校园网络安全课程设计设备选型.docx
- 文档编号:8671259
- 上传时间:2023-02-01
- 格式:DOCX
- 页数:15
- 大小:52.76KB
校园网络安全课程设计设备选型.docx
《校园网络安全课程设计设备选型.docx》由会员分享,可在线阅读,更多相关《校园网络安全课程设计设备选型.docx(15页珍藏版)》请在冰豆网上搜索。
校园网络安全课程设计设备选型
华科学院计算机科学与技术专业
《网络综合实验设计》报告
(2011/2012学年第一学期)
学生姓名:
王陶陶
学生班级:
计算机082202H
学生学号:
200822030219
指导教师:
郑鹏
2011年12月30日
第一章校园网概述
校园网是在学校范围内,在一定的教育思想和理论指导下,为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。
校园网除了需要有必备的硬件设备和操作系统平台外,利用全面的校园网络管理软件、网络教学软件,实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。
为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。
校园网应该具有较先进的水平,体现现代教育思想,要把建设校园网的规划与学校的长远发展规划统一起来,同时把服务教学作为网络建设的着眼点和落脚点。
校园网还应具有教务、行政、总务管理功能,可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理,也可以进行档案管理,处室管理等行政事务管理等。
校园网是不以盈利为目的的。
校园网上提供大量的免费资源,供广大师生工作学习之用,它所涉及的范围并不局限于校园内部。
校园网的界限,并不是以用户终端所处的地理位置范围来的界定的,而是以校园网提供的接入服务范围来界定的。
在校园围墙内可以有公网,在校园围墙外也可以有校园网,应满足对内对外的通信功能。
1.1实施背景
某大学对计算机网络的建设投入了大量的人力和物力,在短短的几年中,已经从最初仅仅局限在教育科研单位的网络,迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络。
该大学校园网将实现与校内各部门进行通信。
该大学校园网将为学校的科研、教学、管理提供必要的技术手段,为研究开发和培养人才建立平台,借此加快学校的发展,以此加快学校的发展,成为一个具有示范性的学校。
为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与教育网的无阻碍连通,同时提供宽带接入功能,以备主连接失效情况下的被用连接要求,能够实现校园办公自动化需求。
校园平面图如下:
北U字楼(4层)
(5层)
南U字楼(4层)
图1-1校园平面示意图
环境分析:
1号楼、2号楼和3号楼距离较近,成U字型,即北U字型,5号楼、6号楼和7号楼距离较近,也成U字型,即南U字型,研究生楼在南U字型附近,办公楼和图书馆楼处于校园网的中心位置,所以考虑将核心交换机放置在办公楼或图书馆楼,公共卫生楼和电镜楼距离较近,距离北U字楼也相对较近,所以考虑选择采用光纤连接。
1.2网络应用需求
这方面的需求不同学校有着明显不同,大体都可以分为,教学、办公、服务这四方面应用。
如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题;办公、服务等带宽是要着重考虑的方面,所以学校应该根据自己的实际情况来考虑网络的结构,及安全问题。
校园网在信息服务与应用方面应满足以下几个方面的需求:
1.2.1.学校主页。
学校应建立独立的WWW服务器,在网上提高学校主页等服务,包括校情简介、学校新闻、校报(电子报)、招生信息以及校内电话号码和电子邮件地址查询等。
1.2.2.文件传输服务。
考虑到师生之间共享软件,校园网应提供文件传输服务(ftp)。
文件传输服务器上存放各种各样自由软件和驱动程序,师生可以根据自己需要随时下载并把它们安装在本机上。
1.2.3.校园网站建设(WWW、FTP、E-mail、DNS、PROXY代理、拨入访问、流量计费等);
1.2.4.多媒体辅助点播教学兼远程教学:
校园网要求具有数据、图像、语音等多媒体实时通讯能力;并在主干网上提供足够的带宽和可保证的服务质量,满足大量用户对带宽的基本需要,并保留一定的余量供突发的数据传输使用,最大可能地降低网络传输的延迟。
1.2.5.校园办公,教务管理。
第二章校园网总体设计
2.1网络架构
现代网络结构化布线工程中多采用星型结构,主要用于同一楼层,由各个房间的计算机间用集线器或者交换机连接产生的,它具有施工简单,扩展性高,成本低和可管理性好等优点;而校园网在分层布线主要采用树型结构;每个房间的计算机连接到本层的集线器或交换机,然后每层的集线器或交换机在连接到本楼出口的交换机或路由器,各个楼的交换机或路由器再连接到校园网的通信网中,由此构成了校园网的拓补结构。
2.2信息点统计
1层
2层
3层
4层
5层
6层
7层
8层
1号楼
2
4
12
10
2号楼
10
3号楼
18
29
42
5
办公楼
17
13
12
18
图书馆
2
10
13
5号楼
2
18
10
1
6号楼
8
8
9
23
7号楼
4
19
7
4
研究生楼
6
21
21
21
21
电镜楼
4
8
4
公卫楼
9
6
8
8
9
13
8
合计
501
2.3网络三层结构统计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。
本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
设备及线缆选型
名称
型号
单价
数量
合计
路由器
7206VXR
3.5万
1台
3.5万
核心层交换机
QuidwayS9303
10万
2台
20万
分布层交换机
WS-C2960-G-48
2.2万
4台
8.8万
接入层交换机(24口)
H3CS1216
1300
13台
1.69万
接入层交换机(48口)
H3CS1550
2800
7台
1.96万
防火墙
USG2220
1.48万
1台
1.48万
服务器
电子邮件服务器
eWorld邮件服务器M200
5.7万
1台
文件传输服务器
eWorld宽带主机S20
2.86万
1台
代理服务器
1250
1台
EEB服务器
1.18万
1台
第三章网络设备选型
3.1核心交换机设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层交换机位于办公楼,配置两台。
华为QuidwayS9303主要参数
交换机类型
路由交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
模块化
交换方式
存储-转发
背板带宽
1.2Tbps
包转发率
540MPPS
VLAN支持
支持
QOS支持
支持
网管支持
支持
MAC地址表
16K
模块化插槽数
3
电源
DC:
–38.4V~–72V;AC:
90V~264V;典型功耗:
<180W;整机供电能力:
350W
尺寸(mm)
442*476*175
重量(Kg)
15
价格
¥10万
3.2汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
CISCOWS-C2960G-48主要参数
交换机类型
智能交换机
应用层级
二层
内存
64MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.1x、IEEE802.1Q、IEEE802.1p、IEEE802.1D、IEEE802.1s、IEEE802.1w、IEEE802.3ad、IEEE802.3z、IEEE802.3
端口结构
非模块化
端口数量
44
接口介质
10/100Base-T,10/100/1000Base-Tx/SFP
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
32Gbps
包转发率
39Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
Web浏览器,SNMP,CLI
MAC地址表
8K
模块化插槽数
4
指示面板
每端口状态:
连接完整性、禁用、活动、速度、全双工,系统状态:
系统、RPS、链路状态、链路双工、链路速度
电源
100VAC-240VAC、50Hz/60Hz,1.3-0.8A
环境标准
工作温度:
0℃-45℃、工作湿度:
10%-85%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
10%-85%(非冷凝)
尺寸(mm)
328*445*44
重量(Kg)
5.4
价格
¥2.2万
3.3接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
建筑物名称
接入层交换机
建筑物名称
接入层交换机
1号楼
用两台24口交换机
办公楼
用两台48口交换机
2号楼
用一台24口交换机
图书馆
用一台48口交换机
3号楼
用一台16口、十台48口交换机
研究生楼
用三台24口、一台48口交换机
5号楼
用两台24口交换机
电镜楼
用一台24口交换机
6号楼
用一台24口、一台48口交换机
公卫楼
用三台24口交换机
7号楼
用两台24口交换机
3.3.1交换机
H3CS1550(48口)主要参数
交换机类型
网管交换机
应用层级
接入层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3x
端口数量
50
接口介质
10/100Base-TX:
五类双绞线,传输距离100m、1000Base-LX-SFP:
9/125μm单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:
9/125μm单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:
9/125μm单模光纤,传输距离70km、1000BASE-SX-SFP:
50/125µm多模光纤,传输距离550m
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
13.6Gbps
包转发率
10.1Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
支持Web网管
MAC地址表
8K
模块化插槽数
1
电源
AC100-240V(50Hz-60Hz)
环境标准
工作温度:
0℃-40℃、工作湿度:
20%-85%无凝结
尺寸(mm)
440*230*44
重量(Kg)
<4
价格
¥2800
H3CS1216(24口)参数
H3CS1216主要参数
交换机类型
千兆以太网交换机
应用层级
接入层
内存
2MB
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3、IEEE802.3u、IEEE802.3ab
端口结构
非模块化
端口数量
24
接口介质
10Base-T:
3/4/5类双绞线,支持最大传输距离200m、100Base-TX:
5类双绞线,支持最大传输距离100m、1000Base-T:
5类双绞线,支持最大传输距离100m
传输模式
全双工/半双工自适应
交换方式
存储-转发
背板带宽
32Gbps
包转发率
23.8Mpps
VLAN支持
不支持
QOS支持
不支持
网管支持
不支持
MAC地址表
8K
电源
输入电压:
220VAC
尺寸(mm)
330×230×44
价格
¥12501300
3.3.2路由器
CISCO7206VXR基本参数
路由器类型
模块化接入路由器
端口结构
模块化
网络协议
IEEE802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietaryfastencoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)
固定的广域网接口
可选广域接口WIC卡
固定的局域网接口
10/100Base-T/TX
其他端口
控制端口RS-232
内置防火墙
是
Qos支持
支持
支持VPN
支持
扩展模块
6
处理器
225、263或350MHz(MIPSRISC)
内存
最大512MB
网络管理
CiscoClickStart,SNMP
适用环境
工作温度:
0℃-40℃、工作湿度:
10%-90%、存储温度:
-20℃-65℃
电源
电源电压:
1
认证
100-240V
尺寸
431*426*133
重量
22.7Kg
价格
¥3.5万
3.4防火墙选型
构建该校园网络选用的防火墙是华为赛门铁克USG2220
华为赛门铁克USG2220主要参数
类型
企业级防火墙
品牌
华为赛门铁克
并发连接
50万
网络端口
2个GE光电互斥接口
网络吞吐量
2000
安全过滤
600Mbps
用户数限
无用户数限制
入侵检测
Dos,DDoS
适用环境
工作温度:
0℃~40℃;工作湿:
10%~90%
控制端口
Console口
其他性能
SecowayUSG2000系列集路由、交换、安全、无线(WiFi、3G)功能于一体,1台SecowayUSG2000系列=数台传统路由器+数台传统交换机+数台传统防火墙,能有效帮助企业提高效率、降低维护复杂度,降低企业总成本TCO
防火墙尺寸
420*442*44.2mm
电源
AC:
90~264V
安全标准
FCC,CE
管理
Web和命令行
重量(Kg)
7
参考价格/商家报价
¥1.48万
3.5服务器选型
构建该校园网络选用的服务器如下
3.5.1电子邮件服务器
eWorld邮件服务器M200参数
设备类型
邮件服务器
功能
新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;嵌入式linux架构,稳定性极高;主要功能:
邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等
WAN连接
10/100/1000Mbps*1(可扩展2个WAN)
LAN连接
10/100/1000Mbps*1
管理
web远程管理
平台
Linux等操作系统
接口
RJ-45,RS232
其他特性
250G*2SATA
其他参数
电源
220V
外观
半长2U机架式
认证
CE,FCC
价格
¥5.7万
3.5.2文件传输服务器
eWorld宽带主机S20参数
设备类型
功能服务器
功能
宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:
防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案
WAN连接
10/100/1000Mbps*1
LAN连接
10/100/1000Mbps*1
管理
web远程管理
平台
嵌入式linux系统
接口
10/100Mbps,RS232
其他参数
电源
220V
外观
半长2U机架式
认证
CE,FCC
价格
¥2.86万
3.5.3代理服务器
代理服务器参数
产品名称
美国服务器
设备类型
代理服务器
功能
共享网络;访问代理;防止攻击;突破限制;隐藏身份;提高速度
其他参数
CPU
DualXeon2.8G
内存
1GB
硬盘
160GB
流量
4000GB/月
IP数
5
价格
¥1250
3.5.4web服务器
Web服务器参数
产品类型
WEB服务器
功能
提供网上信息浏览服务
处理器
Intel至强双核心E3120
光驱
Combo
Lan管理
PXE
其他参数
外观
1U高机架式
价格
¥11800
第四章总结
通过为期一周的课程设计使我对网络的规划与设计有了更进一步的了解,将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力,将网络知识从书面理论层次提升到了实际运用层次。
本次的网络实践课之前,我们以为做一个校园网络的规划很简单,但我们真正着手做的时候才发现并不是想象中的那样简单,我们设计出方案以后,原以为大功告成,但当我们检验的时候才发现,有些主机之间并没有连通。
经过郑老师的指点与反复修改,我们最后成功完成了我们本次设计。
这次的课程设计,使我认识到,对待任何事,首先是在态度上应该重视,只有认真去对待,才有心思去做好;其次,使我对网络主干的设计及子网的规划和配置有了更加深刻的了解。
在此过程中,我学到了更多更细的基础知识,必将给我今后的学习和工作带来更多的帮助。
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络安全 课程设计 设备 选型