校园网络安全课程设计设备选型

华科学院计算机科学与技术专业

《网络综合实验设计》报告

（2011/2012学年 第一学期）

学生姓名： 王陶陶 学生班级： 计算机082202H 学生学号： 200822030219 指导教师： 郑鹏

2011年12月30日

第一章 校园网概述

校园网是在学校范围内，在一定的教育思想和理论指导下，为学校教学、科研和管理等教育提供资源共享、信息交流和协同工作的计算机网络。校园网除了需要有必备的硬件设备和操作系统平台外，利用全面的校园网络管理软件、网络教学软件，实现学校多媒体教学资源、教师备课系统、电子图书阅览检索、多媒体教学软件开发平台、校园网站和教学资源网站建设等功能。为学校提供教学、管理和决策三个不同层次所需要的数据、信息和知识的一个覆盖全校管理机构和教学机构的基于Internet/Intranet技术的大型网络系统。校园网应该具有较先进的水平，体现现代教育思想，要把建设校园网的规划与学校的长远发展规划统一起来，同时把服务教学作为网络建设的着眼点和落脚点。校园网还应具有教务、行政、总务管理功能，可以进行课程管理、学生成绩与学籍管理、图书资料管理等教学教务管理，也可以进行档案管理，处室管理等行政事务管理等。

校园网是不以盈利为目的的。校园网上提供大量的免费资源，供广大师生工作学习之用，它所涉及的范围并不局限于校园内部。校园网的界限，并不是以用户终端所处的地理位置范围来的界定的，而是以校园网提供的接入服务范围来界定的。在校园围墙内可以有公网，在校园围墙外也可以有校园网，应满足对内对外的通信功能。

1.1 实施背景

某大学对计算机网络的建设投入了大量的人力和物力，在短短的几年中，已经从最初仅仅局限在教育科研单位的网络，迅速发展到今天遍及全国的包括教育、科研、商业、民用各个方面的数个大型网络。该大学校园网将实现与校内各部门进行通信。该大学校园网将为学校的科研、教学、管理提供必要的技术手段，为研究开发和培养人才建立平台，借此加快学校的发展，以此加快学校的发展，成为一个具有示范性的学校。

为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。

精选

校园平面图如下：

2号楼 1号楼 北U字楼（4层） 3号楼 公共卫生学院（8层） 食堂 电镜楼（5层） 办公图（5层) 大书楼 馆 花园 操场

环境分析：

6号楼 5号楼 南U字楼（4层） 7号楼 研究生楼(5层） 图1-1校园平面示意图

1号楼、2号楼和3号楼距离较近，成U字型，即北U字型，5号楼、6号楼和7号楼距离较近，也成U字型，即南U字型，研究生楼在南U字型附近，办公楼和图书馆楼处于校园网的中心位置，所以考虑将核心交换机放置在办公楼或图书馆楼，公共卫生楼和电镜楼距离较近，距离北U字楼也相对较近，所以考虑选择采用光纤连接。

1.2 网络应用需求

这方面的需求不同学校有着明显不同，大体都可以分为，教学、办公、服务这四方面应用。如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。

校园网在信息服务与应用方面应满足以下几个方面的需求：

1.2.1. 学校主页。学校应建立的WWW服务器，在网上提高学校主页等服务，包括校情简介、学校新闻、校报（电子报）、招生信息以及校内电话号码和电子邮件地址查询等。

1.2.2. 文件传输服务。考虑到师生之间共享软件，校园网应提供文件传输服务（ftp）。文件传输服务器上存放各种各样自由软件和驱动程序，师生可

精选

以根据自己需要随时下载并把它们安装在本机上。

1.2.3. 校园网站建设（WWW、FTP、E-mail、DNS、PROXY代理、拨入

访问、流量计费等）；

1.2.4. 多媒体辅助点播教学兼远程教学：校园网要求具有数据、图像、语音等多媒体实时通讯能力；并在主干网上提供足够的带宽和可保证的服务质量，满足大量用户对带宽的基本需要，并保留一定的余量供突发的数据传输使用，最大可能地降低网络传输的延迟。 1.2.5. 校园办公，教务管理。

第二章 校园网总体设计

2.1 网络架构

现代网络结构化布线工程中多采用星型结构，主要用于同一楼层，由各个房间的计算机间用集线器或者交换机连接产生的，它具有施工简单，扩展性高，成本低和可管理性好等优点；而校园网在分层布线主要采用树型结构；每个房间的计算机连接到本层的集线器或交换机，然后每层的集线器或交换机在连接到本楼出口的交换机或路由器，各个楼的交换机或路由器再连接到校园网的通信网中，由此构成了校园网的拓补结构。

2.2 信息点统计

1号楼 2号楼 3号楼 办公楼 图书馆 5号楼 6号楼 7号楼 1层 2层 2 18 17 2 2 8 4 4 10 29 13 10 18 8 19 3层 12 42 12 13 10 9 7 4层 10 5 18 1 23 4 5层 6层 7层 8层 精选

研究生楼 6 电镜楼 公卫楼 合计 4 501 21 8 9 21 4 6 21 8 21 8 9 13 8 2.3 网络三层结构统计

校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。

设备及线缆选型 名称 路由器 型号 7206VXR 单价 数量 合计 3.5万 20万 8.8万 1.69万 3.5万 1台 10万 2台 核心层交换机 Quidway S9303 分布层交换机 WS-C2960-G-48 接入层交换机H3C S1216 （24口） 接入层交换机H3C S1550 （48口） 防火墙 服务器 USG2220 2.2万 4台 1300 13台 2800 7台 1.96万 1.48万 1台 1.48万 电子邮件服务eWorld 邮件服务器5.7万 1台 器 M200 2.86万 1台 文件传输服务eWorld 宽带主机S20 器 精选

代理服务器 EEB服务器 1250 1台 1.18万 1台 第三章 网络设备选型

3.1 核心交换机设备选型

通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。

核心层交换机位于办公楼，配置两台。

华为Quidway S9303主要参数 交换机类型 应用层级 传输速率 端口结构 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 MAC地址表 模块化插槽数 电源 尺寸(mm) 重量(Kg) 价格 路由交换机 三层 10Mbps/100Mbps/1000Mbps 模块化 存储-转发 1.2Tbps 0MPPS 支持 支持 支持 16K 3 DC:–38.4V～–72V;AC:90V～2V;典型功耗:<180W;整机供电能力:350W 442*476*175 15 ￥10万

精选

3.2 汇聚层设备选型

通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。

CISCO WS-C2960G-48主要参数 交换机类型 应用层级 内存 传输速率 智能交换机 二层 MB 10Mbps/100Mbps/1000Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、网络标准 IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3 端口结构 端口数量 接口介质 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 非模块化 44 10/100Base-T,10/100/1000Base-Tx/SFP 全双工/半双工自适应 存储-转发 32Gbps 39Mpps 支持 支持 支持 Web浏览器,SNMP,CLI 8K 4 每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链指示面板 路状态、链路双工、链路速度 精选

电源 100VAC-240VAC、50Hz/60Hz,1.3-0.8A 工作温度:0℃-45℃、工作湿度:10%-85%(非冷凝)、存储温度:-25℃-70℃、存储环境标准 湿度:10%-85%(非冷凝) 尺寸(mm) 重量(Kg) 价格 328*445*44 5.4 ￥2.2万 3.3 接入层设备选型

通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。 建筑物名称 接入层交换机 1号楼 2号楼 3号楼 用两台24口交换机 用一台24口交换机 建筑物名称 办公楼 图书馆 接入层交换机 用两台48口交换机 用一台48口交换机 用三台24口、一台48口交换机 电镜楼 用一台24口交换机 用三台24口交换机 用一台16口、十台48口研究生楼 交换机 5号楼 6号楼 用两台24口交换机 用一台24口、一台48口公卫楼 交换机 7号楼 3.3.1交换机

用两台24口交换机 H3C S1550（48口）主要参数 交换机类型 应用层级 传输速率 网络标准 端口数量 网管交换机 接入层 10Mbps/100Mbps/1000Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x 50 10/100Base-TX:五类双绞线,传输距离100m、1000Base-LX-SFP:9/125μm单模光纤,接口介质 传输距离10km、1000BASE-ZX-LR-SFP:9/125μm单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:9/125μm单模光纤,传输距离70km、精选

1000BASE-SX-SFP:50/125µm多模光纤,传输距离550m 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 网管功能 MAC地址表 模块化插槽数 电源 环境标准 尺寸(mm) 重量(Kg) 价格 全双工/半双工自适应 存储-转发 13.6Gbps 10.1Mpps 支持 支持 支持 支持Web网管 8K 1 AC100-240V(50Hz-60Hz) 工作温度:0℃-40℃、工作湿度:20%-85%无凝结 440*230*44 <4 ￥2800 H3C S1216（24口）参数

H3C S1216主要参数 交换机类型 应用层级 内存 传输速率 网络标准 端口结构 端口数量 千兆以太网交换机 接入层 2MB 10Mbps/100Mbps/1000Mbps IEEE 802.3、IEEE 802.3u、IEEE 802.3ab 非模块化 24 10Base-T:3/4/5类双绞线,支持最大传输距离200m、100Base-TX:5类双绞线,支持最接口介质 大传输距离100m、1000Base-T:5类双绞线,支持最大传输距离100m 传输模式 全双工/半双工自适应 精选

交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 MAC地址表 电源 尺寸(mm) 价格 存储-转发 32Gbps 23.8Mpps 不支持 不支持 不支持 8K 输入电压:220V AC 330×230×44 ￥1250 3.3.2路由器

CISCO 7206VXR基本参数 路由器类型 端口结构 模块化接入路由器 模块化 IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast 网络协议 encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP) 固定的广域网接口 固定的局域网接口 其他端口 内置防火墙 Qos支持 支持VPN 扩展模块 处理器 内存 网络管理 适用环境 电源 可选广域接口WIC卡 10/100Base-T/TX 控制端口 RS-232 是 支持 支持 6 225、263或350MHz(MIPS RISC) 最大512MB Cisco ClickStart，SNMP 工作温度:0℃-40℃、工作湿度:10%-90%、存储温度:-20℃-65℃ 电源电压:1 精选

认证 尺寸 重量 价格 100-240V 431*426*133 22.7Kg ￥3.5万 3.4 防火墙选型

构建该校园网络选用的防火墙是华为赛门铁克USG 2220

华为赛门铁克USG2220主要参数 类型 品牌 并发连接 网络端口 网络吞吐量 安全过滤 用户数限 入侵检测 适用环境 控制端口 企业级防火墙 华为赛门铁克 50万 2个GE光电互斥接口 2000 600Mbps 无用户数 Dos,DDoS 工作温度:0℃～40℃;工作湿：10%~90% Console口 Secoway USG 2000系列集路由、交换、安全、无线（WiFi、3G）功能于一体，其他性能 1台Secoway USG 2000系列 = 数台传统路由器+数台传统交换机+数台传统防火墙，能有效帮助企业提高效率、降低维护复杂度，降低企业总成本TCO 防火墙尺寸 电源 安全标准 管理 重量(Kg) 420*442*44.2mm AC:90～2V FCC,CE Web和命令行 7 参考价格/商家报价 ￥1.48万 3.5 服务器选型

构建该校园网络选用的服务器如下

精选

3.5.1电子邮件服务器

eWorld 邮件服务器M200参数 设备类型 邮件服务器 新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;嵌入式linux架构,稳定性极高;主要功能:邮件发送中继、功能 邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、本地域、Webmail、网络磁盘、防火墙等 WAN连接 LAN连接 管理 平台 接口 其他特性 其他参数 电源 外观 认证 价格 220V 半长 2U 机架式 CE,FCC ￥5.7万 10/100/1000Mbps*1(可扩展2个WAN) 10/100/1000Mbps*1 web远程管理 Linux等操作系统 RJ-45,RS232 250G*2 SATA 3.5.2文件传输服务器

eWorld 宽带主机S20参数 设备类型 功能服务器 宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件功能 过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案 WAN连接 LAN连接 管理 平台 10/100/1000Mbps*1 10/100/1000Mbps*1 web远程管理 嵌入式linux系统 精选

接口 其他参数 电源 外观 认证 价格 10/100Mbps,RS232 220V 半长 2U 机架式 CE,FCC ￥2.86万 3.5.3代理服务器

代理服务器参数 产品名称 设备类型 功能 其他参数 CPU 内存 硬盘 流量 IP数 价格 Dual Xeon 2.8G 1GB 160GB 4000GB/月 5 ￥1250 美国服务器 代理服务器 共享网络；访问代理；防止攻击；突破；隐藏身份；提高速度 3.5.4web服务器

Web服务器参数 产品类型 功能 处理器 光驱 Lan管理 其他参数 外观 价格

精选

WEB服务器 提供网上信息浏览服务 Intel至强 双核心 E3120 Combo PXE 1U 高机架式 ￥11800

第四章 总结

通过为期一周的课程设计使我对网络的规划与设计有了更进一步的了解，将以前所学的计算机网络的理论与实际结合起来培养自己的动手操作能力，将网络知识从书面理论层次提升到了实际运用层次。

本次的网络实践课之前，我们以为做一个校园网络的规划很简单，但我们真正着手做的时候才发现并不是想象中的那样简单，我们设计出方案以后，原以为大功告成，但当我们检验的时候才发现，有些主机之间并没有连通。经过郑老师的指点与反复修改，我们最后成功完成了我们本次设计。

这次的课程设计，使我认识到，对待任何事，首先是在态度上应该重视，只有认真去对待，才有心思去做好；其次，使我对网络主干的设计及子网的规划和配置有了更加深刻的了解。在此过程中，我学到了更多更细的基础知识，必将给我今后的学习和工作带来更多的帮助。

精选