校园网络设计与安全分析毕业论文.doc

《校园网络设计与安全分析毕业论文.doc》由会员分享，可在线阅读，更多相关《校园网络设计与安全分析毕业论文.doc（59页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 毕业论文论文题目：校园网络设计与安全分析系 名： 信息工程系 专 业： 计算机网络技术 班 级： 网络101 学 号： 学生姓名： 指导教师： 完成日期： 2012年12月 某某内部网络设计与安全分析设计任务书一、 课题名称 某某内部网络设计与安全分析二、 适用专业网络专业三、 设计任务1、搜集用户需求2、需求分析3、设计某内部网络的拓扑结构4、全面规划某内部网络的综合布线系统（信息表、综合布线系统结构、综合布线拓扑结构等）5、全面规划及实现某内部网络服务器要求（DNS、DHCP、Web、Ftp）6、规划内部网络接入外部网络的方式（接入方法分析和比较、接入选择、网络接入安装与配置）7、获取网

2、络安全需求，分析该网络的安全威胁和隐患，全面规划网络安全措施8、配置与实现必要的安全策略9、总结四、 毕业设计要求1、需求分析时要针对具体的网络进行分析（如：某某实验室局域网、某某校园网），详细说明其具体情况以及存在的问题和威胁。2、网络设计、规划与实现（1）整体拓扑结构网络应具备冗余性可靠性安全性（2）综合布线子系统设计与规划每个楼层不少于30个接入点；该网络至少设计两栋建筑物，每栋至少2层，建筑物间采用光纤连接。（3）安全策略的设计与实现如至少划分5个VLAN；特殊子网要求通过访问控制列表访问；防火墙；VPN等。（4）IP地址选用与子网划分（5）Internet接入方式3、设备选型（设备工

3、作原理、选什么设备（型号及价格）、为什么要选择这个设备）4、提交毕业论文与配置代码五、 毕业设计论文格式要求毕业设计论文或报告主要包括以下部分：1、封面 2、毕业设计任务书3、摘要4、目录 5、引言 （叙述题目背景，项目开发特色，技术应用情况等）6、正文 （1）字体等要求见论文模板（2）图、表位置：图标题位于图的下方；表标题位于表上方；图号和表号分别按章节的第几个图标示，如第二章的第三个图则图号为图2-3，接着写明图的标题；一般情况下一张表不延续两页，实在需要的话则采用续表的方式。7、毕业设计总结或心得体会：网络设计、规划的心得体会和扩展性分析，实现中遇到和解决的主要问题，今后的维护和改进等等

4、。8、致谢 9、参考文献 六、 毕业设计内容与时间分配序号毕业设计项目及要求周数1分析讲解毕业设计课题，明确课题要求实现的功能12了解局域网环境，分析当前某某局域网的问题和威胁，熟悉使用的设备并了解其使用情况13根据课题要求进行资料收集14根据课题要求进行资料整理15模拟器的使用16采用模拟器或真实设备实现局域网的连接37撰写毕业论文，准备答辩1七、 毕业设计组织设计1、毕业设计主要是学生利用课余时间来完成，针对毕业设计的培养目标和特点，所采取的方式和手段应灵活多样。2、要求学生在机房上机的时间不低于3周，同组的同学轮流操作。学生上机时间可以根据具体情况进行适当增减。3、毕业设计期间的非上机时

5、间，学生应进行课题的准备工作。4、1-2人为一小组，每一小组的成员一起讨论分析局域网设计、规划与实现，允许同一小组的成员采用相同的方案。5、毕业设计论文要求独立完成。八、 考核方式与标准1、考核方式考核方式分为过程考核和论文答辩两种形成。（1）过程考核主要考核学生在毕业设计期间对所讲授知识的掌握程度，以学生操作过程中配置文档为考核依据。（2）论文答辩主要考核方案设计的合理性，毕业论文的书写，回答问题的情况。2、考核标准序号考核内容考核比例1明确毕业设计课题要求，正确进行功能模块的划分5%2IP地址规划表、设备配置文档15%3毕业设计期间组织纪律性强，无迟到、早退、缺课现象5%4小组协作精神强，

6、所有的小组成员在规定时间内完成要求的任务。5%5认真书写毕业设计论文，设计方案合理40%6答辩过程阐述清晰，回答问题正确30%合计100% 摘 要随着网络的逐步普及，校园网络的建设是学校向信息化必然选择，校园网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传播送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的。当今世界，各种先进的科学技术飞速发展，给人们的生活带来了深远的影响，它极大改善我们的生活方式。在以计算机技术为代表的信息科技的发展更是日新月异，从

7、各个方面影响和改变着我们的生活，而其中的计算机网络技术的发展更为迅速，已经渗透到了我们生活的各个方面，人们已经离不开计算机网络，并且随着因特网的迅速普及，给我们的学习与生活条件带来更大的方便，我们与外部世界的联系将更加紧密和快速。关键词：校园网；需求分析；网络安全；综合布线 II 前 言校园网的建设简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连起来，形成校园区内部的Intranet系统，对外通过路由设备接入广域网。目的是建设一个以办公自动化，计算机辅助教学，现代计算机校园文化为核心，以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络，将学校的各种PC机工作站

8、、终端设备和局域网连接起来，并与有关广域网相连；在网上办公、宣传和获取教育资源，建立能满足教学、科研和管理工作需要的软、硬件环境。校园网的建设应本着总体规划，分布实施的原则，充分体现网络的技术先进性，高度的安全可靠性、良好的开放性、可扩展性以及建设经济性。尤其是与中国教育和科研计算机网（CERNET）的连通，极大地丰富了学院的资源，为今后在激烈的教育市场竞争中取胜打下坚实的基础。 目 录第一章 需求分析11.1 实施背景11.2 用户网络应用需求11.3 技术需求11.4 安全需求21.5 综合布线要求21.6 网络发展需求31.7 其他需求3第二章 校园网络总体设计32.1网络架构分析32.

9、2 设计思路42.3 校园网的设计原则42.4 网络三层结构设计52.5 接入Internet设计52.5.1 拨号上网方式52.5.2 ISDN专线接入62.5.3ADSL宽带入网62.5.4DDN专线入网62.5.5 帧中继方式入网72.5.6 局域网接入72.6 VLAN的划分及IP地址的分配7第三章 设备选型93.1 设备选型的原则93.2 布线系统选择103.3 设备及线缆选型113.3.1核心交换机选型123.3.2 汇聚层交换机选型133.3.3 路由器选型143.3.4 防火墙选型153.3.5 服务器选型16第四章 网络安全规划184.1 威胁网络安全因素分析184.2 网络

10、安全防范措施184.2.1 物理安全194.2.2 设置防火墙194.2.3 设置用户权限204.2.4 访问控制204.2.5 安装杀毒软件20第五章 服务器搭建215.1DHCP服务器215.1.1 DHCP的主要功能215.1.2 DHCP的安装与配置215.2FTP服务器225.2.1 安装FTP服务225.2.2配置FTP服务器225.3WEB服务器235.3.1Web服务器的配置235.3.2 Web网站的发布与管理305.3. 测试服务器315.4邮件服务器315.4.1 邮件服务器的安装315.4.2 配置邮件服务器33第六章 布线系统施工35.1 各子系统的设计要点35.2

11、工程概况36.3 设计范围及施工37.4 布线系统37.4.1 网络实施38.4.2 布线系统的测试40第七章 网络配置与实现417.1 SW1上的配置417.2 SW2上的配置437.3 SW4上的配置447.4 路由器上的配置447.5 网络测试45总 结48致 谢 词49参考文献50V 第一章 需求分析1.1 实施背景潇湘大学为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。1.2 用户网络应用需求1、校园网与

12、Internet连接，使师生可通过互联网获取资源和信息。 2、建设学校网站，实现学校的对外宣传以及发布学校内部信息。 3、在校园网内实现文件传输共享。 4、实现学校行政、教师的无纸化办公。 5、学生个人信息管理与查询系统。 6、图书馆电子化，实现图书信息搜索。 7、校园生活电子化（包括如：一卡通消费，转帐交纳网费、电费、水费，个人帐户网上管理和查询）。 8、校内网络辅助教育教学（如：广播、组播，上机考试等）。 9、电子邮件系统。1.3 技术需求1、为确保校园网的性能及安全需求，采用100/1000Mbps光钎以太网作为校园网的主干。主干网承担了整个学校网络包交换、子网划分、网络管理等重要任务，

13、应采用具有三层路由功能、包交换性能高的交换机作为主干网的节点机，分布在网络中心、图书馆、教学楼、实训楼、食堂，教师公寓和学生公寓。 2、设立一个网络中心，配置相应的服务器及路由交换等设备。网络中心可对整个校园网进行管理，并作为校内连接Internet的网络关口，承担防御过滤等安全功能。对校内各网络节点进行监控，防止病毒的传播。 3、校园的主要建筑有图书馆、教学楼、实训楼、食堂，教师公寓、学生公寓，必须在这些建筑物内安装足够信息点以及信息终端以满足用户的需求。 4、布线系统采用星形分布式拓扑结构，分为工作区子系统、水平子系统、管理子系统、垂直干线子系统、建筑群子系统、设备间子系统。 5、以学生公

14、寓为例，每幢学生公寓有6层，每层有12间宿舍，每间宿舍须设4个信息点。据此应该在每层设集线箱，每幢公寓有一个管理间，管理间内设二层交换设备。 6、网络中心应相应的配置有E-Mail服务器、FTP服务器、WEB服务器及防火墙等设备。 7、整个校园为一个虚拟局域网，为管理不同性质用户应划分不同子网，进行IP地址分配以及相应的路由配置。1.4 安全需求 1、校园网接入Internet，应使用防火墙的过滤功能来防止网络黑客和其他非法入侵者入侵网络系统，并对接入Internet用户进行权限控制。 2、设置用户权限，对不同用户分组进行权限限制。 3、按照相应标准进行局域网的建设，确保物理层安全。 4、采用

15、主机访问控制手段加强对主机的访问控制。 5、划分安全子网，加强网络边界的访问控制，防止内外的攻击威胁，定期进行网络安全检测，建立网络防病毒系统。 1.5 综合布线要求1、满足大楼各项主要业务的需求且兼顾未来长远发展。2、符合当前和长远的信息传输要求。3、布线系统设计遵从国际ISO/IEC 11801标准和邮电部和建设部标准,布线系统采用国际标准建议的星型拓扑结构。4、布线系统将支持语音、数据等综合信息如 ADSL、BISDN 、ATM等的高质量传输并适应各种不同类型不同厂商的电脑及网络产品。5、布线系统的信息出口采用国际标准的RJ45插座以同一的线路规格和设备接口使任意信息点都能接插不同类型的

16、终端设备如电脑、打印机、网络终端、电话机、传真机等以支持话音、数据、图象等数据信息和多媒体信息的传输。6、布线系统符合综合业务数据网ISDN的要求以便与国内国际其它网络互连。1.6 网络发展需求1、为了网络结构具有良好的扩展性和升级能力，选用具有良好升级能力和扩展性的设备。在以后对该网络进行升级和扩展时必须能保护现有投资。应支持多种网络协议、多种高层协议和多媒体应用。 2、采用快速以太网技术做为校园网的主干网络。3、随着网络中多媒体的应用越来越多，这类应用对服务质量的要求较高本网络系统应能保证QoS，以支持这类应用。 4、在核心层交换机上预留一定量的冗余高速端口，以备新增加的服务器、汇聚层交换

17、机等关键节点的连接。在汇聚层，也应留有一定量的高速端口，以备新增加的边缘层交换机，或终端用户的连接。1.7 其他需求1、做好应急设备的准备，相应应有备用设备以确保紧急情况下的网络保障。第二章 校园网络总体设计2.1网络架构分析现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构校

18、园网采用星形的网络拓扑结构，骨干网为1000M速率具有良好的可运行性、可管理性，能够满足未来发展和新技术的应用，另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性，我们选择PVST协议可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用1000M光纤，保证了骨干网络的稳定可靠，不受外界电磁环境的干扰，覆盖距离大，能够覆盖全部校园。在楼宇内部采用超5类双绞线，其连接状态100m的传递距离能够满足室内布线的长度要求。2.2 设计思路进行校园网总体设计，首先要进行对象研究和需

19、求调查，明确学校的性质、任务和改革发展的特点及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次，在应用需求分析的基础上，确定学校Intranet服务类型，进而确定系统建设的具体目标，包括网络设施、站点设置、开发应用和管理等方面的目标；第三是确定网络拓扑结构和功能，根据应用需求建设目标和学校主要建筑分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求；第五，规划校园网建设的实施步骤。 校园网总体设计方案的科学性，应该体现在能否满足：整体规划安排；先进性、开放性和标准化相结合；结构合理，便于维护；高效实用；支持宽带多媒

20、体业务；能够实现快速信息交流、协同工作和形象展示。2.3 校园网的设计原则1、先进性原则网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。2、开放性原则校园网的建设应遵循国际标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。3、可管理性原则网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。4、安全性原则信息系统安全问题的中心任务是保证信息网络的畅

21、通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。5、灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进行更新换代，或变动设备的位置，因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。6、稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。2.4 网络三层结构设计校园网网络整体分

22、为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层配置两台三层交换机，采用双核心结构，并进行链路聚合以实现负载均衡；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，并设置链路冗余，以备在主链路发生故障时提供备用链路。为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。2

23、.5 接入Internet设计Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。2.5.1 拨号上网方式拨号上网方式又称为拨号IP方式，因为采用拨号上网方式，在上网之后会被动态地分配一个合法的IP地址。用拨号方式上网的投资不大，但是能使用的功能比拨号仿真终端方法联入要强得多。拨号上网就是通过电话拨号的方式接入Internet的，但是用户的电脑与接入设备连接时，该接入设备不是一般的主机，而是称为接入服务（Access Server）的设备，同时在用户电脑与接入设备之间的通信必须用专门的通信协议SL

24、IP或PPP。拨号上网的特点：投资少，适合一般家庭及个人用户使用；速度慢，因为其受电话线及相关接入设备的硬件条件限制，一般在56K左右。2.5.2 ISDN专线接入ISDN专线接入又称为一线通、窄带综合业务数字网业务（N-ISDN）。它是在现有电话网上开发的一种集语音、数据和图像通信于一体的综合业务形式。一线通利用一对普通电话线即可得到综合电信服务：边上网边打电话、边上网边发传真、两部计算机同时上网、两部电话同时通话等。通过ISDN专线上网的特点：方便，速度快，最高上网速度可达到128K/S。2.5.3ADSL宽带入网ADSL即不对称数字线路技术，是一种不对称数字用户线实现宽带接入互联网的技术

25、，其作为一种传输层的技术，利用铜线资源，在一对双绞线上提供上行640kbps、下行8Mbps的宽带，从而实现了真正意义上的宽带接入。ADSL宽带入网特点：与拨号上网或ISDN相比，减轻了电话交换机的负载，不需要拨号，属于专线上网，不需另缴电话费。2.5.4DDN专线入网 DDN即数字数据网，是利用数字传输通道（光纤、数字微波、卫星）和数字交叉复用节点组成的数字数据传输网。可以为用户提供各种速率的高质量数字专用电路和其它新业务，以满足用户多媒体通信和组建中高速计算机通信网的需要。其主要特点： 传输质量高，信道利用率高；传输速率高，网络时延小；数据信息传输透明度高，可支持任何规程，可传输语音、数据

26、、传真、图象等多种业务；适用于数据信息流量大的校园；网络运行管理简便，对数据终端的数据传输速率没有特殊要求。 其主要优点：能提供高性能的点到点通信；通信保密性强，特别适合金融、保险等保密性要求高的客户需要；传输质量高，网络时延小，通信速率可根据用户需要选择；信道固定分配，充分保证了通信的可靠性，保证用户的带宽不会受其他用户的影响；用户通过这条高速的国际互联网通道，可构筑自己的Internet、E-mail等应用系统；用户网络的整体接入使局域网内的PC均可共享互联网资源；用户可免费得到多个Internet 合法IP地址及域名；用户可实现每天24小时全天候的信息发布，即用户可建立自己的Web站点，

27、向国际互联网发布自己的信息或提供信息服务；用户可通过防火墙等技术保护内部网络免受不良侵害；用户可通过VPN（Virtual Private Network）虚拟私用网络功能，利用首创网络综 合信息平台实惠安全、可靠的企业网的国际网络互联，从而构建起企业的国际专用互联网络。 2.5.5 帧中继方式入网帧中继是在OSI第二层上用简化的方法传送和交换数据单元的一种技术。通过帧中继入网需申请帧中继电路，配备支持TCP/IP协议的路由器，用户必须有LAN（局域网）或IP主机，同时需申请IP地址和域名。入网后用户网上的所有工作站均可享受Internet的所有服务。帧中继上网特点：通信效率高，租费低，适用于

28、LAN之间的远程互联，传输速率在9600bps2048kbps之间。2.5.6 局域网接入局域网连接就是把用户的电脑连接到一个与Internet直接相连的局域网LAN上，并且获得一个永久属于用户电脑的IP地址。不需要Modem和电话线，但是需要有网卡才能与LAN通信。同时要求用户电脑软件的配置要求比较高，一般需要专业人员为用户的电脑进行配置，电脑中还应配有TCP/IP软件。局域网接入的特点：传输速率高，对电脑配置要求高，需要有网卡，需要安装配有TCP/IP的软件。通过对比选择使用DDN专线入网，DDN专线的特点：采用数字电路，传输质量高，信道利用率高，数据信息流量大，时延小，通信速率可根据需要

29、选择；电路可以自动迂回，可靠性高，适用于校园网络。校园网采用DDN专线接入的方式上网，校园内上网采用NAT的方式，保证师生上网方便。2.6 VLAN的划分及IP地址的分配VLAN技术在在网络领域等到了广泛应用， 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全

30、许可的用户和网络成员对网络的使用增强网络管理。VLAN划分原则是便于管理。VLAN划分理念是将几个楼划分在同一VLAN，便于操作管理。VLAN详细划分如表2-1所示：表2-1 各建筑物所属VLAN建筑物名称VLAN号IP地址图书馆VLAN10172.16.10.1/24教学楼VLAN20172.16.20.1/24实训楼VLAN30172.16.30.1/24食堂VLAN40172.16.40.1/24教室公寓VLAN50172.16.50.1/24学生公寓VLAN60172.16.60.1/24网络中心VLAN70172.16.70.1/24潇湘大学网络拓扑图物理图如下：图2-1 潇湘大学网

31、络拓扑图第三章 设备选型3.1 设备选型的原则校园网设备我简单的把它总结为需要硬件设备和软件设备，硬件设备包括交换机，路由器，网络服务器等.软件设备包括专业网管软件. 对于中小规模的网络，设备选型时应遵循以下一些基本原则：1、 标准化原则：所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通（需要指出的是，并非只要基于标准的产品，彼此之间才能够互连互通）。2、 技术简单性原则：对网络需求必须十分明确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。 3

32、、 环境适应性原则：不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。4、 可管理性原则：对于大型网络而言，这一点是至关重要的，他不但关系到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特别重要的价值。5、 容错冗余性原则：除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错，就是设备的某一模块出现故障时，是否会影响其他模块，乃至其他设备

33、的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个相同功能的模块，在工作正常的情况下实施负载分担，当其中一个出现问题时自动转换。6、 满足需求：满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位；不能出现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。 7、 实用：当然，设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。 3.2 布线系统选择根据将来

34、通信的需求，产品选型原则如下：1、语音及数据的插座模块、水平线缆均选择超5类产品。2、面板采用双孔86型墙上型面板。3、语音干缆选择5类大对数非屏蔽双绞线，并预留50%的余量，数据干缆选择4芯多模光纤，每个管理间配置1条，目前的应用为2芯，2芯备用，使干缆系统具有合理冗余。 4、管理间语音水平子系统配线架选择110型交叉连接配线架，数据垂直子系统采用19英寸24口光纤配线架。5、考虑到维护管理的方便，管理间及设备间的配线架均采用19英寸24口落地/壁挂机柜安装方式。6、语音总配线架采用交叉连接配线架（110型配线架），连接来自各管理间的语音垂直干缆，并预留足够端口用于连接来自程控交换机配线架的

35、语音线缆，数据总配线架采用19英寸24口光纤配线架，连接来自各管理间垂直光纤；采用42U19英寸机柜安装。 3.3 设备及线缆选型产品选型的原则如下：1、满足功能需求2、满足环境需求 3、选用主流产品 4、选用同一品牌的产品5、符合相关标准6、技术性与经济性相结合。 7、电磁兼容性8、售后服务保障。表3-1 设备及线缆选型清单名称型号单价数量合计路由器H3C MSR 50-602.2万1台2.2万核心层交换机H3C LS-5500-28C-SI2.12万2台4.24万分布层交换机H3C LS-3600-28TP-SI0.49万6台2.94万接入层交换机（24口）华为 S2700-26TP-SI

36、-AC1430元32台4.6万防火墙USG30303万1台3万服务器E-mail服务器eWorld 邮件服务器M5.7万1台FTP服务器eWorld 宽带主机S202.86万1台DHCP服务器1万1台1万WEB服务器1.18万1台UPSC3KVA/2100W2250元12250元续表3-1设备及线缆选型清单超五类非屏蔽双绞线安普6-219507-472012芯多模光缆TCL 12芯室内多模光缆4012芯单模光缆TCL 12芯室内333.3.1核心交换机选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供高效、可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和

37、吞吐量。核心层交换机选择H3C LS-5500-28C-SI交换机，核心层交换机位于实训楼，配置两台。表3-2 H3C LS-5500-28C-SI与CISCO WS-C4948-S主要参数对比设备名称价格主要参数网管功能H3C LS-5500-28C-SI21210（元）产品类型：千兆交换机传输方式：存储转发方式背板带宽：128Gbps包转发率：95.2Mpps接口类型：10/100/1000M电口,10/100/1000M电口,千兆SFP Combo口Vlan：支持 Qos:支持接口数目：24口传输速率：10M/100M/1000Mbps模块插槽：4个支持网络标准：IEEE802.3x,

38、802.1X支持网管功能,支持命令行接口(CLI)配置,支持Telnet远程配置, 支持通过Console口配置, 支持SNMP, 支持RMON, 支持Quidview网管系统, 支持WEB网管, 支持系统日志,支持分级告警, 支持HGMP, 支持NTP,支持电源的告警功能, 支持风扇, 温度告警续表3-2 H3C LS-5500-28C-SI与CISCO WS-C4948-S主要参数对比CISCO WS-C4948-S4.01万（元）产品类型：千兆交换机传输速率：10/100/1000Mbps 端口数量：52个 背板带宽：96Gbps 包转发率：72Mpps 网络标准：IEEE 802.3，

39、IEEE 8端口结构：非模块化 交换方式：存储-转发 处理器：266MHz QOS：支持 基于命令行界面（CLI）的管理控制台提供具体的对外管理安全特性的H3C LS-5500-28C-SI交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。3.3.2 汇聚层交换机选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择H3C LS-3600-2

40、8TP-SI。整个校园共用6台汇聚层交换机，使用千兆光纤与核心交换机相连。表3-3 H3C LS-3600-28TP-SI与思科WS-C2960-24TC-L参数对比设备名称价格主要参数网管功能H3C LS-3600-28TP-SI4900（元）产品类型：企业级,三层,可网管型传输方式：存储转发方式包转发率：9.6Mpps接口类型：10/100Base-T端口,10/100/1000BASE-T端口,1000Base-X SFP端口,(24个10/100Base-T以太网端口,2个10/100/1000Base-T以太网端口,2个1000Base-X SFP千兆以太网端口)接口数目：24口传输

41、速率：10M/100M/1000Mbps,1000Mbps,10M/100MbpsVLAN支持：支持VLAN功能,支持4K个符合IEEE 802.1Q标准的VLAN,支持基于端口的VLAN和基于协议的VLAN,支持GuestVlan,支持GVRP命令行接口(CLI)配置,支持Telnet远程配置,通过Console口配置,WEB网管,支持SNMPV1/V2/V3, 支持RMON 1,2,3,9组MIB, 支持QuidView网管系统,支持HGMPv2集群管理,支持系统日志,支持分级告警思科WS-C2960-24TC-L4133（元）交换机类型：企业级交换机 应用层级：二层 传输速率：10/100/1000Mbps 接口类型：10/100, 10/100/1000Base-T 背