网络系统解决方案

　　网络设备

　　一期工程中网络中心采用一台神州数码DCRS-7504核心路由交换机作为中心交换机，采用千兆位路由交换技术构建校园网骨干，百兆交换到桌面。中心计算机房的Web服务器、E-mail服务器、文件服务器、影视服务器等设备直接与DCRS-7504 交换机的24口百兆以太网模块连接，使得新建网络可以全面支持多媒体网络应用如视频点播、网络实时教学等。

　　神州数码DCRS-7504具有4个插槽，在此需配置1个8口千兆管理模块MRS-7500-M8GS用以构建千兆骨干，1个24口10/100Base-TX模块MRS-7500-24TX用以连接网络中心工作站、路由器、防火墙及附近部分信息点。管理模块需安装LIC-7504-L3F全三层功能许可芯片。

　　二期工程中拟再增加一台DCRS-7504，这样两台DCRS-7504之间通过两条光纤作链路汇聚（LAG）可以达到4G的带宽，以增大两台交换机之间的带宽，同时还可以提供一定的冗余。

　　接入层交换机采用神州数码可网管交换机DCS-3624、DCS-3628S堆叠、DCS-3426独立式交换机。

　　Internet访问主要通过租用电信运营商的IP宽带网，百兆光纤接入用户端以后直接连接防火墙外网口，然后接入核心交换机DCRS-7504；另外配置一台1700系列路由器添加MODEM模块作为RAS以供出差在外的教职员工远程拨入校园网访问所需资源。

　　具体网络拓扑图如下：

　　网络策略

　　VLAN及三层交换策略

　　通过VLAN的划分，老师被允许访问某些文件服务器和应用，而学生则不允许。一个基于端口VLAN标记的跨交换机VLAN可以由导师或网络管理员规定，做到对诸如管理文件服务器进行有限的访问。这种基于端口的VLAN比较适合于台式机等固定用户，而对于使用笔记本电脑的移动用户（如教师），基于IP子网的VLAN则具备更好的应用灵活性和简便性，无论用户在校园网的哪个区域，核心路由交换机DCRS-7504均可根据其IP地址确定其所属的VLAN和访问网络资源的权限。DCRS-7504基于ASIC技术的硬件路由交换功能可以实现线速跨VLAN的三层交换。

　　网络管理

　　为了准确的监测设置管理整个网络设备的运行，我们采用神州数码 LinkManager网管软件，对神州数码的网管交换机产品进行全面的网络管理，包括：对设备的实时监测、交换端口的实时数据流的监测和分析，虚拟网的划分和管理，第三层交换的管理等。

　　神州数码LinkManager网管系统是一套基于Windows NT平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。它是神州数码网络根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行研发的一套具有自有知识产权的网管系统软件。

　　强劲的网络拓扑识别能力

　　无论对于单个局域网还是较大型的TCP/IP互联网，本系统都有较强的网络拓扑发现能力，并且对于网络互连逻辑有较好的识别能力，给管理员提供了全局、 立体化的管理视角：

　　提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：

　　对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。

　　对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；

　　自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；

　　提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：

　　强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；

　　按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；

　　提供两种视图的层次结构组织，纹理清晰：

　　在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；

　　在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；

　　提供网络设备的图形标记，用作设备的属性、特征、状态标识：

　　各被管设备类型在视图中都拥有自己的属性标志图符；

　　各被管设备在视图中都拥有自己的三色状态标识；

　　各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；

　　在两个视图中，各设备的图形标识具有一致性；

　　提供两种的刷新方式，均衡网络与管理员间的负担：

　　手工刷新在轮询间隙太大的情况下，既可以减轻网络负担，又可以进行实时监控；

　　动态轮询可以在无需管理员干预的情况下提供网络的活动状况。

　　全面的性能管理能力

　　能为操作员提供被管设备的各种信息，如系统信息、网络接口信息、接口利用率、ARP表信息等；

　　为操作员提供的线图与直方图可直观地监测被管设备的网络活动；

　　功能全面的MIB浏览器可满足操作员自组获取网络设备信息的需求；

　　支持Spanning Tree信息展现；

　　支持VLAN信息展现；

　　支持RMON 1、2、3、9组信息展现；

　　嵌入的工具集可使操作员进行 MAC 别名管理、 节点信息获取、 Ping、

　　Telnet、TFTP等操作。

　　机智的事件管理策略

　　提供三类事件管理及其配置策略：

　　系统事件：UP事件、DOWN事件、IP与MAC地址绑定事件。其中IP与MAC地址绑定事件是本系统所独有的功能，可作为某些重要设备的一个安全措施；

　　网络设备的SNMP Trap事件。操作员可以设置接收 Trap事件的类型、发生事件的设备、Trap事件的告警等级等；

　　网络设备的SNMP阈值Trap事件。按 RMON3,9组的实现方式，操作员可以设置收集数据的OID 及上下限阈值、发生事件的源设备、收集的方式及收集的时间间隙、阈值触发的动作等；

　　提供与事件告警等级相关联的事件触发动作， 这些动作有：日志、提示音、消息框及电子邮件；

　　提供事件存储、 事件分类、 事件查询及日志清除等事件日志管理功能，并可用颜色标明日志中的事件告警等级， 便于操作员掌握事件的历史信息。