管系統(tǒng)將各個子網(wǎng)劃分在不同的虛擬子網(wǎng)中，這樣既滿足了各子網(wǎng)與１０００Ｍ主干網(wǎng)的連接，又減少了投資、方便了管理。各子網(wǎng)的工作組交換機均選擇Ｃｉｓｃｏ的Ｃａｔａｌｙｓｔ３５００ＸＬ系列交換機中的３５４８ＸＬ和３５２４ＸＬ。</p><p>　　3.5 網(wǎng)間隔離方案設計</p><p&g

71、t;　　目前常用的網(wǎng)絡隔離技術有虛擬局域網(wǎng)（VLAN）、防火墻（Firewall）、物理隔離（GAP）等等。在具體環(huán)境中可根據(jù)需求選取相應的隔離產(chǎn)品。</p><p>　　VLAN是一種控制粒度較粗的隔離技術，目前市場上很多交換機就支持VLAN劃分功能。VLAN配置簡單，價格便宜，適用于安全需求不高的網(wǎng)絡環(huán)境。</p><p>　　防火墻是目前廣泛使用的網(wǎng)絡隔離產(chǎn)品。最經(jīng)典的防火墻產(chǎn)品是包

72、過濾防火墻。這種防火墻對每個分組的報頭（包括IP頭和TCP頭）信息進行合法性控制。</p><p>　　這種控制范圍小，因此性能高，但安全性差。后續(xù)產(chǎn)品的應用代理防火墻則將對分組的控制范圍加大到應用層：不但對每個分組報頭信息進行過濾，同時要對每個包的應用數(shù)據(jù)進行檢查，最后還要將各個包的應用數(shù)據(jù)整合到一起，看這些數(shù)據(jù)的上下文關系，以滿足應用數(shù)據(jù)的安全需求。應用代理還有一個好處是它將內外網(wǎng)之間的直接TCP連接分割為兩

73、段連接的組合，因此使外部攻擊者無法直接訪問被攻擊資源，從而能屏蔽絕大多數(shù)基于存活連接的攻擊。</p><p>　　作為安全性最好的防火墻，應用代理也存在性能和安全性上的問題。在性能上，由于工作在應用層，而且掛接諸多安全處理功能，因此占用的系統(tǒng)資源巨大，影響了系統(tǒng)的吞吐能力；在安全性上，應用代理為完成連接的斷開，啟動了一個虛擬的應用服務器和一個虛擬的應用客戶端，服務器和客戶端之間的應用數(shù)據(jù)交換是通過單主機模式上的內

74、存拷貝完成的，一旦攻擊者攻破應用代理，則可以直接繞過代理的層層安全控制，形成邊界防護的安全短路。</p><p><b>　　3.6 存儲方案</b></p><p>　　磁盤陣列（Disk Array）是由一個硬盤控制器來控制多個硬盤的相互連接，使多個硬盤的讀寫同步，減少錯誤，增加效率和可靠度的技術。 RAID是Redundant Array of In

75、expensive Disk的縮寫，意為廉價冗余磁盤陣列，是磁盤陣列在技術上實現(xiàn)的理論標準，其目的在于減少錯誤、提高存儲系統(tǒng)的性能與可靠度。</p><p>　　磁盤陣列有許多優(yōu)點：首先，提高了存儲容量；其次，多臺磁盤驅動器可并行工作，提高了數(shù)據(jù)傳輸率；...RAID技術確實提供了比通常的磁盤存儲更高的性能指標、數(shù)據(jù)完整性和數(shù)據(jù)可用性，尤其是在當今面臨的I/O總是滯后于CPU性能的瓶頸問題越來越突出的情況下，RA

76、ID解決方案能夠有效地彌補這個缺口。</p><p>　　存儲區(qū)域網(wǎng)絡(Storage Area Network，簡稱SAN)采用光纖通道(Fibre Channel)技術，通過光纖通道交換機連接存儲陣列和服務器主機，建立專用于數(shù)據(jù)存儲的區(qū)域網(wǎng)絡。 網(wǎng)絡接入存儲(Network-Attached Storage，簡稱NAS)采用網(wǎng)絡(TCP/IP、ATM、FDDI)技術，通過網(wǎng)絡交換機連接存儲系統(tǒng)和服務器

77、主機，建立專用于數(shù)據(jù)存儲的存儲私網(wǎng)。</p><p>　　使用存儲網(wǎng)絡的好處:統(tǒng)一性:形散神不散，在邏輯上是完全一體的。實現(xiàn)數(shù)據(jù)集中管理，因為它們才是企業(yè)真正的命脈。容易擴充，即收縮性很強。</p><p>　　具有容錯功能，整個網(wǎng)絡無單點故障。</p><p>　　由于網(wǎng)絡接入存儲采用TCP/IP網(wǎng)絡進行數(shù)據(jù)交換，TCP/IP是IT業(yè)界的標準協(xié)議，不同廠商的

78、產(chǎn)品(服務器、交換機、NAS存儲)只要滿足協(xié)議標準就能夠實現(xiàn)互連互通，無兼容性的要求;并且2002年萬兆以太網(wǎng)(10000Mbps)的出現(xiàn)和投入商用，存儲網(wǎng)絡帶寬將大大提高NAS存儲的性能。 NAS需求旺盛已經(jīng)成為事實。首先NAS幾乎繼承了磁盤列陣的所有優(yōu)點，可以將設備通過標準的網(wǎng)絡拓撲結構連接，擺脫了服務器和異構化構架的桎梏;</p><p>　　其次，在企業(yè)數(shù)據(jù)量飛速膨脹中，SAN、大型磁帶庫、磁盤柜等產(chǎn)品雖

79、然都是很好的存儲解決方案，但他們那高貴的身份和復雜的操作是資金和技術實力有限的中小企業(yè)無論如何也不能接受的。NAS正是滿足這種需求的產(chǎn)品，在解決足夠的存儲和擴展空間的同時，還提供極高的性價比。因此，無論是從適用性還是TCO的角度來說，NAS自然成為多數(shù)企業(yè)，尤其是大中小企業(yè)的最佳選擇。</p><p><b>　　3.7 設備選型</b></p><p>　　交換機

80、：可以認為是一種高性能的 HUB，在選用硬件方面，由于交換機十分強調端口交換能力，內置交換模塊，性能比集線器高出許多，采用交換機可以提高整個網(wǎng)絡的性能；所以這里可以使用10/100Mb/s以太網(wǎng)和快速以太網(wǎng)自適應雙速交換機。它能自由地工作在10/100 Mb/s速率下，不需要配置特殊的管理軟件。另一方面現(xiàn)在低端桌面交換機價格比較便宜，與集線器相比價格已經(jīng)貴不了多少，所以可以采用桌面交換機。因為在設計網(wǎng)絡的時候采用了桌面交換機，所以網(wǎng)絡傳

81、輸速度比較快，能適應高速網(wǎng)絡的發(fā)展，并且升級容易。交換機通常還帶有路由功能。 </p><p>　　硬件：應配置有安全、穩(wěn)定、可靠的專用服務器。容量、I/O吞吐量應根據(jù)需要確定。這里我們選擇思科的交換機和路由器。</p><p>　　軟件：全系統(tǒng)至少要配置下列功能的軟件：</p><p><b>　?。?）數(shù)據(jù)庫服務器</b></p>

82、;<p><b>　?。?）Web服務器</b></p><p>　?。?）Vedio服務器</p><p>　　（4）E-mail服務器</p><p><b>　?。?）網(wǎng)管服務器</b></p><p>　　根據(jù)實際情況和需求，我們選擇WINDOWS 2000作為文件服務器操作系

83、統(tǒng)平臺，采用隨PC機自帶的WIN98操作系統(tǒng)作為客戶端軟件。</p><p>　　操作系統(tǒng)是軟件平臺的核心，網(wǎng)絡操作系統(tǒng)所具備的功能和性能決定了網(wǎng)絡系統(tǒng)的整體水平，同時也決定了應用及技術的發(fā)展方向。 Microsoft公司的WINDOWS 2000操作平臺是在PC和LAN（局域網(wǎng)）的基礎上發(fā)展起來的32位操作系統(tǒng)，由于功能強大且易于使用，市場占有份額不斷上升，這一產(chǎn)品與傳統(tǒng)的Office辦公系統(tǒng)如Word、Exc

84、el和PowerPoint一起，為信息發(fā)布，綜合信息查詢，信息交流提供了一個完整的解決方案。</p><p>　　WINDOWS 2000與UNIX和Novell相比， WINDOWS 2000有如下優(yōu)勢：</p><p>　　易于安裝、管理和維護：</p><p>　　考慮技術力量，網(wǎng)絡操作系統(tǒng)的易用性尤為重要。WINDOWS 2000提供了與Windows 98

85、外觀一致的用戶界面，內置的管理向導使管理員能夠簡單、迅速的完成日常管理工作，任務管理器和網(wǎng)絡監(jiān)視器能夠幫助管理員改善網(wǎng)絡性能，排除網(wǎng)絡故障。</p><p>　　靈活的網(wǎng)絡服務體系結構：</p><p>　　WINDOWS 200支持當前所有的網(wǎng)絡協(xié)議，包括TCP/IP、SPX/IPX、NetBUEI、AppleTalk、DLC、PPP、PPTP?？梢院蚇etWare、UNIX等系統(tǒng)協(xié)同工

86、作。對于客戶端的兼容性來說，Windows2000是目前最靈活的操作系統(tǒng)，可以連接DOS、Windows3.x 、Windows NT Workstation、Windows 95/98、OS/2、Macintosh等協(xié)同工作。</p><p>　　最完善的Internet/Intranet應用平臺：</p><p>　　Windows 2000是唯一一個帶有內置Internet服務器（I

87、IS）的網(wǎng)絡操作系統(tǒng)。Web、FTP和Gopher服務與操作系統(tǒng)一起安裝。IIS是Windows 2000系統(tǒng)下最快的Web服務器。通過Windows FrontPage(一個內置的HTML頁面創(chuàng)作工具和</p><p>　　Web節(jié)點管理工具，即使沒有經(jīng)驗的用戶也能開發(fā)和管理專業(yè)水平的Web節(jié)點。通過數(shù)據(jù)庫聯(lián)結器（IDC）與數(shù)據(jù)庫系統(tǒng)集成，使用戶可以通過瀏覽器來訪問數(shù)據(jù)庫系統(tǒng)。</p><p

88、>　　當前，Microsoft公司的Windows操作系統(tǒng)為世界PC機主流的產(chǎn)品，其優(yōu)越的可視化界面和強大的功能，使它成為絕大部分人的選擇。絕大部分人都熱衷于WIN98操作系統(tǒng)，WIN98提供了更好多線性支持、網(wǎng)絡支持、多媒體支持、更高的可靠性以及更易的客戶界面。的在我國，廣大計算機用戶最為熟悉的就是Microsoft公司的Windows操作系統(tǒng)了，其具體的特性和功能在這里就不再詳細闡述了?？傊F(xiàn)在會電腦操作的人都會WIN98操

89、作。為了滿足絕大部分人的需要，也方便多數(shù)人上機，我們選擇WIN98作為本局域網(wǎng)客戶端操作系統(tǒng)。</p><p><b>　　3.8 軟件</b></p><p>　　本校園網(wǎng)的網(wǎng)絡操作系統(tǒng)以Microsoft Windows 2000為主，它是發(fā)展速度最快的集成了Web應用的網(wǎng)絡操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量

90、的服務器端軟件，是Intranet網(wǎng)絡中最佳的網(wǎng)絡操作系統(tǒng)平臺。</p><p>　　3.9 信息服務方案</p><p>　　SMTP稱為簡單Mail傳輸協(xié)議（Simple Mail Transfer Protocal）,目標是向用戶提供高效、可靠的郵件傳輸。SMTP的一個重要特點是它能夠在傳送中接力傳送郵件，即郵 件可以通過不同網(wǎng)絡上的主機接力式傳送。工作在兩種情況下：一是電子郵件從

91、客戶機傳輸?shù)椒掌?；二是從某一個服務器傳輸?shù)搅硪粋€服務器。 .SMTP是個請求/響應協(xié)議，它監(jiān)聽25號端口，用于接收用戶的Mail請求，并與遠端Mail服務器建立SMTP連接。SMTP通常有兩種工作模式：發(fā)送SMTP和接收SMTP。具體工作方式為：發(fā)送SMTP在接到用戶的郵件請求后，判斷此郵件是否為本地郵件，若是直接投送到用戶的郵箱，否則向dns查詢遠端郵件服務器的MX紀錄，并建立與遠端接收SMTP之間的一個雙向傳送通道，此后SMTP命

92、令由發(fā)送SMTP發(fā)出，由接收SMTP接收，而應答則反方面?zhèn)魉汀Ｒ坏﹤魉屯ǖ澜?lt;/p><p>　　件則返回OK應答。SMTP發(fā)送者再發(fā)出RCPT命令確認郵件是否接收到。如果SMTP接收者接收，則返回OK應答；如果不能接收到，則發(fā)出拒絕接收應答（但不中止整個郵件操作），雙方將如此重復多次。當接收者收到全部郵件后會接收到特別的序列，如果接收者成功處理了郵件，則返回OK應答。</p><p>　

93、　DHCP是Dynamic Host Configuration Protocol的縮寫，它是TCP／IP協(xié)議簇中的一種，主要是用來給網(wǎng)絡客戶機分配動態(tài)的IP地址。這些被分配的IP地址都是DHCP服務器預先保留的一個由多個地址組成的地址集，并且它們一般是一段連續(xù)的地址。</p><p>　　FTP 即“文件傳輸協(xié)議”。協(xié)議是使計算機與計算機之間能夠相互通訊的語言。FTP 使文件和文件夾能夠在 Internet 上

94、公開傳輸。在某些情況下，您需要從網(wǎng)絡計算機管理員處獲得許可才能登錄并訪問計算機上的文件。但是通常您會發(fā)現(xiàn)可以使用 FTP 訪問某個網(wǎng)絡或服務器，而不需要擁有該計算機的帳戶，也不必是授權的密碼持有人。</p><p>　　3.10 綜合布線方案</p><p>　　要想實現(xiàn)校園網(wǎng)絡，則需要一個網(wǎng)絡控制中心，而這個網(wǎng)絡控制中心需要在學校的中心，因此把網(wǎng)絡中心設在實驗樓的一層，以實驗樓為中心，

95、選擇星形拓撲結構，網(wǎng)絡主干最好選用光纖，以便采用鏈路聚合技術及備份線路。光纖布線采用星型結構，即由實驗樓的網(wǎng)絡中心向其它建筑輻射。建筑內部布線采用5類雙絞線進行垂直和水平布線，如建筑物規(guī)模較大，也可部分采用室內多模光纖。雙絞線的接法采用EIA/TIA568B標準。設計時要依據(jù)EIA/TIA568工業(yè)標準及國商務布線標準。</p><p><b>　　第4章 網(wǎng)絡管理</b></p>

96、;<p>　　校園網(wǎng)管理的主要目的是保障網(wǎng)絡運行的品質，如維持網(wǎng)絡傳送速率、降低傳送錯誤率、確保網(wǎng)絡安全等。所以校園網(wǎng)系統(tǒng)管理的技術人員可借網(wǎng)絡管理工具或本身的技術經(jīng)驗實施網(wǎng)絡管理，內容可分為下列幾項：</p><p>　　系統(tǒng)管理隨時掌握網(wǎng)絡內任何設備的增減與變動，管理所有網(wǎng)絡設備的設置參數(shù)。當故障發(fā)生時，管理人員得以重設或改變網(wǎng)絡設備的參數(shù)，維持網(wǎng)絡的正常運作。</p><p

97、>　　故障管理為確保網(wǎng)絡系統(tǒng)的高穩(wěn)定性，在網(wǎng)絡出現(xiàn)問題時，必須及時察覺問題的所在。它包含所有節(jié)點動作狀態(tài)、故障記錄的追蹤與檢查及平常對各種通訊協(xié)議的測試。</p><p>　　效率管理在于評估網(wǎng)絡系統(tǒng)的運作，統(tǒng)計網(wǎng)絡資源的運用及各種通訊協(xié)議的傳輸量等，更可提供未來網(wǎng)絡提升或更新規(guī)劃的依據(jù)。</p><p>　　安全管理為防范不被授權的用戶擅自使用網(wǎng)絡資源，以及用戶蓄意破壞網(wǎng)絡系統(tǒng)的安

98、全，要隨時做好安全措施，如合法的設備存取控制與加密等。</p><p>　　計費管理了解網(wǎng)絡使用時間，能針對各個局部網(wǎng)絡做使用統(tǒng)計。一則可作為使用網(wǎng)絡計費的依據(jù)，更可作為日后網(wǎng)絡升級或更新規(guī)劃的參考。</p><p>　　第5章 系統(tǒng)主要設備報價</p><p>　　本主要設備報價表通過網(wǎng)上查詢，在考慮到綜合因素之后，如性價比，得出下表5.1所示：</p>

99、;<p>　　表5.1 系統(tǒng)主要設備報價表</p><p><b>　　參考資料</b></p><p>　　[1] 于 貴. 利用VPN技術實現(xiàn)局域網(wǎng)互聯(lián)[J]. 四川文理學院學報,2007,17(2): 50-53.</p><p>　　[2] 薛濤, 石美紅, 王會燃等. 應用P2P網(wǎng)絡實現(xiàn)基于內容的發(fā)布訂閱系統(tǒng)[J].

100、微電子學與計算機, 2007, 24(9): 89-91.</p><p>　　[3] 吳功宜. 計算機網(wǎng)絡[M]. 北京: 清華大學出版社，2007: 89-123.</p><p>　　[4] 世紀計算機網(wǎng)絡工程叢書編寫委員會. 網(wǎng)絡典型案例精解 [M] 北京:北京希望電子出版社,2000年.</p><p>　　[5] (美)Matthew H.Birkner

101、 Cisco互連網(wǎng)絡設計 [M]北京:人民郵電出版社 2000.</p><p>　　[6]（美）Michael Salvagno 任崢 丁青 等譯 Cisco網(wǎng)絡設計手冊[M] 北京:電子工業(yè)出版社 2000.</p><p><b>　　課程設計總結與致謝</b></p><p>　　在這次校園網(wǎng)絡組建中，通過閱讀大量有關網(wǎng)絡規(guī)劃方面的資料

102、。了解了本方案的需求分析后，采用星星拓撲結構，考慮到經(jīng)濟性和網(wǎng)速，并采用快速以太網(wǎng)，然而在網(wǎng)絡發(fā)達的今天，網(wǎng)絡攻擊已成為重中之重，面對新型網(wǎng)絡攻擊手段的出現(xiàn)和高安全對網(wǎng)絡的特殊需求，全新安全防護防范理念的網(wǎng)絡安全技術，鑒于此問題，運用了網(wǎng)間隔離技術和防火墻技術。通過此次課設，我對光纖、雙絞線有了更深的認識，更加明確了服務器、用戶終端、網(wǎng)卡、交換機的作用。對計算機的操作系統(tǒng)也有了更深刻的理解。有了一定的故障檢查和解決的能力。了解了更多的網(wǎng)