【《基于HUAWEI-eNSP的校园网总体规划设计案例》3200字】

基于HUAWEI-eNSP的校园网总体规划设计案例目录TOC\o"1-3"\h\u30688基于HUAWEI-eNSP的校园网总体规划设计案例 1242341.1校园局域网需求 1238031.2网络总体架构规划 2166131.3网络设备选型 3214411.4防火墙选择 6网络的总体设计是建设校园网的工程蓝图，是搭建一个安全有效校园网一个最重要的任务。进行总体设计首先需要对象研究和需求调查，对学校的信息化要求有个明确的描述。其次在需求分析的基础上进行网络总体架构的规划，确定学校Internet服务类型，进而确定建设的具体目标，在这基础上来设计网络的拓扑结构，规划设计原则。1.1校园局域网需求本文校园网工程假设范围主要有政办公楼、教学楼、宿舍楼、图书馆、实验楼、信息科艺楼、学生宿舍、教学管理用房、食堂、体育馆、多功能厅等在内多个局域网部分。校园局域网的主要需求是高速、安全、便捷地传送信息，且能够安全稳定的运行，在某些时刻承受高强度的访问，至少能满足千人以上的网络应用需求。初期设计对响应时间不做特殊要求，但为了存储数据和备份数据，网管中心必须建立磁盘阵列。最大限度地考虑采用符合发展趋势的新技术，网络设备必须采用成熟先进的技术，所采用的标准要求统一，支持目前业界最新的网络协议，网络的标准必须符合国际/国家标准，并且拥有广泛的支持厂商；网络设备要求具有高可靠性、高稳定性和高可用性；网络设备要求提供足够的宽带，以适应校园网上信息结构多样化，要求支持虚拟网和第三层交换，形成分布式三层交换网；网络设备要求具有扩展性和可升级性，能够适应用户数量的扩展，能够保证未来网络升级时的平稳衔接，保证网络通信介质、网络基本设计核心的向后兼容性；要求网络易于管理，支持网络的拓扑视图、网段与端口的监控；网络流量及错误统计，具备计费管理、故障定位、诊断、修复和自动隔离等功能；要求网络具有高的安全性。在要求网络具有开放性的同时，要求保证其安全性。1.2网络总体架构规划1.网络技术选择目前常见的局域网类型包括：光纤分布式数据接口(FDDI)、异步传输模式(ATM)、千兆以太网等，它们在拓扑结构、传输介质、传输速率、数据格式等多方面都有许多不同。三种技术比较如下表1-1所示。表3-1网络技术对比表项目FDDIATM千兆以太网传输速率100M155M/622M10~1000M访问方式TokenProtocol信元交换带优先级的CSMA/CD介质类型双绞线、光纤双绞线、光纤双绞线、光纤价格高中中拓扑结构双环结构星型结构星型结构从表中明显看出千兆以太网技术优势明显，它支持10M、100M乃至1000M的各种通信速率，并有向更高带宽(10G及以上)发展的趋势。如今正在发展的IP交换技术也是基于以太网的，结合第三层交换机的路由功能，构造几个乃至几十、几百个G带宽的网络。另外，由于主要业务系统是建立在IP平台上的，以太网技术是IP网络最好的通信技术之一。采用IEEE802.1q标准以太网可以实现VLAN，而VLAN在很大程度上是保证网络高效和安全的重要手段。2.校园网络拓扑网络结构采用星形网络拓扑结构，以网络中心的核心交换机为中心节点。整个网络结构采用两层结构：汇聚层交换机用于汇接技术接入交换机，接入层交换机用于接到桌面的计算机，对信息点较多的部门可采用级联下一级普通交换机进行访问。校园网络工程涉及的主要建筑包括行政办公楼、教学楼、宿舍楼、图书馆、实验楼、信息科艺楼、学生宿舍、教学管理用房、食堂、体育馆、多功能厅等。校园网总拓扑设计如图3-1所示。图3-1校园网总拓扑图中心机房设置一台千兆核心交换机，负责整个校园网所有节点的数据交换，在教学楼，宿舍楼，图书馆，实验楼等地方分别设置二级交换机节点，接入层交换机通过二级节点与核心交换机连接。联网技术上采用三层的交换网络，主干网络采用交换式1000M以太网连接技术，主要用于各楼间核心设备之间以及上连到广域网设备。办公楼、教学楼、图书馆、宿舍楼之间采用光纤以全连接拓扑结构通过1000M交换机进行连接。接入层采用快速交换式以太网通过5类双绞线按照星型拓扑结构进行连接，使内网可以达到千兆。整个校园网设计有一个外网出口到Internet，带宽为1000M。1.3网络设备选型1.核心层网络核心层作为校园网系统的心脏，实现子网之间的路由，提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保证。另外，作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证网络稳定可靠的运行。因此在核心设备的选型和结构设计上必须兼顾考虑整体网络的高性能和高可靠性。考虑到学校网络应用的复杂性和多样性，核心层网络交换机的选型必须具备高性能、高可靠性和高可扩展性，主要包括，硬件如电源、管理模块、交换模块等是否支持冗余配置，软件如是否提供路由器冗余、端口聚合（PortTrunking）、生成树协议（STP、RSTP）等实现可靠性功能的协议。结合以上要求，本次设计选用高性能、多协议的华为S7706POE模块化交换机作为园区网络的核心。华为S7706POE交换机参数配置如下：产品类型：路由交换机、POE交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：1.84Tbps/5.12Tbps包转发率：1152Mpps/2880MppsMAC地址表：64K端口结构：模块化扩展模块：6个模块化插槽传输模式：支持全双工网络标准：IEEE802.3，IEEE802.3u，IEEE802.1s，IEEE802.1w/adVLAN：支持QOS：支持网络管理：支持Console、Telnet、SSH等终端服务，支持SNMPv1/v2/v3等网络管理协议，FTP、TFTP2.汇聚层网络汇聚层介于核心层和接入层之间，主要负责接入交换机的汇聚，并与核心交换机互联，分级实现校园网VLAN之间的路由，进行子网内部数据的交换、转发，提供流量控制和用户管理。根据网络拓扑结构，该院有教学楼、实验楼、学生宿舍区、服务器群、图书馆等5个汇聚节点，均选用华为S5720-36C-EI-AC交换机提供本区域内的第三层交换和路由功能。同时把整个网络区域根据部门或功能划分到这五个汇聚节点，进行VLAN划分和管理，并实现VLAN间的通信及访问控制。华为S5720-36C-EI-AC系列交换机是中端、中等密度的模块化交换机，它们提供了强大的2/3层智能服务。每台华为S5720-36C-EI-AC交换机配置4个复用千兆ComboSFP、4个万兆SFP+口，用于和核心层交换机以及部分关键汇聚层设备实现万兆互连，同时配置28个10/100/1000Base-T以太网端口，用于与接入层交换机的互联及今后发展的备用插槽。华为S5720-36C-EI-AC主要参数：产品类型：千兆以太网交换机应用层级：三层传输速率：10/100/1000Mbps交换方式：存储-转发背板带宽：598Gbps/5.98Tbps包转发率：222Mpps端口数量：36扩展模块：提供1个扩展插槽，可扩展支持业务插卡：2端口万兆SFP+接口板，2端口万兆RJ45接口板，8端口万兆SFP+接口板，8端口万兆RJ45接口板，2端口QSFP+接口板或堆叠卡传输模式：支持全双工网络标准：IEEE802.3，IEEE802.3u，IEEE802.3，IEEE802.3z，IEEE802.3x，IEEE802.3abVLAN：支持QOS：支持网络管理：SNMP管理信息库(MIB)II，SNMPMIB扩展，桥接MIB(RFC1493)1.接入层网络接入层作为用户接入网络的终端，该层主要功能是：提供各种标准接口将数据接入到网络和确定基于端口的VLAN成员及数据流过滤。接入层网络使用华为S5735S-L24T4S-A每个交换组最多提供144个终端的接入。其主要功能是为园区网用户提供高性价比的10/100/1000兆网络接口，实现用户的宽带接入。并与汇聚层通过千兆链路互连，为接入用户提供高速上连。华为S5735S-L24T4S-A主要参数：产品类型：千兆以太网交换机应用层级：二层传输速率：10/100/1000Mbps包转发率：51/126Mpps交换方式：存储-转发背板带宽：336Gbps/1.36Tbps端口数量：28个MAC地址表：8K1.4防火墙选择校园网边界防火墙选择华为USG6635E-AC主要参数：防火墙类型：下一代防火墙网络端口：2×40GE(QSFP+)+12×10GE(SFP+)+16×GE传输速率：10/100/1000Mbps控制端口：1×USB2.0VPN支持：支持丰富高可靠性的VPN特性，如IPSecVPN、SSLVPN、L2TPVPN、MPLSVPN、GRE，提供自研的VPN客户端SecoClient，实现SSLVPN、L2TPVPN和L2TPoverIPSecVPN用户远程接入，支持DES、3DES、AES、SHA、SM2/SM3/SM4等多种加密算法入侵检测：入侵防御与Web防护：第一时间获取最新威胁信息，准确检测并防御针对漏洞的攻击。可防护各种针对web的攻击，包括SQL注入攻击和跨站脚本攻击等5.服务器选择服务器群组统一使用华为FusionServerPro5885HV5，上面搭建win2003Server企业高级版。主要参数：CPU类型：IntelXeonGoldCPU型号：IntelXeonGold6230CPU频率：2.1GHz智能加速主频：1.9GHz标配CPU数量：4颗最大CPU数量：4颗内存类型：DDR4内存容量：256