校园网校园铺设方案设计方案

1 校园网校园铺设方案设计方案 核心层设计 核心层是网络高速交换的骨干，被设计成尽可能高速交换包，提供以下功能： 具有高可靠性 提供冗余、冗错 低延时和良好的可管理性 避免使用减慢包处理的进程，如访问列表包过滤等 具有界定一致的网络直径 布层设计 分布层是访问层和核心层的分界点，并且用来分辨和区别骨干。提供基于策略的连接，包括下面几项功能： 安全、服务等各项策略的实现 地址和区域的聚和 部门和工作组的访问 广播域、组播域的建立 间的路由 介质转换 路由域之间的分布 一个常犯的错误是这三层 (核心、分布和访问 )一定存在截然不同实体中，但事实并不如此。这些层有助于辅助网络设计并表现出那些一定存在于网络中的功能。每一层的实体可以是不同的路由器和交换机，也可以被表现为物理的介质，也可以被组合成单一的设备或者被完全忽略。这些层的实现方式依赖于网络设计的需要。然而要注意的是，对于一个要实现功能优化的网络来说，层次结构必须保持 。 2 案设计要点 向应用的设计 任何一个网络组建的目的都不是为了组网而组网，武汉市商业储运有限责任公司办公室网络对业务系统支撑特性的关注，构建面向业务、面向应用的网络 平台同时也是我们在网络设计时应考虑到的，我们将从以下几个方面阐述我们建议的业务支撑。 计 虚拟局域网的英文缩写，它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组，使它们看起来就象连接在不同的网络上一样。 在大型局域网络组建中， 术是不可缺少的关键技术，但在本项目小型的局域网中同样需要 术来分隔不同的部门。科学的 计可以为局域网络带来一系列的优点： 在同一个物理网络实现第二层工作组划分， 实现不同工作组之间第二层的完全隔离，同时，组员可以处在物理网络中的任何位置，不受同一台设备限制； 隔离广播，提高效率，避免不相关的广播帧在全网扩散，浪费有效带宽资源； 在 概念最早出现时，各个厂商纷纷推出自己的解决方案，互不兼容，各个厂商的交换机互相不能识别其他交换机的 新的虚拟局域网标准，它统一了各个厂商的 现方案，使不同厂商的设备可以同时在一个网络中使用，各自的 现不同厂商之间交换机的互通。同时， 过 而提供了新的 户认证等业务保障、实现的途径。 在武汉市商业储运有限责任公司办公室网络系统中，我们建议基于 准实现 计中，我们使用 到两个目的，第一，不同部门和单位之间的隔离和通信控制；第二，广播范围抑制。 从广播控制角度出发，为了保障网络的高可用和高性能，我们建议在进行具体 划时，同一个广播域内（一个 通信主机不要超过 50 台，最好控制在 30 台以内，对于主机数量超过 50 的业务部门，我们通过二层隔离，三 层交换的方式来解决。可以完全 3 放心的是，华为 系列路由交换产品提供全线速的二三层交换能力，所以，对于我们的 决方案来说，第二层和第三层处理性能是完全相同的，可以实现两种设计之间的直接融合，从而更加灵活自由。 值得一提的是，华为 需要通过图形化界面对具体端口标识选取或者非选取，就能轻松设置其 属。 计 根据学校发展的规划，各种网络应用将逐步开展，对网络环境也提出了进一步的要求。目前，即将开展的 网络多媒体方面的应用主要有：网上实时交互式教学、多媒体课件点播、网络会议直播、网络电视直播、 频点播、网络教学资源共享等。多媒体数据的实时传输，对网络提出了更高的要求，为了保证实时教学的正常进行和课件点播、视频点播的传输质量，应网络设备的选择、网络带宽占用、网络协议的配置、网络系统的优化等满足一定的技术要求，以保证网络服务质量（ 在多种业务并存并且存在资源瓶颈的地方，都应该考虑相应的 证机制，确保时间敏感的、关键的业务报文能够被及时、正确、有效的转发。在我们建议的设备解决方案中，所有设 备都可以支持相应的 略， 我们建议在网络中上实施面向服务端口的 证机制，同时，系统通过 方式对拥塞进行加权避免，确保网络不出现拥塞，始终保持其高吞吐率特性。 全设计 网络安全设计包括两个大方面的内容，设备自身的安全机制和网络安全协议的设计使用，目前常见的网络安全隐患主要来自以下一些方面： 1网络级攻击 窃听报文 击者使用报文获取设备，从传输的数据流中获取数据并进行分析，以获取用户名 /口令或者是敏感的数据信息。特别是通过 数据传输，存在时间上的 延迟，更存在地理位置上的跨越，要避免数据不受窃听，基本是不可能的。 击者通过改变自己的 送特定的报文以扰乱正常的网络数据传输，或者是伪造一些可接受的路由报文（如发送 特定报文）来更改路由信息，以窃取信息。 4 源路由攻击 文发送方通过在 文的 中指定该报文的路由，使报文有可能被发往一些受保护的网络。 端口扫描 - 通过探测防火墙在侦听的端口，来发现系统的漏洞；或者事先知道网络设备操作系统软件的某个版本存在漏洞 ，通过查询特定端口，判断是否存在该漏洞。然后利用这些漏洞对网络设备进行攻击，使得网络设备 或无法正常运行。 拒绝服务攻击 击者的目的是阻止合法用户对资源的访问。比如通过发送大量报文使得网络带宽资源被消耗。 2应用层攻击 有多种形式，包括探测应用软件的漏洞、 特洛依木马 等； 3系统级攻击 不法分子利用操作系统的安全漏洞对内部网构成安全威胁。 另外，网络本身的可靠性与线路安全也是值得关注的问题。 由此可见，完整的安全体系结构应由“网络级安全、应用级安全、系统级安全和企业级安全”四大部分组 成。 网络级安全是指在物理层、链路层、网络层采取各种安全措施来保障中南财经政法大学网络的安全；应用级安全是指采用应用层安全产品和利用应用系统自身专有的安全机制，在应用层保证对中南财经政法大学网络各种应用系统的信息访问合法性；系统级安全主要是通过对操作系统（ 安全设置和主机监控，防止不法分子利用操作系统的安全漏洞对校园网构成安全威胁；企业级安全主要是从建设内部安全管理、审计和计算机病毒防范三方面来保障工行网络的安全。 通过工作组 计，我们可以依据部门和单位业务性质的不同将不同工作组划分 到不同的 现不同 间第二层的完全隔离。 3学生宿舍校园网络接入层交换机扩容项目设计 目实施范围 本项目包含南湖校区和首义校区内多栋建筑物的交换机接入扩容。实施内容包括设备的采购、集成以及配线间线路整理等。具体建筑物清单如下表示： 5 序号 校区位置 楼栋名称 1 南湖校区 1 号楼 2 南湖校区 2 号楼 3 南湖校区 3 号楼 4 南湖校区 4 号楼 5 南湖校区 5 号楼 6 南湖校区 6 号楼 10 南湖校区 11 号楼 11 南湖校区 12 号楼 12 南湖校区 13 号楼 13 南湖校区 14 号楼东 14 南湖校区 14 号楼西 15 南湖校区 15 号楼 16 南湖校区 16 号楼 17 南湖校区 17 号楼 18 南湖校区 18 号楼 19 南湖校区 20 号楼 20 南湖校区 南湖大运动场 21 首义校区 13 号楼中 22 首义校区 26 号楼西 23 首义校区 26 号楼东 24 首义校区 33 号楼 25 首义校区 34 号楼 1 26 首义校区 34 号楼 4 27 首义校区 35 号楼 28 首义校区 36 号楼 29 首义校区 37 号楼 30 首义校区 38 号楼 31 首义校区 外教楼 6 32 南湖校区 领湖公寓 含的设备数量 项目所包含的设备数量如下表所示： 汇聚交换机模块 楼栋交换机 单模光纤模块 多模光纤模块 楼层交换机 堆叠模块 1 9 6 6 161 297 在 297 块堆叠模块中，有 228 块采用华为 块。而学校上期项目中剩余 124块华为 叠模块，所以，本期仅需采购 104 块华为 块。采购时按照实际需求增加 10%的冗余设备。采购清单见下： 购设备清单 本项目 设备选型中楼栋交换机采用华为 层交换机采用华为 采用华为体设备配置清单如下表所示： 序号 设备型号 设备说明 数量 1 太网交换机（ 220V） 4 2 华为 太网交换机 8 3 华为 太网交换机 124 4 华为 太网交换机 52 5 华为 端 口 千 兆 以 太 网 单 模 光 接 口 模 块（ 131010 8 6 华为 端口千兆以太网多模光接口模块（ 85000m， 8 7 华为 叠模块 74 8 华为 叠模块 104 9 10 端口千兆以太网光接口交换板（ 1 7 湖校区和首义校区接入层交换机技 术方案： 对于接入层，每一个楼栋交换机 者 配置一块千兆单模光纤模块，上行连接到 者华为汇聚交换机，向下采用 2026 或 行混合堆叠的方式接入用户，实现千兆到楼栋，百兆到桌面。 采用混合堆叠技术，是因为： 1、堆叠技术通过专用的堆叠模块和线缆，进一步扩展了带宽。专用的堆叠模块和线缆可以使堆叠组交换机之间的交换带宽增加，这样的高速到宽比千兆级联的带宽都要高得多，这样一个堆叠组网络交换机之间的数据交换比采用千兆级联具备更高更快 的速度，不会造成网络瓶颈。 2、堆叠技术采用可扩展堆叠技术的背板，背板带宽随着交换机堆叠数量的增多而成比例增加。那么，不需要很高端的交换设备，就可以达到很高的网络背板带宽，实现网络的高速转发。 3、堆叠技术比级联具备更方便的网络管理方式。采用堆叠技术的一个堆叠组内的交换机，可以只用一个网络管理 址，但是在网管上可以看到堆叠组的所有交换机，直接在网管上进行任意交换机的图形化的配置。 所以，在南湖校区和首义校区接入层采用混合堆叠的方式进行大量用户的接入，可以达到比简单进行级联更高的可靠性、带宽和更方便的管理特性 。 8 湖校区接入层交换机具体配置清单： 1 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 2 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 3 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 4 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 5 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 6 号楼交换机配置 设备配置表： 9 产品号 产品 描述 数量 2026 以太网交换机主机（ 220V） 3 叠模块 6 11 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 5 叠模块 10 12 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 13 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 14 号楼东配线间交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 6 叠模块 12 14 号楼西配线间交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交 换机主机（ 220V） 6 叠模块 12 15 号楼交换机配置 10 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 6 叠模块 12 16 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 5 叠模块 10 17 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 6 叠模块 12 18 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 6 叠模块 12 19 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 6 叠模块 12 20 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 5 叠模块 10 11 南湖大运场交换机配置 设备配置表： 产品号 产品描述 数量 026 以太网交换机主机（ 220V）， 24 10/1002 E 2026太网交换机主机（ 220V） 3 太网交换机 千兆堆叠模块（ 1 米，专用物理接口） 6 端口千兆以太网单模光接口模块（ 13100 2 邻湖公寓楼交换机配置 设备配置表： 产品号 产品描述 数量 3526C 3526C 以太网交换机主机（ 220V）， 2 E 026 026 以太网交换机（ 220V）， 2410/1002 E 2026准版 本以太网交换机（ 220V）， 24 10/1002 E 4 太网交换机千兆堆叠模块（ 1 米，专用物理接口） 62 端口千兆以太网单模光接口模块（ 13100 3 端口千兆以太网单模光接口模块（ 85000m， 6 端口千兆以太网光接口交换板（ 1 12 义校区接入层交换机具体配置清单： 13 号楼中配线间交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 1 叠模块 2 26 号楼西配线间交换机配置 设备配置表： 产品号 产品描述 数量 026 以太网交换机主机（ 220V）， 24 10/1002 E 2026 以太网交 换机主机（ 220V） 5 太网交换机千兆堆叠模块（ 1 米，专用物理接口） 1 端口千兆以太网单模光接口模块（ 13100 1 叠模块 10 26 号楼东配线间交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 4 叠模块 8 33 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 6 叠模块 12 34 号楼 1配线间交换机配置 13 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 3 叠模块 6 34 号楼 4配线间交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 2 叠模块 4 35 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 7 叠模块 14 36 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 2 叠模块 4 37 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 2 叠模块 4 38 号楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 5 叠模块 10 14 外教楼交换机配置 设备配置表： 产品号 产品描述 数量 2026 以太网交换机主机（ 220V） 1 叠模块 2 余交换机配置清单： 设备配置表： 产品号 产品描述 数量 3526C 以太网交换机主机（ 220V） 1 026 以太网交换机（ 220V） 2 2026 以太网交换机主机（ 220V） 10 2026准版本以太网交换机（ 220V） 5 端口千兆以太网单模光接口模块（ 13100 2 端口千兆以太网单模光接口模块（ 85000m， 2 叠模块 5 目实施范围 本项目包含首义南湖校区内多栋建筑物的汇聚层、接入层交换机以及防火墙设备的采购和系统集成；并对整个校园网进行合理的优化和调整。接入层涉及建筑物范围如下表所示： 15 序号 楼栋名称 1 文波楼 2 文泉楼 3 文澜楼 4 文津楼 5 首义行政楼 含的设备数量 项目所包含的设备数量 如下表所示： 汇聚层交换机 三层楼栋交换机 二层楼栋交换机 二层楼层交换机 多模光纤模块 堆叠模块 千兆防火墙 2 1 20 95 21 166 2 购设备清单 本项目设备选型中汇聚交换机采用华为 层楼栋交换机采用华为 层楼栋交换机采用华为 二层楼层交换机均采用华为 兆防火墙采用华为备应具备 10%的冗余，具体设备清单如下： 产品 产品配置描述 数量 三层汇聚交换机 （ 6506） 按照各个 节点需求配置 2 三层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置不少于 1 个千兆多模光口上联，须配置堆叠模块和楼层交换机相连。 1 二层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置不少于 1 个千兆多模光口上联，须配置堆叠模块和楼层交换机相连。 20 二层楼层交换机 须支持不少于 2 个 1000M 模块化接口，须 配置不少于 24 95 16 （华为 个 10/100M 自适应电接口，须配置堆叠模块和楼栋交换机相连。 多模光纤模块 （华为 单端口千兆以太网多模光接口模块（ 850500m， 21 堆叠模块（华为 按照各个节点需求配置 166 千兆防火墙 （华为 须支持不小于 4 个 口，本次须配置不小于 2 个 2 湖校区接入层交换机技术方案： 南湖校区由于有大量的接入层楼栋进行接入，所以增加部分网络汇聚层交换机作为学生区接入交换机的汇聚，采 用这样的设计，有如下好处： 1、 减少不必要的流量对网络主干的压力； 2、 优化网络结构； 由于所有的学生区都由这个汇聚来接入，可以将这个交换机理解成为一个单一通道，便于控制；连接示意图如下： 17 对于接入层，每一个 栋交换机上配置一块千兆多模光纤模块，上行连接到汇聚交换机，向下采用楼栋交换机和楼层交换机进行混合堆叠的方式接入用户，实现千兆到楼栋，百兆到桌面。 采用混合堆叠技术，是因为： 1、堆叠技术通过专用的堆叠模块和线缆，进一步扩展了带宽。专用的堆叠模块和线缆可以使堆叠组 交换机之间的交换带宽增加，这样的高速带宽比 千兆级联的带宽都要高得多，这样一个堆叠组网络交换机之间的数据交换比采用千兆级联具备更高更快的速度，不会造成网络瓶颈。 2、堆叠技术采用可扩展堆叠技术的背板，背板带宽随着交换机堆叠数量的增多而成比例增加。那么，不需要很高端的交换设备，就可以达到很高的网络背板带宽，实现网络的高速转发。 3、堆叠技术比级联具备更方便的网络管理方式。采用堆叠技术的一个堆叠组内的交换机，可以只用一个网络管理 址，但是在网管上可以看到堆叠组的所有交换机，直接在网管上进行任意交换机的图形化的配 置。 所以，在南湖公寓接入层采用混合堆叠的方式进行大量用户的接入，可以达到比简单进行级联更高的可靠性、带宽和更方便的管理特性。 兆防火墙技术方案： 本次采用两台千兆防火墙，提供千兆线速功能，每台最少配置两个千兆接口，放置在两个校园网的出口上，具体位置参见如下拓扑： 18 湖校区汇聚层接入层交换机具体配置清单： 文波楼交换机配置 设备配置表： 产品性能 产品配置描述 数量 三层汇聚交换机 （ 6506） 冗余电源：须配置不少于 8 个千兆多模光口下联，不 少于 8 个 10/100M 自适应电口，内不少于 8 个千兆电口，以及不少于 1 个千兆单模短距（ 10口上联。 1 二层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置不少于 1 个千兆多模光口上联，须配置堆叠模块和楼层交换机相连。 5 二层楼层交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置堆叠模块和楼栋交换机相连。 10 多模光纤模块 （华为 单端口千兆以太网多模光接口模块（ 850500m， 5 堆叠模块 （华为 每一台楼栋交换机和一台楼层交换机为一个堆叠组，按照需求设置堆叠模块的数量。 24 文泉楼交换机配置 设备配置表： 产品性能 产品配置描述 数量 三层汇聚交换机 （ 6506） 冗余电源：须配置不少于 19 个千兆多模光口下联，不少于 8个 10/100不少于 8个千兆电口，以及不少于 1 个千兆单模短距（ 10口上联。 1 二层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置不少于 1 个千兆多模12 19 光口上联，须配置堆叠模块和楼层交换机相连。 二层楼层交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置堆叠模块和楼栋交换机相连。 50 多模光纤模块 （华为 单端口千兆以太网多模光接口模块（ 850500m， 12 堆叠模块 （华为 每一台楼栋交换机和一台楼层 交换机为一个堆叠组，按照需求设置堆叠模块的数量。 80 文澜楼交换机配置 设备配置表： 产品性能 产品配置描述 数量 二层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置不少于 1 个千兆多模光口上联，须配置堆叠模块和楼层交换机相连。 1 二层楼层交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置堆叠模块和楼栋交换机相连。 4 多模光纤模块 （ 华为 单端口千兆以太网多模光接口模块（ 850500m， 1 堆叠模块 （华为 一台楼栋交换机和四台楼层交换机成为一个堆叠组，按照需求设置堆叠模块的数量。 5 文津楼交换机配置 设备配置表： 产品性能 产品配置描述 数量 三层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置不少于 1 个千兆多模光口上联，须配置堆叠模块和楼层交换机相连。 1 二层楼层交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置堆叠模块和楼栋交换1 20 机相连。 多模光纤模块 （华为 单端口千兆以太网多模光接口模块（ 850500m， 1 堆叠模块 （华为 一台楼栋交换机和一台楼层交换机成为一个堆叠组，按照需求设置堆叠模块的数量。 2 首义行政楼 二层楼层交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置 堆叠模块和楼栋交换机相连。 21 堆叠模块 （华为 一台楼栋交换机和四台楼层交换机成为一个堆叠组，按照需求设置堆叠模块的数量。 40 兆防火墙具体配置清单： 设备配置表： 产品 产品描述 数量 千兆防火墙 （华为 须支持不小于 4 个 口，本次须配置不小于 2个 口。 2 余交换机配置清单 产品 产品配置描述 数量 二层楼栋交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适 应电接口，须配置不少于 1 个千兆多模光口上联，须配置堆叠模块和楼层交换机相连。 2 二层楼层交换机 （华为 须支持不少于 2 个 1000M 模块化接口，须配置不少于 24个 10/100M 自适应电接口，须配置堆叠模块和楼栋交换机相连。 9 多模光纤模块 （华为 单端口千兆以太网多模光接口模块（ 850500m， 2 21 堆叠模块（华为 按照各个节点需求配置 15 择高性能的骨干设备是建设的关键 网络技术的发展总是超出我 们的预计，特别 件的出现改变了整个网络应用的模型。过去是集中式的服务器组提供全网的网络服务，现在是分布式的 端担当了网络服务的工作。这种新的数据交换方式使目前所有的网络，特别是园区网面临了极大的挑战。很多时候，“带宽”成了最紧俏的、众人争夺的资源；“速度”成为从网络使用者到设备制作者最关心的问题。 可以说，一台强劲的核心设备是当前网络建设必备的。 同时，网络应用的发展也总是超出我们的预计。客观地说，我们无法对几年之后的网络应用做更多或更为详细的描述，但是我们清楚那将是大数据量的交换，同时病毒对 于设备和应用的破坏力将成倍增长。显而易见，大容量的处理能力在今后几年是必需的。但是我们遇到了另一个问题：我们资金有限，不可能频繁的增加新设备。其实，解决办法很简单， 我们需要一台具备良好扩充性能的核心设备，能够面对突飞猛进的网络应用。 在这里提及两个概念：最低 品生命周期 品生命周期：产品从使用到停止使用全过程 事实上，一台核心设备的成本是很高的，因此我们无论从使用的角度看还是从经济学的角度看，一台能够在生命周期内实现最低 设备才是最好的 设备。 网络安全的角度看三层交换机的特性 目前对网络危害最大的病毒是红色代码病毒和冲击波病毒。这些病毒不仅造成了网络应用的中断同时也影响了正常的教学和科研。我们除了杀毒就没有别的方法对付它们吗？事实是，我们已经找到了相应的解决办法。可以说病毒使交换机的技术发生了升级换代。 1）红色代码 红色代码病毒及其变种是校园网最常见的病毒，对网络的危害非常大。但是，一些新 22 建的校园网却不受其影响。主要原因是三层交换机采用了逐包转发，最长匹配机制。早期的三层交换机采用的是流转发，精确匹配的三层交换技术。一旦网络出现 大量的不断变化源、目的 址的数据包时（这正是红色代码病毒的“功劳”），所有的系统资源被占用去计算新的路由转发表。很快，内存被耗尽，系统资源被耗尽，设备就会死机，网络应用就被中断。而逐包转发机制则改进了路由查找算法和机制，采用最长匹配，针对一个 址段进行计算而不是针对具体的一个 址，不仅节省了时间同时节省了资源。因此设备不会出现上述资源被耗尽的情况。 可以说，支持逐包转发机制的三层交换机是建网的必选！ 2）冲击波病毒及其变种 冲击波病毒是“最热门”的病毒，对网络的危害也非常大。它可以说是病毒攻击的 集大成。其攻击由 击、流量攻击、 击等一系列攻击组成，不仅利用设备配置的疏漏还利用操作系统的 付冲击波病毒需要从二层设备开始做相应的配置，如 离，限制 ，做流量控制等。但是最关键的是需要三层交换机具备 分类功能，同时能够智能地分析网络使用，并做限制。因此现在我们所能做的就是分布瓦解，层层设防。 而这方面，目前只有华为公司提供了全面的解决方案。 网络的发展谈万兆 现在万兆是一个很热门的话题，但是从技术的角度看，万兆已从媒体和厂家的炒作变得更注重实际应用。现在 新建的网络不再仅仅将万兆交换机作为千兆交换机使用，而是使万兆技术为校园网的发展做出了真正的贡献。不过，从实际案例看，万兆技术目前主要应用在校园网的骨干层，两台核心交换机之间通过万兆连接或三台设备之间通过万兆连接。那么将来的万兆网络是怎么样的呢？可以所将来的万兆网络是全面提升网络质量的网络，不仅骨干设备之间通过万兆连接，更重要的是骨干和汇聚之间不再通过千兆绑定的方式，而直接采用万兆。这样的组网从根本上打破了现有网络应用的瓶颈，使全校的数据交换处于无阻碍的状态。同时我们值得注意的是，现在的技术已使千兆到桌面在价 格上成为可能。因此，无阻碍的万兆校园网是将来网络的必然模式，从而满足海量数据量在校园内的交换，同时为桌面应用提供有力的带宽支持。 基于以上分析，我们发现构建一个高效的网络，一个真正能够面对迅猛发展的校园网， 23 不仅核心设备需要具备强劲的性能和良好的扩充性，汇聚设备也同样需要具备高性能和扩充性。 因此，我们对汇聚设备的关键指标有以下要求： 1、 换容量能够由 64G 升级至 256G 或者更高 2、 支持 10口 注：不能使汇聚层成为网络发展的瓶颈！ 网络长期发展看厂家选择 网络的建设是一个长期的过程，是一个需要建设一个 高起点，可靠、稳定的网络。如要实现这个目标不仅需要进行良好的规划，同时也须选择合适的合作伙伴：厂家。 虽然厂家不直接服务于学校，但是厂家对学校网络的发展有着极大的促进作用。 作为一个优秀的网络设备制造商，诚信是第一重要的。 因此，为保证所用产品的真实性和可靠性，权威第三方的测试报告是不可缺少的。 所以处于对学校的负责，各厂家都应出示其产品的测试报告。 目前最权威的测试机构是信息产业部，因此各厂家应出示相关产品的入网证和测试报告，以示公正。 要设备介绍 品描述 3526 路由交换机是华为公司面向宽带 三层线速路由交换机产品。使用华为公司网络产品通用的 用路由平台）网络操作系统，提供完善的路由协议、 制、流量交换、 证的机制，提供完备的业务控制和用户管理能力，是 带城域网小区汇聚的理想产品。 产品特点：高性能，低成本，交换容量为 持所有端口间全线速二 /三层交换； 支持丰富的业界标准，提供标准的交换路由功能，支持标准的路由协议，能够提供从物理层到应用层全面的兼容性，可以兼容现有网络 设施，与其他品牌设备可以在业界的标准基础上实现平滑连接和互通； 24 与 列路由器在命令行风格等方面具备良好的兼容性； 所有 口支持 适应； 支持堆叠、级连，平滑升级，可扩展性好； 接口类型种类丰富，可以支持 10/100 100010001000 支持丰富的业务特性：支持基于 5 元组（源 /目的 址、源 /目的 址、 4 层端口号）和 证，支持拥塞控制和流量限制；支持 M）等多播协议；支持基于 5 元组（源 /目的 址、源 /目的 址、 4 层端口号）的访问控制，并对网管系统可以实现对 址的访问控制，保证只有特定的主机上可以访问管理系统； 持：支持 4K 个全局 持 支持基于 5 元组（源 /目的 址、源 /目的 址、 4 层端口号）的 产品性能指标 基本规格 设备类型 快速以太网交换机 交换方式 存储 背板带宽（ 转发率 持 支持 址表 8k 网络 网络标准 000输速率 (10/100 端口 端口类型 10/100100000000000000口数 24 模块化插槽数 2 其它 25 是否支持全双工 全、半双工 网管功能 叠 可堆叠 电气规格 额定电压（ V） 100定功率（ W） 35 外观参数 重量 (3 长度 (436 宽度 (245 高度 (42 环境参数 工作温度（） 0 - 45 工作湿度 10% - 90% 工作高度（米） 3000 存储温度（） 40 70 存储湿度 10% - 90% 存储高度（米） 6000 为 品描述 系列教育网以太网交换机是华为 3司针对教育行业需求自主开发的 为要求具备高性能、较大端口密度且易于安装的网络环境而设计的智能型可网管交换机。为教育行业特色业务如基于网络的远程教学、多媒体教学、科学研究以及 速接入提供强有力的支持，是三网合一的教育网重要支撑产品。 列教育网以太网交换机目前包含型号： 050，性能增强，提供丰富 略，构建新一代智能教育网：支持基于 先级控制，支持 4 个优先级；并且 050 具备强大的 的流分 类处理能 26 力，在流分类的基础上可以进行 面的多种操作，如带宽限制、优先级修改、过滤、端口镜像、重定向等多种操作。每个输出端口支持 4 个内部 列，基于 的到 列的优先级映射。支持 3 种队列调度模式：严格优先级调度、加权轮巡调度和有时延上限的加权轮巡调度，满足不同的业务接入的 求。 D 持：支持基于端口的 支持基于 支持基于端口和 合策略的 支持 议； 支持 传功能。 产品性能指标 基本规格 设备类型 边缘接入交换机 交换方式 存储 背板带宽（ 转发率 持 支持 址表 8k 网络 网络标准 输速率 (10/100 端口 端口类型 10/100口数 24 模块化插槽数 2 其它 是否支