聪明文档网

校园网建设方案

-- 校园网建设方案
目录
第一章、校园网需求分析1
.需求分析及需求调查1 二. 网络建设要求2
三.校园网对主机系统的主要要求:
.校园网络系统设计方案应满足如下要求: ......................................................................... 2 .校园网对网络设备的要求: ................................................................................................. 2 .系统集成所共同遵循的设计原则: 七.系统集成所共同追求的设计目标: 第二章、网络方案设计3
一、设计原则 ........................................................................................................................... 3 二、网络拓扑4
第三章、网络设备选型 ................................................................................................................... 4 A.防火墙4
.核心路由器 .......................................................................................................................... 5 C.核心交换机6
D.分布层交换机 ....................................................................................................................... 7 E.访问层交换机9
F.服务器 .................................................................................................................................. 10 E.价格统计12
第四章、VLAN划分与 IP规划13
1

-- 一、VAN的优势 ................................................................................................................ 13 二、网络VLAN的设计3 三、规划网络子网(LN ............................................................................................. 3 四、校园网无线覆盖4 第五章、网络安全与管理 ............................................................................................................. 16 一、设计要求 ......................................................................................................................... 16 二、锐捷Striew 网络管理系统 ................................................................................ 6 三、网络安全17 第六章、改进和扩展17



第一章、校园网需求分析
.需求分析及需求调查
1.1项目背景
2

-- . 教学楼:5层,每层8个教室,每个教室要求一个接入口,共40个接口。 2.体育馆,共两层: 1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,7个信息点,内设无线网络。
3.行政楼: 1、3、4、5每层11个房间,44个端口; 2层图书馆,5个信息点,内设无线网络
.实验楼,共五层,155台主机: 1、2层为化学生物实验室:每层10,每间一个接入点,20个信息点。34层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,100台主机
5.学生公寓:2栋楼,每栋6,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。

二. 网络建设要求
1. 学校采用1000M做骨干,10M到桌面。
2. 校园网内具有WWW服务器、FP服务器、DNS服务器网络管理等。学校采用基于SQL srer2000 数据库做开发平台。
3. VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLN;所有教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VAN;体育馆为一个VLAN;服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室VLN
4. 考虑冗余设计、扩展需求和网络升级。

三.校园网对主机系统的主要要求: .主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQLOace等;
4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
5.能与Ineret互联,可提供互联网的应用,WW浏览服务、FP文件传输服务、E-mail电子邮件服务、NES新闻组讨论等服务; 3

-- .支持SNMP网络管理协议,具有良好的可管理性和可维护性;
四.校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术;
2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响;
4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; .该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方; 6.该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 7.考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
.校园网对网络设备的要求: 1.高性能;所有网络设备都应足够的吞吐量; .高可靠性和高可用性;应考虑多种容错技术; 3.可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置; 4.采用国际统一的标准;

六.系统集成所共同遵循的设计原则: 1.本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
2.采用分布式的结构,以便于开发和维护; 3.采用集群解决方案,以保证连续工作; 4.为保证网络速度而采用高的带宽; 5.追求最高的性能价格比。

4

-- .系统集成所共同追求的设计目标: 1.建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
2.采用Intenet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FP服务、NWS服务、电子邮件服务,实现与国际互联网的完全接轨; .同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持; 4.采用模块化结构设计,容易升级;
5.最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。

第二章、网络方案设计
一、设计原则
1. 可靠性、稳定性
:持续非故障时间、千兆备份线路、物理链路冗余备份、可热插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统
2. 安全性、保密性:端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等、划分VLN、IP/AC地址绑定 3. 扩展性、可管理性:
为网络扩展留有足够的空间、对整个网络提供实时端口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整个网络进行管理、控制和维护。
5

-- 二、网络拓扑


第三章、网络设备选型
A.防火墙
主要参数
设备类型 网关
用户数限制 200-000人
网络端口 固化8个千兆电口;固化4个千兆光口
管理
级和配置文件管理;支持异步文件传输协议X-MODM 升级方式
中文WEB配置管理和监控;支持SNMP;支持TR069;CI(Telnet/onoeTTP彻底ARP 防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止WAN口Ping;防端口安全标准
扫描攻击;防止分片报文攻击;防止ICMP flood攻击;防止TearDrop攻击;防止Ping of Death;防止Lad攻击;防止Surf/Fragled攻击;防止Syn lod 一般参数
6

-- 电源
>50
外形设计
1U 产品尺寸 440×43.6×200mm
适用环境
工作湿度:0%-80%存储温度:-4-80℃存储湿度:0%-95% 工作温度:0-40
深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能流量控制:基于应用/用户/时段的流量控制;基于应用/用户/时段的阻断;AutPIR动态压制功能RL过滤:支持41类/2600万个URL规则库;支持自定义URL;支持其他性能
务器存储内容审计:支持邮件内容审计;支持IM审计;支持微博、论坛内容审计;支持搜索引擎审计支持WB认证;支持广告页面推送;支持IPSec VPN;支持SSL VN;支持智能DNS;支持多链路负载均衡;支持Any IP功能;支持HTTP在线远程升级特征库、主机软件版本等
远程HTPP自动升级URL库;本地化日志存储(AT日志、流日志、URL日志等);日志服B.核心路由器
基本参数
路由器类型 多业务路由器
传输速率 1000Mbps 端口结构 模块化
其它端口 2个USB2.0接口,1个SD卡插槽
扩展模块 2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽
功能参数
防火墙 内置防火墙
Qos支持 支持
7

-- VN支持
支持
其他参数
电源电压 C 10-24V,0-60Hz 产品尺寸 40×480×21mm 产品重量 50g 工作温度:0-45
环境标准
工作湿度:10%-90%H 存储温度:4070℃ 存储湿度:5%-90%R
其它性能 110M/100M/00M电口
保修信息
保修政策 主机保修1年
质保时间 一年
客服电话 400811-000 硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及详细内容
网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。

C.核心交换机
主要参数
产品类型 路由交换机
应用层级 三层
8

-- 交换方式
存储-转发
背板带宽 960bps-1.2bs 包转发率 720Mpps-900Mpps 端口参数
端口结构 模块化
扩展模块 4个模块插槽
功能特性
网络协议
DHCP ClientDHCP Relay,DHC Serer,DS ClintUDP elay,ARP Poy,yslog VLN 4K 82.q VLN NMP v1/2/v3Telet 网络管理
WEBRMONSSHv1v2 FT/TFTP文件上下载管理支持NTP时钟支持Syslog Cosole NFP(基础安全保护策略)CPP(CPU保护 DDS攻击 非法数据包检测 数据加密
安全管理
防源IP欺骗
IP扫描支持Raius/TACACS支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤支持OSPFRIPv2及BGv4报文的明文及MD5密文认证 支持受限的IP地址的Telnet的登录和口令机制、uRPF 支持广播报文抑制、DHC Snooping 其它参数
其它参数 交换容量:900bps 9

-- 保修信息
保修政策 主机保修1年
质保时间 1年
客服电话 0-81110
硬件主机(含模块保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及网详细内容
络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
.分布层交换机
主要参数
产品类型 智能交换机
应用层级 二层
传输速率 0/00Mbps 交换方式 存储-转发
背板带宽 32Gps 包转发率
9.5Mpps AC地址表 6K 端口参数
端口结构 非模块化
端口数量 28
端口描述 24个10/00M自适应电口,210/100/100M电口和2个1000M SP光口(非复用
10

-- 功能特性
支持4K个82.Q VLAN支持Private VLN LAN 支持proocol bsed VLAN 支持GVRP QO
支持端口流量识别支持802.1p/DSCP/OS流量分类每端口8个优先级队列 支持SPWRR、SP+WRR队列调度
组播管理 支持IGP Snooping v1/v2/3 SNMPv1/v2/v3LITele/onsole RON1,,3,
网络管理
S Syslo TP/SNTP 支持IPMAC、端口三元素绑定限制端口学习MC地址数量过滤非法的MAC地址支持021x 安全管理
支持ARP-Check支持ARP报文限速支持广播风暴抑制 管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IP4 支持SSH支持BPDU Gurd 其它参数
电源电压 AC 00-24V5-60Hz,2A 环境标准 工作温度:0-50工作湿度:10-90%RH存储温度:-4-70存储湿度:5-90RH 保修信息
保修政策 主机保修1年
质保时间 1
客服电话 00-811-000 11

-- 硬件主机(含模块保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及详细内容
网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
E.访问层交换机
主要参数
产品类型 智能交换机
应用层级 二层
传输速率 1/10Mbp
交换方式 存储-转发
背板带宽 2Gbps 包转发率 7.6pps MAC地址表
16K 端口参数
端口结构 非模块化
端口数量 52
端口描述 48个10/10M自适应电口,210/100/1000M电口,21000M SFP光口
功能特性
支持4K个8021Q LAN支持Privat LAN支持4K8021Q VLN支持Private VAN VLAN支持Protool Bae VLA支持GVRP 支持Voie LN QO
支持端口流量识别
支持802.1p/DSP/TOS流量分类每端口8个优先级队列
12

-- 支持SPWRRSP+RR队列调度
组播管理 支持IGMP noopig 1/v2/v3 SNMP1/v2c/3 网络管理
RMN(1,2,3,9 SHSyslogTP/STP CLI(TelnetConole 支持IPMAC、端口三元素绑定
限制端口学习MAC地址数量过滤非法的MC地址 支持80.1x支持ARP-Ceck支持ARP报文限速
安全管理
支持广播风暴抑制 管理员分级管理和口令保护
设备登陆管理的AA安全认证(IP4支持SSH 支持BPDU Gard 其它参数
电源电压 AC 100-240V50-60Hz2
工作温度:0-50
环境标准
工作湿度:10%-90%RH存储温度:-40-70℃ 存储湿度:5%-9%RH 保修信息
保修政策 主机保修1
质保时间 1
客服电话 400-811-1000
硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及详细内容
网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
13

-- F.服务器
基本参数
产品类别 机架式
产品结构
2U 处理器
CPU类型 Ine 至强E-2600 CPU型号 Xeon E5-69 CPU频率 24Hz 标配CU
1
最大CPU
2
制程工艺 3nm 三级缓存 10MB 总线规格 PI 6.4GT/s CPU核心 四核
CPU线程数 四线程
主板
主板芯片组 Inel C600 扩展槽
1×全高全长PCI-E x16插槽3×半高全长PC-E x8插槽
14

-- 3×半高半长PCI- x8插槽
内存
内存类型 ECC DDR3 内存容量 2G
内存插槽数
24 最大内存容
768GB
存储
硬盘接口类
A
标配硬盘容30GB
最大硬盘容
24TB 内部硬盘架
最大支持8块3.5英寸硬盘/62.5英寸硬盘
磁盘控制器 PERC H310 光驱
DVD 网络
网络控制器 ntl四端口千兆网卡/双端口万兆网卡
管理及其它
15

-- 符合IMI 2.0标准Dell OpenMaae EssntasDell Management CnsoleDell OeMaage ower Centerell OpenManag Connecin: 适用于Microsoft Sste enterDel OeMaage ntegrtion S系统管理
ite 适用于VMware vCner的戴尔插件
P perations anger、IBM Tivol Netool和C etwork an ystes Mangemet Windows Server 208 2 S1x64(Hpr-V 2Window Small B系统支持
SS Liux Eneprise Server Red at Enterprise iu ies Serer 211 电源性能
电源数量 1
保修信息
保修政策 全国联保,享受三包服务
质保时间 3
质保备注 3年面向IT和关键任务的专业技术支持
客服电话 800858-096040884-5117 电话备注 24小时电话服务
售后服务由品牌厂商提供,支持全国联保,可享有三包服务。如出现产品质量问题或故障,您可查询最近的维修点,由厂商售后解决。通过电话诊断故障后,如有必要,戴尔将向客详细内容
户现场派遣技术人员,或派送替换部件或整机(视服务合同条款而定)。服务根据部件供货情况、地域限制(某些地区不提供上门和/或下一工作日服务)和服务合同条款,可能有所不同。
E.价格统计
用途 型号 单价(元) 数量 总价(
16

-- 防火墙
RG-AG515 3000 1 1 3000 28180 G-S20-2880 核心路由器
4E 核心交换机
RG-S708
RG1150 1 4 1152 220
200 分布层交换机
2628G-S RG-S628G-S
访问层交换机
2200 3 200 G-2652G-4758
服务器

PoweEde 72
6 478

合计: 0 0228(元)


第四章、VAN划分与 IP规划
一、VLN的优势
可以便面广播风暴,划分VLAN,广播只在子网中进行 增加网络的安全性,不同的VLAN不能随意通讯 提高管理效率,实现虚拟的工作组,减少物理开支
17

-- VLN的子网访问,可以在三层交换机上实现,分流核心交换机的三层交换,优化组网
二、网络VAN的设计
VLN划分原则:灵活划分,方便管理。
本校园网设计中,以不同楼栋或部门来划分VA 物理上VLAN基于端口或IP来进行划分 2.1、网络IP地址数量规划 私有IP A
C IP范围
1.0..0--10.255255.25 172.1.0.---12.31.255.25 192168.0.0-12.168.5.255 数量 2^4 2^20 2^6 根据网络规模,选取常用的C类私有IP来规划TP/IP设计
三、规划网络子网(LAN .1、核心层VLN如图。
中心路由交换机有5个分支网络,分别是行政楼,教学楼,实验楼,体育馆,宿舍,需要定义5IP子网和VLAN IP地址。


3.2、根据个楼栋实际情况,进行如下VAN划分。
区域
所需端口数 LNP
IP地址
IP地址18

-- AN 行政楼
44 XZL
10 19216810.0/24 1.2-024 教学楼
0 JX
0 .20.0/24 图书馆
0 ZL 10 2.168.11.2-10.25
25
92.1620.220.24 24 254
0.0/24 实验楼
155 XYL 4
92.1840.024 宿舍楼
480 SL 50 26.00/20 体育馆
7 TYG 60 192..0.0/24 数据中心
30 SJZX 100 92...254 100.210.254 254
254 0.2-15.254 093 40.2-40.254 254 68.100.0/24

35IP规划的特点
VLAN可以通过端口划分,也可以通过IP划分。

通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性
.6 VLAN配置
19

--

四、校园网无线覆盖
覆盖范围
1、有限网络无法接入的室外场所 2、有线网络使用不便的室内空间 3、重点是图书馆、体育馆 具体实施目标
解决信息点流动的问题 解决难以布线的问题 有效降低网络建设成本

4.1、无线网覆盖方式:大型建筑无线网络(图书馆、体育馆)
AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。
该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。

4.2、无线网覆盖方式:普通建筑无线网络的解决方案(教学楼、行政楼
校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将普通型AP接入校园网的以太网端口。
20

--


4.3、无线网覆盖方式:普通建筑无线网络的解决方案(教学楼、行政楼)
宿舍和教室不同楼层的布线
P的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。

第五章、网络安全与管理
一、设计要求
建立网关中心,统一网络中的交换设备的管理配置,虚网设计和配置 网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。
21

-- 进行故障隔离和分析、统计、报警和设置。
网管软件采用图形化用户界面,支持广泛的网管平台。
二、锐捷StarVew 网络管理系统
Stariew管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP备、SMP管理型设备进行管理,结合管理设备所支持的SMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。


2.1、锐捷StaView 网络管理系统操作界面

三、网络安全
3.1、对内安全: 利用VLAN 的安全特性。 服务器访问控制。 3.2、对外安全
采用专用防火墙,提供企业网与nenet 之间的高安全隔离保护。
通过网管实时记录网络的运行状态。
33、接入安全
RG-S2652G-S千兆智能接入交换机防止和控制病毒传播,组织网络攻击控制非法用户接入 3.4、访问安全
RG-S7808C万兆核心路由交换机,支持VLAN划分隔离用户访问支持完善的AL可以基于22

-- 端口好进行流量控制,有效控制病毒传播,通过IP匹配 MAC匹配等控制访问权限 .5、网络特点分析 高可靠性 高性能性 全网高速路由交换 高安全性
第六章、改进和扩展
核心路由交换机只有一台,一旦核心机出故障,整个网络将瘫痪; 每个宿舍的端口只有一个。

23

《校园网建设方案.doc》
将本文的Word文档下载,方便收藏和打印
推荐:
下载文档
微博
空间
热门推荐
相关推荐

访问电脑版

© 2019 聪明文档网 tcm999.cn  侵权投诉