成都市方联高级中学网络方案设计投标书Word文档下载推荐.docx
- 文档编号:16004464
- 上传时间:2022-11-17
- 格式:DOCX
- 页数:21
- 大小:217.32KB
成都市方联高级中学网络方案设计投标书Word文档下载推荐.docx
《成都市方联高级中学网络方案设计投标书Word文档下载推荐.docx》由会员分享,可在线阅读,更多相关《成都市方联高级中学网络方案设计投标书Word文档下载推荐.docx(21页珍藏版)》请在冰豆网上搜索。
3设计原则
成都市方联高级中学网络建设,应遵循以下基本原则:
Ø
规范性
设计方案遵从相关网络规范,包括广域网建设规范、IP地址规范、数据中心建设规范等,保证广域网建设与其他系统建设的一致性.
标准性
技术标准化,使用开放、标准的主流技术及协议,确保网络的开放互连和升级扩展。
可靠性
网络高可用性,网络架构必须能够达到/超过业务系统对服务级别的要求。
通过多层次的冗余连接考虑,以及设备自身的冗余支持使得整个架构在任意部分都能够满足业务系统不间断的连接需求。
安全性
集成安全手段,网络安全同时考虑生产系统和办公系统数据的完整和安全。
网络架构需要具有支持整套安全体系实施的能力,以确保用户、合作伙伴和员工生产、办公的安全。
扩展性
可伸缩的网络架构,网络架构在功能、容量、覆盖能力等各方面具有易扩展能力,以适应快速的业务发展对基础架构的要求。
易管理性
高效网络管理,网络架构采用分层模块化设计,同时配合整体网络/系统管理,优化网络/系统管理和支持维护.
第二章用户需求分析
2.1用户需求
校园网网络要具有良好的兼容性和可扩展性,同时预留空间符合当前和以后的信息建设需要和足够的升级空间.
(1)要求网络高度稳定和可靠,这是网络建设成功的关键。
(2)要求网络系统绝对的安全,以确保系统和数据的正常、保密范围内的运行。
(3)要求网络系统具有高性能,以保证大数据量访问下的处理能力。
(4)要求网络具有良好的服务质量和较小的延迟,以满足网络系统传输视音频的需要。
(5)要求网络系统具备强大的管理功能,但同时要能易于管理,以减少运行、维护、管理成本。
(6)支持网络自动化办公系统,支持VOD视频点播以及IP电话等。
2。
2需求分析
●校园网主干节点,馆内局域网千兆主干、百兆到桌面
校园网主干网络拟选取当前先进、成熟的千兆以太网技术,可承载多种业务,确保信息高速畅通.
●支持多协议、多服务的主干网络
校园网主干网络应考虑对多种协议、多重业务、多项服务的支持,并能充分应用园区网络资源,提供增值服务,体现附加价值。
●具有高速稳定性的主干网络
采用先进成熟的网络技术,高质量的网络设备,建设一个先进的、易扩充的、高度稳定的网络系统.
●具有足够强壮性的网络系统
校园网网络系统是各种应用系统的统一通信承载平台,因此,平均无故障时间以及故障恢复时间,要保持在一个较为理想的范围之内,主干设备应具有足够的强壮性。
●高度安全的网络系统
校园网网络,应设计有效的网络安全方案,既能抵御外界黑客的攻击和病毒的侵蚀,又能防止来自网络内部的破坏.
●统一的网络管理
校园网网络的日常运行、维护和操作的工作量很大,因此,需要一个可靠、便捷、功能强大的网络管理系统来充分有效的进行统一的管理。
3信息点统计表
楼区描述
层区楼号描述
所需的信息点数
总计
学生公寓
一号
150
600
二号
三号
四号
图书管共四层
每层
10
78
借阅台
还书台
5
图书查找信息台
8
图书多媒体
2
向导查询
1
电子图书阅览
预留
综合办公楼
一层办公室
12
103
二层新政领导办公室
28
三层教研组
42
四层
14
五层职工活动区
7
学生生活区
食堂、洗浴中心
20
东辅助办公楼
共三层
45
综合实验1号楼
综合实验2号楼
前四层
16
18
五层
东主教学楼
1号
15
34
2号
19
西主教学楼
26
11
教职工食堂
窗口
3
接待中心
教工宿办楼
151
30
3号
39
4号
48
西辅助办公楼校(网络中心)
房间信息
55个100M、9个1000M
5台数据服务器
5个1000M
一台WEB服务器
网管
4
校园监控系统
4个1000M
100M信息点
1000M信息点
个数
1188
9
第三章网络解决方案
3。
1方案设计
1网络结构设计
成都市方联高级中学校园网采用层次化的设计思想和星型结构。
整个网络采用二、三层混合结构,用两个核心,实现整体数据转发。
核心层:
核心层交换机需要具备强大的数据处理能力、极高的可靠性、良好的服务器备份和负载均衡能力,同时需要具备强大的NAT地址转换功能、基于源IP的策略路由功能、WebCache重定向功能、需要提供关键部件的冗余、链路级冗余和路由级冗余。
汇聚层:
汇聚交换机通过双千兆链路上联至核心交换机。
接入层交换机通过星型方式接入汇聚层交换机.
接入层:
办公区域楼层接入交换机采用RG—S2328交换设备,支持视频、语音等对网络时延、抖动要求较高的关键业务,通过电口连接汇聚交换机;
服务器接入:
整个网络的核心应用全部集中在应用服务器群上,我们在核心交换机上配置高密度以太网模块,将服务器全部接在核心交换机上.不建议将服务器群单独接在一台交换机上,然后再接入核心交换机。
这样容易产生性能瓶颈和设备单点故障.
2网络拓扑图
图1校园网网络拓扑图
3网络方案特点
千兆主干,百兆交换到桌面:
从核心到汇聚全部采用双千兆链路,室接入层每栋楼连接到汇聚层;
每层楼接入层交换机。
分布式三层交换:
在核心、汇聚层同时引入第三层交换,减轻核心交换机的压力,可有效减少广播包,并提高网络传输效率;
复杂功能硬件实现:
核心不仅硬件实现三层路由和交换、关键功能比如ACL、NAT、QOS、策略路由等复杂功能均通过硬件实现,汇聚也是硬件实现三层交换、ACL以及QoS,特别是核心交换机RS7610采用板卡智能分布式处理设计,用户接口模块可以独立实现路由、交换、ACL、QOS、收集用户信息等功能,这种分布式处理可以极大地提高整体处理能力。
超高背板保证所有数据包线速转发:
本方案采用的汇聚、接入交换机均具有超高的交换容量和二、三层包转发率,确保所有数据线速转发.
智能化
端到端的QoS:
从接入交换机到汇聚到核心,全面提供完善的QoS,通过流分类、标记、带宽限制、转发等可真正实现端到端的OoS
基于流的智能识别:
全程基于交换机物理端口、MAC地址、IP地址、TCP/UDP端口号来区分同的业务流;
基于流的带宽控制:
全程基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速;
高安全
事后的完整审计:
日志服务器记录有用户完整的访问记录,包括源IP、目的IP、源端口、目的端口、源MAC、目的MAC、访问开始时间、访问结束时间、发送流量、接受流量等,结合日志管理查询系统,可以进行快速完整的审计。
高可靠
链路级冗余备份及负载均衡:
汇聚的RG—5750除了支持传统的802。
1d生成树协议外,同时支持最新的802。
1w、802。
1s生成树协议,在保证链路冗余的情况下,实现了两个链路间的负载均衡。
应用级冗余备份与负载均衡:
RG—5750的先进的loadbalancing技术支持服务器、防火墙、多出口之间的冗余备份和负载均衡.保证了应用系统的冗余备份和负载均衡。
关键部件冗余:
RG-5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合实达锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性。
RG-5750提供冗余的管理交换引擎、冗余的电源等关键部件的冗余,配合实达锐捷先进的RAPS(锐捷自动保护系统),实现系统高的稳定性和可靠性.
3.1。
4Vlan及IP网络规划
IP地址规划和分配原则
(1)根据目前网络结构和以后扩展,遵循以下原则进行IP地址分配。
唯一性:
IP地址必须唯一,一个IP地址对应一台数据通讯设备;
连续性:
为同一网络区域分配连续的网络地址,便于规划,同时提高路由器寻径效率;
可管理性:
地址的分配应该有层次性,某个局部的变动不影响网络的其它部分;
高效性:
采用可变长子网掩码技术,要求采用支持可变长子网掩码技术的TCP/IP协议族;
可汇聚性:
方便路由汇总,缩减路由表条目,提高路由器处理效率。
可扩展性:
既要考虑到IP地址的使用现状,又要考虑到未来信息网络的发展,为各单位分配合理的地址空间,在网络上尽可能少地做NAT,减少网络设备CPU处理负担和加快网络访问速度。
(2)业务地址的划分可以按照两个原则来分配:
按照部门规划,每个部门一个独立的网段;
这种方案适合业务种类单一的情况,管理方便。
按照业务规划,每种业务一个网段,所有的地市同一业务使用同一网段,这种方案适合业务之间互访的控制。
IP地址规划和分配包括以下内容:
(1)设备及互连链路地址规划与分配
(2)业务地址规划与分配
(3)服务器地址规划与分配
根据以上IP地址的划分原则,本方案建议IP的设计如下:
A段(办公楼):
172.16。
0.0~172。
16。
3.255/24
B段(宿办楼):
4。
0~172.16。
7。
255/24
C段(教工食堂、接待中心大楼):
172.16.6.0~172.16。
7.0/24
D段(主教学楼主教学楼):
172。
16.8.0~172.16.11。
0/24
E段(综合实验楼):
12。
0~172。
13.0/24
F段(学生公寓楼):
172.16.14.0~172。
16.17.0/24
H段(食堂洗浴中心大楼):
172.16.18.0~172.16.17。
3.1.5VLAN的设计
VLAN的划分的作用及原则
VLAN(VirtualLocalAreaNetwork)是虚拟局域网的英文缩写,它最简明的描述就是可以实现将连接在同一个物理网络上面的主机分组,使它们看起来就象连接在不同的网络上一样。
我们可以通过VLAN为网络分段,各个网段可以共用同一套网络设备,节约了网络硬件的开销,同时在迁移中所需的工作量也大幅度降低了,从而降低了连网成本。
在用户的企业局域网系统中,我们建议基于IEEE802.1Q标准实现VLAN,在VLAN设计中,我们使用VLAN达到两个目的:
第一,不同业务部门之间的隔离和通信控制;
第二,广播范围抑制。
VLAN划分
我们建议根据各个栋楼的地理位置来划分VLAN,如果同一栋楼内包含很多部门,而这些部门的职能和工作内容又有很大的区别,我们就可以在楼内按照部门来划分
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 成都市 高级中学 网络 方案设计 投标