大型园区网络设计方案Word格式.docx
《大型园区网络设计方案Word格式.docx》由会员分享,可在线阅读,更多相关《大型园区网络设计方案Word格式.docx(36页珍藏版)》请在冰豆网上搜索。
大部分高校也已建设了自己的校园网络,对校内提供ISP服务。
国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学与小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网与各运营商互联的接口。
1、2总体设计原则
1、先进性原则:
计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率与协议选择、信息系统的先进性来体现。
2、实用性原则:
采用的技术路线、产品应经过实践检验,被证明就是成熟可靠的,设计结果能满足客户的需求并且行之有效。
3、可靠性原则:
校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络与计算机硬件设备,以及选择可靠的网络操作系统与信息应用系统来体现。
4、安全性原则:
通过加强内部访问控制与外部访问控制两方面来保证网络与信息安全。
5.开放性原则:
采用标准通用的网络协议与信息传递方式,保证系统的开放性。
6、易管理性原则:
从网络的结构与网络设备的易管理性来体现。
网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。
控制整个网络安全高效地运行。
7、经济性原则:
相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;
在技术性能与价格的平衡中,技术性能优先,兼顾价格
1、3校园网网络设计需求
1网络的应用
1、大容量的教学资源库、课件资源库。
2、Web、E-MAIL、视频服务器、数据库服务器的应用。
3、办公自动化及办公收发文系统。
4、远程教育服务。
5、各种流媒体与各种应用平台服务
6、Intranet以及Internet技术应用。
2校园网络主干
校园网络主要涉及40栋大楼:
网络中心设在大楼1。
集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。
1.主干采用千兆以太网,到桌面10/100兆自适应连接;
2.接入交换机至大楼交换机之间采用1000M互连;
3.大楼交换机至核心交换机之间采用1000M互联;
4.分别通过两个路由器连接到教育科研网CERNET与chinanet,实现与INTERNET的互联。
5.内部网络采用Intranet应用模式架构整个应用信息系统
6.骨干网技术要求
1)满足对多媒体数据的要求,避免主干网络瓶颈的出现;
2)提供子网划分、虚拟网技术与能力,解决内部网络的路由,实现较高的内部路由性能;
3)具有高可靠性;
4)保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)与服务类型(TOS)等;
5)主干交换机的背叛交换容量不小于50G;
6)高性能价格比。
7.布线系统技术要求
1)布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;
2)在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的质量保证;
3)楼宇之间根据距离远近采用多模(MMF)或单模(SMF)光纤,大楼内部采用5类双绞线
4)集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物(即网络中心所在地),
8.网络管理技术要求
1)基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理TCP/IP网络设备,并且提供面向目标的图形管理接口与API编程接口;
2)网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进行监控与集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;
3)提供方便、安全、可靠的故障与维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。
9.系统安全控制技术要求
1)Internet的安全控制应提供地址转换、被动监厅、端口扫描与否认服务等机制、,同时划分不同级别的安全区域;
2)远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/审计等功能;
3)应提供对整个网络与工作站进行侦独、解毒与清毒等工作,防范计算机病毒。
3网络流量
学校现有师生15000人,以后用户还会增多,并有多个计算机局域网,初步估计上网高峰时约有20000台计算机需同时使用集团网络。
另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽与系统的响应时间。
其计算机网络的建设应达到:
网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户都有较高的带宽。
1、4技术方案综述
通过对集团网络建设项目系统现状与对整个网络系统建设需求的了解,以万兆主干网络为基础平台,以集团网应用为主线,以实现办公自动化、资源共享、实时新闻发布、
财务电算化与集中式的供应链管理系统与客户服务关系管理系统为目的,我公司推荐如下主要技术方案:
采用锐捷网络公司的交换机产品来构造集团内部网络:
网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机;
大楼汇聚交换机采用RG-S5750系列安全智能万兆多层交换机;
接入交换机采用RG-S2126S千兆增强网管交换机。
第二章网络系统设计
2、1方案描述
桌面接入交换机采用RG-S2126S并通过五类双绞线连接,汇聚层交换机采用RG-S5750并通过千兆光纤连接,核心交换机采用两个RG-S8600并通过千兆光纤连接,在核心交换机之间采用10G光纤构成冗余线路。
通过一台核心交换机与两台路由器RSR-08相连采用10G光纤,之间由RG-WALL1600防火墙进行安全保障。
其中一台路由接入cernet一台路由接入chinanet。
2、2设备选型
接入层交换机
产品概述
RG-S2126S就是一款全线速可堆叠千兆智能交换机,提供智能的流分类与完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。
可通过SNMP、Telnet、Web与Console口等多种方式提供丰富的管理。
S2126S以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置与基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
产品特性
高性能
高背板带宽为所有的端口提供非阻塞性能;
灵活多样的安全控制
通过内在的多种安全机制可有效防止与控制病毒传播与网络流量攻击,控制非法用户使用网络,保证合法用户合理化地使用网络,如端口安全、端口隔离、硬件ACL控制、端口ARP报文的合法性检查、基于数据流的带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求;
硬件实现端口与MAC地址与用户IP地址的灵活绑定,严格限定端口上用户接入;
通过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,不必占用VLAN资源,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私;
实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定,有效确认用户合法性与唯一性;
通过锐捷安全计费管理平台SAM,不仅可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性与唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,避免了用户恶意篡改身份信息进行非法攻击等行为;
专用的硬件防范ARP网关与ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗与ARP主机欺骗的现象,保障了用户的正常上网;
支持DHCPRelay,更可支持DHCPOption82,可方便实现对IP地址的精确分配与控制,并可通过交换机硬件ARP检查,可有效防范动态分配IP地址环境下的ARP欺骗问题;
提供极为有效的PortBlocking功能,避免与阻止端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口的负载负担,提高端口带宽,保护用户PC更高效安全地运行;
基于源IP地址控制的Telnet与Web设备访问控制,避免非法人员与黑客恶意攻击与控制设备,增强了设备网管的安全性;
SSH(SecureShell)与SNMPv3技术可以通过在Telnet与SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击与控制设备;
完善的QoS策略
支持802、1P、DSCP、端口优先级、IPTOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类与流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务;
极灵活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度精细:
1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可根据网络安全需求,设定不同业务应用的带宽流量,满足按需所用。
丰富的组播特性
支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放与大量占用大量网络带宽,提高网络安全性;
支持与识别IGMPv1/v2与IGMPv3全部版本的组播报文,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。
高可靠性
支持生成树协议802、1d、802、1w、802、1s,完全保证快速收敛,提高容错能力,保证网络的稳定运行与链路的负载均衡,合理使用网络通道。
方便易用易管理
强大的菊花链式堆叠,保证网络的高度灵活与可扩展,网络管理更加简单;
独特的集群管理,通过一台命令交换机可管理多达20台的S21系列交换机,无论交换机就是否在同一配线间与布线室;
强大的集群管理方式使得网络的维护工作变得非常方便与简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护与管理量也得到极大降低;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
支持端口环路检测,可快速检测端口下联出现环路的情况,并能自动将有环路端口关闭与定时启动,保障了网络的可靠;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护与管理;
CLI界面,方便高级用户配置与使用;
Java-basedWeb管理方式,实现对交换机的可视化图形界面管理,快速与高效地配置设备。
产品参数
产品型号
RG-S2126S
固定端口
24端口10/100自适应
模块插槽
2个扩展插槽
可用模块
单口1000BASE-SX模块
单口1000BASE-LX模块
单口1000BASE-TX模块(支持10/100/1000M自适应)
单口100BASE-FX模块
单口100BASE-FX单模模块
单口100BASE-TX模块
堆叠模块
包转发速率
线速
802、1qVLAN
4K
ACL
标准IPACL(基于IP地址的硬件ACL)、
扩展IPACL(基于IP地址、传输层端口号的硬件ACL)、
MAC扩展ACL(基于源MAC地址、目的MAC地址与可选的以太网类型的硬件ACL)、
L2协议
IEEE802、3、IEEE802、3u、IEEE802、3z、IE
升级会员 