校園網網絡構建方案設計_第1頁
校園網網絡構建方案設計_第2頁
校園網網絡構建方案設計_第3頁
校園網網絡構建方案設計_第4頁
校園網網絡構建方案設計_第5頁
已閱讀5頁,還剩31頁未讀, 繼續(xù)免費閱讀

下載本文檔

版權說明:本文檔由用戶提供并上傳,收益歸屬內容提供方,若內容存在侵權,請進行舉報或認領

文檔簡介

1、校園網網絡構建方案設計前 言通過一學期的網絡學習,學院給我們組織了本次專業(yè)調查與實踐實訓,此次實踐的任務是參觀我院校園網絡中心和計算機學院網絡結構,并通過此次實踐設計課程。在老師的安排下,6月15日,在張兆春和張帆老師的帶領下,我們參觀了學校的網絡中心,張老師首先給我們介紹了整個學校的網絡拓撲結構,然后詳細的給我們介紹了我院各層次所使用的網絡設備,包括每一種設備的型號、參數(shù)、功能,并對同一性能的不同廠商設備進行了比較,解釋了為什么當時選擇這樣的設備,除此之外,還對機房的環(huán)境要求也作了介紹(包括濕度、溫度等)。6月16日,倪波老師帶領我們參觀了計算機學院網絡中心,首先給我們介紹了我院的網絡拓撲結

2、構,然后具體介紹了計算機學院各網絡設備,從交換機的背板帶寬、包轉發(fā)率、端口數(shù)、內存大小對網絡設備的性能進行了詳細的介紹,并對IP的劃分和vlan的劃分作了詳細的介紹。此次課程設計是以小組為單位來完成本次任務,我組成員具體包括:黃海波、徐東東、向濤和我(黃川),在本次課程設計中,我們選擇了其中的校園網網絡構建方案設計,為了順利完成本次實驗,我作為本次小組組長,對本次試驗進行了明確的分工。首先我們小組在一起根據(jù)我院的實際需求,對整個校園網進行了需求分析,并確定了我院的網絡設計規(guī)劃方案以及在網絡規(guī)劃中運用的一些技術,包括本次設計的網絡拓撲圖、設備選擇、IP的劃分、vlan劃分等(具體內容見下面方案)

3、;然后我們對各層次進行了分工,分別去完成各層次,其中我負責本次設計的核心層,徐東東負責本次設計的匯聚層,黃海波和向濤負責本次實驗的接入層,我們分別對各層次的設備進行了配置;最后我們商量了網絡設計完成后的一些技術支持和服務,順利完成了本次實驗。摘 要校園網是當今信息社會發(fā)展的必然趨勢。它是以現(xiàn)代網絡技術、多媒體技術及Internet技術等為基礎建立起來的計算機網絡,一方面連接學校內部子網和分散于校園各處的計算機,另一方面作為溝通校園內外部網絡的橋梁。校園網為學校的教學、管理、辦公、信息交流和通信等提供綜合的網絡應用環(huán)境。要特別強調的是,不能把校園網簡單的理解為一個物理意義上的由一大堆設備組成的計

4、算機硬件網絡,而應該把校園網理解為學校信息化、現(xiàn)代化的基礎設施和教育生產力的勞動工具,是為學校的教學、管理、辦公、信息交流和通信等服務的。因此,一個校園網絡系統(tǒng)的組建需要從多方面進行考慮。首先校園網的建設缺少不了信息管理網絡、教學網絡、圖書管理網絡和電子閱覽室各應用子系統(tǒng),其次,校園網需要好的設計規(guī)劃,包括網絡的安全、網絡的可擴充性等因素。關鍵字:校園網 網絡技術 網絡設計規(guī)劃 核心層 匯聚層 接入層 交換機目 錄一、校園網需求分析5二、網絡技術選擇72.1 Spanning-tree72.2 Multilink Trunking(port Trunking)技術簡介72.3 虛擬局域網vla

5、n劃分82.4 Trunk技術92.5 主干網技術102.5.1光纖分布式數(shù)據(jù)接口(FDDI)102.5.2異步傳輸模式(ATM)112.5.3快速以太網122.5.4千兆位以太網12三、網絡設計規(guī)劃133.1網絡層次設計133.1.1 接入層需求分析133.1.2 匯聚層需求分析133.1.3 核心層需求分析133.2網絡可擴展性分析143.3 IP 及路由需求分析143.4 帶寬分析143.4.1 主干網帶寬的考慮143.4.2客戶機的帶寬分析143.5網絡安全分析153.5.1 建立校園網防火墻系統(tǒng)153.5.2 校園網子網劃分163.6 網絡操作系統(tǒng)163.7 網絡服務器173.7.1

6、 文件服務器173.7.2 數(shù)據(jù)庫服務器173.7.3 郵件服務器173.7.4 網頁服務器173.7.5 FTP服務器173.7.6 應用服務器173.7.7代理服務器173.8 網絡拓撲結構圖17四、設備選擇及預算194.1核心交換機194.2匯聚層交換機204.3接入層交換機234.4服務器244.5防火墻254.6費用預算26五、交換機,路由器配置265.1接入層交換機配置:265.2匯聚層交換機配置:275.3配置核心交換機:28六、后期技術支持及服務311.網絡互聯(lián)和網絡電纜的安裝312. Windows 2003的基本安裝323. 網絡服務器的配置與管理.324. 網絡打印機設置

7、、應用程序安裝與實用335. 工作站網絡配置33總 結35致 謝36參考文獻36一、校園網需求分析黃石理工學院坐落在青龍山下,磁湖之畔,有著秀麗的風景,濃厚的學習氛圍。隨著互聯(lián)網技術的迅猛發(fā)展,為適應社會的需求,滿足教學的需要,黃石理工學院在原有網絡系統(tǒng)貧乏的基礎上決定對校園網進行優(yōu)化。網絡是信息高速發(fā)展的紐帶,它不但可以帶給我們信息發(fā)展的前沿,還能夠幫助我們查閱大量的信息,它所提供的信息資源幾乎是無窮無盡的。網絡作為一種研究工具的出現(xiàn),極大的拓展了知識的獲取范圍,大大地降低了我們在每一項工作上所消耗的時間。校園網是網絡技術應用于教育事業(yè)的一種體現(xiàn),改善校園網不僅可以充分的提高教學質量,更能夠

8、讓學生對學習產生興趣,而且它也是管理、辦公、信息交流和通信等現(xiàn)代化的標志。因此,擴大校園網的規(guī)模,提高信息傳輸質量,增添新的設備,采用最新的技術,是事在必行的。在大學這個小社會里,網絡應用類型非常復雜,信息媒體類型較多,且具有信息流猝發(fā)特點。在校園網建設中,應充分兼顧信息資源共享與服務、多媒體教學和教務管理等因素對網絡的需求。大學建設校園網,一般經費比較充裕,在網絡技術上應該留有一定的發(fā)展空間。校園網設計應該能滿足以下條件:1.1 網絡應該具有傳遞語音、圖形、圖像等多種信息媒體功能,二級以上交換機應支持組播功能。1.2 具備性能優(yōu)越的資源共享功能,以及校園網中心信息點之間的快速交換功能。1.3

9、 由于大學校園網規(guī)模較大,教學和科研部門眾多,如果所以信息點在同一沖突域中,網上廣播風暴就會使網絡性能嚴重下降,中心交換機應支持VLAN和第三層交換技術,支持QoS,對網絡用戶具有分類控制功能,對網絡資源的訪問提供完整的權限控制,以提高網絡的安全與性能。1.4 校園網與Internet網相連后,應具有“防火墻”過濾功能,以防止網絡黑客入侵網絡系統(tǒng)。1.5 能夠對接入因特網的各網絡用戶進行權限控制和計費管理。1.6 目前因特網發(fā)展迅速,校園網規(guī)模也不斷擴大,需要校園網具有可擴充性。1.7 根據(jù)我校目前實際需求,接入信息接任點為:工程工區(qū)棟數(shù)信息點J教學區(qū)4160X教學區(qū)4200T1-T2圖書館2

10、160K學院區(qū)500主教學樓160其他院部11800總計301980二、網絡技術選擇2.1 Spanning-treeSpanning-tree 協(xié)議(生成樹協(xié)議)當網絡中有冗余連接時,該協(xié)議通過計算機自動將優(yōu)先級較低的連接屏蔽,使其作為備份,只在優(yōu)先級較高的主線路斷線時才激活它 ;這樣做的好處是防止局域網中回路的產生,同時也保障了數(shù)據(jù)傳遞的可靠性。 冗余連接可屏蔽、恢復核心交換機匯聚層交換機匯聚層交換機 圖2.1網絡冗余連接2.2 Multilink Trunking(port Trunking)技術簡介Multilink Trunking有的也稱( Multilink Trunking 多

11、鏈路冗余鏈),用以保證負載均衡及線路備份。port Trunking技術可以在交換機之間或者交換機與服務器連接最多4條線路,實現(xiàn)負載均衡及線路冗余。如采用千兆以太網作多鏈路冗余連接,最多可以實現(xiàn)8G帶寬。當兩個交換機之間的一條線路出現(xiàn)故障,傳輸?shù)臄?shù)據(jù)會快速自動切換到另外一條線路上進行傳輸,不影響網絡系統(tǒng)的正常工作,無需人工干預。 捆綁帶寬100M帶寬全雙工通信、使用Multilink trunk技術可達到800M帶寬圖2.2 端口聚合2.3 虛擬局域網vlan劃分虛擬局域網,是一種通過將局域網內的設備邏輯地而不是物理地劃分成一個個網段從而實現(xiàn)虛擬工作組的新興技術。它是建立在交換式局域網的基礎上

12、,通過網絡管理軟件構建的,可以跨越不同網段和網絡。 VLAN 1VLAN VLAN 2圖2.3 vlan劃分VLAN技術可以將不同的系別邏輯的劃分成不同的網段,以提高安全性、方便性。2.4 Trunk技術鏈路聚合(Trunk)是一種封裝技術,它是一條點到點的鏈路,鏈路的兩端可以都是交換機,也可以是交換機和路由器,還可以是主機和交換機或路由器。Trunk的主要功能就是僅通過一條鏈路就可以連接多個VLAN。 VLAN 1VLAN 3VLAN 2VLAN 1VLAN 3VLAN 2圖2.4 鏈路聚合TRUNK技術使處于不同SW的相同序號的VLAN相通信。2.5 主干網技術保護現(xiàn)有投資的有效途徑就是在

13、將來網絡技術升級時還能使用現(xiàn)有的網絡技術和產品。如同計算機的發(fā)展速度一樣,網絡技術的發(fā)展也是非常迅速的。如果現(xiàn)有技術不能合理保證在將來網絡升級后還能夠使用,那么將會帶來極大的資金浪費。目前比較常見的主干網技術有FDDI、ATM、快速以太網、交換式以太網和千兆以太網等。目前千兆位以太網與其他速度相當?shù)母咚倬W絡技術相比,價格低,同時比較簡單, 故采用千兆以太網作為校園網的主干技術。2.5.1光纖分布式數(shù)據(jù)接口(FDDI)FDDI是高性能的高速寬帶LAN技術,其標準為ANSI3T9.5/ISO9384。FDDI物理結構是二個平行的、相對作反向傳輸?shù)碾p環(huán)結構網,它采用定時的令牌傳送協(xié)議。因此,它可以被

14、看作是一個令牌環(huán)網協(xié)議的高速版本。但與TokenRing技術不同的是,當其發(fā)送完幀后就立即產生新的令牌幀,故其利用率較高,其運行速度可達100Mb/s。其雙環(huán)結構有非常好的冗余特性。FDDI有兩種接入方式:雙端口連接站(DAS),單端口連接站(SAS)。DAS方式比較貴,但有冗余功能;SAS需要有源集中器,且無冗余功能。FDDI有幾個通過帶寬分配來實現(xiàn)的優(yōu)先機制,一個是同步帶寬分配(SBA)機制,它可以讓管理員將一定量的帶寬分配給一些確定的工作站,讓它們有更多的捕獲令牌機會。第二個是異步服務(AS),它占用未通過SBA分配的帶寬并將這部分帶寬等分給環(huán)上的工作站。銅線分布式數(shù)據(jù)接口(CDDI)是

15、FDDI的一種變型,可以在不昂貴的銅線電纜上運行而使用相同的協(xié)議。FDDI和CDDI的優(yōu)點是冗余、內置網絡管理,具有廣泛的適用性。但是,采用FDDI/CDDI技術是昂貴而復雜, 始終未成為主流技術,發(fā)展速度緩慢,前景不被看好。2.5.2異步傳輸模式(ATM)ATM作為一種全新的交換技術,有其明顯的優(yōu)越性。ATM是將分組交換與電路交換優(yōu)點相結合的網絡技術,采用定長的53字節(jié)的小的幀格式,其中48個字節(jié)為信息的有效負荷,另有5個字節(jié)為信元頭部。對于有效負荷在中間節(jié)點不作檢驗,信息的校驗在通信的末端設備中進行,以保證高的傳輸速率和低的時延。ATM最初是為了在公共網內使用而設計的,但現(xiàn)在已成了專用網發(fā)

16、展的中心,并已經走出實驗階段并大量進入市場,這個轉變要歸功于ATM論壇等組織的努力。ATM論壇的迅速發(fā)展真實地表明了人們對ATM興趣的增長?,F(xiàn)在ATM論壇已經吸引了來自公用和專用網以及計算機工業(yè)的700余家公司參加,領導著眾多先進客戶機構、電信服務提供商和獨立軟件廠商。在廣域網、城域網和公用網內,ATM正在被廣泛采用,因為它既能夠將多種服務多路復用到一種基礎設施上,滿足功能越來越強的臺式機對帶寬不斷增長的需求,又能提供虛擬LAN和多媒體等新的網絡服務。但是,ATM技術也有其缺點。首先是標準還沒有完全制定完成,很多重要標準還在修正之中,這就影響了ATM技術的推廣,尤其是在局域網領域內。其次,AT

17、M技術目前主要應用是在專用網絡和核心網絡的范圍內,而延展到外圍和用戶端均仍采用傳統(tǒng)的網絡技術(以太網、快速以太網、令牌環(huán)網等),這就使得在ATM網絡和傳統(tǒng)網絡之間要建立一個中間的銜接層,這是一種在ATM信元與傳統(tǒng)網絡的幀結構之間相互轉換的技術,如Classic IP和ATM LANE等技術,這種技術的優(yōu)點是可以把傳統(tǒng)網絡接入到ATM網絡中,但缺點是帶來了很大的資源開銷,這在很大程度上增加了ATM網絡的復雜性并且降低了網絡的總體性能。另外,目前的大部分網絡應用主要是基于IP網絡的應用,直接針對ATM信元的應用很少,這在很大程度上也增加了ATM網絡使用和管理的復雜性。2.5.3快速以太網傳統(tǒng)以太網

18、用的是10Mb/s技術,現(xiàn)在出現(xiàn)了更快的版本,雖然10Mb/s以太網使用得最為廣泛,100Mb/s以太網也正在快速崛起,并且千兆以太網標準已定,產品種類較多,為達到這個速度,你需要按100Base-T規(guī)格設計的網卡和集線器,這兩種產品在供應商處都可以買到,它們僅比10Base-T的產品略貴一些,但在性能上就有了明顯的區(qū)別。在小型網絡中實現(xiàn)100Base-T的費用是非常合理的,特別是對于無管理能力、無交換能力的集線器。即使你仍然選擇10Base-T集線器,也要考慮購買同時支持10Mb/s和100Mb/s的網卡。100Mb/s的網卡只比10Mb/s的網卡略貴一點,但為將來的網絡升級提供了很大的靈活

19、性。大多數(shù)100Mb/s的網卡能夠自動檢測所連接的端口是10Mb/s還是100Mb/s,并執(zhí)行相應的操作。為達到更高的性能,你還可以選擇購買100Mb/s的交換機,它可以提供更高的性能。2.5.4千兆位以太網千兆位以太網技術以簡單的以太網技術為基礎,為網絡主干提供1Gb/s的帶寬。千兆位以太網技術以自然的方法來升級現(xiàn)有的以太網絡、工作站、管理工具和管理人員的技能。千兆位以太網與其他速度相當?shù)母咚倬W絡技術相比,價格低,同時比較簡單,例如保留以太網的幀格式、管理工具和對網絡概念上的認識。千兆位以太網是相當成功的10Mb/s以太網和100Mb/s快速以太網連接標準的擴展?,F(xiàn)在千兆位以太網成熟的標準為

20、IEEE802.3z。千兆位以太網的設計非常靈活,幾乎對網絡結構沒有限制,可以是交換式、共享式的或基于路由器的?,F(xiàn)在正在應用的網絡互連技術,例如,特定IP交換技術和第三層的交換技術,都與千兆位以太網完全兼容。千兆位以太網可以通過價格便宜的交換機或路由器來實現(xiàn)。千兆位以太網支持新的交換機之間或交換機與工作站之間全雙工的連接模式,同時也支持半雙工連接模式,以便與基于CSMA/CD存取方式的共享集線器連接。千兆位以太網使用的傳輸介質有光纖、5類非屏蔽雙絞線(UTP)或同軸電纜。目前,千兆以太網支持單模光纖、多模光纖和同軸電纜,支持5類非屏蔽雙絞線的標準正在制定中。千兆位以太網的管理與以前使用和了解的

21、以太網相同,使用千兆位以太網,主干和各網段及桌面已實現(xiàn)了無縫結合,網絡管理變得容易了。三、網絡設計規(guī)劃3.1網絡層次設計根據(jù)本校網絡的實際情況,網絡層次應包括核心層、匯集層和接入層三個層次,其中核心層和匯聚層由大容量高性能路由以太網交換機組成,接入層由快速智能網管型交換設備組成。3.1.1 接入層需求分析接入層在整個校園網絡的邊緣,廣大師生通過接入設備接入校園網絡。接入層應采用可網管、可堆疊的高性能交換機,以便于擴展,交換機應具備擴展槽,以便根據(jù)需求增加,同時,需要交換機支持訪問控制、傳輸質量控制、數(shù)據(jù)過濾、網絡病毒防護等功能,即作為接入網絡的入口設備,因此具有高端口密度特性,同時智能識別是一

22、項十分重要的功能。3.1.2 匯聚層需求分析匯聚層位于接入層和核心層之間,是多臺接入層交換機的匯聚點,它必須能夠處理來自接入層設備的所有通信量,并提供到核心層的上行鏈路,因此匯聚層交換機與接入層交換機比較,需要更高的性能,較少的接口和更高的交換速率。3.1.3 核心層需求分析核心設備擔負著連接匯聚設備和部分接入層的工作,是整個網絡的核心,同時通過核心設備與Internet和教育網進行互聯(lián)。由于核心層設備擔負著整個網絡的流量,主要目的在于通過高速轉發(fā)通信,提供優(yōu)化,可靠的骨干傳輸結構,因此核心層交換機應擁有更高的可靠性,性能和吞吐量。同時核心層還包括IP路由配置管理、IP組播、靜態(tài)VLAN、生成

23、樹以及服務器群高速連接等。3.2網絡可擴展性分析對于未來的擴展設計。對于在中心位置的核心設備的設計而言,隨著時代的改變,其業(yè)務結構和規(guī)模也會改變,這樣需要整個網絡設備能夠對未來的變化具備應對措施;由于核心設備是數(shù)據(jù)和業(yè)務的核心,所以,不能輕易的進行更換,同時,考慮到成本的因素,除非核心設備已經完全不能支撐目前業(yè)務的進行,否則,基本都會采取在原來的設備增加功能支撐來滿足新業(yè)務的需求。這樣,對于未來的擴展性就變得異常重要,核心設備擴展槽,接插模塊類型,端口密度數(shù)應有所考慮,以保證整體設備的高性價比3.3 IP 及路由需求分析在網絡規(guī)劃中,IP地址方案的設計至關重要,好的IP地址方案不僅可以減少網絡

24、負荷,還可以為以后的網絡擴展打下良好的基礎。在本校園網絡的IP地址分配上要體現(xiàn)可擴展性、連續(xù)性、可管理性、簡化路由。 根據(jù)網絡現(xiàn)有結構,設計比較適合的路由協(xié)議。能夠實現(xiàn)優(yōu)化的網絡路徑選擇,在網絡結構發(fā)生變化時路由能夠快速收斂,保證網絡的暢通。在IP地址的規(guī)劃時要考慮到路由匯聚,以便可以匯聚成較少條數(shù)的路由信息向其他區(qū)域傳送。3.4 帶寬分析3.4.1 主干網帶寬的考慮主干網實際上是核心交換機與匯聚層之間、核心交換機和匯聚層交換機與接入層交換機之間以及核心交換機與服務器之間的連接信道。根據(jù)我院的實際需求,目前主干網上采用千兆以太網。 3.4.2客戶機的帶寬分析根據(jù)我院目前的實際需求,采用100M

25、到桌面,對于接入點不是很多的院系,盡可能減少交換機級連級數(shù),以減少網絡延時。3.5網絡安全分析校園網作為信息化建設的基礎平臺,為學校提高自身的核心競爭力提供了新的突破口。與此同時,網絡社會與生俱來的不安全因素,如病毒、黑客、非法入侵,不健康信息等,也無時無刻不在威脅著網絡的健康發(fā)展,而成為校園網建設中不容忽視的問題。一方面,網絡用戶成分越來越多樣化,出于各種目的的網絡入侵和攻擊越來越頻繁;另一方面,網絡應用越來越深地滲透到校園教學領域。計算機網絡安全主要考慮以下幾個方面要求:各個部門、單位訪問網絡的控制,各單位之間在未經授權的情況下,不能相互訪問;實現(xiàn)ACL、QOS等策略控制,實現(xiàn)安全管理機制

26、;內部網中要建立防火墻,即禁止外部用戶未經可訪問內部的數(shù)據(jù),或者內部用戶未經許可訪問外部數(shù)據(jù)。因此,校園網絡項目中需要具有先進性、標準性、有特色的,并且考慮今后擴展性的的整體安全解決方案。為進一步提高校園網及服務器的安全性,為廣大教師及學生提供更好的服務,主要采取一下的安全措施。3.5.1 建立校園網防火墻系統(tǒng)利用防火墻,把網絡分為三個不同級別的安全區(qū)域,分別為互聯(lián)網絡、校園內部網絡、DMZ(非軍事區(qū))。在DMZ區(qū)接入對外提供服務的服務器。在不同的安全區(qū)域配置不同安全策略,校園網用戶可以正常訪問互聯(lián)網;互聯(lián)網上的計算機禁止訪問校園內部網,但可以訪問DMZ區(qū)中的服務器。這樣,校園網及對外的服務器

27、安全性大大提高。通過配置監(jiān)控功能,可以實時監(jiān)控校園網用戶訪問互聯(lián)網及互聯(lián)網用戶訪問我校服務器的情況。通過配置日志功能,可以查看過去一段時間我校用戶訪問互聯(lián)網的情況。同時,通過NAT(網絡地址轉換)技術,對外屏蔽校園內部網絡構和IP地址,保護內部網絡的安全,大大節(jié)省公網IP地址的使用。3.5.2 校園網子網劃分隨著校園網絡規(guī)模的擴大,接入計算機的增多,全交換網絡方案暴露出一些缺點:當計算機數(shù)量較多和信息流量較大時,容易形成廣播風暴,嚴重時,影響網絡運行速度,甚至容易造成網絡癱瘓;網絡的整體安全性差,網絡的管理較復雜。為解決這些問題,最好的辦法就是在校園網中引入虛擬子網的技術。在校園網劃分虛擬子網

28、時,我們采用基于端口的VLAN劃分方法。根據(jù)各部門工作性質、資源共享、各部門計算機與學生計算機分開的原則,劃分VLAN。為了學校信息安全,允許學生計算機訪問校園網公用服務器及上互聯(lián)網,但禁止學生計算機訪問學校各部門管理服務器及各教師計算機。3.6 網絡操作系統(tǒng) 目前常用的網絡操作系統(tǒng)有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一簡單介紹: UNIX UNIX操作統(tǒng)是一個多用戶、多進程的分時操作系統(tǒng),在互聯(lián)網發(fā)展的初期,它就被融入了許多網絡技術和通信協(xié)議,它的可移植性及安全性能極好,

29、被廣泛地用于微型機、小型機、超小型機和大型計算機上。今天,它仍然作為Internet上各類服務器主選的網絡操作系統(tǒng),并深得金融、電信、保險行業(yè)的青睞。 Linux 它是近年來流行的一種類UNIX操作系統(tǒng),其功能體系現(xiàn)與UNIX有許多共同點,最新發(fā)行的版本包含了文件管理、用戶賬號管理、網絡管理等許多工具,對互聯(lián)網絡的應用有很好的支持。 Netware Netware是Novell公司開發(fā)的網絡操作系統(tǒng),自上世紀80年代至今,已發(fā)展了十幾版本,新版本體現(xiàn)了高度的開放性和安全性,是目前國際上應用最廣泛的一類局域網操作系統(tǒng)。 Windows NT 它是一個搶先式多任務的網絡操作系統(tǒng),并具有較高的可靠性

30、和開放性,它具有讓企業(yè)有多種應用管理的強大功能,如數(shù)據(jù)庫服務、電子郵件,能聯(lián)合多種網絡進行通信。它能支持較多的應用軟件,工具,文件共享和網絡打印服務,也是一個功能卓越的網絡操作系統(tǒng)。 Windows 2000/2003 Windows 2000/2003是Microsoft公司耗費巨資開發(fā)的一個產品,其服務器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三個版本。它們擁有全面的Internet應用軟件服務、增強的可靠性和可擴展性及強大的端對端管理等性能。本校園網的網絡操作系統(tǒng)以

31、Microsoft Windows 2003為主,它是發(fā)展速度最快的集成了Web應用的網絡操作系統(tǒng)。具有界面友好、系統(tǒng)強壯、穩(wěn)定可靠、與桌面主流操作系統(tǒng)相容性好等優(yōu)點。并擁有大量的服務器端軟件,是Intranet網絡中最佳的網絡操作系統(tǒng)平臺。 3.7 網絡服務器校園網除了有好的網絡外,還需要服務器軟件來支撐,下面是一些常用的必備服務器:3.7.1 文件服務器 - 如Novell的NetWare 3.7.2 數(shù)據(jù)庫服務器 - 如Oracle數(shù)據(jù)庫服務器, MySQL, PostgreSQL, Microsoft SQL Server等 3.7.3 郵件服務器 - Sendmail, Postfi

32、x, Qmail, Microsoft Exchange,Lotus Domino等 3.7.4 網頁服務器 - 如Apache, thttpd, 微軟的IIS等 3.7.5 FTP服務器 - Pureftpd, Proftpd, WU-ftpd, Serv-U等 3.7.6 應用服務器 - 如Bea公司的WebLogic,JBoss,Sun的GlassFis 3.7.7代理服務器 - 如Squid cache3.8 網絡拓撲結構圖考慮到網絡的可靠性,我院網絡結構采用星型拓撲結構??偼負鋱D如下:K6K7老藝術學院千兆光纖千兆雙絞線義誠公寓K1K2K3K4網絡學院K5K8醫(yī)療系管體育館靜園醫(yī)院一

33、食堂社科部DMZ區(qū)服務器群圖書館匯聚6806E計算機學院匯聚6506科技交流中心外事招待所師范學院國際學院環(huán)境學院藝術學院X4X3X2X1J4J1T1T2網絡中心6810E防病毒網管認證計費千兆三層交換機千兆三層交千兆二層交換機百兆二層交換機騰龍公寓圖3.8 校園網拓撲圖四、設備選擇及預算4.1核心交換機 銳捷RG-S6810E 報價:元圖4.1 RG-S6810E實物圖產品型號RG-S6810E產品類型核心交換機,多業(yè)務萬兆核心路由交換機傳輸方式存儲轉發(fā)背板帶寬1.6T(可擴展3.2T)包轉發(fā)率L2:572Mpps;L3:572Mpps傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)1

34、0個模塊化插槽(2個用于管理引擎模塊)堆疊不可堆疊支持網絡標準IEEE 802.3、IEEE 802.3u、IEEE 802.3z 、IEEE 802.3ae、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1p、IEEE 802.1x、 IEEE 802.3ab、IEEE 802.1Q、IEEEE 802.1d、IEEEE 802.1W、IEEEE 802.1SVLAN支持支持VLAN,4K端口聚合支持端口聚合網管功能支持Telnet遠程配置,支持通過Console口配置,支持WEB網管,支持SNMP管理,支持RMON管理,支持SSH管理是否支持全雙工支持全雙工MAC地址

35、表64K其他性能支持流量控制(Flow Control),支持端口鏡像(Port Mirror),支持IGMP偵聽(Snooping),支持服務質量(QoS),生成樹協(xié)議支持,ACL訪問控制支持,802.1x認證支持,MAC綁定與過濾支持,交換容量800G,路由表項256k表4.1 RG-S6810E主要參數(shù)4.2 匯聚層交換機銳捷 RG-S6506 報價:元圖4.2.1 RG-S6506實物圖產品型號RG-S6506產品類型全模塊化骨干多層交換機傳輸方式存儲轉發(fā)背板帶寬192G包轉發(fā)率L2:96Mpps;L3:96Mpps傳輸速率10M/100M/1000Mbps模塊化插槽數(shù)6個(2個用于管

36、理引擎模塊)堆疊不可堆疊支持網絡標準IEEE 802.3、IEEE 802.3u、IEEE 802.3z 、IEEE 802.3ae、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1p、IEEE 802.1x、 IEEE 802.3ab、IEEE 802.1Q、IEEEE 802.1d、IEEEE 802.1w、IEEEE 802.1sVLAN支持支持VLAN,4k端口聚合支持端口聚合網管功能支持Telnet遠程配置,支持通過Console口配置,支持WEB網管,支持SNMP管理,支持RMON管理是否支持全雙工支持全雙工MAC地址表64K其他性能支持流量控制(Flow C

37、ontrol),支持端口鏡像(Port Mirror),支持IGMP偵聽(Snooping),支持服務質量(QoS),生成樹協(xié)議支持,路由表項64k表4.2.1 RG-S6506主要參數(shù)銳捷RG-S6806E 報價:元圖4.2.2RG-S6806E實物圖產品型號RG-S6806E產品類型多業(yè)務萬兆核心路由交換機傳輸方式存儲轉發(fā)背板帶寬0.8(可擴展1.6T)包轉發(fā)率L2:286Mpps;L3:286Mpps傳輸速率10M/100M/1000Mbps模塊化插槽6個模塊化插槽(2個用于管理引擎模塊)堆疊不可堆疊支持網絡標準IEEE 802.3、IEEE 802.3u、IEEE 802.3z 、IE

38、EE 802.3ae、IEEE 802.3x、IEEE 802.3ad、IEEE 802.1p、IEEE 802.1x、 IEEE 802.3ab、IEEE 802.1Q、IEEEE 802.1d、IEEEE 802.1W、IEEEE 802.1SVLAN支持支持VLAN,4K端口聚合支持端口聚合網管功能支持Telnet遠程配置,支持通過Console口配置,支持WEB網管,支持SNMP管理,支持RMON管理,支持SSH管理是否支持全雙工支持全雙工MAC地址表64K其他性能支持流量控制(Flow Control),支持端口鏡像(Port Mirror),支持IGMP偵聽(Snooping),支

39、持服務質量(QoS),生成樹協(xié)議支持,ACL訪問控制支持,802.1x認證支持,MAC綁定與過濾支持,交換容量400G,路由表項256k表4.2.2 RG-S6806E主要參數(shù) 銳捷 RG-S3760-48 報價:元圖4.2.3 RG-S3760-48實物圖產品型號RG-S3760-48產品類型三層交換機接口類型RJ45接口數(shù)目48口傳輸速率10M/100Mbps表4.2.3 RG-S3760-48主要參數(shù)4.3接入層交換機銳捷RG-S2126 報價:2000元圖4.3 RG-S2126實物圖產品型號RG-S2126產品類型快速以太網交換機傳輸方式存儲轉發(fā)方式背板帶寬12.8Gbps包轉發(fā)率6

40、.6 Mpps外形尺寸440 mm44 mm240mm接口類型RJ45接口數(shù)目24口傳輸速率10M/100Mbps模塊化插槽數(shù)兩個擴展槽,可上100M,1000M光纖/電口模塊堆疊可堆疊,最大8臺堆疊VLAN支持支持VLAN端口聚合支持端口聚合,最大6組,每組最大聚合8個百兆端口,2個千兆端口網管功能支持Telnet遠程配置,支持通過Console口配置,支持SNMP管理是否支持全雙工支持全雙工MAC地址表8K其他性能廣播風暴控制表4.6 RG-S2126主要參數(shù)4.4服務器 戴爾PowerEdge 2950 MLK 價格:10000元圖4.4 dell2950 MLK實物圖基本類別類型工作組

41、級類別機架式結構2U處理器CPU類型Xeon E5410處理器描述標配1個Xeon E5410處理器主板FSB(總線)1333MHz擴展槽總共3個I/O插槽內存內存大小1GB最大內存容量32GB存儲硬盤大小146GB硬盤類型SAS最大熱插拔硬盤數(shù)支持熱插拔網絡網絡控制器集成雙Broadcom千兆網卡,支持TOE功能顯示性能顯示芯片集成ATI ES1000帶16MB顯存散熱系統(tǒng)熱插拔、冗余散熱風扇咨詢購買熱線800-858-2339電源性能電源單電源,可選熱插拔冗余電源電源數(shù)量1電壓110/220V功率(W)750外觀特征尺寸86.4*444.3*712.3mm重量23Kg軟件系統(tǒng)系統(tǒng)支持Mic

42、rosoft Windows Server 2003 R2,Standard EditionMicrosoft Windows Server 2003 R2,Enterprise EditionMicrosoft Windows Server 2003 R2,Web EditionMicrosoft Windows Server 2003 R2,x64 Enterprise EditionMicrosoft Windows Server 2003 R2,x64 Standard EditionMicrosoft Windows Storage Server 2003 R2,Workgroup

43、EditionMicrosoft Windows Storage Server 2003 R2,Standard EditionMicrosoft Windows Storage Server 2003 R2,Enterprise EditionRed Hat Linux Enterprise v4,ES and ES EM64TSUSE Linux Enterprise Server 9 EM64T,SP3適用環(huán)境工作溫度10-35工作濕度20%-80%(無冷凝)儲存溫度40-65儲存濕度5%至95%(無冷凝)表4.4 dell2950 MLK主要參數(shù)4.5防火墻 銳捷RG-WALL 160

44、0A防火墻系 價格:30萬圖4.5 RG-WALL 1600A實物圖RG-WALL 1600A千兆防火墻/ VPN網關端 口固化4個10/100/1000BaseT 端口+6個SFP端口最大并發(fā)連接數(shù)2,000,000sessions每秒新建連接50000個吞吐量2.5Gbps(最大)策略數(shù)10000VPN并發(fā)通道數(shù)10000個VPN吞吐量 (SHA-1, 3-DES)2GbpsVPN撥號數(shù)目1024尺 寸標準19英寸寬度,2U高度電氣性能電源類型:AC 100-240V/50-60Hz電源功率:400W,冗余電源工作環(huán)境操作環(huán)境:溫度040,濕度0%80%存儲環(huán)境:溫度-4080,濕度0%

45、95%表4.5 RG-WALL 1600A主要參數(shù)4.6費用預算本次校園網規(guī)劃費用主要包括硬件和軟件費用,其中硬件包括:一個核心層交換機、兩個匯集層交換機、4個千兆三層交換機、26個千兆二層交換機、26個百兆二層交換機、7個服務器、一個防火墻、一個防病毒網關、一個認證計費設備、以及覆蓋整個校園網的網絡線包括單膜光纖、多膜光纖、雙絞線等設備;其中軟件包括:各種操作系統(tǒng)、應用軟件、教學軟件、服務器軟件等,根據(jù)上面所選設備,本次校園網建設費用預算400萬元。五、交換機,路由器配置5.1接入層交換機配置:Switch enSwitch #configure terminalEnter configur

46、ation commands.one per line,End with CNTL/ZSwitch(config)#hostname HcHc (config)#int vlan 1 /設置管理IP并激活本征VLAN的命令Hc (config-if)#ip add Hc (config-if)#no shutdownHc (config-if)exitHc (config)#ip default-gateway Hc (config)#vtp mode client Hc (config)#int range f0/1 24

47、 /設置端口雙工Hc (config-if)#duplex fullHc (config-if)#speed 100 /設置端口速度Hc (config-if)#int f0/1 Hc (config-if)#switchport mode accessHc (config-if)#switchport access vlan 2Hc (config-if)#end5.2匯聚層交換機配置:Switch enSwitch #configure terminalEnter configuration commands.one per line,End with CNTL/ZSwitch(confi

48、g)#hostname HcHc#conf tHc (config)#ip routingHc (config)# interface vlan 2Hc (config-if )#ip address 配置該端口的IP地址Hc (config-if )#no shutdownHc (config-if )#exitHc (config)#interface f0/2Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (con

49、fig-if)# exitHc (config)#interface fastethernet 0/2Hc (config-if)#switchport access vlan 2Hc (config-if)#exitHc (config)#interface f0/3Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (config-if)# exitHc (config)#interface fastethernet 0/3Hc (config-if)#switchpor

50、t access vlan 2Hc (config-if)#exit5.3配置核心交換機:本實例中的核心交換機采用的是銳捷 RG-S6810E,具體配置如下:配置核心層交換機 Hc 的基本參數(shù)對核心層交換機Hc的基本參數(shù)的配置步驟與對訪問層交換機Hc的基本參數(shù)的配置類似。這里,只給出實際的配置步驟,不再給出具體解釋,其代碼如下:Switch enSwitch #configure terminalEnter configuration commands.one per line,End with CNTL/ZSwitch(config)#hostname HcHc(config)#enable

51、 secret hcHc(config)#line con 0Hc(config-line)#logging synchtonousHc(config-line)#exec-timeout 5 30Hc(config-line)#line vty 0 15Hc(config-line)#password abcHc(config-line)#loginHc(config-line)#exec-timeout 5 30Hc(config-line)#exitHc(config-line)#no ip domain lookup開啟核心層交換機HC 的路由功能Hc#configure termin

52、al進入全局模式Hc (config)#ip routingHc (config)# interface vlan 2Hc (config-if )#ip address 配置該端口的IP地址Hc (config-if )#no shutdownHc (config-if )#exitHc (config)#interface f0/2Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (config-if)# exitHc

53、 (config)#interface fastethernet 0/2Hc (config-if)#switchport access vlan 2Hc (config-if)#exitHc (config)# interface vlan 3Hc (config-if )#ip address 配置該端口的IP地址Hc (config-if )#no shutdownHc (config-if )#exitHc (config)#interface f0/3Hc (config-if)#speed 1000Hc (config-if)#duplex fullHc (config-if)# flowcontrol off Hc (config-if)# exitHc (config)#interface fastethernet 0/3Hc (config-if)#switchport access vlan 3Hc (config-if)#exitHc (config)# interface vlan 16Hc (config-if )#ip address 配置該端口的IP地址Hc (config-

溫馨提示

  • 1. 本站所有資源如無特殊說明,都需要本地電腦安裝OFFICE2007和PDF閱讀器。圖紙軟件為CAD,CAXA,PROE,UG,SolidWorks等.壓縮文件請下載最新的WinRAR軟件解壓。
  • 2. 本站的文檔不包含任何第三方提供的附件圖紙等,如果需要附件,請聯(lián)系上傳者。文件的所有權益歸上傳用戶所有。
  • 3. 本站RAR壓縮包中若帶圖紙,網頁內容里面會有圖紙預覽,若沒有圖紙預覽就沒有圖紙。
  • 4. 未經權益所有人同意不得將文件中的內容挪作商業(yè)或盈利用途。
  • 5. 人人文庫網僅提供信息存儲空間,僅對用戶上傳內容的表現(xiàn)方式做保護處理,對用戶上傳分享的文檔內容本身不做任何修改或編輯,并不能對任何下載內容負責。
  • 6. 下載文件中如有侵權或不適當內容,請與我們聯(lián)系,我們立即糾正。
  • 7. 本站不保證下載資源的準確性、安全性和完整性, 同時也不承擔用戶因使用這些下載資源對自己和他人造成任何形式的傷害或損失。

評論

0/150

提交評論