校园网组网设计实现---网络专业毕业设计论文.doc

1、长春工程学院软件学院毕业设计 目 录 长春工程学院软件学院 1 校园网规划设计与系统集成方案 1 第一部分 前言 1 第二部分 需求分析 2 2.1网络设计目标 2 2.2设计原则 2 2.2.1 先进性 2 2.2.2 可靠性 3 2.2.3 安全性 3 2.3系统需求分析 4 第三部分 方案设计 4 3.1拓扑结构设计 4 3.1.1层次型结构的提出 4 3.1.2核心层结构设计 5 3.1.3汇聚层结构设计 6 3.1.4接入层结构设计 6 3.2逻辑网路设计 7 3.2.1主干网设计 7 3.2.2 IP地址规划 7 3.2.3 VLAN

2、设计 8 3.3校园网接入Internet 10 3.4校园网管理 10 第四部分 物理网络设计 10 4.1校园网设备选型 10 4.2核心层设备选型 11 4.3汇聚层设备选型 12 4.4接入层设备选型 13 4.5路由器选型 13 4.6防火墙设备的选型 15 4.6服务器设备选型 17 4.7设备数量统计表 18 第五部分 结构化综合布线系统设计方案 19 5.1设计原则 19 5.1.1实用性 19 5.1.2灵活性 19 5.1.4可扩展性 20 5.1.5经济性 20 5.2校园网各布线子系统设计与实施 20 5.2.1垂直布线子系统 20

3、 5.2.2设备间子系统 20 5.2.3管理区子系统 21 5.2.4水平布线子系统 22 5.2.5工作区子系统 22 第六部分 网络中心强弱电设计与电源保护 23 6.1 UPS设计 23 6.2 网络中心防雷 23 第七部分 系统集成 24 7.1硬件系统集成 24 7.1.1接入层交换机配置 24 7.1.2汇集层交换机的配置 25 7.1.3 核心层交换机的配置 26 7.1.4 路由器配置 27 7.2软件系统集成 28 7.2.1 服务器操作系统的选择 28 7.2.2 DHCP服务器配置 29 7.2.3 DNS服务器配置 32 7.2.4

4、 WEB服务器配置 34 7.2.5 FTP服务器配置 35 7.2.6 邮件服务器配置 38 第八部分 附录： 39 附录A、长春工程学院软件学院校园网建设拓扑图 39 附录B、建筑物综合布线施工图 39 致 谢 40 参考文献及标准 40 41 长春工程学院软件学院毕业设计 长春工程学院软件学院 校园网规划设计与系统集成方案 第一部分 前言 本设计方案按照最新的中国人民共和国国家标准：《建筑与建筑群综合布线系统工程设计规范》(GB/T50311-2000)和《建筑与建筑群综合布线系统工程施工及验收规范》(GB/T50312-2000)，并根据长春工程学院软件学

5、院校园络规划设计与系统集成方案的要求及建筑楼层的分布情况，围绕长春工程学院软件学院校园网的应用需求，从综合布线的重要性、长远性、可扩展性以及所采用的综合布线系统产品的特点而设计。 设计方案的内容包括综合布线系统客户需求分析、开放式布线系统方案设计、服务等部分。方案设计中详细描述了该综合布线系统的总体结构和各子系统的设计细节，包括布线系统的需求分析、布线路由、器件选型、材料清单和系统检测等部分。服务中论述了工程的品质保证和我方所要提供的培训及工程文档等等服务。 科学技术的发展日新月异，九十年代，在计算机技术和通信技术结合下，网络技术得到了飞速的发展。如今，不仅计算机已经和网络紧密结合，整个社

6、会都不可能脱离网络而存在。网络技术已经成为现代信息技术的主流，人们对网络的认识也随着网络应用的逐渐普及而迅速改变。在不久的将来，网络必将成为和电话一样通用的工具，成为人们生活、工作、学习中必不可少的一部分。 长春工程学院软件学院是在全国内示范性的大学，以培养高层次人才为己任。当今世界随着计算机、网络通信等现代科学技术的发展，人类正迈入信息时代，在长春工程学院软件建立覆盖全校，并可以与国内外著名网络互联的校园网已成为必然。长春工程学院软件学院校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。 第

7、二部分 需求分析 2.1网络设计目标 目前，教育信息化已经不仅仅是教学手段的更新，它对整个教育模式产生了一种根本性的变革。为此，我校希望能紧跟信息化校园网建设的脚步，构建一个独具特色的校园网络，要求是建设一个具有数字化、智能化、高性价比、管理方便灵活、安全度高的校园网络，同时要具备教学、管理和通信三大功能，实现整个校园范围内的信息资源和软硬件资源共享，并从中获得丰富的网络信息服务，以推动整个校园的数字化、信息化建设。把计算机多媒体技术和网络信息技术应用到教学、学习和管理等各个环节中去。其中，能够实现以下主要应用是此次网络构建工程的目标： l 校园网实现高速的Internet和CERNET

8、接入出口； l 校园网提供DNS、WWW、FTP、E-mail等多项Internet服务； l 校园网内部能够实现高速的视频会议、VOD点播、多媒体教学等服务； l 校园网在管理上拥有灵活的、安全的管理模式，做到分级别、分权限、分地点的管理； l 校园网拥有透明的出口措施，能够详细地记录上网访问日志； l 实现网络的计费管理和帐号管理； l 在校园网上能实现远程教学管理、教务管理、科研管理、设备管理、图书管理； l 应对校园网进行全面的系统安全设计，包括防火墙、网络防病毒、入侵检测、漏洞扫描、数据的灾难恢复等； l 整个校园网主干实现千兆传输。 2.2设计原则 2.2.1

9、先进性 我校为计算机示范性软件学院，每名学生均配有计算机终端。为了达到最好的教学效果，所以网络速度和稳定性相应要比较高。为了能够达到最加效果，本着最小投资的原则，在本方案中决定采样华为的网络设备。这样可以最大的节约成本和最大限度的提高设备的质量。 由于在校园网中存在大量的网络设备，为了保障整个网络的正常运作，学校安装了华为3Com 的网管软件来对整个网络的运作进行监控。此网管系统支持SNMP、RMON等网络管理协议，能对网络中的设备进行远程监控，通过探测每台网络设备的工作状态，来保证整个网络的可靠性。一旦网络设备出现问题，网管系统会及时准确地发现问题所在，并发出警告信息。通过此软件不但可以

10、帮助学校网管人员及时排除故障，又能大大降低学校在网络维护费用上的支出。 2.2.2 可靠性 软件学院校园网是长春工程学院重要的信息化建设工程，所以校园网建设的可靠性是非常重要的，因此在选型时候，明确提出要求网络设备厂商具备"自主研发和自主生产"的能力，这样才能够保证网络产品的可靠运行，同时保证后期设备的维护和升级。考虑到校园网是服务于长春工程学院软件学院的广大师生的，因此我校校园网要保证网络24×7小时不间断工作。 2.2.3 安全性 n 内外网通讯安全 考虑到校园内部网络的安全性，在Internet入口处加装了华为3Com公司的防火墙，它能自动进行对不明数据包的检测，可拒绝所有未

11、经授权的网络访问尝试，并生成实时报警和报告，避免了未经授权访问和其他来自因特网的外部威胁和黑客侵袭。另外华为公司的 防火墙网站过滤功能可限制对12种分类内容的访问，保证了校园内网与因特网之间的通讯安全。 n 网络设备安全 整个校园网络所采用的华为3Com产品都具有不同级别的密码保护，网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等，从而最大程度地保护设备的安全。 n VLAN划分保证内网访问安全 由于整个校园网节点数多达2000多个，从保证内网的访问安全和便于管理的角度考虑，对整个校园

12、网进行了VLAN的划分。网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中，不同VLAN之间的用户是不能互相访问的。譬如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共享，因此将他们划分到不同的VLAN当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成。 2.3系统需求分析 不同应用及数据流所占用贷款分析 l 基础信息服务约占用 100MB； l 视频电话、网络会议、数字音频约占用 100~500M l 视频流媒体播放 500

13、~1000M l WWW、FTP、E-Mail服务约占用 10M l 文件传输、Internet访问约占用 15M 由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带宽必须在 10M 以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于100M。这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的10M/100M自适应网络的要求。 第三部分 方案设计 3.1拓扑结构设计 3.1.1层次型结构的提出 层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网

14、络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。 l 层次型拓扑设计具有如下好处。 l 减轻网络中设备的CPU负载 l 降低网络成本 l 简化每个设计元素并且易于理解 l 容易更改层次结构 l 提高设备的利用率 3.1.2核心层结构设计 核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。核心层结构有以下特点： 1. 提供高可靠性和冗余性； 2. 提供故障隔离； 3. 迅速适应升级； 4

15、 提供较少的滞后和较好的可管理性； 5. 具有有限和一致的直径。 目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过100Mbps传输介质连接工作站。 一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。 网络核心层设备的拟态网交换机应具有以下功能： 1. 高可靠性 2. 大容量高密度 3. 线速转发性能 4. 完善的QoS功能 5. 完善的安全机制 6. 强大的业务能力 3.1.3汇聚层结

16、构设计 网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。 汇聚层多下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承上启下的作用。设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点： n 汇聚层设备要有足够的带宽； n 具有三层和多层交换特性； n 具有灵活多样的业务能力； n 必须具有冗余和负载均衡能力； n 汇聚层设备要进行VLAN之间的通信，因此一般为支持三层或三层以上的多层

17、交换设备，汇聚层设备的多层以太网交换机应具备以下特点： n 支持三层交换 n 对上连接提供多种千兆端口 n 模块化组网 n 支持丰富的二层协议 n 完善的安全机制 n 丰富的QoS支持 n 实用方便的网管能力 3.1.4接入层结构设计 接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。 介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。接入层设备提供各种标准接口将数据接入到网络中，完成基于业务系统之间的隔离和安全性控制、认证管理等功能。网络

18、接入层设备应具有如下特点： 提供各种不同数量的100Mbps端口到用户，提供1000Mbps或1Gbps（电口、光口）上行端口到上层交换机； l 高性能，低成本，所有端口支持全线速二层交换； l 支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施； l 网络设备可扩展性好，可平滑升级； l 支持丰富的业务特性，如VLAN、VLAN Trunk、链路聚合、端口镜像、QOS多播、安全特性等； l 方便实用的网管。 3.2逻辑网路设计 3.2.1主干网设计 为了满足应用需求，在本设计方案中使用了万兆核心，主干线路采用了4芯62.5μm多模室内用光缆，汇聚层到接入层采用

19、了6类1000M非屏蔽双交线连接主干网络。 3.2.2 IP地址规划 所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；当找到目的网络后，再用ARP协议用主机号host－id找到主机。实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。 网络拓扑结构： 计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。在以太网实际布线时，适宜选用树形结构，通过多级的HUB或交换机分级链接。这样，个别网点出现故障不会影响

20、全局。并具有可靠性高、可扩展性好、易于管理等优点。 在本次设计中我们采用了B类IPV4网络地址作为校园网私网IP，以便于以后校园网电脑增多，IP需求量也越日增多。校园网内部由教学楼、寝室楼组成，其中教学楼中又分为学生区和办公区两个部分，具体信息点分布如上。为了达到最好的网络质量和方便管理，一共分为五个网段。其中第一网段为网络管理中心、共10个信息点，第二网段为交换机设备、共70个IP，第三网段为教学区、共1354个信息节点，第四网段为学生生活区、共668个信息节点，第五网段为综合办公区、共86个信息节点， IP地址 网络号： 子网淹码 网络中心： 172.16.0.1~172

21、16.0.10 172.16.0.0/24 255.255.255.0 交换机： 172.16.1.1~172.16.1.254 172.16.1.0/24 255.255.255.0 路由/交换： 172.16.1.5~172.16.1.6 255.255.255.252 教学区： 172.16.8.1~172.16.15.254 172.16.8.0/21 255.255.248.0 生活区： 172.16.4.1~172.16.7.254 172.16.4.0/22 255.255.252.0 综合办公区： 172.16.0.129~172.1

22、6.0.254 172.16.0.128/25 255.255.255.128 3.2.3 VLAN设计 虚拟网络（VLAN，Virtual Local Area Network）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。一方面，如果将相互之间通信最多的用户群分配在一个VLAN中，就可以保证通信最多的用户之间使用二层交换协议，而性质不同、通信量较少的用户之间则采用三层交换协议通信，这无疑大大提高了网络的效率；另一方面，一个VLAN就是一个独立的广播域，VLAN之间是互相隔离的，应此确保了网络的安全保密性，可以进行网络用户的分类管

23、理。 VLAN可以根据功能、用途、工作组及应用等因素将用户逻辑上划分为一个相对独立的网络，使一个可跨域不同网段、不同网络、不同位置的端到端网络。VLAN的技术优势主要体现在以下几个方面： l 增加了网络连接的灵活性； l 控制网络上的广播； l 加强了网络的安全性； l 网络管理简单、直观； 根据VLAN在交换机上的实现方式，VLAN分为基于端口的VLAN、基于MAC地址的VLAN、基于网络地址的VLAN、基于用户的VLAN，其中后三者为动态VLAN。在本方案中我们采用了基于端口的静态VLAN，详细情况请参照图2.3-1。 VLAN分配表： VLAN1 各层交换机设备（详

24、细参阅拓扑图） A103 A105 A107 A108 A110 A204 A205 A206 VLAN2 A207 A209 A305 A306 A307 A308 A309 A403 A405 A406 A407 A408 A302 A402 A602 A101 A102 A104 A201 A202 A203 A301 A303 A304 A404 A106 A109 A111 A211 A213 A311 VLAN3 A313 A401 A409 A411 A601

25、 A103 A105 A107 A108 A110 A204 A205 A206 A207 A209 A305 A306 A307 A308 A309 A403 A405 A406 A407 A408 A302 A402 A602 B101 B102 B103 B104 B105 B106 B107 B108 B109 B110 B111 B112 B113 B115 B117 B201 B202 B203 B204 B205 B206 B207 B208 B20

26、9 B210 B211 B212 B213 B215 B217 B219 VLAN4 B301 B302 B303 B304 B305 B306 B307 B308 B309 B310 B311 B312 B313 B315 B317 B319 B401 B402 B403 B404 B405 B406 B407 B408 B409 B410 B411 B412 B413 B415 B417 B419 B501 B502 B503 B504 B505 B506 B507 B508

27、 B509 B510 B511 B513 B515 B516 B517 B518 B519 B520 B521 B522 B523 B524 B525 B526 B527 B528 B529 B530 B531 B532 B534 B536 B538 B540 3.3校园网接入Internet 在信息化飞速发展的今天需要考虑校园网与互联网的连接问题。一但接入互联网，就会涉及到很多管理、安全等方面的问题，校园网除了接入CERNET以外，还同时选择了中国网通作为出口接入点， 校园网有两条出口，一个是光纤接

28、入教育网，另一个是中国网通100Mbps专线。考虑到IP地址匮乏的原因校园网内部采用NAT地址装换方式提供Internet访问服务。 NAT的主要功能包括以下几个方面： l 转换内部局部地址。在内部局部地址和内部全局地址之间建立映射关系； l 内部全局地址复用。可以通过润许TCP连接或UDP会话中的原端口进行转换而节省内部全局地址，用各个内部主机的TCP或UDP端口号区别； l TCP负载均衡。对于某些外部网络发起的与内部网络的通信数据流，可以为其配置一种目的地址转换得动态形式。 3.4校园网管理 校园网管理主要涉及内部用户帐户管理和对网络设备的管理两大类。 1. 对于用户上网管

29、理方面主要通过计费网关所提供的用户管理功能实现，在校园网出口处设立了透明网关，实现校内用户的计费和管理。 2. 网络设备管理主要通过网络管理软件进行（网络设备随即赠送网罗管理软件） 第四部分 物理网络设计 4.1校园网设备选型 由于本方案为大型规模，采用三层设计各层交换机数量如下： 核心交换机，需要1台。 汇聚层交换机，因为我校教学楼有6层，所以共需要6台。 接入层交换机，选择24口和48口100Base-T交换机，安装在每层的相应位置的水平设备机柜中（请参照拓扑图），共需要24口交换机36台，48口交换机28台。 全校所需交换机数量如表所示。 楼成 核心层 汇聚层 接

30、入层(24口/48口) 一层 1 5 5 二层 1 6 5 三层 1 6 8 四层 1 1 6 8 五层 1 24 六层 1 2 2 4.2核心层设备选型 根据我校的规模和应用需求，主干为万兆、百兆到桌面，所以核心交换机使用华为Quidway® S8505交换机。 Quidway® S8505系列万兆核心路由交换机是由华为3Com公司自主开发的新一代高性能路由交换机产品，可广泛应用于运营商IP城域网核心层、汇聚层以及行业网骨干层。 Quidway® S8505系列基于新一代核心交换机的设计理念，具备大容量、高性能、

31、多业务和可扩展性的特点。Quidway® S8505系列采用分布式处理、业务模块化以及Crossbar交换网等设计理念，具备业界领先的交换容量，并且交换容量可持续平滑升级。Quidway® S8505系列支持新一代高性能万兆接口，能够为城域网、行业网提供超高速链路，可打造低成本、高性能、具有丰富业务支持能力的以太网络。Quidway® S8500系列内置高性能的业务处理引擎，能够支持二三层报文、MPLS VPN业务、组播业务的全线速转发。同时，Quidway® S8505系列支持完善的QoS服务、全面的安全管理机制和电信级的高可靠性，是一款业界领先的万兆核心路由交换机产品。产品如图： S85

32、05主要规格参数表： 体系结构 一体化机箱，可安装于19英寸机架内 外形尺寸 436mm x 486mm x 450mm（宽×高×深） 交换容量 XRCoreEngine™ I 300G　XRCoreEngine™ II 600G 背板容量 750Gbps（可扩展至1.5T） 包转发率 XRCoreEngine™ I 178Mpps　XRCoreEngine™II 357Mpps 槽位数量 ７ 业务单板槽位数量 ５ 二层功能 支持IEEE 802.1p（COS优先级） 支持IEEE 802.1Q（VLAN） 支持IEEE 802.1d （STP） 支持IE

33、EE 802.1w （RSTP） 支持IEEE 802.1s （MSTP） 支持IEEE 802.1ad（灵活QinQ） 支持IEEE 802.3x（全双工流控）和背压式流控（半双工） 支持IEEE 802.3ad（链路聚合和跨板链路聚合） 支持IEEE 802.3（10Base-T） 支持IEEE 802.3u（100Base-T） 支持IEEE 802.3z（1000BASE-X） 支持IEEE 802.3ab（1000BaseT） 支持IEEE 802.3ae（10GBase） 支持IEEE 802.3af（POE） 支持IEEE 802.17（RPR） 支持端口

34、镜像（包括跨板） 支持端口广播风暴抑制 支持多播流量限制 支持Jumbo frame 支持基于端口、协议VLAN划分 支持SuperVLAN 支持PVLAN 支持GVRP 网络特性 支持ARP Proxy 支持DHCP Relay 支持DHCP Server 支持VRRP 支持URPF（单播反向路径检查） 路由特性 支持静态路由 支持RIPv1/v2 支持OSPFv2 支持IS-IS 支持BGPv4 支持等价路由 4.3汇聚层设备选型 汇聚层交换机需要支持三层交换，并且需要提供1000Mbps光上行和电下行。本方案中采用了华为Quidway S562

35、4P/S5624P-PWR系列全千兆智能交换机，具体参数如下： 管理端口 1个Console口 业务端口描述 固定端口 24个10/100/1000M电口＋4个SFP Combo千兆口 可选模块 8端口SFP模块 1端口10GE模块 2端口10GE模块 端口类型 10/100/1000BASE-T 1000Base-SX-SFP 1000Base-LX-SFP 1000Base-LH-SFP 1000Base-T-SFP 10GBase-LR-XENPAK 10GBase-LR-XFP 10GBase-ER-XFP 外形尺寸(mm) 440×420×

36、43.6(宽×深×高) 线速二/三层交换 所有端口支持线速转发,交换容量为192Gbit/s,包转发率66Mpps VLAN 4K 交换模式 存储转发模式 IP路由 静态路由、 RIPv1/2 OSPF ECMP 生成树协议 支持STP/RSTP，支持VLAN的STP-ignore属性 端口汇聚 支持通过LACP进行动态端口汇聚 支持进行通过命令行手动进行端口汇聚 支持堆叠范围内的跨设备链路汇聚 支持GE（Gigabit Ethernet）端口汇聚 支持10G（Gigabit Ethernet）端口汇聚 最多32组端口汇聚组，GE汇聚组最多支持8个端口，

37、10GE汇聚组最多4个端口，汇聚的端口必须具有相同的端口类型 4.4接入层设备选型 接入层作为直接与终端连接的端口也不能马虎，在这里我们使用了Quidway® S 3050C和S3026T系列智能二层交换机。Quidway® S3050C/S3026T以太网交换机采用1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；提供固定的48/24个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。设备如图： 4.5路由器选型 接入Internet的路由器选择了华为公司的Quidway® NetEngine 20-4产品，如图所示。 产品特

38、点： 第五代路由器：NE20不同于以往采用CPU软件转发的同类型路由器产品，采用了业界高性能网络处理器技术实现高速接口报文的集中转发，有机地结合了软件的灵活性和硬件的高性能，提供线速转发性能， NE20-4性能可达4.5Mpps。 NE20采用高速接口转发与控制平面分离的技术，高速接口的转发引擎使用了高性能网络处理器，提高了设备的转发性能、控制能力、可靠性和安全性。 高品质QOS能力：完善的QoS机制、出色的QOS性能，确保重载下的不同业务的服务质量，可以提供基于DiffServ的完善QoS机制。支持复杂流分类，支持精确的流量监管和流量整形；提供队列调度和拥塞避免功能，支持CBWFQ、L

39、LS/NLS、PBS等先进调度技术，采用WRED和先进的SA-RED算法，RED支持8个等级的丢弃优先级。精确保证不同业务的带宽、时延和抖动指标，满足用户多种业务等级的“区分服务”要求。 高可靠性：采用高可靠的模块化设计方式，所有板卡、风扇、电源模块支持热插拔；提供互为冗余备份的双电源（1＋1备份）模块，无源背板的设计方式；提供软件热补丁技术，实现设备完全平滑升级；支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、虚拟路由冗余协议（VRRP）等保护机制，有效保证了全网运行的高速可靠。整机实现7x24小时的不间断运行。 强大的MPLS处理能力：支持MPLS VPN，支持MPL

40、S TE，提供高品质、安全和多层次的MPLS VPN解决方案，可以作为高性价比MPLS PE设备使用。 业务能力: 软件系统基于华为公司拥有自主知识产权的VRP软件平台，支持多种方式VPN（L2TP、GRE、MPLS VPN等），具备丰富的NAT功能，提供以太网/VLAN、PPP/MP、PPPoE、Frame Relay、HDLC、ATM、X.25、HDLC和LAPB等丰富的互联功能。 路由处理能力：支持RIP、OSPF、BGP、IS-IS等单播路由协议和IGMP、PIM、MBGP、MSDP等多播路由协议，支持路由策略以及策略路由。 可维护性：支持自动的故障诊断功能。通过运行在PC机上的

41、故障诊断软件，能够方便地协助工程师快速准确定位系统故障。 4.6防火墙设备的选型 为了保证校园网安全，方便对于访问Internet的管理在本方案中使用了防火墙。 Quidway® SecPath 500F防火墙是华为3Com公司面向大型企业用户开发的新一代专业千兆防火墙设备。支持外部攻击防范、内网安全、流量监控、网页过滤、邮件过滤、应用层过滤等功能，能够有效地保证网络的安全；采用ASPF状态检测技术，可对连接状态过程和异常命令进行检测；提供多种智能分析和管理手段，支持邮件告警，支持多种日志，提供网络管理监控，协助网络管理员完成网络的安全管理；支持AAA、NAT等技术，可以确保在开放的In

42、ternet上实现安全的、满足可靠质量要求的网络；支持多种VPN业务，如L2TP VPN、GRE VPN、IPSec VPN、SSL VPN和华为动态VPN等，可以构建Internet、Intranet、Remote Access等多种形式的VPN；提供基本的路由能力，支持RIP/OSPF/BGP/路由策略及策略路由；支持丰富的QoS特性，提供流量监管、流量整形及多种队列调度策略；提供双机状态热备功能，支持Active/Active和Active/Backup两种工作模式，实现负载分担和业务备份。 固定接口 1个配置口（CON） 1个备份口（AUX） 2个10/100/1000M以太网

43、口（支持光口或者电口） 2个10/100/1000M以太网口（支持电口） 插槽 2个MIM插槽,可选的接口模块包括1FE/2FE/4FE/1GE/2GE FLASH 16MB SDRAM 缺省：512MB 最大：1GB 外型尺寸（H ×W×D） 44 x 436mm x420mm 重量 6kg 电源模块 输入 交流主机：100-240V ；50/60Hz 直流主机：-48V－-60V 输出 电压：12V AAA服务 RADIUS认证 HWTACACS认证 域认证 CHAP验证 PAP验证 防火墙 包过滤 基础和扩展的访问控制列表 基

44、于接口的访问控制列表 基于时间段的访问控制列表 动态包过滤 ASPF应用层报文过滤 应用层协议：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245， RTP/RTCP） 传输层协议：TCP、UDP 防攻击特性 Land、Smurf、Fraggle、WinNuke、Ping of Death、Tear Drop、IP Spoofing、SYN Flood、ICMP Flood、UDP Flood、ARP欺骗攻击防范 ARP主动反向查询 TCP报文标志位不合法攻击防范 超大ICMP报文攻击防范 地址/端口扫描的防范 DoS/DDoS攻击

45、防范 ICMP重定向或不可达报文控制功能 Tracert报文控制功能 带路由记录选项IP报文控制功能 静态和动态黑名单功能 MAC和IP绑定功能 透明防火墙 基于MAC的访问控制列表 邮件/网页/应用层过滤 邮件过滤 SMTP邮件地址过滤 SMTP邮件标题过滤 SMTP邮件内容过滤 网页过滤 HTTP URL过滤 HTTP内容过滤 应用层过滤 Java Blocking ActiveX Blocking SQL注入攻击防范 安全管理 攻击实时日志 黑名单日志 地址绑定日志 流量告警日志 会话日志 进制格式日志功能 流量统计和分析

46、功能 全局/基于安全域连接数率监控 全局/基于安全域协议报文比例监控 安全事件统计功能 E-MAIL邮件实时告警功能 E-MAIL邮件定期信息发布功能 4.6服务器设备选型 服务器是网络中关键设备之一，通常，服务器向工作站提供处理器、内存、硬盘、打印机、软件、数据库等资源和服务，并负责协调管理这些资源。由于网络服务器要同时为网络上的所有的用户服务，因此要求其具有较高的性能。根据网络的应用和规模，可选用高档PC服务器、UNIX工作站、小型机等。选择网络服务器时主要考虑以下因素： l CPU速度和数量 l 内存容量和性能 l 总线结构和类型 l 磁盘容量和性能 l 容错能力

47、 l 网卡性能 l 操作系统和数据库软件等。 主要服务器厂商有： 国外：ＨＰ、IBM、DELL、SUN等； 国内：联想、浪潮、方正等。 根据软件学院的应用需要，需要Web、DNS、E-mail、DHCP和FTP服务器，在这里我们选用了DELL的机架式服务器，具体选用DELL PowerEdge 2850(Xeon 2.8G)和DELL PowerEdge 1750 1U机架式标准型两款服务器。 DELL PowerEdge 2850(Xeon 2.8G)服务器如图1所示DELL PowerEdge 1750 1U机架式服务器如图2所示。主要性能如下： 产品型号 PowerE

48、dge 2850(Xeon 2.8G) PowerEdge 1750 1U机架式标准型 产品类型 2U双路机架式 1U机架式服务器 采用处理器 Intel Xeon 2.8G Intel Xeon,2.4G 标配CPU数目 标配1个最大2个 标配1个最大2个 处理器主频(MHz) 2800MHz 2400MHz 处理器二级缓存(KB) 1024KB 512KB 前端总线(MHz) 800MHz FSB 533MHz FSB 标配内存 ECC DDR2512M/最大8G ECC DDR2512M/最大8G 标配硬盘 1万转SCSI 73G 1万转

49、36G 网卡 1000M以太网卡 1000M自适应以太网卡 机箱尺寸 2U单电源 1U单电源 其它性能 ATI Radeon显卡,16MB SDRAM显存 集成ATI-Rage XL 8MB SDRAM显存 图1 图2 4.7设备数量统计表 设备名称 数量（台/个） Quidway S8500核心交换机 1 12端口千兆以太网光接口业务板（SFP,LC） 1 12端口10/100/1000M自适应电接口业务板（RJ45） 1 Quidway NetEngine 20

50、4路由器 1 Quidway® SecPath 500F 1 S5624P/S5624P-PWR 交换机 6 Quidway S3050C交换机+1000Base-T模块 28+模块 Quidway S3026T 交换机 36 24口光纤配线架 1 24口RJ-45配线架 36 48口RJ-45配线架 28 DELL PowerEdge 2850服务器 2 DELL PowerEdge 6850服务器 1 服务器名称 设备名称 描述 数量 DNS、DHCP服务器 PowerEdge1750 X2.4G*2/512M*2/63G/1000