《理工校园网络规划设计方案.doc》由会员分享,可在线阅读,更多相关《理工校园网络规划设计方案.doc(38页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、【精品文档】如有侵权,请联系网站删除,仅供学习与交流理工校园网络规划设计方案.精品文档.四川理工学院毕业设计(论文)四川理工校园网设计方案学 生:胡俊凯学 号:11101033171专 业:网络工程班 级:2011级1班指导教师:张朝贵四川理工学院计算机科学系二一五年六月四川理工校园网设计方案摘 要 随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径。随之校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时、准确地传送给各
2、个系统。本方案主要完成校园网络的设计与实现,论文主要介绍校园网设计的需求分析,确立建设校园网的目标,依照标准的设计原则,设计出校园网络的结构及解决方案。校园网采用通用的分层设计方法,将校园网络分成三个层次:核心层、分布层、访问层。建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,并且使每台电脑都能够访问互联网。采用锐捷网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。关键词:校园网;设计方案;拓扑图 Design scheme of Sichuan university
3、 of science and technology NetworkABSTRACTWith the rapid development of computer and network technology, the Internet has become the important way of obtaining, releasing and transmitting information. Along with the construction of the campus network is the school to the inevitable choice of the dev
4、elopment of information technology, the campus network system is a very huge and complicated system. It is not only the modernization of teaching, integrated information management and office automation and other a series of applications to provide basic operating platform, but also provides a wide
5、range of applications, so that the information timely and accurately transmitted to the various systems.The scheme mainly completes the design and implementation of campus network, the paper introduces the design of the campus network needs analysis, establish the goal of building the campus network
6、, according to the standard of the design principle, design of campus network structure and solutions. The campus network is divided into three levels: core, distribution and access. Build an efficient and secure LAN and access the Internet, the campus network to provide Web, FTP and other data serv
7、ices, and make every computer can access the Internet. Using Ruijie network equipment, the each department within the campus network is designed as a sub network, IP addresses for each department in the planning, design the network topology, network configuration switching module, wide area network
8、access module, server module and remote access module.Keywords:campus network; design scheme; topological graph目录第1章引言11.1 研究概况及发展趋势综述11.2 研究校园网的目的和意义11.3研究内容及实验方案2第2章需求分析32.1应用背景需求分析32.2业务需求分析32.3管理需求分析32.4网络安全需求分析42.5网络环境需求分析4第3章校园网系统设计说明83.1 校园网设计原则83.2网络技术选择83.3主干网络的选择103.4系统安全性的实现11第4章 校园网络方案描述
9、124.1 设备选型124.2 VLAN及IP地址规划24第5章校园网络整体解决方案255.1 交换模块设计255.2广域网接入模块设计305.3 服务器模块设计335.5相关测试、诊断命令36结 论38致谢39参考文献40第1章引言本方案参照当今校园网发展趋势,并结合实际情况而设计。建设校园网有非常大的理论意义和实践意义。本方案为实现校园网所需的各项功能而设计出一个合理的解决方案。1.1 研究概况及发展趋势综述在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研、教学、管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必
10、要的。 校园网建设的目标主要是建立以校园网络为基础的行政、教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学、多媒体交互式立体教学模式的探索提供高速、稳定的支持平台;逐步建立计算机辅助教学、计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化、多媒体化打好基础;保证网络系统的开放性、可持续性发展,便于以后集成视频会议、视频点播等高层次教学功能。1.2 研究校园网的目的和意义校园网是各种类型网络中的一大分支,有着非常广泛的应用。作为新技术的发祥地,学校、尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是
11、首先在校园网中获得成功,进而才推向社会的。本课题的理论意义和实践意义:1.校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质、创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要。2.校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容、教学方法、教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义。3.校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教
12、师的生产力,推动和发展教师、学生的创造力的一种创新优势的重要标志。1.3研究内容及实验方案研究内容: 建设一个高效安全的局域网并接入互联网,校园网对外提供Web、FTP等数据服务,每台电脑都能够访问互联网。在核心处,采用锐捷的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块、广域网接入模块、服务器模块和远程访问模块。实验方案:目前一般将校园网划分为核心层、分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系。但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者
13、分别建设。本校园网采用这种通用的分层方法,将校园网络分成三个层次。网络中心为核心层:核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力、可靠性和高速的传输。分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量。访问层是用户进入网络的入口,将流量馈入网络。第2章需求分析 需求分析是网络建设的第一步,本方案从应用背景、业务需求、管理需求等几个方面进行需求分析。2.1应用背景需求分析为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的。整个高速多媒体校园网建设原则是“经济高效、领先实用”,既要领先一步
14、,具有发展余地,又要比较实用。 校园网是集计算机技术、网络技术、多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性。2.2业务需求分析本校园网为大型规模的高校组网,对通信量的要求较高,一般要求“千兆主干,百兆到桌面”,往后可拓展为万兆主干,并要求支持多媒体的应用。本校园网需要实现的业务有:Web服务:所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;FTP服务:教师可通过FTP服务器下载或上传课件资料;DNS目录服务器:提供域名解析以及目录服务;邮件服务器:提供邮件收发服务;数据库服务器:提供各种数据库服务;网管服务器:对校园网网络设
15、备进行综合管理。2.3管理需求分析随着网络复杂度的增加,给网络管理带来成级数增加的工作量。网络管理要求解决的问题包括: 虚拟局域网管理、分配。目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置。管理软件需提供远地虚拟网的修改功能。对所有网络设备端口的监视和管理。对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。2.4网络安全需求分析 校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位
16、之间在未经授权的情况下,不能相互访问。网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。 对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网也必须应该安全防护的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。 2.5网络环境需求分析 该学校分3个校区,汇东校区,营盘校区,黄龄校区。共占2000多地亩,现有在校生25000多名,教职员工1500多名。主要建筑分布如图2.1所示:图2.1 校园简图信息点的统计:
17、表 2.1 汇北校区统计点地点详细信息信息点1宿舍每间6个信息点,每层50间,总共6楼1800个2宿舍每间8个信息点,每层30间,总共6楼1440个3宿舍每间8个信息点,每层14间,总共3楼336个4宿舍每间6个信息点,每层44间,总共6楼1584个5宿舍每间4个信息点,每层45间,总共6楼1080个研究生宿舍每间6个信息点,每层24间,总共6楼864个教师宿舍每间4个信息点,每层14间,总共6楼336个创新科技楼2楼两个活动室,每个提供30个信息点60个总计7500个表 2.2 汇南校区统计点地点详细信息信息点6宿舍每间6个信息点,每层45间,总共6楼1620个7宿舍每间6个信息点,每层45
18、间,总共6楼1620个8宿舍每间6个信息点,每层45间,总共6楼1620个9宿舍每间6个信息点,每层45间,总共6楼1620个10宿舍每间4个信息点,每层45间,总共6楼1080个11宿舍每间6个信息点,每层45间,总共6楼1620个12宿舍每间6个信息点,每层45间,总共6楼1620个教师1宿舍每间4个信息点,每层20间,总共6楼480个教师2宿舍每间4个信息点,每层20间,总共6楼480个教师3宿舍每间4个信息点,每层20间,总共6楼480个教学楼每间2个信息点,每层22间,总共6楼264个图书馆每层20个信息点,共7楼(包括无线热点)180个第一实验楼微机室每间80个信息点,共有4间(位
19、于2楼,3楼)其余每间8个信息点,每层30间,总共5楼1440个第二实验楼每间6个信息点,每层40间,总共5楼1200个第三实验楼每间4个信息点,每层40间,总共5楼800个行政楼每间6个信息点,每层30间,总共5楼900个总计17024个表 2.3黄龄校区统计点地点详细信息信息点1宿舍每间6个信息点,每层30间,总共6楼1080个2宿舍每间6个信息点,每层35间,总共6楼1260个3宿舍每间6个信息点,每层30间,总共6楼1080个4宿舍每间6个信息点,每层35间,总共6楼1260个5宿舍每间6个信息点,每层35间,总共6楼1260个6宿舍每间6个信息点,每层30间,总共6楼1080个7宿舍
20、每间8个信息点,每层30间,总共6楼1440个8宿舍每间8个信息点,每层25间,总共6楼1200个9宿舍每间6个信息点,每层30间,总共6楼1080个10宿舍每间4个信息点,每层40间,总共6楼960个图书馆每层20个信息点,共4楼(包括无线热点)80个1号教学楼每间2个信息点,每层25间,总共3楼150个2号教学楼每间2个信息点,每层15间,总共5楼150个3号教学楼每间2个信息点,每层8间,总共5楼80个办公楼每间6个信息点,每层20间,总共5楼600个化学实验楼每间4个信息点,每层15间,总共3楼180个物理实验楼每间6个信息点,每层14间,总共3楼252个计算机实验楼每间80个信息点,
21、每层4间,总共5楼1600个总计14792个表 2.4营盘校区统计点地点详细信息信息点1宿舍每间8个信息点,每层30间,总共5楼2400个2宿舍每间6个信息点,每层35间,总共5楼1050个3宿舍每间6个信息点,每层30间,总共5楼900个4宿舍每间6个信息点,每层34间,总共5楼1020个5宿舍每间6个信息点,每层40间,总共5楼1200个6宿舍每间4个信息点,每层45间,总共5楼900个7宿舍每间6个信息点,每层40间,总共5楼1200个8宿舍每间6个信息点,每层40间,总共5楼1200个9宿舍每间6个信息点,每层40间,总共5楼1200个10宿舍每间6个信息点,每层30间,总共5楼900
22、个第三教学楼每间4个信息点,每层8间,总共4楼128个第二教学楼每间4个信息点,每层8间,总共5楼160个第一教学楼每间4个信息点,每层14间,总共5楼280个教师1-3宿舍每栋48个信息点,总共3栋144个办公楼每间6个信息点,每层8间,总共4楼192个图书馆每层20个信息点,共2楼(包括无线热点)80个总计12954个第3章校园网系统设计说明一个好的校园网应该按照标准的设计原则,采用国际化设计标准,合理的选择网络技术,网络的安全性也是非常重要的。3.1 校园网设计原则1.实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪
23、国际网络技术的新发展,设计技术先进的网络。在保证校园网可靠、实用、先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发。 2.开放性与标准化 整个校园网的设计采用开放的网络体系,以方便网络的升级、扩展和互联。同时,在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化。 3.可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性、高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表
24、及口令限制等手段。 4.经济性与可扩充性 在满足学校需求的前提下,选用性价比高的网络设备和服务器。采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资。3.2网络技术选择在此校园网的设计中主要采用了以下网络技术:1. 虚拟局域网(VLAN)虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能、部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网。VLAN,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的。VLA
25、N技术更加灵活,它具有以下优点: 网络设备的移动、添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性。由于校区分散,本次设计主要是在接口层划分了7个vlan,分别位于不同的地理位置,但在逻辑上将相同的管理范畴归为一处,十分方便管理。2. 静态路由静态路由是指由用户或网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。也可以通过对路由器进行设置使之成为共享的。静态路由好处可以控制流量和路由方向,保证网络安全。网络管理员易于清楚地了解网络的拓扑结构,便于设置正
26、确的路由信息。3. 多生成树协议(MSTP)该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题。多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型生成树协议。简单说来,STP/RSTP是基于端口的,PVST是基于VLAN的,而MSTP是基于实例的。与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region) “的概念。所谓“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率。
27、MSTP各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡。使用的时候,可以把多个相同拓扑结构的VLAN映射到某一个实例中,这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态。(锐捷设备默认启用MSTP)4. 链路聚合,是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/ 入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机。当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口。由于各个校区的
28、宿舍众多,学生上网流量大,也是网络最容易出错的地方,所以将的接入层主交换机器和汇聚的层交换机做了链路聚合,增加链路带宽,也实现链路传输弹性和冗余。5. 访问控制列表(ACL)访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包。ACL适用于所有的被路由协议配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等。如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务。ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置。在设备硬件层安全基础上,通过对在软件层面对设备间通
29、信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据。此次设计在出口路由器上做了ACL设置,保证网络安全。6. 网络地址转换(NAT) 私有(保留)地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求。3.3主干网络的选择根据本高校校园实际情况,3个校区将近3万的学生基数,加之各类办公实验室,经统计网络信息点需求数量达50000多个,网络的数据流量集中在宿舍学生上网,此流量占据大约于网络主干的80%,在高峰期间有可能更高。出于在经济性、传输
30、性能之间达成一个平衡,校园网络建设考虑百兆到桌面的组网,骨干千兆以太网交换技术的设计,并可以向万兆骨干网络升级。以一部大小为800MB的标清晰电影影像(无损高清片源甚至上G字节)传输为例,在网络无阻塞的情况下,如果使用千兆网络传输,大约需要的时间为6.4秒:800MB*8=6400Mb(1byte=8bit),400Mb/1000Mbps=6.4s而使用百兆网络,这一值也只是扩大到64秒而已,所以对于普通高校而言,百兆到桌面,千兆主干足以满足日常学习和生活的需要。注意,上述的计算是基于一种假设:骨干无阻塞。当然,这并要求我们必须为所有的接入终端预留充足的骨干带宽,因为并非所有的终端都会同时传输
31、数据。但可以基于下述公式进行计算:骨干带宽接入带宽之和*骨干访问概率(例如20%在本地交换,80%需要通过骨干交换)*接入终端并发骨干访问概率(例如30%的终端同时使用网络骨干)。所以,基于上述分析,整个交换网络必须不但应具有较高的系统扩展能力(如端口数量、千兆端口等)和新技术应用能力(如万兆技术)。对信息点密集区域,可以通过负载均衡技术或者链路聚合实现多千兆骨干。系统设计应在保证经济的前提下,为使网络结构尽量稳定可靠,避免传输瓶颈的存在。网络应采用星型拓扑结构,所有交换机设备应支持无阻塞线速交换。遂四川理工各个校区校园网络主干采用千兆以太网交换技术,各大楼内采用以太网、快速以太网技术,采用千
32、兆光纤连接各校区,同时在设备选型过程中同时考虑到向万兆级校园网络过渡。当条件成熟后,可用最少的资金改造升级模块,即可完成千兆向万兆升级。千兆以太网的特点主要包括如下: 1. 千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征, 以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。从构造层次和技术复杂性来说, 千兆以太网也应在价格上优于其它主干方式。考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。2. 千兆位以太网相对于原有的快速以太网、FDDI、ATM等主干网解决方案,提供了一条最佳的路径。至少在目前看来,是改善交换机与交换机之间,骨干连
33、接和交换机与服务器之间连接的可靠、经济的途径。网络设计人员能够建立有效使用应用程序和文件备份的高速基础设施。网络管理人员将为用户提供对Internet、Intranet更快速的访问。 3. IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准。该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法。千兆位以太网还要与10Base-T和100Base-T向后兼容。此外,IEEE标准将支持最大距离为1500米的多模光纤、最大距离为3000米的单模光纤和最大距离为
34、500米的铜轴电缆。千兆位以太网填补了802.3以太网/快速以太网标准的不足。3.4系统安全性的实现在方案中,我们根据用户网络安全需求,在与外部网连接时采用防火墙软件及路由器内部NAT 地址转换, 保证了内部网络的安全,并根据用户需要在网络中设置必要的访问控制,做到网络安全的全面控制; 并采用VLAN等技术进一步控制内部网络安全, 采用身份验证控制拨号用户的安全性,以及利用锐捷公司开发的上网审计控制系统实时监控网络安全, 采用双机备份网卡容错、数据库容错、定期备份等实现安全可靠性。第4章校园网络方案描述为校园网设计合理的拓扑图,选择合适的设备,并规划局域网IP。4.1 设备选型由于国产网络设备
35、发展突飞猛进,涌现了出了一批杰出的例如华为,锐捷,H3C的网络设备制造商,加之国情发生变化(国内政府机构禁止采用进口网络设备和WIN8操作系统)。高校采用网络设备也应该逐渐转向国内生厂商,采用性价比更高的国产设备。此次设计全面考虑了价格,性能等各方面要素,决定购买锐捷的生产全套设备。所选用设备虽是为千兆网络选用,但都拥有扩展能力,可向万兆级网络升级,并且兼容IPV6,充分考虑未来,向后的发展的可扩展性。由于选用了全套的锐捷设备,以庞大的校园市场,可获得锐捷公司全面的技术支持,延长保修时间。1核心层交换机: 核心层提供一个高速数据包转发通道,使得分布层交换机进行高速的数据交换。锐捷RG-S780
36、7E为核心交换机是锐捷网络面向云架构网络设计的核心交换机,支持云数据中心特性和云园区网特性,实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。根据需求,需要1台核心交换机。如图4.1所示:图4.1 锐捷RG-S7807E锐捷RG-S7807E交换机的基本参数如表4.1所示:表4.1RG-S7807E交换机的基本参数技术参数参数描述产品型号锐捷RG-S7807E模块插槽7个(2个用于管理引擎模块)交换容量8Tbps/20Tbps包转发速率2,400Mpps/9,000Mpps设备虚拟化支持VSU3.0(Virtual Switch Unit,虚拟交换单元)支持VSD(Virtua
37、l Switch Device,虚拟交换设备)SDN支持 OpenFlow 1.3L2 特性支持Jumbo Frame支持802.1Q支持STP、RSTP、MSTP支持Super VLAN支持GVRP支持QinQ、灵活QinQ、QinQ终结支持LLDPIPv4 特性支持静态路由、RIP、OSPF、IS-IS、BGP4支持VRRP支持等价路由支持策略路由支持GRE隧道IPv6 特性支持静态路由OSPFv3、BGP4+、IS-ISv6、MLDv1/v2支持VRRPv3支持等价路由支持策略路由支持手工隧道、自动隧道、ISATAP隧道、支持GRE隧道等组播支持IGMP v1,v2,v3支持IGMP S
38、nooping支持IGMP Proxy支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议支持MLD支持组播静态路由MPLS支持MPLS转发支持MPLS VPN/VPLS支持VPWSACL支持标准、扩展、专家级ACL支持ACL 80支持IPv6 ACLQOS支持802.1p支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制支持RED/WRED支持基于出端口/入端口的限速支持HQoS可靠性独立的交换网板与独立的主控板设计,实现转发与控制平面完全分离主控板支持1+1冗余备份电源、风扇支持N+M冗余备份背板无源设计,避免单点故障各组件支持热插拔支持热补丁功能,可在线进行补丁升
39、级支持ISSU支持GR for OSPF/IS-IS/BGP支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等安全性支持NFPP(基础安全保护策略)支持CPP(CPU保护)支持DAI,端口安全,IP Source Guard支持802.1x支持Portal认证、支持RADIUS和TACACS+用户登录认证支持uRPF支持登录认证、口令安全支持支持未知组播不送CPU、支持未知单播抑制支持SSHv2,为用户登录提供安全加密通道管理性支持Console/AUX Modem/Telnet/SSH2.0 命令行配置支持FTP、TFTP、Xmodem、SFTP文
40、件上下载管理支持SNMP V1/V2c/V3支持RMON支持NTP时钟支持故障后报警和自恢复支持系统工作日志支持IPFIX流量分析电源RG-PA1600I:90-180V1200W;180-264V 1600WRG-PA600I:90-180V 600W;180-264V 600WRG-PD1600I:-40.5VDC-75VDC 1400WRG-PD600I:-40.5VDC-75VDC 600WRG-PA1600I-PL:90-175V1000W;176-264V1600WRG-PA3000I-PL:90-175V 200W;176-209V2500W;210-264V :3000W2分布
41、层交换机(又称汇聚层): 汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量。考虑到各信息楼(图书馆、学生宿舍区等)信息量较大, 对交换速度要求较高,故各信息楼接入选用交换速率较高、价格性能比较好的锐捷RG-750P交换机。RG-S5750-P系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。业界领先的虚拟交换单元技术(Virtual Switch Unit),可以简化对网络的管理,提升您、网络架构的稳
42、定性。不仅如此,RG-S5750-P出众的安全性能和丰富的防攻击功能,全方位的保障的网络安全。根据需求设计,需要3台汇聚交换机,如图4.2所示:图4.2RG-5750P交换机RG-5750P 交换机的基本参数如表4.2所示:表4.2RG-5750P 交换机的基本参数技术参数参数描述产品型号RG-S5750-24GT/8SFP-P固定端口增强型24口10/100/1000M自适应电口交换机(支持30W的PoE+远程供电),8个复用的SFP接口,2个扩展槽,2个模块化电源插槽,至少需要购买1个RG-M5000E-AC500P或RG-M5000E-DC500P电源模块可用模块1端口SFP+万兆模块2
43、端口SFP+万兆模块4端口SFP+万兆模块(*)2端口SFP/GT光电复用模块(SFP为千兆/百兆口)交换容量256Gbps/598Gbps包转发率L2:线速(156Mpps/216Mpps)L3:线速(156Mpps/216Mpps)VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQQinQ支持双重标签报文透传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层标签优先级确定外层标签对于双重标签报
44、文,支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息生成树支持STP、RSTP、MSTP其它协议FTP,TFTP,DNS Client,DNS static3. 接入层交换机:选用RG-S2951XG交换机,使桌面接入的速度大大提高。RG-S2951XG交换机是锐捷网络推出的全千兆安全智能二层交换机,适用于园区网络的接入层,。凭借高性能、高安全、多业务、易用性的特点,融入IPv6的特性,使得RG-S2900系列可广泛应用于各行业的网络。通过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要,特
45、别适合需要高带宽的网络环境中使用。在提供高性能、高带宽的同时,RG-S2900交换机提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法的用户合理化地使用网络资源,充分保障了网络高效安全、网络合理化使用和运营。根据需求,需要1100台接入交换机如图4.3所示:图4.3 RG-S2951XG交换机RG-S2900交换机的基本参数如表4.3所示:表 4.3 RG-S2951XG交换机的基本参数技术参数参数描述产品型号RG-S2951XG基本特性固定端口48个10/100/1000M电口,4个复用的SFP千兆光纤接口,3个万兆扩展槽交换容量156G包转发率117Mpps产品特性VLAN支持4K个802.1Q VLAN链路聚合支持端口镜像支持SPAN生成树支持STP、RSTP、MSTP组播支持IGMP Snooping v1/v2/v3DHCPDHCP ClientDHCP RelayDHCP SnoopingDHCP Snooping TrustACL & QoSACL支持多种硬件ACL:标准IP ACL(基于IP地址的硬件ACL)扩展IP ACL(基于IP地址、传输层端口号的硬件ACL)MAC扩展ACL(基于源MAC地址、目的M