河北科技师范学院校园网网络系统集成方案18

河北科技师范学院校园网网络系统集成的解决方案摘要当今的世界正从工业化社会向信息化社会转变。一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。INTERNET及WWW应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。关键字校园网；信息；管理第1章需求分析11用户需求随着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求。111基本需求河北科技师范学院有三个地理位置分离的分校区，每个校区入网信息点有多个，现准备通过科教网接入因特网，为了安全，要求每个分校区的学生公寓子网和教师子网不在同一广播域。同时，学校有若干台应用服务器，同时对内和对外提供WEB等网络服务。主干设备应能满足上3000名用户接入访问的要求。校园主干采用具有第三层交换功能的千兆位以太网，以满足广大用户的各种要求具有高可靠性和开放性的校园网络，采用INTERNET上的标准协议TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，具有良好的软件支持；采用模块化结构设计，容易升级；为管理上的方便，采用模块化设计。112应用需求1电子邮件功能校园网信息平台应有功能强大的邮件系统,可以为每个使用者建立自己的信箱,安全保密又极大地方便了通信。许多事务处理均可以通过邮件提醒,高效便利。2学校主页学校有许多信息需要向老师、学生或社会公布,如学校的规章制度、招生信息、教学信息等,它们共同的特点是只许看不能改,校园网信息平台的安全体系应保证这一点。3科研环境应用系统科研环境应用系统多集中在各实验室和多功能竞赛及多功能报告厅，主要是实验的环境和课外学习的环境，这类网络应用可能需要较高的带宽以满足多媒体实验环境。4电子教学电子教学是搭建校园网的首要目标，这部分应用复杂多样，且有很大一部分多媒体数据的传递，因此对网络性能和传输质量有较高的要求，可以用高速以太网连接来实现。5职能管理除电子教学外，学校的各项管理工作的现代化也势必要通过网络来实现。相对教学而言，这部分数据较为简单，以文字、图形为主，因此对网络性能要求不高，却将系统的安全、可靠、经济等特性列为考察重点。6远程教育和互联网的引入远程教育和互联网的引入也可称为通讯服务，它突破了局域网对地域的限制，用防火墙来实现与ISPINTERNET服务提供商的广域网连接。它要求网络具备更高的安全性、灵活性、可扩展性，同时还需考虑广域网链路的经济性。7宽带上网在信息化的今天，人们已经把网络当成获取信息的重要的源泉。校园网是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。113硬件需求硬件是架构校园网的基础,选择硬件产品时，需要选择兼容性好、扩展性强的设备，并且在选择过程中综合设备的性能价格等多方面的因素，而且该设备厂家必须能够提供良好的售前及售后服务，解除用户的后顾之忧，所以在校园网硬件架构上，包含了许多方面，可以分成以下几个方面1主干产品选择网络设备的选择主要指网络服务器、中继器、网桥、交换机及路由器等，而中心交换机和网络服务器是网络的核心。服务器它是整个校园网中最重要的设备，它的选择应该遵从高可靠性、高性能、高吞吐能力和具有友好的人机界面的特点。根据校园网的特点，可设置有WWW服务器、FTP服务器、SQL服务器等。交换机在选择交换机设备时用户一定要考虑管理的问题。尤其是针对规模较大的校园网络结构中，管理型的交换机被普遍使用。中继器（REPEATER）它用于延伸同型局域网，在物理层连接两个网，在网络间传递信息，中继器在网络间传递信息起信号放大、整形和传输作用。当局域网物理距离超过了允许的范围时，可用中继器将该局域网的范围进行延伸。2支干产品及其它设备结合校园网的大小，支干节点数的多少，使用情况等选择网络支干产品及外围网络设备。3传输介质的选择在从中心交换机到各子网的传输介质选择方面，应以应用需求为主，适当考虑成本。由于校园网分布范围较广，从中心交换机到二级交换机之间，线缆全部使用单模光纤。114校园网安全需求校园网络作为学校重要的基础设施，担当着学校教学、科研、管理和对外交流等许多角色。校园网安全状况直接影响着学校的教学活动。在网络建成的初期，安全问题可能还不突出，随着应用的深入，校园网上各种数据会急剧增加，各种各样的安全问题会开始困扰网络管理人员。校园网络安全主要考虑以下几方面要求各个部门、系所访问网络的控制，各单位之间在未经授权的情况下，不能相互访问。内部网中要建立防火墙，即禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面校园网应该是一个开放的系统，它不需要与政府或商业公司的一样的网络安全保密性；校园网应该安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟局域网技术和防火墙技术来合理解决安全与开放的问题。12学院校园网建设目标本次学院校园网络建设目标为上网主体，区为秦皇岛校区、欧美学院和开发区校区，所以本次重点建设秦皇岛校区、欧美学院以及开发区校区的网络系统。由于要保证办公网的正常使用，本次方案将把三个校区进行分划，以确保三个校区之间能够很好的工作，实现资源应用最大化。充分考虑系统的各种应用服务器的资源占用情况，结合学校的发展配置相应得当的各种应用服务器及其相应软件。第2章网络拓扑设计及原则21拓扑设计局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。22设计原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计1实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。3可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。4安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDOS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDOS拒绝服务攻击、防IP扫描、8021X认证机制、SSH加密连接等具体技术提升整个网络的安全性。5可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。23模块化、层次化的设计原则所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。1解决解决各网络之间的冲突问题2简化安装和后台设备管理3易于故障检测和分离问题4易于执行不同类型的服务和安全方针5易于扩展和/或代替原来的技术校园网作为校园网络信息平台应该由一个平台和三个系统构成，即系统管理平台、校园公共信息系统、校园管理信息及办公自动化系统、校园教学资源库系统。具体系统功能设计见下图校园公共信息系统校园管理信息系统办公自动化系统教学资源库系统校园BBS校园聊天室校园大事记通知公告信息发布资料管理电子图书馆远程教育系统多媒体教学系统管理权限管理校园系统管理平台教务管理成绩管理学籍管理课程注册管理生活管理就业管理电子邮件公文管理个人信息管理讨论区后勤管理人事管理第3章网络方案设计31网络结构分析1骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。RGS68100E是锐捷网络推出的基于NPASIC构架的新一代多业务万兆核心路由交换机，RGS6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机RGS6810E和RGS6806E。RGS6800E系列多业务万兆核心路由交换机提供24T/12T背板带宽，并支持将来扩展到48T/24T的能力，高达857MPPS/428MPPS的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。RGS6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、LOADBALANCING、NAT、VPN、FIREWALL、IDS、WEBCACHEREDIRECT等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。在此方案中，校区网络中心采用RGS6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。2接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QOS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。核心层高速交换技术分布层基于策略的操作接入层本地/远程工作组接入3出口因为校园网出口采用以太网，所以采用路由器防火墙的方式，起到如下作用防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。32网络架构设计基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；为了以后扩展的需要，所以采用RGWALL1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接INTERNET；出于管理和安全方面角度考虑，在全网可采用IPMAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。第3章网络构架31网络拓扑河北科技师范学院有三个校区秦皇岛校区、欧美学院、开发区校区。我们将图书馆作为中心，对全院的网络进行控制，并将网络分为宿舍区，教学楼区，行政实验区。学校的网络拓扑图如下32设备间的设计321设备间的设计针对学院园区规划及建筑结构本身以及其相应的功能需求，本方案设立2个核心节点位于图书馆，3个汇聚节点分别位于第一教学楼，第二教学楼，行政楼。核心节点和汇聚节点其功能职责为园区结构化布线系统中构成整个系统的数据传输系统（DATA）变迁及将来可能的语音传输系统（VOICE）、视频传输系统（VIDEO）、图像传输系统（IMAGE）的中心枢纽站。2个核心节点和3个汇聚节点，3个汇聚节点和各楼节点之间均采用室外单模铠装光纤互联，同时2个核心节点和3个汇聚节点构成了学院园区网骨干，光纤端接采用全熔接方式，保证光纤骨干环路有充分的备份线路。配线间位置设计特别重要,主要集中在学生公寓楼内,在选择位置时本着以下原则要符合学校实际情况,配线间一定要便于管理和维护，要与周围环境相对隔离。每个配线间要安装专用机柜，机柜内安装双绞线配线架、理线架和光纤配线架，并留足够的空间放置以后增加的设备，要设计安装独立的远程供电系统，并采取一定的防尘、通风和降温措施，确保有一个较好的安全工作环境。322主配线间主配线间设在图书馆，汇接本部校区的第1教学楼、第2教学楼，行政楼的光缆，并连接总服务器、用户认证服务器共计12条12芯光缆（单模），需配置的设备如下DCRS6804核心交换机2台、DCRS5950交换机1台、服务器若干。36U机柜2台；光纤配线架2个；UTP配线架14个。41校园网IP地址规划与分配校园网用户获取IP地址通过学校统一的DHCP服务器来获取，为了缓解服务器的压力，在接入层、汇聚层交换机上配置DHCP中继。这样更加快捷的获取IP地址也减轻了服务器的工作压力，从而提高工作效率。详见表41IP地址规划表表41IP地址规划IP地址规划编号IP地址段子网掩码是否冗余使用区域1121222502552552550是网络中心2121222602552552550是A教学楼3121222602552552550是B教学楼4121222602552552550是实验楼5121222602552552550是老楼61212211102552552550是男生1宿舍1楼71212211202552552550是男生1宿舍2楼81212211302552552550是男生1宿舍3楼91212211402552552550是男生1宿舍4楼101212211502552552550是男生1宿舍5楼111212211602552552550是男生1宿舍6楼121212212102552552550是男生2宿舍1楼131212212202552552550是男生2宿舍2楼141212212302552552550是男生2宿舍3楼151212212402552552550是男生2宿舍4楼161212212502552552550是男生2宿舍5楼171212212602552552550是男生2宿舍6楼181212213102552552550是男生3宿舍1楼191212213202552552550是男生3宿舍2楼201212213302552552550是男生3宿舍3楼211212213402552552550是男生3宿舍4楼221212213502552552550是男生3宿舍5楼231212213602552552550是男生3宿舍6楼241212214102552552550是男生4宿舍1楼251212214202552552550是男生4宿舍2楼261212214302552552550是男生4宿舍3楼271212214402552552550是男生4宿舍4楼281212214502552552550是男生4宿舍5楼291212214602552552550是男生4宿舍6楼301212215102552552550是男生5宿舍1楼311212215202552552550是男生5宿舍2楼321212215302552552550是男生5宿舍3楼331212215402552552550是男生5宿舍4楼341212215502552552550是男生5宿舍5楼351212215602552552550是男生5宿舍6楼361212216102552552550是男生6宿舍1楼371212216202552552550是男生6宿舍2楼381212216302552552550是男生6宿舍3楼391212216402552552550是男生6宿舍4楼401212216502552552550是男生6宿舍5楼411212216602552552550是男生6宿舍6楼421212221102552552550是女生1宿舍1楼431212221202552552550是女生1宿舍2楼441212221302552552550是女生1宿舍3楼451212221402552552550是女生1宿舍4楼461212221502552552550是女生1宿舍5楼471212221602552552550是女生1宿舍6楼481212222102552552550是女生2宿舍1楼491212222202552552550是女生2宿舍2楼501212222302552552550是女生2宿舍3楼511212222402552552550是女生2宿舍4楼521212222502552552550是女生2宿舍5楼531212222602552552550是女生2宿舍6楼541212223102552552550是女生3宿舍1楼551212223202552552550是女生3宿舍2楼561212223302552552550是女生3宿舍3楼571212223402552552550是女生3宿舍4楼581212223502552552550是女生3宿舍5楼591212223602552552550是女生3宿舍6楼601212224102552552550是女生4宿舍1楼611212224202552552550是女生4宿舍2楼621212224302552552550是女生4宿舍3楼631212224402552552550是女生4宿舍4楼641212224502552552550是女生4宿舍5楼651212224602552552550是女生4宿舍6楼42VLAN规划与划分421VLAN的概念VLAN（VIRTUALLOCALAREANETWORK）的中文名为“虚拟局域网“。VLAN是一种将局域网设备从逻辑上划分成一个个网段，从而实现虚拟工作组的新兴数据交换技术。VLAN除了能将网络划分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问。422VLAN规划因为在本设计方案的实际设计中我们发现，校园网内部使用的计算机一般是通过固定化的网络端口来实现VLAN的划分均采用基于交换机端口进行划分的方式进行。VLAN的具体分布情况，详见下表42VLAN规划与划分表。表422VLAN规划与划分编号VLAN号管理地址使用区域1VLAN991212211网络中心2VLAN1112122111第1教学楼3VLAN1212122121第2教学楼4VLAN1312122131第3教学楼5VLA验楼6VLA验楼7VLAN16121221613实验楼8VLAN1712122171行政楼9VLAN1812122181科研楼10VLAN1912122191学术交流与培训中心11VLAN2012122201多功能训练馆12VLAN111121221111男生1宿舍1楼13VLAN112121221121男生1宿舍2楼14VLAN113121221131男生1宿舍3楼15VLAN114121221141男生1宿舍4楼16VLAN115121221151男生1宿舍5楼17VLAN116121221161男生1宿舍6楼18VLAN121121221211男生2宿舍1楼19VLAN122121221221男生2宿舍2楼20VLAN123121221231男生2宿舍3楼21VLAN124121221241男生2宿舍4楼22VLAN125121221251男生2宿舍5楼23VLAN126121221261男生2宿舍6楼24VLAN131121221311男生3宿舍1楼25VLAN132121221321男生3宿舍2楼26VLAN133121221331男生3宿舍3楼27VLAN134121221341男生3宿舍4楼28VLAN135121221351男生3宿舍5楼29VLAN136121221361男生3宿舍6楼30VLAN141121221411男生4宿舍1楼31VLAN142121221421男生4宿舍2楼32VLAN143121221431男生4宿舍3楼33VLAN144121221441男生4宿舍4楼34VLAN145121221451男生4宿舍5楼35VLAN1461921681461男生4宿舍6楼36VLAN151121221511男生5宿舍1楼37VLAN152121221521男生5宿舍2楼38VLAN153121221531男生5宿舍3楼39VLAN154121221541男生5宿舍4楼40VLAN155121221551男生5宿舍5楼41VLAN156121221561男生5宿舍6楼42VLAN161121221611男生6宿舍1楼43VLAN162121221621男生6宿舍2楼44VLAN163121221631男生6宿舍3楼45VLAN164121221641男生6宿舍4楼46VLAN165121221651男生6宿舍5楼47VLAN166121221661男生6宿舍6楼48VLAN211121222111女生1宿舍1楼49VLAN212121222121女生1宿舍2楼50VLAN213121222131女生1宿舍3楼51VLAN214121222141女生1宿舍4楼52VLAN215121222151女生1宿舍5楼53VLAN216121222161女生1宿舍6楼54VLAN221121222211女生2宿舍1楼55VLAN222121222221女生2宿舍2楼56VLAN223121222231女生2宿舍3楼57VLAN224121222241女生2宿舍4楼58VLAN225121222251女生2宿舍5楼59VLAN226121222261女生2宿舍6楼60VLAN231121222311女生3宿舍1楼61VLAN232121222321女生3宿舍2楼62VLAN233121222331女生3宿舍3楼63VLAN234121222341女生3宿舍4楼64VLAN235121222351女生3宿舍5楼65VLAN236121222361女生3宿舍6楼66VLAN241121222411女生4宿舍1楼67VLAN242121222421女生4宿舍2楼68VLAN243121222431女生4宿舍3楼69VLAN244121222441女生4宿舍4楼70VLAN245121222451女生4宿舍5楼71VLAN246121222461女生4宿舍6楼第5章网络设备选型方案51路由器的选择511核心层网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。CISCO公司的路由器已经相当于业界默认的标准，并且CISCO路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台CISCOCATALYST6506（30000元）路由交换机作为核心交换机来连接各级交换机。CATALYST6500家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增长的需求而设计的。这些CISCO家族产品共同提供了广泛的智能交换解决方案，使公司内部网和INTERNET能够支持多媒体、关键任务数据和语音应用。CATALYST6500家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接CISCO2821（15000元）路由器（局域网接口10/100/1000M、内置防火墙）与光纤LAN专线上联广域网，实现办公网到INTERNET的高速接入。512汇聚层汇聚层设备选用三台思科WSC375024TSS（15000），WSC3750系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、服务质量（QOS）、安全性和可改进网络运营的管理能力，从而提高网络的运行效率。CATALYST3750系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以太网连接；并将CISCOIOS软件中的一套第24层功能IP路由、QOS、限速、访问控制列表（ACL）和多播服务扩展到边缘，堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由，并于此同时保持了传统LAN交换的简便性。通过高性能的IP路由实现了网络的可扩展性，利用基于硬件的IP路由和增强型多层软件镜像，基于CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置CISCO集群管理套件，CATALYST3750系列交换机可以简化网络的部署。该设备通过1000BASESX光纤上联核心交换机，形成网络的高速骨干。C3750以太网交换机是242规格结构，接口为10/100/1000BASETX,1000BASEFX/SX，具有很高的性能和堆叠能力。通过使用增强多层软件镜像（EMI），可以提供路由、多层交换等功能，满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。513接入层接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度的接入，对环境的适应力要强，运行稳定，采用10/100M自适应的普通交换机即可，算上以前的集线器，另外再买10台华为S1026T（800元），可堆叠，通过UPLINK端口上联二层交换C3750，实现500个信息点100M到桌面的接入。S1026T交换机有24个10/100M自适应端口，2个1000M接口，交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。52交换机的选择521核心层采用机型联想天工ISPIRIT4804采用原因联想天工ISPIRIT4800主要应用于大型网络核心层和汇聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、安全访问关键业务服务器组等需求的网络环境。利用联想天工的ESRP备份路由协议技术，联想天工ISPIRIT4800系列可以为用户的网络提供一个跨越2、3层的可靠性解决方案，避免了传统的VRRP需要与STP配合使用造成的故障恢复时间较长主要是STP的链路状态恢复时间较长，无法针对多个组网进行设置的情况；不但如此利用ESRP备份路由协议技术的HOSTATTACH功能，可以为企业数据中心提供高效、安全的服务器接入；在远距离的分区接入上，可以利用联想天工ISPIRIT4800系列交换机的波分复用技术为分区与核心之间保持一个4千兆链路带宽。522汇聚层采用机型联想天工ISPIRIT2916G采用原因为方便管理，本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了汇聚交换机联想天工ISPIRIT2916G交换机，它具有12个千兆端口，同时，支持多达512个VLAN的突出优点，所以非常适合用于宽带小区汇聚层交换机。523接入层在接入层，根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少，在宿舍区楼层和教学区楼层主要采用联想天工ISPIRIT2948G型交换机，图书馆和行政办公楼采用联想天工ISPIRIT5424交换机，各学部接入层采用联想天工ISPIRIT2924G型交换机。在楼宇端口数较多的地方采用的交换机堆叠，并通过光纤与核心交换机联想天工ISPIRIT4804千兆上联。交换机具体信息见下表地点采用交换机型号数量需要端口数交换机提供端口数采用原因图书馆采用联想天PIRIT5424交换机11324该系列交换机具备真正的从第2层到第4层的数据包级的智能，提供完全的安全性、灵活的流量管理，以及在演变的网络边界上所要求的冗余性，同时提供至关重要的流量分类和冗余性能以支持融合的应用。行政楼ISPIRIT5424交换机36672各学部联想天工ISPIRIT2924G交换机7304336ISPIRIT2924G以太网交换机是针对中小型企业汇聚层或核心层、大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机；内置的两个千兆端口，可以提供高达4GBPS的交换机间连接带宽，为网络设计和用户接入提供最大的灵活性；具有千兆电口和千兆光口的自动检测和切换功能，可以实现对网络中关键链路和数据传输通道进行链路备份，大大提高了网络运行的安全性和可靠性。教学区联想天工ISPIRIT2948G5215240宿舍楼联想天工ISPIRIT2948G交换机7699653服务器的选择在校园网络中一般提供WWW、文件、打印和邮件等服务，使用单一的服务器系统无法应付高峰时的数据访问，通过多台服务器分担这些负载是比较经济可行的。所以我们选择了几种服务器教学资源服务器、文件打印服务器、教务办公自动化服务器、WEB服务器和邮件服务器、DNS服务器、以及数据库服务器。531教学资源服务器采用NAS网络存储器联想SURENAS100，SURENAS100存储服务器的最大存储容量是1000GB，处理器是INTELPENTIUM4，内存有512MB。采用联想万全服务器作为整体解决方案的硬件平台，最大提供4块120GIDE硬盘480G的扩展容量；网络接口采用1个10/100/1000M快速ETHERNET接口，依靠INTELP420G以上的处理器提供强大的数据处理能力，保证用户的业务快速运行。SURENAS100为用户提供方便、简洁、直观化的管理界面，能够支持CIFS/NFS/HTTP/FTP等文件协议，从而实现对WINDOWS、UNIX（包括LINUX）等操作系统的支持。采用网络附加存储的这种存储方式可以把整个学校的教学资料和资源信息都整合在教育资源服务器上，由于教育资源服务器本身就是一套独立的网络服务器，可以灵活地布置在校园网络的任意网段上，NAS应用模式提高了资源信息服务的效率、具有极高的安全性，良好的可扩展性，低廉的成本。另外它可以为每个学生用户创建个人的磁盘使用空间，方便师生查找和修改自己创建的数据资料开提供灵活的个人磁盘空间服务、提供数据在线备份的环境，可以把一些旧的和不经常使用重要数据从服务器中安全的提出并存储起来待以后查询使用。教育资源服务器支持外接的磁带机，它能有效的将数据从服务器中传送到外挂的磁带机上，以使数据安全快捷的备份。即释放出了服务器的磁盘空间为新的数据存储之用又解决了这些重要数据的安全存放的问题，从而为学校充分的利用资源提供了一个良好的应用环境。具有自动日志功能的系统，可自动记录所有用户的访问信息，包括使用账号、时间、访问方式、网络地址和访问状态，这样能够有效地保护资源数据。产品性能指标系统参数最大存储容量1000GB软件配置预置软件系统WINDOWS驱动的NAS操作系统支持操作系统WINDOWS95/98/ME/NT/20000/XP、UNIX/LINUX、NETWARE、MACOS系统管理SNMP管理器、WEB浏览器网络传输协议DHCP、IP、IPX、APPLETALK网络文件协议CIFS、NFS、HTTP、FTP、NCP、AFP网络备份软件支持MICROSOFTBACKUP网站浏览器支持MICROSOFTIDE40,41W/SERVICEPACK1及以上版本网络服务DHCP,FTP,DNS,WINS,TELNET,SMTP,SNMP硬件配置处理器INTELPENTIUM4内存MB512接口100/1000M自适应接口认证CNS,FCCCLASSB,VCCI,CE,UL,CB附件通过国家CCC认证电气规格电源220V50HZ功率W300外观参数532文件打印、FTP服务器采用浪潮英信NP350服务器。浪潮英信NP350是专为中小网络用户推出的高性能服务器，史无前例的在工作组级服务器中引入功能极其强大的英特尔至强处理器，并支持双路交叉存取的DDR内存，带宽高达43GB/S，PCIX提供高性能和高带宽的I/O通道，成功实现高端技术下移；同时双网卡更可实现负载均衡和网卡冗余，保证数据传输高速和稳定，整个系统具有极佳性能。浪潮英信NP350成功实现高端技术下移，以经济适用的价格为中小企业、教育、政府等行业的中等网络环境提供高可靠的平台，适合布署文件、打印、EMAIL、WEB、FIREWALL、中小数据库等应用。它的主要特点是以经济适用的价格为您提供具有业界领先技术的高可靠性平台；基于2路英特尔至强处理器，采用533MHZ系统总线频率；采用千兆网络控制器；集成ULTRA320SCSI控制器；浪潮英信猎鹰服务器管理软件和浪潮英信蓝海豚智能安装导航软件；全面应用新技术，性价比极高。浪潮英信NP350采用2路INTELXEON处理器，集成512KB大容量高速二级缓存，全面提升系统计算处理能力；采用千兆网络控制器，网络传输带宽较百兆网络有近十倍的提升；采用ULTRA320SCSI控制器，磁盘传输速率倍增到320MB/S；浪潮英信NP350成功实现高端技术下移，全面应用新技术，以经济的价格为应用提供高性价比平台。可靠性设计，最大化系统运行时间浪潮英信NP350集成ULTRA320SCSIRAID0,1，并可选其它RAID级别，保护关键数据；支持具有先进纠错技术的ECCDDR内存，实时纠正内存错误；支持功率负载均衡和故障自动转移的热插拔冗余电源，保证供电系统的可靠性；支持浪潮英信猎鹰服务器管理软件和浪潮蓝海豚智能安装导航软件，提高管理效率。浪潮英信NP350采用众多可靠性设计技术，最大化系统运行时间，帮您减少总拥有成本。533WEB服务器、邮件服务器WEB服务器用来提供WEB网站服务。要求服务器在进行动态页面生成等方面的性能要好。邮件服务器是用来提供邮件收发服务的。主要是要求服务器配置高速宽带上网工具，硬盘容量要大等。根据前面介绍的浪潮英信NP350服务器的特点可以看出它能够满足WEB服务器和邮件服务器的要求。所以都采用这款服务器来配置。534教务、办公自动化服务器办公自动化OA是指办公人员利用现代科学技术的最新成果,使用先进的办公设备，实现办公活动的科学化和自动化。实施办公自动化可以最大限度地提高办公效率和改进办公质量,改善办公环境和条件,减少或避免各种差错和弊病,缩短办公处理周期,并用科学的管理方法,借助于各种先进技术,提高管理和决策的水平。这里我们采用浪潮英信NL120服务器。它是部门级服务器的主流，集众多先进技术于一身，稳定可靠，性价比十分出众。浪潮英信NL120提升了中端服务器的技术含量和门槛，使用户的硬件平台和应用更趋于专业化，适合于对服务器的性价比要求较高的网络环境，可作为文件、电子邮件、PROXY、WEB、小型数据库应用服务器等业务，能够很好地满足大中型企业、政府、银行、金融等行业用户的中前端应用和中小用户关键应用的需求，更是工商管理部门的数据集中业务和办公自动化业务的最佳选择。为满足中等用户对海量处理、海量存储的应用需求，浪潮英信NL120支持采用先进NETBURST架构的英特尔至强处理器，超线程技术可有效提升性能，内存双路交叉存和RAID技术加快了数据传输，同时冗余双电源和网卡冗余保障了用户数据安全可靠，从而使速度和安全二者兼得。面板和背板都设计了安全锁装置，可以减少人为故障，左系统/右磁盘的结构为使用大容量存储设备提供了充裕的空间，完善的散热条件可以在扩充到极限时满足各个部件的散热。浪潮英信NL120同以往双路服务器而言，在高性能、高可靠性和高可用性方面特性提升显著。处理器支持双路英特尔至强处理器,主频最高可达306GHZ二级缓存512KB系统总线400/533MHZ内存支持ECCREGISTEREDDDR内存，最大容量可扩展到12GB，采用双路交叉存取技术,内存带宽可达43GB/S磁盘控制器集成双通道ULTRA320SCSI控制器和2个IDE通道，支持ULTRADMA/100存储最大可扩展到9个SCSI热插拔硬盘，2个525”扩展槽其中1个预装光驱I/O扩展槽4个64BIT100MHZPCIX扩展槽1个32BIT33MHZPCI扩展槽网络集成2个INTELR10/100/1000MBPS网络控制器显示集成8MB显存电源460W或550W单电源，支持11冗余双电源光驱50XIDE光驱软驱144MB软驱键盘鼠标PS/2键盘、PS/2鼠标集成I/O端口2个串口，1个并口，2个USB接口，1个PS/2键盘接口、1个PS/2鼠标接口，2个RJ45接口，1个VGA接口监控管理特性浪潮英信蓝海豚智能安装导航软件浪潮英信猎鹰服务器管理软件支持操作系统WINDOWSNT40，WINDOWS2000SERVER，NETWARE50/60，REDHATLINUX80，UNIXWARE711,OPENUNIX8工作环境温度535电源电压220V50HZ机箱高467MM，宽376MM，深518MM535DNS服务器DNS服务在一个TCP/IP架构的网络（例如INTERNET）环境中，非常重要而且常用的系统。DNS服务器的主要的功能就是域名解析。包括将DOMAINNAME转换成IPADDRESS，然后再使用所查到的IPADDRESS去连接（俗称“正向解析”）。还包括将IPADDRESS转换成DOMAINNAME的功能，当LOGIN到一台UNIX工作站时，工作站就会去做反查，找出你是从哪个地方连线进来的（俗称“逆向解析”）。采用