1、广西邮电技工学校校园网络设计方案广西邮电技工学校 校园网络设计方案第 2 页 共 29 页目录概述 4第 1 章 需求分析 51.1 实施背景 51.2 网络应用需求 51.3 网络性能需求 51.4 信息点分布统计 5第 2 章 网络总体设计 52.1 网络架构 5广西邮电技工学校网络拓扑图 62.4 网络三层结构设计 72.4.1 核心交换机设备选型 82.4.2 汇聚层设备选型 82.4.3 接入层设备选型 82.4.4 防火墙选型 92.4.5 服务器选型 92.5 接入 INTERNET 设计 102.6 VLAN 的划分及 IP 地址的分配 102.6.1 VLAN 号(ID)的分
2、配规划 102.8 物理/链路层配置原则 10第 3 章 网络安全与管理 113.1 网络安全 113.1.1 威胁网络安全因素分析 113.1.2 网络安全防范措施 113.2 网络管理 123.2.1 网络管理的内容 123.2.2 网络管理的手段 123.3 网络安全策略配置 133.3.1 安全接入和配置 133.3.2 拒绝服务的防止 143.3.3 访问控制 143.4 电源系统 143.4 防雷系统 143.4.1 设计原则 143.4.2 防雷防浪涌 153.4.3 电源系统防雷 15广西邮电技工学校 校园网络设计方案第 3 页 共 29 页3.4.4 通讯线路雷电防护 153
3、.4.5 机房内部防雷辅助措施 153.5 接地系统 163.5.1 机房独立接地要求 163.5.2 机房接地系统 163.6 在施工中注意事项 164.6.1 工程施工前准备 164.6.2 现场施工 174.6.3 现场测试 184.6.4 施工验收 19第 5 章 扩展性考虑 191、首先是网络设备扩展方面: 192、其次是网络接入的可扩展性: 193、IP 地址的预留: 19附表 1 19各设备参数: 19广西邮电技工学校 校园网络设计方案第 4 页 共 29 页概述广西邮电技工学校是一所公办的省部级重点技工学校,是一所有着二十多年办学经验的学校。因国家政策等原因,我校从 1998
4、年起暂停学历招生。停招后我校主要通过短期岗前培训,为广西电信公司、移动公司、网通公司、联通公司、邮政公司及通信维护企业培养技能性人才。向企业输送了大批电信客户经理、移动基站维护工程师、电信营业员、电信营销员、10000 话务员、114 号码百事通话务员、通信线路维护技术员、邮政储蓄员,深受企业好评。近几年,因我校停招造成我区邮电通信企业技能性人才大量短缺,短期培训已经满足不了企业的用人需求,邮政和通信企业多次要求我校恢复学历招生,为企业培养更多的经过系统培训的技能性人才。为满足我区邮政和通信企业对人才的迫切需求,经广西劳动和社会保障厅批准,今年我校恢复学历招生。 广西邮电技工学校座落在南宁市相
5、思湖畔,位于南宁市高等学府密集的文化教育区,交通便利。学校占地约 160 亩,拥有 400 米标准跑道的田径运动场和标准足球场,校内绿树成荫,环境优美,是南宁市花园式单位。学校教学设备齐全,师资雄厚,管理严格,学生学习条件好,实习机会多,学校注重学生综合素质与技能的培养,教学质量高,是您学习的好场所广西邮电技工学校 校园网络设计方案第 5 页 共 29 页第 1 章 需求分析1.1 实施背景广西邮电技工学校为了加快校园信息化建设,需要建设一个高性能的、安全可靠的校园网络,校园网建成后,要求能够实现校园内部各种信息服务功能,实现与因特网的无阻碍连通,同时提供校园办公自动化功能。1.2 网络应用需
6、求本校园网在信息服务与应用方面应满足以下几个方面的需求:1. 学校主页。2. 文件传输服务。3. 多媒体辅助点播教学兼远程教学。4. 校园办公/教务管理。5. 校园一卡通应用。6. 图书管理、电子阅览室。1.3 网络性能需求性能需求:有服务效率、服务质量、网络吞吐率、网络响应时间、数据传输速度、资源利用率、可靠性、性能/价格比等。根据本工程的特殊性,语音点和数据点使用相同的传输介质,即统一使用超 5 类 4 对双绞电缆,以实现语音、数据相互备份的需要。对于网络主干,数据通信介质全部使用光纤,语音通信主干使用大对数电缆;光缆和大对数电缆均留有余量;对于其他系统数据传输,可采用超 5 类双绞线或专
7、用线缆。1.4 信息点分布统计建筑名称 规划的信息点数 规划的语音点数办公楼 96 32图书馆 48 12实验大楼 120 321 号教学楼 24 6教学楼 72 121 号培训公寓 48 242 号培训公寓 24 123 号培训公寓 496 2485 号培训公寓 48 246 号培训公寓 72 367 号培训公寓 48 248 号培训公寓 72 36合计 1168 584第 2 章 网络总体设计2.1 网络架构广西邮电技工学校 校园网络设计方案第 6 页 共 29 页校园网采用星形的网络拓扑结构,骨干网为 1000M 速率,具有良好的可运行性、可管理性,能够满足未来发展和新技术的应用,另外作
8、为整个网络的交换中心,在保证高性能、无阻塞交换的同时,还必须保证稳定可靠的运行,因此我们选择热路由备份,它可以有效地提高核心交换的可靠性。传输介质也要适合建网需要。在楼宇之间采用 1000M 光纤,保证了骨干网络的稳定可靠,不受外界电磁环境的干扰,覆盖距离大,能够覆盖全部校园。在楼宇内部采用超 5 类双绞线。广西邮电技工学校网络拓扑图物理拓扑图如下:广西邮电技工学校 校园网络设计方案第 7 页 共 29 页逻辑拓扑图如下:2.4 网络三层结构设计校园网网络整体分为三个层次:核心层、汇聚层、接入层。为实现校区内的高速互联,核心层由 1 个核心节点组成,包括教学区区域、服务器群;汇聚层设在每栋楼上
9、,每栋楼设置一个汇聚节点,汇聚层为高性能“小核心”型交换机,根据各个楼的配线间的数量不同,可以分别采用1 台或是 2 台汇聚层交换机进行汇聚,为了保证数据传输和交换的效率,现在各个楼内设置三层楼内汇聚层,楼内汇聚层设备不但分担了核心设备的部分压力,同时提高了网络的安全性;接入层为每个楼的接入交换机,是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。设备及线缆选型名称 型号 单价 数量 合计路由器 7206VXR 3.5 万 1 台 3.5 万核心层交换机 Quidway S9303 10 万 2 台 20 万广西邮电技工学校 校园网络设计方案
10、第 8 页 共 29 页分布层交换机 WS-C2960-G-48 2.2 万 4 台 8.8 万接入层交换机(24 口) H3C S1216 1300 13 台 1.69 万接入层交换机(48 口) H3C S1550 2800 7 台 1.96 万防火墙 USG3030 3 万 1 台 3 万服务器电子邮件服务器 eWorld 邮件服务器 M 5.7 万 1 台 5.7 万文件传输服务器 eWorld 宽带主机 S20 2.86 万 1 台 2.86 万计费服务器 蓝海卓越 NS-G50-2000 3.96 万 1 台 3.96 万代理服务器 1250 1 台 1250EEB 服务器 1.1
11、8 万 1 台 1.18 万UPS C3KVA/2100W 2250 1 台 2250超五类非屏蔽双脚线 安普 6-219507-4 720 12 千米 864012 芯多模光缆 TCL 12 芯室内多模光缆40 2500 米 10 万12 芯单模光缆 TCL 12 芯室内单模光缆33 1200 米 3.96 万总计 71 万2.4.1 核心交换机设备选型通常将网络主干部分称为核心层,核心层的主要目的在于通过高速转发通信,提供高速,可靠的骨干传输结构,因此核心层交换机应拥有更高的可靠性,性能和吞吐量。核心层交换机选择华为 QuidwayS9303 交换机,核心层交换机位于办公楼,配置两台。(详
12、细参数见附表)安全特性的华为 Quidway S9303 交换机是中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。2.4.2 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层,汇聚层交换层是多台接入层交换机的汇聚点,它必须能够处理来自接入层设备的所有通信量,并提供到核心层的上行链路,因此汇聚层交换机与接入层交换机比较,需要更高的性能,更少的接口和更高的交换速率。汇聚层交换机选择华为 CISCO WS-C2960G-48。整个校园共用 4 台汇聚层交换机,使用千兆光纤与核心交换机相连。(详细参数见附表)2.4.3 接入层设备选型通常将网络
13、中直接面向用户连接或访问网络的部分称为接入层,接入层目的是允许终端用户连接到网络,因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为 S1048 和华为 S1216(详细参数见附表)。广西邮电技工学校构建该校园网络对接入层交换机的需求量。建筑物名称 接入层交换机 建筑物名称 接入层交换机1 号培训公寓 用两台 24 口交换机 办公楼 用两台 48 口交换机广西邮电技工学校 校园网络设计方案第 9 页 共 29 页2 号培训公寓 用一台 24 口交换机 图书馆 用一台 48 口交换机3 号培训公寓 用一台 16 口、十台 48 口交换机 实验大楼 用三台 24 口、一台 48 口交
14、换机5 号培训公寓 用两台 24 口交换机 1 号教学楼 用一台 24 口交换机6 号培训公寓 用一台 24 口、一台 48 口交换机 教学楼 用三台 24 口交换机7 号培训公寓 用两台 24 口交换机8 号培训公寓 用一台 24 口、一台 48 口交换机2.4.4 防火墙选型广西邮电技工学校构建该校园网络选用的防火墙是华为赛门铁克 USG3030( USG3030)(详细参数见附表)2.4.5 服务器选型广西邮电技工学校构建该校园网络选用的服务器如下电子邮件服务器eWorld 邮件服务器 M 参数(详细参数见附表)文件传输服务器eWorld 宽带主机 S20 参数(详细参数见附表)计费服务
15、器计费管理服务器:NS-G50-2000(详细参数见附表)代理服务器代理服务器参数(详细参数见附表)Web 服务器Web 服务器参数(详细参数见附表)Ups(详细参数见附表)山特 C3KVA/2100W(标参数数)(详细参数见附表)线缆类安普 超五类非屏蔽双绞线/6-219507-4(详细参数见附表)AMP 4 芯室外铠装光缆(50/125)(详细参数见附表)大唐电信 12 根钢丝铠装 8 芯多模室外直埋光缆光纤线(详细参数见附表)TCL 12 芯室内多模光缆(详细参数见附表)TCL 12 芯室内单模光缆广西邮电技工学校 校园网络设计方案第 10 页 共 29 页(详细参数见附表)2.5 接入
16、 INTERNET设计采取中国电信 MSTP 专线产品概述“MSTP 专线” 业务是指利用多业务传送节点( MSTP)技术,依托中国电信传送网,为客户提供具有灵活调整带宽和以太网接入功能,接入速率在 2Mbps 到 1000Mbps 之间的数据专线业务。产品功能:端到端带宽保证:由传送网络提供端到端带宽保证; 以太网接入,带宽灵活调整:提供 2Mbps 至 1000Mbps 的接入带宽选择,调整颗粒为2Mbps; 多业务承载功能:透传上层业务,可承载语音视频多种业务; 保护倒换:利用 SDH 网络提供的保护恢复功能,实施网络保护。产品特点:业务安全性高:客户独享带宽,传送安全可靠; 带宽灵活调
17、整:可根据客户需求增加或减少带宽,而不需频繁更换客户和局端设备,网络调整更方便; 客户接入方便:客户采用以太网口接入,不需购买 ATM 或 POS 板卡,不需占用更多的槽位,成本低,接入方便; 自我管理的 IP 环境:对客户的 IP 地址、内部路由等完全透明,客户可以自主管理内部的IP 网络和路由,具有自我管理的 IP 环境。校园网采取中国电信 MSTP 专线接入的方式上网,校园内上网采用 NAT 的方式,保证师生上网方便。2.6 VLAN 的划分及 IP 地址的分配VLAN 技术在在网络领域等到了广泛应用, 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用 VLAN 技术对整个网络进
18、行集中管理,能够更容易地实现网络的管理性。例如,在添加、删除和移动网络用户时,不用重新布线,也不用直接对成员进行配置。VLAN 提供的安全机制,可以限制用户对安全设备的访问,例如,限制普通用户对计费服务器,安全交换机等的访问。Vlan 控制广播组的大小和位置,甚至锁定网络成员的 MAC 地址,这样,就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。2.6.1 Vlan 号(ID)的分配规划VLAN 划分原则:便于管理。VLAN 划分理念:将几个楼划分在同一 VLAN,便于操作管理。VLAN 详细划分:1 号、2 号和 3 号培训公寓,在同一 VLAN ,也就是 VLAN10;办公楼和图书馆在 VLAN20;5 号、6 号、7 号和 8 号培训公寓,在 VLAN30;实验大楼为 VLAN 40;公共卫生楼为 VLAN 50;培训楼为 VLAN 60;服务器集群在 vlan99 中。2.8 物理/链路层配置原则