高校校园网网络建设需求.docx
《高校校园网网络建设需求.docx》由会员分享,可在线阅读,更多相关《高校校园网网络建设需求.docx(13页珍藏版)》请在冰豆网上搜索。
高校校园网网络建设需求
1.概述
校园网设计为有线无线一体化办公网络。
架构上基于标准三层架构,核心经光纤到汇聚再到接入,接入经网线到无线AP和电脑终端,建设一个统一管理、统一认证的有线无线一体化的高效办公网络。
网络中心采用管控管理软件,可以对整个校园网形成有效的统一管理,无线上网用户的接入认证以及用户上网行为审计,有效的确保网络安全。
网络系统建成后,要提供高效率的办公、教学、学习和生活环境。
网络系统的设计必须兼顾先进性、高可靠性、容错性、灵活性与安全性,提供一套可监控、易管理、可扩展、易升级的高效网络系统。
实现主干万兆、千兆交换到桌面的高效网络系统。
2.建设原则
校园网通常是一种用户高密度的非运营网络,在有限的空间内聚集了大量的终端和用户。
同时对于校园网而言,注重的是网络的简单可靠、易部署、易维护。
因此在校园网中,拓扑结构通常以星型结构为主。
基于星型结构的园区网设计,通常遵循如下原则:
●层次化
将校园网络划分为核心层、汇聚层、接入层。
每层功能清晰,架构稳定,易于扩展和维护。
●模块化
将校园网络中的每个部门或者每个功能区划分为一个模块,模块内部的调整涉及范围小,易于进行问题定位。
●冗余性
关键设备采用双节点冗余设计;关键链路采用Trunk方式冗余备份或者负载分担;关键设备的电源、主控板等关键部件冗余备份。
提高了整个网络的可靠性。
●安全隔离
校园网络应具备有效的安全控制。
按业务、按权限进行分区逻辑隔离,对特别重要的业务采取物理隔离。
●可管理性和可维护性
网络应当具有良好的可管理性。
为了便于维护,应尽可能选取集成度高、模块可通用的产品。
3.建设内容
1)宿舍网。
采用FTTx技术和GPON接入方案,简化宿舍网络的布线规模,实现学生宿舍的互联网接入运营以及校园网互联。
2)办公网。
建成较完善的教学办公局域网管理信息网络体系。
实现局域网内部的可靠连接,实现网络内部各部门、各人员信息的交流与资源的共享。
3)智慧教室网。
对多媒体及网络教室单独构建一套局域网或VLAN,以提供良好的接入性能,提升整体吞吐量,实现多重安全保护。
4)一卡通专网。
校园一卡通网络相对于其他校园的网络,因涉及记账、消费等功能,故具有一些特殊的技术和设计要求,校园一卡通专网首先需要自成一体,独立承载校园一卡通的业务运行,与校园网的其他部分物理隔离。
5)无线网。
集中办公区域进行无线覆盖,方便教师在办公楼区域内随时上网、办公,方便学生无线上网、移动学习。
6)物联网。
将视频监控、门禁、停车场管理、公共广播等各弱电子系统组网在一个局域网内,构成一个智能化设备的物联专网。
7)核心网。
建成高效的网络管理中心,整个校园网络的关键设备,如中心交换机、服务器、路由器等都集中安装在网络中心。
并利用高效的网管软件、安全策略,可对整个校园网络实施管理和监控。
4.建设目标
校园网的总体建设目标是:
利用先进实用的计算机技术和网络通信技术,建成覆盖全校、高速、高性能的计算机网络,实现网络在教学、管理和通信等方面的作用。
本期项目的目标是:
1)构造一个既能覆盖本地又能与外界进行网络互通、共享信息、展示校园的计算机网络。
选用技术先进、具有容错能力的网络产品,在投资和条件允许的情况下也可采用结构容错的方法完全符合开放性规范,将业界优秀的产品集成于该综合网络平台之中;
2)整体网络实现万兆主干、千兆接入,保证未来各应用系统的实施以及满足学校各种计算机应用系统的大信息量的传输,为今后的网络扩容作好准备;
3)设备选型在技术上具有先进性、通用性,且必须便于管理和维护。
应具备未来良好的可扩展性、可升级性,保护学校的投资。
设备要在满足该项目的功能和性能上还具有良好的性价比。
设备在选型上要选用拥有足够实力和市场份额的主流产品,同时也提供很好的售后服务;
4)提供可以对整个网络系统进行管理的中文图形界面工具,使系统维护人员可以集中控制网络的所有设备,方便管理和维护。
5.技术需求
整个校园内网采用扁平化设计理念,分成校园核心层、大楼汇聚层、楼层接入层、网络管理、无线覆盖、网络安全、GPON接入等部分,实现采用万兆骨干,千兆到桌面,万兆主干具备40G扩展能力。
5.1.网络部署
5.1.1.校园核心层网络
校园核心交换机主要承载全校办公和教学等业务系统数据转发、楼宇之间互联等功能,因此建议采用大交换容量、稳定性高、可靠性强的电信级核心交换机。
核心层是一个高速的交换式骨干,核心设计目标是使得交换分组所耗费的时间延时最小,核心层还对数据包/帧进行安全处理,根据内网需求划分数个Vlan和Vlantrunks,进行Vlan间路由和访问控制。
核心层配置高端模块化三层多业务交换机,可按需求扩展业务板块。
采用无单点故障设计,所有关键部件,如电源和风扇等采用冗余设计;无源背板避免了机箱出现单点故障;所有单板和电源模块支持热插拔功能;可以在恶劣的环境下长时间稳定运行。
核心交换机通过万兆多模光纤与各教学楼互联。
校园核心交换机应具备以下特点:
●支持强大的业务处理能力,提升网络架构扩展性
●支持运营级高可靠性设计,可视化故障诊断
●支持完善的QOS机制,提升语音、视频用户体验
●支持高性能IPv6业务能力,IPv4到IPv6平滑升级
●支持智能流量负载均衡,提升校园IT利用效率
●强大的网络流量分析能力,随时网络健康诊断
●无线AC模块,全面满足移动办公和移动学习需求
5.1.2.大楼汇聚层网络
大楼汇聚层交换机主要负责对接入层提供大数据量的汇聚功能,同时要满足不同业务之间的隔离,因此汇聚交换机应采用具备大容量、高密度千兆端口,可提供万兆上行的万兆交换机。
各教学楼的汇聚交换机汇聚整栋楼的网络节点。
在各楼栋管理间内设置全光口汇聚交换机,在管理间内采用多模光纤直接与接入交换机互联,并通过万兆光纤与核心网络互联。
大楼汇聚交换机应具备以下特点:
●强大的多业务支持能力
●完备的高可靠保护机制
●完备的QoS策略和安全机制
●免维护易部署
5.1.3.楼层接入层网络
接入交换机采用全千兆24口交换机,每端口提供千兆速率接入能力,实现千兆到桌面。
接入层提供网络的第一级接入功能,完成简单的二、三层交换。
策略、Vlan功能都位于核心层。
AP全部采用24口POE交换机供电。
无线网络采用FitAP组网,并通过千兆POE交换机进行数据传输和供电。
通过旁路部署无线控制器,对全网设备进行有线无线一体化管理和维护。
5.2.无线覆盖
整体无线校园网需在遵从统一管理、统一认证、统一运维的原则,对于本次无线覆盖的区域还应考虑到无线部署的环境与效果。
需实现现AP的统一管理、实现跨AP之间的漫游、跨AC的漫游、AC的热备功能,最终实现校园网整体AC网络覆盖,达到高可靠、高可用、高带宽的现代校园无线网络。
无线网络建设作为校园信息化建设的组成部分,要承载教学区域、办公区域、室内公共区域等多个场景的用户无线上网需求,所以无线设备要能够按照以上不同的区域,提供不同类型的无线信号覆盖方式,从而给师生提供最好的无线使用效果。
1)实现教室、办公室等室内区域的AC无线全覆盖;
2)实现准入身份认证功能,确保无线接入可管理;
3)建设网络管理系统,为管理人员提供便捷的管理平台;
4)设置安全出口,保障无线网络的安全性。
5.3.网络管理
网络管理系统要求实现对学校资源、业务、用户的统一管理以及智能联动。
同时对网络流量、接入认证角色等进行智能分析,自动调整网络控制策略,全方位保证学校网络安全。
5.4.网络安全
互联网出口部署高性能的防火墙来保证网络层3-4层的网络安全,有效防止DDos攻击和非法入侵。
使用防火墙将校园网划分成内网、外网、DMZ等不同区域,为不同区域划分不同的优先级,同时设置不同区域间的互访策略,以避免越权访问。
使用防火墙来防御网络的大多数的攻击行为,以保证网络运行的稳定性,并且可以对网络内流量进行多维度的监测。
使用上网行为管理对校园内部用户的上网行为进行管理和监控,并可以对网络流量实现基于用户和应用的精细化话管理。
部署IPS(入侵防御系统)来监控来自网络4-7层的蠕虫攻击、木马入侵、红色代码入侵等的威胁。
由此构建网络2-7层的安全防护。
保障整个网络的安全。
5.5.GPON接入
本次对于宿舍的互联网接入和组网,包括6栋公寓楼,共计1200个宿舍,按照物理布局,在主设备间放置1套OLT设备。
每个房间放置4口或者8口的ONU,实现终端的网络接入。
为了走线方便,确定在每个公寓楼的2、5层放置交接箱和分光器,采用双芯光缆入户。
宿舍接入密度较高,采用1比64均分分光器。
6.配置预算
序号
设备名称
技术配置
数量
单价
合价
1
学生宿舍区OLT
业务框*1;
主控板*2
16端口GPONOLT接口板*3,支持TypeB单/双归属(含ClassC++光模块);
光收发一体模块-SFP+-1310nm-10Gb/s--8.2dBm-0.5dBm--12.6dBm-LC-SM-10km*4
1
2
ONU
宽带网络GPON终端;1POTS+4GE+Wi-Fi+USB;支持802.11ac双频WiFi
1200
3
办公网核心交换机
机箱*1;主控处理单元*2;交换网单元*2;
48端口十兆/百兆/千兆以太网电接口板;
24端口万兆以太网光接口和24端口千兆以太网光接口板*2;
3000W交流电源模块*2。
2
4
办公网汇聚交换机
20个千兆SFP,4个万兆SFP+,6个40GE
20
5
办公网接入交换机
24个10/100/1000BASE-T以太网端口,4个千兆SFP,交流供电
100
6
办公网用千兆单模光模块
光模块-eSFP-GE-单模模块(1310nm,10km,LC)
200
7
办公网用万兆单模光模块
光模块-SFP+-10G-单模模块(1310nm,10km,LC)
40
8
智慧教室专网交换机
48个10/100/1000BASE-T以太网端口,4个千兆SFP,交流供电
4
9
智慧教室用千兆单模光模块
光模块-eSFP-GE-单模模块(1310nm,10km,LC)
8
10
一卡通专网用交换机
48个10/100/1000BASE-T以太网端口,4个千兆SFP,交流供电
5
11
物联网核心交换机
机箱*1;主控处理单元*2;交换网单元*2;
48端口十兆/百兆/千兆以太网电接口板;
24端口万兆以太网光接口和24端口千兆以太网光接口板*2;
3000W交流电源模块*2。
2
12
物联网汇聚交换机
44个千兆SFP,4个万兆SFP+,6个40GE
10
13
物联网接入交换机POE
24个10/100/1000BASE-T以太网端口,4个千兆SFP,PoE+,交流供电
400
14
物联网用万兆单模光模块
光模块-SFP+-10G-单模模块(1310nm,10km,LC)
20
15
物联网用千兆单模光模块
光模块-eSFP-GE-单模模块(1310nm,10km,LC)
800
16
放装AP
11acWave2,室内型,2x2双频,内置智能天线,GE,蓝牙
750
17
高密AP
11acWave2,室内型,三射频,内置智能天线,2*GE,USB,蓝牙
60
18
AC控制器
16个千兆以太口,12个万兆SFP+,2个四万兆QSFP+,600W交流电源模块,1024AP资源授权
1
19
网管软件
网络管理许可-设备*600;
WLAN管理许可-AP*810;
PON管理许可-ONU*1200。
1
20
接入管理认证软件
接入管理终端数-含10000个接入终端License
1
21
软件服务器
2*XeonSilver4210-10Core/2.2GHzCPU,2*32G内存,2*1200GBSASHDD,9460-8i(2Gcache)Raid卡+超级电容,2*4GE,2*900WAC
1
22
防火墙
28*(SFP+)+4*QSFP+2*HA,双电源:
光模块-SFP+-10G-单模模块(1310nm,10km,LC)*2;
虚拟防火墙功能。
1
23
入侵防御
16*GERJ45+12*10GESFP++2*40GEQSFP+,32G内存,2交流电源;
光模块-SFP+-10G-单模模块(1310nm,10km,LC)*2;
跳纤-LC/PC-LC/PC-单模-G.652D-2mm-10m-PVC*4。
1
24
上网行为管理
12GE电+12GE光,含1对Bypass,4*10GE光,1T硬盘,交流冗余电源,含集中管理软件,3年特征库升级许可;
光模块-SFP+-10G-单模模块(1310nm,10km,LC)*2;
跳纤-LC/PC-LC/PC-单模-G.652D-2mm-10m-PVC*4。
1
25
路由器
机箱/双主控/两块480G交换网/六块交流电源/两个风扇框;
10端口10GBaseWAN/LAN-SFP+集成宽带业务处理板(BSUI-100)*2;
光收发一体模块(SFP+,1550nm,9.953~10.3125Gb/s,0~4dBm,-24dBm,LC,单模,80km)*12;
光跳线-LC/UPC-LC/UPC-单模-10m-G.657A2-2mm-42mmLC*24。
2
总计(RMB元)