/山西師范高校校內網（三期工程）解決方案

2003年10月榮獲全國校內網方案設計大賽一等獎楊威內容提要：本方案簡要分析了山西師范高校校內網建設現狀和需求特點，簡要說明白校內網設計的原則，項目三期工程建設目標、實現的功能、項目建設指導方針以及項目技術要求。然后，依據高師院校網絡應用的需求和銳捷產品自身特色，詳細論述了山西師范高校校內網（三期工程）解決方案。包括：主干網設計、分校局域網設計、三校區網絡互聯設計、網絡中心設計、住宅樓局域網設計、教學區無線上網設計、圖書館網絡設計、邏輯拓撲結構設計、平安接入和靈敏計費和網絡管理和防病毒系統等內容。方案最終，給出了校內網通信平臺整體解決方案的所需設備的配置列表。

本方案是一個依據用戶需求，利用銳捷成熟、適用、好用、好用、夠用的產品和技術設計的校內網整體解決方案。充分體現了以網絡、多媒體為特征的現代信息技術，對高校數字化教學和管理的支撐。是一個好用、好用、夠用、平安、牢靠、經濟的方案。方案書目：1.網絡建設現狀2

2.需求特點描述2

2.1網絡通信平臺2

2.2網絡資源平臺2

2.3網絡管理平臺2

3.設計原則2

3.1良好的開放性和可擴展性3

3.2校內網軟件平臺的針對性3

3.3高度的平安性和牢靠性3

4.整體解決方案3

4.1項目建設目標3

4.2項目實現功能3

4.3項目指導方針4

4.4項目技術要求4

4.5網絡總體方案設計5

主干網設計5

分校局域網設計6

三校區網絡互聯設計6

網絡中心設計6

住宅樓局域網設計7

教學區無線上網設計8

圖書館網絡設計8

邏輯拓撲結構設計9

平安接入和靈敏計費10

網絡管理和防病毒系統10

4.6網絡通信平臺設備配置12

5.方案特點13

山西師范高校校內網（三期工程）解決方案

2003年10月榮獲全國校內網方案設計大賽一等獎21世紀人類全面進入信息化時代，教化正在走向數字化、信息化。計算機、網絡、多媒體技術已被越來越多的學校接受，成為教化教學的支撐技術。教化技術的現代化正在變更著教學手段、教學方法，必將帶來教學內容、教學觀念的更新，教化教學改革勢在必行。因此，越來越多的學校對校內網建設躍躍欲試，希望藉此一步跨入數字時代。1.網絡建設現狀山西師大從1997年3月起先建設網絡信息中心，到今日已建成連接學校三個校區教學樓、試驗樓、辦公樓、圖書館、教職工部分住宅樓的大中型園區網絡。光纜連接的教學樓、辦公樓、試驗樓和教工宿舍樓共22棟，敷設樓內信息點825個，連接入網的計算機超過1000臺（含網絡機房）。校內主干網1Gbps到主結點樓，10/100Mbps到桌面，連接到CERNET山西主節點（太原）的速率為2Mbps。

目前校內網上有多種電子刊物，開設了20個欄目，教學管理軟件、辦公自動化及部分管理軟件已在網上運行。2001年3月學校和CISCO合作建立了CISCO網絡技術學院，5月連接了中國教化寬帶衛星網?，F有的16個多媒體視聽教室，可以滿足碩士生課程和本科生部分課程多媒體教學的需求。2.需求特點描述雖說山西師大已具備了校內數字化教學和管理基本條件，但從網絡基礎平臺和數字化學習平臺的建設和應用方面還存在著以下一些問題和需求：

2.1網絡通信平臺

網絡通信平臺接受三層體系架構。核心層設備只有一臺Catalyst4006，20余個子網（VLAN）間信息通信在高峰期Catalyst4006第三層交換顯得力不從心；數據鏈路層接受非冗余設計，存在單點故障；接入交換機帶風扇，在家屬樓接入點運行有噪音。教工住宅樓網絡覆蓋還有60%的需求，學生宿舍樓網絡連接仍為空白。

2.2網絡資源平臺

網絡資源平臺建設目前主要集中在網絡信息中心、圖書館、教務處、教化技術學院等部門?，F存在網絡化學習資源不夠多、資源利用不足及如何正確、充分利用信息技術為教化教學改革服務等問題。

2.3網絡管理平臺

網絡管理平臺一般包括：配置管理、平安管理、性能管理、故障管理、計費管理等內容。由于財力狀況，目前主要側重網絡的平安管理和計費管理。隨著網絡規模的擴大和網絡用戶的增多，須要建構一個統一、平安、牢靠、便利的網絡管理平臺，除了平安管理和計費管理外，配置管理、性能管理和故障管理也是亟待解決的問題。3.設計原則本方案依據山西師大校內網的現狀和進一步的需求目標、特點及實現的功能和技術要求，對總體方案的設計、銳捷網絡設備選型、接受的技術路途及工程實施的過程，均充分考慮了項目方案的好用性、經濟性、先進性及可擴展性（愛惜現有投資，可平滑升級）。尤其留意了網絡設備的平安牢靠、易維護、易操作。突出了計算機、網絡及多媒體技術對教化過程的好用和好用，綜合考慮了項目中各子系統相對獨立性和關聯性，方案設計能夠體現出其1+1>2的效果。詳細的實施原則如下：

3.1良好的開放性和可擴展性

校內網絡應具有的開放性，這種開放性依靠標準化實現，使符合標準的計算機系統很簡潔進行網絡的互連。因此在網絡建設中，網絡體系結構和通信協議應選擇廣泛運用的國際標準，使得校內網成為一個完全開放式的網絡環境。在校內網絡平臺建設中，盡量實行成熟先進的網絡技術，統一的網絡標準和主流的網絡設備，使得網絡結構更易于擴展、升級和維護。

3.2校內網軟件平臺的針對性

校內網的應用和服務的對象是學校的老師、學生。這就要求校內網軟件平臺的建設應以教學為核心，建立起一個在技術上具有先進性，在教學過程的各階段應用上具有靈敏性、多樣性和針對性的數字化校內網。

3.3高度的平安性和牢靠性

對于網絡系統，應確保系統運行牢靠，對關鍵部位供應容錯實力，同時建立完善的平安管理體系。

3.4經濟好用性

盲目地追求技術，會建成一個不穩定、不成熟產品的試驗臺。單純高性能，只會帶來難以承受的高額投資。所以，網絡系統建設應接受成熟、適用、好用、好用的技術，力爭以最小的投資得到最大的滿足。4.整體解決方案4.1項目建設目標

山西師大校內網第三期工程建設目標是：接受100Mbps/1000Mbps光釬交換網絡實現三個校區內部高速互聯，光纜連接全校80%樓宇（教學區、住宅區），增加信息點1600個。三個校區網絡互連接受10Mbps單模光釬接口，三個校區內全面接受10/100/1000Mbps交換技術，將學校的各種PC機、服務器、終端設備和局域網連接起來，整合現有的網絡資源，改善和Internet/Cernet相連的網絡性能。構建一個以計算機多層交換網絡為框架，以網絡基本應用、計算機多媒體幫助教學、電子化圖書館、教學管理辦公自動化為平臺的校內網，并逐步形成數字化校內網絡。

4.2項目實現功能

（1）辦公自動化

基于Web綜合管理信息系統，供應行政、人事、學籍、教學、后勤、財務管理、公文收發管理、老師檔案管理、學生檔案管理、科技檔案管理等，使學校日常辦公無紙化，削減辦公開支，提高辦公效率。

（2）網絡多媒體教學

將計算機多媒體視聽引入課堂教學，使聲音、圖像、動畫的普遍接受可以大大提高教學效果，使每一節課都能夠得到有效的作用。

（3）學生自主學習

針對不同的學生，供應不同的教學內容，實行不同的教學手段。主要接受基于VOD、WEB及FTP的課件、光盤軟件、Internet資源，學生可以依據自己的須要自由選擇所需內容。

（4）電子圖書館

基于Web的圖書音像資料供學生隨時閱讀，并和Internet連接，使圖書館得到進一步拓展，使學生能夠得到近乎無限的網上資源。

（5）電子郵件

電子郵件是Internet上的一個最重要的應用，將為每一位老師和學生開設一個電子郵件賬號，利用電子郵件學生可以和老師、同學及家進步行溝通，同時也可以和國內外等地學校的學生進行溝通。

（6）遠程教化

實現校內外連通，師生在線、交互式學習、輔導、測驗等功能。

（7）校內一卡通工程

利用IC卡易于管理的特性，結合校內網絡，輕松實現學期注冊、考試、教務管理，機房上機管理，食堂餐飲管理，圖書借閱管理等多種IC卡應用，從而為學校開源節流、降低管理費用。

（8）校內移動計算

接受有線和無線網絡混合建構，便利學生、老師移動上網學習和辦公。

4.3項目指導方針

現代教化過程的四要素為：老師、學生、教學內容及教化技術。以計算機、網絡、多媒體集成的現代教化技術，對教化過程的支持，隨著教化信息化的發展，顯得越來越重要。因此，項目建設的指導方針為：

（1）以應用為主，為校領導決策、業務管理、教學保障和管理供應服務；

（2）接受成熟先進的技術，好用、夠用，又留有發展余地；

（3）統一標準，逐步建設，充分考慮四期工程規劃及網絡的擴展性；

（4）充分重視網絡系統和信息的平安；

（5）在限定的時間和要求內，降低費用的支出，提高系統的性能價格比；

（6）組織各方面的力氣，網絡通信系統、網絡資源系統同步建設；

（7）絡駕駛員隊伍建設、加強培訓，力爭“路”、“車”、“貨”的建設和“駕駛員”的培育同步發展。

4.4項目技術要求

（1）接受先進成熟的網絡技術；

（2）統一技術規范、標準和方案，統一設備選性，統一組織實施；

（3）網絡系統接受三層架構，接受TCP/IP協議棧，接受統一的客戶端應用軟件；

（4）網絡系統接受全交換網絡，主干1000Mbps，核心層、匯聚層接受冗余連接，10/100Mbps自適應到房間或桌面，住宅樓局域網接受靜音設計；

（5）網絡系統按部門、業務劃分VLAN，網絡多層交換接受802.1Q虛擬干道協議、802.1D生成樹協議、802.1X認證協議和802.1P優先隊列排序；

（6）網絡綜合布線接受EIA/TIA568B、EIA/TIA569、TSB36、TSB40等標準施工；

（7）網絡系統必需滿足標準化的要求，以實現開放性、可擴展性；

（8）重要部件、文擋要有備份，保證系統365天×24小時運轉；

（9）重視數據的平安和保密，建立完善的網絡平安管理系統。

4.5網絡總體方案設計

主干網設計

校內網是各種應用的統一通信平臺，平均無故障時間以及故障復原時間，要保持在一個可容忍的許可范圍之內。在這種前提下，主干設備應有確定的冗余度，這種冗余度不單只是設備級的，也應當考慮物理線路，數據鏈路層、網絡層以及應用層的容錯實力。

該主干網在方案上有二個重點：主干網技術策略；主干交換機的基本要求。

主干網技術的基本要求可概括為：千兆傳輸距離550m以內接受50/125多模光纜；千兆傳輸距離大于550m、小于5000m接受9/125單模光纜；百兆傳輸距離2000m以內接受50/125多模光纜；百兆傳輸距離大于2000m接受9/125單模光纜。

主干交換機的基本要求可概括為：機箱式結構，便于擴展；支持多種網絡方式，如快速以太網、千兆以太網等；高性能，高背板帶寬及中心交換吞吐量；支持其次/三層交換，支持各種IP應用；高牢靠性設計，如多電源/管理模塊、熱插拔；豐富的可管理實力等。

一校區整個主干網以校內網絡中心的主機房（主配線間1）、圖書館的主機房（主配線間2）為雙中心節點，向外輻射。通過各部門、單位等多個建主樓節點構成主干網。中心節點機房配置銳捷S4900高檔交換機可作為主干網的核心交換機。為實現網絡動態管理和虛擬局域網，在中心節點交換機上配置第三層交換模塊和網絡監控模塊。考慮到教務處（設置在辦公樓）、現代教化技術中心（設置在4號教學樓）也是校內網的信息資源分中心，可接受銳捷S2024M（配置M2040三層交換引擎）交換機和校內網雙中心的銳捷S4900連接，以實現主干通道信息傳輸的負載均衡。教學樓、辦公樓、科學樓接受堆疊式交換機S2024M和S2024，以保證建筑樓信息點對交換機端口密度的要求和網絡性能和牢靠性的要求。成人教化學院、探討生公寓、教工住宅樓接受S2800模塊化匯聚交換機，下連其他樓宇（網絡接入層）。主干各節點（核心層交換機和匯聚層交換機）接受1000Mbps（單模1000BASE-LX、多模1000BASE-SX）連接，服務器接受雙網卡鏈路聚合200Mbps連接或1000Mbps(1000BASE-TX)連接。如圖1所示。分校局域網設計

山西師大二、三校內區內各單位/工作組的局域網的技術及產品選擇，可依據各單位不同的規模和應用要求接受以下方式：

接受支持802.1Q、802.1D、802.1X和802.1P的10Mbps/100Mbps以太網交換機，交換機的數量依據用戶端口數、牢靠性及網管要求配置網絡接入交換機，使10/100Mbps干脆至桌面。接受支持三層交換的交換機連接信息資源服務器，便于信息資源訪問的本地化。銳捷S2800-L3交換機、堆疊式交換機S2024和帶寬交換機S1926G+（F+）可滿足需求。二、三校區的分支主干網絡拓撲圖如圖2、圖3所示。

三校區網絡互聯設計

山西師大一校區和二校區（原山西職業師范技術學院）相距6.6Km，一校區和三校區（原山西師大體育學院）相距9.8Km，二、三校區相距2.8Km。三校區網絡互聯，可接受微波，或租用廣電（網通、鐵通）光纜。微波互聯經濟實惠，但通信帶寬較低（距離較遠約1-2Mbps）。租用光纜（10Mbps或100Mbps），通信帶寬較高，但運行費用較高（如10Mbps一條通道，年租金約2萬元）。

三校互聯可依據學校的財力接受微波，或接受租用光纜。無論接受何種技術，均要實現三個校區VLAN子網的統一劃分和管理。位于一校區的銳捷S4900和位于二、三校區的銳捷S2800-L3均為第三層交換機，通過S4900、S2800-L3的交換引擎和路由模塊，即可實現三個校區VLAN子網的統一劃分和管理。

考慮到三校區網絡連接的牢靠性，接受微波，或接受租用光纜均要實現冗余連接。接受802.1D生成樹協議，可防止路由環路的形成。網絡中心設計

校內網絡中心位于科學樓A座四樓。網絡中心是校內網的信息資源中心和通信樞紐中心，其網絡體系結構的建構干脆關系到網絡系統的平安、牢靠、高效的運行。因此，網絡拓撲結構要嚴格依據內外網隔離的模式設計。非軍事區（DMZ）包括交換機、學校WWW服務器、E-Mail服務器、防火墻、路由器、Internet專線連接設施；內網包括用戶管理和計費系統、網絡教學平臺、網絡OA系統，核心交換機，遠程訪問服務器，防火墻和帶寬增益服務器等設施。路由器接受銳捷STAR-R2614通過2MDDN專線和CERNET相連。防火墻接受實達-龍馬WLMFirewall2.0A型，帶寬增益服務器接受Star-CS2001高速緩存服務器，遠程訪問服務器接受銳捷STAR-R2614路由器，配置M2608A-8口異步串口模塊，如圖4所示。住宅樓局域網設計

住宅樓局域網連接兩種計費用戶，要求交換機靜音、支持802.1QTagVLAN和802.1x平安接入限制策略。STAR-S1926F+是一款線速交換增加網管型交換機，可以滿足技術要求。該交換機能夠平安限制設置、監控設置、地址老化時間修改、靜態地址管理、廣播風暴限制、端口MAC地址鎖、端口IGMP屬性設置、802.1p優先級等各種管理。還可針對用戶的不同狀況進行端口帶寬支配，并接受業界先進的802.1x平安接入限制策略，簡化認證的同時實現高效的用戶限制實力。

因此，住宅樓局域網接受STAR-S1926F+交換機，配置M2101F（單口100BASE-FX）多模模塊上連STAR-S2800交換機（匯聚層）。STAR-S2800交換機可配置STAR-M2804F（4口100BASE-FX）多模模塊下連STAR-S1926F+交換機，配置STAR-M2821S（單口1000BASE-SX）模塊上連（50/125多模光纜，550米內）S4900(核心層)；配置STAR-M2821L（單口1000BASE-LX）模塊上連（9/125單模光纜，大于550米）S4900(核心層)。北區1-9號住宅樓網絡拓撲結構如圖5所示。成人教化學院、探討生公寓、部分本科生公寓、教工其他住宅樓的局域網設計和圖5類似。教學區無線上網設計

和有線局域網相比較，無線局域網具有開發運營成本低、時間短，投資回報快，易擴展，受自然環境、地形及災難影響小，組網靈敏快捷等優點。可實現“任何人在任何時間，任何地點以任何方式和任何人通信”，彌補了傳統有線局域網的不足。

RG-W1000是實達銳捷網絡推出的一款小巧、美觀、性價比極高的室內無線接入器，主要定位于小型辦公區域、家庭、公眾運營網絡等場合。即插即用，便利用戶在最快的時間內快速搭建無線局域網，并可以高速、簡潔、快捷地訪問無線和有線網絡。RG-W100/200均是實達銳捷網絡推出的無線局域網適配器，完全符合IEEE802.11b無線網絡的國際標準。RG-W1000和RG-W100無線局域網筆記本網卡，或和RG-W200無線局域網USB適配器，可組成覆蓋距離室內35～100米、室外100～300米的移動計算網絡。

山西師大現有多媒體視聽會議報告廳3個，多媒體視聽教室16個。為了便利學術溝通、學問學習，可在報告廳內、視聽教室內安裝RG-W1000（數量的多少，視會議廳、教室的大小確定），全部進入廳內或室內的人員，可攜帶筆記本電腦（配置RG-W100）。移動上網的電腦可通過RG-W1000的DHCP功能，獲得IP地址連接校內網。2號報告廳可容納300人，須要兩個RG-W1000。RG-W1000的安裝接受中繼方式，其中一個連接有線網絡，另一個為中繼方式，兩個在空間呈對角，以覆蓋整個報告廳。圖6是2號報告廳的網絡拓撲圖，其他報告廳和視聽教室較小，安裝一個RG-W1000即可。圖書館網絡設計

圖書館子網主要功能是在圖書館范圍內進行計算機文獻檢索、電子閱讀、計算機借還系統以及在校內網上進行文獻檢索等。圖書館子網中須要存儲大量文本、圖形、視像、流媒體數據，所以要設置企業級、部門級的數據庫服務器作為數據存儲、管理系統，數據存放在SAN（存儲區域網絡）、硬盤陣列等系統中，支持圖書館子網（180PC組成的電子閱覽室）和校內網用戶的訪問和查詢。

依據校內主干網的設計要求，一校區圖書館節點和二、三校區圖書館子節點均為園區網絡的核心節點。因此，應接受銳捷S4900高檔三層交換機和S2800-L3中檔三層交換機作為網絡的核心節點。這樣可以是全部園區子網的用戶，訪問圖書資源信息可在該節點完成；同時也為主干網的負載均衡、鏈路連接的牢靠性奠定了基礎。

圖書館子網內部可按信息流量的大小，設計網絡帶寬。子網內的接入交換機可接受接受堆疊式交換機S2024M和S2024，或接受具有1Gbps上連口的S1926G+，或S1926F+。圖7是一校區圖書館子網網絡拓撲圖，二、三校區圖書館子網簡潔，拓撲圖略。邏輯拓撲結構設計

校內網的邏輯拓撲可劃分為若干虛擬局域網（邏輯子網），虛擬局域網不受設備物理位置的限制，靈敏性較大。依據山西師大校內網各部分功能劃分：SERVERVLAN11為網絡中心服務器群子網，將各種主要服務器（WEB、MAIL、FTP、OA、VOD、網絡教學平臺、協作學習平臺、探討性學習平臺、思科網絡學習平臺、信息技術學習平臺以及數據服務器等）放在一個子網內便于管理、維護，同時也可以盡可能削減外部入侵及破壞系統的可能性。SERVERVLAN12為圖書館服務器群子網，包括圖書館WWW服務器、圖書管理服務器、電子期刊服務器、電子圖書服務器（后兩種服務由SAN組成）。VLAN256為校內網的管理子網，包括全網核心層、匯聚層和接入層交換機。VLAN20為多媒體教學系統（多媒體教室），便利老師進行管理和教學。其余子網可按老師信息管理系統、網上協作科研管理系統、綜合教務管理系統、財務系統、學生信息管理系統、多媒體網上教學系統、辦公自動化系統、公共機房（二級學院學生上網機房，依據PC機的數量，可劃分多個VLAN）等劃分。如圖8所示。平安接入和靈敏計費

對于高校內區網絡，平安性問題不僅來自外部網絡，更主要的威逼還是來自內部網絡，很多來自學生出于新穎 心或其它心理而實行的網絡地址盜用、網絡攻擊等方式無疑是網絡系統中的一個隱患，如何有效的設計平安接入和靈敏計費方案是一個很重要的問題。

實達銳捷802.1X的優勢：①運用ASIC硬件芯片采集計費數據，計費精確；②升級簡潔，簡潔；③在網絡邊緣認證計費，不存在計費瓶頸，性能好；④認證和計費設計運用模塊化結構，擴展性好；⑤可以依據端口，MAC地址，VLANID作為認證的顆粒；⑥設備支持多層堆疊，降低維護成本；⑦網絡管理的參數多，滿足最苛刻的網絡需求；⑧設備的外形尺寸、靜音參數特地針對宿舍網做了優化。

接受實達銳捷平安接入和靈敏計費（802.1X）方案具有以下優點：

（1）一次同時認證用戶名、IP、MAC

在802.1X認證時，客戶端同時提交用戶名、IP、MAC，一次認證即同時完成用戶名、IP、MAC三者的認證。這樣，其它用戶盜取用戶賬號或IP或MAC或三者中任兩者都無法假冒真正用戶。更重要的是，這些都只需簡潔地在RADIUS服務器上設置單一的表格即可實現基于全宿舍網甚至全校的接入限制認證；

（2）分布式認證方式，防止出現單一故障點

各接入交換機（如S2024堆疊系列交換機、S1924F+接入交換機等）干脆完成接入認證，不簡潔單點故障；同時，還可提高認證效率；

（3）認證流和業務流實現分別，實現高效的認證，防止出現用戶無法認證的狀況

802.1x認證協議的核心設計思想是交換和限制的分別，認證流和業務流的分別。通過端口（可以是交換機的物理端口，用戶PC的MAC地址，也可以是VLANID）的兩個邏輯通道：非受控端口和受控端口來實現對用戶的限制。非受控端口始終關閉，只允許認證流上來；受控端口走業務流，始終打開，只有通過認證才能關閉，用戶的業務才能上來。

當用戶認證流上來后，通過非受控端口進入交換機，由交換機協議體系提取用戶名和密碼對用戶身份進行認證；當用戶通過認證后，受控端口關閉，用戶的業務流可以上行。這一點很類似于窄帶交換網的7號信令系統，限制信令和語音數據的分別?；诮粨Q和限制分別的設計思路，802.1x認證協議實現簡潔、高效，認證的容量很大，可以保證用戶能剛好通過認證，在網絡流量大，認證用戶數多時不會對設備的性能產生影響，保證整個網絡高效、穩定的運行。

（4）靈敏擴展計費功能

通過網絡中心的RADIUS（軟件）服務器，802.1X完全支持計費功能。同時，支持易實現對用戶離線信息的檢測，對于后續開展基于按時計費的增值服務有利。當用戶因電腦死機或異樣關閉造成非主動下線，假如沒有一種定期檢測用戶是否在線的機制，則會造成按時計費信息的不準。802.1x認證設置了對用戶離線的檢測機制，定期會由認證系統FlexHammer24對在線用戶進行一次握手，假如用戶仍在線，則其客戶端會響應認證系統的檢測請求；假如用戶不在線，則其客戶端不會響應認證系統的檢測請求，在三次握手不成功后，就會中止計費信息。同時，由于用戶名/密碼跟特定用戶的IP、MAC捆綁，用戶無需擔憂用戶名/密碼泄露引起不必要的麻煩。

網絡管理和防病毒系統

（1）StarView網絡管理系統

學校網絡系統分布在學校各個樓宇、樓宇內樓層的各個角落，日常的網絡維護和操作的工作量大大增加，網絡系統須要一個牢靠、便捷、功能強大的網絡管理系統來充分有效的管理和利用網絡資源。

StarView1.0網絡管理系統是一套基于Windows平臺的高度集成、功能完善、好用性強、便利易用的全中文用戶界面的網絡級網絡管理系統。

StarView管理系統能供應整個網絡的拓撲結構，能對以太網絡中的任何通用IP設備、SNMP管理型設備進行管理，結合管理設備所支持的SNMP管理、Telnet管理、Web管理、RMON管理等構成一個功能齊全的網絡管理解決方案，實現從網絡級到設備級的全方位的網絡管理。StarView可以對整個網絡上的網絡設備進行集中式的配置、監視和限制，自動檢測網絡拓撲結構，監視和限制網段和端口，以及進行網絡流量的統計和錯誤統計，網絡設備事務的自動收集和管理等一系列綜合而詳盡的管理和監測。通過對網絡的全面監控，網絡管理員可以重構網絡結構，使網絡達到最佳效果。突出表現在以下幾個方面：

①穩定的可擴展的軟件體系結構；

②強勁的網絡拓樸發覺實力；

③增加的設備管理實力；

④智能化的事務管理機制；

⑤高效的性能監視和預警功能；

⑥友好的用戶界面。

（2）網絡防病毒系統

為了確保網絡系統抵抗病毒的危害，網絡系統要安裝瑞星網絡版的防殺毒系統。該系統分為服務器版和客戶機版，要求連接在校內網上每臺服務器和客戶機均要安裝。須要由一臺運行Windows2000AdvancedServer的服務器擔當網絡防殺毒限制中心。該系統可以有選擇的愛惜校內網絡的計算機不受病毒的侵襲。網絡防殺毒系統工作過程如下：

網絡防病毒體系是由四個相互關聯的子系統組成。每一個子系統均包括若干不同的模塊，除擔當各自的任務外，還和另外子系統通訊協同工作，共同完成對網絡的病毒防護工作。首先，由一個系統中心實時地記錄防護體系內每臺計算機上的病毒監控、檢測和清除信息；同時，依據限制臺的設置，實現對整個防護系統的自動限制。其他子系統只有在系統中心工作后，才可實現各自的網絡防護功能。限制臺是整個網絡防病毒系統設置、運用和限制的操作平臺。只要將系統中心設為自動升級，其它子系統的計算機除在第一次安裝時需用戶認證外，當有新的升級版本程序下載到系統中心后，在開機狀態下會自動監測到，并自動升級，不需人工干預，大大減輕了管理人員和用戶的負擔。如圖9所示。

圖9網絡防殺毒系統4.6網絡通信平臺設備配置表

1核心交換機的數量和配置名

稱數量描

述STAR-S49002STAR-S4900交換機,14個擴展插槽（其中2個用于管理模塊），M49522管理模塊（冗余）P49002電源模塊（冗余）F49002風扇模塊（冗余）M4908T48口100BASE-TX模塊M4922S8雙口1000BASE-SX模塊M4922T4雙口1000BASE-TX模塊M4922L2雙口1000BASE-LX模塊M4921L1單口1000BASE-LX模塊表2路由器、防火墻、帶寬增益器的數量和配置名

稱數量描

述路由器

一臺作為邊界路由器連接CERNET，另一臺作為撥號訪問服務器STAR-R261422個高速同異步串口、2個異步串口、4個交換式以太網口M2602AS12個高速同異步接口模塊M2608A18口異步串口模塊數據加解密2硬件數據加解密內置模塊防火墻

用于內外網隔離WLM2.0A14端口10/100M，NAT，透亮代理，認證、授權、記帳（AAA）以及審計、告警l抗攻擊和自我愛惜實力，VPN，URL級的信息過濾帶寬增益器

帶寬增益、服務器加速、虛擬主機、內容分發Star-CS20011HD:36*(2)G,RAM:2G,10/100Base-TEthernet*2,最大網絡吞吐量55/75Mbps,命中率不低于50%

表3匯聚交換機的數量和配置名

稱數量描

述一校區

STAR-S280078個模塊插槽，背板22G,802.1qVLAN4K,SNMPv1/v2、Telnet、ConsolSTAR-M2808T78口100BASE-TX模塊(4口一組和接入交換機鏈路聚合)STAR-M2804F114口100BASE-FX多模模塊STAR-M2821L5單口1000BASE-LX模塊STAR-M2821S2單口1000BASE-SX模塊

STAR-S2024M12堆疊主機,24×10/100MRJ45,6個模塊插槽M20402三層交換引擎M203110堆疊模塊M2021S10單口1000BASE-SX模塊M2021T6單口1000BASE-TX模塊二、三校區

S2800-L328個模塊插槽，背板22G,802.1qVLAN4K,L3交換、Telnet、ConsolSTAR-M2804F44口100BASE-FX多模模塊STAR-M2808T48口100BASE-TX模塊(4口一組和接入交換機鏈路聚合)

表4接入交換機的數量和配置名

稱數量描

述一校區

STAR-S1926F+6824個10/100MRJ45端口，并可擴1－2個100M端口，802.1x，802.1QM2101F42單口100BASE-FX多模模塊STAR-S202414堆疊從機,24×10/100MRJ45,2個模塊插槽M2021T4單口1000BASE-TX模塊M203110堆疊模塊二、三校區

STAR-S1926F+2224個10/100MRJ45端口，并可擴1－2個100M端口，802.1x，802.1QM2101F13單口100BASE-FX多模模塊表5無線網絡的數量和配置名

稱數量描

述RG-W100020點對點、點對多點橋接，APClient，AP中繼RG-W200100筆記本電腦無線局域網適配器5.方案特點經過幾天的努力，基于銳捷網絡產品的山西師大校內網（第三期工程）整體解決方案設計完成。本人從199