某学校校园网络规划设计与实施方案设计.docx
《某学校校园网络规划设计与实施方案设计.docx》由会员分享,可在线阅读,更多相关《某学校校园网络规划设计与实施方案设计.docx(26页珍藏版)》请在冰豆网上搜索。
某学校校园网络规划设计与实施方案设计
网络系统集成校园网建设说明
1.整体规划
1.1.项目元素
根据题目要求,本次项目中元素包括以下几点:
教学楼共5栋每栋21层共107个多媒体教室
图书馆11层
网络中心2层其中包括服务器集群
宿舍楼分3个区一个区7栋共21栋每栋7层
办公区21层103个系1个学生部门1个教务部
1.2.项目要求
1、规划和实现一个校园网络.
2、各区域要互相独立。
3、各区域之间能相互访问对方的网络服务。
4、网络中心配有web服务和DNS服务。
1.3.设计原则
1、可扩展性。
充分考虑业务需求和发展趋势,网络建设应当具有实用性、灵活性、安全性、先进性。
2、网络高可用性。
计算机网络的拓扑结构应当稳定、可靠,防止网络骨干出现单点故障。
3、开放性。
网络应具有高度的开放性,及对设备的技术开放和对其他网络接入开放。
4、实用性。
经济实用,设备应有较高的性能价格比,以最少的投资实现尽可能多的功能。
1.4.总体拓扑图
1.5.设备的选型及理由
1.5.1.核心路由器的选择
思科2821
基本参数
产品型号
2821
上市日期
2011年
产品类型
电信骨干路由
传输速率
10/100/1000Mbps
包转发率
0.04Mbps
端口结构
模块化
广域网接口
可选广域接口WIC卡
局域网接口
2个
硬件参数
处理器
MotorolaMPC860160MHz
DRAM内存
1024MB
Flash内存
256MB
控制端口
RS-232
扩展插槽
有扩展插槽,4个HWIC插槽+1EVM插槽+1个NME插槽
软件参数
网络标准
IEEE802.3X
防火墙
有
NAT支持
支持
VPN支持
支持VPN功能
认证标准
UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
其它性能
安全标准UL60950:
CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950
其它参数
重量
6.8Kg
功率
105W
核心路由器的选择理由
综合市场上符合是骨干路由,有千兆的传输速率的路由器有思科2821、锐捷网络RSR-04E-BASE-DC-1GE等等(不能一一列出),思科2821的市场价格是13500元,可选广域网接口,2个局域网网接口,支持VPN和QOS功能,包转发率为0.04Mbps(功能参数符合);锐捷网络RSR-04E-BASE-DC-1GE的市场价格是480000元,有需要配置模块广域网接口,1个局域网接口,支持VPN和QOS功能,包转发率是16Mpps(功能符合,但只有1个局域网接口,不符合未来扩大需求,且价格太贵,因此舍弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中思科2821最符合条件,因此选择思科2821。
1.5.2.核心交换机的选择
锐捷网络RG-S5760-24GT/4SFP详细参数
基本参数
产品型号
RG-S5760-24GT/4SFP
产品类型
千兆以太网,多层
背板带宽
48G
包转发率
36Mpps
外形尺寸
440×260×44mm
硬件参数
接口类型
10/100/1000BASE-T端口,千兆SFP接口
接口数目
28口
网络与软件
VLAN支持
支持4K个802.1QVLAN,支持ProtocolVLAN,支持VoiceVLAN,支持基于MAC地址的VLAN,支持QinQ
其它参数
电源电压
176-264VAC,48-60Hz
最大功率
40W
其它
工作温度:
0-40℃
存储温度:
-40~70℃
工作湿度:
10%-90%无凝结
存储湿度:
5%-90%无凝结
核心交换机的选择理由
核心节点的交换机是整个网络的核心,应当采用有多层交换功能、具备增强的网络传输能力、支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP中继和AAA认证等功能;支持通用的管理特性(SNMP)的交换机。
综合市场上常有的三层交换机有思科WS-C3560G-48TS-S、锐捷网络RG-S5760-24GT/4SFP、华为QuidwayS5624P等等(不能一一列出);思科WS-C3560G-48TS-S的市场价格是44900元,背板带宽是32Gbps,包转发率为13.1Mpps,传输速率为10/100/1000Mbps,支持网络标准有IEEE802.3,802.3u,802.3z,802.3ab,支持VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络RG-S5760-24GT/4SFP的价格是68000元,背板带宽是48G,包转发率是36Mpps,28口,接口类型为10/100/1000BASE-T端口,千兆SFP接口,支持4K个802.1QVLAN,支持ProtocolVLAN,支持VoiceVLAN,支持基于MAC地址的VLAN,支持QinQ(功能需求符合);华为QuidwayS5624P的市场价格是20000元,背板带宽是192Gbps,包转发率是66Mpps,24口,传输速率为10M/100M/1000Mbps,支持网络标准有IEEE802.1X,IEEE802.1d,IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3ad,IEEE802.3z,IEEE802.1Q,IEEE802.1p,支持VLAN功能(功能需求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃)
1.5.3.防火墙
艾泰HiPER4521
基本参数
产品型号
HiPER4521
产品类型
企业级安全网关/VPN防火墙
最大吞吐量
200Mbps
外形尺寸
440mm×224mm×44mm
重量
2Kg
硬件参数
处理器
可编程的高性能处理器
固定接口
4个内置交换式以太网口,2个WAN口
网络与软件
支持协议
IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSecoverL2TP/PPTP,PPTP/L2TPoverIPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG
防火墙性能
基于地址、协议和端口的包过滤,基于站点、URL和关键字的应用层过滤
其它参数
电源电压
180V~240V
最大功率
最大10W
1.5.4.服务器
IBMSystemx3650M3(7945I01)
基本资料
产品型号
Systemx3650M3(7945I01)
产品类型
机架式
产品结构
2U
处理器
CPU系列
至强处理器5000系列
CPU型号
X5506
CPU主频
2.13GHz
二级缓存
1MB
三级缓存
4MB
标配CPU数目
1个
最大CPU数目
2个
主板
内存
内存类型
DDR3
标配内存
4G
内存插槽数
18
最大内存容量
192GB
存储
标配硬盘
2.5寸HSSAS146G
最大硬盘容量
8TB
硬盘阵列
Raid0,Raid1,Raid5,ServerRAIDM5015
硬盘热插拔
支持
光驱
无光驱
其它
网
双千兆以太网卡
电源
675WHS(1/2)
操作系统
MicrosoftWindowsServer2003,RedHatEnterpriseLinux,SUSELinuxEnterpriseServer,TurboLinuxEnterpriseServer,NovellNetware和VMwareESXi3.5嵌入式虚拟机管理程序(计划于2009年2季度推出)
其它性能
系统管理:
IBMIMM,VirtualMediaKey用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager,IBMServerGuide
系统支持:
WindowsServer2008R2和2008
RedHatEnterpriseLinux
SUSELinuxEnterpriseServer
VMwareESXi4.0嵌入式虚拟化管理程序
售后服务
3年
1.5.5.其它设备
1.5.5.1.接入层设备
锐捷网络RG-S2126
基本参数
产品型号
RG-S2126
产品类型
快速以太网交换机
传输方式
存储转发方式
背板带宽
12.8Gbps
包转发率
6.6Mpps
外形尺寸
440mm×44mm×240mm
硬件参数
接口类型
RJ45
接口数目
24口
传输速率
10M/100Mbps
模块化插槽数
两个扩展槽,可上100M,1000M光纤/电口模块
堆叠
可堆叠,最大8台堆叠
网络与软件
VLAN支持
支持VLAN
端口聚合
支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端口
网管功能
支持Telnet远程配置,支持通过Console口配置,支持SNMP管理
是否支持全双工
支持全双工
MAC地址表
8K
其他性能
广播风暴控制
其它参数
电源电压
AC160V-240V,48Hz-60Hz
接入层交换机的选择理由
接入层的主要功能是为最终用户提供对校园网络访问的途径。
本层也可以提供进一步的调整,如Access-listFiltering等。
在校园网络环境中,接入层主要提供如下功能:
带宽共享(SharedBandwidth)、交换带宽(SwitchedBandwidth)、MAC层过滤(MACLayerFiltering(possibly))、微分网段(Microsegmentation)。
综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷RG-S2126、华为S5328C-SI、思科WS-C3560V2-24TS-S、锐捷RG-S2724G等等(不能一一指出),锐捷RG-S2126的市场价格为5625元,其功能背板带宽12.8Gbps、VLAN能支持256个、接口为24口、线速为6.6Mpps(功能参数符合);而华为S5328C-SI的市场价格为7500元,其功能背板带宽256Gbps、VLAN能支持4000个、接口为28口、线速为66Mpps(因为背板带宽过高、vlan个数为4000个,以致大材小用导致不必要的浪费,因此舍弃);其思科WS-C3560V2-24TS-S的市场价格为8000元,其功能背板带宽32Gbps、VLAN能支持600个、接口为24口、线速为10Mpps(因为背板带宽为32Gbps与实际需求较远、vlan个数为600个,太过于浪费,因此舍弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷RG-S2126最符合条件,因此选择锐捷RG-S2126。
1.5.5.2.汇聚层设备的选择
27000
锐捷网络RG-S3760-24
基本参数
产品型号
RG-S3760-24
产品类型
工作组级,四层,可网管型交换机
传输方式
存储转发方式
背板带宽
37.6Gbps
包转发率
9.6Mpps
外形尺寸
440×240×44mm
硬件参数
接口类型
10/100/1000BASE-T端口,1000Base-XSFP端口
接口数目
28口
传输速率
10M/100M/1000Mbps
模块化插槽数
4
堆叠
不可堆叠
网络与软件
支持网络标准
IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q(GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMPSnoopingv1/v2/v3
VLAN支持
支持VLAN功能
网管功能
支持网管功能
是否支持全双工
支持全双工
MAC地址表
16k
其它参数
电源电压
160VAC-240VAC,50Hz-60Hz
汇聚层设备的选择理由
汇聚层主要提供如下功能:
地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、InterVLAN路由、任何介质的转换和安全控制。
汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。
汇聚层交换机具有快速的级联核心的以太端口;带VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VIP、SNMP等协议。
综合市场价格及其功能参数符合以上需求,在同类的交换机当中,有锐捷网络RG-S3760-24、思科WS-C3750-24TS-E等等(不能一一指出),锐捷网络RG-S3760-24的市场价格是27000元,背板带宽为37.6Gbps,包转发率为9.6Mpps,28口,传输速率为10M/100M/1000M,支持VLAN功能,支持网管功能,支持IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q(GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMPSnoopingv1/v2/v3(功能符合);思科WS-C3750-24TS-E的市场价格是22000元,背板带宽为32Gbps,包转发率为6.5Mpps,28口,传输速率为10M/100M/1000M,支持VLAN功能,支持网管功能,支持IEEE802.3,802.3u,802.3x(无论是背板带宽还是包转发率都比锐捷网络RG-S3760-24低,价格也差不多,因此丢弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷网络RG-S3760-24最符合条件,因此选择锐捷网络RG-S3760-24。
2.网络中心设计
2.1.设计目标
网络中心机房作为整个校园网的核心,其规划与设计要建立在以计算机为主的网络基础平台,使其对校园网络信息系统的支持达到先进水平。
在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、网络教学、网上娱乐等网络应用服务。
2.2.设计思路
网络中心机房通过路由器接入internet网和教育网,并且搭载防火墙接入一个三层交换机进行网段划分。
除此之外网络中心还包括DNS服务器,FTP服务器,邮件服务器以及web服务器。
建设了学校校园网,含有全面的功能。
2.3.网络划分
网络中心有两层
楼层
Vlan号
网段
网关
1楼
01
192.168.1.0/24
192.168.1.1
2楼
02
192.168.2.0/24
192.168.2.1
网络中心二楼为服务器集群
服务器名
Vlan号
IP地址
网关
管理计算机
02
192.168.2.2
192.168.2.1
邮件服务器
02
192.168.2.3
192.168.2.1
DNS服务器
02
192.168.2.4
192.168.2.1
FTP服务器
02
192.168.2.5
192.168.2.1
WEB服务器
02
192.168.2.6
192.168.2.1
2.4.详细的拓扑图及说明
2.5.模拟配置过程截图及分析
使用的为思科模拟器PacketTracker,由于部分过多,只拿出一部分进行演示。
模拟寝室区与教学区及服务器集群连接。
如图所示。
划分两个vlan,pc0归在vlan10,pc1归在vlan20;并将核心的三层交换机前两个接口改为trunk,并将vlan10,vlan20的ip地址即网关添加。
在连接的二层交换机上,将连接的接口改为trunk
下方同理
Iprouting开启三层功能,然后测试是连通的。
这样就模拟了各区与网络中心的连通。
添加vlan30用于dns与web服务器的配置
Dns服务
Web服务
测试成功
3.寝室区设计
3.1.设计思路
按照课题要求宿舍楼的规格为21栋,每栋7层。
为了方便管理,我将其划分为A、B、C3个区,每个区7栋。
便于在网络划分及管理。
三个区之间用三层交换机分割,每栋楼接入交换机用于网络的划分。
3.2.网络划分
由于VLAN过多,就不一一列出。
网关皆为每个网段的第一个IP地址
楼
Vlan号
网段
A1
101-107
192.168.3.0/24
A2
111-117
192.168.4.0/24
A3
121-127
192.168.5.0/24
A4
131-137
192.168.6.0/24
A5
141-147
192.168.7.0/24
A6
151-157
192.168.8.0/24
A7
161-167
192.168.9.0/24
B1
201-207
192.168.10.0/24
B2
211-217
192.168.11.0/24
B3
221-227
192.168.12.0/24
B4
231-237
192.168.13.0/24
B5
241-247
192.168.14.0/24
B6
251-257
192.168.15.0/24
B7
261-267
192.168.16.0/24
C1
301-307
192.168.17.0/24
C2
311-317
192.168.18.0/24
C3
321-327
192.168.19.0/24
C4
331-337
192.168.20.0/24
C5
341-347
192.168.21.0/24
C6
351-357
192.168.22.0/24
C7
361-367
192.168.23.0/24
3.3.配置概要图
一台pc机表示一个寝室,这个是一个楼层
4.教学区设计
4.1.设计思路
教学区共有5个教学楼,每个教学楼21层,共107个多媒体教室。
平均每层楼有一个多媒体教室。
由于多媒体教室网络要求并不高,所以讲一个楼划分到一个网络中就是可行的。
4.2.网络划分
楼
Vlan号
网段
1
03
192.168.24.0/24
2
04
192.168.25.0/24
3
05
192.168.26.0/24
4
06
192.168.27.0/24
5
07
192.168.28.0/24
5.图书馆设计
5.1.设计思路
图书馆共11层,计划1、2层建设电子阅览室,其余楼层日常办公即可。
5.2.网络划分
楼层
Vlan号
网段
1
08
192.168.29.0/24
2
09
192.168.30.0/24
其余
10
192.168.31.0/24
6.办公区设计
6.1.设计思路
办公区21层103个系1个学生部门1个教务部。
将教务部和学生部门各划分到独立的区域。
对于不同系的办公部门,划分3个就足够了。
具体办法为1、2层分别为教务部和学生部门3-8、9-14、15-21为各系。
6.2.网络划分
楼层
Vlan号
网段
1
11
192.168.29.0/24
2
12
192.168.30.0/24
3-8
13
192.168.31.0/24
9-14
14
192.168.32.0/24
15-21
15
192.168.33.0/24
升级会员 