理工校园网络分析方案思考.doc

四川理工学院毕业设计(论文) 四川理工校园网设计方案学 生:胡俊凯学 号:11101033171专 业:网络工程班 级:2011级1班指导教师:张朝贵 四川理工学院计算机科学系二一五年六月四川理工校园网设计方案摘 要 随着计算机和网络技术的迅猛发展,互联网成了人们快速获取,发布,传递信息的重要途径随之校园网络的建设是学校向信息化发展的必然选择,校园网网络系统是一个非常庞大而复杂的系统,它不仅为现代化教学综合信息管理和办公自动化等一系列应用提供基本操作平台,而且能提供多种应用服务,使信息能及时准确地传送给各个系统本方案主要完成校园网络的设计与实现,论文主要介绍校园网设计的需求分析,确立建设校园网的目标,依照标准的设计原则,设计出校园网络的结构及解决方案校园网采用通用的分层设计方法,将校园网络分成三个层次:核心层分布层访问层建设一个高效安全的局域网并接入互联网,校园网对外提供WebFTP等数据服务,并且使每台电脑都能够访问互联网采用锐捷网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块广域网接入模块服务器模块和远程访问模块关键词:校园网;设计方案;拓扑图 Design scheme of Sichuan university of science and technology NetworkABSTRACTWith the rapid development of computer and network technology, the Internet has become the important way of obtaining, releasing and transmitting information. Along with the construction of the campus network is the school to the inevitable choice of the development of information technology, the campus network system is a very huge and complicated system. It is not only the modernization of teaching, integrated information management and office automation and other a series of applications to provide basic operating platform, but also provides a wide range of applications, so that the information timely and accurately transmitted to the various systems.The scheme mainly completes the design and implementation of campus network, the paper introduces the design of the campus network needs analysis, establish the goal of building the campus network, according to the standard of the design principle, design of campus network structure and solutions. The campus network is divided into three levels: core, distribution and access. Build an efficient and secure LAN and access the Internet, the campus network to provide Web, FTP and other data services, and make every computer can access the Internet. Using Ruijie network equipment, the each department within the campus network is designed as a sub network, IP addresses for each department in the planning, design the network topology, network configuration switching module, wide area network access module, server module and remote access module.Keywords:campus network; design scheme; topological graph41目录第1章 引言11.1 研究概况及发展趋势综述11.2 研究校园网的目的和意义11.3 研究内容及实验方案2第2章 需求分析32.1 应用背景需求分析32.2 业务需求分析32.3 管理需求分析32.4 网络安全需求分析42.5 网络环境需求分析4第3章 校园网系统设计说明83.1 校园网设计原则83.2 网络技术选择83.3 主干网络的选择103.4 系统安全性的实现11第4章 校园网络方案描述124.1 设备选型124.2 VLAN及IP地址规划24第5章 校园网络整体解决方案255.1 交换模块设计255.2 广域网接入模块设计305.3 服务器模块设计335.5 相关测试诊断命令36结 论38致谢39参考文献40四川理工学院毕业设计（论文）第1章 引言 本方案参照当今校园网发展趋势,并结合实际情况而设计建设校园网有非常大的理论意义和实践意义本方案为实现校园网所需的各项功能而设计出一个合理的解决方案1.1 研究概况及发展趋势综述 在网络信息时代的今天,面向新的需求和挑战,为了提高学校的科研教学管理等各方面的技术水平,为研究开发和培养高层次人才建立现代化平台,建立Intranet技术的高速多媒体校园网是非常必要的 校园网建设的目标主要是建立以校园网络为基础的行政教学及师生之间交互式管理系统,逐步建立校园信息网络,实现办公自动化;为开展网上远程教学多媒体交互式立体教学模式的探索提供高速稳定的支持平台;逐步建立计算机辅助教学计算机辅助考试等系统,为实现多媒体课件制作网络化,教师备课电子化多媒体化打好基础;保证网络系统的开放性可持续性发展,便于以后集成视频会议视频点播等高层次教学功能1.2 研究校园网的目的和意义校园网是各种类型网络中的一大分支,有着非常广泛的应用作为新技术的发祥地,学校尤其是高等学校,和网络的关系十分密切,网络最初是在校园里进行实验并获得成功的,许多网络新技术也是首先在校园网中获得成功,进而才推向社会的本课题的理论意义和实践意义:1.校园网的建设和发展是推进素质教育的需要互联网已成为学校培养学生道德品质创新能力等方面的新环境,成为培养高素质人才的崭新的平台,是学校推进素质教育的需要2.校园网的建设和发展是学校教育改革的战略制高点创建丰富多彩的校园网络文化对于转变陈旧的教育思想和观念,促进教学内容教学方法教学结构和教学模式的改革,对于深化基础教育改革,提高教育质量,培养高素质的创新人才具有深远意义3.校园网的建设和发展是学校教育现代化的重点标志运用现代教育技术建设和发展校园网,营造清新的校园网络文化氛围,就是从根本上落实教育的战略地位,解放教师的生产力,推动和发展教师学生的创造力的一种创新优势的重要标志1.3 研究内容及实验方案研究内容: 建设一个高效安全的局域网并接入互联网,校园网对外提供WebFTP等数据服务,每台电脑都能够访问互联网在核心处,采用锐捷的网络设备,把校园网内每个部门都设计成一个子网,规划每个部门的IP地址,设计网络拓扑图,配置网络的交换模块广域网接入模块服务器模块和远程访问模块实验方案:目前一般将校园网划分为核心层分布层和访问层,对于规模不大的校园网,核心层与汇聚层可以合在一起,以简化网络体系但是,校园网的建设是一个渐进过程,网络的不同层次可能由不同的投资者分别建设,同一个层次也可能由多个投资者分别建设本校园网采用这种通用的分层方法,将校园网络分成三个层次网络中心为核心层:核心层的功能主要实现骨干网络之间的优化传输,骨干层设计任务的重点是冗余能力可靠性和高速的传输分布层负责网段的逻辑分割,聚合路由路径,收敛数据流量访问层是用户进入网络的入口,将流量馈入网络第2章 需求分析 需求分析是网络建设的第一步,本方案从应用背景业务需求管理需求等几个方面进行需求分析2.1 应用背景需求分析为了提高学校的管理效益和教学质量,开展学校现代化教育建设,建设具有规模的校园网络,Intranet技术的高速多媒体校园网是必要的整个高速多媒体校园网建设原则是“经济高效领先实用”,既要领先一步,具有发展余地,又要比较实用 校园网是集计算机技术网络技术多媒体技术于一体的系统,能够最大限度地调动学生对教学内容的积极性2.2 业务需求分析本校园网为大型规模的高校组网,对通信量的要求较高,一般要求“千兆主干,百兆到桌面”,往后可拓展为万兆主干,并要求支持多媒体的应用本校园网需要实现的业务有:Web服务:所有合法用户可以通过Web浏览的方式获得校园网络中的信息,学生可以通过Web浏览的方式在线学习;FTP服务:教师可通过FTP服务器下载或上传课件资料;DNS目录服务器:提供域名解析以及目录服务;邮件服务器:提供邮件收发服务;数据库服务器:提供各种数据库服务;网管服务器:对校园网网络设备进行综合管理2.3 管理需求分析随着网络复杂度的增加,给网络管理带来成级数增加的工作量网络管理要求解决的问题包括: 虚拟局域网管理分配目前的虚拟局域网主要基于交换机端口划分,如果一个部门扩展新的入网点,扩展将改变交换机端口设置管理软件需提供远地虚拟网的修改功能对所有网络设备端口的监视和管理对所有网络设备的远程配置和控制,包括网络设备端口的开启和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统计和分析报告,甚至收费按照这些网络管理的需求,应采用基于GUI界面的网络管理软件2.4 网络安全需求分析 校园网络安全主要考虑以下几方面要求:各个部门系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问网络需要建立防火墙,禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据 对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司那样的网络安全保密性;另外,校园网也必须应该安全防护的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题 2.5 网络环境需求分析 该学校分3个校区,汇东校区,营盘校区,黄龄校区共占2000多地亩,现有在校生25000多名,教职员工1500多名主要建筑分布如图2.1所示:图2.1 校园简图信息点的统计: 表 2.1 汇北校区统计点地点详细信息信息点1宿舍每间6个信息点,每层50间,总共6楼1800个2宿舍每间8个信息点,每层30间,总共6楼1440个3宿舍每间8个信息点,每层14间,总共3楼336个4宿舍每间6个信息点,每层44间,总共6楼1584个5宿舍每间4个信息点,每层45间,总共6楼1080个研究生宿舍每间6个信息点,每层24间,总共6楼864个教师宿舍每间4个信息点,每层14间,总共6楼336个创新科技楼2楼两个活动室,每个提供30个信息点60个总计7500个表 2.2 汇南校区统计点地点详细信息信息点6宿舍每间6个信息点,每层45间,总共6楼1620个7宿舍每间6个信息点,每层45间,总共6楼1620个8宿舍每间6个信息点,每层45间,总共6楼1620个9宿舍每间6个信息点,每层45间,总共6楼1620个10宿舍每间4个信息点,每层45间,总共6楼1080个11宿舍每间6个信息点,每层45间,总共6楼1620个12宿舍每间6个信息点,每层45间,总共6楼1620个教师1宿舍每间4个信息点,每层20间,总共6楼480个教师2宿舍每间4个信息点,每层20间,总共6楼480个教师3宿舍每间4个信息点,每层20间,总共6楼480个教学楼每间2个信息点,每层22间,总共6楼264个图书馆每层20个信息点,共7楼(包括无线热点)180个第一实验楼微机室每间80个信息点,共有4间(位于2楼,3楼)其余每间8个信息点,每层30间,总共5楼1440个第二实验楼每间6个信息点,每层40间,总共5楼1200个第三实验楼每间4个信息点,每层40间,总共5楼800个行政楼每间6个信息点,每层30间,总共5楼900个总计17024个表 2.3黄龄校区统计点地点详细信息信息点1宿舍每间6个信息点,每层30间,总共6楼1080个2宿舍每间6个信息点,每层35间,总共6楼1260个3宿舍每间6个信息点,每层30间,总共6楼1080个4宿舍每间6个信息点,每层35间,总共6楼1260个5宿舍每间6个信息点,每层35间,总共6楼1260个6宿舍每间6个信息点,每层30间,总共6楼1080个7宿舍每间8个信息点,每层30间,总共6楼1440个8宿舍每间8个信息点,每层25间,总共6楼1200个9宿舍每间6个信息点,每层30间,总共6楼1080个10宿舍每间4个信息点,每层40间,总共6楼960个图书馆每层20个信息点,共4楼(包括无线热点)80个1号教学楼每间2个信息点,每层25间,总共3楼150个2号教学楼每间2个信息点,每层15间,总共5楼150个3号教学楼每间2个信息点,每层8间,总共5楼80个办公楼每间6个信息点,每层20间,总共5楼600个化学实验楼每间4个信息点,每层15间,总共3楼180个物理实验楼每间6个信息点,每层14间,总共3楼252个计算机实验楼每间80个信息点,每层4间,总共5楼1600个总计14792个表 2.4营盘校区统计点地点详细信息信息点1宿舍每间8个信息点,每层30间,总共5楼2400个2宿舍每间6个信息点,每层35间,总共5楼1050个3宿舍每间6个信息点,每层30间,总共5楼900个4宿舍每间6个信息点,每层34间,总共5楼1020个5宿舍每间6个信息点,每层40间,总共5楼1200个6宿舍每间4个信息点,每层45间,总共5楼900个7宿舍每间6个信息点,每层40间,总共5楼1200个8宿舍每间6个信息点,每层40间,总共5楼1200个9宿舍每间6个信息点,每层40间,总共5楼1200个10宿舍每间6个信息点,每层30间,总共5楼900个第三教学楼每间4个信息点,每层8间,总共4楼128个第二教学楼每间4个信息点,每层8间,总共5楼160个第一教学楼每间4个信息点,每层14间,总共5楼280个教师1-3宿舍每栋48个信息点,总共3栋144个办公楼每间6个信息点,每层8间,总共4楼192个图书馆每层20个信息点,共2楼(包括无线热点)80个总计12954个第3章 校园网系统设计说明 一个好的校园网应该按照标准的设计原则,采用国际化设计标准,合理的选择网络技术,网络的安全性也是非常重要的3.1 校园网设计原则1.实用性与先进性 根据学校实际情况和特点,在设计中特别强调实用性与先进性的结合,应采用成熟的网络技术,保证校园网实用;跟踪国际网络技术的新发展,设计技术先进的网络在保证校园网可靠实用先进的基础上,可以提供研究先进网络技术的科研环境,方便学校的科研与开发 2.开放性与标准化 整个校园网的设计采用开放的网络体系,以方便网络的升级扩展和互联同时,在选择服务器网络产品时,强调产品支持的网络协议的国际标准化 3.可靠性与安全性 在校园网的设计中,主要考虑两个层次:一是整个网络的可靠性与安全性,采用高可靠性高安全性的网络体系结构,包括合理设计广域网的访问控制和内部局域网的访问控制对外部网络访问链路的备份等;二是网络设备的可靠性与安全性,主要是采用可带电插拔的模块配置双电源端口冗余设置网络设备的用户表及口令限制等手段 4.经济性与可扩充性 在满足学校需求的前提下,选用性价比高的网络设备和服务器采用的网络架构和设备,应充分考虑到易升级换代,并且在升级时可以最大限度地保护原有的硬件设备和软件投资3.2 网络技术选择在此校园网的设计中主要采用了以下网络技术:1. 虚拟局域网(VLAN)虚拟局域网是一组逻辑上的设备和用户,这些设备和用户并不受物理位置的限制,可以根据功能部门及应用等因素将它们组织起来,相互之间的通信就好像它们在同一个网段中一样,由此得名虚拟局域网VLAN,工作在OSI参考模型的第2层和第3层,一个VLAN就是一个广播域,VLAN之间的通信是通过第3层的路由器来完成的VLAN技术更加灵活,它具有以下优点: 网络设备的移动添加和修改的管理开销减少;可以控制广播活动;可提高网络的安全性由于校区分散,本次设计主要是在接口层划分了7个vlan,分别位于不同的地理位置,但在逻辑上将相同的管理范畴归为一处,十分方便管理2. 静态路由静态路由是指由用户或网络管理员手工配置的路由信息当网络的拓扑结构或链路的状态发生变化时,网络管理员需要手工去修改路由表中相关的静态路由信息静态路由信息在缺省情况下是私有的,不会传递给其他的路由器也可以通过对路由器进行设置使之成为共享的静态路由好处可以控制流量和路由方向,保证网络安全网络管理员易于清楚地了解网络的拓扑结构,便于设置正确的路由信息3. 多生成树协议(MSTP)该协议的原理是按照树的结构来构造网络拓扑,消除网络中的环路,避免由于环路的存在而造成广播风暴问题多生成树协议MSTP(Multiple Spanning Tree Protocol)是IEEE 802.1s中定义的一种新型生成树协议简单说来,STP/RSTP是基于端口的,PVST+是基于VLAN的,而MSTP是基于实例的与STP/RSTP和PVST+相比,MSTP中引入了“实例”(Instance)和“域”(Region) “的概念所谓“实例”就是多个VLAN的一个集合,这种通过多个VLAN捆绑到一个实例中去的方法可以节省通信开销和资源占用率MSTP各个实例拓扑的计算是独立的,在这些实例上就可以实现负载均衡使用的时候,可以把多个相同拓扑结构的VLAN映射到某一个实例中,这些VLAN在端口上的转发状态将取决于对应实例在MSTP里的转发状态(锐捷设备默认启用MSTP)4. 链路聚合,是指将多个物理端口捆绑在一起,成为一个逻辑端口,以实现出/ 入流量在各成员端口中的负荷分担,交换机根据用户配置的端口负荷分担策略决定报文从哪一个成员端口发送到对端的交换机当交换机检测到其中一个成员端口的链路发生故障时,就停止在此端口上发送报文,并根据负荷分担策略在剩下链路中重新计算报文发送的端口,故障端口恢复后再次重新计算报文发送端口由于各个校区的宿舍众多,学生上网流量大,也是网络最容易出错的地方,所以将的接入层主交换机器和汇聚的层交换机做了链路聚合,增加链路带宽,也实现链路传输弹性和冗余5. 访问控制列表(ACL)访问控制列表(Access Control List,ACL) 是路由器和交换机接口的指令列表,用来控制端口进出的数据包ACL适用于所有的被路由协议配置ACL后,可以限制网络流量,允许特定设备访问,指定转发特定端口数据包等如可以配置ACL,禁止局域网内的设备访问外部公共网络,或者只能使用FTP服务ACL既可以在路由器上配置,也可以在具有ACL功能的业务软件上进行配置在设备硬件层安全基础上,通过对在软件层面对设备间通信进行访问控制,使用可编程方法指定访问规则,防止非法设备破坏系统安全,非法获取系统数据此次设计在出口路由器上做了ACL设置,保证网络安全6. 网络地址转换(NAT) 私有(保留)地址的内部网络通过路由器发送数据包时,私有地址被转换成合法的IP地址,一个局域网只需使用少量IP地址(甚至是1个)即可实现私有地址网络内所有计算机与Internet的通信需求3.3 主干网络的选择根据本高校校园实际情况,3个校区将近3万的学生基数,加之各类办公实验室,经统计网络信息点需求数量达50000多个,网络的数据流量集中在宿舍学生上网,此流量占据大约于网络主干的80%,在高峰期间有可能更高出于在经济性传输性能之间达成一个平衡,校园网络建设考虑百兆到桌面的组网,骨干千兆以太网交换技术的设计,并可以向万兆骨干网络升级以一部大小为800MB的标清晰电影影像(无损高清片源甚至上G字节)传输为例,在网络无阻塞的情况下,如果使用千兆网络传输,大约需要的时间为6.4秒:800MB*8=6400Mb(1byte=8bit),400Mb/1000Mbps=6.4s而使用百兆网络,这一值也只是扩大到64秒而已,所以对于普通高校而言,百兆到桌面,千兆主干足以满足日常学习和生活的需要注意,上述的计算是基于一种假设:骨干无阻塞当然,这并要求我们必须为所有的接入终端预留充足的骨干带宽,因为并非所有的终端都会同时传输数据但可以基于下述公式进行计算:骨干带宽=接入带宽之和*骨干访问概率(例如20%在本地交换,80%需要通过骨干交换)*接入终端并发骨干访问概率(例如30%的终端同时使用网络骨干)所以,基于上述分析,整个交换网络必须不但应具有较高的系统扩展能力(如端口数量千兆端口等)和新技术应用能力(如万兆技术)对信息点密集区域,可以通过负载均衡技术或者链路聚合实现多千兆骨干系统设计应在保证经济的前提下,为使网络结构尽量稳定可靠,避免传输瓶颈的存在网络应采用星型拓扑结构,所有交换机设备应支持无阻塞线速交换遂四川理工各个校区校园网络主干采用千兆以太网交换技术,各大楼内采用以太网快速以太网技术,采用千兆光纤连接各校区,同时在设备选型过程中同时考虑到向万兆级校园网络过渡当条件成熟后,可用最少的资金改造升级模块,即可完成千兆向万兆升级千兆以太网的特点主要包括如下: 1. 千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征, 以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势从构造层次和技术复杂性来说, 千兆以太网也应在价格上优于其它主干方式考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹2. 千兆位以太网相对于原有的快速以太网FDDIATM等主干网解决方案,提供了一条最佳的路径至少在目前看来,是改善交换机与交换机之间,骨干连接和交换机与服务器之间连接的可靠经济的途径网络设计人员能够建立有效使用应用程序和文件备份的高速基础设施网络管理人员将为用户提供对InternetIntranet更快速的访问 3. IEEE 802.3工作组建立了802.3z和802.3ab千兆位以太网工作组,其任务是开发适应不同需求的千兆位以太网标准该标准支持全双工和半双工1000Mbps,相应的操作采用IEEE 802.3以太网的帧格式和CSMA/CD介质访问控制方法千兆位以太网还要与10Base-T和100Base-T向后兼容此外,IEEE标准将支持最大距离为1500米的多模光纤最大距离为3000米的单模光纤和最大距离为500米的铜轴电缆千兆位以太网填补了802.3以太网/快速以太网标准的不足3.4 系统安全性的实现在方案中,我们根据用户网络安全需求,在与外部网连接时采用防火墙软件及路由器内部NAT 地址转换, 保证了内部网络的安全,并根据用户需要在网络中设置必要的访问控制,做到网络安全的全面控制; 并采用VLAN等技术进一步控制内部网络安全, 采用身份验证控制拨号用户的安全性,以及利用锐捷公司开发的上网审计控制系统实时监控网络安全, 采用双机备份网卡容错数据库容错定期备份等实现安全可靠性第4章 校园网络方案描述 为校园网设计合理的拓扑图,选择合适的设备,并规划局域网IP4.1 设备选型由于国产网络设备发展突飞猛进,涌现了出了一批杰出的例如华为,锐捷,H3C的网络设备制造商,加之国情发生变化(国内政府机构禁止采用进口网络设备和WIN8操作系统)高校采用网络设备也应该逐渐转向国内生厂商,采用性价比更高的国产设备此次设计全面考虑了价格,性能等各方面要素,决定购买锐捷的生产全套设备所选用设备虽是为千兆网络选用,但都拥有扩展能力,可向万兆级网络升级,并且兼容IPV6,充分考虑未来,向后的发展的可扩展性由于选用了全套的锐捷设备,以庞大的校园市场,可获得锐捷公司全面的技术支持,延长保修时间1.核心层交换机: 核心层提供一个高速数据包转发通道,使得分布层交换机进行高速的数据交换锐捷RG-S7807E为核心交换机是锐捷网络面向云架构网络设计的核心交换机,支持云数据中心特性和云园区网特性,实现云架构网络融合虚拟化灵活部署的新一代云架构网络核心交换机根据需求,需要1台核心交换机如图4.1所示:图4.1 锐捷RG-S7807E锐捷RG-S7807E交换机的基本参数如表4.1所示:表4.1 RG-S7807E交换机的基本参数技术参数参数描述产品型号锐捷RG-S7807E模块插槽7个(2个用于管理引擎模块)交换容量8Tbps/20Tbps包转发速率2,400Mpps/9,000Mpps设备虚拟化支持VSU3.0(Virtual Switch Unit,虚拟交换单元)支持VSD(Virtual Switch Device,虚拟交换设备)SDN支持 OpenFlow 1.3L2 特性支持Jumbo Frame支持802.1Q支持STPRSTPMSTP支持Super VLAN支持GVRP支持QinQ灵活QinQQinQ终结支持LLDPIPv4 特性支持静态路由RIPOSPFIS-ISBGP4支持VRRP支持等价路由支持策略路由支持GRE隧道IPv6 特性支持静态路由OSPFv3BGP4+IS-ISv6MLDv1/v2支持VRRPv3支持等价路由支持策略路由支持手工隧道自动隧道ISATAP隧道支持GRE隧道等组播支持IGMP v1,v2,v3支持IGMP Snooping支持IGMP Proxy支持PIM-DMPIM-SMPIM-SSM等组播路由协议支持MLD支持组播静态路由MPLS支持MPLS转发支持MPLS VPN/VPLS支持VPWSACL支持标准扩展专家级ACL支持ACL 80支持IPv6 ACLQOS支持802.1p支持SPWRRDRRSP+WRRSP+DRR等队列调度机制支持RED/WRED支持基于出端口/入端口的限速支持HQoS可靠性独立的交换网板与独立的主控板设计,实现转发与控制平面完全分离主控板支持1+1冗余备份电源风扇支持N+M冗余备份背板无源设计,避免单点故障各组件支持热插拔支持热补丁功能,可在线进行补丁升级支持ISSU支持GR for OSPF/IS-IS/BGP支持BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等安全性支持NFPP(基础安全保护策略)支持CPP(CPU保护)支持DAI,端口安全,IP Source Guard支持802.1x支持Portal认证支持RADIUS和TACACS+用户登录认证支持uRPF支持登录认证口令安全支持支持未知组播不送CPU支持未知单播抑制支持SSHv2,为用户登录提供安全加密通道管理性支持Console/AUX Modem/Telnet/SSH2.0 命令行配置支持FTPTFTPXmodemSFTP文件上下载管理支持SNMP V1/V2c/V3支持RMON支持NTP时钟支持故障后报警和自恢复支持系统工作日志支持IPFIX流量分析电源RG-PA1600I:90-180V1200W;180-264V 1600WRG-PA600I:90-180V 600W;180-264V 600WRG-PD1600I:-40.5VDC-75VDC 1400WRG-PD600I:-40.5VDC-75VDC 600WRG-PA1600I-PL:90-175V1000W;176-264V1600WRG-PA3000I-PL:90-175V 200W;176-209V2500W;210-264V :3000W2.分布层交换机(又称汇聚层): 汇聚层负责网段的逻辑分割,聚合路由路径,收敛数据流量考虑到各信息楼(图书馆学生宿舍区等)信息量较大, 对交换速度要求较高,故各信息楼接入选用交换速率较高价格性能比较好的锐捷RG-750P交换机RG-S5750-P系列交换机是锐捷网络推出的融合了高性能高安全多业务的新一代三层交换机全千兆的端口形态,加上可扩展的高密度万兆端口,提供1:1全线速多层交换,特别适合高带宽高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用业界领先的虚拟交换单元技术(Virtual Switch Unit),可以简化对网络的管理,提升您网络架构的稳定性不仅如此,RG-S5750-P出众的安全性能和丰富的防攻击功能,全方位的保障的网络安全根据需求设计,需要3台汇聚交换机,如图4.2所示:图4.2 RG-5750P交换机RG-5750P 交换机的基本参数如表4.2所示:表4.2 RG-5750P 交换机的基本参数技术参数参数描述产品型号RG-S5750-24GT/8SFP-P固定端口增强型24口10/100/1000M自适应电口交换机(支持30W的PoE+远程供电),8个复用的SFP接口,2个扩展槽,2个模块化电源插槽,至少需要购买1个RG-M5000E-AC500P或RG-M5000E-DC500P电源模块可用模块1端口SFP+万兆模块2端口SFP+万兆模块4端口SFP+万兆模块(*)2端口SFP/GT光电复用模块(SFP为千兆/百兆口)交换容量256Gbps/598Gbps包转发率L2:线速(156Mpps/216Mpps)L3:线速(156Mpps/216Mpps)VLAN支持4K个802.1Q VLAN支持Super VLAN支持Protocol VLAN支持Private VLAN支持Voice VLAN支持基于MAC地址的VLAN支持QinQQinQ支持双重标签报文透传基于端口选择外层VLAN ID基于内层VLAN ID选择外层VLAN ID基于流特征选择外层VLAN ID根据内层标签优先级确定外层标签对于双重标签报文,支持基于外层VLAN ID修改外层VLAN ID信息对于双重标签报文,支持基于内层VLAN ID修改外层VLAN ID信息生成树支持STPRSTPMSTP其它协议FTP,TFTP,DNS Client,DNS static3. 接入层交换机:选用RG-S2951XG交换机,使桌面接入的速度大大提高RG-S2951XG交换机是锐捷网络推出的全千兆安全智能二层交换机,适用于园区网络的接入层,凭借高性能高安全多业务易用性的特点,融入IPv6的特性,使得RG-S2900系列可广泛应用于各行业的网络通过支持万兆扩展和万兆冗余堆叠,满足了网络流量成倍提高和多媒体业务的迅速增长的需要,特别适合需要高带宽的网络环境中使用在提供高性能高带宽的同时,RG-S2900交换机提供智能的流分类完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法的用户合理化地使用网络资源,充分保障了网络高效安全网络合理化使用和运营根据需求,需要1100台接入交换机如图4.3所示:图4.3 RG-S2951XG交换机RG-S2900交换机的基本参数如表4.3所示:表 4.3 RG-S2951XG交换机的基本参数技术参数参数描述产品型号RG-S2951XG基本特性固定端口48个10/100/1000M电口,4个复用的SFP千兆光纤接口,3个万兆扩展槽交换容量156G包转发率117Mpps产品特性VLAN支持4K个802.1Q VLAN链路聚合支持端口镜像支持SPAN生成树支持STPRSTPMSTP组播支持IGMP Snooping v1/v2/v3DHCPDHCP ClientDHCP RelayDHCP SnoopingDHCP Snooping TrustACL & QoSACL支持多种硬件ACL:标准IP ACL(基于IP地址的硬件ACL)扩展IP ACL(基于IP地址传输层端口号的硬件ACL)MAC扩展ACL(基于源MAC地址目的MAC地址和可选的以太网类型的硬件ACL)专家级ACL(可同时基于VLAN号以太网类型MAC地址IP地址TCP/UDP端口号协议类型灵活组合的硬件ACL)基于时间ACLIPv6 ACLQoS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持SPWRRDRRSP+WRR队列调度安全特性支持IPMAC端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持802.1x支持ARP-Check支持DAI支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证支持SSH支持BPDU Guard管理协议SNMPv1/v2C/v3CLI(Telnet/Console)RMON(1,2,3,9)SSHSyslogNTP/SNTPJumbo Frame支持物理特性尺寸(长宽高)44040044mm电源176VAC264VAC,50Hz60Hz功耗125W温度工作温度:0到45存储温度:-40C到70C湿度工作湿度:10%到90% RH存储湿度:5%到90% RH4. 路由器(防火墙) 广域网接入模块采用的是RG-RS77路由器其作用主要是在 Internet和校园网内网间路由数据包除了完成主要的路由任务外,利用访问控制列表( Access Control List,ACL),广域网接入路由器还可以用来完成以自身为中心的流量控制和过滤功能并实现一定的安全功能RG-RSR77系列万兆核心分布式路由器采用模块化结构设计,全面继承锐捷VCPU,REF,X-Flow技术,完备抗流量攻击能力,完善的QoS机制保障多业务部署;具有很强的可伸缩性可配置性,支持多种接口,内置全业务特性,将IPv6BGPIPSecMPLS VPNH-QoS组播等技术融合起来根据需求设计,需要1台核心路由器,如图4.4所示:图4.4 RG-RS7708路由器RG-RS77路由器的基本参数如表4.4所示:表4.4 RG-RS77路由器的基本参数技术参数参数描述产品型号RG-RSR7704RG-RSR7708RG-RSR7716模块插槽4个20个36个业务载板插槽2个8个16个业务子卡插槽4个16个32个独立交换网板支持支持支持交换容量960Gbps320Gbps/2.56Tbps960Gbps/5.12Tbps转发性能120Mpps240Mpps/960Mpps480Mpps/1920Mpps路由引擎自带USB插槽2个,支持USB2.0标准路由引擎固化以太网接口1个10M/100M/1000M电口(带外网管口)路由引擎支持SD卡插槽1个,支持2G/4G容量SD卡可用模块OC-48c/STM-16c POSOC-12c/STM-4c POSOC-3/STM-1 POSOC-3/STM-1 cPOS通道化到E1/T1/64KOC-48/STM-16 cPOS通道化到E1/T1OC-12/STM-4 cPOS通道化到E1/T1OC-192c/STM-64c POSOC-192/STM-64 cPOS通道化到155MOC-192c/STM-64c RPR接口模块10GE/GE/FEE1/cE1OC-3/STM-1 ATMOC-12/STM-4 ATM高速同步串口国密局SM1硬件加密模块尺寸(WDH)mm440480221440480/460313/355440480/460496/620重量50KG70KG80KG电源100VAC240VAC,50Hz60Hz-36VDC-72VDCMTBF 200,000 hours温度工作温度:0 到 40存储温度:-40 到 70湿度工作湿度:10% 到 90% RH存储湿度:5% 到 95% RH综合考虑选用RG-RSR7708路由器5.服务器服务器,也称伺服器,是提供计算服务的设备由于服务器需要响应服务请求,并进行处理,因此一般来说服务器应具备承担服务并且保障服务的能力服务器的构成包括处理器硬盘内存系统总线等,和通用的计算机架构类似,但是由于需要提供高可靠的服务,因此在处理能力稳定性可靠性安全性可扩展性可管理性等方面要求较高网络环境下,根据服务器提供的服务类型不同,分为文件服务器,数据库服务器,应用程序服务器,WEB服务器根据需求设计,需要5台服务器,图5.5所示:图 5.5 睿I2496194S-H正睿I2496194S-H服务器架构:机架式产品结构:1UCPU频率:2.4GHzCPU核心:四核主板扩展槽 : 1PCI:3PCI-E,1PCI 1PCI内存容量:4GB内存插槽数量:6个硬盘容量:120GB最大内存容量:24GB接口类型:2USB(前置),2USB(后置),VIDEO,COM,PS/22USB(后置)VIDEO COM PS/2支持系统:Windows Server 2000,2003,2008/Vista/XP/Linux/Unix等重量:18千克尺寸大小:60043044.5mm产品价格:220006.无线接入设备能提供快捷方便的入网点,覆盖面积大,且信号稳定安全,遂选用锐捷RG-AP120-W墙面式RG-AP120-W是锐捷网络专门为酒店宿舍办公室