xx校园网络系统集成方案汇编.docx
《xx校园网络系统集成方案汇编.docx》由会员分享,可在线阅读,更多相关《xx校园网络系统集成方案汇编.docx(18页珍藏版)》请在冰点文库上搜索。
xx校园网络系统集成方案汇编
XXX校园
网
络
系
统
集
成
方
案
2011.3.22
一、校园网系统建设原则------------------------------------------3
1.1.校园网系统建设原则············································3
1.1.1先进性··················································3
1.1.2标准性··················································3
1.1.3兼容性··················································3
1.1.4可升级和可扩展性········································3
1.1.5安全性··················································4
1.1.6可靠性··················································4
1.1.7易操作性················································5
1.1.8可管理性················································5
1.2.网络设计需求·················································6
二.网络设计方案------------------------------------------------7
2.1总体方案设计策略··············································7
2.2网络设备选型··················································7
2.2.1选型原则···············································7
2.2.2核心层交换机···········································9
2.2.3汇聚层交换机···········································10
2.2.4接入层交换机···········································11
2.3主干网络技术选型············································12
2.4网络安全设计················································17
三.系统设计方案-----------------------------------------------19
3.1系统设计总体需求············································19
3.2系统设计原则················································20
四.项目费用-----------------------------------------------------21
4.1设备费用······················································21
五.技术支持服务----------------------------------------------------21
5.1售后服务内容····················································21
5.2保证售后服务质量的措施··········································22
一.校园网系统建设原则
1.1、校园网系统建设原则
校园系统方案,要保证系统的安全可靠性和实用性。
具体来讲,其设计遵循以下原则:
1.1.1先进性
系统的主机系统、网络平台、数据库系统、应用软件均应使用目前国际上较先进、较成熟的技术,符合国际标准和规范;
1.1.2标准性
所采用技术的标准化,可以保证网络发展的一致性,增强网络的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须支持国际标准的网络接口和协议,以提供高度的开放性。
全面支持IEEE工业标准:
802.1d,802.1p,802.1q,802.1x,802.3,802.3u,802.3z;支持路由协议:
IP的RIPV1/2,OSPF,BGP-4;信令标准:
H.323,RTP/CRTP.
支持多址广播协议:
IGMP,DVMRP,PIM-DM,PIM-SM;
网络管理协议:
SNMP,RMON,RMON2;
1.1.3兼容性
跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保护已有投资,并能在已有的网络上扩展多种业务。
1.1.4可升级和可扩展性
随着技术不断发展,新的标准和功能不断增加,网络设备必须可以通过网络进行升级,以提供更先进、更多的功能。
在网络建成后,随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能作出线性的增长。
设备应能提供高端口密度、模块化的设计以及多种类接口、技术的选择,以方便未来更灵活的扩展。
1.1.5安全性
网络的安全性对网络设计是非常重要的,合理的网络安全控制,可以使应用环境中的信息资源得到有效的保护可以有效的控制网络的访问,灵活的实施网络的安全控制策略。
在校园网络中,关键应用服务器、核心网络设备,只有系统管理人员才有操作、控制的权力。
应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法操作。
在园区网络设备上应该可以进行基于协议、基于Mac地址、基于IP地址的包过滤控制功能。
在大规模园区网络的设计上,划分虚拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网络子网间的通讯,控制了资源的访问权限,提高了网络的安全性。
在设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连接,又可以从第二层、第三层控制网络的访问。
可管理性
1.1.6可靠性
本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性。
硬件可靠性
系统的主要部件采用冗余结构,如:
传输方式的备份,提供备份组网结构;主要的计算机设备(如数据库服务器),采用CLUSTER技术,支持双机或多机高可用结构;配备不间断电源等。
软件可靠性
充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保证各进程的可靠运行数据库系统应。
网络结构稳定性
当增加/扩充应用子系统时,不影响网络的整体结构以及整体性能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安全机制;
1.1.7易操作性
提供中文方式的图形用户界面,简单易学,方便实用。
优良的性能价格比。
系统应着重考虑和满足以上的设计要求。
1.1.8可管理性
网络的可管理性要求:
网络中的任何设备均可以通过网络管理平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进行监控,通过网络管理平台简化管理工作,提高网络管理的效率。
在进行网络设计时,选择先进的网络管理软件是必不可少的。
网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费等。
网管软件的应用可以提高网络管理的效率,减轻网络管理人员的负担。
网络管理的目标是实现零管理,基于策略的管理方式,网络管理是通过制定统一的策略,由管理策略服务器进行全局控制的。
基于Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管理人员的工作。
在设计校园网的设备选择上,要求网络设备支持标准的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求支持RAP(远程分析端口)协议,实施充分的网络管理功能。
在设计校园网的原则上应该要求设备的可管理性,同时先进的网管软件可以支持网络维护、监控、配置等功能。
1.2、需求分析
XX校园内包括教学楼和办公楼等八幢建筑。
由于涉及的建筑物较多,规模较大,应此将其定位为智能化园区综合布线系统。
园区的综合布线系统是一个高标准的布线系统,水平系统和工作区采用超五类元件,主干采用光纤,构成主干千兆以太网。
不仅能满足现有数据、语音、图像等信息传输的要求,也为今后的发展奠定基础。
整个园区一共有5000左右个信息点。
二.网络设计方案
2.1总体方案设计策略
为了实现以上网络设计原则,使XX校园网络具有良好的扩展性能力和灵活的便于管理,易于维护,在网络设计上采用了一下策略。
Ø因特网接入和内网分离。
将因特网接入部分和园区网主体部分分离,每部分完成其自身的功能,可以减少两者之间的相互影响。
因特网接入的变化,只影响接入的变化,对园区网络没有影响;而园区网络的变化对因特网接入部分影响较小。
.这样可以增强网络的扩展能力。
保持网络层次结构清晰,便于管理和维护。
Ø降低各个楼的网络关联度。
将各个楼宇之间的网络的关联度降低到最低的策略,可以最大限度的减少各个楼宇网络之间的相互影响,便于分别管理,或者在不同子公司扩展网络的新应用。
Ø统一标准,统一网络
统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,才能实现真正的统一管理,便于校园的管理和网络策略的实施。
2.2网络设备选型
2.2.1选型原则
我们在网络系统设计时考虑如下特点:
稳定可靠的网络只有运行稳定的网络才是可靠的网络,而网络的可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个具有运营此类网络规模经验的网络合作厂商则更为重要。
要求有物理层、数据链路层和网络层的备份技术。
高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上要到达当前的国际先进水平。
要采用最先进的网络技术,以适应大量数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑未来的发展。
为此应选用高带宽的先进技术。
易扩展的网络系统要有可扩展性和可升级性,随着业务的增长和应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有很好的可扩展性,并能随着技术的发展不断升级。
易扩展不仅仅指设备端口的扩展,还指网络结构的易扩展性:
即只有在网络结构设计合理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易扩展:
无论是选择第三层网络路由协议,还是规划第二层虚拟网的划分,都应注意其扩展能力。
安全性网络系统应具有良好的安全性,由于网络连接园区内部所有用户,安全管理十分重要。
应支持VLAN的划分,并能在VLAN之间进行第三层交换时进行有效的安全控制,以保证系统的安全性。
容易控制管理因为上网用户很多,如何管理好他们的通信,做到既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网络所面临的首要问题。
符合IP发展趋势的网络在当前任何一个提供服务的网络中,对IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如IpV6,IPQoS,IPOverSONET等等新兴的技术不断出现,XX校园网络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的网络厂商。
2.2.2核心层设备
由于XX校园园区网网络发展规模较大,未来需提供多媒体办公、办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用,为便于管理,我们建议选用的交换机作为网络组建交换设备。
选用1台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面的需求。
(具体产品介绍见附录二)
Cisco6509系列交换机支持堆叠技术,将来扩充端口极为灵活方便,不必改变原有网络的任何配置。
通过增加堆叠交换机数量或做PortTrunking(端口干路)两种办法均可扩充网络规模;并且实现了本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。
选用千兆光纤模块,与主干上联,实现主干的千兆传输。
Cisco6509系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充端口数量。
另外,Cisco6509系列交换机建立在一个功能强大且绝对无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞的线速交换。
此外,Cisco6509交换机,在安装千兆光纤模块的同时,还可以安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活性很强。
2.2.3汇聚层设备
考虑到校园要求没个园区的网络自成体系,单个园区的局域网广播数据流不能扩展到全网,单个园区的网络故障不应该扩展到全网,汇聚层交换机也应该采用具有路由功能的多层交换机,以达到网络隔离和分段的目的。
子园区的主交换机负责子园区内部的网络数据交换和XX园区的其他路由。
汇聚层设备选择CISCO公司的Catalyst3550系列的交换机,每个子公司的主交换机选择WS-C3550-48-EMI交换机。
Catalyst3550交换机智能以太网交换机是一个新型的可堆叠的,多层次级交换机系列,可以提高水平的可用性,可扩展性,服务质量(QoS),安全性和可改进网络运营的管理能力,从而提高网络的运行效率。
Catalyst3550系列包括一系列快速以太网和千兆位以太网配置,可以用全套千兆位接口转换器(GBIC)设备提供强大的千兆位以太网连接;并将CISCOIOS软件中的一套第2-4层功能——IP路由、QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款适用于企业和城域应用的强大选择。
用户第一次可以在整个网络中部署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问控制列表、多播管理和高性能的IP路由,并与引同时保持了传统LAN交换的简便性。
通过高性能的IP路由实现了网络的可扩展性,利用基于硬件的IP路由和增强型多层软件镜像,Catalyst3550系列交换机可以在所有端口上提供高达17Mpps的线速路由;基于CISCO快速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构扶持极高速的搜索功能,并可确保必要的稳定性和可扩展性,以满足未来的需求。
凭借内置CISCO集群管理套件,Catalyst3550系列交换机可简化网络的部署。
WS-C3550-48-EMI交换机,有48个10/100和2个基于GBIC的1000BaseX端口,通过使用多层软件镜像(EMI),可以提供路由和多层交换功能,满足三层交换需求。
可以满足服务器群的高密度,高速率的接入需要,也可以满足因特网接入的需求。
2.2.4接入层交换机
接入层交换机放置于楼层的设备间,用于终端用户的接入。
应该能够提供高密度的接入,对环境的适应能力强,运行稳定。
楼层接入设备选择CISCO公司的WS-C2950-48-EI智能以太网交换机。
WS-C2950-48-EI交换机属于Catalyst2950系列智能交换机。
Catalyst2950系列是固定的配置,可堆叠的独立设备系列,提供了线速快速以太网和千兆位以太网连接。
Catalyst2950系列是有款最廉价的CISCO交换机产品系列,为中型网络和城域接入应用边缘提供了智能服务,可以为局域网提供极佳的性能和功能。
这些独立的。
10/100自适应交换机能够提供增强的服务质量(QoS)和组播管理特性,所有的这些都由易用,基于WEB的CISCO集群管理套件(CMS),和集成CISCOIOS软件来进行管理。
带有100BASE上行链路的Catalyst2950交换机,可为中等规模的公司和企业分支机构办公室提供理想的解决方案,以使他们能够拥有更高性能的千兆以太网主干。
WS-C2950-48-E交换机,有48个10/100端口,2个基于千兆接口转换器(GBIC)的1000BaseX端口,能够为用户提供千兆的光纤骨干和高密度度的接入端口;具有高达13.6Gbps的背板带宽,能够提供10.1Mpps的转发速率;增强型的IOS,能够支持250个VLAN,提供安全,QoS,管理等各方面的智能交换服务。
2.3主干网络技术选型
在XX校园网络的建设中,主干网选择何种网络技术对网络建设的成功与否起着决定性的作用。
选择适合XX校园网络需求特点的主流网络技术,不但能保证网络的高性能,还能保证网络的先进性和扩展性,我们主干网络可选用千兆以太网技术
目前流行的局域网、城域网技术主要包括以太网、快速以太网、ATM(异步传输模式)、FDDI、CDDI、千兆以太网等。
在这些技术中,千兆以太网以其在局域网领域中支持高带宽、多传输介质、多种服务、保证QoS等特点正逐渐占据主流位置。
⑴现有网络技术介绍
以太网(Ethernet)
以太网是应用最为广泛的网络技术,它基于CSMA/CD(冲突检测媒体访问/载波侦听)机制,采用共享介质的方式实现计算机之间的通讯,带宽为100Mbps。
CSMA/CD技术采用总线控制技术及退避算法。
当一个站点要发送时,首先需监听总线以决定介质上是否存在其它站的发送信号。
如果介质是空闲的,则可以发送,如果介质是繁忙的,则隔一次间隔后重发,即采用某种退避算法。
早期的以太网由于它介质共享的特性,当网络中站点增加时,网络的性能会迅速下降,另外缺乏对多种服务和QoS的支持。
随着网络技术的发展,现在的以太网技术已经从共享技术发展到交换技术,交换以太网的出现使传统的共享式以太网技术得到极大改进。
共享式局域网上的所有节点(如主机、工作站)共同分享同一带宽,当网上两个任意节点交换数据时,其他节点只能等待。
交换以太网则利用网络交换机在不同网段之间建立多个独享连接(就像电话交换机可同时为众多的用户建立对话通道一样),采用按目的地址的定向传输,为每个单独的网段
提供专用的频带(即带宽独享),增大了网络的传输吞吐量,提高了传输速率,其主干网上无碰撞问题。
虚拟网技术与交换技术相结合,有效地解决了广播问题,使网络设计更加灵活,网络的管理和维护更加方便。
交换式以太网克服了共享式以太网的缺点,并借助于IP技术的新发展,如IPMulticast、IPQoS等技术的推出使得交换以太网可以支持多媒体技术等多种业务服务。
快速以太网(FastEthernet)
快速以太网技术仍然是以太网,也是总线或星型结构的网络,快速以太网仍支持共享模式,在共享模式下仍采用的是广播模式(CSMA/CD竞争方式访问,IEEE802.3),所以在共享模式下的快速以太网继承了传统共享以太网的所有特点,但是带宽增大了10倍。
快速以太网的应用主要是基于它的交换模式。
在交换模式下,快速以太网完全没有CSMA/CD这种机制的缺陷,除了上面谈到的交换以太网的优点以外,交换模式下的快速以太网可以工作在全双工的状态下,使得网络带宽可以达到200Mbps。
因此快速以太网是一种在局域网技术中性能价格比非常好的网络技术,在支持多媒体技术的应用上可以提供很好的网络质量和服务。
千兆位以太网技术(GigabitEthernet)
千兆位以太网技术以简单的以太网技术为基础,为网络主干提供1Gbps的带宽。
千兆位以太网技术以自然的方法来升级现有的以太网络、工作站、管理工具和管理人员的技能。
千兆位以太网与其他速度相当的高速网络技术相比,价格低,同时比较简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识。
千兆以太网是相当成功的10Mbps以太网和100Mbps快速以太网连接标准的扩展。
现在千兆位以太网成熟的标准为IEEE802.3z,IEEE802.3z的目标是:
使用IEEE802.3帧格式;
可以使用全双工和半双工;
共享模式下仍使用CSMA/CD;
对安装介质的向后兼容;
传输速度比快速以太网提高十倍,比以太网提高一百倍。
千兆以太网通过载波扩展(CarrierExtension)、采用带中继、交换功能的网络设备以及多种激光器和光纤将连接距离扩展到从500米至3000米。
如采用1300nm激光器和50um的多模光纤传输距离可以达到3km。
现在,某些厂家的交换机上的千兆以太网接口还支持LongHaul(LH)的标准,采用光纤可以支持高达60Km的传输距离。
千兆位以太网能够提供更高的带宽,并且成为有强大伸缩性的以太网家族的第三个成员。
利用交换机或路由器可以与现有低速的以太网用户和设备连接起来,因为千兆位以太网的帧格式和帧尺寸大小等都与所有以太网技术相同,不需要对网络做任何改变。
这种升级方法使得千兆位以太网相对于其他高速网络技术而言,在经济和管理性能方面都是较好的选择。
千兆位以太网的设计非常灵活,几乎对网络结构没有限制,可以是交换式、共享式的或基于路由器的。
现在正在应用的网络互连技术,例如,特定IP交换技术和第三层的交换技术,都与千兆位以太网完全兼容。
千兆位以太网可以通过价格便宜的共享集线器、交换机或路由器来实现。
千兆位以太网支持新的交换机之间或交换机-工作站之间全双工的连接模式,同时也支持半双工连接模式以便与基于CSMA/CD存取方式的共享集线器连接。
千兆位以太网使用的传输介质有光纤、5类非屏蔽双绞线(UTP)或同轴电缆。
目前,千兆以太网支持多模光纤、多模光纤和同轴电缆,支持5类非屏蔽双绞线(UTP)的标准正在制定中。
下表列出了千兆以太网现在支持的距离标准。
标准名称媒质传输距离
1000Base-SX波长850nm62.5微米多模光纤50微米多模光纤275米550米
1000Base-LX波长1300nm62.5微米多模光纤50微米多模光纤9微米或10微米多模光纤275米550米5公里
1000Base-CX同轴电缆对25米
1000Base-T4对5类双绞线100米
千兆位以太网的管理与以前使用和了解的以太网相同,使用千兆以太网,主干和各网段及桌面已实现了无缝结合,网络管理变得容易了。
千兆以太网技术的优点:
技术简单,例如保留以太网的帧格式、管理工具和对网络概念上的认识.便于升级,从现有的传统以太网和快速以太网可以平滑地过渡到千兆以太网,并不需要掌握新的配置、管理与排除故障技术;网络投资可以得到保护,无需对用户进行再培训,也无需为额外的网络协议进行投资;千兆以太网有良好的互操作性,并具有向后兼容性;端口价格相对较低;可以提供10倍于快速以太网的传输速度。
网络技术选型结论
综上所述,在选择旭日集团园区网网络技术时应该考虑如下:
⑴、长远来看如何保护现有投资。
保护现有投资的有效途径就是在将来网络技术升级时还能使用现有的网络技术和产品。
如同计算机的发展速度一样,网络技术的发展也是非常迅速的。
如果在现有技术不能合理保证在将来网络升级后还能够使用,那么将会带来极大的资金浪费。
从目前的趋势来看,采用千兆以太网技术是最适宜的。
⑵性能价格比。
以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的。
在建设旭日集团园区网网络时要充分考虑到办公的资金有效使用,选择适用的网络技术是关键,因此选择华为网络产品实现是最佳选择。
目前满眼看到的是国外的技术和产品,无形中增加
升级会员 