洪林建

摘要：現(xiàn)代信息技術(shù)與教育思想的全面融合，是現(xiàn)代教育發(fā)展的方向，校園網(wǎng)絡(luò)是我們實施教育手段信息化的有效載體。加強(qiáng)校園網(wǎng)絡(luò)建設(shè)，提供電腦輔助教學(xué)的網(wǎng)絡(luò)模式，在校園內(nèi)部實現(xiàn)教育資源的高度共享，是實施信息化教育手段的有效途徑。校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)是一個非常龐大而復(fù)雜的系統(tǒng)，它不僅為現(xiàn)代化教學(xué)、綜合信息管理和辦公自動化等一系列應(yīng)用提供基本操作平臺，而且能提供多種應(yīng)用服務(wù)，使信息能及時、準(zhǔn)確地傳送給各個系統(tǒng)。而校園網(wǎng)工程建設(shè)中主要應(yīng)用了網(wǎng)絡(luò)技術(shù)中的重要分支——局域網(wǎng)技術(shù)，因此本課題將主要以校園局域網(wǎng)建設(shè)過程中可能用到的各種技術(shù)及實施方案為重點，并應(yīng)用系統(tǒng)集成技術(shù)結(jié)合學(xué)校的基本情況為其設(shè)計一套高效、安全、可靠的網(wǎng)絡(luò)系統(tǒng)集成方案。

關(guān)鍵詞：路由器；交換機(jī)；VLAN；IP地址管理；系統(tǒng)集成

中圖分類號：TP393文獻(xiàn)標(biāo)識碼：A文章編號：1009-3044(2012)21-5050-07

System Integration Technology in Campus Network Design

HONG Lin-jian

（Hangzhou Light Industrial and Technical Schools, Hangzhou 310004, China）

Abstract: The full integration of the thinking of modern information technology and education, the direction of development of modern education, the campus network is an effective carrier of educational means of information technology. Implementation of information tech nology education means an effective way to strengthen campus network construction, network mode of the computer-assisted instruction, and to achieve a high degree of sharing of educational resources within the campus. Campus network system is a very large and complex systems, it is not only for modern teaching, integrated information management and office automation applications provide basic platform can provide a variety of applications and services, so that information can be timely and accurate transmission of to each system. Campus network construction, the main application of an important branch of the network technology - LAN technology, so this project will mainly focus on campus LAN construction process may be used in a variety of technical and implementation options, and application sys tem integration technologies schools to design a highly efficient, secure, reliable network systems integration solutions.

Key words: router; switch; VLANs; IP address management; system integration

隨著目前信息技術(shù)的飛速發(fā)展，數(shù)字化正日益滲入人們的日常生活中去。校園網(wǎng)建設(shè)是學(xué)校建設(shè)的重要組成部分，其建設(shè)水平是學(xué)校整體辦學(xué)水平、學(xué)校形象和地位的重要標(biāo)志。隨著我國教育和科研網(wǎng)的不斷發(fā)展，目前，很多學(xué)校將校園網(wǎng)建設(shè)列入到學(xué)校的重點工作來抓緊實施，使學(xué)校建設(shè)正朝著網(wǎng)絡(luò)化的目標(biāo)邁進(jìn)。

數(shù)字化校園是一種理念，是指以網(wǎng)絡(luò)為基礎(chǔ)，從環(huán)境（設(shè)備、教室），資源（圖書資料、課件）到活動（教學(xué)、管理、服務(wù)、辦公）全部信息化，通過現(xiàn)代化手段從而達(dá)到提高教學(xué)質(zhì)量、科研水平、學(xué)校管理水平的目的。

校園網(wǎng)的建成和使用，對于提高教學(xué)和科研的質(zhì)量、改善教學(xué)和科研條件、加快學(xué)校的信息化進(jìn)程，開展多媒體教學(xué)有著十分重要而深遠(yuǎn)的意義。其主要包括各種局域網(wǎng)的技術(shù)思想、網(wǎng)絡(luò)設(shè)計方案、網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、布線系統(tǒng)、Intranet/Internet的應(yīng)用、網(wǎng)絡(luò)安全，網(wǎng)絡(luò)系統(tǒng)的維護(hù)等內(nèi)容。

但是，在現(xiàn)階段大多數(shù)的學(xué)校在校園網(wǎng)建設(shè)初期沒有進(jìn)行比較規(guī)范的需求分析，沒有對網(wǎng)絡(luò)系統(tǒng)進(jìn)行合理性分析，從而對以后網(wǎng)絡(luò)系統(tǒng)的合理性、可用（靠）性、可擴(kuò)展性、安全性造成影響。

于是，針對以上網(wǎng)絡(luò)設(shè)計中的問題，提出了一種叫“系統(tǒng)集成”的理念。此理念提出：信息化是完整的方案，不是靠單一采購出來的；硬件及網(wǎng)絡(luò)設(shè)備、軟件系統(tǒng)間普遍缺乏集成性；IT系統(tǒng)集成是網(wǎng)絡(luò)、所有硬件設(shè)備、軟件應(yīng)用的整體解決方案（圖1）。

“系統(tǒng)集成”是一種運用類似軟件項目推進(jìn)的方法，設(shè)計并管理集成方案的方法。此方法中全面介紹應(yīng)用集成技術(shù)體系，拓寬相關(guān)領(lǐng)域的知識面，提高體系化分析能力，以設(shè)計出更滿足需求的系統(tǒng)集成方案。

本課題將以某個學(xué)校（以下統(tǒng)稱為X學(xué)校）的實際情況為背景，從全方位，多角度較為詳細(xì)地介紹了校園網(wǎng)建設(shè)的數(shù)字化整體解決方案及具備的功能，并且詳細(xì)介紹了運用“系統(tǒng)集成”為學(xué)校設(shè)計一個系統(tǒng)集成方案。

1現(xiàn)有系統(tǒng)的架構(gòu)和應(yīng)用分析

X學(xué)校是一個中等規(guī)模的技校，由相隔3公里左右的兩個校區(qū)（A校區(qū)和B校區(qū)）組成?，F(xiàn)擁有在校學(xué)生1500人左右，教師80位左右。由于現(xiàn)階段學(xué)校規(guī)模的不斷發(fā)展和社會地位的穩(wěn)步提高，學(xué)校現(xiàn)有的網(wǎng)絡(luò)系統(tǒng)已經(jīng)越來越無法滿足各種新近的需求，因此有必要對現(xiàn)有系統(tǒng)進(jìn)行改進(jìn)設(shè)計。現(xiàn)通過以下幾個方面對學(xué)?，F(xiàn)有網(wǎng)絡(luò)進(jìn)行系統(tǒng)分析及改進(jìn)設(shè)計。

1.1系統(tǒng)架構(gòu)

兩個校區(qū)都分別建有各自的局域網(wǎng)，其中A校區(qū)通過網(wǎng)通專線分別接入因特網(wǎng)和勞動局醫(yī)保網(wǎng)，B校區(qū)通過網(wǎng)通專線接入勞動局城域網(wǎng)和醫(yī)保網(wǎng)。兩個校區(qū)的系統(tǒng)結(jié)構(gòu)拓?fù)鋱D（圖2、圖3）如下。

A校區(qū)的系統(tǒng)結(jié)構(gòu)圖中“1號機(jī)房”通過一臺IBM服務(wù)器開啟軟件路由功能接到中心交換機(jī)，其余“2、3、4、5號”機(jī)房通過一個5口的TP-LINK路由器連接到中心交換機(jī)，整個局域網(wǎng)通過兩個Cisco 2600路由器分別接入因特網(wǎng)和醫(yī)保網(wǎng)。A校區(qū)中沒有單獨的網(wǎng)絡(luò)中心機(jī)房。

B校區(qū)目前為止只有一個機(jī)房，直接與中心三層交換相連，整個局域網(wǎng)通過兩個Cisco 2600路由器分別接入勞動局城域網(wǎng)和醫(yī)保網(wǎng)。B校區(qū)中沒有單獨的網(wǎng)絡(luò)中心機(jī)房，核心交換機(jī)、服務(wù)器、機(jī)柜等設(shè)備都集中在此。

由于地理位置原因，目前兩個校區(qū)的局域網(wǎng)是相互獨立的，雖然都接入同一個醫(yī)保網(wǎng)，但是卻無法通過醫(yī)保網(wǎng)使兩個校區(qū)的網(wǎng)絡(luò)能夠互相訪問。

1.2應(yīng)用分析

由于早期網(wǎng)絡(luò)結(jié)構(gòu)比較簡單，所以現(xiàn)階段對于網(wǎng)絡(luò)的應(yīng)用需求僅限于接入因特網(wǎng)和訪問醫(yī)保網(wǎng)，能夠滿足一般級別的網(wǎng)絡(luò)應(yīng)用如：Email、瀏覽網(wǎng)頁、搜索等因特網(wǎng)服務(wù)。雖然A校區(qū)整個網(wǎng)絡(luò)的訪問點達(dá)到350個點左右，但是100M的光纖接入完全能夠完成以上普通的因特網(wǎng)需求。B校區(qū)訪問點較少（大概90左右），所有的因特網(wǎng)服務(wù)是通過100M光纖接入勞動局來實現(xiàn)的，由于信息量不大，目前為止也能夠滿足一般的網(wǎng)絡(luò)需求。

從A校區(qū)的系統(tǒng)結(jié)構(gòu)圖可知，其中心交換機(jī)是一二層交換機(jī)，無法支持VLAN的劃分。而整個A校區(qū)總共擁有近350個接入點，并且要求系統(tǒng)中各個機(jī)房和辦公室的電腦能夠進(jìn)行邏輯隔離以滿足整個系統(tǒng)對總體性能和安全考慮，這就勢必要求對整個系統(tǒng)中的各接入點進(jìn)行VLAN的劃分。由此，就產(chǎn)生了一個矛盾。為了解決這一問題，我們采用的方式是通過一臺安裝有路由軟件（Windows Server 2003中系統(tǒng)集成）的IBM服務(wù)器來連接1號機(jī)房到中心交換機(jī)，而通過一臺5口的TP-LINK路由器來同時連接2、3、4、5號機(jī)房到中心交換機(jī)，除此外的各辦公室的其它電腦都是通過下級交換機(jī)或是直接接入中心交換機(jī)。以上的系統(tǒng)設(shè)置通過分析出現(xiàn)了以下一些問題。

首先，雖然這樣即解決了所有電腦接入因特網(wǎng)的問題而又同時保證了所有電腦的邏輯劃分，保證了安全性。但同時卻又產(chǎn)生了另一個附加問題：因為局域網(wǎng)內(nèi)使用的是私有地址，而普通路由器和軟件路由只能完成端口映射功能并不能算是真正的路由器，所以無法像專業(yè)級路由器那能夠運行各種路由選擇協(xié)議進(jìn)行路由選擇。由此導(dǎo)致各個機(jī)房的電腦雖然能夠同時訪問因特網(wǎng)，但是相互之間卻不能夠訪問。

其次，從網(wǎng)絡(luò)設(shè)計要求統(tǒng)一規(guī)范的要求來說。這樣的網(wǎng)絡(luò)設(shè)計出現(xiàn)了硬件設(shè)備和網(wǎng)絡(luò)結(jié)構(gòu)雜而亂、無統(tǒng)一性、硬件使用不合理（如就把一個專業(yè)級的IBM服務(wù)器當(dāng)成一個路由器來使用）；網(wǎng)絡(luò)出現(xiàn)問題排查困難等各種問題。

B校區(qū)中，由于采用了一個三層交換機(jī)作為中心交換機(jī)，所以在A校區(qū)中產(chǎn)生的問題在此可以很好的解決。并且根據(jù)需求，可以將整個網(wǎng)絡(luò)劃分成多個VLAN（如圖2所示），這樣即能保證所有電腦能夠同時接入勞動局城域網(wǎng)和醫(yī)保網(wǎng)，又能同時在保證安全性和隔離性的前提下提供各網(wǎng)段電腦的互訪。

3對新系統(tǒng)的需求分析

3.1應(yīng)用需求調(diào)查

1）局域網(wǎng)使用的是技術(shù)上比較成熟的以太網(wǎng)技術(shù)，所以，在此改造方案中也決定采用以太網(wǎng)技術(shù)，只不過考慮到以后學(xué)校的潛在用戶會增加，所以打算將核心網(wǎng)絡(luò)升級為千兆方案，百兆到桌面。

2）一般校園網(wǎng)對于安全性考慮要求不是很高，唯一需要考慮較高安全性的是學(xué)校財務(wù)室。

3）整個系統(tǒng)要求具有較高的可靠性，但只要具備一定的實時性即可。

4）擬在新系統(tǒng)中集成OA辦公、Email、Ftp、WWW等服務(wù)。

5）擬在圖書館運行一套圖書管理系統(tǒng)；在教務(wù)科運行一套學(xué)生學(xué)籍管理系統(tǒng)。

3.2系統(tǒng)詳細(xì)需求分析

系統(tǒng)工程費用：對于A校區(qū)的網(wǎng)絡(luò)改造，需要購買交換機(jī)H3C /S7502(AC或DC)交換機(jī)1臺作為核心交換機(jī)（如果學(xué)校改造經(jīng)費允許可以購買兩臺核心交換機(jī)形成冗余備份），其他所要申購的軟硬件詳見表1。

表1系統(tǒng)工程采購費用表

3.3系統(tǒng)總體需求分析

運用概要分析和費用估算的結(jié)果，結(jié)合應(yīng)用類型以及業(yè)務(wù)密集度的分析，分析估算出網(wǎng)絡(luò)數(shù)據(jù)負(fù)載、信息包流量及流向、網(wǎng)絡(luò)帶寬、信息流特征等因素，從而確定網(wǎng)絡(luò)總體需求框架。

3.3.1網(wǎng)絡(luò)數(shù)據(jù)負(fù)載分析

根據(jù)當(dāng)前應(yīng)用類型，網(wǎng)絡(luò)數(shù)據(jù)主要有3種級別：第一，MIS/OA/Web類應(yīng)用。交換頻繁負(fù)載很??；

第二，F(xiàn)TP文件傳輸/CAD/位圖圖檔傳輸。數(shù)據(jù)發(fā)生不多且負(fù)載較大，但無同步要求，容許數(shù)據(jù)延遲；第三，流式文件。如：RM/RAM/會議電視/VOD等，數(shù)據(jù)隨即發(fā)生且負(fù)載巨大，而且需要圖像聲音同步。

根據(jù)前面對系統(tǒng)的需求分析可知，本系統(tǒng)的主要應(yīng)用集中在第一、二類使用類型，所以新系統(tǒng)中采用千兆以太網(wǎng)及百兆到桌面的網(wǎng)絡(luò)選型完全可以滿足要求。

3.3.2信息包流量及流向分析

此任務(wù)的主要目的是為應(yīng)用“定界”，即為網(wǎng)絡(luò)服務(wù)器指定地點?？紤]到當(dāng)前主流的分布式存儲和協(xié)同式網(wǎng)絡(luò)信息處理是計算機(jī)網(wǎng)絡(luò)優(yōu)勢之一。我們把服務(wù)器群集中放置在網(wǎng)管中心有時并不是明智的做法，很容易造成信息包過分集中在網(wǎng)管中心子網(wǎng)以及那幾塊可憐的網(wǎng)卡上，會形成擁塞；天災(zāi)人禍若發(fā)生在網(wǎng)管中心，數(shù)據(jù)損失嚴(yán)重，不利于容災(zāi)等問題。所以綜合考慮下，將提供WWW、DNS、DHCP、Email、OA辦公、網(wǎng)管軟件的服務(wù)器放在中心機(jī)房以便集中管理；而將系統(tǒng)服務(wù)器中信息流少量流向企業(yè)管理子網(wǎng)的服務(wù)器如財務(wù)管理、圖書管理、學(xué)籍管理等服務(wù)器可以考慮分別放在各自的相關(guān)部門。

3.3.3拓?fù)浣Y(jié)構(gòu)分析

從網(wǎng)絡(luò)規(guī)模、可用性要求、地理分布和房屋結(jié)構(gòu)諸因素考慮來分析。A、B兩個校區(qū)建筑物較少，建筑物內(nèi)點數(shù)過多，交換機(jī)端口密度較大，特別是學(xué)校計算機(jī)機(jī)房，就需要增加交換機(jī)的個數(shù)和連接方式；同時要求網(wǎng)絡(luò)可用性高（如訪問以太網(wǎng)的速度），不允許網(wǎng)絡(luò)有停頓，可以考慮采用雙星結(jié)構(gòu)；而因為A、B兩個校區(qū)地理上的空隙，所以要采用特殊拓?fù)浣Y(jié)構(gòu)，如采用租用網(wǎng)通的專線鏈路或是通過現(xiàn)有網(wǎng)通鏈路的更改實現(xiàn)VPN連接。

3.3.4可用性和可靠性分析

對于那些存有重要數(shù)據(jù)的服務(wù)器一般采用磁盤雙工和磁盤陣列、雙機(jī)容錯、異地容災(zāi)和備份減災(zāi)等措施來防止數(shù)據(jù)丟失。

3.3.5網(wǎng)絡(luò)安全性分析

劃定網(wǎng)絡(luò)安全邊界，使校園網(wǎng)絡(luò)系統(tǒng)和外界網(wǎng)絡(luò)系統(tǒng)安全隔離；并且通過在系統(tǒng)網(wǎng)絡(luò)邊界路由器上使用訪問列表來阻止外部攻擊行為；通過劃分VLAN防止內(nèi)部職工的違規(guī)操作行為的策略。

在系統(tǒng)網(wǎng)絡(luò)中的所有電腦上安裝網(wǎng)絡(luò)版防毒軟件（如金山、江民、賽門鐵克等），以便增強(qiáng)整個系統(tǒng)的防護(hù)病毒和各種木馬的能力。

4網(wǎng)絡(luò)系統(tǒng)方案分析

整個網(wǎng)絡(luò)的設(shè)計將遵循如下原則：

1）實用性原則：“夠用“和“實用”原則。

2）開放性原則：網(wǎng)絡(luò)系統(tǒng)應(yīng)采用開放的標(biāo)準(zhǔn)和技術(shù)，如：TCP/IP協(xié)議、IEEE802系列標(biāo)準(zhǔn)等。3）高可用性/可靠性原則：高可用性和系統(tǒng)可靠性應(yīng)充分考慮。

4）先進(jìn)性原則：盡可能采用先進(jìn)而成熟的技術(shù)，在一段時間內(nèi)保證其主流地位。

5）慎用太新的技術(shù)：一是不成熟；二是標(biāo)準(zhǔn)不統(tǒng)一；三是價格高；四是技術(shù)支持力量接濟(jì)不上。6）易用性原則：可管理，滿足應(yīng)用的同時，為升級奠定基礎(chǔ)；應(yīng)具有很高的資源利用率。7）可擴(kuò)展性原則：目前網(wǎng)絡(luò)產(chǎn)品標(biāo)準(zhǔn)化程度較高，因此可擴(kuò)展性要求基本不成問題。

4.1通信子網(wǎng)規(guī)劃設(shè)計

現(xiàn)階段在網(wǎng)絡(luò)系統(tǒng)設(shè)計中比較流行的設(shè)計方式是采用“通信子網(wǎng)”和“資源子網(wǎng)”（見圖4）分別設(shè)計。而“通信子網(wǎng)”的采用分層設(shè)計的方式（見圖5）。

圖4通信子網(wǎng)和資源子網(wǎng)圖

計算機(jī)局域網(wǎng)一般采用星形/樹形拓?fù)浣Y(jié)構(gòu)或其變種；網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)與規(guī)模息息相關(guān)。小規(guī)模的星形局域網(wǎng)沒有主干和外圍網(wǎng)之分。規(guī)模較大的網(wǎng)絡(luò)通常呈樹狀分層拓?fù)浣Y(jié)構(gòu)。

4.1.1主干網(wǎng)（核心層）設(shè)計

其中主干網(wǎng)絡(luò)及網(wǎng)絡(luò)設(shè)備被劃分為核心層，用以連接服務(wù)器群、建筑群到網(wǎng)絡(luò)中心、或在一個較大型建筑物內(nèi)連接多個交換機(jī)管理間到網(wǎng)絡(luò)中心設(shè)備間。用以連接信息點的“毛細(xì)血管”線路及網(wǎng)絡(luò)設(shè)備被劃分為接入層，根據(jù)需要在中間設(shè)置分布層。分布層和接入層又稱為外圍網(wǎng)絡(luò)（圖5）。

圖5分層結(jié)構(gòu)圖

主干網(wǎng)技術(shù)的選擇，要根據(jù)需求分析中地理距離、信息流量和數(shù)據(jù)負(fù)載的輕重而定。一般而言，主干網(wǎng)一般用來連接建筑群和服務(wù)器群，可能會容納網(wǎng)絡(luò)上40～60%的信息流，是網(wǎng)絡(luò)大動脈。連接建筑群的主干網(wǎng)一般以光纜作傳輸介質(zhì)，典型的主干網(wǎng)技術(shù)主要有千兆以太網(wǎng)、10-BASE-FX、ATM、FDDI等。從易用性、先進(jìn)性和可擴(kuò)展性的角度考慮，采用千兆以太網(wǎng)是目前大家通行的做法。

根據(jù)以上分析，我們將A、B兩個校區(qū)的主干網(wǎng)（通信子網(wǎng)）設(shè)計如下（圖6）。

圖6通信子網(wǎng)設(shè)計

4.1.2分布層/接入層設(shè)計

接入層即直接連接信息點，使網(wǎng)絡(luò)資源設(shè)備（PC等）接入網(wǎng)絡(luò)的部分。我們常說：“主干千兆以太網(wǎng)，10/100兆到桌面”。后半句話即是對接入層的描述。

分布層的存在與否，取決于外圍網(wǎng)采用的擴(kuò)充互連方法。建筑物內(nèi)信息點較多（比如222個）超出一臺交換機(jī)所容納的端口密度，而不得不增加交換機(jī)擴(kuò)充端口密度時，如果采用級連方式，即將一組固定端口交換機(jī)上聯(lián)到一臺背板帶寬和性能較好的二級交換機(jī)上，再由二級交換機(jī)上聯(lián)到主干；如果采用多個并行交換機(jī)堆疊方式擴(kuò)充端口密度，其中一臺交換機(jī)上聯(lián)，則網(wǎng)絡(luò)中就只有接入層，沒有分布層。就現(xiàn)在系統(tǒng)的規(guī)模而言，我們可以將整個系統(tǒng)網(wǎng)絡(luò)設(shè)計成無分布層。

4.1.3遠(yuǎn)程接入規(guī)劃設(shè)計

光纖接入方式是目前比較廣泛運用的接入方式，它擁有最大的傳輸帶寬；支持包括多媒體信息的傳輸，

傳輸可靠性也很高；保密性好等特點。雖然其造價高，但是由于兩個校區(qū)原來網(wǎng)絡(luò)系統(tǒng)中就擁有多條接入光纖線路，所以在兩個校區(qū)的網(wǎng)絡(luò)進(jìn)行改造合并之后，勢必將多出幾條線路，我們可以將這些多余的線路充分利用，將之改成連接兩個校區(qū)核心交換機(jī)的線路（見圖6）。

而且，兩個校區(qū)的網(wǎng)絡(luò)在沒有整合前，分別都有單獨接入醫(yī)保網(wǎng)的線路。在系統(tǒng)整合后，只要留一路醫(yī)保網(wǎng)線路即可，由此還可以省下一個路由器。

4.2資源子網(wǎng)規(guī)劃設(shè)計

4.2.1服務(wù)器接入方式

服務(wù)器在網(wǎng)絡(luò)中“擺放”位置的好壞直接影響網(wǎng)絡(luò)應(yīng)用的效果和網(wǎng)絡(luò)運行效率。所以在整個系統(tǒng)設(shè)計中將學(xué)校級服務(wù)器（如提供WWW、DNS、DHCP、Email、OA辦公、網(wǎng)管軟件的服務(wù)器）放在網(wǎng)管中心；將部門/工作組級服務(wù)器放在部門子網(wǎng)中即可。

現(xiàn)階段比較流行的服務(wù)器接入方式有如下幾種：

1）千兆以太網(wǎng)端口接入：服務(wù)器需要配置而且必須支持GBE網(wǎng)卡，GBE網(wǎng)卡采用PCI（V2.1）接口，使用多模SX連接器接入交換機(jī)的多模光端口中。

2）并行快速以太網(wǎng)冗余接入（FEC）：即采用2塊以上的100Mbps服務(wù)器專用高速以太網(wǎng)卡分別接入網(wǎng)絡(luò)中的2臺交換機(jī)中。通過FEC技術(shù)實現(xiàn)負(fù)載均衡或負(fù)載分擔(dān)，當(dāng)其中一塊網(wǎng)卡失效后不影響服務(wù)器正常運行。最近這種方案比較流行。

3）普通接入：采用一塊服務(wù)器專用網(wǎng)卡接入網(wǎng)絡(luò)。是一種經(jīng)濟(jì)、簡潔的接入方式，但可用性低，信息流密集時可能會因主機(jī)CPU占用（主要是緩存處理占用）而使服務(wù)器性能下降。適宜于數(shù)據(jù)業(yè)務(wù)量不是太大的服務(wù)器使用。

而對于將要采購的服務(wù)器配置分析可知，此服務(wù)器自帶2個千兆電口和1個千兆光口，從考慮成本來說，我們一般將那些訪問數(shù)量較大的服務(wù)器采用普通千兆以太網(wǎng)電口直接接入中心交換機(jī)的對應(yīng)千兆端口。而對于一般訪問量的服務(wù)器采用普通百兆以太網(wǎng)接入即可。

4.2.2網(wǎng)絡(luò)存儲體系

考慮到成本因素，在系統(tǒng)中采用成本較低的DAS（直接附加存儲）：也稱SAS（服務(wù)器附加存儲）。直接連接在服務(wù)器上的內(nèi)置或外置數(shù)據(jù)存儲設(shè)備。它完全寄生在相應(yīng)服務(wù)器上，文件系統(tǒng)取決于其宿主服務(wù)器安裝的操作系統(tǒng)，并且只能通過宿主服務(wù)器系統(tǒng)來訪問。DAS是一種傳統(tǒng)的、也是目前最常見的網(wǎng)絡(luò)存儲設(shè)備形態(tài)（圖7）。

5網(wǎng)絡(luò)系統(tǒng)具體方案設(shè)計

5.1系統(tǒng)網(wǎng)絡(luò)拓?fù)鋱D（圖8）

圖8系統(tǒng)拓?fù)鋱D

5.2 IP地址總體規(guī)劃（表2）

表2為IP地址分配及VLAN規(guī)劃表。

6結(jié)束語

以上就是我對X學(xué)校網(wǎng)絡(luò)系統(tǒng)的一個總體設(shè)計，此方案遵循系統(tǒng)集成設(shè)計理念。從網(wǎng)絡(luò)系統(tǒng)的實用性、開放性、高可用性、安全性、先進(jìn)性、易用性、可擴(kuò)展性等方面綜合考慮。對系統(tǒng)進(jìn)行綜合設(shè)計，設(shè)計出一個整合性高、完善的網(wǎng)絡(luò)系統(tǒng)平臺，為以后系統(tǒng)的可靠運行及管理和系統(tǒng)的升級做好準(zhǔn)備。

參考文獻(xiàn)：

[1] Deal R.CCNA學(xué)習(xí)指南[M].北京:人民郵電出版社,2007.

[2] Gough C.CCIE No.2839.CCNP BSCI [M]. 3版.北京:人民郵電出版社,2004.

[3] Morgan B, CCIE No.4865.CCNP BCRAN[M]. 2版.北京:人民郵電出版社,2004.

[4] Ranjbar A S, CCIE No.8669.CCNP CIT[M].2版.北京:人民郵電出版社，2004.

[5] Hucaby D, CCIE No.4594.CCNP BCMSN[M].北京:人民郵電出版社，2004.

[6] Cisco Systems公司.CCDA[M].北京:北京希望電子出版社2001

[7]李建軍,曾明.網(wǎng)絡(luò)工程與網(wǎng)絡(luò)管理[M].北京:電子工業(yè)出版社2003

[8]劉曉輝,楊興明.中小企業(yè)網(wǎng)絡(luò)管理員實用教程[M].北京:北京科海電子出版社,2006.

[9]北京CISCO學(xué)習(xí)小組.CISCO常用網(wǎng)絡(luò)技術(shù)[EB/OL].www.bjcisco.com.

[10] CISCO及網(wǎng)絡(luò)技術(shù).CISCO VPN接入方案[EB/OL] http://www.net130.com.

[11]中國IT認(rèn)證實驗室.VLAN技術(shù)白皮書[EB/OL].www.chinaitlab.com.