校园网络安全课程设计设备选型Word文档格式.docx

校园网络安全课程设计设备选型Word文档格式.docx

《校园网络安全课程设计设备选型Word文档格式.docx》由会员分享，可在线阅读，更多相关《校园网络安全课程设计设备选型Word文档格式.docx（15页珍藏版）》请在冰豆网上搜索。

1.2.1.学校主页。

学校应建立独立的WWW服务器，在网上提高学校主页等服务，包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码和电子邮件地址查询等。

1.2.2.文件传输服务。

考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。

文件传输服务器上存放各种各样自由软件和驱动程序，师生可以根据自己需要随时下载并把它们安装在本机上。

1.2.3.校园网站建设（WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等）；

1.2.4.多媒体辅助点播教学兼远程教学：

校园网要求具有数据、图像、语音等多媒体实时通讯能力；

并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。

1.2.5.校园办公，教务管理。

第二章校园网总体设计

2.1网络架构

现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；

而校园网在分层布线主要采用树型结构；

每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。

2.2信息点统计

1层

2层

3层

4层

5层

6层

7层

8层

1号楼

2

4

12

10

2号楼

3号楼

18

29

42

5

办公楼

17

13

图书馆

5号楼

1

6号楼

8

9

23

7号楼

19

7

研究生楼

6

21

电镜楼

公卫楼

合计

501

2.3网络三层结构统计

校园网网络整体分为三个层次：

核心层、汇聚层、接入层。

为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；

汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；

接入层为每个楼的接入交换机，是直接与用户相连的设备。

本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

设备及线缆选型

名称

型号

单价

数量

路由器

7206VXR

3.5万

1台

核心层交换机

QuidwayS9303

10万

2台

20万

分布层交换机

WS-C2960-G-48

2.2万

4台

8.8万

接入层交换机（24口）

H3CS1216

1300

13台

1.69万

接入层交换机（48口）

H3CS1550

2800

7台

1.96万

防火墙

USG2220

1.48万

服务器

电子邮件服务器

eWorld邮件服务器M200

5.7万

文件传输服务器

eWorld宽带主机S20

2.86万

代理服务器

1250

EEB服务器

1.18万

第三章网络设备选型

3.1核心交换机设备选型

通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

核心层交换机位于办公楼，配置两台。

华为QuidwayS9303主要参数

交换机类型

路由交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

端口结构

模块化

交换方式

存储-转发

背板带宽

1.2Tbps

包转发率

540MPPS

VLAN支持

支持

QOS支持

网管支持

MAC地址表

16K

模块化插槽数

3

电源

DC:

–38.4V～–72V;

AC:

90V～264V;

典型功耗:

<

180W;

整机供电能力:

350W

尺寸（mm）

442*476*175

重量（Kg）

15

价格

￥10万

3.2汇聚层设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。

CISCOWS-C2960G-48主要参数

智能交换机

二层

内存

64MB

网络标准

IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3

非模块化

端口数量

44

接口介质

10/100Base-T,10/100/1000Base-Tx/SFP

传输模式

全双工/半双工自适应

32Gbps

39Mpps

网管功能

Web浏览器,SNMP,CLI

8K

指示面板

每端口状态:

连接完整性、禁用、活动、速度、全双工,系统状态:

系统、RPS、链路状态、链路双工、链路速度

100VAC-240VAC、50Hz/60Hz,1.3-0.8A

环境标准

工作温度:

0℃-45℃、工作湿度:

10%-85%（非冷凝）、存储温度:

-25℃-70℃、存储湿度:

10%-85%（非冷凝）

328*445*44

5.4

￥2.2万

3.3接入层设备选型

通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。

建筑物名称

接入层交换机

用两台24口交换机

用两台48口交换机

用一台24口交换机

用一台48口交换机

用一台16口、十台48口交换机

用三台24口、一台48口交换机

用一台24口、一台48口交换机

用三台24口交换机

3.3.1交换机

H3CS1550（48口）主要参数

网管交换机

接入层

IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x

50

10/100Base-TX:

五类双绞线,传输距离100m、1000Base-LX-SFP:

9/125μm单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:

9/125μm单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:

9/125μm单模光纤,传输距离70km、1000BASE-SX-SFP:

50/125µ

m多模光纤,传输距离550m

13.6Gbps

10.1Mpps

支持Web网管

AC100-240V（50Hz-60Hz）

0℃-40℃、工作湿度:

20%-85%无凝结

440*230*44

￥2800

H3CS1216（24口）参数

H3CS1216主要参数

千兆以太网交换机

2MB

10Mbps/100Mbps/1000Mbps

IEEE802.3、IEEE802.3u、IEEE802.3ab

非模块化

24

10Base-T:

3/4/5类双绞线,支持最大传输距离200m、100Base-TX:

5类双绞线,支持最大传输距离100m、1000Base-T:

5类双绞线,支持最大传输距离100m

全双工/半双工自适应

存储-转发

32Gbps

23.8Mpps

不支持

8K

输入电压:

220VAC

330×

230×

￥12501300

3.3.2路由器

CISCO7206VXR基本参数

路由器类型

模块化接入路由器

网络协议

IEEE802.3,SDN;

密标准AH（MD5）,ESP（Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5）;

PPP（PAP,CHAP,LCP,IPCP,MLPPP）

固定的广域网接口

可选广域接口WIC卡

固定的局域网接口

10/100Base-T/TX

其他端口

控制端口RS-232

内置防火墙

是

Qos支持

支持VPN

扩展模块

处理器

225、263或350MHz（MIPSRISC）

最大512MB

网络管理

CiscoClickStart，SNMP

适用环境

10%-90%、存储温度:

-20℃-65℃

电源电压:

认证

100-240V

尺寸

431*426*133

重量

22.7Kg

￥3.5万

3.4防火墙选型

构建该校园网络选用的防火墙是华为赛门铁克USG2220

华为赛门铁克USG2220主要参数

类型

企业级防火墙

品牌

华为赛门铁克

并发连接

50万

网络端口

2个GE光电互斥接口

网络吞吐量

2000

安全过滤

600Mbps

用户数限

无用户数限制

入侵检测

Dos,DDoS

0℃～40℃;

工作湿：

10%~90%

控制端口

Console口

其他性能

SecowayUSG2000系列集路由、交换、安全、无线（WiFi、3G）功能于一体，1台SecowayUSG2000系列=数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO

防火墙尺寸

420*442*44.2mm

90～264V

安全标准

FCC,CE

管理

Web和命令行

参考价格/商家报价

￥1.48万

3.5服务器选型

构建该校园网络选用的服务器如下

3.5.1电子邮件服务器

eWorld邮件服务器M200参数

设备类型

邮件服务器

功能

新一代全程服务的高可用性硬件邮件服务器;

国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;

嵌入式linux架构,稳定性极高;

主要功能:

邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等

WAN连接

10/100/1000Mbps*1（可扩展2个WAN）

LAN连接

10/100/1000Mbps*1

web远程管理

平台

Linux等操作系统

接口

RJ-45,RS232

其他特性

250G*2SATA

其他参数

220V

外观

半长2U机架式

CE,FCC

￥5.7万

3.5.2文件传输服务器

eWorld宽带主机S20参数

功能服务器

宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;

防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案

嵌入式linux系统

10/100Mbps,RS232

￥2.86万

3.5.3代理服务器

代理服务器参数

产品名称

美国服务器

共享网络；

访问代理；

防止攻击；

突破限制；

隐藏身份；

提高速度

CPU

DualXeon2.8G

1GB

硬盘

160GB

流量

4000GB/月

IP数

￥1250

3.5.4web服务器

Web服务器参数

产品类型

WEB服务器

提供网上信息浏览服务

Intel至强双核心E3120

光驱

Combo

Lan管理

PXE

1U高机架式

￥11800

第四章总结

通过为期一周的课程设计使我对网络的规划与设计有了更进一步的了解，将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力，将网络知识从书面理论层次提升到了实际运用层次。

本次的网络实践课之前，我们以为做一个校园网络的规划很简单，但我们真正着手做的时候才发现并不是想象中的那样简单，我们设计出方案以后，原以为大功告成，但当我们检验的时候才发现，有些主机之间并没有连通。

经过郑老师的指点与反复修改，我们最后成功完成了我们本次设计。

这次的课程设计，使我认识到，对待任何事，首先是在态度上应该重视，只有认真去对待，才有心思去做好；

其次，使我对网络主干的设计及子网的规划和配置有了更加深刻的了解。

在此过程中，我学到了更多更细的基础知识，必将给我今后的学习和工作带来更多的帮助。