网络工程设计中交换机选型

安徽省巢湖学院计算机与信息工程学院课程设计报告课程名称：《路由与交换技术》课题名称：中小企业网络的组建课程设计3专业班级： 09网络工程同组姓名：章蓉、赵德馨、吴龙、庞洁同组学号：09012073、09012074、09012054、09012038联系方式： 153********指导教师：江家宝完成起讫时间：2012年5月21日至2012年6月10日目录一、课程设计目的１二、课程设计内容１2.1、需求分析１2.2、同组人员的任务分配１三、设备选型与数量１3.1、交换机的选型与数量２3.2、路由器的选型与数量２3.3、PC机的选型与数量２四、网络设计与规划２4.1、网络设备连接图２4.2、设备的属性值基本规划３4.3、路由的设计６4.4、网络安全的设计６4.4、网络出口的设计６五、各设备的配置７5.1、交换机的配置７5.2、路由器的配置１０六、网络的测试结果１４附录：参考文献１６一、课程设计目的《路由与交换技术》是计算机与信息工程学院网络工程专业的必修课程，内容涉及路由器与交换机的综合配置、对实际案例的规划和设计等。

在前阶段的学习中，进行了路由器和交换机的各个知识点的专项练习，在基础知识掌握之后，需要一个相对完整的时间进行知识点的融会贯通，并能针对实际案例进行综合性地规划、设计和配置来灵活运用这些知识。

本课程设计为学生提供了一个动手动脑、独立实践的机会。

通过该课程设计，使学生能够更好地掌握路由器和交换机的原理和配置；能够将课本上的理论知识和实践开发有机的结合起来；能够锻炼学生的分析问题、解决问题的能力，从而加深对这门课的理解，在理解相关设备的原理知识的同时又提高学生的实际操作能力。

二、课程设计内容2.1、需求分析组件和管理一个如下图所示的中小企业网，完成以下网络需求：(1).路由器的基本配置，对路由器设置使能密码，加密使能密码，虚拟终端线密码，并能telnet登录；(2).对交换机进行基本配置，划分VLAN如下图所示；(3). 使用静态路由，让各VLAN的主机在访问不受限的情况下可访问外网，可互访；使用访问控制列表ACL进行控制，让VLAN1 、VLAN3 、VLAN4的主机只有在夜间23:30～次日凌晨06:00可以访问外网，其余时间以及其它主机访问外网不受限制；此外VLAN1不能与其它VLAN主机相互访问；(4).使用静态路由，为路由器添加静态路由命令，让路由器之间可以相互访问；(5).对路由器配置RIP协议，并在路由器上运行RIP协议；(6).远程访问技术的NAT技术，通过地址转换，公有IP地址为：191.2.2.1~191.2.2.3，对内网和外网的IP进行转换；IP地址分配时要求至少有6个网络地址（可利用子网）。

网络工程设计方案——校园网一、项目背景随着信息化时代的到来，计算机网络技术在教育领域得到了广泛的应用。

校园网作为学校信息化建设的重要组成部分，不仅为教育教学提供了便捷的条件，还满足了师生在科研、管理、生活等方面的需求。

为了提高学校的整体教育质量和教学水平，实现教育资源的共享，我们需要建设一个高速、先进、可扩展的校园网。

二、设计目标1. 满足学校在教学、科研、管理等方面的网络需求。

2. 提供一个高速、稳定、安全的网络环境。

3. 网络设计应具有可扩展性，能够适应学校未来发展需求。

4. 降低网络建设成本，提高网络设备利用率。

三、设计原则1. 实用性：网络设计应满足学校当前及未来的需求，为教育教学、科研管理提供便捷的网络服务。

2. 可靠性：确保网络的稳定运行，降低故障发生率，提高网络故障恢复能力。

3. 安全性：网络设计应充分考虑数据安全，防止外部攻击，保护学校信息安全。

4. 可扩展性：网络设计应具备良好的扩展性，能够适应学校未来发展需求。

5. 经济性：在满足需求的前提下，尽量降低网络建设成本。

四、网络拓扑结构本校园网采用三级网络架构，包括核心层、汇聚层和接入层。

1. 核心层：核心层主要负责提供高速数据传输，实现不同汇聚层之间的互联。

核心层设备采用高性能路由器，确保数据传输的高速和稳定。

2. 汇聚层：汇聚层主要负责处理来自接入层的数据，并提供到核心层的连接。

汇聚层设备采用三层交换机，实现VLAN划分、路由等功能。

3. 接入层：接入层是用户连接网络的入口点，负责处理大量的用户通信，并提供安全控制。

接入层设备采用二层交换机，实现局域网内的数据交换。

五、网络地址规划1. IP地址规划：采用私有IP地址，根据学校各部门的实际需求进行分配。

2. 子网划分：根据各部门的实际需求，合理划分子网，提高网络的利用率。

3. 域名系统：设立域名系统，方便用户访问网络资源。

六、网络设备选型1. 核心层：选择高性能路由器，如华为AR2200。

安防网络监控系统中交换机的选择安防网络监控系统中网络拓扑形式的选择1、对于8个点以内的小型监控工程，可采用普通的8口百兆交换机，TP-LINK，D-LINK、斐讯等普通品牌的就可以，一百块左右的价格，如果预算允许，选择华三或华为的效果会更佳。

2、对于16个点以内的小型监控工程，使用百兆口与硬盘录像机连接，会导致带宽不足，造成视频监控画面卡顿，需使用全千兆交换机或带千兆上传口的交换机。

普通品牌的全千兆交换机价格也不高，几百块钱就能买得到。

3、对于50个点的中小型监控工程，仅仅采用一台交换机将无法满足工程的需求，此时需要交换机级联。

该类型工程可采用两层级联，即接入层和核心层，通过交换机级联将50个点工程划分成多个类似于8个点以内的小型监控工程。

接入层可采用普通百兆交换机，核心层必须采用全千兆交换机。

4、对于50-100个点的中型监控工程，可以考虑采用交换机三层级联，即接入层，汇聚层，核心层。

接入层采用普通百兆交换机，汇聚层采用带千兆上传口的交换机，而核心层必须采用全千兆交换机。

该核心层交换机必须保证充足的背板带宽与包转发率。

建议选择华三华为等一线品牌。

5、对于200个点以内的中大型监控工程，同样采用交换机三层级联架构。

接入层和汇聚层配置与100个点的中型监控工程类似，唯一区别在于核心层全千兆交换机的选择，此处建议选择三层全千兆核心交换机，可网管，可划分VLAN。

6、对于200个点以上的大型视频监控工程项目，交换机的选择更加至关重要，如果选择不当，将导致监控中心画面卡顿，影响观看效果。

该类型工程汇聚层和核心层建议采用同一品牌产品，为保证视频流畅性，核心层采用三层万兆核心交换机。

安防网络监控系统中对于交换机性能与配置的要求随着高清网络摄像机的使用越来越多，如何选择合适的、满足监控整体网络架构性能的交换机也成了在高清监控系统前方案制定、项目报价中有着很重要的作用。

一个合适的交换机，不仅能够发挥监控网络应有的功能并能够有效减少资源的浪费。

网络工程设计方案参考一、项目背景随着我国经济的快速发展，信息化建设日益重要，企业对网络基础设施的需求不断增长。

为了满足企业内部通信、业务处理和数据交换的需要，提高工作效率，降低运营成本，企业决定建设一个高性能、高可靠性的局域网。

二、设计目标1. 满足企业当前及未来一段时间内的业务需求。

2. 构建一个安全、稳定、高效的网络环境。

3. 易于扩展和维护，降低运营成本。

三、设计原则1. 可靠性：确保网络系统稳定运行，满足业务需求。

2. 安全性：保护企业数据不被非法访问和泄露。

3. 先进性：采用国内外先进的技术和设备。

4. 扩展性：便于未来业务扩展和设备升级。

5. 经济性：在满足需求的前提下，降低建设成本和运维成本。

四、网络架构1. 核心层：采用高性能路由器，实现数据的高速转发和路由选择。

2. 汇聚层：采用高性能交换机，实现不同部门、不同区域之间的数据交换和路由汇聚。

3. 接入层：采用接入交换机，为用户提供接入网络的服务。

4. 无线网络：覆盖重要区域，提供无线接入服务。

五、网络设备选型1. 核心层路由器：选择具有高性能、大容量、高速接口的路由器，满足企业内部数据高速传输的需求。

2. 汇聚层交换机：选择具有高性能、大容量、支持多种协议的交换机，满足不同部门、不同区域之间的数据交换需求。

3. 接入层交换机：选择具有高性能、易扩展、支持多种协议的交换机，满足用户接入网络的需求。

4. 无线接入点：选择具有高性能、覆盖范围广、支持多种协议的无线接入点，满足无线网络覆盖需求。

六、网络布线1. 采用六类非屏蔽双绞线，确保数据传输的高速和稳定。

2. 重要区域采用光纤布线，提高网络传输速率和可靠性。

3. 布线系统遵循标准规范，确保施工质量和后期维护。

七、网络安全1. 采用防火墙、入侵检测系统等安全设备，实现网络边界的防护和安全监控。

2. 采用VPN技术，实现远程访问的安全性和加密。

3. 制定网络访问控制策略，限制非法访问和数据泄露。