三层交换机没做路由吧
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。1、高可扩充性三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。2、高性价比三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。3、内置安全机制三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。4、适合多媒体传输教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。 例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。 另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。5、计费功能在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。 第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。
摘 要本组网主要完成对院校内网络的组网,步线组网及解决方案。论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1.引言说明了校园网建设的目标。2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字:组网,方案,拓扑图,校园网引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。 筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。设计原则:学校需求为前提原则品质与成匹配原则 设备选型兼顾原则 技术应用全面原则 坚持标准原则 校园网建设的目标主要有两个:一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连; 二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制;5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。 方 案 分 析:1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域 校园网建网原则 建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。 校园网建网要求 软件方案概述 校园教学信息服务系统 多媒体课件制作室 多媒体电脑室 多媒体综合电教室 多媒体电子阅览室 虚拟因特网服务 校园内部通信服务系统 校园网络电子公告牌 校园内部电子邮件 校园主页 校园BBS硬件方案概述 主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有:校园网的设计需求一.现代教育中心(网管中心)1.多媒体教室十个(10个机房,52台/个,带宽10K)2.语音教室(10个,52台/个)3.投影教室(6个,1台/个)4.办公计算机(10台)5.电子阅览室(100台)6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心 (86个信息点)1.计划财务 5台2.院办 2台3.党办 2台4.招生就业 1台5.总务 3台三.教学楼(3个教学楼(光纤))一号教学楼(64个点)二号教学楼(46个点)三号教学楼(57个点)四.实验楼(2个实验楼)一号实验楼 114个点(专业)二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆办公电脑 75台电子阅览室2个 100台/个 设计说明系统概述 网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。1.建设目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。 网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模2.建设原则 为校内各部门的行政管理、计算机辅助教学和领导决策服务。 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。 充分发挥各方面的积极性,计算机网、信息网同步建设。3.实现功能 要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。 4.主要技术问题组建千兆位量级网络主干 从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。 第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。 第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。 基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由和定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划 校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。 楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。 千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。 如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划 建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。 网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机 中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。 流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持生成树(Spanning Tree)协议。 各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。 以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。3. 网管和存储 网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。 在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接 学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。 配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。 为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;具备电信级的容错能力,确保网络的高可靠性;支持丰富的网络接口类型,包括城域网远程连接;强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;全中文网管系统,易于管理和维护。采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。支持D-View全中文网管系统,易于管理和维护;6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式:储存/转发路由选择协议:RIP-1、RIP-2MAC地址列表:每台设备8KIP路由选择列表:每台设备2KRMON组:1、2、3、9IP地址自动识别:通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA安全性:UL/CUL,TUV/GS 服务器技术参数 服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。可靠性 冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点: 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡(网卡、磁盘控制器)冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力 服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑: 1、 采用PCI总线并发操作以提高系统I/O吞吐量 2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输 3、 采用先进的SCSI技术4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms 5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。 强大的处理能力 服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器;1、 支持GB级的ECC、EDO内存; 2、 支持400 MHZ以上和高出并行FSB总线。 3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性 考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。 可管理性 保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理; 2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警; 另一种常见的方法可以大幅提高服务器的安全性,这就是集群。双机热备示意图: 浪潮英信NL360服务器技术指标:高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。 高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。技术规格:处理器 支持两路Intel Xeon处理器,主频最高可达 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器 存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存 电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 "软驱 键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口,1个并口,2个USB口 监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。 操作系统 Windows ,Windows 2000 Server,,,Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。 高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。结束语一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。但总的来说,该方案仍然存在许多不足之处。如: 受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。参 考 文 献[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002[3] 网络故障100例,机械工业出版社,2002[4] 手把手教你--局域网的组装与维护,2001[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
三层交换机就是具有部分路由器功能的交换机,三层交换机的最重要目的是加快大型局域网内部的数据交换,所具有的路由功能也是为这目的服务的,能够做到一次路由,多次转发。对于数据包转发等规律性的过程由硬件高速实现,而象路由信息更新、路由表维护、路由计算、路由确定等功能,由软件实现。三层交换技术就是二层交换技术+三层转发技术。传统交换技术是在OSI网络标准模型第二层——数据链路层进行操作的,而三层交换技术是在网络模型中的第三层实现了数据包的高速转发,既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。除了优秀的性能之外,三层交换机还具有一些传统的二层交换机没有的特性,这些特性可以给校园网和城域教育网的建设带来许多好处,列举如下。1、高可扩充性三层交换机在连接多个子网时,子网只是与第三层交换模块建立逻辑连接,不像传统外接路由器那样需要增加端口,从而保护了用户对校园网、城域教育网的投资。并满足学校3~5年网络应用快速增长的需要。2、高性价比三层交换机具有连接大型网络的能力,功能基本上可以取代某些传统路由器,但是价格却接近二层交换机。现在一台百兆三层交换机的价格只有几万元,与高端的二层交换机的价格差不多。3、内置安全机制三层交换机可以与普通路由器一样,具有访问列表的功能,可以实现不同VLAN间的单向或双向通讯。如果在访问列表中进行设置,可以限制用户访问特定的IP地址,这样学校就可以禁止学生访问不健康的站点。 访问列表不仅可以用于禁止内部用户访问某些站点,也可以用于防止校园网、城域教育网外部的非法用户访问校园网、城域教育网内部的网络资源,从而提高网络的安全。4、适合多媒体传输教育网经常需要传输多媒体信息,这是教育网的一个特色。三层交换机具有QoS(服务质量)的控制功能,可以给不同的应用程序分配不同的带宽。 例如,在校园网、城域教育网中传输视频流时,就可以专门为视频传输预留一定量的专用带宽,相当于在网络中开辟了专用通道,其他的应用程序不能占用这些预留的带宽,因此能够保证视频流传输的稳定性。而普通的二层交换机就没有这种特性,因此在传输视频数据时,就会出现视频忽快忽慢的抖动现象。 另外,视频点播(VOD)也是教育网中经常使用的业务。但是由于有些视频点播系统使用广播来传输,而广播包是不能实现跨网段的,这样VOD就不能实现跨网段进行;如果采用单播形式实现VOD,虽然可以实现跨网段,但是支持的同时连接数就非常少,一般几十个连接就占用了全部带宽。而三层交换机具有组播功能,VOD的数据包以组播的形式发向各个子网,既实现了跨网段传输,又保证了VOD的性能。5、计费功能在高校校园网及有些地区的城域教育网中,很可能有计费的需求,因为三层交换机可以识别数据包中的IP地址信息,因此可以统计网络中计算机的数据流量,可以按流量计费,也可以统计计算机连接在网络上的时间,按时间进行计费。而普通的二层交换机就难以同时做到这两点。 第三层交换机,是直接根据第三层网络层IP地址来完成端到端的数据交换的。
校园网综合布线的需求及校园网的组成 校园网一般可分为四个区域:教学区、办公区、学生宿舍区、教工住宅区。各区域有其应用的特点,应针对其特点进行综合布线设计,满足网络访问的需求。教学区:是校园网的核心区域,对校园网传输能力要求最高,应用范围最广泛。教学区内包含计算机中心、实验室、教学楼、图书馆等。楼内或子网内计算机经常进行大流量数据互访。校园网数据中心一般都设在此区域。办公区:行政管理和后勤等工作人员的办公区域。办公区域主要满足内部数据访问和语音通信的需求,数据流量较小。学生宿舍区:对互联网访问需求最大的区域,同时子网内数据共享和联机方式普遍。用户数量巨大,数据终端数量多且分散。教工住宅区:教职工住宅区域,接近家居式信息网络模式,主要是互联网访问需求,数据流量不大。 校园网综合布线目标 校园网综合布线系统作为构建校园网的物理基础,分布区域最广,将通信管理设备和终端连接起来,其性能好坏影响到校园网能否正常运行和使用寿命长短,因此,应满足以下目标:标准性:符合国际和国家相关标准规定,能支持主流设备端口连接。稳定性:传输性能稳定,且经久耐用,满足现在和将来信息传输的需要。拓展性:预留适当的传输性能,保证日后网络系统的升级空间。经济性:在满足应用的前提下,具备良好的性价比。管理性:统一有序的标识,对庞大数量的终端进行整体管理,便于日后维护。校园网综合布线方案1、校园网方案设计 针对校园网络的具体性能要求及建网的经费支出,一般可设计三种方案供参考选择。方案一:基于交换技术的主干网和二级局域网络的综合布线方案;方案二:基于核心路由器的主干网综合布线方案;方案三:基于ATM信元交换技术的校园主干网综合布线方案。2、校园网综合布线拓扑图 校园网以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。校园网布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。3、校园网综合布线方案 以交换式千兆以太网作为校园网的主干,按10M/100M交换式子网方式接入。校园网综合布线设计一般采用多级物理星型结构、点到点连接,任何一条线路故障均不影响其他线路的正常运行。网络采用分散式三层交换体系,二级交换机具有第三级交换能力,主干线路压力小,而且全部实现百兆交换入室。三级交换机可以堆叠,能将一个主干和桌面交换机组成一个整体,提供足够的交换口,可扩展性好。1、主干网选用千兆以太网,其第三层以太网路由器交换机大都满足标准,技术成熟,具有流量优先机制能有效保证多媒体传输时的QoS(Quality of Service服务质量)。2、千兆以太网具有良好的兼容性和可扩展性,在ATM技术成熟时,可平滑集成到ATM网络中,作为ATM网的边缘子网。3、工作组子网可选用100M交换模式。使用户终端独占100M带宽的数据交换。在核心交换机与工作组交换机之间,采用100Mbps传输带宽,当使用全双工时,传输带宽为200Mbps
1 摘要 12 Abstract 23 目录 44 引言 如今的网络社会 本课题的目的 关于Cisco 65 用户需求分析 网络需求分析 资金预算 86 网络系统的建议方案 网络主干 教学楼的接入 图书馆的接入 办公楼的接入 学生机房的接入 学生宿舍的联网 PIX防火墙 Cisco 2610 远程访问路由器 网络管理 137 网络总体设计方案 网络拓扑 VLAN及IP地址规划 148 交换模块设计 访问层交换服务的实现-配置访问层交换机 设置交换机名称 设置交换机的加密使能口令 设置登录虚拟终端线时的口令 设置终端线超时时间 设置禁用IP地址解析特性 设置启用消息同步特性 配置访问层交换机jxl的管理IP、默认网关 端口双工配置 端口速度 设置快速端口 配置访问层交换机jxl的主干道端口 配置其余的访问层交换机 分布层交换服务的实现-配置分布层交换机 配置分布层交换机jxq 的基本参数 配置分布层交换机jxq 的管理IP、默认网关 配置分布层交换机jxq的VLAN 配置分布层交换机jxq 的端口基本参数 配置分布层交换机jxq 的3层交换功能 配置分布层交换机ssq 核心层交换服务的实现-配置核心层交换机 配置核心层交换机CoreSwitch1的基本参数 配置核心层交换机CoreSwitch1的管理IP、默认网关 配置核心层交换机CoreSwitch1的端口参数 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 PIX防火墙的管理访问模式 PIX防火墙的基本命令 3910 广域网接入设计 配置接入路由器InternetRouter的基本参数 配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能 配置接入路由器InternetRouter上的NAT 定义NAT内部、外部接口 定义允许进行NAT的工作站的内部局部IP地址范围 配置接入路由器InternetRouter上的ACL 对外屏蔽简单网管协议,即SNMP 对外屏蔽远程登录协议telnet 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50
毕业论文开题报告 论文题目: 学生姓名: 学 号: 专 业: 指导教师: 年 月 日 开题报告填写要求 1.开题报告作为毕业设计(论文)答辩委员会对学生答辩资格审查的依据材料之一.此报告应在指导教师指导下,由学生在毕业设计(论文)工作前期内完成,经指导教师签署意见审查后生效. 2.开题报告内容必须用黑墨水笔工整书写,按成教处统一设计的电子文档标准格式打印,禁止打印在其它纸上后剪贴,完成后应及时交给指导教师签署意见. 3.学生查阅资料的参考文献应在3篇及以上(不包括辞典,手册),开题报告的字数要在1000字以上. 4.有关年月日等日期的填写,应当按照国标GB/T 7408—94《数据元和交换格式,信息交换,日期和时间表示法》规定的要求,一律用阿拉伯数字书写.如"2004年9月26日"或"2004-09-26". 毕 业 论 文 开 题 报 告 1.本课题的研究意义 中国互联网经过10年的持续发展。目前在普及应用上正步入崭新的多元化应用阶段。有关数据显示,中国宽带用户、网络国际出口带宽、上网方式和途径、网络应用服务更趋多样化。人们对互联网的使用广度、信用度、依赖度正在逐步提高。随着网络提供的功能和服务的进一步完善,网络应用化、生活化服务正逐步成熟。互联网的影响正逐步渗透到人们生产、生活、工作、学习的各个角落。中国互联网整体呈现较快的增长态势。但中国地区之间互联网发展水平、普及水平还存在明显的差距,呈现"东快、西慢,城快、村慢"的特点,因此,加大对于互联网应用和发展的研究力度,借鉴国外互联网应用的成功范例引入和普及互联网应用的先进经验是当务之急。 2.本课题的重点和难点 第一,从全国人口来看,互联网普及率还很低,仅有,与世界平均水平约14%还有较大差距。因此要普及互联网,让更多人来使用互联网是任重道远的事情。 第二,网上信息资源还不够丰富,质量比较好的、能反映我国优秀文化的、对广大网民有真正用处的信息还不够多。根据国信办的调查,截至2004年底,我国共有亿中文网页,比2003年底差不多翻了一番,但是仅占全世界网页数量(300多亿)的2%,比例很低。因此我们需要网上有更多丰富的内容,特别是健康的、有质量的、有针对性的内容。 第三,目前,互联网产业虽然在电子政务、电子商务方面进行了不少探索,也取得了一些成果,但是从整体上看网络应用水平和实效(即网民的用户体验)还比较初级。在技术驱动下产生的包括网络游戏、电子商务、无线宽带、VoIP、P2P等新的应用还没有形成成熟的盈利模式。 第四,新技术发展遭遇机遇和挑战。当前国外互联网新技术层出不穷,一直处于互联网发展的领先地位,而我国的自主创新能力比较薄弱,因此需要更加努力,迎头赶上。 第五,网络安全和网络文明面临严峻挑战。网络文明要靠政府法制、行业自律、网民的自觉来维护,而最关键的应该是网民素质的提高。就像交通管理一样,有交通法规的限制,也有警察的监管,但是最关键的还是司机素质的提高,否则交通事故还是无法避免的。同时,提供内容、服务的企业也应当承担其责任,实施行业自律。 3.论文提纲 我国互联网在若干领域的应用 1.互联网在政府中的应用 2.互联网在企业中的应用 3.互联网在消费群体中的应用 我国互联网应用前景 1.互联网将加速融入我们的生活 2.互联网经济逐渐产生效益 3.宽带网络建设打通互联网应用瓶颈 4.互联网成为国民经济新的增长点 毕 业 论 文 开 题 报 告 指导教师意见: (对本课题的深度,广度及工作量的意见) 指导教师: (亲笔签名) 年 月 日 系部审查意见: 系部负责人: (亲笔签名) 年 月 日摘 要 以影响计算机网络安全的主要因素为突破口,重点分析防范各种不利于计算机网络正常运行的措施,从不同角度全面了解影响计算机网络安全的情况,做到心中有数,将不利因素解决在萌芽状态,确保计算机网络的安全管理与有效运行。 关键词 计算机网络 系统安全 网络权限 加密1 影响计算机网络安全的主要因素 (1)网络系统在稳定性和可扩充性方面存在问题。由于设计的系统不规范、不合理以及缺乏安全性考虑,因而使其受到影响。 (2)网络硬件的配置不协调。一是文件服务器。它是网络的中枢,其运行稳定性、功能完善性直接影响网络系统的质量。网络应用的需求没有引起足够的重视,设计和选型考虑欠周密,从而使网络功能发挥受阻,影响网络的可靠性、扩充性和升级换代。二是网卡用工作站选配不当导致网络不稳定。 (3)缺乏安全策略。许多站点在防火墙配置上无意识地扩大了访问权限,忽视了这些权限可能会被其他人员滥用。 (4)访问控制配置的复杂性,容易导致配置错误,从而给他人以可乘之机。 (5)管理制度不健全,网络管理、维护任其自然。2 确保计算机网络安全的防范措施 网络系统结构设计合理与否是网络安全运行的关键 全面分析网络系统设计的每个环节是建立安全可靠的计算机网络工程的首要任务。应在认真研究的基础上下大气力抓好网络运行质量的设计方案。在总体设计时要注意以下几个问题:由于局域网采用的是以广播为技术基础的以太网,任何两个节点之间的通信数据包,不仅被两个节点的网卡所接收,同时也被处在同一以太网上的任何一个节点的网卡所截取。因此,只要接入以太网上的任一节点进行侦听,就可以捕获发生在这个以太网上的所有数据包,对其进行解包分析,从而窃取关键信息。为解除这个网络系统固有的安全隐患,可采取以下措施: (1)网络分段技术的应用将从源头上杜绝网络的安全隐患问题。因为局域网采用以交换机为中心、以路由器为边界的网络传输格局,再加上基于中心交换机的访问控制功能和三层交换功能 ,所以采取物理分段与逻辑分段两种方法,来实现对局域网的安全控制,其目的就是将非法用户与敏感的网络资源相互隔离,从而防止非法侦听,保证信息的安全畅通。 (2)以交换式集线器代替共享式集线器的方式将不失为解除隐患的又一方法。 强化计算机管理是网络系统安全的保证 (1)加强设施管理,确保计算机网络系统实体安全。建立健全安全管理制度,防止非法用户进入计算机控制室和各种非法行为的发生;注重在保护计算机系统、网络服务器、打印机等外部设备和能信链路上狠下功夫,并不定期的对运行环境条件(温度、湿度、清洁度、三防措施、供电接头、志线及设备)进行检查、测试和维护;着力改善抑制和防止电磁泄漏的能力,确保计算机系统有一个良好的电磁兼容的工作环境。 (2)强化访问控制,力促计算机网络系统运行正常。访问控制是网络安全防范和保护的主要措施,它的任务是保证网络资源不被非法用户使用和非常访问,是网络安全最重要的核心策略之一。 第一,建立入网访问功能模块。入网访问控制为网络提供了第一层访问控制。它允许哪些用户可以登录到网络服务器并获取网络资源,控制准许用户入网的时间和准许他们在哪台工作站入网。 用户的入网访问控制可分为3个过程:用户名的识别与验证;用户口令的识别与验证;用户帐号的检查。在3个过程中如果其中一个不能成立,系统就视为非法用户,则不能访问该网络。网络用户的用户名与口令进行验证是防止非法访问的第一道防线。网络用户注册时首先输入用户名与口令,远程服务器将验证所输入的用户名是否合法,如果验证合法,才能进一步验证口令,否则,用户将被拒之门外。 网络管理员将对普通用户的帐号使用、访问网络时间、方式进行管理,还能控制用户登录入网的站点以及限制用户入网的工作站数量。 第二建立网络的权限控制模块。网络的权限控制是针对网络非法操作所提出的一种安全保护措施。用户和用户组被赋予一定的权限。可以根据访问权限将用户分为3种类型:特殊用户(系统管理员);一般用户,系统管理员根据他们的实际需要为他们分配操作权限;审计用户,负责网络的安全控制与资源使用情况的审计。 第三,建立属性安全服务模块。属性安全控制可以将给定的属性与网络服务器的文件、目录和网络设备联系起来。属性安全在权限安全的基础上提供更进一步的安全性。网络属性可以控制以下几个方面的权限:向某个文件写数据、拷贝一个文件、删除目录或文件的查看、执行、隐含、共享及系统属性等,还可以保护重要的目录和文件,防止用户对目录和文件的误删除、执行修改、显示等。 第四,建立网络服务器安全设置模块。网络服务器的安全控制包括设置口令锁定服务器控制台;设置服务器登录时间限制、非法访问者检测和关闭的时间间隔;安装非法防问设备等。安装非法防问装置最有效的设施是安装防火墙。它是一个用以阻止网络中非法用户访问某个网络的屏障,也是控制进、出两个方向通信的门槛。目前的防火墙有3种类型:一是双重宿主主机体系结构的防火墙;二是被屏蔽主机体系结构的防火墙;三是被屏蔽主机体系结构的防火墙。流行的软件有:金山毒霸、KV3000+、瑞星、KILL等。 第五,建立档案信息加密制度。保密性是计算机系统安全的一个重要方面,主要是利用密码信息对加密数据进行处理,防止数据非法泄漏。利用计算机进行数据处理可大大提高工作效率,但在保密信息的收集、处理、使用、传输同时,也增加了泄密的可能性。因此对要传输的信息和存储在各种介质上的数据按密级进行加密是行之有效的保护措施之一。 第六,建立网络智能型日志系统。日志系统具有综合性数据记录功能和自动分类检索能力。在该系统中,日志将记录自某用户登录时起,到其退出系统时止,这所执行的所有操作,包括登录失败操作,对数据库的操作及系统功能的使用。日志所记录的内容有执行某操作的用户保执行操作的机器IP地址 操作类型 操作对象及操作执行时间等,以备日后审计核查之用。 第七,建立完善的备份及恢复机制。为了防止存储设备的异常损坏,可采用由热插拔SCSI硬盘所组成的磁盘容错阵列,以RAID5的方式进行系统的实时热备份。同时,建立强大的数据库触发器和恢复重要数据的操作以及更新任务,确保在任何情况下使重要数据均能最大限度地得到恢复。第八建立安全管理机构。安全管理机构的健全与否,直接关系到一个计算机系统的安全。其管理机构由安全、审计、系统分析、软硬件、通信、保安等有关人员组成。参考文献1 陈爱民.计算机的安全与保密〔M〕.北京:电子工业出版社,20022 殷伟.计算机安全与病毒防治〔M〕.合肥:安徽科学技术出版社,2004
二层交换技术是发展比较成熟,二层交换机属数据链路层设备,可以识别数据包中的MAC地址信息,根据MAC地址进行转发,并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。具体的工作流程如下:(1)当交换机从某个端口收到一个数据包,它先读取包头中的源MAC地址,这样它就知道源MAC地址的机器是连在哪个端口上的;(2)再去读取包头中的目的MAC地址,并在地址表中查找相应的端口;(3)如表中有与这目的MAC地址对应的端口,把数据包直接复制到这端口上;(4)如表中找不到相应的端口则把数据包广播到所有端口上,当目的机器对源机器回应时,交换机又可以学习一目的MAC地址与哪个端口对应,在下次传送数据时就不再需要对所有端口进行广播了。不断的循环这个过程,对于全网的MAC地址信息都可以学习到,二层交换机就是这样建立和维护它自己的地址表。从二层交换机的工作原理可以推知以下三点:(1)由于交换机对多数端口的数据进行同时交换,这就要求具有很宽的交换总线带宽,如果二层交换机有N个端口,每个端口的带宽是M,交换机总线带宽超过N×M,那么这交换机就可以实现线速交换;(2)学习端口连接的机器的MAC地址,写入地址表,地址表的大小(一般两种表示方式:一为BEFFERRAM,一为MAC表项数值),地址表大小影响交换机的接入容量;(3)还有一个就是二层交换机一般都含有专门用于处理数据包转发的ASIC(ApplicationspecificIntegratedCircuit)芯片,因此转发速度可以做到非常快。由于各个厂家采用ASIC不同,直接影响产品性能。以上三点也是评判二三层交换机性能优劣的主要技术参数,这一点请大家在考虑设备选型时注意比较。(二)路由技术路由器工作在OSI模型的第三层---网络层操作,其工作模式与二层交换相似,但路由器工作在第三层,这个区别决定了路由和交换在传递包时使用不同的控制信息,实现功能的方式就不同。工作原理是在路由器的内部也有一个表,这个表所标示的是如果要去某一个地方,下一步应该向那里走,如果能从路由表中找到数据包下一步往那里走,把链路层信息加上转发出去;如果不能知道下一步走向那里,则将此包丢弃,然后返回一个信息交给源地址。路由技术实质上来说不过两种功能:决定最优路由和转发数据包。路由表中写入各种信息由路由算法计算出到达目的地址的最佳路径,然后由相对简单直接的转发机制发送数据包。接受数据的下一台路由器依照相同的工作方式继续转发,依次类推,直到数据包到达目的路由器。而路由表的维护,也有两种不同的方式。一种是路由信息的更新,将部分或者全部的路由信息公布出去,路由器通过互相学习路由信息,就掌握了全网的拓扑结构,这一类的路由协议称为距离矢量路由协议;另一种是路由器将自己的链路状态信息进行广播,通过互相学习掌握全网的路由信息,进而计算出最佳的转发路径,这类路由协议称为链路状态路由协议。由于路由器需要做大量的路径计算工作,一般处理器的工作能力直接决定其性能的优劣。当然这一判断还是对中低端路由器而言,因为高端路由器往往采用分布式处理系统体系设计。(三)三层交换技术近年来的对三层技术的宣传,耳朵都能起茧子,到处都在喊三层技术,有人说这是个非常新的技术,也有人说,三层交换嘛,不就是路由器和二层交换机的堆叠,也没有什么新的玩意,事实果真如此吗?下面先来通过一个简单的网络来看看三层交换机的工作过程。
三层交换机是具有部分路由器功能的交换机。
三层交换技术是二层交换技术+三层转发技术的改进。传统的交换技术是在OSI7层网络标准模型的第二层---数据链路层进行全部操作的;三层交换技术则是在OSI第三层---网络层实现数据包高速转发的。它既可实现网络路由功能,又可根据不同网络状况做到最优网络性能。
三层交换机最为主要的目的是,加快大型局域网中内部的数据交换,三层交换机的路由功能,也是为加快大型局域网中内部的数据交换进行服务的,以确保能够完美实现一次路由、多次转发。数据包转发等由硬件高速实现。
扩展资料:
应用背景:在企业网和教学网中,一般会将三层交换机用在网络的核心层,用三层交换机上的千兆端口或百兆端口连接不同的子网或VLAN。
做法是:处于同一个局域网中各个子网的互联、局域网中各个VLAN之间的路由,用三层交换机来代替路由器,只有局域网与公网互联之间需要实现跨地域网络访问时,才需要通过专业路由器。
三层交换机具有一些传统的二层交换机没有的优质特性,优点主要包括:高可扩充性、高性价比、内置安全机制、多媒体传输。
参考资料来源:百度百科---三层交换机
程控交换原理实验系统及控制单元实验一、 实验目的1、熟悉该程控交换原理实验系统的电路组成与主要部件的作用。2、体会程控交换原理实验系统进行电话通信时的工作过程。3、了解CPU中央集中控制处理器电路组成及工作过程。二、 预习要求预习《程控交换原理》与《MCS-51单片计算机原理与应用》中的有关内容。三、 实验仪器仪表1、主机实验箱 一台2、三用表 一台3、电话单机 四台四、 实验系统电路组成(一)电路组成图1-1是该实验系统的原理框图图1-1 实验系统的原理框图图1—2是该实验系统的方框图,其电路的组成及主要作用如下:1、用户模块电路 主要完成BORSCHT七种功能,它由下列电路组成:A、 用户线接口电路B、 二\四线变换器C、 PCM编译码电路用户线接口电路 二/ 四线变换器 二/四线变换器 用户线接口电路用户1 PCM CODEC电路 PCM CODEC电路 用户3用户线接口电路 二/ 四线变换器 二/ 四线变换器 用户线接口电路用户2 PCM CODEC电路 PCM CODEC电路 用户4时钟信号电路 控制、检测电路 输出显示电路 二次稳压电路多种信号音电路 CPU中央处理器 键盘输入电路 直流电源图1-2实验系统方框图2、交换网络系统 主要完成空分交换与时隙交换两大功能,它由下列电路组成:A、空分交换网络系统B、时隙交换网络系统3、多种信号音电路 主要完成各种信号音的产生与发送,它由下列电路组成:A、450Hz拨号音电路B、忙音发生电路C、回铃音发生电路D、25Hz振铃信号电路4、CPU中央集中控制处理器电路 主要完成对系统电路的各种控制,信号检测,号码识别,键盘输入信息,输出显示信息等各种功能。5、系统工作电源 主要完成系统所需要的各种电源,本实验系统中有+5V,-5V,+12V,-12V,-48V等5组电源,由下列电路组成:A、内置工作电源:+5V,+12V,-12V,-48VB、稳压电源: -8V,-5V控制部分就是由CPU中央处理系统、输入电路(键盘)、输出电路(数码管)、双音多频DTMF检测电路、用户环路状态检测电路、自动交换网络驱动电路与交换网络转换电路、扩展电路、信号音控制电路等电路组成。下面简要说明各部分电路的作用与要求:1、键盘输入电路:主要把实验过程中的一些功能通过键盘设置到系统中。2、显示电路: 显示主叫与被叫电路的电话号码,同时显示通话时间。3、输入输出扩展电路:显示电路与键盘输入电路主要通过该电路进行工作。主要芯片是D8155A,SN74LS240,MC1413。4、双音多频DTMF接收检测电路:把MT8870DC输出的DTMF四位二进制信号,接收存贮后再送给CPU中央集中控制处理系统。5、用户状态检测电路:主要识别主、被叫用户的摘挂机状态,送给CPU进行处理。6、自动交换网络驱动电路:主要实现电话交换通信时,CPU发出命令信息,由此电路实现驱动自动交换网络系统,其核心集成电路为SN74LS374,D8255A,GD74LS373等芯片。7、信号音控制电路:它完全按照CPU发出的指令进行操作,使各种信号音按照系统程序进行工作。8、振铃控制电路:它也是按照CPU发出的指令进行工作,具体如下:(A)不振铃时,要求振铃支路与供电系统分开。(B)振铃时,铃流送向话机,并且供电系统通过振铃支路向用户馈电,用户状态检测电路同时能检测用户的忙闲工作状态。(C)当振铃时,用户一摘机就要求迅速断开振铃支路。(D)振铃时要求有1秒钟振、4秒钟停的通断比。以上是CPU中央集中控制处理系统的主要工作过程,要全面具体实现上述工作过程,则要有软件支持,该软件程序流程图见图1—4。图1-3 键盘功能框图对图1-3所示的键盘功能作如下介绍:“时间”: 该键可设置系统的延时时间。如久不拔号、久不应答、位间不拔号的延时,缺省值为10秒,可选择的时间值有10秒、30秒、1分钟。按一次该键则显示下一个时间值,三个值循环显示,当按下“确认”键时,就选定当前显示值供系统使用,按“复位”键则清除该次时间的设定。“会议电话”: 该键为召开电话会议的按键。电话会议设置用户1为主叫方,其他三路为被叫方,只能由主叫方主持召开会议,向其他三路发出呼叫。电路完全接通或者接通两路后,主叫方能和任一被叫方互相通话。除“复位”键外,其他键均推失去功能。会议结束后,可按“复位”键重启系统。“中继”: 该键为局内交换切向中继交换的功能按键,按下此键,再按“确认”键进行确认,则工作模式由局内交换切换为中继交换,显示器循环显示“d”,此时方可通过中继拨打“长途”电话。按“复位”键重启系统,进入正常局内交换模式。“确认”: 该键完成对其他功能键的确认,防止误按键,在键盘中除“复位”键外,其他功能键都必须加“确认”键才能完成所定义的功能。“复位”: 该键为重启系统按键。在任何时候或者系统出现不正常状态时都可按下此键重启系统(有用户通话时,会中断通话),所有设置均为默认值。图1-5是显示电路工作示意说明图。主叫号码显示 计时显示 被叫号码显示图1-5 显示电路开 始 NO有用户呼叫吗?呼叫�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES去 话 接 续向主叫送拨号音NO 第一位号码来了吗?拨号开始�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES停送拨号音,收存号码 内 部 处 理 拨号完毕�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 被叫闲吗? NOYES来 话 接 续 向主叫送忙音向被叫送铃流,向主叫送回铃音被叫应答否? NO 主叫挂机否?应答�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES停送铃流,回铃音,接通电路 YES话终挂机否?挂机�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1�6�1 YES拆线(释放复原) 结 束 图1-4 程序工作流程示意图 五、实验内容1、测量实验系统电路板中的TP91~TP95各测量点电压值,并记录。2、从总体上初步熟悉两部电话单机用空分交换方式进行通话。3、初步建立程控交换原理系统及电话通信的概念。4、观察并记录一个正常呼叫的全过程。5、观察并记录一个不正常呼叫的状态。图1-6 呼叫识别电路框图五、 实验步骤 1、接上交流电源线。2、将K11~K14,K21~K24,K31~K34,K41~K44接2,3脚;K70~K75接2,3脚;K60~K63接2,3脚。3、先打开“交流开关”,指示发光二极管亮后,再分别按下直流输出开关J8,J9。此时实验箱上的五组电源已供电,各自发光二极管亮。4、按 “复位”键进行一次上电复位,此时,CPU已对系统进行初始化处理,数码管循环显示“P” ,即可进行实验。5、将三用表拔至直流电压档,然后测量TP91,TP92,TP93,TP94,TP95的电压是否正常:TP91为-12V,TP92为-48V,TP93为+5V,TP94为+12V,TP95为-5V。(-48V允许误差±10%,其它为±5%)6、将四个用户接上电话单机。7、正常呼叫全过程的观察与记录。(现以用户1为主叫,用户4为被叫进行实验)A、 主叫摘机,听到拨号音,数码管显示主叫电话号码“68” 。B、 主叫拨首位被叫号码“8”,主叫拨号音停,主叫继续拨完被叫号码“9”。C、 被叫振铃,主叫听到回铃音。D、 被叫摘机,被叫振铃停,主叫回铃音停,双方通话。数码管显示主叫号码和被叫号码,并开始通话计时。E、 挂机,任意一方先挂机(如主叫先挂机),另一方(被叫)听到忙音,计时暂停,双方都挂机后,数码管循环显示“P” 。8、不正常呼叫的自动处理A、 主叫摘机后在规定的系统时间内不拨号,主叫听到忙音。(系统时间可以设置,在系统复位后按“时间”可循环显示“10”,“30”,“100”,分别表示10秒,30秒,1分钟,选定一个时间,按“确定”即系统时间被设置,在复位状态时,系统时间默认为10秒。)B、 拨完第一位号码后在规定的系统时间内没有拨第二位号码时,主叫听到忙音。C、 号码拨错时(如主叫拨“56” ),主叫听到忙音。D、 被叫振铃后在规定的系统时间内不摘机,被叫振铃音停,主叫听到忙音。六、 实验注意事项对实验系统加电一定要严格遵循先打开系统工作电源的“交流开关”,然后再打开直流输出开关J8,J9。实验结束后,先分别关直流输出开关J8,J9。最后再关“交流开关”,以避免实验电路的器件损坏。七、 实验报告要求1、画出实验系统电路的方框图,并作简要叙述。2、对正常呼叫全过程进行记录。实验二 用户线接口电路及二\四线变换实验一、实验目的1、全面了解用户线接口电路功能(BORST)的作用及其实现方法。2、通过对MH88612C电路的学习与实验,进一步加深对BORST功能的理解。3、了解二\四线变换电路的工作原理。二、预习要求认真预习程控交换原理中有关用户线接口电路等章节。三、实验仪器仪表1、主机实验箱 一台2、电话单机 二台3、20MHz示波器 一台4、三用表 一台四、电路工作过程在现代电话通信设备与程控交换机中,由于交换网络不能通过铃流、馈电等电流,因而将过去在公用设备(如绳路)实现的一些用户功能放到“用户电路”来完成。用户电路也可称为用户线接口电路(Subscriber Line Interface Circuit—SLIC)。任何交换机都具有用户线接口电路。模拟用户线接口电路在实现上的最大压力是应能承受馈电、铃流和外界干扰等高压大电流的冲击,过去都是采用晶体管、变压器(或混合线圈)、继电器等分立元件构成,随着微电子技术的发展,近十年来在国际上陆续开发多种模拟SLIC,它们或是采用半导体集成工艺或是采用薄膜、厚膜混合工艺,并已实用化。在实际中,基于实现和应用上的考虑,通常将BORSCHT功能中过压保护由外接元器件完成,编解码器部分另单成一体,集成为编解码器(CODEC),其余功能由所谓集成模拟SLIC完成。在布控交换机中,向用户馈电,向用户振铃等功能都是在绳路中实现的,馈电电压一般是-60V,用户的馈电电流一般是20mA~30 mA,铃流是25HZ,90V左右,而在程控交换机中,由于交换网络处理的是数字信息,无法向用户馈电、振铃等,所以向用户馈电、振铃等任务就由用户线接口电路来承担完成,再加上其它一些要求,程控交换机中的用户线接口电路一般要具有B(馈电)、O(过压保护)、R(振铃)、S(监视)、C(编译码)、H(混合)、T(测试)七项功能。模拟用户线接口电路的功能可以归纳为BORSCHT七种功能,具体含义是:(1)馈电(B-Battery feeling)向用户话机送直流电流。通常要求馈电电压为—48伏,环路电流不小于18mA。(2)过压保护(O-Overvoltage protection)防止过压过流冲击和损坏电路、设备。(3)振铃控制(R-Ringing Control)向用户话机馈送铃流,通常为25HZ/90Vrms正弦波。(4)监视(S-Supervision)监视用户线的状态,检测话机摘机、挂机与拨号脉冲等信号以送往控制网络和交换网络。(5)编解码与滤波(C-CODEC/Filter)在数字交换中,它完成模拟话音与数字码间的转换。通常采用PCM编码器(Coder)与解码器(Decoder)来完成,统称为CODEC。相应的防混叠与平滑低通滤波器占有话路(300HZ~3400HZ)带宽,编码速率为64kb/s。(6)混合(H-Hyhird)完成二线与四线的转换功能,即实现模拟二线双向信号与PCM发送,接收数字四线单向信号之间的连接。过去这种功能由混合线圈实现,现在改为集成电路,因此称为“混合电路”。(7)测试(T-Test)对用户电路进行测试。模拟用户线接口功能见图2—1。铃流发生器 馈电电源发送码流过 振 低通 编a 压 测 铃 馈 混 码模拟 保 试 继 电 合 平衡 器用 (编码信号)户 护 开 电 电 电 网络 解线b 电 关 器 路 路 码路 低通 器接收码流测试 振铃控台 用户线总线 制信号弹 状态信号图2-1 模拟用户线接口功能框(一)用户线接口电路在本实验系统中,用户线接口电路选用的是MITEL公司的MH88612C。MH88612C是2/4线厚膜混合用户线接口电路。它包含向用户话机恒流馈电、向被叫用户话机馈送铃流、用户摘机后自行截除铃流,摘挂机的检测及音频或脉冲信号的识别,用户线是否有话机的识别,语音信号的2/4线混合转换,外接振铃继电器驱动输出。MH88612C用户电路的双向传输衰耗均为-1dB,供电电源+5V和-5V。其各项性能指标符合邮电部制定的有关标准。(1)该电路的基本特性1、向用户馈送铃流2、向用户恒流馈电3、过压过流保护4、被叫用户摘机自截铃5、摘挂机检测和LED显示6、音频或脉冲拨号检测 7、振铃继电器驱动输出8、语音信号的2/4线转换9、能识别是否有话机10、无需偶合变压器11、体积小及低功耗12、极少量外围器件13、厚膜混合型工艺14、封装形式为20引线单列直插图2-2是它的管脚排列图(2)MH88612C引出端功能的说明0脚:IC Internal Connection:空端。1脚:TF Tip Feed: 连接外接二极管作为保护电路连到-48V和地。。2脚:IC Internal Connection:空端。3脚:VR Voice Receive(input): 四线语音信号的接收端。4脚:VRef Voltage Reference:设置向用户电话线送恒流馈电的参考电压,恒流通过VRef调节;也可接地,一般为21mA环流。5脚:VEE 负供电电源,通常为-5V DC。6脚:GNDA 供电电源和馈电电源的地端,模拟接地。7脚:GS Gain setting(input):低电平时直接接收附加增益为 dB,此增益除编解码增益设置之外的,高电平时为0dB。8脚:VX Voice Transmit(output):四线语音信号的发送端。9脚:TIP 连接用户电话的“TIP”线。10脚:RING 连接用户电话的“RING”线。11脚:RF Ring Feed:外部连接至振铃继电器。12脚:VDD 正供电电源,通常为+5V DC。13脚:RC Relay Control(input)振铃继电器控制输入端,高电平有效14脚:RD 振铃继电器驱动输出端,外接振铃继电器线圈至地端,内部有一线圈感应箝位二极管。15脚:RV Ring Feed Voltage:用户线铃流源输入端,外部连接至振铃继电器。16脚:VRLY 振铃继电器正供电电源,能常为+5V DC。17脚:IC Internal Connection:空端。18脚:VBat 用户线馈电电压,通常为-48V DC19脚:CAP 连接外部电容作为振铃滤波控制连电阻到地。20脚:SHK 摘挂机状态检测及脉冲号码输出端,摘机时输出高电平。(3)用户线接口电路主要功能图2-3是MH88612C内部电路方框图,其主要功能说明如下:TF VRTIPRING VXRFRVVRLYRCVRefRD CAPSHK图2-3 MH88612C内部电路方框图1、向用户话机供电,MH88612C可对用户话机提供恒流馈电,馈电电流由VBAT以及VDD供给。恒定的电流为25 mA。当环路电阻为2KΩ时,馈电电流为18 mA,具体如下:A、 供电电源VBat采用-48V;B、 在静态情况下(不振铃、不呼叫),-48V电源通过继电器静合接点至话机;C、 在振铃时,-48V电源通过振铃支路经继电器动合接点至话机;D、 用户挂机时,话机叉簧下压馈电回路断开,回路无电流流过;E、 用户摘机后,话机叉簧上升,接通馈电回路(在振铃时接通振铃支路)回路。2、MH88612C内部具有过压保护的功能,可以抵抗保护TIP- -RING端口间的瞬时高压,如结合外部的热敏与压敏电阻保护电路,则可保护250V左右高压。3、振铃电路可由外部的振铃继电器和用户电路内部的继电器驱动电路以及铃流电源向用户馈送铃流:当继电器控制端(RC端)输入高电平,继电器驱动输出端(RD端)输出高电平,继电器接通,此时铃流源通过与振铃继电器连接的15端(RV端)经TIP––RING端口向被叫用户馈送铃流。当控制端(RC端)输入低电平或被叫用户摘机都可截除铃流。用户电路内部提供一振铃继电器感应电压抑制箝位二极管。4、监视用户线的状态变化即检测摘挂机信号,具体如下:A、用户挂机时,用户状态检测输出端输出低电平,以向CPU中央集中控制系统表示用户“闲”;B、用户摘机时,用户状态检测输出端输出高电平,以向CPU中央集中控制系统表示“忙”;5、在TIP––RING端口间传输的语音信号为对地平衡的双向语音信号,在四线VR端与VX端传输的信号为收发分开的不平衡语音信号。MH88612C可以进行TIP––RING端口与四线VR端和VX端间语音信号的双向传输和2/4线混合转换。6、MH88612C可以提供用户线短路保护:TIP线与RING线间,TIP线与地间,RING线与地间的长时间的短路对器件都不会损坏。7、MH88612C提供的双向语音信号的传输衰耗均为-dB。该传输衰耗可以通过MH88612C用户电路的内部调整,也可通过外部电路调整;8、MH88612C的四线端口可供语音信号编译码器或交换矩阵使用。由图1-1可知,本实验系统共有四个用户线接口电路,电路的组成与工作过程均一样,因此只对其中的一路进行分析。图2-4是用户1用户线接口电路的原理图:图2-4 用户线接口电路电原理图为了简单和经济起见,反映用户状态的信号一般都是直流信号,当用户摘机时,用户环路闭合,有用户线上有直流电流流过。主叫摘机表示呼叫信号,被叫摘机,则表示应答信号,当用户挂机时,用户环路断开,用户线上的直流电流也断开,因此交换机可以通过检测用户线上直流电流的有无来区分用户状态。当用户摘机时,发光二极管D10亮表示用户已处于摘机状态,TP13由低电平变成高电平,此状态送到CPU进行检测该路是否摘机,当检测到该路有摘机时,CPU命令拨号音及控制电路送出f=450HZ,U=3V的波形。此时,在TP12上能检测到如图2—5所示波形TP120 2VP-P tf = 400~450Hz图2-5 450Hz拨号音波形 当用户听到450HZ拨号音信号时,用户开始拨电话号码,双音多频号码检测电路检测到号码时通知CPU进行处理,CPU命令450HZ拨号音发生器停止送拨号音,用户继续拨完号码,CPU检测主叫所要被叫用户的号码后,立即向被叫用户送振铃信号,提醒被叫用户接听电话,同时向主叫用户送回铃音信号,以表示线路能够接通,当被叫用户摘机时,CPU接通双方线路,通信过程建立。一旦接通链路,CPU即开始计时,当任一方先挂机,CPU检测到后,立即向另一方送忙音,以示催促挂机,至此,主、被叫用户一次通信过程结束。通过上述简单分析,不难得出各测量点的波形。TP11:通信时有发送话音波形;拨号时有瞬间DTMF波形;不通信时则此点无波形。TP12:通信时有接收话音波形:摘机后拨号前有450HZ拨号音信号;不通信时则此点无波形。TP13:摘挂机状态检测测量点挂机:TP13=低电平。摘机:TP13=高电平。TP14:振铃控制信号输入,高电平有效。即工作时为高电平,常态为低电平。由于4个用户线接口电路的测量点相同,故对其它三个用户线接口电路的测量点就不一一叙述,波形均相同,即:TP11=TP21=TP31=TP41TP12=TP22=TP32=TP42TP13=TP23=TP33=TP43TP14=TP24=TP34=TP44(二)二\四线变换电路在该实验系统中,二\四线变换由用户线接口电路中的语音单元电路实现,图2-6为电路的功能框图,该电路完成二线–––单端之间信号转换,在MH88612C内部电路中已经完成了该变换。TTRR图2-6 二/四线变换功能框图二\四线变换的作用就是把用户线接口电路中的语音模拟信号(TR)通过该电路的转换分成去话(T)与来话(R),对该电话的要求是:1、将二线电路转换成四线电路;2、信号由四线收端到四线发端要有尽可能大的衰减,衰减越大越好;3、信号由二线端到四线发端和由四线收端到二线端的衰减应尽可能小,越小越好;4、应保持各传输端的阻抗匹配;以便于PCM编译码电路形成发送与接收的数字信号。五、实验内容1、参考有关程控交换原理教材中的用户线接口电路等单节,对照该实验系统中的电路,了解其电路的组成与工作过程。2、通过主叫、被叫的摘、挂机操作,了解B、R、S等功能的具体作用。六、实验步骤 1. 接上交流电源线。2. 将K11~K14,K21~K24,K31~K34,K41~K44接2,3脚;K70~K75接2,3脚;K60~K63接2,3脚。3. 先打开“交流开关”,指示发光二极管亮后,再分别按下直流输出开关J8,J9,此时实验箱上的五组电源已供电,各自发光二极管亮。4. 按“复位”键进行一次上电复位,此时,CPU已对系统进行初始化处理,显示电路循环显示“P”,即可进行实验。5. 用户1,用户3接上电话单机。6. 用户电话单机的直流供电(B)的观测。(现以用户1为例)1) 用户1的电话处于挂机状态,用三用表的直流档测量TP1A,TP1B对地的电压,TP1A为-48V,TP1B为0V,它们之间电压差为48V。2) 用户1的电话处于摘机状态,用三用表的直流档测量TP1A,TP1B对地的电压,TP1A为-10V左右(此时的电压与电话的内阻抗有关,所以每部电话的测量值不一定相同),TP1B为-左右。以上给出的电压值只是作为参考。7. 观察二/四线变换的作用。1) 用正常的呼叫方式,使用户1、用户3处于通话状态。2) 当用户1对着电话讲话时(或按电话上的任意键),用示波器观察TP11上的波形,为语音信号(或双音多频信号),不讲话时无信号。3) 当用户1听到用户3讲话时(或用户3按电话上任意键),用示波器观察TP12上的波形,为语音信号(或双音多频信号),对方不讲话时无信号。4) 用示波器观察TP1A。不管是用户1讲话还是用户3讲话(或按电话上的任意键)此测试点都有语音波形(或双音多频信号)。8. 摘、挂机状态检测的观测。1) 当用户1的电话摘机时,用示波器测量TP13为高电平(4V左右)。2) 当用户1的电话挂机时,用示波器测量TP13为低电平(0V左右)。9. 被叫话机振铃(R)的观测。1) 用户1处于挂机状态,用户3呼叫用户1,即用户3拨打“68”,使用户1振铃。2)当用户1的电话振铃时,用示波器观察TP14,振铃时TP14为高电平(3V左右);不振铃时TP14为低电平(0V左右)。七、实验注意事项当实验过程中出现不正常现象时,请按一下“复位”键,以使系统重新启动。八、实验报告要求1、画出本次实验电路方框图,并能说出其工作过程。2、画出各测量点在各种情况下的波形图。
论文关键词:3G移动通信 CDMA 运行商 设备制造商 论文摘要:近年来,随着手机和其他相关移动通信设备在中国的普及,中国移动通信行业越来越彰其强大活力和规模示范效应,目前中国正在逐渐成为全球最大的移动用户市场和全球移动通信设备的制造中心。随着中国第三代移动通信的蓄势待发,中国移动通信的产业格局以及相关运营与制造业的竞争格局均将发生深刻变化。本文从目前中国移动通信行业市场的现状入手,分析了国内移动通信设备制造商在当前市场中的优势和劣势。结合国外类似通行设备厂商的成功经验和教训,从技术,市场以及自身管理方面为国内移动通信设备制造商,提出了一些改进的建议和思路。 1 国内通信设备厂商的优势与不足 自主创新,技术差距不断缩小 国外移动设备商进入中国市场参与中国的移动网络建设,不但促进了国内移动通信市场的繁荣,也带动了国内通信企业的发展。另外,由于国内市场对海外设备商已经开放,每一笔订单,都是在面临众多国际竞争对手的情况下取得的,使国内设备商基本适应了主要国际电信设备厂商的竞争策略,基本形成了独立自主的技术创新体系,具备了较强的自主创新能力。同时,寡头垄断,强调高投入、高回报的经营模式在一段时间内刺激了中国电信业的迅速发展。在电信运营商成规模的采购下,国内的设备制造商也不断的进行技术改革和创新,从传统的程控交换机、GSM系统设备过渡到CDMA、3G产品。尤其是在3G领域,国内通信厂家经过多年的大量投入和努力追赶,已经极大地缩小了与世界先进水平的差距,如华为、中兴、大唐近年来在3G领域取得的一系列技术进步已经让世人刮目相看。 国外市场竞争力尚待提高 目前国内的通信设备厂商长期扎根于国内市场,虽然部分中国通信设备厂商在拓展国外市场方面已经取得了长足进步,甚至是可喜成绩,如华为,中兴等行业标竿企业,近几年在国际市场中抢占了越来越多的市场份额,但大部分的国内通信设备厂商在国外市场的拓展和竞争力方面略显不足,有待提高。 即使是已经开拓了国外市场的设备商,从目前情况看,虽然在欧美等发达国家也取得了一些市场份额,但是海外市场多半还是集中于发展中和比较落后的国家地区。这些国家的市场存在着一些不确定和偶然性的因素,市场存在相当程度的不稳定性。另外,由于这些国家经济相对比较落后,在这些国家和地区如何解决客户结算也是一个较大的问题。 优胜劣汰,行业高度集中 2005年5月信息产业部公布的“电子信息产业经济运行情况”表明,尽管电子信息产业依然是我国工业的第一大支柱产业,但在2005年1~5月全行业经济运行增速放缓,经济效益出现下滑。但在并非增长的通信市场环境中,通信行业的巨头企业如中兴,华为等,依然取得了出色的业绩,在通信运营业中“优胜劣汰,强者恒强”的生存法则正在设备制造业得到“复制”。 2 3G给通信行业带来的机遇与挑战 中国的3G网络的建设为市场中的每个设备商带来了巨大的市场机会,同时国外的设备厂商也对中国市场虎视眈眈,志在必得,激烈的市场竞争在所难免。在目前的态势下,每个通信设备商都面临着巨大的商机和严峻的挑战。 在国外,中国通信设备商独具劳动力成本优势,并且拥有自己的核心技术,对跨国巨头已形成日益增加的压力。 设备商面临3G时代的挑战 对于设备制造商来说,3G是一个巨大的市场机会,更是一场严峻的考验。一方面,3G网络设备的生产,要远比2G复杂得多。目前在3G网络设备方面,虽然国产设备与国外设备在整体性能上差距已经微不足道,但是在某些领域,目前国产设备和国外进口设备的还存在不小的差距,这主要源于3G主要的核心专利都被国外厂商所掌控,以及国产设备目前普遍缺乏大规模的试验网来验证设备性能、提高设备稳定性。同时,激励竞争的市场形式迫使通信设备商做研发,只有通过研发上的大量投入,设备商才能提供更高端的解决方案以满足客户需求,在3G时代这种情况尤为突出,这将对设备商的技术创新能力是巨大的挑战。 另一方面,一再推迟颁发的中国3G牌照,已经成为对各大电信设备厂商耐心的考验,并日益接近极限。由于3G网络建设未启动,在不明朗的政策中,国内电信设备制造商被迫同时担负对WCDMA,TD—CDMA,CDMA2000三个3G标准的巨大研发成本,对设备制造商的资金,技术能力都是一个严峻的挑战。 3G时代国内通信设备商的优势 国内电信运营商逐渐改变以往高投入高产出的的运营策略,成本控制意识不断加强,开始注重降低网络建设、运营、维护等成本。而国产化的核心网设备的研发、市场、销售、维护等各方面的成本远远低于国外企业,可以最大限度地降低运营商的网络建设成本、后期的运营维护成本,相对与2G时代而言,3G时代给国内通信设备厂商更多的机会和优势。 通信网络作为国民经济的基础设施,通信网络和信息安全是国家安全的重要内容。我国现有的通信网络中采用了不少的国外进口通信设备。在信息安全日益重要的今天,我们更要采用我国自主开发的通信设备来保证国家安全,而采用国产化的3G核心网设备恰恰是一个很好的契机。目前国内通信设备商的技术实力,已经完全可以承担3G网络核心设备的建设,因此3G网络的建设,从信息安全角度来说,国内设备厂商较国外厂商无疑具有明显的优势。 国内通信设备厂商调整思路 面临在3G带来的机遇与挑战,国内通信设备商只有迎合市场,不断调整思路,加强企业自身在技术,管理上的改革创新,才能牢牢的把握机遇,成为市场的主导者和引领者。 注重核心技术突破,不断创新 电信研究院有关专家认为,国内设备商需要与产业协同发展。首先是注重核心技术上的突破。由于我国设备制造业关键性、基础性技术与应用技术落后,移动终端研发相对滞后,核心技术受制于人,一些系统软件和支撑软件缺乏核心技术,迫切需要提升自主创新能力,而我国与欧美相比,软件成本要低很多,急需提高软件业自主化程度。 国内通信设备商应该加强关键技术的科研能力,将这些研发成果有效地转化为生产力,以技术创新为根本,实现产品结构优化。企业必须以市场需求为导向,在“生产一代、开发一代、预研一代”的技术创新战略指导下,根据不同的产品结构调整思路,进行研发和生产。 加强合作,分享价值链的利益 在通信产业链上,加强纵向横向合作,实现竞争双赢。纵向合作是指制造商加强与移动通信产业链中的运营商、增值服务商等上下游厂商间的合作,改变以往运营商平台上设备商的设备标准不统一、兼容性不强的局面,带动整个产业链的健康,可持续发展;另一方面是加强制造商阵营中的横向合作,坚持战略合作,加强行业内的经验共享,进行相应的规划,形成一致的标准,努力实现竞争双赢。 实施全球化战略,打造品牌效应 在全球经济一体化条件下,国内的通信设备厂商在国内市场,直面跨国公司的竞争,要在市场竞争中立于不败之地,就必须与世界接轨,完成“做强、做大,积极参与全球市场竞争”的大跨度战略调整,实施全球化战略。 在实施全球化战略的过程中,就要“引进来”和“走出去”并重,积极主动地利用国际国内两种资源和两个市场。就国内通信厂商目前的形式和市场竞争的态势来说,如何“走出去”是应该更加重点考虑的。“走出去”具体来说,包括以下几方面:第一,加强海外投资,努力开拓海外市场,实现产品本土化,同时也需要形成境外投资风险回避和投资安全保障机制;第二,更好地利用国外科技资源,到科技资源密集的地方设立研发机构或高技术企业,开发生产具有自主知识产权的新技术、新产品;第三,加强出口,增强我国产品在国际市场的竞争力;第四,在全球范围进行资源优化组合,形成一批著名跨国公司,创立和发展自己的世界级名牌产品。 3G时代的来临,无疑给在2G时代中错失机遇的国内通信设备厂商带来了巨大的机遇和严峻的挑战。不断根据市场变化来调整思路,努力打造核心竞争力,实施全球化战略,国内通信设备商才能迎接挑战,把握机遇,成为这个在市场的真正的主导者和引领者。
暑期嵌入式技术(ARM)认证实训营成都第一期 (热招ING)热烈庆祝我培训基地加入ARM全球合作伙伴网络世界最受欢迎的嵌入式系统架构令您的薪资迅速增长五倍的国际认证简介: 随着计算机技术及集成电路技术的发展,越来越多的嵌入式处理器迅速面世,其强大的集成功能和低成本的产品特性越来越被人们所青睐。随着应用的深入,使得嵌入式技术已渗透到人们生活和国民经济的各个领域。目前我国在该领域有大量的应用需求,人们对于嵌入式技术,尤其是系统开发的渴望日益增长,伴随着人才市场对嵌入式开发技术人员的巨大需求。 为满足广大同学学习嵌入式技术,获得认证证书,增强就业竞争力的要求,该训练营具有以下特点: 1、一流的设备和师资:培训设备、培训教材、培训方案与富有实战经验的国际一流授权培训工程师。每人一台专业嵌入式设备,一台电脑,以及对参训学员提供全套免费的授权芯片资料,程序代码及全部ppt的专用讲义,培训相关软件。 2、团队产品开发环境训练:参加培训的每位学员都有机会在培训工程师的指导下、从零开始,独立的进行一个嵌入式系统的全部设计过程。训练营注重培养学员的团队精神与独立思考能力。训练营的理念是模拟团队产品开发环境,让学员寓学于乐、在团队发展中成长,从而让学员近早体验和适应技术产品团队的研发和协作过程。3、最新权威认证证书:参加训练营的学员,在训练结束后,通过考试合格的学员,可获嵌入式技术机构颁发的具有全球统一编号的嵌入式技术(ARM)及操作系统证书,参加实训营的学员同时个人简历进入嵌入式技术机构数据库并负责推荐工作机会。 招生对象 电子通信、计算机、软件工程等相关专业,大专院校二年级以上学生; 信息技术相关专业研究院所的软硬件开发人员; 信息技术高新技术企业的有关技术人员; 对嵌入式系统设计与开发感兴趣的其它人员。 费用: 1)培训认证(3天) 980元/人 (培训费 680元/人,考试费300元/人)2)实训营:(10天) 1980 元/人 (含教材、上机费、午餐、考试费、认证费)课程设置 课程 学时(h) 开营仪式:学员自我介绍以及分组 (2 h)开发环境学习,各种操作,包括接口编程、驱动编写( 8 h)基于JTAG仿真的GPIO口的蜂鸣器实验,SPI流水灯实验存储器重映射、外部中断、外部存储器接口实验 (10h) 各种操作,包括定时器、UART、I2C总线、实时时钟(RTC)、以及基于LCD、定时器、串口、I2C AD各模块的综合实验、电子滚动显示广告板等实例基于PROTEL工具设计ARM小系统,绘制原理图,绘制PCB电路图 (30h) 嵌入式操作系统UCOS-II的原理与移植 (10h) ARM9系统简介以及LINUX相关应用 (8h) 嵌入式证书考试 (2h) 开学日期:7月底,小班授课,每班限额20人,报名从速!上课时间:1)全日制班:周一至周五(10天)上午9:00~晚上6:002)周 末 班:周六和周日(10天) 上午9:00~晚上6:00咨询与报名: 咨询电话: 联 系 人:赵老师地址:成都市一环路东一段电子科技大学嵌入式软件工程中心培训基地
计算机类毕业设计(论文)参考题目
马上就要进行毕业设计了,你是否还在为选题而烦恼呢?下面是我为大家收集的关于计算机类毕业设计(论 文)参考题目,希望能够帮到大家!
1、 ××大学学籍管理系统开发与设计
2、 ××公司固定资产管理系统的开发与设计
3、 ××局人事劳资管理信息系统分析与设计
4、 用POWERBUILDER实现工资管理系统
5、 ××省特种设备监督检验所仪器设备管理系统的开发与设计
6、 ××市电源空调集中监控系统报表管理及技术资料动态管理的实现
7、 ××县电信局通信线路工程管理系统
8、 ××学院毕业生就业管理系统的开发与设计
9、 本地网通信线路计算机管理系统的设计与实现
10、 长途交换机 S1240 呼叫局数据管理
11、 传输资料计算机管理系统的开发
12、 大客户管理系统的开发与设计
13、 电信集团(大)客户关系管理系统以及和电信97网的嵌入集成
14、 利用Dlephi开发电信大户管理系统
15、 地下线路资源图形、数据管理系统的设计和开发
16、 光缆线路维护资源管理系统的设计与实现
17、 电话卡业务管理系统
18、 电信管线资源管理系统的设计与实现
19、 电信机房综合管理系统的设计与实现
20、 电信接入网钥匙管理系统的设计与实现
21、 工程项目综合管理系统的设计与实现
22、 广告代码管理系统—基于WEB的应用系统设计实现
23、 基于BS结构的学籍管理系统的研制与开发
24、 基于GSM短消息的可WEB管理的客户调查系统
25、 基于INTERNET的'远程成绩查询管理系统的设计与实现
26、 基于Web的DMTF的网络管理软件的设计与实现
27、 基于WEB的教务管理系统
28、 教务在线系统教学计划管理子系统性
29、 联通193话费管理系统的设计与实现
30、 论企业生产管理ERP系统的设计与实现
31、 面向计算机应用领域—图书馆管理信息系统的开发与实现
32、 企业信息管理与发布—发布与访问控制子系统
33、 全国组织机构代码管理系统WWW技术建设方案
34、 商场电子类产品库存管理系统
35、 上海贝尔S1240程控交换机设备号管理系统
36、 数据维护管理Call center的设计
37、 图书馆管理信息系统的设计与实现
38、 网络信息管理系统
39、 无线寻呼营业微机管理系统
40、 校园信息管理系统——ASP动态网站建设
41、 移动网络硬件资源调配管理系统的总体设计
42、 邮政储蓄业绩管理信息系统
43、 远程成绩查询管理系统的设计与实现
44、 168声讯系统全省联网的开发与实现
45、 ××公司办公工作区域计算机局域网的设计
46、 ××区政府电子政务宽带网的建设规划
47、 基于 Intranet 的企业信息网络建设
48、 利用ASP实现OA网的设计——xx省通信光缆线路维护网
49、 利用ASP实现数据的传输和处理——电信大客户网上互动平台系统分析与设计
50、 企业局域网规划设计
51、 校园多媒体网络教学系统的设计和实现
52、 PSMS动力设备及环境集中监控系统
53、 ××市电源空调及接入网环境集中监控系统的设计与实施
54、 动力集中监控系统采集单元设备驱动软件设计
55、 在Web中的应用
56、 BMP图像的有损压缩和解压
57、 CLIENT/SERVER环境下数据库应用系统的开发
58、 C语言多媒体开发与设计--题库维护及抽题子系统
59、 IDEA 加密算法
60、 INTERNET网络协议的研究与实现
61、 INTRANET安全与防火墙的应用
62、 IP网络环境下的视频图像传输及播放
63、 JSP构建VOD(视频点播)网站
64、 LED矩阵式显示屏的设计
65、 LINUX网络编程----实现一个局域网的电子邮件系统
66、 Nokia移动交换子系统检测数据的采集及数据处理
67、 ORACLE数据库不同建表策略对移动计费系统的影响
68、 POWERBUIDER数据窗口技术动态报表的实现
69、 WEB服务器软件的设计与实现
70、 WEB环境下BBS的建立和主要功能
71、 ×× 通信针对电子政务提出的信息化解决方案
72、 ××本地交换网时间同步系统
73、 ××市电信公司营运数据存储备份系统建设方案
74、 ××银行接入INTERNET方案设计
75、 报刊分发电子显示系统的开发与设计
摘 要本组网主要完成对院校内网络的组网,步线组网及解决方案。论文主要介绍了学院的组网,所要完成的是组网的整个过程。重点的说明了校园网的设计思想、难点技术和解决方案。1.引言说明了校园网建设的目标。2.校园网的设计需求,简明介绍了学院的设计需求。及接点数和大概的组网思路。关键字:组网,方案,拓扑图,校园网引言 在网络信息时代的今天,面向新的需求和挑战,为了学校的科研、教学、管理的技术水平,为研究开发和培养高层次人才建立现代化平台,Intranet/Internet技术的高速多媒体校园网。 整个高速多媒体校园网建设原则是"经济高效、领先实惠"。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立学校信息管理网络,实现办公自动化。 筹划校园网要讨论三个要素,运载基础设施、运载设施和运载信息。需求分析学院校园网一般为大中等规模的组网,节点数一般300到500个,网络应用也较中型校园网复杂,对通信的要求也较高,因此已经要求百兆交换到桌面,并要求支持多媒体的应用。所以该校园网网络中心采用FlexHammer24交换机进行堆叠,提供高密度的10/100M自适应端口,二级节点交换机根据具体情况选择μHammer2或μHammer24交换机,对多媒体教室、电子阅览室等需要多媒体应用、要求较大带宽的二级节点则选用μHammer24交换机,提供10/100M兆端口接入用户桌面。普通教室选用μHammer2交换机,提供10M/100m端口接入用户桌面。 FlexHammer和μHammer交换机还具有划分VLAN的功能,使各部门的局域网可自成体系,隔离了广播风暴,同时FlexHammer的第三层交换功能又使不同用户群之间必要的限制性访问得到实现,从而使得应用网络的设计更加自由,更加灵活。设计原则:学校需求为前提原则品质与成匹配原则 设备选型兼顾原则 技术应用全面原则 坚持标准原则 校园网建设的目标主要有两个:一、是与外界的资源共享和信息共享,如通过Cernet(中教网)与国内外各院校、各部、各省等相连,又如通过Internet与各国相连; 二、校内的资源共享与信息交换,如校园行政管理系统、教学管理系统、各年级师生对图书馆资源的远程检索和资料阅读系统等等。可以和企业的Internet/Intranet对比,但在应用中由于教学等需要而具有特殊性,如对多媒体教学传输的需求。 因此,我们充分考虑校园网应用需求来确定解决方案。系统问题与用户需求 1.建立一个校园网综合布线系统 2.建立一套基于 Intranet的学校信息管理系统。 3.建立一套高速多媒体校园网教学系统。 4.具有完善的网络安全机制;5.能够与原有的单机使用的计算机和独立的小型局域网平滑连接,保护原有的投资。 足够的Internet连接。 方 案 分 析:1.在此校园网络中主干交换机是Ltnetcomm的千兆骨干LTS6808G,和IP Switch LTP9524x 给网络带来了,极高的背板带宽.其中LTP9524X支持 VLAN和IGMP协议,能够 划分VLAN,IP SWITCH的功能能使VLAN之间通信.并且支持VOD系统,使之运行更完美.2.在每一座楼上放置一台千兆分支交换机.3.在流量要求不大的地方,采用三级交换到桌面的方式,来扩展端口数量.4.为使系统运行稳定、连续及安全,在本系统中采用北京科尔茂公司的高性能的数字化在线式UPS---Chroma 9100系列 DSP UPS。其采用DSP、大屏幕液晶显示、智能化电池管理等先进技术,达成UPS的高性能化、高效率化、高可靠度化与智能化。为用户的重要设备提供绝对纯净稳定的不间断电源,结合双变换技术完全隔离不良电源如断电、尖峰、频率漂移、电源下陷、谐波等对设备的损害及防止数据资料的损失,结合智能化电源监控软件,为网络中的服务器、网络设备及用户端设备提供可靠安全完整的电源保护。 8060机架式服务器是采用4U机柜式机箱、支持四路PIII Xeon处理器的具有较高性能及可靠性的互联网机架式服务器,它专门为服务提供商而精细设计,占地少、布线容易、而且管理和维护方便,用户可以根据自己的需要灵活安装、并且能够并行堆叠服务器,以提高可用性服务。高度集成的设计增强了系统的互操作性,以太网、SCSI、图形与服务器管理控制器均紧密集成于一个平台。互联网机架式服务器是服务提供商的最佳选择,大量的7U服务器可有前端为ISP/ICP的用户提供多种Internet服务,极大地扩充ISP/ICP的业务量。SuperMicro 8060机架式服务器可稳定运行于多种操作系统平台,它所采用的最新技术及高可靠性和高性能确保其能胜任WEB服务器、ERP、电子商务、数据中心服务器及其它关键领域 校园网建网原则 建网要遵循依据需求、统筹规划、分步实施、成熟可靠的原则。 校园网建网要求 软件方案概述 校园教学信息服务系统 多媒体课件制作室 多媒体电脑室 多媒体综合电教室 多媒体电子阅览室 虚拟因特网服务 校园内部通信服务系统 校园网络电子公告牌 校园内部电子邮件 校园主页 校园BBS硬件方案概述 主要采用CISCO、3COM、ACCTON等公司的以太网网络设备,IBM、HP、CENTURY等公司或品牌的服务器、以及ORTRONICS、AMP等公司的综合布线产品。主要设备有:校园网的设计需求一.现代教育中心(网管中心)1.多媒体教室十个(10个机房,52台/个,带宽10K)2.语音教室(10个,52台/个)3.投影教室(6个,1台/个)4.办公计算机(10台)5.电子阅览室(100台)6.机房(600台,一个200台,50台/个(有8个机房))二.行政楼 行政管理中心 (86个信息点)1.计划财务 5台2.院办 2台3.党办 2台4.招生就业 1台5.总务 3台三.教学楼(3个教学楼(光纤))一号教学楼(64个点)二号教学楼(46个点)三号教学楼(57个点)四.实验楼(2个实验楼)一号实验楼 114个点(专业)二号实验楼 122个点 普通(化工,精工,办公之用)五.图书馆办公电脑 75台电子阅览室2个 100台/个 设计说明系统概述 网络平台在整个校园网络系统中占有举足轻重的地位,它是整个网络的基础。在网络平台上,数据传输、信息发布、资源共享、学校以后的BBS、办公自动化系统、VOD系统、远程教学系统、NTERNET接口、以及与其他兄弟学校的数据交换都将运行在这个网络上。因此,主干网的好坏直接影响到以后网络系统的运行效率,速度快慢,网络性能等参数。因此,建立一条高速的、多能的、可靠的、易扩展的主干网络,解决目前存在的带宽问题,和适应未来发展的需要是校园网建设中一个重要的课题。1.建设目标 校园网建设的总体目标是利用各种先进、成熟的网络技术和通信技术,采用统一的网络协议(TCP/IP),建设一个可实现各种综合网络应用的高速计算机网络系统,校内各部门通过网络连接起来。 网络不仅要现在网络上的一般功能:如E-MAIL、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询,还需要实现包括视频点播(VOD)、电话会议、网络电话(IP电话)等功能,是一个高速多媒体互联网络,并最终实现整个校园系统的资源共享。 通过网络系统资源的整合,传统的模式将改变,实现多层次、交互式,从而提高质量,扩大规模2.建设原则 为校内各部门的行政管理、计算机辅助教学和领导决策服务。 统筹规划,统一标准,联合建设,滚动发展,边建设,边应用,边见效益,充分利用中国政府网的优势,逐步建立一个覆盖全市、县普通政府系统的高效的信息网络系统。 充分重视网络系统和信息的安全,建立先进的网络管理系统和安全管理系统。建立完整的信息控制和授权管理机制。 在限定的时间和规模内,努力降低费用支出,提高系统的性能价格比。 采用成熟的先进技术,兼顾未来的发展趋势,既量力而行,又适当超前,留有发展余地。 充分发挥各方面的积极性,计算机网、信息网同步建设。3.实现功能 要求完全建成以后能实现除现在网络上的一般功能:如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、处理与查询外,还应包括视频点播(VOD)、电视会议、网络电话(IP电话)等功能,是一个高速多媒体互联网,实现整个校园系统的资源共享。 4.主要技术问题组建千兆位量级网络主干 从不拥堵的10Mbps共享型工作组LAN过渡到今天的高性能网络主干,随着网络演变到今天的任意点对点连接模型,边界应用的需要迫使网络厂家连续开发了几代更高性能的LAN技术。 第2层交换机开始提供基于硬件的数据包处理能力。第3层交换能力使它们可以取代LAN路由器的其它功能以加快主干的传输速度。今天,网络管理人员已把第3层交换看作是扩大主干核心性能的实际要求。 第三层交换。第3层交换机保留了第3层拓扑结构和服务的优点又没有传统LAN路由器那种基于软件进行数据包处理的缺点。第3层拓扑结构在网络分段、安全性、可管理性和抑制广播等方面有诸多有益的优势。此外,它鉴别各种应用层协议的能力有助于实行基于策略的网络控制。所以,下一代交换机必须支持基于硬件的数据包处理,以利于传输各种主要的可路由协议:IP、IPX和AppleTalk。 基于总线的交换机的主要设计限制是TDM必须采用的工作频率。在标准的19英寸背板上,频率极难超过50MHZ。由于这个限制,基于总线的交换机的背板实际最高容量平均为 2Gbps。此外,这种设计还存在许多方面的问题,包括接口卡带电更换能力,公平获得带宽、有效支持在并行背板上进行广播和多址联播,这些问题进一步增加了这种设计的固有复杂性。信息安全问题用户信息的不安全性主要是由用户处于以太网环境中引起的,因此要保证用户信息的安全性,就必须实现以太网环境下的用户隔离,目前主要采用的技术为VLAN技术,VLAN技术是由和定义的,其基本思想是:对每一层上的设备,下行端口分别处于一个VLAN中,上行端口分别与每个端口处于一个VLAN中,传输的以太网帧为传统的以太网帧,不含VLAN ID,一方面可以使网络支持的用户数不受VLAN个数的限制,另一方面静态分配IP地址时只需要给用户分配一个IP地址。5. 网络规划 校区内有南教学楼、北教学楼、实验楼、图书馆楼各1座。200余个信息点。对于如此规模点中型网络,一般来说出于网络安全和性能考虑,需要将网络划分为多个VLAN,要求既可按不同的班级、单位划分VLAN,也可按用户IP子网划分VLAN。计算机教室与各办公科室接入入用户之间不能互相通信,只能访问校园网资源,以此屏蔽广播风暴。借助三层交换机可实现跨VLAN访问。 楼宇接入交换机应具有千兆上联端口,能够通过堆叠或增加模块来提高接入端口密度,应支持SNMP等网管协议,以便通过网络对所有设备的状况进行监控和管理。在此推荐采用千兆通DES-3624系列交换机,采用1台主交换机DES-3624i,最多可与3台从交换机DES-3624组成堆叠组,提供94个10/100Base-TX端口。DES-3624i可选择1口1000Base-T模块DES-361T、1000Base-SX模块DES-361G以及1000Base-LX模块DES-361GL上联骨干网。当然也可以在DES-3624i和DES-3624的前面板插槽上扩展1口SC或2口MT-RJ 100Base-FX光纤模块,实现远距离百兆上联。 千兆通系列交换机支持端口聚合(Port Trunking)、VLAN、流量控制(Flow Control)、端口镜像(Port Mirror)等功能,可以增加网络连接带宽,提高网络性能,并使网络更易于监控, IGMP组播协议可以在多媒体传输时有效降低网络流量。支持SNMP和RMON网管协议,符合标准化网管要求,可以通过网络的D-View全中文网管系统进行监控、管理和远程配置。 如果学校暂不需要三次交换技术,在此我们提供两套方案以供比较选择,并对其网络设计分别进行阐述。主干网络设计三层交换方案1. 布线及网络规划 建立网络中心(试验楼),连接各建筑物(图书楼与南、北教学楼);网络中心、各建筑物之间布线根据距离采用室外铠装4芯单模光纤,以便采用链路聚合技术及备份线路。光纤布线采用星型结构,即由试验楼网络中心向其它建筑辐射。建筑内部布线采用6类双绞线进行垂直和水平布线,如建筑物规模较大,也可部分采用室内多模光纤。 网络结构包括网络中心、楼宇设备间两层结构,因北教学楼、南教学楼和试验楼的信息点数量少于90个,可在楼宇设备间采用堆叠交换机直接连接到桌面,从而减少网络层次,提高可靠性和可管理性。图书楼因信息点较多,建议采用DHS-3226作为楼宇接入交换机。2. 核心交换机 中心交换机采用D-Link千兆通DGS-3308FG可网管独立型三层交换机。该交换机结合了二层三层交换机的性能,融合有IP路由选择功能,并且使用ASIC芯片代替CPU,大幅度增强楼交换机的楼数传输性能。据DGS-3308FG是一款全千兆接口的三层交换机,具有6个1000Base-SX端口和2个GBIC插槽,可根据实际需求选择DGS-701 1000Base-SX或DGS-702 1000Base-LX 用于连接GBIC接口的模块, 16Gbps交换背板可提供12Mpps的线速包转发速率,并支持RIP、RIP II以及OSPF路由协议,是一款性价比极高的校园网中心交换机。 流量控制能够允许多台服务器与该交换机连接,进行快速、可靠的数据传输。在2000M全双工模式下,该交换机能够向服务器提供高速率数据传输通道,使数据传输损失降到最底。DES-3624i交换机支持SNMP等网管协议,方便通过网络对所有设备的状况进行监控和管理。支持生成树(Spanning Tree)协议。 各楼宇接入交换机采用千兆通DES-3624系列或DES-3226支干交换机。 DES-3226是一款独立式交换机,具有24个10/100Base-TX端口,后面板可选插1口千兆模块,背板带宽。DES-3226适合于用户数量较少的楼层接入。DES-3226可选择2口的1000Base-T模块DES-322T、2口1000Base-SX模块DES-132G以及2口1000Base-LX模块DES-132GL。前面板插槽可扩展1口或2口SC 100Base-FX多膜光纤模块DES-131F/132F,实现远距离百兆上联。前面板插槽还可扩展1口或2口SC 100Base-FX单膜光纤模块DES-131FL/132FL,实现超远距离百兆上联。 以校校通EDS-1624交换机作为极连交换机,连接100M到桌面。3. 网管和存储 网管服务器安装D-View网管系统,可以对所有网络设备进行监控和管理。 在网络中心配置一台NL360网络存储服务器,用于存储课件及电子图书资料。4. 与杭州远程教育网及Internet的连接 学校配有杭州远程教育网接收设备,除此之外,如果出于提高Internet访问自主权的考虑,可以申请租用ADSL专线,实现专线接入连接Internet。如有必要,还可安装1个ISDN模块,用于链路备份。 配置一台NL360网络存储服务器,作为WWW、FTP及E-mail服务器。 为确保网络安全,防止外部入侵,并控制内部用户的访问行为,可以在路由器或代理服务器与校园网之间安装DFL-2000防火墙。5. 方案特点采用高性能三层交换技术,确保大型校园网具备高性能、高安全性;具备电信级的容错能力,确保网络的高可靠性;支持丰富的网络接口类型,包括城域网远程连接;强化的多媒体及QoS功能支持,可满足大流量的多媒体传输需求;全中文网管系统,易于管理和维护。采用DGS-3308FG和DES-3624堆叠组,可以根据校园网的发展来增加新模块和堆叠交换机数量,扩展性强。可支持多种速率和介质类型,可以在充分利用原有设备的同时对网络主干进行升级和扩展,灵活性高。支持D-View全中文网管系统,易于管理和维护;6. 相关设备参数DGS-3308FG1个DB-9 RS232控制端口交换方式:储存/转发路由选择协议:RIP-1、RIP-2MAC地址列表:每台设备8KIP路由选择列表:每台设备2KRMON组:1、2、3、9IP地址自动识别:通过DHCP客户端、Bootp客户端前面板故障诊断LED指示灯内置通用电源标准19英寸机架EMI:FCC ClassA,C-Tick,VCCI ClassA,BSMI ClassA安全性:UL/CUL,TUV/GS 服务器技术参数 服务器是网络服务器用量最大的地方。服务器的选择标准很大程度上取决于中心客户的类型和应用种类。就中小学情况而言,Web应用和数据库应用仍然占整个数据中心的各类应用的主要部分。因此对服务器的网络响应能力在很大程度上体现了服务器的硬件体系结构设计的合理性、CPU或CPU组(SMP)对操作系统的进程或线程的分配能力以及磁盘I/O的性能。以及可行性与稳定性,同时散热、功耗和易安装性也是重点考察和评价的对象。基于以上考虑,所选的服务器必须具有高可靠性,I/O吞吐能力强,数据处理快,可扩展性和可管理性良好的特点。可靠性 冗余是消除系统单点故障的重要手段。它可分部件级和系统级两种。系统级冗余指整个服务器系统的冗余,部件级冗余主要包括如下几点: 1、可热插拔冗余电源 2、可热插拔冗余磁盘和RAID技术 3、带ECC校验的内存容错 4、支持SMP技术的CPU冗余 5、多I/O卡(网卡、磁盘控制器)冗余容错 6、多段PCI总线冗余 7、I/O吞吐能力 服务器可提供网络平台、文件服务、打印服务以及网站的信息浏览服务和其他的Internet/Intranet服务,为了加快访问速度,获得迅速的响应,要求网络、硬盘、I/O吞吐能力更大,可以从以下几方面来考虑: 1、 采用PCI总线并发操作以提高系统I/O吞吐量 2、 支持智能I/O技术,减轻主CPU的负担,优化总线的传输 3、 采用先进的SCSI技术4、 支持10000转/秒以上的高速硬盘,巡道时间小于7ms 5、 具有以上先进技术的I/O吞吐能力的服务器,可完全满足校园网目前以及将来的所有服务要求。 强大的处理能力 服务器的数据处理能力主要由CPU的处理能力,可扩展大容量内存和系统带宽所决定。 1、CPU Pentium4 双处理器;1、 支持GB级的ECC、EDO内存; 2、 支持400 MHZ以上和高出并行FSB总线。 3、 只有满足上述条件的服务器才可以突破瓶颈,改善服务器的系统带宽。 4、集成双1000M网络控制器。高扩展性 考虑到将来网络规模的扩大,服务器在选型时必须要兼顾高的扩展性,服务器通过外加设备的支持,可以支持更高要求的性能与速度。 可管理性 保证整个系统的正常运行和降低网络维护费用,需要使用具备优良系统管理功能的服务器,具体的指标如下所示:1、支持外部管理总线(XIMB)和ISC(Intel Server Control)管理软件即可实现对系统进行远程管理; 2、 监控系统主板状态、电源状态、机箱内温度及风扇状态等,并能够及时的通过网络进行报警; 另一种常见的方法可以大幅提高服务器的安全性,这就是集群。双机热备示意图: 浪潮英信NL360服务器技术指标:高性能:NL360采用功能强大的Xeon处理器,支持超线程技术,可以在两路物理处理器的基础上模拟出四路处理器,具有极强事务处理能力;双通道Ultra160 SCSI控制器配合最新的DDR内存和PCI-X技术使数据传输速率得到极大提升,从而可把1000M网卡等高性能设备的能力发挥到极致,突破传统数据传输瓶颈。高可靠性:NL360采用的ECC内存可纠正绝大多数内存错误,减少宕机时间;RAID技术为NL360提供绝对可靠的数据保护和加速传输功能;冗余双电源可使系统24*7不停顿运行,双千兆网卡在实现高速数据传输的同时可通过网卡冗余技术保证网路畅通无阻。 高可用性:NL360支持热插拔硬盘和热插拔电源,方便实现在线维护,可使用户关键业务不至与中断,杜绝了数据灾难的发生。高扩展能力:NL360最高支持双路XEON处理器,存储最大可扩展至4个内置、9个热插拔硬盘,汇集最高近1000G的海量存储,DDR内存更可达到12GB,加上双电源的应用,用户可根据自身需要轻松升级,满足快速增长的商业数据、工作任务的苛刻需求。可管理性:NL360采用标准的服务器管理:支持CPU温度、系统电压、风扇转速等的监控;支持AC掉电恢复;此外,NL360还支持浪潮自主开发的蓝海豚智能安装导航软件和猎鹰服务器管理软件。所有设计使缺乏专业管理人员的用户轻松管理自己的业务,极大降低总体拥有成本。技术规格:处理器 支持两路Intel Xeon处理器,主频最高可达 二级缓存 512KB 系统总线 400MHz 内存 ECC Registered DDR内存,最大容量可扩展到12GB 硬盘控制器 双通道Ultra160 SCSI控制器 存储 4块内置硬盘和9块热插拔硬盘,支持18G/36G/73G Ultra 160 SCSI硬盘 I/O扩展槽 1个64位133MHz PCI-X扩展槽; 2个64位100MHZ PCI-X扩展槽; 1个64位66MHz PCI-X扩展槽,2个32位33MHzPCI扩展槽 网络 集成两个Intel 1000Mbps网络控制器 显示 集成8M显存 电源 460W或550W单电源,可选1+1 400W塔式双电源 光驱 50X IDE光驱 软驱 "软驱 键盘鼠标 PS/2键盘和PS/2鼠标 I/O端口 1个串口,1个并口,2个USB口 监控管理特性 支持浪潮蓝海豚智能安装导航软件,可轻松完成系统设置、驱动程序制作及操作系统自动安装等工作;支持浪潮猎鹰服务器管理软件,可实现全面的服务器设备信息监控、自动报警和恢复、远程管理等功能。 操作系统 Windows ,Windows 2000 Server,,,Red Hat 工作环境温度 5℃~35℃ 电源电压 220V 50Hz 系统尺寸 高467mm*宽376mm*深518mm 浪潮英信NP120服务器技术指标:高性能 :NP120采用Xeon处理器,支持超线程技术,可在1颗物理处理器的基础上模拟出两颗逻辑处理器,有效提升资源利用率,同时Xeon处理器拥有512KB大容量二级缓存,减少了处理器到硬盘提取数据的时间,显著增强系统性能,DDR内存传输速率是SDRAM的两倍,在最容易出现性能瓶颈的磁盘系统,NP120采用10000转SCSI硬盘,通过双通道Ultra160 SCSI控制器,极大改善了数据的传输速率,作为网络的中心设备,服务器与外界进行数据交换的质量至关重要,NP120配备1个100M和1个1000M网络控制器,具有很高的网络带宽,同时支持网络的负载均衡,可合理地为不同任务分配网络带宽,提高工作效率。 高可靠性:NP120采用ECC DDR内存,可纠正绝大多数内存错误,减少宕机时间;NP120支持网卡冗余,提供冗余链路,保证网络时刻畅通。结束语一个设计方案的好坏,特别是校园组网。与设计人员对其电脑硬件的方方面面地掌握程度息息相关。在本组网过程中,由于本人对网络知识的掌握有限,又是完全独立完成,可以说整个的组网过程是一边摸索一边实践出来的。但令人高兴的是,通过这样一个边学习边应用的过程,本人完成了校园网的组网的工作。本人考虑到价格及性能的因素,在写这篇论文是,也去过了许多电脑硬件商,使我的对其也有一个很大的认识,也花费了一番功夫。但总的来说,该方案仍然存在许多不足之处。如: 受开发条件和时间的限制,本方案只是反照小型局域网的步线方式,简单的操作。这些都是需要完善的地方,该组网离实际还是有相当的距离,需要我进行不断地补充和完善。通过本次毕业设计我学到了不少新的东西,也发现了大量的问题,有些在设计过程中已经解决,有些还有待今后慢慢学习只要学习就会有更多的问题,有更多的难点,但也会有更多的收获。参 考 文 献[1] 网络基础 机械工业出版社,2002 [2] 局域网的连接与维护,电子工业出版社,2002[3] 网络故障100例,机械工业出版社,2002[4] 手把手教你--局域网的组装与维护,2001[5] 校园网络技术与管理 张际平主编 东南大学出版社, 2001[6] 局域网组建与管理 郝文化主编 机械工业出版社 2003
1 摘要 12 Abstract 23 目录 44 引言 如今的网络社会 本课题的目的 关于Cisco 65 用户需求分析 网络需求分析 资金预算 86 网络系统的建议方案 网络主干 教学楼的接入 图书馆的接入 办公楼的接入 学生机房的接入 学生宿舍的联网 PIX防火墙 Cisco 2610 远程访问路由器 网络管理 137 网络总体设计方案 网络拓扑 VLAN及IP地址规划 148 交换模块设计 访问层交换服务的实现-配置访问层交换机 设置交换机名称 设置交换机的加密使能口令 设置登录虚拟终端线时的口令 设置终端线超时时间 设置禁用IP地址解析特性 设置启用消息同步特性 配置访问层交换机jxl的管理IP、默认网关 端口双工配置 端口速度 设置快速端口 配置访问层交换机jxl的主干道端口 配置其余的访问层交换机 分布层交换服务的实现-配置分布层交换机 配置分布层交换机jxq 的基本参数 配置分布层交换机jxq 的管理IP、默认网关 配置分布层交换机jxq的VLAN 配置分布层交换机jxq 的端口基本参数 配置分布层交换机jxq 的3层交换功能 配置分布层交换机ssq 核心层交换服务的实现-配置核心层交换机 配置核心层交换机CoreSwitch1的基本参数 配置核心层交换机CoreSwitch1的管理IP、默认网关 配置核心层交换机CoreSwitch1的端口参数 配置核心层交换机CoreSwitch1的路由功能 369 PIX防火墙的接入 PIX防火墙的管理访问模式 PIX防火墙的基本命令 3910 广域网接入设计 配置接入路由器InternetRouter的基本参数 配置接入路由器InternetRouter的各接口参数 配置接入路由器InternetRouter的路由功能 配置接入路由器InternetRouter上的NAT 定义NAT内部、外部接口 定义允许进行NAT的工作站的内部局部IP地址范围 配置接入路由器InternetRouter上的ACL 对外屏蔽简单网管协议,即SNMP 对外屏蔽远程登录协议telnet 对外屏蔽其它不安全的协议或服务 4611 结束语 4812 致谢 4913 参考文献 50
采用软交换设备替代传统汇接局,把中继网关和信令网关与端局进行连接,在全网新建SDC设备可实现用户数据的集中管理。通过软交换技术的引入,很好地实现了网络智能化改造。采用软交换技术实现网络智能化方案具有如下优势。 1.降低网络建设维护成本 软交换系统采用分组交换技术,增大了带宽利用率,节约了中继线路的投资。分组交换组网方式较为灵活,承载网络一般采用新建IP专网或者在本地城域网内增加MPLSVPN的方式。软交换相对于传统交换机来说,系统容量大,整机体积小,操作维护集中,所以采用软交换还能节省周边配套建设的投资。综合来看,基于分组交换技术的下一代网络的成本将会低于现有PSTN网络。 2.加强业务提供能力 采用软交换作为汇接层设备能够解决上面提到的各制式交换机功能不统一,业务触发在端局进行,容易产生话路迂回等问题,提升网络对于新业务的支持能力,实现智能业务嵌套。引入软交换后,还可以通过软交换直接为用户提供宽带的NGN业务,如视频电话、视频会议等。软交换提供开放业务接口,使得第三方厂家可以通过PARLAY等通用接口协议开发出满足用户需求的新业务。 3.PSTN网络向NGN演进的重要一步 固网向IMS演进已经成为了必然的趋势,但是具体的演进还没有明确的实施方案。为了减少投资风险,充分利用现有PSTN网络资源,目前阶段不宜在全网大范围部署软交换设备。网络智能化首先解决了汇接层面的替换,将业务触发点上移至汇接局,弱化了PSTN端局的功能需求,可以看作是NGN演进的第一步,为全网向软交换和IMS架构演进提供了基础。 阜阳市应加快基于软交换的固网智能化的应用!