xxx有限公司
大型园区网络设计方案
文件编号:
受控状态:
分发号:
修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案
大
型
园
区
网
络
西南交大一队
第一章概述
前言
在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。
中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。
总体设计原则
1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。
2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。
3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。
4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。
5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。
6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求
1网络的应用
1、大容量的教学资源库、课件资源库。
2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。
3、办公自动化及办公收发文系统。
4、远程教育服务。
5、各种流媒体和各种应用平台服务
6、Intranet以及Internet技术应用。
2校园网络主干
校园网络主要涉及40栋大楼:网络中心设在大楼1。
集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。
1.主干采用千兆以太网,到桌面10/100兆自适应连接;
2.接入交换机至大楼交换机之间采用1000M互连;
3.大楼交换机至核心交换机之间采用1000M互联;
4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。
5.内部网络采用Intranet应用模式架构整个应用信息系统
6.骨干网技术要求
1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现;
2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能;
3) 具有高可靠性;
4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等;
5) 主干交换机的背叛交换容量不小于50G;
6) 高性能价格比。
7.布线系统技术要求
1) 布线系统全部采用符合国家标准或国际标准的产品进行完全的结构化布线;
2) 在较好性能价格比的情况下,布线的标准适当超前,整个系统应提供15年以上的质量
保证;
3) 楼宇之间根据距离远近采用多模(MMF)或单模(SMF)光纤,大楼内部采用5类双绞
线
4)集团内部各个建筑物都有1对8芯的单模光纤连接到主建筑物(即网络中心所在地),8.网络管理技术要求
1) 基于开放的校园网系统,应当支持集成化的SNMP及CMIP应用,能够全面管理TCP/IP
网络设备,并且提供面向目标的图形管理接口和API编程接口;
2) 网络管理员可以通过网络管理工作站,借助图形化的界面,可以对网络上的设备进行监
控和集中式管理,只要对网络软件进行配置,不必到现场进行实际操作,就能重新构造
网络;
3) 提供方便、安全、可靠的故障和维护管理、安全管理、性能管理、统计管理、计费管理
等基本管理功能。
9.系统安全控制技术要求
1) Internet的安全控制应提供地址转换、被动监厅、端口扫描和否认服务等机制、,同时
划分不同级别的安全区域;
2) 远程访问的安全控制应提供访问服务器的用户身份认证、用户授权及用户记账/审计等
功能;
3) 应提供对整个网络和工作站进行侦独、解毒和清毒等工作,防范计算机病毒。
3网络流量
学校现有师生15000人,以后用户还会增多,并有多个计算机局域网,初步估计上网高峰时约有20000台计算机需同时使用集团网络。另外还考虑到视频会议以及文件服务得需求所以设计计算机网络系统应充分考虑每个用户的带宽和系统的响应时间。其计算机网络的建设应达到:网络传输速度高,不能有信息传输瓶颈,
信息处理效率高,系统响应时间短,每个用户都有较高的带宽。
技术方案综述
通过对集团网络建设项目系统现状和对整个网络系统建设需求的了解,以万兆主干网络为基础平台,以集团网应用为主线,以实现办公自动化、资源共享、实时新闻发布、
财务电算化和集中式的供应链管理系统和客户服务关系管理系统为目的,我公司推荐如下主要技术方案:
采用锐捷网络公司的交换机产品来构造集团内部网络:网络核心交换机采用RG-S8600系列高密度多业务IPV6核心路由交换机;大楼汇聚交换机采用RG-S5750系列安全智能万兆多层交换机;接入交换机采用RG-S2126S千兆增强网管交换机。
第二章网络系统设计
方案描述
桌面接入交换机采用RG-S2126S并通过五类双绞线连接,汇聚层交换机采用RG-S5750并通过千兆光纤连接,核心交换机采用两个RG-S8600并通过千兆光纤连接,在核心交换机之间采用10G光纤构成冗余线路。通过一台核心交换机和两台路由器RSR-08相连采用10G光纤,之间由RG-WALL1600防火墙进行安全保障。其中一台路由接入cernet一台路由接入chinanet。
设备选型
接入层交换机
产品概述
RG-S2126S是一款全线速可堆叠千兆智能交换机,提供智能的流分类和完善的服务质量(QoS)以及组播管理特性,并可以实施灵活多样的ACL访问控制。可通过SNMP、Telnet、Web和Console口等多种方式提供丰富的管理。S2126S以极高的性价比为各类型网络提供完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网新需求。
产品特性
高性能
高背板带宽为所有的端口提供非阻塞性能;
灵活多样的安全控制
通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击,控制非法用户使用网络,保证合法用户合理化地使用网络,如端口安全、端口隔离、硬件ACL控制、端口ARP报文的合法性检查、基于数据流的带宽限速、六元素绑定等,满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求;
硬件实现端口与MAC地址和用户IP地址的灵活绑定,严格限定端口上用户接入;
通过将端口设为保护端口,即可简单方便地隔离用户之间信息互通,不必占用VLAN资源,同时又无需利用安全规则资源即能达到隔离不同用户以及不同组用户之间通讯的功能,充分保护用户隐私;
实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等多元素之间的灵活任意绑定,有效确认用户合法性和唯一性;
通过锐捷安全计费管理平台SAM,不仅可实现用户账号、MAC地址、IP地址、交换机IP、交换机端口等六大元素之间的灵活任意绑定,有效确认用户身份的合法性和唯一性,更能通过交换机特色硬件动态绑定,保障用户身份始终一致性,避免了用户恶意篡改身份信息进行非法攻击等行为;
专用的硬件防范ARP网关和ARP主机欺骗功能,有效遏制了网络中日益泛滥的ARP网关欺骗和ARP主机欺骗的现象,保障了用户的正常上网;
支持DHCP Relay,更可支持DHCP Option 82,可方便实现对IP地址的精确分配和控制,并可通过交换机硬件ARP检查,可有效防范动态分配IP地址环境下的ARP欺骗问题;
提供极为有效的Port Blocking功能,避免和阻止端口受到其它端口发送的广播包、多播包等报文的干扰,有效减轻端口的负载负担,提高端口带宽,保护用户PC更高效安全地运行;
基于源IP地址控制的Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(Secure Shell)和SNMPv3技术可以通过在Telnet和SNMP进程中加密管理信息,保证管理设备信息的安全性,防止黑客攻击和控制设备;
完善的QoS策略
支持、DSCP、端口优先级、IP TOS、二到七层流过滤等QoS策略,具备MAC流、IP流、应用流等多层流分类和流控制能力,实现带宽控制、转发优先级等多种流策略,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务;
极灵活的带宽控制能力,可以基于交换机端口、MAC地址、IP地址、协议、应用组合进行带宽限速,限速粒度精细:1Mbps(128KB)粒度/百兆端口、8Mbps(1024KB)粒度/千兆端口,可根据网络安全需求,设定不同业务应用的带宽流量,满足按需所用。
丰富的组播特性
支持业界特有的IGMP源端口检查,有效杜绝非法组播源播放和大量占用大量网络带宽,提高网络安全性;
支持和识别IGMPv1/v2和IGMPv3全部版本的组播报文,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。
高可靠性
支持生成树协议、、,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道。
方便易用易管理
强大的菊花链式堆叠,保证网络的高度灵活和可扩展,网络管理更加简单;
独特的集群管理,通过一台命令交换机可管理多达20台的S21系列交换机,无论交换机是否在同一配线间和布线室;
强大的集群管理方式使得网络的维护工作变得非常方便和简单,只需配置1个IP地址,即可管理多台设备,不仅成倍节省了IP地址空间,而且维护和管理量也得到极大降低;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
支持端口环路检测,可快速检测端口下联出现环路的情况,并能自动将有环路端口关闭和定时启动,保障了网络的可靠;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员进行网络维护和管理;
CLI界面,方便高级用户配置和使用;
Java-based Web管理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。
产品参数
●适用场合
可满足多种应用需求:
高性价比的千兆上链解决方案
高密度端口需求,实现网络弹性扩展
高安全接入控制
灵活的用户带宽分配
灵活的用户计费
保证语音、组播音视频服务及视频点播等关键任务的应用
丰富的管理策略应用,有效控制网络访问和端到端的QoS策略
●典型应用
RG-S2126S的组网形式非常灵活,适用各种类型网络的接入层,如教育、金融、大中小企业、政法等。
·大中型网络接入层
·小型网络接入层
汇聚层交换机
产品概述
RG-S5750系列是锐捷网络推出的融合了高性能、高安全、多智能、易用性的新一代万兆机架式多层交换机。
该系列交换机提供的接口形式和组合非常灵活,即可以提供24个或48个10/100/1000M自适应的千兆电口,又可以提供有24个SFP千兆光口,又能提供PoE远程供电的接口。
每种产品型号都配合提供了灵活的复用千兆口,满足网络建设中不同传输介质的连接需要。同时为满足网络的弹性扩展,和高带宽传输需要,可灵活弹性扩展多种类型的万兆模块和万兆堆叠模块。
特别适合高带宽、高性能和灵活扩展的大型网络汇聚层,中型网络核心,以及数据中心服务器群的接入使用。
该系列交换机硬件支持多层线速交换,并提供了丰富而完善的路由协议,以适合大型网络多种路由和高性能的需要。
RG-S5750系列交换机提供二到七层的智能的业务流分类、完善的服务质量(QoS)保证和组播应用管理特性。在提供高性能、多智能的同时,其内在的安全防御机制和用户接入管理能力,更可有效防止和控制病毒传播和网络攻击,控制非法用户接入网络,保证合法用户合理地使用网络资源,并可以根据网络实际使用环境,实施灵活多样的安全控制策略,充分保障了网络安全、网络合理化使用和运营。
RG-S5750系列交换机以极高的性价比为大型网络汇聚、中型网络核心、数据中心服务器接入提供了高性能、完善的端到端的服务质量、灵活丰富的安全设置和基于策略的网管,最大化满足高速、安全、智能的企业网需求。
产品特性
高性能IPv4/IPv6双协议栈多层交换
高背板带宽为所有的端口提供非阻塞性能;
丰富完善的路由性能和超大容量路由表资源可满足大型网络动态路由的需要,特别是支持ECMP/WCMP (Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing),确保了各骨干网络链路的充分使用,大大增加了网络传输带宽,而且可以无时延无丢包地备份失效链路的数据传输;
硬件支持IPv4/IPv6双协议栈多层线速交换,硬件区分和处理IPv4、IPv6协议报文,支持多种Tunnel隧道技术(如手工配置隧道、6to4隧道和 ISATAP隧道等,可根据IPv6网络的需求规划和网络现状,提供灵活的IPv6网络间通信方案;
双协议栈的支持和处理,使得无需改变网络架构,即可将现有网络无缝地升级为下一代IPv6方案;
基于LPM硬件路由转发方式使得RG-S5750系列不仅适用于大型网络环境,而且可防御各种网络病毒的侵袭,保障所有报文的线速转发,有效保证了设备的安全性;
硬件支持多层线速交换,能够识别二到七层的应用业务流,所有端口都具有单独的数据包过滤、区分不同应用流,并根据不同的应用流进行不同的策略管理和控制。
灵活完备的安全控制
具有的多种内在机制可以有效防范和控制病毒传播和黑客攻击,如预防Dos攻击、防黑客IP扫描等,还网络一片绿色;
业界领先的硬件CPU保护机制:特有的CPU保护策略(CPP技术),对发往CPU的数据流,进行流区分和优先级队列分级处理,并根据需要实施带宽限速,充分保护CPU不被非法流量占用、恶意攻击和资源消耗,保障了CPU安全,充分保护了交换机的安全;
硬件实现端口或交换机整机与用户IP地址和MAC地址的灵活绑定,严格限定端口上的用户接入或交换机整机上的用户接入问题;
保护端口不必占用VLAN资源,即可非常方便地隔离用户之间信息互通,充分保护用户信息的安全;
支持DHCP snooping,可只允许信任端口的DHCP响应,防止私设DHCP Server的欺骗;并在DHCP监听的基础上,通过动态监测ARP和检查用户的IP,直接丢弃不符合绑定表项的非法报文,有效防范ARP欺骗和用户源IP地址的欺骗问题;
基于源IP地址控制的Telnet和Web设备访问控制,避免非法人员和黑客恶意攻击和控制设备,增强了设备网管的安全性;
SSH(Secure Shell)和SNMPv3确保在Telnet和SNMP进程中加密管理信息,保证交换机管理信息的安全性,防止黑客攻击和控制设备;
控制非法用户接入网络,保证合法用户合理化使用网络,如端口安全、端口隔离、专家级ACL、时间ACL、基于应用数据流的带宽限速、多元素绑定等等,满足企业和校园网加强对访问者进行控制、阻止非授权用户通信的需求。
丰富的组播特性
支持各种单播和组播动态路由协议,可适应不同的网络规模和需要进行大量组播服务的环境,实现网络的可扩展和多业务应用;
支持IGMP源端口和源IP检查功能,有效地杜绝非法的组播源,提高网络的安全性;
支持IGMPv1/v2和IGMPv3全部版本,适应不同组播环境,避免非法的组播数据流占用网络带宽,满足组播安全应用的需要。
完善的QoS策略
以DiffServ标准为核心的QoS保障系统,支持、IP TOS、二到七层流过滤、SP、WRR等完整的QoS策略,实现基于全网系统多业务的QoS逻辑;
具备MAC流、IP流、应用流等多层的流分类和流控制能力,实现按照业务流进行带宽控制、转发优先级等多种流策略,限速粒度精细,千兆端口粒度达64Kbps,万兆端口粒度达1Mbps,支持网络根据不同的应用、以及不同应用所需要的服务质量特性,提供服务。
高可靠性
支持生成树协议、、,完全保证快速收敛,提高容错能力,保证网络的稳定运行和链路的负载均衡,合理使用网络通道,提供冗余链路利用率;
支持VRRP虚拟路由器冗余协议,有效保障网络稳定;
支持RLDP,可快速检测链路的通断和光纤链路的单向性,并支持端口下的环路检测功能,防止端口下因私接Hub等设备形成的环路而导致网络故障的现象。
方便易用易管理
灵活复用的多种千兆接口形式,可灵活满足需要多个千兆铜缆和多个千兆光纤链路的连接,方便用户灵活选择线缆;
为满足网络弹性扩展和高带宽传输需要,简单选配多种类型的万兆模块,网络即可平滑升级到万兆上链骨干;
为方便安装地点或建筑物不适宜部署外部电源的环境,RG-S5750系列交换机特别提供支持PoE功能的产品型号,即通过双绞线就可以向远端下挂的PD设备供电,如无线AP、IP Phone、视频监控等设备,方便了任何符合IEEE 标准的终端设备的接入,实现以太网集中供电,以满足金融、企业、学校、医院、工厂等用户实现VoIP、远程监控、无线AP等网络应用的需要;
SNTP(简单网络时间协议)保证交换机时间的准确性,并与网络中时间服务器的时间统一化,方便日志信息和流量信息的分析、故障诊断等管理;
Syslog方便各种日志信息的统一收集、维护、分析、故障定位、备份,便于管理员网络维护和管理;
多端口同步监控,通过一个端口即可同时监控多个端口的数据流,可以只监控输入帧或只监控输出帧或双向帧,大大提高维护效率;
CLI界面,方便高级用户配置和使用;
Java-based Web管理方式,实现对交换机的可视化图形界面管理,快速和高效地配置设备。
技术参数
典型应用
适用场合
大型网络的汇聚层、中小型网络的核心、服务器群的接入、大型企业或园区办公楼栋的全千兆接入
通过简单地增加万兆模块即可以平滑地升级为万兆上链骨干网,保护用户投资
需要能灵活多样的千兆端口形式和千兆端口数的场合,提供高性能数据处理
需要高性能的多层交换解决方案
丰富的安全管理机制,提供网络安全防御、高安全接入控制和有效网络访问控制
完善的管理策略应用,帮助管理带宽、保证语音、组播音视频服务及视频点播等关键任务的应用
典型应用
●大型网络汇聚
·万兆骨干校园网
RG-S5750系列交换机用于学校各教学科研、图书馆、学生宿舍各楼栋,千兆下连楼层接入交换机,万兆上链各区域的区核心交换机,为接入用户提供高性能的万兆骨干链路,满足接入信息点不断扩充和信息量日益增加的需要。
·安全金融局域网
采用功能模块区的层次划分,通过锐捷RG-S8600,RG?S6800E,RG-S5750提供的业界最强大安全防护功能,可以为金融一级分行提供满足新形势下的一级分行信息系统对网络安全的要求,并配合数据中心建立全行一体化的网络安全体系,实施完善的一级分行辖内网络安全项目。
在安全防护的基础上,RG-S5750的高性能、高可靠性和灵活的QoS策略更可为金融局域网提供稳定智能的网络环境。
1、利用VRRP、等技术提供接入交换机和核心交换机之间的负载均衡和冗余备分,满足金融机构极高的网络稳定需求。
2、提供灵活的流分类和QOS技术,满足金融网络重要业务的带宽保证和性能要求。
3、RG-S5750强大的路由处理性能,满足金融网络环境路由设计复杂条件下的高性能需求。
●中小型网络核心
核心交换机使用锐捷网络安全智能万兆多层交换机RG-S5750S-24GT/12SFP,高背板带宽和线速的包转发速率,可以满足中小学校和中小企业的各种应用需求,灵活多样的千兆接口(24个千兆电口和灵活复用的12个SFP 光纤接口),用于连接各分点接入交换机和服务器的接入需要。
●大型企业或园区网的接入
S5750系列交换机上行通过万兆或千兆连接锐捷的多业务IPv6核心路由交换机S8600系列,核心设备通过万兆或多千兆链路聚合相连;S5750系列向下通过千兆连接桌面工作组,实现全千兆三层到桌面,并且可以通过万兆弹性堆叠提供端口的无缝扩容,满足网络的灵活扩展。
核心交换机
产品概述
RG-S8600是锐捷网络推出的面向十万兆平台设计的下一代高密度多业务IPV6核心路由交换机,满足未来以太网络的应用需求,支持下一代的以太网100G速率接口,提供10竖插槽设计和6横插槽设计两种主机:RG-S8606和RG-S8610。
RG-S8600系列高密度多业务IPV6核心路由交换机提供背板带宽,并支持将来更高带宽的扩展能力,高达1190Mpps/595Mpps的二/三层包转发速率可为用户提供高密度端口的高速无阻塞数据交换。
RG-S8600系列高密度多业务IPV6核心路由交换机提供全面的安全防护体系,提供分布式的业务融合平台,满足未来网络对安全和业务的更高需求。
产品特性
●强大的处理能力
RG-S8600系列万兆核心路由交换机提供背板带宽,并支持将来更高带宽的扩展能力,提供
1190Mpps/595Mpps的数据转发能力,每线卡提供高达200G的交换能力,满足高密度的千兆/万兆端口线速转发,并且支持未来100G接口的扩展。
●强大的安全稳定保障
1、关键部件的安全稳定:
主机支持冗余的管理模块、冗余的电源模块、各种模块热拔插等安全稳定保障技术。
两个管理模块之间支持负载均衡工作模式,可支持主备和并发两种工作模式,提供更为强大的冗余能力和处理性能。
主机监控显示屏可直接显示交换机名、CPU利用率、内存利用率、管理模块与线卡温度、风扇和电源工作状态、持续工作时间等,提供及时的设备关键状态查看,提升系统安全稳定的维护能力。
主机实时检测CPU的使用状态,并提供业界领先的硬件CPU保护技术(CPP,Control Plane Policy),CPP技术对发往CPU的数据进行流区分和流限速,避免非法攻击包对CPU的攻击和资源消耗。
2、病毒和攻击防护:
采用硬件方式提供多种安全防护能力,例如防DDOS攻击、非法数据包检测、数据加密、防源IP地址欺骗等等,避免了传统软件实现方式对整机性能的影响。
提供业界最为强大的ACL特性,基于SPOH技术提供IP标准、IP扩展、MAC扩展、时间、专家级等丰富的ACL技术,支持IPV4/IPV6双栈下的输入输出ACL。
提供线卡分布式的IPFIX监控技术,及时发现网络中的异常流量,有助于提早发现网络中病毒和攻击等不安全行为,并通过流量监控技术提供的详细异常流量数据信息,识别攻击源或攻击手段。
支持同时启用多组的多端口同步监控技术,并且支持灵活的输入、输出、双向数据镜像,满足灵活的网络监控需求,提升网络监控能力。
3、设备管理安全:
提供SSHv1/v2的加密登陆和管理功能,避免管理信息明文传输引发的潜在威胁;
Telnet/Web登录的源IP限制功能,避免非法人员对网络设备的管理;
SNMPV3提供加密和鉴别功能,可以确保数据从合法的数据源发出,确保数据在传输过程中不被篡改,并且加密报文,确保数据的机密性。
4、接入安全:
硬件支持IP、MAC、端口绑定,提高用户接入控制能力;
支持技术,满足6元素绑定接入限制;
支持IGMP源端口检查、源IP检查、IGMP过滤等功能,可有效控制非法组播源,提高网络安全;
IGMP V3支持通告客户端主机希望接收的多播源服务器的地址,避免非法的组播数据流占用网络带宽;
通过PVLAN(端口保护)隔离用户之间信息互通,不必占用VLAN资源;
支持根据带宽速率或带宽百分比进行未知名报文、多播包、广播包进行控制;
端口MAC地址锁、MAC地址过滤、端口MAC地址接入数量限制功能可以屏蔽非法主机的接入和非法数据包进入网络。
●丰富的应用支持技术
1、提供完善的各种QOS技术
灵活的流分类:除了根据IP Precedence、、DSCP进行流分类,还可以根据专家级ACL、IP扩展ACL、IP 标准ACL、MAC扩展ACL等进行流分类;
多种队列技术:Urgent Queue、Protocol Queue、硬件队列、FIFO、PQ、CQ;
拥塞管理和控制技术:SP、RR、WRR、DRR、SP+WRR、SP+DRR、CBQ、WFQ、CBWFQ、LLQ、WRED、CAR、LR(In\Out)、Traffic Shaping(GTS)、HOL、RSVP等。
2、提供多种组播支持技术,包括IGMP snooping、IGMP、PIM(SSM、SM、DM),DVMRP,保证了网络中提供组播服务时的带宽合理占用,同时提供支持IGMP源端口检查、源IP检查、IGMP过滤功能等屏蔽非法组播源。
3、线卡分布式提供硬件的IPV6、MPLS/VPLS、策略路由、IPFIX等业务处理能力,提供支持POE功能的多种线卡。
●支持领先的万兆以太网技术(IEEE 、IEEE 、IEEE )
万兆以太网采用了以太网媒体访问控制(MAC)协议、以太网帧格式,以及帧的最大和最小尺寸。万兆以太网是以太网在速度和距离方面的进步,采用全双工技术,不需要应用低速的、半双工的CSMA/CD协议。在其他方面,万兆以太网保留了初期以太网模型的精髓,因而可以和现有以太网环境无缝融合,支持客户已有应用。
RG-S8600全面支持万兆局域网传输标准:10GBASE-R(IEEE )、10GBASE-W(IEEE )、10GBASE-LX4(IEEE )、10GBASE-CX4(IEEE )、10BGASE-T(IEEE ),五种传输标准在数据链路层以上都相同,差别在于物理层。
10GBASE-R、10GBASE-CX4、10GBASE-T用于传统的以太网环境,10GBASE-R采用光纤作为传输介质,
10GBASE-CX4采用同轴铜缆作为传输介质,10GBASE-T采用双绞线铜缆作为传输介质,而10GBASE-W可与OC-192电路、SONET/SDH设备一起运行,保护传统基础投资,使运营商能够在不同地区通过城域网提供端到端以太网。10GBSE-LX4则使用WDM波分复用技术进行数据传输。
●扩展的路由技术
1、基于每个SVI接口的default route配置
基于SVI接口的缺省路由优先级比基于整机的缺省路由优先级高,所以,当需要为缺省路由设置备份线路的时候可以使用该功能很好地实现。
2、ECMP/WCMP(Equal-Cost Multipath Routing/ Weight-Cost Multipath Routing)
在拥有多条不同链路到达同一目的地址的网络环境中,如果使用传统的路由技术,发往该目地址的数据包只能利用其中的一条链路,其它链路处于备份状态或无效状态,并且在动态路由环境下相互的切换需要一定时间,而等值多路径路由协议(ECMP)和权重多路径路由协议(WCMP)可以在该网络环境下同时使用多条链路,不仅增加了传输带宽,并且可以无时延无丢包地备份失效链路的数据传输。
3、基于目的IP地址的策略路由
在拥有多条不同链路到达同一目的地址的网络环境中,使用基于目的IP地址的策略路由可以在多条链路间实现等值负载均衡和相互备份。
4、策略路由
在拥有多条不同链路到达同一目的地址的网络环境中,策略路由功能可基于数据包的源IP地址、目的IP地址、协议字段、TCP/UDP源端口号、TCP/UDP目的端口号等特征进行多条出口链路间的灵活选择和相互备份。
●最长匹配(LPM)三层交换技术
在传统的硬件三层交换机中采用“一次路由、多次交换”的路由技术,使用精确流匹配方式进行硬件三层转发,大量耗费CPU资源,并且占用大量的硬件存储资源。
最长匹配(LPM)三层交换技术可以解决传统方式“多次交换”中采用精确流匹配而带来硬件存储空间压力过大的问题。最长匹配(LPM)技术支持静态路由、动态学习到的路由都直接以网段形式存储于硬件转发表,一个目的网段使用一个转发表项,而不明目的网段IP地址的数据包直接通过硬件缺省路由转发。
因此,LPM技术的优点是极大地节约硬件存储空间,拥有硬件缺省路由,所以,病毒和攻击数据包可以通过硬件网段路由或缺省路由进行转发,不增加额外的硬件表项,避免了存储溢出导致CPU利用率过高问题,保障设备的正常运行。
●领先的多业务扩展能力
RG-S8600提供业界领先的集成万兆防火墙模块 M8600-FW,可以为用户提供无以伦比的安全性、可靠性和性能。
RG-S8600提供业界领先的集成负载均衡模块M8600-LB,具有7层应用交换功能,提供服务器、防火墙、入侵检测等设备的负载均衡功能。
产品参数
●万兆核心IPV6校园网
1、校园网全网采用支持IPV6的网络设备,S86、S57都提供硬件ASIC的IPV6,S68支持NP扩展IPV6,满足高校网络现在和未来的下一代网络建设需求。
xxx有限公司 大型园区网络设计方案 文件编号: 受控状态: 分发号: 修订次数:第 1.0 次更改持有者:
西南交通大学组网设计方案 大 型 园 区 网 络
西南交大一队 第一章概述 前言 在二十一世纪教育改革中,世界各国都在加快教育现代化的步伐,其信息化程度的高低已成为当今世界衡量一个国家综合国力的重要标志。 中国教育信息化在经过过去几年的建设后,国家教育科研网(CERNET)骨干已基本建成。大部分高校也已建设了自己的校园网络,对校内提供ISP服务。国家要求在今后5年内完成教育上网,即所有高校、职业学校、中学和小学拥有自己的校园网,并建设校园网将各个校区互联并提供与国家教育科研网和各运营商互联的接口。 总体设计原则 1.先进性原则:计算机网络的先进性将通过网络构架的先进性、硬件设备的先进性、传输速率和协议选择、信息系统的先进性来体现。 2.实用性原则:采用的技术路线、产品应经过实践检验,被证明是成熟可靠的,设计结果能满足客户的需求并且行之有效。 3.可靠性原则:校园计算机网络的可靠性将通过选择能可靠运行的网络结构、选择可靠的网络和计算机硬件设备,以及选择可靠的网络操作系统和信息应用系统来体现。 4.安全性原则:通过加强内部访问控制和外部访问控制两方面来保证网络和信息安全。 5.开放性原则:采用标准通用的网络协议和信息传递方式,保证系统的开放性。 6.易管理性原则:从网络的结构和网络设备的易管理性来体现。网管员可以在网络的任意端口通过Web对设备进行管控,设备的所有端口的状态都会实时地显示出来。控制整个网络安全高效地运行。
7.经济性原则:相对国防、金融等机构,学校对网络建设的投入显然较低,这就要求建成的网络经济实用,具备很高的性能价格比;在技术性能和价格的平衡中,技术性能优先,兼顾价格校园网网络设计需求 1网络的应用 1、大容量的教学资源库、课件资源库。 2、Web、E-MAIL、FTP、BBS视频服务器、数据库服务器的应用。 3、办公自动化及办公收发文系统。 4、远程教育服务。 5、各种流媒体和各种应用平台服务 6、Intranet以及Internet技术应用。 2校园网络主干 校园网络主要涉及40栋大楼:网络中心设在大楼1。 集团共20个部门,分别在A、B、C、D楼各5各,每个部门用户数在100个左右。 1.主干采用千兆以太网,到桌面10/100兆自适应连接; 2.接入交换机至大楼交换机之间采用1000M互连; 3.大楼交换机至核心交换机之间采用1000M互联; 4.分别通过两个路由器连接到教育科研网CERNET和chinanet,实现与INTERNET的互联。 5.内部网络采用Intranet应用模式架构整个应用信息系统 6.骨干网技术要求 1) 满足对多媒体数据的要求,避免主干网络瓶颈的出现; 2) 提供子网划分、虚拟网技术和能力,解决内部网络的路由,实现较高的内部路由性能; 3) 具有高可靠性; 4) 保证传输的服务质量,提供必要的服务质量(QOS)、服务级别(COS)和服务类型(TOS)等; 5) 主干交换机的背叛交换容量不小于50G; 6) 高性能价格比。 7.布线系统技术要求
园区网络设计方案
网络设计与组网综合大作业 目录 网络设计与组网综合大作业.............................................................................. 目录 ................................................................................................................... 第一章绪论 (2) 1.1 概况 (2) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (5) 3.1 需求分析 (5) 3.2 网络设计原则 (5) 3.3 网络模型设计 (7)
3.4 园区网络拓扑图 (9) 3.5 IP地址规划 (9) 3.6VLAN规划..................................................................... 错误!未定义书签。 3.7 路由协议选择 (11) 3.8配置规范 (14) 第四章网络安全设计 (16) 4.1 VLAN技术 (16) 4.2 VPN技术 (17) 4.3 防火墙技术 (17) 第五章网络模拟实现 (19) 5.1 模拟器介绍 (19) 5.2 模拟环境拓扑图 (19) 5.3 需求实现 (20) 5.4 配置步骤 (21) 第六章总结 ............................................................................. 错误!未定义书签。
网络设计与组网综合大作业 目录 网络设计与组网综合大作业....................................................................................................................... 目录 ............................................................................................................................................................ 第一章绪论 (1) 1.1 概况 (1) 1.2 主要内容 (2) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (6) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (8) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (11)
第四章网络安全设计 (13) 4.1 VLAN技术 (13) 4.2 VPN技术 (14) 4.3 防火墙技术 (14) 第五章网络模拟实现 (16) 5.1 模拟器介绍 (16) 5.2 模拟环境拓扑图 (16) 5.3 需求实现 (17) 5.4 配置步骤 (18) 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太 网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术正 在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主干 的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。
旭日集团股份公司 网络系统集成方案 2018.1.28
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1. 2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3旭日集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
综合课程设计报告题目:中小型园区网络的设计与实现 班级: 姓名: 学号: 指导教师: 完成日期:
项目分工: Xxx:①、网络总体方案设计 ②、网络设备的配置与管理 Yyy:①、公司网络规划需求分析 ②、网络拓扑与布线方案设计
目录 第1章设计内容 (4) 第2章设计目标 (4) 2.1项目建设目标 (4) 2.2项目建设原则 (4) 2.3基本建设描述 (4) 第3章需求分析 (5) 3.1企业背景 (5) 3.2网络需求分析 (5) 3.3综合布线需求分析 (6) 3.4网络中心组建需求分析 (7) 第4章设计思想 (8) 4.1划分子网 (8) 4.2划分vlan (8) 4.3连接广域网 (9) 4.4网络安全控制及管理 (10) 第5章具体实现 (10) 5.1子网及IP地址分配,vlan划分 (10) 5.2设备配置及综合布线 (11) 第6章附录 (24) 参考文献..................................... 错误!未定义书签。
第1章设计内容 利用所学的计算机网络、综合布线、系统集成、网络互联等知识,为一个小型园区规划并设计一个企业网络。该企业在青岛总部拥有办公大厦一座,请为该大厦设计一套简洁、易维护、易升级的布线方案。并将青岛总部、上海子公司和深圳生产基地三处网络连成一个整体,以达到共享信息资源,节约成本,提高生产效率。 主要包括两个部分: 1、该企业公司网络规划; 2、大厦布线方案设计。 学生应当具备自学能力,具备运用所学知识解决实际问题的能力,具备规划、设计园区网络以及troubleshooting的能力。 第2章设计目标 2.1 项目建设目标 建设分层的交换式以太网络,对建成企业网络进行优化,使其得到充分的利用。 2.2 项目建设原则 (1)、先进性:先进的设计思想、网络结构,标准化和技术成熟的软硬件产品。 (2)、实用性:应充分考虑利用资源,能使用户最方便地实现各种功能。 (3)、开放性:系统设计应采用开放技术、开放结构、开放系统组件和开放用户接口,以利于网络的维护、扩展升级及外界信息的沟通。 (4)、灵活性:采用积木式模块组合和结构化设计,使系统配置灵活,满足企业逐步到位的建网原则,使网络具有强大的可增长性和强壮性。 (5)、发展性:网络规划设计既要满足用户发展在配置上的预留,又能满足因技术发展需要而实现低成本扩展和升级的需求。 (6)、可靠性:具有容错功能,管理、维护方便。方案的设计、选型、安装、调试等各环节进行统一规划和分析,确保系统运行可靠。 2.3 基本建设描述 首先了解企业的具体需求,根据企业办公室PC机的多少来决定网络信息点数目,主干光纤的铺设也要考虑企业办公大楼和工厂车间的具体位置,要求在合理的位置放置硬件设备,并通过网络铺设将企业中的每一个信息点连接到局域网,然后
Vol.28No.2 Feb.2012 赤峰学院学报(自然科学版)Journal of Chifeng University (Natural Science Edition )网络的日新月异,对实现资源共享、加快信息处理、信息资源分配和提高工作效率都在不同层度起到了不可估量的作用.但是,自互联网问世以来,信息安全与资源共享一直处于相对矛盾的状态,随着网络资源共享的进一步推广和加强,网络安全问题也日益突出.一个园区网络经常不可避免地受到恶意软件、病毒、黑客入侵等的安全威胁和攻击,造成数据篡改丢失、 网络瘫痪、系统崩溃等一系列严重后果.因此,如何确保园区网络正常、高效和相对安全地运行是所有企业园区、高校校园网都面临的问题,保证网络安全问题势在必行. 目前主流绝大数网络系统均采用一种分层次的拓扑结构,因此分层次的网络安全防护对园区网络来说也显得十分必要,即一个完整的园区网络安全设计方案应该覆盖网络的各个层次,同时必须考虑到安全管理等人为因素.根据当前园区网络的应用现状和网络的结构,本文提出一个分接入层、汇聚层、核心层、系统应用层和安全管理多个层次的安全设计方案.1接入层安全设计 1.1 物理层安全 物理安全是指保护计算机网络设备、设施以及 其它媒体免遭地震、水灾、火灾等自然环境事故以及人为操作失误或错误导致的破坏过程.物理层安全是保证网络系统安全的前提,在实践过程中,根据Sage Research 的一项研究,可达80%的网络故 障都归结于物理层连接.针对网络物理层存在的各种安全隐患,改善校园网的物理环境,主要需要做如下几项工作:(1)温度控制,增加湿度控制;完善防雷和防静电措施等保证设备环境良好;(2)对物理层实时监控,监视所有物理层链接,确保当发生故障时,管理员迅速了解故障位置并恢复故障;(3)保障和完善主机房电源供应,确保备用电源切换正常;(4)与保安等相关保全部门合作,监控保障通信线缆安全.1.2 使用虚拟局域网实现网络隔离 虚拟局域网VLAN (Virtual local area network )是一种将局域网设备从逻辑上划分成多个网段,从而实现虚拟工作组的数据交换技术.通过VLAN 技术,网管可以根据实际应用需求,把同一个物理实际局域网中的用户从逻辑上划分成多个不同的广播域,这划分出的每个广播域即VLAN.不同的VLAN 是不能相互通信的,若需要通信必需得经过三层路由转发,这样从某种程度说保证了安全性.同时广播和组播流量也被限定在自己VLAN 中,不会转发到其它VLAN 中. 园区网可以根据网络用途或者不同楼宇和地理位置合理VLAN 划分,调整相关网络拓扑,使学生宿舍区、 网络中心、服务器群区、办公区等区域更明确的划分,这更有利于安全策略的实现和网络管理.例如宿舍楼每一楼层可以单独划到一个VLAN.VLAN 间相互通信可在汇聚层通过路由实现.通过 园区网络系统安全设计方案 商伶俐 (安徽农业大学 信息与计算机学院,安徽 合肥230036) 摘要:互联网的普及和大型企业园区、校园网络建设的不断发展,对加快信息处理、资源共享、充分利用资源和提高工作效率都起了不可估量的作用.但随着病毒的泛滥、 网络入侵的多样化、以及黑客的增多,园区网络的安全已成为不容忽视的问题,如何在开放网络环境中保证网络系统的安全性已经成为当今十分迫切的问题.本文针对园区网络中可能存在的安全风险,提出了多层次的园区网络安全系统的设计方案. 关键词:园区网络;虚拟局域网;访问控制列表;虚拟专用网中图分类号:TP393 文献标识码:A 文章编号:1673-260X (2012)02-0135-03 第28卷第2期(上) 2012年2月135--
园区通信管网建设规划方案 一、规划背景介绍 园区占地31.14公顷,地势较为平坦,交通条件便利,景观条件优越。地理位置位于南充市城郊工业区,紧邻市区,市政资源 丰富,网络、电力、通信、水源、交通等资源配套相对齐全。 园区是一个综合性极高的工业园区,内部涵盖厂房、办公、科研、居住生活、辅助等多个系统功能区。园区大致分四个功能区,分别为生产区、研发区、办公区和生活区。 整个工业园区强调整体性,园区内所有管理属于企业行为,必须要从集中管控的角度出发,所以园区通信一定要做到互联互通,消息高度一致。园区对接入的资源进行统一分配和管理,此处的 资源包括能源、水源、信息等。 通信管道建设已经被国家提倡为战略投资,因为其在现代社会中发挥了举足轻重的作用,园区等同于一个小型社会,所以通信 管网的建设也是企业的一项重要投资,它将为企业带来多方面的 效益体现,比如信息化的管理手段,多样化的通信手段。 通信管网建设目前已经现对比较成熟,因为随着现代社会发展,信息发展在社会发展中已得到广泛、成熟的应用。根据园区 整体规划,打造一个合理的管网是相当重要的一项工程,从精确 化管理的角度出发,把握通信管道的建设及其规模是保持企业健 康和可持续发展的重要手段。 近几年国家大力发展信息化产业,积极推动各项信息化基础建
设进程,无论是个人还是企业团体和政府组织都在直接或间接的 受到其影响。通信管道建设是所有信息化通信的基础,要建成一 个互联互通,信息高度一致的网络体系需要依靠强大的通信管道 来构建。在企业中使用到的各种各样的信息化管理手段,都需要 集中管理和异地管理,现代管理理念中提倡随时随地,它的前提是要有一个完善的网络来进行互联互通,所以建设一套完整的通 信管网体系是企业值得投资的一项大工程。 二、园区通信管网介绍 本规划为园区通信管网建设方案,主要对园区内的信息化系统需要使用到的管道网络进行规划,为后续信息化系统建设上 线打好基础。通信的基础是网络的建设,通信管网建设是为网 络提供基础线路通道,现代通信管道分有线和无线两种,本方 案只涉及到有线。 在现代工程理念中,网络是许多单一个体形成的集合,通信管网即大量通信管道组成的集合,它体现了高度集中和灵活 的网络特性。 设计参考: 1、50374-2006通信管道工程施工及验收规范 2、5007-2003 通信管道与通道工程设计规范 园区内部通信管网的建设属于小型、功能较少的管道系统,设计的时候主要考虑园区与外部的连接入口以及内部园区的 畅通和可扩展性,因此园区内管网的建设主要以符合企业需求 为主进行设计。
摘要 随着计算机网络的迅猛发展,曾经在园区网中被广泛使用的10M/100M以太网技术、ATM等技术已经渐渐不能适应业务需求。现在,千兆以至10G级别以太网技术正逐渐成为园区网主干的主流技术。因此,许多大型园区网络面临着技术改造或者重新设计。本文针对当前园区网络中存在的设计混乱、层次复杂、稳定性低,安全性不足等一系列问题,采用工程化设计方法,依照行业规范,设计并模拟实现一个园区网络,该网络依照行业规范设计,采用新近成熟的产品与技术,满足用户安全性、通用性、可操作性和拓展性的要求,由于网络设计过程中严格依照行业规范,采用模块化设计思想,因此网络系统各层可移植性强,极大的方便了以后的网络设计工作。 关键词:交换机;路由器;设计;实施 I
Abstract With the rapid development of computer network, the kinds of business in enterprise or organization have increased, and the data flow of business has risen a lot, the tendence of which is very evident. The once widely usesd technologies 10/100M Ethernet, ATM etc. gradually fail to meet the demands of business; at the moment, the Ethernet of 1000M or even 10G is becoming the main technology in the major campus network. In consequence, many large campus network are facing the problems of technology changing or new designing. Aiming at the problems in campus net and enterprise net such as disorderly design, complicated levels, low stability, lack of security and so on, this thesis will adopt the engineering design method, According to the professional standards, the author of this thesis intends to design and imitate a large scale of campus net. By following the professional standards and adopting the updated products as well as technology, this net can satisfy the users for its security, versatility, manipulation and extension. Because of the strict conformity to professional standards in the designing of the net and the employment of module design technology, every level in this net system can be implanted, which will greatly benefit the net designing work in the future. keywords:switch;router;design;implement
园区网规划与设计方案
园区网规划与设计方案 一.概述 当今的社会是一个数字化、信息化、地球化的社会,网络时代已经到来,人们的生活、工作、购物、学习、办公等都已经离不开网络。 所谓园区即包括智能小区、校园网、医院、政府及工厂企业等几个智能建筑的综合建筑群,这几个网的区别在于一些应用软件的安装及不同的情况有不同的需要。例如智能小区有着重解决居民的通讯自动化,抄表自动化,小区的网络化加上公建配套设施中,物业管理的办公自动化以达到整个小区的智能化,而校园网主要解决建设一个以办公自动化、计算机辅助教学、现代计算机校园文化及办公自动化为核心,以现代网络技术为依托,技术先进、扩展性强、能覆盖全校主要楼宇的校园主干网络,将学校的各种PC机、工作站、终端设备和局域网连接起来,并与有关广域网相连,在网上宣传自己和获取Internet网上的教育资源。形成结构合理、内外沟通的校园计算机网络系统,在此基础上建立能满足教学、科研和管理工作需要的软硬件环境,开发各类信息库和应用系统,为学校各类人员提供充分的网络信息服务。政府上网实质上是在全国范围内构建一个电子政府, 利用信息和通讯技术, 有效地实现行政、服务及内部管理等功能,在政府、社会和公众之间有机服务系统的集合。对于现代的企业,已经开始实行无纸办公,公司之间的联系、企业
方便远程用户的拨号接入,又能满足特殊用户高效地连入广域网,使用灵活;具有很强的分布式数据处理能力。同时,在组建中,对网络产品还有以下要求:坚持开放性,采用国际标准和通用标准;采用先进而成熟的技术;易于技术更新及网络扩展,在将来网络技术升级时还能使用现有的网络技术和产品;实用,性价比高,以太网,快速以太网,千兆以太网和ATM网三者性能状况由低到高,但是价格也是由低到高的,在建设校园网时要充分考虑到学校的经济实力,选择“好用,够用,适用”的网络技术是关键。 三.校园网解决方案 硬件是为构造应用环境和运行软件服务的,所以校园网采用什么样的硬件方案要根据学校现代教育模式的需要和软件运行环境的要求而设计的,无法找到统一或者标准的解决方案。 由于在校园网络的建设中,各个学校的实际情况不同,因此网络建设规模亦不相同,根据具体学校性质、规模,按照小、中、大三种规模进行网络方案分析和设计,分别给出相应实际的解决方案: 3.1 小规模校园网络 3.1.1 应用规模 1个多媒体教室:约40个多媒体用户 1个电子阅览室:约24个多媒体用户
展讯通信(天津)有限公司 网络系统集成方案
2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15)
实验题目中小型园区网络设计 一、实验目的 该实验项目要求学生在完成计算机网络前面实验的基础上结合实际案例独立完成一个中小型园区的网络设计,使学生对网络的拓扑,通信介质,网络互联设备等有更清楚的认识,认识组网基本原则,力求使学生具备局域网组网和建设的基本知识。 二、设备与环境 联网的PC兼容机、Windows操作系统,IE浏览器等。 三、实验内容 全球信息网的出现和信息化社会的来临,使得社会的生产方式发生深刻的变化。面对着激烈的市场竞争,公司对信息的收集、传输、加工、存贮、查询以及预测决策等工作量越来越大,原来的电脑只是停留在单机工作的模式,各科室间的数据不能实现共享,致使工作效率大大下降,纯粹手工管理方式和手段已不能适应需求,这将严重妨碍公司的生存和发展。社会进步要求企业必须改变现有的落后管理体制、管理方法和手段,建立现代企业的新形象,建立本企业的自动化管理信息系统(即公司局域网),以提高管理水平,增加经济和社会效益。 (一)需求分析 1.1 现有设备及基本情况。 公司共有三栋楼,1号楼,2号楼,3号楼。各栋楼之间得知距离100米。 1号楼:三层,作为行政办公楼,共有20台电脑分布在各个办公室中。一楼五台,二楼10台,三楼5台。 2号楼:五层,产品研发部,供销部,共有30台电脑,其中20台集中在三楼研发部。 设计室中专设一个机房。其他10部分散在各个办公室中。 3号楼:五层,生产车间,每层一个车间,每个车间有3台电脑,共15台。 1.2 现有人力资源。(电脑方面) 公司现有网络维护人员1名。主要负责公司的电脑维护,组建网络还需扩充网络维护人员2-3名。 公司的员工对电脑的使用还只停留在简单的应用,虽然配备了电脑,但没有发挥它的最大功用。进行网络建设,还学要对员工进行网络技术培训。 1.3 现有技术分析。 公司现有技术已经完全具备了组建网络的条件,从长远发展看,组建计算机网络也是当
展讯通信(天津)有限公 司 网络系统集成方案 2012.5.14
一、前言 1.1.集团综合信息系统建设目标-----------------------------------------------------3 1.2.用户具体需求----------------------------------------------------------------------------4 1.3.集团综合信息系统建设原则----------------------------------------------------4 1.3.1 先进性 (5) 1.3.2 标准性 (5) 1.3.3 兼容性 (5) 1.3.4 可升级和可扩展性 (5) 1.3.5 安全性 (6) 1.3.6 可靠性 (6) 1.3.7 易操作性 (7) 1.3.8 可管理性.. (7) 二.综合布线方案-----------------------------------------------------------------------------8 2.1需求分析 (8) 2.2 综合布线系统的结构 (9) 2.3系统总体设计 (10) 2.4系统结构设计描述 (11) 2.5在施工中注意事项 (12) 三.网络设计方案---------------------------------------------------------------------------13 3.1 网络设计需求 (13) 3.2总体方案设计策略 (14) 3.3展讯通信集团园区结构示意图 (15) 3.4网络设备选型 (15) 3.4.1选型原则 (15) 3.4.2核心层交换机 (17) 3.4.3汇聚层交换机 (18) 3.4.4接入层交换机 (19) 3.5主干网络技术选型 (20) 3.6路由交换技术部分设计 (25) 3.7网络安全设计 (35) 四.网络系统设计 (37) 4.1 系统设计总体需求 (37) 4.2 系统设计原则 (38) 4.3 系统设计方案 (39) 4.3.1系统构架设计 (39) 4.3.2 系统管理设计 (41) 4.3.2 系统安全设计 (42) 五Windows服务器解决方案--------------------------------------------------------------45 5.1WEB服务器 (45) 5.2 FTP服务器角色:配置文件服务器 (60) 5.3 Exchange Server 2003 产品概述 (71) 六.工程实施与项目测试--------------------------------------------------------------------87 七.项目费用-----------------------------------------------------------------------------------86 八.技术支持服务-----------------------------------------------------------------------------88
园区网络设计方案研究总结
网络设计与组网综合大作业 目录 网络设计与组网综合大作业........................................................................................................... 目录............................................................................................................................................... 第一章绪论.. (1) 1.1 概况 (1) 1.2 主要内容 (1) 第二章园区网概述 (3) 2.1 园区网含义 (3) 2.2 园区网特点 (3) 2.3 园区网发展趋势 (3) 第三章园区网设计 (4) 3.1 需求分析 (4) 3.2 网络设计原则 (4) 3.3 网络模型设计 (5) 3.4 园区网络拓扑图 (7) 3.5 IP地址规划 (7) 3.6VLAN规划 (8) 3.7 路由协议选择 (9) 3.8配置规范 (10) 第四章网络安全设计 (12) 4.1 VLAN技术 (12) 4.2 VPN技术 (13) 4.3 防火墙技术 (13) 第五章网络模拟实现 (14) 5.1 模拟器介绍 (14) 5.2 模拟环境拓扑图 (14)
5.3 需求实现 (15) 5.4 配置步骤 (16) 第六章总结................................................................................................. 错误!未定义书签。 第一章绪论 1.1 概况 随着计算机网络的迅速发展,曾经在园区网中被大量使用的10M/100M以太网技术、ATM技术已经渐渐不能适应现在的业务需求,作为园区主干网, 10M/100M以太网作为主干网络核心技术带宽不足的弊病渐渐凸显,已经严重影 响着园区网络的运行效率,目前仍有许多大型园区网络在使用ATM技术,这样 的网络面临两个问题:VLAN间路由的性能不能满足网络需求,并且ATM技术 正在逐步被淘汰。现在,千兆以至10G级别以太网技术正逐渐成为园区网络主 干的主流技术。因此,许多大型园区网络面临技术改造或者重新设计。 1.2 主要内容 本文主要做了以下两个方面的工作:
中小型园区网络 设计报告 学院: 班级: 姓名: 学号: 实验题目中小型园区网络设计 一.摘要 21世纪是一个信息化的时代,计算机网络已应用到生活的各个层面。中小型园区网络的使用最为广泛,涵盖了校园网络、住宅小区网络、公司机关网络等方面。中小企业网络主要是企业内部网络建设,包括企业内部计算机节点的分布与整个网络的物理线路连接合理布
局,以及门户网站、电子商务平台的搭建。 进入21世纪后,我国的中小企业大都进入信息化和办公自动化或者半信息半自动化。网络能够提高整个企业的工作效率,加大市场宣传面,增加业务业务量。因此中小企业网络也得到了高速发展。公司追求形象,所以在网络设计和布设方面要求特别高,要求绝对的合理化。另外合理的网络布局使我们企业办公场所环境优良,企业的网络化使得公司工作效率普遍较高,WEB服务器和办公服务器的架设,使得公司对外宣传面扩大,提高了效益。同时网络化办公也使员工能够在网络上找到疑问的答案。网络使得公司各方面都得到了很快的发展。中小企业的网络规划、设计和维护越来越需要标准化和规范化。 关键字:信息化;业务量;网络布局;中小型园区网络 二.前言 当今的世界是一个信息化的时代,人们对信息的需求越来越迫切,信息在经济的发展中起着越来越重要的作用,信息的交流成为发展经济最重要的因素。随着计算机、网络和多媒体等信息技术的飞速发展,信息的传递越来越快捷,信息的处理能力越来越强,信息的表现形式也越来越丰富,对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 Internet及WWW应用的迅猛发展,极大的改变着我们的生活方式。信息通过网络,以不可逆转之势,迅速打破了地域和时间的界限,为更多的人共享。而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。学校作为信息化进程中极其重要的基础环节,如何通过网络充分发挥其教育功能,已成为当今的热门话题。 在我国,越来越多的公司为了追求更高的工作效率和更好的经济效益,纷纷加紧对信息化办公的规划和建设。开展企业网络建设,旨在推动企业信息化建设,其最终建设目标是将建设成为一个高水平的智能化、数字化的企业园区办公网络,最终完成统一软件资源平台的构建,实现统一网络管理、统一软件资源系统,并保证将来可扩展骨干网络节点,为企业员工提供高速接入网络,并实现网络远程办公、在线服务、内部资源共享等各种应用,利用现代信息技术从事管理、办公和研究等工作。最终达到在网络方面,更好的对众多网络使用及数据资源的安全控制,同时具有高性能,高效率,不间断的服务,方便的对网络中所有设备和应用进行有效的时事控制和管理。 三.网络设计 (一)实验背景 某公司共有三幢办公楼,一号楼,二号楼,三号楼,各楼之间相距五百米。该公司的部
建设方案 (一)园区基础信息化建设 1、宽带园区建设 对园区的高标准网络进行统筹规划,一次性的实现百分百光纤到户,达到园区宽带接入速率1000Mbps级别的业务需求。 积极开展存量信息管网资源置换和收购,充分发挥公共信息管网效能。积极推动信息网络资源的整合,尽快使公共信息管网成片成网,形成规模。加强规范管理,避免信息管网重复建设。结合现有通信网络扩容以及3G建设的需要,加快园区新建信息管网建设,积极推进架空信息线缆入地敷设工作。建设信息管网枢纽中心(智能化管理中心),将园区电信、移动、联通通信枢纽楼引入该中心,通过集约化建设管理,逐步形成覆盖园区的公共信息管网系统。 在宽带改造的同时,实现整个网络数据交换设备的IPv6协议支持,以双栈方式为主,保证IPv6和IPv4在网络上动态有序共存,业务上保证IPv6用户的业务体验和IPv4相同,保证IPv6用户可以访问IPv4网络资源,保证IPv4用户在迁移到IPv6以后,不会造成对原有业务的使用损失,确保网络平滑升级。 通过大量无源光网络的部署,采用单位能耗更低的传输设备,大幅降低整个通信网络的能耗,实现节能减排。同时,通过新一代光网提供更加丰富便捷的绿色信息应用产品。 2、无线园区建设
无线园区建设的规划策略主要以市场需求导向为原则,以先覆盖后容量的建设步骤,精确选点积极推进园区建设。 打造“3G+WLAN”为一体的“无线园区”网络,优化升级3G 网络质量,快速实现园区热点区域的高速无线网络覆盖,形成立体的网络覆盖,系统推进各制式3G网络向4G网络的发展演进,鼓励企业参与TD-LTE研发产业化和推广,建设宽带无线城区。通过3G 网络作为广域覆盖和容量负担的基础网络,对室外片区和室内区域整体覆盖,通过WLAN实现热点覆盖和容量分担,对片区/区域中的热点进行覆盖。无线终端在3G和WLAN重叠区域,优选WLAN实现高速宽带接入;在WLAN信号覆盖不到的地方,选择3G实现中高速接入,无线终端在WLAN和3G两种网络中无缝切换。继续提高无线城区网络的广度和容量,实现园区热点区域的高速无线网络覆盖。优化提升3G网络质量,加强重点区域的3G网络深度覆盖;重点完善园区WLAN全覆盖,热点区域无线宽带接入带宽达到每秒20兆比特以上。 强化产业园区无线信息化综合服务平台建设,加快重点企业的无线信息化建设,积极支持骨干企业无线信息化示范试点,加强娱乐资源整合力度,融合广播电视、影视、动漫、音乐、体育、游戏等内容,创新打造园区休闲文化圈,开发个性化无线宽带平台,以个人网络社交为中心,增强社交平台功能,丰富文化社交生活。 强化网络应急容灾能力建设,依托无线城区公共网,做好应急预案制定、应急资源储备、应急抢险队伍建设、应急容灾技术创新
大型办公园区弱电智能化设计方案 摘要:弱电智能化系统作为整个园区正常运转的基本控制系统,它在提供舒适 环境条件的同时,能最大限度地节约能源、降低消耗、减少管理人力、提高管理 水平,使园区内的各种设备在优化状态下自动运行、无人值守,以取得最佳的舒 适性和经济性。 关键词:智能化、安全防范系统。 一. 规划原则 1. 具有前瞻性:突出管道超前、线路光纤化、设备智能化、功能模块化、管 理集中化、园区一卡通。 2. 兼顾统一布局管理和各自独立。 3. 按办公规模建立云存储IDC机房,可以先规划,逐步实施。 二. 系统模块 1. 管道+弱电井+桥架 弱电地埋管道的建设要按照有关规定从严施工、验收,否则交付使用后因地 表泥土层的自然沉降、后期车辆压力导致管道变形,不但维护麻烦,还可能破环 已建缆线。 2. 综合布线(光纤干线+超5类网线) 包括语音通信系统、网络数据、有线电视系统。弱电中心机房设于地下一层。各栋单体楼在地下层分别设置电信间。各栋建筑的各层电话、网络设备机箱(柜)设于每层电井内。 3网络数据中心机房机房 网络数据中心机房机房是对入驻企业、商户或网站服务器群托管的场所;是 各种模式电子商务赖以安全运作的基础设施,也是支持企业及其商业联盟其分销商、供应商、客户等实施价值链管理的平台。 数据中心机房建设是一个系统工程,它由主机房(包括网络交换机、服务器群、存储器、数据输入/输出配线、通信区和网络监控终端等)、基本工作间(包括办公室、缓冲间、走廊、更衣室等)、第一类辅助房间(包括维修室、仪器室、备件间、存储介质存放间、资料室)、第二类辅助房间(包括低压配电、UPS电源室、蓄电 池室、精密空调系统用房、气体灭火器材间等)、第三类辅助房间(包括储藏室、 一般休息室、洗手间等)组成的。 4.公共区域WIFI-覆盖 各建筑内公共区域(首层大厅、地下车库,各层电梯厅等)及室外区域采用WIFI覆盖。 5. 楼宇综合弱电智能化系统 本系统集成了弱电整体解决方案,提高了管理效率、降低了使用能耗,并对 异常的警报管理与通报更为确实,子系统模块可由业主自行选择、后期逐步添加。 5.1背景音乐与紧急广播 本项目广播系统采用数字网络广播系统。系统具备分区域、分层播放功能, 并在消防控制室配置插播传声器。在发生火灾及其它紧急事件时,可由火灾自动 报警系统强制切换至火灾报警广播或紧急广播。 5.2空调机组、新风机组、风机盘管控制 空调机组及风机的工作状态显示、报警。 5.3送排风机系统控制