1、校园网建设方案目录第一章、校园网需求分析1一需求分析及需求调查1二. 网络建设要求2三.校园网对主机系统关键要求:2四.校园网络系统设计方案应满足以下要求:2五.校园网对网络设备要求:2六.系统集成所共同遵照设计标准:2七.系统集成所共同追求设计目标:3第二章、网络方案设计3一、设计标准3二、网络拓扑4第三章、网络设备选型4A.防火墙4B.关键路由器5C.关键交换机6D.分布层交换机7E.访问层交换机9F.服务器10E.价格统计12第四章、VLAN划分和 IP计划13一、VLAN优势13二、网络VLAN设计13三、计划网络子网(VLAN)13四、校园网无线覆盖14第五章、网络安全和管理16一、
2、设计要求16二、锐捷StarView 网络管理系统16三、网络安全17第六章、改善和扩展17第一章、校园网需求分析一需求分析及需求调查 1.1项目背景1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。2.体育馆,共两层: 1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,内设无线网络。3.行政楼: 1、3、4、5每层11个房间,共44个端口; 2层图书馆,5个信息点,内设无线网络4.试验楼,共五层,155台主机: 1、2层为化学生物试验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理试验室:光学试验室5间,每间1个接入点;电学试验室
3、3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。二. 网络建设要求1. 学校采取1000M做骨干,10M到桌面。2. 校园网内含有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采取基于SQL server 数据库做开发平台。3. VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;全部教室、图书馆各为一个VLAN;同类试验室、计算机房各自划分VLAN;体育馆为一个VLAN;服务器组为一个VLAN。各VLAN之间不能互访,只能上网;教务处能够访问教室V
4、LAN。4. 考虑冗余设计、扩展需求和网络升级。三.校园网对主机系统关键要求:1.主机系统应采取国际上较新主流技术,并含有良好向后扩展能力;2.主机系统应含有高可靠性,能长时间连续工作,并有容错方法;3.支持通用大型数据库,如SQL、Oracle等;4.含有广泛软件支持,软件兼容性好,并支持多个传输协议;5.能和Internet互联,可提供互联网应用,如WWW浏览服务、FTP文件传输服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;6.支持SNMP网络管理协议,含有良好可管理性和可维护性;四.校园网络系统设计方案应满足以下要求:1.网络方案应采取成熟技术,并尽可能采取优异技术;2.采取
5、国际统一标准,以拥有广泛支持厂商,最大程度采取同一厂家产品;3.方案应合理分配带宽,使用户不受网上“塞车”影响;4.应充足考虑未来可能应用,如桌面将承受大型应用软件和多媒体传输需求压力;5.该网络方案要含有高扩展性。能为用户未来数目标扩展含有调整、扩充手段和方法;6.该网络应是面向连接,能够实现虚拟网(VLAN)连接;7.考虑对用户现有网络平滑过分,使学校现有陈旧设备尽可能保持很好利用价值;五.校园网对网络设备要求:1.高性能;全部网络设备全部应足够吞吐量;2.高可靠性和高可用性;应考虑多个容错技术;3.可管理性;全部网络设备均可用合适网管软件进行监控、管理和设置;4.采取国际统一标准;六.系
6、统集成所共同遵照设计标准: 1.本着实用标准,尽可能使用成熟优异平台软件,以缩短教学课件开发周期;2.采取分布式结构,方便于开发和维护;3.采取集群处理方案,以确保连续工作;4.为确保网络速度而采取高带宽;5.追求最高性能价格比。七.系统集成所共同追求设计目标: 1.建成一个含有高可靠性和开放性校园网络,它应支持流行SNMP等网络管理协议;2.采取Internet上标准协议-TCP/IP协议,提供校园内部及面向全球WWW服务、FTP服务、NEWS服务、电子邮件服务,实现和国际互联网完全接轨;3.同时它还应含有支持通用大型数据库功效,支持多个协议,含有良好软件支持;4.采取模块化结构设计,轻易升
7、级;5.最终,它还应针对学校教学特点,含有部分基础教学功效,以完成学校基础教学任务。第二章、网络方案设计一、设计标准1. 可靠性、稳定性 :连续非故障时间、千兆备份线路、物理链路冗余备份、可热插拔模块、快速恢复机制、冗余及负载均衡电源系统2. 安全性、保密性:端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多个数据访问权限控制等、划分VLAN、IP/MAC地址绑定3. 扩展性、可管理性: 为网络扩展留有足够空间、对整个网络提供实时端口级管理、拓扑管理、LAN配置和管理,、并提供多种管理策略、有效地对整个网络进行管理、控制和维护。二、网络拓扑第三章、网络设备选型A.防火墙关
8、键参数设备类型网关用户数限制-4000人网络端口固化8个千兆电口;固化4个千兆光口管理汉字WEB配置管理和监控;支持SNMP;支持TR069;CLI(Telnet/Console);TFTP升级和配置文件管理;支持异步文件传输协议X-MODEM 升级方法安全标准根本ARP 防攻击;防内网攻击/外网攻击;支持安全地址绑定;预防WAN口Ping;防端口扫描攻击;预防分片报文攻击;预防ICMP flood攻击;预防TearDrop攻击;预防Ping of Death;预防Land攻击;预防Smurf/Fraggled攻击;预防Syn Flood通常参数电源50W外形设计1U产品尺寸44043.620
9、0mm适用环境工作温度:0-40工作湿度:0%-80%存放温度:-40-80存放湿度:0%-95%其它性能深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功效流量控制:基于应用/用户/时段流量控制;基于应用/用户/时段阻断;Auto-PIR动态压制功效URL过滤:支持41类/2600万个URL规则库;支持自定义URL;支持远程HTPP自动升级URL库;当地化日志存放(NAT日志、流日志、URL日志等);日志服务器存放内容审计:支持邮件内容审计;支持IM审计;支持微博、论坛内容审计;支持搜索引擎审计支持WEB认证;支持广告页面推送;支持IPSec VPN;支持SS
10、L VPN;支持智能DNS;支持多链路负载均衡;支持Any IP功效;支持HTTP在线远程升级特征库、主机软件版本等B.关键路由器基础参数路由器类型多业务路由器传输速率10000Mbps端口结构模块化其它端口2个USB2.0接口,1个SD卡插槽扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽功效参数防火墙内置防火墙Qos支持支持VPN支持支持其它参数电源电压AC 100-240V,50-60Hz产品尺寸440480221mm产品重量50kg环境标准工作温度:0-45工作湿度:10%-90%RH存放温度:-40-70存放湿度:5%-90%RH其它性能1个10M/100M/1000M电口
11、保修信息保修政策主机保修1年质保时间十二个月客服电话4008-111-000具体内容硬件主机(含模块)保修十二个月。在产品使用说明书要求环境及状态下,排除其它相关设备及网络故障等引发原因后产品缺点或功效异常,可判定为硬件故障。软件保修十二个月。确保光盘无缺点,不然由锐捷网络更换;确保软件基础符合公开公布软件功效标准。C.关键交换机关键参数产品类型路由交换机应用层级三层交换方法存放-转发背板带宽960Gbps-1.2Tbps包转发率720Mpps-900Mpps端口参数端口结构模块化扩展模块4个模块插槽功效特征网络协议DHCP Client,DHCP Relay,DHCP Server,DNS
12、Client,UDP relay,ARP Proxy,SyslogVLAN4K 802.1q VLAN网络管理SNMP v1/v2/v3TelnetConsoleWEBRMONSSHv1/v2FTP/TFTP文件上下载管理支持NTP时钟支持Syslog安全管理NFPP(基础安全保护策略)CPP(CPU保护)防DDOS攻击非法数据包检测数据加密防源IP欺骗防IP扫描支持Radius/TACACS支持基于标准、扩展、VLANIPv4/v6ACL报文过滤支持OSPF、RIPv2及BGPv4报文明文及MD5密文认证支持受限IP地址Telnet登录和口令机制、uRPF支持广播报文抑制、DHCP Snoo
13、ping其它参数其它参数交换容量:900Gbps保修信息保修政策主机保修1年质保时间1年客服电话400-811-1000具体内容硬件主机(含模块)保修十二个月。在产品使用说明书要求环境及状态下,排除其它相关设备及网络故障等引发原因后产品缺点或功效异常,可判定为硬件故障。软件保修十二个月。确保光盘无缺点,不然由锐捷网络更换;确保软件基础符合公开公布软件功效标准。D.分布层交换机关键参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方法存放-转发背板带宽32Gbps包转发率9.5MppsMAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100M自适应电口,
14、2个10/100/1000M电口和2个1000M SFP光口(非复用)功效特征VLAN支持4K个802.1Q VLAN支持Private VLAN支持protocol based VLAN支持GVRPQOS支持端口流量识别支持802.1p/DSCP/TOS流量分类每端口8个优先级队列支持SP、WRR、SP+WRR队列调度组播管理支持IGMP Snooping v1/v2/v3网络管理SNMPv1/v2c/v3CLI(Telnet/Console)RMON(1,2,3,9)SSHSyslogNTP/SNTP安全管理支持IP、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法MAC地址支持8
15、02.1x支持ARP-Check支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理AAA安全认证(IPv4)支持SSH支持BPDU Guard其它参数电源电压AC 100-240V,50-60Hz,2A环境标准工作温度:0-50工作湿度:10%-90%RH存放温度:-40-70存放湿度:5%-90%RH保修信息保修政策主机保修1年质保时间1年客服电话400-811-1000具体内容硬件主机(含模块)保修十二个月。在产品使用说明书要求环境及状态下,排除其它相关设备及网络故障等引发原因后产品缺点或功效异常,可判定为硬件故障。软件保修十二个月。确保光盘无缺点,不然由锐捷网络更换;
16、确保软件基础符合公开公布软件功效标准。E.访问层交换机关键参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方法存放-转发背板带宽32Gbps包转发率17.6MppsMAC地址表16K端口参数端口结构非模块化端口数量52个端口描述48个10/100M自适应电口,2个10/100/1000M电口,2个1000M SFP光口功效特征VLAN支持4K个802.1Q VLAN支持Private VLAN支持4K个802.1Q VLAN支持Private VLAN支持Protocol Based VLAN支持GVRP支持Voice VLANQOS支持端口流量识别支持802.1p/DSCP
17、/TOS流量分类每端口8个优先级队列支持SP、WRR、SP+WRR队列调度组播管理支持IGMP Snooping v1/v2/v3网络管理SNMPv1/v2c/v3CLI(Telnet/Console)RMON(1,2,3,9)SSHSyslogNTP/SNTP安全管理支持IP、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法MAC地址支持802.1x支持ARP-Check支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理AAA安全认证(IPv4)支持SSH支持BPDU Guard其它参数电源电压AC 100-240V,50-60Hz,2A环境标准工作温度:0-50
18、工作湿度:10%-90%RH存放温度:-40-70存放湿度:5%-90%RH保修信息保修政策主机保修1年质保时间1年客服电话400-811-1000具体内容硬件主机(含模块)保修十二个月。在产品使用说明书要求环境及状态下,排除其它相关设备及网络故障等引发原因后产品缺点或功效异常,可判定为硬件故障。软件保修十二个月。确保光盘无缺点,不然由锐捷网络更换;确保软件基础符合公开公布软件功效标准。F.服务器基础参数产品类别机架式产品结构2U处理器CPU类型Intel 至强E5-2600CPU型号Xeon E5-2609CPU频率2.4GHz标配CPU数量1颗最大CPU数量2颗制程工艺32nm三级缓存10
19、MB总线规格QPI 6.4GT/sCPU关键四核CPU线程数四线程主板主板芯片组Intel C600扩展槽1全高全长PCI-E x16插槽3半高全长PCI-E x8插槽3半高半长PCI-E x8插槽内存内存类型ECC DDR3内存容量2GB内存插槽数量24最大内存容量768GB存放硬盘接口类型SAS标配硬盘容量300GB最大硬盘容量24TB内部硬盘架数最大支持8块3.5英寸硬盘/16块2.5英寸硬盘磁盘控制器PERC H310光驱DVD网络网络控制器Intel四端口千兆网卡/双端口万兆网卡管理及其它系统管理符合IPMI 2.0标准Dell OpenManage Essentials和Dell
20、Management ConsoleDell OpenManage Power CenterDell OpenManage Connection:适适用于Microsoft System CenterDell OpenManage Integration Suite适适用于VMware vCenter戴尔插件HP Operations Manager、IBM Tivoli Netcool和CA Network and Systems Management系统支持Windows Server R2 SP1,x64(含Hyper-V v2)Windows Small Business Server
21、 SUSE Linux Enterprise ServerRed Hat Enterprise Linux电源性能电源数量1个保修信息保修政策全国联保,享受三包服务质保时间3年质保备注3年面向IT和关键任务专业技术支持客服电话800-858-0960;400-884-5117电话备注二十四小时电话服务具体内容售后服务由品牌厂商提供,支持全国联保,可享受三包服务。如出现产品质量问题或故障,您可查询最近维修点,由厂商售后处理。经过电话诊疗故障后,如有必需,戴尔将向用户现场派遣技术人员,或派送替换部件或整机(视服务协议条款而定)。服务依据部件供货情况、地域限制(一些地域不提供上门和/或下一工作日服务
22、)和服务协议条款,可能有所不一样。E.价格统计用途型号单价(元)数量总价(元)防火墙RG-AG51530000130000关键路由器RG-RSR20-14E28180128180关键交换机RG-S7808C11520111520分布层交换机RG-S2628G-S220042200访问层交换机RG-S2628G-S220032200RG-S2652G-S4758164758服务器PowerEdge R7201448000累计:209228(元)第四章、VLAN划分和 IP计划一、VLAN优势l 可方便面广播风暴,划分VLAN后,广播只在子网中进行l 增加网络安全性,不一样VLAN不能随意通讯l
23、提升管理效率,实现虚拟工作组,降低物理开支l VLAN子网访问,能够在三层交换机上实现,分流关键交换机三层交换,优化组网二、网络VLAN设计VLAN划分标准:灵活划分,方便管理。l 本校园网设计中,以不一样楼栋或部门来划分VLANl 物理上VLAN基于端口或IP来进行划分2.1、网络IP地址数量计划私有IP类IP范围数量A10.0.0.0-10.255.255.255224B172.16.0.0-172.31.255.255220C192.168.0.0-192.168.255.255216依据网络规模,选择常见C类私有IP来计划TCP/IP设计三、计划网络子网(VLAN)3.1、关键层VLA
24、N图。中心路由交换机有5个分支网络,分别是行政楼,教学楼,试验楼,体育馆,宿舍,需要定义5个IP子网和VLAN IP地址。3.2、依据个楼栋实际情况,进行以下VLAN划分。区域所需端口数所需VLANVLAN号IP段IP地址IP地址数行政楼44XZL10192.168.10.0/2410.2-10.254254教学楼40JXL20192.168.20.0/2420.2-20.254254图书馆10XZL10192.168.10.0/2410.2-10.254254试验楼155XYL40192.168.40.0/2440.2-40.254254宿舍楼480SSL50172.16.0.0/200.2
25、-15.2544093体育馆7TYG60192.168.60.0/2460.2-60.254254数据中心30SJZX100192.168.100.0/24100.2-100.2542543.5、IP计划特点VLAN能够经过端口划分,也能够经过IP划分。经过IP地址能够快速知道所属楼栋含有充足灵活性和扩展性3.6、 VLAN配置四、校园网无线覆盖覆盖范围1、有限网络无法接入室外场所2、有线网络使用不便室内空间3、关键是图书馆、体育馆具体实施目标l 处理信息点流动问题l 处理难以布线问题l 有效降低网络建设成本4.1、无线网覆盖方法:大型建筑无线网络(图书馆、体育馆)AP经过一般超五类双绞线和交
26、换机相连,再将交换机另一端和已经布好网络接口相连和校园网连通。每个AP能够有一个固定IP地址做网管应用,和用户IP地址无关。该方案针对难以进行全方面布线礼堂、图书馆等,用户能够利用已经存在有线网络接口,轻松处理无线局域网安装布设。4.2、无线网覆盖方法:一般建筑无线网络处理方案(教学楼、行政楼)校园中大多数场所如一般教室、宿舍、办公室、试验室等,能够直接将一般型AP接入校园网以太网端口。4.3、无线网覆盖方法:一般建筑无线网络处理方案(教学楼、行政楼)宿舍和教室不一样楼层布线AP放置和无线用户端尽可能视线以内为标准,能够放在天花板、墙壁等地方,这么能够尽可能地覆盖其中全部没有线用户区域。第五章
27、、网络安全和管理一、设计要求 建立网关中心,统一网络中交换设备管理配置,虚网设计和配置 网管工作站对全网全部交换设备和路由设备进行统一管理、配置和维护。 进行故障隔离和分析、统计、报警和设置。 网管软件采取图形化用户界面,支持广泛网管平台。二、锐捷StarView 网络管理系统 StarView管理系统能提供整个网络拓扑结构,能对以太网络中任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持SNMP管理、Telnet管理、Web管理、RMON管理等组成一个功效齐全网络管了处理方案,实现从网络级到设备级全方位网络管理。2.1、锐捷StarView 网络管理系统操作界面三、网络安全3.
28、1、对内安全:利用VLAN 安全特征。服务器访问控制。3.2、对外安全采取专用防火墙,提供企业网和Internet 之间高安全隔离保护。经过网管实时统计网络运行状态。3.3、接入安全RG-S2652G-S千兆智能接入交换机预防和控制病毒传输,组织网络攻击控制非法用户接入3.4、访问安全RG-S7808C万兆关键路由交换机,支持VLAN划分隔离用户访问支持完善ACL能够基于端口好进行流量控制,有效控制病毒传输,经过IP匹配 ,MAC匹配等控制访问权限3.5、网络特点分析 高可靠性 高性能性 全网高速路由交换 高安全性第六章、改善和扩展关键路由交换机只有一台,一旦关键机出故障,整个网络将瘫痪;每个宿舍端口只有一个。