第一篇:校園網技術方案書
目錄 概述............................................................................................................................................................1 1.1 校園網建設背景...............................................................................................................................1 1.2 旅游職業學院校園網建網需求分析................................................................................................2 1.2.1 一般建網需求...........................................................................................................................2 1.2.2 旅游職業學院建網需求...........................................................................................................3 1.3 整體建網原則...................................................................................................................................3 2 總體網絡設計............................................................................................................................................4 2.1 2.2 2.3 2.4 3 網絡拓撲設計...................................................................................................................................4 核心層設計.......................................................................................................................................5 匯聚層設計.......................................................................................................................................6 接入層設計.......................................................................................................................................7
網絡業務設計............................................................................................................................................9 3.1 IP地址規劃.....................................................................................................................................10 3.1.1 IP地址分配原則.........................................................................................................................10 3.1.2 IP地址規劃方案.........................................................................................................................10 3.2 VLAN的劃分.................................................................................................................................11 3.2.1 劃分VLAN的必要性............................................................................................................11 3.2.2 劃分VLAN的方法................................................................................................................12 3.2.3 VLAN規劃.................................................................................................................................14 網絡管理方案..........................................................................................................................................15 4.1 4.2 4.3 網管系統需求.................................................................................................................................16 統一網管設計.................................................................................................................................16 IMC智能網管平臺.........................................................................................................................20
1.1.1 概述
1.1.1.1 校園網建設背景
我國 互聯網事業正在持續快速的發展,并在普及應用上進入嶄新的多元化應用階段!互聯網的影響正逐步滲透到人們生產、生活、工作、學習的各個角落。同時,隨著國家信息化工作的深入開展,提高教育系統信息化水平成為當前工作的重點。而校園網建設則是教育系統信息化建設的關鍵,尤其是校園網建設。在信息化的建設過程中,它的作用體現在如下幾個方面:
1、校園網能促進教師和學生盡快提高應用信息技術的水平;信息技術學科的內容是發展的,它是一門應用型學科,因此,為了讓學生學到實用的知識,必須給他們提供一個實踐的環境,這個環境離不開校園網。
2、校園網為教師提供了一種先進的輔助教學工具、提供了豐富的資源庫,所以校園網是學校進行教學改革、推行素質教育的一種必不可少的工具。
3、校園網是學校現代化管理的基礎,深入、全面的學校信息管理系統必須建立在校園網上。
4、校園網提供了學校與外界交流的窗口,學校應將校園網與互聯網聯接,這也是學校信息化的要求,做到了這一步,通過校園網去了解世界、在互聯網上樹立學校的形象都是很容易的。
教育即未來,作為國家最重要的戰略工程,如何應用信息技術改造我們傳統的教學和管理手段;如何加深學生對于信息化和信息技術的理解與了解;如何造就同時具備傳統和信息雙重文化的一代新人,已成為教育界當前最為緊迫的任務之一。信息技術的應用,勢必極大地推進教育手段和教育內容的革命性變革。我們對此深信不疑,并將全身心地為之努力。
1.1.1.2 旅游職業學院校園網建網需求分析 1.1.1.2.1 一般建網需求
旅游職業學院的網絡建設本次主要是校區網絡新建。在實際的建設過程當中,應當充分考慮到學校內部的校園網多業務以及特色業務等擴展性,如:校園網內部的服務器的訪問,由于學生的訪問的內容多樣化決定,涉及到基礎網絡設施的建設和業務應用平臺建設兩個不同的層面。此處主要分析旅游職業學院網絡基礎設施建設和網絡運營方面相關的內容。旅游職業學院校園網絡建設從網絡流量模型上看和企業網的流量模型相似,用戶集中而網絡流量大,但實際應用上還存在許多和企業網不同的地方。主要特點如下:
1、用戶管理的需求:
1)使用方便,存在WEB認證需求。要求能做到基于WEB的身份認證、多ISP選擇、用戶費率查詢、帶寬動態調整(隱性需求)、多WEB界面(隱性需求)等。
2)需要解決賬號和端口綁定問題。通過此種方式限制賬號的使用區域。3)對用戶帶寬進行控制的需求,要求設備能對用戶的帶寬進行控制,譬如限制為64K、256K、512K、1M、2M、5M、10M等等級。
2、多種教學方式并行的需求:
隨著校園網的信息化的發展,越來越的多教學方式依托于網絡給學生提供多種的特色教學模式
1)多媒體教學。為了更好的為學生提供全方面的教學資料,越來越的多學校在自己的內部局域網上面為學生提供多種教學資料,如:多媒體教學課件、典型的考試資料等等提供給學生上網下載使用。
2)VOD點播業務實現,通過建立VOD視頻服務器平臺,利用交換機提供的組播功能,為旅游職業學院的用戶提供優質的視頻效果,同時節省用戶帶寬。
3、安全管理的需求:
1)校園用戶接受新鮮事務的能力非常強,因此校園也成為黑客最多的場所之一,如何保障校園網絡的安全成為建網時不得不考慮的問題,目前主要攻
擊手段有DoS,DDoS等
2)上網日志的需求,主要是配合公安機關保證社會的穩定和校園的安全
4、組播業務的需求,特別是可控組播的需求將隨著校園信息化的深入而體現出來。對于后期建設的校園監控和電子監考工程也需要網絡對組播特性有良好的支持。
5、多出口需求:
典型的組網有中國教育和科研網(CerNet)出口和公網出口。多出口帶來了以下兩個需求:
1)多權限ISP需求。用戶可通過不同的賬號名或采用相同的賬號,不同的域名認證,獲得不同的上網權限。
2)多ISP分別計費的需求,對應不同的ISP,計費策略不一致。
6、WLAN的需求:
隨著WLAN技術的成熟,在校園網內(如會議廳、圖書館等)部署WLAN也日益成為熱點。因此在規劃中需要考慮WLAN的規劃。
1.1.1.2.2 旅游職業學院建網需求
旅游職業學院系統分為三級,核心層、匯聚層、接入層。
1.1.1.3 整體建網原則
早期的校園網主要是共用內部教育系統主機資源,共享簡單數據庫,多以二層交換為主,很少有三層應用,存在“安全、可管理性較差、無業務增值能力”等方面的問題。
現在旅游職業學院校園網建設要實現內部全方位的數據共享,應用三層交換,提供全面的QoS保障服務,使網絡安全可靠,從而實現教育管理、多媒體教學、圖書館管理自動化,而且還要通過Internet實現遠程教學,提供可增值可管理的業務,必須具備高性能、高安全性、高可靠性,可管理、可增值特性以及開放性、兼容性、可擴展性。
基于對旅游職業學院校園網業務需求的深入理解,結合自身產品和技術特點,H3C公司推出了了完善的旅游職業學院校園網解決方案,為旅游職業學院提供“可管理、可增值、可持續發展”的精品網絡。
旅游職業學院網絡建設遵循以下基本原則: 高帶寬
為了保障全網的高速轉發,校園網全網的組網設計的無瓶頸性,要求方案設計的階段就要充分考慮到,同時要求核心交換機具有高性能、高帶寬的特性,整網的核心交換要求能夠提供無瓶頸的數據交換。
可擴充性
考慮到旅游職業學院用戶數量和業務種類的發展,要求對于核心交換機與匯聚交換機具有強大的擴展功能,旅游職業學院校園網絡要建設成完整統一、組網靈活、易擴充的彈性網絡平臺,能夠隨著需求變化,充分留有擴充余地。
開放性
技術選擇必須符合相關國際標準及國內標準,避免個別廠家的私有標準或內部協議,確保網絡的開放性和互連互通,滿足信息準確、安全、可靠、優良交換傳送的需要;開放的接口,支持良好的維護、測量和管理手段,提供網絡統一實時監控的遙測、遙控的信息處理功能,實現網絡設備的統一管理。
安全可靠性
設計應充分考慮整個網絡的穩定性,支持網絡節點的備份和線路保護,提供網絡安全防范措施。
1.1.2 總體網絡設計
1.1.2.1 網絡拓撲設計
網絡采用星型結構組網,充分考慮到了網絡骨干的高帶寬、高可靠性,整網采用高可靠性設備作為核心交換機,設計使用雙引擎,雙電源保障核心自身的可靠性。下
行使用光纖連接到各樓宇匯聚,提供高速率的上行帶寬,保障多種教學業務,特別是多媒體、語音等教學課件的高速傳輸。
核心交換機采用多級交換架構,交換網板和引擎分離設計,這樣實現控制和轉發的進一步分離,提高設備穩定性和性能。CLOS多級交換架構代表未來的交換技術最先進的技術。
各個匯聚層的交換機則通過單模千兆光纖連接到接入層的交換機,接入層交換機為千兆到桌面。拓撲圖如下:
1.1.2.2 核心層設計
核心層負責整個網絡的數據交換,同時也是整網(LAN)的路由中心,全網第三層、第四層操作都通過核心節點集中進行。核心交換機提供局域網內用戶對服務器群的高速訪問。
為了充分保障核心交換平臺的高可靠特性,我們提供的核心交換設備采用分布式結構,并且為多級交換架構。配置雙主控交換板,無源背板設計,所有單板支持熱插拔;電源系統采用1+1冗余熱備份,并支持多路電源輸入;支持STP/RSTP/MSTP協議和VRRP協議,能夠滿足苛刻的電信級網絡可靠性要求,系統可靠性達到:99.999%。
本次網絡建設推薦的核心交換機是H3C公司面向以業務為核心的企業網絡架構而推出的新一代高端多業務路由交換機。該產品基于H3C公司自適應安全網絡的技術理念,在提供穩定、可靠、安全的高性能L2/L3層交換服務基礎上,進一步提供了業務流分析、基于策略的QOS、可控組播等智能的業務優化手段,從而為企業IT系統構建面向業務的基礎網絡平臺,實現通信整合,數據整合奠定了基礎。
網絡核心的服務器區域,包括網絡管理服務器、數據庫服務器、認證計費服務器、一卡通服務器、流媒體服務器等等。該區域在網絡建成后主要提供內網服務,遠程教學、視頻點播等業務都由該區域設備提供。方案通過數據中心接入交換機匯聚后,接入到園區網核心。
1.1.2.3 匯聚層設計
匯聚層使用根據不同樓群的接入點密度,可以選用華三公司全千兆智能三層交換機,上行連接核心交換機上,同時全千兆下行連接接入層交換機,主要負責旅游職業學院各大樓的數據匯聚。
匯聚交換機具備強大的IRF堆疊能力。基于最長匹配的路由策略。系統采用逐包轉發方式,保證了所有報文均獲得相同的轉發性能,對“紅碼病毒”和“沖擊波病毒”的攻擊具有天生的防御能力,有效保證了設備安全。支持集中式MAC地址認證和802.1x認證。在用戶接入網絡時完成必要的身份認證,還可以通過靈活的MAC、IP、VLAN、PORT任意組合綁定,有效的防止非法用戶訪問網絡。支持DUD(Disconnect Unauthorised Device)認證,通過MAC地址學習數目限制和MAC地址與端口綁定實現。支持用戶分級管理和口令保護,支持MAC地址學習數目限制、MAC地址與端
口綁定、端口隔離、MAC地址黑洞;支持防止DoS攻擊功能。具有豐富的QoS特性,支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協議的L2~L7復雜流分類,充分保障了復雜網絡對于QoS規則的要求。在本次組網中非常適合從事匯聚層面的工作。
1.1.2.4 接入層設計
接入層是直接與用戶相連的設備,使用數量較多,分布較廣,所以接入層交換機應該具備較高的性價比,并可支持遠程供電和遠程管理。
H3C的接入交換機支持強大的二層功能和ACL功能,可有有效保障局域網的安全。局域網上的一臺主機,如果接收到一個ARP報文,即使該報文不是該主機所發送的ARP請求的應答報文,該主機也會將ARP報文中的發送者的MAC地址和IP地址更新或加入到ARP表中。
圖1-1 以太網ARP協議報文結構
ARP欺騙攻擊就利用了這點,攻擊者主動發送ARP報文,發送者的MAC地址為攻擊者主機的MAC地址,發送者的IP地址為被攻擊主機的IP地址。通過不斷發送這些偽造的ARP報文,讓局域網上所有的主機和網關ARP表,其對應的MAC地址均為攻擊者的MAC地址,這樣所有的網絡流量都會發送給攻擊者主機。由于ARP欺騙攻擊導致
了主機和網關的ARP表的不正確,這種情況我們也稱為ARP中毒。
圖1-2 ARP欺騙攻擊是如此簡單
由于ARP中毒后,所有的流量都需要經過攻擊者進行轉發。如果攻擊者具有轉發能力,在攻擊開始和攻擊結束是都會引發一次網絡中斷,攻擊過程中網絡速度變慢,網速變慢原因跟發送大量的ARP流量消耗了帶寬以及其本身處理能力有限有很大關系;如果攻擊者不具有轉發能力,網絡出現傳輸中斷,直到攻擊停止及ARP表恢復正常。
接入交換機防御ARP攻擊,識別并讀取ARP報文內容,然后根據報文內容判斷是否存在欺騙攻擊行為,對于ARP欺騙報文進行丟棄處理。
圖1-3 接入交換機部署ARP入侵檢測
ARP入侵檢測在接入交換機進行部署,接入交換機同時啟用DHCP Snooping對DHCP報文進行監測。DHCP Snooping通過監測DHCP報文記錄了用戶的IP/MAC/VLAN/PORT等信息,并形成一個DHCP Snooping綁定表。交換機端口接收到的ARP報文后,通過查找DHCP Snooping建立的綁定關系表,來判斷ARP應答報文的發送者源IP、源MAC是否合法。若ARP報文中的發送者源MAC、IP匹配綁定表中的內容,則認為是合法的報文,允許通過;否則認為是欺騙攻擊報文,就進行丟棄。
ARP入侵檢測能夠防止接入終端發起任何ARP欺騙攻擊,如果全網部署AII功能,可有效解決ARP欺騙攻擊問題。
另外由于ARP欺騙攻擊,經常伴隨者發送大量的ARP報文,消耗網絡帶寬資源和交換機CPU資源,造成網絡速度的速度降低。因此接入交換機還需要部署ARP報文限速,對每個端口單位時間內接收到的ARP報文進行限制,很好地保障了網絡帶寬資源和交換機CPU資源。
1.1.3 網絡業務設計
1.1.3.1 IP地址規劃
IP地址的合理規劃是校園網網絡設計中的重要一環,大型計算機網絡必須對IP地址進行統一規劃并得到實施。IP地址規劃的好壞,影響到網絡路由協議算法的效率,影響到網絡的性能,影響到網絡的擴展,影響到網絡的管理,也必將直接影響到網絡應用的進一步發展。
1.1.3.1.1 IP地址分配原則
為保證對于上網學生的可查詢性,且考慮到10.xxx.xxx.xxx私網地址不存在短缺等因素,建議旅游職業學院的IP地址采用10.xxx.xxx.xxx私網IP地址接入的方式進行建設。要與網絡拓撲層次結構相適應,既要有效地利用地址空間,又要體現出網絡的可擴展性和靈活性,同時能滿足路由協議的要求,以便于網絡中的路由聚類,減少路由器中路由表的長度,減少對路由器CPU、內存的消耗,提高路由算法的效率,加快路由變化的收斂速度,同時還要考慮到網絡地址的可管理性。具體分配時要遵循以下原則:
唯一性:一個IP網絡中不能有兩個主機采用相同的IP地址;
簡單性:地址分配應簡單易于管理,降低網絡擴展的復雜性,簡化路由表項 連續性:連續地址在層次結構網絡中易于進行路徑疊合,大大縮減路由表,提高路由算法的效率
可擴展性:地址分配在每一層次上都要留有余量,在網絡規模擴展時能保證地址疊合所需的連續性
靈活性:地址分配應具有靈活性,以滿足多種路由策略的優化,充分利用地址空間。
主流的IP地址規劃方案分為純公網地址、純私網地址和混合網絡地址三種。當校園網以私網地址分配或采用混合網絡地址接入時,要求校園網提供地址變換功能,過濾掉私網地址。
1.1.3.1.2 IP地址規劃方案
內部地址的分配原則是按建筑物進行的,視用戶的數量,1/
4、1/
2、整個私網的劃分。
對于相對固定不變的教學區采用靜態分配IP地址,為防止地址盜用,采用IP地址與端口、地址綁定;對于流動性大、用戶人數多、用戶增長快的學生區采用動態分配IP地址,采用By Port的Vlan,小范圍地限制地址盜用問題。靜態IP地址對于用戶來說可以實現對應物理位置的查詢,對全網的IP地址與物理位置的對應有全面、可靠的管理。
對于服務器、網絡設備互連端口地址、設備Loopback地址建議使用靜態IP地址,而且各屬自不同的IP地址段,有利于骨干路由表的簡化與路由的快速處理;
1.1.3.2
VLAN的劃分 1.1.3.2.1 劃分VLAN的必要性
VLAN是建立在各種交換技術基礎之上的。所謂交換實質上只是物理網絡上的一個控制點,它由軟件進行管理,所以允許用戶利用軟件功能靈活地配置資源,管理網絡。利用交換設備中的虛網功能,不必改變網絡的物理基礎,即可重新配置網絡。采用虛網功能,網絡性能可以獲得較大的改善:
1.虛網技術能對工作組業務進行過濾,有效地分割通信量,因而能更好地利用帶寬,提高網絡總的吞吐量。
2.采用虛網技術可以將不同樓層或不同房間的設備組成一個網段而不用更改布線,因為虛網技術是從邏輯角度而非物理角度來劃分子網的,所以采用虛網技術能減輕系統的擴容壓力,將遷移費用降至最小。
3.采用虛網技術能有效隔離網絡設備,增加網絡的安全性和保密性。虛擬網絡的安全策略采用的主要協議為IEEE802.1Q,此協議結合有鑒別和加密技術以確保整個網絡內部數據的保密性和完整性。
4.虛網技術能對屬于同一工作組的用戶提供廣播服務,但與傳統的局域網協議所不同的是,虛擬局域網能限制廣播的區域,從而節省網絡帶寬。
5.虛擬局域網可以建立在不同的物理網絡上,用封裝的辦法支法支持不同的網絡協議絡協議,如SNMP、NMP、IPX、TCP//IP、IEEE802.33等,兼容性非常好性非常好。
6.虛擬網絡中的主要應用技術為“虛網中繼”,VLAN Trunking特有技術的采用也成成為了必然。必然。簡而言之,VLAN Trunking主要是通過一條高速全雙工通道來實現將將一個LAN Switch端口所劃分的不同VLAN與其它LAN Switch中各自相應的VLAN成員進行線路復用連接的技術。VLAN Trunking技術的采用,既節省了信道數據量,又提高了可靠性,并便于管理及方便連接,提高了整個網絡吞吐量和性能指標。其原理如下圖所示:
VLAN Trunking 技 術VLAN 1 to VLAN 4200MbpsBandwidth200MbpsBandwidthVLAN 2 to VLAN 2V1V2V3V1V2V4V1V2V3V1V4 如果采用VLAN trunking 的技術,則V1、V2、V3均可通過一條全雙工的100Mbps,即200Mbps的速率與上級LAN Switch進行互通并經過位于樹根部的路由器進行路由與其它的VLAN進行通訊。VLAN trunking技術的優點在于采用一條高速通道連接,提高了通道的使用效率,如在,如在V2,V3無數據量的情況下,V1可以獨占此100M帶寬;并且可以使得線路的連接變得簡單,從而大大提高可靠性與易維護性。
1.1.3.2.2
劃分VLAN的方法
H3C公司的E系列接入交換機不僅能夠支持標準的802.1Q VLAN,還能實現端口之間的隔離。
我們可以使用E系列支持的P-VLAN(primary-vlan)這個特性,一方面實現用戶之間的隔離,另一方面可以為三層交換機節省VLAN資源。E系列可以屏蔽下面的VLAN劃分,僅向三層交換機提供一個VLAN信息,在邊緣交換機實現了端口可以同時屬于多個Vlan;
如圖所示:其中端口1為uplink端口,端口2,3,4為接入端口; Vlan 1:包含端口:1,2,3,4,5 Vlan 2:包含端口:1,2 Vlan 3:包含端口:1,3,4 Vlan 4:包含端口:1,5
vlan 3vlan 2vlan 1vlan 412345
設計中采用了幾個secondary vlan包含在一個primary VLAN中的方式,給用戶提供了靈活的配置方式。如果用戶希望實現二層報文的隔離,可以采用了為每個用戶分配一個secondary vlan的方式,每個vlan中只包含用戶連接的port和uplink port;如果希望實現用戶之間二層報文的互通,可以將用戶連接的端口劃入同一個VLAN中;同時創建primary vlan,該vlan包含所有secondary vlan中包含的端口和uplink端口,這樣對上層交換機來說,可以認為下層交換機中只有一個primary vlan,用來標識設備,而不必關心primary VLAN中的端口實際所屬的VLAN,簡化了配置,節省了VLAN資源。
primary vlan中的所有端口都不是802.1Q的trunk端口,包括與其它交換機相連的uplink口。每個 port的PVID就是它所屬secondary vlan的ID;uplink端口的PVID是primary vlan的ID;
我們建議在接入交換機上根據各個部門之間的邏輯關系進行靈活的VLAN劃分。可以讓一個樓層對應于一個PVLAN,樓層內的不同部門分屬不同的Sencondary VLAN。這種劃分方式中,可以對用戶能實現動態的VLAN+MAC+IP綁定,可對用戶發動的偽造攻擊報文進行合法性檢查和過濾,具有一定的網絡安全性保障。不同VLAN間的互訪,必須經過三層交換機進行轉發。
1.1.3.2.3 VLAN規劃
我們建議按不同的業務使用主體來規劃整個旅游職業學院的VLAN資源。如:學生宿舍
1、學生宿舍
2、教師、校管理人員等。
為了減小廣播域,建議VLAN終結在匯聚層的三層交換機上,每個VLAN內的主機數量原則上不要超過250臺,建議每個VLAN內的PC機數量控制在50臺以內。
VLAN的劃分可以依據不同的業務部門進行也可以依據用戶所處網絡的物理結構進行,后者主要是從網絡性能角度出發,而前者還兼顧了網絡安全性可控性的需要。根據實際業務部門辦公環境的分布情況來看,在大部分情況下,兩者實現了重合,而對于少數由于辦公地點不同,隔離在不同匯集點的相同業務部門,我們則推薦第一種方式。
將端口分配給VLAN的方式有兩種,分別是靜態的和動態的。靜態VLAN:
形成靜態VLAN過程是將端口強制性地分配給VLAN的過程。確定哪些端口屬于哪些特定的VLAN,然后將VLAN靜態映射到端口。這是將端口映射到VLAN的一種最通用的方法。對于學生宿舍,教師辦公等用戶相對集中的區域,建議采用這種部署方式,將VLAN部署在用戶對應的匯聚交換機端口上。
動態VLAN:
我們知道,VLAN常常被規劃用于對“資源訪問權限”的分組,不同的VLAN具有不同的訪問權限,每個VLAN內有一個IP地址網段,不同的VLAN/IP地址段的用戶,具有不同的訪問資源的權限。用戶權限數據一般存儲在CAMS或接入認證系統UAM(后臺綜合訪問管理服務器)中,CAMS根據用戶端的權限歸類,在認證通過之后向二層交換機作動態的VLAN ID下發配置。此時,二層交換機要支持VLAN的動態配置功能(H3C 全系列交換機支持)。
從廣播控制角度出發,為了保障網絡的高可用和高性能,我們建議在進行具體VLAN規劃時,同一個廣播域內(一個VLAN)的通信主機不要超過250臺,最好控制在50臺以內,對于主機數量超過50的業務部門,我們通過二層隔離,三層交換的方式來解決。
管理VLAN:
作為特殊VLAN 的典型,建議保留VLAN1作為管理VLAN,管理VLAN覆蓋到全網的每一臺交換機,但在第三層接口上,需要與其他業務VLAN進行有效的隔離。網管工作站建議另外設置一個VLAN,例如VLAN ID=4000,VLAN4000與VLAN1在第三層上相通,同時,部分業務VLAN可以訪問VLAN4000,從而實現網管的分布式監控布局。VLAN1和VLAN4000的第三層路由接口處設置訪問控制列表,只有特定的主機或者只有網管VLAN可以直接訪問每一臺設備,其他均在過濾之列。
對于服務器建議單獨設置在一個VLAN中。
業務VLAN可以按照部門的類別進行劃分,每個部門劃分一個VLAN,部門人數超過50名的應該劃分為兩個VLAN,以保證交換的性能,業務VLAN的命名建議采用VLAN100作為第一個業務VLAN,然后按照數字序列進行劃分,一直到VLAN123。
本次建議在旅游職業學院網絡中采用靜態VLAN劃分方案來部署。
1.1.4 網絡管理方案
1.1.4.1 網管系統需求
網絡管理包括有三個部分:網管平臺、設備管理系統、業務網管。
? 網管平臺則需要對全網進行管理,要有拓撲發現功能等,它力求全面地覆蓋企業IT業務的各個方面。
? 網元管理系統一般均由設備原廠商提供,實現對網絡設備的故障管理、配置管理和性能管理、故障管理等。
? 另外,對于復雜業務,如MPLS VPN和QOS 管理等業務,一些領先廠商提供了專業的業務網管系統,如VPN Manager和QoS Manager。
1.1.4.2 統一網管設計
通過在網絡中心安裝集中網管系統,通過帶內的方式實現對整網設備的統一管理,提供集中、統一、分級、分權的網元管理、網絡管理功能,并實現部分業務供給功能。網管系統采用先進的組件化結構,可以對全網設備集中管理。在新老校園網中提供分級的網管中心,提供不同的管理權限,每個校園網的網管僅能管理本園區的網絡設備。對于全網設備可以設置一個中心一級的網管中心,對所有網絡設備進行管理。網管系統對所有設備的管理采用帶內方式,通過SNMP協議由網管中心服務器發出管理信息報文,各寬帶網絡設備上的網管代理進行本設備運行狀態,數據信息的收集,然后通過SNMP協議將本網絡設備的網管信息上報給網管中心服務器,由網管中心服務器統一對上報的網管信息進行處理和分析,然后通過SNMP協議下發控制命令,由各設備網管代理接收控制命令后,完成對本設備的管理和控制。分級網管的設置可根據要求靈活設置,可將分級網管服務器放置于各園區一個局域網內(最好各園區選擇一個網絡管理中心同時作為本園區網絡的信息資源共享中心),也可采用UNIX遠程客戶端的方式將網管終端放置在遠程,此時網管終端與網管服務器之間的信息交流也是通過帶內通道完成的。綜合網管系統應該能提供如下管理能力:
拓撲管理
拓撲管理用于構造并管理整個通信網絡的網絡拓撲結構,通過自動上載網絡設備的拓撲數據形成與實際網絡拓撲結構相同的網絡拓撲視圖。運行中通過對網絡設備進行定時(根據用戶設定的每一設備的狀態與配置輪詢間隔時間)的輪循監視與設備上報TRAP或告警處理,保證顯示網絡視圖與實際網絡拓撲一致,用戶可通過瀏覽網絡視圖來實時了解整個網絡的運行情況。
網管系統的拓撲視圖是采用分層結構的,其中拓撲頂層顯示的子圖稱為視圖,根據被管對象的種類和實際需求抽象出了幾種視圖顯示在拓撲的頂層,目前包含了三個邏輯視圖(IP設備視圖、交換設備視圖和接入設備視圖)和一個物理視圖。在這些視圖下是子網,它是具有相同屬性的設備的集合,在子網下就是具體的網絡設備,子網也可以再包含子網。其中邏輯視圖中只包含了各自類型的網絡設備,它反映了網絡設備之間的邏輯關系,而物理視圖中的子圖和設備是用戶自己設定的,用戶可以根據地理位置去創建物理子圖并定義它們之間的連接關系。
IP視圖用于IP層網絡拓撲的管理,描述整個基于IP路由器的IP網絡的網絡層拓撲結構,主要包括路由器、LAN Switch、接入服務器和計算機等IP設備。基于IP路由器的網絡拓撲結構分成兩層,上層由路由器和IP子網組成,IP子網表示某一傳輸類型的物理網絡,如以太網,Frame Relay網等,在同一IP子網下的所有設備具有同樣的IP子網地址設置;路由器和IP子網之間通過路由器端口連接,如以太網口,Frame Relay廣域網口等。路由器和路由器之間的連接有兩種:一是通過IP子網連接,如兩路由器通過以太網或Frame Relay網互連;二是直接的點到點連接,如PPP連接等。
物理視圖用于反映網絡設備之間的物理關系和連接,用戶可以自由創建物理子網,在物理子網中加入邏輯子網中已經存在的設備,建立它們之間的連接關系。
拓撲管理主要操作有增刪設備或子網,查看節點、鏈路或子網的狀態,通過定時輪詢或手動啟動對任一設備的狀態或配置數據輪詢,實時刷新拓撲顯示數據。
拓撲管理還具有改變背景圖象、設置網絡對象屬性、保存拓撲視圖修改、查找網絡對象、顯示網絡對象信息、拓撲視圖顯示效果設置等功能。用戶可對每個子網設置
背景圖象(gif)格式,背景圖象的大小根據窗口大小自動調整。
配置管理
網管系統提供全網瀏覽樹和設備面板圖對配置進行維護。
全網瀏覽樹把網絡中的所有設備按不同的分組方式組織在一個樹形結構中,操作者可靈活切換要進行配置操作的設備。對所有設備和設備組件的操作都通過右鍵菜單來完成。用戶右鍵點中待管理的對象,系統將自動彈出該設備或設備組件所對應的管理菜單,所有設備和設備組件(如端口等)的配置、實時性能管理功能都可通過該右鍵菜單完成。
本瀏覽樹可裝載并顯示所有路由器,以及其它支持SNMP協議的設備端口數據,在瀏覽樹中的端口顯示數據包括:端口狀態,端口索引,端口類型,IP地址,掩碼設置(如設置有),用戶右鍵點中該端口即可彈出該端口所對應的配置菜單。
通過在拓撲圖上雙擊拓撲設備節點啟動設備面板圖,在面板視圖上對設備進行配置;設備面板圖和全網瀏覽樹所提供的配置功能是完全一樣的。在面板上進行配置顯得更直觀,提供設備的機架視圖,實時顯示各單板的狀態和告警信息,對于面板中的每個單板節點,提供右鍵彈出菜單,該菜單是針對該單板的一系列的應用,包括配置,性能、維護管理等;而全網瀏覽樹則是提供了一種對全網設備進行管理的手段,在配置較多的設備時比較方便。
故障管理
故障管理主要包括對全網設備的告警信息和運行信息進行實時監控,查詢設備的歷史告警信息和運行信息,定義發送過來的SNMP Trap,查詢和配置設備的告警表。
故障管理系統收集和處理設備告警。設備告警包括Snmp Trap和MML格式的告警,前者告警來源為SNMP設備,大部分數據通信設備支持SNMP。Trap和Alarm可以同屏顯示也可以分屏顯示。(以下敘述中“告警”如無特殊說明包括 Snmp Trap 和 MML Alarm)。
故障管理系統包括故障管理后臺、實時告警顯示、歷史告警顯示、Trap規則定義
工具,故障監視面板和當前故障窗口。故障管理后臺接收設備告警、寫數據庫、發送給實時告警前臺顯示,如果有其他應用關心某些類型的告警,還要上報給該應用。實時告警顯示從故障后臺實時接收設備告警并顯示;歷史告警顯示從數據庫檢索告警并顯示;實時告警顯示和歷史告警顯示都支持過濾條件,可以檢索指定設備(一個或多個)的告警,也可以按類別檢索指定類型的告警。Trap規則定義工具主要是定義Snmp Trap的描述信息。因為Snmp Trap是二進制編碼,Trap規則定義了該二進制流中各字段的描述信息。故障管理后臺接收設備發送的Trap后根據當前的 Trap 規則定義對 Trap 進行解釋,將解釋后得到的告警數據寫入歷史告警庫,并發送給前臺程序。MML Alarm本身是ASCII字符流,故障后臺經過適當的字段定位后直接入庫和發送給前臺進程。故障監視面板為您提供了一個直觀的了解設備故障情況的工具,它可以提供單個設備或所有設備的告警狀態數據,實時刷新狀態數據,并可以通過激活當前告警窗口為您提供告警的詳細數據。它由六個代表不同級別故障的告警燈來顯示設備故障狀態,當有未恢復且并未被確認的情況下告警燈轉亮,在沒有該級別告警或所有該級別告警已經被確認的情況下變為灰色。每個告警燈的下方分別列出該級別故障的總數和已經被確認的記錄數。當前故障窗口反映了設備的當前故障數據,缺省狀態進入時會顯示所有設備當前時刻所有未恢復的告警。并隨時實時刷新數據。在故障監視面板中選取當前設備告警明細表功能也可以激活當前告警窗口。
性能管理
用戶可以獲得網絡的各種當前性能數據,并可以設置性能的門限值,當性能超過門限時,網絡以告警的方式通知網管系統。用戶也可以收集一定時間段內的性能數據,并保存在數據庫中,以做進一步的分析。該應用提供三種方式對采集來的數據進行顯示:折線圖方式、直方圖方式和餅圖方式。折線圖方式在一個窗口內可顯示一定時間范圍內的各個對象表達式的值;直方圖方式在一個窗口內只顯示某一采集時間點的各個對象表達式的值;餅圖方式顯示的是某一數據采集點各個對象表達式之間的比例值。用戶在此應用中還可以設置對性能數據輪循的間隔,采集數據的顯示比例和顯示顏色。
安全管理
安全管理完成網管系統本身的安全控制,包括下列內容:用戶管理、操作日志管理、用戶登錄/退出管理。系統安全主要通過網管用戶權限進行控制,用戶在啟動網管客戶端后,需用已經建立的網管用戶登錄,并且只能以用戶屬性中設定的讀寫權限執行該用戶指定可以執行的網管應用。網管系統各管理應用對用戶執行的敏感操作進行記錄,管理員可通過瀏覽用戶操作日志取得系統的所有管理操作信息。
計費管理
計費系統主要包括計費數據的采集和處理兩個方面。目前,計費數據采集包括從設備上采集的基于端口的流量數據和從Radius服務器上采集的接入用戶的認證數據,計費系統通過FTAM或FTP協議從設備上或Radius服務器上取得計費數據并進行相應的轉換,由帳務系統進行后處理工作。此外,計費系統還可以對網上的相應增值服務進行計費,如PPV,VOD,電視會議,內容服務等,例如按PPV影片的部數計費,按影片的類別進行計費等。
網管系統一方面對計費系統的設備如計費系統的主機和Radius服務器設備進行監控和管理,另外方面,對網設備進行配置,如配置要統計的基于流量的計費數據采集內容和計費數據文件的格式。一般,在設備通過FTAM/FTP協議向計費中心傳送計費數據時,設備一般作為客戶端,而計費中心的作為服務器,這樣,網管系統可以配置設備往那個計費中心發送計費數據。
此外,計費系統通常和運營商的運維系統相聯,計費系統需要對設備進行操作(如某用戶欠費停機,計費系統需要對設備進行操作),此時,計費系統通過和網管系統接口,由網管系統下發對設備操作指令,將操作結果送給計費系統。
1.1.4.3 iMC智能網管平臺
隨著網絡建設的不斷深入發展,除了單純的追求高帶寬、高速率外,安全的網絡、高效的網絡和可運營的網絡成為越來越多的用戶關注的焦點,網絡精細化管理也越來越深入人心,一套好的管理軟件無疑對網絡的精細化管理起到至關重要的作用。
基于多年的積累和對用戶網絡的深入理解,H3C智能管理中心平臺為用戶提供了
實用、易用的網絡管理功能,在網絡資源的集中管理基礎上,實現拓撲、故障、性能等管理功能,不僅提供功能,更通過流程向導的方式告訴用戶如何使用功能滿足業務需求,為用戶提供了網絡精細化管理最佳的工具軟件。
H3C智能管理平臺除了涵蓋網絡管理功能外,還是其他業務管理組件的承載平臺,共同實現了管理的深入融合聯動。
第二篇:校園網規劃方案
六十中學2000年校園網規劃方案
1.指導思想
我校自1998年5月以來,在教育局為我校組建的學校管理網基礎上,自籌資金十幾萬元,進行了二期校園網改擴建工程。隨著素質教育的深入開展以及網絡技術和網絡應用的日益發展,我校的校園網絡已經不能完全適應以德育為核心,以培養學生創新精神和實踐能力為重點的素質教育對校園網的要求。為此,特制訂六十中學2000年校園網規劃方案,報請教育局批準并提請列入教育局校園網建設計劃。
2.工作基礎
1.計算機和網絡硬件基礎
1998年5月,教育局為我校建立了一個擁有8個節點的校園管理網。以后隨著學校網絡應用的開展,我校先后于1998年12月和1999年9月進行了二期校園管理網和學生網絡教室的改擴建工程。目前,我校已經基本建成擁有二十幾個節點聯接所有教師辦公室的校園管理網,以及一個四十八個座位的學生網絡教室。
我校現在學生機房二個,其中一個學生網絡教室,全部為賽揚333機型,另一個學生機房全部是奔騰133、8M內存機型。學生用機共90套,全部安裝了硬盤保護卡,并聯成局域網,但沒有配備專用服務器。
我校現在教師用機20臺,奔騰133、16M,另配備HP E45初級服務器一臺,全部聯入學校管理網。學校管理網通過一門ISDN和一臺共享網關單向接入Internet。其它硬件:針式打印機3臺,噴墨窄行打印機3臺,家用掃描儀一臺。
2.計算機和網絡應用基礎
我校為了更好地發揮現有計算機硬件和學校管理網絡的使用效率,在兩年時間內對全校教職工進行了計算機初級應用能力、計算機網絡初級應用能力和多媒體課件制作等三項專門培訓。現在全校教職工都已經通過了計算機初級應用能力的考核,所有教師都具備了計算機網絡的基本操作能力并能通過學校管理網進行考試成績的登錄,所有中青年教師具備了多媒體課件的制作能力并有多名教師的多媒體課件在區評比中獲大獎同時參加市級展評。
近年來,我校還有多名學生參加市、區計算機和網絡競賽,取得了團體和個人多項一、二、三等獎。
目前,我校已經開展的計算機和網絡應用主要有:
1.運用計算機技術開展現代化教學手段的教學;
2.學習成績計算機網絡管理;
3.學生學籍計算機管理;
4.圖書館信息網絡檢索;
5.學校信息網絡發布;
6.學校文書、試卷計算機處理;
7.總務處工資、獎金計算機管理;
8.體育成績相對評分計算機管理;
9.在中國中小學教育網申請免費主頁空間建立了學校Internet網站。網址
為http://ccjy.yeah.net;
10.每天中午對全校師生開放二小時的Internet聯網服務。
1.需求分析
1.全校師生通過校園網能訪問Internet上的教育資源,Internet上的用戶
也能訪問我校的教育資源;
2.全校師生在任何地方都能上網,包括在每個教室、實驗室、辦公室、機房
和閱覽室隨時隨地通過校園網上網;
3.全校師生擁有各自獨立的電子郵箱;
4.開展基于Web的網絡應用,主要有:信息發布、網上學校、BBS、學生主
頁、教學管理、教務管理、圖書管理等;
5.在網絡閱覽室中進行網絡在線閱覽;
6.實現網絡打印,節約打印總體成本;
7.可以開展VOD視頻點播,進行個別化網絡教學;
8.開展基于網絡的多媒體課件的制作;
9.廣泛應用現代化教學手段為教學服務;
10.確保校園網的網絡安全。
1.規劃方案
1.節點: 每個學生教室一個節點共50個節點;
每個教師辦公桌一個節點共150個節點;
兩個學生機房各50個共100個節點(已經配備10M網);
網絡閱覽室50個節點;
每個樓層4個節點共40個節點;
每個實驗室至少1個節點共10個節點.總計約有400個節點。
2.子網:以上400個節點分為5個子網,分別為學生教室一個子網,教師辦
公室一個網,兩個學生機房一個子網,網絡閱覽室一個子網,學生實驗室一個子網。
3.服務器:每個子網設一臺服務器共5臺,校園網設域名服務器、Web服務
器、郵件服務器、防火墻服務器各一臺共4臺,總計9臺服務器。
4.工作站:新配PC機100臺,現有計算機升級到至少32M內存。
5.多媒體計算機:新配適應多媒體課件制作的高性能計算機10臺(每個實
驗室一臺)。新配高性能多媒體筆記本電腦2套,以便于外出學習、交流。
6.打印機:單機用激光打印機和網絡激光打印機各5臺,共10臺。
7.UPS:大功率網絡UPS共6臺。
8.其它配件:數字相機、攝像頭、高質量高速掃描儀、光盤刻錄機各5臺以
及電視卡、視頻壓縮卡等多媒體制作工具5套。
9.升級:學生機房增配50套光驅和雙工聲卡。現在計算機的網卡和網絡集
線器升級至100M。
1.規劃實施
本方案2000年內完成。
上海市第六十中學
2000年7月10日
第三篇:校園網布局方案
瀘縣九中校園網網絡設計方案
四川省教育學院計算機科學與技術2006級本函班:屈能
摘要:本文主要探討瀘縣九中校園網絡建設意義目的、原則;校園網的應用系統構架、方案設計、網絡拓撲結構、軟硬件規劃、布線系統;其中重點對網絡設計方案作出的探討。
關鍵詞:校園網網絡設計,設計原則,設計方案,綜合布線。
正文部分
前言
信息社會里首先要求教育信息化,教育現代化,教育網絡化。當今時代計算機變的越來越強大,而應用軟件使計算機變的越來越容易使用,它們正在迅速改變著人們的生活、學習、工作 方式,人們能夠明顯感覺到這種變化,總之整個世界正進行著一次深刻的變革。
學校利用計算機輔助教學、計算機輔助管理將大大提高辦學效益,而計算機及校園網絡建設是學校計算機輔助管理的“重中之重”。現在許多高完中在建網工作中做了不少探索。我校作為省級重點高完中,建設經濟、適用、發展的校園網勢在必行。建設好校園網,同時也要努力用好校園網,充分發揮校園網絡資源在計算機輔助管理中的作用。
一、校園網建設需求概述
現在不單只有高等院校建設有校園網,有許許多多的普通城鎮中小學已經或正在建設校園網,校園計算機網絡教學已經逐漸成為新世紀的教育模式。
(一)教育模式的變革
網絡技術的出現和發展已經使學校教育模式發生變革。首先,時代的發展對學生提出了新的要求,要求能在校園中學到更多的技能;其次,對教師而言,既是教學者,也是學習者,為了提高教學質量,必須掌握各種先進信息技術的應用方法;第三,學校與學校之間的競爭也越來越激烈,對一個學校的評價標準也發生了變化,是否擁有良好的信息技術教育基礎設施和教學手段,成為學生擇校的因素之一。另一方面,信息技術的飛躍發展也是促進教育模式變化的直接外因:Internet高速主干網絡技術、各種接入技術、基于網絡的分布計算、新的WEB、多媒體技術等的應用。再一方面,學校需要新的校園計算:計算機和各種應用普遍采用在輔助教學、學習、教學管理中;將計算機和其他信息技術融于其中的教育(教育空間的拓展、時間的突破、教育對象的擴大、教學方式的變革、教學內容的變化、教學管理、教學效果測定方法的差異)。
(二)學校校園網建設需求
1、學校的網絡覆蓋情況:12幢樓宇約458個信息點。其中1幢辦公樓32個信息點,3幢教學樓60個信息點(19+20+21=60),7幢教師宿舍樓172個信息點(21+21+28+28+27+36+11=172),1幢教輔用房硅步樓194個信息點(122+60+12=194)。
2、學校網絡建設需求及目標:
? 主干網絡提供1000M帶寬,到桌面提供100M帶寬,連接15幢樓宇,實現校內互聯,為學校各部門子系統提供校園主干網的接口,實現各網段內、各網段之間計算機互訪和校內資源共享;
? 實現與國際互聯網相連:局域網內的計算機通過www.tmdps.cnntrol Protocol(TCP)傳輸控制協議 ? Network File System(NFS)網絡文件系統 ? File Transfer Protocol(FTP)文件傳輸協議 ? Messge Handing System(MHS)電子函件協議
其中,IP是整個網絡互聯的平臺,TCP是端到端可靠傳輸的保證。FTP協議是TCP/IP協議中主要的文件傳輸協議,它采用面向連接的方式,向上網用戶提供文件級的傳輸、訪問、拷貝等服務。NFS是SUN公司開發的文件訪問協議,用于解決網絡環境下遠地文件的透明訪問。MHS為上網用戶交互信件提供服務,并可以進行一對多的郵件傳遞。網絡整體框架結構:
樓宇交換機
桌面交換機
樓宇交換機
網 管 交換機
桌面交換機
DNS
(四)網絡主干設計:
從近期和遠期帶寬需求和拓撲結構考慮,在核心骨干交換機之間、骨干交換機和端口密度較大、信息量較大的工作組交換機之間采用千兆位;端口密度小、信息量較小的工作組交換機則以快速以太網或快速以太網通道連接到骨干交換機上;工作組交換機提供10M/100Mbps到桌面計算機。
(五)虛網方案設計: ? 基于端口的虛網劃分;
? 利用VIAN國際標準802.1Q,實現跨交換機的VLAN,通過IEEE802.1d協議所支持的生成樹技術(Spanning Tree),實現各中繼之間的負載均衡;
? 采用VLANPruning技術來優化交換網絡中廣播對網絡性能的影響;
(六)網絡管理方案設計:
根據學校和服務器應用模式及全網范圍資源集中管理的原則,建立網管中心(中心機房),統一網絡中的交換設備的管理配置,虛網設計和配置,各種服務建立等。
網管工作站對全網所有交換設備和路由設備進行統一管理、配置和維護;進行故障隔離、分析、統計、報警、設置;網管軟件采用圖形化界面,支持廣泛的網管平臺。
(七)網絡安全方案設計: ? 對內安全: a)利用VLAN的安全特性,按照學校各部分的基本工作性質結合樓宇的分布劃分子網網段:192.168.10段,辦公樓;192.168.20段,教師周轉房(1,2);192.168.30段,為臨江園2幢教師住宿樓,192.168.40段為硅步樓,192.168.50段為2號教師住宿樓,192.168.60段為1號教師住宿樓。192.168.70段為3幢教學樓。一方面對子網內信息點設置訪問控制,另一方面對不同子網的訪問進行控制。
b)服務器訪問控制:通過密碼、口令(不定期修改、定期保存密碼與口令)等禁止非授權用戶對服務器的訪問,以及對辦公自動化平臺、教務管理平臺的訪問和管理
? 對外安全:
安裝軟件、硬件防火墻,網絡防病毒軟件,客戶端防病毒軟件;利用代理服務器提供Internet與Intranet之間的防火墻功能;通過網管實時記錄網絡的運行狀態。
(八)網絡可靠性設計:
網絡主干采用基于樹型的多星型結構,使之具有鏈路冗余特性,能使樹型中有一線路出現故障時,只有本線路出故障,其它網絡部分仍然能正常運行。
(九)接入Internet:
采用DDN接入。DDN是英文Digital Data Network的縮寫,這是隨著數據通信業務發展而迅速發展起來的一種新型網絡。
五、網絡拓撲結構
1、網絡建設結構:星型結構是目前局域網建設的典型結構,也是校園網的主流結構。結合學校樓宇較多分布范圍較廣的特點方案擬定星型拓撲結構。以根結點(核心交換機)為核心,下連樓宇交換機、桌面交換機。如圖
樓宇交換機
桌面交換機
樓宇交換機
網 管 交換機
桌面交換機
DNS 優點:簡單、易于維護和管理,建設費用相對較低。
2、網絡設備連接:
(1)核心交換機連接:www服務器、各網段交換機(另安光轉換器)。(2)各網段交換機連接:本幢樓的信息結點和本網段其他樓宇的桌面交換機。
(3)桌面交換機連接:各自樓宇內部的信息結點。
六、網絡軟硬件設備規劃
(一)設備選擇考慮的因素:設備性能、性能價格比、設備的可擴展性、生產廠商的技術支持,還有要從本校的實際情況出發。
(二)設備選擇:
1、交換設備
(1)核心交換機:選擇帶路由功能的可通過千兆上連至主干的可網管交換機。
(2)網段交換機(樓宇交換機):可選擇神州數碼類型帶1000M光接口的;(3)桌面交換機:普通交換機。可選擇TCL,清華同方D-LINK等類型。
2、服務器
服務器的應用:www服務,FTP服務,數據庫服務,辦公自動化管理服務等。
WWW用一臺服務器; FTP和主DNS合用一臺服務器; 數據庫和輔DNS合用一臺服務器;
3、硬件防火墻:使用“遠教”配置的“易尚”ES800A。
4、光收發設備:樓宇間的光纜,需要在交換機上配置光收發器。光收發設備有光模塊和光收發器兩種選擇。光模塊一般只能配置在相應廠商生產的模塊化交換機上,一般認為其性能要好一些,但缺點是價格昂貴,且維護周期長。光收發器則可以配置在任何專門生產光設備生產廠商生產的交換機上,價格便宜,維護周期短。所以本方案除各子網千兆模塊本身是光模塊外,其余設備的光纜連接均采用光收發器。
5、網絡傳輸介質:傳輸介質決定了網絡的傳輸速度、網絡段的最大長度、傳輸可靠性、網絡接口卡的復雜程度,直接影響網絡的建設成本,也影響今后網絡的發展。
根據網絡拓撲,選擇雙絞線和光纜作為學校網絡的傳輸介質。(1)雙絞線:采用符合國際標準的IBDN超5類非屏蔽雙絞線。
(2)光纜:光纜一旦鋪設以后,需要長時間的質量保證,因此選擇高質量、高可靠的產品。
(3)跳線:成品跳線與自制跳線按1:5的比例配置。
6、電源及保護:網管中心是整個網絡的核心,長延時電源及相關電源保護是必不可少的。要求:突然停電后,維持網管中心設備幾個小時的供電;在電池用完之前能 自動關閉被保護的服務器,供電后能自動啟動服務器;防止公用電源線上的浪涌、脈沖、閃電損害重要設備;電能要求在10000VA上。推薦使用APC公司的智能UPS電源。
(三)軟件選擇
1、系統軟件
操作系統:win2003 server:用戶界面友好,支持多任務窗口;是高性能的應用平臺;內置WEB/SERVER服務功能;易于配置、使用湖維護;性能價格比好;軟件容易升級。
2、應用軟件:采用“校校通”校園網平臺軟件,“遠志”多媒體教學網絡系統;
3、防病毒軟件:采用世界反病毒行業領先廠商Norton公司的諾頓防病毒企業版。結合其他專殺工具和正版個人版殺毒軟件。必要時配置其他網絡殺毒軟件。
七、布線系統
1、需求說明:學校網絡拓撲結構設計為星型結構的快速以太,信息點數量約358個。
2、布線方案——IBDN開放布線設計:不但滿足當前網絡通訊對布線的需要,更要向未來高速網絡技術的發展對布線系統的嚴格要求,具有很強的適應性、擴展性、可靠性、長遠效益;符合最新國際布線標準。
(1)校園布局圖與樓宇間光纖布線:其中100M光纖到教學樓、跬步樓、教師樓、周轉房;100M光纖到其余信息點分布的樓宇。
(2)水平、垂直子系統全部采用超5類雙絞線,可支持高達155Mbps的數據傳輸速率,具有很強的互補性、擴展性、靈活性、高可靠性;采用標準的RJ45 8信息位標準接口;可以把不同廠家的網絡設備和終端設備連接到網絡中。
3、標準與設計目標:(1)設計依據和遵循標準:
? EIA/TIA 568商業建筑布線標準 ? ISO/EIC II801國際綜合布線標準
? 中國工程建設標準化協會標準CECS 72:97/CECS89:97 ? 中國民用建筑電氣設計規范 ? IBDN開飯法式布線系統設計總則(2)設計目標:
? 具有高速和高帶寬傳輸能力;
? 具備運行的高可靠性,重要網絡部分,采用冗余備份來保證萬無一失;
? 采用標準的RJ45 8信息位標準接口;
? 除線纜外,其余所有接插件都采用模塊化,以便管理和使用; ? 能適應未來發展的需要,系統的擴充容易升級。
4、綜合布線子系統設計: 1)工作區子系統:由各個單元區域構成,是計算機、電話和信息插座的連接部分,包括連接跳線和信息插座。信息插座面板具備:通用、超薄、簡
易、防塵等特點;信息插座的模塊采用IBDN五類或AMP五類RJ-45模塊;線纜采用IBDN超五類雙絞線或者采用AMP產品;水晶頭采用AMP RJ-45標準水晶頭。為降低成本和結合客戶終端的位置多變的特點,跳線可采用原裝跳線與自制跳線相結合的方式,中心機房內設備之間、樓宇機柜內設備之間、服務器、重點客戶終端的跳線采用原裝成品跳線,其余采用自制跳線。跳線制作統一采用EIA/TIA 568B標準,以使系統具有更好的兼容性。信息插座安裝位置圖示:
2)水平子系統:水平子系統主要是實現信息插座和管理子系統,即中間配線架(IDF)間的連接。水平子系統為星形拓撲。在水平子系統中采用超五類非屏蔽雙絞線。雙絞線水平布線鏈路中,水平雙絞線的最大長度均不超過90m。為了網絡系統的穩定性和擴展性超五類非屏蔽雙絞線在整個校園網建設中均采用同一品牌的正品線。
3)管理子系統:管理子系統由配線間構成。由各種規格的配線架實現水平、垂直主干線纜的端接及分配;由各種規格的跳線實現布線系統與各種網絡、通訊設備的連接,并提供靈活方便的線路管理能力。
4)垂直干線子系統:連接主設備間至各配線間的線纜構成,提供高速數據通訊主干通道。主要由高性能室內光纖、雙絞線纜、大對數通訊電纜組成。
5)設備間子系統:是每一幢大樓在適當位置設置進出線設備、網絡互連設備的場所。為了便于布線、管理、節約投資,墻柜設置在每一幢大樓頂樓氣棚處,以及220V的交流電接入。本校園網設計的管理子系統、垂直子系統和設備間子系統結合實際設計在各個樓宇頂樓氣棚的墻柜內。6)建筑群子系統:是將一棟建筑物內的電纜延伸到建筑群中的另外一些建筑物內的通信設備和裝置上,采用光纜布線是目前主要的樓宇間布線方式。其中主干光纜采用4芯單模(各網段交換機與桌面交換機間),其余樓宇間的主干光纜采用4芯多模。如圖描述子系統間關系:
5、布線系統的管理:
信息點編號方法:3個字符編號。第一個是樓層號,從下到上,從數字1開始;第二、三個為信息點統一順序編號,從左到右,從數字01開始。如408表示第4層樓第8個計算機信息結點。
6、布線系統的施工:
(1)
水平管線(2)垂直管線(3)光纖
八、結束語:
擁有一個高水準的校園網,必將促進校園網絡應用向WWW、E-mail、FTP的更高層次應用發展。計算機網絡技術的發展,引發了學校各項工作的深刻變革。高性能校園網的建設大大提高了學校的管理水平,為師生員工更好地進行教學、科研等提供了先進的平臺,極大地推動了學校的信息化建設。統一平臺、整合資源,將很多原來劃分在不同部門、不同系統的應用放在一個同時兼具高度靈活性、穩固的校園網平臺上,產生出巨大的協同效應,甚至從根本上改變了原有的教育模式。同時進一步利用這個平臺有效整合學校內部資源,以信息化促進學校內外部業務統一、流程優化。隨著校園網基礎建設的加強及學校信息化程度的提高,學校最終將迎來科學管理和教學的新時代。
第四篇:校園網規劃方案
設計目標 校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網絡設備相互 連接起來,形成校園區內部的 Intranet 系統,對外通過路由設備接入廣域網。具體而言這樣 的設計目標應該是: 建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網絡技術為依托、技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網絡,將學校 的各種 PC 機工作站、終端設備和局域網連接起來,并與有關廣域網相連;在網上宣傳和獲 取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬件環境;開發各類 信息庫和應用系統,為學校各類人員提供充分的網絡信息服務; 系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展 性,以及建設經濟性。設計思想 進行校園網總體設計,首先要進行對象研究和需求調查,明確學校的性質、任務和改革 發展的特點及系統建設的需求和條件,對學校的信息化環境進行準確的描述;其次,在應用 需求分析的基礎上,確定學校 Intranet 服務類型,進而確定系統建設的具體目標,包括網絡 設施、站點設置、開發應用和管理等方面的目標;第三是確定網絡拓撲結構和功能,根據應 用需求建設目標和學校主要建筑分布特點,進行系統分析和設計;第四,確定技術設計的原 則要求,如在技術選型、布線設計、設備選擇、軟件配置等方面的標準和要求;第五,規劃 校園網建設的實施步驟。校園網建設的實施步驟。校園網總體設計方案的科學性,應該體現在能否滿足以下基本要求方面:(1)整體規劃 安排;(2)先進性、開放性和標準化相結合;(3)結構合理,便于維護;(4)高效實用;(5)支持寬帶多媒體業務;(6)能夠實現快速信息交流、協同工作和形象展示。方案解析 一個完整的校園網建設主要包括兩個內容:技術方案設計;應用信息系統資源建設。技術方案設計主要包括:結構化布線與設備選擇、網絡技術選型等;應用信息系統資源建設 主要包括:內部信息資源建設、外部信息資源建設等。這里我們介紹網絡技術選型。
一、網絡技術選型設計 校園網絡系統基本可分為校園網絡中心、教學子網、辦公子網、圖書館子網、宿舍子網 及后勤子網等。
1、校園網絡中心的設計、網絡中心設計主要包括主干網絡的設計、校園網與 Internet 的互連、遠程訪問服務等。(a)主干網絡的設計(千兆)(b)校園網與 Internet 的互連: 推薦采用局域網專線接入方式,此方式需要配備高端路由器等設備,(c)遠程訪問服務 可以登錄訪問。
2、教學子網的設計、校園網建網的目的之一,是利用網絡實現多媒體教學,如:交互式多媒體課堂、電子閱 覽室、教師培訓等。
3、辦公子網的設計、辦公子網主要面向學校的各級領導及各職能部門,能夠實現對網絡數據的查詢、修改、添加、刪除等操作,同時,應該能夠滿足支持視頻傳送的要求。
4、.圖書館子網的設計、圖書館子網的設計 圖書館是一個相對獨立的系統,5、宿舍區子網及后勤子網等的設計、宿舍區子網即在學生宿舍內部連網,用以直接瀏覽學校發布的信息及查閱一些電子文檔 資料; 綜上所述,即可構建一個完整、先進、可靠的校園網絡硬件平臺,從而有利于校園網信 息系統的使用、維護、擴充、升級,并能有效利用投資。
二、內部信息資源建設 內部信息資源建設可分為以下幾個模塊:校長查詢、學生管理、課程管理、思教管理、教工管理、黨務管理、工資管理、財產管理、檔案管理、文件管理等,各模塊的功能在此不 作贅述。
三、外部信息資源建設 外部信息資源建設應包括以下幾個功能:Internet 功能、遠程訪問功能、電子郵件功能、以多媒體方式介紹學校的功能、討論和交流功能、信息發布功能。各項功能均可通過相應的 網絡信息平臺實現。在此亦不做詳細描述。學校的網絡化建設必然會對學校的信息化建設起到巨大的推動作用,同時提供簡單、有效、便捷的理想辦公、教學環境。校園網一方面縮短了學校與外界的距離;另一方面,構建了以 Intranet 為基礎的管理信息系統,推動了學校的信息化建設。隨著校園網建設的普及應用,學校最終將迎來科學管理和教學的新時代。
第五篇:xx學院校園網設計方案書
xxx學院校園網設計方案書
第一章 前言..............................................................................................2 第二章 用戶需求分析..............................................................................6 第三章.網絡總體設計方案.....................................................................6 3.1.網絡方案設計原則......................................................................6 3.2.快速以太網組網方案..................................................................7 第四章.產品主要性能描述.....................................................................10 4.1 Catalyst 系列交換機.............................................................10 4.2 CISCO 2500系列路由器......................................................11 4.3.Cisco PIX防火墻..................................................................12 第五章.網絡管理系統設計.....................................................................13 5.1網管系統設計原則......................................................................13 5.2網管系統.....................................................................................13 第六章.工程實施規劃.............................................................................14 6.1實施計劃......................................................................................14 6.2 安裝............................................................................................16 6.3系統網絡產品驗收、確認服務..................................................16 第七章.網絡通信協議及INTERNET流行工具概述.............................18 7.1.常用LAN技術....................................................................18 7.2.常用WAN協議...................................................................19 7.3 TCP/IP協議………………………………….……………..20 7.4.INTERNET流行工具..............................................................21 附錄...........................................................................................................26
拓撲結構圖........................................................................................27 方案設備報價....................................................................................28
第一章 前言
一、公司簡介
XX計算機網絡系統有限公司于一九九七年注冊成立,簡稱XX網絡系統。
公司在為滿足郵電的大力發展及社會需求不斷增加的雙重背景下應運而生。依托人才和技術優勢,XX網絡系統在兩年來已與國內外各著名大公司建立了廣泛和友好的合作關系,集中了郵電系統各計算機群體力量,形成了一支互相合作、互相支持、高學歷、高起點、年輕而充滿活力的技術隊伍。公司現有員工90余人,其中95%以上為具有博士、碩士、本科學歷的高級技術人員與管理人員。公司良好的工作環境,完善的福利保障及規范的企業運作機制吸引了大批優秀的人才。
公司立足xx,依托xx郵電覆蓋全省的現代化通信網絡,為用戶提供通信業務服務,企業網絡設計與規劃,系統集成及應用軟件開發服務。公司成立以來,一直致力于省內外市場的開發。先后與各地市局緊密合作,以其雄厚的人才優勢,高效的工作作風,求實的敬業精神,在圍繞Internet信息開發等各個領域完成了多項工程。公司尤其是在Internet/Intranet集成方案、多媒體寬帶網絡系統、網絡系統安全解決方案、Web應用開發及MIS方面有著自己獨特的優勢。另外,公司還提供信息咨詢和技術服務、語音、圖像、視頻、數據、數字、電子郵件等多媒體通信網絡增值業務,電子廣告軟件的開發設計、計算機
設備、網絡和通信設備的工程安裝等。
公司精通Cisco、Sun Microsystem、Netscape、3Com等軟硬件產品,并多次開展了各種大型技術培訓活動。XX網絡系統正緊密把握信息時代潮流,朝著集團化、多元化的發展方向邁進。所以本公司具有如下優勢:
1.從系統集成商和用戶兩個角度提供解決方案; 2.為用戶提供從廣域到局域的系統集成全面解決方案; 3.擁有一批多年從事數據通信業務的專家; 4.對廣域網及局域網有全面的了解;
5.與廣域網及局域網廠商保持密切的合作關系; 6.擁有中國電信的品質保證;
至今,XX網絡系統已完成了以下項目:
1.xx省網一期擴容工程。2.xx集團光纖接入網。3.xx錦標賽信息系統。4.xx大酒店ATM網絡工程。
5.xx多媒體通信綜合信息管理系統。6.163/169網省級Web站點信息發布系統。7.xx郵電培訓中心園區網工程和遠程教學系統。
二、現狀概述
本方案是針對xx干部學院(以下簡稱干部學院)校園網建設的具體需求,結合學院的的未來發展需要,所作的校園網具體設計方案。根據學院的具體需要,我們提供了快速以太網解決方案,在以后我局全省的ATM骨干網建成之后,可生級至基于ATM的寬帶多媒體的校園網,并通過ATM和省寬帶多媒體網相連接。
根據系統建設目標及應用系統的特點,考察當前計算機與網絡的最新技術,目前國內新建設的網絡系統大都采用新型的三層Client/Server的模式作為其主要的體系結構。經過多次成功的實踐,我們認為這種模式的的開放性、靈活性以及安全性能夠滿足目前各系統的網絡建設需要。
鑒于Internet技術的迅猛發展及其在信息系統領域的廣泛應用,我們在系統中同時提供Internet環境和應用開發平臺。Internet的Mail技術和FTP等技術將直接應用于信息的采集和傳輸。建立Web站點,利用www.tmdps.cnbinations Model 2505--1Ethernet,2 Serial, 8 hub Ports Model 2507---1 Ethernet, 2 Serial,16 hub Ports * Access Servers Model 2509--1 Ethernet,2 Serial 16Async Ports Model2511--Ethernet, 2 Serial 16 Async Ports * Dual LAN Routers Model2503—1Ethernet, 2 serial,1 ISDN BRI Model25l3--1Ethernet, l Token Ring, 2 Serial Model2514--Ethernet,2 Serial
* Syflc/Async ROuter Model2520--lEthernet,2 Serial,2 A/S Serial,1 ISDN BRI Model2522--1 Ethernet, 2 Serial,8A/SSerial.1ISDN BRI 特點如下:
* 固定配置,種類齊全,支持各種類型接口的組合 * 采用Flash Memory技術 * 20 Mhz 68030 Procelssor * DRAM配置與IOS功能組有關,可擴展的18MB * 4或8MB FIash Memory,與IOS功能組有關,可升級到8或16MB * 支持所有Cisco IOS功能
4.3.Cisco PIX防火墻
Cisco公司的PIX防火墻對外部網絡來說它完全隱蔽了其內部的網絡機構。并且它運行安全的實時內核,而不是Unix。
Cisco公司的PIX防火墻允許已經存在的私人或企業網絡安全的訪問Internet,因為它采用了一種稱為NAT(Network Address Translation,網絡地址轉換)的技術,方便大型的企業網絡接入Internet,并且可于五分鐘內完成配置。
透明的支持通用的TCP/IP Internet服務,如: World Wide Web,FTP,Telnet,Archie,Gopher和Rlogin等等。
第五章.網絡管理系統設計
5.1網管系統設計原則
網管系統設計應遵循如下原則:
* 網管平臺是一個支持SNMP的標準平臺。* 網管平臺有能力管理足夠的站點。* 網管平臺能及時準確地圖示網絡拓撲。* 網管平臺能提供必要的流量分析手段。
* 網管平臺能對各種參數設置告警閾值,對異常告警并作記錄。* 網管平臺能提供安全管理機制。* 網管平臺能提供適當的用戶編程接口。* 網管平臺能與足夠多的網管應用軟件相配合。* 網管工作站要有足夠的處理能力和足夠的內存。
5.2網管系統
Cisco CWPC3.0 CWPC3.0是Cisco公司網絡系統管理的基于PC的解決方案。可以管理整個網絡系統。它包括Configuration Builder、show Commands、Health Monitor和CiscoView等應用程序。
* Configuration Builder可以使用最常用的Cisco IOS功能配置Cisco路由器;
* Show Commands能快速顯示有關Cisco路由選擇設備的系統和協議的詳細信息;*Health Monitor是一個動態的錯誤和性能管理工具,使用SNMP監視和控制設備;
*CiscoView提供設備前后面板的物理視圖,并通過狀態欄的信息反饋和端口顏色的變化顯示實時狀態。
第六章.工程實施規劃
6.1實施計劃
當整個網絡系統到貨時,有組織、有計劃地付諸實施是保證客戶業務能按期進行的重要環節。在到貨之前,我們將根據干部學院實際情況制定出一整套完整的項目實施計劃書,并詳細列出項目實施每階段的內容、時間進度及所需的配合人員,這樣可以使各方盡早安排,特別是如果在發貨方面出現與方案建議書不一致的時候,盡早通知干部學院并一起商量解決對策,以致不影響項目實施計劃。我們通常按以下步驟來完成系統及網絡項目的實施:
1、確定配置后,將機房條件準備告知用戶。
2、為客戶展開一系列的操作培訓。
3、到貨前一周,與客戶一起討論系統實施計劃(包括驗貨、安裝、配置)。
4、制定出系統實施計劃,盡早通知系統實施相關人員做好準備。
5、開箱驗貨與客戶一起仔細核對裝箱單(Packing List),看是否有缺損。如有缺損,我們會盡快查找原因,并協調各方,討論解決對策,并盡早通各客戶。
6、產品完全由集成方資深工程師負責安裝,我們會先與客戶一起再次討論方案,我們將按討論的方案進行具體的實施。
7、討論網絡產品的優化參數,根據用戶具體情況,最后確定網絡產品的各種參數。
8、配置網絡產品參數。
9、與客戶一起討論系統實施過程中所遇到的問題,并對系統實施做一總結,看是否還有遺留問題有待進一步跟進解決,制定出跟進解決的時間計劃表。
10、制定完整的安裝檔案,如硬件配置圖,網絡物理圖,網絡邏輯圖,數據庫參數等。
一個大的系統項目能否正常按計劃進行、項目管理是十分重要的,因此在整個項目的進行當中,項目計劃是必不可少的,我們常規的做法是:
★指定具體的技術聯絡員,經常地到現場或電話與客戶保持聯系,動態了解客戶需求及項目實施中遇到的問題。
★召集有關各方,定期開會,探討項目的進展情況及項目所遇到的問題。
★制定實施計劃
★檢查實施結果
★填寫實施報告
★重新了解用戶需求。進行新一輪項目管理計劃。
6.2 安裝
一般情況下,安裝步驟為:
1、開箱驗貨;
根據Packing List逐一清點所到貨物,填寫開箱檢查報告。
2、完成硬件連接;
將網絡產品的module正確連入機體。
3、硬件加電,測試硬件;
仔細觀察硬件指示燈,如果有硬件出錯,填寫報告。
4、配置網絡;
5、對網絡產品進行功能測試;
測試網絡產品全部或局部功能是否與設計方案所述一致。
6、填寫安裝報告
7、討論遺留問題
6.3系統網絡產品驗收、確認服務
本著“客戶至上”的原則,并為了保持XX公司一貫的優良信譽,高質量的技術服務,我們將利用技術人員在大型網絡建設方面的技術和經驗,幫助用戶對生產廠家的產品進行驗收,并為用戶提供全部產品從整個系統角度來考慮的確認服務。該項服務包括產品確認、功能確認和配置確認,并提供相應的技術文檔(安裝報告、功能操作步驟、注意事項及配置文件報告、運行狀態報告等);與此同時,在用戶的積極參與下,將相應的技術和操作要領、注意事項及管理須知等實時轉移給客戶方的技術人員,并當場解釋客戶技術人員提出的技術質疑,從而使整個系統(包括產品和技術)完整地、平滑地移交給客戶,根據我們系統集成的經驗,此項服務是對客戶培訓的一種補充,并使客戶方技術人員對其系統的整體了解和理解,如配置,對技術的掌握,如操作和管理,有實際的感受,從而能較快、較好地投入到實際運行階段。我們的經驗表明,這是一項行之有效的,且對用戶極為有益的服務。
一、產品確認
技術人員配合銷售人員根據合同的訂貨計劃,與客戶一起驗收并確認產品的到貨情況,產品的測試及安裝,運行情況。
提交的報告有:產品驗收清單及安裝報告。
二、功能確認
根據產品的性能指標、功能描述等,技術人員會同客戶,結合產品的用途和作用,按照產品的操作步驟,逐一檢驗,確認該產品的性能和功能。
提交的報告有:產品功能確認報告,初步的操作要求及步驟,注意事項等。
三、配置確認
結合用戶的要求,對產品的配置進行檢驗并形成書面報告,為用戶今后實施系統的優化,系統的更新或發展,留下必要的備份及原始數據和參數。
遞交的報告有:網絡配置、整個系統目前的運行報告等。XX公司提供的驗收、確認服務,按照以上的劃分,根據用戶的要求可分步進行,也可綜合進行。總之,經過XX公司的這項服務,使用戶不僅能按合同驗收各產品,更讓用戶進一步了解了生產廠商產品的性能和功能,這不但使用戶對產品的技術有了深層次的了解,使用戶實際感受到了該產品在系統中的作用及功能,也使用戶對其系統本身有了綜合的理解,從而使整個系統(包括應用和人員)進入實際運行階段打下良好的基礎,而這正是我們所衷心期望的。
第七章.網絡通信協議及INTERNET流行
工具概述
7.1.常用LAN技術
·以太網
以太網技術是目前世界上運用最廣泛的媒體訪問技術。以太網泛指所有采用CSMA/CD的局域網,包括Ethernet II和IEEE 802.3。
基本工作原理:
以太網是一種廣播型網絡,即網絡上的所有站點都能收到所有的幀。任一CSMA/CD站點在發送數據前,首先偵聽網絡上有無數據流,如果有就等待,否則立即將數據流送到網絡上。假設此時另一個站點也同時發送數據,則產生沖突,數據被破壞。兩個站點按一定的退避算法延時后,再將數據送入網絡。由于有隨機沖突,以太網的統計有效利用率僅為1/e即36.8%。
以太網常用的介質有雙絞線(10 Base-T),粗纜(10Base-2)、細纜(10Base-5)和光纖(10 Base FL)。
7.2.常用WAN協議
.HDLC HDLC是一種面向比特的傳輸控制規程。HDLC協議中有明確的主站和次站,主站負責數據傳送的組織和鏈路差錯控制,次站執行主站所指示的操作。
HDLC協議中有三種幀
I幀:信息幀,其信息字段由用戶填寫
S幀:監視幀,如確認、拒絕幀都屬于S幀 3 U幀:用于擴充鏈路控制功能,如建鏈、拆鏈等 HDLC協議有三種操作方式二 l 正常響應方式(NRM)
次站只有得到主站允許傳送的明確指令時才可以傳送。2 異步響應方式(ARM)
次站沒有得到主站允許傳送的明確指令時也可以傳送。3 異步平衡方式
此時雙方都是主站和次站的組合站,都可以控制數據傳輸。HDLC協議數據交換要歷經建鏈、數據傳輸、拆鏈、已拆鏈四個階段。
HDLC常用于專線和DDN。.PPP PPP是一種廣泛用于點對點通信的協議,它主要包含如下三個部分:
l 幀格式采用HDLC的幀格式。
用一個擴展的LCP(Link Control Protocol)來建立、配置和測試數據鏈路的連接。
一族NCP(Network Control Protocol)用于建立和配置網絡層協議,PPP的上層支持多種網絡協議。PPP的基本操作如下:
為建立PPP通信鏈路,主叫PPP首先發送一個LCP幀用以配置和測試(可選)數據鏈路。PPP數據鏈路建好、可選的功能被協商好之后,主叫PPP發送一個NCP幀用以選擇和設置一個或多個網絡層協議。這兩個步驟完成以后,便可進行數據傳輸。鏈路一直保持,直到有明確的
LCP或NCP拆鏈請求。
PPP常用于專線、DDN和異步線路。
7.3 TCP/IP TCP/IP工作于OSI參考模型的第四/第三層,是Internet的標準通信協議。也是目前運用最廣泛的網絡通信協議,TCP/IP是一族通信協議的泛稱。IP主要功能如下:
1、將高層數據如TCP或UDP數據進行必要的分段,封裝成一個獨立的IP數據報。
2、依照路由算法提供的路由表,將IP數據報在IP網絡中進行轉發。
3、在接收端將IP數據報重組并轉交高層協議。
4、IP數據報的報頭中含有源IP地址和目標IP地址,IP數據報的尋址就是靠這些IP地址及路由表決定如何將IP包轉發。TCP的主要功能:
提供一種有序、可靠的面向連接的虛電路服務。UDP的主要功能:
提供一種不可靠的無連接數據報服務,利用UDP編程,其可靠性通過應用程序保證。無論是TCP還是UDP,其報文中都含有socket的端口號,此端口號是它們通信的依據。TCP報頭中還有用于保證可靠性的發送序列號和確定序列號。
7.4 INTERNET上流行的工具
INTERNET不是一個簡單意義的計算機網絡,它是由許多的計算機和網絡通過一個高效統一的網絡互連協議TCP/IP連接在一起的所形成的一個網絡的網絡,這個網絡包括了豐富的計算機和信息資源,提供給用戶方便靈活的應用系統,用戶可以進行電子郵件通信、遠程訪問、信息檢索查詢等多種應用工作,共享全網的資源。目前INTERNET所提供的網絡服務主要有:(1)遠程訪問(TELNET)
用于讓本地的計算機與遠程的主機相連,讓本地的計算機成為遠程主機的一個虛擬終端。TELNET是一個通過注冊讓本地計算機進入遠端計算機系統的工具,一旦相連,遠端計算機可以為本地終端提供一切服務。
利用TELNET可以跨越距離使用大型計算機和專用外圍設備,還可檢索INTERNET數據庫中的數據,也可用于訪問世界上眾多圖書館目錄庫和其它信息資源庫。
許多網絡信息查詢工具,如GOPHER、ARCHIE、WAIS等,都可通過TELNET來調用。在調用時,需給出遠程主機的名字或IP地址,然后根據系統的提示正確輸入用戶名和口令,有時還需輸入終端仿真類型。
(2)文件傳送(FTP)
用于來回傳送文件,可把文件從一個計算機轉移到另一個計算機,文件類型不限,可以是文本文件,也可以是二進制可執行文件、聲音文件、圖像文件等。兩端計算機可以使用不同的操作系統,只要它們都能與FTP協議“對話”,并可進入INTERNET,便可以用FTP
命令移動文件。在具體應用中,FTP功能隨操作系統的不同而不同,但基本的命令結構對每種機器都是一樣的。FTP已具備范圍很廣的數據庫和服務功能。例如用戶若要從INTERNET的公共文檔系統里尋找并接收文件,可采用一種特殊的服務功能----匿名FTP,使用戶能在無帳號的情況下進入公共數據庫。
FTP與TELNET一樣,是一種實時的聯機服務,在傳送文件之前需要登錄到遠程主機上,與TELNET不同的是,FTP登錄后只能進行與文件搜索和文件傳送有關的操作,而TELNET登錄后可使用遠端主機允許的所有操作。
(3)電子郵件(E-mail)
電子郵件是一種利用計算機和通信網絡傳遞信息的通信手段,具有快速、簡便、高效、價廉等特點。電子郵件不是一種“終端到終端”的服務,其發送機器和接收機器不需要互相之間的直接聯接就能工作,它是通過郵件服務器來傳遞信息的。因此,當你發送郵件時,即使對方不在,仍可將郵件送入對方的郵箱里。郵件大多是文本文件,但多媒體信息也可在郵件中傳送。
電子郵件軟件通常提供傳送、瀏覽、存儲、轉發、刪除、恢復郵件以及回信等功能。另外,應用電子郵件,很容易實現一點與整個群體的聯絡,這使得在群體中傳播信息和征詢問題時非常有用。
(4)網絡新聞(USENET)
USENET是電子新聞或網絡新聞,它提供網絡用戶討論問題和交流經驗的場所,其內容包羅萬象,網絡新聞系統有四個基本功能,即網絡新聞的管理、網絡新聞的傳送,讀取網絡新聞和發布網絡新聞。
網絡新聞系統以主題按層次分類,目前最基本的新聞組有八大類。每大類中又許多子新聞組,子新聞組中還有子新聞組。八大類新聞組是:(1)計算機方面comp;(2)新聞mews;(3)自然科學方面sci;(4)社會方面soc;(5)休閑娛樂方面Rec;(6)一些不易分類的主題為misc;(7)其它主題方面為alt;(8)商業性新聞組等。USENET是世界上最大的網絡新聞系統,INTERNET中大部分服務器上的新聞組是USENET的一部分。
(5)IRC(INTERNET RELAY CHAT)
IRC是INTERNET上允許多個用戶同時書面交談的系統。通道是IRC的基本概念,每個通道是一個會話,通道的數目可以是無限的。當用戶進入IRC系統后,可先列出所有交談通道的名稱,然后選擇一個自己感興趣的通道,就可以和來自全球各地的人交談了。交談的語言一般用英語,也有用其他語言的。利用IRC可獲得一些最新消息,也是練習英語的好機會,IRC可說是提高用戶水平的好途徑。
(6)GOPHER 它是一種用菜單方式幫助用戶查找所需資源的工具。如果用戶要使用GOPHET提供的某種資源,它會幫助用戶進行尋找,用戶可不必知道遠程主機的域名、IP地址,也不需改換程序,它會自動將用戶選擇的資料傳送給用戶。
本地GOPHER服務器只儲存本地信息,通過一個指針可使本地GOPHER服務器與其它服務器相連,因此只要進入一個GOPHER服務器,即可訪問世界各地的GOPHER服務器,把分散在各地的資源輕而易舉 22
地連接起來,但因每個GOPHER服務器所提供的服務不同必須進入后才知道它提供哪些服務。
(7)檢索軟件(ARchie)
ARchie系統可以搜索INTERNET的公共服務器中所有可獲得的文件的索引,幫助用戶搜尋程序、數據或文本文件。ARCHIE服務器會定期自動地去訪問眾多的FTP服務器,將這些服務器上的文件形成一個可檢索的數據庫,因此,ARCHIE服務器提供的是各FTP服務器最新的文件目錄。用戶可以用它找到包含特定搜索字串的文件名或指出其說明中包含特定單詞的文件,列出滿足搜索要求的實際文件名和提供這些文件的服務器名。一旦用戶找到了想要的文件,就可以用匿名FTP把它移到用戶的計算機中去。
使用ARCHIE服務器通常有三種方式:(1)一種是交互式使用,即用TELNET調用ARCHIE服務器的方式使用,這種方式速度慢,占用線路時間長;(2)在本地裝一ARCHIE客戶軟件。上述這兩種方式都屬聯機查詢。(3)通過E-mail查詢。
(8)廣域信息服務器(WAIS)
WAIS是一個分布式信息檢索系統,通過普通語言而不是用一些特定的編程語言或數據庫語言去搜索信息源。WAIS特別適合檢索文本文件,使用WAIS,可以閱讀世界各地的報紙、掃描各種專業數據庫。用戶可以查找特定的詞或詞組,WAIS將查找信息按相關性從大到小的次序列出提示信息,相關性是以文件中出現關鍵字的次數來計算的。
(9)超文本查詢(WWW)
WWW(WORLD-WIDE WEB)是一個基于超文本的信息查詢系統,即是建立在靈活的超文本模式基礎上,允許相關聯的資源間有交叉或連接,提供用戶一種交叉式的查詢方式(而不僅僅是傳統的線性方式),在一個超文本的文件中,一個關鍵字鏈接著另一個與該關鍵字有關的文件,該文件可以在同一主機上,也可以在INTERNET的另一主機上,同樣,該文件可以是另一個超文本文件,超文本文件可以把不同類型的文件,如文本、聲音、圖形、圖像等文件連接起來。因此,WWW將成為INTERNET中一個最具吸引力的新型工具。
MOSAIC是INTERNET中基于窗口環境的圖形界面,利用它可訪問WWW巨大的可交互訪問的資源,能夠顯示格式化的文檔、嵌入的圖形圖像、播放聲音、視頻及顯示其它鏈接的文件。NETSCAPE公司不斷推出的功能強大的INTERNET集成軟件。
以上介紹的各類應用中,前五項是INTERNET基本的服務系統,是使用型工具。后四項是另一種不同的服務系統,即如何幫助用戶找到所需的資料,屬INTERNET中的發掘型工具。INTERNET中還有其他一些應用工具,在此不再詳列。
附錄
附件:網絡拓撲結構圖 方案設備報價
點擊咨詢 