数字校园规划设计-校园网络拓扑结构及硬件系统篇讲解

《数字校园规划设计-校园网络拓扑结构及硬件系统篇讲解》由会员分享，可在线阅读，更多相关《数字校园规划设计-校园网络拓扑结构及硬件系统篇讲解（72页珍藏版）》请在金锄头文库上搜索。

1、1,数字校园规划设计 校园网络拓扑结构及硬件系统篇,罗辉 luohui63 教育部中职学校管理信息标准 专家组长 教育部远程教育专家组成员 中国职业技术教育学会 信息化工作委员会 四川农业大学教育技术系,2,典型的中职数字校园设计方案,数据中心服务器、存储和应用系统基于虚拟化、私有云技术； 可满足学校对硬件基础设施高性价比、高可用性要求，稳定性高、可维护性好； 完全新建网络硬件基础设施投入150-400万元，另外安防监控30-60万元； 适合2500-15000在校生规模的示范校。,3,云技术与虚拟化技术在数字校园建设中的应用,数字校园实施部署四要素,数字校园相关硬件设备及系统,数字校园网络拓

2、扑结构设计,校园网络拓扑结构及硬件系统篇,4,高校大型网络拓扑方案不适合中职学校,5,1.1 单校区网络拓扑设计,6,1.2 多校区网络拓扑设计 自建光纤直连&租用运营商裸光纤,7,1.3 多校区网络拓扑设计 各校区通过VPN方式互连,8,1.4 多校区网络拓扑设计 数据中心托管方案,9,拓扑结构“扁平化”原则,尽量从网络中心到各楼光纤直连,01,一栋楼内接入交换机4台以内采用堆叠,02,超过4台配置楼栋汇聚,03,省钱、减少管理工作量和故障点节省骨干、汇聚设备的数量 节省出来的钱可用于将接入提升至可网管、全千兆到桌面,10,云技术与虚拟化技术在数字校园建设中的应用,数字校园实施部署四要素,数

3、字校园相关硬件设备及系统,数字校园网络拓扑结构设计,校园网络拓扑结构及硬件系统篇,11,2.1 边界设备防火墙,12,三层vs七层设备？（大哥大vs智能手机）,13,2.2 流控设备必不可少,14,违禁网站访问阻断是其基本功能！,15,2.3 认证计费网络管理而不仅计费,16,违禁网站（白名单）访问阻断也是其基本功能！,17,主要是给公安网监部门、国家安全部门使用,除了流控、认证设备已经提供的功能外，最主要的功能是：能看用户邮件内容、QQ和MSN等聊天内容！,很容易形成校园网出口速度的瓶颈,2.4 上网“行为管理”设备 没有必要购买！,18,2.5 交换机,核心交换机,01,骨干交换机,02,

4、汇聚交换机1,03,汇聚交换机2,04,桌面交换机,05,19,核心交换机,20,核心交换机,必须使用全模块化箱式三层交换机，交换容量1-2T，一定具备冗余电源，主控板不必冗余 具备5-8个插槽(4-6个业务插槽,预留1-2个空余插槽) 配置24个千兆电口， 24个千兆光口，2-4个万兆光口 交换机不必冗余 推荐品牌：H3C 7506、锐捷 RG-S8606 可考虑的品牌：华为 参考价格：与配置的端口种类和数量密切相关,21,骨干交换机,22,校区间距离10公里，万兆单模光纤连接 箱式路由交换机，业务插槽总数3个 24个千兆多模光口，24个千兆电口，2个万兆光口 推荐品牌：H3C S7503、

5、锐捷 RG-S7804 可考虑的品牌：华为,重要片区汇聚后通过光纤接入网络中心 1U机架式三层可网管交换机，背板带宽0.5-1T 4个千兆光口，24个千兆电口，2个万兆光口 下连计算机少于400，使用千兆连接，超过400，使用万兆连接 推荐品牌：H3C S5600-26C、锐捷 RG-S5750-24GT/8SFP-E 可考虑的品牌：华为,23,汇聚交换机,24,汇聚交换机1,8-24个千兆电口，1-2个千兆光口，或2个万兆光口，三层可网管 1U机架式 高性能、高性价比 下连计算机数量超过300台的重要楼栋应选用 推荐品牌：H3C S5120-9P-SI、S5120-20P-SI 、S5120

6、-28P-SI，锐捷 RG-S2928G-E 可考虑的品牌：华为,24个千兆电口，2个千兆光口，二层可网管 1U机架式 楼内计算机数量超过80台，可考虑使用交换机堆叠或交换机级联方式接入，不使用汇聚交换机 推荐品牌：H3C S5024E、锐捷 RG-S2924G 可考虑的品牌：华为,25,24口非网管百兆交换机：350元 24口网管百兆交换机：1800元 24口非网管千兆交换机：900元 24口千兆网管交换机：5000元,推荐品牌： TP-LINK、NetCore 参考价格：900元,26,8端口千兆桌面交换机,4-8端口千兆 非机架式桌面交换机 价格150-500元 由办公室自行购买,27,

7、2.6 无线设备,28,无线AP的主要指标：是否支持POE供电、标准 商用与家用AP性能、价格差异极大,有线网做主干，无线网做补充, 无线AP就近接入楼内交换机 全校无线AP须用同一品牌,无线AC独立产品：接入到核心交换机上 通过浏览器或专用客户端访问AC,管理全部无线AP,推荐品牌：华为，H3C，思科,29,无线网络设备,独立AC设备,核心交换机无线控制器AC业务板,无线AP,30,无线AP速率标准,802.11G：54Mbps，室内100米,802.11A：54Mbps，室内30米,802.11B：11Mbps，室内200米，室外300米,802.11N：108-600Mbps，200米,

8、31,2.7 数据中心服务器,32,2U机架式 服务器：2个Intel 6核 Xeon X5650系列CPU，8GB*6共48GB DDR1333内存， Raid5， 4块600GB 10K SAS硬盘，6Gbps SAS HBA卡连接SAS存储柜，冗余电源，千兆网卡 推荐品牌：IBM、HP、浪潮 参考价格：8万 适用最多15000人规模学校使用 超过15000人、校园网投资超过500万建议采用刀片服务器，配置6-10个刀片,建议中职学校采用2-4台高配置、高性能PC服务器和1立存储设备,33,2.8 网络存储设备,34,网络存储设备,2-3U机架式，配冗余电源 主机箱容纳12-24块磁盘，实

9、际配置24-32TB存储空间 采用廉价且性能较高的3.5英寸SATA磁盘 采用6Gb数据线和服务器连接 支持32位及64位Windows、Red Hat、SuSE Linux、HP-UX、Vmware 推荐品牌：IBM、HP、浪潮（服务器与存储采用同一品牌确保兼容性） 参考价格：15万,35,根据实际用电负荷确定购买何种容量的UPS,3000-15000在校生规模中职学校，建议选 用20-40KVA的在线式UPS，2-4小时延长时,建议品牌：伊顿、艾默生、APC等,2.9 数据中心UPS,功率估算：标称功率X0.65，再留富余,36,2.10 安防监控设备,37,数字系统,模拟系统,推荐数字系

10、统：新建的监控系统使用全数字监控有绝对的性价比优势,铺设专用弱电线路 节点设备价格便宜,就近接入校园网 运行TCP/IP协议 占用一定网络带宽 要求骨干线路带宽千兆或万兆,38,监控摄像头分为枪式和球式 不同焦距不同用处 红外功能：夜间 成像元件CMOS：价格便宜，CCD：弱照度环境效果好 分辨率像素,建议在保卫科设置监控墙 使用独立的存储设备：专门用于存储监控数据，存储容量满足15天的监控数据,1,2,39,监控墙,40,2.11 数字广播系统,41,42,2.12 校园网IP电话 实现各校区内部通话“零话费”,43,IP可视电话,44,45,2.13 校园网络电视台,46,47,云技术与虚

11、拟化技术在数字校园建设中的应用,数字校园实施部署四要素,数字校园相关硬件设备及系统,数字校园网络拓扑结构设计,校园网络拓扑结构及硬件系统篇,48,3.1 基础设施数据中心机房,20平米左右，太大属浪费,优选地下室或一楼,必须使用独立空间，不与网络中心办公室合用,布线建议采用上桥架,注意防水、防盗及避雷,机柜选用2000mm高1000mm深600mm宽标准机柜,机房空调选用2个2-3P家用柜式空调，来电自动启动,配备8端口数字式KVM（键盘、显示器、鼠标共享器）,49,数据中心机房机柜,键盘、鼠标、显示器共享器KVM,50,网络汇聚点,置于楼道等少尘、避雨的地方,设备间保证1-2U间距,1-2台

12、交换机的汇聚点，建议采用壁挂式小机柜,超过两台设备，建议用1200-1600mm标准机柜,51,3.2 综合布线楼与楼之间使用光纤,-兼容百兆、千兆、万兆 -500米以上才用,-兼容百兆、千兆、万兆 -质量差的传输距离减小,-鼠患严重地区用重铠装,单模光纤,多模光纤,光纤铠装与重铠装,线材价格、施工费用差异不大 设备端的模块单模、多模差异大,52,综合布线楼内部推荐选用双绞线,超五类双绞线支持百兆、千兆,可为监控摄像头、无线AP供电,交换机支持POE供电或加独立POE供电模块,53,3.3 你需要多大的出口带宽？ 合理流控情况下,同时有500人上互联网，使用100兆出口带宽能够有较好的上网体验

13、,对于目前的互联网应用，合理流控情况下，并发每4-8个人1兆带宽能有较好的上网体验,同时有100人上互联网，20兆出口带宽才能够有较好的上网体验,54,3.4 什么情况下必须用三层交换机？ 子网规划,4,3,2,1,子网计算机数量超过100，一般需要用三层设备分子网；建议使用10.0.0.0/8,为方便记忆，可根据楼栋、楼层来分配IP段。每个子网1个C类IP段，形如10.6.3.0/24,每个子网的较低IP段保留给网络设备、服务器使用如：10.6.3.3-10.6.3.20,每个子网第一个IP给本网的路由接口如：10.6.3.1/24,55,根据学校管理和应用水平选择IP地址规划策略,全校应只

14、有一台DHCP服务器 各网段通过DHCP Relay中继转发 采购的网络设备应具备DHCP Snooping功能,MAC地址、IP地址与交换机端口、上网账号绑定 通过802.1x等方式认证（认证计费服务器）,动态分配：通过DHCP服务器自动为计算机配置IP地址,静态分配：人工为每台计算机和设备配置IP地址,56,云技术与虚拟化技术在数字校园建设中的应用,数字校园实施部署四要素,数字校园相关硬件设备及系统,数字校园网络拓扑结构设计,校园网络拓扑结构及硬件系统篇,57,4.1 云技术和虚拟化技术的应用目标,实现高性能、高可用性计算,1,提高硬件使用效率、降低成本,2,降低运维成本，提高运维效率,3

15、,需要实现的目标,24台配置较高的机架式服务器,58,4.2 两种虚拟化方案,59,4.3 集群与负载均衡技术,若一台服务器故障，仅降低系统速度，但服务照样可以运行,一个作业任务调度系统负责任务分派,多台服务器运行同一个服务,集群是传统的、 高性能、高可用性 计算解决方案,传统的集群技术是一种高端应用，成本很高,60,集群与负载均衡的企业级J2EE应用 硬件负载均衡器实现的集群技术,61,集群与负载均衡的企业级J2EE应用 Apache实现的J2EE应用集群技术,62,集群与负载均衡的企业级J2EE应用 Oracle数据库集群技术,63,虚拟化技术的特点1充分发挥硬件性能,对大多数软件来说，每台虚拟机48G内存、2G单核至强CPU就足够了。 每台服务器可分为612个虚拟机。,软,硬 件,解决办法,将一台物理机分成多台虚拟机,硬 件,软,VMware,很多情况下，硬件性能虽很高，但软件却不能充分消耗硬件性能，造成浪费,64,虚拟化技术的特点2充分利用硬件资源,-虚拟化系统可以远程安装配置、远程开关机 -使用时才占资源 -不使用时既不占用资源， 也不耗电,充分利用硬件资源,65,虚拟化技术的特点3可多台虚拟机运行同一个服务,多台虚拟机