高校网络工程的方案设计.docxVIP

高校网络工程的方案设计 　　摘要:结合校园网络现状，在原有的网络体系结构和设备基础上，对校园网络建设进行重新规划，设计一个完整的网络解决方案，建设高可靠性、高性能、可扩展的安全稳定的校园网络。　　关键词:校园网;网络覆盖;网络规划;方案设计　　校园信息化建设是现代高校发展的必备条件，也是衡量高校教育管理水平的一个重要因素［1］。如何建设好校园网络，为师生提供更快、更好、更高效的网络资源访问速度和质量，具有极其重要的意义［2］。　　1设计原则　　第一，高可靠性。网络的可靠性直接影响业务系统的运行情况［3］。选用高可靠性网络产品，合理设计网络架构，制定设备自身备份能力、多台设备互为备份、线路互为备份等，保证网络具有故障自愈的能力，能够最大限度地支持各业务系统的正常运行。第二，高性能。业务系统根据相似需求进行统一部署，在选择设备和线路时要充分考虑业务流量要大于原有各自单独网络的流量。第三，技术适用性和前瞻性。网络整合建设既要满足现有的应用需求，又应考虑未来至少3～5年的发展需要［4］。第四，灵活性及可扩展性。根据未来业务的增长和变化，可实现平滑地扩充和升级，最大程度地减少对网络架构和现有设备的调整［5］。第五，安全稳定性。提升安全稳定性，保证网络出现少量故障时不影响业务。　　2总体方案设计　　横向网络分为三个层次，即新增核心层、新增汇聚层、新增接入层。纵向安全分为一、二、三级。　　横向网络分层　　新增核心层:连接各业务节点，为各业务节点之间提供一个高带宽的IP通道，实现数据业务与支撑网的连接。新增汇聚层:数据业务核心交换机接入;对上连至核心层，对下连至接入层，为各节点业务之间提供一个集中的汇聚。新增接入层:数据业务接入交换机、接口主机、WEBServer接入;对上连至汇聚层，对下连接CMNET。　　纵向安全分级　　一级:业务分为业务接入区和核心区(应用和数据库)，并相应接入网络的接入层与汇聚层。其业务系统重要性和安全需求低，应用和数据库不作子域划分。二级:业务分为业务接入区和核心区(应用和数据库)，相应接入网络的接入层与汇聚层。其业务系统重要性和安全需求较高，应用和数据库不作子域划分。三级:业务分为业务接入区、业务应用区和数据区。数据区交换机要求由其自身建设，通过业务系统的核心交换机接入本项目新增的汇聚层。其业务系统重要性和安全需求高。　　3具体方案设计　　第一，有线宽带覆盖。采用核心交换机－汇聚交换机－接入交换机方式部署，利旧或新建入户网线。每个房间按人数布放网线，根据实际情况确定覆盖率(100%全覆盖或50%覆盖率)。接入交换机采用X*GE模式上联(由学生数量确定)。由于寝室人较多，需针对流量建立带宽建设模型。按照单用户20M带宽需求计算。综合运营商成熟经验，校园用户忙时并发率为50%，看视频或浏览网页的比例为1∶9左右，浏览视频需要20M带宽，浏览网页或玩游戏需要2M带宽。以单宿舍楼400户计算:(数据可根据实际发生情况动态调整)(20M*+2M*)*400户*50%(忙时用户并发率)=760M覆盖一栋400户寝室楼需要交换机采用GE接口与汇聚交换机连接，保证整体带宽。第二，有线+无线覆盖。在原有有线覆盖基础上，新增室内放装型AP上联接入交换机，实现室内区域无线上网，网络结构图如图3所示。受制于无线网络带宽频谱限制，单用户带宽需要限制在10M以下。根据无线AP数量，单AP保障300M带宽。采用支持的双频双流高性能设备;支持终端的智能漫游;5G频段优先;自动调频;具备良好的安全性，支持多种安全协议。　　4设备需求、选型与技术要求　　本文以一个校区采取主备方式设置汇聚交换机、所有校区设置一个核心交换机为例，假设一个校区有9栋宿舍楼、3栋教学楼，1万名师生用户，各主要设备需求数量配置如下。　　交换机　　第一，汇聚层交换机配置。双主控及电源等关键部件冗余配置;设备中可选择容量范围的内存均按照最大容量配置;24个10/100M/1000MBASE－T接口;20个千兆光接口;2个万兆光接口。第二，核心层交换机配置。电源等关键部件冗余配置;设备中可选择容量范围的内存均按照最大容量配置;2个48端口10/100M自适应;2个可支持10GE端口;2个48端口千兆以太网光接口板;2个4端口万兆光接口板。　　安全防护设备　　安全防护设备根据国家防护网络二级安全规范配置，包括防火墙、IPS入侵检测系统、Web页面防篡改防火墙、抗DDOS设备。　　上网行为管控设备　　满足公安部82号令的相关要求，实现实名制记录追踪。　　其他配套　　堡垒机、UPS、新增120CM网络机柜、42U服务器机柜、光纤ODF配线架、SC－FC单/多模跳线各5m要求符合行业相关标准，机柜内设置保护地排，完成机壳及各单元与地排的有效接地