某某大学校园网网络规划与设计剖析.docx

某某大学校园网网络规划与设计剖析.docx

《某某大学校园网网络规划与设计剖析.docx》由会员分享，可在线阅读，更多相关《某某大学校园网网络规划与设计剖析.docx（40页珍藏版）》请在冰豆网上搜索。

某某大学校园网网络规划与设计剖析

第一章校园网概述

1.1项目背景及现状

在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。

校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。

一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。

利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。

在学校中建立计算机网络已经是十分迫切的需要。

高等院校除了作为人才培养基地外，也是重要的科研基地，每年有大量的课题在高校中进行，研究人员需要收集资料、与同行交流研究心得等，促使研究的进展，作为全球最大的信息源和交流方式，计算机网络正是最合适的选择。

随着计算机技术、网络技术的发展，网络设备的价格不断下降；同时国家各级政府对于教育的投入不断增加，大量计算机进入了校园，组建校园网不仅是十分迫切的工作，可行性也非常高。

1.2建设目标

现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软、硬件应用。

它的开放式设计意味着更好的整体化及高品质应用的能力。

提供的带宽可适合话音、图像、数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。

在建设校园网时，要达到以下目标：

（1）在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；

（2）支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；

（3）实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；

总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。

然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。

系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的扩展性。

所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努。

第二章校园网设计原则

2.1网络系统概述

第一期工程：

根据学校建筑物的分布在校园内敷设光纤缆线和网络电缆，形成了覆盖全校所有楼群的计算机网络，在学校任何一点只要有联网需求都可以就近上网。

根据学校的规模来估计计算机总的台数，从而决定校园网主干交换能力。

第二期工程：

在完成第一期工程的基础上，实现校园网建设的目标，达到支持多媒体教学的最初预定目标，如：

视频的教学节目、视频网络会议、学术报告、实时点播等都可以在网上实现。

为教师学生进行与网络有关的课题提供实验环境，为今后大量采用网络多媒体化教学、科研打基础。

2.2网络设计原则

采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。

2.3网络组网技术的选择

目前，可用于校园LAN（局域网）的技术有Ethernet（以太网）、FastEthernet（快速以太网）、GigabitEthernet（千兆位以太网）、Token-Ring（令牌环网）、FDDI（光纤分布式数据接口）和ATM（异步传输模式）。

Ethernet作为几年前主干网组网的主要技术，现在主要被用于工作组级组网，使网络交换到桌面工作站。

FastEthernet是一种非常成熟的组网技术，造价很低，性能价格比很高，可作为资金不很充裕的中小型单位组建Intranet网的首选技术。

快速以太网技术现在被广泛用于大型企业网的二级、三级网络组网或直接连至桌面工作站。

GigabitEthernet技术已成为大型FastEthernet的升级目标。

虽然FastEthernet和GigabitEthernet因采用CSMA/CD的介质访问控制方式而广泛地存在着“广播风暴”的问题，但可以用更好的传输介质和交换设备予于克服，其突出的优点是兼容先前的设备投资,师生的网络应用及培训更易进行，网络的可管理性和扩展性也很好。

ATM是一种快速分组交换技术，它在WAN（广域网）上体现的强大功能和在LAN上的成功应用，是多媒体应用系统的理想网络平台，均以事实说明了它的技术的先进性。

在ATM中，不同速率的各种数据，如：

语音、图像、视频都被分成标准的53字节的信元，以光纤作为传输通道，避免了以太网中的“广播风暴”，提升了网络的整体性能。

但是ATM不兼容以往的以太网投资，其管理和操作有异于传统的以太网平台，故不适用于以太网的升级改造。

从网络应用、维护、安全和扩展方面而言，GigabitEthernet和ATM在实际应用中得到了广泛的采用。

本方案中选择使用百兆以太网和千兆位以太网技术。

主干为千兆网，10M/100M自适应或10M交换到桌面。

其理由是：

（1）以低廉的价格提供高带宽。

千兆位以太网提供10倍于快速以太网的性能而价格远远低于其10倍，与ATM相比，其价格则远远低于622Mbps的ATM。

（2）良好的兼容性和管理的简单性。

ATM必须使用局域网仿真才能与现有的网络设施兼容。

在网络系统管理的技术要求上，千兆以太网比ATM要简单得多。

（3）能保证服务质量。

目前普遍认为：

合理组织的千兆位以太网永远不需要考虑QoS管理，这也是千兆位以太网的宗旨。

（4）支持千兆以太网的第3/4层交换机的出现。

这大大地增强了千兆以太网在园区的地位，原来认为的以太网的一些不足，如对多媒体应用的支持、灵活的网络拓扑结构和多链路负载均衡、基于标准的虚拟网等，已被新的技术和标准所解决。

2.4以太网技术

2.4.1以太网介质访问控制技术

以太网采的介质访问方式是带有冲突检测的载波监听多路访问（CSMA/CD）技术和冲突避免（CSMA/CA）技术。

1.载波监听多路访问技术/冲突检测（CSMA/CD）

在以太网中，同一时刻只允许一个节点发送信息。

在这种模式下，当发送者在以太网上发送数据之前要先检测，以确定以太网是否“闲”，即网上无数据传输。

如果没有数据传输，则发送信息,不需要进行其他认可;如果说在太网“忙”，即正在传输数据，则发送者要等待一段时间，再尝试发送。

这一过程称为“冲突检测”。

2.载波监听多路访问技术/冲突避免（CSMA/CA）

CSMA/CA不如CSMA/CD流行，在CSMA/CA技术中,计算机发送数据前会发出一个警示信息，表明自己想发送数据。

这样,计算机就可以避免冲突,但是这也会使网络的性能变慢。

2.4.2以太网标准

以太网可以使用粗同轴电缆、非屏蔽双绞线、屏蔽双绞线、光纤等多种介质进行连接，并且在IEEE802.3标准中，为不同的传输介质制定了不同的物理层标准。

表2-1常见以太网标准的比较

特性

10Base-5

10Base-2

10Base-T

10Base-F

数据速率/Mbps

10

10

10

10

信号传输方式

基带

基带

基带

基带

最大传输距离/m

500

185

100

2000

传输介质

50Ω粗同轴电缆

50Ω细同轴电缆

UTP

光缆

拓朴结构

总线型

总线型

星型

点对点

2.4.3快速以太网

快速以太网是在10Base-T和10Base-F技术的基础上发展起来的具有100Mbps传输速率的以太网。

其访问控制方式遵循IEEE802.3u的基本标准，保留了CSMA/CD协议，只是将延时从100ns降到10ns，将传输速率提高到100Mbps，所以10Mbps以太网可以非常平滑地过渡到快速以太网。

表2-2100Base-T传输介质类型

规格

介质类型

连接器类型

应用场合

最大传输距离/m

100Base-T4

4对3类或5类UTP双绞线

RJ-45连接器

网络的水平布线环境

100

100Base-TX

2对5灰UPT双绞线或2对STP双绞线

RJ-45连接器

100

100Base-FX

2束光纤

SC型连接器

建筑物主干电缆

2000

2.4.4千兆以太网

1996年3月，IEEE802委员会成立了IEEE802.3z工作组，专门负责千兆以太网及其标准的制定，并于1998年6月正式公布了千兆以太网的标准。

千兆以太网是对以太网技术的再次扩展，其数据传输速率为1000Mbps，与以太网和快速以太网完全兼容，从而使得原有的10Mbps和快速以太网可以方便地升级到千兆以太网。

表2.3千兆以太网支持的传输介质类型

规格

介质类型

连接器类型

应用场合

最大传输距离/m

1000Base-LX

50μm多模光纤

SC连接器

主干建筑电缆和园区互联

550

62.5μm多模光纤

SC连接器

550

9μm多模光纤

SC连接器

5000

1000Base-SX

50μm多模光纤

SC连接器

水平建筑电缆

550

62.5μm多模光纤

SC连接器

275

1000Base-CX

150Ω屏蔽双绞线

9芯D型连接器

设备群集的互联

25

1000Base-T

5类，超5类UTP

RJ-45型连接器

网络的水平布线环境

100

1000Base-LX是用长波激光作信号源的传输介质，1000Base-SX是用短波激光作信号源的传输介质，1000Base-CX适用于交换机与交换机之间、交换机与主服务器之间的短距离连接。

1000-T标准的制定可使百兆以太网平滑地升级到千兆以太网。

同时千兆以太网弥补了10Mbps以太网和快速以太网的不足。

千兆以太网以其完善的标准、良好的兼容性和高性价比得到了越来越广泛的应用。

随着越来越多的网络新技术应用于以太网，千兆以太网的应用正在从核心走向边缘。

千兆以太网已经从最初网络主干的连接应用和网络核心与服务器的连接应用，逐渐发展到千兆到桌面系统的应用。

2.5与Internet接入设计

目前国内常见的有以下的几种接入方式可选择。

1．PSTN（公共交换电话网）

这是最容易实施的方法，费用低廉。

只要一条可以连接ISP的电话线和一个账号就可以。

但缺点是传输速度低，线路可靠性差。

适合对可靠性要求不高的办公室以及小型企业。

如果用户多，可以多条电话线共同工作，提高访问速度。

2．ISDN（综合业务数字网）

目前在国内迅速普及，价格大幅度下降，有的地方甚至是免初装费用。

两个信道128kbit/s的速率，快速的连接以及比较可靠的线路，可以满足中小型企业浏览以及收发电子邮件的需求。

而且还可以通过ISDN和Internet组建企业VPN。

这种方法的性能价格比很高，在国内大多数的城市都有ISDN接入服务。

3．ADSL（非对称数字用户环路）

非对称数字用户环路，可以在普通的电话铜缆上提供1.5～8bit/s的下行和10～64kbit/s的上行传输，可进行视频会议和影视节目传输，非常适合中、小企业。

可是有一个致命的弱点：

用户距离电信的交换机房的线路距离不能超过4～6km，限制了它的应用范围。

4．DDN专线

这种方式适合对带宽要求比较高的应用，如企业网站。

它的特点也是速率比较高，范围从64kbit/s～2Mbit/s。

但是，由于整个链路被企业独占，所以费用很高，因此中小企业较少选择。

这种线路优点很多：

有固定的IP地址，可靠的线路运行，永久的连接等等。

但是性能价格比太低，除非用户资金充足，否则不推荐使用这种方法。

5．光纤接入

在一些城市开始兴建高速城域网，主干网速率可达几十Gbit/s，并且推广宽带接入。

光纤可以铺设到用户的路边或者大楼，可以以100Mbit/s以上的速率接入。

适合大型企业。

由于光纤接入有速度快、稳定性好、障碍率低、抗干扰性特强的特点，所以河南大学通过比较决定选用光纤接入方式与Internet连接。

第三章校园网络总体结构设计

3.1网络设计方案描述

3.1.1网络总体规划设计

网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。

要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，学校的配套设施（如：

机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。

网络平台中主要有针对学校建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及应用软件），还有互联设备（包括主交干换机、路由器、二级交换机、服务器等）。

应用系统中包括硬件需求和系统需求。

硬件需求主要是为多媒体教学提供，为了更好取得教学效果；系统需求主要是对网络操作系统的选择，目前优先选用Windows2003Server、Linux、Unix等系列的主流操作系统产品。

还要配备能提供基于浏览器模式操作的应用软件。

3.1.2校园自然情况

河南大学校区现在约有15000人规模，计算机数约为5000台，将来可能增长到10000台。

校园内有多幢教学楼、办公楼和宿舍楼，其规模相当于大型校园网。

校园楼宇分布情况如图3-1所示。

教学楼1

教学楼2

教学楼3

大门

图书馆

信息中心

校医院

食堂1

综合楼

行政楼

培训中心

学生公寓2

学生公寓3

食堂3

食堂2

物理系楼

电子系楼

外语系楼

体育馆

学生公寓1

图3-1校园楼宇分布图

3.1.3网络拓扑结构

校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：

远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。

校园内部网络采用共享或交换式以太网，通过ADSL、ISDN／PSTN等方式，选择中国科研教育网接入到Internet。

同时采取相应的措施，确保通讯数据的安全、保密。

系统运行要安全、可靠、故障小。

网络拓扑结构设计的要符合以下几点要求：

（1）要适应未来网络的扩展和拓扑结构的变化。

（2）要能为特定的师生用户或用户组提供访问路径。

（3）要保证网络能不间断地运行。

（4）当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。

（5）能合理地分配用户对网内、网外的信息流量。

所以，要达到以上这些设计要求，分层的设计功能及星型、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。

学校里分三个区：

教学区、办公区、生活区。

教学区主要有图书馆（电子阅览室、网络中心、借阅室）、综合楼（办公室、后勤处、多媒体教室）、教学楼、体育馆等；办公区主要有行政楼（教务处、学生处、总务处<校长室、团委、工会>、财务处等）；生活区主要有学生公寓、餐厅等。

根据学校的建筑物的分布，把校园网的主节点放置在图书馆的网络中心，所以目前的拓扑结构呈星形，即以图书馆为核心，向其他大楼辐射，建筑物之间使用多模光纤连接。

同时各建筑物都不大（以四至五层为主，宽度也比较适中），所以建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备。

网络拓扑图如图3-2所示。

图3-2网络拓朴结构图

3.1.4信息点分布及统计

网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备，校园信息点分布及统计，如表3-1所示。

表3-1校园信息点分布

楼宇

信息点

数据点

无线点

广播点

电视点

监控点

A+B（个）

A（个）

B（个）

（个）

（个）

（个）

行政楼

121

117

4

25

30

21

综合楼

152

147

5

36

54

35

物理系楼

213

209

4

35

112

25

英语系楼

225

223

2

45

135

27

电子系楼

245

243

2

28

154

26

图书馆

243

237

6

21

98

32

培训中心

234

232

2

35

124

27

教学楼1

324

320

4

54

52

42

教学楼2

298

293

5

53

49

35

教学楼3

302

297

5

45

51

25

体育馆

18

16

2

4

20

32

学生公寓1

926

926

0

20

324

24

学生公寓2

963

963

0

22

356

23

学生公寓3

935

935

0

24

325

28

餐厅1

25

25

0

5

8

15

餐厅2

19

19

0

5

6

18

餐厅3

18

18

0

6

8

17

运动场看台

10

10

0

4

3

3

校门

6

6

0

2

2

5

合计

5277

5236

41

469

1911

460

3.2IP地址规划

IP地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。

好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。

合理的网段划分结合灵活的VLAN规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。

3.2.1IP地址规划目标

建立高效的网络路由；

有效利用有限的IP地址资源；

支持网络的扩展；

支持网络技术的演变和发展。

3.2.2IP地址规划原则

简单性：

地址的分配应该简单，避免在主干上采用复杂的掩码方式；

连续性：

为同一个网络区域分配连续的网络地址，便于采用路由收敛（Summarization）及CIDR（ClasslessInter-DomainRouting）技术缩减路由表的表项，提高路由器的处理效率；

可扩充性：

为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性；

灵活性：

地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化；

可管理性：

地址的分配应该有层次，某个局部的变动不要影响上层、全局。

3.2.3校园网IP地址规划方案

校园网IP地址分为两大块:

校园网内部的私有IP地址，不能访问Internet和Cernet；Cernet分配的多个C类公网IP地址，作为和国际互联网互连的地址，域名就解析在这片地址上，主要供网络中心和图书馆、部分实验室专用；运营商分配的公网IP地址，用于访问Internet。

河南大学申请的IP地址为C类公用地址，为210.28.100.0-210.28.103.0，域名为,主DNS服务器IP地址为210.28.100.10，辅DNS服务器IP地址为210.28.100.11。

本方案将审请的四个公有地址分配给路由器连接外网的端口，校园网内网使用私有地址。

使用NAT技术将私有地址转换为公有地址使内部网络和外部网络进行通信。

河南大学IP地址分配如表3-2所示：

表3-2校园IP地址划分

地理位置

网段IP

网关IP

地理位置

网段IP

网关IP

行政楼

192.168.1.0/24

192.168.1.254

学生公寓2

（1-2楼）

192.168.17.0/24

192.168.17.254

综合楼

192.168.2.0/24

192.168.2.254

学生公寓2

（3-4楼）

192.168.18.0/24

192.168.18.254

物理系楼

192.168.3.0/24

192.168.3.254

学生公寓3

（1-2楼）

192.168.20.0/24

192.168.20.254

外语系楼

192.168.4.0/24

192.168.4.254

学生公寓3

（3-4楼）

192.168.21.0/24

192.168.21.254

电子系楼

192.168.5.0/24

192.168.5.254

校医院

192.168.23.0/24

192.168.23.254

图书馆

192.168.6.0/24

192.168.6.254

体育馆

192.168.25.0/24

192.168.25.254

培训中心

192.168.7.0/24

192.168.7.254

主DNS服务器

210.28.100.10

D

教学楼1

192.168.8.0/24

192.168.8.254

辅DNS服务器

210.28.100.11

D

教学楼2

192.168.10.0/24

192.168.10.254

Web服务器

210.28.100.12

教学楼3

192.168.12.0/24

192.168.12.254

邮件服务器

210.28.100.13

M

学生公寓1

（1-2楼）

192.168.14.0/24

192.168.14.254

FTP服务器

210.28.100.14

学生公寓1

（3-4楼）

192.168.15.0/24

192.168.15.254

3.3VLAN设计

3.3.1VLAN概述

VLAN（VirtualLocalAreaNetwork）又称虚拟局域网，是指在交换局域网的基础上，采用网络管理软件构建的可跨越不同网段、不同网络的端到端的逻辑网络。

一个VLAN组成一个逻辑子网，即一个逻辑广播域，它可以覆盖多个网络设备，允许处于不同地理位置的网络用户加入到一个逻辑子网中。

默认时，交换机分隔冲突域；路由器分隔广播域。

第2层交换式网络的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。

但每一个新的改进通常都会引起新的问题——用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。

安全性也是一个问题，因为在典型的第2层交换式互联网络的内部，默认时所有用户都可以看见所有的设备。

你不能让设备停止广播，也不能让用户不响应广播。

连接到物理网络的任何人都可以访问位于物理LAN上的网络资源，用户只需将其工作站插入到现有的集线器中，就可以加入某个工作组。

安全性选项只能限于在服务器和其他设备上设置口令。

通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。

VLAN是两个部分的逻辑组合：

一是网络用户；二是在管理上连接到交换机所定义端口的资源。

在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。

可以象对待单独的子网和广播域一样来对待VLAN，这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行