校园网建设方案
校园网建设方案校园网建设方案 目录目录 第一章、校园网需求分析. 2 一.需求分析及需求调查. 2 二. 网络建设要求. 3 三.校园网对主机系统的主要要求: 3 四.校园网络系统设计方案应满足如下要求: 4 五.校园网对网络设备的要求: 4 六.系统集成所共同遵循的设计原则: 4 七.系统集成所共同追求的设计目标: 4 第二章、网络方案设计. 5 一、设计原则. 5 二、网络拓扑. 5 第三章、网络设备选型. 5 A.防火墙. 5 B.核心路由器. 6 C.核心交换机. 8 D.分布层交换机 10 E.访问层交换机 12 F.服务器 14 E.价格统计 17 第四章、VLAN 划分与 IP 规划 18 一、VLAN 的优势 . 18 二、网络 VLAN 的设计. 18 三、规划网络子网(VLAN) 18 四、校园网无线覆盖 19 第五章、网络安全与管理 20 一、设计要求 20 二、锐捷 StarView 网络管理系统 20 三、网络安全 21 第六章、改进和扩展 22 第一章、校园网需求分析第一章、校园网需求分析 一.需求分析及需求调查一.需求分析及需求调查 项目背景 1. 教学楼:共 5 层,每层 8 个教室,每个教室要求一个接入口,共40 个接口。 2.体育馆,共两层: 1 层为游泳馆,5 台主机;2 层为健身房、乒乓球室等,2 台主机, 共 7 个信息点,内设无线网络。 3.行政楼: 1、3、4、5 每层 11 个房间,共 44 个端口; 2 层图书馆,5 个信息点,内 设无线网络 4.实验楼,共五层,155 台主机: 1、2 层为化学生物实验室:每层10 间,每间一个接 入点,共 20 个信息点。3、4 层为物理实验室:光学实验室5 间,每间1 个接入点;电学实 验室 3 间,每间 10 个接入点,共 35 个信息点;5 层为计算机房:4 个教室,共 100 台主机 5.学生公寓:共 2 栋楼,每栋 6 层,每层 40 个宿舍,每个宿舍 1 个接入点,240 个信 息点/栋。 二二. . 网络建设要求网络建设要求 1. 学校采用 1000M 做骨干,10M 到桌面。 2. 校园网内具有 WWW 服务器、FTP 服务器、DNS 服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 3. VLAN 划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图书 馆各为一个 VLAN;同类实验室、计算机房各自划分 VLAN;体育馆为一个 VLAN;服 务器组为一个VLAN。 各V`LAN之间不能互访, 只能上网; 教务处可以访问教室的VLAN。 4. 考虑冗余设计、扩展需求和网络升级。 三三. .校园网对主机系统的主要要求:校园网对主机系统的主要要求: 1.主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2.主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3.支持通用大型数据库,如SQL、Oracle 等; 4.具有广泛的软件支持,软件兼容性好,并支持多种传输协议; 5.能与 Internet互联, 可提供互联网的应用, 如WWW浏览服务、 FTP文件传输服务、 E-mail 电子邮件服务、NEWS 新闻组讨论等服务; 6.支持 SNMP 网络管理协议,具有良好的可管理性和可维护性; 四四. .校园网络系统设计方案应满足如下要求:校园网络系统设计方案应满足如下要求: 1.网络方案应采用成熟的技术,并尽可能采用先进的技术; 2.采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3.方案应合理分配带宽,使用户不受网上“塞车”的影响; 4.应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力; 5.该网络方案要具有高扩展性。 能为用户未来数目的扩展具有调整、 扩充的手段和方法; 6.该网络应是面向连接的,能够实现虚拟网(VLAN)连接; 7.考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值; 五五. .校园网对网络设备的要求:校园网对网络设备的要求: 1.高性能;所有网络设备都应足够的吞吐量; 2.高可靠性和高可用性;应考虑多种容错技术; 3.可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置; 4.采用国际统一的标准; 六六. .系统集成所共同遵循的设计原则:系统集成所共同遵循的设计原则: 1.本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期; 2.采用分布式的结构,以便于开发和维护; 3.采用集群解决方案,以保证连续工作; 4.为保证网络速度而采用高的带宽; 5.追求最高的性能价格比。 七七. .系统集成所共同追求的设计目标:系统集成所共同追求的设计目标: 1.建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP 等网络管理协议; 2.采用 Internet 上的标准协议--TCP/IP 协议,提供校园内部及面向全球的WWW 服务、 FTP 服务、NEWS 服务、电子邮件服务,实现与国际互联网的完全接轨; 3.同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持; 4.采用模块化结构设计,容易升级; 5.最后,它还应针对学校的教学特点, 具有一些基本的教学功能, 以完成学校的基本教 学任务。 第二章、网络方案设计第二章、网络方案设计 一、设计原则一、设计原则 1. 可靠性、稳定性 :持续非故障时间、千兆备份线路、物理链路冗余备份、可热 插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统 2. 安全性、保密性:端口隔离、路由过滤、防DDoS 拒绝服务攻击、防 IP 扫描、 系统安全机制、多种数据访问权限控制等、划分VLAN、IP/MAC 地址绑定 3. 扩展性、可管理性: 为网络扩展留有足够的空间、对整个网络提供实时端口 级的管理、拓扑管理、 LAN 的配置和管理,、并提供各种管理策略、有效地对整 个网络进行管理、控制和维护。 二、网络拓扑二、网络拓扑 第三章、网络设备选型第三章、网络设备选型 A.A.防火墙防火墙 主要参数主要参数 设备类型网关 用户数限制2000-4000 人 网络端口固化 8 个千兆电口;固化 4 个千兆光口 管理 中文 WEB 配置管理和监控;支持 SNMP;支持 TR069;CLI(Telnet/Console);TFTP 升级和配 置文件管理;支持异步文件传输协议 X-MODEM 升级方式 彻底 ARP 防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止 WAN 口 Ping;防端口 安全标准扫描攻击;防止分片报文攻击;防止 ICMP flood 攻击;防止 TearDrop 攻击;防止 Ping of Death;防止 Land 攻击;防止 Smurf/Fraggled 攻击;防止 Syn Flood 一般参数一般参数 电源50W 外形设计1U 产品尺寸440××200mm 工作温度:0-40℃ 适用环境 工作湿度:0%-80% 存储温度:-40-80℃ 存储湿度:0%-95% 深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤 等功能