1 网络拓扑设计

1.1 幼儿园拓扑图

■ 拓扑概述

一般幼儿园的网络结构不是很大，但是在无线和有线上面都是有一定的需求，有线是为了能给办公楼的老师提供稳定、快速的网络环境，在平时工作时不会因为网络的卡顿而影响工作。而在无线网络方面需要无线网络能够实现全校的网络覆盖，包括办公楼、教室、食堂以及操场这样的公共场所，所以网络拓扑图会包涵这两种网络。

随着现在网页网站的发展，一般学校都会有自己的网站给公众访问，在拓扑图中还会有HTTP服务器的存在。虽然幼儿园的网络中会包含有线和无线两个模块，但是这对网络结构拓扑图来说影响却不大，通常直接使用两层网络拓扑图即可。正如上图所示，直接接入层到核心层，核心层旁挂AC，再向上接到路由器。也可直接接防火墙，但一般的网络中如果内部没得需要让公众访问的服务器（如：WEB服务器，邮件服务器），便没有必要增加防火墙，同时也省了一定的成本。

■ 网络结构层次

本网络直接采用二层网络结构设计，接入层直接接到核心层，结构简单、一目了然，这种二层网络结构是目前很多中小型网络的构架。

■ 网络结构稳定性

从上面拓扑图可以看出，所有设备只有一根链路，所有的设备也都是单一的。一旦其中核心设备出现问题，整个接入层便都会出现故障，不能正常工作。所以该网络的稳定性一般。

1.2 小学、初中拓扑图

■ 拓扑概述

相比幼儿园的网络拓扑图来说，小学和初中的网络结构和幼儿园很相似，但是有两个不同之处便是，小学、初中的网络需求比幼儿园大很多，一是人数的增加，二是根据孩子的年龄的增加在学校学习的能力以及动手的能力也会长进。所以，学校会增加实验室以及电子图书馆、平板教学等多种包涵网络需求的教学方式。

在网络带宽和稳定性能上需求就更加大，与幼儿园的网络结构对比会发现接入层到核心会有链路聚合的需求，而在核心会有设备冗余及设备堆叠的需求。一旦增加了接入到核心的链路聚合、核心设备的堆叠，对于整个网络来说，接入层的上行链路带宽会有一个成倍的提升，即使在网络正常工作时，有一条链路出现了断路的情况也不会影响到网络数据的正常传输，而接入层到核心做的是链路聚合，也就不会导致交换机环路的产生。

核心层做了设备堆叠，所以核心层的两台设备会同时工作，进行设备冗余。因此，小学、初中学校的网络结构相比幼儿园就会大很多，拓展的网络应用也会宽很多。

■ 网络结构层次

上面拓扑图依然是二层结构，接入层到核心层和幼儿园的网络结构层次是一样的。

■ 网络结构稳定性

从该拓扑图中可以看出核心交换机设备是两台，而接入交换机到核心设备是链条链路分别到两个核心设备连接。本网络的这种结构就是链路冗余和核心设备冗余，即使网络工作中有某一条链路出现了断线也不会影响网络的正常工作，并且接入交换机到核心交换机是双链路连接，所以链路带宽比单链路就增加了一倍。相比那种单链路和单核心的网络，本网络的稳定性就高出了很多。

1.3 高中拓扑图

■ 拓扑概述

高中学校一般一个县城或者一个市区都屈指可数，所以一个高中学校的人数多则上万人，少则数千人，所以学校网络设计一般会把一个年级或者一栋楼的网络汇聚到一台或者多台汇聚交换机上面，然后汇聚交换机再接入到核心交换机上面，形成一个三级结构的网络拓扑图（三级指的是接入层、汇聚层、核心层）。

因为是三层结构，所以接入层一般会有很多，在接入层是不会做多链路冗余。而汇聚层是所有接入层的汇聚点、所以在汇聚层会有链路冗余接向核心、核心层会做设备堆叠冗余。然后双核心连接双路由，双路由分别连接外网运营商。这样不仅对链路进行了冗余还对设备以及接入的ISP运营商进行了冗余，当然这样做也是为了整个网络有更高的稳定性和健壮性。如果只是某一部分出现问题也不会影响到整个网络的正常运行。

■ 网络结构层次

三层网络设计，接入层、汇聚层、核心层。

■ 网络结构稳定性

从网络拓扑图可以看出汇聚层到核心层是双链路冗余设计，核心交换机是两台虚拟化配置，而在外网的接入也是接入了多个ISP运营商的宽带，整个网络设计不仅有链路、设备冗余还有多个运营商的宽带接入，即使某一个ISP外网线路出了故障也不得影响整个网络的正常使用，网络稳定性是非常的高。

1.4 数据中心拓扑图

■ 拓扑概述

本网络拓扑图一般是建立三通两平台数据中心和普教城域网数据中心的规模，这种类型的网络大多使用多台机框式或者专用于建立数据中心的交换机。在拓扑图中两台博达S8510交换机进行BVSS堆叠虚拟化成一台设备使用（设备冗余）。而接入服务器的交换机使用全万兆（10G）的下行接口和40G的上行接口，办公网络通过接入交换机到核心交换机进行服务器的访问以及外网的访问。当然为了保证内部网络的安全使用，采用博达的F5100系列防火墙对内外网进行隔离，并采用博达的R7606双路由热备使用连接外网。

■ 网络结构层次

网络结构是两层，核心层、汇聚层。

■ 网络结构稳定性

数据中心网络一般都具有设备冗余和链路冗余以及外网接入的路由器冗余，整体的稳定性也是非常的高。

2 方案配置对比

2.1 幼儿园高低配置价格及性能对比

■ 产品配置清单

※ 经济方案

功能性：★★★

经济方案采用BR151作为内网出口路由器，该路由器集成一体化出口网关，集成宽带路由器、上网行为管理网关、VPN网关、流控网关、认证服务器、安全网关、无线控制器、4口智能交换机八项功能于一身。

核心交换机选择BDCOM S2528M交换机，该交换机是一款具有全网管功能的交换机，对接入非网管交换机划分VLAN,隔离整个网络的广播域。接入的S2524WS交换机是一款WEB网管交换机，可通过WEB界面对该交换机进行网管，而S1226-24P-330是一款即插即用，简单方便无需配置的傻瓜交换机。

博达公有云平台是免费为博达无线产品使用的，公有云平台可以提供广告投放、微信认证、短信认证、账号认证、数据分析等功能。

拓展性：★★★

BR151是一款具有AC功能的路由器，当接入AP数量达到40个时，该路由器就不能再下挂AP，根据以上配置数量可以知道还可以配置10个AP，所以还是具有一定的拓展性。

稳定性：★★★

产品能稳定使用，且出故障几率低。

维护性：★★★★

由于除了核心和接入的非poe交换机，其他都是傻瓜交换机，能很快的实现快速部署、即插即用、维护也很简单便捷。

性价比：★★★★★

由于BR151是具有AC功能的路由器，那么就会少配置一台AC控制器，再成本投入上就会少一部分。

方案总结：

虽然本方案价格低廉，但是网络的拓展性和链路带宽以及网络管理等方面都有欠缺，对于现在这种网络发展迅速的快节奏时代，不为以后的可扩展和网管维护做考虑，必将导致网络结构在几年之后暴露出链路带宽不够用、公司扩建无更多的网络接入口等弱点。

※ 建议方案

功能性：★★★★★

BDCOM BSR2800-20系列路由器搭载BDCOM具有自主知识产权的BDROS操作系统，可提供路由、交换、安全、VPN、语音、无线等丰富的软件功能。

核心交换机S2928C是一款全千兆接入，万兆上行的交换机，具有一部分的三层功能，即弱三层，能配置静态路由，DHCP-SERVER等三层服务。

接入的S2528P与S2524D都是具有全网管的二层交换机，对接入的设备可以配置mac地址绑定、vlan划分、acl访问控制列表等一系列管理功能。

无线AP WAP2100-T12B是一款双频双路具有300Mbps空口带宽的无线接入点，同时具备POE、适配器两款供电方式。

无线AC控制器WSC6100-X32B是一款可以带32个无线AP的控制器，能同时配置多个SSID名称和多个WiFi业务vlan，自动发现AP等高级功能。

拓展性：★★★★

路由器BSR2800-20不仅具有2个GE复用口，4个电口，还有两个可扩展HIC插槽，能扩展更多的业务接口。

无线控制器WSC6100-X32B是一台可以管理32AP设备的控制器，一旦接入AP达到了32个AP，那么就不能接入AP让AC进行管控了。所以一般在网络的规划时，就要对网络以后可能需要的扩展做出考虑。

稳定性：★★★★★

建议配置不仅从管理维护、线路带宽有了更高提升，在日常使用中也比经济配置更加稳定。

维护性：★★

因为所有设备都是网管设备，虽然能当作傻瓜交换机使用，但是需要配置时却需要专业的网络人士对设备进行调试，学校一般也有专门管理维护机房设备的计算机老师，相对来维护工作还是容易的。

性价比：★★★

整套网络与经济配置对比，价格上确实要贵出一倍多，但是从网络架构性能和稳定性以及以后的网络扩展来说，却能够省很多的成本。毕竟这个网络发展的时代，都需要高带宽、低时延的网络环境。

方案总结：

本套配置方案适合所有的幼儿园网络环境，该方案不仅可以全无线网覆盖整所学校，还可以给办公区老师提供高速稳定的有线网络。同时，面对以后网络的升级和拓展也有一定的韧性。但是对于成本来说就略微有一点昂贵了，并且还需要学校有一个具有一定网络知识的网管老师对整个网络进行维护，同时本方案也为了内部网络的安全配置了防火墙。

2.2 小学、初中配置价格及性能对比

■ 产品配置清单

※  经济方案

功能性：★★★

经济方案采用BR151作为内网出口路由器，该路由器集成一体化出口网关，集成宽带路由器、上网行为管理网关、VPN网关、流控网关、认证服务器、安全网关、无线控制器、4口智能交换机八项功能于一身。

核心交换机选择BDCOM S2928C交换机，该交换机是一款具有全网管功能的交换机，对接入非网管交换机划分VLAN,隔离整个网络的广播域。而接入的S2524WS交换机是一款WEB网管交换机，可通过WEB界面对该交换机进行网管。

博达公有云平台是免费为博达无线产品使用的，公有云平台可以提供广告投放、微信认证、短信认证、账号认证、数据分析等功能。

拓展性：★★★

BR151是一款具有AC功能的路由器，当接入AP数量达到40个时，需要新增AP时是不能进行原网络拓展，所以拓展性稍有欠缺。

稳定性：★★★★

整体使用稳定性很强。

维护性：★★★★★

由于除了核心和接入的S2524WS交换机，其他都是傻瓜交换机，能很快的实现快速部署、即插即用、维护也很简单便捷。

性价比：★★★★★

由于BR151是具有AC功能的路由器，那么就会少配置一台AC控制器，在成本投入上就会少一部分。

方案总结：

虽然本方案价格低廉，但是网络的拓展性和链路带宽以及网络管理等方面都有欠缺，对于现在这种网络发展迅速的快节奏时代，不为以后的可扩展和网管维护做考虑，必将导致网络结构在几年之后暴露出带宽不够用、公司扩建无更多的网络接入口以及无线网络点数增加成本高且不兼容原来设备等弱点。

※ 建议方案

功能性：★★★★★

博达BSR2800-20支持路由、交换、语音、安全、无线等的多业务集成于一身，可满足各种复杂网络的建设需求。用户可以配置流量控制保障关键业务对带宽的需求，让用户网络带宽得到更加高效利用。同时BSR2800-20还支持灵活的ACL防火墙过滤技术（过滤通过此节点指定的数据流量包），为用户业务网络提供足够的安全保障；

接入的S2528P与S2524M都是具有全网管的二层交换机，对接入的设备可以配置mac地址绑定、vlan划分、acl访问控制列表等一系列管理功能。

无线AP WAP2100-T12B是一款双频双路具有300Mbps空口带宽的无线接入点，同时具备POE、适配器两款供电方式。

无线AC控制器WSC6100-X64B是一款可以带64个无线AP的控制器，能同时配置多个SSID名称和多个WiFi业务vlan，自动发现AP等高级功能。

拓展性：★★★★

路由器BSR2800-20不仅具有2个GE复用口，4个电口，还有两个可扩展HIC插槽（可以新增加网口），能扩展更多的业务接口。

无线控制器WSC6100-X64B是一台可以管理64AP设备的控制器，一旦接入AP达到了64个AP，那么就不能接入AP让AC进行管控了。所以一般在网络的规划时，就要对网络以后可能需要的扩展做出考虑。

接入交换机和AP都是具备千兆接入的高带宽，可以提供千兆到桌面的高带宽。

稳定性：★★★★★

建议配置不仅从管理维护、线路带宽有了更高提升，在日常使用中也比经济配置更加稳定。

维护性：★★★

因为所有设备都是网管设备，虽然能当作傻瓜交换机使用，但是需要配置时却需要专业的网络人士对设备进行调试，学校一般也有专门管理维护机房设备的计算机老师，相对来维护工作还是容易的。

性价比：★★★

整套网络与经济配置对比，价格上确实要贵出一倍多，但是从网络架构性能和稳定性以及以后的网络扩展来说，却能够省很多的成本。毕竟这个网络发展的时代，都需要高带宽、低时延的网络环境。

方案总结：

本方案就是一个十分常见的县、乡小学网络拓扑方案。大概使用网络的人数不超过300人，在使用的交换机和AP数量少都相对较少，面对的老师数量50人左右，老师们除了有线电脑的办公还可以连接WiFi进行移动办公等多种方式教学。但随着国家对教育的重视，网络在校园的发展会越来越被重视，以及的教育方式几乎都会完全依赖于互联网络。

当然我们也可以使用简单配置的渠道无线设备进行组网，但是管理性以及稳定性就会有一定的不足，建议使用一般的行业设备进行组网选型配置。

2.3 高中配置价格及性能

■ 产品配置清单

■ 方案说明

功能性：★★★★★

BSR5800全系列采用的新一代的硬件芯片，在保证强大处理能力的同时，充分考虑了绿色能耗。整机功耗与业内主流设备相比减少15%~20%。使得用户在长期使用BSR设备的时候能够进一步减少维护成本，符合低碳节能理念和趋势。支持路由协议非常丰富，与业内主流厂商设备完美兼容。此外，支持路由、交换、语音、安全、无线等的多业务集成，可满足各种复杂网络的建设需求。为了方便管理，提供Console、Telnet、SSH、SNMP多种带内和带外管理手段，便于网络的管理和监控。

核心交换机是一款机框式S6806的交换机，该设备具有两个电源和两张主控板卡，可以插入4张业务板卡。

汇聚交换机是一款具有24千兆光端口的三层万兆交换机，8个上联千兆/万兆自适应端口，同时具备两个电源槽位，标配一个可热插拔的220V的交流电源。

拓展性：★★★★★

本配置清单有65个接入AP，使用的无线AC控制器是WSC6100-X128C，还可以在原网络的基础上增加63个AP，而核心交换机是机框式的，也可以按照业务发展需求增加对应业务板卡。整体网络设计的交换机端口都有一定的冗余数量，所以扩展性是完全满足学校的扩建和新的教学业务的开展。

稳定性：★★★★★

汇聚到核心采用了链路冗余、核心交换机又是设备冗余，且核心交换机都是双电源双主控的机框式交换机，所以在网络使用稳定性能上是非常高的。

维护性：★★

因为所有设备都是网管设备，一般学校会根据新增加业务规划地址段和VLAN，所以需要专业人士对网络进行管理维护。虽然维护起来并不轻松，但博达的配置命令和其他厂家都大同小异、简单好学，而学校一般也有专门管理维护机房设备的计算机老师，相对来说维护工作还是容易的。

性价比：★★★

整个网络的稳定性和拓展性都是非常高的，所以整个网络价格就上去了，毕竟鱼和熊掌不可兼得。

方案总结：

本网络是三层结构（接入-汇聚-核心），相对二层网络来说，一是设备数量增加了很多，二是汇聚链路冗余、核心设备冗余组网，所以他们之间的成本差也就是在设备的数量和档次上面出现了差异，毕竟网络接入使用的人数是一个关键的问题。本配置的三层网络可以给1000+数量的用户使用，所以相对一般的小型二层网络配置来说这是一个最直接的差异。

同时，为了网络使用稳定，一般三层网络都是配置了双核心交换机的，本方案也是配置了双核心交换机，双核心交换机通过博达私有BVSS（BVSS是博达的私有协议）堆叠协议将两台设备虚拟化成一台设备，通俗的讲就是将两台设备当作一台设备进行使用，只是需要专用的线缆进行连接配置，这样一旦某一台核心交换机设备出现了问题也不会影响其他接入设备的正常工作，这个也是我们平常说的“热备”。

2.4 数据中心配置价格及性能

■ 产品配置清单

■ 方案说明

功能性：★★★★★

S9500系列搭载BDCOM自主知识产权的BDROS 6代操作系统，在提供高性能的L2/L3/L4线速交换服务基础上，进一步融合了IPv6、MPLSVPN、网络安全、流量分析、虚拟化等多种网络业务，结合不间断升级、不间断转发、优雅重启、冗余保护等多种数据中心高可靠性技术，从而保证了网络最长时间的不间断通信能力。

BDCOM S5800系列交换机是上海博达数据通信有限公司面向高性能云计算、数据中心和高端园区网推出的新一代高性能数据中心全万兆TOR交换机。S5800系列采用先进的硬件架构设计，提供业界最高的交换性能和丰富的数据中心业务特性。

BDCOM F5100系列是上海博达数据通信有限公司基于先进的MIPS嵌入式多核构架，搭载自主研发的BDROS平台系统的下一代防火墙产品。F5100系列通过单路径并行处理的应用识别和安全检测引擎，实现对用户、应用和内容的深入分析，为用户提供高性能、直观、有效的应用层一体化安全防护体系。

拓展性：★★★★★

外网路由器和核心交换机都是机框式设备可以根据业务进行业务板的购买配置，不论新增的网络需要什么结构都可以扩展。

稳定性：★★★★★

首先设备都是采用的数据中心的交换机，并且采用两台核心设备做的冗余备份，服务器接入链路是10G带宽，汇聚到核心是40G带宽线路。

维护性：★★

维护需要专业人士，且对网络协议有足够的了解。

性价比：★

数据中心设备，满足各项性能，如设备稳定性、接口高带宽、网络稳定性等，价格高。

方案总结：

一般数据中心都是双核心冗余，不同的数据中心需要的配置是不一样的，很多时候都是根据具体的项目进行设备选型。数据中心主要是一个城域网或者广域网的汇聚点会有很多的节点需要对其进行访问，在安全方面需要有足够的设备进行限制数据流。本次配置选择的也是双核心设备冗余，40G上行链路服务器接入交换机，10G下行服务器接入，路由器和防火墙分别配置了一台，若是金融中心等网络可能会配置更多的设备，所以数据中心的设备配置还是分了不同使用场景的。