【正文】 慮到單端口的成本和交換機(jī)所處的位置。4．網(wǎng)管功能的選型考慮交換機(jī)的復(fù)雜性就體現(xiàn)在網(wǎng)管功能上，它不像普通的二層交換機(jī)那樣接上去就可以用，而是需要根據(jù)實(shí)際應(yīng)用來(lái)進(jìn)行較復(fù)雜配置的。華為 QuidwayS8512 提供大容量、高密度、模塊化體系架構(gòu)，在提供穩(wěn)定、可靠、安全的高性能 L2/L3 層交換服務(wù)基礎(chǔ)上，具有強(qiáng)大組播功能、基于策略的 QoS、有效的安全管理機(jī)制和高可靠設(shè)計(jì)，滿足現(xiàn)代網(wǎng)絡(luò)的多種業(yè)務(wù)承載融合和業(yè)務(wù)靈活分類、分流的組網(wǎng)需求。RG—S2150 的功能和 RG—S2126 一致只是擁有了多一倍的以太網(wǎng)口。因此服務(wù)器一定要滿足以下要求：，可用性高服務(wù)器運(yùn)行的可靠穩(wěn)定是校園網(wǎng)正常運(yùn)轉(zhuǎn)的基本保證。因此，應(yīng)在核心交換機(jī)做一下配置。 系統(tǒng)配置方案 核心交換機(jī)的配置核心層位于頂層，主要負(fù)責(zé)可靠和迅速的傳輸大量的數(shù)據(jù)流。RG—S1926 是銳捷網(wǎng)絡(luò)推出的一款 24 口高性能增強(qiáng)網(wǎng)管型交換機(jī)，具有豐富而強(qiáng)大的網(wǎng)管功能，在實(shí)現(xiàn)數(shù)據(jù)線速交換的同時(shí)，可以通過多重設(shè)置方式對(duì)網(wǎng)絡(luò)進(jìn)行網(wǎng)管操作，實(shí)現(xiàn) VLAN、保護(hù)端口、鏈路聚合、Spanning 中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文）Tree、監(jiān)控設(shè)置、靜態(tài)地址管理、廣播風(fēng)暴控制、端口動(dòng)態(tài) MAC 地址鎖、端口 MAC 地址綁定、端口 IGMP 屬性設(shè)置、 優(yōu)先級(jí)、 安全控制等各種管理。我們學(xué)校可以選擇的是RG—2126 和 RG—2150。 核心層交換機(jī)選擇常幸飛：中原工學(xué)院信息商務(wù)學(xué)院校園網(wǎng)規(guī)劃與設(shè)計(jì)核心交換機(jī)采用模塊化三層交換機(jī)。普通的以太網(wǎng)交換機(jī)都是采用雙絞線 RJ45 接口，而且最高可以支持 1 000Mbps；而有些高檔的交換機(jī)為了獲得高性能，采取了光纖作為傳輸介質(zhì)，這就需提供適合相應(yīng)類型光纖的網(wǎng)絡(luò)接口?；跔顟B(tài)包過濾的流過濾體系結(jié)構(gòu)，保證從數(shù)據(jù)鏈路層到應(yīng)用層的完全高性能過濾。在提供病毒掃描功能的防火墻中，要驗(yàn)證其掃描的文檔類型，如是否會(huì)對(duì)電子郵件附件中的 DOC 和 ZIP 文件、FTP 中的下載或上載文件內(nèi)容進(jìn)行掃描，以發(fā)現(xiàn)其中包含的危險(xiǎn)信息。2. 協(xié)議支持防火墻要對(duì)各種數(shù)據(jù)包進(jìn)行過濾，就必須對(duì)相應(yīng)數(shù)據(jù)包通信方式提供支持，除了廣泛受支持的 TCP/IP 協(xié)議外，還有可能需要支持AppleTalk、DEC、IPX 及 NETBEUI 等協(xié)議，如果防火墻要支持 VPN 通信，常幸飛：中原工學(xué)院信息商務(wù)學(xué)院校園網(wǎng)規(guī)劃與設(shè)計(jì)則一定要選擇支持 VPN 隧道協(xié)議(PPTP 和 L2TP)，以及 IPSec 安全協(xié)議等。因此需要考慮無(wú)線接入。所以該設(shè)備對(duì)整個(gè)網(wǎng)絡(luò)來(lái)說(shuō)是非常重要的。丟包率的大小會(huì)影響到路由器線路的實(shí)際工作速率，嚴(yán)重時(shí)甚至?xí)咕€路中斷，通常正常工作所需的路由器丟包率應(yīng)小于 1％。Solar Winds Network Management 工具包是專業(yè)網(wǎng)絡(luò)工程師設(shè)計(jì)的，著重于易于使用，快速發(fā)現(xiàn)和顯示網(wǎng)絡(luò)中的信息。每個(gè)目錄與不同設(shè)備相對(duì)應(yīng)，并與相應(yīng)的cfg文件匹配。 第一步：打開server 2022的SNMP 服務(wù)（默認(rèn)是打開的） ；第二步：:\ 下（C盤根目錄） ； 第三步： 822軟件，默認(rèn)安裝就可以；中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文） Perl軟件的安裝 Perl軟件的安裝 Perl安裝確認(rèn)：在控制面板選擇系統(tǒng)，在環(huán)境變量中確認(rèn) Perl的安裝路徑是否正確，正確的安裝路徑顯示為： C:\Perl\bin。每個(gè)插座由 4 對(duì)非屏蔽電纜單獨(dú)配線，可用于數(shù)據(jù)和圖像等網(wǎng)絡(luò)連接應(yīng)用。它們可以放在一起，也可分別設(shè)置。干線傳輸電纜的設(shè)計(jì)必須既滿足當(dāng)前的需要，又適應(yīng)今后的發(fā)展。在水平子系統(tǒng)中推薦采用的雙絞電纜及光纖型號(hào)為：超五類或六類非屏蔽雙絞線，室內(nèi)單?；蚨嗄９饫w?！　?. 工作區(qū)子系統(tǒng)（Work Area）及其網(wǎng)絡(luò)設(shè)計(jì)工作區(qū)子系統(tǒng)由終端設(shè)備連接到信息插座的連線，以及信息插座所組成。校園網(wǎng)用戶較多，一定要建立一套合理可行的安全管理制度。如校園內(nèi)網(wǎng)、校園外網(wǎng)和 Inter 之間，利用防火墻進(jìn)行訪問控制和內(nèi)容過濾。解決的技術(shù)手段主要有以下幾種：中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文）（1）采用主機(jī)加固手段對(duì)主機(jī)加固，如升級(jí)、打補(bǔ)丁、關(guān)閉不需要的端口等；（2）采用主機(jī)訪問控制手段加強(qiáng)對(duì)主機(jī)的訪問控制。從 CNC 申請(qǐng)到一段 IPV4 地址 ，該段地中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文）址用于日常教學(xué)和辦公；還申請(qǐng)到一段 IPV4 地址 ，該段地址用于教工和學(xué)生日常聯(lián)網(wǎng)所用。中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文） 匯聚層的設(shè)計(jì)校園網(wǎng)的匯聚層網(wǎng)絡(luò)主要提供了用戶的匯聚功能和服務(wù)質(zhì)量保證的功能。ADSL 的使用費(fèi)和維護(hù)費(fèi)用遠(yuǎn)遠(yuǎn)低于 DDN，而速度卻高于 DDN，是校園網(wǎng)接入 Inter 的理想選擇。 1. 光纖 光纖是速度最快的 Inter 接入方式，適用于對(duì)帶寬要求較高的大型校園網(wǎng)Inter 接入，當(dāng)然它的技術(shù)要求和成本也是最高的。 VPNVPN（Virtual Private Network）：即虛擬專用網(wǎng)，它通過一個(gè)公用網(wǎng)絡(luò)（通常是因特網(wǎng)）建立一個(gè)臨時(shí)的、安全的連接，是一條穿過混亂的公用網(wǎng)絡(luò)的安全、穩(wěn)定隧道。 VLAN 劃分VLAN：VLAN（Virtual Local Area Network）即虛擬局域網(wǎng)，是一種通過將局域網(wǎng)內(nèi)的設(shè)備邏輯地而不是物理地劃分成一個(gè)個(gè)網(wǎng)段從而實(shí)現(xiàn)虛擬工作組的新興技術(shù)?？煽啃裕壕哂腥蒎e(cuò)能力，管理、維護(hù)方便，對(duì)網(wǎng)絡(luò)的設(shè)計(jì)、選型、安裝、調(diào)試等各個(gè)環(huán)節(jié)進(jìn)行統(tǒng)一規(guī)劃和分析，確保系統(tǒng)運(yùn)行可靠。在網(wǎng)絡(luò)層，可通過對(duì)不同子網(wǎng)的定義和對(duì)路由器的路由表控制來(lái)限制子網(wǎng)間的接點(diǎn)通信，通過對(duì)主機(jī)路由表的控制來(lái)控制與之直接通信的節(jié)點(diǎn)。在局域網(wǎng)中網(wǎng)絡(luò)的吞吐速率主要是由各級(jí)交換機(jī)的背板交換矩陣的帶寬、所采用的交換方式和交換機(jī)的硬件配置等因素決定的，特別是位于核心或骨干層的交換機(jī)。允許校校之間的互聯(lián)，實(shí)現(xiàn)教育圖書的資源共享。第四：現(xiàn)代教育改革的需要。：盡管計(jì)算可用性不存在實(shí)際上的工業(yè)標(biāo)準(zhǔn)，平均故障間隔時(shí)間（MTTF）和平均修復(fù)時(shí)間（MTTR）是最普遍引用的度量衡量標(biāo)準(zhǔn)。由于公有地址有限，而聯(lián)網(wǎng)設(shè)備太多，不可能每臺(tái)設(shè)備都能分到公有地址。中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文）第 2 章 現(xiàn)狀及需求分析 校園網(wǎng)現(xiàn)狀分析信息商務(wù)學(xué)院分北校區(qū)和主校區(qū)兩個(gè)校區(qū)。要特別強(qiáng)調(diào)的是，不能把校園網(wǎng)簡(jiǎn)單的理解為一個(gè)物理意義上的由一大堆設(shè)備組成的計(jì)算機(jī)硬件網(wǎng)絡(luò)，而應(yīng)該把校園網(wǎng)理解為學(xué)校信息化、現(xiàn)代化的基礎(chǔ)設(shè)施和教育生產(chǎn)力的勞動(dòng)工具，是為學(xué)校的教學(xué)、管理、辦公、信息交流和通信等服務(wù)的。 Businesses, Zhongyuan University of Technology, it analysis and demonstrates the work of College Information amp。 校園網(wǎng)規(guī)劃與設(shè)計(jì)—網(wǎng)絡(luò)設(shè)備選型、系統(tǒng)配置方案、系統(tǒng)模擬實(shí)現(xiàn)摘要隨著互聯(lián)網(wǎng)的不斷發(fā)展，網(wǎng)絡(luò)已經(jīng)融入到我們的生活和學(xué)習(xí)當(dāng)中，高校校園網(wǎng)作為一個(gè)成功應(yīng)用的實(shí)例，給學(xué)校的教學(xué)及管理帶來(lái)了新的方式，成為學(xué)校教育活動(dòng)的發(fā)展平臺(tái)，因此也成為教學(xué)和管理中不可或缺的一部分。 Businesses, Zhongyuan University of Technology indepth, on this basic , it plans and designs the work of new buildings, and then continues to improve the construction of the entire campus perspective on the campus work from many hardware and software facilities to be considered, especially on the practical application of collegeoriented to the principle of economy to the future developmentoriented, practical application of the construction and layout of the specific Carried out a detailed subsystem design. On the software side, as far as possible the mainstream operating system, select the higher stability of Windows operating system, in order to achieve a full range of resources, a reasonable application。要實(shí)現(xiàn)這一點(diǎn)，校園網(wǎng)必須有大量先進(jìn)實(shí)用的應(yīng)用軟件來(lái)支撐，軟硬件的充分結(jié)合是校園網(wǎng)發(fā)揮作用的前提。北校區(qū)為老校區(qū)，校園網(wǎng)建設(shè)已經(jīng)完成。所以學(xué)院通過動(dòng)態(tài)地址轉(zhuǎn)換來(lái)滿足師生的聯(lián)網(wǎng)需求。MTTF 是測(cè)量?jī)蓚€(gè)故障間的平均間隔時(shí)間，MTTR 是測(cè)量修復(fù)一個(gè)系統(tǒng)故障平均所需要的時(shí)間。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。行政樓：辦公網(wǎng)絡(luò)、特別是行政辦公網(wǎng)絡(luò)的數(shù)據(jù)傳輸量不大，但非常注重安全性。響應(yīng)時(shí)間：指從用戶發(fā)出指令到網(wǎng)絡(luò)響應(yīng)并開始執(zhí)行用戶指令所需的時(shí)間，響應(yīng)時(shí)間越短，性能就越好，效率越高。同時(shí)，利用網(wǎng)關(guān)的安全控制能力，可以限制節(jié)點(diǎn)的通信、應(yīng)用服務(wù)，并加強(qiáng)外部用戶識(shí)別和驗(yàn)證能力。經(jīng)濟(jì)性：投資合理，有良好的性能價(jià)格比。VLAN 的劃分具有以下優(yōu)點(diǎn)：1. 限制廣播域。VPN 主要采用隧道技術(shù)、加解密技術(shù)、密鑰管理技術(shù)和使用者與設(shè)備身份認(rèn)證技術(shù)。 2. DDN DDN（Digital Data Network，數(shù)字?jǐn)?shù)據(jù)網(wǎng)，即平時(shí)所說(shuō)的專線上網(wǎng)方式）它是將數(shù)萬(wàn)、數(shù)十萬(wàn)條以光纜為主體的數(shù)字電路，通過數(shù)字電路管理設(shè)備，構(gòu)成一個(gè)傳輸速率高、質(zhì)量好，網(wǎng)絡(luò)延時(shí)小，全透明、高流量的數(shù)據(jù)傳輸基礎(chǔ)網(wǎng)絡(luò)。 第 4 章 系統(tǒng)總體方案設(shè)計(jì) 網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)改進(jìn)后的校園網(wǎng)拓?fù)淙鐖D 所示：防火墻路由器教學(xué)樓 3教學(xué)樓 4教學(xué)樓 1教學(xué)樓 2圖書館宿舍樓 1宿舍樓 2宿舍樓 3宿舍樓 4宿舍樓 5宿舍樓 6宿舍樓 7宿舍樓 8宿舍樓 9宿舍樓 1 0宿舍樓 1 1宿舍樓 1 2宿舍樓 1 3宿舍樓 1 4宿舍樓 1 5圖 中原工學(xué)院信息商務(wù)學(xué)院改進(jìn)后的網(wǎng)絡(luò)拓?fù)鋱D對(duì)我校校園網(wǎng)的設(shè)計(jì)，采用“分層設(shè)計(jì)” 的思想。在匯聚層能夠真正做到通過識(shí)別用戶及應(yīng)用提供不同的服務(wù)質(zhì)量保證。公有 IP 地址分配情況如表 所示：表 公網(wǎng) IP 地址的分配情況系部 認(rèn)證后 IP 地址及子網(wǎng)碼 CERNET認(rèn)證后 IP 地址及子網(wǎng)掩碼 CNC網(wǎng)絡(luò)中心 圖書館 電子閱覽室 1 電子閱覽室 2 電子閱覽室 3 教工公寓 學(xué)生機(jī)房 1 學(xué)生機(jī)房 2 學(xué)生機(jī)房 3 學(xué)生機(jī)房 4 學(xué)生機(jī)房 5 計(jì)科系專業(yè)房 1 計(jì)科系專業(yè)房 2 計(jì)科系 機(jī)械系 經(jīng)管系 藝術(shù)設(shè)計(jì)系 政法傳媒系 基礎(chǔ)學(xué)科部 信息工程系 外語(yǔ)系 學(xué)院辦公室 教務(wù)科技處 學(xué)生工作處 組織人事處 后勤保障處 常幸飛：中原工學(xué)院信息商務(wù)學(xué)院校園網(wǎng)規(guī)劃與設(shè)計(jì)財(cái)務(wù)資產(chǎn)處 學(xué)生 1公寓 學(xué)生 2公寓 學(xué)生 3公寓 學(xué)生 4公寓 學(xué)生 5公寓 學(xué)生 6公寓 學(xué)生 7公寓 學(xué)生 8公寓 學(xué)生 9公寓 學(xué)生 10公寓 學(xué)生 11公寓 學(xué)生 12公寓 學(xué)生 13公寓 學(xué)生 14公寓 學(xué)生 15公寓 互聯(lián)網(wǎng)接入方案我校人數(shù)較多，對(duì)網(wǎng)絡(luò)需求比較大，因此我們學(xué)校決定采用光纖接入。校園網(wǎng)中局域網(wǎng)數(shù)目較多，根據(jù)需要多個(gè)網(wǎng)絡(luò)可能要互相聯(lián)接。可有效地解決需求中提到的多種威脅；（3）防止內(nèi)外的攻擊威脅。只有制度和設(shè)備的完美結(jié)合才能真正提高校園網(wǎng)的安全水平；常幸飛：中原工學(xué)院信息商務(wù)學(xué)院校園網(wǎng)規(guī)劃與設(shè)計(jì)（3）提高全員的安全意識(shí)。信息點(diǎn)由標(biāo)準(zhǔn) RJ45 插座構(gòu)成?！　‰p絞線水平布線鏈路中，水平電纜的最大長(zhǎng)度為 90m。干線子系統(tǒng)布線走向應(yīng)選擇干線線纜最短、最安全和經(jīng)濟(jì)的路由。在較大型的綜合布線中，可以將計(jì)算機(jī)設(shè)備、數(shù)字程控交換機(jī)、樓宇自控設(shè)備主機(jī)分別設(shè)置機(jī)房，把與綜合布線密切相關(guān)的硬件設(shè)備放置在設(shè)備間，計(jì)算機(jī)網(wǎng)絡(luò)設(shè)備的機(jī)房放在離設(shè)備間不遠(yuǎn)的位置。常幸飛：中原工學(xué)院信息商務(wù)學(xué)院校園網(wǎng)規(guī)劃與設(shè)計(jì)信息點(diǎn)實(shí)用的標(biāo)準(zhǔn) 8 針模式連接插座，應(yīng)符合 ISO8877 標(biāo)準(zhǔn)和 EIA/TIA568 協(xié)會(huì)的機(jī)械性能和電器性能標(biāo)準(zhǔn)。%SystemRoot%\system32。 中原工學(xué)院信息商務(wù)學(xué)院畢業(yè)設(shè)計(jì)（論文） ：數(shù)據(jù)輸出系統(tǒng)控制文件，名稱可自定義。是極好的 IP 網(wǎng)絡(luò)瀏覽工具。4. 轉(zhuǎn)發(fā)延遲：路由器的轉(zhuǎn)發(fā)延遲是從需轉(zhuǎn)發(fā)的數(shù)據(jù)包最后 1 比特進(jìn)入路由器端口，到該數(shù)據(jù)包第一比特出現(xiàn)在端口鏈路上的時(shí)間間隔，當(dāng)然是越短越好了[以毫秒 (ms)計(jì)]。綜合以上性能指標(biāo)及實(shí)際應(yīng)用，我們選擇華為的 NE40 路由器。根據(jù)實(shí)際需求分析后，決定選擇 TPlink 的 11N 無(wú)線寬帶路由器 TLWR941N。3．訪問控制配置防火墻的訪問規(guī)則是防火墻的一項(xiàng)重要而又基本的功能。6．連接性能因?yàn)榉阑饓ξ?