宽度 高度 环境参数 工作温度 工作湿度 工作高度 存储温度 存储湿度 存储高度 317mm 440mm 0 - 40 10% - 96% 4000m -40~75 10% - 96% 4500m 2.汇聚层交换机
汇聚层节点必须能够提供全线速的数据交换,保证接入节点和核心节点数据交换的畅通无阻,同时当网络流量较大时,能够对关键业务的服务质量提供保障。从可靠性角度来说,由于电源模块是最容易出故障的设备,因此汇聚设备必须提供电源冗余。同时还要求汇聚层设备必须能够支持ACL、QOS、策略路由等功能,为整个校园网络提供网络的安全和优化服务。选用了CISCO WS-C3750G-24TS-S1U是一款标准三层无阻塞交换机,它提供了多层交换能力和线速的路由转发能力。具体技术参数参见表4-2。
表4-2汇聚层交换机思科WS-C3750G-24TS-S1U技术参数
基本规格 交换机类型传输速率应用层级交换方式背板带宽包转发率端口结构内存企业级交换机 10/100/1000 三层 存储-转发 32Gbps 38.7Mpps 固定端口 128 MB DRAM和32 MB闪存 MAC地址表VLAN功能网络 网络标准网管功能堆叠功能端口 接口数量接口类型12K 支持 IEEE 802.3, 802.3u, 802.3z, 802.3ab SNMP, CLI, Web, 管理软件 可堆叠 24个 10/100/1000Base-TX,1000Base-FX/SX 模块化插槽数其它 4个 是否支持全双工网管支持 全双工 可网管型 200-240 165W 电气规格 电源电压 额定功率 6
外观参数 重量 长度 宽度 高度 环境参数 工作温度 工作湿度 工作高度 存储温度 存储湿度 存储高度 5.68kg 295mm 445mm 66mm 0 - 45 10% - 85% 3049m -25~70 10% - 85% 4573m 3.接入层交换机
对于楼栋接入节点的交换机,必须考虑到安全接入控制、线速转发、组播支持等技术。采用WS-C2960-24TT-L,具有24个10/100M自适应电口,2个100/1000M自适应电口,可以实现对网络中关键链路和数据传输信道进行链路备份,支持堆栈技术,本方案中,根据信息点的分布情况适当的选择接入交换机的数量,所有的接入交换机均通过千兆电口与汇聚交换机相连,并向终端用户提供百兆网络带宽。具有VLAN化分方便管理员进行规化,方便管理。具体技术参数参见表4-3。
表4-3接入层交换机思科WS-C2960-24TT-L技术参数
基本规格 交换机类型 传输速率应用层级交换方式背板带宽包转发率端口结构内存企业级交换机 10/100/1000 二层 存储-转发 16Gbps 6.5Mpps 固定端口 64MB MAC地址表VLAN功能网络 网络标准8K 支持 IEEE 802.3, IEEE 802.3u, IEEE 802.1x, IEEE 802.1Q, IEEE 802.1p, IEEE 802.1D, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad, IEEE 802.3z, IEEE 802.3 传输模式 网管功能堆叠功能端口 接口数量接口类型全双工 Web浏览器, SNMP, CLI 不支持 24个 10/100Base-T, 10/100/1000Base-Tx 模块化插槽数
2个 7
其它 是否支持全双工网管支持电气规格 全双工 可网管型 100-240V 30W 236×445×44mm 3.6kg 236mm 445mm 44mm 0 - 45 10%到85%(非冷凝) 3049m -25~70 10%到85%(非冷凝) 4573m 电源电压 额定功率 外观参数 尺寸 重量 长度 宽度 高度 环境参数 工作温度 工作湿度 工作高度 存储温度 存储湿度 存储高度 4.出口路由器
随着信息化的日益深刻,信息网络技术的应用日益普及,网络安全问题已经会成为影响
网络效能的重要问题。而Internet所具有的开放性、国际性和自由性在增加应用自由度的同时,对安全提出了更高的要求。
如何使校园网络系统不受黑客和病毒的入侵,如何保障数据传输的安全性、可靠性,也是建设校园网过程中所必须考虑的重要事情之一。考虑到学校的具体网络应用情况,可选用一台企业级千兆路由器,路由器应支持多种工作模式(NAT、路由等)、多种网络协议,具有包过滤、VPN 和入侵检测功能等。路由器来与互联网(Internet)相连,为内网用户访问外网提供高质量的安全防范服务。选用CISCO 2951/K9型号的路由器。具体技术参数参见表4-4。
表4-4出口路由器思科2951/K9技术参数
基本规格 路由器类型 传输速率 网络功能 网络协议集成多业务路由器 75Mbps TIA/EIA/IS-968,CS-03,ANSI T1.101,ITU-T G.823、G.824,IEEE 802.3,RTTE 指令 Qos功能支持 防火墙功能其他功能 内置 IP过滤器允许限制访问Internet和其他网络资源;嵌入式硬件加密加速得到增强,可提供更高的扩展性,实现广域网链接安全和 VPN 服务。 网络端口 局域网接口其他接口模块化;串行控制台端口,串行辅助端口,USB 控制台端口 3个板载GE、4个EHWIC插槽、3个DSP插槽、1个ISM插槽 100-240V AC/47-63Hz 其它 8
电源电压
环境参数 工作温度 工作湿度 存储温度 存储湿度 0℃-40 5%-85% 无冷凝 -40-80℃ 5%-95% 无冷凝 4.1.4基于VLSM的IP地址规划设计
VLSM(Variable Length Subnet Masking可变长子网掩码)是一种产生不同大小子网的子网划分方法,指一个网络可以配置不同的掩码。可根据子网内主机数量的多少,把一个子网进一步分成多个小子网,即可以对一个经过子网划分的网络再次划分。变长子网掩码的引入,有效解决了地址分配的浪费问题。
该项目中校园网局域网给定私有地址网段172.17.0.0/16,按照VLSM(变长子网掩码)方法,对该网段进行子网划分,分配给各业务部门。
1.VLSM子网划分方法
(1)先划分大的子网,得到一级子网。
将172.17.0.0/16划分成21位掩码的一级子网,得到25=32个子网。 (2)再将未分配使用的一级子网,依据主机数划分二级子网。
因为每个业务部门主机数均不超过254,所以可将一级子网进一步划分成24位掩码的二级子网,每个一级子网可得到23=8个二级子网。
如果有需要,还可以将二级子网进一步划分三级子网。
将B类网段172.17.0.0/16,采用VLSM划分子网后的具体网络地址分配方案见表4-5:
表4-5子网划分及IP地址分配表
一级子网地址/掩码 二级子网地址/掩码 172.17.0.0/24 172.17.1.0/24 172.17.2.0/24 172.17.0.0/21 172.17.3.0/24 172.17.4.0/24 172.17.5.0/24 172.17.6.0/24 172.17.7.0/24 172.17.8.0/24 172.17.9.0/24 172.17.8.0/21 172.17.10.0/24 172.17.11.0/24 172.17.12.0/24 172.17.13.0/24
IP地址范围 172.17.0.1~172.17.0.254 172.17.1.1~172.17.1.254 172.17.2.1~172.17.2.254 172.17.3.1~172.17.3.254 172.17.4.1~172.17.4.254 172.17.5.1~172.17.5.254 172.17.6.1~172.17.6.254 172.17.7.1~172.17.7.254 172.17.8.1~172.17.8.254 172.17.9.1~172.17.9.254 172.17.10.1~172.17.10.254 172.17.11.1~172.17.11.254 172.17.12.1~172.17.12.254 172.17.13.1~172.17.13.254 9
汇聚层-核心层设备互连 核心层设备互连及服务器组 用途
172.17.14.0/24 172.17.15.0/24 172.17.16.0/24 172.17.17.0/24 172.17.18.0/24 172.17.16.0/21 172.17.19.0/24 172.17.20.0/24 172.17.21.0/24 172.17.22.0/24 172.17.23.0/24 172.17.24.0/24 172.17.25.0/24 172.17.26.0/24 172.17.24.0/21 172.17.27.0/24 172.17.28.0/24 172.17.29.0/24 172.17.30.0/24 172.17.31.0/24 172.17.32.0/24 172.17.33.0/24 172.17.34.0/24 172.17.32.0/21 172.17.35.0/24 172.17.36.0/24 172.17.37.0/24 172.17.38.0/24 172.17.39.0/24 …… 172.17.240.0/21 172.17.248.0/21 172.17.14.1~172.17.14.254 172.17.15.1~172.17.15.254 172.17.16.1~172.17.16.254 172.17.17.1~172.17.17.254 172.17.18.1~172.17.18.254 172.17.19.1~172.17.19.254 172.17.20.1~172.17.20.254 172.17.21.1~172.17.21.254 172.17.22.1~172.17.22.254 172.17.23.1~172.17.23.254 172.17.24.1~172.17.24.254 172.17.25.1~172.17.25.254 172.17.26.1~172.17.26.254 172.17.27.1~172.17.27.254 172.17.28.1~172.17.28.254 172.17.29.1~172.17.29.254 172.17.30.1~172.17.30.254 172.17.31.1~172.17.31.254 172.17.32.1~172.17.32.254 172.17.33.1~172.17.33.254 172.17.34.1~172.17.34.254 172.17.35.1~172.17.35.254 172.17.36.1~172.17.36.254 172.17.37.1~172.17.37.254 172.17.38.1~172.17.38.254 172.17.39.1~172.17.39.254 备用 备用 备用 学生宿舍楼 教学实训楼 办公图书楼 VLSM技术对高效分配IP地址(较少浪费)以及减少路由表大小都起到非常重要的作用。这在超网和网络聚合中非常有用。但是需要注意的是使用VLSM时,所采用的路由协议必须能够支持它,这些路由协议包括RIP2,OSPF,EIGRP,IS-IS和BGP。
校园局域网内部为减少网络内的广播数据包,区分不同的应用和用户,可进行VLAN划分,提高网络运行效率,方便管理与维护。
表4-6 VLAN-IP规划表
所在位置 10
VLAN ID 子网地址/掩码 用途