数字化校园计算机网络系统设计解决方案.docx
数字化校园计算机网络系统设计解决方案计算机网络系统(校园网)是“数字化校园”的运行平台,是校园教学、科研和管理系统、网络多媒体教学系统、校园卡等应用系统不可缺少支撑环境。是实现校内外资源共享、互相交流的重要途径。校园网的建设关乎未来各类应用的运行。所以建立一个适合各类业务的、兼容性好、可扩展的综合传输平台非常重要。核心层:位于网络中心机房,采用万兆路由交换设备,管理全校区的网络,采用汇聚层:位于各单体建筑的主配线间,负责管理建筑内的数据点接入层:位于楼层配线间,负责楼层内水平信息点的接入在技术上:1、主干技术基于流量分析采用万兆和千兆以太网技术相结合,并考虑冗余和绑定技术,接入层采用10M/100M自适应技术。2、核心层采用双机热备方式,主干冗余,确保系统的可靠性。3、系统配置一套功能强大的高性能网络管理软件。4、针对教学楼内的计算机教室、实验室等,预留4芯光纤,满足大数据量的通信。2.1系统设计原则(1)实用性和经济性充分集成现有的各种计算机和网络设备,使建设的系统适用、安全、可靠且易管理、维护和扩展,具有最高的性价比。(2)开放性构造一个开放的网络系统,是当前世界计算机技术发展的潮流。在整个系统设计中采用的规范和设备与厂商无关,具有较强的兼容性,便于与外界异种机平滑互联。(3)先进性当今计算机网络技术发展日新月异,把握不准方向则可能导致在很短的时间内技术落伍,从而面临被淘汰的危险。因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备,以适于未来的发展和需要,做到一次规划长期受益。(4)可扩充性所选择的联网方案及设备要能适应网络规划不断扩大的要求,以便于将来设备的扩充;要能适应信息技术不断发展的要求,平稳地向未来新技术过渡。(5)可靠性系统设计除采用信誉好、质量高的设备外,还采用一系列容错、冗余技术,提高整个系统的可靠性。为了保证骨干网络平台的健壮性和链路冗余性,建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制,保证任何一条线路出现故障后骨干网络平台的可用性。(6)安全性包括两个方面:网络用户级的安全性,数据传输级的安全性。网络用户级的安全性应在网络的操作系统中予以考虑,而数据传输的安全性则必须在网络传输时解决。在网络设计中,既要考虑信息资源的充分共享,更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境,采取不同的措施,包括端口隔离、路由过滤、防DDOS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等,有多种的保护机制,如划分VLAN、IP/MAC地址绑定(过滤)、ACL.路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。2.2系统主要配置系统总体设计拓扑图总体设计拓扑图根据需求分析可知,学院校园网要求覆盖学院的教学楼、综合楼、学生宿舍楼和教师公寓等,要求数据、图形、图像、语音、视频等信息都能在网络上较好的传输,考虑需求分析中收集的师生员工规模的信息,在网络设计时将学院校园网划分为主干网和各区子网,主干带宽IOOOMbps,子网带宽IOOMbps,网络支持VLAN管理、IP组播、第三层交换以及多种路由协议;在网络技术选型上,采用目前主流的快速以太网技术。主干网采用第三层交换的千兆高速以太网、子网为第三层或第二层的千兆或百兆交换的快速以太网,桌面实现第二层交换的百兆接入。在网络拓朴结构方面,选用分层的树型拓朴结构,将校园网整体划分为核心层、汇聚层和接入层三个逻辑层次。各建筑物之间采用光纤进行互连,楼内采用六类非屏蔽双绞线布线,在同一幢楼的汇聚层和接入层交换机之间也采用六类双绞线进行连接全网设一个核心结点,位于网络中心。校内所有主干线路均汇聚在此节点。接入层网络交换设备位于各建筑物的弱电设备间,提供多组8到24口的RJ-45端口,端口带宽为10/100MbPs,与汇聚层的连接通过千兆上行光口相连。全网的主干链路包括网络中心的每一个一级汇聚节点间的线路,即网络中心到学生公寓区汇聚点线路、网络中心到教师公寓区汇聚点线路、网络中心到综合楼汇聚点线路、网络中心到教学楼汇聚点线路。2.2.1计算机网络系统配置清单序号设备名称规格型号品牌/产地单位数量1防火墙SG6K-M3108-FW-H,1个千兆电口+2个SFP千兆光口,吞吐量大于2Gbps山石台12入侵防御系统NF-1000-10-IPS,板载6个千兆电口,IPS吞吐量2400Mbps,并发连接数大于20万,新建连接数大于4000/S,支持网关模式,网桥模式,混杂模式及旁路模式网康台13上网行为管理NI3000-40,吞吐量:400Mbps;并发会话数:500,000;用户规模:800;网络接口:6个千兆电口;设备规格:标准IU架构、单电源网康14服务器RH2288HV2,2U机架式服务器,2颗E5-2620处理器,2颗E5-2620,内存扩展能力:224个插槽,最大容量768GB,本次配置32GB内存,2块300GB-SAS-热插拔硬盘,板载4个千兆网口,7个PCLEI/O插槽,配置磁盘阵列卡,缓存2512M带电池保护,可支持1G,支持RAlD0/1/10/5华为台15存储S2200T,SAN架构(具备FC和IPSAN融合组网能力),Active-Active双控制器架构,主机端口数量20个,IGbiSCSl主机接口12个,8GbFC主机接口8个,SAS2.0宽端口硬盘通道,带宽48Gb,缓存容量8GB(纯SAN缓存,不含任何性能加速模块或NAS缓存、FlashCache.PAM卡,SSDCaChe等),4*3000GB7.2KRPM3.5NLSAS硬盘。华为台16路由器AR2240,固定路由端口23*GE,其中2Combo口,100M1000Mt可以自适应。华为台27核心交换机S7703基本引擎交流组合配置(含一体化总装机箱,MCUA主控板*2,8OoW交流电源*2)*1;36端口十兆/百兆/千兆以太网电接口和12端口百兆/千兆以太网光接口板(EA,RJ45SFP)*1;QuidwayS7700基本软件*1华为套28汇聚交换机S5700-26X-SI-12S-AC,12个10/100/1OOOBASE-T,12个IOOOBase-X,2个IOGESFP+口(支持自适应为GE光口)华为套39接入交换机24口S5700S-28P-LI-AC主机(24千兆RJ45,4千兆SFP,交流供电)华为套3010接入交换机48口S5700S-52P-LI-AC主机(48千兆RJ45,4千兆SFP,交流供电)华为个411光纤模块SFP-GE-LX-SM1310,光模块-eSFP-GE-单模模块(1310nm,10km,LC)原装华为个182.3系统主要功能实现本计算机网系统建成以后,应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来,在有效利用现有资源的基础上,实现教学、财务、行政的计算机管理,方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术,全部实现IOoM交换到桌面。工程中将校园网主干定位为千兆或者更高,具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。在校园中,校园网的互联网出口带宽为:中国电信1OOM光纤1条,教育网千兆光纤1条。