校园网建设方案
合集下载
相关主题
- 1、下载文档前请自行甄别文档内容的完整性,平台不提供额外的编辑、内容补充、找答案等附加服务。
- 2、"仅部分预览"的文档,不可在线预览部分如存在完整性等问题,可反馈申请退款(可完整预览的文档不适用该条件!)。
- 3、如文档侵犯您的权益,请联系客服反馈,我们会尽快为您处理(人工客服工作时间:9:00-18:30)。
冗余及负载均衡的电源系统
有效地对整个网络进行管理、
控制和维护。
实用性 经济性
先进性 成熟性Hale Waihona Puke Baidu
可靠性 稳定性
安全性 保密性
扩展性 可管理
性
4
网络方案设计
• 2、网络拓扑
核心层 分布层 接入层
防火墙提供强有力的服务器、内 网安全保护、提供IDS等安全特性; 路由器提供出口路由功能,数据 处理能力强,具有强大的NAT功能。
RG-S3250E系列
丰富的安全机制,提供网络安全防御、高安全 接入控制和有效网络访问控制;
需要能灵活提供端口密度,实现网络弹性扩展;
灵活的用户带宽分配;
完善的管理策略应用,帮助管理业务带宽,和 保证语音、组播音视频服务及视频点播等关键业 务的应用。
11
网络设备选型
e. 访问层交换机
RGS2628G-I
丰富的槽位选择给客户预留了丰富的扩展余地 VSU虚拟化特性简化客户的网络结构 MPLS/VPLS虚拟专网技术打破客户物理专网隔阂,形成融 合统一网络 完善的IPv6特性满足未来的升级改造
RG-S8600系列交换机可广泛应用于城域网、园区网和数据 中心。
10
网络设备选型
d. 分布层交换机
根据要求的校内总点位数为310个10/100M点。 考虑一种极端, 系统要求的背板宽度 310*100Mbps*2=62Gbps。 系统的吞吐量 0.1488Mpps*310=46.128Mpps。 实际的介入网络是分接入、汇聚层,当前射界的弱点间由1条千兆链路上联,总5 根,服务器3根,要求 背板带宽为 8*1Gps*2=16Gbps 系统吞吐率为1.488Mpss*8=12Mpps。 因此,核心设备有超过16Gbps背板,12Mpps转发率即可。 但考虑到以后扩展,需适当提高。
教室、图书馆各为一个VLAN;同类实验室、计算机房各自划分VLAN;体 育馆为一个VLAN;服务器组为一个VLAN。各VLAN之间不能互访,只能 上网;教务处可以访问教室的VLAN。 4. 考虑冗余设计、扩展需求和网络升级。
3
网络方案设计
• 1、设计原 则
端口隔离、路由过滤
持千物 可快续兆理 热速非备链 插的故份路 拔恢障线冗 的复时路余 模机间备 块制份防防多划IP/DI种分MPD扫数VAoLC描S据A地拒N、访址绝系问绑服统权定务安限攻全控击机制制等为对管和网整理管络个理, 拓扩网, 扑并展络管提留提理供有供、各足实种L够时A管N的端理的口空策配级间略置的; ,
基于以太网技术的校园网建设
建网背景
• 高中校园 网
行政楼
实验楼
教学楼 体育馆
宿舍1# 宿舍2#
1
建网背景
厦大学生公寓教学楼为原型:
1、3、4、5每层11个房间, 共44个端口; 2层图书馆,5个信息点,内 设无线网络
海韵教学楼为原型,共5层: 每层8个教室,每个教室要求 一个接入口,共40个接口。
行政楼
实验楼
教学楼
共两层:
1层为游泳馆,5台主机 ;2层为健身房、乒乓球室等, 2台主机,共7个信息点,内 设无线网络。
体育馆
海韵实验楼为原型,共五层,155台主机: 1、2层为化学生物实验室:每层10间,每 间一个接入点,共20个信息点。 3、4层为物理实验室:光学实验室5间, 每间1个接入点;电学实验室3间,每间10 个接入点,共35个信息点; 5层为计算机房:4个教室,共100台主机。
RG考1. 虑桌因面素型:的不带扩展S槽2固65定2G配-置I 式交换机;
2. MAC地址表大小 3. 支持的协议和标准 4. 以太网端口数
12
网络设备选型
用途
型号
防火墙
RGWALL1600E
核心路由器 RG-RSR-08E
核心层交换 RG-S8610 机
分布层交换 RG-S3250E-
机
24
接入层交换 RG-S2628G-I
10
网络设备选型
c. 核心交换机
RG-S8600系列
RG-S8600系列交换机是锐捷网络推出面向下一代融合网络 的高密度多业务IPv6核心路由交换机,满足未来以太网络的应用 需求。
RG-S8600系列交换机融合了VSU(Virtual Switching Unit)、 MPLS/VPLS、网络安全、无线网络、IPv6、流量分析等多业务 特性。
高性能、通用的骨干汇聚路由器; 高背板带宽、高包转发率、结构紧凑、端口密度 高等; 有强大的业务能力,可以满足目前所有的城域汇 聚和接入需求; 提供多协议标准交换 (MPLS)第2或3层隧道技术、 动态带宽控制和面向连接的数据收集体系; 具有高度的可扩展性和可靠性;
9
网络设备选型
c. 核心交换机
宿舍1# 宿舍2#
学生公寓6、7号楼为原型: 共2栋楼,每栋6层,每层40 个宿舍,每个宿舍1个接入点, 240个信息点/栋。
2
建网背景
• 网络建设要求
1. 学校采用1000M做骨干,10M到桌面。 2. 校园网内具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校
采用基于SQL server2000 数据库做开发平台。 3. VLAN划分:各组办公室、财务部、教务处、学生处各为一个VLAN;所有
机
(24口)
RG-S2652G-I (48口)
单价 数 总价 量
2010 1 56
2010 56
4800 1 00
4800 00
9535 1 6
9535 6
2470 4 0
9880 0
3856 3
1156 8
6640 16 1062 40
合计:993020
分类算法使得它的高速性能不受策略数和会话 数多少的影响
在内核层处理所有数据包的接收、分类、转发 工作,因此不会成为网络流量的瓶颈。
RG-WALL具有入侵监测功能,可判断攻击并且 提供解决措施,且入侵监测功能不会影响防火 墙的性能。
8
网络设备选型
b. 路由器
交换容量的差别
9
网络设备选型
b. 路由器
5
网络设备选型
a. 防火墙 b. 路由器 c. 核心交换机 d. 分布层交换机 e. 访问层交换机
7
网络设备选型
a. 防火墙
RG-WALL 1600
RG-WALL1600是面向大中型园区网出口用户开 发的新一代电信级高性能防火墙设备。采用了 最新的硬件平台和体系架构,
可支持数十个GE接口 采用锐捷网络自主开发的RG-SecOS和独创的