辽宁石化校园网毕业设计

1、摘 要 现代办学条件的学校必须建立完善的服务于教育教学的计算机校园网、信 息库。校园网为学校的教学、管理、办公、信息交流和通讯等提供综合的网络 环境。校园网的使用，使学校的教育、教学研究和管理工作跨上一个新台阶， 我们可以充分利用现有计算机资源，实现信息交流和软硬件资源的共享，实现 学校办公、管理、教学的现代化。 校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技 术及 internet 技术等为基础建立起来的计算机网络，一方面连接学校内部子网和 分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网 为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境

2、。要 特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组 成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施 和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等 服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬 件的充分结合是校园网发挥作用的前提。 一个好的校园网，安全问题是至关重要的。随着互联网的飞速发展，网络 安全逐渐成为一个潜在的巨大问题。 ，其中会涉及到是否构成犯罪行为的问题。 它主要关心的是确保无关人员不能读取，更不能修改传送给其他接收者的信息。 此时，它关心的对象是那些无权使用，但却试图获得远程服务的人。安全

3、性也 处理合法消息被截获和重播的问题，以及发送者是否曾发送过该条消息的问题。 关键词：校园网，网络规划设计，网络安全 abstract modern teaching conditions in schools must be built on the quality of services in education and teaching of computer network, information database。campus provide teaching, management, office, information exchange and communication t

4、o the schools comprehensive network environment。the use of campus network make education, teaching, research and management of schools onto a new level，we can make full use of existing computer resources，to achieve information exchange and sharing of software and hardware resources，to achieve the sc

5、hool office, management, modernization of teaching campus network is todays information society development trend，computer network is established based on modern network technology, multimedia technology and internet technology。 on the one hand the internal subnet to connect schools and scattered th

6、roughout the campus computer，on the other hand as a communication bridge between the campus and external networks。campus network provide a comprehensive application environment to the schools for teaching, management, office, information exchange and communication。special emphasis is that the campus

7、 network can not simply be understood as a physical sense, by a lot of equipment consisting of computer hardware network,the campus network should be understood as school information, modernization of infrastructure and education, labor productivity tool for schools, teaching, management, office, in

8、formation exchange and communication services，to achieve this, the campus network must have a large number of advanced and practical applications to support， hardware and software combination is the premise of the role of campus. a good campus network, security is essential，with the rapid developmen

9、t of internet, network security has become a potentially huge problem. network security is a very wide range of issues related to surface, which also involves the question whether the act constitutes a crime. in its simplest form, it is independent of the main concern is to ensure staff can not read

10、, can not modify the information sent to other recipients. at this point, it is the object of concern to those not entitled to use, but people who try to access remote services，security is also dealing with legitimate messages are intercepted and replay, as well as whether the sender has sent a mess

11、age through which the issue. keywords: network, network planning and designing, network security 目 录 1 1 前前 言言.1 2 2 校园网组网需求分析校园网组网需求分析.2 2.1 校园总体概况.2 2.1.1 校园平面图.2 2.1.2 校园网功能.3 2.2 校园网需求分析.3 2.2.1 应用需求.4 2.2.2 校园网设计目标.5 2.2.3 组网步骤.6 2.3 设计原则.6 3 3 网络方案选型及总体设计网络方案选型及总体设计.9 3.1 组网技术选型.9 3.1.1 各网络技术的

12、特点.9 3.1.2 辽宁石油化工大学的校园网方案.10 3.2 方案设计.11 3.2.1 校园网网络的总体规划.11 3.2.2 拓扑说明.11 3.3 网络信息点大概分布情况.12 3.4 网络子网规划.13 4 4 网络设备选型网络设备选型.18 4.1 网络设备选型原则.18 4.2 网络设备方案确定.19 4.3 交换机选型.20 4.3.1 接入层交换机.20 4.3.2 汇聚层交换机.22 4.3.3 核心层交换机.23 4.4 路由器.24 4.5 防火墙.26 4.6 服务器.27 5 5 网络系统设计网络系统设计.29 5.1 配置交换机.29 5.1.1 配置接入层交换

13、机.29 5.1.2 配置汇聚层交换机.33 5.1.3 配置核心层交换机.37 5.2 路由器配置.40 5.3 服务器的安装和配置.45 5.3.1 dns 服务器的安装与配置.47 5.3.2 dhcp 服务器的安装与配置.51 6 6 综合布线设计综合布线设计.56 6.1 建筑群子系统.56 6.2 水平子系统.56 6.3 工作区子系统.57 6.4 干线子系统.57 6.5 设备间子系统.58 6.6 管理子系统.59 8 8 总总 结结.60 谢谢 辞辞.61 参考文献参考文献.62 1 前 言 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过 程向电子化方向

14、发展，校园网的有无以及水平的高低也将成为评价学校及学生 选择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。一方面， 学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑 问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台 和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学 和管理。 辽宁石油化工大学坐落在辽宁省抚顺市风景秀丽的浑河岸畔，依山傍水， 环境优美。进入新世纪以来办学规模不断扩大。到 2006 年，经过三年的不懈努 力，学校征地 1300 亩、投资 6.5 亿元、建筑面积 24.7 万平方米，布局合理、功 能完备、环境优美

15、、人文与自然景观和谐交融的新校区基本建成。新老校区连 成一片，成为融教学、科研、人文、生态于一体的具有现代风格的大学园区。 随着互联网技术的迅猛发展及学校规模不断扩大，为适应社会的需求，满足教 学的需要，需要在原有网络的基础上对新老校区的网络进行合理规划。 校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分 的提高教学质量，更能够让学生对学习产生兴趣，而且它也是管理、办公、信 息交流和通信等现代化的标志。 因此，对于一个大学来说，扩大校园网的规模，提高信息传输质量，增添 新的设备，采用最新的技术，是事在必行的。 2 校园网组网需求分析 2.1 校园总体概况 辽宁石油化工大学是一所

16、省级重点高校。学校拥有5幢6层教学楼（不包括 电教楼） 、10幢学院楼（其中人文学院与理学院合为一栋楼） 、21幢学生宿舍楼、 两座学生食堂、两座图书馆（新旧各一座） 、电教楼和会议室及计算机中心楼 （三者共为一栋楼） 、行政楼、石油化工楼、炼油化工楼、教师公寓等较为完善 的现代化教学和生活服务设施。此外，学校还建有较为 先进的校园网络和较为 全面的服务，是一所省级重点信息化综合性院校。 2.1.1 校园平面图 图 2.1 辽宁石油化工大学校园平面图 2.1.2 校园网功能 （1）校园网对外实现与 internet 的互连，提供 web 服务、e-mail 服务、 ftp、vod 等服务。通过

17、这些网络服务，学校老师和学生可以很方便地访问网上 资源，实现资源共享。 （2）校园网能满足教学楼、实训楼多媒体教学和学生专业知识实训的需求； 学生公寓楼学生能够进行自学的需求；图书馆内的电子阅览室能满足师生进行 电子阅览的需求。 （3）校园网能满足学校现代化、电子化、无纸化管理的需求，如教务管理、 学籍管理、档案管理、办公无纸化及远程办公等。 （4）校园网具有防范外部入侵的功能。 （5）校园网管理遵循简便易行、界面友好的设计原则。 （6）支持校园一卡通等。 总之，组建成的校园网以运用为主线，实现广泛的教育资源共享，为教学、 科研、管提供网络服务。 2.2 校园网需求分析 校园网首先是一个内部网

18、，建网目的就是为了实现学校办公、教学和管理 的信息化，因此应具备学校管理、教育教学资源共享、远程教学和交流等功能， 同时还应接入internet，以使校园网内用户能访问internet。 2.2.1 应用需求 1. 在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又 多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和 次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延 迟、服务不可用。所以要想真正改变网络的效率，更有效的保证应用服务的运 营，需要通过端到端的 qos，智能到边缘的方式来保证。通过智能到边缘，端 到端的应用方式，可以减少对网络核心设

19、备的消耗，这样保证了网络的有效畅 通。可以对园区网应用中的多媒体视频点播服务、数据备份服务、文献传递服 务、e-mail 服务、数据库服务器等服务。对不同服务流进行详细的分类，划分 优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分利用现 有的带宽。 2. 在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用 户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户 不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好 的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和 以后的信息建设需要和足够的升级空间。 3. 在校园网络建

20、设中存在多用户,多服务的现状。带来了对网络系统要求具 有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数 据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在 独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并 在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速 的转发，要具备高背板带宽（交换容量） ，所有端口都能保证线速转发。这种分 布式处理可以极大地提高整体处理能力，保证了网络畅通。 4. 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了 众多重要应用及服务，是要保证 7*24 小时不间断的服务。就要完全能

21、保证网络 设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要 保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用， 冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持 （802.1d、802.1w）802.1s 多 vlan 生成树协议保证链路级的冗余和负载均衡， 支持 vrrp、ospf 等三层路由协议保证路由级的冗余，支持 load balancing 技术 实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用 系统的可靠性。 5. 在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布 很广，与一般企业网比较，校园网用户的流动

22、性大，信息点存在随意接入使用 的问题。学生及外来不明身份的用户，在校园网中找到任何一个信息点，就可 以进入到校园网，可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。 另外校园网的网络安全，还需要考虑与外网及内网不同应用系统之间的安全访 问控制。为了发生安全事件后，能够有效、快捷地处理事故，采用上网审计手 段是十分有必要的。 2.2.2 校园网设计目标 根据对网络应用需求情况，本网设计将达到如下目标。 （1） 采用先进的网络设备，通过结构化布线、模块化设计建一个高速、可靠、 先进、可扩展的网络系统。 （2） 以高效、实用的原则，按不同的方式将所有具有上网需求的计算机连入 网络。 （3） 提

23、供足够的网络带宽，以满足多媒体运用的需求。 （4） 使网路系统支持tcp/ip协议、ipx等多种协议，为各类网络应用提供支持。 （5） 为话音和视频等应用提供足够的网络质量保证。 （6） 建立一个开放的、实用的网络管理平台。 2.2.3 组网步骤 校园网组网是一个整体规划、分步实现的过程，具体组网可分为下面两个 阶段。 第一阶段：网络硬件建设。首先，建设高速主干网的主要框架和网络中心， 连接主要大楼；其次，组建各大楼内的局域网，将网络扩展到整个校园。 第二阶段：网络软件建设。全面充实和完整校园网建设，进一步配置多种 功能的服务软件和各种信息资源。使校园网成为提供教学、科研、管理和通信 服务的重

24、要平台。 2.3 设计原则 1. 实用性和经济性 从保护原有的设备投资和能够完全满足现实需求的角度出发，充分集成现有 的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和 扩展，具有最高的性价比。 2. 开放性 构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统 设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机 平滑互联。 3. 先进性 当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间 内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国 际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期

25、受益。 4. 可扩充性 所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设 备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。 5. 可靠性 系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术， 提高整个系统的可靠性。 为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用 千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后 骨干网络平台的可用性。 6. 安全性 包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级 的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络 传输时解决。 在网络设

26、计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系 统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由 过滤、防 ddos 拒绝服务攻击、防 ip 扫描、系统安全机制、多种数据访问权限控制等，有 多种的保护机制，如划分 vlan、ip/mac 地址绑定（过滤） 、acl、路由过滤、防 ddos 拒绝服务攻击、防 ip 扫描、802.1x 认证机制、ssh 加密连接等具体技术提升整个网络的安 全性。 3 网络方案选型及总体设计 3.1 组网技术选型 网络技术有：以太网技术（快速以太网、交换式以太网、千兆位以太网） 、 atm、fddi 等，其中以太网用

27、途最为广泛。 3.1.1 各网络技术的特点 1. 以太网的技术特点：技术成熟、标准完善、成本较低、互操作性强、易 于使用和管理、可扩充性强，支持高带宽多业务服务，兼容性好。 2.vlan 技术的优点：控制广播风暴、提高网络整体安全性、网络管理简单、 提高性能等优点。 3.第三层交换技术：一方面支持 vlan 之间通信；另一方面交换技术减少 了数据包的碰撞问题。支持 vlan 的交换机配合第三层功能不但具有很高的性 能，而且具有充分的弹性，因此，是最好的选择 4.网络的冗余技术：提高网络的可靠性；链路冗余既可提高可靠性，又能均 衡负载；缺点：是不适应重负荷应用环境，实时性差，存在冲突域； 5.a

28、tm 的优点：高数据传输速率、良好的服务质量保证、能支持不同速率 的各种业务、支持高 传输通道传输声音、视像等多媒体、具有实时性好、支持 突发业务。缺点：成本高，技术不成熟，还没有制定标准； 通过对千兆位以太网和 atm 两种技术在性能特点及应用的比较，可知：千 兆位以太网在具有以前 atm 所有的功能之外，还能结合虚拟局域网技术、交换 及网络冗余技术为组网提供一个更为综合性的解决方案；千兆位以太网能完成 许多 atm 的功能，具有有价格低、更易和 lan 结构融合的优点。因此，在网 络方案的选择上，采用千兆以太网做为校园网的网络总体结构无论在高带宽、 可适应性、可扩展性、高性价比、良好的管理

29、性和维护性等各方面都是最明智 的选择，再结合虚拟局域网和网络冗余等技术就能够为学校校园网提供一个完 整的、经济的解决方案。 3.1.2 辽宁石油化工大学的校园网方案 采用交换式千兆位以太网设计方案，采用最新的 1000m 交换机作为全网的 核心，在此基础上建立起以 1000m 为主干校园网络，实现千兆到大楼，百兆到 桌面，网络同时提供 internet 及 cernet 双出口。 老区计算机楼和新区图书馆及学生宿舍区共建 3 个汇聚点，形成石油化工 大学校园网核心汇聚层。楼内设备千兆接口接入核心层，终期规划建设百兆端 口 1.38 万个。 计算机楼内的核心交换机(s8016)直接接入望花局 i

30、nternet 路由器(ne40)实现 实现 internet 接入，同时通过望花局传输设备接入沈阳 cernet 接入点，实现 cernet 接入。然后根据不同的应用，将校园网分割为几个以 100m 交换机为 核心的子网。为满足学校与 internet 的连接，另设一子网，将 web 服务器，路 由器等 web 应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据 的目的。 3.2 方案设计 辽宁石油化工大学校园网的总体设计方案采用交换式千兆位以太网作为校园 网范围内的全网主干，100mb/s 交换式子网接入。具体设计如下。 3.2.1 校园网网络的总体规划 该校园网网络的总体拓扑结构

31、图，如图 3.1 所示。 图 3.1 辽宁石油化工大学组网拓扑图 3.2.2 拓扑说明 在以上辽宁石油化工大学组网拓扑图中，可知该校园网采用分层结构设计， 分为接入层、汇聚层和核心层三层结构。在本校园网的设计中，核心层交换机 位于新图书馆机房，核心交换机下连到三个汇聚点分别位于三个区分别是老校 区、新校区和学生宿舍区。其中设在老校区的汇聚点位于计算机中心楼，在新 校区设置的汇聚点位于新图书馆，在学生宿舍区的汇聚点位于第八宿舍楼，由 着三个汇聚点形成石油化工大学校园网核心汇聚层。再由各个汇聚点下联到各 座楼的接入层交换机，汇聚点千兆接口接入核心层，计算机楼核心设备(s8016) 直接接入望花局

32、internet 网设备（ne40） ，实现 internet 接入，同时通过望花局 传输设备接入沈阳 cernet 接入点，实现 cernet 接入。 3.3 网络信息点大概分布情况 预设信息点时考虑到将来可能会有新的教学及实验运用，预设信息点数量 必须超出实际估计的信息点。具体的信息点分布及预设情况如表 3.2 建筑名称估计信息点数 （个） 预设信息点数（个） 龙源学生宿舍 2401125411=2794 行知学生宿舍 44022544=1016 二、三、四、五、 六、七、八、及 研究生宿舍楼 24082548=2032 教师公寓 150254 计通学院500 254 3=762 人文理学

33、院 2002 2542=508 环工材化学院 20022542=508 信控学院 300 2542=508 外语学院 300 2542=508 经管学院 500 2543=762 储运学院200254 一教、二教、三 教、 2003254 3=762 职业技术学院400 2542=508 电教、行政楼、 计算机中心、会 议室 300 2542=508 机械楼400 2542=508 化工楼500 2543=762 炼化楼100254 老图书馆200254 新图书馆500 2543=762 四教、五教 20022542=508 网管中心100254 表 3.2 信息点分布及预设情况 3.4 网络

34、子网规划 为了便于网络管理，抑制广播风暴，提高网络安全性能，采用虚拟子网 （vlan） ，不跨部门也不跨楼宇的策略，将校园网划分为多个 vlan。本校园网共 划分为 60 个子网。网管中心一个子网，教学楼 5 个子网（每座教学楼分配一个 子网） ，宿舍楼（教师及学生宿舍，其中学生宿舍楼按一栋楼分配一个子网）20 个子网，新图书馆分配 3 个子网，老图书馆分配 1 子网、经管及计通学院各分 配 3 个子网、信控学院、储运学院、外语学院各分配 2 个子网，环工、人文、 材化及理学院各分配一个子网，行政楼和电教楼分配一个子网，化工楼、计算 机中心各分配一个子网，职业技术学院分、机械楼、化工楼各分配

35、2 个子网。 通过对各个 vlan 的划分，保障了各子网的相对独立性与安全性，同时，对交换 机进行适当配置后，又可实现各子网间的“按需访问” ，也可以实现所有用户对 internet 资源的访问。在 ip 地址的使用上采用 dhcp 服务器对各个 vlan 用户的 ip 地址进行集中发放和管理。整个校园网中的 vlan 及 ip 编址方案如表 3.3 所示。 vlan 号号vlan 名称名称ip 段段默认网关默认网关说明说明 vlan1wgzx/2454管理 vlan2fwqq/2454服务器 vl

36、an11jxl1/2454一教 vlan12jxl2/2454二教 vlan13jxl3/2454三教 vlan14jxl4/2454四教 vlan15jxl5/2454五教 vlan16 vlan27 lya lyk /24 /24 54 54 龙源公寓 vlan28xz1192.16

37、8.17.0/2454行知公寓 vlan31 xz2 /24 54 vlan132 vlan39 ss2 ss8 /24 /24 54 54 二舍 八舍 vlan40js/2454教师公寓 vlan41 vlan43 jlxy1 jtxy3 /24 /24 54 54 计通学院 vlan

38、44chxy/2454材化学院 vlan45hgxy/2454环工学院 vlan46rexy/2454人文学院 vlan47lxy/2454理学院 vlan48cyxy/2454储运学院 vlan49 vlan50 xkxy1 xkxy2 /24 /24 54 5

39、4 信控学院 vlan51 vlan52 wyxy1 wyxy2 /24 /24 54 54 外语学院 vlan53jgxy1/2454经管学院 vlan55 jgxy3 /24 54 vlan56 vlan58 xtsg1 xtsg3 /24 /24 54 54 新图书馆 vlan59jtsg192.168.

40、48.0/2454旧图书馆 vlan60lhl/2454炼化楼 vlan61 vlan62 jxl1 jxl2 /24 /24 54 54 机械楼 vlan63 vlan64 zyjsxy1 zyjsxy2 /24 /24 54 54 职业技术 学院 vlan65 vlan66 hgl1 hgl2 /24 19

41、/24 54 54 化工楼 vlan67jsjzxl/2454计算机中 心楼 vlan68djl/2454电教楼 vlan69xzl/2454行政楼 表 3.3 vlan 子网划分 4 网络设备选型 4.1 网络设备选型原则 校园区网建设的过程中，做好整体规划之后，接下来的一个关键问题就是 设备选型。园区网建设中设备选型包括网络系统的交换机、路由器，主机系统 的 pc 服务器、备份灾难

42、恢复系统及网络安全产品。面对众多的国内外厂商的产 品，面对各种测评、技术参数，总是让人有无所适从的感觉。 辽宁石油化工大学属于中等规模的网络，设备选型时应遵循以下一些基本 原则： （1）标准化原则：所选择的设备必须基于国际标准或行业标准。因为只有 基于标准的产品才有可能和其他厂商的产品互连互通（需要指出的是，并非只 要基于标准的产品，彼此之间才能互连互通） 。 （2）技术简单性原则：对网络需求必须十分明确。对于普通用户而言，在 满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管 理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。 （3）环境适应性原则：不要轻信国外

43、某些机构的评测报告，其中不乏商业 因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结 果，不能作为产品选型的全部依据。 （4）可管理性原则: 对于大型网络而言，这一点是至关重要的，他不仅关系 到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统对所选设备 的监管、设置能力，及设备能提供的统计信息和故障检测手段，如骨干交换机 必须具有端口映像能力。这对于故障诊断，及今后的网络规划具有特别重要的 价值。 （5）容错冗余性原则: 除了在网络设计时要考虑冗余，骨干设备的容错冗余 也是必须的。 除以上原则外在设备选型时关键要注意有两点： (1) 满足需求: 满足需求不是指简单地满

44、足用户现有的需求，而应该综合考 虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分 期进行的，但规划必须尽可能一步到位；不能出现一期满足需求，到了二期就 不能再扩的情况，设备选型必须在最大程度上保护用户的投资。 (2) 实用: 当然，设备选型也不能太超前，一定要经济实用。对于模块化的 网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。 (3)设备购买：考虑到产品兼容性的及将来的故障处理问题，在购买设备时 要选择较大型的产家而且尽可能选购同一厂家的产品。这样也有利益将来系统 扩展及设备更换。 4.2 网络设备方案确定 依据以上的设备选型原则，由于华为是全球第二大设备

45、供应商，其生产的 产品系列齐全，在性价比相差不多但能满足组网需求的情况下，华为产品的价 格比较低，而且华为产品产地在中国，有较好的售后服务，再考虑到实用及满 足需求的原则，本校园网决定采用华为系列产品。具体设备如下： 交换机：接入层交换机选用华为 quidway s2403f 和 quidways3026 交换机； 汇聚层交换机选用华为 quidway s6506r 交换机； 核心层交换机选用华为 quidway s8016 核心路由交换机。 路由器：路由器选用 quidway netengine 05 高端路由器。 防火墙：华为 eudemon200 服务器：联想万全 r525 g2 4.3

46、 交换机选型 4.3.1 接入层交换机 华为 quidway s2403f 和 quidways3026 交换机，如图 4.2 和 4.2 所示。 图 4.1 华为 quidway s3026 交换机 图 4.2 华为 quidway s204f 交换机 1. quidway s2403f quidway s2403f 使用先进的 asic 技术，提供 vlan 支持， 提供端口 trunk/load sharing、smnp 网络管理等功能。有可选单/双 100fx 光接口 模块， 支持可选单模和多模光纤；支持可选支流 48v 输入；支持 igmp snooping,rmon;同时具有远距离

47、传输能力, 使用 5 类双弱线时 10m 口传输距 离可达 200 米。为用户提供友好的管理界面和方便的软件升级功能， 可以通过 图形化网管界面、telnet,超级终端等，来管理和使用交换机。 华为 quidway s2043 主要参数： 交换机类型：边缘交换机 应用层级：层 传输速率：10mbps 接口类型：10base-tx 包转发率：6.55 mpps 背板带宽：1.08gbps mac 地址表：2k 处理器：powerpc 8240 端口结构：固定端口 接口数量：27 个（3 个 fe，24 个 10m 以太 口） vlan 功能：支持 堆叠功能：可堆叠 交换方式：存储转发 模块化插槽

48、数：1 网管功能：支持 hgmp(华为组管理协议）; 支持组播 igmp snooping 网络标准：ieee 802.1d, ieee 802.3, ieee 802.3u, ieee 802.3x, ieee 802.1q, ieee 802.1p 等。 2. quidway s3026 quidway s3026 以太网交换机是华为公司面向企业网工作组接入以及 ip 城 域网小区接入应用推出的盒式以太网交换产品。其特点是性能高，低成本，所 有端口支持全线速 2 层交换； 支持丰富的业界标准，提供标准的交换功能，支 持标准的以太网协议，与 quidway 系列路由器在命令行风格等方面具备良

49、好的 兼容性；可平滑升级，扩展性好。 华为 quidway s3026 主要参数 交换机类型：工作组交换机 应用层级：二层 传输速率：10/100mbps 接口类型：10/100base-tx 包转发率：6.55 mpps 背板带宽：12.8gbps mac 地址表：16k 处理器：powerpc 8240 端口结构：固定端口 接口数量：24 个 vlan 功能：支持 堆叠功能：可堆叠 交换方式：存储转发 模块化插槽数：2 网管功能：telnet、snmp、web、rmon、console、命令行接口、管理软 件 网络标准：ieee 802.1d, ieee 802.3, ieee 802.3

50、u, ieee 802.3x, ieee 802.3z, ieee 802.1q, ieee 802.1p 等。 内存：cpu ram:64mb,8mb flash ,buffer ram:l2：4mb,l2/l3：6mb 4.3.2 汇聚层交换机 选用华为 quidway s6506r 交换机，如图 4.3 所示 4.3 华为 quidway s6506r quidway s6500 能够为城域网、园区网、数据中心提供超高速链路，造价低成 本、高性能、具有丰富业务支持能力的高性能网络。quidways6500 提供大容量、 高密度、模块化的二、三层线速转发性能，同时具有丰富的业务功能、强大的

51、 qos 保障和 nat 处理能力，以及完善的安全管理机制和电信级的高可靠设计， 完全能够满足校园网对多业务、大容量、模块化的需求。 华为 quidway s6506r 交换机类型：企业级交换机 应用层级：三层 传输速率：10/100/1000mbps 交换方式：存储-转发 背板容量：1.6tbps （可扩展） 包转发率：72mpps-432 mpps 模块化插槽：7 个 接口类型：10/100/1000base-t mac 地址表：64k 处理器：mpc8245 或 8260 vlan 功能：支持 堆叠功能：不可堆叠 端口结构：模块化 传输模式：支持全双工 网络标准：ieee 802.1d,

52、 ieee 802.3, ieee 802.3u, ieee 802.3x, ieee 802.3ad, ieee 802.3z, ieee 802.1q, ieee 802.1p, ieee 802.1w, ieee 802.1s 网管功能：cli, console, telnet, snmp v1/2/3, rmon v2, cli, console, telnet 安全性：支持 ospf、rip v2、bgp v4 及 is-is 的报文明文及 md5 密文认证； 支持 snmp v3 的加密和认证；支持 ssh v1.5/v2 4.3.3 核心层交换机 华为 quidway s8016

53、 核心路由交换机，如图 4.4 所示。 图 4.4 华为 quidway s8016 核心路由交换机 华为 quidway s8016 核心路由交换机主要参数 交换机类型：核心多层路由交换机 应用层级：多层 传输速率：10/100/1000/10000mbps 接口类型：10/100/1000base-tx/fx 包转发率：96mpps 背板带宽：256gbps mac 地址表：64k 处理器：powerpc 8240 端口结构：模块化 接口数量：256 个 vlan 功能：支持 堆叠功能：不可堆叠 交换方式：存储转发 模块化插槽数：16 网络标准：ieee802.3,802.3u,802.3

54、z,802.3x 网管功能：console, telnet, snmp v1/2/3, rmon v2, cli/网管, console, telnet 安全性：支持 ospf、rip v2、bgp v4 及 is-is 的报文明文及 md5 和 hmac- md5 密文认证；支持 snmp v3 的加密和认证；支持 ssh v1.5/v2 4.4 路由器 路由器选用 quidway netengine 05 高端路由器，如图 4.5 所示。 图 4.5 华为 ne05 路由器 产品的主要特点： 高可靠性：主控板冗余设计，主备倒换实现零丢包率；2+1 或 11 电源热备份； 接口备份、端口捆绑

55、实现了链路的高可靠性；支持 bfd（双向链路检测），保 证了小于 50ms 的故障检测，支持 gr、vrrp 协议，保证了设备间的可靠性； 主控板及接口板均支持热插拔；整机实现 7x24 小时的不间断运行。 高性能：分布式的转发结构，高性能的 cpu 配合自主知识产权的 ip turboengine tm 技术， ne05 的整机转发性能超过 1.6mpps。 策略 nat：支持分布式 nat，具备策略和安全管理功能，能够防止恶意用户对 nat 连接的攻击，提供完善的安全日志。 ipv6 路由能力：全面支持 ipv4 和 ipv6 双协议栈，提供丰富的 ipv6 协议。支持 多种 ipv4 向

56、 ipv6 的过渡技术：nat-pt、6pe 等；支持 ipv6 静态路由，支持 bgp4/bgp4+、ripng、ospfv3、isisv6 等动态路由协议； 业务能力：支持专线接入、pppoe 接入、pppoa 接入、pppoeoa 接入、以太 网 vlan 接入、portal、web 认证、端口出租、dhcp relay、dns、dlsw。 高密度端口：ne05 提供 4 个通用 i/o 槽位，单框最大负载能力为：8 个 155m pos 接口，16 个 100m 以太网接口，64 个 e1/ce1 接口。 网络应用：骨干网、城域网、电子政务网。 技术参数：总线带宽： 2g 包转发率：

57、1.6mpps 路由表容量： 12 万 最大输出功率（单电源）：250w 集成接口模块：3 端口百兆以太网电接口1 端口千兆以太网光接口集成模块、 3 端口百兆以太网电接口1 端口千兆以太网电接口集成模块、3 端口百兆以太 网电接口集成模块 4.5 防火墙 防火墙选用华为 eudemon200，如图 4.6 所示。 图 4.6 eudemon200 华为 eudemon200 主要参数： 防火墙类型：电信级防火墙 人数限制：无用户数限制 并发连接数：500000 网络吞吐量：400mbps 入侵检测：dos 过滤带宽：400mbps 网络管理：snmp, web, console, 命令行,

58、mib 等。 安全标准：ul, ce, fcc 控制端口：console vpn 支持：支持 cpu ：powerpc 750 733mhz 内存容量 ：512mb 闪存容量：32mb 安全标准：ul, ce, fcc 网络吞吐量：400mbps 并发连接数：500000 主要功能：采用快速流分类算法, 系统在进行上万条 acl 规则的查找时, 性能 基本不受影响, 处理速度保持不变, 从而确保了 acl 查找的高速度, 提高了系统 整体性能; 基于专用硬件结构, 提供了业界百兆防火墙中优异的每秒新增连接能 力 4.6 服务器 服务器选用联想万全 r525 g2 参数，如图 4.7 所示： 图

59、 4.7 联想万全 r525 g2 类别：机架式 结构：2u cpu 类型：xeon e5506 cpu 频率：2400mhz 处理器描述：标配 2 个 xeon e5506 处理器 最大处理器数量：2 cpu 核心：四核 扩展槽：共 3 个:1 个 pci-e 2.016 扩展槽(8 signal,全高);2 个 pci-e 2.08 扩 展槽(全高) 可选升级至 5 个:2 个 pci-e 2.016 扩展槽(8 signal,全高);1 个 pci-e 2.08 扩 展槽(全高);2 个 pci-e 2.08 扩展槽(半高) 全内存类型: eccddriii 内存大小：16gb 硬盘大小

60、：3*300gb 硬盘类型：sas 硬盘最大容量：12tb 内部硬盘架数：可容纳 12 块大容量硬盘 磁盘阵列卡：512mb sas raid，支持 raid0/1/5/6,并作 raid55 光驱：可选 usb 光驱 显示芯片: 集成显示控制器 网络控制器: 集成高性能 intel 双千兆自适应网卡 接口类型: 6 个 usb 2.0 接口 (1 前 4 后 1 内置);2 个 rj45 网络接口;1 个 rj45 串 口;2 个 vga 接口(1 前 1 后) 系统支持: 支持 windows2003 server 或 2008 server 的各种版本及支持 redhat linux e