网络规划与优秀设计
网络规划与设计方案
网络规划与设计方案计算机网络技术1班万伟 29随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。
如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。
校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
一、系统需求分析1、节点分布:(1)办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
(2)共有教学楼3座,120个信息点。
1、综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
(3)信教中心:共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
2、管理需求:为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
学校校园网建设所需PC和投影仪有校方自行选择和安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
《无线网络的规划与优化[全文5篇]》
![《无线网络的规划与优化[全文5篇]》](https://img.taocdn.com/s3/m/5da186e00912a216157929a1.png)
《无线网络的规划与优化[全文5篇]》第一篇:无线网络的规划与优化无线网络的规划与优化(杭州移动胡永庆)一、规划1.1宏站系统规划设计。
规划目标定义及需求分析,传播模型校正,预规划(链路预算,容量估算),站址初选和勘查,详细规划(系统的站点布局,无线系统参数配置),多载频组网,时隙规划.,码资源规划,覆盖规划,小区规划(小区所属bsc或者rnc边界规划,小区所属lac边界规划,小区所属交换机边界规划),网络层次规划,配套要求(对天馈部分的要求,对基站传输的要求,对基站电源的要求)。
1.2分布系统设计除以上规划设计外增加了。
室内覆盖规划和设计流程,室内传播模型,室内分布系统方案,共分布系统干扰分析,共网工程改造。
1.3室内分布系统规划要求。
网络指标,边缘场强规划,功率配置规划,天线覆盖半径规划,无线传播模型,室内链路预算,频率规划,小区规划,电磁辐射的要求,信源选取要求。
1.4室内分布系统建设方案。
室内分布系统改造要求,无源室内分布系统改造方案,有源室内分布系统改造方案,新建独立主路由解决方案,新建独立室内分布系统,bbu+rru室内分布解决方案。
二、优化2.1优化指导思想与原则。
最佳的系统覆盖,合理的切换带的控制,系统干扰最小,均匀合理的基站负荷。
2.2网络优化分为。
工程优化,运维优化,加站优化,拆站优化。
2.3无线网络专题优化。
覆盖专题优化(隧道覆盖优化,大型场馆的网络优化,高速场景下的网络优化,),干扰与消除专题优化,协同优化(提高切换成功率)专题优化,无线资源管理算法和参数专题优化,室内覆盖规划优化策略,室内覆盖优化问题。
三、无线网络规划与优化应该注意的问题3.1规划必须以频率覆盖为大局规划有大有小,大到系统规划,小到小区规划,但都必须要以大局为重,这个大局应该是频率覆盖。
频率覆盖是指一个地区或者一个城市的每个地方都应该要有连续的无干扰的频率覆盖。
无干扰不是说一点儿都没干扰而是这个干扰至少不影响手机正常接续和通话。
网络规划与设计方案
网络规划与设计方案网络规划与设计方案引言网络规划和设计是建立和配置网络基础设施的过程,以满足组织内外信息传输和通信需求。
网络规划和设计方案的成功实施对于组织的高效运营至关重要。
本文将介绍一个综合性的网络规划和设计方案,包括网络拓扑结构、网络设备的选择和配置、网络安全策略等方面。
该方案将确保网络的可靠性、高性能和灵活性,以满足组织的业务需求。
网络拓扑结构设计网络拓扑结构是网络中设备之间连接关系的布局方式。
根据组织的规模和需求,本方案将采用星型拓扑结构。
这种结构以核心交换机为中心,通过光纤或高速以太网连接到其他设备。
这种结构具有高度可靠性和可扩展性,易于管理和维护。
网络设备的选择和配置在网络设备的选择和配置方面,以下几个方面需要考虑:核心交换机核心交换机是网络的中心设备,承担着整个网络的数据交换和路由功能。
为了保证可靠性和性能,我们将选择高性能的企业级交换机,支持硬件冗余和高带宽连接。
边缘设备边缘设备是连接终端设备和核心交换机的设备,如路由器和交换机。
在选择边缘设备时,需要考虑网络规模和终端设备的数量。
我们将选择支持多个端口和高速连接的设备,以确保网络的稳定和性能。
无线接入点考虑到组织内部员工的移动性和灵活性需求,我们还将部署一些无线接入点,为员工提供无线接入服务。
在选择无线接入点时,需要考虑覆盖范围、速度和安全性。
我们将选择支持加密和身份验证的企业级无线接入点,以确保数据安全。
网络安全策略网络安全是组织网络规划和设计中不可忽视的重要方面。
以下是一些常见的网络安全策略:防火墙我们将在网络入口处部署防火墙设备,用于监控和控制网络流量。
防火墙将配置访问控制列表,限制对网络的未经授权访问,并检测和阻止恶意流量。
VPN为了保护远程访问和数据传输的安全性,我们将为外部用户和远程员工提供VPN(虚拟私人网络)服务。
VPN将使用加密隧道来确保数据的机密性和完整性。
IDS/IPS入侵检测系统(IDS)和入侵防御系统(IPS)将被配置在网络中,用于检测和阻止潜在的安全威胁。
网络规划与设计(10网络安全)
网络规划与设计(10网络安全)网络规划与设计(10网络安全)1.引言1.1 目的本文档旨在提供一个网络规划和设计的框架,以确保网络的安全性和高效性。
1.2 背景随着信息技术的迅速发展,网络已成为组织和企业不可或缺的一部分。
然而,网络安全威胁的增加使得网络规划和设计变得至关重要。
1.3 范围本文档将涵盖网络规划和设计中的关键方面,重点放在网络安全方面。
2.网络需求分析2.1 组织需求2.1.1 业务需求2.1.2 数据需求2.1.3 其他需求(如可用性、性能等)2.2 用户需求2.2.1 访问需求2.2.2 安全需求2.2.3 其他需求(例如移动性需求)3.网络拓扑设计3.1 局域网(LAN)3.2 广域网(WAN)3.3 无线网络设计3.4 云基础设施设计4.网络安全策略4.1 身份验证和访问控制4.2 防火墙和入侵检测系统4.3 数据加密和数据保护4.4 网络监控和日志管理4.5 应急响应和恢复计划5.网络设备和技术选择5.1 路由器和交换机选择5.2 防火墙和入侵检测系统选择5.3 VPN和加密技术选择5.4 负载均衡和容灾技术选择6.网络实施计划6.1 项目计划6.2 资源需求6.3 风险管理6.4 测试和验证7.网络维护和监控7.1 维护计划7.2 漏洞管理7.3 安全事件响应7.4 性能监控和优化8.培训和教育8.1 员工培训计划8.2 安全意识培训8.3 安全政策和流程培训9.法律和合规要求9.1 GDPR(通用数据保护条例)9.2 HIPAA(美国健康保险可移植性和问责法案)9.3 PCI.DSS(支付卡行业数据安全标准)10.引用文件10.1 附件1、网络架构图10.2 附件2、网络设备清单10.3 附件3、网络安全策略文档11.附录11.1 术语表11.2 缩略词表1.本文档涉及附件: 附件1、网络架构图, 附件2、网络设备清单, 附件3、网络安全策略文档。
2.本文所涉及的法律名词及注释:●GDPR(通用数据保护条例) ●欧盟发布的一项数据保护法规,该法规旨在保护个人数据的隐私和安全。
实用的网络设计方案(精选11篇)
网络设计方案实用的网络设计方案(精选11篇)为了确保事情或工作有序有力开展,常常需要提前进行细致的方案准备工作,方案的内容多是上级对下级或涉及面比较大的工作,一般都用带“文件头”形式下发。
那么优秀的方案是什么样的呢?以下是小编精心整理的网络设计方案,仅供参考,大家一起来看看吧。
网络设计方案篇1一、需求分析:随着计算机网络通讯的飞速发展和应用的不断普及,充分利用各种信息正成为世界性的行为,尽快尽早地建设校园网,好处将是显著和长远的。
然而,设计好、管好、用好校园网才是网络的关键所在。
面临21世纪,社会的高度国际化、信息化使现代教育面临着深刻改变,传统的教育模式也因此受到冲击。
以计算机为核心的信息技术必将导致教育教学领域的深刻改变,网络教学、远程教学、教育资源共享的教育新时代正向我们走来,校园网络的建设,为建构现代教育新型教学教育模式提供了最理想的教学环境。
如何充分发挥校园网的作用,成为摆在我们面前的一个新课题。
校园网概括地讲是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。
也就是利用先进的综合布线技术、无线路由器的安装构架安全、可靠、便捷的计算机信息传输网路;利用成熟、领先的计算机网络技术规划计算机综合管理系统的网络应用环境;利用全面的校园网络管理软件、网络教学软件为学校提供教学、管理和决策三个不同层次所需要的数据,使校园的网络管理员能够更好的管理校园的网络,即使出现什么问题也能更快的解决。
无线是实现教育信息现代化目标的方式,更是网络发展的方向,尽管无线技术与有限网络还有一定的差距,但是它绝不是单纯有限网络的扩展,至少,无线网络完全可以满足教育的需求。
我们更应该看重的是信息现在代的标准,而不是视娱悦的社会标准,并且踏踏实实的办教育,那么教育信息化的进程就会极限的加速,达到更好的效果。
二、建设背景:由于目前校园网里面大多数都是有线的网络,在移动办公的时候很不方便,学生只能在寝室里面上有线网,老师也只能在办公室上,如果有什么需要移动一下位置都很不方便,为了让学生有一个很方便的上网环境,所以决定在学校建设无线网络,让学生、老师能够更好的学习和办公。
网络规划与设计
网络规划与设计我们在网络建设前都要做一个需求分析工作,否则,网络建立起来就带有盲目性,轻则造成网络资源浪费或网络瓶颈,重则使网络瘫痪,损失无法估量的数据资源。
网络建设前的需求分析,就是要规划网络建设所要做的工作。
根据用户提出的要求,进行网络的设计。
可以这么说,网络建设的好坏、快慢、可持续发展性等,都将取决于网络实施前的规划工作。
(1)网络的功能要求。
任何网络都不可能是一个可以进行各种各样工作的“万能网”,因此,必须针对每一个具体的网络,依据使用要求、实现成本、未来发展、总预算投资等因素仔细地反复推敲,尤其是分析出网络系统要完成的所有功能。
(2)网络的性能要求。
根据对网络系统的相应时间、事物,处理的实时性进行研究,确定系统需要的存储量及备用的存储量。
根据网络的工作站权限、容错程度、网络安全性方面的要求等,确定采取何种措施及方案。
(3)网络运行环境的要求。
根据整个局域网运行时所需要的环境要求,确定使用哪种网络操作系统、应用系统以及相应的应用软件和共享资源。
(4)网络的可扩充性和可维护性要求。
如何增加工作站、怎样与其他网络联网、对软件/硬件的升级换代有何要求与限制等,都要在网络设计时加以考虑,以保证网络的可扩充性和可维护性。
通常新建网络时都会给这个局域网提出一些有关使用寿命、维护代价等的要求。
在网络设计方面,主要采用层次式方法。
层次式网络设计在互联网组件的通信中引入了3个关键层的概念,分别是核心层、汇聚层和接入层。
通常将网络中直接面向用户连接或访问网络的部分称为接入层,将位于接入层和核心层之间的部分称为分布层或汇聚层。
接入层的目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
汇聚层交换机是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层是核心层和终端用户接入层的分界面,完成网络访问策略控制、数据包处理、过滤、寻址,以及其他数据处理的任务。
校园局域网规划与设计
校园局域网规划与设计随着信息技术的飞速发展,校园局域网在学校的教学、管理和科研等方面发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教育信息化的进程。
下面将详细介绍校园局域网的规划与设计。
一、需求分析在规划和设计校园局域网之前,首先需要进行全面的需求分析。
这包括了解学校的规模、建筑布局、用户数量和类型(如教师、学生、行政人员等),以及各类应用系统的需求(如教学管理系统、多媒体教学资源、在线考试系统等)。
1、教学需求学校的教学活动是校园局域网的主要应用场景之一。
教师需要能够方便地访问教学资源、进行在线教学、与学生互动交流;学生则需要能够获取课程资料、完成作业、参加在线学习和测试。
2、管理需求学校的行政管理部门需要通过局域网实现办公自动化,包括文件传输、邮件通信、人事管理、财务管理等。
3、科研需求科研人员可能需要访问国内外的学术数据库、进行科研数据的传输和共享,以及开展远程协作研究。
4、安全需求保障网络的安全性是至关重要的,需要防止未经授权的访问、数据泄露、网络攻击等安全威胁。
5、扩展性需求考虑到学校的发展和未来可能增加的应用需求,校园局域网应具备良好的扩展性,能够方便地升级和扩充。
二、网络拓扑结构设计根据学校的规模和建筑布局,选择合适的网络拓扑结构。
常见的拓扑结构有星型、总线型、环型和树型等。
对于校园局域网,一般采用星型拓扑结构,以提高网络的可靠性和稳定性。
1、核心层核心层是校园局域网的骨干,负责高速数据传输和路由转发。
通常选用高性能的核心交换机,具备大容量的交换能力和高可靠性。
2、汇聚层汇聚层连接核心层和接入层,将多个接入层的流量汇聚到核心层。
汇聚交换机应具备较强的性能和一定的管理功能。
3、接入层接入层直接连接终端设备,如计算机、打印机、IP 电话等。
接入交换机应提供足够的端口数量,并支持多种接入方式。
三、IP 地址规划合理的 IP 地址规划有助于提高网络的管理效率和可扩展性。
网络规划与优化课程设计
网络规划与优化课程设计一、课程目标知识目标:1. 让学生掌握网络规划的基本概念、原理和方法,理解网络结构的设计与优化过程;2. 使学生了解不同网络协议和技术,并能运用到实际网络规划与优化中;3. 引导学生掌握网络性能评价的指标和方法,能对网络进行初步分析。
技能目标:1. 培养学生运用网络规划软件进行网络设计的能力,提高解决实际问题的技能;2. 培养学生运用网络优化方法,提高网络性能,降低运营成本的能力;3. 培养学生团队协作、沟通表达、分析问题和解决问题的能力。
情感态度价值观目标:1. 激发学生对网络规划与优化的兴趣,提高学习积极性;2. 培养学生严谨的科学态度和良好的工程意识,注重实际应用;3. 引导学生认识到网络规划与优化在经济社会发展中的重要作用,增强社会责任感。
本课程针对高中年级学生,结合学科特点,注重理论与实践相结合。
通过本课程的学习,使学生能够在掌握网络规划与优化相关知识的基础上,提高实际操作能力,培养创新思维和团队协作精神,为未来从事相关领域工作打下坚实基础。
二、教学内容1. 网络规划基本概念与原理- 网络规划的定义、作用和分类- 网络规划的基本原则与步骤2. 网络设计方法与技术- 网络拓扑结构设计- 网络协议的选择与应用- 网络设备选型与配置3. 网络性能评价与优化- 网络性能指标及其计算方法- 网络性能评价工具与软件- 网络优化方法及其应用4. 实践操作与案例分析- 网络规划软件的使用- 实际网络优化案例的分析与讨论- 学生团队协作完成网络规划与优化项目教学内容按照教学大纲安排,共分为四个部分。
第一部分为网络规划基本概念与原理,涉及教材第一章的内容;第二部分为网络设计方法与技术,涉及教材第二章和第三章的内容;第三部分为网络性能评价与优化,涉及教材第四章和第五章的内容;第四部分为实践操作与案例分析,结合教材内容和实际案例,提高学生的实际操作能力。
教学内容注重科学性和系统性,结合课程目标,合理安排教学进度,确保学生在掌握理论知识的同时,能够进行实际操作,提高解决实际问题的能力。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
网络规划与设计方案计算机网络技术1班万伟 29随着计算机、网络应用的不断普及,学校管理也相应的发生着变化。
如何能更加充分的利用学校现有的教学资源进行教学、管理,又能达到事半功倍的效果?校园网的实施为学校提供了很好的解决方法。
校园网的建设是现代教育发展的必然趋势,建设校园网不仅能够更加合理有效地利用学校现有的各种资源,而且为学校未来的不断发展奠定了基础,使之能够适合信息时代的要求。
校园网络的建设及其与Internet的互联,已经成为教育领域信息化建设的当务之急。
一、系统需求分析1、节点分布:(1)办公楼共有40个信息点。
要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。
(2)共有教学楼3座,120个信息点。
1、综合教学楼一个,60个信息点。
其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。
2、普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。
3、普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。
(3)信教中心:共120个信息点。
有两个多媒体教室,每个教室60台PC。
要求可网管,通过校园网上连至INTERNET,达到100M到桌面。
2、管理需求:为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。
将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。
学校校园网建设所需PC和投影仪有校方自行选择和安装。
学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。
提供丰富的网络服务,实现广泛的软件,硬件资源共享,包括:(A)提供基本的Internet网络服务功能:如电子邮件、文件传输、远程登录、新闻组讨论、电子公告牌、域名服务等。
(B)提供校内各个管理机构的办公自动化。
(C)提供图书,文献查询与检索服务,增强校图书馆信息自动化能力。
(D)全校共享软件库服务,避免重复投资,发挥最大效益。
(E)提供CAI教学和科研的便利条件。
(F)经广域网接口,提供国内外计算机系统的互连,为国际间的信息交流和科研合作,为学校快速获得最新教学成果及技术合作等创造良好的信息通路。
3、应用需求:主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;支持通用大型数据库,如SQL、Oracle等;具有广泛的软件支持,软件兼容性好,并支持多种传输协议;能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;支持SNMP网络管理协议,具有良好的可管理性和可维护性。
4、基本的扩展需求:网络方案应采用成熟的技术,并尽可能采用先进的技术;采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;方案应合理分配带宽,使用户不受网上“塞车”的影响;应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法。
二、拓扑结构总体设计备注:其余为十兆链路三、综合布线设计1、网络技术选型网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。
分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。
(1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍:3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。
③主要特征:A、高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。
简单堆叠成本最低。
堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。
B、强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。
通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备C、卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。
D、更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。
E、丰富的QoS策略。
DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。
④技术参数A、接口形式:24个10/100M端口1个SFP千兆光口/堆叠口B、可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块C、堆叠:支持标准堆叠,超级堆叠,混合堆叠。
堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACLD、生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)E、组播协议:IGMP Snooping&QueryF、QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP 等调度方式G、ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。
H、端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。
I、IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。
J、认证:支持RADIUSK、端口镜象:支持。
L、支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s 等堆叠。
1、网络基本结构(1)网络主干采用6芯多模光纤。
网络中心到主建筑物结点采用六芯多模光纤连接,在全双工条件下传输距离可达两公里。
光纤布线采用星形拓扑结构,这样当过渡到ATM时,不需要重新布线可使整个网络保持原有的拓扑结构。
(2)校园网主干设备采用100/1000M自适应全双工交换机,即网络中心配备一台Bay公司具有第三层交换功能的路由交换机Accelar1200作为中心交换机。
它可有效地扩展网络带宽,消除网络碰撞,提高网络传输效率。
各主建筑物结点的二级交换机,分别通过光纤以全双工200M带宽与中心交换机相连。
为了便于网络管理,抑制网络风暴,提高网络安全性能,校园网划分为多个虚拟子网(VLAN),通过路由交换机本身线速的路由能力建立起VLAN之间的高速连接。
(3)广域路由器选用Cisco公司的2511路由器,校园网通过DDN连入INTERNET。
另配置一台3COM公司的USR MODEM POOL,以满足单机用户和校外用户以PPP 方式上网。
(4)网络中心配置两台SUN公司SUN Enterprise250 server (高性能网络服务器):1台服务器用作Web Server、DNS Server;1台用作备用DNS Server、E-mail Server、FTP等。
(5)网络中心配备4台IBM5100 PC服务器分别用作LAN计费、拨号用户认证及计费、网管、数据库及办公自动化系统、视频点播(VOD)系统、BBS系统、代理服务及计费等;配备1台笔记本电脑用作调试终端。
网络中心还需配置激光打印机、打印服务器、扫描仪、数码相机、UPS不间断电源(3KV A、2小时)等设备。
3、建筑群子系统互连(1)办公楼:核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器,通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室,教师办公室的工作组交换机,通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机,通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。
(2)信教中心:工作组交换机DCS-3726S 通过超五类STP下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入PC。
(3)教学楼:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入摄象机和投影仪。
(4)教工宿舍区:工作组交换机DCS-3726S 通过100BASE-FX下连桌面接入交换机DCRS-1024。
DCRS-1024通过超五类UTP接入PC。
四、设备选型交换机主干交换机选择Catalyst2948GL3:Catalyst2948GL3具有48个10/100M快速以太网和2个千兆以太网端口,具备第三层交换的特性,它既保留了传统的第二层交换在各端口间传递数据时的高线速,又集成了原来在第三层路由中才有的完善的控制功能如审计、广播隔离等,同一台设备中同时支持二层、三层功能,进行广播隔离、全线速网络互联,从而大大提高了校园网的性能。