以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了标准以太网的接入。为中型网络和广域接入应用提供了智能服务。其价格也比较低廉。它的主要参数如表3－4所示。
表3－4CiscoCatalyst2950主要参数交换机类型传输速率传输模式端口数量包转发率标准以太网接入交换机10Mbps全双工半双工自适应2426Mpps
（3）防火墙选型防火墙是在两个网络之间执行访问－控制策略地系统。它在内部网络和外部网络之间设置障碍，以阻止外界对内部资源地非法访问，也可以防止内部对外部的安全访问。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道，来简化网络得安全管理。所以，防火墙尤其重要。本次设计中选华为赛门铁克Eudemo
作为防火墙。主要参数如表3－5所示。
表3－5华为赛门铁克Eudemo
主要参数设备类型网络吞吐量Mbps安全过滤带宽用户数限制入侵检测电信级防火墙600600Mbps无用户数限制DoS
（4）服务器选型服务器群组服务器统一采用IBMSystemx3650M37945I75，一台对外Web服务器，放
9
f的是学校的官方网站；一台内网Web服务器，是学校的内部网站。IBMSystemx3650M37945I75主要参数如表3－6所示。
表3－6IBMSystemx3650M37945I75主要参数产品类别产品结构内存带宽描述硬盘最大容量网络控制器机架式2U24GB15VDDR3RDIMM内存8TB集成的双口千兆以太网2端口标配，2端口可选
33校园网拓扑结构设计
331校园网总体结构设计根据前期的网络需求分析，因为建筑物间的距离一般在300米以，上核心层交换机应该通过多模光纤接入到各个建筑，信号衰减少，而楼层内都在90米范围内可布网，应该用五类双绞线实现百兆接入。西校区校园网总拓扑图如图32所示。
图32西校区校园网总拓扑图
10
f332校园网内部结构设计（1）网络中心通过光纤接入，连接H3CSecPathF100SAC防火墙，再连接到一台“思科WSC4503”的核心交换机和服务器群。服务器群组服务器统一采用IBMSystemx3650M37945I75，一台对外Web服务器，放的是学校的官方网站；一台内网Web服务器，是学校的内部网站；一台Ftp服务器，由于FTP流量比较大，所以增加了一台IBMTotalStorageDS3400172642XRaid服务器。核心层交换机通过光纤连接到教学楼、图书馆、实验楼、南村和北村的宿舍的汇聚层交换机。拓扑结构如图33所示。
图33网络中心拓扑图
（2）图书馆网络中心设在图书馆，图书馆和办公室直接通过接入层交换机接入，考虑到图书馆和财务处等办公室对数据的保密性和安全性都要求较高，可以在接入层交换机端r