计算机网络课程设计报告 网络.doc

《计算机网络课程设计报告 网络.doc》由会员分享，可在线阅读，更多相关《计算机网络课程设计报告 网络.doc（23页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、 淮 海 工 学 院 计 算 机 工 程 学 院课程设计报告设计名称： 计算机网络课程设计 姓 名： 学 号： 专业班级： 系 （院）： 设计时间： 设计地点： 网络技术室 指导教师评语：成绩： 签名： 年 月 日1课程设计目的计算机网络课程设计是计算机及相关专业的实践环节之一，是学习完计算机网络课程后进行的一次全面的综合练习。其目的在于加深对OSI七层模型、TCP/IP模型的各层功能和设计思想的理解，掌握组建计算机网络的基本技术，特别是网络规划、路由器的基本配置，提高学生的应用能力和动手实践能力。2课程设计任务与要求：1设计任务以淮海工学院本部校园为背景，设计一个校园网方案。淮海工学院的本部

2、分为办公区、教学区和生活区三部分。现假设：办公区中各楼宇名为：教务处楼，党政办公楼，图书馆，计算机楼、讲堂楼、机械楼、土木楼、海洋学院楼、艺术学院楼、教学主楼、文通楼等，生活区中有学生公寓区和教师住宅区及各食堂。假设使用预留的INTERNET地址，试根据本部校园网的应用需求和管理需求、各建筑物的地理分布、确定信息点个数及信息点分布，设计出本部的校园网方案。方案中应明确学院网管中心的位置，确定拓扑方案，进行IP地址规划，完成设备选型，注明各种设备、设施和软件的生产商、名称、型号、配置与价格，并分别给出其价格的出处（如网站等），基本确定方案的预算。2设计要求（1）通过资料查阅和学习，了解园区网络规

3、划、设计的一般方法。（2）参考和研究一些公司和高校/企业园区网的规划和建设方案，结合计算机网络课程中所学知识，积极完成设计任务。（3）认真完成需求分析，并根据需求分析完成园区网络的总体方案设计，确定网络逻辑拓扑结构和所采用的网络技术、主要设备的性能指标，进而完成设备的选型和经费预算。（4）动手架构一个具体的LAN，要求实现WEB服务器、FTP服务器的安装，并能实现WEB信息发布。（5）创建局域网内的DNS服务器，配置相关文件，可以对局域网内的主机作域名解析。（6）认真按时完成课程设计报告，课程设计报告内容包括：课程设计目的、设计任务与要求、设计说明书、设计成果和设计心得五个部分。3课程设计说明

4、书一、校园网方案1网络需求分析近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络，用网络进行学习”已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，校园网络的建设势在必行。 校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议(TCPIP)，建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。建成以后的校园网，将为老师、学生提供可靠的、高速的和可管理的

5、网络环境，提供广泛的数据资源共享、丰富便捷的网络应用(如：实时多媒体视音频、网络远程教学、网络会议等)，提供各种网络服务(如：电子邮件、文件共享、WWW信息查询等)。根据本校园实际情况主要应用需求分析如下：用户的应用需求：学校校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络。所有用户可以方便地浏览和查询局域网和互联网上的学习资源，通过WWW服务器、电子邮件服务器、文件服务服务器、远程登录等实现教学和科研工作、与其他院校开展技术合作、学术交流、获取重要的科技资料和技术文挡、远程学习等活动。为教务处及行政处提供教务管理、学籍管理、行政事务、办公管理、财务、资产等进行综合管理等，

6、同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，能实现办公的无纸化。扩充各种网络应用多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。此外学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知等通信需求：在校园网中发生的信息流主要包括三个部分：教学过程信息流和管理过程信息流和Internet信息流。将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的局域网系统，对外通过路由设备接入广域网。在校园网内部需要传输数据、视频信号、音频信

7、号等，各子网内部传输信息量相对较小，而主干交换机与各子网主体交换机间的交换传输信息量频繁且数量较大，所以：主干交换机连接到各子网用1000Mb/s光纤作为传输介质，各子网中以100Mb/s双绞线作为传输介质。信息点和用户需求：信息点办公区 文渊楼 200 行政楼 180 图书馆 30教学区 讲堂楼 18 教学主楼 200 机械楼 160 化工楼 140 土木楼 160海洋学院 190计算机楼 80文通楼+AB楼 182大学生活动中心 160住宿区 男，女生宿舍 3460+1290教师宿舍 700文予楼 72服务区 食堂 84 其他 130其中办公区需要的信息点为（410个）：文渊楼（200），

8、行政楼（180），图书馆（30）；教学区为（1290个）：讲堂楼（18个），教学主楼（200个），机械楼（160个），化工楼（140个），土木楼（160个），海洋学院楼（190个），计算机楼（80个），文通楼（182个），大学生活动中心楼（160）；住宿区为（5606个）：男、女生宿舍楼区（4750个），教师宿舍区（700个）, 文予楼（72个）；服务区:食堂（84个），其他（130个）。电子邮件服务器、文件服务服务器等为内部单位服务，WWW服务器、远程登录等从外部网站获得资源。性能需求：建立一个连接多媒体教室，图书馆，办公楼等地的校园网，该网的骨干速率为100Mb/s。建立VPN服务器，以支

9、持教师的移动办公。教师在任何地方，在授权情况下都可以访问校内信息。作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。并且网络必须具有足够高的性能，满足业务的需要。这就要求校园网建设在系统设计时既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。只有采用当前符合国际标准的成熟先进的技术和设备，才能确保校园网络能够适应将来网络技术发展的需要，保证在未来若干年内占主导地位。这里我们技术采用流行的层次化建网，三层结构技术的成熟满足网络的先进性。设备选用H3C交换机。安全与管理需求：安全性、保密性。为保证系统可靠运行，在网络

10、设计时，将从内部访问控制和外部防火墙两方面进行相应的系统保密性建设保证我院校园网网络系统的安全。在系统设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括系统安全机制、数据存取的权限控制等。信息技术和人们对于新技术的需求发展都非常迅速，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。为了避免不必要的重复投资我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，只需要增加或更换一定数量的模块就行。由于校园骨干网络系统规模庞大，应用丰富而复杂，需

11、要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。选用的设备是H3C的交换机，华为防火墙。2、网络拓扑结构设计网络系统的设计要确定所采用的网络技术，确定网络的拓扑结构，明确园区网络的中心和核心层的方案，确定各个楼宇与主要节点之间的传输介质和连接方式，确定各个楼宇和主要节点设置的网络设备和服务器的性能指标与配置，确定网络的主要协议和软件平台，确定网络的安全与管理方案。2.1 确定网络的规模和应用范围我们设计的校园网将覆盖整个淮海工学院将包括：主楼，各行政楼，图书馆，教学楼，大学

12、生活动中心，各院系大楼和学生宿舍楼等。根据我们的设计标准，将校园网分成4个部分：办公区，教学区，住宿区和服务区。淮海工学院的本部分为办公区、教学区，住宿区和服务区四部分。办公区（410个）：文渊楼（200），行政楼（180），图书馆（30）；教学区为（1290个）：讲堂楼（18个），教学主楼（200个），机械楼（160个），化工楼（140个），土木楼（160个），海洋学院楼（190个），计算机楼（80个），文通楼（182个），大学生活动中心楼（160）；住宿区为（5606个）：男、女生宿舍楼区（4750个），教师宿舍区（700个）, 文予楼（72个）；服务区:食堂（84个），其他（130个）。

13、相应的，各个部门之间应该是各个逻辑上独立的子网相联。根据用户园区和网络所需的覆盖范围，定义网络应用的边界，地址类型的选择。淮海工学院总体布局图2.2 确定网络的应用模式考虑到地理位置和服务点等因素，将网络中心设在计算机楼，以计算机楼为中心，用光纤连接到 核心层高速传输与交换分布层 基于策略的连接接入层 本地与远程工作组用户其它建筑物，构成淮海工学院校园网光纤主干。校园网络整体分为3个层次：核心层、汇聚层、接入层。核心层主要为相互通信的节点提供高速优化的带宽传输，为核心层提供必要的链路备份。分布层介于在核心层和接入层之间，分布层提供基于统一策略的互连性，它是核心层和访问层的分界点，定义了网络的边

14、界，对数据包进行复杂的运算。接入层，主要功能为用户或工作组访问网络提供接入，在该层存在大量的局域网，设置和划分虚拟局域网，并可运用访问控制列表等技术来控制用户的数据传输。通过提供基于策略的连接管理，实现接入层对核心层的可控制的访问。 根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内）二层。采用分布式的架构，校园网网络的总体框架，应该是分布式的，分成各个子网，分布在办公区，住宿区，教学区和服务区四部分中。采用了浏览器/服务器等多层模式。采用浏览器/服务器的模式，图形化的交互界面，这样既简单又方便，为在校的各类人员都能接受，方便地享受校园网带

15、来的方便。2.3 确定网络节点的设置与拓扑结构（1） 网络节点设置： 以计算机楼为中心地点信息点与中心距离（估算值）（m）文渊楼200300行政楼180400图书馆30350讲堂楼18200教学主楼200150机械楼160150化工楼140350土木楼160250海洋学院楼190200计算机楼800文通楼（包括A,B楼）18250大学生活动中心160200学生宿舍4750600教工宿舍楼700800文予楼72700食堂84200其他130250（2）拓扑结构设计方案：主干网是整个网络的信息传输的主干线，为了保证网络的联通，在主干网中采用全连接的网状拓扑结构，接入网的用户采用星型拓扑结构。全连接

16、的网状拓扑结构的主要优点是增加网络的可靠性。本网络除了能够实现文件打印服务、网络数据通信、校园网络管理系统等一般网络的基本功能外，外部网络还可实现基于Intranet/Internet的信息服务。提供Internet的访问、电子邮件服务等功能，如果需要还可提供远程访问的功能，同时可以在Internet上发布信息。我们采用双核心交换机所具有的优点：第一，高性能。网络采用千兆主干，10/100M连接桌面计算机，分布式三层交换处理。第二，高可靠性。网络系统中采用双核心交换机，主干链路双备份，保证网络系统的无间断运行。 第三，高度的安全性。一个成功的安全解决方案应能同时防范外部攻击和内部攻击。本方案所

17、涉及的安全设备、技术及手段为网络提供了从内到外的安全保护措施。而强大的安全防范能力和丰富的管理能力，可保障网络系统内部和网络系统间的安全。第四：高度的可升级性。该解决方案的模块化系统，在扩展性方面有着固定式系统无法比拟的优越性。由于系统具有和很好的兼容性、标准性，整个网络可随时扩充其他厂商的设备，并通过SNMP网管协议进行管理，为今后的网络扩展留有足够的空间，具有高度的可扩充性，可有效地对用户提供投资保护。 学校校园网络系统拓扑结构入下图所示： 2.4确定网络环境和网络互连方案：网络体系结构是指计算机通讯系统的整体设计，它为网络软件、硬件及网络通讯协议、数据存取控制和拓扑结构提供标准。因此网络

18、体系结构的选择是实现校园网建设目标的核心环节。在充分了解各种网络的特点、性能、价格的基础上，考虑学校能够投入的资金及现有的设备、局域网和其它资源情况，进行综合分析，确定符合自己需要、有利于开发利用、有利于发展扩充、性能价格比高的网络方案。现在主要有光纤分布式数据接口、千兆以太交换网、异步传输模式等可供选择。异步传输模式能提供较高的网络带宽和服务质量控制，具有适合于语音、视频、数据传输的特点。考虑到多媒体技术的迅速发展和现代学校教学中大量多媒体课件的开发应用，目前一种能满足网上大量多媒体信息传递的需要，比较先进和稳定的方案是采用异步传输模式作主干，局域网和用户端仍采用以太交换网的方案。可用于校园

19、局域网的技术有以太网、快速以太网、千兆位以太网、令牌环网、光纤分布式数据接口和异步传输模式。快速以太网在实际应用中得到了广泛的采用。同时，千兆位以太网技术已成为大型快速以太网的升级目标。虽然快速以太网和千兆位以太网因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以更好的传输介质和交换设备予于克服，其实出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。各个子网以自己局域网的节点交换机为节点进入接入层（访问层），一般采用100BASET（X）快速（交换式）以太网。各个部门的局域网之间采取超5类线双绞线，提供10/100Mb/s自适

20、应传输速率到桌面计算机。考虑到以后网络的升级换代以及网络带宽需求增加，所采用的接入层交换机还必须支持12个光端口模块，以备将来光纤的应用。同时接入层交换机必须支持堆叠。二层以上的交换机也要求配有两个以上的光端口。2.5确定安全与管理措施：1.系统的安全性，可靠性。由于学校自身的特点，系统必须具有较高的安全保密性能，本系统应针对不同的对象、环境、防止非法侵入和机密泄露。环境安全性:主要是网络、微机所在环境的安全性，所以在主机房的设计方面一定要在UPS电源保障、通风设备、消防设备、烟火预警、监控等方面要考虑周全。设备安全性:所选用的网络设备,服务器、微机设备，其质量必须稳定可靠、服务过硬，尽可能地

21、减少电磁泄漏量，以保证数据的安全性。对于学校来说，一个系统的正常运行尤为重要，一旦在关键时刻系统出现过障率小，便于维护。在系统结构设计中应充分考虑到网络的负载，尽可能避免网络瓶颈，以及对过障点的隔离作用。物理结构上采用双环树型和星型拓扑结构，其单点的过障不会对其他工作点产生、影响。根据校园网安全策略和安全目标，规划设置正确的安全过滤规则，规则审核IP数据包的内容，包括协议、端口、源地址、目的地址、流向等项目，严格禁止来自外网的对校园内网的不必要的、非法的访问。配置防火墙，过滤掉以内部网络地址进入路由器的IP包，这样可以防范源地址假冒和源路由类型的攻击；过滤掉以非法IP地址离开内部网络的IP包，

22、防止内部网络发起的对外的攻击。在防火墙上建立内网计算机的IP地址和MAC地址的对应表，防止IP地址被盗用。定期查看防火墙访问日志，及时发现攻击行为和不良的上网记录。允许通过配置网卡对防火墙设置，提高防火墙管理的安全性。要购买可靠性杀毒软件。及时在线更新病毒定义库，做到防范于未然。同时，在校园网内采用软件防火墙。在校园网与因特网链接处采用硬件防火墙，防范外部的攻击，以增强对整个校园网的保护。2.网络管理措施：首先在从地理位置上考虑网络管理的中心的所在位置。淮海工学院校园网分为办公区、住宅区、教学区和服务区，网络管理中心设在计算机楼内。其次，网络管理上可以购买相应的网络管理设备和软件，优化网络管理

23、工作。加强主机系统的抗入侵能力，尤其对服务器系统。应用系统尽可能分布在不同的主机上，关闭不必要的端口，减少入侵途径，将应用系统合理地配置在主机系统上。加强对外部用户的访问控制，主要依靠防火墙机制。按应用需求应划分虚网，控制校内用户，各部门之间的访问权限。按校领导、教师、学生等多个用户层次设置访问权限，加强安全管理。加强监督机制，重视线上用户行为的监视和对系统日志的分析，能够及时发现入侵行为，和找到遭入侵后的解决办法。对于接入层交换机设置VLAN技术，保证内部信息不外流。对于服务器可设置相应的最大量链接数，保证安全。也可以采用相应的软件进行管理。对于本校园网上的其它资源，实行和学生学号、职工工号

24、对应帐号密码访问的机制。同时，对于校外IP的地址或非中国教育科研网用户IP地址可以进行限制访问策略。2.6计算机系统设计：为了保证网络通信和服务一天24小时的不间断运转。对于服务器，可以采用双服务器模式，以减轻主服务器的负担，即负载均衡；同时，作为后备服务器可在主服务器瘫痪时担负网络通信重任。对于主干网的焦点是核心交换机（或路由器）。为了提高可靠性、容错性，经费允许的情况下，主干网可采用双核心交换机，于接入层/分布层交换机分别连接。双核心交换机结构解决了单点故障失效问题，不仅抗毁性强，同时也提供容错能力。2.7软件与协议设计：1.软件设计网络操作系统是网络用户与局域网之间的接口的选择，关系到网

25、络的应用、安全和管理，实现整个网络的软件资源的控制和管理。在选择网络操作系统时，应根据自己的网络规模和网络管理人员希望操作系统提供怎样的服务来考虑。此外，还必须要考虑可供选择的应用软件的情况、现有的数据资源及经常使用的软件类型等情况。网络操作系统的好坏，直接影响系统支撑平台的性能，考虑到校园网的分布处理方式、广域性的集中控制的要求和对资源利用的合理性等因素。Windows NT 是一个抢先式多任务的网络操作系统，并具有较高的可靠性和开放性，它具有让企业有多种应用管理的强大功能，如数据库服务、电子邮件，能联合多种网络进行通信。它能支持较多的应用软件，工具，文件共享和网络打印服务，也是一个功能卓越

26、的网络操作系统。因此，在目前情况下建议采用Microsoft Windows NT4.0以上版本。Web服务系统：选用Windows XP下的IIS 6.0信息服务系统。Web服务器的选择原则：性能易用性安全性与数据库的连接内容管理工具FTP服务软件：ServerServ-U 是一种被广泛运用的FTP服务器端软件，支持 9x/ME/NT/2K 等全Windows系列，设置简单，功能强大，性能稳定。Serv-U不仅100%遵从通用FTP标准，也包括众多的独特功能可为每个用户提供文件共享完美解决方案。可以设定多个FTP 服务器、限定登录用户的权限、登录主目录及空间大小等，功能非常完备，具有非常完备

27、的安全特性，支持SSl FTP传输，支持在多个Serv-U和FTP客户端通过SSL加密连接保护您的数据安全等。E-mail服务系统：MuseMail Server邮件系统完全自主开发，不依赖其他软件，支持 POP3/ESMTP/IMAP/FTP/SSL等协议和标准，提供 Webmail、证书服务、基于HTTP,FTP协议的网络硬盘、邮件数字水印和加密、远程管理、多域、反垃圾邮件、邮件防病毒、智能屏蔽动态攻击、多级地址簿、邮件过滤、自动回复、邮件监控和自定义签名，收取外部邮件等众多功能。工作站其它应用软件：文字处理、数据表格、图形处理、浏览器、电子邮件等都有许多大家熟悉并经常使用的软件，均可使用

28、windows相应软件。 2.协议设计：现在的园区网络一般都采用TCP/IP协议。TCP/IP协议能够实现异构网络之间不同系统之间顺畅通信。网络的运行离不开软件和协议，现在的园区网络一般都采用TCP/IP协议，但计算机系统还需确定操作系统、数据库系统、管理系统和开发平台等重要软件。2.8结构化布线设计：网络系统的设计技术复杂，涉及面广，考虑因素很多，为了使整个网络更合理、经济，性能更良好，在设计过程中应遵循以下原则：1、兼顾先进性和实用性：既要保证先进性，适应新技术发展的潮流，选用的设备应技术先进且成熟，市场占有率高，网络上的管理和应用系统具有先进的客户机服务器或Browser/Web Ser

29、ver/Database多层计算结构模式，能够支持多媒体信息传输，也要注重实用和成效，紧密结合具体应用的需求。2、注重开放性和可扩充性：网络通信协议和接口符合国际标准，并应是今后发展的主流，网络软硬件设备应支持广泛流行的协议标准TCPIP、HTTP、LDAP、SSL、SNMP、RMON等，从而保证与其它系统或异构网络互连，具有良好的开放性和兼容性。网络易于升级扩展，易于增添新设备、新用户，网络和软硬件都应具有良好的可伸缩性，以适应应用规模和负载的变化，并随着未来需求的增长能不断延展和扩充。 3、注意安全与可管理性：采用成熟的技术，软硬件应具有良好的可靠性，提供不少于设备制造商规定的质量保证，数

30、据的存贮和访问应具有灵活而又坚固的安全机制，确保信息安全与保密。随着网络规模扩大和系统复杂程度的增加，网络管理维护和故障排除任务就变得越来越重要，设计方案应提供先进的体系结构和完善的网络管理工具，使网络易于管理和维护。 4、单位需求为前提原则：坚持以单位具体需求为校园网信息系统方案设计的根本和前提，同时，也要注重源于需求又高于需求的原则，注意用专业化的技术思想来帮助校方进行校园网的规划与设计，确保校园网的实用性、先进性和便于扩展性。 5、品质与成匹配原则：选择品质最好的设备不一定是最佳方案，成本因素也是一个不容忽视的问题，只有将品质与成本实现最佳匹配，才是一个最优秀的方案。随着计算机技术和通信

31、技术的发展,为了适应社会信息化和经济国际化的需要,在办公自动化的基础上,进一步发展了综合布线系统 .布线系统的对象是建筑物或楼宇内的传输网络,其作用是使语音和数据通信设备、交换设备与其他信息管理系统彼此相连,并使这些设备与外部通信网连接.将综合布线系统可划分为六个子系统,它们是：工作区子系统、水平干线子系统、管理间子系统、垂直干线子系统、设备间子系统、建筑群子系统。布线系统是网络实现的基础，选择时应主要以带宽和数据传输速率为衡量标准，同时考虑其发展余地、投资费用、安装质量及二次开发成本。 综合布线系统是一个用于语音、数据、影像和其他信息技术的标准结构化布线系统，它由许多部件组成，主要有传输介质

32、、线路管理硬件、连接器、插座、插头、适配器、传输电子线路、电气保护设施等，由这些部件构造各种子系统：工作区子系统、水平布线子系统、干线子系统、设备间子系统、管理子系统、建筑群子系统。综合布线主要有以下一些优点：结构清晰，便于管理和维护；材料统一先进，适应今后的发展需要；灵活性强，适应各种不同的需求；便于扩展，节约费用，提高了系统的可靠性。在校园网的建设中应按照综合布线系统的标准，规范化总体设计和分步施工，便于今后的管理和维护。 布线系统，它应该能支持话音、图形、图像、数据多媒体、安全监控、传感等各种信息的传输，支持UTP、光纤、STP、同轴电缆等各种传输载体，支持多用户、多类型产品的应用，支持

33、高速网络的应用，为校园网通信系统提供有力支撑。 系统硬件 计算机与计算机或工作站与服务器连接时，除了通信线路外，还需要一些中介设备，它们包括：传输介质连接设备、网络适配器、集线器设备、交换机设备、Internet接入设备、路由器等。常用的传输介质连接设备有以下一些：T型连接器、RJ-45非屏蔽双绞线连接器、DB-25（RS-232）接口、DB-15接口、V35同步接口；网络适配器也称网络接口卡，它作为一种I/O接口卡插入在主机板和数据总线的扩展槽上，网络适配器是网络通信的主要瓶颈之一，它的质量好坏将直接影响网络功能和网上运行应用软件的效果；集线器作为网络传输介质间的中央节点，克服了介质单一道路

34、的缺陷。以集线器为中心的优点是：当网络系统某条线路或某节点出现故障时，不会影响网上其他节点的正常工作；交换机允许在用户端口之间通过一个专用交换系统直接通信，存在两种不同类型的过滤/转发技术：直通式和存储转发式；Internet接入设备目前常用的有：MODEM、WEBRAMP、WIDELINK等，它的功能是将计算机的数字信号转换成模拟信号或反之；路由器是用于连接多个逻辑上分开的网络，当数据从一个子网传输到另一个子网时，可通过路由器来完成，它具有判断网络地址和选择路由的功能。3、网络设备选型各种设备的选择，首先应能满足网络方案中对设备的性能、配置要求，保证网络的正常运行，同时，设备的选择还应选用技

35、术先进成熟的主流厂商的设备，保证设备的可靠运行，并可持续运行一般时间，同时可以获得良好的售后服务。当然设备的选型必须在用户的经济能力可承受的范围内，注意经济性和实用性。设备的选型还要注意到管理与维护的要求，设备所遵从的标准与协议，保证可与其它设备之间的配合和兼容。 所选设备及其重要参数：1联想万全T350 G7 S5606 2G/3*300ANR8P热插播产品类别：塔式CPU型号：Xeon E5606 2.13GHz标配CPU数量：1颗内存容量：2GB DDR3标配硬盘容量：900GB网络控制器：集成双千兆网卡电源类型：1+1冗余电源产品结构：5U扩展槽：1PCI-E 2.0 x16插槽1PC

36、I-E 2.0 x8插槽2PCI-E 2.0 x8插槽（x4总线）1PCI-E 1.0 x8插槽（x4总线）132/33 5V PCI插槽光驱：DVD-RW最大CPU数量：2颗CPU类型：Intel 至强56002华为赛门铁克USG5150设备类型：安全路由网关网络吞吐量：4000Mbps并发连接数：用户数限制：无用户数限制网络端口：4（千兆combo口）扩展插槽数量: 4MIC+2FIC+2DFIC入侵检测：DDoSVPN支持：支持其他性能：MTBF:12.67年 处理器：多核处理器、4H3C S12518产品类型：路由交换机应用层级：三层传输速率：10/100/1000/10000Mbps

37、背板带宽：16.65Tbps网络管理：TFTP、Xmodem、SFTP文件上下载管理支持SNMP V1/V2c/V3支持RMON，支持1、2、3、9组支持NTP时钟支持NQA（Network Quality Analyzer）支持故障后报警和自恢复支持系统工作日志包转发率：5400Mpps网络标准：IEEE 802.3ae，IEEE 802.3，IEEE 802.3u，IEEE 802.3x，IEEE 802.3ad，IEEE 802.3z，IEEE 802.1Q，IEEE 802.1p端口结构：模块化交换方式：存储-转发组播管理：支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MB

38、GP、Any-RP等路由协议支持IGMP V1/V2/V3、IGMP V1/V2/V3 Snooping支持PIM6-DM、PIM6-SM、PIM6-SSM支持MLD V1/V2、MLD V1/V2 Snooping 支持组播策略和组播QoS支持交换网和业务板两级组播复制功能，达到最优的组播性能5H3C S9512E产品类型：路由交换机应用层级：三层传输速率：10/100/1000/10000Mbps背板带宽：7.2Tbps网络管理：支持Console/AUX Modem/Telnet/SSH2.0命令行配支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持SNMP V1/V2c/V

39、3支持RMON，支持1、2、3、9组支持NTP时钟 支持NQA支持故障后报警和自恢复支持系统工作日志包转发率：864Mpps/1440Mpps网络标准：IEEE 802.1Q，IEEE 802.1d，IEEE 802.1ad，IEEE 802.3x，IEEE 802.3ad，IEEE 802.3，IEEE 802.3z，IEEE 802.3ae，IEEE 802.3af，IEEE 802.17，IEEE 802.1P端口结构：模块化交换方式：存储-转发组播管理：支持PIM-DM、PIM-SM、PIM-SSM、MSDP、MBGP、Any-RP等路由协议支持IGMP V1/V2/V3、IGMP V

40、1/V2/V3 Snooping支持PIM6-DM、PIM6-SM、PIM6-SSM支持MLD V1/V2、MLD V1/V2 Snooping支持组播策略和组播QoS、支持组播ARP支持双向PIM6H3C S5800-56C产品类型：万兆以太网交换机应用层级：三层传输速率：10/100/1000/10000Mbps端口数量：52个VLAN：支持基于端口、协议、MAC、IP子网的VLAN支持QinQ和灵活QinQ支持Voice VLAN网络管理：支持命令行接口（CLI）、Telnet、Console口进行配置支持SNMPv1/v2/v3支持RMON（Remote Monitoring）告警、事

41、件、历史记录支持iMC网管系统、支持WEB网管支持系统日志、分级告警支持集群管理HGMPv2支持电源的告警功能支持风扇、温度告警 支持NTP包转发率：192MppsMAC地址表：32K网络标准：IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，ANSI/IEEE 802.3，IEEE 802.3x端口结构：非模块化交换方式：存储-转发端口描述：48个10/100/1000Base-T以太网端口，4个1/10G SFP+端口4、方案预算网络设备型号价格数量总价价格来源 服务器联想万全T350 G7 S5606 2G/3*300ANR8P热插播3.4万

42、310.2万/server/index.shtml防火墙华为赛门铁克USG51503.28万 13.28万路由器 CISCO思科3945/K93.6万13.6万交换机核心级H3CS1251815.3万230.6万index.shtml汇聚级H3C S9512E5.2万420.8万index.shtml接口级H3CS5800-56C4.56万2091.2万index.shtml软件网络操作系统Microsoftwindows 2008 server中文企业版 1.98万 11.98万Web服务系统FTP服务软件E-mail服务系统代理服务软件数据库系统Microsoft Windows Serv

43、er 2003中文标准版1.8万11.8万如上表采购设备：报价为162.46万元。5、 IP地址的分配 根据各子网的信息点数，IP子网划分如下：整个校园网采用私有地址段192.168.0/17具体IP地址的划分：地点信息点主机数网络地址文渊楼2001676192.168.24/21行政楼1801018192.168.20/22图书馆30208192.168.16/24讲堂楼1818192.168.32/27教学主楼200200192.168.48/24机械楼160652192.168.52/22化工楼140200192.168.49/24土木楼160160192.168.50/24海洋学院楼190190192.168.51/24计算机楼801400192.168.56/21文通楼（包括A,B楼）182200192.168.44/24大学生活动中心160160192.168.40/24学生宿舍47504750192.168.96/19教工宿舍楼700700192.168.80/22文予楼72