2． 网络策略

　　VLAN及三层交换策略

　　通过VLAN的划分，老师被允许访问某些文件服务器和应用，而学生则不允许。一个基于端口VLAN标记的跨交换机VLAN可以由导师或网络管理员规定，做到对诸如管理文件服务器进行有限的访问。这种基于端口的VLAN比较适合于台式机等固定用户，而对于使用笔记本电脑的移动用户（如教师），基于IP子网的VLAN则具备更好的应用灵活性和简便性，无论用户在校园网的哪个区域，核心路由交换机DCRS-7504均可根据其IP地址确定其所属的VLAN和访问网络资源的权限。DCRS-7504基于ASIC技术的硬件路由交换功能可以实现线速跨VLAN的三层交换。

　　网络管理

　　为了准确的监测设置管理整个网络设备的运行，我们采用神州数码 LinkManager网管软件，对神州数码的网管交换机产品进行全面的网络管理，包括：对设备的实时监测、交换端口的实时数据流的监测和分析，虚拟网的划分和管理，第三层交换的管理等。

　　神州数码LinkManager网管系统是一套基于Windows NT平台的高度集成、功能完善、实用性强、方便易用的全中文用户界面的网络管理软件。它是神州数码网络根据中国用户的实际需求，遵循ISO网络管理模型的五大功能域（性能管理、配置管理、故障管理、计费管理及安全管理）的架构，自行研发的一套具有自有知识产权的网管系统软件。

　　一、强劲的网络拓扑识别能力

　　无论对于单个局域网还是较大型的TCP/IP互联网，本系统都有较强的网络拓扑发现能力，并且对于网络互连逻辑有较好的识别能力，给管理员提供了全局、 立体化的管理视角：

　　l. 提供两套视图－物理视图及逻辑视图，可满足操作员的不同需求：

　　* 对于希望了解当前网络拓扑逻辑结构的操作员，系统采用傻瓜方式，以默认形式为用户自动绘制出整个网络的逻辑视图，不需用户干预。

　　* 对于只想掌控自己关心的网络设备的操作员，系统采用DIY 方式，支持操作员按物理连接或自己随意的自组物理视图；

　　* 自动绘制出的网络拓扑图还可以通过另存为的方式供操作员修改；

　　2. 提供两种设备添加方式，增强操作员在自组物理视图时的DIY手段：

　　* 强大的自动发现功能，具有对第二层、第三层及应用层设备的自动识别能力，能准确定位神州数码品牌的网络设备；

　　* 按操作员兴趣手动添加连入网络的设备，支持操作员选择不同的设备类型；

　　3 提供两种视图的层次结构组织，纹理清晰：

　　* 在自动方式中，逻辑视图的层次结构由各层子网、网络设备及其设备特性构成；

　　* 在 DIY方式中，物理视图的层次结构由子图、网络设备及其设备特性构成；

　　4. 提供网络设备的图形标记，用作设备的属性、特征、状态标识：

　　* 各被管设备类型在视图中都拥有自己的属性标志图符；

　　* 各被管设备在视图中都拥有自己的三色状态标识；

　　* 各神州数码品牌的网络设备都拥有逼真的面板图，真实反映接口状况及实际连接；

　　* 在两个视图中，各设备的图形标识具有一致性；

　　5. 提供两种的刷新方式，均衡网络与管理员间的负担：

　　* 手工刷新在轮询间隙太大的情况下，既可以减轻网络负担，又可以进行实时监控；

　　* 动态轮询可以在无需管理员干预的情况下提供网络的活动状况。

　　二、全面的性能管理能力

　　l. 能为操作员提供被管设备的各种信息，如系统信息、网络接口信息、接口利用率、ARP表信息等；

　　2. 为操作员提供的线图与直方图可直观地监测被管设备的网络活动；

　　3. 功能全面的MIB浏览器可满足操作员自组获取网络设备信息的需求；

　　4. 支持Spanning Tree信息展现；

　　5. 支持VLAN信息展现；

　　6. 支持RMON 1、2、3、9组信息展现；

　　7. 嵌入的工具集可使操作员进行 MAC 别名管理、 节点信息获取、 Ping、

　　Telnet、TFTP等操作。