大型园区网络设计方案
《大型园区网络设计方案》由会员分享,可在线阅读,更多相关《大型园区网络设计方案(32页珍藏版)》请在文档大全上搜索。
1、西南交通大学组网设计方案大型园区网络西南交大一队第一章概述前言在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP 服务。 国家要求在今后5 年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。总体设计原则1. 先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系
2、统的先进性来体现。2. 实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。3. 可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。4. 安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。5开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。6. 易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全
3、高效地运行。7. 经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比; 在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求1 网络的应用1、 大容量的教学资源库、课件资源库。2、Web E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。3、 办公自动化及办公收发文系统。4、 远程教育服务。5、 各种流媒体和各种应用平台服务6、 Intranet 以及 Internet 技术应用。2 校园网络主干校园网络主要涉及40 栋大楼:网络中心设在大楼1 。集团共 20 个部门,分别在A、 B、 C、 D 楼各 5 各
4、,每个部门用户数在100 个左右。1 主干采用千兆以太网,到桌面10/100 兆自适应连接;2 .接入交换机至大楼交换机之间采用1000M互连;3 .大楼交换机至核心交换机之间采用1000M互联;4 .分别通过两个路由器连接到教育科研网CERNE下口 chinanet ,实现与INTERNE晒互联。5内部网络采用Intranet 应用模式架构整个应用信息系统6骨干网技术要求1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现;2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能;3) 具有高可靠性;4)保证传输的服务质量,提供必要的服务质量(QOS卜服务级别(COS
5、)和服务类型(TOS)等;5) 主干交换机的背叛交换容量不小于50G;6) 高性能价格比。7布线系统技术要求1) 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;2) 在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15 年以上的质量保证;3)楼宇之间根据距离远近采用多模( MMF或单模(SMF光纤,大楼内部采用5类双绞线4)集团内部各个建筑物都有1 对 8 芯的单模光纤连接到主建筑物(即网络中心所在地) ,8网络管理技术要求1)基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理TCP/IP 网络设备,并且提供面向目标的图形管理接口和API
6、 编程接口;2) 网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进行监控和集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;3) 提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理等基本管理功能。9系统安全控制技术要求1) Internet 的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不同级别的安全区域;2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/ 审计等功能;3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。3 网络流量学校现有师生
7、15000 人,以后用户还会增多,并有多个计算机局域网,初步估计上网高峰时约有20000 台计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应达到:网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户都有较高的带宽。技术方案综述通过对集团网络建设项目系统现状和对整个网络系统建设需求的了解,以万兆主干网络为基础平台,以集团网应用为主线, 以实现办公自动化、资源共享、实时新闻发布、财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的,我公司推荐如下主要技术方案:采用锐
8、捷网络公司的交换机产品来构造集团内部网络:网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机;大楼汇聚交换机采用 RG-S5750系列 安全智能万兆多层交换机;接入交换机采用RG-S2126s千兆增强网管交换机。第二章 网络系统设计方案描述桌面接入交换机采用 RG-S2126s并通过五类双绞线连接,汇聚层交换机采用RG-S5750并通过千兆光纤连接,核心交换机采用两个RG-S8600并通过千兆光纤连接,在核心交换机之间采用10G光纤构成冗余线路。通过一台核心交换机和两台路由器RSR-08相连采用10G光纤,之间由RG-WALL160昉火墙进行安全保障。其中一台路由接入ce
9、rnet 一台路由接入chinanet 。设备选型接入层交换机产品概述RG-S2126s是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。可通过 SNMP Telnet、Web Console 口等多种方式提供丰富的管理。S2126s以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。产品特性高性能高背板带宽为所有的端口提供非阻塞性能;灵活多样的安全控制通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,
10、保证合法用户合理化地使用网络,如端口安全、端口隔离、硬件ACL控制、端口 ARP报文的合法性检查、基于数据流的带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信 的需求;硬件实现端口与 MACfe址和用户IP地址的灵活绑定,严格限定端口上用户接入;通过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,不必占用VLAN资源,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私;实现用户账号、MACfe址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定,有效确认用户合法性和唯一性;通过锐捷安全计费管理平台 S
11、AM不仅可实现用户账号、MACfe址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,避免了用户恶意篡改身份信息进行非法攻击等行为;专用的硬件防范 ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网;支持 DHCPRelay ,更可支持DHCP Option 82,可方便实现对IP 地址的精确分配和控制,并可通过交换机硬件ARP检查,可有效防范动态分配 IP地址环境下的ARPt骗问题;提供极为有效的Port Blocking
