校園網的規劃與設計校園網的規劃與設計頁腳內容PAGE頁腳內容PAGE33校園網的規劃與設計頁腳內容PAGE網絡規劃與設計大作業項目名稱：XX學校校園園區網絡設計方案組長：組員：日期：1.項目背景（10122086陳雷）XX學校校園網絡始建于90年代，采用了當時LAN技術中最成熟的FDDI(FiberDistributedDataInterface)技術，組建成了兩層結構的FDDI環型網絡，網絡中有幾個主干節點和數臺網絡設備，構成FDDI環型網絡，主要解決CAD/CAM的網絡應用。隨著計算機網絡技術與學校的擴招，學校建設了新校區B區，并開始建設快速以太網，在新校區進行計算機結構化布線，聯接了多個宿舍樓、教學樓等，并與當時的FDDI網絡實現了互連，主要解決CAD/CAM、CPMIS信息管理等應用要求。2000年學校建成新網絡中心，該中心采用網絡綜合布線設計思想，并配置了數十臺網絡設備，解決了網絡中心與信息點計算機網絡應用的問題。經過前期的幾次網絡建設與整合，網絡計算機用戶不斷增加，網絡計算機應用系統增多，網絡規模也隨之增大，而該校園網絡結構還是采用二層交換機搭建的二層交換技術網絡，也就是說此時所有的網絡中的計算機IP地址都同一個網段、并屬于同一個默認VLAN(虛擬局域網)，計算機之間通信主要是通過廣播包的形式來完成，容易產生廣播風暴，占用網絡帶寬，降低網絡整體傳輸性能，無法滿足計算機應用系統的要求。因此必須對校園網絡進行升級改造。1.1系統設計目標學校共有員工和學生xx人,學校有A、B兩個校區共有16棟建筑,包括A區教學樓、實驗樓、綜合樓、圖書館、宿舍樓等，B區教學樓，宿舍樓等。上網的人員主要是學生、教師和科研人員。學校的網絡同時承載著多樣的網絡應用：網絡下載、視頻點播、網絡聊天、專項課題研究、網絡化教學，學校要求網絡具有高性能、高可用性和高安全性。學校規模在不斷擴大中，用戶數在持續增加，要求網絡具有很好的擴展性，能夠根據需要逐步平滑升級到千兆的骨干連接。學生擁有筆記本電腦的人數越來越多，他們想在校園的各個地方都可以上網，甚至包括操場。要求網絡具有移動和無線集成。學校要求能對每個用戶的使用情況能進行事后審計，能夠定位到IP地址以及用戶所連接的端口和登錄的用戶名。由于校園網絡的開放性和流量的多樣性，學校要求能及時發現網絡異常流量并做出響應。同時要求基于每用戶的速率限制。另外在設備支持上要求：在10/100或10/100/1000BaseT上支持802.3afPoE；網絡設備集成的安全性；要求第2層和第3層的QoS；要求增強的802.1x功能；支持10GE或將來平滑過渡到10GE。當前萬兆以太網將成為園區骨干網的主流技術。但根據XX學院目前的實際情況，可先采用千兆位以太網作為園區骨干，以后再根據需要升級；另外交換機及路由器本身的性能對整個網絡的性能也有影響，諸如線速轉發、QoS、STP、可支持的路由協議的收斂特性等等都將影響網絡的性能。高可用性：網絡的高可用性必須依靠冗余來實現，網絡級冗余性可以利用雙宿主設計自動繞過故障鏈路或設備，能夠使用智能協議保持網絡可靠性。設備級冗余性可以利用設備內部部件（如管理引擎、電源、風扇等）的冗余來提供不間斷服務。線路級冗余可通過敷設物理走向不同的線纜的方式來實現線路的暢通。對于XX學院來說，以上所說在不同的場合中都有可能用到；另外，降低網絡的復雜性、提供備用互聯網出口、強大的網絡監控功能及良好的用戶培訓也可增加園區網的可用性。高安全性：現階段網絡建設主要面臨以下幾方面的問題：網絡流量增長得很快，與此同時網絡運營商的接入費用不降反升；管理人員對校園網的運行情況缺乏基本的分析和管理工具；網絡安全事件時有發生，重要服務器和核心網絡設備被攻擊；網絡病毒泛濫，得不到控制；有線用戶和無線用戶的接入控制、定位缺乏手段等；針對以上問題，將安全連接、威脅防御、信用和身份管理系統集成到單個解決方案中，并提供病毒感染限制、染毒設備隔離功能可有效的解決校園網建設中的安全問題。高可擴展性：在設計園區網時，通過層次化的設計可保證網絡的擴展性。層次化結構包括三個功能部分：即接入層、分布層和核心層，層次化的設計除了能帶來便于擴展的優勢以外，還可節約成本和加強故障隔離能力；移動性：可通過實施WirelessLAN實現無線上網。1.2校園網絡設計原則采用先進成熟的技術和設計思想，運用先進的集成技術路線，以先進、實用、開放、安全、使用方便和易于操作為原則，突出系統功能的實用性，盡快投入使用，發揮較好的效能。計算機技術的發展十分迅速，更新換代周期越來越短。所以，選購設備要充分注意先進性，選擇硬件要預測到未來發展方向，選擇軟件要考慮開放性，工具性和軟件集成優勢。網絡設計要考慮通信發展要求，因此，主要、關鍵設備需要具有很高的性價比。系統的設計既要在相當長的時間內保證其先進性，還應本著實用的原則，在實用的基礎上追求先進性，使系統便于聯網，實現信息資源共享。易于維護管理，具有廣泛兼容性，同時為適應我國實際情況，設備應具有使用靈活、操作方便的漢字、圖形處理功能。目前，計算機網絡與外部網絡互連互通日益增加，都直接或間接與國際互連網連接。因此，系統方案設計需考慮系統的可靠性、信息安全性和保密性的要求。XX學院校園網設計方案設計原則和需求分析，可以方便地進行設備擴充和適應工程的變化，以及靈活地進行軟件版本的更新和升級，保護用戶的投資。目前，網絡向多平臺、多協議、異種機、異構型網絡共存方向發展，其目標是將不同機器、不同操作系統、不同的網絡類型連成一個可協同工作的一個整體。所以所選網絡的通迅協議要符合國際標準，為將來系統的升級、擴展打下良好的基礎。采用結構化、模塊化的設計形式，滿足系統及用戶各種不同的應用要求，適應業務調整變化。采用的技術標準必須按照國際標準和國家標準與規范，保證系統的延續性和可靠性。滿足系統目標與功能目標，總體方案設計合理，滿足用戶的應用要求，便于系統維護，以及系統二次開發與移植。1.3校園網絡設計依據（1）建筑與建筑群綜合布線系統工程設計與規范(GB/T5031122000)。（2）集中或光纖布線系統標準(ZIA/TIATSB272標準)。（3）商業建筑通信布線系統標準TIA/EIA568A、B。（4）國際綜合布線6類信道標準ISO/IBC11801。（5）電子電氣工程師協會CSMA/CD接口方法IEEE802.3。（6）建筑與建筑群綜合布線系統工程設計與規范CECS72:97。（7）千兆以太網標準IEEE802.3Z。2.校園園區網需求分析(10122047朱岳)2.1商業需求校園網是以學校的教學、管理、科研、信息交流和資源共享為目的的，以一個學校的管轄區域為覆蓋范圍的局域網，是通過與Internet的互連實現信息交流和資源共享的系統。本校園網設計的需求目標是將各種不同應用的信息資源通過網絡設備互連起來，形成校園內部的Intranet系統（內部網絡系統），對外通過接入設備接入CERNET，實現與Internet的互連，即建設一個以辦公自動化、計算機輔助教學、現代校園文化為核心，以現代網絡技術為依托，技術先進、擴展性強、覆蓋全校主要樓宇的校園主干網絡。將學校的各種PC工作站，終端設備和局域網連接起來，并與CERNET相連，在網上發布和獲取教育資源，并在此基礎上建立能滿足教學、科研和管理工作需求的軟、硬件環境，開發各類信息和應用系統，為學校中的各類人員提供充分的網絡信息服務。主要提供以下幾種功能：=1\*GB2⑴本校園網為中小型規模的組網，校園網主干采用千兆以太網技術（第三層交換），呈星型結構。二級交換機采用快速以太網交換機，服務器采用千兆網卡，二級交換機100M到桌面=2\*GB2⑵電子郵件系統、網管軟件、自動備份軟件、辦公自動化軟件及其他網絡應用和開發軟件。=3\*GB2⑶綜合樓：由于多為學生教師，老師辦公室，多媒體教室，所以用來進行理論教學，多媒體教學，教師辦公，學生學習，還有餐飲、商店等提供學生服務的場所。教學樓：多為機房，實驗室，所以用來進行機房教學、組網實驗、計算機軟件模擬中心、交換路由配置中心，自動化教學以及教師辦公室。實訓樓：有教室和網絡管理中心，用于學生實驗，配合教學環節的上機實踐。綜合樓：多為學生教師，老師辦公室，多媒體教室，所以用來進行理論教學，多媒體教學，教師辦公，學生學習。圖書館：圖書館藏有學校的所有書籍，主要是學生教師進行自習、書籍借閱。宿舍樓：主要是學生、教師住宿，接通網絡進行日常上網查詢活動。2.2用戶需求設計此網絡，首先要為用戶分析目前面臨的主要問題，確定用戶對網絡的真正需求，并在結合未來可能的發展要求的基礎上選擇、設計合適的網絡結構和網絡技術，提供用戶滿意的高質服務。網絡在日常教學辦公環境中起著至關重要的作用，校園網的運作模式會帶來大量動態的www應用數據傳輸，會有相當一部分應用的主服務器有高速接入網絡的需求（目前為100/1000Mbps，今后可會更高）。這就要求網絡有足夠的主干帶寬和擴展能力。同時，一些新的應用類型，如網絡教學、視頻直播/廣播等，也對網絡提出了支持多點廣播和寬帶高速接入的要求。除上述考慮外，還要注意到由于邏輯上業務網和管理網必須分開，所以建成后校園網應能提供多個網段的劃分和隔離，并能做到靈活改變配置，以適應教學辦公環境的調整和變化。中心機房到匯聚層節點采用4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通常考慮，建議數據信息點的接入用交換10/100Mbps自適應以太網端口接入，以便能較經濟的提供較高的帶寬。整個方案設計的目的是建設一個集數據傳輸和備份、多媒體應用、語音傳輸、OA應用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網。2.3硬件需求硬件均采用華為的設備網絡設備序號設備類別品牌型號1路由器華為QuidwayNE40-82防火墻華為USG51603核心交換機華為QuidwayS93124三層交換機華為S5700-24TP-SI（AC）5二層交換機華為QuidwayS2352P-EI(AC)6服務器華為TecalRH22857光纖8UPS山特K500-PRO山特3C3-EX20KS9綜合布線10大機柜11小機柜2.4網絡需求2.4.1網絡安全需求校園網安全主要考慮以下幾個方面要求：各部門訪問網絡的控制，網絡需要建立防火墻，禁止外部用戶未經許可訪問內部的數據，或者內部用戶未經許可訪問外部數據。校園網是個開放的系統，不需要像政府，公司那樣的網絡安全保密性；另外校園網應該是安全的，它不應該受到惡意的攻擊而無法運行，一些科研成果也不應該對任何人都開放。主要利用虛擬網技術和防火墻技術來合理解決安全與開放的問題。2.4.2網絡管理隨著網絡復雜度的增加，給網絡管理帶來成級數增長的工作量。網絡管理要求解決問題包括：=1\*GB2⑴虛擬局域網管理、分配。目前的虛擬局域網只要基于交換機端口劃分，如果一個部門擴展新的入網點，擴展將改換交換機端口設置。管理軟件需提供原地虛擬網的修改功能。=2\*GB2⑵接入層網絡設備需要支持基于MAC地址的802.1X功能和基于端口802.1X功能，以保證帳號的唯一性；同時，支持遠程telnet管理遠程開關交換機端口功能；此外還要求適應大量用戶并發認證及復雜的工作環境等。=3\*GB2⑶要求能夠實現對用戶名、IP地址、MAC地址、交換機端口的同時綁定，以杜絕非法用戶惡意盜用合法用戶的用戶名、密碼、IP和MAC等現象，確保計費工作。網絡必須舉辦高可靠、易管理等特征。2.5.2流量分析Interne上網應用包括Web瀏覽、公網郵箱、即時通訊如MSN、QQ、Web搜索（如baidu、google）、BBS，下載電影、軟件（包括P2P下載）等；相對應的網絡應用是Http、POP3、P2P、BBS等，網絡流量通過園區邊緣路由器，進入內網允許上網的網段。二.主干寬帶及設備負載能力需求1.多媒體教學系統流媒體流量對網絡帶寬的要求：網絡錄播系統將教師授課過程用攝像機、拾音器和講臺PC采集卡生成音視頻編碼，并與PPT課件合成，先存儲在本地硬盤，然后通過網絡幾乎同步上傳到流媒體服務器；同時，有點播需求的客戶端會請求加入組播，組播傳送時，不管有多少客戶端，帶寬利用都可降低到1.5Mbps。這樣每個點播客戶端需要流暢視頻流的網絡帶寬計算約小于1.5M。按10個教室建設了錄播系統并同時上傳和10個組播分組，那么網絡主干帶寬需求是15Mbit/s,支持全雙工.因為對流媒體視頻應用了組播技術所以會要求接入交換機支持組播特性。2. 數字廣播的音頻流量對網絡帶寬的要求網絡廣播要求同時為不同教室發送數字音頻碼流，CD音質語音碼流為128kbps-320kbps，按320kbps計算，估計共有教室及其他區域同時產生100個廣播組同時廣播，這樣的組播數需要流暢音頻流的網絡帶寬計算約32Mbit/s。3.視頻監控系統的硬盤錄像機要求網絡上傳的流量對網絡帶寬的需求因為高考電子監控系統運行時，期間需要上傳視頻流到教委監控中心，按100間考場200個攝像機，按H.264編碼的視頻流小于1.5M計算，需要流暢視頻的單播傳輸網絡帶寬計算約300Mbit/s。4.其它網絡應用的流量對網絡帶寬的需求日常平時網絡上運行的服務有DNS、DHCP、HTTP、FTP、pop3、smtp、P2P等，還有網絡管理如RIPv2、EIGRP、OSPF協議的組播、ARP廣播、Telnet、SNMP協議等。如果按每個在線用戶200K帶寬主要用戶ineternet瀏覽需求，滿足500個用戶辦公期間同時流暢瀏覽網絡需要，帶寬計算約100M；如果其他網絡應用需求占用帶寬參照這個數字100M，合計約為200Mbit/s。以上四種主干網絡帶寬估算值，加起來得到網絡主干峰值帶寬需求，約為500Mbit/s。這些推算只是理論設計參考，實際網絡流量是多少？建議按校園過去真實網絡環境中測試數據為準，使用網絡流量監視程序如用SnifferPro網絡分析器、網路崗、PlixerDenika等。5.按線速計算的設計網絡交換設備負載能力目前隨著GigabitsEthernet的發展，千兆到桌面實現成本已經可接受，千兆接口成為高端桌面PC的標準配置了。而且園區網帶寬的成本已經降低，應該盡可能地在匯聚層到核心層鏈路上獲得更高帶寬；一般情況，用戶線路最低按百兆或千兆全雙工計算網絡帶寬需求，這樣主干上行鏈路（接入層到匯聚、匯聚到核心交換機間鏈路）特別是到核心層的鏈路帶寬需求應配置千兆以太網通道技術或萬兆線路，這樣核心層主干不小于匯聚層支干帶寬，這樣才減少主干瓶頸產生。接入層交換機接入交換機背板容量計算：按全線速計算，48端口*1000Mbps線速=48Gbps；按用戶應用實際需求估算，48端口*100Mbps傳輸速率=4.8Gbps；數據中心的服務器群接入可以參考第一種負載計算交換機負載，而對于普通配線間接入層區塊,交換機負載需求可以參考第二種。匯聚層交換機背板容量,按全線速計算,并考慮冗余線路負載均衡(如通道技術)：總負載能力=所有接入層交換機數量*2條冗余*1000Mbps線速;如高中部匯聚交換機背板=10*2條上行鏈路*1Gbps線速=20Gbps。核心層交換機背板容量計算,按全線速計算,并考慮冗余的匯聚層設備和上行線路：總負載能力=所有匯聚層交換機數量*1000Mbps線速*2條冗余;如網絡中心核心交換機背板=10*2條上行鏈路*1Gbps線速=20Gb。3.網絡總體設計（左龍10122055魏宇博10122061）3.1搭建校園網絡系統本方案采用成熟的千兆以太網技術，采用分層結構的解決方案。整個網絡設計原則為：中心交換機為整個網絡的核心，它對整個網絡的性能、可靠性起決定作用，它連接各個物理子網，管理網絡內信息交換（包括多媒體信息），控制VLAN間訪問，保證信息安全。因此，選用中心交換機除了提供高速的網絡連接之外，還具有多種信息的管理控制能力。全部的網絡設備均支持高效的Intranet多媒體和多點廣播技術，為多媒體和多點廣播應用等提供端到端的帶寬保證。網絡采用層次結構，不僅邏輯結構清晰，管理方便；更重要的是大多數的數據流量（主要是同一部門或工作組內）的交換在分布層交換機上直接處理，不經中心設備，節省主干帶寬，提高利用率。有一定的前瞻性，不僅滿足當前網上應用，也為向將來更高性能的升級作好了準備：網絡具有的伸縮性，升級和擴展主要只集中在網絡中心，添加新的接口模塊，即可實現用戶和信息點的擴充，升級模塊即可大量提高主干帶寬；中心配置兩臺多層交換機，網絡結構就能連接成高可靠性的、真正的中心交換機互備份和上聯線路冗余。配合熱備份路由協議和熱備份雙服務器主機系統，在整個系統內消除單點故障，提供高可用性的應用服務系統。3.2網絡拓撲結構根據地理位置及信息點的數量和未來覆蓋面擴充等多方面原因，將校園網為每個系劃分若干個區域。劃分區域主要考慮以下幾個方面：可以減輕中央核心交換機的負擔、管理上方便、便于未來的連接擴充。3.3設計要點建設高速、穩定和安全的網絡環境。采用主流的以太網技術核心，交換機可帶千兆三層交換模塊，二級交換機采用帶擴充槽的快速以太網交換機，可實現三層交換、百兆主干（可升級到千兆）、百兆交換到桌面。可根據學校的應用類型，例如辦公、多媒體課室、課室、網絡中心等功能劃分子網。進行教師隊伍的培訓，包括網絡知識、相關硬件使用、多媒體軟件使用、教育資源中心等。通過培訓，逐步使教師從“使用資源”發展到“制作資源”。3.4網絡總體設計綜述3.4.1校園網主干主干為千兆主干，設備為華為的3層交換機。因考慮到以后多媒體數據流在網上的應用于及主干的冗余，因此在主干上采用千兆鏈路。主干采用光纖布線，能承載千兆帶寬，可以保證以后網絡的擴容與提升。主干所有鏈路屏蔽層全部接到信號地（主機房地網），防止靜電和電磁干擾，地保證數據鏈路的可靠性。3.4.2系統功能規劃a.VLAN的劃分根據學校的應用類型，劃分了辦公室、電腦室、教學樓課室、網絡中心等子網。分VLAN在一定程度上可以提高網絡的安全性，防止網段上無效的廣播包的傳播以及減少帶寬的占用，可以減少延遲，還可以增加網絡彈性，并降低成本易于管理。有兩種劃分方法：靜態:基于端口劃分的VLAN。動態：基于MAC地址的VLAN。本方案采用基于端口的劃分VLAN，因為基于端口的劃分VLAN配置比較簡單，便于管理。b.中心交換機實現與總部的廣域路由，實現本地不同VLAN之間的局域路由，實現對網絡各種數據包的QoS控制。本方案采用兩臺三層的交換機，可以實現鏈路的冗余，當其中的一臺出現問題，不會導致整個網絡的癱瘓，這就是網絡的穩定性。本方案采用了華為的QuidwayS9312核心交換機，在提供穩定、可靠、安全的高性能L2/L3層交換服務基礎上，實現高清視頻流承載、大容量無線網絡、硬件IPv6、一體化安全等業務應用，同時具備強大擴展性和可靠性。c.網絡管理網絡管理涉及網絡資源和運行的規劃、組織、監視以及計費和控制各個方面，為了更好的定義網絡管理的范圍，國際標準化組織定義了網絡管理的5個功能，即配置管理、性能管理、故障管理、安全管理和計費管理。完成網絡設備基于Web的管理。d.信息點A校區大樓棟數樓層信息點信息點合計學生宿舍51.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25教工宿舍11.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25圖書館11.閱覽室6302.圖書館103.圖書館104.自習室4實訓樓11.實訓中心6222.實訓中心63.實驗室10綜合樓11.餐飲10262.商店16教學樓11.辦公室263662.機房2003.教室354.教室355.教室356.教室35B校區大樓棟數樓層信息點信息點合計教工宿舍41.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25學生宿舍11.小賣部41412.寢室283.寢室284.寢室285.寢室286.寢室25教學樓11.辦公室242342.機房1203.教室304.教室305.教室303.4.3網絡安全設計XX學院網絡安全性方案設計原則是：整個XX學院網絡必須是一個嚴密的安全保密體系。采取的安全措施不能影響整個網絡運行效率。保密設備要做到管理方便，完善可靠。加密系統具有良好的網絡兼容性和可擴展性，實現防竊取、防篡改、防破壞三大功能。按照國家主管部門對政府辦公網絡安全保密性的相應法規和規定，要保障系統內部信息的安全，我們主要應該做到處理秘密級、機密級信息的系統與不涉及保密信息的系統實行物理隔離，秘密級、機密級信息在網絡上采取加密傳輸。在內部網絡和外網之間之間通過防火墻，建立起一個DMZ區。與外網關聯業務的服務器都可以放在DMZ區，Internet上的用戶只能到達DMZ區相應的服務器。并且內部網絡到Internet的連接，是通過NAT地址翻譯的方式進行，可以充分隱藏和保護內部網絡和DMZ區設備。有防火墻保護外部網絡安全的基礎上，可以使用IDS（IntrusionDetectionSystem,入侵檢測系統）和IPS（IntrusionPreventionSystem,入侵預防系統）技術，為網絡內部所發生的攻擊行為進行監測和預防，并且提高了對信息流控制的靈活性。在XX學院網絡工程和今后各種應用系統的建設過程中，在局域網上我們可以根據不同部門、不同業務類別劃分VLAN（虛網），通過把不同系統劃分在不同VLAN的方式，將各系統完全隔離，實現對跨系統訪問的控制，既保證了安全性，也提高了可管理性。3.4.4網絡管理系統設計網絡管理性能是衡量一個網絡系統性能高低的重要因素之一。網絡管理系統完成設置網絡設備、監控網絡運行、保障網絡安全，查找并隔離網絡故障，記錄網絡中的各種事件以及劃分虛擬網絡等功能。總之，對所有網絡上的信息進行統一管理。網管通常結合硬件和軟件的手段來實施，對不同的拓撲結構及不同的物理和邏輯部分進行監控和分析。OSI定義網管系統支持傳統五大網管功能：故障管理、配置管理、計費管理、安全管理以及性能管理。這些管理功能由網管系統和網絡設備共同完成。結合校園網的實際情況，我們認為，安全管理與計費管理可以由網絡管理模塊配合專用的軟（硬）件管理產品來共同實現，網絡管理的主要任務應落實在故障管理、配置管理和性能管理這三個方面。1、配置管理網絡節點插板、端口和冗余結構的配置和管理；網絡節點訪問口令的設置和更改。2、性能管理可以實時連續地收集網絡運行的相關數據，可用數字和圖形的方式顯示網絡運行的各種情況以及重要程度，需要時可發布指令到各節點，進行網絡控制；可從相關節點收集業務量數據，進行統計、分類、記錄歸擋。使用這些信息為網絡建設提供規劃設計依據。3、故障管理能實時監視故障信息，并對其統計分析；可形成節點、中繼線及用戶端口的告警產生、告警內容和告警清除的統計報告。可實時修改狀態圖以反映此故障。校園網網絡設備較多但網絡結構簡單，管理人員不多，比較適合采用集中的管理模式，即由一臺網管主機（或者備份主機）對整個網絡環境進行綜合管理，不需要添加二級管理設備，管理結構簡單，易于維護管理。本方案采用華為eSight統一管理平臺，HUAWEIeSight統一管理平臺提供了多廠商設備統一管理，拓撲、故障、性能、報表以及智能配置工具和配置文件管理功能外，同時提供了第三方設備的定制能力，能夠建立一個針對性強的專屬的網絡管理系統。其具有以下特點：1.全方位故障監控系統,實時了解網絡故障。2.可視化的管理。3.簡單便捷的日常運維操作,有效的降低運維人員的技能要求,提高工作效率。4.高可靠。風險、容災保護，保證服務的連續性。4．邏輯網絡設計（10122005金博玉10122069孫斌10122047朱岳）4.1邏輯網絡的需求分析在邏輯網絡設計中，我們需要對整個網絡進行子網的劃分、路由的設計，不僅要保證各個信息點擁有足夠的ip地址，還要考慮以后的網絡的擴展、升級情況，預留足夠的地址空間。通過對信息點的分析可以看到，目前網絡對子網的數量要求不是很高，但考慮到幾年后可能的升級情況，我們采用了每棟建筑物使用一個三層匯聚交換機來劃分子網，每個樓層一個子網的設計方案，在每個樓層中使用二層交換機進行連接。值得一提的是教學樓1的第2層使用了三層交換機，這是因為教學樓1的2層是機房層，而且已經有了200個信息點，如果只分配一個子網的話，可能會引起以后升級發展的困難。所以單獨將其看做一棟建筑物來處理。4.2園區簡化拓撲在系統總體設計中，已經有了園區的拓撲結構，為了進行邏輯網絡的設計，我們需要對園區的拓撲結構進行細化與調整，以便具體的劃分子網，對網絡拓撲的簡化見下一頁：

匯聚交換機11教學樓1BVLAN50~54匯聚交換機10教學樓1AVLAN49匯聚交換機1~5學生宿舍1~5VLAN4~33匯聚交換機6教工宿舍1VLAN34~39匯聚交換機7圖書館VLAN40~43匯聚交換機9綜合樓VLAN47、48匯聚交換機8實訓樓VLAN44~46匯聚交換機12教學樓2VLAN85~89匯聚交換機17學生宿舍6VLAN79~84匯聚交換機13~16教工宿舍2~5VLAN55~78中心交換機VLAN3中心交換機VLAN2園區網絡中心VLAN1Internet防火墻L2交換機郵件服務器HTTP、FTPVOD服務器網絡管理系統NMS路由器匯聚交換機11教學樓1BVLAN50~54匯聚交換機10教學樓1AVLAN49匯聚交換機1~5學生宿舍1~5VLAN4~33匯聚交換機6教工宿舍1VLAN34~39匯聚交換機7圖書館VLAN40~43匯聚交換機9綜合樓VLAN47、48匯聚交換機8實訓樓VLAN44~46匯聚交換機12教學樓2VLAN85~89匯聚交換機17學生宿舍6VLAN79~84匯聚交換機13~16教工宿舍2~5VLAN55~78中心交換機VLAN3中心交換機VLAN2園區網絡中心VLAN1Internet防火墻L2交換機郵件服務器HTTP、FTPVOD服務器網絡管理系統NMS路由器圖3-1L3匯聚交換機1~6,13~17學生宿舍1~6、教工宿舍1~5L3匯聚交換機1~6,13~17學生宿舍1~6、教工宿舍1~5L2交換機樓層1小賣部L2交換機樓層2寢室L2交換機樓層2寢室L2交換機樓層3寢室L2交換機樓層3寢室L2交換機樓層4寢室L2交換機樓層4寢室L2交換機樓層5寢室L2交換機樓層5寢室L2交換機樓層6寢室L2交換機樓層6寢室L2交換機樓層1閱覽室L2交換機樓層1閱覽室L3匯聚交換機7圖書館L2交換機樓層2圖書館L3匯聚交換機7圖書館L2交換機樓層2圖書館L2交換機樓層3圖書館L2交換機樓層3圖書館L2交換機樓層4自習室L2交換機樓層4自習室L2交換機樓層1實訓中心L2交換機樓層1實訓中心L2交換機樓層2實訓中心匯聚交換機8L2交換機樓層2實訓中心匯聚交換機8實訓樓圖書館L2交換機樓層3實驗室L2交換機樓層3實驗室L2交換機樓層1餐飲L2交換機樓層1餐飲匯聚交換機9綜合樓匯聚交換機9綜合樓L2交換機樓層2商店L2交換機樓層2商店匯聚交換機10匯聚交換機10教學樓1AL2交換機樓層2機房L2交換機樓層2機房L2交換機樓層1辦公室L2交換機樓層1辦公室匯聚交換機11教學樓1B匯聚交換機11教學樓1BL2交換機樓層3教室L2交換機樓層3教室L2交換機樓層4教室L2交換機樓層4教室L2交換機樓層5教室L2交換機樓層5教室L2交換機樓層6教室L2交換機樓層6教室L2交換機樓層1辦公室L2交換機樓層1辦公室匯聚交換機12教學樓2匯聚交換機12教學樓2L2交換機樓層2機房L2交換機樓層2機房L2交換機樓層3教室L2交換機樓層3教室L2交換機樓層4教室L2交換機樓層4教室L2交換機樓層5教室L2交換機樓層5教室4.3劃分VLAN對VLAN的劃分：園區網絡中心為一個單獨的虛擬局域網VLAN1。從防火墻到中心交換機為園區主干網絡，這兩段網絡為兩個虛擬局域網VLAN2，VLAN3。關于各棟建筑物的VLAN的劃分，見園區拓撲簡化圖（圖3-1）中所示,。兩個中心交換機之間有一條高速以太網通道，設置為VLAN90中心交換機與匯聚交換機之間的虛擬網絡，設置為A校區VLAN91~101，B校區VLAN102~107。綜上所述，子網總數量為107。4.4在CNINIC申請的IP經過相關人員的努力，我們申請到了128個C類地址以滿足現今的需要和今后5年內增加主機的IP余量。這128個C類地址為：202.117.0~127.*。IP設計：序號區域、設備名地址段/子網掩碼建筑描述1路由器54/從互聯網接入的路由器端2VOD服務器/3HTTP、FTP/4郵件服務器/5網絡管理系統NMS/6防火墻54/7中心交換機VLAN2上/下54/8中心交換機VLAN3上/下54/9L3匯聚交換機1~6,13~17學生宿舍1~6、教工宿舍1~5A校區-/學生宿舍1號樓10A校區--/學生宿舍2號樓11A校區--/學生宿舍3號樓12A校區--/學生宿舍4號樓13A校區--/學生宿舍5號樓14B校區--/學生宿舍1號樓15A校區--54/教工宿舍1號樓16B校區--/教工宿舍1號樓17B校區--/教工宿舍2號樓18B校區--/教工宿舍3號樓19B校區--/教工宿舍4號樓20B校區--/教工宿舍5號樓21L3匯聚交換機7圖書館/圖書館22L2交換機樓層1閱覽室樓層1是閱覽室23L2交換機樓層2圖書館樓層2圖書館24L2交換機樓層3自習室樓層3自習室25L2交換機樓層4圖書館樓層4圖書館26匯聚交換機9綜合樓/綜合樓27L2交換機樓層1餐飲--54/樓層1餐廳分布28L2交換機樓層2商店--54/樓層2商店29匯聚交換機8實訓樓/學生實訓樓30L2交換機樓層1實訓中心--54/樓層1實訓中心31L2交換機樓層2實訓中心--54/樓層2實訓中心32L2交換機樓層3實驗室--54/樓層3實驗室33匯聚交換機10教學樓1A/教學樓1A34L2交換機樓層2機房--54/樓層2機房35匯聚交換機11教學樓1B/教學樓1B36L2交換機樓層1辦公室--54/樓層1教師辦公室37L2交換機樓層3教室--55/樓層3教室分布38L2交換機樓層4教室--54/樓層4教室39L2交換機樓層5教室--54/樓層5教室40教學樓--54/樓層141教學樓--54/樓層242教學樓--54/樓層343教學樓--54/樓層444教學樓--54/樓層545L2交換機樓層6教室--54/樓層6教室46L2交換機樓層1辦公室--54/樓層1辦公室47L2交換機樓層2辦公室3--03/樓層2辦公室48L2交換機樓層3辦公室--54/樓層3辦公室49L2交換機樓層4辦公室--54/樓層4辦公室50L2交換機樓層5辦公室--54/樓層5辦公室路由設計整個校園網設計有兩個出口，通過路由器上采用了靜態路由和缺省路由的方法實現對外的訪問。整個校園網絡的路由技術采用采用OSPF協議作為網絡的路由協議，通過多路由選擇、路由備份等技術防止因單路由或單節點的損壞而造成全網或非損壞節點的中斷。同時，網絡禁止出現路由循環、路由不被利用或很少利用的情況，盡可能地做到負載均衡。OSPF分層路由方式可以優化網絡，能將路由的變化對整體網絡路由結構的影響限制在最小的范圍內。并且層次化的路由結構同時提高了校園網的擴展性能。為了提高網絡的可管理性和安全性，進行了子網的劃分，按照不同單位的實際需要，vlan劃分原則基于物理位置和業務類型來劃分的，按照辦公區、家屬區和宿舍樓宇劃分為不同的vlan，減少了廣播風暴提高了帶寬利用率和安全性5.物理網絡設計（10122026楊洋10122060魏宇嵩）工作區子系統工作區子系統布線由信息插座至終端設備的連線組成，是插座到用戶終端的區域，包括所有用戶實際使用區域。信息插座采用墻面安裝方式。信息插座選擇：信息插座選用美國安普RJ45型插座。其功能100MHz時其最差線對近端串音衰減高達44dB。專利設計的全金屬化簧片結構，無印制板，確保長期使用的可靠性。模塊化設計，免接線工具，使用靈活方便，后部壓線蓋設計更合理。墻面安裝插座盒底邊距地300mm，在地面插座盒內和墻面信息插座旁安裝單相三孔電源插座（圖中省略），系統為滿足信息高速傳輸具體情況，全部選用超五類系列信息模塊，性能全部超過國際標準ISOIS11801的指標。模塊安裝方法：1.將雙絞線按模塊上標明的顏色對應插入；2.將上面板往下扣好，保證每條線都對應入槽；3.將模塊扣上面板。面板安裝方法：1.將接好的模塊卡在面板上；2.標記塊標識信息口的用途，安在面板上；3.端口號可用不干膠貼在外框面板反面，以便于管理；4.將面板蓋好。AB校區宿舍共六棟，每棟六層。除一樓和六樓外，每層28個信息點。一樓4信息點，六樓25個信息點，每間宿舍兩個信息插座，連接到工作子系統（即一個宿舍）。為了防止雙絞線遭到損壞，我們使用墻內暗線引入吊頂以上，其中吊頂以上的紅線即水平子系統布線，其一直連通到樓層設備間。水平子系統布線下面是樓層布線圖：以上圖是樓層各個宿舍與樓層設備間水平連線的水平子系統平面設計圖，每間宿舍寬4米，每層14間宿舍。因此最遠端宿舍距離設備間的距離為28米。加上宿舍墻內走線，也遠遠小于90米。因此宿舍樓內部不需任何中繼設備。圖中紅色的線為雙絞線，均通過吊頂上部連通至樓層設備間。水平子系統是由建筑物各管理間至各工作區之間的電纜構成。水平子系統的作用是將干線子系統電纜線路延伸到宿舍工作區，該系統從各個子配線間出發到達每個工作區的信息插座。水平線纜采用超五類4對非屏蔽雙絞線。它可以在100m范圍內保證155Mbps的傳輸速率，可以滿足信息傳輸的要求。為了滿足高速率數據傳輸，數據傳輸選用美國CDT超五類雙絞線，由于所用的數據線均采用了超5類CDT雙絞線，因此對本校園網而言，超5類CDT雙絞線布線時的帶寬和傳輸速率能滿足校園網樓宇內信息點要求的100M接入，超5類布線與垂直干線一起使用，為帶寬應用程序提供完全的端到端布線解決方案，適用于網絡的擴展及升級，成本底維護費用少。所有產品滿足ISO/IEC11801等標準。水平雙絞線布線從房間內的信息點引出并布到相應的配線機柜內。其設計采用PVC線槽安裝。管理子系統設計管理子系統連接水平電纜和垂直干線，是綜合布線系統中關鍵的一環，常用設備包括配線架、跳線和必要的網絡設備，其作用是為連接其他子系統提供連接手段，允許將通信線路定位或重新定位到建筑物的不同部分，以便能容易地管理通信線路，使移動設備時能方便地進行跳接。為方便日后的更改、增加、維護，必須要對整個布線系統的電纜、連接硬件、空間、走道等進行統一管理。對于本校園網而言在設計方案中，將各個樓層的信息點通過PVC管槽走墻邊通向各個樓層的配線機柜，機柜里放置美國西蒙超5類24口配線架，對各個信息點的接頭進行跳線配置，再通過配線架與交換機相連。插座正面是標準的RJ45插座，端口性能達到超五類性能的要求。超5類系列跳線在設備間用于連接配線架到網絡設備端口，在終端用于連接墻面插座到終端設備的計算機網絡接口。下圖中紅色線條為本樓層裝有各個宿舍雙絞線的PVC管槽。由吊頂接至樓層設備間，沿墻邊接至樓層配線架，通過配線架接到樓層交換機。藍色部分為垂直子系統干線。垂直子系統和設備間子系統設計垂直干線子系統的作用是把主配線架與各分配線架連接起來，所以它是一個星型結構。我們為了節省經費，也是用雙絞線作為垂直子干線系統，眼宿舍樓墻角連接每層設備間的配線架。設備間子系統是整個布線數據系統的中心單元，實現每層樓匯接來的電纜的最終管理。設備間是在每幢大樓的適當地點設置進線設備，進行網絡管理以及管設備間子系統是整個布線數據系統的中心單元，實現每層樓匯接來的電纜的最終管理。設備間是在每幢大樓的適當地點設置進線設備，進行網絡管理以及管理人員值班的場所。由綜合布線系統的建筑物進線設備，數據、計算機等各種主機設備及其保安配線設備等組成，主要用于匯接各個IDF，包括配線架、連接條、繞線環和單對跳線等。設備間子系統所有進線終端設備采用色標區別各類用途的配線區。為滿足各種計算機網絡系統對布線系統的要求。計算機網絡可以通過光纖跳線組成結構航的線路連接。圖中紅色線條為各樓層到樓層設備間的水平系統雙絞線，藍色色線條為垂直子系統干線（4對雙絞線），綠色線為引出樓外的光纜，在此我們選擇奧普牌4芯室外多模光纜。我們將A校區的網絡中心至于教工宿舍樓（位置與A小區的中心，在一層的設備間中，不僅存放著本層的配線架交換機，還有整棟樓的匯聚交換機，還有整個A校區的核心交換機。網絡中心及各配線間安裝：采用標準機柜，對所有信息點均通過一定的編碼規則和顏色規則，以方便用戶的使用和管理方便，數據主配線間設在整個校園的網絡中心，用四芯室外光纜連接到各個樓的配線機柜內，本機柜另外還擔負著一樓的所有信息點的配線架。設備間環境注意要求：主設備間對環境有較高要求。主設備間內需建立一個照明良好、經過仔細調節、安全而又得到保護的環境，通常應達到以下要求:1.保持室內無塵土，具有良好的通風條件，室內的照明不低于540Lx。2.室溫保持在18攝氏度到27攝氏度之間，相對濕度保持在30%至55%。建議安裝空調以保證溫度、濕度要求。3.安裝合適的符合相關規定要求的消防系統。使用防火門、至少能耐火1小時的防火墻(從地板到天花板)和阻燃漆。房間至少有一扇窗留作安全出口。設備間內設備安裝建議進行抗震加固。具體措施為制作抗震底座并與地面用膨脹螺栓固定。網絡機架用螺栓固定在抗震底座上。設備間內機架或機柜前面凈空大于800mm，后面凈空大于600mm。壁掛式配線設備底部離地面的高度大于300mm。任意配線架的金屬基座都應接地，接地電阻不大于3歐姆，每個電源插座的容量不小于300W。室內應提供UPS電源以保證網絡設備運行及維護的供電，對電源插座的容量也有一定的要求。對各樓中的管理間對環境也有要求。對于環境溫度，通風情況等都必需符合一定的要求，通常應盡量保持室內無塵土，符合有關的消防規范，配置消防系統等。設備間的面積（除網絡中心外）建議大于10平方米。我們在教工宿舍樓中選取的網絡中心是一層占地20平的一件設備間。設備間提供2個200V、10A帶保護接地的單相電源插座。建筑群子系統建筑群子系統將一棟建筑的線纜延伸到建筑群內的其它建筑的通信設備和設施。它包括銅線、光纖、以及防止其它建筑的電纜的浪涌電壓進入本建筑的保護設。在本校園網綜合布線設計方案中各樓間的距離都超過了100米，而當計算機數據傳輸距離超過100米時，用光纖作為數據主干將是最佳選擇，并具有大對數電纜無法比擬的高帶寬和高保密性、抗干擾性。因此各樓間的連接采用奧普牌4芯室外多模光纜，支持數據信息的傳輸。在本校園網綜合布線設計方案中將使用光纖把各教學樓、實訓樓、綜合樓、學生宿舍樓互聯。并集中于校園網網絡中心。其敷設方式室內采用金屬橋架，室外采用暗埋深溝填鋪的方式進行。在設計中進入主設備間的所有光纖、大對數電纜、電信電纜都采用金屬橋架或鋼管進行硬件保護，同時采用IDC線對保護器對銅纜予以電氣保護，避免人員和設備免遭外部電壓和電流的傷害。我們所涉及的物理網絡布線系統適應了現代和未來技術的發展，使每個信息點都能連接任何類型的網絡設備，相信實現后的布線系統都是可擴充的，一次性投資，長期受益！對于網絡中心的放置地址應置于AB校區的最中心地帶，校區平面圖如圖所示：教工/學生宿舍布線：一樓：教學樓布線：一樓網絡設計之設備選配（10122049李哲）在系統總體設計中，已經有了園區的拓撲結構。由于是對A、B兩個校區進行網絡設計。我們可以作為小企業的規模進行設備的選配，在資金鏈得到保證的情況下，從而使各個設備的性能得到充分發揮。路由器的選配當前安全路由器的產品形態和使用的關鍵技術主要有以下幾種：傳統的防火墻技術、VPN技術和加密技術。由于加入了安全功能，無疑會使路由器的路由轉發速度變慢，影響路由器的整體性能。對于這個問題，多數廠商采用了配置加速芯片的方法。但是，目前的整體效果并不很理想，這也是高端路由器不能完全采用安全模塊的原因。當然，整體的技術也是在不斷發展的，隨著安全路由器的廣泛應用，這個問題也會得到較為妥善的解決。對于形形色色的路由設備產品，我們選擇華為的QuidwayAR1200系列路由器和華為QuidwayNE40-8做一個參照對比。AR1200系列企業路由器是秉承華為在數據通信、無線、接入網、核心網領域的深厚積累，依托自主知識產權的VRP平臺，推出的面向企業及分支機構的新一代網絡產品。AR1200集路由、交換、3G、WLAN、語音、安全等功能于一身，采用多核CPU和無阻塞交換架構，憑借領先于業界的系統性能和可擴展能力，充分滿足未來業務擴展的多元化應用需求，提供一體化的解決方案，為客戶多業務加速，最大限度保護客戶投資。而對于QuidwayNE40-8產品特點首先屬于分布式第五代路由器，有機地結合了軟件的靈活性和硬件的高性能，既提供線速轉發性能，現網所有NE40都可以僅通過軟件升級方式提供硬件的IPv6轉發性能，不需重新購買IPv6硬件設備，為用戶節省了大量費用，充分保護用戶投資，體現出第五代路由器優異的擴展能力。NE40良好的可擴展性加速了IP網絡向寬帶化、安全化、業務化、智能化方向發展。其次，是該產品業務豐富。NE40基于分布式硬件處理，具備豐富的業務能力，提供高品質、安全和全面的MPLSVPN解決方案；提供高效率組播轉發能力；提供千兆線速NAT等各種業務。NE40是性價比很高的業務路由器。靈活的組網能力，擁有豐富的接口類型，支持RPR環網技術，提供完善的協議功能，能夠應對各種復雜組網，滿足IP城域網、骨干網、運營支撐網的組網需求。NE40提供報文過濾、流量采樣、端口鏡像、安全日志等各種安全措施，是構建高安全可維護網絡的最佳設備。最后就是它的高可靠性。NE40各關鍵部件包括路由處理系統、交換網系統、時鐘系統、電源、管理總線全部為冗余熱備份，實現基于狀態的熱切換；所有組件支持熱插拔；采用無源背板設計；提供熱補丁技術，實現軟件完全平滑升級；支持動態路由協議、MPLS流量工程，提供IP/MPLS快速重路由、虛擬路由冗余協議（VRRP）、RPR自愈環網、BFD等保護機制，具備快速路由備份（FRB：FastRoutingBackup）特色功能，有效保證了全網運行的高速可靠。綜合考慮的情況下，雖然NE40的價格相對較高，但從大局觀入手，日后的網絡可能還存在伸縮的空間，靈活的網絡設計勢必成為首選。在核心路由器基礎上，融入了三層交換機的特點，既擁有強大的處理能力，可滿足IP骨干網的要求；又兼備豐富的二層特性，在充分滿足業務應用的同時大幅節省建網成本，體現出極高的性價比，適用于IP骨干網邊緣層和城域網。所以綜合考慮，我們毫無疑問選擇NE40-8。下面是QuidwayNE40-8的參數說明：路由器類型：多業務路由器網絡協議：IEEE802.1ad，IEEE802.1d，IEEE802.3，IEEE802.3u，IEEE802.3x，IEEE802.3z，IEEE802.1Q，IEEE802.1p，IEEE802.1D，IEEE802.1w端口結構：模塊化擴展模塊：8功能參數 防火墻：內置防火墻Qos支持：支持VPN支持：支持其他參數 電源電壓：AC100V-240VDC-42--60V電源功率：小于1000W產品認證：CE，UL/cUL，FCC-PART15，VCCI糾錯產品尺寸：420×482.6×797.3mm產品重量：小于85kg環境標準：長期工作溫度：0-45℃短期工作溫度：-5-55℃相對濕度：10%-95%RH其它性能：交換容量128Gbps，冗余備份轉發性能48Mpps專用業務板NAT/NATPT/Netstream/GRE/L2TP二、華為Tecal系列服務器Tecal系列服務器聚焦于企業IT及數據中心領域，包括機架服務器RH2288V2、高性能刀片服務器BH622V2、數據中心服務器家族新增節點XH620V2和XH621V2（X6000適用）、DH620V2和DH621V2（X8000適用）。新推出的服務器性能更強勁、存儲容量更大、擴展性更充分。結合華為軟硬件加速解決方案，用戶的虛擬化、數據庫及大數據等應用性能將得到大幅提升。這里有兩個產品方案需要我們去抉擇，分別是TecalRH2285和TecalRH2268V2。在同一個系列的兩款產品各有特點，需要我們仔細分析鑒別后做出正確的抉擇。先簡單說明下2285的性能。產品類別為機架式。產品結構為：2U。處理器CPU類型 Intel至強5500/5600最大CPU數量為2顆。主板構造：擴展槽并支持全高全長PCI標準卡（PCIe8x標準插卡或PCIe4x標準插卡）。內存：內存類型DDR3內存描述 DDR3800/1066/1333RDIMM/UDIMM內存插槽：內存插槽數量 12。最大內存容量192GB。華為存儲：硬盤接口類型SAS/SATAⅡ。最大硬盤容量24TB內部硬盤架數：12個3.5英寸或者2.5英寸SAS/SATAII硬盤。熱插拔盤位 支持熱插拔。RAID模式：可選配置SR100RAID卡支持RAID0，1，1E可選配置SR200/SR300RAID卡，支持512M高速緩存，支持RAID0，1，10，5，6，50，60數據保護技術，可選BBU電池模塊提供掉電數據保護。電源性能：電源類型為熱插拔金牌電源，支持1+1冗余備份，典型配置下電源效率高達85%上。電源數量為2個。電源電壓為AC110V/220V。電源功率為750W。而對于TecalRH2268v2其基本參數描述如下：產品類別為機架式。產品結構：2U。處理器CPU類型為Intel至強E5-2600。最大CPU數量 ：2顆。主板擴展槽：5×PCIe3.0。內存容量 DDR3800/1066/1333/1600RDIMM內存插槽。內存插槽數量為24最大內存容量768GB。存儲說明，硬盤描述支持8個2.5英寸SAS/SATA硬盤，最高存儲容量為7.2TB（SAS硬盤）和8TB（SATA硬盤）RAID模式 支持Raid0，1，10或Raid0，1，10，5，50，6，60。華為TecalRH2268V2電源性能說明：電源類型 電源效率可達92%以上，可配置為1＋1冗余模式，支持熱插拔。電源電壓AC110V/220V。電源功率為750W。對于兩款產品的特點，結合我們的園區網規劃，雖然2268的存儲空間更大，電源的效率更高。但是在計劃范圍內，華為的TecalRH2285足以滿足我們的要求，雖然電源效率不如2268V2，但也不低。在綜合的比較中，我們一致認為QuidwayTecalRH2285更適合我們的需求。三．華為防火墻的配置下面對防火墻的配置做一個說明，眼前有兩款產品提供我們選擇：分別是QuidwayUSG5160和QuidwayUSG2210。對于5160的性能說明如下：設備類型為安全網關。網絡端口：4GE（Combo）。VPN支持：支持。入侵檢測：DoS，DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，這些方式提供對設備的本地配置、遠程維護、集中管理等多種手段，并提供完備的診斷、告警、測試等功能糾錯安全標準：CE，ROHS，CB，UL，VCC。處理器：多核處理器。而對于2210而言。設備類型為安全網關。網絡端口：2GECombo。控制端口：Console口。VPN支持：支持。入侵檢測：Dos,DDoS管理：支持命令行、WEB方式、SNMP、TR069等配置和管理方式，這些方式提供對設備的本地配置、遠程維護、集中管理等多種手段，并提供完備的診斷、告警、測試等功能糾錯安全標準：CE，ROHS，CB，UL，VCCI。處理器：多核處理器。綜上所述，為了方便網絡的靈活性，我們選擇網絡端口為4GE的5160雖然價位昂貴，但是為了整個網絡的安全把關，這個代價是可以接受的。四．核心交換機的配置下面對核心交換機的配置做一個說明，有兩款產品供我們選擇分別是QuidwayS9312和CloudEngine12804。對于CE12804而言，其特點如下：采用先進的硬件架構設計，是目前全球最高配置的核心交換機。整機最大支持48Tbps交換容量，最高支持96個100GE、288個40GE或1152個10GE全線速接口。設備具備業界領先的CLOS交換架構和工業級的可靠性，以及嚴格的前后風道設計，并支持全面的虛擬化能力和豐富的數據中心特性。此外，CloudEngine12800作為新一代核心交換機采用了多種綠色節能創新技術，大幅降低設備能源消耗。產品特點：48T超大交換容量，單槽位支持2T帶寬（可平滑演進至4T），整機最大支持48Tbps交換容量，滿足云計算數據中心可持續發展需求，打造未來十年的穩定網絡架構。配合CloudEngine6800/5800系列TOR交換機，可構建高達360T的無阻塞交換網絡，滿足從GE/10GE到40GE/100GE的4代服務器演進需求。100G接口超大緩存。全業務接口(100GE/40GE/10GE)均支持100ms超大緩存能力。支持入口分布式緩存技術，更好的吸收數據中心浪涌流量。每單板最大支持16GB緩存，且接口間動態共享整板緩存，提高利用率。而對于QuidwayS9312，其特點如下：端口參數 ，端口結構：模塊化擴展模塊：12個業務槽位。功能特性 VLAN：支持Access、Trunk、Hybrid方式。支持defaultVLAN。支持VLAN交換。支持QinQ、增強型靈活QinQ。支持基于MAC的動態VLAN分配：QOS：支持基于Layer2協議頭、Layer3協議、Layer4協議、802.1p優先級等的組合流分類：支持ACL、CAR、Remark、Schedule等動作。支持PQ、WRR、DRR、PQ+WRR、PQ+DRR等隊列調度方式。支持WRED、尾丟棄等擁塞避免機制。支持H-QOS支持流量整形。組播管理：支持IGMPv1/v2/v3、IGMPv1/v2/v3Snooping支持PIMDM、PIMSM、PIMSSM。綜合上述情況，新一代高端智能T比特核心路由交換機，提供3個業務槽位，良好的擴展性，虛擬化數據中心交換平臺，周密的安全設計，高性能IPv6業務能力，性能是非常強大。總結該產品還具有節能低碳的特點，獨立風扇分區控制，起到節能靜音的作用。產品性能很不錯，所以我們選擇QuidwayS9312。五．三層交換機配置這個環節我們的選擇是華為S5700-24TP-SI(AC)他的主要參數如下：產品類型：千兆以太網交換機。應用層級：三層。傳輸速率：10/100/1000Mbps。交換方式：存儲-轉發。背板帶寬：256Gbps包轉發率：36Mpps。MAC地址表：16K端口參數如下：端口結構為非模塊化。端口數量：28個。端口描述：24個10/100/1000Base-T端口，4個100/1000Base-X千兆Combo口。擴展模塊：1個堆疊擴展插槽。傳輸模式：全雙工/半雙工自適應。總的而言，S5700性能穩定，功能強大，質量不錯，端口豐富，擴展性不錯，速度快，功耗低。符合了我們的需求標準。六．二層交換機配置這個環節我們的選擇是QuidwayS2352P-EI(AC)他的主要參數如下：產品類型：運營級接入交換機。應用層級：二層。傳輸速率：10/100Mbps。交換方式：存儲-轉發。背板帶寬：32Gbps。包轉發率：13.1Mpps。MAC地址表：8K。端口參數：端口結構為非模塊化。端口數量：52個。端口描述：48個10/100Base-TX端口，2個100/1000Base-XSFP端口，2個1000Base-XSFP端口。傳輸模式：全雙工/半雙工自適應。功能特性如下：網絡標準為IEEE802.3，IEEE802.3u，IEEE802.3ab，IEEE802.3z，IEEE802.3x，IEEE802.1Q堆疊功能：可堆疊。VLAN：支持基于MAC地址的VLAN。基本QinQ1:1VLAN交換。N:1VLAN交換。QOS：支持端口限速和流限速。支持每端口4個不同優先級的隊列。支持根據報文802.1p映射到不同隊列。綜合來看產品提供24個10/100Base-TX，2個千兆Combo口，支持自動配置，即插即用，采用全新工藝，無風扇設計，節能靜音。還具有防雷能力，組播功能，完備的QoS策略，良好的可擴展性，產品功能是非常豐富。美中不足就是該設備不是全千兆接口。產品還有不錯的安全性能和堆疊功能。產品價格也便宜，性價比非常高。七．關于整個網絡的安全性配置這個部分是對網絡安全的考慮而做的工作由于我們無法保證有些意外的發生而造成的電網電壓異常現象，所以我們一致認為需要考慮充分，從而設備我們選擇了山特K500-PRO先說明下產品的性能：UPS類型：后備式。額定功率：0.5KVA。轉換時間：≤10毫秒。后備時間：>6分鐘（半載）分