|
在一所校园内,总有一部分区域是有线网络不可触及的范围,倘若强行部署有线网,后果非常严重。因此,在上面说到的这些地区需要部署无线局域网,才可让全部校园都被网络覆盖。当然咱们亦不可在一所高校内所有部署无线局域网,毕竟无线局域网的数据传输速度较慢,并不适合有些高带宽业务的处理。因此呢,一所校园的校园网应该是一个有线、无线网络的有机结合。
针对区校园网建设的特点和规模,校园网和设备网合并运用,设计方法以高性能、高稳定性、高靠谱性、高安全性、可扩展性、可管理性为原则,采用先进成熟的技术和设备,采用“核心和接入”二层组网架构设计,满足此刻及将来几年的发展需要。
校园网设计采用“单核心单链路”架构,分为核心层、接入层。采用“万兆核心、千兆接入”的建设思路,核心与接入之间采用千兆连接,所有接入交换机千兆到桌面,校园网整体建设为全千兆网络。
(1)核心层设计
核心层的功能重点是实现骨干网络之间的优化传输,骨干层设计任务的重点一般是冗余能力、靠谱性和高速的传输。网络的掌控功能最好尽可能少在骨干层上实施。
核心层始终被认为是所有流量的最后承受者和汇聚者,因此对核心层的设计以及网络设备的需求非常严格。核心层设备将占投资的重点部分。 核心层需要思虑冗余设计。核心层能够使网络的拓展性更强。
系统整体的稳定靠谱,首要要从大的网络架构上进行思虑。
设备级的靠谱,核心层设备采用双电源、双引擎的冗余。
核心交换机设备支持丰富的业务扩展能力,能够扩展防火墙、负载平衡、无线等业务模块;支持IPv4、IPv6双栈路由协议,支持静态路由、RIP/RIPng,OSPF/OSPFv3,BGP/BGP4+;
(2)接入层设计
接入层的功能重点是一般将网络中直接面向用户连接或拜访网络的部分。
接入层是最后用户(教师、学生)与网络的接口,它应该供给即插即用的特性,同期应该非常易于运用和守护。当然咱们亦应该思虑端口密度的问题。目的是准许终端用户连接到网络,因此呢接入层交换机拥有低成本和高端口密度特性;通常用来实施端口的MAC位置绑定。
楼层接入交换机是新一代高性能、高安全、智能化弱三层以太网交换机制品,其基于业界领先的高性能硬件架构和先进的软件平台研发,具备先进的硬件处理能力、丰富的业务特性,能够供给大容量的千兆接入端口,同期具备高密度万兆光/电上行能力,满足用户对园区网高密度接入、高性能汇聚的运用需要,以及最低成本的万兆互联/虚拟化方法。
同期该系列交换机支持嵌入式管理软件,经过内置统一管理软件可供给跨服务器、存储、网络以及虚拟化的全融合管理,简化安排安装,优化运维管理。
ARP攻击和ARP病毒做为局域网安全的第1大威胁,支持丰富的ARP防御功能,例如ARP Detection,实现用户合法性检测功能和ARP报文有效性检测功能,ARP限速,避免海量ARP报文对CPU进行冲击等等。
| 
发表于 2024-8-31 14:17:58