网络系统集成课程设计报告书

1、对于有多媒体教室的教学楼，在楼层交换机与建筑物设备问交换机之间，以及相应建筑物设备问交换机与总机房核心交换机之间采用GEC技术进行多链路聚合，确保所需的高带宽。

2、在办公楼设中心机房，这是整个校园网的中心，其中放置服务器组、核心交换机和路由器，外部网络由大容量光纤接入，连接路由器。

3、各建筑物的设备问均设在各楼的第一层，子网设备问选择该区中位置相对中央的一建筑物第一层，与该建筑物的设备问共处一室。

4、主干网络中各子网核心交换机与总机房路由器之间，以及同一子网部建筑物设备间交换机与子网核心交换机之间都采用光纤星型连接，而同一建筑物的不同楼层则采用双绞线千兆位连接。

综上所述，选择网络中心在办公楼，在其第一层某房间作为总机房，各建筑物的第一层也用一个房间用于建筑物设备问。

网架构
在各楼宇设置设备间，放置汇聚交换机，各层PC连接接入交换机，并最终连接汇聚交
换机。

网架构拓扑如下：
在这个校园网络中，对于办公楼以及教学楼这样要求较高的网络，通常采用比较高端的交换机，并使用双绞线连接教学楼的交换机。

有时为了提高各端口的实际可用带宽而采用堆叠，或者链路聚合。

而对于终端用户比较集中的实验区和学生宿舍建筑物部各楼层交换机则采用堆叠方式与建筑物设备问进行双绞线连接。

出口设计
由于校园网络是相对独立的局域网，其中又有大量私有数据，所以不可直接与外部网络相连。

所以一般在核心交换机与接外网的路由器之间设防火墙，并设定访问控制，规定校园外部只可访问web等公共服务器，而不能访问行政部门等私有数据。

同时如外网要使用网数据，可使用VPN访问，控制访问。

出口设计拓扑如下：
通信设备选型
核心交换机选型
CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。

网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换，考虑到成本和实用性，本次设计选用Catalyst6000系列作为校园网的中心交换机。

其主要参数如下表：
交换机类型为企业网络和服务供应商网络提供了一系列高性能多层交换解决方案.
传输速率10/100/1000Mbps
网络协议IEEE 802.1Q, 802.1p, 802.3x ,IEEE 802.3, 10BASE-T和10BASE-FL ,IEEE 802.3u, 100BASE-TX, 100BASE-FX ,IEEE 802.3z, 802.3ab .
端口数量194
服务器选型
WWW服务器
Web服务器能把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便地访问这些信息。

当网上用户增多时，网络访问很频繁，通信量很大，随机性强。

作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。

本次设计选用一台HP ProLiant DL380作为www服务器。

FTP服务器
作为学习资料的交流，FTP服务器比不可少，它要求服务器有很强的I/O输入与输入能力。

访问很频繁，数据量很大，随机性强。

本次设计选用一台HP ProLiant DL380作为FTP服务器。

BBS服务器
BBS主要用来学校师生的交流，也是外界了解学校的一个平台，由于学校人数不是很多，访问的数据量不是很大。

本次设计选用一台HP ProLiant DL160作为BBS服务器。

E-mail服务器
电子服务器是校园网为用户提供的基本服务之一，主要用于与远地用户联系，包括网关和服务器。

需要较大的硬盘，但对访问速度不敏感，而且，电子服务对服务器工作的连续性要求很高。

本次设计选用一台HP ProLiant DL160作为E-mail服务器。

VOD服务器
VOD视频点播系统用来点播学习视频和娱乐，由于VOD应用的特殊性，对服务器硬件的占用情况比较复杂，VOD服务器的负载比其它应用服务器要重。

本次设计选用一台HP ProLiant DL380作为vod视频点播服务器
服务器性能参数如下：
HP ProLiant DL380参数如下
HP ProLiant DL380
处理器
CPU类型Xeon E5504
CPU频率2000MHz
处理器描述标配1个Xeon E5504处理器
最大处理器数
量
2
制程工艺45纳米
CPU核心四核（Gainestown）
主板
主板芯片组Intel 5520
FSB（总线）800MHz
扩展槽6个可用的 PCI-Express 插槽,可使用可选的 PCI-X/PCI-Express 或x16 PCI混合配置
存
存类型DDRIII 存大小4GB
存插槽数量18
最大存容量144GB
存储
硬盘大小标配不提供
硬盘类型SAS/SATA
部硬盘架数8个SFF SAS/SATA HD硬盘位网络
网络控制器带有TCP/IP卸载引擎的HP NC382i双端口多功能千兆服务器适配器(共4个端口),支持加速 iSCSI
HP ProLiant DL160参数如下
HP ProLiant DL160 处理器
CPU类型Xeon E5504
CPU频率2000MHz
处理器描
述
标配1个Xeon E5504处理器
最大处理
器数量
2
制程工艺45纳米
CPU核心四核（Gainestown）
主板
主板芯片
组
Intel 5520
FSB（总线）800MHz
对外屏蔽远程登录协议 Telnet
对外屏蔽其他不安全的协议或服务
针对DDOS攻击
保护路由器自身安全
接入路由器防火墙的开启
接入路由器上配备防火墙，为了保护整个校园网和路由器本身，路由器上的防火墙要开启。

通信子网安全设计
通过划分VLAN，将每栋楼宇从网络上隔离开来，严格控制访问权限，特别是子网与子网严格分开，否则容易造成资料泄露。

各交换机采用dot1X认证，防止非法通信设备接入。

安全管理
堡垒最易从部攻破，一个网络最大的隐患不在外网，而在于网，特别是现在网络上黑客技术泛滥，学生最容易受诱惑尝试，对网络管理造成很大麻烦，针对此情况，对于登入网络
主干核心设备和出口设备的配置和调试
在路由器上做Net地址转换，使用动态路由协议，在交换机上设置相应Vlan,将交换机直连端口设置为Trunck，在核心交换机上做ACL访问控制设定。

交换机相关配置：设置管理Vlan：
Switch (config)#vlan 11
Switch (config-vlan)#exit
Switch (config-if)#no shutdown
将交换机直连端口设置为Trunck：
Switch (config)#int F0/24
Switch (config-if)#switchport mode trunck
Switch (config-if)#no shutdown
Switch (config-if)#exit
配置路由器Net：
Router(config)#access-list 10 permit 192.168.1.0 0.0.0.255
Router (config)#access-list 10 permit 192.168.2.0 0.0.0.255
Router (config)#access-list 10 permit 192.168.3.0 0.0.0.255。