《普教校园网络建设方案.docx》由会员分享,可在线阅读,更多相关《普教校园网络建设方案.docx(26页珍藏版)》请在课桌文档上搜索。
1、书目第1章建设目标错误床指定书签。第2章网络设计原则错误I未指定书签。2. 1带宽保障错误!未指定书签。3. 2有线无线一体化错误!未指定书签。4. 3平安牢靠性错误!未指定书签。2. 4网络可控性错误!未指定书签。第3章计算机系统网络设计错误I未指定书签。3. 1大目湾学校校内网拓扑图设计错误味指定书签。3. 2总体网络设计错误!未指定书签。5. 3核心交换层设计错误!未指定书签。3.3.1核心交换机简介错误!未指定书签。3.4接入层设计错误!未指定书签。3.5校内无线网络设计错误!未指定书签。3.5.1无线场景化部署错误!未指定书签。3.5.2 部署位置错误!未指定书签。3.5.3 无线供
2、电方案错误!未指定书签。3.5.4 无线覆盖信号错误!未指定书签。3.5.5 工作频段与频点规划错误!未指定书签。3.5.6基于用户、流量、频段的智能负载均衡错误!未指定书签。3.57边缘智能感知技术保障上网不掉线错误!未指定书签。3.5.8信号冗余错误!未指定书签。3.5,9无线校内网运用限制错误!未指定书签。3.6网络出口设计错误!未指定书签。3.6.1平安错误!未指定书签。3.6.2出口路由与上网行为管理错误!未指定书签。3.7网络管理错误!未指定书签。第1章建设目标数字化校内综合平台建设的总体目标是:利用先进成熟的计算机技术、网络技术、数字视频监控技术、数字广播技术与数据库技术,通过科
3、学合理的管理规范与完备通用的技术规范,基于统一的信息标准整合、集成各种信息资源,构建平安、牢靠、可扩展、易维护的综合管理平台,保障校内一卡通业务、办公业务、教务网络管理系统、科研管理系统以与以数字图书馆为基础的多媒体网络教学资源系统等稳定高效运行、实现学校各项业务和管理工作的信息化;为广阔师生供应简便、快捷的网络化信息服务。第2章网络设计原则2.1 带宽保障学校信息化建设是一个浩大而且困难的工程,为了保障全网的高速转发,校内网全网的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有高性能、高带宽的特性,整网的核心交换要求能够供应无瓶颈的数据交换。2.2 有线无线一体化
4、随着信息技术的飞速发展,老师和学生对校内网的依靠性相当之高,不仅有线网络要满意学校教学和办公需求,“随时随地获得信息”已成为广阔师生们的新需求。因此学校迫切须要为广阔老师、学生、行政管理人员、后勤人员打造一个具有打造一个具有技术前瞻性的无线校内网,与目前的有线网络进行无缝融合,供应优良的无线体验。2.3 平安牢靠性设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路爱护,同时供应网络平安防范措施,爱护内部网络和数据不被来自外网或内网的非法用户攻击,确保学校内部网络、各系统以与业务的平安稳定运行。2.4 网络可控性校内网建好以后,只有进行有效的管理,网络才能有效、稳定的运行,并且发挥出校内网
5、络的价值。所以校内网建设完成后,最重要是对运用者的管理,只有授权的运用者才能正常运用网络,对不允许上网的个人则限制进入网络。第3章计算机系统网络设计3.1大目湾学校校内网拓扑图设计大目湾学校网络拓扑设计3.2 总体网络设计大目湾学校数字化校内网建设主要包括基础骨干网络、无线网络与网络出口,实现有线、无线一体化。依据模块化、分层设计的理念,本次校内网的建设大致分为:核心交换区、接入交换区、校内网无线覆盖区、出口、网络运用管理与设备管理。 接入交换机千兆到桌面,通过级联或堆叠的方式,简化实施管理和介绍光纤、设备投入,一个弱电间内可以23台接入交换机级联或堆叠; 接入交换机级联或堆叠后采纳千兆光纤上
6、连至核心交换机; 教学和办公区共部署99个吸顶式无线; 老师和学生宿舍区,每间宿舍部署1个墙面式,供应每间宿舍无线网络。共部署83个墙面式; 核心机房部署1台无线限制器对学校全部进行限制、管理; 出口部署防火墙设备保障学校网络平安; 出口部署网关设备,实现网络出口路由和上网行为管理; 部署1套网管软件,对学校网络设备进行统一监控、管理、配置。3.3 核心交换层设计核心交换区负责汇聚各个楼栋数据进行高性能数据转发,同时也负责与服务器区、校内网出口区之间的流量转发。核心交换机是一个高速的二层和三层数据集中转发设备,设备须要供应较高的交换容量和包转发性能,以保证学校全网数据的正常、线速转发。核心交换
7、机作为学校整网的网关,并供应动态地址安排服务。此次学校网络点位加上无线接入用户,考虑最大用户数为2000人,所以核心交换机须要具备较高的表项和地址表项,以满意学校全网用户的正常上网和数据转发。本次供应的核心交换机和线卡支持容量170K,地址表项128K,充分满意学校大规模的业务需求。针对学校不同部门、区域、人员的访问限制,可以在核心交换机上启用针对性的访问限制策略,保障数据访问的平安性。3.3.1 核心交换机简介一、产品特性性能满意将来十年网络发展7805E产品支持业界最高性能的小包线速转发实力,包括最高密度板卡在内的全部板卡均可实现64字节小包线速转发,从容应对将来网络对高速转发不丢包的苛刻
8、需求。虚拟交换单元3.O支持业界领先的3.0(,虚拟交换单元)虚拟化技术,最大将4台物理设备虚拟化为一台逻辑设备,统一运行管理,大幅削减网络节点,降低网络运维管理人员工作量。增加网络牢靠性,实现50200链路故障快速切换,保障关键业务不中断传输。支持跨设备链路聚合,便利接入服务器/交换机实现双活链路上联,网络有效连接带宽成本增长。虚拟交换设备7805E产品通过(,虚拟交换设备)技术可将一台设备虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源安排(比如内存、硬件转发表),可以独立重启而不影响其它的虚拟交换机。最大程度上为您实现网络资源的按需安排,可让核心交换机资源同时共享给
9、多个区域或用户运用。另外,通过同时开启3.O和技术,可以实现网络资源的彻底池化电信级的高牢靠性设计7805E产品各关键部件均为冗余设计:主控引擎1+1冗余,风扇冗余,电源模块11冗余,同时各冗余组件均支持热插拔,最大程度上提高整机的牢靠性和可用性。支持热补丁和技术,可实现设备在线进行补丁升级。支持等,支持46静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50c多进程模块化操作系统从1998年起,锐捷网络就起先了模块化操作系统的研发投入,7805E产品软件平台基于新一代的U多进程模块化操作系统,支持全面的虚拟化实力和园区网特性。在多进程模块化、进程备份、热补丁等关键可用性指标上达到业
10、界领先水平。高效的绿色节能7805E产品采纳40芯片工艺,相比传统90和65工艺更节能。内部系统低压供电设计,高效率模块化电源,供电系统效率更高。多核支持动态功耗管理,全部光口采纳无设计,降低光口功耗,全部以太网电口支持高效节能标准,低负载时可节约功耗。智能风扇支持256级调速,精密温控,节能降噪;高温下可长期工作,适应恶劣环境,为您大幅度节约空调能耗。二、技术参数技术参数参数描述产品型号7805E技术参数参数描述产品型号7805E模块插槽5个(2个用于管理引擎模块)交换容量12包转发速率5,400设备虚拟化支持3.0(,虚拟交换单元)支持(,虚拟交换设备)支持1.3L2特性支持支持802.I
11、Q支持、支持支持支持、敏捷支持4特性支持静态路由、4支持支持等价路由支持策略路由支持隧道6特性支持静态路由3、4+、6、12技术参数参数描述产品型号7805E支持3支持等价路由支持策略路由支持手工隧道、自动隧道、隧道、支持隧道等组播支持vl23支持支持支持、等组播路由协议支持支持组播静态路由支持转发支持支持支持标准、扩展、专家级支持80支持6支持802.Ip支持、等队列调度机制支持技术参数参数描述产品型号7805E支持基于出端口/入端口的限速支持牢靠性主控板支持11冗余备份电源、风扇支持冗余备份背板无源设计,避开单点故障各组件支持热插拔支持热补丁功能,可在线进行补丁升级支持支持支持46静态路由
12、等平安性支持(基础平安爱护策略)支持(爱护)支持,端口平安,支持802.Ix支持认证、支持和用户登录认证支持支持登录认证、口令平安支持支持未知组播不送、支持未知单播抑制支持2,为用户登录供应平安加密通道管理性支持2.0吩咐行配置技术参数参数描述产品型号7805E支持、文件上下载管理支持V123支持支持时钟支持故障后报警和自复原支持系统工作日志支持流量分析尺寸(宽X深X高)O442X595X219.5(5U)电源6001:90-180600W;180-264600W6001:-40.575600W1600:90-1801200W;180-2641600W200,000温度工作温度:Oc到50存储
13、温度:-40到70湿度工作湿度:10%到90%(无冷凝)存储湿度:5%到95%工作高度/海拔-5005000M3.4 接入层设计楼栋接入区主要是负责为楼栋内各个信息点供应2层接入功能,依据实际需求,本次学校全网共部署52台24口千兆接入交换机。接入交换机主要完成以下功能: 接入交换机千兆到桌面,通过级联或堆叠方式,千兆链路上连核心交换机。 通过定义实现业务划分。 实现,对数据包进行分类和标记。 接入网作为用户终端接入校内网的唯一接口,在为用户终端供应高速、便利的网络接入服务的同时,须要对用户终端进行入网认证、访问行为规范限制,从而拒绝非法用户运用网络,保证合法用户合理运用网络资源,并有效防止和
14、限制病毒传播和网络攻击。3.5 校内无线网络设计3.5.1 无线场景化部署(一)教学、办公楼等场景教学、办公楼等无线网络主要用于老师教学、办公、上网、学生学习以与其它数字化应用。在教学楼环境,老师、学生等活动范围大,所以无线信号覆盖区域须要全面、无盲区。教学、办公楼部署802.Iln标准室内双频吸顶式无线于走廊或大教室内,此次学校共部署99个室内双频吸顶式无线(二)宿舍楼场景,宿舍楼房间较密集,为削减之间的信号干扰和提高上网速率,每个宿舍部署86盒墙面式,使每个宿舍独享一个无线。墙面式供应有线接入网口,实现有线无线一体化接入。此次项目老师和学生宿舍区,每间宿舍部署1个墙面式,供应每间宿舍无线网
15、络。共部署83个墙面式。3.5.2 部署位置(1)吸顶式部署办公室、教学楼、阅览室、会议室等场景采纳吸顶式无线。办公室、教学楼、小会议室运用的部署在走廊,考虑3个左右的办公室和教室运用1个无线;阅览室、大会议室部署在室内。部署位置如下图所示:宿舍楼区域每个宿舍部署1个86盒墙面式,干脆部署于宿舍86盒槽内,部署简洁、便利。iliumiiiim宿舍部署如下图所示:3.5.3 无线供电方案本次规划的无线校内网的采纳交换机供电,无线就行接入楼道接入交换机,交换机支持802.3和802.3标准,最大单端口支持30W供电。3.5.4 无线覆盖信号覆盖区域信号强度不低于-65,信噪比220。业务运用较为集
16、中区域的接入速率应不低于140。3.5.5 工作频段与频点规划依照的国际规范和国际无线电管理委员会的标准,无线设备的工作频段为2400-2483.5,带宽83.5,划分为14个子信道,每个子频道带宽为22,最多有13个信道可用。频道安排如下图所示:在多个频道同时工作的状况下,为保证频道之间不相互干扰,要求两个频道的中心频率间隔不能低于25o考虑参照北美标准设计的很多设备和终端(比如网卡)不能运用12、13信道做为学生信道,因此建议一般选用1/6/11信道。802.Ilg运用开放的2.4频段,可工作的信道数为欧洲标准信道数13个。由于其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠
17、信道只有相隔5个信道的工作中心频点。因此对于802.Ilg在2.4地工作频段,理论上只能进行三信道的蜂窝规划实现对须要规划的热点的无缝覆盖。部署双频点的无线接入点,802.Iln同时工作在2.4和5频点; 5:更多的频谱资源-数量较多的不冲突频点,更少的干扰(蓝牙、微波炉),从40信道绑定获得最高的性能,很多802.Iln的客户端只有在5频段上支持40; 2.4:采纳2.4频点,兼容原有的802.11a、的客户端;不建议在2.4频点运用40信道绑定,大部分客户端不支持;避开了802.11a、与802.Iln混用,降低性能。3.5.6基于用户、流量、频段的智能负载均衡某个共同区域内,可能发生这样
18、的问题:大部分终端全部接入某个,而相邻的则很少用户选择,这就造成了之间的负载不均衡,部分过载,部分空载的状况。所以网络须要一种方法来实现在网络中(多个间)均衡地分担无线用户的负载,这是保证无线接入的性能和的关键。这种技术一般被称为网络负载均衡技术。智能负载均衡功能首先能够区分相邻之间共同覆盖区域,实时精确地发觉负载均衡组,其次利用精确的负载均衡的算法,最终有效的限制“过载”无线用户的离开。从而实现。通过如下智能负载均衡技术,可以精确有效地在网络中平衡用户的负载,充分地保证每个无线用户的性能和带宽。1 .频谱导航技术()支持检测客户端是否自带双频网卡,假如是,会拒绝客户端连接2.4G肯定次数,优
19、先将客户端接入5.8G,再计算当前2.4G和5.8G接入用户数量差异,当超过肯定差异时,启动频段间负载均衡,防止5.8G和2.4G接入用户数量差异过大。随着双频终端越来越多,除了传统的迅驰笔记本外,2、5都已经运用双频网卡,频谱导航技术能够讲负载引导到较少人运用,较少干扰的5频段上,大幅度降低2.4压力,提升运用效率。2 .支持基于用户会话数、流量、用户数的负载均衡算法智能负载均衡技术可以让用户敏捷地选择基于用户会话数、用户数或流量的负载均衡,满意用户不同的应用需求。用户还可以敏捷地选择是否使能负载均衡。3 .智能地隐臧高负载当一些的负载过高时,通过智能负载均衡技术可以维持已存在的无线用户会话
20、,而把这些对新的接入用户进行隐藏,从而让新的接入用户只能够发觉和接入到负载较小的上。这样可以平滑地进行负载均衡限制,而又可以保证用户快速地接入到网络中。一个有效的网络负载均衡方法必需系统化地综合了如下的关键技术:实时精确地发觉负载均衡组;负载均衡的算法;能够有效地限制无线用户的离开或接入到其过程与原理如下:1 .实时精确发觉负载均衡组能够实时跟踪无线客户端位置,当一个听到来自某个无线用户的扫描信号,将向通告自己发觉了某个无线用户。将以该无线用户的地址为索引,纪录哪些听到了该用户的信号。为了保证这些信息的实时精确,通过老化机制,系统可以将过期的纪录老化掉。有了这样的信息,依据某个无线用户的地址查
21、询到的列表,就对应了在特定时刻和特定位置下,能够为该用户供应接入服务的。由于无线客户端的扫描过程是特别常见的,所以很自然地确保系统可以实时地跟踪无线用户的位置改变,依据特定用户地址查询到的列表就是实时动态的负载均衡组。整个过程完全是自动的,不须要用户手工配置负载均衡组。为了保证系统的性能,削减和间的通讯负荷,还可以只在自己听到的无线用户信息发生改变时,才通知刷新信息。2 .负载均衡条件推断当无线用户确定了自己要关联到某个后,将向该发起关联恳求,该恳求将被发送到上进行集中处理。运行在上的负载均衡算法首先要推断是否须要进行负载均衡限制。负载均衡要求:当前的负载超出用户预设置的阈值并且负载均衡组的负
22、载不均衡。用户可以选择设置是依据用户流量还是用户数进行负载均衡限制,只有负载超出了肯定阈值,系统才启动负载均衡限制。此外,只有负载均衡组成员的负载不均衡时,系统才进行负载均衡。这时系统会依据预先实时学习的用户信息,动态地计算出当前的负载均衡组成员,即当前哪些可以为该用户供应接入服务。然后比较这些当前的负载,假如当前的负载超出均衡组中负载最轻的,并且满意了指定值,那么就意味着当前的负载过高,须要设法把新的接入用户平衡到其他中,而不是在本上供应接入服务。1.1.7 边缘智能感知技术保障上网不掉线当发觉故障宕机后,会快速切换为智能模式接着进行数据转发,不影响用户运用体验,真正保证无线网络永不中断。无
23、线接入点WS无线控制器AP故障,周围APi曾大发射功率盲区自动覆盖1.1.8 信号冗余基于无线网管系统实现间信号的冗余,当其中一台故障后,周边的其他自动调整放射功率,覆盖该的区域,确保该内的无线终端设备正常接入无线网络。如果不采用AC热备时,如何有效 保证网馅的可II性?蜕捷网络的WIAN设备采用创新 峥RIPT技术,AP2ACZ 障宕机后,会快速切换为智能模 式继续进彳谩据转发,不影响用 户使用体验,直正保证无线网 络永不中断.1.1.9 无线校内网运用限制学校无线网络须要对学校领导、老师、访客和学生不同的运用权限,对于学校无线网络的运用管理,通过象山教化局身份认证平台进行统一身份认证。3.
24、6 网络出口设计3.6.1 平安学校网络出口部署防火墙设备,爱护网络学校内部网络不受外部网络的病毒攻击和入侵行为。防火墙实现基于用户、资源、应用的访问限制。可以与身份认证系统对接,实现一体化策略配置,可视化平安管理更加快捷高效。可实现防火墙、多业务高性能防护。支持防病毒、流控、过滤的高性能处理。支持攻击防护,支持和绑定功能,支持智能防范蠕虫病毒技术、攻击防护、报文标记位不合法攻击防范、超大报文攻击防范等等网络攻击防护。支持双机状态热备功能,支持和两种工作模式,实现负载分担和业务备份,支持自动同步特征库和策略库,支持双配置文件。3.6.2 出口路由与上网行为管理学校网络出口部署出口网关设备,满意
25、学校高容量上网出口需求。出口网关设备具备路由、上网行为管理和流控功能。实现学校高速上网、上网日志管理与审计、人员与业务的流量管理。(1)流量识别,精细管理应用限制引擎可精确识别上千种应用(例如,P2P应用、即时通讯、流媒体、网络嬉戏、炒股软件、办公应用等)。通过对P2P应用的压缩限制,可有效降低P2P应用对出口网络带宽的占用率,提高其余业务的带宽运用率,有效提速。带宽管理开启前后,BT流量变化情况卜HTTFBtHOMfMTIHMXAOTXMTCFFLV(2)关键应用,持续保障通过对关键用户/关键应用的识别,将其置于独立的通道,有效保障关键用户/关键应用的带宽不受其他应用的影响。(3)高性能、高
26、稳定网络出口首先,配备高性能的硬件。保证高稳定性。锐捷全部出口产品均支持硬件,在掉电、重启、设备故障等突发状况下,出口始终能保持通畅。最终,高性能、(策略路由),彻底解决了基础转发性能问题。而且在内嵌高性能引擎作用下,协议识别和策略执行将不会影响到性能。3.7 网络管理学校部署网管平台,对学校全部网络设备进行统一配置、管理、监控和告警,管理员全局驾驭学校整网状况,快速发觉和定位故障。1)拓扑呈现拓扑管理展示了被管理网络的真实状况,直观的为网管人员供应了全网布局状况和设备运行状况,采纳技术动态的呈现全网设备和连线状态,绚丽界面保证了客户的真实感体验,不同设备类型之间采纳不同的图标进行区分,系统还
27、可通过自动布局功能自动调整网络拓扑图,完善呈现效果,也可以由用户手动添加或布局限制,并通过拓扑图上呈现的丰富的设备、告警、流量信息,实时的检视网络运行的全貌;可以干脆在拓扑图上查找用户关注的设备和链路节点,进行点击获得更加具体的信息;用户还可以将拓扑图保存或者干脆导出,为管理供应依据和便利;2)链路信息可通过链路信息查看功能实时了解网络链路双向的速率、丢包率、错包率、单播包速率、广播包速率,帮助管理员实时了解网络流量状况,分析网络问题;VI225设备:4F_HJ_5760知掘国(kbpss):接口发送直器(kbps/s):接口懒帚费利用率(%):接口辘带宽褫车(%):接口接收包舌弃卒(PaCk
28、ets/s):接口发送包断军(pa&ets/s):接口接收包耀深车(padets/s):接口发送包错误军(pa&ets/s):卷口指股广播包源率(Paeketss):接口发送广野包速车(PaCkets/s):接口懒单粉包速章(paaets/s):接口发送单售包递率(pa&ets/s):3)网络应用分析可分别从设备角度和软件的角度对网内设备运用的软件与版本状况进行分析,清晰展示当前网内设备软件版本、设备型号和安装数量,为用户整体的网络规划供应依据。在分批实施的网络中,管理员可以清晰的了解锐捷设备有几个软件版本在网内应用,每个版本的运用数量是多少,并可进一步查看各个版本分别对应的是哪些设备,假如有
29、必要可以对这一批设备进行批量版本升级,保持网内版本统一性。Owo 7206-VXR , Prrter也本安装总IlP O3S 1O2X2). Ew(275 功1G9IJIl1S9I 2Tj2RONOS10JXXX2). Rese(27932)1ROMDS1020X2). MtM4(27932)2 endOfMbVw1RCMSS1916PLUSS2O26GS2126GS2100S3724S37S048UNM*4ndowsDcmMiCcrtroerVMlndoW2ServerV*xwtV时间2tXgO6(lS39设备名宾(劭MbeaXeU9).Stt(i72i6ioo岩试方连遇杨e(不可达)20C
30、ego6oes39设备名椒Gewai)、设备通出172,1871),测试方式(PWG卜国B状态(可达)2009-054)601S38设备名版WANGJJ)、设备叫172.16.1.152卜方式(PW0)、IS通伏近(不可达)20G9-05)60aiS38设备名版RJzH)、设备电水172他1.146)、WBtmWG),SilS(不可区)2009-05.0609:1537设备S*KRJZHR)设备燧址(172.16.1.167卜i!试方式(FiNG)、IS逋伏WJ(不可达)29OW0aiS26设备名椒trewel)、SftU(172.16.41),Sfit方式(SNM连通伏花(11达)2CCQS
31、060ei522设备名撤MCROSbQWece),tt(172161101).激试方式(SHWP)、谆通收奇(可达)2a.as-oeoai522泄2公和701、百缶触H17216101251k酶方力9Mk国Iltt%fBT法7)故障告警系统可通过告警模块实时接收网络监控过程中产生的故障,并通过告警过滤将管理员关注的设备以与告警信息通过邮件、短信、声音等方式发送到管理员手中,让管理员第一时间关注到自己所关切的告警,与时进行解决;怩丽献曲。*89诵矫知】?,诵甥静BS*1d19Z16S197190S2126Gma蜥熊物故/沏吉哧Bhostnme1192168 19790S215tG同我知辨猷I髓曲/宓括哧SSM2ISZieastiaSS75M4GT12Sff瓯被I琳触I颤韵/沏部际MIh匚二脑锦J二翻眸d漏i工田W,颛涿共深凝