理工校园网络规划设计方案论文(编辑修改稿)

理工校园网络规划设计方案论文(编辑修改稿)内容摘要：

用可编程方法指定访问规则，防止非法设备破坏系统安全，非法获取系统数据。 此次设计在出口路由器上做了 ACL 设置，保证网络安全。 6. 网络地址转换 (NAT) 私有（保留）地址的 内部 网络通过 路由器 发送 数据包 时， 私有地址 被转换成合法的 IP 地址，一个局域网只需使用少量 IP 地址（甚至是 1个）即可实现私有地址网络内所有计算机与 Inter 的通信需求。 主干网络的选择 根据本 高校 校园 实际情况 ， 3个校区将近 3万的学生基数，加之各类办公实验室，经统计网络信息点需求数量达 50000多个， 网络的数据流量 集中在宿舍学生上网，此流量占据 大约 于网络 主干 的 80%， 在 高峰期间有可能更高。 出于在经济性、传输性能之间达成一个平衡， 校园网络建设考虑百兆到桌面的组网，骨干 千兆以太网交换技术 的设计，并可以向万兆骨干网络升级。 以 一部 大小为 800MB的标清晰电影影像（ 无损高清片源 甚至上 G字节）传输为例，在网络无阻塞的情况下， 如果 使用千兆网络传输，大约需要的时间为 ： 800MB*8=6400Mb（ 1byte=8bit） ,400Mb/1000Mbps= 而使用百兆网络，这一值 也只是 扩大到 64秒而已，所以对于普通高校而言，百兆到桌面，千兆主干足以满足日常学习和生活的需要。 注意，上述的计算是基于一种假设：骨干无阻塞。 当然，这并要求我们必须为所有的接入终端预留充足的骨干带宽，因为并非所有的终端都会同时传输数据。 但可以基于下述公式进行计算： 骨干带宽＝接入带宽之和 *骨干访问概率（例如 20%在本地交换， 80%需要通过骨干交换） *接入终端并发骨干访问概率（例如 30%的终端同时使用网络骨干）。 所以，基于上述分 析，整个交换网络必须不但应具有较高的系统扩展能力（如端口数量、千兆端口等）和新技术应用能力（如万兆技术）。 对信息点密集区域，可以 通过负载均衡技术 或者链路聚合实现多千兆骨干。 系统设 计应在保证经济的前提下，为使网络结构尽量稳定可靠 ， 避免传输瓶颈的存在。 网络应采用星型拓扑结构，所有交换机设备应支持无阻塞线速交换。 四川理工 学院 毕业设计（论文） 11 遂四川理工各个校区 校园网络主干采用千兆以太网交换技术，各大楼内采用以太网、快速以太网技术 ，采用千兆光纤连接各校区，同时在设备选型过程中同时考虑到向万兆级校园网络过渡。 当条件成熟后，可用最少的资金改造升级模块，即可完成千兆向万兆升级。 千兆以太网的特点主要包括如下 ： 1. 千兆以太网具有价格优势千兆以太网继承了传统以太网的主要技术特征， 以太网长期研发和生产线经验使得千兆以太网的产品 具有成熟性和大规模生产的价格优势。 从构造层次和技术复杂性来说， 千兆以太网也应在价格上优于其它主干方式。 考虑到倍比于设备开销的维护管理开销，千兆以太网似乎更应胜出一筹。 2. 千兆位以太网相对于原有的快速以太网、 FDDI、 ATM等主干网解决方案，提供了一条最佳的路径。 至少在目前看来，是改善交换机与交换机之间 ， 骨干连接和交换机与服务器之间连接的可靠、经济的途径。 网络设计人员能够建立有效使用应用程序和文件备份的高速基础设施。 网络 管 理人员将为用户提供对 Inter、Intra更快速的访问。 3. IEEE ，其任务是开发适应不同需求的千兆位以太网标准。 该标准支持全双工和半双工 1000Mbps，相应的操作采用 IEEE CSMA/CD介质访问控制方法。 千兆位以太网还要与 10BaseT和 100BaseT向后兼容。 此外， IEEE标准将支持最大距离为1500米的多模光纤、最大距离为 3000米的单模光纤和最大距离为 500米的铜轴电缆。 千兆位以太网填补了 /快速以太网标准的不足。 系统安全性的实现 在 方案 中 ,我 们根据用户网络安全需求 ,在与外部网连接时采用防火墙软件及路由器内部 NAT 地址转换 , 保证了内部网络的安全 ,并根据用户需要在网络中设置必要的访问控制 ， 做到网络安全的全面控制； 并采用 VLAN等技术进一步控制内部网络安全， 采用身份验证控制拨号用户的安全性， 以及利用锐捷公司开发的上网审计控制系统实时监控网络安全， 采用双机备份网卡容错、数据库容错、定期备份等实现安全可靠性。 胡俊凯 ：四川理工 校园网设计 方案 12 第 4 章 校园网络方案描述 为 校园网设计合理的拓扑图，选择合适的设备，并规划局域网 IP。 设备选型 由 于国产网络设备 发展突飞猛进，涌现了出了一批杰出的例如华为，锐捷， H3C的网络设备制造商，加之国情发生变化（国内政府机构禁止采用进口网络设备和WIN8 操作系统）。 高校采用网络设备也应该逐渐转向国内生厂商，采用性价比更高的国产设备。 此次设计全面考虑了价格，性能等各方面要素，决定购买锐捷的生产全套设备。 所选用设备虽是为千兆网络选用，但都拥有扩展能力，可向万兆级网络升级，并且兼容 IPV6，充分考虑未来，向后的发展的可扩展性。 由于选用了全套的锐捷设备 ，以庞大的校园市场，可获得锐捷公司全面的技术支持，延长保修时间。 1． 核心 层 交换 机 ： 核心层 提供一个高速数据包转发通道 ， 使得分布层交换机进行高速的数据交换。 锐捷 RGS7807E为 核心交换机 是锐捷网络面向云架构网络设计的核心交换机，支持云数据中心特性和云园区网特性，实现云架构网络融合、虚拟化、灵活部署的新一代云架构网络核心交换机。 根据需求，需要 1台核心交换机。 如图 ： 图 锐捷 RGS7807E 四川理工 学院 毕业设计（论文） 13 锐捷 RGS7807E交换机的基本参数如表 ： 表 RGS7807E交换机的基本参数 技术参数 参数描述 产品型号 锐捷 RGS7807E 模块插槽 7个（ 2个用于管理引擎模块） 交换容量 8Tbps/20Tbps 包转发速率 2,400Mpps/9,000Mpps 设备虚拟化 支持 (Virtual Switch Unit,虚拟交换单元 ) 支持 VSD(Virtual Switch Device,虚拟交换设备 ) SDN 支持 OpenFlow L2 特性 支持 Jumbo Frame 支持 支持 STP、 RSTP、 MSTP 支持 Super VLAN 支持 GVRP 支持 QinQ、灵活 QinQ、 QinQ终结 支持 LLDP IPv4 特性 支持静态路由、 RIP、 OSPF、 ISIS、 BGP4 支持 VRRP 支持等价路由 支持策略路由 支持 GRE隧道 IPv6 特性 支持静态路由 OSPFv BGP4+、 ISISv MLDv1/v2 支持 VRRPv3 支持等价路由 支持策略路由 支持手工隧道、自动隧道、 ISATAP隧道、支持 GRE隧道等 组播 支持 IGMP v1,v2,v3 支持 IGMP Snooping 支持 IGMP Proxy 支持 PIMDM、 PIMSM、 PIMSSM等组播路由协议 胡俊凯 ：四川理工 校园网设计 方案 14 支持 MLD 支持组播静态路由 MPLS 支持 MPLS转发 支持 MPLS VPN/VPLS 支持 VPWS ACL 支持标准、扩展、专家级 ACL 支持 ACL 80 支持 IPv6 ACL QOS 支持 支持 SP、 WRR、 DRR、 SP+WRR、 SP+DRR等队列调度机制 支持 RED/WRED 支持基于出端口 /入端口的限速 支持 HQoS 可靠性 独立的交换网板与独立的主控板设计，实现转发与控制平面完全分离 主控板支持 1+1冗余备份 电源、风扇支持 N+M冗余备份 背板无源设计，避免单点故障 各组件支持热插拔 支持热补丁功能，可在线进行补丁升级 支持 ISSU 支持 GR for OSPF/ISIS/BGP 支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等 安全性 支持 NFPP（基础安全保护策略） 支持 CPP（ CPU保护） 支持 DAI，端口安全， IP Source Guard 支持 支持 Portal认证、支持 RADIUS和 TACACS+用户登录认证 支持 uRPF 支持登录认证、口令安全 四川理工 学院 毕业设计（论文） 15 支持支持未知组播不送 CPU、支持未知单播抑制 支持 SSHv2，为用户登录提供安全加密通道 管理性 支持 Console/AUX Modem/Tel/ 命令行配置 支持 FTP、 TFTP、 Xmodem、 SFTP文件上下载管理 支持 SNMP V1/V2c/V3 支持 RMON 支持 NTP时钟 支持故障后报 警和自恢复 支持系统工作日志 支持 IPFIX流量分析 电源 RGPA1600I： 90180V~1200W； 180264V~ 1600W RGPA600I： 90180V~ 600W； 180264V~ 600W RGPD1600I： ~1400W RGPD600I： ~600W RGPA1600IPL： 90175V~1000W； 176264V~1600W RGPA3000IPL： 90175V~ 200W； 176209V~2500W；210264V~ :3000W 2． 分布层 交换机（又称汇聚层） ： 汇聚层负责网段的逻辑分割，聚合路由路径，收敛数据流量。 考虑到各信息楼（图书馆、学生宿舍区等）信息量较大， 对交换速度要求较高，故各信息楼接入选用交换速率较高、价格性能比较好的 锐捷 RG750P交换机。 RGS5750P系列交换机是锐捷网络推出的融合了高性能、高安全、多业务的新一代三层交换机。 全千兆的端口形态，加上可扩展的高密度万兆端口，提供 1： 1全线速多层交换，特别适合高带宽、高性能和灵活扩展的大型网络汇聚层，中型网 络核心，以及数据中心服务器群的接入使用。 业界领先的虚拟交换单元技术（ Virtual Switch Unit） ，可以简化 对网络的管理，提升您 、 网络架构的稳定性。 不仅如此， RGS5750P 出众的安全性能和丰富的防攻击功能，全方位的保障的网络安全。 根据需求设计，需要 3台汇聚交换机， 如图 ： 胡俊凯 ：四川理工 校园网设计 方案 16 图 RG5750P交换机 RG5750P 交换机的基本参数如表 ： 表 RG5750P 交换机的基本参数 技术参数 参数描述 产品型号 RGS575024GT/8SFPP 固定端口 增强型 24口 10/100/1000M自适应电口交换机（支持 30W的 PoE+远程供电）， 8个复用的 SFP接口， 2个扩展槽， 2个模块化电源插槽，至少需要购买 1个 RGM5000EAC500P或 RGM5000EDC500P电源模块 可用模块 1 端口 SFP+万兆模块 2 端口 SFP+万兆模块 4 端口 SFP+万兆模块 (*) 2 端口 SFP/GT 光电复用模块（ SFP 为千兆 /百兆口） 交换容量 256Gbps/598Gbps 包转发率 L2：线速（ 156Mpps/216Mpps） L3：线速（ 156Mpps/216Mpps） VLAN 支持 4K 个 VLAN 支持 Super VLAN 支持 Protocol VLAN 支持 Private VLAN 支持 Voice VLAN 支持基于 MAC 地址的 VLAN 支持 QinQ QinQ 支持双重标签报文透传 基于端口选择外层 VLAN ID 基于内层 VLAN ID 选择外层 VLAN ID 基于流特征选择外层 VLAN ID 根据内层标签优先级确定外层标签 对于双重标签报文，支持基于外层 VLAN ID 修改外层 VLAN ID 信息 对于双重标签报文，支持基于内层 VLAN ID 修改外层 VLAN ID 信息 生成树 支持 STP、 RSTP、 MSTP 其它协议 FTP， TFTP， DNS Client， DNS static 四川理工 学院 毕业设计（论文） 17 3. 接入层 交换机 ： 选用 RGS2951XG交 换机 ，使桌面接入 的速度大大提高。 RGS2951XG交换机是锐捷网络推出的全千兆安全智能二层交换机，适用于园区网络的接入层。 凭借高性能、高安全、多业务、易用性的特点，融入 IPv6的特性，使得 RGS2900系列可广泛应用于各行业的 网络。 通过支持万兆扩展和万兆冗余堆叠，满足了网络流量成倍提高和多媒体业务的迅速增长的需要，特别适合需要高带宽的网络环境中使用。 在提供高性能、高带宽的同时， RGS2900交换机提供智能的流分类、完善的服务质量（ QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多。