《【网络工程课程设计】校园网综合设计报告.doc》由会员分享,可在线阅读,更多相关《【网络工程课程设计】校园网综合设计报告.doc(29页珍藏版)》请在三一办公上搜索。
1、浙江理工大学 计算机科学与工程学院综合设计报告设计名称: 网络工程综合设计 设计题目: 校园网综合设计 学生学号: 专业班级: 学生姓名: 学生成绩: 指导教师(职称): 课题工作时间: 至 说明:1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每个学生;四、五两项(中英文摘要)由学生在完成综合设计后填写。2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设计完成情况、报告的质量及答辩情况,给出客观、全面的评价。4、所有学生必须参加综合设计的答辩环节,凡不参加答辩者,其成绩一律按不及格处理。答辩小组成员应
2、由2人及以上教师组成。5、报告正文字数一般应不少于5000字,也可由指导教师根据本门综合设计的情况另行规定。6、平时表现成绩低于6分的学生,其综合设计成绩按不及格处理。7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式(适用于学院各类综合设计),各教研室可根据本门综合设计的特点及内容做适当的调整,并上报学院批准。成绩评定表学生姓名: ? 学号: ? 班级: ? 类别合计分值各项分值评分标准实际得分合计得分备注平时表现1010按时参加综合设计,无旷课、迟到、早退、违反实验室纪律等情况。完成情况3020按设计任务书的要求完成了全部任务,能完整演示其设计内容,符合要求。10能对其设计内容进
3、行详细、完整的介绍,并能就指导教师提出的问题进行正确的回答。报告质量3510报告文字通顺,内容翔实,论述充分、完整,立论正确,结构严谨合理;报告字数符合相关要求,工整规范,整齐划一。5课题背景介绍清楚,综述分析充分。5设计方案合理、可行,论证严谨,逻辑性强,具有说服力。5符号统一;图表完备、符合规范要求。5能对整个设计过程进行全面的总结,得出有价值的结论或结果。5参考文献数量在3篇以上,格式符合要求,在正文中正确引用。答辩情况2510在规定时间内能就所设计的内容进行阐述,言简意明,重点突出,论点正确,条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。总评成绩: 分 补充说明:
4、 指导教师: (签字)日 期: 年 月 日答辩记录表学生姓名: ? 学号: ? 班级: ? 答辩地点: 答辩内容记录:答辩成绩合计分值各项分值评分标准实际得分合计得分备注2510在规定时间内能就所设计的内容进行阐述,言简意明,重点突出,论点正确,条理清晰。15在规定时间内能准确、完整、流利地回答教师所提出的问题。答辩小组成员(签字): 年 月 日指导教师评语指导教师: (签字)日 期: 年 月 日一、综合设计目的、条件、任务和内容要求:本次课程设计要求学生在熟悉网络应用的基本规划设计基础上,奠定一定的网络技术综合应用的能力,巩固学生在相关课程中所学的理论知识,培养学生的动手能力、科技文献检索能
5、力、报告的书写等能力,为综合利用各种技术设计大中型网络奠定基础。重点培养学生独立完成课题、分析问题和解决问题的能力,并使学生能协同完成从接受任务、制定方案、编写设计和实现网络应用工程项目的规划方案的过程,最终独立撰写报告,并进行项目答辩。任务以网络规划设计、实现需求为主,要求对给定的企业网络需求模型,遵循“安全性、可管理性、稳定性”的原则进行设计。1、保证网络出口的稳定可靠性,提供较为丰富的接入需求:2、企业要求多层次的安防构架;3、针对需求,构建相应的网络应用服务,并完成内部网络应用服务的系统集成设计;4、网络设备和端系统应用应配有安全可靠的管理方式; 5、对整个网络进行设计,包括综合布线,
6、网络拓扑,设备选型、应用服务选型和实现,同时进行相应应用的设置; 6、对该网络工程进行较为完整工程预算,如人工、管理和维护等方面。 指导教师签字: 年 月 日二、进度安排:需求分析阶段环节(两天)基本资料收集与分析环节(共两天)基本方案书书写论证阶段环节(共七天)模拟测试环节(共四天)答辩时间2010-12-31三、应收集资料及主要参考文献:1 谢希仁 计算机网络(第五版)北京:电子工业出版社,20082 陈向阳、肖迎元 网络工程规划与设计 北京:清华大学出版社,20073 沈扬、董慕生 网络环境下图书馆信息服务初探J图书馆学研究,2002(3)4 林曦、张燕 传统参考咨询与网络参考咨询的比较
7、研究J中国图书馆学报,2003(6)5 孙印杰、刘欲晓等 网络组建与应用教程 电子工业出版社,20066 毕学军 网络工程案例集锦 北京希望电子出版社,20027 黎连业, 网络工程和综合布线工程师手册, 清华大学出版社, 2003.8 网络设计, Kenneth D.Reed著, 3Com公司译, 网络设计, 电子工业出版社,2002.9 梁亚声,汪永益,刘京菊,汪生,计算机网络安全技术教程,机械工业出版社,2005.四、综合设计摘要:Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传
8、播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。针对校园网的特点,遵循“安全性、可管理性、稳定性”的原则进行设计,在设计中进行需求分析,设计出适合的网络架构,并且根据网络的需求,进行VLAN的划分,以避免广播风暴,增加网络的安全性,提高管理效率;采取全面而系统的QoS设计,以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时;使用访问控制列表来构建全程全网的访问控制体系,它是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问,同时使得某些特定病毒不能任意传播,还可以防止D
9、DoS攻击,防止IP段恶意扫描等抗攻击特性;根据网络的设计来选择不同级别的网络设备;根据结构化布线系统的设计思想和综合布线系统设计规范,系统划分成工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等六个模块进行设计。关键字:校园网;服务质量;VLAN;综合布线五、Abstract:The rapid development of Internet, greatly changing our way of life. Information through the network to an irreversible trend, quickly breaking do
10、wn geographical and time boundaries, as more people sharing. The fast and efficient dissemination and use of information resources is the basic characteristics of the twenty-first century. School as an extremely important process of information the basic link, how to give full play to its educationa
11、l function of the network, has become a hot topic.显示对应的拉丁字符的拼音字典 - 查看字典详细内容The characteristics of the campus network, follow the security, manageability, stability,the principles of design, needs analysis in the design, design a suitable network architecture and the needs of the network, the VLAN cl
12、assification, in order to avoid Broadcast storms, increase network security, improve management efficiency; take a comprehensive and systematic QoS design to ensure that important data flow in network congestion and access to a guaranteed minimum throughput delay; used to build access control lists
13、Whole network access control system, it is the network security and protection of the main strategy, its main task is to ensure that network resources from unauthorized use and access, while making some of the specific virus can not be any communication, but also to prevent DDoS attacks, IP section
14、to prevent anti-malware scanning attack characteristics; the design of the network to select different levels of network equipment; under the structured cabling system design and integrated cabling system design, system work area is divided into subsystems, subsystem level, management Subsystem, Lin
15、k subsystem, equipment, subsystem, subsystems such architectural design of the six modules.朗读显示对应的拉丁字符的拼音字典 - 查看字典详细内容Keywords:Campus network; QOS; VLAN; Integrated wiring目 录目 录I摘 要IIABSTRACTIII第一章 课题背景1第二章 设计简介及设计方案论述22.1需求分析22.2设计简介3第三章 详细设计53.1网络结构分析53.2网络架构设计53.3网络VLAN的设计63.4网络QoS设计63.5网络安全设计73.
16、6设备选型8第四章 布线系统设计104.1工作区子系统的设计104.2水平子系统的设计114.3管理子系统的设计114.4干线子系统114.5设备间子系统124.6建筑群子系统12总 结14致 谢15参考文献16摘 要Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。针对校园网的特点,遵循“安全性、可管理性、稳定性”的原则进行设计,在设计中进行需求分析,
17、设计出适合的网络架构,并且根据网络的需求,进行VLAN的划分,以避免广播风暴,增加网络的安全性,提高管理效率;采取全面而系统的QoS设计,以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时;使用访问控制列表来构建全程全网的访问控制体系,它是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问,同时使得某些特定病毒不能任意传播,还可以防止DDoS攻击,防止IP段恶意扫描等抗攻击特性;根据网络的设计来选择不同级别的网络设备;根据结构化布线系统的设计思想和综合布线系统设计规范,系统划分成工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、建筑群子系统等
18、六个模块进行设计。关键字:校园网;服务质量;VLAN;综合布线AbstractThe rapid development of Internet, greatly changing our way of life. Information through the network to an irreversible trend, quickly breaking down geographical and time boundaries, as more people sharing. The fast and efficient dissemination and use of inform
19、ation resources is the basic characteristics of the twenty-first century. School as an extremely important process of information the basic link, how to give full play to its educational function of the network, has become a hot topic.朗读显示对应的拉丁字符的拼音字典 - 查看字典详细内容The characteristics of the campus netw
20、ork, follow the security, manageability, stability,the principles of design, needs analysis in the design, design a suitable network architecture and the needs of the network, the VLAN classification, in order to avoid Broadcast storms, increase network security, improve management efficiency; take
21、a comprehensive and systematic QoS design to ensure that important data flow in network congestion and access to a guaranteed minimum throughput delay; used to build access control lists Whole network access control system, it is the network security and protection of the main strategy, its main tas
22、k is to ensure that network resources from unauthorized use and access, while making some of the specific virus can not be any communication, but also to prevent DDoS attacks, IP section to prevent anti-malware scanning attack characteristics; the design of the network to select different levels of
23、network equipment; under the structured cabling system design and integrated cabling system design, system work area is divided into subsystems, subsystem level, management Subsystem, Link subsystem, equipment, subsystem, subsystems such architectural design of the six modules.朗读显示对应的拉丁字符的拼音字典 - 查看字
24、典详细内容Keywords:Campus network; QOS; VLAN; Integrated wiring第一章 课题背景快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。随着学校教育手段的现代化,
25、很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展,校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一,此时,校园网上的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识,毫无疑问,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设,旨在推动学校信息化建设,其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络,最终完成统一软件资源平台的构建
26、,实现统一网络管理、统一软件资源系统,为用户提供高速接入网络,并实现在线服务、教育资源共享等各种应用;利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。第二章 设计简介及设计方案论述2.1需求分析学院校区内有教学楼一栋,实训楼一栋。教学楼呈一字型,长约120米,宽约20米,有5层,每层大约具有21个房间,层高3.5米,每个房间长大约10米,宽大约9米,走廊约2米,主配线间设在3楼(321)。示意图如下:图2-1 教学楼平面图教学楼有40个实验室
27、,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。实训楼呈一字型,长约120米,宽约20米,有6层,每层大约具有21个房间,层高3.5米,每个房间长大约11米,宽大约7.5米,走廊约2米,主配线间设在3楼(321)。示意图如下:图2-2 实训楼平面图教学楼有40个实验室,40个教室,每5个办公室为一个系所有,共6个系,其余为行政办公室。实训楼与教学楼相距100米,电缆布线沟为500米。在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输,就没法对流做出最高优先级和次高优先级及底优先级的分类,这样就不能保证重要业务的畅通,造成网
28、络延迟、服务不可用。所以要想真正改变网络的效率,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘,端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的有效畅通。可以对园区网应用中的,多媒体视频点播服务、数据备份服务、文献传递服务、E-mail服务、数据库服务器等服务。对不同服务流进行详细的分类,划分优先级,以及尽可能地避免发生拥塞。同时保证网络的高效运行,充分利用现有的带宽。在园区网络中,存在多样的网络设备及系统应用环境,并且要考虑在用户迅速增长的今天,考虑到网络设备的可扩展性。保证在多样网络设备,用户不断增加的环境中,仍能保证网络畅通。所
29、以万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理,这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力,保证了网络畅通。现在的网
30、络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。在校园网络中,对于校园
31、网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。学生及外来不明身份的用户,在校园网中找到任何一个信息点,就可以进入到校园网,可以肆意干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。2.2设计简介2.2.1拓扑设计局域网采用星型网络拓朴结构,星型拓朴结构为现在
32、较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个
33、星型网络。2.2.2设计原则校园网络系统的建设在实用的前提下,应当在投资保护及长远性方面做适当考虑,在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发,从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求,结合对应用系统的考虑,本次网络建设的设计目标是:高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计:1.实用性和经济性网络建设应始终贯彻面向应用,注重实效的方针,坚持实用、经济的原则,建设的万兆骨干网络平台,保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法,又要注意结
34、构、设备、工具的相对成熟。不但能反映当今的先进水平,而且具有发展潜力,能保证在未来若干年内占主导地位,保证贵校网络建设的领先地位,采用万兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时,还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手,确保系统运行的可靠性和稳定性,达到最大的平均无故障时间,华为做为国内知名品牌,网络领导厂商,其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。4.安全性和保密性在网
35、络设计中,既考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等。 5.可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,我们必须选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加新的设备,而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展,现有模块不支持新技术的情况下,只需要更换相应模块,而不需要更换整个设备。为了适应网络结构变化的要求,必须充分考虑以最简
36、便的方法、最低的投资,实现系统的扩展和维护。为了便于扩展,对于核心设备必须采用模块化高密度端口的设备,便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法,才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品,达到全程网管,降低了人力资源的费用,提高网络的易用性、可管理性,同时又具有很好的可扩充性。第三章 详细设计3.1网络结构分析3.1.1核心层网络中心节点及其它核心节点作为校园网络系统的心脏,必须提供全线速的数据交换,当网络流量较大时,对关键业务的服务质量提供保障。另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行。因此在网络中心的设备选型和结
37、构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求:1)高密度端口情况下,还能保持各端口的线速转发;2)关键模块必须冗余,如管理引擎、电源、风扇。3.1.2接入层接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机,提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管,最大化满足高速、融合、安全的园区网新需求;本方案中各接入层交换机通过千兆链路上联到各汇聚层设备,对下联的桌面
38、设备提供全双工的百兆连接,为各类用户提供无阻塞的交换性能。3.1.3出口因为校园网出口采用以太网,所以采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。3.2网络架构设计基于目前学校规模及发展的角度考虑,骨干网络采用单核心双引擎或双核心单引擎的拓扑结构,保证核心的稳定;在两栋实训楼采用万兆的三层汇聚设备,实训楼6506千兆连接接入交换机;服务器千兆接入到核心交换机上;百兆到桌面;为了以后扩展的需要,所以采用RG-WALL 1000防火墙,并将校内的对外服务器与防火墙的DMZ区相
39、连,保证良好的安全性;同时双核心时做VRRP,防火墙双百兆连接核心,单百兆连接Internet;出于管理和安全方面角度考虑,在全网可采用IP+MAC绑定方式,全网分布式采用ACL,并按照部门划分VLAN,划分相应的权限,保证学生机房用机对教学办公网没有访问权限,只能访问校内服务器及外网;IP分配:在办公区采用静态IP划分,在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构,才用单引擎单核心,采用单核心单引擎,核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备,作链路的冗余备份,如果其中任何一条链路出现故障,所有数据会切换到另外的链路上,保证校园网的
40、畅通。网络拓扑规划图如下:3-1 网络拓扑图3.3网络VLAN的设计在校园网络的整个网络规划当中,VLAN 的划分是非常重要的部分,很好的利用VLAN技术的功能,能起到事半功倍的效果,对整个网络的性能也是事关重要的。主要突出为以下几点:VLAN 划分,可以避免广播风暴,在骨干网络中尤为突出,在多媒体、视频点播等很容易引起广播信息;划分之后,VLAN 是广播只在子网中进行,不会做无意义的广播,消除了广播风暴产生的条件。VLAN 划分,可以增加网络的安全性,在不同的VLAN之间不能随意通讯,只限与本子网间通讯,不会对其他的子网产生干扰。要进行访问,需要通过三层交换,这样信息流就得到相当好的控制。网
41、络管理系统采用完全独立的IP子网和VLAN,实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。提高管理效率,实现虚拟的工作组,减少站点的移动和改变的开销。VLAN 间的子网访问,可以在三层交换机上实现,子网间的通讯也可以在汇聚设备上实行,分流核心交换机的三层交换,优化了组网。根据以往网络管理经验和骨干网络建设的实际情况,方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则,以不同的使用群体为VLAN范围划分。3.4网络QoS设计为确保用户各种关键业务的正常开展,必须采取全面而系统的QoS设计(提供端到端QoS服务),以保证重要的数据流在网络发生拥塞时获
42、得有保证的吞吐量和最低的延时;为了保证端到端用户的服务质量,因此要求端到端数据流经的所有网络设备都支持实施的QoS策略,核心设备是多个服务器接入的设备,并且担负着全网数据的交换,QoS的能力影响着全网的服务质量保障能力。Qos工作原理如图3-2所示:图3-2 端到端的Qos在骨干网络中,由于信息资源集中于骨干网络中心,为保证全网的QoS,要求资源中心核心交换机、分中心交换机和接入交换机均支持第三层的QoS标注方案,而二层的802.1P标记对于骨干网络这样的网络并没有实际意义,因为802.1P的标记不能在交换机之间传递,只能在本机上有用。通过从核心到接入设备全程对QoS的良好支持,全部硬件提供二
43、到四层数据流交换,实现应用感知的功能,给予多媒体办公应用提供透明的QoS保障,确保真正的端到端的QoS的实现。3.5网络安全设计构建全程全网的访问控制体系是网络安全防范和保护的主要策略,它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。3.5.1接入安全RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机,在提供高性能、高带宽的同时,提供智能的流分类、完善的服务质量(QoS)和组播应用管理特性,并可以根据网络的实际使用环境,实施灵活多样的安全控制策略,有效防止和控制病毒传播和网络攻击,控制非法用户接入和使用网络,保证合法用户合理化使用网络资源,充分保障了
44、网络高效安全、网络合理化使用和运营。3.5.2 访问安全锐捷RG-S6800E多业务万兆核心路由交换机支持802.1Q VLAN,可使用VLAN划分隔离用户访问。同时还支持VLAN 隧道技术,可实现跨校区的VLAN功能。并且锐捷RG-S6800E多业务万兆核心路由交换机支持完善的ACL,可以基于MAC、IP、TCP/UDP端口号进行流量控制,以有效的防范和控制网络蠕虫病毒(如冲击波)的传播和危害。ACLs的全称为接入控制列表(Access Control Lists),可以对数据流进行过滤可以限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流通过交换机时对其进行分类过滤,并对从指定接口输入的数据流进行检查,根据匹配条件(conditions)决定是允许其通过(permit)还是丢弃(deny)。对于不同访问权限的区域采用ACL访问控制来对不同访问资源进行权限控制。应用ACL可以有效的防范“冲击波”等蠕虫病毒;支持802.1X技术,满足6元素绑定接入限制;支持IGMP源端口检查及源IP检查,可有效控
