校园网建设方案模板
前言
0.1建设学校校园网的必要性
由于计算机网络技术和通信技术的飞速发展,人们对信息的要求越来越强烈,“网络就是计算机”的说法被全世界普遍接受。各级政府教育与局开始引起重视,中小学校园网的建设已经逐渐提到议事日程上来。当前由于网络、数据库及与之相关的应用技术不断发展,世界正在迈入网络中心计算时代。
Internet的发展带动了全世界的信息产业的发展,也为现代学校应用程序结构提供了一个新的计算模式,这种计算模式能真正适应学校发展的需要,使学校的计算机应用提高到一个新的水平。将Internet技术应用到学校内部,并建立基于这种开放技术的学校应用程序,使学校本身具有了Internet的特性,这种应用体系结构就是Intranet ── 学校内部网
是否在学校优化或建设校园网,答案是肯定的,学校作为为社会,为国家传送人才的重要通道,应该保障各种网络设施设备齐全以达到,让学生和老师正常的学习与教学。特别是网络,网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具
1 项目概述及需求分析
1.1 项目概述
目前,城北中学已有部分内部单独组建了网络,但楼宇与楼宇之间并没有相互连接。它们主要分布在办公大楼(130个信息点)、教学楼(29个信息点)、图书馆(60个信息点)、科研室(共两间,分别62个和70个点)。另外,有部分楼宇需要建立网络,它们分别是教师宿舍(80个信息点),学生宿舍(两幢楼,共约284个信息点),饭堂(6个信息点),体育馆(10个信息点),实验楼的部分实验室(20个信息点)
综上所述是城北校园网的现状,是根据不同的配置情况用于办公,教学实验之用的,虽然有些已经单独组网,但仍未相互独立互联,图书馆资料信息的查询仍然需要查询到图书馆,各科室基本上都是单机方式工作,计算机上网的效率很低,为此我们需要重新规划一下校园网,是各个地方的网络能够迅速,便捷的实现交互.
1.2 需求分析
1.2.1用户需求分析
校园网内部,将以位于实验楼的网络中心为核心,通过光纤,采用多级星形辐射至各楼宇,从而构成整个校园网的主干,主干网要求采用千兆以太网技术。全校信息点的大致在900个左右,各信息点的网络带宽将视其应用的性质,进行合理地分配,分为100M以及1000M等量级.
网络的设计需要面临各种各样的问题,我们要确定学校对网络的真正需求,并通过预测未来的发展趋势,在原有的基础上选择一些合适,适当网络结构和网络技术,保证网络系统的可靠性以及坚固性,以便更好的为学校提供维护与保修等服务。
网络在学校教学中起着举足轻重的地位,校园网的运行和实施会带来大量动态的超文本传输协议,这就要求网路具有足够的带宽和扩展能力,并且能够通过支持多点广播和宽带高速接入的要求,实现网络教学,视频直播/广播等.
通过对学校学生和老师进行问卷调查,了解到大多数人希望校园网的资源利用能够基本达到以下几个方面.
(1) 校园网的平均速率>300kb/s
(2) 校园网的用途:查阅资料,通讯软件,看视频,玩游戏
(3) 校园网需要覆盖宿舍,教师,职工楼,实验楼等
(4) 希望全校范围部署无线网
(5) 校园需要在网速快的情况下同时满足稳定性
除了考虑上述这些,还要注意到由于逻辑上业务网和管理网必须分开,所以建成后校园网应能提供多个网段的划分和隔离,并能做到灵活改变配置,以适应教学办公环境的调整和变化,及实现移动教学办公的要求。按目前通常的考虑,建议数据信息点的接入以交换10/100Mbps自适应以太网端口接入为主,以供带宽需求较高用户或应用使用。整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。
1.2.2功能需求分析
(1)校园网与Internet连接, 使师生可通过互联网获取资源和信息。
(2)建设学校网站,实现学校的对外宣传以及发布学校内部信息。
(3)在校园网内实现文件传输共享。
(4)实现学校行政、教师的无纸化办公。
(5)学生个人信息管理与查询系统。
(5) 图书馆电子化,实现图书信息搜索。
(7校园生活电子化(包括如: -卡通消费,“转帐交纳网费、电费、水费,个人帐户网上管理和查询)。
(8)校内网络辅助教育教学(如:广播、组播,上机考试等)。
(9)电子邮件系统。
(10)为教学科研提供网络支持和硬件支持
(11) 具有远程通信能力,借助电话网等通信手段,以最低的通信成本,方便地实现远程互联,跨越地域限制,满足学校要求,加强各单位之间的业务联系和信息资源共享。
(12) 具有收集、处理、查询、统计各类信息资源的能力,充分利用原有数据资源,为学校领导提供准确、快捷的数字信息,实现数据化管理和智能化决策
(13) 学校网络系统要确保整个计算机网络系统的可靠性、安全性,具有一定的冗余。容错能力强,确保信息处理安全保密.
(14) 学校信息网络系统要保证实用和技术先进,便于非计算机专业人员使用,并能不断满足学校未来业务发展的需要,具有很强的扩展能力.
基本功能图(1)所示
图(1)
1.2.3技术需求分析
(1) 具备分解小网段的能力,利于查找网络故障,并且方便处理,、带宽:主干网实际上是中心交换机与二级交换机(对于规模不太大的网络环境,也就是接入级)之间以及中心交换机与服务器之间的连接信道。
(2) 对于交换式以太网来说,其带宽有10M,100M和1000M三种。对于本方案而言,根据该网络规模、应用特点并结合校方的意愿,主干带宽拟按1000M考虑。中心交换机与服务器之间,可根据服务器的规模和应用类型在100M或1000M之间选择,而中心交换机与办公楼、教学楼和平房的接入交换机之间宜采用1000M全双工方式。
校园网络系统的设计、实施,按照一切从实际出发,遵循经济实用的原则,依照以下思路进行:
(1) 总体规划,分步实施,基础设施建设一步到位
(2) 特别注重应用系统的建设
(3) 把当前先进性、未来可扩展性和经济可行性结合起来
(4) 符合标准(国际标准和国家标准)
(5) 特别注重对人员的培训
1.2.4安全需求分析
网络安全的重要性时无需质疑的。在诸多安全因素中,防黑、防病毒及入侵监测系统是在网络应用建设中需重点考虑的。其中,防火墙作为接入到外网的唯一屏障,是隔绝黑客的主要设备。提供internet安全接入,对上海某大学网络访问用户进行安全监测的最重要的设备就是防火墙。
对于信息数据进行严格的把控
(1) 按照相应标准进行局域网的建设,确保物理层安全
(2)采用主机访问控制手段 加强对主机的访问控制。
(3) 划分安全子网,加强网络边界的访问控制,防止内外的攻击威胁,定期进行网络安全检测,建立网络防病毒系统
(4) 建立身份认证系统,对各应用系统本身进行加固。
2 网络结构设计
2.1 网络系统设计原则
在满足学校网络的需求下,整个方案的设计要遵循网络的先进性和经济性。从根本需求出发,建立一个可靠安全的标准化开放性的网络。
针对方案的需求,将遵循以下网络设计原则:
1.先进性与现实性
大型校园网络系统处理的信息量十分庞大,要求计算机网络有很高的工作效率。而且随着教学科研任务的增加,系统面临的任务愈来愈艰巨。所以,设计的网络在技术上必须体现高度先进性。技术上的先进性将保证处理数据的高效性,保证系统工作的灵活性,保证网络的可靠性,使系统扩展和维护变得简单。在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现校园网络系统的先进性。在考虑系统先进性的同时,需要考虑实效、兼顾现实,建设不仅先进而且合适的系统。如果处于规划阶段或基础建设阶段,建议实施分期建设方法,根据目前需要建设第一期工程,但需要为以后建设提供一定的可扩展空间。
2.系统与软件的可靠性
在校园网络系统设计中,很重要一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时,怎样使系统保持正常工作,或者在尽量短的时间内恢复正常工作,是设计校园网络系统时必须考虑的。设计时出于可靠性考虑,可以充分减少或消除因意外或事故造成的网络中断。从网络线路的冗余备份及信息数据的多种备份等方面保证校园网络系统的可靠性。
3.系统安全性与保密性
保证系统可靠运行,设计网络时,将从内部访问控制和外部防火墙两方面保证校园网络系统的安全。系统还需按照国家相关规定进行相应系统保密性建设。
4.易管理与维护
大型校园网络系统的节点数目大,分布范围广,通信介质多种多样,采用的网络技术较先进,尤其引入交换式网络和虚拟网之后,网络管理任务加重。如何有效管理好网络运行,是否充分有效利用网络的系统资源等问题就摆在面前。用图形化管理界面和简洁操作方式及合理的网络规划策略,可以提供强大网络管理功能,使网络日常维护和操作变得直观、简便和高效。
5.扩展性
随着教学科研快速发展,校园网络系统为了适应这个变化和日新月异的计算机技术的发展,考虑现有网络的平滑过渡,使学校现有陈旧设备尽量保持较好的利用价值;选用产品应具有最佳性价比,应充分考虑未来可能的应用,网络需考虑到扩充性。如果学校规模在不断扩大,用户数在持续增加,要求网络具有很好的扩展性。无论是网络硬件还是系统软件,都可以方便地扩充和升级。
2.2 网络结构化设计
根据学校的具体需要和要求,设计一个大型校园网络,首先需要划分层次,一般划分为三个层次:接入层、汇聚层、核心层。
2.2.1 核心层
核心层是网络中的最高层,使用的是高端交换机。负责为整个大型校园网提供快速交换,需要非常高的网络吞吐量,要有很高的可用性和冗余性。核心层的交换机一般位于网络中心机房,并用网络化方式管理设备及服务器。这些设备的环境要求较高,需要恒温恒湿的无尘环境。它的出口网络是从IPS运营商处的专线接入,为整个校园网提供Internet网络接入。
2.2.2 汇聚层
汇聚层位于核心层和接入层之间,一般采用的是三层交换机。校园内一般楼宇较多且比较分散,所以会把整个网络分割成若干区域。在每个区域内,将本区域内的接入层交换机汇聚到该汇聚层的交换机上。汇聚层可以分担核心层的一些工作,减少接入层对核心层的压力。校园网络一般采用的都是三层网络,各楼宇中的布线系统通过光纤接入到汇聚层的交换机上,而汇聚层的交换机设备再通过光纤连接到核心层的交换机上。这样就以核心层为中心组成一个大型星型网络。
2.2.3 接入层
接入层是为网络用户提供接入点。典型接入层设备就是接入层交换机。接入层大多用的都是二层交换机,采用10Mbps或100Mbps带宽将用户接入网络。采用100Mbps或1000Mbps的链路接入汇聚交换机。为了保证链路的冗余和增加连接带宽,可以与多个汇聚同时连接。
2.2.4 Internet接入
目前校园网接入Internet的方式主要有:光纤、DDN、ISDN、ADSL等。
光纤
光纤是速度最快的Internet接入方式,适用于对带宽要求较高的大型校园网Internet接入,当然它的技术要求和成本也是最高的。
DDN
DDN是目前校园网接入Internet的主要方式,速度最高可达2Mbit/s。它性能稳定,成本适中,比较适合中型校园网。
ISDN
对于终端较少的小型校园网,可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s(1B+D)。ISDN配置简单,虽然像Modem一样利用电话线路,但可以在上网的同时打电话。
ADSL
ADSL是Internet接入方式的后起之秀, 下行和上行最快速度分别是8Mbit/s和1Mbit/s。它的上网也通过电话线路,但不需要拨号。ADSL的使用费和维护费用远远低于DDN,而速度却高于DDN,是校园网接入Internet的理想选择.
2.3 网络拓扑结构设计
从某校园的网络建设资金以及网络应用信息流量的实际情况出发,我们设计了一套基于千兆以太网主干技术的校园网方案,它以1000Mbps以太网交换技术为主干,可以做到1000Mbps全光缆到二级交换机,100Mbps到桌面。它能很好地支持某校园的校园内部的网络通信以及与CERNET其它节点的信息交互,而且在性能有很大的优势,而且价格上并不贵多少,是一种比较先进的校园网络解决方案。
以下是网络拓扑图2:
城北中学网络拓扑图2
2.4 IP、VLAN设计
IP地址是IP协议中的重要内容,它作为主机在Internet上的唯一标识,可以作寻址和路由。IP地址分配是否合理,不仅影响网络路由协议的算法,更影响网络性能和稳定及网络的扩展和管理,直接影响相关新业务的开拓和网络应用的进一步可持续发展。为了方便管理,为每个建筑单体的工作人员分别规划一个VLAN和一个IP网段,该网段的网关定义于相应单体的汇聚交换机上,并通过OSPF路由协议向其他单体宣告路由。如果没有特殊要求,接入用户以DHCP的方式从各自对应的汇聚交换机上获取IP地址。
虚拟局域网(VLAN)是不受物理位置限制的设备和用户,根据不同的功能需求将它们组织起来,相互之间的通信在同一个网段。通过划分VLAN子网,能缩小广播域,避免数据碰撞在大的物理LAN内产生严重后果的可能,也避免广播风暴的产生,提高交换网络的交换效率,保证网络稳定。
具体IP网段和VLAN地址如表1所示:
表1 协信·城立方小区IP网段、VLAN地址划分表
划分区域 信息点 VLAN号 VLAN名称 VLAN的IP IP网段
办公大楼 130 10 Office 192.168.1.1 192.168.1.0/26
教学楼 29 20 Teaching 192.168.1.193 192.168.1. 0/24
图书馆 60 30 Libray 192.168.2.1 192.168.2. 0/24
科研室1 62 40 Science1 192.168.2.65 192.168.2. 0/24
科研室2 70 50 Science2 192.168.2.129 192.168.2. 0/24
教师宿舍 80 60 Teacher 192.168.3.1 192.168.3. 0/24
学生宿舍1栋 104 70 Student1 192.168.3.129 192.168.3. 0/24
学生宿舍2栋 180 80 Student2 192.168.4.1 192.168.4. 0/26
学校食堂 6 90 Food 192.168.4.193 192.168.4. 0/24
体育馆 10 100 PE 192.168.4.201 192.168.10. 0/24
实验室 20 110 Shiyan 192.168.11.217 192.168.11. 0/24
2.5 无线局域网设计
无线互联网技术从上世纪90年代末发展至今,已经趋于成熟,最高速率已经达到54M,并实现了漫游认证。实际上,IBM、三星等电脑厂商每年都分两次(暑假、寒假)向大学生提供特殊优惠折扣的笔记本电脑,大大提高了部分地区大学生的电脑普及率和学习效率。
目前,无线校园局域网在国内高校已经被越来越多的用户接受, 无论是校园内部信息点的分布设计、校园内建筑物间的网络连接,还是学校本部和分部的联网,无线网络技术都能发挥作用。此外,无线网络环境的引入,也为崭新的无线多媒体提供了应用平台,将教育信息化建设引入新的天地。
在校园网各区域分别布设无线局域网络以后,用户可以将无线网卡直接插到笔记本电脑的PCMCIA插槽,或者通过USB适配器转接插到台式机的USB接口上,只需简单的设置就可以连接到校园网上,从而实现上网功能。教师或者学生就可以在这些区域漫游使用,用户无需任何设置就可以在整个校园内连接到校园网上,从办公区到教学楼、从图书馆到宿舍都可以实现移动漫游连接互联网。
无线局域网设备主要有两种,下面分别介绍:
(1) 无线接入点AP。
无线接入点作为无线局域网连接其他有线网络的桥梁,就是一个二端口网桥,这种网桥能把数据从有线网络中继转发到无线网络,也能从无线网络中继转发到有线网络。这种作用使移动设备接收到有线网络里的通信流量,同时也使有线网络上的设备能接收到移动设备的数据。
(2) 无线网卡。
无线网卡与普通的以太网网卡的作用基本相同,差别是在于前者传送数据是通过无线电波,而后者则是通过一般的网线。无线网卡作为无线局域网的接口,能够实现无线局域网各客户机之间的连接与通讯。目前市场上出现的无线网络卡可根据接目的不同分为 PCMCIA,ISA,PCI,USB四种类型。
在本次规划中,我们建议采用基于802.11g协议为标准的增强型设备,即108Mbps无线设备。该类型设备采用802.11g协议,同时支持802.llb协议,并提供了增压模式,可以在投资不变的前提下,获得信道带宽增大一倍、区域网内并发用户数量增大一倍的能力,将每个区域的并发用户数提高到了80人左右,可以完全满足现有和将来的无线网络的高带宽需求,并为未来的校园无线语音、无线视频等高带宽网络应用提供了基础.
3 网络技术选型
3.1 千兆以太网
千兆位以太网(Gigabit Ethernet)是IEEE 802.3以太网标准的扩展,传输速度为每秒1000兆位(即1Gbps)。应用于大型校园网,能把现有的10Mbps以太网和100Mbps快速以太网连接起来。它可取代100Mbps FDDI网,也是ATM技术的强劲对手。千兆位以太网采用同样的CSMA/CD协议,同样的帧格式,是现有以太网最自然的升级途径,使用户对以太网原有设备管理工具的投资得以保护,而且千兆位以太网频宽较高,能克服原以太网的一些弱点,提供服务保证等特性。
3.2 FTTx+LAN
FTTX+LAN宽带是一种以光纤加上局域网方式的社区宽带网,这种宽带接入方式适合于大的集团用户和新建的小区,是一种成熟的本地宽带接入方式,它传输的信号是纯数字信号,可以直接通过网卡接入计算机,不需要另外添加其它设备。
LAN(FTTX+LAN)特点:
(1)高速上行:上行速度与下行速度相同,可满足对数据上传需求较高的用户。
(2)高速稳定:用户可享用双向均衡的10M稳定带宽。
(3)LAN(FTTX+LAN)无需宽带猫的。
3.3 NAT
NAT全称为网络地址转换,它的作用原理就是通过替换一个数据包的源地址和目的地址,来保证这个数据包能被正确识别。因为在IPV4的时代,IP地址资源 出现了严重短缺现象,为了能高效充分的利用INTERNET的IP资源,所以用到NAT,它能让一个内部网共享一个或几个公有的IP地址,保证了对公有 IP资源的高效利用。
3.4 DHCP
DHCP是“动态主机配置协议(Dynamic Host Configuration Protocol)的简写,主要是用来给网络客户机分配动态的IP地址。一台DHCP服务器可以让网络管理员集中指派和指定全局的或子网特有的TCP/IP参数供整个网络使用。客户机不需要手动配置TCP/IP,并且当客户机断开与服务器的连接后,旧的IP地址将被释放以便重新使用。有了DHCP服务器,它就能激活“从DHCP服务器获得IP地址“选项,此时DHCP服务器就接管了对工作站的TCP/IP进行适当配置的责任,这也有助于大幅度降低网络维护和管理的耗费。
4 网络功能设计
4.1 网络安全性设计
(1) 物理层安全
物理层的安全主要包括环境、设备及线路的安全。系统中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-89《计算机站场地安全要求》及GB2887-89《计算机站场地技术条件》的要求。在设备集中的管理间安装×××防止由于设备辐射造成的信息泄漏。同时,要注意保护线路的安全,防止用户的搭线窃听行为。
(2)系统安全
系统层主要解决的是由于各种操作系统、数据库、及相关产品的安全漏洞和病毒造成的威胁。解决的技术手段主要有以下几种:
采用主机加固手段对主机加固,如升级、打补丁、关闭不需要的端口等;
采用主机访问控制手段加强对主机的访问控制;
(3)网络层安全
校园网中局域网数目较多,根据需要多个网络可能要互相联接。正是这种多网的互联,使我们对网络层的安全要极度重视。定义一个网络或各网络内不同安全等级的部分为不同的安全域。安全域之间的连接处叫网络边界。下面主要讨论以下几方面的网络层安全防护:
(1) 划分安全子网。如果同一局域网内有不同等级的安全域,可以通过划分子网及VLAN的方法加以访问控制。如在教学局域网中学生机房和多媒体机房之间可以通过划分子网来控制,不允许学生机房的机器访问多媒体机房的机器。
(2) 加强网络边界的访问控制。安全等级差别较大的边界需要采用防火墙来控制。如校园内网、校园外网和Internet之间,利用防火墙进行访问控制和内容过滤。可有效地解决需求中提到的多种威胁。
(3) 防止内外的威胁。在每个安全域内或多个安全域之间安装检测系统(IDS),可有效地防止来自网络内外的相互攻击。
(4) 定期的网络安全性检测实现持续安全。利用漏洞扫描器(Scanner),定期对系统进行安全性评估,及时发现安全隐患并实施修补,可达到网络的相对持续安全。
(5) 建立网络防病毒系统。在校园网中安装网络版的防毒系统,集中控制、管理查杀网络中服务器、终端的病毒,保护全网不被病毒侵害。
4. 应用层安全
应用层的安全措施主要有以下几点:
各应用系统自身的加固;
建立身份认证系统;
建立安全审计系统;
建立备份系统;
4.2 网络管理设计
网络管理是指监督,组织控制网络通信服务以及信息处理所必需的各种活动的总称。其目标是确保计算机网络的持续正常运行,并在计算机运行出现宜昌市及时响应和排除故障.
在校园网络管理反面,为了便于校园网络管理人员的管理及维护,我们选择购了Quidviw网络管理软件。该网络管理软件基于灵活的组件化结构,用户可以根据自己管理需要和网络实际情况选择自己需要的组件,采用组件化结构设计,通过安装不同的业务组件实现设备管理,VPN监视与部署,软件升级,配置文件管理,告警和性能等管理功能,实现从设备到网络级的网络管理.
4.3 应用系统设计
校园网应用系统建设的总体目标
一个完备的校园网应在教师备课教学,学生学习,教务管理,行政管理,图书资料管理,资源管理,对外交流等方面发挥辅助,支持功能,并通过与广域网的互联,实现校际间的信息共享与因特网的连接。通过与宽带数字卫星相联,实现远程教育。为学校的教学,管理,日常办公,内外交流各方面提供全面,切实的支持。
5 网络设备选型
如果你用的是ADSL的猫,路由,网线,HUB如果你用的是光纤光纤转换器,路由,网线,HUB猫与光纤转换器由网络供应商供给,路由采用D-LINK602LB+的就可以网络用AMP的,,,HUB D-LINK一般的就可以了·
服务器任何一款都可以!!!一万多的服务器就不错,HP,LENOVO,都可以5.1 交换机
5.1.1 核心层交换机
核心层作为整个网络的核心主干部分,在此层中使用的交换机要有高性能高可靠的数据处理能力。本方案选择思科的Catalyst IE3300 Rugged交换机作为核心交换机, 为什么选择Cisco Catalyst IE3x00 Rugged系列?毋庸置疑,它有以下优点:
(1) 保护您的网络
通过基于策略的自动化在所有网络区域的完整可见性,控制和保证,来管理安全性。
(2) 管理可伸缩性
通过利用思科以软件为中心的自动化方法进行扩展,在IoT边缘启用基于意图的网络。
(3) 优化您的投资
IE3x00系列的模块化多功能设计可满足您不断增长的IoT网络连接需求。
(4) 加速您的数字化转型
每个端口都具有千兆以太网速度。
(5) 降低安装复杂度
以太网供电(PoE)和PoE +,它们使用一根电缆来实现连接和供电。
(6) 几乎安装在任何地方
紧凑而坚固的以太网交换机,洪瑞万兆POE交换机4光24电PoE交换机大功率poe交换机
系列非常适合在空间有限,工业或室外区域安装。
(1) 产品图片
图3POE交换机型交换机
(2)设备相关参数:
图3 华为S6720-30C-EI-24S-AC 交换机的主要参数和功能特性
5.1.2 汇聚层交换机
为缓解核心层交换机的高速数据传输,给用户提供更好的高速信息获取体验,汇聚层交换机作为一个承上启下的设备,采用工业4光24电全千兆交换机,此系列交换机是思科全新的三层千兆以太网交换机,提供全千兆接入和固定的万兆上行接口,具有简易的运行维护特点。具有增强的三层特性,灵活的以太组网,设备将进行VLAN的划分,避免该区域内网络用户发生数据堵塞和网络的广播造成网络的瘫痪。
(1)产品图片
图4 华为S5730S-68C-EI-AC 交换机
(2)设备相关参数:
图5 华为S5730S-68C-EI-AC 交换机的主要参数和功能特性
5.1.3 接入层交换机
接入层交换机是用户上网接入端口的最直接、最近的网络设备,华为标准型24口接入层交换机S5720S-28P-SI-AC交换机是思科全新研发的精简型千兆接入交换机,提供全千兆接入和万兆上行端口。该系列交换机广泛应用于企业园区接入、千兆到桌面等。交换机可以管理保护接入该设备端口的终端用户网络安全,提供可靠的服务。
此系列交换机平台提供了多种选择,可以满足几乎所有小型企业网络的要求。所有模型都包括易于使用的Web UI,用于配置,管理和监视。
(1)产品图片
图6 Catalyst 1000 16端口
交换机
(2)设备相关参数:
图7 华为S5735S-L12T4S-A 交换机的主要参数和功能特性
5.2 路由器
路由器是核心层的设备,作为一个主要的网络设备,需要有较高的处理能力。由于小区对安全要求较一般的园区网低,选择路由器内置的防火墙结合其他网络技术即可满足需求。本方案选择华为AR1200-S系列企业路由器,应用于园区网的出口,具有高处理能力,融合多种业务并可提供开放业务平台。
(1)产品图片
图8 华为AR1220-S 路由器
(2)设备相关参数:
图9 华为AR1220-S 路由器的主要参数和功能特性
5.3 服务器
本方案设计了4个不同功能的服务器,分别是数据库服务器、web服务器、邮件(mail)服务器、DHCP服务器,数据库服务器的数据较为重要,所以为了保证数据的安全可靠,选型也将较于其他服务器有所不同。
5.3.1 数据库服务器
采用联想ThinkSystem SR860服务器,扩展和性能最大支持 13个PCIe,包括1个LOM 接口;可选的1个 ML2 接口,安全性极高
(1)产品图片
图10服务器
(2)设备相关参数:
图11
5.3.2 其他服务器
WEB服务器也称为WWW(WORLD WIDE WEB)服务器,主要功能是提供网上信息浏览服务。 WWW 是 Internet 的多媒体信息查询工具,是 Internet 上近年才发展起来的服务,也是发展最快和目前用的最广泛的服务。正是因为有了WWW工具,才使得近年来 Internet 迅速发展,且用户数量飞速增长。
DNS(Domain Name Server,域名服务器)是进行域名(domain name)和与之相对应的IP地址 (IP address)转换的服务器。DNS中保存了一张域名(domain name)和与之相对应的IP地址 (IP address)的表,以解析消息的域名。 域名是Internet上某一台计算机或计算机组的名称,用于在数据传输时标识计算机的电子方位(有时也指地理位置)。域名是由一串用点分隔的名字组成的,通常包含组织名,而且始终包括两到三个字母的后缀,以指明组织的类型或该域所在的国家或地区。
邮件服务器与其它程序协同工作用以组成有时被称作消息系统的内容。消息系统包括了所有必要的应用程序来保证电子邮件按照应有的路径传送。当你发送电子邮件消息时,你的电子邮件程序,如Outlook或Eudora,发送消息到你的邮件服务器,它再依次发送到其它邮件服务器或同一服务器的保存区,过后再发送出去。作为一个规则,该系统使用SMTP(简单邮件传送协议)或ESMTP(扩展SMTP)来发送电子邮件,使用POP3(电子邮局协议3)或IMAP(因特网消息访问协议)来接收电子邮件。
动态主机配置协议是一个局域网的网络协议。指的是由服务器控制一段IP地址范围,客户机登录服务器时就可以自动获得服务器分配的IP地址和子网掩码。担任DHCP服务器的计算机需要安装TCP/IP协议,并为其设置静态IP地址、子网掩码、默认网关等内容。华为FusionServer 2288H V5是华为公司针对互联网、云计算以及电信业务应用等需求,自主开发的新一代2U 2路机架服务器。
5.4 主要网络设备成本预算
根据设备的选型,列出主要设备的成本运算,如表2所示。
表2 网络设备预算表
序号 设备名称 规格型号 单价(元) 数量 总价(元)
1 核心层交换机 思科POE交换机型 11052 3 33156
2 汇聚层交换机 工业4光24电全千兆交换机 20000 7 140000
3 接入层交换机 华为S5720S-28P-SI-AC 2000 200 400000
4 路由器 华为AR1220-S 24600 1 24600
续表2
序号 设备名称 规格型号 单价(元) 数量 总价(元)
5 数据库服务器 联想ThinkSystem SR860服务器 40000 1 40000
合计 637756