中小学校园网建设方案.pptx

基于以太网技术的校园网建设 伊犁师范学院 刘新茂 1 2 3 4 5 6 目录 建网背景 网络方案设计 网络设备选型 网络安全与管理 VLAN划分与 IP规划 改进和扩展 1 建网背景 高中校园网 1 建网背景 2 建网背景 厦大学生公寓教学楼为原型： 1、3、4、5每层11个房间，共44个端口； 2层图书馆，5个信息点，内设无线网络 海韵实验楼为原型，共五层，155台主机： 1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。 3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入点，共35个信息点； 5层为计算机房：4个教室，共100台主机。 海韵教学楼为原型，共5层：每层8个教室，每个教室要求一个接入口，共40个接口。 共两层： 1层为游泳馆，5台主机 ；2层为健身房、乒乓球室等，2台主机，共7个信息点，内设无线网络。 学生公寓6、7号楼为原型：共2栋楼，每栋6层，每层40个宿舍，每个宿舍1个接入点，240个信息点/栋。 网络建设要求 3 建网背景 学校采用1000M做骨干，10M到桌面。 校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。 VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所有教室、图书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN；服务器组为一个VLAN。各VLAN之间不能互访，只能上网；教务处可以访问教室的VLAN。 考虑冗余设计、扩展需求和网络升级。 1 2 建网背景 网络方案设计 1、设计原则 实用性经济性 先进性成熟性 可靠性 稳定性 安全性 必威体育官网网址性 4 网络方案设计 扩展性 可管理性 持续非故障时间 千兆备份线路 物理链路冗余备份 可热插拔的模块 快速的恢复机制 冗余及负载均衡的电源系统 端口隔离、路由过滤 防DDoS拒绝服务攻击 防IP扫描、系统安全机制 多种数据访问权限控制等 划分VLAN IP/MAC地址绑定 为网络扩展留有足够的空间; 对整个网络提供实时端口级的管理, 拓扑管理、 LAN的配置和管理, 并提供各种管理策略, 有效地对整个网络进行管理、 控制和维护。 2、网络拓扑 5 网络方案设计 核心层 分布层 接入层 防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性； 路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。 1 2 3 建网背景 网络方案设计 网络设备选型 a. 防火墙 b. 路由器 c. 核心交换机 d. 分布层交换机 e. 访问层交换机 7 网络设备选型 a. 防火墙 8 网络设备选型 RG-WALL 1600 RG-WALL1600是面向大中型园区网出口用户开发的新一代电信级高性能防火墙设备。采用了必威体育精装版的硬件平台和体系架构， 可支持数十个GE接口 采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响 在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。 RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。 b. 路由器 9 网络设备选型 b. 路由器 9 网络设备选型 高性能、通用的骨干汇聚路由器； 高背板带宽、高包转发率、结构紧凑、端口密度高等； 有强大的业务能力，可以满足目前所有的城域汇聚和接入需求； 提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系； 具有高度的可扩展性和可靠性； c. 核心交换机 10 网络设备选型 根据要求的校内总点位数为310个10/100M点。 考虑一种极端， 系统要求的背板宽度 310*100Mbps*2=62Gbps。 系统的吞吐量 0.1488Mpps*310=46.128Mpps。 实际的介入网络是分接入、汇聚层，当前射界的弱点间由1条千兆链路上联，总5根，服务器3根,要求 背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。 因此，核心设备有超过16Gbps背板，12Mpps转发率即可。 但考虑到以后扩展，需适当提高。 c. 核心交换机 10 网络设备选型 RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的高密度多业务IPv6核心路由交换机，满足未来以太网络的应用需求。 RG-S8600系列交换机融合了VSU(Virtual Switching Unit)、MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。 丰富的槽位选择给客户预留了丰富的扩展余地 VSU虚拟化特性简化客