校园网设备选择及规划(共23页)

《校园网设备选择及规划(共23页)》由会员分享，可在线阅读，更多相关《校园网设备选择及规划(共23页)（24页珍藏版）》请在装配图网上搜索。

1、精选优质文档-倾情为你奉上网络管理课程设计报告校园网设备选择及规划学校LOGO学 院 专 业 班 级 学 号 学生姓名 指导教师 课程成绩 完成日期 专心-专注-专业课程设计成绩评定学 院 专 业 班 级 学 号 学生姓名 指导教师 课程成绩 完成日期 指导教师对学生在课程设计中的评价评分项目优良中及格不及格课程论文中的创造性成果学生掌握课程内容的程度课程论文完成情况课程论文动手能力文字表达学习态度规范要求课程论文的质量指导教师对课程论文的评定意见综合成绩 指导教师签字 年 月 日课程设计任务书 学院 专业 课程名称时间学生姓名指导老师题 目校园网设备选择规划主要内容：在仿真软件下进行校园网网

2、络规划 要求：了解相关设备的性能懂得校园规划的三层结构 懂得ip地址的规划 懂得vlan配置应当提交的文件：（1）课程设计论文。（2）课程设计附件。 摘要:全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提

3、供了崭新的网络计算环境。关键字：校园网，Vlan技术，防火墙1、引 言全球性的国际计算机互联网Internet的迅速发展和普及，改变了整个信息产业的面貌，使信息技术产业从以计算机为中心发展到以网络为中心，并为计算机技术在工业、商业、教育及科研等领域中的应用提供了一个全新的网络通信环境，也从根本上加强并促进了群体工作成员之间的信息交流、资源共享、科学计算及技术合作等，进而推动了教育事业、科研及生产的发展。Internet是一个全球性的开放的信息互连网络，它是以一系列关键支撑技术为核心发展起来的新兴领域，为人们提供了崭新的网络计算环境。统产业已经取得了不菲的业绩，如运用网络概念多次融资，并利用网络

4、优势通过并购的方式切入旅行服务行业的携程；其次，就是互联网在传播和获取信息上的优势；再者，就是企业想利用内外部网络进行有效的管理，提高管理效率：上述三大因素可以看作企业建网的主要的原因。因此，可以这样讲，企业建网的最终目的和它的经营策略是吻合的，就是通过网络来降低企业的管理成本和交易成本以及通过开展电子商务活动来获得更多的利润。2、网络设计需求分析2.1需求分析随着科技的发展，现在的高校都采用多媒体教学。因此，新建网络必须满足湘中大学内的研究、教学、办公需求，遵循“可靠性、实用性、安全性、先进性、开放性”的设计原则，以系统生命周期长、管理维护方便、可扩展系统为主要技术特色，适应长沙理工大学当前

5、应用及后续不断发展。2.1.1高带宽该高校网络是具有高密度用户群的网络，无论是在教学，研究方面，还是在生活方面，必须保证流量的顺畅，确保老师的教学，学术的研究，学生的生活的网络无瓶颈性；因此要求交换机与其他设备的高性能性，高带宽性。2.1.2可管理该高校网络是一个庞大而且较复杂的网络，除去少数的计算机专业老师外，大部分师生都要应用这个网络。为了保障网络的正常使用以及设备的良好维护需要一个功能强大，具有分级、分权管理能力的网管系统，实现统一的网络业务调度和管理，降低网络运营成本。因此，这个网络方案要简单且便于管理，尤其在技术方面要简捷。2.1.3 安全性高校网络的建设，使用和维护都和教师的教学，

6、学生的学习息息相关，同时学校的相关数据与机密文件也需要与学生的生活网络隔离，要确保网络的安全性。而网络的安全性可以从技术或者设备选型上得到网络安全防范措施。通过提供能有效通过软硬件相互联动，有效保证校园网的安全；或者选择设备必须具有较高的安全特性，如蠕虫病毒防御、ARP欺骗防御、防代理、防攻击扫描、防私设DHCP等功能，确保网内安全。对师生的上网行为进行实时记录，并保存到日志服务器。2.1.4 开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供

7、网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。3、网络设计解决方案3.1校园网络规划结构（3.1节总要有些文字描述上述结构）3.2网络设备选型（这里要有一段话，简介设备选型包括哪几个部分）3.2.1出口路由器选型CISCO3825模块化路由器支持每插槽多个快速以太网接口、时分多路复用（TDM）互联，以及对于支持802.3af以太网电源（PoE）的全面集成配电等的带宽要求。它同时仍支持现有模块化接口系列。这确保了持续投资保护，可在部署新服务和应用时支持网络扩展或技术变动。通过将多个独立设备的功能集成入单一小巧设备之中，大幅降低了管理远程网络的成本和复杂度。思科3845将最佳

8、路由、安全和话音技术内嵌入路由器架构，使企业可安全地以线速提供并发的关键任务型服务和应用。可以将网络功能和生产率从公司总部扩展到分支机构，以提高运营效率和最终用户生产率，为客户提供了业界领先的路由平台，可在未来扩展，并实现投资回报。校园网出口路由器：由于学校是具有开放性在,应该是面向社会、面向广大民众的,所以我们选择的路由器方面，安全性要求较低，但是由于学校人口密度大、人数多，故而路由必须有快速以太网接口、时分多路复用互联等功能，在以上两种路由比较下我们最终选择了CISCO3825模块化路由器。CISCO3825相关技术参数如下：主要参数产品类型集成多业务路由器端口结构模块化网络协议Cisco

9、 ClickStart，SNMP传输速率10/100/1000Mbps固定广域网接口可选广域接口WIC卡固定局域网接口2 个千兆位以太网包转发率10 Mbps:14,880 pps,100 Mbps:148,810 pps,1000 Mbps:1,488,100pps内置防火墙是QoSVPN扩展模块6内存256MB内存扩展插槽2适用环境工作温度:0-40、存储温度:40-85、湿度:5%-95%,非冷凝电源交流输入电压:100-240 VAC、直流输入电压:24-60 VDC外形尺寸373.38434.3488.9mm重量9.06KgCisco 2800系列的Cisco 2821与相似价位的前

10、几代思科路由器相比，Cisco 2821的性能提高了五倍、安全性和话音性能提高了十倍、具有全新内嵌服务选项，且大大提高了插槽性能和密度，同时保持了对目前Cisco 1700系列和Cisco 2600系列中现有90多种模块中大多数模块的支持，从而提供了极大的性能优势。Cisco 2821以线速为多条T1/E1/xDSL连接提供多种高质量并发服务。这些路由器提供了内嵌加密加速和主板话音数字信号处理器（DSP）插槽；入侵保护和防火墙功能；集成化呼叫处理和语音留言；用于多种连接需求的高密度接口；以及充足的性能和插槽密度，以用于未来网络扩展和高级应用。在广域网互联上，由于人口密度大、数量多，需要路由具有

11、高性能，且多插槽等功能，该路由人选了CISCO2821。Cisco 2821相关技术参数如下：主要参数多业务路由器端口结构模块化IEEE 802.3X传输速率10/100/1000Mbps2个控制端口 Console0.04Mpps是支持支持扩展模块4256MB(最大1024MB)网络管理网管协议 Cisco ClickStart，SNMP适用环境工作温度:0-40、工作湿度:5%95% 无凝结、存储温度:20-65电源100to 240 VAC,47-63 Hz尺寸416.6*438.2*88.9mm重量11.4Kg其他性能安全标准 UL 60950:CAN/CSA C22.2 No. 60

12、950,IEC 60950,EN 60950-1,AS/NZS 609503.2.2核心层交换机总部？核心层交换机选用WS-C4507，以及科研所？也采用WS-C4507，Cisco Catalyst 4500系列交换机是中端、中等密度的模块化交换机，它们提供了强大的第二到四层智能服务。它们的模块化驾构、介质灵活性和可扩展性延长了部署寿命，同时通过减少重复运营开支和提高投资回报而降低了拥有成本特性。便于扩展、不断演进的模块化架构提供了投资保护。多达384个基于光纤或者铜缆的FE或GE线速万兆以太网上行链路。速率最高可达136Gbps和102Mpps的高性能第二/三/四层交换。先进的网络控制功能

13、，可预测的性能、精确的QoS、高级安全功能和基于web的网络管理。核心层交换机：要求高性能 、模块化和高介质灵活性，在性价比适中情况下，要求有较长的部署寿命，从而减少更换和维修等方面的开支。核心层交换机我们选择了WS-C4507。WS-C4507相关技术参数如下：主要参数企业级交换机四层10Mbps/100Mbps/1000Mbps存储-转发10038.7Mpps支持32kIEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEEE 802.3ab、IEEE 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE

14、 802.1x、IEEE 802.3af接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX模块化247全双工网管型SNMP, CLI, Web, 管理软件尺寸439.7*317*487.4重量（kg）20.073.2.3汇聚层交换机CiscoCatalyst3750系列交换机是一款创新交换机，通过将业界领先的易用性和可堆叠交换机的最高永续性相结合，提高了LAN的运行效率。此产品系列是下一代桌面交换机的代表，采用了Cisco StackWise技术，这一 32-Gbps堆叠互联使客户可以逐个交换机地构建统

15、一、高度永续的交换系统。对于中型机构和企业分支机构来说， Cisco Catalyst 3750系列通过提供配置灵活性、支持融合网络模式及自动进行智能网络服务配置，简化了融合应用的部署，并可针对不断变化的业务需求进行调整。此外，Cisco Catalyst 3750系列针对高密度千兆位以太网部署进行了优化，包括多种交换机，以满足接入、汇聚或小型网络骨干连接需求。Cisco Catalyst 3750系列可采用标准多层软件镜像（SMI）或增强多层软件镜像（EMI）。SMI特性集包括高级服务质量(QoS)、限速、访问控制列表(ACL)，以及基本静态和路由信息协议(RIP)路由功能。EMI则提供了更

16、为丰富的企业级特性集，包括先进的基于硬件的IP单播和组播路由。汇聚层交换机：在校园网中，要求有流畅的上网环境，我们选择的交换机时，就要求交换机能提高LAN的运行效率，所以我们选了CiscoCatalyst3750。CiscoCatalyst3750相关技术参数如下：主要参数产品型号WS-C3750G-48TS-S包转发率38.7 Mpps交换机类型千兆以太网交换机交换机方式存储-转发背板带宽32 GbpsDRAM内存1024MBMAC地址表12288 K128MB堆叠功能可堆叠 网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.3z, IEEE 802.3ab传输模式

17、全双工网络管理功能支持SNMP管理, CLI, WebVPNQoS接口数量模块化插槽数4个电源电压200-240V3.2.4接入层交换机二层交换机均选用WS-C2960-48TC-L，该款交换机具有48个10/100以太网端口和2个双介质上行链路端口， WS-C2960-48TC-L配备了强大的特性集，通过组播过滤和旨在第二层网络中提供最高可用性的全套生成树协议改进，实现了网络可扩展性及更高可用性；同时提供了出色的多层QoS特性，确保网络流量进行了分类和优先级划分，并以最好的方式避免了拥塞。接入层交换机：在多用户的校园中，接人层交换机需要大量的以太端口，网络可扩展性及更高的可用性，接入层交换机

18、选用WS-C2960-48TC-L。WS-C2960-48TC-L相关技术参数如下:主要参数Cisco WS-C2960-48TC-L应用层级二层10Mbps/100Mbps/1000MbpsIEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、端口结构非模块化4410、100Base-T,10/100/1000Base-Tx/SFP全双工/半双工自适应存储-转发32Gbps39Mpps支持QOS支持支持网管支

19、持支持网管功能Web浏览器,SNMP,CLI8K模块化插槽数4指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源100VAC-240VAC，50Hz/60Hz,1.3-0.8A环境标准工作温度:0-45、工作湿度:10%-85%(非冷凝)、存储温度:-25-70、存储湿度:10%-85%(非冷凝)尺寸(mm)44*445*3285.43.2.5 FTP服务器FTP服务器应用在图书馆的网络上和科研所的网络上，为图书馆和科研所的网络提供管理，提高了用户安全性。同时也提高了用户的访问速度，扩广了访问空间。而IBM System x340

20、0 M2(7837I01)为双插槽塔式服务器，是专为最大限度地提高灵活性和增长而设计的，可满足不断扩展的业务需求，其应用领域包括：文件/打印、网络基础架构和分布式业务应用。IBM System x3400 M2(7837I01)相关技术参数如下：基本类别参数纠错塔式结构参数纠错5U处理器CPU类型Xeon E55042000MHz标配1个Xeon E5504处理器2制程工艺45纳米CPU核心四核（Gainestown）主板800MHz5 PCI - Express和1个PCI,2个PCI - X或1的PCI - E(可选)内存DDRIII4GB内存插槽数量1296GB存储146GB硬盘类型SA

21、S硬盘最大容量2.4TB支持热插拔ServeRAID-BR 10i SAS/SATA Controller网络集成双千兆以太网接口显示性能显示芯片Matrox G200eV接口类型标准接口2 RJ-45,2个USB 2.0(前面),4 USB 2.0 (后面),Serial其他参数服务3年部件和人力 现场保修管理及安全性集成管理模块(IMM);可选远程在线支持硬件密钥;IBM Systems Director;IBM Systems Director Active Energy Manager电源性能服务器专用电源电源数量1功率（W）670外观特征尺寸440*218*747mm重量38Kg软件

22、系统Microsoft Windows Red Hat Enterprise LinuxSUSE Linux Enterprise VMware ESX3.2.6 Web服务器Web服务器：心交换机的服务器集群采用IBM System x3650 M2(7947I65)型号的交换机。IBM System x3650 M2(7947I65)标配1个Xeon X5570处理器，有4个 PCI-Express(4x8)第二代插槽，因此，具有良好的可扩展性，高性能性，同时不同的服务器具有不同的功能，完善了各种性能的需要。IBM System x3650 M2(7947I65)相关技术参数如下：基本类别

23、机架式结构2U处理器CPU类型Xeon X55702930MHz标配1个Xeon X5570处理器2制程工艺45纳米CPU核心四核（Gainestown）主板4个 PCI-Express(4x8)第二代插槽;2x8 全长、全高;1x8 半长、全高;1x8 小型4x8 通过可选的扩展卡可转换为 2x16;另外,通过可选的扩展卡可提供 2个 PCI-X内存DDRIII6GB内存插槽数量16128GB存储硬盘类型SAS硬盘最大容量3.6TB内部硬盘架数最多12个2.5英寸热插拔 SAS硬盘驱动器支持热插拔ServerRAID-MR10i SAS/SATA Controller网络集成的双千兆以太网(

24、标配 2个端口,加 2个可选端口)显示性能显示芯片Matrox G200eV接口类型标准接口Serial 1 Video 前面,1 Video后面,2 RJ-45,2 USB (后面),2 USB (前面)其他参数散热系统电源、风扇、硬盘驱动器服务3年部件和人力 现场保修管理及安全性IBM IMM 带有虚拟介质密钥用于可选的远程在线支持、预测性故障分析、集成的服务处理器、诊断 LED、光通路诊断面板、服务器自动重启、IBM Systems Director 和 IBM Systems Director Active Energy Manager、IBM ServerGuide电源性能热插拔电源

25、功率（W）675外观特征尺寸85.4*443.6*698mm重量29.6Kg软件系统Microsoft Windows Server 2003Red Hat Enterprise LinuxSUSE Linux Enterprise ServerTurboLinux Enterprise ServerNovell Netware 和 VMware ESXi 3.5嵌入式虚拟机管理程序(计划于 2009年 2季度推出)3.2.7防火墙CISCO ASA5510-K8自适应安全设备是能够为从小型办公室/家庭办公室和中小企业到大型企业的各类环境提供新一代安全性和VPN服务的模块化安全平台。CISCO

26、ASA5510-K8能为企业提供全面的服务，而且这些服务都可以根据客户对、入侵防御（IPS）、Anti-X和VPN的要求而特别定制。CISCO ASA5510-K8能够在适当的位置提供适当的安全服务，因而能为校园提供卓越的安全保护。每个版本都包含一套特殊的Cisco ASA 服务，以满足企业网络内特殊环境的要求。随着每个位置安全需求的满足，整体网络安全性也得到了提升。 由于CISCO ASA5510-K8支持一个平台上的标准化，因而能降低整体安全运作成本。统一配置环境不仅简化了管理，还降低了人员培训成本。另外，该系列的通用硬件平台还有助于降低备件成本。防火墙：相比其他类型的公司，安全性要求较低

27、，所以我们选择一款性价比适中的防火墙CISCO ASA5510-K8。CISCO ASA5510-K8相关技术参数如下：主要参数参数纠错VPN防火墙参数纠错参数纠错最高300参数纠错170Mbps网络端口参数纠错3个快速以太网端口参数纠错无用户数限制用户参数纠错DoS参数纠错UL 1950，CSA C22.2 No. 950，EN 60950 IEC 60950，AS/NZS3260，TS001参数纠错console，2个RJ-45参数纠错思科安全管理器 (CS-Manager) ，Web参数纠错支持一般参数适用环境参数纠错工作温度：0-40工作湿度：5%-95% (非冷凝)存储温度：-25-

28、70存储湿度：5%-95% (非冷凝)电源参数纠错100-240VAC,50/60Hz参数纠错174.5200.444.5mm防火墙重量参数纠错1.8kg其他性能参数纠错为企业提供全面的服务，业内领先的Anti-X服务等3.3 网络IP地址规划3.3.1 IP地址设计原则根据国际互联网络技术发展的趋势，结合长沙理工大学的现实情况，我们建议IP地址规划遵循如下原则来设计：（1）网络出口、对外服务器群采用电信/cernet公网IP地址；（2）校园网所有网络设备均配置内部管理IP地址，防止非法用户登录。（3）各接入点根据现有信息点数，并预留30-40的扩容率，分配连续IP地址段；（4）各核心节点下联

29、各接入点分配连续IP地址段，统一在核心节点提供IP路由，并做路由聚合。（5）各核心节点内部根据用户群体地理位置划分VLAN，并将VLAN网关IP设置在各核心节点交换机上3.3.2 IP地址规划方案 校园网中要求每个部门内部的计算机之间可以共享资源，而部门之外的计算机不能访问部门内部的计算机，我们用VLAN进行分段。我们选择了为校园网单个大楼之间划分VLAN的方法，来对整个学校进行有秩序的管理，同时我们决定选择10.0.0.0 10.255.255.255这个网段上的IP地址，默认网关为255.255.255.0 ，通过交换机的端口实现VLAN的划分。下面为我们根据该网络拓扑图及相关情况制定的V

30、LAN划分方案：根据学校的需求，1，2，3号楼划分为一个vlan1, 4，5号楼是生活楼化为vlan2, 6号楼是办公楼化为vlan3, 7，8号楼是教学楼，划分为一个vlan4, 9，10号楼是生活楼化为vlan5, 11号楼为科研楼划为vlan6 ,图书馆为vlan7（这里和3.1节的图对应不上，3.1节的图要自己画，和这里的规划一一对应）核心交换机VLAN划分：根据需要为核心交换机划分四个VLAN，分别为VLAN1，VLAN2，VLAN3，VLAN4，其中VLAN1接入到汇聚交换机A，VLAN2接入到汇聚交换机B，VLAN3接入到安全策略中心，VLAN4接入到服务器集群。具体划分方法用表

31、一表示，如下：表一VLANIP地址段子网掩码默认网关接入点VLAN110.10.1.110.10.18.254255.255.255.010.10.76.66汇聚交换机AVLAN210.10.19.110.10.27.254255.255.255.010.10.76.66汇聚交换机BVLAN310.10.28.110.10.33.254255.255.255.010.10.76.66安全策略中心VLAN410.10.34.110.10.46.254255.255.255.010.10.76.66服务器集群汇聚交换机A VLAN划分：将汇聚交换机A划分为VLAN1，其中VLAN5接入到接入层交换

32、机A，VLAN2接入到接入层交换机B。具体划分方法用表二表示，如下：表二VLANIP地址段子网掩码默认网关接入点VLAN510.10.47.110.10.60.254255.255.255.0 10.10.76.66接入层交换机AVLAN610.10.61.110.10.68.254255.255.255.010.10.76.66接入层交换机B图书馆10.10.1.69.110.10.1.79255.255.255.010.10.76.66接入层交换机B汇聚层交换机B VLAN 划分：将汇聚交换机A分VLAN1，其中VLAN1接入到接入层交换机C通过以上方案，该公司内部能够实现处于同一个VLAN上的计算机能够互通，注意路由器在内部接口地址使用10.10.76.66 ，外部接口是使用电信分配的IP地址195.168.1.36结束语：这次课程设计时间不是很长，但是让我学会了，无论是老师或者以后老板给予的任务，必须第一时间去了解、去执行。执行过程中，万一发现自己完成有困难或者是完成不了，也应该第一时间主动向老师或者老板反应情况，不要等到他们来检查任务进度时，再跟他们说完成不了，那样会让他们对你心生芥蒂。通过这次课程设计，我懂得了校园网构建需要的基本网络设备，还让我懂得了如何在命令行模式下，如何进行交换机配置、创建Vlan和大型局域网ip的分配。为我们下学期的毕业设计打下了坚实的基础。