网络工程设计与系统集成校园网络规划设计Word格式.docx

网络工程设计与系统集成校园网络规划设计Word格式.docx

《网络工程设计与系统集成校园网络规划设计Word格式.docx》由会员分享，可在线阅读，更多相关《网络工程设计与系统集成校园网络规划设计Word格式.docx（30页珍藏版）》请在冰豆网上搜索。

2.2.5、宿舍楼（详见宿舍分支拓扑） 9

2.3、 整体网络拓扑结构图 10

2.4、 IP地址分配 11

三、 校园网设备选型 12

3.1、 交换机选型 12

3.1.1、 核心交换机 12

3.1.2、 汇聚交换机 13

3.1.3、接入交换机 15

3.1.4^网管交换机 16

3.2、 路山器选型 17

3.3、 防火墙选型 19

3.4、 服务器选型 20

3.5、 设备清单 21

四、 结构化综合布线系统设计 22

4.1、 设计原则 22

4.2、 校园网络各布线子系统设计与实施 23

4.2.1、 工作区了系统 23

4.2.2、 水平布线子系统 24

4.2.3、 管理区了系统 24

4.2.4、垂直布线子系统 25

4.2.5、设备间子系统 25

4.2.6、建筑群子系统 26

五、 网络安全与管理 26

六、 工程预算 27

七、 参考文献 28

引言

随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网的应用系统就显得尤为重要。

一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；

另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

网络是信息高速发展的纽带，它不但可以带给我们信息发展的前沿，还能够帮助我们查阅大量的信息，它所提供的信息资源几乎是无穷无尽的。

网络作为一种研究工具的出现，极大的拓展了知识的获取范围，大大地降低了我们在每一项工作上所消耗的时间。

校园网是网络技术应用于教育事业的一种体现，改善校园网不仅可以充分的提高教学质量，更能够让学生对学习产生兴趣，而且它也是管理、办公、信息交流和通信等现代化的标志。

因此，对于一个学院来说，扩大校园网的规模，提高信息传输质量，增添新的设备，采用最新的技术，是事在必行的。

需求分析

1.1、工程项目概况

建立一个连接教学楼，行政办公楼，图书馆，宿舍楼，网络中心等区域的校园网，实现主干10G,1000兆到各楼，100兆到桌面。

为广大师生员工提供Internet接入、E-mail、DHCP、DNS、Web等网络服务。

网络分布框架如下图所

不：

行政办公楼 图书馆

校园网络分布框架图

需求如下：

1、 信息资源共享

通过校园网络实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教学、科研、管理事业的发展。

2、 图书资料检索、借阅自动化

通过改造原有图书检索系统，建设电子图书馆，提高校内图书资料的利用率充分利用校外图书资料，实现远程计算机图书检索和借阅。

3、 学校管理系统的信息化、自动化

依托校园网，构建相应的交互式应用软件平台，实现教学、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。

实现网上招生、网上人才招聘、学生网上求职等。

4、建立计算机网络辅助教学系统

建立基于网络的电子教学CAI课件开发、视频点播VOD、网上题库、答疑与作业批改等计算机辅助教学系统，实现教学手段的现代化。

5、 创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学院的知名度。

6、 为广大师生提供宽松，开放、易用的网络环境，使网络进入日常工作和生活中，发挥网络的最大效用

1.2、 各区域功能需求分析

1、 教学楼：

主要为电脑机房、多媒体教室，将计算机多媒体视听引入课堂教学、声音、图像、动画的普遍采用可以大大提高教学效果。

2、 行政办公楼：

办公自动化，基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。

3、 图书馆：

图书馆是给师生们提供自主学习的场所，师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源。

4、 宿舍楼：

宿舍区的网络构架对学校信息化工作起到了巨大的推动作用，一方面缩短了学校与外界的距离，另一方面，完善了以校园网为基础的管理信息系统,为学生提供了方便。

5、 网络中心：

中心机房到汇聚层节点采用10G单膜光纤连接，汇聚层到接入层采用千兆的单膜光纤连接。

数据信息点的接入用交换10/lOOMbps自适应以太网端口接入，以便能较经济的提供较高的带宽。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、0A应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。

1.3、 目的及要求

1、建网的目的：

实现大学的校园网络化，校园的教学楼、宿舍、图书馆等各个部分都能实现计算机联网，并且整个校园接入互联网，以及校园的数字化建设。

2、建网的要求：

（1）实用性和经济性

充分集成现有的各种计算机和网络设备，使建设的系统适用、安全、可靠且易管理、维护和扩展，具有最高的性价比。

（2）开放性

构造一个开放的网络系统，是当前世界计算机技术发展的潮流。

在整个系统设计中采用的规范和设备与厂商无关，具有较强的兼容性，便于与外界异种机平滑互联。

（3）先进性

当今计算机网络技术发展日新月异，把握不准方向则可能导致在很短的时间内技术落伍，从而面临被淘汰的危险。

因此在坚持实用性的前提下尽量采用国际先进成熟的网络技术和设备，以适于未来的发展和需要，做到一次规划长期受益。

（4）可扩充性

所选择的联网方案及设备要能适应网络规划不断扩大的要求，以便于将来设备的扩充；

要能适应信息技术不断发展的要求，平稳地向未来新技术过渡。

（5）可靠性

系统设计除采用信誉好、质量高的设备外，还采用一系列容错、冗余技术，提高整个系统的可靠性。

为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。

在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

（6）安全性

包括两个方面：

网络用户级的安全性，数据传输级的安全性。

网络用户级的安全性应在网络的操作系统中予以考虑，而数据传输的安全性则必须在网络传输时解决。

在网络设计中，既要考虑信息资源的充分共享，更要注意信息的保护和隔离,因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.lx认证机制、

SSH加密连接等具体技术提升整个网络的安全性。

1.4、主要信息点分布

学校共有：

24栋学生宿舍，每栋楼包含六层每层26—30间宿舍，每间宿舍（4-6人），有18个院（系），每个院系占据1-3栋教学楼，一个网络中心，一个图书馆，一栋行政办公楼。

现有全日制本专科学生14000多人，在职教职工1760多人。

物理位置

数目

信息点/楼（个）

信息点总数

教学楼

18

200

3600

行政办公楼

1

图书馆

宿舍楼

24

1000

24000

网络中心

合计

45

1800

28200

校园网络设计

2.1、总体网络设计

（1）层次型结构的提出

层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。

层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。

层次型拓扑设计具有如下好处：

减轻网络中设备的CPU负载；

降低网络成本；

简化每个设计元素并且易于理解；

容易更改层次结构；

提高设备的利用率。

核心层

汇聚层

接入层

典型的三层结构拓扑图

（2）核心层结构设计

核心层：

将各汇聚层交换机互连起来进行穿越校园网骨干的高速数据交换。

实现数据包高速交换。

核心层双中心星形拓扑的优点是结构较为简单，实现设备的，也可以很好的进行网络负载均衡。

（3）汇聚层结构设计

汇聚层：

主要功能是汇聚网络流量，链路聚合、路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供VLAN间的路由选择功能。

（4）接入层结构设计

接入层：

接入层利用VLAN划分等技术隔离网络广播风暴，提高网络效率，为所有的终端用户提供一个接入点。

（5）广域网互联设计

考虑到Internet和其他网络的连接（如CHINANET等），目前设计的局域网都要考虑对广域网络的连接，更广的资源和更多的应用将是在各种广域连接中发现。

目前，越来越多的学校还开展了网络教学和建立自己的WEB。

因此，能否有效地连接Internet是校园网建立的一个重要的目标。

出于安全考虑，应该选用一个带有防火墙的边界路由。

边界路由在远程办公室和网络的其余部分之间提供了一个有效的防火墙。

同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。

（6）防火墙技术和DMZ设计

学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理。

防火墙作为网络的第一道防线,应放置在外网和需要保护的校园内网之间。

这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。

针对不同资源提供不同安全级别的保护，还应构建一个“DemilitarizedZone”（DMZ）的区域，放置一些不含机密信息的公用服务器，比如Web、Mail.FTP等。

这样来自外网的访问者可以访问DMZ中的服务，但不可能接触到存放在内网中的公司机密或私人信息等。

即使DMZ中服务器受到破坏，也不会对内网中的机密信息造成影响。

防火墙的设计结构如下图所示：

防火墙部署结构图

（7）设备冗余/负载均衡设计

冗余设计是网络设计的重要部分，是保证网络整体可靠性能的重要手段。

但是投资也将增加。

部分校园网在早期的建设中由于成本的原因并未在设计中考虑冗余问题，而在优化工作中则需从网络链路和网络设备两方面着手。

冗余设计可以贯穿整个层次化结构，每个冗余设计都有针对性，可以选择其中一部分或几部分应用到网络中以针对重要的应用。

万一网络中某条路径失效时，冗余链路可以提供另一条物理路径。

可采用GEC链路聚合（IEEE802.3ad）实现端口级冗余，以克服某个端口或线路引起的故障。

也可采用生成树协议（IEEE802.Id）提供设备级的冗余连接。

此外，我们在设计中提供不同物理方向的双归属、双路由保护