大型園區網絡設計方案.doc

西南交通大學組網設計方案大型園區網絡西南交大一隊第一章概述1.1前言在二十一世紀教育改革中，世界各國都在加快教育現代化的步伐，其信息化程度的高低已成為當今世界衡量一個國家綜合國力的重要標志。中國教育信息化在經過過去幾年的建設后，國家教育科研網（CERNET）骨干已基本建成。大部分高校也已建設了自己的校園網絡，對校內提供ISP服務。國家要求在今后5年內完成教育上網，即所有高校、職業學校、中學和小學擁有自己的校園網，并建設校園網將各個校區互聯并提供與國家教育科研網和各運營商互聯的接口。1.2總體設計原則1.先進性原則：計算機網絡的先進性將通過網絡構架的先進性、硬件設備的先進性、傳輸速率和協議選擇、信息系統的先進性來體現。2.實用性原則：采用的技術路線、產品應經過實踐檢驗，被證明是成熟可靠的，設計結果能滿足客戶的需求并且行之有效。3.可靠性原則：校園計算機網絡的可靠性將通過選擇能可靠運行的網絡結構、選擇可靠的網絡和計算機硬件設備，以及選擇可靠的網絡操作系統和信息應用系統來體現。4.安全性原則：通過加強內部訪問控制和外部訪問控制兩方面來保證網絡和信息安全。5．開放性原則：采用標準通用的網絡協議和信息傳遞方式，保證系統的開放性。6.易管理性原則：從網絡的結構和網絡設備的易管理性來體現。網管員可以在網絡的任意端口通過Web對設備進行管控，設備的所有端口的狀態都會實時地顯示出來?？刂普麄€網絡安全高效地運行。7.經濟性原則：相對國防、金融等機構，學校對網絡建設的投入顯然較低，這就要求建成的網絡經濟實用，具備很高的性能價格比;在技術性能和價格的平衡中，技術性能優先，兼顧價格1.3校園網網絡設計需求1網絡的應用1、大容量的教學資源庫、課件資源庫。2、Web、E-MAIL、FTP、BBS視頻服務器、數據庫服務器的應用。3、辦公自動化及辦公收發文系統。4、遠程教育服務。5、各種流媒體和各種應用平臺服務6、Intranet以及Internet技術應用。2校園網絡主干校園網絡主要涉及40棟大樓：網絡中心設在大樓1。集團共20個部門，分別在A、B、C、D樓各5各，每個部門用戶數在100個左右。1．主干采用千兆以太網，到桌面10/100兆自適應連接；2．接入交換機至大樓交換機之間采用1000M互連；3．大樓交換機至核心交換機之間采用1000M互聯；4．分別通過兩個路由器連接到教育科研網CERNET和chinanet，實現與INTERNET的互聯。5．內部網絡采用Intranet應用模式架構整個應用信息系統6．骨干網技術要求1)滿足對多媒體數據的要求，避免主干網絡瓶頸的出現；2)提供子網劃分、虛擬網技術和能力，解決內部網絡的路由，實現較高的內部路由性能；3)具有高可靠性；4)保證傳輸的服務質量，提供必要的服務質量(QOS)、服務級別(COS)和服務類型(TOS)等；5)主干交換機的背叛交換容量不小于50G;6)高性能價格比。7．布線系統技術要求1)布線系統全部采用符合國家標準或國際標準的產品進行完全的結構化布線；2)在較好性能價格比的情況下，布線的標準適當超前，整個系統應提供15年以上的質量保證；3)樓宇之間根據距離遠近采用多模（MMF）或單模（SMF）光纖，大樓內部采用5類雙絞線4）集團內部各個建筑物都有1對8芯的單模光纖連接到主建筑物（即網絡中心所在地），8．網絡管理技術要求1)基于開放的校園網系統，應當支持集成化的SNMP及CMIP應用，能夠全面管理TCP/IP網絡設備，并且提供面向目標的圖形管理接口和API編程接口；2)網絡管理員可以通過網絡管理工作站，借助圖形化的界面，可以對網絡上的設備進行監控和集中式管理，只要對網絡軟件進行配置，不必到現場進行實際操作，就能重新構造網絡；3)提供方便、安全、可靠的故障和維護管理、安全管理、性能管理、統計管理、計費管理等基本管理功能。9．系統安全控制技術要求1)Internet的安全控制應提供地址轉換、被動監廳、端口掃描和否認服務等機制、，同時劃分不同級別的安全區域；2)遠程訪問的安全控制應提供訪問服務器的用戶身份認證、用戶授權及用戶記賬/審計等功能；3)應提供對整個網絡和工作站進行偵獨、解毒和清毒等工作，防范計算機病毒。3網絡流量學?，F有師生15000人，以后用戶還會增多，并有多個計算機局域網，初步估計上網高峰時約有20000臺計算機需同時使用集團網絡。另外還考慮到視頻會議以及文件服務得需求所以設計計算機網絡系統應充分考慮每個用戶的帶寬和系統的響應時間。其計算機網絡的建設應達到：網絡傳輸速度高，不能有信息傳輸瓶頸，信息處理效率高，系統響應時間短，每個用戶都有較高的帶寬。1.4技術方案綜述通過對集團網絡建設項目系統現狀和對整個網絡系統建設需求的了解，以萬兆主干網絡為基礎平臺，以集團網應用為主線,以實現辦公自動化、資源共享、實時新聞發布、財務電算化和集中式的供應鏈管理系統和客戶服務關系管理系統為目的，我公司推薦如下主要技術方案：采用銳捷網絡公司的交換機產品來構造集團內部網絡：網絡核心交換機采用RG-S8600系列高密度多業務IPV6核心路由交換機；大樓匯聚交換機采用RG-S5750系列安全智能萬兆多層交換機；接入交換機采用RG-S2126S千兆增強網管交換機。第二章網絡系統設計2.1方案描述桌面接入交換機采用RG-S2126S并通過五類雙絞線連接，匯聚層交換機采用RG-S5750并通過千兆光纖連接，核心交換機采用兩個RG-S8600并通過千兆光纖連接，在核心交換機之間采用10G光纖構成冗余線路。通過一臺核心交換機和兩臺路由器RSR-08相連采用10G光纖，之間由RG-WALL1600防火墻進行安全保障。其中一臺路由接入cernet一臺路由接入chinanet。2.2設備選型接入層交換機產品概述RG-S2126S是一款全線速可堆疊千兆智能交換機，提供智能的流分類和完善的服務質量（QoS）以及組播管理特性，并可以實施靈活多樣的ACL訪問控制?？赏ㄟ^SNMP、Telnet、Web和Console口等多種方式提供豐富的管理。S2126S以極高的性價比為各類型網絡提供完善的端到端的服務質量、靈活豐富的安全設置和基于策略的網管，最大化滿足高速、安全、智能的企業網新需求。產品特性高性能高背板帶寬為所有的端口提供非阻塞性能；靈活多樣的安全控制通過內在的多種安全機制可有效防止和控制病毒傳播和網絡流量攻擊，控制非法用戶使用網絡，保證合法用戶合理化地使用網絡，如端口安全、端口隔離、硬件ACL控制、端口ARP報文的合法性檢查、基于數據流的帶寬限速、六元素綁定等，滿足企業網、校園網加強對訪問者進行控制、限制非授權用戶通信的需求；硬件實現端口與MAC地址和用戶IP地址的靈活綁定，嚴格限定端口上用戶接入；通過將端口設為保護端口，即可簡單方便地隔離用戶之間信息互通，不必占用VLAN資源，同時又無需利用安全規則資源即能達到隔離不同用戶以及不同組用戶之間通訊的功能，充分保護用戶隱私；實現用戶賬號、MAC地址、IP地址、交換機IP、交換機端口等多元素之間的靈活任意綁定，有效確認用戶合法性和唯一性；通過銳捷安全計費管理平臺SAM，不僅可實現用戶賬號、MAC地址、IP地址、交換機I