计算机网络课程设计-校园网设计与规划.doc

*实践教学*兰州理工大学计算机网络 课程设计题 目： 专业班级： 姓 名： 学 号： 指导教师： 成 绩： 摘 要当今时代的知识经济的产生和信息技术的发展及Internet的全球普及化都决定了网络将成为信息时代的主要工具。校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。本规划根据校园网的组建步骤结合学校实际物理现状完成了校园网的组建，根据学校功能需求创建了WEB站点，FTP站点和邮件系统，并实现了校园网的稳定和安全。本规划着重论述了校园网设计与建设过程中确立建设校园网的目标，校园网的组网方案设计原则和所需的网络技术选型，网络设备选择以及对于组建校园网最重要的综合布线等关键问题,对网络安全问题也进行了论述，并给出具体的网络拓扑结构示意图。关键词：网络拓扑图；IP划分；主干网；网络管理前 言校园网是指利用网络设备、通信介质和适宜的组网技术与协议以及各类系统管理软件和应用软件，将校园内计算机和各类终端设备有机地集成在一起，并用于教学、科研、学校管理、信息资源共享和远程教学等方面工作的计算机网络系统。校园网是覆盖校园范围的计算机网络，它采用了计算机局域网技术、互联网技术以及网络接入技术。局域网技术用于校园建筑物内计算机的联网，互联网技术用于校园局域网之间的互联，接入网技术用于校园网与外部公共网络的互联。校园网的组建一般分为小型校园网组建，中型校园网组建和大型校园网组建。下面主要介绍一下中型校园网。中型校园网的规模和应用层次一般介于中小学和高校之间。建筑物较多，在3座以上，信息点的数量在500-800之间。在中型校园网建设时应考虑多媒体信息的特点，如：信息量大，对时间延迟敏感等。教室、计算机实验室是教学应用的核心，在校园网中经常会出现几十个学生同时执行相同操作的现象，所以要考虑并发信息的控制；学生利用网络做作业，教师要在家访问学校网络，教务管理信息也需要在网上传输，所以要考虑网络安全性。中型校园网一般采用星形网络架构，以简捷的三层结构实现。建设基于千兆以太网和快速以太网的全交换网络结构，实现1000Mbps主干，100Mbps交换到桌面的高性能的校园局域网。中型校园网结构设计既要兼顾本地的需求又要兼顾对整个网络的配合。对于中型校园网，网络拓扑结构设计可以采用三层模型。核心层完成网络各汇聚节点之间的互联及完成高效的数据传输、交换、转发及路由分发，是校园网的高速主干。建设校园网时要合理分配有限的投资，核心层设备、重要应用部门和链路的结构将是投资的重点。汇聚层是网络的核心层和接入层之间的分界点。汇聚层扮演许多角色，包括由于安全性原因控制对资源的访问，以及由于性能原因控制通过核心层的网络通道等。中型校园网一般需要设置VLAN，汇聚层选用支持三层交换的交换机已配置为VLAN之间的路由。接入层为用户提供在局域网段访问互联网的能力。接入层交换机主要负责用户的局域网接入，100Mbps交换到桌面，基本满足目前应用的需求。考虑到今后整个网络的管理能力，所有接入层交换机的端口均应支持完备的端口级安全与管理能力。中型校园网要接入Internet，一般可以采用接入CERNET。接入CERNET并申请域名，可以提供WWW、E-mail和FTP等基本应用，这需要相应的服务器配置。采用最新的1000Mbps交换机作为全网的核心，在此基础上建立起以1000Mbps为主干的校园网络。然后根据不同的应用，将校园网分割为几个以100Mbps交换为核心的子网。为满足学校与Internet的连接，另设一子网，将Web服务器、路由器等外部的设备用防火墙将它们与内部网隔离开来，以达到保护校内数据的目的。III目 录摘 要I前 言II第1章 企业描述1第2章 需求分析22.1 带宽（核心层、（部门层、）桌面）22.2 子网与VLAN规划32.3 实现的信息服务42.4 应用程序52.5 存储系统分析62.6 系统及数据安全分析72.7 QoS72.8 网间隔离8第3章 拓扑图及方案整体描述93.1 主干网传输方案设计93.2 Internet接入方案103.3 远程访问支持113.4 子网划分与VLAN设定123.5 网间隔离方案设计123.6 存储方案123.7 设备选型123.8 软件203.9 信息服务方案223.10 综合布线方案244.1 网络管理的目的274.2 网络管理软件27第5章 系统主要设备报价28参考文献29课程设计总结30第1章 企业描述鱼台县第一中学于1956年建校，1968年增设高中班，原名为金乡四中，1964年金乡、鱼台分县，更名为鱼台一中，沿着历史轨道已走过近半个世纪的历程。学校现占地122亩，现有教职工274人，在校学生4320人，大型教学楼三幢、综合办公楼一幢、实验楼一幢、学生宿舍楼两幢，大型学生餐厅一处。其中大型教学楼分别为高一楼、高二楼、高三楼。高一楼为长方体，一楼为办公区，有两间班主任办公室，有两间文科办公室，两间理科办公室。2到5楼，每层分别有5间教室和一间教师休息室。高二楼和高一楼布局和排布一致。高三楼为工字型，工字两边为教室，每层分别为8间，两边各四间，中间为办公室。办公室为四间，左右对称分布。综合办公楼为五层，主要为校长和各级领导办公室，财务处等。实验楼为5层长方体，一楼为生物实验室，二楼化学实验，三楼物理实验室，四楼为计算机机房和语音室，五楼为大型阶梯教室。 从校门进入，直走五十米为综合办公楼，办公楼共26间办公室、一间会议厅、两间阶梯教室。经过综合办公楼直走，是高三楼，高三楼共32间教室，8间办公室。高三楼与综合办公楼相距50米。高二楼和高一楼在高三楼东100米左右成对称分布。实验楼在高二楼北100米左右。由于宿舍和食堂不考虑入网问题，故在这里不再赘述。第2章 需求分析2.1 带宽（核心层、（部门层、）桌面）校园网首先是一个内部网，建网目的就是为了实现学校办公、教学和管理的信息化，因此应具备学校管理、教育教学资源共享、远程教学和交流等功能，同时还应接入Internet，以使校园网内用户能访问Internet。 本网络要求上百台计算机同时与Internet连接时，通信畅通无阻，下载迅速。对于安全方面，要有绝对的保证，不可让本校的重要信息外泄，也要确保个别信息不能让不相关的学生或老师看到。现今社会，计算机技术发展迅速，因此，在技术上要有更新措施，这样在教学环境上才能不落后于其他高中，具有先进性。2.1.1 核心层 核心层是校园网的主干部分。主要目的是尽可能快地交换数据。核心层不应该涉及费力的数据包操作或者减慢数据交换处理。应该避免在核心层中使用像访问控制列表和数据包过滤之类的功能。核心层主要负责以下几项工作：提供交换区间块的连接提供到其他区块的访问尽可能快地交换数据帧或数据包核心层采用千兆以太网技术，数据率为1000Mbps。2.1.2部门层：部门层又称汇聚层，是网络接入层和核心层之间的分界点。该分层提供了边界的定义，并在该处对潜在的费力数据包操作进行处理。在校园网环境中，部门层能执行众多功能，其中包括：VLAN的聚合部门级和工作组的接入广播域或组播域的定义介质转换安全总之，部门层可以被归纳为能提供基于策略的连通性的分层。它可将大量桌面层过来的低速链路通过少量的高速链路导入核心层，实现通信量的聚合。同时分部门层可屏蔽经常处于变化之中的桌面层对相对稳定的核心层的影响，从而可以隔离桌面层拓扑结构的变化。 部门层采用快速以太网技术，数据率是100Mbps2.1.3桌面层 桌面层是直接与用户打交道的层次，桌面层的主要功能是：将流量导入网络提供2层服务，比如基于广播或MAC地址的VLAN成员资格和数据流过滤访问控制2.2 子网与VLAN规划2.2.1 信息点的分布 高一楼共20间教室、6间办公室、4间教师休息室，其中每间教室1个信息点、每间办公室8个信息点、教师休息室没有信息点。故，高一楼共68个信息点。 高二楼和高一楼布局和信息点安排一致。故，高二楼共68个信息点。 高三楼共32间教室8间办公室，其中每间教室1个信息点、每间办公室8个信息点。高三楼共96个信息点。 综合办公楼共26间办公室，其中校长办公室有信息点4个，财务处6个，其余均为3个，故综合办公楼共82个信息点。 实验楼共3间生物实验室3间化学实验室3间物理实验室2间计算机机房2间语音室2间阶梯教室。其中每间实验室1个信息点，语音室2个信息点，计算机机房60个信息点，阶梯教室1个信息点，所以实验楼共133个信息点。2.2.2 子网与VLAN规划 根据学校的建筑物分布将校园网分为5个通信子网地点IP子网掩码高一楼（VLAN）28高二楼（VLAN）2828高三楼（VLAN）28综合办公楼（VLAN）2828实验楼高一楼共68个信息点，分配的IP为到8高二楼共68个信息点，分配的IP为29到97高三楼共96个信息点，分配的IP为到6综合办公楼共82个信息点，分配的IP为29到11实验楼共133个信息点，分配的IP为到33 2.3 实现的信息服务校园网的主要功能是为教育、教学服务，校园网正促进着教学内容与方式方法的变革，促进着学校教育与社会教育的发展，改变着学校与社会、理论与实践、知识与技能的质量。本设计组建的校园网基本实现了这几方面的需求。2.3.1 WEB文件浏览服务校园网的主要功能是WEB服务，也就是学校教育网站的服务。我们学校的网站建设从4个方面发挥作用：（1）把学校网站做成对外宣传的窗口。（2）把学校网站建成为学校教学工作的平台，逐步实现无纸化办公。（3）把学校网站建成教师和学生展示自己才华的平台。（4）学校网站建设成多方沟通的平台。2.3.2 FTP文件传输服务FTP文件传输是学校校园网使用的一个重要服务，建立了FTP服务后，将大大方便教师文件的传输和管理，以及学校资源库的建立。（1）教师个人资源库、学校资源库的建立。（2）给各科室建立独立的帐户，像校长室、德育处、教导处、教科室、总务处等都有帐户，方便资料文件的上传。（3）FTP文件传输服务与互联网开通，无论走到哪里，我们的教师只要能上网就能随时读取自己需要的文件，真正实现异地办公。2.3.3 视频点播服务校园网的又一功能就是视频点播服务。通过校园网将新课程教材中的所有视频资料复制到服务器，教师可以通过校园网轻松观看教学录象、课堂实例、专家报告，在很大程度上方便了广大教师和学生。2.3.4 邮件收发服务邮件收发是学校校园网中最普及的一种服务，建立此服务后，将极大的方便广大师生的邮件收发服务，更加有利于学校教学工作的开展，充分发挥校园网络的优势。校园网的作用不仅仅这些，很多功能有待我们去研究，才能真正地发挥校园网的作用。总而言之，学校的校园网站本着让全体师生共同参与的理念，让大家共同建设和维护更新网站，共同丰富学校网站内容，通过建立学校网站，充分发挥校园网的教育功能。使这些昂贵的设施得到应用，不成为摆设真正有效地发挥校园网的作用。 2.4 应用程序在软件设备这方面，根据分析将来的校园网要实现办公自动化，教学管理自动化，在线信息的共享，必需在服务器端安装相关的应用程序。如：办公自动化系统，教学管理系统，网上教学辅助系统等。还有各个部门根据自己的实际情况，可以在自己的服务器上安装相应的应用系统，如部门内部的人事管理系统等。未来课根据学校的需求，在动态增加服务器的基础上可相应的增加应用系统来扩展整体系统的功能。2.5 存储系统分析在传统的计算机网络中，每个应用服务器都要有它自己的存储器。这样造成数据处理复杂，随着应用服务器的不断增加，网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来，进行集中管理。这就是所说的存储网络。2.5.1 存储区域网络存储区域网络(Storage Area Network，简称SAN)采用光纤通道(Fibre Channel)技术，通过光纤通道交换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。SAN结构中，文件管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文件管理系统。SAN存储采用的带宽从100MB/s、200MB/s，发展到目前的1Gbps、2Gbps。2.5.2 网络接入存储网络接入存储(Network-Attached Storage，简称NAS)采用网络(TCP/IP、ATM、FDDI)技术，通过网络交换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。由于网络接入存储采用TCP/IP网络进行数据交换，TCP/IP是IT业界的标准协议，不同厂商的产品(服务器、交换机、NAS存储)只要满足协议标准就能够实现互连互通，无兼容性的要求；并且万兆以太网(10000Mbps)的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。首先NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。其次，在企业数据量飞速膨胀中，SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案，但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小企业无论如何也不能接受的。NAS正是满足这种需求的产品，在解决足够的存储和扩展空间的同时，还提供极高的性价比。2.6 系统及数据安全分析众所周知，计算机网络经常会受到黑客或者病毒的攻击，这对网络系统和数据安全造成了严重的威胁。针对黑客威胁，网络安全管理员采取各种手段增强服务器的安全，确保网络服务的正常运行。象在Internet上的Email、ftp等服务器一样，可以用如下的方法来对系统数据进行保护： 2.6.1 安全配置 关闭不必要的服务，安装操作系统的最新补丁，将网络服务升级到最新版本并安装所有补丁，对根据网络服务提供者的安全建议进行配置等，这些措施将极大提供网络系统本身的安全。 2.6.2 防火墙 安装必要的防火墙，阻止各种扫描工具的试探和信息收集，甚至可以根据一些安全报告来阻止来自某些特定IP地址范围的机器连接，给网络服务器增加一个防护层，同时需要对防火墙内的网络环境进行调整，消除内部网络的安全隐患。 2.6.3 漏洞扫描 使用商用或免费的漏洞扫描和风险评估工具定期对服务器进行扫描，来发现潜在的安全问题，并确保由于升级或修改配置等正常的维护工作不会带来安全问题。 2.6.4 入侵检测系统 利用入侵检测系统（IDS）的实时监控能力，发现正在进行的攻击行为及攻击前的试探行为，记录黑客的来源及攻击步骤和方法。 这些安全措施都将极大提高网络服务器的安全，减少被攻击的可能性。2.7 QoSQoS是网络与用户之间以及网络上互相通信的用户之间关于信息传输与共享的质的约定。随着IP网络与Internet在当今使用得越来越广泛，基于IP网络的视频会议系统也越来越为广大师生所接受，在现有校园网内融合语音、视频和数据通信，能为学校缩减大笔办公开支，其中尤以VoIP和视频会议最为重要。但融合通信会引发网络性能问题，校园局域网不但要能提供多种服务，而且要保证端到端的良好性能，而召开网络视频会议最重要的就是要保证有良好的音视频质量。而现阶段Internet的状况是比较复杂的，带宽参差不齐、时延大、不稳定。如何在IP网络上保证用户信息传输的质量就成为一个不容忽视的重要问题，为解决这一问题，网络服务质量（QoS，Quality of Service）便应运而生。目前，IP网络如何提供服务质量（QoS）支持这一问题现已成为业界关注的焦点。对于由QoS控制来实现QoS保证，国际上不同的组织和团体提出了不同的控制机制和策略，例如，ISO/OSI提出的基于ODP分布式环境的QoS控制；ATM论坛提出的QoS控制策略和实现；IETF组织提出的综合业务模型（Int Serv）、差分业务模型（Diffe Serv），多协议标签交换（MPLS，Multi-Protocol Label Switching）技术，流量工程（traffic engineering）等多种控制和管理方案。2.8 网间隔离在本校园网设计中，我们使用一种基于虚拟局域网的端口隔离方法来实现网络间的隔离，首先建立查找表，该表中保存该接入端口对应的隔离虚拟局域网即隔离vlan，及该接入端口对应的上联端口，当所述接入端口接收到数据包时，进行如下处理：根据查找表判断该数据包是否要发送到该接入端口的隔离vlan中，如果不是，按照正常的二层转发处理该数据包。采用本方法，接入端口在有些vlan中隔离，有些vlan中不隔离，既节省了vlan资源，同时，也给端口隔离带来了更大的灵活性，简化了接入设备上vlan以及隔离端口的规划，很好地满足了接入层交换机用户的隔离需求。第3章 拓扑图及方案整体描述3.1 主干网传输方案设计校园主干传输网的设计是校园网络中心设计的核心，主要有两个方面组成，包括主干传输网的方案选择和主干传输网网络拓扑图，在本设计中，我们选择千兆以太网作为主要的主要的校园主干传输网。3.1.1 主干传输网设计方案千兆以太网是近几年发展起来的技术，和快速以太网相比，提供更高更快的传输速度，还有更好的第三层交换能力，能管理更高的带宽，更高的流量。其技术较ATM简单，而且价格合理。考虑到学校校园网的实际情况，我们推荐使用联想新近推出的LS-5608G 智能型8口机箱式千兆以太网交换机作为校园网的中心交换机。它可适用于中小型主干网络和高速率、高端口密度、多端口类型的复杂网络。3.1.2 主干传输网网络拓扑图 在本设计中我们选择MS-5103 1口千兆位以太网模块（SX/MM/850nm，0-350m）或MS-5104 1口千兆位以太网模块（LX/SM/1310nm,0-6km）与下面的各个子网通过千兆位的链路相连。 图3.1 鱼台一中网络拓扑图3.2 Internet接入方案校园网与Internet接入方案设计有两个部分组成，包括Internet接入方式的选择及其网络拓扑图。3.2.1 Internet接入设计方案 通过分析学校的网络规模，我们采用局域网专线接入方式，此方式需要配备路由器（Router）等设备， 租用电信部门的专线DDN或Frame Relay，也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供放火墙、计费管理等功能。本设计方案选用华为 AR1220系列 AR1220-S 企业级路由器，AR1200系列企业路由器作为分支用户的出口路由器，支持广域网的各种灵活接入方式，进行远程网络互联。单一设备就能满足专线、以太网、xDSL、3G、WLAN等多种接入需求，节约部署运维成本，灵活地为客户提供最大价值。AR1220V和AR1220W的固定百兆以太口还支持IEEE 802.3af和802.3at标准的PoE功能，通过双绞线向远端下挂受电设备（如IP Phone等）供电。其中802.3at端口的输出功率在30W以上，能保证大功率受电设备的供电。支持以下协议: 帧中继（Frame-Relay）、X.25、PPP、HDLC，因此具有较好的兼容性和可扩展性。 3.3 远程访问支持随着日益增长的远程用户（如在家中上网，欲访问校园内部网查找资料的教师及学生）需要，这些用户需要拨号访问校园内部网。他们需要校园网提供远程访问服务。 在本设计中我们选择联想推出的LA-220和LA-240访问服务器，安装在本地局域网中，通过1个至4个调制解调器（或ISDN TA）和1至4根电话线，为位于任何地方远程访问人员提供拨号访问本地局域网的服务。远程用户只要在当地拥有1个调制解调器和1根电话线，通过拨接LA-220或LA-240上所连接的电话号码，就可以使其计算机登录、访问本地局域网上的资源。3.4 子网划分与VLAN设定 考虑到学校的实际情况，将学校分为高一高二子网、高三办公楼子网、实验楼子网。3.5 网间隔离方案设计在网间隔离技术方面，我们推荐采用联想网御2000防火墙是集“防火”（访问控制技术）、“防毒”（防病毒网关技术）、“防黑”（入侵检测技术）、“防白”（智能内容过滤技术）、“防黄”（URL地址过滤）、“防盗”（支持VPN功能）一系列功能于一体的综合型防火墙，采用前瞻性的安全措施，利用基于硬件的安全性不断分析环境、防护网络攻击，有效避免网络数据丢失。由于这些功能内建于芯片之上，因此可在操作系统发生故障时继续工作。这一特性将软件与台式机的兼容速度一举提升了 95%，大幅降低了电脑遭受新威胁攻击的几率。3.6 存储方案在网络存储方案设计上，我们采用圣桥科技自主研发的Storlake IP SAN它是基于 Linux 的 IP SAN 网络存储产品。其存储原理如下图所示，它通过千兆以太网和服务器组成 IP SAN，利用 iSCSI 协议，以块 I/O 方式向 Windows、Linux 和 Solaris 等服务器提供稳定、高效的存储服务。Storlake IP SAN 适用于 Oracle 和 SQL Server 等大型数据库应用，以及其它不支持网络磁盘的应用场合；并为您提供大容量数据库高可用解决方案和量身定做系列增值服务。它具有 FC SAN 在整合、可扩展性以及管理上的优势，同时避免了 FC SAN 内部互连所带来的陌生感、复杂性和费用。3.7 设备选型目前的校园网络结构大多都采用交换设备搭建，针对学校校园网的结构及用户，对设备的选择应该充分考虑服务，管理性、稳定性、安全性、性能价格比等因素。3.7.1 传输介质选型 1）双绞线电缆 双绞线（TP）是一种最常用的传输介质。双绞线电缆广泛应用于传统的通信领域。在计算机网络通信的早期阶段，点到点传输方式均使用双绞线电缆。随着技术的进步，双绞线电缆所能支持的通信速率不断提高。目前三类双绞线电缆能支持10Mbps100米，即10BASE-T标准， 五类双绞线支持100Mbps速率100米，即CDDI标准甚至能支持155Mbps的ATM速率。根据最新的研究结果，双绞线能支持600Mbps以上的速率。2）同轴电缆 同轴电缆（Coaxial Cable）由绕同一轴线的两个导体所组成。计算机网络最常用的是：RG8以太网粗缆，RG58以太网细缆。同轴电缆大部分都安装在设备与设备之间，在每一个用户位置上都装有一个连接器为用户提供接口。为保持同轴电缆的正确电气特征，电缆必须接地，同时两头要有终端器来消弱信号反射作用。目前同轴电缆的传输速率一般为10Mbps。3）光缆光纤传输的特点是损耗低、频带宽、串音干扰极小，由于光纤本身不导电，通信中受外界电磁影响极小。由于光纤光缆具有比电缆明显的优点，因此在长途线路上已逐渐成为重要的传输介质。最常在计算机网络中使用的光纤为玻璃多模850mm波长的LED，传输率100Mbps，有效范围约20公里。3.7.2 路由器选型本校园网采用华为 AR2220系列企业级路由器接入Internet，华为AR2220企业路由器性能领先，采用多核CPU和无阻塞交换架构。具有开放业务平台（OSP），安全业务接入，智能业务部署，业务管理简单，丰富语音体验等特性。双模网络，灵活接入。它支持模块化端口，有3个GE（1个Combo）端口，2个USB2.0端口，1个Mini-USB控制台端口和1个串行辅助/控制台端口。华为AR2220采用嵌入式硬件加密、支持语音的数字信号处理器（DSP）插槽，支持防火墙、呼叫处理、语音信箱以及应用程序服务，覆盖业界最广泛的有线和无线连接模式，如E1/T1、xDSL、CPOS、3G等。它应用2GB内存，其转发性能可达1Mpps。华为AR2220支持多种接口卡，包括以太网接口卡、E1/T1/PRI/VE1/VT1接口卡、同异步接口卡、ADSL2+/G.SHDSL接口卡、FXS/FXO语音卡、ISDN接口卡、CPOS接口卡等。按使用槽位的不同，可分为SIC卡（灵活接口卡）、WSIC卡(双宽SIC卡)、XSIC卡（双高WSIC卡）。3.7.3 交换机选型 1）核心层交换机核心层采用华为 S5700-24TP-SI(AC)全千兆企业网交换机。华为 S5700-24TP-SI(AC)全千兆企业网交换机是专为满足大带宽接入和以太网多业务汇聚而推出的新一代绿色节能的全千兆高性能以太网交换机。它基于新一代高性能硬件和华为公司统一的VRP（Versatile Routing Platform）平台，具备大容量、高密度千兆端口，可提供万兆上行，充分满足客户对高密度千兆和万兆上行设备的需求，同时针对企业网用户的园区网接入、汇聚、IDC千兆接入以及千兆到桌面等多种应用场景，融合了可靠、安全、绿色环保等先进技术，采用简单便利的安装维护手段，帮助客户减轻网络规划、建设和维护的压力，助力企业搭建面向未来的IT网络。 华为 S5700-24TP-SI(AC)采用盒式设计，机箱高度为1U，支持二层和基本的三层功能。它拥有24个10/100/1000Base-T，4个100/1000Base-X千兆Combo口 支持RPS 12V冗余电源，支持USB口，包转发率为36Mpps，交换容量为256G，性能非常强劲。华为 S5700-24TP-SI(AC)产品类型千兆以太网交换机应用层级三层传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率36MppsMAC地址表16K端口结构非模块化端口数量28个端口描述24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口扩展模块1个堆叠扩展插槽传输模式全双工/半双工自适应网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1X堆叠功能可堆叠VLAN支持4K个VLAN支持Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能QOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能支持基于队列限速和端口Shapping功能组播管理支持IGMP v1/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播多VLAN复制支持捆绑端口的组播负载分担支持可控组播基于端口的组播流量统计网络管理支持堆叠支持MFF支持虚拟电缆检测（Virtual Cable Test）支持端口镜像和RSPAN（远程端口镜像）支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持GVRP协议支持MUX VLAN功能安全管理用户分级管理和口令保护支持防止DOS、ARP攻击功能、ICMP防攻击支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址支持MAC地址学习数目限制支持IEEE 802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式支持SSH V2.0支持HTTPS支持CPU保护功能支持 黑名单和白名单电源电压AC 100-240V电源功率40W产品尺寸25018043.6mm产品重量1.4kg环境标准工作温度：0-50工作湿度：10%-90%存储温度：-5-55存储湿度：10%-90% S570支持IGMPv1/v2/v3Snooping/Filter/FastLeave/Proxy等协议；还支持线速的跨VLAN组播复制功能，支持捆绑端口的组播负载分担，支持可控组播，可以充分满足IPTV和其他组播业务的需求。加之MCE功能，可实现不同VPN用户在同一台设备的隔离，有效解决用户数据安全问题，同时降低用户投资成本。 2）汇聚层交换机汇聚层交换机，作为区域网络的中心交换机，需要承担所有接入层或楼层交换机与网络中心的所有数据交换任务，需具备强大的处理能力、先进的功能和丰富的管理手段。在此我们选用华为S2700-26TP-SI交换机作为网络的汇聚层交换机。S2700-26TP-SI是华为最新推出的绿色节能以太网智能百兆接入交换机，它基于新一代交换技术和华为VRP软件平台，针对企业客户的各种应用场景，提供简单便利的安装维护手段，同时融合了灵活的VLAN部署、完备的安全和QoS控制策略，及绿色环保等先进技术。华为S2700-26TP-SI交换机为盒式产品设备，机箱高度为1U；它采用深灰色外观设计，彰显商务风格。S2700-26TP-SI提供了24个10/100Base-TX，2个千兆Combo口（10/100/1000Base-T或100/1000Base-X），转发性能为6.6Mpps，交换容量为32G，仅支持交流供电。S2700-26TP-SI交换机除了支持自动配置，智能式即插即用外，它还支持自动批量远程升级功能，更加易于使用和部署。而友好的Web网管，拓扑自动发现、告警管理、可视化配置和友好的人机界面，可大大简化运维负担。现在就让我们一起来体验一下S2700-26TP-SI的Web控制界面。S2700-26TP-SI支持多种VLAN划分方式，如支持基于端口划分VLAN，基于MAC地址划分VLAN，非常适合对安全和移动办公需求较高的企业选择。S2700-26TP-SI通过完备的DHCP Snooping功能，可以侦听接入用户的MAC/IP 地址、租期、VLAN-ID、接口等字段信息，防止IP报文伪造、中间人攻击、DHCP服务器私接等常见企业安全威胁，保护网络接入安全。 此外，S2700-26TP-SI还支持集中式MAC地址认证和802.1x 认证功能，支持用户账号、IP、MAC、VLAN、端口、客户端是否安装病毒防范等用户标识元素的动态或静态绑定，同时实现用户策略（VLAN、QoS、ACL）的动态下发。3）接入层交换机接入层交换机，用于和网络终端或计算机直接相连，可以算得上校园网的基层设备。通过VLAN功能，需能自动识别用户所属的类别，并赋予正确的访问权限，为构造安全的校园网提供有力的保障。对于宿舍区等高密度用户接入环境，可根据用户的ip、物理地址或用户名密码等方式来对用户的接入进行授信检查，从根本上解决校园网用户认证和计费的难题。对于接入校园网的用户实行安全隔离工作，避免出现内部攻击事件，同时对于广播风暴和病毒扩散都能起到很好的预防作用。对于重要的用户或音频视频等实时应用采取优先转发原则，使网络资源分配更为合理。在此，我们选用华为H3C S5024E智能网管交换机或5024+NS智能交换机来构建一个可靠、高效、安全和智能的接入网。3.7.4 服务器选型服务器是一个网络的关键，它决定着网络吞吐能力和数据传输速度。有条件最好购置专用服务器，专用服务器在系统整体性能上都有专门的考虑，如硬盘镜像、磁盘双工等技术都会得到应用，只是价格较贵。使用兼容机作为服务器比较经济，但应考虑可能成为网络瓶颈的几个要素:如CPU的速度，硬盘的容量及接口，内存大小，网卡的总线类型（整个网络最好采用同一公司的网卡，以保持良好的兼容性和稳定性）。本设计方案中采用一台华为Tecal RH2288 V2服务器作为系统服务器。 3.7.5 用户终端及其他设备选型 1）用户终端 校园网中PC选用清华同方推出的新超扬A系PC,其强大功能集群，人性化的易用设计全面解决了用户在使用电脑中遇到的各种问题和隐患，在很大程度上提升了办公效率。2）其他设备（1）UPS电源：主控中心必备，供停电时使用。（2）机柜：用于存放交换机、服务器和路由器等。（3）打印机：用于教师打印课表，财务报表的打印等。3.8 软件网络操作系统：windows server 2003信息服务系统：IIS(Internet Information Server)数据库系统：SQL Server 2000 其他应用软件及流行工具（网络服务）： 远程访问（TELNET）用于让本地的计算机与远程的主机相连，让本地的计算机成为远程主机的一个虚拟终端。TELNET是一个通过注册让本地计算机进入远端计算机系统的工具，一旦相连，远端计算机可以为本地终端提供一切服务。利用TELNET可以跨越距离使用大型计算机和专用外围设备，还可检索INTERNET数据库中的数据，也可用于访问世界上众多图书馆目录库和其它信息资源库。 许多网络信息查询工具，如GOPHER、ARCHIE、WAIS等，都可通过TELNET来调用。在调用时，需给出远程主机的名字或IP地址，然后根据系统的提示正确输入用户名和口令，有时还需输入终端仿真类型。 文件传送（FTP）用于来回传送文件，可把文件从一个计算机转移到另一个计算机，文件类型不限，可以是文本文件，也可以是二进制可执行文件、声音文件、图像文件等。两端计算机可以使用不同的操作系统，只要它们都能与FTP协议“对话”，并可进入INTERNET，便可以用FTP命令移动文件。在具体应用中，FTP功能随操作系统的不同而不同，但基本的命令结构对每种机器都是一样的。FTP已具备范围很广的数据库和服务功能。例如用户若要从INTERNET的公共文档系统里寻找并接收文件，可采用一种特殊的服务功能匿名FTP，使用户能在无帐号的情况下进入公共数据库。FTP与TELNET一样，是一种实时的联机服务，在传送文件之前需要登录到远程主机上，与TELNET不同的是，FTP登录后只能进行与文件搜索和文件传送有关的操作，而TELNET登录后可使用远端主机允许的所有操作。电子邮件（Email）是一种利用计算机和通信网络传递信息的通信手段，具有快速、简便、高效、价廉等特点。电子邮件不是一种“终端到终端”的服务，其发送机器和接收机器不需要互相之间的直接联接就能工作，它是通过邮件服务器来传递信息的。因此，当你发送邮件时，即使对方不在，仍可将邮件送入对方的邮箱里。邮件大多是文本文件，但多媒体信息也可在邮件中传送。电子邮件软件通常提供传送、浏览、存储、转发、删除、恢复邮件以及回信等功能。另外，应用电子邮件，很容易实现一点与整个群体的联络，这使得在群体中传播信息和征询问题时非常有用。网络新闻（USENET）USENET是电子新闻或网络新闻，它提供网络用户讨论问题和交流经验的场所，其内容包罗万象，网络新闻系统有四个基本功能，即网络新闻的管理、网络新闻的传送，读取网络新闻和发布网络新闻。网络新闻系统以主题按层次分类，目前最基本的新闻组有八大类。每大类中又许多子新闻组，子新闻组中还有子新闻组。八大类新闻组是：（1）计算机方面comp；（2）新闻mews；（3）自然科学方面sci；（4）社会方面soc；（5）休闲娱乐方面Rec；（6）一些不易分类的主题为misc；（7）其它主题方面为alt；（8）商业性新闻组等。 USENET是世界上最大的网络新闻系统，INTERNET中大部分服务器上的新闻组是USENET的一部分。 IRC（INTERNET RELAY CHAT）是INTERNET上允许多个用户同时书面交谈的系统。通道是IRC的基本概念，每个通道是一个会话，通道的数目可以是无限的。当用户进入IRC系统后，可先列出所有交谈通道的名称，然后选择一个自己感兴趣的通道，就可以和来自全球各地的人交谈了。交谈的语言一般用英语，也有用其他语言的。利用IRC可获得一些最新消息，也是练习英语的好机会，IRC可说是提高用户水平的好途径。 GOPHER 它是一种用菜单方式帮助用户查找所需资源的工具。如果用户要使用GOPHET提供的某种资源，它会帮助用户进行寻找，用户可不必知道远程主机的域名、IP地址，也不需改换程序，它会自动将用户选择的资料传送给用户。 本地GOPHER服务器只储存本地信息，通过一个指针可使本地GOPHER服务器与其它服务器相连，因此只要进入一个GOPHER服务器，即可访问世界各地的GOPHER服务器，把分散在各地的资源轻而易举地连接起来，但因每个GOPHER服务器所提供的服务不同必须进入后才知道它提供哪些服务。 ARchie系统可以搜索INTERNET的公共服务器中所有可获得的文件的索引，帮助用户搜寻程序、数据或文本文件。ARCHIE服务器会定期自动地去访问众多的FTP服务器，将这些服务器上的文件形成一个可检索的数据库，因此，ARCHIE服务器提供的是各FTP服务器最新的文件目录。用户可以用它找到包含特定搜索字串的文件名或指出其说明中包含特定单词的文件，列出满足搜索要求的实际文件名和提供这些文件的服务器名。一旦用户找到了想要的文件，就可以用匿名FTP把它移到用户的计算机中去。 使用ARCHIE服务器通常有三种方式：（1）一种是交互式使用，即用TELNET调用ARCHIE服务器的方式使用，这种方式速度慢，占用线路时间长；（2）在本地装一ARCHIE客户软件。上述这两种方式都属联机查询。（3）通过Email查询。 WAIS是一个分布式信息检索系统，通过普通语言而不是用一些特定的编程语言或数据库语言去搜索信息源。WAIS特别适合检索文本文件，使用WAIS，可以阅读世界各地的报纸、扫描各种专业数据库。用户可以查找特定的词或词组，WAIS将查找信息按相关性从大到小的次序列出提示信息，相关性是以文件中出现关键字的次数来计算的。 WWW（WORLDWIDE WEB）是一个基于超文本的信息查询系统，即是建立在灵活的超文本模式基础上，允许相关联的资源间有交叉或连接，提供用户一种交叉式的查询方式（而不仅仅是传统的线性方式），在一个超文本的文件中，一个关键字链接着另一个与该关键字有关的文件，该文件可以在同一主机上，也可以在INTERNET的另一主机上，同样，该文件可以是另一个超文本文件，超文本文件可以把不同类型的文件，如文本、声音、图形、图像等文件连接起来。因此，WWW将成为INTERNET中一个最具吸引力的新型工具。以上介绍的各类应用中,前五项是INTERNET基本的服务系统，是使用型工具。后四项是另一种不同的服务系统，即如何帮助用户找到所需的资料，属INTERNET中的发掘型工具。INTERNET中还有其他一些应用工具，在此不再详列。3.9 信息服务方案3.9.1 内部信息资源建设内部信息资源建设可分为以下几个模块：校长查询，学生管理，课程管理，思教管理，教工管理，党务管理，工资管理，财产管理，档案管理，文件管理等。其模块的功能如下：校长查询模块：创建、修改、删除用户帐号，更改用户权限；对学生管理，课程管理，思教管理，教工管理，党务管理，工资管理，财产管理，档案管理，文件管理所录入的内容进行浏览、查询、统计操作。 学生管理模块：进行新生入学、升班操作、毕业处理操作；维护学生档案，包括学生基本信息、成绩、评语、奖惩、考勤等记录的增、删、改。 课程管理模块：编排课表，并提供冲突校验；选择任意的组合条件查询课表（可选项包括班级名称、星期几、课程名等）。 思教管理模块：提供了文明班评比周表、总表，量化班级评比结果及班主任工作；管理三好学生、共青团员、少先队员及个别生的各项信息。 教工管理模块：管理教工档案，包括教工基本信息、社会关系、职称历史、履历、发表论文情况、参加培训记录等。 党务管理模块：灵活设定支部，管理党员各项信息（包括入党时间、入党地点、介绍人等），党