1. 計算機網路案例分析,求高手解答!
計算機網路工程典型案例分析
綜合布線系統工程設計已在國內實施了一段時間,但目前國家還沒有制定規范的設計文檔格式。行業內各公司根據實際施工需要,制定了標準的設計內容和規範文檔,以滿足工程施工要求。本章例舉了幾個典型的工程設計示例,以便讀者了解在實際施工過程中的設計內容及文檔格式。
一、校園網綜合布線系統設計案例
1.校園網綜合布線系統需求分析
(1)網路概述.
從學院實際情況出發,校園網工程分為三個階段完成。第
一階段實現校園網基本連接,第二階段校園網將覆蓋校園所有建築,第三階段完成校園網應用系統的開發。學院校園網建設的一期工程覆蓋了教學、辦公、學生宿舍區、教工宿舍區,接入信息點約為2600個,投資400萬。為了實現網路高帶寬傳輸,骨幹網將採用千兆乙太網為主幹,百兆光纖到樓,學生宿舍10M帶寬到桌面,教工宿舍100M帶寬到桌面。
(2)校園建築物布局說明
學院校園網覆蓋了41棟樓房,其中學生宿舍12棟,教工
宿舍20棟,辦公樓、實驗大樓、計算中心、電教樓、圖書館、招待所、青工樓各一棟,教學樓兩棟。網路管理中心已定在電教樓三樓。
(3)信息種類和數量
該院的校園網現有電話網路系統已覆蓋整個校園,因此本次綜合布線工程不考慮語音,只考計算機信息點。校園網各建築物信息點分布情況,如表6-1所示,總共計算機信息點為2622個。該信息點的分布設計已經考慮了今後的網路發展的需要,信息點的數量已經預留了一定的數量。
(4)現有網路情況
計算中心二樓、三樓機房及電機系辦公室已組建自已的局
域網路,連接計算機達320台。電教樓一樓的計算機實驗室也已組建了小的區域網絡,連接計算機達92台。圖書館一、二、三樓已組建了區域網絡用於采編,連接計算機達10台。
5.網管中心位置
該學院已指定網管中心設立在電教樓三樓,位於學院的中
心點。
6.通訊間及線纜設計
考慮到該學院的學生宿舍、教工宿舍均為5層以下的建築物,因此可以將設備間和通訊間合並,只需在第2層或第3層設置一個通訊間即可。通訊間內安裝適量的配線架,便於以後的管理和維護。配線架數量根據建築物信息點數量而定。
考慮以後網路的發展,選擇的線纜的規格不能太低。目前六類線纜成本過高,比較合適的線纜是超五類非屏蔽雙絞線,能夠滿足以後155Mbps的ATM網路應用。
2. 誰有計算機畢業設計方面關於網路的畢業設計論文題目給一份參考一下
計算機網路的畢業設計 我剛才看到一個網站 三七畢業設計論文網 裡面有專門的網路專區
給你參考一下吧,希望能夠幫到你的忙~
計算機網路論文-網路嗅探器的設計與實現.-- 10-31
分析網路流量監控的工具的設計|計算機網路論文|網路畢業設計-- 10-31
網路畢業設計-網路數據包分析工具的設計與開發-- 10-31
基於Linux環境下的網路層加密解密的實現-- 10-31
基於網路的虛擬實驗平台—VLP2P通信庫的設計與實現-- 10-31
C語言Linux環境下的網路管理控制系統-- 10-31
關於網路數據包捕獲工具的程序設計-- 10-31
VC網路數據包的協議分析研究-- 10-31
網路畢業論文-網路數據包的協議分析程序的設計開發-- 10-31
動態升級模塊的設計與實現[網路中的虛擬實驗平台]-- 10-31
網路畢業設計-3G的AKA協議中F1至F5的服務網路端實現-- 10-31
社會網路相關技術的論文範例-- 10-31
計算機網路-服務推薦社會網路模型的構建方法及研究-- 10-31
校園網組建|計算機校園區域網組建與互連|學校網路組建-- 10-27
3. 求寫計算機網路課程設計 校園網
1.設計任務
以學院本部校園為背景,設計一個校園網方案。
本部分為辦公區、教學區和生活區三部分。現假設:辦公區中各樓宇名為:教務處樓,黨政辦公樓,圖書館,計算機樓、講堂樓、機械樓、土木樓、海洋學院樓、藝術學院樓、教學主樓、文通樓等,生活區中有學生公寓區和教師住宅區及各食堂。假設使用預留的INTERNET地址,試根據本部校園網的應用需求和管理需求、各建築物的地理分布、確定信息點個數及信息點分布,設計出本部的校園網方案。方案中應明確學院網管中心的位置,確定拓撲方案,進行IP地址規劃,完成設備選型,註明各種設備、設施和軟體的生產商、名稱、型號、配置與價格,並分別給出其價格的出處(如網站等),基本確定方案的預算。
2.設計要求
(1)通過資料查閱和學習,了解園區網路規劃、設計的一般方法。
(2)參考和研究一些公司和高校/企業園區網的規劃和建設方案,結合《計算機網路》課程中所學知識,積極完成設計任務。
(3)認真完成需求分析,並根據需求分析完成園區網路的總體方案設計,確定網路邏輯拓撲結構和所採用的網路技術、主要設備的性能指標,進而完成設備的選型和經費預算。
(4)動手架構一個具體的LAN,要求實現WEB伺服器、FTP伺服器的安裝,並能實現WEB信息發布。
(5)創建區域網內的DNS伺服器,配置相關文件,可以對區域網內的主機作域名解析。
(6)認真按時完成課程設計報告,課程設計報告內容包括:課程設計目的、設計任務與要求、設計說明書、設計成果和設計心得五個部分。
4. 計算機網路課程設計
中學校園網規劃方案
一. 設計目標
1.配合當前的教學發展情況,完成學校內部 Intrannet的配套基礎建設,將全校的信息資源利用計算機網路連接起來,形成一個流暢、合理、可靠、安全的校園網。還應針對學校的教學特點,具有一些基本的教學功能,以完成學校的基本教學任務。通過各校校園網路的連接,可以更便利地互相交換信息,促進各個學校間的學術交流。
2.通過校園網路使教師和科研人員能及時了解國內外科技發展動態,加強對外技術合作,促進教學和科研水平的提高。建立新的通訊方式和環境,提高工作效率。
二. 設計原則
1.學校需求為前提原則:堅持以學校具體需求為校園網信息系統方案設計的根本和前提,同時,也要注重源於需求又高於需求的原則,注意用專業化的技術思想來進行校園網的規劃與設計,確保校園網的實用性、先進性和便於擴展性。
2.設備選型兼顧原則:滿足學校對現代化教學手段的要求;滿足校園網建設及互聯網的要求;所選設備在國際上保持技術先進性;供應商有良好的商業信譽和優質的售後服務。
3.堅持標准原則:一切校園網設計和施工,均要嚴格遵循國際和國家標准。 統一規劃,分步實施。校園網的實現要求通訊協議、網路平台等應具有世界性的開放性和標准化的特點,並且應採用統一的網路體系結構。
4. 堅持先進的成熟的技術原則:採用通用的、成熟的技術方案可以降低建設成本、減小設計、施工和使用難度、縮短建設周期。有利於保護投資,並且有利於校園網的維護和升級。選擇品質最好的設備不一定是最佳選擇,成本因素也是一個不容忽視的問題,將品質與成本實現最佳匹配。
5. 堅持規范布線,考慮長遠發展原則:
布線系統使網路的重要基礎,布線系統的好壞是衡量一個網路好壞的非常重要的標志。布線系統不合理將降低網路的可靠性,使網路難以管理和維護,所以必須採用標準的綜合布線系統。
6. 堅持易於使用和管理原則:
校園網的各種軟體應用項目必須易於使用,對最終用戶的起點要求不能太高,一般以熟練使用操作系統、辦公軟體系統、瀏覽器和電子郵件系統為宜;系統的日常管理和維護工作要方便、簡易。網路拓撲結構一經配置確定,不應輕易更改。
7.堅持可擴展性原則:考慮現有網路的平滑過度,使學校現有陳舊設備盡量保持較好的利用價值;選用產品應具有最佳性價比,又要應充分考慮未來可能的應用,具有高擴展性。
三. 用戶需求分析
學校要求如下:
1. 建立辦公自動化系統
辦公樓共有40個信息點。要求通過校園網連至INTERNET,達到100M到桌面,並對財務科,人事科等科室進行單獨子網管理。
2. 建立考試監控系統
共有教學樓3座,120個信息點。
(1) 綜合教學樓一個,60個信息點。其中有10個實驗室,每個實驗室配置1台PC和1個投影儀(此處無須上網);20個教室,其中一個教室2個攝像機。
(2) 普通教學樓1:40個信息點,共20個教室,其中一個教室2個攝像機。
(3) 普通教學樓2:20個信息點,共10個教室,其中一個教室2個攝像機。
3. 建立綜合多媒體教室
信教中心:共120個信息點。有兩個多媒體教室,每個教室60台PC。要求可網管,通過校園網上連至INTERNET,達到100M到桌面。
4. 為了滿足教職工的需要,提高教職工教學條件和水平,大力發展網上教學,優秀科目科件製作等。將教職工宿舍區的PC通過校園網上連至INTERNET,達到10M到桌面,以後可擴展到100M 。
5. 學校校園網建設所需PC和投影儀有校方自行選擇和安裝。學生宿舍由於高中階段學習生活的特殊性,不進行任何布置。
四. 網路規劃設計總體方案
(一)校園網路拓撲圖
(二) 設計方案
1. 網路層次結構
網路結構採用分層式設計,共分三層:核心層,工作組層,桌面接入層。分層設計可以使整個網路自上而下具有很大的彈性,便於策略的維護和實施。]
(1)核心設備
①設備名稱:DCS-3926S可堆疊智能安全接入交換機
②基本介紹: 3926S具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆模塊和千兆模塊)可千兆或百兆聚合上聯至匯聚層交換機或者核心層交換機。
③主要特徵:
★高密度和靈活的堆疊
DCS-3900S系列的堆疊帶寬可支持2G到4G,並且支持簡單堆疊、標准堆疊、超級堆疊和混合堆疊。簡單堆疊成本最低。堆疊帶寬2G;標准堆疊使用堆疊模塊,其帶寬擴充至4G;還可以用千兆電口或千兆光口做超級堆疊,可避開堆疊線纜的限制,堆疊帶寬也是4G;同時DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交換機做混合堆疊。
★強大的ACL功能
作為新款的L2/4交換機,DCS-3926,S系列交換機提供了完整的ACL策略,可根據源/目的IP地址、源/目的MAC地址IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行分類,並進行不同的轉發策略。通過ACL策略的實施,用戶可以在接入層交換機過濾掉「沖擊波」、「震盪波」、「紅色代碼」等病毒包,防止擴散和沖擊核心設備
★卓越的安全特性
全面的受控組播方案DMCP,可以對源和目的進行安全控制,完整實現了在接入層網路中基於IGMP源埠和目的埠的檢查技術,可完全限制合法組播在網路中的穩定傳輸,有效控制組播建立的整個過程,保障了正常合法的組播應用的穩定運行;率先支持對特徵復雜(64位元組)的應用流量的訪問控制,讓用戶可以在各種網路的環境中應對出現復雜情況;監控pingSweep等攻擊行為,安全防掃描,並採取防攻擊措施,全面保護交換機和伺服器等網路設施的安全。
★更完美的性價比(DCS-3926S-G)
大多數接入交換機通過1個千兆光模塊上聯,為了提高產品的性價比,DCS-3926S-G固化了一個千兆光模塊,可以為用戶節約開支。
★豐富的QoS策略
DCS-3900S系列交換機為每個埠提供了4個優先順序隊列,可根據埠、802.1p、ToS、DSCP、TCP/UDP埠進行流量分類,並分配不同的服務級別,支持WRR/SP等調度方式,為語音/數據/視頻在同一網路中傳輸提供所要求的不同服務質量。
④技術參數
★介面形式:24個10/100M埠+ 1個SFP千兆光口/堆疊口
★可選擴展模塊:百兆電/光口模塊;千兆電/光口模塊;堆疊模塊
★堆疊:支持標准堆疊,超級堆疊,混合堆疊。堆疊環境下,支持跨交換機的埠聚合、埠鏡像、QoS、ACL
★生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★組播協議:IGMP Snooping&Query
★QoS:每埠4個隊列,支持802.1p,ToS,應用埠號,DifferServ,支持WRR/SP等調度方式
★ACL:支持標准ACL和擴展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基於源/目的IP地址、源/目的MAC地址、IP協議類型、TCP/UDP埠號、IP Precendence、時間范圍、ToS對數據進行過濾。
★埠聚合:支持802.3ad,最大可支持6組trunk,每trunk可到8個埠,支持基於目的MAC的負載均衡。
★IEEE802.1x:支持基於埠和MAC地址,支持神州數碼802.1x整體解決方案,可以實現按時長/流量計費,可以實現用戶帳號、密碼、IP、MAC、VLAN、埠、交換機的嚴格綁定,可以防止代理軟體,防止PC克隆,對客戶發送通知/廣告,上網時段控制,基於用戶動態實現VLAN授權和帶寬授權,可基於組策略實現動態IP地址分配而不必使用DHCP伺服器等。
★認證:支持RADIUS
★埠鏡象:支持。
★支持的網路標准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆疊。
(2)工作組設備
①設備名稱:DCS-3726S 24口+2槽可堆疊網管10/100/1000M乙太網交換機
②基本介紹:DCS-3726S是神州數碼網路專為校園網互連設計的一款可網管交換機,可堆疊使用提供很高的埠密度,適用於企業大中型網路組網。它具有24個10/100Mbps自適應RJ-45埠和2個模塊擴展插槽(可選插百兆光纖模塊或千兆模塊),可千兆或百兆上聯至骨幹網。DCS-3726S提供有埠限速功能,使用靈活方便。該交換機還可以下接最多24台其他交換機實現級聯以擴展埠數目。它還支持VLAN、組播、優先順序、埠聚合和埠鏡像等實用網路功能,而且還提供了18Gbps的背板帶寬,實現了數據的全線速轉發,消除了網路瓶頸,為多用戶接入提供了高性能的網路解決方案。
③主要特徵:
★24個10/100Base-TX埠
DCS-3726S具有24個固定的10/100Base-TX埠。這些埠均支持Nway標准,可支持10/100Base-TX自適應及全雙工/半雙工。
★2個千兆埠
DCS-3726S交換機前面板具有2個插槽,可選插1口百兆模塊或千兆模塊,千兆模塊可支持1000Base-SX、1000Base-LX和1000Base-T標准。所有模塊支持流量控制和全雙工,可處理大量數據。千兆埠可將部門網路與千兆主幹網路連接起來,也可以連接高性能伺服器,使得更多用戶可以同時訪問。
★100Base-FX模塊
DCS-3726S插槽可以選插1口100Base-FX(SC)短波或長波模塊,運行於全雙工模式下,可以應用於高電磁干擾或通信保密性要求高的場合,通常應用於遠距離傳輸。
★大型堆疊,多達 192個10/100Base-TX埠
DCS-3726S交換機最多可以堆疊8台設備,堆疊組最多可達192個10/100Base-TX埠,使得網路可以靈活擴展,並能夠有效減少網路層次,便於大型社區內大量用戶的互聯接入。
④技術參數
★埠聚合( Port Trunking)
DCS-3726S支持埠聚合功能,同時支持802.3ad的標准。可將2/3/4個10/100Base-TX埠聚合成一條幹路,每條幹路支持全雙工模式,交換機最多支持6組埠聚合。
★生成樹( Spanning Tree)
DCS-3726S支持多種生成樹功能,如:802.1D、802.1w、802.1s。Spanning Tree協議可使LAN自動檢測並解決環路問題,可提供鏈路的備份。802.1D為基本的Spanning Tree協議,預設操作模式是開啟狀態。DCS-3726S同時支持802.1w快速生成樹模式,可使收斂時間縮短至幾秒內。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多個生成樹中,即提供spanning tree per VLAN的功能。
★虛擬網路( VLAN)
支持虛擬網路( VLAN)標准來控制廣播域和網段流量,可以提高網路性能、安全性和可管理性。DCS-3726S支持IEEE 802.1q VLAN標記,可基於埠地址來劃分VLAN,最多256個VLAN。通過控制口或網管工作站可以輕松完成結構和設備的添加、移動和更換。可根據最大網路流量和網路安全性來劃分虛擬網路。DCS-3726S同時支持GVRP協議,可實現VLAN組成員動態注冊,支持基於埠的VLAN劃分管理方式,支持動態VLAN。生成樹:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)
★MAC地址過濾:自動學習 ; 動態和靜態地址過濾
★管理功能 : 埠安全 ; Bootp、DHCP客戶 ; 配置文件上載 /下載 ; TFTP固件升級
(3)桌面接入層設備
①設備名稱:神州數碼 DCS-1024普通交換機
②技術參數
★交換機類型:普通交換機
★傳輸速率(Mbps):10Mbps/100Mbps
★網路標准:IEEE802.3 10BASE-T 乙太網;IEEE802.3u 100BASE-TX 快速乙太網;IEEE802.3x流量控制
★網路協議:CSMA/CD
★ 介面介質:10BASE-T: 2對3,4或5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)。100BASE-TX: 2對或4對5類非屏蔽雙絞線(UTP)(≤100m); EIA/TIA-568 100歐屏蔽雙絞線(STP)(≤100m)
★傳輸模式:全雙工/半雙工自適應
★其他技術參數:數據傳輸速率:乙太網:10Mbps(半雙工);20Mbps(全雙工)
快速乙太網:100Mbps(半雙工);200Mbps(全雙工)
拓撲結構:星型
MAC地址表:8K
最大包過濾/轉發率:每埠14,880pps(10Mbps);每埠148,800pps(100Mbps)
RAM緩沖:2.5M
2. 鏈路設計(包括綜合布線詳細說明)
(1)辦公樓:核心交換機DCS-3926S通過一個千兆口有1000BASE-T4對超五類STP下連伺服器,通過一個千兆口由1000BASE-SX多模光纖下連辦公樓各科室,教師辦公室的工作組交換機,通過一個千兆口由1000BASE-LX多模光纖下連信教中心的工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教學樓工作組交換機,通過一個百兆埠由100BASE-FX多模光纖下連教工宿舍區工作組交換機。
(2)信教中心:工作組交換機DCS-3726S 通過超五類STP下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
(3)教學樓:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。
DCRS-1024通過超五類UTP接入攝象機和投影儀。
(4)教工宿舍區:工作組交換機DCS-3726S 通過100BASE-FX下連桌面接入交換機DCRS-1024。DCRS-1024通過超五類UTP接入PC。
3 路由設計
採用神州數碼DCR-2501V 多協議模塊化路由器,確保網路的安全性和可靠性。
①設備名稱:DCR-2501V 多協議模塊化路由器
②基本介紹:神州數碼DCR-2501V路由器是神州數碼網路推出的固定配置語音路由器,性能穩定可靠。DCR-2501V提供了1個console埠,1個10Base-T乙太網口,1個輔助(AUX)埠,2個高速廣域網串口,2路FXS語音埠;DCR-2501V路由器支持常用的廣域網協議和路由協議,支持VoIP協議,支持內置強大的防火牆和NAT功能,為用戶提供了更加高速、安全、穩定可靠、方便的網際互連設備,非常適用於中小企業、政府等遠程分支機構語音和數據互聯或Internet接入等。
③主要特徵:
(DDR)功能;支持IP Unnumbered,從屬IP和ARP代理功能;支持多種隊列演算法以保證服務質量(QoS)的提供;支持Novell IPX路由協議;支持路由再分配功能;高穩定性;提供背對背(Back-to-Back)連接方案,可用於檢測路由器的功能
④技術參數
★標准配置
▼ 1個10 Base-T乙太網口
▼2個高速串口,支持RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼ 2路FXS語音埠
▼1個Console埠
▼1個輔助(AUX)埠,可進行遠程配置和撥號備份
▼內存:DRAM 16 M,可擴充至32M;Flash Memory 2 M,可擴充至4M
▼CPU:32位RISC處理器(MPC860 50MHz)
★協議和標准
▼乙太網介面標准:IEEE802.3 10Base-T標准
▼廣域網介面標准:RS232、V.24、V.35、X.21、EIA530A等電氣標准
▼支持VoIP標准:支持H.323協議棧,支持 G.729、G.723.1、G.711等多種語音編碼壓縮標准,支持T.38傳真協議和Bypass方式的傳真應用。
▼幀中繼標准:ITU-T Q933Annex A、ANSI T1.617Annex D、兼容CISCO標准
▼廣域網協議:HDLC、PPP、MP、Frame-Relay(DTE/DCE)、X.25(DTE/DCE)
▼路由協議:靜態路由、RIP(包括RIP v1、RIP v2)、OSPF、Novell IPX路由協議
▼用戶安全認證協議:PAP、CHAP、MS-CHAP、RADIUS、TACACS+
★管理維護
提供Show、Ping、TraceRoute、Debug等命令,用於察看、測試網路的可達性,診斷網路故障;支持Telnet遠程配置與管理;支持SNMP、RMON等網路管理協議;支持HTTP協議,用戶可以通過Web界面對路由器進行配置、維護
4. 安全設計
可啟用標准或擴展訪問控制列表進行數據報或數據段控制,在內外網口設置一台DCFW-1800S-L 小型企業級百兆防火牆保證整個網路抵禦來自內,外網的攻擊。
①設備名稱:DCFW-1800S-L 小型企業級百兆防火牆
②基本介紹:神州數碼DCFW-1800S-L防火牆專為中小企業分支機構、SOHO辦公、中小學校的網路而設計,以功能實用、接入靈活、配置方便快捷、性能穩定為設計原則,使復雜的網路安全實施得以簡化。它充分考慮中小型用戶特點,支持VLAN環境、支持PPPOE與DHCP,集成防火牆、VPN,內容過濾,為中小企業的網路安全實現提供了經濟的解決方案。
③主要特徵:
★讓中小型用戶、分支機構享受無以倫比的性價比
★輕松部署,支持PPPoE協議,提供ADSL/ISDN接入方式
★設置簡潔,通過瀏覽器可以輕松完成功能配置
★支持DHCP伺服器功能,節省用戶網路管理投資,支持無地址接入
★集成VPN,可以進行隧道認證及數據加密,保護了企業機密同時降低了溝通成本
★集成內容過濾、郵件過濾,防止非法信息、惡意腳本及垃圾郵件;集成防拒絕服務網關,提供攻擊檢測及攻擊抵禦
★支持用戶認證;支持應用層日誌及加密日誌存儲,有效審計進出網路的敏感信息
④技術參數
★工作模式:路由、透明、NAT
★內容過濾:URL、郵件、指令、ActiveX/Java, 詭異木馬探測
★支持:網路安全域結構體系;PPPoE協議;DHCP Relay,DHCP Server;防拒絕服務網關;VPN功能
★最大並發連接數:300,000
★網路吞吐量:150M
★VPN隧道數:10
★VPN撥號用戶:10
★策略數:300
5. 管理設計(包括詳細管理軟體說明)
①設備名稱:神州數碼LinkManager
②基本介紹:LinkManager 網管系統是一套基於Windows NT平台的高度集成、功能較完善、實用性強、方便易用的全中文用戶界面網路管理系統。它是神州數碼網路有限公司根據中國用戶的實際需求,遵循ISO網路管理模型的五大功能域(性能管理、配置管理、故障管理、計費管理及安全管理)的架構,自行組織研發出來的一套具有自有知識產權的網管系統。LinkManager 具有既面向指定設備,又支持通用網路設備的"垂直+水平"的管理特性。也就是說,它能夠對神州數碼網路有限公司推出的具有SNMP功能的網路設備提供齊全的設備管理和功能管理,同時也能夠良好地支持其他任何具有通用SNMP功能的網路設備,提供整個網路的拓撲結構和常用網路管理信息。
③主要特徵:
★提供兩套視圖-物理視圖及邏輯視圖,可滿足操作員的不同需求:
▼對於希望了解當前網路拓撲邏輯結構的操作員,系統採用傻瓜方式,以默認形式為用戶自動繪制出整個網路的邏輯視圖,不需用戶干預。
▼對於只想掌控自己關心的網路設備的操作員,系統採用DIY 方式,支持操作員按物理連接或自己隨意的自組物理視圖;
▼自動繪制出的網路拓撲圖還可以通過另存為的方式供操作員修改;
★提供兩種設備添加方式,增強操作員在自組物理視圖時的DIY手段:
▼強大的自動發現功能,具有對第二層、第三層及應用層設備的自動識別能力,能准確定位神州數碼品牌的網路設備;
▼按操作員興趣手動添加連入網路的設備,支持操作員選擇不同的設備類型;
★提供兩種視圖的層次結構組織,紋理清晰:
▼ 在自動方式中,邏輯視圖的層次結構由各層子網、網路設備及其設備特性構成;
▼ 在 DIY方式中,物理視圖的層次結構由子圖、網路設備及其設備特性構成;
★提供網路設備的圖形標記,用作設備的屬性、特徵、狀態標識:
▼各被管設備類型在視圖中都擁有自己的屬性標志圖符;
▼ 各被管設備在視圖中都擁有自己的三色狀態標識;
▼ 各神州數碼品牌的網路設備都擁有逼真的面板圖,真實反映介面狀況及實際連接;
▼ 在兩個視圖中,各設備的圖形標識具有一致性;
★友好的用戶界面
▼周到的拓撲圖發現方式適合操作員的不同需求;
▼採用操作員熟悉的Windows界面風格及操作方式;
▼按照中國用戶的思維習慣組織的管理內容;
▼適當的產品定位,高度的集成化,將功能統一在同一界面內,可使操作員免於因功能模塊散亂而引起的無所適從。
④技術參數
★硬體平台
▼ Intel Pentium或以上的處理器;
▼64M或以上的內存;
▼帶有SVGA圖形卡的800*600顯示器,現僅支持小字體;
▼ 剩餘磁碟空間:50MB以上;
▼網路適配卡;
▼ 光碟機。
★網路平台
▼安裝並配置了TCP/IP協議;
▼ 以神州數碼網路有限公司的網路設備為主,同時兼容其它廠家SNMP設備。
▼ 能夠為下述神州數碼網路有限公司的網路設備提供齊全的設備管理和功能管理:
乙太網交換機包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、
LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、
DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。
★操作系統平台
可選以下操作系統平台:
▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);
▼ Microsoft Windows 2000(Professional或Server)。
★其它支持軟體
▼Microsoft Internet Explorer 4.0版本或以上版本,必須預先安裝;
▼Acrobat Reader 4.0版本或以上版本,必須預先安裝。
6. 考試監控系統設計
建立經濟可用的考試監控系統,採用tovi圖威MP-5020硬碟錄象機,韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
ⅰ.①設備名稱:tovi圖威MP-5020硬碟錄象機
②基本介紹:20路音/視頻同步實時壓縮
③基本功能:
★錄像壓縮比大,數據量在 50M/h至190M/h之間;
★多工操作,支持監視、壓縮、錄像、回放等同步工作;
★系統自動運行,錄像和自檢跳過損壞硬碟,支持無人職守;
★掉電保護錄像資料,防止錄像丟失;
★支持操作系統屏蔽、多用戶許可權管理和日誌記錄,提高系統安全性;
★支持控制多種解碼器及矩陣;
★任意畫面滿屏顯示和切換顯示功能;
★實時顯示系統工作的各類狀態信息,顯示畫面疊加日期時間和字元;
★視頻丟失、事件錄像、硬碟狀態和報警等信息提示;
★提供現場監聽和監視抓拍功能;
★可調整監視圖象畫質;
★提供報警、移動、定時和手動等事件錄像類型,支持預錄像;
★錄像解析度可選 352x288(CIF)和176x144(QCIF);
★可調整錄像質量、畫質、數據量和錄像幀率;
★錄像畫面疊加日期時間和字元,支持畫面局部遮蔽;
★支持多硬碟自動盤滿循環錄像;
★設置錄像文件打包的時間間隔;
④技術參數
★操作系統:Windows2000
★壓縮格式:H.264
★視頻輸入:20路視頻
★音頻輸入:20路音頻
★錄像速度:500幀/秒
★系統分辯率:704*576 /384*288
★畫面分割:1、4、8、12、16、20
★硬碟標配:200G
★錄像模式:手動、自動循環、報警驅動、移動偵測
ⅱ. ①設備名稱:韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308。
②技術參數
★Specification:VT-BW307
★攝像器件:1/3'Sony CCD
★水平解析度:彩色 480 Line 黑白6000line
★視頻輸出:1Vp-p75Ω Negative
★自動白平衡:自動白平衡
★背光補償:自動背光補償
★最低照度:彩色:0.01LUX;黑白0.01lux
★電子快門:PAL:1/50-1/100000sec
7. 其他設備
①設備名稱:聯想萬全T168 G3 S930 512/73C伺服器
②基本介紹:
★採用新一代64位雙核技術的英特爾?奔騰?D處理器930, 3.0GHz主頻,2*2MB二級緩存,800MHz前端匯流排
★512M ECC DDR2-667內存
★73G 易插拔U320 SCSI 硬碟
★中文版系統安裝和故障排除指南
★PS/2介面鍵盤和光電滑鼠
8. 可擴展性設計
核心,工作組,接入設備都預備有可擴展插槽和埠,方便日後系統升級;核心設備留有冗餘電源,整個系統可提供不間斷的服務。
五. 設備數目與價格明細表
(一)線類價格表
設備名稱 設備數目 設備價格(/M)
Commscope 12芯室外多模鎧裝光纜(62.5/125) 750 m 49元/M
一舟 STP4對超五類 (100米/箱) 200M 430元/箱
一舟 UTP4對超五類 (100米/箱) 2500M 200元/箱
總計: -------- 42610元
(二) 設備價格表
設備名稱 設備數目 設備價格(/台)
神州數碼 DCS-3926S交換機 1 25000元
神州數碼 DCS-3726S交換機 5 17800元
神州數碼 DCS-1024交換機 17 930元
神州數碼DCR-2501V 多協議模塊化路由器 1 23000元
神州數碼DCFW-1800S-L 小型企業級百兆防火牆 1 11000元
聯想萬全T168 G3 S930 512/73C伺服器 5 11999元
tovi圖威MP-5020硬碟錄象機 6 2000元
韓國威視特光電科技彩色轉黑白半球型攝像機VT-BW308 100 430元
總計: 253805元
(三)模塊等其他價格
設備名稱 設備數目 設備價格(/塊)
MS-3926S-1GT 1口100/1000Base-T千兆模塊 1 4,950元
MS-3726S-1MFC 1口100Base-FX多模光纖模塊 4 3,750元
DCS-3726SGBIC-LX1000Base-LX GBIC介面卡模塊 3 9,950元
MS-3726-S堆疊模塊 1 2450元
LinkManager-30-250N(250節點,Windows NT/2000平台,3.×版本) 1 15600元
WINDOWS 2000 SEVER單擊版 3 5000元
總計: 82850元
六. 工程總造價(不含施工費用)
總計:379625元,設備打折下來約合人民幣:22000元
別人的,參考下吧。
5. 幫忙設計一個大學校園網路結構架設設計
大型校園網設計方案:
案例教學要求:
掌握設計具有三層結構的大型校園網的設計的基本方法,為南昌大學軟體學院同樣條件的校園網設計網路拓撲。
學會選擇適當設備構造該網路。
案例教學環境:P C 1台,Microsoft Visio軟體1套。
(一)需求分析
採用三層結構為該大學設計校園網:選用萬兆乙太網作為連接大學4個校區的高速主幹;選用千兆乙太網作為各個校區的主幹,形成大學校園網的匯聚層;選用百兆以太LAN作為基本的接入形式。
大學校園網與網際網路具有統一介面,即通過百兆乙太網接入中國教育科研網CERNET。
1. 由於一個時期的網路具有特定的主流技術,因此這幾年建設的園區網大多數都採用千兆到樓宇、百兆到LAN/桌面的乙太網解決方案。事實上,這種結構是一種二層結構的網路拓撲,其中的千兆構成了匯聚層的主幹,而百兆到LAN/主機構成了接入層。因此,一種自然而然的解決方案就是選用萬兆乙太網作為整個核心層,形成了校園網的主幹。並且該校園網主幹採用網際網路的公網地址
為何選用萬兆交換機互聯各個園區網,而不選用高速路由器呢?
各園區網均採用的乙太網技術體系,兼容性好
大學將在校園網上開展教學視頻觀摩、遠程聽課等多媒體應用,提供高速率信息通道是必要的。萬兆交換機為三層交換機,是具有選路功能的交換機,在校園網環境下能夠具有更好的性能。
價格因素。
3. 根據南昌大學軟體學院的分析,該校園網從CERNET獲得了IP地址的數量是無法滿足需求的,只能供向網際網路發布信息和聯系或進行網路科學研究之用,因此構成校園網IP地址的主體是經過NAT轉換的專用網地址。使用專用網地址不利於與其他大學的學術交流,但也是不得已而為之的方法;另一方面,可能使得校園網受到網路黑客侵擾會少些
4. 由於網路的規模較大,考慮到以後的可擴展性,選路協議選用OSPF
5. 考慮到設備的可管理性,網路管理協議選用SNMP
(二)設計方案:
1、公網部分
校園網分為公網和專網。通過防火牆,連接放置各種應用伺服器的非軍事區部分,並經路由器與CERNET相連
該三層校園網結構中的核心層位於公網部分,可選用了Cisco公司的萬兆交換機Cat6509
租用電信公司的光纖裸芯,用萬兆速率將4個園區的4台萬兆交換機連成一個環。為提高網路可靠性,還在園區2和園區4之間用千兆光纜連接起來
校園網的核心層結構
2、專網部分
各園區網可基本保持原有的二層網路架構,並在自己的園區網中使用專用IP地址塊。考慮將園區網匯聚層主幹千兆主交換機與大學萬兆交換機通過防火牆相連的問題,注意到有些萬兆交換機可能具有內置的防火牆。同時,它們可在內部防火牆處設置自己的非軍事區,放置學院的網路應用伺服器。
某學院網路與新建的大學萬兆核心層主幹網的連接。其中計算機學院網路的主幹網以3COM公司的Switch 4007與交換機3C16980連接的千兆光纜構成了學院園區網的主幹,向下以百兆乙太網作為接入網與用戶PC相連。
(1)各二級學院的園區中具有的PC數量為300~1000台,必要時可劃分為若干個子網,也可以劃分為多個VLAN,以隔離廣播流量,提高網路工作效率,並提高安全性。
(2)網路管理協議選用SNMP。
(3)採用防火牆將校園網分為兩部分,一部分為與CERNET直接相連的公網部分,另一部分為專用網部分,即我們上面所設計的部分,採用的地址可採用在7.5.1節中所設計的相應方案。
6. 跪求計算機網路課程設計作業(校園網)給高分!!!!!!!!!!!!
是讓你做區域網嗎?如果是這樣那這道題也太簡單了吧!也可能是我領會錯了!
1)答:10個教室每個教室的電腦都用網線連接到中心交換機上(至少12個埠,要接互聯網至少需要13個埠),然後再在兩個實驗室中每個實驗室放一個20埠以上的交換機,並且也連到中心交換機上,同時將各自實驗室的電腦都通過網線插在各自的交換機上。區域網連接成功!
2)答:每個辦公室放一個小交換機,把3台電腦組起來,再把這10個辦公室中的小交換機連到中心交換機上,區域網連接成功!
或者找個30口以上的交換機,每個辦公室扯3根網線,這樣恐怕有點太費事了,麻煩!
交換機和集線器(HUB)都可以,但我絕得現在交換機價格不貴,效果比HUB好多了!HUB再過2年學生書本上都不會有這個詞了!淘汰了!呵呵!
7. 校園網的規劃與設計
〔摘要〕高校校園網已成為高校信息化建設的重要支撐平台,本文根據高校實際情況,從設計目標、思想和原則入手,分析並設計了高校校園網方案。
〔關鍵詞〕校園網核心設備設計
隨著計算機網路的發展,校園網已經成為高等院校走向信息化時代的必然發展趨勢,使我國高等教育管理向智能化發展。它是網路技術和電子信息技術和高等院校發展相結合的產物。校園網以信息資源為根本,硬體網路系統為物質基礎,同時以網路軟體系統實現系統的管理與使用,是一個具有寬頻通路和交互功能的專業性區域網,應具有教學、科研、管理和通訊等四大功能。
一、設計目標
校園網的設計目標簡而言之是將各種不同應用的信息資源通過高性能的網路設備相互連接起來,形成校園區內部的Intranet系統,對外通過路由設備接入廣域網。具體而言這樣的設計目標應該是:建設一個以辦公自動化、計算機輔助教學、現代計算機校園文化為核心,以現代網路技術為依託、技術先進、擴展性強、覆蓋全校樓宇的校園主幹網路,將學校的各種PC機工作站、終端設備和區域網連接起來,並與有關廣域網相連:在網上宣傳和獲取教育資源;在此基礎上建立能滿足教學、科研和管理工作需要的軟、硬體環境;開發各類信息庫和應用系統,為學校各類人員提供充分的網路信息服務;系統總體設計本著總體規劃、分布實施的原則,充分體現系統的技術先進性、高度的安全可靠性、良好的開放性、可擴展性,以及建設經濟性。
二、設計的關鍵
1.網路技術選型
在校園網網路的建設中,主幹網選擇何種網路技術對網路建設的成功與否起著決定性的作用。選擇適合校園網路需求特點的主流網路技術,不但能保證網路的高性能,還能保證網路的先進性和擴展性,能夠在未來向更新技術平滑過度,保護用戶的投資。所以要根據實際應用的需要,採用千兆乙太網作為校園網的主幹網,因為作為整個校園網的信息交換中心,網路的速度會直接影響到其他各子網的性能;在建設多媒體教室時,由於網路中將會有很多的圖像和聲音的傳輸,因此對帶寬和傳輸速度有很高的要求,採用快速乙太網就是最好的選擇;而對於其他一些只有諸如簡單文件傳輸之類的應用的環境,採用乙太網就能滿足要求。不同網路技術的復雜程度,在一定程度上直接影響校園網的維護、管理和使用效果。千兆乙太網繼承了乙太網的技術簡單,容易學習掌握的特點,是校園網的首選技術。
2.校園網的出口解決方案
目前,高校校園網IP資源及注冊域名基本來源於中國教育科研計算機網——CERNET,但資費比較高,除了重點高校,帶寬也受到了很大限制。而隨著用戶數量的不斷增加,多數高校原有CERNET接入帶寬已不能滿足需求,擴大校園網出口帶寬迫在眉睫,但擴大出口帶寬頻來的一個直接問題便是網路信息費的急劇增大,與CERNET相比,通過本地ISP接入CHINANET,在相同接入帶寬的情況下費用較低。所以,採用雙出口方案是高校校園網發展的一個新趨勢,它綜合運用了靜態、網路地址轉換和策略路由等技術,充分整合了CERNET及本地ISP的優勢資源,是一種行之有效的校園網出口瓶頸解決方案。
3.網路核心設備的選擇
(1)骨幹帶寬的選擇。網路應用的增加對網路帶寬提出了直接的需求。事實上,從1983年802.3標準的正是成立開始,乙太網技術經過20年的發展,已進入萬兆乙太網(802.3ae標准)的時代。校園網路應用也是極其豐富的。並且隨著組播技術在校園的應用,校園網核心層將面臨嚴峻的考驗。出於對網路發展的考慮,基於網路業務的發展,在擁有近萬個信息點的高校採用萬兆乙太網技術構建核心層是可行的。目前業務還沒完全開展起來,先採用千兆骨幹,但核心設備必須支持萬兆,並且在教育行業有應用,證明核心產品的成熟性和穩定性。在實現端到端的乙太網訪問的同時提高了傳輸的效率,有效地保證了多媒體教學、數字圖書館等業務的開展。
(2)處理能力。核心層是網路高速交換的骨幹,被設計成盡可能高速包轉發率,同時能夠提供高速的Internet的接入和高冗餘性能,同時由於各高校基本採用了Internet和CERNET雙出口,而且出口的速率不同,所以所選擇的網路核心層設備應該能夠提供多網路出口的智能選擇的功能,本身能夠提供冗餘特性。核心層設備須能夠支持多種不同模塊的插槽和提供多種不同的網路模塊,支持到流媒體所需的網路的組播協議和網路的多播協議的處理能力,需要線速的數據轉發和數據交換功能,即高背板帶寬支持和高性能網路處理晶元的支持;由於是核心設備,還必須考慮整體網路的災難備份和設備冗餘,在設計中考慮的設備冗餘需要有設備支持和協議支持,設備支持就是指在核心不能由單台設備進行整個網路的數據交換,需要有至少兩台設備對整個網路進行有效的支撐,並已經具備災難備份的硬體支撐能力。在協議上,需要支持冗餘協議,實現整體網路冗餘。支持在單台設備失效的同時,在最短的時間切換,避免網路損失。
對於核心交換機在整個網路的設計,還要考慮整體業務的支撐方式,因為設備只是物理承載層面,而用戶需要在該物理層面實現其業務,達到職能和流程的有效快捷,這樣,物理設備的業務支撐能力就至關重要。核心設備應提供分布式L2/3/4層介面板處理應用流(視頻、話音、數據)、重要用戶的優先順序,支持NAT、MPLS、VPN、策略路由等應用;支持基於埠、MAC、VLAN、IP、應用類型等多種Qos;支持四個優先順序隊列和WRED、WRR、PQ、WFQ等流分類、排隊、調度和整形機制。賦予交換機高度的智能性,高效支持各種應用業務。
對於核心設備在網路中的舉足輕重的位置,安全對於整個網路來說也整個網路的至關重要的,對於外部的黑客攻擊和內部的病毒攻擊的屏蔽,是保證整個網路運行的關鍵。核心設備要提供完善的ACL訪問控制策略的定製,防止非法內容的訪問;廣播包抑制及廣播源定位功能,保證網路用戶安全。
(3)對於未來的擴展設計。對於在中心位置的核心設備的設計而言,隨著時代的改變,其業務結構和規模也會改變,這樣需要整個網路設備能夠對未來的變化具備應對措施;由於核心設備是數據和業務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業務的進行,否則,基本都會採取在原來的設備增加功能支撐來滿足新業務的需求。這樣,對於未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,埠密度數應有所考慮,以保證整體設備的高性價比。
4.安全方案的部署
從各高校網路現狀分析,目前面臨的網路安全威脅來源主要來自以下幾個方面:一是來自Internet的安全威脅,各高校有自己獨立的鏈路通往Internet。從Internet上的任意接入點對本區域網發起的基於網路的攻擊,以及對外公開的應用伺服器的攻擊,這樣可以造成網路性能的急劇下降,應用伺服器的癱瘓。使整體網路正常的內、外雙向通信、存儲等服務受阻或中斷;二是來自校內區域網內部的惡意安全攻擊,網路連接學生的計算機,學生有可能基於學習的目的可能使用各種入侵的軟體,給系統造成隱含的威脅;三是高校內各相關部門的數據上報採用FTP 方式逐級復制,處於完全敞開和透明的模式,只要掌握IP地址,傳輸數據就可以被輕易截獲,從而造成保密信息的泄露;再有來自操作系統、應用系統本身的漏洞及來自互聯網、內部區域網的病毒安全威脅的攻擊。學校范圍內的病毒防護不能依靠個人的自覺性,應當從網關、伺服器、客戶端多個層面來統一部署,實施整體病毒防護解決方案。這樣才能從根本上杜絕病毒的發作和傳播,有效地保護學校內部資源,同時對新出現的病毒有一個很好的、快速的響應系統。作為學校網路安全的防線,防火牆、入侵檢測、防病毒系統是必不可少的,它可有效的對來自外網和內網的攻擊做出及時告警,並給予一定的響應措施。
5.專網的設計
近來年,各高校依託校園網線路的其他各項應用也相繼加入。如校園一卡通工程,涉及到全校師生及校財務、圖書館、餐飲等多個部門。既有用戶的身份識別,有又用戶的消費,所以,應考慮到此類應用的專網設計。包括設備選擇、VLAN劃分、IP規劃、訪問列表設置等。再有,校保安系統視頻監控、冬季取暖溫度採集系統都將工作在校園網上。
6.其他注意問題
在用戶管理、計費方面,要保證計費數據的准確,交換機可以支持用戶賬號、IP地址、MAC地址、交換機埠、VLAN的綁定,保證了用戶上網期間IP地址不被盜用,支持基於流量/時長/包月/帶寬的計費及其組合計費方式。
在用戶日誌管理方面,業務管理平台和接入交換機配置可以實現完善的用戶日誌功能。用戶訪問日誌的內容包括用戶名、源MAC、VLANID、源IP、目的IP、訪問時間。用戶的目的IP地址改變時會產生一條日誌。根據這些信息可以很方便的定位用戶在某個時間段訪問了那些內部伺服器,與伺服器的日誌相對應追查出一些事故的責任人。
在網路管理方面,網路管理軟體支持多種操作平台,並能夠與多種通用網管平台集成,實現從設備級到網路級全方位的網路管理。提供統一拓撲發現功能,實現全網監控,可以實時監控所有設備的運行狀況,並根據網路運行環境變化提供合適的方式對網路參數進行配置修改,保證網路以最優性能正常運行。
此外,高校用戶數較多,所以,故障管理、集群管理、流量性能監控等也是必不可少的。
三、結束語
高校校園網是一個復雜的系統工程,構建高性能的校園網需要與新的網路設計理念緊密結合,以高性能、高可靠性、高安全性及先進的服務質量(Qos)為核心,將高校的教學、科研及管理在校園網的平台支撐下更上一個台階。
參考文獻:
[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics instry,2001
[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997
[3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics instry,2000