校园网网络系统集成方案09.docx

资源描述

校园网网络系统集成方案09.docx

《校园网网络系统集成方案09.docx》由会员分享，可在线阅读，更多相关《校园网网络系统集成方案09.docx（17页珍藏版）》请在冰豆网上搜索。

校园网网络系统集成方案09.docx

校园网网络系统集成方案09

校园网设计方案

项目概述

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。

因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。

信息技术的普及教育已经越来越受到人们关注。

学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

校园网建设的总体目标是：

本着技术先进、投资合理、充分利用现有教学设备，在技术上和设备上适当超前的原则，建立规范化、技术先进、扩展性能良好、性能价格比高的校园网络信息系统。

建成以先进的网络技术、计算机技术和多媒体技术为主要手段的多层开放式、全方位信息通讯与信息管理系统。

需求分析

　　学校有三个校区需要实现网络建设，互联互通每个校区分别有几栋建筑需纳入局域网。

根据校方要求，总的信息点将达到2000个左右。

信息节点的分布比较分散。

将涉及到图书馆、实验楼、教学楼、宿舍楼、办公楼等。

宿舍楼、实验楼和教学楼为信息点密集区。

经过此次校园网络的建设工程，可以达到满足学生上网需求、资料查询的微机化、办公自动化、学校管理智能化等功能，同时为学校未来的网上教学、无纸化教学提供可靠的系统保证。

网络设计

1、设计原则

校园网本着安全可靠、先进、标准而开放、便于管理和扩展的网络设计基本原则。

具体如下：

A．采用世界先进、成熟的技术组

B．采用业界标准，支持开放性原则

C．强健的系统，安全的管理，可靠的性能

D．系统的良好的可扩展性

E．良好的可管理性。

2、设计思路

·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

·可扩容的远程拨号接入/拨出，共享资源、发布信息等。

应用系统及教学资源丰富；

·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

3、技术架构

A．建设校园网的主干网络，网络设备主干带宽采用现在通用的千兆带宽，并在此基础上实现不同类别VLAN的划分及第三层交换；

B．实现校园网络的全面安全保护机制，利用Cisco交换机的第二、三层的安全特性以及主干防火墙、入侵检测系统，有效防止来自内外网络的恶意攻击；

C．实现针对校园用户的访问有效控制即仅当用户通过合法身份认证之后，才具备对网络的访问能力，并且由网络管理者指定其所属VLAN，可访问权限等；

D．Internet出口合理、有序使用。

组建的整个学校的校园网，既能将整个学校计算机都纳入整个校园网中，实现统一规划、分块工作、异地互联、整体管理，并有可为将来的应用扩展和系统的升级预留接口。

可以达到各系组建自己相对独立的本地局域网，既能满足各系自己的正常的教学计算机化的要求，又能通过广域网完成与其他系或学校之间的信息交流。

网络结构与功能详解

1．系统组成与拓扑结构

如图是该校园网其中一个校区的拓扑结构图

校园网总体拓扑结构图

该校区现有5栋楼大概2000左右信息点要接入Internet，其中服务器8-10台，图书馆和实验楼的信息点各约200个，学生宿舍有1000个,教学楼有200个，办公楼有信息点100个。

学校申请了一条千兆光纤接入互联网，同时还申请了1个C的IP地址。

IP地址段：

220.18.80.0—220.18.80.254。

为了实现网络设备的统一，本设计方案中完全采用同一厂家的网络产品，即Cisco公司的网络设备构建。

全网使用同一厂商设备的好处是可以实现各种不同网络设备功能的互相配合和补充。

校园网设计方案主要由以下三大部分构成：

交换模块、广域网接入模块、服务器集群。

校园网整体拓扑结构图如下：

校园网整体拓扑结构图

2．IP地址的划分

整个校园网IP地址的划分要本着合理利用IP地址资源，对于用户信息点多的学生宿舍网和图书馆、实验楼、教学楼，采用私有地址将会合理的利用IP地址资源，对于信息点较少的办公网和服务器集群则可以使用公网地址。

具体地址分配及子网划分如下：

VLAN序号

VLAN名称

IP网段

默认网关

说明

VLAN1

121.22.80.161/29

121.22.80.164

管理VLAN

VLAN10

TSG

121.22.1.0/24

121.22.1．254

图书馆VLAN

VLAN20

SYL

121.22.2.0/24

121.22.2．254

实验楼VLAN

VLAN30

JXL

121.22.3.0/24

121.22.3．254

教学楼VLAN

VLAN40

XSSSL

121.22.0.0/22

121.22.3．254

宿舍楼VLAN

VLAN50

BGL

121.22.80.33/25

121.22.80.158

办公楼VLAN

VLAN111

FWQ

121.22.80.0/27

121.22.80.1

服务器VLAN

IP地址的划分：

VLAN111:

划分给服务器群，约8台机器考虑到以后的扩充，分配32个地址，子网IP段：

220.18.80.1-30MASK:

255.255.255.224gateway220.18.80.1；

VLAN10：

划分给图书馆，约200台机器，子网IP段：

192.168.1.0—254MASK:

255.255.255.0gateway192.168.1.254；

VLAN20:

划分给实验楼，约200台机器，子网IP段：

192.168.2.0—254MASK:

255.255.255.0gateway192.168.2.254；

VLAN30:

划分给教学楼，约200台机器，子网IP段：

192.168.3.0—254MASK:

255.255.255.0gateway192.168.3.254；

VLAN40:

划分给宿舍楼，约1000台机器，子网IP段：

172.168.0.0—172.16.3.254MASK:

255.255.252.0gateway172.16.3.254；

VLAN50:

划分给办公楼，约100台机器，分100个IP地址，子网IP段：

220.18.80.33-158MASK:

255.255.255.192gateway220.18.80.158；

VLAN1:

划分给管理VLAN，子网IP段：

220.18.80.161—164MASK:

255.255.255.248gateway220.18.80.164。

3．通信设备选型

（1）核心交换机

CiscoCatalyst4500系列,为中端模块化智能冗余交换机，能为客户提供冗余、增强网络控制、集成线上供电模块等功能，帮助企业和城域网用户构建高性能、可恢复、高安全和可管理的网络，从而轻松实现IP数据、视频流、电话基于互联网的商业应用的融合和控制，提高生产效率和经济效益。

作为新一代CiscoCatalyst4000系列平台，CiscoCatalyst4500系列包括三种新型CiscoCatalyst机箱：

CiscoCatalyst4507R（七个插槽）、CiscoCatalyst4506（六个插槽）和CiscoCatalyst4503（三个插槽）。

CiscoCatalyst4500系列中提供的集成式冗余可靠性增强包括1＋1超级引擎冗余（仅限CiscoCatalyst4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。

硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。

其图片和主要参数：

主要参数

交换机类型

企业级交换机

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3x、IEEE802.3ab

端口数量

接口介质

10/100/1000Base-T、1000Base-FX

交换方式

存储-转发

背板带宽

64Gbps

VLAN支持

支持

MAC地址表

16k

模块化插槽数

指示面板

风扇制冷：

包含在热插入/热取出单元中；良好：

绿色（良好）；故障：

红色（错误）；支持SNMPMIB

尺寸（mm）

439.7*317*311.2

重量（Kg）

14.1

其他技术参数

3个总插槽数；1个交换管理引擎插槽；支持的交换管理引擎SupervisorEngineII-Plus，IV，V；2个线路卡插槽；2个电源机架数量；支持交流输入电源；支持直流输入电源；集成PoE（IP电话和无线接入点）支持；1个风扇机架；19英寸机架安装位置

特点

CiscoCatalyst4500系列能够为无阻碍的第2/3/4层交换提供集成式弹性，因而能进一步加强对融合网络的控制。

可用性高的融合语音/视频/数据网络能够为正在部署基于互联网企业应用的企业和城域以太网客户提供业务弹性。

4500系列中提供的集成式弹性增强包括1＋1超级引擎冗余（只对CiscoCatalyst4507R）、集成式IP电话电源、基于软件的容错以及1+1电源冗余。

硬件和软件中的集成式冗余性能够缩短停机时间，从而提高生产率、利润率和客户成功率。

（2）汇聚层交换机

CiscoWS-C2918-24t,支持802.1pCoS每个端口的4个输出队列让用户能对四种流量类型进行不同的管理SRR调度确保为数据包流量提供不同的优先级加权队尾丢弃（WTD）能在发生中断之前,为输入和输出队列提供避免拥塞功能严格优先级排序能确保优先级最高的分组先于所有其他流量获得服务。

主要参数

交换机类型

快速以太网交换机

内存

64MB

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.1D,IEEE802.1p,IEEE802.1Q,IEEE802.1s,IEEE802.1w,IEEE802.1x,IEEE802.3ad,IEEE802.3ah,IEEE802.3x,IEEE802.3,IEEE802.3u,IEEE802.3ab,IEEE802.3z

端口数量

传输模式

支持全双工

交换方式

存储-转发

背板带宽

16Gbps

VLAN支持

支持

MAC地址表

指示面板

每个端口的状态:

连接完整性、禁用、活动、速度、全双工;系统状态:

系统、链路状态、链路双工、链路速度

电源

100-240VAC（自动调节）,1.3-0.8A,50-60Hz;115VAC时输入电流<30A,230VAC时输入电流<60A

环境标准

工作温度:

0℃-45℃、-25℃-70℃、10%-85%（非冷凝）

尺寸（mm）

44*445*23.6

重量（Kg）

3.6

（3）接入层交换机

CISCOWS-CE500-24TT交换机端口类型有20个10/100端口，4个10/100以太网供电（PoE）端口。

主要参数

交换机类型

部门级交换机

传输速率

10Mbps/100Mbps/1000Mbps

网络标准

IEEE802.3,IEEE802.3U,IEEE802.3z,IEEE802.1Q,IEEE802.3ab,IEEE802.1p,IEEE802.3x,IEEE802.3ad（LACP）,IEEE802.11d,IEEE802.1w,IEEE802.1x

端口数量

传输模式

支持全双工

交换方式

存储-转发

背板带宽

8.8Gbps

VLAN支持

支持

MAC地址表

电源

100-240Vac,1.3-0.8A,5060Hz

环境标准

工作温度:

0℃-45℃、存储温度:

-25℃-70℃、工作湿度:

10-85%（非冷凝）

尺寸（mm）

43.9*444.5*251.5

重量（Kg）

3.7

（4）路由器

DI-1750路由器为模块化设计，支持十多种网络/语音接口卡，应用组合种类丰富，实现了数据/语音/传真集成。

该路由器结构精致，与其它同类产品相比，性能更高、模块类型丰富、性价比更高。

DI-1750适合大中型企业的远程分支节点或中小型企业的中心接入，可以实现高速、稳定、安全、可靠的专线接入、Internet访问、拨号接入、VoIP、VPN等网络应用。

主要性能

·具有完善的防火墙，安全特性高，充分保证数据传输的安全

·支持VPN等技术

·固定接口：

1个10/100M快速以太网端口、1个Console端口、1个AUX端口

·2个接口卡插槽（2个WIC/VIC）

·模块化结构设计，支持多种网络/语音接口卡，配置扩展灵活

·采用高性能的CPU和先进的总线技术，具有强大的数据处理能力，保证在高速环境下的网络应用

·支持多种路由协议，保证各种路由协议之间路由信息的重分配

·支持多种队列算法，保障关键业务对带宽的需求

·提供多种管理的手段，管理和维护灵活，便于网络的管理和维护

·具有优良的性能价格比，充分保护了用户的投资

·支持中英文界面--支持中英文两种在线帮助界面，大大方便了国内外用户

·支持交流、直流两种电源--DI-1750支持交流电源，DI-1750/DC支持直流电源

资源应用设计

1．服务基本应用

·主服务器2台：

装有NT操作系统，负责整个校园网的管理，教育资源管理等。

其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。

另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

·WWW服务器1台：

装有Linux操作系统，负责远程服务管理及WEB站点的管理。

WEB服务器采用现在比较流行的APACHE服务器，用ASP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

·DHCP服务器1台：

装有NT操作系统，负责整个校园网IP地址的自动分配。

·数据库服务器2台：

其中一台提供校园网数据的存储、查询。

另一台则是做为备份服务器来使用。

·VOD服务器1台：

装有NT操作系统，为校园网提供VOD数字点播影视的需要。

2．服务器选型

戴尔PowerEdge2650是价格适中，超薄（2U），特性丰富的机架式服务器，是多服务器机架环境的理想选择。

其图片和主要参数如下：

基本类别

类型

工作组级

类别

机架式

结构

处理器

CPU类型

XeonE5410

CPU频率（MHz）

2330

处理器描述

标配1个XeonE5410处理器

最大处理器数量

制程工艺

45纳米

CPU二级缓存

12MB

CPU核心

四核（Harpertown）

主板

FSB（总线）

1333MHz

扩展槽

总共3个I/O插槽

内存

内存类型

FB-DIMM

内存大小

1GB

最大内存容量

32GB

存储

硬盘大小

146GB

硬盘类型

SAS

最大热插拔硬盘数

支持热插拔

磁盘阵列卡

RAID5

光驱

DVD

软驱

无软驱

网络

网络控制器

集成双Broadcom千兆网卡,支持TOE功能

显示性能

显示芯片

集成ATIES1000带16MB显存

接口类型

标准接口

背面:

2个RJ-45,1个9针串口,2个通用串行总线（USB）2.0,Video,带蓝色/黄色LED灯光的ID按键,用于可选DRAC45/I管理控制器的RJ-45;背面:

2个RJ-45,1个9针串口,2个通用串行总线（USB）2.0,Video,带蓝色/黄色LED灯光的ID按键,用于可选DRAC45/I管理控制器的RJ-45

其他参数

散热系统

热插拔、冗余散热风扇

咨询购买热线

800-858-2339

电源性能

电源

单电源,可选热插拔冗余电源

电源数量

电　压

110/220V

功　率（W）

750

外观特征

尺寸

86.4*444.3*712.3mm

重量

23.8Kg

安全设计

网络安全越来越成为企业网络成功运行的关键因素。

特别是随着多协议新业务的发展、网上教学、远程教育等各种应用使教育网络不再是一个封闭的网络，网络设计中必须制定网络安全策略，保证内部网络的完整性和安全性。

1．出口安全

接入路由器上的NAT设置

由于目前IP地址资源非常短缺，不能给校园网的所以用户都分配一个公网IP地址，为了解决这个问题，在接入路由器上启用NAT功能将更好的解决这一问题。

接入路由器上的ACL设置

路由器是外网进入校园网内网的第一道关卡，是网络防御的前沿阵地。

路由器上的访问控制列表ACL是保护内网安全的有效手段。

一个设计良好的访问控制列表不仅可以起到控制网络流量、流向的作用，还可以在不增加网络系统软、硬件投资的情况下完成一般软、硬件防火墙产品的功能。

对ACL的设置包括一下几个方面：

·对外屏蔽简单网管协议SNMP

·对外屏蔽远程登录协议Telnet

·对外屏蔽其他不安全的协议或服务

·针对DOSDDOS攻击

·保护路由器自身安全

接入路由器防火墙的开启

接入路由器上配备防火墙，为了保护整个校园网和路由器本身，路由器上的防火墙要开启。

2．通信子网安全

VLAN技术

根据VLAN划分的手段与设备支持的功能，我们建议以国际标准的802.1Q的通用标记来实现虚拟网络的划分。

至于网络划分的策略手段我们考虑以下几种划分方法：

（1）根据端口定义

对于校方的网络我们主要采用这种方式进行VLAN的划分。

（2）根据MAC地址定义

对于校内讲课用的机动电脑，就可以采用这种方式进行VLAN划分，终端不论走到任何信息点，同过判定移动终端的MAC地址，都能使该机器进入相应的网络。

（3）根据IP广播组划分

以上说的每种划分方法的侧重点不同，所达到的效果也不近相同。

根据校园网的实际应用情况，减少网络复杂性的考虑，我们采用基于端口大方式简单的划分VLAN，所有的VLAN通过第三层交换机来共享网络中心的系统资源。

对于不同级别的用户进行划分，对于内部的应用，根据安全的级别与业务的种类进行端口划分。

其它的划分方式根据具体的情况进行特殊的划分，比如我们可以部分采用广播组划分的方式，这种方法对校内来讲可以对于VOD系统的应用来实现网络视频广播，对接受视频广播的终端加入到同一网络中，有效地抑制广播，也提高了网络的利用率。

生成树协议（STP）的开启

当校园网内网络交换机数量的增多、交换机间链路增加时，交换网络的复杂性可能会造成交换环路的问题，这时就需要在各交换机上运行生成树协议来解决。

3．管理VLAN的配置

通过设置管理VLAN，可以对整个校园网内的所有交换机进行管理，不用亲自到每个交换机前去检查交换机的配置信息，这样即安全又方便。

布线系统设计

（1）介质选型

企业网络主要用于网络自动化办公，考虑其网络带宽的需求，在综合布线设计时，主干线全部采用光纤接入，光纤路由到各楼层交换机上；遵循主干线传输速率要求不低于1000MBPS，桌面10/100MBPS自适应，并考虑未来1-5年发展需要，实现从现有基础向其平滑过渡。

工作区信息插座主要采用单孔/双孔RJ45信息插座。

要充分考虑到办公应用的灵活性及布局重组的可能性；水平线缆采用超5类非屏蔽4对UTP线缆。

数据主干采用4芯单模光纤，保证主干线传输速率不低于1000MBPS。

（2）铺设

所有楼内水平布线采用超5类UTP双绞线、水平干线采用4芯室外铠装光纤敷设，并达到ISO11801光纤连接（OpticLink）的技术要求。

（3）连接

a．工作区子系统:

提供符合高速数据传输的标准RJ45信息插座。

并具备永久、耐磨、明显的电脑标识和防尘、防潮及防插错功能；

b．水平子系统:

由配线间（柜）至各个工作区之间的电缆构成，根据国际标准，水平布线距离应不超过90m，信息孔到终端设备连线不超过10m。

为确保信息点可完全互换功能，楼内水平子系统均使用了IBDN布线系统超5类非屏蔽阻燃型双绞线缆（UTP），可支持155MHz以上的传输带宽。

支持当前及未来数据和图像传输要求，满足语音传输的需要。

c．垂直子系统：

是指从设备间配线设备至楼层配线间的电缆。

在布线系统设计垂直子系统中，考虑到主干将进行高带宽应用，并且需适应今后向更高层次的应用升级，故采用IBDN布线系统超5类布线系统可支持155MHz高速信息传输），完全满足以后的带宽需要。

d．管理子系统：

是放置布线设备，用来对线缆提供端接和跳接线管理，包括水平、主干布线系统的机械终端和建筑群主干的交换。

管理子系统有光纤熔接盒、RJ45配线面板、跳线管理器组成。

其中光纤熔接盒连接光缆，RJ45配线面板连接水平线缆和垂直线缆，跳线管理器用于理顺跳线的走向。

光纤熔接盒用来连接4芯或8芯光缆。

跳线选型：

工作区子系统用的跳线主要是非屏蔽RJ45跳线。