哈理工技能训练1.doc

1、 哈 尔 滨 理 工 大 学学 年 设 计题 目： 校园网络规划院、 系： 计算机科学与技术学院 网络工程系姓 名： 指导教师： 成 绩 ： 2012 年 9 月 12 日网络工程专业学年设计论文- I -校园网络规划摘 要随着 Internet 的诞生,校园网的建设越来越受到各大高校的重视。本论文结合我院校园网的现状，对进一步完善校园网做出了比较可行的规划与设计。此方案以千兆网络为主干，提供对所有基于网络的应用系统的支持，提供安全的互联网接入。建成一个具有高可靠性和开放性的校园网络，提供校园内部及面向全球的 WWW 服务、FTP 服务、NEWS 服务、E-mail 电子邮件服务，实现与国际互

2、联网的完全接轨。【关键词】:网络设备；互联网；网络服务；网络协议；多媒体网络工程专业学年设计论文- II -AbstractAlong with Internet birth，the campus net construction more and more receives each big university the value. The present paper unifies my courtyard campus net the present situation, to further consummate the campus net to make the quite fe

3、asible plan and the design. This plan takes 1000M networks as a branch, provides to possesses based on the network application system support, provides the safe Internet to turn on. Completes to have the redundant reliability and the open campus network, provides the campus interior and face the glo

4、bal WWW service, the FTP service, the NEWS service, the E-mail service, realization and the internet connects rails completely. 【Keywords】 : equipment of the network, internet, network service, network protocol, multimedia网络工程专业学年设计论文- III -目 录摘要 .IAbstract II第 1 章 绪论 41.1 校园网概述 .4第 2 章 需求分析 52.1 需求

5、分析 .52.2 关键设备 .62.3 校园网规划 .7第 3 章 网络拓扑结构 103.1 网络拓扑结构 .103.2 Vlan 及 IP 划分 103.3 网络拓扑结构 .11第 4 章 设备选型 124.1 路由器的选择 .124.1.1 核心层 124.1.2 汇聚层 124.1.3 接入层 134.2 交换机的选择 .134.2.1 核心层 134.2.2 汇聚层 134.2.3 接入层 13第 5 章 系统安全 155.1 系统的安全 .155.2 环境安全性 .155.3 设备安全性 .155.4 应用系统设计安全性 .155.5 系统的可靠性 .15第 6 章 总结 17参考文

6、献 18网络工程专业学年设计论文- 4 -第 1 章 绪论随着网络的高速发展，网络的安全问题日益突出，近年来，黑客攻击、网络病毒等屡屡曝光，国家相关部门也一再三令五申要求切实做好网络安全建设和管理工作。但是在高校网络建设的过程中，由于对技术的偏好和运营意识的不足，普遍都存在“重技术、轻安全、轻管理”的倾向，随着网络规模的急剧膨胀，网络用户的快速增长，关键性应用的普及和深入，校园网从早先教育、科研的试验网的角色已经转变成教育、科研和服务并重的带有运营性质的网络，校园网在学校的信息化建设中已经在扮演了至关重要的角色，作为数字化信息的最重要传输载体，如何保证校园网络能正常的运行不受各种网络黑客的侵害

7、就成为各个高校不可回避的一个紧迫问题。 随着教育信息化的不断推进，各高等院校都相继建成了自己的校园网络并连入互联网，校园网在学校的信息化建设中扮演了至关重要的角色。但必须看到，随着校园网络规模的急剧膨胀,网络用户的快速增长，尤其是校园网络所面对的使用群体的特殊性（拥有一定的网络知识、具备强烈的好奇心和求知欲、法律纪律意识却相对淡漠） ，如何保证校园网络能正常的运行不受各种网络黑客的侵害就成为各个高校不可回避的一个紧迫问题，解决网络安全问题刻不容缓。1.1 校园网概述信息技术已引起了全面而深刻的社会变革，为此，世界各国政府都对教育的发展给予了前所未有的关注，把信息化教育放到重要的位置上，纷纷提出

8、了本国的信息化教育规划。是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。 因此校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并

9、且越来越形象化、实用化，迫切需要网络环境。4、计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。网络工程专业学年设计论文- 5 -第 2 章 需求分析2.1 需求分析局域网最大的特点就是可以实现资源的最佳利用,如:共享磁盘设备、打印机等,从而可以在组建的局域网内部互相调用文件,并可在任何一台共享打印机上进行打印;当然也可以借助 Wingate 或 Sygate 等软件多机共享一台 Modem 上网；或者通过代理服务器连上Internet，享受非一般的速度。网卡根据传输速率可分为：10M

10、bps 网卡（ISA 插口或 PCI插口） 、100Mbps PCI 插口网卡、10Mbps/100Mbps 自适应网卡和千兆网卡。目前 10Mbps ISA 插口的网卡仍以其低廉的价格占有市场的一定份额，但由于 10Mbps ISA 插口网卡的网络传输速率低，且占用大量的 CPU 资源，只适应于那些对速度要求不高的局域网，因此用 100Mbps PCI 插口的网卡或者 10Mbps/100Mbps 自适应网卡，够适应于用户比较多，网上传输的数据量大和需要进行多媒体信息传输的应用环境。BNC 口是用细同轴电缆作为传输媒介的一种网卡接口。RJ45 是采用双绞线作为传输媒介的一种网卡接口，RJ45

11、 的接口酷似电话线的接口，但网络线使用的是 8 芯的接头，使用 RJ45 的缺点是架设成本高，但安装和维护较为方便，因此我们一般使用 RJ45 接口。集线器 (HUB):根据微机的数量,利用 HUB 构成星形结构 ,在工作站较多的情况下 ,会因 HUB 的处理速率远远低于通信线路的传输速度 ,从而造成瓶颈问题。因此有条件的话可选用交换机。一个 Hub 所组成的域称为冲突域 ,也就是说 ,网络上任何一台计算机在收发数据时 ,其他所有计算机都能够收到 ,且这些计算机不能同时进行数据的收发 ,否则会发生碰撞(CSMA/ CD 协议会阻止碰撞 )。此外每台接入 Hub 的计算机 ,都要检测接收到的数据

12、目的地址 ,以确认是否是收到自己的通信信息 ,因此计算机 CPU 占用率高 ,全网通信效率低 ,只适用于小型工作组级别应用。学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段；也是一项灵魂工程。其设计方案应注意以下原则：实用性校园网设计应能满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。可靠性校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统

13、的稳定、可靠和安全运行，具有很高的 MTBF(平均无故障工作时间)和网络工程专业学年设计论文- 6 -极低的 MTBR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。统一性在系统的设计过程中，坚持“三统一“ ，即统一规划、统一标准、统一出口。先进性在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。2.2 关键设备在产品选购之前一定要经过认真的分析，这次参与组网的机构选用美国 Cisco 公司的Catalyst 6506 作为数据网络系统的内部核心交换机，Cataly

14、st 6506 是大容量的具有高交换能力的第三层模块化交换机，Catalyst 6506 的交换容量以及端口数量等技术指标足以满足网络目前的需求。选择 Catalyst 3548 作为外网交换机。可以通过千兆的光纤链路连接到核心交换机，而所有的用户终端可以通过 10/100M 自适应通道接入到 Cisco Catalyst 3524和 Catalyst 3548 交换机上。选择 Catalyst 3524 和 Catalyst 3548 作为计算机网络系统的二级汇聚交换机，为终端用户提供 10/100M 到桌面。选择 Cisco 3662 作为计算机网络系统DDN、 ISDN 访问路由器，既可

15、以满足上级单位 Internet 的 DDN、ISDN 接入的需求，又可以满足继续扩展的需求。同时 Cisco 3662 作为计算机网络系统的拨号服务器，提供分支机构的拨号接入。 网络核心层：用一台 Cisco 的高端三层交换机 Catalyst 6506 作为整个交换系统的核心，由网络中心网络管理员统一调度，从而使计算机网络系统成为一个具有整合的千兆以太网主干并具备第三层交换功能的综合网络通信平台。其中配置两个电源同时供电，彼此分担负荷并互为备份。一块 WS-X6K-S1A-MSFC2 交换引擎是交换机的心脏，它控制交换机的寻址、数据转发、模块控制等。 Catalyst6506 交换机引擎卡

16、上的 MSFC2 (Multilayer Switching Feature Card)卡具有极强的三层交换能力，利用 Cisco 特有的 Netflow 技术，完全满足核心线性三层交换的能力。另一块 WS-X6408-GBIC 的 8 端口千兆以太光纤模块将所有的汇聚层设备、接入层设备、网管工作站及网络应用服务器都直接连入到核心层设备上去。 汇聚层：在分配线间分别设立 Cisco Catalyst 3524 和 Catalyst 3548 作为计算机网络系统汇聚层设备，汇聚层设备将通过光缆以千兆以太网为主干连接到核心层设备 Catalyst 6506 上去，终端用户可以通过超 5 类 UTP

17、 线缆连接到各层交换机中去，可以实现10/100M 的自适应通道连接到局域网中去。接入层；在网络接入层中我们选用了一台 Cisco 3660 路由器作为广域互连和外部用户拨号访问网关，其中主要采用了两种接入方式分别实现各自功能：网络工程专业学年设计论文- 7 -1. ADSL 接入方式。2. FTTX+LAN 接入方式。2.3 校园网规划校园网建设作为一项复杂的系统工程，与任何一项工程建设一样，在开始建设前都要根据工程的特点事先进行详细的工程规化与技术需求分析，它的成功与否都直接影响到工程的建设质量以及今后网络能否可靠运行都有直接的关系，因此要特别认真地进行系统规划。对于校园网来说，必须对技术

18、和教育的发展前景有着清醒的认识，只有这样，才能从很好地为校园网进行合理的规划。1 校园网的应用特点 随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥师生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点： 高速的局域网连接-校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 信息结构多样化-校园网应用分为电子教学（

19、多媒体教室、电子图书馆等） 、学校管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，学校管理以数据库为主，远程通讯则多为 WWW 方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求； 操作方便，易于管理-校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化； 经济实用-学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 2校园网的需求分析 在着手设计一个校园网或者计算机局域网时，其主要依据就是网络用户（学校）的需求及将要建设的网络系统的特点。通过对实际需要进行细致的分析，才能确定系统的

20、总体目标和近期目标。需求分析是如何设计、建设和应用校园网的关键。在完成校园网的需求分析之后，就要对整个校园进行物理结构和逻辑结构的设计。校园网具体的需求分析有如下几点：（1） 总体目标网络工程专业学年设计论文- 8 -对于一个校园网来说，系统的总体目标就是在一个时期内，当校园网完全建设好后所要达到的功能和具有的规模。一般来说，一个校园网系统总体目标是分步实施的，包括功能的分步实施和规模的分步实施。主要原因是受资金的限制（这是在建设校园网时普遍遇到的问题）和技术发展的影响（因为随着计算机网络技术的飞速发展，校园网总会有进行升级的需求） 。因此我们在设计一个校园网时，要充分考虑到对已有校园网资源的

21、再次利用，又要考虑到将来对校园网进一步的升级改造。（2）近期目标近期目标就是根据实际需求来设计和建设校园网，使建设好后的校园网能满足实际需求所应有的功能和规模，同时又要考虑将来能对校园网进一步的升级改造或者是后期工程的建设，系统近期目标是需求分析的重点。3 网络结构设计 校园网络结构设计主要是进行网络的物理设计和逻辑设计，在完成结构设计后才能对网络设备进行选型。网络结构设计对于整个网络系统来说是十分重要的，它设计的成功与否都直接影响网络的使用功能的实现以及网络是否能满足网络的需求。（1）物理设计根据需求分析，可以知道整个校园网信息点的数目，同时也知道这些信息点在整个校园内的分布情况。当我们确定

22、网络控制中心的位置后，就应该考虑如何把校园内的信息点连到网络控制中心以及各种设备的连接速率和网络使用的拓扑结构等，网络系统所使用来连接各种网络设备的传输介质也是需要考虑的问题。（2）逻辑设计网络的逻辑设计主要考虑校园网的 IP 子网网段的划分，通过实际的网络物理连接，依据实际需求来实现虚拟网络(VLAN)的设置。无论从网络的安全性和 IP 地址的可管理性来考虑，还是从有效利用 IP 地址资源的角度来考虑，将整个校园网划分为多个子网网段并对 IP 地址资源进行有效管理都是十分必要的。4网络技术 学校建设校园网有许多需要考虑的问题，如网络技术的选择、网络拓扑结构的选择、网络产品的选择、网络服务器的

23、选择以及操作系统、网络应用服务、网络管理及网络安全等方面。下面根据前面介绍过的各种网络技术来进行校园网组建技术的选择。(1) 网络技术类型网络系统的建设应遵循高可靠性、技术先进、开放性、成熟标准、易于扩展、可维护性好等原则，并充分考虑性能价格比和今后技术的发展。要求系统兼容性好，易于平网络工程专业学年设计论文- 9 -滑连接，避免网络瓶颈。当前达到或超过 100Mbps 的高速网络技术主要有：快速以太网、FDDI、千兆以太网、ATM 交换网。FDDI 是几年前十分流行的高速网络技术，虽然技术十分成熟，但网络管理复杂且成本较高，现已被逐渐淘汰。ATM 是比较先进的网络技术，它采用信元交换方式，以

24、很高的速率在任意两点间建立直接的虚拟通信链路，有较强的传输质量控制能力，特别适合于多媒体信息的传输。但在实际使用事因端口价格过高，难以大规模采用。以太网是种成熟的、质优价廉的网络技术，其标准已制定完备。经过多年发展，形成了完善的 10Mbps、100Mbps 和千兆以太网技术，同时还由共享式的网络发展成为交换式的以太网，具备与 FDDI、ATM 网络融合的多种方法与规范。从技术上看，以太网技术还有不断发展的佘地，是一种能够到长期使用和发展的技术，另外以太网还可以在不同速率之间平滑升级，不会有网络协议和规范上的障碍。综全以上对高速网络技术的分析，我认为在当前校园网的建设中应以建设和使用 100M

25、bps 快速以太网为主，在局部主干上使用千兆技术进行连接。(2) 网络拓扑的选择当前在局域网的建设中，主要应用的拓扑结构有总线型、环型和星型。在总线型网络中，由于各计算机共享一条通信电缆，而且不需要额外的通信设备，因此，可以节约组网费用。但是其缺点也是十分明显的，网络中的任何一个节点出现故障，都将导致整个网络瘫痪，这与在网络建设要求网络具有高可靠性和沉佘性不相符，因此使用总线型拓扑结构建设的网络已趋于淘汰，在新的网络建设中不应再使用。环型拓扑结构是令牌环网络技术所常用的一种网络拓扑结构，环型结构的缺点与总线型的缺点是差不多的，也是一种不太常用的网络拓扑。当前在各种网络系统的建设中使用最多的是星

26、型拓扑结构，虽然星型拓扑结构的网络在布线和网络设备的花费多一些，不过目前各种硬件设备已经非常便宜了，这种花费是可以承受的。因而它的优点也是十分突出的，主要是当网络中某个节点出现故障时不会影响整个网络的运行，这使得网络从总体上可以提供高度的可靠性和沉佘性，这个性能十分适合校园网这种应用环境，也是校园网的建设中必须要求做到的。网络工程专业学年设计论文- 10 -第 3 章 网络拓扑结构3.1 网络拓扑结构因校园网具有统一管理的要求，故局部拓扑结构为星状，整个网络成树状结构，网络中心是网络树的树干，网络出口相当于树根。教学区、宿舍区、网络中心的汇聚交换机为树干。整体设计遵照网络的三层结构：核心层汇聚

27、层接入层核心主干网网络中心部门级网段 ：区域管理基层网段终端用户1) 核心主干网：对整个校园网进行控制管理，以及控制与外网的连接。为网络的核心。2) 部门级网段：此网络方案中，包括教学区、宿舍区、网络中心、行政办公区和图书馆，通过千兆多模光纤与核心交换机进行连接，受核心交换机的管理，同时此网段对自己的区域具有独自管理控制权。根据自己负责区域的需求，为基层网段提供相关服务和管理。3) 基层网段：采用星型结构，以达到网络结构简单，建网容易，配置灵活，易于扩展的要求。同时，各站点只和中央节点相连接，便于集中控制和管理，易于汇集各终端的信息和进行用户间的信息交换。3.2 Vlan 及 IP 划分VLA

28、N 号 VLAN 名称 IP 网段 默认网关 说明VLAN1 - 192.168.0.0/24 192.168.0.254 管理 VLANVLAN2 XZL 192.168.1.0/24 192.168.1.254 新主楼网络工程专业学年设计论文- 11 -VLAN3 XSSS 192.168.2.0/24 192.168.2.254 学生宿舍VLAN4 JXQ 192.168.3.0/24 192.168.3.254 1 号楼VLAN5 FWQ 192.168.4.0/24 192.168.4.254 服务器群VLAN6 XX 192.168.5.0/24 192.168.5.254 信息学

29、部VLAN7 JD 192.168.6.0/24 192.168.6.254 计算机学院VLAN8 JG 192.168.7.0/24 192.168.7.254 马列学部VLAN9 CJ 192.168.8.0/24 192.168.8.254 电气学院VLAN10 JC 192.168.9.0/24 192.168.9.254 应科院VLAN11 WY 192.168.10.0/24 192.168.10.254 外语学院3.3 网络拓扑结构网络拓扑结构如图 3-1 所示：图 3-1 校园网拓扑结构网络工程专业学年设计论文- 12 -第 4 章 设备选型4.1 路由器的选择4.1.1 核心

30、层网络核心层是网络的中心，其功能是实现高性能的交换和传输。因此核心层设备应该是高性能的交换机，可实现高速度的交换传输，以连接服务器等核心设备；并且非常可靠，实现不间断工作。Cisco 公司的路由器已经相当于业界默认的标准，并且 Cisco 路由器的高性能在业界中也是首屈一指的。我们为北方公司办公网络骨干选用一台 Cisco Catalyst 6506（30000 元）路由交换机作为核心交换机来连接各级交换机。 Catalyst 6500 家族是专为满足对千兆位密度、数据和语音集成、LAN/WAN/MAN 集中、可扩展性、高可用性、以及主干/分布、服务器整合和服务供应商环境中智能多层交换的不断增

31、长的需求而设计的。这些 CISCO 家族产品共同提供了广泛的智能交换解决方案，使公司内部网和 Internet 能够支持多媒体、关键任务数据和语音应用。Catalyst 6500 家族提供了出色的可扩展性和性能/价格比，能够支持广泛的接口密度、性能以及高可用性选项。它是固定配置、可堆叠的独立设备系列，提供了线速快速以太网和千兆以太网连接，并且价格适中，带有三层路由的引擎，可使企业网具有很强的升级能力，大大增加了网络的交换能力、系统的互动性和系统的实时性，该系统外接 Cisco 2821（15000 元）路由器（局域网接口：10/100/1000M、 内置防火墙）与光纤 Lan 专线上联广域网，

32、实现办公网到 Internet 的高速接入。4.1.2 汇聚层汇聚层设备选用三台 思科 WS-C3750-24TS-S（15000） ，WS- C3750 系列智能以太网交换机是一个新型的、可堆叠的、多层企业级交换机系列，可以提供高水平的可用性、可扩展性、服务质量（QoS）、安全性和可改进网络运营的管理能力，从而提高网络的运行效率。Catalyst 3750 系列包括一系列快速以太网和千兆位以太网配置，可以用全套千兆位接口转换器（GBIC）设备提供强大的千兆以太网连接；并将 CISCO IOS 软件中的一套第 2-4 层功能-IP 路由、QoS 、限速、访问控制列表（ACL）和多播服务扩展到边

33、缘，堪称一款适用于企业和城域应用的强大选择。拥护第一次可以在整个网络中部署智能化的服务，例如先进的服务质量、速度限制、CISCO 安全访问控制列表、多播管理和高性能的 IP 路由，并于此同时保持了传统 LAN 交换的简便性。通过高性能的 IP 路由实现了网络的可扩展性，利用基于硬件的 IP 路由和增强型多层软件镜像，基于 CISCO快速转发（CEF）的路由架构有助于提高可扩展性和性能，该体系结构支持极高速的搜索功能，并可确保必要的稳定性和可扩展性，以满足未来的需求。凭借内置 CISCO 集群管理套件，Catalyst 3750 系列交换机可以简化网络的部署。该设备通过 1000Base-SX

34、光纤上联核心交换机，形成网络的高速骨干。C3750 以太网交换机是 24+2 规格结构，接口为 10/100/1000Base-TX, 1000Base-FX/SX，具有很高的性能和堆叠能力。通过使用增强多层软件镜像（EMI ），可以提供路由、多层交换等功网络工程专业学年设计论文- 13 -能，满足三层交换的要求。可以满足服务器群的高密度、高速率的接入需要，也可以满足因特网接入的需求。4.1.3 接入层接入层交换机放置于楼层的设备间，用于终端用户的接入。能够提供高密度的接入，对环境的适应力要强，运行稳定，采用 10/100M 自适应的普通交换机即可，算上以前的集线器，另外再买 10 台华为 S

35、1026T（800 元） ，可堆叠，通过 UPLINK 端口上联二层交换 C3750，实现 500 个信息点 100M 到桌面的接入。S1026T 交换机有 24 个 10/100M自适应端口，2 个 1000M 接口，交换技术避免了使用集线器时多个用户共享网段造成的冲突和拥塞，大大提升了网络性能。4.2 交换机的选择4.2.1 核心层采用机型：联想天工 iSpirit4804采用原因：联想天工 iSpirit4800 主要应用于大型网络核心层和汇聚层网络平台、动态网络环境下的高伸缩性核心平台、具有多层交换、构建超高速网络、高密度、高速度的网络端口、安全访问关键业务服务器组等需求的网络环境。利

36、用联想天工的 ESRP(备份路由协议) 技术，联想天工 iSpirit4800 系列可以为用户的网络提供一个跨越 2、3 层的可靠性解决方案，避免了传统的 VRRP 需要与 STP 配合使用造成的故障恢复时间较长(主要是STP 的链路状态恢复时间较长)，无法针对多个组网进行设置的情况；不但如此利用ESRP(备份路由协议)技术的 Host attach 功能，可以为企业数据中心提供高效、安全的服务器接入；在远距离的分区接入上，可以利用联想天工 iSpirit4800 系列交换机的波分复用技术为分区与核心之间保持一个 4 千兆链路带宽。4.2.2 汇聚层采用机型：联想天工 iSpirit2916G

37、采用原因：为方便管理，本方案中在核心交换机和宿舍楼接入层之间、核心交换机和教学楼之间增加了汇聚交换机：联想天工 iSpirit2916G 交换机，它具有 12 个千兆端口，同时，支持多达 512 个 VLAN 的突出优点，所以非常适合用于宽带小区汇聚层交换机。4.2.3 接入层在接入层，根据教学楼、行政楼、图书馆、学部区、学生宿舍等信息点的多少，在宿舍区楼层和教学区楼层主要采用联想天工 iSpirit2948G 型交换机，图书馆和行政办公楼采用联想天工 iSpirit5424 交换机，各学部接入层采用联想天工 iSpirit2924G 型交换机。在楼宇端口数较多的地方采用的交换机堆叠，并通过光

38、纤与核心交换机联想天工 iSpirit4804千兆上联。交换机具体信息见下表网络工程专业学年设计论文- 14 -地点 采用交换机型号数量 需要端口数交换机提供端口数采用原因图书馆 采用联想天pirit5424交换机1 13 24 该系列交换机具备真正的从第 2 层到第 4 层的数据包级的智能，提供完全的安全性、灵活的流量管理，以及在演变的网络边界上所要求的冗余性，同时提供至关重要的流量分类和冗余性能以支持融合的应用。行政楼 iSpirit5424交换机3 66 72各学部 联想天工iSpirit2924G 交换机7 304 336 iSpirit2924G 以太网交换机是针对中小型企业汇聚层或

39、核心层、大型企业和园区网接入层的应用特点而推出的支持光纤铜线自动切换可网管的新一代智能千兆交换机； 内置的两个千兆端口，可以提供高达4Gbps 的交换机间连接带宽，为网络设计和用户接入提供最大的灵活性； 具有千兆电口和千兆光口的自动检测和切换功能，可以实现对网络中关键链路和数据传输通道进行链路备份，大大提高了网络运行的安全性和可靠性。教学区 联想天工iSpirit2948G5 215 240宿舍楼 联想天工iSpirit2948G 交换机7 69 96网络工程专业学年设计论文- 15 -第 5 章 系统安全计算机网络安全是指利用网络管理控制和技术措施，保证在一个网络环境里，数据的保密性、完整性

40、及可使用性受到保护。计算机网络安全包括两个方面，即物理安全和逻辑安全。物理安全指系统设备及相关设施受到物理保护，免于破坏、丢失等。鉴于学校自身的特点，系统的可靠性及安全性尤其重要，遵循本系统设计原则中可靠性，安全性两点，制定出以下细则：5.1 系统的安全 由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露，避免灾难性事件的发生。5.2 环境安全性 主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在 UPS 电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全，按照国家标准进行设计，避免灾难性事件的发生。5.3 设备安全

41、性 所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，并能通过美国 FCC CLASS B 级标准，尽可能地减少电磁泄漏量，以保证数据和人体的安全性。5.4 应用系统设计安全性 所选的网络操作系统、数据库开发平台工具必须能够提供多级安全机制，如多级口令、备份、数据恢复等。5.5 系统的可靠性对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。网络工程专业学年设计论文- 16 -在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产生、影响。对于数据的

42、安全可靠性，可以采用如服务器镜像、RAID 5 磁盘阵列、联机磁带备份等手段来提高网络数据的可靠性。 网络工程专业学年设计论文- 17 -第 6 章 总结时至今日，俩个礼拜的课程设计终于可以画上一个句号了，没有接受任务以前觉得课程设计只是对这几年来所学知识的单纯总结，但是通过这次做课程设计发现自己的看法有点太片面。课程设计不仅是对前面所学知识的一种检验，而且也是对自己能力的一种提高。查资料是做课程设计的前期准备工作，好的开端就相当于成功了一半，到图书馆、书店、资料室去虽说是比较原始的方式，但也有可取之处的。总之，不管通过哪种方式查的资料都是有利用价值的，要一一记录下来以备后用。 配置路由器和交

43、换机时开始很困难，出现太多的错误而乱成一团糟。后来整理思路一步步地做下去之后，你会发现要做出来并不难，只不过每每做一会儿会发现一处错误要修改，就这样在不断的修改配置，再修改再配置。通过本次计算机网络作业，我更加充分的理解了课本上的知识，并能够加以扩展，从而应用于实践当中，在 visio 软件中虚拟实现规划校园网络，画出整个规划网络的拓扑图。并分别进行 IP 地址的规划，路由器和交换机的配置更令我受益匪浅，很多平时模棱两可的知识点都认真复习并实践了。我对校园网络规划提升了认识，我意识到我们所学的东西将来都是要付诸实践的，所以一切要从实际情况出发，理论联系实际，这样才能真正发挥我们所具备的能力。比

44、如划分 IP 时，不仅看现存多少主机数，还要看到以后的发展，未来可能增加的主机数，这样才能保证我们的工作成果不至于提前失效在整个课程设计过程中我懂得了许多东西，也培养了我独立工作的能力，树立了对自己工作能力的信心，相信会对今后的学习工作生活有非常重要的影响。而且大大提高了动手的能力，使我充分体会到了在创造过程中的探索的艰难和成功的喜悦。虽然这个规划还不是很完善，但是在设计过程中所学到的东西是这次课程设计的最大收获和财富，使我终身受益。网络工程专业学年设计论文- 18 -参考文献1 王宝智 连顺国 局域网设计与组网实用教程. 北京：清华大学出版社，2004.82 谢希仁. 计算机网络 . 北京：电子工业出版社，2008.13 易建勋，计算机网络设计，人民邮电出版社，2007.54 黄燕 计算机网络教程 北京：人民邮电出版社 2004 年 4 月5 黄云森，陈柏荣，王志强. 计算机基础教程 . 北京：清华大学出版社. 2001.66 顾巧论. 计算机网络安全 . 北京：清华大学出版社. 2004.9 Quidway S3500 系列以太网交换机-操作手册(V1.05) Quidway S3500 系列以太网交换机 -命令手册(V1.05)