校 X XX网络系统集成方案一、校园网系统建设原则 31.1. 校园网系统建设原则 31.1.1 先进性 31.1.2 标准性 3兼容性 3可升级和可扩展性 31.1.5 安全性 41.1.6 可靠性 41.1.7 易操作性 51.1.8 可管理性 51.2. 网络设计需求 6二.网络设计方案 72.1总体方案设计策略 72.2网络设备选型 7选型原则 7核心层交换机 9汇聚层交换机 102.2. 4接入层交换机 112.3主干网络技术选型 122.4网络安全设计 17三.系统设计方案 193.1系统设计总体需求 193.2系统设计原则 20四.项目费用 214.1设备费用 21五.技术支持服务 215.1售后服务内容 215.2保证售后服务质量的措施 22一.校园网系统建设原则1.1、校园网系统建设原则校园系统方案,要保证系统的安全可靠性和实用性具体来讲, 其设计遵循以下原则:1.1.1先进性系统的主机系统、网络平台、数据库系统、应用软件均应使用 目前国际上较先进、较成熟的技术,符合国际标准和规范;1.1.2标准性所采用技术的标准化,可以保证网络发展的一致性,增强网络 的兼容性,以达到网络的互连与开放。
为确保将来不同厂家设备、不 同应用、不同协议连接,整个网络从设计、技术和设备的选择,必须 支持国际标准的网络接口和协议,以提供高度的开放性全面支持IEEE工业标准:802.1d, 802.1p,802.1q, 802.1x, 802.3,802.3u, 802.3z;支持路由协议:IP 的 RIP Vl/2, OSPF, BGP-4;信令标准:H.323,RTP/CRTP.支持多址广播协议:IGMP, DVMRP,PIM-DM,PIM-SM;网络管理协议:SNMP,RMON, RMON2;1.1.3兼容性跟踪世界科技发展动态,网络规划与现有光纤传输网及将要改 造的分配网有良好的兼容,在采用先进技术的前提下,最大可能地保 护已有投资,并能在已有的网络上扩展多种业务1.1.4 可升级和可扩展性随着技术不断发展,新的标准和功能不断增加,网络设备必须 可以通过网络进行升级,以提供更先进、更多的功能在网络建成后, 随着应用和用户的增加,核心骨干网络设备的交换能力和容量必须能 作出线性的增长设备应能提供高端口密度、模块化的设计以及多种 类接口、技术的选择,以方便未来更灵活的扩展1.1.5 安全性网络的安全性对网络设计是非常重要的,合理的网络安全控制, 可以使应用环境中的信息资源得到有效的保护可以有效的控制网络 的访问,灵活的实施网络的安全控制策略。
在校园网络中,关键应用 服务器、核心网络设备,只有系统管理人员才有操作、控制的权力 应用客户端只有访问共享资源的权限,网络应该能够阻止任何的非法 操作在园区网络设备上应该可以进行基于协议、基于Mac地址、基 于 IP 地址的包过滤控制功能在大规模园区网络的设计上,划分虚 拟子网,一方面可以有效的隔离子网内的大量广播,另一方面隔离网 络子网间的通讯,控制了资源的访问权限,提高了网络的安全性在 设计园区网的原则上必须强调网络安全控制能力,使网络可以任意连 接,又可以从第二层、第三层控制网络的访问可管理性1.1.6 可靠性本系统是7x24小时连续运行系统,从硬件和软件两方面来保证系统的高可靠性硬件可靠性 系统的主要部件采用冗余结构,如:传输方式的备份,提供备 份组网结构;主要的计算机设备(如数据库服务器),采用 CLUSTER 技术,支持双机或多机高可用结构;配备不间断电源等软件可靠性 充分考虑异常情况的处理,具有强的容错能力、错误恢复能力、 错误记录及预警能力并给用户以提示;并具有进程监控管理功能,保 证各进程的可靠运行数据库系统应网络结构稳定性 当增加/扩充应用子系统时,不影响网络的整体结构以及整体性 能,对关键的网络连接采用主备方式,已保证数据的传输的可靠性。
本系统应具有较强的容灾容错能力,具有完善的系统恢复和安 全机制;1.1.7 易操作性 提供中文方式的图形用户界面,简单易学,方便实用 优良的性能价格比系统应着重考虑和满足以上的设计要求1.1.8 可管理性 网络的可管理性要求:网络中的任何设备均可以通过网络管理 平台进行控制,网络的设备状态,故障报警等都可以通过网管平台进 行监控,通过网络管理平台简化管理工作,提高网络管理的效率在进行网络设计时,选择先进的网络管理软件是必不可少的 网络管理软件应用于网络的设备配置,网络拓扑结构表示,网络设备 的状态显示,网络设备的故障事件报警,网络流量统计分析以及计费 等网管软件的应用可以提高网络管理的效率,减轻网络管理人员的 负担网络管理的目标是实现零管理,基于策略的管理方式,网络管 理是通过制定统一的策略,由管理策略服务器进行全局控制的基于 Web的网管界面,是网管软件的发展趋势,灵活的操作方式简化了管 理人员的工作在设计校园网的设备选择上,要求网络设备支持标准 的网络管理协议SNMP,同时支持RMON/RMONII协议,核心设备要求 支持 RAP (远程分析端口) 协议,实施充分的网络管理功能在设计 校园网的原则上应该要求设备的可管理性,同时先进的网管软件可以 支持网络维护、监控、配置等功能。
1.2、需求分析XX校园内包括教学楼和办公楼等八幢建筑由于涉及的建筑物较多,规模较大,应此将其定位为智能化园区 综合布线系统园区的综合布线系统是一个高标准的布线系统,水平系统和工作 区采用超五类元件,主干采用光纤,构成主干千兆以太网不仅能满 足现有数据、语音、图像等信息传输的要求,也为今后的发展奠定基 础整个园区一共有5000左右个信息点二.网络设计方案2.1 总体方案设计策略为了实现以上网络设计原则,使XX校园网络具有良好的扩展性能力和灵活的便于管理,易于维护,在网络设计上采用了一下策略 >因特网接入和内网分离将因特网接入部分和园区网主体部分分离,每部分完成其 自身的功能,可以减少两者之间的相互影响因特网接入 的变化,只影响接入的变化,对园区网络没有影响;而园 区网络的变化对因特网接入部分影响较小这样可以增强 网络的扩展能力保持网络层次结构清晰,便于管理和维 护>降低各个楼的网络关联度将各个楼宇之间的网络的关联度降低到最低的策略,可以 最大限度的减少各个楼宇网络之间的相互影响,便于分别 管理,或者在不同子公司扩展网络的新应用>统一标准,统一网络统一的IP应用标准(IP地址,路由协议),安全标准,接入标准和网络管理平台,才能实现真正的统一管理,便于校园的管理和网络策略的实施。
2. 2 网 络 设 备 选 型2 . 2 .1 选 型 原 则我们在网络系统设计时考虑如下特点:稳定可靠的网络 只有运行稳定的网络才是可靠的网络,而网络的 可靠运行取决于诸多因素,如网络的设计,产品的可靠,而选择一个 具有运营此类网络规模经验的网络合作厂商则更为重要要求有物理 层、数据链路层和网络层的备份技术高带宽为了支持数据、话音、视像多媒体的传输能力,在技术上 要到达当前的国际先进水平要采用最先进的网络技术,以适应大量 数据和多媒体信息的传输,既要满足目前的业务需求,又要充分考虑 未来的发展为此应选用高带宽的先进技术易扩展的网络 系统要有可扩展性和可升级性,随着业务的增长和 应用水平的提高,网络中的数据和信息流将按指数增长,需要网络有 很好的可扩展性,并能随着技术的发展不断升级易扩展不仅仅指设 备端口的扩展,还指网络结构的易扩展性:即只有在网络结构设计合 理的情况下,新的网络节点才能方便地加入已有网络;网络协议的易 扩展:无论是选择第三层网络路由协议,还是规划第二层虚拟网的划 分,都应注意其扩展能力安全性 网络系统应具有良好的安全性,由于网络连接园区内部所 有用户,安全管理十分重要。
应支持VLAN的划分,并能在VLAN之间 进行第三层交换时进行有效的安全控制,以保证系统的安全性容易控制管理因为上网用户很多,如何管理好他们的通信,做到 既保证一定的用户通信质量,又合理的利用网络资源,是建好一个网 络所面临的首要问题符合IP发展趋势的网络在当前任何一个提供服务的网络中,对 IP的支持服务是最普遍的,而IP技术本身又处在发展变化中,如 IpV6,IP QoS,IP Over SONET等等新兴的技术不断出现,XX校园网 络必须跟紧IP发展的步伐,也就是必须选择处于IP发展领导地位的 网络厂商2.2.2核心层设备由于XX校园园区网网络发展规模较大,未来需提供多媒体办公、 办公自动化、图书资料检索、远程互联、视频会议等复杂的网络应用, 为便于管理,我们建议选用的交换机作为网络组建交换设备选用1 台Cisco6509交换机作为主干交换机实现1000M做主干100M到桌面 的需求具体产品介绍见附录二)Cisco6509 系列交换机支持堆叠技术,将来扩充端口极为灵活方 便,不必改变原有网络的任何配置通过增加堆叠交换机数量或做 Port Trunking(端口干路)两种办法均可扩充网络规模;并且实现了 本地化交换,改善了整个网络,使整个网络的性能发生了质的变化。
选用千兆光纤模块,与主干上联,实现主干的千兆传输Cisco6509 系列交换机支持网管和堆叠,可以很容易地根据需要,通过堆叠扩充 端口数量另外,Cisco6509系列交换机建立在一个功能强大且绝对 无阻塞的32G交换背板上,可以保证堆叠中的所有端口间实现无阻塞 的线速交换此外,Cisco6509交换机,在安装千兆光纤模块的同时,还可以 安装百兆光纤模块,完全可以适应现在或将来的楼内光纤布线,灵活 性很强2.2.3汇聚层设备考虑到校园要求没个园区的网络自成体系,单个园区的局域网广 播数据流不能扩展到全网,单个园区的网络故障不应该扩展到全网, 汇聚层交换机也应该采用具有路由功能的多层交换机,以达到网络隔 离和分段的目的子园区的主交换机负责子园区内部的网络数据交换 和XX园区的其他路由汇聚层设备选择CISCO公司的Catalyst3550系列的交换机,每 个子公司的主交换机选择WS-C3550-48-EMI交换机Catalyst3550 交换机智能以太网交换机是一个新型的可堆叠的,多层次级交换机系 列,可以提高水平的可用性,可扩展性,服务质量QoS),安全性和 可改进网络运营的管理能力,从而提高网络的运行效率。
Catalyst 3550 系列包括一系列快速以太网和千兆位以太网配 置,可以用全套千兆位接口转换器GBIC)设备提供强大的千兆位以 太网连接;并将CISCO IOS软件中的一套第2-4层功能——IP路由、 QoS、限速、访问控制列表(ACL)和多播服务扩展到边缘,堪称一款 适用于企业和城域应用的强大选择用户第一次可以在整个网络中部 署智能化的服务,例如先进的服务质量、速度限制、CISCO安全访问 控制列表、多播管理和高性能的IP路由,并与引同时保持了传统LAN 交换的简便性通过高性能的IP路由实现了网络的可扩展性,利用 基于硬件的IP路由和增强型多层软件镜像,Catalyst 3550系列交 换机可以在所有端口上提供高达17Mpps的线速路由;基于CISCO快 速转发(CEF)的路由架构有助于提高可扩展性和性能,该体系结构 。