校園網(wǎng)的網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)

校園網(wǎng)的規(guī)劃與設(shè)計(jì)校園網(wǎng)的規(guī)劃與設(shè)計(jì)頁腳內(nèi)容PAGE頁腳內(nèi)容PAGE33校園網(wǎng)的規(guī)劃與設(shè)計(jì)頁腳內(nèi)容PAGE網(wǎng)絡(luò)規(guī)劃與設(shè)計(jì)大作業(yè)項(xiàng)目名稱：XX學(xué)校校園園區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案組長：組員：日期：1.項(xiàng)目背景（10122086陳雷）XX學(xué)校校園網(wǎng)絡(luò)始建于90年代，采用了當(dāng)時(shí)LAN技術(shù)中最成熟的FDDI(FiberDistributedDataInterface)技術(shù)，組建成了兩層結(jié)構(gòu)的FDDI環(huán)型網(wǎng)絡(luò)，網(wǎng)絡(luò)中有幾個(gè)主干節(jié)點(diǎn)和數(shù)臺(tái)網(wǎng)絡(luò)設(shè)備，構(gòu)成FDDI環(huán)型網(wǎng)絡(luò)，主要解決CAD/CAM的網(wǎng)絡(luò)應(yīng)用。隨著計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)與學(xué)校的擴(kuò)招，學(xué)校建設(shè)了新校區(qū)B區(qū)，并開始建設(shè)快速以太網(wǎng)，在新校區(qū)進(jìn)行計(jì)算機(jī)結(jié)構(gòu)化布線，聯(lián)接了多個(gè)宿舍樓、教學(xué)樓等，并與當(dāng)時(shí)的FDDI網(wǎng)絡(luò)實(shí)現(xiàn)了互連，主要解決CAD/CAM、CPMIS信息管理等應(yīng)用要求。2000年學(xué)校建成新網(wǎng)絡(luò)中心，該中心采用網(wǎng)絡(luò)綜合布線設(shè)計(jì)思想，并配置了數(shù)十臺(tái)網(wǎng)絡(luò)設(shè)備，解決了網(wǎng)絡(luò)中心與信息點(diǎn)計(jì)算機(jī)網(wǎng)絡(luò)應(yīng)用的問題。經(jīng)過前期的幾次網(wǎng)絡(luò)建設(shè)與整合，網(wǎng)絡(luò)計(jì)算機(jī)用戶不斷增加，網(wǎng)絡(luò)計(jì)算機(jī)應(yīng)用系統(tǒng)增多，網(wǎng)絡(luò)規(guī)模也隨之增大，而該校園網(wǎng)絡(luò)結(jié)構(gòu)還是采用二層交換機(jī)搭建的二層交換技術(shù)網(wǎng)絡(luò)，也就是說此時(shí)所有的網(wǎng)絡(luò)中的計(jì)算機(jī)IP地址都同一個(gè)網(wǎng)段、并屬于同一個(gè)默認(rèn)VLAN(虛擬局域網(wǎng))，計(jì)算機(jī)之間通信主要是通過廣播包的形式來完成，容易產(chǎn)生廣播風(fēng)暴，占用網(wǎng)絡(luò)帶寬，降低網(wǎng)絡(luò)整體傳輸性能，無法滿足計(jì)算機(jī)應(yīng)用系統(tǒng)的要求。因此必須對(duì)校園網(wǎng)絡(luò)進(jìn)行升級(jí)改造。1.1系統(tǒng)設(shè)計(jì)目標(biāo)學(xué)校共有員工和學(xué)生xx人,學(xué)校有A、B兩個(gè)校區(qū)共有16棟建筑,包括A區(qū)教學(xué)樓、實(shí)驗(yàn)樓、綜合樓、圖書館、宿舍樓等，B區(qū)教學(xué)樓，宿舍樓等。上網(wǎng)的人員主要是學(xué)生、教師和科研人員。學(xué)校的網(wǎng)絡(luò)同時(shí)承載著多樣的網(wǎng)絡(luò)應(yīng)用：網(wǎng)絡(luò)下載、視頻點(diǎn)播、網(wǎng)絡(luò)聊天、專項(xiàng)課題研究、網(wǎng)絡(luò)化教學(xué)，學(xué)校要求網(wǎng)絡(luò)具有高性能、高可用性和高安全性。學(xué)校規(guī)模在不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級(jí)到千兆的骨干連接。學(xué)生擁有筆記本電腦的人數(shù)越來越多，他們想在校園的各個(gè)地方都可以上網(wǎng)，甚至包括操場。要求網(wǎng)絡(luò)具有移動(dòng)和無線集成。學(xué)校要求能對(duì)每個(gè)用戶的使用情況能進(jìn)行事后審計(jì)，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名。由于校園網(wǎng)絡(luò)的開放性和流量的多樣性，學(xué)校要求能及時(shí)發(fā)現(xiàn)網(wǎng)絡(luò)異常流量并做出響應(yīng)。同時(shí)要求基于每用戶的速率限制。另外在設(shè)備支持上要求：在10/100或10/100/1000BaseT上支持802.3afPoE；網(wǎng)絡(luò)設(shè)備集成的安全性；要求第2層和第3層的QoS；要求增強(qiáng)的802.1x功能；支持10GE或?qū)砥交^渡到10GE。當(dāng)前萬兆以太網(wǎng)將成為園區(qū)骨干網(wǎng)的主流技術(shù)。但根據(jù)XX學(xué)院目前的實(shí)際情況，可先采用千兆位以太網(wǎng)作為園區(qū)骨干，以后再根據(jù)需要升級(jí)；另外交換機(jī)及路由器本身的性能對(duì)整個(gè)網(wǎng)絡(luò)的性能也有影響，諸如線速轉(zhuǎn)發(fā)、QoS、STP、可支持的路由協(xié)議的收斂特性等等都將影響網(wǎng)絡(luò)的性能。高可用性：網(wǎng)絡(luò)的高可用性必須依靠冗余來實(shí)現(xiàn)，網(wǎng)絡(luò)級(jí)冗余性可以利用雙宿主設(shè)計(jì)自動(dòng)繞過故障鏈路或設(shè)備，能夠使用智能協(xié)議保持網(wǎng)絡(luò)可靠性。設(shè)備級(jí)冗余性可以利用設(shè)備內(nèi)部部件（如管理引擎、電源、風(fēng)扇等）的冗余來提供不間斷服務(wù)。線路級(jí)冗余可通過敷設(shè)物理走向不同的線纜的方式來實(shí)現(xiàn)線路的暢通。對(duì)于XX學(xué)院來說，以上所說在不同的場合中都有可能用到；另外，降低網(wǎng)絡(luò)的復(fù)雜性、提供備用互聯(lián)網(wǎng)出口、強(qiáng)大的網(wǎng)絡(luò)監(jiān)控功能及良好的用戶培訓(xùn)也可增加園區(qū)網(wǎng)的可用性。高安全性：現(xiàn)階段網(wǎng)絡(luò)建設(shè)主要面臨以下幾方面的問題：網(wǎng)絡(luò)流量增長得很快，與此同時(shí)網(wǎng)絡(luò)運(yùn)營商的接入費(fèi)用不降反升；管理人員對(duì)校園網(wǎng)的運(yùn)行情況缺乏基本的分析和管理工具；網(wǎng)絡(luò)安全事件時(shí)有發(fā)生，重要服務(wù)器和核心網(wǎng)絡(luò)設(shè)備被攻擊；網(wǎng)絡(luò)病毒泛濫，得不到控制；有線用戶和無線用戶的接入控制、定位缺乏手段等；針對(duì)以上問題，將安全連接、威脅防御、信用和身份管理系統(tǒng)集成到單個(gè)解決方案中，并提供病毒感染限制、染毒設(shè)備隔離功能可有效的解決校園網(wǎng)建設(shè)中的安全問題。高可擴(kuò)展性：在設(shè)計(jì)園區(qū)網(wǎng)時(shí)，通過層次化的設(shè)計(jì)可保證網(wǎng)絡(luò)的擴(kuò)展性。層次化結(jié)構(gòu)包括三個(gè)功能部分：即接入層、分布層和核心層，層次化的設(shè)計(jì)除了能帶來便于擴(kuò)展的優(yōu)勢(shì)以外，還可節(jié)約成本和加強(qiáng)故障隔離能力；移動(dòng)性：可通過實(shí)施WirelessLAN實(shí)現(xiàn)無線上網(wǎng)。1.2校園網(wǎng)絡(luò)設(shè)計(jì)原則采用先進(jìn)成熟的技術(shù)和設(shè)計(jì)思想，運(yùn)用先進(jìn)的集成技術(shù)路線，以先進(jìn)、實(shí)用、開放、安全、使用方便和易于操作為原則，突出系統(tǒng)功能的實(shí)用性，盡快投入使用，發(fā)揮較好的效能。計(jì)算機(jī)技術(shù)的發(fā)展十分迅速，更新?lián)Q代周期越來越短。所以，選購設(shè)備要充分注意先進(jìn)性，選擇硬件要預(yù)測(cè)到未來發(fā)展方向，選擇軟件要考慮開放性，工具性和軟件集成優(yōu)勢(shì)。網(wǎng)絡(luò)設(shè)計(jì)要考慮通信發(fā)展要求，因此，主要、關(guān)鍵設(shè)備需要具有很高的性價(jià)比。系統(tǒng)的設(shè)計(jì)既要在相當(dāng)長的時(shí)間內(nèi)保證其先進(jìn)性，還應(yīng)本著實(shí)用的原則，在實(shí)用的基礎(chǔ)上追求先進(jìn)性，使系統(tǒng)便于聯(lián)網(wǎng)，實(shí)現(xiàn)信息資源共享。易于維護(hù)管理，具有廣泛兼容性，同時(shí)為適應(yīng)我國實(shí)際情況，設(shè)備應(yīng)具有使用靈活、操作方便的漢字、圖形處理功能。目前，計(jì)算機(jī)網(wǎng)絡(luò)與外部網(wǎng)絡(luò)互連互通日益增加，都直接或間接與國際互連網(wǎng)連接。因此，系統(tǒng)方案設(shè)計(jì)需考慮系統(tǒng)的可靠性、信息安全性和保密性的要求。XX學(xué)院校園網(wǎng)設(shè)計(jì)方案設(shè)計(jì)原則和需求分析，可以方便地進(jìn)行設(shè)備擴(kuò)充和適應(yīng)工程的變化，以及靈活地進(jìn)行軟件版本的更新和升級(jí)，保護(hù)用戶的投資。目前，網(wǎng)絡(luò)向多平臺(tái)、多協(xié)議、異種機(jī)、異構(gòu)型網(wǎng)絡(luò)共存方向發(fā)展，其目標(biāo)是將不同機(jī)器、不同操作系統(tǒng)、不同的網(wǎng)絡(luò)類型連成一個(gè)可協(xié)同工作的一個(gè)整體。所以所選網(wǎng)絡(luò)的通迅協(xié)議要符合國際標(biāo)準(zhǔn)，為將來系統(tǒng)的升級(jí)、擴(kuò)展打下良好的基礎(chǔ)。采用結(jié)構(gòu)化、模塊化的設(shè)計(jì)形式，滿足系統(tǒng)及用戶各種不同的應(yīng)用要求，適應(yīng)業(yè)務(wù)調(diào)整變化。采用的技術(shù)標(biāo)準(zhǔn)必須按照國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范，保證系統(tǒng)的延續(xù)性和可靠性。滿足系統(tǒng)目標(biāo)與功能目標(biāo)，總體方案設(shè)計(jì)合理，滿足用戶的應(yīng)用要求，便于系統(tǒng)維護(hù)，以及系統(tǒng)二次開發(fā)與移植。1.3校園網(wǎng)絡(luò)設(shè)計(jì)依據(jù)（1）建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)與規(guī)范(GB/T5031122000)。（2）集中或光纖布線系統(tǒng)標(biāo)準(zhǔn)(ZIA/TIATSB272標(biāo)準(zhǔn))。（3）商業(yè)建筑通信布線系統(tǒng)標(biāo)準(zhǔn)TIA/EIA568A、B。（4）國際綜合布線6類信道標(biāo)準(zhǔn)ISO/IBC11801。（5）電子電氣工程師協(xié)會(huì)CSMA/CD接口方法IEEE802.3。（6）建筑與建筑群綜合布線系統(tǒng)工程設(shè)計(jì)與規(guī)范CECS72:97。（7）千兆以太網(wǎng)標(biāo)準(zhǔn)IEEE802.3Z。2.校園園區(qū)網(wǎng)需求分析(10122047朱岳)2.1商業(yè)需求校園網(wǎng)是以學(xué)校的教學(xué)、管理、科研、信息交流和資源共享為目的的，以一個(gè)學(xué)校的管轄區(qū)域?yàn)楦采w范圍的局域網(wǎng)，是通過與Internet的互連實(shí)現(xiàn)信息交流和資源共享的系統(tǒng)。本校園網(wǎng)設(shè)計(jì)的需求目標(biāo)是將各種不同應(yīng)用的信息資源通過網(wǎng)絡(luò)設(shè)備互連起來，形成校園內(nèi)部的Intranet系統(tǒng)（內(nèi)部網(wǎng)絡(luò)系統(tǒng)），對(duì)外通過接入設(shè)備接入CERNET，實(shí)現(xiàn)與Internet的互連，即建設(shè)一個(gè)以辦公自動(dòng)化、計(jì)算機(jī)輔助教學(xué)、現(xiàn)代校園文化為核心，以現(xiàn)代網(wǎng)絡(luò)技術(shù)為依托，技術(shù)先進(jìn)、擴(kuò)展性強(qiáng)、覆蓋全校主要樓宇的校園主干網(wǎng)絡(luò)。將學(xué)校的各種PC工作站，終端設(shè)備和局域網(wǎng)連接起來，并與CERNET相連，在網(wǎng)上發(fā)布和獲取教育資源，并在此基礎(chǔ)上建立能滿足教學(xué)、科研和管理工作需求的軟、硬件環(huán)境，開發(fā)各類信息和應(yīng)用系統(tǒng)，為學(xué)校中的各類人員提供充分的網(wǎng)絡(luò)信息服務(wù)。主要提供以下幾種功能：=1\*GB2⑴本校園網(wǎng)為中小型規(guī)模的組網(wǎng)，校園網(wǎng)主干采用千兆以太網(wǎng)技術(shù)（第三層交換），呈星型結(jié)構(gòu)。二級(jí)交換機(jī)采用快速以太網(wǎng)交換機(jī)，服務(wù)器采用千兆網(wǎng)卡，二級(jí)交換機(jī)100M到桌面=2\*GB2⑵電子郵件系統(tǒng)、網(wǎng)管軟件、自動(dòng)備份軟件、辦公自動(dòng)化軟件及其他網(wǎng)絡(luò)應(yīng)用和開發(fā)軟件。=3\*GB2⑶綜合樓：由于多為學(xué)生教師，老師辦公室，多媒體教室，所以用來進(jìn)行理論教學(xué)，多媒體教學(xué)，教師辦公，學(xué)生學(xué)習(xí)，還有餐飲、商店等提供學(xué)生服務(wù)的場所。教學(xué)樓：多為機(jī)房，實(shí)驗(yàn)室，所以用來進(jìn)行機(jī)房教學(xué)、組網(wǎng)實(shí)驗(yàn)、計(jì)算機(jī)軟件模擬中心、交換路由配置中心，自動(dòng)化教學(xué)以及教師辦公室。實(shí)訓(xùn)樓：有教室和網(wǎng)絡(luò)管理中心，用于學(xué)生實(shí)驗(yàn)，配合教學(xué)環(huán)節(jié)的上機(jī)實(shí)踐。綜合樓：多為學(xué)生教師，老師辦公室，多媒體教室，所以用來進(jìn)行理論教學(xué)，多媒體教學(xué)，教師辦公，學(xué)生學(xué)習(xí)。圖書館：圖書館藏有學(xué)校的所有書籍，主要是學(xué)生教師進(jìn)行自習(xí)、書籍借閱。宿舍樓：主要是學(xué)生、教師住宿，接通網(wǎng)絡(luò)進(jìn)行日常上網(wǎng)查詢活動(dòng)。2.2用戶需求設(shè)計(jì)此網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對(duì)網(wǎng)絡(luò)的真正需求，并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的高質(zhì)服務(wù)。網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來大量動(dòng)態(tài)的www應(yīng)用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps，今后可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。中心機(jī)房到匯聚層節(jié)點(diǎn)采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信息點(diǎn)的接入用交換10/100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個(gè)方案設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份、多媒體應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。2.3硬件需求硬件均采用華為的設(shè)備網(wǎng)絡(luò)設(shè)備序號(hào)設(shè)備類別品牌型號(hào)1路由器華為QuidwayNE40-82防火墻華為USG51603核心交換機(jī)華為QuidwayS93124三層交換機(jī)華為S5700-24TP-SI（AC）5二層交換機(jī)華為QuidwayS2352P-EI(AC)6服務(wù)器華為TecalRH22857光纖8UPS山特K500-PRO山特3C3-EX20KS9綜合布線10大機(jī)柜11小機(jī)柜2.4網(wǎng)絡(luò)需求2.4.1網(wǎng)絡(luò)安全需求校園網(wǎng)安全主要考慮以下幾個(gè)方面要求：各部門訪問網(wǎng)絡(luò)的控制，網(wǎng)絡(luò)需要建立防火墻，禁止外部用戶未經(jīng)許可訪問內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可訪問外部數(shù)據(jù)。校園網(wǎng)是個(gè)開放的系統(tǒng)，不需要像政府，公司那樣的網(wǎng)絡(luò)安全保密性；另外校園網(wǎng)應(yīng)該是安全的，它不應(yīng)該受到惡意的攻擊而無法運(yùn)行，一些科研成果也不應(yīng)該對(duì)任何人都開放。主要利用虛擬網(wǎng)技術(shù)和防火墻技術(shù)來合理解決安全與開放的問題。2.4.2網(wǎng)絡(luò)管理隨著網(wǎng)絡(luò)復(fù)雜度的增加，給網(wǎng)絡(luò)管理帶來成級(jí)數(shù)增長的工作量。網(wǎng)絡(luò)管理要求解決問題包括：=1\*GB2⑴虛擬局域網(wǎng)管理、分配。目前的虛擬局域網(wǎng)只要基于交換機(jī)端口劃分，如果一個(gè)部門擴(kuò)展新的入網(wǎng)點(diǎn)，擴(kuò)展將改換交換機(jī)端口設(shè)置。管理軟件需提供原地虛擬網(wǎng)的修改功能。=2\*GB2⑵接入層網(wǎng)絡(luò)設(shè)備需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保證帳號(hào)的唯一性；同時(shí)，支持遠(yuǎn)程telnet管理遠(yuǎn)程開關(guān)交換機(jī)端口功能；此外還要求適應(yīng)大量用戶并發(fā)認(rèn)證及復(fù)雜的工作環(huán)境等。=3\*GB2⑶要求能夠?qū)崿F(xiàn)對(duì)用戶名、IP地址、MAC地址、交換機(jī)端口的同時(shí)綁定，以杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現(xiàn)象，確保計(jì)費(fèi)工作。網(wǎng)絡(luò)必須舉辦高可靠、易管理等特征。2.5.2流量分析Interne上網(wǎng)應(yīng)用包括Web瀏覽、公網(wǎng)郵箱、即時(shí)通訊如MSN、QQ、Web搜索（如baidu、google）、BBS，下載電影、軟件（包括P2P下載）等；相對(duì)應(yīng)的網(wǎng)絡(luò)應(yīng)用是Http、POP3、P2P、BBS等，網(wǎng)絡(luò)流量通過園區(qū)邊緣路由器，進(jìn)入內(nèi)網(wǎng)允許上網(wǎng)的網(wǎng)段。二.主干寬帶及設(shè)備負(fù)載能力需求1.多媒體教學(xué)系統(tǒng)流媒體流量對(duì)網(wǎng)絡(luò)帶寬的要求：網(wǎng)絡(luò)錄播系統(tǒng)將教師授課過程用攝像機(jī)、拾音器和講臺(tái)PC采集卡生成音視頻編碼，并與PPT課件合成，先存儲(chǔ)在本地硬盤，然后通過網(wǎng)絡(luò)幾乎同步上傳到流媒體服務(wù)器；同時(shí)，有點(diǎn)播需求的客戶端會(huì)請(qǐng)求加入組播，組播傳送時(shí)，不管有多少客戶端，帶寬利用都可降低到1.5Mbps。這樣每個(gè)點(diǎn)播客戶端需要流暢視頻流的網(wǎng)絡(luò)帶寬計(jì)算約小于1.5M。按10個(gè)教室建設(shè)了錄播系統(tǒng)并同時(shí)上傳和10個(gè)組播分組，那么網(wǎng)絡(luò)主干帶寬需求是15Mbit/s,支持全雙工.因?yàn)閷?duì)流媒體視頻應(yīng)用了組播技術(shù)所以會(huì)要求接入交換機(jī)支持組播特性。2. 數(shù)字廣播的音頻流量對(duì)網(wǎng)絡(luò)帶寬的要求網(wǎng)絡(luò)廣播要求同時(shí)為不同教室發(fā)送數(shù)字音頻碼流，CD音質(zhì)語音碼流為128kbps-320kbps，按320kbps計(jì)算，估計(jì)共有教室及其他區(qū)域同時(shí)產(chǎn)生100個(gè)廣播組同時(shí)廣播，這樣的組播數(shù)需要流暢音頻流的網(wǎng)絡(luò)帶寬計(jì)算約32Mbit/s。3.視頻監(jiān)控系統(tǒng)的硬盤錄像機(jī)要求網(wǎng)絡(luò)上傳的流量對(duì)網(wǎng)絡(luò)帶寬的需求因?yàn)楦呖茧娮颖O(jiān)控系統(tǒng)運(yùn)行時(shí)，期間需要上傳視頻流到教委監(jiān)控中心，按100間考場200個(gè)攝像機(jī)，按H.264編碼的視頻流小于1.5M計(jì)算，需要流暢視頻的單播傳輸網(wǎng)絡(luò)帶寬計(jì)算約300Mbit/s。4.其它網(wǎng)絡(luò)應(yīng)用的流量對(duì)網(wǎng)絡(luò)帶寬的需求日常平時(shí)網(wǎng)絡(luò)上運(yùn)行的服務(wù)有DNS、DHCP、HTTP、FTP、pop3、smtp、P2P等，還有網(wǎng)絡(luò)管理如RIPv2、EIGRP、OSPF協(xié)議的組播、ARP廣播、Telnet、SNMP協(xié)議等。如果按每個(gè)在線用戶200K帶寬主要用戶ineternet瀏覽需求，滿足500個(gè)用戶辦公期間同時(shí)流暢瀏覽網(wǎng)絡(luò)需要，帶寬計(jì)算約100M；如果其他網(wǎng)絡(luò)應(yīng)用需求占用帶寬參照這個(gè)數(shù)字100M，合計(jì)約為200Mbit/s。以上四種主干網(wǎng)絡(luò)帶寬估算值，加起來得到網(wǎng)絡(luò)主干峰值帶寬需求，約為500Mbit/s。這些推算只是理論設(shè)計(jì)參考，實(shí)際網(wǎng)絡(luò)流量是多少？建議按校園過去真實(shí)網(wǎng)絡(luò)環(huán)境中測(cè)試數(shù)據(jù)為準(zhǔn)，使用網(wǎng)絡(luò)流量監(jiān)視程序如用SnifferPro網(wǎng)絡(luò)分析器、網(wǎng)路崗、PlixerDenika等。5.按線速計(jì)算的設(shè)計(jì)網(wǎng)絡(luò)交換設(shè)備負(fù)載能力目前隨著GigabitsEthernet的發(fā)展，千兆到桌面實(shí)現(xiàn)成本已經(jīng)可接受，千兆接口成為高端桌面PC的標(biāo)準(zhǔn)配置了。而且園區(qū)網(wǎng)帶寬的成本已經(jīng)降低，應(yīng)該盡可能地在匯聚層到核心層鏈路上獲得更高帶寬；一般情況，用戶線路最低按百兆或千兆全雙工計(jì)算網(wǎng)絡(luò)帶寬需求，這樣主干上行鏈路（接入層到匯聚、匯聚到核心交換機(jī)間鏈路）特別是到核心層的鏈路帶寬需求應(yīng)配置千兆以太網(wǎng)通道技術(shù)或萬兆線路，這樣核心層主干不小于匯聚層支干帶寬，這樣才減少主干瓶頸產(chǎn)生。接入層交換機(jī)接入交換機(jī)背板容量計(jì)算：按全線速計(jì)算，48端口*1000Mbps線速=48Gbps；按用戶應(yīng)用實(shí)際需求估算，48端口*100Mbps傳輸速率=4.8Gbps；數(shù)據(jù)中心的服務(wù)器群接入可以參考第一種負(fù)載計(jì)算交換機(jī)負(fù)載，而對(duì)于普通配線間接入層區(qū)塊,交換機(jī)負(fù)載需求可以參考第二種。匯聚層交換機(jī)背板容量,按全線速計(jì)算,并考慮冗余線路負(fù)載均衡(如通道技術(shù))：總負(fù)載能力=所有接入層交換機(jī)數(shù)量*2條冗余*1000Mbps線速;如高中部匯聚交換機(jī)背板=10*2條上行鏈路*1Gbps線速=20Gbps。核心層交換機(jī)背板容量計(jì)算,按全線速計(jì)算,并考慮冗余的匯聚層設(shè)備和上行線路：總負(fù)載能力=所有匯聚層交換機(jī)數(shù)量*1000Mbps線速*2條冗余;如網(wǎng)絡(luò)中心核心交換機(jī)背板=10*2條上行鏈路*1Gbps線速=20Gb。3.網(wǎng)絡(luò)總體設(shè)計(jì)（左龍10122055魏宇博10122061）3.1搭建校園網(wǎng)絡(luò)系統(tǒng)本方案采用成熟的千兆以太網(wǎng)技術(shù)，采用分層結(jié)構(gòu)的解決方案。整個(gè)網(wǎng)絡(luò)設(shè)計(jì)原則為：中心交換機(jī)為整個(gè)網(wǎng)絡(luò)的核心，它對(duì)整個(gè)網(wǎng)絡(luò)的性能、可靠性起決定作用，它連接各個(gè)物理子網(wǎng)，管理網(wǎng)絡(luò)內(nèi)信息交換（包括多媒體信息），控制VLAN間訪問，保證信息安全。因此，選用中心交換機(jī)除了提供高速的網(wǎng)絡(luò)連接之外，還具有多種信息的管理控制能力。全部的網(wǎng)絡(luò)設(shè)備均支持高效的Intranet多媒體和多點(diǎn)廣播技術(shù)，為多媒體和多點(diǎn)廣播應(yīng)用等提供端到端的帶寬保證。網(wǎng)絡(luò)采用層次結(jié)構(gòu)，不僅邏輯結(jié)構(gòu)清晰，管理方便；更重要的是大多數(shù)的數(shù)據(jù)流量（主要是同一部門或工作組內(nèi)）的交換在分布層交換機(jī)上直接處理，不經(jīng)中心設(shè)備，節(jié)省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當(dāng)前網(wǎng)上應(yīng)用，也為向?qū)砀咝阅艿纳?jí)作好了準(zhǔn)備：網(wǎng)絡(luò)具有的伸縮性，升級(jí)和擴(kuò)展主要只集中在網(wǎng)絡(luò)中心，添加新的接口模塊，即可實(shí)現(xiàn)用戶和信息點(diǎn)的擴(kuò)充，升級(jí)模塊即可大量提高主干帶寬；中心配置兩臺(tái)多層交換機(jī)，網(wǎng)絡(luò)結(jié)構(gòu)就能連接成高可靠性的、真正的中心交換機(jī)互備份和上聯(lián)線路冗余。配合熱備份路由協(xié)議和熱備份雙服務(wù)器主機(jī)系統(tǒng)，在整個(gè)系統(tǒng)內(nèi)消除單點(diǎn)故障，提供高可用性的應(yīng)用服務(wù)系統(tǒng)。3.2網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)地理位置及信息點(diǎn)的數(shù)量和未來覆蓋面擴(kuò)充等多方面原因，將校園網(wǎng)為每個(gè)系劃分若干個(gè)區(qū)域。劃分區(qū)域主要考慮以下幾個(gè)方面：可以減輕中央核心交換機(jī)的負(fù)擔(dān)、管理上方便、便于未來的連接擴(kuò)充。3.3設(shè)計(jì)要點(diǎn)建設(shè)高速、穩(wěn)定和安全的網(wǎng)絡(luò)環(huán)境。采用主流的以太網(wǎng)技術(shù)核心，交換機(jī)可帶千兆三層交換模塊，二級(jí)交換機(jī)采用帶擴(kuò)充槽的快速以太網(wǎng)交換機(jī)，可實(shí)現(xiàn)三層交換、百兆主干（可升級(jí)到千兆）、百兆交換到桌面?？筛鶕?jù)學(xué)校的應(yīng)用類型，例如辦公、多媒體課室、課室、網(wǎng)絡(luò)中心等功能劃分子網(wǎng)。進(jìn)行教師隊(duì)伍的培訓(xùn)，包括網(wǎng)絡(luò)知識(shí)、相關(guān)硬件使用、多媒體軟件使用、教育資源中心等。通過培訓(xùn)，逐步使教師從“使用資源”發(fā)展到“制作資源”。3.4網(wǎng)絡(luò)總體設(shè)計(jì)綜述3.4.1校園網(wǎng)主干主干為千兆主干，設(shè)備為華為的3層交換機(jī)。因考慮到以后多媒體數(shù)據(jù)流在網(wǎng)上的應(yīng)用于及主干的冗余，因此在主干上采用千兆鏈路。主干采用光纖布線，能承載千兆帶寬，可以保證以后網(wǎng)絡(luò)的擴(kuò)容與提升。主干所有鏈路屏蔽層全部接到信號(hào)地（主機(jī)房地網(wǎng)），防止靜電和電磁干擾，地保證數(shù)據(jù)鏈路的可靠性。3.4.2系統(tǒng)功能規(guī)劃a.VLAN的劃分根據(jù)學(xué)校的應(yīng)用類型，劃分了辦公室、電腦室、教學(xué)樓課室、網(wǎng)絡(luò)中心等子網(wǎng)。分VLAN在一定程度上可以提高網(wǎng)絡(luò)的安全性，防止網(wǎng)段上無效的廣播包的傳播以及減少帶寬的占用，可以減少延遲，還可以增加網(wǎng)絡(luò)彈性，并降低成本易于管理。有兩種劃分方法：靜態(tài):基于端口劃分的VLAN。動(dòng)態(tài)：基于MAC地址的VLAN。本方案采用基于端口的劃分VLAN，因?yàn)榛诙丝诘膭澐諺LAN配置比較簡單，便于管理。b.中心交換機(jī)實(shí)現(xiàn)與總部的廣域路由，實(shí)現(xiàn)本地不同VLAN之間的局域路由，實(shí)現(xiàn)對(duì)網(wǎng)絡(luò)各種數(shù)據(jù)包的QoS控制。本方案采用兩臺(tái)三層的交換機(jī)，可以實(shí)現(xiàn)鏈路的冗余，當(dāng)其中的一臺(tái)出現(xiàn)問題，不會(huì)導(dǎo)致整個(gè)網(wǎng)絡(luò)的癱瘓，這就是網(wǎng)絡(luò)的穩(wěn)定性。本方案采用了華為的QuidwayS9312核心交換機(jī)，在提供穩(wěn)定、可靠、安全的高性能L2/L3層交換服務(wù)基礎(chǔ)上，實(shí)現(xiàn)高清視頻流承載、大容量無線網(wǎng)絡(luò)、硬件IPv6、一體化安全等業(yè)務(wù)應(yīng)用，同時(shí)具備強(qiáng)大擴(kuò)展性和可靠性。c.網(wǎng)絡(luò)管理網(wǎng)絡(luò)管理涉及網(wǎng)絡(luò)資源和運(yùn)行的規(guī)劃、組織、監(jiān)視以及計(jì)費(fèi)和控制各個(gè)方面，為了更好的定義網(wǎng)絡(luò)管理的范圍，國際標(biāo)準(zhǔn)化組織定義了網(wǎng)絡(luò)管理的5個(gè)功能，即配置管理、性能管理、故障管理、安全管理和計(jì)費(fèi)管理。完成網(wǎng)絡(luò)設(shè)備基于Web的管理。d.信息點(diǎn)A校區(qū)大樓棟數(shù)樓層信息點(diǎn)信息點(diǎn)合計(jì)學(xué)生宿舍51.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25教工宿舍11.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25圖書館11.閱覽室6302.圖書館103.圖書館104.自習(xí)室4實(shí)訓(xùn)樓11.實(shí)訓(xùn)中心6222.實(shí)訓(xùn)中心63.實(shí)驗(yàn)室10綜合樓11.餐飲10262.商店16教學(xué)樓11.辦公室263662.機(jī)房2003.教室354.教室355.教室356.教室35B校區(qū)大樓棟數(shù)樓層信息點(diǎn)信息點(diǎn)合計(jì)教工宿舍41.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25學(xué)生宿舍11.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25教學(xué)樓11.辦公室242342.機(jī)房1203.教室304.教室305.教室303.4.3網(wǎng)絡(luò)安全設(shè)計(jì)XX學(xué)院網(wǎng)絡(luò)安全性方案設(shè)計(jì)原則是：整個(gè)XX學(xué)院網(wǎng)絡(luò)必須是一個(gè)嚴(yán)密的安全保密體系。采取的安全措施不能影響整個(gè)網(wǎng)絡(luò)運(yùn)行效率。保密設(shè)備要做到管理方便，完善可靠。加密系統(tǒng)具有良好的網(wǎng)絡(luò)兼容性和可擴(kuò)展性，實(shí)現(xiàn)防竊取、防篡改、防破壞三大功能。按照國家主管部門對(duì)政府辦公網(wǎng)絡(luò)安全保密性的相應(yīng)法規(guī)和規(guī)定，要保障系統(tǒng)內(nèi)部信息的安全，我們主要應(yīng)該做到處理秘密級(jí)、機(jī)密級(jí)信息的系統(tǒng)與不涉及保密信息的系統(tǒng)實(shí)行物理隔離，秘密級(jí)、機(jī)密級(jí)信息在網(wǎng)絡(luò)上采取加密傳輸。在內(nèi)部網(wǎng)絡(luò)和外網(wǎng)之間之間通過防火墻，建立起一個(gè)DMZ區(qū)。與外網(wǎng)關(guān)聯(lián)業(yè)務(wù)的服務(wù)器都可以放在DMZ區(qū)，Internet上的用戶只能到達(dá)DMZ區(qū)相應(yīng)的服務(wù)器。并且內(nèi)部網(wǎng)絡(luò)到Internet的連接，是通過NAT地址翻譯的方式進(jìn)行，可以充分隱藏和保護(hù)內(nèi)部網(wǎng)絡(luò)和DMZ區(qū)設(shè)備。有防火墻保護(hù)外部網(wǎng)絡(luò)安全的基礎(chǔ)上，可以使用IDS（IntrusionDetectionSystem,入侵檢測(cè)系統(tǒng)）和IPS（IntrusionPreventionSystem,入侵預(yù)防系統(tǒng)）技術(shù)，為網(wǎng)絡(luò)內(nèi)部所發(fā)生的攻擊行為進(jìn)行監(jiān)測(cè)和預(yù)防，并且提高了對(duì)信息流控制的靈活性。在XX學(xué)院網(wǎng)絡(luò)工程和今后各種應(yīng)用系統(tǒng)的建設(shè)過程中，在局域網(wǎng)上我們可以根據(jù)不同部門、不同業(yè)務(wù)類別劃分VLAN（虛網(wǎng)），通過把不同系統(tǒng)劃分在不同VLAN的方式，將各系統(tǒng)完全隔離，實(shí)現(xiàn)對(duì)跨系統(tǒng)訪問的控制，既保證了安全性，也提高了可管理性。3.4.4網(wǎng)絡(luò)管理系統(tǒng)設(shè)計(jì)網(wǎng)絡(luò)管理性能是衡量一個(gè)網(wǎng)絡(luò)系統(tǒng)性能高低的重要因素之一。網(wǎng)絡(luò)管理系統(tǒng)完成設(shè)置網(wǎng)絡(luò)設(shè)備、監(jiān)控網(wǎng)絡(luò)運(yùn)行、保障網(wǎng)絡(luò)安全，查找并隔離網(wǎng)絡(luò)故障，記錄網(wǎng)絡(luò)中的各種事件以及劃分虛擬網(wǎng)絡(luò)等功能?？傊瑢?duì)所有網(wǎng)絡(luò)上的信息進(jìn)行統(tǒng)一管理。網(wǎng)管通常結(jié)合硬件和軟件的手段來實(shí)施，對(duì)不同的拓?fù)浣Y(jié)構(gòu)及不同的物理和邏輯部分進(jìn)行監(jiān)控和分析。OSI定義網(wǎng)管系統(tǒng)支持傳統(tǒng)五大網(wǎng)管功能：故障管理、配置管理、計(jì)費(fèi)管理、安全管理以及性能管理。這些管理功能由網(wǎng)管系統(tǒng)和網(wǎng)絡(luò)設(shè)備共同完成。結(jié)合校園網(wǎng)的實(shí)際情況，我們認(rèn)為，安全管理與計(jì)費(fèi)管理可以由網(wǎng)絡(luò)管理模塊配合專用的軟（硬）件管理產(chǎn)品來共同實(shí)現(xiàn)，網(wǎng)絡(luò)管理的主要任務(wù)應(yīng)落實(shí)在故障管理、配置管理和性能管理這三個(gè)方面。1、配置管理網(wǎng)絡(luò)節(jié)點(diǎn)插板、端口和冗余結(jié)構(gòu)的配置和管理；網(wǎng)絡(luò)節(jié)點(diǎn)訪問口令的設(shè)置和更改。2、性能管理可以實(shí)時(shí)連續(xù)地收集網(wǎng)絡(luò)運(yùn)行的相關(guān)數(shù)據(jù)，可用數(shù)字和圖形的方式顯示網(wǎng)絡(luò)運(yùn)行的各種情況以及重要程度，需要時(shí)可發(fā)布指令到各節(jié)點(diǎn)，進(jìn)行網(wǎng)絡(luò)控制；可從相關(guān)節(jié)點(diǎn)收集業(yè)務(wù)量數(shù)據(jù)，進(jìn)行統(tǒng)計(jì)、分類、記錄歸擋。使用這些信息為網(wǎng)絡(luò)建設(shè)提供規(guī)劃設(shè)計(jì)依據(jù)。3、故障管理能實(shí)時(shí)監(jiān)視故障信息，并對(duì)其統(tǒng)計(jì)分析；可形成節(jié)點(diǎn)、中繼線及用戶端口的告警產(chǎn)生、告警內(nèi)容和告警清除的統(tǒng)計(jì)報(bào)告?？蓪?shí)時(shí)修改狀態(tài)圖以反映此故障。校園網(wǎng)網(wǎng)絡(luò)設(shè)備較多但網(wǎng)絡(luò)結(jié)構(gòu)簡單，管理人員不多，比較適合采用集中的管理模式，即由一臺(tái)網(wǎng)管主機(jī)（或者備份主機(jī)）對(duì)整個(gè)網(wǎng)絡(luò)環(huán)境進(jìn)行綜合管理，不需要添加二級(jí)管理設(shè)備，管理結(jié)構(gòu)簡單，易于維護(hù)管理。本方案采用華為eSight統(tǒng)一管理平臺(tái)，HUAWEIeSight統(tǒng)一管理平臺(tái)提供了多廠商設(shè)備統(tǒng)一管理，拓?fù)洹⒐收?、性能、?bào)表以及智能配置工具和配置文件管理功能外，同時(shí)提供了第三方設(shè)備的定制能力，能夠建立一個(gè)針對(duì)性強(qiáng)的專屬的網(wǎng)絡(luò)管理系統(tǒng)。其具有以下特點(diǎn)：1.全方位故障監(jiān)控系統(tǒng),實(shí)時(shí)了解網(wǎng)絡(luò)故障。2.可視化的管理。3.簡單便捷的日常運(yùn)維操作,有效的降低運(yùn)維人員的技能要求,提高工作效率。4.高可靠。風(fēng)險(xiǎn)、容災(zāi)保護(hù)，保證服務(wù)的連續(xù)性。4．邏輯網(wǎng)絡(luò)設(shè)計(jì)（10122005金博玉10122069孫斌10122047朱岳）4.1邏輯網(wǎng)絡(luò)的需求分析在邏輯網(wǎng)絡(luò)設(shè)計(jì)中，我們需要對(duì)整個(gè)網(wǎng)絡(luò)進(jìn)行子網(wǎng)的劃分、路由的設(shè)計(jì)，不僅要保證各個(gè)信息點(diǎn)擁有足夠的ip地址，還要考慮以后的網(wǎng)絡(luò)的擴(kuò)展、升級(jí)情況，預(yù)留足夠的地址空間。通過對(duì)信息點(diǎn)的分析可以看到，目前網(wǎng)絡(luò)對(duì)子網(wǎng)的數(shù)量要求不是很高，但考慮到幾年后可能的升級(jí)情況，我們采用了每棟建筑物使用一個(gè)三層匯聚交換機(jī)來劃分子網(wǎng)，每個(gè)樓層一個(gè)子網(wǎng)的設(shè)計(jì)方案，在每個(gè)樓層中使用二層交換機(jī)進(jìn)行連接。值得一提的是教學(xué)樓1的第2層使用了三層交換機(jī)，這是因?yàn)榻虒W(xué)樓1的2層是機(jī)房層，而且已經(jīng)有了200個(gè)信息點(diǎn)，如果只分配一個(gè)子網(wǎng)的話，可能會(huì)引起以后升級(jí)發(fā)展的困難。所以單獨(dú)將其看做一棟建筑物來處理。4.2園區(qū)簡化拓?fù)湓谙到y(tǒng)總體設(shè)計(jì)中，已經(jīng)有了園區(qū)的拓?fù)浣Y(jié)構(gòu)，為了進(jìn)行邏輯網(wǎng)絡(luò)的設(shè)計(jì)，我們需要對(duì)園區(qū)的拓?fù)浣Y(jié)構(gòu)進(jìn)行細(xì)化與調(diào)整，以便具體的劃分子網(wǎng)，對(duì)網(wǎng)絡(luò)拓?fù)涞暮喕娤乱豁摚?/p>

匯聚交換機(jī)11教學(xué)樓1BVLAN50~54匯聚交換機(jī)10教學(xué)樓1AVLAN49匯聚交換機(jī)1~5學(xué)生宿舍1~5VLAN4~33匯聚交換機(jī)6教工宿舍1VLAN34~39匯聚交換機(jī)7圖書館VLAN40~43匯聚交換機(jī)9綜合樓VLAN47、48匯聚交換機(jī)8實(shí)訓(xùn)樓VLAN44~46匯聚交換機(jī)12教學(xué)樓2VLAN85~89匯聚交換機(jī)17學(xué)生宿舍6VLAN79~84匯聚交換機(jī)13~16教工宿舍2~5VLAN55~78中心交換機(jī)VLAN3中心交換機(jī)VLAN2園區(qū)網(wǎng)絡(luò)中心VLAN1Internet防火墻L2交換機(jī)郵件服務(wù)器HTTP、FTPVOD服務(wù)器網(wǎng)絡(luò)管理系統(tǒng)NMS路由器匯聚交換機(jī)11教學(xué)樓1BVLAN50~54匯聚交換機(jī)10教學(xué)樓1AVLAN49匯聚交換機(jī)1~5學(xué)生宿舍1~5VLAN4~33匯聚交換機(jī)6教工宿舍1VLAN34~39匯聚交換機(jī)7圖書館VLAN40~43匯聚交換機(jī)9綜合樓VLAN47、48匯聚交換機(jī)8實(shí)訓(xùn)樓VLAN44~46匯聚交換機(jī)12教學(xué)樓2VLAN85~89匯聚交換機(jī)17學(xué)生宿舍6VLAN79~84匯聚交換機(jī)13~16教工宿舍2~5VLAN55~78中心交換機(jī)VLAN3中心交換機(jī)VLAN2園區(qū)網(wǎng)絡(luò)中心VLAN1Internet防火墻L2交換機(jī)郵件服務(wù)器HTTP、FTPVOD服務(wù)器網(wǎng)絡(luò)管理系統(tǒng)NMS路由器圖3-1L3匯聚交換機(jī)1~6,13~17學(xué)生宿舍1~6、教工宿舍1~5L3匯聚交換機(jī)1~6,13~17學(xué)生宿舍1~6、教工宿舍1~5L2交換機(jī)樓層1小賣部L2交換機(jī)樓層2寢室L2交換機(jī)樓層2寢室L2交換機(jī)樓層3寢室L2交換機(jī)樓層3寢室L2交換機(jī)樓層4寢室L2交換機(jī)樓層4寢室L2交換機(jī)樓層5寢室L2交換機(jī)樓層5寢室L2交換機(jī)樓層6寢室L2交換機(jī)樓層6寢室L2交換機(jī)樓層1閱覽室L2交換機(jī)樓層1閱覽室L3匯聚交換機(jī)7圖書館L2交換機(jī)樓層2圖書館L3匯聚交換機(jī)7圖書館L2交換機(jī)樓層2圖書館L2交換機(jī)樓層3圖書館L2交換機(jī)樓層3圖書館L2交換機(jī)樓層4自習(xí)室L2交換機(jī)樓層4自習(xí)室L2交換機(jī)樓層1實(shí)訓(xùn)中心L2交換機(jī)樓層1實(shí)訓(xùn)中心L2交換機(jī)樓層2實(shí)訓(xùn)中心匯聚交換機(jī)8L2交換機(jī)樓層2實(shí)訓(xùn)中心匯聚交換機(jī)8實(shí)訓(xùn)樓圖書館L2交換機(jī)樓層3實(shí)驗(yàn)室L2交換機(jī)樓層3實(shí)驗(yàn)室L2交換機(jī)樓層1餐飲L2交換機(jī)樓層1餐飲匯聚交換機(jī)9綜合樓匯聚交換機(jī)9綜合樓L2交換機(jī)樓層2商店L2交換機(jī)樓層2商店匯聚交換機(jī)10匯聚交換機(jī)10教學(xué)樓1AL2交換機(jī)樓層2機(jī)房L2交換機(jī)樓層2機(jī)房L2交換機(jī)樓層1辦公室L2交換機(jī)樓層1辦公室匯聚交換機(jī)11教學(xué)樓1B匯聚交換機(jī)11教學(xué)樓1BL2交換機(jī)樓層3教室L2交換機(jī)樓層3教室L2交換機(jī)樓層4教室L2交換機(jī)樓層4教室L2交換機(jī)樓層5教室L2交換機(jī)樓層5教室L2交換機(jī)樓層6教室L2交換機(jī)樓層6教室L2交換機(jī)樓層1辦公室L2交換機(jī)樓層1辦公室匯聚交換機(jī)12教學(xué)樓2匯聚交換機(jī)12教學(xué)樓2L2交換機(jī)樓層2機(jī)房L2交換機(jī)樓層2機(jī)房L2交換機(jī)樓層3教室L2交換機(jī)樓層3教室L2交換機(jī)樓層4教室L2交換機(jī)樓層4教室L2交換機(jī)樓層5教室L2交換機(jī)樓層5教室4.3劃分VLAN對(duì)VLAN的劃分：園區(qū)網(wǎng)絡(luò)中心為一個(gè)單獨(dú)的虛擬局域網(wǎng)VLAN1。從防火墻到中心交換機(jī)為園區(qū)主干網(wǎng)絡(luò)，這兩段網(wǎng)絡(luò)為兩個(gè)虛擬局域網(wǎng)VLAN2，VLAN3。關(guān)于各棟建筑物的VLAN的劃分，見園區(qū)拓?fù)浜喕瘓D（圖3-1）中所示,。兩個(gè)中心交換機(jī)之間有一條高速以太網(wǎng)通道，設(shè)置為VLAN90中心交換機(jī)與匯聚交換機(jī)之間的虛擬網(wǎng)絡(luò)，設(shè)置為A校區(qū)VLAN91~101，B校區(qū)VLAN102~107。綜上所述，子網(wǎng)總數(shù)量為107。4.4在CNINIC申請(qǐng)的IP經(jīng)過相關(guān)人員的努力，我們申請(qǐng)到了128個(gè)C類地址以滿足現(xiàn)今的需要和今后5年內(nèi)增加主機(jī)的IP余量。這128個(gè)C類地址為：202.117.0~127.*。IP設(shè)計(jì)：序號(hào)區(qū)域、設(shè)備名地址段/子網(wǎng)掩碼建筑描述1路由器54/從互聯(lián)網(wǎng)接入的路由器端2VOD服務(wù)器/3HTTP、FTP/4郵件服務(wù)器/5網(wǎng)絡(luò)管理系統(tǒng)NMS/6防火墻54/7中心交換機(jī)VLAN2上/下54/8中心交換機(jī)VLAN3上/下54/9L3匯聚交換機(jī)1~6,13~17學(xué)生宿舍1~6、教工宿舍1~5A校區(qū)-/學(xué)生宿舍1號(hào)樓10A校區(qū)--/學(xué)生宿舍2號(hào)樓11A校區(qū)--/學(xué)生宿舍3號(hào)樓12A校區(qū)--/學(xué)生宿舍4號(hào)樓13A校區(qū)--/學(xué)生宿舍5號(hào)樓14B校區(qū)--/學(xué)生宿舍1號(hào)樓15A校區(qū)--54/教工宿舍1號(hào)樓16B校區(qū)--/教工宿舍1號(hào)樓17B校區(qū)--/教工宿舍2號(hào)樓18B校區(qū)--/教工宿舍3號(hào)樓19B校區(qū)--/教工宿舍4號(hào)樓20B校區(qū)--/教工宿舍5號(hào)樓21L3匯聚交換機(jī)7圖書館/圖書館22L2交換機(jī)樓層1閱覽室樓層1是閱覽室23L2交換機(jī)樓層2圖書館樓層2圖書館24L2交換機(jī)樓層3自習(xí)室樓層3自習(xí)室25L2交換機(jī)樓層4圖書館樓層4圖書館26匯聚交換機(jī)9綜合樓/綜合樓27L2交換機(jī)樓層1餐飲--54/樓層1餐廳分布28L2交換機(jī)樓層2商店--54/樓層2商店29匯聚交換機(jī)8實(shí)訓(xùn)樓/學(xué)生實(shí)訓(xùn)樓30L2交換機(jī)樓層1實(shí)訓(xùn)中心--54/樓層1實(shí)訓(xùn)中心31L2交換機(jī)樓層2實(shí)訓(xùn)中心--54/樓層2實(shí)訓(xùn)中心32L2交換機(jī)樓層3實(shí)驗(yàn)室--54/樓層3實(shí)驗(yàn)室33匯聚交換機(jī)10教學(xué)樓1A/教學(xué)樓1A34L2交換機(jī)樓層2機(jī)房--54/樓層2機(jī)房35匯聚交換機(jī)11教學(xué)樓1B/教學(xué)樓1B36L2交換機(jī)樓層1辦公室--54/樓層1教師辦公室37L2交換機(jī)樓層3教室--55/樓層3教室分布38L2交換機(jī)樓層4教室--54/樓層4教室39L2交換機(jī)樓層5教室--54/樓層5教室40教學(xué)樓--54/樓層141教學(xué)樓--54/樓層242教學(xué)樓--54/樓層343教學(xué)樓--54/樓層444教學(xué)樓--54/樓層545L2交換機(jī)樓層6教室--54/樓層6教室46L2交換機(jī)樓層1辦公室--54/樓層1辦公室47L2交換機(jī)樓層2辦公室3--03/樓層2辦公室48L2交換機(jī)樓層3辦公室--54/樓層3辦公室49L2交換機(jī)樓層4辦公室--54/樓層4辦公室50L2交換機(jī)樓層5辦公室--54/樓層5辦公室路由設(shè)計(jì)整個(gè)校園網(wǎng)設(shè)計(jì)有兩個(gè)出口，通過路由器上采用了靜態(tài)路由和缺省路由的方法實(shí)現(xiàn)對(duì)外的訪問。整個(gè)校園網(wǎng)絡(luò)的路由技術(shù)采用采用OSPF協(xié)議作為網(wǎng)絡(luò)的路由協(xié)議，通過多路由選擇、路由備份等技術(shù)防止因單路由或單節(jié)點(diǎn)的損壞而造成全網(wǎng)或非損壞節(jié)點(diǎn)的中斷。同時(shí)，網(wǎng)絡(luò)禁止出現(xiàn)路由循環(huán)、路由不被利用或很少利用的情況，盡可能地做到負(fù)載均衡。OSPF分層路由方式可以優(yōu)化網(wǎng)絡(luò)，能將路由的變化對(duì)整體網(wǎng)絡(luò)路由結(jié)構(gòu)的影響限制在最小的范圍內(nèi)。并且層次化的路由結(jié)構(gòu)同時(shí)提高了校園網(wǎng)的擴(kuò)展性能。為了提高網(wǎng)絡(luò)的可管理性和安全性，進(jìn)行了子網(wǎng)的劃分，按照不同單位的實(shí)際需要，vlan劃分原則基于物理位置和業(yè)務(wù)類型來劃分的，按照辦公區(qū)、家屬區(qū)和宿舍樓宇劃分為不同的vlan，減少了廣播風(fēng)暴提高了帶寬利用率和安全性5.物理網(wǎng)絡(luò)設(shè)計(jì)（10122026楊洋10122060魏宇嵩）工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)布線由信息插座至終端設(shè)備的連線組成，是插座到用戶終端的區(qū)域，包括所有用戶實(shí)際使用區(qū)域。信息插座采用墻面安裝方式。信息插座選擇：信息插座選用美國安普RJ45型插座。其功能100MHz時(shí)其最差線對(duì)近端串音衰減高達(dá)44dB。專利設(shè)計(jì)的全金屬化簧片結(jié)構(gòu)，無印制板，確保長期使用的可靠性。模塊化設(shè)計(jì)，免接線工具，使用靈活方便，后部壓線蓋設(shè)計(jì)更合理。墻面安裝插座盒底邊距地300mm，在地面插座盒內(nèi)和墻面信息插座旁安裝單相三孔電源插座（圖中省略），系統(tǒng)為滿足信息高速傳輸具體情況，全部選用超五類系列信息模塊，性能全部超過國際標(biāo)準(zhǔn)ISOIS11801的指標(biāo)。模塊安裝方法：1.將雙絞線按模塊上標(biāo)明的顏色對(duì)應(yīng)插入；2.將上面板往下扣好，保證每條線都對(duì)應(yīng)入槽；3.將模塊扣上面板。面板安裝方法：1.將接好的模塊卡在面板上；2.標(biāo)記塊標(biāo)識(shí)信息口的用途，安在面板上；3.端口號(hào)可用不干膠貼在外框面板反面，以便于管理；4.將面板蓋好。AB校區(qū)宿舍共六棟，每棟六層。除一樓和六樓外，每層28個(gè)信息點(diǎn)。一樓4信息點(diǎn)，六樓25個(gè)信息點(diǎn)，每間宿舍兩個(gè)信息插座，連接到工作子系統(tǒng)（即一個(gè)宿舍）。為了防止雙絞線遭到損壞，我們使用墻內(nèi)暗線引入吊頂以上，其中吊頂以上的紅線即水平子系統(tǒng)布線，其一直連通到樓層設(shè)備間。水平子系統(tǒng)布線下面是樓層布線圖：以上圖是樓層各個(gè)宿舍與樓層設(shè)備間水平連線的水平子系統(tǒng)平面設(shè)計(jì)圖，每間宿舍寬4米，每層14間宿舍。因此最遠(yuǎn)端宿舍距離設(shè)備間的距離為28米。加上宿舍墻內(nèi)走線，也遠(yuǎn)遠(yuǎn)小于90米。因此宿舍樓內(nèi)部不需任何中繼設(shè)備。圖中紅色的線為雙絞線，均通過吊頂上部連通至樓層設(shè)備間。水平子系統(tǒng)是由建筑物各管理間至各工作區(qū)之間的電纜構(gòu)成。水平子系統(tǒng)的作用是將干線子系統(tǒng)電纜線路延伸到宿舍工作區(qū)，該系統(tǒng)從各個(gè)子配線間出發(fā)到達(dá)每個(gè)工作區(qū)的信息插座。水平線纜采用超五類4對(duì)非屏蔽雙絞線。它可以在100m范圍內(nèi)保證155Mbps的傳輸速率，可以滿足信息傳輸?shù)囊?。為了滿足高速率數(shù)據(jù)傳輸，數(shù)據(jù)傳輸選用美國CDT超五類雙絞線，由于所用的數(shù)據(jù)線均采用了超5類CDT雙絞線，因此對(duì)本校園網(wǎng)而言，超5類CDT雙絞線布線時(shí)的帶寬和傳輸速率能滿足校園網(wǎng)樓宇內(nèi)信息點(diǎn)要求的100M接入，超5類布線與垂直干線一起使用，為帶寬應(yīng)用程序提供完全的端到端布線解決方案，適用于網(wǎng)絡(luò)的擴(kuò)展及升級(jí)，成本底維護(hù)費(fèi)用少。所有產(chǎn)品滿足ISO/IEC11801等標(biāo)準(zhǔn)。水平雙絞線布線從房間內(nèi)的信息點(diǎn)引出并布到相應(yīng)的配線機(jī)柜內(nèi)。其設(shè)計(jì)采用PVC線槽安裝。管理子系統(tǒng)設(shè)計(jì)管理子系統(tǒng)連接水平電纜和垂直干線，是綜合布線系統(tǒng)中關(guān)鍵的一環(huán)，常用設(shè)備包括配線架、跳線和必要的網(wǎng)絡(luò)設(shè)備，其作用是為連接其他子系統(tǒng)提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動(dòng)設(shè)備時(shí)能方便地進(jìn)行跳接。為方便日后的更改、增加、維護(hù)，必須要對(duì)整個(gè)布線系統(tǒng)的電纜、連接硬件、空間、走道等進(jìn)行統(tǒng)一管理。對(duì)于本校園網(wǎng)而言在設(shè)計(jì)方案中，將各個(gè)樓層的信息點(diǎn)通過PVC管槽走墻邊通向各個(gè)樓層的配線機(jī)柜，機(jī)柜里放置美國西蒙超5類24口配線架，對(duì)各個(gè)信息點(diǎn)的接頭進(jìn)行跳線配置，再通過配線架與交換機(jī)相連。插座正面是標(biāo)準(zhǔn)的RJ45插座，端口性能達(dá)到超五類性能的要求。超5類系列跳線在設(shè)備間用于連接配線架到網(wǎng)絡(luò)設(shè)備端口，在終端用于連接墻面插座到終端設(shè)備的計(jì)算機(jī)網(wǎng)絡(luò)接口。下圖中紅色線條為本樓層裝有各個(gè)宿舍雙絞線的PVC管槽。由吊頂接至樓層設(shè)備間，沿墻邊接至樓層配線架，通過配線架接到樓層交換機(jī)。藍(lán)色部分為垂直子系統(tǒng)干線。垂直子系統(tǒng)和設(shè)備間子系統(tǒng)設(shè)計(jì)垂直干線子系統(tǒng)的作用是把主配線架與各分配線架連接起來，所以它是一個(gè)星型結(jié)構(gòu)。我們?yōu)榱斯?jié)省經(jīng)費(fèi)，也是用雙絞線作為垂直子干線系統(tǒng)，眼宿舍樓墻角連接每層設(shè)備間的配線架。設(shè)備間子系統(tǒng)是整個(gè)布線數(shù)據(jù)系統(tǒng)的中心單元，實(shí)現(xiàn)每層樓匯接來的電纜的最終管理。設(shè)備間是在每幢大樓的適當(dāng)?shù)攸c(diǎn)設(shè)置進(jìn)線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理以及管設(shè)備間子系統(tǒng)是整個(gè)布線數(shù)據(jù)系統(tǒng)的中心單元，實(shí)現(xiàn)每層樓匯接來的電纜的最終管理。設(shè)備間是在每幢大樓的適當(dāng)?shù)攸c(diǎn)設(shè)置進(jìn)線設(shè)備，進(jìn)行網(wǎng)絡(luò)管理以及管理人員值班的場所。由綜合布線系統(tǒng)的建筑物進(jìn)線設(shè)備，數(shù)據(jù)、計(jì)算機(jī)等各種主機(jī)設(shè)備及其保安配線設(shè)備等組成，主要用于匯接各個(gè)IDF，包括配線架、連接條、繞線環(huán)和單對(duì)跳線等。設(shè)備間子系統(tǒng)所有進(jìn)線終端設(shè)備采用色標(biāo)區(qū)別各類用途的配線區(qū)。為滿足各種計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)對(duì)布線系統(tǒng)的要求。計(jì)算機(jī)網(wǎng)絡(luò)可以通過光纖跳線組成結(jié)構(gòu)航的線路連接。圖中紅色線條為各樓層到樓層設(shè)備間的水平系統(tǒng)雙絞線，藍(lán)色色線條為垂直子系統(tǒng)干線（4對(duì)雙絞線），綠色線為引出樓外的光纜，在此我們選擇奧普牌4芯室外多模光纜。我們將A校區(qū)的網(wǎng)絡(luò)中心至于教工宿舍樓（位置與A小區(qū)的中心，在一層的設(shè)備間中，不僅存放著本層的配線架交換機(jī)，還有整棟樓的匯聚交換機(jī)，還有整個(gè)A校區(qū)的核心交換機(jī)。網(wǎng)絡(luò)中心及各配線間安裝：采用標(biāo)準(zhǔn)機(jī)柜，對(duì)所有信息點(diǎn)均通過一定的編碼規(guī)則和顏色規(guī)則，以方便用戶的使用和管理方便，數(shù)據(jù)主配線間設(shè)在整個(gè)校園的網(wǎng)絡(luò)中心，用四芯室外光纜連接到各個(gè)樓的配線機(jī)柜內(nèi)，本機(jī)柜另外還擔(dān)負(fù)著一樓的所有信息點(diǎn)的配線架。設(shè)備間環(huán)境注意要求：主設(shè)備間對(duì)環(huán)境有較高要求。主設(shè)備間內(nèi)需建立一個(gè)照明良好、經(jīng)過仔細(xì)調(diào)節(jié)、安全而又得到保護(hù)的環(huán)境，通常應(yīng)達(dá)到以下要求:1.保持室內(nèi)無塵土，具有良好的通風(fēng)條件，室內(nèi)的照明不低于540Lx。2.室溫保持在18攝氏度到27攝氏度之間，相對(duì)濕度保持在30%至55%。建議安裝空調(diào)以保證溫度、濕度要求。3.安裝合適的符合相關(guān)規(guī)定要求的消防系統(tǒng)。使用防火門、至少能耐火1小時(shí)的防火墻(從地板到天花板)和阻燃漆。房間至少有一扇窗留作安全出口。設(shè)備間內(nèi)設(shè)備安裝建議進(jìn)行抗震加固。具體措施為制作抗震底座并與地面用膨脹螺栓固定。網(wǎng)絡(luò)機(jī)架用螺栓固定在抗震底座上。設(shè)備間內(nèi)機(jī)架或機(jī)柜前面凈空大于800mm，后面凈空大于600mm。壁掛式配線設(shè)備底部離地面的高度大于300mm。任意配線架的金屬基座都應(yīng)接地，接地電阻不大于3歐姆，每個(gè)電源插座的容量不小于300W。室內(nèi)應(yīng)提供UPS電源以保證網(wǎng)絡(luò)設(shè)備運(yùn)行及維護(hù)的供電，對(duì)電源插座的容量也有一定的要求。對(duì)各樓中的管理間對(duì)環(huán)境也有要求。對(duì)于環(huán)境溫度，通風(fēng)情況等都必需符合一定的要求，通常應(yīng)盡量保持室內(nèi)無塵土，符合有關(guān)的消防規(guī)范，配置消防系統(tǒng)等。設(shè)備間的面積（除網(wǎng)絡(luò)中心外）建議大于10平方米。我們?cè)诮坦に奚針侵羞x取的網(wǎng)絡(luò)中心是一層占地20平的一件設(shè)備間。設(shè)備間提供2個(gè)200V、10A帶保護(hù)接地的單相電源插座。建筑群子系統(tǒng)建筑群子系統(tǒng)將一棟建筑的線纜延伸到建筑群內(nèi)的其它建筑的通信設(shè)備和設(shè)施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進(jìn)入本建筑的保護(hù)設(shè)。在本校園網(wǎng)綜合布線設(shè)計(jì)方案中各樓間的距離都超過了100米，而當(dāng)計(jì)算機(jī)數(shù)據(jù)傳輸距離超過100米時(shí)，用光纖作為數(shù)據(jù)主干將是最佳選擇，并具有大對(duì)數(shù)電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接采用奧普牌4芯室外多模光纜，支持?jǐn)?shù)據(jù)信息的傳輸。在本校園網(wǎng)綜合布線設(shè)計(jì)方案中將使用光纖把各教學(xué)樓、實(shí)訓(xùn)樓、綜合樓、學(xué)生宿舍樓互聯(lián)。并集中于校園網(wǎng)網(wǎng)絡(luò)中心。其敷設(shè)方式室內(nèi)采用金屬橋架，室外采用暗埋深溝填鋪的方式進(jìn)行。在設(shè)計(jì)中進(jìn)入主設(shè)備間的所有光纖、大對(duì)數(shù)電纜、電信電纜都采用金屬橋架或鋼管進(jìn)行硬件保護(hù)，同時(shí)采用IDC線對(duì)保護(hù)器對(duì)銅纜予以電氣保護(hù)，避免人員和設(shè)備免遭外部電壓和電流的傷害。我們所涉及的物理網(wǎng)絡(luò)布線系統(tǒng)適應(yīng)了現(xiàn)代和未來技術(shù)的發(fā)展，使每個(gè)信息點(diǎn)都能連接任何類型的網(wǎng)絡(luò)設(shè)備，相信實(shí)現(xiàn)后的布線系統(tǒng)都是可擴(kuò)充的，一次性投資，長期受益！對(duì)于網(wǎng)絡(luò)中心的放置地址應(yīng)置于AB校區(qū)的最中心地帶，校區(qū)平面圖如圖所示：教工/學(xué)生宿舍布線：一樓：教學(xué)樓布線：一樓網(wǎng)絡(luò)設(shè)計(jì)之設(shè)備選配（10122049李哲）在系統(tǒng)總體設(shè)計(jì)中，已經(jīng)有了園區(qū)的拓?fù)浣Y(jié)構(gòu)。由于是對(duì)A、B兩個(gè)校區(qū)進(jìn)行網(wǎng)絡(luò)設(shè)計(jì)。我們可以作為小企業(yè)的規(guī)模進(jìn)行設(shè)備的選配，在資金鏈得到保證的情況下，從而使各個(gè)設(shè)備的性能得到充分發(fā)揮。路由器的選配當(dāng)前安全路由器的產(chǎn)品形態(tài)和使用的關(guān)鍵技術(shù)主要有以下幾種：傳統(tǒng)的防火墻技術(shù)、VPN技術(shù)和加密技術(shù)。由于加入了安全功能，無疑會(huì)使路由器的路由轉(zhuǎn)發(fā)速度變慢，影響路由器的整體性能。對(duì)于這個(gè)問題，多數(shù)廠商采用了配置加速芯片的方法。但是，目前的整體效果并不很理想，這也是高端路由器不能完全采用安全模塊的原因。當(dāng)然，整體的技術(shù)也是在不斷發(fā)展的，隨著安全路由器的廣泛應(yīng)用，這個(gè)問題也會(huì)得到較為妥善的解決。對(duì)于形形色色的路由設(shè)備產(chǎn)品，我們選擇華為的QuidwayAR1200系列路由器和華為QuidwayNE40-8做一個(gè)參照對(duì)比。AR1200系列企業(yè)路由器是秉承華為在數(shù)據(jù)通信、無線、接入網(wǎng)、核心網(wǎng)領(lǐng)域的深厚積累，依托自主知識(shí)產(chǎn)權(quán)的VRP平臺(tái)，推出的面向企業(yè)及分支機(jī)構(gòu)的新一代網(wǎng)絡(luò)產(chǎn)品。AR1200集路由、交換、3G、WLAN、語音、安全等功能于一身，采用多核CPU和無阻塞交換架構(gòu)，憑借領(lǐng)先于業(yè)界的系統(tǒng)性能和可擴(kuò)展能力，充分滿足未來業(yè)務(wù)擴(kuò)展的多元化應(yīng)用需求，提供一體化的解決方案，為客戶多業(yè)務(wù)加速，最大限度保護(hù)客戶投資。而對(duì)于QuidwayNE40-8產(chǎn)品特點(diǎn)首先屬于分布式第五代路由器，有機(jī)地結(jié)合了軟件的靈活性和硬件的高性能，既提供線速轉(zhuǎn)發(fā)性能，現(xiàn)網(wǎng)所有NE40都可以僅通過軟件升級(jí)方式提供硬件的IPv6轉(zhuǎn)發(fā)性能，不需重新購買IPv6硬件設(shè)備，為用戶節(jié)省了大量費(fèi)用，充分保護(hù)用戶投資，體現(xiàn)出第五代路由器優(yōu)異的擴(kuò)展能力。NE40良好的可擴(kuò)展性加速了IP網(wǎng)絡(luò)向?qū)拵Щ踩?、業(yè)務(wù)化、智能化方向發(fā)展。其次，是該產(chǎn)品業(yè)務(wù)豐富。NE40基于分布式硬件處理，具備豐富的業(yè)務(wù)能力，提供高品質(zhì)、安全和全面的MPLSVPN解決方案；提供高效率組播轉(zhuǎn)發(fā)能力；提供千兆線速NAT等各種業(yè)務(wù)。NE40是性價(jià)比很高的業(yè)務(wù)路由器。靈活的組網(wǎng)能力，擁有豐富的接口類型，支持RPR環(huán)網(wǎng)技術(shù)，提供完善的協(xié)議功能，能夠應(yīng)對(duì)各種復(fù)雜組網(wǎng)，滿足IP城域網(wǎng)、骨干網(wǎng)、運(yùn)營支撐網(wǎng)的組網(wǎng)需求。NE40提供報(bào)文過濾、流量采樣、端口鏡像、安全日志等各種安全措施，是構(gòu)建高安全可維護(hù)網(wǎng)絡(luò)的最佳設(shè)備。最后就是它的高可靠性。NE40各關(guān)鍵部件包括路由處理系統(tǒng)、交換網(wǎng)系統(tǒng)、時(shí)鐘系統(tǒng)、電源、管理總線全部為冗余熱備份，實(shí)現(xiàn)基于狀態(tài)的熱切換；所有組件支持熱插拔；采用無源背板設(shè)計(jì)；提供熱補(bǔ)丁技術(shù)，實(shí)現(xiàn)軟件完全平滑升級(jí)；支持動(dòng)態(tài)路由協(xié)議、MPLS流量工程，提供IP/MPLS快速重路由、虛擬路由冗余協(xié)議（VRRP）、RPR自愈環(huán)網(wǎng)、BFD等保護(hù)機(jī)制，具備快速路由備份（FRB：FastRoutingBackup）特色功能，有效保證了全網(wǎng)運(yùn)行的高速可靠。綜合考慮的情況下，雖然NE40的價(jià)格相對(duì)較高，但從大局觀入手，日后的網(wǎng)絡(luò)可能還存在伸縮的空間，靈活的網(wǎng)絡(luò)設(shè)計(jì)勢(shì)必成為首選。在核心路由器基礎(chǔ)上，融入了三層交換機(jī)的特點(diǎn)，既擁有強(qiáng)大的處理能力，可滿足IP骨干網(wǎng)的要求；又兼?zhèn)湄S富的二層特性，在充分滿足業(yè)務(wù)應(yīng)用的同時(shí)大幅節(jié)省建網(wǎng)成本，體現(xiàn)出極高的性價(jià)比，適用于IP骨干網(wǎng)邊緣層和城域網(wǎng)。所以綜合考慮，我們毫無疑問選擇NE40-8。下面是QuidwayNE40-8的參數(shù)說明：路由器類型：多業(yè)務(wù)路由器網(wǎng)絡(luò)協(xié)議：IEEE802.1ad，IEEE802.1d，IEEE802.3，IEEE802.3u，IEEE802.3x，IEEE802.3z，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1w端口結(jié)構(gòu)：模塊化擴(kuò)展模塊：8功能參數(shù) 防火墻：內(nèi)置防火墻Qos支持：支持VPN支持：支持其他參數(shù) 電源電壓：AC100V-240VDC-42--60V電源功率：小于1000W產(chǎn)品認(rèn)證：CE，UL/cUL，F(xiàn)CC-PART15，VCCI糾錯(cuò)產(chǎn)品尺寸：420×482.6×797.3mm產(chǎn)品重量：小于85kg環(huán)境標(biāo)準(zhǔn)：長期工作溫度：0-45℃短期工作溫度：-5-55℃相對(duì)濕度：10%-95%RH其它性能：交換容量128Gbps，冗余備份轉(zhuǎn)發(fā)性能48Mpps專用業(yè)務(wù)板NAT/NATPT/Netstream/GRE/L2TP二、華為Tecal系列服務(wù)器Tecal系列服務(wù)器聚焦于企業(yè)IT及數(shù)據(jù)中心領(lǐng)域，包括機(jī)架服務(wù)器RH2288V2、高性能刀片服務(wù)器BH622V2、數(shù)據(jù)中心服務(wù)器家族新增節(jié)點(diǎn)XH620V2和XH621V2（X6000適用）、DH620V2和DH621V2（X8000適用）。新推出的服務(wù)器性能更強(qiáng)勁、存儲(chǔ)容量更大、擴(kuò)展性更充分。結(jié)合華為軟硬件加速解決方案，用戶的虛擬化、數(shù)據(jù)庫及大數(shù)據(jù)等應(yīng)用性能將得到大幅提升。這里有兩個(gè)產(chǎn)品方案需要我們?nèi)ゾ駬瘢謩e是TecalRH2285和TecalRH2268V2。在同一個(gè)系列的兩款產(chǎn)品各有特點(diǎn)，需要我們仔細(xì)分析鑒別后做出正確的抉擇。先簡單說明下2285的性能。產(chǎn)品類別為機(jī)架式。產(chǎn)品結(jié)構(gòu)為：2U。處理器CPU類型 Intel至強(qiáng)5500/5600最大CPU數(shù)量為2顆。主板構(gòu)造：擴(kuò)展槽并支持全高全長PCI標(biāo)準(zhǔn)卡（PCIe8x標(biāo)準(zhǔn)插卡或PCIe4x標(biāo)準(zhǔn)插卡）。內(nèi)存：內(nèi)存類型DDR3內(nèi)存描述 DDR3800/1066/1333RDIMM/UDIMM內(nèi)存插槽：內(nèi)存插槽數(shù)量 12。最大內(nèi)存容量192GB。華為存儲(chǔ)：硬盤接口類型SAS/SATAⅡ。最大硬盤容量24TB內(nèi)部硬盤架數(shù)：12個(gè)3.5英寸或者2.5英寸SAS/SATAII硬盤。熱插拔盤位 支持熱插拔。RAID模式：可選配置SR100RAID卡支持RAID0，1，1E可選配置SR200/SR300RAID卡，支持512M高速緩存，支持RAID0，1，10，5，6，50，60數(shù)據(jù)保護(hù)技術(shù)，可選BBU電池模塊提供掉電數(shù)據(jù)保護(hù)。電源性能：電源類型為熱插拔金牌電源，支持1+1冗余備份，典型配置下電源效率高達(dá)85%上。電源數(shù)量為2個(gè)。電源電壓為AC110V/220V。電源功率為750W。而對(duì)于TecalRH2268v2其基本參數(shù)描述如下：產(chǎn)品類別為機(jī)架式。產(chǎn)品結(jié)構(gòu)：2U。處理器CPU類型為Intel至強(qiáng)E5-2600。最大CPU數(shù)量 ：2顆。主板擴(kuò)展槽：5×PCIe3.0。內(nèi)存容量 DDR3800/1066/1333/1600RDIMM內(nèi)存插槽。內(nèi)存插槽數(shù)量為24最大內(nèi)存容量768GB。存儲(chǔ)說明，硬盤描述支持8個(gè)2.5英寸SAS/SATA硬盤，最高存儲(chǔ)容量為7.2TB（SAS硬盤）和8TB（SATA硬盤）RAID模式 支持Raid0，1，10或Raid0，1，10，5，50，6，60。華為TecalRH2268V2電源性能說明：電源類型 電源效率可達(dá)92%以上，可配置為1＋1冗余模式，支持熱插拔。電源電壓AC110V/220V。電源功率為750W。對(duì)于兩款產(chǎn)品的特點(diǎn)，結(jié)合我們的園區(qū)網(wǎng)規(guī)劃，雖然2268的存儲(chǔ)空間更大，電源的效率更高。但是在計(jì)劃范圍內(nèi)，華為的TecalRH2285足以滿足我們的要求，雖然電源效率不如2268V2，但也不低。在綜合的比較中，我們一致認(rèn)為QuidwayTecalRH2285更適合我們的需求。三．華為防火墻的配置下面對(duì)防火墻的配置做一個(gè)說明，眼前有兩款產(chǎn)品提供我們選擇：分別是QuidwayUSG5160和QuidwayUSG2210。對(duì)于5160的性能說明如下：設(shè)備類型為安全網(wǎng)關(guān)。網(wǎng)絡(luò)端口：4GE（Combo）。VPN支持：支持。入侵檢測(cè)：DoS，DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，這些方式提供對(duì)設(shè)備的本地配置、遠(yuǎn)程維護(hù)、集中管理等多種手段，并提供完備的診斷、告警、測(cè)試等功能糾錯(cuò)安全標(biāo)準(zhǔn)：CE，ROHS，CB，UL，VCC。處理器：多核處理器。而對(duì)于2210而言。設(shè)備類型為安全網(wǎng)關(guān)。網(wǎng)絡(luò)端口：2GECombo。控制端口：Console口。VPN支持：支持。入侵檢測(cè)：Dos,DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，這些方式提供對(duì)設(shè)備的本地配置、遠(yuǎn)程維護(hù)、集中管理等多種手段，并提供完備的診斷、告警、測(cè)試等功能糾錯(cuò)安全標(biāo)準(zhǔn)：CE，ROHS，CB，UL，VCCI。處理器：多核處理器。綜上所述，為了方便網(wǎng)絡(luò)的靈活性，我們選擇網(wǎng)絡(luò)端口為4GE的5160雖然價(jià)位昂貴，但是為了整個(gè)網(wǎng)絡(luò)的安全把關(guān)，這個(gè)代價(jià)是可以接受的。四．核心交換機(jī)的配置下面對(duì)核心交換機(jī)的配置做一個(gè)說明，有兩款產(chǎn)品供我們選擇分別是QuidwayS9312和CloudEngine12804。對(duì)于CE12804而言，其特點(diǎn)如下：采用先進(jìn)的硬件架構(gòu)設(shè)計(jì)，是目前全球最高配置的核心交換機(jī)。整機(jī)最大支持48Tbps交換容量，最高支持96個(gè)100GE、288個(gè)40GE或1152個(gè)10GE全線速接口。設(shè)備具備業(yè)界領(lǐng)先的CLOS交換架構(gòu)和工業(yè)級(jí)的可靠性，以及嚴(yán)格的前后風(fēng)道設(shè)計(jì)，并支持全面的虛擬化能力和豐富的數(shù)據(jù)中心特性。此外，CloudEngine12800作為新一代核心交換機(jī)采用了多種綠色節(jié)能創(chuàng)新技術(shù)，大幅降低設(shè)備能源消耗。產(chǎn)品特點(diǎn)：48T超大交換容量，單槽位支持2T帶寬（可平滑演進(jìn)至4T），整機(jī)最大支持48Tbps交換容量，滿足云計(jì)算數(shù)據(jù)中心可持續(xù)發(fā)展需求，打造未來十年的穩(wěn)定網(wǎng)絡(luò)架構(gòu)。配合CloudEngine6800/5800系列TOR交換機(jī)，可構(gòu)建高達(dá)360T的無阻塞交換網(wǎng)絡(luò)，滿足從GE/10GE到40GE/100GE的4代服務(wù)器演進(jìn)需求。100G接口超大緩存。全業(yè)務(wù)接口(100GE/40GE/10GE)均支持100ms超大緩存能力。支持入口分布式緩存技術(shù)，更好的吸收數(shù)據(jù)中心浪涌流量。每單板最大支持16GB緩存，且接口間動(dòng)態(tài)共享整板緩存，提高利用率。而對(duì)于QuidwayS9312，其特點(diǎn)如下：端口參數(shù) ，端口結(jié)構(gòu)：模塊化擴(kuò)展模塊：12個(gè)業(yè)務(wù)槽位。功能特性 VLAN：支持Access、Trunk、Hybrid方式。支持defaultVLAN。支持VLAN交換。支持QinQ、增強(qiáng)型靈活QinQ。支持基于MAC的動(dòng)態(tài)VLAN分配：QOS：支持基于Layer2協(xié)議頭、Layer3協(xié)議、Layer4協(xié)議、802.1p優(yōu)先級(jí)等的組合流分類：支持ACL、CAR、Remark、Schedule等動(dòng)作。支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等隊(duì)列調(diào)度方式。支持WRED、尾丟棄等擁塞避免機(jī)制。支持H-QOS支持流量整形。組播管理：支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM。綜合上述情況，新一代高端智能T比特核心路由交換機(jī)，提供3個(gè)業(yè)務(wù)槽位，良好的擴(kuò)展性，虛擬化數(shù)據(jù)中心交換平臺(tái)，周密的安全設(shè)計(jì)，高性能IPv6業(yè)務(wù)能力，性能是非常強(qiáng)大。總結(jié)該產(chǎn)品還具有節(jié)能低碳的特點(diǎn)，獨(dú)立風(fēng)扇分區(qū)控制，起到節(jié)能靜音的作用。產(chǎn)品性能很不錯(cuò)，所以我們選擇QuidwayS9312。五．三層交換機(jī)配置這個(gè)環(huán)節(jié)我們的選擇是華為S5700-24TP-SI(AC)他的主要參數(shù)如下：產(chǎn)品類型：千兆以太網(wǎng)交換機(jī)。應(yīng)用層級(jí)：三層。傳輸速率：10/100/1000Mbps。交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)。背板帶寬：256Gbps包轉(zhuǎn)發(fā)率：36Mpps。MAC地址表：16K端口參數(shù)如下：端口結(jié)構(gòu)為非模塊化。端口數(shù)量：28個(gè)。端口描述：24個(gè)10/100/1000Base-T端口，4個(gè)100/1000Base-X千兆Combo口。擴(kuò)展模塊：1個(gè)堆疊擴(kuò)展插槽。傳輸模式：全雙工/半雙工自適應(yīng)。總的而言，S5700性能穩(wěn)定，功能強(qiáng)大，質(zhì)量不錯(cuò)，端口豐富，擴(kuò)展性不錯(cuò)，速度快，功耗低。符合了我們的需求標(biāo)準(zhǔn)。六．二層交換機(jī)配置這個(gè)環(huán)節(jié)我們的選擇是QuidwayS2352P-EI(AC)他的主要參數(shù)如下：產(chǎn)品類型：運(yùn)營級(jí)接入交換機(jī)。應(yīng)用層級(jí)：二層。傳輸速率：10/100Mbps。交換方式：存儲(chǔ)-轉(zhuǎn)發(fā)。背板帶寬：32Gbps。包轉(zhuǎn)發(fā)率：13.1Mpps。MAC地址表：8K。端口參數(shù)：端口結(jié)構(gòu)為非模塊化。端口數(shù)量：52個(gè)。端口描述：48個(gè)10/100Base-TX端口，2個(gè)100/1000Base-XSFP端口，2個(gè)1000Base-XSFP端口。傳輸模式：全雙工/半雙工自適應(yīng)。功能特性如下：網(wǎng)絡(luò)標(biāo)準(zhǔn)為IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q堆疊功能：可堆疊。VLAN：支持基于MAC地址的VLAN?；綫inQ1:1VLAN交換。N:1VLAN交換。QOS：支持端口限速和流限速。支持每端口4個(gè)不同優(yōu)先級(jí)的隊(duì)列。支持根據(jù)報(bào)文802.1p映射到不同隊(duì)列。綜合來看產(chǎn)品提供24個(gè)10/100Base-TX，2個(gè)千兆Combo口，支持自動(dòng)配置，即插即用，采用全新工藝，無風(fēng)扇設(shè)計(jì)，節(jié)能靜音。還具有防雷能力，組播功能，完備的QoS策略，良好的可擴(kuò)展性，產(chǎn)品功能是非常豐富。美中不足就是該設(shè)備不是全千兆接口。產(chǎn)品還有不錯(cuò)的安全性能和堆疊功能。產(chǎn)品價(jià)格也便宜，性價(jià)比非常高。七．關(guān)于整個(gè)網(wǎng)絡(luò)的安全性配置這個(gè)部分是對(duì)網(wǎng)絡(luò)安全的考慮而做的工作由于我們無法保證有些意外的發(fā)生而造成的電網(wǎng)電壓異?，F(xiàn)象，所以我們一致認(rèn)為需要考慮充分，從而設(shè)備我們選擇了山特K500-PRO先說明下產(chǎn)品的性能：UPS類型：后備式。額定功率：0.5KVA。轉(zhuǎn)換時(shí)間：≤10毫秒。后備時(shí)間：>6分鐘（半載）分