妖怪联盟 ---校园网建设方案
校园网建设方案
目录
第一章、校园网需求分析 ................................................................................................................................................................................................... 2
一.需求分析及需求调查 ..................................................................................................................................................................................... 2 二 . 网络建设要求 ........................................................................................................................................................................................................ 2 三 .校园网对主机系统的主要要求: .......................................................................................................................................................... 2 四 .校园网络系统设计方案应满足如下要求: .................................................................................................................................. 2 五 .校园网对网络设备的要求: ...................................................................................................................................................................... 3 六 .系统集成所共同遵循的设计原则: .................................................................................................................................................... 3 七 .系统集成所共同追求的设计目标: .................................................................................................................................................... 3
第二章、网络方案设计 ......................................................................................................................................................................................................... 3
一、设计原则 ................................................................................................................................................................................................................... 3 二、网络拓扑 ................................................................................................................................................................................................................... 4
第三章、网络设备选型 ......................................................................................................................................................................................................... 4
A.防火墙 ............................................................................................................................................................................................................................... 4 B.核心路由器.................................................................................................................................................................................................................... 5 C.核心交换机 ................................................................................................................................................................................................................... 6 D.分布层交换机 ............................................................................................................................................................................................................. 7 E.访问层交换机 .............................................................................................................................................................................................................. 8 F.服务器 ............................................................................................................................................................................................................................. 10 E.价格统计 ...................................................................................................................................................................................................................... 12
第四章、 VLAN 划分与 IP 规划............................................................................................................................................................................ 13
一、 VLAN 的优势 ................................................................................................................................................................................................... 13 二、网络 VLAN 的设计 ...................................................................................................................................................................................... 13 三、规划网络子网( VLAN) .................................................................................................................................................................. 13 四、校园网无线覆盖 .............................................................................................................................................................................................. 14
第五章、网络安全与管理 ................................................................................................................................................................................................ 15
一、设计要求 ................................................................................................................................................................................................................ 15 二、锐捷 StarView 网络管理系统 .......................................................................................................................................................... 15 三、网络安全 ................................................................................................................................................................................................................ 16
第六章、改进和扩展 ............................................................................................................................................................................................................ 16
1
妖怪联盟 ---校园网建设方案
第一章、校园网需求分析
一.需求分析及需求调查
1.1 项目背景
1. 教学楼 :共 5 层 ,每层 8 个教室,每个教室要求一个接入口,共
40 个接口。
2.体育馆 ,共两层: 1 层为游泳馆, 5 台主机; 2 层为健身房、乒乓球室等, 2 台主机,共 7 个信息点,内设无线网络。
3.行政楼: 1、 3、4、 5 每层 11 个房间,共 44 个端口; 2 层图书馆, 5 个信息点,内设无线网络
4.实验楼,共五层, 155 台主机: 1、2 层为化学生物实验室:每层
入点,共 20 个信息点。 3、4 层为物理实验室:光学实验室
验室 3 间,每间 10 个接入点,共 35 个信息点; 5 层为计算机房:
10 间,每间一个接
5 间,每间 1 个接入点;电学实
4 个教室,共 100 台主机
1 个接入点, 240 个信
5.学生公寓:共 2 栋楼,每栋 6 层,每层 40 个宿舍,每个宿舍 息点 /栋。
二 . 网络建设要求
1. 学校采用 1000M 做骨干, 10M 到桌面。
2. 校园网内具有 WWW 服务器、 FTP 服务器、 DNS 服务器网络管理等。学校采用基于
SQL server2000 数据库做开发平台。
3. VLAN 划分:各组办公室、财务部、教务处、学生处各为一个
书馆各为一个 VLAN;同类实验室、计算机房各自划分
VLAN;所有教室、图
VLAN;体育馆为一个 VLAN;
服务器组为一个 VLAN。各 V`LAN 之间不能互访, 只能上网; 教务处可以访问教室的
VLAN。
4. 考虑冗余设计、扩展需求和网络升级。
三 .校园网对主机系统的主要要求:
1. 主机系统应采用国际上较新的主流技术,并具有良好的向后扩展能力; 2. 主机系统应具有高的可靠性,能长时间连续工作,并有容错措施; 3. 支持通用大型数据库,如 SQL、 Oracle 等;
4. 具有广泛的软件支持,软件兼容性好,并支持多种传输协议;
5. 能与 Internet 互联,可提供互联网的应用, 如 WWW浏览服务、FTP文件传输服务、 E-mail 电子邮件服务、 NEWS新闻组讨论等服务;
6. 支持 SNMP网络管理协议,具有良好的可管理性和可维护性;
四 .校园网络系统设计方案应满足如下要求:
1. 网络方案应采用成熟的技术,并尽可能采用先进的技术;
2. 采用国际统一标准,以拥有广泛的支持厂商,最大限度的采用同一厂家的产品; 3. 方案应合理分配带宽,使用户不受网上“塞车”的影响;
4. 应充分考虑未来可能的应用,如桌面将承受大型应用软件和多媒体传输需求的压力;
2
妖怪联盟 ---校园网建设方案
5. 该网络方案要具有高扩展性。 能为用户未来数目的扩展具有调整、 扩充的手段和方法; 6. 该网络应是面向连接的,能够实现虚拟网(VLAN)连接;
7. 考虑对用户现有网络的平滑过度,使学校现有陈旧设备尽量保持较好的利用价值;
五 .校园网对网络设备的要求:
1. 高性能;所有网络设备都应足够的吞吐量; 2. 高可靠性和高可用性;应考虑多种容错技术;
3. 可管理性;所有网络设备均可用适当的网管软件进行监控、管理和设置; 4. 采用国际统一的标准;
六 .系统集成所共同遵循的设计原则:
1. 本着实用的原则,尽量使用成熟先进的平台软件,以缩短教学课件的开发周期; 2. 采用分布式的结构,以便于开发和维护; 3. 采用集群解决方案,以保证连续工作; 4. 为保证网络速度而采用高的带宽; 5. 追求最高的性能价格比。
七 .系统集成所共同追求的设计目标:
1. 建成一个具有高可靠性和开放性的校园网络,它应支持流行的
2. 采用 Internet
SNMP等网络管理协议;
WWW服务、
上的标准协议 --TCP/IP 协议,提供校园内部及面向全球的
FTP 服务、 NEWS服务、电子邮件服务,实现与国际互联网的完全接轨;
3. 同时它还应具有支持通用大型数据库的功能,支持多种协议,具有良好的软件支持; 4. 采用模块化结构设计,容易升级;
5. 最后,它还应针对学校的教学特点, 具有一些基本的教学功能, 以完成学校的基本教学任务。
第二章、网络方案设计
一、设计原则
1. 可靠性、稳定性 : 持续非故障时间、千兆备份线路、物理链路冗余备份、可热插
拔的模块、快速的恢复机制、冗余及负载均衡的电源系统 2. 安全性、保密性:端口隔离、路由过滤、防
DDoS拒绝服务攻击、防 IP 扫描、
VLAN、 IP/MAC 地址绑定
系统安全机制、多种数据访问权限控制等、划分 3. 扩展性、可管理性:
为网络扩展留有足够的空间、对整个网络提供实时端口
级的管理、拓扑管理、 LAN的配置和管理 , 、并提供各种管理策略、有效地对整 个网络进行管理、控制和维护。
3
妖怪联盟 ---校园网建设方案
二、网络拓扑
第三章、网络设备选型
A. 防火墙
主要参数 设备类型 用户数限制 网络端口
网关
2000-4000 人
固化 8 个千兆电口;固化 4 个千兆光口 中文 WEB配置管理和监控;支持
管理
SNMP;支持 TR069;CLI(Telnet/Console)
X-MODEM升级方式
;TFTP升级和配
置文件管理;支持异步文件传输协议
彻底 ARP 防攻击;防内网攻击 / 外网攻击;支持安全地址绑定;防止 扫描攻击;防止分片报文攻击;防止
WAN口 Ping ;防端口
安全标准
ICMPflood 攻击;防止 TearDrop 攻击;防止 Ping of
攻击;防止 Syn Flood
Death ;防止 Land 攻击;防止 Smurf/Fraggled
一般参数 电源 外形设计 产品尺寸
>50W 1U
440×43.6 ×200mm 工作温度: 0-40 ℃ 工作湿度: 0%-80% 存储温度: -40-80 ℃ 存储湿度: 0%-95%
适用环境
其他性能
深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤
4
妖怪联盟 ---校园网建设方案
等功能
流量控制:基于应用 / 用户 / 时段的流量控制;基于应用 / 用户 / 时段的阻断; Auto-PIR 动态 压制功能
URL过滤:支持 41 类 /2600 万个 URL规则库;支持自定义 URL;支持远程 HTPP自动升级 URL 库;本地化日志存储( NAT日志、流日志、 URL日志等);日志服务器存储
内容审计:支持邮件内容审计;支持
IM 审计;支持微博、论坛内容审计;支持搜索引擎审
计
支持 WEB认证;支持广告页面推送;支持 IPSec VPN;支持 SSL VPN;支持智能 DNS;支持多链路负载均衡;支持 Any IP 功能;支持 HTTP在线远程升级特征库、主机软件版本等
B. 核心路由器
基本参数 路由器类型 传输速率 端口结构 其它端口 扩展模块 功能参数 防火墙 Qos支持 VPN支持 其他参数 电源电压 产品尺寸 产品重量
多业务路由器 10000Mbps 模块化
2 个 USB2.0 接口, 1 个 SD卡插槽
2 路由引擎插槽 +2 个业务载板插槽 +4 个业务子卡插槽
内置防火墙 支持 支持
AC 100-240V ,50-60Hz 440×480× 221mm ≤ 50kg
工作温度: 0-45 ℃ 工作湿度: 10%-90%RH 存储温度: -40-70 ℃ 存储湿度: 5%-90%RH 1 个 10M/100M/1000M电口
环境标准
其它性能 保修信息 保修政策 质保时间 客服电话
主机保修 1 年 一年
4008-111-000
5
校园网建设方案
