校园网体系网络设计解决方案

1、校园网整体网络设计解决方案一.整体网络设计拓扑图"中心脛彌区汇素交拱机 S5500-28Fill累交换机S5500-28F0交狈机 35500-28F接入交摄机E152A按入交按机 E152A接入交换机 E152Amstg学生公厨疋亲皿II汇聚赠机授入交養机接入交换机E162AS3100-16TP-EI帰厅区虑二、方案描述结合高校网络的特点，为了便于管理和维护，校园网按照功能划分为6个功能 区，分别是：数据中心服务器区（部署在核心机房）、办公区（含1座办公楼、4 座教学楼、2座实验楼和1个实训中心）、图书馆区（1座楼）、学生公寓区（8 座公寓楼、1座综合服务中心楼）、餐厅单身教师宿舍

2、区（1座餐厅楼、2座单 身宿舍楼、1座文印中心楼）、教师家属区（8座楼）。必网络采用分层的网络架构组网，分为核心-汇聚一接入三个层次的组网模式, 实现千兆骨干。核心网山2台H3C公司的S 7506E高端多业务路山交换机组成. 配置2 4个千兆SFP端口、其中8个Combo接口，用于满足服务器区.办公区、 图书馆、学生公寓、餐厅单身宿舍和教师家属区六大功能区汇聚交换机的接入; H3C S7506 E通过运营商专线（现有带宽30M）和老校区校园网互联。S 7 506E可以提供8个插槽，其中2个插槽用于配置路山处理引擎，剩余 6个插槽用于业务板块，S750 6 E釆用全分布式转发方式，可以提供768

3、Gbps的 交换容量,包转发性能为49 2Mppso该交换机最大支持576个千兆端口、分布 式硬件支持IPv6和I Pv4,可以完全满足学校平滑的升级到下一代校园网的需 求。为了满足各功能区千兆主干、口兆到桌面的设计要求,汇聚交换机建议采用II3C S 5 500- 2 8F路由交换机，该交换机提供24个千兆SFP光接口，8个光电 复用接口，2个扩展插槽，可扩展万兆模块，将来可平滑升级至万兆网络，使用 该交换自带的24个千兆光接口，通过配置光纤模块可上联到核心交换机，下联 接入层E系列交换机H3C S 5 5 00-28 F具有1 92 G bps的交换能力、96Mpps 包专访率，可完全满足

4、6大功能区高带宽数据交换要求，并且支持IPv6/IP v 4双 协议栈，可以平滑的升级到下下一代网络Cern e t2,从而保护现有投资。在网络接入层，为满足千兆上联，白兆接入的设计要求，我们建议部署H3C针 对教育行业开发的E系列接入交换机,E系列接入交换机是H3C公司为满足教育 行业构建高安全.高智能网络需求而专门设计的新一代以太网交换机产品，在M 足校园网高性能、高密度的接入的基础上，提供更全面的安全接入策略和更強的 网络管理维护易用性，是理想的校园网接入层交换机。我们建议采用两款型号 E126A和E152,分别可2 4端口和4 8端口接入，可根据本校的实际规划信息数, 灵活配置。在接入

5、层部署该设备可有效杜绝学生私设DHCP服务器，防范基于 MAC地址的攻击；设备支持集中式MAC地址认证和802olx认证，支持用户帐号、 IP、MAC、VLAN、端口等用户标识元素的动态或静态绑定，结合网管认证计费软 件可对在线用户进行实时的管理,及时的诊断和瓦解网络非法行为，支持对Pr oxy (网络代理)进行有效的管理。血针对数据中心服务器区接入层部署S5 120-4 8P-EI系列交换机，实现GE光纤上行、GE到桌面的解决方案，满 足在校师生访问校内服务器共享资源时对数据交换高带宽的业务需求。该交换机 具有192G的交换机能力、7 2Mpps转发能力，支持安全认证协议802. IX. 动

6、态ARP检测、组播IGMP So op i ng. ACL访问控制列表等丰富的业务特性， 可安全、高效的满足数据中心服务器群接入网络的需要。必为了保证高校网络校园网的出口安全，特在外网的出口处部署H3C F1000 E千兆防火墙系统，该设备支持外部攻击防范、内网安全、流量监控、邮件过滤、 网页过滤、应用层过滤等功能，能够有效的保证网络的安全;采用AS PF(Appl i ca t ion Spe c辻ic P acket F i Iter)应用状态检测技术，可对连接状态过 程和异常命令进行检测;有效保障内网安全。并利用其强大的NAT地址转换功能 为内网用户提供高效的互联网接入服务。现在的网络安

7、全威胁事件绝大多数来源于网络内部，为了保证高校网络校园 服务器区及各功能业务区的3-4层网络安全，避免校园网内的用户对服务器区 的各种34层攻击和威胁，特在核心交换机上部署防火墙板卡，通过在防火墙 板卡上划分不同安全区域，将各个功能区根据安全级别进行划分，并设置相应的 安全策略，以保证各功能区及关键业务点的安全性。A为实现对校园出口流量带宽的合理分配，对在校学生及教职工的上网行为进行有效管控，在网络出口部署ACG 2 000应用控制网关。H3C S e c Path AC G (Ap p lication Control Ga t e way)是业界识别最全面、控制手段最丰富 的高性能应用控制

8、网关，能对网络中的P2P/IM带宽滥用、网络游戏、炒股、网 络视频、网络多媒体、非法网站访问等行为进行精细化识别和控制，保障网络关 键应用和服务的带宽，对网络流量、用户上网行为进行深入分析与全面的审讣, 进而帮助用户全面了解网络应用模型和流量趋势，优化其带宽资源，开展各项业 务提供有力的支撑。亠为了满足校内师生对无线上网的需求,可采用H3C 体化无线校园解决方案, 采用无线控制器+瘦AP的架构组建无线网络，在核心层部署WX 5 004无线控制 器,无线控制器实现无线AP的管理和控制，在室内楼道部署无线AP,实现无线信 号的覆盖，无线AP零配置，部署简单；这种组网方式具有组网灵活，业务开展能 力

9、强等特点，作为有线网络的有效补充，使校内师生可以更加灵活便捷的使用网 络。II 3 C 一体化无线校园解决方案有效实现了有线和无线网络的融合,通过统 一的硬件平台、统一的网络管理、统一的用户管理、统一的应用安全，为校园用 户提供安全的无线接入。一体化技术的价值还包含组网成本的降低，扩容成本的 降低，运营成本的降低，以及业务开展的便利等多个方面。H3C高端无线控制器 WX5004最大可接入25 6个FIT AP,支持5 000个无线客户端设备。此外，H3C 通过iMC智能网络管理平台为网络管理员提供了图形化、一体化管理能力，可以 高效地管理有线/无线网络。三.网络设计方案特点必根据高校网络具体情

10、况，结合我们对高校校园网应用的理解和建设校园网的 经验，设计了高校网络网络建设方案。该方案具有以下特点： 架构一-釆 用大型网络的设计架构，核心一汇聚一接入；4性能釆用较高性能的核心交换机S 7 506E(交换容量:768G、包转发率:492 Mp p s)完全满足高校网络校园网快速数据交换和转发；亠安全性一一选用的所有网络设备都集成基础的安全特性，核心层交换机配置 防火墙插卡，可有效防范内网攻击，接入层交换机上支持防ARP欺骗、DHCP服 务器欺骗等安全特性，从而保证了高校网络网络的安全性；亠 扩展性-一采用灵活的网络设计架构，模块化的核心设备(S7 5 06E、S55 0 0- 2 8F-E I ),支持万兆以太网端口等特性，从而保证了高校网络未来35年 之内可以平滑的升级到下一代网络；4IPv6-一选用的所有网络设备都支持IPv6 (S7506E、S5500- 2