河北科技师范学院校园网网络系统集成方案18.doc

河北科技师范学院校园网网络系统集成的解决方案摘要：当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。关键字：校园网；信息；管理第1章 需求分析1.1用户需求随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。1.1.1 基本需求河北科技师范学院有三个地理位置分离的分校区，每个校区入网信息点有多个，现准备通过科教网接入因特网，为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供Web等网络服务。主干设备应能满足上3000名用户接入访问的要求。校园主干采用具有第三层交换功能的千兆位以太网，以满足广大用户的各种要求:具有高可靠性和开放性的校园网络，采用Internet上的标准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，具有良好的软件支持；采用模块化结构设计，容易升级；为管理上的方便，采用模块化设计。1.1.2 应用需求1.电子邮件功能校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。2.学校主页学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3.科研环境应用系统科研环境应用系统多集中在各实验室和多功能竞赛及多功能报告厅，主要是实验的环境和课外学习的环境，这类网络应用可能需要较高的带宽以满足多媒体实验环境。4.电子教学电子教学是搭建校园网的首要目标，这部分应用复杂多样，且有很大一部分多媒体数据的传递，因此对网络性能和传输质量有较高的要求，可以用高速以太网连接来实现。5.职能管理除电子教学外，学校的各项管理工作的现代化也势必要通过网络来实现。相对教学而言，这部分数据较为简单，以文字、图形为主，因此对网络性能要求不高，却将系统的安全、可靠、经济等特性列为考察重点。6.远程教育和互联网的引入远程教育和互联网的引入也可称为通讯服务，它突破了局域网对地域的限制，用防火墙来实现与ISP(Internet服务提供商)的广域网连接。它要求网络具备更高的安全性、灵活性、可扩展性，同时还需考虑广域网链路的经济性。7.宽带上网在信息化的今天，人们已经把网络当成获取信息的重要的源泉。校园网是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。1.1.3 硬件需求硬件是架构校园网的基础,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧，所以在校园网硬件架构上，包含了许多方面，可以分成以下几个方面：1.主干产品选择 网络设备的选择主要指网络服务器、中继器、网桥、交换机及路由器等，而中心交换机和网络服务器是网络的核心。服务器：它是整个校园网中最重要的设备，它的选择应该遵从高可靠性、高性能、高吞吐能力和具有友好的人机界面的特点。根据校园网的特点，可设置有www服务器、ftp服务器、SQL服务器等。交换机：在选择交换机设备时用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。中继器（Repeater）：它用于延伸同型局域网，在物理层连接两个网，在网络间传递信息，中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时，可用中继器将该局域网的范围进行延伸。2.支干产品及其它设备 结合校园网的大小，支干节点数的多少，使用情况等选择网络支干产品及外围网络设备。3.传输介质的选择在从中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网分布范围较广，从中心交换机到二级交换机之间，线缆全部使用单模光纤。1.1.4 校园网安全需求校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加，各种各样的安全问题会开始困扰网络管理人员。校园网络安全主要考虑以下几方面要求：各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面：校园网应该是一个开放的系统，它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟局域网技术和防火墙技术来合理解决安全与开放的问题。1.2学院校园网建设目标本次学院校园网络建设目标为上网主体，区为秦皇岛校区、欧美学院和开发区校区，所以本次重点建设秦皇岛校区、欧美学院以及开发区校区的网络系统。由于要保证办公网的正常使用，本次方案将把三个校区进行分划，以确保三个校区之间能够很好的工作，实现资源应用最大化。充分考虑系统的各种应用服务器的资源占用情况，结合学校的发展配置相应得当的各种应用服务器及其相应软件。第2章 网络拓扑设计及原则2.1拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。2.2设计原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：1.实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。2.3 模块化、层次化的设计原则所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。1.解决解决各网络之间的冲突问题2.简化安装和后台设备管理3.易于故障检测和分离问题4.易于执行不同类型的服务和安全方针5.易于扩展和/或代替原来的技术校园网作为校园网络信息平台应该由一个平台和三个系统构成，即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教-学资源库系统。具体系统功能设计见下图：校园公共信息系统校园管理信息系统 办公自动化系统教-学资源库系统校园BBS校园聊天室校园大事记通知公告信息发布资料管理电子图书馆远程教育系统多媒体教学系统管理 权限管理校园系统管理平台教务管理成绩管理学籍管理课程注册管理生活管理就业管理电子邮件公文管理个人信息管理讨论区后勤管理人事管理第3章 网络方案设计3.1网络结构分析1骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。 RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。 RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。在此方案中，校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。2 接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。3出口因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。3.2网络架构设计基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。第3章 网络构架3.1网络拓扑河北科技师范学院有三个校区：秦皇岛校区、欧美学院、开发区校区。我们将图书馆作为中心，对全院的网络进行控制，并将网络分为：宿舍区，教学楼区，行政实验区。 学校的网络拓扑图如下：3.2设备间的设计3.2.1设备间的设计针对学院园区规划及建筑结构本身以及其相应的功能需求，本方案设立2个核心节点位于图书馆，3个汇聚节点分别位于第一教学楼，第二教学楼，行政楼。核心节点和汇聚节点其功能职责为园区结构化布线系统中构成整个系统的数据传输系统（Data）变迁及将来可能的语音传输系统（Voice）、视频传输系统（Video）、图像传输系统（Image）的中心枢纽站。2个核心节点和3个汇聚节点，3个汇聚节点和各楼节点之间均采用室外单模铠装光纤互联，同时2个核心节点和3个汇聚节点构成了学院园区网骨干，光纤端接采用全熔接方式，保证光纤骨干环路有充分的备份线路。配线间位置设计特别重要,主要集中在学生公寓楼内,在选择位置时本着以下原则:要符合学校实际情况,配线间一定要便于管理和维护，要与周围环境相对隔离。每个配线间要安装专用机柜，机柜内安装双绞线配线架、理线架和光纤配线架，并留足够的空间放置以后增加的设备，要设计安装独立的远程供电系统，并采取一定的防尘、通风和降温措施，确保有一个较好的安全工作环境。3.2.2 主配线间主配线间设在图书馆，汇接本部校区的第1教学楼、第2教学楼，行政楼的光缆，并连接总服务器、用户认证服务器共计12条12芯光缆（单模），需配置的设备如下：DCRS-6804核心交换机2台、DCRS-5950交换机1台、服务器若干。36U机柜2台；光纤配线架2个；UTP配线架14个。 4.1 校园网IP地址规划与分配校园网用户获取IP地址通过学校统一的DHCP服务器来获取，为了缓解服务器的压力，在接入层、汇聚层交换机上配置DHCP中继。这样更加快捷的获取IP地址也减轻了服务器的工作压力，从而提高工作效率。详见表4-1 IP地址规划表表4-1 IP地址规划IP地址规划编号IP地址段子网掩码是否冗余使用区域1是网络中心2是A教学楼3是B教学楼4是实验楼5是老楼6是男生1#宿舍1楼7是男生1#宿舍2楼8是男生1#宿舍3楼9是男生1#宿舍4楼10是男生1#宿舍5楼11是男生1#宿舍6楼12是男生2#宿舍1楼13是男生2#宿舍2楼14是男生2#宿舍3楼15是男生2#宿舍4楼16是男生2#宿舍5楼17是男生2#宿舍6楼18是男生3#宿舍1楼19是男生3#宿舍2楼20是男生3#宿舍3楼21是男生3#宿舍4楼22是男生3#宿舍5楼23是男生3#宿舍6楼24是男生4#宿舍1楼25是男生4#宿舍2楼26是男生4#宿舍3楼27是男生4#宿舍4楼28是男生4#宿舍5楼29是男生4#宿舍6楼30是男生5#宿舍1楼31是男生5#宿舍2楼32是男生5#宿舍3楼33是男生5#宿舍4楼34是男生5#宿舍5楼35是男生5#宿舍6楼36是男生6#宿舍1楼37是男生6#宿舍2楼38是男生6#宿舍3楼39是男生6#宿舍4楼40是男生6#宿舍5楼41是男生6#宿舍6楼42是女生1#宿舍1楼43是女生1#宿舍2楼44是女生1#宿舍3楼45是女生1#宿舍4楼46是女生1#宿舍5楼47是女生1#宿舍6楼48是女生2#宿舍1楼49是女生2#宿舍2楼50是女生2#宿舍3楼51是女生2#宿舍4楼52是女生2#宿舍5楼53是女生2#宿舍6楼54是女生3#宿舍1楼55是女生3#宿舍2楼56是女生3#宿舍3楼57是女生3#宿舍4楼58是女生3#宿舍5楼59是女生3#宿舍6楼60是女生4#宿舍1楼61是女生4#宿舍2楼62是女生4#宿舍3楼63是女生4#宿舍4楼64是女生4#宿舍5楼65是女生4#宿舍6楼4.2 VLAN规划与划分4.2.1 VLAN的概念VLAN（Virtual Local Area Network）的中文名为虚拟局域网。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。4.2.2 VLAN规划因为在本设计方案的实际设计中我们发现，校园网内部使用的计算机一般是通过固定化的网络端口来实现VLAN的划分均采用基于交换机端口进行划分的方式进行。VLAN的具体分布情况，详见下表4-2 VLAN规划与划分表。表4-2-2VLAN规划与划分编号VLAN号管理地址使用区域1VLAN 99网络中心2VLAN 11第1教学楼3VLAN 12第2教学楼4VLAN 13第3教学楼5VLAN 141#实验楼6VLAN 15121.2215.12#实验楼7VLAN 163#实验楼8VLAN 17行政楼9VLAN 18科研楼10VLAN 19学术交流与培训中心11VLAN 20多功能训练馆12VLAN 111男生1#宿舍1楼13VLAN 112男生1#宿舍2楼14VLAN 113男生1#宿舍3楼15VLAN 114男生1#宿舍4楼16VLAN 115男生1#宿舍5楼17VLAN 116男生1#宿舍6楼18VLAN 121男生2#宿舍1楼19VLAN 122男生2#宿舍2楼20VLAN 123男生2#宿舍3楼21VLAN 124男生2#宿舍4楼22VLAN 125男生2#宿舍5楼23VLAN 126男生2#宿舍6楼24VLAN 131男生3#宿舍1楼25VLAN 132男生3#宿舍2楼26VLAN 133男生3#宿舍3楼27VLAN 134男生3#宿舍4楼28VLAN 135男生3#宿舍5楼29VLAN 136男生3#宿舍6楼30VLAN 141男生4#宿舍1楼31VLAN 142男生4#宿舍2楼32VLAN 143男生4#宿舍3楼33VLAN 144男生4#宿舍4楼34VLAN 145男生4#宿舍5楼35VLAN 146男生4#宿舍6楼36VLAN 151男生5#宿舍1楼37VLAN 152男生5#宿舍2楼38VLAN 153男生5#宿舍3楼39VLAN 154男生5#宿舍4楼40VLAN 155男生5#宿舍5楼41VLAN 156男生5#宿舍6楼42VLAN 161男生6#宿舍1楼43VLAN 162男生6#宿舍2楼44VLAN 163男生6#宿舍3楼45VLAN 164男生6#宿舍4楼46VLAN 165男生6#宿舍5楼47VLAN 166男生6#宿舍6楼48VLAN 211女生1#宿舍1楼49VLAN 212女生1#宿舍2楼50VLAN 213女生1#宿舍3楼51VLAN 214女生1#宿舍4楼52VLAN 215女生1#宿舍5楼53VLAN 216女生1#宿舍6楼54VLAN 221女生2#宿舍1楼55VLAN 222女生2#宿舍2楼56VLAN 223女生2#宿舍3楼57VLAN 224女生2#宿舍4楼58VLAN 225女生2#宿舍5楼59VLAN 226女生2#宿舍6楼60VLAN 231女生3#宿舍1楼61VLAN 232女生3#宿舍2楼62VLAN 233女生3#宿舍3楼63VLAN 234女生3#宿舍4楼64VLAN 235女生3#宿舍5楼65VLAN 236女生3#宿舍6楼66VLAN 241女生4#宿舍1楼67VLAN 242女生4#宿舍2楼68VLAN 243女生4#宿舍3楼69VLAN 244女生4#宿舍4楼70VLAN 245女生4#宿舍5楼71VLAN 246女生4#宿舍6楼第5章 网络设备选型方案5.1路由器的选择5.1.1核心层网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。Cisco公司的路由器已经相当于业界默认的标准，并且Cisco路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台Cisco Catalyst 6506（30000元）路由交换机作为核心交换机来连接各级交换机。Catalyst 6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案，使公司内部网和Internet能够支持多媒体、关键任务数据和语音应用。Catalyst 6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接Cisco 2821（15000元）路由器（局域网接口：10/100/1000M、 内置防火墙）与光纤Lan专线上联广域网，实现办公网到Internet的高速接入。5.1.2汇聚层汇聚层设备选用三台思科 WS-C3750-24TS-S（15000），WS-C3750 系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、服务质量（QoS）、安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catalyst 3750 系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以太网连接；并将CISCO IOS软件中的一套第2-4层功能-IP路由、QoS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，Catalyst 3750系列交换机可以简化网络的部署。该设备通过1000Base-SX光纤上联核心交换机，形成网络的高速骨干。C3750以太网交换机是24+2规格结构，接口为10/100/1000Base-TX, 1000Base-FX/SX，具有很高的性能和堆叠能力。通过使用增强多层软件镜像（EMI），可以提供路由、多层交换等功能，满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。5.1.3接入层接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度的接入，对环境的适应力要强，运行稳定，采用10/100M自适应的普通交换机即可，算上以前的集线器，另外再买10台华为 S1026T（800元），可堆叠，通过UPLINK端口上联二层交换C3750，实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口，2个1000M接口，交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。5.2 交换机的选择5.2.1核心层采用机型：联想天工iSpirit4804采用原因：联想天工iSpirit4800主要应用于大型网络核心层和汇聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、安全访问关键业务服务器组等需求的网络环境。利用联想天工的ESRP(备份路由协议)技术，联想天工iSpirit4800系列可以为用户的网络提供一个跨越2、3层的可靠性解决方案，避免了传统的VRRP需要与STP配合使用造成的故障恢复时间较长(主要是STP的链路状态恢复时间较长)，无法针对多个组网进行设置的情况；不但如此利用ESRP(备份路由协议)技术的Host attach功能，可以为企业数据中心提供高效、安全的服务器接入；在远距离的分区接入上，可以利用联想天工iSpirit4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽。5.2.2 汇聚层采用机型：联想天工iSpirit2916G采用原因：为方便管理，本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了汇聚交换机：联想天工iSpirit2916G交换机，它具有12个千兆端口，同时，支持多达512个VLAN的突出优点，所以非常适合用于宽带小区汇聚层交换机。5.2.3接入层在接入层，根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少，在宿舍区楼层和教学区楼层主要采用联想天工iSpirit2948G型交换机，图书馆和行政办公楼采用联想天工iSpirit5424交换机，各学部接入层采用联想天工iSpirit2924G型交换机。在楼宇端口数较多的地方采用的交换机堆叠，并通过光纤与核心交换机联想天工iSpirit4804千兆上联。交换机具体信息见下表地点采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天pirit5424交换机11324该系列交换机具备真正的从第2层到第4层的数据包级的智能，提供完全的安全性、灵活的流量管理，以及在演变的网络边界上所要求的冗余性，同时提供至关重要的流量分类和冗余性能以支持融合的应用。行政楼iSpirit5424交换机36672各学部联想天工iSpirit2924G交换机7304336iSpirit2924G以太网交换机是针对中小型企业汇聚层或核心层、大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机； 内置的两个千兆端口，可以提供高达4Gbps的交换机间连接带宽，为网络设计和用户接入提供最大的灵活性； 具有千兆电口和千兆光口的自动检测和切换功能，可以实现对网络中关键链路和数据传输通道进行链路备份，大大提高了网络运行的安全性和可靠性。教学区联想天工iSpirit2948G5215240宿舍楼联想天工iSpirit2948G交换机769965.3服务器的选择在校园网络中一般提供WWW、文件、打印和邮件等服务，使用单一的服务器系统无法应付高峰时的数据访问，通过多台服务器分担这些负载是比较经济可行的。所以我们选择了几种服务器：教学资源服务器、文件打印服务器、教务办公自动化服务器、Web服务器和邮件服务器、 DNS服务器、以及数据库服务器。5.3.1教学资源服务器采用NAS网络存储器 联想 SureNAS 100，SureNAS100存储服务器的最大存储容量是1000GB，处理器是Intel Pentium 4，内存有512 MB 。采用联想万全服务器作为整体解决方案的硬件平台，最大提供4块120G IDE硬盘480G的扩展容量；网络接口采用1个10/100/1000M快速Ethernet接口，依靠Intel P4 2.0G以上的处理器提供强大的数据处理能力，保证用户的业务快速运行。SureNAS100为用户提供方便、简洁、直观化的管理界面，能够支持CIFS/NFS/Http/Ftp等文件协议，从而实现对Windows、Unix（包括Linux）等操作系统的支持。采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上，由于教育资源服务器本身就是一套独立的网络服务器，可以灵活地布置在校园网络的任意网段上，NAS应用模式提高了资源信息服务的效率、具有极高的安全性，良好的可扩展性，低廉的成本。另外它可以为每个学生用户创建个人的磁盘使用空间，方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务、提供数据在线备份的环境，可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。教育资源服务器支持外接的磁带机，它能有效的将数据从服务器中传送到外挂的磁带机上，以使数据安全快捷的备份。即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题，从而为学校充分的利用资源提供了一个良好的应用环境。 具有自动日志功能的系统，可自动记录所有用户的访问信息，包括使用账号、时间、访问方式、网络地址和访问状态，这样能够有效地保护资源数据。产 品 性 能 指 标系统参数最大存储容量1000GB软件配置预置软件系统WINDOWS 驱动的NAS操作系统支持操作系统Windows 95/98/ME/NT/20000/XP、Unix/Linux、Netware、MacOS系统管理SNMP管理器、