校园网建设方案.docx
《校园网建设方案.docx》由会员分享,可在线阅读,更多相关《校园网建设方案.docx(21页珍藏版)》请在冰点文库上搜索。
校园网建设方案
校园网建设方案
第一章、校园网需求分析
一.需求分析及需求调查
项目背景
1.教学楼:
共5层,每层8个教室,每个教室要求一个接入口,共40个接口。
2.体育馆,共两层:
1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,内设无线网络。
3.行政楼:
1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,内设无线网络
4.实验楼,共五层,155台主机:
1、2层为化学生物实验室:
每层10间,每间一个接入点,共20个信息点。
3、4层为物理实验室:
光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:
4个教室,共100台主机
5.学生公寓:
共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。
二.网络建设要求
1.学校采用1000M做骨干,10M到桌面。
2.校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。
学校采用基于SQLserver2000数据库做开发平台。
3.VLAN划分:
各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN;服务器组为一个VLAN。
各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。
4.考虑冗余设计、扩展需求和网络升级。
三.校园网对主机系统的主要要求:
1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
3.支持通用大型数据库,如SQL、Oracle等;
4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;
6.支持SNMP网络管理协议,具有良好的可管理性和可维护性;
四.校园网络系统设计方案应满足如下要求:
1.网络方案应采用成熟的技术,并尽可能采用先进的技术;
2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
3.方案应合理分配带宽,使用户不受网上“塞车”的影响;
4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
5.该网络方案要具有高扩展性。
能为用户未来数目的扩展具有调整、扩充的手段和方法;
6.该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
7.考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
五.校园网对网络设备的要求:
1.高性能;所有网络设备都应足够的吞吐量;
2.高可靠性和高可用性;应考虑多种容错技术;
3.可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
4.采用国际统一的标准;
六.系统集成所共同遵循的设计原则:
1.本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
2.采用分布式的结构,以便于开发和维护;
3.采用集群解决方案,以保证连续工作;
4.为保证网络速度而采用高的带宽;
5.追求最高的性能价格比。
七.系统集成所共同追求的设计目标:
1.建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
2.采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
3.同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
4.采用模块化结构设计,容易升级;
5.最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
第二章、网络方案设计
一、设计原则
1.可靠性、稳定性:
持续非故障时间、千兆备份线路、物理链路冗余备份、可热插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统
2.安全性、保密性:
端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等、划分VLAN、IP/MAC地址绑定
3.扩展性、可管理性:
为网络扩展留有足够的空间、对整个网络提供实时端口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整个网络进行管理、控制和维护。
二、网络拓扑
第三章、网络设备选型
A.防火墙
主要参数
设备类型
网关
用户数限制
2000-4000人
网络端口
固化8个千兆电口;固化4个千兆光口
管理
中文WEB配置管理和监控;支持SNMP;支持TR069;CLI(Telnet/Console);TFTP升级和配置文件管理;支持异步文件传输协议X-MODEM升级方式
安全标准
彻底ARP防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止WAN口Ping;防端口扫描攻击;防止分片报文攻击;防止ICMPflood攻击;防止TearDrop攻击;防止PingofDeath;防止Land攻击;防止Smurf/Fraggled攻击;防止SynFlood
一般参数
电源
>50W
外形设计
1U
产品尺寸
440××200mm
适用环境
工作温度:
0-40℃
工作湿度:
0%-80%
存储温度:
-40-80℃
存储湿度:
0%-95%
其他性能
深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能
流量控制:
基于应用/用户/时段的流量控制;基于应用/用户/时段的阻断;Auto-PIR动态压制功能
URL过滤:
支持41类/2600万个URL规则库;支持自定义URL;支持远程HTPP自动升级URL库;本地化日志存储(NAT日志、流日志、URL日志等);日志服务器存储
内容审计:
支持邮件内容审计;支持IM审计;支持微博、论坛内容审计;支持搜索引擎审计
支持WEB认证;支持广告页面推送;支持IPSecVPN;支持SSLVPN;支持智能DNS;支持多链路负载均衡;支持AnyIP功能;支持HTTP在线远程升级特征库、主机软件版本等
B.核心路由器
基本参数
路由器类型
多业务路由器
传输速率
10000Mbps
端口结构
模块化
其它端口
2个接口,1个SD卡插槽
扩展模块
2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
其他参数
电源电压
AC100-240V,50-60Hz
产品尺寸
440×480×221mm
产品重量
≤50kg
环境标准
工作温度:
0-45℃
工作湿度:
10%-90%RH
存储温度:
-40-70℃
存储湿度:
5%-90%RH
其它性能
1个10M/100M/1000M电口
保修信息
保修政策
主机保修1年
质保时间
一年
客服电话
4008-111-000
详细内容
硬件主机(含模块)保修一年。
在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。
软件保修一年。
保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
C.核心交换机
主要参数
产品类型
路由交换机
应用层级
三层
交换方式
存储-转发
背板带宽
包转发率
720Mpps-900Mpps
端口参数
端口结构
模块化
扩展模块
4个模块插槽
功能特性
网络协议
DHCPClient,DHCPRelay,DHCPServer,DNSClient,UDPrelay,ARPProxy,Syslog
VLAN
4KVLAN
网络管理
SNMPv1/v2/v3
Telnet
Console
WEB
RMON
SSHv1/v2
FTP/TFTP文件上下载管理
支持NTP时钟
支持Syslog
安全管理
NFPP(基础安全保护策略)
CPP(CPU保护)
防DDOS攻击
非法数据包检测
数据加密
防源IP欺骗
防IP扫描
支持Radius/TACACS
支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤
支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证
支持受限的IP地址的Telnet的登录和口令机制、uRPF
支持广播报文抑制、DHCPSnooping
其它参数
其它参数
交换容量:
900Gbps
保修信息
保修政策
主机保修1年
质保时间
1年
客服电话
400-811-1000
详细内容
硬件主机(含模块)保修一年。
在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。
软件保修一年。
保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
D.分布层交换机
主要参数
产品类型
智能交换机
应用层级
二层
传输速率
10/100Mbps
交换方式
存储-转发
背板带宽
32Gbps
包转发率
MAC地址表
16K
端口参数
端口结构
非模块化
端口数量
28个
端口描述
24个10/100M自适应电口,2个10/100/1000M电口和2个1000MSFP光口(非复用)
功能特性
VLAN
支持4K个VLAN
支持PrivateVLAN
支持protocolbasedVLAN
支持GVRP
QOS
支持端口流量识别
支持DSCP/TOS流量分类
每端口8个优先级队列
支持SP、WRR、SP+WRR队列调度
组播管理
支持IGMPSnoopingv1/v2/v3
网络管理
SNMPv1/v2c/v3
CLI(Telnet/Console)
RMON(1,2,3,9)
SSH
Syslog
NTP/SNTP
安全管理
支持IP、MAC、端口三元素绑定
限制端口学习MAC地址数量
过滤非法的MAC地址
支持
支持ARP-Check
支持ARP报文限速
支持广播风暴抑制
管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IPv4)
支持SSH
支持BPDUGuard
其它参数
电源电压
AC100-240V,50-60Hz,2A
环境标准
工作温度:
0-50℃
工作湿度:
10%-90%RH
存储温度:
-40-70℃
存储湿度:
5%-90%RH
保修信息
保修政策
主机保修1年
质保时间
1年
客服电话
400-811-1000
详细内容
硬件主机(含模块)保修一年。
在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。
软件保修一年。
保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
E.访问层交换机
主要参数
产品类型
智能交换机
应用层级
二层
传输速率
10/100Mbps
交换方式
存储-转发
背板带宽
32Gbps
包转发率
MAC地址表
16K
端口参数
端口结构
非模块化
端口数量
52个
端口描述
48个10/100M自适应电口,2个10/100/1000M电口,2个1000MSFP光口
功能特性
VLAN
支持4K个VLAN
支持PrivateVLAN
支持4K个VLAN
支持PrivateVLAN
支持ProtocolBasedVLAN
支持GVRP
支持VoiceVLAN
QOS
支持端口流量识别
支持DSCP/TOS流量分类
每端口8个优先级队列
支持SP、WRR、SP+WRR队列调度
组播管理
支持IGMPSnoopingv1/v2/v3
网络管理
SNMPv1/v2c/v3
CLI(Telnet/Console)
RMON(1,2,3,9)
SSH
Syslog
NTP/SNTP
安全管理
支持IP、MAC、端口三元素绑定
限制端口学习MAC地址数量
过滤非法的MAC地址
支持
支持ARP-Check
支持ARP报文限速
支持广播风暴抑制
管理员分级管理和口令保护
设备登陆管理的AAA安全认证(IPv4)
支持SSH
支持BPDUGuard
其它参数
电源电压
AC100-240V,50-60Hz,2A
环境标准
工作温度:
0-50℃
工作湿度:
10%-90%RH
存储温度:
-40-70℃
存储湿度:
5%-90%RH
保修信息
保修政策
主机保修1年
质保时间
1年
客服电话
400-811-1000
详细内容
硬件主机(含模块)保修一年。
在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。
软件保修一年。
保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。
F.服务器
基本参数
产品类别
机架式
产品结构
2U
处理器
CPU类型
Intel至强E5-2600
CPU型号
XeonE5-2609
CPU频率
标配CPU数量
1颗
最大CPU数量
2颗
制程工艺
32nm
三级缓存
10MB
总线规格
QPIs
CPU核心
四核
CPU线程数
四线程
主板
主板芯片组
IntelC600
扩展槽
1×全高全长PCI-Ex16插槽
3×半高全长PCI-Ex8插槽
3×半高半长PCI-Ex8插槽
内存
内存类型
ECCDDR3
内存容量
2GB
内存插槽数量
24
最大内存容量
768GB
存储
硬盘接口类型
SAS
标配硬盘容量
300GB
最大硬盘容量
24TB
内部硬盘架数
最大支持8块英寸硬盘/16块英寸硬盘
磁盘控制器
PERCH310
光驱
DVD
网络
网络控制器
Intel四端口千兆网卡/双端口万兆网卡
管理及其它
系统管理
符合IPMI标准
DellOpenManageEssentials和DellManagementConsole
DellOpenManagePowerCenter
DellOpenManageConnection:
适用于MicrosoftSystemCenter的DellOpenManageIntegrationSuite
适用于VMwarevCenter的戴尔插件
HPOperationsManager、IBMTivoliNetcool和CANetworkandSystemsManagement
系统支持
WindowsServer2008R2SP1,x64(含Hyper-Vv2)
WindowsSmallBusinessServer2011
SUSELinuxEnterpriseServer
RedHatEnterpriseLinux
电源性能
电源数量
1个
保修信息
保修政策
全国联保,享受三包服务
质保时间
3年
质保备注
3年面向IT和关键任务的专业技术支持
客服电话
800-858-0960;400-884-5117
电话备注
24小时电话服务
详细内容
售后服务由品牌厂商提供,支持全国联保,可享有三包服务。
如出现产品质量问题或故障,您可查询最近的维修点,由厂商售后解决。
通过电话诊断故障后,如有必要,戴尔将向客户现场派遣技术人员,或派送替换部件或整机(视服务合同条款而定)。
服务根据部件供货情况、地域限制(某些地区不提供上门和/或下一工作日服务)和服务合同条款,可能有所不同。
E.价格统计
用途
型号
单价(元)
数量
总价(元)
防火墙
RG-AG515
30000
1
30000
核心路由器
RG-RSR20-14E
28180
1
28180
核心交换机
RG-S7808C
11520
1
11520
分布层交换机
RG-S2628G-S
2200
4
2200
访问层交换机
RG-S2628G-S
2200
3
2200
RG-S2652G-S
4758
16
4758
服务器
PowerEdgeR720
12000
4
48000
合计:
209228(元)
第四章、VLAN划分与IP规划
一、VLAN的优势
可以便面广播风暴,划分VLAN后,广播只在子网中进行
增加网络的安全性,不同的VLAN不能随意通讯
提高管理效率,实现虚拟的工作组,减少物理开支
VLAN的子网访问,可以在三层交换机上实现,分流核心交换机的三层交换,优化组网
二、网络VLAN的设计
VLAN划分原则:
灵活划分,方便管理。
本校园网设计中,以不同楼栋或部门来划分VLAN
物理上VLAN基于端口或IP来进行划分
、网络IP地址数量规划
私有IP类
IP范围
数量
A
根据网络规模,选取常用的C类私有IP来规划TCP/IP设计
三、规划网络子网(VLAN)
、核心层VLAN如图。
中心路由交换机有5个分支网络,分别是行政楼,教学楼,实验楼,体育馆,宿舍,需要定义5个IP子网和VLANIP地址。
、根据个楼栋实际情况,进行如下VLAN划分。
区域
所需端口数
所需VLAN
VLAN号
IP段
IP地址
IP地址数
行政楼
44
XZL
10
教学楼
40
JXL
20
图书馆
10
XZL
10
实验楼
155
XYL
40
宿舍楼
480
SSL
50
体育馆
7
TYG
60
数据中心
30
SJZX
100
、IP规划的特点
VLAN可以通过端口划分,也可以通过IP划分。
通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性
、VLAN配置
四、校园网无线覆盖
覆盖范围
1、有限网络无法接入的室外场所
2、有线网络使用不便的室内空间
3、重点是图书馆、体育馆
具体实施目标
解决信息点流动的问题
解决难以布线的问题
有效降低网络建设成本
、无线网覆盖方式:
大型建筑无线网络(图书馆、体育馆)
AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与已经布好的网络接口相连与校园网连通。
每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。
该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。
、无线网覆盖方式:
普通建筑无线网络的解决方案(教学楼、行政楼)
校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将普通型AP接入校园网的以太网端口。
、无线网覆盖方式:
普通建筑无线网络的解决方案(教学楼、行政楼)
宿舍和教室不同楼层的布线
AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。
第五章、网络安全与管理
一、设计要求
建立网关中心,统一网络中的交换设备的管理配置,虚网设计和配置
网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。
进行故障隔离和分析、统计、报警和设置。
网管软件采用图形化用户界面,支持广泛的网管平台。
二、锐捷StarView网络管理系统
StarView管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。
、锐捷StarView网络管理系统操作界面
三、网络安全
、对内安全:
利用VLAN的安全特性。
服务器访问控制。
、对外安全
采用专用防火墙,提供企业网与Internet之间的高安全隔离保护。
通过网管实时记录网络的运行状态。
、接入安全
RG-S2652G-S千兆智能接入交换机防止和控制病毒传播,组织网络攻击控制非法用户接入
、访问安全
RG-S7808C万兆核心路由交换机,支持VLAN划分隔离用户访问支持完善的ACL可以基于端口好进行流量控制,有效控制病毒传播,通过IP匹配,MAC匹配等控制访问权限
、网络特点分析
高可靠性
高性能性
全网高速路由交换
高安全性
第六章、改进和扩展
核心路由交换机只有一台,一旦核心机出故障,整个网络将瘫痪;
每个宿舍的端口只有一个。
升级会员 