《课程设计(论文)校园网络规划与设计.doc》由会员分享,可在线阅读,更多相关《课程设计(论文)校园网络规划与设计.doc(27页珍藏版)》请在三一办公上搜索。
1、 课 程 设 计 报 告课程设计名称: 校园网络规划与设计 系 : 计算机 学生姓名: 班 级: 计算机 班 学 号: 成 绩: 指导教师: 开课时间:2011 学年 二 学期一 设计题目校园网络规划与设计二 主要内容本课程设计的目的引导学生将书本上抽象的概念与具体的实现技术相结合,使学生体会网络的规划与设计过程,以及专业技术人员所使用的基本方法和技巧,培养学生解决计算机网络问题的实际能力。三 具体要求首先,进行对象研究和需求调查,弄清用户的性质、任务和改造发展的特点,对网络环境进行准确的描述,明确系统建设的需求和条件。其次,在应用需求分析的基础上,确定不同网络Intranet服务类型,进而确
2、定系统建设的具体目标,包括网络设施、站点设置、开发应用和管理等方面的目标。第三,确定网络拓朴结构和功能,根据应用需求、建设目标和主要建筑分布特点,进行系统分析和设计。第四,确定技术设计的原则要求,如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求。第五,确定规划网络建设的实施步骤。四 进度安排 周一:查阅相关文献,熟悉网络规划与设计的过程周二:结合具体网络,进行需求分析周三:针对需求分析,绘制网络的拓扑图周四:根据需求分析,对网络设备进行选型周五:对网络进行IP地址规划与配置周六,周日:完成课程设计报告五 成绩评六 正文 一背景1背景学校是人类知识诞生与传播的主要场所,在网络大行其道
3、的信息时代,尤其在教育信息化、数据化和远程化教育中,校园网扮演着越来越重要的角色,成为了教育三化基础平台的一部分,如何建设校园网,使之能够有以下功能,是当前众多学校和网络集成商关心的点 集成校园信息资源,使校园网成为基础数据的平台 改造传统的教学模式,使校园网成为远程教学的平台 走出去,引进来,使校园网成为学术交流信息的平台 引导校园信息化的方向,使校园网成为电子校务的平台当前我国科教兴国战略的实施,促进教育信息化的飞速发展。教育信息化的主要特征和措施是远程化和网络化,其中校园网是远程通信的基础平台和信息资源平台,其重要性是不言而喻的。目前我国的校园网的建设还处在起步发展阶段,总体建设水平偏低
4、,这与校园网的规划与设计、技术设备选型、系统集成和信息资源开发等方面有很大的关系。二 网络规划2.1校园网设计提供功能为全校教师、科研人员、管理人员、学生提供一个先进的计算机网络环境,并将计算机引入教学、科研、管理和学习等各个领域。改善学校教学科研、管理和学习环境,提高其水平。熟悉现代化的工作环境和掌握先进的教学、科研、管理和学习手段,有利于培养面向世界、面向未来的高层次人才。校园网的功能在学院建成一个适合于信息采集、共享的内部网络,在此基础上建立起供教学及人员培训使用的内部网络以及内部办公网络;实现到Internet的接入,实现信息在Internet的发布; 2.2校园网设计目标思想 校园网
5、的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性
6、、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。高效实用。在校园网的设计中,首先要考虑的是高效实用,着眼于教学、科研、管理的实际需要,用有限的资金优先解决工作急需的问题。设备应易于使用和维护,为科学研究提供先进平台。确保使用技术成熟的网络设备和通信技术,建设高速的局域网络主干,以适应高带宽应用的需求。同时考虑对现有设备和资源的充分利用,尽量保护原有投资。 高可靠性。网络是一种必须能够随时提供的资源。这就要求网络系统要有极高的可靠性,应具有网络监督和管理能力,要充分考虑设备和线路的容错机制和冗余,能够在线修复、更换和扩充。良好的可管理性和可维护性。整个网络是多种设备组成的较复杂的系统
7、,必须着重考虑所选产品具有良好的可管理性和可维护性。开放与标准化原则。先进性、开放性和标准化相结合,尽量采用符合国际工业标准的、比较成熟的技术,兼顾网络技术的发展方向,选择结构化、可扩充、多用途的网络产品,以保证网络在较长时间内不落后。校园网的建设是分阶段进行的,因此在总体设计中,应采用开放式的体系结构,使网络易于扩充,使相对独立的分系统易于组合和调整。校园网中选用的通信协议要符合国际标准或工业标准,以保证网络系统的扩充以及互连性,只有符合国际和国家标准,才能确保将来的发展。可扩展性。及易升级性。随着世界网络技术的不断发展和业务需求的扩大,网络设备必须有良好的系统扩充性,主干网络设备应能平滑升
8、级。因此建网时,要确保为网络扩展留有余地。由于计算机网络设备更新淘汰很快,建议采用当前成熟先进的技术和设备,而这些设备应有良好的扩张性,能兼容未来可能的技术。在校园网规划中,选好网络主干设施的重要性超过选择服务器设备。应保证现有布线可以重用或者重组,路由交换设备能通过降到下一级子网的方式继续发挥作用,以最大限度地保护投资。安全性。系统的安全性是非常重要的指标。校园网中保存的某些信息和配置具有保密性,须防止未经授权的访问。 2.3 校园网管理和设备要求1高性能;所有网络设备都应足够的吞吐量;2高可靠性和高可用性;应考虑多种容错技术;3可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置
9、;4采用国际统一的标准;校园网管理条例应依据国家相关法律、法规制订。此条例将对校园网的建设目的、机构组成、经费来源等做出规定,它是校园网所有规章制度的总纲。校园网领导小组应对网络建设提出指导性意见并进行监督,网络建设具体由网络中心组织实施,各系、部、处均应指派分管领导与网络管理员。除了规范网络应用外,校园网各项规章制度的建立还可加速网上教学、科研、开发等工作的进展。在网络支撑的管理信息系统开发、数据资源上网过程中,需要统一组织规划,协调好各相关部门的关系。考虑到我院的实际,从学生管理与教务系统入手建设网络资源和管理系统,是个合适的切入点。2.4 教学和办公子网的设计校园网建网的目的之一,是利用
10、网络实现多媒体教学,如:交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟,但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点,可以采用以太网交换机.在教学子网的软件方面,可选用的种类较多,如电子教室、海航的电子阅览室、中教的课件制作系统等。 办公子网主要面向学校的各级领导及各职能部门,能够实现对网络数据的查询、修改、添加、删除等操作,同时,应该能够满足支持视频传送的要求。鉴于此,办公子网采用了联想LH2627 243的10/100M自适应集线器或LH2613 121的10/100
11、M自适应集线器,这两款集线器除具备普通双速集线器功能外,还专门提供了交换式端口,能够为连接在该端口上的设备提供独享的10/100M带宽,极大地提高数据传输速率,解决服务器瓶颈问题。采用联想LP136 3联10/100M以太网打印服务器,来完成共享打印功能。该服务器具有3个标准并联,可同时连接三台任意标准并联打印机。 2.5 校园网络中心设计原则网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。主干网络的设计主干网络采用千兆以太网交换机作为校园网的中心交换机。1.校园网与Internet的互连:2.推荐采用局域网专线接入方式,此方式需要配备路由器等设备,租用专线
12、,申请IP地址及注册域名,以专线方式连入Internet,并提供防火墙。3. 远程访问服务采用联想LA220和LA240访问服务器,安装在本地局域网中,通过1至4个调制解调器和1至4根电话线,即可为远程访问人员提供拨号上网服务,远程用户只需拥有1个调制解调器和1根电话线,通过拨接LA220或LA240上所连接的电话号码,就可以登录访问。2.6 校园网系统设计原则网上资源,进行教学和科研工作;学生可以方便地浏览和查询网上资源实现远程学习;通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理,同时可以实现各级管理层之间的信息数据交换,实现网上信息
13、采集和处理的自动化,实现信息和设备资源的共享,因此,校园网的建设必须有明确的建设目标。校园网的总体设计原则是: 开放性 采用开放性的网络体系,以方便网络的升级、扩展和互联;同时在选择服务器、网络产品时,强调产品支持的网络协议的国际标准化; 可扩充性 从主干网络设备的选型及其模块、插槽个数、管理软件和网络整体结构,以及技术的开放性和对相关协议的支持等方面,来保证网络系统的可扩充性; 安全性 内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN 、防火墙等对访问进行控制,确保网络的安全; 投资保护 选用性能价格比高的网络设备和服务器;采用的网络架构和设备充分考虑到易升级换代,并且
14、在升级时可以最大限度地保护原有的硬件设备和软件投资; 易用性 应用软件系统必须强调易用性,用户界友好,带有帮助和查询功能,用户可以通过Web查询。 实用性 应当从实际情况出发,使之达到使用方便且能发挥效益的目的。内部网络之间、内部网络与外部公共网之间的互联,利用VLAN/ ELAN 、防火墙等对访问进行控制,确保网络的安全; 先进性 采用当前国际先进成熟的主流技术,采用业界相关国际标准。 可扩充性 采用符合国际和国内工业标准的协议和接口,从而使校园网具有良好的开放性,实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口
15、等原则。 可管理性 设计网络时充分考虑网络日后的管理和维护工作,并选用易于操作和维护的网络操作系统,大大减轻网络运营时的管理和维护负担。采用智能化网络管理,最大程度地降低网络的运行成本和维护。利用图形化的管理界面和简洁的操作方式,合理地网络规划策略,提供强大的网络管理功能;使日常的维护和操作变得直观,便捷和高效; 高性能价格比 结合日益进步的科技新技术和校园的具体情况,制定合乎经济效益的解决方案,在满足需求的基础上,充分保障学校的经济效益。坚持经济性原则,力争用最少的钱办更多的事,以获得最大的效益。三 总体设计3.1网络结构分析设计主干网可以采用星型拓扑结构,该拓扑结构实施与扩充比较方便灵活,
16、便于维护,支持该拓扑结构的技术也已很成熟。3.2子网设计在我校东西院各主要教学、科研及行政等大楼内建立子网。在目前成熟的产品中,电缆以太网、光纤以太网、电缆或光纤令牌网均可作为子网。电缆以太网包括粗铜轴电缆、细铜轴电缆和双绞线缆以太网。电缆及光纤以太网速度均为10Mbps。考虑到双绞线以太网传输速率高(可达100M以上)、工作可靠、价格便宜、安装维护容易、用户入出网方便以及几乎所有计算机厂家产品均支持以太网等众多优点,在我校校园网中可使用双绞线以太网作为子网的主要形式。传输介质主要选用5类双绞线,通过SWICTH和HUB连接各楼层及办公室的计算机。3.3网络模型1骨干层核心交换机建议采用cis
17、co3550核心路由交换机即可。可以根据用户的需求灵活配置,灵活构建弹性可扩展的网络。2接入层 接入层网络由楼栋交换节点和楼层交换节点组成,接入层网络应该可以满足各种客户的接入需要,而且能够实现客户化的接入策略,业务QOS保证,用户接入访问控制等等。楼层交换节点采用cisco2950交换机。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管。3出口采用路由器 + 防火墙的方式,起到如下作用:防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。3.4网络拓扑结构拓扑设计局域网采用星型网络拓朴结构,星型拓朴
18、结构为现在较为流行的一种网络结构,它是以一台中心处理机(通信设备)为主而构成的网络,其它入网机器仅与该中心处理机之间有直接的物理链路,中心处理机采用分时或轮询的方法为入网机器服务,所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理,因此,对中央节点的要求比较高。 优点是网络结构简单,易于维护,便于管理(集中式);每台入网机均需物理线路与处理机互连,线路利用率低;处理机负载重(需处理所有的服务),因为任何两台入网机之间交换信息,都必须通过中心处理机;入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机
19、相连形成一个星型网络。办公电脑建议采用品牌的商用机,商用机运行比较稳定,而且比较耐用,运算速度较快,较适于开发使用3.5技术选择目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。-Ethernet作为几年前主干网组网的主要技术,现在主要被用于工作组级组网,使网络交换到桌面工作站。Fast Ethernet是一种非常成熟的组网技术,造价很低,性能价格比很高,可作为资金不很充裕的中小型单位组建Int
20、ranet网的首选技术。快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。FDDI也是一种成熟的组网技术,但技术复杂、造价高,FDDI网络难以向更先进的网络技术升级,现在用FDDI组建主干网的情况已非常少见。Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是
21、一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,是多媒体应用系统的理想网络平台,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如:语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。从网络应用、维护、安全和扩展方面而言,Gigabit Ethernet和ATM在实际应用中得到了广泛的采用。但在本方案中选择使用千兆位以太网技术,主干为千兆网,10M/100M自适应或10M交换到桌面。
22、其理由是:(1) 以低廉的价格提供高带宽:千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍,与ATM相比,其价格则远远低于622Mbps ATM。 (2) 良好的兼容性和管理的简单性:ATM必须使用局域网仿真才能与现有的网络设施兼容。在网络系统管理的技术要求上,千兆以太网比ATM要简单得多。 (3) 能保证服务质量:目前普遍认为:合理组织的千兆位以太网永远不需要考虑QoS管理,这也是千兆位以太网的宗旨;带宽本身比带宽管理更便宜。此外,千兆位以太网也可通过802.1P服务分级及预留带宽等技术来保证关键应用的服务质量。所有这些技术正促使校园网逐渐转向千兆位以太网。 (4) 支持千兆以
23、太网的第3/4层交换机的出现:这大大地增强了千兆以太网在园区的地位,原来认为的以太网的一些不足,如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等,已被新的技术和标准所解决3.6 网络设备的选择原则根据已制定的网络设计原则,我们所选择的网络设备必须具有以下一些特定10:(1) 安全、稳定、可靠:作为整个校园网络系统的硬件基础,网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。 (2) 技术先进性:在选择网络设备应该采用当今较先进的技术,能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时,在网络规模进一步扩大,该设备不能承担
24、繁重的负荷时,能够降级使用。(3) 易于扩展性:由于信息技术和人们对于新技术的需求发展都非常迅速,为了避免不必要的重复投资,应选择具有一定扩展能力的设备,能够保证在网络规模逐渐扩大的时候,不需要增加的设备,而只需要增加一定数量的模块就行。(4) 管理和维护方便:先进的设备必须配合先进的管理和维护的方法,才能够发挥最大的作用。所以,在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件,便于管理人员的维护。3.7 主要网络设备配置根据设计原则和网络设备选择原则,主要网络设备配置的情况如表3-2表3-1 主要网络设备配置表设备名称设备型号放置地点品牌数量单价(万元)备注路由器Cisco
25、12816网络中心Cisco1¥6.00见表3-3核心层WS-C3750-24TS-S网络中心Cisco3¥4.00见表3-4交换机WS-X2922-XL模块汇聚层WS-C2916M-XL图书管Cisco11¥2.00交换机WS-X2922-XL模块行政楼接入层Cisco Catalyst 1924-EN学生公寓Cisco45¥1.50交换机WS-X2922-XL模块主服务器IBM X226网络中心IBM1¥8.00见表3-5防火墙Cisco Secure PIX535网络中心Cisco1¥8.00见表3-61、 Cisco 12816路由器的介绍11Cisco 12816路由器利用Cisco
26、 IOS 软件提供多种服务。Cisco IOS 软件是当今部署范围最广的路由器操作系统,它提供全套IP/MPLS和高可用性,能够同时支持当前和未来的新一代服务。16插槽的Cisco 12816路由器不但能够将服务供应商的IP/MPLS核心网络扩展到40Gbps/插槽,还能为高速Peering服务和边缘服务提供扩展功能Cisco 12816表3-3路由器的规格参数类型描述兼容性与当前的所有Cisco 12000系列线卡兼容软件兼容性Cisco IOS 12.0(27)S及更高版本协议IPv4、MPLS、BGPv4、IS-IS、OSPF、EIGRP、RIP、IGMP、DVMRP 和PIM DM/S
27、M。性能交换能力可达1.28Tbps可用性电源冗余度(DC为1:1,AC为负载均衡) 路由处理器冗余度 1:1 支持自动保护切换(APS)ASIC 平均无故障时间(MTBF): 交换矩阵卡276,062hr 网络管理命令行界面(CLI) Cisco 12000 Manager简单网络管理协议(SNMP)接口GRP支持两个串行端口(控制台和AUX连接)和一个10/100端口认证SR-3580中规定的NEBS Level3要求2、 核心交换机(WS-C3750-24TS-S)的介绍思科的Cisco Catalyst 3750系列交换机是结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机
28、在局域网中的工作效率。对于学校而言,Cisco Catalyst 3750系列可以通过提供配置灵活性。WS-C3750-24TS-S交换机最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网或以太网供电10/100端口或者252个以太网10/100/1000端口、或9个10GB以太网端口。WS-C3750-24TS-S交换机可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。 表3-4 WS-C3750-24TS-S交换机的参数类型
29、描述设备类型千兆以太网交换机吞吐率(MBPS)7交换方式存储-转发地址表大小12000网络标准IEEE 802.3, 802.3u, 802.3x, 802.3ab端口类型10/100Base-TX, 1000Base-FX/SX交换容量(GBPS)48端口数28模块化插槽数2额定电压(V)200-240堆叠支持堆叠式额定功率(W)42背板带宽(Gbps)96包转发率13.1Mpps内存128MB DRAM+16 MB 传输速率(Mbps)10/100/1000VLAN支持支持网管功能SNMP3、 汇聚层层交换机(WS-C2916M-XL)的介绍Cisco的WS-C2916M-XL 10/10
30、0交换机融突的性能、通用的模块性和易于使用的管理于一身。Cisco的先进体系结构采用了一个3.2Gbps和前传速率每秒300万个信息元的交换结构,在所有端口上提供线速性能。Catalyst 2916M-XL是Cisco的全线端到端解决方案的不可分割的一部分。集成化Cisco IOS软件具有适应于端到端集成的功能,包括带宽集中、网络多媒体支持和未来的VLAN支持。WS-C2916M-XL交换机的特征:(1) 16个10/100Base-TX端口:这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。(2) 通用模块性:Catalyst 2916M-XL的2个通用模块
31、插槽具有扩展能力、更高速的连通性和对特性模块的未来支持,从而使用户可灵活地升级他们的网络。(3) 管理模块:Catalyst 2916M-XL交换机后面板上端插槽可插管理模块,全面支持SNMP/RMON,可通过console口或连到串口的modem,或通过Telnet板上配置,或基于web方式通过HTTP协议访问嵌入管理程序。(4) 虚拟网络(VLAN):支持虚拟网络(VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。可根据最大网络流量和网络安全性来划分虚拟网络。(5) 端口可与MAC地址绑定:每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能
32、与指定的若干MAC地址相连通,从而提高网络的安全性。(6) 流量控制(Flow Control):在全双工模式下,交换机的嵌入式流量控制(Flow Control)可以在网络传输中防止用户数据丢失。(7) 良好的安全性能:Catalyst 2916M-XL交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。支持IEEE802.1X基于端口和MAC的认证,为网络提供端口级的安全保证。在网络管理中采用了SSH和SSL等加密传输,配合RADIUS/TACACS+等认证机制,可有效防止非法用户侵入网络。4、接入层交换机(Cisco
33、Catalyst 1924-EN)的介绍Cisco Catalyst 1924系列以太网交换机是Cisco提供的全套高性能交换和路由选择产品中桌面产品的一部分。具有标准版和企业版的Catalyst 1924交换机的不同其他产品之处在于他们的易用性、灵活的配置和可升级性。多级控制口令实现了面向交换机控制的安全、灵活的访问控制政策。易于在大型网络中部署的企业版交换机通过一台启动服务器支持多台交换机的自动配置。并可以通过广泛使用的Cisco IOS命令行界面(CLI)进行管理。当与Cisco路由器、机箱交换机和访问服务器共用时,企业版交换机可在Cisco端到端网络中提供无与伦比的网络性能、管理控制能
34、力和方便的使用。Cisco Catalyst 1924-EN的特征:(1) 端口模块:12或24个10Base-T端口向个人用户或工作组提供专用的10Mbps带宽。2个100Base-T端口(Catalyst 1924)或1个100Base-T端口+1个100FX端口(Catalyst 1924C)提供了最大的高速配置和主干网灵活性。还有一个附属设备接口(AUI)端口实现了与光纤、传统10 Base2或10 Base5网络的连接,(2) 可扩展性模块:Cisco分组管理协议(CGMP)使交换机能够有选择地动态过滤并向目标多媒体终端站发送经过路由选择的IP多点广播。(3) 端口可与MAC地址绑定
35、:每台交换机支持端口与MAC地址绑定,即可以通过手工设置的方式,使每个端口只能与指定的若干MAC地址相连通,从而提高网络的安全性。(4) 流量控制(Flow Control):半双工以太网端口上采用IEEE802.3第二层补偿算法调节网络传输。 (5) 安全管理模块:Cisco Catalyst 1924-EN交换机提供了完整的ACL策略,可根据源/目的MAC、源/目的IP、TCP/UDP端口号对数据进行分类并进行不同的转发策略。5、 主服务器(IBM X226)的介绍IBM X系列服务器NAS解决方案结合了IBM X系列塔式、机架式和刀片服务器,以及Windows Storage Serve
36、r 2003操作系统,帮助企业实现快速安装与部署。IBM xSeries 226采用全新的IBM Xtended Design Architecture,通过Intel EM64T提供低价位的2路性能,通过集成的RAID 0或1、可选热插拔SCSI或易插拔SATA驱动器以及ASF2.0等创新管理特性提高了可用性表3-5 IBM X226参数类型描述CPU类型Xeon DPCPU频率(MHz)2800支持CPU个数2FSB(总线)800MHz内存类型及大小ECC DDR 512 MB最大内存容量16GB最大热插拔硬盘数6硬盘大小(GB)73.4GBPCI-X插槽3个PCI插槽2个磁盘阵列卡集成的
37、RAID 0或1网络控制器集成的千兆以太网光驱DVD功率(W)560 特点可通过PCI-Express升级I/O6、 Cisco Secure PIX防火墙535的介绍Cisco Secure PIX防火墙535提供的承载级的性能可以满足大型企业网络和服务提供商的需要。作为世界领先的Cisco Secure PIX防火墙系列的组成部分,PIX 535能够为当今的网络客户提供无与伦比的安全性、可靠性和性能。该防火墙将静态防火墙和IP安全(IPSec)虚拟专网(VPN)功能与千兆位以太网吞吐量灵活地结合在一起。PIX 535是一种能够提供空前保护能力的通用防火墙设备。它与PIX操作系统(OS)紧密
38、集成在一起,该操作系统是一种消除了安全漏洞和性能退化开销的专用固化系统。PIX535防火墙的核心是基于自适应安全算法(ASA)的一种保护机制,它可以提供面向静态连接的防火墙功能,能够进行50万个同时连接,并同时防止常见的拒绝服务(DoS)攻击。参数3-6 Cisco Secure PIX防火墙535的类型描述性能纯文本吞吐量:1.7Gbps同时连接:50万每秒连接数:7000VPN吞吐量:440 Mbps同时VPN隧道2000处理器:1.0 GHz Intel Pentium III随机读写内存: 512 MB或1 GB SDRAM闪存:16 MB高速缓存:256 KB Level 2,1 G
39、Hz系统总线:64位,66MHz PCI;32位,33MHz PCI随机读写内存: 6个DIMM插槽,支持多达6GB的PC133 DRAM控制台端口RS-232(RJ-45)9600波特 四、 综合布线系统设计4.1 系统设计标准在校园实施的结构化综合布线系统选择Lucent Technologies SYSTIMAX SCS 的布线系统,它符合如下标准17: EIA/TIA 568国际布线标准。 YD/T 926 1997 中华人民共和国通信行业标准大楼通信综合布线系统 GB/T 50311-2000 建筑与建筑群综合布线系统工程设计规范 GB/T 50312-2000 建筑与建筑群综合布线
40、系统工程验收规范4.1.1 安装与设计规范 此方案是以开放式结构的综合布线系统为基础,依据国家标准CECS 72:97 (建筑与建筑群综合布线系统工程设计规范)作设计及市内电话线工程施工及实验收技术规范。4.2 设计范围及要求 综合布线系统设计要求:(1) 布线系统设计要为数据通信提供实用的、可重新组合、可扩展的模块化通道,网络布线要内、外网实行物理隔离,配置放火墙。(2) 要求对每一楼层信息点分布情况详细列出,内、外网便于切换。(3) 数据点线材依据水平、垂直采用不同的类型。水平子系统全部采用超五类非屏蔽系统可靠地提供100MHZ传输带宽,垂直子系统、楼群子系统的数据可采用不同类非屏蔽双绞线
41、、光纤等符合传输速率,满足语音、数据、图象的通信要求。(4) 要从学校广域网的接入方式出发,对内部与之对应的综合布线方法整体考虑。(5) 依据设计惯例,网络容量要有一定的冗余。2、 网络系统性能要求:(1) 能满足灵活应用的要求;(2) 除了固定于建筑物内线缆外,所有的接插件都应是模块化的标准件,以方便系统管理和使用;(3) 系统要有可扩充性,以便将来系统增加时,很容易将设备扩展进去;(4) 能实现数据通信,话音通信和图像传递;(5) 为计算机网络与高速电信网络之间提供接口,以方便校园计算机系统扩展时对城域网的高速通信需求。3、 布线系统管线要求:(1) 信息插座在墙面上安装;(2) 垂直、水
42、平面线缆的铺设方法;(3) 整个布线系统中的金属线管、桥架、底盒的安装方法;(4) 布线系统管线与其它系统管线的配合:(5) 其它有关的管线铺设按说明书安装。4.3布线的设备选择综合布线系统的选择应满足以下要求:(1)开放性:具有可传输语音、数据、图像、视频信号、控制信号等功能;系统能够支持目前及今后所有的数据、话音及控制设备厂商的应用系统。(2)灵活性:由于所有信息系统采用相同的传输介质,因此所有信息通道应是通用的。系统不仅应该满足当前信息传输的需求,而且还应该适应将来的网络结构的更改或设备的扩充,做到以不变应万变。(3)可靠性:应采用高品质的标准材料,以组合压接的方式构成一套高标准的信息通
43、道。 (4)模块化:应采用模块化结构,能通过轻易更改网络的结构和线路的连接方式,来满足科学技术的发展和应用环境的变化。 (5)免工具安装:系统应采用组合压接的方式,使安装人员仅需配备剪刀就可以安装跳线面板和插座面板,减轻安装人员和维护人员身上的负担,提高压接时的可靠性。4.4 布线系统设计方案描述本布线系统采用美国AMP公司的结构化布线系统进行设计,与其他各种国际上著名规范化布线系统一样,AMP 符合EIA/TIA-568国际标准,并具有模块化,配置灵活,可扩充,经济可靠以及投资保障等特点。建筑物结构化布线系统分为六个子系统:工作区子系统、水平布线子系统、垂直主干子系统、管理子系统、设备间子系
44、统和建筑干线子系统。4.4.1 工作区子系统设计 指从设备出线到信息插座的整个区域,即一个独立的需要设置终端的区域划分为一个工作区,提供用户终端设备到信息插座的连接。各个工作区根据信息点的集中程度,可以采用单孔或双孔插座。一般每个工作站区由多个墙盒式或埋入式RJ45插座构成.墙盒式安装,信息插座距地面高度应为30厘米,埋入式安装,应在墙内装一个国标86暗埋盒。根据现场情况,也可以采用地面式或桌面式安装,墙盒式安装可直接适用于各种场合。4.4.2 水平布线子系统设计水平布线为星型拓扑结构,即从配线室到每个信息孔位均应有一条通信缆线,所有用于数据的水平布线材料均为超五类AMP非屏蔽双绞线,用于数据
45、传输时最高速度达100M。各楼层水平布线从各配线室发出,通过布线槽,穿墙线管,到达各工作区,从布线槽通过铁槽或PVC阻燃线槽(4010) ,PVC阻燃线管(G20,G25)等引出该工作区数据线,沿立柱,墙面或从地下伸延至各信息插座.。4.4.3 垂直主干子系统垂直干线子系统由连接主设备间至各楼层配线间的线缆构成,提供高速数据通讯主干通道。主要由高性能室内光纤、双绞线缆、大对数通讯电缆组成。从主配线间发出至各子配线间,垂直干线材料根据通信要求我们对数据主干采用光纤,光纤根数根据各个子配线间中的网络设备的类型及数量配置并留有一定的备份。通向综合楼的语音主干采用2根50对的3类大对数电缆。其他楼宇数
46、据主干采用2根12芯的光纤。4.4.4 管理子系统根据学校的要求与实际情况,网管中心位于实验楼水平面积比较大,而其他各楼房的水平面积不大,所以其他各楼在管理子系统的设置上配线间基本放在各幢楼宇的中间单元。在行政楼,中心楼,教学楼的管理子系统中,配线间放在三层楼,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。安装方式为单通道墙装式。在网管中心的管理子系统中,从配线箱出的双绞线,上下通向各楼层后沿过道通向各房间。通向各幢楼的光纤也在网管中心汇总,进入配线箱。4.4.5 设备间子系统设计设备间管理通向各水平子系统主干电缆:从网络设备间出来的线路走向各个信息点,设备间通过光纤与网络相连(每幢楼只设一个设备间管理间)。在设备上选择IBDN公司高密度插接系统配线架,安装