辽宁工程技术大学阜新校区校园网设计方案.doc

资源描述

******************* 实践教学 ******************* 兰州理工大学计算机与通信学院 2023年秋季学期计算机网络课程设计题目：辽宁工程技术大学(阜新校区)校园网设计方案专业班级： 07级通信三班姓名：周雪学号： 07250309 指导教师：曹来成成绩：摘要本设计采用以太网技术将分布在学校办公室、教学楼、实验楼、图书馆的计算机连接起来组成局域网，并经由路由器接入Internet。其中主干网采用千兆以太网技术来实现信息的告诉传输。该校园网可以提供计算机辅助教学和远程教学、电子邮件、文献传输、Internet、远程访问、图书馆图书的检索、在线借阅等服务，同时还可以运用校园网所提供的Web服务进行对外宣传工作，提高学校的知名度。校园网所有部门的计算机都可以通过校园网实现对公共资源的共享，在校园网内部将同一部门的计算机划分到一个虚拟局域网中以实现不同部门之间的访问限制，从而满足了学校的教学和科学管理规定。关键词：以太网；IP划分；主干网；网络管理前言计算机网络的应用已经成为社会信息化、办公自动化、管理信息化的技术手段，Internet 为信息资源共享发布提供了宽广的平台，随着网络的发展又衍生出“电子商务”、“网上银行”等这样的朝阳产业，公司可以通过互联网络进行各种商务活动。因此相应地社会对纯熟掌握计算机网络技术、网络建设、网络应用与管理的高级人才的需求也越来越大，所以，高校计算机专业普遍将计算机网络作为核心课程来开设，旨在培养应用型、实践型的网络人才来满足社会需要。计算机网络是实践性极强的课程，因此如何设计实验教学内容，规范实验教学环节，建立一套与理论教学相适应的实验教学体系已成为值得探讨研究的课题。作为高等教育院校，规定要有科学的教育管理手段、先进的教学方法以及完备的教育基础设施。只有满足这些条件，才干顺应21世纪发展潮流，满足教育现代化和信息化的需求，提高学生整体综合素质，培养出满足社会需求的优秀人才。因此需要建立一个功能强大，能极大的满足本校的教学科研需求和信息交流的校园计算机网络。目录摘要 1 前言 2 第1章公司描述 4 第2章需求分析 6 2.1 带宽 6 2.2 子网与VLAN规划 6 2.3 实现的信息服务 7 2.4 存储系统分析 7 2.4.1 网络信息量估算： 7 2.4.2 存储区域网络 8 2.4.3 网络接入存储 8 2.5 系统及数据安全分析 8 2.6 QOS 9 2.7 网间间隔 9 第3章拓扑图及方案整体设计 11 3.1 主干网传输方案设计 11 3.2 Internet接入方案 11 3.3 远程接入方案 12 3.4 子网划分与VLAN设定 12 3.4.1具体信息点分派 12 3.4.2网络IP 地址分派 13 3.5 网间隔离方案设计 13 3.6 设备选型 14 3.6.1 网络服务器选型 14 3.6.2 互换机选型 17 3.6.3 网络硬件配置选型 18 3.6.4 路由器选型 21 3.7 综合布线方案 22 第4章网络管理 23 4.1 设备介绍 23 4.2重要特性 23 4.3 技术参数： 24 第5章系统重要设备报价 25 参考文献 26 课程设计总结 27 第1章公司描述辽宁工程技术大学是一所具有六十年悠久历史的国家重点大学。早在建国前夕，为恢复生产、发展经济、支援解放全中国，经东北人民政府批准，分别成立了鹤岗工科高级职业学校、鸡西煤矿工业学校、抚顺工科高级职业学校、阜新工科高级职业学校以及东北煤矿工人速成学校。1958年分别成立了阜新煤矿学院、抚顺煤矿学院、辽宁煤矿师范学院和鸡西矿业学院。六十年代初期院校调整，四校合并，校址选于辽宁省阜新市，定名为阜新煤矿学院，成为东北地区唯一一所煤炭高等院校。1978年学校更名为阜新矿业学院。1996年4月，经国家教委批准更名并升格为辽宁工程技术大学。辽宁工大教学科研设施完善、学习生活环境幽雅。学校建有阜新校区和葫芦岛校区,占地4240亩，其中阜新校区占地1900亩、葫芦岛校区占地2340亩。校园内古朴、典雅的建筑鳞次栉比，校舍建筑面积78.4万平方米。现有全日制在校生2万多人。为此投入1440万元建设的校园网联结阜新校区内的楼宇，信息接入点2500个，覆盖了学校所有的教学楼、办公楼、学生宿舍楼、家属楼等楼宇。信息节点的分布比较分散，将涉及到图书馆、实验楼、教学楼、宿舍楼、公寓楼等。主控室可设在计算机信息楼，图书馆、教学楼和宿舍楼为信息点密集区。网络分为三个层次，核心层、汇聚层、接入层。采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，内部网与外部网之间采用防火墙技术进行网络安全和网络控制。网络完全建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、解决与查询外，还应涉及视频点播（VOD）、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。辽宁工程技术大学（阜新校区）校园建筑平面图如图1.1所示，其中博雅楼、执行楼、致远楼、新华楼、中和楼为教学楼；一到八舍为学生寝室楼；一号楼到七号楼为家属公寓；实验楼、春华楼、秋实楼为学生实验楼；鸿儒楼为研究生院；行政办公楼为办公楼，其中还包含计算机机房；建业楼为地质博物馆。图1.1 辽宁工程技术大学（阜新校区）校园建筑平面图第2章需求分析随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的规定。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充足结识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并可以有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。组建的校园网络重要实现有以下几个方面的功能：资源共享功能：网络内的各个桌面用户可共享数据库、共享打印机，实现办公自动化系统中的各项功能。　　通信服务功能：最终用户通过广域网连接可以收发电子邮件、实现Web应用、接入互联网、进行安全的广域网访问。　　多媒体功能：支持多媒体组播，具有卓越的服务质量保证功能。　　远程VPN拨入访问功能：系统支持远程PPTP接入，外地员工可运用INTERNET远程访问公司资源。设计目的：规定完全建成以后能实现除现在网络上的一般功能：如E-mail、FTP、网络论坛、网络图书馆、搜索引擎、网上聊天、管理数据的传输、解决与查询外，还应涉及视频点播（VOD）、网络电话（IP电话）等功能，是一个高速多媒体互联网，实现整个校园系统的资源共享。 2.1 带宽网络分为三个层次，核心层、汇聚层、接入层。采用千兆以太网技术，具有高带宽1000Mbps 速率的主干，100Mbps 到桌面，内部网与外部网之间采用防火墙技术进行网络安全和网络控制。 2.2 子网与VLAN规划一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处在不同地理位置的网络用户加入到一个逻辑子网中。可以提高网络的安全性，控制网络广播，方便网络管理，VLAN可划分为基于端口的VLAN和基于MAC地址的VLAN。通过将校园网络划分为虚拟子网（VLAN），可以强化网络管理和网络安全，控制不必要的数据广播。当广播包的数量占到总量的30%时，网络的传输效率将会明显下降。特别是当某网络设备出现故障后，会不断地向网络发送广播，从而导致网络风暴，使网络通信陷于瘫痪。当校园网络内计算机数超过200台后，就必须采用措施将网络分隔开来，将一个大的广播域划提成若干个小的广播域。H分隔广播域的方式有两种，一是物理分隔，即将一个完整网络物理地一分为二或一分为多，然后通过一个可以隔离广播的网络设备将彼此连接起来。二是逻辑分隔，即将一个大的网络划分为若干个小的虚拟子网，也就是VLAN，各虚拟子网间通过路由设备连接实现通讯。 2.3 实现的信息服务（1）多业务，多媒体教学、办公管理、远程通信一网实现；（2）IP/TV多媒体应用系统，广播需求，实现多媒体教学、及宽带视频节目点播；（3）管理简朴，基于浏览器和网络管理工具的图形化配置；（4）系统安全，集成路由器防火墙，提供互联网接入的安全保障； 2.4 存储系统分析 2.4.1 网络信息量估算：假定该校园网的用户大量达成2500户，最大满负荷时用户的使用率为35%，即由875个用户同时上线，其中2/3为100Mbps桌面速率，1/3为10Mbps桌面速率，以80%线速运用率且为全互换方式运营，信息模式为多点访问一点，如网络中心，按这种突发性最恶劣的情况考虑，计算出的网络最大信息流量为：（875*2/3*100+875*1/3*10）*80%=49（Gbps）假如此后学校的发展，网络按照4500台计算机估算的话，那么现在的核心设备的配置应为57 Gbps 并可扩充至80 Gbps 。当然，事实上运营的网络流量由于诸多因素将达不到这种情况计算出来的树值，但在工程上可以参考以上估算出来的数值选择网络设备。在传统的计算机网络中，每个应用服务器都要有它自己的存储器。这样导致数据解决复杂，随着应用服务器的不断增长，网络系统效率会急剧下降。一种解决方案是将存储器从应用服务器中分离出来，进行集中管理。这就是所说的存储网络。 2.4.2 存储区域网络存储区域网络(Storage Area Network，简称SAN)采用光纤通道(Fibre Channel)技术，通过光纤通道互换机连接存储阵列和服务器主机，建立专用于数据存储的区域网络。SAN结构中，文献管理系统(FS)还是分别在每一个应用服务器上;而NAS则是每个应用服务器通过网络共享协议(如:NFS、CIFS)使用同一个文献管理系统。SAN存储采用的带宽从100MB/s、200MB/s，发展到目前的1Gbps、2Gbps。 2.4.3 网络接入存储网络接入存储(Network-Attached Storage，简称NAS)采用网络(TCP/IP、ATM、FDDI)技术，通过网络互换机连接存储系统和服务器主机，建立专用于数据存储的存储私网。由于网络接入存储采用TCP/IP网络进行数据互换，TCP/IP是IT业界的标准协议，不同厂商的产品(服务器、互换机、NAS存储)只要满足协议标准就可以实现互连互通，无兼容性的规定；并且万兆以太网(10000Mbps)的出现和投入商用，存储网络带宽将大大提高NAS存储的性能。 NAS需求旺盛已经成为事实。一方面NAS几乎继承了磁盘列阵的所有优点，可以将设备通过标准的网络拓扑结构连接，摆脱了服务器和异构化构架的桎梏。另一方面，在公司数据量飞速膨胀中，SAN、大型磁带库、磁盘柜等产品虽然都是很好的存储解决方案，但他们那高贵的身份和复杂的操作是资金和技术实力有限的中小公司无论如何也不能接受的。NAS正是满足这种需求的产品，在解决足够的存储和扩展空间的同时，还提供极高的性价比。 2.5 系统及数据安全分析校园网已经在我国的教育系统广泛使用，在广大教育工作者和学生们享受它带来的方便的同时，校园网的信息安全问题，也日益突出。在DDOS袭击在互联网上活动猖獗的时候，大部分袭击都是运用校园网的主机进行的。黑客运用这些主机在管理上的松懈来达成发动袭击的目的，同时也隐藏了自己。由此可见，校园网存在严重的安全隐患。联想根据校园网系统的具体特点，建立一个防护--检测--响应的完整的安全防护体系，从而提高整个网络的安全，保证应用系统的安全性。 2.6 QOS 随着各种需要大量带宽的新型网络业务的出现，校园网内的业务流量不断增长，对带宽、延迟、抖动等指标提出了更高的规定。各学校开始考虑在自己的网络中部署QoS，以保证语音、视频等业务的正常运营。　　策略是指流量分类、定义的执行，它们拟定每个业务的优先级、分派的带宽等一些与QoS有关的内容。策略服务器是管理员在全网中集中统一定义策略的地方，通过指定的各种策略对园区网中的QoS服务进行控制和管理。网络设备从策略服务器下载并执行这些定义好的策略，所有支持QoS的设备都遵循策略中定义的规则来转发数据，从而有效地对全网资源进行统一分派与管理。同时，策略服务器可以根据网络的现状与预先定义的策略调整，自动与网络适应，网络设备会根据策略自动完毕相关配置，向不同的业务提供不同的QoS。部署实现在校园网中实现基于策略服务器的QoS部署时，重要涉及以下三个环节：（1）在策略服务器上定义策略；（2）配置网络设备接受策略；（3）在策略服务器上分发策略。策略服务器使用了Nortel OPS (Optivity Police Service)，同时使用Nortel iPlanet目录服务器存储策略信息。此外，在OPS中定义了网络边沿设备和网络核心设备两类设备。网络核心设备只是简朴地执行已定义的策略，保证全网的策略连续性。 2.7 网间间隔网络隔离: 实现内网和外网的网络隔离。用户访问内网时，断开外网网络连接；访问外网时，断开内网网络连接。用户不能同时连入内、外网，始终保持内网、外网网络隔离的状态。根据中学校园网的结构特点及面临的安全隐患，通常通过瑞星防火墙、入侵检测、网络杀毒软件，实现网络病毒防范的安全需求，为大学校园构建统一、安全的网络。防火墙的布置，在Internet与校园网内之间部署了一台瑞星防火墙，其中WWW、E-mail、FTP、DNS服务器连接在防火墙的DMZ区，与内、外网间进行隔离，内网口连接校园网内网互换机，外网口通过路由器与 Internet 连接。这样，通过 Internet 进来的外网用户只能访问到对外公开的一些服务（如WWW、E-mail、FTP、DNS等），既保护内网资源不被非法访问或破坏，也阻止了内部用户对外部不良资源的使用，并可以对发生的安全事件进行跟踪和审计。入侵检测能力是衡量一个防御体系是否完整有效的重要因素，根据校园网络的特点，我们采用瑞星入侵检测系统 RIPS-100 。将 RIPS-100 入侵检测引擎接入 Cisco 中心互换机上，对来自外部网和校园网内部的各种行为进行实时监测。第3章拓扑图及方案整体设计 3.1 主干网传输方案设计校园网设计的目的和网络建设原则，我们可以得出一个最佳的主干网设计方案。根据最先进技术和最佳性能优化的设计原则，快速以太网、千兆以太网和ATM是当今主流主干网网技术。从前面需求分析我们可以看到快速以太网、千兆以太网技术、ATM互换技术无疑都可以作为抱负的解决方案。但是我们必须考虑到建设的成本、未来维护的能力和不同网络应用类型的搭配等各种因素。端到端ATM技术虽有成功的案例，但对于进3000个点的校园网而言需要更打的投资和较高水平的维护能力量，我们应用结识传统应用加新型多媒体应用共存模式，多媒体传输不可忽视并且将来会占据对的主体，因此我们从发展的眼光来看，虽然目前应用还不是太多，快速以太网可以满足需要，但根据经验，在基本设施建立以后，贷款的需求将飞速增长，所以我们采用千兆以太网技术。 3.2 Internet接入方案目前国内常见的Internet接入方式有一下几种可选择： PSTN公共电话网、ISDN、ADSL（非对称数字用户环路）、DDN专线等。用PSTN公共电话介入传输速度地，线路可靠性差，适合对可靠性规定不高的办公司以及小型公司。ISDN介入的可靠性也不高。ADSL（非对称数字用户环路）有一个致命的弱点：用户距离电信的互换机房的线路距离不能超过4~6Km。因此，在该校园的设计中，我们采用DDN专线经CERNET接入Internet。他们的特点是速率比较高，范围从64Kbit/s～2Mbit/s,有固定的IP 地址，可靠的二线路运营，永久性的连接等等。校园网内部网络拓扑结构图如图3.1所示：图3.1校园网内部网络拓扑结构图 3.3 远程接入方案远程访问也是校园网必须提供的服务之一，它可认为家庭办公用户和出差在外的员工提供移动接入服务。远程访问种重要有三种类型：专线连接、电路互换和包互换。这三种服务类型花费不同，提供的服务质量也不同。我们根据校园网所需的贷款、本地服务可用性、花费因素综合考虑，分别采用专线连接（到因特网）和电路互换（到校园网）两种方式实现远程。 3.4 子网划分与VLAN设定 3.4.1具体信息点分派具体信息点分派如表3.2所示表3.2 具体信息点分派信息点信息点数量机房一 100 机房二 100 实验楼 200 行政办公楼 200 教学楼 100 家属院 500 图书馆 200 宿舍楼 1100 3.4.2网络IP 地址分派采用支持无间域路由CIRD技术。校园网管理中心通过申请获得201.24.0/20的地址块，根据信息点的数目为其分派相应大小的地址块。各信息点IP地址分派如表3.1所示：表3.1 各信息点IP地址分派各信息点各信息点地址相应的掩码机房 201.24.10.0/24 255.255.255.0 实验楼 201.24.11.0/24 255.255.255.0 办公楼 201.24.12.0/24 255.255.255.0 教学楼 201.24.14.0/25 255.255.255.128 图书馆 201.24.13.0/24 255.255.255.0 家属院 201.24.8.0/23 255.255.254.0 宿舍楼 201.24.0.0/21 255.255.248.0 3.5 网间隔离方案设计在本校园网设计中，应采用双网隔离方案，既将原有的网络布局，按国家保密局物理隔离规定，必须分杵独立的内部安全网和外部公共网，内外网之间完全隔离。公共网通过网关和路由器连接INTERNET（视需要也要考虑安装防火墙、入侵检测及防病毒等安全防护措施），而部分计算机则需要连接两个网络工作，这些连接了内外双网的工作站计算机需要安装网络安全隔离卡。尚有一些机构的网络由于内部功能的划分，自身就有几个分离的网络，采用我们的物理隔离方案将更好的把这些网络整和在一起，变为一个全范围公共网加上几个内部安全子网的多网互通的有效网络格局。 3.6 设备选型 3.6.1 网络服务器选型根据根据学校的实际应用，配服务器9台，用途如下：主服务器2台：装有Windows2023server操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 WWW服务器1台：装有Unix操作系统，负责远程服务管理及WEB站点的管理。计费服务器一台：负责学生宿舍和公寓上网信息费的计费管理。备分服务器：负责校园网关键数据备分。电子阅览服务器1台：多媒体资料的阅览、查询及文献管理等；图书管理服务器1台：负责图书资料管理。教师多媒体备课服务器1台：教师备课、课件制作、资料查询等文献管理以及Proxy服务等。多媒体光盘服务器1台：负责多媒体光盘及视频点播服务。选择HP公司的AlphaServer ES47 system服务器作为系统的网络服份服器，该服务器具有以下特点： 1）快速恢复引擎，全面差错管理，环境监视。 2）积级防错。 2）高级容错：N+1分布数据保护、在线备份磁盘、控制器双工、可带电热插拔。 4）自动错误恢复：硬件及软件能将重大服务器差错报告管理员并辨认错供5）智能无人管理的错误恢复，以缩短故障时间、通电错误记录。该款产品以中档服务器的价格提供了大型机的速度、功率和性能，可以支持高性能技术计算、电信和电子商务领域的关键资源密集型应用。凭借多达4枚833 MHz Alpha EV68或667 MHz EV67 64位解决器，它可以以惊人的速度解决最艰巨的任务，同时其8 MB双数据速率高速缓存还可使高速缓存的尺寸和带宽成倍增长。其杰出的可靠性源自热插拔RAID存储、高级集群支持，以及冗余热插拔电源和冷却系统。 AlphaServer ES47 system服务器参数如表3.3所示：表3.3 AlphaServer ES47 system服务器参数特性支持2个和4个1GHz Alpha EV7解决器每个解决器支持4GB ECC内存每个解决器将支持16GB内存最大提供12.8GB/s的I/O带宽每个解决器支持1.75MB ECC片上Cache 3-6条总线，支持5-10个PCI-X 插槽，1-2个AGP插槽机架结构：11-22 PCI/PCI-X插槽, 1-2 AGP插槽最大支持2个分区（机架式结构）塔式和机架式两种系统结构支持Tru64 UNIX、OpenVMS和Linux 选择联想万全R350服务器作为数字图书馆和多媒体教学服务器. 合用范围:万全R350服务器是一款性能卓越的服务器精品，面向公司用户的关键应用以及行业用户的重要应用，易于部署为邮件服务器、Proxy服务器、WEB服务器、数据库服务器以及其他应用服务器等，适合于对服务器系统可用性、可靠性均有高规定的场合。重要特点:万全R350服务器64位四核英特尔®至强TM 解决器解决器，二级缓存8M，系统解决性能大副提高；超大容量的ECC DDR内存扩展能力，在保证了数据在系统各部分间准确无误的传递解决的同时，为提高应用系统运营速度留下很大空间；支持功率负载平衡及可故障切换的热插拔冗余电源，故障电源更换简便，进一步减少故障宕机时间；提供对热插拔PCI-X的支持，在提高系统与PCI设备间的数据传输速率的同时，进一步增长设备的可用度，使得系统扩容、升级、替换相应设备时不必停机；系统支持多个冗余风扇，为提供长时间连续工作提供进一步保障；集成支持冗余和负载均衡功能的双千兆网卡，极大提高了网络的可用性和网络吞吐性能；具有7项专利的万全慧眼服务器管理系统，提供更加贴近国内用户使用习惯的服务器管理工具；新版本的万全导航软件的系统备份及恢复工具，为您提供更近一步的无忧管理。万全R350服务器参数如表3.4所示表3.4 万全R350服务器参数解决器 64位四核英特尔®至强TM 解决器5310 1.6G Cache 8M二级缓存内存单条 1G FBD ECC DDR2-667内存主板IDE控制器集成单通道ATA100控制器，集成六通道SATA控制器 SCSI控制器外插8通道SAS卡，可支持SAS RAID 0/1/1E，或可选集成4通道SAS控制器的型号，可支持SAS RAID 0/1/1E 显示集成ATI ES1000,16MB显存光驱 COMBO光驱软驱 USB接口软驱内部硬盘架 1个73G 热插拔SAS硬盘（15000转）网卡集成双千兆自适应网卡：INTEL 82563EB 键盘 PS/2接口，可选USB接口鼠标 PS/2接口，可选USB接口 RAID 8通道SAS RAID卡扩展性能 I/O扩展槽共6个 2×PCI-Exp ×8（物理×16） 2×PCI-Exp ×4（物理×8） 2×PCI-X 133MHz/100MHz 外部设备接口 6个USB2.0接口(后I/O 4个，其余2个前置) 2个串口（COM1在后I/O,COM2为主板上接口） 1个VGA接口 2个RJ45网络接口兼容操作系统外插8通道SAS卡/外插8通道SAS RAID卡配置/外插单&双通道SCSI RAID卡配置 Windows 2023 Server/Adv Server 中文版 Windows Server 2023 Enterprise Edition 中文版 Windows Server 2023 Standard x64 Edition Redhat Enterprise Linux AS 4.0 Update1 随机软件慧眼III专业版其它特性环境温度工作环境：10℃～35℃ 运送/储存环境：-40℃～55℃ 环境湿度工作环境：35%-80%的相对湿度运送/储存环境：20%-93%的相对湿度主机尺寸 T350：高450mm，宽210mm，深560mm R350：高210mm，宽450mm，深540mm 主机重量约23Kg(标配), 约31Kg(满配) 电源标配的750W 2+1热插拔冗余电源 3.6.2 互换机选型选择cisco系列互换机具有互换速度快、稳定、扩展性好、升级容易的特点，并且cisco公司为客户提供优质快捷的客户服务。核心的互换平台，使用一台CISCO Catalyst 4507R 互换机作为网络的中心汇聚层，系列产品是公司线速互换网络产品系列定位于大中型核心节点的代表产品系列，Cisco Catalyst 4500系列可认为无阻碍的第2/3/4层互换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络可认为正在部署基于互联网公司应用的公司提供业务弹性。Cisco Catalyst 4500系列中提供的集成式弹性增强涉及1＋1超级引擎冗余（只对Cisco Catalyst 4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性可以缩短停机时间，从而提高生产率、利润率和客户成功率。在大规模校园网中，单台CISCO Catalyst 4507R产品可以被设计作为网络的核心互换、业务控制和冗余控制平台，提供冗余电源，所有关键单元均支持热备份或者多对一负载分担备份，是抱负的核心互换平台。在汇聚层选择CISCO WS-C3560G-24TS-S互换机，提供24或更多个100M 接入，同时多路千兆上行。可以实现二层线速转发、同时实现线速的多层策略过滤，用以实现极为复杂的VLAN 业务隔离等。在接入层根据用户分布情况提供不同的接入设备。在用户数量相对密集的场合应使用CISCO WS-C2960-24TC-L接入，CISCO WS-C2960-24TC-L 可以提24 个10/100M 自适应端口，可提供100M 光模块上行。对用户数量相对少一些的场合可以使用华为 Quidway S3526C接入，华为 Quidway S3526C 可以提供24 个10/100M 自适应端口，可提供100M 光模块上行。 3.6.3 网络硬件配置选型 (1) CISCO Catalyst 4507R提供最多240个10/100 Base-TX口或96个100Base-FX2个1000Base-X口，能实现从10M到1000M多种网段的混合连接，并能支持多层互换能力，非常适合使用于高速率、高端口密度、多端口类型的公司级大型主干网络。表3.5 CISCO Catalyst 4507R 重要参数互换机类型公司级互换机传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab、IEEE 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE 802.1x、IEEE 802.3af 端口数量 240 接口介质 100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX 传输模式支持全双工背板带宽 100Gbps VLAN支持支持 MAC地址表 32k 模块化插槽数 7 指示面板风扇制冷：包含在热插入/热取出单元中；良好：绿色（良好）；故障：红色（错误）；支持SNMP MIB 尺寸(mm) 439.7×317×487.4 重量(Kg) 20.07）其他技术参数 7个总插槽数；2个互换管理引擎插槽；超级引擎冗余性（只限Supervisor Engine II-Plus,IV和V）；支持的互换管理引擎 Supervisor Engine II-Plus，IV，V；5个线路卡插槽；2个电源机架数量；支持交流输入电源；支持直流输入电源；集成PoE（IP电话和无线接入点）支持；1个风扇机架；19英寸机架安装位置特点 Cisco Catalyst 4500系列可认为无阻碍的第2/3/4层互换提供集成式弹性，因而能进一步加强对融合网络的控制。可用性高的融合语音/视频/数据网络可认为正在部署基于互联网公司应用的公司和城域以太网客户提供业务弹性。4500系列中提供的集成式弹性增强涉及1＋1超级引擎冗余（只对Cisco Catalyst 4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。硬件和软件中的集成式冗余性可以缩短停机时间，从而提高生产率、利润率和客户成功率。 (2) CISCO WS-C3560G-24TS-S是为满足管理的大中型公司网络而研制的一款具有24个10/100M自适应端口的千兆以太网互换机。网络管理功能提高了整体网络的可管理性和实用性，千兆的上连通道使得桌面与中心的数据互换特别迅速，有效的消除了网络数据传输的瓶颈，非常适合从桌面到骨干网实现千兆连接的网络系统。表3.6 CISCO WS-C3560G-24TS-S 重要参数互换机类型千兆以太网互换机内存 128 MB DRAM和32 MB闪存传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3, 802.3u, 802.3z, 802.3ab 端口数量 24 接口介质 10/100/1000BASE-T/ 1000FX/SX 传输模式支持全双工配置形式可堆叠互换方式存储-转发背板带宽 32Gbps VLAN支持支持 MAC地址表 12k 模块化插槽数 2 环境标准工作温度0℃ - 45℃ 尺寸(mm) 378×445×44 重量(Kg) 5.4 其他技术参数网管功能 SNMP, CLI, Web, 管理软件 (3) CISCO WS-C2960-24TC-L　互换机是为满足当前各种网络环境简朴管理的需要而研制的具有124个10/100M自适应端口的智能型互换机。支持基于端口的VLAN划分、TRUNK连接以及对各个端口的性能管理等，对社区宽带接入、办公网管理等只需要进行简朴管理的环境特别经济实用。表3.7 CISCO WS-C2960-24TC-L 重要参数互换机类型智能互换机内存 64MB 传输速率 10Mbps/100Mbps/1000Mbps 网络标准 IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3 端口数量 24 接口介质 10/100Base-T,10/100/1000Base-Tx/SFP 传输模式全双工/半双工自适应互换方式存储-转发背板带宽 4.4Gbps VLAN支持支持 MAC地址表 8K 模块化插槽数 2 指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度环境标准工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝) 尺寸(mm) 44×445×236mm 重量(Kg) 3.6Kg 3.6.4 路由器选型 Cisco 3800系列路由支持无间域路由CIRD技术。Cisco 3800系列路由器采用了嵌入式安全解决、板载分组话音DSP模块 (PVDM)，重要的性能和内存改善，以及更高性能的新型接口。Cisco 3800系列涉及两个高度模块化的、灵活的平台：Cisco 3825和 3845。它们可以支持现有的90多种 Cisco 2600和 3700模块，所以可以提供长期的投资保护。表3.8 CISCO 3845 基本特性路由器类型模块化接入路由器网络协议 Cisco ClickStart，SNMP 固定的局域网接口 2 x 10/100/1000Mbps 包转发率 10 Mbps:14,880 pps、100 Mbps:148,810 pps、1000 Mbps:1,488,100 pps Qos支持支持支持VPN 支持扩展模块 4 内存 256MB 尺寸 406.4×438.15×133.35mm 重量 20.4Kg 3.7 综合布线方案综合布线系统是建筑物或建筑群内的传输网络，它既能使话音和数据通信设备、互换设备和其他信息管理系统彼此连接，也能使这些设备与外部通信网络互相连接，涉及建筑物到外部网络或电话局线路上的连线点，与工作区的话音或数据终端之间的所有电缆，以及相关联的布线部件。一个良好的综合布线系统对其服务的设备有一定的独立性，并能互连许多不同的通信设备如数据终端、模拟式或数字式电话、PC和主机以及公共系统装置。一般布线系统有六个子系统组成：建筑群间子系统，设备间子系统，管理区子系统，垂直（主干）子系统，水平子系统，工作区子系统。　　校园网为园区网，楼群间子系统采用光缆连接，可提供千兆位的带宽，有充足的扩展余地。垂直子系统则位于高层建筑物的竖井内，可采用多模光缆或大对数双绞线。把管理区子系统并入设备间子系统，集中管理。　　对于多幢楼宇，可采用多设备间的方法。分为中心设备间和楼栋设备间部分，中心设备间是整个局域网的控制中心，内设有对外（Internet）对内通信的各种网络设备（互换机、路由器、视频服务器等），中心互换机通过光缆（地下直埋）与楼栋设备间的互换设备相连，以保证数据的高速传输。在此设备间放置布线的线架和网络设备，端接楼内来自在各层的主干线缆，并端接连接网络中心的光纤。　　楼内布线涉及水平布线和主干布线。水平系统采用超五类双绞线，新的楼宇采用暗装墙内的方式，旧的楼宇采用PVC线槽明装的方式。考虑到学校校园建设的实际需求，我们选用进口8芯室外光缆、进口6芯室内光缆、AT&T的非屏蔽超五类双绞线

展开阅读全文