【正文】 (6)網(wǎng)絡對象性能查詢：可通過列表或按關鍵字檢索被管網(wǎng)絡對象及其屬性的性能記錄。 (4)排錯支持工具：向管理人員提供一系列的實時檢測工具，對被管設備的狀況進行測試并記錄下測試結果以供技術人員分析和排錯；根據(jù)已有的徘錯經(jīng)驗和管理員對故障狀態(tài)的描述給出對徘錯行動的提示。網(wǎng)絡管理本身的安全由以下機制來保證： (1)管理員身份認證，采用基于公開密鑰的證書認證機制；為提高系統(tǒng)效率，對于信任域內(nèi)(如局域網(wǎng))的用戶，可以使用簡單口令認證。 網(wǎng)絡對象的安全管理有以下功能： (1)網(wǎng)絡資源的訪問控制，通過管理路由器的訪問控制鏈表，完成防火墻的管理功能，即從網(wǎng)絡層(1P)和傳輸層(TCP)控制對網(wǎng)絡資源的訪問，保護網(wǎng)絡內(nèi)部的設備和應用服務，防止外來的攻擊。5．計費管理 (1)計費數(shù)據(jù)采集：計費數(shù)據(jù)采集是整個計費系統(tǒng)的基礎，但計費數(shù)據(jù)采集往往受到采集設備硬件與軟件的制約，而且也與進行計費的網(wǎng)絡資源有關。 (4)政策比較與決策支持：計費管理應該提供多套計費政策的數(shù)據(jù)比較，為政策制訂提供決策依據(jù)。而網(wǎng)絡的升級上考慮到管理員不可能一直都在改處，所以考慮設置VPN使得管理人員能從遠程登錄到該路由器，使得管理人員能應付各種網(wǎng)絡升級及擴展。這種要求通常出現(xiàn)在網(wǎng)絡的匯聚層或核心層。由于桌面接入的主流都已經(jīng)是100MB，而100MB交換機的上聯(lián)端口通常為1000MB，在滿負荷情況下，也才能滿足10個端口的線速上聯(lián)，而現(xiàn)在交換機動輒24口，48口，因此在某些情況下，需要進行上聯(lián)帶寬的擴展。這就要求網(wǎng)絡的擴展具有平滑不中斷的特性?！　】煽啃浴　〗M網(wǎng)無論怎樣布局，最終的目的是保證我們的局域網(wǎng)的所有設備能可靠穩(wěn)定地運行，使得網(wǎng)絡能正常運轉(zhuǎn)。規(guī)劃網(wǎng)絡布局要考慮到機房的設備布局和布線系統(tǒng)的合理搭配。此外，還會影響操作人員和維護人員的正常的工作和身心健康。　　3)防雷　　由于機房通信和供電電纜多從室外引入機房，易遭受雷電的侵襲，機房的建筑防雷設計尤其重要。匯聚層是整個局域網(wǎng)的核心部分，匯聚層網(wǎng)絡設備一般支持網(wǎng)絡管理功能，方便我們的管理和維護，方便以后我們的網(wǎng)絡升級和改造。在布線時，最好使用專門的通道，而且不要與電源線，空調(diào)線等具有輻射的線路混合布線。網(wǎng)絡設備的放置，最好放在節(jié)點的中央位置，這樣做，不是為了節(jié)約綜合布線的成本，而是為了提高網(wǎng)絡的整體性能，提高網(wǎng)絡傳輸質(zhì)量。這些設備之所以有這樣一種結構類型，是因為它們都按國際機柜標準進行設計，這樣大家的平面尺寸就基本統(tǒng)一，可把一起安裝在一個大型的立式標準機柜中。服務器機柜的寬度為19英寸，高度以U為單位(1U==)，通常有1U，2U，3U，4U幾種標準的服務器?！　【C合布線柜一般配有前后可移動的安裝立柱，自由設定安裝空間，可按需要配置隔板、風扇、電源插座等附件。配線架不僅僅是便于管理線對，而且可以防止串擾，增加線對的隔離空間，提供360度的線對隔離?！　≡诰W(wǎng)絡布局中，每個機柜最好留點空間，便于以后網(wǎng)絡設備、服務器設備的擴充，綜合布線柜里有可能除了網(wǎng)絡布線外，還有能布置電話線，所以要在機柜里留下一定空間。減少線纜的空間占用，保證設備安裝、調(diào)整、維護過程中，不受到布線的干擾，并保證散熱氣流不會受到線纜的阻擋。因此UPS和空調(diào)我們也要考慮好將它們放置在一個合適的位置?！　C柜的擴展性表現(xiàn)在機柜內(nèi)設備密度的擴展和機柜數(shù)量的擴展，因此網(wǎng)絡布局時必須將機柜的配風能力(通常稱為散熱能力)以及配電能力考慮在內(nèi)?！　〗鉀Q機柜內(nèi)設備密度擴展時遇到的這種局部熱點問題可以采用調(diào)配IT設備位置的方式來解決。當機柜內(nèi)的IT設備數(shù)量增加時，這些線纜、連接端子同時成倍地增加，從而對機架式電源排插的容量、插口數(shù)量都提出了擴展要求。參考文獻[1] 21世紀計算機網(wǎng)絡工程叢書編寫委員會. 《網(wǎng)絡典型案例精解》 北京:北京希望電子出版社[2] 陳應明，《計算機網(wǎng)絡與應用》[M].冶金工業(yè)出版社，2005[3] 劉韻潔，張智江，《下一代網(wǎng)絡》[M]. 人民郵電出版社,2005[4]（美）Michael Salvagno 任崢 丁青 等譯 《Cisco網(wǎng)絡設計手冊》 北京:電子工業(yè)出版社[5] 李振宇，計算機公共機房的局域網(wǎng)建設 2007。總結 通過這次的實驗室局域網(wǎng)的分析與設計實驗，對網(wǎng)絡有了大概的認識與了解，初期做一些基礎的實驗時都是大家一起參加，再后來的計算機學院實驗室局域網(wǎng)建設方案，我們采用模塊化設計，按小組成員分工進行工作，逐步細化，開始每個人負責自己的模塊，從設計、調(diào)研到實現(xiàn)，分工明確。另外的解決方法是，在機柜的上部或下部位置安裝軸向水平的強排風扇，增強上部或下部的吸入能力(即減小IT設備的入口靜壓)，從而增加配風風量。這些冷風被機柜內(nèi)的IT設備吸入，從而為設備內(nèi)的部件(尤其是CPU)降溫。如果空間較小，可以把UPS(包括蓄電池)放在配電房里。在供電系統(tǒng)中，一般采用在線的UPS供電方式，蓄電池實際可供使用的容量與蓄電池的放電電流大小、蓄電池的環(huán)境工作溫度、貯存時間的長短以及負載的性質(zhì)(電阻性、電感性、電容性)密切相關。所以，機柜必須提供充足的線纜通道，能從機柜頂部、底部進出線纜。因此機房的網(wǎng)絡布局一般至少有三個機柜，綜合布線柜和網(wǎng)絡機柜應當緊連在一起，便于調(diào)線操作，接下來是服務器機柜。另一面是跳線接口，上面也標有編號，這些編號和上面的RJ45口的編號是一一對應的。機柜內(nèi)按U的高度有可拆卸的滑動拖架，用戶可以根據(jù)自己服務器的標高靈活調(diào)節(jié)高度，以存放服務器、集線器、磁盤陣列柜等設備?！　∥覀兘?jīng)常接觸到的放置機房里有網(wǎng)絡機柜、服務器機柜以及綜合布線柜，從這三個機柜的名字就可以看出它們各自所起的作用。在做網(wǎng)絡布線時，最好能夠設計一個設備間，放置網(wǎng)絡設備。匯聚層與交換層之間的雙絞線，由于是網(wǎng)絡數(shù)據(jù)傳輸量最大的一個層次，同樣采用超五類屏蔽雙絞線。隨著百兆網(wǎng)絡設備的普及，我們交換層的網(wǎng)絡設備，肯定首選百兆。　　4)保濕、保溫機房里的濕度應保持在20%80%為宜，機房的溫度應保持在15℃35℃攝氏度，安裝空調(diào)來調(diào)節(jié)溫度是解決此問題最好的辦法。設計時可以根據(jù)消防防火級別來確定機房的設計方案，計算機房火災報警要求在一樓設有值班室或監(jiān)控點?！　C房的規(guī)劃與設計　　為了確保網(wǎng)絡、計算機系統(tǒng)穩(wěn)定、安全、可靠地運行，以及保障機房工作人員有良好的工作環(huán)境，做到技術先進、經(jīng)濟合理、安全適用、確保質(zhì)量，符合國家有關的機房設計規(guī)定。在日常的網(wǎng)絡運行維護中，規(guī)劃網(wǎng)絡布局時就應該考慮到便于以后網(wǎng)絡的維護與升級操作。網(wǎng)絡施工與結構化布線　　實用性　　企業(yè)組建的局域網(wǎng)應當根據(jù)機房的大小、設備的多少來具體實施，根據(jù)網(wǎng)絡布線的特點來發(fā)揮網(wǎng)絡布局實用性是非常重要的。 平滑擴展 隨著用戶對網(wǎng)絡的依賴性越來越強，網(wǎng)絡的中斷可能會給用戶帶來巨大的損失。 216。此外，還有包括以下幾個方面：216。 (6)數(shù)據(jù)查詢：提供給每個網(wǎng)絡用戶關于自身使用網(wǎng)絡資源情況的詳細信息，網(wǎng)絡用戶根據(jù)這些信息可以計算、核對自己的收費情況。 (3)計費政策制定；由于計費政策經(jīng)常靈活變化，因此實現(xiàn)用戶自由制定輸入計費政策尤其重要。 (3)主機系統(tǒng)的安全漏洞檢測，實時的監(jiān)測主機系統(tǒng)的重要服務(如WWW，DNS等)的狀態(tài)，提供安全監(jiān)測工具，以搜索系統(tǒng)可能存在的安全漏洞或安全隱患，并給出彌補的措施。 (3)網(wǎng)絡管理用戶分組管理與訪問控制，網(wǎng)絡管理系統(tǒng)的用戶(即管理員)按任務的不同分成若干用戶組，不同的用戶組中有不同的權限范圍，對用戶的操作由訪問控制檢查，保證用戶不能越權使用網(wǎng)絡管理系統(tǒng)。4．安全管理 安全管理的功能分為兩部分，首先是網(wǎng)絡管理本身的安全，其次是被管網(wǎng)絡對象的安全。 (2)故障報警：接收故障監(jiān)測模塊傳來的報警信息，根據(jù)報警策略驅(qū)動不同的報警程序，以報警窗口／振鈴(通知一線網(wǎng)絡管理人員)或電子郵件(通知決策管理人員)發(fā)出網(wǎng)絡嚴重故障警報。 (4)可視化的性能報告：對數(shù)據(jù)進行掃描和處理，生成性能趨勢曲線，以直觀的圖形反映性能分析的結果。對于每個被管對象，定時采集性能數(shù)據(jù)，自動生成性能報告。在配置管理中，需要對用戶操作進行記錄，并保存下來。實際上‘即使是同一個管理員對設備進行的配置，也會由于各種原因?qū)е屡渲靡恢滦詥栴}。在網(wǎng)絡設備的配置信息中，根據(jù)獲取手段大致可以分為三類：一類是網(wǎng)絡管理協(xié)議標準的MIB中定義的配置信息(包括SNMP；和CMIP協(xié)議)；二類是不在網(wǎng)絡管理協(xié)議標準中有定義，但是對設備運行比較重要的配置信息；三類就是用于管理的一些輔助信息。 下面我們將針對5大功能中每個部分的功能進行具體的描述。 (4)安全管理：結合使用用戶認證、訪問控制、數(shù)據(jù)傳輸、存儲的保密與完整性機制，以保障網(wǎng)絡管理系統(tǒng)本身的安全。監(jiān)測網(wǎng)絡被管對象的狀態(tài)，完成網(wǎng)絡關鍵設備配置的語法檢查，配置自動生成和自動配置備份系統(tǒng)，對于配置的一致性進行嚴格的檢驗。在()SI網(wǎng)絡管理標準中定義了網(wǎng)絡管理的5大功能：配置管理、性能管理、故障管理、安全管理和計費管理，這5大功能是網(wǎng)絡管理最基本的功能。對DOS攻擊，掃描攻擊的屏蔽通過在校園網(wǎng)中部署防止DOS攻擊，掃描攻擊，能夠有效的避免這二種攻擊行為，節(jié)省了網(wǎng)絡帶寬，避免了網(wǎng)絡設備、服務器遭受到此類攻擊時導致的網(wǎng)絡中斷。當IGMP源端口檢查關閉時，從任何端口進入的視頻流均是合法的，交換機會把它們轉(zhuǎn)發(fā)到已注冊的端口。防止假冒IP、MAC發(fā)起的MAC Flood\SYN Flood攻擊通過部署IP、MAC、端口綁定和IP+MAC綁定（只需簡單的一個命令就可以實現(xiàn)）。只有經(jīng)過網(wǎng)絡中心授權的用戶才能夠訪問實驗室局域網(wǎng)，防止非法用戶的非法接入，這也切斷了惡意用戶企圖向校園網(wǎng)中傳播網(wǎng)絡病毒、黑客程序的通道。但是，很多安全威脅來源于管理上的松懈及對安全威脅的認識。但是，來自網(wǎng)絡的安全威脅是實際存在的，特別是在網(wǎng)絡上運行關鍵業(yè)務時，網(wǎng)絡安全是首先要解決的問題。● 平臺安全與平臺性能和功能的關系　　通常，系統(tǒng)安全與性能和功能是一對矛盾的關系?！　　?提供靈活而高效的內(nèi)外通訊服務。網(wǎng)絡基本安全要求主要表現(xiàn)為：　　★ 網(wǎng)絡正常運行。 路由選擇與配置 RGS6800E新一代多業(yè)務萬兆核心路由交換機系。 承諾信息速率：CAR 可以為重要的數(shù)據(jù)流設定固定的帶寬，如果設定的帶寬合理，滿足該數(shù)據(jù)流的需求，就可以保證重要數(shù)據(jù)流的正常轉(zhuǎn)發(fā)。 216。 216。 豐富的應用支持技術（QOS、組播） RGS6800E 提供多種流分類技術和多種 QOS 技術，包括 SP、WRR、WFQ、WRED、CAR、HOL 等，為各種應用的帶寬保障提供需要的支持技術。 我們選取其中一個機房作為示例，下圖為實驗室的三層網(wǎng)絡結構模型：匯聚層交換機的選擇： RG－S6806E 要求匯聚層交換機支持廣播、組播功能。、訪問列表的實現(xiàn)路由器和交換機所保持的列表用來針對一些進出路由器或交換機的服務（如組織某個IP地址的分組從路由器或交換機的特定端口出發(fā)）做訪問控制。根據(jù)我校計算機實驗室的實際情況，我們對各個機房的IP地址劃分及VLAN劃分如下：14機房： ， vlan158機房： ， vlan2910機房： ， vlan31112機房：， vlan41314機房：， vlan51516機房：， vlan61718機房：， vlan71920機房：， vlan82122機房：， vlan92324機房：， vlan102526機房：， vlan112728機房：， vlan122930機房：， vlan133132機房：， vlan143334機房：, vlan153536機房：, vlan16 NAT的實現(xiàn)NAT，網(wǎng)絡地址轉(zhuǎn)換，是通過將專用網(wǎng)絡地址轉(zhuǎn)換為公用地址（如互聯(lián)網(wǎng)Internet），從而對外隱藏了內(nèi)部管理的 IP 地址。 IP地址及VLAN劃分VLAN（Virtual Local Area Network）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎上，采用網(wǎng)絡管理軟件構建的可跨越不同網(wǎng)段、不同網(wǎng)絡的端到端的邏輯網(wǎng)絡。 靈活性：地址分配不應該基于某個網(wǎng)絡路由策略的優(yōu)化方案，應該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化； 178。中國礦業(yè)大學南湖校區(qū)校園