校园网络由协议规划(校园网络规划与设计毕业论文)
最后更新:2022-12-17 06:08:37 手机定位技术交流文章
校园网的规划与设计
〔摘要〕高校校园网已成为高校信息化建设的重要支撑平台,本文根据高校实际情况,从设计目标、思想和原则入手,分析并设计了高校校园网方案。 〔关键词〕校园网核心设备设计随着计算机网络的发展,校园网已经成为高等院校走向信息化时代的必然发展趋势,使我国高等教育管理向智能化发展。它是网络技术和电子信息技术和高等院校发展相结合的产物。校园网以信息资源为根本,硬件网络系统为物质基础,同时以网络软件系统实现系统的管理与使用,是一个具有宽带通路和交互功能的专业性局域网,应具有教学、科研、管理和通讯等四大功能。一、设计目标校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。二、设计的关键1.网络技术选型在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。2.校园网的出口解决方案目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。3.网络核心设备的选择(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。4.安全方案的部署从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。5.专网的设计近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。6.其他注意问题在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。三、结束语高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。参考文献:[1]Douglas Comer,《Internetworking With TCP/IP Vol Ⅰ:Principles, protocols,and Architectures》,Fourth Edition,Publishing house of electronics industry,2001[2]Andrew S.Tanenbaum,《Computer Networks》,Third Edition,Prentice-Hall International,Inc.,1997 [3]Howard C.Berkowitz,《Desingning routing and switching architectures for enterprise networks》,Publishing house of electronics industry,2000
一、设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。二、设计的关键1.网络技术选型在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。2.校园网的出口解决方案目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。3.网络核心设备的选择(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。4.安全方案的部署从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。5.专网的设计近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。6.其他注意问题在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。三、结束语高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。 参考文献:
好的
我本科毕业就是这一,200多页哦,你给分我就发给你吧。我拿优的哦
一、设计目标 校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。具体而言这样的设计目标应该是:建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连:在网上宣传和获取教育资源;在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。二、设计的关键1.网络技术选型在校园网网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。选择适合校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,能够在未来向更新技术平滑过度,保护用户的投资。所以要根据实际应用的需要,采用千兆以太网作为校园网的主干网,因为作为整个校园网的信息交换中心,网络的速度会直接影响到其他各子网的性能;在建设多媒体教室时,由于网络中将会有很多的图像和声音的传输,因此对带宽和传输速度有很高的要求,采用快速以太网就是最好的选择;而对于其他一些只有诸如简单文件传输之类的应用的环境,采用以太网就能满足要求。不同网络技术的复杂程度,在一定程度上直接影响校园网的维护、管理和使用效果。千兆以太网继承了以太网的技术简单,容易学习掌握的特点,是校园网的首选技术。2.校园网的出口解决方案目前,高校校园网IP资源及注册域名基本来源于中国教育科研计算机网——CERNET,但资费比较高,除了重点高校,带宽也受到了很大限制。而随着用户数量的不断增加,多数高校原有CERNET接入带宽已不能满足需求,扩大校园网出口带宽迫在眉睫,但扩大出口带宽带来的一个直接问题便是网络信息费的急剧增大,与CERNET相比,通过本地ISP接入CHINANET,在相同接入带宽的情况下费用较低。所以,采用双出口方案是高校校园网发展的一个新趋势,它综合运用了静态、网络地址转换和策略路由等技术,充分整合了CERNET及本地ISP的优势资源,是一种行之有效的校园网出口瓶颈解决方案。3.网络核心设备的选择(1)骨干带宽的选择。网络应用的增加对网络带宽提出了直接的需求。事实上,从1983年802.3标准的正是成立开始,以太网技术经过20年的发展,已进入万兆以太网(802.3ae标准)的时代。校园网络应用也是极其丰富的。并且随着组播技术在校园的应用,校园网核心层将面临严峻的考验。出于对网络发展的考虑,基于网络业务的发展,在拥有近万个信息点的高校采用万兆以太网技术构建核心层是可行的。目前业务还没完全开展起来,先采用千兆骨干,但核心设备必须支持万兆,并且在教育行业有应用,证明核心产品的成熟性和稳定性。在实现端到端的以太网访问的同时提高了传输的效率,有效地保证了多媒体教学、数字图书馆等业务的开展。(2)处理能力。核心层是网络高速交换的骨干,被设计成尽可能高速包转发率,同时能够提供高速的Internet的接入和高冗余性能,同时由于各高校基本采用了Internet和CERNET双出口,而且出口的速率不同,所以所选择的网络核心层设备应该能够提供多网络出口的智能选择的功能,本身能够提供冗余特性。核心层设备须能够支持多种不同模块的插槽和提供多种不同的网络模块,支持到流媒体所需的网络的组播协议和网络的多播协议的处理能力,需要线速的数据转发和数据交换功能,即高背板带宽支持和高性能网络处理芯片的支持;由于是核心设备,还必须考虑整体网络的灾难备份和设备冗余,在设计中考虑的设备冗余需要有设备支持和协议支持,设备支持就是指在核心不能由单台设备进行整个网络的数据交换,需要有至少两台设备对整个网络进行有效的支撑,并已经具备灾难备份的硬件支撑能力。在协议上,需要支持冗余协议,实现整体网络冗余。支持在单台设备失效的同时,在最短的时间切换,避免网络损失。对于核心交换机在整个网络的设计,还要考虑整体业务的支撑方式,因为设备只是物理承载层面,而用户需要在该物理层面实现其业务,达到职能和流程的有效快捷,这样,物理设备的业务支撑能力就至关重要。核心设备应提供分布式L2/3/4层接口板处理应用流(视频、话音、数据)、重要用户的优先级,支持NAT、MPLS、VPN、策略路由等应用;支持基于端口、MAC、VLAN、IP、应用类型等多种Qos;支持四个优先级队列和WRED、WRR、PQ、WFQ等流分类、排队、调度和整形机制。赋予交换机高度的智能性,高效支持各种应用业务。对于核心设备在网络中的举足轻重的位置,安全对于整个网络来说也整个网络的至关重要的,对于外部的黑客攻击和内部的病毒攻击的屏蔽,是保证整个网络运行的关键。核心设备要提供完善的ACL访问控制策略的定制,防止非法内容的访问;广播包抑制及广播源定位功能,保证网络用户安全。(3)对于未来的扩展设计。对于在中心位置的核心设备的设计而言,随着时代的改变,其业务结构和规模也会改变,这样需要整个网络设备能够对未来的变化具备应对措施;由于核心设备是数据和业务的核心,所以,不能轻易的进行更换,同时,考虑到成本的因素,除非核心设备已经完全不能支撑目前业务的进行,否则,基本都会采取在原来的设备增加功能支撑来满足新业务的需求。这样,对于未来的扩展性就变得异常重要,核心设备扩展槽,接插模块类型,端口密度数应有所考虑,以保证整体设备的高性价比。4.安全方案的部署从各高校网络现状分析,目前面临的网络安全威胁来源主要来自以下几个方面:一是来自Internet的安全威胁,各高校有自己独立的链路通往Internet。从Internet上的任意接入点对本局域网发起的基于网络的攻击,以及对外公开的应用服务器的攻击,这样可以造成网络性能的急剧下降,应用服务器的瘫痪。使整体网络正常的内、外双向通信、存储等服务受阻或中断;二是来自校内局域网内部的恶意安全攻击,网络连接学生的计算机,学生有可能基于学习的目的可能使用各种入侵的软件,给系统造成隐含的威胁;三是高校内各相关部门的数据上报采用FTP 方式逐级复制,处于完全敞开和透明的模式,只要掌握IP地址,传输数据就可以被轻易截获,从而造成保密信息的泄露;再有来自操作系统、应用系统本身的漏洞及来自互联网、内部局域网的病毒安全威胁的攻击。学校范围内的病毒防护不能依靠个人的自觉性,应当从网关、服务器、客户端多个层面来统一部署,实施整体病毒防护解决方案。这样才能从根本上杜绝病毒的发作和传播,有效地保护学校内部资源,同时对新出现的病毒有一个很好的、快速的响应系统。作为学校网络安全的防线,防火墙、入侵检测、防病毒系统是必不可少的,它可有效的对来自外网和内网的攻击做出及时告警,并给予一定的响应措施。5.专网的设计近来年,各高校依托校园网线路的其他各项应用也相继加入。如校园一卡通工程,涉及到全校师生及校财务、图书馆、餐饮等多个部门。既有用户的身份识别,有又用户的消费,所以,应考虑到此类应用的专网设计。包括设备选择、VLAN划分、IP规划、访问列表设置等。再有,校保安系统视频监控、冬季取暖温度采集系统都将工作在校园网上。6.其他注意问题在用户管理、计费方面,要保证计费数据的准确,交换机可以支持用户账号、IP地址、MAC地址、交换机端口、VLAN的绑定,保证了用户上网期间IP地址不被盗用,支持基于流量/时长/包月/带宽的计费及其组合计费方式。在用户日志管理方面,业务管理平台和接入交换机配置可以实现完善的用户日志功能。用户访问日志的内容包括用户名、源MAC、VLANID、源IP、目的IP、访问时间。用户的目的IP地址改变时会产生一条日志。根据这些信息可以很方便的定位用户在某个时间段访问了那些内部服务器,与服务器的日志相对应追查出一些事故的责任人。在网络管理方面,网络管理软件支持多种操作平台,并能够与多种通用网管平台集成,实现从设备级到网络级全方位的网络管理。提供统一拓扑发现功能,实现全网监控,可以实时监控所有设备的运行状况,并根据网络运行环境变化提供合适的方式对网络参数进行配置修改,保证网络以最优性能正常运行。此外,高校用户数较多,所以,故障管理、集群管理、流量性能监控等也是必不可少的。三、结束语高校校园网是一个复杂的系统工程,构建高性能的校园网需要与新的网络设计理念紧密结合,以高性能、高可靠性、高安全性及先进的服务质量(Qos)为核心,将高校的教学、科研及管理在校园网的平台支撑下更上一个台阶。 参考文献:
好的
我本科毕业就是这一,200多页哦,你给分我就发给你吧。我拿优的哦
校园网络规划与建设论文
论校园网络规划设计的若干问题 摘 要:本文简要地讨论了校园网络规划设计中涉及到的网络技术、规划设计方法、网络性能及应用分析等问题,为校园网络的规划、设计和升级改造等方面在技术及应用上提供参考,以使在建或规划中的校园网络具备较高的整体性能。关键词:校园网络 规划设计 问题随着信息技术的不断发展和人们对各种数据形式的信息需求和交流的不断增长,使得当今的计算机网络,特别是Internet从传统的数据处理设备(如计算机)和管理工具中驳离出来,担当一个非常重要的角色——信息技术的基础设施与获取、共享和交流信息的主要工具,并成为人们在当今社会生活及工作中不可缺少的组成部分。经过了几年的迅猛发展,计算机网络已经在很多方面改变了人们传统的工作和生活方式……Web浏览、E-mail、QQ(上网聊天)、VOD(视频点悉播)、文件传输、远程诊断、电子商务、网络大学及虚拟学校等无一不与计算机网络有着千丝万缕的联系。这些基于网络的各种应用,正在以惊人的速度扩展,几乎渗透到了社会生活的各个方面。校园网络(CAN ,Campus Area Network)与其它园区局域网络一样,由于它属于单位自有,学校拥有自我建设、自我管理和自我使用的权利,因此,受经费、技术水平及其它方面的影响,校园网络在规划设计、资源建设和应用上很不平衡,差别很大,特别是在IT界目前还未实施网络工程监理的条件下,在建的或已建的校园网络的“豆腐渣”工程为数不少,造成了不少的人力、物力、财力的巨大浪费。校园网络的规划设计有多种解决方案,依学校的类型规模和性质的不同,以使网络的设计方案有所不同,体现在技术、应用上更是不同。在传统的语音服务(诸如电话、蜂窝移动电话)无法满足人们的各种信息需求的今天,对图形、图像、视频等多媒体信息需求的不断增长,已成为人们依赖计算机网络进行信息共享和交流的重要资源。学校教师的教学、科研工作和学生的学习生活对一个高速的、资源丰富的和应用多方面的校园网络的需求是迫切的、必需的。也是网络规划设计者永远追求的目标。教育部最近实施的“西部大学网络工程”及“关于中小学校园网络建设的指导意见”中,对校园网络的规划、设计及建设提出了明确的要求。那么一个高速、高效而又安全、资源丰富、应用广泛的校园网络在规划设计中应注意哪些问题呢?1.建立近、中和长期发展规划依据本校建网资金的安排,在听取校内外专家意见的基础上,结合本校教学科研的内容及其发展的需要,制定一个在未来十年中的近期、中期及长期的建设规划,以保持网络建设的延续性,并保护先前的投资(含各种硬件、软件及信息资源),能融入不断涌现的新技术和新应用。2.IP地址资源的利用IP(Internet protocol互联网协议)地址是在Internet上的站点及相关设备的地址,它是由Internet指定数字委员会(IAAA)确定的,确保了它在世界上的唯一性。在IPv4技术应用于互联网的今天,IP地址资源到2010年将近枯竭,在Ipv6技术应用之前,我们要合理使用IP地址资源。当申请到一个建网的IP地址之后,必须合理地划分子网,每个子网中的IP地址要合理使用,既要满足当今的需要,也要预留将来网络扩展时所需,以便有足够的各类服务器连入Internet。3.建立相关机构,有计划地培养网络管理员及培训部门用户学会使用信息制作,发布的工具。建网单位应该设有一个“网络信息化领导小组”,对网络的规划实施起指导和决策作用。按照建网单位的网络规模,按不同时期的需要,配置专业的网络管理员。针对网络技术应用的日新月异,加上校园网络信息资源建设的繁重任务,要加强对师生的应用培训,适应网络新技术的应用及安全控制,保证网络的正常运行和安全。4.注重需求分析网络的规划设计是一个系统建立和优化的过程,建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益,需求分析成了网络规划设计中的重要内容,它提供了网络设计应到达的目标,并有助于设计者更好地理解网络应该具有的性能;结合学校的办学规模、管理需求和师生对教学科研的需要,确立一个性能较高的网络计算平台,如图1。同时,经过系统的需求分析,网络的设计者还能更好地作出决策,评价现有的网络,提供移植的功能及给所有校内师生更为合适的资源。5.组网技术的选择目前,可用于校园LAN(局域网)的技术有Ethernet(以太网)、Fast Ethernet(快速以太网)、 Gigabit Ethernet(千兆位以太网)、Token-Ring(令牌环网)、FDDI(光纤分布式数据接口)和ATM(异步传输模式)。从网络应用、维护、安全和扩展方面而言,Fast Ethernet和ATM在实际应用中得到了广泛的采用。同时,Gigabit Ethernet技术已成为大型Fast Ethernet的升级目标。虽然Fast Ethernet和Gigabit Ethernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题,但可以更好的传输介质和交换设备予于克服,其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行,网络的可管理性和扩展性也很好。ATM是一种快速分组交换技术,它在WAN(广域网)上体现的强大功能和在LAN上的成功应用,均以事实说明了它的技术的先进性。在ATM中,不同速率的各种数据,如语音、图像、视频都被分成标准的53字节的信元,以光纤作为传输通道,避免了以太网中的“广播风暴”,提升了网络的整体性能。但是ATM不兼容以往的以太网投资,其管理和操作有异于传统的以太网平台,故不适用于以太网的升级改造。6.校园网络的设计模式一个良好的设计方案除体现出网络的优越性能之外,还体现在应用的实用性、网络的安全性、易于管理性和未来的可扩展性。因此,设计时要考虑以下问题:① 要适应未来网络的扩展和拓扑结构的变化。② 要能为特定的师生用户或用户组提供访问路径。③ 要保证网络能不间断地运行。④ 当网络扩大和应用增加时,变化的网络结构要能应付相应的带宽要求。⑤ 使用频率较高的应用能够支持网上大多数的师生用户。⑥ 能合理地分配用户对网内、网外的信息流量。⑦ 能支持较多的网络协议,扩大网络的应用范围。⑧ 支持IP的单点传送和多点广播数据流。要达到以上这些设计要求,分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视,如图2。7.网络硬件的选择除网络上的工作站使用普通的PC机外,主机的选择应使用专业的高性能服务器。连接介质的选择分两部分,第一部分为各交换机(switch)之间(楼与楼之间,楼层之间)及网络出口干线选择光纤,第二部分为从访问层的交换机到用户的PC桌面选择超五类双绞线。如今,交换机的价格已是很低了,应尽可能选择交换机而不用集线器。网络连接的关键设备是路由器(Router),无论是Internet接入,异地网络连接还是大型网络广播域的划分,都离不开路由器,因此,路由器的性能较为重要,选择Cisco公司和3Com公司的产品,就能体现出极高的性能。数据存储设备,除可选择大容量硬盘外,还可选磁带机、磁盘阵列、光盘阵列,这些外存设备,均可用于储存海量网络数据,如图书资料,多媒体素材及课件学生学籍和成绩管理等。8.ISP的选择选择ISP(Internet Service Provider ,Internet服务提供商)对不同类型的校园网络至关重要。经过近十年的发展,目前在我国形成了以CSTNET(中科院的科学技术网)、CERNET(国家教育部的教育与科研网)、ChinaNet(中国电信网)和ChinaGBN(中国金桥网)为主的四大网络体系,伴随着IT与通信技术的不断发展和社会的广泛需求,近年来ChinaUNICOM(中国联通)、CRC(铁通)、CNC(中国网通)、JiTong(吉通)的接入服务也快速地增长。由于中国的互联网服务商以各自网络体系的发展为主,不同种类的大网之间缺乏协调机制,故它们之间的网络带宽问题没能较好地解决。对用户而言,在线某类网络时再链接另一类网络,“瓶颈”问题就突现出来,如图3。相信ChinaNet的用户在调用CERNet的网上资源或CERNet用户在调用ChinaNet的网上资源时,就出现过这样的问题。作为校园网络,无论师生有哪些需求,都离不开以教学、科研为主的信息资源,90%的教育资源都集中在CERNet上,故校园网络在选择ISP时,就要重点考虑CERNet。9.带宽的申请和使用分配校园网络需要多少带宽呢?别忘了,ISP是以带宽资源作为经营的主要内容之一。作为网络的“流量”,在网上你随时都可能被“断流”或“欠流,“畅流”的时段不会是很多,这是我国大部分地区的基础设施存在的客观原因而造成的。然而,不是没有解决问题的办法,合理地申请接入带宽和在网上作好带宽分配会提高数据传输的速度和效率。网络界曾经有一个争议很多的80/20规则,就是在一个局域网内有80%的通信量在网段内传播,剩下20%沿干线传播,今天,人们对互联网络的需求已大大超过80/20规则,而应成为20/80规则了。如何申请足够带宽而又不至于浪费呢?太大的带宽会意味着要向ISP支付更多的费用。计算的依据就是要考虑校园网的规模,在出口链接Intermet的高峰期约有多少台电脑(一般拥有总量的60~70%),以每台机的带宽为100kb/s(比PPP拨号方式的56kb/s moden快些)计算,总需求在多少MB,再考虑20/80规则,以确定整个校园网的接入带宽,出于数据安全的考虑,一些装有重要而又保密的数据的主机,如财务数据、人事档案数据,只许在网段内使用,不宜链接Internet。10.网络操作系统的选择网络操作系统(Net Operation System)的选择关系到网络的应用、安全和管理。目前常用的网络操作系统有:Unix、Linux、Netware、Windows 2000 Server/Advanced Server /Datacenter Server,下面作一简单介绍:UNIX UNIX操作统是一个多用户、多进程的分时操作系统,在互联网发展的初期,它就被融入了许多网络技术和通信协议,它的可移植性及安全性能极好,被广泛地用于微型机、小型机、超小型机和大型计算机上。今天,它仍然作为Internet上各类服务器主选的网络操作系统,并深得金融、电信、保险行业的青睐。Linux 它是近年来流行的一种类UNIX操作系统,其功能体系现与UNIX有许多共同点,最新发行的版本包含了文件管理、用户账号管理、网络管理等许多工具,对互联网络的应用有很好的支持。Netware Netware是Novell公司开发的网络操作系统,自上世纪80年代至今,已发展了十几版本,新版本体现了高度的开放性和安全性,是目前国际上应用最广泛的一类局域网操作系统。Windows NT 它是一个抢先式多任务的网络操作系统,并具有较高的可靠性和开放性,它具有让企业有多种应用管理的强大功能,如数据库服务、电子邮件,能联合多种网络进行通信。它能支持较多的应用软件,工具,文件共享和网络打印服务,也是一个功能卓越的网络操作系统。Windows 2000 Windows 2000是Microsoft公司耗费巨资开发的一个产品,其服务器版有Windows 2000 Server、Windows 2000 Advanced server 和Window 2000 Datacenter Server等三个版本。它们是由Windows 98和Windows NT4.0的优良功能融合而成,它们拥有全面的Internet应用软件服务、增强的可靠性和可扩展性及强大的端对端管理等性能。综合以上这些网络操作系统的特点与对网络应用的支持,你就可选择一个或几个适合于校园网内各子网服务器的操作系统,以适合各类应用、安全控制和管理。总之,校园网络的规划设计是一项系统工程,不同的规划设计方案,可使网络存在较大的性能差异,它不仅体现在网络本身具备的技术特性和应用特点上,也体现了不同用户的各种需求,从根本上而言更是体现了信息化社会的基础。参考文献:[1]网络设计基础,21世纪计算机网络工程丛书编写委员会编,北京希望电子出版社,2000年第一版[2]Cisco互联网络设计,[美]Matthew H.Birkner编著,潇湘工作室译,人民邮电出版社,2000年第一版。[3]Internet核心技术精解,[美]John R .Levine 著,管伟等译2001年第一版。[4]教育部,教育部办公厅关于中小学校园网络建设指导意见,教育基〔2001〕16号。仅供参考,请自借鉴 希望对您有帮助
摘要 本文首先就交大校园网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点就综合设计实施方案的主干网组网技术、网络拓扑结构、协议标准、网络系统平台等多方面展开论述,并给出具体的实施方案和设备选型。目录1 设计背景 12 设计原则 13 需求分析 24 网络方案设计 24.1 网络建设技术方案选择 24.1.1 常用WAN协议 24.1.2 常用LAN协议 54.1.3 方案的选择 74.1.4 网络拓扑结构选择 74.1.5 网络通讯协议的选择 85 网络设备及服务器硬件平台选择 95.1 网络产品的选择 95.2 服务器的选择 116 服务器操作系统、数据库及管理软件的选择 126.1 服务器操作系统 126.2 数据库 136.3 网络管理软件 137校园网络系统INTERNET/INTRANET构思 138 网络系统的安全性及可靠性 138.1系统的安全及可靠性 138.2系统软件环境的安全及可靠性 148.3采用严格的网络管理措施 148.4不间断电源设计 149 网络布线系统设计方案 149.1 设计依据 159.2 设计要求 159.3 布线的设备选择 169.4 布线系统设计方案描述 1710 经费预算 1911设计小结 20 参考文献 20
摘要 本文首先就交大校园网设计建设的相关知识技术要求作了必要的介绍,然后基于工程建设实际,重点就综合设计实施方案的主干网组网技术、网络拓扑结构、协议标准、网络系统平台等多方面展开论述,并给出具体的实施方案和设备选型。目录1 设计背景 12 设计原则 13 需求分析 24 网络方案设计 24.1 网络建设技术方案选择 24.1.1 常用WAN协议 24.1.2 常用LAN协议 54.1.3 方案的选择 74.1.4 网络拓扑结构选择 74.1.5 网络通讯协议的选择 85 网络设备及服务器硬件平台选择 95.1 网络产品的选择 95.2 服务器的选择 116 服务器操作系统、数据库及管理软件的选择 126.1 服务器操作系统 126.2 数据库 136.3 网络管理软件 137校园网络系统INTERNET/INTRANET构思 138 网络系统的安全性及可靠性 138.1系统的安全及可靠性 138.2系统软件环境的安全及可靠性 148.3采用严格的网络管理措施 148.4不间断电源设计 149 网络布线系统设计方案 149.1 设计依据 159.2 设计要求 159.3 布线的设备选择 169.4 布线系统设计方案描述 1710 经费预算 1911设计小结 20 参考文献 20
如何规划校园网的主干网络
不论是主干网、部门网还是工作组网, 网络拓扑、结构形式、传输速率、负载分担等等,可供选择的方案不断地在更新、进步。 本文主要论述校园网中主干网的规划和设计,讨论各种形式的主干结构,以及路由和交换技术的选择和安排。
一、建立校园网主干所涉及的技术 主干网络用于连接各工作组网络和全局的共享资源,其传输速度,工作效率及可靠性必须达到一个很高的水平。 主干网络的互连结构是主干网络设计的一个核心问题,路由(Routing)和交换(Switching)技术在互连结构中扮演着重要角色。
(1) 交换技术交换技术工作于OSI参考模型的第二层。现在流行的交换机产品可以看作是一种简单、 低成本、高性能、高端口密度的桥接设备。交换机和网桥相同的是,交换机根据每个数据包中的目标MAC地址作简单的转发, 转发决策方案不需要判断数据包深层的其他信息。交换机不同于网桥的地方在于交换机能以非常低的延迟转发数据包, 能比桥接的网络提供更接近于单一局域网网段的性能。交换技术可以用来调整共享和分离的局域网网段带宽, 从而消除局域网之间的传输瓶颈。交换技术主要包括帧交换和信元交换两类。
目前市场上可以提供的以太网、快速以太网、千兆以太网、FDDI、ATM、以及令牌环交换机。 其中千兆以太网交换机在主干设计中这两年来备受青睐,一方面是因为速度快, 另一方面是因为它的技术继承了传统的以太网,比较易于接受,而且可靠。
A.交换机是一种更快的桥 交换机提供了很多和传统网桥相同的用于网络互连的优点。交换机用非常简洁、 经济的方法把网络分段成更小的冲突域(CollisionDomain),为每个终端站点提供了更高的平均带宽。 交换机是协议透明的,当工作于多协议的网络环境时,不需要或只需要很少的软件配置。 交换机可以使用现有的电缆系统、集线器、工作站网卡、不需要昂贵的硬件升级。最后, 对终端站点的透明特性使得管理开销非常低,增加、移动、改变站点非常简单。
交换机通常使用ASIC技术,这使得它以极小的延迟提供很高的数据包吞吐量,在这一点上, 它的性能比传统的网桥有了很大的增长。
B.转发模式 交换机的转发模式基本有两种:(1)即时转发;(2)存储一转发 即时转发交换机在接收到整个数据帧时就开始进行转发,只分析数据包开头的目标MAC地址。 因此,在即时转发模式下,无论数据包的长短,其处理速度和延迟总是相同的。 单纯的即时转发交换的主要缺点是把错误帧也进行了转发。原因是交换机开始转发时,并没有判断数据包是否完整、 数据校验是否正确。即时转发交换应用于两个相同速度的端口时,它能工作得很好, 但如果数据包从一个100Mbps端口向一个10Mbps传送时,就需要一级缓冲。
存储一转发交换机在接收了完整的数据包并校验正确之后,才开始进行转发处理。这种方式可以避免转发错误包, 并使得管理者可以定义包过滤器的控制流量和交通。存储一转发方式的缺点是,转发延迟随数据包长度的增加而增加。
(2)路由技术 路由技术工作在OSI参考模型的第三层,与交换机相比,它的工作更多地依赖于路由软件。 由于可以得到更多的协议信息,路由器可以作出更加智能的转发决策。和交换机相同的地方是, 路由器为用户提供了不同局域网网段的无缝连接。和交换机不同的地方在于路由器决定了网段分组的逻辑边界。 路由器提供了防火墙的服务,它仅仅转发特定地址的数据包,从而可以防止广播风暴、 未支持协议数据包的传送和未知目标网络数据包的传送。
为了完成路由工作,路由器需要具备两项基本功能。 首先是路由器需要为各种网络层协议创建并维护路由表,这些表可以通过手工配置,静态创建;也可通过路由协议动态创建。 建立了路由表之后,路由器根据每个数据包中的协议标志,提取网络层目标地址,并根据路由表作出转发决策。
路由器可以根据很多因素选择最好的传送路径,而不仅仅只根据目标MAC地址。这些因素包括转发次数、线路速度、 传送费用、延迟和交通状况。这些智能特性还可用来增加数据安全、改善带宽利用、对网络操作实施更多的控制。 路由器的缺点是,复杂的数据包处理增加了延迟,与简单的交换体系结构相比,性能较低。
路由器与交换机的另一个区别是,由交换机连接的网段仍属于同一个广播域,广播数据包会在交换机连接的所有网段上传播, 在某些情况下会导致通信拥挤和安全漏洞。连接到路由器上的网段会被分配成不同的广播域,广播数据不会穿过路由器。
二、校园网拓扑 一般来说有两种拓扑结构可供选择:集中式和分布式。网络拓扑的选择是根据网络中关键性应用的应用模型来进行, 但同时要看到应用模型会随时间的推移而改变,要注意设计的灵活性。
(1)集中模式 集中模式的拓扑中,业务集中在较少的几台服务器上,这些服务器被集中放置在网络中心。 采取这种结构有两个主要原因,第一,它们是从主机系统中继承的传统应用结构。 第二,单一(或较少)的主机减少了数据库一致性问题的发生,同时,这种模式简化了管理工作。
这种结构的问题在于由于所有的用户终端都需要访问中央的服务器,网络流量会汇集到网络主干上, 这将导致传统的共享网络主干上交通拥挤,从而导致系统应用性能下降。幸运的是, 由交换技术提供的高速链路为这一问题的解决提供了办法。由于具有高速度、低延迟的特性,交换机构造更好的响应速度。 低延迟意味着从客户机到服务器之间的网络连接所跨越的交换机数量对实际响应时间影响较小。
这种结构的主干可以看作是多级的、连接不同"星"的"星"。像小溪流进大河一样,数据通信被汇聚到主干中, 所以中心交换机需要采用高速网络技术,如快速以太网、千兆以太网、FDDI、ATM等。这种结构中, 中央设备将成为一个集中失效点,一旦该设备失效就会导致应用瘫痪,所以一定要选用高可靠、容错性好的设备。
(2)分布模式 分布模式的拓扑中,往往把应用服务器设置在靠近用户的最大集中点,支持分布模式拓朴的网络, 要求把网络用户分配到不同的应用领域,每个应用域需要为所有域用户访问的主要应用提供访问。
在分布模式的网络中,我们可以由交换机服务器群的分布形状看出应用域的物理表现形式。 用户及其相关的服务器被连接到同一个交换机上,这种把客户机和服务器都作为网络叶节点的形式,使整个网络的结构变得平坦。
可以采用这么一个简单的设计原则:当一台服务器需要被许多用户共享且响应时间很重要时,就在那里放置一台交换机。 把整个企业应用分配到很多的交换机/服务器群中,每个服务器中装载了该域用户经常访问的数据和应用。这样一来, 客户机/服务器的事务就基本在本地进行,而网络主干仅用于服务器间的数据同步。
这种结构的设计要点是,把服务器放置在最佳位置利用,分布式数据库技术和交换机的能力使数据通信尽量发生在本地。 它的主要优点是,可以得到优秀的应用性能和响应时间。这种结构的主干可以看作连接不同"星"的"网"。 其流量情况比较复杂,需要根据具体情况核定,以选择足够带宽的链路。这种结构的"网"特性使得主干的容错性能较好, 一个点的失效不会导致整个企业应用的瘫痪。但这种结构的管理比较复杂。
三、校园网的互连结构 (1)在数据中心设置低密度高速数据链路 工作组交换机分别配置于各楼层,它们为终端用户提供独立的或共享的10Mbps连接, 为工作组服务器提供独立的高速连接,并用一根高速链路连接到数据中心的路由器上。 数据中心的服务器组连接到路由器的一个高速接口上,共享可用带宽。通过调整每台服务器运用独立的或共享的高速连接, 来调节每台服务器的网络性能。中央的折叠主干路由器提供了各楼层交换机、服务器组以及广域网间的连接。 由于路由器是工作在网络层,它把整个网络分解成不同的广播域,并提供各个分离子网间的保密功能。在这种配置状况中, 路由器是整个网络的中心,交换机为边界用户提供了附加带宽。
(2)在数据中心设置高密度高速数据链路 在这里,增加了一台交换机为各楼层交换机、中心服务器组提供独立的高速连接。路由器处于较边缘的位置, 用于连接广域网和其他需要互连的网络。建筑物间的连接可以通过路由器,也可通过交换机进行高速连接, 由更大的范围内的拓扑和安全方面的考虑来决定。这种结构需考虑的另一个问题是,高速交换机代替了路由器的中心地位之后, 可能会带来网络逻辑拓朴结构方面的改变。另外,这种互连结构在整个环境中采取单一的广播域。
如果不能接受在同一个建筑中采取单一的广播域,那么就需要配置多个高速的路由接口, 用来连接属于不同广播域的中央交换机。由于在中央服务器组和各个交换工作组之间不再存在直接的连接。
(3)具有冗余结构的主干 路由器有一个重要性能---支持冗余路径,为我们建立可靠的网络主干提供了方案。
四、结论 现在的网络设计,越来越趋向于以交换为中心的结构,千兆以太网交换机、大型ATM交换机、 FDDI交换机的出现更为大规模交换主干的设计提供了有力的帮助。 穿越ATM建立
你说得太泛了。每个学校的格局都是不一样的。你可以上传个简图让大家看看,可以帮你规划,或者找一家本地网络服务商帮你规划也行。 楼与楼间可以用光纤来形成。若学校较大可以考虑分中心。
你说得太泛了。每个学校的格局都是不一样的。你可以上传个简图让大家看看,可以帮你规划,或者找一家本地网络服务商帮你规划也行。 楼与楼间可以用光纤来形成。若学校较大可以考虑分中心。
校园网的规划设计
▼64M或以上的内存; ▼带有SVGA图形卡的800*600显示器,现仅支持小字体;▼ 剩余磁盘空间:50MB以上;▼网络适配卡;▼ 光驱。★网络平台▼安装并配置了TCP/IP协议;▼ 以神州数码网络有限公司的网络设备为主,同时兼容其它厂家SNMP设备。▼ 能够为下述神州数码网络有限公司的网络设备提供齐全的设备管理和功能管理:以太网交换机包括DCRS-7515、DCRS-7508、DCRS-7504、DCRS-6512、DCS-3652、DCS-3628S、DCS-3426、LRS-6706G/LRS-6626、DES-6000、DES-3326、DES-3624i、DES-3225G、DHS-3226;路由器包括DCR-3660、DCR-2650、DCR-2630、DCR-1750、DCR-1720、DCR-2511、DCR-2509、DCR-2501。★操作系统平台可选以下操作系统平台:▼ Microsoft Windows NT 4.0(Workstation或Server,Service Pack 6);▼ Microsoft Windows 2000(Professional或Server)。★其它支持软件▼Microsoft Internet Explorer 4.0版本或以上版本,必须预先安装;▼Acrobat Reader 4.0版本或以上版本,必须预先安装。6. 考试监控系统设计建立经济可用的考试监控系统,采用tovi图威MP-5020硬盘录象机,韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。ⅰ.①设备名称:tovi图威MP-5020硬盘录象机②基本介绍:20路音/视频同步实时压缩③基本功能:★录像压缩比大,数据量在 50M/h至190M/h之间;★多工操作,支持监视、压缩、录像、回放等同步工作;★系统自动运行,录像和自检跳过损坏硬盘,支持无人职守;★掉电保护录像资料,防止录像丢失;★支持操作系统屏蔽、多用户权限管理和日志记录,提高系统安全性;★支持控制多种解码器及矩阵;★任意画面满屏显示和切换显示功能;★实时显示系统工作的各类状态信息,显示画面叠加日期时间和字符;★视频丢失、事件录像、硬盘状态和报警等信息提示;★提供现场监听和监视抓拍功能;★可调整监视图象画质;★提供报警、移动、定时和手动等事件录像类型,支持预录像;★录像分辨率可选 352x288(CIF)和176x144(QCIF);★可调整录像质量、画质、数据量和录像帧率;★录像画面叠加日期时间和字符,支持画面局部遮蔽;★支持多硬盘自动盘满循环录像;★设置录像文件打包的时间间隔;④技术参数★操作系统:Windows2000★压缩格式:H.264★视频输入:20路视频★音频输入:20路音频★录像速度:500帧/秒★系统分辩率:704*576 /384*288★画面分割:1、4、8、12、16、20★硬盘标配:200G★录像模式:手动、自动循环、报警驱动、移动侦测ⅱ. ①设备名称:韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308。②技术参数★Specification:VT-BW307★摄像器件:1/3'Sony CCD★水平分辨率:彩色 480 Line 黑白6000line★视频输出:1Vp-p75Ω Negative★自动白平衡:自动白平衡★背光补偿:自动背光补偿★最低照度:彩色:0.01LUX;黑白0.01lux★电子快门:PAL:1/50-1/100000sec7. 其他设备①设备名称:联想万全T168 G3 S930 512/73C服务器②基本介绍:★采用新一代64位双核技术的英特尔®奔腾®D处理器930, 3.0GHz主频,2*2MB二级缓存,800MHz前端总线★512M ECC DDR2-667内存★73G 易插拔U320 SCSI 硬盘★中文版系统安装和故障排除指南★PS/2接口键盘和光电鼠标8. 可扩展性设计核心,工作组,接入设备都预备有可扩展插槽和端口,方便日后系统升级;核心设备留有冗余电源,整个系统可提供不间断的服务。五. 设备数目与价格明细表(一)线类价格表设备名称 设备数目 设备价格(/M)Commscope 12芯室外多模铠装光缆(62.5/125) 750 m 49元/M一舟 STP4对超五类 (100米/箱) 200M 430元/箱一舟 UTP4对超五类 (100米/箱) 2500M 200元/箱总计: -------- 42610元(二) 设备价格表设备名称 设备数目 设备价格(/台)神州数码 DCS-3926S交换机 1 25000元神州数码 DCS-3726S交换机 5 17800元神州数码 DCS-1024交换机 17 930元神州数码DCR-2501V 多协议模块化路由器 1 23000元神州数码DCFW-1800S-L 小型企业级百兆防火墙 1 11000元联想万全T168 G3 S930 512/73C服务器 5 11999元tovi图威MP-5020硬盘录象机 6 2000元韩国威视特光电科技彩色转黑白半球型摄像机VT-BW308 100 430元总计: 253805元(三)模块等其他价格设备名称 设备数目 设备价格(/块)MS-3926S-1GT 1口100/1000Base-T千兆模块 1 4,950元MS-3726S-1MFC 1口100Base-FX多模光纤模块 4 3,750元DCS-3726SGBIC-LX1000Base-LX GBIC接口卡模块 3 9,950元MS-3726-S堆叠模块 1 2450元LinkManager-30-250N(250节点,Windows NT/2000平台,3.×版本) 1 15600元WINDOWS 2000 SEVER单击版 3 5000元自己选哦! 还可以先自己设置一个普通网页,再按照上面的改
中学校园网规划方案 一. 设计目标1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。二. 设计原则1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。5. 坚持规范布线,考虑长远发展原则:布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。6. 坚持易于使用和管理原则:校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。三. 用户需求分析学校要求如下:1. 建立办公自动化系统办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。2. 建立考试监控系统共有教学楼3座,120个信息点。(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。3. 建立综合多媒体教室信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。四. 网络规划设计总体方案(一)校园网络拓扑图(二) 设计方案1. 网络层次结构网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征:★高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。★强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备★卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。★更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。★丰富的QoS策略DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。④技术参数★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。★认证:支持RADIUS★端口镜象:支持。★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。(2)工作组设备①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。③主要特征:★24个10/100Base-TX端口DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。★2个千兆端口DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。★100Base-FX模块DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。★大型堆叠,多达 192个10/100Base-TX端口DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。④技术参数★端口聚合( Port Trunking)DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。★生成树( Spanning Tree)DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。★虚拟网络( VLAN)支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802
中学校园网规划方案 一. 设计目标1.配合当前的教学发展情况,完成学校内部 Intrannet的配套基础建设,将全校的信息资源利用计算机网络连接起来,形成一个流畅、合理、可靠、安全的校园网。还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。通过各校校园网络的连接,可以更便利地互相交换信息,促进各个学校间的学术交流。2.通过校园网络使教师和科研人员能及时了解国内外科技发展动态,加强对外技术合作,促进教学和科研水平的提高。建立新的通讯方式和环境,提高工作效率。二. 设计原则1.学校需求为前提原则:坚持以学校具体需求为校园网信息系统方案设计的根本和前提,同时,也要注重源于需求又高于需求的原则,注意用专业化的技术思想来进行校园网的规划与设计,确保校园网的实用性、先进性和便于扩展性。2.设备选型兼顾原则:满足学校对现代化教学手段的要求;满足校园网建设及互联网的要求;所选设备在国际上保持技术先进性;供应商有良好的商业信誉和优质的售后服务。3.坚持标准原则:一切校园网设计和施工,均要严格遵循国际和国家标准。 统一规划,分步实施。校园网的实现要求通讯协议、网络平台等应具有世界性的开放性和标准化的特点,并且应采用统一的网络体系结构。4. 坚持先进的成熟的技术原则:采用通用的、成熟的技术方案可以降低建设成本、减小设计、施工和使用难度、缩短建设周期。有利于保护投资,并且有利于校园网的维护和升级。选择品质最好的设备不一定是最佳选择,成本因素也是一个不容忽视的问题,将品质与成本实现最佳匹配。5. 坚持规范布线,考虑长远发展原则:布线系统使网络的重要基础,布线系统的好坏是衡量一个网络好坏的非常重要的标志。布线系统不合理将降低网络的可靠性,使网络难以管理和维护,所以必须采用标准的综合布线系统。6. 坚持易于使用和管理原则:校园网的各种软件应用项目必须易于使用,对最终用户的起点要求不能太高,一般以熟练使用操作系统、办公软件系统、浏览器和电子邮件系统为宜;系统的日常管理和维护工作要方便、简易。网络拓扑结构一经配置确定,不应轻易更改。7.坚持可扩展性原则:考虑现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,又要应充分考虑未来可能的应用,具有高扩展性。三. 用户需求分析学校要求如下:1. 建立办公自动化系统办公楼共有40个信息点。要求通过校园网连至INTERNET,达到100M到桌面,并对财务科,人事科等科室进行单独子网管理。2. 建立考试监控系统共有教学楼3座,120个信息点。(1) 综合教学楼一个,60个信息点。其中有10个实验室,每个实验室配置1台PC和1个投影仪(此处无须上网);20个教室,其中一个教室2个摄像机。(2) 普通教学楼1:40个信息点,共20个教室,其中一个教室2个摄像机。(3) 普通教学楼2:20个信息点,共10个教室,其中一个教室2个摄像机。3. 建立综合多媒体教室信教中心:共120个信息点。有两个多媒体教室,每个教室60台PC。要求可网管,通过校园网上连至INTERNET,达到100M到桌面。4. 为了满足教职工的需要,提高教职工教学条件和水平,大力发展网上教学,优秀科目科件制作等。将教职工宿舍区的PC通过校园网上连至INTERNET,达到10M到桌面,以后可扩展到100M 。5. 学校校园网建设所需PC和投影仪有校方自行选择和安装。学生宿舍由于高中阶段学习生活的特殊性,不进行任何布置。四. 网络规划设计总体方案(一)校园网络拓扑图(二) 设计方案1. 网络层次结构网络结构采用分层式设计,共分三层:核心层,工作组层,桌面接入层。分层设计可以使整个网络自上而下具有很大的弹性,便于策略的维护和实施。](1)核心设备①设备名称:DCS-3926S可堆叠智能安全接入交换机②基本介绍: 3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆模块和千兆模块)可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。③主要特征:★高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。简单堆叠成本最低。堆叠带宽2G;标准堆叠使用堆叠模块,其带宽扩充至4G;还可以用千兆电口或千兆光口做超级堆叠,可避开堆叠线缆的限制,堆叠带宽也是4G;同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。★强大的ACL功能作为新款的L2/4交换机,DCS-3926,S系列交换机提供了完整的ACL策略,可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行分类,并进行不同的转发策略。通过ACL策略的实施,用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包,防止扩散和冲击核心设备★卓越的安全特性全面的受控组播方案DMCP,可以对源和目的进行安全控制,完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术,可完全限制合法组播在网络中的稳定传输,有效控制组播建立的整个过程,保障了正常合法的组播应用的稳定运行;率先支持对特征复杂(64字节)的应用流量的访问控制,让用户可以在各种网络的环境中应对出现复杂情况;监控pingSweep等攻击行为,安全防扫描,并采取防攻击措施,全面保护交换机和服务器等网络设施的安全。★更完美的性价比(DCS-3926S-G)大多数接入交换机通过1个千兆光模块上联,为了提高产品的性价比,DCS-3926S-G固化了一个千兆光模块,可以为用户节约开支。★丰富的QoS策略DCS-3900S系列交换机为每个端口提供了4个优先级队列,可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类,并分配不同的服务级别,支持WRR/SP等调度方式,为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。④技术参数★接口形式:24个10/100M端口+ 1个SFP千兆光口/堆叠口★可选扩展模块:百兆电/光口模块;千兆电/光口模块;堆叠模块★堆叠:支持标准堆叠,超级堆叠,混合堆叠。堆叠环境下,支持跨交换机的端口聚合、端口镜像、QoS、ACL★生成树:802.1D(STP)、802.1w(RSTP)、802.1s(MSTP)★组播协议:IGMP Snooping&Query★QoS:每端口4个队列,支持802.1p,ToS,应用端口号,DifferServ,支持WRR/SP等调度方式★ACL:支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence、时间范围、ToS对数据进行过滤。★端口聚合:支持802.3ad,最大可支持6组trunk,每trunk可到8个端口,支持基于目的MAC的负载均衡。★IEEE802.1x:支持基于端口和MAC地址,支持神州数码802.1x整体解决方案,可以实现按时长/流量计费,可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定,可以防止代理软件,防止PC克隆,对客户发送通知/广告,上网时段控制,基于用户动态实现VLAN授权和带宽授权,可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。★认证:支持RADIUS★端口镜象:支持。★支持的网络标准:IEEE802.1D IEEE 802.3 IEEE 802.3u IEEE802.3ad IEEE 802.3x IEEE 802.3z IEEE802.1Q IEEE 802.1p IEEE 802.1x IEEE802.1w IEEE 802.1s等堆叠。(2)工作组设备①设备名称:DCS-3726S 24口+2槽可堆叠网管10/100/1000M以太网交换机②基本介绍:DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机,可堆叠使用提供很高的端口密度,适用于企业大中型网络组网。它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽(可选插百兆光纤模块或千兆模块),可千兆或百兆上联至骨干网。DCS-3726S提供有端口限速功能,使用灵活方便。该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能,而且还提供了18Gbps的背板带宽,实现了数据的全线速转发,消除了网络瓶颈,为多用户接入提供了高性能的网络解决方案。③主要特征:★24个10/100Base-TX端口DCS-3726S具有24个固定的10/100Base-TX端口。这些端口均支持Nway标准,可支持10/100Base-TX自适应及全双工/半双工。★2个千兆端口DCS-3726S交换机前面板具有2个插槽,可选插1口百兆模块或千兆模块,千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。所有模块支持流量控制和全双工,可处理大量数据。千兆端口可将部门网络与千兆主干网络连接起来,也可以连接高性能服务器,使得更多用户可以同时访问。★100Base-FX模块DCS-3726S插槽可以选插1口100Base-FX(SC)短波或长波模块,运行于全双工模式下,可以应用于高电磁干扰或通信保密性要求高的场合,通常应用于远距离传输。★大型堆叠,多达 192个10/100Base-TX端口DCS-3726S交换机最多可以堆叠8台设备,堆叠组最多可达192个10/100Base-TX端口,使得网络可以灵活扩展,并能够有效减少网络层次,便于大型社区内大量用户的互联接入。④技术参数★端口聚合( Port Trunking)DCS-3726S支持端口聚合功能,同时支持802.3ad的标准。可将2/3/4个10/100Base-TX端口聚合成一条干路,每条干路支持全双工模式,交换机最多支持6组端口聚合。★生成树( Spanning Tree)DCS-3726S支持多种生成树功能,如:802.1D、802.1w、802.1s。Spanning Tree协议可使LAN自动检测并解决环路问题,可提供链路的备份。802.1D为基本的Spanning Tree协议,缺省操作模式是开启状态。DCS-3726S同时支持802.1w快速生成树模式,可使收敛时间缩短至几秒内。IEEE 802.1s可使IEEE Std 802.1Q的VLAN加入到多个生成树中,即提供spanning tree per VLAN的功能。★虚拟网络( VLAN)支持虚拟网络( VLAN)标准来控制广播域和网段流量,可以提高网络性能、安全性和可管理性。DCS-3726S支持IEEE 802
本文由 在线网速测试 整理编辑,转载请注明出处。
