校园网络设计方案.docx
- 文档编号:3793320
- 上传时间:2023-05-06
- 格式:DOCX
- 页数:27
- 大小:127.37KB
校园网络设计方案.docx
《校园网络设计方案.docx》由会员分享,可在线阅读,更多相关《校园网络设计方案.docx(27页珍藏版)》请在冰点文库上搜索。
校园网络设计方案
1绪论
(校园网作用、校园网建设现状、校园网主流技术、理工学院校园建设背景等)
1.1现有校园网网络状况、Internet接入方式
(10Mbps网通宽带)
1.2现有网络拓扑结构
1.3现有校园网网络设备
DLINK路由器负责校园网接入网通,起路由和NAT作用,内网划分为四个VLAN
办公网192.168.0.*VLAN1
机房1192.168.1.*VLAN10
机房2192.168.2.*VLAN20
机房3192.168.3.*VLAN30
机房4192.168.4.*VLAN40
1.5校园网存在的问题
随着网络用户的增加Internet接入带宽只有10Mbps已经不能满足要求,需要增加带宽
办公系统只有一个VLAN,广播量达,病毒感染机率高,需要按楼号再细分为几个VLAN
校园网没有硬件防火墙,网络安全得不到保障
学校拟筹建一个网络实验室,需要配置一个方案
针对校园网防病毒策略,需要配置一个防病毒病毒网关
2校园网网络建设需求分析
2.1校园网网络建设的目标和原则
(1)设计要求
我们的设计方案遵循以下设计要求:
①网络建设的技术起点要高
要求一定要利用目前成熟的技术和产品,在此基础上考虑尽可能先进,保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。
②要有良好的可扩充性和易维护性
在建网时要考虑能进行灵活配置,要考虑尽可能的降低以后的维护工作量和维护费用,尽量统一配置设备的规格和型号。
③网络要有好的开放性
是指能支持多种通讯协议、多种传输介质和多种主机连接,能支持多种数据格式的传输。
④网络设备配置要合理
网络设备应综合考虑,避免出现瓶颈。
⑤系统采用Intranet设计技术
要求提高易用性并可更加方便的与Internet连接。
(2)设计原则
为了将兰州理工工程学院校园网建设成达到国内一流水平,运用现代科技手段,充分体现现代办学思想的网络系统,在校园网工程建设中,遵循下列原则:
①开放性原则
随着开放互连标准的制定,只有开放的,符合国际标准的网络系统才能够实现多厂家产品的互连。
目前已成熟的国际标准包括:
以太网、快速以太网、FDDI网、令牌环网。
已制订或即将制订国际标准还包括千兆以太网、ATM(异步传输模式)等,并且这些网络系统不仅在世界范围内,即使在国内也被广泛地采用。
②可扩充性原则
网络系统要能够灵活地扩充,比如:
能够通过扩充支持千兆网、ATM网络。
具有良好扩充性的网络系统能够让用户以较小的代价,通过产品升级,采用新的技术来扩充现有网络设备的功能,这样,就有效地保护了用户的投资。
③可靠性原则
用户的网络系统必须具有一定的容错能力,保障在意外情况下不中断用户的正常工作,这要求网络设备能够支持诸如:
MulitiLinkTrunking、SpanningTree等冗余连接协议。
比如,在网络系统的关键部位(如主服务器)提供2条以上线路连接,多条链路可同时使用,当其中一条线路意外断开的,另一条线路仍能够自动正常工作,保障系统不中断。
④可管理性原则
网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMPV2版本的协议还支持很多更高级的网络安全管理功能。
比如:
用户的财务系统要求有一定的保密性,通过SNMP的协议管理,可以防止网络上的普通用户访问财务系统。
但允许某些特权用户(比如:
校长)可以直接访问校园网和军网有关资源,获得有用的统计报表等信息。
(3)实施原则
校园网的建设要适应学校的长远发展规划,可依据具体情况采取“统一规划,分阶段实施,逐步到位”的建网原则。
具体地讲,主干网的建设应该尽可能全面的一步到位,而终端设备可以分批采购。
因为主干网决定了系统的基本结构,不能轻易改变;而终端设备随时在升级换代,可根据当时的需要不断配置完善。
(4)应用原则
应坚持“培训在先、使用在后”的原则。
要实现学校教师、技术与管理人员的全员培训,形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。
(5)维护原则
网络的建成仅仅是万里长征的第一步,校园网真正投入使用并发挥效益,还需要完善的管理和细致的维护。
学校应把专业维护和日常维护区别开来,应与专业网络公司建立长期的合作关系,并订立长期维护协议,把定期的专业维护交给专业人员去做;同时,普通日常维护依靠自身完成。
这样,学校才能把主要精力投入到教学应用方面上。
2.2校园网建设需求分析
2.2.1环境需求
部门名称
节点数目
建筑物层数
与校园网信息中心的距离(米)
三教
1000
5
10-100
图书馆
200
3
200
办公楼
50
4
250
专家楼
50
4
500
学工处
10
1
100
实验楼
500
5
400
2.2.2功能需求
对于多媒体形式的数据如语音、图象、动画演示、视频点播等,网络应该及时、高效地完成数据传输,确保电子教学的正常运做。
满足学生上机要求.
2.2.3网络规模需求
网络应该支持大规模的数据库应用。
随着我国基础教育水平的提高,通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。
如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。
2.2.4网络拓扑结构需求
随着校园网对因特网接入需求的增加,应该考虑校园网能够顺利实现与外部网络和Internet的连接。
校园网应该具备使用灵活,管理简单的特性。
由于校园网不可能投入太多的专业人员从事系统维护,因此在设计时就应该考虑网络使用和维护应该尽量简单。
考虑到未来校园的扩建,教学发展的需要,校园网应该具备很好的扩展能力,能够保证在需要时校园网能够实现向未来网络的平滑升级。
另外校园网应该能够保证新的应用形顺利开发实现。
2.2.5网络管理需求
网络系统应该能够支持SNMP(简单网管协议),这样便于计算机管理人员通过网管软件随时监视网络的运行状况,一旦出现故障,可以自动报告出错位置和出错原因,管理人员可以迅速发现故障并即时维护,同时SNMPV2版本的协议还支持很多更高级的网络安全管理功能。
2.2.6网络安全需求
配备的防火墙。
防火墙的配备,极大的提高了我校校园网与外网之间的安全性,从根本上消除了多年以来存在的网络安全隐患。
2.2.7校园网系统集成预算
器材
型号
数量
价格(元)
硬件防火墙
CISCOASA5510-BUN-K9
1
14000
核心交换机
CISCOWS-C6509-E
1
50000
汇聚交换机
(1)
H3CS5500-52C-PWR-EI
3
40000
汇聚交换机
(2)
CISCOWS-C3750G-12S-S
3
20000
接入层交换机
H3CS5120-28P-SI
20
5000
无线路由器
D-LinkDIR-655
10
600
双绞线
AMP超五类工业布线电缆1499448-3
20
43000
光纤
AMP室外用铠装型光缆1664175-5
2000
14
尾纤
AMPST口尾纤2105022-2
24
100
模块接口卡
H3CSFP-GE-LX-SM1310-A
12
3000
服务器
IBMSystemx3500M3(7379I18)
5
20000
其它
100000
总价
1469000
3理工学院校园网方案设计
3.1校园网规划
(1)网络规模与结构分析:
千兆干线、百兆交换到桌面,轻松实现高速网上冲浪。
主干采用三层架构,充分利用三层交换的高性能管理,满足大容量、高速率的数据传输。
基于三层的管理,对网络各种信息数据的处理游刃有余。
分布式的三层提供强大的系统张力,避免了牵一发而动全身。
处于三层的交换技术,实现网络路由管理。
不但有效控制网络风暴,又能实现跨VLAN的网络连结,为网络的安全提供了强有力的保障。
千兆干线充分保障了主干的带宽,为各子网提供优良的“服务”,百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。
(2)网络工程方案分析:
网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。
3.2校园网设计
1.网络的逻辑设计
(1)网络拓扑结构的分层设计
校园网分为3层结构,即核心层、汇聚层和接入层。
主干网一般采用星型拓扑结构,主流技术是千兆以太网,为了克服当点故障,校园网核心层一般采用双核心路由交换机,核心层到汇聚层具有冗余链路,以提高网络可靠性。
为了便于校园网的管理,一般按部门划分子网和VLAN。
当学校在不同地方有校区时,可采用VPN技术。
(2)网络拓扑结构各层设计
网络核心层设计
网络汇聚层设计
网络接入层设计(含802.11x无线接入方案)
网络拓扑各层的设计目标和策略
(3)网络地址的分配和命名
区域
Ip
网关
各个交换机vlan1
192.168.0.1/24-192.168.0.253/24
192.168.0.254
三教ip
192.168.64.1/18-192.168.127.253/18
192.168.64.254
专家楼
192.168.1.1/24-192.168.1.253/24
192.168.1.254
学工处
192.168.2.1/24-192.168.2.253/24
192.168.2.254
读书馆
192.168.128.1/18-192.168.191.253/18
192.168.128.254
办公楼
192.168.3.1/24-192.168.3.253/24
192.168.3.254
实验楼
192.168.32.1/20-192.168.63.253/20
192.168.32.254
(4)网络安全和管理策略的设计
防火墙只允许内网访问外网http,htp
(5)网络综合布线设计
1)工作区子系统设计:
由终端设备连线和信息插座组成,信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所,全部选用超5类信息模块
2)水平布线子系统设计:
本系统是把分布在同一水平层内的信息插座,以星型结构连接到管理模块上。
采用标准的4对非屏蔽双绞线(UTP);每个信息插座的信息出口均对应布放1条4对水平电缆。
3)垂直主干子系统:
均采用多模光纤连接,并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。
4)管理子系统:
采用快接式配线架连接主机及网络设备。
设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
5)设备间子系统设计:
采用快接式配线架连接主机及网络设备。
设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。
6)建筑群主干子系统设计:
建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远,考虑到千兆网多模光纤传输距离仅为550m,采用12芯单模光纤连接。
由网络中心和分中心至各建筑物,考虑近期学校使用、设备投资、距离超长等各种因素,采用多模光纤和单模光纤混合的方式连接,并在每个建筑物内预留了单模光纤,以备将来整个网络系统的发展。
2.物理设计
(1)网络设备选型
网络设备选型原则
网络各层次选型
接入路由器:
CISCO3825
基本参数
路由器类型
多业务路由器
传输速率
10/100/1000Mbps
端口结构
模块化
局域网接口
2个
扩展模块
6
包转发率
10Mbps:
14800pps
100Mbps:
148800pps
1000Mbps:
1488000pps
功能参数
防火墙
内置防火墙
Qos支持
支持
VPN支持
支持
网络管理
CiscoClickStart,SNMP
其他参数
产品内存
256MB
电源电压
AC100-240V
DC24-60V
产品尺寸
373.38×434.34×88.9mm
产品重量
9.06kg
环境标准
工作温度:
0-40℃
湿度:
5%-95%(非冷凝)
存储温度:
–40-85℃
核心交换机:
CISCOWS-C6509-E
主要参数
交换机类型
企业级交换机
应用层级
四层
传输速率
10Mbps/100Mbps/1000Mbps/10000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad
端口结构
模块化
传输模式
支持全双工
交换方式
存储-转发
背板带宽
720Gbps
包转发率
387Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
CiscoWorks2000,RMON,增强交换端口分析器(ESPAN),SNMP,Telnet,BOOTP,TFTP
MAC地址表
64K
模块化插槽数
9
电源电压
DC,6000W;AC,4000W
产品尺寸(mm)
622×445×460
三教,读书馆,实验楼,汇聚交换机:
H3CS5500-52C-PWR-EI
主要参数
交换机类型
企业级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps/10000Mbps
端口结构
非模块化
端口数量
52
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
240Gbps
包转发率
130.9Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
支持命令行接口(CLI),Telnet,Console口进行配置
支持SNMPv1/v2/v3,WEB网管
MAC地址表
32K
模块化插槽数
2
电源电压
交流:
额定电压范围:
100V~240VAC,50/60Hz;最大电压范围:
90V~264VAC,47/63Hz、直流:
-52V--55VDC
环境标准
工作温度:
0℃-45℃;工作湿度:
10%-90%非凝露
产品尺寸(mm)
440*420*43.6
产品重量(Kg)
6.5
其他地方汇聚交换机:
CISCOWS-C3750G-12S-S
主要参数
交换机类型
企业级交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
12个
传输模式
支持全双工
配置形式
可堆叠
交换方式
存储-转发
背板带宽
32Gbps
包转发率
17.8Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
网管功能
SNMP,CLI,Web,管理软件
MAC地址表
12K
模块化插槽数
12
产品尺寸(mm)
439*445*32.6
产品重量(Kg)
4.55
其他技术参数
1/1.5机架单元(RU)可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;
预装标准多层软件镜像(EMI);
创新的堆叠技术;
1RU可堆叠多层交换机;
提供到网络边缘的企业级智能化服务;
预装标准多层软件镜像(EMI);
基本的RIP和静态路由,可以升级到完全动态的IP路由
其它特点
3750系列交换机是一个创新的产品系列,它结合业界领先的易用性和最高的冗余性,里程碑地提升了堆叠式交换机在局域网中的工作效率。
这个产品系列采用了最新的思科StackWise智能堆叠技术,不但实现高达32Gbps的堆叠互联,还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起,便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。
这代表了堆叠式交换机新的工业技术水平和标准。
3750系列最多可以将9个交换机堆叠在一起,构成一个统一的逻辑单元,其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。
各个10/100和10/100/1000单元可以根据网络的需要任意组合。
3750系列可以使用标准多层软件镜像(SMI)或者增强多层软件镜像(EMI)。
SMI功能集包括先进的服务质量(QoS)、速率限制、访问控制列表(ACL)和基本的静态和路由信息协议(RIP)路由功能。
EMI可以提供一组更加丰富的企业级功能,包括先进的、基于硬件的IP单播和组播路由。
接入层交换机:
H3CS5120-28P-SI
主要参数
交换机类型
智能交换机
应用层级
二层
传输速率
10Mbps/100Mbps/1000Mbps
端口结构
非模块化
端口数量
28
传输模式
支持全双工
交换方式
存储-转发
背板带宽
56Gbps
包转发率
42Mpps
VLAN支持
支持
QOS支持
支持
网管支持
支持
电源电压
额定电压范围:
100V~240VAC.;50/60Hz,最大电压范围:
90V~264V AC.;47/63Hz,功耗(满负荷时):
31.5W
环境标准
工作温度:
0℃-45℃,工作湿度:
10%-90%(非凝露)
产品尺寸(mm)
440×160×43.6
产品重量(Kg)
<3
其他技术参数
24个10/100/1000Base-T以太网端口,4个1000Base-XSFP千兆以太网端口
1个Console口
防火墙:
CISCOASA5510-BUN-K9
主要参数
设备类型
VPN防火墙
并发连接数
130000
网络吞吐量(Mbps)
300
安全过滤带宽
170Mbps
网络端口
3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM扩展插槽
用户数限制
无用户数限制
入侵检测
DoS
安全标准
UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001
控制端口
console
管理
思科安全管理器(CS-Manager),Web
VPN支持
支持
一般参数
适用环境
工作温度:
0℃-40℃、工作湿度:
5%-95%(非冷凝)、存储温度:
-25℃-70℃、存储湿度:
5%-95%(非冷凝)
电源
100-240VAC,47/63Hz
防火墙尺寸
362*200.4*44.5mm
防火墙重量
9.07kg
其他性能
思科安全管理器(CS-Manager),Web
产品特性
产品特性1
其他端口:
3个FE端口,2个USB
)
服务器:
IBMSystemx3500M3(7379I18)
基本参数
产品类别
塔式
产品结构
5U
处理器
CPU类型
Intel至强5600
CPU型号
XeonE5607
CPU频率
2.26GHz
标配CPU数量
1颗
最大CPU数量
2颗
制程工艺
32nm
三级缓存
8MB
总线规格
QPI4.8GT/s
CPU核心
四核
CPU线程数
四线程
主板
扩展槽
6×PCI-Express
1×PCI
PCI-X(可选)
内存
内存类型
DDR3
内存容量
4GB
内存描述
1×4GB1.35VDDR3RDIMM内存
内存插槽数量
16
最大内存容量
192GB
存储
硬盘接口类型
SAS
标配硬盘容量
146GB
最大硬盘容量
16TB
硬盘描述
1块146GB2.5英寸10000转硬盘
RAID模式
RAID0,1,5
网络
网络控制器
集成双端口千兆网卡
管理及其他
系统管理
服务器自动重启;针对硬盘驱动器、处理器、电压调整模块(VRM)、风扇和内存的预测性故障分析;光通路诊断;集成管理模块;远程在线支持;IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager
系统支持
MicrosoftWindowsServer2008R2
RedHatEnterpriseLinux
SUSELinuxEnterprise
VMwareESX
ESXi
电源性能
电源类型
热插拔电源
电源数量
1个
电源功率
920W
保修信息
保修政策
全国联保,享受三包服务
质保时间
3年
质保备注
3年部件,3年人工,3年现场
客服电话
800-810-1818
电话备注
周一至周五:
8:
30-17:
00
详细内容
服务不包括诸如电池,机架,机壳等机器的配件、供应件和一些特定的零部件。
在IBM更换机器或部件之前,您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。
还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。
您享有的服务将按照本包装中的规定,自机器安装之日起1年、2年或3年后终止。
数据来源:
中关村在线报价中心()
无线路由器:
D-LinkDIR-655
主要性能
网络标准
无线标准:
IEEE802.11n、IEEE802.11g、IEEE802.11b
有线标准:
IEEE802.3、IEEE802.3u
最高传输速率
300Mbps
频率范围
2.4-2.4835GHz
网络接口
1个10/1000MbpsWAN口
4个10/1000MbpsLAN口
天线
天线类型
外置天线
天线数量
3根
是否可拆卸
是
天线接口
SMA
功能参数
VPN支持
支持
Qos支持
支持
WPS功能
支持WPS快速安全设置
无线安全
支持WEP、WPA和WPA2标准
其它参数
状态指示灯
电源,状况,WAN,WLAN,LAN,USB
产品认证
FCC,CE
保修信息
保修政策
全国联保,享受三包服务
质保时间
1年
质保备注
1年有限保修
客服电话
800-829-6688
电话备注
9:
00-18:
00
详细内容
凡属正常使用情况下由于产品本身质量问题引起的故障,在保修期内D-Link公司将负责给予有限保修。
经维修的机器,在保修期内继续享有保修服务;若距保修期结束不足3个月,则所更换的备件自更换之日起享有3个月的保修。
产品的保修起始日期为购机发票日期,如发票日期晚于D-Link系统发货日期加该产品的宽限期。
其他网络设备选型与参数
(2)网络综合布线产品选型
●室内外光纤选型
AMP室外用铠装型光缆1664175-5
基本规格
产品类型
单模光缆
波长
1500,1300nm
纤芯数量
36
光特性
损耗
1300/1.0,1500/0.7dB/km
其它
规格
9
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 网络 设计方案