1、<p>　　畢 業(yè) 論 文 (設 計)</p><p>　　論文題目：校園網(wǎng)絡設計 </p><p>　　系 別：信息工程系 </p><p>　　專 業(yè)：計算機網(wǎng)絡 </p><p><b>　　摘要</b></p><p>　　在當今社會中，

2、信息已成為一種關鍵性的戰(zhàn)略資源。為了使信息能準確、高速地在各種型號的計算機、終端機、電話機、傳真機和通信設備之間傳遞，世界上有不少發(fā)達國家正在興建信息高速公路。</p><p>　?。玻笔兰o將是Inetr-Netwoeking(聯(lián)網(wǎng)機器)、Client/Server和多媒體整合的年代?，F(xiàn)在“聯(lián)網(wǎng)機器”的概念代替了“機器聯(lián)網(wǎng)”的傳統(tǒng)概念。也就是說，當一個企業(yè)或一個政府部門在規(guī)劃電腦系統(tǒng)時，先從建網(wǎng)開始，再根據(jù)具體需

3、求將各種型號的大、中、小計算機以及微型機掛在網(wǎng)上，從根本上避免了“機器聯(lián)網(wǎng)”造成的開放性不良的被動局面。因此，在新建大樓或舊樓改造的工程中迫切需要一種先進的布線系統(tǒng)來鋪設信息高速公路。</p><p>　　互聯(lián)網(wǎng)各種級別的網(wǎng)絡中隨處都可見到路由器。接入網(wǎng)絡使得家庭和小型企業(yè)可以連接到某個互聯(lián)網(wǎng)服務提供商；企業(yè)網(wǎng)中的路由器連接一個校園或企業(yè)內成千上萬的計算機；骨干網(wǎng)上的路由器終端系統(tǒng)通常是不能直接訪問的，它們連接長

4、距離骨干網(wǎng)上的ISP和企業(yè)網(wǎng)絡?；ヂ?lián)網(wǎng)的快速發(fā)展無論是對骨干網(wǎng)、企業(yè)網(wǎng)還是接入網(wǎng)都帶來了不同的挑戰(zhàn)。骨干網(wǎng)要求路由器能對少數(shù)鏈路進行高速路由轉發(fā)。企業(yè)級路由器不但要求端口數(shù)目多、價格低廉，而且要求配置起來簡單方便，并提供QoS。</p><p>　　關鍵詞：路由器、防火墻、服務器、網(wǎng)線、交換機。</p><p>　　With the popularization of Internet a

5、nd development, life</p><p>　　Abstract With the popularization of Internet and development, life, office of the Service tended to network, and on fast, efficient, interactive office system to seek greater a

6、nd greater. Internet / Intranet applications at a global scale become increasingly popular in today's society is rapidly advancing to the information society, the role of automated information is also growing. So tha

7、t we from the complicated affairs of emancipated, improve our work efficiency. At today's rapid development</p><p>　　This paper described the system of an enterprise Web site production process and some

8、key technologies. The site mainly to display the company's products play a role, the board can be quickly carried out the operation in the background, through the background of product management in order to achieve

9、the display front. The enterprise system is a web site front-end applications Dreamweaver8.0, Fireworks8.0, Flash8.0 such as software, combined with ASP programming Backgrounds developed.</p><p>　　Key words:

10、 Dreamweaver8.0, Fireworks8.0, Flash8.0, corporate website, product display, ASP</p><p><b>　　目錄</b></p><p>　　1. 摘要 ···········

11、;························ 03 </p><p>　　1.1引言·······

12、;···························· 02</p><p>　　2 . X X X中學校園網(wǎng)需求分析 &#

13、183;······················· 04 </p><p>　　2.1 環(huán)境分析 ······

14、83;·························· 04 </p><p>　　2.2 業(yè)務需求分析 ···&#

15、183;························ 04 </p><p>　　2.3 網(wǎng)絡安全分析 ·····&

16、#183;······················ 05 </p><p>　　2.4 網(wǎng)絡增長預測 ·······

17、;····················· 05 </p><p>　　2.5 管理需求分析 ········

18、3;··················· 05 </p><p>　　3. 建設方案 ···········

19、···················· 06 </p><p>　　3.1 校園網(wǎng)拓撲結構 ·········

20、3;················· 06 </p><p>　　3.2 校園網(wǎng)綜合布線系統(tǒng) ············

21、·············· 07 </p><p>　　3.3 VLAN、IP規(guī)劃 ···············&

22、#183;··········· 13 </p><p>　　3.4 VPN接入 ··················&

23、#183;··········· 14 </p><p>　　3.5 校園網(wǎng)風險和解決方案 ·················&

24、#183;······ 16 </p><p>　　3.4 方案特點概述 ·······················

25、;····· 17 </p><p>　　4. 主要設備選型 ························

26、3;···· 18 </p><p>　　4.1 核心交換機選型 ·························&

27、#183;·· 18 </p><p>　　4.2 匯聚層交換機選型 ··························

28、83;· 20 </p><p>　　4.3 邊緣交換機選型 ····························

29、 22 </p><p>　　4.4 路由器選型 ······························

30、;··· 24 </p><p>　　4.5 火墻選型 ···························

31、;······· 25 </p><p>　　4.6 服務器選型 ······················

32、83;········ 25 </p><p>　　4.7 網(wǎng)管軟件選型 ·····················&

33、#183;············ 26 </p><p>　　5. 總結 ·················

34、83;················· 28 </p><p>　　參考文獻 ·············&

35、#183;····················· 29 </p><p>　　致謝 ·········&#

36、183;······················· 30</p><p><b>　　引言</b></p><p>　　互聯(lián)網(wǎng)是一個

37、世界規(guī)模的、可以存儲海量信息并提供多種服務資源的平臺。通過互聯(lián)網(wǎng)，全世界的人們既可以互通信息、交流思想，又可以獲得各個方面的知識和經(jīng)驗。通過網(wǎng)絡，人們足不出戶就可以進行購物、訂票、接受教育、遠程醫(yī)療等活動。成就互聯(lián)網(wǎng)輝煌的是數(shù)以億計的各式各樣的網(wǎng)站，眾多設計獨特、創(chuàng)意新穎、內容豐富的網(wǎng)站。</p><p>　　建設網(wǎng)站的目的對網(wǎng)站的計劃和實施會有決定性的作用，所以在建設網(wǎng)站前就應重視起來。企業(yè)建網(wǎng)站首先應該以營銷

38、為基本目的。網(wǎng)站的建立主要也是為了宣傳自己的公司，發(fā)布時效性強的信息；方便快捷地與各地客戶或代理商24小時保持聯(lián)絡；以及增加業(yè)務量、開拓國際市場等。</p><p>　　本論文研究的主要內容，共分為八大章，第一章，制作網(wǎng)站前的準備工作，主要講述的是，建站的目的、意義及重要性等；第二章，企業(yè)網(wǎng)站的建設規(guī)劃，第三章，講的是，如何建設網(wǎng)站，才能帶來更大的效益。第四、五章，主要講了，JAVA腳本語言和CSS樣式應用以及A

39、SP與數(shù)據(jù)庫的應用。完了就是配置IIS和服務器。然后運行、發(fā)布，就可以了。本文運用了集體的開發(fā)語言html、css、Javascript、asp、數(shù)據(jù)庫及相關資料完成設計。網(wǎng)站設計的原則必須符合人們的閱讀習慣，網(wǎng)站導航要清晰，網(wǎng)頁風格要統(tǒng)一，動靜要搭配好，必須有突出的新內容。本文的創(chuàng)新點是互動、版面易動、實用可靠。這樣才會，吸引更多人的眼球。</p><p>　　一、X X X中學校園網(wǎng)需求分析</p&

40、gt;<p>　　校園網(wǎng)必須具備教學、管理和通訊三大功能。教師可以方便地瀏覽和查詢網(wǎng)上資源，進行教學和科研工作；學生可以方便地瀏覽和查詢網(wǎng)上資源實現(xiàn)遠程學習；通過網(wǎng)上學習學會信息處理能力。學校的管理人員可方便地對教務、行政事務、學生學籍、財務、資產等進行綜合管理，同時可以實現(xiàn)各級管理層之間的信息數(shù)據(jù)交換，實現(xiàn)網(wǎng)上信息采集和處理的自動化，實現(xiàn)信息和設備資源的共享，因此，校園網(wǎng)的建設必須有明確的建設目標。校園網(wǎng)的總體設計原則是

41、：（1）開放性：采用開放性的網(wǎng)絡體系，以方便網(wǎng)絡的升級、擴展和互聯(lián)；同時在選擇服務器、網(wǎng)絡產品時，強調產品支持的網(wǎng)絡協(xié)議的國際標準化；（2）可擴充性：從主干網(wǎng)絡設備的選型及其模塊、插槽個數(shù)、管理軟件和網(wǎng)絡整體結構，以及技術的開放性和對相關協(xié)議的支持等方面，來保證網(wǎng)絡系統(tǒng)的可擴充性；（3）可管理性：利用圖形化的管理界面和簡潔的操作方式，合理地網(wǎng)絡規(guī)劃策略，提供強大的網(wǎng)絡管理功能；使日常的維護和操作變得直觀，便捷和高效；（4）安全性：內部網(wǎng)

42、絡之間、內部網(wǎng)絡與外部公共網(wǎng)之間的互聯(lián)，利用VLAN/ELAN、防火墻等對訪問進行控制，確保網(wǎng)絡的安全；（5）投資保護：選用性能價格比高的網(wǎng)絡設備和服務</p><p>　　1.1方案內容：1.1.1、校園網(wǎng)的組網(wǎng)技術一般有以下選擇：</p><p>　　主要選擇千兆（適合于高校）或百兆以太網(wǎng)技術來構建校園網(wǎng)絡，對兩層結點和桌面微機的接入也采用快速以太網(wǎng)，建立一個基于多層、全交換的虛擬園

43、區(qū)網(wǎng)。校園網(wǎng)在設計上應具備以下特性才能夠滿足需求，并保證建成后的網(wǎng)絡在一個較長的時間內具有較強的可用性和一定的先進性。</p><p>　　校園網(wǎng)網(wǎng)絡系統(tǒng)要求具有較高的數(shù)據(jù)通信能力和較大的帶寬；并在主干網(wǎng)上提供較強的可擴展性。為了及時、迅速地處理網(wǎng)絡上傳送的數(shù)據(jù)，網(wǎng)絡應有較高的網(wǎng)絡主干速度。</p><p>　　網(wǎng)絡要求具有高可靠性，高穩(wěn)定性和足夠的冗余，提供拓撲結構及設備的冗余和備份，為

44、了防止局部故障引起整個網(wǎng)絡系統(tǒng)的癱瘓，要避免網(wǎng)絡出現(xiàn)單點失效。在網(wǎng)絡骨干上要提供備份鏈路，提供冗余路由。在網(wǎng)絡設備上要提供冗余配置，設備在發(fā)生故障時能以熱插拔的方式在最短時間內進行恢復，把故障對網(wǎng)絡系統(tǒng)的影響減少到最小，避免由于網(wǎng)絡故障造成用戶損失；校園網(wǎng)作為一個支持眾多用戶、同時和INTERNET/CERNET存在連接的網(wǎng)絡，網(wǎng)絡安全性在整個網(wǎng)絡中是個很重要的問題，應該采用一定手段控制網(wǎng)絡的安全性，以保證網(wǎng)絡正常運行。網(wǎng)絡中應采取多種

45、技術從內部和外部同時控制用戶對網(wǎng)絡資源的訪問。網(wǎng)絡系統(tǒng)還應具備高度的數(shù)據(jù)安全性和保密性，能夠防止非法侵入和信息泄漏。強有力的網(wǎng)管軟件是有效地進行網(wǎng)絡管理的助手，網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。靈活的設置每個用戶對Internet訪問功能，能夠對每個用戶實行管理；并且能夠實現(xiàn)計費管理。</p><p>　　隨著應用規(guī)模的不斷擴大，要求網(wǎng)絡可以方便地擴充容

46、量，支持更多的用戶及應用；隨著網(wǎng)絡技術的不斷發(fā)展，網(wǎng)絡必須能夠平滑地過渡到新的技術和設備，保證現(xiàn)有的投資。</p><p>　　根據(jù)校園網(wǎng)的實際需求，屬于同一部門的工作人員可能在不同的建筑物中，但需要在一個邏輯子網(wǎng)內。網(wǎng)絡站點的增減，人員的變動，無論從網(wǎng)絡管理，還是用戶的角度來講，都需要虛擬網(wǎng)技術的支持。因此在網(wǎng)絡主干中要支持三層交換及VLAN劃分。在整個網(wǎng)絡中使用虛擬網(wǎng)技術，以提高網(wǎng)絡的安全性和靈活性。<

47、/p><p>　　通過三層交換技術，特別是基于硬件的第三層交換，可以充分地利用交換機的包處理能力，實現(xiàn)真正的線速交換。校園網(wǎng)要求具有數(shù)據(jù)、圖像、語音等多媒體實時通訊能力；并在主干網(wǎng)上提供足夠的帶寬和可保證的服務質量，滿足大量用戶對帶寬的基本需要，并保留一定的余量供突發(fā)的數(shù)據(jù)傳輸使用，最大可能地降低網(wǎng)絡傳輸?shù)难舆t。整個網(wǎng)絡在服務質量、預留寬帶設置、合理進行帶寬管理方面應提供優(yōu)良的品質。多媒體教室由多媒體計算機、液晶投影

48、機、數(shù)字視頻展示臺、中央控制系統(tǒng)、投影屏幕、音響設備等多種現(xiàn)代教學設備組成。</p><p>　　(1).多媒體液晶投影機</p><p>　　是整個多媒體演示教室中最重要的也是最昂貴的設備，它連接著計算機系統(tǒng)、所有視頻輸出系統(tǒng)及數(shù)字視頻展示臺，把視頻、數(shù)字信號輸出顯現(xiàn)在大屏幕上。(2).數(shù)字視頻展示臺：可以進行實物、照片、圖書資料的投影，是一種非常實用的設備。(3).多媒體計算機：是演示

49、系統(tǒng)的核心，教學軟件都要由它運行，而且在很大程度上決定演示效果的好壞。(4).中央控制系統(tǒng)。中央控制系統(tǒng)用系統(tǒng)集成的方法，把整個多媒體演示教室的設備操作集成在一個平臺上，所有設備的操作均可在這個平臺上完成。教師在課堂中利用多媒體系統(tǒng)將教學內容直接投影在大屏幕上，并對教學內容進行講解。運用這種方法傳遞信息比較直觀、明了，可以從視聽方面刺激學生的感官，提高學生學習興趣，增強學生觀察問題、理解問題和分析問題的能力，從而提高教學質量和教學效率。

50、模擬教學：多媒體技術可以把聲音、圖像、動畫等有機結合起來，模擬宏觀世界的現(xiàn)實場景和微觀世界的事物運動，以幫助學生學習和理解一些抽象的原理和概念。隨著計算機技術的發(fā)展，出現(xiàn)了"虛擬現(xiàn)實"技術，它是通過計算機產生一種仿真的環(huán)境，在這個環(huán)境中，學生可以作為一個實際操作者進行各種學習和操作，計算機可做出反應和判斷。模擬</p><p><b>　　二、 建設方案</b></

51、p><p>　　2.1校園網(wǎng)拓撲結構圖：</p><p>　　2.2校園網(wǎng)綜合布線系統(tǒng):</p><p>　　信息點全部采用F-NET CAT5E 4對 UTP超五類優(yōu)質非屏蔽雙絞線。根據(jù)我們的工程經(jīng)驗，結合辦公大樓的各樓層的平面圖，計算出線纜的平均長度為60米。每箱 CAT5E 4對 UTP 線纜長度為305米。設備間應盡量保持室內無塵土、通風良好、室內照明不低于15

52、0Lx，載重量不小于100磅每平米。應符合有關消防規(guī)范、配置有關消防系統(tǒng)。室內應提供UPS電源配電盤以保證網(wǎng)絡設備運行及維護的供電。每個電源插座的容量不小于300W。</p><p>　　2.3 VLAN IP規(guī)劃：</p><p>　?。ǘ?、中心機房設計</p><p>　　1、網(wǎng)管服務器：對校園網(wǎng)網(wǎng)絡設備進行綜合管理。網(wǎng)絡管理是校園網(wǎng)必須考慮的關鍵技術，這里的

53、網(wǎng)絡管理主要指網(wǎng)絡設備及其系統(tǒng)的管理，它包括配置、性能、安全、故障管理等，網(wǎng)絡管理設計需要在配置每個網(wǎng)絡設備時，都選擇具有網(wǎng)絡管理代理的、駐留有網(wǎng)絡管理協(xié)議的設備。網(wǎng)絡管理設計的另一方面，是配置一個網(wǎng)絡管理中心，配置網(wǎng)絡管理平臺，在平臺上運行管理每個網(wǎng)絡設備的應用軟件。網(wǎng)管軟件應能夠支持對網(wǎng)絡進行設備級和系統(tǒng)級的管理，并能支持通用瀏覽器進行網(wǎng)絡設備的管理及配置。2、WEB服務器：提供WEB網(wǎng)站服務。3、DNS、目錄服務器：提供域名解析以

54、及目錄服務。建立Intranet，其中一個必不可少的組成部分就是DNS（域名系統(tǒng)）。IP地址和機器名稱的統(tǒng)一管理由DNS（DomainNameSystem）來完成的。4、FTP、文件服務器：提供文件傳輸、共享服務。FTP是Internet中一種廣泛使用的服務，主要用來在兩臺機器之間（甚至是一同系統(tǒng)）傳輸文件。FTP采用C/S模式，F(xiàn)TP客戶軟件必須與遠程FTP服務器建立連接并登錄后才能進行文件傳輸。為了實現(xiàn)有效的FTP連接和登錄，用戶必

55、須在FTP服務器進行注冊，建立帳</p><p>　　一.便攜網(wǎng)帳號申請開通：企業(yè)向運營商申請租用一批便攜網(wǎng)使用帳號（即license）,由企業(yè)自行管理分配帳號。企業(yè)管理員可以將需要使用便攜網(wǎng)的各個部門，成立不同的VCN域，即不同的工作組，比如可分為財務、人事、市場、外聯(lián)部等等。同一工作組內的成員可以互相通訊，既加強了成員之間的聯(lián)絡，又保證了數(shù)據(jù)的安全。而各個工作組之間不能互相通訊，保證了企業(yè)內部數(shù)據(jù)的安全。&l

56、t;/p><p>　　二．便攜網(wǎng)客戶端安裝：表—列出了在裝有Microsoft Windows操作系統(tǒng)的計算機上安裝便攜網(wǎng)絡客戶端軟件（yPND：your Portable Network Desktop）的最小系統(tǒng)要求。計算機必須符合或好于最小系統(tǒng)要求才能成功的安裝和使用便攜網(wǎng)絡客戶端軟件。為成功安裝 便攜網(wǎng)絡客戶端 軟件必須確保滿足下列情況： 計算機符合“系統(tǒng)需求”表所列的最小系統(tǒng)要求。安裝程序時會檢查系統(tǒng)是否符

57、合要求，如果不滿足就不能繼續(xù)安裝，必須使系統(tǒng)符合要求才能安裝。 必須有計算機的系統(tǒng)管理員權限才能安裝。</p><p>　　2.5校園網(wǎng)風險和解決方案：1、校園網(wǎng)通過CHINANET與Internet相連，在享受Internet方便快捷的同時，也面臨著遭遇攻擊的風險。 2、校園網(wǎng)內部也存在很大的安全隱患，由于內部用戶對網(wǎng)絡的結構和應用模式都比較了解，因此來自內部的安全威脅更大一些?，F(xiàn)在，黑客攻擊工具在網(wǎng)上泛濫成

58、災，而個別學生的心理特點決定了其利用這些工具進行攻擊的可能性。 3、目前使用的操作系統(tǒng)存在安全漏洞，對網(wǎng)絡安全構成了威脅。我校的網(wǎng)絡服務器安裝的操作系統(tǒng)有Windows2000 Server，其普遍性和可操作性使得它也是最不安全的系統(tǒng)：本身系統(tǒng)的漏洞、瀏覽器的漏洞、IIS的漏洞，這些都對原有網(wǎng)絡安全構成威脅。 4、隨著校園內計算機應用的大范圍普及，接入校園網(wǎng)節(jié)點日漸增多，而這些節(jié)點大部分都沒有采取一定的防護措施，隨時有可能造成病毒泛濫、

59、信息丟失、數(shù)據(jù)損壞、網(wǎng)絡被攻擊、系統(tǒng)癱瘓等嚴重后果。由此可見，構筑具有必要的信息安全防護體系，建立一套有效的網(wǎng)絡安全機制顯得尤其重要。 </p><p>　　2.6 方案特點概述：</p><p>　　多功能廳以其功能的多樣性（如：會議廳，視頻會議廳，報告廳，學術討論廳，培訓廳等），特別適合我國國情需要，并在這幾年的時間得到迅速普及應用。在初期的建設投入上可能要高於單一功能的投資建設，并且

60、從技術的角度上來看，對系統(tǒng)在設計和施工上都有一定的技術復雜度，尤其對用戶方的使用也有一定的技術要求，這就需要一種技術來綜合管理不同功能的A/V設備使其相互協(xié)調的工作，這種技術就是中央控制技術。</p><p><b>　　三、 主要設備選型</b></p><p>　　3.1 核心交換機選型:</p><p>　　使用交換機也可以把網(wǎng)絡“分段”

61、，通過對照MAC地址表，交換機只允許必要的網(wǎng)絡流量通過交換機。通過交換機的過濾和轉發(fā)，可以有效的隔離廣播風暴，減少誤包和錯包的出現(xiàn)，避免共享沖突。交換機在同一時刻可進行多個端口對之間的數(shù)據(jù)傳輸。每一端口都可視為獨立的網(wǎng)段，連接在其上的網(wǎng)絡設備獨自享有全部的帶寬，無須同其他設備競爭使用。當節(jié)點A向節(jié)點D發(fā)送數(shù)據(jù)時，節(jié)點B可同時向節(jié)點C發(fā)送數(shù)據(jù)，而且這兩個傳輸都享有網(wǎng)絡的全部帶寬，都有著自己的虛擬連接。假使這里使用的是10Mbps的以太網(wǎng)交

62、換機，那么該交換機這時的總流通量就等于2×10Mbps＝20Mbps，而使用10Mbps的共享式HUB時，一個HUB的總流通量也不會超出10Mbps。</p><p>　　總之，交換機是一種基于MAC地址識別，能完成封裝轉發(fā)數(shù)據(jù)包功能的網(wǎng)絡設備。交換機可以“學習”MAC地址，并把其存放在內部地址表中，通過在數(shù)據(jù)幀的始發(fā)者和目標接收者之間建立臨時的交換路徑，使數(shù)據(jù)幀直接由源地址到達目的地址。</p&

63、gt;<p>　　3.2 匯聚層交換機選型:</p><p>　　作為局域網(wǎng)的主要連接設備，以太網(wǎng)交換機成為應用普及最快的網(wǎng)絡設備之一。隨著交換技術的不斷發(fā)展，以太網(wǎng)交換機的價格急劇下降，交換到桌面已是大勢所趨。如果你的以太網(wǎng)絡上擁有大量的用戶、繁忙的應用程序和各式各樣的服務器，而且你還未對網(wǎng)絡結構做出任何調整，那么整個網(wǎng)絡的性能可能會非常低。解決方法之一是在以太網(wǎng)上添加一個10/100Mbps的交

64、換機，它不僅可以處理10Mbps的常規(guī)以太網(wǎng)數(shù)據(jù)流，而且還可以支持100Mbps的快速以太網(wǎng)連接。如果網(wǎng)絡的利用率超過了40％，并且碰撞率大于10％，交換機可以幫你解決一點問題。帶有100Mbps快速以太網(wǎng)和10Mbps以太網(wǎng)端口的交換機可以全雙工方式運行，可以建立起專用的20Mbps到200Mbps連接。不僅不同網(wǎng)絡環(huán)境下交換機的作用各不相同，在同一網(wǎng)絡環(huán)境下添加新的交換機和增加現(xiàn)有交換機的交換端口對網(wǎng)絡的影響也不盡相同。充分了解和掌

65、握網(wǎng)絡的流量模式是能否發(fā)揮交換機作用的一個非常重要的因素。因為使用交換機的目的就是盡可能的減少和過濾網(wǎng)絡中的數(shù)據(jù)流量，所以如果網(wǎng)絡中的某臺交換機由于安裝位置設置不當，幾乎需要轉發(fā)接收到的所有數(shù)據(jù)包的話，交換機就無法發(fā)揮其優(yōu)化</p><p>　　除安裝位置之外，如果在那些負載較小，信息量較低的網(wǎng)絡中也盲目添加交換機的話，同樣也可能起到負面影響。受數(shù)據(jù)包的處理時間、交換機的緩沖區(qū)大小以及需要重新生成新數(shù)據(jù)包等因素的

66、影響，在這種情況下使用簡單的HUB要比交換機更為理想。因此，我們不能一概認為交換機就比HUB有優(yōu)勢，尤其當用戶的網(wǎng)絡并不擁擠，尚有很大的可利用空間時，使用HUB更能夠充分利用網(wǎng)絡的現(xiàn)有資源。</p><p>　　3.3 邊緣交換機選型:</p><p>　　從廣義上來看，交換機分為兩種：廣域網(wǎng)交換機和局域網(wǎng)交換機。廣域網(wǎng)交換機主要應用于電信領域，提供通信用的基礎平臺。而局域網(wǎng)交換機則應用于

67、局域網(wǎng)絡，用于連接終端設備，如PC機及網(wǎng)絡打印機等。從傳輸介質和傳輸速度上可分為以太網(wǎng)交換機、快速以太網(wǎng)交換機、千兆以太網(wǎng)交換機、FDDI交換機、ATM交換機和令牌環(huán)交換機等。從規(guī)模應用上又可分為企業(yè)級交換機、部門級交換機和工作組交換機等。各廠商劃分的尺度并不是完全一致的，一般來講，企業(yè)級交換機都是機架式，部門級交換機可以是機架式（插槽數(shù)較少），也可以是固定配置式，而工作組級交換機為固定配置式（功能較為簡單）。另一方面，從應用的規(guī)模來看

68、，作為骨干交換機時，支持500個信息點以上大型企業(yè)應用的交換機為企業(yè)級交換機，支持300個信息點以下中型企業(yè)的交換機為部門級交換機，而支持100個信息點以內的交換機為工作組級交換機。本文所介紹的交換機指的是局域網(wǎng)交換機。</p><p><b>　　3.4路由器選型:</b></p><p>　　接入路由器連接家庭或ISP內的小型企業(yè)客戶。接入路由器已經(jīng)開始不只是提供

69、SLIP或PPP連接，還支持諸如PPTP和IPSec等虛擬私有網(wǎng)絡協(xié)議。這些協(xié)議要能在每個端口上運行。諸如ADSL等技術將很快提高各家庭的可用寬帶，這將進一步增加接入路由器的負擔。由于這些趨勢，接入路由器將來會支持許多異構和高速端口，并在各個端口能夠運行多種協(xié)議，同時還要避開電話交換網(wǎng)。 </p><p>　　企業(yè)或校園級路由器連接許多終端系統(tǒng)，其主要目標是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，并且進一步要求支

70、持不同的服務質量。許多現(xiàn)有的企業(yè)網(wǎng)絡都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設備價格便宜、易于安裝、無需配置，但是它們不支持服務等級。相反，有路由器參與的網(wǎng)絡能夠將機器分成多個碰撞域，并因此能夠控制一個網(wǎng)絡的大小。此外，路由器還支持一定的服務等級，至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持Qo

71、S。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡還要處理歷史遺留的各種LAN技術，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。 </p><p>　　骨干級路由器實現(xiàn)企業(yè)級網(wǎng)絡的互聯(lián)。對它的要求是速度和可靠性，而代價則處于次要地位。硬件可靠性可以采用電話交換網(wǎng)中使用的技術，如熱備份、雙電源、雙數(shù)據(jù)通路等來獲得。這些技術對所有骨干路由器而言差不多

72、是標準的。骨干IP路由器的主要性能瓶頸是在轉發(fā)表中查找某個路由所耗的時間。當收到一個包時，輸入端口在轉發(fā)表中查找該包的目的地址以確定其目的端口，當包越短或者當包要發(fā)往許多目的端口時，勢必增加路由查找的代價。因此，將一些常訪問的目的端口放到緩存中能夠提高路由查找的效率。不管是輸入緩沖還是輸出緩沖路由器，都存在路由查找的瓶頸問題。除了性能瓶頸問題，路由器的穩(wěn)定性也是一個常被忽視的問題。 </p><p>　　在未來核

73、心互聯(lián)網(wǎng)使用的三種主要技術中，光纖和DWDM都已經(jīng)是很成熟的并且是現(xiàn)成的。如果沒有與現(xiàn)有的光纖技術和DWDM技術提供的原始帶寬對應的路由器，新的網(wǎng)絡基礎設施將無法從根本上得到性能的改善，因此開發(fā)高性能的骨干交換/路由器（太比特路由器）已經(jīng)成為一項迫切的要求。太比特路由器技術現(xiàn)在還主要處于開發(fā)實驗階段。 </p><p>　　早在2000年，北京欣全向工程師在研究一種多鏈路（Multi-Homing）解決方案時發(fā)現(xiàn)

74、，全部以太網(wǎng)協(xié)議的多WAN口設備在中國存在巨大的市場需求。伴隨著欣全向產品研發(fā)成功，全國第一臺雙WAN路由器誕生于公元2002年，中國第一款雙WAN寬帶路由器被命名為NuR8021。雙WAN路由器具有物理上的2個WAN口作為外網(wǎng)接入，這樣內網(wǎng)電腦就可以經(jīng)過雙WAN路由器的負載均衡功能同時使用2條外網(wǎng)接入線路，大幅提高了網(wǎng)絡帶寬。當前雙WAN路由器主要有“帶寬匯聚”和“一網(wǎng)雙線”的應用優(yōu)勢，這是傳統(tǒng)單WAN路由器做不到的。</p&g

75、t;<p><b>　　3.5防火墻選型:</b></p><p>　　防火墻是一種特殊的設備，在兩個網(wǎng)絡之間執(zhí)行訪問控制。通常一個路由器，也可以是一臺運行防火墻軟件的PC機。防火墻有選擇地過濾或阻塞網(wǎng)絡間的流量。它通常在Intranet和Internet的交接處，也可以在兩個Intranet之間設立防火墻。防火墻一般是基于源地址和目的地址以及每個IP包的端口來作出禁止或允許判

76、斷。（一）內部網(wǎng)絡和外部網(wǎng)絡之間的所有網(wǎng)絡數(shù)據(jù)流都必須經(jīng)過防火墻 這是防火墻所處網(wǎng)絡位置特性，同時也是一個前提。因為只有當防火墻是內、外部網(wǎng)絡之間通信的唯一通道，才可以全面、有效地保護企業(yè)網(wǎng)部網(wǎng)絡不受侵害。根據(jù)美國國家安全局制定的《信息保障技術框架》，防火墻適用于用戶網(wǎng)絡系統(tǒng)的邊界，屬于用戶網(wǎng)絡邊界的安全保護設備。所謂網(wǎng)絡邊界即是采用不同安全策略的兩個網(wǎng)絡連接處，比如用戶網(wǎng)絡和互聯(lián)網(wǎng)之間連接、和其它業(yè)務往來單位的網(wǎng)絡連接、用戶內

77、部網(wǎng)絡不同部門之間的連接等。防火墻的目的就是在網(wǎng)絡連接之間建立一個安全控制點，通過允許、拒絕或重新定向經(jīng)過防火墻的數(shù)據(jù)流，實現(xiàn)對進、出內部網(wǎng)絡的服務和訪問的審計和控制。典型的防火墻體系網(wǎng)絡結構如下圖所示。從圖中可以看出，防火墻的一端連接企事業(yè)單位內部的</p><p>　　防火墻最基本的功能是確保網(wǎng)絡流量的合法性，并在此前提下將網(wǎng)絡的流量快速的從一條鏈路轉發(fā)到另外的鏈路上去。從最早的防火墻模型開始談起，原始的防火

78、墻是一臺“雙穴主機”，即具備兩個網(wǎng)絡接口，同時擁有兩個網(wǎng)絡層地址。防火墻將網(wǎng)絡上的流量通過相應的網(wǎng)絡接口接收上來，按照OSI協(xié)議棧的七層結構順序上傳，在適當?shù)膮f(xié)議層進行訪問規(guī)則和安全審查，然后將符合通過條件的報文從相應的網(wǎng)絡接口送出，而對于那些不符合通過條件的報文則予以阻斷。因此，從這個角度上來說，防火墻是一個類似于橋接或路由器的、多端口的（網(wǎng)絡接口>=2）轉發(fā)設備，它跨接于多個分離的物理網(wǎng)段之間，并在報文轉發(fā)過程之中完成對報文的

79、審查工作。（三）防火墻自身應具有非常強的抗攻擊免疫力</p><p>　　這是防火墻之所以能擔當企業(yè)內部網(wǎng)絡安全防護重任的先決條件。防火墻處于網(wǎng)絡邊緣，它就像一個邊界衛(wèi)士一樣，每時每刻都要面對黑客的入侵，這樣就要求防火墻自身要具有非常強的抗擊入侵本領。它之所以具有這么強的本領防火墻操作系統(tǒng)本身是關鍵，只有自身具有完整信任關系的操作系統(tǒng)才可以談論系統(tǒng)的安全性。其次就是防火墻自身具有非常低的服務功能，除了專門的防火墻

80、嵌入系統(tǒng)外，再沒有其它應用程序在防火墻上運行。當然這些安全性也只能說是相對的。目前國內的防火墻幾乎被國外的品牌占據(jù)了一半的市場，國外品牌的優(yōu)勢主要是在技術和知名度上比國內產品高。而國內防火墻廠商對國內用戶了解更加透徹，價格上也更具有優(yōu)勢。防火墻產品中，國外主流廠商為思科（Cisco）、CheckPoint、NetScreen等，國內主流廠商為東軟、天融信、網(wǎng)御神州、聯(lián)想、方正等，它們都提供不同級別的防火墻產品。</p>&

81、lt;p>　　3.6 服務器選型:</p><p><b>　　1、按網(wǎng)絡規(guī)模劃分</b></p><p>　　按網(wǎng)絡規(guī)模劃分，服務器分為工作組級服務器、部門級服務器、企業(yè)級服務器。工作組級服務器用于聯(lián)網(wǎng)計算機在幾十臺左右或者對處理速度和系統(tǒng)可靠性要求不高的小型網(wǎng)絡，其硬件配置相對比較低，可靠性不是很高。部門級服務器用于聯(lián)網(wǎng)計算機在百臺左右、對處理速度和系統(tǒng)可靠

82、性中等的中型網(wǎng)絡，其硬件配置相對較高，其可靠性居于中等水平。企業(yè)級服務器用于聯(lián)網(wǎng)計算機在數(shù)百臺以上、對處理速度和數(shù)據(jù)安全要求最高的大型網(wǎng)絡，硬件配置最高，系統(tǒng)可靠性要求最高。需要注意的是，這三種服務器之間的界限并不是絕對的，而是比較模糊的，比如工作組級服務器和部門級服務器的區(qū)別就不是太明顯，有的干脆統(tǒng)稱為“工作組/部門級”服務器。</p><p><b>　　2、按架構劃分</b></

83、p><p>　　按照服務器的結構，可以分為CISC架構的服務器和RISC架構的服務器。CISC架構主要指的是采用英特爾架構技術的服務器，即我們常說的“PC服務器”；RISC架構的服務器指采用非英特爾架構技術的服務器，如采用Power PC、Alpha、PA-RISC、Sparc等RISC CPU的服務器。RISC架構服務器的性能和價格比CISC架構的服務器高得多。近幾年來，隨著PC技術的迅速發(fā)展，IA架構服務器與RI

84、SC架構的服務器之間的技術差距已經(jīng)大大縮小，用戶基本上傾向于選擇IA架構服務器，但是RISC架構服務器在大型、關鍵的應用領域中仍然居于非常重要的地位。</p><p><b>　　3、按用途劃分</b></p><p>　　按照使用的用途，服務器又可以分為通用型服務器和專用型(或稱“功能型”)服務器，如實達的滄海系列功能服務器。通用型服務器是沒有為某種特殊服務專門設計

85、的可以提供各種服務功能的服務器，當前大多數(shù)服務器是通用型服務器。專用型(或稱“功能型”)服務器是專門為某一種或某幾種功能專門設計的服務器，在某些方面具有與通用型服務器有所不同。如光盤鏡像服務器是用來存放光盤鏡像的，那么需要配備大容量、高速的硬盤以及光盤鏡像軟件。</p><p><b>　　4、按外觀劃分</b></p><p>　　按照服務器的外觀，可以分為臺式服務

86、器和機架式服務器。臺式服務器有的采用大小與立式PC臺式機大致相當?shù)臋C箱，有的采用大容量的機箱，像一個碩大的柜子一樣，機架式服務器的外形看起來不像計算機，而是像交換機，有1U(1U=1.75英寸)、2U、4U等規(guī)格，圖4為1U機架式服務器。機架式服務器安裝在標準的19英寸機柜里面。說了這么多，那么究竟應該買一臺什么樣的服務器呢？對這個問題不能一概而論，而是應該因地制宜。如果您的網(wǎng)絡是由幾十臺電腦構成的小型網(wǎng)絡，用戶不會在短時間內大量訪問服

87、務器，選購1～2萬元或2～3萬元的PC服務器就可以勝任了。如果您的網(wǎng)絡由幾百臺甚至上千臺電腦構成，用戶需要經(jīng)常訪問服務器，就需要購買價格在3～5萬元甚至6～8萬元左右的部門級甚至更昂貴的企業(yè)級服務器。</p><p>　　3.7 網(wǎng)管軟件選型:</p><p>　　網(wǎng)強信息技術（上海）有限公司（以下簡稱 “ 網(wǎng)強 ” ）是一家專業(yè)從事網(wǎng)絡管理系統(tǒng)和網(wǎng)絡運行維護信息系統(tǒng)開發(fā)的高新技術企業(yè)，是

88、國內最大的專業(yè)網(wǎng)管軟件開發(fā)及服務提供商之一。 “ 以人才為根本，以市場為導向 ” 一直是公司發(fā)展的原動力。網(wǎng)強公司擁有國內首屈一指的研發(fā)團隊，以出眾的技術、人才儲備傲視同儕。公司總部設于上海，全國二十多余主要省、市的分支機構為當?shù)睾献骰锇榧坝脩籼峁┍镜鼗袌黾毞郑徒鼮榭蛻籼峁┤?、高效、個性化的服務與支持！ 作為智能 IT 運維的領航者，網(wǎng)強與國內外眾多科研機構及網(wǎng)絡公司建立了長期的合作關系。網(wǎng)強充分考察及調研了中國政府、金融、醫(yī)療、

89、教育、能源等行業(yè)大中小各級網(wǎng)絡的應用現(xiàn)狀和需求，通過國際先進的網(wǎng)絡管理方法和標準，采用最新的網(wǎng)絡管理體系結構，經(jīng)過多年系統(tǒng)化的研發(fā)，開發(fā)出網(wǎng)強公司自主版權，全中文、跨網(wǎng)絡廠商平臺、跨操作系統(tǒng)平臺的適合中國用戶的網(wǎng)絡管理需求的第五代 IT 綜合運維系統(tǒng) —— 網(wǎng)強 ITmaster!涵蓋網(wǎng)絡和服務器設備管理，應用管理、業(yè)務管理、 PC 桌面管理、流量應用分析系統(tǒng)、 ITIL/ITSM 運維管理等自有知識產權的系列產品及其解決方案，并<

90、;/p><p>　　歷年來，網(wǎng)強結合多年的實踐及服務經(jīng)驗，網(wǎng)強的解決方案已在政府、金融、醫(yī)療、教育、電信、能源、交通、制造等各大行業(yè)得到廣泛應用。為各行業(yè)用戶 IT 系統(tǒng)的正常運行提供了有效的保障，并得到廣大用戶的積極認可與好評。特別是在系統(tǒng)網(wǎng)絡管理方面，網(wǎng)強的技術已處于國內領先水平。網(wǎng)強致力于企業(yè)的運籌帷幄，打造可靠便捷的智能 IT 運維管理平臺！</p><p><b>　　參考

91、文獻</b></p><p>　　[1]王群、劉曉輝 等.輕松玩轉局域網(wǎng).北京:重慶大學出版社,2001.</p><p>　　[2]何鑫，等.局域網(wǎng)組建實用案例一本通.北京:西安電子科技大學出版社,2004.[3]劉小輝主編：《網(wǎng)絡硬件完全手冊》，重慶大學出版社，2002年5月[4]張公忠主編：《現(xiàn)代網(wǎng)絡技術教程》，電子工業(yè)出版社，2000年1月[5] 徐鋒、楊錦川 編

92、著：《攻克網(wǎng)絡》，重慶出版社，2000年11月</p><p>　　[6]戴雄 編著：《計算機網(wǎng)絡》，中華人事出版社，2001年1月。</p><p>　　[7]謝希仁，《計算機網(wǎng)絡基礎》，人民郵電出版社</p><p>　　[8]孫家啟，《計算機網(wǎng)絡基礎》，中國科技出版社</p><p>　　[9]姚合生，孫家啟等，《計算機網(wǎng)絡應用技術》，

93、安徽大學出版社</p><p>　　[10]郝坤，王琦進等，《計算機網(wǎng)絡教程》，安徽大學出版社</p><p>　　[11]尚曉航，《網(wǎng)絡系統(tǒng)管理-windows2000篇》，人民郵電出版社</p><p>　　[12]吳功宜，《計算機網(wǎng)絡基礎》 清華大學出版社</p><p>　　[13]Andrew S. Tanenbaum，《Compu

94、ter Networks》（Fourth Edition），Prentice-Hall Inc.</p><p>　　[14]申震杰（譯），《計算機網(wǎng)絡——自頂向下方法與Internet特色》，清華大學出版社</p><p>　　[15]DOUGLAS E.COMER，《用TCP/IP進行網(wǎng)際互連》（1，2，3卷），電子工業(yè)出版社</p><p>　　[16]譚珂、

95、全惠民編著：《局域網(wǎng)組建與管理實手冊》，中國青年出版社，2003年2月[17]劉正勇編著：《校園網(wǎng)系統(tǒng)集成技術與應用》，清華大學出版社，2002年6月</p><p><b>　　致謝</b></p><p>　　本文是在***老師的指導下完成的，在論文完成之際，我要特別感謝我的指導老師***老師的熱情關懷和悉心指導。在我撰寫論文的過程中，xx老師傾注了大量的心血

96、和汗水，無論是在論文的選題、構思和資料的收集方面，還是在論文的研究方法以及成文定稿方面，我都得到了*老師悉心細致的教誨和無私的幫助，特別是他廣博的學識、深厚的學術素養(yǎng)、嚴謹?shù)闹螌W精神和一絲不茍的工作作風使我終生受益，在此表示真誠地感謝和深深的謝意。 寫作過程中，也得到了許多同學的寶貴建議，同時還到許多在工作過程中許多同事的支持和幫助，在此一并致以誠摯的謝意。 感謝所有關心、支持、幫助過我的良師益友。 最后，向在百忙中抽出時