《校园网建设方案》由会员分享,可在线阅读,更多相关《校园网建设方案(23页珍藏版)》请在金锄头文库上搜索。
1、校园网建设方案目录第一章、校园网需求分析 . 2一需求分析及需求调查 . 2二. 网络建设要求 . 3三. 校园网对主机系统的主要要求: . 3四. 校园网络系统设计方案应满足如下要求: 4五. 校园网对网络设备的要求:. 4六. 系统集成所共同遵循的设计原则:. 4七. 系统集成所共同追求的设计目标:. 4第二章、网络方案设计 . 5一、设计原则 . 5二、网络拓扑 . 5第三章、网络设备选型 . 6A. 防火墙 6B. 核心路由器 7C. 核心交换机 8D. 分布层交换机 10E. 访问层交换机 12F. 服务器 14E. 价格统计 17第四章、VLAN划分与IP规划 18一、VLAN的优
2、势 18二、网络 VLAN的设计 18三、规划网络子网(VLAN) . 19四、校园网无线覆盖. 20第五章、网络安全与管理. 22一、设计要求 . 22二、锐捷 StarView网络管理系统 22三、网络安全 . 23第六章、改进和扩展 . 23第一章、校园网需求分析一需求分析及需求调查1.1 项目背景1. 教学楼 :共 5层,每层 8 个教室,每个教室要求一个接入口,共 40个接口。2. 体育馆 , 共两层: 1 层为游泳馆, 5 台主机; 2 层为健身房、乒乓球室等, 2 台主机, 共 7 个信息点,内设无线网络。3. 行政楼:1 、 3、 4、 5每层 11 个房间,共 44个端口;
3、2 层图书馆, 5个信息点,内设无线网络4. 实验楼,共五层, 155 台主机: 1 、2 层为化学生物实验室:每层 10 间,每间一个接 入点,共 20 个信息点。 3、4 层为物理实验室:光学实验室 5 间,每间 1 个接入点;电学实 验室 3间,每间 10个接入点,共 35个信息点; 5层为计算机房: 4个教室,共 100台主机5. 学生公寓:共 2栋楼,每栋 6 层,每层 40个宿舍,每个宿舍 1个接入点, 240 个信 息点 / 栋。网络建设要求1. 学校采用1000M做骨干,10M到桌面。2. 校园网内具有 WW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQLser
4、ver2000 数据库做开发平台。3. VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN所有教室、图书馆各为一个 VLAN同类实验室、计算机房各自划分VLAN体育馆为一个 VLAN服务器组为一个 VLAN各VLAN之间不能互访,只能上网;教务处可以访问教室的 VLAN4. 考虑冗余设计、扩展需求和网络升级。. 校园网对主机系统的主要要求:1. 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;2. 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;3. 支持通用大型数据库,如 SQL、 Oracle 等;4. 具有广泛的软件支持,软件兼容性好,并支持多种传输
5、协议;5. 能与In ternet互联,可提供互联网的应用,如WW浏览服务、FTP文件传输服务、E-mail 电子邮件服务、NEWS闻组讨论等服务;6. 支持SNMP网络管理协议,具有良好的可管理性和可维护性;四. 校园网络系统设计方案应满足如下要求:1. 网络方案应采用成熟的技术,并尽可能采用先进的技术;2. 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;3. 方案应合理分配带宽,使用户不受网上“塞车”的影响;4. 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;5. 该网络方案要具有高扩展性。 能为用户未来数目的扩展具有调整、 扩充的手段和
6、方法;6. 该网络应是面向连接的,能够实现虚拟网( VLAN连接;7. 考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;五. 校园网对网络设备的要求:1. 高性能;所有网络设备都应足够的吞吐量;2. 高可靠性和高可用性;应考虑多种容错技术;3. 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;4. 采用国际统一的标准;六. 系统集成所共同遵循的设计原则:1. 本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;2. 采用分布式的结构,以便于开发和维护;3. 采用集群解决方案,以保证连续工作;4. 为保证网络速度而采用高的带宽;5. 追求
7、最高的性能价格比。七. 系统集成所共同追求的设计目标:1. 建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMF等网络管理协议;2. 采用In ternet 上的标准协议-TCP/IP协议,提供校园内部及面向全球的WW服务、FTP服务、NEWS艮务、电子邮件服务,实现与国际互联网的完全接轨;3. 同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;4. 采用模块化结构设计,容易升级;5. 最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教 学任务。第二章、网络方案设计一、设计原则1. 可靠性、稳定性:持续非故障时间、千兆备份线路、物理链路
8、冗余备份、可热 插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统2. 安全性、保密性:端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等、划分VLAN IP/MAC地址绑定3. 扩展性、可管理性:为网络扩展留有足够的空间、对整个网络提供实时端口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整 个网络进行管理、控制和维护。、网络拓扑第三章、网络设备选型A. 防火墙主要参数设备类型网关用户数限制2000-4000 人网络端口固化8个千兆电口;固化4个千兆光口管理中文 WEB配置管理和监控; 支持SNMP支持TR069 CLI(T
9、elnet/Console) ; TFTP升级和配置文件管理;支持异步文件传输协议X-MODEM升级方式安全标准彻底ARP防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止WAh口 Ping ;防端口扫描攻击;防止分片报文攻击;防止ICMPflood 攻击;防止 TearDrop攻击;防止 Ping ofDeath;防止 Land 攻击;防止 Smurf/Fraggled 攻击;防止 Syn Flood一般参数电源50W外形设计1U产品尺寸440X 43.6 X 200mm适用环境工作温度:0-40 C工作湿度:0%-80%存储温度:-40-80 C存储湿度:0%-95%其他性能深度状态检测
10、、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能流量控制:基于应用/用户/时段的流量控制;基于应用/用户/时段的阻断;Auto-PIR动态 压制功能URL过滤:支持41类/2600万个URL规则库;支持自定义URL;支持远程HTPP自动升级URL库;本地化日志存储(NAT日志、流日志、URL日志等);日志服务器存储内容审计:支持邮件内容审计;支持IM审计;支持微博、论坛内容审计;支持搜索引擎审计支持 WE以证;支持广告页面推送;支持IPSec VPN;支持SSL VPN;支持智能DNS支持多链路负载均衡;支持 Any IP功能;支持HTTP在线远程升级特征库、主机软件版
11、本等B. 核心路由器基本参数路由器类型多业务路由器传输速率10000Mbps端口结构模块化其它端口2个USB2.0接口,1个SD卡插槽扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽功能参数防火墙内置防火墙Qos支持支持VPN支 持支持其他参数电源电压AC 100-240V,50-60HZ产品尺寸440 X 480 X 221mm产品重量 50 kg环境标准工作温度:0-45 C工作湿度:10%-90%RH存储温度:-40-70 C存储湿度:5%-90%RH其它性能1 个 10M/100M/1000M 电口保修信息保修政策主机保修1年质保时间一年客服电话4008-111-000详细内
12、容硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备 及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保 证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。C. 核心交换机主要参数产品类型路由交换机应用层级三层交换方式存储-转发背板带宽960Gbps-1.2Tbps包转发率720Mpps-900Mpps端口参数端口结构模块化扩展模块4个模块插槽功能特性网络协议DHCP Client , DHCP Relay, DHCP Server, DNS Client , UDP relay , ARP Proxy, Sysl
13、ogVLAN4K 802.1q VLANSNMP v1/v2/v3TelnetConsoleWEB网络管理RMONSSHv1/v2FTP/TFTP文件上下载管理支持NTP时钟支持SyslogNFPP(基础安全保护策略)CPP( CPU保护)防DDO敦击非法数据包检测数据加密防源IP欺骗安全管理防IP扫描支持 Radius/TACACS支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤支持OSPF RIPv2及BGPv4报文的明文及 MD5密文认证支持受限的IP地址的Telnet的登录和口令机制、uRPF支持广播报文抑制、DHCP Snooping其它参数其它参数交换容量:900Gbps
14、保修信息保修政策主机保修1年质保时间1年客服电话400-811-1000详细内容硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备 及网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保 证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。D. 分布层交换机主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率9.5MppsMAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100M自适应电口, 2个10/100/1000M 电口和2个1000M SFP光口(非复用)功能特性VLAN支持 4K个 802.1Q VLAN支持 Private VLAN支持 protocol based VLAN支持GVRPQOS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口 8个优先级队列支持SP WRR SP+WR队列调度组播管理支持 IGMP Snooping v
