校园网组网设计实现---网络专业毕业设计论文.doc

1、长春工程学院软件学院毕业设计目 录长春工程学院软件学院1校园网规划设计与系统集成方案1第一部分 前言1第二部分 需求分析22.1网络设计目标22.2设计原则22.2.1 先进性22.2.2 可靠性32.2.3 安全性32.3系统需求分析4第三部分 方案设计43.1拓扑结构设计43.1.1层次型结构的提出43.1.2核心层结构设计53.1.3汇聚层结构设计63.1.4接入层结构设计63.2逻辑网路设计73.2.1主干网设计73.2.2 IP地址规划73.2.3 VLAN设计83.3校园网接入Internet103.4校园网管理10第四部分 物理网络设计104.1校园网设备选型104.2核心层设备

2、选型114.3汇聚层设备选型124.4接入层设备选型134.5路由器选型134.6防火墙设备的选型154.6服务器设备选型174.7设备数量统计表18第五部分 结构化综合布线系统设计方案195.1设计原则195.1.1实用性195.1.2灵活性195.1.4可扩展性205.1.5经济性205.2校园网各布线子系统设计与实施205.2.1垂直布线子系统205.2.2设备间子系统205.2.3管理区子系统215.2.4水平布线子系统225.2.5工作区子系统22第六部分 网络中心强弱电设计与电源保护236.1 UPS设计236.2 网络中心防雷23第七部分 系统集成247.1硬件系统集成247.1

3、.1接入层交换机配置247.1.2汇集层交换机的配置257.1.3 核心层交换机的配置267.1.4 路由器配置277.2软件系统集成287.2.1 服务器操作系统的选择287.2.2 DHCP服务器配置297.2.3 DNS服务器配置327.2.4 WEB服务器配置347.2.5 FTP服务器配置357.2.6 邮件服务器配置38第八部分 附录：39附录A、长春工程学院软件学院校园网建设拓扑图39附录B、建筑物综合布线施工图39致 谢40参考文献及标准4041长春工程学院软件学院毕业设计长春工程学院软件学院校园网规划设计与系统集成方案第一部分 前言本设计方案按照最新的中国人民共和国国家标准：

4、建筑与建筑群综合布线系统工程设计规范(GB/T50311-2000)和建筑与建筑群综合布线系统工程施工及验收规范(GB/T50312-2000)，并根据长春工程学院软件学院校园络规划设计与系统集成方案的要求及建筑楼层的分布情况，围绕长春工程学院软件学院校园网的应用需求，从综合布线的重要性、长远性、可扩展性以及所采用的综合布线系统产品的特点而设计。设计方案的内容包括综合布线系统客户需求分析、开放式布线系统方案设计、服务等部分。方案设计中详细描述了该综合布线系统的总体结构和各子系统的设计细节，包括布线系统的需求分析、布线路由、器件选型、材料清单和系统检测等部分。服务中论述了工程的品质保证和我方所要

5、提供的培训及工程文档等等服务。科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。长春工程学院软件学院是在全国内示范性的大学，以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展，人类正迈入信息时代，在长春工程学院软件建立覆盖全校，并可以与国内外著名网络互联的校园网已成为必然。长春工程学院软件

6、学院校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。第二部分 需求分析2.1网络设计目标目前，教育信息化已经不仅仅是教学手段的更新，它对整个教育模式产生了一种根本性的变革。为此，我校希望能紧跟信息化校园网建设的脚步，构建一个独具特色的校园网络，要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络，同时要具备教学、管理和通信三大功能，实现整个校园范围内的信息资源和软硬件资源共享，并从中获得丰富的网络信息服务，以推动整个校园的数字化、信息化建设。把计算机多媒体技术和网络信息技

7、术应用到教学、学习和管理等各个环节中去。其中，能够实现以下主要应用是此次网络构建工程的目标：l 校园网实现高速的Internet和CERNET接入出口；l 校园网提供DNS、WWW、FTP、E-mail等多项Internet服务；l 校园网内部能够实现高速的视频会议、VOD点播、多媒体教学等服务；l 校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理；l 校园网拥有透明的出口措施，能够详细地记录上网访问日志；l 实现网络的计费管理和帐号管理；l 在校园网上能实现远程教学管理、教务管理、科研管理、设备管理、图书管理；l 应对校园网进行全面的系统安全设计，包括防火墙、网络防

8、病毒、入侵检测、漏洞扫描、数据的灾难恢复等；l 整个校园网主干实现千兆传输。2.2设计原则2.2.1 先进性我校为计算机示范性软件学院，每名学生均配有计算机终端。为了达到最好的教学效果，所以网络速度和稳定性相应要比较高。为了能够达到最加效果，本着最小投资的原则，在本方案中决定采样华为的网络设备。这样可以最大的节约成本和最大限度的提高设备的质量。由于在校园网中存在大量的网络设备，为了保障整个网络的正常运作，学校安装了华为3Com 的网管软件来对整个网络的运作进行监控。此网管系统支持SNMP、RMON等网络管理协议，能对网络中的设备进行远程监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠

9、性。一旦网络设备出现问题，网管系统会及时准确地发现问题所在，并发出警告信息。通过此软件不但可以帮助学校网管人员及时排除故障，又能大大降低学校在网络维护费用上的支出。2.2.2 可靠性软件学院校园网是长春工程学院重要的信息化建设工程，所以校园网建设的可靠性是非常重要的，因此在选型时候，明确提出要求网络设备厂商具备自主研发和自主生产的能力，这样才能够保证网络产品的可靠运行，同时保证后期设备的维护和升级。考虑到校园网是服务于长春工程学院软件学院的广大师生的，因此我校校园网要保证网络247小时不间断工作。2.2.3 安全性n 内外网通讯安全 考虑到校园内部网络的安全性，在Internet入口处加装了华

10、为3Com公司的防火墙，它能自动进行对不明数据包的检测，可拒绝所有未经授权的网络访问尝试，并生成实时报警和报告，避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。另外华为公司的 防火墙网站过滤功能可限制对12种分类内容的访问，保证了校园内网与因特网之间的通讯安全。 n 网络设备安全整个校园网络所采用的华为3Com产品都具有不同级别的密码保护，网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等，从而最大程度地保护设备的安全。n VLAN划分保证内网访问安全由于整个校园网节点数多达2000多个，

11、从保证内网的访问安全和便于管理的角度考虑，对整个校园网进行了VLAN的划分。网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中，不同VLAN之间的用户是不能互相访问的。譬如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共享，因此将他们划分到不同的VLAN当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成。2.3系统需求分析不同应用及数据流所占用贷款分析l 基础信息服务约占用 100MB；l 视频电话、网络会议、数字音频约占用 100500Ml 视频流媒体播放 5001000Ml WWW、FTP、E-Mail服务约占用 10Ml 文件传输、

12、Internet访问约占用 15M由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带宽必须在 10M 以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于100M。这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的10M/100M自适应网络的要求。第三部分 方案设计3.1拓扑结构设计3.1.1层次型结构的提出层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。l 层次型拓扑设计具有如下好处。l 减轻网络中设

13、备的CPU负载l 降低网络成本l 简化每个设计元素并且易于理解l 容易更改层次结构l 提高设备的利用率3.1.2核心层结构设计核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点：1. 提供高可靠性和冗余性；2. 提供故障隔离；3. 迅速适应升级；4. 提供较少的滞后和较好的可管理性；5. 具有有限和一致的直径。目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换

14、机，汇聚层交换机在通过100Mbps传输介质连接工作站。一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。网络核心层设备的拟态网交换机应具有以下功能：1. 高可靠性2. 大容量高密度3. 线速转发性能4. 完善的QoS功能5. 完善的安全机制6. 强大的业务能力3.1.3汇聚层结构设计网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。汇聚层多下将接入层交换机

15、的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承上启下的作用。设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点：n 汇聚层设备要有足够的带宽；n 具有三层和多层交换特性；n 具有灵活多样的业务能力；n 必须具有冗余和负载均衡能力；n 汇聚层设备要进行VLAN之间的通信，因此一般为支持三层或三层以上的多层交换设备，汇聚层设备的多层以太网交换机应具备以下特点：n 支持三层交换n 对上连接提供多种千兆端口n 模块化组网n 支持丰富的二层协议n 完善的安全机制n 丰富的QoS支持n 实用方便的网管能力3.1.4接入层结构设计接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组

16、与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中，完成基于业务系统之间的隔离和安全性控制、认证管理等功能。网络接入层设备应具有如下特点：提供各种不同数量的100Mbps端口到用户，提供1000Mbps或1Gbps（电口、光口）上行端口到上层交换机；l 高性能，低成本，所有端口支持全线速二层交换；l 支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；l 网络设备可扩展性好，可平滑升级；l 支持丰富的业务特性，如

17、VLAN、VLAN Trunk、链路聚合、端口镜像、QOS多播、安全特性等；l 方便实用的网管。3.2逻辑网路设计3.2.1主干网设计为了满足应用需求，在本设计方案中使用了万兆核心，主干线路采用了4芯62.5m多模室内用光缆，汇聚层到接入层采用了6类1000M非屏蔽双交线连接主干网络。3.2.2 IP地址规划所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；当找到目的网络后，再用ARP协议用主机号hostid找到主机。实际上，由于一台主机可能有多个IP地址

18、，因此IP地址只是标志了一台计算机的某个接口。网络拓扑结构： 计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。在以太网实际布线时，适宜选用树形结构，通过多级的HUB或交换机分级链接。这样，个别网点出现故障不会影响全局。并具有可靠性高、可扩展性好、易于管理等优点。在本次设计中我们采用了B类IPV4网络地址作为校园网私网IP，以便于以后校园网电脑增多，IP需求量也越日增多。校园网内部由教学楼、寝室楼组成，其中教学楼中又分为学生区和办公区两个部分，具体信息点分布如上。为了达到最好的网络质量和方便管理，一共分为五个网段。其中第一网段为网络管理中心、共10个信息点，第二网段为交换机设备

19、、共70个IP，第三网段为教学区、共1354个信息节点，第四网段为学生生活区、共668个信息节点，第五网段为综合办公区、共86个信息节点， IP地址网络号：子网淹码网络中心：172.16.0.1172.16.0.10172.16.0.0/24255.255.255.0交换机：172.16.1.1172.16.1.254172.16.1.0/24255.255.255.0路由/交换：172.16.1.5172.16.1.6255.255.255.252教学区：172.16.8.1172.16.15.254172.16.8.0/21255.255.248.0生活区：172.16.4.1172.16

20、.7.254172.16.4.0/22255.255.252.0综合办公区：172.16.0.129172.16.0.254172.16.0.128/25255.255.255.1283.2.3 VLAN设计虚拟网络（VLAN，Virtual Local Area Network）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。一方面，如果将相互之间通信最多的用户群分配在一个VLAN中，就可以保证通信最多的用户之间使用二层交换协议，而性质不同、通信量较少的用户之间则采用三层交换协议通信，这无疑大大提高了网络的效率；另一方面，一个VLAN就是一

21、个独立的广播域，VLAN之间是互相隔离的，应此确保了网络的安全保密性，可以进行网络用户的分类管理。VLAN可以根据功能、用途、工作组及应用等因素将用户逻辑上划分为一个相对独立的网络，使一个可跨域不同网段、不同网络、不同位置的端到端网络。VLAN的技术优势主要体现在以下几个方面：l 增加了网络连接的灵活性；l 控制网络上的广播；l 加强了网络的安全性；l 网络管理简单、直观；根据VLAN在交换机上的实现方式，VLAN分为基于端口的VLAN、基于MAC地址的VLAN、基于网络地址的VLAN、基于用户的VLAN，其中后三者为动态VLAN。在本方案中我们采用了基于端口的静态VLAN，详细情况请参照图2

22、.3-1。VLAN分配表：VLAN1各层交换机设备（详细参阅拓扑图）A103A105A107A108A110A204A205A206VLAN2A207A209A305A306A307A308A309A403A405A406A407A408A302A402A602A101A102A104A201A202A203A301A303A304A404A106A109A111A211A213A311VLAN3A313A401A409A411A601A103A105A107A108A110A204A205A206A207A209A305A306A307A308A309A403A405A406A407A408

23、A302A402A602B101B102B103B104B105B106B107B108B109B110B111B112B113B115B117B201B202B203B204B205B206B207B208B209B210B211B212B213B215B217B219VLAN4B301B302B303B304B305B306B307B308B309B310B311B312B313B315B317B319B401B402B403B404B405B406B407B408B409B410B411B412B413B415B417B419B501B502B503B504B505B506B507B50

24、8B509B510B511B513B515B516B517B518B519B520B521B522B523B524B525B526B527B528B529B530B531B532B534B536B538B5403.3校园网接入Internet在信息化飞速发展的今天需要考虑校园网与互联网的连接问题。一但接入互联网，就会涉及到很多管理、安全等方面的问题，校园网除了接入CERNET以外，还同时选择了中国网通作为出口接入点，校园网有两条出口，一个是光纤接入教育网，另一个是中国网通100Mbps专线。考虑到IP地址匮乏的原因校园网内部采用NAT地址装换方式提供Internet访问服务。NAT的主要功能包

25、括以下几个方面：l 转换内部局部地址。在内部局部地址和内部全局地址之间建立映射关系；l 内部全局地址复用。可以通过润许TCP连接或UDP会话中的原端口进行转换而节省内部全局地址，用各个内部主机的TCP或UDP端口号区别；l TCP负载均衡。对于某些外部网络发起的与内部网络的通信数据流，可以为其配置一种目的地址转换得动态形式。3.4校园网管理校园网管理主要涉及内部用户帐户管理和对网络设备的管理两大类。1. 对于用户上网管理方面主要通过计费网关所提供的用户管理功能实现，在校园网出口处设立了透明网关，实现校内用户的计费和管理。2. 网络设备管理主要通过网络管理软件进行（网络设备随即赠送网罗管理软件）

26、第四部分 物理网络设计4.1校园网设备选型由于本方案为大型规模，采用三层设计各层交换机数量如下：核心交换机，需要1台。汇聚层交换机，因为我校教学楼有6层，所以共需要6台。接入层交换机，选择24口和48口100Base-T交换机，安装在每层的相应位置的水平设备机柜中（请参照拓扑图），共需要24口交换机36台，48口交换机28台。全校所需交换机数量如表所示。楼成核心层汇聚层接入层(24口/48口)一层155二层165三层168四层1168五层124六层1224.2核心层设备选型根据我校的规模和应用需求，主干为万兆、百兆到桌面，所以核心交换机使用华为Quidway S8505交换机。Quidway

27、S8505系列万兆核心路由交换机是由华为3Com公司自主开发的新一代高性能路由交换机产品，可广泛应用于运营商IP城域网核心层、汇聚层以及行业网骨干层。Quidway S8505系列基于新一代核心交换机的设计理念，具备大容量、高性能、多业务和可扩展性的特点。Quidway S8505系列采用分布式处理、业务模块化以及Crossbar交换网等设计理念，具备业界领先的交换容量，并且交换容量可持续平滑升级。Quidway S8505系列支持新一代高性能万兆接口，能够为城域网、行业网提供超高速链路，可打造低成本、高性能、具有丰富业务支持能力的以太网络。Quidway S8500系列内置高性能的业务处理引

28、擎，能够支持二三层报文、MPLS VPN业务、组播业务的全线速转发。同时，Quidway S8505系列支持完善的QoS服务、全面的安全管理机制和电信级的高可靠性，是一款业界领先的万兆核心路由交换机产品。产品如图：S8505主要规格参数表：体系结构一体化机箱，可安装于19英寸机架内外形尺寸436mm x 486mm x 450mm（宽高深）交换容量XRCoreEngine I 300GXRCoreEngine II 600G背板容量750Gbps（可扩展至1.5T）包转发率XRCoreEngine I 178MppsXRCoreEngineII 357Mpps槽位数量业务单板槽位数量二层功能支

29、持IEEE 802.1p（COS优先级）支持IEEE 802.1Q（VLAN）支持IEEE 802.1d （STP）支持IEEE 802.1w （RSTP）支持IEEE 802.1s （MSTP）支持IEEE 802.1ad（灵活QinQ）支持IEEE 802.3x（全双工流控）和背压式流控（半双工）支持IEEE 802.3ad（链路聚合和跨板链路聚合）支持IEEE 802.3（10Base-T）支持IEEE 802.3u（100Base-T）支持IEEE 802.3z（1000BASE-X）支持IEEE 802.3ab（1000BaseT）支持IEEE 802.3ae（10GBase）支持I

30、EEE 802.3af（POE）支持IEEE 802.17（RPR）支持端口镜像（包括跨板）支持端口广播风暴抑制支持多播流量限制支持Jumbo frame支持基于端口、协议VLAN划分支持SuperVLAN支持PVLAN支持GVRP网络特性支持ARP Proxy支持DHCP Relay支持DHCP Server支持VRRP支持URPF（单播反向路径检查）路由特性支持静态路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持等价路由4.3汇聚层设备选型汇聚层交换机需要支持三层交换，并且需要提供1000Mbps光上行和电下行。本方案中采用了华为Quidway S5624P/S56

31、24P-PWR系列全千兆智能交换机，具体参数如下：管理端口1个Console口业务端口描述固定端口24个10/100/1000M电口4个SFP Combo千兆口可选模块8端口SFP模块1端口10GE模块2端口10GE模块端口类型10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP1000Base-T-SFP10GBase-LR-XENPAK10GBase-LR-XFP10GBase-ER-XFP外形尺寸(mm)44042043.6(宽深高)线速二/三层交换所有端口支持线速转发,交换容量为192Gbit/s,包转发率66Mp

32、psVLAN4K交换模式存储转发模式IP路由静态路由、RIPv1/2OSPFECMP生成树协议支持STP/RSTP，支持VLAN的STP-ignore属性端口汇聚支持通过LACP进行动态端口汇聚支持进行通过命令行手动进行端口汇聚支持堆叠范围内的跨设备链路汇聚支持GE（Gigabit Ethernet）端口汇聚支持10G（Gigabit Ethernet）端口汇聚最多32组端口汇聚组，GE汇聚组最多支持8个端口，10GE汇聚组最多4个端口，汇聚的端口必须具有相同的端口类型4.4接入层设备选型接入层作为直接与终端连接的端口也不能马虎，在这里我们使用了Quidway S 3050C和S3026T系列

33、智能二层交换机。Quidway S3050C/S3026T以太网交换机采用1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；提供固定的48/24个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。设备如图：4.5路由器选型接入Internet的路由器选择了华为公司的Quidway NetEngine 20-4产品，如图所示。产品特点：第五代路由器：NE20不同于以往采用CPU软件转发的同类型路由器产品，采用了业界高性能网络处理器技术实现高速接口报文的集中转发，有机地结合了软件的灵活性和硬件的高性能，提供线速转发性能， NE20-4性能可达

34、4.5Mpps。NE20采用高速接口转发与控制平面分离的技术，高速接口的转发引擎使用了高性能网络处理器，提高了设备的转发性能、控制能力、可靠性和安全性。高品质QOS能力：完善的QoS机制、出色的QOS性能，确保重载下的不同业务的服务质量，可以提供基于DiffServ的完善QoS机制。支持复杂流分类，支持精确的流量监管和流量整形；提供队列调度和拥塞避免功能，支持CBWFQ、LLS/NLS、PBS等先进调度技术，采用WRED和先进的SA-RED算法，RED支持8个等级的丢弃优先级。精确保证不同业务的带宽、时延和抖动指标，满足用户多种业务等级的“区分服务”要求。高可靠性：采用高可靠的模块化设计方式，

35、所有板卡、风扇、电源模块支持热插拔；提供互为冗余备份的双电源（11备份）模块，无源背板的设计方式；提供软件热补丁技术，实现设备完全平滑升级；支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、虚拟路由冗余协议（VRRP）等保护机制，有效保证了全网运行的高速可靠。整机实现7x24小时的不间断运行。强大的MPLS处理能力：支持MPLS VPN，支持MPLS TE，提供高品质、安全和多层次的MPLS VPN解决方案，可以作为高性价比MPLS PE设备使用。业务能力: 软件系统基于华为公司拥有自主知识产权的VRP软件平台，支持多种方式VPN（L2TP、GRE、MPLS VPN等），具备丰

36、富的NAT功能，提供以太网/VLAN、PPP/MP、PPPoE、Frame Relay、HDLC、ATM、X.25、HDLC和LAPB等丰富的互联功能。路由处理能力：支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。可维护性：支持自动的故障诊断功能。通过运行在PC机上的故障诊断软件，能够方便地协助工程师快速准确定位系统故障。4.6防火墙设备的选型为了保证校园网安全，方便对于访问Internet的管理在本方案中使用了防火墙。Quidway SecPath 500F防火墙是华为3Com公司面向大型企业用户开发的新一

37、代专业千兆防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤、应用层过滤等功能，能够有效地保证网络的安全；采用ASPF状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持AAA、NAT等技术，可以确保在开放的Internet上实现安全的、满足可靠质量要求的网络；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和华为动态VPN等，可以构建Internet、Intranet、Remote Access等多种形式的VPN；提供基本的

38、路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略；提供双机状态热备功能，支持Active/Active和Active/Backup两种工作模式，实现负载分担和业务备份。固定接口1个配置口（CON）1个备份口（AUX）2个10/100/1000M以太网口（支持光口或者电口）2个10/100/1000M以太网口（支持电口）插槽2个MIM插槽,可选的接口模块包括1FE/2FE/4FE/1GE/2GE FLASH16MBSDRAM缺省：512MB 最大：1GB外型尺寸（H WD）44 x 436mm x420mm重量6kg电源模

39、块输入交流主机：100-240V ；50/60Hz 直流主机：-48V-60V输出电压：12VAAA服务RADIUS认证HWTACACS认证域认证CHAP验证PAP验证防火墙包过滤基础和扩展的访问控制列表基于接口的访问控制列表基于时间段的访问控制列表动态包过滤ASPF应用层报文过滤 应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP） 传输层协议：TCP、UDP防攻击特性Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UD

40、P Flood、ARP欺骗攻击防范ARP主动反向查询TCP报文标志位不合法攻击防范超大ICMP报文攻击防范地址/端口扫描的防范DoS/DDoS攻击防范ICMP重定向或不可达报文控制功能Tracert报文控制功能带路由记录选项IP报文控制功能静态和动态黑名单功能MAC和IP绑定功能透明防火墙 基于MAC的访问控制列表邮件/网页/应用层过滤邮件过滤SMTP邮件地址过滤SMTP邮件标题过滤SMTP邮件内容过滤网页过滤HTTP URL过滤HTTP内容过滤应用层过滤Java BlockingActiveX BlockingSQL注入攻击防范安全管理攻击实时日志黑名单日志地址绑定日志流量告警日志会话日志进

41、制格式日志功能流量统计和分析功能全局/基于安全域连接数率监控全局/基于安全域协议报文比例监控安全事件统计功能E-MAIL邮件实时告警功能E-MAIL邮件定期信息发布功能4.6服务器设备选型服务器是网络中关键设备之一，通常，服务器向工作站提供处理器、内存、硬盘、打印机、软件、数据库等资源和服务，并负责协调管理这些资源。由于网络服务器要同时为网络上的所有的用户服务，因此要求其具有较高的性能。根据网络的应用和规模，可选用高档PC服务器、UNIX工作站、小型机等。选择网络服务器时主要考虑以下因素：l CPU速度和数量l 内存容量和性能l 总线结构和类型l 磁盘容量和性能l 容错能力l 网卡性能l 操作

42、系统和数据库软件等。主要服务器厂商有：国外：、IBM、DELL、SUN等；国内：联想、浪潮、方正等。根据软件学院的应用需要，需要Web、DNS、E-mail、DHCP和FTP服务器，在这里我们选用了DELL的机架式服务器，具体选用DELL PowerEdge 2850(Xeon 2.8G)和DELL PowerEdge 1750 1U机架式标准型两款服务器。DELL PowerEdge 2850(Xeon 2.8G)服务器如图1所示DELL PowerEdge 1750 1U机架式服务器如图2所示。主要性能如下：产品型号PowerEdge 2850(Xeon 2.8G)PowerEdge 17

43、50 1U机架式标准型产品类型2U双路机架式1U机架式服务器采用处理器Intel Xeon 2.8GIntel Xeon,2.4G标配CPU数目标配1个最大2个标配1个最大2个处理器主频(MHz)2800MHz2400MHz处理器二级缓存(KB)1024KB512KB前端总线(MHz)800MHz FSB533MHz FSB标配内存ECC DDR2512M/最大8GECC DDR2512M/最大8G标配硬盘1万转SCSI 73G1万转,36G网卡1000M以太网卡1000M自适应以太网卡机箱尺寸2U单电源1U单电源其它性能ATI Radeon显卡,16MB SDRAM显存集成ATI-Rage

44、XL 8MB SDRAM显存 图1 图24.7设备数量统计表设备名称数量（台/个）Quidway S8500核心交换机112端口千兆以太网光接口业务板（SFP,LC）112端口10/100/1000M自适应电接口业务板（RJ45）1Quidway NetEngine 20-4路由器1Quidway SecPath 500F1S5624P/S5624P-PWR 交换机6Quidway S3050C交换机+1000Base-T模块28+模块Quidway S3026T 交换机3624口光纤配线架124口RJ-45配线架3648口RJ-45配线架28DELL PowerEdge 2850服务器2DELL PowerEdge 6850服务器1服务器名称设备名称描述数量DNS、DHCP服务器PowerEdge1750X2.4G*2/512M*2/63G/1000