2024年1月12日发(作者:习舒畅)
. .
网络系统集成校园网建设说明
. 资料.
. .
目录
网络系统集成校园网建设说明 ................................................................ 1
1.
整体规划 ................................................................................... 4
1.1.
项目元素 .............................................................................. 4
1.2.
项目要求 .............................................................................. 4
1.3.
设计原则 .............................................................................. 5
1.4.
总体拓扑图 ............................................................................ 5
1.5.
设备的选型及理由 .................................................................... 6
1.5.1.
核心路由器的选择 .............................................................. 6
1.5.2.
核心交换机的选择 .............................................................. 7
1.5.3.
防火墙 ............................................................................ 9
1.5.4.
服务器 .......................................................................... 11
1.5.5.
其它设备 ....................................................................... 13
2.
网络中心设计 ............................................................................ 18
2.1.
设计目标 ............................................................................ 18
2.2.
设计思路 ............................................................................ 18
2.3.
网络划分 ............................................................................ 18
2.4.
详细的拓扑图及说明 ............................................................... 19
2.5.
模拟配置过程截图及分析.......................................................... 19
3.
寝室区设计 ............................................................................... 27
3.1.
设计思路 ............................................................................ 27
3.2.
网络划分 ............................................................................ 27
3.3.
配置概要图 .......................................................................... 28
4.
教学区设计 ............................................................................... 29
4.1.
设计思路 ............................................................................ 29
4.2.
网络划分 ............................................................................ 29
5.
图书馆设计 ............................................................................... 29
5.1.
设计思路 ............................................................................ 29
5.2.
网络划分 ............................................................................ 29
6.
办公区设计 ............................................................................... 30
. 资料.
. .
6.1.
设计思路 ............................................................................ 30
6.2.
网络划分 ............................................................................ 30
. 资料.
. .
1. 整体规划
1.1.
项目元素
根据题目要求,本次项目中元素包括以下几点:
教学楼 共5栋 每栋21层 共107个多媒体教室
图书馆 11层
网络中心 2层 其中包括服务器集群
宿舍楼 分3个区 一个区7栋 共21栋 每栋7层
办公区 21层 103个系1个学生部门1个教务部
1.2.
项目要求
1、规划和实现一个校园网络.
2、各区域要互相独立。
3、各区域之间能相互访问对的网络服务。
. 资料.
. .
4、网络中心配有web服务和DNS服务。
1.3.
设计原则
1、可扩展性。充分考虑业务需求和发展趋势,网络建设应当具有实用性、灵活性、安全性、先进性。
2、网络高可用性。计算机网络的拓扑结构应当稳定、可靠,防止网络骨干出现单点故障。
3、开放性。网络应具有高度的开放性,及对设备的技术开放和对其他网络接入开放。
4、实用性。经济实用,设备应有较高的性能价格比,以最少的投资实现尽可能多的功能。
1.4.
总体拓扑图
. 资料.
. .
1.5.
设备的选型及理由
1.5.1. 核心路由器的选择
思科2821
基本参数
产品型号
上市日期
产品类型
传输速率
包转发率
端口结构
广域网接口
局域网接口
2821
2011年
电信骨干路由
10/100/1000Mbps
0.04Mbps
模块化
可选广域接口WIC卡
2个
硬件参数
处理器
DRAM存
Flash存
控制端口
扩展插槽
Motorola MPC860 160MHz
1024MB
256MB
RS-232
有扩展插槽,4个HWIC插槽+1 EVM插槽+1个NME插槽
. 资料.
. .
软件参数
网络标准
防火墙
NAT支持
VPN支持
认证标准
其它性能
IEEE 802.3X
有
支持
支持VPN功能
UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950
其它参数
重量
功率
6.8Kg
105W
核心路由器的选择理由
综合市场上符合是骨干路由,有千兆的传输速率的路由器有思科2821、锐捷网络RSR-04E-BASE-DC-1GE等等(不能一一列出),思科2821的市场价格是13500元,可选广域网接口,2个局域网网接口,支持VPN和QOS功能,包转发率为0.04Mbps(功能参数符合);锐捷网络RSR-04E-BASE-DC-1GE的市场价格是480000元,有需要配置模块广域网接口,1个局域网接口,支持VPN和QOS功能,包转发率是16 Mpps(功能符合,但只有1个局域网接口,不符合未来扩大需求,且价格太贵,因此舍弃) ;综合各个品牌型号的性价比与各面的功能参数的相比较,其中思科2821最符合条件,因此选择思科2821。
1.5.2. 核心交换机的选择
锐捷网络 RG-S5760-24GT/4SFP 详细参数
. 资料.
. .
锐捷网络 RG-S5760-24GT/4SFP 详细参数
基本参数
产品型号
产品类型
背板带宽
包转发率
外形尺寸
RG-S5760-24GT/4SFP
千兆以太网,多层
48G
36Mpps
440×260×44mm
硬件参数
接口类型
接口数目
10/100/1000BASE-T端口,千兆SFP接口
28口
网络与软件
支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ
VLAN支持
其它参数
电源电压
最大功率
176-264VAC,48-60Hz
40W
工作温度:0-40℃
其它
存储温度:-40~70℃
工作湿度:10%-90%无凝结
存储湿度:5%-90%无凝结
核心交换机的选择理由
核心节点的交换机是整个网络的核心,应当采用有多层交换功能、具备增强的网络传输能力、支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP . 资料.
. .
中继和AAA认证等功能;支持通用的管理特性(SNMP)的交换机。综合市场上常有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络RG-S5760-24GT/4SFP、华为Quidway S5624P等等(不能一一列出);思科
WS-C3560G-48TS-S的市场价格是44900元,背板带宽是32Gbps,包转发率为13.1Mpps,传输速率为10/100/1000Mbps,支持网络标准有IEEE 802.3, 802.3u,
802.3z, 802.3ab,支持VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络RG-S5760-24GT/4SFP的价格是68000元,背板带宽是48G,包转发率是36Mpps,28口,接口类型为10/100/1000BASE-T端口,千兆SFP接口,支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ(功能需求符合);华为Quidway S5624P的市场价格是20000元,背板带宽是192Gbps,包转发率是66Mpps,24口,传输速率为10M/100M/1000Mbps,支持网络标准有IEEE 802.1X, IEEE 802.1d, IEEE 802.3,
IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE
802.1p,支持VLAN 功能(功能需求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃)
1.5.3. 防火墙
艾泰 HiPER 4521
基本参数
. 资料.
. .
产品型号
产品类型
最大吞吐量
外形尺寸
重量
HiPER 4521
企业级安全网关/VPN防火墙
200Mbps
440mm×224mm×44mm
2Kg
硬件参数
处理器
固定接口
可编程的高性能处理器
4个置交换式以太网口,2个WAN口
网络与软件
IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,A支持协议
H,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG
基于地址、协议和端口的包过滤,基于站点、URL和关键字的应防火墙性能
用层过滤
其它参数
电源电压
最大功率
180V~240V
最大10W
. 资料.
. .
1.5.4. 服务器
IBM System x3650 M3(7945I01)
基本资料
产品型号
产品类型
产品结构
System x3650 M3(7945I01)
机架式
2U
处理器
CPU系列
CPU型号
CPU主频
二级缓存
三级缓存
至强处理器5000系列
X5506
2.13GHz
1MB
4MB
标配CPU数目 1个
. 资料.
. .
最大CPU数目 2个
主板
存
存类型
标配存
存插槽数
最大存容量
DDR3
4G
18
192GB
存储
标配硬盘 2.5寸 HS SAS 146G
最大硬盘容量
8TB
硬盘阵列
硬盘热插拔
光驱
Raid 0,Raid 1,Raid 5,ServerRAID M5015
支持
无光驱
其它
网
双千兆以太网卡
. 资料.
. .
电源
675W HS(1/2)
Microsoft Windows Server 2003,Red Hat Enterprise Linux,SUSE
Linux Enterprise Server,TurboLinux Enterprise Server,Novell
操作系统
Netware 和 VMware ESXi 3.5嵌入式虚拟机管理程序(计划于
2009年 2季度推出)
系统管理:
IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBM Systems
Director和IBM Systems Director Active Energy Manager,IBM
其它性能
ServerGuide
系统支持:
Windows Server 2008 R2 和 2008
Red Hat Enterprise Linux
SUSE Linux Enterprise Server
VMware ESXi 4.0 嵌入式虚拟化管理程序
售后服务 3年
1.5.5. 其它设备
1.5.5.1. 接入层设备
锐捷网络RG-S2126
. 资料.
. .
基本参数
产品型号
产品类型
传输式
背板带宽
包转发率
外形尺寸
RG-S2126
快速以太网交换机
存储转发式
12.8Gbps
6.6 Mpps
440 mm×44 mm×240mm
硬件参数
接口类型
接口数目
传输速率
RJ45
24口
10M/100Mbps
模块化插槽数 两个扩展槽,可上100M,1000M光纤/电口模块
堆叠 可堆叠,最大8台堆叠
网络与软件
VLAN支持 支持VLAN
支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端端口聚合
口
网管功能
是否支持全双支持全双工
工
MAC地址表
8K
支持Telnet远程配置,支持通过Console口配置,支持SNMP管理
. 资料.
. .
其他性能 广播风暴控制
其它参数
电源电压
AC 160V-240V,48Hz-60Hz
接入层交换机的选择理由
接入层的主要功能是为最终用户提供对校园网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在校园网络环境中,接入层主要提供如下功能:带宽共享(Shared Bandwidth)、交换带宽(Switched Bandwidth)、MAC层过滤(MAC Layer Filtering(possibly))、微分网段(Microsegmentation)。综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷RG-S2126、华为 S5328C-SI、思科WS-C3560V2-24TS-S、锐捷RG-S2724G等等(不能一一指出),锐捷RG-S2126的市场价格为5625元,其功能背板带宽12.8Gbps、VLAN能支持256个、接口为24口、线速为6.6 Mpps(功能参数符合);而华为 S5328C-SI的市场价格为7500元,其功能背板带宽256Gbps、VLAN能支持4000个、接口为28口、线速为66Mpps(因为背板带宽过高、vlan个数为4000个,以致大材小用导致不必要的浪费,因此舍弃);其思科WS-C3560V2-24TS-S的市场价格为8000元,其功能背板带宽32Gbps、VLAN能支持600个、接口为24口、线速为10Mpps(因为背板带宽为32Gbps与实际需求较远、vlan个数为600个,太过于浪费,因此舍弃);综合各个品牌型号的性价比与各面的功能参数的相比较,其中锐捷RG-S2126最符合条件,因此选择锐捷RG-S2126。
. 资料.
. .
1.5.5.2. 汇聚层设备的选择
27000
锐捷网络RG-S3760-24
基本参数
产品型号
产品类型
传输式
背板带宽
包转发率
外形尺寸
RG-S3760-24
工作组级,四层,可网管型交换机
存储转发式
37.6Gbps
9.6Mpps
440×240×44mm
硬件参数
接口类型
接口数目
传输速率
10/100/1000BASE-T端口,1000Base-X SFP端口
28口
10M/100M/1000Mbps
模块化插槽数
4
堆叠 不可堆叠
网络与软件
IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IE支持网络标准
EE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q (GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3
. 资料.
. .
VLAN支持
网管功能
是否支持全双支持VLAN功能
支持网管功能
支持全双工
工
MAC地址表
16k
其它参数
电源电压
160VAC-240VAC,50Hz-60Hz
汇聚层设备的选择理由
汇聚层主要提供如下功能:地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、Inter VLAN路由、任介质的转换和安全控制。汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口;带VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VIP、SNMP等协议。综合市场价格及其功能参数符合以上需求,在同类的交换机当中,有锐捷网络RG-S3760-24、思科WS-C3750-24TS-E等等(不能一一指出),锐捷网络RG-S3760-24的市场价格是27000元,背板带宽为37.6Gbps,包转发率为9.6Mpps,28口,传输速率为10M/100M/1000M,支持VLAN功能,支持网管功能,支 持IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q
(GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3(功能符合);思科WS-C3750-24TS-E的市场价格是22000元,背板带宽为32Gbps,包转发率为6.5Mpps,28口,传输速率为10M/100M/1000M,支持VLAN 功能,支持网管功能,支持IEEE 802.3, 802.3u, 802.3x(无论是背板带宽还是包转发率 . 资料.
. .
都比锐捷网络RG-S3760-24低,价格也差不多,因此丢弃);综合各个品牌型号的性价比与各面的功能参数的相比较,其中锐捷网络RG-S3760-24最符合条件,因此选择锐捷网络RG-S3760-24。
2. 网络中心设计
2.1.
设计目标
网络中心机房作为整个校园网的核心,其规划与设计要建立在以计算机为主的网络基础平台,使其对校园网络信息系统的支持达到先进水平。在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、网络教学、网上娱乐等网络应用服务。
2.2.
设计思路
网络中心机房通过路由器接入internet网和教育网,并且搭载防火墙接入一个三层交换机进行网段划分。除此之外网络中心还包括DNS服务器,FTP服务器,服务器以及web服务器。建设了学校校园网,含有全面的功能。
2.3.
网络划分
网络中心有两层
楼层
1楼
2楼
Vlan号
01
02
网段
192.168.1.0/24
192.168.2.0/24
网络中心二楼为服务器集群
服务器名
管理计算机
Vlan号
02
IP地址
192.168.2.2
网关
192.168.2.1
网关
192.168.1.1
192.168.2.1
. 资料.
. .
服务器
DNS服务器
FTP服务器
WEB服务器
02
02
02
02
192.168.2.3
192.168.2.4
192.168.2.5
192.168.2.6
192.168.2.1
192.168.2.1
192.168.2.1
192.168.2.1
2.4.
详细的拓扑图及说明
2.5.
模拟配置过程截图及分析
使用的为思科模拟器Packet Tracker,由于部分过多,只拿出一部分进行演示。模拟寝室区与教学区及服务器集群连接。如图所示。
. 资料.
. .
. 资料.
. .
. 资料.
. .
划分两个vlan,pc0归在vlan10,pc1归在vlan20;并将核心的三层交换机前两个接口改为trunk,并将vlan10,vlan20的ip地址即网关添加。在连接的二层交换机上,将连接的接口改为trunk
. 资料.
. .
下同理
. 资料.
. .
. 资料.
. .
Ip routing开启三层功能,然后测试是连通的。这样就模拟了各区与网络中心的连通。
添加vlan30用于dns与web服务器的配置
. 资料.
. .
Dns服务
. 资料.
. .
Web服务
测试成功
3. 寝室区设计
3.1.
设计思路
按照课题要求宿舍楼的规格为 21栋,每栋7层。为了便管理,我将其划分为A、B、C3个区,每个区7栋。便于在网络划分及管理。三个区之间用三层交换机分割,每栋楼接入交换机用于网络的划分。
3.2.
网络划分
由于VLAN过多,就不一一列出。网关皆为每个网段的第一个IP地址
楼
A1
A2
Vlan号
101-107
111-117
网段
192.168.3.0/24
192.168.4.0/24
. 资料.
. .
A3
A4
A5
A6
A7
B1
B2
B3
B4
B5
B6
B7
C1
C2
C3
C4
C5
C6
C7
121-127
131-137
141-147
151-157
161-
201-207
211-217
221-227
231-237
241-247
251-257
261-267
301-307
311-317
321-327
331-337
341-347
351-357
361-367
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
192.168.9.0/24
192.168.10.0/24
192.168.11.0/24
192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
192.168.15.0/24
192.168.16.0/24
192.168.17.0/24
192.168.18.0/24
192.168.19.0/24
192.168.20.0/24
192.168.21.0/24
192.168.22.0/24
192.168.23.0/24
3.3.
配置概要图
一台pc机表示一个寝室,这个是一个楼层
. 资料.
. .
4. 教学区设计
4.1.
设计思路
教学区共有5个教学楼,每个教学楼21层,共107个多媒体教室。平均每层楼有一个多媒体教室。由于多媒体教室网络要求并不高,所以讲一个楼划分到一个网络中就是可行的。
4.2.
网络划分
楼
1
2
3
4
5
Vlan号
03
04
05
06
07
网段
192.168.24.0/24
192.168.25.0/24
192.168.26.0/24
192.168.27.0/24
192.168.28.0/24
5. 图书馆设计
5.1.
设计思路
图书馆共11层,计划1、2层建设电子阅览室,其余楼层日常办公即可。
5.2.
网络划分
楼层
1
2
其余
Vlan号
08
09
10
网段
192.168.29.0/24
192.168.30.0/24
192.168.31.0/24
. 资料.
. .
6. 办公区设计
6.1.
设计思路
办公区 21层 103个系1个学生部门1个教务部。将教务部和学生部门各划分到独立的区域。对于不同系的办公部门,划分3个就足够了。具体办法为1、2层分别为教务部和学生部门3-8、9-14、15-21为各系。
6.2.
网络划分
楼层
1
2
3-8
9-14
15-21
Vlan号
11
12
13
14
15
网段
192.168.29.0/24
192.168.30.0/24
192.168.31.0/24
192.168.32.0/24
192.168.33.0/24
. 资料.
2024年1月12日发(作者:习舒畅)
. .
网络系统集成校园网建设说明
. 资料.
. .
目录
网络系统集成校园网建设说明 ................................................................ 1
1.
整体规划 ................................................................................... 4
1.1.
项目元素 .............................................................................. 4
1.2.
项目要求 .............................................................................. 4
1.3.
设计原则 .............................................................................. 5
1.4.
总体拓扑图 ............................................................................ 5
1.5.
设备的选型及理由 .................................................................... 6
1.5.1.
核心路由器的选择 .............................................................. 6
1.5.2.
核心交换机的选择 .............................................................. 7
1.5.3.
防火墙 ............................................................................ 9
1.5.4.
服务器 .......................................................................... 11
1.5.5.
其它设备 ....................................................................... 13
2.
网络中心设计 ............................................................................ 18
2.1.
设计目标 ............................................................................ 18
2.2.
设计思路 ............................................................................ 18
2.3.
网络划分 ............................................................................ 18
2.4.
详细的拓扑图及说明 ............................................................... 19
2.5.
模拟配置过程截图及分析.......................................................... 19
3.
寝室区设计 ............................................................................... 27
3.1.
设计思路 ............................................................................ 27
3.2.
网络划分 ............................................................................ 27
3.3.
配置概要图 .......................................................................... 28
4.
教学区设计 ............................................................................... 29
4.1.
设计思路 ............................................................................ 29
4.2.
网络划分 ............................................................................ 29
5.
图书馆设计 ............................................................................... 29
5.1.
设计思路 ............................................................................ 29
5.2.
网络划分 ............................................................................ 29
6.
办公区设计 ............................................................................... 30
. 资料.
. .
6.1.
设计思路 ............................................................................ 30
6.2.
网络划分 ............................................................................ 30
. 资料.
. .
1. 整体规划
1.1.
项目元素
根据题目要求,本次项目中元素包括以下几点:
教学楼 共5栋 每栋21层 共107个多媒体教室
图书馆 11层
网络中心 2层 其中包括服务器集群
宿舍楼 分3个区 一个区7栋 共21栋 每栋7层
办公区 21层 103个系1个学生部门1个教务部
1.2.
项目要求
1、规划和实现一个校园网络.
2、各区域要互相独立。
3、各区域之间能相互访问对的网络服务。
. 资料.
. .
4、网络中心配有web服务和DNS服务。
1.3.
设计原则
1、可扩展性。充分考虑业务需求和发展趋势,网络建设应当具有实用性、灵活性、安全性、先进性。
2、网络高可用性。计算机网络的拓扑结构应当稳定、可靠,防止网络骨干出现单点故障。
3、开放性。网络应具有高度的开放性,及对设备的技术开放和对其他网络接入开放。
4、实用性。经济实用,设备应有较高的性能价格比,以最少的投资实现尽可能多的功能。
1.4.
总体拓扑图
. 资料.
. .
1.5.
设备的选型及理由
1.5.1. 核心路由器的选择
思科2821
基本参数
产品型号
上市日期
产品类型
传输速率
包转发率
端口结构
广域网接口
局域网接口
2821
2011年
电信骨干路由
10/100/1000Mbps
0.04Mbps
模块化
可选广域接口WIC卡
2个
硬件参数
处理器
DRAM存
Flash存
控制端口
扩展插槽
Motorola MPC860 160MHz
1024MB
256MB
RS-232
有扩展插槽,4个HWIC插槽+1 EVM插槽+1个NME插槽
. 资料.
. .
软件参数
网络标准
防火墙
NAT支持
VPN支持
认证标准
其它性能
IEEE 802.3X
有
支持
支持VPN功能
UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950
其它参数
重量
功率
6.8Kg
105W
核心路由器的选择理由
综合市场上符合是骨干路由,有千兆的传输速率的路由器有思科2821、锐捷网络RSR-04E-BASE-DC-1GE等等(不能一一列出),思科2821的市场价格是13500元,可选广域网接口,2个局域网网接口,支持VPN和QOS功能,包转发率为0.04Mbps(功能参数符合);锐捷网络RSR-04E-BASE-DC-1GE的市场价格是480000元,有需要配置模块广域网接口,1个局域网接口,支持VPN和QOS功能,包转发率是16 Mpps(功能符合,但只有1个局域网接口,不符合未来扩大需求,且价格太贵,因此舍弃) ;综合各个品牌型号的性价比与各面的功能参数的相比较,其中思科2821最符合条件,因此选择思科2821。
1.5.2. 核心交换机的选择
锐捷网络 RG-S5760-24GT/4SFP 详细参数
. 资料.
. .
锐捷网络 RG-S5760-24GT/4SFP 详细参数
基本参数
产品型号
产品类型
背板带宽
包转发率
外形尺寸
RG-S5760-24GT/4SFP
千兆以太网,多层
48G
36Mpps
440×260×44mm
硬件参数
接口类型
接口数目
10/100/1000BASE-T端口,千兆SFP接口
28口
网络与软件
支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ
VLAN支持
其它参数
电源电压
最大功率
176-264VAC,48-60Hz
40W
工作温度:0-40℃
其它
存储温度:-40~70℃
工作湿度:10%-90%无凝结
存储湿度:5%-90%无凝结
核心交换机的选择理由
核心节点的交换机是整个网络的核心,应当采用有多层交换功能、具备增强的网络传输能力、支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP . 资料.
. .
中继和AAA认证等功能;支持通用的管理特性(SNMP)的交换机。综合市场上常有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络RG-S5760-24GT/4SFP、华为Quidway S5624P等等(不能一一列出);思科
WS-C3560G-48TS-S的市场价格是44900元,背板带宽是32Gbps,包转发率为13.1Mpps,传输速率为10/100/1000Mbps,支持网络标准有IEEE 802.3, 802.3u,
802.3z, 802.3ab,支持VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络RG-S5760-24GT/4SFP的价格是68000元,背板带宽是48G,包转发率是36Mpps,28口,接口类型为10/100/1000BASE-T端口,千兆SFP接口,支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ(功能需求符合);华为Quidway S5624P的市场价格是20000元,背板带宽是192Gbps,包转发率是66Mpps,24口,传输速率为10M/100M/1000Mbps,支持网络标准有IEEE 802.1X, IEEE 802.1d, IEEE 802.3,
IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE
802.1p,支持VLAN 功能(功能需求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃)
1.5.3. 防火墙
艾泰 HiPER 4521
基本参数
. 资料.
. .
产品型号
产品类型
最大吞吐量
外形尺寸
重量
HiPER 4521
企业级安全网关/VPN防火墙
200Mbps
440mm×224mm×44mm
2Kg
硬件参数
处理器
固定接口
可编程的高性能处理器
4个置交换式以太网口,2个WAN口
网络与软件
IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,A支持协议
H,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG
基于地址、协议和端口的包过滤,基于站点、URL和关键字的应防火墙性能
用层过滤
其它参数
电源电压
最大功率
180V~240V
最大10W
. 资料.
. .
1.5.4. 服务器
IBM System x3650 M3(7945I01)
基本资料
产品型号
产品类型
产品结构
System x3650 M3(7945I01)
机架式
2U
处理器
CPU系列
CPU型号
CPU主频
二级缓存
三级缓存
至强处理器5000系列
X5506
2.13GHz
1MB
4MB
标配CPU数目 1个
. 资料.
. .
最大CPU数目 2个
主板
存
存类型
标配存
存插槽数
最大存容量
DDR3
4G
18
192GB
存储
标配硬盘 2.5寸 HS SAS 146G
最大硬盘容量
8TB
硬盘阵列
硬盘热插拔
光驱
Raid 0,Raid 1,Raid 5,ServerRAID M5015
支持
无光驱
其它
网
双千兆以太网卡
. 资料.
. .
电源
675W HS(1/2)
Microsoft Windows Server 2003,Red Hat Enterprise Linux,SUSE
Linux Enterprise Server,TurboLinux Enterprise Server,Novell
操作系统
Netware 和 VMware ESXi 3.5嵌入式虚拟机管理程序(计划于
2009年 2季度推出)
系统管理:
IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBM Systems
Director和IBM Systems Director Active Energy Manager,IBM
其它性能
ServerGuide
系统支持:
Windows Server 2008 R2 和 2008
Red Hat Enterprise Linux
SUSE Linux Enterprise Server
VMware ESXi 4.0 嵌入式虚拟化管理程序
售后服务 3年
1.5.5. 其它设备
1.5.5.1. 接入层设备
锐捷网络RG-S2126
. 资料.
. .
基本参数
产品型号
产品类型
传输式
背板带宽
包转发率
外形尺寸
RG-S2126
快速以太网交换机
存储转发式
12.8Gbps
6.6 Mpps
440 mm×44 mm×240mm
硬件参数
接口类型
接口数目
传输速率
RJ45
24口
10M/100Mbps
模块化插槽数 两个扩展槽,可上100M,1000M光纤/电口模块
堆叠 可堆叠,最大8台堆叠
网络与软件
VLAN支持 支持VLAN
支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端端口聚合
口
网管功能
是否支持全双支持全双工
工
MAC地址表
8K
支持Telnet远程配置,支持通过Console口配置,支持SNMP管理
. 资料.
. .
其他性能 广播风暴控制
其它参数
电源电压
AC 160V-240V,48Hz-60Hz
接入层交换机的选择理由
接入层的主要功能是为最终用户提供对校园网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在校园网络环境中,接入层主要提供如下功能:带宽共享(Shared Bandwidth)、交换带宽(Switched Bandwidth)、MAC层过滤(MAC Layer Filtering(possibly))、微分网段(Microsegmentation)。综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷RG-S2126、华为 S5328C-SI、思科WS-C3560V2-24TS-S、锐捷RG-S2724G等等(不能一一指出),锐捷RG-S2126的市场价格为5625元,其功能背板带宽12.8Gbps、VLAN能支持256个、接口为24口、线速为6.6 Mpps(功能参数符合);而华为 S5328C-SI的市场价格为7500元,其功能背板带宽256Gbps、VLAN能支持4000个、接口为28口、线速为66Mpps(因为背板带宽过高、vlan个数为4000个,以致大材小用导致不必要的浪费,因此舍弃);其思科WS-C3560V2-24TS-S的市场价格为8000元,其功能背板带宽32Gbps、VLAN能支持600个、接口为24口、线速为10Mpps(因为背板带宽为32Gbps与实际需求较远、vlan个数为600个,太过于浪费,因此舍弃);综合各个品牌型号的性价比与各面的功能参数的相比较,其中锐捷RG-S2126最符合条件,因此选择锐捷RG-S2126。
. 资料.
. .
1.5.5.2. 汇聚层设备的选择
27000
锐捷网络RG-S3760-24
基本参数
产品型号
产品类型
传输式
背板带宽
包转发率
外形尺寸
RG-S3760-24
工作组级,四层,可网管型交换机
存储转发式
37.6Gbps
9.6Mpps
440×240×44mm
硬件参数
接口类型
接口数目
传输速率
10/100/1000BASE-T端口,1000Base-X SFP端口
28口
10M/100M/1000Mbps
模块化插槽数
4
堆叠 不可堆叠
网络与软件
IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IE支持网络标准
EE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q (GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3
. 资料.
. .
VLAN支持
网管功能
是否支持全双支持VLAN功能
支持网管功能
支持全双工
工
MAC地址表
16k
其它参数
电源电压
160VAC-240VAC,50Hz-60Hz
汇聚层设备的选择理由
汇聚层主要提供如下功能:地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、Inter VLAN路由、任介质的转换和安全控制。汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口;带VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VIP、SNMP等协议。综合市场价格及其功能参数符合以上需求,在同类的交换机当中,有锐捷网络RG-S3760-24、思科WS-C3750-24TS-E等等(不能一一指出),锐捷网络RG-S3760-24的市场价格是27000元,背板带宽为37.6Gbps,包转发率为9.6Mpps,28口,传输速率为10M/100M/1000M,支持VLAN功能,支持网管功能,支 持IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q
(GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3(功能符合);思科WS-C3750-24TS-E的市场价格是22000元,背板带宽为32Gbps,包转发率为6.5Mpps,28口,传输速率为10M/100M/1000M,支持VLAN 功能,支持网管功能,支持IEEE 802.3, 802.3u, 802.3x(无论是背板带宽还是包转发率 . 资料.
. .
都比锐捷网络RG-S3760-24低,价格也差不多,因此丢弃);综合各个品牌型号的性价比与各面的功能参数的相比较,其中锐捷网络RG-S3760-24最符合条件,因此选择锐捷网络RG-S3760-24。
2. 网络中心设计
2.1.
设计目标
网络中心机房作为整个校园网的核心,其规划与设计要建立在以计算机为主的网络基础平台,使其对校园网络信息系统的支持达到先进水平。在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、网络教学、网上娱乐等网络应用服务。
2.2.
设计思路
网络中心机房通过路由器接入internet网和教育网,并且搭载防火墙接入一个三层交换机进行网段划分。除此之外网络中心还包括DNS服务器,FTP服务器,服务器以及web服务器。建设了学校校园网,含有全面的功能。
2.3.
网络划分
网络中心有两层
楼层
1楼
2楼
Vlan号
01
02
网段
192.168.1.0/24
192.168.2.0/24
网络中心二楼为服务器集群
服务器名
管理计算机
Vlan号
02
IP地址
192.168.2.2
网关
192.168.2.1
网关
192.168.1.1
192.168.2.1
. 资料.
. .
服务器
DNS服务器
FTP服务器
WEB服务器
02
02
02
02
192.168.2.3
192.168.2.4
192.168.2.5
192.168.2.6
192.168.2.1
192.168.2.1
192.168.2.1
192.168.2.1
2.4.
详细的拓扑图及说明
2.5.
模拟配置过程截图及分析
使用的为思科模拟器Packet Tracker,由于部分过多,只拿出一部分进行演示。模拟寝室区与教学区及服务器集群连接。如图所示。
. 资料.
. .
. 资料.
. .
. 资料.
. .
划分两个vlan,pc0归在vlan10,pc1归在vlan20;并将核心的三层交换机前两个接口改为trunk,并将vlan10,vlan20的ip地址即网关添加。在连接的二层交换机上,将连接的接口改为trunk
. 资料.
. .
下同理
. 资料.
. .
. 资料.
. .
Ip routing开启三层功能,然后测试是连通的。这样就模拟了各区与网络中心的连通。
添加vlan30用于dns与web服务器的配置
. 资料.
. .
Dns服务
. 资料.
. .
Web服务
测试成功
3. 寝室区设计
3.1.
设计思路
按照课题要求宿舍楼的规格为 21栋,每栋7层。为了便管理,我将其划分为A、B、C3个区,每个区7栋。便于在网络划分及管理。三个区之间用三层交换机分割,每栋楼接入交换机用于网络的划分。
3.2.
网络划分
由于VLAN过多,就不一一列出。网关皆为每个网段的第一个IP地址
楼
A1
A2
Vlan号
101-107
111-117
网段
192.168.3.0/24
192.168.4.0/24
. 资料.
. .
A3
A4
A5
A6
A7
B1
B2
B3
B4
B5
B6
B7
C1
C2
C3
C4
C5
C6
C7
121-127
131-137
141-147
151-157
161-
201-207
211-217
221-227
231-237
241-247
251-257
261-267
301-307
311-317
321-327
331-337
341-347
351-357
361-367
192.168.5.0/24
192.168.6.0/24
192.168.7.0/24
192.168.8.0/24
192.168.9.0/24
192.168.10.0/24
192.168.11.0/24
192.168.12.0/24
192.168.13.0/24
192.168.14.0/24
192.168.15.0/24
192.168.16.0/24
192.168.17.0/24
192.168.18.0/24
192.168.19.0/24
192.168.20.0/24
192.168.21.0/24
192.168.22.0/24
192.168.23.0/24
3.3.
配置概要图
一台pc机表示一个寝室,这个是一个楼层
. 资料.
. .
4. 教学区设计
4.1.
设计思路
教学区共有5个教学楼,每个教学楼21层,共107个多媒体教室。平均每层楼有一个多媒体教室。由于多媒体教室网络要求并不高,所以讲一个楼划分到一个网络中就是可行的。
4.2.
网络划分
楼
1
2
3
4
5
Vlan号
03
04
05
06
07
网段
192.168.24.0/24
192.168.25.0/24
192.168.26.0/24
192.168.27.0/24
192.168.28.0/24
5. 图书馆设计
5.1.
设计思路
图书馆共11层,计划1、2层建设电子阅览室,其余楼层日常办公即可。
5.2.
网络划分
楼层
1
2
其余
Vlan号
08
09
10
网段
192.168.29.0/24
192.168.30.0/24
192.168.31.0/24
. 资料.
. .
6. 办公区设计
6.1.
设计思路
办公区 21层 103个系1个学生部门1个教务部。将教务部和学生部门各划分到独立的区域。对于不同系的办公部门,划分3个就足够了。具体办法为1、2层分别为教务部和学生部门3-8、9-14、15-21为各系。
6.2.
网络划分
楼层
1
2
3-8
9-14
15-21
Vlan号
11
12
13
14
15
网段
192.168.29.0/24
192.168.30.0/24
192.168.31.0/24
192.168.32.0/24
192.168.33.0/24
. 资料.