




已阅读5页,还剩28页未读, 继续免费阅读
版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领
文档简介
1 校园大型园区网络项目设计方案 第一章 概述 言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网( 干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供 务。国家要求在今后 5 年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 体设计原则 :计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5开放性原则:采用标准通用的网络协议和信息传递方式,保证 系统的开放性。 网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过 设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。 对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比 ;在技术性能和价格的平衡中,技术性能优先,兼顾价格 园网网络设计需求 1 网络的应用 2 1、 大容量的教学资源库、课件资源库。 2、 频服务器、数据库服务器的应用。 3、 办公 自动化及办公收发文系统。 4、 远程教育服务。 5、 各种流媒体和各种应用平台服务 6、 及 术应用。 2 校园网络主干 校园网络主要涉及 40 栋大楼:网络中心设在大楼 1。 集团共 20 个部门,分别在 A、 B、 C、 D 楼各 5 各,每个部门用户数在 100 个左右。 1主干采用千兆以太网,到桌面 10/100 兆自适应连接; 2接入交换机至大楼交换机之间采用 1000M 互连; 3大楼交换机至核心交换机之间采用 1000M 互联; 4分别通过两个路由器 连接到教育科研网 现与 互联。 5内部网络采用 用模式架构整个应用信息系统 6骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量 (服务级别 (服务类型 (; 5) 主干交换机的背叛交换容量不小于 50G; 6) 高性能价格比。 7布线系统技术要求 1) 布线系统全部采用符合国家标准或国际标准的产品进行完 全的结构化布线; 2) 在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供 15 年以上的质量保证; 3) 楼宇之间根据距离远近采用多模( 单模( 纤,大楼内部采用 5 类双绞线 4)集团内部各个建筑物都有 1 对 8 芯的单模光纤连接到主建筑物(即网络中心所在地), 3 8网络管理技术要求 1) 基于开放的校园网系统,应当支持集成化的 用,能够全面管理P 网络设备,并且提供面向目标的图形管理接口和 程接口; 2) 网络管理员可以通过网络管理工作站,借助图形化的界面, 可以对网络上的设备进行监控和集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络; 3) 提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。 9系统安全控制技术要求 1) 安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域; 2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账 /审计等功能; 3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒 。 3 网络流量 学校现有师生 15000 人,以后用户还会增多,并有多个计算机局域网,初步估计上网高峰时约有 20000 台计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应达到:网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户都有较高的带宽。 术方案综述 通过对集团网络建设项目系统现状和对整个网络系统建设需求的了解, 以 万 兆主干网络为基础平台,以 集团网 应用为主线 ,以实现 办公自动化、 资源共享、实时新闻发布、 财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的, 我公司推荐如下主要技术方案: 采用锐捷网络公司的交换机产品来构造集团内部网络:网络核心交换机采用列高密度多业务 心路由交换机 ;大楼汇聚交换机采用 列安全智能万兆多层交换机 ;接入交换机采用 兆增强网管交换机 。 第二章 网络系统设计 案描述 桌面接入交换机采用 通过五类双绞线连接,汇聚层交换机采用 兆光纤连接,核心交换机采用两个 通过千兆光纤连接,在核心交换机 4 之间采用 10G 光纤构成冗余线路。通过一台核心交换机和两台路由器 连采用 10间由 火墙进行安全保障。其中一台路由接入 台路由接入 备选型 接入层交换机 产品概述 一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量( 及组播管理特性,并可以实施灵活多样的 问控制。可通过 等多种方式提供丰富的管理。 极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。 产品特性 高性能 高背板带宽为所有的端口提供非阻塞性能; 灵活多样的安全控制 通过内在的多 种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化地使用网络,如端口安全、端口隔离、硬件 制、端口 文的合法性检查、基于数据流的带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求; 硬件实现端口与 址和用户 址的灵活绑定,严格限定端口上用户接入; 通过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,不必占用 源,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通 讯的功能,充分保护用户隐私; 实现用户账号、 址、 址、交换机 换机端口等多元素之间的灵活任意绑定,有效确认用户合法性和唯一性; 通过锐捷安全计费管理平台 仅可实现用户账号、 址、 址、交换机 换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,避免了用户恶意篡改身份信息进行非法攻击等行为; 5 专用的硬件防范 关和 机欺骗功能,有效遏制了网络中日益泛滥的 关欺骗和 障了用户的正常上网; 支持 可支持 2,可方便实现对 址的精确分配和控制,并可通过交换机硬件 查,可有效防范动态分配 址环境下的 骗问题; 提供极为有效的 能,避免和阻止端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口的负载负担,提高端口带宽,保护用户 高效安全地运行; 基于源 址控制的 备访问控制,避免非法人员和黑客 恶意攻击和控制设备,增强了设备网管的安全性; 术可以通过在 程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备; 完善的 略 支持 口优先级、 到七层流过滤等 略,具备 、 、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务; 极灵活的带宽控制能力,可 以基于交换机端口、 址、 址、协议、应用组合进行带宽限速,限速粒度精细: 1128度 /百兆端口、 81024度 /千兆端口,可根据网络安全需求,设定不同业务应用的带宽流量,满足按需所用。 丰富的组播特性 支持业界特有的 端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络安全性; 支持和识别 部版本的组播报文,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。 高可靠性 支持生成树协议 全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道。 方便易用易管理 强大的菊花链式堆叠,保证网络的高度灵活和可扩展,网络管理更加简单; 独特的集群管理,通过一台命令交换机可管理多达 20 台的 列交换机,无论交换机是否在同一配线间和布线室; 6 强大的集群管理方式使得网络的维护工作变得非常方便和简单,只需配置 1 个 址,即可管理多台设备,不仅成倍节省了 址空间,而且维护和管理量也得到极 大降低; 多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; 支持端口环路检测,可快速检测端口下联出现环路的情况,并能自动将有环路端口关闭和定时启动,保障了网络的可靠; 便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理; 面,方便高级用户配置和使用; 理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。 产品参数 产品型号 定端口 24 端口 10/100 自适应 模块插槽 2 个扩展插槽 可用模块 单口 1000块 单口 1000块 单口 1000块(支持 10/100/1000M 自适应) 单口 100块 单口 100模模块 单口 100块 堆叠模块 包转发速率 线速 K 准 于 址的硬件 扩展 于 址、传输层端口号的硬件 展 于源 址、目的 址和可选的以太网类型的硬件 议 v1/v2/理协议 ,2,3,9)、集群、 它协议 寸(长 宽 高) 440 240 44电源 160404807 温度 工作温度: 0 到 45 存储温度: 70C 湿度 工作湿度: 10% 到 90% 储湿度: 5% 到 90% 适用场合 可满足多种应用需求: 高性价比的千兆上链解决方案 高密度 端口需求,实现网络弹性扩展 高安全接入控制 灵活的用户带宽分配 灵活的用户计费 保证语音、组播音视频服务及视频点播等关键任务的应用 丰富的管理策略应用,有效控制网络访问和端到端的 略 典型应用 组网形式非常灵活,适用各种类型网络的接入层,如教育、金融、大中小企业、政法等。 大中型网络接入层 小型网络接入层 汇聚层交换机 产品概述 列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。 该系列交换机提供的接口形式和组合非常灵活,即可以提供 24 个或 48 个 10/100/1000M 自适应的千兆电口,又可以提供有 24 个 兆光口,又能提供 程供电的接口。 每种产品型号都配合提供了灵活的复用千兆口,满足网络建设中不同传输介质 的连接需要。同时为满足网络的弹性扩展,和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。 8 特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。 该系列交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。 列交换机提供二到七层的智能的业务流分类、完善的服务质量( 证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有 效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。 列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。 产品特性 高性能 协议栈多层交换 高背板带宽为所有的端口提供非阻塞性能; 丰富完 善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要,特别是支持确保了各骨干网络链路的充分使用,大大增加了网络传输带宽,而且可以无时延无丢包地备份失效链路的数据传输; 硬件支持 件区分和处理 持多种 手工配置隧道、 6道和 道等,可根据 络的需求规划和网络现状,提供灵活的 络间通信方案; 双协议栈的支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代 案; 基于 件路由转发方式使得 列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文的线速转发,有效保证了设备的安全性; 硬件支持多层线速交换,能够识别二到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的应用流进行不同的策略管理和控制。 灵活完备的安全控制 具有的 多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防 击、防黑客 描等,还网络一片绿色; 业界领先的硬件 护机制:特有的 护策略( 术),对发往 数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护 被非法流量占用、恶意攻击和资源消耗,保障了 全,充分保护了交换机的安全; 9 硬件实现端口或交换机整机与用户 址和 址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题; 保护端口不必占用 源,即可非常方便地隔离用户之间信息互通,充分保护用户信息的安全; 支持 只允许信任端口的 应,防止私设 欺骗;并在 过动态监测 检查用户的 接丢弃不符合绑定表项的非法报文,有效防范 P 地址的欺骗问题; 基于源 址控制的 备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性; 保在 程中加密管理信息,保证交换机管理信息的安全性,防止黑客攻击和控制设备; 控制非法用户接入网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级 间 于应用数据流的带宽限速、多元素绑定等等,满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。 丰富的组播特性 支持各种单播和组播动态路由协议,可适应不同的网络规模和需要进行大量组播服务的环境,实现网络的可扩展和多业务应用; 支持 端口和源 查功能,有效地杜绝非法的组播源, 提高网络的安全性; 支持 部版本,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。 完善的 略 以 准为核心的 障系统,支持 到七层流过滤、 完整的 略,实现基于全网系统多业务的 辑; 具备 、 、应用流等多层的流分类和流控制能力,实现按照业务流进行带宽控制、转发优先级等多种流策略,限速粒度精细,千兆端口粒度达 64兆端口粒度 达 1持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。 高可靠性 支持生成树协议 全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率; 支持 拟路由器冗余协议,有效保障网络稳定; 10 支持 快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接 设备形成的环路而导致网络故障的现象。 方便易用易管理 灵活复用的 多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆; 为满足网络弹性扩展和高带宽传输需要,简单选配多种类型的万兆模块,网络即可平滑升级到万兆上链骨干; 为方便安装地点或建筑物不适宜部署外部电源的环境, 列交换机特别提供支持 能的产品型号,即通过双绞线就可以向远端下挂的 备供电,如无线 频监控等设备,方便了任何符合 准的终端设备的接入,实现以太网集中供电,以满足金融、企业、学校、医 院、工厂等用户实现 程监控、无线 网络应用的需要; 单网络时间协议)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断等管理; 便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理; 多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率; 面,方便高级用户配置和使用; 理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。 技术参数 技术参数 产品型号 2222定端口 24 端口10/100/1000M 自适应端口, 12个复用的口, 2个扩展槽 24 端口10/100/1000M 自适应端口, 12个复用的 2 个扩展槽 24 端口10/100/1000M 自适应端口(支持程供电), 12个复用的口, 2个扩展槽 24 个 12个复用的10/100/1000M 自适应端口, 2 个扩展槽 48 端口10/100/1000M 自适应端口, 4 个复用的口, 2 个扩展槽 48 端口10/100/1000M 自适应端口, 4 个复用的口, 2 个扩展槽 可用模块 万兆扩展模块,万兆堆叠模块,万兆光纤模块, 纤模块 11 包转发速率 速 速 速 速 持 4K 个 准 于 址的硬件 扩展 于 址、 口号的硬件 展 于源 址、目的 址和可选的以太网类型的硬件 基于时间 专家级 可同时 基于 、 以太网类型、 址、 址、 议类型、时间等灵活组合的硬件 议 v1/v2/品型号) 议 M/v2/议 支持 态路由协议 支持多种 道技术(如手工配置隧道、 6道和 道等) 持 P 持 管理协议 ,2,3,9)、 持 其它协议 费 寸(长 宽 高) 440 435 4440 420 44源 1766480耗(满负荷) 70W 所有端口外接 况下 200,000 度 工作温度: 0 到 40 存储温度: 到 70 湿度 工作湿度 : 10% 到 90% 储湿 度 : 5% 到 95% 万兆核心 园网 1、 校园网全网采用支持 网络设备, 提供硬件 持 展 足高校网络现在和未来的下一代网络建设需求。 2、 供业界最为强大的安全防护功能,硬件方式提供防 击、非法数据包检测、防源 址欺骗等多种专业安全防护能力,硬件方式提供 量监控能力和 术,满足安全可信校园新网络的建设需求。 3、 供强大性能的全分 布式硬件策略路由功能,满足高校多出口之间负载均衡和冗余备份的功能。 4、 通过万兆骨干网提供各区域之间的高速连接,保证各业务高效运行,并提供骨干区域之间的链路冗余备份提升网络安全。 安全金融局域网 1、 利用 技术提供接入交换机和核心交换机之间的负载均衡和冗余备分,满足金融机构极高的网络稳定需求。 18 2、 供业界最为强大的安全防护功能,硬件方式提供防 击、非法数据包检测、防源 址欺骗等多种专业安全防护能力,硬件方式提供 量监控能力和 术,满足安全可信金融新网络的建设需求。 3、 提供灵活的流分类和各种拥塞控制 术,满足金融网络重要业务的带宽保证和性能要求。 4、 强大的路由处理能力,满足金融网络环境路由设计复杂条件下的高性能需求。 出口路由 产品概述 锐捷 由 器是高性能、通用的骨干汇聚路由器,具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点,并能提供全范围的光纤和铜缆接口。 由器具有强大的业务能力,可以满足目前所有的城域汇聚和接入需求,提供多协议标准交换 ( 2 或 3 层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记( 由器,他们使提供商的基于 业务具有高度的可扩展性和可靠性。通过使用 以利用原有网络和以太网基础设施提供 联网接入、视频以及多点虚拟专用网( 融合业务。 锐捷 由器支持包括 千兆位以太网,速率高达 8。部署在各种应用中, 由器可用于搭建骨干汇聚路由器和核心层网络,为用户提供综合的、高性能、功能强大的服务 , 并提供高可用性网络所需的冗余支持。 锐捷 由器主要应用在电信运营商以及政府、金融、教育、电力、企业用户市场的网络建设。 产品特性 19 一、功能丰富的线速服务 由、单播 (组播 ( 每个线路卡上硬件的路由 持 量工程支持 安全( 滤器) 基于硬件的速率限制、速率整形 第四层应用流交换和服务质量政策解决方案(简称 基于端口或协议的虚拟局域网(简称 网络地址翻译( 巨型桢( 持 服务器负载均衡( 25473 2 明局域网业务 速重路由 二、高度的容错设计 冗余 源 热拔插介质模块 基 于标准的虚拟路由器冗余协议( 第二层和第三层冗余协议支持 冗余交换矩阵 无缝保护系统( 三、广泛的管理方式 线速全组 单网络管理协议( 管理 带外管理) 命令行接口( 四、丰富的接口类型 10/100 00 000 000 1000 000 20 1/3/级速度 块 信道化 性分组环 技术参数 设备性能 交换容量 32G 包处理能力 万条 路由表 25 万条 流表 最多可达 2,000,000 个第 4 层应用数据流 最多可达 3,500,000 个第 2 层 址 200,000 小时(预测) 协议支持 路由协议 态路由 组播协议 M、 址管理 静态、 继 持 、 25473 2 明局域网业务 速重路由 特色支持 略路由、理方式 线速全组 简单网络管理协议( 理 、 令行接口( 物理指标 尺寸 高 寸 宽 寸 深 寸 ( 米 米米) 重量 ( 斤) 环境规格 操作温度 +0 C 到 +40( 32到 104F) 存储温度 C 到 +70 C(58F) 相对操作湿度 10%到 90%(非冷凝) 相对存储湿度 5%到 95%(非冷凝) 电源规格 交流电源 输入电压: 100 到 240 输入 电流: 12 6A 频率: 50 到 60 直流电源 输入电压: 输入电流: 27A 标准和规范 21 安全性 o. 60950、 2/73/磁兼容性 5、 89/336/ N 3000000、 火墙 产品概述 列采用锐捷网络独创的分类算法( 计的新一代安全产品 第三类防火墙,支持扩展的状态检测( 术,具备 高性能的网络传输功能;同时在启用动态端口应用程序 (如 )时,可提供强有力的安全信道。 采用锐捷独创的分类算法使得 品的高速性能不受策略数和会话数多少的影响,产品安装前后丝毫不会影响网络速度;同时, 内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。另外, 有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。 主要功能包括:扩展的状态检测功能、防范入侵及其它(如 滤、 明代理、理、分离 能和审计 /报告等)附加功能。 产品特性 锐捷网络私有的分类算法,性能不受规则数及会话数的影响 在内核层处理流量,极大降低应用层的负荷 多线程代理方式 内置入侵检测功能,确保防火墙的安全运行 实时的状态监控功能,动态过滤技术 无需 换机,无需增加模块就可实现 高可用性解决方案 支持网桥模式和路由模式以及 式 支持多个接口及 合多种网 络结构 内置入侵检测模块 支持应用代理、内容安全防护、带宽管理、 务器、 际安全联动协议等功能及协议; 支持 多种 能; 支持 持多种 括 实现 离功能,保护了内部 构的安全性,也可为小型企业免除 投资 基于网络 址绑定的包过滤 透明代理( 的信息过滤 流量控制管理,保证关键用户,关键流量对网络的使用 22 工作模式的多样性,可以不影响现有网络,迅速投入使用 安全的网络结构和安全的体系结构 提供操作简单的图形化用户界面对防火墙进行配置 支持 BT/ 件的禁止和带宽限制 支持入侵检测和防护( 支持多种 品联动和自动响应阻断方式 支持冗余电源,提供更高设备可靠性 支持集群功能 ,最多支持 4 台防火墙之间的 式 产品参数 600 千兆防火墙 /关 端 口 固化 4 个 10/100/1000口 +4 个 口 尺 寸 标准 19 英寸宽度, 2U 高度 电气性能 电源类型: 000源功率: 400W,冗余电源 工作环境 操作环境:温度 040 ,湿度 0%80% 存储环境:温度 80,湿度 0% 95% 技术性能 均故障 间隔时间): 100,000 小时 备清单及预算 40*6*20000=4800000 元 1*40*99000=360000 元 2*239800=479600 元 2*350000=700000 元 线缆费用 10 万 总计 10096400*00000=4,048,560 元 23 第三章网络拓扑和 划 络拓扑图 P 地址规划 网络中心: 核心交换机接口 址 子网掩码 4/1(大楼 A) (大楼 B) (大楼 C) (大楼 D) (出口路由 ) 100M 光纤 双绞线 1000M 光纤 10G 光纤 学科研楼 图书馆楼 行政办公楼 综合管理平台 学生住宅楼 核心交换机 侵检测系统 接入控制 : 帐号 + 口多元素绑定 接入时段控 制 代理服务器控制 用户权限控制 务器群 频 务器 其他学生住宅楼 . 其他校区 24 路由器接口 /公网 置情况 址 子网掩码 0/0(内网) 1/1(( 得公网 务器 大楼 1: /端口 网络号 /址 子网掩码 网 关 1/1(上行 ) 大楼 2: /端口 网络号 /址 子网掩码 网 关 1/1(上行 ) 大楼 3: /端口 网络号 /址 子网掩码 网 关 1/1(上行 ) 四章 技术选型 三层交换技术的应用及选择 第三层交换机,实际上就好象是将传统交换器与传统路由器结合起来的网络设备,它既可以完成传统交换机的端口交换功能,又可完成部分路由器的路由功能。当然, 这种二层设备与三层设备的结合,并不是简单的物理结合,而是各取所长的逻辑结合,其中最重要的表现是,当某一信息源的第一个数据流进入第三层交换机后,其中的路由系统将会产生一个址与 址映射表,并将该表存储起来,当同一信息源的后续数据流再次进入第三 25 层交换时,交换机将根据第一次产生并保存的地址映射表,直接从二层由源地址传输到目的地址,而不再需经过第三路由系统处理,从而消除了路由选择时造成的网络延迟,提高了数据包的转发效率,解决了网间传输信息时路由产生的速率瓶颈。 第三层交换机的出现,实际上已经历了三 代。第一代产品是一种由分立电子元件和原语式软件相结合的简单混合体,设备体积大、重量重、功耗高,所需散热风扇功率高、体积大,而性能较差。运行在一个固定内存处理机上的软件系统,虽然在管理和协议功能方面有许多改善,但当用户的日常业务更加依赖于网络,使得网络流量不断增加时,网络设备便成了传输瓶颈;第二代交换机的硬件引进了专门用于优化第二层处理的专用集成电路 片,体积、功耗、性能得到了极大改善与提高,并降低了系统的整体成本,这就 是我们传统的第二层交换机;第三代交换机并不是简单地建立在第二代交换设备上,而是在第三层路由、组播及用户可选策略等方面提供了线速性能,在硬件方面也采用了性能与功能更先进的 片。 三层路由技术 由协议 路由信息协议( 缩写,是一种在网关与主机之间交换路由选择信息的标准 , 采用距离向量算法,是当今应用最为广泛的内部网关协议。在默认情况下, 用一种非常简单的度量制度:距离就是通往目的站点所需经过的链路数,取值为 115,数值 16 表 示无穷大。 程使用 520 端口来发送和接收 组每隔 30s 以广播的形式发送一次,为了防止出现 “广播风暴 ”,其后续的的分组将做随机延时后发送。在 ,如果一个路由在 180s 内未被刷,则相应的距离就被设定成无穷大,并从路由表中删除该表项。 组分为两种:请求分组和相应分组。 提出较早,其中有许多缺陷。为了改善 不足,在 提出了改进的 在 723 和 453 中进行了修订。 义了一套有效的改进方案,新的 持子网路由选择,支持 持组播,并提供了验证机制。 随着 出现,许多人认为 经过时了。但事实上 有它自己的优点。对于小型网络, 所占带宽而言开销
温馨提示
- 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
- 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
- 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
- 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
- 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
- 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
- 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。
最新文档
- 2025幼儿园指南试题及答案
- 粮食产后处理机械化与粮食加工企业合作模式研究考核试卷
- 体育经纪业务与体育产业融合发展的路径研究考核试卷
- 建设工程竣工验收报告、消防验收备案告知承诺书、档案目录、收现场评定
- 企业文化与品牌国际化考核试卷
- 扩建化妆品气雾罐生产项目报告表
- 影响丝织品在健身房中的应用考核试卷
- 按揭流程管理办法
- 政府限额管理办法
- 抽放泵站管理办法
- 公司EHS管理制度
- 村支部书记笔试题目及答案
- 住民宿免责协议书
- 2025年中国PET空气压缩机行业市场占有率及投资前景预测分析报告
- 2025年港澳台华侨生联考高考地理试卷及答案详解
- 南师大附中学校内津贴实施方案津贴的实施方案
- 护理微笑服务
- 医师抗菌药物处方权管理制度
- 明清时期商业发展-深度研究
- 2025年中国食品安全责任保险行业市场调研分析及投资战略咨询报告
- 成人清洁间歇导尿护理(2024护理团体标准)
评论
0/150
提交评论