CDUT校园网设计方案

《CDUT校园网设计方案》由会员分享，可在线阅读，更多相关《CDUT校园网设计方案（22页珍藏版）》请在金锄头文库上搜索。

1、CDUT校园网设计设计人：王骏目录一 总体方案概述 41.1 总体结构及其需求分析 41.1.1 设计目标： 41.1.2 设计范围： 41.2 所采用设备： 41.3 CDUT 校园网络层次结构拓扑 51.3.1 层次结构拓扑简图： 51.3.2 网络层次结构： 5二 详细设计方案 62.1 网络构架 62.1.1 网管中心即服务器区： 62.1.2 学生寝室区、教职工住宿区： 72.1.3 教学楼、办公楼区： 72.1.4 教学楼学生机房区： 82.2无线 WLAN设计方案82.2.1 无线覆盖区： 82.2.2 设计原则9三IP地址规划93.1 IP 地址设计原则： 103.2 设计方案

2、：103.3 公网地址分配： 103.4 私网地址规划： 103.5 VLAN 的划分：11四 技术方案综述 134.1 技术要求 134.2 万兆以太网技术 134.3 VLAN （虚拟局域网） 134.4 ACL （访问控制列表） 144.5 NAT （地址转换）144.6 链路聚合 EC（Ethernet Channel） 15五 网络管理 175.1 网络管理工作 17六 网络系统安全体系 186.1 网络的安全设计 186.2 网络传输安全 196.3 访问控制 196.4 入侵检测 206.5 漏洞扫描 206.7 数据备份 20七 投资预算 217.1 线缆设备清单 217.2

3、网络硬件设备清单 21CDUT 校园网设计方案一 总体方案概述为了阐明主要问题，在本设计方案中对实际校园网的设计进行了适当和必要的简化。同 时，将重点放在网络主干的设计上，对于器材安装，系统综合布线以及非关键元器件采购和 服务器的架设不做说明，具体各级别路由器、交换机的详细配置信息不做说明。1.1总体结构及其需求分析1.1.1 设计目标： 建立覆盖学校的各数据信息点的高速以太网。 实现学校管理的网络化和现代化。 实现学生生活的信息化，满足学生、教师对信息的需求及相关服务。 在整个学校内实现资源共享、教学信息共享、实时新闻发布。 部分学校服务器接入外网，发布出去。 满足对多媒体数据的要求，避免主

4、干网络瓶颈的出现。1.1.2 设计范围：总体规划区域为：网管中心即服务器区、学生寝室区、教职工住宿区、办公楼区、教学 楼机房区,学校各个行政部门。其中学生寝室区分为银杏园、榕树园、芙蓉园；教学楼区分 为 4、6、7、8、9 教学楼；办公楼区为各个二级学院办公楼。1.2 所采用设备：根据要求，本设计方案中核心设备采用华为公司的网络设备进行构建，其他设备采购 具体方案略。1.核心层路由器：Quidway NetEngine5000E。单机框接口容量1.28Tbps，单槽位可提 供40G接口，实现无阻塞交换，单机框转发性能为1600Mpps；同时支持通过光背板互连技 术进行多机框（多达 64 个机框

5、的级联）扩展，使整机接口容量最大平滑扩展到 80T。2核心层交换机：Quidway LS-S5648P。全千兆智能弹性交换机，系统采用华为-3C0M 公司创新的IRF技术，支持高达96G的堆叠带宽和高密度千兆端口，支持万兆上行。后面板 提供两个固定的堆叠接口和一个扩展模块插槽，扩展模块可选配8端口千兆SFP模块、1端 口万兆模块或 2 端口万兆模块。前面板提供24/48 个 10/100/1000Base-T 自协商以太网端口 （RJ-45 连接器）及 4 个 SFP Combo 接口。3汇聚层交换机：Quidway S5516。这是一款L2/L3以太网交换机，具最多提供16GE， 支持全线速

6、转发（24Mpps）的2/3层以太网交换机。模块化结构，提供4X1000Base-SX模 块（多膜光口），4X1000Base-LX 模块（10Km 单膜光口），4X1000/100/10Base-T 模块 （10/100/1000 兆自适应电口）。4接入层交换机：Quidway S3026。以太网交换机为1U高的盒式设备支持19英寸机 架安装可不依赖于其他设备独立运行系统提供固定的24个1O/1OOBase-TX的自适应端口 1个 Console 口及 2 个扩展槽位可支持千兆百兆或透明传输扩展模块提供灵活的上行端口配 置。5. AP：采用 Quidway WA1008 其遵循开放的 IEE

7、E802.ll、IEEE 802.11a/b、IEEE 802.3 以及Wi-Fi标准集，并结合华为的专利技术、华为电信级数据产品领域积累、无线产品技术 经验，既可较好满足公众网络的开放兼容设备构架要求，也能较好的实现作为运营无线接入 点设备对移动数据应用、用户安全、漫游切换、负载均衡、网络可运营、设备可管理、设备 高可靠等功能需求。（总体上使用无线网落少而有限，接入核心层感觉有点浪费，可以改接 在接入层上）6. 防火墙：Quidway Eudemon100。提供完善的防火墙安全特性和VPN服务；提供比路 由器更加强大的网络地址转换服务，具有更大的连接能力和更高的处理能力；此外，还支持 H.3

8、23 等应用网关，可以全面支持视频会议的组网要求，提供完善的视频会议解决方案。7. IPS: Huawei 50 IPS（NS-50MIPS-HSlY）8. UPS: Paradigm NXal.3 CDUT 校园网络层次结构拓扑PC-PTPC0PC-PTPC1l.3.l 层次结构拓扑简图：CDUT校园网络整体规划拓扑主怀基于华为设备构建网络层次结构：核心层；汇聚层；接入层 核心层路由器：核心层交换机：LS-S5648F汇聚层交换机：S5516接入层交换机：S3026C-SIAF :服务器；防火墙；IFS ； IDS ； UPS等另购（注：由于条件有限部分器材拓扑未标示）图1l.3.2 网络层

9、次结构：在此次 CDUT 校园网的设计中，为了简化交换网络设计、提高交换网络的可扩展性，在园 区网内部数据交换的部署是划分为三个层次：接入层、汇聚层、核心层。在网络结构 设计上， 采用主流 的万兆骨干传输的以太网 交换技术 作为核心 层，呈Hub-Spoken的双核心冗余拓扑结构。以TCP/IP协议为主，采用标准的通讯规程，服务器机 群与每一台核心层交换机都应该具备连接。 接入层：为所有的终端用户提供一个接入点，采用100M的6类/超5类双绞线将桌面系 统与大楼交换机相连。作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分， 并通过 VLAN 技术实现子网之间的隔离。访问层主要功能在于隔

10、离模块间的广播流量， 避免不同模块之间相互影响。主要通过二层交换机组成。 汇聚层：作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连 接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、 定义路由路径度量和路由协议网络通告控制。汇聚层除了负责将接入层交换机进行汇集 夕卜，还为整个交换网络提供VLAN间的路由选择功能； 核心层：将各汇聚层交换机以及AP和众多服务器互连起来提供中心路由和交换能力， 通过大楼之间的主干单模(MM)光纤，采用10G以太网技术相连接进行穿越校园网骨 干的高速数据交换。为了避免网元故障对网络造成冲击，需要网络采用两台相同的设备

11、支持链路聚合，一方面提高接口数量和高性能连接另一方面一旦主用通路断开，可以很 快的切换到备用通路。二 详细设计方案2.1 网络构架2.1.1 网管中心即服务器区：由在网管中心放置的一台Quidway Net Engine5000E，两台Quidway LS-S5648P构成核心 层网络。在网管中心的服务器上添加Huawei 50 IPS(NS-5OMIPS-HS1Y)入侵防御系统，以保 证服务器的安全性。两台堆叠的S5516与Huawei 50 IPS使用聚合链路相连接。为保证服务器 群组和核心交换机组不受夕界电力影响，保证其工作和数据安全。除电路上采用多路供电，服务器-PT汇总使用，各机冗余

12、电路外。还采用爱默生Paradigm NXa专业型UPS。为全部的核心交换机 和核心服务器提供120KW的备份电量。以保证在灾难数据备份及特殊时刻用电。图22.1.2学生寝室区、教职工住宿区：在各自区域内放置两台堆叠的Quidway LS-S5648P,与各栋宿舍楼的汇总Quidway S3026 交换机相连，形成一个星型网络，并在逻辑上使其具有环型网络的功能，以便于统一管理和 增加网络的可靠。堆雀交换机接汇聚点学生寝室区每一层架设一台接入层交换机每个寝室分配四个端口,然后由接入层交换机 连入汇聚层；教职工住宿区每一个单元设一台接入层交换机每一户人分配两个接口,然后再 由接入层交换机连入汇聚层

13、为了使网络更安全,更便于管理,更畅通和带宽更有保证,碰撞域缩小,广播隔离,我们在这里设置VLAN.学生以每一间寝室为单位划分一个VLAN；教职工宿舍以每一户为单位划 分 PVLAN.2.1.3教学楼、办公楼区：每栋教学楼的交换机都采用堆叠方式,并用百兆双绞线接入每间教室,并留出足够的冗余。这里办公楼按照个职能部门所在位置经行VLAN的划分。2.1.4教学楼学生机房区：计划建设两类机房，一类普通机房，一类高速机房，高速机房交换机采用堆叠放松提供 更大的吞吐量。机房机罚机房PCPCPC咼速机房汇聚点普通普通教室2. 2无线WLAN设计方案在本方案的设计中，处于学校对于无线网络的需求，我们在学校的主

14、要公共区域组建了 无线网络设计。2.2.1 无线覆盖区：主要覆盖图书馆、体育馆、博物馆、六教、九教。PC接计-聚上每层覆盖进行无g无线AP 无线AP无线应P每个办公室接入两根2.2.2设计原则依照802.11b/g无线局域网的国际规范和国家无线电管理委员会的标准，在进行实际的网络 设计时，我们会遵循下列原则。 开放性原则 网络设计及网络设备选型遵从国际标准及工业标准，使网络具有开放性和兼容性。 可伸展性原则网络设计在充分考虑当前情况的同时，必须考虑到今后较长时期内业务发展的需要，留有充 分的升级和扩充的可能性。 安全性原则 网络系统的设计必须贯彻安全性原则，以防止来自网络内部和外部的各种破坏。

15、 可靠性原则 网络系统的设计必须贯彻可靠性原则，使网络系统具有很高的可用性。 可管理性原则网络系统应具有良好的可管理性，使得网络管理人员能方便及时地掌握诸如网络拓扑结构、 网络性能统计、网络故障等信息，能简便地对网络进行配置和调整，确保网络工作在良好状 态。 灵活性原则 在本无线网络的设计中采用定点无线网络和移动无线网络相结合的特点。这样可以使无线网 络更加灵活，基本上能覆盖整个校园，尤其是活动热点地区。三IP地址规划3.1 IP 地址设计原则： 简单性；地址的分配应该简单，避免在小区内采用复杂的掩码方式。 连续性；为同一个楼内区域分配连续的网络地址，便于管理，易于维护。 可扩充性；为整个小区或楼内区域分配的网络地址应该具有一定的容量，便于主机数量 增加时仍然能够保持地址的连续性。 灵活性；地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在 该地址分配方案上实