网络工程设计与系统集成校园网络规划设计.doc

《网络工程设计与系统集成校园网络规划设计.doc》由会员分享，可在线阅读，更多相关《网络工程设计与系统集成校园网络规划设计.doc（29页珍藏版）》请在沃文网上搜索。

1、课程名称：网络工程设计与系统集成设计题目：校园网络规划设计目录引言1一、需求分析21.1、工程项目概况21.2、各区域功能需求分析31.3、目的及要求31.4、主要信息点分布5二、校园网络设计52.1、总体网络设计52.2、校园网分区设计82.2.1、教学楼(详见你教学楼分支拓扑图)82.2.2、行政办公楼(详见其他分支拓扑图)92.2.3、图书馆(详见其他分支拓扑图)92.2.4、网络中心(详见其他分支拓扑图)92.2.5、宿舍楼 (详见宿舍分支拓扑)92.3、整体网络拓扑结构图102.4、IP地址分配11三、校园网设备选型123.1、交换机选型123.1.1、核心交换机123.1.2、汇聚

2、交换机133.1.3、接入交换机153.1.4、网管交换机163.2、路由器选型173.3、防火墙选型193.4、服务器选型203.5、设备清单21四、结构化综合布线系统设计224.1、设计原则224.2、校园网络各布线子系统设计与实施234.2.1、工作区子系统234.2.2、水平布线子系统244.2.3、管理区子系统244.2.4、垂直布线子系统254.2.5、设备间子系统254.2.6、建筑群子系统26五、网络安全与管理26六、工程预算27七、参考文献28引言随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及

3、学生选择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。网络作为一种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项工作上所消耗的时间。校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分的提高教学质量，更能够让

4、学生对学习产生兴趣，而且它也是管理、办公、信息交流和通信等现代化的标志。因此，对于一个学院来说，扩大校园网的规模，提高信息传输质量，增添新的设备，采用最新的技术，是事在必行的。一、 需求分析1.1、工程项目概况建立一个连接教学楼，行政办公楼，图书馆，宿舍楼，网络中心等区域的校园网，实现主干10 G，1000兆到各楼，100兆到桌面。为广大师生员工提供Internet接入、E-mail、DHCP、DNS、Web等网络服务。网络分布框架如下图所示：需求如下：1、信息资源共享 通过校园网络实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新

5、动态，促进教学、科研、管理事业的发展。 2、图书资料检索、借阅自动化 通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率充分利用校外图书资料，实现远程计算机图书检索和借阅。 3、学校管理系统的信息化、自动化 依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。实现网上招生、网上人才招聘、学生网上求职等。 4、建立计算机网络辅助教学系统 建立基于网络的电子教学CAI课件开发、视频点播VOD、网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。 5、创建学院网站，使之成为对

6、外宣传的重要窗口，让世界了解我们，提高学院的知名度。 6、为广大师生提供宽松，开放、易用的网络环境，使网络进入日常工作和生活中，发挥网络的最大效用1.2、各区域功能需求分析1、教学楼：主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。2、行政办公楼：办公自动化，基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。3、图书馆：图书馆是给师生们提供自主学习的场所，师生可以根据需要自由选择内容以及基于web的图书音像

7、供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源。4、宿舍楼：宿舍区的网络构架对学校信息化工作起到了巨大的推动作用，一方面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统，为学生提供了方便。5、网络中心：中心机房到汇聚层节点采用10G单膜光纤连接，汇聚层到接入层采用千兆的单膜光纤连接。数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。1.3、

8、目的及要求1、建网的目的：实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。2、建网的要求：（1）实用性和经济性充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。（2）开放性构造一个开放的网络系统，是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。（3） 先进性当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进

9、成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。（4） 可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。（5） 可靠性系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。（6） 安全性包括两个方面：网络用户级的安全性，数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输

10、的安全性则必须在网络传输时解决。在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。1.4、主要信息点分布学校共有：24栋学生宿舍，每栋楼包含六层每层2630间宿舍，每间宿舍（4-6人），有18个院（系），每个院系占据1-3栋教学楼，

11、一个网络中心，一个图书馆，一栋行政办公楼。现有全日制本专科学生14000多人，在职教职工1760多人。物理位置数目信息点/楼（个）信息点总数教学楼182003600行政办公楼1200200图书馆1200200宿舍楼24100024000网络中心1200200合计45180028200二、 校园网络设计2.1、总体网络设计(1)层次型结构的提出层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。层次型拓扑设计具有如下好处：减轻网络中设备的CPU负载；降低网络成本；简化每个设

12、计元素并且易于理解；容易更改层次结构；提高设备的利用率。(2)核心层结构设计核心层：将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是结构较为简单，实现设备的，也可以很好的进行网络负载均衡。(3)汇聚层结构设计汇聚层：主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。(4)接入层结构设计接入层：接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。(5)广域网互联设计考虑到Internet和其他网络的连接(如CHINANET

13、等)，目前设计的局域网都要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发现。目前，越来越多的学校还开展了网络教学和建立自己的WEB。因此，能否有效地连接Internet是校园网建立的一个重要的目标。出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。(6)防火墙技术和DMZ设计学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管

14、理等可以通过分布式、集中式相集合的方法进行管理。防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。针对不同资源提供不同安全级别的保护, 还应构建一个“Demilitarized Zone”(DMZ)的区域，放置一些不含机密信息的公用服务器，比如Web、 Mail、FTP等。这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。防火墙的设计结构如下图所示：(7)设备冗余/负载均衡设计

15、冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。但是投资也将增加。部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。冗余设计可以贯穿整个层次化结构，每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用。万一网络中某条路径失效时，冗余链路可以提供另一条物理路径。可采用GEC链路聚合（IEEE802.3ad）实现端口级冗余，以克服某个端口或线路引起的故障。也可采用生成树协议（IEEE802.1d）提供设备级的冗余连接。此外，我们在设计中提供不同物理方向的双归属、双路由保护。(8)网管工作站设计

16、网络管理是校园网必须考虑的关键技术，这里的网络管理主要指网络设备及其系统的管理，它包括配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，都选择具有网络管理代理的、驻留有网络管理协议的设备。 网络管理设计的另一方面，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备的应用软件。网管软件应能够支持对网络进行设备级和系统级的管理，并能支持通用浏览器进行网络设备的管理及配置。2.2、校园网分区设计2.2.1、教学楼(详见你教学楼分支拓扑图)教学楼信息点总数共36000个，总共需要48口的接入层交换机77台，以及需要2台48口汇聚层交换机才可够使用。先利用第一台的汇

17、聚交换机的全部接口，不够的从第二台接入。第二台汇聚交换机剩余的接口用于其他各部分。从而保证最高的利用效率。2.2.2、行政办公楼(详见其他分支拓扑图)行政办公楼信息点总数200个，总共需要48口的接入层交换机5台，这5台交换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上。2.2.3、图书馆(详见其他分支拓扑图)图书馆信息点总数200个，总共需要48口的接入层交换机5台，这5台交换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上。2.2.4、网络中心(详见其他分支拓扑图)图书馆信息点总数200个，总共需要48口的接入层交换机5台，这5台交换机可直接连接到之前用于教学楼的汇聚交换机剩余端口上

18、。2.2.5、宿舍楼 (详见宿舍分支拓扑)宿舍信息点总数24000个，总共需要48口的接入层交换机511台，需要11台汇聚交换机。其中澄明院分配5台汇聚交换机，提供235个口可供接入交换机连接，235台接入交换机提供了11045个口，可供宿舍楼各个信息点使用。润泽院分配6台汇聚交换机，提供282个口可供接入交换机连接，282台接入交换机提供了13254个口，可供宿舍楼各个信息点使用。2.3、整体网络拓扑结构图2.4、IP地址分配根据我校信息点分布情况，制定的ip地址规划的内容如下：1、服务器区以及行政楼各个信息点应当采用私有ip地址，因为行政楼和服务器区涉及到学校里面的私密信息，因此应当使用私

19、有ip地址。服务器区通过NAT技术转换后，供人们远程访问。行政楼各个信息点通过设置可以利用NAT转换连接internet上网。2、使用B类ip地址，并划分为若干个子网供给各个区域。B类地址范围：128.0.0.1到191.255.255.254。 B类地址的私有地址：172.16.0.0到172.31.255.255。 169.254.0.0到169.254.255.255是保留地址。如果你的IP地址是自动获取IP地址，而你在网络上又没有找到可用的DHCP服务器，这时你将会从169.254.0.0到169.254.255.255中临时获得一个IP地址。B类地址默认子网掩码为255.255.0.

20、0。一个B类IP地址由2个字节的网络地址和2个字节的主机地址组成，网络地址的最高位必须是“10”，即第一段数字范围为128191。每个B类地址可连接65534(216-2, 因为主机号的各位不能同时为0,1)台主机。各个区域ip地址具体分布情况如下：物理地址所需地址数Ip地址提供地址数网络号子网掩码宿舍楼24000128.0.0.1-128.0.127.25432766128.0.0.017255255.128.0行政楼200172.16.0.1-172.16.0.254254172.16.0.024255255.255.0图书馆200128.0.128.1-128.0.128.2542541

21、28.0.128.024255255.255.0网络中心机房200128.0.129.1-128.0.129.254254128.0.129.024255255.255.0教学楼3600128.0.144.1-128.0.144.2544094128.0.144.020255255.240.0网管工作站10172.16.1.1-172.16.1.10254172.16.1.024255255.255.03、在本次ip分配里面由于学校上网的人员不固定所以在每个子网内都是动态的分配ip地址，并且安装了DHCP服务器也为动态分配提供了基础。三、校园网设备选型3.1、交换机选型3.1.1、核心交换机它

22、是构成网络的重点，承担着快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行。根据我校的规模和应用需求，主干为10G、百兆到桌面，所以核心交换机可以使用H3C S9512E。报价：5.2万。设备名称核心交换机设备型号H3C S9512E主要参数产品类型：路由交换机应用层级：三层传输速率：10/100/1000/10000Mbps交换方式：存储-转发背板带宽：7.2Tbps包转发率：864Mpps/1440Mpps端口参数端口结构：模块化扩展模块：2个主控板槽位数+12个业务板槽位数传输模式：全双工/半双工自适应其他参数电源电压：AC 100-240V DC -48-60

23、V电源功率：2380W产品认证：CE，UL/cUL，FCC-PART15，VCCI等产品尺寸：753442450mm产品重量：110kg环境标准：工作温度：0-45；工作湿度：5%-90%（非凝结）；存储温度：-40-70；存储湿度：5%-95%（非凝结）功能特性网络标准IEEE 802.1Q，IEEE 802.1d，IEEE 802.1ad，IEEE 802.3x，IEEE 802.3ad，IEEE 802.3，IEEE 802.3z，IEEE 802.3ae，IEEE 802.3af，IEEE 802.17，IEEE 802.1PQOS支持Diff-Serv QoS；支持SP/SDWRR等

24、队列调度机制支持精细化的流量监管，粒度可达1Kbps支持流量整形，支持拥塞避免，支持优先级标记Mark/Remark支持802.1p、TOS、DSCP、EXP优先级映射，支持VOQ组播管理支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP路由协议；支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping支持PIM6-DM、PIM6-SM、PIM6-SSM支持MLD V1/V2、MLD V1/V2 Snooping支持组播策略和组播QoS、支持组播ARP，支持双向PIM网络管理支持Console/AUX Modem/Telnet/SSH2.0命令

25、行配置支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持SNMP V1/V2c/V3，RMON，支持1、2、3、9组支持NTP时钟、NQA，支持故障后报警和自恢复支持系统工作日志安全管理支持用户分级管理和口令保护支持SSHv2，为用户登录提供安全加密通道支持可控IP地址的FTP登录和口令机制支持标准和扩展ACL，可以对报文进行过滤，防止网络攻击支持防止ARP、未知组播报文、广播报文、未知单播报文、本机网段路由扫描报文、TTL=1报文、协议报文等攻击功能支持MAC地址限制、IPMAC绑定功能3.1.2、汇聚交换机汇聚层，是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通

26、信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机需要支持三层交换,由于设计中要求汇聚交换机与接入交换机线路1000M我选择了华为S5700-52C-SI报价（1.3万）。主要参数：设备名称汇聚交换机设备型号华为S5700-52C-SI主要参数产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：256Gbps包转发率：132MppsMAC地址表：16K端口参数端口结构：非模块化扩展模块：2个扩展插槽端口描述：48个10/100/1000Base-T端口，4个100

27、0Base-X SFP端口端口数量：52个其他参数电源电压：AC 100-240V，50-60Hz电源功率：78W产品尺寸：44242043.6mm环境标准：工作温度：0-50；相对湿度：10%-90%（无凝露）功能特性VLAN支持4K个VLAN；Guest VLAN、Voice VLAN；支持基于MAC/协议/IP子网/策略/端口的VLAN；支持1:1和N:1 VLAN交换功能堆叠功能可堆叠QOS支持对端口接收和发送报文的速率进行限制，报文重定向。支持基于端口的流量监管，支持双速三色CAR功能，每端口支持8个队列；支持WRR、DRR、SP、WRRSP、DRR+SP队列调度算法；支持报文的80

28、2.1p和DSCP优先级重新标记；支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能；支持基于队列限速和端口Shapping功能组播管理支持IGMP v1/v2/v3 Snooping和快速离开机制支持VLAN内组播转发和组播，多VLAN复制支持捆绑端口的组播负载分担，支持可控组播，基于端口的组播流量统计；IGMP v1/v2/v3、PIM-SM、PIM-DM、PIM-SSM网络管理支持堆叠，MFF；支持虚拟电缆检测（Virtual Cable Test）；端口镜像和RSPAN（远程

29、端口镜像）；支持Telnet远程配置、维护；SNMPv1/v2/v3；RMON；支持网管系统、支持WEB网管特性；集群管理HGMP；系统日志、分级告警；支持GVRP协议；支持MUX VLAN功能安全管理用户分级管理和口令保护；支持防止DOS、ARP攻击功能、ICMP防攻击；支持IP、MAC、端口、VLAN的组合绑定支持端口隔离、端口安全、Sticky MAC支持黑洞MAC地址；支持MAC地址学习数目限制支持IEEE 802.1X认证，支持单端口最大用户数限制支持AAA认证，支持Radius、TACACS+、NAC等多种方式；支持SSH V2.0；支持HTTPS；支持CPU保护功能；支持黑名单和

30、白名单3.1.3、接入交换机接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入交换机是最常见的交换机，它直接与外网联系，使用最广泛，尤其是在一般办公室、小型机房和业务受理较为集中的业务部门、多媒体制作中心、网站管理中心等部门。在传输速度上，现代接入交换机大都提供多个具有10M/100M/1000M自适应能力的端口。设计中要求100兆到桌面那么其传输速率就应该能达到100M，并且接入层设计就是直接用于连接到信息点的。对它最重要的要求就是端口数量的充分以及具备即插即用特性以便维护的特点。因此我选择了有48个10/100Base-TX端口的华为Quidway S33

31、52P-EI(AC)。报价：6000元设备名称接入交换机设备型号华为Quidway S3352P-EI(AC)主要参数产品类型：运营级接入交换机应用层级：三层传输速率：10/100Mbps交换方式：存储-转发背板带宽：64Gbps包转发率：13.2MppsMAC地址表：16K端口参数端口结构：非模块化扩展模块：2个扩展插槽端口描述：48个10/100Base-TX端口，2个100/1000Base-X SFP端口，2个1000Base-X SFP端口端口数量：52个传输模式：全双工/半双工自适应其他参数电源电压：AC 100-240V产品重量：3kg产品尺寸：44242043.6mm环境标准：

32、长期工作温度：0-50；短期工作温度：-5-55相对湿度：10%-90%（无凝露）功能特性VLAN支持4K个VLAN；Guest VLAN、Voice VLAN、Super VLAN；基于MAC/协议/IP子网的VLAN；灵活QinQ功能；1:1和N:1 VLAN交换功能网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1XQOS支持对端口接收和发送报文的速率进行限制；报文重定向；基于端口的流量监管，支持双速三色CAR功能；每端口支持8个优先级队列；支

33、持WRR、DRR、SP、WRR SP、DRR+SP等队列调度算法；支持WRED（仅S33HI支持）；支持报文的802.1p和DSCP优先级重新标记；支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP；地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能；基于队列限速和端口Shaping功能组播管理支持1K的组播组；支持IGMP v1/v2/v3 Snooping和快速离开机制组播VLAN和跨VLAN组播复制；捆绑端口的组播负载分担；基于可控组播；基于端口的组播流量统计；IGMP v1/v2/v3、PIM-SM、PIM-DM网络管理支持

34、智能堆叠；MAC地址强制转发；自动配置（auto-config）、集群管理HGMP；Telnet远程配置、维护；自动配置功能；虚拟电缆检测；以太网OAM；断电告警Dying gasp功能；端口镜像和RSPAN（远程端口镜像）；SNMPv1/v2/v3；RMON；MUX VLAN特性；GVRP协议；网管系统、WEB管理特性；SSH V2、HTTPS（仅S33HI支持）支持802.3az能效以太网EEE（仅S33HI）；系统日志、分级告警安全管理用户分级管理和口令保护；支持防止DOS、ARP防攻击、ICMP防攻击功能；支持IP、MAC、端口、VLAN的组合绑定；端口隔离、端口安全、Sticky M

35、AC；MAC地址学习数目限制；IEEE 802.1X认证，单端口最大用户数限制；AAA认证，Radius、HWTACACS+、NAC等多种方式；SSH V2.0；CPU保护功能；支持黑名单和白名单3.1.4、网管交换机由于设立了网管工作站，网管型交换机的任务就是使所有的网络资源处于良好的状态。网管型交换机产品提供了基于终端控制口（Console）、基于Web页面以及支持Telnet 远程登录网络等多种网络管理方式。因此网络管理人员可以对该交换机的工作状态、网络运行状况进行本地或远程的实时监控，纵观全局地管理所有交换端口的工作状态和工作模式。我选择的网管交换机是：华为S5700-24TP-SI(

36、AC)。报价：4600元设备名称网管交换机设备型号华为S5700-24TP-SI(AC)主要参数产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：256Gbps包转发率：36MppsMAC地址表：16K端口参数端口结构：非模块化扩展模块：1个堆叠扩展插槽端口描述：24个10/100/1000Base-T端口，4个100/1000Base-X千兆Combo口端口数量：28个传输模式：全双工/半双工自适应其他参数电源电压：AC 100-240V电源功率：40W产品重量：1.4kg产品尺寸：25018043.6mm环境标准：工作温度：0-5

37、0；工作湿度：10%-90%；存储温度：-5-55存储湿度：10%-90%功能特性VLAN支持4K个VLAN；Guest VLAN、Voice VLAN、基于MAC/协议/IP子网的VLAN； 1:1和N:1 VLAN交换功能网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1XQOS支持对端口接收和发送报文的速率进行限制；报文重定向；基于端口的流量监管，支持双速三色CAR功能；每端口支持8个优先级队列；支持WRR、DRR、SP、WRR SP、DRR+

38、SP等队列调度算法；支持WRED（仅S33HI支持）；支持报文的802.1p和DSCP优先级重新标记；支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP；地址、目的IP地址、端口、协议、VLAN的非法帧过滤功能；基于队列限速和端口Shaping功能组播管理支持IGMP v1/v2/v3 Snooping和快速离开机制，VLAN内组播转发和组播，多VLAN复制，捆绑端口的组播负载分担支持可控组播，基于端口的组播流量统计网络管理支持堆叠、MFF、虚拟电缆检测（Virtual Cable Test）、端口镜像和RSPAN（远程端口镜像）、Tel

39、net远程配置、维护、SNMPv1/v2/v3、RMON、网管系统、WEB网管特性、集群管理HGMP、系统日志、分级告警、GVRP、MUX VLAN功能安全管理支持黑洞MAC地址、MAC地址学习数目限制、IEEE 802.1X认证，支持单端口最大用户数限制、AAA认证，Radius、TACACS+、NAC等多种方式、支持SSH V2.0、HTTPS、CPU保护功能支持 黑名单和白名单3.2、路由器选型3.2.1、有线路由器路由器（Router）又称网关设备（Gateway）是用于连接多个逻辑上分开的网络，所谓逻辑网络是代表一个单独的网络或者一个子网。当数据从一个子网传输到另一个子网时，可通过路

40、由器的路由功能来完成。因此，路由器具有判断网络地址和选择IP路径的功能，它能在多网络互联环境中，建立灵活的连接，可用完全不同的数据分组和介质访问方法连接各种子网，路由器只接受源站或其他路由器的信息，属网络层的一种互联设备。接入Internet的路由器选择了华为公司的华为Quidway NE40-8。产品（12万），参数如图所示：设备名称路由器设备型号华为Quidway NE40-8主要参数产品类型：多业务路由器端口结构：模块化扩展模块：8个功能参数防火墙：内置防火墙Qos支持：支持VPN支持：支持其他参数电源电压：AC 100-240VDC -42-60V电源功率：1000W产品认证：CE，U

41、L/cUL，FCC-PART15，VCCI产品重量：85kg产品尺寸：420482.6797.3mm环境标准：长期工作温度：0-45；短期工作温度：-5-55相对湿度：10%-95%RH其它性能：交换容量 128Gbps，冗余备份；转发性能 48Mpps专用业务板 NAT/NATPT/Netstream/GRE/L2TP网络协议IEEE 802.1ad，IEEE 802.1d，IEEE 802.3，IEEE 802.3u，IEEE 802.3x，IEEE 802.3z，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1w3.2.2、无线路由器因图书馆区

42、域设计了无线网络，以便供正在学习的同学们查阅相关资料特选择了TP-LINK TL-WVR450G。可供50个用户使用。图书馆共五层我们可每层放置一个无线路由器。报价：500元/个。设备名称无线路由器设备型号TP-LINK TL-WVR450G主要性能产品类型：企业级无线路由器网络标准：IEEE 802.11b、IEEE 802.11g、IEEE 802.11n最高传输速率：450Mbps网络接口：2个10/100/1000Mbps WAN口；3个10/100/1000Mbps LAN口功能参数防火墙：内置防火墙VPN支持：支持WDS功能：支持WDS无线桥接无线安全：WEP，WPA，WPA2，W

43、PA-PSK，WPA2-PSK网络管理：全中文Web网管，远程管理其他参数电源电压：100-240V，50/60Hz状态指示灯：每端口：Link/Act，1000M/100M每设备：PWR，SYS，WLAN产品重量：85kg用户数量：50台产品尺寸：25015844mm环境标准：工作温度：0-40；工作湿度：10%-90%RH（不凝结）存储温度：-40-70；存储湿度：5%-90%RH（不凝结）其它性能：交换容量 128Gbps，冗余备份；转发性能 48Mpps专用业务板 NAT/NATPT/Netstream/GRE/L2TP其它性能：处理器：MIPS 32位网络专用处理器，主频560MHz

44、；内存：DDR2 1Gbit天线IEEE 802.1ad，IEEE 802.1d，IEEE 802.3，IEEE 802.3u，IEEE 802.3x，IEEE 802.3z，IEEE 802.1Q，IEEE 802.1p，IEEE 802.1D，IEEE 802.1w3.3、防火墙选型为了保证校园网安全，方便对于访问Internet的管理在本方案中使用了防火墙。我选择的是CISCO ASA5550-BUN-K9。报价：8万。设备名称防火墙设备型号CISCO ASA5550-BUN-K9主要参数产品类型：企业级防火墙并发连接数：650000网络吞吐量：1200Mbps安全过滤带宽：425Mbp

45、s用户数限制：无用户数限制网络端口：8*10/100/1000,4*SFP光纤端口,1*10/100控制端口：console,2*RJ-45VPN支持：支持管理：思科安全管理器(CS-Manager),Web安全标准：UL 1950,CSA C22.2 No. 950,EN 60950 IEC 60950,AS/NZS3260,TS001一般参数电源电压：100240VAC,47/63Hz产品尺寸：362*200.4*44.5mm环境标准：工作温度:040,工作湿度:595%无凝结,存储温度:-2570,存储湿度:595%无凝结其它性能：IPS、以及IPSec 和SSL VPN和IPSec VPN(750 个设备对)软件,支持防垃圾邮件、URL 阻拦和过滤,以及防网络钓鱼产品重量：10kg3.4、服务器选型服务器是网络中关键设备之一，通常，服务器向工作站提供处理器、内存、硬盘、打印机、软件、数据库等资源和服务，并负责协调管理这些资源。由于网络服务器要同时为网络上的所有的用户服务，因此要求其具有较高的性能。根据网络的应用和规模，可选