《普教校园网络建设方案.doc》由会员分享,可在线阅读,更多相关《普教校园网络建设方案.doc(25页珍藏版)》请在金锄头文库上搜索。
1、校园网络系统建设方案校园网络系统建设方案 第 1 页 目录目录 第第 1 章章建设目标建设目标1 第第 2 章章网络设计原则网络设计原则 1 2.1带宽保障1 2.2有线无线一体化1 2.3安全可靠性1 2.4网络可控性2 第第 3 章章计算机系统网络设计计算机系统网络设计.3 3.1大目湾学校校园网拓扑图设计3 3.2总体网络设计3 3.3核心交换层设计4 3.3.1核心交换机简介5 3.4接入层设计9 3.5校园无线网络设计10 3.5.1无线场景化部署10 3.5.2AP部署位置11 3.5.3无线AP供电方案.12 3.5.4无线覆盖信号12 3.5.5工作频段与频点规划12 3.5.
2、6基于用户、流量、频段的智能负载均衡13 3.5.7RIPT边缘智能感知技术保障上网不掉线16 3.5.8AP信号冗余16 3.5.9无线校园网使用控制17 3.6网络出口设计17 3.6.1安全.17 3.6.2出口路由与上网行为管理17 3.7网络管理18 第 1 页 第第 1 章章 建设目标建设目标 数字化校园综合平台建设的总体目标是:利用先进成熟的计算机技术、网络技术、 数字视频监控技术、数字广播技术 与数据库技术,通过科学合理的管理规范与完备通 用的技术规范,基于统一的信息标准整合、集成各种信息资源,构建安全、可靠、 可扩展、易维护的综合管理平台, 保障校园一卡通业务、办公业务、教务
3、网络管理系 统、科研管理系统以及以数字图书馆为基础的多媒体网络教学资源系统等稳定高效运 行、实现学校各项业务和管理工作的信息化;为广大师生提供简便、快捷的网络化信 息服务。 第第 2 章章 网络设计原则网络设计原则 2.1 带宽带宽保障保障 学校信息化建设是一个庞大而且复杂的工程,为了保障全网的高速转发,校园网全 网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机 具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。 2.2 有线无线一体化有线无线一体化 随着信息技术的飞速发展,教师和学生对校园网的依赖性相当之高,不仅有线网络 要满足学校教学和办公需
4、求, “随时随地获取信息”已成为广大师生们的新需求。因此学 校迫切需要为广大教师、学生、行政管理人员、后勤人员打造一个具有打造一个具有技 术前瞻性的无线校园网,与目前的有线网络进行无缝融合,提供优良的无线体验。 2.3 安全可靠性安全可靠性 设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,同时提供网 络安全防范措施,保护内部网络和数据不被来自外网或内网的非法用户攻击,确保学校 内部网络、各系统以及业务的安全稳定运行。 2.4 网络可控性网络可控性 校园网建好以后,只有进行有效的管理,网络才能有效、稳定的运行,并且发挥出 校园网络的价值。所以校园网建设完成后,最重要是对使用者的管理
5、,只有授权的使用 者才能正常使用网络,对不允许上网的个人则限制进入网络。 第 3 页 第第 3 章章 计算机系统计算机系统网络网络设计设计 3.1 大目湾学校大目湾学校校园网校园网拓扑图拓扑图设计设计 大目湾学校网络拓扑设计大目湾学校网络拓扑设计 3.2 总体网络设计总体网络设计 大目湾学校数字化校园网建设主要包括基础骨干网络、无线网络及网络出口,实现 有线、无线一体化。 根据模块化、分层设计的理念,本次校园网的建设大致分为:核心交换区、接入交 换区、校园网无线覆盖区、出口、网络使用管理与设备管理。 接入交换机千兆到桌面,通过级联或堆叠的方式,简化实施管理和介绍光纤、设 备投入,一个弱电间内可
6、以23台接入交换机级联或堆叠; 接入交换机级联或堆叠后采用千兆光纤上连至核心交换机; 教学和办公区共部署99个吸顶式无线AP; 教师和学生宿舍区,每间宿舍部署1个墙面式AP,提供每间宿舍无线网络。共部 署83个墙面式AP; 核心机房部署1台无线控制器对学校所有AP进行控制、管理; 出口部署防火墙设备保障学校网络安全; 出口部署网关设备,实现网络出口路由和上网行为管理; 部署1套网管软件,对学校网络设备进行统一监控、管理、配置。 3.3 核心交换层设计核心交换层设计 核心交换区负责汇聚各个楼栋数据进行高性能数据转发,同时也负责与服务器区、 校园网出口区之间的流量转发。核心交换机是一个高速的二层和
7、三层数据集中转发设备, 设备需要提供较高的交换容量和包转发性能,以保证学校全网数据的正常、线速转发。 核心交换机作为学校整网的网关,并提供DHCP动态地址分配服务。此次学校网络点 位加上无线接入用户,考虑最大用户数为2000人,所以核心交换机需要具备较高的ARP表 项和MAC地址表项,以满足学校全网用户的正常上网和数据转发。本次提供的核心交换机本次提供的核心交换机 和线卡支持和线卡支持APR容量容量170K,MAC地址表项地址表项128K,充分满足学校大规模的业务需求。,充分满足学校大规模的业务需求。 针对学校不同部门、区域、人员的访问控制,可以在核心交换机上启用针对性的访 问控制策略,保障数
8、据访问的安全性。 3.3.1 核心交换机简介核心交换机简介 第 5 页 RG-S7805E 一、一、产品特性产品特性 性能满足未来十年网络发展 RG-S7805E 产品支持业界最高性能的小包线速转发能力,包括最高密度板卡在内的所 有板卡均可实现 64 字节小包线速转发,从容应对未来网络对高速转发不丢包的苛刻需求。 虚拟交换单元 VSU3.0 支持业界领先的 VSU3.0(Virtual Switch Unit,虚拟交换单元)虚拟化技术,最大将 4 台物理设备虚拟化为一台逻辑设备,统一运行管理,大幅减少网络节点,降低网络运维 管理人员工作量。增加网络可靠性,实现 50200ms 链路故障快速切换
9、,保障关键业务不 中断传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联,网络有效 连接带宽成本增长。 虚拟交换设备 VSD RG-S7805E 产品通过 VSD(Virtual Switch Device,虚拟交换设备)技术可将一台设备 虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比 如内存、TCAM、硬件转发表),可以独立重启而不影响其它的虚拟交换机。最大程度上为 您实现网络资源的按需分配,可让核心交换机资源同时共享给多个区域或用户使用。另 外,通过同时开启 VSU 3.0 和 VSD 技术,可以实现网络资源的彻底池化 电信级的高可靠性设计 R
10、G-S7805E 产品各关键部件均为冗余设计:主控引擎 1+1 冗余,风扇 N+M 冗余,电 源模块 1+1 冗余,同时各冗余组件均支持热插拔,最大程度上提高整机的可靠性和可用 性。 支持热补丁和 ISSU 技术,可实现设备在线进行补丁升级。 支持 GR for OSPF/IS-IS/BGP 等,支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路 由等,实现各协议的快速故障检测机制,故障检测时间小于 50ms。 多进程模块化操作系统 从 1998 年起,锐捷网络就开始了模块化操作系统的研发投入,RG-S7805E 产品软件 平台基于新一代的 RGOS
11、11.X 多进程模块化操作系统,支持全面的虚拟化能力和园区网特 性。在多进程模块化、进程备份、热补丁等关键可用性指标上达到业界领先水平。 高效的绿色节能 RG-S7805E 产品采用 40nm 芯片工艺,相比传统 90nm 和 65nm 工艺更节能。 内部系统低压供电设计,高效率模块化电源,供电系统效率更高。 多核 CPU 支持动态功耗管理,全部光口采用无 PHY 设计,降低光口功耗,全部以太 网电口支持 EEE 高效节能标准,低负载时可节约功耗。 智能风扇支持 256 级调速,精密温控,节能降噪;高温下可长期工作,适应恶劣环 境,为您大幅度节省空调能耗。 二、二、技术参数技术参数 技术参数技
12、术参数参数描述参数描述 产品型号产品型号 RG-S7805ERG-S7805E 模块插槽5 个(2 个用于管理引擎模块) 交换容量 12 Tbps 包转发速率 5,400 Mpps 设备虚拟化 支持 VSU3.0(Virtual Switch Unit,虚拟交换单元) 支持 VSD(Virtual Switch Device,虚拟交换设备) SDN 支持 OpenFlow 1.3 L2 特性 支持 Jumbo Frame 支持 802.1Q 支持 STP、RSTP、MSTP 支持 Super VLAN 支持 GVRP 支持 QinQ、灵活 QinQ 支持 LLDP IPv4 特性 支持静态路由
13、、RIP、OSPF、IS-IS、BGP4 支持 VRRP 支持等价路由 支持策略路由 支持 GRE 隧道 第 7 页 技术参数技术参数参数描述参数描述 产品型号产品型号 RG-S7805ERG-S7805E IPv6 特性 支持静态路由 OSPFv3、BGP4+、IS-ISv6、MLDv1/v2 支持 VRRPv3 支持等价路由 支持策略路由 支持手工隧道、自动隧道、ISATAP 隧道、支持 GRE 隧道等 组播 支持 IGMP v1,v2,v3 支持 IGMP Snooping 支持 IGMP Proxy 支持 PIM-DM、PIM-SM、PIM-SSM 等组播路由协议 支持 MLD 支持组
14、播静态路由 MPLS 支持 MPLS 转发 支持 MPLS VPN/VPLS 支持 VPWS ACL 支持标准、扩展、专家级 ACL 支持 ACL 80 支持 IPv6 ACL QOS 支持 802.1p 支持 SP、WRR、DRR、SP+WRR、SP+DRR 等队列调度机制 支持 RED/WRED 支持基于出端口/入端口的限速 支持 HQoS 可靠性 主控板支持 1+1 冗余备份 电源、风扇支持 N+M 冗余备份 背板无源设计,避免单点故障 技术参数技术参数参数描述参数描述 产品型号产品型号 RG-S7805ERG-S7805E 各组件支持热插拔 支持热补丁功能,可在线进行补丁升级 支持 I
15、SSU 支持 GR for OSPF/IS-IS/BGP 支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等 安全性 支持 NFPP(基础安全保护策略) 支持 CPP(CPU 保护) 支持 DAI,端口安全,IP Source Guard 支持 802.1x 支持 Portal 认证、支持 RADIUS 和 TACACS+用户登录认证 支持 uRPF 支持登录认证、口令安全 支持支持未知组播不送 CPU、支持未知单播抑制 支持 SSHv2,为用户登录提供安全加密通道 管理性 支持 Console/AUX Modem/Telnet/SSH2.0 命令
16、行配置 支持 FTP、TFTP、Xmodem、SFTP 文件上下载管理 支持 SNMP V1/V2c/V3 支持 RMON 支持 NTP 时钟 支持故障后报警和自恢复 支持系统工作日志 支持 IPFIX 流量分析 尺寸(宽 x 深 x 高)(mm) 442 x 595 x 219.5(5U) 电源 RG-PA600I:90-180V 600W;180-264V 600W RG-PD600I:-40.5VDC-75VDC 600W RG-PA1600I-P:90-180V1200W;180-264V 1600W 第 9 页 技术参数技术参数参数描述参数描述 产品型号产品型号 RG-S7805ERG-S7805E MTBF 200,000 hours 温度 工作温度:0 到 50 存储温度:-40 到 70 湿度 工作湿度:10% 到 90% RH(无冷凝) 存储湿度:5% 到 95% RH 工作高度/海拔 -5005000M 3.4 接入层设计接入层设计 楼栋接入区主要是负责为楼栋内各个信息点提供2层接入功
