网络工程校园局域网的设计
校园局域网策划书3篇
校园局域网策划书3篇篇一校园局域网策划书一、引言随着信息技术的不断发展,校园局域网已经成为学校信息化建设的重要组成部分。
本策划书旨在设计一个高效、稳定、安全的校园局域网,为学校的教学、科研和管理提供有力的支持。
二、需求分析1. 用户需求:学校师生对网络的需求包括浏览网页、资料、在线学习、视频会议等。
2. 应用需求:学校需要支持各种教学、管理和办公应用,如电子图书馆、教务系统、校园等。
3. 性能需求:网络应具备高速的数据传输能力,确保用户能够快速访问资源。
4. 安全需求:保护校园网免受网络攻击和数据泄露,确保网络安全。
三、网络设计目标1. 实现高速、稳定、安全的校园局域网。
2. 提供丰富的网络应用和服务,满足师生的需求。
3. 易于管理和维护,降低运营成本。
四、网络拓扑结构1. 核心层:采用高性能的交换机,提供高速的数据交换和转发能力。
2. 汇聚层:连接核心层和接入层,负责流量汇聚和管理。
3. 接入层:连接用户设备,提供网络接入服务。
五、IP 地址规划1. 分配合理的 IP 地址段,确保网络地址的充分利用。
2. 为不同部门和用户分配不同的子网,便于管理和安全控制。
3. 保留足够的 IP 地址以备将来扩展使用。
六、网络设备选型1. 核心交换机:选择具备高性能、高可靠性和高扩展性的交换机。
2. 汇聚交换机:根据接入层的数量和需求选择合适的汇聚交换机。
3. 接入交换机:选择支持 PoE 供电的交换机,满足无线 AP 和 IP 电话的需求。
4. 防火墙:选择具备强大安全功能的防火墙,保护网络免受攻击。
5. 无线接入点:根据校园布局和用户需求选择合适的无线接入点,提供稳定的无线覆盖。
七、安全策略1. 实施访问控制列表,限制网络流量的访问。
2. 配置防火墙,防止网络攻击。
3. 建立入侵检测系统,实时监测网络安全状况。
4. 定期进行网络安全漏洞扫描和修复。
5. 加强用户认证和授权管理,确保网络安全。
八、管理与维护1. 建立网络管理平台,实现对网络设备的集中管理和监控。
网络工程设计方案校园网
网络工程设计方案——校园网一、项目背景随着信息化时代的到来,计算机网络技术在教育领域得到了广泛的应用。
校园网作为学校信息化建设的重要组成部分,不仅为教育教学提供了便捷的条件,还满足了师生在科研、管理、生活等方面的需求。
为了提高学校的整体教育质量和教学水平,实现教育资源的共享,我们需要建设一个高速、先进、可扩展的校园网。
二、设计目标1. 满足学校在教学、科研、管理等方面的网络需求。
2. 提供一个高速、稳定、安全的网络环境。
3. 网络设计应具有可扩展性,能够适应学校未来发展需求。
4. 降低网络建设成本,提高网络设备利用率。
三、设计原则1. 实用性:网络设计应满足学校当前及未来的需求,为教育教学、科研管理提供便捷的网络服务。
2. 可靠性:确保网络的稳定运行,降低故障发生率,提高网络故障恢复能力。
3. 安全性:网络设计应充分考虑数据安全,防止外部攻击,保护学校信息安全。
4. 可扩展性:网络设计应具备良好的扩展性,能够适应学校未来发展需求。
5. 经济性:在满足需求的前提下,尽量降低网络建设成本。
四、网络拓扑结构本校园网采用三级网络架构,包括核心层、汇聚层和接入层。
1. 核心层:核心层主要负责提供高速数据传输,实现不同汇聚层之间的互联。
核心层设备采用高性能路由器,确保数据传输的高速和稳定。
2. 汇聚层:汇聚层主要负责处理来自接入层的数据,并提供到核心层的连接。
汇聚层设备采用三层交换机,实现VLAN划分、路由等功能。
3. 接入层:接入层是用户连接网络的入口点,负责处理大量的用户通信,并提供安全控制。
接入层设备采用二层交换机,实现局域网内的数据交换。
五、网络地址规划1. IP地址规划:采用私有IP地址,根据学校各部门的实际需求进行分配。
2. 子网划分:根据各部门的实际需求,合理划分子网,提高网络的利用率。
3. 域名系统:设立域名系统,方便用户访问网络资源。
六、网络设备选型1. 核心层:选择高性能路由器,如华为AR2200。
校园局域网设计方案
校园局域网设计方案校园局域网设计方案一、引言1·1 目的本文档旨在提供一个校园局域网设计方案,以满足校园内各类用户对于网络连接、通信和资源共享的需求。
1·2 范围本方案适用于校园局域网的设计和实施,在校内各个部门、教学楼和宿舍楼之间提供高速稳定的网络连接。
二、网络拓扑2·1 整体结构校园局域网采用层次化结构,主干网络通过光纤连接各个分布式交换机,子网连接至交换机,终端设备连接至子网。
2·2 主干网络主干网络使用光纤进行连接,使用高速交换机作为核心交换机,实现高速数据传输和路由转发。
2·3 子网划分根据校园内不同需求和部门的网络使用情况,将局域网按照功能和安全性要求划分为多个子网,通过交换机实现子网间的数据交换。
三、网络设备3·1 核心交换机核心交换机是整个校园局域网的核心设备,负责将来自各个子网的数据进行转发和路由。
3·2 分布式交换机分布式交换机位于各个部门和教学楼之间,用于将子网连接至主干网络,并进行交换机间的数据传输。
3·3 终端设备各个部门和教学楼内的终端设备包括电脑、打印机、服务器等,通过交换机连接至子网,实现网络通信和资源共享。
四、网络安全4·1 防火墙在主干网络与外部网络之间设置防火墙,对外部网络的入侵进行监控和防御,保护校园局域网的安全性。
4·2 VLAN隔离通过配置虚拟局域网(VLAN),将不同部门和教学楼的数据进行隔离,提高网络的安全性和管理效率。
4·3 访问控制设置访问控制列表(ACL),限制不同用户对网络资源的访问权限,保护网络的机密性和完整性。
五、网络管理5·1 IP地质管理采用动态主机配置协议(DHCP)进行IP地质管理,为终端设备自动分配IP地质,简化网络管理工作。
5·2 网络监控使用网络管理系统(NMS)对校园局域网进行实时监控和故障诊断,保证网络的稳定运行和及时维护。
网络工程校园工程设计方案
网络工程校园工程设计方案一、方案背景随着信息化时代的到来,网络技术在各个领域中得到了广泛的应用,尤其是在教育领域中,网络技术的应用已经成为了不可或缺的部分。
校园网络工程的设计方案,对于提高教学质量、方便教学管理、促进学生学习至关重要。
本文将从校园网络的总体架构、网络设备的选择、网络安全等方面进行设计,为校园网络工程提供一个科学、合理的设计方案。
二、校园网络的总体架构1. 校园网络拓扑结构校园网络可采用三层网络结构,分别是核心层、汇聚层和接入层,整体设计采用星状拓扑结构。
核心层负责数据传输、路由和互联,汇聚层负责数据交换和转发,接入层则为用户提供网络接入。
2. 网络设备布局在核心层,可以选用高性能的交换机,能够提供高速互联和路由功能。
在汇聚层,可以选用具有丰富接口和端口密度的交换机,能够满足数据交换和转发的需求。
在接入层,可以选用普通的交换机,用于为用户提供网络接入。
3. 网络设备间连接核心层、汇聚层和接入层之间的连接,可以采用光纤互联,以确保高速、稳定的数据传输。
同时,可以考虑使用双活冗余设计,提高网络的可靠性和稳定性。
三、网络设备的选择1. 交换机的选择在校园网络工程设计中,交换机是网络设备中的一个重要组成部分。
在选择交换机时,需要考虑其性能、接口类型、端口密度等因素。
同时,还需要考虑其可管理性、可扩展性、稳定性等方面。
建议选择大型厂商生产的交换机,如思科、华为、华三等,以提高设备的可靠性和稳定性。
2. 路由器的选择在校园网络中,路由器是一个重要的网络设备,主要用于数据传输、路由和互联。
在选择路由器时,需要考虑其数据处理能力、接口类型、支持的路由协议等因素。
建议选择高性能、可扩展的路由器,以满足网络的数据传输和互联需求。
3. 防火墙的选择在校园网络中,防火墙是一个重要的网络安全设备,用于保护网络免受网络攻击和恶意程序的侵害。
在选择防火墙时,需要考虑其防护能力、性能、规则管理和日志记录等方面。
建议选择能够提供全面防护的防火墙,以确保网络的安全可靠。
校园局域网设计方案
校园局域网设计方案一、概述。
校园局域网是学校内部网络的基础设施,它的设计方案直接关系到学校网络的稳定性和安全性。
因此,我们需要对校园局域网的设计方案进行合理规划,以满足学校师生的网络需求。
二、需求分析。
1. 师生上网需求,学校师生需要通过校园局域网进行上网浏览、学习、教学等活动。
2. 教学资源共享,教师需要在局域网内共享教学资源,学生需要通过局域网获取教学资源。
3. 网络安全需求,保障校园网络的安全,防止网络攻击和非法访问。
三、设计方案。
1. 网络拓扑结构设计,采用星型拓扑结构,以核心交换机为中心,连接各个楼宇的交换机,实现整个校园网络的互联互通。
2. IP地址规划,合理规划IP地址,根据不同楼宇和部门进行划分,便于管理和维护。
3. 子网划分,根据不同的网络需求,划分不同的子网,实现不同子网之间的隔离和管理。
4. 安全策略设计,采用防火墙、入侵检测系统等安全设备,建立完善的网络安全策略,保障校园网络的安全。
5. 带宽管理,根据师生上网需求和教学资源共享需求,合理配置带宽,保障网络的稳定性和流畅性。
四、实施方案。
1. 设备采购,选购符合需求的交换机、路由器、防火墙等网络设备。
2. 网络布线,进行校园内部的网络布线,确保网络连接的稳定性和速度。
3. 系统部署,根据设计方案进行网络设备的部署和配置,保证网络的正常运行。
4. 安全策略配置,配置防火墙、入侵检测系统等安全设备,建立网络安全策略。
5. 带宽调整,根据实际情况对带宽进行调整,保障网络的流畅性和稳定性。
五、维护与管理。
1. 网络监控,建立网络监控系统,实时监测网络设备的运行状态,及时发现和解决问题。
2. 安全更新,定期对网络安全设备进行安全更新和漏洞修补,保障网络的安全。
3. 故障处理,建立网络故障处理机制,及时响应和解决网络故障。
4. 管理培训,对网络管理人员进行培训,提升其网络管理和维护能力。
六、总结。
校园局域网设计方案的合理规划和实施,对于学校网络的稳定运行和安全性至关重要。
校园网局域网设计方案
校园网局域网设计方案校园网局域网是指为了满足校园网络用户对高速、可靠、安全的网络连接需求而建立的一个局域网。
为了实现这一目标,以下是一个校园网局域网设计方案。
1. 网络拓扑结构:采用星型拓扑结构,将校内各个办公楼、教学楼、宿舍楼等作为网络节点,以一台核心交换机为中心,将各个节点与核心交换机相连。
2. 路由器选择:选择具备高速、可靠性和安全性的企业级路由器,以满足校园网络用户的需求。
考虑到网络需求的增长,可选择可扩展的路由器。
3. 网络地址规划:采用子网划分技术,将校园网划分为多个子网,对不同子网分配不同的网络地址。
常见的划分方案是按照楼宇或者部门进行划分。
4. 交换机选择:选择具备高性能、高可靠性和安全性的企业级交换机,以满足校园网局域网的需求。
交换机可以提供多个端口和高速传输能力,同时支持VLAN功能。
5. VLAN划分:采用VLAN技术进行虚拟局域网划分,将不同部门或楼宇的设备划分到不同的VLAN中,以实现安全隔离和流量控制。
6. 网络安全:在设计中要考虑网络的安全性,采用防火墙、入侵检测系统和反病毒软件等安全设备和软件对校园网进行保护。
7. 网络管理:引入网络管理系统,对校园网局域网的设备进行统一管理和监控,及时发现并解决故障和安全问题。
8. 网络速度和带宽:根据校园网络的需求和预期用户数量,选择合适的网络速度和带宽。
可以考虑调整链路的带宽,或者部署带宽控制设备进行流量控制。
9. 网络备份:为了保证网络的高可用性,可以设置网络备份,如备份链路、备份设备等,以实现网络的容错性。
同时,进行数据备份和灾难恢复规划,以保护重要数据的安全。
10. 网络故障排除:设计适当的网络监测和故障排除机制,及时发现和解决网络故障,保证校园网的稳定运行。
通过以上设计方案,可以建立一个满足校园网络用户对高速、可靠、安全网络连接需求的校园网局域网。
方案中考虑了网络拓扑结构、路由器选择、网络地址规划、交换机选择、VLAN划分、网络安全、网络管理、网络速度和带宽、网络备份以及网络故障排除等方面的问题,保证了网络的稳定性和可靠性。
小型校园局域网设计方案
小型校园局域网设计方案一、引言随着信息技术的飞速发展,校园局域网在学校的教学、管理和生活中发挥着越来越重要的作用。
一个高效、稳定、安全的校园局域网能够为师生提供便捷的网络服务,促进教学资源的共享和交流,提高学校的管理效率。
本文将针对小型校园的特点,设计一个实用的校园局域网方案。
二、需求分析(一)教学需求学校需要为教师和学生提供稳定的网络环境,支持多媒体教学、在线课程、电子图书馆等应用。
教师能够在课堂上方便地展示教学资料,学生能够随时访问学习资源。
(二)管理需求学校管理部门需要通过网络实现办公自动化,包括文件传输、邮件通信、教务管理系统等。
同时,要对网络进行有效的管理和监控,保障网络的正常运行。
(三)安全需求保护学校的网络安全,防止非法入侵、病毒攻击和数据泄露。
对学生上网行为进行管理和限制,确保网络使用符合学校的规章制度。
(四)扩展性需求考虑到学校未来的发展,网络系统应具有良好的扩展性,能够方便地增加新的设备和服务。
三、网络拓扑结构设计根据小型校园的规模和布局,采用星型拓扑结构较为合适。
核心层使用一台高性能的三层交换机,作为网络的核心枢纽,连接各个汇聚层交换机。
汇聚层交换机分布在教学楼、办公楼、图书馆等区域,连接各个接入层交换机。
接入层交换机则安装在每个教室、办公室和宿舍,为终端设备提供网络接入。
四、设备选型(一)核心交换机选择具有高背板带宽、高转发性能和丰富路由功能的三层交换机,如华为 S5735SL48T4SA。
(二)汇聚层交换机可选用华为S5720S-28PLIAC 等型号,具备一定的端口数量和性能,满足区域内设备的接入需求。
(三)接入层交换机选用华为 S1730SS24T4SA 等经济实用的交换机,提供足够的以太网端口。
(四)服务器根据学校的应用需求,配置文件服务器、邮件服务器、数据库服务器等。
(五)防火墙选用具有入侵检测、防病毒等功能的防火墙,如华为 USG6305E 。
(六)无线接入设备在公共区域和部分教室、宿舍部署无线接入点(AP),实现无线网络覆盖。
网络工程校园网设计方案
网络工程校园网设计方案一、设计目标:1.提供高速、稳定、可靠的网络连接,满足广大师生员工的网络需求。
2.支持多种网络服务,包括在线教学、管理信息系统、图书馆资源、实验室设备、科研数据等。
3.实现安全可控的网络环境,保护校园网的信息安全,防止未经授权的访问和攻击。
4.提供灵活的网络接入方案,满足不同用户群体的网络需求。
5.保证校园网的可扩展性和可管理性,方便网络资源的统一管理和调配。
二、网络拓扑设计:根据校园规模和网络需求,建议采用三层交换机与路由器结合的网络拓扑结构。
将整个校园网划分为多个区域(如教学区、行政区、图书馆区、实验区等),每个区域都设置一个核心交换机和多个接入交换机,通过路由器实现不同区域之间的互联。
三、网络接入方案:1.为教职员工提供有线网络接入,给每个员工分配固定的IP地址,采用VLAN隔离不同用户的网络流量,确保各用户之间的独立性。
2.为学生宿舍楼提供有线网络接入,采用二层交换机与路由器相结合的方式,为每个宿舍分配独立的IP地址。
3.为教学区、图书馆和实验室等区域提供无线网络覆盖,允许移动设备接入网络,支持学生上课和自习时进行网络学习和资源检索。
四、网络安全策略:1.过滤恶意流量:在核心路由器上配置访问控制列表(ACL),针对常见的攻击方式(如SYN洪泛、UDP泛洪、ICMP泛洪等)进行流量过滤,防止网络遭受攻击。
2.用户认证与授权:通过RADIUS协议实现用户的认证与授权,对教职员工和学生宿舍楼等网段进行身份验证,仅允许授权用户接入网络。
3.防火墙策略:在核心网关节点上设置防火墙,对不同区域的流量进行访问控制,保护重要区域的网络资源不受未授权的访问。
4.安全策略管理:建立安全策略管理系统,对网络设备的配置和安全策略进行统一管理和监控,保证网络安全的及时更新和管理。
五、网络管理策略:1.IP地址管理:建立IP地址管理系统,对校园网的IP地址进行统一管理和分配,确保IP地址资源的充分利用和管理。
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
校园局域网规划设计目录一. 广东海洋大学海滨校区(职业技术学院)概况简介 (1)1广东海洋大学海滨校区(职业技术学院)概况 (1)2校区建筑物分布 (1)二. 校园网需求功能分析 (2)1 校园网功能需求分析 (3)2校园网所需信息点的分析 (3)3 对通信量的分析 (3)三. 广东海洋大学海滨校区(职业技术学院)校园规划设计 (3)1网络拓扑结构设计 (3)2 硬件设备的选择及功能描述 (7)3 应用软件及操作系统的选择 (3)4 子网及VLAN的划分 (17)5IP地址规划及分配 (18)6接入internet方式 (19)7传输方式设计与说明 (19)四. 校园网的布线结构设计 (19)1.室外布线系统 (20)2.室内垂直布线系统 (20)3.室内水平布线系统 (20)五. 网络安全的设计 (20)1防火墙设置 (20)2选择杀毒软件 (20)六. 投资预算 (20)七. 方案评估 (20)一、广东海洋大学海滨校区(职业技术学院)概况简介1.广东海洋大学海滨校区(职业技术学院)概况办学思路:我院全面贯彻落实高等职业教育“以服务为宗旨,以就业为导向,走产学结合发展道路,为社会主义现代化建设培养千百万高素质技能型专门人才”的办学方针,培养“能安心、能吃苦、能创业”的应用型高级专门人才。
部门设置:学院设有综合办公室、教务办公室及学生工作系统。
专业设置:现有航海技术、供热通风与空调工程技术、电子商务、社会体育、会计电算化、数控技术、模具设计与制造、制冷与冷藏技术、防雷技术、计算机网络技术、计算机应用技术、应用电子技术、通信技术、畜牧兽医、文秘、商务英语、旅游管理、环境监测与评价等18个高职高专专业,全日制在校学生近3500人。
办学条件:拥有先进的计算机类实验室、工程训练中心、航海综合实验室、动物科学实验室、动物医学实验室、语音实验室、卫星通信地面站(VSAT)和多媒体课室等教学、实验(实习)场所等丰富的教学条件。
学生组织:在院团委的指导下,团委、学生会设学习部、青年志愿者服务站等14个部门,其中社团部下设英语俱乐部、话剧协会、文学社、网球协会等19个协会。
师资组成:学院师资以广东海洋大学各教学单位为依托,师资力量雄厚,现有教学科研人员近1100人,其中,具有高级职称者566人,具有博士学位者172人,双聘院士1人。
2.校区建筑物分布二、校园网功能需求分析教学楼:主要为电脑机房、多媒体教室,将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。
办公行政楼:办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。
图书馆:图书馆是给师生们提供自主学习的场所,师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源学生宿舍:宿舍区的网络构架对学校信息化工作起到了巨大的推动作用,一方面缩短了学校与外界的距离,另一方面,完善了以校园网为基础的管理信息系统,为学生提供了方便。
信息网络中心:中心机房到汇聚层节点采用4兆光纤(多模)连接,汇聚层到接入层采用百兆的五类线(或者超五类)连接。
通常考虑,建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入,以便能较经济的提供较高的带宽。
整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet 访问等于一体的高可靠、高性能的宽带多媒体校园网。
2. 校园网所需信息点的分析教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。
教学楼南区,共4层,每层5个信息点,共20个信息点。
办公室使用8口交换机连接到信息面板。
图书馆1楼:3个信息点;图书馆2楼:20个信息点综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。
3 对通信量的分析带宽从网络中心到各个楼宇均铺设了多模光纤,带宽可以达到千兆每秒,各楼层到桌面采用的是超五类双绞线,带宽在百兆左右.吞吐量在网络高峰期,比如中午12:00左右和晚上9:00左右,上网人数比较多,发生冲突的可能性达到10%,这样吞吐量=90%*G(网络负载),其它时间的吞吐量几乎等于G。
丢包率在网络无拥塞的时候,路径丢包率为0%,轻度拥塞时丢包率为1%-4%,严重拥塞时丢包率为5%-15% 流量的统计分析:学生寝室的网络流量比较大,由于学生大部分时间在寝室内上网,因此网络在11点之前的流量是比较大的,由于,学生在11点熄灯之后,由于只有部分学生的笔记本能提供上网服务,因此网络流量骤降。
而教室的流量只有当上课的有流量,可是流量远远小于寝室的流量。
三、广东海洋大学海滨校区(职业技术学院)校园网的规划设计1 网络拓扑结构设计校园网局域网主干蓝图:教学楼核心层交换机通过光纤传输介质与教学楼的汇聚交换机相连。
汇聚交换机分别连接到各楼栋的接入层交换机,通过双绞线连接到每个课室的信息面板上,具体分配如下:教学楼西区有5层,每层6个信息点,共30个信息点,教学楼东区有5层,每层有6个信息点,共30个信息点;教学楼北区有2层,一层4个信息点,二层2个信息点,共6个信息点。
图:2.2.1教学楼拓扑图办公行政楼办公行政楼位于教学楼南区,核心交换机通过室外光线连接到行政楼的汇聚交换机,汇聚交换机通过双绞线连接到行政楼办公室的信息面板上,信息面板分布情况如下:教学楼南区,共4层,每层5个信息点,共20个信息点。
办公室使用8口交换机连接到信息面板。
图:2.2.2办公行政楼拓扑图图书馆中心机房放置在图书馆的第五层,连接到汇聚交换机,通过双绞线连接到图书馆内的信息面板上。
具体分分配如下:图书馆1楼:3个信息点;图书馆2楼:20个信息点图:2.2.3图书馆拓扑图学生宿舍区核心交换机通过光纤连接到学生公寓A、B、C区的汇聚交换机,每个区域的交换机通过光纤连接到各自的区域楼,区域楼交换机再与楼层的交换机堆叠,通过双绞线连接到宿舍的信息面板上。
图:2.2.4(1) A区宿舍楼拓扑图图:2.2.4(2) Bs区宿舍楼拓扑图图:2.2.4(3) C区宿舍楼拓扑图信息网络中心综合楼共7层,一、二、三、四每层4个信息点,五、六、七层为实验机房网络中心位于第七层。
通过光纤接入,连接H3CSecPath F100-S-AC防火墙,再连接到一台“思科 WS-C4503”的核心交换机和服务器群。
服务器群组服务器统一采用IBM System x3650 M3(7945I75),一台对外Web服务器,放的是学校的官方网站;一台内网Web服务器,是学校的内部网站;一台Ftp服务器,由于FTP流量比较大,所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。
核心层交换机通过光纤连接到办公及教学楼、综合楼、图书馆、学生公寓A、B、C区的汇聚层交换机。
图:2.2.5信息网络中心拓扑图2. 硬件设备的选择及功能描述交换机CISCO SLM224G2(1470元)SLM224G2具有24个接入端口,用于连接终端设备;2个千兆COMBO端口,用来连接网络核心设备。
COMBO端口的引入,丰富了设备的上联选择:可以是千兆铜缆链路,也可以是千兆的光纤链路。
此外,8.8Gbps的背板带宽确保了所有端口都可以满负荷运转,而不会出现阻塞。
SLM224G2充分考虑到用户对内网安全的要求。
支持802.1x认证功能,可将未经授权的用户挡在接入层之外,确保网络的安全。
当然,如果网络还没有成型的AAA认证体系,SLM224G2的MAC地址过滤的功能,也能确保网络免遭非法入侵。
CISCO SLM224G2主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3ab、IEEE 802.3z、IEEE 802.3x、IEEE 802.1D、IEEE 802.1Q/p、IEEE 802.1w、IEEE 802.1s、IEEE 802.1X端口结构非模块化端口数量26接口介质10/100Base-TX/T、10/100/1000Base-T、GBIC/SFP 传输模式全双工/半双工自适应交换方式存储-转发背板带宽8.8Gbps包转发率 6.55MppsVLAN支持支持网管支持支持MAC地址表8K模块化插槽 2电源110-240V环境标准工作温度:0℃-40℃、工作湿度:10%-90%无凝结、存储温度:-20℃-70℃、存储湿度:10%-95%,无凝结尺寸(mm) 430×202.5×44.45重量(Kg) 2.32单价(元)1470智能交换机思科WS-C2960-24TT-L(4700元)交换机可实现为多达24个端口提供完全15.4瓦功率的PoE配置,在网络边缘提供高级访问控列表(ACL)和增强安全性等智能化特性,支持千兆以太网上行链路灵活性的两用上行链路,允许使用铜缆或光纤上行链路;其中每个两用上行端口分别拥有一个10/100/1000以太网端口和一个基于小形可插拔(SFP)的千兆以太网端口,每次有一个端口处于激活状态,采用高级QoS、速率限制、ACL和组播服务,提供网络控制和带宽优化,根据用户、端口和MAC地址,并通过多种不同的身份验证方法、数据加密技术和NAC,提供网络安全性。
CISCO WS-C2960-24TT-L主要参数交换机类型智能交换机应用层级二层产品内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量24接口介质10/100Base-T、10/100/1000Base-Tx 传输模式全双工/半双工自适应交换方式存储-转发背板带宽 4.4Gbps包转发率 6.5MppsVLAN支持支持QOS支持支持网管功能Web浏览器,SNMP,CLIMAC地址表8K模块化插槽 2指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度电源电压100 VAC-240VAC、50Hz/60Hz,1.3-0.8A环境标准工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储湿度:10%-85%(非冷凝)产品尺寸(mm)44*445*236产品重(Kg) 单价(元)3.6 4700交换机 CISCO WS-C3560G-24TS-S(4600元)提供了24个以太网10/100/1000端口,4个SFP千兆位以太网端口,采用思科IP电话和Cisco Aironet无线LAN接入点,以及任何IEEE 802.3af兼容终端设备的部署,提供了较低的总体拥有成本(TCO)。