中小学校园网建设方案.pptx

基于以太网技术的校园网建设伊犁师范学院 刘新茂1建网背景2目录网络方案设计3网络设备选型VLAN划分与IP规划4网络安全与管理5改进和扩展61建网背景建网背景高中校园网1厦大学生公寓教学楼为原型：1、3、4、5每层11个房间，共44个端口；2层图书馆，5个信息点，内设无线网络建网背景海韵实验楼为原型，共五层，155台主机：1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入点，共35个信息点；5层为计算机房：4个教室，共100台主机。海韵教学楼为原型，共5层：每层8个教室，每个教室要求一个接入口，共40个接口。学生公寓6、7号楼为原型：共2栋楼，每栋6层，每层40个宿舍，每个宿舍1个接入点，240个信息点/栋。共两层：1层为游泳馆，5台主机；2层为健身房、乒乓球室等，2台主机，共7个信息点，内设无线网络。2建网背景网络建设要求学校采用1000M做骨干，10M到桌面。校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL server2000 数据库做开发平台。VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所有教室、图书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN；服务器组为一个VLAN。各VLAN之间不能互访，只能上网；教务处可以访问教室的VLAN。考虑冗余设计、扩展需求和网络升级。31建网背景2网络方案设计网络方案设计端口隔离、路由过滤防DDoS拒绝服务攻击防IP扫描、系统安全机制多种数据访问权限控制等划分VLANIP/MAC地址绑定持续非故障时间千兆备份线路物理链路冗余备份可热插拔的模块快速的恢复机制冗余及负载均衡的电源系统为网络扩展留有足够的空间;对整个网络提供实时端口级的管理, 拓扑管理、 LAN的配置和管理, 并提供各种管理策略, 有效地对整个网络进行管理、 控制和维护。1、设计原则实用性经济性先进性成熟性可靠性稳定性安全性必威体育官网网址性扩展性可管理性4网络方案设计2、网络拓扑核心层分布层接入层防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。51建网背景2网络方案设计3网络设备选型网络设备选型 a. 防火墙 b. 路由器 c. 核心交换机 d. 分布层交换机 e. 访问层交换机7网络设备选型 a. 防火墙RG-WALL 1600RG-WALL1600是面向大中型园区网出口用户开发的新一代电信级高性能防火墙设备。采用了必威体育精装版的硬件平台和体系架构，可支持数十个GE接口采用锐捷网络自主开发的RG-SecOS和独创的分类算法使得它的高速性能不受策略数和会话数多少的影响在内核层处理所有数据包的接收、分类、转发工作，因此不会成为网络流量的瓶颈。RG-WALL具有入侵监测功能，可判断攻击并且提供解决措施，且入侵监测功能不会影响防火墙的性能。8网络设备选型 b. 路由器交换容量的差别9网络设备选型 b. 路由器高性能、通用的骨干汇聚路由器；高背板带宽、高包转发率、结构紧凑、端口密度高等；有强大的业务能力，可以满足目前所有的城域汇聚和接入需求；提供多协议标准交换 (MPLS)第2或3层隧道技术、动态带宽控制和面向连接的数据收集体系；具有高度的可扩展性和可靠性；9网络设备选型 c. 核心交换机根据要求的校内总点位数为310个10/100M点。考虑一种极端，系统要求的背板宽度310*100Mbps*2=62Gbps。系统的吞吐量0.1488Mpps*310=46.128Mpps。实际的介入网络是分接入、汇聚层，当前射界的弱点间由1条千兆链路上联，总5根，服务器3根,要求背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。因此，核心设备有超过16Gbps背板，12Mpps转发率即可。但考虑到以后扩展，需适当提高。10网络设备选型 c. 核心交换机 RG-S8600系列RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的高密度多业务IPv6核心路由交换机，满足未来以太网络的应用需求。RG-S8600系列交换机融合了VSU(Virtual Switching Unit)、MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。丰富的槽位选择给客户预留了丰富的扩展余地VSU虚拟化特性简化客户的网络结构MPLS/VPLS虚拟专网技术打破客户物理专网隔阂，形成融合统一网络完善的IPv6特性满足未来的升级改造RG-S8600系列交换机可广泛应用于城域网、园区网和数据中心。?10网络设备选型 d. 分布层交换机RG-S3250E系列丰富的安全机