校园网的网络规划与设计,校园网的网络规划与设计调查问卷

('网络规划与设计大作业项目名称：XX学校校园园区网络设计方案组长：组员：日期：1.项目背景（10122086陈雷）XX学校校园网络始建于90年代，采用了当时LAN技术中最成熟的FDDI(FiberDistributedDataInterface)技术，组建成了两层结构的FDDI环型网络，网络中有几个主干节点和数台网络设备，构成FDDI环型网络，主要解决CAD/CAM的网络应用。随着计算机网络技术与学校的扩招，学校建设了新校区B区，并开始建设快速以太网，在新校区进行计算机结构化布线，联接了多个宿舍楼、教学楼等，并与当时的FDDI网络实现了互连，主要解决CAD/CAM、CPMIS信息管理等应用要求。2000年学校建成新网络中心，该中心采用网络综合布线设计思想，并配置了数十台网络设备，解决了网络中心与信息点计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也随之增大，而该校园网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认VLAN(虚拟局域网)，计算机之间通信主要是通过广播包的形式来完成，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对校园网络进行升级改造。1.1系统设计目标学校共有员工和学生xx人,学校有A、B两个校区共有16栋建筑,包括A区教学楼、实验楼、综合楼、图书馆、宿舍楼等，B区教学楼，宿舍楼等。上网的人员主要是学生、教师和科研人员。学校的网络同时承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，学校要求网络具有高性能、高可用性和高安全性。学校规模在不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到千兆的骨干连接。学生拥有笔记本电脑的人数越来越多，他们想在校园的各个地方都可以上网，甚至包括操场。要求网络具有移动和无线集成。学校要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名。由于校园网络的开放性和流量的多样性，学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。另外在设备支持上要求：在10/100或10/100/1000BaseT上支持802.3afPoE；网络设备集成的安全性；要求第2层和第3层的QoS；要求增强的802.1x功能；支持10GE或将来平滑过渡到10GE。当前万兆以太网将成为园区骨干网的主流技术。但根据XX学院目前的实际情况，可先采用千兆位以太网作为园区骨干，以后再根据需要升级；另外交换机及路由器本身的性能对整个网络的性能也有影响，诸如线速转发、QoS、STP、可支持的路由协议的收敛特性等等都将影响网络的性能。高可用性：网络的高可用性必须依靠冗余来实现，网络级冗余性可以利用双宿主设计自动绕过故障链路或设备，能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件（如管理引擎、电源、风扇等）的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于XX学院来说，以上所说在不同的场合中都有可能用到；另外，降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可增加园区网的可用性。高安全性：现阶段网络建设主要面临以下几方面的问题：网络流量增长得很快，与此同时网络运营商的接入费用不降反升；管理人员对校园网的运行情况缺乏基本的分析和管理工具；网络安全事件时有发生，重要服务器和核心网络设备被攻击；网络病毒泛滥，得不到控制；有线用户和无线用户的接入控制、定位缺乏手段等；针对以上问题，将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中，并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。高可扩展性：在设计园区网时，通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分：即接入层、分布层和核心层，层次化的设计除了能带来便于扩展的优势以外，还可节约成本和加强故障隔离能力；移动性：可通过实施WirelessLAN实现无线上网。1.2校园网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势网络设计要考虑通信发展要求，因此，主要、关键设备需要具有很高的性价比。系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。目前，计算机网络与外部网络互连互通日益增加，都直接或间接与国际互连网连接。因此，系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。XX学院校园网设计方案设计原则和需求分析，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。采用的技术标准必须按照国际标准和国家标准与规范，保证系统的延续性和可靠性。满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维护，以及系统二次开发与移植。1.3校园网络设计依据（1）建筑与建筑群综合布线系统工程设计与规范(GB/T5031122000)。（2）集中或光纤布线系统标准(ZIA/TIATSB272标准)。（3）商业建筑通信布线系统标准TIA/EIA568A、B。（4）国际综合布线6类信道标准ISO/IBC11801。（5）电子电气工程师协会CSMA/CD接口方法IEEE802.3。（6）建筑与建筑群综合布线系统工程设计与规范CECS72:97。（7）千兆以太网标准IEEE802.3Z。2.校园园区网需求分析(10122047朱岳)2.1商业需求校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Intranet系统（内部网络系统），对外通过接入设备接入CERNET，实现与Internet的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能：⑴本校园网为中小型规模的组网，校园网主干采用千兆以太网技术（第三层交换），呈星型结构。二级交换机采用快速以太网交换机，服务器采用千兆网卡，二级交换机100M到桌面⑵电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。⑶综合楼：由于多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学，多媒体教学，教师办公，学生学习，还有餐饮、商店等提供学生服务的场所。教学楼：多为机房，实验室，所以用来进行机房教学、组网实验、计算机软件模拟中心、交换路由配置中心，自动化教学以及教师办公室。实训楼：有教室和网络管理中心，用于学生实验，配合教学环节的上机实践。综合楼：多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学，多媒体教学，教师办公，学生学习。图书馆：图书馆藏有学校的所有书籍，主要是学生教师进行自习、书籍借阅。宿舍楼：主要是学生、教师住宿，接通网络进行日常上网查询活动。2.2用户需求设计此网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。2.3硬件需求硬件均采用华为的设备网络设备序号设备类别品牌型号1路由器华为QuidwayNE40-82防火墙华为USG51603核心交换机华为QuidwayS93124三层交换机华为S5700-24TP-SI（AC）5二层交换机华为QuidwayS2352P-EI(AC)6服务器华为TecalRH22857光纤8UPS山特K500-PRO山特3C3-EX20KS9综合布线10大机柜11小机柜2.4网络需求2.4.1网络安全需求校园网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。校园网是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.4.2网络管理随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：⑴虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。⑵接入层网络设备需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。⑶要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。网络必须举办高可靠、易管理等特征。2.5.2流量分析Interne上网应用包括Web浏览、公网邮箱、即时通讯如MSN、QQ、Web搜索（如baidu、google）、BBS，下载电影、软件（包括P2P下载）等；相对应的网络应用是Http、POP3、P2P、BBS等，网络流量通过园区边缘路由器，进入内网允许上网的网段。二.主干宽带及设备负载能力需求1.多媒体教学系统流媒体流量对网络带宽的要求：网络录播系统将教师授课过程用摄像机、拾音器和讲台PC采集卡生成音视频编码，并与PPT课件合成，先存储在本地硬盘，然后通过网络几乎同步上传到流媒体服务器；同时，有点播需求的客户端会请求加入组播，组播传送时，不管有多少客户端，带宽利用都可降低到1.5Mbps。这样每个点播客户端需要流畅视频流的网络带宽计算约小于1.5M。按10个教室建设了录播系统并同时上传和10个组播分组，那么网络主干带宽需求是15Mbit/s,支持全双工.因为对流媒体视频应用了组播技术所以会要求接入交换机支持组播特性。2.数字广播的音频流量对网络带宽的要求网络广播要求同时为不同教室发送数字音频码流，CD音质语音码流为128kbps-320kbps，按320kbps计算，估计共有教室及其他区域同时产生100个广播组同时广播，这样的组播数需要流畅音频流的网络带宽计算约32Mbit/s。3.视频监控系统的硬盘录像机要求网络上传的流量对网络带宽的需求因为高考电子监控系统运行时，期间需要上传视频流到教委监控中心，按100间考场200个摄像机，按H.264编码的视频流小于1.5M计算，需要流畅视频的单播传输网络带宽计算约300Mbit/s。4.其它网络应用的流量对网络带宽的需求日常平时网络上运行的服务有DNS、DHCP、HTTP、FTP、pop3、smtp、P2P等，还有网络管理如RIPv2、EIGRP、OSPF协议的组播、ARP广播、Telnet、SNMP协议等。如果按每个在线用户200K带宽主要用户ineternet浏览需求，满足500个用户办公期间同时流畅浏览网络需要，带宽计算约100M；如果其他网络应用需求占用带宽参照这个数字100M，合计约为200Mbit/s。以上四种主干网络带宽估算值，加起来得到网络主干峰值带宽需求，约为500Mbit/s。这些推算只是理论设计参考，实际网络流量是多少？建议按校园过去真实网络环境中测试数据为准，使用网络流量监视程序如用SnifferPro网络分析器、网路岗PlixerDenika等。5.按线速计算的设计网络交换设备负载能力目前随着GigabitsEthernet的发展，千兆到桌面实现成本已经可接受，千兆接口成为高端桌面PC的标准配置了。而且园区网带宽的成本已经降低，应该尽可能地在汇聚层到核心层链路上获得更高带宽；一般情况，用户线路最低按百兆或千兆全双工计算网络带宽需求，这样主干上行链路（接入层到汇聚、汇聚到核心交换机间链路）特别是到核心层的链路带宽需求应配置千兆以太网通道技术或万兆线路，这样核心层主干不小于汇聚层支干带宽，这样才减少主干瓶颈产生。\uf06e接入层交换机接入交换机背板容量计算：按全线速计算，48端口1000Mbps线速=48Gbps；按用户应用实际需求估算，48端口100Mbps传输速率=4.8Gbps；数据中心的服务器群接入可以参考第一种负载计算交换机负载，而对于普通配线间接入层区块,交换机负载需求可以参考第二种。\uf06e汇聚层交换机背板容量,按全线速计算,并考虑冗余线路负载均衡(如通道技术)：总负载能力=所有接入层交换机数量2条冗余1000Mbps线速;如高中部汇聚交换机背板=102条上行链路1Gbps线速=20Gbps。核心层交换机背板容量计算,按全线速计算,并考虑冗余的汇聚层设备和上行线路：总负载能力=所有汇聚层交换机数量1000Mbps线速2条冗余;如网络中心核心交换机背板=102条上行链路1Gbps线速=20Gb。3.网络总体设计（左龙10122055魏宇博10122061）3.1搭建校园网络系统本方案采用成熟的千兆以太网技术，采用分层结构的解决方案。整个网络设计原则为：中心交换机为整个网络的核心，它对整个网络的性能、可靠性起决定作用，它连接各个物理子网，管理网络内信息交换（包括多媒体信息），控制VLAN间访问，保证信息安全。因此，选用中心交换机除了提供高速的网络连接之外，还具有多种信息的管理控制能力。全部的网络设备均支持高效的Intranet多媒体和多点广播技术，为多媒体和多点广播应用等提供端到端的带宽保证。网络采用层次结构，不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量（主要是同一部门或工作组内）的交换在分布层交换机上直接处理，不经中心设备，节省主干带宽，提高利用率。有一定的前瞻性，不仅满足当前网上应用，也为向将来更高性能的升级作好了准备：网络具有的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现用户和信息点的扩充，升级模块即可大量提高主干带宽；中心配置两台多层交换机，网络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应用服务系统。3.2网络拓扑结构根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因，将校园网为每个系划分若干个区域。划分区域主要考虑以下几个方面：可以减轻中央核心交换机的负担、管理上方便、便于未来的连接扩充。3.3设计要点建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、百兆主干（可升级到千兆）、百兆交换到桌面。可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划分子网。进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。3.4网络总体设计综述3.4.1校园网主干主干为千兆主干，设备为华为的3层交换机。因考虑到以后多媒体数据流在网上的应用于及主干的冗余，因此在主干上采用千兆链路。主干采用光纤布线，能承载千兆带宽，可以保证以后网络的扩容与提升。主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保证数据链路的可靠性。3.4.2系统功能规划a.VLAN的划分根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。有两种划分方法：静态:基于端口划分的VLAN。动态：基于MAC地址的VLAN。本方案采用基于端口的划分VLAN，因为基于端口的划分VLAN配置比较简单，便于管理。b.中心交换机实现与总部的广域路由，实现本地不同VLAN之间的局域路由，实现对网络各种数据包的QoS控制。本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。本方案采用了华为的QuidwayS9312核心交换机，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上，实现高清视频流承载、大容量无线网络、硬件IPv6、一体化安全等业务应用，同时具备强大扩展性和可靠性。c.网络管理网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了更好的定义网络管理的范围，国际标准化组织定义了网络管理的5个功能，即配置管理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。d.信息点A校区大楼栋数楼层信息点信息点合计学生宿舍51.小卖部41412.寝室283.寝室284.寝室285.寝室286.寝室25教工宿舍11.小卖部41412.寝室283.寝室284.寝室285.寝室286.寝室25图书馆11.阅览室6302.图书馆103.图书馆104.自习室4实训楼11.实训中心6222.实训中心63.实验室10综合楼11.餐饮10262.商店16教学楼11.办公室263662.机房2003.教室354.教室355.教室356.教室35B校区大楼栋数楼层信息点信息点合计教工宿舍41.小卖部41412.寝室283.寝室284.寝室285.寝室286.寝室25学生宿舍11.小卖部41412.寝室283.寝室284.寝室285.寝室286.寝室25教学楼11.办公室242342.机房1203.教室304.教室305.教室303.4.3网络安全设计XX学院网络安全性方案设计原则是：整个XX学院网络必须是一个严密的安全保密体系。采取的安全措施不能影响整个网络运行效率。保密设备要做到管理方便，完善可靠。加密系统具有良好的网络兼容性和可扩展性，实现防窃取、防篡改、防破坏三大功能。按照国家主管部门对政府办公网络安全保密性的相应法规和规定，要保障系统内部信息的安全，我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系统实行物理隔离，秘密级、机密级信息在网络上采取加密传输。在内部网络和外网之间之间通过防火墙，建立起一个DMZ区。与外网关联业务的服务器都可以放在DMZ区，Internet上的用户只能到达DMZ区相应的服务器。并且内部网络到Internet的连接，是通过NAT地址翻译的方式进行，可以充分隐藏和保护内部网络和DMZ区设备。有防火墙保护外部网络安全的基础上，可以使用IDS（IntrusionDetectionSystem,入侵检测系统）和IPS（IntrusionPreventionSystem,入侵预防系统）技术，为网络内部所发生的攻击行为进行监测和预防，并且提高了对信息流控制的灵活性。在XX学院网络工程和今后各种应用系统的建设过程中，在局域网上我们可以根据不同部门、不同业务类别划分VLAN（虚网），通过把不同系统划分在不同VLAN的方式，将各系统完全隔离，实现对跨系统访问的控制，既保证了安全性，也提高了可管理性。3.4.4网络管理系统设计网络管理性能是衡量一个网络系统性能高低的重要因素之一。网络管理系统完成设置网络设备、监控网络运行、保障网络安全，查找并隔离网络故障，记录网络中的各种事件以及划分虚拟网络等功能。总之，对所有网络上的信息进行统一管理。网管通常结合硬件和软件的手段来实施，对不同的拓扑结构及不同的物理和逻辑部分进行监控和分析。OSI定义网管系统支持传统五大网管功能：故障管理、配置管理、计费管理、安全管理以及性能管理。这些管理功能由网管系统和网络设备共同完成。结合校园网的实际情况，我们认为，安全管理与计费管理可以由网络管理模块配合专用的软（硬）件管理产品来共同实现，网络管理的主要任务应落实在故障管理、配置管理和性能管理这三个方面。1、配置管理一．网络节点插板、端口和冗余结构的配置和管理；二．网络节点访问口令的设置和更改。2、性能管理三．可以实时连续地收集网络运行的相关数据，可用数字和图形的方式显示网络运行的各种情况以及重要程度，需要时可发布指令到各节点，进行网络控制；四．可从相关节点收集业务量数据，进行统计、分类、记录归挡。使用这些信息为网络建设提供规划设计依据。3、故障管理五．能实时监视故障信息，并对其统计分析；六．可形成节点、中继线及用户端口的告警产生、告警内容和告警清除的统计报告。可实时修改状态图以反映此故障。校园网网络设备较多但网络结构简单，管理人员不多，比较适合采用集中的管理模式，即由一台网管主机（或者备份主机）对整个网络环境进行综合管理，不需要添加二级管理设备，管理结构简单，易于维护管理。本方案采用华为eSight统一管理平台，HUAWEIeSight统一管理平台提供了多厂商设备统一管理，拓扑、故障、性能、报表以及智能配置工具和配置文件管理功能外，同时提供了第三方设备的定制能力，能够建立一个针对性强的专属的网络管理系统。其具有以下特点：1.全方位故障监控系统,实时了解网络故障。2.可视化的管理。3.简单便捷的日常运维操作,有效的降低运维人员的技能要求,提高工作效率。4.高可靠。风险、容灾保护，保证服务的连续性。4．逻辑网络设计（10122005金博玉10122069孙斌10122047朱岳）4.1逻辑网络的需求分析在逻辑网络设计中，我们需要对整个网络进行子网的划分、路由的设计，不仅要保证各个信息点拥有足够的ip地址，还要考虑以后的网络的扩展、升级情况，预留足够的地址空间。通过对信息点的分析可以看到，目前网络对子网的数量要求不是很高，但考虑到几年后可能的升级情况，我们采用了每栋建筑物使用一个三层汇聚交换机来划分子网，每个楼层一个子网的设计方案，在每个楼层中使用二层交换机进行连接。值得一提的是教学楼1的第2层使用了三层交换机，这是因为教学楼1的2层是机房层，而且已经有了200个信息点，如果只分配一个子网的话，可能会引起以后升级发展的困难。所以单独将其看做一栋建筑物来处理。4.2园区简化拓扑在系统总体设计中，已经有了园区的拓扑结构，为了进行逻辑网络的设计，我们需要对园区的拓扑结构进行细化与调整，以便具体的划分子网，对网络拓扑的简化见下一页：图3-1Internet路由器L2交换机网络管理系统NMSHTTP、FTPVOD服务器邮件服务器防火墙汇聚交换机1~5学生宿舍1~5VLAN4~33中心交换机VLAN2中心交换机VLAN3汇聚交换机6教工宿舍1VLAN34~39汇聚交换机7图书馆VLAN40~43汇聚交换机8实训楼VLAN44~46汇聚交换机9综合楼VLAN47、48汇聚交换机11教学楼1BVLAN50~54汇聚交换机10教学楼1AVLAN49汇聚交换机12教学楼2VLAN85~89汇聚交换机13~16教工宿舍2~5VLAN55~78汇聚交换机17学生宿舍6VLAN79~84园区网络中心VLAN1L3汇聚交换机1~6,13~17学生宿舍1~6、教工宿舍1~5L2交换机楼层1小卖部L2交换机楼层2寝室L2交换机楼层3寝室L2交换机楼层4寝室L2交换机楼层5寝室L2交换机楼层6寝室L3汇聚交换机7图书馆L2交换机楼层1阅览室L2交换机楼层2图书馆L2交换机楼层3图书馆L2交换机楼层4自习室汇聚交换机8实训楼图书馆L2交换机楼层1实训中心L2交换机楼层2实训中心L2交换机楼层3实验室汇聚交换机9综合楼L2交换机楼层1餐饮L2交换机楼层2商店汇聚交换机10教学楼1AL2交换机楼层2机房汇聚交换机11教学楼1BL2交换机楼层1办公室L2交换机楼层3教室L2交换机楼层4教室L2交换机楼层5教室L2交换机楼层6教室汇聚交换机12教学楼2L2交换机楼层5教室L2交换机楼层4教室L2交换机楼层1办公室L2交换机楼层2机房L2交换机楼层3教室4.3划分VLAN对VLAN的划分：(1)园区网络中心为一个单独的虚拟局域网VLAN1。(2)从防火墙到中心交换机为园区主干网络，这两段网络为两个虚拟局域网VLAN2，VLAN3。(3)关于各栋建筑物的VLAN的划分，见园区拓扑简化图（图3-1）中所示,。(4)两个中心交换机之间有一条高速以太网通道，设置为VLAN90(5)中心交换机与汇聚交换机之间的虚拟网络，设置为A校区VLAN91~101，B校区VLAN102~107。综上所述，子网总数量为107。4.4在CNINIC申请的IP经过相关人员的努力，我们申请到了128个C类地址以满足现今的需要和今后5年内增加主机的IP余量。这128个C类地址为：202.117.0~127.。IP设计：序号区域、设备名地址段/子网掩码建筑描述1路由器202.117.0.254/255.255.255.0从互联网接入的路由器端2VOD服务器202.117.0.2/255.255.255.03HTTP、FTP202.117.0.3/255.255.255.04邮件服务器202.117.0.4/255.255.255.05网络管理系统NMS202.117.0.9/255.255.255.06防火墙202.117.1.254/255.255.255.07中心交换机VLAN2上202.117.2.1/255.255.255.0下202.117.2.254/255.255.255.08中心交换机VLAN3上202.117.3.1/255.255.255.0下202.117.3.254/255.255.255.09L3汇聚交换机1~6,13~17学生宿舍1~6、教工宿舍1~5A校区202.117.4.1-202.117.9.1/255.255.255.0学生宿舍1号楼10A校区202.117.10.1--202.117.15.1/255.255.255.0学生宿舍2号楼11A校区202.117.16.1--202.117.21.1/255.255.255.0学生宿舍3号楼12A校区202.117.22.1--202.117.27.1/255.255.255.0学生宿舍4号楼13A校区202.117.28.1--202.117.33.1/255.255.255.0学生宿舍5号楼14B校区202.117.34.1--202.117.39.1/255.255.255.0学生宿舍1号楼15A校区202.117.40.1--202.117.40.254/255.255.255.0教工宿舍1号楼16B校区202.117.41.1--202.117.45.1/255.255.255.0教工宿舍1号楼17B校区202.117.46.1--202.117.51.1/255.255.255.0教工宿舍2号楼18B校区202.117.52.1--202.117.57.1/255.255.255.0教工宿舍3号楼19B校区202.117.58.1--202.117.63.1/255.255.255.0教工宿舍4号楼20B校区202.117.64.1--202.117.69.1/255.255.255.0教工宿舍5号楼21L3汇聚交换机7图书馆202.117.70.1/255.255.255.0图书馆22L2交换机楼层1阅览室202.117.71.1255.255.255.0楼层1是阅览室23L2交换机楼层2图书馆202.117.72.1255.255.255.0楼层2图书馆24L2交换机楼层3自习室202.117.73.1255.255.255.0楼层3自习室25L2交换机楼层4图书馆202.117.74.1255.255.255.0楼层4图书馆26汇聚交换机9综合楼202.117.75.1/255.255.255.0综合楼27L2交换机楼层1餐饮202.117.76.1--202.117.76.254/255.255.255.0楼层1餐厅分布28L2交换机楼层2商店202.117.77.1--202.117.77.254/255.255.255.0楼层2商店29汇聚交换机8实训楼202.117.78.1/255.255.255.0学生实训楼30L2交换机楼层1实训中心202.117.79.1--202.117.79.254/255.255.255.0楼层1实训中心31L2交换机楼层2实训中心202.117.80.1--202.117.80.254/255.255.255.0楼层2实训中心32L2交换机楼层3实验室202.117.81.1--202.117.81.254/255.255.255.0楼层3实验室33汇聚交换机10教学楼1A202.117.82.1/255.255.255.0教学楼1A34L2交换机楼层2机房202.117.91.1--202.117.91.254/255.255.255.0楼层2机房35汇聚交换机11教学楼1B202.117.92.1/255.255.255.0教学楼1B36L2交换机楼层1办公室202.117.93.1--202.117.93.254/255.255.255.0楼层1教师办公室37L2交换机楼层3教室202.117.94.1--202.117.94.255/255.255.255.0楼层3教室分布38L2交换机楼层4教室202.117.95.1--202.117.95.254/255.255.255.0楼层4教室39L2交换机楼层5教室202.117.96.1--202.117.96.254/255.255.255.0楼层5教室40教学楼202.117.97.1--202.117.97.254/255.255.255.0楼层141教学楼202.117.98.1--202.117.98.254/255.255.255.0楼层242教学楼202.117.99.1--202.117.99.254/255.255.255.0楼层343教学楼202.117.100.1--202.117.100.254/255.255.255.0楼层444教学楼202.117.101.1--202.117.101.254/255.255.255.0楼层545L2交换机楼层6教室202.117.102.1--202.117.102.254/255.255.255.0楼层6教室46L2交换机楼层1办公室202.117.103.1--202.117.103.254/255.255.255.0楼层1办公室47L2交换机楼层2办公室202.117.104.53--202.117.104.103/255.255.255.0楼层2办公室48L2交换机楼层3办公室202.117.105.1--202.117.105.254/255.255.255.0楼层3办公室49L2交换机楼层4办公室202.117.106.1--202.117.106.254/255.255.255.0楼层4办公室50L2交换机楼层5办公室202.117.107.1--202.117.107.254/255.255.255.0楼层5办公室路由设计整个校园网设计有两个出口，通过路由器上采用了静态路由和缺省路由的方法实现对外的访问。整个校园网络的路由技术采用采用OSPF协议作为网络的路由协议，通过多路由选择、路由备份等技术防止因单路由或单节点的损坏而造成全网或非损坏节点的中断。同时，网络禁止出现路由循环、路由不被利用或很少利用的情况，尽可能地做到负载均衡。OSPF分层路由方式可以优化网络，能将路由的变化对整体网络路由结构的影响限制在最小的范围内。并且层次化的路由结构同时提高了校园网的扩展性能。为了提高网络的可管理性和安全性，进行了子网的划分，按照不同单位的实际需要，vlan划分原则基于物理位置和业务类型来划分的，按照办公区、家属区和宿舍楼宇划分为不同的vlan，减少了广播风暴提高了带宽利用率和安全性5.物理网络设计（10122026杨洋10122060魏宇嵩）1.工作区子系统工作区子系统布线由信息插座至终端设备的连线组成，是插座到用户终端的区域，包括所有用户实际使用区域。信息插座采用墙面安装方式。信息插座选择：信息插座选用美国安普RJ45型插座。其功能100MHz时其最差线对近端串音衰减高达44dB。专利设计的全金属化簧片结构，无印制板，确保长期使用的可靠性。模块化设计，免接线工具，使用灵活方便，后部压线盖设计更合理。墙面安装插座盒底边距地300mm，在地面插座盒内和墙面信息插座旁安装单相三孔电源插座（图中省略），系统为满足信息高速传输具体情况，全部选用超五类系列信息模块，性能全部超过国际标准ISOIS11801的指标。模块安装方法：1.将双绞线按模块上标明的颜色对应插入；2.将上面板往下扣好，保证每条线都对应入槽；3.将模块扣上面板。面板安装方法：1.将接好的模块卡在面板上；2.标记块标识信息口的用途，安在面板上；3.端口号可用不干胶贴在外框面板反面，以便于管理；4.将面板盖好。AB校区宿舍共六栋，每栋六层。除一楼和六楼外，每层28个信息点。一楼4信息点，六楼25个信息点，每间宿舍两个信息插座，连接到工作子系统（即一个宿舍）。为了防止双绞线遭到损坏，我们使用墙内暗线引入吊顶以上，其中吊顶以上的红线即水平子系统布线，其一直连通到楼层设备间。2.水平子系统布线下面是楼层布线图：以上图是楼层各个宿舍与楼层设备间水平连线的水平子系统平面设计图，每间宿舍宽4米，每层14间宿舍。因此最远端宿舍距离设备间的距离为28米。加上宿舍墙内走线，也远远小于90米。因此宿舍楼内部不需任何中继设备。图中红色的线为双绞线，均通过吊顶上部连通至楼层设备间。水平子系统是由建筑物各管理间至各工作区之间的电缆构成。水平子系统的作用是将干线子系统电缆线路延伸到宿舍工作区，该系统从各个子配线间出发到达每个工作区的信息插座。水平线缆采用超五类4对非屏蔽双绞线。它可以在100m范围内保证155Mbps的传输速率，可以满足信息传输的要求。为了满足高速率数据传输，数据传输选用美国CDT超五类双绞线，由于所用的数据线均采用了超5类CDT双绞线，因此对本校园网而言，超5类CDT双绞线布线时的带宽和传输速率能满足校园网楼宇内信息点要求的100M接入，超5类布线与垂直干线一起使用，为带宽应用程序提供完全的端到端布线解决方案，适用于网络的扩展及升级，成本底维护费用少。所有产品满足ISO/IEC11801等标准。水平双绞线布线从房间内的信息点引出并布到相应的配线机柜内。其设计采用PVC线槽安装。3.管理子系统设计管理子系统连接水平电缆和垂直干线，是综合布线系统中关键的一环，常用设备包括配线架、跳线和必要的网络设备，其作用是为连接其他子系统提供连接手段，允许将通信线路定位或重新定位到建筑物的不同部分，以便能容易地管理通信线路，使移动设备时能方便地进行跳接。为方便日后的更改、增加、维护，必须要对整个布线系统的电缆、连接硬件、空间、走道等进行统一管理。对于本校园网而言在设计方案中，将各个楼层的信息点通过PVC管槽走墙边通向各个楼层的配线机柜，机柜里放置美国西蒙超5类24口配线架，对各个信息点的接头进行跳线配置，再通过配线架与交换机相连。插座正面是标准的RJ45插座，端口性能达到超五类性能的要求。超5类系列跳线在设备间用于连接配线架到网络设备端口，在终端用于连接墙面插座到终端设备的计算机网络接口。下图中红色线条为本楼层装有各个宿舍双绞线的PVC管槽。由吊顶接至楼层设备间，沿墙边接至楼层配线架，通过配线架接到楼层交换机。蓝色部分为垂直子系统干线。4.垂直子系统和设备间子系统设计垂直干线子系统的作用是把主配线架与各分配线架连接起来，所以它是一个星型结构。我们为了节省经费，也是用双绞线作为垂直子干线系统，眼宿舍楼墙角连接每层设备间的配线架。设备间子系统是整个布线数据系统的中心单元，实现每层楼汇接来的电缆的最终管理。设备间是在每幢大楼的适当地点设置进线设备，进行网络管理以及管设备间子系统是整个布线数据系统的中心单元，实现每层楼汇接来的电缆的最终管理。设备间是在每幢大楼的适当地点设置进线设备，进行网络管理以及管理人员值班的场所。由综合布线系统的建筑物进线设备，数据、计算机等各种主机设备及其保安配线设备等组成，主要用于汇接各个IDF，包括配线架、连接条、绕线环和单对跳线等。设备间子系统所有进线终端设备采用色标区别各类用途的配线区。为满足各种计算机网络系统对布线系统的要求。计算机网络可以通过光纤跳线组成结构航的线路连接。图中红色线条为各楼层到楼层设备间的水平系统双绞线，蓝色色线条为垂直子系统干线（4对双绞线），绿色线为引出楼外的光缆，在此我们选择奥普牌4芯室外多模光缆。我们将A校区的网络中心至于教工宿舍楼（位置与A小区的中心，在一层的设备间中，不仅存放着本层的配线架交换机，还有整栋楼的汇聚交换机，还有整个A校区的核心交换机。网络中心及各配线间安装：采用标准机柜，对所有信息点均通过一定的编码规则和颜色规则，以方便用户的使用和管理方便，数据主配线间设在整个校园的网络中心，用四芯室外光缆连接到各个楼的配线机柜内，本机柜另外还担负着一楼的所有信息点的配线架。设备间环境注意要求：主设备间对环境有较高要求。主设备间内需建立一个照明良好、经过仔细调节、安全而又得到保护的环境，通常应达到以下要求:1.保持室内无尘土，具有良好的通风条件，室内的照明不低于540Lx。2.室温保持在18摄氏度到27摄氏度之间，相对湿度保持在30%至55%。建议安装空调以保证温度、湿度要求。3.安装合适的符合相关规定要求的消防系统。使用防火门、至少能耐火1小时的防火墙(从地板到天花板)和阻燃漆。房间至少有一扇窗留作安全出口。设备间内设备安装建议进行抗震加固。具体措施为制作抗震底座并与地面用膨胀螺栓固定。网络机架用螺栓固定在抗震底座上。设备间内机架或机柜前面净空大于800mm，后面净空大于600mm。壁挂式配线设备底部离地面的高度大于300mm。任意配线架的金属基座都应接地，接地电阻不大于3欧姆，每个电源插座的容量不小于300W。室内应提供UPS电源以保证网络设备运行及维护的供电，对电源插座的容量也有一定的要求。对各楼中的管理间对环境也有要求。对于环境温度，通风情况等都必需符合一定的要求，通常应尽量保持室内无尘土，符合有关的消防规范，配置消防系统等。设备间的面积（除网络中心外）建议大于10平方米。我们在教工宿舍楼中选取的网络中心是一层占地20平的一件设备间。设备间提供2个200V、10A带保护接地的单相电源插座。5.建筑群子系统建筑群子系统将一栋建筑的线缆延伸到建筑群内的其它建筑的通信设备和设施。它包括铜线、光纤、以及防止其它建筑的电缆的浪涌电压进入本建筑的保护设。在本校园网综合布线设计方案中各楼间的距离都超过了100米，而当计算机数据传输距离超过100米时，用光纤作为数据主干将是最佳选择，并具有大对数电缆无法比拟的高带宽和高保密性、抗干扰性。因此各楼间的连接采用奥普牌4芯室外多模光缆，支持数据信息的传输。在本校园网综合布线设计方案中将使用光纤把各教学楼、实训楼、综合楼、学生宿舍楼互联。并集中于校园网网络中心。其敷设方式室内采用金属桥架，室外采用暗埋深沟填铺的方式进行。在设计中进入主设备间的所有光纤、大对数电缆、电信电缆都采用金属桥架或钢管进行硬件保护，同时采用IDC线对保护器对铜缆予以电气保护，避免人员和设备免遭外部电压和电流的伤害。我们所涉及的物理网络布线系统适应了现代和未来技术的发展，使每个信息点都能连接任何类型的网络设备，相信实现后的布线系统都是可扩充的，一次性投资，长期受益！对于网络中心的放置地址应置于AB校区的最中心地带，校区平面图如图所示：教工/学生宿舍布线：一楼：教学楼布线：一楼网络设计之设备选配（10122049李哲）在系统总体设计中，已经有了园区的拓扑结构。由于是对A、B两个校区进行网络设计。我们可以作为小企业的规模进行设备的选配，在资金链得到保证的情况下，从而使各个设备的性能得到充分发挥。一．路由器的选配当前安全路由器的产品形态和使用的关键技术主要有以下几种：传统的防火墙技术、VPN技术和加密技术。由于加入了安全功能，无疑会使路由器的路由转发速度变慢，影响路由器的整体性能。对于这个问题，多数厂商采用了配置加速芯片的方法。但是，目前的整体效果并不很理想，这也是高端路由器不能完全采用安全模块的原因。当然，整体的技术也是在不断发展的，随着安全路由器的广泛应用，这个问题也会得到较为妥善的解决。对于形形色色的路由设备产品，我们选择华为的QuidwayAR1200系列路由器和华为QuidwayNE40-8做一个参照对比。AR1200系列企业路由器是秉承华为在数据通信、无线、接入网、核心网领域的深厚积累，依托自主知识产权的VRP平台，推出的面向企业及分支机构的新一代网络产品。AR1200集路由、交换、3G、WLAN、语音、安全等功能于一身，采用多核CPU和无阻塞交换架构，凭借领先于业界的系统性能和可扩展能力，充分满足未来业务扩展的多元化应用需求，提供一体化的解决方案，为客户多业务加速，最大限度保护客户投资。而对于QuidwayNE40-8产品特点首先属于分布式第五代路由器，有机地结合了软件的灵活性和硬件的高性能，既提供线速转发性能，现网所有NE40都可以仅通过软件升级方式提供硬件的IPv6转发性能，不需重新购买IPv6硬件设备，为用户节省了大量费用，充分保护用户投资，体现出第五代路由器优异的扩展能力。NE40良好的可扩展性加速了IP网络向宽带化、安全化、业务化、智能化方向发展。其次，是该产品业务丰富。NE40基于分布式硬件处理，具备丰富的业务能力，提供高品质、安全和全面的MPLSVPN解决方案；提供高效率组播转发能力；提供千兆线速NAT等各种业务。NE40是性价比很高的业务路由器。灵活的组网能力，拥有丰富的接口类型，支持RPR环网技术，提供完善的协议功能，能够应对各种复杂组网，满足IP城域网、骨干网、运营支撑网的组网需求。NE40提供报文过滤、流量采样、端口镜像、安全日志等各种安全措施，是构建高安全可维护网络的最佳设备。最后就是它的高可靠性。NE40各关键部件包括路由处理系统、交换网系统、时钟系统、电源、管理总线全部为冗余热备份，实现基于状态的热切换；所有组件支持热插拔；采用无源背板设计；提供热补丁技术，实现软件完全平滑升级；支持动态路由协议、MPLS流量工程，提供IP/MPLS快速重路由、虚拟路由冗余协议（VRRP）、RPR自愈环网、BFD等保护机制，具备快速路由备份（FRB：FastRoutingBackup）特色功能，有效保证了全网运行的高速可靠。综合考虑的情况下，虽然NE40的价格相对较高，但从大局观入手，日后的网络可能还存在伸缩的空间，灵活的网络设计势必成为首选。在核心路由器基础上，融入了三层交换机的特点，既拥有强大的处理能力，可满足IP骨干网的要求；又兼备丰富的二层特性，在充分满足业务应用的同时大幅节省建网成本，体现出极高的性价比，适用于IP骨干网边缘层和城域网。所以综合考虑，我们毫无疑问选择NE40-8。下面是QuidwayNE40-8的参数说明：路由器类型：多业务路由器网络协议：IEEE802.1ad，IEEE802.1d，IEEE802.3，IEEE802.3u，IEEE802.3x，IEEE802.3z，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1w端口结构：模块化扩展模块：8功能参数防火墙：内置防火墙Qos支持：支持VPN支持：支持其他参数电源电压：AC100V-240VDC-42--60V电源功率：小于1000W产品认证：CE，UL/cUL，FCC-PART15，VCCI纠错产品尺寸：420×482.6×797.3mm产品重量：小于85kg环境标准：长期工作温度：0-45℃短期工作温度：-5-55℃相对湿度：10%-95%RH其它性能：交换容量128Gbps，冗余备份转发性能48Mpps专用业务板NAT/NATPT/Netstream/GRE/L2TP二、华为Tecal系列服务器Tecal系列服务器聚焦于企业IT及数据中心领域，包括机架服务器RH2288V2、高性能刀片服务器BH622V2、数据中心服务器家族新增节点XH620V2和XH621V2（X6000适用）、DH620V2和DH621V2（X8000适用）。新推出的服务器性能更强劲、存储容量更大、扩展性更充分。结合华为软硬件加速解决方案，用户的虚拟化、数据库及大数据等应用性能将得到大幅提升。这里有两个产品方案需要我们去抉择，分别是TecalRH2285和TecalRH2268V2。在同一个系列的两款产品各有特点，需要我们仔细分析鉴别后做出正确的抉择。先简单说明下2285的性能。产品类别为机架式。产品结构为：2U。处理器CPU类型Intel至强5500/5600最大CPU数量为2颗。主板构造：扩展槽并支持全高全长PCI标准卡（PCIe8x标准插卡或PCIe4x标准插卡）。内存：内存类型DDR3内存描述DDR3800/1066/1333RDIMM/UDIMM内存插槽：内存插槽数量12。最大内存容量192GB。华为存储：硬盘接口类型SAS/SATAⅡ。最大硬盘容量24TB内部硬盘架数：12个3.5英寸或者2.5英寸SAS/SATAII硬盘。热插拔盘位支持热插拔。RAID模式：可选配置SR100RAID卡支持RAID0，1，1E可选配置SR200/SR300RAID卡，支持512M高速缓存，支持RAID0，1，10，5，6，50，60数据保护技术，可选BBU电池模块提供掉电数据保护。电源性能：电源类型为热插拔金牌电源，支持1+1冗余备份，典型配置下电源效率高达85%上。电源数量为2个。电源电压为AC110V/220V。电源功率为750W。而对于TecalRH2268v2其基本参数描述如下：产品类别为机架式。产品结构：2U。处理器CPU类型为Intel至强E5-2600。最大CPU数量：2颗。主板扩展槽：5×PCIe3.0。内存容量DDR3800/1066/1333/1600RDIMM内存插槽。内存插槽数量为24最大内存容量768GB。存储说明，硬盘描述支持8个2.5英寸SAS/SATA硬盘，最高存储容量为7.2TB（SAS硬盘）和8TB（SATA硬盘）RAID模式支持Raid0，1，10或Raid0，1，10，5，50，6，60。华为TecalRH2268V2电源性能说明：电源类型电源效率可达92%以上，可配置为1＋1冗余模式，支持热插拔。电源电压AC110V/220V。电源功率为750W。对于两款产品的特点，结合我们的园区网规划，虽然2268的存储空间更大，电源的效率更高。但是在计划范围内，华为的TecalRH2285足以满足我们的要求，虽然电源效率不如2268V2，但也不低。在综合的比较中，我们一致认为QuidwayTecalRH2285更适合我们的需求。三．华为防火墙的配置下面对防火墙的配置做一个说明，眼前有两款产品提供我们选择：分别是QuidwayUSG5160和QuidwayUSG2210。对于5160的性能说明如下：设备类型为安全网关。网络端口：4GE（Combo）。VPN支持：支持。入侵检测：DoS，DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能纠错安全标准：CE，ROHS，CB，UL，VCC。处理器：多核处理器。而对于2210而言。设备类型为安全网关。网络端口：2GECombo。控制端口：Console口。VPN支持：支持。入侵检测：Dos,DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，这些方式提供对设备的本地配置、远程维护、集中管理等多种手段，并提供完备的诊断、告警、测试等功能纠错安全标准：CE，ROHS，CB，UL，VCCI。处理器：多核处理器。综上所述，为了方便网络的灵活性，我们选择网络端口为4GE的5160虽然价位昂贵，但是为了整个网络的安全把关，这个代价是可以接受的。四．核心交换机的配置下面对核心交换机的配置做一个说明，有两款产品供我们选择分别是QuidwayS9312和CloudEngine12804。对于CE12804而言，其特点如下：采用先进的硬件架构设计，是目前全球最高配置的核心交换机。整机最大支持48Tbps交换容量，最高支持96个100GE、288个40GE或1152个10GE全线速接口。设备具备业界领先的CLOS交换架构和工业级的可靠性，以及严格的前后风道设计，并支持全面的虚拟化能力和丰富的数据中心特性。此外CloudEngine12800作为新一代核心交换机采用了多种绿色节能创新技术，大幅降低设备能源消耗。产品特点：48T超大交换容量，单槽位支持2T带宽（可平滑演进至4T），整机最大支持48Tbps交换容量，满足云计算数据中心可持续发展需求，打造未来十年的稳定网络架构。配合CloudEngine6800/5800系列TOR交换机，可构建高达360T的无阻塞交换网络，满足从GE/10GE到40GE/100GE的4代服务器演进需求。100G接口超大缓存。全业务接口(100GE/40GE/10GE)均支持100ms超大缓存能力。支持入口分布式缓存技术，更好的吸收数据中心浪涌流量。每单板最大支持16GB缓存，且接口间动态共享整板缓存，提高利用率。而对于QuidwayS9312，其特点如下：端口参数，端口结构：模块化扩展模块：12个业务槽位。功能特性VLAN：支持Access、Trunk、Hybrid方式。支持defaultVLAN。支持VLAN交换。支持QinQ、增强型灵活QinQ。支持基于MAC的动态VLAN分配：QOS：支持基于Layer2协议头、Layer3协议、Layer4协议、802.1p优先级等的组合流分类：支持ACL、CAR、Remark、Schedule等动作。支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等队列调度方式。支持WRED、尾丢弃等拥塞避免机制。支持H-QOS支持流量整形。组播管理：支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM。综合上述情况，新一代高端智能T比特核心路由交换机，提供3个业务槽位，良好的扩展性，虚拟化数据中心交换平台，周密的安全设计，高性能IPv6业务能力，性能是非常强大。总结该产品还具有节能低碳的特点，独立风扇分区控制，起到节能静音的作用。产品性能很不错，所以我们选择QuidwayS9312。五．三层交换机配置这个环节我们的选择是华为S5700-24TP-SI(AC)他的主要参数如下：产品类型：千兆以太网交换机。应用层级：三层。传输速率：10/100/1000Mbps。交换方式：存储-转发。背板带宽：256Gbps包转发率：36Mpps。MAC地址表：16K端口参数如下：端口结构为非模块化。端口数量：28个。端口描述：24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口。扩展模块：1个堆叠扩展插槽。传输模式：全双工/半双工自适应。总的而言，S5700性能稳定，功能强大，质量不错，端口丰富，扩展性不错，速度快，功耗低。符合了我们的需求标准。六．二层交换机配置这个环节我们的选择是QuidwayS2352P-EI(AC)他的主要参数如下：产品类型：运营级接入交换机。应用层级：二层。传输速率：10/100Mbps。交换方式：存储-转发。背板带宽：32Gbps。包转发率：13.1Mpps。MAC地址表：8K。端口参数：端口结构为非模块化。端口数量：52个。端口描述：48个10/100Base-TX端口，2个100/1000Base-XSFP端口，2个1000Base-XSFP端口。传输模式：全双工/半双工自适应。功能特性如下：网络标准为IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q堆叠功能：可堆叠。VLAN：支持基于MAC地址的VLAN。基本QinQ1:1VLAN交换。N:1VLAN交换。QOS：支持端口限速和流限速。支持每端口4个不同优先级的队列。支持根据报文802.1p映射到不同队列。综合来看产品提供24个10/100Base-TX，2个千兆Combo口，支持自动配置，即插即用，采用全新工艺，无风扇设计，节能静音。还具有防雷能力，组播功能，完备的QoS策略，良好的可扩展性，产品功能是非常丰富。美中不足就是该设备不是全千兆接口。产品还有不错的安全性能和堆叠功能。产品价格也便宜，性价比非常高。七．关于整个网络的安全性配置这个部分是对网络安全的考虑而做的工作由于我们无法保证有些意外的发生而造成的电网电压异常现象，所以我们一致认为需要考虑充分，从而设备我们选择了山特K500-PRO先说明下产品的性能：UPS类型：后备式。额定功率：0.5KVA。转换时间：≤10毫秒。后备时间：>6分钟（半载）分钟。电池类型：阀控式铅酸蓄电池。充电时间：<16小时。输入输出参数。输入电压范围：162-268V纠错输入频率范围：45-55Hz。输出电压范围：220（1±10%）（电池模式下）V。输出频率范围：50（±1Hz）（电池模式下）Hz。其它参数环境参数：温度：0-40℃，湿度：20-90%。外观尺寸：100×330×140mm产品重量：5.7kg。该产品的优点是断电时能急时保护电脑，电压不稳时使用对电脑和电器有一定的保护做用，总的来说还是不错的。6.网络规划设计总结（10122030李星军）校园网建设是我国高校基础设施建设中十分重要的组成部分，是适应信息时代发展的要求。为了学校的科研、教学、管理的技术水平，为研究开发和培养高层次人才建立现代化平台，从而建立基于Internet/Intranet技术的高速多媒体校园网，实现教学、管理、办公事务等业务的网络化和信息化。校园网除了需要有必备的硬件设备和操作系统平台外，还应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。随着网络的快速发展，学校作为新技术的发祥地，尤其是高等院校，和网络的关系十分密切，许多网络新技术也是首先在校园网中获得成功，进而才推向社会的。由于将有越来越多的资料信息和管理平台放到校园网上，越来越多的用户使用校园网，校园网的可扩展性和可靠性成为选择合作伙伴的重要标准。但建设校园网对每个学校来说都不是一件容易的事，校园网不只是涉及技术方面，而是包括网络设施、应用平台、信息资源、专业应用、人员素质等众多成分的综合化、信息化管理系统。因此每个校园网的设计、建设都要经过周密的论证、谨慎的决策。从校园的建筑结构来说，一般以楼宇为单位，每个楼由多个楼层组成，整个楼可以作为一个相对独立的网络应用单元考虑，多个功能相近的楼宇形成一个建筑群，学生宿舍楼就是这种情况。这种建筑分布结构非常适合以太网技术的应用。首先，以太网采用分组交换方式，一个交换机就是一个交换中心，可以很容易地组成星型或者树型的网络结构。在楼宇内部，每层楼通过一台二层交换机来连接该层信息点，整个楼用一台二层/三层交换机作为楼宇汇聚，多个楼宇再汇聚到核心骨干交换机上。楼层、楼宇、楼群与以太网的接入、汇聚、核心的树型结构有着很好的对应关系，网络结构层次清晰。其次，传输介质也适合了建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用5类双绞线，其100M连接状态100m、10M连接状态200m的传递距离能够满足室内布线的长度要求。最后，以太网建网能够提供性价比高的网络带宽。该校园网的规划与设计有以下特点：1、实用性与先进性根据实际情况，在设计中特别强调实用性与先进性的结合，采用了成熟的网络技术，保证校园网实用；跟踪国际网络技术的新发展，设计技术先进的网络。在保证校园网可靠、实用、先进的基础上，可以提供研究先进网络技术的科研环境，方便学校的科研与开发。2、开放性与标准化整个校园网的设计采用开放的网络体系，以方便网络的升级、扩展和互联。同时，在选择服务器、网络产品时，强调产品支持的网络协议的国际标准化。3、可靠性与安全性在校园网的设计中，主要考虑两个层次：一是整个网络的可靠性与安全性，采用高可靠性、高安全性的网络体系结构，包括合理设计广域网的访问控制和内部局域网的访问控制、对外部网络访问链路的备份等；二是网络设备的可靠性与安全性，主要是采用可带电插拔的模块、配置双电源、端口冗余、设置网络设备的用户表及口令限制等手段。4、经济性与可扩充性在满足学校需求的前提下，选用性价比高的网络设备（以华为网络设备为主）和服务器。采用的网络架构和设备，应充分考虑到易升级换代，并且在升级时可以最大限度地保护原有的硬件设备和软件投资。通过对这次组队进行网络规划设计，首先让我感觉到一个团队合作精神的重要性，我们在设计过程中，分工完善、具体，在这个团队中必须每一个人都能高效完成每一部分，最后才能完美的完成任务。其次，使我们把平时学到的知识运用了到其中，同时也锻炼了我们自己各方面的能力，使我们收益非浅。再者，要组建一个完善的校园网络我们还应该考虑的更多，去学习更多如校园的先进性、可靠性、经济性、可管理性、可扩展性和安全性等需要更进一步去了解。由于我们自身水平的原因以及时间的关系，对校园网的规划与设计还有不尽完善的地方，以后将对存在的问题及有待完善的地方进行更深入的研究和分析。附：工程造价（左龙10122055）序号设备类别品牌型号数量单价合计（元）（元）1路由器华为QuidwayNE40-81120000120,0002防火墙华为USG516018000080,0003核心交换机华为QuidwayS9312285000170,0004三层交换机华为S5700-24TP-SI（AC）17460078,2005二层交换机华为QuidwayS2352P-EI(AC)773000231,0006服务器华为TecalRH2285380000240,0007UPS山特K500-PRO9432030,080山特3C3-EX20KS732000224,0008光纤4芯10公里30000300,0009综合布线15%耗损1200500600,00010大机柜8800064,00011小机柜9530028,50012小计2,165,78013施工费用80(人)20（天）200（元/天）320,00014安装调试（11）3%65,00015其他（电缆、PVC管槽、光纤收发器、终端盒、尾纤、光纤跳线、耦合器、辅材、地线、终结器、bnc接头、t型连接器、水晶头、配线架等）215,00016税金（11）3.5%75,80017总计2,841,580',)