51CTO下载-校园网集成方案

校园网集成方案一、网络需求及设计目标1、用户网络现状广州中学校园网计算机网络共有280个信息点，其中电教楼高六层有100个信息点，办公楼高三层有60个信息点，高中教学楼高六层有60个信息点，初中教学楼高六层有40个信息点，实验楼高六层有10个信息点，图书馆楼高三层有10个信息点。网络中心机房设在电教楼四层，中心机房主配线间至办公楼和初/高中教学楼、实验楼、图书馆配线间使用六芯室外多模光纤连接，服务器使用千兆网卡和光纤跳线直接与中心交换机连接，网络主干采用千兆光纤，各微机工作站采用超五类非屏蔽双绞线UTP以10/100M自适应的速度连接到桌面交换机。2、网络系统的功能需求网络系统的要求包括以下方面：l网络设备的稳定性要求网络设备要采用成熟的电路设计技术和可靠的电子元件，网络设计过程中要考虑现行的标准，不考虑尚未成型的技术。l对网络可能发生的紧急情况或故障要求预先制定应急方案的要求相应的预警、报警措施和事故发生后的远程查错修复功能。还要充分利用网络资源、满足用户分析为企业提供经营决策，需要网络提供逻辑上分隔、物理上共享平台和传输线路的灵活组网方案。从系统安全和性能出发，局域网要与广域传输平台分离。局域网支持VLAN功能，根据用户的部门机构划分资源和地址，设置不同VLAN间路由的策略机制。广域网作为传输平台将为所有用户提供数据传输服务，但为高效的业务数据可适当规划业务的优先级别，保证信息传输的安全可靠。l支持虚拟局域网技术的要求在目前的局域网环境中，工作站连接在特定设备的一个端口上，这样，该设备可用的功能就可以对应于网络管理人员为安全性或访问资源而预先定义物理网络中的功能。如果用户重新分配，网络管理人员就必须给新的物理端口指定符合用户需要的特征值。因为相似分组（affinitygrouping）通常用作一种管理网络的方法，所以当工作组重组时，用户需要重新分配到不同的物理端口。在传统的局域网中，如果相似分组的全部或部分要移到一个不同的建筑物中，网络管理人员可能就需要对主干网设备进行物理变动（过滤表格或互建链路），以保留以前的功能。通过实施虚拟局域网（VLAN），用户可以属于好几个相似分组合并共享公共服务，而不管他们物理位于网络何处。局域网环境中，您的工作伙伴变得比您的工作地点更加重要。局域网上对虚拟网络的灵活支持可以保证将用户分配到同一虚拟局域网，而不管用户的物理位置在何处。因为虚拟局域网在启动和分配局域网端口时，不需要网络管理人员的干预或技术人员的帮助，所以它们能够在经常变动的环境中节省费用。l可伸缩性的要求随着网络的用户增加，业务的发展，网络上传送的数据也随之增长。网络在设计中要分析现有用户需求并预测未来若干年的业务增长，满足短期内网络对带宽需求和设备处理存储能力的期望，网络的结构要合理，利于今后节点扩容和增加。对于未来的网络发展，要立足现有设备的升级改造，与新设备能够在新技术下互操作，保护现有网络投资。l提供图形化的网络管理软件在提供网络设备的同时要求提供网络管理软件，所有设备均要求在较短的时间内完成安装工作，提供图形化的基于WINDOWS的配置工具，管理基于SNMP协议的不同网络厂商的设备，提供用户开发编程接口为用户的二次开发服务。l网络的管理及维护的要求在整个网络中要求所有网络设备都支持SNMP协议，可以通过网络管理系统对所有支持SNMP的设备、网络的所有的IP节点、网络拓扑结构和连接进行实施监控，结合各种设备管理软件，可以对交换机进行管理。l信息资源安全共享化建立与INTERNET连接实现信息国际化，使用人员可经授权上网、有限查询，出差在外的员工可通过INTERNET查询内部相关信息。3、网络技术要求3.1建设总则1.高性能的网络系统：速度快，延迟低，无阻塞，要求对多媒体系统高性能支持，全面优化和促进业务工作。2．安全、稳定的网络系统：网络系统的各个环节均必须具有良好的防灾难特性及整个系统与外界的防火墙功能等。3.及时、易接的网络系统：信息接入点分布合理，能够方便、高效地为教学服务。4.易管理、易扩展升级的网络系统：网络系统必须具有良好的可管理性，在满足现有应用的同时，为以后的扩展升级奠定基础。3.2交换机技术要求（一）千兆网主干网络为核心：千兆光纤作为主干通道，交换式10/100Mbps到桌面应用。要求交换容量大，可扩展性好，容错性强。光纤采用6芯室外铠装光缆。（二）对交换机的功能要求：以网管中心配置骨干交换机和在分支中心配置子交换机的方式建设网络，采用虚拟网技术实现功能群的划分、安全的隔离。交换机要满足先进性、高可靠性、开放性、易用性、易维护性及较高的性能价格比等特点。具体要求如下：A.交换机的VLAN技术的要求在局域网交换机中，要求能跨交换机划分VLAN，要求VLAN功能全部支持以下五种规则：PortRules基于端口的VLAN是最简单的一种虚拟网形式。但它提供了最好的控制和安全性，它是通过配置分配连在某一端口上的设备基于它们所连接的端口来加入某一个VLAN。MACAddressRules基于MAC地址的VLAN比基于端口的VLAN要复杂，因为大量的MAC地址的管理比较复杂，这种VLAN也提供了较好的控制和安全性。它是通过配置分配不同的MAC地址到不同的VLAN来实现的。ProtocolRules基于协议的VLAN是用得较为广泛的一种基于策略（Policy）的方法,它把不同的VLAN以在VLAN上应用的网络协议区分开来，不同的VLAN可以基于不同的协议，如：IP协议、IPX协议、DECnet协议及NetBIOS协议等等。NetworkAddressRules基于网络地址的VLAN是根据不同的网络地址来划分VLAN，具体对于IP协议通过IP地址和网络掩码来分配VLAN，对于IPX协议通过IPX网络号和封装类型来分配VLAN。BindingRules网络管理员还可以将端口、网络地址、MAC地址等参数两两绑定增加安全条件，使得同时满足两个条件时，才属于同一个VLAN。B.内置安全防火墙功能和用户验证功能为网络系统的内部安全性及外部安全性，要求网络交换机具有内置安全防火墙功能和用户验证功能。3.3网络交换机选型A．网络系统主干交换机选型要求：①选用专业网络厂商的产品。骨干交换机将以最新高速路由交换技术提高网络主干性能；用千兆以太网接口连接主干、服务器。②符合千兆以太网标准，支持防火墙及用户验证功能。③背板速率高，低延迟、无阻塞，第三层交换应有高交换率，可逐步扩充。④可配置冗余电源，保证了路由交换机系统的供电系统不会因为一两路电源故障而失效。⑤温度警告功能，当交换机系统内部温度超过阀值时，产生报警，避免烧机。⑥至少有6个千兆接口、24个100兆接口。B．网络系统子网交换机选型要求；①符合千兆以太网标准。②高速背板、低延迟、无阻塞。③温度警告功能，当交换机系统内部温度超过阀值时，产生报警避免烧机。④要求与主干交换机的千兆上链路有备份以保证主干链路的绝对可靠。⑤具有第二层、第三层信息传输功能。⑥至少有2个千兆接口、24个100兆接口。二、网络系统方案1、为什么选用ALCATEL公司的交换设备？1.1强大的交换和性能网络速度的快慢、性能的好坏很大程度取决于网络交换机，ALCATELXylan的企业级OmniSwitch/Router主干交换机具有高达22Gbps的背板交换能力和12MPPS的第二层、第三层线速包的转发率。1.2ALCATELXylan交换机具有领先业界的高安全性a网络安全隐患无处不在网络的安全应用十分重要，由于日常工作中电脑扮演着越来越重要的角色，如果网络出现故障，对企业的损失不可估量，而今网络应用的普及越来越广，网络黑客的出现、网络犯罪的增多，使得如何提高网络的数据安全访问已显得十分重要。bALCATEL交换机网络安全解决方案ALCATEL公司对于网络安全技术有着多方面的先进解决方案，ALCATEL公司在网络交换机中加入了全面的安全访问控制功能，通过三种技术来提高网络安全性：虚拟网技术；利用虚拟网技术可以进行诸如以下安全限制应用：A.只有学校内部的电脑才能上网，非本学校的外来电脑不能上网。B.可将某台服务器或工作站限制在交换机的某个端口上使用，离开这个端口就不能上网使用。用户验证技术；利用用户验证的安全技术可以实现以下安全功能：每个上网用户将通过分配给他们的用户帐号和密码来上网，如果帐号、密码错误交换机会拒绝访问，如果非法用户窃取别人密码并自带电脑来上网将会被拒绝访问。防火墙技术。利用防火墙技术可提高以下安全性：防止INTERNET上的黑客及其他非法用户攻击企业的网络，限制、管理公司内部用户对INTERNET网站的访问。通过ALCATEL交换机的这些强大的安全策略，就可解决网络中的许多安全隐患，提高网络安全性。1.3网络安全解决方案比较传统的网络安全解决方案是以防火墙技术为主的纯软件技术解决方案，这种方案主要是由运行防火墙软件的服务器来完成网络安全过滤、安全监测的，这种安全方案与ALCATEL安全方案的区别是：软件方案效率低，对网络访问速度慢；ALCATEL安全方案效率高，网络访问速度快。软件方案自身安全冗余少，ALCATEL安全方案具有硬件、路由/路径多种安全冗余。软件方案能安全管理的端口最多只能为十来个、ALCATEL安全方案可安全管理的端口可达数百个。软件方案侧重于对网络外部的防范，ALCATEL安全方案则对网络外部、内部进行全面防范。1.4灵活方便的网络升级和管理维护ALCATEL的交换机除了支持千兆以太网以外，还支持ATM、广域网（DDN，FRAMERELAY）、等当今流行的网络技术。而且是现在就有产品模块（不象某些公司的千兆产品上所描述的许多功能都是“将来支持”，因此当用户要进行网络升级时不必换掉已有的交换机，只需插一个模块在原有的设备上就可以了，这样就为用户保护了原有的投资。由于ALCATELXylan公司的交换机核心系统为ALCATELXylan公司自己开发的同种系统，因此在配置管理上为同一界面、相同的命令，简单方便明了。同时整个网络性能搭配也能达到最佳。2、方案说明广州中学校园网计算机网络中心机房设备选用Alcatel阿尔卡特集团的美国XYLAN路由交换机OmniSwitch/Router-5作为网络中心主干交换机，中心交换机配备375W电源和冗余电源，MPX管理模块，四口千兆多模光纤模块，32口10/100MUTP模块。使用其配套的图形化管理软件X-VISION进行整个网络的管理。在办公楼、高中教学楼、初中教学楼、实验楼和图书馆网络配线间各配置一台OmniStack4024G分支交换机，用六芯室外多模光纤将其千兆端口直接连接到主干交换机千兆多模光纤端口。在办公楼、高中教学楼和初中教学楼还需要各自单独配备若干台OmniStack4024C作为桌面交换机连接到各自的分支交换机，通过100MUTP交叉电缆与分支中心交换机的100MUTP端口上联。所有教学办公楼内的电脑用100MUTP非屏蔽双绞线电缆连接分支交换机或桌面交换机的10/100MUTP端口。如果将来增加更多信息点的话，就只需要在分支中心另外增加若干台OmniStack4024C作为桌面交换机，并通过UTP电缆与分支交换机的100MUTP端口上联，将分支中心教学楼内的所有信息点连接起来。将来可以在中心交换机内插入DDN/ISDN广域网V.35接口模块，或者通过ASDL技术和CABLEMODEM技术，连接到Internet国际互联网，使得整个网络内的各个工作站都可以与Internet连接起来。3、方案设备配置ALCATELOmniSwitch/Router-5Slot网络中心交换机：1.OmniS/R-5机箱：（1个）OmniS/R-5中心交换机机箱，375W交流电源，支持高速帧交换。2.OmniS/R-PS5-375冗余备份电源：（1个）OmniS/R-5中心交换机机箱的375W交流电源。3.MPX管理处理器模块：（1块）OmniS/R-5中心交换机管理模块，可扩充第三层交换（HRE-X）引擎；32MDRAM和8MBflas