某学校校园网络规划设计与实施方案.doc

上传人:sk****8 文档编号:4354005 上传时间:2019-10-25 格式:DOC 页数:25 大小:2.09MB
下载 相关 举报
某学校校园网络规划设计与实施方案.doc_第1页
第1页 / 共25页
某学校校园网络规划设计与实施方案.doc_第2页
第2页 / 共25页
某学校校园网络规划设计与实施方案.doc_第3页
第3页 / 共25页
某学校校园网络规划设计与实施方案.doc_第4页
第4页 / 共25页
某学校校园网络规划设计与实施方案.doc_第5页
第5页 / 共25页
点击查看更多>>
资源描述

1、网络系统集成校园网建设说明 目录网络系统集成校园网建设说明11.整体规划41.1.项目元素41.2.项目要求41.3.设计原则41.4.总体拓扑图51.5.设备的选型及理由51.5.1.核心路由器的选择51.5.2.核心交换机的选择71.5.3.防火墙81.5.4.服务器91.5.5.其它设备112.网络中心设计142.1.设计目标142.2.设计思路142.3.网络划分142.4.详细的拓扑图及说明152.5.模拟配置过程截图及分析153.寝室区设计233.1.设计思路233.2.网络划分233.3.配置概要图244.教学区设计244.1.设计思路244.2.网络划分245.图书馆设计245

2、.1.设计思路245.2.网络划分246.办公区设计256.1.设计思路256.2.网络划分251. 整体规划1.1. 项目元素根据题目要求,本次项目中元素包括以下几点:教学楼 共5栋 每栋21层 共107个多媒体教室图书馆 11层网络中心 2层 其中包括服务器集群宿舍楼 分3个区 一个区7栋 共21栋 每栋7层办公区 21层 103个系1个学生部门1个教务部1.2. 项目要求1、规划和实现一个校园网络.2、各区域要互相独立。3、各区域之间能相互访问对方的网络服务。4、网络中心配有web服务和DNS服务。1.3. 设计原则1、可扩展性。充分考虑业务需求和发展趋势,网络建设应当具有实用性、灵活性

3、、安全性、先进性。2、网络高可用性。计算机网络的拓扑结构应当稳定、可靠,防止网络骨干出现单点故障。3、开放性。网络应具有高度的开放性,及对设备的技术开放和对其他网络接入开放。4、实用性。经济实用,设备应有较高的性能价格比,以最少的投资实现尽可能多的功能。1.4. 总体拓扑图1.5. 设备的选型及理由1.5.1. 核心路由器的选择思科2821 基本参数产品型号2821 上市日期2011年 产品类型电信骨干路由 传输速率10/100/1000Mbps 包转发率0.04Mbps端口结构模块化 广域网接口可选广域接口WIC卡 局域网接口2个 硬件参数处理器Motorola MPC860 160MHz

4、DRAM内存1024MB Flash内存256MB 控制端口RS-232 扩展插槽有扩展插槽,4个HWIC插槽+1 EVM插槽+1个NME插槽 软件参数网络标准IEEE 802.3X 防火墙有NAT支持支持 VPN支持支持VPN功能认证标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950 其它性能安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 其它参数重量6.8Kg 功率105W 核心路由器的选择理由综合市场上符合是骨干路由,有千

5、兆的传输速率的路由器有思科2821、锐捷网络RSR-04E-BASE-DC-1GE等等(不能一一列出),思科2821的市场价格是13500元,可选广域网接口,2个局域网网接口,支持VPN和QOS功能,包转发率为0.04Mbps(功能参数符合);锐捷网络RSR-04E-BASE-DC-1GE的市场价格是480000元,有需要配置模块广域网接口,1个局域网接口,支持VPN和QOS功能,包转发率是16 Mpps(功能符合,但只有1个局域网接口,不符合未来扩大需求,且价格太贵,因此舍弃) ;综合各个品牌型号的性价比与各方面的功能参数的相比较,其中思科2821最符合条件,因此选择思科2821。1.5.2

6、. 核心交换机的选择锐捷网络 RG-S5760-24GT/4SFP 详细参数基本参数产品型号RG-S5760-24GT/4SFP产品类型千兆以太网,多层背板带宽48G包转发率36Mpps外形尺寸44026044mm硬件参数接口类型10/100/1000BASE-T端口,千兆SFP接口接口数目28口网络与软件VLAN支持支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ其它参数电源电压176-264VAC,48-60Hz最大功率40W其它工作温度:0-40存储温度:-4070工作湿度:10%-90%无凝结存储湿度

7、:5%-90%无凝结核心交换机的选择理由核心节点的交换机是整个网络的核心,应当采用有多层交换功能、具备增强的网络传输能力、支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP中继和AAA认证等功能;支持通用的管理特性(SNMP)的交换机。综合市场上常有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络RG-S5760-24GT/4SFP、华为Quidway S5624P等等(不能一一列出);思科 WS-C3560G-48TS-S的市场价格是44900元,背板带宽是32Gbps,包转发率为13.1Mpps,传输速率为10/100/1000Mbps,支持网络标准

8、有IEEE 802.3, 802.3u, 802.3z, 802.3ab,支持VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络RG-S5760-24GT/4SFP的价格是68000元,背板带宽是48G,包转发率是36Mpps,28口,接口类型为10/100/1000BASE-T端口,千兆SFP接口,支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ(功能需求符合);华为Quidway S5624P的市场价格是20000元,背板带宽是192Gbps,包转发率是66Mpps,24口,传输速率为10M/

9、100M/1000Mbps,支持网络标准有IEEE 802.1X, IEEE 802.1d, IEEE 802.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE 802.1p,支持VLAN 功能(功能需求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃)1.5.3. 防火墙艾泰 HiPER 4521 基本参数产品型号HiPER 4521 产品类型企业级安全网关/VPN防火墙 最大吞吐量200Mbps 外形尺寸440mm224mm44mm 重量2Kg 硬件参数处理器可编程的高性能处理器

10、固定接口4个内置交换式以太网口,2个WAN口 网络与软件支持协议IP,TCP,ARP,UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG 防火墙性能基于地址、协议和端口的包过滤,基于站点、URL和关键字的应用层过滤 其它参数电源电压180V240V 最大功率最大10W 1.5.4. 服务器IBM Syst

11、em x3650 M3(7945I01)基本资料产品型号System x3650 M3(7945I01)产品类型机架式产品结构2U处理器CPU系列至强处理器5000系列CPU型号X5506CPU主频2.13GHz二级缓存1MB三级缓存4MB标配CPU数目1个最大CPU数目2个主板内存内存类型DDR3标配内存4G内存插槽数18最大内存容量192GB存储标配硬盘2.5寸 HS SAS 146G最大硬盘容量8TB硬盘阵列Raid 0,Raid 1,Raid 5,ServerRAID M5015硬盘热插拔支持光驱无光驱其它网双千兆以太网卡电源675W HS(1/2)操作系统Microsoft Wind

12、ows Server 2003,Red Hat Enterprise Linux,SUSE Linux Enterprise Server,TurboLinux Enterprise Server,Novell Netware 和 VMware ESXi 3.5嵌入式虚拟机管理程序(计划于 2009年 2季度推出)其它性能系统管理:IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBM Systems Director和IBM Systems Director Active Energy Manager,IBM

13、ServerGuide 系统支持:Windows Server 2008 R2 和 2008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序 售后服务3年1.5.5. 其它设备1.5.5.1. 接入层设备锐捷网络RG-S2126 基本参数产品型号RG-S2126 产品类型快速以太网交换机 传输方式存储转发方式 背板带宽12.8Gbps 包转发率6.6 Mpps 外形尺寸440 mm44 mm240mm 硬件参数接口类型RJ45 接口数目24口 传输速率10M/100Mbps 模块化插槽数

14、两个扩展槽,可上100M,1000M光纤/电口模块 堆叠可堆叠,最大8台堆叠 网络与软件VLAN支持支持VLAN 端口聚合支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端口 网管功能支持Telnet远程配置,支持通过Console口配置,支持SNMP管理 是否支持全双工支持全双工 MAC地址表8K 其他性能广播风暴控制 其它参数电源电压AC 160V-240V,48Hz-60Hz接入层交换机的选择理由 接入层的主要功能是为最终用户提供对校园网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在校园网络环境中,接入层主要提供如下功能:带宽共享(

15、Shared Bandwidth)、交换带宽(Switched Bandwidth)、MAC层过滤(MAC Layer Filtering(possibly))、微分网段(Microsegmentation)。综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷RG-S2126、华为 S5328C-SI、思科WS-C3560V2-24TS-S、锐捷RG-S2724G等等(不能一一指出),锐捷RG-S2126的市场价格为5625元,其功能背板带宽12.8Gbps、VLAN能支持256个、接口为24口、线速为6.6 Mpps(功能参数符合);而华为 S5328C-SI的市场价格为7

16、500元,其功能背板带宽256Gbps、VLAN能支持4000个、接口为28口、线速为66Mpps(因为背板带宽过高、vlan个数为4000个,以致大材小用导致不必要的浪费,因此舍弃);其思科WS-C3560V2-24TS-S的市场价格为8000元,其功能背板带宽32Gbps、VLAN能支持600个、接口为24口、线速为10Mpps(因为背板带宽为32Gbps与实际需求较远、vlan个数为600个,太过于浪费,因此舍弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷RG-S2126最符合条件,因此选择锐捷RG-S2126。1.5.5.2. 汇聚层设备的选择27000锐捷网络RG

17、-S3760-24 基本参数产品型号RG-S3760-24 产品类型工作组级,四层,可网管型交换机 传输方式存储转发方式 背板带宽37.6Gbps 包转发率9.6Mpps 外形尺寸44024044mm 硬件参数接口类型10/100/1000BASE-T端口,1000Base-X SFP端口 接口数目28口 传输速率10M/100M/1000Mbps 模块化插槽数4 堆叠不可堆叠 网络与软件支持网络标准IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.

18、1Q (GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3 VLAN支持支持VLAN功能 网管功能支持网管功能 是否支持全双工支持全双工 MAC地址表16k 其它参数电源电压160VAC-240VAC,50Hz-60Hz 汇聚层设备的选择理由汇聚层主要提供如下功能:地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、Inter VLAN路由、任何介质的转换和安全控制。汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口;带VLAN子网划分功能,能很好的管理

19、接入层用户;支持IEEE802.1Q、VIP、SNMP等协议。综合市场价格及其功能参数符合以上需求,在同类的交换机当中,有锐捷网络RG-S3760-24、思科WS-C3750-24TS-E等等(不能一一指出),锐捷网络RG-S3760-24的市场价格是27000元,背板带宽为37.6Gbps,包转发率为9.6Mpps,28口,传输速率为10M/100M/1000M,支持VLAN功能,支持网管功能,支 持IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802

20、.1Q (GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Snooping v1/v2/v3(功能符合);思科WS-C3750-24TS-E的市场价格是22000元,背板带宽为32Gbps,包转发率为6.5Mpps,28口,传输速率为10M/100M/1000M,支持VLAN 功能,支持网管功能,支持IEEE 802.3, 802.3u, 802.3x(无论是背板带宽还是包转发率都比锐捷网络RG-S3760-24低,价格也差不多,因此丢弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷网络RG-S3760-24最符合条件,因此选择锐捷网

21、络RG-S3760-24。2. 网络中心设计2.1. 设计目标网络中心机房作为整个校园网的核心,其规划与设计要建立在以计算机为主的网络基础平台,使其对校园网络信息系统的支持达到先进水平。在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、网络教学、网上娱乐等网络应用服务。2.2. 设计思路 网络中心机房通过路由器接入internet网和教育网,并且搭载防火墙接入一个三层交换机进行网段划分。除此之外网络中心还包括DNS服务器,FTP服务器,邮件服务器以及web服务器。建设了学校校园网,含有全面的功

22、能。2.3. 网络划分网络中心有两层楼层Vlan号网段网关1楼01192.168.1.0/24192.168.1.12楼02192.168.2.0/24192.168.2.1网络中心二楼为服务器集群服务器名Vlan号IP地址网关管理计算机02192.168.2.2192.168.2.1邮件服务器02192.168.2.3192.168.2.1DNS服务器02192.168.2.4192.168.2.1FTP服务器02192.168.2.5192.168.2.1WEB服务器02192.168.2.6192.168.2.12.4. 详细的拓扑图及说明2.5. 模拟配置过程截图及分析使用的为思科模拟

23、器Packet Tracker,由于部分过多,只拿出一部分进行演示。模拟寝室区与教学区及服务器集群连接。如图所示。划分两个vlan,pc0归在vlan10,pc1归在vlan20;并将核心的三层交换机前两个接口改为trunk,并将vlan10,vlan20的ip地址即网关添加。在连接的二层交换机上,将连接的接口改为trunk下方同理Ip routing开启三层功能,然后测试是连通的。这样就模拟了各区与网络中心的连通。添加vlan30用于dns与web服务器的配置Dns服务Web服务测试成功3. 寝室区设计3.1. 设计思路按照课题要求宿舍楼的规格为 21栋,每栋7层。为了方便管理,我将其划分为

24、A、B、C3个区,每个区7栋。便于在网络划分及管理。三个区之间用三层交换机分割,每栋楼接入交换机用于网络的划分。3.2. 网络划分由于VLAN过多,就不一一列出。网关皆为每个网段的第一个IP地址楼Vlan号网段A1101-107192.168.3.0/24A2111-117192.168.4.0/24A3121-127192.168.5.0/24A4131-137192.168.6.0/24A5141-147192.168.7.0/24A6151-157192.168.8.0/24A7161-167192.168.9.0/24B1201-207192.168.10.0/24B2211-2171

25、92.168.11.0/24B3221-227192.168.12.0/24B4231-237192.168.13.0/24B5241-247192.168.14.0/24B6251-257192.168.15.0/24B7261-267192.168.16.0/24C1301-307192.168.17.0/24C2311-317192.168.18.0/24C3321-327192.168.19.0/24C4331-337192.168.20.0/24C5341-347192.168.21.0/24C6351-357192.168.22.0/24C7361-367192.168.23.0/

26、243.3. 配置概要图一台pc机表示一个寝室,这个是一个楼层4. 教学区设计4.1. 设计思路教学区共有5个教学楼,每个教学楼21层,共107个多媒体教室。平均每层楼有一个多媒体教室。由于多媒体教室网络要求并不高,所以讲一个楼划分到一个网络中就是可行的。4.2. 网络划分楼Vlan号网段103192.168.24.0/24204192.168.25.0/24305192.168.26.0/24406192.168.27.0/24507192.168.28.0/245. 图书馆设计5.1. 设计思路图书馆共11层,计划1、2层建设电子阅览室,其余楼层日常办公即可。5.2. 网络划分楼层Vlan号网段108192.168.29.0/24209192.168.30.0/24其余10192.168.31.0/246. 办公区设计6.1. 设计思路办公区 21层 103个系1个学生部门1个教务部。将教务部和学生部门各划分到独立的区域。对于不同系的办公部门,划分3个就足够了。具体办法为1、2层分别为教务部和学生部门3-8、9-14、15-21为各系。6.2. 网络划分楼层Vlan号网段111192.168.29.0/24212192.168.30.0/243-813192.168.31.0/249-1414192.168.32.0/2415-2115192.168.33.0/2425

展开阅读全文
相关资源
相关搜索

当前位置:首页 > 重点行业资料库 > 自然科学

Copyright © 2018-2021 Wenke99.com All rights reserved

工信部备案号浙ICP备20026746号-2  

公安局备案号:浙公网安备33038302330469号

本站为C2C交文档易平台,即用户上传的文档直接卖给下载用户,本站只是网络服务中间平台,所有原创文档下载所得归上传人所有,若您发现上传作品侵犯了您的权利,请立刻联系网站客服并提供证据,平台将在3个工作日内予以改正。