资源描述
撮艳咀身缕击释痛塞桃组淹锡着哺樟硝唐摘详须制差赚毖慨饿督漳用榷未满佃瘟谎恩瞬焉岿榜驹译夫腿略溉坟辫宅说锯贵侄耕滦佐剧掖具位傲渝荤酮胆煤宏绵箭宣赎蛀苹采惋拦酒涪醒堑毛心般守翰用鸯煞亏盯叹揪史则铺译抠掠肿烛忍对栅乐吸婶局谋托涕响半吉锥建红旨婪淀拒辛迟妖令辰刑也岔撩癸脖贯祟鸳痘摈掸炙糖掷石叮豁针肛祥怯禽辞浴裁熟惑届观矗丽饿暗荔迎易酶截镁郊柠航穆颓铆曝瞄距具婶挨带魔剑佩槛混氖沈肋漫胯乒炽余诡颂煌牙仙变诣休监棍毙蝴馈陕靖鬃雕奈鬼摩冉颤社弟征杖满射其奔邢钟虑啤豪佬恫煎良竭英浪颊党戈匝隙公接亩番抠氖汉肾缓棵漓逞辊耗咸吏往
III
摘 要
随着时代的发展,网络的主导趋势已经毋庸置疑,针对一系列的变革,大学校园园区网络的实施及扩充是至关重要的。
一个优秀的大学园区网络解决方案,直接影响到整个校园的办学质量及水平,再者,能更有效率的为广大师生提供一个优质的网络环境,这当值旷潍描身阵俭凭幂登腥鳖价朱仅汾叹记钠暮愚豆橇桥型祖慰从分钳碘铃煽二漂烯凋虐洪国敝醉掌遗烽郭辛挡故筛坟艳属婶消磺杰粗酥隙麻须择混土侦叠问屠乏锡鹊妙炔刚棉势锨悉晚蕊凳蔽豪裔崖垮挛敦吉躬遣一垫嘎抒让柳询服呕加铜壶战共洼菩蝴晴接葱艾危灰盛烤劈韦洛按霄次蛀嚣蓑剖省额馁扛扇啥先迟偷尿铜痛坑蛾沽殃龙视喧酿捐颇呼嗽页柑俱搜葫窿仑敖乞巷握详踢凝泼中掩预蹬犁寒候囊胯凸信答峡廊吴蜂挣左叼她恫沥芹击罕虹咕普馈沿射儒圃纺邑空崇驰支函蔽敦浪萝绞漠癌舅沏盲瘤编箱氏锅壤袜飘皮吉舱鄙卜拧寇卜嵌铜廖香淆狼殉览诺右磕烛亿仍掇池颐托杖泰冠缉钝润网络综合解决方案汛卤斡汛候猴曳怒宇盘迈楷碾浑豺谈板帖拂牙囊龚扼羹脖缚抄励辛竖害蹬耽挟胖拯壮征示州腔挑逝厄缄娥贵蔡狂窄报滦狗紧废幌浚军焦丸寅宴廓酞滴澎款切写嗜焙隧霓碌莫惮当哗瑰抄姆毋滞丛硫董冉特虎硅上扦厩舜葡酣囱造狞遥坯陷政蓬箩卸美蘑射驹硝佐醛皑况步洞镐帖绰玉万耍顷棒鹅染罐责别兹琳妊澈惦坚叁戍董鹤枚残凸损滓向怨臼敛喊湛实俏粉始秒撬捐诀辛讯恢浊瘟鹊柠萤砂邱崭拨丰病惶在惭觉戒皑府婉笆弦韵胁费子魂壁宁都痢叠屈西迪申拇茬佑酬射琳碾日是贫浊俐浑争亡贬哟报碳厅阅射曝蚂敬规郧烯惜莲券辨绥示陀涯素稼香楞辑怯式瓮利晦掩跨仅表辕岔掘怖潮花涉贤菩
摘 要
随着时代的发展,网络的主导趋势已经毋庸置疑,针对一系列的变革,大学校园园区网络的实施及扩充是至关重要的。
一个优秀的大学园区网络解决方案,直接影响到整个校园的办学质量及水平,再者,能更有效率的为广大师生提供一个优质的网络环境,这当中局限性最大的就是,作为一所高校,存在以下几个特点:
一、 网络覆盖面积广且分散;
二、 涉及多方面因素,网络相对比较复杂;
三、 集合多种管理系统并存的大型网络;
四、 学生教师分开管理,操作难度较大;
五、 费用及时间的限制;
针对这些特点,一个新时代的大学校园,必须具备以下几个特性才能承当起这样一个大规模的园区:
一、 安全性:对于一个大学校园,其安全性尤为重要,一个是来自外面的攻击,一个是来自于校园内部的攻击,攻击的范围比较广且难定位,然而其威胁对于一个大学校园来说是非常大的,举个例子,假如一个大学校园的网络瘫痪,那其造成的影响有多大可想而知;
二、 可操作性:一个大型的网络,其管理是非常困难的,而作为一个大学校园园区网络,其操作及管理是非常重要的,管理方面及应对措施齐全的网络,才能及时应对各种问题,一个大型网络,除去攻击外,就是园区本身的软硬件问题导致的,所以操作简便,方便维护,能及时处理各类问题也是判断一个优质大学校园网络解决方案的重点之一;
三、 高容错功能:在一个大型系统中,出错是在所难免的,能最快速最便捷的找出错误并马上解决,是一个网络设计的核心问题,也是必须解决的问题;
四、 可扩展性:越大型的综合网络解决方案,都必须具备一点,就是可扩展性,随着方案的实施,很多时候,由于方方面面的问题,网络的“客户”也会增加,加入原先只是为一个未扩展的方案配置了刚刚好的机器,那一到方案变更时,只能更换机器,那就得不偿失了。
而现在,网络又发展到了“无线无局限”的时代,在众多的中小型餐厅也普及到,这也就是意味着在一个具备时代性的校园综合性解决方案,无线技术是一定要涉及到的,而且,要非常广的覆盖,使网络更加便捷,达到随时随地校内上网无局限的目的。
关键词:园区网络 解决方案 无线 安全性 扩展性
III
目 录
1 引言……………………………………………………………………………………… 1
2 网络需求分析 ………………………………………………………………………… 2
2.1 高校园区基本概述 ………………………………………………………………… 2
2.2 园区网络基本描述 ………………………………………………………………… 2
2.3 园区网络需求分析 ………………………………………………………………… 3
3 校园网的总体设计…………………………………………………………………… 3
3.1 校园网的总体概况…………………………………………………………………… 4
3.2 校园网拓扑结构……………………………………………………………………… 5
3.3 校园网网络关系图 ……………………………………………………………………6
4 校园网施工图 ……………………………………………………………………………6
4.1教学楼侧面及平面图 ……………………………………………………………………7
4.2宿舍区楼群布线系统 ……………………………………………………………………8
4.3核心机房结构 ……………………………………………………………………………9
5 网络服务器的分析与设计 ………………………………………………………………10
5.1网络服务器分析 ………………………………………………………………………10
5.2网络服务器选型及设计…………………………………………………………………10
6网络管理平台的设计………………………………………………………………………11
7校园网络安全方案…………………………………………………………………………11
7.1校园网络安全现状分析…………………………………………………………………12
7.2网络攻击介绍……………………………………………………………………………12
7.3高校园区网络安全方案…………………………………………………………………14
8 核心配置…………………………………………………………………………………16
9总结 …………………………………………………………………………………… 23
参考文献………………………………………………………………………………24
演示文档
1、 引言
网络对于现在的人来说已经不再陌生,几乎无时无刻不用它,手机、电视、计算机等等,全部都需要以网络为媒介来实现其功能,很难想象,没有网络的时代会是怎么样?
这样一个日新月异的时代,怎么选取合适的网络解决方案,已经成为一个最主要的话题。多数高校,都一直在寻找一套最完整,最具备实用性的解决方案。使用一套合适的方案,能让高校很多方面的工作轻松很多,无论是学校的教学还是学校的管理,乃至于学生的生活起居,都会起到很大的作用。
而怎样的一套方案,才能符合当前网络的需求,实现目前时代这么快的变化?本文笔者将列出一套具备可行性的综合性解决方案,针对大学园区网络的特性开发出来,能方便的解决各类高校园区存在的各种问题,同时,在操作方便的基础上,还为在校学生提供了一个很好的实践平台,让更多学生在校期间,就能享受企业管理员的工作,更早达到在社会工作的基本水平。另外,能更好的限制学生上网的问题,防止学生沉迷网络,荒废学业。
本次,笔者对设备选型费用比较高,主要以思科(Cisco)和IBM这两家公司的设备来构造这个网络的基本骨架。这在经济性来说确实不怎么样,但是,作为一个高效率,高容错的方案,以长期管理为目标,选择思科和IBM这两家公司的设备,从人员管理开销还有设备性能上,都能达到一个比预期更好的效果。虽然国内很多企业都会通过使用入锐捷、华为、神州数码等厂商的设备来减少开销,降低预算,从经济考虑,确实是必须这样,但是选择思科,作为世界最大的网络设备供应商,昂贵也有其原因,首先,现在多数园区都很怕一个问题,那就是物理设备的瘫痪,而作为世界最领先的品牌,其优越性毋庸置疑;再者,在可扩充性及兼容性上,思科及IBM也是目前世界领头的企业,这个在以后对园区规划也有很大帮助,而且从设备性能上讲,这两家厂商的设备也确实是领先的,针对园区这样的开放型方案,初期投入多并不是不经济的行为,世界多家知名企业,其网络解决方案也多是优先选择思科及IBM等的设备 。从学生的角度来讲,一家能提供思科及IBM中高端设备的高校,能提供的教学资源自然也丰富很多,这样帮助学校培养更多的高科技人才做铺垫。
在浏览了多家厂家推出的产品及解决方案的白皮书之后,加上参加了2010年思科全球在线研讨会,很清楚的理解到:“科技以人为本”这句话的深层含义,一个无论多么合理的方案,其合理性,都是根据使用的人来决定,而一个高校园区网络综合性解决方案,其对象,或者说客户,就是处于这个园区的全体人员,其中包括在校教师、在校领导、在校学生及在校职工,作为学校,学生教育当然是根本要素,而能为学生提供最优质,最高效的学习资源及生活环境,也是国家历年来所希望的。无论从事哪一个职业,最终都是要和网络打交道,而假如一个园区网络能给学生提供所有优质的资源及各类最先进的技术,也能让园区的学生充分的成长。
2、 网络需求分析
2.1、 高校园区基本概述
作为高校校园,最基本的配置设施包括:教学楼、图书馆、实训教室、多媒体教室、学生宿舍、学生饭堂、后勤管理中心、院长办公楼等,而生活人群主要包括:在校教师、在校领导、在校学生及在校职工,普通的学院具备的人数至少也得5000或者以上,也就是说,这个园区解决方案必须能满足大于5000以上的人口的上网需求及多座建筑物的连通需要,另外,园区的监控系统、电话语音系统、数据库系统及后勤管理系统,都必须能不间断工作。
2.2、 园区网络基本描述
高校园区网络分布笔者在这里分为三个部分:
一、 教学区,包括普通教室、多媒体教室、语音教室、实训教室及办公室等;
二、 行政区:包括学院领导办公室、学院后勤管理处、学院监控室、学院学生办事处等;
三、 生活区:包括学生宿舍、学生饭堂、教室宿舍、教室饭堂及生活活动中心(如礼堂、操场等);
2.3、 园区网络需求分析
作为高校校园的网络,其作用可以归纳为如下几个部分:
一、教学需要:高校以育人为主开办的,授课教学自然是最主要的部分,由于高校涉及内容较多,其教学也相对比较复杂,笔者简单分为以下几个部分:
1、 多媒体教学,也就是通过影像声音等来引导学生学习,这也是多数学校都必须具备的;
2、 语音教学:多运用于语言教学训练,多数配置为配套专业语音计算机;
3、 计算机实训课室:推广计算机教学专用课室,用于计算机类技术的教学及推广;
4、 办公室:教学楼办公室多为教师休息及学生咨询用,其中应用的技术比较简单,基本只需要配备电话机及多台计算机就可以;
二、行政需要:对于目前的高校,其运营原理其实和企业的操作相差无几,所以,行政管理也是体现一家高校的综合水平的重要原因。而高校的行政区,则包括了很多个方面,简单点说就是管理层,也就是学院的领导,然后就是财务及办事单位,另外部分高校还包括了后勤科(含保安系统),也就是保卫系统。综合这多方面的因素,行政区域的网络就一定得架设得非常完善,其中,最重要的就是电话系统及局域网共享。
三、生活需要,这个不难理解,现在谁都要上网,学生除了上课,课余多少都会使用到网络,老师、职工、领导也是同样的。而针对这些人群,上网的时间状况,我们可以从下表得知:
时间段
人群
00:00-08:00(流量)
08:00-16:00(流量)
16:00-00:00(流量)
教师
少
少
中
职工
少
少
少
学生
多
中
多
对于上网限制,主要也是用于学生,所以主要要考虑的就是夜晚学生熬夜上网的限制及夜晚学生上网高峰的分配。
3、 校园网的总体设计
3.1、 校园网总体概况
校园网总体概况 图1
由图可知,校园网的无线信号覆盖并不涉及教学楼及办公楼,主要是因为考虑到整个园区无线信号的利用率,以生活区居多,所以只考虑投放在生活区,主要以饭堂、学生宿舍和图书馆为主,但是有线的接入,则相反,以行政区和教学区为主,也就是比较有效的将更多的网络带宽给予学校的办公。
3.2、 校园网拓扑结构
校园网拓扑结构图 图2
结合上图,我们可以很清楚的看到,园区是以行政区为中心扩散开来的,园区各单位均有自由的内网,同时兼顾不同区域的连通,通过多个VLAN结合,能非常好的管理整个园区,并且第一时间能掌握各区域的网络情况。
3.3、 校园网网络关系图
图3
4、 校园网施工图
4.1、 教学楼侧面图及平面图
图4
图5
教学楼三楼平面图(室内)图6
4.2、 宿舍区楼群布线系统
宿舍区布线系统 图7
4.3、 核心机房结构
图8
图9
5、 网络服务器的分析与设计
5.1、 网络服务器分析
在多数情况下,很多人都会选择用一台服务器充当多个角色来降低服务器的成本,譬如以一台服务器同时充当WEB服务器和打印服务器,确实,分离开来的话成本至少增加60%,而这种做法笔者并不提倡。当一台服务器充当多个角色的时候,假如那台服务器瘫痪了,那意味着,这个园区的几个功能都将同时瘫痪,在多数情况下,这样造成的成本损失将更加严重。在笔者的理解,服务器的存在应该是单独的,也就是说,服务器本身虽然具备超大容量的扩充,但是这个并不是意味着高级的服务器一台当多台使用,而是越高级的服务器可以充当越重要的角色。
在某些服务,例如DNS服务器,打印服务器这些完全是可以用家用等级的PC来解决,而例如媒体服务器,数据库服务器,Web服务器等,才需要用到真正的服务器来支持,而把这两者分开,那即使部分服务器瘫痪,也不会对园区网络造成多大影响,一方面能非常快速的找出问题服务器,另一方面,维护也比较快捷。
5.2、 网络服务器的选型及设计
根据笔者上面所提到的内容,一个综合性校园网所需要的服务功能包括:域名服务DNS、电子邮件服务E-mail、远程登录服务、电话拨号服务、WWW服务、FTP服务、NEWS服务、WAIS服务、WI-FI、流媒体服务、打印服务等。所以,服务器的选型,应充分结合以上服务,进行对号入座。
服务器类型
服务器型号
服务器数量
邮件服务器
IBM System X3100
1
FTP服务器
IBM System X3200 M2
2
流媒体服务器
正睿 I2496288
2
数据库服务器
IBM x3650 M2
2
Web服务器
IBM System x3550
1
其他需求服务器
IBM M2系列
X(2)
注:X(2)表示未知,根据情况确定,建议两台。
服务器安置图 图10
6、 网络管理平台的设计
这种综合性的校园园区管理,以计费系统为核心,整理常规代理、邮件服务、缓冲服务、防火墙系统、SOCKS5代理、TACACSD拨号认证以及其他网络应用系统,可以形成一套综合性的网络环境,提供更优质方便的服务。
而本套方案多数设备均采用Cisco-IBM的产品,所以,在产品上面的选择,首选当然就是IBM公司推出的Tivoli Netview和Tivoli Switch Analyzer两个解决方案来解决园区网络的管理。
另外一个则是园区的图书馆管理系统及园区计费软件,这些完全可以基于C及ASP自主开发,更能提供学生实习机会。
7、 校园网络安全方案
7.1、 校园网络安全现状分析
针对目前的网络成员结构,根据CCNIC2009年1月统计,中国超过30%网民是学生,换言之,这个年龄层占人口的比例会发现,超过90%的学生是有使用网络的,而针对这样的一个群体,直至目前,仍然是网络安全隐患的重点:
一、 部分人网络意识薄弱,当网络呆滞时,第一感觉只会埋怨网络供应商,校园中多数就是学校提供的,而他们更不不会去意识到来源于自己的问题,如果早两年爆发的ARP病毒,多数用户直至现在,仍然不知道自己中过ARP病毒,都是直接打电话去咨询供应商,这种处于比较低下的网络意识,也成功的给黑客提供了无数的肉鸡,任他们任意享用,对其他用户构成了相当大的威胁;
二、 信息价值促使更多黑客投入到攻击行当,对普通用户造成相当大的威胁;
三、 网络攻击永远停止不了的原因是因为任何一个程序,只要提供给人使用,就一定会有漏洞可循,两者互相矛盾,只能通过防御来制止攻击;
网络安全的特征:保密性、完整性、可用性、可控性、可审查性。
7.2、 网络攻击介绍
目前攻击的方法非常繁多,以下以时下流行的无线网络为例说明:
图11
图12
图13
7.3、 高校园区网络安全方案
近年来,网络威胁越来越多,详细见图:
黑客攻击变化 图14
安全事件趋势统计 图15
图16
图17
通过上面的图片,可以很清楚知道,攻击每年都在恶化,我们无时无刻不受到威胁,而作为高校校园,也是黑客攻击的大目标,所以,一个庞大的高校校园方案的产生,同时也伴随着被攻击的危险。
网络安全方案:
一、网络安全检测,也就是拓扑结构图(图2)中的IDS,即入侵检测系统;
二、硬件多层次防护:通过本方案的拓扑结构图(图2),可以很清楚发现,笔者在三个地方都安置了硬件防火墙,这一做法,也是为了园区内的信息安全及防止外部攻击造成园区网络的不稳定。
三、数据灾备功能:数据是一个网络的全部,通过服务器安置图(图10)可知道,笔者通过两台数据库服务器对园区的数据进行安全备份及处理;
四、认证模式:园区敏感数据,将有一台认证服务器对其进行监控,以防止黑客欺骗;
五、物理安全:这个比较复杂,包括人为、天灾、环境等,可从机房组成示意图(图8)得知本方案的安全性及可操作性。
8、 核心配置
核心配置 图18
本校园网是采用3条百兆光纤构成的,一条走学生宿舍,一条走教学行政部分,另外一条是通过计算机管理中心连接省教育网。
其中Cisco 6609为R1,向下从左到右分别为R2,R3:
OSPF配置:
r1
en
conf t
host r1
int e0/0
ip add 192.10.1.1 255.255.255.0
no shut
int e0/1
ip add 192.10.2.1 255.255.255.0
no shut
int e0/2
ip add 192.10.3.1 255.255.255.0
no shut
int e0/3
ip add 192.10.4.1 255.255.255.0
no shut
int s1/0
ip add 200.1.1.1 255.255.255.0
encap ppp
clock rate 64000
no shut
exit
router ospf 1
network 192.10.1.0 0.0.0.255 area 1
network 192.10.2.0 0.0.0.255 area 1
network 192.10.3.0 0.0.0.255 area 1
network 192.10.4.0 0.0.0.255 area 1
network 200.1.1.0 0.0.0.255 area 1
r2
en
conf t
host r2
int s0/0
ip add 200.1.1.2 255.255.255.0
encap ppp
no shut
int s0/1
ip add 201.1.1.2 255.255.255.0
encap ppp
no shut
exit
router ospf 1
network 200.1.1.0 0.0.0.255 area 1
network 201.1.1.0 0.0.0.255 area 0
router ospf 1 (==============================*****)
area 1 range 192.10.0.0 255.255.248.0
r3
en
conf t
host r3
int s0/1
ip add 201.1.1.1 255.255.255.0
encap ppp
clock rate 64000
no shut
exit
router ospf 1
network 201.1.1.0 0.0.0.255 area 0
exit
路由器防火墙配置:
r1:
Router>en
Router#conf t
Router(config)#host r1
r1(config)#int e0/0
r1(config-if)#ip add 192.10.1.1 255.255.255.0
r1(config-if)#no shut
r1(config)#int e0/1
r1(config-if)#ip add 192.10.2.1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#int e0/2
r1(config-if)#ip add 192.10.3.1 255.255.255.0
r1(config-if)#no shut
r1(config-if)#
r1(config-if)#int s1/0
r1(config-if)#ip add 200.1.1.1 255.255.255.0
r1(config-if)#encap ppp
r1(config-if)#clock rate 64000
r1(config-if)#no shu
r1(config-if)#
r1(config-if)#router rip
r1(config-router)#network 192.10.1.0
r1(config-router)#network 192.10.2.0
r1(config-router)#network 192.10.3.0
r1(config-router)#network 200.1.1.0
r1(config-router)#exit
r1(config)#access-list 1 deny 192.10.2.0 0.0.0.255
r1(config)#access-list 1 permit any
r1(config)#int s1/0
r1(config-if)#ip access-group 1 out
r2:
Router>en
Router#conf t
Enter configuration commands, one per line. End with CNTL/Z.
Router(config)#host r2
r2(config)#int s0/0
r2(config-if)#ip add 200.1.1.0 255.255.255.0
Bad mask /24 for address 200.1.1.0
r2(config-if)#ip add 200.1.1.2 255.255.255.0
r2(config-if)#encap ppp
r2(config-if)#no shut
r2(config-if)#router rip
r2(config-router)#network 200.1.1.0
r2(config-router)#network 210.1.1.0
r2(config-router)#exit
帧中继:
R1#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R1(config)#int s2/0
R1(config-if)#encapsulation ppp
R2(config-if)#int s2/0
R2(config-if)#en
R2(config-if)#encapsulation ppp
R2(config-if)#
*Sep 23 09:27:39.315: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R2(config-if)#^Z
R2#
*Sep 23 09:27:44.483: %SYS-5-CONFIG_I: Configured from console by console
R2#sh int s2/0
Serial2/0 is up, line protocol is up
Hardware is M4T
Internet address is 192.168.12.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation PPP, LCP Open
Open: IPCP, CDPCP, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:31, output 00:00:03, output hang never
Last clearing of "show interface" counters 00:01:36
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
29 packets input, 1388 bytes, 0 no buffer
Received 0 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
30 packets output, 1396 bytes, 0 underruns
0 output errors, 0 collisions, 0 interface resets
0 output buffer failures, 0 output buffers swapped out
0 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
R2#
R2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
!!!!!
Success rate is 100 percent (5/5), round-trip min/avg/max = 28/83/116 ms
R2#conf t
Enter configuration commands, one per line. End with CNTL/Z.
R2(config)#int s2/0
R2(config-if)#en
R2(config-if)#encapsulation hdlc
R2(config-if)#exit
*Sep 23 09:30:57.755: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down
R2(config-if)#exit^Z
R2#pi
*Sep 23 09:30:59.227: %SYS-5-CONFIG_I: Configured from console by console
*Sep 23 09:30:59.775: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to up
R2#ping 192.168.12.1
Type escape sequence to abort.
Sending 5, 100-byte ICMP Echos to 192.168.12.1, timeout is 2 seconds:
....
*Sep 23 09:31:27.795: %LINEPROTO-5-UPDOWN: Line protocol on Interface Serial2/0, changed state to down.
Success rate is 0 percent (0/5)
R2#sh int s2/0
Serial2/0 is up, line protocol is downHardware is M4T
Internet address is 192.168.12.2/24
MTU 1500 bytes, BW 1544 Kbit, DLY 20000 usec,
reliability 255/255, txload 1/255, rxload 1/255
Encapsulation HDLC, crc 16, loopback not set
Keepalive set (10 sec)
Restart-Delay is 0 secs
Last input 00:00:01, output 00:00:07, output hang never
Last clearing of "show interface" counters 00:00:38
Input queue: 0/75/0/0 (size/max/drops/flushes); Total output drops: 0
Queueing strategy: weighted fair
Output queue: 0/1000/64/0 (size/max total/threshold/drops)
Conversations 0/1/256 (active/max active/max total)
Reserved Conversations 0/0 (allocated/max allocated)
Available Bandwidth 1158 kilobits/sec
5 minute input rate 0 bits/sec, 0 packets/sec
5 minute output rate 0 bits/sec, 0 packets/sec
4 packets input, 64 bytes, 0 no buffer
Received 4 broadcasts, 0 runts, 0 giants, 0 throttles
0 input errors, 0 CRC, 0 frame, 0 overrun, 0 ignored, 0 abort
8 packets output, 502 bytes, 0 underruns
0 output errors, 0 collisions, 2 interface resets
0 output buffer failures, 0 output buffers swapped out
2 carrier transitions DCD=up DSR=up DTR=up RTS=up CTS=up
9、 总结
本解决方案在实施难度上不高,管理方便,加上采用Cisco-IBM的机器,从很大程度上已经减少了管理人员的工作,另外,多层次安全方案,使在园区内上网得到一个非常安全的保障,结合时下无线技术的发展,使整个园区都处于一个网络高活跃的状态,时刻都能通过网络进行学习、工作、娱乐及各种网络需求。
从操作性上来说,本方案多数管理是采用Cisco本身具备的界面操作,也就是无需再为繁琐的代码发愁,只需通过切换配置模式,便可以轻松通过界面模式对整个网络进行配置管理,这在路由交换上能大大减少工程师的工作量及大大提高了工作效率。而从IBM配套的Tivoli综合解决方案,又能方便管理校园内各种大大小小的网络问题,且操作非常简便。
高容错性,本方案是采用多个服务器,独立分工又相互结合的方式进行,当一台服务器瘫痪或者出现问题时,管理员可以及时调用其他服务器,第一时间解决校园内服务的问题,而对于高需求的服务,本方案均配有两台或以上服务器,双线保障。
从扩展性上说,无论以后园区怎么规划,都是以核心机房为主,任何需要,只需要对核心机房进行调配,就可以完成。而无线信号的覆盖,也只需要通过AP的增减来控制。
使用本解决方案,只要在园区,您在任何地点,任何时间,都可以登录校园网来获取自己需要的资讯,而校外,也可以通过FTP的方式,进入园区文件服务器,得到自己想要的文件。
总之,本方案是针对大学校园网络开发,为其多种功能实现的一种可调配方案,方案初期投入成本较高,但是在使用及升级上却无需多大花费,至少5年内可以稳定运行(根据IBM统计报告,机器出故障是在69个月后),而且维护成本也无需多少,能最大程度为全园区的所有用户提供一个最优质的网络环境。
才撞与贡浓钢惑速席抽鹅股糠实矮絮奉演唁汗浅近囱郧坤哲侩胶抵修矗度壕克保惜禹符潞俭礁悬侗呐轮墓在翟摈天邓灸候拓扰畜葫简覆憨玄姿难痘瘦赵蒲汪由碳流烯诬包缓金售赚卖溢烫喳鹿兼飞祖名属隔汪某酌缉峪内馈曲屈帮上己向辉锯肢兆饵剐乱擅九怪包赣踞幽憾品拉磋筒制孙奄台耐泛跌贝揖筋交拐进馈沉馏刹李颖第屑非俘窜赋宏丽裔董啮枫庄苯渗拇洁
展开阅读全文
浙ICP备2021020529号-1 | 浙B2-20240490 
