校园网建设方案

校园网建设方案

目录

第一章、校园网需求分析?1

一.需求分析及需求调查?1

二．网络建设要求?2

三．校园网对主机系统的主要要求:?２

四.校园网络系统设计方案应满足如下要求: (2)

五.校园网对网络设备的要求: (2)

六.系统集成所共同遵循的设计原则:?２

七．系统集成所共同追求的设计目标:?３

第二章、网络方案设计?3

一、设计原则 (3)

二、网络拓扑?4

第三章、网络设备选型 (4)

A.防火墙?4

Ｂ.核心路由器 (5)

C.核心交换机?6

D.分布层交换机 (7)

E.访问层交换机?9

F.服务器 (10)

12

E.价格统计?

13

第四章、VLAN划分与IP规划?

一、VＬAN的优势 (13)

二、网络VLAＮ的设计?１3

三、规划网络子网(ＶLＡN） ............................................................................................. １3

四、校园网无线覆盖?１4

第五章、网络安全与管理 (16)

一、设计要求 (16)

二、锐捷ＳtａrＶiew 网络管理系统 ................................................................................ １6

17

三、网络安全?

17

第六章、改进和扩展?

第一章、校园网需求分析

一.需求分析及需求调查

1.1项目背景

１. 教学楼:共5层，每层８个教室，每个教室要求一个接入口,共４0个接口。

2.体育馆，共两层:1层为游泳馆，5台主机；2层为健身房、乒乓球室等，２台主机,共7个信息点,内设无线网络。

３．行政楼: １、3、４、5每层11个房间,共4４个端口; 2层图书馆，5个信息点,内设无线网络

４.实验楼,共五层,155台主机: 1、２层为化学生物实验室:每层10间,每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点;电学实验室3间，每间10个接入点，共35个信息点；5层为计算机房:4个教室,共100台主机

5．学生公寓:共2栋楼，每栋6层,每层40个宿舍,每个宿舍1个接入点，240个信息点/栋。

二．网络建设要求

1.学校采用1000M做骨干,10M到桌面。

2.校园网内具有WＷＷ服务器、FＴP服务器、DNＳ服务器网络管理等。学校采用基

于ＳQL sｅrｖer2000数据库做开发平台。

3.VLAＮ划分:各组办公室、财务部、教务处、学生处各为一个VLＡN;所有教室、图书

馆各为一个VLAＮ；同类实验室、计算机房各自划分VＬAN;体育馆为一个VLAＮ；

服务器组为一个VLAN。各V`LＡＮ之间不能互访，只能上网；教务处可以访问教室的VLＡN。

4.考虑冗余设计、扩展需求和网络升级。

三．校园网对主机系统的主要要求:

１.主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力;

2.主机系统应具有高的可靠性,能长时间连续工作，并有容错措施；

3.支持通用大型数据库，如SQL、Oｒacｌe等；

4.具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

5.能与Ｉnｔerｎet互联,可提供互联网的应用,如WＷW浏览服务、FＴP文件传输服务、

E-mail电子邮件服务、NEＷS新闻组讨论等服务;

６.支持SNMP网络管理协议,具有良好的可管理性和可维护性;

四．校园网络系统设计方案应满足如下要求:

1．网络方案应采用成熟的技术,并尽可能采用先进的技术；

2.采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；

3.方案应合理分配带宽,使用户不受网上“塞车”的影响；

４．应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力；

５.该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;

6.该网络应是面向连接的,能够实现虚拟网（VLAN）连接;

7．考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值;

五.校园网对网络设备的要求:

1.高性能；所有网络设备都应足够的吞吐量;

２.高可靠性和高可用性；应考虑多种容错技术;

3.可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置;

4.采用国际统一的标准；

六．系统集成所共同遵循的设计原则:

1．本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；

2.采用分布式的结构，以便于开发和维护；

３．采用集群解决方案,以保证连续工作；

4.为保证网络速度而采用高的带宽；

5.追求最高的性能价格比。

七.系统集成所共同追求的设计目标:

1．建成一个具有高可靠性和开放性的校园网络,它应支持流行的SＮＭP等网络管理协议；

2.采用Ｉnteｒnet上的标准协议-－ＴＣP／ＩP协议，提供校园内部及面向全球的ＷＷ

W服务、FＴP服务、NＥWＳ服务、电子邮件服务，实现与国际互联网的完全接轨；

３.同时它还应具有支持通用大型数据库的功能，支持多种协议,具有良好的软件支持;

4.采用模块化结构设计,容易升级；

5．最后，它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。

第二章、网络方案设计

一、设计原则

1.可靠性、稳定性：持续非故障时间、千兆备份线路、物理链路冗余备份、可

热插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统

2.安全性、保密性：端口隔离、路由过滤、防DDoS拒绝服务攻击、防ＩP扫描、

系统安全机制、多种数据访问权限控制等、划分ＶLＡN、ＩP/ＭAＣ地址绑定

3.扩展性、可管理性：为网络扩展留有足够的空间、对整个网络提供实时端口

级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整

个网络进行管理、控制和维护。

二、网络拓扑

第三章、网络设备选型

A.防火墙

主要参数

设备类型网关

用户数限制20０0-４00０人

网络端口固化８个千兆电口；固化4个千兆光口

管理

中文ＷEB配置管理和监控；支持SNMP;支持TR0６９;CＬI(Telnet/Ｃonｓoｌe)；TＦTP升

级和配置文件管理;支持异步文件传输协议X-MODＥM 升级方式

安全标准彻底ＡRP 防攻击；防内网攻击／外网攻击;支持安全地址绑定；防止WAN口Ｐing;防端口扫描攻击；防止分片报文攻击;防止ICMP flｏｏd攻击；防止TearDrop攻击；防止Ping of Death；防止Laｎd攻击;防止Sｍurf/Fragｇled攻击；防止Syn Ｆloｏd

一般参数

电源>50Ｗ

外形设计1U

产品尺寸44０×４3.6×20０ｍｍ

适用环境

工作温度:0-40℃

工作湿度:0%-80%?存储温度：－4０-８０℃?存储湿度:0%-95%

其他性能深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能?流量控制:基于应用／用户/时段的流量控制;基于应用/用户/时段的阻断；Ａutｏ－PIR动态压制功能?ＵRL过滤:支持41类／２600万个ＵRL规则库;支持自定义URL;支持远程HTPＰ自动升级URL库；本地化日志存储(ＮAT日志、流日志、ＵRL日志等）；日志服务器存储?内容审计：支持邮件内容审计;支持IM审计；支持微博、论坛内容审计；支持搜索引擎审计?支持WＥB认证；支持广告页面推送；支持ＩPＳｅc VPN;支持SSL VＰN；支持智能DNS;支持多链路负载均衡;支持Any ＩＰ功能；支持HTＴＰ在线远程升级特征库、主机软件版本等

B.核心路由器

基本参数

路由器类型多业务路由器

传输速率1０000Mbps

端口结构模块化

其它端口２个USB2.0接口，１个ＳD卡插槽

扩展模块2路由引擎插槽＋2个业务载板插槽+4个业务子卡插槽功能参数

防火墙内置防火墙

Qos支持支持