校园网络规划

校园网络规划一、项目概况某学校建设校园网络，学校基本情况如下：学校下属机关部门（包括校办，人事处，财务处，可用机关子网1，子网2等表示）8个，每个部门有计算机不超过30台；机关部门全部在一栋办公楼内，各部门距离不超过100米，学校下属院系10个（可用学院子网1、学院子网2表示）,每个院系有计算机不超过220台；每个院系都坐落在单独的建筑物。学校图书馆坐落在单独建筑，有1000台计算机的电子阅览室，需接入校园网。图书借阅管理系统有计算机50台，应和电子阅览室计算机处于不同的子网。学校网络中心位于机关办公楼内，机关办公楼和个院系的建筑物距离均超过500米；先要求各部门和院系单独组成子网，并且与网络中心千兆连接；部门和院系百兆到桌面。校园网内部使用内部IP地址。校园网须联入INTERNET。考虑网络安全。二、用户需求分析 在校园网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。全方位的完全保证了设备、网络、应用系统的可靠性。 在校园网络中，对于校园网的安全保障十分重要三、网络拓扑设计及原则（一）拓扑设计校园网采用星型网络拓朴结构，星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；线路利用率低；必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。（二）设计原则校园网络系统从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的千兆骨干网络平台。1.实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的千兆骨干网络平台，保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用千兆以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，锐捷网络其产品的可靠性和稳定性是一流的。4.安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制。5.可扩展性和可管理性我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。四、网络方案设计（一）网络结构分析1骨干层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。 由于校园网建设最终必将采用千兆技术，因此需要考虑到核心设备对千兆的支持能力。综上所述，核心交换机建议采用多业务千兆核心路由交换机。多业务千兆核心路由交换机高背板带宽(256G)和二/三层包转发速率(173Mbps)可为用户提供高速无阻塞的交换，是大型网络核心骨干交换机的理想选择。RG-S68100E是锐捷网络推出的基于NP+ASIC构架的新一代多业务千兆核心路由交换机，达到业务和性能并重的设计需求。目前提供10竖插槽设计和6横插槽设计两种主机：RG-S6810E和RG-S6806E。在此方案中，校区网络中心采用RG-S6810E多业务千兆核心路由交换机作为核心交换机。2接入层 接入层网络由各部门交换节点和院系交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。各部门交换节点采用千兆智能堆叠交换机。3出口因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式。（二）网络架构设计骨干网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定。网络拓扑规划图如下：子网规划和IP地址分配：.192.168.0.0/27.172.16.1.0/24192.168.0.32/27.172.16.2.0/24192.168.0.64/27.172.16.3.0/24192.168.0.96/27.172.16.4.0/24192.168.0.128/27.172.16.5.0/24192.168.0.160/27.172.16.6.0/24192.168.0.192/27.172.16.7.0/24192.168.0.224/27.172.16.8.0/24172.16.9.0/24.172.16.10.0/24机关部门，每个子网32个IP地址，网关可以设置为：网络号+1，掩码27位。除去网关、广播地址和子网网络号，每个子网可分配IP数量29个。院校，每个子网256个IP地址，网关可以设置为：网络号+1，掩码24位。除去网关、广播地址和子网网络号，每个子网可分配IP数量253个。图书馆阅读室：172.17.0.0/23172.17.1.255/23 ，此子网1024个IP地址，网关可以设置为：网络号+1，掩码23位。最后可分配IP数量1021个。图书借阅管理系统：172.17.2.0/26，此子网64个IP地址，网关可以设置为：网络号+1，掩码26位。除去网关、广播地址和子网网络号，子网可分配IP数量61个。五、设备选型（一）路由器的选择锐捷RSR-08路由器是高性能、通用的骨干汇聚路由器。设备参数如下图所示：设备性能交换容量32G包处理能力16.7MPPSACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址MTBF200,000小时（预测）协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 特色支持NAT、Load balancing 、 VSRP 、Web cache redirection、策略路由、HPS管理方式线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理 、SSH、RADIUS、TACACS、RS-232、命令行接口（CLI） （二）交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务千兆核心路由交换机。其技术参数如下图所示：技术参数RG-S6810ERG-S6806E模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板1.6T（可扩展3.2T）2.4T（可扩展4.8T）（V3.x）800G（可扩展1.6T）1.2T（可扩展2.4T）（V3.x）包转发速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表项256K802.1q VLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z 、IEEE802.3ab、IEEE802.3ae、尺寸（长x宽x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源100VAC240VAC，50Hz60Hz，功率:1200W温度工作温度： 0 到 40存储温度：-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RH。（三）防火墙为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的新一代安全产品第三类防火墙，可提供强有力的安全信道。其技术参数如下图所示：端 口固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,000sessions吞吐量1.8Gbps尺 寸标准19英寸宽度，2U高度电气性能电源类型：AC 100-240V/50-60Hz电源功率：200W工作环境操作环境：温度040，湿度0%80%存储环境：温度-4080，湿度0% 95%技术性能MTBF（平均故障间隔时间）：100,000小时（四）服务器天阔I650(r)-E服务器是曙光天阔服务器系列产品中，面向行业市场中等网络规模用户开发的一款部门级服务器产品。此款服务器支持双路Intel Xeon64bit处理器，主频可达3.6GHz 以上，系统前端总线频率为800MHz。其技术参数如下图所示：设备类型部门级服务器CPU类型Intel Xeon DPCPU频率3000MHz二级缓存1024KB目前CPU数1最大CPU数2内存类型DDRII400 ECC Registered标准内存容量10