1.1方案背景
【方案背景信息】
广东新闻出版学校网络项目,其网络需要建设成安全、高效的综合应用型网络。广东新闻出版学校网络规划的总体要求:建设一个集数据、语音、视频服务于一体的高带宽、高安全、多功能、多服务、开放的、多业务接入的图书馆交换网络。在网络规划中,为了完成这个总体要求,就要运用多种网络技术和网络策略(如VLAN、网络监控管理、防IP盗用、安全策略等);就要准确地绘制网络拓扑图,以长远的眼光考虑网络的划分、IP的分配。
网络拓扑如下:
1.2需求分析
【含售前方案要求、与客户沟通后实施要求,要求达到的目标】
校园网络要求:
网络的划分以网络的使用者共有2000人下10个网段
对于这10个网段的实现功能及需求都一样。每个网段的实现功能及需求如下:
-
用户VLAN。此VLAN用于浏览网站,估计接入点数量2000个(可以访问校园网、数据库以及Internet网站)
-
|
产品型号 |
描述 |
数量 |
单位 |
|
|
|
S6806E-BASE |
基于NP+ASIC构架的新一代多业务万兆核心路由交换机 |
1 |
台 |
|
Mini-GBIC-SX |
1000BASE-SX mini GBIC转换模块 |
8 |
块 |
|
RG-S3760-48 |
48口10/100/1000M自适应电口/MINI-GBIC三层交换机 |
4 |
台 |
|
S3750-24 |
24口10/100/1000M自适应电口/MINI-GBIC三层交换机 |
8 |
台 |
|
S2026G |
24口10/100M自适应端口,2个光电复换接口 |
30 |
台 |
|
M6806E-24GT/8SFP |
24个10/100/1000M千兆电口+8个复用SFP千兆接口线卡 |
2 |
块 |
2.3 网络拓扑说明
如拓扑图所示:
(1)接入层设计
-
接入层全部采用STAR-S2026G千兆智能安全交换机进行接入控制。
-
每台接入交换机分别通过千兆连接到两台核心交换机
-
在实现高性能、高带宽的同时,配合锐捷网络SAM全局网络管理系统实现接入安全控制和身份认证功能
-
STAR-S2026G强大的堆叠功能,可为今后信息点扩容提供扩展空间(只需添加堆叠单元交换机即可)
以此最大保证网络的可用性和扩展性,保护用户投资。
其中部分需要支持IPv6部分采用锐捷网络的RG-S3760系列双协议栈多层交换机。
(2)核心层设计
-
网络的核心层设计1台RG-S6806E多业务核心交换机
-
分别通过千兆链路下联到每台接入交换机
-
两台核心交换机通过光纤链路互连,以保证整个宿舍网络的高可用性。
-
两台核心分别通过光纤链路连接到校园网的核心设备上,保证了整个宿舍网网络的高带宽。。
(3)系统管理平台设计
网络中心部署管理平台,包括全局安全管理平台和网管平台,实现全网的安全管理、用户管理、设备管理和日志管理、流量管理。
(4) 网络安全设计
通过锐捷网络的SAM解决方案解决整个网络的计费的。
