萬州一職中網(wǎng)絡(luò)工程設(shè)計(jì)方案

1、課程名稱:網(wǎng)絡(luò)設(shè)備管理及應(yīng)用班級(jí)名稱:2010級(jí)網(wǎng)技1班起止日期:2011.12.25-2011.12.29指導(dǎo)教師:夏平重慶萬州區(qū)一職中校園網(wǎng)方案小組成員:王科學(xué)S * Efl OOJGdH 二 hFDMXTION -C'linOLOGY COiLECZ項(xiàng)目名稱:重慶萬州區(qū)一職中校園網(wǎng)方案設(shè)計(jì)摘要校園網(wǎng)是利用Internet技術(shù)（如TCP/IP協(xié)議等）把一個(gè)學(xué)校內(nèi)的信息資源鏈接起來，使全校師生員工能共享校園網(wǎng)絡(luò)上的各種信息資源，同時(shí)又通過通信線路與外部的Internet網(wǎng)絡(luò)連接。校園網(wǎng)是學(xué)校重要的教學(xué)設(shè)施和對(duì)外宣傳的窗口，是實(shí)現(xiàn)學(xué)校教學(xué)手段現(xiàn)代化、教學(xué)管理科學(xué)化、公共服務(wù)信息化的重要

2、前提和基礎(chǔ)，是學(xué)校提高師生素質(zhì)，實(shí)現(xiàn)素質(zhì)教育的重要手段；也是適應(yīng)現(xiàn)代化教學(xué)的重要的基礎(chǔ)設(shè)施。第1章學(xué)校概況11.1 學(xué)校背景11.2 校園網(wǎng)的必要性與用戶需求2第2章信息點(diǎn)與服務(wù)需求分析42.1 服務(wù)需求分析42.2 服務(wù)需求分析4第3章網(wǎng)絡(luò)總體規(guī)劃53.1 構(gòu)建校園網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)53.2 校園網(wǎng)的設(shè)計(jì)原則53.3 網(wǎng)絡(luò)構(gòu)架5第4章校園網(wǎng)絡(luò)設(shè)備選型94.1 校園網(wǎng)核心層設(shè)備選擇94.2 校園網(wǎng)匯聚層設(shè)備選擇104.3 校園網(wǎng)接入層設(shè)備選擇124.4 校園網(wǎng)服務(wù)器和路由器設(shè)備選擇12第5章路由器和交換機(jī)的配置155.1 虛擬網(wǎng)劃分155.2 匯聚層與核心層的配置17第6章網(wǎng)絡(luò)安全規(guī)劃316.1 系

3、統(tǒng)安全316.2 防毒32結(jié)論34、乙前言目前，全球已掀起一股信息高速公路規(guī)劃和建設(shè)的高潮，作為其雛形，國(guó)際互聯(lián)網(wǎng)(Internet)上相連的計(jì)算機(jī)已近達(dá)數(shù)千萬臺(tái)，全球有數(shù)億人在Internet上進(jìn)行信息交換和各種業(yè)務(wù)處理。Internet上積累了大量信息資源，這些資源涉及人類面對(duì)和從事的各個(gè)領(lǐng)域、行業(yè)及社會(huì)公用服務(wù)信息。成為信息時(shí)代全球可共享的最大信息基地。由于計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)和通信技術(shù)的飛速發(fā)展，人們對(duì)信息的要求越來越強(qiáng)烈，“網(wǎng)絡(luò)就是計(jì)算機(jī)”的說法被全世界普遍接受。各國(guó)紛紛宣布建設(shè)本國(guó)的信息高速公路，全球信息一體化局面已指日可待。我國(guó)自1993年與Internet連通以來，已建成了四大主干信

4、息網(wǎng)：中國(guó)公眾信息網(wǎng)ChinaNET,中國(guó)金橋網(wǎng)ChinaGBN中國(guó)教育科研網(wǎng)CERNE和中科院網(wǎng)CASNET全國(guó)各大中城市的網(wǎng)絡(luò)節(jié)點(diǎn)相繼開通。廣東省已經(jīng)建立了面向本地服務(wù)的公共信息網(wǎng)。Internet顯示出誘人的商業(yè)前景，被國(guó)人稱為"第二國(guó)道的建設(shè)。隨著計(jì)算機(jī)網(wǎng)絡(luò)的發(fā)展，校園網(wǎng)已經(jīng)成為學(xué)校走向信息化時(shí)代的必然發(fā)展趨勢(shì)，使我國(guó)教育管理向智能化發(fā)展。校園網(wǎng)絡(luò)的規(guī)劃設(shè)計(jì)是一項(xiàng)系統(tǒng)工程，不同的規(guī)劃設(shè)計(jì)方案，可使網(wǎng)絡(luò)存在較大的性能差異，它不僅體現(xiàn)在網(wǎng)絡(luò)本身具備的技術(shù)特性和應(yīng)用特點(diǎn)上，也體現(xiàn)了不同用戶的各種需求，而校園網(wǎng)的建設(shè)必將對(duì)學(xué)校的信息化建設(shè)和教學(xué)素質(zhì)的提高起到強(qiáng)大的推動(dòng)作用，同時(shí)提供簡(jiǎn)

5、單、有效、便捷的理想辦公、教學(xué)環(huán)境。第1章學(xué)校概況1.1學(xué)校背景圖1.1學(xué)校背景圖重慶市萬州第一職業(yè)高級(jí)中學(xué)，是三峽庫區(qū)創(chuàng)辦最早的一所市（省）級(jí)重點(diǎn)國(guó)辦綜合性職業(yè)學(xué)校，培養(yǎng)職業(yè)中專、職業(yè)高中實(shí)用型人才。學(xué)校擁有金龍、大城、九池三大校區(qū)，占地97畝，建筑面積達(dá)5萬平方米，現(xiàn)有電工電子、通訊技能、機(jī)械制造、美術(shù)、計(jì)算機(jī)、財(cái)會(huì)等，開設(shè)學(xué)科八大類十一個(gè)專業(yè)，57個(gè)教學(xué)班。在冊(cè)學(xué)生4543人。學(xué)校專業(yè)設(shè)置齊全，設(shè)施設(shè)備精良。建有大規(guī)模的機(jī)械實(shí)習(xí)基地、微機(jī)房、現(xiàn)代化電子實(shí)作室，鉗工、電焊、電工實(shí)作室，建筑設(shè)計(jì)與施工實(shí)作室、通訊實(shí)作室、多媒體教室、財(cái)經(jīng)模擬實(shí)作室，數(shù)控模擬實(shí)險(xiǎn)室，數(shù)控、普通機(jī)床車間，供學(xué)生實(shí)

6、習(xí)、實(shí)作使用。學(xué)校師資力量雄厚，管理嚴(yán)格規(guī)范?，F(xiàn)有教職工225人,高級(jí)講師、講師占70%所有專業(yè)課教師都具備中、高級(jí)技師（工）從業(yè)資格；有20余名教師先后獲得“省級(jí)勞?！薄ⅰ爸貞c市優(yōu)秀教師”、“萬州十佳教師”、“科技拔尖人才”、“優(yōu)秀德育工作者”、“優(yōu)秀班主任”等稱號(hào)，教研論文和賽課多次獲國(guó)家、市、區(qū)級(jí)一等獎(jiǎng)，一名老師獲得國(guó)家級(jí)科技發(fā)明獎(jiǎng)。學(xué)校紀(jì)律嚴(yán)明，井然有序；教育教學(xué)質(zhì)量享譽(yù)重慶市和西南地區(qū)。1.2校園網(wǎng)的必要性與用戶需求（1）校園網(wǎng)的必要性1）當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國(guó)際互聯(lián)、靜態(tài)資源共享、動(dòng)態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高

7、的要求。2）教育信息量的不斷增多，使各級(jí)各類學(xué)校、家庭和教育管理部門對(duì)教育信息計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈。個(gè)人是否具有獲得信息和處理信息的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素，因此學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力。另一方面，信息技術(shù)在作為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì)。新技術(shù)提供的機(jī)會(huì)以及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的，特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助于個(gè)人化的道路，每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展。3）我國(guó)各級(jí)教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行

8、的軟件及多媒體系統(tǒng)，并且越來越形象化、實(shí)用化，迫切需要網(wǎng)絡(luò)環(huán)境。4）現(xiàn)代教育改革的需要。在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié)，從而引起了教學(xué)方法，教學(xué)手段，教學(xué)工具的重大革新。對(duì)提高教學(xué)質(zhì)量，推動(dòng)我國(guó)教育現(xiàn)代化的發(fā)展起著不可估量的作用。網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源、協(xié)同工作的有效途徑。毫無疑問，校園網(wǎng)是學(xué)校提高管理水平、工作效率、改善教學(xué)質(zhì)量的有力手段，是解決信息時(shí)代教育問題的基本工具。（2）學(xué)校用戶需求網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，校園網(wǎng)的運(yùn)作模式會(huì)帶來大量動(dòng)態(tài)的wwWZ用數(shù)據(jù)傳輸，會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為100/1000Mbps,今后

9、可會(huì)更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時(shí)，一些新的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播/廣播等，也對(duì)網(wǎng)絡(luò)提出了支持多點(diǎn)廣播和寬帶高速接入的要求：1）滿足計(jì)算機(jī)教學(xué)科研、行政辦公需要，提供各種教學(xué)、辦公工具和支撐平臺(tái)，并提供豐富的計(jì)算機(jī)軟硬件系統(tǒng)資源。2）滿足信息情報(bào)交流的需要，方便學(xué)校各級(jí)領(lǐng)導(dǎo)和教學(xué)科研人員對(duì)各種信息資料、科技情報(bào)的檢索和查閱。包括Webt詢、電子公告、電子新聞等。3）滿足學(xué)生對(duì)于網(wǎng)絡(luò)的需求，方便他們通過網(wǎng)絡(luò)進(jìn)行學(xué)習(xí)與娛樂。4）具有完善的辦公事務(wù)處理能力，包括電子公文傳遞、電子公文管理、電子郵件、郵件收發(fā)等無紙辦公自動(dòng)化功能。5）具有收集、處理、查詢、統(tǒng)計(jì)各類信息資源

10、的能力，充分利用原有數(shù)據(jù)資源，為學(xué)校領(lǐng)導(dǎo)提供準(zhǔn)確、快捷的數(shù)字信息，實(shí)現(xiàn)數(shù)據(jù)化管理和智能化決策。6）具有遠(yuǎn)程通信能力，借助電話網(wǎng)等通信手段，以最低的通信成本，方便地實(shí)現(xiàn)遠(yuǎn)程互聯(lián)，跨越地域限制，滿足學(xué)校要求，加強(qiáng)各單位之間的業(yè)務(wù)聯(lián)系和信息資源共享。7）學(xué)校信息網(wǎng)絡(luò)系統(tǒng)要保證實(shí)用和技術(shù)先進(jìn)，便于非計(jì)算機(jī)專業(yè)人員使用,并能不斷滿足學(xué)校未來業(yè)務(wù)發(fā)展的需要，具有很強(qiáng)的擴(kuò)展能力。8）學(xué)校網(wǎng)絡(luò)系統(tǒng)要確保整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)的可靠性、安全性，具有一定的冗余。容錯(cuò)能力強(qiáng)，確保信息處理安全保密。第2章信息點(diǎn)與服務(wù)需求分析2.1 信息點(diǎn)分析組建全網(wǎng)首先得計(jì)算出信息點(diǎn)的數(shù)量，此次組建覆蓋全校建筑群的局域網(wǎng)，其基本分布如下

11、：設(shè)置中心機(jī)房（信息中心），在各棟樓設(shè)子配線間。在中心機(jī)房?jī)?nèi)設(shè)服務(wù)器機(jī)房，各服務(wù)器通過1000M®（絞線與核心交換機(jī)連接，實(shí)現(xiàn)直接與核心交換機(jī)數(shù)據(jù)交換；通過室內(nèi)，室外多模光纖與各棟大樓配線間接入交換機(jī)連接，在各子配線間通過100M雙絞線連接至多媒體教室，網(wǎng)絡(luò)教室，教師備課問，教師辦公室的桌面交換機(jī)或其PC機(jī)。整個(gè)布線網(wǎng)絡(luò)實(shí)現(xiàn)1000M主干，100M桌面的連接。各建筑群需要的信息點(diǎn)數(shù)如表2.1所示：建筑名樓層信息點(diǎn)到網(wǎng)絡(luò)中心的距離（米）教學(xué)樓1-5F90100實(shí)驗(yàn)樓1-6F180100圖書館1-2F100300男生宿舍1-8F900200女生宿舍1-6F800300如表2.1各樓層信息

12、點(diǎn)的需求數(shù)2.2 服務(wù)需求分析服務(wù)器在校園網(wǎng)中充當(dāng)不可或缺的角色，根據(jù)我校的實(shí)際情況，至少需要6臺(tái)服務(wù)器設(shè)備，具體服務(wù)器設(shè)備如表2.2所示：服務(wù)器名數(shù)量DNS1WWW1E-mail1FTP1數(shù)據(jù)庫服務(wù)器1OA1表2.2校園網(wǎng)服務(wù)器需求第3章網(wǎng)絡(luò)總體規(guī)劃3.1構(gòu)建校園網(wǎng)絡(luò)設(shè)計(jì)目標(biāo)此方案設(shè)計(jì)將實(shí)現(xiàn)網(wǎng)絡(luò)主干1000M桌面100M端口應(yīng)為獨(dú)占100M而且從目前應(yīng)用水平考慮，端口獨(dú)占100M的交換式網(wǎng)絡(luò)，在相當(dāng)一段時(shí)間內(nèi)也能支持應(yīng)用。同時(shí)并不影響將來網(wǎng)絡(luò)的各方面擴(kuò)展。系統(tǒng)最終將由以下幾個(gè)子系統(tǒng)構(gòu)成：（ 1）校園計(jì)算機(jī)局域網(wǎng)這點(diǎn)是校園網(wǎng)建設(shè)的基礎(chǔ)，也是本次校園網(wǎng)組建規(guī)劃的主要工作，其他所有的建設(shè)都是建立在

13、此部分之上的。建設(shè)覆蓋全校的局域網(wǎng)包括網(wǎng)絡(luò)技術(shù)選型，拓?fù)浣Y(jié)構(gòu)設(shè)計(jì)，布線系統(tǒng)設(shè)計(jì)和網(wǎng)絡(luò)方案的具體設(shè)計(jì)。在這之中，網(wǎng)絡(luò)方案設(shè)計(jì)中網(wǎng)絡(luò)的核心、匯聚、接入層三層是其重點(diǎn)。其次進(jìn)行VLAN分，子網(wǎng)配置和IP地址的分配，最后進(jìn)行服務(wù)器、交換機(jī)和路由器的配置。（ 2）交互式多媒體教學(xué)系統(tǒng)（ 3）學(xué)校自動(dòng)化辦公系統(tǒng)（ 4）學(xué)校教學(xué)和管理綜合信息系統(tǒng)3.2 校園網(wǎng)的設(shè)計(jì)原則根據(jù)我校園網(wǎng)的具體要求與實(shí)際情況，此次校園網(wǎng)的組建應(yīng)符合以下原則：經(jīng)濟(jì)性：盡量利用性價(jià)比較好的網(wǎng)絡(luò)及計(jì)算機(jī)設(shè)備，以低廉的投資獲取較高性能。實(shí)用性：確保加速信息傳遞，提高工作效率，節(jié)約辦公費(fèi)用。操作性：人性化的設(shè)計(jì)，保證網(wǎng)絡(luò)管理人員和使用人員能

14、快速的使用網(wǎng)絡(luò)。擴(kuò)展性：網(wǎng)絡(luò)具有較強(qiáng)的可升級(jí)性，在將來需要時(shí)可以對(duì)網(wǎng)絡(luò)進(jìn)行必要的擴(kuò)充。在增加新硬件設(shè)備時(shí)能方便地接入網(wǎng)絡(luò)，軟件上便于更新、維護(hù)、升級(jí)。3.3 網(wǎng)絡(luò)構(gòu)架萬州一職中學(xué)生區(qū)，教學(xué)區(qū)。其中學(xué)生區(qū)分為一棟教學(xué)樓，一棟實(shí)驗(yàn)樓，四棟宿舍樓，一棟圖書館。我們將實(shí)驗(yàn)樓作為中心，對(duì)全校的網(wǎng)絡(luò)進(jìn)行控制，并將網(wǎng)絡(luò)分為：宿舍區(qū)，教學(xué)樓區(qū)，中心實(shí)驗(yàn)區(qū)，以及無線網(wǎng)絡(luò)區(qū)。首先大概闡述一下萬州一職中的校園網(wǎng)絡(luò)層次：（1）核心層由在圖書館放置的兩臺(tái)三層交換機(jī)構(gòu)成核心層網(wǎng)絡(luò)。并分別通過兩條千兆單膜光纖接入服務(wù)器、教學(xué)樓；其次通過四個(gè)方向八根千兆單膜光纖接入無線覆蓋區(qū)；再分別通過兩條聚合鏈路（每條由兩條千兆單膜光纖組

15、成）接入學(xué)生宿舍區(qū)和服務(wù)器群組。（2）匯聚層1 ）服務(wù)器部分在實(shí)驗(yàn)室放置的服務(wù)器上添加RG-IPS入侵防御系統(tǒng)，以保證服務(wù)器的安全性。兩臺(tái)堆疊的RG-S5750-24SFP/12GT與RG-IPS使用聚合鏈路相連接。2 ）宿舍樓部分宿舍區(qū)的學(xué)生公寓放置兩臺(tái)堆疊的千兆交換機(jī)與各棟宿舍樓的匯總千兆交換機(jī)相連3 ）教學(xué)樓部分在教學(xué)樓放置一臺(tái)千兆交換機(jī)4）無線覆蓋部分圖書館（3）接入層1）每棟宿舍樓的千兆交換機(jī)都采用堆疊方式，并用百兆雙絞線接入每間寢室，并留出足夠的冗余2）每棟教學(xué)樓的百兆交換機(jī)都采用非堆疊方式，并用百兆雙絞線接入每間教室，并留出足夠的冗余。3）實(shí)驗(yàn)樓區(qū)，高速機(jī)房配備RG-S2150G

16、堆疊；普通機(jī)房配備RG-S2026F臺(tái)；普通教室配備RG-S2126一臺(tái)；配線室配備RG-S2150G（6臺(tái)）堆疊。采用百兆雙絞線接入每間教室，并留出足夠的冗余。層次化網(wǎng)絡(luò)設(shè)計(jì)模型有如下優(yōu)點(diǎn)：(1)高可擴(kuò)展性，遵循層次化模型網(wǎng)絡(luò)比扁平式網(wǎng)絡(luò)更具有的伸縮性和可管理性，因?yàn)楦鞴δ芫W(wǎng)絡(luò)通過模塊化實(shí)現(xiàn)，潛在問題更易于識(shí)別。(2)易于實(shí)施，每一層的功能性清晰劃分，簡(jiǎn)化每一層的實(shí)現(xiàn)。(3)易于故障排除，每一層的功能經(jīng)過良好定義，網(wǎng)絡(luò)更為簡(jiǎn)單，有助于故障的隔離。模塊化設(shè)計(jì)也有效限制故障影響范圍。(4)易于規(guī)劃和管理，層次化的功能劃分，整個(gè)網(wǎng)絡(luò)規(guī)劃和管理更為簡(jiǎn)單建筑物位置如圖3.1所示：圖3.1建筑物位置圖C

17、州津I打新網(wǎng)絡(luò)拓?fù)淙鐖D3.2所示:F&g'/即死龍%"業(yè)tkE、，t必cfa討£3OcsbvRT33Cinchesj/Vifl；?i加為UJ，-P*；Kq:4r5MtmiHu忻lif'B巾0；ijd-：3T用mGtowi-PTTFLetmw小悵OASKFFT?SQLPC-PTPCOJFTP3圖3.2新網(wǎng)絡(luò)拓?fù)涞?章校園網(wǎng)絡(luò)設(shè)備選型4.1校園網(wǎng)核心層設(shè)備選擇核心層采用的華為H3cS5500-28C-PWR-E交換機(jī)，其具體參數(shù)如下:葉六方二.1H3CS5500-28C-PWR-EI參數(shù)交換機(jī)類型企業(yè)級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbp

18、s/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x網(wǎng)絡(luò)管理支持XModem/FTP/TFTP力口載升級(jí).端口數(shù)量28端口描述:24個(gè)10/100/1000Base-_O太網(wǎng)端口,4個(gè)復(fù)用的1000Base-X千兆SFP®口傳輸模式:全雙工交換方式一存儲(chǔ)-轉(zhuǎn)發(fā)背板做256Gbps包轉(zhuǎn)發(fā)單96MppsVLAN支持支持基于端口的VLAN（4K個(gè)）支持基于MAC的VLAN基于協(xié)議的VLAN基于IP子網(wǎng)的VLAN支持QinQ,靈活QinQ支持VLANMapping支持VoiceVLAN支持GVRPQOS支持支

19、持L2-L4包過濾功能支持時(shí)間段ACL支持入方向和出方向的雙向ACL策略支持基于VLAN下發(fā)ACL支持對(duì)端口接收?qǐng)?bào)文的速率和發(fā)送報(bào)文的速率進(jìn)行限制支持報(bào)義重定向支持CAR功能每個(gè)端口支持8個(gè)輸出隊(duì)列支持靈活的隊(duì)列調(diào)度算法，可以同時(shí)基于端口和隊(duì)列進(jìn)行設(shè)置，支持SP、WRR、SP+WRR三種模式支持報(bào)文的802.1評(píng)口DSCP優(yōu)先級(jí)重新標(biāo)記網(wǎng)管支持支持XModem/FTP/TFTP力口載升級(jí)網(wǎng)管功能持XModem/FTP/TFTP加載升級(jí)支持命令行接口（CLI）,Telnet,Console口進(jìn)行配置支持SNMPv1/v2/v3,WEB網(wǎng)管支持RMON告警、事件、歷史記錄支持iMC智能管理中心支持

20、系統(tǒng)日志，分級(jí)告警，調(diào)試信息輸出支持HGMPv2支持NTP支持電源的告警功能，風(fēng)扇、溫度告警支持Ping、Tracert支持VCT電纜檢測(cè)功能支持DLDP單向鏈路檢測(cè)協(xié)議支持LLDP支持Loopback-detection口環(huán)回檢測(cè)MAC地址表：32K安全性支持用戶分級(jí)管理和口令保護(hù)支持802.1X認(rèn)證/集中式MAC地址認(rèn)證支持GuestVLAN支持RADIUS認(rèn)證支持SSH2.0支持端口隔離支持端口安全支持PORTAL認(rèn)證支持EAD可支持DHCPSnooping,防止欺騙的DHCP月艮務(wù)器支持動(dòng)態(tài)ARP檢測(cè)，防止中間人攻擊和ARP拒絕服務(wù)支持BPDUguard,Rootguard支持uRPF

21、（單播反向品&徑檢測(cè)），杜絕IP源地址欺騙，防范病毒和攻擊支持IP/Port/MAC的綁定功能支持OSPF、RIPv2報(bào)文的明文及MD5密義認(rèn)證參考價(jià)格¥1.98萬4.2校園網(wǎng)匯聚層設(shè)備選擇匯聚層采用的華為QuidwayS5324TP-SI-A交換機(jī)，其具體參數(shù)如下：華為QuidwayS5324TP-SI-AC參數(shù)交換機(jī)類型千兆級(jí)以太級(jí)交換機(jī)應(yīng)用層級(jí)三層傳輸速率10Mbps/100Mbps/1000Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口結(jié)構(gòu)非模塊化端口數(shù)量28接口介質(zhì)100BASE-TX

22、、10/100/1000Base-T1000BASE-SX、1000BASE-FX傳輸模式全雙工/半雙工自適應(yīng)交換方式存儲(chǔ)-轉(zhuǎn)發(fā)背板帶寬48Gbps包轉(zhuǎn)發(fā)率一36MbpsVLAN支持支持4K個(gè)VLAN支持GuestVLAN、VoiceVLAN支持基于MAC/協(xié)議/IP子網(wǎng)/策略/端口的VLAN支持1:1和N:1VLAN交換功能支持基本、靈活QinQ功能QOS支持支持對(duì)端口接收和發(fā)送報(bào)文的速率進(jìn)行限制支持報(bào)義重定向支持基于端口的流量監(jiān)管，支持雙速三色CAR功能每端口支持8個(gè)隊(duì)列支持WRR、DRR、SP、WRRSP、DRR+SP隊(duì)歹U調(diào)度算法支持WRED(S530陰口S53HI支持)支持報(bào)文的80

23、2.1p和DSCP優(yōu)先級(jí)重新標(biāo)記支持L2(Layer2)-L4(Layer4)包過濾功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、協(xié)議、VLAN的非法幀過濾功能支持基于隊(duì)列限速和端口整形功能網(wǎng)絡(luò)管理支持智能堆疊支持MAC地址強(qiáng)制轉(zhuǎn)發(fā)支持虛擬電纜檢測(cè)支持以太網(wǎng)OAM支持本地端口鏡像和遠(yuǎn)程端口鏡像(RSPAN),支持觀察端口正常轉(zhuǎn)發(fā)報(bào)文支持Telnet遠(yuǎn)程配置、維護(hù)支持SNMPv1/v2/v3支持RMON支持網(wǎng)管系統(tǒng)、支持WEB網(wǎng)管特性支持集群管理HGMP支持系統(tǒng)日志、分級(jí)告警支持?jǐn)嚯姼婢疍yinggasp功能支持?jǐn)嚯姼婢疍yinggasp功能支持HIIPS網(wǎng)管功能通

24、過Console口配置，支持SNMP,支持RMON1,2,3,9組MIB,支持華為iManager?N2000DMS網(wǎng)管系統(tǒng)，支持WEB網(wǎng)管，支持系統(tǒng)日志，分級(jí)告警MAC地址表16k參考價(jià)格¥55004.3校園網(wǎng)接入層設(shè)備選擇接入層采用的華為Quidway2326TP-SI交換機(jī)，其具體參數(shù)如下:華為Quidway2326TP-SI參數(shù)交換機(jī)類型運(yùn)宮級(jí)接入交換機(jī)應(yīng)用層級(jí)二層傳輸速率10/100Mbps網(wǎng)絡(luò)標(biāo)準(zhǔn)IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z,IEEE802.3x,IEEE802.1Q端口結(jié)構(gòu)非模塊化端口數(shù)量26端口描述24個(gè)10/

25、100Base-TX端口，2個(gè)千兆Combo口傳輸模式全雙工/半雙工自適應(yīng)參考價(jià)格¥14004.4校園網(wǎng)服務(wù)器和路由器設(shè)備選擇該校園網(wǎng)服務(wù)器采用舊MSystemx3650M3其性能參數(shù)如下:IBMSystemx3650M3參數(shù)企業(yè)級(jí)類別機(jī)架式結(jié)構(gòu)2UCPU類型XeonE55062.13GHzFSB（總線）1333MHz,擴(kuò)展槽3個(gè)內(nèi)存類型DDR3內(nèi)存入小4GB內(nèi)存市竟/描述21GB/S內(nèi)存插槽數(shù)量18硬盤大小192GB硬盤類型SAS內(nèi)部硬盤架數(shù)最大支持16塊2.5英寸熱插拔SAS/SATA硬盤最大熱插拔硬盤數(shù)支持熱拔插網(wǎng)絡(luò)控制器集成雙端口千兆網(wǎng)卡光驅(qū)標(biāo)配SlimCD-ROM光驅(qū)網(wǎng)絡(luò)控

26、制器集成Intel雙千兆自適應(yīng)網(wǎng)卡，支持網(wǎng)卡幾余、負(fù)載均衡等功能，可選外插Intel千兆自適應(yīng)網(wǎng)卡顯小芯片集成ATI顯示芯片，16MB顯存標(biāo)準(zhǔn)接口3個(gè)RJ45網(wǎng)絡(luò)接口（其中一個(gè)用于服務(wù)器管理卜4個(gè)USB接口（前置2個(gè)，后置2個(gè)）、1個(gè)PS/2鼠標(biāo)接口、1個(gè)PS/2鍵盤接口、2個(gè)顯示接口（前置1個(gè)，后置1個(gè)）、1個(gè)串口系統(tǒng)支持WindowsServer2008R2和2008RedHatEnterpriseLinuxSUSELinuxEnterpriseServerVMwareESXi4.0嵌入式虛擬化管理程序參考價(jià)格¥1.65萬本網(wǎng)絡(luò)采用的華為AR1220W-S由器，其基本參數(shù)如下:華

27、為AR1220W-S基本參數(shù)產(chǎn)品定位模塊化路由器網(wǎng)絡(luò)管理升級(jí)管理、設(shè)備管理、Web網(wǎng)管、GTL、SNMP、RMON、RMON2、NTP、CWMP、Auto-Config、U局、NetConf安全標(biāo)準(zhǔn)ACL、防火墻、802.1x認(rèn)證、MAC地址認(rèn)證、Web認(rèn)證、AAA認(rèn)證、RADIUS認(rèn)證、HWTACACS認(rèn)證、廣播風(fēng)暴抑制、ARP安全、ICMP反攻擊、URPF、IPSourceGuard、DHCPSnooping、CPCAR、黑名單、攻擊源追蹤是否內(nèi)置防火墻是是否支持VPN是是否支持Qos是支持網(wǎng)絡(luò)協(xié)議IEEE802.3X固定的局域網(wǎng)接口2x10/100Mbps擴(kuò)展模塊槽數(shù)2個(gè)SIC插槽Fla

28、sh內(nèi)存256MBDRAM內(nèi)存512MB參考價(jià)格¥5200第5章路由器和交換機(jī)的配置5.1虛擬網(wǎng)劃分使用VLAhft有以下優(yōu)點(diǎn)：(1)控制廣播風(fēng)暴一個(gè)VLA闡是一個(gè)邏輯廣播域，通過對(duì)VLAN勺創(chuàng)建，隔離了廣播，縮小了廣播范圍，可以控制廣播風(fēng)暴的產(chǎn)生。(2)提高網(wǎng)絡(luò)整體安全性通過路由訪問列表和MA眺址分配等VLANJ分原則，可以控制用戶訪問權(quán)限和邏輯網(wǎng)段大小，將不同用戶群劃分在不同VLAN，從而提高交換式網(wǎng)絡(luò)的整體性能和安全性。(3)網(wǎng)絡(luò)管理簡(jiǎn)單、直觀對(duì)于交換式以太網(wǎng)，如果對(duì)某些用戶重新進(jìn)行網(wǎng)段分配，需要網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)系統(tǒng)的物理結(jié)構(gòu)重新進(jìn)行調(diào)整，甚至需要追加網(wǎng)絡(luò)設(shè)備，增大網(wǎng)絡(luò)管理的工

29、作量。而對(duì)于采用VLAK術(shù)的網(wǎng)絡(luò)來說，一個(gè)VLANT以根據(jù)部門職能、對(duì)象組或者應(yīng)用將不同地理位置的網(wǎng)絡(luò)用戶劃分為一個(gè)邏輯網(wǎng)段。在不改動(dòng)網(wǎng)絡(luò)物理連接的情況下可以任意地將工作站在工作組或子網(wǎng)之間移動(dòng)。利用虛擬網(wǎng)絡(luò)技術(shù)，大大減輕了網(wǎng)絡(luò)管理和維護(hù)工作的負(fù)擔(dān)，降低了網(wǎng)絡(luò)維護(hù)費(fèi)用。在一個(gè)交換網(wǎng)絡(luò)中，VLAIN1供了網(wǎng)段和機(jī)構(gòu)的彈性組合機(jī)制。該校的組織結(jié)構(gòu)圖財(cái)務(wù)處8人事處“行政單位，保衛(wèi)處小萬州第一職業(yè)葷學(xué)校七教務(wù)處*,教學(xué)辦公室教學(xué)單位，實(shí)驗(yàn)樓展圖書館山生活單位男生宿舍樓女生宿舍樓，男教師宿舍樓-女教師宿舍樓:該校VLANfIP網(wǎng)段劃分的表5.1如下所示:VLAWVLANg稱IP網(wǎng)段默認(rèn)網(wǎng)關(guān)說明VLAN1

30、-/2454管理VLANVLAN10JWC/2454教務(wù)處VLANVLAN20cwc/2454財(cái)務(wù)處VLANVLAN30RSC/2454人事處VLANVLAN40JSBGS/2454教師辦公室VLANVLAN50XSSS/2454學(xué)生宿舍VLANVLAN60JSSS/2454教師宿舍VLANVLAN70TSG/2410.10.7

31、.254圖書館VLANVLAN80FWQQ/2454服務(wù)器群VLAN表5.1VLANfIP網(wǎng)段劃分5.2路由器和交換機(jī)的配置(1)路由器的配置interfaceFastEthernet0/0ipaddressipnatinsideduplexautospeedauto!interfaceFastEthernet0/1noipaddressduplexautospeedautoshutdown!interfaceSerial0/0ipaddressipnatou

32、tside!routerospf100log-adjacency-changesnetwork55area0!ipnatinsidesourcelist10interfaceSerial0/0overloadipclasslessiprouteSerial0/0iproutelinecon0linevty04loginend(2)核心層交換機(jī)的配置interfaceFastEthernet0/1noswitchportipaddress255.255.2

33、55.0duplexautospeedautointerface FastEthernet0/11interfaceFastEthernet0/2noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/3noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet

34、0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8interfaceFastEthernet0/11interfaceFastEthernet0/12interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0

35、/20interfaceFastEthernet0/21interface FastEthernet0/22interface FastEthernet0/23interfaceFastEthernet0/24!interfaceGigabitEthernet0/1channel-group1modeon!interfaceGigabitEthernet0/2channel-group1modeon!interfacePort-channel1noswitchportipaddress!interfaceVlan1noipaddressshut

36、down!routerospf100log-adjacency-changesnetwork55area0network55area0network55area0network55area0ipclasslesslinecon0linevty04loginend(3)匯聚層交換機(jī)的配置interfaceFastEthernet0/1noswitchportipaddressduplexautos

37、peedautointerface FastEthernet0/12noswitchportipaddressduplexautospeedauto!interfaceFastEthernet0/3!interfaceFastEthernet0/4!interfaceFastEthernet0/5!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10

38、interfaceFastEthernet0/13interfaceFastEthernet0/14interfaceFastEthernet0/15interfaceFastEthernet0/16interfaceFastEthernet0/17interfaceFastEthernet0/18interfaceFastEthernet0/19interfaceFastEthernet0/20interfaceFastEthernet0/21interfaceFastEthernet0/22interfaceFastEthernet0/23interface FastEthernet0/2

39、4interface GigabitEthernet0/1interfaceGigabitEthernet0/2!interfaceVlan1noipaddressshutdown!interfaceVlan50ipaddress0!interfaceVlan60ipaddress0!routerospf100log-adjacency-changesnetwork55area0network55area0ipclasslessli

40、necon0linevty04loginend(4)接入層交換機(jī)配置interfaceFastEthernet0/1switchportmodetrunk!interfaceFastEthernet0/2switchportaccessvlan10!interfaceFastEthernet0/3switchportaccessvlan20!interfaceFastEthernet0/4switchportaccessvlan30interface FastEthernet0/5switchportaccessvlan40!interfaceFastEthernet0/6!interfaceFastEthernet0/7!interfaceFastEthernet0/8!interfaceFastEthernet0/9!interfaceFastEthernet0/10!interfaceFastEthernet0/11!interfaceFastEthernet0/12!interfaceFastEthernet0/13!interfaceFastEthernet0/14!interfaceFastEthernet0/15interface FastEthernet0/16interface FastEther