普教校园网络建设方案Word格式.docx
《普教校园网络建设方案Word格式.docx》由会员分享,可在线阅读,更多相关《普教校园网络建设方案Word格式.docx(20页珍藏版)》请在冰豆网上搜索。
大目湾学校网络拓扑设计
3.2总体网络设计
大目湾学校数字化校园网建设主要包括基础骨干网络、无线网络及网络出口,实现有线、无线一体化。
根据模块化、分层设计的理念,本次校园网的建设大致分为:
核心交换区、接入交换区、校园网无线覆盖区、出口、网络使用管理及设备管理。
⏹接入交换机千兆到桌面,通过级联或堆叠的方式,简化实施管理和介绍光纤、设备投入,一个弱电间内可以2~3台接入交换机级联或堆叠;
⏹接入交换机级联或堆叠后采用千兆光纤上连至核心交换机;
⏹教学和办公区共部署99个吸顶式无线AP;
⏹教师和学生宿舍区,每间宿舍部署1个墙面式AP,提供每间宿舍无线网络。
共部署83个墙面式AP;
⏹核心机房部署1台无线控制器对学校所有AP进行控制、管理;
⏹出口部署防火墙设备保障学校网络安全;
⏹出口部署网关设备,实现网络出口路由和上网行为管理;
⏹部署1套网管软件,对学校网络设备进行统一监控、管理、配置。
3.3核心交换层设计
核心交换区负责汇聚各个楼栋数据进行高性能数据转发,同时也负责及服务器区、校园网出口区之间的流量转发。
核心交换机是一个高速的二层和三层数据集中转发设备,设备需要提供较高的交换容量和包转发性能,以保证学校全网数据的正常、线速转发。
核心交换机作为学校整网的网关,并提供DHCP动态地址分配服务。
此次学校网络点位加上无线接入用户,考虑最大用户数为2000人,所以核心交换机需要具备较高的ARP表项和MAC地址表项,以满足学校全网用户的正常上网和数据转发。
本次提供的核心交换机和线卡支持APR容量170K,MAC地址表项128K,充分满足学校大规模的业务需求。
针对学校不同部门、区域、人员的访问控制,可以在核心交换机上启用针对性的访问控制策略,保障数据访问的安全性。
3.3.1核心交换机简介
RG-S7805E
一、产品特性
Ø
性能满足未来十年网络发展
RG-S7805E产品支持业界最高性能的小包线速转发能力,包括最高密度板卡在内的所有板卡均可实现64字节小包线速转发,从容应对未来网络对高速转发不丢包的苛刻需求。
虚拟交换单元VSU3.0
支持业界领先的VSU3.0(VirtualSwitchUnit,虚拟交换单元)虚拟化技术,最大将4台物理设备虚拟化为一台逻辑设备,统一运行管理,大幅减少网络节点,降低网络运维管理人员工作量。
增加网络可靠性,实现50~200ms链路故障快速切换,保障关键业务不中断传输。
支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联,网络有效连接带宽成本增长。
虚拟交换设备VSD
RG-S7805E产品通过VSD(VirtualSwitchDevice,虚拟交换设备)技术可将一台设备虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比如内存、TCAM、硬件转发表),可以独立重启而不影响其它的虚拟交换机。
最大程度上为您实现网络资源的按需分配,可让核心交换机资源同时共享给多个区域或用户使用。
另外,通过同时开启VSU3.0和VSD技术,可以实现网络资源的彻底池化
电信级的高可靠性设计
RG-S7805E产品各关键部件均为冗余设计:
主控引擎1+1冗余,风扇N+M冗余,电源模块1+1冗余,同时各冗余组件均支持热插拔,最大程度上提高整机的可靠性和可用性。
支持热补丁和ISSU技术,可实现设备在线进行补丁升级。
支持GRforOSPF/IS-IS/BGP等,支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms。
多进程模块化操作系统
从1998年起,锐捷网络就开始了模块化操作系统的研发投入,RG-S7805E产品软件平台基于新一代的RGOS11.X多进程模块化操作系统,支持全面的虚拟化能力和园区网特性。
在多进程模块化、进程备份、热补丁等关键可用性指标上达到业界领先水平。
高效的绿色节能
RG-S7805E产品采用40nm芯片工艺,相比传统90nm和65nm工艺更节能。
内部系统低压供电设计,高效率模块化电源,供电系统效率更高。
多核CPU支持动态功耗管理,全部光口采用无PHY设计,降低光口功耗,全部以太网电口支持EEE高效节能标准,低负载时可节约功耗。
智能风扇支持256级调速,精密温控,节能降噪;
高温下可长期工作,适应恶劣环境,为您大幅度节省空调能耗。
二、技术参数
技术参数
参数描述
产品型号
模块插槽
5个(2个用于管理引擎模块)
交换容量
12Tbps
包转发速率
5,400Mpps
设备虚拟化
支持VSU3.0(VirtualSwitchUnit,虚拟交换单元)
支持VSD(VirtualSwitchDevice,虚拟交换设备)
SDN
支持OpenFlow1.3
L2特性
支持JumboFrame
支持802.1Q
支持STP、RSTP、MSTP
支持SuperVLAN
支持GVRP
支持QinQ、灵活QinQ
支持LLDP
IPv4特性
支持静态路由、RIP、OSPF、IS-IS、BGP4
支持VRRP
支持等价路由
支持策略路由
支持GRE隧道
IPv6特性
支持静态路由OSPFv3、BGP4+、IS-ISv6、MLDv1/v2
支持VRRPv3
支持手工隧道、自动隧道、ISATAP隧道、支持GRE隧道等
组播
支持IGMPv1,v2,v3
支持IGMPSnooping
支持IGMPProxy
支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议
支持MLD
支持组播静态路由
MPLS
支持MPLS转发
支持MPLSVPN/VPLS
支持VPWS
ACL
支持标准、扩展、专家级ACL
支持ACL80
支持IPv6ACL
QOS
支持802.1p
支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制
支持RED/WRED
支持基于出端口/入端口的限速
支持HQoS
可靠性
主控板支持1+1冗余备份
电源、风扇支持N+M冗余备份
背板无源设计,避免单点故障
各组件支持热插拔
支持热补丁功能,可在线进行补丁升级
支持ISSU
支持GRforOSPF/IS-IS/BGP
支持BFDforVRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等
安全性
支持NFPP(基础安全保护策略)
支持CPP(CPU保护)
支持DAI,端口安全,IPSourceGuard
支持802.1x
支持Portal认证、支持RADIUS和TACACS+用户登录认证
支持uRPF
支持登录认证、口令安全
支持支持未知组播不送CPU、支持未知单播抑制
支持SSHv2,为用户登录提供安全加密通道
管理性
支持Console/AUXModem/Telnet/SSH2.0命令行配置
支持、Xmodem、SFTP文件上下载管理
支持SNMPV1/V2c/V3
支持RMON
支持NTP时钟
支持故障后报警和自恢复
支持系统工作日志
支持IPFIX流量分析
尺寸(宽x深x高)(mm)
442x595x219.5(5U)
电源
RG-PA600I:
90-180V~600W;
180-264V~600W
RG-PD600I:
-40.5VDC-75VDC~600W
RG-PA1600I-P:
90-180V~1200W;
180-264V~1600W
MTBF
>
200,000hours
温度
工作温度:
0℃到50℃
存储温度:
-40℃到70℃
湿度
工作湿度:
10%到90%RH(无冷凝)
存储湿度:
5%到95%RH
工作高度/海拔
-500~5000M
3.4接入层设计
楼栋接入区主要是负责为楼栋内各个信息点提供2层接入功能,根据实际需求,本次学校全网共部署52台24口千兆接入交换机。
接入交换机主要完成以下功能:
⏹接入交换机千兆到桌面,通过级联或堆叠方式,千兆链路上连核心交换机。
⏹通过VLAN定义实现业务划分。
⏹实现QoS,对数据包进行分类和标记。
⏹接入网作为用户终端接入校园网的唯一接口,在为用户终端提供高速、方便的网络接入服务的同时,需要对用户终端进行入网认证、访问行为规范控制,从而拒绝非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传播和网络攻击。
3.5校园无线网络设计
3.5.1无线场景化部署
(一)教学、办公楼等场景
●教学、办公楼等无线网络主要用于老师教学、办公、上网、学生学习以及其它数字化应用。
在教学楼环境,老师、学生等活动范围大,所以无线信号覆盖区域需要全面、无盲区。
●教学、办公楼部署802.11n标准室内双频吸顶式无线AP于走廊或大教室内,此次学校共部署99个室内双频吸顶式无线AP
(二)宿舍楼场景
宿舍楼房间较密集,为减少AP之间的信号干扰和提高上网速率,每个宿舍部署86盒墙面式AP,使每个宿舍独享一个无线AP。
墙面式AP提供有线接入网口,实现有线无线一体化接入。
此次项目教师和学生宿舍区,每间宿舍部署1个墙面式AP,提供每间宿舍无线网络。
共部署83个墙面式AP。
3.5.2AP部署位置
(1)吸顶式AP部署
办公室、教学楼、阅览室、会议室等场景采用吸顶式无线。
办公室、教学楼、小会议室使用的AP部署在走廊,考虑3个左右的办公室和教室使用1个无线AP;
阅览室、大会议室部署在室内。
AP部署位置如下图所示:
(2)墙面式AP部署
宿舍楼区域每个宿舍部署1个86盒墙面式AP,直接部署于宿舍86
升级会员 