《计算机网络课程设计(共39页).doc》由会员分享,可在线阅读,更多相关《计算机网络课程设计(共39页).doc(39页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上课程设计(大作业)报告课程名称:计算机网络设计题目:某高校校园网系统设计院 系:信息技术学院班 级:10级本科(2)班设 计 者:赵娜学 号:7指导教师:王武老师设计时间:2012-6-182012-6-22 信息技术学院昆明学院课程设计(大作业)任务书姓 名:赵娜院(系):信息技术学院专 业:计算机科学与技术学 号:7任务起止日期:2012-6-182012-6-22 课程设计题目:某高校校园网系统设计课程设计要求:1、 根据要求对指定园区建网进行需求分析,提交需求分析报告;2、 在需求分析的基础上进行系统设计、技术选型、规划、设计网络的逻辑拓扑方案、布线设计等,划
2、分子网,设计子网地址、掩码和网关,为每个子网中的计算机指定IP地址;3、 接入互联网技术选择;4、 根据条件进行设备选型,决定各类硬件和软件的配置方案;5、 构建工作型局域网,在指定计算机内安装网络接口卡,动手制作双绞线网线,把计算机与集线器相连,在工作组中指定的基于计算机上分别安装操作系统、TCP/IP协议,配置IP地址、掩码和网关等参数,并测试网络的连通性,设置资源共享,例如,设置网络内打印机的共享;6、 创建一个简单的Web的服务器,并制作一些网页,放入Web服务器内,进行Web服务器的测试,在此基础上,创建一个FTP服务器,实现文件的上、下传;7、 创建局域网内的DNS服务器,配置相关
3、文件,可以对局域网内的主机作域名解析;8、 创建局域网内的DHCP服务器,配置相关文件,可以对局域网内的主机进行动态IP地址的分配;9、 创建局域网内的Mail服务器,配置相关文件,可以再局域网内进行邮件管理。(此项选作)工作计划及安排:星期一:自由组队,选定想要设计的题目,在这里我们组选择的是第二个题目即校园网系统的设计,根据题目要求分配工作;星期二:根据分配的工作任务查询有关资料,准备进入设计;星期三:根据查询的相关资料及课题要求开始对校园网的设计;星期四:设计进行时,记下与此有关的重要信息并撰写报告;星期五:对报告进行进一步的改正,并提交实验报告。指导教师签字 年 月 日 课程设计(大作
4、业)成绩学号:7 姓名:赵娜 指导教师:王武老师课程设计题目:某高校校园网系统设计 总结:虽然此次实验由于客观因素等原因,还存在着部分问题,但本次实验都是在先查找资料,学懂实验有关理论原理的情况下进行配置和操作的,这样知其本质则出现问题时能冷静对待,分清是人为错误和还是机器故障,做到游刃有余,学有所得。当然,由于时间短暂,在实验中未能更加贴近实际网络配置的要求来做出相关实验和配置,还有很多这方面的知识更要加以验证和学习本次课程设计,我查询了很多实例,学习到了很多知识,原来很多不懂的知识,都有了初步的了解。设计一个校园网,不仅要求结构要合理,还要根据实际需求,对性能和价格作合理的分配,使性能价格
5、比达到最优。本次课程设计,遇到了很多问题,分析题目困难,作业困难,还好在组员共同的努力下,完成了课程设计。课程设计是培养我们综合运用所学知识,发现、分析和解决实际问题,锻炼实践能力的重要环节,是对我们实际工作能力的具体训练和考察过程。随着科学技术发展的日新月异,网络已经成为当今计算机发展中空前活跃的领域,在生活中可以说是无处不在,因此,作为本专业大学生的我们,更应掌握这一技术,从而能更好的适应当代社会的发展。指导教师评语:成绩:填表时间:指导教师签名:课程设计(大作业)报告一、 需求分析随着信息时代的到来,校园网已经成为现代教育背景下的必要基础设施,成为学校提高水平的重要途径。校园网络的主干所
6、承担的信息流量很大,校园网络的建设的目标是在校园内实现多媒体教学、教务管理、通信等信息共享功能,能实现办公的自动化、无纸化。能通过与Internet的互联,为全校师生提供国际互联网上的各种服务。教师可以制作多媒体课件以及在网上保存和查询教学资源,能对学生进行多媒体教学和通过网络对学生进行指导与考查等。学生也可以通过在网上浏览和查询网上学习资源,从而可以更好地进行学习,校园网能为学校的信息化建设打下基础。此次校园网的设计应满足以下的几个需求:1、总体需求(1) 构建一个小型校园局域网络;(2) 该小型网络能够实现上网,文件共享等功能;(3) 配置DNS、DHCP服务器(4) 根据网络拓扑结构图,
7、选择相应的网络互连设备;(5) 选择相应的网络接入技术;(6) 创建Web服务器,实现资源共享;(7) 能够下载和上传文件;(8) 制作网页,在网络上共享;2、通信需求局域网的通信主干采用网段间使用已铺好的光纤线路,链路层和网络层采用远程路由结构,这是由于路由技术可处理多种网络协议,管理能力强,可平衡数据流量,对其做优先级处理,易于连接多种通信介质和远程网络,能形成复杂拓扑网络结构。3、信息点和用户需求高校本部分为办公区、教学区和生活区三部分。现假设:办公区中各楼宇名及需要的信息点为:教务处(15),党政办公楼(30),图书馆(60),教学区中,除计算机系大楼需要240个信息点外,其余各系部大
8、楼及教学楼各需设置信息点的个数为100(共有5栋大楼),生活区中每个建筑物里每个门洞设置1个信息点(目前共有3000个信息点)。校园网提供邮件服务使老师学生可以收发电子邮件(Email),还提供文件传输服务(FTP)。4、性能需求(1)可靠性和安全性:校园网的整个设计采用开放的网络体系结构,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络的折本的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源,端口冗余、设置网络设备的用户表及口令限制等手段。(2)实用性和先进性:
9、根据学校的实际情况和特点,再设计中特备强调实用性和先进性的结合,应采用成熟的网络安全技术,保证校园实用,满足学校教务管理,办公事务,师生科研的优良环境,方便学校的科研与开发。(3)开放性和标准化:整个校园的设计既要满足内部通信需求,又要能够方便网络的升级、扩展和互联,利于管理,实现和外界的通信,在选择服务器、网络产品时,强调产品支持的网络协议的国际化(4)经济性与可扩充性;在满足学校需求的前提下,选用性价比高的网络设备和服务器。采用的网络构架和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。5、安全与管理需求系统必须具有高度的保密机制,灵活方便的权限设定和
10、控制机制。并且,系统需要安全、开放、高效的运行。系统还需对网络资源的访问提供完善的权限控制,以保证网络使用的安全。系统还要对接入因特网的各网络用户进行权限控制1.1学校建筑现状分析如图所示,学校主要分为办公区、教学区和生活区三大部分。其中办公区包括教务处、党政办公楼和图书馆,教学区包括计算机大楼和其他5栋院系大楼,生活区包括男生宿舍和女生宿舍。宿舍区由于人员密集用户数量众多可能有大量的网络流量需要较宽的网络带宽。教学区要满足网络多媒体教室以实现各种基于网络的电子教学,预留随着多媒体技术的发展,语音教学、电子视听教学等不断普及的准备。办公区的信息管理系统提供有效的网络支持,通过学生信息管理系统可
11、以进行人事管理、财务管理、后勤管理等常规化管理,还可以进行综合查询等网络安全因素等。学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高,如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。网络安全对于网络系统来说是十分重要的,它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联,Internet是一个开放式网络系统,它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性,从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有:用户身份验证、VLAN划分、
12、防火墙等技术。网络系统还就具备高度的数据安全性和保密性。校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护,以减少网络使用人员运用网络的难度,从而降低人为操作引起的网络故障,并使更多的人掌握网络的使用。应根据学校的实际情况,由于学校的建设资金有限,所以一般都要求网络具有较高的性价比,所以在建设校园网时一定要使用性价比高的网络技术和网络设备,以节约建设资金。1.2学校各楼到网络中心的距离及信息点分布需求分析网络中心党政办公室(30)教务处(15)图书馆(60)教学楼4(100)教学楼1(100)教学楼2(100)教学楼3(100)计算机系(240)教学楼5(100)男女
13、生宿舍(3000)1200m500m700m800m1000m500m300m100m400m600m1.3双绞线的制作1.线序标准:标准568B:橙白-1,橙-2,绿白-3,蓝-4,蓝白-5,绿-6,棕白-7,棕-8 标准568A:绿白-1,绿-2,橙白-3,蓝-4,蓝白-5,橙-6,棕白-7,棕-8 2.制作好的水晶头3.直通线和交叉线的制作标准4.将双绞线拆开5.使用568B标准和568A标准制作的水晶头1.4 TCP/IP协议设置及资源共享(1)IP地址、默认网关、DNS服务器的设置(2)选择所要共享的文件,右键单击选择“共享与网络安全”;(3)打开共享文件属性,选中”在网络上共享这个
14、文件”的复选框如下图所示:(4)共享后的文件图标显示如下:1.5学校子网需求划分及连通性测试由于生活区有3000多个信息点所以需要借出12位作为主机地址,故网络地址有20位。在这里我们使用的是预留的B类IP地址即172.16.0.0172.31.255.255.需要划分为10个子网,当前的网络号为16位,故需要从剩下的16位网络号中借出4位作为网络号,能够划分14个子网。(1) 生活区的子网划分生活区子网地址子网掩码默认网关IP地址网段建筑物(3000)172.16.160.0255.255.240.0172.16.176.0172.16.160.1172.16.174.254(2) 教学区的
15、子网划分教学区子网地址子网掩码默认网关IP地址网段计算机系(240)172.16.16.0255.255.240.0172.16.176.0172.16.16.1172.16.16.254教学楼1(100)172.16.32.0255.255.240.0172.16.176.0172.16.32.1172.16.32.126教学楼2(100)172.16.48.0255.255.240.0172.16.176.0172.16.48.1172.16.48.126教学楼3(100)172.16.64.0255.255.240.0172.16.176.0172.16.64.1172.16.64.12
16、6教学楼4(100)172.16.80.0255.255.240.0172.16.176.0172.16.80.1172.16.80.126教学楼5(100)172.16.96.0255.255.240.0172.16.176.0172.16.96.1172.16.96.126(3) 办公区的子网划分办公区子网地址子网掩码默认网关IP地址网段教务处(15)172.16.112.0255.255.240.0172.16.176.0172.16.112.1172.16.112.30党政办公室(30)172.16.128.0255.255.240.0172.16.176.0172.16.128.11
17、72.16.128.30图书馆(60)172.16.144.0255.255.240.0172.16.176.0172.16.144.1172.16.144.62ping本地回环地址时显示如下:、录无线网后测试结果如下:登本机的TCP/IP协议能正常工作,网络连接无故障。、注销无线网帐号后测试结果:无法ping通,表明本机TCP/IP协议不能正常工作。1.6接入技术分析1.需求分析为了解决学校宽带上网的需求,满足学校教学、科研、办公及教职工宿舍、学生宿舍在内的三个区域(即教学区、办公区、生活区)的不同上网需求,组建校园网,并考虑到网络应有足够的主干宽带和扩展能力,也考虑到学校借网络实现网络教学
18、、网络高速办公等需求,满足学校灵活改变配置的需求,应综合考虑各种接入方式的优缺点,选择适合学校的接入方式。2. 几种常见的接入方式性能对比分析:接入方式传输介质上行速率下行数率价格水平适用场合稳定性提供商电话拨号接入 电话线终端512k640k512k-1M非常便宜(48元包月个人非常不稳定中国移动、联通ISDN拨号 网络水晶线 640k-2M 1M-2M 便宜(70元左右对网络要求不高的个人趋于稳定 网通、电信、铁通 租用线路(DDN专线接入)MODEM1M-10M640k偏贵(80元包月左右)公司、个人上网非常稳定中国铁通局域网接入 服务器512k-1M640k-2M偏贵(90元左右)办公
19、室不太稳定中国移动、联通、网通、电信无线接入 无线网卡 1M-5M 512k-1M 贵(120元左右包月) 经常出差或者旅游的个人不稳定暂无Cable Modem接入 MODEM服务端10M 1M便宜(68元包月)公司、家庭非常稳定中国网通、电信、移动、联通光纤接入光纤电缆 10M-100M 10M 非常贵(200元包月)对网络要求极高的人群最稳定了美国、日本xDSL的几种技术类型 xDSL对称性下行带宽上行带宽极限传输距离ADSL非对称1.5Mb/s64kb/s4.65.5kmADSL非对称68 Mb/s640 kb/s1 Mb/s2.73.6 kmHDSL(2对线)对称1.5 Mb/s1.
20、5 Mb/s2.73.6 kmHDSL(1对线)对称768 kb/s768 kb/s2.73.6 kmSDSL对称384 kb/s384 kb/s5.5 kmSDSL对称1.5 Mb/s1.5 Mb/s3 kmVDSL非对称12.96 Mb/s1.62.3 Mb/s1.4 kmVDSL非对称25 Mb/s1.62.3 Mb/s0.9 kmVDSL非对称52 Mb/s1.62.3 Mb/s0.3 kmDSL(ISDN)对称160 kb/s160 kb/s4.65.5 km3.校园网接入技术的实现方式学校网络应采用光缆入校,出于性价比的考虑,假设中国电信互联网中心距离该学校的距离小于1000米,故
21、选择中国电信网的宽带接入技术,使校园宽带网与中国电信互联网中心实现光纤直连,其连接带宽达最低达到100M。在办公区各楼层安装网络交换机到楼层,通过综合布线从而使接入带宽较高。各楼层之间采用xDSL技术,通过交换机与用户设备相连,从而可以方便用户采用不同的速率上网。另外对于学校学生宿舍生活区采用PPPoE接入方式,能够实现用户的身份认证、信息管理、计费功能。4.接入方式优点校园宽带网以高速光纤入校的接入方式建成将极大提高学校信息化水平,也将提高学校教育资源的利用率。校园宽带网能提供的诸多应用。如:高速上网、VOD视频点播、远程教育、远程医疗、远程监控、远程办公、视频会议等。 并且可充分利用现有丰
22、富的互联网络资源。校足在校师生宽带上网的需要,享受中国电信提供各种宽带应用服务,使他们真正感受到上宽带网对于他们日常教学、工作、学习和生活有很大的帮助。 二、 总体设计根据学校建筑的分布及各种需求的分析做出如下规划:由于计算机与网络技术的特殊性,网络建设需要考虑以下一些因素:系统的先进性、体统的稳定性、系统的可扩展性、系统的可维护性、应用系统和网络系统的配合度、与外界网络的连通性、建设成本的可接受度等。(一)、选择带宽高的网络设计 校园网应用的具体要求决定了网络必须采取高带宽网络。多媒体课件包含了大量的声音、图像和动画等信息,需要高带宽的网络通信能力的支持。在构建校园网时,不能由于网络传输速率
23、的不足,而影响整个网络的整体性能,使传输速率成为网络传输的瓶颈。所以校园网尽可能地采用最新的高带宽网络技术。(二)、选择可扩充的网络架构校园网络的用户数量或服务功能是逐步提高的,网络技术也是日新月异的,新技术新产品不断地涌现。一般情况下,校园网络的建设资金用量非常大,对于学校来说,办学资金是比较紧张的,所以在校园网构建是,宜采用当时最新的网络技术,结合学校财力,实行分步实施,循序渐进。这就要求在网络构件时要选择具有良好可扩展性能的网络互连设备,有效地保护现有的投资。(三)、充分共享络资源组建计算机网络的主要目的是实现资源共享,这个资源包括硬件资源、软件资源。网络用户通过网络不仅可以实现文件共享
24、、数据共享,还可以通过网络实现网络设备的共享,如打印机、存储设备的共享等。(四)、网络可管理性,降低网络运行及维护成本降低网络运营成本和维护成本是网络设计过程中必须考虑的一个环节。只要在网络设计时选用支持网络管理功能的网络设备,才能为将来降低网络运行及维护成本打下坚实的基础。(五)、网络系统与应用系统的整合校园网络构建了校园内部通畅的数据流通路了,为应用系统发挥更大的作用打下了基础。网络系统与应系统要能够很好的融合,才能发挥校园网的效率和优势,构建校园网的目的并不是只为了人们浏览Internet的方便。校园网平台要能够为学校的图书资料管理、网络考试、课件制作、教师档案管理、校长办公系统、多媒体
25、教学等提出技术的支持和帮助。应用系统应能够在网络平台上,与硬件平台很好的结合,发挥出网络的优势。(六)、校园网建设成本考虑校园网工程在建设方面都希望成本较低,整个网络系统有较高的性价比,在设备选型等方面选用性价比高的网络产品。(七)、高可靠性网络要求具有高可靠性、高稳定性和足够设备冗余和备份,防止局部故障引起整个网络系统的瘫痪,避免网络出现单点失效的情况。在网络干线上要提供备份链路。在网络设备上要提供适当的冗余配置。采用各种有效的安全措施,保证网络系统和应用系统安全运行。安全包括4个层面-网络安全,操作系统安全,数据库安全,应用系统安全。由于Internet的开放性,世界各地的Internet
26、用户也可访问校园网,校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。经过简化整个校园网络拓扑图及其物理布局图,如下所示:整个校园的网络规划拓扑图三、服务器搭建外网接入处放置外防火墙可以增加整个网络的安全性,外网接入处放置Web服务器,可以访问Internet服务。外网接入处放置ftp服务器,可以实现文件的下载和上传,外网接入处放置数据库服务器,可以存储资源,从而实现资源的共享。学校整个区放置内防火墙,可以增强内网的安全性。各楼通过汇聚交换机与内网相连,楼层里的用户通过接入层交换机与内网相连。1.Web服务器
27、的搭建用IIS架设Web服务器及FTP服务器(1)首先,在网上下载IIS i386文件;(2)在控制面板中“Internet信息服务(IIS)”下进行安装架设;(3).安装成功,重启电脑后,服务器就开始运行了;(4)下载dreamweaver8软件,制作一个简单的网页;(5)连接好站点,测试下载;(6)点击下载可成功下载;2.DNS服务器的搭建(1)点击“开始-控制面板-添加或删除程序”如下图:(2)在“添加或删除程序”对话框中选中“添加/删除Windows组件(A)”如下图:(3)在弹出的对话框中选中“网络服务”;(4)点击“详细信息”选中“域名系统(DNS)”,点击“确定”按钮,再点击“下
28、一步”按钮得到下图所示:(5)安装完成后,通过开始菜单中的管理工具打开“DNS”。在菜单栏中的管理工具里选中“配置您的服务器向导”;(6)进入“配置那您的服务器向导”;(7)点击“下一步”按钮得到如图所示:(8)选择配置操作,点击“下一步“按钮;(9)输入区域名称,点击“下一步“按钮;(10)选中创建区域文件,输入文件名.dns,并点击“下一步“按钮;(11)输入IP地址202.203.0.202与202.203,1.203,并点击“下一步“按钮;(12)完成DNS服务器配置;(13)点击开始菜单,选中DNS进入“管理您的服务器“;(14)进入“新进区域向导“点击“下一步”按钮;(15)新建正
29、向查找区域.(16)新建反向查找区域192.168.20.*Subnet(17)新建主机1名为:www,其IP地址为192.168.20.21;新建主机2名为:dns, 其IP地址为192.168.20.22.(18)通过静态的方式指定客户端的IP地址为:192.168.20,21,DNS服务器地址为:192.168.20,21,默认网关为:192.168.20.253.(19)在命令提示符下运行nslookup、结果如下图所示:3.DHCP服务器的搭建DHCP是用于动态分配IP地址的服务,当一个局域网中计算机比较多的时候,我们需要为每个客户端手动设置IP地址,子网掩码,DNS及网关等地址,操
30、作起来非常麻烦。有了DHCP我们可以由一台专门的DHCP服务器为客户机分配上述的网络参数信息,这样在管理方面便得更加轻松,即使以后网关或DNS等信息发生变化时也仅仅修改服务器的参数即可,而不用每台计算机都进行修改了。 配置DHCP服务器的步骤:(1)通过任务栏的“开始-程序-管理工具-管理您的服务器”启动服务配置窗口,在“管理您的服务器”窗口中点“添加或删除角色”,配置服务器角色。(2)开启配置“您的服务器向导”后直接点“下一步”按钮。(3)系统会自动扫描当前开启的服务以及状态,根据服务器硬件配置所需时间会不同,一般为2分钟左右。(4)如果本机没有开启DHCP服务的话会在服务器角色中显示DHC
31、P服务器已配置状态为“否”。 (5)在上面窗口选中“DHCP服务器”后点“下一步”按钮,开始安装DHCP服务器,并会自动建立一个新的作用域。 (6)系统配置DHCP服务组件,并自动安装到本地计算机的硬盘中。 (7)当组件安装完毕后系统会自动启用“新建作用域向导”,让用户建立一个新的作用域,点击“下一步”,为建立的作用域起一个名字。 (8)配置作用域的IP地址范围,设置起始IP地址和结束IP地址,以及子网掩码的长度及设置。我们可以在子网掩码设置长度处输入数字来快速定位子网掩码的参数。这里我们设置DHCP作用域的IP地址为172.16.16.1到172.16.174.254,子网掩码为255.25
32、5.240.0.(9)接着设置排除的IP地址信息,因为在实际使用中很可能一个网段中并不是所有IP地址都需要通过自动获得IP的方式获得,很多服务需要独立设置IP才能工作。所以对于大部分提供服务的客户机都不能通过自动获得IP来设置网络参数,所以应该在“添加排除设置”窗口中将这些IP地址排除出去。这里设置了一个IP地址段172.1.1.0到172.16.16.0。(10)设置IP地址获得的租约期限,默认为8天。我们可以根据实际情况增加或缩短。(11)至此我们就设置完IP地址及子网掩码信息了,对于DNS及WINS等参数属于高级配置。如果我们希望配置这些信息需要在配置DHCP选项步骤中点“是,我想现在配
33、置这些选项”,同理不想配置就选“否,我想稍后配置这些选项”。(12)设置路由器地址(即默认网关地址),在Win2003中叫做路由器地址,其实如果网关使用的是代理服务器这里设置的应该是代理服务器的地址。在IP地址处输入数值点“添加”按钮即可,我们输入192.168.20.253。(13)设置DNS和域名称,对于没有加入域的用户来说直接在IP地址处输入客户机需要设置的DNS地址即可。(14)最后要激活该作用域才能开始正常工作,我们选择“是,我想现在激活此作用域”。(15)完成新建作用域向导全部步骤。(16)在配置您的服务器向导中会出现“此服务器现在是DHCP服务器了”的提示。 (17)我们通过任务
34、栏的“开始-程序-管理工具-管理您的服务器”,查看服务器角色就会发现DHCP服务器的配置变成了“是”。这说明我们配置DHCP服务已经成功。(18)完成配置后的界面 总结:DHCP服务器常常存在于中型以及大型网络中,通过他可以大大减少网络管理员对网络的分配工作量及出错性,也使网络故障大大降低。四、选型设备(1)接入线缆的选择建筑名称与网络中心的距离选用的接入线缆计算机系1000m单模光纤教学楼1500m多模光纤教学楼2300m多模光纤教学楼2100m双绞线教学楼2400m多模光纤教学楼2600m单模光纤党政办公室500m多模光纤教务处700m单模光纤图书馆800m单模光纤男女生宿舍1200m单模
35、光纤(2)防火墙主要参数设备类型企业级防火墙并发连接数网络吞吐mbps330安全过滤带宽135Mbps用户数限制入侵检测Dos,IDs安全标准UL,CUL,TUV,IEC 950,UL-1950标准,第三版,TUV EN 60950,第二版,Am.1-4,IEC-950,/VDE-0805,EN-60-950标准,支持控制端口RJ-45管理CSPM,PDM VPN支持支持处理器600MHz Intel Pentium III一般参数电源100-240V AC,135W其他性能 选择此防火墙的原因:企业级防火墙是目前金融、电信以及政府机构保护内部网络安全的首选产品,据统计三者所占的份额接近70%
36、。防火墙会缺省设置一些基本规则,不需要用户参与,可以有效防范IP地址欺骗、Ping of death、teardrop以及Syn flooding等基本网络攻击,保护内网和防火墙免遭多种形式的拒绝服务攻击和非法访问。 防火墙具有很好的保护作用。入侵者必须首先穿越防火墙的安全防线,才能接触目标计算机。可以将防火墙配置成许多不同保护级别。高级别的保护可能会禁止一些服务,如视频流等,但至少这是你自己的保护选择。企业级防火墙类型比较多,对各个方面都有好处,如网络成防火墙、运用层防火墙等。这样校园网的安全才有所保障。(3)路由器基本特征路由器类型多业务路由器端口结构模块化网络协议IEEE802.3X传输
37、速率10/100/1000MBps固定的局域网接口2个其他端口控制端口Console包转发率0.04Mbps内置防火墙是Qos支持支持支持VPN支持扩展模块4内存256MB(最大1024MB)网络管理网管协议CiscoClickStart,SNMP适用环境工作温度040、工作湿度5%-95%,存储温度2065电源100-240V尺寸416.6*438.2*88.9mm 选择此路由器的原因:多业务路由器 Multi-Service Router 多业务路由器为路由器的一种,业界并没有严格标准的定义,多业务路由器也有高中低端之分。通常是指定位于中低端口且能支持数据、语音以及安全、WAN优化等特性的
38、All-In-One的路由器产品。需要具有多业务、安全功能、对流量进行控制以及VPN功能时可以选择多业务路由器。多业务路由器和一般路由器存在区别,路由器有两大典型功能,即数据通道功能和控制功能,多业务路由器又在网络安全、流量控制、VPN组网等方面进行了加强。数据通道功能包括转发决定、背板转发以及输出链路调度等,一般由特定的硬件来完成;控制功能一般用软件来实现,包括与相邻路由器之间的信息交换、系统配置、系统管理等。 所谓“路由”,是指把数据从一个地方传送到另一个地方的行为和动作,而路由器,正是执行这种行为动作的机器,它的英文名称为Router。多业务路由器是一种多类型、多端口的路由器设备,它可以
39、连接不同传输速率并运行于各种环境的局域网和广域网,也可以采用不同的协议。路由器属于O S I 模型的第三层-网络层。指导从一个网段到另一个网段的数据传输,也能指导从一种网络向另一种网络的数据传输。多业务路由器增加了部分OSI模型的部分四层以及四层以上功能,具备一定的业务感知和处理能力,能够提供安全和加密等方面的功能。 (4)服务器基本类别类别机架式结构2U处理器CPU类型Xeon E5504CPU频率2000 MHz处理器描述标配一个 Xeon E5504处理器最大处理其数量2制作工艺45nmCPU核心四核主板FSB(总线)800MHz扩展槽4个PCI-Express(4x8)第二代插槽,2x
40、8全长、全高1x8半长、全高;1x8,小型4x8通过可选的扩展卡可转换为2x16;另外通过可选扩展卡可提供2个PCIX内存内存类型DDRIII内存大小4GB内存带宽/描述2*2GB DDR3 RDIMUM内存内存插槽数量16最大内存容量128GB存储硬盘大小146GB硬盘类型SAS硬盘最大容量3.6TB内部硬盘架数最多12个2.5英寸热插拔SAS硬盘驱动器最大热插拔硬盘数支持热插拔磁盘阵列卡ServerRAID BR10i光驱CDRW/DVD Combo网络网络控制器集成的双千兆以太网(标配两个端口,加两个可选端口)显示性能显示芯片ATI ES1000(RN50)接口类型标准接口1Video后
41、面,2 RJ-45 ,2 USB(后面)2 USB(前面)Serial 1 Video(前面)其他参数散热系统电源,风扇,硬盘驱动器服务人力现场保修管理及安全性管理工具IBM,IMM,带有虚拟介质密钥用于可选的远程在线支持,预测性故障分析、集成的服务处理器、诊断LED、光通路诊断面板、服务器自动重启、IBM System Director 和System Director Active Energy Manager、IBM ServerGuide电源热插拔电源功率(w)675外观特征尺寸85.4*443.6*698mm软件系统系统支持Microsoft Windows Server2 003R
42、ed Hat Enterprise LinuxSUSE Linux Enterprise ServerTurboLinux Enterprise ServerNovell Netware和VMware ESXi3.5嵌入式虚拟机管理程序 机架式服务器相对于塔式服务器要节约空间,但是散热稍微差一点,因为空间紧凑。选择其他服务器机房的造价很昂贵,对于学校来说不太实用,业务相对固定,正好适用机架式结构服务器。(5)交换机3Com SuperStack 3 Switch 4400(3c17203)7500主要参数交换机类型智能交换机传输速率10Mbps/100 Mbps网络标准IEEE802.3、IE
43、EE802.3u、IEEE802.3x端口数量24个接口介质10Base-T/100Base-TX传输模式全双工/半双工自适应配置形式可堆叠交换方式存储转发背板带宽8.8gbpsVLAN支持支持MAC地址表8k模块化插槽数2电源90-240V环境标准工作温度040、存储温度-4070、工作湿度10%90%不冷凝尺寸(mm)43.6*440*2743Com Switch 3870(3CRI17451-91)主要参数交换机类型路由交换机传输速率10Mbps/100Mbps/1000Mbps网络标准802.3;802.3u;IEEE802.3d; IEEE802.3q; IEEE802.3p端口数量48口10/100/1000Base-TX传输模式全双工/半双工自适应配置形式可堆叠交换方式存储-转发背板带宽156Gbps尺寸(mm)440x415x453Com Baseline Switch2816(3C16478)主要参数交换机类型千兆以太网交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3;802.3u802.3x802.3ab;802.1d端口数量16传输模式全