文档介绍：该【校园网建设方案 】是由【1781111****】上传分享，文档一共【16】页，该文档可以免费在线阅读，需要了解更多关于【校园网建设方案 】的内容，可以使用淘豆网的站内搜索功能，选择自己适合的文档，以下文字是截取该文章内的部分文字，如需要获得完整电子版，请下载此文档到您的设备，方便您编辑和打印。:..目录第一章、校园网需求分析......................................................................................................................................................................................................................2二。网络建设要求.................................................................................................................2三。校园网对主机系统的主要要求:...................................................................................2四。校园网络系统设计方案应满足如下要求:...................................................................:..............................................................................................3六。系统集成所共同遵循的设计原则:...............................................................................:..................................................................................3第二章、网络方案设计...................................................................................................................3一、设计原则...........................................................................................................................3二、网络拓扑...........................................................................................................................4第三章、网络设备选型...................................................................................................................4A。防火墙...........................................................................................................................................................................................................................................................5C。核心交换机.........................................................................................................................................................................................................................................................................................................................................................................................................................................................................................................10E。价格统计...........................................................................................................................12第四章、VLAN划分与IP规划.....................................................................................................13一、VLAN的优势...................................................................................................................13二、网络VLAN的设计..........................................................................................................13三、规划网络子网(VLAN)................................................................................................13四、校园网无线覆盖.............................................................................................................14第五章、网络安全与管理.............................................................................................................15一、设计要求.........................................................................................................................15二、锐捷StarView网络管理系统.......................................................................................15三、网络安全.........................................................................................................................16第六章、改进和扩展.....................................................................................................................16:..1。1项目背景1。教学楼:共5层,每层8个教室,每个教室要求一个接入口,共40个接口。2。体育馆,共两层:1层为游泳馆,5台主机;2层为健身房、乒乓球室等,2台主机,共7个信息点,内设无线网络。:1、3、4、5每层11个房间,共44个端口;2层图书馆,5个信息点,内设无线网络4。实验楼,共五层,155台主机:1、2层为化学生物实验室:每层10间,每间一个接入点,、4层为物理实验室:光学实验室5间,每间1个接入点;电学实验室3间,每间10个接入点,共35个信息点;5层为计算机房:4个教室,:共2栋楼,每栋6层,每层40个宿舍,每个宿舍1个接入点,240个信息点/栋。二。,10M到桌面。、DNS服务器网络管理等。学校采用基于SQLserver2000数据库做开发平台。:各组办公室、财务部、教务处、学生处各为一个VLAN;所有教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体育馆为一个VLAN;服务器组为一个VLAN。各V`LAN之间不能互访,只能上网;、扩展需求和网络升级。:,并具有良好的向后扩展能力;2。主机系统应具有高的可靠性,能长时间连续工作,并有容错措施;,如SQL、Oracle等;4。具有广泛的软件支持,软件兼容性好,并支持多种传输协议;,可提供互联网的应用,如服务、E-mail电子邮件服务、NEWS新闻组讨论等服务;6。支持SNMP网络管理协议,具有良好的可管理性和可维护性;:,并尽可能采用先进的技术;2。采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品;3。方案应合理分配带宽,使用户不受网上“塞车”的影响;4。应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;:..该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法;6。该网络应是面向连接的,能够实现虚拟网(VLAN)连接;7。考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;校园网对网络设备的要求:;所有网络设备都应足够的吞吐量;2。高可靠性和高可用性;应考虑多种容错技术;;所有网络设备均可用适当的网管软件进行监控、管理和设置;4。采用国际统一的标准;六。系统集成所共同遵循的设计原则:1。本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期;2。采用分布式的结构,以便于开发和维护;,以保证连续工作;4。为保证网络速度而采用高的带宽;。:1。建成一个具有高可靠性和开放性的校园网络,它应支持流行的SNMP等网络管理协议;——TCP/IP协议,提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;,支持多种协议,具有良好的软件支持;,容易升级;,它还应针对学校的教学特点,具有一些基本的教学功能,以完成学校的基本教学任务。第二章、网络方案设计一、、稳定性:持续非故障时间、千兆备份线路、物理链路冗余备份、可热插拔的模块、快速的恢复机制、、保密性:端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等、划分VLAN、IP/、可管理性:为网络扩展留有足够的空间、对整个网络提供实时端口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整个网络进行管理、控制和维护。:..A。防火墙主要参数设备类型网关用户数限制2000-4000人网络端口固化8个千兆电口;固化4个千兆光口中文WEB配置管理和监控;支持SNMP;支持TR069;CLI(/Console);TFTP升级和管理配置文件管理;支持异步文件传输协议X-MODEM升级方式彻底ARP防攻击;防内网攻击/外网攻击;支持安全地址绑定;防止WAN口Ping;防端口扫安全标准描攻击;防止分片报文攻击;防止ICMPflood攻击;防止TearDrop攻击;防止PingofDeath;防止Land攻击;防止Smurf/Fraggled攻击;防止SynFlood一般参数电源>50W外形设计1U产品尺寸440××200mm工作温度:0-40℃工作湿度:0%-80%适用环境存储温度:-40—80℃存储湿度:0%—95%其他性能深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤:..流量控制:基于应用/用户/时段的流量控制;基于应用/用户/时段的阻断;Auto-PIR动态压制功能URL过滤:支持41类/2600万个URL规则库;支持自定义URL;支持远程HTPP自动升级URL库;本地化日志存储(NAT日志、流日志、URL日志等);日志服务器存储内容审计:支持邮件内容审计;支持IM审计;支持微博、论坛内容审计;支持搜索引擎审计支持WEB认证;支持广告页面推送;支持IPSecVPN;支持SSLVPN;支持智能DNS;支持多链路负载均衡;支持AnyIP功能;支持HTTP在线远程升级特征库、,1个SD卡插槽扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽功能参数防火墙内置防火墙Qos支持支持VPN支持支持其他参数电源电压AC100—240V,50—60Hz产品尺寸440×480×221mm产品重量≤50kg工作温度:0-45℃工作湿度:10%—90%RH环境标准存储温度:-40—70℃存储湿度:5%—90%RH其它性能1个10M/100M/1000M电口保修信息保修政策主机保修1年质保时间一年客服电话4008—111—000:..硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常,。保证光盘无缺陷,否则由锐捷网络更换;—转发背板带宽960Gbps—1。2Tbps包转发率720Mpps-900Mpps端口参数端口结构模块化扩展模块4个模块插槽功能特性网络协议DHCPClient,DHCPRelay,DHCPServer,DNSClient,UDPrelay,ARPProxy,(基础安全保护策略)CPP(CPU保护)防DDOS攻击非法数据包检测数据加密安全管理防源IP欺骗防IP扫描支持Radius/TACACS支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证:..的登录和口令机制、uRPF支持广播报文抑制、DHCPSnooping其它参数其它参数交换容量:900Gbps保修信息保修政策主机保修1年质保时间1年客服电话400-811—1000硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及详细内容网络故障等引发因素后的产品缺陷或功能异常,。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率9。5MppsMAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100M自适应电口,2个10/100/1000M电口和2个1000MSFP光口(非复用)功能特性支持4K个802。:..SP、WRR、SP+WRR队列调度组播管理支持IGMPSnoopingv1/v2/v3SNMPv1/v2c/v3CLI(/Console)RMON(1,2,3,9)网络管理SSHSyslogNTP/SNTP支持IP、MAC、-Check安全管理支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证(IPv4)支持SSH支持BPDUGuard其它参数电源电压AC100-240V,50-60Hz,2A工作温度:0-50℃工作湿度:10%-90%RH环境标准存储温度:-40—70℃存储湿度:5%-90%RH保修信息保修政策主机保修1年质保时间1年客服电话400-811—1000硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及详细内容网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。软件保修一年。保证光盘无缺陷,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。主要参数产品类型智能交换机应用层级二层:..10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率17。6MppsMAC地址表16K端口参数端口结构非模块化端口数量52个端口描述48个10/100M自适应电口,2个10/100/1000M电口,。1p/DSCP/TOS流量分类QOS每端口8个优先级队列支持SP、WRR、SP+WRR队列调度组播管理支持IGMPSnoopingv1/v2/v3SNMPv1/v2c/v3CLI(/Console)RMON(1,2,3,9)网络管理SSHSyslogNTP/SNTP支持IP、MAC、端口三元素绑定限制端口学****MAC地址数量过滤非法的MAC地址支持802。1x安全管理支持ARP-Check支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护:..AAA安全认证(IPv4)支持SSH支持BPDUGuard其它参数电源电压AC100-240V,50—60Hz,2A工作温度:0-50℃工作湿度:10%-90%RH环境标准存储温度:-40-70℃存储湿度:5%-90%RH保修信息保修政策主机保修1年质保时间1年客服电话400—811-1000硬件主机(含模块)保修一年。在产品使用说明书规定环境及状态下,排除其它相关设备及详细内容网络故障等引发因素后的产品缺陷或功能异常,可判定为硬件故障。,否则由锐捷网络更换;保证软件基本符合公开发布的软件功能标准。基本参数产品类别机架式产品结构2U处理器CPU类型Intel至强E5—2600CPU型号XeonE5-2609CPU频率2。:..线程数四线程主板主板芯片组IntelC6001×全高全长PCI—Ex16插槽扩展槽3×半高全长PCI—Ex8插槽3×半高半长PCI—/:适用于MicrosoftSystemCenter的DellOpenManageIntegrationSuite适用于VMwarevCenter的戴尔插件HPOperationsManager、workandSystemsManagement:..WindowsServer2008R2SP1,x64(含Hyper—Vv2)WindowsSmallBusinessServer2011SUSELinuxEnterpriseServerRedHatEnterpriseLinux电源性能电源数量1个保修信息保修政策全国联保,享受三包服务质保时间3年质保备注3年面向IT和关键任务的专业技术支持客服电话800—858-0960;400—884—5117电话备注24小时电话服务售后服务由品牌厂商提供,支持全国联保,可享有三包服务。如出现产品质量问题或故障,您可查询最近的维修点,,如有必要,戴尔将向客户详细内容现场派遣技术人员,或派送替换部件或整机(视服务合同条款而定)。服务根据部件供货情况、地域限制(某些地区不提供上门和/或下一工作日服务)和服务合同条款,(元)数量总价(元)防火墙30000130000RG—28180128180核心路由器RSR20-14E核心交换机RG—S7808C**********RG—S2628G220042200分布层交换机—SRG-S2628G-S220032200访问层交换机RG-S2652G—S4758164758PowerEdgeR720服务器**********:..209228(元)第四章、VLAN划分与IP规划的优势可以便面广播风暴,划分VLAN后,广播只在子网中进行?增加网络的安全性,不同的VLAN不能随意通讯?提高管理效率,实现虚拟的工作组,减少物理开支?VLAN的子网访问,可以在三层交换机上实现,分流核心交换机的三层交换,优化组网二、网络VLAN的设计VLAN划分原则:灵活划分,方便管理。?本校园网设计中,以不同楼栋或部门来划分VLAN?物理上VLAN基于端口或IP来进行划分2。1、———10。255。255。2552^24B172。。0———^20C192。168。——-192。^16根据网络规模,选取常用的C类私有IP来规划TCP/IP设计三、规划网络子网(VLAN)、核心层VLAN如图。中心路由交换机有5个分支网络,分别是行政楼,教学楼,实验楼,体育馆,宿舍,需要定义5个IP子网和VLANIP地址。、根据个楼栋实际情况,进行如下VLAN划分。区域所需端口数所需VLANVLAN号IP段IP地址IP地址数行政楼44XZL10192。168。10。—。20。0/2420。2—20。254254图书馆10XZL10192。168。10。—:..24155XYL40192。。2—。0。0/200。2-。60。0/-60。254254数据中心30SJZX100192。168。100。100。2-100。2540/24254、IP规划的特点VLAN可以通过端口划分,也可以通过IP划分。通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性3。6、VLAN配置覆盖范围1、有限网络无法接入的室外场所2、有线网络使用不便的室内空间3、重点是图书馆、体育馆具体实施目标解决信息点流动的问题?解决难以布线的问题?、无线网覆盖方式:大型建筑无线网络(图书馆、体育馆)AP通过普通的超五类双绞线与交换机相连,再将交换机的另一端与已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用,与用户的IP地址无关。该方案针对难以进行全面布线的礼堂、图书馆等,用户可以利用已经存在的有线网络接口,轻松解决无线局域网的安装布设。:..)校园中大多数场合如普通教室、宿舍、办公室、实验室等,、无线网覆盖方式:普通建筑无线网络的解决方案(教学楼、行政楼)宿舍和教室不同楼层的布线AP的放置与无线客户端尽可能视线以内为原则,可以放在天花板、墙壁等地方,、网络安全与管理建立网关中心,统一网络中的交换设备的管理配置,虚网设计和配置?网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护.?进行故障隔离和分析、统计、报警和设置.?网管软件采用图形化用户界面,支持广泛的网管平台。二、锐捷StarView网络管理系统StarView管理系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、管理、Web管理、RMON:..,实现从网络级到设备级的全方位的网络管理.、锐捷StarView网络管理系统操作界面3。1、对内安全:利用VLAN的安全特性。服务器访问控制。3。2、对外安全采用专用防火墙,提供企业网与之间的高安全隔离保护。通过网管实时记录网络的运行状态。、接入安全RG—S2652G-S千兆智能接入交换机防止和控制病毒传播,、访问安全RG—S7808C万兆核心路由交换机,支持VLAN划分隔离用户访问支持完善的ACL可以基于端口好进行流量控制,有效控制病毒传播,通过IP匹配,、网络特点分析高可靠性?高性能性?全网高速路由交换?高安全性第六章、改进和扩展核心路由交换机只有一台,一旦核心机出故障,整个网络将瘫痪;每个宿舍的端口只有一个。