任务六 XXX校园网信息有线方案需求

《任务六 XXX校园网信息有线方案需求》由会员分享，可在线阅读，更多相关《任务六 XXX校园网信息有线方案需求（13页珍藏版）》请在金锄头文库上搜索。

1、第1章 项目概述1.1 需求分析XXX现有13栋学生宿舍楼，为了满足学生在住宿里面的宽带业务信息点，共学 生上网。根据规划需要在每个住宿里部署 2 个信息点，结合食堂及体育场总信息点约 为 2823 个信息点，视频监控有 45 个点，全部使用数字化监控系统。XXXX 网络建设需求包括以下几个方面：（1）本次网络建设范围包括实现住宿楼学生宽带上网业务；（2）本次网络建设不仅需要部署有线网络，还要部署无线网络，方便学生上网 的多业务选择；（3）网络出口：学生宿舍网使用单独的出口接入 Internet；（4）网络结构：采用扁平化架构 ,校区放置一台核心交换机；校区核心交换机 之间采用裸纤互联；各汇聚

2、或接入交换机以光链路和核心交换机直接互联；（5）主干与接入：千兆主干，百兆桌面。接入交换机上行端口至少以千兆比特 位每秒与核心交换机相连；接入交换机下行端口至少以百兆比特位每秒与终端相连 , 接入 Internet 速率由终端用户申请的账户带宽决定。所有主干和接入设备均可网管， 要求支持全线速转发；（6）学生宿舍网的认证计费、流量控制及用户行为审计等。1.2 建设原则为构建高质量的网络，在网络建设中要坚持以下原则：1. 高可靠性：网络的稳定可靠是应用系统正常运行的关键，保证在网络设计中选 用高可靠性的网络产品设备，充分考虑冗余、容错和备份能力，同时合理设 计网络架构，制订可靠的网络备份策略，保

3、证网络具有故障自愈的能力，最 大限度地支持系统的可靠运行。2. 技术先进性：在保证满足基本业务应用的同时，又要体现出网络的先进性。在 网络设计中要把先进的技术与现有的成熟技术和标准结合起来，充分考虑到第1页共11页网络应用的现状和未来发展趋势。3. 高性能：骨干网络的性能是整个网络良好运行的基础，在设计中必须保障网络 及设备的高吞吐能力，保证各种信息（数据、语音、图象）的高质量传输， 才能使网络不成为业务开展的瓶颈。4. 标准开放性：支持国际上通用标准的网络协议、国际标准的大型的动态路由协 议等开放协议，有利于以保证与其它网络之间的平滑连接互通，以及将来网 络的扩展。5. 可扩展性：根据未来业

4、务的增长和变化，网络可以平滑地扩充和升级，最大程 度的减少对网络架构和现有设备的调整。6. 可管理性：选用先进的网络管理平台，具有对设备、端口等的管理及流量统计 分析，并可提供故障自动报警。7. 安全性：制订统一的网络安全策略，整体考虑网络平台的安全性。做到业务数 据的安全传递和网络设备不受黑客攻击。8. 经济性：在充分利用现有资源的情况下，最大限度地降低网络系统的总体投资， 有计划、有步骤地实施，在保证网络整体性能的前提下，充分利用现有。校园内网S75f)6E-VVRRPSR6602核乙层为 85506w 内网业务流公网业务流第2章 XXXX 网络建设方案2.1 XXXX 网络拓扑图示意图教

5、育网汇聚层S5500汇聚层S5500汇聚层S5500楼层衣换入层接入层S3100養入层: 认证计费服务器W : 网管服务器 :PC PC PC PC PC PC :PC PC PC PC pc pr : PC PC PC PC PC PC2.2 建设方案概述本次XXXX宿舍区网络采用核心、汇聚、接入三层网络结构部署，带宽满足千兆 核心汇聚、百兆桌面要求。核心交换机放置学校核心机房，分别在每 3栋学生宿舍楼 部署一台汇聚交换机，学生宿舍楼每层部署网络接入交换机通过光纤连接到汇聚。交换机配置表序号楼宇信息点数24 口交换机48 口交换机备注11#80222#80233#2101443#162135

6、4#138465#138476#88286#72297#882107#722118#1203128#1203139#1203149#12031510#13231610#108121711#108121811#13231912#12032012#12032113#12032213#120323食堂120124食堂220125食堂3201合计7612.3 网络基础平台建设2.3.1核心网络建设核心层被描述为高速主干，核心层的主要功能是尽可能快地交换数据。因为核心 层是连通的关键环节，所以它提供高带宽的同时，也要提供高可靠性，并且能够快速 地适应网络路由选择以及拓扑的变化。由于骨干层设备担负着整个网

7、络的流量。在网络骨干层的流量是非常巨大的，所 有的用户业务均在网络的核心层提供相关的服务。对网络核心层的压力非常巨大。同 时网络对安全性、稳定性的要求极高。根据核心层数据集中以及业务集中等特点，因此针对本期项目在校区的核心层部 署一台高性能模块化的核心交换机与现有华为 8500 组成双机，该核心交换机可以提供高达760Gbps以上的交换容量，450Mpps以上的包转发率。核心交换机配置相关业务插卡：ACG 应用控制网关：用于出口流量的管理、用户上网行为管理以及行为审计功 能；2.3.2汇聚网络建设对于网络的汇聚层不仅需要提供网络层的路由规划和信息转发的功能，同时还需 要保证不同级别的网络QoS

8、,对于服务器的关键业务通过链路级和网络级的协议实现 严格的控制和优先级的保证。汇聚通过二层传输实现数据快速转发，接入交换机每个 端口划分VLAN，汇聚交换机启用QinQ VLAN，确保每个接入端口划分独立VLAN， 充分隔离广播域，在一定程度上确保网络核心的安全，实现在高强度高负载业务情况 下核心层的稳定性，实现数据的快速处理。XXXX 共有 13 栋楼，每 3 栋楼作为 1 个汇聚节点，部署汇聚交换机，汇聚交换 机通过千兆光纤链路汇聚到核心交换机上，汇聚交换机同时通过千兆光纤链路连接各 个楼层的用户接入交换机。2.3.3接入网络建设网络接入层也称桌面层，提供宽带用户接入的网络层次，由于网络用

9、户的网络行 为各不相同，差异性大，且学生是网络使用的主流人群，也是比较有个性的人群，因 此对网络造成很多未知的潜在风险，因此做好接入层的安全防护至关重要。本期部署的接入交换机全面支持基于源MAC地址、目的MAC地址、源IP地址、 目的IP地址、四层端口、协议类型、VLAN、以太网帧协议、CoS等信息的流分类(ACL) 功能，能根据用户特征进行报文过滤功能，提供端到端的病毒防护和防黑客攻击能力。 支持特有的 ARP 入侵检测功能，可有效防止黑客或攻击者通过 ARP 报文实施日趋盛 行的“ARP欺骗攻击”，对不符合DHCP Snooping动态绑定表或手工配置的静态绑定表 的非法ARP欺骗报文直接

10、丢弃。同时支持IP Source Check特性，动态防止包括MAC 欺骗、IP欺骗、MAC/IP欺骗在内的非法地址仿冒。支持广播风暴抑制和MAC黑洞, 可以抵御多种泛洪攻击；支持同VLAN内端口隔离或互通；支持TACACS功能，充 第5页共11页分保障运营商网络安全。接入交换机通过全千兆链路汇聚到汇聚交换机上。2.4 互联网出口设计互联网出口通过部署一台SR6602核心出口路由器，实现NAT的地址转换，校园 内网流量分流以及认证网关等功能。SR6602提供4个千兆以上以太网接口用于连接InterNET，两个为千兆电接口分 别用户连接校园网内网以及一体化网关。2.5 网络安全设计网络安全设计包

11、括：1、终端接入安全2、防止基于流的攻击特性3、病毒的广播传递4、上网流量控制、管理与审计方案设计第3章 网络逻辑规划31网络IP地址规划IP 地址的规划需要遵循以下原则：（1）唯一性是 IP 地址在 TCP/IP 协议中最基本的要求，是 IP 地址的基本特征 和 IP 地址编制的重要依据。网络中每一网络所使用的 IP 地址的网络地址字段必须是 唯一的，在同一网络中所使用的ip地址中包含的主机地址字段也必须是唯一的，这是 实现ip网络互联互通的基本条件；（2）在层次化结构的网络中为各个节点划分连续的IP地址区间，便于实现路 径叠合（Route Summarization）等优化IP地址的分配技

12、术，简化路由表数据，提高 路由算法的计算效率和动态路由的快速收敛，能有效利用地址空间；（3）IP地址编制要兼顾网络规模扩展的需求，为各个节点预留足够的IP地址 扩展区间时，应考虑对网络在用地址的继承性，满足路由协议的要求、实现IP地址编 用的平滑连接等，这是保证网络扩展和有序管理的重要条件；（4）遵循有关TCP/IP协议标准来规划IP地址，是网络建设的重要原则。32网络VLAN规划在规划VLAN间访问规则之前，我们首先根据VLAN的职能大致将VLAN分为 两大类，服务器区VLAN以及用户区VLAN。服务器区VLAN又可分为共用服务器 VLAN与非共用服务器VLAN，用户区VLAN分为网管VLA

13、N与非网管VLAN。（1）共用服务器VLAN中包括如FTP服务器，邮件服务器以及应用服务器等， 这些服务器是可以让所有人员访问，在设置访问规则时将允许所有用户区VLAN访问共 用服务器VLAN；（2）非共用服务器 VLAN 中包括了网管服务器、数据库服务器，认证计费服务 器以及端点准入服务器等不提供对用户服务的，在设置访问规则时将只允许网管VLAN 的用户访问，而不允许非网管VLAN的访问；（3）网管VLAN可以提供访问非共用服务器的访问控制；第7页共11页非网管VLAN及学生上网使用的VLAN，该VLAN拥有访问共用服务器的权限，非网管VLAN为了现实广播域的隔离，因此由多个VLAN组成，各

14、个VLAN之间逻辑隔离。第4章 服务器平台建设方案4.1 概述本次 XXXX 校园网络建设核心交换机上内部平台包括 IMC 智能管理平台服务器 （网管）、UAM认证平台服务器。4.1.1平台运行环境本期IMC智能管理平台部署在Windows Server平台上。属性参数Windows 服务最多管理5000台设备时，服务器指标要求：器 Windows处理器：主频三3.0GHz，处理器一级高速缓存22MB ；处理器配置数目三4；Server 2003内存：8G以上；SP1/SP2/硬盘：150G以上；Windows以上至少需要1块10/100/1000Mb自适应以太网卡；Server2008数据库：SQL Server 2005 SP2, SQL Server 2008（简体中文浏览器：IE6.0 SP1及以上版本、Firefox3.0及以上版本版）如需短信告警，需要短信猫：WaveComM2306B 或 WaveComTS-WGC1 （Q2403A）。客户端Windows （简体中文版）：主频2.0G Hz （以上）、内存1GB （以上）、硬盘20GB （以上）、48倍速光驱、100M网卡（以