中小学校园网建设方案.pptx
《中小学校园网建设方案.pptx》由会员分享,可在线阅读,更多相关《中小学校园网建设方案.pptx(44页珍藏版)》请在冰豆网上搜索。
基于以太网技术的校园网建设基于以太网技术的校园网建设伊犁师范学院伊犁师范学院刘新茂刘新茂111122223333444455556666目录建网背景建网背景建网背景建网背景网络方案设计网络方案设计网络方案设计网络方案设计网络设备选型网络设备选型网络设备选型网络设备选型网络安全与管理网络安全与管理网络安全与管理网络安全与管理VLANVLANVLANVLAN划分与划分与划分与划分与IPIPIPIP规划规划规划规划改进和扩展改进和扩展改进和扩展改进和扩展1111建网背景建网背景建网背景建网背景of14基于以太网技术的校园网建设基于以太网技术的校园网建设高中校园网1建网背景of14基于以太网技术的校园网建设基于以太网技术的校园网建设2建网背景厦大学生公寓教学楼为原型:
1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,内设无线网络海韵实验楼为原型,共五层,155台主机:
1、2层为化学生物实验室:
每层10间,每间一个接入点,共20个信息点。
3、4层为物理实验室:
光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:
4个教室,共100台主机。
海韵教学楼为原型,共5层:
每层8个教室,每个教室要求一个接入口,共40个接口。
共两层:
1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,内设无线网络。
学生公寓6、7号楼为原型:
共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设网络建设要求3建网背景1.学校采用1000M做骨干,10M到桌面。
2.校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。
学校采用基于SQLserver2000数据库做开发平台。
3.VLAN划分:
各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN;服务器组为一个VLAN。
各VLAN之间不能互访,只能上网;教务处可以访问教室的VLAN。
4.考虑冗余设计、扩展需求和网络升级。
11112222建网背景建网背景建网背景建网背景网络方案设计网络方案设计网络方案设计网络方案设计of14基于以太网技术的校园网建设基于以太网技术的校园网建设1、设计原则实用性经济性先进性成熟性可靠性稳定性安全性保密性4网络方案设计扩展性可管理性持续非故障时间千兆备份线路物理链路冗余备份可热插拔的模块快速的恢复机制冗余及负载均衡的电源系统端口隔离、路由过滤防DDoS拒绝服务攻击防IP扫描、系统安全机制多种数据访问权限控制等划分VLANIP/MAC地址绑定为网络扩展留有足够的空间;对整个网络提供实时端口级的管理,拓扑管理、LAN的配置和管理,并提供各种管理策略,有效地对整个网络进行管理、控制和维护。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设2、网络拓扑5网络方案设计核心层分布层接入层p防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性;p路由器提供出口路由功能,数据处理能力强,具有强大的NAT功能。
111122223333建网背景建网背景建网背景建网背景网络方案设计网络方案设计网络方案设计网络方案设计网络设备选型网络设备选型网络设备选型网络设备选型of14基于以太网技术的校园网建设基于以太网技术的校园网建设a.防火墙b.路由器c.核心交换机d.分布层交换机e.访问层交换机7网络设备选型of14基于以太网技术的校园网建设基于以太网技术的校园网建设a.防火墙8网络设备选型RG-WALL1600lRG-WALL1600是面向大中型园区网出口用户开发的新一代电信级高性能防火墙设备。
采用了最新的硬件平台和体系架构,l可支持数十个GE接口l采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响l在内核层处理所有数据包的接收、分类、转发工作,因此不会成为网络流量的瓶颈。
lRG-WALL具有入侵监测功能,可判断攻击并且提供解决措施,且入侵监测功能不会影响防火墙的性能。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设b.路由器9网络设备选型交换容量的差别of14基于以太网技术的校园网建设基于以太网技术的校园网建设b.路由器9网络设备选型l高性能、通用的骨干汇聚路由器;l高背板带宽、高包转发率、结构紧凑、端口密度高等;l有强大的业务能力,可以满足目前所有的城域汇聚和接入需求;l提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系;l具有高度的可扩展性和可靠性;of14基于以太网技术的校园网建设基于以太网技术的校园网建设c.核心交换机10网络设备选型根据要求的校内总点位数为310个10/100M点。
考虑一种极端,系统要求的背板宽度310*100Mbps*2=62Gbps。
系统的吞吐量0.1488Mpps*310=46.128Mpps。
实际的介入网络是分接入、汇聚层,当前射界的弱点间由1条千兆链路上联,总5根,服务器3根,要求背板带宽为8*1Gps*2=16Gbps系统吞吐率为1.488Mpss*8=12Mpps。
因此,核心设备有超过16Gbps背板,12Mpps转发率即可。
但考虑到以后扩展,需适当提高。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设c.核心交换机10网络设备选型RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需求。
RG-S8600系列交换机融合了VSU(VirtualSwitchingUnit)、MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。
l丰富的槽位选择给客户预留了丰富的扩展余地lVSU虚拟化特性简化客户的网络结构lMPLS/VPLS虚拟专网技术打破客户物理专网隔阂,形成融合统一网络l完善的IPv6特性满足未来的升级改造RG-S8600系列交换机可广泛应用于城域网、园区网和数据中心。
RG-S8600系列of14基于以太网技术的校园网建设基于以太网技术的校园网建设d.分布层交换机11网络设备选型RG-S3250E系列l丰富的安全机制,提供网络安全防御、高安全接入控制和有效网络访问控制;l需要能灵活提供端口密度,实现网络弹性扩展;l灵活的用户带宽分配;l完善的管理策略应用,帮助管理业务带宽,和保证语音、组播音视频服务及视频点播等关键业务的应用。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设e.访问层交换机12网络设备选型考虑因素:
1.桌面型的不带扩展槽固定配置式交换机;2.MAC地址表大小3.支持的协议和标准4.以太网端口数RG-S2628G-IRG-S2652G-Iof14基于以太网技术的校园网建设基于以太网技术的校园网建设14网络设备选型用途用途型号型号单价价数量数量总价价防火墙RG-WALL1600E2010561201056核心路由器RG-RSR-08E4800001480000核心层交换机RG-S861095356195356分布层交换机RG-S3250E-2424700498800接入层交换机RG-S2628G-I(24口)3856311568RG-S2652G-I(48口)664016106240合计:
9930201111222233334444建网背景建网背景建网背景建网背景网络方案设计网络方案设计网络方案设计网络方案设计网络设备选型网络设备选型网络设备选型网络设备选型VLANVLANVLANVLAN划分与划分与划分与划分与IPIPIPIP规划规划规划规划of14基于以太网技术的校园网建设基于以太网技术的校园网建设VLAN的优势15VLAN划分与IP规划l可以便面广播风暴,划分VLAN后,广播只在子网中进行l增加网络的安全性,不同的VLAN不能随意通讯l提高管理效率,实现虚拟的工作组,减少物理开支lVLAN的子网访问,可以在三层交换机上实现,分流核心交换机的三层交换,优化组网of14基于以太网技术的校园网建设基于以太网技术的校园网建设网络VLAN的设计15VLAN划分与IP规划VLAN划分原则:
灵活划分,方便管理。
l本校园网设计中,以不同楼栋或部门来划分VLANl物理上VLAN基于端口或IP来进行划分of14基于以太网技术的校园网建设基于以太网技术的校园网建设1、网络IP地址数量规划15VLAN划分与IP规划根据网络规模,选取常用的C类私有IP来规划TCP/IP设计。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设2、规划网络子网(VLAN)15VLAN划分与IP规划核心层VLAN如图。
中心路由交换机有5个分支网络,分别是行政楼,教学楼,实验楼,体育馆,宿舍,需要定义5个IP子网和VLANIP地址。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设2、规划网络子网15VLAN划分与IP规划根据个楼栋实际情况,进行如下VLAN划分。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设15VLAN划分与IP规划行政楼教务处、学生处、财务处要划分独立的VLAN。
行政楼行政楼IPIP规规划划of14基于以太网技术的校园网建设基于以太网技术的校园网建设15VLAN划分与IP规划实验楼生化实验室,物理实验室,计算机机房要各自划分VLAN。
各需要端口数为20,35,100。
实验楼IPIP规规划划of14基于以太网技术的校园网建设基于以太网技术的校园网建设3、IP规划的特点15VLAN划分与IP规划VLAN可以通过端口划分,也可以通过IP划分。
通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性of14基于以太网技术的校园网建设基于以太网技术的校园网建设4、VLAN配置15VLAN划分与IP规划示例:
思科VLAN的配置命令of14基于以太网技术的校园网建设基于以太网技术的校园网建设5、校园网无线覆盖15VLAN划分与IP规划覆盖范围1、有限网络无法接入的室外场所2、有线网络使用不便的室内空间3、重点是图书馆、体育馆具体实施目标解决信息点流动的问题解决难以布线的问题有效降低网络建设成本of14基于以太网技术的校园网建设基于以太网技术的校园网建设无线网覆盖方式:
大型建筑无线网络(图书馆、体育馆)15VLAN划分与IP规划AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与已经布好的网络接口相连与校园网连通。
每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。
该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设无线网覆盖方式:
普通建筑无线网络的解决方案(教学楼、行政楼)15VLAN划分与IP规划校园中大多数场合如普通教室、宿舍、办公室、实验室等,可以直接将普通型AP接入校园网的以太网端口。
of14基于以太网技术的校园网建设基于以太网技术的校园网建设无线网覆盖方式:
普通建筑无线网络的解决方案(教学楼、行政楼)15VLAN划分与IP规划注意:
AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,这样可以尽可能地覆盖其中所有无线用户区域。
宿舍和教室不同楼层的布线11112222333344445555建网背景建网背景建网背景建网背景网络方案设计网络方案设计网络方案设计网络方案设计网络设备选型网络设备选型网络设备选型网络设备选型网络管理与安全网络管理与安全网络管理与安全网络管理与安全VLANVLANVLANVLAN划分与划分与划分与划分与IPIPIPIP规划规划规划规划of14基于以太网技术的校园网建设基于以太网技术的校园网建设设计要求15网络管理系统设计建立网关中心,统一网络中
升级会员 