我校校園網(wǎng)絡(luò)方案設(shè)計(jì).doc

信息職業(yè)技術(shù)學(xué)院 畢業(yè)設(shè)計(jì)說明書 設(shè)計(jì)題目 學(xué)院校園網(wǎng)設(shè)計(jì) 專 業(yè) 計(jì) 算 機(jī) 網(wǎng) 絡(luò) 技 術(shù) 班 級(jí) 學(xué) 號(hào) 姓 名 指導(dǎo)教師 2010 年 月 日 目錄 摘要 3 1 1 概述 1 1 2 校園網(wǎng)建設(shè)的必要性 2 1 3 應(yīng)用特點(diǎn) 3 第 2 章 校園網(wǎng)絡(luò)需求分析 4 2 1 用戶需求分析 4 2 2 校園網(wǎng)建網(wǎng)需求 4 2 3 設(shè)計(jì)原則 6 2 3 1 網(wǎng)絡(luò)設(shè)計(jì)的基本原則 6 2 3 2 模塊化 層次化的設(shè)計(jì)原則 7 2 3 3 校園網(wǎng)的設(shè)計(jì)原則 10 第 3 章 解決方案 11 3 1 網(wǎng)絡(luò)拓?fù)鋱D 11 3 2 方案說明 12 3 2 1 用戶上網(wǎng)方案 13 3 3 IP 地址規(guī)劃和路由設(shè)計(jì) 14 3 3 1 IP 地址規(guī)劃 14 3 3 2 路由設(shè)計(jì) 16 3 3 3 安全與流量控制 16 3 3 4 流量監(jiān)控與控制 18 3 4 方案特點(diǎn) 19 3 4 1 高帶寬 高性能 19 3 4 2 完善的安全機(jī)制 19 3 4 3 低成本 可擴(kuò)展性強(qiáng) 20 3 4 4 嚴(yán)格的 QoS 保證 20 第 4 章 綜合布線 21 4 1 概述 21 4 2 布線系統(tǒng)概述 21 4 2 1 布線系統(tǒng)結(jié)構(gòu)組成 21 4 3 辦公場(chǎng)地布線系統(tǒng)設(shè)計(jì) 24 第 5 章 設(shè)備選型 26 5 1 核心層 DCRS 7600 系列插槽 IPV6 萬兆路由交換機(jī) 26 5 2 匯聚層 DCRS 5950 系列盒式萬兆 IPV6 路由交換機(jī) 28 5 3 接入層 DCRS 5200 系列安全路由接入交換機(jī) 31 5 4 防火墻 32 5 5 產(chǎn)品報(bào)價(jià) 32 結(jié)論 33 參考文獻(xiàn) 34 摘要 校園網(wǎng)是為學(xué)校師生提供教學(xué) 科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò) 首先 校園網(wǎng)應(yīng)為學(xué)校教學(xué) 科研提供先進(jìn)的信息化教學(xué)環(huán)境 這就要求 校園網(wǎng)是一個(gè) 寬帶 具有交互功能和專業(yè)性很強(qiáng)的局域網(wǎng)絡(luò) 多媒體教學(xué)軟件開發(fā)平臺(tái) 多媒 體演示教室 教師備課系統(tǒng) 電子閱覽室以及教學(xué) 考試資料庫等 都可以在該網(wǎng) 絡(luò)上運(yùn)行 如果一所學(xué)校包括多個(gè)專業(yè)學(xué)科 或多個(gè)系 也可以形成多個(gè)局域網(wǎng)絡(luò) 并通過有線或無線方式連接起來 其次 校園網(wǎng)應(yīng)具有教務(wù) 行政和總務(wù)管理功能 關(guān)鍵詞 關(guān)鍵詞 校園網(wǎng) 多媒體教學(xué) 局域網(wǎng)絡(luò) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 1 頁 第 1 章 前言 1 1 概述 在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天 信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源 計(jì)算 機(jī)技術(shù)在人們的生活中已經(jīng)起到了越來越重要的作用 校園作為知識(shí)基地和人才基 地 它理應(yīng)成為代表信息產(chǎn)業(yè)應(yīng)用最成功的典范 一所成功的學(xué)校不僅在學(xué)術(shù)上 教育上要力爭(zhēng)上游 更應(yīng)在管理上上一個(gè)臺(tái)階 利用各種成熟的技術(shù)帶動(dòng)學(xué)校各單 位 各部門的電腦化管理 通過校園信息網(wǎng) 將各處的電腦聯(lián)成一個(gè)數(shù)據(jù)網(wǎng) 實(shí)現(xiàn) 各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性 教職員工和學(xué)生可共享各種信息 極易進(jìn)行各種信息 的教流 經(jīng)驗(yàn)的分享 討論 消息的發(fā)布 工作流的自動(dòng)實(shí)現(xiàn)和協(xié)同工作等 從而 有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量 增強(qiáng)學(xué)生學(xué)習(xí)的積極性 主動(dòng)性 為信息時(shí)代培育出高素質(zhì)的人才 當(dāng)前由于網(wǎng)絡(luò) 數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展 尤其國際互聯(lián)網(wǎng) Internet 和內(nèi)部網(wǎng) Intranet 技術(shù)的廣泛應(yīng)用 世界正在邁入網(wǎng)絡(luò)中心計(jì)算 NetworkCentricComputing 時(shí)代 人們傳統(tǒng)的交互和工作模式正在改變 處在不 同地理位置的人們可以共享數(shù)據(jù) 使用群件技術(shù) GroupWare 進(jìn)而能夠協(xié)同工作 多媒體數(shù)據(jù)的存儲(chǔ) 傳輸 應(yīng)用技術(shù)的不斷成熟 以上這些計(jì)算機(jī)技術(shù)的發(fā)展對(duì)學(xué) 校傳統(tǒng)的計(jì)算機(jī)業(yè)務(wù)系統(tǒng)產(chǎn)生影響 使用戶能更方便 更直觀的使用系統(tǒng) 也使系 統(tǒng)的性能更完善 功能更強(qiáng)大 校園網(wǎng)建設(shè)的目標(biāo)簡(jiǎn)而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的 網(wǎng)絡(luò)設(shè)備相互連接起來 形成校園園區(qū)內(nèi)部的 Intranet 系統(tǒng) 對(duì)外通過路由設(shè)備 接入廣域網(wǎng) 建設(shè)校園網(wǎng)對(duì)每個(gè)學(xué)校來說都不是一件容易的事情 都要經(jīng)過周密的論證 謹(jǐn) 慎的決策和緊張的施工 當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時(shí)候 大部分學(xué)校的滿腔熱情也慢 慢地冷卻凝固 校園網(wǎng)建成了 各種問題也不斷涌現(xiàn) 設(shè)計(jì)目標(biāo)根本無法實(shí)現(xiàn) 沒有 合適的應(yīng)用軟件 許多設(shè)想根本無法實(shí)施 后續(xù)的維護(hù)費(fèi)用不堪承受等等 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 2 頁 1 2 校園網(wǎng)建設(shè)的必要性 否在學(xué)校采用最先進(jìn)的信息和傳播技術(shù)是一個(gè)有決定性意義的問題 而且十分 重要的是 學(xué)校應(yīng)該處于影響整個(gè)社會(huì)深刻變革的中心地位 隨著計(jì)算機(jī)多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及 校園網(wǎng)信息系統(tǒng)的建設(shè) 是 非常必要的 也是可行的 主要表現(xiàn)在 1 當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián) 國際互聯(lián) 靜態(tài)資源共享 動(dòng)態(tài)信息發(fā)布 遠(yuǎn)程教學(xué)和協(xié)作工作的階段 發(fā)展對(duì)學(xué)校教育現(xiàn)代化的建設(shè)提出了 越來越高的要求 2 教育信息量的不斷增多 使各級(jí)各類學(xué)校 家庭和教育管理部門對(duì)教育信息 計(jì)算機(jī)管理和教育信息服務(wù)的要求越來越強(qiáng)烈 個(gè)人是否具有獲得信息和處理信息 的能力對(duì)于能否成功進(jìn)入職業(yè)界和融入社會(huì)及文化環(huán)境都是個(gè)決定性的因素 因此 學(xué)校應(yīng)該培養(yǎng)所有學(xué)生具有駕馭和掌握這種技術(shù)的能力 另一方面 信息技術(shù)在作 為青少年教育工具的同時(shí)也向青少年提供了前所未有的機(jī)會(huì) 新技術(shù)提供的機(jī)會(huì)以 及它們?cè)诮虒W(xué)方面具有的優(yōu)勢(shì)都是很多的 特別是計(jì)算機(jī)和多媒體系統(tǒng)的使用有助 于個(gè)人化的道路 每個(gè)學(xué)生在個(gè)人的學(xué)習(xí)道路上都可以按照自己的速度發(fā)展 3 我國各級(jí)教育研究部門 軟件開發(fā)單位 教學(xué)設(shè)備供應(yīng)商和各級(jí)學(xué)校不斷 開發(fā)提供了各種在網(wǎng)絡(luò)上運(yùn)行的軟件及多媒體系統(tǒng) 并且越來越形象化 實(shí)用化 迫切需要網(wǎng)絡(luò)環(huán)境 4 現(xiàn)代教育改革的需要 在校園網(wǎng)中將計(jì)算機(jī)引入教學(xué)各個(gè)環(huán)節(jié) 從而引起 了教學(xué)方法 教學(xué)手段 教學(xué)工具的重大革新 對(duì)提高教學(xué)質(zhì)量 推動(dòng)我國教育現(xiàn) 代化的發(fā)展起著不可估量的作用 網(wǎng)絡(luò)又為學(xué)校的管理者和老師提供了獲取資源 協(xié)同工作的有效途徑 毫無疑問 校園網(wǎng)是學(xué)校提高管理水平 工作效率 改善教 學(xué)質(zhì)量的有力手段 是解決信息時(shí)代教育問題的基本工具 5 隨著經(jīng)濟(jì)發(fā)展 我國各級(jí)政府對(duì)教育的投入不斷加大 計(jì)算機(jī)技術(shù)的飛速 發(fā)展 使相應(yīng)產(chǎn)品價(jià)格不斷下降 同時(shí)人們的認(rèn)識(shí)水平和經(jīng)濟(jì)實(shí)力不斷提高 大量 計(jì)算機(jī)進(jìn)入學(xué)校和家庭 使得計(jì)算機(jī)用于教育信息管理和信息服務(wù)是完全可行的 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 3 頁 1 3 應(yīng)用特點(diǎn) 隨著現(xiàn)代化教學(xué)活動(dòng)的開展和與國內(nèi)外教學(xué)機(jī)構(gòu)交往的增多 對(duì)通過 Internet Intranet 網(wǎng)絡(luò)進(jìn)行信息交流的需求越來越迫切 為促進(jìn)教學(xué) 方便管理和 進(jìn)一步發(fā)揮學(xué)生的創(chuàng)造力 校園網(wǎng)絡(luò)建設(shè)成為現(xiàn)代教育機(jī)構(gòu)的必然選擇 校園網(wǎng)大 都屬于中小型系統(tǒng) 以園區(qū)局域網(wǎng)為主 一個(gè)基本的校園網(wǎng)具有以下的特點(diǎn) 1 高速的局域網(wǎng)連接 校園網(wǎng)的核心為面向校園內(nèi)部師生的網(wǎng)絡(luò) 因此 園區(qū)局域網(wǎng)是該系統(tǒng)的建設(shè)重點(diǎn) 由于參與網(wǎng)絡(luò)應(yīng)用的師生數(shù)量眾多 而且信息中 包含大量多媒體信息 故大容量 高速率的數(shù)據(jù)傳輸是網(wǎng)絡(luò)的一項(xiàng)基本要求 2 信息結(jié)構(gòu)多樣化 校園網(wǎng)應(yīng)用分為電子教學(xué) 多媒體教室 電子圖書 館等 辦公管理和遠(yuǎn)程通訊 遠(yuǎn)程教學(xué) 互聯(lián)網(wǎng)接入 三大部分內(nèi)容 電子教學(xué) 包含大量多媒體信息 辦公管理以數(shù)據(jù)庫為主 遠(yuǎn)程通訊則多為 WWW 方式 因此數(shù) 據(jù)成分復(fù)雜 不同類型數(shù)據(jù)對(duì)網(wǎng)絡(luò)傳輸有不同的質(zhì)量需求 3 安全可靠 校園網(wǎng)中同樣有大量關(guān)于教學(xué)和檔案管理的重要數(shù)據(jù) 不 論是被損壞 丟失還是被竊取 都將帶來極大的損失 4 操作方便 易于管理 校園網(wǎng)面向不同知識(shí)層次的教師 學(xué)生和辦公 人員 應(yīng)用和管理應(yīng)簡(jiǎn)便易行 界面友好 不宜太過專業(yè)化 5 經(jīng)濟(jì)實(shí)用 學(xué)校對(duì)網(wǎng)絡(luò)建設(shè)的投入有限 因此要求建成的網(wǎng)絡(luò)應(yīng)經(jīng)濟(jì) 實(shí)用 具備很高的性能價(jià)格比 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 4 頁 第 2 章 校園網(wǎng)絡(luò)需求分析 2 1 用戶需求分析 設(shè)計(jì)一個(gè)網(wǎng)絡(luò) 首先要為用戶分析目前面臨的主要問題 確定用戶對(duì)網(wǎng)絡(luò)的真 正需求 并在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇 設(shè)計(jì)合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò) 技術(shù) 提供用戶滿意的高質(zhì)服務(wù) 網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用 校園網(wǎng)的運(yùn)作模式會(huì)帶來 大量動(dòng)態(tài)的 www 應(yīng)用數(shù)據(jù)傳輸 會(huì)有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的 需求 目前為 100 1000Mbps 今后可會(huì)更高 這就要求網(wǎng)絡(luò)有足夠的主干帶寬和 擴(kuò)展能力 同時(shí) 一些新的應(yīng)用類型 如網(wǎng)絡(luò)教學(xué) 視頻直播 廣播等 也對(duì)網(wǎng)絡(luò) 提出了支持多點(diǎn)廣播和寬帶高速接入的要求 除上述考慮外 還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開 所以建成 后校園網(wǎng)應(yīng)能提供多個(gè)網(wǎng)段的劃分和隔離 并能做到靈活改變配置 以適應(yīng)教學(xué)辦 公環(huán)境的調(diào)整和變化 中心機(jī)房到匯聚層節(jié)點(diǎn)采用 4 兆光纖 多模 連接 匯聚層到接入層采用百兆 的五類線 或者超五類 連接 通常考慮 建議數(shù)據(jù)信息點(diǎn)的接入用交換 10 100Mbps 自適應(yīng)以太網(wǎng)端口接入 以便能較經(jīng)濟(jì)的提供較高的帶寬 整個(gè)方案 設(shè)計(jì)的目的是建設(shè)一個(gè)集數(shù)據(jù)傳輸和備份 多媒體應(yīng)用 語音傳輸 OA 應(yīng)用和 Internet 訪問等于一體的高可靠 高性能的寬帶多媒體校園網(wǎng) 2 2 校園網(wǎng)建網(wǎng)需求 高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大 關(guān)注網(wǎng)絡(luò)的可運(yùn)營和可管理特性 校 園網(wǎng)建網(wǎng) 需求如下 1 教學(xué)區(qū) 宿舍區(qū)用戶對(duì)校園網(wǎng) 教育網(wǎng) INTERNET 的訪問有相應(yīng)的路 由策略和相應(yīng)的計(jì)費(fèi)策略 2 校園網(wǎng)存在多個(gè)出口需求 校園網(wǎng)至少要提供中國教育科研網(wǎng) CERNET 和 INTERNET 兩個(gè)出口 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 5 頁 3 校園網(wǎng)安全性要求較高 要求設(shè)備能夠?qū)崿F(xiàn)用戶識(shí)別和動(dòng)態(tài)綁 定功能如通過 IP MAC 端口 三元組的動(dòng)態(tài)綁定來識(shí)別用戶 4 校園網(wǎng) WEB 頁面可實(shí)現(xiàn)以下功能 用戶 Web 自助服務(wù)功能 用戶可通過 Web 自助服務(wù)頁面 進(jìn)行個(gè)人資料的查詢 密碼修改 上網(wǎng)明細(xì)查詢 繳費(fèi)記錄 查詢以及在線預(yù)注冊(cè)和在線帳號(hào)充值 5 校園網(wǎng)用戶能實(shí)現(xiàn)多 ISP 權(quán)限選擇 用戶可通過不同的帳號(hào)或采用相同帳 號(hào)的不同域名進(jìn)行認(rèn)證 以獲得不同的權(quán)限 不同的權(quán)限對(duì)應(yīng)不同的計(jì)費(fèi)策略 6 校園網(wǎng)要求實(shí)現(xiàn)多種支持普通包月 包月限時(shí)長 包月限流量 計(jì)天 計(jì) 時(shí)長和計(jì)量等多種計(jì)費(fèi)策略 支持用戶卡和充值卡 沖值卡配合用戶卡以及提供的 公用服務(wù)功能可以實(shí)現(xiàn)用戶的完全自助管理 7 校園網(wǎng)要求能對(duì)每個(gè)用戶的使用情況能進(jìn)行事后審計(jì) 能夠定位到 IP 地址 以及用戶所連接的端口和登錄的用戶名 限定帳號(hào)的使用端口 8 校園網(wǎng)要求能實(shí)現(xiàn)對(duì)用戶帶寬的動(dòng)態(tài)控制 9 校園網(wǎng)要求實(shí)現(xiàn)組播業(yè)務(wù) 10 校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中 用戶數(shù)在持續(xù)增加 要求網(wǎng)絡(luò)具有很 好的擴(kuò)展性 能夠根據(jù)需要逐步平滑升級(jí)到萬兆的骨干連接 11 網(wǎng)管平臺(tái)實(shí)現(xiàn)網(wǎng)絡(luò)資源的管理 網(wǎng)絡(luò)安全訪問的控制 并且在平臺(tái)上能方 便地開發(fā)所需網(wǎng)絡(luò)應(yīng)用 12 采用流行的 支持設(shè)備面廣 有良好圖形界面的網(wǎng)管平臺(tái) 網(wǎng)管系統(tǒng)能夠 管理到網(wǎng)絡(luò)中的每一個(gè)智能設(shè)備及有關(guān)設(shè)備的每一個(gè)端口 即能夠遠(yuǎn)程對(duì)設(shè)備進(jìn)行 設(shè)置 調(diào)試 網(wǎng)絡(luò)流量監(jiān)測(cè)和必要的重置 能對(duì)網(wǎng)絡(luò)故障能及時(shí)發(fā)現(xiàn)并報(bào)警 13 寬帶上網(wǎng)在信息化的今天 人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉 而 WEB 應(yīng)用則起到了舉足輕重的作用 絕大多數(shù)的人都是通過瀏覽 WEB 頁面 來獲取新知 校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地 學(xué)生們可以通過網(wǎng)絡(luò)獲取豐富的 知識(shí) 增加與其他學(xué)校學(xué)生 甚至其他國家學(xué)生交流的機(jī)會(huì) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 6 頁 2 3 設(shè)計(jì)原則 2 3 1 網(wǎng)絡(luò)設(shè)計(jì)的基本原則 校園網(wǎng)建設(shè)是一項(xiàng)大型網(wǎng)絡(luò)工程 各個(gè)學(xué)校需要根據(jù)自身的實(shí)際情況來制定網(wǎng)絡(luò)設(shè) 計(jì)原則 該學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息 學(xué)校行政辦公等綜合業(yè)務(wù)信息管理系 統(tǒng) 為廣大教職工 科研人員和學(xué)生提供一個(gè)在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的 先進(jìn)平臺(tái) 校園網(wǎng)覆蓋整個(gè)學(xué)校校園 網(wǎng)絡(luò)設(shè)計(jì)一般應(yīng)遵循下列 5 個(gè)基本原則 1 可靠性和高性能可靠性和高性能 網(wǎng)絡(luò)必須是可靠的 包括網(wǎng)元級(jí)的可靠性 如引擎 風(fēng)扇 單板 總計(jì)等 以及網(wǎng) 絡(luò)級(jí)的可靠性 如路由 交換的匯聚 鏈路冗余 負(fù)載均衡等 網(wǎng)絡(luò)必須具有足夠 高的性能 滿足業(yè)務(wù)的需要 2 2 實(shí)用性和經(jīng)濟(jì)性實(shí)用性和經(jīng)濟(jì)性 由于學(xué)校資金并不是很充足 不可能一步到位 另一方面 學(xué)校的應(yīng)用水平較參差 不齊 某些系統(tǒng)即使安裝了也利用不起來 因此 在校園網(wǎng)的建設(shè)過程中 系統(tǒng)建 設(shè)應(yīng)始終貫徹面向應(yīng)用 注重實(shí)效的方針 堅(jiān)持實(shí)用 經(jīng)濟(jì)的原則 3 可擴(kuò)展性和可升級(jí)性可擴(kuò)展性和可升級(jí)性 系統(tǒng)要有可擴(kuò)展性和可升級(jí)性 隨著業(yè)務(wù)的增長和應(yīng)用水平的提高 網(wǎng)絡(luò)中的數(shù)據(jù) 和信息流將按指數(shù)增長 需要網(wǎng)絡(luò)有很好的可擴(kuò)展性 并能隨著技術(shù)的發(fā)展不斷升 級(jí) 設(shè)備應(yīng)選用符合國際標(biāo)準(zhǔn)的系統(tǒng)和產(chǎn)品 以保證系統(tǒng)具有較長的生命力和擴(kuò)展 能力 滿足將來系統(tǒng)升級(jí)的要求 4 易管理 易維護(hù)易管理 易維護(hù) 由于校園骨干網(wǎng)絡(luò)系統(tǒng)規(guī)模龐大 應(yīng)用豐富而復(fù)雜 需要網(wǎng)絡(luò)系統(tǒng)具有良好的可管 理性 網(wǎng)管系統(tǒng)具有監(jiān)測(cè) 故障診斷 故障隔離 過濾設(shè)置等功能 以便于系統(tǒng)的 管理和維護(hù) 同時(shí)應(yīng)盡可能選取集成度高 模塊可通用的產(chǎn)品 以便于管理和維護(hù) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 7 頁 2 3 2 模塊化 層次化的設(shè)計(jì)原則 基本網(wǎng)絡(luò)的設(shè)計(jì)都是基于一個(gè)模塊化 層次化的設(shè)計(jì)思想 這也是對(duì)大型網(wǎng)絡(luò) 進(jìn)行高效管理的首選方法 2 3 2 1 模塊化設(shè)計(jì) 所謂模塊化就是將把整個(gè)網(wǎng)絡(luò)按功能和安全需求分為若干個(gè)組件 這些組件之 間有一定的安全邊界 組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計(jì) 模塊化設(shè)計(jì)的好處在于 1 解決各網(wǎng)絡(luò)之間的沖突問題 2 簡(jiǎn)化安裝和后臺(tái)設(shè)備管理 3 易于故障檢測(cè)和分離問題 4 易于執(zhí)行不同類型的服務(wù)和安全方針 5 易于擴(kuò)展和 或代替原來的技術(shù) 一個(gè)完整的模塊化設(shè)計(jì)如下圖所示 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 8 頁 圖 2 1 模塊化示意圖 校園網(wǎng)的設(shè)計(jì)可以借鑒這種思想 對(duì)各種不同種類 不同安全等級(jí)的業(yè)務(wù)進(jìn)行 模塊劃分相互之間的訪問將受到控制 當(dāng)然 在實(shí)際情況中并不一定要求嚴(yán)格按照 上述模塊劃分 而是根據(jù)實(shí)際情況靈活運(yùn)用 做適當(dāng)?shù)牟脺p與調(diào)整 2 3 2 2 層次化設(shè)計(jì) 層次化網(wǎng)絡(luò)設(shè)計(jì)模型 對(duì)于大型網(wǎng)絡(luò) 可以采用業(yè)界通用 核心層 匯聚層 接入層 層次化網(wǎng)絡(luò)設(shè)計(jì)模型 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 9 頁 圖 2 2 層次化網(wǎng)絡(luò)設(shè)計(jì)圖 1 核心層 核心層 核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù) 將分組盡可能快地從一個(gè) 網(wǎng)絡(luò)傳到另一個(gè)網(wǎng)絡(luò) 通常要保證核心層具有很高的可靠性 最佳的網(wǎng)絡(luò)性能 匯 聚層到核心層要具備冗余傳輸鏈路 任何單條鏈路斷連不影響網(wǎng)絡(luò)的可用性 作為 所有網(wǎng)絡(luò)流量的傳輸中樞 核心層除了要求高性能交換設(shè)備和高帶寬傳輸鏈路外 還需考慮選用支持負(fù)載均衡或負(fù)載分擔(dān)特性的設(shè)備實(shí)現(xiàn)負(fù)荷均衡 此外 為了避免 網(wǎng)元故障對(duì)網(wǎng)絡(luò)造成沖擊 需要網(wǎng)絡(luò)采用支持快速聚合的特性 一旦主用通路斷開 可以很快的切換到備用通路 2 匯聚層匯聚層 匯聚層顧名思義就是作為訪問層到骨干層的匯聚 通常為訪問層與骨干層實(shí)現(xiàn) 基于策略的網(wǎng)絡(luò)間連接 匯聚層主要由三層交換機(jī)組成 提供對(duì)網(wǎng)絡(luò)流量模式控制 服務(wù)訪問控制 QoS 定義路由路徑度量 path metric 和路由協(xié)議網(wǎng)絡(luò)通告控制 3 接入層接入層 接入層作為各模塊到交換骨干的連接 根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分 并通 過 VLAN 技術(shù)實(shí)現(xiàn)子網(wǎng)之間的隔離 訪問層主要功能在于隔離模塊間的廣播流量 避免不同模塊之間相互影響 訪問層主要通過二層交換機(jī)組成 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 10 頁 2 3 3 校園網(wǎng)的設(shè)計(jì)原則 校園網(wǎng)是為學(xué)校師生提供教學(xué) 管理 科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò) 是學(xué)校信息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實(shí)現(xiàn)各項(xiàng)管理的物質(zhì)基礎(chǔ) 是建立遠(yuǎn)程教育體 系的基本證 是提高全民素質(zhì)的重要手段 采用成熟 先進(jìn)的技術(shù)和設(shè)計(jì)思想 運(yùn) 用現(xiàn)有的系統(tǒng)集成的技術(shù)路線 強(qiáng)調(diào)系統(tǒng)先進(jìn) 實(shí)用 開放 安全 使用方便和易 于擴(kuò)充等特點(diǎn) 突出系統(tǒng)功能的完善 實(shí)現(xiàn)辦公現(xiàn)代化 信息資源化 傳輸網(wǎng)絡(luò)化 和決策科學(xué)化 其設(shè)計(jì)方案應(yīng)注意以下原則 1 實(shí)用性 實(shí)用性 校園網(wǎng)設(shè)計(jì)應(yīng)能滿足學(xué)校目前對(duì)網(wǎng)絡(luò)應(yīng)用的要求 充分實(shí)現(xiàn)學(xué)校 內(nèi)部管理 教學(xué)和科研的網(wǎng)絡(luò)化 信息化的要求 使網(wǎng)絡(luò)的整體性能盡快得到充分 的發(fā)揮 并且便于掌握 滿足管理職能的需求 為提高管理決策的及時(shí)性和準(zhǔn)確性 提供高質(zhì)量的信息服務(wù) 增強(qiáng)對(duì)運(yùn)行的協(xié)調(diào)和監(jiān)控能力 2 先進(jìn)性 先進(jìn)性 在系統(tǒng)的開發(fā)過程中 既能滿足當(dāng)前院校對(duì)網(wǎng)絡(luò)的應(yīng)用需求 又 可以在將來需要擴(kuò)展的時(shí)候 能方便地?cái)U(kuò)展 保護(hù)目前的所有投資 設(shè)計(jì)的配置可 以靈活變通 以便適應(yīng)客戶的其他要求 符合計(jì)算機(jī)技術(shù)發(fā)展趨勢(shì) 采用先進(jìn)成熟 的技術(shù) 堅(jiān)持技術(shù)的開放性 易于技術(shù)更新 3 可擴(kuò)充性 可擴(kuò)充性 方便系統(tǒng)和支撐平臺(tái)的升級(jí) 滿足用戶對(duì)信息需求不斷變化的 需要 以及系統(tǒng)投資建設(shè)的長期性效益 4 靈活性 靈活性 通過采用結(jié)構(gòu)化 模塊化的設(shè)計(jì)形式 滿足系統(tǒng)及用戶各種不同 的需求 適應(yīng)不斷變革中的要求 5 安全性 安全性 應(yīng)能在可靠性的前提下 抵擋來自內(nèi)部和外部的攻擊 采用的安 全措施有效 可信 能夠在多層次上 以多種方式實(shí)現(xiàn)安全的控制 6 可靠性 可靠性 校園網(wǎng)的系統(tǒng)及網(wǎng)絡(luò)結(jié)構(gòu)較為復(fù)雜 同時(shí)在部分子系統(tǒng)中存在較 高的技術(shù)性 因此必須保證系統(tǒng)的穩(wěn)定 可靠和安全運(yùn)行 具有很高的 MTBF 平 均無故障工作時(shí)間 和極低的 MTTR 平均無故障率 提高容錯(cuò)設(shè)計(jì) 支持故障檢 測(cè)和恢復(fù) 可管理性強(qiáng) 7 統(tǒng)一性 統(tǒng)一性 在系統(tǒng)的設(shè)計(jì)過程中 堅(jiān)持 三統(tǒng)一 即統(tǒng)一規(guī)劃 統(tǒng)一標(biāo)準(zhǔn) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 11 頁 統(tǒng)一出口 8 經(jīng)濟(jì)性 經(jīng)濟(jì)性 在充分滿足以上要求的前提下 應(yīng)充分考慮到學(xué)校的經(jīng)濟(jì)承受能 力 盡可能地節(jié)約投資 花好每一分錢 9 規(guī)范性 規(guī)范性 采用的技術(shù)標(biāo)準(zhǔn)要遵循國際標(biāo)準(zhǔn)和國家標(biāo)準(zhǔn)與規(guī)范 保證系統(tǒng)發(fā) 展的延續(xù)和可靠性 10 系統(tǒng)性 系統(tǒng)性 項(xiàng)目的開發(fā)必須按系統(tǒng)工程的管理方法 分階段 有計(jì)劃的統(tǒng)一 組織實(shí)施 11 綜合性 綜合性 以滿足系統(tǒng)目標(biāo)與功能為目標(biāo) 保證總體方案的設(shè)計(jì)合理 滿足 用戶的需求 同時(shí)便于系統(tǒng)使用過程中的維護(hù) 以及今后系統(tǒng)的二次開發(fā)與移植 第 3 章 解決方案 3 1 網(wǎng)絡(luò)拓?fù)鋱D 圖 3 1 學(xué)校拓?fù)湔故?四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 12 頁 3 2 方案說明 校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層 匯聚層和接入層 核心層的功能主要是 實(shí)現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸 骨干層設(shè)計(jì)任務(wù)的重點(diǎn)通常是冗余能力 可靠性和 高速的傳輸 因?qū)W校存在大量的語音和視頻傳輸 據(jù)此 考慮匯聚層對(duì) QoS 有良 好的支持并且能提供大的帶寬 接入層設(shè)備是最終用戶的最直接上聯(lián)的設(shè)備 它應(yīng) 該具備即插即用特性以及易于維護(hù)的特點(diǎn) 根據(jù)學(xué)校建設(shè)要求與總體目標(biāo) 骨干網(wǎng) 采用三層結(jié)構(gòu) 由核心層 匯聚層和接入層構(gòu)成 在接入層面 通過定義相應(yīng)的訪 問策略 實(shí)現(xiàn)訪問控制 內(nèi)外隔離和抭 IP 地址 在網(wǎng)絡(luò)結(jié)構(gòu)上 采用成熟的千兆 以太網(wǎng)技術(shù) 第三層交換 作為核心層 呈網(wǎng)狀拓?fù)浣Y(jié)構(gòu) 以 TCP IP 協(xié)議為主 并 輔以 IP SPX NETTEUI 等其他流行通信協(xié)議堅(jiān)持開放性和標(biāo)準(zhǔn)化 采用標(biāo)準(zhǔn)的通 訊規(guī)程 以有利于不同廠家之間的互連 使不同系統(tǒng)間易于集成 兼顧其他標(biāo)準(zhǔn)的 網(wǎng)絡(luò)體系結(jié)構(gòu) 網(wǎng)絡(luò)能實(shí)現(xiàn)協(xié)議之間無縫連接 而公用服務(wù)器與每一臺(tái)核心層交換 機(jī)都應(yīng)該具備連接 在網(wǎng)絡(luò)硬件上采用高性能 高可靠的設(shè)備 此產(chǎn)品是具有運(yùn)營 商級(jí)容錯(cuò)能力的高性能大型網(wǎng)絡(luò)核心交換機(jī) 可實(shí)現(xiàn)冗余備份 從而提高核心層的 可靠性 整個(gè)網(wǎng)絡(luò)通過匯聚層交換機(jī) DCRS 5950 和核心交換機(jī) DCRS 7600 之間的鏈路 冗余備份和負(fù)載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架 使用 OSPF ECMP WCMP 等 技術(shù) 其安全保障技術(shù)提供一個(gè)全網(wǎng)概念的整體網(wǎng)絡(luò)安全 而通過簡(jiǎn)單地增加萬 兆模塊可以平滑升級(jí)到萬兆骨干的校園網(wǎng) 如拓?fù)鋱D所示 作為網(wǎng)絡(luò)中心的核心 要求設(shè)備能夠大容量 穩(wěn)定可靠的高速 路由轉(zhuǎn)發(fā) 能夠接入大量的匯聚節(jié)點(diǎn)并滿足今后擴(kuò)充的需要 同時(shí) 應(yīng)完備的 QOS 保證機(jī)制 完備的業(yè)務(wù)控制 用戶管理機(jī)制 同時(shí) 還應(yīng)該考慮到與一期工 程的網(wǎng)絡(luò)設(shè)備之間的良好的兼容性 互通性 因此 在本方案的在核心層部署了神 州數(shù)碼 DCRS 7600 系列插槽 IPv6 萬兆路由交換機(jī) 該交換機(jī)在 L2 L3 層具有 952Mpps 的轉(zhuǎn)發(fā)率 同時(shí)還可以配置冗余電源和管理引擎模塊 可以實(shí)現(xiàn)對(duì)全網(wǎng) 的數(shù)據(jù)進(jìn)行高速無阻塞的交換 負(fù)責(zé)路由管理 網(wǎng)絡(luò)管理 網(wǎng)絡(luò)服務(wù) 核心數(shù)據(jù)處 理等 其硬件策略路由功能為學(xué)校的出口規(guī)則提供了靈活的設(shè)置 此外核心交換機(jī) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 13 頁 硬件的 IPv6 功能為學(xué)校接入 CERNET2 提供了無縫連接 匯聚層起著承上啟下的作用 負(fù)責(zé)對(duì)各種接入的匯聚 并可在該層實(shí)現(xiàn)對(duì)于用 戶的訪問控制 以及對(duì)用戶的網(wǎng)絡(luò)管理 因此 匯聚層應(yīng)考慮三層智能交換機(jī) 在 本方案中 共部署三臺(tái)神州數(shù)碼自主研發(fā)的 DCRS 5950 系列盒式萬兆 IPv6 路由交 換機(jī) 在匯聚層使用三層交換機(jī)的目的是為了減輕核心層的負(fù)擔(dān) 接入層應(yīng)該能夠?qū)崿F(xiàn)對(duì)用戶的訪問控制 并具有較強(qiáng)的安全和 QOS 控制功能 支持 802 1x 的認(rèn)證計(jì)費(fèi) 支持千兆上聯(lián) 支持 SMNP 的網(wǎng)管 同時(shí) 為滿足學(xué) 生宿舍網(wǎng)的高端口密度接入的需求 接入層應(yīng)考慮二層智能型可堆疊交換機(jī) 因此 在接入層部署了神州數(shù)碼網(wǎng)絡(luò)的 DCRS 5200 系列安全路由接入交換機(jī) 在網(wǎng)絡(luò)中心兩臺(tái)匯聚交換機(jī)各通過兩條千兆鏈路連接到核心交換機(jī) 當(dāng)兩臺(tái)匯 聚交換機(jī)業(yè)務(wù)量增大時(shí) 也可以考慮通過上下行的 Trunk 來連接 其中學(xué)生公寓和 家屬公寓的主干網(wǎng)絡(luò)采用千兆鏈路連接到下屬學(xué)生公寓和家屬公寓的 DCRS 5200 同時(shí)網(wǎng)絡(luò)中心核心交換機(jī)通過千兆連接到行政 教學(xué)樓子網(wǎng)交換機(jī) 以千兆鏈路下 聯(lián)至樓宇交換機(jī) DCRS 5200 計(jì)算中心子網(wǎng)及應(yīng)用服務(wù)器群另在網(wǎng)絡(luò)中心通 過千 兆鏈路下行連接 實(shí)現(xiàn)百兆交換到桌面 3 2 1 用戶上網(wǎng)方案 3 2 1 1 訪問校園網(wǎng) 用戶在連接到網(wǎng)絡(luò)中時(shí) 首先獲得是校園網(wǎng)的 IP 地址 此時(shí)用戶只能訪問校 園網(wǎng)內(nèi)部的資源 并且對(duì)用戶不計(jì)費(fèi) 3 2 1 2 CERNet 用戶需要訪問 CERNet 時(shí) 使用 CERNet 的域名 獲得 CERNet 的地址后 就可以訪問 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 14 頁 3 2 1 3 INTERNET 用戶需要訪問 INTERNET 時(shí) 使用 INTERNET 的域名 獲得 INTERNET 的地址后就可以訪問 3 3 IP 地址規(guī)劃和路由設(shè)計(jì) 3 3 1 IP 地址規(guī)劃 IP 地址規(guī)劃是整個(gè)網(wǎng)絡(luò)設(shè)計(jì)中的重要組成部分 地址規(guī)劃的科學(xué)性和合理性 將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計(jì)思想 對(duì)網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響 好的地址規(guī) 劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)相輔相承 共同形成整體的網(wǎng)絡(luò)設(shè)計(jì)解決方案 合理的網(wǎng)段劃分結(jié)合靈活的 VLAN 規(guī)劃 可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生 保證整個(gè)網(wǎng)絡(luò)的穩(wěn)定 同時(shí)也起到一定的網(wǎng)絡(luò)安全功能 IP 地址規(guī)劃目標(biāo)地址規(guī)劃目標(biāo) 1 建立高效的網(wǎng)絡(luò)路由 2 有效利用有限的 IP 地址資源 3 支持網(wǎng)絡(luò)的擴(kuò)展 4 支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展 IP 地址規(guī)劃原則地址規(guī)劃原則 1 簡(jiǎn)單性簡(jiǎn)單性 地址的分配應(yīng)該簡(jiǎn)單 避免在主干上采用復(fù)雜的掩碼方式 2 連續(xù)性連續(xù)性 為同一個(gè)網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址 便于采用路由收斂 Summarization 及 CIDR Classless Inter Domain Routing 技術(shù)縮減路由表的表項(xiàng) 提高路由器的處理效率 3 安全性安全性 網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理 4 靈活性靈活性 地址分配不應(yīng)該基于某個(gè)網(wǎng)絡(luò)路由策略的優(yōu)化方案 應(yīng)該便于多 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 15 頁 數(shù)路由策略在該地址分配方案上實(shí)現(xiàn)優(yōu)化 5 可擴(kuò)充性可擴(kuò)充性 為一個(gè)網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量 便于主 機(jī)數(shù)量增加時(shí)仍然能夠保持地址的連續(xù)性 6 可管理性可管理性 地址的分配應(yīng)該有層次 某個(gè)局部的變動(dòng)不要影響上層 全局 校園網(wǎng)地址規(guī)劃方案校園網(wǎng)地址規(guī)劃方案 校園網(wǎng)校園網(wǎng) IP 地址分配總則地址分配總則 校園網(wǎng) IP 地址分為三大塊 校園網(wǎng)內(nèi)部的私有 IP 地址 采用 RFC 中規(guī)定的地址段 不能訪問 Internet 和 Cernet Cernet 分配的多個(gè) C 類公網(wǎng) IP 地址 作為和國際互聯(lián)網(wǎng)互連的地址 域 名 就解析在這片地址上 主要供網(wǎng)絡(luò)中心和圖書館 部分實(shí)驗(yàn)室專用 運(yùn)營商分配的公網(wǎng) IP 地址 用于訪問 Internet 關(guān)鍵服務(wù)器擁有兩個(gè)公網(wǎng) IP 分別跨接在 Cernet 和 Internet 上 1 校園網(wǎng)內(nèi)部私網(wǎng)校園網(wǎng)內(nèi)部私網(wǎng) IP 地址的分配地址的分配 內(nèi)部地址的分配原則是按建筑物進(jìn)行的 視用戶的數(shù)量 1 4 1 2 整個(gè) C 的 劃分 為了安全考慮對(duì)所有的都采用靜態(tài)分配 IP 地址 為防止地址盜用 采用 IP 地址 MAC 地址與端口綁定 2 IP 地址的分配地址的分配 用戶的計(jì)算機(jī)在連接到校園網(wǎng)上時(shí) 首先獲得一個(gè)校園網(wǎng)內(nèi)部的 IP 地址 此 時(shí)該計(jì)算機(jī)只能訪問校園網(wǎng)內(nèi)部 用戶需要訪問 Cernet 和 Internet 要使用帳號(hào)登陸 認(rèn)證通過后才能訪問 3 3 2 路由設(shè)計(jì) 校園網(wǎng)路由設(shè)計(jì)校園網(wǎng)路由設(shè)計(jì) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 16 頁 不使用默認(rèn)路由 使用策略路由 防止從 Internet 訪問校園網(wǎng) Internet 路由設(shè)計(jì) 采用靜態(tài)默認(rèn)路由協(xié)議訪問采用靜態(tài)默認(rèn)路由協(xié)議訪問 Internet 為了實(shí)現(xiàn)路由的備份 配置到 Internet 的兩條默認(rèn)路由 兩條路由的優(yōu)先級(jí) 可以相同 可以不同 如果相同 則兩條線路采取負(fù)載分擔(dān)方式 如果不同 則是主備方式 其中優(yōu)先級(jí)高的稱為主路由 優(yōu)先級(jí)低的為備份路 由 這樣 正常情況下 路由器采用主路由發(fā)送數(shù)據(jù) 當(dāng)線路發(fā)生故障時(shí) 該路由 自動(dòng)隱藏 路由器會(huì)選擇余下的優(yōu)先級(jí)最高的備份路由作為數(shù)據(jù)發(fā)送的途徑 這樣 也就實(shí)現(xiàn)了主路由到備份路由的切換 當(dāng)主路由恢復(fù)正常時(shí) 路由器恢復(fù)相應(yīng)的路 由 并重新選擇路由 由于該路由的優(yōu)先級(jí)最高 路由器選擇主路由來發(fā)送數(shù)據(jù) 采用源地址路由 讓 Internet 地址訪問 Internet 采用 ACL 防止訪問 Cernet 的流量通過 Internet 采用 ACL 防止來自校園網(wǎng)的 Internet 地址 3 3 3 安全與流量控制 3 3 3 1 網(wǎng)絡(luò)安全控制 對(duì)端口 ARP 檢查防止 ARP 攻擊 對(duì)端口安全 MAC 動(dòng)態(tài)地址鎖 MAC 地址靜態(tài)綁定 交換設(shè)備 BPDU Guard 功能 過濾非法 BPDU 報(bào)文 防止 STP 攻擊交換機(jī) 端口安全 端口靜態(tài)綁定 自動(dòng)綁定 IP 和 MAC 地址防止 DOS 攻擊 智能安全到邊緣 多種 ACL 滿足不同網(wǎng)絡(luò)應(yīng)用 過濾病毒 SSH 密文傳輸 限制管理 IP 等措施保證設(shè)備管理可靠 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 17 頁 對(duì)網(wǎng)絡(luò)病毒的防范 采用設(shè)置 ACL 對(duì)病毒進(jìn)行過濾 我們使用 的匯聚 核心交換機(jī)都支持 SPOH 通過端口獨(dú)立的 FFP 進(jìn)行 ACL 處理 網(wǎng)絡(luò)設(shè) 備性 能不受設(shè)置 ACL 數(shù)目影響 3 3 3 2 VLAN 需求 默認(rèn)時(shí) 交換機(jī)分隔沖突域 路由器分隔廣播域 第 2 層交換式網(wǎng)絡(luò)的最大 好處是 它為插入到交換機(jī)每個(gè)端口的每臺(tái)設(shè)備創(chuàng)建了各自的沖突域 但每一個(gè)新 的改進(jìn)通常都會(huì)引起新的問題 用戶和設(shè)備的數(shù)量越大 每臺(tái)交換機(jī)必須處理的 廣播和數(shù)據(jù)包就越多 安全性也是一個(gè)問題 因?yàn)樵诘湫偷牡?2 層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部 默認(rèn)時(shí) 所有用戶都可以看見所有的設(shè)備 你不能讓設(shè)備停止廣播 也不能讓用戶不響應(yīng)廣 播 連接到物理網(wǎng)絡(luò)的任何人都可以訪問位于物理 LAN 上的網(wǎng)絡(luò)資源 用戶只需 將其工作站插入到現(xiàn)有的集線器中 就可以加入某個(gè)工作組 安全性選項(xiàng)只能限于 在服務(wù)器和其他設(shè)備上設(shè)置口令 通過創(chuàng)建虛擬局域網(wǎng) VLAN 就可以在一個(gè)純交換式的互聯(lián)網(wǎng)絡(luò)中 分 隔廣播域 VLAN 是兩個(gè)部分的邏輯組合 一是網(wǎng)絡(luò)用戶 二是在管理上連接到 交換機(jī)所定義端口的資源 如果創(chuàng)建了 VLAN 情況就可以大大改善 在虛擬創(chuàng)建局域網(wǎng)時(shí) 可以將交換 機(jī)上的不同端口分派到不同的子網(wǎng)中 這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建 一些小的廣播域 可以象對(duì)待單獨(dú)的子網(wǎng)和廣播域一樣來對(duì)待 VLAN 這意味著 網(wǎng)絡(luò)上的廣播域只在同一個(gè) VLAN 內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā) 3 3 3 3 VLAN 劃分設(shè)計(jì) 1 基于端口的 VLAN 劃分 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 18 頁 這種劃分是把一個(gè)或多個(gè)交換機(jī)上的幾個(gè)端口劃分一個(gè)邏輯組 這 是最簡(jiǎn)單 最有效的劃分方法 該方法只需網(wǎng)絡(luò)管理員對(duì)網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行 重新分配即可 不用考慮該端口所連接的設(shè)備 2 基于 MAC 地址的 VLAN 劃分 MAC 地址其實(shí)就是指網(wǎng)卡的標(biāo)識(shí)符 每一塊網(wǎng)卡的 MAC 地址都是惟一且固 化在網(wǎng)卡上的 MAC 地址由 12 位 16 進(jìn)制數(shù)表示 前 8 位為廠商標(biāo)識(shí) 后 4 位為網(wǎng)卡標(biāo)識(shí) 網(wǎng)絡(luò)管理員可按 MAC 地址把一些站點(diǎn)劃分為一個(gè)邏輯子網(wǎng) 3 基于路由的 VLAN 劃分 路由協(xié)議工作在網(wǎng)絡(luò)層 相應(yīng)的工作設(shè)備有路由器和路由交換機(jī) 即三層交換 機(jī) 該方式允許一個(gè) VLAN 跨越多個(gè)交換機(jī) 或一個(gè)端口位于多個(gè) VLAN 中 3 3 4 流量監(jiān)控與控制 校園網(wǎng)作為學(xué)校師生及管理人員所依托的重要資源 也是學(xué)校辦學(xué)的一種重要 基礎(chǔ)設(shè)施 為學(xué)校師生及科研人員提供網(wǎng)絡(luò)下載 視頻點(diǎn)播 網(wǎng)絡(luò)聊天 專項(xiàng)課題 研究 網(wǎng)絡(luò)化教學(xué) 辦公自動(dòng)化 計(jì)算機(jī)管理 資源共享及信息交流等全方位的服 務(wù) 學(xué)校要求網(wǎng)絡(luò)具有高性能 高可用性和高安全性 學(xué)校規(guī)模在不斷擴(kuò)大中 用戶數(shù)在持續(xù)增加 要求網(wǎng)絡(luò)具有很好的擴(kuò)展性 解決方案 解決方案 通過為校園用戶構(gòu)建起一個(gè)具備服務(wù)質(zhì)量 QoS Quality of Services 特性的 網(wǎng)絡(luò) 網(wǎng)絡(luò)管理員將有能力使其網(wǎng)絡(luò)變得更加智能 通過對(duì)應(yīng)用流量進(jìn)行分類 標(biāo) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 19 頁 記以及為其分配不同的流量優(yōu)先級(jí)別 一個(gè)具備 QoS 屬性的網(wǎng)絡(luò)系統(tǒng) 將會(huì)給網(wǎng)絡(luò)管理員帶來控制其數(shù)據(jù)流量的能力 3 4 方案特點(diǎn) 3 4 1 高帶寬 高性能 該解決方案是基于標(biāo)準(zhǔn)的二 三層以太網(wǎng)交換技術(shù) 技術(shù)成熟度非常高 學(xué)校 網(wǎng)絡(luò)中心放置路由交換機(jī)上行通過 GE 接至教育網(wǎng) GE 可以是單?；蛘叨嗄?由 校園網(wǎng)的具體情況而定 GE 作為整個(gè)學(xué)校出口帶寬可充分滿足用戶對(duì)帶寬的要求 使學(xué)校出口不再成為整個(gè)校園網(wǎng)用戶上網(wǎng)的瓶頸 在學(xué)院網(wǎng)絡(luò)中心通過下行使千兆 鏈路連接匯聚層交換機(jī) 匯聚層交換機(jī)下行 1000M 光纖口連接接入樓宇交換機(jī) 百兆交換到桌面 100M 的帶寬可充分滿足用戶高速上網(wǎng) 視頻點(diǎn)播等多種寬帶業(yè) 務(wù) 核心交換機(jī)擁有 1000M 出口聯(lián)接校園網(wǎng) 各層設(shè)備全部支持線速交換 給用 戶提供了真正的高帶寬網(wǎng)絡(luò) 對(duì)未來高帶寬的寬帶業(yè)務(wù)提供了強(qiáng)大的支撐能力 校 園寬帶網(wǎng)的發(fā)展?jié)摿薮?3 4 2 完善的安全機(jī)制 校園樓宇交換機(jī)通過內(nèi)在的多種安全機(jī)制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流 量攻擊 控制非法用戶使用網(wǎng)絡(luò) 保證合法用戶合理化使用網(wǎng)絡(luò) 如端口安全 端 口隔離 專家級(jí) ACL 時(shí)間 ACL 端口 ARP 報(bào)文合法性檢查 基于數(shù)據(jù)流的帶 寬限速 六元素綁定等等 滿足企業(yè)網(wǎng) 校園網(wǎng)加強(qiáng)對(duì)訪問者進(jìn)行控制 限制非授 權(quán)用戶通信的需求 在匯聚 核心交換設(shè)備設(shè)置由硬件實(shí)現(xiàn) ACL 對(duì)病毒進(jìn)行過 濾 我們選用的匯聚 核心交換設(shè)備都支持 SPOH 所以在使用 ACL 時(shí)將不會(huì)影 響整個(gè)交換機(jī)的性能 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 20 頁 3 4 3 低成本 可擴(kuò)展性強(qiáng) 以太網(wǎng)交換技術(shù)歷經(jīng)長期發(fā)展 得到眾多廠商的支持 以技術(shù)實(shí)現(xiàn)簡(jiǎn)單而獲得 極大的性能價(jià)格比 神州數(shù)碼網(wǎng)絡(luò)公司的以太網(wǎng)交換機(jī)全部基于標(biāo)準(zhǔn)的以太網(wǎng)交換 技術(shù) 使用專用芯片技術(shù) 具有極高的性價(jià)比 保證了整個(gè)網(wǎng)絡(luò)核心部分的穩(wěn)定 可靠和高性能 神州數(shù)碼中心交換機(jī)采用模塊式設(shè)計(jì) 用戶只需簡(jiǎn)單地添加端口模塊即可實(shí)現(xiàn) 網(wǎng)絡(luò)的擴(kuò)容 完整保護(hù)用戶投資 DCRS 7600 系列插槽 IPv6 萬兆路由交換機(jī)支持彈性堆疊功能 可根據(jù)需要擴(kuò) 展堆疊從機(jī) 這樣 當(dāng)網(wǎng)絡(luò)需擴(kuò)容時(shí) 只需簡(jiǎn)單添加堆疊從機(jī) 不必再添加設(shè)備管 理 IP 同時(shí) 網(wǎng)絡(luò)速度不會(huì)受到影響 3 4 4 嚴(yán)格的 QoS 保證 校園網(wǎng)絡(luò)中心路由交換機(jī) DCRS 7600 根據(jù)一套廣泛的管理原則而制定的業(yè)務(wù) 路由功能實(shí)現(xiàn)基于應(yīng)用的過濾和轉(zhuǎn)發(fā)功能 DCRS 5950 和 DCRS 5200 交換機(jī)都 支持豐富的優(yōu)先級(jí)調(diào)度 有利于在網(wǎng)上開展基于 IP 的視頻 話音業(yè)務(wù) 配合網(wǎng)絡(luò) 的高轉(zhuǎn)發(fā)性能 對(duì)不同類型的業(yè)務(wù)和不同類型的用戶進(jìn)行分類支持 為話音 視頻 等實(shí)時(shí)業(yè)務(wù)提供質(zhì)量保證 對(duì)關(guān)鍵業(yè)務(wù)和非關(guān)鍵業(yè)務(wù)進(jìn)行區(qū)分處理 保證關(guān)鍵業(yè)務(wù) 暢通運(yùn)行 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 21 頁 第 4 章 綜合布線 4 1 概述 隨著知識(shí)經(jīng)濟(jì)的到來和信息技術(shù)的不斷發(fā)展 辦公自動(dòng)化是大勢(shì)所趨 在辦公場(chǎng)地實(shí)施智能的結(jié)構(gòu)化布線系統(tǒng) 不僅為學(xué)校的信息和資源共享提供了 必要的通道 同時(shí)也為學(xué)校實(shí)施 IT 技術(shù)打下了重要的物質(zhì)基礎(chǔ) 結(jié)構(gòu)化布線系統(tǒng) 的建設(shè) 為學(xué)校內(nèi)部工作站訪問 Internet Intranet 網(wǎng)絡(luò)節(jié)省開支 同時(shí)便于對(duì)學(xué)校 網(wǎng)絡(luò)進(jìn)行有效的管理 4 2 布線系統(tǒng)概述 4 2 1 布線系統(tǒng)結(jié)構(gòu)組成 圖 4 1 布線子系統(tǒng)圖示 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 22 頁 總設(shè)備間 圖 4 2 設(shè)備間分布圖 一般而言 布線系統(tǒng)由如下六個(gè)部分組成 1 工作區(qū)子系統(tǒng) WORK AREA SUBSYSTEM 工作區(qū)布線子系統(tǒng)由終端設(shè)備連接到信息插座的連線 或軟線 組成 它包括裝 配軟線 連接器和連接所需的擴(kuò)展軟線 并在終端設(shè)備和 I O 之間搭橋 2 水平布線子系統(tǒng) HORIZONTAL SUBSYSTEM 水平布線子系統(tǒng)是整個(gè)布線系統(tǒng)的一部分 它將干線子系統(tǒng)線路延伸到用戶工 作區(qū) 水平布線子系統(tǒng)與干線子系統(tǒng)的區(qū)別在于 水平布線子系統(tǒng)總是處在一個(gè)樓 層上 并端接在信息插座上 3 管理子系統(tǒng) ADMINISTRATION SUBSYSTEM 管理子系統(tǒng)即指樓層配線間 FD 由交連 互連和 I O 組成 管理點(diǎn)為連接 其它子系統(tǒng)提供連接手段 交連和互連允許你將通信線路定位或重定位到建筑物的 不同部分 以便能更容易地管理通信線路 I O 位在用戶工作區(qū)和其它房間 使你 在移動(dòng)終端設(shè)備時(shí)能方便地進(jìn)行插拔 4 垂直干線子系統(tǒng) RISER BACKBONE SUBSYSTEM 干線子系統(tǒng)是整個(gè)建筑物綜合布線系統(tǒng)的一部分 它提供建筑物的干線電纜的 路由 它通常是在兩個(gè)單元之間 特別是在位于中央點(diǎn)的公共系統(tǒng)設(shè)備處 提供多 個(gè)線路設(shè)施 該子系統(tǒng)由所有的布線電纜組成 或者由導(dǎo)線和光纜以及將此光纜連 樓層配線間 FD 水平工作區(qū)設(shè)備 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 23 頁 到其它地方的相關(guān)支撐硬件組合而成 傳輸介質(zhì)可能包括一幢多層建筑 物的樓層之間垂直布線的內(nèi)部電纜或從主要單元 如計(jì)算機(jī)機(jī)房或設(shè)備間和其它干 線接線間 來的電纜 5 設(shè)備區(qū)子系統(tǒng) EQUIPMENT SUBSYSTEM 設(shè)備區(qū)子系統(tǒng)即指總配線間 BD 由設(shè)備間中的電纜 連接器和相關(guān)支撐硬 件組成 它把公共系統(tǒng)設(shè)備的各種不同設(shè)備互連起來 該子系統(tǒng)將中繼線交叉連接 處和布線交叉連接處與公共系統(tǒng)設(shè)備 如 PABX 連接起來 6 建筑群子系統(tǒng) CAMPUS SUBSYSTEM 建筑群子系統(tǒng)即指群樓布線系統(tǒng) CD 它將一個(gè)建筑物中的電纜延伸到建筑 群的另外一些建筑物中的通信設(shè)備和裝置上 在具體的某個(gè)房間 其布線系統(tǒng)可如下設(shè)計(jì) 圖 4 3 房間布線示意圖 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 24 頁 4 3 辦公場(chǎng)地布線系統(tǒng)設(shè)計(jì) 1 干線子系統(tǒng) 主配線架系統(tǒng)設(shè)計(jì)在主機(jī)房 數(shù)據(jù)主干從主機(jī)房的主配線架連至各房間 主干 線使用五類四對(duì)非屏蔽雙絞線 Thomas Betts 5 類 4 對(duì) UTP 009 5 24U 4P 2 設(shè)備間子系統(tǒng) 設(shè)備間子系統(tǒng)位于主機(jī)房內(nèi) 該子系統(tǒng)主要包括網(wǎng)絡(luò)系統(tǒng)中的服務(wù)器 交換機(jī) 集線器 外連路由器 調(diào)制解調(diào)器 網(wǎng)絡(luò)系統(tǒng)用的 UPS 以及用于聯(lián)結(jié)干線的主配線 架等 機(jī)房內(nèi)的工作站 打印機(jī) 路由器 調(diào)制解調(diào)器等可直接連接到交換機(jī)或集 線器上 3 管理區(qū)子系統(tǒng) 根據(jù)綜合布線系統(tǒng)的設(shè)計(jì)規(guī)范 本布線系統(tǒng)設(shè) 1 個(gè)管理區(qū)子系統(tǒng) 位于弱電房 內(nèi) 使用 19 標(biāo)準(zhǔn)機(jī)柜 機(jī)柜上方放置布線板 端子排 下方放置集線器等 數(shù)據(jù) 線及語音線都安裝在同一個(gè)機(jī)柜內(nèi) 因此 只要在配線架上進(jìn)行簡(jiǎn)單的跳線就可實(shí) 現(xiàn)數(shù)據(jù)插座變語音插座 或者語音插座變數(shù)據(jù)插座 此外 當(dāng)在同一管理區(qū)子系統(tǒng) 管理范圍內(nèi)的房間需要工作人員的辦公場(chǎng)所變動(dòng)時(shí) 只需在相應(yīng)的配線架上對(duì)語音 配線連接器進(jìn)行簡(jiǎn)單的跳線 即可保證辦公場(chǎng)所變動(dòng)而工作人員的電話號(hào)碼不變 本方案選擇下列產(chǎn)品應(yīng)用于中山中專辦公場(chǎng)地的管理子系統(tǒng) 產(chǎn) 品 名 稱型 號(hào)應(yīng) 用 說 明 Thomas Betts 48 口布線板023 8501 48 8計(jì)算機(jī)網(wǎng)絡(luò)系統(tǒng)端口的水平線與干線轉(zhuǎn)接 Thomas Betts 跳線架管理跳線 19 標(biāo)準(zhǔn)機(jī)柜 安裝布線板 交換機(jī)等 表表 4 14 1 4 水平干線子系統(tǒng) 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 25 頁 水平子系統(tǒng)是由傳輸介質(zhì)構(gòu)成的 傳輸介質(zhì)的選擇是布線系統(tǒng)工程 的關(guān)鍵因素之一 設(shè)計(jì) 施工 技術(shù)和工藝等都與選擇的傳輸介質(zhì)有關(guān) 目前市場(chǎng)上常見的水平纜為 5 類 4 對(duì)非屏蔽雙絞線 UTP 5 類 4 對(duì)屏蔽雙 絞線 STP 超 5 類 4 對(duì)非屏蔽雙絞線 UTP 五類布線系統(tǒng)為非常成熟的全系 列產(chǎn)品 并有相應(yīng)的國際標(biāo)準(zhǔn)及測(cè)試標(biāo)準(zhǔn) 可適應(yīng)快速以太網(wǎng) CDDI ATM 等網(wǎng) 絡(luò)技術(shù)的要求 超五類布線系統(tǒng)為最近一些布線廠商推出 目前尚處于實(shí)驗(yàn)推廣階 段 根據(jù)廠商的宣傳 超五類布線系統(tǒng)在近端串?dāng)_ 衰減 ACR 方面的性能更勝 一籌 尚無相應(yīng)的國際標(biāo)準(zhǔn)及測(cè)試標(biāo)準(zhǔn) 還沒得到多廠商支持 價(jià)格方面也較高 通過比較 選用五類布線系統(tǒng)是一個(gè)謹(jǐn)慎實(shí)際 而又能滿足未來 10 15 年計(jì)算機(jī) 網(wǎng)絡(luò) 話音對(duì)網(wǎng)線要求的選擇 水平布線全部采用五類雙絞線 可提供 100M 的帶寬 數(shù)據(jù)及話音接口統(tǒng)一采 用 RJ 45 CATV 同軸電纜 使用 BNC 插口形式 這種設(shè)計(jì)將使布線系統(tǒng)保持最 大的靈活性 并能滿足以后計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)的發(fā)展對(duì)布線系統(tǒng)的要求 為日后的使 用和維護(hù)帶來方便 并節(jié)約維護(hù)費(fèi)用 5 工作區(qū)子系統(tǒng) 工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成 在規(guī)劃工作區(qū)子系統(tǒng)時(shí) 我們要考慮 1 所選定的布線系統(tǒng)的類型特點(diǎn) 2 將來使用的終端設(shè)備的類型和特點(diǎn) 3 終端設(shè)備安裝的位置及從信息墻座跳接到設(shè)備時(shí)是否方便安全 4 采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于 維護(hù)和擴(kuò)展 本大樓的信息點(diǎn)分布在各房間 我們建議采用 Thomas Betts 110 系列墻式 RJ45 插座 Thomas Betts 英式面板 雙口 009 86FP 2W 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 26 頁 Thomas Betts 英式面板 單口 009 86FP 1W Thomas Betts O M N I 5 類信息模塊 009 5 848B C5BK 第 5 章 設(shè)備選型 5 1 核心層 DCRS 7600 系列插槽 IPv6 萬兆路由交換機(jī) 圖 5 1 DCRS 7600 選擇原因及基本屬性 1 先進(jìn)的體系結(jié)構(gòu) DCRS 7600 系列產(chǎn)品采用全分布式體系結(jié)構(gòu)設(shè)計(jì) 采用功能強(qiáng)大的 ASIC 芯片 進(jìn)行高速路由查找 采用最長匹配 逐包轉(zhuǎn)發(fā)的方式進(jìn)行數(shù)據(jù)轉(zhuǎn)發(fā) 從而大大提升 了路由交換機(jī)的轉(zhuǎn)發(fā)性能和擴(kuò)充能力 能夠有效地抗擊 紅色代碼 沖擊波 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 27 頁 震蕩波 等網(wǎng)絡(luò)病毒的攻擊 更加適合大規(guī)模 多業(yè)務(wù) 復(fù)雜流量訪問 的網(wǎng)絡(luò) 更加適合以太網(wǎng)的城域化發(fā)展 2 大容量 高密度線速交換 DCRS 7600 系列交換機(jī)最高可提供 Tbps 級(jí)的交換容量和 Mbps 級(jí)的包轉(zhuǎn)發(fā)能力 在保持線速轉(zhuǎn)發(fā)性能的基礎(chǔ)上 支持各種高密度接口板 滿足核心層設(shè)備高密度 高吞吐量的要求 3 靈活的接口形式 DCRS 7604 提供了 4 個(gè)插槽 可以通過軟件設(shè)置工作在主備或單主控方式 可 配置為 2 個(gè)管理模塊 2 個(gè)業(yè)務(wù)模塊或 1 個(gè)管理模塊 3 個(gè)業(yè)務(wù)模塊 DCRS 7608 提 供了 10 個(gè)插槽 其中 1 至 4 7 至 10 號(hào)插槽為業(yè)務(wù)板槽位 5 至 6 號(hào)插槽為主控 交換引擎槽位 4 強(qiáng)大的業(yè)務(wù)支撐能力 DCRS 7600 系列交換機(jī)支持 MPLS MPLS VPN MPLS TE 支持豐富的組播協(xié)議 IGMP IGMP SNOOPING PIM SM PIM DM 和 DVMRP 等 支持策略路由 IPV6 負(fù)載均衡 Firewall 等業(yè)務(wù)功能 可滿足客戶環(huán)境靈活而復(fù)雜的不同應(yīng)用需求 5 先進(jìn)的萬兆以太網(wǎng)支持 萬兆以太網(wǎng)是以太網(wǎng)在速度和距離方面的進(jìn)步 采用全雙工技術(shù) 不需要應(yīng)用 低速的 半雙工的 CSMA CD 協(xié)議 另外 萬兆以太網(wǎng)保留了初期以太網(wǎng)模型的精髓 因而可以和現(xiàn)有以太網(wǎng)環(huán)境無縫融合 支持客戶已有應(yīng)用 提供更豐富的帶寬和更 強(qiáng)大的處理能力 為城域和廣域的應(yīng)用提供了針對(duì)性的解決措施 可以簡(jiǎn)化網(wǎng)絡(luò)結(jié) 構(gòu) 降低網(wǎng)絡(luò)建設(shè)成本 6 強(qiáng)大的 ACL 功能 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 28 頁 DCRS 7600 系列交換機(jī)支持標(biāo)準(zhǔn)和擴(kuò)展 ACL 支持 IP ACL MAC ACL IP MAC ACL 支持基于源 目的 IP 三層 IP 協(xié)議號(hào) TCP UDP 四層端口號(hào) IP 優(yōu)先級(jí) ToS 時(shí)間范圍對(duì)數(shù)據(jù)進(jìn)行過濾 7 豐富的 QoS 策略 DCRS 7600 系列交換機(jī)為每個(gè)端口提供了 8 個(gè)優(yōu)先級(jí)隊(duì)列 可根據(jù)端口 802 1p Tos DSCP TCP UDP 端口進(jìn)行流量分類 并分配不同的服務(wù)級(jí)別 支持 WRR SP SWRR 等調(diào)度方式 為語音 數(shù)據(jù) 視頻在同一網(wǎng)絡(luò)中傳輸提供所要求的 不同服務(wù)質(zhì)量 8 完善的網(wǎng)絡(luò)管理 DCRS 7600 系列交換機(jī)支持 SNMP 支持帶內(nèi)和帶外管理 支持 CLI 支持 RMON 并可采用 SMTP 協(xié)議自動(dòng)向管理員信箱發(fā)送相關(guān)敏感信息 DCRS 7600 系列 交換機(jī)支持 SSH 協(xié)議 可以最大限度地保證交換機(jī)的配置管理的安全性 可采用神 州數(shù)碼集中網(wǎng)管系統(tǒng) LinkManager 統(tǒng)一管理 方便簡(jiǎn)捷 5 2 匯聚層 DCRS 5950 系列盒式萬兆 IPv6 路由交換機(jī) 圖 5 2 DCRS 5950 選擇原因及基本屬性 1 基本配置 24 個(gè)千兆 SFP 接口 1000BASE X 8 個(gè)復(fù)用千兆電口 10 100 1000BASE T 四川信息職業(yè)技術(shù)學(xué)院畢業(yè)設(shè)計(jì)說明書 論文 第 29 頁 以上光接口只需要另外選配相關(guān)接口卡模塊