《清华技师学院网络设计方案规划(共43页).doc》由会员分享,可在线阅读,更多相关《清华技师学院网络设计方案规划(共43页).doc(43页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、精选优质文档-倾情为你奉上毕 业 设 计 论 文课题名称清华技师学院网络综合设计方案院 系计算机与软件学院专 业3计算机应用技术(网络技术)班 级网络1013学 号学生姓名陈子荣指导教师:卞昌军 2013 年 5 月 30 日计算机与软件学院毕业设计(论文)诚信承诺 我谨在此承诺:本人所写的毕业论文清华技师学院网络综合设计方案,系本人独立完成,没有抄袭行为,凡涉及其他作者的观点和材料,均作了注释与说明,若有不实,后果由本人承担。承诺人(签名): 2013年5 月 30日摘要本论文以清华技师学院整体网络的规划设计作为解决方案的背景,详细论述了本系统开发的需求分析、概要设计、详细设计、测试,构成了
2、一个完整的网络规划方案。校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的,因此本毕业设计课题将主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向,为校园网的建设提供理论依据和实践指导。高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速,智能,安全,认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆
3、等业务的开展。关键词:校园网;网络设备;组网技术AbstractOverall planning and design of the Tsinghua technician college network solutions as background, a college network as the background, discusses in detail the system demand analysis, the outline design, detailed design, test, constitute a complete network planning.The c
4、onstruction of campus network in the main application of the important branch of LAN technology in network technology to the construction and management of various technical and implementation options, therefore this graduation design will be the main topic in the construction process of campus netw
5、ork may be used for the design direction, to the campus network construction to provide the theory basis and the practice instruction. The network construction and the development of network technology in campus network is almost synchronized. Universities not only bear the teaching work, and bear p
6、art of the national scientific research task, considering the development trend of the future network platform for several years, in order to fully satisfy the backbone network of high-speed, intelligent, security, authentication and accounting requirements, can use the campus network technology of
7、Gigabit ethernet. The construction of campus network backbone network, each district and the connections, and the realization of end-to-end Ethernet access, improve the transmission efficiency, effectively ensure the development of multimedia distance education, digital library service.Key Words:Cam
8、pus network; network equipment; network technology目 录专心-专注-专业1 绪论1.1校园网概述校园网的发展主要依托于稳定但又逐年递增的全国上亿的在校大中小学生以及刚走入社会的年轻一代,更能体现网站特色与服务范围。校园网不是一个应用产品,而是一个,是一个像那样的技术平台。在校园网平台上可以开发延伸很多应用级产品。是为那些没有资源,但有强大的信息创造能力,需要大量免费的网络的个人及小型公司提供的新型。 校园网是一个以人、人与人的关系网络和应用产品为核心,通过认证、授权与开放接口进行有机融合,形成的一个庞大综合社区服务平台。1.2校园网设计的背景和
9、意义随着国内校园网络信息化建设的深入发展与应用,校园网显然已经成为校园信息化建设的基础。现如今的校园网应该具有更高的带宽、更加大的性能以及保证校园网能够有效和充分的利用网络传输带宽。正值做毕业论文之季,现为清华技师学院设计一个完整的校园网。目前一些主流的校园网中应有的各种应用技术已逐渐不能满足清华技师学院的要求。除了能提供网络教学、视频点播、文件传输等基本的服务以外还应该保证校园网的安全。一个安全可靠、性能卓越、易于管理的校园网网络必定成为大趋势。1.3校园网规划设计的主要任务任务情况描述:校园网共有信息点264个如表1.1楼宇信息点分布情况所示。,共有教学楼、体育馆、图书馆、学生公寓、服务楼
10、、食堂等建筑楼。网络中心设在主教学楼,在网络出口拟采用双网光纤接入,核心层设备拟采用单核心1000Mbps相连在各楼主设备间均放置汇聚层三层网络设备,各楼通过接入层网络设备与汇聚层三层网络设备相连,实现1000Mbps主干到100Mbps到桌面。具体要求如下:1 实现光纤双网接入。2 校园网的所有计算机或终端设备均可通过网络中心连接到互联网,从而最大限度地利用网 络资源。3 实现校园网100Mbps到桌面的网络数据传输。4 实现校园网对内、外网服务器的安全访问。 表1.1 楼宇信息点分布情况序号楼宇实际信息点1教学楼962学生公寓4963服务楼244食堂245体育馆、图书馆24合计2642 校
11、园网络建设需求分析2.1校园网络建设原则计算机系统校园网络的建设应以功能应用为主线,以加强素质教育、加快创新人才培养为目标。本着有效应用最大化原则,充分利用有限的投资,在保证网络先进性的前提下,选用性能价格比最好的设备。同时建设应该遵循以下原则:1 先进性采用最新的技术和产品,在相应的应用领域占有较大的用户市场,在相关计算机技术及网络技术方面处于领导地位。以先进、成熟的网络通信技术进行组网,支持数据、语音、视像等多媒体应用,用基于交换的技术替代传统的基于路由的技术。2 实用性计算机系统校园网络建设要切实满足本系业务的需要,运行要可靠稳定,易于维护并且网络及系统各方面指标切合实际需要,系统配置设
12、计充分满足需要。综合考虑目前的现状和未来的发展方向,从实用性和经济性出发,选用先进的设备,进行最佳性能组合,利用有限的投资构造一个性能最佳的网络系统,统筹规划,分步实施。3 可靠性选用高可靠性的产品技术,充分考虑系统在程序运行时的应变能力和容错能力,确保整个系统的安全与可靠。4 开放性具有良好的开放性,在网络和主机方面可以支持符合国际标准和工业界标准的相关接口。网络协议采用符合ISO及其他标准,如:IEEE、ITUT、ANSI等制定的协议,采用遵从国际和国家标准的网络设备。同时还要和校园网相连,允分发挥计算机系统的专业优势。5 可扩充性该系统具有良好的扩充能力,可以根据不断增长的业务处理需要狠
13、容易地进行系统处理能力和网络规模的扩充。网络在组建时应该选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时,必须能保护现有投资。6 安全性和保密性在接入Internet的情况下,必须保证网上信息和各种应用系统的安全。2.2校园网络建设需求分析网络建设需求汇总:对校园网建设进行各步骤全面的需求分析,是成功校园网建设的必要条件下面就从以上方面,结合目前校园网络建设,根据学校实际情况对学校网络建设的需求分析做一下汇总,主要是网络方面,对于终端、服务器等不做过多介绍。软、硬件需求:1 硬件是架构校园网的基础选择硬件产品时,需要选择兼容性好、扩展性强的设备,并且在选择过程中综合设备的性能
14、价格等多方面的因素,而且该设备厂家必须能够提供良好的售前及售后服务,解除用户的后顾之忧。比如对中心设备一定要采用性能稳定、功能强大、安全的网络设备,服务器等存储设备也要采用高性能设备;还有在特定区域,如象图书馆等可能有大文件、图片等数据需要传输的地方也要应用性能较好的设备。软件包括系统和管理两种,学校应根据自身考虑来选择适合自己的软件。2 资源需求校园网资源建设是校园网最重要的组成部分,它的类型与功能是校园网区别于其他企业网的重要特征,对校园资源的分析是我们建设校园网的出发点,也是一个校园真正的需求所在,应用策略也要根据这方面的需求来选择。比如VLAN的划分需要根据内部资源来定,安全问题则是外
15、部资源需求要重点考虑的问题。对于校园,主要应该考虑以下两个方面:内部资源区域划分:对于一个有序、正规的网络,区域划分非常重要,我们需要把一个校园的各个部门进行合理的划分。比如图书馆、档案馆、宿舍等都要细划分出来。再细划分,还应该考虑学生的资料,如学生成绩、入学等;员工教师的资料等。外部资源划分:包括INTERNET、学校网站、电子邮件、公共信息交流、内部信息资源共享等需求。1 应用需求这方面的需求不同学校有着明显不同,大体都可以分为,教学、科研、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来
16、考虑网络的结构,及安全问题。2 网络需求网络需求我们要遵循几大要点,一个成功、合理的网络一定要考虑资金、安全、管理、扩展性、实用、高性能这几大方面。网络技术需求就是要解决的网络问题。在一个网络中会存在许多网络自身的问题,如VLAN的划分、IP地址冲突、MAC地址冲突、数据安全、数据备份都是我们在设计网络时要考虑的问题。2.3校园网络建设策略 下面总结了校园网建设的一些原则和策略:1 需求分析该部分主要包括用户现状、需求分析、规划原则及总体规划内容、解决方案的实施范围等。校园网总体规划是校园网规划、建设的总目标,是结合学校的实际情况和当今技术发展的现状而提出的应用设想。这些设想应当根据可预见的技
17、术发展趋势,把今天的现实情况与明天的可能性都包括在内。 实现设想需要大量资金,因此校园网的规划者或承建方应在总体规划的基础上,根据学校需求的轻重缓急和现实的可能性确定近期目标,并通过校园网解决方案去完成实现。 2 网络系统设计 该部分主要包括校园网网络系统的规划设计、管理(包括安全)技术、设计原则以及设备性能介绍、选择的技术依据、解决方案等。学校的系统主干及重要的支干链路应依据当前需求在100M和1000M以太网之间做性价比较,网络规划要考虑对未来应用需求更佳的支持能力、灵活的扩展能力、可重组能力以及平稳的升级能力。网络系统可考虑采用虚拟组网技术(VLAN),以利于网络管理和提高网络效能。 主
18、干网络设备选择应考虑互操作性,主干系统应重点关注高可靠性、高安全性、高效性和可管理性。校园网Internet的接入方式应该具备多种方式,关键网络设备及部件的选择应详细说明并有比较依据。整个校园网建议采用统一的TCP/IP作为核心协议。具体解决方案应统一按照总体规划进行子网划分及IP地址的分配,并适当考虑一定的冗余。每个应用点都应能申请得到独立的Intranet网络内部的IP地址,一级节点到中心交换机的主干链路总带宽可根据该节点对中心服务的需求量做相应设计调整。 具有一定规模的校园网必须要强调网络管理及安全保障。中小型校园网应采用集中式网络管理,远程访问支持拨号访问服务。网络结构设计应以应用需求
19、和易于管理为主,兼顾地理环境总体衡量解决。3 布线系统设计该部分主要包括校园网布线工程设计、技术依据、设计标准和系统选型、质量管理措施、检测内容等。该部分内容既是所有网络应用联系的桥梁,也是网络系统发挥效用的基础。 布线系统运行期限远远超过网络系统和应用系统的使用寿命,其设计和施工质量的好坏直接影响校园网现在和将来的正常运营。因此,该部分的设计必须严格遵循相应的标准和规范,并以实用性、先进性、扩充性、灵活性和易管理等作为设计基本原则,同时适当考虑在该系统上的未来应用。系统主干及重要的支干链路应考虑支持千兆以太网等高速网络技术。重要链路既要支持对已用网络技术的叠加增容,也要考虑未来高速网络技术下
20、的升级扩容,并预留适当的冗余。在初期工程中,布线系统有可能受建设资金的影响只能完成部分的建设,因此该系统的初期设计应在统一规划的原则基础上充分考虑后期设计及实施的空间,使系统建设能够分期平滑地延续进行,保证投资得以充分合理的利用。 区域子网建议采用开放式布线系统。布线系统的性能依靠优良的规划设计来实现,而质量必须依靠严格的工程管理才能得到保障,因此要求施工单位的人员资质及管理保障机制必须在方案中详细说明。4 应用系统设计该部分主要包括校园网应用系统设计分析、实现技术应用原则、系统功能以及成熟应用系统的选择依据、开发系统的技术要求与条件、应用系统整体解决方案等。校园网建设都是围绕着应用系统展开的
21、,该系统应当是服务于教学、教研及学校管理等众多环节的综合系统,而不仅是一个Internet的浏览及相关服务的系统,或是一个信息播放系统。 就目前成熟的应用而言,校园网综合应用主要集中在以下几个方面:辅助教师教学,提高教学手段;提供网络服务,方便师生教研;改善办公条件,提高工作效率;开放对外窗口,树立学校形象。 这些目标的实现需要通过具体的网络功能来实现。根据当今技术发展的现状,结合学校实际情况提出以下设想。建立课件、教学信息资料库及相关系统,实现授课点播和辅助教学; 利用校园MIS软件,实现全校计算机辅助管理和办公自动化;建立图书馆计算机管理系统和电子阅览系统,实现图书馆信息管理自动化、快速检
22、索和电子阅览;建立远程访问,利用校园网实现在家备课、办公和接入Internet;通过建立对外信息站点,实现学校信息上连Internet 和提供对外信息服务(包括校际交流、学校Intranet互访等);提供E-mail等信息交流服务,方便个人联络及合作;利用网络技术,实现多媒体信息交换、视频点播、远程教育等;项目实施管理项目实施管理项目实施管理项目实施管理 该部分主要包括工程建设质量保障措施、实施进度计划、具体项目的组织以及参加人员的资历介绍等。其中,布线系统和单独开发的应用系统的项目管理措施更应该详细说明。工程验收工程验收工程验收工程验收该部分主要包括网络功能及应用验收、网络布线质量验收、设备
23、验收和网络建设文档资料验收,验收方应提出详细的验收计划。培训及服务保障培训及服务保障培训及服务保障培训及服务保障该部分主要包括工程质量承诺(尤其是布线工程、关键设备等)、人员培训计划、技术支持及服务保障制度。 3校园网结构总体设计3.1网络设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网。 由于组建校园网过程中对网络技术要求比较高,难度系统较大,硬件比较昂贵。所以在组建校园网的时候要本着整体规划,分步实施,充分考虑到现有设备的实际情况。将校园网从现有网络中心扩展到老师宿舍楼,办公楼,图书馆,进行结构化布线联网,第一步先实现整个校园网的整体因特网接入和资源共享。图
24、3.1 学院内部拓扑结构3.1.1主干网络设计主干网络的设计 主干网络一般采用路由千兆位以太网交换机作为校园网的中心交换机,它能提供不同插槽,可选插的100/1000Base-TX或千兆位以太网模块。适用于大型主干网络和高速率、高端口密度、多端口类型的复杂网络。3.1.2IP地址规划设计VLAN(Virtual Local Area Network)又称虚拟局域网,是指在交换局域网的基础上,采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络、可以使物理上连接的各工作站在逻辑上限制通信,实现各网段之间的互相独立。使VLAN技术,可以有效地控制网络网络广播风暴,优化网络带宽,减少网络
25、流量,提高整体网络安全性,简化网络管理工作。VLAN之间理论上不需要互相通信,但也可通过核心交换机或路由器等设备的路由选择功能实现不同VLAN间的数据通信,这样可以满足不同部门对其他VLAN中的部分工作站资源的访问需要。从技术角度讲,VLAN的划分策略主要有基于端口的VLAN划分、基于MAC地址的VLAN划分的主要方式。本学院校网接入用户采用基于802.lq 协议划分,将学院校园初步划分为5个VLAN,如表3.2所示。各个VLAN是通过DHCP服务器自动攻取IP,为简易行VLAN内部均采取24位掩码,各VLAN之间通过本楼汇聚交换机进行路由转发,故汇聚交换机与核心机通过路由进行通信,这部分掩码
26、采用24位掩码。 表3.2校园网VLAN及IP地址分配一览表VLAN ID Vlan NameIP/Subnetwork描述1010192.168.3.254教学楼1111192.168.4.254学生公寓1212192.168.5.254食堂1313192.168.6.254图书馆、体育馆2020192.168.2.254服务楼3.1.3绘制拓扑图对于校园网来说,按功能划分成三个层次:核心层、汇聚层、接入层,确保整个校园网真正达到稳定可靠、安全可信。如图学院整体拓扑图所示3.3:图3.3学院整体拓扑图3.1.4各层功能概括1 核心层: 核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计
27、任务的重点通常是冗余能力、可靠性和高速的传输。网络的控制功能最好尽量少在骨干层上实施。核心层一直被认为是所有流量的最终承受者和汇聚者,所以对核心层的设计以及网络设备的要求十分严格。核心层设备将占投资的主要部分。 核心层需要考虑冗余设计。2 汇聚层是楼群或小区的信息汇聚点,是连接和的,为接入层提供数据的汇聚,传输,管理,分发处理。汇聚层为接入层提供基于策略的连接,如地址合并,协议过滤,服务,认证管理等.通过划分(如VLAN)与网络隔离可以防止某些网段的问题蔓延和影响到核心层.汇聚层同时也可以提供接入层之间的互连,控制和限制接入层对核心层的访问,保证核心层的安全和稳定。汇聚层的功能主要是连接节点和
28、中心。汇聚层设计为连接本地的逻辑中心,仍需要较高的性能和比较丰富的功能。汇聚层设备一般采用可管理的或以达到和传输性能的要求。其设备性能较好,但价格高于设备,而且对环境的要求也较高,对电磁辐射、温度、湿度和空气洁净度等都有一定的要求。汇聚层设备之间以及汇聚层设备与设备之间多采用光纤互联,以提高系统的传输性能和。一般来说,用户会安排在,但这并非绝对,也可以安排在汇聚层进行。在汇聚层实现安全控制和身份认证时,采用的是集中式的管理模式。当网络规模较大时,可以设计综合安全管理策略,例如在实现身份认证和MAC地址绑定,在汇聚层实现和访问权限约束。3 接入层通常指网络中直接面向用户连接或访问的部分。接入层目
29、的是允许终端用户连接到网络,因此具有低成本和高特性。接入是最常见的,它直接与外网联系,使用最广泛,尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上,现代接入大都提供多个具有10M/100M/1000M自适应能力的端口。在和的设计中主要考虑的是网络性能和功能性要高,那么我们在接入层设计上主张使用性能价格比高的设备。接入层是最终用户(教师、学生) 与网络的接口,它应该提供即插即用的特性,同时应该非常易于使用和维护。当然我们也应该考虑的问题。接入层由、AP和L2Switch组成,按照的定义,接入层的主要功能是完成用户流量的接入和隔离。对于WL
30、AN用户,用户通过和AP完成用户接入。3.2 网络设备选型原则根据已制定的网络系统设计原则,我们所选择的网络设备必须具有以下一些特点:安全、稳定、可靠,作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间,在世界范围内被广泛应用的网络产品。为此,我们建议选择国际知名厂商的产品。1 技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品,还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步
31、扩大,该设备不能承担繁重的负荷时,能够降级使用。2 便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。3 管理和维护方便先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。所以,我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。3.2.1网络设备选择(1)互联网接入设备选型校园网络设计有两个网络出口:一个是,电信;另一个是联通。如果每个网络出口均采用路由器、防火墙的话,成本要增加,而采用双
32、线路接入,网络中的服务器都需要进行配置双网卡,才能实现高速访问外网,网络维护难度大。所以在网络设计的时候要考虑采用统一的网络出口设备,保证内网的用户可以简单调整地访问互联网,同时网络出口设备具有非常高的NAT性能和电信、联通自动选中的功能。根据内部节点数为8000个以内,可以选择相应的路由器、防火墙,根据需求的性价比这里选择如图3.4所示的H3C SR6608 路由器。其主要技术指标如表3.5所示: 图3.4所示的H3C SR6608 路由器 表3.5 H3C SR6608主要技术指标包转发能力大于18Mbps可扩展插槽大于8背板带宽大于100GbpsIPSec 加密大于12GbpsGE路由接
33、口满配大于64路由协议 支持RIP OSPF BGP IS-IS等路由协议组播组播路由协议:IGMP/IGMPV3IPv6过滤技术NAT-PT,IPV6隧道,6to4,IPV6静态路由动态路由协议 RIPng ,OSPFv3组播路由协议IGMPV3,PIM-DM,PIM-SSMVPN硬件加密加速,IPSec/IKE,L2TP,GRE,MPLS/BGP VPN防火墙包过滤,ASPF,NAT/NAPT,SSL,URPF业务功能支持防火墙板卡扩展流量分析内置支持Netstream 、sflow 参考价格18000元防火墙主要控制用户内网用户上网,通过访问策略实现网络安全访问。在这里在选择如图3.6所
34、示CISCO ASA 5520防火墙。其主要技术指标如图3.7所示: 图3.6所示CISCO ASA 5520防火墙 表3.7所示CISCO ASA 5520防火墙技术指标防火墙吞吐量大于450Mbps并发会话数大于28000内存512M端口数大于4个10/100/1000Mbps以太网端口参考价格3500元CISCO ASA 5520防火墙功能:提供硬件的IPSEC VPN和WEB VPN、SSL,VPN功能。支持远程接入VPN和SITE TO SITE 的VPN;支持VPN集群和负载均衡,负载可根据每台设备的容量分配。支持基于状态检测的包过滤。支持NAT、PAT,支持双向双向NAT功能。支
35、持静态、RIP、OSPF等路由协议。支持对H.323、SIP实时会话的安全过滤。支持对应用的深度分析,提供对于P2P、IM等应用的控制。支持路由模式和二层透明模式的防火墙设置。支持不同端口的同一安全级别设置,可以同时配置多INSIDE或多个OUTSIDE.所有端口支持802.lq VLAN,可以配置多个VLAN虚拟接口数。支持冗余防火墙的负载均衡和备份,包括ACTIVE/ACTIVE的工作方式和ACTIVE/STANDBY的工作方式。支持虚拟防火墙的功能,虚拟防火墙数量不少于2个,可以为这些不同的业务分配逻辑独立的防火墙,和MPLS VPN的组合,并能够为不同VPN相结合,并能够为不同VPN的
36、用户实现独立的安全控制策略和地址转换策略,能对不同逻辑独立防火墙分配CPU资源、内在资源、绘话连接数等。能够与外部UR过滤服务器配合实现基于UR过滤。支持JAVA和ACTIVEX过滤。防御拒绝服务DOS攻击,例如SYN泛滥、互联网控制信息协议泛滥、端口扫描、PING OF DEATH 等攻击方式。支持IP/MAC地址的绑定。支持SYSLOG日志,可向日志服务器导入日志。可提供不小于6个级别的可定制管理角色,可授予管理员和操作人员访问每台设备的相应级别的权限,例如,只能VPN服务配置、只能进行防火墙服务配置、只能进行监控,或配置只读访问。支持基于WEB的管理,支持图形化的管理工具对防火墙进行配置
37、。(2)局域网核心交换设备选型 核心层是局域网的骨干,重点考虑全网的安全建设,采用的核心设备必须具备完整的安全体系架构,具备防源IP地址欺骗、防DOS/DDOS攻击,防IP扫描等防攻击功能,支持1000Mbps端口链路聚合,支持端口镜像,支持DHCPSnooping,设备的管理支持采用SNMPV3标准协议,具备数据加密,非法数据包检测等安全功能,保证网络设备的安全,可靠而迅速地传输大量的数据流。校园网核心设备选用1台如图3.8所示思科的CISCO CATALYST6509 ,主要技术指标如图3.9所示,1000Mbps核心路由交换机通过光纤与汇聚层交换机、接入交换机相连,形成星型结构千兆以太网
38、的主干解决方案。 图3.8所示CISCO CATALYST6509交换机 表3.9CISCO CATALYST 6509的主要技术指标操作系统Catalyst OS /Cisco IOS混合配置背板带宽32Gbps共享总线、720Gbps交换矩阵第三层转发性能Supervisor 720 400Mbps冗余交换管理引擎支持状态化故障切换高可用性特性网关负载均衡协议、热备份路由器协议、跨多模块ETHERCHANNEL、快速生成树、多生成树 每VLAN快速生成树、快速收敛的第三层协议10/100/1000兆位以太网10千兆位以太网576个端口,都支持馈线电源194个端口32个端口其他功能支持Qos
39、、硬件支持IPV6、可扩展支持NAT参考价格8100元(3)局域网汇聚交换设备选型汇聚层的交换机主要是选用三层交换机。在全网络的设计上体现了分布式路由思想,可以大大减轻核心层交换机制路由压力,有效地进行路由流量的均衡。作为本地网络的逻辑核心,对于突发流量大、控制要求高、需要对QOS有良好支持的应用,选择性价比高的H3C S550-28C-PWR-E1,主要技术指标如3.11正常办公的子网可以考虑选择性能中等的二层交换机设备。 如图3.10所示二层交换机设备 表3.11H3C S5500-28C-PWR-E1主要技术指标背板带宽192Gbps包转发率95.2Mbps端口24个10/100/100
40、0BASE-T 以太网端口可扩展10000Mbps接口数量4个复用的1000BSE-X11000MBPS SFP端口路由表容量大于4链路聚合大于512组播协议最大支持8个GE口或者2个10G端口聚合,支持LACPIPV6路由协议支持PIM-DM、PIM-SM、IGMPV1/V2/V3流量分析要求内置NETSTREAM、SFLOW或者NETFLOW等流量分析功能达式 安全特性支持IP+MAC+PORT的绑定,支持黑洞MAC,支持非法帧报文过滤,用户分组管理和口令保护,支持端口隔离,支持SSH,支持SNMPV3网管;支持DHCPSnooping参考价格28000元(4)局域网接入层设备选型接入层就
41、是每栋楼的楼层接入交换机。接入层交换机的选择仍然非常重要,考虑到接入层交换商用入手控制起着非常重要的作用,因此建议采用安全性、控制性较高的设备。在此建议如图所示3.12 H3CE1126A/E152接入交换机作为楼层接入交换H3CE1126A/E152主要技术指标如表3.13所示,两款产品分别为24、28口交换机,可以为用户提供1000MBPS的电口接入,同时提供4个SPF接口,在有必要时可以为用户提供1000MBPS接入。通过在H3CE1126A/E152上配置1000MBPS电接口与汇聚交换机S550进行连接,这样将会进一步扩大带宽。H3CE1126A/E152系列安全智能三层交换机19.
42、2GBPS的总线带宽为在单台设备上多个1000MBPS链路上行,同时接入1000MBPS服务器的需求,极大地节制,完成基本业务系统之间的隔离和安全性控制、谁管理等功能。设备应该能够提供MAC地址绑定、支持IEEE802.lqVLAN的划分、802.1X的认证等功能,满足校园网对接入和管理的需求。 图3.12 H3C E126A 表3.13H3C E126A主要技术指示交换容量大于19GBPS转发性能大于6MBPS端口数量固定10/100MBPS电口;大于24,固定1000MBPS SFP 的光口数量;大于2个;固定1000MBPS电口数量;大于2个支持堆叠台数大于16端口IP/MAC三元组的绑
43、定支持端口IP/MAC三元组的绑定VLAN ACL支持基于VLAN下发ACL,有效简化ACL配置过程MAC地址支持8K MAC地址;支持黑洞MAC;支持设置端口最大MAC地址学习参考价格5700元H3C E152 主要技术指标交换容量大于19GBPS转发性能大于13.2MBPS端口数量固定10/100MBPS电口;大于48,固定1000MBPS SFP 的光口数量;大于4个;固定1000MBPS电口数量;大于4个支持堆叠台数大于16端口IP/MAC三元组的绑定支持端口IP/MAC三元组的绑定VLAN ACL支持基于VLAN下发ACL,有效简化ACL配置过程MAC地址支持8K MAC地址;支持黑
44、洞MAC;支持设置端口最大MAC地址学习参考价格8600元3.2.2设备清单表3.14设备清单表设备名称数量单价 总计核心交换机Cisco 65091810 000元 元核心路由器H3C SR6608118 0000元接入交换机H3C E126A105700 元CISCO ASA 5520防火墙135 000 元3.2.3用户终端及其他设备选型 1.用户终端 校园网中PC选用清华同方推出的新超扬A系PC,其强大功能集群,人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患,在很大程度上提升了办公效率。 2.其他设备(1)UPS电源:主控中心必备,供停电时使用。(2)机柜:用于存放交换
45、机、服务器和路由器等。(3)打印机:用于教师打印课表,财务报表的打印等。目前的校园网络结构大多都采用交换设备搭建,针对学校校园网的结构及用户,对设备的选择应该充分考虑服务,管理性、稳定性、安全性、性能价格比等因素。3.2.4传输介质选型(1)双绞线电缆 双绞线(TP)是一种最常用的传输介质。双绞线电缆广泛应用于传统的通信领域。在计算机网络通信的早期阶段,点到点传输方式均使用双绞线电缆。随着技术的进步,双绞线电缆所能支持的通信速率不断提高。目前三类双绞线电缆能10Mbps100米,即10BASE-T标准, 五类双绞线支持100Mbps速率100米,即CDDI标准甚至能支持155Mbps的ATM速率。根据最新的研究结果,双绞线能支持600Mbps以上的速率。 (2)同轴电缆 同轴电缆(Coaxial Cable)由绕同一轴线的两个导体所组成。计算机网络最常用的是:RG8以太网粗缆,RG58以太网细缆。同轴电缆大部分都安装在设备与设备之间,在每一个用户位置上都装有一个连接器为用户提供接口。为保持同轴电缆的正确电气特征,电缆必须接地,同时两头要有终端器来消弱信号反射作用。目前同轴电缆的传输速率一般为10Mbp