毕业设计（论文）校园网规划设计 .doc

毕业设计（论文）GRADUATION PROJECT（THESIS），XIAN SIYUAN UNIVERSITY题 目 ： 校园网规划设计 二级学院 : 电子信息工程学院 专 业 ： 09计算机网络技术 班 级 ： 1 班 姓 名 ： 学 号 : 指导教师 ： 西安思源学院教务处制二零一二年摘 要在Internet飞速发展的今天，互联网成为人们快速获取、发布和传递信息的重要渠道，它在人们政治、经济、生活等各个方面发挥着重要的作用。随着网络的逐步普及，校园网络的建设是学校向信息化发展的必然选择，校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。全国各大高校作为现代教育的最主要阵地，发展网络教育责无旁贷。各所学校也纷纷建立了校园网并接入Internet，但在建设和管理过程中，由于技术和资金的原因，存在着投资大，见效慢，缺乏有效管理的弊端，没有充分发挥出网络的作用。本文就是针对这一现象进行对校园网的组建分析和改善校园网弊端。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此本毕业设计课题将主要以校园网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。本文以西安思源学院为背景来规划与设计具有现代化特色的校园网方案。目 录1 绪 论11.1校园网的发展介绍11.2本文研究的意义及目的21.3思源学院校园规划设计的总体任务：41.4论文结构安排42 校园网络设计系统需求分析及目标52.1设计背景及现状52.2系统需求分析52.3 校园网络拓扑视图：62.3.1校园网的总体设计思想：72.3.2校园网总体设计方案的科学性82.4校园网建设原则92.4.1校园网系统高可靠性102.4.2校园网系统高稳定性102.4.3校园网系统可扩展性102.4.4校园网系统可维护性112.5校园网络建设目的112.6网络硬件设备的选择122.7网络组网技术的选择173 校园网总体结构设计183.1网络设计方案描述183.1.1网络拓扑结构193.1.2网络设备的选择原则203.2网络拓扑结构的设计：204 网络操作系统224.1网络操作系统的选择应用224.1.1 UNIX网络操作系统介绍：224.1.2 Windows Server 2003网络操作系统的简单介绍235 应用系统255.1 办公信息管理系统软件255.2 教学管理系统255.3图书管理系统255.4 远程教育系统255.5 校园网通讯服务系统266 综合布线系统设计276.1设计依据276.1.1系统设计标准276.1.2安装与设计规范276.2 设计范围及要求276.2.1 综合布线系统设计要求：276.2.2 网络系统性能要求：286.2.3 布线系统管线要求：287 学校网站建设的意义298 结 论30致 谢32参考文献331 绪 论1.1校园网的发展介绍当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的2。顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及，改变了整个信息管理的面貌，使信息管理从以单个计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等，进而推动了管理、科研及教学事业的发展。新的世纪已经到来，信息技术所带来的一场革命将彻底改变我们的学习、生活和工作方式，现行教育体制面临着严峻挑战。作为教育主管部门的领导、学校的校长、老师以及社会上的每一个人都必须考虑这一技术的发展给我们的教育、我们的学校、我们的教师和我们的孩子所带来的冲击，同时还要积极思考我们应该怎样响应这一世纪性的挑战，如何利用信息技术为教育行政管理、师资培训、学校管理、教学研究乃至教学的全过程服务促进中华民族素质的整体提高。 在网络信息时代的今天，面向新的需求和挑战，为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"，既要领先一步，具有发展余地，又要比较实惠。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统，能够最大限度地调动学生对教学内容的参与性以及积极性。校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统，逐步建立学校信息管理网络，实现办公自动化；为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台；逐步建立计算机辅助教学、计算机辅助考试等系统，为实现多媒体课件制作网络化，教师备课电子化、多媒体化打好基础；保证网络系统的开放性、可持续发展性，便于以后集成视频会议、视频点播等高层次教学功能。筹划校园网要讨论三个要素，无论是校外连网还是校内连网，要较好地发挥校园网的作用都要涉及三个要素：运载基础设施、运载设施和运载信息。1.2本文研究的意义及目的校园网指校园内计算机及附属设备互联运行的网络，是由计算机、网络设备和网络软件构成的为学校教育、科研、管理、办公和交流等活动服务的大型集成应用系统，并能接入因特网（Internet）实现与国内国际网站进行信息交流、资源共享。校园网建设是教育信息化建设的重要组成部分，是全面实现素质教育的重要手段，是实现教育现代化的重要标志，校园网是学校信息基础设施。校园网的规模、网络性能、应用水平和普及程度已成为衡量一所院校办学水平高低的重要标志之一。从国外的经验可以看出，在一代人中培养“网络文化意识”，是建设“住处高速公路”最重要的思想准备的技术准备，是在“住处时代”仍然可以处于领导地位的重要战略措施。21世纪的国力竞争说到底就是人才的竞争，而人才的能否大量涌现主要看学校的教育质量，学校教育质量的好坏又主要看教师素质的强弱和学校教学环境能否符合现代化教育的要求，所以各学校教育的责任相当艰巨，而且各学校也应当责无旁贷的肩负起这项任务。本世纪是计算机和通讯的时代，如何利用计算机网络帮助西安思源学院强化管理辅助教师生动的教学；激发学生自主学习，已经是一个不能回避的问题。从长远来看，校园网的建设，其主要意义是有利于学校教学、科研的快速发展，它能使广大教师利用计算机网络环境进行教学，开展科研活动，进而提高学校的教学质量和科研水平，为回忆培养面向世界，面向未来的高素质人才提供有力的保障。在建设校园网时，要达到以下目的：(1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；(2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。 (4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。(6) 实现课堂多媒体电化教学，具备适用于双向课堂语音教学及语音室功能学习。 校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。校园网是一个以人、人与人的关系网络和应用产品为核心，通过认证、授权与开放接口进行有机融合，形成的一个庞大综合社区服务平台。校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。校园网应具有为学校和学校之间的教育提供网络环境；实现资源共享、信息交流、协同工作等基本功能。 1为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。 2为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。3为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 4为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式； 5为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。1.3思源学院校园规划设计的总体任务：（1）要进行对象研究和需求调查，明确学校的性质、任务和改革发展的主系统建设的需求和条件，对学校的信息化环境进行准确的描述。（2）在应用需求分析的基础上，确定系统建设的目标，包括网络设施、站点设置、开发应用和管理等的目标。（3）确定网络拓扑结构和功能，根据应用需求建设目标和学校的主要建筑分布特点，进行系统分析和设计。（4）确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。（5）规划校园网建设的实施步骤。n 校园网总体设计方案的科学性，应该体现在能否满足以下基本要求方面。n 整体规划安排。n 先进性、开放性和标准化相结合。.n 结构合理，便于维护。1.4论文结构安排本论文正文部分共分六个大章节：第一章为介绍，主要描述了校园网的发展与本文研究的意义，同时描述了校园网规划设计的主要任务。第二章首先描述系统的需求分析，然后制定出建设校园网的目标。第三章是实施计划，包括了主干网络的设计与网络技术的选择原则以及主要网络设备的选择原则，最后，绘制出西安思源学院校园网的拓扑图。第四章是网络服务器以及操作系统进行介绍，根据建设网络的目标作出具体的选则方案。第五章制定了一整套校园网络应用系统来满足学院的整体需求。第六章是综合布线系统设计，选定所用产品并进行简要说明，结论部分，阐述整个论文所取得的成绩及存在的不足。2 校园网络设计系统需求分析及目标2.1 设计背景及现状当今社会已步入信息社会，信息成为社会经济发展的核心因素，信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后，在世界引起巨大反响，许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说，信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。近年来国家加快改革教育体系，以教育为立国之本，建设一个高度发达的国家教育体系。为提高我国教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段，学校很有必要建设一个校园网络管理应用系统，这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学，无纸办公的发展趋势，充分利用现代化技术来进一步提高教学质量和办公效率，为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及，改变了整个信息管理的面貌，使信息管理从以单个计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等，进而推动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善，必须以现代化的集成生产管理系统和高度自动化的信息技术为依托，将企业的各个生产部门构成一个有机的整体，而不是自动化程度很高的“孤岛”的简单叠加4。2.2系统需求分析1.具备经济实用性、先进可靠性、可扩容性和可发展性。 实用性：如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。可靠性：对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。采用WINDOWS 2000及Linux作为网络操作系统,并以“数据库”的方式建立各种教学和管理应用系统,保证网络系统和应用系统的安全稳定。先进性：考虑到计算机在软硬件上的高速发展和技术更新速度,在资金允许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。2.网络管理需求分析校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括：对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。3.网络安全需求分析校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。4.广域网连接需求分析校园网对广域网的连接需求主要表现在：能够与国际互联网连接,与国际交流信息；能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。2.3 校园网络拓扑视图：图（2-3）2.3.1校园网的总体设计思想：  校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成份的综合化以及信息化教学环境系统。因此，在总体上如何筹划、组织网络建设和开发应用的设计思想是校园网建设中的最重要的问题。   总体设计是校园网建设的总体思路和工程蓝图，是搞好校园网建设的核心任务。进行校园网总体设计，首先是进行对象研究和需求调查，弄清学校的性质、任务和改革发展的特点，对学校的信息化环境进行准确的描述，明确系统建设的需求和条件；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求、建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划安排校园网建设的实施步骤。   2.3.2校园网总体设计方案的科学性应该体现在能否满足以下基本要求方面： 1整体规划安排； 2先进性、开放性和标准化相结合； 3结构合理，便于维护； 4高效实用； 5支持宽带多媒体业务； 6能够实现快速信息交流、协同工作和形象展示。(1) 先进性：世界上计算机技术的发展十分迅速，更新换代周期越来越短。(2) 实用性：系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。 (3) 可靠性与稳定性：西安思源学院校园网系统既追求极高的可靠性又不能投入过大的资金，系统应具有一定的容错能力，主要表现在局域网主干网络设备（如：交换机及系统主服务器）应配置不间断电源（UPS），以及主干设备的备份，即将所有计算机节点分别连接在不同的局域网主干设备上，主干设备之间采用高速连接，这样即可以提高网络的处理能力又可起到备份作用。 (4) 安全性：在系统方案设计需考虑到系统的可靠性、信息安全性和保密性的要求。(5)可管理性：网络管理员能够在不改变系统运行的情况下对网络进行调整，不管网络设备的物理位置在何处，网络都应该是可以控制的7。计算机网络系统的管理功能一般包括五部分内容：1）失效管理：有时候，所发现的故障是随机性的，需要经过很长时间的跟踪和分析，才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障，具体记录每一个故障的产生，跟踪分析，以至最后确定并改正故障的全过程。因此，失效管理包括以下内容：u 发现问题u 隔离问题u 解决问题2）配置管理：一个计算机网络系统是由多种多样的设备连接而成，这些设备组成网络的各种物理结构和逻辑结构，这些结构中的设备有许多参数、状态和名字等至关重要的信息。 (6) 网络的扩展性：目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。(7) 灵活性：采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。(8) 系统性：项目开发必须按照系统工程的管理方法，有计划做实施。(9) 综合性：满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求。 (10)遵从Internet的技术要求。校园网与校园群应具有为学校和学校之间的教育提供网络环境；实现资源共享、信息交流、协同工作等基本功能。 1为教育信息的及时、准确、可靠地收集、处理、存储和传输等提供工具和网络环境。2为学校行政管理和决策提供基础数据、手段和网络环境，实现办公自动化，提高工作效率、管理和决策水平。3为备课、课件制作、授课、学习、练习、辅导、交流、考试和统计评价等各个教学环节提供网络平台和环境。 4为使用网络通信、视频点播和视频广播技术，提供符合素质教育要求的新型教育模式； 5为科学研究的资料检索、收集和分析；成果的交流、研讨；模拟实验等提供环境和手段。2.4校园网建设原则校园网建设的原则现在总结出来给大家参考：1先进性：先进的设计思想、网络结构、开发工具，采用市场覆盖率高、标准化和技术成熟的软硬件产品； 2实用性：建网时应考虑利用和保护现有的资源、充分发挥设备效益； 3开放性：遵从国际标准，系统设计应采用开放技术、开放结构、开放系统组建和开放用户接口，以利于网络的维护、扩展升级及与外界信息的沟通； 4 灵活性：采用积木式模块组合和结构化设计，使系统配置灵活，满足学校逐步到位的建网原则，使网络具有强大的可增长性； 5可靠性：具有容错功能，管理、维护方便。对网络的设计、选型、安装、调试等各环节进行统一规划和分析； 6强性价比：不要一味追求最新，还要考虑当前实际需要，选择合理的设备搭配，使达到良好的性能价格比。 安全性：包括两个方面，1、网络用户级的安全性；2、数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。我们在规划校园网时，不仅考虑到现有局域网的情况，更主要的是着眼于为未来的学校提供既符合经济原则，又具有技术先进性和实用性的发展策略。我们要努力贯彻如下一些原则：  2.4.1校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。2.4.2校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换；不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力；而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性5。2.4.3校园网系统可扩展性系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性, 尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求（如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑）2.4.4校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护6。2.5校园网络建设目的校园网是一个基于校园学习、生活、娱乐、游戏、创业为主题的SNS网络平台，是整合基于博客、空间、社区论坛、校友录、群组、话题、相册、音乐、WEB 游戏、网络教学、P2P、流媒体、威客等众多web2.0应用于一体的开放WEB操作系统，并采用最先进的WEB桌面操作系统技术实现。 校园网致力于打造中国最大的校园互动网络平台。为校园提供全方位的网络信息化服务，同时整合社会上其他优势资源，让校园网络服务包罗万象，应有尽有，也带动其他产业快速发展，形成一条完整而巨大的校园产业服务链。图（2-5）建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络，将学校的各种PC机、工作站、终端设备和局域网连接起来，并与有关广域网相连，在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统，在此基础上建立能满足教学、科研和管理工作需要的软硬件环境，开发各类信息库和应用系统，为学校各类人员提供充分的网络信息服务。 2.6网络硬件设备的选择构建校园网的主要硬件有：服务器、UPS、传输设备（光纤、双绞线等）、交换机、HUB以及终端工作站、网卡等。校园网按照主干网的组网技术可分为：交换式以太网、快速以太网、FDDI、ATM和千兆以太网。交换式以太网现在主要用于网络交换机到桌面工作站。FDDI和ATM存在着组建网络成本高、带宽利用率较低等因素使得它们都不太适合校园网的要求。快速以太网是非常成熟的组网技术，造价低，具有较高的性能价格比，但传输速度较慢。千兆以太网传输的速度较快，范围也很广，成本相对于快速以太网较高。  校园网的规模在1001000个终端左右较好，可实现每个教室都有一个终端，如足够的校园图书馆终端、教师的备课终端、学校各种管理部门的终端。如果终端数过少，校园网的资源利用率就太低；终端过多，信息的传输速度就会受到很大限制。根据设计原则和网络设备选择原则，主要网络设备配置的情况如表2-1表2-1 主要网络设备配置表设备名称设备型号放置地点品牌数量单价（万元）备注路由器Cisco 12816网络中心Cisco1￥6.00核心层WS-C3750-24TS-S网络中心Cisco3￥4.00交换机WS-X2922-XL模块汇聚层WS-C2916M-XL图书管Cisco11￥2.00交换机WS-X2922-XL模块行政楼接入层Cisco Catalyst 1924-EN学生公寓Cisco45￥1.50交换机WS-X2922-XL模块主服务器IBM X226网络中心IBM1￥8.00防火墙Cisco Secure PIX535网络中心Cisco1￥8.001、 Cisco 12816路由器的介绍：表2-2路由器的规格参数类型描述兼容性与当前的所有Cisco 12000系列线卡兼容软件兼容性Cisco IOS 12.0（27）S及更高版本协议IPv4、MPLS、BGPv4、IS-IS、OSPF、EIGRP、RIP、IGMP、DVMRP 和PIM DM/SM。性能交换能力可达1.28Tbps可用性电源冗余度（DC为1：1，AC为负载均衡） 路由处理器冗余度 1：1 支持自动保护切换（APS）ASIC 平均无故障时间（MTBF）： 交换矩阵卡276,062hr 网络管理命令行界面（CLI） Cisco 12000 Manager简单网络管理协议（SNMP）接口GRP支持两个串行端口（控制台和AUX连接）和一个10/100端口认证SR-3580中规定的NEBS Level3要求2、 核心交换机（WS-C3750-24TS-S）的介绍：表2-3 WS-C3750-24TS-S交换机的参数类型描述设备类型千兆以太网交换机吞吐率（MBPS）7交换方式存储-转发地址表大小12000网络标准IEEE 802.3, 802.3u, 802.3x, 802.3ab端口类型10/100Base-TX， 1000Base-FX/SX交换容量（GBPS）48端口数28模块化插槽数2额定电压（V）200-240堆叠支持堆叠式额定功率（W）42背板带宽（Gbps）96包转发率13.1Mpps内存128MB DRAM+16 MB 传输速率(Mbps)10/100/1000VLAN支持支持网管功能SNMP3、 汇聚层层交换机（WS-C2916M-XL）的介绍WS-C2916M-XL交换机的特征：(1) 16个10/100Base-TX端口：这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。(2) 通用模块性：Catalyst 2916M-XL的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持，从而使用户可灵活地升级他们的网络。(3) 管理模块：Catalyst 2916M-XL交换机后面板上端插槽可插管理模块，全面支持SNMP/RMON，可通过console口或连到串口的modem，或通过Telnet板上配置，或基于web方式通过HTTP协议访问嵌入管理程序。(4) 虚拟网络（VLAN）：支持虚拟网络（VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。可根据最大网络流量和网络安全性来划分虚拟网络。(5) 端口可与MAC地址绑定：每台交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，从而提高网络的安全性。(6) 流量控制（Flow Control）：在全双工模式下，交换机的嵌入式流量控制（Flow Control）可以在网络传输中防止用户数据丢失。(7) 良好的安全性能：Catalyst 2916M-XL交换机提供了完整的ACL策略，可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认证，为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输，配合RADIUS/TACACS+等认证机制，可有效防止非法用户侵入网络。4、接入层交换机（Cisco Catalyst 1924-EN）的介绍Cisco Catalyst 1924系列以太网交换机是Cisco提供的全套高性能交换和路由选择(2) 可扩展性模块：Cisco分组管理协议（CGMP）使交换机能够有选择地动态过滤并向目标多媒体终端站发送经过路由选择的IP多点广播。(3) 端口可与MAC地址绑定：每台交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，从而提高网络的安全性。(4) 流量控制（Flow Control）：半双工以太网端口上采用IEEE802.3第二层补偿算法调节网络传输。 (5) 安全管理模块：Cisco Catalyst 1924-EN交换机提供了完整的ACL策略，可根据源/目的产品中桌面产品的一部分。具有标准版和企业版的Catalyst 1924交换机的不同其他产品之处在于他们的易用性、灵活的配置和可升级性。多级控制口令实现了面向交换机控制的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置。并可以通过广泛使用的Cisco IOS命令行界面（CLI）进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时，企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。Cisco Catalyst 1924-EN的特征：(1) 端口模块：12或24个10Base-T端口向个人用户或工作组提供专用的10Mbps带宽。2个100Base-T端口（Catalyst 1924）或1个100Base-T端口+1个100FX端口（Catalyst 1924C）提供了最大的高速配置和主干网灵活性。还有一个附属设备接口（AUI）端口实现了与光纤、传统10 Base2或10 Base5网络的连接，MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。5、 主服务器（IBM X226）的介绍IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器，以及Windows Storage Server 2003操作系统，帮助企业实现快速安装与部署。IBM xSeries 226采用全新的IBM Xtended Design Architecture，通过Intel EM64T提供低价位的2路性能，通过集成的RAID 0或1、可选热插拔SCSI或易插拔SATA驱动器以及ASF2.0等创新管理特性提高了可用性表2-4 IBM X226参数类型描述CPU类型Xeon DPCPU频率(MHz)2800支持CPU个数2FSB（总线）800MHz内存类型及大小ECC DDR 512 MB最大内存容量16GB最大热插拔硬盘数6硬盘大小（GB）73.4GBPCI-X插槽3个PCI插槽2个磁盘阵列卡集成的RAID 0或1网络控制器集成的千兆以太网光驱DVD功率（W）560 特点可通过PCI-Express升级I/O6、 Cisco Secure PIX防火墙535的介绍：Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分，PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全（IPSec）虚拟专网（VPN）功能与千兆位以太网吞吐量灵活地结合在一起。PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统（OS）紧密集成在一起，该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法（ASA）的一种保护机制，它可以提供面向静态连接的防火墙功能，能够进行50万个同时连接，并同时防止常见的拒绝服务（DoS）攻击。参数2-5 Cisco Secure PIX防火墙535的类型描述性能纯文本吞吐量：1.7Gbps同时连接：50万每秒连接数：7000VPN吞吐量：440 Mbps同时VPN隧道2000处理器：1.0 GHz Intel Pentium III随机读写内存： 512 MB或1 GB SDRAM闪存：16 MB高速缓存：256 KB Level 2，1 GHz系统总线：64位，66MHz PCI；32位，33MHz PCI随机读写内存： 6个DIMM插槽，支持多达6GB的PC133 DRAM控制台端口RS-232（RJ-45）9600波特2.7网络组网技术的选择目前，可用于校园LAN（局域网）的技术有：Ethernet（以太网）、Fast Ethernet（快速以太网）、 Gigabit Ethernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）、ATM（异步传输模式）。从网络应用、维护、安全和扩展方面而言，Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术，主干为千兆网，10M/100M自适应或10M交换到桌面。其理由是：(1) 以低廉的价格提供高带宽 (2) 良好的兼容性和管理的简单性(3) 能保证服务质量 (4) 支持千兆以太网的第3/4层交换机3 校园网总体结构设计3.1网络设计方案描述 网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，学校的配套设施（如：机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及