校园网网络方案设计说明书Word格式.doc
- 文档编号:13313830
- 上传时间:2022-10-09
- 格式:DOC
- 页数:19
- 大小:5.93MB
校园网网络方案设计说明书Word格式.doc
《校园网网络方案设计说明书Word格式.doc》由会员分享,可在线阅读,更多相关《校园网网络方案设计说明书Word格式.doc(19页珍藏版)》请在冰豆网上搜索。
2.1用户背景信息 3
2.2方案设计要求及条件 4
第三部分网络设计方案 5
3.1校园网设计原则 5
3.2网络拓扑结构介绍 6
3.3网络拓扑结构说明 7
3.3.1核心层网络设计 7
3.3.2汇聚层网络设计 7
3.3.3接入层网络设计 7
3.4冗余/负载均衡设计 8
3.4.1线路冗余 8
3.4.2网络设备冗余/负载均衡设计 9
3.4.3服务器冗余设计 10
3.5设计编址和命名模型 11
IP地址规划遵循的原则 11
3.6无线WLAN设计方案 13
无线网络组网实现 13
第四部分核心技术 14
4.1VRRP简介 14
4.2ACLs简介 14
4.3OSPF概述和数据包格式 15
4.4GVRP 15
4.5DHCP-Relay 15
4.6RSTP 16
第五部分网络安全设计 16
5.1网络安全防范体系层次 16
5.2锐捷安全解决方案 17
5.3应用VLAN(应用虚拟局域网) 19
5.4应用ACL应用(访问控制列表) 19
第一部分前言
当今社会已步入信息社会,信息成为社会经济发展的核心因素,信息化已成为当今世界潮流。
自从1993年美国政府公布实施“信息高速公路计划”之后,在世界引起巨大反响,许多发达国家和一些发展中国家也相继提出了本国或本地区的信息基础设施计划。
可以说,信息化程度已成为衡量一个国家现代化水平和综合国力强弱的重要标志。
信息技术作为新技术革命的核心,不仅具有高增值性、成为最具经济活力的经济增长点,而且具有高渗透性,以极强的亲和力和扩散速度向社会的各个角落渗透。
信息化的教学环境是高校为国家建设培养优质人才的重要基础设施。
信息化已成为当代人才培养、经济发展与社会进步的巨大推动力,尤其是关乎国家教育命脉的高校信息化建设工作,当前显得尤为重要。
信息化建设已成为当今高校建设过程中必不可少的重要步骤。
随着高等学校信息化建设的深入,高校的运作越来越融入计算机网络,高校的信息沟通、办公应用、财务管理、视频会议等等数据流都在校园网络上传输。
因此,构建一个“安全可靠、性能卓越、管理方便”的“高品质”大型校园网络,已经成为高校信息化建设成功的关键基石。
第二部分方案设计需求分析
2.1用户背景信息
机构:
XX国家重点大学院校,校园占地面积:
146.57万平方米,校舍建筑面积:
1070875.64平方米,教职工人数:
2000,学生总数:
1.7万余人。
校园网络面临的挑战:
建立一个可扩展的、高速的、充分冗余的、基于标准的网络,该网络能够支持融合了话音、视频、图像和数据的应用程序。
关键网络系统:
锐捷RG-S8610三层交换机、锐捷RG-S5750交换机、锐捷RG-S2126交换机、锐捷RG-WG54P无线局域网接入器、锐捷防火墙RG-Wall1000、锐捷RSR-08E路由器。
校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来,形成校园区内部的Intranet系统,对外通过路由设备接入广域网。
具体而言这样的设计目标应该是:
建设一个以办公自动化、计算机辅助教学、现代计算机校园文化为核心,以现代网络技术为依托、技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络,将学校的各种PC机工作站、终端设备和局域网连接起来,并与有关广域网相连;
在网上宣传和获取教育资源;
在此基础上建立能满足教学、科研和管理工作需要的软、硬件环境;
开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务;
系统总体设计本着总体规划、分布实施的原则,充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性,以及建设经济性。
2.2方案设计要求及条件
一、连通性和可靠性
1.为了提高数据的传输效率,在整个校园网内控制广播域的范围;
2.在整个校园网实现资源共享,并保证骨干网络的高可靠性;
3.校园网内部网络中实现高效的路由选择;
4.在网络出口对数据流量进行一定的控制;
5.能够使用较少的公网IP接入Internet;
6.建立学校的服务器,实现信息发布、FTP文件上传下载、域名解析、动态地址分配等。
二、安全性
1.要求网络设备集成的安全性(本方案设计中可以涉及专门的防火墙、VPN或IDS产品,但在实验配置时安全是指交换机、路由器等网络基础设施产品中的集成安全,不涉及其它产品),网络平台需要提供对常见“网络攻击的解决方法”进行考查;
2.对接入层的安全控制,如防止非法的ARP攻击、DOS攻击、端口连接数限制等;
3.病毒攻击防护、对“采用ACL对病毒”进行考查;
4.按需求实现一定的访问控制。
综上所述,建成后的网络系统应是支持办公自动化、计算机辅助教学、现代计算机校园文化以及个人应用系统运行的基础设施。
其应具有了如下的特征:
1、采用先进的网络通信技术完成校园网的建设,实现教学楼、行政楼、学生公寓、教职工住宿区、商业区等所有校内公共基础设施的信息化建设;
2、在整个校园网内实现所有教育、教学及行政部门的办公自动化,提高工作效率和管理服务水平;
3、在整个校园网内实现资源共享、教育教学信息共享以及实时新闻发布等;
4、在整个校园网内部实现财务电算化;
5、在整个校园网内实现集中式的网络管理系统和对外服务管理系统。
第三部分网络设计方案
3.1校园网设计原则
为了实现网络设备的统一性,本设计方案中完全采用同一厂家的网络产品,即锐捷公司的网络设备构建。
全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。
此次校园网设计应遵循如下原则:
1.先进性
世界上计算机技术的发展十分迅速,更新换代周期越来越短。
所以,选购设备要充分注意先进性,选择硬件要预测到未来发展方向,选择软件要考虑开放性,工具性和软件集成优势。
网络设计要考虑通信发展要求。
2.实用性
系统的设计既要在相当长的时间内保证其先进性,还应本着实用的原则,在实用的基础上追求先进性,使系统便于联网,实现信息资源共享。
易于维护管理,具有广泛兼容性,同时为适应校园的内部需求,教职工的工作特性、学生的学习特性等。
3.安全性
校园网内计算机网络与外部网络的互连互通日益增加,它们都直接或间接与国际互连网相连接。
校园内许多机密信息,如教职工资料、学生资料、教职工工资信息等等都关系到一所大学的稳定与发展。
因此,在系统方案设计需考虑到系统的可靠性、信息的安全性和保密性等诸多要求。
4.可扩充性
系统规模及档次要易于扩展,可以方便地进行设备扩充和适应工程的变化,以及灵活进行软件版本的更新和升级,保护用户的投资。
为将来系统的升级、扩展打下良好的基础。
5.灵活性
采用结构化、模块化的设计形式,满足系统及用户各种不同的应用要求,适应业务调整。
3.2网络拓扑结构介绍
在此次校园网的设计中,我们采用层次化模型来设计网络拓扑结构。
所谓“层次化”模型,就是将复杂的网络设计分成几个层次,每个层次着重于某些特定的功能,这样就能够使一个复杂的大问题变成许多简单的小问题。
层次模型既能够应用于局域网的设计,也能够应用于广域网的设计。
层次化模型的好处:
1、节省成本
在采用层次模型之后,各层次各司其职,不再在同一个平台上考虑所有的事情。
层次模型模块化的特性使网络中的每一层都能够很好地利用带宽,减少了对系统资源的浪费。
2、易于理解
层次化设计使得网络结构清晰明了,可以在不同的层次实施不同难度的管理,降低了管理成本。
3、易于扩展
在网络设计中,模块化具有的特性使得网络增长时网络的复杂性能够限制在子网中,而不会蔓延到网络的其他地方。
而如果采用扁平化和网状设计,任何一个节点的变动都将对整个网络产生很大影响。
4、易于排错
层次化设计能够使网络拓扑结构分解为易于理解的子网,网络管理者能够轻易地确定网络故障的范围,从而简化了排错过程。
3.3网络拓扑结构说明
在网络结构设计上,采用主流的万兆骨干传输的以太网交换技术(第三层交换)作为核心层,呈Hub-Spoken的双核心冗余拓扑结构。
以TCP/IP协议为主,采用标准的通讯规程,以有利于不同高校之间的互连,使不同系统间易于集成,兼顾其他标准的网络体系结构,网络能实现协议之间无缝连接。
而服务器集群与每一台核心层交换机都应该具备连接。
在网络硬件上采用高性能、高可靠,高性价比的设备,这些设备是在传输网中广泛使用并在实践中部署的,容错能力的高性能和具有强大扩展性能的大型网络核心交换机,可实现冗余备份,从而提高全网的可靠性。
3.3.1核心层网络设计
此校园网络的核心网主要完成整个大学校园内部不同地域教学单位、行政部门之间的高速数据路由转发,以及维护全网路由的计算。
鉴于大型校园内部用户数量众多,业务复杂,QoS要求较高的特点,在本方案中采用锐捷网络的RG-S8610高密度多业务IPv6核心路由交换机(三层交换机)组建高性能的核心网络平台。
在具体设计中,我们采用两台锐捷RG-S8610核心路由交换机组成双机热备份的核心交换机系统。
为提高核心网络的健壮性,实现链路的安全保障,本方案核心层网络中采用VRRP(虚拟路由器冗余协议,三层交换机配置SVI接口)。
对于各个业务VLAN设定这个虚拟的IP地址作为网关,因此应用VRRP技术为核心交换机提供一个可靠的网关地址,以实现在核心层核心交换机之间进行设备的硬件冗余,一主两备,共用一个虚拟的IP地址和MAC地址,通过内部的协议传输机制可以自动进行工作角色的切换。
进而双引擎、双电源的设计为网络高效处理大集中数据提供了可靠的保障。
RG-S8610是高性能、大容量的级核心路由交换机,其采用世界最先进的硬件技术,使其能够提供10G平台高速包处理技术来增强海量业务处理能力,从业务驱动的角度实现IP核心网络质的飞跃。
同时强大的安全稳定保障:
关键部件的安全稳定;
采用硬件方式提供多种病毒和攻击防护。
设备管理安全提供SSHv1/v2的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁;
优秀的接入安全功能,使得RG-S8610核心路由交换机成为了核心层网络的不二选择。
3.3.2汇聚层网络设计
汇聚层网络主要完成校园内各楼宇及相关教育教学单位的内网接入、交换机的汇聚及数据交换和VLAN中继,在本方案中采用锐捷网络的RG-S5750多层交换机作为汇聚层交换机。
RG-S5750交换机在提供高密度千兆端口接入的同时还能够满足汇聚层智能高速处理的需要,并能够灵活的部署在网络边缘的各个位置。
能够同时提供多个高速专用堆叠端口和百兆、千兆光口/电口。
这些交换机都具备较强的多业务提供能力,可支持包括智能的CCL、MPLS、组播在内的各种业务。
为用户提供丰富、高性价比的组网选择。
3.3.3接入层网络设计
以往传统网络接入层的建设中并不关注于安全控制和QoS提供能力,而将网络的安全防御措施和QoS保障依赖于网络的汇聚层或核心层设备,这给汇聚层和核心层设备带来了巨大的压力,往往内网病毒泛滥成灾后导致核心层设备宕机,使网络没有QoS服务质量保障。
此外,接入层应该能够实现对用户的访问控制,并具有较强的安全和QoS控制功能,部分设备要求支持802.1x的认证计费,支持千兆光纤上网,并在教学楼使用EC(以太网快速信道)连接到汇聚设备,支持SMNP的网管。
同时,为满足学生宿舍网的高端口密度接入的需求,接入层应考虑二层智能型可堆叠并支持802.1x协议的交换机。
因此,在接入层部署了锐
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 校园网 网络 方案设计 说明书