《山西师范大学校园网(三期工程)解决方案5786.docx》由会员分享,可在线阅读,更多相关《山西师范大学校园网(三期工程)解决方案5786.docx(10页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、山西师范范大学校校园网(三三期工程程)解决决方案杨威说明明:1.方方案采用用锐捷网网络提供供的网络络设备进进行设计计,充分分遵循:先先进性:采用先先进成熟熟的概念念、技术术和方法法,能支支撑各种种现在与与未来一一段时期期的主流流网络应应用,又又具有发发展潜力力,包括括基础方方案、扩扩展方案案和管理理方案。 可可行性:所设计计的方案案能够充充分考虑虑网络教教育的特特点和应应用对象象的技术术、资源源、管理理等方面面的约束束,并能能很好地地结合锐锐捷网络络产品特特点进行行方案的的设计。 灵灵活性:按照模模块化、层层次化的的原则设设计网络络,网络络具有较较好的伸伸缩性、可可以根据据网络建建设的不不同阶
2、段段灵活配配置和扩扩展,具具有能不不断吸收收新技术术、新方方法的功功能。 实实用性:网络易易维护、易易管理,可可实施性性好。 可可靠性:能利用用产品自自身特色色,保证证网络系系统运行行稳定可可靠、高高效。充充分显示示先进性性等;1项目建建设目标标山西师大大校园网网第三期期工程建建设目标标是:采采用1000Mbbps/10000Mbbps光光钎交换换网络实实现三个个校区内内部高速速互联,光光缆连接接全校880%楼楼宇(教教学区、住住宅区),增增加信息息点16600个个。三个个校区网网络互连连采用1100MMbpss单模光光钎接口口,三个个校区内内全面采采用100/1000/110000Mbpps
3、交换换技术,将将学校的的各种PPC机、服服务器、终终端设备备和局域域网连接接起来,整整合现有有的网络络资源,改改善与IInteerneet/CCernnet相相连的网网络性能能。构建建一个以以多层交交换网络络为框架架,以网网络基本本应用、计计算机多多媒体辅辅助教学学、电子子化图书书馆、教教学管理理办公自自动化为为平台的的校园网网,并逐逐步形成成数字化化校园网网络。2 网络总总体方案案设计2.1主干干网设计计校校园网是是各种应应用的统统一通信信平台,平平均无故故障时间间以及故故障恢复复时间,要要保持在在一个可可容忍的的许可范范围之内内。在这这种前提提下,主主干设备备应有一一定的冗冗余度,这这种冗
4、余余度不单单只是设设备级的的,也应应该考虑虑物理线线路,数数据链路路层、网网络层以以及应用用层的容容错能力力。一校区区主干网网以校园园网络中中心的主主机房和和图书馆馆的主机机房为双双中心节节点向外外辐射,通通过各部部门(院院、系、所所)所在在的建筑筑楼节点点构成主主干网。主主干网中中心节点点配置锐锐捷网络络(原实实达网络络)STTAR-S68808核核心路由由交换机机,该交交换机上上配置第第三层交交换模块块和网络络监控模模块,以以实现网网络动态态管理和和虚拟局局域网。考考虑到教教务处(在在办公楼楼)、现现代教育育技术中中心(在在4号教教学楼)也也是校园园网的信信息资源源分中心心,可采采用STT
5、AR-S28800-L3三三层交换换机与校校园网双双中心的的STAAR-SS68008连接接,以实实现主干干通道信信息传输输的负载载均衡。教教学楼、科科学楼、成成人教育育学院、研研究生公公寓等楼楼宇采用用STAAR-SS35550-448和SSTARR-S335500-244高性能能交换机机,以保保证建筑筑楼信息息点对交交换机端端口密度度的要求求和网络络性能与与可靠性性的要求求。教工工住宅楼楼采用SSTARR-S335500-122G汇聚聚交换机机,下连连其他楼楼宇。主主干网核核心层交交换机和和汇聚层层交换机机采用110000Mbpps(单单模10000BBASEE-LXX、多模模10000B
6、AASE-SX)连连接,服服务器采采用10000MMbpss(10000BBASEE-TXX)连接接。如图图1所示示。2.2分校校局域网网设计山西西师大二二、三校校园区交交换机的的数量依依据用户户端口数数、可靠靠性及网网管要求求配置网网络接入入交换机机,要求求10/1000Mbpps到桌桌面。采采用支持持三层交交换的交交换机连连接信息息资源服服务器,便便于信息息资源访访问的本本地化。锐锐捷网络络STAAR-SS28000-LL3交换换机、堆堆叠式交交换机SSTARR-S221266G和静静音交换换机STTAR-S19926GG+(FF+)可可满足需需求。二二、三校校区的分分支主干干网络拓拓扑图
7、如如图2、图图3所示示。2.3 三三校区网网络互联联设计山西西师大一一校区和和二校区区(原山山西职业业师范技技术学院院)相距距6.66Km,一一校区和和三校区区(原山山西师大大体育学学院)相相距9.8Kmm,二、三三校区相相距2.8Kmm。三校校互联可可根据学学校的财财力采用用微波,或或采用租租用光缆缆。无论论采用何何种技术术,均要要实现三三个校区区VLAAN子网网的统一一划分与与管理。位位于一校校区的锐锐捷网络络STAAR-SS68008和位位于二、三三校区的的锐捷网网络STTAR-S28800-L3均均为第三三层交换换机,通通过STTAR-S68808、SSTARR-S228000-L33
8、的交换换引擎和和路由模模块,即即可实现现三个校校区VLLAN子子网的统统一划分分与管理理。考虑虑到三个个校区网网络连接接的可靠靠性,采采用微波波,或采采用租用用光缆均均要实现现冗余连连接。采采用8002.11D生成成树协议议,可防防止路由由环路的的形成。2.4网络络中心设设计校园网网络中心心位于科科学楼AA座四楼楼。网络络中心是是校园网网的信息息资源中中心和通通信枢纽纽中心,其其网络体体系结构构的建构构直接关关系到网网络系统统的安全全、可靠靠、高效效的运行行。因此此,网络络拓扑结结构要严严格按照照内外网网隔离的的模式设设计。非非军事区区(DMMZ)包包括交换换机、学学校WWWW服务务器、EE-
9、Maail服服务器、防防火墙、路路由器、IInteerneet专线线连接设设施;内内网包括括用户管管理和计计费系统统、网络络教学平平台、网网络OAA系统,核核心交换换机,远远程访问问服务器器,防火火墙和带带宽增益益服务器器等设施施。路由由器采用用锐捷网网络STTAR-R26614通通过100M 专专线与CCERNNET相相连。防防火墙采采用锐捷捷网络-龙马WWLM Firrewaall 2.00A型,带带宽增益益服务器器采用SStarr-CSS20001高速速缓存服服务器,远远程访问问服务器器采用锐锐捷网络络STAAR-RR26114路由由器,配配置M226088A-88口异步步串口模模块,如
10、如图4所所示。2.5 住住宅楼局局域网设设计住宅宅楼局域域网连接接两种计计费用户户,要求求交换机机静音、支支持8002.11Q TTag VLAAN和8802.1x安安全接入入控制策策略。SSTARR-S119266G+(FF+)是是一款线线速交换换增强网网管型交交换机,可可以满足足技术要要求。该该交换机机能够安安全控制制设置、监监控设置置、地址址老化时时间修改改、静态态地址管管理、广广播风暴暴控制、端端口MAAC地址址锁、端端口IGGMP属属性设置置、8002.11p优先先级等各各种管理理。还可可针对用用户的不不同情况况进行端端口带宽宽分配,并并采用业业界先进进的8002.11x安全全接入控
11、控制策略略,简化化认证的的同时实实现高效效的用户户控制能能力。因此此,住宅宅楼局域域网采用用STAAR-SS19226G+(F+)交换换机,配配置10000 BASSE-SSX模块块上连SSTARR-S335500-122G交换换机。北北区1-9号住住宅楼网网络拓扑扑结构如如图5所所示。成成人教育育学院、研研究生公公寓、部部分本科科生公寓寓、教工工其他住住宅楼的的局域网网设计与与图5类类似。2.6 教教学区无无线上网网设计山西西师大现现有多媒媒体视听听会议报报告厅33个,多多媒体视视听教室室16个个。为了了方便学学术交流流、知识识学习,可可在报告告厅内、视视听教室室内安装装RG-W10000(
12、数数量的多多少,视视会议厅厅、教室室的大小小确定),所所有进入入厅内或或室内的的人员,可可携带笔笔记本电电脑(配配置RGG-W1100)。移动动上网的的电脑可可通过RRG-WW10000的DDHCPP功能,获获得IPP地址连连接校园园网。例例如2号号报告厅厅可容纳纳3000人,需需要两个个RG-W10000。RRG-WW10000的安安装采用用中继方方式,其其中一个个连接有有线网络络,另一一个为中中继方式式,两个个在空间间呈对角角,以覆覆盖整个个报告厅厅。图66是2号号报告厅厅的网络络拓扑图图,其他他报告厅厅和视听听教室较较小,安安装一个个RG-W10000即即可。2.7 图图书馆网网络设计计
13、图图书馆子子网中需需要存储储大量文文本、图图形、视视像、流流媒体等等数据组组成的电电子图书书,所以以要设置置企业级级、部门门级的数数据库服服务器作作为数据据存储、管管理系统统。数据据存放在在SANN(存储储区域网网络)、硬硬盘阵列列等系统统中,支支持图书书馆电子子阅览室室和校园园网用户户的访问问和查询询。 依据据校园主主干网的的设计要要求,一一校区图图书馆节节点和二二、三校校区图书书馆子节节点均为为园区网网络的核核心节点点。因此此,应采采用锐捷捷网络SSTARR-S668088高档三三层交换换机和SS28000-LL3中档档三层交交换机作作为网络络的核心心节点。这这样可以以是所有有园区子子网的
14、用用户,访访问图书书资源信信息可在在该节点点完成;同时也也为主干干网的负负载均衡衡、链路路连接的的可靠性性奠定了了基础。图书馆子网内部可按信息流量的大小,设计网络带宽。电子阅览室交换机采用堆叠式交换机STAR-S2150G,流通、采编、期刊等部门采用具有1Gbps上连口的STAR-S1926G+,或STAR-S1926F+。图7是一校区图书馆子网网络拓扑图,二、三校区图书馆子网简单,拓扑图略。2.8逻辑辑拓扑结结构设计计校校园网的的逻辑拓拓扑可划划分为若若干虚拟拟局域网网(逻辑辑子网),虚虚拟局域域网不受受设备物物理位置置的限制制,灵活活性较大大。按照照山西师师大校园园网各部部分功能能划分:S
15、ERRVERR VLLAN111为网网络中心心服务器器群子网网,SEERVEER VVLANN12为为图书馆馆服务器器群子网网。VLLAN2256为为校园网网的管理理子网,包包括全网网核心层层、汇聚聚层和接接入层交交换机。VVLANN20为为多媒体体教学系系统(多多媒体教教室),方方便教师师进行管管理和教教学。其其余子网网可按教教师信息息管理系系统、网网上协作作科研管管理系统统、综合合教务管管理系统统、财务务系统、学学生信息息管理系系统、多多媒体网网上教学学系统、办办公自动动化系统统、公共共机房(二二级学院院学生上上网机房房,根据据PC机机的数量量,可划划分多个个VLAAN)等等划分。逻逻辑拓
16、扑扑图略。2.9安全接入和灵活计费对于高校园区网络,安全性问题不仅来自外部网络,内部网络中的地址盗用、网络攻击等也是网络系统中的一个隐患,如何有效的设计安全接入和灵活计费方案是一个很重要的问题。采用锐捷网络RADIUS系统和基于802.1X的网络边缘认证计费,可以根据端口,MAC 地址、VLAN、ID作为认证的颗粒,实现一次同时认证用户名、IP、MAC。系统采用三次握手计费,在三次握手不成功后,就会中止计费信息。同时,由于用户名/密码跟特定用户的IP、MAC捆绑,用户无需担心用户名/密码泄露引起不必要的麻烦。2.10 网络管理与防病毒系统网络管理采用StarView1.0系统。StarView
17、系统能提供整个网络的拓扑结构,能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理,结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON管理等构成一个功能齐全的网络管理解决方案,实现从网络级到设备级的全方位的网络管理。网络防病毒系统采用瑞星网络版的防杀毒系统。3. 方案特点先进性:采用先进成熟的锐捷网络多层交换网络技术和方法,针对学校共享信息资源集中在网络信息中心和图书馆的特征,网络核心层采用双主节点、汇聚层采用均衡负载、接入层采用高安全接入与灵活计费等策略设计,能支撑各种现在与未来一段时期的校园教学、科研、行政管理的网络应用。可行性:本设计方案能够充分考虑高校网络
18、教育的特点和应用对象的技术、资源、管理等方面的约束,并很好地结合锐捷网络产品特点进行方案的设计。比如住宅楼要求的静音设计,支持网络用户账号、MAC地址与端口的捆绑实现高效的用户控制能力,支持高密度端口的堆叠模式,支持通信负载均衡、带宽聚合、链路冗余的双星型结构。灵活性:网络核心层、汇聚层采用模块化交换机,按照需求灵活配置各种模块,做到既满足需求,由留有余地。整个网络架构采用三层结构,使网络具有较好的伸缩性、可以根据网络建设的不同阶段灵活配置和扩展,具有能不断吸收新技术、新方法的功能。 实用性:在接入交换机将用户账号、MAC地址与端口的捆绑实现高效的用户控制;采用网络管理系统StarView1.
19、0,使网络易维护、易管理,可实施性好。可靠性:采用802.1Q实现网络多层交换;采用802.1D实现链路冗余可靠连接;采用基于802.1X的高安全接入和灵活计费,利用产品在网络边缘认证计费的自身特色,保证了网络系统运行稳定可靠、高效。可扩展性:采用模块化交换机、可堆叠交换机,使系统具有良好的可扩展性,又具有发展潜力。比如交换机增加模块即可扩展网络的规模或拓展冗余链路。综上所述,本方案是一个依据用户需求,充分利用锐捷网络产品自身特色设计的校园网整体解决方案。该方案依据高师院校网络应用的特征,采用锐捷网络成熟、适用、实用、好用、够用的产品与技术,力争以最小的投资得到最大的满足。评审小组组:锐捷网网络产品品事业部部北北京赛迪迪信息评评测有限限公司评语语:方案对对当前高高校校园园网发展展中的有有关问题题进行了了分析,并并对学校校网络建建设现状状和需求求进行基基本分析析,设计计了完整整基于锐锐捷产品品模块的的解决方方案,同同时方案案具备了了大赛提提出的先先进性等等设计原原则。另另外,建建议对校校园网建建设和应应用的现现状进行行更加细细致的评评估。