校园网络规划--毕业论文.doc

《校园网络规划--毕业论文.doc》由会员分享，可在线阅读，更多相关《校园网络规划--毕业论文.doc（33页珍藏版）》请在咨信网上搜索。

摘要 随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。 学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的 全控制，同时具有高性能，高效率，高服务。 河北北方学院位于河北省张家口市宣化区，总占地410亩，分东、西两个校区办学。校园内绿树成荫，硬件完备，设施一流，建筑面积19.3万平米，运动场地6万平米。近十年来，学院斥巨资兴建17栋高标准建筑，使学院拥有了综合教学楼、科技楼、艺术楼、图书馆、餐厅、专家楼、学生宿舍楼等可容纳7000名学生的教学生活场所。2万平米的综合教学楼内，拥有多媒体设备的专业教室、公共教室、报告厅多间，可供数千人同时进行学术文化交流；科技楼分布着模拟电路实验室、电子电路实验室、高配置专业机房、多媒体实验室、微机组装实验室等，为理工课程教学提供了实训场所；省内一流的艺术教学楼内，合唱排练厅、演奏省内一流的艺术教学楼内，合唱排练厅、演奏排练厅、舞蹈排练厅、演播厅、美术画室、美术作品展览厅，为艺术教学提供了优越的教学环境；180架钢琴等充足的硬件设备为音、美、幼等专业训练提供了优越的条件；图书馆藏书80万册（电子图书50万册），杂志300余种，阅览室、资料室、电子阅览室能充分满足师生万册（电子图书50万册），杂志300余种，阅览室、资料室、电子阅览室能充分满足师生的借阅要求。 　　学院设有中文、数学、外语、信息技术、工程技术、学前教育、音乐、体育、美术、基础教育部等10个专业系部。开设语文教育、汉语、数学教育、会计电算化、英语教育、应用英语、计算机网络技术、计算机应用技术，建筑工程技术、电子信息工程技术、学前教育、心理咨询、音乐、美术、艺术设计、体育服务与管理等20多个专业。的借阅要求。 　　学院设有中文、数学、外语、信息技术、工程技术、学前教育、音乐、体育、美术、基础教育部等10个专业系部。开设语文教育、汉语、数学教育、会计电算化、英语教育、应用英语、计算机网络技术、计算机应用技术，建筑工程技术、电子信息工程技术、学前教育、心理咨询、音乐、美术、艺术设计、体育服务与管理等20多个专业。学院师资力量雄厚，专任教师420人，副高级以上职称180人。近年来学院在科研方面取得了突出成绩:获省级以上教学成果奖11项，在省级以上刊物发表论文600多篇，公开出版著作20部，承担国家、省、市教育研究课题40项。 　　2004年7月经河北省人民政府批复，张家口市委、张家口学院师资力量雄厚，专任教师420人，副高级以上职称180人。近年来学院在科研方面取得了突出成绩:获省级以上教学成果奖11项，在省级以上刊物发表论文600多篇，公开出版著作20部，承担国家、省、市教育研究课题40项。 　　2004年7月经河北省人民政府批复，张家口市委、张家口市人民政府批准决定由原张家口教育学院张北分校、柴沟堡分校、宣化分校、宣化区职教中心四校合并，新校名为张家口教育学院宣化分校。2007年6月6日经河北省人民政府批准，正式升格为独立建制的宣化科技职业学院。学校分东、西两个校区，西校区位于宣化区皇城桥北地院巷1号，东校区位于宣化区师范街37号，总占地417.5亩(东校区137.5亩、西校区280亩)，建筑面积13.7万m2。目前学校拥有教职工617人，在校生4500人（大专生2300人、中专生1550人、高中生650人）。 　　设备设施：拥有两个田径场，运动面积6万平米；理化生实验室13个、多媒体教室6个、语音教室4个；教学及管理用计算机600台；钢琴150架；图书馆藏书27万册市人民政府批准决定由原张家口教育学院张北分校、柴沟堡分校、宣化分校、宣化区职教中心四校合并，新校名为张家口教育学院宣化分校。2007年6月6日经河北省人民政府批准，正式升格为独立建制的宣化科技职业学院。学校分东、西两个校区，西校区位于宣化区皇城桥北地院巷1号，东校区位于宣化区师范街37号，总占地417.5亩(东校区137.5亩、西校区280亩)，建筑面积13.7万m2。目前学校拥有教职工617人，在校生4500人（大专生2300人、中专生1550人、高中生650人）。 　　设备设施：拥有两个田径场，运动面积6万平米；理化生实验室13个、多媒体教室6个、语音教室4个；教学及管理用计算机600台；钢琴150架；图书馆藏书27万册，各种期刊300余种。学校固定资产12155万元。 　　机构设置：校党委成员、校级领导9名，中层干部83人，中层助理14人。设党委办公室、校长办公室、干部人事处、教务处、学生工作处、招生就业处、后勤管理处、安全保卫处、东校区管理办公室、纪检监察室、工会、团委12个党群、行政处室和教育科学研究室、教育技术中心、师资培训处、图书馆4个教辅机构。 　　设有中文系、数学系、信息技术系、外语系、音乐系、美术系、体育系、学前教育系、基础教学部、职业教育部10个专业系部和附属高中一所。 　　专业设置：开设语文教育、英语教育、数学教育、计算机教育、音乐教育、美术教育、体育教育、学前教育、现代教育技术9个师范专业及新闻采编与制作、商务英语、应用英语、计算机网络技术、计算机应用技术、艺术设计、社会体育、会计与审计8个非师范类专业；学制有高招三年制大专、师范类二年制对口升学大专、中招五年制大专、中招三年制普通中专、职业中专、普通高中等。 　　师资队伍：439名专任教师均为本科以上学历，其中硕士研究生17人，在读研究生20人，取得研究生课程结业证书78人。其中教授1人，副教授7人，高级讲师137人。几年来，我校教师获得省级教学成果奖5项，在省级以上专业刊物发表论文500篇，出版著作20部，取得市级以上教学科研成果奖10项，有24名教师承担了国家、省、市级教育研究课题7个。 ，各种期刊300余种。学校固定资产12155万元。 　　机构设置：校党委成员、校级领导9名，中层干部83人，中层助理14人。设党委办公室、校长办公室、干部人事处、教务处、学生工作处、招生就业处、后勤管理处、安全保卫处、东校区管理办公室、纪检监察室、工会、团委12个党群、行政处室和教育科学研究室、教育技术中心、师资培训处、图书馆4个教辅机构。 　　设有中文系、数学系、信息技术系、外语系、音乐系、美术系、体育系、学前教育系、基础教学部、职业教育部10个专业系部和附属高中一所。 　　专业设置：开设语文教育、英语教育、数学教育、计算机教育、音乐教育、美术教育、体育教育、学前教育、现代教育技术9个师范专业及新闻采编与制作、商务英语、应用英语、计算机网络技术、计算机应用技术、艺术设计、社会体育、会计与审计8个非师范类专业；学制有高招三年制大专、师范类二年制对口升学大专、中招五年制大专、中招三年制普通中专、职业中专、普通高中等。 　　师资队伍：439名专任教师均为本科以上学历，其中硕士研究生17人，在读研究生20人，取得研究生课程结业证书78人。其中教授1人，副教授7人，高级讲师137人。几年来，我校教师获得省级教学成果奖5项，在省级以上专业刊物发表论文500篇，出版著作20部，取得市级以上教学科研成果奖10项，有24名教师承担了国家、省、市级教育研究课题7个。 关键词：校园网络规划 数据资源安全控制 网络设备管目录 目录 第一章 概况及需求分析 1 1.1需求分析 1 第二章 拓扑设计及原则 3 2.1拓扑设计 3 2.2设计原则 3 第三章网络方案设计 6 3.1网络结构分析 6 3.2网络架构设计 8 第四章设备选型 10 4.1路由器的选择 10 4.2交换机的选择 12 第五章VLAN及IP地址规划 20 5.1 VLAN 规划 20 5.2防火墙 路由器 服务器 20 5.3多层交换机 22 第六章 应用系统的规划 24 第七章 网络安全的全局规划 25 7.1接入安全 25 7.2访问安全 25 参考文献 28 第一章 概况及需求分析 1.1需求分析 1.1.1用户需求分析 在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。使数据在独立的板卡上就能做出对数据的识别，这样比在中央处理器识别要快的多。并在大量的数据应用，数据传输的过程中，要保证所有硬件设备都可以进行快速的转发，要具备高背板带宽（交换容量），所有端口都能保证线速转发。这种分布式处理可以极大地提高整体处理能力，保证了网络畅通。 在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持load balancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。 1.1.2校园网建设的具体需求： （1）、为学院采用1000M做骨干，100M到桌面。 （2）、校园网内具有WWW服务器、FTP服务器、DNS服务器、VOD点播服务器、办公OA服务器、设有基于SAN架构的磁盘阵列用于数据存储、用于提供一些培训中常用的资料下载，网络管理等。 （3）、学校采用基于SQL server2000 数据库做开发平台。 （4）、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。 （5）、所有实验室各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，教室为一个VLAN，服务器组为一个VLAN。 （6）、做好路由器与防火墙之间的安全通信工作，防止搭线窃听，IP盗用。 （7）、交换机的要求：所有的交换机均屏蔽echo协议，屏蔽135、136、137、138、139、389、445、4444常用端口，屏蔽TFTP协议。 （8）、所有实验室各自划分VLAN之间不能互访，不能访问其他区域，只能上网。 （9）、各系办公室自划分VLAN之间不能互访，不能访问行政办公VLAN，能上网，可以访问教室的VLAN。 （10）、网络中心设在实训楼的321和教学楼的321, 实训楼与教学楼相距100米，两楼用光纤连接。 （11）、选择客户机ＴＣＰ／ＩＰ配置的最佳方案，以最大限度的减少ＩＰ地址的冲突和管理员的工作量，采用192.168.0.0的内部IP地址分配。 第二章 拓扑设计及原则 2.1拓扑设计 局域网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。 2.2设计原则 校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计： 2.2.1实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。 2.2.2先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。 2.2.3可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。 为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。 2.2.4安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 2.2.5可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。 第三章 网络方案设计 3.1网络结构分析 3.1.1骨干层 网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。 因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。 　　由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。 综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务万兆核心路由交换机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。 RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。     RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。     RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。 在此方案中，校区网络中心采用RG-S6810E多业务万兆核心路由交换机作为核心交换机。核心层交换机跟汇聚接入层交换机之间的千兆链路可以捆绑，从而实现带宽的灵活扩展。 3.1.2接入层 接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。 楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。　 3.1.3出口 因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用： 防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。 3.2网络架构设计 基于目前学校规模及发展的角度考虑，骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌面； 为了以后扩展的需要，所以采用RG-WALL 1000防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet； 出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。 按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。 网络拓扑结构如下图： 3.3扩展的考虑 备份线路带宽扩展：在未来升级考虑中，可将核心与汇聚间千兆备份线路带宽升级至10G带宽，以提高备份线路的连接带宽。 实训楼交换机可扩充为96个千兆口，拥有很强的接入扩展功能。 第四章 设备选型 4.1路由器的选择 锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器，具有高背板带宽、高包转发率、结构紧凑、端口密度高等特点，并能提供全范围的光纤和铜缆接口。RSR-08路由器具有强大的业务能力，可以满足目前所有的城域汇聚和接入需求，提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系。作为多协议标记（MPLS）PE路由器，他们使提供商的基于MPLS的业务具有高度的可扩展性和可靠性。通过使用VPLS，可以利用原有网络和以太网基础设施提供VOIP、互联网接入、视频以及多点虚拟专用网（VPN）等融合业务。 锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的服务, 并提供高可用性网络所需的冗余支持。 设备性能 交换容量 32G 包处理能力 16.7MPPS ACL 2万条 路由表 25万条 流表 最多可达2,000,000个第4层应用数据流 最多可达3,500,000个第2层MAC地址 MTBF >200,000小时（预测） 协议支持 路由协议 OSPF、IS-IS、BGP、RIPv2、静态路由 组播协议 IGMP、PIM-DM/SM、DVMRP、RP 地址管理 静态、DHCP中继 MPLS MPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 特色支持 NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS 管理方式 线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理 、SSH、RADIUS、TACACS＋、RS-232、命令行接口（CLI） 物理指标 尺寸 高8.75英寸×宽17.25英寸×深12.25英寸 （22.23厘米×43.82厘米×31.12厘米） 重量 44.5磅（20.2公斤） 环境规格 操作温度 +0°C到+40°（32º到104ºF） 存储温度 -40°C到+70°C(-40º到158ºF) 相对操作湿度 10%到90%（非冷凝） 相对存储湿度 5%到95%（非冷凝） 电源规格 交流电源 输入电压： 100到240 VAC 输入电流： 12 ～ 6A 频率： 50到60Hz 直流电源 输入电压： -48到-60 VDC 输入电流： 27A 标准和规范 安全性 UL60950、CAN/CSA-C22.2 No. 60950、EN60950、IEC950、72/73/EEC 电磁兼容性 FCC Part 15、CSA C108.8、EN55022、VCCI、EN55024、89/336/EEC ETSI ETSI EN 300-386、EN 300-109、ETS 300-753 NEBS NEBS Level 3、GR-1089、GR-63 4.2交换机的选择 RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。     RG-S6800E系列多业务万兆核心路由交换机提供2.4T/1.2T背板带宽，并支持将来扩展到4.8T/2.4T的能力，高达857Mpps/428Mpps的二/三层包转发速率可为用户提供高速无阻塞的数据交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是大型网络核心骨干和大流量节点交换机的理想选择。 RG-S6800E交换机通过先进的第三代高性能引擎可硬件支持策略路由、IPV6等协议，并可扩展支持MPLS、load balancing、NAT、VPN、Firewall、IDS、web cache redirect等丰富的业务功能，满足客户环境灵活而复杂的不同应用需求。 技术参数 技术参数 RG-S6810E RG-S6806E 模块插槽 10个（2个用于管理引擎模块） 6个（2个用于管理引擎模块） 背板 1.6T（可扩展3.2T） 2.4T（可扩展4.8T）（V3.x） 800G（可扩展1.6T） 1.2T（可扩展2.4T）（V3.x） 交换容量 800G 1.2T（V3.x引擎） 400G 600G（V3.x引擎） 包转发速率 L2/L3：572Mpps L2/L3：857Mpps（V3.x引擎） L2/L3：286Mpps L2/L3：428M（V3.x引擎） 路由表项 256K 802.1q VLAN 4K L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP L3协议 BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP 病毒攻击防护 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描 管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH 其它协议 SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、EAPS、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog 尺寸（长x宽x高） 448 mm x 437mm x 956mm 508mm x 437 mm x 647mm 电源 100VAC~240VAC，50Hz~60Hz，功率:1200W MTBF > 200,000 hours 温度 工作温度： 0℃ 到 40℃ 存储温度：-40℃ 到 70℃ 湿度 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 95% RH RG-S6506是锐捷网络推出的万兆骨干路由交换机，拥有6个模块扩展槽，提供管理模块冗余，支持万兆、千兆和百兆模块线速转发，可以根据用户的需求灵活配置，构建弹性可扩展的现代IP网络。” RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、安全智能技术可同锐捷各系列交换机配合，为用户提供完整的端到端解决方案，是小型网络核心和大型网络骨干交换机的理想选择。 技术参数 背板构架 分布式CROSSBAR 模块插槽 6个（2个用于管理引擎模块） 背板 192G 768G（V3.x） 交换容量 192G 576G（第二代管理引擎） 包转发速率 L2/L3：143Mpps L2/L3：286Mpps（第二代管理引擎） MAC地址 64K 802.1q VLAN 4K L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、 IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRP L3协议 OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRP Ipv6协议 静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SSMv6、OSPFV3、RIPng、手工隧道、ISATAP、6to4隧道 病毒攻击防护 全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗（Souce IP Spoofing）、防DOS攻击（Synflood，Smurf），防扫描（PingSweep) 管理方式 SNMP v1/v2/v3、Telnet、Console、WEB、RMON 其它协议 SNTP、EAPS、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、Syslog 尺寸（长x宽x高） 440 mm x 540 mm x 559mm 电源 100VAC~240VAC，50Hz~60Hz，功率:600W MTBF > 200,000 hours 温度 工作温度： 0℃ 到 40℃ 存储温度：-40℃ 到 70℃ 湿度 工作湿度: 10% 到 90% RH 存储湿度: 5% 到 95% RH RG-S2924G是锐捷网络推出的全千兆安全智能接入交换机，在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。     RG-S2924G特有的CPU保护控制机制，对发送到CPU的数据进行带宽控制，以避免非法者对CPU的恶意攻击，充分保障了交换机的安全。     RG-S2924G为方便不同管理员的使用习惯，提供了多种形式的管理工具，如SNMP、Telnet、Web和Console口等。     RG-S2924G以极高的性价比为各类型网络提供完善的端到端的QoS服务质量、灵活丰富的安全策略管理和基于策略的网管，最大化满足高速、高效、安全、智能的企业网新需求。 支持生成树协议802.1D、802.1w、802.1s，完全保证快速收敛，提高容错能力，保证网络的稳定运行和链路的负载均衡，合理使用网络通道，提供冗余链路利用率。 技术参数 技术参数 产品型号 RG-S2924G 固定端口 24个10/100/1000M电口，4个复用的SFP千兆光纤接口 可用SFP 模块 Mini-GBIC-SX：单口1000BASE-SX　mini GBIC转换模块（LC接口）； Mini-GBIC-LX：单口1000BASE-LX　mini GBIC转换模块（LC接口）； Mini-GBIC-LH：单口1000BASE-LX　mini GBIC转换模块（LC接口），40Km； Mini-GBIC-ZX50：单口1000BASE-ZX mini GBIC转换模块（LC接口），50km； Mini-GBIC-ZX80：单口1000BASE-ZX mini GBIC转换模块（LC接口），80km 端口交换容量 48Gbps 包转发速率 36Mpps MAC 16K 802.1q VLAN 4K IPv4 ACL 支持多种硬件ACL： 标准IP ACL（基于IP地址的硬件ACL）、 扩展IP ACL（基于IP地址、传输层端口号的硬件ACL）、 MAC扩展ACL（基于源MAC地址、目的MAC地址和可选的以太网类型的硬件ACL）、 基于时间ACL、 专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、协议类型、时间灵活组合的硬件ACL) IPv6 ACL & QoS 支持硬件IPv6 ACL： 支持源/目的IPv6地址、源/目的端口、IPv6报文头的流量类型（Traffic class）、时间选项的硬件IPv6 ACL 和IPv6 QoS L2协议 IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IEEE802.1x、IGMP Snooping v1/v2/v3、LLDP 管理协议 SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、SSH、Syslog、NTP、SNTP 其它协议 DHCP Relay Jumbo Frame 支持 尺寸（长× 宽× 高） 440mm×260 mm×44mm 电源 160VAC~240VAC，50Hz~60Hz 温度 工作温度： 0℃ 到 40℃ 存储温度：-40ºC 到 70ºC 湿度 工作湿度： 10% 到 90% RH 存储湿度： 5% 到 90% RH 第五章vlan及ip地址规划 5.1 VLAN 规划 VLAN 描述 IP 段 1 行政楼 192.168.1.0/24 2 实验楼 192.169.2.0/24 3 网络系 192.168.23.0/24 4 软件系 192.168.24.0/24 5 中专部 192.168.25.0/24 6 应用系 192.168.26.0/24 7 教学楼 192.168.27.0/24 8 商务系 192.168.28.0/24 9 数学系 192.168.29.0/24 5.2防火墙 路由器 服务器 服务器 服务器名 IP 段 映射IP VLAN ID WWW 192.168.99.1/24 221.212.138.163/28 99 FTP 192.168.99.2/24 221.212.138.164/28 99 DNS 192.168.99.3/24 221.212.138.165/28 99 VOD 192.168.99.4/24 221.212.138.166/28 99 OA 192.168.99.5/24 221.212.138.167/28 99 数据库 192.168.99.6/24 221.212.138.168/28 99 财务数据 192.168.1