校园网建设方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
? 在内核层处理所有数据包的接收、分类、转发 工作,因此不会成为网络流量的瓶颈。
? RG-WALL具有入侵监测功能,可判断攻击并且提
供解决措施,且入侵监测功能不会影响防火墙 的性能。
——基于以太网技术的校园网建设
8 of 14
网络设备选型
b. 路由器
交换容量的差别
——基于以太网技术的校园网建设
9 of 14
——基于以太网技术的校园网建设
9 of 14
网络设备选型
c. 核心交换机
根据要求的校内总点位数为310个10/100M点。 考虑一种极端, 系统要求的背板宽度 310*100Mbps*2=62Gbps。 系统的吞吐量 0.1488Mpps*310=46.128Mpps。
实际的介入网络是分接入、汇聚层,当前射界的弱点间由1条千兆链路上联,总5 根,服务器3根,要求 背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。
可热插拔的模块 划分VLAN 快速的恢复机制 IP/MAC地址绑定
冗余及负载均衡的电源系统
管理 , 拓扑管理、 LAN的配置 和管理 , 并提供各种管理策略 , 有效地对整个网络进行管理、 控制和维护。
实用性 经济性
先进性 成熟性
可靠性 稳定性
安全性 保密性
扩展性 可管理
性
——基于以太网技术的校园网建设
? 网络建设要求
1. 学校采用 1000M 做骨干, 10M到桌面。
2. 校园网内具有 WWW 服务器、 FTP服务器、 DNS服务器网络管理等。学校采 用基于SQL server2000 数据库做开发平台。
3. VLAN划分:各组办公室、财务部、教务处、学生处各为一个 VLAN;所有教 室、图书馆各为一个 VLAN;同类实验室、计算机房各自划分 VLAN;体育馆 为一个VLAN;服务器组为一个 VLAN。各VLAN之间不能互访,只能上网; 教务处可以访问教室的 VLAN。
?完善的管理策略应用,帮助管理业务带宽,和 保证语音、组播音视频服务及视频点播等关键业 务的应用。
——基于以太网技术的校园网建设
11 of 14
网络设备选型
e. 访问层交换机
RG-S2628G-I
因此,核心设备有超过16Gbps背板,12Mpps转发率即可。
但考虑到以后扩展,需适当提高。
——基于以太网技术的校园网建设
10 of 14
网络设备选型
c. 核心交换机
RG-S8600系列
RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的 高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需 求。
RG-S8600系列交换机可广泛应用于城域网、园区网和数据中 心。
——基于以太网技术的校园网建设
10 of 14
网络设备选型
d. 分布层交换机
RG-S3250E 系列
?丰富的安全机制,提供网络安全防御、高安全 接入控制和有效网络访问控制;
?需要能灵活提供端口密度,实现网络弹性扩展;
?灵活的用户带宽分配;
网络设备选型
b. 路由器
?高性能、通用的骨干汇聚路由器; ?高背板带宽、高包转发率、结构紧凑、端口密度 高等; ?有强大的业务能力,可以满足目前所有的城域汇 聚和接入需求; ?提供多协议标准交换 (MPLS)第2或3层隧道技术、 动态带宽控制和面向连接的数据收集体系; ?具有高度的可扩展性和可靠性;
7 of 14
网络设备选型
a. 防火墙
RG-WALL 1600
? RG-WALL1600是面向大中型园区网出口用户开
发的新一代电信级高性能防火墙设备。采用了 最新的硬件平台和体系架构, ? 可支持数十个GE接口 ? 采用锐捷网络自主开发的RG-SecOS和独创的分
类算法使得它的高速性能不受策略数和会话数 多少的影响
基于以太网技术的校园网建设
建网背景 ? 高中校园网
行政楼 教学楼
实验楼
体育馆
——基于以太网技术的校园网建设
宿舍 1# 宿舍 2#
1 of 14
建网背景
海韵教学楼为原型,共 5层: 每层 8个教室,每个教室要求 一个接入口,共 40个接口。
厦大学生公寓教学楼为原型:
1、3、4、5每层 11个房间, 共44个端口;
RG-S8600系列交换机融合了VSU(Virtual Switching Unit)、 MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。
? 丰富的槽位选择给客户预留了丰富的扩展余地 ? VSU虚拟化特性简化客户的网络结构 ? MPLS/VPLS虚拟专网技术打破客户物理专网隔阂,形成融合 统一网络 ? 完善的IPv6特性满足未来的升级改造
2层图书馆, 5个信息点,内 设无线网络
行政楼 教学楼
实验楼
海韵实验楼为原型,共五层, 155 台主机: 1、2层为化学生物实验室:每层 10间,每 间一个接入点,共 20个信息点。 3、4层为物理实验室:光学实验室 5间, 每间 1个接入点;电学实验室 3间,每间 10 个接入点,共 35个信息点; 5层为计算机房: 4个教室,共 100 台主机。
4 of 14
网络方案设计
? 2、网络拓扑
核心层 分布层 接入层
?防火墙提供强有力的服务器、内 网安全保护、提供IDS等安全特性; ?路由器提供出口路由功能,数据 处理能力强,具有强大的NAT功能。
——基于以太网技术的校园网建设
5 of 14
网络设备选型
a. 防火墙 b. 路由器 c. 核心交换机 d. 分布层交换机 e. 访问层交换机 ——基于以太网技术的校园网建设
宿舍 1#
学生公寓 6、7号楼为原型: 共2栋楼,每栋 6层,每层 40 个宿舍,每个宿舍 1个接入点, 240 个信息点 /栋。
共两层:
1层为游泳馆, 5台主机 ;2层为健身房、乒乓球室等,
2台主机,共 7个信息点,内 设无线网络。
体育馆
宿舍 2#
——基于以太网技术的校园网建设
2 of 14
建网背景
4. 考虑冗余设计、扩展需求和网络升级。
——基于以太网技术的校园网建设
3 of 14
网络方案设计 ? 1、设计原则
端口隔离、路由过滤
持续非故障时间 防DDoS拒绝服务攻击
Fra Baidu bibliotek
千兆备份线路 防IP扫描、系统安全机制为网络扩展留有足够的空间 ;
物理链路冗余备份多种数据访问权限控制等对整个网络提供实时端口级的
? RG-WALL具有入侵监测功能,可判断攻击并且提
供解决措施,且入侵监测功能不会影响防火墙 的性能。
——基于以太网技术的校园网建设
8 of 14
网络设备选型
b. 路由器
交换容量的差别
——基于以太网技术的校园网建设
9 of 14
——基于以太网技术的校园网建设
9 of 14
网络设备选型
c. 核心交换机
根据要求的校内总点位数为310个10/100M点。 考虑一种极端, 系统要求的背板宽度 310*100Mbps*2=62Gbps。 系统的吞吐量 0.1488Mpps*310=46.128Mpps。
实际的介入网络是分接入、汇聚层,当前射界的弱点间由1条千兆链路上联,总5 根,服务器3根,要求 背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。
可热插拔的模块 划分VLAN 快速的恢复机制 IP/MAC地址绑定
冗余及负载均衡的电源系统
管理 , 拓扑管理、 LAN的配置 和管理 , 并提供各种管理策略 , 有效地对整个网络进行管理、 控制和维护。
实用性 经济性
先进性 成熟性
可靠性 稳定性
安全性 保密性
扩展性 可管理
性
——基于以太网技术的校园网建设
? 网络建设要求
1. 学校采用 1000M 做骨干, 10M到桌面。
2. 校园网内具有 WWW 服务器、 FTP服务器、 DNS服务器网络管理等。学校采 用基于SQL server2000 数据库做开发平台。
3. VLAN划分:各组办公室、财务部、教务处、学生处各为一个 VLAN;所有教 室、图书馆各为一个 VLAN;同类实验室、计算机房各自划分 VLAN;体育馆 为一个VLAN;服务器组为一个 VLAN。各VLAN之间不能互访,只能上网; 教务处可以访问教室的 VLAN。
?完善的管理策略应用,帮助管理业务带宽,和 保证语音、组播音视频服务及视频点播等关键业 务的应用。
——基于以太网技术的校园网建设
11 of 14
网络设备选型
e. 访问层交换机
RG-S2628G-I
因此,核心设备有超过16Gbps背板,12Mpps转发率即可。
但考虑到以后扩展,需适当提高。
——基于以太网技术的校园网建设
10 of 14
网络设备选型
c. 核心交换机
RG-S8600系列
RG-S8600系列交换机是锐捷网络推出面向下一代融合网络的 高密度多业务IPv6核心路由交换机,满足未来以太网络的应用需 求。
RG-S8600系列交换机可广泛应用于城域网、园区网和数据中 心。
——基于以太网技术的校园网建设
10 of 14
网络设备选型
d. 分布层交换机
RG-S3250E 系列
?丰富的安全机制,提供网络安全防御、高安全 接入控制和有效网络访问控制;
?需要能灵活提供端口密度,实现网络弹性扩展;
?灵活的用户带宽分配;
网络设备选型
b. 路由器
?高性能、通用的骨干汇聚路由器; ?高背板带宽、高包转发率、结构紧凑、端口密度 高等; ?有强大的业务能力,可以满足目前所有的城域汇 聚和接入需求; ?提供多协议标准交换 (MPLS)第2或3层隧道技术、 动态带宽控制和面向连接的数据收集体系; ?具有高度的可扩展性和可靠性;
7 of 14
网络设备选型
a. 防火墙
RG-WALL 1600
? RG-WALL1600是面向大中型园区网出口用户开
发的新一代电信级高性能防火墙设备。采用了 最新的硬件平台和体系架构, ? 可支持数十个GE接口 ? 采用锐捷网络自主开发的RG-SecOS和独创的分
类算法使得它的高速性能不受策略数和会话数 多少的影响
基于以太网技术的校园网建设
建网背景 ? 高中校园网
行政楼 教学楼
实验楼
体育馆
——基于以太网技术的校园网建设
宿舍 1# 宿舍 2#
1 of 14
建网背景
海韵教学楼为原型,共 5层: 每层 8个教室,每个教室要求 一个接入口,共 40个接口。
厦大学生公寓教学楼为原型:
1、3、4、5每层 11个房间, 共44个端口;
RG-S8600系列交换机融合了VSU(Virtual Switching Unit)、 MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务特性。
? 丰富的槽位选择给客户预留了丰富的扩展余地 ? VSU虚拟化特性简化客户的网络结构 ? MPLS/VPLS虚拟专网技术打破客户物理专网隔阂,形成融合 统一网络 ? 完善的IPv6特性满足未来的升级改造
2层图书馆, 5个信息点,内 设无线网络
行政楼 教学楼
实验楼
海韵实验楼为原型,共五层, 155 台主机: 1、2层为化学生物实验室:每层 10间,每 间一个接入点,共 20个信息点。 3、4层为物理实验室:光学实验室 5间, 每间 1个接入点;电学实验室 3间,每间 10 个接入点,共 35个信息点; 5层为计算机房: 4个教室,共 100 台主机。
4 of 14
网络方案设计
? 2、网络拓扑
核心层 分布层 接入层
?防火墙提供强有力的服务器、内 网安全保护、提供IDS等安全特性; ?路由器提供出口路由功能,数据 处理能力强,具有强大的NAT功能。
——基于以太网技术的校园网建设
5 of 14
网络设备选型
a. 防火墙 b. 路由器 c. 核心交换机 d. 分布层交换机 e. 访问层交换机 ——基于以太网技术的校园网建设
宿舍 1#
学生公寓 6、7号楼为原型: 共2栋楼,每栋 6层,每层 40 个宿舍,每个宿舍 1个接入点, 240 个信息点 /栋。
共两层:
1层为游泳馆, 5台主机 ;2层为健身房、乒乓球室等,
2台主机,共 7个信息点,内 设无线网络。
体育馆
宿舍 2#
——基于以太网技术的校园网建设
2 of 14
建网背景
4. 考虑冗余设计、扩展需求和网络升级。
——基于以太网技术的校园网建设
3 of 14
网络方案设计 ? 1、设计原则
端口隔离、路由过滤
持续非故障时间 防DDoS拒绝服务攻击
Fra Baidu bibliotek
千兆备份线路 防IP扫描、系统安全机制为网络扩展留有足够的空间 ;
物理链路冗余备份多种数据访问权限控制等对整个网络提供实时端口级的