校园学生宿舍网工程设计方案的总体设计说明.docx
- 文档编号:603763
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:100
- 大小:1.09MB
校园学生宿舍网工程设计方案的总体设计说明.docx
《校园学生宿舍网工程设计方案的总体设计说明.docx》由会员分享,可在线阅读,更多相关《校园学生宿舍网工程设计方案的总体设计说明.docx(100页珍藏版)》请在冰点文库上搜索。
校园学生宿舍网工程设计方案的总体设计说明
林业管理干部学院
校园网学生宿舍楼上网工程方案建议书
金商祺系统集成有限责任公司
2006年7月
第一章概述与需求分析
1、校园网建设背景
1.1基本需求:
1.本方案作为校园网未来规划整体框架的一个组成部分。
2.对于校园网已有建设投资具有保护性。
具有较强的扩展性,考虑未来整个学生宿舍区的校园网接入和管理问题。
3.能够使学生相对简便地通过身份验证登录到互联网上学习和工作。
4.网络计费系统为基于账号机制的网关式计费系统,支持充值卡续费功能。
5.具有灵活的用户管理方式,包括用户开户、用户资料管理,用户向量参数的绑定(包括用户、IP地址、MAC地址、交换机地址、交换机端口等等)。
6.在网络计费模式上,采用灵活的计费策略(包月方式、包月限时长方式)。
7.支持Linux操作系统下安装部署。
8.能够通过日志管理,及时查找用户的上网纪录。
1.2组网要求:
1.本次设备招标的楼宇:
1#,2#,3#,车库(临时图书馆)及车队、食堂,怡林宾馆,各楼宇信息点数及线缆条件见综合布线系统部分。
2.本次招标采购的设备:
汇聚层设备,接入层设备和计费系统。
3.网络终端用户100MFullDuplex接入
4.接入交换机通过6类线缆1000MFullDuplex接入楼宇汇集交换机
5.楼宇汇聚交换机通过1条1000MFullDuplex链路(单模光纤)接入核心交换机
6.南北区核心交换机通过2条1000MFullDuplex链路(单模光纤)互联
2、整体建网原则
早期的高校校园网主要是共用部教育系统主机资源,共享简单数据库,多以二层交换为主,很少有三层应用,存在安全、可管理性较差、无业务增值能力等方面的问题。
现在林业管理干部学院学生宿舍网建设要实现部全方位的数据共享,应用三层交换,提供全面的QoS保障服务,使网络安全可靠,从而实现教育管理、多媒体教学、图书馆管理自动化,提供可增值可管理的业务,必须具备高性能、高安全性、高可靠性,可管理、可增值特性以及开放性、兼容性、可扩展性。
基于对林业管理干部学院学生宿舍网业务需求的深入理解,结合自身产品和技术特点,我公司推出了了完善的林业管理干部学院学生宿舍网解决方案,为林业管理干部学院学生宿舍网提供“高扩展、多业务、高安全”的精品网络。
林业管理干部学院学生宿舍网建设遵循以下基本原则:
高带宽
林业管理干部学院学生宿舍网是一个庞大的网络,为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求汇聚交换机具有高性能、高带宽的特,整网的汇聚交换要求能够提供无瓶颈的数据交换。
可增值性
林业管理干部学院学生宿舍网的建设、使用和维护需要投入大量的人力、物力,因此网络的增值性是网络持续发展基础。
所以在建设时要充分考虑业务的扩展能力,能针对不同的用户需求提供丰富的宽带增值业务,使网络具有自我造血机制,实现以网养网。
可扩充性
考虑到林业管理干部学院学生宿舍网用户数量和业务种类发展的不确定性,要求对于汇聚与接入交换机具有强大的扩展功能,林业管理干部学院学生宿舍网要建设成完整统一、组网灵活、易扩充的弹性网络平台,能够随着需求变化,充分留有扩充余地。
开放性
技术选择必须符合相关国际标准及国标准,避免个别厂家的私有标准或部协议,确保网络的开放性和互连互通,满足信息准确、安全、可靠、优良交换传送的需要;开放的接口,支持良好的维护、测量和管理手段,提供网络统一实时监控的遥测、遥控的信息处理功能,实现网络设备的统一管理。
安全可靠性
设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,提供网络安全防措施。
标准化
在网络系统中选用的通信协议、网络协议和产品要符合国际标准或工业标准,以实现异构网络之间互连的相互兼容性;
可延展性
考虑到林业管理干部学院学生宿舍网必须有升级能力,要预计到将来一段时间的需求的增长,使网络能够适应未来发展的要求,从而为将来网络升级作好准备
第二章学生宿舍网整体设计综述
林业管理干部学院学生宿舍网解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
组网图如下所示:
林业管理干部学院学生宿舍网主要目的是将学生宿舍区网络的性能、带宽、主要网络业务进行全网的建设。
网络设计主要包含高品质IP核心网模块、智能弹性接入网模块、安全渗透网络模块、网络系统综合管理、组播与QoS优化模块等共五个主要部分。
本章节主要对主体网络拓扑结构进行简述,关于详细功能和业务特性的实现请参看后续章节的具体容。
林业管理干部学院学生宿舍网分成三个层次,即核心-汇聚-接入的模式。
核心网由1台原有的CiscoWS-C4506组成,依靠路由协议实现数据流的均衡和备份。
汇聚层主要由新增华为3Com的LS-S5624P作为每个楼宇的汇聚交换机,通过GE分别上联到核心交换机。
在充分提升性能的基础上,增加网络的可靠性、可用性。
接入层通过部署华为的新款设备LS-E328和E352实现GE上行、FE三层功能到桌面的解决方案。
一则可实现完全弹性、平滑的基础网络扩容,二则通过三层功能的下移,释放、降低核心层、汇聚层设备的性能压力和组网成本。
最终通过管理服务中心的管理组件安腾计费网络系统实现对整个林业管理干部学院学生宿舍网用户行为与计费业务进行综合有效的管理。
对于原有宿舍楼已经部署的网络设备,本项目对其进行优化、调整,也要完成其网络有效利用连接的工作。
物理链路主要以单条GE单模为主。
1、核心层IP骨干网
林业管理干部学院学生宿舍网核心层IP骨干网交换机采用原有CiscoWS-C4506,为实现宿舍网各种业务流的高品质传送,高品质业务保证、业务高安全、业务高可靠、业务高性能可扩展、业务可管理提供了可靠的保证。
本次工程对于核心层硬件设备不增加,只做优化、调整,以便更好的为整个校园网提供安全、稳定、有效的运行管理。
2、汇聚层网络设计
2.1汇聚网络架构的选择
校园网的建设中,网络架构的选择具有举足轻重的作用,组网架构决定整个校园网络的性能、可扩展性、可管理性、线缆布放、区域划分等诸多关键因素,从目前的主流的组网架构上看,每种组网架构都具有优点与缺点,关键是要选择适合于学校自身特点的架构,合理的组网架构是一个优秀校园网络的基础。
选择合理的组网架构考虑因素众多,并且一旦实施了某种类型的组网架构,就意味着将长期影响校园网的建设,因此组网架构的选择成为困扰校园网建设者们的一个难题,本文从技术角度出发,探讨了校园网中常见的几种组网架构的优缺点,为校园网的建设者选择合理架构提供参考。
选择方法
关键因素排序法
在选择组网架构时,通常要考虑的因素有流量分布、路由规划、线缆走向、功能区域划分、设备管理、网络应用等等,甚至还要考虑网络协议支持,如IPv6部署区域,IPv4/IPv6共存区域等。
在这些因素中,根据学校的实际情况选取一些关键性因素,如已经进行了光纤布放的学校,线缆走向可能会成为选择校园网整体架构的关键因素。
通常情况下,网络架构的选择应该优先满足关键性因素,其他因素作为参考指标。
对比法
在几种主流架构中,通过对学校自身特点的归纳总结,对比每种架构对于学校特点与需求的满足度,从中选择最合适的组网架构。
逐步建设法
校园网的建设是个逐步的、长期的过程。
在初期建设中,有可能校园网只是覆盖了有限区域,此时可以选择一些相当简单的架构。
在后期建设中,可以根据实际情况调整为最合理结构,采用这种方式应注意校园网建设的长期规划,同时也要选择长期的合作伙伴和国际标准技术组网,初期建设不应对后期发展有所局限。
经验借鉴法
虽然没有方案可以适合所有学校的校园网建设,“他山之石可以攻玉”,其他学校的经验教训对于本校的校园网建设有较多借鉴作用,同时应注重选择经验丰富的合作伙伴。
2.2学生宿舍网汇聚层网络设计
林业管理干部学院学生宿舍网核心层解决方案总体设计以高性能、高可靠性、高安全性、良好的可扩展性、可管理性和统一的网管系统及可靠组播为原则,以及考虑到技术的先进性、成熟性,并采用模块化的设计方法。
同时兼顾学校在楼宇分布、光缆布设条件、组网综合成本等客观因素,建议骨干网结构采用1个单星形结构融合的结构。
本次林业管理干部学院学生宿舍网校区网设计中,我们非常关注方案的可靠性,因为在学校网络中宿舍的业务也是关键的业务,而本项目就是教学楼的网络,所以可靠性的设计非常关键。
在汇聚层,由于楼宇网络,尤其是宿舍区存在密集度高的大量用户,为了保证数据传输和交换的效率,现在各个楼设置三层楼汇聚层。
楼汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性。
我们建议楼汇聚采用QuidwayS5600万兆核心交换机。
QuidwayS5600系列全千兆智能弹性交换机支持华为-3COM创新的IRF(IntelligentResilientFramework)技术,能够实现用户网络的高度弹性智能扩展。
利用IRF技术,用户可以将多台设备通过堆叠接口连接起来组成一个联合设备(Fabric),并将这些设备看作单一设备进行管理和使用,降低了管理成本,同时实现按需购买、平滑扩容,在网络升级时最大限度地保护已有投资。
同时S5600支持万兆上联最大程度的提高了汇聚层与核心交换机之间的带宽扩展需求。
2.2.1汇聚层S5600系列以太网交换机概述:
QuidwayS5600系列全千兆智能弹性交换机是华为-3COM公司为设计和构建高弹性和高智能网络需求而推出的新一代以太网交换机产品。
系统采用华为-3COM公司创新的IRF(IntelligentResilientFramework,智能弹性架构)技术,支持高达96G的堆叠带宽和高密度千兆端口,支持万兆上行。
特别适合作为需要高带宽、高性能和高扩展性的中小企业网核心、大型企业网络和园区网的汇聚层以及数据中心的服务器接入设备。
QuidwayS5624P/5648P:
采用交、直流双输入电源模块供电,并可通过更换电源模块提供千兆PoE功能。
后面板提供两个固定的堆叠接口和一个扩展模块插槽,扩展模块可选配8端口千兆SFP模块、1端口万兆模块或2端口万兆模块。
前面板提供24/48个10/100/1000Base-T自协商以太网端口(RJ-45连接器)及4个SFPCombo接口。
QuidwayS5624F:
采用交、直流双输入电源模块供电。
后面板提供两个固定的堆叠接口和一个扩展模块插槽,扩展模块可选配8端口千兆SFP模块、1端口万兆模块或2端口万兆模块。
前面板提供24个千兆SFP接口和4个como的10/100/1000Base-T自协商以太网端口(RJ-45连接器)
2.2.2汇聚层S5600系列以太网交换机产品特点:
◆ IRF智能弹性架构技术
可管理性—IRF技术真正的即插即用支持、单一IP地址管理、单步骤软件升级以及通过SNMP、Web界面和CLI进行的架构围配置,所有这些功能都简化分布式架构中的设备管理。
高性能第三层交换—IRF分布式架构能够利用所有交换机的第三层交换功能提供更高的性能和可扩展性,而避免管理多台独立三层设备的复杂性。
分布式链路聚合—可跨分布式架构中多台交换机的端口配置一个聚合链路,能对布线间进行双重双核心上连,从而提高整个网络骨干的可用性和性能。
◆ POE(Poweroverethernet)远程供电特性
QuidwayS5600系列交换机可以通过更换POE电源支持PoE(PowerOverEthernet)功能,即可通过双绞线向远端下挂PD设备(如IPPhone、WLANAP、Security、BluetoothAP等)提供-48V直流电源,实现对下挂PD设备远端供电。
作为供电方PSE(PowerSourcingEquipment)设备,支持IEEE802.3af线路供电标准,同时也可以兼容不符合802.3af标准的PD(PoweredDevice)设备。
交换机远端供电时每个以太网口向下挂设备提供的最大功率为15.4W。
S5600提供千兆电口上的PoE特性,能够充分满足未来技术发展的需求,为千兆无线技术,语音技术的发展提供了支持。
通过支持POE和VoiceVLAN技术,S5600系列交换机能够提供完美的数据和语音融合解决方案。
◆大容量全线速的多层交换
QuidwayS5600系列交换机具有192G/240G的交换容量和66M/102Mpps的二/三层包转发能力,支持所有端口线速转发。
设备最大提供24/48端口10/100/1000M电接口、32个SFP千兆光接口或2个10G接口,充分满足客户对高密度GE和万兆上行设备的需求。
设备具备强大的IRF堆叠扩展能力,极大的节省了用户对设备的投资。
硬件支持二/三层线速交换,能够识别、处理四到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的流进行不同的管理和控制。
◆ 完备的安全控制策略
QuidwayS5600系列交换机基于最长匹配的路由策略。
系统采用逐包转发方式,保证了所有报文均获得相同的转发性能,对“红码病毒”和“冲击波病毒”的攻击具有天生的防御能力,有效保证了设备安全。
支持集中式MAC地址认证和802.1x认证。
在用户接入网络时完成必要的身份认证,还可以通过灵活的MAC、IP、VLAN、PORT任意组合绑定,有效的防止非法用户访问网络。
支持DUD(DisconnectUnauthorisedDevice)认证,通过MAC地址学习数目限制和MAC地址与端口绑定实现。
支持用户分级管理和口令保护,支持MAC地址学习数目限制、MAC地址与端口绑定、端口隔离、MAC地址黑洞;支持防止DoS攻击功能。
支持QoSProfile功能。
和802.1x认证功能相结合,可以动态的为通过认证的用户提供预先配置的一套QoS功能。
用户在经过802.1x认证后,交换机根据AAA服务器上配置的用户名和Profile的对应关系,将相应的Profile动态下发到用户登录的端口上,为该用户提供量身定做的服务质量保证。
支持SSH特性。
用户通过一个不能保证安全的网络环境远程登录到以太网交换机时,可以提供安全的信息保障和强大的认证功能,以保护以太网交换机不受诸如IP地址欺诈、明文密码截取等等攻击。
◆ 高可靠性
QuidwayS5600系列交换机采用IRF技术组网后,能够在整个堆叠组实现控制平面和数据平面所有信息的冗余备份,极增强了设备和网络的可靠性,消除了单点故障,避免了业务中断。
同时QuidwayS5600系列交换机不仅支持STP/RSTP生成树协议,还提供了基于多VLAN的生成树MSTP,极大提高了链路的冗余备份,提高容错能力,保证网络的稳定运行。
支持VRRP虚拟路由冗余协议,与其他三层交换机构建VRRP备份组。
构建故障时的冗余路由拓朴结构,保持通讯的连续性和可靠性,有效保障网络稳定。
支持在设备上配置多条等价路由的方式实现上行路由的冗余备份,当主上行路由发生故障时自动切换到下一条备份路由,实现上行路由的多级备份。
采用交、直流双输入电源模块供电,也可以通过更换电源模块来支持PoE功能,提供所有固定端口的PoE满负载。
◆ 丰富的QOS策略
QuidwayS5600系列交换机支持基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议的L2~L7复杂流分类;每端口支持100个流规则,整机支持3200/5600个流规则,充分保障了复杂网络对于QoS规则的要求。
提供灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(StrictPriority)、WRR(WeightedRoundRobin)、SP+WRR三种模式;支持8个优先级队列。
支持CAR(CommittedAccessRate)功能,可以实现基于端口和基于流的速率限制,限制的粒度可以精确至64Kbps,为网络带宽的精细化管理提供了手段。
◆多样的管理方式
QuidwayS5600系列交换机支持CLI(命令行)、Telnet、Console口配置,支持华为3COM的Quidview®、iManager®网管系统,支持WEB网管,使设备管理更加方便。
通过各种开放的标准MIB和扩展MIB的支持可以提供完善的基于SNMP的第三方管理能力。
2.2.3汇聚层S5600系列以太网交换机规格特性:
项目
S5624P/S5624P-PWR
S5624F
S5648P/S5648P-PWR
管理端口
1个Console口
业务端口描述
固定端口
24个10/100/1000M电口+4个SFPCombo千兆口
24个千兆SFP接口+4个10/100/1000Mcomo电口
48个10/100/1000M电口+4个SFPCombo千兆口
可选模块
8端口SFP模块
1端口10GE模块
2端口10GE模块
端口类型
10/100/1000BASE-T
1000Base-SX-SFP
1000Base-LX-SFP
1000Base-LH-SFP
1000Base-T-SFP
10GBase-LR-XENPAK
10GBase-LR-XFP
10GBase-ER-XFP
可选电源
电源模块
PSL130-AD(130W系统输出电源模块)交流输入或者直流输入
PSL480-AD24P(180W系统+300WPOE输出电源模块)交流输入或直流输入
PSL130-AD(130W系统输出电源模块)交流输入或者直流输入
PSL180-AD(180W系统输出电源模块)交流输入或者直流输入
PSL480-AD48P(180W系统+300WPOE输出电源模块)交流输入或直流输入
输入电压
交、直流双输入电源模块输入电压:
AC:
额定电压围:
100-240V;50/60Hz
最大电压围:
90-264V;50/60Hz
DC:
额定电压围:
-48--60V
最大电压围:
-36--72V
PoE电源模块直流输入:
额定电压:
-53.5V
最大电压:
-52V--55V
外形尺寸(mm)
宽×深×高
440×420×43.6
重量
<7.5KG
<8KG
功耗(满负荷时)
S5624P:
170W
S5648P:
230W
S5624F:
170W
S5624P-PWR:
540W
S5648P-PWR:
600W
在进行PoE供电时:
S5624P-PWR采用直流供电时最大功率为540W,采用交流供电时为540W
S5648P-PWR采用直流供电时最大功率为970W,采用交流供电时为600W
工作环境温度
0~45℃
工作环境相对湿度(非凝露)
10%~95%
2.2.4汇聚层S5600系列以太网交换机业务特性:
特性
S5624P/S5624F/S5624P-PWR
S5648P/S5648P-PWR
线速二/三层交换
所有端口支持线速转发
交换容量为192Gbit/s
包转发率66Mpps
所有端口支持线速转发
交换容量为240Gbit/s
包转发率102Mpps
交换模式
存储转发模式(StoreandForward)
VLAN
支持4K个符合IEEE802.1Q标准的VLAN
支持基于端口的VLAN
VoiceVLAN
支持识别进入端口的流的MAC地址,如果是IP流,就会将该端口加入相应的VoiceVLAN
广播风暴抑制
支持基于端口速率百分比的广播风暴抑制,同时支持基于pps的广播风暴抑制
端口环回检测
支持端口收、发数据线被短路的检测与告警
IP路由
静态路由、
RIPv1/2
OSPF
ECMP
BGP
VRRP
支持
组播
IGMPSnooping
IGMPV1/V2
PIM-SM
PIM-DM
生成树协议
支持STP/RSTP/MSTP协议,符合IEEE802.1D、IEEE802.1w、IEEE802.1s标准
端口汇聚
支持通过LACP进行动态端口汇聚
支持进行通过命令行手动进行端口汇聚
支持堆叠围的跨设备链路汇聚
支持GE(GigabitEthernet)端口汇聚
支持10G(GigabitEthernet)端口汇聚
最多32组端口汇聚组,GE汇聚组最多支持8个端口,10GE汇聚组最多4个端口,汇聚的端口必须具有相同的端口类型
镜像
支持多对一的端口镜像,即多个源端口,一个镜像端口
支持流镜像
支持在堆叠围跨设备的镜像功能
支持RSPAN(远程端口镜像)
MAC地址表
地址自学习
IEEE802.1D标准
最多支持16K个MAC地址
支持1K个静态MAC地址
流控
支持IEEE802.3x流控(全双工)
支持Back-pressurebasedflowcontrol(背压式流控)(半双工)
IRF
支持IRF,最多8台。
2个高速堆叠端口,每端口48G堆叠带宽,环形堆叠时可以提供高达96G堆叠带宽。
加载与升级
支持XModem协议实现加载升级
支持FTP(FileTransferProtocol)、TFTP(TrivialFileTransferProtocol)加载升级
管理
支持命令行接口(CLI)配置
支持Telnet远程配置
支持通过Console口配置
支持SNMP(SimpleNetworkManagementProtocol)
支持RMON(RemoteMonitoring)1,2,3,9组MIB
支持QuidView网管系统
支持WEB网管
支持系统日志
支持分级告警
维护
支持调试信息输出
支持PING、Traceroute,MulticastTraceroute
支持Telnet远程维护
QoS/ACL
支持对端口接收报文的速率和发送报文的速率进行限制
支持报文重定向
支持CAR(CommittedAccessRate)功能,GE端口流量限速的粒度为:
64Kbit/s,10G端口流量限速的粒度为:
1Mbit/s
支持8个端口输出队列
支持灵活的队列调度算法,可以同时基于端口和队列进行设置,支持SP(StrictPriority)、WRR(WeightedRoundRobin)、SP+WRR三种模式
支持报文的802.1p和DSCP优先级重新标记
支持L2(Layer2)~L4(Layer4)包过滤功能,提供基于源MAC地址、目的MAC(MediumAccessControl)地址、源IP地址、目的IP地址、端口、协议、VLAN(VirtualLocalAreaNetwork)、VLAN围、MAC地址围和非法帧过滤
支持基于时间段(TimeRange)的ACL和QoS控制
支持QosProfile管理方式,允许用户定制Qos服务方案
安全特性
用户分级管理和口令保护
支持IEEE802.1X认证
支持基于MAC地址的认证
支持DUD(DisconnectUnauthorizedDevice)特性
支持SSH
包过滤
支持端口隔离
DHCP
支持DHCPCLIENT/DHCPRELAY/DHCPSNOOPING/DHCPSERVER
NTP
支持
3、智能弹性接入层网络设计
弹性智能接入网主要实现业务的导入、业务感知、驱动网络资源分配和策略部署。
首先,
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园 学生宿舍 工程设计 方案 总体 设计 说明