校園網(wǎng)組建互連設(shè)計(jì)

南京交通職業(yè)技術(shù)學(xué)院勵(lì)志學(xué)院校園網(wǎng)組建互連設(shè)計(jì)（電子信息工程系）專(zhuān)業(yè)：計(jì)算機(jī)網(wǎng)絡(luò)技術(shù)班級(jí)：114021學(xué)號(hào)：17姓名：董天馳校內(nèi)指導(dǎo)教師：宮鼎校外指導(dǎo)教師：袁正完成時(shí)間：2013年11月至2014年5月摘要本文闡述了校園網(wǎng)的應(yīng)用特點(diǎn)，以及網(wǎng)絡(luò)產(chǎn)品如何滿足校園網(wǎng)用戶的多方面需求。并對(duì)校園網(wǎng)建設(shè)提供一套大眾化的方案：整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)與二層結(jié)構(gòu)相結(jié)合的方式，將盡可能保證數(shù)據(jù)的負(fù)載均衡，提高網(wǎng)絡(luò)結(jié)構(gòu)的合理性，盡可能減小網(wǎng)絡(luò)通信時(shí)延。整個(gè)網(wǎng)絡(luò)設(shè)置中心節(jié)點(diǎn)，中心節(jié)點(diǎn)位于校區(qū)網(wǎng)絡(luò)中心，它是整個(gè)校園網(wǎng)絡(luò)的核心，其主要功能是可靠、快捷地進(jìn)行大量數(shù)據(jù)的傳輸。采用IRF智能彈性框架使網(wǎng)絡(luò)既做到設(shè)備的備份，又同時(shí)進(jìn)行負(fù)載均衡。匯聚節(jié)點(diǎn)主要功能是為各個(gè)樓房接入節(jié)點(diǎn)提供高速、可靠的接入，終結(jié)大部分vlan，同時(shí)它還能對(duì)系統(tǒng)的資源進(jìn)行訪問(wèn)控制，確定數(shù)據(jù)傳輸?shù)淖顑?yōu)路徑。目錄第一章引言 31.1背景 31.2校園網(wǎng)的設(shè)計(jì)與目的 41.3總體目標(biāo)與實(shí)施原則 51.4校園網(wǎng)的分步實(shí)施 5第二章具體實(shí)施分析 72.1各個(gè)學(xué)區(qū)的網(wǎng)絡(luò)要求 72.2總體規(guī)劃的拓?fù)鋱D 10第三章校園網(wǎng)總體設(shè)計(jì)與規(guī)劃 113.1vlan的分配規(guī)劃 113.1.1路由策略 153.2設(shè)備清單 153.2.1設(shè)備端口配置 163.3設(shè)備用途 183.4網(wǎng)絡(luò)安全設(shè)計(jì) 193.4.1安全接入和配置 203.4.2防火墻 23第四章校園網(wǎng)的分模塊配置 24第五章系統(tǒng)擴(kuò)展與優(yōu)化 265.1網(wǎng)絡(luò)安全設(shè)計(jì) 27結(jié)論 31參考文獻(xiàn) 32致謝 33第一章引言1.1背景隨著經(jīng)濟(jì)的發(fā)展和國(guó)家科教興國(guó)戰(zhàn)略的實(shí)施,校園網(wǎng)絡(luò)建設(shè)已逐步成為學(xué)校的基礎(chǔ)建設(shè)項(xiàng)目,更成為衡量一個(gè)學(xué)校教育信息化、現(xiàn)代化的重要標(biāo)志。隨著我國(guó)各地校園網(wǎng)數(shù)量的迅速增加,校園網(wǎng)之間如何實(shí)現(xiàn)教育的資源共享、信息交流和協(xié)同工作的要求越來(lái)越強(qiáng)烈。大學(xué)計(jì)算機(jī)網(wǎng)絡(luò)的建立與應(yīng)用已相當(dāng)普遍,它對(duì)內(nèi)綜合了校園中的計(jì)算機(jī)資源,對(duì)外建立了廣泛信息獲取和交流渠道,為大學(xué)的教學(xué)和科研工作帶來(lái)勃勃生機(jī)。建立校園網(wǎng)絡(luò)已經(jīng)成為各個(gè)大學(xué)的基礎(chǔ)建設(shè)工作,它直接關(guān)系到學(xué)校的教學(xué)和科研工作的質(zhì)量和水平。勵(lì)志學(xué)院是經(jīng)江蘇省人民政府批準(zhǔn)建立的全日制普通高等學(xué)校，隸屬于江蘇省交通運(yùn)輸廳。學(xué)院前身是創(chuàng)建于1953年的江蘇省交通干部職工學(xué)校，1964年定名為南京交通學(xué)校。2001年6月經(jīng)江蘇省人民政府批準(zhǔn)獨(dú)立升格為南京交通職業(yè)技術(shù)學(xué)院。學(xué)院占地總面積921畝，校舍總建筑面積27.9萬(wàn)平方米。學(xué)院設(shè)有汽車(chē)工程學(xué)院、路橋與港航工程學(xué)院、運(yùn)輸管理學(xué)院、電子信息工程學(xué)院、機(jī)電工程學(xué)院、建筑工程學(xué)院、人文藝術(shù)系和思想政治理論課教研部、外語(yǔ)教研部、體育教研部等六院一系三部以及繼續(xù)教育學(xué)院、國(guó)際教育學(xué)院。1.2校園網(wǎng)的設(shè)計(jì)與目的勵(lì)志學(xué)院教學(xué)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)采用三層的網(wǎng)絡(luò)結(jié)構(gòu)，分為核心層、匯聚層和接入層。整個(gè)網(wǎng)絡(luò)結(jié)構(gòu)采用三層結(jié)構(gòu)與二層結(jié)構(gòu)相結(jié)合的方式，將盡可能保證數(shù)據(jù)的負(fù)載均衡，提高網(wǎng)絡(luò)結(jié)構(gòu)的合理性，盡可能減小網(wǎng)絡(luò)通信時(shí)延。整個(gè)網(wǎng)絡(luò)設(shè)置中心節(jié)點(diǎn)，中心節(jié)點(diǎn)位于校區(qū)網(wǎng)絡(luò)中心，它是整個(gè)校園網(wǎng)絡(luò)的核心，其主要功能是可靠、快捷地進(jìn)行大量數(shù)據(jù)的傳輸。采用IRF智能彈性框架使網(wǎng)絡(luò)既做到設(shè)備的備份，又同時(shí)進(jìn)行負(fù)載均衡。匯聚節(jié)點(diǎn)主要功能是為各個(gè)樓房接入節(jié)點(diǎn)提供高速、可靠的接入，終結(jié)大部分vlan，同時(shí)它還能對(duì)系統(tǒng)的資源進(jìn)行訪問(wèn)控制，確定數(shù)據(jù)傳輸?shù)淖顑?yōu)路徑。該校區(qū)通過(guò)SR6600路由器作為網(wǎng)絡(luò)出口，通過(guò)電信網(wǎng)絡(luò)接入互聯(lián)網(wǎng)。(1)網(wǎng)絡(luò)可靠性(2)簡(jiǎn)單和易于維護(hù)性(3)集中管理(4)運(yùn)行的高效性(5)安全性(6)系統(tǒng)優(yōu)化調(diào)整1.3總體目標(biāo)與實(shí)施原則勵(lì)志學(xué)院教學(xué)網(wǎng)網(wǎng)的建設(shè)目標(biāo)就是要建立一個(gè)多網(wǎng)融合、基于策略管理的、高可靠性、高性能的網(wǎng)絡(luò)；為承載語(yǔ)音、數(shù)據(jù)、視頻等數(shù)據(jù)流，為校園一卡通系統(tǒng)、安全監(jiān)控系統(tǒng)等提供一個(gè)暢通、安全的信息網(wǎng)絡(luò)傳輸平臺(tái)。1.4校園網(wǎng)的分步實(shí)施網(wǎng)絡(luò)可靠性建成后的網(wǎng)絡(luò)必須能在網(wǎng)絡(luò)層次結(jié)構(gòu)、拓?fù)浣Y(jié)構(gòu)、設(shè)備的引擎、電源、風(fēng)扇等模塊的冗余備份上保證網(wǎng)絡(luò)運(yùn)行的可靠性，保證不會(huì)因?yàn)榫W(wǎng)中任何一臺(tái)設(shè)備或任何一條鏈路的單點(diǎn)故障，而導(dǎo)致網(wǎng)絡(luò)連接失效、數(shù)據(jù)中斷的嚴(yán)重后果。簡(jiǎn)單和易于維護(hù)性1）、所有的網(wǎng)絡(luò)設(shè)備被分配專(zhuān)門(mén)的用途；2）、網(wǎng)絡(luò)設(shè)備命名直觀而易記；3）、采用統(tǒng)一的Slot、Port、VLAN分配策略；4）、每臺(tái)設(shè)備都配有l(wèi)oopback地址，便于排除故障和維護(hù)。(3)集中管理1）、每臺(tái)設(shè)備都配有l(wèi)oopback地址或管理地址，便于排除故障和維護(hù)；2）、loopback地址段是專(zhuān)用的；3）、可以通過(guò)增加集成的SNMP協(xié)議網(wǎng)管系統(tǒng)管理軟件提供對(duì)整個(gè)校園網(wǎng)絡(luò)設(shè)備的統(tǒng)一管理；為節(jié)約IP地址，每個(gè)交換機(jī)堆疊可只用一個(gè)IP地址進(jìn)行管理。運(yùn)行的高效性1）、采用高效、收斂快速的OSPF路由協(xié)議；2）、大部分vlan都將終結(jié)在匯聚層交換機(jī)上，核心交換機(jī)更多的是處理三層數(shù)據(jù)包的高速轉(zhuǎn)發(fā)。(5)安全性1）、對(duì)所有重要事件進(jìn)行l(wèi)og；2）、限制對(duì)設(shè)備的SNMP和TELNET；3）、對(duì)訪問(wèn)設(shè)備采用AAA認(rèn)證，防止非法訪問(wèn)接入。(6)系統(tǒng)優(yōu)化調(diào)整1）、盡可能地發(fā)現(xiàn)各種潛在或現(xiàn)存的問(wèn)題，進(jìn)行適當(dāng)調(diào)整或解決；2）、從整體出發(fā)，優(yōu)化整個(gè)網(wǎng)絡(luò)系統(tǒng)性能；3）、測(cè)試網(wǎng)絡(luò)三層性能、完善網(wǎng)絡(luò)安全策略等。第二章具體實(shí)施分析2.1各個(gè)學(xué)區(qū)的網(wǎng)絡(luò)需求（1）教學(xué)樓主要為電腦機(jī)房、多媒體教室，將計(jì)算機(jī)多媒體視聽(tīng)引入課堂教學(xué)、聲音、圖像、動(dòng)畫(huà)的普遍采用可以大大提高教學(xué)效果。（2）辦公行政樓

辦公自動(dòng)化基本web綜合管理信息的信息系統(tǒng)、提示行政、人事、學(xué)籍、后勤、財(cái)務(wù)管理、公文收發(fā)管理、教師檔案管理、學(xué)生檔案管理、科技檔案管理等、使學(xué)校日常辦公無(wú)紙化、減少辦公開(kāi)支提高辦公效率等。（3）圖書(shū)館

圖書(shū)館是給師生們提供自主學(xué)習(xí)的場(chǎng)所，師生可以根據(jù)需要自由選擇內(nèi)容以及基于web的圖書(shū)音像供學(xué)生隨時(shí)讀、并于連接Ineternet、使圖書(shū)館得到進(jìn)一步拓展、使師生能夠得到近乎無(wú)限的網(wǎng)上資源（4）宿舍區(qū)滿足學(xué)生日常的生活和學(xué)習(xí)對(duì)網(wǎng)絡(luò)的需求。實(shí)現(xiàn)樓宇直接的快速文件傳輸。2.2總體規(guī)劃的拓?fù)鋱D第三章校園網(wǎng)總體設(shè)計(jì)與規(guī)劃3.1Vlan號(hào)(ID)的分配規(guī)劃由于網(wǎng)絡(luò)中既有跨越全網(wǎng)的vlan(強(qiáng)烈建議不要這樣做)又有范圍較小的vlan，且普遍采用802.1Q協(xié)議的上連方式，為避免混亂及出錯(cuò)，應(yīng)對(duì)網(wǎng)絡(luò)中的VlanID統(tǒng)一規(guī)劃，禁止出現(xiàn)網(wǎng)中的ID相同而又不在同一個(gè)Vlan中的情形。另外，由于802.1Q協(xié)議支持至多4096個(gè)VlanID，按地理區(qū)域或行政科系劃分VlanID可以為以后管理帶來(lái)很大的方便，比如一看VlanID即知是哪一遍區(qū)域或哪個(gè)科系的用戶。IP地址的具體規(guī)劃如下：南交院匯聚設(shè)備地址方案規(guī)劃（網(wǎng)關(guān)設(shè)備）設(shè)備地點(diǎn)匯聚交換機(jī)命名VLANVLAN地址（網(wǎng)關(guān)）勵(lì)志樓S5800-32FNJCI-JXW-JXL-3F-S58F32-A

管理IP：1054/24154/24154/241354/241454/241554/241654/241754/241854/24奮斗樓S5800-60CNJCI-JXW-JXL-3F-S58C60-A

管理IP：1954/242054/24254/24254/242354/242454/242554/242654/24風(fēng)行樓S5800-32FNJCI-JXW-SYL-3F-S58F32-A

管理IP：354/24354/243354/243454/24奮進(jìn)樓S5800-32FNJCI-JXW-XZL-3F-S58F32-A

管理IP：4054/24454/24454/244354/244454/244554/244654/244754/244854/244954/245054/24554/24554/24悅行樓S5800-32FNJCI-JXW-JXL-3F-S58F32-A

NJCI-JXW-JXL-3F-S58F32-B

NJCI-JXW-JXL-3F-S58F32-C

管理IP：6054/24654/24654/246354/24活動(dòng)中心S5800-32FNJCI-JXW-TYGST-3F-S58F32-A

管理IP：7054/24754/24754/24854/24附表二：勵(lì)志學(xué)院終端地址規(guī)劃勵(lì)志學(xué)院終端地址規(guī)劃樓宇功能區(qū)VLAN教學(xué)網(wǎng)IP地址段設(shè)備網(wǎng)IP地址段備注圖書(shū)館網(wǎng)絡(luò)設(shè)備VLAN10~29

為圖書(shū)館VLAN

（待定）服務(wù)器群VLAN10/24/24機(jī)房一VLAN1/24/24機(jī)房二VLAN1/24/24機(jī)房三VLAN13/24/24機(jī)房四VLAN14/24/24機(jī)房五VLAN15/24/24機(jī)房六VLAN16/24/24機(jī)房七VLAN17/24/24信息中心VLAN18/24/24演播中心VLAN19/24/24圖書(shū)館辦公室VLAN20/24/24學(xué)生閱覽室VLAN2/24/24教師閱覽室VLAN2/24/24書(shū)目查詢處VLAN23/24/24借閱處VLAN24/24/24奮斗樓辦公室綜合VLAN30/24/24VLAN30~39

為春風(fēng)樓VLAN機(jī)房一VLAN3/24/24機(jī)房二VLAN3/24/24辦公室綜合二VLAN33/24/24辦公室綜合三VLAN34/24/24勵(lì)志樓會(huì)議室VLAN40/24/24VLAN40~59

為青年樓VLAN指揮中心VLAN4/24/24教學(xué)（一樓）VLAN4/24/24教學(xué)（二樓）VLAN43/24/24機(jī)房一VLAN44/24/24機(jī)房二VLAN45/24/24機(jī)房三VLAN46/24/24機(jī)房四VLAN47/24/24機(jī)房五VLAN48/24/24機(jī)房六VLAN49/24/24機(jī)房七VLAN50/24/24網(wǎng)絡(luò)教研VLAN5/24/24其他VLAN5/24/24風(fēng)行樓辦公室綜合VLAN60/24/24VLAN60~69

為光明樓VLAN機(jī)房VLAN6/24/24教學(xué)樓綜合VLAN6/24/24教學(xué)樓綜合VLAN63/24/24體育館大伙一VLAN70/24/24VLAN70~79

為大活VLAN大伙二VLAN7/24/24教師辦公VLAN7/24/24操場(chǎng)門(mén)衛(wèi)主席臺(tái)VLAN90/24/24VLAN90~93

為操場(chǎng)VLAN門(mén)衛(wèi)室VLAN9/24/24電子公告VLAN9/24/24信息查詢VLAN93/24/243.1.1路由策略（1）、勵(lì)志學(xué)院教學(xué)網(wǎng)內(nèi)部網(wǎng)絡(luò)采用OSPF動(dòng)態(tài)路由協(xié)議，核心層交換機(jī)作為Area0和Area1的ABR(避免將來(lái)割接的麻煩)，匯聚層交換機(jī)劃分為Area1。（2）、考慮到以后各校區(qū)之間的網(wǎng)絡(luò)融合，建議校方對(duì)OSPF協(xié)議、靜態(tài)路由確定統(tǒng)一的管理距離值，以實(shí)現(xiàn)全網(wǎng)的網(wǎng)絡(luò)統(tǒng)一.3.2設(shè)備清單序號(hào)產(chǎn)品代碼詳細(xì)描述數(shù)量一、教學(xué)網(wǎng)配置清單1RT-SR6604-Chassis-H3H3CSR6604路由器機(jī)框1RT-BKEB-H3SR6600機(jī)箱附件1RT-RPE-X1-H3主控單元RPE-X1(1GDDR/1AUX/1CON/1GE/1CF/2USB)2LSQM1AC650H3CPSR650A交流電源模塊,650W2LIS-SR6600-STANDARD-H3H3CSR6600主機(jī)軟件費(fèi)用(標(biāo)準(zhǔn)版)1RT-FIP-210-H3靈活接口平臺(tái)210,2HIM插槽,210/100/1000MWAN端口(RJ45andSFPCombo)1RT-HIM-4GBE-WAN-H34端口千兆以太網(wǎng)電口接口模塊12LS-10508H3CS10508以太網(wǎng)交換機(jī)主機(jī)2LSUM1FAB08A0S10508&S10508-V交換網(wǎng)板,A類(lèi)6LSUM1SUPA0H3CS10500系列主控制引擎模塊2LSUM1AC2500交流電源模塊,2500W4LSUM1GP24TXSE0H3CS1050016端口千兆以太網(wǎng)光口(SFP,LC)+8端口千兆以太網(wǎng)Combo口+2端口萬(wàn)兆以太網(wǎng)光接口模塊(XFP,LC)(SE)2LSU1TGX4SEH3CS105004端口萬(wàn)兆以太網(wǎng)光接口模塊(XFP,LC)(SE)2LSQM1FWBSC0H3CS10500防火墻業(yè)務(wù)板模塊1SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)8SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)12XFP-SX-MM850光模塊-XFP-10G-多模模塊-(850nm,300m,LC)8XFP-LX-SM1310光模塊-XFP-10G-單模模塊-(1310nm,10km,LC)23LS-5800-32F-H3H3CS5800-32FL3以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)100/1000BASE-XSFP端口,支持4個(gè)10G/1GBASE-XSFP+端口,支持1個(gè)接口模塊擴(kuò)展插槽,無(wú)電源7LSKM2150A150W交流電源模塊14SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)36SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)10SFP-XG-LX-SM1310SFP+萬(wàn)兆模塊(1310nm,10km,LC)24LS-5800-32C-H3H3CS5800-32CL3以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)10/100/1000BASE-T端口,支持4個(gè)10G/1GBASE-XSFP+端口,支持1個(gè)接口模塊擴(kuò)展插槽,AC電源供電1SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)25LS-5800-60C-PWR-H3H3CS5800-60C-PWRL3以太網(wǎng)交換機(jī)主機(jī),支持48個(gè)10/100/1000BASE-T端口,支持4個(gè)100/1000BASE-XSFP端口,支持2個(gè)接口模塊擴(kuò)展插槽,1個(gè)OSM插槽,PoE+,1個(gè)PoE+模塊插槽,無(wú)電源2LSWM1AC300300W交流電源模塊4LSWM1SP2P2端口萬(wàn)兆以太網(wǎng)SFP+光接口模塊2LS-LSWM1IPS10+LISH3CS5800系列-IPS&AV模塊-OSMSlot,含一年特征庫(kù)升級(jí),一年病毒庫(kù)升級(jí)1LIS-SBIPS-SA-1YH3CSecBladeIPS,特征庫(kù)升級(jí)-1年,病毒庫(kù)升級(jí)-1年2NSQM1IPSMH3CiMCSecCenter組件-IPSManager入侵防御管理系統(tǒng)-純軟件(CD)1SFP-XG-SX-MM850-ASFP+萬(wàn)兆模塊(850nm,300m,LC)46LS-E528-H3H3CE528,L2以太網(wǎng)交換機(jī)主機(jī),24個(gè)10/100/1000BASE-T,4個(gè)SFP,支持AC110/220V197LS-E552-H3H3CE552,L2以太網(wǎng)交換機(jī)主機(jī),48個(gè)10/100/1000BASE-T,4個(gè)SFP,支持AC110/220V41SFP-STACK-KitSFP堆疊電纜-（150cm，含堆疊模塊）38SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)348SWP-IMC-IMPWN-CNH3CiMC-智能管理平臺(tái)標(biāo)準(zhǔn)版(不含節(jié)點(diǎn))-純軟件(DVD)中文版1LIS-IMC-IMPC-CN-200H3CiMC-智能管理平臺(tái)標(biāo)準(zhǔn)版license費(fèi)用-管理200節(jié)點(diǎn)19SWP-IMC-NTAW-CNH3CiMC-網(wǎng)絡(luò)流量分析組件-純軟件(CD)中文版1LIS-IMC-NTAB-CN-2H3CiMC-網(wǎng)絡(luò)流量分析組件license費(fèi)用-管理2臺(tái)設(shè)備1SWP-IMC-DIGAH3CiMC-DIG日志探針組件-純軟件(CD)110SWP-IMC-EADN-CNH3CiMC-EAD安全策略組件(不含安全認(rèn)證用戶License)-純軟件(CD)中文版1LIS-IMC-EADA-CN-500H3CiMC-EAD安全策略組件license費(fèi)用-管理500安全認(rèn)證用戶1SWP-WIEAC-PFS-H3H3CiNode-iNodeEAD客戶端組件-純軟件(CD)中文版專(zhuān)業(yè)版1LIS-WIEA-PF500-H3H3CiNode-iNodeEAD客戶端組件中文版專(zhuān)業(yè)版-每增加500用戶應(yīng)用軟件費(fèi)用1SV-PS-INST1-EADEAD-工程實(shí)施服務(wù)(必配)1SV-PS-INST8-EADEAD-工程實(shí)施服務(wù)(管理500安全認(rèn)證用戶端遠(yuǎn)程技術(shù)支持服務(wù)及客戶端樣板點(diǎn)安裝費(fèi)用)1SV-MA-BS7NEW-EADEAD-維保服務(wù)3二、設(shè)備網(wǎng)配置清單1LS-7506E-SH3CS7506E-S以太網(wǎng)交換機(jī)主機(jī)2LSQM1AC1400H3CS7500E交流電源模塊,1400W4LSQM1SRPA0H3CS7506E-SSalienceVI-Smart專(zhuān)用交換路由引擎2LSQM1GP24TSC0H3CS7500E-24端口千兆/百兆以太網(wǎng)光接口模塊(SFP,LC),其中8端口可光電復(fù)用2LSQM1FWBSC0H3CS7500E防火墻業(yè)務(wù)板模塊1SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)24SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)182LS-5800-32F-H3H3CS5800-32FL3以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)100/1000BASE-XSFP端口,支持4個(gè)10G/1GBASE-XSFP+端口,支持1個(gè)接口模塊擴(kuò)展插槽,無(wú)電源7LSKM2150A150W交流電源模塊14SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)36SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)123LS-5800-32C-H3H3CS5800-32CL3以太網(wǎng)交換機(jī)主機(jī),支持24個(gè)10/100/1000BASE-T端口,支持4個(gè)10G/1GBASE-XSFP+端口,支持1個(gè)接口模塊擴(kuò)展插槽,AC電源供電1SFP-GE-LX-SM1310-A光模塊-SFP-GE-單模模塊-(1310nm,10km,LC)24LS-E528-H3H3CE528,L2以太網(wǎng)交換機(jī)主機(jī),24個(gè)10/100/1000BASE-T,4個(gè)SFP,支持AC110/220V105LS-E552-H3H3CE552,L2以太網(wǎng)交換機(jī)主機(jī),48個(gè)10/100/1000BASE-T,4個(gè)SFP,支持AC110/220V25SFP-STACK-KitSFP堆疊電纜-（150cm，含堆疊模塊）38SFP-GE-SX-MM850-A光模塊-SFP-GE-多模模塊-(850nm,0.55km,LC)346SWP-IMC-IMPWN-CNH3CiMC-智能管理平臺(tái)標(biāo)準(zhǔn)版(不含節(jié)點(diǎn))-純軟件(DVD)中文版1LIS-IMC-IMPC-CN-200H3CiMC-智能管理平臺(tái)標(biāo)準(zhǔn)版license費(fèi)用-管理200節(jié)點(diǎn)17SWP-IMC-NTAW-CNH3CiMC-網(wǎng)絡(luò)流量分析組件-純軟件(CD)中文版1LIS-IMC-NTAB-CN-2H3CiMC-網(wǎng)絡(luò)流量分析組件license費(fèi)用-管理2臺(tái)設(shè)備1SWP-IMC-DIGAH3CiMC-DIG日志探針組件-純軟件(CD)13.2.1設(shè)備端口配置（1）、本工程主要涉及7種網(wǎng)絡(luò)設(shè)備：1）、核心層交換機(jī)S10508；2）、核心層交換機(jī)S7506E；3）、匯聚層交換機(jī)S5800-60C；4）、匯聚層交換機(jī)S5800-32C；5）、匯聚層交換機(jī)S5800-32C；6）、接入層智能交換機(jī)E552；7）、接入層智能交換機(jī)E528；3.3設(shè)備用途安裝地點(diǎn)設(shè)備類(lèi)型設(shè)備名用途網(wǎng)絡(luò)中心SR6600NJCI-JXW-XXL-NetC-R6600A出口路由網(wǎng)絡(luò)中心S10508NJCI-JXW-XXL-NetC-S10508A主核心交換機(jī)網(wǎng)絡(luò)中心S10508NJCI-JXW-XXL-NetC-S10508B核心交換機(jī)數(shù)據(jù)中心S5800-60CNJCI-JXW-XXL-NetC–S58C60A匯聚層交換機(jī)信息樓三層S5800-32FNJCI-JXW-XXL-3F–S58F32A匯聚層交換機(jī)教學(xué)樓S5800-32FNJCI-JXW-JXL-*F-S58F32A匯聚層交換機(jī)網(wǎng)絡(luò)中心S7506ENJCI-SBW-XXL-NetC–S7506ExA主核心交換機(jī)網(wǎng)絡(luò)中心S7506ENJCI-SBW-XXL-NetC–S7506ExB匯聚層交換機(jī)（1）、核心交換機(jī)是整個(gè)網(wǎng)絡(luò)的中心，負(fù)載網(wǎng)絡(luò)流量的迅速轉(zhuǎn)發(fā)，并與其它校區(qū)交換路由信息；（2）、匯聚層交換機(jī)匯聚接入層的用戶數(shù)據(jù)，并轉(zhuǎn)發(fā)到核心網(wǎng)絡(luò)；（3）、接入層交換機(jī)為用戶提供接入功能（4）、防靜電要求1）、盡管H3C網(wǎng)絡(luò)產(chǎn)品在防靜電方面作了大量的考慮，采取了多種措施，但當(dāng)靜電超過(guò)一定容限時(shí)，仍會(huì)對(duì)電路乃至整機(jī)產(chǎn)生巨大的破壞作用。2）、在與路由交換機(jī)連接的通信網(wǎng)中，靜電感應(yīng)主要來(lái)自兩個(gè)方面：一是室外高壓輸電線、雷電等外界電場(chǎng)；一是室內(nèi)環(huán)境、地板材料、整機(jī)結(jié)構(gòu)等內(nèi)部系統(tǒng)（5）、安全要求1）、機(jī)房必須配備適用的消防器材,如有感煙感溫等告警裝置，性能應(yīng)良好。2）、機(jī)房?jī)?nèi)不同的電壓插座，應(yīng)有明顯標(biāo)志。3）、機(jī)房?jī)?nèi)嚴(yán)禁存放易燃、易爆等危險(xiǎn)品。4）、樓板預(yù)留孔洞應(yīng)配有安全蓋板。（6）、根據(jù)國(guó)家《建筑設(shè)計(jì)防火規(guī)范》中關(guān)于“民用建筑的防火間距”規(guī)定:通信建筑作為重點(diǎn)防火單位，其設(shè)計(jì)耐火等級(jí)為二級(jí)和一級(jí)（高層建筑），建筑物之間防火間距不少于6米；而相鄰單元建筑物為三，四級(jí)時(shí)，則其間距不少于7米。3.4網(wǎng)絡(luò)安全設(shè)計(jì)網(wǎng)絡(luò)設(shè)備是網(wǎng)絡(luò)數(shù)據(jù)的傳輸中心，應(yīng)該保證基礎(chǔ)網(wǎng)絡(luò)設(shè)備的安全。保證網(wǎng)絡(luò)安全主要從以下幾個(gè)方面著手3.4.1安全接入和配置安全接入和配置是指在物理(控制臺(tái))或邏輯(telnet)端口接入網(wǎng)絡(luò)基礎(chǔ)設(shè)施設(shè)備前必須通過(guò)認(rèn)證和授權(quán)限制，從而為網(wǎng)絡(luò)基礎(chǔ)設(shè)施提供安全性。限制遠(yuǎn)程訪問(wèn)的安全設(shè)置方法如下表所示：訪問(wèn)方式保證網(wǎng)絡(luò)設(shè)備安全的方法備注Console控制接口的訪問(wèn)設(shè)置密碼和超時(shí)限制建議超時(shí)限制設(shè)成5分鐘進(jìn)入特權(quán)exec和設(shè)備配置級(jí)別的命令行配置Radius來(lái)記錄logon/logout時(shí)間和操作活動(dòng)；配置至少一個(gè)本地賬戶作應(yīng)急之用telnet訪問(wèn)采用ACL限制，指定從特定的IP地址來(lái)進(jìn)行telnet訪問(wèn)；配置Radius安全紀(jì)錄方案；設(shè)置超時(shí)限制SSH訪問(wèn)激活SSH訪問(wèn)，從而允許操作員從網(wǎng)絡(luò)的外部環(huán)境進(jìn)行設(shè)備安全登陸WEB管理訪問(wèn)取消Web管理功能SNMP訪問(wèn)常規(guī)的SNMP訪問(wèn)是用ACL限制從特定的IP地址來(lái)進(jìn)行SNMP訪問(wèn)；記錄非授權(quán)的SNMP訪問(wèn)并禁止非授權(quán)的SNMP企圖和攻擊為增加安全，建議更改缺省的SNMPCommutiy子串設(shè)置不同賬號(hào)通過(guò)設(shè)置不同的賬號(hào)的訪問(wèn)權(quán)限，提高安全性3.4.2防火墻從網(wǎng)絡(luò)的角度構(gòu)建一個(gè)安全平臺(tái)，解決南交院網(wǎng)絡(luò)系統(tǒng)的邊界安全、數(shù)據(jù)傳輸?shù)劝踩珕?wèn)題，公用信道上敏感信息傳輸?shù)陌踩Ｃ軉?wèn)題以及網(wǎng)絡(luò)入侵檢測(cè)和預(yù)警系統(tǒng)的問(wèn)題。校園網(wǎng)的分模塊配置4.1、劃分vlanVLAN（VirtualLocalAreaNetwork）的中文名為"虛擬局域網(wǎng)"。VLAN是一種將局域網(wǎng)設(shè)備從邏輯上劃分成一個(gè)個(gè)網(wǎng)段，從而實(shí)現(xiàn)虛擬工作組的新興數(shù)據(jù)交換技術(shù)。這一新興技術(shù)主要應(yīng)用于交換機(jī)和路由器中，但主流應(yīng)用還是在交換機(jī)之中。但又不是所有交換機(jī)都具有此功能，只有VLAN協(xié)議的第二層以上交換機(jī)才具有此功能，這一點(diǎn)可以查看相應(yīng)交換機(jī)的說(shuō)明書(shū)即可得知。1defaultactiveFa0/4,Fa0/5,Fa0/6,Fa0/7Fa0/8,Fa0/9,Fa0/10,Fa0/11Fa0/12,Fa0/13,Fa0/14,Fa0/15Fa0/16,Fa0/17,Fa0/18,Fa0/19Fa0/20,Fa0/21,Fa0/22,Fa0/23Fa0/24,Gig0/1,Gig0/210VLAN0010activeFa0/120VLAN0020activeFa0/230VLAN0030activeFa0/34.2、OSPF的配置OSPF路由協(xié)議是用于網(wǎng)際協(xié)議（IP）網(wǎng)絡(luò)的鏈路狀態(tài)路由協(xié)議。該協(xié)議使用鏈路狀態(tài)路由算法的內(nèi)部網(wǎng)關(guān)協(xié)議（IGP），在單一自治系統(tǒng)（AS）內(nèi)部工作。適用于IPv4的OSPFv2協(xié)議定義于RFC2328，RFC5340定義了適用于IPv6的OSPFv3。routerospf1router-idlog-adjacency-changesnetwork55area0network55area0network55area04.3、PC-服務(wù)器4.4、STP生成樹(shù)協(xié)議STP（SpanningTreeProtocol）是生成樹(shù)協(xié)議的英文縮寫(xiě)。該協(xié)議可應(yīng)用于在網(wǎng)絡(luò)中建立樹(shù)形拓?fù)?，消除網(wǎng)絡(luò)中的環(huán)路，并且可以通過(guò)一定的方法實(shí)現(xiàn)路徑冗余，但不是一定可以實(shí)現(xiàn)路徑冗余。生成樹(shù)協(xié)議適合所有廠商的網(wǎng)絡(luò)設(shè)備，在配置上和體現(xiàn)功能強(qiáng)度上有所差別，但是在原理和應(yīng)用效果是一致的。Switch#shospanning-treesumSwitchisinpvstmodeRootbridgefor:defaultVLAN0010VLAN0020VLAN0030ExtendedsystemIDisenabledPortfastDefaultisdisabledPortFastBPDUGuardDefaultisdisabledPortfastBPDUFilterDefaultisdisabledLoopguardDefaultisdisabledEtherChannelmisconfigguardisdisabledUplinkFastisdisabledBackboneFastisdisabledConfiguredPathcostmethodusedisshortNameBlockingListeningLearningForwardingSTPActiveVLAN000100033VLAN001000011VLAN002000011VLAN0030000114.5、內(nèi)網(wǎng)NATNAT（NetworkAddressTranslation，網(wǎng)絡(luò)地址轉(zhuǎn)換）是將IP數(shù)據(jù)包頭中的IP地址轉(zhuǎn)換為另一個(gè)IP地址的過(guò)程。在實(shí)際應(yīng)用中，NAT主要用于實(shí)現(xiàn)私有網(wǎng)絡(luò)訪問(wèn)公共網(wǎng)絡(luò)的功能。這種通過(guò)使用少量的公有IP地址代表較多的私有IP地址的方式，將有助于減緩可用IP地址空間的枯竭。在RFC1632中有對(duì)NAT的說(shuō)明。ipnatpoolNAT3netmaskipnatinsidesourcelist1interfaceFastEthernet0/0overload4.5.1、接口調(diào)用interfaceFastEthernet0/0ipaddressipnatinside4.6、ACL列表訪問(wèn)控制列表（AccessControlList，ACL）是路由器和交換機(jī)接口的指令列表，用來(lái)控制端口進(jìn)出的數(shù)據(jù)包。ACL適用于所有的被路由協(xié)議，如IP、IPX、AppleTalk等。這張表中包含了匹配關(guān)系、條件和查詢語(yǔ)句，表只是一個(gè)框架結(jié)構(gòu)，其目的是為了對(duì)某種訪問(wèn)進(jìn)行控制。access-list1permithostaccess-list1permithostaccess-list1permithost第五章系統(tǒng)擴(kuò)展與優(yōu)化1、核心交換機(jī)、匯聚層交換機(jī)留有較多的空槽位，可用于增加業(yè)務(wù)板卡模塊；2、vlan規(guī)劃方面共有足夠的擴(kuò)展余地3、IP地址規(guī)劃方面，從設(shè)備互聯(lián)地址到各個(gè)vlan地址段均有預(yù)留。4、網(wǎng)絡(luò)系統(tǒng)的優(yōu)化建議為：（1）、充分利用核心交換機(jī)的三層交換處理能力；（2）、優(yōu)化冗余鏈路的利用，實(shí)現(xiàn)負(fù)載均衡，充分利用帶寬資源，提高網(wǎng)絡(luò)性能；（3）、增加網(wǎng)絡(luò)防攻擊、限制廣播報(bào)文的配置，提高網(wǎng)絡(luò)安全性。5、結(jié)論（1）、雙核心、雙鏈路是校園網(wǎng)冗余設(shè)計(jì)的典型方案，傳統(tǒng)采用VRRP技術(shù)用于雙核心的主備切換、生成樹(shù)協(xié)議用于消除環(huán)路。此方案在一定程度上提升了系統(tǒng)可靠性，但犧牲了網(wǎng)絡(luò)50%的使用效率，網(wǎng)絡(luò)配置和管理的復(fù)雜度也隨之增加。（2）、IRF2技術(shù)通過(guò)將多臺(tái)設(shè)備虛擬化為一臺(tái)設(shè)備，共享資源表項(xiàng)，故障時(shí)可在毫秒級(jí)別實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)路徑的切換，相比VRRP協(xié)議縮短了收斂時(shí)間。在雙鏈路上行的時(shí)候可直接進(jìn)行跨設(shè)備的鏈路聚合，無(wú)需配置復(fù)雜的生成樹(shù)協(xié)議，鏈路帶寬也可充分利用。（3）、通過(guò)虛擬化進(jìn)行核心、匯聚、接入設(shè)備的橫向整合，虛擬化后的校園網(wǎng)大大簡(jiǎn)化網(wǎng)絡(luò)管理的復(fù)雜度，提升校園帶寬利用效率為原來(lái)的2倍，在出現(xiàn)故障時(shí)能在毫秒級(jí)別恢復(fù)，具有很強(qiáng)的自愈能力。（4）、隨著無(wú)線校園能夠?yàn)楝F(xiàn)代化教學(xué)、聯(lián)合辦公等提供條件，校園WLAN覆蓋成為熱點(diǎn)建設(shè)并且規(guī)模不斷擴(kuò)大，提出了諸多挑戰(zhàn)，包括無(wú)線規(guī)劃、部署、安全、管理、維護(hù)、優(yōu)化等多個(gè)方面。（5）、無(wú)線作為和有線并存的接入方式，為師生隨時(shí)隨地獲取教學(xué)資源提了便利。部署時(shí)需要在設(shè)備、管理、安全、業(yè)務(wù)層面實(shí)現(xiàn)一體化，實(shí)現(xiàn)有機(jī)的融合，進(jìn)行統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理維護(hù)，從而有效的降低成本，無(wú)需改變校園網(wǎng)絡(luò)結(jié)構(gòu)即可升級(jí)無(wú)線網(wǎng)絡(luò)，簡(jiǎn)易維護(hù)。6、一體化的設(shè)備：在交換機(jī)中插入無(wú)線控制器插卡，使有線網(wǎng)絡(luò)平滑升級(jí)到無(wú)線網(wǎng)絡(luò)，部署簡(jiǎn)單；中小型網(wǎng)絡(luò)則直接采用無(wú)線交換機(jī)同時(shí)作為有線的核心、無(wú)線控制使用；7、一體化的管理：統(tǒng)一的網(wǎng)管系統(tǒng)，統(tǒng)一的拓?fù)滹@示，統(tǒng)一的用戶接入，統(tǒng)一的無(wú)線AP供電策略；8、一體化的安全：有線、無(wú)線共用一套安全設(shè)備，師生使用同一賬號(hào)進(jìn)行，無(wú)線安全策略和有線安全策略整合，保證安全策略一致性。9、一體化的業(yè)務(wù)：全面支持IPv6，包括IPv6轉(zhuǎn)發(fā)、IPv6管理，而非簡(jiǎn)單的透?jìng)鳎С諭Pv6業(yè)務(wù)的發(fā)展；高達(dá)300M的802.11n接入，支持基于視頻的大流量類(lèi)應(yīng)用如課程在線點(diǎn)播等。結(jié)論（1）、雙核心、雙鏈路是校園網(wǎng)冗余設(shè)計(jì)的典型方案，傳統(tǒng)采用VRRP技術(shù)用于雙核心的主備切換、生成樹(shù)協(xié)議用于消除環(huán)路。此方案在一定程度上提升了系統(tǒng)可靠性，但犧牲了網(wǎng)絡(luò)50%的使用效率，網(wǎng)絡(luò)配置和管理的復(fù)雜度也隨之增加。（2）、IRF2技術(shù)通過(guò)將多臺(tái)設(shè)備虛擬化為一臺(tái)設(shè)備，共享資源表項(xiàng)，故障時(shí)可在毫秒級(jí)別實(shí)現(xiàn)數(shù)據(jù)轉(zhuǎn)發(fā)路徑的切換，相比VRRP協(xié)議縮短了收斂時(shí)間。在雙鏈路上行的時(shí)候可直接進(jìn)行跨設(shè)備的鏈路聚合，無(wú)需配置復(fù)雜的生成樹(shù)協(xié)議，鏈路帶寬也可充分利用。（3）、通過(guò)虛擬化進(jìn)行核心、匯聚、接入設(shè)備的橫向整合，虛擬化后的校園網(wǎng)大大簡(jiǎn)化網(wǎng)絡(luò)管理的復(fù)雜度，提升校園帶寬利用效率為原來(lái)的2倍，在出現(xiàn)故障時(shí)能在毫秒級(jí)別恢復(fù)，具有很強(qiáng)的自愈能力。（4）、隨著無(wú)線校園能夠?yàn)楝F(xiàn)代化教學(xué)、聯(lián)合辦公等提供條件，校園WLAN覆蓋成為熱點(diǎn)建設(shè)并且規(guī)模不斷擴(kuò)大，提出了諸多挑戰(zhàn)，包括無(wú)線規(guī)劃、部署、安全、管理、維護(hù)、優(yōu)化等多個(gè)方面。（5）、無(wú)線作為和有線并存的接入方式，為師生隨時(shí)隨地獲取教學(xué)資源提了便利。部署時(shí)需要在設(shè)備、管理、安全、業(yè)務(wù)層面實(shí)現(xiàn)一體化，實(shí)現(xiàn)有機(jī)的融合，進(jìn)行統(tǒng)一的網(wǎng)絡(luò)規(guī)劃和管理維護(hù)，從而有效的降低成本，無(wú)需改變校園網(wǎng)絡(luò)結(jié)構(gòu)即可升級(jí)無(wú)線網(wǎng)絡(luò)，簡(jiǎn)易維護(hù)。參考文獻(xiàn)[1]謝希仁計(jì)算機(jī)網(wǎng)絡(luò).第五版.北京：電子工業(yè)出版社,2012[2]別文群網(wǎng)絡(luò)技術(shù)與局域網(wǎng)組網(wǎng)中國(guó)人民大學(xué)出版2009[3]高文濤國(guó)內(nèi)外信息安全管理體系研究電子工程出版社2008[4]HYPERLINK"/z/Search.e?sp=S沈俊&ch=w.search.yjjlink&cid=w.sea