《毕业设计(论文)校阿坝师专校园网组网方案的设计.doc》由会员分享,可在线阅读,更多相关《毕业设计(论文)校阿坝师专校园网组网方案的设计.doc(51页珍藏版)》请在三一办公上搜索。
1、第一章 绪论1.1 概述随着学校教育手段的现代化,校园网已成为大学校园的重要信息基础设施,高校校园网网络建设的总体目标是:建设一个安全、可靠、高速、可管理、可扩充的数字化网络系统,并连接到互联网,为高校的师生以及行政管理用户提供高效、高速、安全可靠的网络平台,以满足各种应用需要。其网络平台可分为两层面,第一,硬件平台建设,即基于IP技术的校园网络平台建设。第二,应用平台建设,其主要围绕校园数据中心、校园媒体中心、智能管理中心三个中心建设的。两个层面必须相互依存,而智能管理中心刚好能够很好的把硬件系统和应用系统有效的结合起来,对硬件资源、应用资源动态的进行调配与控制。以实现校园网的各项功能。很多
2、学校已经逐步开始将学校的管理和教学过程向电子化、智能管理方向发展,校园网的水平的高低也将成为评价一个学校及学生选择学校的新的标准之一,此时,校园网的应用系统就显得尤为重要。一方面,学生可以通过它在促进学习,同时还可以学习和掌握计算机及网络信息知识,这是学生综合素质中极为重要的一部分;另一方面,基于先进的网络平台和其上的应用系统,将极大的促进学校教育的现代化进程,实现高水平的教学和管理。1.2 校园网建设背景计算机技术以及网络技术的不断发展与普及,计算机网络已在社会各领域得到广泛的应用,成为人们学习、工作和生活所必不可少的工具之一。计算机网络、数据库以及与之相关的应用技术的不断发展,以及多媒体数
3、据的存储、传输、应用术的不断成熟,尤其是互联网和局域网技术的广泛应用,使得世界正迈入以计算网络为中心的信息化时代。人们传统的工作模式正在被改变,处在不同地理位置人们可以通过计算机网络共享数据、协同工作。人类已经跨入二十一世纪,初见端倪的知识经济不仅预示着经济社会生活将发生巨大的变化,更标明信息社会己经来临。信息的获取、分析、处理、发布、应用能力将作为现代最基本的能力和文化水平的标志。自20世纪80年代以来,发达国家都己相继建立了国家级的教育科研计算机网络,并成为这些国家教育和科研工作最为重要的基础设施,从而促进其教育和科研事业的迅速发展。我国于1994年起开始投资建设中国教育和科研算机网络(C
4、hina Education and Research Network,简称Cernet),逐步实施教育信息化工程。近年来,随着我国高校、高职院校等办学规模的不断扩大,形成多校区办学、教学资源分散、信息传递缓慢、准确性差、办公效率低等问题。校园网的建设和实施,不仅为高校科研、管理工作提供了快捷方便的服务,而且实现了教育时间和空间、教学内容、手段的进一步开放,很大成度上提高了高校的办学能力、科研能力和管理水平。然而,校园网建设是一个不断更新和完善的庞大工程,其建设过程是一个技术不断更新、资源不断整合、管理不断完善的长期过程。1.3 校园网的功能和要求校园网就是把分布在校园不同地点的多台电脑连接,
5、按照网络协议相互通信,以共享软件、硬件和数据资源为目标的网络系统。提供丰富的教育教学信息和资源是校园网的生命力。其功能主要体现在信息传递、资源共享、方便教学、为学生提供自学平台等方面。校园网应覆盖学校的教师备课、课堂教学、学生自学、办公管理等场所。校园网应能及时、准确、可靠地收集、处理、存储、传输学校的教育教学信息在校园内部实现资源共享。在外部采用Internet技术,与中国教育科研网和国际互联网等联通,使各校园网的资源能实现网上共享。第二章 校园网组网需求分析2.1校园网总体概况阿坝师范高等专科学校是经国务院批准建立的专科院校,目前是四川省唯一一所省属公办全日制师范高等专科院校。阿坝师范高等
6、专科学校灾后重建项目位于汶川县水磨镇,属“5.12”特大地震后异地重建项目,新校址占地600余亩,规划建筑面积近23万,学术交流中心、音乐楼、美术楼、学生食堂、学生宿舍(8栋)、教师周转房(8栋)、校医院、行政楼、教学楼(3栋)、实训大楼(2栋)、体育馆、图文信息大楼、学校大门等新建校区各种功能建筑物共计29栋。2.1.1 校园网功能(1)校园网应实现对外与Internet连接,提供Web服务、E-mail服务、Ftp(文件传输)、VOD(视频点播)等服务。通过这些网络服务,学校学生和老师可以很方便地访问网上资源,实现资源共享。(2)校园网能满足学校现代化、电子智能化管理的需求,如教务信息管理
7、、学籍档案管理、办公无纸化及远程办公等。(3)校园网能满足教学楼、实训楼等多媒体教学和学生专业知识实训的需求;在学生宿舍楼,学生能够进行自学;图书馆电子阅览室能满足师生进行电子阅览和资料查询的需求。(4)校园网具有防范外部入侵的安全功能。(5)支持校园一卡通等。总之,校园网以运用为主,实现教育资源共享,为教育教学、科研、管提供优质的网络服务。2.2 校园网需求分析校园网首先是一个内部网,建设校园网的目的就是为了实现学校教学、办公和管理的信息化,因此应具备资源共享、电子化管理、远程教学和交流等功能,同时还要接入互联网,以使校园网内用户能够访问Internet。总之校园网最终必须是一个集计算机网络
8、技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。2.2.1 应用需求 1. 在校园网络中,视频、音频、数据集于一身,如果保证不了高带宽、多种视频、音频、数据流同时传输,就无法对流量做出优先级的分类,这样就不能保证重要业务的畅通,造成网络延迟、服务不可用等。所以要想真正改变网络状况,更有效的保证应用服务的运营,需要通过端到端的QOS,智能到边缘的方式来保证。通过智能到边缘端到端的应用方式,可以减少对网络核心设备的消耗,这样保证了网络的畅通。可以对校园网应用中的VOD服务、FTP服务、
9、E-mail服务、数据备份服务、数据库服务器等服务进行详细的分类,划分优先级,尽可能地避免发生流量阻塞。充分利用带宽,同时保证网络的高效运行。 2. 在园区网络中,存在多样的网络设备和系统应用环境,要保证在多样网络设备,用户不断增加的环境中,仍能做到网络畅通。所以万兆骨干网络平台要具有良好的兼容性和可扩展性,能与校园网络无缝衔接,同时预留空间要符合当前和以后的信息建设所需要的足够升级空间。 3. 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效性等,以保证在大数据量访问下仍然能有效的处理。针对需求,设备要能对数据做到分布式处理,这样可以节省主交换引擎的消耗。使数据在独立的
10、板卡上就能进行对数据的识别,这样比在中央处理器识别要快很多。并在大量数据应用、传输的过程中,要保证所有硬件设备都可以进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。这种分布式处理方式可以极大地提高整体处理能力,以保证网络的畅通。 4.网络环境中稳定、可靠是争相关注的焦点,因为在网络中运行了很多重要应用及服务,是要保证7*24小时的全天候服务。就要完全能保证网络设备的可用性。即便在设备出现问题时切换到其备用设备的过程中,也要保证较小的延迟,以满足网络应用中有效畅通的需要。在这样的需求中利用冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)8
11、02.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。 5. 在校园网络中,关于校园网的安全保障十分重要:校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的情况。学生以及外来不明身份的用户,在校园网中只要能找到任何一个信息点,就可以进入到校园网,可以干扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。为了在发生安全
12、事件后,能有效、快捷地处理事故,采用上网审计手段是十分有必要的。2.2.2 校园网设计目标(1) 采用先进的网络设备,通过结构化布线、模块化设计,建一个高速、可靠、先进、可扩展的网络系统。(2) 以高效、实用为原则,按不同的方式将所有具有上网需求的计算机接入校园网网络。(3) 使网路系统支持TCP/IP、IPX等多种协议,为各类网络应用提供支持。(4) 提供足够大的带宽,以满足多媒体运用的需求。(5) 建立一个开放的、实用的网络管理平台。(6) 为话音和视频等应用提供网络质量保证。2.2.3 组网步骤校园网组网是一个整体规划、分步实现的过程,具体组网可分为两个阶段。第一阶段:网络硬件平台的建设
13、。首先,建设高速主干网的主要框架及网络中心,连接主要大楼;其次,组建各大楼内的局域网,再将网络扩展到整个校园。第二阶段:网络应用平台的建设。全面充实和完整校园网建设,进一步配置多种功能的服务软件和信息资源。使校园网成为提供教学、科研、管理和通信服务的重要平台。2.3 设计原则1. 实用性、经济性和开放性从保护原有的设备投资和完全满足现实需求的角度出发,充分利用现有的各种计算机和网络设备,使网络系统适用、安全、可靠且易管理、易维护和扩展,具有最高的性价比。构造一个开放的网络系统,是当前计算机技术发展的潮流。在整个网络系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联
14、。2. 先进性当今计算机网络技术发展迅速,把握不准方向则可能导致在很短的时间内技术落后,从而面临被淘汰的危险。因此在实用性的前提下尽可能的采用国际先进成熟的网络设备和技术,以适于未来的发展和需要,做到一次规划长期受益。3. 可扩充性联网方案及设备选型要能适应网络规划不断扩大的要要,以便于将来设备的扩充;还要能适应信息技术不断发展的要求,平稳地向未来新技术升级。4. 可靠性网络系统设计除采用性价比高的设备外,还要采用一系列容错、冗余技术,提高整个系统的可靠性。5. 安全性包括两个方面:一是网络用户级的安全性,二是数据传输级的安全性。网络用户级的安全性应在网络操作系统中予以考虑,然而数据传输的安全
15、性则必须在网络传输时解决。第三章 网络方案选型及总体设计3.1 组网技术选型网络技术有:以太网技术(快速以太网、交换式以太网、千兆位以太网)、ATM(异步传输技术)、FDDI(光纤分布式接口技术)等,其中以太网用途最为广泛。3.1.1 各网络技术的特点1. 以太网的技术特点:标准完善、成本较低、技术成熟、互操作性强、易于使用和管理、可扩充性强,兼容性好,支持高带宽多业务服务。2.VLAN技术的优点:控制广播风暴、提高网络整体安全性、网络管理简单、提高整体性能等优点。3.第三层交换技术:一方面支持VLAN之间的通信;另一方面交换技术减少了数据包的碰撞问题。支持VLAN的交换机配合第三层功能不但具
16、有高性能,而且具有充分的弹性,因此是最好的选择4.网络的冗余技术:提高网络的可靠性;链路冗余既可提高可靠性,又能均衡负载;缺点是不适应重负荷应用环境,实时性差,存在冲突域;5.ATM的优点:数据传输速率高、良好的服务质量保证、能支持不同速率的各种业务、支持高传输通道传输声音、视像等多媒体,支持突发业务,具有实时性好。缺点成本高,技术不成熟,还没有制定标准;通过对千兆位以太网和ATM两种技术在性能特点及应用上的比较,可知:千兆位以太网在具备以前ATM所有功能之外,还能结合虚拟局域网技术、交换技术及网络冗余技术为组网,提供一个更为综合性的解决方案;千兆位以太网能完成许多ATM的功能,且具有价格低、
17、更易和LAN结构融合的优点。因此,在网络方案的选择上,采用千兆以太网做为校园网的网络总体结构无论在高带宽、可适应性、可扩展性、高性价比、良好的管理性和维护性等各方面都是最明智的选择,再结合虚拟局域网和网络冗余等技术就能够为学校校园网提供一个完整的、经济的解决方案。3.1.2 阿坝师范高等专科学校校园网方案采用交换式千兆位以太网设计方案,采用最新的1000M交换机作为全网的核心,在此基础上建立起以1000M为主干校园网络,实现千兆到大楼,百兆到桌面,网络同时提供Internet及CERNET双出口。计算机楼内的核心交换机(S8016)直接接入望花局Internet路由器(NE40)实现实现Int
18、ernet接入,同时通过望花局传输设备接入成都CERNET接入点,实现CERNET接入。然后根据不同的应用,将校园网分割为多个以100M交换机为核心的子网。为满足学校与Internet的连接,另设一子网,将Web服务器,路由器等Web应用设备用防火墙将它们与内部网隔离开来。以达到保护校内数据的目的。3.2 方案设计阿坝师范高等专科学校校园网的总体设计方案采用交换式千兆位以太网作为校园网范围内的全网主干,100mb/s交换式子网接入。具体设计如下。3.2.1 校园网网络的总体规划该校园网网络的总体拓扑结构图,如图3.1所示。 图 3.1阿坝师专校园网组网拓扑图3.2.2 拓扑说明在以上阿坝师专组
19、网拓扑图中,可知该校园网采用分层方式设计,分为核心层、汇聚层、接入层三层结构。在本校园网的设计中,核心层交换机位于图书馆机房,核心交换机下连到三个汇聚点分别位于三个区分别是宿舍区、教学办公区和教工周转房区。其中设在宿舍区的汇聚点位于第一宿舍楼,在教学办公区的汇聚点位于图书馆,在教工周转房区的汇聚点位于实训大楼,由着三个汇聚点形成阿坝师专校园网核心汇聚层。再由各个汇聚点连接各座楼的接入层交换机,汇聚点千兆接口接入核心层,计算机楼核心设备(S8016)直接接入Internet网设备(NE40),实现Internet接入,同时通过望花局传输设备接入阿坝CERNET接入点,实现CERNET接入。3.3
20、 网络信息点大概分布情况预设信息点时考虑到将来可能会有新的教学及实验运用,预设信息点数量必须超出实际估计的信息点。具体的信息点分布及预设情况如表3.1建筑名称估计信息点数(个)预设信息点数(个)学生宿舍24082548=2032音乐楼/美术楼/校医院/食堂230254行政楼 150254计科系500 254 3=762 数学与财经系2002 2542=508生化系 200254信息工程系 300 2542=508外语系 200 254基础教育系 200254少数名族预科系200254一教、二教、三教、2003254 3=762图文信息中心4002542=508教工周转房3002542=508体
21、育馆/实训楼200254图书馆/学术交流中心5002543=762电教/计算机中心/会议室3002542=508网络中心200254表 3.1 信息点分布及预设情况3.4 网络子网规划为了便于网络管理,抑制广播风暴,从而提高网络的安全性能,采用虚拟子网(VLAN),不跨部门也不跨楼宇的策略,将校园网划分为多个VLAN。本校园网共划分为35个子网,其中网管中心1个子网,教学楼3个子网(每座教学楼分配一个子网),学生宿舍楼8个子网,图书馆和学术交流中心分配3个子网,计科系分配3个子网,数学与财经系、信息工程系、图文信息中心、教工周转房各分配2个子网,电教/计算机中心/会议室一共两个子网,行政楼、生
22、化系等各分配一个子网。通过对各个VLAN的划分,可以确保各子网的相对独立性与安全性,同时,对交换机进行适当配置后,又可实现各子网间的“按需访问”,当然还可以实现所有用户对Internet资源的访问。在IP地址的使用上采用DHCP服务器对各个VLAN用户的IP地址进行集中发放和管理。整个校园网中的VLAN及IP编址方案如表3.2所示。 Vlan号Vlan名称IP段默认网关说明vlan1WGZX192.168.0.0/24192.168.0.254管理Vlan2FWQQ192.168.100.0/24192.168.100.254服务器Vlan3JXL1192.168.1.0/24192.168.
23、1.254一教Vlan4JXL2192.168.2.0/24192.168.2.254二教Vlan5JXL3192.168.3.0/24192.168.3.254三教Vlan6Vlan13SS1SS8192.168.4.0/24192.168.11.0/24192.168.4.254192.168.11.254学生宿舍Vlan14SYMY1192.168.12.0/24192.168.12.254食堂/音乐楼/美术楼/校医院Vlan15 Vlan17JK1 JK3192.168.13.0/24 192.168.15.0/24 192.168.13.254192.168.15.254计科系Vla
24、n18Vlan19SXCJ1SXCJ3192.168.16.0/24192.168.17.0/24192.168.16.254192.168.17.254数学与财经系Vlan20SH1192.168.18.0/24192.168.18.254生化系Vlan21 Vlan22XXGC1 XXGC2192.168.19.0/24 192.168.20.0/24192.168.19.254 192.168.20.254信息工程系Vlan23WY1192.168.21.0/24192.168.21.254外语系Vlan24JCJY1192.168.22.0/24192.168.22.254基础教育系V
25、lan25SSMZ1192.168.23.0/24192.168.23.254少数名族预科系Vlan26Vlan27TWXX1TWXX2192.168.24.0/24192.168.25.0/24192.168.24.254192.168.25.254图文信息中心Vlan28Vlan29WYXY1WYXY2192.168.26.0/24192.168.27.0/24192.168.26.254192.168.27.254教工周转房Vlan30TYSX1192.168.28.0/24192.168.28.254体育馆/实训楼 Vlan31Vlan33TSG1TSG192.168.29.0/241
26、92.168.31.0/24192.168.29.245192.168.31.254图书馆/学术交流中心Vlan34DJHY1192.168.32.0/24192.168.32.254电教/会议室Vlan35WLZX1192.168.33.0/24192.168.33.254网络中心Vlan36JSJZXL192.168.34.0/24192.168.34.254计算机中心楼Vlan37XZL192.168.35.0/24192.168.35.254行政楼表 3.2 VLAN子网划分第四章 网络设备的选型4.1 网络设备选型原则校园网组网的过程中,做好整体规划以后,接下来就是设备选型。设备选型
27、包括网络系统的交换机、路由器,主机系统的PC服务器、备份灾难恢复系统及网络安全产品。面对品种繁多的产品,面对各种测评、技术参数,总是让人有无所适从的感觉。 阿坝师专属于中等规模的网络,设备选型时应遵循以下一些基本原则: (1)标准化原则:必须基于国际标准和行业标准。(2)技术简单性原则:尽可能选择简单实用的技术和设备。 (3)可管理性原则: 对于大型网络而言,这一点是至关重要的,他不仅关系到系统的性能指标,甚至关系到系统的可用性。 (4)容错冗余性原则: 除了在网络设计时要考虑冗余,骨干设备的容错冗余也是必须的。在选择设备是还应该注意满足需求,在将来的较长的一段时间里设备能够具有很好的扩展性,
28、其次要注重实用性,设备选型不能太超前,要经济实惠最重要。考虑到产品兼容性以及故障处理问题,在购买设备时最好选择大型产家的产品。这样也有利益将来系统扩展及设备更换。4.2 网络设备方案确定依据以上的设备选型原则,由于思科是全球第一大设备供应商,其生产的产品系列齐全,产品性价比高,有较好的售后服务,再考虑到实用及满足需求的原则,本校园网决定采用思科系列产品。具体设备如下:交换机:接入层交换机选用Cisco Catalyst 2960 24口交换机(WS-C2950-24)交换机或(WS-C2960-48)交换机; 汇聚层交换机选用Cisco Catalyst 3560交换机; 核心层交换机选用Ci
29、sco Catalyst 6500交换机。路由器:路由器选用Quidway NetEngine 05高端路由器。防火墙:华为Eudemon200服务器:联想万全R525 G24.3 交换机选型4.3.1 接入层交换机Cisco Catalyst 2960 24口交换机(WS-C2960-24/48)交换机,如图4.1 图4.1 (WS-C2960-24/48)交换机 Cisco Catalyst 2960 Cisco Catalyst 2960系列智能以太网交换机是一个全新的、固定配置的独立设备系列,提供桌面快速以太网和10/100/1000千兆以太网连接,可为入门级企业、中型市场和分支机构网
30、络提供增强LAN服务。配备LAN Base软件的Cisco Catalyst 2960系列交换机,是一系列采用以太网供电 (Power Over Ethernet PoE) 或非PoE配置,可提供桌面快速以太网和千兆以太网连接,并可为入门级企业、中间市场和分支机构网络实现高级局域网服务的固定配置独立式智能以太网设备。Cisco Catalyst 2960 主要参数:交换机类型:快速以太网型 应用层级:二层 传输速率:10/100/1000Mbps 接口类型:10/100/1000BASE-T包转发率:6.5Mpps 背板带宽:4.4Gbps MAC地址表:8K 处理器:PowerPC 8240
31、 端口结构:固定端口 接口数量:24个VLAN功能:支持 堆叠功能:不可堆叠交换方式:直通交换方式 模块化插槽数:0网管功能:支持网管功能网络标准:IEEE 802.3,,IEEE 802.3u,IEEE 802.1x,IEEE 802.1Q,IEEE 802.1p,IEEE 802.1D,IEEE 802.1s,IEEE 802.1w,IEEE 802.3ad,IEEE 802.3z,IEEE 802.3 4.3.2 汇聚层交换机选用Cisco Catalyst3560 交换机,如图4.2所示图4.2 Cisco Catalyst3560Cisco Catalyst3560系列交换机是一个固
32、定配置、企业级、IEEE 802.3af和思科预标准以太网供电(PoE)交换机系列,工作在快速以太网和千兆位以太网配置下。Catalyst 3560是一款理想的接入层交换机,适用于小型企业布线室或分支机构环境,结合了10/100/1000和PoE配置,实现最高生产率和投资保护,并可部署新应用,如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务,如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等,且同时保持传统LAN交换的简洁性。思科网络助理(network assistant)在Catalyst 3560系列中免费提供,是一个集中管
33、理应用,可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导,大大简化了融合网络和智能网络服务的实施。Cisco Catalyst3560 交换机类型:企业级交换机 应用层级:三层 传输速率:10/100/1000Mbps 交换方式:存储-转发 背板带宽:32Gpps 包转发率:13.1Mpps 模块化插槽:4个 接口类型:10/100/1000Base-TMAC地址表:64K 处理器:MPC8245或8260 VLAN功能:支持 堆叠功能:可堆叠 端口结构:非模块化 传输模式:支持全双工网络标准: IEEE 802.3, 802.3u, 802.3z, 802.3ab
34、网管功能:网管功能 SNMP, CLI, Web, 管理软件 4.3.3 核心层交换机Cisco Catalyst 6509交换机,如图4.3所示。图4.3 Cisco Catalyst 6509交换机Cisco Catalyst 6509交换机主要参数 交换机类型:企业级交换机 应用层级:四层 传输速率:10/100/1000Mbps 接口类型:10/100/1000Base-TX/FX包转发率:400Mpps 背板带宽:720Gbps MAC地址表:16K 处理器:PowerPC 8240 端口结构:模块化 接口数量:256个VLAN功能:支持 堆叠功能:可堆叠交换方式:存储转发 模块化插
35、槽数:9网络标准:IEEE802.3,IEEE802.3u网管功能:SNMP管理信息库(MIB)II,SNMP MIB扩展,桥接MIB(RFC 1493)4.4 路由器 路由器选用Quidway NetEngine 05高端路由器,如图4.4所示。图4.4 华为NE05路由器产品的主要特点:高密度端口:NE05提供4个通用I/O槽位,单框最大负载能力为:8个155M POS接口,16个100M 以太网接口,64个E1/CE1接口。网络应用:骨干网、电子政务网、城域网。技术参数:包转发率: 1.6Mpps 总线带宽:2G 路由表容量: 12万 最大输出功率(单电源):250W 集成接口模块:3端
36、口百兆以太网电接口1端口千兆以太网光接口集成模块、3端口百兆以太网电接口1端口千兆以太网电接口集成模块、3端口百兆以太网电接口集成模块。可靠性高:主控板冗余设计,主设备倒换实现零丢包率;2+1电源热备份;接口备份,端口捆绑实现了链路的高可靠性。 支持分布式NAT服务平台,具备策略和安全管理功能,能够防止恶意用户对NAT连接的攻击,提供完善的安全日志。 高性能:分布式的转发结构,高性能的CPU配合自主知识产权的IP TurboEngine TM技术, NE05的整机转发性能超过1.6Mpps。 IPv6路由能力:全面支持IPv4和IPv6双协议栈,提供IPV6协议。支持多种IPv4向IPv6的过
37、渡技术,支持IPv6静态路由,支持BGP4/BGP4+、RIPng、OSPFv3、ISISv6等动态路由协议;业务支持:支持专线接入、PPPOA接入、PPPOE接入、PPPOEOA接入、以太网VLAN接入、端口出租、Portal、Web认证、DHCP RELAY、DNS、DLSW。4.5 防火墙 防火墙选用华为Eudemon200,如图4.6所示。图 4.6 Eudemon200华为Eudemon200主要参数:防火墙类型:电信级防火墙 人数限制:无限制并发连接数:500000 网络吞吐量:400Mbps内存容量:512MB 闪存容量:32MB过滤带宽:400Mbps 入侵检测:Dos 网络管
38、理:SNMP, WEB, CONSOLE, 命令行, MIB等。安全标准:UL, CE, FCC控制端口:Console VPN支持:支持CPU :PowerPC 750 733MHz 安全标准:UL, CE, FCC主要功能:采用快速流分类算法, 系统在进行上万条ACL规则的查找时, 性能基本不受影响, 处理速度保持不变, 从而确保了ACL查找的高速度, 提高了系统整体性能; 基于专用硬件结构, 提供了业界百兆防火墙中优异的每秒新增连接能力4.6 服务器服务器选用联想万全R525 G2参数,如图4.7所示:图4.7 联想万全R525 G2联想万全R525 G2主要特点:服务器类别:机架式 服
39、务器结构:2UCPU类型:Intel Xeon E5620 CPU频率:2.4GHz最大CPU个数:2 CPU核心:四核心 扩展槽:共3个:1个PCI-E 2.016扩展槽(8 signal,全高);2个PCI-E 2.08扩展槽(全高)可选升级至5个:2个PCI-E 2.016扩展槽(8 signal,全高);1个PCI-E 2.08扩展槽(全高);2个PCI-E 2.08扩展槽(半高)全内存类型: ECCDDRIII 内存大小:16GB硬盘大小:3*300GB 硬盘类型:SAS硬盘最大容量:12TB 内部硬盘架数:可容纳12块大容量硬盘磁盘阵列卡:512MB SAS RAID,支持RAID
40、0/1/5/6,并作RAID55光驱:可选USB光驱 显示芯片: 集成显示控制器 网络控制器: 集成高性能Intel双千兆自适应网卡接口类型: 6个USB 2.0接口 (1前4后1内置);2个RJ45网络接口;1个RJ45串口;2个VGA接口(1前1后)系统支持: 支持windows2003 Server或2008 Server的各种版本及支持 RedHat Linux Enterprise AS5.0 Update3 (X32/ X64) 和Suse Linux Enterprise Server 10 SP2(X32/ X64) 第五章 网络系统设计5.1 配置交换机一个好的校园网的设计应
41、该是一个分层的设计结构,一般分为三层模型。校园网的交换模型分层进行可以简化交换网络的设计,提高可扩展性,。校园网的设备可以划分为三个层次:接入层,汇聚层,核心层。在本校园网中,接入层交换机选用Cisco Catalyst 2960交换机;汇聚层交换机选用Cisco Catalyst 3560R交换机;核心层交换机选用华为Cisco Catalyst 6509交换机。对校园网的设置就是对这些交换机的设置。为了使各个部门在网络上互相隔离,就得用虚拟局域网(Vlan)技术。Vlan可以将物理上互联,网络在逻辑上划分为多个不能不相干的网络,还可以减少冲突域,解决网络的广播风暴问题,从而提高网络的效率。
42、5.1.1 配置接入层交换机 接入层为所有终端用户提供接入点。这里的接入层交换机采用的是Cisco Catalyst 2960交换机,该交换机拥有24个10/100Mbps自适应快速以太网端口,以下对学生宿舍的某台接入层交换机test进行相关配置。1.接入层交换机的基本配置(1)交换机上设置主机名交换机名配置:Switch(config)# hostname sushename机器名可以为设备的名称或者是所在部门的名称。(2) 用户名配置:Switch(config)# local-user test 创建本地用户test(3)TELNET配置配置之前应该先配置交换机的管理IP: testin
43、terface vlan 1test-Vlan-interface1ip address 192.168.0.3 255.255.255.0test-Vlan-interface1配置TELNET及密码:testuser-interface vty 0 4 进入虚拟终端test-ui-vty0-4authentication-mode password 设置口令模式test-ui-vty0-4 set authentication password simple 123456test-ui-vty0-4user privilege level 3test-ui-vty0-42.接入层交换机管理
44、Ip和默认网关的配置 为了便于管理员可以从远程登入到接入层交换机上进行管理,就必须给交换机设置一个管理Ip地址。将交换机看成和pc机一样的主机。给交换机设置管理Ip地址,该地址只能在Vlan1,即本征Vlan中进行。按照所分配的Ip地址表,管理Vlan所在的子网是192.168.0.0/24,假设此交换机的管理Ip地址为192.168.0.3/24,要使管理人员在不同的子网也能管理此交换机,还需要设置默认网关255.255.0.254。在缺省情况下所有端口都属于Vlan 1,因此该Ip接口不必划分,只需为接口设置Ip地址及网关。设置交换机的管理IP及网关:testinterface vlan 1test-Vlan-interface1ip address 192.168.0.3 255.255.255.0 设置ip地址test-Vlan-interface1ip route-static 255.255.0.254; 设置默认网关3.配置端口基本参数可以设定端口根据对端设备双工模式自动调整本端口双工模式,也可以强制将端口双工模式设置为半双工模式或全双工模式。端口速率也类似可以设定为速度自动调整模式或具体的速
