校园网建设方案
校园网建设方案
目录
第一章、校园网需求分析?1
一.需求分析及需求调查?1
二.网络建设要求?2
三.校园网对主机系统的主要要求:?2
四.校园网络系统设计方案应满足如下要求: (2)
五.校园网对网络设备的要求: (2)
六.系统集成所共同遵循的设计原则:?2
七.系统集成所共同追求的设计目标:?3
第二章、网络方案设计?3
一、设计原则 (3)
二、网络拓扑?4
第三章、网络设备选型 (4)
A.防火墙?4
B.核心路由器 (5)
C.核心交换机?6
D.分布层交换机 (7)
E.访问层交换机?9
F.服务器 (10)
12
E.价格统计?
13
第四章、VLAN划分与IP规划?
一、VLAN的优势 (13)
二、网络VLAN的设计?13
三、规划网络子网(VLAN) ............................................................................................. 13
四、校园网无线覆盖?14
第五章、网络安全与管理 (16)
一、设计要求 (16)
二、锐捷StarView 网络管理系统 ................................................................................ 16
17
三、网络安全?
17
第六章、改进和扩展?
第一章、校园网需求分析
一.需求分析及需求调查
1.1项目背景
1. 教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。
2.体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,内设无线网络。
3.行政楼: 1、3、4、5每层11个房间,共44个端口; 2层图书馆,5个信息点,内设无线网络
4.实验楼,共五层,155台主机: 1、2层为化学生物实验室:每层10间,每间一个接入点,共20个信息点。3、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,共100台主机
5.学生公寓:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。
二.网络建设要求
1.学校采用1000M做骨干,10M到桌面。
2.校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基
于SQL server2000数据库做开发平台。
3.VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图书
馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN;
服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;教务处可以访问教室的VLAN。
4.考虑冗余设计、扩展需求和网络升级。
三.校园网对主机系统的主要要求:
1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力;
2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;
3.支持通用大型数据库,如SQL、Oracle等;
4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
5.能与Internet互联,可提供互联网的应用,如WWW浏览服务、FTP文件传输服务、
E-mail电子邮件服务、NEWS新闻组讨论等服务;
6.支持SNMP网络管理协议,具有良好的可管理性和可维护性;
四.校园网络系统设计方案应满足如下要求:
1.网络方案应采用成熟的技术,并尽可能采用先进的技术;
2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;
3.方案应合理分配带宽,使用户不受网上“塞车”的影响;
4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
5.该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;
6.该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
7.考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
五.校园网对网络设备的要求:
1.高性能;所有网络设备都应足够的吞吐量;
2.高可靠性和高可用性;应考虑多种容错技术;
3.可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;
4.采用国际统一的标准;
六.系统集成所共同遵循的设计原则:
1.本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;
2.采用分布式的结构,以便于开发和维护;
3.采用集群解决方案,以保证连续工作;
4.为保证网络速度而采用高的带宽;
5.追求最高的性能价格比。
七.系统集成所共同追求的设计目标:
1.建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;
2.采用Internet上的标准协议--TCP/IP协议,提供校园内部及面向全球的WW
W服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
3.同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持;
4.采用模块化结构设计,容易升级;
5.最后,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。
第二章、网络方案设计
一、设计原则
1.可靠性、稳定性:持续非故障时间、千兆备份线路、物理链路冗余备份、可
热插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统
2.安全性、保密性:端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、
系统安全机制、多种数据访问权限控制等、划分VLAN、IP/MAC地址绑定
3.扩展性、可管理性:为网络扩展留有足够的空间、对整个网络提供实时端口
级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整
个网络进行管理、控制和维护。
二、网络拓扑
第三章、网络设备选型
A.防火墙
主要参数
设备类型网关
用户数限制2000-4000人
网络端口固化8个千兆电口;固化4个千兆光口
管理
中文WEB配置管理和监控;支持SNMP;支持TR069;CLI(Telnet/Console);TFTP升
级和配置文件管理;支持异步文件传输协议X-MODEM 升级方式
安全标准彻底ARP 防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止WAN口Ping;防端口扫描攻击;防止分片报文攻击;防止ICMP flood攻击;防止TearDrop攻击;防止Ping of Death;防止Land攻击;防止Smurf/Fraggled攻击;防止Syn Flood
一般参数
电源>50W
外形设计1U
产品尺寸440×43.6×200mm
适用环境
工作温度:0-40℃
工作湿度:0%-80%?存储温度:-40-80℃?存储湿度:0%-95%
其他性能深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能?流量控制:基于应用/用户/时段的流量控制;基于应用/用户/时段的阻断;Auto-PIR动态压制功能?URL过滤:支持41类/2600万个URL规则库;支持自定义URL;支持远程HTPP自动升级URL库;本地化日志存储(NAT日志、流日志、URL日志等);日志服务器存储?内容审计:支持邮件内容审计;支持IM审计;支持微博、论坛内容审计;支持搜索引擎审计?支持WEB认证;支持广告页面推送;支持IPSec VPN;支持SSL VPN;支持智能DNS;支持多链路负载均衡;支持Any IP功能;支持HTTP在线远程升级特征库、主机软件版本等
B.核心路由器
基本参数
路由器类型多业务路由器
传输速率10000Mbps
端口结构模块化
其它端口2个USB2.0接口,1个SD卡插槽
扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽功能参数
防火墙内置防火墙
Qos支持支持