校园网络安全课程设计设备选型Word文档格式.docx
- 文档编号:21807458
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:15
- 大小:52.76KB
校园网络安全课程设计设备选型Word文档格式.docx
《校园网络安全课程设计设备选型Word文档格式.docx》由会员分享,可在线阅读,更多相关《校园网络安全课程设计设备选型Word文档格式.docx(15页珍藏版)》请在冰豆网上搜索。
1.2.1.学校主页。
学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
1.2.2.文件传输服务。
考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。
文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。
1.2.3.校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);
1.2.4.多媒体辅助点播教学兼远程教学:
校园网要求具有数据、图像、语音等多媒体实时通讯能力;
并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
1.2.5.校园办公,教务管理。
第二章校园网总体设计
2.1网络架构
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;
而校园网在分层布线主要采用树型结构;
每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。
2.2信息点统计
1层
2层
3层
4层
5层
6层
7层
8层
1号楼
2
4
12
10
2号楼
3号楼
18
29
42
5
办公楼
17
13
图书馆
5号楼
1
6号楼
8
9
23
7号楼
19
7
研究生楼
6
21
电镜楼
公卫楼
合计
501
2.3网络三层结构统计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;
汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;
接入层为每个楼的接入交换机,是直接与用户相连的设备。
本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
设备及线缆选型
名称
型号
单价
数量
路由器
7206VXR
3.5万
1台
核心层交换机
QuidwayS9303
10万
2台
20万
分布层交换机
WS-C2960-G-48
2.2万
4台
8.8万
接入层交换机(24口)
H3CS1216
1300
13台
1.69万
接入层交换机(48口)
H3CS1550
2800
7台
1.96万
防火墙
USG2220
1.48万
服务器
电子邮件服务器
eWorld邮件服务器M200
5.7万
文件传输服务器
eWorld宽带主机S20
2.86万
代理服务器
1250
EEB服务器
1.18万
第三章网络设备选型
3.1核心交换机设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层交换机位于办公楼,配置两台。
华为QuidwayS9303主要参数
交换机类型
路由交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
模块化
交换方式
存储-转发
背板带宽
1.2Tbps
包转发率
540MPPS
VLAN支持
支持
QOS支持
网管支持
MAC地址表
16K
模块化插槽数
3
电源
DC:
–38.4V~–72V;
AC:
90V~264V;
典型功耗:
<
180W;
整机供电能力:
350W
尺寸(mm)
442*476*175
重量(Kg)
15
价格
¥10万
3.2汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
CISCOWS-C2960G-48主要参数
智能交换机
二层
内存
64MB
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
非模块化
端口数量
44
接口介质
10/100Base-T,10/100/1000Base-Tx/SFP
传输模式
全双工/半双工自适应
32Gbps
39Mpps
网管功能
Web浏览器,SNMP,CLI
8K
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
100VAC-240VAC、50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
328*445*44
5.4
¥2.2万
3.3接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
建筑物名称
接入层交换机
用两台24口交换机
用两台48口交换机
用一台24口交换机
用一台48口交换机
用一台16口、十台48口交换机
用三台24口、一台48口交换机
用一台24口、一台48口交换机
用三台24口交换机
3.3.1交换机
H3CS1550(48口)主要参数
网管交换机
接入层
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x
50
10/100Base-TX:
五类双绞线,传输距离100m、1000Base-LX-SFP:
9/125μm单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:
9/125μm单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:
9/125μm单模光纤,传输距离70km、1000BASE-SX-SFP:
50/125µ
m多模光纤,传输距离550m
13.6Gbps
10.1Mpps
支持Web网管
AC100-240V(50Hz-60Hz)
0℃-40℃、工作湿度:
20%-85%无凝结
440*230*44
¥2800
H3CS1216(24口)参数
H3CS1216主要参数
千兆以太网交换机
2MB
10Mbps/100Mbps/1000Mbps
IEEE802.3、IEEE802.3u、IEEE802.3ab
非模块化
24
10Base-T:
3/4/5类双绞线,支持最大传输距离200m、100Base-TX:
5类双绞线,支持最大传输距离100m、1000Base-T:
5类双绞线,支持最大传输距离100m
全双工/半双工自适应
存储-转发
32Gbps
23.8Mpps
不支持
8K
输入电压:
220VAC
330×
230×
¥12501300
3.3.2路由器
CISCO7206VXR基本参数
路由器类型
模块化接入路由器
网络协议
IEEE802.3,SDN;
密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);
PPP(PAP,CHAP,LCP,IPCP,MLPPP)
固定的广域网接口
可选广域接口WIC卡
固定的局域网接口
10/100Base-T/TX
其他端口
控制端口RS-232
内置防火墙
是
Qos支持
支持VPN
扩展模块
处理器
225、263或350MHz(MIPSRISC)
最大512MB
网络管理
CiscoClickStart,SNMP
适用环境
10%-90%、存储温度:
-20℃-65℃
电源电压:
认证
100-240V
尺寸
431*426*133
重量
22.7Kg
¥3.5万
3.4防火墙选型
构建该校园网络选用的防火墙是华为赛门铁克USG2220
华为赛门铁克USG2220主要参数
类型
企业级防火墙
品牌
华为赛门铁克
并发连接
50万
网络端口
2个GE光电互斥接口
网络吞吐量
2000
安全过滤
600Mbps
用户数限
无用户数限制
入侵检测
Dos,DDoS
0℃~40℃;
工作湿:
10%~90%
控制端口
Console口
其他性能
SecowayUSG2000系列集路由、交换、安全、无线(WiFi、3G)功能于一体,1台SecowayUSG2000系列=数台传统路由器+数台传统交换机+数台传统防火墙,能有效帮助企业提高效率、降低维护复杂度,降低企业总成本TCO
防火墙尺寸
420*442*44.2mm
90~264V
安全标准
FCC,CE
管理
Web和命令行
参考价格/商家报价
¥1.48万
3.5服务器选型
构建该校园网络选用的服务器如下
3.5.1电子邮件服务器
eWorld邮件服务器M200参数
设备类型
邮件服务器
功能
新一代全程服务的高可用性硬件邮件服务器;
国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;
嵌入式linux架构,稳定性极高;
主要功能:
邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等
WAN连接
10/100/1000Mbps*1(可扩展2个WAN)
LAN连接
10/100/1000Mbps*1
web远程管理
平台
Linux等操作系统
接口
RJ-45,RS232
其他特性
250G*2SATA
其他参数
220V
外观
半长2U机架式
CE,FCC
¥5.7万
3.5.2文件传输服务器
eWorld宽带主机S20参数
功能服务器
宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;
防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案
嵌入式linux系统
10/100Mbps,RS232
¥2.86万
3.5.3代理服务器
代理服务器参数
产品名称
美国服务器
共享网络;
访问代理;
防止攻击;
突破限制;
隐藏身份;
提高速度
CPU
DualXeon2.8G
1GB
硬盘
160GB
流量
4000GB/月
IP数
¥1250
3.5.4web服务器
Web服务器参数
产品类型
WEB服务器
提供网上信息浏览服务
Intel至强双核心E3120
光驱
Combo
Lan管理
PXE
1U高机架式
¥11800
第四章总结
通过为期一周的课程设计使我对网络的规划与设计有了更进一步的了解,将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。
本次的网络实践课之前,我们以为做一个校园网络的规划很简单,但我们真正着手做的时候才发现并不是想象中的那样简单,我们设计出方案以后,原以为大功告成,但当我们检验的时候才发现,有些主机之间并没有连通。
经过郑老师的指点与反复修改,我们最后成功完成了我们本次设计。
这次的课程设计,使我认识到,对待任何事,首先是在态度上应该重视,只有认真去对待,才有心思去做好;
其次,使我对网络主干的设计及子网的规划和配置有了更加深刻的了解。
在此过程中,我学到了更多更细的基础知识,必将给我今后的学习和工作带来更多的帮助。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络安全 课程设计 设备 选型