校园网建设方案

1、校园网建设方案目录TOC o 1-5 h z HYPERLINK l bookmark2 o Current Document 第一章、校园网需求分析2 HYPERLINK l bookmark4 o Current Document 一需求分析及需求调查2 HYPERLINK l bookmark6 o Current Document 网络建设要求3 HYPERLINK l bookmark8 o Current Document 校园网对主机系统的主要要求：3 HYPERLINK l bookmark10 o Current Document 校园网络系统设计方案应满足如下要求：4 HY

2、PERLINK l bookmark12 o Current Document 校园网对网络设备的要求：4 HYPERLINK l bookmark14 o Current Document 系统集成所共同遵循的设计原则：4 HYPERLINK l bookmark16 o Current Document 系统集成所共同追求的设计目标：4 HYPERLINK l bookmark18 o Current Document 第二章、网络方案设计5 HYPERLINK l bookmark20 o Current Document 一、设计原则5 HYPERLINK l bookmark22 o

3、 Current Document 二、网络拓扑5 HYPERLINK l bookmark24 o Current Document 第三章、网络设备选型5防火墙5 HYPERLINK l bookmark26 o Current Document 核心路由器6 HYPERLINK l bookmark28 o Current Document 核心交换机8 HYPERLINK l bookmark30 o Current Document 分布层交换机10 HYPERLINK l bookmark32 o Current Document 访问层交换机12 HYPERLINK l book

4、mark34 o Current Document 服务器14E.价格统计17 HYPERLINK l bookmark36 o Current Document 第四章、VLAN划分与IP规划18 HYPERLINK l bookmark38 o Current Document 一、VLAN的优势18 HYPERLINK l bookmark40 o Current Document 二、网络VLAN的设计18 HYPERLINK l bookmark42 o Current Document 三、规划网络子网（VLAN）18 HYPERLINK l bookmark50 o Curren

5、t Document 四、校园网无线覆盖19 HYPERLINK l bookmark52 o Current Document 第五章、网络安全与管理20 HYPERLINK l bookmark54 o Current Document 一、设计要求20 HYPERLINK l bookmark56 o Current Document 二、锐捷StarView网络管理系统20 HYPERLINK l bookmark58 o Current Document 三、网络安全21 HYPERLINK l bookmark60 o Current Document 第六章、改进和扩展22第一章

6、、校园网需求分析一需求分析及需求调查项目背景教学楼:共5层,每层8个教室，每个教室要求一个接入口，共40个接口。体育馆,共两层：1层为游泳馆，5台主机；2层为健身房、乒乓球室等，2台主机，共7个信息点，内设无线网络。行政楼：1、3、4、5每层11个房间，共44个端口；2层图书馆，5个信息点，内设无线网络实验楼，共五层，155台主机：1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入点，共35个信息点；5层为计算机房：4个教室，共100台主机学生公寓：共2栋楼，每栋6层，每层40个宿舍，每个宿

7、舍1个接入点，240个信息点/栋。网络建设要求学校采用1000M做骨干，10M到桌面。校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQLserver2000数据库做开发平台。VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所有教室、图书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN；服务器组为一个VLAN。各VLAN之间不能互访，只能上网;教务处可以访问教室的VLAN。考虑冗余设计、扩展需求和网络升级。校园网对主机系统的主要要求：主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；主机系统应具有高的可靠

8、性，能长时间连续工作，并有容错措施；3支持通用大型数据库，如SQL、Oracle等；具有广泛的软件支持，软件兼容性好，并支持多种传输协议；能与Internet互联,可提供互联网的应用，如WWW浏览服务、FTP文件传输服务E-mail电子邮件服务、NEWS新闻组讨论等服务；支持SNMP网络管理协议，具有良好的可管理性和可维护性；校园网络系统设计方案应满足如下要求：网络方案应采用成熟的技术，并尽可能采用先进的技术；采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；方案应合理分配带宽，使用户不受网上“塞车”的影响；应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求

9、的压力该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法6该网络应是面向连接的，能够实现虚拟网（VLAN）连接；考虑对用户现有网络的平滑过度，使学校现有陈旧设备尽量保持较好的利用价值；校园网对网络设备的要求：高性能；所有网络设备都应足够的吞吐量；高可靠性和高可用性；应考虑多种容错技术；可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置；采用国际统一的标准；系统集成所共同遵循的设计原则：本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；采用分布式的结构，以便于开发和维护；采用集群解决方案，以保证连续工作；为保证网络速度而采用高的带宽；追求最

10、高的性能价格比。系统集成所共同追求的设计目标：建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议;2采用Internet上的标准协议-TCP/IP协议，提供校园内部及面向全球的WWW服务、FTP服务、NEWS服务、电子邮件服务，实现与国际互联网的完全接轨；同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；采用模块化结构设计，容易升级；最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教学任务。第二章、网络方案设计一、设计原则1.可靠性、稳定性:持续非故障时间、千兆备份线路、物理链路冗余备份、可热插拔的模块、快速的恢复机制、

11、冗余及负载均衡的电源系统安全性、保密性：端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等、划分VLAN、IP/MAC地址绑定扩展性、可管理性：为网络扩展留有足够的空间、对整个网络提供实时端口级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整个网络进行管理、控制和维护。二、网络拓扑第三章、网络设备选型网络端口固化8个千兆电口；固化4个千兆光口中文WEB配置管理和监控；支持SNMP；支持TR069；CLI(Telnet/Console)；TFTP升级和配管理置文件管理；支持异步文件传输协议X-MODEM升级方式彻底ARP防攻击；防内

12、网攻击/外网攻击；支持安全地址绑定；防止WANDPing；防端口安全标准扫描攻击；防止分片报文攻击；防止ICMPflood攻击；防止TearDrop攻击；防止PingofDeath；防止Land攻击；防止Smurf/Fraggled攻击；防止SynFlood一般参数电源50W外形设计1U产品尺寸440XX200mm工作温度：0-40C工作湿度：0%-80%适用环境存储温度：-40-80C存储湿度：0%-95%深度状态检测、外部攻击防范、内网安全、流量监控、邮件过滤、网页过滤、应用层过滤等功能流量控制：基于应用/用户/时段的流量控制；基于应用/用户/时段的阻断；Auto-PIR动态压制功能URL

13、过滤：支持41类/2600万个URL规则库；支持自定义URL；支持远程HTPP自动升级URL其他性能库；本地化日志存储(NAT日志、流日志、URL日志等)；日志服务器存储内容审计：支持邮件内容审计；支持IM审计；支持微博、论坛内容审计；支持搜索引擎审计支持WEB认证；支持广告页面推送；支持IPSecVPN；支持SSLVPN；支持智能DNS；支持多链路负载均衡；支持AnyIP功能；支持HTTP在线远程升级特征库、主机软件版本等核心路由器基本参数路由器类型多业务路由器传输速率10000Mbps端口结构模块化其它端口2个接口，1个SD卡插槽扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽功

14、能参数防火墙内置防火墙Qos支持支持VPN支持支持其他参数电源电压AC100-240V，50-60Hz产品尺寸440X480X221mm产品重量W50kg工作温度：0-45C工作湿度：10%-90%RH环境标准存储温度：-40-70C存储湿度：5%-90%RH其它性能1个10M/100M/1000M电口保修信息保修政策主机保修1年质保时间一年客服电话4008-111-000硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备详细内容及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的

15、软件功能标准。核心交换机ConsoleWEBRMONSSHvl/v2FTP/TFTP文件上下载管理支持NTP时钟支持SyslogNFPP（基础安全保护策略）CPP（CPU保护）防DDOS攻击非法数据包检测数据加密防源IP欺骗安全管理防IP扫描支持Radius/TACACS支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持受限的IP地址的Telnet的登录和口令机制、uRPF支持广播报文抑制、DHCPSnooping其它参数其它参数交换容量：900Gbps保修信息保修政策主机保修1年质保时间1年客服电话400-811-10

16、00硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备详细内容及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。分布层交换机主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率MAC地址表16K端口参数端口结构非模块化端口数量28个端口描述24个10/100M自适应电口，2个10/100/1000M电口和2个1000MSFP光口（非复用）功能特性支持4K个VLAN支持PrivateVLANVLAN支持pro

17、tocolbasedVLAN支持GVRP支持端口流量识别支持DSCP/TOS流量分类QOS每端口8个优先级队列支持SP、WRR、SP+WRR队列调度组播管理支持IGMPSnoopingvl/v2/v3SNMPvl/v2c/v3CLI(Telnet/Console)网络管理RMON(1,2,3,9)SSHSyslogNTP/SNTP支持IP、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持支持ARP-Check安全管理支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4）支持SSH支持BPDUGuard其它参数电源电压AC100

18、-240V,50-60Hz,2A工作温度：0-50C环境标准工作湿度：10%-90%RH存储温度：-40-70C存储湿度：5%-90%RH保修信息保修政策主机保修1年质保时间1年客服电话400-811-1000硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备详细内容及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。E访问层交换机主要参数产品类型智能交换机应用层级二层传输速率10/100Mbps交换方式存储-转发背板带宽32Gbps产品类型智能交换机应用层级二层传输

19、速率10/100Mbps交换方式存储-转发背板带宽32Gbps包转发率MAC地址表MAC地址表16K端口参数端口结构非模块化端口数量52端口结构非模块化端口数量52个端口描述48个10/100M自适应电口，2个10/100/1000M电口，2个1000MSFP光口端口描述功能特性支持4K个VLAN支持PrivateVLANVLAN支持VLAN支持4K个VLAN支持PrivateVLAN支持ProtocolBasedVLAN支持GVRP支持VoiceVLAN支持端口流量识别支持DSCP/TOS流量分类QOS每端口8个优先级队列支持SP、WRR、SP+WRR队列调度组播管理支持IGMPSnoopi

20、ngvl/v2/v3SNMPvl/v2c/v3CLI(Telnet/Console)RMON(1,2,3,9)网络管理SSHSyslogNTP/SNTP支持IP、MAC、端口三元素绑定限制端口学习MAC地址数量过滤非法的MAC地址支持支持ARP-Check安全管理支持ARP报文限速支持广播风暴抑制管理员分级管理和口令保护设备登陆管理的AAA安全认证（IPv4）支持SSH支持BPDUGuard其它参数电源电压AC100-240V,50-60Hz,2A工作温度：0-50C工作湿度：10%-90%RH环境标准存储温度：-40-70C存储湿度：5%-90%RH保修信息保修政策主机保修1年质保时间1年客

21、服电话400-811-1000详细内容硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。F.服务器内部硬盘架最大支持8块英寸硬盘内部硬盘架最大支持8块英寸硬盘/16块英寸硬盘磁盘控制器PERCH310光驱DVD网络网络控制器Intel四端口千兆网卡/双端口万兆网卡管理及其它符合IPMI标准DellOpenManageEssentials和DellManagementConsoleDellOpenManagePower

22、Center系统管理DellOpenManageConnection：适用于MicrosoftSystemCenter的DellOpenManageIntegrationSuite适用于VMwarevCenter的戴尔插件HPOperationsManager、IBMTivoliNetcool和CANetworkandSystemsManagementWindowsServer2008R2SP1,x64(含Hyper-Vv2)WindowsSmallBusinessServer2011系统支持SUSELinuxEnterpriseServerRedHatEnterpriseLinux电源性能电

23、源数量1个保修信息保修政策全国联保，享受三包服务质保时间3年质保备注3年面向IT和关键任务的专业技术支持客服电话800-858-0960；400-884-5117电话备注24小时电话服务售后服务由品牌厂商提供，支持全国联保，可享有三包服务。如出现产品质量问题或故障,您可查询最近的维修点，由厂商售后解决。通过电话诊断故障后，如有必要，戴尔将向客详细内容户现场派遣技术人员，或派送替换部件或整机（视服务合同条款而定）。服务根据部件供货情况、地域限制（某些地区不提供上门和/或下一工作日服务）和服务合同条款，可能有所不同。E.价格统计用途型号单价（元）数量总价（元）防火墙RG-AG51530000130

24、000RG-RSR20-1428180128180核心路由器E核心交换机RG-S7808C11520111520分布层交换机RG-S2628G-S220042200访问层交换机RG-S2628G-S220032200RG-S2652G-S4758164758服务器PowerEdgeR72012000448000合计：209228（元）第四章、VLAN划分与IP规划一、VLAN的优势可以便面广播风暴，划分VLAN后，广播只在子网中进行增加网络的安全性，不同的VLAN不能随意通讯提高管理效率，实现虚拟的工作组，减少物理开支VLAN的子网访问，可以在三层交换机上实现，分流核心交换机的三层交换，优化组

25、网二、网络VLAN的设计VLAN划分原则：灵活划分，方便管理。本校园网设计中，以不同楼栋或部门来划分VLAN物理上VLAN基于端口或IP来进行划分、网络IP地址数量规划私有IP类IP范围数量A根据网络规模，选取常用的C类私有IP来规划TCP/IP设计三、规划网络子网（VLAN）、核心层VLAN如图。中心路由交换机有5个分支网络，分别是行政楼，教学楼，实验楼，体育馆，宿舍，需要定义5个IP子网和VLANIP地址。、根据个楼栋实际情况，进行如下VLAN划分。区域所需端口数所需VLANVLAN号IP段IP地址IP地址数行政楼44XZL10教学楼40JXL20图书馆10XZL10实验楼155XYL40宿舍楼480SSL50体育馆7TYG60数据中心30SJZX100、IP规划的特点VLAN可以通过端口划分，也可以通过IP划分。通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性、VLAN配置四、校园网无线覆盖覆盖范围1、有限网络无法接入的室外场所2、有线网络使用不便的室内空间3、重点是图书馆、体育馆具体实施目标解决信息点流动的问题解决难以布线的问题有效降低网络建设成本、无线网覆盖方式：大型建筑无线网络（图书馆、体育馆）AP通过普通的超五类双绞线与交换机相连，再将交换机的另一端与已经布好的网络接口相连与校园网连