《2022年2022年计科学院办公楼网络系统集成方案 .pdf》由会员分享,可在线阅读,更多相关《2022年2022年计科学院办公楼网络系统集成方案 .pdf(28页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、计科学院办公楼网络系统集成方案学号:姓名:日期:年月日第一章网络用户调查与网络工程需求分析 . 3 1.1 计科楼基本情况分析. 3 1.2 确定计科学院的业务需求. 3 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 1 页,共 28 页 - - - - - - - - - 1.3 网络性能分析 . 3 1.3.1 楼层及用户数量分析. 3 1.3.2 网络分析 . 4 1.3.3 接点分析 . 4 1.4 应用系统分析 . 4 1.5 网络管理与安全性分析 . 4 第二章网络总体
2、设计基本方案. 6 2.1 网络系统设计原则 . 6 2.2 拓扑图设计 . 6 2.3 IP地址规划和VLAN设计 . 7 2.3.1 IP规划 . 7 2.3.2 vlan 划分 . 7 第三章网络关键设备选型.11 3.1 网络关键设备选型的基本原则 .11 3.2 路由器选型 .11 3.2.1出口路由器 : CISCO 3945/K9 .11 3.3 交换机选型 . 13 3.3.1 核心交换机:CISCO WS-C4506 . 13 3.3.2汇聚层交换机:CISCO WS-C3560G-24TS-S . 15 3.3.3 接入层交换机:CISCO WS-C2960-24TC-L.
3、 17 3.4 安全设备的选型 . 18 3.4.1 防火墙: RG-WALL 1600A千兆防火墙 /VPN 网关 . 18 3.5 无线网络设备. 20 3.5.1 WLAN:CISCO AIR-AP1242AG-C-K9 . 20 3.6 服务器选型 . 22 3.7 设备清单 . 22 3.8 工程验收 . 22 附录实验名称 : 计算机科学学院网络设计. 23 4.1 实验目的 : . 23 4.2 实验拓扑结构图: (如附图1) . 23 4.3 实验内容:. 24 VLAN . 24 VTP . 24 单臂路由 . 24 静态路由 . 24 实验过程: . 25 划分 vlan
4、及配置管理ip : . 25 路由配置: . 27 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 2 页,共 28 页 - - - - - - - - - 第一章网络用户调查与网络工程需求分析1.1 计科楼基本情况分析1).计算机科学学院共4 层楼,其中包括4 个办公室, 8 个实验室。 1 楼有 3 个办公室, 2楼 有 1 个办公室, 2 个实验室; 3 楼和 4 楼分别有 3 个实验室。每个实验室大约需要40 台电脑。2)计算机科学学院主要应用于计科学院教职工的办公以及学院学
5、生进行专业课程的实验提供环境。3)主要为开展教学运行和教学服务,实现资源共享以及办公自动化管理。1.2 确定计科学院的业务需求计算机科学学院网络建设的目的在于充分利用网络资源,建立信息化,数字化的网络环境,提高办公与教学的质量。通过对计科学院情况的了解确定如下需求:1)能够充分利用网络信息资源,进行计算机相关专业课程的教与学,为计科学院的教职工和学生提供良好的网络和学习的环境。2)能够实现办公自动化,实现计科学院内部各机构的资源共享。3)网络系统功能完善齐全,操作简便,能管理到单台机。4)需要具有一定的可靠性,并考虑到学院的发展,具有一定程度的课扩展性。5)能充分利用现有的资源。6)具有较高的
6、安全性,可阻挡外部非法用户的入侵。1.3 网络性能分析用户对网络性能方面的要求主要体现在终端用户接入速率、响应时间、稳定性、可扩展性和并发用户支持等几个方面。这几个方面的要求看似比较简单,却关系到整个网络技术的选择、网络传输介质和网络设备的选择。针对计科学院完成以下分析1.3.1 楼层及用户数量分析计算机科学学院共有四层楼,大办公室有4 间, 1 楼有 3 个办公室, 2 楼有 1 个大办公室,大约有 15 台电脑,主要针对教师办公用自动化,对网络的要求主要是要满足教师办公,资源管理以及部门间相互沟通和资源共享等,要求网络的流畅性,可靠性和安全性要强。实验室有 8 个,2 楼有 2 个实验室,
7、 3 楼和 4 楼分别有3 个实验室, 每个实验室大约需要40 台计算机,主要针对教师教学和学生进行学习和上机实验使用,要求满足基本的上网需求。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 3 页,共 28 页 - - - - - - - - - 1.3.2 网络分析针对教师和学生对网络的需求,所以计科学院的带宽接入考虑使用100M 带宽,由于学院的用户数较多,为了节省资源, 考虑使用 100M 带宽可以满足普通用户的需求。本校园网主要采用快速以太交换网作为主干网的组网技术,快速以
8、太交换网是性能较高的组网方式。它具有以下优点:技术成熟稳定;对传统的局域网及其应用有很好的支持。1.3.3 接点分析办公室: 可根据具体办公的人数和需要对各个办公室的接点数进行具体设置,在每个办公室做好冗余接口。实验室:平时使用频率不高的教室课考虑只分配个接口整栋楼课先选择一个房间作为每层楼各个接点的汇聚点,然后再在一楼汇总后,每层楼大约有个网络接口。1.4 应用系统分析1. 网络功能需求大:网上办公自动化,资源的共享。2.网络需求的环境有不同:4 个办公室和8 个实验室均需要提供上网的功能,而且各个办公室的网络需求不同,需要有一定的限定。8 个实验室的网络需求也不同,网络工程实验室,软件工程
9、实验室,普通实验室需要的网络环境不尽相同。3.网络的节点多。4 个办公室大约15 台电脑, 8 个实验室,每个实验室约40 台电脑。4.各子网相对独立。每个子网构成局域网。5.系统开放性强,能够进行有效的可扩展。6.安全性高,可接入外部网络,实现用户的上网,在实现资源贡献,上网等需求时,能够有效阻止外部入侵。7.对于以上的分析,可以计科学院网络建设分为2 个子系统:8.办公自动化:该系统能实现办公自动化,能够处理学院的日常管理工作,对于公文管理,计科网站的管理等进行很好的实现。9.资源共享系统:该系统能实现教职工的文件等的共享,方便教学的运行。也能够实现学生的资源共享,为学生的学习提供了方便。
10、1.5 网络管理与安全性分析1)虚拟网的划分: 在内部主干网上要求作到能够划分跨越物理子网的虚拟网,以便使各种网段(尤其是办公网)的划分不受地理区域的限制,并有效地限制网间广播,控制网间访问;2)虚拟网管理:对虚拟网的配置可以进行集中的控制管理,以便随时进行扩充、迁移等调整;3)设备及端口管理:对主干网上所有网络设备及连接局域网的所有端口可以进行集中的控制管理;名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 4 页,共 28 页 - - - - - - - - - 4)网络检测:对主
11、干网的运行状态和故障进行集中检测、报警、统计。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 5 页,共 28 页 - - - - - - - - - 第二章网络总体设计基本方案2.1 网络系统设计原则1.以满足校园内目前主要的网络应用项目为基本设计目标,为未来可能的应用项目保留充分的扩充余地;2.采用目前通用的技术路线,但要充分考虑能够适应未来可能的技术发展;3.布线工程一次性连通学校内所有主要建筑物,根据应用项目的实际需要分期分批配置网络设备;4.充分注意保证网络的安全性,可靠性
12、和可维护性。2.2 拓扑图设计名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 6 页,共 28 页 - - - - - - - - - 2.3 IP地址规划和 VLAN设计2.3.1 IP规划简单性:地址的分配应该简单,避免在主干上采用复杂的掩码方式;连续性: 为同一个网络区域分配连续的网络地址,便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing) 技术缩减路由表的表项,提高路由器的处理效率;可扩充性: 为一个网络
13、区域分配的网络地址应该具有一定的容量,便于主机数量增加时仍然能够保持地址的连续性,网络系统的编址方案利用CIDR 和可变长子网掩码技术,并支持 IPv6,为了满足不断增长的IP 地址需求 ,并实现与其他网络互联和内部子网互联的有效控制和管理 ,建议企业网采用内部保留地址,给将来的网络发展留下充分的余地;灵活性: 地址分配不应该基于某个网络路由策略的优化方案,应该便于多数路由策略在该地址分配方案上实现优化;唯一性:在整个网络环境中必须保持IP 地址的唯一性;可管理性:地址的分配应该有层次,某个局部的变动不要影响上层、全局。安全性:网络内应按工作内容划分成不同网段即子网以便进行管理。2.3.2 v
14、lan 划分VLAN是交换环境中为了克服网络物理分段的限制而建立的逻辑网络段。VLAN在物理网络的基础上,能根据需要灵活的划出许多逻辑网络,从而摆脱了建筑物、楼层、地址空间等物理地域限制,以及因为位于布线柜或路由器地理位置的固定而造成的对用户组的限制,能根据用户实际需要灵活地建立逻辑的专用网络,使网络更安全, 更便于管理, 更畅通和带宽更有保证。VLAN技术为网络设计带来了实质性变化:1) 碰撞域缩小,广播隔离;2) 交换端口智能化;3) 物理边界不复存在;4) 用户按逻辑关系分组;5) 更有力地控制带宽,有在链路拥护时配置和重新分配流量;6) 简化了用户移动时配置和重新布线的过程;7) 集中
15、式管理, 提供关于流量和广播状态的详细报告以及VLAN组大小和组成的统计数据;8) 用于跨 VLAN通讯的路由功能等。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 7 页,共 28 页 - - - - - - - - - VLAN的主要技术特点包括:1VLAN有基于网络协议类型、网络交换机端口、网络链路层地址和网络层地址定义等多种形式:1) 基于网络协议的VLAN 基于网络协议的VLAN主要有跨越快速以太网主干的ISL、跨越 FDDI 的 802.10和跨越 ATM的 LANE 。
16、这些协议可在那些与快速以太网、FDDI、ATM主干网相连接的交换机、路由器和服务器之间传送配置后的VLAN信息。2) 基于网络交换机端口的VLAN 基于交换机端口的VLAN是大多数网络交换机厂家都能提供性能。依据端口草分网络成员关系,扩大了交换机的传输性能,便于通过GUI 进行管理和网络控制,能确保数据包不会漏入其它区域增强了VLAN之间的安全性。3) 基于网络链路层地址的VLAN 基于链路层(第二层)地址的VLAN ,是依据MAC 地址划分网络中的成员关系,能把 VLAN划分的更细、更灵活,但是增加一些开销。它是在OSI 第 2 层上的 VLAN分段采用了一种包标识处理(包标志)。数据包在经
17、过整个交换网络时都携带这一标识。从而使得唯一标识的数据包从每一个交换端口到VLAN 组的处理具有极小的时延。这种方法不需要对终端站应用进行任何修改。可以直接进行配置和管理,并可对现有的LAN介质类型和千兆骨干网进行扩展。当交换机接收到来自任何相连终端站设备的数据包后,在每个包头部都会加上一个唯一的包标识符。该头部信息指定了每个包的VLAN属性(即属于哪一个VLAN ) 。然后,根据VLAN标识符与MAC 地址,将数据包传递给相应交换机和路由器,在到达最终日的站点时,数据包在相邻的交换机中去除头部信息,并以原来的形式传递至相连的设备。这种方法为在不干扰网络和应用的情况下控制广播和应用的信息流动提
18、供了一种强有力的机制。目前,绝大多数网络设备厂商还不能提供基于网络层地址定义的VLAN 。4) 基于网络层地址定义的VLAN 1. 基于网络层的VLAN通过基于协议类型和网络地址的分段,可在网络层(第3层)上得到进一步定义。这种类型的VLAN分段需要子网地址与VLAN组映射。交换机将终端站的MAC 地址和基于子网地址的对应VLAN连接起来,同时选定在同一VLAN中的其它站的相应网络端口。这种方法的优点在于网络管理员可根据每个包中的网络层信息对网络进行分段。这种VLAN也是大多数厂商不能支持的。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - -
19、- - - 名师精心整理 - - - - - - - 第 8 页,共 28 页 - - - - - - - - - 2VLAN之间的通信VLAN之间的通信需要第3 层的路由选择。 如果没有这个功能,VLAN将完全是相互独立的。在今天的几乎所有网络中,无论所处地点或逻辑网段如何,访问网络所有部分的能力是至关重要的。这就要求在一个交换机或路由器中跨主干网进行第3层。这样, 在设计配置和管理VLAN时,第 3 层路由选择就成为一个必不可少的组成部分。3VLAN的负载分布功能VLAN的负载分布功能对局域网来说是十分重要的。能够在两个流量密集的交换机间分布流量负载,同时又能保持这些链路完全冗余性,这对于
20、需要在两个或一系列互连的交换机间进行大带宽通信的网管员来说是一个非常有效的机制。将用户和流量分布在不同的VLAN中,网管员可以在交换机间添加冗余链路,并利用这些链路来分布流量。在没布VLAN 组的情况下,两交换机间的冗余链路(重复路径)并不能被交换机充分利用,这是因为生成树技术仅允许一条链路传输数据流,而禁止其它链路传输以防止形成桥接环路。通过把一组VLAN 分配给一个链路作为主要路径,并把另一个VLAN 组分配到冗余链路,仍然作为主要路径,就可以在冗余链路上分布流量。如果使用两条链路则可以将带宽加倍。而且,可添加的链路数量是不受限制的。通过为每个VLAN 都提供一个生成树,可以保持用于负载分
21、配的重复链路冗余功能持续有效工作。当主链路发生故障时,配置在这个链路的VLAN可通过冗余链路重新连接。 在主要链路运行中断期间,冗余链路将担负全部VLAN流量(如果仅有两条冗余链路的话) ,当主链路恢复以后,生成树会重新将VLAN流量引向这一链路。4.划分 VLAN 由需要分析极楼层的电脑分布情况,可将网络分为5 个 VLAN ,其中,办公室所有电脑共处一个VLAN ,方便各办公室之间的通信,以及共享打印机等。各实验室各处一个VLAN ,各实验室之间的数据不相互传播。5.vlan 的 IP 地址段分配情况VLAN和 IP 地址规划如下表实现隔离广播风暴、限制内部对一些特殊的计算机相互访问, v
22、lan 划分如附表1,将一楼划分是vlan1 其中包括Fa0/24 用于与路由器相连并用rip 协议, 除实验室外的2,3,4 楼其他办公室划为vlan2,网络实验室201划分为 vlan3,网络重点实验室划分为vlan4,Linux 项目实验室划分为vlan5;便于对网络设备的集中管理。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 9 页,共 28 页 - - - - - - - - - 附表 1 IP 地址分配表地理位置IP 地址网段VLAN 编号1楼192.168.1.0/2
23、4 vlan1 2,3,4 楼192.168.2.0/24 vlan2 201 网络实验室192.168.3.0/24 vlan3 402网络重点实验室192.168.4.0/24 vlan4 405Linux 项目实验室192.168.5.0/24 vlan5 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 10 页,共 28 页 - - - - - - - - - 第三章网络关键设备选型3.1 网络关键设备选型的基本原则根据我们系统网络项目需求分析,对其网络设计主要考虑以下因素:
24、网络的可靠性-核心设备具有很高的容错性及高的可靠性。网络的标准化和可扩展性-网络的结构,技术和产品的标准化,结构的易扩展,技术和产品的可连续性。网络的易管理和维护性-全网可进行统一或分布管理,网络维护简单有效。网络安全性。采用高速交换网络设计方案- 交换核心使用一台高性能、高可靠性、的交换机,方便管理与维护。网络的层次化结构- 网络的物理结构、逻辑结构和地址空间的层次化,利于网络的构建和扩展。网络业务的适应性- 适应多业务发展需求。网络的实用性-根据现在的需求和可以预见的需求增长情况设计网络,不追求空洞的技术先进性,避免追求高档和最新技术花费的巨大代价。由于该系统网络的建设有着十分重要的意义,
25、所以我们在网络设计、设备选型中要着重考虑新建网络的技术先进性、标准化、 横向兼容性、 可扩展性等多方面因素,达到一次建网,长期收益的目的。根据以上对网络项目的需求分析,针对计科学院的具体要求,我们对设备选型如下:3.2 路由器选型3.2.1 出口路由器 : CISCO 3945/K9 产品示意图如图所示:CISCO 3945/K9 查看:更多信息或 更多图片名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 11 页,共 28 页 - - - - - - - - - 参数规格基本参数路由
26、器类型多业务路由器传输速率10/100/1000Mbps端口结构模块化局域网接口3 个其它端口2 个基于 SFP 的端口2 个外部 USB2.0 端口1 个串行控制台端口1 个串行辅助端口扩展模块4 个服务模块插槽 +1 个双宽度服务模块插槽+4 个 EHWIC 插槽数 +2 个双宽度 EHWIC 插槽+1 个 ISM 插槽数 +4 个板载 DSP(PVDM )插槽功能参数防火墙内置防火墙Qos 支持支持VPN 支持支持名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 12 页,共 2
27、8 页 - - - - - - - - - 其他参数产品内存DRAM 内存: 1GB,最大 2GB电源电压AC 100-240V ,47-63Hz产品认证UL 60950-1 ,CAN/CSA C22.2 No.60950-1 ,EN 60950-1,AS/NZS 60950-1 ,IEC 60950-1产品尺寸133.35 438.15 476.25mm产品重量17.7kg(带交流电源,无模块)环境标准工作温度: 0-40工作湿度: 10%-85%RH 存储温度: -40-70存储湿度: 5%-95%RH数据来源:中关村在线报价中心() 3.3 交换机选型3.3.1 核心交换机: CISCO
28、 WS-C4506 产品如图所示:CISCO WS-C4506 参数规格查看:更多信息或 更多图片名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 13 页,共 28 页 - - - - - - - - - 主要参数产品类型企业级交换机应用层级四层传输速率10/100/1000Mbps交换方式存储 -转发背板带宽100Gbps包转发率75Mpps端口参数端口结构模块化扩展模块1 个超级引擎插槽数+5 个线路卡插槽传输模式支持全双工功能特性网络标准IEEE 802.3,IEEE 802.
29、3u,IEEE 802.3,IEEE 802.3z ,IEEE 802.3x,IEEE 802.3abVLAN支持QOS支持网络管理SNMP 管理信息库 (MIB)II ,SNMP MIB 扩展,桥接 MIB(RFC 1493)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 14 页,共 28 页 - - - - - - - - - 其它参数电源电压220V产品尺寸440 317440mm产品重量18.37kg环境标准工作温度: 0-40工作湿度: 10%-96%(无凝结)存储温度:
30、 -40-75存储湿度: 10%-96%(无凝结)数据来源:中关村在线报价中心() 3.3.2 汇聚层交换机: CISCO WS-C3560G-24TS-S 产品如图所示:CISCO WS-C3560G-24TS-S 参数规格查看:更多信息或 更多图片名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 15 页,共 28 页 - - - - - - - - - 主要参数产品类型企业级交换机应用层级三层传输速率10/100/1000Mbps产品内存DRAM内存: 128MB FLASH 内
31、存: 32MB交换方式存储 -转发背板带宽32Gbps包转发率38.7MppsMAC 地址表12K端口参数端口结构非模块化端口数量28 个端口描述24 个以太网 10/100/1000Mbps 端口, 4 个 SFP 上行链路端口扩展模块2传输模式支持全双工功能特性网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.3z ,IEEE 802.3ab堆叠功能可堆叠VLAN支持QOS支持网络管理网管功能 SNMP ,CLI,Web,管理软件其它参数电源电压AC 100-240V ,50-60Hz产品尺寸378445 44mm产品重量5.4kg环境标准工作温度: 0-45工作湿度
32、: 10%-85%(非冷凝)存储温度: -25-70存储湿度: 10%-85%(非冷凝)名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 16 页,共 28 页 - - - - - - - - - 数据来源:中关村在线报价中心() 3.3.3 接入层交换机: CISCO WS-C2960-24TC-L 产品示意图如图所示:CISCO WS-C2960-24TC-L 参数规格查看:更多信息或 更多图片主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps产品内存DRAM 内存
33、: 64MB FLASH 内存:32MB名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 17 页,共 28 页 - - - - - - - - - 交换方式存储-转发背板带宽4.4Gbps包转发率6.5MppsMAC 地址表8K端口参数端口结构非模块化端口数量26 个端口描述24 个以太网 10/100Mbps 端口,2 个两用上行端口传输模式全双工 /半双工自适应功能特性网络标准IEEE 802.3,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE
34、802.1p,IEEE 802.1D,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3zVLAN支持QOS支持网络管理Web浏览器, SNMP,CLI其它参数状态指示灯每端口,系统电源功率30W产品尺寸44 445 236mm产品重量3.6kg环境标准工作温度: 0-45工作湿度: 10%-85%(非冷凝)存储温度: -25-70存储湿度: 10%-85%(非冷凝)数据来源:中关村在线报价中心() 3.4 安全设备的选型3.4.1 防火墙: RG-WALL 1600A 千兆防火墙 /VPN网关.产品示意图如图所示:名师资料总结 - - -精品资料欢
35、迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 18 页,共 28 页 - - - - - - - - - CISCO ASA5520-BUN-K9 参数规格查看:更多信息或 更多图片主要参数设备类型VPN 防火墙并发连接数280000网络吞吐量450Mbps安全过滤带宽225Mbps用户数限制无用户数限制网络端口千兆以太网端口 4、快速以太网端口 1、SSM 扩展插槽 1控制端口consoleVPN 支持支持入侵检测DoS管理思科安全管理器(CS-Manager) ,Web安全标准UL 1950,CSA C22.2
36、 No. 950,EN 60950 IEC 60950,AS/NZS3260,TS001名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 19 页,共 28 页 - - - - - - - - - 一般参数电源100-240VAC,47/63Hz产品尺寸362 200.4 44.5mm产品重量9.07kg适用环境工作温度: 0-40工作湿度: 5%-95%(非冷凝 ) 存储温度: -25-70存储湿度: 5%-95% (非冷凝)其他性能既可以实现强大的安全保护,又可以避免在多个地点运行
37、多个设备的高运行成本数据来源:中关村在线报价中心() 3.5 无线网络设备3.5.1 WLAN:CISCO AIR-AP1242AG-C-K9 产品示意图如图所示:CISCO AIR-AP1242AG-C-K9 参数规格查看:更多信息或 更多图片名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 20 页,共 28 页 - - - - - - - - - 主要性能网络标准IEEE802.11a、IEEE802.11b、IEEE 802.11g数据传输率54Mbps频率范围2.412-2.
38、472GHz 5.725-5.825GHz天线2.4GHz ,双 RP-TNC 连接器5GHz ,双 RP-TNC 连接器状态指示灯工作状态、连接状态、错误/警报情况、启动顺序和维护状态、以太网活动的状态、无线活动的状态工作电压AC 100-240V ,50-60Hz DC 36-57V安全性能802.11i,WPA2,WPA 802.1X AES,TKIP认证UL 60950-1 、 CAN/CSA-C22.2 No. 60950-1 、 UL 2043、 IEC 60950-1、 EN 60950-1、 NIST FIPS 140-2 L2产品尺寸167.6*215.9*27.9mm其 它
39、 技 术 参系统内存: 32MB RAM ,16MB 闪存名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 21 页,共 28 页 - - - - - - - - - 数其它特点工作温度: -20-55存储温度: -40-85工作湿度: 10-90%(非冷凝)数据来源:中关村在线报价中心() 3.6 服务器选型服务器的性能是由网站内容来决定的。如果 Web 站点是静态的, 系统瓶颈依次是:网络子系统和内存。如果Web 服务器主要进行密集计算(例如动态产生Web 页),系统瓶颈依次是 :
40、内存、 CPU、磁盘子系统和网络子系统。UPS 不仅是提供断电保护,而且更注重提供恒稳的电流。对敏感“ 娇气 ” 的电子设备和系统,UPS 是必不可少的重要伙伴。3.7 设备清单具体网络设备信息及预计费用如表1 所示表 1 网络设备统计清单编号网络设备名数量(个)市场报价(元)1 路由器( CISCO 3945/K9 )1 36000 2 核心层交换机( CISCO WS-C4506)2 44000 3 汇聚层交换机(CISCO WS-C3560G-24TS-S)2 27000 4 接入层交换机(CISCO WS-C2960-24TC-L )6 28200 5 无线接接入点(CISCO AIR
41、-AP1242AG-C-K9 )1 2200 6 小型集线器10 700 7 防火墙( CISCO ASA5520-BUN-K9)1 28000 小计:141800 总共可见预计费用:141800(元)3.8 工程验收名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 22 页,共 28 页 - - - - - - - - - 附录实验名称 : 计算机科学学院网络设计4.1 实验目的 : 实现学院网的一些关键技术划分 VLAN 链路聚合配置 STP 生成树协议配置 NAT ACL 的运用
42、策略路由,路由协议(RIP)4.2 实验拓扑结构图 : (如附图 1)附图 1 名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 23 页,共 28 页 - - - - - - - - - 4.3 实验内容:VLAN 实现隔离广播风暴、限制内部对一些特殊的计算机相互访问,vlan 划分如附表1,将一楼划分是vlan1 其中包括Fa0/24 用于与路由器相连并用rip 协议,除实验室外的2,3,4 楼其他办公室划为vlan2,网络实验室201 划分为 vlan3,网络重点实验室划分为vl
43、an4,Linux项目实验室划分为vlan5;便于对网络设备的集中管理。附表 1 IP 地址分配表地理位置IP 地址网段VLAN 编号1楼192.168.1.0/24 vlan1 2,3,4 楼192.168.2.0/24 vlan2 201 网络实验室192.168.3.0/24 vlan3 402网络重点实验室192.168.4.0/24 vlan4 405Linux 项目实验室192.168.5.0/24 vlan5 VTP VLAN 中继协议, 也被称为虚拟局域网干道协议。它是思科私有协议。作用是十几台交换机在企业网中, 配置 VLAN 工作量大,可以使用 VTP 协议,把一台交换机配
44、置成VTP Server, 其余交换机配置成VTP Client, 这样他们可以自动学习到server 上的 VLAN 信息。单臂路由单臂路由又名子接口, 实际上是一个逻辑的接口,并 不存在真正物理上的子接口。子接口有两种类型:点到点和点到多点。当采用点到点子接口时,每一个子接口用来连接一条PVC ,每条PVC 的另一端连接到另一路由器的一个子接口或物理接口,这种子接口的连接与通过物理接口连接的点对点连接交换果是一样的。每一对点对点的连接都是在不同的子网上。静态路由静态路由是指由网络管理员手工配置的路由信息。当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由
45、信息。静态路由信息在缺省情况下是私有的,不会传递给其他的路由器。当然,网管员也可以通过对路由器进行设置使之成为共享的。静态路由一般适用于比较简单的网络环境,在这样的环境中,网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息。名师资料总结 - - -精品资料欢迎下载 - - - - - - - - - - - - - - - - - - 名师精心整理 - - - - - - - 第 24 页,共 28 页 - - - - - - - - - 实验过程:划分 vlan 及配置管理 ip :CISCO WS-C4506(A) Switchenable Switch#vlan databa
46、se Switch(vlan)#vlan 2 name 2 Switch(vlan)#vlan 3 name 3 Switch(vlan)#vlan 4 name 4 Switch(vlan)#vlan 5 name 5 Switch(vlan)#exit Switch#configure terminal Switch(config)#hostname CISCO WS-C4506(A) CISCO WS-C4506(A) (config)#vtp CISCO WS-C4506(A) (config)#vtp domain CCNA CISCO WS-C4506(A) (config)#vt
47、p mode server CISCO WS-C4506(A) (config)#vtp password cisco CISCO WS-C4506(A) (config)#intface fastethernet 0/24 CISCO WS-C4506(A) (config-if)#switchport access vlan1 CISCO WS-C4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#intface fastethernet 0/1 CISCO WS-C4506(A) (config-if)#switchport acces
48、s vlan2 CISCO WS-C4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#intface fastethernet 0/2 CISCO WS-C4506(A) (config-if)#switchport access vlan3 CISCO WS-C4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#intface fastethernet 0/3 CISCO WS-C4506(A) (config-if)#switchport access vlan4 CISCO WS-C
49、4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#intface fastethernet 0/4 CISCO WS-C4506(A) (config-if)#switchport access vlan5 CISCO WS-C4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#interface vlan1 CISCO WS-C4506(A) (config-if)#ip address 192.168.1.1 255.255.255.0 CISCO WS-C4506(A) (confi
50、g-if)#no shutdown CISCO WS-C4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#interface vlan2 CISCO WS-C4506(A) (config-if)#ip address 192.168.2.1 255.255.255.0 CISCO WS-C4506(A) (config-if)#no shutdown CISCO WS-C4506(A) (config-if)#exit CISCO WS-C4506(A) (config)#interface vlan3 名师资料总结 - - -精品资料欢