某学校校园网络规划设计与实施方案(共25页)_第1页
某学校校园网络规划设计与实施方案(共25页)_第2页
某学校校园网络规划设计与实施方案(共25页)_第3页
某学校校园网络规划设计与实施方案(共25页)_第4页
某学校校园网络规划设计与实施方案(共25页)_第5页
已阅读5页,还剩20页未读 继续免费阅读

下载本文档

版权说明:本文档由用户提供并上传,收益归属内容提供方,若内容存在侵权,请进行举报或认领

文档简介

1、精选优质文档-倾情为你奉上网络系统集成校园网建设说明 目录1. 整体规划1.1. 项目元素根据题目要求,本次项目中元素包括以下几点:教学楼 共5栋 每栋21层 共107个多媒体教室图书馆 11层网络中心 2层 其中包括服务器集群宿舍楼 分3个区 一个区7栋 共21栋 每栋7层办公区 21层 103个系1个学生部门1个教务部1.2. 项目要求1、规划和实现一个校园网络.2、各区域要互相独立。3、各区域之间能相互访问对方的网络服务。4、网络中心配有web服务和DNS服务。1.3. 设计原则1、可扩展性。充分考虑业务需求和发展趋势,网络建设应当具有实用性、灵活性、安全性、先进性。2、网络高可用性。计

2、算机网络的拓扑结构应当稳定、可靠,防止网络骨干出现单点故障。3、开放性。网络应具有高度的开放性,及对设备的技术开放和对其他网络接入开放。4、实用性。经济实用,设备应有较高的性能价格比,以最少的投资实现尽可能多的功能。1.4. 总体拓扑图1.5. 设备的选型及理由1.5.1. 核心路由器的选择思科2821 基本参数产品型号2821 上市日期2011年 产品类型电信骨干路由 传输速率10/100/1000Mbps 包转发率0.04Mbps端口结构模块化 广域网接口可选广域接口WIC卡 局域网接口2个 硬件参数处理器Motorola MPC860 160MHz DRAM内存1024MB Flash内

3、存256MB 控制端口RS-232 扩展插槽有扩展插槽,4个HWIC插槽+1 EVM插槽+1个NME插槽 软件参数网络标准IEEE 802.3X 防火墙有NAT支持支持 VPN支持支持VPN功能认证标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950 其它性能安全标准 UL 60950:CAN/CSA C22.2 No. 60950,IEC 60950,EN 60950-1,AS/NZS 60950 其它参数重量6.8Kg 功率105W 核心路由器的选择理由综合市场上符合是骨干路由,有千兆的传输速率的路由器有思科2821、锐

4、捷网络RSR-04E-BASE-DC-1GE等等(不能一一列出),思科2821的市场价格是13500元,可选广域网接口,2个局域网网接口,支持VPN和QOS功能,包转发率为0.04Mbps(功能参数符合);锐捷网络RSR-04E-BASE-DC-1GE的市场价格是元,有需要配置模块广域网接口,1个局域网接口,支持VPN和QOS功能,包转发率是16 Mpps(功能符合,但只有1个局域网接口,不符合未来扩大需求,且价格太贵,因此舍弃) ;综合各个品牌型号的性价比与各方面的功能参数的相比较,其中思科2821最符合条件,因此选择思科2821。1.5.2. 核心交换机的选择锐捷网络 RG-S5760-2

5、4GT/4SFP 详细参数基本参数产品型号RG-S5760-24GT/4SFP产品类型千兆以太网,多层背板带宽48G包转发率36Mpps外形尺寸440×260×44mm硬件参数接口类型10/100/1000BASE-T端口,千兆SFP接口接口数目28口网络与软件VLAN支持支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ其它参数电源电压176-264VAC,48-60Hz最大功率40W其它工作温度:0-40存储温度:-4070工作湿度:10%-90%无凝结存储湿度:5%-90%无凝结核心交

6、换机的选择理由核心节点的交换机是整个网络的核心,应当采用有多层交换功能、具备增强的网络传输能力、支持VLAN、RIP和OSPF协议、服务质量(QOS)、IP组播、DHCP中继和AAA认证等功能;支持通用的管理特性(SNMP)的交换机。综合市场上常有的三层交换机有思科 WS-C3560G-48TS-S 、锐捷网络RG-S5760-24GT/4SFP、华为Quidway S5624P等等(不能一一列出);思科 WS-C3560G-48TS-S的市场价格是44900元,背板带宽是32Gbps,包转发率为13.1Mpps,传输速率为10/100/1000Mbps,支持网络标准有IEEE 802.3,

7、802.3u, 802.3z, 802.3ab,支持VLAN功能(包转发率低,功能需求不符合,因此丢弃);锐捷网络RG-S5760-24GT/4SFP的价格是68000元,背板带宽是48G,包转发率是36Mpps,28口,接口类型为,千兆SFP接口,支持4K个802.1Q VLAN,支持Protocol VLAN,支持Voice VLAN,支持基于MAC地址的VLAN,支持QinQ(功能需求符合);华为Quidway S5624P的市场价格是20000元,背板带宽是192Gbps,包转发率是66Mpps,24口,传输速率为,有IEEE 802.1X, IEEE 802.1d, IEEE 802

8、.3, IEEE 802.3u, IEEE 802.3x, IEEE 802.3ad, IEEE 802.3z, IEEE 802.1Q, IEEE 802.1p,支持VLAN 功能(功能需求符合,但背板带宽和包转发率过高,会造成不必要的浪费,因此丢弃)1.5.3. 防火墙艾泰 HiPER 4521 基本参数产品型号HiPER 4521 产品类型企业级安全网关/VPN防火墙 最大吞吐量200Mbps 外形尺寸440mm×224mm×44mm 重量2Kg 硬件参数处理器可编程的高性能处理器 固定接口4个内置交换式以太网口,2个WAN口 网络与软件支持协议IP,TCP,ARP,

9、UDP,ICMP,NAT,反向NAT,HTTP,IKE,ISAKMP,ESP,AH,MD5,SHA-1,DES,3DES,AES,L2TP,PPTP,IPSec over L2TP/PPTP,PPTP/L2TP over IPSec,TFTP,TELNET,SNMP,PPP,DHCP,触发式路由更新,PPPoE,PAP,CHAP,SYSLOG 防火墙性能基于地址、协议和端口的包过滤,基于站点、URL和关键字的应用层过滤 其它参数电源电压180V240V 最大功率最大10W 1.5.4. 服务器IBM System x3650 M3(7945I01)基本资料产品型号System x3650 M3

10、(7945I01)产品类型机架式产品结构2U处理器CPU系列至强处理器5000系列CPU型号X5506CPU主频2.13GHz二级缓存1MB三级缓存4MB标配CPU数目1个最大CPU数目2个主板内存内存类型DDR3标配内存4G内存插槽数18最大内存容量192GB存储标配硬盘2.5寸 HS SAS 146G最大硬盘容量8TB硬盘阵列Raid 0,Raid 1,Raid 5,ServerRAID M5015硬盘热插拔支持光驱无光驱其它网双千兆以太网卡电源675W HS(1/2)操作系统Microsoft Windows Server 2003,Red Hat Enterprise Linux,SU

11、SE Linux Enterprise Server,TurboLinux Enterprise Server,Novell Netware 和 VMware ESXi 3.5嵌入式虚拟机管理程序(计划于 2009年 2季度推出)其它性能系统管理:IBM IMM,Virtual Media Key 用于可选的远程呈现支持,预测故障分析,诊断LED,光通路诊断,服务器自动重启,IBM Systems Director和IBM Systems Director Active Energy Manager,IBM ServerGuide 系统支持:Windows Server 2008 R2 和 2

12、008Red Hat Enterprise LinuxSUSE Linux Enterprise ServerVMware ESXi 4.0 嵌入式虚拟化管理程序 售后服务3年1.5.5. 其它设备. 接入层设备锐捷网络RG-S2126 基本参数产品型号RG-S2126 产品类型快速以太网交换机 传输方式存储转发方式 背板带宽12.8Gbps 包转发率6.6 Mpps 外形尺寸440 mm×44 mm×240mm 硬件参数接口类型RJ45 接口数目24口 传输速率10M/100Mbps 模块化插槽数两个扩展槽,可上100M,1000M光纤/电口模块 堆叠可堆叠

13、,最大8台堆叠 网络与软件VLAN支持支持VLAN 端口聚合支持端口聚合,最大6组,每组最大聚合8个百兆端口,2个千兆端口 网管功能支持Telnet远程配置,支持通过Console口配置,支持SNMP管理 是否支持全双工支持全双工 MAC地址表8K 其他性能广播风暴控制 其它参数电源电压AC 160V-240V,48Hz-60Hz接入层交换机的选择理由 接入层的主要功能是为最终用户提供对校园网络访问的途径。本层也可以提供进一步的调整,如Access-list Filtering等。在校园网络环境中,接入层主要提供如下功能:带宽共享(Shared Bandwidth)、交换带宽(Switched

14、 Bandwidth)、MAC层过滤(MAC Layer Filtering(possibly))、微分网段(Microsegmentation)。综合市场价格及其功能参数符合以上需求,在同类的二层交换机当中,像锐捷RG-S2126、思科WS-C3560V2-24TS-S、锐捷RG-S2724G等等(不能一一指出),锐捷RG-S2126的市场价格为5625元,其功能背板带宽12.8Gbps、VLAN能支持256个、接口为24口、线速为6.6 Mpps(功能参数符合);而的市场价格为7500元,其功能背板带宽256Gbps、VLAN能支持4000个、接口为28口、线速为66Mpps(因为背板带宽

15、过高、vlan个数为4000个,以致大材小用导致不必要的浪费,因此舍弃);其思科WS-C3560V2-24TS-S的市场价格为8000元,其功能背板带宽32Gbps、VLAN能支持600个、接口为24口、线速为10Mpps(因为背板带宽为32Gbps与实际需求较远、vlan个数为600个,太过于浪费,因此舍弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷RG-S2126最符合条件,因此选择锐捷RG-S2126。. 汇聚层设备的选择27000锐捷网络RG-S3760-24 基本参数产品型号RG-S3760-24 工作组级,可网管型交换机 传输方式存储转发方式 背板

16、带宽37.6Gbps 包转发率9.6Mpps 外形尺寸440×240×44mm 硬件参数接口类型10/100/1000BASE-T端口,1000Base-X SFP端口 接口数目28口 传输速率10M/100M/1000Mbps 模块化插槽数4 堆叠不可堆叠 网络与软件支持网络标准IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q (GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP Sn

17、ooping v1/v2/v3 VLAN支持支持VLAN功能 网管功能支持网管功能 是否支持全双工支持全双工 MAC地址表16k 其它参数电源电压160VAC-240VAC,50Hz-60Hz 汇聚层设备的选择理由汇聚层主要提供如下功能:地址的聚集、部门和工作组的接入、广播域/多目传输域的定义、Inter VLAN路由、任何介质的转换和安全控制。汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中低档交换机。汇聚层交换机具有快速的级联核心的以太端口;带VLAN子网划分功能,能很好的管理接入层用户;支持IEEE802.1Q、VIP、SNMP等协议。综合市场价格及其功能参数符合以上需求,在

18、同类的交换机当中,有锐捷网络RG-S3760-24、思科WS-C3750-24TS-E等等(不能一一指出),锐捷网络RG-S3760-24的市场价格是27000元,背板带宽为37.6Gbps,包转发率为9.6Mpps,28口,传输速率为10M/100M/1000M,支持VLAN功能,支持网管功能,支 持IEEE802.3,IEEE802.3u,IEEE802.3z ,IEEE802.3x,IEEE802.3ad,IEEE802.1p,IEEE802.1x,IEEE802.3ab,IEEE802.1Q (GVRP),IEEEE802.1d,IEEE802.1w,IEEE802.1s,IGMP S

19、nooping v1/v2/v3(功能符合);思科WS-C3750-24TS-E的市场价格是22000元,背板带宽为32Gbps,包转发率为6.5Mpps,28口,传输速率为10M/100M/1000M,支持VLAN 功能,支持网管功能,支持IEEE 802.3, 802.3u, 802.3x(无论是背板带宽还是包转发率都比锐捷网络RG-S3760-24低,价格也差不多,因此丢弃);综合各个品牌型号的性价比与各方面的功能参数的相比较,其中锐捷网络RG-S3760-24最符合条件,因此选择锐捷网络RG-S3760-24。2. 网络中心设计2.1. 设计目标网络中心机房作为整个校园网的核心,其规划

20、与设计要建立在以计算机为主的网络基础平台,使其对校园网络信息系统的支持达到先进水平。在保证技术领先的同时,实现布局合理、便于管理、易于升级,并具有多样的、灵活的用户连接能力,为师生提供稳定的、不间断的、多业务的服务,包括信息化教学管理、网络教学、网上娱乐等网络应用服务。2.2. 设计思路 网络中心机房通过路由器接入internet网和教育网,并且搭载防火墙接入一个三层交换机进行网段划分。除此之外网络中心还包括DNS服务器,FTP服务器,邮件服务器以及web服务器。建设了学校校园网,含有全面的功能。2.3. 网络划分网络中心有两层楼层Vlan号网段网关1楼01/24192.

21、168.1.12楼02/24网络中心二楼为服务器集群服务器名Vlan号IP地址网关管理计算机02邮件服务器02DNS服务器02FTP服务器02WEB服务器022.4. 详细的拓扑图及说明2.5. 模拟配置过程截图及分析使用的为思科模拟器Packet Tracker,由于部分过多,只拿出一部分进行演示。模拟寝室区与教学区及服务器集群连接

22、。如图所示。划分两个vlan,pc0归在vlan10,pc1归在vlan20;并将核心的三层交换机前两个接口改为trunk,并将vlan10,vlan20的ip地址即网关添加。在连接的二层交换机上,将连接的接口改为trunk下方同理Ip routing开启三层功能,然后测试是连通的。这样就模拟了各区与网络中心的连通。添加vlan30用于dns与web服务器的配置Dns服务Web服务测试成功3. 寝室区设计3.1. 设计思路按照课题要求宿舍楼的规格为 21栋,每栋7层。为了方便管理,我将其划分为A、B、C3个区,每个区7栋。便于在网络划分及管理。三个区之间用三层交换机分割,每栋楼接入交换机用于网

23、络的划分。3.2. 网络划分由于VLAN过多,就不一一列出。网关皆为每个网段的第一个IP地址楼Vlan号网段A1101-107/24A2111-117/24A3121-127/24A4131-137/24A5141-147/24A6151-157/24A7161-167/24B1201-207/24B2211-217/24B3221-227/24B4231-237/24B5241-247/24B6251-257/24B7261-267192.168.

温馨提示

  • 1. 本站所有资源如无特殊说明,都需要本地电脑安装OFFICE2007和PDF阅读器。图纸软件为CAD,CAXA,PROE,UG,SolidWorks等.压缩文件请下载最新的WinRAR软件解压。
  • 2. 本站的文档不包含任何第三方提供的附件图纸等,如果需要附件,请联系上传者。文件的所有权益归上传用户所有。
  • 3. 本站RAR压缩包中若带图纸,网页内容里面会有图纸预览,若没有图纸预览就没有图纸。
  • 4. 未经权益所有人同意不得将文件中的内容挪作商业或盈利用途。
  • 5. 人人文库网仅提供信息存储空间,仅对用户上传内容的表现方式做保护处理,对用户上传分享的文档内容本身不做任何修改或编辑,并不能对任何下载内容负责。
  • 6. 下载文件中如有侵权或不适当内容,请与我们联系,我们立即纠正。
  • 7. 本站不保证下载资源的准确性、安全性和完整性, 同时也不承担用户因使用这些下载资源对自己和他人造成任何形式的伤害或损失。

评论

0/150

提交评论