1、浙江理工大學(xué) 計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 設(shè)計名稱：設(shè)計名稱： 網(wǎng)絡(luò)工程綜合設(shè)計網(wǎng)絡(luò)工程綜合設(shè)計 設(shè)計題目：設(shè)計題目： 校園網(wǎng)綜合設(shè)計校園網(wǎng)綜合設(shè)計 學(xué)生學(xué)號：學(xué)生學(xué)號： 專業(yè)班級：專業(yè)班級： 學(xué)生姓名：學(xué)生姓名： 學(xué)生成績：學(xué)生成績： 指導(dǎo)教師（職稱）：指導(dǎo)教師（職稱）： 課題工作時間：課題工作時間： 至至 說明： 1、報告中的第一、二、三項由指導(dǎo)教師在綜合設(shè)計開始前填寫并發(fā)給每 個學(xué)生；四、五兩項（中英文摘要）由學(xué)生在完成綜合設(shè)計后填寫。 2、學(xué)生成績由指導(dǎo)教師根據(jù)學(xué)生的設(shè)計情況給出各項分值及總評成績。 3、指導(dǎo)教師評語一欄由指導(dǎo)教師就學(xué)生在整個設(shè)計期間的平時表現(xiàn)、設(shè) 計完成情況、

2、報告的質(zhì)量及答辯情況，給出客觀、全面的評價。 4、所有學(xué)生必須參加綜合設(shè)計的答辯環(huán)節(jié)，凡不參加答辯者，其成績一 律按不及格處理。答辯小組成員應(yīng)由 2 人及以上教師組成。 5、報告正文字數(shù)一般應(yīng)不少于 5000 字，也可由指導(dǎo)教師根據(jù)本門綜合設(shè) 計的情況另行規(guī)定。 6、平時表現(xiàn)成績低于 6 分的學(xué)生，其綜合設(shè)計成績按不及格處理。 7、此表格式為武漢工程大學(xué)計算機科學(xué)與工程學(xué)院提供的基本格式（適 用于學(xué)院各類綜合設(shè)計） ，各教研室可根據(jù)本門綜合設(shè)計的特點及內(nèi)容 做適當(dāng)?shù)恼{(diào)整，并上報學(xué)院批準。 成績評定表 學(xué)生姓名： ? 學(xué)號： ? 班級： ? 類別 合計 分值 各項 分值 評分標準 實際 得分 合

3、計 得分 備注 平時 表現(xiàn) 1010 按時參加綜合設(shè)計，無曠課、遲 到、早退、違反實驗室紀律等情 況。 20 按設(shè)計任務(wù)書的要求完成了全部 任務(wù)，能完整演示其設(shè)計內(nèi)容， 符合要求。 完成 情況 30 10 能對其設(shè)計內(nèi)容進行詳細、完整 的介紹，并能就指導(dǎo)教師提出的 問題進行正確的回答。 10 報告文字通順，內(nèi)容翔實，論述 充分、完整，立論正確，結(jié)構(gòu)嚴 謹合理；報告字數(shù)符合相關(guān)要求， 工整規(guī)范，整齊劃一。 5 課題背景介紹清楚，綜述分析充 分。 5 設(shè)計方案合理、可行，論證嚴謹， 邏輯性強，具有說服力。 5 符號統(tǒng)一；圖表完備、符合規(guī)范 要求。 5 能對整個設(shè)計過程進行全面的總 結(jié)，得出有價值的

4、結(jié)論或結(jié)果。 報告 質(zhì)量 35 5 參考文獻數(shù)量在 3 篇以上，格式 符合要求，在正文中正確引用。 10 在規(guī)定時間內(nèi)能就所設(shè)計的內(nèi)容 進行闡述，言簡意明，重點突出， 論點正確，條理清晰。 答辯 情況 25 15 在規(guī)定時間內(nèi)能準確、完整、流 利地回答教師所提出的問題。 總評成績： 分 補充說明： 指導(dǎo)教師： （簽字） 日 期： 年 月 日 答辯記錄表 學(xué)生姓名： ? 學(xué)號： ? 班級： ? 答辯地點： 答辯內(nèi)容記錄： 合計 分值 各項 分值 評分標準 實際 得分 合計 得分 備注 答 辯 成 績 2510 在規(guī)定時間內(nèi)能就所設(shè)計的內(nèi)容 進行闡述，言簡意明，重點突出， 論點正確，條理清晰。 1

5、5 在規(guī)定時間內(nèi)能準確、完整、流 利地回答教師所提出的問題。 答辯小組成員（簽字）： 年 月 日 指導(dǎo)教師評語 指導(dǎo)教師： （簽字） 日 期： 年 月 日 一、綜合設(shè)計目的、條件、任務(wù)和內(nèi)容要求： 本次課程設(shè)計要求學(xué)生在熟悉網(wǎng)絡(luò)應(yīng)用的基本規(guī)劃設(shè)計基礎(chǔ)上，奠定一定的網(wǎng)絡(luò) 技術(shù)綜合應(yīng)用的能力，鞏固學(xué)生在相關(guān)課程中所學(xué)的理論知識，培養(yǎng)學(xué)生的動手能力、 科技文獻檢索能力、報告的書寫等能力，為綜合利用各種技術(shù)設(shè)計大中型網(wǎng)絡(luò)奠定基 礎(chǔ)。 重點培養(yǎng)學(xué)生獨立完成課題、分析問題和解決問題的能力，并使學(xué)生能協(xié)同完成 從接受任務(wù)、制定方案、編寫設(shè)計和實現(xiàn)網(wǎng)絡(luò)應(yīng)用工程項目的規(guī)劃方案的過程，最終 獨立撰寫報告，并進行項

6、目答辯。 任務(wù)以網(wǎng)絡(luò)規(guī)劃設(shè)計、實現(xiàn)需求為主，要求對給定的企業(yè)網(wǎng)絡(luò)需求模型，遵循 “安全性、可管理性、穩(wěn)定性”的原則進行設(shè)計。 1、保證網(wǎng)絡(luò)出口的穩(wěn)定可靠性，提供較為豐富的接入需求： 2、企業(yè)要求多層次的安防構(gòu)架； 3、針對需求，構(gòu)建相應(yīng)的網(wǎng)絡(luò)應(yīng)用服務(wù)，并完成內(nèi)部網(wǎng)絡(luò)應(yīng)用服務(wù)的系統(tǒng)集成 設(shè)計； 4、網(wǎng)絡(luò)設(shè)備和端系統(tǒng)應(yīng)用應(yīng)配有安全可靠的管理方式； 5、對整個網(wǎng)絡(luò)進行設(shè)計，包括綜合布線，網(wǎng)絡(luò)拓撲，設(shè)備選型、應(yīng)用服務(wù)選型 和實現(xiàn)，同時進行相應(yīng)應(yīng)用的設(shè)置； 6、對該網(wǎng)絡(luò)工程進行較為完整工程預(yù)算，如人工、管理和維護等方面。 指導(dǎo)教師簽字： 年 月 日 二、進度安排： 需求分析階段環(huán)節(jié)（兩天） 基本資料收集

7、與分析環(huán)節(jié)（共兩天） 基本方案書書寫論證階段環(huán)節(jié)（共七天） 模擬測試環(huán)節(jié)（共四天） 答辯時間2010-12-31 三、應(yīng)收集資料及主要參考文獻： 1 謝希仁 計算機網(wǎng)絡(luò)（第五版）北京：電子工業(yè)出版社，2008 2 陳向陽、肖迎元 網(wǎng)絡(luò)工程規(guī)劃與設(shè)計 北京：清華大學(xué)出版社，2007 3 沈揚、董慕生 網(wǎng)絡(luò)環(huán)境下圖書館信息服務(wù)初探j(luò)圖書館學(xué)研究，2002(3) 4 林曦、張燕 傳統(tǒng)參考咨詢與網(wǎng)絡(luò)參考咨詢的比較研究j中國圖書館學(xué)報， 2003(6) 5 孫印杰、劉欲曉等 網(wǎng)絡(luò)組建與應(yīng)用教程 電子工業(yè)出版社，2006 6 畢學(xué)軍 網(wǎng)絡(luò)工程案例集錦 北京希望電子出版社，2002 7 黎連業(yè)， 網(wǎng)絡(luò)工程和

8、綜合布線工程師手冊， 清華大學(xué)出版社， 2003. 8 網(wǎng)絡(luò)設(shè)計， kenneth d.reed 著， 3com 公司譯， 網(wǎng)絡(luò)設(shè)計， 電子工業(yè)出版社， 2002. 9 梁亞聲，汪永益，劉京菊，汪生，計算機網(wǎng)絡(luò)安全技術(shù)教程，機械工業(yè)出版社， 2005. 四、綜合設(shè)計摘要： internet 及 www 應(yīng)用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng) 絡(luò)，以不可逆轉(zhuǎn)之勢，迅速打破了地域和時間的界限，為更多的人共享。而快速、高 效的傳播和利用信息資源正是二十一世紀的基本特征。學(xué)校作為信息化進程中極其重 要的基礎(chǔ)環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當(dāng)今的熱門話題。 針對校園網(wǎng)的特點，

9、遵循“安全性、可管理性、穩(wěn)定性”的原則進行設(shè)計，在設(shè) 計中進行需求分析，設(shè)計出適合的網(wǎng)絡(luò)架構(gòu)，并且根據(jù)網(wǎng)絡(luò)的需求，進行 vlan 的劃 分，以避免廣播風(fēng)暴，增加網(wǎng)絡(luò)的安全性，提高管理效率；采取全面而系統(tǒng)的 qos 設(shè) 計，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時獲得有保證的吞吐量和最低的延時；使用 訪問控制列表來構(gòu)建全程全網(wǎng)的訪問控制體系，它是網(wǎng)絡(luò)安全防范和保護的主要策略， 它的主要任務(wù)是保證網(wǎng)絡(luò)資源不被非法使用和訪問，同時使得某些特定病毒不能任意 傳播，還可以防止 ddos 攻擊，防止 ip 段惡意掃描等抗攻擊特性；根據(jù)網(wǎng)絡(luò)的設(shè)計來 選擇不同級別的網(wǎng)絡(luò)設(shè)備；根據(jù)結(jié)構(gòu)化布線系統(tǒng)的設(shè)計思想和綜合布線系

10、統(tǒng)設(shè)計規(guī)范， 系統(tǒng)劃分成工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、 建筑群子系統(tǒng)等六個模塊進行設(shè)計。 關(guān)鍵字：校園網(wǎng)；服務(wù)質(zhì)量；vlan；綜合布線 五、abstract： the rapid development of internet, greatly changing our way of life. information through the network to an irreversible trend, quickly breaking down geographical and time boundaries, as more people shari

11、ng. the fast and efficient dissemination and use of information resources is the basic characteristics of the twenty-first century. school as an extremely important process of information the basic link, how to give full play to its educational function of the network, has become a hot topic. the ch

12、aracteristics of the campus network, follow the security, manageability, stability,the principles of design, needs analysis in the design, design a suitable network architecture and the needs of the network, the vlan classification, in order to avoid broadcast storms, increase network security, impr

13、ove management efficiency; take a comprehensive and systematic qos design to ensure that important data flow in network congestion and access to a guaranteed minimum throughput delay; used to build access control lists whole network access control system, it is the network security and protection of

14、 the main strategy, its main task is to ensure that network resources from unauthorized use and access, while making some of the specific virus can not be any communication, but also to prevent ddos attacks, ip section to prevent anti-malware scanning attack characteristics; the design of the networ

15、k to select different levels of network equipment; under the structured cabling system design and integrated cabling system design, system work area is divided into subsystems, subsystem level, management subsystem, link subsystem, equipment, subsystem, subsystems such architectural design of the si

16、x modules. keywords：campus network; qos; vlan; integrated wiring 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - i - 目目 錄錄 目目 錄錄 .i i 摘摘 要要 .iiii abstractabstract .iiiiii 第一章第一章 課題背景課題背景 .1 1 第二章第二章 設(shè)計簡介及設(shè)計方案論述設(shè)計簡介及設(shè)計方案論述 .2 2 2.1 需求分析.2 2.2 設(shè)計簡介.3 第三章第三章 詳細設(shè)計詳細設(shè)計 .5 5 3.1 網(wǎng)絡(luò)結(jié)構(gòu)分析.5 3.2 網(wǎng)絡(luò)架構(gòu)設(shè)計.5 3.3 網(wǎng)絡(luò) vlan 的設(shè)計.6 3.4 網(wǎng)絡(luò) q

17、os 設(shè)計 .6 3.5 網(wǎng)絡(luò)安全設(shè)計.7 3.6 設(shè)備選型.8 第四章第四章 布線系統(tǒng)設(shè)計布線系統(tǒng)設(shè)計 .1010 4.1 工作區(qū)子系統(tǒng)的設(shè)計.10 4.2 水平子系統(tǒng)的設(shè)計.11 4.3 管理子系統(tǒng)的設(shè)計.11 4.4 干線子系統(tǒng).11 4.5 設(shè)備間子系統(tǒng).12 4.6 建筑群子系統(tǒng).12 總總 結(jié)結(jié) .1414 致致 謝謝 .1515 參考文獻參考文獻 .1616 更多課程設(shè)計、論文、畢業(yè)設(shè)計請訪問： http:/ take a comprehensive and systematic qos design to ensure that important data flow in n

18、etwork congestion and access to a guaranteed minimum throughput delay; used to build access control lists whole network access control system, it is the network security and protection of the main strategy, its main task is to ensure that network resources from unauthorized use and access, while mak

19、ing some of the specific virus can not be any communication, but also to prevent ddos attacks, ip section to prevent anti-malware scanning attack characteristics; the design of the network to select different levels of network equipment; under the structured cabling system design and integrated cabl

20、ing system design, system work area is divided into subsystems, subsystem level, management subsystem, link subsystem, equipment, subsystem, subsystems such architectural design of the six modules. keywords：campus network; qos; vlan; integrated wiring 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 1 - 第一章 課題背景 快速、高效的傳播和

21、利用信息資源是 21 世紀的基本特征。掌握豐富的計算機及網(wǎng)絡(luò) 信息知識不僅僅是素質(zhì)教育的要求而且也是學(xué)生掌握現(xiàn)代化學(xué)習(xí)與工作手段的要求。 internet 及 www 應(yīng)用的迅猛發(fā)展，極大的改變著我們的生活方式。信息通過網(wǎng)絡(luò)， 以不可逆轉(zhuǎn)之勢，迅速打破了地域和時間的界限，為更多的人共享。而快速、高效的傳 播和利用信息資源正是二十一世紀的基本特征。學(xué)校作為信息化進程中極其重要的基礎(chǔ) 環(huán)節(jié)，如何通過網(wǎng)絡(luò)充分發(fā)揮其教育功能，已成為當(dāng)今的熱門話題。 隨著學(xué)校教育手段的現(xiàn)代化，很多學(xué)校已經(jīng)逐漸開始將學(xué)校的管理和教學(xué)過程向電 子化方向發(fā)展，校園網(wǎng)的有無以及水平的高低也將成為評價學(xué)校及學(xué)生選擇學(xué)校的新的 標

22、準之一，此時，校園網(wǎng)上的應(yīng)用系統(tǒng)就顯得尤為重要。一方面，學(xué)生可以通過它在促 進學(xué)習(xí)的同時掌握豐富的計算機及網(wǎng)絡(luò)信息知識，毫無疑問，這是學(xué)生綜合素質(zhì)中極為 重要的一部分；另一方面，基于先進的網(wǎng)絡(luò)平臺和其上的應(yīng)用系統(tǒng)，將極大的促進學(xué)校 教育的現(xiàn)代化進程，實現(xiàn)高水平的教學(xué)和管理。 學(xué)校目前正加緊對信息化教育的規(guī)劃和建設(shè)。開展的校園網(wǎng)絡(luò)建設(shè)，旨在推動學(xué)校 信息化建設(shè)，其最終建設(shè)目標是將建設(shè)成為一個借助信息化教育和管理手段的高水平的 智能化、數(shù)字化的教學(xué)園區(qū)網(wǎng)絡(luò)，最終完成統(tǒng)一軟件資源平臺的構(gòu)建，實現(xiàn)統(tǒng)一網(wǎng)絡(luò)管 理、統(tǒng)一軟件資源系統(tǒng)，為用戶提供高速接入網(wǎng)絡(luò)，并實現(xiàn)在線服務(wù)、教育資源共享等 各種應(yīng)用；利用現(xiàn)

23、代信息技術(shù)從事管理、教學(xué)和科學(xué)研究等工作。最終達到在網(wǎng)絡(luò)方面， 更好的對眾多網(wǎng)絡(luò)使用及數(shù)據(jù)資源的安全控制，同時具有高性能，高效率，不間斷的服 務(wù)，方便的對網(wǎng)絡(luò)中所有設(shè)備和應(yīng)用進行有效的時事控制和管理。 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 2 - 第二章 設(shè)計簡介及設(shè)計方案論述 2.1 需求分析 學(xué)院校區(qū)內(nèi)有教學(xué)樓一棟，實訓(xùn)樓一棟。 教學(xué)樓呈一字型，長約 120 米，寬約 20 米，有 5 層，每層大約具有 21 個房間，層 高 3.5 米，每個房間長大約 10 米，寬大約 9 米，走廊約 2 米，主配線間設(shè)在 3 樓（321） 。 示意圖如下： 圖 2-1 教學(xué)樓平面圖 教學(xué)樓

24、有 40 個實驗室,40 個教室,每 5 個辦公室為一個系所有,共 6 個系,其余為行政 辦公室。 實訓(xùn)樓呈一字型，長約 120 米，寬約 20 米，有 6 層，每層大約具有 21 個房間，層 高 3.5 米，每個房間長大約 11 米，寬大約 7.5 米，走廊約 2 米，主配線間設(shè)在 3 樓 （321） 。示意圖如下： 圖 2-2 實訓(xùn)樓平面圖 教學(xué)樓有 40 個實驗室,40 個教室,每 5 個辦公室為一個系所有,共 6 個系,其余為行政 辦公室。實訓(xùn)樓與教學(xué)樓相距 100 米，電纜布線溝為 500 米。 在校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、 音頻、數(shù)據(jù)流混

25、雜在一起進行傳輸，就沒法對流做出最高優(yōu)先級和次高優(yōu)先級及底優(yōu)先 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 3 - 級的分類，這樣就不能保證重要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)延遲、服務(wù)不可用。所以要想真 正改變網(wǎng)絡(luò)的效率，更有效的保證應(yīng)用服務(wù)的運營，需要通過端到端的 qos，智能到邊緣 的方式來保證。通過智能到邊緣，端到端的應(yīng)用方式，可以減少對網(wǎng)絡(luò)核心設(shè)備的消耗， 這樣保證了網(wǎng)絡(luò)的有效暢通。可以對園區(qū)網(wǎng)應(yīng)用中的，多媒體視頻點播服務(wù)、數(shù)據(jù)備份 服務(wù)、文獻傳遞服務(wù)、e-mail 服務(wù)、數(shù)據(jù)庫服務(wù)器等服務(wù)。對不同服務(wù)流進行詳細的分 類，劃分優(yōu)先級，以及盡可能地避免發(fā)生擁塞。同時保證網(wǎng)絡(luò)的高效運行，充分

26、利用現(xiàn) 有的帶寬。 在園區(qū)網(wǎng)絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮在用戶迅速增長 的今天，考慮到網(wǎng)絡(luò)設(shè)備的可擴展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中， 仍能保證網(wǎng)絡(luò)暢通。所以萬兆骨干網(wǎng)絡(luò)平臺就應(yīng)具有良好的兼容性和可擴展性，能與當(dāng) 前校園網(wǎng)絡(luò)無縫銜接，同時預(yù)留空間符合當(dāng)前和以后的信息建設(shè)需要和足夠的升級空間。 在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來了對網(wǎng)絡(luò)系統(tǒng)要求具有高效率等， 以保證大數(shù)據(jù)量訪問下有效的處理能力。針對需求設(shè)備要能對數(shù)據(jù)做到分布式處理，這 樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨立的板卡上就能做出對數(shù)據(jù)的 識別，這樣比在中央處理器識別要快的多

27、。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳輸?shù)倪^程中， 要保證所有硬件設(shè)備都可以進行快速的轉(zhuǎn)發(fā)，要具備高背板帶寬（交換容量） ，所有端口 都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能力，保證了網(wǎng)絡(luò)暢通。 現(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運行了眾多重要應(yīng) 用及服務(wù)，是要保證 7*24 小時不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。 即使在設(shè)備出現(xiàn)問題時切換到備用設(shè)備的過程中，也要保證較小的延遲，以滿足網(wǎng)絡(luò)應(yīng) 用中的有效暢通的需要。在這樣的需求中利用，冗余的管理交換引擎、冗余的電源等關(guān) 鍵部件的冗余，支持（802.1d、802.1w）802.1s 多 vlan 生成

28、樹協(xié)議保證鏈路級的冗余和 負載均衡，支持 vrrp、ospf 等三層路由協(xié)議保證路由級的冗余，支持 load balancing 技術(shù)實現(xiàn)了應(yīng)用級的冗余備份和負載均衡。全方位的完全保證了設(shè)備、網(wǎng)絡(luò)、應(yīng)用系統(tǒng) 的可靠性。 在校園網(wǎng)絡(luò)中，對于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點分布很廣，與一 般企業(yè)網(wǎng)比較，校園網(wǎng)用戶的流動性大，信息點存在隨意接入使用的問題。學(xué)生及外來 不明身份的用戶，在校園網(wǎng)中找到任何一個信息點，就可以進入到校園網(wǎng)，可以肆意干 擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺及應(yīng)用系統(tǒng)的正常運行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮 與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問控制。為了發(fā)生安全事件后，能夠有效

29、、快 捷地處理事故，采用上網(wǎng)審計手段是十分有必要的。由于當(dāng)前類似“沖擊波、震蕩波病 毒”的肆虐，一個健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病毒 造成的流量擁塞。 2.2 設(shè)計簡介 2.2.1 拓撲設(shè)計 局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它 是以一臺中心處理機（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機器僅與該中心處理機 之間有直接的物理鏈路，中心處理機采用分時或輪詢的方法為入網(wǎng)機器服務(wù)，所有的數(shù) 據(jù)必須經(jīng)過中心處理機。由于所有節(jié)點的往外傳輸都必須經(jīng)過中央節(jié)點來處理，因此， 對中央節(jié)點的要求比較高。 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告

30、 - 4 - 優(yōu)點是網(wǎng)絡(luò)結(jié)構(gòu)簡單，易于維護，便于管理（集中式） ；每臺入網(wǎng)機均需物理線路與 處理機互連，線路利用率低；處理機負載重（需處理所有的服務(wù)） ，因為任何兩臺入網(wǎng)機 之間交換信息，都必須通過中心處理機；入網(wǎng)主機故障不影響整個網(wǎng)絡(luò)的正常工作。對 該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù)支持。 局域網(wǎng)內(nèi)的所有工作節(jié)點通過雙絞線與交換機相連形成一個星型網(wǎng)絡(luò)。 2.2.2 設(shè)計原則 校園網(wǎng)絡(luò)系統(tǒng)的建設(shè)在實用的前提下，應(yīng)當(dāng)在投資保護及長遠性方面做適當(dāng)考慮， 在技術(shù)上、系統(tǒng)能力上要保持五年左右的先進性。并且從學(xué)校的利益出發(fā)，從技術(shù)上講 應(yīng)該采用標準、開放、可擴充的、能與其它廠商產(chǎn)品配套使用的設(shè)計。 根

31、據(jù)校園網(wǎng)的總體需求，結(jié)合對應(yīng)用系統(tǒng)的考慮，本次網(wǎng)絡(luò)建設(shè)的設(shè)計目標是：高 性能、高可靠性、高穩(wěn)定性、高安全性、易管理的萬兆骨干網(wǎng)絡(luò)平臺。 我們遵循以下的原則進行網(wǎng)絡(luò)設(shè)計： 1.1.實用性和經(jīng)濟性實用性和經(jīng)濟性 網(wǎng)絡(luò)建設(shè)應(yīng)始終貫徹面向應(yīng)用，注重實效的方針，堅持實用、經(jīng)濟的原則，建設(shè)的 萬兆骨干網(wǎng)絡(luò)平臺，保護用戶的投資。 2.2.先進性和成熟性先進性和成熟性 網(wǎng)絡(luò)建設(shè)設(shè)計既要采用先進的概念、技術(shù)和方法，又要注意結(jié)構(gòu)、設(shè)備、工具的相 對成熟。不但能反映當(dāng)今的先進水平，而且具有發(fā)展?jié)摿Γ鼙ＷC在未來若干年內(nèi)占主 導(dǎo)地位，保證貴校網(wǎng)絡(luò)建設(shè)的領(lǐng)先地位，采用萬兆以太網(wǎng)技術(shù)來構(gòu)建網(wǎng)絡(luò)主干線路。 3.3.可靠性和

32、穩(wěn)定性可靠性和穩(wěn)定性 在考慮技術(shù)先進性和開放性的同時，還應(yīng)從系統(tǒng)結(jié)構(gòu)、技術(shù)措施、設(shè)備性能、系統(tǒng) 管理、廠商技術(shù)支持及保修能力等方面著手，確保系統(tǒng)運行的可靠性和穩(wěn)定性，達到最 大的平均無故障時間，華為做為國內(nèi)知名品牌，網(wǎng)絡(luò)領(lǐng)導(dǎo)廠商，其產(chǎn)品的可靠性和穩(wěn)定 性是一流的。 為了保證骨干網(wǎng)絡(luò)平臺的健壯性和鏈路冗余性，建議網(wǎng)絡(luò)實施時在學(xué)校啟用千兆備 份線路。在學(xué)校啟用物理鏈路冗余機制，保證任何一條線路出現(xiàn)故障后骨干網(wǎng)絡(luò)平臺的 可用性。 4.4.安全性和保密性安全性和保密性 在網(wǎng)絡(luò)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護和隔離，因此系 統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，

33、包括端口隔離、路 由過濾、防 ddos 拒絕服務(wù)攻擊、防 ip 掃描、系統(tǒng)安全機制、多種數(shù)據(jù)訪問權(quán)限控制等。 5.5.可擴展性和可管理性可擴展性和可管理性 由于信息技術(shù)和人們對于新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投 資，我們必須選擇具有一定擴展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴大的時候，不 需要增加新的設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進一 步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè) 備。 為了適應(yīng)網(wǎng)絡(luò)結(jié)構(gòu)變化的要求，必須充分考慮以最簡便的方法、最低的投資，實現(xiàn) 系統(tǒng)的擴展和維護。為了便于擴展，對于核心設(shè)備必須采用模塊

34、化高密度端口的設(shè)備， 便于將來升級和擴展。 先進的設(shè)備必須配合先進的管理和維護方法，才能夠發(fā)揮最大的作用。全線采用基 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 5 - 于 snmp 標準的可網(wǎng)管產(chǎn)品，達到全程網(wǎng)管，降低了人力資源的費用，提高網(wǎng)絡(luò)的易用性、 可管理性，同時又具有很好的可擴充性。 第三章 詳細設(shè)計 3.1 網(wǎng)絡(luò)結(jié)構(gòu)分析 3.1.1 核心層 網(wǎng)絡(luò)中心節(jié)點及其它核心節(jié)點作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交 換，當(dāng)網(wǎng)絡(luò)流量較大時，對關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個網(wǎng)絡(luò)的交換中 心，在保證高性能、無阻塞交換的同時，還必須保證穩(wěn)定可靠的運行。 因此在網(wǎng)絡(luò)中心的設(shè)備

35、選型和結(jié)構(gòu)設(shè)計上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。 具體來說核心節(jié)點的交換機有兩個基本要求：1）高密度端口情況下，還能保持各端口的 線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必須冗余，如管理引擎、電源、風(fēng)扇。 3.1.2 接入層 接入層網(wǎng)絡(luò)由樓棟交換節(jié)點和樓層交換節(jié)點組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客 戶的接入需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù) qos 保證，用戶接入訪問控制等 等。 樓層交換節(jié)點采用千兆智能堆疊交換機，提供智能的流分類和完善的 qos 特征。為 各類型網(wǎng)絡(luò)提供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化 滿足高速、融合、安全的園區(qū)網(wǎng)新需求；本方案中各接入層交換機通過千兆

36、鏈路上聯(lián)到 各匯聚層設(shè)備，對下聯(lián)的桌面設(shè)備提供全雙工的百兆連接，為各類用戶提供無阻塞的交 換性能。 3.1.3 出口 因為校園網(wǎng)出口采用以太網(wǎng)，所以采用路由器 + 防火墻的方式，起到如下作用： 防火墻提供強有力的服務(wù)器、內(nèi)網(wǎng)安全保護、提供 ids 等安全特性；路由器提供出 口路由功能，數(shù)據(jù)處理能力強，具有強大的 nat 功能。 3.2 網(wǎng)絡(luò)架構(gòu)設(shè)計 基于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎 的拓撲結(jié)構(gòu)，保證核心的穩(wěn)定；在兩棟實訓(xùn)樓采用萬兆的三層匯聚設(shè)備，實訓(xùn)樓 6506 千 兆連接接入交換機；服務(wù)器千兆接入到核心交換機上；百兆到桌面； 為了以后擴展的需要，所以采

37、用 rg-wall 1000 防火墻，并將校內(nèi)的對外服務(wù)器與防 火墻的 dmz 區(qū)相連，保證良好的安全性；同時雙核心時做 vrrp，防火墻雙百兆連接核心， 單百兆連接 internet； 出于管理和安全方面角度考慮，在全網(wǎng)可采用 ip+mac 綁定方式，全網(wǎng)分布式采用 acl，并按照部門劃分 vlan，劃分相應(yīng)的權(quán)限，保證學(xué)生機房用機對教學(xué)辦公網(wǎng)沒有訪問 權(quán)限，只能訪問校內(nèi)服務(wù)器及外網(wǎng)；ip 分配：在辦公區(qū)采用靜態(tài) ip 劃分，在學(xué)生區(qū)及移 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 6 - 動性較大的辦公區(qū)可補充性采用 dhcp 動態(tài)獲得 ip 地址。 按照核心的架構(gòu)，才用單引擎單核

38、心，采用單核心單引擎，核心和引擎之間做冗余 備份。實訓(xùn)樓的匯聚設(shè)備可采用雙鏈路連接核心設(shè)備，作鏈路的冗余備份，如果其中任 何一條鏈路出現(xiàn)故障，所有數(shù)據(jù)會切換到另外的鏈路上，保證校園網(wǎng)的暢通。 網(wǎng)絡(luò)拓撲規(guī)劃圖如下： 3-1 網(wǎng)絡(luò)拓撲圖 3.3 網(wǎng)絡(luò) vlan 的設(shè)計 在校園網(wǎng)絡(luò)的整個網(wǎng)絡(luò)規(guī)劃當(dāng)中，vlan 的劃分是非常重要的部分，很好的利用 vlan 技術(shù)的功能，能起到事半功倍的效果，對整個網(wǎng)絡(luò)的性能也是事關(guān)重要的。主要突出為 以下幾點： vlan 劃分，可以避免廣播風(fēng)暴，在骨干網(wǎng)絡(luò)中尤為突出，在多媒體、視頻點播等很 容易引起廣播信息；劃分之后，vlan 是廣播只在子網(wǎng)中進行，不會做無意義的廣播

39、，消 除了廣播風(fēng)暴產(chǎn)生的條件。 vlan 劃分，可以增加網(wǎng)絡(luò)的安全性，在不同的 vlan 之間不能隨意通訊，只限與本 子網(wǎng)間通訊，不會對其他的子網(wǎng)產(chǎn)生干擾。要進行訪問，需要通過三層交換，這樣信息 流就得到相當(dāng)好的控制。 網(wǎng)絡(luò)管理系統(tǒng)采用完全獨立的 ip 子網(wǎng)和 vlan，實現(xiàn)更加安全的對所有網(wǎng)絡(luò)設(shè)備進行 管理。建立 vlan 和 ip 子網(wǎng)的對應(yīng)關(guān)系。 提高管理效率，實現(xiàn)虛擬的工作組，減少站點的移動和改變的開銷。 vlan 間的子網(wǎng)訪問，可以在三層交換機上實現(xiàn)，子網(wǎng)間的通訊也可以在匯聚設(shè)備上 實行，分流核心交換機的三層交換，優(yōu)化了組網(wǎng)。 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 7

40、- 根據(jù)以往網(wǎng)絡(luò)管理經(jīng)驗和骨干網(wǎng)絡(luò)建設(shè)的實際情況，方案建議在骨干網(wǎng)絡(luò) vlan 劃分 規(guī)劃以“靈活劃分、方便管理”為基本原則，以不同的使用群體為 vlan 范圍劃分。 3.4 網(wǎng)絡(luò) qos 設(shè)計 為確保用戶各種關(guān)鍵業(yè)務(wù)的正常開展，必須采取全面而系統(tǒng)的 qos 設(shè)計(提供端到端 qos 服務(wù))，以保證重要的數(shù)據(jù)流在網(wǎng)絡(luò)發(fā)生擁塞時獲得有保證的吞吐量和最低的延時； 為了保證端到端用戶的服務(wù)質(zhì)量，因此要求端到端數(shù)據(jù)流經(jīng)的所有網(wǎng)絡(luò)設(shè)備都支持實施 的 qos 策略，核心設(shè)備是多個服務(wù)器接入的設(shè)備，并且擔(dān)負著全網(wǎng)數(shù)據(jù)的交換，qos 的能 力影響著全網(wǎng)的服務(wù)質(zhì)量保障能力。qos 工作原理如圖 3-2 所示：

41、圖 3-2 端到端的 qos 在骨干網(wǎng)絡(luò)中，由于信息資源集中于骨干網(wǎng)絡(luò)中心，為保證全網(wǎng)的 qos，要求資源中 心核心交換機、分中心交換機和接入交換機均支持第三層的 qos 標注方案，而二層的 802.1p 標記對于骨干網(wǎng)絡(luò)這樣的網(wǎng)絡(luò)并沒有實際意義，因為 802.1p 的標記不能在交換機 之間傳遞，只能在本機上有用。 通過從核心到接入設(shè)備全程對 qos 的良好支持，全部硬件提供二到四層數(shù)據(jù)流交換， 實現(xiàn)應(yīng)用感知的功能，給予多媒體辦公應(yīng)用提供透明的 qos 保障，確保真正的端到端的 qos 的實現(xiàn)。 3.5 網(wǎng)絡(luò)安全設(shè)計 構(gòu)建全程全網(wǎng)的訪問控制體系是網(wǎng)絡(luò)安全防范和保護的主要策略，它的主要任務(wù)是 保

42、證網(wǎng)絡(luò)資源不被非法使用和訪問。它是保證網(wǎng)絡(luò)安全最重要的核心策略之一。 3.5.1 接入安全 rg-s2924g 是銳捷網(wǎng)絡(luò)推出的全千兆安全智能接入交換機，在提供高性能、高帶寬的 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 8 - 同時，提供智能的流分類、完善的服務(wù)質(zhì)量（qos）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng) 絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻 擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng) 絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。 3.5.2 訪問安全 銳捷 rg-s6800e 多業(yè)務(wù)萬兆核心路由交換機支持 802.1

43、q vlan，可使用 vlan 劃分隔 離用戶訪問。同時還支持 vlan 隧道技術(shù)，可實現(xiàn)跨校區(qū)的 vlan 功能。并且銳捷 rg- s6800e 多業(yè)務(wù)萬兆核心路由交換機支持完善的 acl，可以基于 mac、ip、tcp/udp 端口號 進行流量控制，以有效的防范和控制網(wǎng)絡(luò)蠕蟲病毒（如沖擊波）的傳播和危害。 acls 的全稱為接入控制列表(access control lists)，可以對數(shù)據(jù)流進行過濾可以 限制網(wǎng)絡(luò)中的通訊數(shù)據(jù)類型及限制網(wǎng)絡(luò)的使用者或使用設(shè)備。在數(shù)據(jù)流通過交換機時對 其進行分類過濾，并對從指定接口輸入的數(shù)據(jù)流進行檢查，根據(jù)匹配條件(conditions) 決定是允許其通過(

44、permit)還是丟棄(deny)。 對于不同訪問權(quán)限的區(qū)域采用 acl 訪問控制來對不同訪問資源進行權(quán)限控制。 應(yīng)用 acl 可以有效的防范“沖擊波”等蠕蟲病毒；支持 802.1x 技術(shù)，滿足 6 元素綁 定接入限制；支持 igmp 源端口檢查及源 ip 檢查，可有效控制非法組播源，提高網(wǎng)絡(luò)安 全；igmp v3 支持通告主機希望接收的多播源的地址，避免非法的組播數(shù)據(jù)流占用網(wǎng)絡(luò)帶 寬； 通過 pvlan（保護端口）隔離用戶之間信息互通，不必占用 vlan 資源；提供 ssh 的 加密登陸和管理功能，避免管理信息明文傳輸引發(fā)的潛在威脅； telnet/web 登錄的源 ip 限制功能，避免非法

45、人員對網(wǎng)絡(luò)設(shè)備的管理； snmpv3 提供加密和鑒別功能：確保數(shù)據(jù)從合法的數(shù)據(jù)源發(fā)出（引擎 id） ；確保數(shù)據(jù) 在傳輸過程中不被篡改（采用 md5 和 sha 認證協(xié)議） ；加密報文，確保數(shù)據(jù)的機密性（采 用 des56 加密協(xié)議） 。 3.5.3 病毒防御 銳捷網(wǎng)絡(luò)設(shè)備，能夠提供病毒防御功能，使得某些特定病毒不能任意傳播。主要提 供以下幾個功能：1）預(yù)防 pc 感染類似“沖擊波、震蕩波”的病毒；2）如果某臺機器感 染病毒，能夠?qū)崿F(xiàn)中毒機器隔離，限制同一網(wǎng)段中病毒的傳播。3）支持防止 ddos 攻擊， 防止 ip 段惡意掃描等抗攻擊特性。 3.6 設(shè)備選型 3.6.1 路由器的選擇 銳捷 rs

46、r-08 路由器是高性能、通用的骨干匯聚路由器，具有高背板帶寬、高包轉(zhuǎn)發(fā) 率、結(jié)構(gòu)緊湊、端口密度高等特點，并能提供全范圍的光纖和銅纜接口。rsr-08 路由器 具有強大的業(yè)務(wù)能力，可以滿足目前所有的城域匯聚和接入需求，提供多協(xié)議標準交換 (mpls)第 2 或 3 層隧道技術(shù)、動態(tài)帶寬控制和面向連接的數(shù)據(jù)收集體系。作為多協(xié)議標 記（mpls）pe 路由器，他們使提供商的基于 mpls 的業(yè)務(wù)具有高度的可擴展性和可靠性。 通過使用 vpls，可以利用原有網(wǎng)絡(luò)和以太網(wǎng)基礎(chǔ)設(shè)施提供 voip、互聯(lián)網(wǎng)接入、視頻以及 多點虛擬專用網(wǎng)（vpn）等融合業(yè)務(wù)。 銳捷 rsr-08 路由器支持包括 tdm、po

47、s、atm 和千兆位以太網(wǎng)，速率高達 oc- 48。部 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 9 - 署在各種應(yīng)用中，rsr-08 路由器可用于搭建骨干匯聚路由器和核心層網(wǎng)絡(luò)，為用戶提供 綜合的、高性能、功能強大的服務(wù), 并提供高可用性網(wǎng)絡(luò)所需的冗余支持。 3.6.2 交換機的選擇 rg-s6800e 是銳捷網(wǎng)絡(luò)推出的基于 np+asic 構(gòu)架的新一代多業(yè)務(wù)萬兆核心路由交換機， rg-s6800e 在保障高性能大容量的基礎(chǔ)上提供強大的安全防護能力，并且擁有業(yè)務(wù)按需疊 加擴展能力，達到業(yè)務(wù)和性能并重的設(shè)計需求。目前提供 10 豎插槽設(shè)計和 6 橫插槽設(shè)計 兩種主機：rg-s6810

48、e 和 rg-s6806e。 rg-s6800e 系列多業(yè)務(wù)萬兆核心路由交換機提供 2.4t/1.2t 背板帶寬，并支持將來擴 展到 4.8t/2.4t 的能力，高達 857mpps/428mpps 的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速 無阻塞的數(shù)據(jù)交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機配合， 為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點交換機的理想選 擇。 rg-s6800e 交換機通過先進的第三代高性能引擎可硬件支持策略路由、ipv6 等協(xié)議， 并可擴展支持 mpls、load balancing、nat、vpn、firewall、ids、web ca

49、che redirect 等豐富的業(yè)務(wù)功能，滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。 rg-s6506 是銳捷網(wǎng)絡(luò)推出的萬兆骨干路由交換機，擁有 6 個模塊擴展槽，提供管理 模塊冗余，支持萬兆、千兆和百兆模塊線速轉(zhuǎn)發(fā)，可以根據(jù)用戶的需求靈活配置，構(gòu)建 彈性可擴展的現(xiàn)代 ip 網(wǎng)絡(luò)。 ” rg-s6506 交換機高達 768g 的背板帶寬和 286mpps 的二/三層包轉(zhuǎn)發(fā)速率可為用戶提 供高速無阻塞的線速交換，強大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機 配合，為用戶提供完整的端到端解決方案，是小型網(wǎng)絡(luò)核心和大型網(wǎng)絡(luò)骨干交換機的理 想選擇。 rg-s2924g 是銳捷網(wǎng)絡(luò)推出的全千兆安全

50、智能接入交換機，在提供高性能、高帶寬的 同時，提供智能的流分類、完善的服務(wù)質(zhì)量（qos）和組播應(yīng)用管理特性，并可以根據(jù)網(wǎng) 絡(luò)的實際使用環(huán)境，實施靈活多樣的安全控制策略，有效防止和控制病毒傳播和網(wǎng)絡(luò)攻 擊，控制非法用戶接入和使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)資源，充分保障了網(wǎng) 絡(luò)高效安全、網(wǎng)絡(luò)合理化使用和運營。 rg-s2924g 特有的 cpu 保護控制機制，對發(fā)送到 cpu 的數(shù)據(jù)進行帶寬控制，以避免非 法者對 cpu 的惡意攻擊，充分保障了交換機的安全。 rg-s2924g 為方便不同管理員的使用習(xí)慣，提供了多種形式的管理工具，如 snmp、telnet、web 和 console 口等

51、。 rg-s2924g 以極高的性價比為各類型網(wǎng)絡(luò)提供完善的端到端的 qos 服務(wù)質(zhì)量、靈活豐 富的安全策略管理和基于策略的網(wǎng)管，最大化滿足高速、高效、安全、智能的企業(yè)網(wǎng)新 需求。 支持生成樹協(xié)議 802.1d、802.1w、802.1s，完全保證快速收斂，提高容錯能力，保 證網(wǎng)絡(luò)的穩(wěn)定運行和鏈路的負載均衡，合理使用網(wǎng)絡(luò)通道，提供冗余鏈路利用率。 3.6.3 防火墻 為了以后擴展的需要，所以采用了 rg-wall1000。rg-wall1000 采用銳捷網(wǎng)絡(luò)獨創(chuàng)的 分類算法（classification algorithm）設(shè)計的新一代安全產(chǎn)品第三類防火墻，支 持擴展的狀態(tài)檢測（statefu

52、l inspection）技術(shù)，具備高性能的網(wǎng)絡(luò)傳輸功能；同時在 啟用動態(tài)端口應(yīng)用程序(如 voip, h323 等)時，可提供強有力的安全信道。 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 10 - 采用銳捷獨創(chuàng)的分類算法使得 rg-wall 產(chǎn)品的高速性能不受策略數(shù)和會話數(shù)多少的 影響，產(chǎn)品安裝前后絲毫不會影響網(wǎng)絡(luò)速度；同時，rg-wall 在內(nèi)核層處理所有數(shù)據(jù)包的 接收、分類、轉(zhuǎn)發(fā)工作，因此不會成為網(wǎng)絡(luò)流量的瓶頸。另外，rg-wall 具有入侵監(jiān)測功 能，可判斷攻擊并且提供解決措施，且入侵監(jiān)測功能不會影響防火墻的性能。rg-wall 的 主要功能包括：擴展的狀態(tài)檢測功能、防范入侵

53、及其它（如 url 過濾、http 透明代理、 smtp 代理、分離 dns、nat 功能和審計/報告等）附加功能。 3.6.4 服務(wù)器 天闊 a620r-fx 服務(wù)器是曙光天闊服務(wù)器系列產(chǎn)品中，面向行業(yè)市場中等網(wǎng)絡(luò)規(guī)模用 戶開發(fā)的一款部門級服務(wù)器產(chǎn)品。此款服務(wù)器支持雙路 intel xeon64bit 處理器，主頻 可達 3.6ghz 以上，系統(tǒng)前端總線頻率為 800mhz，系統(tǒng)內(nèi)存配置升級為 ddrii 配置，最 大支持 16gb ddrii400 內(nèi)存，為用戶帶來“海量處理”的應(yīng)用體驗。 天闊 a620r-fx 服務(wù)器以處理能力、可用性及可管理性等方面的強大優(yōu)勢，為電信、 isp/icp

54、/asp 等行業(yè)用戶提供了一款系統(tǒng)性能、可用性最佳的部門級服務(wù)器精品。天闊 a620r-fx 服務(wù)器完全兼容 windows 2000/2003 、redhat linux、sun solaris、sco openserver/unixware、novell netware 等多種操作系統(tǒng)平臺，用戶可以根據(jù)自己的需求 在各種平臺上構(gòu)筑自己的網(wǎng)絡(luò)及應(yīng)用。 天闊 a620r-fx 服務(wù)器提供了塔式天闊 a620r-fx 服務(wù)器及機架式天闊 a620r-fx 服 務(wù)器兩種機型，靈活滿足不同用戶環(huán)境下對部門級服務(wù)器的應(yīng)用需求。 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 10 - 第四章 布線

55、系統(tǒng)布線系統(tǒng)設(shè)計 根據(jù)結(jié)構(gòu)化布線系統(tǒng)的設(shè)計思想，本設(shè)計方案包括：根據(jù)綜合布線系統(tǒng)設(shè)計規(guī)范， 系統(tǒng)劃分成工作區(qū)子系統(tǒng)、水平子系統(tǒng)、管理子系統(tǒng)、干線子系統(tǒng)、設(shè)備間子系統(tǒng)、 建筑群子系統(tǒng)等六個模塊進行設(shè)計。 依據(jù) 90 米水平布線標準，從設(shè)備間引線到最遠點的房間，剛好不超過 90 米，所 以取消管理間子系統(tǒng)和垂直干線子系統(tǒng)，減少管理間占用，節(jié)省垂直布線投資，并且 方便網(wǎng)絡(luò)管理。 圖 4-1 布線系統(tǒng) 4.1 工作區(qū)子系統(tǒng)的設(shè)計 所謂工作區(qū)就是一個獨立的需要終端設(shè)備的區(qū)域。工作區(qū)終端包括電話、計算機 等設(shè)備。工作區(qū)由終端設(shè)備及其連接到水平子系統(tǒng)信息插座的跳線（或軟線）等組成。 工作區(qū)的終端設(shè)備通常可用

56、跳線直接與工作區(qū)的信息插座相連。在工作區(qū)中對信息插 座、跳線和適配器都有具體的要求。 根據(jù)已掌握的用戶需求，每個房間共有個 2 信息點，分別在房間的東西兩側(cè)墻面。 信息模塊的采用超 5 類(cat5e utp rj-45)加單孔面板。為用戶提供一個 isdn 標準的 rj-45 通用信息出孔，連接水平子系統(tǒng)及各工作區(qū)端接的設(shè)備，這樣做的好處是便于管 理。 工作區(qū)信息插座的安裝： 信息插座全部采用符合 eia/tat568 標準的超五類 rj-45 模塊，所以水平線走廊內(nèi) 用 pvc 塑料線槽保護，穿墻用 pvc 塑料線槽保護。 rj-45 信息插座由信息模塊、面板和防塵蓋做成。符合國際、國家標

57、準。 信息點采用明裝方式，如果附近有強電插座，則兩插座間距離應(yīng)保持 20cm。信息 模塊的卡接均執(zhí)行 eia/tat568 標準。 用電配置要求： 在工作區(qū)子系統(tǒng)設(shè)計時，每組信息插座附近宜配備 220v 電源三孔插座，為設(shè)備供 電，其間距不小于 10cm。安裝信息插座（rj-45）與其旁邊電源應(yīng)保持 20cm 的距離。 且保護地接與零線嚴格分開。 工作區(qū)子系統(tǒng)如圖 4-2： 武漢工程大學(xué)計算機科學(xué)與工程學(xué)院 綜合設(shè)計報告 - 11 - 信息插座 20 cm 電源插座 地面 30 cm 圖 4-2 工作區(qū)信息插座與電源的布局 4.2 水平子系統(tǒng)的設(shè)計 水平子系統(tǒng)主要是實現(xiàn)信息點和設(shè)備間子系統(tǒng)的連

58、接。水平子系統(tǒng)拓撲結(jié)構(gòu)為星 形拓撲。水平干線的設(shè)計包括水平子系統(tǒng)的傳輸介質(zhì)與線管等部件集成。強弱電線纜 之間相距 20cm，不交叉，防止強電干擾弱點信號。 線纜采用超五類 8 芯非屏蔽雙絞線，連接到管理間的超五類 24 口模塊化配線架。 所有線纜采用 tc-20 的 pvc 管材進行暗埋處理。由于線纜敷設(shè)在地板下面，既不 影響美觀，又無須考慮其荷重，施工安裝和維護檢修均較方便，操作空間大，勞動條 件好。 水平布線子系統(tǒng)將干線子系統(tǒng)線路延伸到用戶工作區(qū)。該系統(tǒng)是從各個中間配線 間(idf)出發(fā)連向各個工作區(qū)的信息插座。采用超五類非屏蔽 4 對雙絞線，能夠提供標 準超五類以上的性能，水平線纜的長度

59、不可以超過 90 米。為了避免電纜路由電磁的干 擾，電纜的敷設(shè)要適當(dāng)遠離電纜線。 一般情況下，在布線系統(tǒng)設(shè)計中，信息點模塊到樓層配線架的實際長不能超過 90 米，余下 10 米作為模塊至計算機和配線架至計算機交換設(shè)備的跳線長。 4.3 管理子系統(tǒng)的設(shè)計 管理子系統(tǒng)是指干線接線間的分配線架（idf） ，由交叉連接的端接硬件及快接式 跳線等組成，以實現(xiàn)對信息點的靈活管理。它是所以水平布線的收集中心，與其他配 線間和設(shè)備間作聯(lián)系，通過一些簡單的跳線工序來發(fā)揮作用。 管理間的位置選擇：在本方案中每層配置一個配線箱并分別設(shè)置于各樓層樓梯附 近的走廊墻壁上， （因信息點的不同，配線箱分別采用了 48 線、

60、72 線兩種） 。 各樓采用墻式配線箱，箱體下沿距離地面至少 1.5 米。 系統(tǒng)的接地：確保穿線金屬管、金屬線槽與橋架之間及各配線架的金屬外殼具有 良好的電氣連接特性，所有設(shè)備應(yīng)提供接地端接子，由建筑聯(lián)合接地體上引入配線箱， 接地電阻不大于 1 歐姆。如果采用到獨接地，則接地電阻不大于 4 歐姆。 配線間的管理：根據(jù)結(jié)構(gòu)變化布線系統(tǒng)要求，管理配線間應(yīng)盡量保持無塵土、散 熱良好（每個配線箱應(yīng)設(shè)置風(fēng)扇） 、符合有關(guān)消防規(guī)范，配置有關(guān)消防系統(tǒng)。每個電源 插座的容量不小于 300w。當(dāng)配線間有有源設(shè)備或計劃安裝有源設(shè)備時，一定要保持配 線間的溫度和濕度。 4.4 干線子系統(tǒng) 干線子系統(tǒng)是建筑物內(nèi)部的主