校園網絡拓撲規劃設計書規劃背景規劃對象華中科技大學文華學院學院坐落在白云黃鶴之鄉武漢東湖高新技術開發區“武漢?中國光谷”腹地，離主校區一公里，毗鄰風光秀麗的東湖風景區，校園占地面積1280畝。校園內高樓林立，鱗次櫛比，富有現代氣息，教學、生活設施齊全，總建筑面積約40萬平方米。學院設有理、工、文、管、法多個學科門類的32個本科專業和13個專科專業，面向全國30個省市區招生，在校本、專科生14500余名。對象需求分析該學院校園網的總體建設目標是：利用先進實用的計算機技術和網絡通信技術，建成覆蓋全校、高速、高性能的計算機網絡，實現網絡在教學、管理和通信等方面的作用。具體包括以下幾個方面：?建立一個以光纖為主干、覆蓋全校的寬帶網，主干1000M，100M至桌面。需要考慮網絡運行的高效、可靠、平安以及管理的方便。?實現校園Intranet同CERNET，Internet的互連互通，校內可以方便快捷地訪問國內外消息，以滿足信息查詢、通信、資源共享、遠程教學等需要。?建立網絡教學系統，提供教師備課、課間制作、多媒體演示，學生多媒體交互式學習、網絡考試、自動教學評估等功能。?建立基于網絡的教育管理及自動化辦公系統，包括行政、教學教務、科研、后勤財務等系統，以滿足學校管理現代化的需要。具體功能為：〔1〕實現校內辦公自動化，提高管理水平〔2〕提供信息效勞〔3〕為教師提供良好的交流環境(4)為學生提供良好的學習環境網絡總體規劃網絡技術選擇總體技術從校園的建筑結構來說，一般以樓宇為單位，每個樓由多個樓層組成，整個樓可以作為一個相對獨立的網絡應用單元考慮，多個功能相近的樓宇形成一個建筑群，最典型的是學生宿舍樓。這種建筑分布結構非常適合以太網技術的應用。首先，以太網時采用分組交換方式，一個交換機就是一個交換中心，可以很容易地組成星型或者樹型的網絡結構。在樓宇內部，每層樓通過一臺二層交換機來連接該層信息點，整個樓用一臺二層/三層交換機作為樓宇會聚，多個樓宇再會聚到核心骨干交換機上。樓層、樓宇、樓群與以太網的接入、會聚、核心的樹型結構有著很好的對應關系，網絡結構層次清晰。其次，傳輸介質也適合了建網需要。在樓宇之間采用1000M光纖，保證了骨干網絡的穩定可靠，不受外界電磁環境的干擾，覆蓋距離大，能夠覆蓋全部校園。在樓宇內部采用5類雙絞線，其100M連接狀態100m、10M連接狀態200m的傳遞距離能夠滿足室內布線的長度要求。最后，以太網建網能夠提供性價比高的網絡帶寬。路由技術路由協議工作在OSI參考模型的第3層，因此它的作用主要是在通信子網間路由數據包。路由器具有在網絡中傳遞數據時選擇最正確路徑的能力。除了可以完成主要的路由任務，利用訪問控制列表〔AccessControlList，ACL〕，路由器還可以用來完成以路由器為中心的流量控制和過濾功能。在本規劃設計中，內網用戶不僅通過路由器接入因特網、內網用戶之間也通過3層交換機上的路由功能進行數據包交換。

交換技術傳統意義上的數據交換發生在OSI模型的第2層。現代交換技術還實現了第3層交換和多層交換。高層交換技術的引入不但提高了園區網數據交換的效率，更大大增強了園區網數據交換效勞質量，滿足了不同類型網絡應用程序的需要。現代交換網絡還引入了虛擬局域網〔VirtualLAN，VLAN〕的概念。VLAN將播送域限制在單個VLAN內部，減小了各VLAN間主機的播送通信對其他VLAN的影響。在VLAN間需要通信的時候，可以利用VLAN間路由技術來實現。當網絡管理人員需要管理的交換機數量眾多時，可以使用VLAN中繼協議〔VlanTrunkingProtocol，VTP〕簡化管理，它只需在單獨一臺交換機上定義所有VLAN。然后通過VTP協議將VLAN定義傳播到本管理域中的所有交換機上。這樣，大大減輕了網絡管理人員的工作負擔和工作強度。為了簡化交換網絡設計、提高交換網絡的可擴展性，在園區網內部數據交換的部署是分層進行的。園區網數據交換設備可以劃分為三個層次：核心層、會聚層、接入層。在本規劃設計中，也將采用這三層進行分開設計、配置。

網絡訪問控制網絡拓撲結構因校園網具有統一管理的要求，故局部拓撲結構為星狀，整個網絡成樹狀結構，網絡中心是網絡樹的樹干，網絡出口相當于樹根。教學區、宿舍區、網絡中心的會聚交換機為樹干。整體設計遵照網絡的三層結構：核心層核心層會聚層接入層核心主干網網絡中心部門級網段：區域管理基層網段終端用戶核心主干網：對整個校園網進行控制管理，以及控制與外網的連接。為網絡的核心。部門級網段：此網絡方案中，包括教學區、宿舍區、網絡中心、行政辦公區和圖書館，通過千兆多模光纖與核心交換機進行連接，受核心交換機的管理，同時此網段對自己的區域具有單獨管理控制權。根據自己負責區域的需求，為基層網段提供相關效勞和管理。基層網段：采用星型結構，以到達網絡結構簡單，建網容易，配置靈活，易于擴展的要求。同時，各站點只和中央節點相連接，便于集中控制和管理，易于聚集各終端的信息和進行用戶間的信息交換。VLAN及IP規劃VLAN號VLAN名稱IP網段默認網關說明VLAN124管理VLANVLAN2XZL24行政樓VLAN3XSSS24學生宿舍VLAN4JXQ24教學區VLAN5FWQ24效勞器群VLAN6XX24信息學部VLAN7JD2454機電學部VLAN8JG2454經管學部VLAN9CJ2454城建學部VLAN10JC2454根底學部VLAN11WY2454外語學部VLAN12RW2454人文學部〔這里假設學生宿舍為一棟樓〕網絡設備選型路由器的選擇核心層網絡核心層是網絡的中心，其功能是實現高性能的交換和傳輸。因此核心層設備應該是高性能的交換機，可實現高速度的交換傳輸，以連接效勞器等核心設備；并且非常可靠，實現不間斷工作。Cisco公司的路由器已經相當于業界默認的標準，并且Cisco路由器的高性能在業界中也是首屈一指的。我們為北方公司辦公網絡骨干選用一臺CiscoCatalyst6506〔30000元〕路由交換機作為核心交換機來連接各級交換機。Catalyst6500家族是專為滿足對千兆位密度、數據和語音集成、LAN/WAN/MAN集中、可擴展性、高可用性、以及主干/分布、效勞器整合和效勞供給商環境中智能多層交換的不斷增長的需求而設計的。這些CISCO家族產品共同提供了廣泛的智能交換解決方案，使公司內部網和Internet能夠支持多媒體、關鍵任務數據和語音應用。Catalyst6500家族提供了出色的可擴展性和性能/價格比，能夠支持廣泛的接口密度、性能以及高可用性選項。它是固定配置、可堆疊的獨立設備系列，提供了線速快速以太網和千兆以太網連接，并且價格適中，帶有三層路由的引擎，可使企業網具有很強的升級能力，大大增加了網絡的交換能力、系統的互動性和系統的實時性，該系統外接Cisco2821〔15000元〕路由器〔局域網接口：10/100/1000M、內置防火墻〕與光纖Lan專線上聯廣域網，實現辦公網到Internet的高速接入。會聚層會聚層設備選用三臺思科WS-C3750-24TS-S〔15000〕，WS-C3750系列智能以太網交換機是一個新型的、可堆疊的、多層企業級交換機系列，可以提供高水平的可用性、可擴展性、效勞質量〔QoS〕、平安性和可改良網絡運營的管理能力，從而提高網絡的運行效率。Catalyst3750系列包括一系列快速以太網和千兆位以太網配置，可以用全套千兆位接口轉換器〔GBIC〕設備提供強大的千兆以太網連接；并將CISCOIOS軟件中的一套第2-4層功能IP路由、QoS、限速、訪問控制列表〔ACL〕和多播效勞擴展到邊緣，堪稱一款適用于企業和城域應用的強大選擇。擁護第一次可以在整個網絡中部署智能化的效勞，例如先進的效勞質量、速度限制、CISCO平安訪問控制列表、多播管理和高性能的IP路由，并于此同時保持了傳統LAN交換的簡便性。通過高性能的IP路由實現了網絡的可擴展性，利用基于硬件的IP路由和增強型多層軟件鏡像，基于CISCO快速轉發〔CEF〕的路由架構有助于提高可擴展性和性能，該體系結構支持極高速的搜索功能，并可確保必要的穩定性和可擴展性，以滿足未來的需求。憑借內置CISCO集群管理套件，Catalyst3750系列交換機可以簡化網絡的部署。該設備通過1000Base-SX光纖上聯核心交換機，形成網絡的高速骨干。C3750以太網交換機是24+2規格結構，接口為10/100/1000Base-TX,1000Base-FX/SX，具有很高的性能和堆疊能力。通過使用增強多層軟件鏡像〔EMI〕，可以提供路由、多層交換等功能，滿足三層交換的要求。可以滿足效勞器群的高密度、高速率的接入需要，也可以滿足因特網接入的需求。接入層接入層交換機放置于樓層的設備間，用于終端用戶的接入。能夠提供高密度的接入，對環境的適應力要強，運行穩定，采用10/100M自適應的普通交換機即可，算上以前的集線器，另外再買10臺華為S1026T〔800元〕，可堆疊，通過UPLINK端口上聯二層交換C3750，實現500個信息點100M到桌面的接入。S1026T交換機有24個10/100M自適應端口，2個1000M接口，交換技術防止了使用集線器時多個用戶共享網段造成的沖突和擁塞，大大提升了網絡性能。交換機的選擇核心層采用機型：聯想天工iSpirit4804采用原因：聯想天工iSpirit4800主要應用于大型網絡核心層和會聚層網絡平臺、動態網絡環境下的高伸縮性核心平臺、具有多層交換、構建超高速網絡、高密度、高速度的網絡端口、平安訪問關鍵業務效勞器組等需求的網絡環境。利用聯想天工的ESRP(備份路由協議)技術，聯想天工iSpirit4800系列可以為用戶的網絡提供一個跨越2、3層的可靠性解決方案，防止了傳統的VRRP需要與STP配合使用造成的故障恢復時間較長(主要是STP的鏈路狀態恢復時間較長)，無法針對多個組網進行設置的情況；不但如此利用ESRP(備份路由協議)技術的Hostattach功能，可以為企業數據中心提供高效、平安的效勞器接入；在遠距離的分區接入上，可以利用聯想天工iSpirit4800系列交換機的波分復用技術為分區與核心之間保持一個4千兆鏈路帶寬。會聚層采用機型：聯想天工iSpirit2916G采用原因：為方便管理，本方案中在核心交換機和宿舍樓接入層之間、核心交換機和教學樓之間增加了會聚交換機：聯想天工iSpirit2916G交換機，它具有12個千兆端口，同時，支持多達512個VLAN的突出優點，所以非常適合用于寬帶小區會聚層交換機。接入層在接入層，根據教學樓、行政樓、圖書館、學部區、學生宿舍等信息點的多少，在宿舍區樓層和教學區樓層主要采用聯想天工iSpirit2948G型交換機，圖書館和行政辦公樓采用聯想天工iSpirit5424交換機，各學部接入層采用聯想天工iSpirit2924G型交換機。在樓宇端口數較多的地方采用的交換機堆疊，并通過光纖與核心交換機聯想天工iSpirit4804千兆上聯。交換機具體信息見下表地點采用交換機型號數量需要端口數交換機提供端口數采用原因圖書館采用聯想天pirit5424交換機11324該系列交換機具備真正的從第2層到第4層的數據包級的智能，提供完全的平安性、靈活的流量管理，以及在演變的網絡邊界上所要求的冗余性，同時提供至關重要的流量分類和冗余性能以支持融合的應用。行政樓iSpirit5424交換機36672各學部聯想天工iSpirit2924G交換機7304336iSpirit2924G以太網交換機是針對中小型企業會聚層或核心層、大型企業和園區網接入層的應用特點而推出的支持光纖銅線自動切換可網管的新一代智能千兆交換機；內置的兩個千兆端口，可以提供高達4Gbps的交換機間連接帶寬，為網絡設計和用戶接入提供最大的靈活性；具有千兆電口和千兆光口的自動檢測和切換功能，可以實現對網絡中關鍵鏈路和數據傳輸通道進行鏈路備份，大大提高了網絡運行的平安性和可靠性。教學區聯想天工iSpirit2948G5215240宿舍樓聯想天工iSpirit2948G交換機76996效勞器的選擇在校園網絡中一般提供WWW、文件、打印和郵件等效勞，使用單一的效勞器系統無法應付頂峰時的數據訪問，通過多臺效勞器分擔這些負載是比擬經濟可行的。所以我們選擇了幾種效勞器：教學資源效勞器、文件打印效勞器、教務辦公自動化效勞器、Web效勞器和郵件效勞器、DNS效勞器、以及數據庫效勞器。教學資源效勞器采用NAS網絡存儲器聯想SureNAS100，SureNAS100存儲效勞器的最大存儲容量是1000GB，處理器是IntelPentium4，內存有512MB。采用聯想萬全效勞器作為整體解決方案的硬件平臺，最大提供4塊120GIDE硬盤480G的擴展容量；網絡接口采用1個10/100/1000M快速Ethernet接口，依靠IntelP4以上的處理器提供強大的數據處理能力，保證用戶的業務快速運行。SureNAS100為用戶提供方便、簡潔、直觀化的管理界面，能夠支持CIFS/NFS//Ftp等文件協議，從而實現對Windows、Unix〔包括Linux〕等操作系統的支持。采用網絡附加存儲的這種存儲方式可以把整個學校的教學資料和資源信息都整合在教育資源效勞器上，由于教育資源效勞器本身就是一套獨立的網絡效勞器，可以靈活地布置在校園網絡的任意網段上，NAS應用模式提高了資源信息效勞的效率、具有極高的平安性，良好的可擴展性，低廉的本錢。另外它可以為每個學生用戶創立個人的磁盤使用空間，方便師生查找和修改自己創立的數據資料開提供靈活的個人磁盤空間效勞、提供數據在線備份的環境，可以把一些舊的和不經常使用重要數據從效勞器中平安的提出并存儲起來待以后查詢使用。教育資源效勞器支持外接的磁帶機，它能有效的將數據從效勞器中傳送到外掛的磁帶機上，以使數據平安快捷的備份。即釋放出了效勞器的磁盤空間為新的數據存儲之用又解決了這些重要數據的平安存放的問題，從而為學校充分的利用資源提供了一個良好的應用環境。具有自動日志功能的系統，可自動記錄所有用戶的訪問信息，包括使用賬號、時間、訪問方式、網絡地址和訪問狀態，這樣能夠有效地保護資源數據。產品性能指標系統參數最大存儲容量1000GB軟件配置預置軟件系統WINDOWS驅動的NAS操作系統支持操作系統Windows95/98/ME/NT/20000/XP、Unix/Linux、Netware、MacOS系統管理SNMP管理器、Web瀏覽器網絡傳輸協議DHCP、IP、IPX、AppleTalk網絡文件協議CIFS、NFS、、FTP、NCP、AFP網絡備份軟件支持MicrosoftBackup網站瀏覽器支持MicrosoftIDE4.0,4.1w/servicepack#1及以上版本網絡效勞DHCP,FTP,DNS,WINS,Telnet,SMTP,SNMP硬件配置處理器IntelPentium4內存(MB)512接口100/1000M自適應接口認證CNS,FCCClassB,VCCI,CE,UL,CB附件通過國家CCC認證電氣規格電源220V50Hz功率(W)300外觀參數文件打印、FTP效勞器采用浪潮英信NP350效勞器。浪潮英信NP350是專為中小網絡用戶推出的高性能效勞器，史無前例的在工作組級效勞器中引入功能極其強大的英特爾至強處理器，并支持雙路交叉存取的DDR內存，帶寬高達4.3GB/s，PCI-X提供高性能和高帶寬的I/O通道，成功實現高端技術下移；同時雙網卡更可實現負載均衡和網卡冗余，保證數據傳輸高速和穩定，整個系統具有極佳性能。浪潮英信NP350成功實現高端技術下移，以經濟適用的價格為中小企業、教育、政府等行業的中等網絡環境提供高可靠的平臺，適合布署文件、打印、Email、Web、Firewall、中小數據庫等應用。它的主要特點是：以經濟適用的價格為您提供具有業界領先技術的高可靠性平臺；基于2路英特爾至強處理器，采用533MHz系統總線頻率；采用千兆網絡控制器；集成Ultra320SCSI控制器；浪潮英信獵鷹效勞器管理軟件和浪潮英信藍海豚智能安裝導航軟件；全面應用新技術，性價比極高。浪潮英信NP350采用2路IntelXeon處理器，集成512KB大容量高速二級緩存，全面提升系統計算處理能力；采用千兆網絡控制器，網絡傳輸帶寬較百兆網絡有近十倍的提升；采用Ultra320SCSI控制器，磁盤傳輸速率倍增到320MB/s；浪潮英信NP350成功實現高端技術下移，全面應用新技術，以經濟的價格為應用提供高性價比平臺。可靠性設計，最大化系統運行時間浪潮英信NP350集成Ultra320SCSIRAID0,1，并可選其它RAID級別，保護關鍵數據；支持具有先進糾錯技術的ECCDDR內存，實時糾正內存錯誤；支持功率負載均衡和故障自動轉移的熱插拔冗余電源，保證供電系統的可靠性；支持浪潮英信獵鷹效勞器管理軟件和浪潮藍海豚智能安裝導航軟件，提高管理效率。浪潮英信NP350采用眾多可靠性設計技術，最大化系統運行時間，幫您減少總擁有本錢。浪潮英信NP350浪潮英信NL120效勞器Web效勞器、郵件效勞器Web效勞器用來提供WEB網站效勞。要求效勞器在進行動態頁面生成等方面的性能要好。郵件效勞器是用來提供郵件收發效勞的。主要是要求效勞器配置高速寬帶上網工具，硬盤容量要大等。根據前面介紹的浪潮英信NP350效勞器的特點可以看出它能夠滿足web效勞器和郵件效勞器的要求。所以都采用這款效勞器來配置。教務、辦公自動化效勞器辦公自動化(OA)是指辦公人員利用現代科學技術的最新成果,使用先進的辦公設備，實現辦公活動的科學化和自動化。實施辦公自動化可以最大限度地提高辦公效率和改良辦公質量,改善辦公環境和條件,減少或防止各種過失和弊病,縮短辦公處理周期,并用科學的管理方法,借助于各種先進技術,提高管理和決策的水平。這里我們采用浪潮英信NL120效勞器。它是部門級效勞器的主流，集眾多先進技術于一身，穩定可靠，性價比十分出眾。浪潮英信NL120提升了中端效勞器的技術含量和門檻，使用戶的硬件平臺和應用更趨于專業化，適合于對效勞器的性價比要求較高的網絡環境，可作為文件、電子郵件、Proxy、Web、小型數據庫應用效勞器等業務，能夠很好地滿足大中型企業、政府、銀行、金融等行業用戶的中前端應用和中小用戶關鍵應用的需求，更是工商管理部門的數據集中業務和辦公自動化業務的最正確選擇。為滿足中等用戶對海量處理、海量存儲的應用需求，浪潮英信NL120支持采用先進NetBurst架構的英特爾至強處理器，超線程技術可有效提升性能，內存雙路交叉存和RAID技術加快了數據傳輸，同時冗余雙電源和網卡冗余保障了用戶數據平安可靠，從而使速度和平安二者兼得。面板和背板都設計了平安鎖裝置，可以減少人為故障，左系統/右磁盤的結構為使用大容量存儲設備提供了充裕的空間，完善的散熱條件可以在擴充到極限時滿足各個部件的散熱。浪潮英信NL120同以往雙路效勞器而言，在高性能、高可靠性和高可用性方面特性提升顯著。處理器二級緩存512KB系統總線400/533MHz內存支持ECCRegisteredDDR內存，最大容量可擴展到12GB，采用雙路交叉存取技術,內存帶寬可達磁盤控制器集成雙通道Ultra320SCSI控制器和2個IDE通道，支持UltraDMA/100存儲最大可擴展到9個SCSI熱插拔硬盤，2個”擴展槽(其中1個預裝光驅)I/O擴展槽4個64bit100MHzPCI-X擴展槽;1個32bit33MHZPCI擴展槽網絡集成2個Intel(r)10/100/1000Mbps網絡控制器顯示集成8MB顯存電源460W或550W單電源，支持1＋1冗余雙電源光驅50XIDE光驅軟驅鍵盤鼠標PS/2鍵盤、PS/2鼠標集成I/O端口2個串口，1個并口，2個USB接口，1個PS/2鍵盤接口、1個PS/2鼠標接口，2個RJ-45接口，1個VGA接口監控管理特性浪潮英信藍海豚智能安裝導航軟件浪潮英信獵鷹效勞器管理軟件支持操作系統，Windows2000Server，，RedHatLinux，UnixWare7.11,OpenUnix8工作環境溫度5-35℃電源電壓220V50Hz機箱高467mm，寬376mm，深518mmDNS效勞器DNS效勞在一個TCP/IP架構的網絡〔例如Internet〕環境中，非常重要而且常用的系統。DNS效勞器的主要的功能就是域名解析。包括將DomainName轉換成IPAddress，然后再使用所查到的IPAddress去連接〔俗稱“正向解析”〕。還包括將IPAddress轉換成DomainName的功能，當login到一臺Unix工作站時，工作站就會去做反查，找出你是從哪個地方連線進來的〔俗稱“逆向解析”〕。采用前面的浪潮英信NL120效勞器。數據庫效勞器網絡數據庫效勞器提供基于效勞器的數據庫存儲和訪問效勞，它允許網絡用戶控制對數據的操作。數據庫效勞器通常采用雙路，四路或者更多的處理器，這樣做的目的是為了提高效勞器的處理能力以及對數據庫的并行操作，到達增加吞吐量的目的。數據庫效勞器對內存要求非常大，大容量的內存可以節省處理器訪問硬盤的時間，提高數據庫效勞器的性能。數據庫效勞器需要大容量的存儲空間，這點無庸質疑。在需要大容量存儲空間的同時，數據庫效勞器對數據存儲的性能以及平安性也有很高的要求。所以數據庫效勞器一般都采用SCSI硬盤作為存儲介質〔有些企業還采用光纖通道的硬盤〕，在數據存儲方面通常都要實現RAID，最好是實現RAID5，這樣不但能提升數據存儲平安，還能提升整體性能。當然，一些大中型企業還會建立存儲系統來滿足需求。至于數據庫效勞器其他方面的硬件配置，主要從效勞器的運行穩定以及發揮效勞器的性能方面出發。例如主板，需要接口比擬多，穩定性高，能夠成分發揮其他硬件性能的產品，這樣不但能滿足數據庫效勞器擴展之需，還能提升整機性能。這里我們采用浪潮英信效勞器NL380G2浪潮英信效勞器NL380G2是一款滿足于7*24不間斷工作，具有極高的穩定性、可靠性、可用性和極強擴展性的高性能效勞器，可用于中型企業作為數據庫效勞器使用。該效勞器支持雙路至強2.8GHz到3.6GHz處理器，8個DIMM插槽可實現16GBRECCDDR2內存的擴展；集成Ultra320SCSI卡，提供16個硬盤位；集成雙千兆網卡，提供雙電源實現冗余；提供1個x8PCI-E插槽，2個133MHzPCI-X插槽，2個66MHzPCI-X插槽〔其中一個支持零通道RAID〕，1個33MHzPCI插槽。配置：IntelXeon3.0GHz〔2MBL2〕/1GRECCDDR2/73GBSCSI該款效勞器的特色在于極強的容量擴展能力，這也符合數據庫效勞器的根本特征。而選擇的這套配置比擬適合于中型企業使用。傳輸設備的選擇介質在主干線上選擇光纖傳輸，各樓層子網采用5類非屏蔽雙絞線傳輸。雙絞線每500米處加一個中繼器以減少信號傳輸中的損失。樓間樓間連接選用室外6芯多模光纖，室外6芯單模光纖。其中，單模光纖因纖芯很小〔約4~10um〕，只傳輸主模態，這樣可完全防止模態色散，使得傳輸頻帶很寬，傳輸容量大，這種光纖適用于大容量、長距離的光纖通信〔最長距離可達15KM〕。但采用單模光纖不得不采用激光器件〔很昂貴〕，所以要根據學校的承受能力來選擇。多模光纖不需采用昂貴的激光器件，但傳統的多模光纖支持的距離不超過550m，新型的多模光纖——OM3，可以使千兆以太網的支持距離延長到1000m。所以，光纖選擇如下：樓間的距離(m)采用光纖種類<500Om2類多模光纖500到1000米之間Om3多模光纖〉1000米6芯單模光纖設備間利用配線架，分別連接光纖和雙絞線。網絡配置路由器配置RIP配置建立拓撲三層交換機根本配置Switch#configureterminalSwitch(config)#hostnameS3550S3550(config)#vlan1S3550(config-vlan)#exitS3550(config)#vlan5S3550(config-vlan)#exitS3550(config)#interfacef0/1S3550(config-if)#switchportaccessvlan1S3550(config-if)#exitS3550(config)#interfacef0/5S3550(config-if)#switchportaccessvlan5S3550(config-if)#exitS3550(config)#interfacevlan10!創立VLAN虛接口，并配置IPS3550(config-if)#noshutdownS3550(config-if)#exitS3550(config)#interfacevlan5!創立VLAN虛接口，并配置IPS3550(config-if)#noshutdownS3550(config-if)#exit路由器根本配置Router1(config)#interfacefastethernet0Router1(config-if)#noshutdownRouter1(config-if)#exitRouter1(config)#interfaceserial0Router1(config-if)#clockrate64000Router1(config-if)#noshutdownRouter2(config)#interfacefastethernet0Router2(config-if)#noshutdownRouter2(config-if)#exitRouter2(config)#interfaceserial0Router2(config-if)#noshutdown4．配置RIP路由協議S3550(config)#routerrip!開啟RIP協議進程S3550(config-router)#network！申明本設備的直連網段S3550(config-router)#version2*Router1配置RIP協議Router1(config)#routerrip!開啟RIP協議進程Router1(config-router)#network！申明本設備的直連網段Router1(config-router)#version2Router1(config-router)#noauto-summary!關閉路由信息的自動匯總功能*Router2配置RIP協議Router2(config)#routerrip!開啟RIP協議進程Router2(config-router)#network！申明本設備的直連網段Router2(config-router)#version2Router2(config-router)#noauto-summary!關閉路由信息的自動匯總功能5．測試網絡的連通性可以連通并且可以可以清楚的看出從pc2到pc1的路由情況。OSPF配置我們將在網絡管理處的Cisco路由器上配置OSPF。首先要配置一個環回接口，以讓路由器使用一個穩定的OSPF路由器ID。然后我們將配置OSPF進程，并在適當的接口上啟用OSPF。RTA(config)#interfacelo0RTA(config-if)#ipaddressRTB(config)#interfacelo0RTB(config-if)#ipaddressRTC(config)#interfacelo0RTC(config-if)#ipaddress2.配置OSPFRTA(config)#routerospf1RTA(config-router)#network.255area03.調節OSPF的計時器以使這些核心路由器能更快地檢測出失效的情況，但這會導致額外的數據流量增加：RTA(config)#interfacee0RTA(config-if)#ipospfhello-interval5RTA(config-if)#ipospfdead-interval204.在核心路由器上設置OSPF認證。RTA(config-if)#ipospfmessage-digest-key1md57itsasecretRTA(config-if)#routerospf1RTA(config-router)#area0authentictionmessage-digest交換機配置這里我們選取行政樓里的財務科和教務科為例，配置VLAN。VLAN名計算機IP掩碼VLAN1〔pc1〕〔pc2〕〔pc3〕VLAN2〔pc4〕〔pc5〕〔pc6〕1.首先配置PC1計算機的IP地址和默認網關。使用命令如下：c>ipcofing/ipc>ipcofing/dg2.設置交換機，具體使用的命令如下所示：enableconfigterminalhostnameliubingvlan2namevlan2interfaceethernet0/8vlan-membershipstatic2 exitinterfaceethernet0/9vlan-membershipstatic2exitinterfaceethernet0/12vlan-membershipstatic2 exit軟件配置效勞器都采用windows2003server，界面如下：DHCP配置1.以網絡管理處為例，設置可分配的IP地址范圍：比方可分配“0～44”，那么在“起始IP地址”項填寫“0”，“結束IP地址”項填寫“44；“子網掩碼”項為“”。如下列圖：2.輸入欲保存的IP地址或IP地址范圍3．激活作用域WEB配置默認安裝的WindowsServer2003沒有配置IIS效勞，需要我們手工安裝。進入控制面板，執行“添加或刪除程序→添加/刪除Windows組件”進入Windows組件向導窗口，勾選“應用程序效勞器→Internet信息效勞”，“確定”后返回Windows組件向導窗口點擊“下一步”即可添加好IIS效勞。在控制面板的管理工具中執行“Internet信息效勞〔IIS〕管理器”進入IIS管理器主界面，在圖上可以看出WindowsServer2003下的IIS默認支持靜態網站，假設要執行動態頁面還需設置Web效勞擴展屬性，比方要執行ASP網站那么要在“Web效勞擴展”列表中選中“ActiveServerPages”然后單擊“允許”按鈕來啟用該功能。接下來就可以具體配置Web站點了。1．網站根本配置。在“默認網站”的右鍵菜單中選擇“屬性”進入“默認網站屬性”窗口，在“網站”選項卡上的“描述”里可以為網站取一個標示名稱，如果本機分配了多個IP地址，那么要在IP地址框中選擇一個賦予此Web站點的IP地址；然后進入“主目錄”選項卡中指定網站Web內容的來源并在“文檔”中設置好IIS默認啟動的文檔。單擊“應用”按鈕后就可以使用://來驗證網站了。2．網站性能配置。進入“性能”選項卡，在這里可以對網站訪問的帶寬和連接數進行限定，以更好地控制站點的通信量，如果是多站點效勞器，通過對一個站點的帶寬和連接數限制可以放寬對其他站點訪問量的限制和為其他站點釋放更多的系統資源。〔提示：在實際的限定操作中我們要根據網絡通信量和使用變化情況進行調整。〕網站的平安性配置。為了保證Web網站和效勞器的運行平安，可以在“目錄平安性”選項卡上為網站進行“身份驗證和訪問控制”、“IP地址和域名限制”的設置，不過如果沒有別的要求一般采用默認設置就可以了。配置截圖如下：二、IIS的備份和移植為了防止系統損壞對IIS配置的影響，我們可以采用選擇本地計算機右鍵菜單中的“所有任務→備份/復原配置”來備份IIS，但這種操作如果遇到重裝Web效勞器或將一臺Web效勞器移植到另一臺Web效勞器時就無能為α耍我們可以使用IIS備份精靈來實現IIS的備份和移植了。啟動軟件，在IIS備份精靈的站點列表上就會列出IIS效勞器上配置的各種站點了，勾選你要備份的站點然后單擊“導出站點”按鈕，在彈出的“導出IIS站點”窗口上選擇好文件保存路徑，“確定”后，站點配置信息就會以一個TXT文本文件保存下來了。DNS配置翻開DNS控制臺：選“開始菜單→程序→管理工具→DNS”。建立域名“abc”映射IP地址“0”的主機記錄。①建立“com”區域：選“DNS→WH〔你的效勞器名〕→正向搜索區域→右鍵→新建區域”，然后根據提示選“標準主要區域”、在“名稱”處輸入“com”。如下列圖：②建立“admin”主機。選“abc→右鍵→新建主機”，“名稱”處為“admin”，“IP地址”處輸入“0”，再按“添加主機”。③DNS設置后的驗證為了測試所進行的設置是否成功，通常采用自帶的“ping”命令來完成。格式如“pingabc”。成功的測試如下列圖所示：FTP配置建立域名“ftp.abc”映射IP地址“9”的主機記錄方法同上。E-MAIL配置一、安裝POP3和SMTP效勞組件WindowsServer2003默認情況下是沒有安裝POP3和SMTP效勞組件的，因此我們要手工添加。以系統管理員身份登錄WindowsServer2003系統。依次進入“控制面板→添加或刪除程序→添加/刪除Windows組件”，在彈出的“Windows組件向導”對話框中選中“電子郵件效勞”選項，點擊“詳細信息”按鈕，可以看到該選項包括兩局部內容：POP3效勞和POP3效勞Web管理。為方便用戶遠程Web方式管理郵件效勞器，建議選中“POP3效勞Web管理”。選中“應用程序效勞器”選項，點擊“詳細信息”按鈕，接著在“Internet信息效勞IIS”選項中查看詳細信息，選中“SMTPService”選項，最后點擊“確定”按鈕。此外，如果用戶需要對郵件效勞器進行遠程Web管理，一定要選中“萬維網效勞”中的“遠程管理〔HTML〕”組件。完成以上設置后，點擊“下一步”按鈕，系統就開始安裝配置POP3和SMTP效勞了。二、配置POP3效勞器點擊“開始→管理工具→POP3效勞”，彈出POP3效勞控制臺窗口。選中左欄中的POP3效勞后，點擊右欄中的“新域”，彈出“添加域”對話框，接著在“域名”欄中輸入郵件效勞器的域名，也就是郵件地址“@”后面的局部，，最后點擊“確定”按鈕。該域名在DNS效勞器中設置了MX郵件交換記錄，解析到WindowsServer2003郵件效勞器IP地址上。選中剛剛新建的域，在右欄中點擊“添加郵箱”，彈出添加郵箱對話框，在“郵箱名”欄中輸入郵件用戶名，然后設置用戶密碼，最后點擊“確定”按鈕，完成郵箱的創立。三、配置SMTP效勞器完成POP3效勞器的配置后，就可開始配置SMTP效勞器了。點擊“開始→程序→管理工具→Internet信息效勞IIS管理器”，在“IIS管理器”窗口中右鍵點擊“默認SMTP虛擬效勞器”選項，在彈出的菜單中選中“屬性”，進入“默認SMTP虛擬效勞器”窗口，切換到“常規”標簽頁，在“IP地址”下拉列表框中選中郵件效勞器的IP地址即可。點擊“確定”按鈕，這樣一個簡單的郵件效勞器就架設完成了。完成以上設置后，用戶就可以使用郵件客戶端軟件連接郵件效勞器進行郵件收發工作了。在設置郵件客戶端軟件的SMTP和POP3效勞器地址時，輸入郵件效勞器的域名“”即可。Server2003默認情況下是沒有安裝POP3和SMTP效勞組件的，因此我們要手工添加。配置成功截圖如下：LINUX防火墻配置為方便學校的部門自己加強各自管理的效勞器的平安性，使用iptables實現防火墻架設，本規劃采用firestarter配置iptables，它不但具有入侵檢測日志分析功能〔很薄弱〕，而且還可以通過鼠標的幾個動作，完成較復雜的語句指令。在按照向導的指示完成根本的網絡和效勞器的配置以后。向導會向用戶詢問與ICMP過濾相關的問題。Firestarter能為ICMP包提供8種不同的過濾器。如果您對LAN和效勞器的根本配置熟悉的話，按照這個向導的指導去配置只需要8步就能完成向導設置并運行防火墻。Firestarter防火墻運行之后就立即起作用了，它的“FirewallHits”會忠實地不斷的給我們通過一個IMAP效勞器提供一個平安報告。我們可以從中看到我們運行的程序的動態規那么〔DynamicRule〕。這對我們查看系統中運行的程序和進程有很大的好處，我們可以直觀的發現系統的運行概況，這樣使得我們即時的調整我們的防火墻設置。另外，這個防火墻還可以添加我們指定的計算機或者阻止某些“不友好”的計算機的訪問，還可以在網絡中控制某臺聯網計算機的啟動和關閉。這些功能實在是很方便Linux超級用戶在網絡中管理計算機的。配置成功驗證：網絡管理軟件網元管理軟件AT-ViewPlusAT-ViewPlus是安奈特公司基于Java的網元管理軟件，無論是與AT-SNMPc集成管理大型分布式網絡，還是一個小型的只用人工就可以管理的幾個設備的小型網絡，AT-ViewPlus提供了必需的工具來有效地監控和前瞻性地管理安奈特的智能設備。1.特色技術全面設備管理功能；支持MIB瀏覽器；支持4組RMON；支持NMS報警；支持SNMPc、HPOpenView、IBMTivoliNetView網管平臺；支持Windows、Unix、Solaris系列操作系統平臺。2.易用性使用AT-ViewPlus，用戶可以通過Windows圖形界面查看安奈特所有可網管設備的細節信息：顯示設備的物理視圖，前后端面板，通過不同顏色標記的端口可以顯示當前狀態，模塊的配置信息，點擊端口可以顯示端口通信狀態，對端口進行信息統計或更改其配置。所有這些工作，只需幾分鐘，即可在直觀的圖形界面中輕松完成。3.自動響應通過對RMON的統計、歷史、警報、事件組的支持，流量分析圖表，基于不同尺寸的包分類、錯誤包分類，以及閾值告警等豐富的實時網絡健康分析優化工具，AT-Viewplus可以讓管理員進行前瞻性網絡監控與分析。如果與AT-SNMPc網管平臺相集成,當網絡中的某個節點被發現存在問題時，網絡管理人員可以通過尋呼機、E-mail，或工作站上的彈出式信息窗口得到實時的通告。4.遠程管理AT-ViewPlus提供遠程管理功能，可以配置任何支持的SNMP管理信息庫(MIB)變量，如全/半雙工，IP路由設置等。5.靈活性基于Java開發的AT-ViewPlus可以運行在Unix和Windows等不同的操作系統平臺上，在管理大型網絡時，可以緊密的與AT-SNMPc集成，在管理小型網絡時，亦可以獨立使用。CiscoViewCiscoView，在CiscoWorks中的一個模塊，是一個基于圖形用戶界面的設備管理軟件應用程序，其為CiscoInternet網絡設備提供動態情形，和全面的配置信息。除了顯示Cisco設備機箱的物理狀態外，CiscoView也提供設備監控功能和根本的發現解決故障的性能，和能夠與一些領導性的基于簡單網絡管理協議〔SNMP-based〕的網絡管理平臺結合。QuidviewQuidview網絡管理軟件是華為3Com公司對全線數據通信設備進行統一管理和維護的網管產品，位于網絡解決方案的管理層，能夠實現網元管理、網絡管理的功能。Quidview與華為3Com公司的數據通信設備產品一起為用戶提供全網解決方案。Quidview網絡管理軟件基于靈活的組件化結構，包括網絡管理框架、設備管理系統、網絡配置中心、分支網點智能管理系統等，用戶可以根據自己的管理需要和網絡情況靈活選擇自己需要的組件，真正實現“按需建構”。此外，Quidview網絡管理軟件能夠集成到SNMPc、HPOpenview等一些通用的網管平臺，給用戶提供整合的統一網管解決方案。通用管理軟件AT-SNMPcAT-SNMPc是一個平安的分布式的通用網絡管理系統平臺，直觀顯示、監控和前瞻性地管理網絡，能有效地監控整個網絡的根底架構。AT-SNMPc網管平臺軟件是一個結合了完整的網管特性、強大的擴展能力、無與倫比的易用性的優秀網管平臺。該軟件具有良好的伸縮特性，可以適用于任意規模的網絡系統。AT-SNMPc企業版的輪詢功能可檢測關鍵網絡組成的可用性和可達性，保證正常運行時間，從而增強了網絡的可用性。AT-SNMPc是一個平安的分布式的通用網絡管理系統平臺，直觀顯示、監控和前瞻性地管理網絡。能有效地監控整個網絡的根底架構。支持SNMPV3,無比的易用性，對小型或是大型網絡提供相應的版本。這就是為什么有超過120,000套SNMPc被部署在世界各地，用來管理各種網絡。HPOpenViewHPOpenView網