大型园区网络设计方案

西南交通大学组网设计方案

大

型

园

区

网

络

西南交大一队

第一章概述

1、1前言

在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。

中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学与小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网与各运营商互联的接口。

1、2总体设计原则

1、先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率与协议选择、信息系统的先进性来体现。

2、实用性原则:采用的技术路线、产品应经过实践检验,被证明就是成熟可靠的,设计结果能满足客户的需求并且行之有效。

3、可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络与计算机硬件设备,以及选择可靠的网络操作系统与信息应用系统来体现。

4、安全性原则:通过加强内部访问控制与外部访问控制两方面来保证网络与信息安全。

5.开放性原则:采用标准通用的网络协议与信息传递方式,保证系统的开放性。

6、易管理性原则:从网络的结构与网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。

7、经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能与价格的平衡中,技术性能优先,兼顾价格

1、3校园网网络设计需求

1网络的应用

1、大容量的教学资源库、课件资源库。

2、Web、E-MAIL、视频服务器、数据库服务器的应用。

3、办公自动化及办公收发文系统。

4、远程教育服务。

5、各种流媒体与各种应用平台服务

6、Intranet以及Internet技术应用。

2校园网络主干

校园网络主要涉及40栋大楼:网络中心设在大楼1。

集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。

1.主干采用千兆以太网,到桌面10/100兆自适应连接;

2.接入交换机至大楼交换机之间采用1000M互连;

3.大楼交换机至核心交换机之间采用1000M互联;

4.分别通过两个路由器连接到教育科研网CERNET与chinanet,实现与INTERNET的互联。

5.内部网络采用Intranet应用模式架构整个应用信息系统

6.骨干网技术要求

1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现;

2) 提供子网划分、虚拟网技术与能力,解决内部网络的路由,实现较高的内部路由性

能;

3) 具有高可靠性;

4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)与服务类型(TOS)

等;

5) 主干交换机的背叛交换容量不小于50G;

6) 高性能价格比。

7.布线系统技术要求

1) 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;

2) 在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的

质量保证;

3) 楼宇之间根据距离远近采用多模(MMF)或单模(SMF)光纤,大楼内部采用5类双绞

线

4)集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物(即网络中心所在

地),

8.网络管理技术要求

1) 基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理

TCP/IP网络设备,并且提供面向目标的图形管理接口与API编程接口;

2) 网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进

行监控与集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造网络;

3) 提供方便、安全、可靠的故障与维护管理、安全管理、性能管理、统计管理、计

费管理等基本管理功能。

9.系统安全控制技术要求

1) Internet的安全控制应提供地址转换、被动监厅、端口扫描与否认服务等机制、,

同时划分不同级别的安全区域;

2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/审

计等功能;

3) 应提供对整个网络与工作站进行侦独、解毒与清毒等工作,防范计算机病毒。

3网络流量

学校现有师生15000人,以后用户还会增多,并有多个计算机局域网,初步估计上网高峰时约有20000台计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽与系统的响应时间。其计算机网络的建设应达到:网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户都有较高的带宽。

1、4技术方案综述

通过对集团网络建设项目系统现状与对整个网络系统建设需求的了解,以万兆主干网络为基础平台,以集团网应用为主线,以实现办公自动化、资源共享、实时新闻发布、

财务电算化与集中式的供应链管理系统与客户服务关系管理系统为目的,我公司推荐如下主要技术方案:

采用锐捷网络公司的交换机产品来构造集团内部网络:网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机;大楼汇聚交换机采用RG-S5750系列安全智能万兆多层交换机;接入交换机采用RG-S2126S千兆增强网管交换机。

第二章网络系统设计

2、1方案描述

桌面接入交换机采用RG-S2126S并通过五类双绞线连接,汇聚层交换机采用RG-S5750并通过千兆光纤连接,核心交换机采用两个RG-S8600并通过千兆光纤连接,在核心交换机之间采用10G光纤构成冗余线路。通过一台核心交换机与两台路由器RSR-08相连采用10G 光纤,之间由RG-WALL1600防火墙进行安全保障。其中一台路由接入cernet一台路由接入chinanet。

2、2设备选型

接入层交换机