《改写校园网规划设计毕业论文.doc》由会员分享,可在线阅读,更多相关《改写校园网规划设计毕业论文.doc(28页珍藏版)》请在三一办公上搜索。
1、校园网规划设计目录1 校园网络设计系统需求分析及目标11.1 规划背景11.2 需求分析1 1.2.1建筑物分布图5 1.2.2信息点分布5 1.2.3总体需求5 1.2.4应用需求52 网络规划、设计和集成的原则43 网络系统73.1 拓扑结构73.2 网络总体设计方案10 3.2.1局域网方案设计5 3.2.2接入网方案设计53.3 网络通信设备的选择原则123.4 网络管理12 3.4.1网络管理的内容5 3.4.2网络管理的手段53.5 网络安全策略12 3.5.1 校园内部网络安全与病毒防范12 3.5.2校园网服务器的安全12 3.5.3网络安全策略配置12 3.5.3.1安全接入
2、和配置12 3.5.3.2 拒绝服务的防止12 3.5.3.3 访问控制12 3.5.4校园网基于vlan的安全部署12 3.5.5电源系统12 4系统选型与配置214.1 主机系统21 4.1.1服务器详细设计方案12 4.1.2外设设计方案12 4.2 软件系统21 4.2.1系统软件12 4.2.2应用软件12 4.2.2.1工具软件12 4.2.2.2学校日常管理系统软件12 4.2.2.3网上教学系统软件12 4.2.2.4图书管理系统软件12 4.2.2.5多媒体、语音教学系统软件12 4.2.2.6Internet服务系统12 4.2.2.7网上通用查询系统软件12 4.2.2.
3、8校园IC卡一卡通系统软件12 5 综合布线系统设计235.1设计依据235.1.1 系统设计标准235.1.2 安装与设计规范235.2 设计范围及要求235.3布线的设备选择245.4 布线系统设计方案描述245.4.1 工作区子系统设计255.4.2 水平布线子系统设计255.4.3 垂直主干子系统255.4.4 管理子系统255.4.5 设备间子系统设计265.4.6 建筑群主干子系统设计266工程实施计划和验收标准276.1工程组织和管理236.2工程实施步骤236.3综合布线246.4设备安装与调试246.5系统试运行256.6整体网络工程最终验收256.7工程进度257售后服务与
4、技术支持287.1售后服务及技术支持期限237.2售后服务及技术支持的具体内容238技术培训298.1现场培训238.2课堂培训239校园网工程报价单272 校园网络设计系统需求分析及目标2.1 设计背景及现状当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。近年来国家加快改革教育体系,以教育为立国之本,建设一个高度发达的国家教育体系。为提高我国
5、教育的现代化、建立先进高效的教育体系。提供更为先进的教育手段,学校很有必要建设一个校园网络管理应用系统,这样可以达到校园资源共享、建立完备的数据交换体系、快速的传递信息等目的。以顺应无纸教学,无纸办公的发展趋势,充分利用现代化技术来进一步提高教学质量和办公效率,为培养二十一世纪人才提供一个优良的硬件教学环境。计算机网络的迅速发展和普及,改变了整个信息管理的面貌,使信息管理从以单个计算机为中心发展到以网络为中心,并为计算机技术在工业、商业、教学、科研、管理等领域中的应用提供了一个全新的网络通信环境,也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算、技术合作及有效管理等,进而推
6、动了生产、管理、科研及教学事业的发展。企业的生产、经营环境的改善,必须以现代化的集成生产管理系统和高度自动化的信息技术为依托,将企业的各个生产部门构成一个有机的整体,而不是自动化程度很高的“孤岛”的简单叠加4。2.2 系统需求分析1具备经济实用性、先进可靠性、可扩容性和可发展性。 实用性:如何使有限的经费获得较高的效益,始终是教育发展中重要的问题。在项目建设中,我们不盲目追求高层次、高档次,从实际情况出发,坚持“实用、好用,满足现在和可预见的未来需求”的设计原则。可靠性:对工作站、服务器、交换机及其他主要相关设备在厂家、品牌、服务等方面进行充分调研、论证、选择,确保硬件设备的基本品质。采用WI
7、NDOWS 2000及Linux作为网络操作系统,并以“数据库”的方式建立各种教学和管理应用系统,保证网络系统和应用系统的安全稳定。先进性:考虑到计算机在软硬件上的高速发展和技术更新速度,在资金允许的前提下,保持适当的先进性,同时使系统有一定的扩展性和兼容性,满足未来需求。2网络管理需求分析校园主干网是覆盖多幢大楼的园区网络,组成了一个具有相当复杂的计算机网络。随着网络复杂度的增加,给网络管理带来成级数增加的管理工作量。网络管理要求解决的问题包括:对所有网络设备端口的监视和管理。对所有网络设备的远地配置和控制,包括网络设备端口的开放和关闭,整个网络的故障检测,故障自动报警功能,整个网络性能的统
8、计和分析报告,甚至收费。按照这些网络管理的需求,应采用基于GUI界面的网络管理软件。3网络安全需求分析校园网络安全主要考虑以下几方面要求:各个部门、系所访问网络的控制,各单位之间在未经授权的情况下,不能相互访问。内部网中要建立防火墙,即禁止外部用户未经许可访问内部的数据,或者内部用户未经许可访问外部数据。对安全问题的考虑主要是两个方面:校园网应该是一个开放的系统,它不需要与政府或商业公司的一样的网络安全保密性;校园网应该安全的,它不应该受到恶意的攻击而无法运行,一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。4广域网连接需求分析校园网对广域网的连接
9、需求主要表现在:能够与国际互联网连接,与国际交流信息;能够与CERNET国内各个单位交流信息。C11inaNet连接、与国内各个单位交流信息。满足出差在外的校领导及其它公务人员及时与学校保持联络。为此应通过DDN、无线网等公用或者专用数据网络与CERNET连接,再连到Internet。2.3 校园网系统建设目标2.3.1校园网系统高可靠性在考虑现有网络的基础上,整个业务网网络结构的拓扑结构尽量采用稳定可靠的结构形式,以保证整个网络的高可靠性。网络设备和整个网络系统必须具备高可靠性特征。主要网络设备必须具有热插拔功能,可带电修复故障而不影响网络系统的总体工作,并支持电信级的网络设备可靠性。2.3
10、.2校园网系统高稳定性其中核心交换机采用高性能,为整个校园网提供真正的高速无阻塞的传输,保证全线速交换;不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,极大程度上提高了数据处理能力;而管理交换引擎、电源等关键部件的冗余,实现了系统高稳定性和可靠性5。2.3.3校园网系统可扩展性系统应以网络应以开放性为基础,具有广泛的适应性和可扩充性, 尤其作为一个骨干网的核心,下面的一些新的应用将不断增加,系统的容量也将随之扩展,因此方案应具有良好的可扩充性适应系统不断增长的需求(如从主干网络设备的选型及模块、插槽个数和网络的整体构架多种方面来考虑)2.3.4
11、校园网系统可维护性整个业务网必须具备良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设置等功能,以便于系统的管理和维护。同时应尽可能选取集成度高、模块化、可通用的产品,以便于管理和维护6。3 校园网总体结构设计3.1 网络设计计算机网络平台是计算机应用的基础。建立一套安全可靠、先进稳定的网络系统,可以保证各种应用系统的正常进行以及西安XX学院内部各种科研、教学的运作。采用先进成熟的技术和设计思想,运用先进的集成技术路线,以先进、实用、开放、安全、使用方便和易于操作为原则,突出系统功能的实用性,尽快投入使用,发挥较好的效能。本系统在软件配置和硬件设备,整个系统设计上依照以下原则确定(
12、1) 先进性:世界上计算机技术的发展十分迅速,更新换代周期越来越短。(2) 实用性:系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。 (3) 可靠性与稳定性:西安XX学院校园网系统既追求极高的可靠性又不能投入过大的资金,系统应具有一定的容错能力,主要表现在局域网主干网络设备(如:交换机及系统主服务器)应配置不间断电源(UPS),以及主干设备的备份,即将所有计算机节点分别连接在不同的局域网主干设备上,主干设备之间采用高速连接,这样即可以提高网络的处理能力又可起到备份作用。 (4) 安全性:在系统方案设计需考虑到系统的可靠
13、性、信息安全性和保密性的要求。(5)可管理性:网络管理员能够在不改变系统运行的情况下对网络进行调整,不管网络设备的物理位置在何处,网络都应该是可以控制的7。计算机网络系统的管理功能一般包括五部分内容:1)失效管理:有时候,所发现的故障是随机性的,需要经过很长时间的跟踪和分析,才能找到其产生的原因。这就需要有一个故障管理系统科学地管理网络所发现的所有故障,具体记录每一个故障的产生,跟踪分析,以至最后确定并改正故障的全过程。因此,失效管理包括以下内容:u 发现问题u 隔离问题u 解决问题2)配置管理:一个计算机网络系统是由多种多样的设备连接而成,这些设备组成网络的各种物理结构和逻辑结构,这些结构中
14、的设备有许多参数、状态和名字等至关重要的信息。 (6) 网络的扩展性:目前,网络向多平台、多协议、异种机、异构型网络共存方向发展,其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准,为将来系统的升级、扩展打下良好的基础。(7) 灵活性:采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整变化。(8) 系统性:项目开发必须按照系统工程的管理方法,有计划做实施。(9) 综合性:满足系统目标与功能目标,总体方案设计合理,满足用户的应用要求。 (10)遵从Internet的技术要求。3.1.1 主干网络设计根据西安
15、XX学院网络环境、规模和网络建设的技术要求,以及网络技术的发展趋势和技术经济性观点,又可以把整个学校计算机网络设计分为主干网和工作组网两个层次。网络主干由主干交换机和分布在各建筑中的主干节点及它们之间的光纤组成。需要选择适当的高速交换机作为网络的主干核心,这关系到网络的整体性能和系统的灵活性。主干设计是本方案的重点之一,主干网的选择要考虑带宽、可靠性、先进性等特点,要以当前及未来网络技术的发展和业务量的发展为基础,同时兼顾资金的承受能力。主干网络设计得好坏将直接影响到本校园网设计的成败。现在的用户对网络的需求已经不再满足于对文件及打印的共享,而是对更多带宽网络的需求,包括诸如:u 分布式处理。
16、u 客户机服务器应用。u 图形图像及动画应用。u 混合数据、声音和图像的多媒体应用。目前,应用于校园网主干的网络技术主要有以下三种8:(1)FDDI 光纤分布数据接口:FDDI 光纤分布数据接口采用反向双环通讯和各种故障恢复等技术,可以提供100Mbps 带宽的高可靠性主干。(2)ATM 异步传输模式:ATM 是近年来人们为了满足宽带综合业务数字网的通信需要而产生的, 它为宽带综合业务数字信号提供了一种传输、复用和交换的方法。ATM 独占带宽和可预测的性能采用信元( cell)交换技术, 具有能够为用户提供独占带宽( 可支持1.5Mbps 至2.4Gbps 之间的传输速率)、带宽可调、网络延迟
17、小等特点。(3)千兆以太网:因为当前大部分局域网均使用以太网方式,而且所有网络操作系统与上层协议均与以太网兼容,这就使以太网仍成为未来的主流。在许多的快速以太网占有极大的比率,因而从10BASE-T 升级至100BASE-TX 非常容易,而且可以做到完全无缝式的升级,所以在千兆以太网的标准已经基本制定的今天,千兆以太网已成为校园网主干的首选。现在学校校园网主干有两种选择:千兆以太网和ATM 网络下面从建设校园网的角度对这两项技术作对比:(1)千兆以太网的技术掌握和操作相对简单:简单实用, 避免复杂的培训和网络管理工作, 应当是网管人员的目标。以太网从很简单的概念中得到效益: 网络越简单就越有用
18、。(2)千兆以太网具有价格优势:千兆以太网继承了传统以太网的主要技术特征,以太网长期研发和生产线经验使得千兆以太网的产品具有成熟性和大规模生产的价格优势。价格尽管不是校园主干网建设的头等因素, 但也必然是仔细考虑的因素之一。考虑到倍比于设备开销的维护管理开销,千兆以太网似乎更应胜出一筹。(3)网络维护和管理:ATM 用户最主要抱怨是ATM 的复杂技术和繁难的管理工作。由于有MPOA,交换虚拟线路,PNNI 这些技术纠缠在一起,维护人员很难对故障作出定位。以太网在管理QoS 和VLAN 等功能时会变得复杂。但这也是循序渐进的学习过程。(4)技术的稳定性:。ATM 已经出台了一系列标准,足可以使A
19、TM 技术满足构建实际网络。但从发展的角度看,ATM 又一直处在不断演变的过程中。(5)可靠性和弹性:可靠性和弹性反映了网络的容错能力和对变化流量支持能力。ATM所支持的利用多信道并发所实现的负载平衡能力、故障自动隔离和分散式路由机制给网络提供很大弹性,为关键应用提供了容错的最佳手段。(6)性能:MPOA 等机制使ATM 实现高效传输。(7)网络安全:由于ATM 是面向连接的,从理论上它可以提供更好的网络安全, 比非连接型的路由和交换方式强。(8)服务质量管理(QoS):ATM 的QoS 能力比任何其它的技术都要高明。对每个应用和连接的QoS 控制是ATM 的特征, 没有任何其它技术能够做到。
20、但综上所述, 只有全程的、从桌面到核心都是ATM 的网络才能真正提供ATM 的服务质量控制能力。上述的比较有一个结论, 只有ATM 形成了完整的、从桌面到核心主干网络的解决方案之后,ATM 的许多优势才能充分发挥。而由于技术、资金和管理上的一些限制,大多数边缘网络肯定还是以太网。在校园网络建设中,除非有条件,有特殊需求和环境限制,一般在考虑要求较高的主干协议时恐怕千兆以太网应当首先考虑。对于学校而言,选用千兆以太网更为实际一些。因此要此此方案中校园网主干建议千兆以太网。3.1.2 工作组网络交换式高速以太网具有灵活的扩展能力,它融合了以太网机制的即插即用和线路交换的高带宽低延迟等诸多优点,而价
21、格不到FDDI和ATM 的一半。以太网机制的即插即用使网络扩充容易, 而且扩充成本较低; 星形拓扑结构使主干具有良好的可靠性; 线路交换的高带宽低延迟更符合现代计算机技术的发展对网络主干的要求,为容量的扩充留有充分的余地。由于交换式高速以太网仍采用以太网的CSMA/CD协议, 因此与各工作组之间不存在协议转换的问题,不仅效率高、管理简单, 而且网络结构简单, 能够为各种应用提供多种连接手段, 维护和扩充费用小。传统以太网是共享型局域网, 网里如有很多用户会产生争用, 使每个用户的平均带宽减少, 导致在网络主干和服务器等关键资源处形成瓶颈。交换式高速以太网为用户提供独立的、点对点的联接,凡是联接
22、到交换器端口的用户都独占高速以太网的10/100Mbps 网段。交换式高速以太网与ATM 一样,都采用星形拓扑结构, 它的高带宽使各主干节点留有充分的扩展余地。故工作组网络采用交换式快速以太网。到桌面可采用交换100M、交换10M 或共享100M。3.2 网络组网技术的选择目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。-Ethernet作为几年前主干网组网的主要技术,现在主要被用于工作组级组
23、网,使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Intranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问
24、题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。从网络应用、维护、安全和扩展方面而言,Gigabit E
25、thernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术,主干为千兆网,10M/100M自适应或10M交换到桌面。其理由是:(1) 以低廉的价格提供高带宽:千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍,与ATM相比,其价格则远远低于622Mbps ATM。 (2) 良好的兼容性和管理的简单性:ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM要简单得多。 (3) 能保证服务质量:目前普遍认为:合理组织的千兆位以太网永远不需要考虑QoS管理,这也是千兆位以太网的宗旨;带宽本身比带宽管理更便宜。此外,千
26、兆位以太网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网。 (4) 支持千兆以太网的第3/4层交换机的出现:这大大地增强了千兆以太网在园区的地位,原来认为的以太网的一些不足,如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等,已被新的技术和标准所解决。3.3 网络设计方案描述 3.3.1 网络总体规划设计网络规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求设计成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助
27、于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,学校的配套设施(如:机房、配线房、电源系统等)也应确定,确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图,有联网软件(包括网络安全上的软件及应用软件),还有互联设备(包括主交干换机、路由器、二级交换机、服务器等)。应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供,为了更好取得教学效果;系统需求主要是对网络操作系统的选择,目前优先选用Windows2000 Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件9
28、。3.3.2 网络拓扑结构 校园网络由多种完成不同功能的网络设备组成,包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器,如:远程教育服务器、网管服务器(包括网管软件)、主服务器(包括WWW、E-mail、DNS等)。校园内部网络采用共享或交换式以太网,通过DDN、ASDL、ISDNPSTN等方式,选择中国科研教育网接入到Internet,校际之间通过国际互联网的方式互相联接。同时采取相应的措施,确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。u 网络拓扑结构设计的要符合以下几点要求:u 要适应未来网络的扩展和拓扑结构的变化。u 要能为特定的师生用户或用户组提供访问路
29、径。u 要保证网络能不间断地运行。u 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。u 使用频率较高的应用能够支持网上大多数的师生用户。u 能合理地分配用户对网内、网外的信息流量。 u 能支持较多的网络协议,扩大网络的应用范围。u 支持IP的单点传送和多点广播数据流。所以,要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,做到应地而异。网络拓扑图(如图3.1)注:3.1网络拓扑图3.3.3 网络设备的选择原则根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定10:(1) 安全、稳定、可靠:作为整个校园网络系统的硬件基础,网络设
30、备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。 (2) 技术先进性:在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担繁重的负荷时,能够降级使用。(3) 易于扩展性:由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。(4) 管理和维护方便:先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、
31、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。3.3.4 主要网络设备配置根据设计原则和网络设备选择原则,主要网络设备配置的情况如表3.2表3.1 主要网络设备配置表设备名称设备型号放置地点品牌数量单价(万元)备注路由器Cisco 12816网络中心Cisco1¥6.00见表3-3核心层WS-C3750-24TS-S网络中心Cisco3¥4.00见表3-4交换机WS-X2922-XL模块汇聚层WS-C2916M-XL图书管Cisco11¥2.00交换机WS-X2922-XL模块行政楼接入层Cisco Catalyst 1924-EN学生公寓Cisco45¥1.50交换机WS-X29
32、22-XL模块主服务器IBM X226网络中心IBM1¥8.00见表3-5防火墙Cisco Secure PIX535网络中心Cisco1¥8.00见表3-61、 Cisco 12816路由器的介绍11Cisco 12816路由器利用Cisco IOS 软件提供多种服务。Cisco IOS 软件是当今部署范围最广的路由器操作系统,它提供全套IP/MPLS和高可用性,能够同时支持当前和未来的新一代服务。16插槽的Cisco 12816路由器不但能够将服务供应商的IP/MPLS核心网络扩展到40Gbps/插槽,还能为高速Peering服务和边缘服务提供扩展功能Cisco 12816表3.3路由器的
33、规格参数类型描述兼容性与当前的所有Cisco 12000系列线卡兼容软件兼容性Cisco IOS 12.0(27)S及更高版本协议IPv4、MPLS、BGPv4、IS-IS、OSPF、EIGRP、RIP、IGMP、DVMRP 和PIM DM/SM。性能交换能力可达1.28Tbps可用性电源冗余度(DC为1:1,AC为负载均衡) 路由处理器冗余度 1:1 支持自动保护切换(APS)ASIC 平均无故障时间(MTBF): 交换矩阵卡276,062hr 网络管理命令行界面(CLI) Cisco 12000 Manager简单网络管理协议(SNMP)接口GRP支持两个串行端口(控制台和AUX连接)和一
34、个10/100端口认证SR-3580中规定的NEBS Level3要求2、 核心交换机(WS-C3750-24TS-S)的介绍思科的Cisco Catalyst 3750系列交换机是结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。对于学校而言,Cisco Catalyst 3750系列可以通过提供配置灵活性。WS-C3750-24TS-S交换机最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。WS-C3750-24TS-S交换机
35、可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。 表3.4 WS-C3750-24TS-S交换机的参数类型描述设备类型千兆以太网交换机吞吐率(MBPS)7交换方式存储-转发地址表大小12000网络标准IEEE 802.3, 802.3u, 802.3x, 802.3ab端口类型10/100Base-TX, 1000Base-FX/SX交换容量(GBPS)48端口数28模块化插槽数2额定电压(V)200-240堆叠支持堆叠式额定功率(W)42背板带宽(Gbps
36、)96包转发率13.1Mpps内存128MB DRAM+16 MB 传输速率(Mbps)10/100/1000VLAN支持支持网管功能SNMP3、 汇聚层层交换机(WS-C2916M-XL)的介绍Cisco的WS-C2916M-XL 10/100交换机融突的性能、通用的模块性和易于使用的管理于一身。Cisco的先进体系结构采用了一个3.2Gbps和前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。Catalyst 2916M-XL是Cisco的全线端到端解决方案的不可分割的一部分。集成化Cisco IOS软件具有适应于端到端集成的功能,包括带宽集中、网络多媒体支持和未来的VLA
37、N支持。WS-C2916M-XL交换机的特征:(1) 16个10/100Base-TX端口:这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。(2) 通用模块性:Catalyst 2916M-XL的2个通用模块插槽具有扩展能力、更高速的连通性和对特性模块的未来支持,从而使用户可灵活地升级他们的网络。(3) 管理模块:Catalyst 2916M-XL交换机后面板上端插槽可插管理模块,全面支持SNMP/RMON,可通过console口或连到串口的modem,或通过Telnet板上配置,或基于web方式通过HTTP协议访问嵌入管理程序。(4) 虚拟网络(VLAN)
38、:支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。可根据最大网络流量和网络安全性来划分虚拟网络。(5) 端口可与MAC地址绑定:每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。(6) 流量控制(Flow Control):在全双工模式下,交换机的嵌入式流量控制(Flow Control)可以在网络传输中防止用户数据丢失。(7) 良好的安全性能:Catalyst 2916M-XL交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类
39、并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认证,为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输,配合RADIUS/TACACS+等认证机制,可有效防止非法用户侵入网络。4、接入层交换机(Cisco Catalyst 1924-EN)的介绍Cisco Catalyst 1924系列以太网交换机是Cisco提供的全套高性能交换和路由选择产品中桌面产品的一部分。具有标准版和企业版的Catalyst 1924交换机的不同其他产品之处在于他们的易用性、灵活的配置和可升级性。多级控制口令实现了面向交换机控制的安全、灵活的访问控制政策。易于在大型网络中部署的企业
40、版交换机通过一台启动服务器支持多台交换机的自动配置。并可以通过广泛使用的Cisco IOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能力和方便的使用。Cisco Catalyst 1924-EN的特征:(1) 端口模块:12或24个10Base-T端口向个人用户或工作组提供专用的10Mbps带宽。2个100Base-T端口(Catalyst 1924)或1个100Base-T端口+1个100FX端口(Catalyst 1924C)提供了最大的高速配置和主干网灵活性。还有一个附属设备接口
41、(AUI)端口实现了与光纤、传统10 Base2或10 Base5网络的连接,(2) 可扩展性模块:Cisco分组管理协议(CGMP)使交换机能够有选择地动态过滤并向目标多媒体终端站发送经过路由选择的IP多点广播。(3) 端口可与MAC地址绑定:每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。(4) 流量控制(Flow Control):半双工以太网端口上采用IEEE802.3第二层补偿算法调节网络传输。 (5) 安全管理模块:Cisco Catalyst 1924-EN交换机提供了完整的ACL策略,可根据源/目的
42、MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。5、 主服务器(IBM X226)的介绍IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器,以及Windows Storage Server 2003操作系统,帮助企业实现快速安装与部署。IBM xSeries 226采用全新的IBM Xtended Design Architecture,通过Intel EM64T提供低价位的2路性能,通过集成的RAID 0或1、可选热插拔SCSI或易插拔SATA驱动器以及ASF2.0等创新管理特性提高了可用性表3.5 IBM X226参数类型描述CPU
43、类型Xeon DPCPU频率(MHz)2800支持CPU个数2FSB(总线)800MHz内存类型及大小ECC DDR 512 MB最大内存容量16GB最大热插拔硬盘数6硬盘大小(GB)73.4GBPCI-X插槽3个PCI插槽2个磁盘阵列卡集成的RAID 0或1网络控制器集成的千兆以太网光驱DVD功率(W)560 特点可通过PCI-Express升级I/O6、 Cisco Secure PIX防火墙535的介绍Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够
44、为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。参数3-6 Cisco Secure PIX防火墙535的类型描述性能纯文本吞吐量:1.7Gbps同时连接:50
45、万每秒连接数:7000VPN吞吐量:440 Mbps同时VPN隧道2000处理器:1.0 GHz Intel Pentium III随机读写内存: 512 MB或1 GB SDRAM闪存:16 MB高速缓存:256 KB Level 2,1 GHz系统总线:64位,66MHz PCI;32位,33MHz PCI随机读写内存: 6个DIMM插槽,支持多达6GB的PC133 DRAM控制台端口RS-232(RJ-45)9600波特4 应用系统4.1 办公信息管理系统软件办公管理信息系统是在WINDOWS NT操作系统上,以SQL Server为平台运行的。由于使用了最先进操作系统和开发技术,本系统
46、对资料存储的可靠性和安全性提供了全面有效的保护;强大的功能设置,使烦琐而枯燥的日常管理工作变得简单快捷。4.2 教学管理系统软件教学管理系统软件是专为校园网用户开发的针对课件及课件素材进行开发、管理、应用的系统软件,它提供对课件资源、课件素材资源方便、有力的管理维护。它可以作为校园管理系统的一部分,亦可以作为独立的系统为用户服务。它通过将课件文件、课件素材文件存放在校园网服务器的共享目录上,并由管理软件统一进行管理,从而实现全学校范围内的信息资源共享,使课件及课件素材更好地为教员服务,为教学服务。4.3 图书管理系统图书管理系统是基于INTERNET和INTRANET开发的二十一世纪的数字化图书馆管理系统。该系统除提供了图书编目、图书流通、图书检索、图书总帐等功能外,还提供了电子图书、网上阅览等特有功能,为各类图书馆管理提供全面的服务。4.4 远程教育系统远程多媒体网络教学系统是架构在Internet或Intranet网络上采用目前最先进
