通信網(wǎng)絡(luò)規(guī)劃設(shè)計課程論文-貴州大學(xué)學(xué)生宿舍網(wǎng)絡(luò)設(shè)計

.--通信網(wǎng)絡(luò)規(guī)劃與設(shè)計課程論文 題目：貴州大學(xué)學(xué)生宿舍網(wǎng)絡(luò)設(shè)計學(xué)院：計算機(jī)科學(xué)與信息學(xué)院專業(yè)：學(xué)號：姓名：指導(dǎo)老師：2012年5月20日摘要21世紀(jì)是知識經(jīng)濟(jì)年代。信息和教育相結(jié)合已經(jīng)成為當(dāng)今世界教育改革和發(fā)展中極其重要的部分，而當(dāng)前蓬勃發(fā)展的以計算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的現(xiàn)代信息技術(shù)則是教育現(xiàn)代化必不可少的技術(shù)基礎(chǔ)。不少高等院校以及中小學(xué)正在通過網(wǎng)絡(luò)技術(shù)在整個校園建立起功能強大的有線和無線的網(wǎng)絡(luò)，把學(xué)生、教師和行政管理人員連接起來，并且進(jìn)一步通過網(wǎng)絡(luò)將校園和外部世界建立起橋梁。最重要的是，網(wǎng)絡(luò)技術(shù)已經(jīng)改變了傳統(tǒng)的學(xué)習(xí)方式和獲取知識的過程。本設(shè)計就貴州大學(xué)北校區(qū)學(xué)生宿舍區(qū)域網(wǎng)絡(luò)重新進(jìn)行了規(guī)劃和設(shè)計，并從實用的角度和可拓展性的角度出發(fā)對宿舍區(qū)域的網(wǎng)絡(luò)規(guī)劃和設(shè)計進(jìn)行了相關(guān)的分析，主要就學(xué)生宿舍區(qū)域的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)、網(wǎng)絡(luò)設(shè)備的選型、交換機(jī)的配置以、綜合布線以及財務(wù)預(yù)算等方面根據(jù)貴大北校區(qū)學(xué)生宿舍區(qū)域的具體實際情況，展開了詳細(xì)的分析與設(shè)計，使得網(wǎng)絡(luò)分布更加合理，實現(xiàn)宿舍區(qū)域的網(wǎng)速的進(jìn)一步提高和穩(wěn)定，滿足學(xué)生的日常生活和學(xué)習(xí)的需要。關(guān)鍵字：網(wǎng)絡(luò)，學(xué)生宿舍，拓?fù)浣Y(jié)構(gòu)。目錄摘要 2第一章緒論 11.1項目背景 11.2項目目標(biāo) 11.3項目內(nèi)容 1第二章需求分析 32.1需求調(diào)查 32.2網(wǎng)絡(luò)需求分析 42.3詳細(xì)需求分析 4第三章網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計 93.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計原則 93.2網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu) 93.3網(wǎng)絡(luò)的布線設(shè)計 11第四章網(wǎng)絡(luò)設(shè)備選型 124.1交換機(jī)的選取 124.2路由器的選取 164.3防火墻的選取 184.4其他網(wǎng)絡(luò)設(shè)備的選取 194.5投資概算 19第五章總結(jié) 20-.--第一章緒論1.1項目背景隨著現(xiàn)代科學(xué)技術(shù)的飛速發(fā)展，全球信息化浪潮勢不可擋，已經(jīng)迅速延伸至國防、科研、經(jīng)濟(jì)、教育等各個領(lǐng)域，也不可避免地改變著傳統(tǒng)的企業(yè)人事的工作模式，利用當(dāng)前蓬勃發(fā)展的以計算機(jī)和網(wǎng)絡(luò)為主導(dǎo)的現(xiàn)代化信息技術(shù)則是企事業(yè)單位實現(xiàn)現(xiàn)代化工作的必不可少的技術(shù)基礎(chǔ)。如何利用當(dāng)前先進(jìn)的計算機(jī)技術(shù)與校園網(wǎng)資源，實現(xiàn)學(xué)校各項業(yè)務(wù)系統(tǒng)的集成，提高應(yīng)用水平成為學(xué)校校園網(wǎng)建設(shè)的工作重點。隨著信息時代的到來，網(wǎng)絡(luò)逐漸成為了人們?nèi)粘Ｉ钪械囊徊糠?。高校的廣大師生們，不再滿足于只能在辦公室、圖書館上網(wǎng)，他們對于在宿舍、在家里高速上網(wǎng)的需求越來越迫切。2002年高校校園網(wǎng)建設(shè)開始延伸到宿舍樓，但隨著高校宿舍網(wǎng)規(guī)模急劇膨脹、應(yīng)用不斷深入，在網(wǎng)絡(luò)應(yīng)用中存在的一些矛盾和問題日益凸現(xiàn)，嚴(yán)重影響著宿舍園網(wǎng)絡(luò)應(yīng)用的進(jìn)一步深化和發(fā)展。諸如安全漏洞、管理繁瑣、整體運行效率下降等問題成為阻礙高校校園網(wǎng)發(fā)展的瓶頸。1.2項目目標(biāo)目前存在的一些情況是，網(wǎng)建成了，問題也出現(xiàn)了：設(shè)計目標(biāo)無法實現(xiàn)；應(yīng)用軟件缺乏，阻礙了設(shè)想實施；維護(hù)費用不堪承受等等。這就需要在網(wǎng)絡(luò)建設(shè)實施前確定明確的設(shè)計目標(biāo)，畫出宿舍的詳圖，合理的綜合布線，設(shè)備的選型等是技術(shù)和成本找到最佳點，并考慮到日后的升級，既可擴(kuò)展性。1.3項目內(nèi)容如今，校園宿舍網(wǎng)呈現(xiàn)用戶多且密度大、網(wǎng)絡(luò)節(jié)點多、難以管理的特點。宿舍網(wǎng)的用戶相對其他網(wǎng)絡(luò)的用戶分布要密集很多，而眾多用戶與不同宿舍樓之間的網(wǎng)絡(luò)連接結(jié)構(gòu)相似，但節(jié)點甚至比辦公大樓、實驗室等其他區(qū)域的網(wǎng)絡(luò)節(jié)點還要多，管理起來工作量大。同時，不容忽視的是，學(xué)校擁有一大批活躍、求知欲強的學(xué)生用戶，因此IP地址盜用等現(xiàn)象頻頻發(fā)生。在傳統(tǒng)的IP和MAC地址綁定、流量計費的運營管理模式下，為了防止IP地址盜用現(xiàn)象，將大量IP和MAC地址綁定，不僅加大了服務(wù)中心工作人員的工作量，甚至造成了超負(fù)荷工作，工作人員對此有很大意見；同時，用戶對不能正常使用網(wǎng)絡(luò)的抱怨也時有發(fā)生。各種原因交織在一起最終導(dǎo)致了管理難的問題。因此，我們一直在尋找由難到易的宿舍網(wǎng)運營計費認(rèn)證管理辦法，需要它營造出一種方便、實用、快捷、易于管理的網(wǎng)絡(luò)環(huán)境。同時，由于宿舍區(qū)網(wǎng)絡(luò)使用者知識能力等所限，被病毒、木馬等威脅的實例也層出不窮，例如：局域網(wǎng)爆發(fā)ARP病毒，具體表現(xiàn)為局域網(wǎng)內(nèi)一些正在上網(wǎng)的電腦主機(jī)頻繁掉線或是斷線。這是因為局域網(wǎng)內(nèi)有電腦運行ARP欺騙程序（比如：QQ盜號的軟件、木馬病毒等）發(fā)送ARP數(shù)據(jù)包，致使被攻擊的電腦不能上網(wǎng)。為了有效防范宿舍區(qū)內(nèi)病毒等的發(fā)生與蔓延，有必要認(rèn)真研究解決對策。本項目目標(biāo)在于設(shè)計出具有高可靠性和開放性的校園網(wǎng)絡(luò)，采用實用與可擴(kuò)展的設(shè)計原則，根據(jù)貴州大學(xué)花溪北校區(qū)的學(xué)生宿舍平面分布的實際情況，設(shè)計出了網(wǎng)拓?fù)浣Y(jié)構(gòu)圖，然后詳細(xì)分析了單個棟樓的內(nèi)部網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)，根據(jù)樓棟內(nèi)的各個樓層和各個宿舍單間之間關(guān)聯(lián)，設(shè)計出了水平布線圖和剖面布線圖。最后根據(jù)設(shè)計需求并綜合考慮性價比同時兼顧未來的升級為網(wǎng)絡(luò)設(shè)備進(jìn)行選型，實現(xiàn)整體的網(wǎng)絡(luò)規(guī)劃設(shè)計。第二章需求分析2.1需求調(diào)查2.1.1用戶需求調(diào)查①．可靠性和高性能網(wǎng)絡(luò)必須是可靠的，包括網(wǎng)絡(luò)物理級的可靠性，如服務(wù)器、風(fēng)扇、電源、線路等；以及網(wǎng)絡(luò)邏輯級的可靠性，如交換的匯聚、核心，鏈路冗余。網(wǎng)絡(luò)必須具有足夠高的性能，滿足業(yè)務(wù)的需要。②．可擴(kuò)展性和可升級性系統(tǒng)要有可擴(kuò)展性和可升級性，隨著學(xué)校不斷的擴(kuò)招，業(yè)務(wù)的增長和應(yīng)用水平的提高，網(wǎng)絡(luò)中的數(shù)據(jù)和信息流將按指數(shù)級增長，需要網(wǎng)絡(luò)有很好的可擴(kuò)展性，并能隨著技術(shù)的發(fā)展不斷升級。設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品，以保證系統(tǒng)具有較長的生命力和擴(kuò)展能力，滿足將來系統(tǒng)升級的要求。③．安全性、保密性網(wǎng)絡(luò)系統(tǒng)應(yīng)具有良好的安全性。由于校園骨干網(wǎng)絡(luò)為多個用戶內(nèi)部網(wǎng)提供互聯(lián)并支持多種業(yè)務(wù)，要求不僅能進(jìn)行靈活有效的安全控制，同時還應(yīng)支持虛擬專網(wǎng)，以提供多層次的安全選擇。在系統(tǒng)設(shè)計中，既考慮信息資源的充分共享，更要注意信息的保護(hù)和隔離，因此系統(tǒng)應(yīng)分別針對不同的應(yīng)用和不同的網(wǎng)絡(luò)通信環(huán)境，采取不同的措施，包括系統(tǒng)安全機(jī)制、數(shù)據(jù)存取的權(quán)限控制等。2.1.2應(yīng)用調(diào)查在信息化高速發(fā)展的今天，人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息資源的重要的途徑。校園網(wǎng)是寬帶上網(wǎng)的前沿陣地，高校在校學(xué)生們可以通過網(wǎng)絡(luò)獲取豐富的知識，開拓更加寬闊的視野，增加與其他學(xué)校學(xué)生、社會各層次人才，甚至其他國家學(xué)生和學(xué)者交流的機(jī)會，還能通過互聯(lián)網(wǎng)了解當(dāng)今世界的科學(xué)技術(shù)的發(fā)展形式，以及互聯(lián)網(wǎng)對人們現(xiàn)在生活帶來的影響，從而更好的利用互聯(lián)網(wǎng)來改善學(xué)生的學(xué)習(xí)、生活以及思維習(xí)慣。2.1.3地理布局勘察宿舍樓共有6層，每層有19間宿舍，考慮到日常生活和學(xué)習(xí)需要，每個房間設(shè)4個數(shù)據(jù)點，每棟宿舍樓的信息點個數(shù)如下：19（間）×4（個/間）×6（層）=456個。2.2網(wǎng)絡(luò)需求分析2.2.1網(wǎng)絡(luò)應(yīng)用的主要類型①WWW服務(wù)：負(fù)責(zé)遠(yuǎn)程服務(wù)的管理及WEB站點的管理。WEB服務(wù)器采用了現(xiàn)在比較流行的APACHE服務(wù)器，使用PHP等現(xiàn)在主流的開發(fā)語言進(jìn)行開發(fā)，連接MYSQL等數(shù)據(jù)庫，形成了比較完整的動態(tài)網(wǎng)站，其實最基本的就是要滿足正常的上網(wǎng)的需求。②E-Mail服務(wù)：負(fù)責(zé)服務(wù)區(qū)域內(nèi)的各個用戶的郵件管理，提高用戶的生活、學(xué)習(xí)、交流的效率。③FTP服務(wù)：提供各用戶上傳、下載資源服務(wù)。2.2.2應(yīng)用概要分析網(wǎng)絡(luò)基礎(chǔ)服務(wù)：DNS：負(fù)責(zé)整個網(wǎng)絡(luò)中各個域名的解析SNMPETC：SNMP(SimpleNetworkManagementProtocol,簡單網(wǎng)絡(luò)管理協(xié)議)用來對通信線路進(jìn)行相關(guān)的管理。信息安全平臺：FIREWALLETC：一種確保網(wǎng)絡(luò)安全的方法。防火墻可以被安全在一個單獨的路由器中，用來過濾不想要的信息包，也可以被安裝在路由器和主機(jī)中，發(fā)揮更大的網(wǎng)絡(luò)安全保護(hù)作用。防火墻被廣泛用來讓用戶在一個安全屏障后接入互聯(lián)網(wǎng)，還被用來把一家企業(yè)的公共網(wǎng)絡(luò)服務(wù)器和企業(yè)內(nèi)部網(wǎng)絡(luò)隔開。另外，防火墻還可以被用來保護(hù)企業(yè)內(nèi)部網(wǎng)絡(luò)某一個部分的安全。2.3詳細(xì)需求分析2.3.1網(wǎng)絡(luò)設(shè)計需求在貴州大學(xué)花溪北校區(qū)學(xué)生宿舍區(qū)域共有10棟學(xué)生宿舍以及一棟學(xué)生食堂，其中每一棟學(xué)生宿舍樓都有6層，第一層有18見宿舍，第二道六層每層有19間宿舍，每一間宿舍需要四個信息點；學(xué)生食堂共有16個窗口，每個窗口需要一個信息點。為了滿足學(xué)生的日常生活、學(xué)習(xí)、娛樂的需要，以及保證學(xué)校學(xué)生食堂的辦公與管理的需要，每個信息點的網(wǎng)絡(luò)速率應(yīng)該維持在1-2兆比特每秒速率，同時還應(yīng)該考慮到有進(jìn)一步的拓展能力。學(xué)生宿舍的平面分布圖如圖2.1所示：圖2.1學(xué)生宿舍平面分布圖學(xué)生宿舍的樓層平面分布圖如圖2.2所示：2.2學(xué)生宿舍樓層平面分布圖學(xué)生宿舍的內(nèi)部平面分布圖如圖2.3所示：2.3學(xué)生宿舍平面分布圖根據(jù)宿舍樓分布的實際情況綜合考慮，信息中心道宿舍樓之間的最大距離為550米，所以考慮選用多模光纖，而在室內(nèi)布線選用了TCL的超五類雙絞線，它的主要的優(yōu)點如下：TCL網(wǎng)絡(luò)線是網(wǎng)絡(luò)通信的一種線纜。羅格朗網(wǎng)絡(luò)線傳輸性能優(yōu)越、機(jī)械性能強、溫度特效好、電氣性能穩(wěn)定、傳輸延時低、尺寸小、阻抗性好、具有優(yōu)異的串?dāng)_、回?fù)p和隔離以及低插損耗。TCL網(wǎng)絡(luò)線性能特點：超5類具有衰減小，串?dāng)_少，并且具有更高的衰減與串?dāng)_的比值(ACR)和信噪比(Structural

Return

Loss)、更小的時延誤差，性能得到很大提高。TCL超五類網(wǎng)線電纜具有以下優(yōu)點：（1）無屏蔽外套，直徑小，節(jié)省所占用的空間；（2）重量輕，易彎曲，易安裝；（3）將串?dāng)_減至最小或加以消除；（4）具有阻燃性；（5）具有獨立性和靈活性，適用于結(jié)構(gòu)化綜合布線。2.3.2網(wǎng)絡(luò)信息點的統(tǒng)計根據(jù)宿舍樓棟的平面分布圖以及宿舍平面圖的分布可以統(tǒng)計出學(xué)生宿舍每棟宿舍樓所需要的總的信息個數(shù)如表3.1，整個學(xué)生宿舍區(qū)域需要的總的信息點個數(shù)如表3.2：表3.1一棟宿舍所需的信息點個數(shù)統(tǒng)計表樓層單層宿舍間數(shù)每間宿舍信息點數(shù)合計118472219476319476419476519476619476總計1134452表3.2宿舍區(qū)域總信息點統(tǒng)計表樓棟名稱樓棟棟數(shù)信息點個數(shù)合計宿舍樓104524520食堂116162.3.3網(wǎng)絡(luò)設(shè)計分析1.核心層核心層交換機(jī)采用CISCOWS-C6506-E企業(yè)級交換機(jī)，它具有6個插槽，產(chǎn)品端口密度大，可用性強，具有豐富的第3層網(wǎng)絡(luò)服務(wù)，可擴(kuò)展的性能，集成式高性能的網(wǎng)絡(luò)安全性和網(wǎng)絡(luò)管理，產(chǎn)品安全性高，提供數(shù)據(jù)丟包保護(hù)，能夠從網(wǎng)絡(luò)故障中快速恢復(fù)，產(chǎn)品性能非常強大穩(wěn)定，功能比較豐富，可以滿足接入、匯聚或者網(wǎng)絡(luò)骨干網(wǎng)連接需求。2.匯聚層匯聚層交換機(jī)采用CISCOWS-C3750G-24TS-S1U，該交換機(jī)接口豐富，有24個以太網(wǎng)10/100端口和2個基于SFP的千兆位以太網(wǎng)端口，32Gbps高速堆疊總線，支持堆疊，也支持路由功能；支持簡單的IP管理，智能組播，出色的服務(wù)質(zhì)量和即插即用，功能很豐富，性能穩(wěn)定，同時可以向網(wǎng)絡(luò)邊緣提供企業(yè)級智能服務(wù)，安裝了SMI，提供基本RIP和靜態(tài)路由，可升級至全動態(tài)IP路由。支持即插即用，使用簡單方便。3．接入層接入層交換機(jī)使用CISCOWS-C2960-48TT，該產(chǎn)品具有48個以太網(wǎng)10/100端口和2個10/100/1000TX上行鏈路端口，配有強大的管理功能、高級QoS、精確速率限制、ACL和組播服務(wù)，實現(xiàn)了網(wǎng)絡(luò)控制和帶寬優(yōu)化，標(biāo)準(zhǔn)Ciscoios管理界面，可以通過snmp管理，vlan劃分，設(shè)置簡單的acl規(guī)則，端口速率可配置，所以可有效實現(xiàn)網(wǎng)絡(luò)控制，可以通過光纖鏈接到上行設(shè)備，可實現(xiàn)基于用戶、端口和MAC地址的網(wǎng)絡(luò)綁定，增強網(wǎng)絡(luò)安全性，性能強大、穩(wěn)定，適用于小型成長型企業(yè)、中型市場和分支機(jī)構(gòu)網(wǎng)絡(luò)。第三章網(wǎng)絡(luò)結(jié)構(gòu)設(shè)計3.1網(wǎng)絡(luò)總體目標(biāo)和設(shè)計原則由于校園校區(qū)網(wǎng)絡(luò)應(yīng)用的特殊性，它對整個網(wǎng)絡(luò)系統(tǒng)的性能要求相對來說比較高，園區(qū)網(wǎng)中各終端間應(yīng)該具有快速交換功能。為了支持?jǐn)?shù)據(jù)、話音、視像多媒體的傳輸能力，在技術(shù)上要到達(dá)當(dāng)前的國際先進(jìn)水平。要采用最先進(jìn)的網(wǎng)絡(luò)技術(shù)，以適應(yīng)大量數(shù)據(jù)和多媒體信息的傳輸，既要滿足目前的業(yè)務(wù)需求，又要充分考慮未來的發(fā)展。同時學(xué)生宿舍區(qū)域的網(wǎng)絡(luò)建設(shè)應(yīng)該以應(yīng)用為核心，在設(shè)計中充分考慮到教育管理和多媒體教學(xué)的要求，并且網(wǎng)絡(luò)技術(shù)上應(yīng)該具有一定的先進(jìn)性，同時還要為以后的擴(kuò)展留有一定的空間。為此校園學(xué)生宿舍的網(wǎng)絡(luò)應(yīng)該遵循以下的設(shè)計原則和總體目標(biāo)。（1）實用：能支持各數(shù)據(jù)通訊，多媒介體技術(shù)及信息管理系統(tǒng)等，并能適應(yīng)現(xiàn)代和未來技術(shù)的發(fā)展。（2）靈活：布線系統(tǒng)的設(shè)計應(yīng)能夠滿足靈活應(yīng)用的要求，即任一信息點可連接不同類型的設(shè)備。（3）開放：能支持任何廠家的任意網(wǎng)絡(luò)產(chǎn)品，任意網(wǎng)絡(luò)結(jié)構(gòu)，如總線型、星型、環(huán)型等。（4）模塊化：系統(tǒng)中除去固定于建筑物內(nèi)的水平線纜外，其所有的連接件都是積木式的標(biāo)準(zhǔn)插件，方便使用，管理及擴(kuò)充。盡量減少現(xiàn)場施工量，提高系統(tǒng)可靠性，方便管理和使用。（5）可擴(kuò)展：系統(tǒng)應(yīng)是可擴(kuò)充的，以便將來有更大需求時，很容易將設(shè)備安裝進(jìn)去。（6）經(jīng)濟(jì)：整體投資低、維護(hù)費用低，系統(tǒng)組成使整體投資達(dá)到最小。3.2網(wǎng)絡(luò)設(shè)計的網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)根據(jù)設(shè)計目標(biāo)和設(shè)計原則，設(shè)計出了學(xué)生宿舍區(qū)域的總體的網(wǎng)絡(luò)結(jié)構(gòu)拓?fù)鋱D如圖3.1所示。3.1網(wǎng)絡(luò)拓?fù)鋱D如圖所示，網(wǎng)絡(luò)的總體功能采用的是星型的拓?fù)浣Y(jié)構(gòu)，在網(wǎng)絡(luò)管理中心的核心交換機(jī)與樓棟間的匯聚層交換機(jī)通過使用多模光纖實現(xiàn)千兆網(wǎng)速到宿舍大樓，而在宿舍的內(nèi)部則使用雙絞線實現(xiàn)百兆網(wǎng)速到接入層交換機(jī)，2兆網(wǎng)速到用戶的總體設(shè)計。3.3網(wǎng)絡(luò)的布線設(shè)計由于學(xué)生宿舍大樓信息點密集而且分布相對集中、樓道之間的空間有限、樓棟之間的人流活動較多、各個宿舍的內(nèi)部結(jié)構(gòu)基本一致等特點使得在設(shè)計網(wǎng)絡(luò)的布線設(shè)計時應(yīng)該更多的考慮適用于方便簡潔性、施工的安全性、同時出于使用和維護(hù)的安全性和方便性等多角度的考慮，最后設(shè)計出接入層交換機(jī)放在每一層的中間位置。宿舍內(nèi)部的網(wǎng)絡(luò)接入結(jié)構(gòu)剖面圖如圖3.2所示。3.2學(xué)生宿舍樓層剖面圖第四章網(wǎng)絡(luò)設(shè)備選型在一個完整的網(wǎng)絡(luò)規(guī)劃設(shè)計之中，為了保障所設(shè)計的網(wǎng)絡(luò)能高效的為用戶提供服務(wù)，除了所設(shè)計的方案的布線是否合理、施工是否方便等，更重要的是設(shè)備的選取是否合理，在滿足基本需求之后還應(yīng)該考慮設(shè)備的價格以及設(shè)備是否可以升級。為方便管理和設(shè)備的兼容性與可擴(kuò)展性，在本網(wǎng)絡(luò)規(guī)劃設(shè)計之中所選用的網(wǎng)絡(luò)設(shè)備都是采用思科的設(shè)備。4.1交換機(jī)的選取在整個網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)之中，可以分為核心層、匯聚層、接入層三個級別的層次，每一個層次的交換機(jī)都需要滿足不同的需求。在分層網(wǎng)絡(luò)拓?fù)渲?，核心層是網(wǎng)絡(luò)的高速主干，需要轉(zhuǎn)發(fā)非常龐大的流量，需要多少轉(zhuǎn)發(fā)速率在很大程度上取決于網(wǎng)絡(luò)中的設(shè)備數(shù)量，通過執(zhí)行和查看各種流量報告和用戶群分析確定所需要的轉(zhuǎn)發(fā)速率。核心交換機(jī)一般都是三層交換機(jī)或者三層以上的交換機(jī)，采用機(jī)箱式的外觀，具有很多冗余的部件，應(yīng)該具備這些基本功能：1、第3層支持。2、極高的轉(zhuǎn)發(fā)速率。3、千兆以太網(wǎng)/萬兆以太網(wǎng)。4、冗余組件。5、鏈路聚合。6、服務(wù)質(zhì)量（QOS）。核心層交換機(jī)也可以說是交換機(jī)的網(wǎng)關(guān)，在進(jìn)行網(wǎng)絡(luò)規(guī)劃設(shè)計時核心層的網(wǎng)絡(luò)設(shè)備通常要占整個設(shè)計之中的大部分投資，因為核心層設(shè)備對于冗余能力、可靠性和傳輸速度方面要求較高。核心層交換機(jī)還需要支持鏈路聚合功能，以確保為分布層交換機(jī)發(fā)送到核心層交換機(jī)的流量提供足夠的帶寬，核心層交換機(jī)還應(yīng)支持聚合萬兆鏈接，這樣可以讓對應(yīng)的分布層交換機(jī)盡可能高效的向核心層傳送流量，為了滿足這些基本需求，核心交換機(jī)我選取的是CISCOWS-C6506-E，表4.1是它的詳細(xì)參數(shù)：4.1CISCOWS-C6506-E參數(shù)表主要參數(shù)產(chǎn)品類型企業(yè)級交換機(jī)應(yīng)用層級四層傳輸速率10/100/1000Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬480Gbps包轉(zhuǎn)發(fā)率243MppsMAC地址表64K端口參數(shù)端口結(jié)構(gòu)模塊化擴(kuò)展模塊6個模塊化插槽傳輸模式支持全雙工功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3，IEEE802.3u，IEEE802.1s，IEEE802.1w，IEEE802.3adVLAN支持QOS支持網(wǎng)絡(luò)管理CiscoWorks2000，RMON，增強交換端口分析器（ESPAN），SNMP，Telnet，BOOTP，TFTP其它參數(shù)電源功率6000W產(chǎn)品尺寸488×445×460mm產(chǎn)品重量22.7kg第二層匯聚層，是多臺接入層交換機(jī)的匯聚點，它必須能夠處理來自接入層設(shè)備的所有通信量，并提供到核心層的上行鏈路，因此匯聚層交換機(jī)與接入層交換機(jī)比較，需要更高的性能，更少的接口和更高的交換速率。這一層的功能主要是實現(xiàn)以下一些策略：1、路由（即文件在網(wǎng)絡(luò)中傳輸?shù)淖罴崖窂剑?、訪問表，包過濾和排序，網(wǎng)絡(luò)安全如防火墻等；3、重新分配路由協(xié)議，包括靜態(tài)路由；4、在vlan之間進(jìn)行路由，以及其他工作組所支持的功能；5、定義組播域和廣播域。這一層主要是實現(xiàn)策略的地方。匯聚層1000Base-T交換機(jī)同時存在機(jī)箱式和固定端口式兩種設(shè)計，可以提供多個1000Base-T端口，一般也可以提供1000Base-X等其他形式的端口。接入層和匯聚層交換機(jī)共同構(gòu)成完整的中小型局域網(wǎng)解決方案。匯聚層主要承擔(dān)的基本功能有：1、匯接接入層的用戶流量，進(jìn)行數(shù)據(jù)分組傳輸?shù)膮R聚、轉(zhuǎn)發(fā)和交換；2、根據(jù)接入層的用戶流量，進(jìn)行本地路由、過濾、流量均衡、QOS優(yōu)先級管理，以及安全機(jī)制，IP地址轉(zhuǎn)換、流量整形、組播管理等處理；3、根據(jù)處理結(jié)果將用戶流量轉(zhuǎn)發(fā)到核心交換層或在本地進(jìn)行路由處理；4、完成各種協(xié)議的轉(zhuǎn)換（如路由的匯總和重新發(fā)布等），以保證核心層連接運行不同的協(xié)議的區(qū)域。根據(jù)這些基本的需求，在匯聚層我們選取了CISCOWS-C3750G-24TS-S1U，下表4.2是它的詳細(xì)參數(shù)：表4.2CISCOWS-C3750G-24TS-S1U參數(shù)表主要參數(shù)產(chǎn)品類型企業(yè)級交換機(jī)應(yīng)用層級三層傳輸速率10/100Mbps交換方式存儲-轉(zhuǎn)發(fā)背板帶寬32Gbps包轉(zhuǎn)發(fā)率38.7Mpps端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量28個端口描述24個以太網(wǎng)10/100端口，4個基于SFP的千兆位以太網(wǎng)端口傳輸模式支持全雙工功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.1s，IEEE802.1w，IEEE802.1x，IEEE802.3ad，IEEE802.3x，IEEE802.1D，IEEE802.1p，IEEE802.1Q堆疊功能可堆疊VLAN支持QOS支持其它參數(shù)其它特點安裝了SMI，提供基本RIP和靜態(tài)路由，可升級至全動態(tài)IP路由通常將網(wǎng)絡(luò)中直接面向用戶連接或訪問網(wǎng)絡(luò)的部分稱為接入層，將位于接入層和核心層之間的部分稱為分布層或匯聚層。接入交換機(jī)一般用于直接連接電腦，匯聚交換機(jī)一般用于樓宇間。匯聚相當(dāng)于一個局部或重要的中轉(zhuǎn)站，核心相當(dāng)于一個出口或總匯總。原來定義的匯聚層的目的是為了減少核心的負(fù)擔(dān),將本地數(shù)據(jù)交換機(jī)流量在本地的匯聚交換機(jī)上交換,減少核心層的工作負(fù)擔(dān),使核心層只處理到本地區(qū)域外的數(shù)據(jù)交換。接入層目的是允許終端用戶連接到網(wǎng)絡(luò)，因此接入層交換機(jī)具有低成本和高端口密度特性。接入交換機(jī)是最常見的交換機(jī)，它直接與外網(wǎng)聯(lián)系，使用最廣泛，尤其是在一般辦公室、小型機(jī)房和業(yè)務(wù)受理較為集中的業(yè)務(wù)部門、多媒體制作中心、網(wǎng)站管理中心等部門。在傳輸速度上，現(xiàn)代接入交換機(jī)大都提供多個具有10M/100M/1000M自適應(yīng)能力的端口。為了滿足接入層的基本要求，我們選取的交換機(jī)是CISCOWS-C2960-48TT-L，它的詳細(xì)參數(shù)如表4.3所示：4.3CISCOWS-C2960-48TT-L參數(shù)表主要參數(shù)產(chǎn)品類型智能交換機(jī)應(yīng)用層級二層傳輸速率10/100Mbps產(chǎn)品內(nèi)存64MB交換方式存儲-轉(zhuǎn)發(fā)背板帶寬6.8Gbps包轉(zhuǎn)發(fā)率10.1MppsMAC地址表8K端口參數(shù)端口結(jié)構(gòu)非模塊化端口數(shù)量50個端口描述48個以太網(wǎng)10/100Mbps端口，2個固定以太網(wǎng)10/100/1000Mbps上行端口傳輸模式全雙工/半雙工自適應(yīng)功能特性網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3，IEEE802.3u，IEEE802.1x，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1s，IEEE802.1w，IEEE802.3ad，IEEE802.3zVLAN支持QOS支持網(wǎng)絡(luò)管理Web瀏覽器，SNMP，CLI其它參數(shù)狀態(tài)指示燈每端口，系統(tǒng)電源電壓AC100-240V，50-60Hz，1.3-0.8A產(chǎn)品尺寸44×445×236mm產(chǎn)品重量3.6kg環(huán)境標(biāo)準(zhǔn)工作溫度：0-45℃

工作濕度：10%-85%（非冷凝）

存儲溫度：-25-704.2路由器的選取路由器（Router）是用于連接多個邏輯上分開的網(wǎng)絡(luò)，所謂邏輯網(wǎng)絡(luò)是代表一個單獨的網(wǎng)絡(luò)或者一個子網(wǎng)。當(dāng)數(shù)據(jù)從一個子網(wǎng)傳輸?shù)搅硪粋€子網(wǎng)時，可通過路由器來完成。因此，路由器具有判斷網(wǎng)絡(luò)地址和選擇路徑的功能，它能在多網(wǎng)絡(luò)互聯(lián)環(huán)境中，建立靈活的連接，可用完全不同的數(shù)據(jù)分組和介質(zhì)訪問方法連接各種子網(wǎng)，路由器只接受源站或其他路由器的信息，屬網(wǎng)絡(luò)層的一種互聯(lián)設(shè)備。它不關(guān)心各子網(wǎng)使用的硬件設(shè)備，但要求運行與網(wǎng)絡(luò)層協(xié)議相一致的軟件。企業(yè)或校園級路由器連接許多終端系統(tǒng)其主要目標(biāo)是以盡量便宜的方法實現(xiàn)盡可能多的端點互連，并且進(jìn)一步要求支持不同的服務(wù)質(zhì)量。許多現(xiàn)有的企業(yè)網(wǎng)絡(luò)都是由Hub或網(wǎng)橋連接起來的以太網(wǎng)段。盡管這些設(shè)備價格便宜、易于安裝、無需配置，但是它們不支持服務(wù)等級。相反，有路由器參與的網(wǎng)絡(luò)能夠?qū)C(jī)器分成多個碰撞域，并因此能夠控制一個網(wǎng)絡(luò)的大小。此外，路由器還支持一定的服務(wù)等級，至少允許分成多個優(yōu)先級別。但是路由器的每端口造價要貴些，并且在能夠使用之前要進(jìn)行大量的配置工作。因此，企業(yè)路由器的成敗就在于是否提供大量端口且每端口的造價很低，是否容易配置，是否支持QOS。另外還要求企業(yè)級路由器有效地支持廣播和組播。企業(yè)網(wǎng)絡(luò)還要處理歷史遺留的各種LAN技術(shù)，支持多種協(xié)議，包括IP、IPX和Vine。它們還要支持防火墻、包過濾以及大量的管理和安全策略以及VLAN。根據(jù)學(xué)生宿舍區(qū)域網(wǎng)絡(luò)的具體情況，深刻分析之后我們選取的是CISCO-3925路由器，它的詳細(xì)參數(shù)如表4.4所示：4.4CISCO-3925參數(shù)表基本參數(shù)路由器類型多業(yè)務(wù)路由器傳輸速率10/100/1000Mbps端口結(jié)構(gòu)模塊化局域網(wǎng)接口3個其它端口2個基于SFP的端口2個外部USB2.0端口1個串行控制臺端口1個串行輔助端口擴(kuò)展模塊2個服務(wù)模塊插槽+1個雙寬度服務(wù)模塊插槽+4個EHWIC插槽數(shù)+2個雙寬度EHWIC插槽+1個ISM插槽數(shù)+4個板載DSP（PVDM）插槽功能參數(shù)防火墻內(nèi)置防火墻QOS支持支持VPN支持支持其他參數(shù)產(chǎn)品內(nèi)存DRAM內(nèi)存：1GB，最大2GB電源電壓AC100-240V，47-63Hz產(chǎn)品認(rèn)證UL60950-1，CAN/CSAC22.2No.60950-1，EN60950-1，AS/NZS60950-1，IEC60950-1產(chǎn)品尺寸133.35×438.15×476.25mm產(chǎn)品重量17.7kg（帶交流電源，無模塊）環(huán)境標(biāo)準(zhǔn)工作溫度：0-40℃

工作濕度：10%-85%RH

存儲溫度：-40-704.3防火墻的選取所謂防火墻指的是一個由軟件和硬件設(shè)備組合而成、在內(nèi)部網(wǎng)和外部網(wǎng)之間、專用網(wǎng)與公共網(wǎng)之間的界面上構(gòu)造的保護(hù)屏障。是一種獲取安全性方法的形象說法，它是一種計算機(jī)硬件和軟件的結(jié)合體，使Internet與Intranet之間建立起一個安全的網(wǎng)關(guān)（SecurityGateway），從而保護(hù)內(nèi)部網(wǎng)免受非法用戶的侵入，防火墻主要由服務(wù)訪問規(guī)則、驗證工具、包過濾以及應(yīng)用網(wǎng)關(guān)這4個部分組成，就是一個位于計算機(jī)和它所連接的網(wǎng)絡(luò)之間的軟件或硬件，該計算機(jī)流入流出的所有網(wǎng)絡(luò)通信和數(shù)據(jù)包均要經(jīng)過此防火墻。在網(wǎng)絡(luò)中，所謂的“防火墻”，是指一種將內(nèi)部網(wǎng)和公眾訪問網(wǎng)(如Internet)分開的方法，它實際上是一種隔離的技術(shù)。防火墻是在兩個網(wǎng)絡(luò)通訊時執(zhí)行的一種訪問控制尺度，它能允許你“同意”的人和數(shù)據(jù)進(jìn)入你的網(wǎng)絡(luò)，同時將你“不同意”的人和數(shù)據(jù)拒之門外，最大限度地阻止網(wǎng)絡(luò)中的黑客來訪問你的網(wǎng)絡(luò)。通過對宿舍網(wǎng)的安全設(shè)計，在不改變原有網(wǎng)絡(luò)結(jié)構(gòu)的基礎(chǔ)上實現(xiàn)多種信息安全，保障宿舍網(wǎng)絡(luò)安全，一個整體一致的內(nèi)網(wǎng)安全體系，應(yīng)該包括身份認(rèn)證、授權(quán)管理、數(shù)據(jù)保密和監(jiān)控審計四個方面，并且，這四個方面應(yīng)該是緊密結(jié)合、相互聯(lián)動的統(tǒng)一平臺，才能達(dá)到構(gòu)建可信、可控和可管理的安全內(nèi)網(wǎng)的效果，根據(jù)學(xué)生宿舍區(qū)域的網(wǎng)絡(luò)情況，我們選取的是啟明星辰USG-FW-810A防火墻，啟明星辰USG-FW-810A的一些基本參數(shù)如表4.4所示：4.4啟明星辰USG-FW-810A參數(shù)表主要參數(shù)設(shè)備類型千兆防火墻網(wǎng)絡(luò)端口4個千兆電口一般參數(shù)電源100-240VAC，50-60Hz，3A，30W適用環(huán)境工作溫度：0-50℃，存儲溫度：-20-70其他性能防火墻特性：可升級為UTM，狀態(tài)檢測包過濾，完全的應(yīng)用層檢測，IP與MAC地址綁定，安全域，MAC地址過濾，IDS聯(lián)動，內(nèi)網(wǎng)安全管理系統(tǒng)聯(lián)動，防拒絕服務(wù)攻擊和防掃描，連接數(shù)限制，臨時阻斷，ARP主動探測，防ARP攻擊，安全診斷，在線抓包，STP生成樹協(xié)議，板卡熱插拔；路由功能：靜態(tài)路由，策略路由，多WAN口鏈路支持，多WAN口鏈路互為備份，OSPF動態(tài)路由，RIP動態(tài)路由，組播路由；

支持高可用性（HA）雙機(jī)熱備負(fù)載分擔(dān)，NAT功能，支持用戶認(rèn)證功能，流量管理與帶寬控制，上網(wǎng)行為管理，系統(tǒng)多語言支持。4.4其他網(wǎng)絡(luò)設(shè)備的選取根據(jù)貴州大學(xué)北校區(qū)學(xué)生宿舍區(qū)域的平面分布情況，最遠(yuǎn)移動宿舍樓距網(wǎng)絡(luò)管理中心的距離為550米，因此選取光纖的時候，多模光纖就能滿足我們的需求，而室內(nèi)布線我們選取的是TCL的超五類雙絞線，其余