校园网建设方案.ppt

《校园网建设方案.ppt》由会员分享，可在线阅读，更多相关《校园网建设方案.ppt（44页珍藏版）》请在淘文阁 - 分享文档赚钱的网站上搜索。

1、基于以太网技术的校园网建设基于以太网技术的校园网建设1 12 23 34 45 56 6目录建网背景建网背景网络方案设计网络方案设计网络设备选型网络设备选型网络安全与管理网络安全与管理VLANVLAN划分与划分与IPIP规划规划改进和扩展改进和扩展1 1建网背景建网背景高中校园网1建网背景2建网背景厦大学生公寓教学楼为原型：1、3、4、5每层11个房间，共44个端口；2层图书馆，5个信息点，内设无线网络海韵实验楼为原型，共五层，155台主机：1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入

2、点，共35个信息点；5层为计算机房：4个教室，共100台主机。海韵教学楼为原型，共5层：每层8个教室，每个教室要求一个接入口，共40个接口。共两层：1层为游泳馆，5台主机；2层为健身房、乒乓球室等，2台主机，共7个信息点，内设无线网络。学生公寓6、7号楼为原型：共2栋楼，每栋6层，每层40个宿舍，每个宿舍1个接入点，240个信息点/栋。网络建设要求3建网背景1.学校采用1000M做骨干，10M到桌面。2.校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQLserver2000数据库做开发平台。3.VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所

3、有教室、图书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN；服务器组为一个VLAN。各VLAN之间不能互访，只能上网；教务处可以访问教室的VLAN。4.考虑冗余设计、扩展需求和网络升级。1 12 2建网背景建网背景网络方案设计网络方案设计1、设计原则实用性经济性先进性成熟性可靠性稳定性安全性保密性4网络方案设计扩展性可管理性持续非故障时间千兆备份线路物理链路冗余备份可热插拔的模块快速的恢复机制冗余及负载均衡的电源系统端口隔离、路由过滤防DDoS拒绝服务攻击防IP扫描、系统安全机制多种数据访问权限控制等划分VLANIP/MAC地址绑定为网络扩展留有足够的空间;对整

4、个网络提供实时端口级的管理,拓扑管理、LAN的配置和管理,并提供各种管理策略,有效地对整个网络进行管理、控制和维护。2、网络拓扑5网络方案设计核心层分布层接入层p防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；p路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。1 12 23 3建网背景建网背景网络方案设计网络方案设计网络设备选型网络设备选型 a.防火墙 b.路由器 c.核心交换机 d.分布层交换机 e.访问层交换机7网络设备选型 a.防火墙8网络设备选型RG-WALL 1600lRG-WALL1600是面向大中型园区网出口用户开发的新一代电信级高性能防火墙设备。采用

5、了最新的硬件平台和体系架构，l可支持数十个GE接口l采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响l在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。lRG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。b.路由器9网络设备选型交换容量的差别 b.路由器9网络设备选型l高性能、通用的骨干汇聚路由器；l高背板带宽、高包转发率、结构紧凑、端口密度高等；l有强大的业务能力，可以满足目前所有的城域汇聚和接入需求；l提供多协议标准交换(MPLS)第2或3层隧道技术、动态带宽控制和面向连

6、接的数据收集体系；l具有高度的可扩展性和可靠性；c.核心交换机10网络设备选型根据要求的校内总点位数为310个10/100M点。考虑一种极端，系统要求的背板宽度310*100Mbps*2=62Gbps。系统的吞吐量0.1488Mpps*310=46.128Mpps。实际的介入网络是分接入、汇聚层，当前射界的弱点间由1条千兆链路上联，总5根，服务器3根,要求背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。因此，核心设备有超过16Gbps背板，12Mpps转发率即可。但考虑到以后扩展，需适当提高。c.核心交换机10网络设备选型RG-S8600系列交换机

7、是锐捷网络推出面向下一代融合网络的高密度多业务IPv6核心路由交换机，满足未来以太网络的应用需求。RG-S8600系列交换机融合了VSU(VirtualSwitchingUnit)、MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。l丰富的槽位选择给客户预留了丰富的扩展余地lVSU虚拟化特性简化客户的网络结构lMPLS/VPLS虚拟专网技术打破客户物理专网隔阂，形成融合统一网络l完善的IPv6特性满足未来的升级改造RG-S8600系列交换机可广泛应用于城域网、园区网和数据中心。RG-S8600系列 d.分布层交换机11网络设备选型RG-S3250E系列l丰富的安全机制，提

8、供网络安全防御、高安全接入控制和有效网络访问控制；l需要能灵活提供端口密度，实现网络弹性扩展；l灵活的用户带宽分配；l完善的管理策略应用，帮助管理业务带宽，和保证语音、组播音视频服务及视频点播等关键业务的应用。e.访问层交换机12网络设备选型考虑因素：1.桌面型的不带扩展槽固定配置式交换机；2.MAC地址表大小3.支持的协议和标准4.以太网端口数RG-S2628G-IRG-S2652G-I14网络设备选型用途型号单价数量总价防火墙RG-WALL1600E2010561201056核心路由器RG-RSR-08E4800001480000核心层交换机RG-S861095356195356分布层交换

9、机RG-S3250E-2424700498800接入层交换机RG-S2628G-I（24口）3856311568RG-S2652G-I（48口）664016106240合计：9930201 12 23 34 4建网背景建网背景网络方案设计网络方案设计网络设备选型网络设备选型VLANVLAN划分与划分与IPIP规划规划VLAN的优势15VLAN划分与IP规划l可以便面广播风暴，划分VLAN后，广播只在子网中进行l增加网络的安全性，不同的VLAN不能随意通讯l提高管理效率，实现虚拟的工作组，减少物理开支lVLAN的子网访问，可以在三层交换机上实现，分流核心交换机的三层交换，优化组网网络VLAN的设

10、计15VLAN划分与IP规划VLAN划分原则：灵活划分，方便管理。l本校园网设计中，以不同楼栋或部门来划分VLANl物理上VLAN基于端口或IP来进行划分1、网络IP地址数量规划15VLAN划分与IP规划根据网络规模，选取常用的C类私有IP来规划TCP/IP设计。2、规划网络子网（VLAN）15VLAN划分与IP规划核心层VLAN如图。中心路由交换机有5个分支网络，分别是行政楼，教学楼，实验楼，体育馆，宿舍，需要定义5个IP子网和VLANIP地址。2、规划网络子网15VLAN划分与IP规划根据个楼栋实际情况，进行如下VLAN划分。15VLAN划分与IP规划行政楼教务处、学生处、财务处要划分独立

11、的VLAN。行政楼行政楼IPIP规规划划15VLAN划分与IP规划实验楼生化实验室，物理实验室，计算机机房要各自划分VLAN。各需要端口数为20,35,100。实验楼IPIP规规划划3、IP规划的特点15VLAN划分与IP规划VLAN可以通过端口划分，也可以通过IP划分。通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性4、VLAN配置15VLAN划分与IP规划示例：思科VLAN的配置命令5、校园网无线覆盖15VLAN划分与IP规划覆盖范围1、有限网络无法接入的室外场所2、有线网络使用不便的室内空间3、重点是图书馆、体育馆具体实施目标解决信息点流动的问题解决难以布线的问题有效降低网络建

12、设成本无线网覆盖方式：大型建筑无线网络（图书馆、体育馆）15VLAN划分与IP规划AP通过普通的超五类双绞线与交换机相连，再将交换机的另一端与已经布好的网络接口相连与校园网连通。每个AP可以有一个固定的IP地址做网管应用，与用户的IP地址无关。该方案针对难以进行全面布线的礼堂、图书馆等，用户可以利用已经存在的有线网络接口，轻松解决无线局域网的安装布设。无线网覆盖方式：普通建筑无线网络的解决方案（教学楼、行政楼）15VLAN划分与IP规划校园中大多数场合如普通教室、宿舍、办公室、实验室等，可以直接将普通型AP接入校园网的以太网端口。无线网覆盖方式：普通建筑无线网络的解决方案（教学楼、行政楼）15

13、VLAN划分与IP规划注意：AP的放置与无线客户端尽可能视线以内为原则，可以放在天花板、墙壁等地方，这样可以尽可能地覆盖其中所有无线用户区域。宿舍和教室不同楼层的布线1 12 23 34 45 5建网背景建网背景网络方案设计网络方案设计网络设备选型网络设备选型网络管理与安全网络管理与安全VLANVLAN划分与划分与IPIP规划规划设计要求15网络管理系统设计建立网关中心，统一网络中的交换设备的管理配置，虚网设计和配置网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。进行故障隔离和分析、统计、报警和设置。网管软件采用图形化用户界面，支持广泛的网管平台。15网络管理系统设计锐捷Sta

14、rView网络管理系统StarView管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。锐捷StarView网络管理系统操作界面15网络管理系统设计15网络安全方案设计1对内安全：利用VLAN的安全特性。服务器访问控制。2对外安全 采用专用防火墙，提供企业网与Internet之间的高安全隔离保护。通过网管实时记录网络的运行状态。1、接入安全15网络安全方案设计RG-S2924G千兆智能接入交换机防

15、止和控制病毒传播，组织网络攻击控制非法用户接入2、访问安全15网络安全方案设计RG-S6800E万兆核心路由交换机，支持VLAN划分隔离用户访问支持完善的ACL可以基于端口好进行流量控制，有效控制病毒传播，通过IP匹配，MAC匹配等控制访问权限网络特点分析15网络管理与安全高可靠性高性能性全网高速路由交换高安全性1 12 23 34 45 56 6建网背景建网背景网络方案设计网络方案设计网络设备选型网络设备选型改进和扩展改进和扩展网络安全与管理网络安全与管理VLANVLAN划分与划分与IPIP规划规划1414改进和扩展核心路由交换机只有一台，一旦核心机出故障，整个网络将瘫痪；每个宿舍的端口只有一个。The EndThe End谢谢