校园网规划设计与系统集成方案Word下载.docx

校园网规划设计与系统集成方案Word下载.docx

《校园网规划设计与系统集成方案Word下载.docx》由会员分享，可在线阅读，更多相关《校园网规划设计与系统集成方案Word下载.docx（46页珍藏版）》请在冰豆网上搜索。

考虑到校园内部网络的安全性，在Internet入口处加装了华为3Com公司的防火墙，它能自动进行对不明数据包的检测，可拒绝所有XX的网络访问尝试，并生成实时报警和报告，避免了XX访问和其他来自因特网的外部威胁和黑客侵袭。

另外华为公司的防火墙网站过滤功能可限制对12种分类内容的访问，保证了校园内网与因特网之间的通讯安全。

⏹网络设备安全

整个校园网络所采用的华为3Com产品都具有不同级别的密码保护，网络管理员可以根据不同的需要制定多样的安全级别来保护网络设备自身的安全性，例如指定哪种类型用户可以获得何种级别的权限、对网络设备进行哪些方面的修改等，从而最大程度地保护设备的安全。

⏹VLAN划分保证内网访问安全

由于整个校园网节点数多达2000多个，从保证内网的访问安全和便于管理的角度考虑，对整个校园网进行了VLAN的划分。

网络中的各节点按相同职能部门或者相同的应用划分到同一个VLAN当中，不同VLAN之间的用户是不能互相访问的。

譬如学校领导和普通教师之间，由于职能的差异，互相之间数据不能共享，因此将他们划分到不同的VLAN当中，这样不会造成数据的错误传播以及不必要的数据泄漏，并能有效避免广播风暴的形成。

2.3系统需求分析

不同应用及数据流所占用贷款分析

●基础信息服务约占用100MB；

●视频电话、网络会议、数字音频约占用100~500M

●视频流媒体播放500~1000M

●WWW、FTP、E-Mail服务约占用10M

●文件传输、Internet访问约占用15M

由以上数据可以看出如果满足所有应用要求，单个用户所独占的网络带宽必须在10M以上，加上网络上固有的广播风暴，设计目标是使单用户在某一个时间独占的带宽不小于100M。

这样就足以实现网络视频播放、计算机网络和各种网络服务合一，而且也符合现今主流的10M/100M自适应网络的要求。

第三部分方案设计

3.1拓扑结构设计

3.1.1层次型结构的提出

层次型网络设计是一种使用分层的、模块化的模型设计校园网的技术。

层次型网络设计模型可以按层设计拓扑结构，每层的重点集中于特定的功能上，有利于分配和规划带宽和选择适当的系统和功能。

●层次型拓扑设计具有如下好处。

●减轻网络中设备的CPU负载

●降低网络成本

●简化每个设计元素并且易于理解

●容易更改层次结构

●提高设备的利用率

3.1.2核心层结构设计

核心层是校园网互联网络的高速交换主干，用来实现远程站点之间的优化传输，对协调校园网的通信非常重要。

核心层负责完成网络各汇聚节点之间的互联及高效的数据传输、交换、转发及路由分发。

核心层结构有以下特点：

1.提供高可靠性和冗余性；

2.提供故障隔离；

3.迅速适应升级；

4.提供较少的滞后和较好的可管理性；

5.具有有限和一致的直径。

目前校园网核心层设备一般采用万兆核心以太网交换机，万兆以太网交换机构成了网络的骨干部分。

核心交换机还可以下接许多百兆或千兆交换机作为汇聚层交换机，汇聚层交换机在通过100Mbps传输介质连接工作站。

一般核心层设备采用高性能的交换网芯片以及高性能的网络处理器芯片，要求有极高的系统总吞吐量和背板容量，可支持多个千兆端口。

网络核心层设备的拟态网交换机应具有以下功能：

1.高可靠性

2.大容量高密度

3.线速转发性能

4.完善的QoS功能

5.完善的安全机制

6.强大的业务能力

3.1.3汇聚层结构设计

网络汇聚层是网络接入层和核心层之间的分界层，包括园区主干网络及所有连接的路由器。

汇聚层负责将各种接入业务集中起来，除了进行局部数据的交换、转发以外，还能通过高速接口将数据传输到核心层，在更大范围内进行数据的路由以及处理。

汇聚层多下将接入层交换机的数据进行汇聚，对上通过高速接口将数据传输到核心交换机上，起到承上启下的作用。

设计汇聚层时根据汇聚层的主要功能，应考虑到以下几点：

⏹汇聚层设备要有足够的带宽；

⏹具有三层和多层交换特性；

⏹具有灵活多样的业务能力；

⏹必须具有冗余和负载均衡能力；

⏹汇聚层设备要进行VLAN之间的通信，因此一般为支持三层或三层以上的多层交换设备，汇聚层设备的多层以太网交换机应具备以下特点：

⏹支持三层交换

⏹对上连接提供多种千兆端口

⏹模块化组网

⏹支持丰富的二层协议

⏹完善的安全机制

⏹丰富的QoS支持

⏹实用方便的网管能力

3.1.4接入层结构设计

接入层为用户提供多网络本地网段的访问，它的主要作用事将工作组与汇聚层连接起来，主要完成逻辑网络分段、基于工作组或LAN隔离广播通信量以及在多个CPU之间分布服务。

介入层设备位于网络的末端，对下提供对工作站的接入，对上连接到汇聚层交换机。

接入层设备提供各种标准接口将数据接入到网络中，完成基于业务系统之间的隔离和安全性控制、认证管理等功能。

网络接入层设备应具有如下特点：

提供各种不同数量的100Mbps端口到用户，提供1000Mbps或1Gbps（电口、光口）上行端口到上层交换机；

●高性能，低成本，所有端口支持全线速二层交换；

●支持标准以太网协议，支持丰富的业界标准，充分考虑兼容现有网络设施；

●网络设备可扩展性好，可平滑升级；

●支持丰富的业务特性，如VLAN、VLANTrunk、链路聚合、端口镜像、QOS多播、安全特性等；

●方便实用的网管。

3.2逻辑网路设计

3.2.1主干网设计

为了满足应用需求，在本设计方案中使用了万兆核心，主干线路采用了4芯62.5μm多模室内用光缆，汇聚层到接入层采用了6类1000M非屏蔽双交线连接主干网络。

3.2.2IP地址规划

所谓IP地址就是给每一个直接与Internet相连的主机分配一个在全世界范围惟一的网络地址。

目前，大多使用的是32位的IPv4地址，寻址时路由器先按IP地址中的网络号net-id把网络找到；

当找到目的网络后，再用ARP协议用主机号host－id找到主机。

实际上，由于一台主机可能有多个IP地址，因此IP地址只是标志了一台计算机的某个接口。

网络拓扑结构：

计算机网络拓扑结构一般有总线结构、星型结构、环形结构和网状结构等。

在以太网实际布线时，适宜选用树形结构，通过多级的HUB或交换机分级链接。

这样，个别网点出现故障不会影响全局。

并具有可靠性高、可扩展性好、易于管理等优点。

在本次设计中我们采用了B类IPV4网络地址作为校园网私网IP，以便于以后校园网电脑增多，IP需求量也越日增多。

校园网内部由教学楼、寝室楼组成，其中教学楼中又分为学生区和办公区两个部分，具体信息点分布如上。

为了达到最好的网络质量和方便管理，一共分为五个网段。

其中第一网段为网络管理中心、共10个信息点，第二网段为交换机设备、共70个IP，第三网段为教学区、共1354个信息节点，第四网段为学生生活区、共668个信息节点，第五网段为综合办公区、共86个信息节点，

IP地址

网络号：

子网淹码

网络中心：

172.16.0.1~172.16.0.10

172.16.0.0/24

255.255.255.0

交换机：

172.16.1.1~172.16.1.254

172.16.1.0/24

路由/交换：

172.16.1.5~172.16.1.6

255.255.255.252

教学区：

172.16.8.1~172.16.15.254

172.16.8.0/21

255.255.248.0

生活区：

172.16.4.1~172.16.7.254

172.16.4.0/22

255.255.252.0

综合办公区：

172.16.0.129~172.16.0.254

172.16.0.128/25

255.255.255.128

3.2.3VLAN设计

虚拟网络（VLAN，VirtualLocalAreaNetwork）技术在校园网络中起到举足轻重的作用，应为VLAN技术可以提高校园网的效率和安全性，便于对用户的管理。

一方面，如果将相互之间通信最多的用户群分配在一个VLAN中，就可以保证通信最多的用户之间使用二层交换协议，而性质不同、通信量较少的用户之间则采用三层交换协议通信，这无疑大大提高了网络的效率；

另一方面，一个VLAN就是一个独立的广播域，VLAN之间是互相隔离的，应此确保了网络的安全保密性，可以进行网络用户的分类管理。

VLAN可以根据功能、用途、工作组及应用等因素将用户逻辑上划分为一个相对独立的网络，使一个可跨域不同网段、不同网络、不同位置的端到端网络。

VLAN的技术优势主要体现在以下几个方面：

●增加了网络连接的灵活性；

●控制网络上的广播；

●加强了网络的安全性；

●网络管理简单、直观；

根据VLAN在交换机上的实现方式，VLAN分为基于端口的VLAN、基于MAC地址的VLAN、基于网络地址的VLAN、基于用户的VLAN，其中后三者为动态VLAN。

在本方案中我们采用了基于端口的静态VLAN，详细情况请参照图2.3-1。

VLAN分配表：

VLAN1

各层交换机设备（详细参阅拓扑图）

A103

A105

A107

A108

A110

A204

A205

A206

VLAN2

A207

A209

A305

A306

A307

A308

A309

A403

A405

A406

A407

A408

A302

A402

A602

A101

A102

A104

A201

A202

A203

A301

A303

A304

A404

A106

A109

A111

A211

A213

A311

VLAN3

A313

A401

A409

A411

A601

B101

B102

B103

B104

B105

B106

B107

B108

B109

B110

B111

B112

B113

B115

B117

B201

B202

B203

B204

B205

B206

B207

B208

B209

B210

B211

B212

B213

B215

B217

B219

VLAN4

B301

B302

B303

B304

B305

B306

B307

B308

B309

B310

B311

B312

B313

B315

B317

B319

B401

B402

B403

B404

B405

B406

B407

B408

B409

B410

B411

B412

B413

B415

B417

B419

B501

B502

B503

B504

B505

B506

B507

B508

B509

B510

B511

B513

B515

B516

B517

B518

B519

B520

B521

B522

B523

B524

B525

B526

B527

B528

B529

B530

B531

B532

B534

B536

B538

B540

3.3校园网接入Internet

在信息化飞速发展的今天需要考虑校园网与互联网的连接问题。

一但接入互联网，就会涉及到很多管理、安全等方面的问题，校园网除了接入CERNET以外，还同时选择了中国网通作为出口接入点，

校园网有两条出口，一个是光纤接入教育网，另一个是中国网通100Mbps专线。

考虑到IP地址匮乏的原因校园网内部采用NAT地址装换方式提供Internet访问服务。

NAT的主要功能包括以下几个方面：

●转换内部局部地址。

在内部局部地址和内部全局地址之间建立映射关系；

●内部全局地址复用。

可以通过润许TCP连接或UDP会话中的原端口进行转换而节省内部全局地址，用各个内部主机的TCP或UDP端口号区别；

●TCP负载均衡。

对于某些外部网络发起的与内部网络的通信数据流，可以为其配置一种目的地址转换得动态形式。

3.4校园网管理

校园网管理主要涉及内部用户帐户管理和对网络设备的管理两大类。

1.对于用户上网管理方面主要通过计费网关所提供的用户管理功能实现，在校园网出口处设立了透明网关，实现校内用户的计费和管理。

2.网络设备管理主要通过网络管理软件进行（网络设备随即赠送网罗管理软件）

第四部分物理网络设计

4.1校园网设备选型

由于本方案为大型规模，采用三层设计各层交换机数量如下：

核心交换机，需要1台。

汇聚层交换机，因为我校教学楼有6层，所以共需要6台。

接入层交换机，选择24口和48口100Base-T交换机，安装在每层的相应位置的水平设备机柜中（请参照拓扑图），共需要24口交换机36台，48口交换机28台。

全校所需交换机数量如表所示。

楼成

核心层

汇聚层

接入层（24口/48口）

一层

1

5

二层

6

三层

8

四层

五层

24

六层

2

4.2核心层设备选型

根据我校的规模和应用需求，主干为万兆、百兆到桌面，所以核心交换机使用华为Quidway®

S8505交换机。

Quidway®

S8505系列万兆核心路由交换机是由华为3Com公司自主开发的新一代高性能路由交换机产品，可广泛应用于运营商IP城域网核心层、汇聚层以及行业网骨干层。

S8505系列基于新一代核心交换机的设计理念，具备大容量、高性能、多业务和可扩展性的特点。

S8505系列采用分布式处理、业务模块化以及Crossbar交换网等设计理念，具备业界领先的交换容量，并且交换容量可持续平滑升级。

S8505系列支持新一代高性能万兆接口，能够为城域网、行业网提供超高速链路，可打造低成本、高性能、具有丰富业务支

持能力的以太网络。

S8500系列内置高性能的业务处理引擎，能够支持二三层报文、MPLSVPN业务、组播业务的全线速转发。

同时，Quidway®

S8505系列支持完善的QoS服务、全面的安全管理机制和电信级的高可靠性，是一款业界领先的万兆核心路由交换机产品。

产品如图：

S8505主要规格参数表：

体系结构

一体化机箱，可安装于19英寸机架内

外形尺寸

436mmx486mmx450mm（宽×

高×

深）

交换容量

XRCoreEngine™I300G　XRCoreEngine™II600G

背板容量

750Gbps（可扩展至1.5T）

包转发率

XRCoreEngine™I178Mpps　XRCoreEngine™II357Mpps

槽位数量

７

业务单板槽位数量

５

二层功能

支持IEEE802.1p（COS优先级）

支持IEEE802.1Q（VLAN）

支持IEEE802.1d（STP）

支持IEEE802.1w（RSTP）

支持IEEE802.1s（MSTP）

支持IEEE802.1ad（灵活QinQ）

支持IEEE802.3x（全双工流控）和背压式流控（半双工）

支持IEEE802.3ad（链路聚合和跨板链路聚合）

支持IEEE802.3（10Base-T）

支持IEEE802.3u（100Base-T）

支持IEEE802.3z（1000BASE-X）

支持IEEE802.3ab（1000BaseT）

支持IEEE802.3ae（10GBase）

支持IEEE802.3af（POE）

支持IEEE802.17（RPR）

支持端口镜像（包括跨板）

支持端口广播风暴抑制

支持多播流量限制

支持Jumboframe

支持基于端口、协议VLAN划分

支持SuperVLAN

支持PVLAN

支持GVRP

网络特性

支持ARPProxy

支持DHCPRelay

支持DHCPServer

支持VRRP

支持URPF（单播反向路径检查）

路由特性

支持静态路由

支持RIPv1/v2

支持OSPFv2

支持IS-IS

支持BGPv4

支持等价路由

4.3汇聚层设备选型

汇聚层交换机需要支持三层交换，并且需要提供1000Mbps光上行和电下行。

本方案中采用了华为QuidwayS5624P/S5624P-PWR系列全千兆智能交换机，具体参数如下：

管理端口

1个Console口

业务端口描述

固定端口

24个10/100/1000M电口＋4个SFPCombo千兆口

可选模块

8端口SFP模块

1端口10GE模块

2端口10GE模块

端口类型

10/100/1000BASE-T

1000Base-SX-SFP

1000Base-LX-SFP

1000Base-LH-SFP

1000Base-T-SFP

10GBase-LR-XENPAK

10GBase-LR-XFP

10GBase-ER-XFP

外形尺寸（mm）

440×

420×

43.6（宽×

深×

高）

线速二/三层交换

所有端口支持线速转发,交换容量为192Gbit/s,包转发率66Mpps

VLAN

4K

交换模式

存储转发模式

IP路由

静态路由、

RIPv1/2

OSPF

ECMP

生成树协议

支持STP/RSTP，支持VLAN的STP-ignore属性

端口汇聚

支持通过LACP进行动态端口汇聚

支持进行通过命令行手动进行端口汇聚

支持堆叠范围内的跨设备链路汇聚

支持GE（GigabitEthernet）端口汇聚

支持10G（GigabitEthernet）端口汇聚

最多32组端口汇聚组，GE汇聚组最多支持8个端口，10GE汇聚组最多4个端口，汇聚的端口必须具有相同的端口类型

4.4接入层设备选型

接入层作为直接与终端连接的端口也不能马虎，在这里我们使用了Quidway®

S3050C和S3026T系列智能二层交换机。

S3050C/S3026T以太网交换机采用1U高的盒式设备，支持19英寸机架安装，可不依赖于其他设备独立运行；

提供固定的48/24个10Base-T/100Base-TX的自适应端口、1个Console口及2个后扩展槽。

设备如图：

4.5路由器选型

接入Internet的路由器选择了华为公司的Quidway®

NetEngine20-4产品，如图所示。

产品特点：

第五