某某大學(xué)校園網(wǎng)網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)剖析

目錄第一章校園網(wǎng)概述 31.1項(xiàng)目背景及現(xiàn)狀 31.2建設(shè)目標(biāo) 3第二章校園網(wǎng)設(shè)計(jì)原則 52.1網(wǎng)絡(luò)系統(tǒng)概述 52.2網(wǎng)絡(luò)設(shè)計(jì)原則 52.3網(wǎng)絡(luò)組網(wǎng)技術(shù)的選擇 52.4以太網(wǎng)技術(shù) 72.4.1以太網(wǎng)介質(zhì)訪問控制技術(shù) 72.4.2以太網(wǎng)標(biāo)準(zhǔn) 82.4.3快速以太網(wǎng) 82.4.4千兆以太網(wǎng) 92.5與Internet接入設(shè)計(jì) 10第三章校園網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì) 123.1網(wǎng)絡(luò)設(shè)計(jì)方案描述 123.1.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì) 123.1.2校園自然情況 123.1.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 133.1.4信息點(diǎn)分布及統(tǒng)計(jì) 153.2IP地址規(guī)劃 163.2.1IP地址規(guī)劃目標(biāo) 173.2.2IP地址規(guī)劃原則 173.2.3校園網(wǎng)IP地址規(guī)劃方案 173.3VLAN設(shè)計(jì) 183.3.1VLAN概述 183.3.2VLAN類型 203.3.3VLAN劃分 223.3.4VLAN之間通信 243.4網(wǎng)絡(luò)流量分析與設(shè)計(jì) 253.4.1網(wǎng)絡(luò)流量的特性 253.4.2網(wǎng)絡(luò)流量設(shè)計(jì)模型 263.4.3網(wǎng)絡(luò)流量分析計(jì)算 29第四章布線系統(tǒng)設(shè)計(jì) 304.1綜合布線系統(tǒng)設(shè)計(jì) 304.1.1綜合布線系統(tǒng)標(biāo)準(zhǔn) 304.1.2設(shè)計(jì)范圍 314.1.3設(shè)計(jì)要求 314.1.4設(shè)計(jì)步驟 314.2布線系統(tǒng)設(shè)計(jì)方案描述 324.2.1工作區(qū)子系統(tǒng) 324.2.2水平布線子系統(tǒng) 334.2.3垂直主干子系統(tǒng) 334.2.4管理子系統(tǒng) 344.2.5設(shè)備間子系統(tǒng) 344.2.6建筑群主干子系統(tǒng) 35第五章設(shè)備選型 365.1網(wǎng)絡(luò)設(shè)備的選擇原則 365.2核心層設(shè)備 375.2.1核心層設(shè)備的功能 375.2.2核心層設(shè)備的選擇 375.2.3核心層設(shè)備的配置 385.3匯聚層設(shè)備 395.3.1匯聚層設(shè)備的選擇 395.3.2匯聚層設(shè)備的配置 405.4接入層設(shè)備 405.5路由器介紹 415.6防火墻介紹 425.7服務(wù)器選型 43第六章總結(jié) 45參考文獻(xiàn) 47

第一章校園網(wǎng)概述1.1項(xiàng)目背景及現(xiàn)狀在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計(jì)算機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)，將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實(shí)現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種信息，進(jìn)行各種信息的教流、經(jīng)驗(yàn)的分享、討論、消息的發(fā)布、工作流的自動實(shí)現(xiàn)和協(xié)同工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強(qiáng)學(xué)生學(xué)習(xí)的積極性、主動性，為信息時代培育出高素質(zhì)的人才。在學(xué)校中建立計(jì)算機(jī)網(wǎng)絡(luò)已經(jīng)是十分迫切的需要。高等院校除了作為人才培養(yǎng)基地外，也是重要的科研基地，每年有大量的課題在高校中進(jìn)行，研究人員需要收集資料、與同行交流研究心得等，促使研究的進(jìn)展，作為全球最大的信息源和交流方式，計(jì)算機(jī)網(wǎng)絡(luò)正是最合適的選擇。隨著計(jì)算機(jī)技術(shù)、網(wǎng)絡(luò)技術(shù)的發(fā)展，網(wǎng)絡(luò)設(shè)備的價(jià)格不斷下降；同時國家各級政府對于教育的投入不斷增加，大量計(jì)算機(jī)進(jìn)入了校園，組建校園網(wǎng)不僅是十分迫切的工作，可行性也非常高。1.2建設(shè)目標(biāo)現(xiàn)今的網(wǎng)絡(luò)系統(tǒng)包括網(wǎng)絡(luò)交換機(jī)以及疊加其上的語音、數(shù)據(jù)、視頻裝置以及可變化的軟、硬件應(yīng)用。它的開放式設(shè)計(jì)意味著更好的整體化及高品質(zhì)應(yīng)用的能力。提供的帶寬可適合話音、圖像、數(shù)據(jù)的傳輸，這種帶寬結(jié)合設(shè)備廠商優(yōu)秀網(wǎng)管模式，可以向用戶提供面對面的通訊。在建設(shè)校園網(wǎng)時，要達(dá)到以下目標(biāo)：(1)在校園內(nèi)部實(shí)現(xiàn)資源高度共享，為教學(xué)、科研、管理提供服務(wù)，為計(jì)劃、組織、管理與決策提供基礎(chǔ)信息和科學(xué)手段；(2)支持教育教學(xué)改革，提高教育技術(shù)的現(xiàn)代水平和教育信息化程度、為學(xué)校教師的備課、課件制作、教學(xué)演示提供網(wǎng)絡(luò)環(huán)境；(3)實(shí)現(xiàn)辦公自動化，提供與上級教育部門、社會、家庭之間通訊的出入口，提供電子函件、公告牌和教育教學(xué)信息查詢等服務(wù)，提高工作效率和管理水平；總之，校園網(wǎng)的建設(shè)能促進(jìn)教師和學(xué)生盡快提高應(yīng)用信息技術(shù)的水平，為學(xué)生提供了一個實(shí)踐的環(huán)境，為教師提供了一種先進(jìn)的輔助教學(xué)工具、提供了豐富的資源庫。然而，校園網(wǎng)絡(luò)管理應(yīng)用系統(tǒng)支持的是一個不斷多元化的網(wǎng)絡(luò)應(yīng)用系統(tǒng)設(shè)備組合，用以支持其日常運(yùn)作和實(shí)現(xiàn)其長遠(yuǎn)目標(biāo)。系統(tǒng)設(shè)備、管理者及使用者之間的聯(lián)系必須是親密無間的，自覺而透明的，從而具備較強(qiáng)的擴(kuò)展性。所以，這需要學(xué)校和我們共同設(shè)計(jì)建成一個先進(jìn)的多媒體校園網(wǎng)絡(luò)系統(tǒng)而努。

第二章校園網(wǎng)設(shè)計(jì)原則2.1網(wǎng)絡(luò)系統(tǒng)概述第一期工程：根據(jù)學(xué)校建筑物的分布在校園內(nèi)敷設(shè)光纖纜線和網(wǎng)絡(luò)電纜，形成了覆蓋全校所有樓群的計(jì)算機(jī)網(wǎng)絡(luò)，在學(xué)校任何一點(diǎn)只要有聯(lián)網(wǎng)需求都可以就近上網(wǎng)。根據(jù)學(xué)校的規(guī)模來估計(jì)計(jì)算機(jī)總的臺數(shù)，從而決定校園網(wǎng)主干交換能力。第二期工程：在完成第一期工程的基礎(chǔ)上，實(shí)現(xiàn)校園網(wǎng)建設(shè)的目標(biāo)，達(dá)到支持多媒體教學(xué)的最初預(yù)定目標(biāo)，如：視頻的教學(xué)節(jié)目、視頻網(wǎng)絡(luò)會議、學(xué)術(shù)報(bào)告、實(shí)時點(diǎn)播等都可以在網(wǎng)上實(shí)現(xiàn)。為教師學(xué)生進(jìn)行與網(wǎng)絡(luò)有關(guān)的課題提供實(shí)驗(yàn)環(huán)境，為今后大量采用網(wǎng)絡(luò)多媒體化教學(xué)、科研打基礎(chǔ)。2.2網(wǎng)絡(luò)設(shè)計(jì)原則采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。2.3網(wǎng)絡(luò)組網(wǎng)技術(shù)的選擇目前，可用于校園LAN（局域網(wǎng)）的技術(shù)有Ethernet（以太網(wǎng)）、FastEthernet（快速以太網(wǎng)）、GigabitEthernet（千兆位以太網(wǎng)）、Token-Ring（令牌環(huán)網(wǎng)）、FDDI（光纖分布式數(shù)據(jù)接口）和ATM（異步傳輸模式）。Ethernet作為幾年前主干網(wǎng)組網(wǎng)的主要技術(shù)，現(xiàn)在主要被用于工作組級組網(wǎng)，使網(wǎng)絡(luò)交換到桌面工作站。FastEthernet是一種非常成熟的組網(wǎng)技術(shù)，造價(jià)很低，性能價(jià)格比很高，可作為資金不很充裕的中小型單位組建Intranet網(wǎng)的首選技術(shù)?？焖僖蕴W(wǎng)技術(shù)現(xiàn)在被廣泛用于大型企業(yè)網(wǎng)的二級、三級網(wǎng)絡(luò)組網(wǎng)或直接連至桌面工作站。GigabitEthernet技術(shù)已成為大型FastEthernet的升級目標(biāo)。雖然FastEthernet和GigabitEthernet因采用CSMA/CD的介質(zhì)訪問控制方式而廣泛地存在著“廣播風(fēng)暴”的問題，但可以用更好的傳輸介質(zhì)和交換設(shè)備予于克服，其突出的優(yōu)點(diǎn)是兼容先前的設(shè)備投資,師生的網(wǎng)絡(luò)應(yīng)用及培訓(xùn)更易進(jìn)行，網(wǎng)絡(luò)的可管理性和擴(kuò)展性也很好。ATM是一種快速分組交換技術(shù)，它在WAN（廣域網(wǎng)）上體現(xiàn)的強(qiáng)大功能和在LAN上的成功應(yīng)用，是多媒體應(yīng)用系統(tǒng)的理想網(wǎng)絡(luò)平臺，均以事實(shí)說明了它的技術(shù)的先進(jìn)性。在ATM中，不同速率的各種數(shù)據(jù)，如：語音、圖像、視頻都被分成標(biāo)準(zhǔn)的53字節(jié)的信元，以光纖作為傳輸通道，避免了以太網(wǎng)中的“廣播風(fēng)暴”，提升了網(wǎng)絡(luò)的整體性能。但是ATM不兼容以往的以太網(wǎng)投資，其管理和操作有異于傳統(tǒng)的以太網(wǎng)平臺，故不適用于以太網(wǎng)的升級改造。從網(wǎng)絡(luò)應(yīng)用、維護(hù)、安全和擴(kuò)展方面而言，GigabitEthernet和ATM在實(shí)際應(yīng)用中得到了廣泛的采用。本方案中選擇使用百兆以太網(wǎng)和千兆位以太網(wǎng)技術(shù)。主干為千兆網(wǎng)，10M/100M自適應(yīng)或10M交換到桌面。其理由是：(1)以低廉的價(jià)格提供高帶寬。千兆位以太網(wǎng)提供10倍于快速以太網(wǎng)的性能而價(jià)格遠(yuǎn)遠(yuǎn)低于其10倍，與ATM相比，其價(jià)格則遠(yuǎn)遠(yuǎn)低于622Mbps的ATM。(2)良好的兼容性和管理的簡單性。ATM必須使用局域網(wǎng)仿真才能與現(xiàn)有的網(wǎng)絡(luò)設(shè)施兼容。在網(wǎng)絡(luò)系統(tǒng)管理的技術(shù)要求上，千兆以太網(wǎng)比ATM要簡單得多。(3)能保證服務(wù)質(zhì)量。目前普遍認(rèn)為：合理組織的千兆位以太網(wǎng)永遠(yuǎn)不需要考慮QoS管理，這也是千兆位以太網(wǎng)的宗旨。(4)支持千兆以太網(wǎng)的第3/4層交換機(jī)的出現(xiàn)。這大大地增強(qiáng)了千兆以太網(wǎng)在園區(qū)的地位，原來認(rèn)為的以太網(wǎng)的一些不足，如對多媒體應(yīng)用的支持、靈活的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)和多鏈路負(fù)載均衡、基于標(biāo)準(zhǔn)的虛擬網(wǎng)等，已被新的技術(shù)和標(biāo)準(zhǔn)所解決。2.4以太網(wǎng)技術(shù)2.4.1以太網(wǎng)介質(zhì)訪問控制技術(shù)以太網(wǎng)采的介質(zhì)訪問方式是帶有沖突檢測的載波監(jiān)聽多路訪問（CSMA/CD）技術(shù)和沖突避免（CSMA/CA）技術(shù)。1.載波監(jiān)聽多路訪問技術(shù)/沖突檢測（CSMA/CD）在以太網(wǎng)中，同一時刻只允許一個節(jié)點(diǎn)發(fā)送信息。在這種模式下，當(dāng)發(fā)送者在以太網(wǎng)上發(fā)送數(shù)據(jù)之前要先檢測，以確定以太網(wǎng)是否“閑”，即網(wǎng)上無數(shù)據(jù)傳輸。如果沒有數(shù)據(jù)傳輸，則發(fā)送信息,不需要進(jìn)行其他認(rèn)可;如果說在太網(wǎng)“忙”，即正在傳輸數(shù)據(jù)，則發(fā)送者要等待一段時間，再嘗試發(fā)送。這一過程稱為“沖突檢測”。2.載波監(jiān)聽多路訪問技術(shù)/沖突避免（CSMA/CA）CSMA/CA不如CSMA/CD流行，在CSMA/CA技術(shù)中,計(jì)算機(jī)發(fā)送數(shù)據(jù)前會發(fā)出一個警示信息，表明自己想發(fā)送數(shù)據(jù)。這樣,計(jì)算機(jī)就可以避免沖突,但是這也會使網(wǎng)絡(luò)的性能變慢。2.4.2以太網(wǎng)標(biāo)準(zhǔn)以太網(wǎng)可以使用粗同軸電纜、非屏蔽雙絞線、屏蔽雙絞線、光纖等多種介質(zhì)進(jìn)行連接，并且在IEEE802.3標(biāo)準(zhǔn)中，為不同的傳輸介質(zhì)制定了不同的物理層標(biāo)準(zhǔn)。表2-1常見以太網(wǎng)標(biāo)準(zhǔn)的比較特性10Base-510Base-210Base-T10Base-F數(shù)據(jù)速率/Mbps10101010信號傳輸方式基帶基帶基帶基帶最大傳輸距離/m5001851002000傳輸介質(zhì)50Ω粗同軸電纜50Ω細(xì)同軸電纜UTP光纜拓樸結(jié)構(gòu)總線型總線型星型點(diǎn)對點(diǎn)2.4.3快速以太網(wǎng)快速以太網(wǎng)是在10Base-T和10Base-F技術(shù)的基礎(chǔ)上發(fā)展起來的具有100Mbps傳輸速率的以太網(wǎng)。其訪問控制方式遵循IEEE802.3u的基本標(biāo)準(zhǔn)，保留了CSMA/CD協(xié)議，只是將延時從100ns降到10ns，將傳輸速率提高到100Mbps，所以10Mbps以太網(wǎng)可以非常平滑地過渡到快速以太網(wǎng)。表2-2100Base-T傳輸介質(zhì)類型規(guī)格介質(zhì)類型連接器類型應(yīng)用場合最大傳輸距離/m100Base-T44對3類或5類UTP雙絞線RJ-45連接器網(wǎng)絡(luò)的水平布線環(huán)境100100Base-TX2對5灰UPT雙絞線或2對STP雙絞線RJ-45連接器100100Base-FX2束光纖SC型連接器建筑物主干電纜20002.4.4千兆以太網(wǎng)1996年3月，IEEE802委員會成立了IEEE802.3z工作組，專門負(fù)責(zé)千兆以太網(wǎng)及其標(biāo)準(zhǔn)的制定，并于1998年6月正式公布了千兆以太網(wǎng)的標(biāo)準(zhǔn)。千兆以太網(wǎng)是對以太網(wǎng)技術(shù)的再次擴(kuò)展，其數(shù)據(jù)傳輸速率為1000Mbps，與以太網(wǎng)和快速以太網(wǎng)完全兼容，從而使得原有的10Mbps和快速以太網(wǎng)可以方便地升級到千兆以太網(wǎng)。表2.3千兆以太網(wǎng)支持的傳輸介質(zhì)類型規(guī)格介質(zhì)類型連接器類型應(yīng)用場合最大傳輸距離/m1000Base-LX50μm多模光纖SC連接器主干建筑電纜和園區(qū)互聯(lián)55062.5μm多模光纖SC連接器5509μm多模光纖SC連接器50001000Base-SX50μm多模光纖SC連接器水平建筑電纜55062.5μm多模光纖SC連接器2751000Base-CX150Ω屏蔽雙絞線9芯D型連接器設(shè)備群集的互聯(lián)251000Base-T5類，超5類UTPRJ-45型連接器網(wǎng)絡(luò)的水平布線環(huán)境1001000Base-LX是用長波激光作信號源的傳輸介質(zhì)，1000Base-SX是用短波激光作信號源的傳輸介質(zhì)，1000Base-CX適用于交換機(jī)與交換機(jī)之間、交換機(jī)與主服務(wù)器之間的短距離連接。1000-T標(biāo)準(zhǔn)的制定可使百兆以太網(wǎng)平滑地升級到千兆以太網(wǎng)。同時千兆以太網(wǎng)彌補(bǔ)了10Mbps以太網(wǎng)和快速以太網(wǎng)的不足。千兆以太網(wǎng)以其完善的標(biāo)準(zhǔn)、良好的兼容性和高性價(jià)比得到了越來越廣泛的應(yīng)用。隨著越來越多的網(wǎng)絡(luò)新技術(shù)應(yīng)用于以太網(wǎng)，千兆以太網(wǎng)的應(yīng)用正在從核心走向邊緣。千兆以太網(wǎng)已經(jīng)從最初網(wǎng)絡(luò)主干的連接應(yīng)用和網(wǎng)絡(luò)核心與服務(wù)器的連接應(yīng)用，逐漸發(fā)展到千兆到桌面系統(tǒng)的應(yīng)用。2.5與Internet接入設(shè)計(jì)目前國內(nèi)常見的有以下的幾種接入方式可選擇。1．PSTN（公共交換電話網(wǎng)）這是最容易實(shí)施的方法，費(fèi)用低廉。只要一條可以連接ISP的電話線和一個賬號就可以。但缺點(diǎn)是傳輸速度低，線路可靠性差。適合對可靠性要求不高的辦公室以及小型企業(yè)。如果用戶多，可以多條電話線共同工作，提高訪問速度。2．ISDN（綜合業(yè)務(wù)數(shù)字網(wǎng)）目前在國內(nèi)迅速普及，價(jià)格大幅度下降，有的地方甚至是免初裝費(fèi)用。兩個信道128kbit/s的速率，快速的連接以及比較可靠的線路，可以滿足中小型企業(yè)瀏覽以及收發(fā)電子郵件的需求。而且還可以通過ISDN和Internet組建企業(yè)VPN。這種方法的性能價(jià)格比很高，在國內(nèi)大多數(shù)的城市都有ISDN接入服務(wù)。3．ADSL（非對稱數(shù)字用戶環(huán)路）非對稱數(shù)字用戶環(huán)路，可以在普通的電話銅纜上提供1.5～8bit/s的下行和10～64kbit/s的上行傳輸，可進(jìn)行視頻會議和影視節(jié)目傳輸，非常適合中、小企業(yè)。可是有一個致命的弱點(diǎn)：用戶距離電信的交換機(jī)房的線路距離不能超過4～6km，限制了它的應(yīng)用范圍。4．DDN專線這種方式適合對帶寬要求比較高的應(yīng)用，如企業(yè)網(wǎng)站。它的特點(diǎn)也是速率比較高，范圍從64kbit/s～2Mbit/s。但是，由于整個鏈路被企業(yè)獨(dú)占，所以費(fèi)用很高，因此中小企業(yè)較少選擇。這種線路優(yōu)點(diǎn)很多：有固定的IP地址，可靠的線路運(yùn)行，永久的連接等等。但是性能價(jià)格比太低，除非用戶資金充足，否則不推薦使用這種方法。5．光纖接入在一些城市開始興建高速城域網(wǎng)，主干網(wǎng)速率可達(dá)幾十Gbit/s，并且推廣寬帶接入。光纖可以鋪設(shè)到用戶的路邊或者大樓，可以以100Mbit/s以上的速率接入。適合大型企業(yè)。由于光纖接入有速度快、穩(wěn)定性好、障礙率低、抗干擾性特強(qiáng)的特點(diǎn)，所以河南大學(xué)通過比較決定選用光纖接入方式與Internet連接。

第三章校園網(wǎng)絡(luò)總體結(jié)構(gòu)設(shè)計(jì)3.1網(wǎng)絡(luò)設(shè)計(jì)方案描述3.1.1網(wǎng)絡(luò)總體規(guī)劃設(shè)計(jì)網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)是一個系統(tǒng)建立和優(yōu)化的過程，建設(shè)網(wǎng)絡(luò)的根本目的是在Internet上進(jìn)行資源共享與通信。要充分發(fā)揮投資網(wǎng)絡(luò)的效益，需求設(shè)計(jì)成了網(wǎng)絡(luò)規(guī)劃設(shè)計(jì)中的重要內(nèi)容，它提供了網(wǎng)絡(luò)設(shè)計(jì)應(yīng)到達(dá)的目標(biāo)，并有助于設(shè)計(jì)者更好地理解網(wǎng)絡(luò)應(yīng)該具有的性能；結(jié)合學(xué)校的辦學(xué)規(guī)模、管理需求和師生對教學(xué)科研的需要，學(xué)校的配套設(shè)施（如：機(jī)房、配線房、電源系統(tǒng)等）也應(yīng)確定，確立一個性能較高的網(wǎng)絡(luò)計(jì)算平臺。網(wǎng)絡(luò)平臺中主要有針對學(xué)校建筑群而設(shè)計(jì)出拓樸圖，有聯(lián)網(wǎng)軟件（包括網(wǎng)絡(luò)安全上的軟件及應(yīng)用軟件），還有互聯(lián)設(shè)備（包括主交干換機(jī)、路由器、二級交換機(jī)、服務(wù)器等）。應(yīng)用系統(tǒng)中包括硬件需求和系統(tǒng)需求。硬件需求主要是為多媒體教學(xué)提供，為了更好取得教學(xué)效果；系統(tǒng)需求主要是對網(wǎng)絡(luò)操作系統(tǒng)的選擇，目前優(yōu)先選用Windows2003Server、Linux、Unix等系列的主流操作系統(tǒng)產(chǎn)品。還要配備能提供基于瀏覽器模式操作的應(yīng)用軟件。3.1.2校園自然情況河南大學(xué)校區(qū)現(xiàn)在約有15000人規(guī)模，計(jì)算機(jī)數(shù)約為5000臺，將來可能增長到10000臺。校園內(nèi)有多幢教學(xué)樓、辦公樓和宿舍樓，其規(guī)模相當(dāng)于大型校園網(wǎng)。校園樓宇分布情況如圖3-1所示。教學(xué)樓1教學(xué)樓2教學(xué)樓3大門圖書館信息中心校醫(yī)院食堂1綜合樓行政樓培訓(xùn)中心學(xué)生公寓2學(xué)生公寓3食堂3食堂2物理系樓電子系樓外語系樓體育館教學(xué)樓1教學(xué)樓2教學(xué)樓3大門圖書館信息中心校醫(yī)院食堂1綜合樓行政樓培訓(xùn)中心學(xué)生公寓2學(xué)生公寓3食堂3食堂2物理系樓電子系樓外語系樓體育館學(xué)生公寓1圖3-1校園樓宇分布圖3.1.3網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)校園網(wǎng)絡(luò)由多種完成不同功能的網(wǎng)絡(luò)設(shè)備組成，包括路由器、交換機(jī)、Internet接入設(shè)備、防火墻等以及各種服務(wù)器，如：遠(yuǎn)程教育服務(wù)器、網(wǎng)管服務(wù)器（包括網(wǎng)管軟件）、主服務(wù)器（包括WWW、E-mail、DNS等）。校園內(nèi)部網(wǎng)絡(luò)采用共享或交換式以太網(wǎng)，通過ADSL、ISDN／PSTN等方式，選擇中國科研教育網(wǎng)接入到Internet。同時采取相應(yīng)的措施，確保通訊數(shù)據(jù)的安全、保密。系統(tǒng)運(yùn)行要安全、可靠、故障小。網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)的要符合以下幾點(diǎn)要求：要適應(yīng)未來網(wǎng)絡(luò)的擴(kuò)展和拓?fù)浣Y(jié)構(gòu)的變化。要能為特定的師生用戶或用戶組提供訪問路徑。要保證網(wǎng)絡(luò)能不間斷地運(yùn)行。當(dāng)網(wǎng)絡(luò)擴(kuò)大和應(yīng)用增加時，變化的網(wǎng)絡(luò)結(jié)構(gòu)要能應(yīng)付相應(yīng)的帶寬要求。能合理地分配用戶對網(wǎng)內(nèi)、網(wǎng)外的信息流量。所以，要達(dá)到以上這些設(shè)計(jì)要求，分層的設(shè)計(jì)功能及星型、樹型和交叉型的拓?fù)浣Y(jié)構(gòu)應(yīng)給予足夠的重視，做到應(yīng)地而異。學(xué)校里分三個區(qū)：教學(xué)區(qū)、辦公區(qū)、生活區(qū)。教學(xué)區(qū)主要有圖書館（電子閱覽室、網(wǎng)絡(luò)中心、借閱室）、綜合樓（辦公室、后勤處、多媒體教室）、教學(xué)樓、體育館等；辦公區(qū)主要有行政樓（教務(wù)處、學(xué)生處、總務(wù)處<校長室、團(tuán)委、工會>、財(cái)務(wù)處等）；生活區(qū)主要有學(xué)生公寓、餐廳等。根據(jù)學(xué)校的建筑物的分布，把校園網(wǎng)的主節(jié)點(diǎn)放置在圖書館的網(wǎng)絡(luò)中心，所以目前的拓?fù)浣Y(jié)構(gòu)呈星形，即以圖書館為核心，向其他大樓輻射，建筑物之間使用多模光纖連接。同時各建筑物都不大（以四至五層為主，寬度也比較適中），所以建筑物內(nèi)部也將采用星形布局，每幢建筑只需要一個設(shè)備間，統(tǒng)一放置設(shè)備。網(wǎng)絡(luò)拓?fù)鋱D如圖3-2所示。圖3-2網(wǎng)絡(luò)拓樸結(jié)構(gòu)圖3.1.4信息點(diǎn)分布及統(tǒng)計(jì)網(wǎng)絡(luò)設(shè)備配置的情況主要是參考信息點(diǎn)的多少和通訊量的高低來決定相應(yīng)的設(shè)備，校園信息點(diǎn)分布及統(tǒng)計(jì)，如表3-1所示。表3-1校園信息點(diǎn)分布樓宇信息點(diǎn)數(shù)據(jù)點(diǎn)無線點(diǎn)廣播點(diǎn)電視點(diǎn)監(jiān)控點(diǎn)A+B（個）A（個）B（個）（個）（個）（個）行政樓1211174253021綜合樓1521475365435物理系樓21320943511225英語系樓22522324513527電子系樓24524322815426圖書館2432376219832培訓(xùn)中心23423223512427教學(xué)樓13243204545242教學(xué)樓22982935534935教學(xué)樓33022975455125體育館1816242032學(xué)生公寓192692602032424學(xué)生公寓296396302235623學(xué)生公寓393593502432528餐廳1252505815餐廳2191905618餐廳3181806817運(yùn)動場看臺10100433校門660225合計(jì)=SUM(ABOVE)5277=SUM(ABOVE)=SUM(ABOVE)5236=SUM(ABOVE)41=SUM(ABOVE)469=SUM(ABOVE)1911=SUM(ABOVE)=SUM(ABOVE)4603.2IP地址規(guī)劃IP地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方案。合理的網(wǎng)段劃分結(jié)合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)安全功能。3.2.1IP地址規(guī)劃目標(biāo)建立高效的網(wǎng)絡(luò)路由；有效利用有限的IP地址資源；支持網(wǎng)絡(luò)的擴(kuò)展；支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展。3.2.2IP地址規(guī)劃原則簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式；連續(xù)性：為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)及CIDR(ClasslessInter-DomainRouting)技術(shù)縮減路由表的表項(xiàng)，提高路由器的處理效率；可擴(kuò)充性：為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機(jī)數(shù)量增加時仍然能夠保持地址的連續(xù)性；靈活性：地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化；可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。3.2.3校園網(wǎng)IP地址規(guī)劃方案校園網(wǎng)IP地址分為兩大塊:校園網(wǎng)內(nèi)部的私有IP地址，不能訪問Internet和Cernet；Cernet分配的多個C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名就解析在這片地址上，主要供網(wǎng)絡(luò)中心和圖書館、部分實(shí)驗(yàn)室專用；運(yùn)營商分配的公網(wǎng)IP地址，用于訪問Internet。河南大學(xué)申請的IP地址為C類公用地址，為-，域名為,主DNS服務(wù)器IP地址為0，輔DNS服務(wù)器IP地址為1。本方案將審請的四個公有地址分配給路由器連接外網(wǎng)的端口，校園網(wǎng)內(nèi)網(wǎng)使用私有地址。使用NAT技術(shù)將私有地址轉(zhuǎn)換為公有地址使內(nèi)部網(wǎng)絡(luò)和外部網(wǎng)絡(luò)進(jìn)行通信。河南大學(xué)IP地址分配如表3-2所示：表3-2校園IP地址劃分地理位置網(wǎng)段IP網(wǎng)關(guān)IP地理位置網(wǎng)段IP網(wǎng)關(guān)IP行政樓/2454學(xué)生公寓2(1-2樓)/2454綜合樓/2454學(xué)生公寓2(3-4樓)/2454物理系樓/2454學(xué)生公寓3(1-2樓)/2454外語系樓/2454學(xué)生公寓3(3-4樓)/2454電子系樓/2454校醫(yī)院/2454圖書館/2454體育館/2454培訓(xùn)中心/2454主DNS服務(wù)器0D教學(xué)樓1/2454輔DNS服務(wù)器1D教學(xué)樓2/2454Web服務(wù)器2教學(xué)樓3/2454郵件服務(wù)器3M學(xué)生公寓1(1-2樓)/2454FTP服務(wù)器4學(xué)生公寓1(3-4樓)/24543.3VLAN設(shè)計(jì)3.3.1VLAN概述VLAN（VirtualLocalAreaNetwork）又稱虛擬局域網(wǎng)，是指在交換局域網(wǎng)的基礎(chǔ)上，采用網(wǎng)絡(luò)管理軟件構(gòu)建的可跨越不同網(wǎng)段、不同網(wǎng)絡(luò)的端到端的邏輯網(wǎng)絡(luò)。一個VLAN組成一個邏輯子網(wǎng)，即一個邏輯廣播域，它可以覆蓋多個網(wǎng)絡(luò)設(shè)備，允許處于不同地理位置的網(wǎng)絡(luò)用戶加入到一個邏輯子網(wǎng)中。默認(rèn)時，交換機(jī)分隔沖突域；路由器分隔廣播域。第2層交換式網(wǎng)絡(luò)的最大好處是，它為插入到交換機(jī)每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進(jìn)通常都會引起新的問題——用戶和設(shè)備的數(shù)量越大，每臺交換機(jī)必須處理的廣播和數(shù)據(jù)包就越多。安全性也是一個問題，因?yàn)樵诘湫偷牡?層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部，默認(rèn)時所有用戶都可以看見所有的設(shè)備。你不能讓設(shè)備停止廣播，也不能讓用戶不響應(yīng)廣播。連接到物理網(wǎng)絡(luò)的任何人都可以訪問位于物理LAN上的網(wǎng)絡(luò)資源，用戶只需將其工作站插入到現(xiàn)有的集線器中，就可以加入某個工作組。安全性選項(xiàng)只能限于在服務(wù)器和其他設(shè)備上設(shè)置口令。通過創(chuàng)建虛擬局域網(wǎng)（VLAN），就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機(jī)所定義端口的資源。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機(jī)上的不同端口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵髮Υ龁为?dú)的子網(wǎng)和廣播域一樣來對待VLAN，這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。對于交換式以太網(wǎng)，如果對某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工作量。而對于采用VLAN技術(shù)的網(wǎng)絡(luò)來說，一個VLAN可以根據(jù)部門職能、對象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個邏輯網(wǎng)段。在不改動網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。3.3.2VLAN類型根據(jù)VLAN在交換機(jī)上的實(shí)現(xiàn)方式，VLAN分為靜態(tài)VLAN和動態(tài)VLAN兩類，動態(tài)VLAN又可以分為三種類型，如表3-3所示。表3-3VLAN類型類型說明靜態(tài)VLAN基于端口的VLAN將交換機(jī)各端口固定指派給各VLAN動態(tài)VLAN基于MAC地址的VLAN根據(jù)各端口所連計(jì)算機(jī)的MAC地址設(shè)定各VLAN基于網(wǎng)絡(luò)地址的VLAN根據(jù)各端口所連計(jì)算機(jī)的IP地址設(shè)定各VLAN基于用戶的VLAN根據(jù)各端口所連計(jì)算機(jī)登錄的用戶設(shè)定各VLAN基于端口的靜態(tài)VLAN這是最早的VLAN類型，也是最簡單的VLAN，大多數(shù)VLAN協(xié)議的交換機(jī)都提供這種VLAN配置方法。這種劃分的方法是將局域網(wǎng)交換機(jī)中的幾個端口指定成一個VLAN。這種劃分方法的優(yōu)點(diǎn)是定義VLAN成員非常簡單，只要將所有的端口都定義為相應(yīng)的VLAN組即可，適合于任何大小的網(wǎng)絡(luò)。它的缺點(diǎn)是VLAN的定義依賴于交換機(jī)的物理端口，所以無法保證網(wǎng)絡(luò)站點(diǎn)在整個網(wǎng)絡(luò)中方便地移動，另外，在多個跨交換機(jī)上設(shè)置VLAN，難以保證VLAN配置的一致性?；贛AC地址的VLAN劃分MAC地址其實(shí)就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MAC地址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識，后4位為網(wǎng)卡標(biāo)識。它實(shí)現(xiàn)的機(jī)制就是一臺計(jì)算機(jī)上的網(wǎng)卡都對應(yīng)惟一的MAC地址，VLAN交換機(jī)跟蹤屬于某個VLAN的MAC地址。這種方式的VLAN允許網(wǎng)絡(luò)用戶從一個物理位置移動到另一個物理位置時，自動保留其所屬VLAN的成員身份?；诰W(wǎng)絡(luò)地址的VLAN基于網(wǎng)絡(luò)地址的VLAN是按照交換機(jī)連接的網(wǎng)絡(luò)站點(diǎn)的網(wǎng)絡(luò)層地址劃分VLAN,從而確定交換機(jī)端口所屬的廣播域。其主要缺點(diǎn)在于效率要比基于第二層的VLAN差，因?yàn)椴榭慈龑覫P地址比查看MAC地址所消耗的時間多?；贗P子網(wǎng)的每個VLAN都是和一段獨(dú)立的IP網(wǎng)段相對應(yīng)的，IP的廣播組和VLAN的廣播域也是一一對應(yīng)的。這種劃分方法有利于在VLAN交換機(jī)內(nèi)部實(shí)現(xiàn)路由，也有利于將動態(tài)主機(jī)配置（DHCP）技術(shù)結(jié)合起來。用戶可以移動工作站而不需要重新配置網(wǎng)絡(luò)地址，便于網(wǎng)絡(luò)管理。基于用戶的VLAN按用戶定義，非用戶授權(quán)劃分VLAN是為了適應(yīng)特別的VLAN網(wǎng)絡(luò)，這種劃分方法是根據(jù)具體的網(wǎng)絡(luò)用戶的特別要求來定義和設(shè)計(jì)VLAN，而且可以讓非VLAN群體用戶訪問VLAN，但是需要提供用戶密碼，在得到VLAN管理的認(rèn)證后才可以加入一個VLAN。3.3.3VLAN劃分在校園網(wǎng)中，基于端口的VLAN比較適合于臺式機(jī)等固定用戶，而對于筆記本電腦的移動用戶，基于IP子網(wǎng)的VLAN則具備更好的應(yīng)用靈活性和簡便性，無論用戶在校園網(wǎng)的哪個區(qū)域，核心路由交換機(jī)均可根據(jù)其IP地址確定其所屬的VLAN和訪問網(wǎng)絡(luò)資源的權(quán)限。河南大學(xué)VLAN劃分如表3-4所示。表3-4河南大學(xué)VLAN劃分VLANIDVLAN名稱網(wǎng)段IP描述101Xing-jiaowu-0行政樓教務(wù)處102Xing-caiwu1-0行政樓財(cái)務(wù)處103Xing-bangong1-192.168.120行政樓辦公室104Xing-renshi31-50行政樓人事處105Zong-bangong-0綜合樓辦公室106Zong-houqin1-0綜合樓后勤處107Zong-baowei1-00綜合樓保衛(wèi)處108Zoing-duomeiti11-80綜合樓多媒體教室109Wu-bangong-0物理系樓辦公室110Wu-shiyan1-80物理系樓實(shí)驗(yàn)室111Wu-jiaoshi91-13物理系樓教室112Wai-bangong-0外語系樓辦公室113Wai-yuyin1-90外語系樓語音室114Wai-jiaoshi01-25外語系樓教室115Dianzi-bangong-0電子系樓辦公室116Dianzi-shiyan1-00電子系樓實(shí)驗(yàn)室117Dianzi-jiaoshi01-45電子系樓教室118Tushu-jieyue-0圖書館借閱室119Tushu-yuelan1-10圖書館電子閱覽室120Tushu-wangluo21-40圖書館網(wǎng)絡(luò)中心121Peixun-bangong-0培訓(xùn)中心辦公室122Peixun-jifang11-0培訓(xùn)中心機(jī)房1123Peixun-jifang21-40培訓(xùn)中心機(jī)房2124Peixun-jifang350-10培訓(xùn)中心機(jī)房3125Jiao1-shiyan1-0教學(xué)樓1實(shí)驗(yàn)室1126Jiao1-shiyan21-30教學(xué)樓1實(shí)驗(yàn)室2127Jiao1-shiyan350-00教學(xué)樓1實(shí)驗(yàn)室3128Jiao1-jiaoshi21-40教學(xué)樓1教室129Jiao2-shiyan1-0教學(xué)樓2實(shí)驗(yàn)室1130Jiao2-shiyan21-00教學(xué)樓2實(shí)驗(yàn)室2131Jiao2-shiyan321-60教學(xué)樓2實(shí)驗(yàn)室3132Jiao2-jiaoshi81-10教學(xué)樓2教室133Jiao3-shiyan1-0教學(xué)樓3實(shí)驗(yàn)室1134Jiao3-shiyan21-11教學(xué)樓3實(shí)驗(yàn)室2135Jiao3-jiaoshi31-50教學(xué)樓3教室136Xue1-1ceng-20學(xué)生公寓1一層137Xue1-2ceng31-50學(xué)生公寓1二層138Xue1-3ceng-10學(xué)生公寓1三層139Xue1-4ceng21-52學(xué)生公寓1四層140Xue2-1ceng-20學(xué)生公寓2一層141Xue2-2ceng21-40學(xué)生公寓2二層142Xue2-3ceng-20學(xué)生公寓2三層143Xue2-4ceng21-40學(xué)生公寓2四層144Xue3-1ceng-30學(xué)生公寓3一層145Xue3-2ceng31-40學(xué)生公寓3二層146Xue3-3ceng-30學(xué)生公寓3三層147Xue3-4ceng31-50學(xué)生公寓3四層148Xiaoyiyuan1-00校醫(yī)院1149Xiaoyiyuan220-20校醫(yī)院2150tiyuguan-0體育館Vlan拓樸如圖3-3所示：圖3-3Vlan拓樸圖3.3.4VLAN之間通信當(dāng)VLAN交換機(jī)從工作站接收到數(shù)據(jù)后，會對數(shù)據(jù)的部分內(nèi)容進(jìn)行檢查，并與一個VLAN數(shù)據(jù)庫中的內(nèi)容進(jìn)行比較后，確定數(shù)據(jù)去向，如果數(shù)據(jù)要發(fā)往一個VLAN設(shè)備，一個VLAN標(biāo)識（VLANID）就被加到這個數(shù)據(jù)上，根據(jù)VLAN標(biāo)識和目的地址，VLAN交換機(jī)就可以將該數(shù)據(jù)發(fā)到VLAN上的適當(dāng)目的地，如果數(shù)據(jù)發(fā)往非VLAN設(shè)備，則VLAN交換機(jī)發(fā)送不帶VLAN標(biāo)識的數(shù)據(jù)。一個VLAN就是一個單獨(dú)的廣播域，而通常由路由器來連接兩個廣播域，廣播域之間來往的數(shù)據(jù)包都是由路由器中繼的。因此，不同的VLAN之間的通信也需要路由器提供中繼服務(wù)，這稱作“VLAN間路由”。VLAN間路由可以使用普通的路由器，也可以使用三層交換機(jī)。三層交換機(jī)將交換功能和路由功能整合在VLAN交換機(jī)中，在交換機(jī)內(nèi)部實(shí)現(xiàn)了路由，提高了網(wǎng)絡(luò)的整體性能。三層交換機(jī)在對第一個數(shù)據(jù)流進(jìn)行路由后，會產(chǎn)生一個MAC地址與IP地址的映射表，當(dāng)同樣的數(shù)據(jù)流再次通過時，將根據(jù)此表直接從二層通過而不是再次路由，從而消除了路由器進(jìn)行路由選擇而造成的網(wǎng)絡(luò)延遲，提高了數(shù)據(jù)包轉(zhuǎn)發(fā)的效率，消除了路由器可能產(chǎn)生的網(wǎng)絡(luò)瓶頸問題。三層交換機(jī)在按IP劃分的VLAN中很容易實(shí)現(xiàn)路由。這種方式既達(dá)到了作為VLAN控制廣播風(fēng)暴的目的，又不需要外接路由器。3.4網(wǎng)絡(luò)流量分析與設(shè)計(jì)3.4.1網(wǎng)絡(luò)流量的特性1.流量與帶寬帶寬與流量之間存在很強(qiáng)的聯(lián)系。帶寬是一個固定值，而流量是一個變化的量；帶寬往往由網(wǎng)絡(luò)管理員分配，有很強(qiáng)的規(guī)律性，而網(wǎng)絡(luò)流量是用戶網(wǎng)絡(luò)業(yè)務(wù)的形成，規(guī)律性不強(qiáng)；網(wǎng)絡(luò)帶寬主要與網(wǎng)絡(luò)物理設(shè)備、傳輸鏈路相關(guān)，而網(wǎng)絡(luò)流量主要與使用情況、傳輸協(xié)議、鏈路狀態(tài)相關(guān)。2.不同網(wǎng)絡(luò)服務(wù)的數(shù)據(jù)流量特性網(wǎng)絡(luò)性能取決于一些變量，如突發(fā)、延遲、抖動、分組丟失等。不同的網(wǎng)絡(luò)應(yīng)用對這些指標(biāo)要求不同，如表3-5所示。例如，電子郵件具有很強(qiáng)的突發(fā)性，因?yàn)橛脩粼趯懞绵]件內(nèi)容，單擊“發(fā)送”按鈕后，郵件就會進(jìn)行傳輸。由于郵件不是實(shí)時服務(wù)，所以對其他指標(biāo)要求不高。IP語音就不一樣了，當(dāng)一個語音處于激活狀態(tài)時，它的突發(fā)性較低。但是，語音信號的延遲不能大于200ms，每個語音信道的數(shù)據(jù)流量在8kbit/s-64kbit/s左右，一些壓縮的語音信號帶寬只有4kbit/s，這不包括協(xié)議開銷在內(nèi)。在網(wǎng)絡(luò)設(shè)計(jì)工作中應(yīng)當(dāng)根據(jù)用戶數(shù)據(jù)流量特性進(jìn)行網(wǎng)絡(luò)流量設(shè)計(jì)和管理。表3-5不同網(wǎng)絡(luò)服務(wù)的流量特性服務(wù)類型業(yè)務(wù)特征突發(fā)性延遲容忍度抖動容忍度分組丟失容忍度Web網(wǎng)頁多個小文件傳輸高中等高中等E-mail數(shù)據(jù)量小高高高高FTP大文件批量傳輸中等高高高即時通信數(shù)據(jù)量小高中等高高網(wǎng)絡(luò)游戲要求可靠傳輸高中等高中等IP語音要求可靠傳輸?shù)偷偷偷鸵曨l點(diǎn)播帶寬要求高低低低低電子商務(wù)要求可靠傳輸高中等中等低3.4.2網(wǎng)絡(luò)流量設(shè)計(jì)模型1.分層網(wǎng)絡(luò)的流量模型在交換型網(wǎng)絡(luò)的分層設(shè)計(jì)中，網(wǎng)絡(luò)數(shù)據(jù)流量從接入層流向核心層，被收斂在高速鏈路上；流量從核心層流向接入層時，被發(fā)散到低速鏈路上，如圖3-4所示，因此，核心層設(shè)備匯聚的網(wǎng)絡(luò)流量最大，需要強(qiáng)大的數(shù)據(jù)處理設(shè)備；而接入層設(shè)備的流量相對較小，交換數(shù)據(jù)包需要較少的時間，因此接入層的交換機(jī)或路由器可以采用小型網(wǎng)絡(luò)設(shè)備。圖3-4交換型分層結(jié)構(gòu)對稱與非對稱流量網(wǎng)絡(luò)數(shù)據(jù)流量的分布在不同方向上有對稱和不對稱兩種方式。非對稱的數(shù)據(jù)流是由于網(wǎng)絡(luò)帶寬、傳輸速度以及其他不平衡因素造成的，網(wǎng)絡(luò)中設(shè)備的數(shù)量、性能、負(fù)載等各不相同。它不服從正態(tài)分布規(guī)律。在對稱網(wǎng)絡(luò)中，往往在網(wǎng)絡(luò)設(shè)備的數(shù)量、性能、負(fù)載等方面是相似的。分布式網(wǎng)絡(luò)的業(yè)務(wù)流通常是非對稱的，如LAN、MAN、WAN中的業(yè)務(wù)流也是這樣，如圖3-5所示。圖3-5業(yè)務(wù)流量對稱與不對稱網(wǎng)絡(luò)3.流量設(shè)計(jì)中的80/20規(guī)則和20/80規(guī)則在流量分析中，需要考慮數(shù)據(jù)的流向，它們是在網(wǎng)絡(luò)邊界內(nèi)部流動，還是通過網(wǎng)絡(luò)邊界流入到其他網(wǎng)絡(luò)。流量設(shè)計(jì)的80/20規(guī)則認(rèn)為，在一個設(shè)計(jì)良好的網(wǎng)絡(luò)環(huán)境中，一個網(wǎng)段上80%的數(shù)據(jù)流量是在本網(wǎng)段內(nèi)部流動，只有20%的網(wǎng)絡(luò)流量訪問其他網(wǎng)段，如圖3-6所示。這種流量設(shè)計(jì)模型主要適應(yīng)于服務(wù)設(shè)計(jì)的園區(qū)網(wǎng)（如大學(xué)校園網(wǎng)），網(wǎng)絡(luò)通信主要在網(wǎng)段的客戶機(jī)與服務(wù)器進(jìn)行，如局域網(wǎng)下的文件存取、數(shù)據(jù)庫存取等，這些應(yīng)用的數(shù)據(jù)流量占有80%的流量，而只有20%的流量流往其他網(wǎng)段。這樣的設(shè)計(jì)的優(yōu)點(diǎn)是減輕了網(wǎng)絡(luò)核心層的流量壓力，缺點(diǎn)是不利于網(wǎng)絡(luò)集中管理。(a)流量設(shè)計(jì)的80/20規(guī)則(b)流量設(shè)計(jì)的20/80規(guī)則圖3-6網(wǎng)絡(luò)流量設(shè)計(jì)的兩種規(guī)則流量設(shè)計(jì)的20/80規(guī)則恰好與之相反，只有20%的數(shù)據(jù)流量訪問本地局域網(wǎng)，而80%的數(shù)據(jù)流量需要流出本地網(wǎng)絡(luò)（如圖4-6（b）所示）。這種流量設(shè)計(jì)模型主要適用于采用B/S（瀏覽器/服務(wù)器）工作模式的小型企業(yè)局域網(wǎng)，國為很多計(jì)算機(jī)既是信息的接受者,也是信息的發(fā)布者。部署集中式的服務(wù)器有利于降低網(wǎng)絡(luò)成本,提高網(wǎng)絡(luò)安全。3.4.3網(wǎng)絡(luò)流量分析計(jì)算常見應(yīng)用對通信量的需求如下：應(yīng)用類型基本帶寬需求備注PC連接14．4kb/s-56kb/s遠(yuǎn)程連接，F(xiàn)TP、HTTP、E-mail件服務(wù)100kb/s以上局域網(wǎng)內(nèi)文件共享壓縮視頻256kb/s以上Mp3、rm等流媒體傳輸非壓縮視頻2Mb/s以上Vod視頻點(diǎn)播、視頻會議等河南大學(xué)的信息點(diǎn)約有5200個，根據(jù)學(xué)校網(wǎng)絡(luò)中心的描述，目前主要上網(wǎng)業(yè)務(wù)是：搜索、瀏覽網(wǎng)頁、網(wǎng)絡(luò)、網(wǎng)絡(luò)游戲、多媒體下載、收發(fā)郵件等。我們假如他們上網(wǎng)的峰值最高時有70%的信息點(diǎn)同時上網(wǎng)下載,假設(shè)每個點(diǎn)下載速度150kb/s,上傳速度30kb/s，他們的帶寬需求理論上則為：下行5200*70%*150=546000kb/s即533.2Mb/s,上行5200*70%*30=109200kb/s即106.6Mb/s考慮到一定的擴(kuò)展性，我們擬選用網(wǎng)絡(luò)流量達(dá)到下行1Gb/s，上行500Mb/s的光纖鏈路。

第四章布線系統(tǒng)設(shè)計(jì)4.1綜合布線系統(tǒng)設(shè)計(jì)綜合布線系統(tǒng)將所有的語音、數(shù)據(jù)、視頻信號等所需的線路和各自的設(shè)備進(jìn)行連接，經(jīng)過統(tǒng)一的規(guī)劃設(shè)計(jì)，綜合在一套標(biāo)準(zhǔn)的布線系統(tǒng)中，將學(xué)校建筑的三大子系統(tǒng)（教學(xué)區(qū)、辦公區(qū)、生活區(qū)）有機(jī)地連接起來，為建校園網(wǎng)絡(luò)系統(tǒng)集成提供了物理介質(zhì)。另外，綜合布線系統(tǒng)有自已獨(dú)特的要求。綜合布線系統(tǒng)要能滿足校園網(wǎng)現(xiàn)在以及未來網(wǎng)絡(luò)高速多媒體傳輸?shù)囊?，要能滿足系統(tǒng)對性能、可靠性的高要求，還要能滿足校園網(wǎng)對擴(kuò)展性、升級性的要求。結(jié)構(gòu)化布線系統(tǒng)正是被廣泛接受的一種布線技術(shù)，它能夠以一次性的布線投資，解決今后相當(dāng)一段時間內(nèi)的所有布線問題。近年來，信息處理系統(tǒng)發(fā)展迅速，對信息傳輸?shù)目焖佟⒈憬?、安全性和穩(wěn)定可靠性要求高。在辦公大樓中，所建網(wǎng)絡(luò)要求對內(nèi)適應(yīng)不同的網(wǎng)絡(luò)設(shè)備、主機(jī)、終端、PC及外部設(shè)備，可構(gòu)成靈活的拓?fù)浣Y(jié)構(gòu)，有足夠的系統(tǒng)擴(kuò)展能力，對外通過與國家公共信息網(wǎng)與外部信息源相連，組成全方位多通道的信息訪問系統(tǒng)?？傊?，既要適應(yīng)當(dāng)前信息處理的需要，又充分考慮到信息系統(tǒng)未來的發(fā)展趨勢。4.1.1綜合布線系統(tǒng)標(biāo)準(zhǔn)EIA/TIA568A/568B商用建筑物電信布線標(biāo)準(zhǔn)；ISO/TEC國際標(biāo)準(zhǔn)；EIA/TIATSB-67非屏蔽雙絞線系統(tǒng)傳輸性能驗(yàn)收規(guī)范。4.1.2設(shè)計(jì)范圍根據(jù)表3-1，整個學(xué)校綜合布線系統(tǒng)共包括5277=SUM(ABOVE)個高速信息點(diǎn)，其中數(shù)據(jù)點(diǎn)5236個，無線點(diǎn)41個。綜合布線系統(tǒng)配線間的布置原則如下：(1)網(wǎng)管中心設(shè)在圖書信息樓，集中圖書館所有的信息點(diǎn)以及其他建筑物配線間的上聯(lián)主干。(2)校園網(wǎng)共設(shè)16個建筑物配線間，分別為行政樓、綜合樓、教學(xué)樓、體育館等，均通過光纜主干連接到網(wǎng)管中心。(3)各建筑物配線間之間，數(shù)據(jù)主干采用多芯室外包裝多模光纖，語音主干采用大對數(shù)語音電纜。(4)水平布線均采用超5類UTP布線產(chǎn)品。4.1.3設(shè)計(jì)要求綜合布線系統(tǒng)設(shè)計(jì)要求：(1)布線系統(tǒng)設(shè)計(jì)要為數(shù)據(jù)通信提供實(shí)用的、可重新組合、可擴(kuò)展的模塊化通道，網(wǎng)絡(luò)布線要內(nèi)、外網(wǎng)實(shí)行物理隔離，配置放火墻。(2)要求對每一樓層信息點(diǎn)分布情況詳細(xì)列出，內(nèi)、外網(wǎng)便于切換。(3)校園網(wǎng)中使用最多的兩種介質(zhì)是雙絞線和光纜：當(dāng)傳輸距離不超過100m時，一般使用五類和超五類UTP。當(dāng)傳輸距離超過100m時，必須選用光纜。光纜內(nèi)部的傳輸介質(zhì)主要是光纖，光纖分為單模光纖和多模光纖兩種，多模光纖傳輸距離不超過2km，當(dāng)選擇多模光纖時，相當(dāng)?shù)木W(wǎng)絡(luò)設(shè)備也應(yīng)選擇多模模塊。當(dāng)傳輸距離超過2km時，選擇單模光纖。(4)依據(jù)設(shè)計(jì)慣例，網(wǎng)絡(luò)容量要有一定的冗余。4.1.4設(shè)計(jì)步驟獲取或繪制用戶建筑平面圖；分析用戶需求，生成信息點(diǎn)安裝位置清單；建筑群布線路由設(shè)計(jì)，主建筑布線路由設(shè)計(jì)，繪制布線施工圖；編制布線材料清單。4.2布線系統(tǒng)設(shè)計(jì)方案描述本布線系統(tǒng)采用美國AMP公司的結(jié)構(gòu)化布線系統(tǒng)進(jìn)行設(shè)計(jì)，與其他各種國際上著名規(guī)范化布線系統(tǒng)一樣，AMP符合EIA/TIA-568國際標(biāo)準(zhǔn)，并具有模塊化，配置靈活，可擴(kuò)充，經(jīng)濟(jì)可靠以及投資保障等特點(diǎn)。建筑物結(jié)構(gòu)化布線系統(tǒng)分為六個子系統(tǒng)：工作區(qū)子系統(tǒng)、水平布線子系統(tǒng)、垂直主干子系統(tǒng)、管理子系統(tǒng)、設(shè)備間子系統(tǒng)和建筑干線子系統(tǒng)。設(shè)備子系統(tǒng)設(shè)備子系統(tǒng)垂直主干子系統(tǒng)建筑群主干子系統(tǒng)工作區(qū)子系統(tǒng)水平支干子系統(tǒng)管理子系統(tǒng)結(jié)構(gòu)化布線系統(tǒng)示意圖圖4-1結(jié)構(gòu)化布線設(shè)計(jì)4.2.1工作區(qū)子系統(tǒng)指從設(shè)備出線到信息插座的整個區(qū)域，即一個獨(dú)立的需要設(shè)置終端的區(qū)域劃分為一個工作區(qū)，提供用戶終端設(shè)備到信息插座的連接。

各個工作區(qū)根據(jù)信息點(diǎn)的集中程度，可以采用單孔或雙孔插座。一般每個工作站區(qū)由多個墻盒式或埋入式RJ45插座構(gòu)成.墻盒式安裝，信息插座距地面高度應(yīng)為30厘米，埋入式安裝，應(yīng)在墻內(nèi)裝一個國標(biāo)86暗埋盒。根據(jù)現(xiàn)場情況，也可以采用地面式或桌面式安裝，墻盒式安裝可直接適用于各種場合。4.2.2水平布線子系統(tǒng)水平布線為星型拓?fù)浣Y(jié)構(gòu)，即從配線室到每個信息孔位均應(yīng)有一條通信纜線，所有用于數(shù)據(jù)的水平布線材料均為超五類非屏蔽雙絞線，用于數(shù)據(jù)傳輸時最高速度達(dá)100M。各樓層水平布線從各配線室發(fā)出，通過布線槽，穿墻線管，到達(dá)各工作區(qū)，從布線槽通過鐵槽或PVC阻燃線槽，PVC阻燃線管等引出該工作區(qū)數(shù)據(jù)線，沿立柱，墻面或從地下伸延至各信息插座。水平布線長度如圖4-2：100m設(shè)備線路線水平線纜邊線電纜設(shè)備線中間配線間CP(連接點(diǎn))信息插座圖4-2水平布線設(shè)計(jì)圖4.2.3垂直主干子系統(tǒng)垂直干線子系統(tǒng)由連接主設(shè)備間至各樓層配線間的線纜構(gòu)成，提供高速數(shù)據(jù)通訊主干通道。主要由高性能室內(nèi)光纖、雙絞線纜、大對數(shù)通訊電纜組成。從主配線間發(fā)出至各子配線間，垂直干線材料根據(jù)通信要求我們對數(shù)據(jù)主干采用光纖，光纖根數(shù)根據(jù)各個子配線間中的網(wǎng)絡(luò)設(shè)備的類型及數(shù)量配置并留有一定的備份。樓層教室5層4層3層2層1層光纖光纖水平布線配線箱光纖水平布線配線箱圖4-3垂直布線設(shè)計(jì)圖4.2.4管理子系統(tǒng)管理子系統(tǒng)也稱為配線間，它的位置應(yīng)盡量靠近豎井旁。管理子系統(tǒng)一般安排在樓層配線間內(nèi)，主要布線設(shè)備有機(jī)柜、雙絞線配線架和光纖跳線架；網(wǎng)絡(luò)材料有光纜、雙絞線、跳線、等；網(wǎng)絡(luò)設(shè)備有交換機(jī)、Hub、光纖收發(fā)等。4.2.5設(shè)備間子系統(tǒng)設(shè)備間是在每一幢大樓的適當(dāng)?shù)攸c(diǎn)設(shè)置進(jìn)線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理以及管理人員值班的場所。設(shè)備間管理通向各水平子系統(tǒng)主干電纜：從網(wǎng)絡(luò)設(shè)備間出來的線路走向各個信息點(diǎn)，設(shè)備間通過光纖與網(wǎng)絡(luò)相連（每幢樓只設(shè)一個設(shè)備間管理間）。具體連接情況如圖4-4：圖4-4設(shè)備間子系統(tǒng)設(shè)計(jì)圖4.2.6建筑群主干子系統(tǒng)建筑群子系統(tǒng)是實(shí)現(xiàn)建筑之間的相互連接，提供樓群之間通信設(shè)施所需的硬件。建筑群之間可以采用有線通信的手段，也可采用微波通信、無線電通信的手段。綜合布線解決方案中光纖有單模光纖和多模光纖兩種，光纖主干網(wǎng)采用部分網(wǎng)狀（星型）拓?fù)浣Y(jié)構(gòu)，選用八芯冗余光纖為主干系統(tǒng)，如圖4-5所示：教學(xué)樓2教學(xué)樓3圖書信息樓（網(wǎng)管中心）行政樓體育館教學(xué)樓2教學(xué)樓3圖書信息樓（網(wǎng)管中心）行政樓體育館培訓(xùn)中心綜合樓餐廳1學(xué)生公寓1學(xué)生公寓2學(xué)生公寓3百兆八芯室外光纖千兆八芯室外光纖冗余八芯室外光纖教學(xué)樓1物理系樓外語樓電子系樓餐廳2餐廳3圖4-5建筑群主干子系統(tǒng)

第五章設(shè)備選型5.1網(wǎng)絡(luò)設(shè)備的選擇原則根據(jù)已制定的網(wǎng)絡(luò)設(shè)計(jì)原則，我們所選擇的網(wǎng)絡(luò)設(shè)備必須具有以下一些特點(diǎn)：(1)安全、穩(wěn)定、可靠作為整個校園網(wǎng)絡(luò)系統(tǒng)的硬件基礎(chǔ)，網(wǎng)絡(luò)設(shè)備必須具備安全性、穩(wěn)定性和可靠性等特點(diǎn)。這是網(wǎng)絡(luò)系統(tǒng)穩(wěn)定運(yùn)行的最基本條件。最好是經(jīng)過相當(dāng)長時間，在世界范圍內(nèi)被廣泛應(yīng)用的網(wǎng)絡(luò)產(chǎn)品，所以在選擇產(chǎn)品時選用國際知名廠商的產(chǎn)品。(2)技術(shù)先進(jìn)性網(wǎng)絡(luò)設(shè)備僅僅具有安全、穩(wěn)定和可靠的特點(diǎn)是不夠的。作為高科技的產(chǎn)品，還應(yīng)該具有技術(shù)先進(jìn)性。在選擇網(wǎng)絡(luò)設(shè)備應(yīng)該采用當(dāng)今較先進(jìn)的技術(shù)，能夠保持該設(shè)備在相當(dāng)長的一段時間內(nèi)不會因?yàn)榧夹g(shù)落后而被淘汰。同時，在網(wǎng)絡(luò)規(guī)模進(jìn)一步擴(kuò)大，該設(shè)備不能承擔(dān)繁重的負(fù)荷時，能夠降級使用。(3)易于擴(kuò)展性由于信息技術(shù)和人們對新技術(shù)的需求發(fā)展都非常迅速，為了避免不必要的重復(fù)投資，應(yīng)選擇具有一定擴(kuò)展能力的設(shè)備，能夠保證在網(wǎng)絡(luò)規(guī)模逐漸擴(kuò)大的時候，不需要增加設(shè)備，而只需要增加一定數(shù)量的模塊就行。最好能夠做到在網(wǎng)絡(luò)技術(shù)進(jìn)一步發(fā)展，現(xiàn)有模塊不支持新技術(shù)的情況下，只需要更換相應(yīng)模塊，而不需要更換整個設(shè)備。(4)管理和維護(hù)方便先進(jìn)的設(shè)備必須配合先進(jìn)的管理和維護(hù)的方法，才能夠發(fā)揮最大的作用。所以，在選擇設(shè)備時必須支持現(xiàn)有的、常用的網(wǎng)絡(luò)管理協(xié)議和多種網(wǎng)絡(luò)管理軟件，便于管理人員的維護(hù)。5.2核心層設(shè)備在網(wǎng)絡(luò)設(shè)備的選擇上，不僅要考慮校園網(wǎng)中的真實(shí)需要，還要關(guān)注供貨廠商的信譽(yù)、發(fā)展以及技術(shù)的先進(jìn)性。在專注于IP產(chǎn)品的網(wǎng)絡(luò)廠商中，目前占有主導(dǎo)地位并有一定的技術(shù)優(yōu)勢有Cisco、華為-3com、Extreme、Entreme等，這些公司專業(yè)性強(qiáng)、規(guī)模大，在后續(xù)產(chǎn)品的研發(fā)方面有足夠的技術(shù)和資金實(shí)力，理應(yīng)成為選擇對象。5.2.1核心層設(shè)備的功能核心層設(shè)備是校園網(wǎng)的絕對主干。核心層的主要作用是盡可能快地交換數(shù)據(jù)。核心層負(fù)責(zé)傳輸穿過整個校園的數(shù)據(jù)流，該層所處理的數(shù)據(jù)流比其他層要大很多，所以在選擇設(shè)備時應(yīng)選擇傳輸速率盡可能高的設(shè)備。核心層提供的功能具體如下：連接交換區(qū)段；到其他區(qū)段（如廣域網(wǎng)區(qū)段）的連接；盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包。5.2.2核心層設(shè)備的選擇在選擇設(shè)備之前一定要估計(jì)它所承載的信息流量。盡管目前還沒有任何精確估算的方法，但可以將網(wǎng)絡(luò)看作一個黑箱，考慮位于網(wǎng)絡(luò)邊緣的計(jì)算機(jī)設(shè)備在突發(fā)性很強(qiáng)的情況下，全部以線速通過黑箱網(wǎng)絡(luò)交換信息，以此計(jì)算大致流量。假定河南大學(xué)校園網(wǎng)的用戶量達(dá)到5236戶，最大滿負(fù)荷時用戶使用率為40%，即有2100個用戶同時上網(wǎng)，其中1/2為100Mbps桌面速率，1/2為10Mbps桌面速率，以80%線速利用率交換方式運(yùn)行，信息訪問模式為多點(diǎn)訪問一點(diǎn)，如網(wǎng)絡(luò)中心，按這種突發(fā)性最惡劣的情況考慮，計(jì)算出網(wǎng)絡(luò)最大信息流量為：（2100×1/2×100+2100×1/2×10）×80%=90(Gbps)由于今后的網(wǎng)絡(luò)至少要求百兆桌面，所以按照支持10000臺計(jì)算機(jī)估算的話，那么現(xiàn)在的配置至少為100Gbps并可擴(kuò)充至200Gbps。5.2.3核心層設(shè)備的配置設(shè)備的具體選擇要依賴于學(xué)校在網(wǎng)絡(luò)建設(shè)方面的投資，資金相對寬裕的可以選擇CiscoCatalyst6509。鑒于思科產(chǎn)品穩(wěn)定性比較高，建議選擇思科公司的數(shù)據(jù)產(chǎn)品作為該校園網(wǎng)的核心設(shè)備。CiscoWS-C6509-NEB-A使用了統(tǒng)一的模塊和操作系統(tǒng)軟件，形成了能夠適應(yīng)未來發(fā)展的體系結(jié)構(gòu)，由于能提供操作一致性，因而能提高IT基礎(chǔ)設(shè)施的利用率，并增加投資回報(bào)。從48端口到576端口的10/100/1000以太網(wǎng)布線室到能夠支持192個1Gbps，提供每秒數(shù)億個數(shù)據(jù)包處理能力的網(wǎng)絡(luò)核心，CiscoCatalyst6500系列能夠借助冗余路由與轉(zhuǎn)發(fā)引擎之間的故障切換功能提高網(wǎng)絡(luò)正常運(yùn)行時間。CiscoWS-C6509-NEB-A交換機(jī)具有良好的安全性能，它提供了完整的ACL策略，可根據(jù)源/目的MAC、源/目的IP、TCP/UDP端口號對數(shù)據(jù)進(jìn)行分類并進(jìn)行不同的轉(zhuǎn)發(fā)策略。CISCOWS-C6509-NEB-A的參數(shù)：類型描述類型描述交換機(jī)類型企業(yè)級交換機(jī)背板帶寬720Gbps應(yīng)用層級四層包轉(zhuǎn)發(fā)率387Mpps內(nèi)存512MB端口類型10/100Base-TX1000Base-FX/SX傳輸速率10Mbps/100Mbps/1000Mbps端口數(shù)24網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u網(wǎng)管功能SNMP端口結(jié)構(gòu)模塊化VLAN支持支持5.3匯聚層設(shè)備匯聚層是接入層和核心層之間的分界點(diǎn)。匯聚層的出現(xiàn)，進(jìn)一步明確核心的邊界。在匯聚層可以進(jìn)行一些復(fù)雜的、消耗系統(tǒng)資源較大的數(shù)據(jù)包操作。接入層設(shè)備匯接到一臺或多臺匯聚層設(shè)備上，由匯聚層設(shè)備在接入層交換機(jī)之間提供第二層連接，同時提供第三層功能，支持路由選擇和網(wǎng)絡(luò)層服務(wù)。匯聚層保護(hù)交換區(qū)段不受網(wǎng)絡(luò)其他部分失效的影響。例如，如果一個或若干個網(wǎng)段遭受了一場廣播風(fēng)暴，匯聚層設(shè)備可以防止該風(fēng)暴擴(kuò)散到核心和網(wǎng)絡(luò)的其他部分。保護(hù)每個區(qū)段不受其他區(qū)段失效的影響。5.3.1匯聚層設(shè)備的選擇在校園網(wǎng)的總體規(guī)劃中，將在行政樓、綜合樓、物理系樓、英語系樓、教學(xué)樓、宿舍樓等處部署匯聚分中心。由于當(dāng)今網(wǎng)絡(luò)技術(shù)的發(fā)展，很多產(chǎn)品的兼容性得到了很好的解決?？紤]到校園中最終的設(shè)備管理和平滑性，建議采用統(tǒng)一品牌。所以本方案選擇CiscoCatalyst3750。5.3.2匯聚層設(shè)備的配置在很多校園網(wǎng)中，單個樓宇內(nèi)的信息點(diǎn)數(shù)很多，此時可以在單個樓宇內(nèi)采用一個相對低端的三層交換機(jī)作為樓宇內(nèi)部眾多接入層交換機(jī)的匯聚。對照核心層和匯聚層的設(shè)備的選型，這里可以選擇CiscoCatalyst3750作為樓宇內(nèi)部的匯聚層設(shè)備。3750系列交換機(jī)是一個創(chuàng)新的產(chǎn)品系列，它結(jié)合業(yè)界領(lǐng)先的易用性和最高的冗余性，里程碑地提升了堆疊式交換機(jī)在局域網(wǎng)中的工作效率。這個產(chǎn)品系列采用了最新的思科StackWise智能堆疊技術(shù)，不但實(shí)現(xiàn)高達(dá)32Gbps的堆疊互聯(lián)，還從物理上到邏輯上使若干獨(dú)立交換機(jī)在堆疊時集成在一起，便于用戶建立一個統(tǒng)一、高度靈活的交換系統(tǒng)。3750系列最多可以將9個交換機(jī)堆疊在一起，構(gòu)成一個統(tǒng)一的邏輯單元，其中總共包含468個以太網(wǎng)或以太網(wǎng)供電10/100端口或者252個以太網(wǎng)10/100/1000端口、或9個10GB以太網(wǎng)端口。各個10/100、10/100/1000和10Gb以太網(wǎng)單元可以根據(jù)網(wǎng)絡(luò)的需要任意組合。CISCOWS-C3750-24T參數(shù)類型描述類型描述交換機(jī)類型企業(yè)級交換機(jī)傳輸模式支持全雙工應(yīng)用層級三層配置形式可堆疊傳輸速率10Mbps/100Mbps/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)Vlan支持支持背板帶寬32Gbps端口數(shù)量24包轉(zhuǎn)發(fā)率6.5Mpps5.4接入層設(shè)備接入層是最終用戶被許可接入網(wǎng)絡(luò)的節(jié)點(diǎn)?？梢栽谶@一層通過過濾或訪問控制列表提供對用戶流量的進(jìn)一步控制。但是這一層的主要功能是為最終用戶提供網(wǎng)絡(luò)接入。第二層交換機(jī)在訪問層用戶連接到網(wǎng)絡(luò)，并為每個端口提供專用帶寬。接入層交換機(jī)可以選用支持QoS、VLAN、百兆到桌面的CiscoWS-C2960,采用“接入-匯聚-核心”的三層結(jié)構(gòu)實(shí)現(xiàn)網(wǎng)絡(luò)接入。CISCOWS-C2960-24T參數(shù)類型描述類型描述交換機(jī)類型智能交換機(jī)傳輸模式全雙工/半雙工自適應(yīng)應(yīng)用層級二層配置形式可堆疊傳輸速率10Mbps/100Mbps/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)Vlan支持支持背板帶寬4.4GbpsGbpsHYPERLINK"/product_param/index279