精品资料（2021-2022年收藏的）校园网络建设课程设计计算机网络基础

1、ABC校园网络建设方案ABC campus network construction scheme二O一0年一月摘 要随着计算机网络通信技术和Interne的飞速发展，基于因特网的计算机网上远程教学已经开始成为一种全新的教学手段，并且越来越受到人们的关注。由于网上教学具有时效性、共享性、交互性和个别化等诸多特点，因此它有着传统教学模式无法比拟的优点，它创造了一种全新的教学模式，打破了传统教学模式在时间、空间上的限制，采用了先进的教学手段和教学方法，可以大大提高教学效率和教学效果，使教学活动上了一个新台阶。蓬勃兴起的网上教育以其全新的高科技教学手段为解决我国当前资源严重短缺而教育需求日益扩大的矛

2、盾提供了一种投资少、见效快、优质高效的解决方案，它必将成为我国未来教育发展的重要方向。本文依据设计出来的计算机网络组成原理教学网站，做了全面系统的介绍。全文共六章，按照前期的开发顺序，从系统分析与研究开始，逐一对开发过程做了全面的介绍。在详细设计这一章中的系统实现部分省去了烦琐的程序代码，用比较直观易读的流程图来表示，增强了文章的可读性。关键字：网络拓扑图，系统硬件，计算机网络组成原理ABC university campus network constructionAbstractWith the computer network communication technology and t

3、he rapid development of Internet and Internet-based computer online distance learning has started to become a new teaching methods, and more and more people's attention. As online teaching is time-sensitive, sharing, interactive and individual, and many other features, it has a traditional teach

4、ing mode incomparable advantages, it has created a new teaching model, breaking the traditional teaching model in terms of time, Space constraints on the use of advanced teaching methods and teaching methods, can greatly improve teaching efficiency and effectiveness of teaching, so that teaching and

5、 learning activities on a new level. The rise of online education flourishing in its new high-tech teaching methods to solve the current serious shortage of resources and educational needs of the growing contradictions provides a small investment, quick, quality and efficient solutions, it will beco

6、me China's future education The important direction of development. This paper designed based on the principle of teaching computer site, and done a comprehensive and systematic introduction. The full text of a total of six chapters, in accordance with the development of pre-order, starting from

7、 system analysis and research, one by one of the development process to do a comprehensive introduction. In this chapter, the detailed design of the system to achieve some of eliminating the cumbersome procedure code, a more intuitive accessibility to the flow chart that enhance the readability of t

8、he article.Keyword：Network topology, The system's hardware, The computer network composition principle目录摘 要IAbstractII引言11.校园需求分析21.1 背景介绍21.2 校园网的建设目标.21.3 校园网需求分析21.3.1 业务需求分析.21.3.2 管理需求分析.31.3.3 安全性需求分析.41.4 校园网基本功能.52.校园网设计原则62.1 网络设计基本原则62.1 模块化、层次化的设计原则72.1.1 模块化设计72.1.2 层次化的设计82.2标准化、规范化

9、原则102.2.1标准化原则102.2.2规范化原则102.3校园网的设计原则103.校园网设计与实现123.1 校园平面图123.2 网络拓扑图123.3 方案说明134.校园网系统配置164.1 系统硬件配置164.1.1 主机系统（服务器）设计164.1.2 网络设备分析164.2 软件配置294.2.1 服务质量（QoS）与锐捷68系列交换机294.2.2 锐捷STAR-VIEW网络管理软件304.3 系统软件成本分析305.网络备选方案及评价325.1 解决方案325.1.1 校园网出口解决方案325.1.2 万兆核心环网解决方案325.1.3 宿舍网解决方案335.1.4 办公网解

10、决方案335.2 用户上网方案345.2.1 访问校园网345.2.2 CERNet345.2.3 INTERNET345.3 地址规划和路由设计345.3.1 地址规划345.3.2 路由设计355.4 安全与流量控制365.4.1 网络安全控制365.4.2 VLAN需求365.4.3 VLAN划分设计375.4.4 网络异常流量监测技术385.5 无线网络405.6 IPTV405.6.1 IPTV需求405.6.2 Mbit/s带宽。415.6.3 IPTV设计436.校园网络建设评价456.1 方案特点与可行性分析456.1.1 高带宽、高性能456.1.2 网络管理456.1.3

11、完善的安全机制486.1.4 易维护506.1.5 高可靠性506.1.6 低成本、可扩展性强506.1.7 严格的QoS保证50总结与致谢52参考文献53引言在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验

12、的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。在学校中建立计算机网络已经是十分迫切的需要： 计算机和网络已经成为各行各业在工作中的工具，是否掌握计算机的技术和应用，已经成为衡量一个从业者是否合格的重要标识。作为培养人才的基地，在校园中就让学生接触计算机、计算机网络，对于培养合格的人才无疑是十分重要的； 在现在这个知识爆炸的社会中，对于合格人才的要求越来越多，需要他们掌握大量的各类知识，在教育中需要提高教学效率。现在出现了许多新的教学方法，以各种方式提高学生对知识的掌握速度，在与前

13、人同样的时间内，掌握比前人更多的知识，而这些教学方法，需要利用计算机网络才能实现； 高等院校除了作为人才培养基地外，也是重要的科研基地，每年有大量的课题在高校中进行，研究人员需要收集资料、与同行交流研究心得等，促使研究的进展，作为全球最大的信息源和交流方式，计算机网络正是最合适的选择； 学校、尤其是高等学校，作为一个实体都有比较大的规模，人员繁多，各类事务也非常多，但经费一般比较紧张，比其他行业更需要提高管理效率，在日常管理中节约经费。在校园内组建计算机网络，在服务教学、科研的同时，也可以大大提高管理水平和效率。虽然在组建时需要花费一些费用，但与节省的费用相比，依然可以接受。 随着计算机技术、

14、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网已是十分迫切及可行性非常高的工作。1. 校园需求分析1.1 背景介绍校园面积为20平方公里，共有10个系部，15幢大楼。学校15栋建筑要纳入局域网，其中原有计算机教室将并入整个校园网络。根据校方要求，总的信息点将达到 3000个左右。信息节点的分布比较分散。将涉及到行政楼、图书馆、实验楼、教学楼、宿舍楼、食堂等。主控室可设在图书馆的一层，图书馆、实验楼和教学楼为信息点密集区。投入为500万，不包括计算机设备，要求网络建设完成后，能满足校园信息化需要。1.2 校园网的建设目标.校园网网

15、络建设应体现出网络的优越性能，还需体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。要适应未来网络的扩展和拓扑结构的变化。能为特定的师生用户或用户组提供访问路径。保证网络能不间断地运行。当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。使用频率较高的应用能够支持网上大多数的师生用户。能合理地分配用户对网内、网外的信息流量。支持较多的网络协议，扩大网络的应用范围。支持IP的单点传送和多点广播数据流。所以分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视。我们要建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；采用Internet上的标

16、准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。并依据本校建网资金的安排，在听取校内外专家意见的基础上，结合本校教学科研的内容及其发展的需要，制定一个在未来十年中的近期、中期及长期的建设规划，以保持网络建设的延续性，并保护先前的投资(含各种硬件、软件及信息资源)，能融入不断涌现的新技术和新应用。1.3 校园网需求分析1.3.1 业务需求分

17、析.校园网所服务的对象有以下几类：行政办公、图书管理、教师以及学生。他们各自对于校园网都有不同的需求。行政办公人员需要实现办公自动化，实现信息的即时交互与文件资料的归档整理，提高工作效率。图书管理人员有大量的图书信息以及其借阅情况需要登记、整理、归档。同时学校也要建成电子图书馆，以方便师生查阅资料，续借或查询图书。实现纸介资料和电子资料的同步应用。教师主要要求的是资源共享和科研交流。所以我们要保证教室和实验室接入网络实现教学要求。校园网覆盖了宿舍区，不论是学习还是生活学生都离不开网络。并且上网时间都较为集中。所以建成的网络要保证1000人能够同时浏览网页，保证网络稳定，下载迅速。1.3.2 管

18、理需求分析.校园网是园区局域网，其网络的管理需求可以分成两个部分来看，一、网络管理应具备的特点二、网络管理的要求。这样可以更清晰地分析校园网络的管理和教育信息化的一些需求。1. 网络管理的特点应该具有以下的特点：(1) 安全性及可靠性安全可靠毋庸置疑是指防止数据在内部和外部的攻击，这就要求要有安全、稳定的网络系统，这样才可以在校园内部达到数据通信的连贯及高速运作，而且这不仅仅是校园网络的特点，也是所有网络管理的特点。(2) 可管理性及先进性因为数据库数据的增加就必须要求网络系统具有可扩展性，而且当网络系统出现故障时，也可方便优化系统，使系统操作简易，这也是所说的先进性，能容易得扩展，维护及保持

19、设计配置的灵活性。(3) 信息结构的多样性及智能化多样性即是指可提供WWW服务、电子邮件服务 、FTP服务等信息结构的种类繁多，而且现今的各大厂商努力的方向就是网络管理的智能化和自动化，并且还开发很多网络管理的软件来方便更好的管理数据库及网络通信。(4) 经济实用性介于学校对网络建设的投资有限，因此必须保持性价比的高度，节省资源的使用也不只是在网络建设使用方面了，校园网尽量做到可用资源最大化也是为广大教师学生谋福利。2. 网络管理的要求：校园网络建设的管理既然有那么多的特点，就会有相应的要求，而其要求就是所说的要面对的一些问题，所以需要去解决，以下是网络管理要求解决的问题：(1) 安全管理：对

20、所有网络设备端口的监视和管理(2) 配置管理：对所有网络设备的远地配置和控制(3) 故障管理：整个网络的故障检测,故障自动报警功能(4) 性能管理：整个网络性能的统计和分析报告其实，还可以通过internet进行计费设置等等没有罗列出来，但却网络管理中要注意并使用的一些功能。1.3.3 安全性需求分析.众所周知，许多校园网是从局域网发展来的，由于意识与资金方面的原因，它们在安全方面往往没有太多的设置，包括一些高校在内，常常只是在内部网与互联网之间放一个防火墙就了事了，甚至什么也不放，直接面对互联网，这就给病毒、黑客提供了充分施展身手的空间。而病毒泛滥、黑客攻击、信息丢失、服务被拒绝等等，这些安

21、全隐患发生任何一次对整个网络都将是致命性的。因此，校园网的网络安全需求是全方位的。 其体现在：1. 网络病毒的防范。在网络中，病毒已从存储介质（软、硬、光盘）的感染发展为网络通信和电子邮件的感染。所以，防止计算机病毒是计算机网络安全工作的重要环节。对于以前的单机版的杀毒软件已经不能解决网络中大肆蔓延的病毒，这样就存在着交叉感染的问题。病毒的表现形式不单单是破坏了本机的数据文件，而且有的病毒使得机器向网络上发大量的数据包，堵塞网络带宽，不仅仅耽误了自己的工作，还影响到周围的人，甚至造成校园网交换机的死机、网络的瘫痪。2. 网络安全隔离。网络和网络之间互联，同时给有意、无意的黑客或破坏者带来了充分

22、的施展空间。所以，网络之间进行有效的安全隔离是必须的。除了防止外来黑客攻击之外，校园网内部的访问控制也是极重要的一个方面。大量研究表明，网络安全问题只有30%来自外部攻击，而70%的问题来自内部。划分vlan和ip子网，在ip子网间设置访问控制表是解决内部安全问题的一个重要方法。3. 网络保护和监控措施。在不影响网络正常运行的情况下，增加内部网络监控机制可以做到最大限度的网络资源保护。入侵检测能力是衡量一个防御体系是否完整有效的重要因素。强大的、完整的入侵检测体系可以弥补防火墙相对静态防御的不足。4. 有害信息过滤。网络信息部的邮件服务器和BBS服务器基本上都实现了不良有害违法信息的过滤功能，

23、使得校园对外的媒介正常。5. 数据备份和恢复。设备可以替换，数据一旦被破坏或丢失，其损失几乎可以用灾难来衡量。所以，做一套完整的数据备份和恢复措施是校园网迫切需要的。6. 用户自我保护。入侵者通过Sniffer等嗅探程序来探测扫描网络及操作系统存在的安全漏洞，如网络IP地址、应用操作系统的类型、开放哪些TCP端口号、系统保存用户名和口令等安全信息的关键文件等，并通过相应攻击程序对内网进行攻击。1.4 校园网基本功能.连接校内所有教学楼、实验室、办公楼中的PC机,使其形成联网。同时支持约1000用户浏览Internet。提供丰富的网络服务，实现广泛的软件，硬件资源共享，包括：实现学生档案、教师人

24、事、财务等管理手段的现代化。包括学生的学籍管理、自然情况、学生的成绩评定，及在相应群体中的位次确定；教师的人事档案、业务考核、工作、继续教育等等提供校内各个管理机构的办公自动化。提供图书，文献查询与检索服务，增强校图书馆信息自动化能力。通过教师电子备课系统、计算机辅助教学系统、视频点播系统进行高质量、高效率的教学工作。 提供CAI教学和科研的便利条件。可在网上查询资料，进行最广泛的经验交流，随时了解全国教科研的最新动态。网上可进行科学探索，利用网上资源开展丰富多彩的课外活动，进行行科学实践、撰写科学论文，培养的学生的创新意识，为培养学生的个性特长提供了广阔的空间。 2. 校园网设计原则2.1

25、网络设计基本原则校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园，网络设计一般应遵循下列5个基本原则： 1. 可靠性和高性能网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均衡等。网络必须具有足够高的性能，满足业务的需要。 2. 实用性和经济性由于学校资金并不是很充足，不可能一步到位。另一方面，学校的应用水平较参差不齐，某些系

26、统即使安装了也利用不起来，因此，在校园网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 3. 可扩展性和可升级性系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 4. 易管理、易维护由于校园骨干网络系统规模庞大，应用丰富而复杂，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块

27、可通用的产品，以便于管理和维护。 5. 先进性、成熟性 当前计算机网络技术发展很快，设备更新淘汰也很快。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。 6. 安全性、保密性网络系统应具有良好的安全性。由于校园骨干网络为多个用户内部网提供互联并支持多种业务，要求能进行灵活有效的安全控制，同时还应支持虚拟专网，以提供多层次的安全选择。 在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同

28、的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。 7. 灵活性、综合性通过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。 2.1 模块化、层次化的设计原则网络的设计都是基于一个模块化，层次化的设计思想。这也是对大型网络进行高效管理的首选方法。 2.1.1 模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。模块化设计的好处在于

29、:1. 解决各网络之间的冲突问题； 2. 简化安装和后台设备管理； 3. 易于故障检测和分离问题； 4. 易于执行不同类型的服务和安全方针； 5. 易于扩展和/或代替原来的技术。 一个完整的模块化设计如图2.1所示： 图2.1模块化网络设计图示Fig 2.1 modular design of the network2.1.2 层次化的设计1. 层次化网络设计模型对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。如图2.2所示： 图2.2层次化网络设计图Fig 2.2 hierarchical network design核心层核心层的主要提供不同网络模块之间优化传输

30、服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余传输链路，任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。 如图2.2.1所示：图2.2.1核心层网络模块图Fig 2.2.1 The core module chart ammeters diagram汇聚层 汇聚层顾名思义就是作为访问层到

31、骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。 如图2.2.2所示：图2.2.2汇聚层网络模块图Fig 2.2.2 convergence layer network module chart接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成。 2. 层次化网络设计模型的优点 “核心层-汇聚层

32、-访问层”层次化网络设计模型有如下优点： 高可扩展性 遵循层次化模型网络比扁平式网络更具有伸缩性和可管理性，因为各功能网络通过模块化实现，潜在问题更易于识别。 易于实施 每一层的功能性清晰划分，简化每一层的实现。 易于故障排除 每一层的功能经过良好定义，网络更为简单，有助于故障的隔离。模块化设计也有效限制故障影响范围。 易于规划和管理 层次化的功能划分，整个网络规划和管理更为简单。2.2标准化、规范化原则2.2.1标准化原则锐捷网络作为国内率先通过ISO9002/9001-2000版国际认证的IT厂商，始终将“品质第一、永续经营”作为贯彻整个生产经营过程的品质政策。 2.2.2规范化原则按照安

33、全模型的指导，从健康检查阶段、评估分析阶段、规划设计阶段、安全实施、运维管理、安全培训整个安全周期角度进行安全方案的设计和实施。 2.3校园网的设计原则校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。采用成熟、先进的技术和设计思想，运用现有的系统集成的技术路线，强调系统先进、实用、开放、安全、使用方便和易于扩充等特点，突出系统功能的完善，实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则： 实用性：校园网设计应能满足学校目前对网络应用的

34、要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。满足管理职能的需求，为提高管理决策的及时性和准确性提供高质量的信息服务，增强对运行的协调和监控能力。先进性：在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。符合计算机技术发展趋势，采用先进成熟的技术，坚持技术的开放性，易于技术更新。 可扩充性：方便系统和支撑平台的升级，满足用户对信息需求不断变化的需要，以及系统投资建设的长期性效益。 灵活性：通过采用结构化、模块化的设计

35、形式，满足系统及用户各种不同的需求，适应不断变革中的要求。 安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。 可靠性：校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的MTBF(平均无故障工作时间)和极低的MTTR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。 统一性：在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。 经济性：在充分满足以上要求的前提下，应充分考虑到学校的经济承受能力，尽可能地节约投资，花好每一分钱

36、。 规范性：采用的技术标准要遵循国际标准和国家标准与规范，保证系统发展的延续和可靠性。 系统性：项目的开发必须按系统工程的管理方法，分阶段、有计划的统一组织实施。 综合性：以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。 3. 校园网设计与实现3.1 校园平面图ABC大学校园面积为20平方公里，共有10个系部，15幢大楼，主要分为食堂、宿舍、教学楼、行政楼、图书馆等，总投入为500万。ABC大学校园平面图如图3.1所示：图3.1 ABC大学校园平面图Figure 3.1 ABC university campus

37、plan3.2 网络拓扑图如图3.2所示：图3.2网络拓扑图Fig 3.2 network topology3.3 方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。据此，考虑汇聚层对QoS有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。根据学校建设要求与总体目标，骨干网采用三层结构，由核心层，汇聚层和接入层构成。在接入层面，通过定义相应的访问策略，实现访问控制，内外隔离和抭IP地址。 在

38、网络结构上，采用成熟的千兆以太网技术(第三层交换)作为核心层，呈网状拓扑结构。以TCP/IP协议为主，并辅以IP/SPX. NETTEUI等其他流行通信协议坚持开放性和标准化，采用标准的通讯规程，以有利于不同厂家之间的互连，使不同系统间易于集成，兼顾其他标准的网络体系结构，网络能实现协议之间无缝连接。而公用服务器与每一台核心层交换机都应该具备连接。在网络硬件上采用高性能、高可靠的设备，此产品是具有运营商级容错能力的高性能大型网络核心交换机，可实现冗余备份，从而提高核心层的可靠性。 整个网络通过汇聚层交换机RG-S6806E和核心交换机RG-S6810E之间的链路冗余备份和负载均衡提供安全可靠的

39、网络构架（使用OSPF、ECMP、WCMP等技术），其安全保障技术提供一个全网概念的整体网络安全，而通过简单地增加万兆模块可以平滑升级到万兆骨干的校园网。 如拓扑图所示，作为学生宿舍网的核心，要求设备能够大容量、稳定可靠的高速路由转发，能够接入大量的汇聚节点并满足今后扩充的需要。同时，应完备的QOS保证机制，完备的业务控制、用户管理机制。同时，还应该考虑到与一期工程的网络设备之间的良好的兼容性、互通性。因此，在本方案的在核心层，部署了锐捷网络的RG-S6810E模块化骨干路由交换机两台，该交换机具有高达1.6T（可扩展3.2T）的背板，L2/L3层具有572Mpps的转发率，同时还可以配置冗余

40、电源和管理引擎模块，可以实现对全网的数据进行高速无阻塞的交换，负责路由管理、网络管理、网络服务、核心数据处理等。其硬件策略路由功能为学校的出口规则提供了灵活的设置，此外核心交换机硬件的IPv6功能为学校接入CERNET2提供了无缝连接。 为了提高网络上连带宽，业界提出了端口聚合(802.1ad)的概念，此概念也广泛应用于校园网的建设中。 锐捷网络交换机可将多个端口聚合，每条干路支持全双工模式。端口聚合可以在单台交换机中进行配置，支持聚合通道内部的负载均衡。从核心层到汇聚层使用多条多模光纤连接到汇聚层交换机，并实现端口聚合。 汇聚层起着承上启下的作用，负责对各种接入的汇聚，并可在该层实现对于用户

41、的访问控制，以及对用户的网络管理。因此，汇聚层应考虑三层智能交换机。在本方案中，共部署三台锐捷网络自主研发的RG-S6806E模块化骨干路由交换机。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。 接入层应该能够实现对用户的访问控制，并具有较强的安全和QOS控制功能，支持802.1x的认证计费，支持千兆上联，支持SMNP的网管。同时，为满足学生宿舍网的高端口密度接入的需求，接入层应考虑二层智能型可堆叠交换机。因此，在接入层部署了锐捷网络的STAR-S2150G智能型可堆叠交换机。 同时为了保证宿舍网内部网的安全,在内网和外网之间增加硬件防火墙，接在INTERNET/CERNET出口的位置,

42、根据安全需求可将校园网分为内部网、外部网与DMZ区等，以保护校园网的安全，防止恶意用户的攻击。为了统一网络管理和监控，在网络中心配置StarView管理平台可以对设备进行集中的管理，包括网络拓扑发现、配置管理、性能管理、事件管理，实现全网设备的管理。 在网络中心一台核心交换机各通过两条千兆链路连接校园图书馆子网，当核心交换机间业务量增大时，也可考虑通过上行双链路Trunk来连接。其中宿舍楼干网以千兆链路下联至宿舍楼宇交换机STAR-S2150G；同时网络中心通过千兆连接专项课题研究楼子网；在网络中心核心交换机通过千兆链路连接行政子网交换机，以千兆链路下联至楼宇交换机STAR-S2150G；计算

43、中心子网及应用服务器群另在网络中心通过千兆链路下行连接。实现百兆交换到桌面。 4. 校园网系统配置4.1 系统硬件配置4.1.1 主机系统（服务器）设计主机系统说的是各种用途的服务器和主机，要衡量的是不同服务器的选择。服务器设备包括： WEB服务器、FTP服务器、EMAIL服务器、DNS服务器、VOD服务器、用户信息管理服务器、综合应用服务器等。DNS服务器（Domain Name System）域名管理系统，每个域名服务器至少管理一个域。将域名翻译为对应的IP地址的过程就是域名解析。为了可以方便的找到我们需要的IP地址，这就产生了容易被识别的域名管理系统DNS，可以把输入的域名转换为要访问的

44、服务器的IP地址。DNS服务器是要求最简单的服务器，价格不要太高，内存512足够，两块硬盘，做raid1，双网卡作channel，inter pro系列就可以，双电源，1万元。WEB服务器也就是 WWW(WORLD WIDE WEB)服务器，以超文本技术为基础，以面向文件的浏览方式提供具有一定格式的文本、图形、声音等，通过超链接将各种信息联系起来。Web服务器用于管理Web页面，并使这些页面通过本地网络或Internet供客户浏览器使用。设备名称：WEB服务器；配置型号：8658 41Y NF5100 PIII866MHz, 128MB, 36GB/10000转SCSI ,CD-ROM, 网卡

45、, 15”黑；数量：1；单位：台。FTP为文件传输协议的英文缩写，FTP服务器为提供文件传输（TCP/IP）服务的电脑，要有固定的地址，可管理FTP登录用户名、登录密码及其对FTP服务器上的硬盘空间的访问权限等。 用户可通过FTP客户端软件输入这个固定的地址（有时还需要FTP用户名和密码）登录FTP服务器，与服务器建立连接，登录成功后即可使用文件上传下载服务！电子邮件服务，就是通常说的Email服务器，这是需要搭建服务器首先要有硬件上的支持,然后就可以用邮件服务器的软件来完成,至少有一个电子邮件地址，目前多采Microsoft推出的Exchange Server构架电子邮件系统，它提供对Int

46、ernet邮件系统的完全支持，并提供与WindowsNT域用户安全性的集成，还可以采用IBM公司的Lotus Domino/Notes，它可以提供综合应用的“群件”系统，可以提供完备的办公自动化集成环境。若使用Linux操作系统，可以使用Sendmail构架邮件系统。当然，也可以购买第三方的专门邮件系统，这类产品往往具有更高的安全性和可管理性。4.1.2 网络设备分析 RG-WALL 1000千兆防火墙/VPN网关 1. 产品描述： RG-WALL系列采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品第三类防火墙，支持扩展的状态检测（Statef

47、ul Inspection）技术，具备高性能的网络传输功能；同时在启用动态端口应用程序(如VoIP, H323等)时，可提供强有力的安全信道。 采用锐捷独创的分类算法使得RG-WALL产品的高速性能不受策略数和会话数多少的影响，产品安装前后丝毫不会影响网络速度；同时，RG-WALL在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。另外，RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。 RG-WALL的主要功能包括：扩展的状态检测功能、防范入侵及其它（如URL过滤、HTTP透明代理、SMTP代理、分离DNS、NAT功能和审计

48、/报告等）附加功能。 2. 产品特性： 锐捷网络私有的分类算法，性能不受规则数及会话数的影响 在内核层处理流量，极大降低应用层的负荷 多线程代理方式 支持IPv6 内置入侵检测功能，确保防火墙的安全运行 实时的状态监控功能，动态过滤技术 无需L4交换机，无需增加模块就可实现Active-Active的高可用性解决方案 支持网桥模式和路由模式以及NAT模式 支持多个接口及VLAN，适合多种网络结构 实现DNS分离功能，保护了内部DNS结构的安全性，也可为小型企业免除DNS的投资 基于网络IP和MAC地址绑定的包过滤 透明代理（Transparent Proxy），URL级的信息过滤 流量控制管理

49、，保证关键用户，关键流量对网络的使用 工作模式的多样性，可以不影响现有网络，迅速投入使用 可选加载VPN功能 安全的网络结构和安全的体系结构 提供操作简单的图形化用户界面对防火墙进行配置 3. 技术参数如表1.2.1所示： 表1.2.1防火墙技术参数Tab 1.2.1 firewall technology parametersRG-WALL 1000千兆防火墙/VPN网关端 口 标配2个10/100BaseT+2个1000BaseT接口，另4个扩展槽可选配千兆电口/千兆SX光口模块 最大并发连接数 2,000,000sessions 吞吐量 1.8Gbps （最大）策略数 65,535 VP

50、N并发通道数 10,000tunnels VPN吞吐量 (SHA-1, 3-DES) 400Mbps 尺 寸 标准19英寸宽度，2U高度 电气性能 电源类型：AC 100-240V/50-60Hz 电源功率：200W 工作环境 操作环境：温度040，湿度0%80% 存储环境：温度-4080，湿度0% 95% 技术性能 MTBF（平均故障间隔时间）：50,000小时 RG-R3600系列模块化多业务中心路由器 1. 产品概述： RG-R3600系列模块化中心路由器是锐捷网络公司开发的面向企业级的网络产品，采用模块化设计，提供了多个网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块

51、，可实现更多的组合应用。64位的微处理器技术，使用RGNOS（锐捷网络操作系统平台），提供了极其丰富的软件特性，支持哑终端接入服务，支持IPv4/IPv6，VoIP特性等，提供丰富的备份方案及QoS特性；硬件采用模块化结构，具有更高的处理能力和更大的接入密度，既可以在中小型企业网中担当核心路由器，也可以在大型网络中担当汇聚层路由器。适合大中型企业、金融体系、各大公司的办事处和中型 Internet 服务供应商的模块化多服务访问平台，可以实现大规模、高密度的专线、拨号、宽带和IP语音接入。 RG-R3600系列包含二款路由器：RG-R3642和RG-R3662。 2. 产品特性：(1) 先进高效

52、的硬件体系结构 采用高速3口PCI桥，前端总线带宽达到2G； 每个模块上可以支持4个以上的PCI设备； 高效的硬件体系架构，配合400M的MPC RISC CPU，软件执行效率比PC100内存速度快1.33倍的PC133M服务器专用内存，运行在稳定、高效、安全RGNOS软件平台上，RG-R3662/R3642包转发率可以达到150KPPS，远远高于业界同等档次的产品。RG-R36系列路由器的高性能是业务的高性能，在处理各种业务时转发性能基本不会下降； l 考虑到未来的发展，通过对主板的升级，RG-R36系列路由器可提供350Kpps以上的业务性能，系统总线带宽可提升到4Gbps，全面提升企业中

53、心及大型行业应用环境的业务性能。 主机固化2个10/100M快速以太网 主机固化两个10/100M快速以太网口，在不购买任何模块的情况下，便可以实现宽带互联。 模块化结构设计 RG-R3662具有6个网络/语音模块插槽，RG-R3642具有4个网络/语音模块插槽，支持种类丰富、功能齐全、高密度的网络/语音模块，可实现更多的组合应用。 强大的数据处理能力 采用先进的Motorola MPC 8245 CPU，主频达到400MHz，2G带宽的PCI总线技术，包转发延迟小，高效的数据处理能力支持高密度端口，保证在高速环境下的网络应用； 包转发率达到150Kpps。 良好的语音支持功能 支持G.711

54、、G.723、G.729等多种语音编码格式，支持H.323协议栈，可以和多家VOIP厂商的设备互通； 支持实时传真功能； 支持语音网守功能。 高效安全的终端服务 提供64位密钥的RC4加密，可以实现路由器到UNIX服务器之间的数据安全加密； 提供固定终端服务登陆的功能，确保路由器上每台终端登陆时，每次得到的终端号都是固定的，有利于管理。 (2) 良好的VPN功能 支持IPSec的VPN功能； 支持GRE的VPN功能； 支持L2TP/PPTP的VPDN应用； 在NAT应用下，支持L2TP/PPTP的穿透功能。 (3) 完善的QoS策略 支持PQ、CQ、FIFO、WFQ、CBWFQ等排队策略； 支

55、持设置语音数据包优先级，可以为中小型企业提供满足要求的、高性价比的多功能服务平台。 (4) 高可靠性 支持链路备份、路由备份等多种方式的备份技术，提高整个网络的可靠性； 支持VRRP热备份协议，实现线路和设备的冗余备份； RPS冗余电源支持。 (5) 高安全性 完善的防火墙技术，支持基于源目的IP、协议、端口以及时间段的访问列表控制策略； 支持IP与MAC地址的绑定，有效防止IP地址的欺骗； 支持认证、授权、记录用户信息的AAA认证技术，支持Radius认证协议； 支持动态路由协议中的路由信息认证技术，保证动态路由网络中路由信息的安全和可靠； 支持PPP协议中的PAP、CHAP认证及回拨技术。

56、 (6) 方便易用易管理 采用标准CLI界面，操作更简单； 支持SNMP协议，配置文件的TFTP上传下载，方便网络管理； 支持Telnet/Console，方便的实现远程管理和控制； 多样的在线升级，为将来的功能扩展预留空间。3. 技术参数如表1.2.2所示。表1.2.2路由器技术参数Tab 1.2.2 router technical parameters产品型号 RG-R3642 RG-R3662 固定端口 1个Console端口 1个AUX端口 2个10/100M快速以太网口 1个Console端口 1个AUX端口 2个10/100M快速以太网口 模块插槽 4个网络/语音模块插槽 6个网络/语音模块插槽 存储模块 EPROM：512K Flash：缺省32M，可以扩展到96M SDRAM：缺省128M，最大512M CPU 主频400MHz Motorola MPC 8245 CPU 报文转发能力 150Kpps 可用模块 NM-2FE-TX ：2端口10Base-T/100Base-TX快速以太网接口模块 NM-2HAS：2端口高速同异步串口模块 NM-4HAS：4端口高速同异步串口模块 NM-8A：8端口异步串口模块 NM-16A：16端