校园网组网方案Word文件下载.docx
《校园网组网方案Word文件下载.docx》由会员分享,可在线阅读,更多相关《校园网组网方案Word文件下载.docx(13页珍藏版)》请在冰豆网上搜索。
因此万兆骨干网络平台就应具有良好的兼容性和可扩展性,能与当前校园网络无缝衔接,同时预留空间符合当前和以后的信息建设需要和足够的升级空间。
在校园网络建设中存在多用户,多服务的现状。
带来了对网络系统要求具有高效率等,以保证大数据量访问下有效的处理能力。
针对需求设备要能对数据做到分布式处理,这样的分布式处理能够节省主交换引擎的消耗。
使数据在独立的板卡上就能做出对数据的识别,这样比在中央处理器识别要快的多。
并在大量的数据应用,数据传输的过程中,要保证所有硬件设备都能够进行快速的转发,要具备高背板带宽(交换容量),所有端口都能保证线速转发。
这种分布式处理能够极大地提高整体处理能力,保证了网络畅通。
现在的网络环境中稳定可靠是争相谈论的话题,因现在在网络中运行了众多重要应用及服务,是要保证7*24小时不间断的服务。
就要完全能保证网络设备全天后的可用性。
即使在设备出现问题时切换到备用设备的过程中,也要保证较小的延迟,以满足网络应用中的有效畅通的需要。
在这样的需求中利用,冗余的管理交换引擎、冗余的电源等关键部件的冗余,支持(802.1D、802.1W)802.1S多Vlan生成树协议保证链路级的冗余和负载均衡,支持VRRP、OSPF等三层路由协议保证路由级的冗余,支持loadbalancing技术实现了应用级的冗余备份和负载均衡。
全方位的完全保证了设备、网络、应用系统的可靠性。
在校园网络中,对于校园网的安全保障十分重要:
校园网的信息点分布很广,与一般企业网比较,校园网用户的流动性大,信息点存在随意接入使用的问题。
学生及外来不明身份的用户,在校园网中找到任何一个信息点,就能够进入到校园网,能够肆意干扰和破坏校园网网络平台及应用系统的正常运行。
另外校园网的网络安全,还需要考虑与外网及内网不同应用系统之间的安全访问控制。
为了发生安全事件后,能够有效、快捷地处理事故,采用上网审计手段是十分有必要的。
由于当前类似“冲击波、震荡波病毒”的肆虐,一个健壮的网络应该提供必要的手段,禁止特定病毒的传播以及由于病毒造成的流量拥塞。
二.建设目标与建设规划
1.建设校园网的目标
此方案设计将实现网络主干1000M,桌面100M,端口应为独占100M。
而且从当前应用水平考虑,端口独占100M的交换式网络,在相当一段时间内也能支持应用。
同时并不影响将来网络的各方面扩展。
系统最终将由以下几个子系统构成:
①校园计算机局域网;
这点是校园网建设的基础,也是本次校园网组建规划的主要工作,其它所有的建设都是建立在此部分之上的。
建设覆盖全校的局域网包括网络技术选型,拓扑结构设计,布线系统设计和网络方案的具体设计。
在这之中,网络方案设计中网络的核心、汇聚、接入层三层是其重点。
其次进行VLAN划分,子网配置和IP地址的分配,最后进行服务器、交换机和路由器的配置。
②交互式多媒体教学系统;
③学校自动化办公系统;
④学校教学和管理综合信息系统
2.建设校园网的规划
(1)校园子网需要划分
为了提高IP地址的使用效率,引入了子网的概念。
将一个网络划分为子网:
采用借位的方式,从主机位最高位开始借位变为新的子网位,所剩余的部分则仍为主机位。
这使得IP地址的结构分为三级地址结构:
网络位、子网位和主机位。
这种层次结构便于IP地址分配和管理。
它的使用关键在于选择合适的层次结构--如何既能适应各种现实的物理网络规模,又能充分地利用IP地址空间。
子网的划分主要是根据子网掩码来区分的,掩码的作用就是用来告诉电脑把“大网”划分为多少个“小网”,以及每个子网中的主机数目。
如表2-2所示,学校子网的划分。
表2-2学校子网的划分表
序号
子网名称
包含的信息点
1
学生公寓子网
学生公寓区所有的计算机
2
教师公寓子网
教师公寓区所有的计算机
3
行政区子网
行政区所有的计算机
4
图书馆子网
图书馆区所有的计算机
5
教学区子网
教学区所有的计算机
6
办公区子网
办公区所有的计算机
7
服务器群子网
该区所有的计算机
8
无线网络子网
(2)学校建筑现状分析
三.拓补结构图及设备清单
1.拓补结构图
网络拓扑结构选用星型拓扑结构。
它是当前使用最多、最为普遍的局域网拓扑结构,具体分为三级结构:
第一级是网络中心,为中心节点。
网络中心选址在学校地域的图书馆四楼,布置了校园网的核心设备,如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等),并要预留将来与本部以外的几个园区的通信接口。
第二级是建筑群的主干结点,为二级节点。
校园网按地域设置了6条干线同轴电缆,从网络中心辐射到教学楼、实训楼、图书馆、体育馆、教师宿舍、学生公寓,并在二级主干节点处端接。
在主干网节点上安装的交换机位于网络的第三层,它向上与网络中心的主干交换机相连,向下与各楼层的接入层交换机相连。
学校校园网主干带宽全部为1000Mbps。
第三级是建筑物楼内的接入层交换机,为三级节点,三级节点主要是指直接与工作站连接的局域网设备。
2.设备清单
华为S5328C-EI-24S主要参数
交换机类型
运营级千兆以太网交换机
应用层级
三层
传输速率
10Mbps/100Mbps/1000Mbps
网络标准
IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x
端口结构
模块化
端口数量
28
接口介质
24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-XSFP
传输模式
全双工
交换方式
存储-转发
背板带宽
256Gbps
包转发率
66Mpps
VLAN支持
支持
QOS支持
网管支持
网管功能
支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警
MAC地址表
32K
安全性
用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能
尺寸(mm)
442×
420×
43.6mm
重量(Kg)
<
8kg
华为QuidwayS3952P-SI主要参数
部门级交换机
固定端口
48
100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX
17.6Gbps
13.2Mbps
经过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®
NDMS网管系统,支持WEB网管,支持系统日志,分级告警
16k
440×
260×
43.6
接入层采用3COM(H3C)华为S1526作为交换机,其具体参数如下:
3COM(H3C)华为S1526主要参数
3COM(H3C)华为S1526可管理接入24口10/100M机架交换机
二层
10/100Mbps
IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网
24
24个10/100Base-TX自适应以太网端口2个10/100/1000Base-T自适应以太网端口1个Console接口
接口类型
RJ-45
该校园网服务器选择联想万全R525S5405,其性能参数如下:
联想万全R525S5405参数
类型
企业级
类别
机架式
结构
2U
CPU类型
XeonE5405、主频MHZ、二级缓存12MB、四核
FSB(总线)
1333MHz,扩展槽3个
内存类型
FB-DIMM
内存大小
1GB
内存带宽/描述
21GB/s
内存插槽数量
12
硬盘大小
3*73GB
硬盘类型
SAS
内部硬盘架数
单机支持12块硬盘
最大热插拔硬盘数
支持热插拔
磁盘阵列卡
板载1078256MSASRAID卡
光驱
标配SlimCD-ROM光驱
网络控制器
集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡
显示芯片
集成ATI显示芯片,16MB显存
标准接口
3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口
系统支持
WindowsserverR2StandardEdition中文版/英文版(X32)、WindowsserverR2EnterpriseEdition中文版/英文版(X32)、WindowsserverR2StandardEdition
本网络采用思科2811的路由器