某学校校园网络规划设计与实施方案Word格式.docx

某学校校园网络规划设计与实施方案Word格式.docx

《某学校校园网络规划设计与实施方案Word格式.docx》由会员分享，可在线阅读，更多相关《某学校校园网络规划设计与实施方案Word格式.docx（26页珍藏版）》请在冰豆网上搜索。

广域网接口

可选广域接口WIC卡

局域网接口

2个

硬件参数

处理器

MotorolaMPC860160MHz

DRAM内存

1024MB

Flash内存

256MB

控制端口

RS-232

扩展插槽

有扩展插槽,4个HWIC插槽+1EVM插槽+1个NME插槽

软件参数

网络标准

IEEE802.3X

防火墙

有

NAT支持

支持

VPN支持

支持VPN功能

认证标准

UL60950:

CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

其它性能

安全标准UL60950:

CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950

其它参数

重量

6.8Kg

功率

105W

核心路由器的选择理由

综合市场上符合是骨干路由，有千兆的传输速率的路由器有思科2821、锐捷网络RSR-04E-BASE-DC-1GE等等（不能一一列出），思科2821的市场价格是13500元，可选广域网接口，2个局域网网接口，支持VPN和QOS功能，包转发率为0.04Mbps（功能参数符合）；

锐捷网络RSR-04E-BASE-DC-1GE的市场价格是480000元，有需要配置模块广域网接口，1个局域网接口，支持VPN和QOS功能，包转发率是16Mpps（功能符合，但只有1个局域网接口，不符合未来扩大需求，且价格太贵，因此舍弃）;

综合各个品牌型号的性价比与各方面的功能参数的相比较，其中思科2821最符合条件，因此选择思科2821。

1.5.2.核心交换机的选择

锐捷网络RG-S5760-24GT/4SFP详细参数

RG-S5760-24GT/4SFP

千兆以太网,多层

背板带宽

48G

36Mpps

外形尺寸

440×

260×

44mm

接口类型

10/100/1000BASE-T端口,千兆SFP接口

接口数目

28口

网络与软件

VLAN支持

支持4K个802.1QVLAN,支持ProtocolVLAN,支持VoiceVLAN,支持基于MAC地址的VLAN,支持QinQ

电源电压

176-264VAC,48-60Hz

最大功率

40W

其它

工作温度:

0-40℃

存储温度：

-40～70℃

工作湿度:

10%-90%无凝结

存储湿度:

5%-90%无凝结

核心交换机的选择理由

核心节点的交换机是整个网络的核心，应当采用有多层交换功能、具备增强的网络传输能力、支持VLAN、RIP和OSPF协议、服务质量（QOS）、IP组播、DHCP中继和AAA认证等功能；

支持通用的管理特性（SNMP）的交换机。

综合市场上常有的三层交换机有思科WS-C3560G-48TS-S、锐捷网络RG-S5760-24GT/4SFP、华为QuidwayS5624P等等（不能一一列出）；

思科WS-C3560G-48TS-S的市场价格是44900元，背板带宽是32Gbps，包转发率为13.1Mpps，传输速率为10/100/1000Mbps，支持网络标准有IEEE802.3,802.3u,802.3z,802.3ab，支持VLAN功能（包转发率低，功能需求不符合，因此丢弃）；

锐捷网络RG-S5760-24GT/4SFP的价格是68000元，背板带宽是48G，包转发率是36Mpps,28口，接口类型为10/100/1000BASE-T端口,千兆SFP接口，支持4K个802.1QVLAN,支持ProtocolVLAN,支持VoiceVLAN,支持基于MAC地址的VLAN,支持QinQ（功能需求符合）；

华为QuidwayS5624P的市场价格是20000元，背板带宽是192Gbps，包转发率是66Mpps，24口，传输速率为10M/100M/1000Mbps，支持网络标准有IEEE802.1X,IEEE802.1d,IEEE802.3,IEEE802.3u,IEEE802.3x,IEEE802.3ad,IEEE802.3z,IEEE802.1Q,IEEE802.1p，支持VLAN功能（功能需求符合，但背板带宽和包转发率过高，会造成不必要的浪费，因此丢弃）

1.5.3.防火墙

艾泰HiPER4521

HiPER4521

企业级安全网关/VPN防火墙

最大吞吐量

200Mbps

440mm×

224mm×

44mm

2Kg

可编程的高性能处理器

固定接口

4个内置交换式以太网口,2个WAN口

支持协议

IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSecoverL2TP/PPTP,PPTP/L2TPoverIPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG

防火墙性能

基于地址、协议和端口的包过滤,基于站点、URL和关键字的应用层过滤

180V～240V

最大10W

1.5.4.服务器

IBMSystemx3650M3（7945I01）

基本资料

Systemx3650M3（7945I01）

机架式

产品结构

2U

CPU系列

至强处理器5000系列

CPU型号

X5506

CPU主频

2.13GHz

二级缓存

1MB

三级缓存

4MB

标配CPU数目

1个

最大CPU数目

2个

主板

内存

内存类型

DDR3

标配内存

4G

内存插槽数

18

最大内存容量

192GB

存储

标配硬盘

2.5寸HSSAS146G

最大硬盘容量

8TB

硬盘阵列

Raid0,Raid1,Raid5,ServerRAIDM5015

硬盘热插拔

支持

光驱

无光驱

网

双千兆以太网卡

电源

675WHS（1/2）

操作系统

MicrosoftWindowsServer2003,RedHatEnterpriseLinux,SUSELinuxEnterpriseServer,TurboLinuxEnterpriseServer,NovellNetware和VMwareESXi3.5嵌入式虚拟机管理程序（计划于2009年2季度推出）

系统管理:

IBMIMM，VirtualMediaKey用于可选的远程呈现支持，预测故障分析，诊断LED，光通路诊断，服务器自动重启，IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager，IBMServerGuide

系统支持:

WindowsServer2008R2和2008

RedHatEnterpriseLinux

SUSELinuxEnterpriseServer

VMwareESXi4.0嵌入式虚拟化管理程序

售后服务

3年

1.5.5.其它设备

1.5.5.1.接入层设备

锐捷网络RG-S2126

RG-S2126

快速以太网交换机

传输方式

存储转发方式

12.8Gbps

6.6Mpps

440mm×

44mm×

240mm

RJ45

24口

10M/100Mbps

模块化插槽数

两个扩展槽,可上100M,1000M光纤/电口模块

堆叠

可堆叠,最大8台堆叠

支持VLAN

端口聚合

支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端口

网管功能

支持Telnet远程配置,支持通过Console口配置,支持SNMP管理

是否支持全双工

支持全双工

MAC地址表

8K

其他性能

广播风暴控制

AC160V-240V,48Hz-60Hz

接入层交换机的选择理由

接入层的主要功能是为最终用户提供对校园网络访问的途径。

本层也可以提供进一步的调整，如Access-listFiltering等。

在校园网络环境中，接入层主要提供如下功能：

带宽共享（SharedBandwidth）、交换带宽（SwitchedBandwidth）、MAC层过滤（MACLayerFiltering（possibly））、微分网段（Microsegmentation）。

综合市场价格及其功能参数符合以上需求，在同类的二层交换机当中，像锐捷RG-S2126、华为S5328C-SI、思科WS-C3560V2-24TS-S、锐捷RG-S2724G等等（不能一一指出），锐捷RG-S2126的市场价格为5625元，其功能背板带宽12.8Gbps、VLAN能支持256个、接口为24口、线速为6.6Mpps（功能参数符合）；

而华为S5328C-SI的市场价格为7500元，其功能背板带宽256Gbps、VLAN能支持4000个、接口为28口、线速为66Mpps（因为背板带宽过高、vlan个数为4000个，以致大材小用导致不必要的浪费，因此舍弃）；

其思科WS-C3560V2-24TS-S的市场价格为8000元，其功能背板带宽32Gbps、VLAN能支持600个、接口为24口、线速为10Mpps（因为背板带宽为32Gbps与实际需求较远、vlan个数为600个，太过于浪费，因此舍弃）；

综合各个品牌型号的性价比与各方面的功能参数的相比较，其中锐捷RG-S2126最符合条件，因此选择锐捷RG-S2126。

1.5.5.2.汇聚层设备的选择

27000

锐捷网络RG-S3760-24

RG-S3760-24

工作组级,四层,可网管型交换机

37.6Gbps

9.6Mpps

240×

10/100/1000BASE-T端口,1000Base-XSFP端口

28口

10M/100M/1000Mbps

4

不可堆叠

支持网络标准

IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q（GVRP）,IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMPSnoopingv1/v2/v3

支持VLAN功能

支持网管功能

16k

160VAC-240VAC,50Hz-60Hz

汇聚层设备的选择理由

汇聚层主要提供如下功能：

地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、InterVLAN路由、任何介质的转换和安全控制。

汇聚层交换连接核心和接入层，应当采用带VLAN和网管功能的中低档交换机。

汇聚层交换机具有快速的级联核心的以太端口；

带VLAN子网划分功能，能很好的管理接入层用户；

支持IEEE802.1Q、VIP、SNMP等协议。

综合市场价格及其功能参数符合以上需求，在同类的交换机当中，有锐捷网络RG-S3760-24、思科WS-C3750-24TS-E等等（不能一一指出），锐捷网络RG-S3760-24的市场价格是27000元，背板带宽为37.6Gbps，包转发率为9.6Mpps,28口，传输速率为10M/100M/1000M，支持VLAN功能，支持网管功能，支持IEEE802.3,IEEE802.3u,IEEE802.3z,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q（GVRP）,IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMPSnoopingv1/v2/v3（功能符合）；

思科WS-C3750-24TS-E的市场价格是22000元，背板带宽为32Gbps，包转发率为6.5Mpps,28口，传输速率为10M/100M/1000M，支持VLAN功能，支持网管功能，支持IEEE802.3,802.3u,802.3x（无论是背板带宽还是包转发率都比锐捷网络RG-S3760-24低，价格也差不多，因此丢弃）；

综合各个品牌型号的性价比与各方面的功能参数的相比较，其中锐捷网络RG-S3760-24最符合条件，因此选择锐捷网络RG-S3760-24。

2.网络中心设计

2.1.设计目标

网络中心机房作为整个校园网的核心，其规划与设计要建立在以计算机为主的网络基础平台，使其对校园网络信息系统的支持达到先进水平。

在保证技术领先的同时，实现布局合理、便于管理、易于升级，并具有多样的、灵活的用户连接能力，为师生提供稳定的、不间断的、多业务的服务，包括信息化教学管理、网络教学、网上娱乐等网络应用服务。

2.2.设计思路

网络中心机房通过路由器接入internet网和教育网，并且搭载防火墙接入一个三层交换机进行网段划分。

除此之外网络中心还包括DNS服务器，FTP服务器，邮件服务器以及web服务器。

建设了学校校园网，含有全面的功能。

2.3.网络划分

网络中心有两层

楼层

Vlan号

网段

网关

1楼

01

192.168.1.0/24

192.168.1.1

2楼

02

192.168.2.0/24

192.168.2.1

网络中心二楼为服务器集群

服务器名

IP地址

管理计算机

192.168.2.2

邮件服务器

192.168.2.3

DNS服务器

192.168.2.4

FTP服务器

192.168.2.5

WEB服务器

192.168.2.6

2.4.详细的拓扑图及说明

2.5.模拟配置过程截图及分析

使用的为思科模拟器PacketTracker，由于部分过多，只拿出一部分进行演示。

模拟寝室区与教学区及服务器集群连接。

如图所示。

划分两个vlan，pc0归在vlan10，pc1归在vlan20；

并将核心的三层交换机前两个接口改为trunk，并将vlan10，vlan20的ip地址即网关添加。

在连接的二层交换机上，将连接的接口改为trunk

下方同理

Iprouting开启三层功能，然后测试是连通的。

这样就模拟了各区与网络中心的连通。

添加vlan30用于dns与web服务器的配置

Dns服务

Web服务

测试成功

3.寝室区设计

3.1.设计思路

按照课题要求宿舍楼的规格为21栋，每栋7层。

为了方便管理，我将其划分为A、B、C3个区，每个区7栋。

便于在网络划分及管理。

三个区之间用三层交换机分割，每栋楼接入交换机用于网络的划分。

3.2.网络划分

由于VLAN过多，就不一一列出。

网关皆为每个网段的第一个IP地址

楼

A1

101-107

192.168.3.0/24

A2

111-117

192.168.4.0/24

A3

121-127

192.168.5.0/24

A4

131-137

192.168.6.0/24

A5

141-147

192.168.7.0/24

A6

151-157

192.168.8.0/24

A7

161-167

192.168.9.0/24

B1

201-207

192.168.10.0/24

B2

211-217

192.168.11.0/24

B3

221-227

192.168.12.0/24

B4

231-237

192.168.13.0/24

B5

241-247

192.168.14.0/24

B6

251-257

192.168.15.0/24

B7

261-267

192.168.16.0/24

C1

301-307

192.168.17.0/24

C2

311-317

192.168.18.0/24

C3

321-327

192.168.19.0/24

C4

331-337

192.168.20.0/24

C5

341-347

192.168.21.0/24

C6

351-357

192.168.22.0/24

C7

361-367

192.168.23.0/24

3.3.配置概要图

一台pc机表示一个寝室，这个是一个楼层

4.教学区设计

4.1.设计思路

教学区共有5个教学楼，每个教学楼21层，共107个多媒体教室。

平均每层楼有一个多媒体教室。

由于多媒体教室网络要求并不高，所以讲一个楼划分到一个网络中就是可行的。

4.2.网络划分

1

03

192.168.24.0/24

2

04

192.168.25.0/24

3

05

192.168.26.0/24

4

06

192.168.27.0/24

5

07

192.168.28.0/24

5.图书馆设计

5.1.设计思路

图书馆共11层，计划1、2层建设电子阅览室，其余楼层日常办公即可。

5.2.网络划分

08

192.168.29.0/24

09

192.168.30.0/24

其余

10

192.168.31.0/24

6.办公区设计

6.1.设计思路

办公区21层103个系1个学生部门1个教务部。

将教务部和学生部门各划分到独立的区域。

对于不同系的办公部门，划分3个就足够了。

具体办法为1、2层分别为教务部和学生部门3-8、9-14、15-21为各系。

6.2.网络划分

11

12

3-8

13

9-14

14

192.168.32.0/24

15-21

15

192.168.33.0/24