校园网建设方案详细

校园网建设方案

目录

第一章、校园网需求分析 (2)

一．需求分析及需求调查 (2)

二. 网络建设要求 (2)

三.校园网对主机系统的主要要求： (2)

四.校园网络系统设计方案应满足如下要求： (2)

五.校园网对网络设备的要求： (3)

六.系统集成所共同遵循的设计原则： (3)

七.系统集成所共同追求的设计目标： (3)

第二章、网络方案设计 (3)

一、设计原则 (3)

二、网络拓扑 (4)

第三章、网络设备选型 (4)

A.防火墙 (4)

B.核心路由器 (5)

C.核心交换机 (6)

D.分布层交换机 (7)

E.访问层交换机 (8)

F.服务器 (10)

E.价格统计 (12)

第四章、VLAN划分与IP规划 (12)

一、VLAN的优势 (12)

二、网络VLAN的设计 (13)

三、规划网络子网（VLAN） (13)

四、校园网无线覆盖 (14)

第五章、网络安全与管理 (15)

一、设计要求 (15)

二、锐捷StarView 网络管理系统 (15)

三、网络安全 (16)

第六章、改进和扩展 (16)

第一章、校园网需求分析

一．需求分析及需求调查

1.1项目背景

1. 教学楼:共5层,每层8个教室，每个教室要求一个接入口，共40个接口。

2.体育馆,共两层：1层为游泳馆，5台主机；2层为健身房、乒乓球室等，2台主机，共7个信息点，设无线网络。

3.行政楼：1、3、4、5每层11个房间，共44个端口；2层图书馆，5个信息点，设无线网络

4.实验楼，共五层，155台主机：1、2层为化学生物实验室：每层10间，每间一个接入点，共20个信息点。3、4层为物理实验室：光学实验室5间，每间1个接入点；电学实验室3间，每间10个接入点，共35个信息点；5层为计算机房：4个教室，共100台主机

5.学生公寓：共2栋楼，每栋6层，每层40个宿舍，每个宿舍1个接入点，240个信息点/栋。

二. 网络建设要求

1.学校采用1000M做骨干，10M到桌面。

2.校园网具有WWW服务器、FTP服务器、DNS服务器网络管理等。学校采用基于SQL

server2000 数据库做开发平台。

3.VLAN划分：各组办公室、财务部、教务处、学生处各为一个VLAN；所有教室、图

书馆各为一个VLAN；同类实验室、计算机房各自划分VLAN；体育馆为一个VLAN；

服务器组为一个VLAN。各V`LAN之间不能互访，只能上网；教务处可以访问教室的VLAN。

4.考虑冗余设计、扩展需求和网络升级。

三.校园网对主机系统的主要要求：

1.主机系统应采用国际上较新的主流技术，并具有良好的向后扩展能力；

2.主机系统应具有高的可靠性，能长时间连续工作，并有容错措施；

3.支持通用大型数据库，如SQL、Oracle等；

4.具有广泛的软件支持，软件兼容性好，并支持多种传输协议；

5.能与Internet互联，可提供互联网的应用，如WWW浏览服务、FTP文件传输服务、E-mail

电子服务、NEWS新闻组讨论等服务；

6.支持SNMP网络管理协议，具有良好的可管理性和可维护性；

四.校园网络系统设计方案应满足如下要求：

1.网络方案应采用成熟的技术，并尽可能采用先进的技术；

2.采用国际统一标准，以拥有广泛的支持厂商，最大限度的采用同一厂家的产品；

3.方案应合理分配带宽，使用户不受网上“塞车”的影响；

4.应充分考虑未来可能的应用，如桌面将承受大型应用软件和多媒体传输需求的压力；

5.该网络方案要具有高扩展性。能为用户未来数目的扩展具有调整、扩充的手段和方法；

6.该网络应是面向连接的，能够实现虚拟网（VLAN）连接；

7.考虑对用户现有网络的平滑过度，使学校现有旧设备尽量保持较好的利用价值；

五.校园网对网络设备的要求：

1.高性能；所有网络设备都应足够的吞吐量；

2.高可靠性和高可用性；应考虑多种容错技术；

3.可管理性；所有网络设备均可用适当的网管软件进行监控、管理和设置；

4.采用国际统一的标准；

六.系统集成所共同遵循的设计原则：

1.本着实用的原则，尽量使用成熟先进的平台软件，以缩短教学课件的开发周期；

2.采用分布式的结构，以便于开发和维护；

3.采用集群解决方案，以保证连续工作；

4.为保证网络速度而采用高的带宽；

5.追求最高的性能价格比。

七.系统集成所共同追求的设计目标：

1.建成一个具有高可靠性和开放性的校园网络，它应支持流行的SNMP等网络管理协议；

2.采用Internet上的标准协议--TCP/IP协议，提供校园部及面向全球的WWW服务、FTP

服务、NEWS服务、电子服务，实现与国际互联网的完全接轨；

3.同时它还应具有支持通用大型数据库的功能，支持多种协议，具有良好的软件支持；

4.采用模块化结构设计，容易升级；

5.最后，它还应针对学校的教学特点，具有一些基本的教学功能，以完成学校的基本教

学任务。

第二章、网络方案设计

一、设计原则

1.可靠性、稳定性 :持续非故障时间、千兆备份线路、物理链路冗余备份、可热

插拔的模块、快速的恢复机制、冗余及负载均衡的电源系统

2.安全性、性：端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统

安全机制、多种数据访问权限控制等、划分VLAN、IP/MAC地址绑定

3.扩展性、可管理性：为网络扩展留有足够的空间、对整个网络提供实时端口

级的管理、拓扑管理、LAN的配置和管理,、并提供各种管理策略、有效地对整

个网络进行管理、控制和维护。

二、网络拓扑

第三章、网络设备选型

A.防火墙

主要参数

设备类型网关

用户数限制2000-4000人

网络端口固化8个千兆电口；固化4个千兆光口

管理中文WEB配置管理和监控；支持SNMP；支持TR069；CLI(Telnet/Console)；TFTP升级和配置文件管理；支持异步文件传输协议X-MODEM 升级方式

安全标准彻底ARP 防攻击；防网攻击/外网攻击；支持安全地址绑定；防止WAN口Ping；防端口扫描攻击；防止分片报文攻击；防止ICMP flood攻击；防止TearDrop攻击；防止Ping of Death；防止Land攻击；防止Smurf/Fraggled攻击；防止Syn Flood

一般参数

电源>50W

外形设计1U

产品尺寸440×43.6×200mm

适用环境工作温度：0-40℃工作湿度：0%-80% 存储温度：-40-80℃存储湿度：0%-95%

其他性能深度状态检测、外部攻击防、网安全、流量监控、过滤、网页过滤、应用层过滤等功能

B.核心路由器

基本参数

路由器类型多业务路由器

传输速率10000Mbps

端口结构模块化

其它端口2个USB2.0接口，1个SD卡插槽

扩展模块2路由引擎插槽+2个业务载板插槽+4个业务子卡插槽功能参数

防火墙置防火墙

Qos支持支持

VPN支持支持

其他参数

电源电压AC 100-240V，50-60Hz

产品尺寸440×480×221mm

产品重量≤50kg

环境标准工作温度：0-45℃

工作湿度：10%-90%RH 存储温度：-40-70℃存储湿度：5%-90%RH

其它性能1个10M/100M/1000M电口

保修信息

保修政策主机保修1年

质保时间一年

客服4008-111-000

详细容硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备

C.核心交换机

主要参数

产品类型路由交换机

应用层级三层

交换方式存储-转发

背板带宽960Gbps-1.2Tbps

包转发率720Mpps-900Mpps

端口参数

端口结构模块化

扩展模块4个模块插槽

功能特性

网络协议DHCP Client，DHCP Relay，DHCP Server，DNS Client，UDP relay，ARP Proxy，Syslog VLAN 4K 802.1q VLAN

网络管理SNMP v1/v2/v3

Telnet

Console

WEB

RMON

SSHv1/v2

FTP/TFTP文件上下载管理支持NTP时钟

支持Syslog

安全管理NFPP（基础安全保护策略）

CPP（CPU保护）

防DDOS攻击

非法数据包检测

数据加密

防源IP欺骗

防IP扫描

支持Radius/TACACS

支持基于标准、扩展、VLAN的IPv4/v6ACL报文过滤

支持OSPF、RIPv2及BGPv4报文的明文及MD5密文认证支持受限的IP地址的Telnet的登录和口令机制、uRPF

支持广播报文抑制、DHCP Snooping 其它参数

其它参数交换容量：900Gbps

保修信息

保修政策主机保修1年

质保时间1年

客服400-811-1000

详细容硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。

D.分布层交换机

主要参数

产品类型智能交换机

应用层级二层

传输速率10/100Mbps

交换方式存储-转发

背板带宽32Gbps

包转发率9.5Mpps

MAC地址表16K

端口参数

端口结构非模块化

端口数量28个

端口描述24个10/100M自适应电口，2个10/100/1000M电口和2个1000M SFP光口（非复用）功能特性

VLAN 支持4K个802.1Q VLAN

支持Private VLAN

支持protocol based VLAN 支持GVRP

QOS 支持端口流量识别

支持802.1p/DSCP/TOS流量分类每端口8个优先级队列

支持SP、WRR、SP+WRR队列调度

组播管理支持IGMP Snooping v1/v2/v3

网络管理SNMPv1/v2c/v3

CLI（Telnet/Console）RMON（1，2，3，9）SSH

Syslog

NTP/SNTP

安全管理支持IP、MAC、端口三元素绑定

限制端口学习MAC地址数量

过滤非法的MAC地址

支持802.1x

支持ARP-Check

支持ARP报文限速

支持广播风暴抑制

管理员分级管理和口令保护

设备登陆管理的AAA安全认证（IPv4）支持SSH

支持BPDU Guard

其它参数

电源电压AC 100-240V，50-60Hz，2A

环境标准工作温度：0-50℃

工作湿度：10%-90%RH 存储温度：-40-70℃存储湿度：5%-90%RH

保修信息

保修政策主机保修1年质保时间1年

客服400-811-1000

详细容硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。

E.访问层交换机

主要参数

产品类型智能交换机应用层级二层

传输速率10/100Mbps

交换方式存储-转发

背板带宽32Gbps

包转发率17.6Mpps

MAC地址表16K

端口参数

端口结构非模块化

端口数量52个

端口描述48个10/100M自适应电口，2个10/100/1000M电口，2个1000M SFP光口功能特性

VLAN 支持4K个802.1Q VLAN

支持Private VLAN

支持4K个802.1Q VLAN

支持Private VLAN

支持Protocol Based VLAN 支持GVRP

支持Voice VLAN

QOS 支持端口流量识别

支持802.1p/DSCP/TOS流量分类每端口8个优先级队列

支持SP、WRR、SP+WRR队列调度

组播管理支持IGMP Snooping v1/v2/v3

网络管理SNMPv1/v2c/v3

CLI（Telnet/Console）RMON（1，2，3，9）SSH

Syslog

NTP/SNTP

安全管理支持IP、MAC、端口三元素绑定

限制端口学习MAC地址数量

过滤非法的MAC地址

支持802.1x

支持ARP-Check

支持ARP报文限速

支持广播风暴抑制

管理员分级管理和口令保护

设备登陆管理的AAA安全认证（IPv4）支持SSH

支持BPDU Guard

其它参数

电源电压AC 100-240V，50-60Hz，2A

环境标准工作温度：0-50℃

工作湿度：10%-90%RH 存储温度：-40-70℃存储湿度：5%-90%RH

保修信息

保修政策主机保修1年质保时间1年

客服400-811-1000

详细容硬件主机（含模块）保修一年。在产品使用说明书规定环境及状态下，排除其它相关设备及网络故障等引发因素后的产品缺陷或功能异常，可判定为硬件故障。软件保修一年。保证光盘无缺陷，否则由锐捷网络更换；保证软件基本符合公开发布的软件功能标准。

F.服务器

基本参数

产品类别机架式

产品结构2U

处理器

CPU类型Intel 至强E5-2600 CPU型号Xeon E5-2609

CPU频率 2.4GHz

标配CPU数

量

1颗

最大CPU数

量

2颗

制程工艺32nm

三级缓存10MB

总线规格QPI 6.4GT/s

CPU核心四核

CPU线程数四线程

主板

主板芯片组Intel C600

扩展槽1×全高全长PCI-E x16插槽3×半高全长PCI-E x8插槽3×半高半长PCI-E x8插槽

存

存类型ECC DDR3

存容量2GB

存插槽数量24

最大存容量768GB

存储

硬盘接口类

型

SAS

标配硬盘容

量

300GB

最大硬盘容

量

24TB

部硬盘架数最大支持8块3.5英寸硬盘/16块2.5英寸硬盘磁盘控制器PERC H310

光驱DVD

网络

网络控制器Intel四端口千兆网卡/双端口万兆网卡

管理及其它

系统管理符合IPMI 2.0标准

Dell OpenManage Essentials和Dell Management Console

Dell OpenManage Power Center

Dell OpenManage Connection：

适用于Microsoft System Center的Dell OpenManage Integration Suite

适用于VMware vCenter的戴尔插件

HP Operations Manager、IBM Tivoli Netcool和CA Network and Systems Management

系统支持Windows Server 2008 R2 SP1，x64（含Hyper-V v2）Windows Small Business Server 2011

SUSE Linux Enterprise Server

Red Hat Enterprise Linux

电源性能 电源数量 1个

保修信息 保修政策 全国联保，享受三包服务 质保时间

3年

质保备注 3年面向IT 和关键任务的专业技术支持 客服 800-858-0960；400-884-5117 备注

24小时服务

详细容

售后服务由品牌厂商提供，支持全国联保，可享有三包服务。如出现产品质量问题或故障，您可查询最近的维修点，由厂商售后解决。通过诊断故障后，如有必要，戴尔将向客户现

场派遣技术人员，或派送替换部件或整机（视服务合同条款而定）。服务根据部件供货情况、地域限制（某些地区不提供上门和/或下一工作日服务）和服务合同条款，可能有所不同。 E.价格统计

用途

型号 单价(元) 数量 总价(元) 核心路由器

RG -RSR20-14E 28180 1 28180 核心交换机

RG -S7808C

11520 1 11520 分布层交换机 RG -S2628G -S

2200

4 2200 访问层交换机

RG -S2628G -S 2200

3 2200 RG -S2652G -S 4758

16 4758 服务器 PowerEdge R720

12000 4 48000

合计:

209228(元)

第四章、VLAN 划分与 IP 规划

一、VLAN 的优势

● 可以便面广播风暴，划分VLAN 后，广播只在子网中进行 ● 增加网络的安全性，不同的VLAN 不能随意通讯

●提高管理效率，实现虚拟的工作组，减少物理开支

●VLAN的子网访问，可以在三层交换机上实现，分流核心交换机的三层交换，优化组网二、网络VLAN的设计

VLAN划分原则：灵活划分，方便管理。

●本校园网设计中，以不同楼栋或部门来划分VLAN

●物理上VLAN基于端口或IP来进行划分

私有IP类IP围数量

A10.0.0.0---10.255.255.2552^24

B172.16.0.0---172.31.255.2552^20

C192.168.0.0---192.168.255.2552^16

根据网络规模，选取常用的C类私有IP来规划TCP/IP设计

三、规划网络子网（VLAN）

3.1、核心层VLAN如图。

中心路由交换机有5个分支网络，分别是行政楼，教学楼，实验楼，体育馆，宿舍，需要定义5个IP子网和VLAN IP地址。

3.2、根据个楼栋实际情况，进行如下VLAN划分。

区域所需端口数所需VLAN VLAN号IP段IP地址IP地址数行政楼44XZL10192.168.10.0/2410.2-10.254254

教学楼40JXL20192.168.20.0/2420.2-20.254254

图书馆10XZL10192.168.10.0/2410.2-10.254254

实验楼155XYL40192.168.40.0/2440.2-40.254254

宿舍楼480SSL50172.16.0.0/200.2-15.2544093

体育馆7TYG60192.168.60.0/2460.2-60.254254

数据中心30SJZX100192.168.100.0/24100.2-100.254254

3.5、IP规划的特点

VLAN可以通过端口划分，也可以通过IP划分。

通过IP地址可以迅速的知道所属楼栋具有充分的灵活性和扩展性

3.6、VLAN配置

四、校园网无线覆盖

覆盖围

1、有限网络无法接入的室外场所

2、有线网络使用不便的室空间

3、重点是图书馆、体育馆

具体实施目标

●解决信息点流动的问题

●解决难以布线的问题

●有效降低网络建设成本

4.1、无线网覆盖方式：大型建筑无线网络（图

书馆、体育馆）

AP通过普通的超五类双绞线与交换机相

连，再将交换机的另一端与已经布好的网络接口

相连与校园网连通。每个AP可以有一个固定的

IP地址做网管应用，与用户的IP地址无关。

该方案针对难以进行全面布线的礼堂、图书

馆等，用户可以利用已经存在的有线网络接口，

轻松解决无线局域网的安装布设。

4.2、无线网覆盖方式：普通建筑无线网络的解决方案（教学楼、行政楼）

校园多数场合如普通教室、宿舍、办公室、实验室等，可以直接将普通型AP接入校园网的以太网端口。

4.3、无线网覆盖方式：普通建筑无线网络的解决方案（教学楼、行政楼）

宿舍和教室不同楼层的布线

AP的放置与无线客户端尽可能视线以为原则，可以放在天花板、墙壁等地方，这样可以尽可能地覆盖其中所有无线用户区域。

第五章、网络安全与管理

一、设计要求

?建立网关中心，统一网络中的交换设备的管理配置，虚网设计和配置

?网管工作站对全网所有交换设备和路由设备进行统一管理、配置和维护。

?进行故障隔离和分析、统计、报警和设置。

?网管软件采用图形化用户界面，支持广泛的网管平台。

二、锐捷StarView 网络管理系统

StarView管理系统能提供整个网络的拓扑结构，能对以太网络中的任何通用IP设备、SNMP管理型设备进行管理，结合管理设备所支持的SNMP管理、Telnet管理、Web管理、RMON 管理等构成一个功能齐全的网络管理解决方案，实现从网络级到设备级的全方位的网络管理。

2.1、锐捷StarView 网络管理系统操作界面

三、网络安全

3.1、对安全：

利用VLAN 的安全特性。

服务器访问控制。

3.2、对外安全

采用专用防火墙，提供企业网与

Internet 之间的高安全隔离保

护。

通过网管实时记录网络的运行状

态。

3.3、接入安全

RG-S2652G-S千兆智能接入交换

机防止和控制病毒传播，组织网

络攻击控制非法用户接入

3.4、访问安全

RG-S7808C万兆核心路由交换

机，支持VLAN划分隔离用户访问支持完善的ACL可以基于端口好进行流量控制，有效控制病毒传播，通过IP匹配，MAC匹配等控制访问权限

3.5、网络特点分析

?高可靠性

?高性能性

?全网高速路由交换

?高安全性

第六章、改进和扩展

核心路由交换机只有一台，一旦核心机出故障，整个网络将瘫痪；

每个宿舍的端口只有一个。