广西邮电技工学校校园网络设计方案.docx
《广西邮电技工学校校园网络设计方案.docx》由会员分享,可在线阅读,更多相关《广西邮电技工学校校园网络设计方案.docx(39页珍藏版)》请在冰豆网上搜索。
广西邮电技工学校校园网络设计方案
广西邮电技工学校
校园网络设计方案
目录
概述4
第1章需求分析5
1.1实施背景5
1.2网络应用需求5
1.3网络性能需求5
1.4信息点分布统计5
第2章网络总体设计5
2.1网络架构5
广西邮电技工学校网络拓扑图6
2.4网络三层结构设计7
2.4.1核心交换机设备选型8
2.4.2汇聚层设备选型8
2.4.3接入层设备选型8
2.4.4防火墙选型9
2.4.5服务器选型9
2.5接入Internet设计10
2.6VLAN的划分及IP地址的分配10
2.6.1Vlan号(ID)的分配规划10
2.8物理/链路层配置原则10
第3章网络安全与管理11
3.1网络安全11
3.1.1威胁网络安全因素分析11
3.1.2网络安全防范措施11
3.2网络管理12
3.2.1网络管理的内容12
3.2.2网络管理的手段12
3.3网络安全策略配置13
3.3.1安全接入和配置13
3.3.2拒绝服务的防止14
3.3.3访问控制14
3.4电源系统14
3.4防雷系统14
3.4.1设计原则14
3.4.2防雷防浪涌15
3.4.3电源系统防雷15
3.4.4通讯线路雷电防护15
3.4.5机房内部防雷辅助措施15
3.5接地系统16
3.5.1机房独立接地要求16
3.5.2机房接地系统16
3.6在施工中注意事项16
4.6.1工程施工前准备16
4.6.2现场施工17
4.6.3现场测试18
4.6.4施工验收19
第5章扩展性考虑19
1、首先是网络设备扩展方面:
19
2、其次是网络接入的可扩展性:
19
3、IP地址的预留:
19
附表119
各设备参数:
19
概述
广西邮电技工学校是一所公办的省部级重点技工学校,是一所有着二十多年办学经验的学校。
因国家政策等原因,我校从1998年起暂停学历招生。
停招后我校主要通过短期岗前培训,为广西电信公司、移动公司、网通公司、联通公司、邮政公司及通信维护企业培养技能性人才。
向企业输送了大批电信客户经理、移动基站维护工程师、电信营业员、电信营销员、10000话务员、114号码百事通话务员、通信线路维护技术员、邮政储蓄员,深受企业好评。
近几年,因我校停招造成我区邮电通信企业技能性人才大量短缺,短期培训已经满足不了企业的用人需求,邮政和通信企业多次要求我校恢复学历招生,为企业培养更多的经过系统培训的技能性人才。
为满足我区邮政和通信企业对人才的迫切需求,经广西劳动和社会保障厅批准,今年我校恢复学历招生。
广西邮电技工学校座落在南宁市相思湖畔,位于南宁市高等学府密集的文化教育区,交通便利。
学校占地约160亩,拥有400米标准跑道的田径运动场和标准足球场,校内绿树成荫,环境优美,是南宁市花园式单位。
学校教学设备齐全,师资雄厚,管理严格,学生学习条件好,实习机会多,学校注重学生综合素质与技能的培养,教学质量高,是您学习的好场所
第1章需求分析
1.1实施背景
广西邮电技工学校为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与因特网的无阻碍连通,同时提供校园办公自动化功能。
1.2网络应用需求
本校园网在信息服务与应用方面应满足以下几个方面的需求:
1.学校主页。
2.文件传输服务。
3.多媒体辅助点播教学兼远程教学。
4.校园办公/教务管理。
5.校园一卡通应用。
6.图书管理、电子阅览室。
1.3网络性能需求
性能需求:
有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等。
根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超5类4对双绞电缆,以实现语音、数据相互备份的需要。
对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超5类双绞线或专用线缆。
1.4信息点分布统计
建筑名称
规划的信息点数
规划的语音点数
办公楼
96
32
图书馆
48
12
实验大楼
120
32
1号教学楼
24
6
教学楼
72
12
1号培训公寓
48
24
2号培训公寓
24
12
3号培训公寓
496
248
5号培训公寓
48
24
6号培训公寓
72
36
7号培训公寓
48
24
8号培训公寓
72
36
合计
1168
584
第2章网络总体设计
2.1网络架构
校园网采用星形的网络拓扑结构,骨干网为1000M速率,具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行,因此我们选择热路由备份,它可以有效地提高核心交换的可靠性。
传输介质也要适合建网需要。
在楼宇之间采用1000M光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。
在楼宇内部采用超5类双绞线。
广西邮电技工学校网络拓扑图
物理拓扑图如下:
逻辑拓扑图如下:
2.4网络三层结构设计
校园网网络整体分为三个层次:
核心层、汇聚层、接入层。
为实现校区内的高速互联,核心层由1个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1台或是2台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。
本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。
设备及线缆选型
名称
型号
单价
数量
合计
路由器
7206VXR
3.5万
1台
3.5万
核心层交换机
QuidwayS9303
10万
2台
20万
分布层交换机
WS-C2960-G-48
2.2万
4台
8.8万
接入层交换机(24口)
H3CS1216
1300
13台
1.69万
接入层交换机(48口)
H3CS1550
2800
7台
1.96万
防火墙
USG3030
3万
1台
3万
服务器
电子邮件服务器
eWorld邮件服务器M
5.7万
1台
5.7万
文件传输服务器
eWorld宽带主机S20
2.86万
1台
2.86万
计费服务器
蓝海卓越NS-G50-2000
3.96万
1台
3.96万
代理服务器
1250
1台
1250
EEB服务器
1.18万
1台
1.18万
UPS
C3KVA/2100W
2250
1台
2250
超五类非屏蔽双脚线
安普6-219507-4
720
12千米
8640
12芯多模光缆
TCL12芯室内多模光缆
40
2500米
10万
12芯单模光缆
TCL12芯室内单模光缆
33
1200米
3.96万
总计
71万
2.4.1核心交换机设备选型
通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供高速,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。
核心层交换机选择华为QuidwayS9303交换机,核心层交换机位于办公楼,配置两台。
(详细参数见附表)
安全特性的华为QuidwayS9303交换机是中小型网络核心交换机的理想选择。
适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。
2.4.2汇聚层设备选型
通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。
汇聚层交换机选择华为CISCOWS-C2960G-48。
整个校园共用4台汇聚层交换机,使用千兆光纤与核心交换机相连。
(详细参数见附表)
2.4.3接入层设备选型
通常将网络中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。
接入层交换机选择华为S1048和华为S1216(详细参数见附表)。
广西邮电技工学校构建该校园网络对接入层交换机的需求量。
建筑物名称
接入层交换机
建筑物名称
接入层交换机
1号培训公寓
用两台24口交换机
办公楼
用两台48口交换机
2号培训公寓
用一台24口交换机
图书馆
用一台48口交换机
3号培训公寓
用一台16口、十台48口交换机
实验大楼
用三台24口、一台48口交换机
5号培训公寓
用两台24口交换机
1号教学楼
用一台24口交换机
6号培训公寓
用一台24口、一台48口交换机
教学楼
用三台24口交换机
7号培训公寓
用两台24口交换机
8号培训公寓
用一台24口、一台48口交换机
2.4.4防火墙选型
广西邮电技工学校构建该校园网络选用的防火墙是华为赛门铁克USG3030(USG3030)
(详细参数见附表)
2.4.5服务器选型
广西邮电技工学校构建该校园网络选用的服务器如下
电子邮件服务器
eWorld邮件服务器M参数
(详细参数见附表)
文件传输服务器
eWorld宽带主机S20参数
(详细参数见附表)
计费服务器
计费管理服务器:
NS-G50-2000
(详细参数见附表)
代理服务器
代理服务器参数
(详细参数见附表)
Web服务器
Web服务器参数
(详细参数见附表)
Ups
(详细参数见附表)
山特C3KVA/2100W(标参数数)
(详细参数见附表)
线缆类
安普超五类非屏蔽双绞线/6-219507-4
(详细参数见附表)
AMP4芯室外铠装光缆(50/125)
(详细参数见附表)
大唐电信12根钢丝铠装8芯多模室外直埋光缆光纤线
(详细参数见附表)
TCL12芯室内多模光缆
(详细参数见附表)
TCL12芯室内单模光缆
(详细参数见附表)
2.5接入Internet设计
采取中国电信MSTP专线
产品概述
“MSTP专线”业务是指利用多业务传送节点(MSTP)技术,依托中国电信传送网,为客户提供具有灵活调整带宽和以太网接入功能,接入速率在2Mbps到1000Mbps之间的数据专线业务。
产品功能:
端到端带宽保证:
由传送网络提供端到端带宽保证;
以太网接入,带宽灵活调整:
提供2Mbps至1000Mbps的接入带宽选择,调整颗粒为2Mbps;
多业务承载功能:
透传上层业务,可承载语音视频多种业务;
保护倒换:
利用SDH网络提供的保护恢复功能,实施网络保护。
产品特点:
业务安全性高:
客户独享带宽,传送安全可靠;
带宽灵活调整:
可根据客户需求增加或减少带宽,而不需频繁更换客户和局端设备,网络调整更方便;
客户接入方便:
客户采用以太网口接入,不需购买ATM或POS板卡,不需占用更多的槽位,成本低,接入方便;
升级会员 