校園網建設方案

1、校園網建設方案目錄TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章、校園網需求分析2 HYPERLINK l bookmark4 o Current Document 一需求分析及需求調查2 HYPERLINK l bookmark6 o Current Document 網絡建設要求3 HYPERLINK l bookmark8 o Current Document 校園網對主機系統(tǒng)的主要要求：3 HYPERLINK l bookmark10 o Current Document 校園網絡系統(tǒng)設計方案應滿足如下要求：4 HY

2、PERLINK l bookmark12 o Current Document 校園網對網絡設備的要求：4 HYPERLINK l bookmark14 o Current Document 系統(tǒng)集成所共同遵循的設計原則：4 HYPERLINK l bookmark16 o Current Document 系統(tǒng)集成所共同追求的設計目標：4 HYPERLINK l bookmark18 o Current Document 第二章、網絡方案設計5 HYPERLINK l bookmark20 o Current Document 一、設計原則5 HYPERLINK l bookmark22 o

3、 Current Document 二、網絡拓撲5 HYPERLINK l bookmark24 o Current Document 第三章、網絡設備選型5防火墻5 HYPERLINK l bookmark26 o Current Document 核心路由器6 HYPERLINK l bookmark28 o Current Document 核心交換機8 HYPERLINK l bookmark30 o Current Document 分布層交換機10 HYPERLINK l bookmark32 o Current Document 訪問層交換機12 HYPERLINK l book

4、mark34 o Current Document 服務器14E.價格統(tǒng)計17 HYPERLINK l bookmark36 o Current Document 第四章、VLAN劃分與IP規(guī)劃18 HYPERLINK l bookmark38 o Current Document 一、VLAN的優(yōu)勢18 HYPERLINK l bookmark40 o Current Document 二、網絡VLAN的設計18 HYPERLINK l bookmark42 o Current Document 三、規(guī)劃網絡子網（VLAN）18 HYPERLINK l bookmark50 o Curren

5、t Document 四、校園網無線覆蓋19 HYPERLINK l bookmark52 o Current Document 第五章、網絡安全與管理20 HYPERLINK l bookmark54 o Current Document 一、設計要求20 HYPERLINK l bookmark56 o Current Document 二、銳捷StarView網絡管理系統(tǒng)20 HYPERLINK l bookmark58 o Current Document 三、網絡安全21 HYPERLINK l bookmark60 o Current Document 第六章、改進和擴展22第一章

6、、校園網需求分析一需求分析及需求調查項目背景教學樓:共5層,每層8個教室，每個教室要求一個接入口，共40個接口。體育館,共兩層：1層為游泳館，5臺主機；2層為健身房、乒乓球室等，2臺主機，共7個信息點，內設無線網絡。行政樓：1、3、4、5每層11個房間，共44個端口；2層圖書館，5個信息點，內設無線網絡實驗樓，共五層，155臺主機：1、2層為化學生物實驗室：每層10間，每間一個接入點，共20個信息點。3、4層為物理實驗室：光學實驗室5間，每間1個接入點；電學實驗室3間，每間10個接入點，共35個信息點；5層為計算機房：4個教室，共100臺主機學生公寓：共2棟樓，每棟6層，每層40個宿舍，每個宿

7、舍1個接入點，240個信息點/棟。網絡建設要求學校采用1000M做骨干，10M到桌面。校園網內具有WWW服務器、FTP服務器、DNS服務器網絡管理等。學校采用基于SQLserver2000數(shù)據庫做開發(fā)平臺。VLAN劃分：各組辦公室、財務部、教務處、學生處各為一個VLAN；所有教室、圖書館各為一個VLAN；同類實驗室、計算機房各自劃分VLAN；體育館為一個VLAN；服務器組為一個VLAN。各VLAN之間不能互訪，只能上網;教務處可以訪問教室的VLAN?？紤]冗余設計、擴展需求和網絡升級。校園網對主機系統(tǒng)的主要要求：主機系統(tǒng)應采用國際上較新的主流技術，并具有良好的向后擴展能力；主機系統(tǒng)應具有高的可靠

8、性，能長時間連續(xù)工作，并有容錯措施；3支持通用大型數(shù)據庫，如SQL、Oracle等；具有廣泛的軟件支持，軟件兼容性好，并支持多種傳輸協(xié)議；能與Internet互聯(lián),可提供互聯(lián)網的應用，如WWW瀏覽服務、FTP文件傳輸服務E-mail電子郵件服務、NEWS新聞組討論等服務；支持SNMP網絡管理協(xié)議，具有良好的可管理性和可維護性；校園網絡系統(tǒng)設計方案應滿足如下要求：網絡方案應采用成熟的技術，并盡可能采用先進的技術；采用國際統(tǒng)一標準，以擁有廣泛的支持廠商，最大限度的采用同一廠家的產品；方案應合理分配帶寬，使用戶不受網上“塞車”的影響；應充分考慮未來可能的應用，如桌面將承受大型應用軟件和多媒體傳輸需求

9、的壓力該網絡方案要具有高擴展性。能為用戶未來數(shù)目的擴展具有調整、擴充的手段和方法6該網絡應是面向連接的，能夠實現(xiàn)虛擬網（VLAN）連接；考慮對用戶現(xiàn)有網絡的平滑過度，使學?，F(xiàn)有陳舊設備盡量保持較好的利用價值；校園網對網絡設備的要求：高性能；所有網絡設備都應足夠的吞吐量；高可靠性和高可用性；應考慮多種容錯技術；可管理性；所有網絡設備均可用適當?shù)木W管軟件進行監(jiān)控、管理和設置；采用國際統(tǒng)一的標準；系統(tǒng)集成所共同遵循的設計原則：本著實用的原則，盡量使用成熟先進的平臺軟件，以縮短教學課件的開發(fā)周期；采用分布式的結構，以便于開發(fā)和維護；采用集群解決方案，以保證連續(xù)工作；為保證網絡速度而采用高的帶寬；追求最

10、高的性能價格比。系統(tǒng)集成所共同追求的設計目標：建成一個具有高可靠性和開放性的校園網絡，它應支持流行的SNMP等網絡管理協(xié)議;2采用Internet上的標準協(xié)議-TCP/IP協(xié)議，提供校園內部及面向全球的WWW服務、FTP服務、NEWS服務、電子郵件服務，實現(xiàn)與國際互聯(lián)網的完全接軌；同時它還應具有支持通用大型數(shù)據庫的功能，支持多種協(xié)議，具有良好的軟件支持；采用模塊化結構設計，容易升級；最后，它還應針對學校的教學特點，具有一些基本的教學功能，以完成學校的基本教學任務。第二章、網絡方案設計一、設計原則1.可靠性、穩(wěn)定性:持續(xù)非故障時間、千兆備份線路、物理鏈路冗余備份、可熱插拔的模塊、快速的恢復機制、

11、冗余及負載均衡的電源系統(tǒng)安全性、保密性：端口隔離、路由過濾、防DDoS拒絕服務攻擊、防IP掃描、系統(tǒng)安全機制、多種數(shù)據訪問權限控制等、劃分VLAN、IP/MAC地址綁定擴展性、可管理性：為網絡擴展留有足夠的空間、對整個網絡提供實時端口級的管理、拓撲管理、LAN的配置和管理,、并提供各種管理策略、有效地對整個網絡進行管理、控制和維護。二、網絡拓撲第三章、網絡設備選型網絡端口固化8個千兆電口；固化4個千兆光口中文WEB配置管理和監(jiān)控；支持SNMP；支持TR069；CLI(Telnet/Console)；TFTP升級和配管理置文件管理；支持異步文件傳輸協(xié)議X-MODEM升級方式徹底ARP防攻擊；防內

12、網攻擊/外網攻擊；支持安全地址綁定；防止WANDPing；防端口安全標準掃描攻擊；防止分片報文攻擊；防止ICMPflood攻擊；防止TearDrop攻擊；防止PingofDeath；防止Land攻擊；防止Smurf/Fraggled攻擊；防止SynFlood一般參數(shù)電源50W外形設計1U產品尺寸440XX200mm工作溫度：0-40C工作濕度：0%-80%適用環(huán)境存儲溫度：-40-80C存儲濕度：0%-95%深度狀態(tài)檢測、外部攻擊防范、內網安全、流量監(jiān)控、郵件過濾、網頁過濾、應用層過濾等功能流量控制：基于應用/用戶/時段的流量控制；基于應用/用戶/時段的阻斷；Auto-PIR動態(tài)壓制功能URL

13、過濾：支持41類/2600萬個URL規(guī)則庫；支持自定義URL；支持遠程HTPP自動升級URL其他性能庫；本地化日志存儲(NAT日志、流日志、URL日志等)；日志服務器存儲內容審計：支持郵件內容審計；支持IM審計；支持微博、論壇內容審計；支持搜索引擎審計支持WEB認證；支持廣告頁面推送；支持IPSecVPN；支持SSLVPN；支持智能DNS；支持多鏈路負載均衡；支持AnyIP功能；支持HTTP在線遠程升級特征庫、主機軟件版本等核心路由器基本參數(shù)路由器類型多業(yè)務路由器傳輸速率10000Mbps端口結構模塊化其它端口2個接口，1個SD卡插槽擴展模塊2路由引擎插槽+2個業(yè)務載板插槽+4個業(yè)務子卡插槽功

14、能參數(shù)防火墻內置防火墻Qos支持支持VPN支持支持其他參數(shù)電源電壓AC100-240V，50-60Hz產品尺寸440X480X221mm產品重量W50kg工作溫度：0-45C工作濕度：10%-90%RH環(huán)境標準存儲溫度：-40-70C存儲濕度：5%-90%RH其它性能1個10M/100M/1000M電口保修信息保修政策主機保修1年質保時間一年客服電話4008-111-000硬件主機（含模塊）保修一年。在產品使用說明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關設備詳細內容及網絡故障等引發(fā)因素后的產品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無缺陷，否則由銳捷網絡更換；保證軟件基本符合公開發(fā)布的

15、軟件功能標準。核心交換機ConsoleWEBRMONSSHvl/v2FTP/TFTP文件上下載管理支持NTP時鐘支持SyslogNFPP（基礎安全保護策略）CPP（CPU保護）防DDOS攻擊非法數(shù)據包檢測數(shù)據加密防源IP欺騙安全管理防IP掃描支持Radius/TACACS支持基于標準、擴展、VLAN的IPv4/v6ACL報文過濾支持OSPF、RIPv2及BGPv4報文的明文及MD5密文認證支持受限的IP地址的Telnet的登錄和口令機制、uRPF支持廣播報文抑制、DHCPSnooping其它參數(shù)其它參數(shù)交換容量：900Gbps保修信息保修政策主機保修1年質保時間1年客服電話400-811-10

16、00硬件主機（含模塊）保修一年。在產品使用說明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關設備詳細內容及網絡故障等引發(fā)因素后的產品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無缺陷，否則由銳捷網絡更換；保證軟件基本符合公開發(fā)布的軟件功能標準。分布層交換機主要參數(shù)產品類型智能交換機應用層級二層傳輸速率10/100Mbps交換方式存儲-轉發(fā)背板帶寬32Gbps包轉發(fā)率MAC地址表16K端口參數(shù)端口結構非模塊化端口數(shù)量28個端口描述24個10/100M自適應電口，2個10/100/1000M電口和2個1000MSFP光口（非復用）功能特性支持4K個VLAN支持PrivateVLANVLAN支持pro

17、tocolbasedVLAN支持GVRP支持端口流量識別支持DSCP/TOS流量分類QOS每端口8個優(yōu)先級隊列支持SP、WRR、SP+WRR隊列調度組播管理支持IGMPSnoopingvl/v2/v3SNMPvl/v2c/v3CLI(Telnet/Console)網絡管理RMON(1,2,3,9)SSHSyslogNTP/SNTP支持IP、MAC、端口三元素綁定限制端口學習MAC地址數(shù)量過濾非法的MAC地址支持支持ARP-Check安全管理支持ARP報文限速支持廣播風暴抑制管理員分級管理和口令保護設備登陸管理的AAA安全認證（IPv4）支持SSH支持BPDUGuard其它參數(shù)電源電壓AC100

18、-240V,50-60Hz,2A工作溫度：0-50C環(huán)境標準工作濕度：10%-90%RH存儲溫度：-40-70C存儲濕度：5%-90%RH保修信息保修政策主機保修1年質保時間1年客服電話400-811-1000硬件主機（含模塊）保修一年。在產品使用說明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關設備詳細內容及網絡故障等引發(fā)因素后的產品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無缺陷，否則由銳捷網絡更換；保證軟件基本符合公開發(fā)布的軟件功能標準。E訪問層交換機主要參數(shù)產品類型智能交換機應用層級二層傳輸速率10/100Mbps交換方式存儲-轉發(fā)背板帶寬32Gbps產品類型智能交換機應用層級二層傳輸

19、速率10/100Mbps交換方式存儲-轉發(fā)背板帶寬32Gbps包轉發(fā)率MAC地址表MAC地址表16K端口參數(shù)端口結構非模塊化端口數(shù)量52端口結構非模塊化端口數(shù)量52個端口描述48個10/100M自適應電口，2個10/100/1000M電口，2個1000MSFP光口端口描述功能特性支持4K個VLAN支持PrivateVLANVLAN支持VLAN支持4K個VLAN支持PrivateVLAN支持ProtocolBasedVLAN支持GVRP支持VoiceVLAN支持端口流量識別支持DSCP/TOS流量分類QOS每端口8個優(yōu)先級隊列支持SP、WRR、SP+WRR隊列調度組播管理支持IGMPSnoopi

20、ngvl/v2/v3SNMPvl/v2c/v3CLI(Telnet/Console)RMON(1,2,3,9)網絡管理SSHSyslogNTP/SNTP支持IP、MAC、端口三元素綁定限制端口學習MAC地址數(shù)量過濾非法的MAC地址支持支持ARP-Check安全管理支持ARP報文限速支持廣播風暴抑制管理員分級管理和口令保護設備登陸管理的AAA安全認證（IPv4）支持SSH支持BPDUGuard其它參數(shù)電源電壓AC100-240V,50-60Hz,2A工作溫度：0-50C工作濕度：10%-90%RH環(huán)境標準存儲溫度：-40-70C存儲濕度：5%-90%RH保修信息保修政策主機保修1年質保時間1年客

21、服電話400-811-1000詳細內容硬件主機（含模塊）保修一年。在產品使用說明書規(guī)定環(huán)境及狀態(tài)下，排除其它相關設備及網絡故障等引發(fā)因素后的產品缺陷或功能異常，可判定為硬件故障。軟件保修一年。保證光盤無缺陷，否則由銳捷網絡更換；保證軟件基本符合公開發(fā)布的軟件功能標準。F.服務器內部硬盤架最大支持8塊英寸硬盤內部硬盤架最大支持8塊英寸硬盤/16塊英寸硬盤磁盤控制器PERCH310光驅DVD網絡網絡控制器Intel四端口千兆網卡/雙端口萬兆網卡管理及其它符合IPMI標準DellOpenManageEssentials和DellManagementConsoleDellOpenManagePower

22、Center系統(tǒng)管理DellOpenManageConnection：適用于MicrosoftSystemCenter的DellOpenManageIntegrationSuite適用于VMwarevCenter的戴爾插件HPOperationsManager、IBMTivoliNetcool和CANetworkandSystemsManagementWindowsServer2008R2SP1,x64(含Hyper-Vv2)WindowsSmallBusinessServer2011系統(tǒng)支持SUSELinuxEnterpriseServerRedHatEnterpriseLinux電源性能電

23、源數(shù)量1個保修信息保修政策全國聯(lián)保，享受三包服務質保時間3年質保備注3年面向IT和關鍵任務的專業(yè)技術支持客服電話800-858-0960；400-884-5117電話備注24小時電話服務售后服務由品牌廠商提供，支持全國聯(lián)保，可享有三包服務。如出現(xiàn)產品質量問題或故障,您可查詢最近的維修點，由廠商售后解決。通過電話診斷故障后，如有必要，戴爾將向客詳細內容戶現(xiàn)場派遣技術人員，或派送替換部件或整機（視服務合同條款而定）。服務根據部件供貨情況、地域限制（某些地區(qū)不提供上門和/或下一工作日服務）和服務合同條款，可能有所不同。E.價格統(tǒng)計用途型號單價（元）數(shù)量總價（元）防火墻RG-AG51530000130

24、000RG-RSR20-1428180128180核心路由器E核心交換機RG-S7808C11520111520分布層交換機RG-S2628G-S220042200訪問層交換機RG-S2628G-S220032200RG-S2652G-S4758164758服務器PowerEdgeR72012000448000合計：209228（元）第四章、VLAN劃分與IP規(guī)劃一、VLAN的優(yōu)勢可以便面廣播風暴，劃分VLAN后，廣播只在子網中進行增加網絡的安全性，不同的VLAN不能隨意通訊提高管理效率，實現(xiàn)虛擬的工作組，減少物理開支VLAN的子網訪問，可以在三層交換機上實現(xiàn)，分流核心交換機的三層交換，優(yōu)化組

25、網二、網絡VLAN的設計VLAN劃分原則：靈活劃分，方便管理。本校園網設計中，以不同樓棟或部門來劃分VLAN物理上VLAN基于端口或IP來進行劃分、網絡IP地址數(shù)量規(guī)劃私有IP類IP范圍數(shù)量A根據網絡規(guī)模，選取常用的C類私有IP來規(guī)劃TCP/IP設計三、規(guī)劃網絡子網（VLAN）、核心層VLAN如圖。中心路由交換機有5個分支網絡，分別是行政樓，教學樓，實驗樓，體育館，宿舍，需要定義5個IP子網和VLANIP地址。、根據個樓棟實際情況，進行如下VLAN劃分。區(qū)域所需端口數(shù)所需VLANVLAN號IP段IP地址IP地址數(shù)行政樓44XZL10教學樓40JXL20圖書館10XZL10實驗樓155XYL40宿舍樓480SSL50體育館7TYG60數(shù)據中心30SJZX100、IP規(guī)劃的特點VLAN可以通過端口劃分，也可以通過IP劃分。通過IP地址可以迅速的知道所屬樓棟具有充分的靈活性和擴展性、VLAN配置四、校園網無線覆蓋覆蓋范圍1、有限網絡無法接入的室外場所2、有線網絡使用不便的室內空間3、重點是圖書館、體育館具體實施目標解決信息點流動的問題解決難以布線的問題有效降低網絡建設成本、無線網覆蓋方式：大型建筑無線網絡（圖書館、體育館）AP通過普通的超五類雙絞線與交換機相連，再將交換機的另一端與已經布好的網絡接口相連與校園網連