计算机网络课程设计大学校园网组建.doc

《计算机网络课程设计大学校园网组建.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计大学校园网组建.doc（38页珍藏版）》请在三一办公上搜索。

1、课 程 设 计 报 告课程名称 计算机网络 题 目 大学校园网组建 指导教师 姓 名 学 号 日 期 第一章 网络总体结构设计3一校园网建设指导思想和原则3二、校园网建设内容3第二章 设备选型10一 核心路由选择：10二 核心交换机选购原则：11三 汇聚层：12四 接入层：13五 Web,Ftp服务器选择：14六 DNS,E-mail，VPN服务器：16七 网管用电脑：18八 网络防火墙19九 其他设备20第三章 综合布线23一 综合布线概述23二 综合布线系统23三 综合布线系统的主要部件25四 附录26第四章 IP划分28一、问题定义28二、IP地址协议28三、IP地址类型28四、IP地址

2、分配方法29五、域名29六、NAT转换技术说明30七、CIDR介绍32八、IP地址的基础知识33九、IP地址划分情况附录34第五章 安全策略36一 校园网安全威胁36二 校园网络系统安全策略36三 应用环境分析36四 网络管理软件38五 网络安全软件39六 VLAN的实现与配置39七 校园网的IP地址分配与VLAN的规划40八 预算40第六章 总结40第一章 网络总体结构设计一校园网建设指导思想和原则（一）、实用性 应当从实际情况出发，使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容，保持资源的连续性和可用性。系统是安全的，可靠的。使用相当方便

3、，不需要太多的培训即可容易的使用和维护。（二）、先进性 采用当前国际先进成熟的主流技术，采用业界相关国际标准。设备选型要是先进和系列化的，系统应是可扩充的。便于进行升级换代。建立Intranet/Internet模式的总体结构，符合当今信息化发展的趋势。通过Intranet/Internet的建立，加速国内外院校之间的信息交流。（三）、安全性 采用各种有效的安全措施，保证网络系统和应用系统安全运行。安全包括4个层面-网络安全，操作系统安全，数据库安全，应用系统安全。由于Internet的开放性，世界各地的Internet用户也可访问校园网，校园网将采用防火墙、数据加密等技术防止非法侵入、防止窃

4、听和篡改数据、路由信息的安全保护来保证安全。同时要建立系统和数据库的磁带备份系统。（四）、可扩充性 采用符合国际和国内工业标准的协议和接口，从而使校园网具有良好的开放性，实现与其他网络和信息资源的容易互联互通。并可以在网络的不同层次上增加节点和子网。一般包括开放标准、技术、结构、系统组件和用户接口等原则。在实用的基础上必须采用先进的成熟的技术，选购具有先进水平的计算机网络系统和设备，并保留向ATM过渡的自然性。由于计算机技术的飞速发展和计算机网络技术的日新月异，网络系统扩充能力的大小已变得非常重要，因此考虑网络系统的可扩充性是相当重要的。 （五）、可管理性 设计网络时充分考虑网络日后的管理和维

5、护工作，并选用易于操作和维护的网络操作系统，大大减轻网络运营时的管理和维护负担。采用智能化网络管理，最大程度地降低网络的运行成本和维护。（六）、高性能价格比 结合日益进步的科技新技术和校园的具体情况，制定合乎经济效益的解决方案，在满足需求的基础上，充分保障学校的经济效益。坚持经济性原则，力争用最少的钱办更多的事，以获得最大的效益。 二、校园网建设内容1题目建筑物楼层信息点到中心距离（米）图书馆1层：学生阅览室20在同一栋楼内2层：电子阅览室1003层：网络中心404层：借书室205-8层：办公室每层20教学1楼1层：教室301002层：多媒体教室1003-5层：教室每层30教学2楼1-6层：教

6、室每层20150办公楼1-5层每层40200实验楼1层：办公室603002层：计算机实验室2003层：计算机实验室3004层：办公室30学生宿舍1#10层200300学生宿舍2#6层100350学生宿舍3#6层100400家属楼1#6层60450家属楼2#6层60500家属楼3#6层100550合计2010某高校信息点的分布情况（该大学申请到的地址块为202.194.88.0/26）教学1楼宿舍1#图书馆（计算中心）宿舍2#宿舍3#家属楼3#家属楼2#家属楼1#教学2楼办公楼实验楼202194880110010101100010101100000000000011111111111111111

7、111111110000002总体要求为上面的具体需求中提出的要求设计一个网络，网络要连接所有的信息点，并具有下述功能：1实现高速LAN互连；2实现与CERNET、CHINANET等进行高速互连，快速访问Internet；3网络中心提供的主要服务与应用有：E-MAIL服务、WWW服务、FTP服务、DNS服务等；4保证网络的安全（网络安全防火墙、入侵检测，冗余设计，VLAN的划分等）；5提供无线接入和VPN的功能；6性能高、投资少。 3需求分析建筑物楼层信息点假设信息量100Mbps/点高峰期/理论最高图书馆1层：学生阅览室202(G)13.44G/28G2层：电子阅览室10010(G)3层：网

8、络中心404(G)4层：借书室202(G)5-8层：办公室每层202*4=8(G)教学1楼1层：教室303G10.56G/22G16.32G2层：多媒体教室10010G3-5层：教室每层303*3=9G教学2楼1-6层：教室每层202*6=12G5.76G/12G办公楼1-5层每层404*5=20G9.6G/20G实验楼1层：办公室606G28.32G/59G2层：计算机实验室20020G3层：计算机实验室30030G4层：办公室303G学生宿舍1#10层20020G9.6G/20G19.2G学生宿舍2#6层10010G4.8G/10G学生宿舍3#6层10010G4.8G/10G家属楼1#6层

9、606G2.88G/6G10.56G家属楼2#6层606G2.88G/6G家属楼3#6层10010G4.8G/10G合计2010201G97G/201G网络的规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求分析成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，确立一个性能较高的网络计算平台。因为题目中没有给出信息点的通信带宽。所以在此定义。每一个信息点的通信带宽为100Mbps，定义高峰时期最多有60%的信息点被

10、使用。高峰时期所使用信息点带宽使用率为80%,因为这些参数根据不同的情况，是有较大区别的（如投资）。在此声明，这只是凭借个人知识，所定下来的数据。还有一个问题。就是楼与楼之间的相对位置。现在定义楼与楼之间，想关联的楼与计算中心在一个直线上并在同一侧，顺次排列。比如家属楼1#与核心机距离450米（计算中心距离即为核心机距离），而2#为500米。根据上述定义两楼项对距离为500-450=50米以此类推计算楼与楼之间距离。初步计算了信息点的信息量，再看要求，以及假如了平时使用校园网碰到的问题，完成FTP服务和WWW服务是比较艰巨的任务。几乎100%的同学在使用校园网的时候喜欢从校园网FTP资源系在文

11、件。而过半的同学在Internet上使用下载工具下载自己喜欢的资源。而教师使用网络主要是查阅资料，总的访问量病没有学生下载的游戏，电影，图片等信息两大。还要考虑的是内部病毒。因为外部病毒可以通过增加防火墙，以及在核心机中就自带了防病毒功能。但是从接入端的。病毒无法避免。是同学老师使用U盘活这光存储设备感染以及传播。设计规划应当综合以上需求。4规划设计、网络系统设计4.1网络体系结构设计 IPv4的TCP/IP结构；IPv4：目前的全球因特网所采用的协议族是TCP/IP协议族。IP是TCP/IP协议族中网络层的协议,是TCP/IP协议族的核心协议。目前IP协议的版本号是4(简称为IPv4,v是v

12、ersion版本),它的下一个版本就是IPv6。IPv6正处在不断发展和完善的过程中,它在不久的将来将取代目前被广泛使用的IPv4。但是IPv6，并没有在中国广泛使用，并且题目给出的IP就是IPv4版本所以使用的是IPv4体系。TCP/IP：每种网络协议都有自己的优点，但是只有TCP/IP允许与Internet完全的连接。TCP/IP是在60年代由麻省理工学院和一些商业组织为美国国防部开发的，即便遭到核攻击而破坏了大部分网络，TCP/IP仍然能够维持有效的通信。ARPANET就是由基于协议开发的，并发展成为作为科学家和工程师交流媒体的Internet。TCP/IP同时具备了可扩展性和可靠性的需

13、求。不幸的是牺牲了速度和效率(可是：TCP/IP的开发受到了政府的资助)。Internet公用化以后，人们开始发现全球网的强大功能。Internet的普遍性是TCP/IP至今仍然使用的原因。常常在没有意识到的情况下，用户就在自己的PC上安装了TCP/IP栈，从而使该网络协议在全球应用最广。TCP/IP的32位寻址功能方案不足以支持即将加入Internet的主机和网络数。因而可能代替当前实现的标准是IPv6。4.2网络系统需求：4.2.1实现高速LAN互连；目前，可用于校园LAN的技术有以太网、快速以太网、千兆以太网、FDDI光纤分布式数据接口和ATM。从网络应用、维护、安全和扩展方面而言，快速

14、以太网和ATM在实际应用中得到了广泛的采用。同时，千兆位以太网技术已成为大型Fast Ethernet的升级目标。 快速以太网和千兆以太网因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其优点是兼容先前的设备投资,网络的可管理性和扩展性也很好。 我校网采用千兆以太网技术，主干网各节点之间的连接介质为光纤，可以提供1000Mbps（1Gbps）以至10Gbps的主干速率。此外，用户可以采用10/100Mbps、1000Mbps速率以双绞线方式接入网络，对于有特殊要求的用户可以提供光纤接入。值得注意的是：我们设计的信息接入点为100M

15、bps。所以汇聚到接入层就已经需要1000Mbps了。本应该在汇聚层进行10G传送率的传输，但被取消。这是出于技术上和投资上的考虑。取而代之的是1000M 多模光纤。可能会遇到瓶颈问题，但是在我们的知识量看来，解决这个问题不是件容易的事情。4.2.2实现与CERNET、CHINANET等进行高速互连，快速访问Internet；选择ISP对不同类型的校园网络至关重要。经过近十年的发展，目前在我国形成了以CSTNET（中科院的科学技术网）、CERNET（国家教育部的教育与科研网）、ChinaNet（中国电信网）和ChinaGBN(中国金桥网)为主的四大网络体系，伴随着IT与通信技术的不断发展和社会

16、的广泛需求，近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主，不同种类的大网之间缺乏协调机制，故它们之间的网络带宽问题没能较好地解决。对用户而言，在线某类网络时再链接另一类网络，“瓶颈”问题就突现出来。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时，就出现过这样的问题。作为校园网络，无论师生有哪些需求，都离不开以教学、科研为主的信息资源，90%的教育资源都集中在CERNet上，故校园网络在选择ISP时，就要重点考虑C

17、ERNet。所以CERNet教育网肯定是我们重点申请的对象。但是考虑到北京和北方大部分网络ISP是中国网通CNC，所以从此接入商访问Internet可能更快一些（因为没法考察），所以在总拓扑图中加入了CNC。4.2.3网络中心提供的主要服务与应用有：E-MAIL服务、WWW服务、FTP服务、DNS服务等；我们要提供不同级别的服务器来完成不同的任务。E-mail和DNS服务，我们只需要入门级服务器就可应付，另外如果需要大容量E-mail，可以增添Raid功能的服务器（现在大多数服务器都有Raid功能）FTP服务，应该是仅次于internet资源的校园内资源。因为他的特点。我们需要给他配备比较高级

18、的如部门级服务器，来为我们的学生老师提供服务。WWW服务是学校的门面，我们要给全世界的人浏览我们的网页。虽然页面资源有限。但是客户连接点击却有可能很集中，所以也选择部门级服务器。4.2.4保证网络的安全（网络安全防火墙、入侵检测，冗余设计，VLAN的划分等）；网络安全不仅关系到校园资源无法被被有效利用。并且关系到机密文件的泄漏。在国际间的黑客攻击包括，dos，僵尸网络ddos攻击等类似比较高水平的攻击猖獗之时，我们怎么样才能保护好我们的服务器，核心机，以及我们同学的电脑。这时候配备一台高性能的防火墙就能帮我们，避免上述灾难。我们的防火墙不仅要有一般防火墙的功能，还要有基本入侵检测的功能。Vla

19、n划分，在正常交换机上都可实现，当然我们还是要注意选择一台具有Vlan功能的交换机。具体如何划分，在最后一部分讲述。冗余设置包括：1冗余链路与网络拓扑结构的选择：链路这一部分是软件方面的。拓扑结构可以增加一些冗余线路。2 冗余电源系统：主要是主服务器，和核心机的电源，这个没法详细在这里写出来。做到电池和电源要好吧。3工作站道路由器的冗余4服务器的冗余：对于Web服务这样重要的服务需要有一台备份系统。5 路由的冗余6 备份硬件4.2.5提供无线接入和VPN的功能；无线接入好办。只要在相对应的交换机上接入无线收发器即可。应当选择一台能在大教室内正常接发信号的无线收发器。虚拟专用网（VPN）被定义为

20、通过一个公用网络（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定的隧道。虚拟专用网是对企业内部网的扩展。虚拟专用网可以帮助远程用户、公司分支机构、商业伙伴及供应商同公司的内部网建立可信的安全连接，并保证数据的安全传输。虚拟专用网可用于不断增长的移动用户的全球因特网接入，以实现安全连接；可用于实现企业网站之间安全通信的虚拟专用线路，用于经济有效地连接到商业伙伴和用户的安全外联网虚拟专用网。我暂时，对这个技术并不是很了解。只是把它分出来了一台服务器，入门级的，来进行VPN划分验证用。4.2.6性能高、投资少。基本原则是性能/价格比高、统一建网模式、统一网络协议、保证

21、可靠性和稳定性、保证先进性和适用性。我们从拓扑设计，到计算流量，选材，连线。都要考考录到性能高投资少这一重要因素。所以有些时候，可能需要人工操作的地方多一些，但是只要满足上述要求还是值得的。4.3网络拓扑结构设计 上图1为最初拓扑设计图上图2为分层拓扑图上图3为放大了汇聚层核心层的拓扑结构请注意图3为了冗余设置，主学校网站放在了核心交换机之上，这样最优化了外网对校园网的访问。还有除了家属楼之外其它所有汇聚都向服务器汇聚连接。这意味着如FTP,E-mail服务不用通过核心交换也能完成服务。减少了核心交换机压力。4.4网络操作系统的选择 网络操作系统的选择关系到网络的应用、安全和管理。目前常用的网

22、络操作系统有：Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server。4.5其它要考虑得问题 4.5.1要适应未来网络的扩展和拓扑结构的变化。 每个汇聚接口都有很多空口，可以提供更多的互联。4.5.2 要能为特定的用户或用户组提供访问路径。 为了方便宿舍楼访问FTP特意用了一根专线连接服务器汇聚。当然其它服务也提供给其它楼。4.5.3 要保证网络能不间断地运行。 关键的会交换机都是昂贵的Cisco（名牌）交换机，保证网络在这些关键节点畅通无阻。4.5.4当网络扩大和应用增加时，变化的网络结构要能应付相应

23、的带宽要求。 所有汇聚的背板带宽和核心的背板带宽在高峰时期仍然有10%左右的空闲带宽。此部分以备将来增添设备使用。4.5.5 使用频率较高的应用能够支持网上大多数的用户。 Web服务和FTP服务都专线的分配给对应的人群。4.5.6 能合理地分配用户对网内、网外的信息流量。 通过汇聚互联可以缓解核心交换机工作，以及网外信息通过核心机可以顺利到达校园网内。4.5.7 能支持较多的网络协议，扩大网络的应用范围。 虽然没有增添更多的路游器（仅ISP入口地方各一个），但是核心交换机和汇聚交换机都有3层功能。可以轻松配置更多网络协议在网内的使用4.5.8 支持IP的单点传送和多点广播数据流。 这个在交换机

24、设置即可。当然需要网管干预。4.6网络设备及选型1）服务器 除网络上的工作站使用普通的PC机外，主机的选择应使用专业的高性能服务器。2）连接介质 连接介质的选择分两部分，第一部分为各交换机（switch）之间（楼与楼之间，楼层之间）及网络出口干线选择光纤，第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。3）网络互连设备 如今，交换机的价格已是很低了，应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器，无论是Internet接入，异地网络连接还是大型网络广播域的划分，都离不开路由器，因此，路由器的性能较为重要，选择Cisco公司和3Com公司的产品，就能体现出极高的性能。4）

25、数据存储设备，除可选择大容量硬盘外，还可选磁带机、磁盘阵列、光盘阵列，这些外存设备，均可用于储存海量网络数据，如图书资料，多媒体素材及课件学生学籍和成绩管理等（对于校园网）。4.7综合布线综合布线是一个模块化、灵活性极高的建筑物或建筑群内的信息传输系统。它影响到网络的性能、网络的投资、网络的使用、网络的维护等诸多因素。4.8 IP划分与VLAN由于IP地址的紧缺，一个机构能够申请到的IP地址数往往小于本机构所拥有的主机数。为了解决这个问题，可以采用在园区网内部分配专用地址，并采用网络地址转换NAT技术实现内部主机同因特网上的主机通信的功能。VLAN是一种将局域网设备从逻辑上划分（注意，不是从物

26、理上划分）成一个个网段，从而实现虚拟工作组的新兴数据交换技术。这一新兴技术主要应用于交换机和路由器中，但主流应用还是在交换机之中。VLAN技术的优势主要体现在以下几个方面：增加了网络连接的灵活性；控制网络上的广播；增加网络的安全性。4.9、网络安全了解防火墙技术，以及描述入侵检测的重要性。网络管理软件的介绍。IDS，以及其它技术的应用。第二章 设备选型校园网中的网络应用通常比较复杂，几乎提供所有的网路服务。由于视频点播、视频会议、电子课件等使用，使网络中充斥着大量的多媒体数据。同时，学生们总是乐于尝试各种网络服务，如网络游戏、点对点传输、FTP服务、视频聊天等，所以网络中的数据流量非常大。因此

27、，要求校园网设备具有较高的性能。另外，由于许多学生酷爱各种黑客技术，总想试图攻击计费服务器或其他具有感兴趣的站点，所以对网络安全也提出了更高的要求。一 核心路由选择：目前校园网中的路由器一般是指边界路由器。在选型路由器时，首先要从功能上选型，同时还要考虑其性能价格比。路由器道德交换速到要满足校园网所具有的出口速度，路由器的主要功能就是交换和路由。博达 4860上市时间及定位：这是一款企业核心汇聚路由器，主要面向企业网络核心层。该款产品点评：BDCOM 4860路由器采用高性能PowerPC嵌入式CPU， 提供2个标配10/100/1000M电以太网口，具有 6个多功能插槽，能够全面适应各种网络

28、对核心路由器的需求，适用于电信运营商、大中型企业单位的网络核心。竞品分析： 作为上海博达数据通信有限公司的高端路由系列的最新成员，BDCOM 4860路由器以极低的端口价格实现了高性能、高密度和可用性。它是在上海博达汲取国内外各种型号路由器产品的优点，同时根据国内用户的特点而设计，因此其实用性更高。博达 4860 基本特征路由器类型企业级宽带路由器网络协议ARP、代理ARP、DNS、DNS代理、NAT、ICMP、IGMP、DHCP,(Server/Client/Relay)、IP Multicast、PIM-DM/SM,静态路由、RIP、OSPF、BEIGRP、BGP-4、DDR、PBR、DV

29、MRP固定的广域网接口1个Console端口、1个AUX端口固定的局域网接口2个10/100/1000M以太网端口包转发率10Mbps:14,880pps、100Mbps:148,810pps、1000Mbps:1,488,100pps内置防火墙是Qos支持支持支持VPN支持扩展模块6处理器PPC 8541 主频833MHz内存标配256MB、可升级到1GB网管软件支持WEB管理、全中文配置界面适用环境工作温度:0-40、工作湿度:10%-85%无冷凝、存储温度:-20-65、存储湿度:5%-95%无冷凝电源交流:100240V、直流:-36-72V认证CE、FCC尺寸44542588mm参考

30、价格：36000 元商家报价：35802至98004元二 核心交换机选购原则：在选购核心交换机时，应当掌握以下几个原则：需求决定一切虽然高性能的核心交换机比比皆是，但并不意味着必须购买最好的设备，而应当购买自己所需的设备。那么，哪些设备是我们所需要的呢？哪些能够满足网络应用需要的，除此之外，太高的性能和太大的扩展能力都将被闲置。除了满足现有需求外，还应当在技术、性能和扩展性等方面适当超前，以适应未来发展。通常情况下，核心交换机的扩展能力和性能应当略大于未来几年内网络应用和扩展的要求。稳定压制一切对于核心交换机而言，对稳定的要求高过对性能的要求。原因很简单，如果网络性能一般但是可以提供安全、稳定

31、的服务，那么网络运行就总是正常的，用户会觉得是值得信赖的。尽管网络带宽很高、性能非常强劲、服务访问特别舒服，但是经常发生故障，导致服务器无法访问、Internet无法共享，无论是谁都会对此失去信息。当在网络上运行重要的应用时，网络瘫痪还将导致正常业务的中断和重要数据的丢失。Cisco Catalyst 4510R根据楼内计算机数量，以及子网规模和应用需求，决定应当选择的交换机的类型。作为思科AVVID（集成化语音、视频和数据体系结构）的重要组成部分，Cisco Catalyst 4500能够通过智能网络服务将控制扩展到网络边缘，包括高级服务质量（QoS）、可预测性能、高级安全性、全面管理和集成

32、式弹性，提供无阻塞的第24层交换。作为新一代Cisco Catalyst 4500系列平台，Cisco Catalyst 4500系列包括四种新型Cisco Catalyst 机箱：Cisco Catalyst 4510R（十个插槽）、Cisco Catalyst 4507R（七个插槽）、Cisco Catalyst 4506（六个插槽）和Cisco Catalyst 450（三个插槽）。Cisco Catalyst 4500系列中提供的集成式永续性增强包括11超级引擎冗余（仅限Cisco Catalyst 4507R/4510R）、集成式IEEE 802.3af兼容以太网供电、基于软件的容错

33、以及1+1电源冗余。硬件和软件中的集成式永续性能够最大限度地缩短网络的中断时间，从而提高生产率、利润率和客户成功率。由于Cisco Catalyst 4500系列可以提供与Cisco Catalyst 4000系列线路卡和超级引擎的兼容性，因而能够在融合网络中延长Cisco Catalyst 4000系列的部署时间。由于这种方式能够最大限度地减少重复性的运营开支和提高投资回报（ROI），从而可以降低总体拥有成本。交换机类型企业级交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3x、IEE

34、E 802.3ab、IEEE 802.1Q、IEEE 802.1D、IEEE 802.1w、IEEE 802.1s、IEEE 802.1x、IEEE 802.3af端口数量240接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-LX/LH、1000BASE-ZX传输模式支持全双工背板带宽137GbpsVLAN支持支持MAC地址表32k模块化插槽数7指示面板风扇制冷：包含在热插入/热取出单元中；良好：绿色（良好）；故障：红色（错误）；支持SNMP MIB尺寸(mm)439.7317487.4重量(Kg)20.07其他技术参数7个总插槽数；

35、2个交换管理引擎插槽；超级引擎冗余性（只限Supervisor Engine II-Plus,IV和V）；支持的交换管理引擎 Supervisor Engine II-Plus，IV，V；5个线路卡插槽；2个电源机架数量；支持交流输入电源 ；支持直流输入电源；集成PoE（IP电话和无线接入点）支持 ；1个风扇机架；19英寸机架安装位置参考价格：79000 元商家报价：63200至99970元三 汇聚层：CISCO WS-C3560G-24TS-S根据楼宇内计算机数量，以及子网规模和应用需求，决定应当选择的汇聚层交换机的类型。对于大规模的子网（图书馆、办公楼、实验楼、学生宿舍、教学楼等）而言，应

36、当选择有较高性能的模块化三层交换机。CiscoCatalyst3560系列交换机是一个采用快速以太网配置的固定配置、企业级、IEEE802.3af和思科预标准以太网电源（PoE）的交换机，提供了可用性、安全性和服务质量（QoS）功能，改进了网络运营。Catalyst3560系列是适用于小型企业布线室或分支机构环境的理想接入层交换机，这些环境将其LAN基础设施用于部署全新产品和应用，如IP电话、无线接入点、视频监视、建筑物管理系统和远程视频信息亭。客户可以部署网络范围的智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由，并保持传统LAN交换的简便性。内嵌在CiscoCata

37、lyst3560系列交换机中的思科集群管理套件（CMS）让用户可以利用任何一个标准的Web浏览器，同时配置多个Catalyst桌面交换机并对其排障。CiscoCMS软件提供了配置向导，它可以大幅度简化融合网络和智能化网络服务的部署。CISCO WS-C3560G-24TS-S 主要参数交换机类型千兆以太网交换机内存128 MB DRAM和32 MB闪存传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3, 802.3u, 802.3z, 802.3ab端口数量24接口介质10/100/1000BASE-T/ 1000FX/SX传输模式支持全双工配置形式可堆叠交换方

38、式存储-转发背板带宽32GbpsVLAN支持支持MAC地址表12k模块化插槽数2环境标准工作温度0 - 45尺寸(mm)37844544重量(Kg)5.4其他技术参数网管功能 SNMP, CLI, Web, 管理软件参考价格：20000 元商家报价：19200至26401元四 接入层：腾达 TEH1026G 24+2G随着校园网络服务和应用的不断深入，在网络边缘出现了4种新的趋势：桌面计算能力提高。带宽密集型应用出现。高敏感数据在网络中扩展。出现了多种设备类型，如IP电话、WLAN接入点和IP视频摄像头。这些新需求正与许多已有关键任务的=应用争资源。因此必须将网络边缘看作有效管理信息和应用的提

39、供关键。具体而言，在接入层方面，除了应当提供高速的网络连接外，还应当进一步加强校园网络对边缘接入层的安全控制能力。同时，接入层交换机还应当支持一些安全功能，如CPU防攻击能力、防流量攻击病毒的能力、防组播、广播攻击的能力；使交换机能够智能地自动阻断或隔离内外部的攻击和网络病毒。TEH1026G是专为用户由100Mbps向1000Mbps局域网平滑过渡而设计的一款千兆以太网交换机产品，它提供24个10/100Mbps自适应RJ45端口，2个10/100/1000Mbps自适应千兆RJ45端口，所有端口均支持平行/交叉网线自动识别功能，既可当作普通端口使用，也可以作为级联端口连接到骨干网络。用户可

40、以在保留原有百兆网络布线的基础上，通过使用千兆连接解决服务器端带宽的瓶颈问题；同时TEH1026G也可以作为部门接入交换机，通过千兆端口接入到公司千兆主干网络，是网吧、学校、企业等直接升级到千兆网络最理想的产品。腾达 TEH1026G 24+2G 主要参数交换机类型千兆以太网交换机传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3、IEEE802.3u、IEEE802.3ab、IEEE802.3z、IEEE802.3X、IEEE802.1Q、IEEE802.1p端口数量26传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8GbpsVLAN支持支持MAC地

41、址表8K模块化插槽数2指示面板1绿色LED“POWER”指示灯。每个10/100M端口2个指示灯：1个“LINK/ACT”指示灯，在10/100M连接时常亮，传输数据时闪烁；1个“100Mbps”指示灯，在100M连接时常亮。每个10/100/1000M端口3个指示灯：1个“LINK/ACT”指示灯，在10/100/1000M连接时常亮，传输数据时闪烁；1个“1环境标准工作温度:0-40、存储温度:-40-70、工作湿度:10%-90% RH 不凝结；存储湿度:5%-90% RH 不凝结尺寸(mm)44014044参考价格：480-680元五 Web,Ftp服务器选择：部门级服务器通常可支持2

42、4颗服务器专用CPU处理器，具有较高的可靠性、可用性、可扩展性和可管理性。集成大量的监测及管理电路，具有全面的服务器管理能力，可监测温度、电压、风扇、机箱等状态参数。部门级服务器适用于对处理速度和系统可靠性高一些的网络服务，其硬件配置和处理性能相对较高，可靠性比工作组级服务器高得多，适合充当Web服务器、Ftp服务器。Ftp服务器：Ftp服务器主要是面向校园网内部用户的服务，来自Internet的访问不多。Ftp服务器功能是校园网的主要服务功能之一，对服务要求非常随机，但在提供服务时，Ftp服务器与用户之间要处于联机状态。所以在选型Ftp服务器时，主要考虑的是要有较大的容量、较高的处理速度，对

43、稳定性也有较高的要求。Web服务器 Web服务器主要是面向Internet的服务，根据统计，每天浏览WWW服务器的次数并不是太多，多人同时浏览WWW服务器的情况也很少，所以在选择Web服务器的时候，主要考虑的是稳定性，对数度和容量没有特殊要求。浪潮英信NL230D浪潮英信NL230D服务器基于全新的浪潮智能弹性架构IFA+，是一款高性能的部门级双路服务器。融汇领先智能技术的NL230D提供卓越的性能，满足海量计算、海量存储和按需扩展的弹性部署需求。采用具有双核、四核的英特尔至强处理器，兼容64位与32位应用，提供强劲的计算性能。革新的双前端总线技术，消除数据传输瓶颈，提高性能。高性能和可靠性的

44、全缓冲式内存（Fully-Buffered DIMM），支持内存镜像和内存热备等高级内存容错特性。热插拔冗余部件可有效避免意外宕机带来的灾难。多段PCI总线，完全消除I/O瓶颈，令数据传输效率激增。图9 浪潮英信NL230D 基本类别类型部门级类别塔式 处理器CPU类型Xeon 5110CPU频率(MHz)1600处理器描述标配1个Xeon 5110处理器支持CPU个数2CPU二级缓存2*2MB 主板主板芯片组Intel 5000PFSB（总线）1066MHz扩展槽7 内存内存类型FB-DIMM内存大小1GB最大内存容量32GB 存储硬盘大小73GB硬盘类型SCSI最大热插拔硬盘数最大8块热插拔IDE控制器ATA 100/66光驱52X软驱1.44M 网络网络控制器集成2个千兆网络控制器,支持WOL(Wake On Line)、网卡冗余、负载均衡等高级网络特性,支持I/O加速技术 显示性能显示芯片主板集成ATI ES1000、16MB显存 接口类型标准接口1个ATA100接口、1个软驱接口、2个RJ45接口、1个PS2键盘接口、1个PS2鼠标接口、4个后置USB接口、4个内置USB接口、1个VGA口、1个后置串口、1个内置串口 其他参数散热系统2个热插拔系统风扇、1个非热插拔系统风扇 管理及安全性