学生宿舍楼层网络规划与设计

目录TOC\o"1-5"\h\z\o"CurrentDocument"一方案概述 21、方案背景 2\o"CurrentDocument"二需求分析 2\o"CurrentDocument"1、 用户环境描述 2\o"CurrentDocument"2、 网络的功能目标 2\o"CurrentDocument"3、 用户投资情况 3\o"CurrentDocument"三解决方案 .4\o"CurrentDocument"1、 网络设计原则 .4\o"CurrentDocument"2、 接入方案 5\o"CurrentDocument"3、 互联方式 5\o"CurrentDocument"4、 网络设备选型 .7\o"CurrentDocument"5应用服务器 11\o"CurrentDocument"6、网络拓扑结构 11四用户配置与验收 12\o"CurrentDocument"1、 方案特点概述 12\o"CurrentDocument"2、 网络IP分配表 13\o"CurrentDocument"3、 网络硬件、软件配置表 14\o"CurrentDocument"4、 测试数据 16\o"CurrentDocument"五方案总体费用预算表 17\o"CurrentDocument"材料费统计 17网络设备费用： 18\o"CurrentDocument"方案总体费用预算： 18方案概述1、方案背景：在当今世界，正从工业化向信息化转变，学校要抓紧对信息化教育的规划和建设。通过建设一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，来实现完善的校园网网络系统。而学生宿舍网作为校园网的重要组成部分，近年来学生宿舍网的建设已成为校园网络建设的重要内容。为了能提供高质量的网络服务，满足广大学生学习和生活的需要，同时避免滥用网络带来的危害，高效设计学生宿舍网对于以后的实际建设与管理维护有着重要意义。这些都对学生宿舍网的建设有了更高的要求，要建设完善的校园网络系统，就少不了要好好规划学生宿舍网络这一块，通过重新规划建设学生宿舍网以实现学生宿舍网络的系统化。二需求分析1、用户环境描述此次网络设计与规划方案主要针对广东交通职业技术学院32栋6楼楼层，此楼层呈门字型，一共有28间宿舍，其中包括4间4人宿舍（613~616）和24间6人宿舍。宿舍床位分两层，其中第一层用于学习和上网，第二层用于休息，而信息插座就安装在第一层距离地面约100cm，整层楼所需要的网络信息点共160个，为了满足学生上网坏境信息高速传输具体情况，数据点全部采用五类非屏蔽信息模块，使用国际双口防尘墙上型插座面板，室内通信采用Cat5e双绞线，pvc线槽明敷；而出于宿舍楼规模因素考虑，在选择好设备间位置后，从设备间到各信息点的距离都在非屏蔽双绞线的90M有效传输距离内；设备间将设置在620与楼梯之间的小房间，通过千兆光纤接入宿舍楼群汇聚中心再连接至网管中心。2、网络的功能目标学生宿舍网络要面向的用户群体是在校学生，学生是充满激情与活力的群体，他们有新思想，富有创新，思维活跃；但是他们也很冲动，容易为达到自己的目标而不计后果。综合起来，学生宿舍网络在建设时候需要考虑的问题主要有：1） 学生宿舍总的用户数多，绝大部分的学生都有属于自己的电脑，难以实现安装统一的安全软件，因为学习等方面的需要，经常需要在局域网间拷贝数据，所要求建设的网络规模较大。2） 学生宿舍应用复杂多样。大学生对新生事物有着太多的激情，他们是一个活跃的群体，而互联网上大量的信息，对学生有着巨大的吸引力。包括信息检索、（^聊天、网络游戏、在线视频等，这些都需要一定的带宽去支持。3） 学生宿舍上网时间集中，网络流量大：绝大部分学生的上网都是在下课以后或双休日，再加上凌晨的断网，有许多学生会选择在有网络的时候事先下载网络影视、游戏等，这就造成学生上网时间集中、网络流量峰值明显、网络负载重且容易引起网络的拥塞。4） 学生宿舍安全隐患大：在校学生中部分“高手”特别是计算机专业类的学生喜欢尝试破解网络服务器密码，进行网络扫描及网络攻击行为；很多学生对计算机的维护与安全不够重视，导致网络病毒泛滥，对网络性能造成较严重影响，甚至网络的瘫痪；教学和科研决定了校园网络坏境的开放性，容易给外界的入侵提供便利。5） 学生宿舍不易管理：存在许多问题，例如：IP盗用和冲突、设置代理服务器、帐号盗用等，管理困难。综合以上因素，在构建学生宿舍网络系统化的时候，不能只单纯地考虑如何将网络连通、能够上网，而应该制定整体解决方案，一方面既要满足学生宿舍的上网要求，另一方面又要注重安全与管理。在网络的规划与设计方案中必须体现高性能、高安全、易管理，可运营，以同时兼顾上网性能以及上网的安全与管理来确保整个校园网安全、高效、稳定运行。3、用户投资情况（1）投资概述社会在时刻发展着，网络在教育事业逐渐普及、腾飞。学生宿舍网是学校信息化建设的关键，一个高性能的宿舍网络系统建设成功，将会对学校的教育事业、学生的学习成长产生深远的积极影响。一方面，从管理的角度来说，高速运行的宿舍网络既可以及时地、全方位地让学生了解学校各方面所发布的信息，有能让学校通过网络了解学生的学习、生活情况，以及对学生进行管理，增加了学生与学校之间的互动与交流。另一方面，从教学的角度来说，先进的宿舍网络能够让老师通过当今最先进的多媒体教学和科研手段去教育学生，促进学生尽快提高应用信息技术的水平。学生能够通过上网获取最全面的知识，学生宿舍网提供了学生与外界交流的桥梁，通过宿舍网与教育网以及互联网的连接，实现了教育资源的最大共享和信息的最快获取。学生宿舍网络建设作为校园网络建设的一个重要的模块，在稳固高效的校园网络中起重要作用，学生作为学校的主要用网群体，需要合理的投资规划，只要设计得当、措施得力，一定能实现学生宿舍网络系统化。以其的积极作用支持校园网系统化的建设。（2）投资分析宿舍网络系统的构建属于硬件环境的应用，网络设备价格的普及以及服务运营商的完善售后服务让我们在构建硬件环境的时候有了很大的方便，我们应该对每个网络设备进行严格的选型。本校园网的构建使用锐捷全系列网络设备，在构建宿舍网络的时候我们也采用锐捷系列的网络设备，因为这样可以为我们日后的维护节约了成本。三解决方案1、网络设计原则（1） 实用性和经济性宿舍网络应该具有资源信息功能、内外交流功能、方便学校了解和管理学生等功能。在设计的过程中，我们应该结合现在日益进步的科技新技术以及本校的实际情况，从而制定合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，尽可能地节约资源，花好每一分钱，以获得最大的效益。先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。在建设宿舍网络系统中，既能满足当前学生用户对网络应用的要求，又可以在以后需要扩展的时候能方便地扩展。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证本校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。（2） 可靠性和稳定性我们在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间。宿舍网络稳定性差，需要加强管理力度，应用良好的网络设备，锐捷网络作为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。而对于网络的重要应用完全支持采用冗余的设计，整网具备良好的健壮性，支持对于重要交换机之间的连接支持采用多条物理链路交换机之间做标准的802.1ad的捆绑，进行逻辑Trunk的链接，既能充分利用网络端口实现成倍的带宽，同时也达到了一个负载均衡和链路备份的目的。另外，为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时启用备份线路。启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（3） 安全性和保密性在宿舍楼层网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。（4） 可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。2、接入方案在每个宿舍设置1个总的信息点，通过傻瓜交换机分发出去6（4）个信息点，实现每一层楼的160个信息点。应用楼层的锐捷接入设备接入交换机来负责下接楼层信息点，上接楼宇汇聚设备。在接入交换机中配置相应的vlan,以实现有效控制网络广播、提高网络的安全性、流量管理等。在每层楼的配线间配置锐捷路由交换机，上连核心交换设备，下接各宿舍楼的接入交换机设备，以实现接入交换机的汇聚。在宿舍区接入网络设计上，采用锐捷楼层接入设备，并且将其与汇聚层锐捷路由交换机相连接，实现结构化的低成本、高投资回报率的校园接入网解决方案。3、互联方式学校校园网的互连方式由学校的建筑坏境以及用户需求等方面决定。基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在12栋网管中心采用万兆的三层汇聚设备，各楼群汇聚采用千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面；为了安全和以后扩展的需要，所以采用RG-WALL160防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；防火墙双百兆连接核心设备和Internet；按照核心的架构，采用用单引擎单核心，核心和引擎之间做冗余备份。各实训楼办公楼层和宿舍楼群的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。整个校园区的拓补设计成三层，按照星型网络模式，从宿舍信息点到网管中心，采用级连的方式实现。在接入层中，接入层交换机通过配置双链路连接汇聚层交换机，然后汇聚层交换机通过两条千兆光纤上连到网管中心，在核心层交换机配置生成树协议以实现物理链路的冗余备份。汇聚层交换机上为了方便管理，在学院的每一栋楼划分一个vlan，然后再根据各楼层的实际用途划分子vlan。学生宿舍应用复杂多样，需要一定的带宽去支持。所以在带宽控制方面，为了提高网络上连带宽，在接入层交换机中几个连续的端口配置trunk端口聚合（802.1ad）,每条十路支持全双工模式。端口聚合可以把多个物理端口组合在一起成为一条逻辑的路径从而增加在交换机和网络节点之间的带宽，将属于这几个端口的带宽合并。支持聚合通道内部的负载均衡。学生宿舍安全隐患大，所以在安全控制方面，采用虚拟局域网（VLAN）来控制广播域和网段流量，提高网络性能、安全性和可管理性。学生常常喜欢在宿舍中通过网络联机游戏，有时游戏产生的网络流量严重冲击了骨干网络的整体性能，这就要求必须做好力量控制的规划与设计。还有，学生普遍求知欲望强，好奇心强，常常喜欢在网络中充当“黑客“的角色，特别是计算机专业的学生，他们一旦在书本学到网络安全的知识，就立刻拿非计算机专业的学生做实验，频繁地去攻击以及制造垃圾，给校园网的其他用户造成很大威胁。对于这一方面问题，我们采用划分虚拟局域网（VLAN）的方法，限制宿舍信息点之间的互相访问，从而提高了网络的整体性能。更值得一提的是，接入交换机可以采用私有VLAN实现端口之间相互隔离，不必占用VLAN资源。在使用私有VLAN时，各端口不可以互通，仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。校园网管理还常常会有这样的问题，学生用户在校园网的任意接入点插上网线即可轻松实现上网，给网络的安全性带来了很大隐患。锐捷交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，保证只允许合法用户去上网。还可以通过在路由中配置访问控制列表，来提高网络的安全性。校园接入网安全性的另一个重要举措是使用802.1X认证协议，该协议包含802.1x服务器模式及802.1x数据转发模式。802.1x协议是基于Client/Server的访问控制和认证协议。它可以限制未经授权的用户/设备通过接入端口（accessport）访问LAN/WLAN。在获得交换机或LAN提供的各种业务之前，802.1x对连接到交换机端口上的用户/设备进行认证。在认证通过之前，802.1x只允许EAPoL（基于局域网的扩展认证协议）数据通过设备连接的交换机端口；认证通过以后，正常的数据可以顺利地通过以太网端口。802.1x协议是一个端口认证协议，关注端口的打开与关闭，对于合法用户根据帐号和密码接入时，该端口打开；而对于非法用户接入或没有用户接入时，则该端口处于关闭状态。组播技术指的是单个发送者对应多个接收者的一种网络通信。组播技术中，通过向多个接收方传送单信息流方式，可以减少具有多个接收方同时收听或查看相同资源情况下的网络通信流量。对于n方视频会议，可以减少使用a（n-1）倍的带宽长度。“组播”中较为典型的是采用组播地址的IP组播。此外组播定义还包括一些其它协议，如使用“点对多点”或“多点对多点”连接的异步传输协议（ATM）。组播技术基于“组”这样一个概念，属于接收方专有组，主要接收相同数据流。该接收方组可以分配在英特网的任意地方。学生宿舍总的用户数多，而且学生常常在宿舍中实现视频点播、音频点播等网络应用，所以就需要在宿舍接入网中配置组播的功能，以提高网络的整体性能。DCRS-6512/DCRS-5526/DCS-2026B支持优先级队列及IP组播（IGMP），服务质量（QOS）可有效布置一些多媒体应用，方便开展远程教学等组播服务，实现校园网中端到端的组播应用。学生具有上网时间集中，突发流量大的特点，比如学生上网时间集中在休息时间，大量的网络流量给校园网络造成严重的冲击。锐捷接入交换机支持强大的流量控制功能。在全双工模式下，交换机的嵌入式流量控制(FlowControl)可以在网络传输中防止用户数据丢失。在连接支持流量控制的局域网适配器时，如果网络流量过大，交换机会给电脑发出缓冲区超负荷的信号，电脑将推迟传送数据，直到交换机可以重新接收数据为止。全双工采用IEEE802.3x流量控制协议。同时，该几款设备为校园网的不同用户提供不同的接入带宽，减少校园骨干网上的网络流量。锐捷交换价支持端口限速功能。交换机端口可提供8种不同的速率供运营商及用户选择。在网络管理方面，为了提高校园接入网管理的灵活性，要求网络设备支持灵活的管理方式。接入交换机支持Telnet、SNMP和RMON网管协议，符合标准化网管要求，可以通过网管系统软件对交换机进行监控和管理。另外，通过LinkManager还可以对其进行远程配置。网络管理的另一策略可以使用端口镜像功能，此功能允许你将通过某端口的数据包映射至另外一个端口，用以侦测该端口信息。4、网络设备选型接入层设备选型：接入层网络由各栋楼交换节点和楼层信息接入点组成，接入层在整个网络的边缘，学生通过接入设备接入网络。为保证整个网络安全高效的运行，作为网络的入口接入设备的智能识别是一项重要的功能。接入层是各栋楼的楼层，其应该保证高流量的数据交换负载及安全保障机制，例如抑制广播风暴。智能识别包括用户识别和数据业务类型识别。用户识别是为了保证网络的安全。业务类型识别是保证业务数据的分类，帮助网络对业务数据的服务质量。接入层需要满足以下功能：1.量接入网络问一802.1X的能力、行其它的边缘功能端的ACL访问控制能力，并能够提供极高的安全特性，如防ARP欺骗，防clonePC等。端的QOS运营质量提供能力因为一共需要28个接口，所以我选用48接口的交换机，对比价格后，我挑选锐捷RG-S1850T做接入层设备。RG-S1850T拥有超高速背板带宽，采用高性能交换芯片，高达9.6Gbps的背板带宽可保证高流量负载环境下，所有端口全线速无阻塞传输，满足接入层或汇聚层高流量数据转发要求，亦可直接作为小型网络的核心设备。双向地址学习，所有端口均支持双向地址学习，自动记录端口连接设备地址并存储于地址表中，有效提高地址学习刷新效率，协助用户快速连接网络。病毒广播风暴抑制，采用特殊的异常广播数据包抑制技术，实时监控并抑制端口异常流量，避免因网络病毒泛滥攻击而造成整个网络瘫痪，有效保证整网正常运行。流量控制保障数据稳定传输，支持半双工模式下的背压(Back-pressure)流量控制和全双工模式下的IEEE802.3x流量控制功能，可保障在大流量数据峰值稳定交换，而不会因过度负担而导致网络瘫痪。其强大的交换性能和高性价比的千兆接口上行能力，充分满足了用户的实现高带宽数据交换、密集型高速访问服务器群或搭建千兆骨干业务网络的需求。各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的分层交换机提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。设备需求RG-S1850T，楼层接入设备，负责各楼层信息点的接入，上接楼宇汇

选择分析聚设备选择分析超高速背板带宽，采用高性能交换芯片，高达9.6Gbps的背板带宽可保证高流量负载环境下，所有端口全线速无阻塞传输，满足接入层或汇聚层高流量数据转发要求，亦可直接作为小型网络的核心设备。双向地址学习，所有端口均支持双向地址学习，自动记录端口连接设备地址并存储于地址表中，有效提高地址学习刷新效率，协助用户快速连接网络。病毒广播风暴抑制，采用特殊的异常广播数据包抑制技术，实时监控并抑制端口异常流量，避免因网络病毒泛滥攻击而造成整个网络瘫痪，有效保证整网正常运行。流量控制保障数据稳定传输，支持半双工模式下的背压(Back-pressure)流量控制和全双工模式下的IEEE802.3x流量控制功能，可保障在大流量数据峰值稳定交换，而不会因过度负担而导致网络瘫痪。其强大的交换性能和高性价比的千兆接口上行能力，充分满足了用户的实现高带宽数据交换、密集型高速访问服务器群或搭建千兆骨干业务网络的需求。RG-S1850T具有24个10M/100Mbps自适应RJ45的交换端口，同时固化2个以太网铜缆千兆RJ-45交换端口。所有端口可以根据连接的设备，自动将连接速度和工作模式调整到需要的方式，并可无缝地将10BASE-T和100BASE-TX设备连接到一个网络中，而无须更改网络结构。千兆上行功能更可以为办公网络、网吧千兆提速、多媒体教育、电子政务等行业提供高速以太网连接方案。RG-S1850T采用业界先进的高容量超高速背板设计，能以全端口、全线速的模式进行数据传输，最大限度地满足快速网络应用。特别适合于企业网络、校园网络、网吧和宽带社区等多种高速数据传输应用场合。设备参数产品型号RG-S1850T产品类型二层,非网管型交换机传输方式存储转发方式背板带宽15.2Gbps包转发率 10Mbps:14,880pps，100Mbps:148,810pps，1000Mbps:1,488,100pps外形尺寸 220X440X44mm硬件参数接口类型10/100BASE-TX端口，10/100/1000BASE-T端口，RJ45接口数目48口传输速率 10M/100M/1000Mbps模块化插槽数0堆叠不可堆叠网络与软件支持网络标准IEEE802.3、IEEE802.3u、IEEE802.3x、IEEE802.3abVLAN支持不支持网管功能无是否支持全双工 支持MAC地址表8k其它参数电源电压AC180〜240V，48Hz〜60Hz最大功率19W汇聚层设备选型：根据广东交通职业技术学院宿舍网建设的实际情况，需要在两个校区分别部署一台汇聚交换机，与原有网络中心核心交换机形成双链路结构。在流量的传输方面，汇聚层的要远远大于接入层的，汇聚层设备要比接入层的性能远远的好，依据性价比，我们选用RG-S3760-24交换机。汇聚层的功能主要是连接接入层节点和核心层中心。汇聚层设计为连接本地的逻辑中心，仍需要较高的性能和比较丰富的功能。为了满足实际网络的需要和未来的升级扩展，该汇聚交换机要求：支持各种模块热插拔、支持多种万兆'千兆端口、支持链路聚合IEEE802.3ad、支持三层协议、较高的背板带宽和包转发率、硬件ASIC业务卡分布式方式支持IPV6（保证网络系统以后平滑升级）、支持丰富的路由协议、各种组播协议、具有极高的安全性能等。RG-S3760-24交换机在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并为以后升级提供了保障，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。同时，其基于DiffServ标准为核心的QoS保障系统，支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；并具备MAC流、IP流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，强大的多应用支持能力，支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量多播服务的环境，实现网络的可扩展和多业务应用；支持VRRP虚拟路由器冗余协议，有效保障网络稳定；支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。RG-S3760-24以极高的性价比为各类型网络提供多层交换、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管，最大化满足高速、安全、智能的企业网新需求。特别适合企业级网络核心层、宽带社区楼栋核心层、电子政务网核心层等层次化、高流量、高安全、高管理需求的应用场合。设备需求RG-S3760-24，位于楼层汇聚层，上联核心交换设备，下接各宿舍楼办公，教学，实训楼，图书馆等楼宇的汇聚交换设备，支持DHCP服务选择分析RG-S3760-24交换机在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。硬件支持IPv4/IPv6双协议栈多层线速交换和功能特性，为IPv6网络之间的通信提供了丰富的Tunnel技术，并为以后升级提供了保障，并提供了丰富而完善的路由协议，以适合大型网络多种路由和多业务的需要。同时，其基于DiffServ标准为核心的QoS保障系统，支持802.1P、IPTOS、二到七层流过滤、SP、WRR等完整的QoS策略，实现基于全网系统多业务的QoS逻辑；并具备MAC流、IP流、应用流等多层流分类和流控制能力，实现精细的流带宽控制、转发优先级等多种流策略，支持网络根据不同的应用、以及不同应用所需要的服务质量特性，提供服务。强大的多应用支持能力，支持各种单播和组播动态路由协议，可适应不同的网络规模和需要进行大量多播服务的环境，实现网络的可扩展和多业务应用；支持IGMPv1/v2/v3全部版本，适应不同组播环境，满足组播安全应用的需要；支持丰富的路由协议如等价路由、权重路由等丰富的三层特性和业务特性，满足不同网络链路规划下的通信需要。支持VRRP虚拟路由器冗余协议，有效保障网络稳定；支持RLDP，可快速检测链路的通断和光纤链路的单向性，并支持端口下的环路检测功能，防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。设备参数产品类型工作组级，四层，可网管型交换机，三层交换机传输方式存储转发方式背板带宽48Gbps包转发率18Mpps设备参数外形尺寸440X335X44mm重量10Kg硬件参数接口类型10/100/1000BASE-T端口，1000Base-XSFP端口，RJ45,MINI-GBIC接口接口数目24口传输速率10M/100M/1000Mbps模块化插槽数12堆叠不可堆叠网络与软件支持网络标准IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1sVLAN支持支持网管功能支持是否支持全双工 支持MAC地址表16k其它参数电源电压160VAC~240VAC，50Hz~60Hz最大功率51W

5应用服务器校园网内的学生宿舍网建设应该满足对学校局域网的接入、对学校FTP、WEB/DHCP等服务器的接入，同时，学生宿舍网用户还应该满足能接入因特网、实现宿舍网络通信等。6、网络拓扑结构32栋6楼的综合布线图:IRWOiriiLDSnCmiThrn"«L苏DUm I :茨烦U皿 I ]2flUQna十 LDSnCmiThrn"«L苏DUm I :茨烦U皿 I ]2flUQna十 t-N顽侦:-JMlLUr3IXH1J3W栋6楼平面图图问凯明=-E.■?汇聚层以下拓补图:1、方案特点概述此方案的特点是宿舍区汇聚层采用堆叠方式实现，堆叠方式的特点决定了接入网的性能较好，很好的解决了各级交换机级联带来的带宽限制；同时方案也很好的体现了灵活设计的特点，可以根据用户的网络需求，在汇聚层采用功能较强的、投资较小的网管交换机。在宿舍网的建设中利用端口聚合(802.1ad)，将多个端口聚合，每条干路支持全双工模式。端口聚合可以在单台交换机中进行配置，支持聚合通道内部的负载均衡。提高了网络上连带宽。在安全控制方面，采用虚拟局域网(VLAN)来控制广播域和网段流量，提高网络性能、安全性和可管理性。采用划分虚拟局域网(VLAN)的方法，限制宿舍信息点之间的互相访问，从而提高了网络的整体性能。更值得一提的是，接入交换机可以采用私有VLAN实现端口之间相互隔离，不必占用VLAN资源。在使用私有VLAN时，各端口不可以互通，仅可通过扩展模块上联端口或其他上联端口可访问互联网或社区服务器。若用户希望端口之间通信，必须借助三层交换机或路由器进行路由转发。接入交换机支持端口与MAC地址绑定，即可以通过手工设置的方式，使每个端口只能与指定的若干MAC地址相连通，从而提高网络的安全性。校园接入网安全性使用802.1X认证协议，802.1x协议是一个端口认证协议，关注端口的打开与关闭，对于合法用户根据帐号和密码接入时，该端口打开；而对于非法用户接入或没有用户接入时，则该端口处于关闭状态。该协议包含802.1x服务器模式及802.1x数据转发模式。在宿舍接入网中配置组播的功能，以提高网络的整体性能。有效布置一些多媒体应用，方便开展远程教学等组播服务，实现校园网中端到端的组播应用。接入交换机支持强大的流量控制功能，解决了学生上网时间集中，突发流量大的问题，在全双工模式下，交换机嵌入式流量控制(FlowControl)在网络传输中防止用户数据丢失。在连接支持流量控制的局域网适配器时，如果网络流量过大，交换机会给电脑发出缓冲区超负荷的信号，电脑将推迟传送数据，直到交换机可以重新接收数据为止。全双工采用IEEE802.3x流量控制协议。在网络管理方面，为了提高校园接入网管理的灵活性，要求网络设备支持灵活的管理方式。接入交换机支持Telnet、SNMP和RMON网管协议，符合标准化网管要求，通过锐捷网管软件STAR-VIEW对交换机进行监控和管理。另外，通过LinkManager还可以对其进行远程配置。使用交换机端口镜像功能，通过某端口的数据包映射至另外一个端口，实现侦测该端口信息。2、网络IP分配表ip地址规划根据所分配的公网ip地址和内部私网ip地址分配，地址可分为三大块，一块是Cernet分配多个C类公网IP地址，校园网的普通用户，使用内部地址，不能和国际互联网直接发生联系，学校同时还可以申请一块ChinaNet的公网IP地址，作为接入电信公网和部分关键的服务器出口备份，关键服务器拥有两个公网IP，分别跨接在Cernet和internet上。对上网用户的管理，是基于用户名、密码的代理认证WEB认证过程进行，校园网内的网络资源不需认证就可访问，但访问校外的资源就必须经过认证，用户开机时，从DHCP服务器获得校园IP地址，并可以直接访问校园网和教育网中心交换机支持静态或动态的 IP地址分配，并支持动态IP地址分配方式下DHCP-Relay功能，DHCPSERVER可安放在园区内部。对于固定IP地址用户，需要针对标识符(MAC地址)设定保留IP地址。为了保障信息的安全，在部门之间也实行VLAN的划分，将不同的用户的数据流进行隔离以免不合法的用户访问。为了将来网络的发展，对每个VLAN预备了备用IP地址。同时在管理机上配置DHCP服务。网络中心路由交换机采用DHCPRELAY的技术隔离用户和DHCP服务器，可以通过IP地址、MAC地址与VLANID绑定技术防止MAC地址、IP地址的盗用。32栋6楼楼层接入层设备RG-S1850T：

Vlan端口分布网段Vlan1(32#601)F0/1/25Vlan2(32#602)F0/2/25Vlan3(32#603)F0/3/25 32栋汇聚层设备RG-S3760-24(ip：/24,default-gateway：54/24)端口分布IPVLANF0/16/241F0/27/242F0/38/243F0/49/244F0/50/245F0/61/246F1/1TRUNK3、网络硬件、软件配置表所需网络硬件设备简单部分配置接入层设备RG-S1850TSwitch>enSwitch#conftSwitch#hostnameS18502划分vlan并把相应的端口划分进去S1850(config)#vlan1S1850(config-vlan)#exitS1850(config)#vlan2S1850(config-vlan)#exitS1850(config)#vlan3S1850(config-vlan)#exitS1850(config)#vlan28S1850(config-vlan)#exitS1850(config)#interf0/1S1850(config-if)#switchportmodeaccessS1850(config-if)#switchportaccessvlan1S1850(config-if)#noshut

S1850(config-if)#exitS1850(config)#interf0/2S1850(config-if)#switchportmodeaccessS1850(config-if)#switchportaccessvlan2S1850(config-if)#noshutS1850(config-if)#exitS1850(config)#interrangef0/28S1850(config-if-range)#switchportmodeaccessS1850(config-if-range)#switchportaccessvlan28S1850(config-if-range)#noshutS1850(config-if-range)#exit3将F0/29和F0/30聚合为ap1,并trunkS1850(config)#interport-channel1S1850(config-if)#swS1850(config-if)#switchportmodetrunkS1850(config-if)#exitS1850(config)#interrangef0/29_30S1850(config-if-range)#channel-gS1850(config-if-range)#channel-group1modeonS1850(config-if-range)#exit汇聚层设备RG-S3760-241给交换机改名Switch>enSwitch#confterSwitch(config)#hostnameS37602划分vlan配置ip地址S3760(config)#vlan1S3760(config-vlan)#exitS3760(config)#vlan2S3760(config-vlan)#exitS3760(config)#vlan6S3760(config-vlan)#exitS3760(config)#intervlan1S3760(config-if)#ipadd6S3760(config-if)#noshutS3760(config-if)#exitS3760(config)#intervlan2S3760(config-if)#ipadd7S3760(config-if)#noshutS3760(config-if)#exitS3760(config)#intervlan3S3760(config-if)#ipadd8S3760(config-if)#noshutS3760(config-if)#exit3将F0/29和F0/30聚合为apl，并trunkS3760(config)#interport-channel1S3760(config-if)#switchportmodeaccessS3760(config-if)#switchportmo