普教校园网络建设方案详细.docx
《普教校园网络建设方案详细.docx》由会员分享,可在线阅读,更多相关《普教校园网络建设方案详细.docx(25页珍藏版)》请在三一办公上搜索。
1、校园网络系统建设方案目录第1章建设目标1第2章网络设计原如此1带宽保障1有线无线一体化1安全可靠性1网络可控性2第3章计算机系统网络设计2大目湾学校校园网拓扑图设计2总体网络设计3核心交换层设计3核心交换机简介4接入层设计8校园无线网络设计9无线场景化部署9AP部署位置10无线AP供电方案11无线覆盖信号11工作频段与频点规划11基于用户、流量、频段的智能负载均衡2RIPT边缘智能感知技术保障上网不掉线4AP信号冗余15无线校园网使用控制15网络出口设计16安全16出口路由与上网行为管理16网络管理17第1章建设目标数字化校园综合平台建设的总体目标是:利用先进成熟的计算机技术、网络技术、 数字
2、视频监控技术、数字广播技术与数据库技术,通过科学合理的管理规与完备通用 的技术规,基于统一的信息标准整合、集成各种信息资源,构建安全、可靠、可扩展、 易维护的综合管理平台,保障校园一卡通业务、办公业务、教务网络管理系统、科研 管理系统以与以数字图书馆为根底的多媒体网络教学资源系统等稳定高效运行、实现学校各项业务和管理工作的信息化;为广阔师生提供简便、快捷的网络化信息服务。第2章网络设计原如此2.1带宽保障学校信息化建设是一个庞大而且复杂的工程,为了保障全网的高速转发,校园网全网 的组网设计的无瓶颈性,要求方案设计的阶段就要充分考虑到,同时要求核心交换机具有 高性能、高带宽的特性,整网的核心交换
3、要求能够提供无瓶颈的数据交换。2-2有线无线一体化随着信息技术的飞速开展,教师和学生对校园网的依赖性相当之高,不仅有线网络要 满足学校教学和办公需求,“随时随地获取信息已成为广阔师生们的新需求。因此学校 迫切需要为广阔教师、学生、行政管理人员、后勤人员打造一个具有打造一个具有技术前 瞻性的无线校园网,与目前的有线网络进展无缝融合,提供优良的无线体验。2.3安全可靠性设计应充分考虑整个网络的稳定性,支持网络节点的备份和线路保护,同时提供网络 安全防措施,保护部网络和数据不被来自外网或网的非法用户攻击,确保学校部网络、各 系统以与业务的安全稳定运行。2.4网络可控性校园网建好以后,只有进展有效的管
4、理,网络才能有效、稳定的运行,并且发挥出校 园网络的价值。所以校园网建设完成后,最重要是对使用者的管理,只有授权的使用者才 能正常使用网络,对不允许上网的个人如此限制进入网络。第3章计算机系统网络设计3.1大目湾学校校园网拓扑图设计大目湾学校网络拓扑设计3.2总体网络设计大目湾学校数字化校园网建设主要包括根底骨干网络、无线网络与网络出口,实现有 线、无线一体化。根据模块化、分层设计的理念,本次校园网的建设大致分为:核心交换区、接入交换 区、校园网无线覆盖区、出口、网络使用管理与设备管理。接入交换机千兆到桌面,通过级联或堆叠的方式,简化实施管理和介绍光纤、设 备投入,一个弱电间可以23台接入交换
5、机级联或堆叠;接入交换机级联或堆叠后采用千兆光纤上连至核心、交换机;教学和办公区共部署99个吸顶式无线AP;教师和学生宿舍区,每间宿舍部署1个墙面式AP,提供每间宿舍无线网络。共部署 83个墙面式AP;核心机房部署1台无线控制器对学校所有AP进展控制、管理;出口部署防火墙设备保障学校网络安全;出口部署网关设备,实现网络出口路由和上网行为管理;部署1套网管软件,对学校网络设备进展统一监控、管理、配置。3.3核心交换层设计核心交换区负责会聚各个楼栋数据进展高性能数据转发,同时也负责与服务器区、校 园网出口区之间的流量转发。核心交换机是一个高速的二层和三层数据集中转发设备,设 备需要提供较高的交换容
6、量和包转发性能,以保证学校全网数据的正常、线速转发。核心、交换机作为学校整网的网关,并提供DHCP动态地址分配服务。此次学校网络点位 加上无线接入用户,考虑最大用户数为2000人,所以核心交换机需要具备较高的ARP表项 和MAC地址表项,以满足学校全网用户的正常上网和数据转发。本次提供的核心交换机和 线卡支持APR容量170K,MAC地址表项128K,充分满足学校大规模的业务需求。针对学校不同部门、区域、人员的访问控制,可以在核心交换机上启用针对性的访问 控制策略,保障数据访问的安全性。3.3.1核心交换机简介RG-S7805E一、 产品特性性能满足未来十年网络开展RG-S7805E产品支持业
7、界最高性能的小包线速转发能力,包括最高密度板卡在的所有 板卡均可实现64字节小包线速转发,从容应对未来网络对高速转发不丢包的苛刻需求。虚拟交换单元支持业界领先的Virtual Switch Unit,虚拟交换单元虚拟化技术,最大将4台 物理设备虚拟化为一台逻辑设备,统一运行管理,大幅减少网络节点,降低网络运维管理 人员工作量。增加网络可靠性,实现50200ms链路故障快速切换,保障关键业务不中断 传输。支持跨设备链路聚合,方便接入服务器/交换机实现双活链路上联,网络有效连接 带宽本钱增长。虚拟交换设备VSDRG-S7805E产品通过VSD (Virtual Switch Device,虚拟交换
8、设备技术可将一台设 备虚拟化为多台虚拟设备,每台虚拟设备具有独立的配置管理界面、独立硬件资源分配(比 如存、TCAM、硬件转发表),可以独立重启而不影响其它的虚拟交换机。最大程度上为您 实现网络资源的按需分配,可让核心交换机资源同时共享给多个区域或用户使用。另外, 通过同时开启和VSD技术,可以实现网络资源的彻底池化电信级的高可靠性设计RG-S7805E产品各关键部件均为冗余设计:主控引擎1+1冗余,风扇N+M冗余,电源 模块1+1冗余,同时各冗余组件均支持热插拔,最大程度上提高整机的可靠性和可用性。支持热补丁和ISSU技术,可实现设备在线进展补丁升级。支持 GR for OSPF/IS-IS
9、/BGP 等,支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/4/23静态路由等,实现各协议的快速故障检测机制,故障检测时间小于50ms。多进程模块化操作系统从1998年起,锐捷网络就开始了模块化操作系统的研发投入,RG-S7805E产品软件平 台基于新一代的多进程模块化操作系统,支持全面的虚拟化能力和园区网特性。在多进程 模块化、进程备份、热补丁等关键可用性指标上达到业界领先水平。高效的绿色节能RG-S7805E产品采用40nm芯片工艺,相比传统90nm和65nm工艺更节能。部系统低压供电设计,高效率模块化电源,供电系统效率更高。多核CPU支持动态功耗管
10、理,全部光口采用无PHY设计,降低光口功耗,全部以太网 电口支持EEE高效节能标准,低负载时可节约功耗。智能风扇支持256级调速,精细温控,节能降噪;高温下可长期工作,适应恶劣环境, 为您大幅度节省空调能耗。技术参数技术参数参数描述产品型号RG-S7805E模块插槽5个2个用于管理引擎模块交换容量12 Tbps包转发速率5,400 Mpps设备虚拟化支持 VSU3.0(Virtual Switch Unit,虚拟交换单元)支持 VSD(Virtual Switch Device,虚拟交换设备)SDN支持L2特性支持 Jumbo Frame支持支持 STP、RSTP、MSTP支持 Super V
11、LAN支持GVRP支持QinQ、灵活QinQ技术参数产品型号参数描述RG-S7805E支持LLDPIPv4特性支持静态路由、RIP、OSPF、IS-IS、BGP4支持VRRP支持等价路由支持策略路由支持GRE隧道IPv6特性支持静态路由 OSPFv3、BGP4+、IS-ISv6、MLDv1/v2支持VRRPv3支持等价路由支持策略路由支持手工隧道、自动隧道、ISATAP隧道、支持GRE隧道等组播支持 IGMP v1,v2,v3支持 IGMP Snooping支持 IGMP Proxy支持PIM-DM、PIM-SM、PIM-SSM等组播路由协议支持MLD支持组播静态路由MPLS支持MPLS转发支
12、持 MPLS VPN/VPLS支持VPWSACL支持标准、扩展、专家级ACL支持ACL 80支持 IPv6 ACLQOS支持支持SP、WRR、DRR、SP+WRR、SP+DRR等队列调度机制技术参数产品型号参数描述RG-S7805E支持 RED/WRED支持基于出端口/入端口的限速支持HQoS可靠性主控板支持1+1冗余备份电源、风扇支持N+M冗余备份背板无源设计,防止单点故障各组件支持热插拔支持热补丁功能,可在线进展补丁升级支持ISSU支持 GR for OSPF/IS-IS/BGP支持 BFD for VRRP/OSPF/BGP4/ISIS/ISISv6/MPLS/静态路由等安全性支持NFP
13、P根底安全保护策略支持CPPCPU保护支持 DAI,端口 安全,IP Source Guard支持支持Portal认证、支持RADIUS和TACACS+用户登录认证支持uRPF支持登录认证、口令安全支持支持未知组播不送CPU、支持未知单播抑制支持SSHv2,为用户登录提供安全加密通道管理性支持 Console/AUX Modem/Telnet/SSH2.0 命令行配置支持FTP、TFTP、Xmodem、SFTP文件上下载管理支持 SNMP V1/V2c/V3支持RMON支持NTP时钟支持故障后报警和自恢复技术参数产品型号参数描述RG-S7805E支持系统工作日志支持IPFIX流量分析尺寸宽x深
14、x高(mm)442 x 595 x 219.5(5U)电源RG-PA600I: 90-180V 600W; 180-264V 600WRG-PD600I: -40.5VDC-75VDC 600WRG-PA1600I-P: 90-180V1200W; 180-264V 1600WMTBF 200,000 hours温度工作温度:0C到50C存储温度:-40C到70C湿度工作湿度:10%到90% RH无冷凝存储湿度:5%到95% RH工作高度/海拔-5005000M3-4接入层设计楼栋接入区主要是负责为楼栋各个信息点提供2层接入功能,根据实际需求,本次学 校全网共部署52台24口千兆接入交换机。接
15、入交换机主要完成以下功能:接入交换机千兆到桌面,通过级联或堆叠方式,千兆链路上连核心、交换机。通过VLAN定义实现业务划分。实现QoS,对数据包进展分类和标记。接入网作为用户终端接入校园网的唯一接口,在为用户终端提供高速、方便的网 络接入服务的同时,需要对用户终端进展入网认证、访问行为规控制,从而拒绝 非法用户使用网络,保证合法用户合理使用网络资源,并有效防止和控制病毒传 播和网络攻击。3.5校园无线网络设计3.5.1 无线场景化部署(一)教学、办公楼等场景教学、办公楼等无线网络主要用于教师教学、办公、上网、学生学习以与其它数 字化应用。在教学楼环境,教师、学生等活动围大,所以无线信号覆盖区域
16、需要 全面、无盲区。教学、办公楼部署双频吸顶式无线AP于走廊或大教室,此次学校共部署99个室双频吸顶式无线AP(二)宿舍楼场景宿舍楼房间较密集,为减少AP之间的信号干扰和提高上网速率,每个宿舍部署86盒 墙面式AP,使每个宿舍独享一个无线AP。墙面式AP提供有线接入网口,实现有线无线一 体化接入。此次项目教师和学生宿舍区,每间宿舍部署1个墙面式AP,提供每间宿舍无线网络。共部署83个墙面式AP。3.5.2 AP部署位置(1)吸顶式AP部署办公室、教学楼、阅览室、会议室等场景采用吸顶式无线。办公室、教学楼、小会议 室使用的AP部署在走廊,考虑3个左右的办公室和教室使用1个无线AP;阅览室、大会
17、议室部署在室。AP部署位置如如下图所示:早-早C- 4(M)EMM1二1 功”口一VTTMM1 I.i(2)墙面式AP部署AP,直接部署于宿舍86盒槽,部署宿舍楼区域每个宿舍部署1个86盒墙面式 简单、方便。iiilirn nil iiiiiiii3.5.3 无线AP供电方案本次规划的无线校园网的AP采用POE交换机供电,无线AP就行接入楼道POE接入交 换机,POE交换机支持POE802.3af和802.3at标准,最大单端口支持30W供电。3.5.4无线覆盖信号覆盖区域信号强度不低于-65dBm,信噪比S NRN20。业务使用较为集中区域的接入速率应不低于140Mbps。3.5.5 工作频
18、段与频点规划依照WLAN的国际规和国际无线电管理委员会的标准,WLAN无线设备的工作频段为2400-2483.5MHz,带宽83.5 MHz,划分为14个子信道,每个子频道带宽为22 MHz,最多有13个信道可用。在多个频道同时工作的情况下,为保证频道之间不互相干扰,要求两个频道的中心频 率间隔不能低于25 MHz。考虑参照北美标准设计的许多WLAN设备和终端比如网卡不能 使用12、13信道做为学生信道,因此建议一般选用1/6/11信道。802.11g使用开放的2.4GHz ISM频段,可工作的信道数为欧洲标准信道数13个。由于 其支持直序扩频技术造成相邻频点之间存在重叠。对于真正相互不重叠信
- 配套讲稿:
如PPT文件的首页显示word图标,表示该PPT已包含配套word讲稿。双击word图标可打开word文档。
- 特殊限制:
部分文档作品中含有的国旗、国徽等图片,仅作为作品整体效果示例展示,禁止商用。设计者仅对作品中独创性部分享有著作权。
- 关 键 词:
- 普教 校园 网络 建设 方案 详细
链接地址:https://www.31ppt.com/p-5332830.html