h3c职业技术学院网络设计方案

广州XX职业技术学院校园网络设计方案华三通信技术有限公司2008年12月校园网络设计方案第2页,共47页目录第1章概述.......................................................3第2章系统建设需求...............................................3第3章网络平台建设方案...........................................43.1网络设计原则.................................................43.2网络层次化设计...............................................53.3校园网络总体结构.............................................63.3.1核心层设计...............................................73.3.2数据中心设计............................................113.3.3汇聚层设计..............................................113.3.4网络出口设计............................................143.3.5接入层设计..............................................173.3.6无线网络设计............................................213.4网络安全性设计..............................................253.4.1重要安全区域隔离........................................253.4.2出口带宽监管............................................263.4.3网络安全保护............................................263.5网络可靠性设计..............................................283.5.1物理设备和链路稳定性....................................293.5.1.1网络结构的可靠性.....................................293.5.1.2设备级冗余性设计.....................................293.5.1.3链路冗余配置.........................................303.5.2数据链路层稳定性设计....................................303.5.2.1网络部署MSTP........................................303.5.2.2生成树边缘端口.......................................313.5.2.3DLDP技术运用........................................313.5.3网络层稳定性设计........................................323.6网络管理设计................................................323.6.1资源管理................................................333.6.2拓扑管理................................................343.6.3故障（告警/事件）管理...................................353.6.4性能管理................................................373.6.5图形化设备管理..........................................383.6.6集中配置管理............................................383.7用户管理系统................................................403.8方案总结及优势说明..........................................44校园网络设计方案第3页,共47页第1章概述广州XX职业技术学院（以下简称为XX学院）1999年3月经教育部批准成立，是中国XX总局唯一一所独立设置实施高等职业教育的全日制普通高等院校，是“国家示范性高等职业院校建设计划”2007年度立项建设院校之一。根据国家示范性高等职业院校建设项目的要求，XX学院拟完善数字化校园网络平台，为数字化教学平台提供一个良好的支撑平台。方案参考了学院《数字化校园网络平台项目（第一期）建设实施方案》内容。在方案中，我们将根据校园网络平台建设要求，提出一个校园网络平台的建设目标和框架，并针对各个部分建设进行说明。第2章系统建设需求校园网络平台是校园数字化系统的运行基础，学院原有的网络平台无论是在网络的稳定性、业务适应用性、性能、安全以及可扩展性等方面已无法支撑学院系统的需求，更是无法达到国家示范性高等职院建设的要求，因此，学院的校园网络平台需要进行全面的升级，建设任务主要包括以下五大方面：一、建设一个高可用的骨干网，这是网络平台建设最为重要及紧急任务之一，骨干网的稳定性、性能和安全性将直接影响到校园网络的运行；二、建设一个数据中心网络平台，为数字化业务系统提供一个高可用的接入平台；三、建设一个安全可控的网络出口，增强网络外界的安全防护以及校园网用户的行为监管能力，提高出口带宽的使用效率；四、完善校园网用户的接入和控制，通过部署用户认证、计费等措施对全面提升对接入用户的控制，使用户接入规范化。五、建设校园无线网络平台，提高网络接入的覆盖能力，校园用户更易于使用学院资源。校园网络设计方案第4页,共47页第3章网络平台建设方案3.1网络设计原则广州XX职业技术学院校园网建设要实现内部全方位的数据共享，应用三层交换，提供全面的QoS保障服务，使网络安全可靠，从而实现教育管理、多媒体教学自动化，必须具备高性能、高安全性、高可靠性，可管理、可增值特性以及开放性、兼容性、可扩展性。学院网络建设遵循以下基本原则：高带宽学院网络是一个庞大而且复杂的网络，为了保障全网的高速转发，校园网全网的组网设计的无瓶颈性，要求方案设计的阶段就要充分考虑到，同时要求核心交换机具有高性能、高带宽的特，整网的核心交换要求能够提供无瓶颈的数据交换。可增值性学院网络的建设、使用和维护需要投入大量的人力、物力，因此网络的增值性是网络持续发展基础。所以在建设时要充分考虑业务的扩展能力，能针对不同的用户需求提供丰富的宽带增值业务，使网络具有自我造血机制，实现以网养网。可扩充性考虑到学院用户数量和业务种类发展的不确定性，要求对于核心交换机与汇聚交换机具有强大的扩展功能，学院网络要建设成完整统一、组网灵活、易扩充的弹性网络平台，能够随着需求变化，充分留有扩充余地。开放性技术选择必须符合相关国际标准及国内标准，避免个别厂家的私有标准或内部协议，确保网络的开放性和互连互通，满足信息准确、安全、可靠、优良交换传送的需要；开放的接口，支持良好的维护、测量和管理手段，提供网络统一实时监控的遥测、遥控的信息处理功能，实现网络设备的统一管理。安全可靠性设计应充分考虑整个网络的稳定性，支持网络节点的备份和线路保护，提供网络安全防范措施。校园网络设计方案第5页,共47页3.2网络层次化设计在校园园区网络整体设计中，采用层次化、模块化的网络设计结构，并严格定义各层功能模型，不同层次关注不同的特性配置。根据广州XX职业技术学院的网络分布情况，校园网共分成核心层、汇聚层和接入层三层。1)核心层核心层是整个网络的骨干，必须能够提供高速数据交换和路由快速收敛，要求具有较高的可靠性、稳定性和易扩展性等。XX学院主校区设立整个校园网的核心层，同时，在新机场实训基地设立分核心。对于XX学院主校园的核心层，必须提供高性能、高可靠的网络结构，推荐采用高可靠的多设备冗余的星型结构。对于校园网核心层设备，应该在提供大容量、高性能L2/L3交换服务基础上，能够进一步融合了硬件IPv6、网络安全、网络业务分析等智能特性，可为校园园区构建融合业务的基础网络平台，进而帮助用户实现IT资源整合的需求。2)汇聚层汇聚来自配线间的流量和执行策略，当路由协议应用于这一层时，具有负载均衡、快速收敛和易于扩展等特点，这一层还可作为接入设备的第一跳网关。目前，XX学院在主校区共有15幢建筑物，新机场实训基地共有6幢建筑物。XX学院汇聚层设立将根据现有的信息点分布，结合综合布线系统等多因素，一般而言，以建筑物/功能区为单位设立汇聚层，即每个单体建筑/功能区设立一个网络汇聚层，如数据中心和网络出口分别设于汇聚层，同时对于学生宿舍区，可以采用多幢学生宿舍共用1个网络汇聚层的方式。对于校园园区网的汇聚层设备，应该能够承载校园园区的多种融合业务，能够融合IPv6、网络安全、流量分析等多种业务，提供不间断转发、优雅重启、环网保护等多种高可靠技术，能够承载校园园区融合业务的需求。3)接入层提供网络的第一级接入功能，完成二层接入，并实现对终端接入的安全控制，包括ARP防御、IP/MAC/端口绑定以及POE等高级功能。在XX校园网中，接入层采用千兆及百兆到桌面的接入模式，对于数据传输校园网络设计方案第6页,共47页量较大或重要区域采用千兆到桌面的方案，如综合办公、图书馆等，其它的为百兆接入，同时，无线AP接入采用POE方式进行设备的供电。接入层设备以选择二层交换机为主，设备应具有灵活的扩展能力，支持堆叠，具有强安全性，可以实现IP、MAC、端口的绑定，支持802.1x认证，支持DHCPSnooping，防止非法DHCP接入和ARP攻击。3.3校园网络总体结构校园网络平台将采用层次化通用结构设计，采用核心层、汇聚层和接入层三层架构，包括网络骨干、数据中心、网络出口、网络接入、无线网络等五大部分。中心交换机H3CS7502E服务器系统用户管理系统H3CCAMS汇聚交换机H3CS5500-EI接入交换机H3CS5100办公楼千兆到桌面数据中心汇聚交换机H3CS5500-EI核心交换机H3CS7510E网络中心机房图书馆、实验楼等百兆到桌面接入交换机H3CE152/126A宿舍区百兆到桌面网络出口教育科研网电信/网通出口路由器H3CSR6604应用流量控制H3CACG－2000M宿舍区百兆到桌面汇聚交换机H3CS5500-EI汇聚交换机H3CS5500-EI内置防火墙接入交换机H3CE152/126A校园网骨干无线网控制器AC模块无线AP无线AP接入交换机H3CE152/126A网络骨干由核心层和汇聚层组网，骨干网采用高可靠性组网，核心层配置两台高端核心交换机，汇聚层设备通过双千兆链路实现与核心层设备的互联，网络骨干全面支持IPv6，并提供万兆扩展能力。校园网设立数据中心，实现各业务系统服务器的集中部署，数据中心网络平台独立建设，配置2台模块化交换机设备，为服务器提供高性能、高可靠、可扩展性的接入平台，同时，通过核心交换机内置高性能的防火墙模块提供安全保护。校园网络设计方案第7页,共47页网络出口实现校园网络与外部网络的互联，包括与教育科、互联网的互联，网络出口需实现校园网与外部网络的隔离，网络出口配置1台路由器设备实现