海滨校区校园网设计方案Word格式.docx
- 文档编号:724913
- 上传时间:2023-04-29
- 格式:DOCX
- 页数:10
- 大小:290.46KB
海滨校区校园网设计方案Word格式.docx
《海滨校区校园网设计方案Word格式.docx》由会员分享,可在线阅读,更多相关《海滨校区校园网设计方案Word格式.docx(10页珍藏版)》请在冰点文库上搜索。
⑸校园网服务器集群系统建设;
⑹校园网中心机房设备,UPS不间断电源系统建设。
2、校园网所需信息点的分布
学校有几栋建筑需纳入局域网,其中原有计算机教室将并入整个校园网络。
根据校方要求,总的信息点将达到 3000个左右。
信息节点的分布比较分散。
将涉及到图书馆、综合楼、教学楼、宿舍楼等。
主控室可设在综合楼的一层,图书馆、综合楼和教学楼为信息点密集区。
校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台,并能够有效促进现有的管理体制和管理方法,提高学校办公质量和效率,以促进学校整体教学水平的提高。
3、校园网的规划设计
1、网络拓扑结构设计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;
汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;
接入层为每个楼的接入交换机,是直接与用户相连的设备。
中心机房 综合楼(含图书馆)
Internet
路由器
主交换机
主交换机
防火墙
中心交换机
交换机 交换机 交换机
网络主服务器
交换机交换机
图书管光盘管理理服务器服务器
教学楼
交换机
交换机 交换机
教师备电子网缆课服务器服务器
实验楼
主交换机 主交换机
交换机
交换机交换机
办公室 宿舍楼
2、信息流量,端口数及端口速率计算及硬件设备的选择及功能描述
信息点位统计表
建筑物名称
楼层数
(层)
5
每层楼房数量(间)
15
信息点数(个)
75
接入层交换机的使用
用两台16口、一台48口的交换机
综合楼
7
10
450
用一台16口、十台48口的交换机
教师办公室
用一台16口、两台48口交换机
女生宿舍楼
420
用一台16口、十台48口交换机
男生宿舍楼
820
用两台16口、20台48口交换机
教师宿舍楼
100
信息点统计(个)
1940
3、硬件设备的选择及功能描述
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
锐捷RG-S12010的主要性能参数
交换机类型
千兆以太网交换机
模块插槽
10个(2个用于管理引擎模块)
6个(2个用于管理引擎模块)
背板带宽
15T
交换容量
7.68T/10.24T(可扩展至15T)
7.68T/10.24T(可扩展至15T)
包转发率
L2:
5714Mpps/7620MppsL3:
5714Mpps/7620Mpps
2857Mpps/3810MppsL3:
2857Mpps/3810Mpps
802.1qVLAN
4k
L2协议
IEEE802.3(10Base-T)、IEEE802.3u(100Base-T)、IEEE802.3z(1000Base-X)
、IEEE802.3ab(1000Base-T)、IEEE802.3ae(10GBase)、IEEE802.3ba(40G/100G)
IEEE802.3ak、IEEE802.3an 、IEEE802.3x、IEEE802.3ad(链路聚合,同时支持跨板链路聚合)、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEE802.1D(STP)、
IEEE802.1w(RSTP)、IEEE802.1s(MSTP)、IGMPSnooping、JumboFrame(9Kbytes)、
IEEE802.1ad(QinQ、灵活QinQ)、GVRP
L3协议(IPV4)
支持BGP4、IS-IS、OSPFv2、RIPV1、RIPV2、MBGP等单播路由协议、LPM
Routing、Policy-based Routing、Route-policy、ECMP、WCMP、VRRP、支持组播IGMP
v1/v2/v3、DVMRP、PIM-SSM/SM/DM、MSDP、Any-RP
核心层交换机选择锐捷RG-S12010。
核心层交换机位于实训楼4楼中心机房,整个校园配置一台。
IPv6基础协议
ND(邻居发现)、ICMPv6、PathMTUDiscovery、DNSv6、DHCPv6、ICMPv6、ICMPv6重定向、ACLv6、TCP/UDPforIPv6、SOCKETforIPv6、SNMPv6、Ping/Traceroute
v6、IPv6TACACS+/RADIUS、Telnet/SSHv6、FTP/TFTPv6、NTPv6、IPv6MIBsupport
forSNMP、VRRPforIPv6、IPv6QoS
IPv6路由特性
静态路由、等价路由、策略路由、OSPFv3、RIPng、BGP4+、MLDv1/v2、PIM-SMv6
IPv6隧道技术
手工隧道、自动隧道、ISATAP隧道等
MPLSVPN
LDP、支持三层VPN,BGP/MPLSVPN、支持VLL,实现点到点的二层MPLSVPN功能、支持VPLS/H-VPLS,实现点到多点的二层MPLSVPN功能、P/PE功能,符合RFC2547bis协议、支持CE双归属、支持三种跨域MPLSVPN方式(Option1/Option2/Option3),支持组播VPN、支持MPLSTE流量工程
QOS
支持IPPrecedence、802.1P、DSCP、TOS等EXP优先级映射,支持ACL流分类,支持优先级标记Mark/Remark,支持SP、RR、WRR、DRR、SP+WRR、SP+DRR、WFQ等多种队列调度机制,每端口支持8个硬件队列,支持WRED、RED拥塞避免,CAR、支持LR(In\Out)流量整形功能、HOL,支持VoQ
管理方式
支持Syslog系统工作日志,支持故障后报警和自恢复、支持USB、支持SNTP、NTP时钟、支持RMON,支持1、2、3、9组,支持SNMP v1/v2/v3c,支持Console/AUX
Modem/Telnet/SSH2.0 命令行配置,支持WEB,支持FTP、TFTP、Xmodem、SFTP文件
上下载管理,支持SPAN/RSPAN/ERSPAN,支持IPFIX流量分析
其它协议
DHCP Client、DHCP Relay、DHCP
Proxy、Domain、VPN、Syslog
Server、DNS
Client、UDP
relay、ARP
尺寸(宽x深
x高)(mm)
437x450x930.65,高度21U
437x500x486.15,高度11U
电源
RG-PA1200I:
90VAC~176VAC,47~63Hz,功率:
530WRG-PA1200I:
176VAC~264VAC,47~63Hz,功率:
1400WRG-PA2000I:
1080WRG-PA2000I:
2000W
温度
工作温度:
0℃
到50℃
存储温度:
-40℃到70℃
湿度
工作湿度:
10%
到
90%RH
存储湿度:
4、应用软件及操作系统的选择
我们要选择的操作系统不仅要求可以为各种外设和应用软件提供运行平台,而且必须是支持一种或多种网络协议,具有一定的安全策略,能对网络中的其他计算机提供必要的网络服务,一般具有以下特点:
1:
多用户的支持;
2:
访问控制;
3:
安全性管理;
4:
网络管理功能;
5:
对TCP/IP的良好要求。
所以我们可以选择目前市场上流行的网络操作系统,如:
WindowsNT/WindowsXP等
5、子网及VLAN的划分
VlanID采用如下分配原则:
(1)Vlan1保留使用
(2)Vlan2—Vlan3分配给教学楼使用
(3)Vlan4分配给教师办公室使用
(4)Vlan5—Vlan9分配给实验楼使用;
Vlan20分配给实训楼服务器使用。
(5)Vlan10—Vlan14分配给男、女生宿舍楼使用
(6)Vlan15—Vlan17分配给教师宿舍楼使用
(7)Vlan18分配给图书馆使用
6、IP地址的规划及分配
IP地址的分配原则如下:
(1)每个vlan分配一个C类地址
(2)给三层交换机设备互连的点对点IP地址分配1个C类地址,提供足够的扩展性
(3)考虑到以后的网络扩展规模,二层交换机设备的管理IP地址分配1个C类IP地址;
(4)可以考虑为学校校园网分配一个C类私有地址段,如192.168.19.X/24,将
192.168.19.0/24的地址段分配给网络设备使用,192.168.100.0/24的地址段分配给服务器等设备使用,其它地址分配给各办公室PC机以及其它信息点使用
7、接入Internet方式
使用代理服务器的硬件接入。
服务器可以是性能较好的PC机或专用服务器,通过局域网或者拨号网络、ADSL等连接Internet。
通过局域网接入时,服务器上最好安装两块网卡,一块连接局域网,设置本地IP地址;
一块连接外部网络,设置Internet上分配的IP地址。
使用代理服务器的好处:
1、能加快对网络的浏览速度。
2、节省IP开销。
3、可以作为防火墙。
4、方便对用户的管理。
5、访问受限站点。
8、传输方式设计与说明
在局域网中常采用广播方式进行数据传输。
交换机通过划分虚拟局域网既VLAN,可以划分成很多广播域,也就是房间,不同广播域里的电脑不会接收到其他VLAN的广播信息。
这样的好处是:
一、减少了广播的数量,节省了网络带宽;
二、保证了保密信息只能被特定的部分电脑接收到信息,加强了安全性。
四、校园网的布线结构设计
1、室外布线系统
室外布线系统介质选择原则:
楼和楼之间在二公里以内、传输介质为室外光纤、可采用埋入地下或架空(4M以上)方式、需要避开动力线、注意光纤弯曲半径建筑群子系统施工要点:
包括路由起点、终点;
线缆长度、入口位置、媒介类型、所需劳动费用以及材料成本计算。
建筑群子系统所在的空间还有对门窗、天花板、电源、照明、接地的要求。
根据学校的实际应用,配服务器7台,用途如下:
①主服务器2台:
装有Solaris操作系统,负责整个校园网的管理,教育资源管理等。
其中一台服务器装有DNS服务,负责整个校园网中各个域名的解析。
另一台服务器装有电子邮件系统,负责整个校园网中各个用户的邮件管理。
②WWW服务器1台:
装有Linux操作系统,负责远程服务管理及WEB站点的管理。
WEB服务器采用现在比较流行的APACHE服务器,用PHP语言进行开发,连接MYSQL数据库,形成了完整的动态网站。
③电子阅览服务器1台:
多媒体资料的阅览、查询及文件管理等;
④教师备课服务器1台:
教师备课、课件制作、资料查询等文件管理以及Proxy服务等。
⑤光盘服务器1台:
负责多媒体光盘及视频点播服务。
⑥图书管理服务器1台:
负责图书资料管理。
2、室内垂直布线系统
垂直干线子系统Topology结构采用分层星型拓扑结构,每个楼层配线间均需采用垂直主干线缆连接到大楼主设备间。
垂直主干采用25对大对数线缆时,每条25对大对数线缆对于某个楼层而言是不可再分的单位。
垂直主干线缆和水平系统线缆之间的连接需要通过楼层管理间的跳线来实现。
垂直干线设计要求:
数据:
光缆,每48个信息插座配2芯光纤,考虑一定数量备用大对数铜缆,每24个信息插座配4对对绞电缆。
垂直干线的规格:
大对数铜缆:
常用3类25对、50对等,多用于语音通讯。
室内光缆:
多用于数据通信。
3、室内水平布线系统
水平布线子系统设计要求:
不分数据和语音全部采用同类4对铜芯对绞线,每个信息插座一根,增加灵活性。
水平线缆的根数取决于信息插座的数量。
水平布线的长度限制:
90米(总长不超过100米);
水平线缆采用24号线规,通过电流能力弱,仅为5mA。
由配线间出来在吊顶中走线槽,进房间时改穿管敷设。
水平配线间位置和数量选择:
位置靠近中心,满足最远线缆长度要求,可与弱电竖井合并设置,考虑通风、空调、照明、检修电源插座。
水平配线间配线架选择:
多安装在19英寸标准机柜内,分区域设置机架可选择25对的
110配线架,10对或8对的模块,或RJ45插接式模块。
5、网络安全的设计
1、设置防火墙
为了保证校园骨干网的稳定可靠,此次学院的网络建设采取双核心、双链路的设计,即网络中心放置两台核心万兆交换机,当一台核心出现问题时,另外的核心可以自动承担所有的交换任务;
正常情况下,两台核心交换机通过ECMP/WCMP技术实现负载的自动均衡,同时转发数据。
采用双链路两条链路连接到网络中心,分别连接到两台核心设备上,即使
一条链路出现问题,数据转发也可以在另一条链路上正常进行。
由于服务器上可以运行功能很强的安全性方面的软件,可以完全满足操作系统的安全需求。
在路由器、拨号访问服务器和安全服务器之间传送的可以是经过加密的有关网络安全协议的数据流。
其次,分级安全控制。
在具体的访问控制中,使用了一个被广泛使用的
“防火墙”的概念,即把防火墙看作是一个数据流的过滤器,只有用户所期望的数据流才能够通过这个过滤器,而其它所有的数据流都不能通过,这一控制是双向的。
在区中心与Internet的连接就设置了PIX防火墙,将内网与外网隔断,而作为用户
WEB查询用的服务器则置于DMZ(DemilitarizedZoon)中,用户访问时,不会直接进入内网,而只和查询服务器发生关联,再由查询服务器——也只能由查询服务器进入内网寻找到用户所需的数据。
这样就可以基本上保证系统的安全性。
2、选择杀毒软件
一般个人用的杀毒软件都包括查杀病毒和防止黑客攻击两大功能。
NOD32的扫毒速度最快,内存占用方面最少,全球获奖无数,因而成为微软御用4年的杀毒软件也绝非空穴来风。
六、投资预算
设备及线缆选型
名称
型号
单价
数量
合计
思科(Cisco)型号:
AIR-CT5508-50-K9
6.2万
1台
核心层交换机
锐捷:
RG-S12010
15万
分布层交换机
H3CWX3024
2.2万
4台
8.8万
接入层交换机(24口
)H3CS1216
1300
13台
1.69万
接入层交换机(48口
)H3CS1550
2800
7台
1.96万
ASA5510-AIP10-K95FE3DES3LAN
3万
3台
9万
电子邮件服务器
eWorld邮件服务器M
5.7万
文件传输服务器
eWorld宽带主机S20
2.86万
计费服务器
蓝海卓越:
NS-G50-
2000
3.96万
代理服务器
三盛:
6847
1500
EEB服务器
国鑫RM4024-660-BX
3800
UPS
C3KVA/2100W
2250
调制解调器
ATRIEWireSpan300E
1000
超五类非屏蔽双脚线
安普6-219507-4
700
12芯多模光缆
FC/PCFC/UPCFC/APCSC/PCSC/UPCSC/APC
ST/PCST/UPC
500
12芯单模光缆
七、方案评估
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 海滨 校区 校园网 设计方案
![提示](https://static.bingdoc.com/images/bang_tan.gif)