第二计算 机室
女宿舍楼
综合楼
网络结构图
Internet 中国教育网
二级交换机组 GE 汇聚交换机 Quidway S5012T 二级交换机组 GE GE GE GE 二级交换机组 GE Ｃｉｓｃｏ ６５０９ 数据库服务器英 信NF260 计费服务器英 信NF260 FE GE Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ 邮件服务器英 信NF260 WEB服务器英 信NF260 文件服务器英 信NF260
千兆以太网技术
是基于快速以太网（100BASE-T）技术的网络产品的自然 进化，它提供了比快速以太网高10倍的网络带宽，几乎可以满 足现有的所有业务要求；加上千兆以太网基于信用和速率的流 量控制策略，可以非常简单地在链路层解除拥塞，使得采用千 兆的网络主干具有较高的可用性；对资源预约协议（RSVP） 的支持，可以让某个端站点在网络中作出保证带宽的预约请求 ，使得千兆以太网可以提供ATM所具有的QoS保证，以及各种 三层交换技术和高级协议的使用，千兆以太网技术完全能够满 足高带宽网络主干的要求，已经成为成熟、稳定、易于管理和 构建快速的主流网络技术。
１.６０００系列中心交换机的主要性能：３２Ｇｂｐｓ 的底板带宽；１５Ｍｐｐｓ的多层交换；６个插槽，但最多 可有２４０个用户插槽； ２.支持模板８端口千兆位以太网；２４端口１００ＦＸ 以太网；４８端口１０／１００以太网ＲＪ－４５；４ ８端口１０／１００以太网ＲＪ－２１或ＴＥＬＣＯ； ３.多层交换机模块设计在网络中心选用一台Ｃｉｓｃｏ ６５０９中心交换机，配置一个热冗余电源、一块交换引擎、 一块多层交换模块、两块８端口千兆网端口、由于交换引擎 上还具有２个千兆口，因此设备具有１８个可用的千兆口， 主干交换机上还配置一块４８端口１０／１００自适应端口， 方便连接机房及本层的终端。 ４.服务器与主干交换机采用千兆网连接。 ５.网管工作站利用链路聚集技术采用４条１００Ｍ接入 主干交换机的１００Ｍ端口，端口设置为全双工，实现全双 工８００Ｍ连接主干。
用户需求
1、教学需求：通过教务管理系统、电子备课系统、辅 助教学系统、考试系统、教学评估系统、远程教育等网上应 用，提供对教学过程的支持。 2、管理需求：包括档案管理、学籍管理（包括成绩管 理和课表编排）、财务管理、教育资源管理、图书资料管理 以及校内外各种公文发布与管理等方面的需求。 3、INTERNETL连接需求：提供与校内外计算机系统的 互联，扩展师生获取知识的途径，增强校内外的沟通以及自 由地发布教育信息，使学生无论在校内还是在校外均可接受 的学校的教育。加强对外交流，提高应用水平。在此基础上， 建立能满足教研和管理工作的软硬件环境，开发各类信息库 和应用系统
虚拟网VLAN技术 虚拟网VLAN技术 VLAN
虚拟网技术是近年来在计算机网络领域兴起的一项新的技 术。虚拟网在逻辑上等于OSI七层模型上第二层的广播域，它 与具体的物理网及地理位置无关。在传统的共享局域网或者交 换局域网环境中，整个网络处于同一个广播域中（即所谓的同 一个LAN），这样当大量用户发送广播信息时容易形成广播风 暴，使得整个网络瘫痪。虚拟网技术把传统的广播域按需要分 割成各个独立的广播域（LAN），由于广播域的缩小，网络中 广播包消耗带宽所占的比例大大降低，网络的性能得到显著的 提高。 在传统的网络技术中，网内用户的移动、删除或增加都需 要在物理上对网络设备进行设置。而在虚拟网环境中，网络用 户的变更不需要重新对网络设备进行设置，也就是说虚拟网技 术具有自适应功能。我们可以利用虚拟网技术的这些特点将不 同的部门或不同的应用系统分配于不同的VLAN之中，实现不 同部门或不同应用系统的逻辑隔离。

网络安全设计
网络建成后，为保证整个网络正常地运行、防止计算机 病毒对网络的侵害、防止“黑客”入侵就变得尤其重要。主 要表现在以下几方面：身份认证、访问授权、数据保密、数 据完整、审计记录、防病毒入侵。 网络安全是有层次的，在不同层次，安全的着重点也不 同，大致归纳起来可将网络安全划分成两个层次：网络层安 全和应用层安全。因此，此次设计选用Ｃｉｓｃｏ Ｓｅｃ ｕｒｅ ＰＩＸ 防火墙。Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ 防火墙是Ｃｉｓｃｏ防火墙家族中的专用防火墙设施，是防 火墙市场中的领先产品，Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ 防火墙可提供强大的安全，且不影响网络性能。它可提供全 面的防火墙保护，对外部世界完全隐藏了内部网体系结构。 通过Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ防火墙可以建立使用 ＩＰＳｅｃ标准的虚拟专网ＶＰＮ连接。Ｃｉｓｃｏ Ｓｅｃｕｒｅ ＰＩＸ防火墙加强了内部网、外部网链路和 Ｉｎｔｅｒｎｅｔ之间的安全访问。
Proxy Server/计费服务器 Ｐｒｏｘｙ ｓｅｒｖｅｒ是连接校园网和Ｉｎｔｅ ｒｎｅｔ之间的桥梁，对于来自Ｉｎｔｅｒｎｅｔ的访问 者，它是一道防火墙，将提供基于ＩＰ地址、用户口令、 服务端口等各种机制的访问限制。另外，Ｐｒｏｘｙ Ｓ ｅｒｖｅｒ对于内部经常访问的Ｉｎｔｅｒｎｅｔ资源， 能够缓存而且能够自动更新，一则加快了访问速度，二则 节约了对Ｉｎｔｅｒｎｅｔ的访问费用。学校能够利用计 费功能对网络资源的使用者、使用时间进行有效地控制。 本次设计选用一台ＨＰ３０００作为Ｐｒｏｘｙ Ｓｅ ｒｖｅｒ／计费服务器。
设备选型
设备的选择主要考虑品牌、产品型号、产品配置方式等 方面的合理性。网络设备现阶段以国外品牌为主，分为ＣＩ ＳＣＯ、３ＣＯＭ、ＢＡＹ等，三家网络界巨头占据了大部 分的网络设备市场份额，并且都具有很全面的产品线。 ＣＩＳＣＯ的产品线很多，适合千兆网主干的产品有４ ０００系列、５０００系列、６０００系列、８０００系列 等。该大学的网络系统需要在可靠性、扩充能力等方面具有 很好的性能并且必须支持多层交换，４０００系列具有高 端口密度和很好的网络交换性能，但不能支持多层交换，所 以不能满足需要；５０００系列推出很早，是一个成熟稳定 的产品，其交换性能和对新型技术的兼容能力要逊色一些， 它也不是本次校园网设计首选；６０００系列从性能、技术 都能满足校园网的需要，而８０００系列由于具有更高要求 的关键企业的关键应用，对用户而言性能价格比不如６００ ０，因此本次设计选用６０００系列作为校园网的中心交换 机。
4、其他需求：网络建设要带网管功能，有专门的网管 软件，采用先进的网络软件，建立完善的网络管理体系。整 个建成的校园网目前应当达到支持1000台PC的能力，并具 有可扩展性。网络系统应具有多方面的冗余（包括网络级和 平台级），智能化备份/恢复能力，提高网络的可靠性和安 全性。
解决方案
1.以千兆以太网（Gigabit Ethernet）主干，通过结构化 布线连接办公子网、教学子网、图书馆子网、教学备课子网， 形成以“千兆为主干，百兆交换到桌面”的高速校园骨干网。 2.整个网络具有高性能的三层交换能力（L3Switching），可以实现虚拟网（VLAN）功能。通过网络中 心设备和骨干设备提供线速的VLAN之间的路由和高性能的 第三层的数据包处理，提高网络的安全性和灵活性。 3.采用开放性、互连性好、配置灵活、面向连接的的网 络架构，以保证校园网既能方便远程普通用户的拨号接入， 又能满足特殊用户高效地接入广域网。
在传统的网络技术中，同一物理网段中的用户在网络层上很 难实施安全措施，而在虚拟网络环境中，不同的虚拟网络间用 户之间的通信控制则可以做到。虚拟网间的安全与虚拟网间的 通信方式有关，由于虚拟网间通信是通过路由实现的，路由器 使得通信双方不能直接连接，而路由器的包过滤或防火墙的功 能可被用来对不同虚拟网络间的用户通信做逐项检查，通信可 以按照网络管理人员的要求被允许或禁止，从而实现不同部门 或不同应用系统间的访问控制，提高了网络的安全性。
E-mail服务器 电子邮件服务器是校园网为用户提供的基本服务之一， 主要用于与远地用户联系，包括邮件网关和邮件服务器。 需要较大的硬盘，但对访问速度不敏感，而且，电子邮件 服务对服务器工作的连续性要求很高，服务器一旦关机， 用户则无法收发邮件。本次设计选用一台ＨＰ３０００作 为Ｅ－ｍａｉｌ服务器。 SQL Server 6.5服务器 数据库服务器通常要求具有高效的处理速度、较大的 内存和磁盘空间、快速的Ｉ／Ｏ系统和网络界面，较高的 可靠性，完善的系统备份功能和较好的可扩充性能。 本次设计选用一台ＨＰ６０００作为ＳＱＬ Ｓｅｒｖ ｅｒ ６．５服务器。
大学校园网解决方案
创
作：杨立波
指导教师：李楠
方案概述
校园网的设计原则建立在充分考虑学校使用需要的基础 上，力求满足整个校园网的可靠性、先进性、实用性、可兼 容及可扩展性。 （１）可靠性：保证系统可靠运行，关键设备应有冗余； （２）先进性：采用当今国内、国际上最先进和成熟的计算 机软、硬件技术，使新建立的系统能够最大限度地适应今后 技术和业务发展的需要； （３）实用性：能够最大限度地满足实际工作的要求，是每 个信息系统在建设过程中所必须考虑的一种系统性能，它是 自动化系统对用户最基本的承诺； （４）可兼容及可扩展性：在进行方案建设时，力求做到网 络结构清晰、合理并具有扩展能力；硬件配置先进、可靠， 能够满足网络及软件运行的需要；系统软件安全、可靠，界 面友好，易于操作和维护。
相关技术
快速以太网技术
仍然是以太网，也是总线或星型结构的网络，快速以太 网仍支持共享模式，在共享模式下仍采用的是广播模式 （CSMA/CD竞争方式访问，IEEE 802.3），所以在共 享模式下的快速以太网继承了传统共享以太网的所有特 点，但是带宽增大了10倍。快速以太网的应用主要是基 于它的交换模式。在交换模式下，快速以太网完全没有 CSMA/CD这种机制的缺陷，除了上面谈到的交换以太 网的优点以外，交换模式下的快速以太网可以工作在全 双工的状态下，使得网络带宽可以达到200Mbps。因此 快速以太网是一种在局域网技术中性能价格比非常好的 网络技术，在支持多媒体技术的应用上可以提供很好的 网络质量和服务
RT-3640E
男宿舍楼
二级交换机组 GE 汇聚交换机 Quidway S5012T
第一网络 教室