大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案ppt課件

校園網(wǎng)絡規(guī)劃 制作人 前言 隨著網(wǎng)絡技術 INTERNET的發(fā)展和CERNET 中國教育科研網(wǎng) 的迅速壯大 很多學校建成校園網(wǎng)并接入到CERNET 校園網(wǎng)的建設已成為學校實力與發(fā)展水平的標志 學校辦學的規(guī)模 層次正在迅速地擴大和提高 建設一個先進 實用的校園網(wǎng) 實現(xiàn)校內(nèi)外信息的快速傳遞 使教學 科研 管理步入信息化 網(wǎng)絡化 從而提高辦學水平和辦學效益已成為必然之選 大學校園網(wǎng)的建成和使用 對于提高教學和科研的質(zhì)量 改善教學和科研條件 加快學校的信息化進程 開展多媒體教學與研究以及使教學多出人才 科研多出成果有著十分重要而深遠的意義 網(wǎng)絡設計目標 校園網(wǎng)實現(xiàn)高速的Internet和CERNET接入出口 校園網(wǎng)提供DNS WWW FTP E mail等多項Internet服務 校園網(wǎng)內(nèi)部能夠?qū)崿F(xiàn)高速的視頻會議 VOD點播 多媒體教學等服務 校園網(wǎng)在管理上擁有靈活的 安全的管理模式 做到分級別 分權限 分地點的管理 校園網(wǎng)擁有透明的出口措施 能夠詳細地記錄上網(wǎng)訪問日志 實現(xiàn)網(wǎng)絡的計費管理和帳號管理 在校園網(wǎng)上能實現(xiàn)遠程教學管理 教務管理 科研管理 設備管理 圖書管理 應對校園網(wǎng)進行全面的系統(tǒng)安全設計 包括防火墻 網(wǎng)絡防病毒 入侵檢測 漏洞掃描 數(shù)據(jù)的災難恢復等 整個校園網(wǎng)主干實現(xiàn)千兆傳輸 用戶總體需求 用戶對于網(wǎng)絡的應用主要有以下需求 需求分析 校園網(wǎng)絡需求主要為 教學樓 實驗中心 辦公行政樓 宿舍區(qū) 中心機房 圖書館 食堂 體育館 醫(yī)務室 1 教學樓主要為多媒體教室 支持多媒體信息交換遠程教學視屏教學無線網(wǎng)絡isdn等 2 宿舍學校宿舍樓是人群密集區(qū)域 用戶數(shù)較多 數(shù)據(jù)流量大 業(yè)務需求量較大 vlan應同時兼顧覆蓋和容量 支持現(xiàn)在以及未來數(shù)據(jù) 控制等信息高速傳輸?shù)囊?通過宿舍樓的上網(wǎng)情況調(diào)查 做了如下總結 3 辦公行政樓1 使領導能及時 全面 準確地掌握全校的教學 科研 學籍考績 一般管理 財務 人事等方面的情況 2 需要劃分個vlan 實現(xiàn)備份 3 需要遠程訪問 telnet4 視頻會議 監(jiān)控頭5 OA系統(tǒng)各分區(qū)校園用戶使用VPN方式訪問主教學總部網(wǎng)絡 并限制同時的訪問量 6 課件討論 BBS 4 中心機房1 因為此網(wǎng)絡設計時要求采用先進 可靠 成熟 所以要需要雙核 要進行數(shù)據(jù)備份 采用鏈路聚合2 要求安全的網(wǎng)絡 避免廣播風暴 需要采用3 由于校園里面容易出現(xiàn)私接HUB或者非網(wǎng)管交換機 要采用RSTP4 因為校園里面不可能每個人都能申請到IP地址 所以需要NAT5 需要動態(tài)地址分配 Dhcp 5 圖書館用于計算機查詢 檢索 閱讀等其他應用 如大型分布式數(shù)據(jù)庫系統(tǒng) 超性能計算資源共享 管理系統(tǒng) 視頻會議等對數(shù)據(jù)備份 7 食堂1 IC卡 或CPU卡 讀卡器2 消費營業(yè)機 出納機3 自助查詢終端4 實現(xiàn)數(shù)據(jù)備份 8 體育館1 IC卡 或CPU卡 讀卡器2 實現(xiàn)帶寬限制QOS3 實現(xiàn)數(shù)據(jù)備份 9 醫(yī)務室1 IC卡 或CPU卡 讀卡器2 實現(xiàn)數(shù)據(jù)備份 學生信息查詢檢索 網(wǎng)絡拓撲圖 網(wǎng)絡拓撲圖 核心層主干網(wǎng)絡規(guī)劃核心層層是局域網(wǎng)的主干 其主要目的是盡可能快地交換數(shù)據(jù) 網(wǎng)絡的這個分層不應該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理 應該避免在核心層使用如訪問控制列表和數(shù)據(jù)包過濾這類的功能 核心層主要負責以下的工作 1 提供交換區(qū)塊間的連接 2 提供到其他區(qū)塊 如服務器區(qū)塊 的訪問 3 盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包 匯聚層網(wǎng)絡規(guī)劃設計網(wǎng)絡的匯聚層是網(wǎng)絡接入層和核心層之間的分界點 匯聚層也幫助定義和區(qū)分網(wǎng)絡核心層 該分層提供了邊界定義 并在該處對潛在費力的數(shù)據(jù)包操作進行處理 在局域網(wǎng)環(huán)境中 匯聚層執(zhí)行最多的功能有 1 VLAN的聚合 2 部門級或工作組接入 3 廣播域咸多點廣播域定義 4 VLAN間路由 5 介質(zhì)轉(zhuǎn)換及安全等 接入層網(wǎng)絡規(guī)劃設計網(wǎng)絡的接入層是最終用戶被許可接入網(wǎng)絡的點 該層能通過濾或訪問控制列表提供對用戶流量的進一步控制 不過 該分層的主要功能是為最終用戶提供網(wǎng)絡接入 在局域網(wǎng)環(huán)境中 接入層主要功能如下 到匯聚層的工作組連接建立單獨的沖突域 分段 共享式帶寬或交換式帶寬提供靈活的用戶接入及擴展 四層核心交換機D LinkDES 8506D LinkDES 8506萬兆路由交換機作為新一代大容量 高密度 高性能 模塊化核心路由交換機產(chǎn)品 其背板帶寬高達3 2Tbps 包轉(zhuǎn)發(fā)速率最大為952Mpps 具備二到四層線速交換能力 可提供10GE GE FE等各種豐富的接口模塊 并全面支持IPv4 IPv6 MPLS NAT 組播 QoS 帶寬控制等業(yè)務功能 整個系統(tǒng)所具備的高可靠性 高擴展性 強大的業(yè)務能力等特點可以滿足各種網(wǎng)絡核心層的建設需求 產(chǎn)品類型路由交換機應用層級四層傳輸速率10 100 1000 10000Mbps處理器RISCCPU RISC800MHz 交換方式存儲 轉(zhuǎn)發(fā)背板帶寬1 8Tbps包轉(zhuǎn)發(fā)率476Mpps 設備選型 路由器CISCO7304采用了新推出的適應型網(wǎng)絡處理技術 緊湊的模塊化機架和多種接口 非常適合數(shù)GB大的智能應用使用 Cisco7304的設計目標是提供高網(wǎng)絡可用性和多協(xié)議支持 由于Cisco7304能夠利用新開發(fā)的Cisco7304端口適配器載波卡支持原來的各種Cisco7000系列端口適配器 因而大大提高了其靈活性 提供業(yè)界領先的安全模式 它支持對惡意行為的保護與靈活的NetFlow 確保MACSec2層加密數(shù)據(jù)的保密性 同時也提供基于身份的TrustSec的訪問控制在Qos方面 WS C3750X 48P S交換機支持嚴格優(yōu)先級排隊 以便于優(yōu)先處理視頻流等關鍵業(yè)務 適用范圍中型企業(yè)堆疊支持 匯聚層3層交換機CISCOWS C3750X 48P S CISCOWS C3560X 24T S作為一款企業(yè)級千兆交換機 它提供了24個10 100 1000以太網(wǎng)端口 背板帶寬160Gbps 包轉(zhuǎn)發(fā)率達65 5Mbps 功能十分強大 產(chǎn)品內(nèi)置的各種強大功能集 足以滿足用戶的各種需求 且操作方便 安全性強 是企業(yè) 園區(qū) 學校的理想選擇 匯聚層3層交換機 二層交換機CISCOSR2024 CISCOSG92 16接入層作為直接與終端連接的端口也不能馬虎 在這里我們使用了CISCOSR2024 CISCOSG92 16系列智能二層交換機 CISCOSR2024 CISCOSG92 16以太網(wǎng)交換機采用1U高的盒式設備 支持19英寸機架安裝 可不依賴于其他設備獨立運行 提供固定的24 16個10Base T 100Base TX的自適應端口 1個Console口及2個后擴展槽 無線路由器華碩RT AC68U采用5GHz雙頻雙核3根高效的WIFI天線 覆蓋范圍比較廣 號穩(wěn)定 傳輸速度快 安全性能高 能滿足辦公和娛樂需求 防火墻 可以實現(xiàn)強大的安全保護 可以避免在多個地點運行多個設備的高運行成本 提供4個千兆以太網(wǎng)端口 1個快速以太網(wǎng)端口 1個SSM擴展插槽 2個USB2 RAM為512MB FLASH為64MB并發(fā)連接數(shù)高 網(wǎng)絡吞吐率為450Mbps 安全過率帶寬為225mbps 是中小型網(wǎng)絡的首選 可以提供高級防火墻服務 IPS服務 Anti X 內(nèi)容安全服務 IPSec和SSLVPN服務等 防火墻中心防火墻CISCOASA5520 AIP40 K9企業(yè)級防火墻 服務器 采用AMD45納米制程的八