- 1、本文档共11页,可阅读全部内容。
- 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
- 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载。
- 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
- 5、该文档为VIP文档,如果想要下载,成为VIP会员后,下载免费。
- 6、成为VIP后,下载本文档将扣除1次下载权益。下载后,不支持退款、换文档。如有疑问请联系我们。
- 7、成为VIP后,您将拥有八大权益,权益包括:VIP文档下载权益、阅读免打扰、文档格式转换、高级专利检索、专属身份标志、高级客服、多端互通、版权登记。
- 8、VIP文档为合作方或网友上传,每下载1次, 网站将根据用户上传文档的质量评分、类型等,对文档贡献者给予高额补贴、流量扶持。如果你也想贡献VIP文档。上传文档
志不强者智不达,言不信者行不果。——墨翟
学校网络改造设计方案
一、概述
XXXX
学校目前已经建成一套较为完整的传统三层网络系统,随着校园建设规模得
扩大及信息化建设的不断发展,取得相应成绩但在发展中也存在些许问题。本次
方案设计将立足当前,着眼未来,采用“以需求为导向,以应用促发展,统一规
划,资源共享”的思路,针对学校核心网络区域进行升级改造,认证、计费、安
全等方面需求做整体考虑,统一规划,建设一个以学院业务为核心,技术先进、
扩展性强、高稳定、高性能、覆盖广的大二层网络平台,以满足教学办公、学生
学习、上网及生活需要。
二、项目需求
校园使用多路运营商链路承载校内所有互联网出口带宽,网络出口使用深信
服防火墙,统一抵御由互连网带给校园内的安全。核心交换机型号使用华为园区
核心交换机S12712,CLOS架构设计,有效保证管理、控制、数据三平面物理分
离,每个平面互不影响,确保数据转发的可靠性,目前运行情况良好,作为在建
设时即考虑投资保护和升级需要的核心设备。有线无线高度融合覆盖,核心配置
随板AC管理,配置城市热点认证设备进行有效认证,保证终端访问安全。现在
学校网络规模日益扩大的基础上,需要进行升级和管理设计,以满足目前学校信
息化需要。
志不强者智不达,言不信者行不果。——墨翟
2.1现网剖析
2.1.1现网拓扑
网络拓扑:
网络拓扑
校园网是为学校师生提供快捷高效的教学、科研和综合信息服务的网络,随
着校园网规模越来越大,教学、科研对信息化的依赖越来越强,校园信息化的发
展也越发迅速,网络结构也越来越复杂,管理运维的难度不断加大,校园信息化
建设面临着越来越多的挑战。
首先,网络管理问题:拓扑图中校园网是传统的三层架构,网络结构相对复
杂,汇聚层设备做三层网关,启用路由协议,与核心之间三层互通。同时,为了
避免环路,接入层与汇聚层设备需要启用复杂的MSTP生成树协议,配置的复杂
造成了管理的复杂,网络管理员需要熟知整网的状况以及每台设备的配置情况,
以便在出现网络问题时能够快速定位。
其次,拓扑图中无线网络覆盖后,网络运营问题:校园网中有学生、教师等
多种不同角色,针对不同角色计费方法不同,认证方式也不同,传统校园网为了
加强对学生的管控力度,多采用802.1x认证,经过多年的实际运营,网管人员
发现802.1x认证问题频出,不仅在接入交换机上启用,大量的接入设备配置复
杂,而且1x客户端也很容易出问题,学生投诉不断。
另外,网络维护问题:在此拓扑传统网络架构中,网络汇聚、接入设备众多
网络运维管理人员的精力主要消耗在网络设备的功能配置、技术细节和繁琐的问
题定位上,无法全面统筹整体网络及数据中心。
志不强者智不达,言不信者行不果。——墨翟
2.1.2存在问题:
➢核心设备只有一台,冗余性不够。核心设备如果整机出现临时断电等意
外情况,不能够无缝切换到冗余设备,保障用户无感知。
➢校园网接入交换机数量庞大,由于每台接入交换机都需要强大的安全和
认证功能,所以每台接入交换机都需要复杂的配置和丰富的功能,那么每台
接入设备都是需要精心维护的关键设备。密码管理、配置管理、权限管理都
需要消耗管理员大量的精力。
➢准入控制集中在接入设备,随着校园网规模扩大,接入的维护变得很困
文档评论(0)