《校园网建设方案.docx》由会员分享,可在线阅读,更多相关《校园网建设方案.docx(21页珍藏版)》请在优知文库上搜索。
1、校园网建设方案目录第一章、校园网需求分析2需求分析及需求调查2二 .网络建设要求3三 .校园网对主机系统的主要要求:3四 .校园网络系统设计方案应满足如下要求:4五 .校园网对网络设备的要求:4六 .系统集成所共同遵循的设计原则:4七 .系统集成所共同追求的设计目标:4第二章、网络方案设计5一、设计原则5二、网络拓扑5第三章、网络设备选型5A防火墙5B.核心路由器6C核心交换机8D.分布层交换机10E.访问层交换机12F.服务器14E.价格统计17第四章、VLAN划分与IP规划18一、VLAN的优势18二、网络VLAN的设计18三、规划网络子网(VLAN)18四、校园网无线覆盖19第五章、网络
2、安全与管理20一、设计要求20二、锐捷StarView网络管理系统20三、网络安全21第六章、改进和扩展22第一章、校园网需求分析一.需求分析及需求调查项目背景1 .教学楼:共5层,每层8个教室,每一个教室要求一个接入口,共40个接口。2 .体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,内设无线网络。3 .行政楼:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,内设无线网络4 .实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;
3、电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机5 .学生公寓:共2栋楼,每栋6层,每层40个宿舍,每一个宿舍1个接入点,240个信息点/栋。二 .网络建设要求1 .学校采用IOOOM做骨干,IOM到桌面。2 .校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQLserver2000数据库做开辟平台。3 .VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN;服务器组为一个VLAN。各VLAN之间不能互访,只能上网;教
4、务处可以访问教室的VLAN。4 .考虑冗余设计、扩展需求和网络升级。三 .校园网对主机系统的主要要求:1 .主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;2 .主机系统应具有高的可靠性,能长期连续工作,并有容错措施;3.支持通用大型数据库,如SQL、Oracle等;4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议;5 .能与Internet互联,可提供互联网的应用,如浏览服务、FTP文件传输服务、EFail电子邮件服务、NEWS新闻组讨论等服务;6 .支持SNMP网络管理协议,具有良好的可管理性和可维护性;四校园网络系统设计方案应满足如下要求:1 .网络方案应采用成熟的
5、技术,并尽可能采用先进的技术;2 .采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;3 .方案应合理分配带宽,使用户不受网上“塞车”的影响;4 .应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;5 .该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;6 .该网络应是面向连接的,能够实现虚拟网(VLAN)连接;7 .考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;五 .校园网对网络设备的要求:1 .高性能;所有网络设备都应足够的吞吐量;2 .高可靠性和高可用性;应考虑多种容错技术;3 .可管理性;所
6、有网络设备均可用适当的网管软件进行监控、管理和设置;4 .采用国际统一的标准;六 .系统集成所共同遵循的设计原则:1 .本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开辟周期;2 .采用分布式的结构,以便于开辟和维护;3 .采用集群解决方案,以保证连续工作;4 .为保证网络速度而采用高的带宽;5 .追求最高的性能价格比。七 .系统集成所共同追求的设计目标:1 .建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;2 .采用Internet上的标准协议一TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际
7、互联网的彻底接轨;3 .同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;4 .采用模块化结构设计,容易升级;5 .最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。第二章、网络方案设计一、设计原则1 .可靠性、稳定性:持续非故障时间、千兆备份路线、物理链路冗余备份、可热插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统2 .安全性、保密性:端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等、划分VLAN、IP/MAC地址绑定3 .扩展性、可管理性:为网络扩展留有足够的空间、对整个网络提供实时端
8、口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整个网络进行管理、控制和维护。二、网络拓扑第三章、网络设备选型A.防火墙主要会数设备类型网关用户数限制2000-4000人网络端口固化8个千兆电口;固化4个千兆光口管理中文WEB配置管理和监控;支持SNMP;支持TR069;CLI(TeInet/ConsoIe);TFTP升级和配置文件管理;支持异步文件传输协议X-MODEM升级方式安全标准彻底ARP防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止WAN口Ping;防端口扫描攻击;防止分片报文攻击;防止ICMPflood攻击;防止TearDrop攻击;防止PingofD
9、eath;防止Land攻击;防止SmurfZFraggIed攻击;防止SynFlood安通参数电源50W外形设计1产品尺寸440X20OnIn合用环境工作温度:0-40C工作湿度:0%-80%存储温度:-40-80C存储湿度:0%-95%其他性能深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能流量控制:基于应用/用户/时段的流量控制;基于应用/用户/时段的阻断;Auto-PIR动态压制功能URL过滤:支持41类26万个URL规则库;支持自定义URL;支持远程HIPP自动升级URL库;本地化日志存储(NAT日志、流日志、URL日志等);日志服务器存储内容审计:
10、支持邮件内容审计;支持IM审计;支持微博论坛内容审计;支持搜索引擎审计支持WEB认证;支持广告页面推送;支持IPSeCVPN;支持SSLVPN;支持智能DNS;支持多链路负载均衡;支持AnyIP功能;支持HTTP在线远程升级特征库、主机软件版本等B.核心路由器基本令效路由器类型多业务路由器传输速率10000Mbps端口结构模块化其它端口2个接口,1个SD卡插槽扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽防火墙内置防火墙Qos支持支持VPN支持支持其他叁效电源电压AC100-240V,50-60Hz产品尺寸440480221mm产品分量50kg环境标准工作温度:0-45C工作湿度:
11、IOv90%RH存储温度:-40-70C存储湿度:5V90i其它性能1个10M100MIOOOM电口保修信息保修政策主机保修1年质保时间一年客服电话4008-111-000详细内容硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引起因素后的产品缺陷或者功能异常,可判定为硬件故障。软件保修一年。保C.核心交换机主要会敷产品类型路由交换机应用层级三层交换方式存储-转发背板带宽包转发率720Mpps-900MppsMMk端口结构模块化扩展模块4个模块插槽功能特性网络协议DHCPClient,DHCPRelay,DHCPServer,DNSClient,UDP
12、relay,ARPProxy,VlAN4K网络管理VTAR_SNMEv1v2v3TelnetConsoIeWEBRMONSSHv1v2FTP/TFTP文件上下载管理支持NTP时钟支持Syslog安全管理NFPP(基础安全保护策略)CPP(CPU保护)防DDOS攻击非法数据包检测数据加密防源IP欺骗防IP扫描支持RadiusZTACACS支持基于标准、扩展、VLAN的IPV4v6ACL报文过滤支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持受限的IP地址的Telnet的登录和口令机制、uRPF支持广播报文抑制、DHCPSnooping其它翻收其它参数交换容量:900Gbps保修
13、信息保修政策主机保修1年质保时间1年客服电话400-811-1000详细内容2硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备Z网络故障等引起因素后的产品缺陷或者功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开辟布的软件功能标准。D,分布层交换机主要数产品类型智能交换机应用层级二层传输速率10/1OOMbps交换方式存储-转发背板带宽32Gbps包转发率MAC地址表16K端口结构非模块化端口数量28个端口描述24个10/1OOM自适应电口,2个10/100/1OOOM电口和2个IO(X)MSFP光口(非复用)功能特
14、性VLAN支持4K个VLAN支持PrivateVLAN支持protocolbasedVLAN支持GVRPQOS支持端口流量识别支持DSCP/TOS流量分类每端口8个优先级队列支持SPxWRRxSP+WRR队列调度组播管理支持IGMPSnooping1v2v3网络管理SNMPv1v2cv3CLI(Telnet/ConsoIe)RMON(1,2,3,9)SSHSysIogNTP/SNTP安全管理支持IP、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持支持ARP-Check支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4)支持SSH支持BPDUGuard其它参数电源电压AC100-240V,50-60Hz,2A环境标准工作温度:50C工作湿度:IOV90%RH存储温度:-4O70C存储湿度:5-90i保修信息保修政策主机保修1年质保时间1年客服电话400-811-1000详细内容硬件主机(含模块)保修一年。在