13网络课程设计报告 软件064 110611413

计算机网络课程设计报告第21页，共20页

一、课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完《计算机网络》课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、路由器等网络设备的基本功能以及网络应用服务器的基本配置，提高学生的应用能力和动手实践能力。二、设计题目及要求以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名以及需要的信息点为：教务处（25），党政办公楼（26），图书馆（60），教学区中，除计算机系大楼需要120个信息点外，其余各系部大楼及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等）各需设置信息点的个数为40，生活区中每个建筑物里每个门洞设置1个信息点。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格的出处（如网站等），基本确定方案的预算。要求：（1）通过资料查阅和学习，了解园区网络规划、设计的一般方法。（2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合《计算机网络》课程中所学知识，积极完成设计任务。（3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。（4）动手构架一个具体的LAN，要求实现WEB服务器、FTP服务器、TELNET服务器以及电子邮件服务器（选做）的安装配置，并能实现WEB信息发布。（5）考虑学生宿舍的无线网络接入（选做）。（6）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。三、设计说明书（一）网络需求分析校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化与信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制与管理方法,提高学校办公质量与效率,以促进学校整体教学水平的提高.基本任务是深入调查用户建网的背景、必要性、上网的人数、信息量等，然后进行纵向的、更加深入细致的需求分析和调研，在确定地理布局、设备类型、网络服务、通讯类型和通信量、网络容量和性能、网络现状等与建网目标相关的几个方面情况的基础上形成分析报告，为网络设计提供依据。通常使用的是自顶向下的结构化分析方法。本次分析的对象是连云港淮海工学院本部的苍梧校区，现有如下的需求：本部分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名及需要信点数为：教务处（25），党政办公楼（26），图书馆（60），教学区中，除计算机系大楼需要120个信息点外，其余各系部大楼及教学楼（包括讲堂楼、机械楼、土木楼、海洋学院楼、大学生活动中心楼、教学主楼等）各需设置信息点的个数为40，生活区中每个建筑物里每个门洞设置1个信息点。根据实地调查，对全院地址分布、信息量方面作出如下判断：办公区有近120个信息点；计算机楼有120个信息点，其余的教学区6幢大楼总共有240个信息点；生活区分为：学生宿舍区、高教住宿区、单工住宿区，合计有近50个信息点。由于每幢楼都是独立的系部单位，应该在系务的管理上具有相对的独立，同时需要保证其与网络中心的距离适中，避免由于距离过长造成的瓶颈问题。淮工现有校园网覆盖面不是很广，宿舍楼进校园网的速度还是很慢，经常出现只能在机房或者图书馆登陆校园网的局面。而且校园网的经常出现差错，导致学生或老师无法登陆，不能提交作业等，还有待改进，需要进一步加强。学校地理分布卫星图：需求功能：其体系应当符合国际标准（如TCP/IP协议，NovellIPX协议等），同时能兼容已有的网络环境，因此设计组网前，应对各方面需求总结归纳：（1）内部光缆主干需求（2）应用管理需求（3）网络流量需求（4）网络安全需求根据淮海工学院实际情况主要应用需求分析如下：系统需求：(1)建立一个基于校园Intranet（企业内部网）的信息管理和应用的网络系统，并提供相应的各种服务。(2)共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。(3)采用开放式、标准化的系统结构，以利于功能扩充和技术升级。(4)能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连。(5)具有完善的网络安全机制。(6)能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。2、信息点和用户需求：根据园区网络设计的原则，把核心层交换机定位于全院相对的中心位置——海院楼，下设四个分布层交换中心，分别为：教学区——中心机房在机械楼、办公区——中心机房在图书馆、计算机系——中心机房计算机楼、生活区——中心机房在学生公寓9#楼，（二）网络系统的方案设计（1）设计思想：进行校园网总体设计，首先要进行对象研究和需求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。校园网总体设计方案的科学性，应该体现在以下基本要求方面：（a）整体规划安排；（b）先进性、开放性和标准化相结合；（c）结构合理，便于维护；（d）高效实用；（e）支持宽带多媒体业务；（f）能够实现快速信息交流、协同工作和形象展示。（2）根据上面对我院校园网网络需求的分析，我们制定以下系统设计的原则：(a)先进性与现实性校园网网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的先进性。另外，由于学院大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。系(b)系统与软件的可靠性在校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证校园网网络系统的可靠性。(c)系统安全性与保密性随着计算机技术的发展，尤其是网络和网络间互联的规模的扩大，信息和网络的安全性日益受到重视。面临十分严肃的安全性挑战。在网络设计时，将从内部访问控制和外部防火墙两方面保证校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。(d)易管理与维护校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效。(e)易扩充性随着教学科研的快速发展，校园网网络系统面临的任务将愈来愈艰巨，愈来愈复杂。为了适应这个变化和日新月异的计算机技术的发展，我们网络十分注重扩充性。无论是网络硬件还是系统软件，都可以方便的扩充和升级。上述系统设计的原则将自始自终贯穿整个系统的设计和实现。技术方案设计主要包括：结构化布线与设备选择、网络技术选型等；应用信息系统资源建设主要包括：内部信息资源建设、外部信息资源建设等。这里我们介绍网络技术选型。一、网络技术选型设计校园网络系统基本可分为校园网络中心、教学子网、办公子网、图书馆子网、宿舍子网及后勤子网等。1.校园网络中心的设计网络中心设计主要包括主干网络的设计、校园网与Internet的互连、远程访问服务等。(a)主干网络的设计主干网络采用Cisco的Catalyst6503，在与联想新推出的LS－5608G智能型8联机箱式千兆以太网交换机比较中选择前者作为校园网的中心交换机，Catalyst6503能够为企业和电信运营商网络提供多种高度可用的、安全的融合式网络服务。它的设计宗旨是在骨干网、分布层、配线间拓扑和数据中心环境中，满足客户对于千兆可扩展性、高可用性、多样化服务和多层交换的不断提高的需求。Catalyst6500系列具有出色的可扩展性和性价比，支持多种接口密度、性能，并能集成功能强大的服务模块。(b)校园网与Internet的互连：推荐采用局域网专线接入方式，此方式需要配备路由器等设备，租用专线DDN或帧中继（FrameRelay），也可申请ISDN专线并向CERNET管理部门申请IP地址及注册域名，以专线方式连入Internet，并提供防火墙、计费管理等功能。本方案选用Cisco的3825路由器，Cisco3825系列是集成了先进技术、自适应服务和安全企业通信的下一代路由器系列中的旗舰平台。为了有效地提供关键网络功能，包括实时应用，如VoIP、商业视频和协作通信等，这些新型路由器提供了必备的性能和可靠的数据包传输。系统架构的改进包括内嵌安全处理流程、大幅提高平台性能和内存，以及全新的高密度接口类型。以高达1/2T3/E3的线速支持并发数据、安全、语音和高级服务的大中型分支机构和企业；2个板载10/100/1000，4个HWIC插槽，1个SFP端口；低密度（最多88个端口），集成10/100交换；最高360W思科馈线电源或PoE。2.教学子网的设计校园网建网的目的之一，是利用网络实现多媒体教学，如：交互式多媒体课堂、电子阅览室、教师培训等。多媒体教学的难点在于实现视频信号的传送(如VOD视频点播)。目前在局域网上实时传送高质量的视频数据还未成熟，但传送压缩后的视频数据确是可行的。根据教学子网对速度要求较高的特点，可以采用Cisco的Catalyst4506交换机，高达240个10/100、100-FX、1000BASE-X或者10/100/100BASE-T和2个10GbE端口的端口密度，第二层和第三层基于思科快速转发（CEF）的交换性能最高可达100Gbps，75Mpps， 灵活的选项--模块化3插槽和6插槽单控制引擎以及7插槽和10插槽冗余控制引擎支持多种连接和服务配置。但实际上大量用户(指超过60个流)的视频传输的瓶颈在于存储介质的外部传输速率，因此可选用多通道的磁盘阵列接多台主机的方式提高访问的总线带宽。3.办公子网的设计办公子网主要面向学校的各级领导及各职能部门，能够实现对网络数据的查询、修改、添加、删除等操作，同时还应该能够满足支持视频传送的要求。因此，办公子网采用了能够为连接在该端口上的设备提供独享的10/100M带宽，极大地提高数据传输速率，解决服务器瓶颈问题。4.图书馆子网的设计图书馆是一个相对独立的系统，我们采用Cisco6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找以及图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网，图书管理员办公计算机和各个查询终端采用100M交换端口。5.宿舍区子网及后勤子网等的设计宿舍区子网即在学生宿舍内部连网，用来直接浏览学校发布的信息及查阅一些电子文档资料；后勤子网覆盖范围较大。由于宿舍区子网及后勤子网对带宽的要求并不高，因此我们选用在宿舍区网络分中心内配置一台Cisco3508中心交换机，并通过光纤与网络中心直接相连。在设计的各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网中，这样既满足了各子网与1000M主干网的连接，又减少了投资、方便了管理。各子网的工作组交换机均选择Cisco的Catalyst3500XL系列交换机中的3548XL和352AXL。6.电源系统设计为保证网络系统的安全运转及电源发生故障时重要数据的存储，须配置具有高可靠性的UPS电源。为此，在网络中心配置了一套APC20kVA／4H的UPS电源；在图书馆分中心、学生宿舍分中心配置APCI0kVA／2H的UPS电源，在各子网等对网络数据要求较高的场所配置相应的UPS电源。7.网络安全设计网络建成后，为保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要。主要表现在以下几方面：身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。网络安全是有层次的，在不同层次，安全的着重点也不同，大致归纳起来可将网络安全划分成两个层次：网络层安全和应用层安全。因此，此次设计选用CiscoSecurePIX防火墙。CiscoSecurePIX防火墙是Cisco防火墙家族中的专用防火墙设施，是防火墙市场中的领先产品，CiscoSecurePIX防火墙可提供强大的安全，且不影响网络性能。它可提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构。通过CiscoSecurePIX防火墙可以建立使用IPSec标准的虚拟专网(VPN)连接。CiscoSecurePIX防火墙加强了内部网、外部网链路和Internet之间的安全访问。该网络使用三层结构，即核心层，分布层以及接入层，核心层中是核心交换机负责连结汇聚层交换机和各种服务器，对外连结通过核心路由连结到Internet。本原则称为网络分层设计的三层设计原则。其中由路由器直连城域网和CERNET，CERNET是中国教育网简称，由全国著名高校合建而成，而我院也将和南京的CERNET分层中心直连，这样对于我校的访问流量和科技成果交流都将起到积极作用，并能共享这些全国著名高校的信息资源，丰富在校大学生的课余生活和知识面，城域网的连接是直接连入连云港江苏电信的中心机房，保证学校宽带业务的正常使用，两条链路保证了学校师生平日的网络需求，可以提高高校间的交流频率，让我院更快发展。核心层交换机将与服务器一起安置于网络中心，学校根据目前的应用情况，主要采购、配置了以下几种服务器：Web服务器、ftp服务器、DNS服务器、电子邮件服务器和网络管理的服务器，为师生平时的资源共享和信息交流提供平台，也保证校内网络的安全通信。学校在核心层、分布层和接入层都采用了1000Base-SX的多模光纤作为传输介质，在有效保证速度的前提下，提升校园网络的整体性能和吞吐量，到各个信息点的速率均在1000M的速度，为学校日后的发展奠定基础，使学校的网络整体上能够维持和满足8年左右的应用需求。二、对本方案的可行性分析：在技术可行性方面，由于本方案全部采用Cisco的交换路由设备相连，在操作上没有复杂的要求，能保证设备之间较好的融合性，上下层之间的连路及数据服务不会存在瓶颈。在经济可行性方面，由于采用了全套的Cisco设备，对网络造价的估算约在200万人民币左右，整体符合学校的要求，在经济上应该能得到校方支持，最终使得方案得以实施。在社会可行性方面，进出网络的数据和信息都将在网络中心被监控，以保证出入的信息不会对社会、国家造成危害，有损学校的形象。三、确定网络节点的设置与拓扑结构按照要求本校园网内信息点，一个核心网络管理中心；三个分布层部分：办公区、教学区和生活区；80个接入层部分；网络的拓扑结构如下：综上，本方案采用的分级设计具备以下优点：（1）、高可扩展性：可以在最大程度上实现网络的可放缩性。（2）、易于实现：清晰地将每个功能分配给相应的层，因此更易于实现。（3）、易于排除故障：每一层都经过良好的定义，因此容易隔离网络问题，也就更易于发现、分析、配出网络故障。（4）、可预测性：比较容易规划网络的增长，使网络性能更为简单易行。（5）、协议支持：将现有和将来应用或者协议结合在一起非常简单。（6）、易于管理：可以实现有效的网络管理。四、确定网络环境和网络互连方案如上拓扑图所示，在该网络中，用户通过百兆光纤与接入层交换机相连接，接入层交换机通过万兆光纤将教学区、生活区、办公区接入核心层，核心层交换机通过路由，万兆光纤将整个校园网接入Internet，流媒体服务器，数据库服务器，FTP服务器，邮件服务器，WEB服务器，TELNET服务器，DNS服务器，管理服务器分别通过千兆光纤与核心交换机连接。五、确定安全与管理措施校园网中，核心交换机的硬件的可靠性需求较高，要求能进行热备份、流量较大，以支持学校大批师生同时的访问；汇聚层交换机需要提供可靠的转发能力，大流量以及良好的拥塞控制；接入层交换机需满足多用户的需求，需要良好的存储转发、拥塞控制以及流量控制功能；接入Internet时，需要带内置防火墙的路由器以防病毒的侵入、也需添加防火墙，在一定程度上保证病毒无法进入校园网；校园网的管理需要专业的管理人员，进行系统管理，故障管理、效率管理和安全管理，随时掌握网络内任何设备的增减与变动，管理所有网络设备的设置参数，在网络出现问题时，必须及时察觉问题的所在要随时做好安全措施，并且能够合法的设备存取控制与加密等。六、软件与协议设计：网络的运行离不开软件和协议，现在的园区网络一般都采用TCP/IP协议，计算机所使用的操作系统为目前使用比较广泛的WindowsXP系统、数据库系统使用大型数据库系统Oracle以及其他相应的软件在下面的表中罗列。七、结构化布线设计：本校园网络中，网络中心的位置放置在海洋楼，办公区交换机放置在图书馆，教学区交换机放置在机械楼，生活区交换机放置在男生9#宿舍楼，接入层交换级按照需求分别放置在合适的位置。核心交换机与分布层交换机采用千兆光纤连接，分布层交换机用千兆光纤连接到接入层交换机，用户则使用百兆双绞线接入。各服务器通过千兆光纤与核心交换机连接，核心交换机用千兆光纤与Internet连接。八、LAN设计与服务器配置方案一：子网划分及其IP地址学校部门及建筑物信息点子网号子网掩码最大主机数教务处25254党政办公楼26254图书馆60254计算机楼120254讲堂楼40254大学活动中心40254土木楼40254机械楼40254主楼40254海洋楼40254学生宿舍区25254教工宿舍区25254VLAN划分：VLAN号VLAN名称开始IP网址子网掩码说明VLAN10JSJ28计算机楼VLANVLAN20TSG92图书馆VLANVLAN30JTL92讲堂楼VLANVLAN40DH92大学生活动中心VLANVLAN50TML92土木楼VLANVLAN60JXL92机械楼VLANVLAN70ZL92主楼VLANVLAN80HYL92海洋学院楼VLANVLAN90XS24学生宿舍楼VLANVLAN100JG24教工宿舍楼VLANVLAN110DZL24党政楼VLANVLAN120JWC24教务处VLAN对于方案一，划分子网比较简单，由于各个楼的最大信息点为计算机楼的120，不超过256。这里给每个楼都预留了256个信息点，足够用。但是这样做有一个弊病，浪费了地址空间，比如说党政楼只要25个信息点，分配给它256个，浪费现象严重，不是一个好的分配方式，总的来说，应该重新设计一个方案，更合理一些。方案二：子网划分及其IP地址首先申请3个C类IP:将第一个C类IP：/25分配给计算机系28/26分配给图书馆92/26分配给讲堂楼第二个C类IP:/26分配给大学生活动中心4/26分配给土木楼28/26分配给机械楼92/26分配给主楼第三个C类IP:/26分配给海洋楼2/27分配给学生宿舍区4/27分配给教工宿舍区0/27分配给党政楼28/27分配给教务处学校部门及建筑物信息点子网号子网掩码最大主机数计算机楼120254图书馆6028254讲堂楼4092254大学生活动中心40254土木楼404254机械楼4028254主楼4092254海洋楼40254学生宿舍区252254教工宿舍区254254党政楼250254教务处2628254综上所述，所有联网的信息点共有500个左右，为了保险起见还有考虑到今后的发展，决定分配出1024个信息点，共需10位，后10位作为主机号，按需分配出IP地址。VLAN划分：VLAN号VLAN名称开始IP网址子网掩码说明VLAN10JSJ28计算机楼VLANVLAN20TSG2892图书馆VLANVLAN30JTL9292讲堂楼VLANVLAN40DH92大学生活动中心VLANVLAN50TML492土木楼VLANVLAN60JXL2892机械楼VLANVLAN70ZL9292主楼VLANVLAN80HYL92海洋学院楼VLANVLAN90XS224学生宿舍楼VLANVLAN100JG424教工宿舍楼VLANVLAN110DZL024党政楼VLANVLAN120JWC2824教务处VLAN对于方案二的设计，采用了无分类编址CIDR方法，采用这种分配方式主要有两个优于其他分配方式的原因：CIDR消除了传统的A类、B类和C类地址以及划分子网的概念，因而可以更加有效地分配IPv4的地址空间，另外CIDR使用各种长度的“网络前缀”来代替分类地址中的网络号和子网号，而不是像分类地址中只能使用1字节、2字节和3字节长的网络号。第二由于一个CIDR地址块可以表示很多地址，所以在路由表中就利用CIDR地址块来查找目的网络，它使得路由表中的一个项目可以表示原来传统分类地址的很多个。针对校园网的实际情况，需要的总的信息点为500多个，考虑到以后的发展，在分配的时候预留了1024个，即32位IP地址的后10位，比如说计算机系有120个信息点，至少得分配给它128个，也就是7位，根据的选用的C类IP：，得到计算机楼的IP地址为：/25，按照这种计算方式依次对剩余的各个楼进行分配，知道了分配方式后分配起来就方便了。综合以上的CIDR的优点以及结合校园网的实际设计出来的应该说是符合我们的要求的，所以就采用了这种分配方式。（三）设备选型设备的选择主要考虑品牌、产品型号、产品配置方式等方面的合理性。网络设备现阶段以国外品牌为主，分为CISCO、3COM、BAY等，三家网络界巨头占据了大部分的网络设备市场份额，并且都具有很全面的产品线。这里，我们考虑到CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。该大学的网络系统需要在可靠性、扩充能力等方面具有很好的性能，并且必须支持多层交换，4000系列具有高端口密度和很好的网络交换性能，但不能支持多层交换，所以不能满足需要；5000系列推出很早，是一个成熟稳定的产品，其交换性能和对新型技术的兼容能力要逊色一些，它也不是本次校园网设计首选；6000系列从性能、技术都能满足校园网的需要，而8000系列由于具有更高要求的关键企业的关键应用，对用户而言性能价格比不如6000，因此本次设计选用6000系列作为校园网的中心交换机。根据网络拓扑结构图，我们可以对网络设备进行选择，选择的设备具体型号和规格如下：序号设备名称设备型号单价数量总价1路由器Cisco3825375001375002核心交换机CISCOWS-C6503463502927003图书馆交换机CISCOWS-C6006250001250004其他分布层交换机CISCOWS-C4506-S2+9610370033110005接入层交换机CISCOWS-C2960-24TT-L5000804000006防火墙CISCOASA5520-BUN-K9255001255007Web服务器HPProLiantDL380G5(458567-AA1)155001155008ftp服务器HPProLiantDL380G5(458568-AA1)122001122009管理服务器HPProLiantML370G5(AK387A)1860011860010mail服务器HPProLiantML350G5(AK390A)1300011300011DNS服务器HPProLiantDL380G5(458565-AA1)1800011800012网络操作系统WindowsSever2003835018350价格参考：/1.路由器：Cisco3825系列是集成了先进技术、自适应服务和安全企业通信的下一代路由器系列中的旗舰平台。为了有效地提供关键网络功能，包括实时应用，如VoIP、商业视频和协作通信等，这些新型路由器提供了必备的性能和可靠的数据包传输。系统架构的改进包括内嵌安全处理流程、大幅提高平台性能和内存，以及全新的高密度接口类型。以高达1/2T3/E3的线速支持并发数据、安全、语音和高级服务的大中型分支机构和企业2个板载10/100/1000，4个HWIC插槽，1个SFP端口低密度（最多88个端口），集成10/100交换；最高360W思科馈线电源或PoEIPSec集成板载安全加速，用于改进IPSec性能，是思科自防御网络必不可少的组成部分，支持网络设备保护、威胁防御、安全连接和终端保护及控制多达4个集成PVDM插槽、业界领先的呼叫处理和自动接听解决方案，以及高密度语音卡和模块，用于加速IP通信，为客户提供多种电话接口设备选择CiscoIOS软件防火墙——基于应用的状态化过滤功能（基于环境的访问控制）；逐个用户验证和授权；实时报警；透明防火墙；IPv6防火墙VPN——数据加密标准（DES）、三重DES（3DES）和高级加密标准（AES）128、192和256加密支持；内嵌于母板上、基于硬件的VPN加速功能；利用第三层压缩支持可选、更高性能、基于AIM的安全加速；通过VPN模块支持高达1800个隧道；CiscoEasyVPN远程和服务器支持；DMVPN多协议标签交换（MPLS）VPN支持——特定运营商边缘功能；虚拟路由和转发（VRF）防火墙和VRFIPSec板载USB1.1端口——未来支持安全令牌和闪存IPS——CiscoIOS软件支持700多个IPS签名，能够加载和支持选定的IPS签名；可选的高性能IDS网络模块支持1000多个IPS签名URL过滤——可选的板载内容引擎网络模块；基于外部服务器的CiscoIOS软件的本地URL过滤思科路由器和SDM——是所有Cisco3800系列路由器的标准配备IP电话支持——可选的集成供电，带馈线电源；802.3af支持——360W馈线电源模拟语音支持——高达88个FXS和56个FXO端口；数字语音支持——多达720个呼叫；母板上的分组语音数字信号处理器（DSP）模块（PVDM）插槽——母板上4个PVDM插槽；本地会议和语音编码转换；CiscoCME——支持多达240部电话；SRST——支持多达720部电话语音留言——利用CiscoUnityExpress网络模块可支持最多120个用户的语音信箱语音接口——FXS、FXO、DID、E&M、集中自动信息记帐（CAMA）、BRI、T1、E1、J1、PRI、Q.SIG、通道关联信令（CAS）2.核心层交换机：Catalyst6503能够为企业和电信运营商网络提供多种高度可用的、安全的融合式网络服务。它的设计宗旨是在骨干网、分布层、配线间拓扑和数据中心环境中，满足客户对于千兆可扩展性、高可用性、多样化服务和多层交换的不断提高的需求。Catalyst6500系列具有出色的可扩展性和性价比，支持多种接口密度、性能，并能集成功能强大的服务模块。一种低密度配线间机箱，可以与更大型的机箱共享接口模块和控制引擎，实现了通用备件。FWSM思科防火墙服务模块（FWSM）不仅适于作为数据中心和外部网的边缘分布层，制定服务器流量策略，还适合作为网络管理层。它是业界性能最高的防火墙解决方案，每个模块的吞吐量能够扩展到5GB以上。借助多个模块，带宽可高达20GB。FWSM完全支持VLAN，提供动态路由，它可以完全集成在CiscoCatalyst6500系列交换机内。FWSM基于卓越的CiscoPIXTMFirewall技术，因而能够提供与CiscoPIXTM安全设备系列相同的安全性和可靠性。FWSM采用了通过软件下载增强特性的网络处理器技术，能最大限度地适应未来需求和特性。SSL思科安全插接层（SSL）服务模块能够提高Web应用的性能和安全性，提供综合安全内容联网，并保证最优客户体验。IPSecVPNCiscoIPSecVPN服务模块是为CiscoCatalyst6500系列交换机和Cisco7600系列互联网路由器设计的高速模块，能够提供基础设施集成的IPSecVPN服务，不但能提供强有力的连接，还能增加带宽。IPSecVPN服务模块在CiscoCatalyst6500系列上提供经济有效的VPN性能，适合进行多种部署。NAM新新型高性能思科网络分析模块（NAM-1和NAM-2）能够以千兆位速度为可扩展的交换环境提供更强大的流量监控，并基于Web的嵌入式流量分析器,能够为数据、VoIP和QoS提供全面的流量监控和数据获取功能。它非常适合数据中心、企业边缘、分布层使用，也可以作为网络的关键业务接入层，为网络提供应用级可视性，在千兆位环境中实现实时流量分析、性能监控和故障排除。3.分布层：Catalyst4506有以下特性：高达240个10/100、100-FX、1000BASE-X或者10/100/100BASE-T和2个10GbE端口的端口密度第二层和第三层基于思科快速转发（CEF）的交换性能最高可达100Gbps，75Mpps灵活的选项——模块化3插槽和6插槽单控制引擎以及7插槽和10插槽冗余控制引擎支持多种连接和服务配置最高可用性——配备状态切换功能的冗余控制引擎能在50ms内完成故障切换；可热插拔风扇架中安装了冗余风扇全面安全性——802.1x；NetFlow；访问控制列表和SSH全面的管理功能——CiscoWorks；CAN；RSPAN；TDR和NetFlow高端口密度——铜缆或光纤万兆上行链路中支持多达384个快速以太网或千兆以太网端口；集成中间人攻击防御；PoE（思科预标准和IEEE802.3af）投资保护——功能透明的线卡能通过控制引擎升级，方便地升级所有系统端口，以提供更优功能4.接入层：CiscoCatalyst2960系列智能以太网交换机是一个全新的固定配置、独立交换机系列，为入门级大型企业、中端市场和分支机构网络提供了桌面10/100快速以太网和10/100/1000千兆以太网连接，支持增强局域网服务。带第二到四层服务的第二层交换快速以太网和千兆以太网连接最多48个10/100端口或10/100/1000端口关键特性通过高级QoS、精确的速率限制、ACL和组播服务，进行网络控制和带宽优化通过多种基于用户、端口和MAC地址的验证方法、数据加密技术和NAC，提供了网络安全性思科网络助理是一款基于GUI的管理工具，提供配置管理和排障Smartports能自动检测所连接的思科设备，为与此设备相连的交换机端口提供配置建议5.网络操作系统：WindowsServer20036.防火墙：CISCOASA5520-BUN-K94个千兆以太网端口、1个快速以太网端口、1个SSM扩展插槽、无用户数限制7.Web服务器：HPProLiantDL380G5(458567-AA1)处理机XeonE5420，最大处理机个数2个，CPU二级缓存12M，内存类型FB-DIMM，内存2G，最大内存容量32G，主板4个可选的PCI－Express插槽，1个串行端口、1个定位设备(鼠标)接口、1个显卡接口、1个键盘接口、2个VGA端口(正面1个、背面1个)、2个RJ-45网络接口、1个iLO2远程管理端口、5个USB2.0端口(正面2个、背面2个、内置1个)。8.FTP服务器：HPProLiantDL380G5(458568-AA1)处理机XeonE5405，最大处理机个数2个，CPU二级缓存12M，内存类型FB-DIMM，内存2G，最大内存容量32G，主板4个可选的PCI－Express插槽，1个串行端口、1个定位设备(鼠标)接口、1个显卡接口、1个键盘接口、2个VGA端口(正面1个、背面1个)、2个RJ-45网络接口、1个iLO2远程管理端口、5个USB2.0端口(正面2个、背面2个、内置1个)。9.管理服务器：HPProLiantML370G5(AK387A)处理机XeonE5410，最大处理机个数2个，CPU二级缓存12M，内存类型FB-DIMM，内存2G，最大内存容量64G，1个串行端口(通过可选组件提供第二个串口和并行端口);1个定位设备(鼠标)接口;VGA-1个(机架式机型上的VGA正面可提供另外一个);1个键盘接口;2个RJ-45网络接口;1个iLO2远程管理端口;5个USB2.0端口(2个背面、2个正面、1个内部);1个专用USB2.0端口(用于DATUSB磁带连接)。10.mail服务器：HPProLiantML350G5(AK390A)处理机XeonE5405，最大处理机个数2个，CPU二级缓存12M，内存类型FB-DIMM，内存2G，最大内存容量32G，主板6个扩展插槽(3个PCIExpress、3个PCI-X)，可用可选的并行端口;1个串行端口(可用可选的第二个串行端口);1个定位设备(鼠标)接口;1个显卡接口;1个键盘接口;2个RJ-45网络接口(1个专用于iLO2);6个USB2.0端口(2个正面、2个背面、2个内置)11.DNS服务器：HPProLiantDL380G5(458565-AA1)处理机XeonE5430，最大处理机个数2个，CPU二级缓存12M，内存类型FB-DIMM，内存2G，最大内存容量32G，主板4个可选的PCI－Express插槽，1个串行端口、1个定位设备(鼠标)接口、1个显卡接口、1个键盘接口、2个VGA端口(正面1个、背面1个)、2个RJ-45网络接口、1个iLO2远程管理端口、5个USB2.0端口(正面2个、背面2个、内置1个)。（四）组建FTP服务器1、在Internet信息服务主界面中选择默认FTP站点：2、右击ftp站点根目录下的默认ftp站点，选择新建虚拟目录：3、进入虚拟目录创建向导，按步骤完成虚拟目录的创建。4、在刚创建的虚拟目录下，新建一个文本文档，取名为“project”，然后在文档里随意输入一些内容：5、在浏览器中输入/ProjectDesign/project.txt，结果如下：（五）创建WEB服务器1、在Internet信息服务主界面中选择默认WEB站点：2、右击网站根目录下的默认网站，新建虚拟目录：3、按步骤完成虚拟目录的创建：4、创建的虚拟目录下，新建一个文本文档，取名为“webconfiguration”，然后在文档里随意输入一些内容：5、浏览器中输入/webconfiguration/webconfiguration.txt，结果如下

四、设计成果部分参考报价：序号设备名称设备型号单价数量总价