大学校园网网络设计规划方案ppt课件.ppt

校园网络规划 1 前言 随着网络技术 INTERNET的发展和CERNET 中国教育科研网 的迅速壮大 很多学校建成校园网并接入到CERNET 校园网的建设已成为学校实力与发展水平的标志 学校办学的规模 层次正在迅速地扩大和提高 建设一个先进 实用的校园网 实现校内外信息的快速传递 使教学 科研 管理步入信息化 网络化 从而提高办学水平和办学效益已成为必然之选 大学校园网的建成和使用 对于提高教学和科研的质量 改善教学和科研条件 加快学校的信息化进程 开展多媒体教学与研究以及使教学多出人才 科研多出成果有着十分重要而深远的意义 2 网络设计目标 校园网实现高速的Internet和CERNET接入出口 校园网提供DNS WWW FTP E mail等多项Internet服务 校园网内部能够实现高速的视频会议 VOD点播 多媒体教学等服务 校园网在管理上拥有灵活的 安全的管理模式 做到分级别 分权限 分地点的管理 校园网拥有透明的出口措施 能够详细地记录上网访问日志 实现网络的计费管理和帐号管理 在校园网上能实现远程教学管理 教务管理 科研管理 设备管理 图书管理 应对校园网进行全面的系统安全设计 包括防火墙 网络防病毒 入侵检测 漏洞扫描 数据的灾难恢复等 整个校园网主干实现千兆传输 3 网络拓扑图 4 用户总体需求 用户对于网络的应用主要有以下需求 5 需求分析 校园网络需求主要为 教学楼 办公行政楼 宿舍区 中心机 图书馆 食堂 体育馆 医务室 6 1 教学楼主要为电脑机房 多媒体教室 支持多媒体信息交换远程教学视屏教学无线网络isdn等 7 2 宿舍 1 端口隔离 每一个信息点独自使用一个交换机端口并通过VLAN方式相互隔离目的 杜绝由于各类病毒 如ARP欺骗 和私设DHCP服务器等对学生寝室网带来的影响 提高网络安全性 2 用户限速 每位用户的上下行速度分别限制为下行速度为最高2Mb 上行速度最高为512kb 同时每个用户的TCP最大连接数限制为200个 QOS 3 网卡绑定 每位用户的认证服务帐号与用户所用计算机的网卡定目的 提高认证服务的安全性 4 IP盗用的技术 采用静态的ARP命令捆绑IP地址和MAC地址 从而阻止非法用户在不修改MAC地址的情况下冒用IP地址进行的访问 同时借助交换机的端口安全即MAC地址绑定功能可以解决非法用户修改MAC地址以适应静态ARP表的问题 8 3 办公行政楼1 使领导能及时 全面 准确地掌握全校的教学 科研 学籍考绩 一般管理 财务 人事等方面的情况 2 需要划分个vlan 实现备份 3 需要远程访问 telnet4 视频会议 监控头5 OA系统各分区校园用户使用VPN方式访问主教学总部网络 并限制同时的访问量 6 课件讨论 BBS 9 4 中心机房1 因为此网络设计时要求采用先进 可靠 成熟 所以要需要双核 要进行数据备份 采用链路聚合2 要求安全的网络 避免广播风暴 需要采用3 由于校园里面容易出现私接HUB或者非网管交换机 要采用RSTP4 因为校园里面不可能每个人都能申请到IP地址 所以需要NAT5 需要动态地址分配 Dhcp 10 5 图书馆用于计算机查询 检索 阅读等其他应用 如大型分布式数据库系统 超性能计算资源共享 管理系统 视频会议等对数据备份 11 7 食堂1 IC卡 或CPU卡 读卡器2 消费营业机 出纳机3 自助查询终端4 实现数据备份 12 8 体育馆1 IC卡 或CPU卡 读卡器2 实现带宽限制QOS3 实现数据备份 13 9 医务室1 IC卡 或CPU卡 读卡器2 实现数据备份 学生信息查询检索 14 15 核心层主干网络规划核心层层是局域网的主干 其主要目的是尽可能快地交换数据 网络的这个分层不应该被牵扯到费力的数据包操作或者任何减慢数据交换的处理 应该避免在核心层使用如访问控制列表和数据包过滤这类的功能 核心层主要负责以下的工作 1 提供交换区块间的连接 2 提供到其他区块 如服务器区块 的访问 3 尽可能快地交换数据帧或数据包 16 汇聚层网络规划设计网络的汇聚层是网络接入层和核心层之间的分界点 汇聚层也帮助定义和区分网络核心层 该分层提供了边界定义 并在该处对潜在费力的数据包操作进行处理 在局域网环境中 汇聚层执行最多的功能有 1 VLAN的聚合 2 部门级或工作组接入 3 广播域咸多点广播域定义 4 VLAN间路由 5 介质转换及安全等 17 接入层网络规划设计网络的接入层是最终用户被许可接入网络的点 该层能通过滤或访问控制列表提供对用户流量的进一步控制 不过 该分层的主要功能是为最终用户提供网络接入 在局域网环境中 接入层主要功能如下 到汇聚层的工作组连接建立单独的冲突域 分段 共享式带宽或交换式带宽提供灵活的用户接入及扩展 18 信息点楼层分配楼层分布 19 信息点楼层分配信息分布 20 IP分配一共分为五个网段 其中第一网段为网络管理中心 共300个信息点 第二网段为教学区 共1500个信息节点 第三网段为学生生活区 共420个信息节点 第四网段为综合办公区 共810个信息节点 第五网段为宿舍区 共6700个信息点 21 22 VLAN设计 23 结构化综合布线系统设计方案1 垂直布线子系统2 设备间子系统3 管理区子系统4 工作区子系统 24 设备选型中心路由器华为Quidway S8500Quidway S8505系列采用分布式处理 业务模块化以及Crossbar交换网等设计理念 具备业界领先的交换容量 并且交换容量可持续平滑升级 Quidway S8505系列支持新一代高性能万兆接口 能够为城域网 行业网提供超高速链路 可打造低成本 高性能 具有丰富业务支持能力的以太网络 网络特性 25 接入层路由器华为Quidway NetEngine20 4高品质QOS能力 高可靠性 强大的MPLS处理能力业务能力 路由处理能力 支持RIP OSPF BGP IS IS等单播路由协议和IGMP PIM MBGP MSDP等多播路由协议 支持路由策略以及策略路由 26 华为QuidwayS5624P S5624P PWR 27 二层交换机华为Quidway S3050C S3026T接入层作为直接与终端连接的端口也不能马虎 在这里我们使用了Quidway S3050C和S3026T系列智能二层交换机 Quidway S3050C S3026T以太网交换机采用1U高的盒式设备 支持19英寸机架安装 可不依赖于其他设备独立运行 提供固定的48 24个10Base T 100Base TX的自适应端口 1个Console口及2个后扩展槽 28 防火墙中心防火墙华为Quidway SecPath500F 29 服务器中心服务器 30 数据服务器华为TecalRH5485内部硬盘架数 最大支持8块2 5英寸SAS硬盘产品结构 4URAID模式 RAID0 1 5扩展槽 7 PC