校园网规划、建设与管理 段运生 2014年9月
汇报提纲 校园网特点 校园网建设目标与规划原则 校园网建设内容及建设模式 校园网未来扩展
校园网特点 综合了校园中的计算机资源,实现了教育、教学、管理资源的信息共享,对外建立了广泛的信息获取和交流渠道。 从单一的信息交互网络到 多业务承载网络过渡。 结构相对简单,应用愈加复杂。 建设和维护资金有限。 技术的发展对管理和服务提出了更高的要求。
校园网规划原则 实用性 先进性 开放性 可靠性 安全性 可管理性
校园网建设内容 综合布线系统 网络设备的安装与调试
综合布线需求分析 哪些建筑物需要布线? 哪些房间需要布线? 房间信息点的位置 弱电间的位置 建筑物之间的距离
综合布线系统 光纤+双绞线 遵循最长距离限制的规范 适当冗余 可扩展性
网络设备安装与调试 网络拓扑 建设模式 网络规划
校园网网络拓扑 分布层 核心层 访问层
建设模式- 1、采取ADSL拔号或者光纤方式接入互联网,接入带宽不低于2M(2M适用不高于5台PC同时上网)。 2、办公场所、教室和主要功能室的计算机通过超五类双绞线连接到交换机。服务器直接与汇聚交换机相连;接入交换机级联到汇聚交换机,再由汇聚交换机与宽带路由器相连。内网带宽100M。
建设模式一不足 百兆网络 交换机不可网管 不划分vlan 出口无安全设备
建设模式二 1、采用光纤接入,带宽不低于10M(10M适用不高于20台PC同时上网)。 2、采用超五类线双绞线布线。各场所的计算机连接到接入交换机,楼宇之间使用光纤线路互联,各接入交换机连接到汇聚交换机再通过防火墙接入互联网。服务器连接到防火墙DMZ区域。
建设模式二不足 百兆网络 缺少应用层防护设备
建设模式三 1、采用光纤接入方式接入互联网,带宽不低于50M(50M适用不高于100台PC同时上网)。 3、UPS与直接供电系统配合使用,UPS电源系统支持时间不少于2小时,输出功率应大于2千瓦(以每服务器500瓦功率计);防火墙、核心交换机、服务器等设备应该达到当年主流设备标准。
网络规划-IP及VLAN规划 IP及VLAN划分原则:按照部门、楼层、应用等进行划分。
校园网建设注意事项 出口建设的重要性 设备的功能特性 专网的必要性 运维工作的重要性
管理规范 建立各类操作流程 为所有的设备、端口和线路添加明确的标识 定期进行相关信息的备份
未来扩展 准入准出系统 无线网络
准入准出系统
准入准出系统
无线网络
无线网络
谢谢!