数字校园规划设计校园网络拓扑结构及硬件系统篇

数字校园规划设计校园网络拓扑结构及硬件系统篇第1页/共72页2云技术与虚拟化技术在数字校园建设中的应用数字校园实施部署四要素数字校园相关硬件设备及系统数字校园网络拓扑结构设计校园网络拓扑结构及硬件系统篇第2页/共72页3高校大型网络拓扑方案——不适合中职学校第3页/共72页41.1

单校区网络拓扑设计第4页/共72页51.2

多校区网络拓扑设计——自建光纤直连&租用运营商裸光纤第5页/共72页61.3

多校区网络拓扑设计——各校区通过VPN方式互连第6页/共72页71.4

多校区网络拓扑设计

——数据中心托管方案第7页/共72页8拓扑结构“扁平化”原则尽量从网络中心到各楼光纤直连01一栋楼内接入交换机4台以内采用堆叠02超过4台配置楼栋汇聚03省钱、减少管理工作量和故障点——节省骨干、汇聚设备的数量节省出来的钱可用于将接入提升至可网管、全千兆到桌面第8页/共72页9云技术与虚拟化技术在数字校园建设中的应用数字校园实施部署四要素数字校园相关硬件设备及系统数字校园网络拓扑结构设计校园网络拓扑结构及硬件系统篇第9页/共72页102.1边界设备——防火墙第10页/共72页11三层vs七层设备？（大哥大vs智能手机）第11页/共72页122.2

流控设备——必不可少第12页/共72页13违禁网站访问阻断是其基本功能！第13页/共72页142.3认证计费——网络管理而不仅计费第14页/共72页15违禁网站（白名单）访问阻断也是其基本功能！第15页/共72页16主要是给公安网监部门、国家安全部门使用除了流控、认证设备已经提供的功能外，最主要的功能是：能看用户邮件内容、QQ和MSN等聊天内容！很容易形成校园网出口速度的瓶颈2.4上网“行为管理”设备

——没有必要购买！第16页/共72页172.5

交换机核心交换机01骨干交换机02汇聚交换机103汇聚交换机204桌面交换机05第17页/共72页18核心交换机第18页/共72页19核心交换机必须使用全模块化箱式三层交换机，交换容量1-2T，一定具备冗余电源，主控板不必冗余具备5-8个插槽(4-6个业务插槽,预留1-2个空余插槽)配置24个千兆电口，24个千兆光口，2-4个万兆光口交换机不必冗余推荐品牌：H3C7506、锐捷RG-S8606可考虑的品牌：华为参考价格：与配置的端口种类和数量密切相关第19页/共72页20骨干交换机第20页/共72页21校区间距离>10公里，万兆单模光纤连接箱式路由交换机，业务插槽总数3个24个千兆多模光口，24个千兆电口，2个万兆光口推荐品牌：H3CS7503、锐捷RG-S7804可考虑的品牌：华为分校区骨干交换机重要片区汇聚后通过光纤接入网络中心1U机架式三层可网管交换机，背板带宽0.5-1T4个千兆光口，24个千兆电口，2个万兆光口下连计算机少于400，使用千兆连接，超过400，使用万兆连接推荐品牌：H3CS5600-26C、锐捷RG-S5750-24GT/8SFP-E可考虑的品牌：华为单校区骨干交换机第21页/共72页22汇聚交换机第22页/共72页23汇聚交换机2汇聚交换机18-24个千兆电口，1-2个千兆光口，或2个万兆光口，三层可网管1U机架式高性能、高性价比下连计算机数量超过300台的重要楼栋应选用推荐品牌：H3CS5120-9P-SI、S5120-20P-SI、S5120-28P-SI，锐捷RG-S2928G-E可考虑的品牌：华为24个千兆电口，2个千兆光口，二层可网管1U机架式楼内计算机数量超过80台，可考虑使用交换机堆叠或交换机级联方式接入，不使用汇聚交换机推荐品牌：H3CS5024E、锐捷RG-S2924G可考虑的品牌：华为第23页/共72页24接入交换机24口非网管百兆交换机：350元24口网管百兆交换机：1800元24口非网管千兆交换机：900元24口千兆网管交换机：5000元推荐品牌：TP-LINK、NetCore参考价格：900元第24页/共72页258端口千兆桌面交换机办公室内端口扩充交换机4-8端口千兆非机架式桌面交换机价格150-500元由办公室自行购买第25页/共72页262.6

无线设备第26页/共72页27无线AP的主要指标：是否支持POE供电、标准商用与家用AP性能、价格差异极大有线网做主干，无线网做补充,无线AP就近接入楼内交换机全校无线AP须用同一品牌无线AC独立产品：接入到核心交换机上通过浏览器或专用客户端访问AC,管理全部无线AP推荐品牌：华为，H3C，思科

第27页/共72页28无线网络设备独立AC设备核心交换机无线控制器AC业务板无线AP第28页/共72页29无线AP速率标准802.11G：54Mbps，室内100米802.11A：54Mbps，室内30米802.11B：11Mbps，室内200米，室外300米802.11N：108-600Mbps，200米第29页/共72页302.7

数据中心服务器第30页/共72页312U机架式服务器：2个Intel6核XeonX5650系列CPU，8GB*6共48GBDDR1333内存，Raid5，4块600GB10KSAS硬盘，6GbpsSASHBA卡连接SAS存储柜，冗余电源，千兆网卡推荐品牌：IBM、HP、浪潮参考价格：8万适用最多15000人规模学校使用超过15000人、校园网投资超过500万建议采用刀片服务器，配置6-10个刀片建议中职学校采用2-4台高配置、高性能PC服务器和1台独立存储设备第31页/共72页322.8

网络存储设备第32页/共72页33网络存储设备2-3U机架式，配冗余电源主机箱容纳12-24块磁盘，实际配置24-32TB存储空间采用廉价且性能较高的3.5英寸SATA磁盘采用6Gb数据线和服务器连接支持32位及64位Windows、RedHat、SuSELinux、HP-UX、Vmware推荐品牌：IBM、HP、浪潮（服务器与存储采用同一品牌确保兼容性）参考价格：15万第33页/共72页34根据实际用电负荷确定购买何种容量的UPS3000-15000在校生规模中职学校，建议选用20-40KVA的在线式UPS，2-4小时延长时建议品牌：伊顿、艾默生、APC等2.9

数据中心UPS功率估算：标称功率X0.65，再留富余第34页/共72页352.10

安防监控设备第35页/共72页36数字系统模拟系统推荐数字系统：新建的监控系统使用全数字监控有绝对的性价比优势铺设专用弱电线路节点设备价格便宜就近接入校园网运行TCP/IP协议占用一定网络带宽要求骨干线路带宽千兆或万兆第36页/共72页37监控摄像头分为枪式和球式不同焦距不同用处红外功能：夜间成像元件CMOS：价格便宜，CCD：弱照度环境效果好分辨率像素建议在保卫科设置监控墙使用独立的存储设备：专门用于存储监控数据，存储容量满足15天的监控数据12第37页/共72页38监控墙第38页/共72页392.11

数字广播系统第39页/共72页40第40页/共72页412.12

校园网IP电话

——实现各校区内部通话“零话费”第41页/共72页42IP可视电话第42页/共72页43第43页/共72页442.13

校园网络电视台第44页/共72页45第45页/共72页46云技术与虚拟化技术在数字校园建设中的应用数字校园实施部署四要素数字校园相关硬件设备及系统数字校园网络拓扑结构设计校园网络拓扑结构及硬件系统篇第46页/共72页473.1

基础设施——数据中心机房20平米左右，太大属浪费优选地下室或一楼必须使用独立空间，不与网络中心办公室合用布线建议采用上桥架注意防水、防盗及避雷机柜选用2000mm高×1000mm深×600mm宽标准机柜机房空调选用2个2-3P家用柜式空调，来电自动启动配备8端口数字式KVM（键盘、显示器、鼠标共享器）第47页/共72页48数据中心机房机柜键盘、鼠标、显示器共享器KVM第48页/共72页49网络汇聚点置于楼道等少尘、避雨的地方设备间保证1-2U间距1-2台交换机的汇聚点，建议采用壁挂式小机柜超过两台设备，建议用1200-1600mm标准机柜第49页/共72页503.2

综合布线——楼与楼之间使用光纤-兼容百兆、千兆、万兆-500米以上才用-兼容百兆、千兆、万兆-质量差的传输距离减小-鼠患严重地区用重铠装单模光纤多模光纤光纤——铠装与重铠装线材价格、施工费用差异不大设备端的模块单模、多模差异大第50页/共72页51综合布线——楼内部推荐选用双绞线超五类双绞线支持百兆、千兆可为监控摄像头、无线AP供电交换机支持POE供电或加独立POE供电模块第51页/共72页523.3

你需要多大的出口带宽？

——合理流控情况下同时有500人上互联网，使用100兆出口带宽能够有较好的上网体验对于目前的互联网应用，合理流控情况下，并发每4-8个人1兆带宽能有较好的上网体验同时有100人上互联网，20兆出口带宽才能够有较好的上网体验第52页/共72页533.4

什么情况下必须用三层交换机？

——子网规划4321子网计算机数量超过100，一般需要用三层设备分子网；建议使用10.0.0.0/8为方便记忆，可根据楼栋、楼层来分配IP段。每个子网1个C类IP段，形如10.6.3.0/24每个子网的较低IP段保留给网络设备、服务器使用如：10.6.3.3-10.6.3.20每个子网第一个IP给本网的路由接口如：10.6.3.1/24第53页/共72页54根据学校管理和应用水平选择IP地址规划策略全校应只有一台DHCP服务器各网段通过DHCPRelay中继转发采购的网络设备应具备DHCPSnooping功能MAC地址、IP地址与交换机端口、上网账号绑定通过802.1x等方式认证（认证计费服务器）动态分配：通过DHCP服务器自动为计算机配置IP地址静态分配：人工为每台计算机和设备配置IP地址第54页/共72页55云技术与虚拟化技术在数字校园建设中的应用数字校园实施部署四要素数字校园相关硬件设备及系统数字校园网络拓扑结构设计校园网络拓扑结构及硬件系统篇第55页/共72页564.1云技术和虚拟化技术的应用目标实现高性能、高可用性计算1提高硬件使用效率、降低成本2降低运维成本，提高运维效率3需要实现的目标2~4台配置较高的机架式服务器第56页/共72页574.2两种虚拟化方案第57页/共72页584.3集群与负载均衡技术若一台服务器故障，仅降低系统速度，但服务照样可以运行一个作业任务调度系统负责任务分派多台服务器运行同一个服务集群是传统的、高性能、高可用性计算解决方案

传统的集群技术是一种高端应用，成本很高第58页/共72页59集群与负载均衡的企业级J2EE应用

——硬件负载均衡器实现的集群技术第59页/共72页60集群与负载均衡的企业级J2EE应用

——Apache实现的J2EE应用集群技术第60页/共72页61集群与负载均衡的企业级J2EE应用

——Oracle数据库集群技术第61页/共72页62虚拟化技术的特点1——充分发挥硬件性能对大多数软件来说，每台虚拟机4~8G内存、2G单核至强CPU就足够了。每台服务器可分为6~12个虚拟机。软硬件解决办法将一台物理机分成多台虚拟机硬件软VMware很多情况下，硬件性能虽很高，但软件却不能充分消耗硬件性能，造成浪费第62页/共72页63虚拟化技术的特点2——充分利用硬件资源-虚拟化系统可以远程安装配置、远程开关机-使用时才占资源-不使用时既不占用资源，也不耗电充分利用硬件资源第63页/共72页64虚拟化技术的特点3——可多台虚拟机运行同一个服务多台虚拟机运行同一个服务（集群）以低成本的方式搭建了一个高性能、高可用性的系统第64页/共72页654.4云技术云XX＝服务提