- 1 - 校園網設備選型與設計說明書 第一章 校園網概述 校園網是在學校范圍內，在一定的教育思想和理論指導下，為學校教學、科研和管理等教育提供資源共享、信息交流和協(xié)同工作的計算機網絡。 校園網除了需要有必備的硬件設備和操作系統(tǒng)平臺外， 利用全面的校園網絡管理軟件、網絡教學軟件 ，實現(xiàn) 學校 多媒體教學資源、教師備課系統(tǒng)、電子圖書閱覽檢索、多媒體教學軟件開發(fā)平臺、校園網站和教學資源網站建設等功能。 為學校提供教學、管理和決策三個不同層次所需要的數(shù)據(jù)、信息和知識的一個覆蓋全校管理機構和教學機構的基于術的大型網絡系統(tǒng)。校園網應該具有較先進的水平，體現(xiàn)現(xiàn)代教育思想，要把建設校園網的規(guī)劃與學校的長遠發(fā)展規(guī)劃統(tǒng)一起來，同時把服務教學作為網絡建設的著眼點和落腳點。 校園網還應具有教務、行政、總務管理功能，可以進行課程管理、學生成績與學籍管理、圖書資料管理等教學教務管理，也可以進行檔案管理（含人事、教師檔案等）、處室管理等行政事務管理，總務后勤管理包括財務管理、設備、房產等。 校園網是不以盈利為目的的。校園網上提供大量的免費資源，供廣大師生工作學習之用，它所涉及的范圍并不局限于校園內部。有些人認為：校園網就是大學 校園圍墻里面的網，即圍墻里面的就是校園網，圍墻外面的就是公網。這種看法是錯誤的。校園網的界限，并不是以用戶終端所處的地理位置范圍來的界定的，而是以校園網提供的接入服務范圍來界定的。在校園圍墻內可以有公網，在校園圍墻外也可以有校園網 ，應滿足對內對外的通信功能。 校園網 設備選型與設計 - 2 - 第二章 校園網設備選型 園網設備選型對校園網建設的重要意義 一個完整的校園網建設主要包括兩個內容：技術方案設計；應用信息系統(tǒng)資源建設。 技術方案設計主要包括：結構化布線與設備選擇、網絡技術選型等 。 應用信息系統(tǒng)資源建設主要 包括：內部信息資源建設、外部信息資源建設等 。 在這里我重點說一下設備選擇的重要意義。設備選擇這一環(huán)節(jié)做的好的話首先可以為學校節(jié)約大筆的校園網建設費用，其次為校園網網絡規(guī)模的擴大和校園網服務的擴展提供了較大空間，最后可以為綜合布線節(jié)約大部分時間。 園網設備的分類 校園網的網絡設備分為交換機，路由器，網絡服務器，專業(yè)網管軟件等。 園網設備選型的原則 校園網設備我簡單的把它總結為需要硬件設備和軟件設備，硬件設備包括交換機，路由器，網絡服務器等 對于中小規(guī)模的網絡，設備選 型時應遵循以下一些基本原則 (1) 標準化原則：所選擇的設備必須基于國際標準或行業(yè)標準。因為只有基于標準的產品才有可能和其他廠商的產品互連互通（需要指出的是，并非只要基于標準的產品，彼此之間才能夠互連互通）。 (2) 技術簡單性原則：對網絡需求必須十分明確。對于普通用戶而言，在滿足需求的前提下，盡可能選擇簡單實用的技術和設備。否則，今后的運行管理、故障診斷等，都需要請專業(yè)人員，開銷巨大，運行效果不見得好。 (3) 環(huán)境適應性原則：不要輕信外國某些機構的評測報告，其中不乏商 - 3 - 業(yè)因素。而且，即使是權威機構的評測 報告，也只是在特定網絡環(huán)境下取得的結果，不能作為產品選型的全部依據(jù)。 (4) 可管理性原則 : 對于大型網絡而言，這一點是至關重要的，他不但關系到系統(tǒng)的性能指標，甚至關系到系統(tǒng)的可用性。主要考查網管系統(tǒng)對所選設備的監(jiān)管、配置能力，連同設備能夠提供的統(tǒng)計信息和故障檢測手段，如骨干交換機必須具備端口映像能力。這對于故障診斷，連同今后的網絡規(guī)劃具備特別重要的價值。 (5) 容錯冗余性原則 : 除了在網絡設計時要考慮冗余，骨干設備的容錯冗余也是必須的。所謂容錯，就是設備的某一模塊出現(xiàn)故障時，是否會影響其他模塊，乃至其他 設備的正常工作；是否支持熱插拔；是否支持備份設備的自動轉換等。所謂冗余，就是配置的設備，是否能夠安裝多個相同功能的模塊，在工作正常的情況下實施負載分擔，當其中一個出現(xiàn)問題時自動轉換。 (6) 滿足需求 : 滿足需求不是指簡單地滿足用戶現(xiàn)有的需求，而應該綜合考慮用戶在將來的一段比較長的時間內的擴展性。大多數(shù)時候，單位投資都是分期進行的，但規(guī)劃必須盡可能一步到位；不能出現(xiàn)一期滿足需要，到了二期就不能再擴的情況，設備選型必須在最大程度上保護用戶的投資。 (7) 實用 : 當然，設備選型也不能太超前，一定要經濟實用。 對于模塊化的網絡設備，要注意模塊的有效利用，同時建議要用的時候再購買模塊。 園網交換機選擇 換機的分類標準 (1)根據(jù)網絡覆蓋范圍可把交換機分為局域網交換機和 廣域網交換機。 (2)根據(jù)傳輸介質和傳輸速度可把交換機分為以太網交換機，快速以太網交換機，千兆位以太網交換機， 10 千兆位以太網交換機， 換機，換機和令牌環(huán)交換機。 (3)根據(jù)網絡層次可把交換機分為企業(yè)級交換機，校園網交換機，部門級交換機和工作組交換機，桌機型交換機。 (4)根據(jù)交換機接口結構可把交換機分為固定接 口交換機和模塊劃交換機。 (5)根據(jù)工作層協(xié)議可把交換機分為第二層交換機，第三層交換機和第四層交換機。 校園網 設備選型與設計 - 4 - (6)根據(jù)是否支持網管功能可把交換機分為網管型交換機和 非網管型交換機。 換機的性能參數(shù) (1)背板帶寬：交換機的背板帶寬，是交換機接口處理器或接口卡和數(shù)據(jù)總線間所能吞吐的最大數(shù)據(jù)量 位為 稱為交換帶寬 臺交換機的背板帶寬越高，所能處理數(shù)據(jù)的能力就越強，但同時設計成本也會越高。 (2)包轉發(fā)率：包轉發(fā)率標志了交換機轉發(fā)數(shù)據(jù)包能力的大小。 單位一般為 每秒 )交換機的背板帶寬越高，交換機處理數(shù)據(jù)的能力就越強，交換機的包轉發(fā)率就越高。 (3)持： 虛擬局域網的的意思。它從邏輯上把網絡劃分成一個個網段，從而實現(xiàn)虛擬工作組（單元）的數(shù)據(jù)交換能力。通過給局域網劃分 以有效的減少廣播風暴，廣播碰撞問題和網絡帶寬資源的浪費等問題，它還具有很高的靈活性和安全性，是局域網安全建設的一個重要環(huán)節(jié)。 (4)址表： 址表存放于交換機的緩存中，并記住這些地址，這樣一來當需要向目的 地址發(fā)送數(shù)據(jù)時，交換機就可在 址表中查找這個 址的節(jié)點位置，然后直接向這個節(jié)點發(fā)送。所謂 址數(shù)量是指交換機的 址表中可以最多存儲的 址數(shù)量，存儲的址數(shù)量越多，那么數(shù)據(jù)轉發(fā)的速度和效率也就越高。 (5)交換機內存：交換機中可能有多種內存，例如 存）， 態(tài)內存） 讀內存）， 讀，可寫的存儲器）。 換機的網絡參數(shù) (1)交換機所支持的網絡標準協(xié)議。 (2)交換機的數(shù)據(jù)傳輸數(shù)率：交換機的數(shù)據(jù)傳輸速率是指交換機接口的數(shù)據(jù)交換速率 0幾類。 換機的接口 (1)交換機的接口類型：接口類型是指交換機的接口是以太網，令牌環(huán)，是 類型，一般來說，固定接口交換機只有單一類型的接口， - 5 - 適合中小企業(yè)或個人用戶使用，而模塊化交換機由于可以有不同類型的介質可供選擇，故接口類型更為豐富，類交換機適合部門級以上級別的用戶選擇。 (2)交換機的接口數(shù)：選擇交換機設備時選擇合適的交換機接口數(shù)有利于交換機和電腦的分配。 它參數(shù) (1)是否支持全雙工：支持全雙工的交換機 可以同步發(fā)送和接收數(shù)據(jù)。 (2)是否支持網管功能：網絡管理，是指網絡管理員通過網絡管理程序對網絡上的資源進行集中化管理的操作，包括配置管理，性能和記賬理，問題管理，操作管理和變化管理等。一臺設備所支持的管理程度反映了該設備的可管理性和可操作性。常見的網絡管理方式有 理技術，術，基于 管理技術等。 (3)堆疊：為了使交換機滿足大型網絡對端口數(shù)量的要求，一般需要交換機支持堆疊模式。堆疊技術一方面增加了用戶端口，能夠在交換機之間建立一條較寬的寬帶鏈路，能避免級聯(lián)方式的瓶頸；另一方面多個交換機能夠作為一個大的交換機，便于統(tǒng)一管理。 園網路由器選擇 由器的分類標準 (1)從檔次上分，路由器可分高、中和低檔路由器，不過各廠家劃分并不完全一致。 (2)從性能上分，路由器可分為線速路由器以及非線速路由器。 (3)從結構上分，路由器可分為模塊化結構與非模塊化結構。模塊化結構可以靈活地配置路由器，以適應企業(yè)不斷增加的業(yè)務需求，非模塊化的就只能提供固定的端口。 (4)從功能上劃分，可將路由器分為核心層（骨干級）路由器，企業(yè)級路由器和訪問層（接入級）路由器。 (5)從應用劃分， 路由器可分為通用路由器與專用路由器。一般所說的路由器皆為通用路由器。專用路由器通常為實現(xiàn)某種特定功能對路由器接口、硬件等作專門優(yōu)化。 由器的性能參數(shù) (1)路由器最核心的組成部分。不同系列、不同型號的路由器，校園網 設備選型與設計 - 6 - 其中的 不盡相同。處理器的好壞直接影響路由器的吞吐量（路由表查找時間）和路由計算能力（影響網絡路由收斂時間）。 (2)內存 路由器中存在多種內存，例如 例如 存）、 態(tài)內存）等。內存用作存儲配置、路由器操作系統(tǒng)、路由協(xié)議軟件等內容。路由表可能存儲 在內存中。通常來說路由器內存越大越好（不考慮價格）。但是與 力類似，內存同樣不直接反映路由器性能與能力。 (3)吞吐量 吞吐量是指在不丟包的情況下單位時間內通過的數(shù)據(jù)包數(shù)量，也就是指設備整機數(shù)據(jù)包轉發(fā)的能力，是設備性能的重要指標。路由器吞吐量表示的是路由器每秒能處理的數(shù)據(jù)量，是路由器性能的一個直觀上的反映。 (4)線速轉發(fā)能力 所謂線速轉發(fā)能力，就是指在達到端口最大速率的時候，路由器傳輸?shù)臄?shù)據(jù)沒有丟包 . 線速轉發(fā)是路由器性能的一個重要指標。簡單的說就是進來多大的流量，就出去多大的流量，不會因為設備處 理能力的問題而造成吞吐量下降。 (5)支持的網管協(xié)議 在路由器中最常見的路由協(xié)議是 文名稱為簡單網絡管理協(xié)議 容易管理網絡。 (6)帶機數(shù)量 帶機數(shù)量很好理解，就是路由器能負載的計算機數(shù)量。在廠商介紹的性能參數(shù)表上經?？梢钥吹綐朔Q自己的路由器能帶 200 臺 300 臺，但是很多時候路由器的表現(xiàn)與標稱的值都有很大的差別。 (7)是否支持 虛擬專用網的簡稱。 一種快速建立廣域聯(lián)接的互聯(lián)和訪問工具，也是一種強化網絡安全和管理的工具。 能的路由器主 要作用于遠程訪問本地局域網。 (8)是否支持 英文全稱為 中文名為 服務質量 。網絡的一種安全機制 , 是用來解決網絡延遲和阻塞等問題的一種技術。在正常情況下，如果網絡只用于特定的無時間限制的應用系統(tǒng)，并不需要 如 用，或 置等。但是對關鍵應用和多媒體應用就十分必要。當網絡過載或擁塞時， 確保重要業(yè)務量不受延遲或丟棄，同時保證網絡的高效運行。 - 7 - (9)是否內置防火墻 防火墻是隔離本地和外部網絡的一道防御系統(tǒng)。路由器支 持防火墻功能可以有效地提高網絡的安全性。 第三章 校園網網絡規(guī)劃與設計 學的背景 大學是一所極具現(xiàn)代意識 ， 以現(xiàn)代化教學為特色的地方。為了更好地使用電腦這一現(xiàn)代化的高科技產物，使其在教學、管理等方面發(fā)揮應有的作用，學校計劃在校內建立校園網并與國際互連網 (連。 園網用提供功能 (1)連接校內所有教學樓，學生宿舍，教師宿舍，財務室等的 (2)同時支持約 5000 用戶瀏覽 (3)提供豐富的網絡服務，實現(xiàn)廣泛的軟件，硬件資源共享，包括：提供基本的 絡服務功能：如電子郵件、對外個人主頁服務、 名服務等。 園網對主機系統(tǒng)的主要要求 (1)主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力 。 (2)主機系統(tǒng)應具有高的可靠性，能長時間連續(xù)工作，并有容錯措施 。 (3)支持通用大型數(shù)據(jù)庫，如 。 (4)具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議 。 (5)能與 聯(lián)，可提供互聯(lián)網的應用，如 覽服務、 子郵件服務等服務 。 (6)支持 絡 管理協(xié)議，具有良好的可管理性和可維護性 。 園網絡系統(tǒng)設計方案應滿足如下要求 (1)網絡方案應采用成熟的技術，并盡可能采用先進的技術 。 (2)采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠校園網 設備選型與設計 - 8 - 家的產品 。 (3)方案應合理分配帶寬，使用戶不受網上 “ 塞車 ” 的影響 。 (4)應充分考慮未來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求的壓力 。 (5)該網絡方案要具有高擴展性 ,能為用戶未來數(shù)目的擴展具有調整、擴充的手段和方法 。 園網對網絡設備的要求 (1)高性能 :所有網絡設備都應足夠的 吞吐量 。 (2)高可靠性和高可用性 :應考慮多種容錯技術 。 (3)可管理性 :所有網絡設備均可用適當?shù)木W管軟件進行監(jiān)控、管理和設置 。 (4)采用國際統(tǒng)一的標準 。 (5)高性價比 :盡最大可能提高設備的性價比。 絡 設計 前各主流網絡結構概述 快速以太網實際上是 10太網的 100本，所以它的運行速度要比 10太網快十倍。在用戶已經很熟悉傳統(tǒng)以太網的情況下，快速以太網相對其他高速網絡技術更容易被掌握和接受，它可以應用在共享式和主干環(huán)境下，提供高帶寬的共享式網絡或主干連接 ，同時也可以應用在交換式環(huán)境下，提供優(yōu)異的服務質量 (快速以太網與傳統(tǒng)的以太網技術相似，毋庸贅言，此外它還具備以下優(yōu)點 ： (1) 快速以太網和普通以太網同樣遵循 D 協(xié)議，現(xiàn)有的 10護用戶原有的投資，與其它新型網絡技術相比，更方便地使現(xiàn)有的 10縫連接到100。 (2)100線器和網絡接口卡，只需要比 10樣的設備多花少量費用就可提供比普通以太網高 10 倍的性能。因此， 100備較 高的性能價格比。 (3) 快速以太網 (100得到 命標準為 得到了所有的主流網絡廠商的支持。 兆以太網技術 - 9 - 千兆以太網是相當成功的 1000批準千兆位以太網工程 兆位以太網和已充分建立的以太網與快速以太網的節(jié)點完全匹配。最初的以太網規(guī)范由幀格式定義，且支持 D 協(xié)議、全雙工、流控制和由 兆位以太網將使用所有這些規(guī)范。總之，千兆位以太 網和管理員以前使用和了解的以太網相同，所不同是僅僅是比快速以太網快十倍和它與當前的高帶寬需求應用程序相協(xié)調的額外特性，而且和日益增強的服務器和臺式計算機的功能相匹配。我們可以看到主干和各網段及桌面已實現(xiàn)了無縫結合，網絡管理變得不再讓用戶望而生畏。 絡總體規(guī)劃 綜上所述，此次校園網設計主要采用千兆以太網的設計方案在網絡方案的選擇上，采用千兆以太網 作 為校園網的網絡總體結構無論在高帶寬、可適應性、可擴展性、高性價比、良好的管理性和維護性等各方面都是最明智的選擇，成為學校校園網完整的、經濟的解決方案。 絡總體設計方案 為了實現(xiàn)網絡設備的統(tǒng)一，本設計方案中完全采用同一廠家的網絡產品，即 司的網絡設備構建。全網使用同一廠商設備的好處是可以實現(xiàn)各種不同網絡設備功能的互相配合和補充。本校園網設計方案主要由以下四大部分構成：交換模塊、廣域網接入模塊、遠程訪問模塊、服務器群。整個網絡系統(tǒng)的拓撲結構圖如圖 1示。在后面的幾節(jié)中我們將根據(jù)此圖分塊進行介紹。 校園網 設備選型與設計 - 10 - 絡產品定型 絡設備中的產品定型 (1)主干交換機的定型 根據(jù)前面的設備選型原則和結合校園的實際情況分析，兩個校區(qū)的主干交換機 均選擇 有 48 個10/100M 快速以太網和 4 個千兆以太網端口，具備第三層交換的特性，高線速，低延遲是它最基本的特征。它還支持所有常見的網絡標準，符合高智能化的交換機定位。對于安全方面也有巨大的優(yōu)點。 (2)匯聚層交換機的定型 根據(jù)前面講的匯聚層交換機選型原則和校園的實際情況分析，核心層計算機打算使用 交換機名稱 輸速率 10 100 1000000000口數(shù)量 48 24 背板帶寬 轉發(fā)率 絡協(xié)議 - 11 - 內存 644寸（ 44*445*236 44*445*236. 重量（ (3)接入層交換機的定型 作為低端交換機產品，接入交換機產品同質化現(xiàn)象比較嚴重。用戶要從自身需求，供應商服務情況及產品功能 4 個方面認真加以權衡，選擇合適的產品。接入層交換機打算使用華為 2024C。 華為 2024 參數(shù)：傳輸速率： 1024 個 10/100 背板帶寬： 網管功能。尺寸（ : 436*42* 。 (5)收斂性差，時間經常大于 5 分鐘。 (6)消耗帶寬很大。完整的復制路由表，把自己的路由表復制給所有鄰居，尤其在低速廣域網鏈路上更以顯式的全量更新。 術 一個內部網關協(xié)議 (簡稱 用 于 在 單 一 自 治 系 統(tǒng) (- 17 - S)內決策路由。與 對， 鏈路狀態(tài)路有協(xié)議，而 路是路由器接口的另一種說法， 因此 稱為接口狀態(tài)路由協(xié)議。 過路由器之間通告網絡接口的狀態(tài)來建立鏈路狀態(tài)數(shù)據(jù)庫，生成最短路徑樹，每個 由器使用這些最短路徑構造路由表。 第五章 網絡的配置 絡拓撲圖 校園網 設備選型與設計 - 18 - 的配置 設備名 址 子網掩碼 默認網關 交換機設置密碼和主機名 #t /進入全局模式 ( 。 。 - 19 - /限制此端口允許通過的 址數(shù)為 1。 ，端口 。 。 。 00 /允許此端口通過的最大 址數(shù)目為 100。 相關配置 ( ，并使用本地用戶名與密碼。 (#(#0 0 0 0 ,0, 0,0。命名為 0 校園網 設備選型與設計 - 20 - /進入 接口 ip (0 /進入 接口 ip (0 /進入 接口 ip (0 /進入 0 虛接口 ip ( 2 ( - 6 0 - 10 0 1 - 14 0 5 - 18 0 /劃分端口到相應的 實現(xiàn) - 21 - 在總部匯聚交換機上配置訪問控制列表 ，以實現(xiàn)以實現(xiàn)財務部只能和服務器群進行通信，學生宿舍在規(guī)定每周星期一到星期五的早上 6：00 到晚上 23： 00 只能訪問 的 務，其他任何服務都不能進行訪問。 00 （財務部）到 務器群）列表號為 101 的訪問控制列表 01 ny eq （學生宿舍）訪問任何網絡的 務的列表號為 102 的訪問控制列表 :00 8:00 /定義一個名為 間段為工作日的每天早上 8 點到 16 點的時間范圍 0 /進入 0 的虛接口 ip 01 （ 一種在網關與主機之間交換路由選擇信息的標準。 一種內部網關協(xié)議。 (園網 設備選型與設計 - 22 - /啟動 程 布 段 配置 的配置 ip ( ip (00 /配置一個 由選擇進程，并分配了一個進程號 100 /開啟 絡的 議并把該網絡編入到區(qū)域 1 的配置 ip (00 /配置一個 由選擇進程，并分配了一個進程號 100 /開啟 絡的 議并把該網絡編入到區(qū)域 0 的配置 00 /配置一個 由選擇進程，分配了一個進程號 100 (分支 )網絡 - 23 - /開