![点击分享此内容可以赚币 分享](/master/images/share_but.png)
大型园区网络设计专业方案.doc
《大型园区网络设计专业方案.doc》由会员分享,可在线阅读,更多相关《大型园区网络设计专业方案.doc(39页珍藏版)》请在咨信网上搜索。
1、西南交通大学组网设计方案大型园区网络西南交大一队第一章 概述1.1序言在二十一世纪教育改革中,世界各国全部在加紧教育现代化步伐,其信息化程度高低已成为当今世界衡量一个国家综合国力关键标志。中国教育信息化在经过过去几年建设后,国家教育科研网(CERNET)骨干已基础建成。大部分高校也已建设了自己校园网络,对校内提供ISP服务。国家要求在以后5年内完成教育上网,即全部高校、职业学校、中学和小学拥有自己校园网,并建设校园网将各个校区互联并提供和国家教育科研网和各运行商互联接口。1.2总体设计标准1.优异性标准:计算机网络优异性将经过网络构架优异性、硬件设备优异性、传输速率和协议选择、信息系统优异性来
2、表现。2.实用性标准:采取技术路线、产品应经过实践检验,被证实是成熟可靠,设计结果能满足用户需求而且行之有效。3.可靠性标准:校园计算机网络可靠性将经过选择能可靠运行网络结构、选择可靠网络和计算机硬件设备,和选择可靠网络操作系统和信息应用系统来表现。4.安全性标准:经过加强内部访问控制和外部访问控制两方面来确保网络和信息安全。5开放性标准:采取标准通用网络协议和信息传输方法,确保系统开放性。6.易管理性标准:从网络结构和网络设备易管理性来表现。网管员能够在网络任意端口经过Web对设备进行管控,设备全部端口状态全部会实时地显示出来。控制整个网络安全高效地运行。7.经济性标准:相对国防、金融等机构
3、,学校对网络建设投入显然较低,这就要求建成网络经济实用,含有很高性能价格比;在技术性能和价格平衡中,技术性能优先,兼顾价格1.3校园网网络设计需求1网络应用1、 大容量教学资源库、课件资源库。2、 Web、E-MAIL、FTP、BBS视频服务器、数据库服务器应用。3、 办公自动化及办公收发文系统。4、 远程教育服务。5、 多种流媒体和多种应用平台服务6、 Intranet和Internet技术应用。2校园网络主干校园网络关键包含40栋大楼:网络中心设在大楼1。集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。1主干采取千兆以太网,到桌面10/100兆自适应连接;2接
4、入交换机至大楼交换机之间采取1000M互连;3大楼交换机至关键交换机之间采取1000M互联;4分别经过两个路由器连接到教育科研网CERNET和chinanet,实现和INTERNET互联。5内部网络采取Intranet应用模式架构整个应用信息系统6骨干网技术要求1) 满足对多媒体数据要求,避免主干网络瓶颈出现;2) 提供子网划分、虚拟网技术和能力,处理内部网络路由,实现较高内部路由性能;3) 含有高可靠性;4) 确保传输服务质量,提供必需服务质量(QOS)、服务等级(COS)和服务类型(TOS)等;5) 主干交换机背叛交换容量大于50G;6) 高性能价格比。7布线系统技术要求 1) 布线系统全
5、部采取符合国家标准或国际标准产品进行完全结构化布线;2) 在很好性能价格比情况下,布线标准合适超前,整个系统应提供以上质量确保;3) 楼宇之间依据距离远近采取多模(MMF)或单模(SMF)光纤,大楼内部采取5类双绞线4)集团内部各个建筑物全部有1对8芯单模光纤连接到主建筑物(即网络中心所在地),8网络管理技术要求1) 基于开放校园网系统,应该支持集成化SNMP及CMIP应用,能够全方面管理TCP/IP网络设备,而且提供面向目标图形管理接口和API编程接口;2) 网络管理员能够经过网络管理工作站,借助图形化界面,能够对网络上设备进行监控和集中式管理,只要对网络软件进行配置,无须到现场进行实际操作
6、,就能重新结构网络;3) 提供方便、安全、可靠故障和维护管理、安全管理、性能管理、统计管理、计费管理等基础管理功效。9系统安全控制技术要求1) Internet安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时划分不一样等级安全区域;2) 远程访问安全控制应提供访问服务器用户身份认证、用户授权及用户记账/审计等功效;3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。3网络流量学校现有师生15000人,以后用户还会增多,并有多个计算机局域网,初步估量上网高峰时约有0台计算机需同时使用集团网络。另外还考虑到视频会议和文件服务得需求所以设计计算机网络系统应充足
7、考虑每个用户带宽和系统响应时间。其计算机网络建设应达成:网络传输速度高,不能有信息传输瓶颈,信息处理效率高,系统响应时间短,每个用户全部有较高带宽。1.4技术方案综述经过对集团网络建设项目系统现实状况和对整个网络系统建设需求了解,以万兆主干网络为基础平台,以集团网应用为根本,以实现办公自动化、资源共享、实时新闻公布、 财务电算化和集中式供给链管理系统和用户服务关系管理系统为目标,我企业推荐以下关键技术方案: 采取锐捷网络企业交换机产品来结构集团内部网络:网络关键交换机采取RG-S8600系列高密度多业务IPV6关键路由交换机;大楼汇聚交换机采取RG-S5750系列安全智能万兆多层交换机;接入交
8、换机采取RG-S2126S千兆增强网管交换机。第二章 网络系统设计2.1方案描述 桌面接入交换机采取RG-S2126S并经过五类双绞线连接,汇聚层交换机采取RG-S5750并经过千兆光纤连接,关键交换机采取两个RG-S8600并经过千兆光纤连接,在关键交换机之间采取10G光纤组成冗余线路。经过一台关键交换机和两台路由器RSR-08相连采取10G光纤,之间由RG-WALL1600防火墙进行安全保障。其中一台路由接入cernet一台路由接入chinanet。2.2设备选型接入层交换机产品概述RG-S2126S是一款全线速可堆叠千兆智能交换机,提供智能流分类和完善服务质量(QoS)和组播管理特征,并
9、能够实施灵活多样ACL访问控制。可经过SNMP、Telnet、Web和Console口等多个方法提供丰富管理。S2126S以极高性价比为各类型网络提供完善端到端服务质量、灵活丰富安全设置和基于策略网管,最大化满足高速、安全、智能企业网新需求。产品特征高性能 高背板带宽为全部端口提供非阻塞性能;灵活多样安全控制 经过内在多个安全机制可有效预防和控制病毒传输和网络流量攻击,控制非法用户使用网络,确保正当用户合理化地使用网络,如端口安全、端口隔离、硬件ACL控制、端口ARP报文正当性检验、基于数据流带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信需求; 硬件实现端口
10、和MAC地址和用户IP地址灵活绑定,严格限定端口上用户接入; 经过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,无须占用VLAN资源,同时又无需利用安全规则资源即能达成隔离不一样用户和不一样组用户之间通讯功效,充足保护用户隐私; 实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间灵活任意绑定,有效确定用户正当性和唯一性; 经过锐捷安全计费管理平台SAM,不仅可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间灵活任意绑定,有效确定用户身份正当性和唯一性,更能经过交换机特色硬件动态绑定,保障用户身份一直一致性,避免了用户恶意篡改身份信息进行非法
11、攻击等行为; 专用硬件防范ARP网关和ARP主机欺骗功效,有效遏制了网络中日益泛滥ARP网关欺骗和ARP主机欺骗现象,保障了用户正常上网; 支持DHCP Relay,更可支持DHCP Option 82,可方便实现对IP地址正确分配和控制,并可经过交换机硬件ARP检验,可有效防范动态分配IP地址环境下ARP欺骗问题; 提供极为有效Port Blocking功效,避免和阻止端口受到其它端口发送广播包、多播包等报文干扰,有效减轻端口负载负担,提升端口带宽,保护用户PC更高效安全地运行; 基于源IP地址控制Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管安全性;
12、 SSH(Secure Shell)和SNMPv3技术能够经过在Telnet和SNMP进程中加密管理信息,确保管理设备信息安全性,预防黑客攻击和控制设备;完善QoS策略 支持802.1P、DSCP、端口优先级、IP TOS、二到七层流过滤等QoS策略,含有MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多个流策略,支持网络依据不一样应用、和不一样应用所需要服务质量特征,提供服务; 极灵活带宽控制能力,能够基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度精细:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可
13、依据网络安全需求,设定不一样业务应用带宽流量,满足按需所用。丰富组播特征 支持业界特有IGMP源端口检验,有效杜绝非法组播源播放和大量占用大量网络带宽,提升网络安全性; 支持和识别IGMPv1/v2和IGMPv3全部版本组播报文,适应不一样组播环境,避免非法组播数据流占用网络带宽,满足组播安全应用需要。高可靠性 支持生成树协议802.1d、802.1w、802.1s,完全确保快速收敛,提升容错能力,确保网络稳定运行和链路负载均衡,合理使用网络通道。方便易用易管理 强大菊花链式堆叠,确保网络高度灵活和可扩展,网络管理愈加简单; 独特集群管理,经过一台命令交换机可管理多达20台S21系列交换机,不
14、管交换机是否在同一配线间和布线室; 强大集群管理方法使得网络维护工作变得很方便和简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护和管理量也得到极大降低; 多端口同时监控,经过一个端口即可同时监控多个端口数据流,能够只监控输入帧或只监控输出帧或双向帧,大大提升维护效率; 支持端口环路检测,可快速检测端口下联出现环路情况,并能自动将有环路端口关闭和定时开启,保障了网络可靠; Syslog方便多种日志信息统一搜集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理; CLI界面,方便高级用户配置和使用;Java-based Web管理方法,实现对交换机可视化图
15、形界面管理,快速和高效地配置设备。产品参数产品型号RG-S2126S固定端口24端口10/100自适应模块插槽2个扩展插槽可用模块单口1000BASE-SX模块单口1000BASE-LX模块单口1000BASE-TX模块(支持10/100/1000M自适应)单口100BASE-FX模块单口100BASE-FX单模模块单口100BASE-TX模块堆叠模块包转发速率线速802.1q VLAN4KACL标准IP ACL(基于IP地址硬件ACL)、扩展IP ACL(基于IP地址、传输层端口号硬件ACL)、MAC扩展ACL(基于源MAC地址、目标MAC地址和可选以太网类型硬件ACL)、L2协议IEEE8
16、02.3、IEEE802.3u、IEEE802.3z 、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.3ab、IEEE802.1Q(GVRP)、IEEEE802.1d、IEEE802.1w、IEEE802.1s、IGMP Snooping v1/v2/v3管理协议SNMPv1/v2C/v3、Web(JAVA)、CLI(Telnet/Console)、RMON(1,2,3,9)、集群、SSH、Syslog其它协议BOOTP/DHCP Relay、DNS Client尺寸(长 宽 高)440 240 44mm 电源160VAC240VAC
17、,48Hz60Hz温度工作温度: 0 到 45存放温度:-40C 到 70C湿度工作湿度: 10% 到 90% RH存放湿度: 5% 到 90% RH 适用场所 可满足多个应用需求: 高性价比千兆上链处理方案 高密度端口需求,实现网络弹性扩展 高安全接入控制 灵活用户带宽分配 灵活用户计费 确保语音、组播音视频服务及视频点播等关键任务应用 丰富管理策略应用,有效控制网络访问和端到端QoS策略 经典应用 RG-S2126S组网形式很灵活,适用多种类型网络接入层,如教育、金融、大中小企业、政法等。 大中型网络接入层 小型网络接入层汇聚层交换机产品概述RG-S5750系列是锐捷网络推出融合了高性能、
18、高安全、多智能、易用性新一代万兆机架式多层交换机。 该系列交换机提供接口形式和组合很灵活,即能够提供24个或48个10/100/1000M自适应千兆电口,又能够提供有24个SFP千兆光口,又能提供PoE远程供电接口。 每种产品型号全部配合提供了灵活复用千兆口,满足网络建设中不一样传输介质连接需要。同时为满足网络弹性扩展,和高带宽传输需要,可灵活弹性扩展多个类型万兆模块和万兆堆叠模块。 尤其适合高带宽、高性能和灵活扩展大型网络汇聚层,中型网络关键,和数据中心服务器群接入使用。 该系列交换机硬件支持多层线速交换,并提供了丰富而完善路由协议,以适合大型网络多个路由和高性能需要。 RG-S5750系列
19、交换机提供二到七层智能业务流分类、完善服务质量(QoS)确保和组播应用管理特征。在提供高性能、多智能同时,其内在安全防御机制和用户接入管理能力,更可有效预防和控制病毒传输和网络攻击,控制非法用户接入网络,确保正当用户合理地使用网络资源,并能够依据网络实际使用环境,实施灵活多样安全控制策略,充足保障了网络安全、网络合理化使用和运行。 RG-S5750系列交换机以极高性价比为大型网络汇聚、中型网络关键、数据中心服务器接入提供了高性能、完善端到端服务质量、灵活丰富安全设置和基于策略网管,最大化满足高速、安全、智能企业网需求。产品特征高性能IPv4/IPv6双协议栈多层交换 高背板带宽为全部端口提供非
20、阻塞性能; 丰富完善路由性能和超大容量路由表资源可满足大型网络动态路由需要,尤其是支持ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing),确保了各骨干网络链路充足使用,大大增加了网络传输带宽,而且能够无时延无丢包地备份失效链路数据传输; 硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多个Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等,可依据IPv6网络需求计划和网络现实状况,提供灵活IPv6网络间通信方案; 双协议栈支持和处理,使得
21、无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案; 基于LPM硬件路由转发方法使得RG-S5750系列不仅适适用于大型网络环境,而且可防御多种网络病毒侵袭,保障全部报文线速转发,有效确保了设备安全性; 硬件支持多层线速交换,能够识别二到七层应用业务流,全部端口全部含有单独数据包过滤、区分不一样应用流,并依据不一样应用流进行不一样策略管理和控制。灵活完备安全控制 含有多个内在机制能够有效防范和控制病毒传输和黑客攻击,如预防Dos攻击、防黑客IP扫描等,还网络一片绿色; 业界领先硬件CPU保护机制:特有CPU保护策略(CPP技术),对发往CPU数据流,进行流区分和优先级队列分级处理,
22、并依据需要实施带宽限速,充足保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充足保护了交换机安全; 硬件实现端口或交换机整机和用户IP地址和MAC地址灵活绑定,严格限定端口上用户接入或交换机整机上用户接入问题; 保护端口无须占用VLAN资源,即可很方便地隔离用户之间信息互通,充足保护用户信息安全; 支持DHCP snooping,可只许可信任端口DHCP响应,预防私设DHCP Server欺骗;并在DHCP监听基础上,经过动态监测ARP和检验用户IP,直接丢弃不符合绑定表项非法报文,有效防范ARP欺骗和用户源IP地址欺骗问题; 基于源IP地址控制Telnet和Web设备访问控
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 大型 网络 设计 专业 方案
![提示](https://www.zixin.com.cn/images/bang_tan.gif)
1、咨信平台为文档C2C交易模式,即用户上传的文档直接被用户下载,收益归上传人(含作者)所有;本站仅是提供信息存储空间和展示预览,仅对用户上传内容的表现方式做保护处理,对上载内容不做任何修改或编辑。所展示的作品文档包括内容和图片全部来源于网络用户和作者上传投稿,我们不确定上传用户享有完全著作权,根据《信息网络传播权保护条例》,如果侵犯了您的版权、权益或隐私,请联系我们,核实后会尽快下架及时删除,并可随时和客服了解处理情况,尊重保护知识产权我们共同努力。
2、文档的总页数、文档格式和文档大小以系统显示为准(内容中显示的页数不一定正确),网站客服只以系统显示的页数、文件格式、文档大小作为仲裁依据,平台无法对文档的真实性、完整性、权威性、准确性、专业性及其观点立场做任何保证或承诺,下载前须认真查看,确认无误后再购买,务必慎重购买;若有违法违纪将进行移交司法处理,若涉侵权平台将进行基本处罚并下架。
3、本站所有内容均由用户上传,付费前请自行鉴别,如您付费,意味着您已接受本站规则且自行承担风险,本站不进行额外附加服务,虚拟产品一经售出概不退款(未进行购买下载可退充值款),文档一经付费(服务费)、不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
4、如你看到网页展示的文档有www.zixin.com.cn水印,是因预览和防盗链等技术需要对页面进行转换压缩成图而已,我们并不对上传的文档进行任何编辑或修改,文档下载后都不会有水印标识(原文档上传前个别存留的除外),下载后原文更清晰;试题试卷类文档,如果标题没有明确说明有答案则都视为没有答案,请知晓;PPT和DOC文档可被视为“模板”,允许上传人保留章节、目录结构的情况下删减部份的内容;PDF文档不管是原文档转换或图片扫描而得,本站不作要求视为允许,下载前自行私信或留言给上传者【a199****6536】。
5、本文档所展示的图片、画像、字体、音乐的版权可能需版权方额外授权,请谨慎使用;网站提供的党政主题相关内容(国旗、国徽、党徽--等)目的在于配合国家政策宣传,仅限个人学习分享使用,禁止用于任何广告和商用目的。
6、文档遇到问题,请及时私信或留言给本站上传会员【a199****6536】,需本站解决可联系【 微信客服】、【 QQ客服】,若有其他问题请点击或扫码反馈【 服务填表】;文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“【 版权申诉】”(推荐),意见反馈和侵权处理邮箱:1219186828@qq.com;也可以拔打客服电话:4008-655-100;投诉/维权电话:4009-655-100。