解决方案示例.doc

安博实训平台资源 网络工程 路由交换方向 XX学院项目技术建议书 安博教育集团 第一章 网络总体设计 项目背景: 治理为先、应用为本 作为中国教育信息化基础网络与运营规划商和提供商之一，时代壹网（北京）科技有限公司——XMPP团队凭借多年运营经验，遵循“以客户需求为导向”、“公司生存的唯一理由是满足客户需求”的理念，倾注大量的精力来了解教育网络的实际困难和需求，提出了“治理为先、应用为本”的高可靠、高安全、高治理、可增值的教育信息化网络。针对XX学院的现实情况和需求，公司进行了考核，得出一下结论：1. XX学院现有网络用户已经超过20000人，网络计划容量为25000用户，要充分满足学校内部教学、科研、工作、生活所需要的高速、高安全、高性能网络系统要求，保证每一个上网端口都能够达到高速率，因而整个网络系统核心层承受的压力非常大，千兆应用显然是必然之举。 另外，校园网一个典型的特征就是应用非常丰富，电影点播，在线音乐、视频聊天、大量软件下载等等，造成网络的负载非常重，而攻击网络的病毒不断泛滥，以及学生“好事者”也会有意的攻击网络，他们往往并非为了某种“恶毒”的目的来攻击网络，而是出于好奇或者“表现”。如此繁重的网络一旦因攻击而造成瘫痪，损失将会是很大的。因此，作为校园网的治理方，网管希望省事，即便有人攻击也能安全无事，随时都可以屏蔽不老实的用户；校方希望安全运营，不会出现网络瘫痪或者系统故障。 项目需求： 需要联网的是一栋行政楼，5个宿舍楼，4栋教学楼，一个学生活动中心，一个图书馆，一个会议室，计算机总量超过20000台。此次构建的校园宽带网是以计算机为基础，服务于教学科研、行政管理和内外通信等三大目标的计算机园区网络。本工程所建设的校园网络为基于IP技术的数据交换网络，网络建设的总目标为：与新世纪数字化校园相适应的信息化基础平台。一个无阻塞的、千兆主干、百兆交换到桌面的高性能校园网络。 1.1 网络总体拓扑图 考虑到XX学院的实际需求，建议采用四台（东西校区各两台）Cisco Catalyst3560 做双机热备，用Cisco 专有热备份路由协议技术（HSRP），根据需求配置成多组HSRP；同时双机还可以做负载均衡。这样设计不但保证网络的高可用性和稳定性，还能够充分利用现有设备的资源，以避免单台核心设备的负载太重而导致的网络性能问题。 同时我们还使用了Cisco Catalyst 2960的二层交换机为网络管理员提供的硬件增强， 1.多层设计是模块化的，网络容量可随着日后网络节点的增加而不断增大。 2.多层网络有很大的确定性，因此在运行和扩展过程中进行故障查找和排除非常简单。 3.多层网络系统设计最有效地利用多种第3 层业务，包括分段﹑负载分担和故障恢复等。 4.在分层网络中运用智能第3 层业务可以大大减少因配置不当或 故障设备引起的一般问题。 5.多层模式使网络的移植更为简单易行，因为它保留了基于路由器和交换机的网络原有的寻址方案，对以往的网络有很好的兼容性。 另外分层结构也能够对网络的故障进行很好的隔离。 核心层 核心层作为整个网络系统的核心，其主要功能是高速、可靠的进 行数据交换。 分布层 分布层主要进行接入层的数据流量汇聚，并对数据流量进行访问 控制。包括访问控制列表、VLAN 路由等等。 接入层 接入层主要提供最终用户接入网络的途径。主要是进行VLAN 的划分、与分布层的连接，使用vtp技术防止环路等等。 1.3 核心层设计 核心交换区是整个网络的中心，对网络规划、网络运行速度、网络整体的可靠性起着不可替代的作用，我们采用的Cisco专有热备份路由技术，以避免核心设备负载太重而导致的网络性能问题，由于核心层的带宽影响着整个校园网络的整体网络运行速度，所以两台三层核心交换我们采用链路捆绑来提高核心层网络带宽，使核心层网络性能更好的满足整体网络的需求，Cisco Catalyst 3560交换机的高带宽、高性能、高可靠性是我们使用它所考虑的因素，3560的便于使用和部署、用于故障备份的出色冗余、高性能IP路由、高级Qos、精确的速率限制、覆盖整个网络的安全功能优点是我们考虑使用的主要原因。 1.4 接入层设计 网络的接入层是最终用户被许可接入网络的点。该层能通过过滤或访问控制列表提供对用户流量的进一步控制，不过，该层的主要功能是为最终用户提供网络接入。对于计算机机房、电子阅览室、学生宿舍等接入计算机数量很大的接入场所，采用可堆叠交换机，提供大量的100 Mbps端口。接入交换机之间以高速堆叠模块相互连接在一起，并借助1 000 Mbps链路实现与汇聚层交换机之间的连接。接入层交换机采用千兆光口上联到汇聚交换机，这样提升了链路速度，在未来还可以实现接入层到汇聚层的双链路结构，