系統(tǒng)集成論文

1、系統(tǒng)集成論文姓名：班級(jí)：11級(jí)網(wǎng)絡(luò)工程一班學(xué)號(hào)：華東交通大學(xué)校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)集成的解決方案概要本文介紹了一個(gè)完整的學(xué)校網(wǎng)絡(luò)的系統(tǒng)集成方案，包括項(xiàng)目前期的需求分析，總體設(shè)計(jì)，局部網(wǎng)絡(luò) 設(shè)計(jì)，綜合布線系統(tǒng)，項(xiàng)目實(shí)施步驟以及重要網(wǎng)絡(luò)設(shè)備的參數(shù)和相關(guān)的重要的配置命令等過(guò)程，詳細(xì)地 記錄了整個(gè)方案的實(shí)施。關(guān)鍵字：校園網(wǎng)；信息；管理；服務(wù)器配置；互聯(lián)網(wǎng)；IP第1章需求分析1.1學(xué)校網(wǎng)絡(luò)系統(tǒng)建設(shè)目標(biāo)新網(wǎng)絡(luò)應(yīng)該具有足夠的先進(jìn)性，不僅應(yīng)該能承載普通的（文件，打印等）網(wǎng)絡(luò)流量，并且應(yīng)該支持多 樣QOS特性（比如MPLS），保證有足夠的帶寬運(yùn)行基于IP網(wǎng)絡(luò)的實(shí)時(shí)語(yǔ)音傳輸，以及未來(lái)可能會(huì)具有 視頻會(huì)議流量新網(wǎng)絡(luò)應(yīng)該具有

2、足夠的強(qiáng)壯性，應(yīng)該具有足夠的災(zāi)難恢復(fù)措施，包括電源冗余，設(shè)備冗余，主機(jī)冗余， 數(shù)據(jù)庫(kù)冗余，線路冗余，撥號(hào)鏈路冗余。新網(wǎng)絡(luò)應(yīng)該具有足夠的安全性，采取路由器，以及防火墻以及設(shè)置DMZ區(qū)，防殺病毒、入侵檢測(cè)、和漏 洞掃描與修補(bǔ)系統(tǒng)、網(wǎng)絡(luò)數(shù)據(jù)完整、網(wǎng)絡(luò)安全保護(hù)保證內(nèi)網(wǎng)的絕對(duì)安全，將來(lái)數(shù)據(jù)在外網(wǎng)以及INTERNET 上傳輸應(yīng)該采取加密，并且數(shù)據(jù)傳輸線路應(yīng)該采取全屏蔽雙絞線，防止信息的流失和泄露.1.2基本需求校園網(wǎng)絡(luò)中，視頻、音頻、數(shù)據(jù)集于一身，如果保證不了高帶寬、又多種視頻、音頻、數(shù)據(jù)流混 雜在一起進(jìn)行傳輸，就沒(méi)法對(duì)流做出最高優(yōu)先級(jí)和次高優(yōu)先級(jí)及底優(yōu)先級(jí)的分類，這樣就不能保證重 要業(yè)務(wù)的暢通，造成網(wǎng)絡(luò)

3、延遲、服務(wù)不可用。所以要想真正改變網(wǎng)絡(luò)的效率，更有效的保證應(yīng)用服務(wù) 的運(yùn)營(yíng)，需要通過(guò)端到端的QOS，智能到邊緣的方式來(lái)保證。通過(guò)智能到邊緣，端到端的應(yīng)用方式， 可以減少對(duì)網(wǎng)絡(luò)核心設(shè)備的消耗，這樣保證了網(wǎng)絡(luò)的有效暢通?？梢詫?duì)園區(qū)網(wǎng)應(yīng)用中的，多媒體視頻 點(diǎn)播服務(wù)、數(shù)據(jù)備份服務(wù)、文獻(xiàn)傳遞服務(wù)、E-mail服務(wù)、數(shù)據(jù)庫(kù)服務(wù)器等服務(wù)。對(duì)不同服務(wù)流進(jìn)行詳 細(xì)的分類，劃分優(yōu)先級(jí)，以及盡可能地避免發(fā)生擁塞。同時(shí)保證網(wǎng)絡(luò)的高效運(yùn)行，充分利用現(xiàn)有的帶 寬。在園區(qū)網(wǎng)絡(luò)中，存在多樣的網(wǎng)絡(luò)設(shè)備及系統(tǒng)應(yīng)用環(huán)境，并且要考慮在用戶迅速增長(zhǎng)的今天，考慮 到網(wǎng)絡(luò)設(shè)備的可擴(kuò)展性。保證在多樣網(wǎng)絡(luò)設(shè)備，用戶不斷增加的環(huán)境中，仍能保證網(wǎng)

4、絡(luò)暢通。所以萬(wàn) 兆骨干網(wǎng)絡(luò)平臺(tái)就應(yīng)具有良好的兼容性和可擴(kuò)展性，能與當(dāng)前校園網(wǎng)絡(luò)無(wú)縫銜接，同時(shí)預(yù)留空間符合 當(dāng)前和以后的信息建設(shè)需要和足夠的升級(jí)空間。在校園網(wǎng)絡(luò)建設(shè)中存在多用戶,多服務(wù)的現(xiàn)狀。帶來(lái)了對(duì)網(wǎng)絡(luò)系統(tǒng)要求具有高效率等，以保證大 數(shù)據(jù)量訪問(wèn)下有效的處理能力。針對(duì)需求設(shè)備要能對(duì)數(shù)據(jù)做到分布式處理，這樣的分布式處理可以節(jié)省主交換引擎的消耗。使數(shù)據(jù)在獨(dú)立的板卡上就能做出對(duì)數(shù)據(jù)的識(shí)別，這樣比在中央處理器識(shí)別要快 的多。并在大量的數(shù)據(jù)應(yīng)用，數(shù)據(jù)傳輸?shù)倪^(guò)程中，要保證所有硬件設(shè)備都可以進(jìn)行快速的轉(zhuǎn)發(fā)，要具 備高背板帶寬（交換容量），所有端口都能保證線速轉(zhuǎn)發(fā)。這種分布式處理可以極大地提高整體處理能 力，保

5、證了網(wǎng)絡(luò)暢通?，F(xiàn)在的網(wǎng)絡(luò)環(huán)境中穩(wěn)定可靠是爭(zhēng)相談?wù)摰脑掝}，因現(xiàn)在在網(wǎng)絡(luò)中運(yùn)行了眾多重要應(yīng)用及服務(wù)，是 要保證7*24小時(shí)不間斷的服務(wù)。就要完全能保證網(wǎng)絡(luò)設(shè)備全天后的可用性。即使在設(shè)備出現(xiàn)問(wèn)題時(shí)切 換到備用設(shè)備的過(guò)程中，也要保證較小的延遲，以滿足網(wǎng)絡(luò)應(yīng)用中的有效暢通的需要。在這樣的需求 中利用，冗余的管理交換引擎、冗余的電源等關(guān)鍵部件的冗余，支持（802.1D、802.1W）802.1S多 Vlan生成樹(shù)協(xié)議保證鏈路級(jí)的冗余和負(fù)載均衡，支持VRRP、OSPF等三層路由協(xié)議保證路由級(jí)的冗 余，支持load balancing技術(shù)實(shí)現(xiàn)了應(yīng)用級(jí)的冗余備份和負(fù)載均衡。全方位的完全保證了設(shè)備、網(wǎng)絡(luò)、 應(yīng)用系

6、統(tǒng)的可靠性。在校園網(wǎng)絡(luò)中，對(duì)于校園網(wǎng)的安全保障十分重要：校園網(wǎng)的信息點(diǎn)分布很廣，與一般企業(yè)網(wǎng)比較， 校園網(wǎng)用戶的流動(dòng)性大，信息點(diǎn)存在隨意接入使用的問(wèn)題。學(xué)生及外來(lái)不明身份的用戶，在校園網(wǎng)中 找到任何一個(gè)信息點(diǎn)，就可以進(jìn)入到校園網(wǎng)，可以肆意干擾和破壞校園網(wǎng)網(wǎng)絡(luò)平臺(tái)及應(yīng)用系統(tǒng)的正常 運(yùn)行。另外校園網(wǎng)的網(wǎng)絡(luò)安全，還需要考慮與外網(wǎng)及內(nèi)網(wǎng)不同應(yīng)用系統(tǒng)之間的安全訪問(wèn)控制。為了發(fā) 生安全事件后，能夠有效、快捷地處理事故，采用上網(wǎng)審計(jì)手段是十分有必要的。由于當(dāng)前類似“沖 擊波、震蕩波病毒”的肆虐，一個(gè)健壯的網(wǎng)絡(luò)應(yīng)該提供必要的手段，禁止特定病毒的傳播以及由于病 毒造成的流量擁塞。1.3硬件需求硬件是架構(gòu)校園網(wǎng)的

7、基礎(chǔ)，選擇硬件產(chǎn)品時(shí)，需要選擇兼容性好、擴(kuò)展性強(qiáng)的設(shè)備，并且在選擇 過(guò)程中綜合設(shè)備的性能價(jià)格等多方面的因素，而且該設(shè)備廠家必須能夠提供良好的售前及售后服務(wù)， 解除用戶的后顧之憂，所以在校園網(wǎng)硬件架構(gòu)上，包含了許多方面，可以分成以下幾個(gè)方面： 網(wǎng)絡(luò)設(shè)備的選擇主要指網(wǎng)絡(luò)服務(wù)器、中繼器、網(wǎng)橋、交換機(jī)及路由器等，而中心交換機(jī)和網(wǎng)絡(luò)服務(wù)器 是網(wǎng)絡(luò)的核心。服務(wù)器：它是整個(gè)校園網(wǎng)中最重要的設(shè)備，它的選擇應(yīng)該遵從高可靠性、高性能、高吞吐能力和具有 友好的人機(jī)界面的特點(diǎn)。根據(jù)校園網(wǎng)的特點(diǎn)，可設(shè)置有www服務(wù)器、ftp服務(wù)器、SQL服務(wù)器等。交換機(jī)：在選擇交換機(jī)設(shè)備時(shí)用戶一定要考慮管理的問(wèn)題。尤其是針對(duì)規(guī)模較大的

8、校園網(wǎng)絡(luò)結(jié)構(gòu)中， 管理型的交換機(jī)被普遍使用。中繼器（Repeater）：它用于延伸同型局域網(wǎng)，在物理層連接兩個(gè)網(wǎng)，在網(wǎng)絡(luò)間傳遞信息，中繼器在網(wǎng) 絡(luò)間傳遞信息起信號(hào)放大、整形和傳輸作用。當(dāng)局域網(wǎng)物理距離超過(guò)了允許的范圍時(shí)，可用中繼器將 該局域網(wǎng)的范圍進(jìn)行延伸。結(jié)合校園網(wǎng)的大小，支干節(jié)點(diǎn)數(shù)的多少，使用情況等選擇網(wǎng)絡(luò)支干產(chǎn)品及外圍網(wǎng)絡(luò)設(shè)備。在從中心交換機(jī)到各子網(wǎng)的傳輸介質(zhì)選擇方面，應(yīng)以應(yīng)用需求為主，適當(dāng)考慮成本。由于校園網(wǎng) 分布范圍較廣，從中心交換機(jī)到二級(jí)交換機(jī)之間，線纜全部使用單模光纖。1.4校園網(wǎng)安全需求校園網(wǎng)絡(luò)作為學(xué)校重要的基礎(chǔ)設(shè)施，擔(dān)當(dāng)著學(xué)校教學(xué)、科研、管理和對(duì)外交流等許多角色。校園 網(wǎng)安全

9、狀況直接影響著學(xué)校的教學(xué)活動(dòng)。在網(wǎng)絡(luò)建成的初期，安全問(wèn)題可能還不突出，隨著應(yīng)用的深 入，校園網(wǎng)上各種數(shù)據(jù)會(huì)急劇增加，各種各樣的安全問(wèn)題會(huì)開(kāi)始困擾網(wǎng)絡(luò)管理人員。校園網(wǎng)絡(luò)安全主 要考慮以下幾方面要求：各個(gè)部門、系所訪問(wèn)網(wǎng)絡(luò)的控制，各單位之間在未經(jīng)授權(quán)的情況下，不能相 互訪問(wèn)。內(nèi)部網(wǎng)中要建立防火墻，即禁止外部用戶未經(jīng)許可訪問(wèn)內(nèi)部的數(shù)據(jù)，或者內(nèi)部用戶未經(jīng)許可 訪問(wèn)外部數(shù)據(jù)。對(duì)安全問(wèn)題的考慮主要是兩個(gè)方面：校園網(wǎng)應(yīng)該是一個(gè)開(kāi)放的系統(tǒng)，它不需要與政府 或商業(yè)公司的一樣的網(wǎng)絡(luò)安全保密性；校園網(wǎng)應(yīng)該安全的，它不應(yīng)該受到惡意的攻擊而無(wú)法運(yùn)行，一 些科研成果也不應(yīng)該對(duì)任何人都開(kāi)放。主要利用虛擬局域網(wǎng)技術(shù)和防火墻技

10、術(shù)來(lái)合理解決安全與開(kāi)放 的問(wèn)題。第2章 網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)及原則2.1拓?fù)湓O(shè)計(jì)局域網(wǎng)采用星型網(wǎng)絡(luò)拓樸結(jié)構(gòu)，星型拓樸結(jié)構(gòu)為現(xiàn)在較為流行的一種網(wǎng)絡(luò)結(jié)構(gòu)，它是以一臺(tái)中心 處理機(jī)（通信設(shè)備）為主而構(gòu)成的網(wǎng)絡(luò)，其它入網(wǎng)機(jī)器僅與該中心處理機(jī)之間有直接的物理鏈路，中 心處理機(jī)采用分時(shí)或輪詢的方法為入網(wǎng)機(jī)器服務(wù)，所有的數(shù)據(jù)必須經(jīng)過(guò)中心處理機(jī)。由于所有節(jié)點(diǎn)的 往外傳輸都必須經(jīng)過(guò)中央節(jié)點(diǎn)來(lái)處理，因此，對(duì)中央節(jié)點(diǎn)的要求比較高。優(yōu)點(diǎn)是網(wǎng)絡(luò)結(jié)構(gòu)簡(jiǎn)單，易于維護(hù)，便于管理（集中式）；每臺(tái)入網(wǎng)機(jī)均需物理線路與處理機(jī)互連， 線路利用率低；處理機(jī)負(fù)載重（需處理所有的服務(wù)），因?yàn)槿魏蝺膳_(tái)入網(wǎng)機(jī)之間交換信息，都必須通過(guò) 中心處理機(jī)；入網(wǎng)主

11、機(jī)故障不影響整個(gè)網(wǎng)絡(luò)的正常工作。對(duì)該網(wǎng)絡(luò)支持的設(shè)備生產(chǎn)廠商有較好的技術(shù) 支持。局域網(wǎng)內(nèi)的所有工作節(jié)點(diǎn)通過(guò)雙絞線與交換機(jī)相連形成一個(gè)星型網(wǎng)絡(luò)。辦公電腦建議采用品牌的 商用機(jī)，商用機(jī)運(yùn)行比較穩(wěn)定，而且比較耐用，運(yùn)算速度較快，較適于開(kāi)發(fā)使用。2.2設(shè)計(jì)原則2.2.1先進(jìn)性隨著計(jì)算機(jī)應(yīng)用的不斷普及和發(fā)展，計(jì)算機(jī)系統(tǒng)對(duì)網(wǎng)絡(luò)性能的要求已經(jīng)并將繼續(xù)不斷提高，高帶 寬、低延遲是對(duì)交換網(wǎng)絡(luò)設(shè)備的基本要求。網(wǎng)絡(luò)交換設(shè)備應(yīng)該提供從數(shù)據(jù)中心到樓層配線間直至桌面 的高速網(wǎng)絡(luò)連接，交換機(jī)必須具備無(wú)阻塞交換能力。綜合考慮先進(jìn)性和成熟性，結(jié)合實(shí)際應(yīng)用需求， 市教育城域網(wǎng)可采用千兆以太網(wǎng)、快速以太網(wǎng)作為主干技術(shù)連接數(shù)據(jù)中心和各

12、學(xué)校交換機(jī)，采用千兆 以太網(wǎng)、快速以太網(wǎng)或以太網(wǎng)接口連接服務(wù)器和客戶機(jī)。2.2.2標(biāo)準(zhǔn)性在當(dāng)今流行的Internet / intranet計(jì)算方式下，應(yīng)用系統(tǒng)將以大量客戶機(jī)同時(shí)訪問(wèn)少量服務(wù)器為特 征，要求網(wǎng)絡(luò)交換機(jī)必須具有有效的主動(dòng)式擁塞管理功能，以避免通常出現(xiàn)在服務(wù)器網(wǎng)絡(luò)接口處的擁 塞現(xiàn)象，杜絕數(shù)據(jù)包的丟失。以硬件交換為特征的多層交換技術(shù)已經(jīng)在越來(lái)越多的局域網(wǎng)網(wǎng)絡(luò)系統(tǒng)中取代傳統(tǒng)路由器成為網(wǎng)絡(luò) 的主干技術(shù)，作為一種成熟的先進(jìn)技術(shù)應(yīng)在市教育城域網(wǎng)網(wǎng)絡(luò)中得到應(yīng)用。2.2.3兼容性不同廠商的網(wǎng)絡(luò)設(shè)備應(yīng)能彼此兼容，以保證企業(yè)網(wǎng)絡(luò)的正常、高效地運(yùn)行。為保證網(wǎng)絡(luò)系統(tǒng)的開(kāi)放性，網(wǎng)絡(luò)中的主干交換設(shè)備應(yīng)該能夠支

13、持基于國(guó)際標(biāo)準(zhǔn)或工業(yè)界事實(shí)標(biāo)準(zhǔn) 的ATM、FDDI、快速以太網(wǎng)、千兆以太網(wǎng)等各種鏈路接口技術(shù)，能夠在必要的時(shí)候與外部開(kāi)放系統(tǒng) 順利實(shí)現(xiàn)互聯(lián)。2.2.4可升級(jí)和可擴(kuò)展性為了將來(lái)能順利實(shí)現(xiàn)技術(shù)升級(jí)，選用的設(shè)備應(yīng)有支持千兆以太網(wǎng)、ATM OC-12等前沿技術(shù)的能 力，以便技術(shù)成熟時(shí)配備。由于計(jì)算機(jī)技術(shù)和應(yīng)用范圍的不斷進(jìn)步和發(fā)展，而網(wǎng)絡(luò)技術(shù)又是其中進(jìn)步最快的一個(gè)分支，計(jì)算 機(jī)網(wǎng)絡(luò)系統(tǒng)的建設(shè)不僅要考慮當(dāng)前的網(wǎng)絡(luò)連接需求，還必須考慮到計(jì)算機(jī)系統(tǒng)不斷擴(kuò)大而提出的網(wǎng)絡(luò) 系統(tǒng)擴(kuò)展和升級(jí)的需求和網(wǎng)絡(luò)通信技術(shù)本身的快速進(jìn)步所提供的提升網(wǎng)絡(luò)系統(tǒng)容量和性能的可能性。 為了使網(wǎng)絡(luò)系統(tǒng)能夠在盡可能的保護(hù)現(xiàn)有投資的前提下不斷

14、滾動(dòng)發(fā)展以適應(yīng)應(yīng)用需求發(fā)展的需要，選 用設(shè)備時(shí)應(yīng)該盡可能預(yù)見(jiàn)到網(wǎng)絡(luò)系統(tǒng)近期、中期和遠(yuǎn)期的擴(kuò)展、升級(jí)的可能性并預(yù)留擴(kuò)展、升級(jí)的能 力。2.2.5安全性在局域網(wǎng)上的所有交換機(jī)應(yīng)能靈活地、跨越全網(wǎng)地進(jìn)行虛擬網(wǎng)劃分和管理，將物理上分散而邏輯 上緊密相關(guān)的各站點(diǎn)劃入獨(dú)立的虛擬網(wǎng)，實(shí)現(xiàn)無(wú)關(guān)系統(tǒng)的邏輯隔離是網(wǎng)絡(luò)安全性的基本保障。在此基礎(chǔ)上，我們選用的網(wǎng)絡(luò)產(chǎn)品應(yīng)該具備包括MAC級(jí)、IP層、應(yīng)用層等多個(gè)層次實(shí)現(xiàn)安全管 理的能力，作為交換網(wǎng)絡(luò)核心的多層主干交換機(jī)應(yīng)該具備防火墻功能，防止發(fā)生在同一虛擬網(wǎng)內(nèi)或虛 擬網(wǎng)之間互聯(lián)點(diǎn)上的非法侵犯。2.2.6可靠性為保證網(wǎng)絡(luò)系統(tǒng)的不間斷連續(xù)運(yùn)行，應(yīng)該選用經(jīng)過(guò)實(shí)踐檢驗(yàn)證明成熟可

15、靠的產(chǎn)品。數(shù)據(jù)中心交換 機(jī)應(yīng)采用模塊化分布式處理技術(shù)實(shí)現(xiàn)，避免采用一損俱損的中央交換模塊方式。各主要部件都應(yīng)有冗 余，所有部件應(yīng)支持熱插拔，主干端口應(yīng)支持熱備份，特別是作為整個(gè)計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)核心的多層交 換單元更要具備冗余備份的容錯(cuò)能力。2.2.7易操作性有利于在網(wǎng)絡(luò)中心完成企業(yè)網(wǎng)絡(luò)的全局管理并配置相應(yīng)的軟件協(xié)助管理。2.2.8可管理性計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)作為市教育城域網(wǎng)智能系統(tǒng)的神經(jīng)中樞，其運(yùn)行狀況應(yīng)該得到全面的監(jiān)控和管理。 OSI對(duì)網(wǎng)絡(luò)管理提出了配置管理、性能管理、錯(cuò)誤管理、安全管理、記帳管理等五大要求，以此為指 導(dǎo)，該網(wǎng)絡(luò)管理系統(tǒng)應(yīng)選用基于工業(yè)標(biāo)準(zhǔn)的SNMP（簡(jiǎn)單網(wǎng)絡(luò)管理協(xié)議）的開(kāi)放式管理平臺(tái)

16、，配合專 用的網(wǎng)絡(luò)管理應(yīng)用作為網(wǎng)管系統(tǒng)的設(shè)計(jì)框架。網(wǎng)管系統(tǒng)應(yīng)支持網(wǎng)絡(luò)拓?fù)渥詣?dòng)發(fā)現(xiàn)、設(shè)備的配置和監(jiān)視、 網(wǎng)絡(luò)故障的監(jiān)測(cè)和報(bào)告等功能，并提供簡(jiǎn)單易用的圖形用戶接口。2.3模塊化、層次化的設(shè)計(jì)原則校園網(wǎng)作為校園網(wǎng)絡(luò)信息平臺(tái)應(yīng)該由一個(gè)平臺(tái)和三個(gè)系統(tǒng)構(gòu)成，即系統(tǒng)管理平臺(tái)、校園公共信息 系統(tǒng)、校園管理信息及辦公自動(dòng)化系統(tǒng)、校園教-學(xué)資源庫(kù)系統(tǒng)。具體系統(tǒng)功能設(shè)計(jì)見(jiàn)下圖：信息發(fā)布 通知公告 校園大事記 校園聊，天室 校園BB電子圖書(shū)館資料管理就業(yè)管理 生活管理 教務(wù)管理 成績(jī)管理 學(xué)籍管理課程注冊(cè)管理 人事管理 后勤管理遠(yuǎn)程教育系統(tǒng)多媒體教學(xué)校園公共信息系統(tǒng)校園管理信息系統(tǒng)辦公自動(dòng)化系統(tǒng)教-學(xué)資源庫(kù)系統(tǒng)系統(tǒng)管

17、理權(quán)限管理校園系統(tǒng)管理平臺(tái)第3章 網(wǎng)絡(luò)方案設(shè)計(jì)3.1網(wǎng)絡(luò)結(jié)構(gòu)分析1 .骨干層網(wǎng)絡(luò)中心節(jié)點(diǎn)及其它核心節(jié)點(diǎn)作為校園網(wǎng)絡(luò)系統(tǒng)的心臟，必須提供全線速的數(shù)據(jù)交換，當(dāng)網(wǎng)絡(luò)流 量較大時(shí)，對(duì)關(guān)鍵業(yè)務(wù)的服務(wù)質(zhì)量提供保障。另外作為整個(gè)網(wǎng)絡(luò)的交換中心，在保證高性能、無(wú)阻塞 交換的同時(shí)，還必須保證穩(wěn)定可靠的運(yùn)行。因此在網(wǎng)絡(luò)中心的設(shè)備選型和結(jié)構(gòu)設(shè)計(jì)上必須考慮整體網(wǎng)絡(luò)的高性能和高可靠性。具體來(lái)說(shuō)核心 節(jié)點(diǎn)的交換機(jī)有兩個(gè)基本要求：1）高密度端口情況下，還能保持各端口的線速轉(zhuǎn)發(fā)；2）關(guān)鍵模塊必 須冗余，如管理引擎、電源、風(fēng)扇。由于校園網(wǎng)建設(shè)最終必將采用萬(wàn)兆技術(shù)，因此需要考慮到核心設(shè)備對(duì)萬(wàn)兆的支持能力。綜上所述，主干核心交換機(jī)

18、屬于高端系列的產(chǎn)品，所以在本方案中，核心交換機(jī)建議采用多業(yè)務(wù) 萬(wàn)兆核心路由交換機(jī)?？梢愿鶕?jù)用戶的需求靈活配置，靈活構(gòu)建彈性可擴(kuò)展的網(wǎng)絡(luò)。多業(yè)務(wù)萬(wàn)兆核心 路由交換機(jī)高背板帶寬和二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的交換，強(qiáng)大的交換路由功能、 安全智能技術(shù)可為用戶提供完整的端到端解決方案，是大型網(wǎng)絡(luò)核心骨干交換機(jī)的理想選擇。RG-S68100E是銳捷網(wǎng)絡(luò)推出的基于 NP+ASIC構(gòu)架的新一代多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)， RG-S6800E在保障高性能大容量的基礎(chǔ)上提供強(qiáng)大的安全防護(hù)能力，并且擁有業(yè)務(wù)按需疊加擴(kuò)展能 力，達(dá)到業(yè)務(wù)和性能并重的設(shè)計(jì)需求。目前提供10豎插槽設(shè)計(jì)和6橫插槽設(shè)計(jì)兩種主機(jī)：R

19、G-S6810E 和 RG-S6806E。RG-S6800E系列多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)提供2.4T/1.2T背板帶寬，并支持將來(lái)擴(kuò)展到 4.8T/2.4T的能力，高達(dá)857Mpps/428Mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高速無(wú)阻塞的數(shù)據(jù)交換， 強(qiáng)大的交換路由功能、安全智能技術(shù)可同銳捷各系列交換機(jī)配合，為用戶提供完整的端到端解決方案， 是大型網(wǎng)絡(luò)核心骨干和大流量節(jié)點(diǎn)交換機(jī)的理想選擇。RG-S6800E交換機(jī)通過(guò)先進(jìn)的第三代高性能引擎可硬件支持策略路由、IPV6等協(xié)議，并可擴(kuò) 展支持 MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache r

20、edirect 等豐富的業(yè)務(wù)功能，滿 足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求。在此方案中，校區(qū)網(wǎng)絡(luò)中心采用RG-S6810E多業(yè)務(wù)萬(wàn)兆核心路由交換機(jī)作為核心交換機(jī)。核心層 交換機(jī)跟匯聚接入層交換機(jī)之間的千兆鏈路可以捆綁，從而實(shí)現(xiàn)帶寬的靈活擴(kuò)展。接入層接入層網(wǎng)絡(luò)由樓棟交換節(jié)點(diǎn)和樓層交換節(jié)點(diǎn)組成，接入層網(wǎng)絡(luò)應(yīng)該可以滿足各種客戶的接入 需要，而且能夠?qū)崿F(xiàn)客戶化的接入策略，業(yè)務(wù)QOS保證，用戶接入訪問(wèn)控制等等。樓層交換節(jié)點(diǎn)采用千兆智能堆疊交換機(jī)，提供智能的流分類和完善的QoS特征。為各類型網(wǎng)絡(luò)提 供完善的端到端的服務(wù)質(zhì)量、豐富的安全設(shè)置和基于策略的網(wǎng)管，最大化滿足高速、融合、安全的園 區(qū)網(wǎng)新需求；本方案中

21、各接入層交換機(jī)通過(guò)千兆鏈路上聯(lián)到各匯聚層設(shè)備，對(duì)下聯(lián)的桌面設(shè)備提供全 雙工的百兆連接，為各類用戶提供無(wú)阻塞的交換性能。出口因?yàn)樾@網(wǎng)出口采用以太網(wǎng)，所以采用路由器+防火墻的方式，起到如下作用：防火墻提供強(qiáng)有力的服務(wù)器、內(nèi)網(wǎng)安全保護(hù)、提供IDS等安全特性；路由器提供出口路由功能， 數(shù)據(jù)處理能力強(qiáng)，具有強(qiáng)大的NAT功能。第3章網(wǎng)絡(luò)構(gòu)架基于目前學(xué)校規(guī)模及發(fā)展的角度考慮，骨干網(wǎng)絡(luò)采用單核心雙引擎或雙核心單引擎的拓?fù)浣Y(jié)構(gòu)，保證 核心的穩(wěn)定；在兩棟實(shí)訓(xùn)樓采用萬(wàn)兆的三層匯聚設(shè)備，實(shí)訓(xùn)樓6506千兆連接接入交換機(jī)；服務(wù)器千兆 接入到核心交換機(jī)上；百兆到桌面；為了以后擴(kuò)展的需要，所以采用RG-WALL 1000防火墻，并將校內(nèi)的對(duì)外服務(wù)器與防火墻的DMZ區(qū)相連， 保證良好的安全性；同時(shí)雙核心時(shí)做VRRP，防火墻雙百兆連接核心，單百兆連接Internet；出于管理和安全方面角度考慮，在全網(wǎng)可采用IP+MAC綁定方式，全網(wǎng)分布式采用ACL，并按照部門劃 分VLAN，劃分相應(yīng)的權(quán)限，保證學(xué)生機(jī)房用機(jī)對(duì)教學(xué)辦公網(wǎng)沒(méi)有訪問(wèn)權(quán)限，只能訪問(wèn)校內(nèi)服務(wù)器及外 網(wǎng)；IP分配：在辦公區(qū)采用靜態(tài)IP劃分，在學(xué)生區(qū)及移動(dòng)性較大的辦