校园网建设方案.docx

1、校园网建设方案校园网建设方案第一章、校园网需求分析1一.需求分析及需求调查1二网络建设要求2三校园网对主机系统的主要要求:四.校园网络系统设计方案应满足如下要求: 2五.校园网对网络设备的要求: 2六.系统集成所共同遵循的设计原则:七系统集成所共同追求的设计目标:第二章、网络方案设计3一、设计原则 3二、网络拓扑4第三章、网络设备选型 4A.防火墙4.核心路由器 5C.核心交换机6D.分布层交换机 7E.访问层交换机9F.服务器 10E.价格统计12第四章、VLAN划分与 IP规划13一、VAN的优势 13二、网络VLA的设计3三、规划网络子网(LN） 3四、校园网无线覆盖4第五章、网络安全与

2、管理 16一、设计要求 16二、锐捷triew 网络管理系统 6三、网络安全17第六章、改进和扩展17第一章、校园网需求分析一.需求分析及需求调查 1.1项目背景. 教学楼:共5层，每层个教室，每个教室要求一个接入口,共0个接口。2.体育馆，共两层:1层为游泳馆，5台主机；2层为健身房、乒乓球室等，台主机,共7个信息点,内设无线网络。行政楼: 、3、5每层11个房间,共4个端口; 2层图书馆，5个信息点,内设无线网络.实验楼,共五层,155台主机: 1、层为化学生物实验室:每层10间,每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点;电学实验室3间，每间10

3、个接入点，共35个信息点；5层为计算机房:4个教室,共100台主机5学生公寓:共2栋楼，每栋6层,每层40个宿舍,每个宿舍1个接入点，240个信息点/栋。二 网络建设要求1.学校采用1000M做骨干,10M到桌面。2.校园网内具有W服务器、FP服务器、DN服务器网络管理等。学校采用基于QLsrer2000数据库做开发平台。3.VLA划分:各组办公室、财务部、教务处、学生处各为一个VLN;所有教室、图书馆各为一个VLA；同类实验室、计算机房各自划分VAN;体育馆为一个VLA；服务器组为一个VLAN。各VL之间不能互访，只能上网；教务处可以访问教室的VLN。4.考虑冗余设计、扩展需求和网络升级。三

4、校园网对主机系统的主要要求:.主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力;2.主机系统应具有高的可靠性,能长时间连续工作，并有容错措施；3.支持通用大型数据库，如SQL、Oace等；4.具有广泛的软件支持，软件兼容性好，并支持多种传输协议；5.能与neret互联,可提供互联网的应用,如WW浏览服务、FP文件传输服务、E-mail电子邮件服务、NES新闻组讨论等服务;.支持SNMP网络管理协议,具有良好的可管理性和可维护性;四校园网络系统设计方案应满足如下要求:1网络方案应采用成熟的技术,并尽可能采用先进的技术；2.采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家

5、的产品；3.方案应合理分配带宽,使用户不受网上“塞车”的影响；应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力；.该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;6.该网络应是面向连接的,能够实现虚拟网（VLAN）连接;7考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值;五.校园网对网络设备的要求:1.高性能；所有网络设备都应足够的吞吐量;.高可靠性和高可用性；应考虑多种容错技术;3.可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;4.采用国际统一的标准；六系统集成所共同遵循的设计原则: 1本着实用的原则

6、，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；2.采用分布式的结构，以便于开发和维护；采用集群解决方案,以保证连续工作；4.为保证网络速度而采用高的带宽；5.追求最高的性能价格比。七.系统集成所共同追求的设计目标: 1建成一个具有高可靠性和开放性的校园网络,它应支持流行的SP等网络管理协议；2.采用ntenet上的标准协议-PP协议，提供校园内部及面向全球的W服务、FP服务、NW服务、电子邮件服务，实现与国际互联网的完全接轨；.同时它还应具有支持通用大型数据库的功能，支持多种协议,具有良好的软件支持;4.采用模块化结构设计,容易升级；5最后，它还应针对学校的教学特点,具有一些基本的教

7、学功能,以完成学校的基本教学任务。第二章、网络方案设计一、设计原则1.可靠性、稳定性：持续非故障时间、千兆备份线路、物理链路冗余备份、可热插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统2.安全性、保密性：端口隔离、路由过滤、防DDoS拒绝服务攻击、防P扫描、系统安全机制、多种数据访问权限控制等、划分LN、P/A地址绑定3.扩展性、可管理性： 为网络扩展留有足够的空间、对整个网络提供实时端口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整个网络进行管理、控制和维护。二、网络拓扑第三章、网络设备选型A.防火墙主要参数设备类型网关用户数限制200-00人网络端口固化个千

8、兆电口；固化4个千兆光口管理中文EB配置管理和监控；支持SNMP;支持TR0;CI(Telnet/onoe)；TTP升级和配置文件管理;支持异步文件传输协议X-MODM升级方式安全标准彻底RP 防攻击；防内网攻击外网攻击;支持安全地址绑定；防止WAN口ing;防端口扫描攻击；防止分片报文攻击;防止ICMPfld攻击；防止TearDrop攻击；防止Pingof Death；防止Lad攻击;防止Surf/Fragled攻击；防止Synlod一般参数电源50外形设计1U产品尺寸443.620适用环境工作温度:0-40工作湿度:0%-80%存储温度：4-存储湿度:0%-95%其他性能深度状态检测、外部

9、攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能流量控制:基于应用用户/时段的流量控制;基于应用/用户/时段的阻断；utPIR动态压制功能RL过滤:支持41类600万个RL规则库;支持自定义URL;支持远程HTP自动升级URL库；本地化日志存储(AT日志、流日志、RL日志等）；日志服务器存储内容审计：支持邮件内容审计;支持IM审计；支持微博、论坛内容审计；支持搜索引擎审计支持WB认证；支持广告页面推送；支持Pc VPN;支持SSL VN；支持智能DNS;支持多链路负载均衡;支持Any 功能；支持HT在线远程升级特征库、主机软件版本等B.核心路由器基本参数路由器类型多业务路由器

10、传输速率1000Mbps端口结构模块化其它端口个USB2.0接口，个D卡插槽扩展模块2路由引擎插槽2个业务载板插槽+4个业务子卡插槽功能参数防火墙内置防火墙Qos支持支持VN支持支持其他参数电源电压C 10-24V,0-60Hz产品尺寸4048021mm产品重量50g环境标准工作温度:0-45工作湿度：0%-90%H存储温度:407存储湿度：5%-90%R其它性能1个10M/0M/00M电口保修信息保修政策主机保修年质保时间一年客服电话400811-000详细内容硬件主机(含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬

11、件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。C核心交换机主要参数产品类型路由交换机应用层级三层交换方式存储-转发背板带宽960bps-1.2bs包转发率720Mpps00Mpps端口参数端口结构模块化扩展模块4个模块插槽功能特性网络协议DHCP ient，DHCP ay,DHC Serer,DS int，UDP ela，ARP Poy,yslogVLN4K82.q VLN网络管理NMP v1/2/v3TeletCosoleWONSSHv1v2FT/TFTP文件上下载管理支持NTP时钟支持yslog安全管理NFP(基础安全保护策略）CP（CP

12、保护)防DDS攻击非法数据包检测数据加密防源P欺骗防IP扫描支持Raius/TACA支持基于标准、扩展、LA的IPv4/v6ACL报文过滤支持OSPF、RIPv2及Gv4报文的明文及M密文认证支持受限的地址的elnet的登录和口令机制、uR支持广播报文抑制、DHCSnpg其它参数其它参数交换容量：0bps保修信息保修政策主机保修年质保时间年客服电话0-81110详细内容硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准

13、。.分布层交换机主要参数产品类型智能交换机应用层级二层传输速率0/00s交换方式存储-转发背板带宽32Gps包转发率9.5MppsA地址表6K端口参数端口结构非模块化端口数量28个端口描述2个10/0自适应电口,2个100/100M电口和个1000M SP光口(非复用)功能特性LAN支持4个82.Q VL支持va VLN支持roocol bsed 支持GVRPQO支持端口流量识别支持8.1p/CP/OS流量分类每端口8个优先级队列支持SP、W、+WRR队列调度组播管理支持IGP Snoopg v1/3网络管理SNMPv1/v2/v3LI（Tele/one)RON（1,3,)SSysloTP/S

14、NTP安全管理支持P、MA、端口三元素绑定限制端口学习MC地址数量过滤非法的MA地址支持021x支持P-C支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（P4）支持SH支持BUGurd其它参数电源电压AC00-24V，5-60Hz,2A环境标准工作温度：0-50工作湿度：0-90%RH存储温度:-4-70存储湿度:5-90RH保修信息保修政策主机保修年质保时间1年客服电话00-811-000详细内容硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证

15、光盘无缺陷,否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。E.访问层交换机主要参数产品类型智能交换机应用层级二层传输速率1/10p交换方式存储-转发背板带宽2Gs包转发率7.6ppsMA地址表16K端口参数端口结构非模块化端口数量52个端口描述48个0/10M自适应电口,2个10/100/1M电口,2个1000MSFP光口功能特性VAN支持4个8021QLAN支持Prat LAN支持4K个8021QVLN支持Private VLAN支持rotoolBae VLA支持GVRP支持Voie LNQO支持端口流量识别支持8.1pSP/TOS流量分类每端口8个优先级队列支持P、WRR、S

16、P+R队列调度组播管理支持GMP noopig 1/v2/v3网络管理SNMP1/v2c/3CLI(netConole)RMN(1,2,，9)SHSysTP/STP安全管理支持IP、MAC、端口三元素绑定限制端口学习AC地址数量过滤非法的MC地址支持0.1x支持P-Ceck支持AR报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AA安全认证(IP4）支持SSH支持UGard其它参数电源电压AC 2V，500Hz，2环境标准工作温度:0-50工作湿度：10%-90%RH存储温度:-40-存储湿度：%-9%RH保修信息保修政策主机保修1年质保时间1年客服电话400-811-10详细内

17、容硬件主机(含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。F.服务器基本参数产品类别机架式产品结构2U处理器CPU类型Ine 至强E-00C型号XeonE5-69CPU频率24Hz标配CU数量1颗最大CPU数量2颗制程工艺3nm三级缓存1B总线规格PI6.4sU核心四核CPU线程数四线程主板主板芯片组InelC600扩展槽1全高全长CI-E x16插槽3半高全长PC-Ex插槽3半高半长PCI- x8插槽内存内存类型ECC

18、D3内存容量2G内存插槽数量24最大内存容量768存储硬盘接口类型A标配硬盘容量30GB最大硬盘容量24TB内部硬盘架数最大支持8块.5英寸硬盘/6块2英寸硬盘磁盘控制器PE H310光驱DVD网络网络控制器ntl四端口千兆网卡/双端口万兆网卡管理及其它系统管理符合IMI 2.0标准ll OpenMaae sntas和Dell Manement CnsoleDell OeMaage ower Centere OpenMag Connecin:适用于Misoft Sste er的Del OeMaagentegrtion Site适用于VMwe vCner的戴尔插件Pperatio ange、IB

19、M Tivol Netoo和C etwkanystes ngemet系统支持Wiows Seer208 2 S1，x64(含Hpr-V 2)Window SmlBiesSerer 211SSLiux EnepriseServerd at Enterpriseiu电源性能电源数量1个保修信息保修政策全国联保,享受三包服务质保时间3年质保备注年面向IT和关键任务的专业技术支持客服电话800858-0960；40884-5117电话备注2小时电话服务详细内容售后服务由品牌厂商提供,支持全国联保，可享有三包服务。如出现产品质量问题或故障,您可查询最近的维修点，由厂商售后解决。通过电话诊断故障后，如有必

20、要，戴尔将向客户现场派遣技术人员，或派送替换部件或整机（视服务合同条款而定）。服务根据部件供货情况、地域限制（某些地区不提供上门和/或下一工作日服务）和服务合同条款，可能有所不同。E.价格统计用途型号单价(元）数量总价(元)防火墙RG-AG515300013000核心路由器G-S20-4E28801280核心交换机RG-S708115011152分布层交换机RG2628G-S2004220访问层交换机RG-S628G22003200G-2652G-47586478服务器PoweEde720合计:0228（元）第四章、VAN划分与 规划一、VLN的优势可以便面广播风暴，划分VLAN后,广播只在子

21、网中进行增加网络的安全性，不同的VN不能随意通讯提高管理效率,实现虚拟的工作组,减少物理开支VLN的子网访问,可以在三层交换机上实现，分流核心交换机的三层交换，优化组网二、网络VA的设计VLN划分原则：灵活划分,方便管理。本校园网设计中，以不同楼栋或部门来划分VA物理上VLAN基于端口或IP来进行划分2.1、网络P地址数量规划私有P类IP范围数量A1.0.0-10.255255.2524172.1.0.-12.31.255.2520C192168.0.0-12.168.5.25526根据网络规模，选取常用的C类私有来规划TP/IP设计三、规划网络子网(L).1、核心层VLN如图。中心路由交换机

22、有5个分支网络,分别是行政楼，教学楼,实验楼，体育馆，宿舍,需要定义5个IP子网和LAN IP地址。3.2、根据个楼栋实际情况,进行如下VAN划分。区域所需端口数所需ANLN号P段IP地址地址数行政楼44L1019216810.0/241.2-0242教学楼0JX092.16.20.0/2420.220.2424图书馆0ZL102.168.10/241.2-10.2525实验楼155XYL492.1840.0242-40.254254宿舍楼480SL5026.00/200.2-254093体育馆7G60192.0.0/24.254254数据中心30SJZX10092.68.100.0/240.

23、210.435、IP规划的特点VLAN可以通过端口划分,也可以通过IP划分。通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性.6、 VLAN配置四、校园网无线覆盖覆盖范围1、有限网络无法接入的室外场所、有线网络使用不便的室内空间3、重点是图书馆、体育馆具体实施目标解决信息点流动的问题解决难以布线的问题有效降低网络建设成本4.1、无线网覆盖方式:大型建筑无线网络（图书馆、体育馆）A通过普通的超五类双绞线与交换机相连,再将交换机的另一端与已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的P地址无关。该方案针对难以进行全面布线的礼堂、图书馆等，用户可以

24、利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。4.2、无线网覆盖方式:普通建筑无线网络的解决方案（教学楼、行政楼)校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将普通型AP接入校园网的以太网端口。4.3、无线网覆盖方式:普通建筑无线网络的解决方案(教学楼、行政楼）宿舍和教室不同楼层的布线P的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方，这样可以尽可能地覆盖其中所有无线用户区域。第五章、网络安全与管理一、设计要求建立网关中心,统一网络中的交换设备的管理配置,虚网设计和配置网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。进行故障隔离和分

25、析、统计、报警和设置。网管软件采用图形化用户界面，支持广泛的网管平台。二、锐捷StarVew网络管理系统Stariew管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SMP管理型设备进行管理,结合管理设备所支持的SMP管理、Telt管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。2.1、锐捷StaView 网络管理系统操作界面三、网络安全3.1、对内安全:利用VLAN 的安全特性。服务器访问控制。3.2、对外安全采用专用防火墙,提供企业网与nen 之间的高安全隔离保护。通过网管实时记录网络的运行状态。33、接入安全RG-S2652G-S千兆智能接入交换机防止和控制病毒传播，组织网络攻击控制非法用户接入4、访问安全RG-S78C万兆核心路由交换机,支持VLAN划分隔离用户访问支持完善的AL可以基于端口好进行流量控制,有效控制病毒传播，通过P匹配 ，MAC匹配等控制访问权限.5、网络特点分析高可靠性高性能性全网高速路由交换高安全性第六章、改进和扩展核心路由交换机只有一台，一旦核心机出故障,整个网络将瘫痪；每个宿舍的端口只有一个。