楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。Р 1.GEAR GSM7224Р 通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供油画,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。Р ETGEAR公司的GSM7224交换机具有24个10/100/1000兆RJ-45自适应端口,4个Mini-GBIC SFP插槽,用户可通过四个SFP插槽方便地实现光纤连接。РGSM7224具有48Gbps的交换能力,并可提供高达35.7Mpps的包转发。Р 2. 汇聚层设备选型Р 通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。Р 3.接入层设备选型Р 通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。Р 4.防火墙选型:见表中的相关统计资料Р 5.服务器选型:见表中的相关统计资料Р 物理/链路层配置原则Р 物理/链路层配置遵循下面的原则:Р 1. 网络设备互连的物理端口都应该绑定端口的速率和全双工模式;Р 2. 建议所有的Vlan都不要穿透核心层,所有的Vlan都将在汇聚层交换机上终结;Р 3. 本实施方案建议不要启用STP生成树协议,由于所有的Vlan都已在汇聚层Р 交换机终结,在二层上并没有环路存在,故无必要启用;如果开启基于每个