计算机网络系统3

第三章计算机网络系统需求分析

3.1功能分析

3.

1.1园区技术学校校园网的建设应当以当前及未来应用为驱动目前，在教育网络建设和营运的应用主要可分为两类

1.一般功能即教育网络都需具有的教育行政办公自动化、教学管理自动化、多媒体教学、网站和电子邮件、资源学习、网络管理和连接互联网的功能这些业务主要通过整合性的软硬件一体化平台来实现，其中包括资源库平台、应用软件平台、网络监控和管理平台等等

2.高级功能课件点播学生可以随时观看以前的授课内容网络直播教师授课的现场影像可以通过IP网络实时发送到各个教室或学生远程教学网校招生远程办公远程对教育网内的关键资料和关键应用的安全访问在线考试通过网络进行在线的练习、考试和竞赛视频会议通过网络召开系统内的会议，提高效率从以上功能需求出发，园区技术学校校园网应该是以网络信息中心为主管部门的高速、可控、相对开放、服务完善、资源丰富、交互特征明显的网络体系建设目标

3.

1.2园区技术学校校区目前正加紧对校园网规划和建设，学校正争取早日完成校园网建设园区技术学校校区开展的数字化校园建设，旨在推动学校信息化建设，其最终建设目标是将园区技术学校建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教育园区网络，最终完成园区技术学校网络和统一软件资源平台的构建，实现统一网络管理、统一软件资源系统,并实现网络远程教学、在线考试、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作校园网建网原则

3.2作为一个先进的多媒体校园网，需要完成包括图书情报信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台校园网覆盖整个学校校园，在网络性能上应该考虑以下几个要求:•数据处理、通信处理能力强，响应速度快;•网络运行安全性、可靠性高;•系统易扩充，易管理，便于用户的增加;•主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长；•系统开放性、互连性好；•局域网既能方便远程用户的拨号接入，又能满足特殊用户高效地连入广域网，使用灵活；•具有很强的分布式数据处理能力•在组建中，需要注意的设计原则有•坚持开放性，采用国际标准和通用标准;•采用先进而成熟的技术；•易于技术更新及网络扩展；•实用，性价比高;•统一规划，分布实施;•可增值，高校校园宽带网充分考虑业务的扩展能力，针对用户需求提供丰富的宽带增值业务，使网络可持续赢利与发展建设内容

3.3网络资源平台包括核心、汇聚、接入路由交换设备，主干线路规划实施，网络出口建设，为园区技术学校一系列基于网络应用的业务和工作提供强大网络资源平台出口平台包括出口百兆防火墙设备，并具备入侵检测功能，可实时阻断黑客；病毒检测防御体系建设多层次病毒防护体系，通过网络对所有网络设备和应用系统进行在线管理，能实时进行网络病毒检测、网络杀毒、过滤、屏蔽感染病毒的邮件和垃圾邮件，隔离带毒的重要文件等，杜绝病毒的威胁；无线网络系统与Intel合作共建无线学校计划；信息门户平台学校主页建设平台，是数字化园区对外服务的窗口；认证计费系统实现用户“以网养网”的关键手段，通过该系统，一方面要实现所有网络用户，最主要的是宿舍区学生的安全接入，另外一方面耍实现内网认证不计费或者象征性计费、外网访问实行包月计费（对于特殊群体用户可以考虑时长、流量计费）上述为工业技术学校网络的网络整体建设，由于计算机网络系统在一期弱电系统建设中得到很好的规划，网络主力架构已经搭建完成，本次网络建设只是在一期网络拓扑结构进行扩展，只需在新建的建筑内部搭建二级接入网络系统即可此外就是将一期建设的网络中心搬迁到综合楼中心机房，作为整个校园的计算机管理机房，考虑节约布线，维持一期的布线结构，将一期的网络中心（实训楼二楼计算机房）作为会聚层机房连接到综合楼中心机房即可在设备选择上延续一期使用的神州数码网络产品网络设备选型

3.

41.会聚层交换机规格（一期实训楼二楼）根据实际性能、功能、扩展性方面，我们建议该部分设备配置神州数码DCRS-5512GC设备，该设备是神州数码网络有限公司推出的一款汇聚层千兆路由属性交换机，提供了12个千兆端口，交换能力高达36Gbps,可全线速进行L2/L3数据转发，适合于作为校园网、企业网、IP城域网的汇聚层设备项目12个SFP光接口+8个千兆复用电接口接口形式（10M/100M/1000M自适应）提供了从275米到120公里的多种规格模块，波长覆接口配用SFP模块盖850nni、1310nm1550nm等8个，10/100/1000M自适应，网线类型自适应千兆RJ-45电口24Gbps交换能力18Mpps,L2/L3全线速包转发速率性育匕指标最大千兆端口数量12MAC表项16KVLAN表项4K

2.接入交换机DCS-3950-52CT推荐采用DCS-3950-52CT智能安全接入交换机属于百兆接入、千兆上联的二层以太网交换设备，其在安全、运营等方面极具特色支持堆叠功能,采取无风扇静音设计，并采取固化上联端口的形式，端口属性类型组合丰富为用户组网提供了很大的扩展性和便利性作为新一代的网络产品，交换机具有强大的安全特性,如强大的ACL、防攻击能力可有效抵抗病毒和DOS攻击,保护自身和汇聚、核心设备的安全稳定运行完全的硬件转发、以及基于ASIC的ACL机制可以在病毒泛滥时使正常数据不受任何影响在布线数据点与交换机端口配置上，宿舍楼为21,其他办公及教学楼为11O项目48个10/100M端口+2个千兆SFP光/电/堆叠复用口+2个千兆电/接口形式固定端口堆叠复用口可灵活用作千兆上联、级联和堆叠48Gbps交换能力

13.2Mpps,全线速包转发速率4性能指标最大千兆端口数量MAC表项16KVLAN表项4K堆叠支持生成树支持IGMP SnoopingQuery组播协议每端口4个队列，支持

802.Ip,ToS,DSCP,端口优先级，支持QoS WRR/SP等调度方式主要特征支持标准ACL和扩展ACL,支持IP ACL、MAC ACL、IP-MAC ACL,支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IP Precendence＞时间范围、ToS对数据进行过滤全ACL局自由分配，单端口最大ACL数量为1K如果各个端口的ACL配置相同，则可以为每个端口配置1K条ACL,即总数可达N*1K条防扫描、防DOS攻击增强安全特性Free-Resourse支持增强ARP安全支持防ARP欺骗、防ARP扫描功能带宽最小为62Kbps,最大为1000Mbps,粒度（步长）最小可达带宽管理10Kbps支持端口/MAC自动捆绑，支持MAC过滤MAC操作基于端口/

802.1Q协议，支持GVRP,支持PVLANVLAN类型支持HOL防头包阻塞，半双工背压，全双工IEEE

802.3x流控DHCP支持Client/Server支持

802.3ad,最大可支持8组trunk,每trunk可到8个端口，端口聚合支持基于MAC和IP的负载均衡IEEE

802.lx支持基于端口和MAC地址认证认证支持RADIUS端口镜象支持支持，可设定允许广播通过速率广播风暴控制。