校园网网络构建方案设计

1、校园网网络构建方案设计前 言通过一学期的网络学习，学院给我们组织了本次专业调查与实践实训，此次实践的任务是参观我院校园网络中心和计算机学院网络结构，并通过此次实践设计课程。在老师的安排下，6月15日，在张兆春和张帆老师的带领下，我们参观了学校的网络中心，张老师首先给我们介绍了整个学校的网络拓扑结构，然后详细的给我们介绍了我院各层次所使用的网络设备，包括每一种设备的型号、参数、功能，并对同一性能的不同厂商设备进行了比较，解释了为什么当时选择这样的设备，除此之外，还对机房的环境要求也作了介绍（包括湿度、温度等）。6月16日，倪波老师带领我们参观了计算机学院网络中心，首先给我们介绍了我院的网络拓扑结

2、构，然后具体介绍了计算机学院各网络设备，从交换机的背板带宽、包转发率、端口数、内存大小对网络设备的性能进行了详细的介绍，并对IP的划分和vlan的划分作了详细的介绍。此次课程设计是以小组为单位来完成本次任务，我组成员具体包括：黄海波、徐东东、向涛和我（黄川），在本次课程设计中，我们选择了其中的校园网网络构建方案设计，为了顺利完成本次实验，我作为本次小组组长，对本次试验进行了明确的分工。首先我们小组在一起根据我院的实际需求，对整个校园网进行了需求分析，并确定了我院的网络设计规划方案以及在网络规划中运用的一些技术，包括本次设计的网络拓扑图、设备选择、IP的划分、vlan划分等（具体内容见下面方案）

3、；然后我们对各层次进行了分工，分别去完成各层次，其中我负责本次设计的核心层，徐东东负责本次设计的汇聚层，黄海波和向涛负责本次实验的接入层，我们分别对各层次的设备进行了配置；最后我们商量了网络设计完成后的一些技术支持和服务，顺利完成了本次实验。摘 要校园网是当今信息社会发展的必然趋势。它是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计

4、算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。因此，一个校园网络系统的组建需要从多方面进行考虑。首先校园网的建设缺少不了信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，其次，校园网需要好的设计规划，包括网络的安全、网络的可扩充性等因素。关键字：校园网 网络技术 网络设计规划 核心层 汇聚层 接入层 交换机目 录一、校园网需求分析5二、网络技术选择72.1 Spanning-tree72.2 Multilink Trunking(port Trunking)技术简介72.3 虚拟局域网vla

5、n划分82.4 Trunk技术92.5 主干网技术102.5.1光纤分布式数据接口（FDDI）102.5.2异步传输模式（ATM）112.5.3快速以太网122.5.4千兆位以太网12三、网络设计规划133.1网络层次设计133.1.1 接入层需求分析133.1.2 汇聚层需求分析133.1.3 核心层需求分析133.2网络可扩展性分析143.3 IP 及路由需求分析143.4 带宽分析143.4.1 主干网带宽的考虑143.4.2客户机的带宽分析143.5网络安全分析153.5.1 建立校园网防火墙系统153.5.2 校园网子网划分163.6 网络操作系统163.7 网络服务器173.7.1

6、 文件服务器173.7.2 数据库服务器173.7.3 邮件服务器173.7.4 网页服务器173.7.5 FTP服务器173.7.6 应用服务器173.7.7代理服务器173.8 网络拓扑结构图17四、设备选择及预算194.1核心交换机194.2汇聚层交换机204.3接入层交换机234.4服务器244.5防火墙254.6费用预算26五、交换机,路由器配置265.1接入层交换机配置：265.2汇聚层交换机配置：275.3配置核心交换机：28六、后期技术支持及服务311.网络互联和网络电缆的安装312. Windows 2003的基本安装323. 网络服务器的配置与管理.324. 网络打印机设置

7、、应用程序安装与实用335. 工作站网络配置33总 结35致 谢36参考文献36一、校园网需求分析黄石理工学院坐落在青龙山下，磁湖之畔，有着秀丽的风景，浓厚的学习氛围。随着互联网技术的迅猛发展，为适应社会的需求，满足教学的需要，黄石理工学院在原有网络系统贫乏的基础上决定对校园网进行优化。网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。网络作为一种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项工作上所消耗的时间。校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分的提高教学质量，更能够

8、让学生对学习产生兴趣，而且它也是管理、办公、信息交流和通信等现代化的标志。因此，扩大校园网的规模，提高信息传输质量，增添新的设备，采用最新的技术，是事在必行的。在大学这个小社会里，网络应用类型非常复杂，信息媒体类型较多，且具有信息流猝发特点。在校园网建设中，应充分兼顾信息资源共享与服务、多媒体教学和教务管理等因素对网络的需求。大学建设校园网，一般经费比较充裕，在网络技术上应该留有一定的发展空间。校园网设计应该能满足以下条件：1.1 网络应该具有传递语音、图形、图像等多种信息媒体功能，二级以上交换机应支持组播功能。1.2 具备性能优越的资源共享功能，以及校园网中心信息点之间的快速交换功能。1.3

9、 由于大学校园网规模较大，教学和科研部门众多，如果所以信息点在同一冲突域中，网上广播风暴就会使网络性能严重下降，中心交换机应支持VLAN和第三层交换技术，支持QoS，对网络用户具有分类控制功能，对网络资源的访问提供完整的权限控制，以提高网络的安全与性能。1.4 校园网与Internet网相连后，应具有“防火墙”过滤功能，以防止网络黑客入侵网络系统。1.5 能够对接入因特网的各网络用户进行权限控制和计费管理。1.6 目前因特网发展迅速，校园网规模也不断扩大，需要校园网具有可扩充性。1.7 根据我校目前实际需求，接入信息接任点为：工程工区栋数信息点J教学区4160X教学区4200T1-T2图书馆2

10、160K学院区500主教学楼160其他院部11800总计301980二、网络技术选择2.1 Spanning-treeSpanning-tree 协议(生成树协议)当网络中有冗余连接时，该协议通过计算机自动将优先级较低的连接屏蔽，使其作为备份，只在优先级较高的主线路断线时才激活它 ;这样做的好处是防止局域网中回路的产生，同时也保障了数据传递的可靠性。 冗余连接可屏蔽、恢复核心交换机汇聚层交换机汇聚层交换机 图2.1网络冗余连接2.2 Multilink Trunking(port Trunking)技术简介Multilink Trunking有的也称（ Multilink Trunking 多

11、链路冗余链），用以保证负载均衡及线路备份。port Trunking技术可以在交换机之间或者交换机与服务器连接最多4条线路，实现负载均衡及线路冗余。如采用千兆以太网作多链路冗余连接，最多可以实现8G带宽。当两个交换机之间的一条线路出现故障，传输的数据会快速自动切换到另外一条线路上进行传输，不影响网络系统的正常工作，无需人工干预。 捆绑带宽100M带宽全双工通信、使用Multilink trunk技术可达到800M带宽图2.2 端口聚合2.3 虚拟局域网vlan划分虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。它是建立在交换式局域网的基础上

12、，通过网络管理软件构建的，可以跨越不同网段和网络。 VLAN 1VLAN VLAN 2图2.3 vlan划分VLAN技术可以将不同的系别逻辑的划分成不同的网段，以提高安全性、方便性。2.4 Trunk技术链路聚合（Trunk）是一种封装技术，它是一条点到点的链路，链路的两端可以都是交换机，也可以是交换机和路由器，还可以是主机和交换机或路由器。Trunk的主要功能就是仅通过一条链路就可以连接多个VLAN。 VLAN 1VLAN 3VLAN 2VLAN 1VLAN 3VLAN 2图2.4 链路聚合TRUNK技术使处于不同SW的相同序号的VLAN相通信。2.5 主干网技术保护现有投资的有效途径就是在

13、将来网络技术升级时还能使用现有的网络技术和产品。如同计算机的发展速度一样，网络技术的发展也是非常迅速的。如果现有技术不能合理保证在将来网络升级后还能够使用，那么将会带来极大的资金浪费。目前比较常见的主干网技术有FDDI、ATM、快速以太网、交换式以太网和千兆以太网等。目前千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单， 故采用千兆以太网作为校园网的主干技术。2.5.1光纤分布式数据接口（FDDI）FDDI是高性能的高速宽带LAN技术，其标准为ANSI3T9.5/ISO9384。FDDI物理结构是二个平行的、相对作反向传输的双环结构网，它采用定时的令牌传送协议。因此，它可以被

14、看作是一个令牌环网协议的高速版本。但与TokenRing技术不同的是，当其发送完帧后就立即产生新的令牌帧，故其利用率较高，其运行速度可达100Mb/s。其双环结构有非常好的冗余特性。FDDI有两种接入方式：双端口连接站（DAS），单端口连接站（SAS）。DAS方式比较贵，但有冗余功能；SAS需要有源集中器，且无冗余功能。FDDI有几个通过带宽分配来实现的优先机制，一个是同步带宽分配（SBA）机制，它可以让管理员将一定量的带宽分配给一些确定的工作站，让它们有更多的捕获令牌机会。第二个是异步服务（AS），它占用未通过SBA分配的带宽并将这部分带宽等分给环上的工作站。铜线分布式数据接口(CDDI)是

15、FDDI的一种变型，可以在不昂贵的铜线电缆上运行而使用相同的协议。FDDI和CDDI的优点是冗余、内置网络管理，具有广泛的适用性。但是，采用FDDI/CDDI技术是昂贵而复杂， 始终未成为主流技术，发展速度缓慢，前景不被看好。2.5.2异步传输模式（ATM）ATM作为一种全新的交换技术，有其明显的优越性。ATM是将分组交换与电路交换优点相结合的网络技术，采用定长的53字节的小的帧格式，其中48个字节为信息的有效负荷，另有5个字节为信元头部。对于有效负荷在中间节点不作检验，信息的校验在通信的末端设备中进行，以保证高的传输速率和低的时延。ATM最初是为了在公共网内使用而设计的，但现在已成了专用网发

16、展的中心，并已经走出实验阶段并大量进入市场，这个转变要归功于ATM论坛等组织的努力。ATM论坛的迅速发展真实地表明了人们对ATM兴趣的增长。现在ATM论坛已经吸引了来自公用和专用网以及计算机工业的700余家公司参加，领导着众多先进客户机构、电信服务提供商和独立软件厂商。在广域网、城域网和公用网内，ATM正在被广泛采用，因为它既能够将多种服务多路复用到一种基础设施上，满足功能越来越强的台式机对带宽不断增长的需求，又能提供虚拟LAN和多媒体等新的网络服务。但是，ATM技术也有其缺点。首先是标准还没有完全制定完成，很多重要标准还在修正之中，这就影响了ATM技术的推广，尤其是在局域网领域内。其次，AT

17、M技术目前主要应用是在专用网络和核心网络的范围内，而延展到外围和用户端均仍采用传统的网络技术(以太网、快速以太网、令牌环网等)，这就使得在ATM网络和传统网络之间要建立一个中间的衔接层，这是一种在ATM信元与传统网络的帧结构之间相互转换的技术，如Classic IP和ATM LANE等技术，这种技术的优点是可以把传统网络接入到ATM网络中，但缺点是带来了很大的资源开销，这在很大程度上增加了ATM网络的复杂性并且降低了网络的总体性能。另外，目前的大部分网络应用主要是基于IP网络的应用，直接针对ATM信元的应用很少，这在很大程度上也增加了ATM网络使用和管理的复杂性。2.5.3快速以太网传统以太网

18、用的是10Mb/s技术，现在出现了更快的版本，虽然10Mb/s以太网使用得最为广泛，100Mb/s以太网也正在快速崛起，并且千兆以太网标准已定，产品种类较多，为达到这个速度，你需要按100Base-T规格设计的网卡和集线器，这两种产品在供应商处都可以买到，它们仅比10Base-T的产品略贵一些，但在性能上就有了明显的区别。在小型网络中实现100Base-T的费用是非常合理的，特别是对于无管理能力、无交换能力的集线器。即使你仍然选择10Base-T集线器，也要考虑购买同时支持10Mb/s和100Mb/s的网卡。100Mb/s的网卡只比10Mb/s的网卡略贵一点，但为将来的网络升级提供了很大的灵活

19、性。大多数100Mb/s的网卡能够自动检测所连接的端口是10Mb/s还是100Mb/s，并执行相应的操作。为达到更高的性能，你还可以选择购买100Mb/s的交换机，它可以提供更高的性能。2.5.4千兆位以太网千兆位以太网技术以简单的以太网技术为基础，为网络主干提供1Gb/s的带宽。千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。千兆位以太网与其他速度相当的高速网络技术相比，价格低，同时比较简单，例如保留以太网的帧格式、管理工具和对网络概念上的认识。千兆位以太网是相当成功的10Mb/s以太网和100Mb/s快速以太网连接标准的扩展。现在千兆位以太网成熟的标准为

20、IEEE802.3z。千兆位以太网的设计非常灵活，几乎对网络结构没有限制，可以是交换式、共享式的或基于路由器的。现在正在应用的网络互连技术，例如，特定IP交换技术和第三层的交换技术，都与千兆位以太网完全兼容。千兆位以太网可以通过价格便宜的交换机或路由器来实现。千兆位以太网支持新的交换机之间或交换机与工作站之间全双工的连接模式，同时也支持半双工连接模式，以便与基于CSMA/CD存取方式的共享集线器连接。千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。目前，千兆以太网支持单模光纤、多模光纤和同轴电缆，支持5类非屏蔽双绞线的标准正在制定中。千兆位以太网的管理与以前使用和了解的

21、以太网相同，使用千兆位以太网，主干和各网段及桌面已实现了无缝结合，网络管理变得容易了。三、网络设计规划3.1网络层次设计根据本校网络的实际情况，网络层次应包括核心层、汇集层和接入层三个层次，其中核心层和汇聚层由大容量高性能路由以太网交换机组成，接入层由快速智能网管型交换设备组成。3.1.1 接入层需求分析接入层在整个校园网络的边缘，广大师生通过接入设备接入校园网络。接入层应采用可网管、可堆叠的高性能交换机，以便于扩展，交换机应具备扩展槽，以便根据需求增加，同时，需要交换机支持访问控制、传输质量控制、数据过滤、网络病毒防护等功能，即作为接入网络的入口设备，因此具有高端口密度特性，同时智能识别是一

22、项十分重要的功能。3.1.2 汇聚层需求分析汇聚层位于接入层和核心层之间，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，较少的接口和更高的交换速率。3.1.3 核心层需求分析核心设备担负着连接汇聚设备和部分接入层的工作，是整个网络的核心，同时通过核心设备与Internet和教育网进行互联。由于核心层设备担负着整个网络的流量，主要目的在于通过高速转发通信，提供优化，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。同时核心层还包括IP路由配置管理、IP组播、静态VLAN、生成

23、树以及服务器群高速连接等。3.2网络可扩展性分析对于未来的扩展设计。对于在中心位置的核心设备的设计而言，随着时代的改变，其业务结构和规模也会改变，这样需要整个网络设备能够对未来的变化具备应对措施；由于核心设备是数据和业务的核心，所以，不能轻易的进行更换，同时，考虑到成本的因素，除非核心设备已经完全不能支撑目前业务的进行，否则，基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样，对于未来的扩展性就变得异常重要，核心设备扩展槽，接插模块类型，端口密度数应有所考虑，以保证整体设备的高性价比3.3 IP 及路由需求分析在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络

24、负荷，还可以为以后的网络扩展打下良好的基础。在本校园网络的IP地址分配上要体现可扩展性、连续性、可管理性、简化路由。 根据网络现有结构，设计比较适合的路由协议。能够实现优化的网络路径选择，在网络结构发生变化时路由能够快速收敛，保证网络的畅通。在IP地址的规划时要考虑到路由汇聚，以便可以汇聚成较少条数的路由信息向其他区域传送。3.4 带宽分析3.4.1 主干网带宽的考虑主干网实际上是核心交换机与汇聚层之间、核心交换机和汇聚层交换机与接入层交换机之间以及核心交换机与服务器之间的连接信道。根据我院的实际需求，目前主干网上采用千兆以太网。 3.4.2客户机的带宽分析根据我院目前的实际需求，采用100M

25、到桌面，对于接入点不是很多的院系，尽可能减少交换机级连级数，以减少网络延时。3.5网络安全分析校园网作为信息化建设的基础平台，为学校提高自身的核心竞争力提供了新的突破口。与此同时，网络社会与生俱来的不安全因素，如病毒、黑客、非法入侵，不健康信息等，也无时无刻不在威胁着网络的健康发展，而成为校园网建设中不容忽视的问题。一方面，网络用户成分越来越多样化，出于各种目的的网络入侵和攻击越来越频繁；另一方面，网络应用越来越深地渗透到校园教学领域。计算机网络安全主要考虑以下几个方面要求：各个部门、单位访问网络的控制，各单位之间在未经授权的情况下，不能相互访问；实现ACL、QOS等策略控制，实现安全管理机制

26、；内部网中要建立防火墙，即禁止外部用户未经可访问内部的数据，或者内部用户未经许可访问外部数据。因此，校园网络项目中需要具有先进性、标准性、有特色的，并且考虑今后扩展性的的整体安全解决方案。为进一步提高校园网及服务器的安全性，为广大教师及学生提供更好的服务，主要采取一下的安全措施。3.5.1 建立校园网防火墙系统利用防火墙，把网络分为三个不同级别的安全区域，分别为互联网络、校园内部网络、DMZ（非军事区）。在DMZ区接入对外提供服务的服务器。在不同的安全区域配置不同安全策略，校园网用户可以正常访问互联网；互联网上的计算机禁止访问校园内部网，但可以访问DMZ区中的服务器。这样，校园网及对外的服务器

27、安全性大大提高。通过配置监控功能，可以实时监控校园网用户访问互联网及互联网用户访问我校服务器的情况。通过配置日志功能，可以查看过去一段时间我校用户访问互联网的情况。同时，通过NAT（网络地址转换）技术，对外屏蔽校园内部网络构和IP地址，保护内部网络的安全，大大节省公网IP地址的使用。3.5.2 校园网子网划分随着校园网络规模的扩大，接入计算机的增多，全交换网络方案暴露出一些缺点：当计算机数量较多和信息流量较大时，容易形成广播风暴，严重时，影响网络运行速度，甚至容易造成网络瘫痪；网络的整体安全性差，网络的管理较复杂。为解决这些问题，最好的办法就是在校园网中引入虚拟子网的技术。在校园网划分虚拟子网

28、时，我们采用基于端口的VLAN划分方法。根据各部门工作性质、资源共享、各部门计算机与学生计算机分开的原则，划分VLAN。为了学校信息安全，允许学生计算机访问校园网公用服务器及上互联网，但禁止学生计算机访问学校各部门管理服务器及各教师计算机。3.6 网络操作系统 目前常用的网络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server，下面作一简单介绍： UNIX UNIX操作统是一个多用户、多进程的分时操作系统，在互联网发展的初期，它就被融入了许多网络技术和通信协议，它的可移植性及安全性能极好，

29、被广泛地用于微型机、小型机、超小型机和大型计算机上。今天，它仍然作为Internet上各类服务器主选的网络操作系统，并深得金融、电信、保险行业的青睐。 Linux 它是近年来流行的一种类UNIX操作系统，其功能体系现与UNIX有许多共同点，最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具，对互联网络的应用有很好的支持。 Netware Netware是Novell公司开发的网络操作系统，自上世纪80年代至今，已发展了十几版本，新版本体现了高度的开放性和安全性，是目前国际上应用最广泛的一类局域网操作系统。 Windows NT 它是一个抢先式多任务的网络操作系统，并具有较高的可靠性

30、和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越的网络操作系统。 Windows 2000/2003 Windows 2000/2003是Microsoft公司耗费巨资开发的一个产品，其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。本校园网的网络操作系统以

31、Microsoft Windows 2003为主，它是发展速度最快的集成了Web应用的网络操作系统。具有界面友好、系统强壮、稳定可靠、与桌面主流操作系统相容性好等优点。并拥有大量的服务器端软件，是Intranet网络中最佳的网络操作系统平台。 3.7 网络服务器校园网除了有好的网络外，还需要服务器软件来支撑，下面是一些常用的必备服务器：3.7.1 文件服务器 - 如Novell的NetWare 3.7.2 数据库服务器 - 如Oracle数据库服务器, MySQL, PostgreSQL, Microsoft SQL Server等 3.7.3 邮件服务器 - Sendmail, Postfi

32、x, Qmail, Microsoft Exchange，Lotus Domino等 3.7.4 网页服务器 - 如Apache, thttpd, 微软的IIS等 3.7.5 FTP服务器 - Pureftpd, Proftpd, WU-ftpd, Serv-U等 3.7.6 应用服务器 - 如Bea公司的WebLogic，JBoss，Sun的GlassFis 3.7.7代理服务器 - 如Squid cache3.8 网络拓扑结构图考虑到网络的可靠性，我院网络结构采用星型拓扑结构。总拓扑图如下：K6K7老艺术学院千兆光纤千兆双绞线义诚公寓K1K2K3K4网络学院K5K8医疗系管体育馆静园医院一

33、食堂社科部DMZ区服务器群图书馆汇聚6806E计算机学院汇聚6506科技交流中心外事招待所师范学院国际学院环境学院艺术学院X4X3X2X1J4J1T1T2网络中心6810E防病毒网管认证计费千兆三层交换机千兆三层交千兆二层交换机百兆二层交换机腾龙公寓图3.8 校园网拓扑图四、设备选择及预算4.1核心交换机 锐捷RG-S6810E 报价：元图4.1 RG-S6810E实物图产品型号RG-S6810E产品类型核心交换机,多业务万兆核心路由交换机传输方式存储转发背板带宽1.6T(可扩展3.2T)包转发率L2:572Mpps;L3:572Mpps传输速率10M/100M/1000Mbps模块化插槽数1

34、0个模块化插槽(2个用于管理引擎模块)堆叠不可堆叠支持网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z 、IEEE 802.3ae、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1p、IEEE 802.1x、 IEEE 802.3ab、IEEE 802.1Q、IEEEE 802.1d、IEEEE 802.1W、IEEEE 802.1SVLAN支持支持VLAN,4K端口聚合支持端口聚合网管功能支持Telnet远程配置,支持通过Console口配置,支持WEB网管,支持SNMP管理,支持RMON管理,支持SSH管理是否支持全双工支持全双工MAC地址

35、表64K其他性能支持流量控制(Flow Control),支持端口镜像(Port Mirror),支持IGMP侦听(Snooping),支持服务质量(QoS),生成树协议支持,ACL访问控制支持,802.1x认证支持,MAC绑定与过滤支持,交换容量800G,路由表项256k表4.1 RG-S6810E主要参数4.2 汇聚层交换机锐捷 RG-S6506 报价：元图4.2.1 RG-S6506实物图产品型号RG-S6506产品类型全模块化骨干多层交换机传输方式存储转发背板带宽192G包转发率L2:96Mpps;L3:96Mpps传输速率10M/100M/1000Mbps模块化插槽数6个(2个用于管

36、理引擎模块)堆叠不可堆叠支持网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z 、IEEE 802.3ae、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1p、IEEE 802.1x、 IEEE 802.3ab、IEEE 802.1Q、IEEEE 802.1d、IEEEE 802.1w、IEEEE 802.1sVLAN支持支持VLAN,4k端口聚合支持端口聚合网管功能支持Telnet远程配置,支持通过Console口配置,支持WEB网管,支持SNMP管理,支持RMON管理是否支持全双工支持全双工MAC地址表64K其他性能支持流量控制(Flow C

37、ontrol),支持端口镜像(Port Mirror),支持IGMP侦听(Snooping),支持服务质量(QoS),生成树协议支持,路由表项64k表4.2.1 RG-S6506主要参数锐捷RG-S6806E 报价：元图4.2.2RG-S6806E实物图产品型号RG-S6806E产品类型多业务万兆核心路由交换机传输方式存储转发背板带宽0.8(可扩展1.6T)包转发率L2:286Mpps;L3:286Mpps传输速率10M/100M/1000Mbps模块化插槽6个模块化插槽(2个用于管理引擎模块)堆叠不可堆叠支持网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z 、IE

38、EE 802.3ae、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1p、IEEE 802.1x、 IEEE 802.3ab、IEEE 802.1Q、IEEEE 802.1d、IEEEE 802.1W、IEEEE 802.1SVLAN支持支持VLAN,4K端口聚合支持端口聚合网管功能支持Telnet远程配置,支持通过Console口配置,支持WEB网管,支持SNMP管理,支持RMON管理,支持SSH管理是否支持全双工支持全双工MAC地址表64K其他性能支持流量控制(Flow Control),支持端口镜像(Port Mirror),支持IGMP侦听(Snooping),支

39、持服务质量(QoS),生成树协议支持,ACL访问控制支持,802.1x认证支持,MAC绑定与过滤支持,交换容量400G,路由表项256k表4.2.2 RG-S6806E主要参数 锐捷 RG-S3760-48 报价：元图4.2.3 RG-S3760-48实物图产品型号RG-S3760-48产品类型三层交换机接口类型RJ45接口数目48口传输速率10M/100Mbps表4.2.3 RG-S3760-48主要参数4.3接入层交换机锐捷RG-S2126 报价：2000元图4.3 RG-S2126实物图产品型号RG-S2126产品类型快速以太网交换机传输方式存储转发方式背板带宽12.8Gbps包转发率6

40、.6 Mpps外形尺寸440 mm44 mm240mm接口类型RJ45接口数目24口传输速率10M/100Mbps模块化插槽数两个扩展槽,可上100M,1000M光纤/电口模块堆叠可堆叠,最大8台堆叠VLAN支持支持VLAN端口聚合支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端口网管功能支持Telnet远程配置,支持通过Console口配置,支持SNMP管理是否支持全双工支持全双工MAC地址表8K其他性能广播风暴控制表4.6 RG-S2126主要参数4.4服务器 戴尔PowerEdge 2950 MLK 价格：10000元图4.4 dell2950 MLK实物图基本类别类型工作组

41、级类别机架式结构2U处理器CPU类型Xeon E5410处理器描述标配1个Xeon E5410处理器主板FSB（总线）1333MHz扩展槽总共3个I/O插槽内存内存大小1GB最大内存容量32GB存储硬盘大小146GB硬盘类型SAS最大热插拔硬盘数支持热插拔网络网络控制器集成双Broadcom千兆网卡,支持TOE功能显示性能显示芯片集成ATI ES1000带16MB显存散热系统热插拔、冗余散热风扇咨询购买热线800-858-2339电源性能电源单电源,可选热插拔冗余电源电源数量1电压110/220V功率（W）750外观特征尺寸86.4*444.3*712.3mm重量23Kg软件系统系统支持Mic

42、rosoft Windows Server 2003 R2,Standard EditionMicrosoft Windows Server 2003 R2,Enterprise EditionMicrosoft Windows Server 2003 R2,Web EditionMicrosoft Windows Server 2003 R2,x64 Enterprise EditionMicrosoft Windows Server 2003 R2,x64 Standard EditionMicrosoft Windows Storage Server 2003 R2,Workgroup

43、EditionMicrosoft Windows Storage Server 2003 R2,Standard EditionMicrosoft Windows Storage Server 2003 R2,Enterprise EditionRed Hat Linux Enterprise v4,ES and ES EM64TSUSE Linux Enterprise Server 9 EM64T,SP3适用环境工作温度10-35工作湿度20%-80%(无冷凝)储存温度40-65储存湿度5%至95%(无冷凝)表4.4 dell2950 MLK主要参数4.5防火墙 锐捷RG-WALL 160

44、0A防火墙系 价格：30万图4.5 RG-WALL 1600A实物图RG-WALL 1600A千兆防火墙/ VPN网关端 口固化4个10/100/1000BaseT 端口+6个SFP端口最大并发连接数2,000,000sessions每秒新建连接50000个吞吐量2.5Gbps（最大）策略数10000VPN并发通道数10000个VPN吞吐量 (SHA-1, 3-DES)2GbpsVPN拨号数目1024尺 寸标准19英寸宽度，2U高度电气性能电源类型：AC 100-240V/50-60Hz电源功率：400W，冗余电源工作环境操作环境：温度040，湿度0%80%存储环境：温度-4080，湿度0%

45、95%表4.5 RG-WALL 1600A主要参数4.6费用预算本次校园网规划费用主要包括硬件和软件费用，其中硬件包括：一个核心层交换机、两个汇集层交换机、4个千兆三层交换机、26个千兆二层交换机、26个百兆二层交换机、7个服务器、一个防火墙、一个防病毒网关、一个认证计费设备、以及覆盖整个校园网的网络线包括单膜光纤、多膜光纤、双绞线等设备；其中软件包括：各种操作系统、应用软件、教学软件、服务器软件等，根据上面所选设备，本次校园网建设费用预算400万元。五、交换机,路由器配置5.1接入层交换机配置：Switch enSwitch #configure terminalEnter configur

46、ation commands.one per line,End with CNTL/ZSwitch(config)#hostname HcHc (config)#int vlan 1 /设置管理IP并激活本征VLAN的命令Hc (config-if)#ip add Hc (config-if)#no shutdownHc (config-if)exitHc (config)#ip default-gateway Hc (config)#vtp mode client Hc (config)#int range f0/1 24

47、 /设置端口双工Hc (config-if)#duplex fullHc (config-if)#speed 100 /设置端口速度Hc (config-if)#int f0/1 Hc (config-if)#switchport mode accessHc (config-if)#switchport access vlan 2Hc (config-if)#end5.2汇聚层交换机配置：Switch enSwitch #configure terminalEnter configuration commands.one per line,End with CNTL/ZSwitch(confi

48、g)#hostname HcHc#conf tHc (config)#ip routingHc (config)# interface vlan 2Hc (config-if )#ip address 配置该端口的IP地址Hc (config-if )#no shutdownHc (config-if )#exitHc (config)#interface f0/2Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (con

49、fig-if)# exitHc (config)#interface fastethernet 0/2Hc (config-if)#switchport access vlan 2Hc (config-if)#exitHc (config)#interface f0/3Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (config-if)# exitHc (config)#interface fastethernet 0/3Hc (config-if)#switchpor

50、t access vlan 2Hc (config-if)#exit5.3配置核心交换机：本实例中的核心交换机采用的是锐捷 RG-S6810E,具体配置如下：配置核心层交换机 Hc 的基本参数对核心层交换机Hc的基本参数的配置步骤与对访问层交换机Hc的基本参数的配置类似。这里，只给出实际的配置步骤，不再给出具体解释，其代码如下：Switch enSwitch #configure terminalEnter configuration commands.one per line,End with CNTL/ZSwitch(config)#hostname HcHc(config)#enable

51、 secret hcHc(config)#line con 0Hc(config-line)#logging synchtonousHc(config-line)#exec-timeout 5 30Hc(config-line)#line vty 0 15Hc(config-line)#password abcHc(config-line)#loginHc(config-line)#exec-timeout 5 30Hc(config-line)#exitHc(config-line)#no ip domain lookup开启核心层交换机HC 的路由功能Hc#configure termin

52、al进入全局模式Hc (config)#ip routingHc (config)# interface vlan 2Hc (config-if )#ip address 配置该端口的IP地址Hc (config-if )#no shutdownHc (config-if )#exitHc (config)#interface f0/2Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (config-if)# exitHc

53、 (config)#interface fastethernet 0/2Hc (config-if)#switchport access vlan 2Hc (config-if)#exitHc (config)# interface vlan 3Hc (config-if )#ip address 配置该端口的IP地址Hc (config-if )#no shutdownHc (config-if )#exitHc (config)#interface f0/3Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (config-if)# exitHc (config)#interface fastethernet 0/3Hc (config-if)#switchport access vlan 3Hc (config-if)#exitHc (config)# interface vlan 16Hc (config-if )#ip address 配置该端口的IP地址Hc (config-