【网络工程课程设计】校园网综合设计报告

1、浙江理工大学 计算机科学与工程学院 综合设计报告 设计名称：设计名称： 网络工程综合设计网络工程综合设计 设计题目：设计题目： 校园网综合设计校园网综合设计 学生学号：学生学号： 专业班级：专业班级： 学生姓名：学生姓名： 学生成绩：学生成绩： 指导教师（职称）：指导教师（职称）： 课题工作时间：课题工作时间： 至至 说明： 1、报告中的第一、二、三项由指导教师在综合设计开始前填写并发给每 个学生；四、五两项（中英文摘要）由学生在完成综合设计后填写。 2、学生成绩由指导教师根据学生的设计情况给出各项分值及总评成绩。 3、指导教师评语一栏由指导教师就学生在整个设计期间的平时表现、设 计完成情况、

2、报告的质量及答辩情况，给出客观、全面的评价。 4、所有学生必须参加综合设计的答辩环节，凡不参加答辩者，其成绩一 律按不及格处理。答辩小组成员应由 2 人及以上教师组成。 5、报告正文字数一般应不少于 5000 字，也可由指导教师根据本门综合设 计的情况另行规定。 6、平时表现成绩低于 6 分的学生，其综合设计成绩按不及格处理。 7、此表格式为武汉工程大学计算机科学与工程学院提供的基本格式（适 用于学院各类综合设计） ，各教研室可根据本门综合设计的特点及内容 做适当的调整，并上报学院批准。 成绩评定表 学生姓名： ? 学号： ? 班级： ? 类别 合计 分值 各项 分值 评分标准 实际 得分 合

3、计 得分 备注 平时 表现 1010 按时参加综合设计，无旷课、迟 到、早退、违反实验室纪律等情 况。 20 按设计任务书的要求完成了全部 任务，能完整演示其设计内容， 符合要求。 完成 情况 30 10 能对其设计内容进行详细、完整 的介绍，并能就指导教师提出的 问题进行正确的回答。 10 报告文字通顺，内容翔实，论述 充分、完整，立论正确，结构严 谨合理；报告字数符合相关要求， 工整规范，整齐划一。 5 课题背景介绍清楚，综述分析充 分。 5 设计方案合理、可行，论证严谨， 逻辑性强，具有说服力。 5 符号统一；图表完备、符合规范 要求。 5 能对整个设计过程进行全面的总 结，得出有价值的

4、结论或结果。 报告 质量 35 5 参考文献数量在 3 篇以上，格式 符合要求，在正文中正确引用。 10 在规定时间内能就所设计的内容 进行阐述，言简意明，重点突出， 论点正确，条理清晰。 答辩 情况 25 15 在规定时间内能准确、完整、流 利地回答教师所提出的问题。 总评成绩： 分 补充说明： 指导教师： （签字） 日 期： 年 月 日 答辩记录表 学生姓名： ? 学号： ? 班级： ? 答辩地点： 答辩内容记录： 合计 分值 各项 分值 评分标准 实际 得分 合计 得分 备注 答 辩 成 绩 2510 在规定时间内能就所设计的内容 进行阐述，言简意明，重点突出， 论点正确，条理清晰。 1

5、5 在规定时间内能准确、完整、流 利地回答教师所提出的问题。 答辩小组成员（签字）： 年 月 日 指导教师评语 指导教师： （签字） 日 期： 年 月 日 一、综合设计目的、条件、任务和内容要求： 本次课程设计要求学生在熟悉网络应用的基本规划设计基础上，奠定一定的网络 技术综合应用的能力，巩固学生在相关课程中所学的理论知识，培养学生的动手能力、 科技文献检索能力、报告的书写等能力，为综合利用各种技术设计大中型网络奠定基 础。 重点培养学生独立完成课题、分析问题和解决问题的能力，并使学生能协同完成 从接受任务、制定方案、编写设计和实现网络应用工程项目的规划方案的过程，最终 独立撰写报告，并进行项

6、目答辩。 任务以网络规划设计、实现需求为主，要求对给定的企业网络需求模型，遵循 “安全性、可管理性、稳定性”的原则进行设计。 1、保证网络出口的稳定可靠性，提供较为丰富的接入需求： 2、企业要求多层次的安防构架； 3、针对需求，构建相应的网络应用服务，并完成内部网络应用服务的系统集成 设计； 4、网络设备和端系统应用应配有安全可靠的管理方式； 5、对整个网络进行设计，包括综合布线，网络拓扑，设备选型、应用服务选型 和实现，同时进行相应应用的设置； 6、对该网络工程进行较为完整工程预算，如人工、管理和维护等方面。 指导教师签字： 年 月 日 二、进度安排： 需求分析阶段环节（两天） 基本资料收集

7、与分析环节（共两天） 基本方案书书写论证阶段环节（共七天） 模拟测试环节（共四天） 答辩时间2010-12-31 三、应收集资料及主要参考文献： 1 谢希仁 计算机网络（第五版）北京：电子工业出版社，2008 2 陈向阳、肖迎元 网络工程规划与设计 北京：清华大学出版社，2007 3 沈扬、董慕生 网络环境下图书馆信息服务初探j图书馆学研究，2002(3) 4 林曦、张燕 传统参考咨询与网络参考咨询的比较研究j中国图书馆学报， 2003(6) 5 孙印杰、刘欲晓等 网络组建与应用教程 电子工业出版社，2006 6 毕学军 网络工程案例集锦 北京希望电子出版社，2002 7 黎连业， 网络工程和

8、综合布线工程师手册， 清华大学出版社， 2003. 8 网络设计， kenneth d.reed 著， 3com 公司译， 网络设计， 电子工业出版社， 2002. 9 梁亚声，汪永益，刘京菊，汪生，计算机网络安全技术教程，机械工业出版社， 2005. 四、综合设计摘要： internet 及 www 应用的迅猛发展，极大的改变着我们的生活方式。信息通过网 络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高 效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重 要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。 针对校园网的特点，

9、遵循“安全性、可管理性、稳定性”的原则进行设计，在设 计中进行需求分析，设计出适合的网络架构，并且根据网络的需求，进行 vlan 的划 分，以避免广播风暴，增加网络的安全性，提高管理效率；采取全面而系统的 qos 设 计，以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时；使用 访问控制列表来构建全程全网的访问控制体系，它是网络安全防范和保护的主要策略， 它的主要任务是保证网络资源不被非法使用和访问，同时使得某些特定病毒不能任意 传播，还可以防止 ddos 攻击，防止 ip 段恶意扫描等抗攻击特性；根据网络的设计来 选择不同级别的网络设备；根据结构化布线系统的设计思想和综合布线系

10、统设计规范， 系统划分成工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、 建筑群子系统等六个模块进行设计。 关键字：校园网；服务质量；vlan；综合布线 五、abstract： the rapid development of internet, greatly changing our way of life. information through the network to an irreversible trend, quickly breaking down geographical and time boundaries, as more people shari

11、ng. the fast and efficient dissemination and use of information resources is the basic characteristics of the twenty-first century. school as an extremely important process of information the basic link, how to give full play to its educational function of the network, has become a hot topic. the ch

12、aracteristics of the campus network, follow the security, manageability, stability,the principles of design, needs analysis in the design, design a suitable network architecture and the needs of the network, the vlan classification, in order to avoid broadcast storms, increase network security, impr

13、ove management efficiency; take a comprehensive and systematic qos design to ensure that important data flow in network congestion and access to a guaranteed minimum throughput delay; used to build access control lists whole network access control system, it is the network security and protection of

14、 the main strategy, its main task is to ensure that network resources from unauthorized use and access, while making some of the specific virus can not be any communication, but also to prevent ddos attacks, ip section to prevent anti-malware scanning attack characteristics; the design of the networ

15、k to select different levels of network equipment; under the structured cabling system design and integrated cabling system design, system work area is divided into subsystems, subsystem level, management subsystem, link subsystem, equipment, subsystem, subsystems such architectural design of the si

16、x modules. keywords：campus network; qos; vlan; integrated wiring 武汉工程大学计算机科学与工程学院 综合设计报告 - i - 目目 录录 目目 录录 .i i 摘摘 要要 .iiii abstractabstract .iiiiii 第一章第一章 课题背景课题背景 .1 1 第二章第二章 设计简介及设计方案论述设计简介及设计方案论述 .2 2 2.1 需求分析.2 2.2 设计简介.3 第三章第三章 详细设计详细设计 .5 5 3.1 网络结构分析.5 3.2 网络架构设计.5 3.3 网络 vlan 的设计.6 3.4 网络 q

17、os 设计 .6 3.5 网络安全设计.7 3.6 设备选型.8 第四章第四章 布线系统设计布线系统设计 .1010 4.1 工作区子系统的设计.10 4.2 水平子系统的设计.11 4.3 管理子系统的设计.11 4.4 干线子系统.11 4.5 设备间子系统.12 4.6 建筑群子系统.12 总总 结结 .1414 致致 谢谢 .1515 参考文献参考文献 .1616 更多课程设计、论文、毕业设计请访问： http:/ take a comprehensive and systematic qos design to ensure that important data flow in n

18、etwork congestion and access to a guaranteed minimum throughput delay; used to build access control lists whole network access control system, it is the network security and protection of the main strategy, its main task is to ensure that network resources from unauthorized use and access, while mak

19、ing some of the specific virus can not be any communication, but also to prevent ddos attacks, ip section to prevent anti-malware scanning attack characteristics; the design of the network to select different levels of network equipment; under the structured cabling system design and integrated cabl

20、ing system design, system work area is divided into subsystems, subsystem level, management subsystem, link subsystem, equipment, subsystem, subsystems such architectural design of the six modules. keywords：campus network; qos; vlan; integrated wiring 武汉工程大学计算机科学与工程学院 综合设计报告 - 1 - 第一章 课题背景 快速、高效的传播和

21、利用信息资源是 21 世纪的基本特征。掌握丰富的计算机及网络 信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。 internet 及 www 应用的迅猛发展，极大的改变着我们的生活方式。信息通过网络， 以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。而快速、高效的传 播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础 环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电 子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的 标

22、准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促 进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为 重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校 教育的现代化进程，实现高水平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校 信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的 智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管 理、统一软件资源系统，为用户提供高速接入网络，并实现在线服务、教育资源共享等 各种应用；利用现

23、代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面， 更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服 务，方便的对网络中所有设备和应用进行有效的时事控制和管理。 武汉工程大学计算机科学与工程学院 综合设计报告 - 2 - 第二章 设计简介及设计方案论述 2.1 需求分析 学院校区内有教学楼一栋，实训楼一栋。 教学楼呈一字型，长约 120 米，宽约 20 米，有 5 层，每层大约具有 21 个房间，层 高 3.5 米，每个房间长大约 10 米，宽大约 9 米，走廊约 2 米，主配线间设在 3 楼（321） 。 示意图如下： 图 2-1 教学楼平面图 教学楼

24、有 40 个实验室,40 个教室,每 5 个办公室为一个系所有,共 6 个系,其余为行政 办公室。 实训楼呈一字型，长约 120 米，宽约 20 米，有 6 层，每层大约具有 21 个房间，层 高 3.5 米，每个房间长大约 11 米，宽大约 7.5 米，走廊约 2 米，主配线间设在 3 楼 （321） 。示意图如下： 图 2-2 实训楼平面图 教学楼有 40 个实验室,40 个教室,每 5 个办公室为一个系所有,共 6 个系,其余为行政 办公室。实训楼与教学楼相距 100 米，电缆布线沟为 500 米。 在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、 音频、数据流混

25、杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先 武汉工程大学计算机科学与工程学院 综合设计报告 - 3 - 级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。所以要想真 正改变网络的效率，更有效的保证应用服务的运营，需要通过端到端的 qos，智能到边缘 的方式来保证。通过智能到边缘，端到端的应用方式，可以减少对网络核心设备的消耗， 这样保证了网络的有效畅通。可以对园区网应用中的，多媒体视频点播服务、数据备份 服务、文献传递服务、e-mail 服务、数据库服务器等服务。对不同服务流进行详细的分 类，划分优先级，以及尽可能地避免发生拥塞。同时保证网络的高效运行，充分

26、利用现 有的带宽。 在园区网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长 的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中， 仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当 前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等， 以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这 样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的 识别，这样比在中央处理器识别要快的多

27、。并在大量的数据应用，数据传输的过程中， 要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量） ，所有端口 都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。 现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应 用及服务，是要保证 7*24 小时不间断的服务。就要完全能保证网络设备全天后的可用性。 即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应 用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关 键部件的冗余，支持（802.1d、802.1w）802.1s 多 vlan 生成

28、树协议保证链路级的冗余和 负载均衡，支持 vrrp、ospf 等三层路由协议保证路由级的冗余，支持 load balancing 技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统 的可靠性。 在校园网络中，对于校园网的安全保障十分重要：校园网的信息点分布很广，与一 般企业网比较，校园网用户的流动性大，信息点存在随意接入使用的问题。学生及外来 不明身份的用户，在校园网中找到任何一个信息点，就可以进入到校园网，可以肆意干 扰和破坏校园网网络平台及应用系统的正常运行。另外校园网的网络安全，还需要考虑 与外网及内网不同应用系统之间的安全访问控制。为了发生安全事件后，能够有效

29、、快 捷地处理事故，采用上网审计手段是十分有必要的。由于当前类似“冲击波、震荡波病 毒”的肆虐，一个健壮的网络应该提供必要的手段，禁止特定病毒的传播以及由于病毒 造成的流量拥塞。 2.2 设计简介 2.2.1 拓扑设计 局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它 是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机 之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数 据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此， 对中央节点的要求比较高。 武汉工程大学计算机科学与工程学院 综合设计报告

30、 - 4 - 优点是网络结构简单，易于维护，便于管理（集中式） ；每台入网机均需物理线路与 处理机互连，线路利用率低；处理机负载重（需处理所有的服务） ，因为任何两台入网机 之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对 该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。 2.2.2 设计原则 校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑， 在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲 应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根

31、据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高 性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计： 1.1.实用性和经济性实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的 万兆骨干网络平台，保护用户的投资。 2.2.先进性和成熟性先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相 对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主 导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。 3.3.可靠性和

32、稳定性可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统 管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最 大的平均无故障时间，华为做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定 性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备 份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的 可用性。 4.4.安全性和保密性安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系 统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，

33、包括端口隔离、路 由过滤、防 ddos 拒绝服务攻击、防 ip 扫描、系统安全机制、多种数据访问权限控制等。 5.5.可扩展性和可管理性可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投 资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不 需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一 步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设 备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现 系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块

34、化高密度端口的设备， 便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基 武汉工程大学计算机科学与工程学院 综合设计报告 - 5 - 于 snmp 标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、 可管理性，同时又具有很好的可扩充性。 第三章 详细设计 3.1 网络结构分析 3.1.1 核心层 网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交 换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中 心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备

35、选型和结构设计上必须考虑整体网络的高性能和高可靠性。 具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的 线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。 3.1.2 接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客 户的接入需要，而且能够实现客户化的接入策略，业务 qos 保证，用户接入访问控制等 等。 楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的 qos 特征。为 各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化 满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆

36、链路上联到 各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交 换性能。 3.1.3 出口 因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用： 防火墙提供强有力的服务器、内网安全保护、提供 ids 等安全特性；路由器提供出 口路由功能，数据处理能力强，具有强大的 nat 功能。 3.2 网络架构设计 基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎 的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼 6506 千 兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面； 为了以后扩展的需要，所以采

37、用 rg-wall 1000 防火墙，并将校内的对外服务器与防 火墙的 dmz 区相连，保证良好的安全性；同时双核心时做 vrrp，防火墙双百兆连接核心， 单百兆连接 internet； 出于管理和安全方面角度考虑，在全网可采用 ip+mac 绑定方式，全网分布式采用 acl，并按照部门划分 vlan，划分相应的权限，保证学生机房用机对教学办公网没有访问 权限，只能访问校内服务器及外网；ip 分配：在办公区采用静态 ip 划分，在学生区及移 武汉工程大学计算机科学与工程学院 综合设计报告 - 6 - 动性较大的办公区可补充性采用 dhcp 动态获得 ip 地址。 按照核心的架构，才用单引擎单核

38、心，采用单核心单引擎，核心和引擎之间做冗余 备份。实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任 何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。 网络拓扑规划图如下： 3-1 网络拓扑图 3.3 网络 vlan 的设计 在校园网络的整个网络规划当中，vlan 的划分是非常重要的部分，很好的利用 vlan 技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为 以下几点： vlan 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很 容易引起广播信息；划分之后，vlan 是广播只在子网中进行，不会做无意义的广播

39、，消 除了广播风暴产生的条件。 vlan 划分，可以增加网络的安全性，在不同的 vlan 之间不能随意通讯，只限与本 子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息 流就得到相当好的控制。 网络管理系统采用完全独立的 ip 子网和 vlan，实现更加安全的对所有网络设备进行 管理。建立 vlan 和 ip 子网的对应关系。 提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。 vlan 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上 实行，分流核心交换机的三层交换，优化了组网。 武汉工程大学计算机科学与工程学院 综合设计报告 - 7

40、- 根据以往网络管理经验和骨干网络建设的实际情况，方案建议在骨干网络 vlan 划分 规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为 vlan 范围划分。 3.4 网络 qos 设计 为确保用户各种关键业务的正常开展，必须采取全面而系统的 qos 设计(提供端到端 qos 服务)，以保证重要的数据流在网络发生拥塞时获得有保证的吞吐量和最低的延时； 为了保证端到端用户的服务质量，因此要求端到端数据流经的所有网络设备都支持实施 的 qos 策略，核心设备是多个服务器接入的设备，并且担负着全网数据的交换，qos 的能 力影响着全网的服务质量保障能力。qos 工作原理如图 3-2 所示：

41、图 3-2 端到端的 qos 在骨干网络中，由于信息资源集中于骨干网络中心，为保证全网的 qos，要求资源中 心核心交换机、分中心交换机和接入交换机均支持第三层的 qos 标注方案，而二层的 802.1p 标记对于骨干网络这样的网络并没有实际意义，因为 802.1p 的标记不能在交换机 之间传递，只能在本机上有用。 通过从核心到接入设备全程对 qos 的良好支持，全部硬件提供二到四层数据流交换， 实现应用感知的功能，给予多媒体办公应用提供透明的 qos 保障，确保真正的端到端的 qos 的实现。 3.5 网络安全设计 构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是 保

42、证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。 3.5.1 接入安全 rg-s2924g 是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的 武汉工程大学计算机科学与工程学院 综合设计报告 - 8 - 同时，提供智能的流分类、完善的服务质量（qos）和组播应用管理特性，并可以根据网 络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻 击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网 络高效安全、网络合理化使用和运营。 3.5.2 访问安全 锐捷 rg-s6800e 多业务万兆核心路由交换机支持 802.1

43、q vlan，可使用 vlan 划分隔 离用户访问。同时还支持 vlan 隧道技术，可实现跨校区的 vlan 功能。并且锐捷 rg- s6800e 多业务万兆核心路由交换机支持完善的 acl，可以基于 mac、ip、tcp/udp 端口号 进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。 acls 的全称为接入控制列表(access control lists)，可以对数据流进行过滤可以 限制网络中的通讯数据类型及限制网络的使用者或使用设备。在数据流通过交换机时对 其进行分类过滤，并对从指定接口输入的数据流进行检查，根据匹配条件(conditions) 决定是允许其通过(

44、permit)还是丢弃(deny)。 对于不同访问权限的区域采用 acl 访问控制来对不同访问资源进行权限控制。 应用 acl 可以有效的防范“冲击波”等蠕虫病毒；支持 802.1x 技术，满足 6 元素绑 定接入限制；支持 igmp 源端口检查及源 ip 检查，可有效控制非法组播源，提高网络安 全；igmp v3 支持通告主机希望接收的多播源的地址，避免非法的组播数据流占用网络带 宽； 通过 pvlan（保护端口）隔离用户之间信息互通，不必占用 vlan 资源；提供 ssh 的 加密登陆和管理功能，避免管理信息明文传输引发的潜在威胁； telnet/web 登录的源 ip 限制功能，避免非法

45、人员对网络设备的管理； snmpv3 提供加密和鉴别功能：确保数据从合法的数据源发出（引擎 id） ；确保数据 在传输过程中不被篡改（采用 md5 和 sha 认证协议） ；加密报文，确保数据的机密性（采 用 des56 加密协议） 。 3.5.3 病毒防御 锐捷网络设备，能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提 供以下几个功能：1）预防 pc 感染类似“冲击波、震荡波”的病毒；2）如果某台机器感 染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。3）支持防止 ddos 攻击， 防止 ip 段恶意扫描等抗攻击特性。 3.6 设备选型 3.6.1 路由器的选择 锐捷 rs

46、r-08 路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发 率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。rsr-08 路由器 具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (mpls)第 2 或 3 层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标 记（mpls）pe 路由器，他们使提供商的基于 mpls 的业务具有高度的可扩展性和可靠性。 通过使用 vpls，可以利用原有网络和以太网基础设施提供 voip、互联网接入、视频以及 多点虚拟专用网（vpn）等融合业务。 锐捷 rsr-08 路由器支持包括 tdm、po

47、s、atm 和千兆位以太网，速率高达 oc- 48。部 武汉工程大学计算机科学与工程学院 综合设计报告 - 9 - 署在各种应用中，rsr-08 路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供 综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。 3.6.2 交换机的选择 rg-s6800e 是锐捷网络推出的基于 np+asic 构架的新一代多业务万兆核心路由交换机， rg-s6800e 在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠 加扩展能力，达到业务和性能并重的设计需求。目前提供 10 竖插槽设计和 6 横插槽设计 两种主机：rg-s6810

48、e 和 rg-s6806e。 rg-s6800e 系列多业务万兆核心路由交换机提供 2.4t/1.2t 背板带宽，并支持将来扩 展到 4.8t/2.4t 的能力，高达 857mpps/428mpps 的二/三层包转发速率可为用户提供高速 无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合， 为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选 择。 rg-s6800e 交换机通过先进的第三代高性能引擎可硬件支持策略路由、ipv6 等协议， 并可扩展支持 mpls、load balancing、nat、vpn、firewall、ids、web ca

49、che redirect 等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。 rg-s6506 是锐捷网络推出的万兆骨干路由交换机，拥有 6 个模块扩展槽，提供管理 模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建 弹性可扩展的现代 ip 网络。 ” rg-s6506 交换机高达 768g 的背板带宽和 286mpps 的二/三层包转发速率可为用户提 供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机 配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理 想选择。 rg-s2924g 是锐捷网络推出的全千兆安全

50、智能接入交换机，在提供高性能、高带宽的 同时，提供智能的流分类、完善的服务质量（qos）和组播应用管理特性，并可以根据网 络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻 击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网 络高效安全、网络合理化使用和运营。 rg-s2924g 特有的 cpu 保护控制机制，对发送到 cpu 的数据进行带宽控制，以避免非 法者对 cpu 的恶意攻击，充分保障了交换机的安全。 rg-s2924g 为方便不同管理员的使用习惯，提供了多种形式的管理工具，如 snmp、telnet、web 和 console 口等

51、。 rg-s2924g 以极高的性价比为各类型网络提供完善的端到端的 qos 服务质量、灵活丰 富的安全策略管理和基于策略的网管，最大化满足高速、高效、安全、智能的企业网新 需求。 支持生成树协议 802.1d、802.1w、802.1s，完全保证快速收敛，提高容错能力，保 证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 3.6.3 防火墙 为了以后扩展的需要，所以采用了 rg-wall1000。rg-wall1000 采用锐捷网络独创的 分类算法（classification algorithm）设计的新一代安全产品第三类防火墙，支 持扩展的状态检测（statefu

52、l inspection）技术，具备高性能的网络传输功能；同时在 启用动态端口应用程序(如 voip, h323 等)时，可提供强有力的安全信道。 武汉工程大学计算机科学与工程学院 综合设计报告 - 10 - 采用锐捷独创的分类算法使得 rg-wall 产品的高速性能不受策略数和会话数多少的 影响，产品安装前后丝毫不会影响网络速度；同时，rg-wall 在内核层处理所有数据包的 接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，rg-wall 具有入侵监测功 能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。rg-wall 的 主要功能包括：扩展的状态检测功能、防范入侵

53、及其它（如 url 过滤、http 透明代理、 smtp 代理、分离 dns、nat 功能和审计/报告等）附加功能。 3.6.4 服务器 天阔 a620r-fx 服务器是曙光天阔服务器系列产品中，面向行业市场中等网络规模用 户开发的一款部门级服务器产品。此款服务器支持双路 intel xeon64bit 处理器，主频 可达 3.6ghz 以上，系统前端总线频率为 800mhz，系统内存配置升级为 ddrii 配置，最 大支持 16gb ddrii400 内存，为用户带来“海量处理”的应用体验。 天阔 a620r-fx 服务器以处理能力、可用性及可管理性等方面的强大优势，为电信、 isp/icp

54、/asp 等行业用户提供了一款系统性能、可用性最佳的部门级服务器精品。天阔 a620r-fx 服务器完全兼容 windows 2000/2003 、redhat linux、sun solaris、sco openserver/unixware、novell netware 等多种操作系统平台，用户可以根据自己的需求 在各种平台上构筑自己的网络及应用。 天阔 a620r-fx 服务器提供了塔式天阔 a620r-fx 服务器及机架式天阔 a620r-fx 服 务器两种机型，灵活满足不同用户环境下对部门级服务器的应用需求。 武汉工程大学计算机科学与工程学院 综合设计报告 - 10 - 第四章 布线

55、系统布线系统设计 根据结构化布线系统的设计思想，本设计方案包括：根据综合布线系统设计规范， 系统划分成工作区子系统、水平子系统、管理子系统、干线子系统、设备间子系统、 建筑群子系统等六个模块进行设计。 依据 90 米水平布线标准，从设备间引线到最远点的房间，刚好不超过 90 米，所 以取消管理间子系统和垂直干线子系统，减少管理间占用，节省垂直布线投资，并且 方便网络管理。 图 4-1 布线系统 4.1 工作区子系统的设计 所谓工作区就是一个独立的需要终端设备的区域。工作区终端包括电话、计算机 等设备。工作区由终端设备及其连接到水平子系统信息插座的跳线（或软线）等组成。 工作区的终端设备通常可用

56、跳线直接与工作区的信息插座相连。在工作区中对信息插 座、跳线和适配器都有具体的要求。 根据已掌握的用户需求，每个房间共有个 2 信息点，分别在房间的东西两侧墙面。 信息模块的采用超 5 类(cat5e utp rj-45)加单孔面板。为用户提供一个 isdn 标准的 rj-45 通用信息出孔，连接水平子系统及各工作区端接的设备，这样做的好处是便于管 理。 工作区信息插座的安装： 信息插座全部采用符合 eia/tat568 标准的超五类 rj-45 模块，所以水平线走廊内 用 pvc 塑料线槽保护，穿墙用 pvc 塑料线槽保护。 rj-45 信息插座由信息模块、面板和防尘盖做成。符合国际、国家标

57、准。 信息点采用明装方式，如果附近有强电插座，则两插座间距离应保持 20cm。信息 模块的卡接均执行 eia/tat568 标准。 用电配置要求： 在工作区子系统设计时，每组信息插座附近宜配备 220v 电源三孔插座，为设备供 电，其间距不小于 10cm。安装信息插座（rj-45）与其旁边电源应保持 20cm 的距离。 且保护地接与零线严格分开。 工作区子系统如图 4-2： 武汉工程大学计算机科学与工程学院 综合设计报告 - 11 - 信息插座 20 cm 电源插座 地面 30 cm 图 4-2 工作区信息插座与电源的布局 4.2 水平子系统的设计 水平子系统主要是实现信息点和设备间子系统的连

58、接。水平子系统拓扑结构为星 形拓扑。水平干线的设计包括水平子系统的传输介质与线管等部件集成。强弱电线缆 之间相距 20cm，不交叉，防止强电干扰弱点信号。 线缆采用超五类 8 芯非屏蔽双绞线，连接到管理间的超五类 24 口模块化配线架。 所有线缆采用 tc-20 的 pvc 管材进行暗埋处理。由于线缆敷设在地板下面，既不 影响美观，又无须考虑其荷重，施工安装和维护检修均较方便，操作空间大，劳动条 件好。 水平布线子系统将干线子系统线路延伸到用户工作区。该系统是从各个中间配线 间(idf)出发连向各个工作区的信息插座。采用超五类非屏蔽 4 对双绞线，能够提供标 准超五类以上的性能，水平线缆的长度

59、不可以超过 90 米。为了避免电缆路由电磁的干 扰，电缆的敷设要适当远离电缆线。 一般情况下，在布线系统设计中，信息点模块到楼层配线架的实际长不能超过 90 米，余下 10 米作为模块至计算机和配线架至计算机交换设备的跳线长。 4.3 管理子系统的设计 管理子系统是指干线接线间的分配线架（idf） ，由交叉连接的端接硬件及快接式 跳线等组成，以实现对信息点的灵活管理。它是所以水平布线的收集中心，与其他配 线间和设备间作联系，通过一些简单的跳线工序来发挥作用。 管理间的位置选择：在本方案中每层配置一个配线箱并分别设置于各楼层楼梯附 近的走廊墙壁上， （因信息点的不同，配线箱分别采用了 48 线、

60、72 线两种） 。 各楼采用墙式配线箱，箱体下沿距离地面至少 1.5 米。 系统的接地：确保穿线金属管、金属线槽与桥架之间及各配线架的金属外壳具有 良好的电气连接特性，所有设备应提供接地端接子，由建筑联合接地体上引入配线箱， 接地电阻不大于 1 欧姆。如果采用到独接地，则接地电阻不大于 4 欧姆。 配线间的管理：根据结构变化布线系统要求，管理配线间应尽量保持无尘土、散 热良好（每个配线箱应设置风扇） 、符合有关消防规范，配置有关消防系统。每个电源 插座的容量不小于 300w。当配线间有有源设备或计划安装有源设备时，一定要保持配 线间的温度和湿度。 4.4 干线子系统 干线子系统是建筑物内部的主