收藏
下载资源 加入VIP,省得不是一点点

普教校园网络建设方案.doc

上传人:hw****26 文档编号:2255253 上传时间:2019-05-03 格式:DOC 页数:24 大小:2.88MB
下载 相关 举报
普教校园网络建设方案.doc_第1页
第1页 / 共24页
普教校园网络建设方案.doc_第2页
第2页 / 共24页
普教校园网络建设方案.doc_第3页
第3页 / 共24页
普教校园网络建设方案.doc_第4页
第4页 / 共24页
普教校园网络建设方案.doc_第5页
第5页 / 共24页
点击查看更多>>
资源描述

1、校园网络系统建设方案第 1 页目录第 1 章 建设目标 .1第 2 章 网络设计原则 .12.1 带宽保障 .12.2 有线无线一体化 .12.3 安全可靠性 .12.4 网络可控性 .2第 3 章 计算机系统网络设计 .33.1 大目湾学校校园网拓扑图设计 .33.2 总体网络设计 .33.3 核心交换层设计 .43.3.1 核心交换机简介 .53.4 接入层设计 .93.5 校园无线网络设计 .103.5.1 无线场景化部署 .103.5.2 AP 部署位置 .113.5.3 无线 AP 供电方案 .123.5.4 无线覆盖信号 .123.5.5 工作频段与频点规划 .123.5.6 基于

2、用户、流量、频段的智能负载均衡 .133.5.7 RIPT 边缘智能感知技术保障上网不掉线 .163.5.8 AP 信号冗余 .163.5.9 无线校园网使用控制 .173.6 网络出口设计 .173.6.1 安全 .173.6.2 出口路由与上网行为管理 .173.7 网络管理 .18第 1 页第 1 章 建设目标数 字 化 校 园 综 合 平 台 建 设 的 总 体 目 标 是 : 利 用 先 进 成 熟 的 计 算 机 技 术 、 网 络 技 术 、数 字 视 频 监 控 技 术 、 数 字 广 播 技 术 与 数 据 库 技 术 , 通 过 科 学 合 理 的 管 理 规 范 与 完

3、备 通用 的 技 术 规 范 , 基 于 统 一 的 信 息 标 准 整 合 、 集 成 各 种 信 息 资 源 , 构 建 安 全 、 可 靠 、可 扩 展 、 易 维 护 的 综 合 管 理 平 台 , 保 障 校 园 一 卡 通 业 务 、 办 公 业 务 、 教 务 网 络 管 理 系统 、 科 研 管 理 系 统 以 及 以 数 字 图 书 馆 为 基 础 的 多 媒 体 网 络 教 学 资 源 系 统 等 稳 定 高 效 运行 、 实 现 学 校 各 项 业 务 和 管 理 工 作 的 信 息 化 ; 为 广 大 师 生 提 供 简 便 、 快 捷 的 网 络 化 信息 服 务 。

4、第 2 章 网络设计原则2.1 带宽保障学校信息化建设是一个庞大而且复杂的工程,为了保障全网的高速转发,校园网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够提供无瓶颈的数据交换。2.2 有线无线一体化随着信息技术的飞速发展,教师和学生对校园网的依赖性相当之高,不仅有线网络要满足学校教学和办公需求, “随时随地获取信息”已成为广大师生们的新需求。因此学校迫切需要为广大教师、学生、行政管理人员、后勤人员打造一个具有打造一个具有技术前瞻性的无线校园网,与目前的有线网络进行无缝融合,提供优良的无线体验。2.3 安全可靠性设

5、计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,同时提供网络安全防范措施,保护内部网络和数据不被来自外网或内网的非法用户攻击,确保学校第 2 页内部网络、各系统以及业务的安全稳定运行。2.4 网络可控性校园网建好以后,只有进行有效的管理,网络才能有效、稳定的运行,并且发挥出校园网络的价值。所以校园网建设完成后,最重要是对使用者的管理,只有授权的使用者才能正常使用网络,对不允许上网的个人则限制进入网络。第 3 页第 3 章 计算机系统网络设计3.1 大目湾学校校园网拓扑图设计大目湾学校网络拓扑设计3.2 总体网络设计大目湾学校数字化校园网建设主要包括基础骨干网络、无线网络及网络出口,

6、实现有线、无线一体化。根据模块化、分层设计的理念,本次校园网的建设大致分为:核心交换区、接入交换区、校园网无线覆盖区、出口、网络使用管理与设备管理。第 4 页 接入交换机千兆到桌面,通过级联或堆叠的方式,简化实施管理和介绍光纤、设备投入,一个弱电间内可以23台接入交换机级联或堆叠; 接入交换机级联或堆叠后采用千兆光纤上连至核心交换机; 教学和办公区共部署99个吸顶式无线AP; 教师和学生宿舍区,每间宿舍部署1个墙面式AP,提供每间宿舍无线网络。共部署83个墙面式AP; 核心机房部署1台无线控制器对学校所有AP进行控制、管理; 出口部署防火墙设备保障学校网络安全; 出口部署网关设备,实现网络出口

7、路由和上网行为管理; 部署1套网管软件,对学校网络设备进行统一监控、管理、配置。3.3 核心交换层设计核心交换区负责汇聚各个楼栋数据进行高性能数据转发,同时也负责与服务器区、校园网出口区之间的流量转发。核心交换机是一个高速的二层和三层数据集中转发设备,设备需要提供较高的交换容量和包转发性能,以保证学校全网数据的正常、线速转发。核心交换机作为学校整网的网关,并提供DHCP动态地址分配服务。此次学校网络点位加上无线接入用户,考虑最大用户数为2000人,所以核心交换机需要具备较高的ARP表项和MAC 地址表项,以满足学校全网用户的正常上网和数据转发。本次提供的核心交换机和线卡支持APR容量170K

8、,MAC 地址表项128K,充分满足学校大规模的业务需求。针对学校不同部门、区域、人员的访问控制,可以在核心交换机上启用针对性的访问控制策略,保障数据访问的安全性。第 5 页3.3.1 核心交换机简介RG-S7805E一、 产品特性 性能满足未来十年网络发展RG-S7805E 产品支持业界最高性能的小包线速转发能力,包括最高密度板卡在内的所有板卡均可实现 64 字节小包线速转发,从容应对未来网络对高速转发不丢包的苛刻需求。 虚拟交换单元 VSU3.0支持业界领先的 VSU3.0(Virtual Switch Unit,虚拟交换单元)虚拟化技术,最大将 4台物理设备虚拟化为一台逻辑设备,统一运行

9、管理,大幅减少网络节点,降低网络运维管理人员工作量。增加网络可靠性,实现 50200ms 链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,方便接入服务器/ 交换机实现双活链路上联,网络有效连接带宽成本增长。 虚拟交换设备 VSDRG-S7805E 产品通过 VSD(Virtual Switch Device,虚拟交换设备)技术可将一台设备虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比如内存、TCAM、硬件转发表 ),可以独立重启而不影响其它的虚拟交换机。最大程度上为您实现网络资源的按需分配,可让核心交换机资源同时共享给多个区域或用户使用。另外,通过

10、同时开启 VSU 3.0 和 VSD 技术,可以实现网络资源的彻底池化 电信级的高可靠性设计RG-S7805E 产品各关键部件均为冗余设计:主控引擎 1+1 冗余,风扇 N+M 冗余,电源模块 1+1 冗余,同时各冗余组件均支持热插拔,最大程度上提高整机的可靠性和可用第 6 页性。支持热补丁和 ISSU 技术,可实现设备在线进行补丁升级。支持 GR for OSPF/IS-IS/BGP 等,支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等,实现各协议的快速故障检测机制,故障检测时间小于 50ms。 多进程模块化操作系统从 1998 年起,锐捷网络

11、就开始了模块化操作系统的研发投入,RG-S7805E 产品软件平台基于新一代的 RGOS 11.X 多进程模块化操作系统,支持全面的虚拟化能力和园区网特性。在多进程模块化、进程备份、热补丁等关键可用性指标上达到业界领先水平。 高效的绿色节能RG-S7805E 产品采用 40nm 芯片工艺,相比传统 90nm 和 65nm 工艺更节能。内部系统低压供电设计,高效率模块化电源,供电系统效率更高。多核 CPU 支持动态功耗管理,全部光口采用无 PHY 设计,降低光口功耗,全部以太网电口支持 EEE 高效节能标准,低负载时可节约功耗。智能风扇支持 256 级调速,精密温控,节能降噪;高温下可长期工作,

12、适应恶劣环境,为您大幅度节省空调能耗。二、 技术参数技术参数 参数描述产品型号 RG-S7805E模块插槽 5 个(2 个用于管理引擎模块)交换容量 12 Tbps包转发速率 5,400 Mpps设备虚拟化支持 VSU3.0(Virtual Switch Unit,虚拟交换单元)支持 VSD(Virtual Switch Device,虚拟交换设备)SDN 支持 OpenFlow 1.3L2 特性支持 Jumbo Frame支持 802.1Q支持 STP、RSTP、MSTP第 7 页技术参数 参数描述产品型号 RG-S7805E支持 Super VLAN支持 GVRP支持 QinQ、灵活 Qi

13、nQ支持 LLDPIPv4 特性支持静态路由、RIP、OSPF、IS-IS、BGP4支持 VRRP支持等价路由支持策略路由支持 GRE 隧道IPv6 特性支持静态路由 OSPFv3、BGP4+、IS-ISv6、MLDv1/v2支持 VRRPv3支持等价路由支持策略路由支持手工隧道、自动隧道、ISATAP 隧道、支持 GRE 隧道等组播支持 IGMP v1,v2,v3支持 IGMP Snooping支持 IGMP Proxy支持 PIM-DM、PIM-SM、PIM-SSM 等组播路由协议支持 MLD支持组播静态路由MPLS支持 MPLS 转发支持 MPLS VPN/VPLS支持 VPWSACL支

14、持标准、扩展、专家级 ACL支持 ACL 80第 8 页技术参数 参数描述产品型号 RG-S7805E支持 IPv6 ACLQOS支持 802.1p支持 SP、WRR、DRR、SP+WRR、SP+DRR 等队列调度机制支持 RED/WRED支持基于出端口/入端口的限速支持 HQoS可靠性主控板支持 1+1 冗余备份电源、风扇支持 N+M 冗余备份背板无源设计,避免单点故障各组件支持热插拔支持热补丁功能,可在线进行补丁升级支持 ISSU支持 GR for OSPF/IS-IS/BGP支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等安全性支持 NFPP(基础安全保护策略)支持 CPP(CPU 保护)支持 DAI,端口安全,IP Source Guard支持 802.1x支持 Portal 认证、支持 RADIUS 和 TACACS+用户登录认证支持 uRPF支持登录认证、口令安全支持支持未知组播不送 CPU、支持未知单播抑制支持 SSHv2,为用户登录提供安全加密通道管理性支持 Console/AUX Modem/Telnet/SSH2.0 命令行配置 支持 FTP、TFTP、Xmodem、SFTP 文件上下载管理

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 教育教学资料库 > 课程笔记

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。