校园网建立模板.docx

资源描述

校园网建立模板.docx

《校园网建立模板.docx》由会员分享，可在线阅读，更多相关《校园网建立模板.docx（37页珍藏版）》请在冰豆网上搜索。

校园网建立模板.docx

校园网建立模板

第一章可行性研究

1.1技术可行性

考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。

学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。

1.2经济可行

校园网的特点决定了网络系统必需要有实用与经济性。

实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。

应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。

第2章校园网应用特点及需求分

2.1项目背景

随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。

因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。

信息技术的普及教育已经越来越受到人们关注。

学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

2.2系统建设目标

校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。

2.3校园网建设任务与需求

根据计算机网络实训室所达到的目标：

各部门和院系单独组成子网，并且与网络中心千兆连接；部门和院系内部百兆到桌面。

校园网内部使用内部IP地址。

校园网须联入INTERNET。

考虑网络安全。

2.4需求调查

校有几栋建筑需纳入局域网，其中原有计算机教室将并入整个校园网络。

根据校方要求，总的信息点将达到3000个左右。

信息节点的分布比较分散。

将涉及到图书馆、实验楼、教学楼、宿舍楼、食堂等。

主控室可设在教学楼的一层，图书馆、实验楼和教学楼为信息点密集区。

2.5校园网建设的基本原则

技术先进

·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；

·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；

·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。

网络互联：

·提供国际互联网ISDN专线接入（或DDN），实现与各公共网的连接；

·可扩容的远程拨号接入/拨出，共享资源、发布信息等。

应用系统及教学资源丰富；

·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；

·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。

第三章网络的设计

3.1系统建设注意事项

校园比较大，建筑楼群多、布局比较分散。

因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。

主干网以中控室为中心，设几个主干交换节点，包括中控室、实验楼、图书馆、教学楼、宿舍楼。

3.2网络拓扑结构

3.3网络设备及选型

1.设备选型的原则和方法

在网络设计时应选用扩充能力和升级能力比较强的网络设备，如Cisco、3COM和INTEL公司的网络设备，国产的交换机、路由器等网络设备有较高的性价比，应该也在选择之列。

主要考虑网间网互联技术和产品供应商，能为客户提供可靠、可用、先进、安全而又易于管理的产品。

所选用的交换机应支持设备管理、VLAN划分等。

2.交换机的选择

设备名称：

DCS-3926S可堆叠智能安全接入交换机

②基本介绍：

3926S具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆模块和千兆模块）可千兆或百兆聚合上联至汇聚层交换机或者核心层交换机。

③主要特征：

★高密度和灵活的堆叠DCS-3900S系列的堆叠带宽可支持2G到4G,并且支持简单堆叠、标准堆叠、超级堆叠和混合堆叠。

简单堆叠成本最低。

堆叠带宽2G；标准堆叠使用堆叠模块，其带宽扩充至4G；还可以用千兆电口或千兆光口做超级堆叠，可避开堆叠线缆的限制，堆叠带宽也是4G；同时DCS-3900S系列可以和DCRS-5600S系列、DCRS-5526S交换机做混合堆叠。

★强大的ACL功能作为新款的L2/4交换机，DCS-3926，S系列交换机提供了完整的ACL策略，可根据源/目的IP地址、源/目的MAC地址IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行分类，并进行不同的转发策略。

通过ACL策略的实施，用户可以在接入层交换机过滤掉“冲击波”、“震荡波”、“红色代码”等病毒包，防止扩散和冲击核心设备★卓越的安全特性全面的受控组播方案DMCP，可以对源和目的进行安全控制，完整实现了在接入层网络中基于IGMP源端口和目的端口的检查技术，可完全限制合法组播在网络中的稳定传输，有效控制组播建立的整个过程，保障了正常合法的组播应用的稳定运行；率先支持对特征复杂（64字节）的应用流量的访问控制，让用户可以在各种网络的环境中应对出现复杂情况；监控pingSweep等攻击行为，安全防扫描，并采取防攻击措施，全面保护交换机和服务器等网络设施的安全。

★更完美的性价比（DCS-3926S-G）大多数接入交换机通过1个千兆光模块上联，为了提高产品的性价比，DCS-3926S-G固化了一个千兆光模块，可以为用户节约开支。

★丰富的QoS策略DCS-3900S系列交换机为每个端口提供了4个优先级队列，可根据端口、802.1p、ToS、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR/SP等调度方式，为语音/数据/视频在同一网络中传输提供所要求的不同服务质量。

④技术参数

★接口形式：

24个10/100M端口+1个SFP千兆光口/堆叠口

★可选扩展模块：

百兆电/光口模块；千兆电/光口模块；堆叠模块

★堆叠：

支持标准堆叠，超级堆叠，混合堆叠。

堆叠环境下，支持跨交换机的端口聚合、端口镜像、QoS、ACL

★生成树：

802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★组播协议：

IGMPSnooping&Query

★QoS：

每端口4个队列，支持802.1p，ToS，应用端口号，DifferServ，支持WRR/SP等调度方式

★ACL：

支持标准ACL和扩展ACL，支持IPACL、MACACL、IP-MACACL，支持基于源/目的IP地址、源/目的MAC地址、IP协议类型、TCP/UDP端口号、IPPrecendence、时间范围、ToS对数据进行过滤。

★端口聚合：

支持802.3ad，最大可支持6组trunk,每trunk可到8个端口，支持基于目的MAC的负载均衡。

★IEEE802.1x：

支持基于端口和MAC地址，支持神州数码802.1x整体解决方案，可以实现按时长/流量计费，可以实现用户帐号、密码、IP、MAC、VLAN、端口、交换机的严格绑定，可以防止代理软件，防止PC克隆，对客户发送通知/广告，上网时段控制，基于用户动态实现VLAN授权和带宽授权，可基于组策略实现动态IP地址分配而不必使用DHCP服务器等。

★认证：

支持RADIUS

★端口镜象：

支持。

★支持的网络标准：

IEEE802.1DIEEE802.3IEEE802.3uIEEE802.3adIEEE802.3xIEEE802.3zIEEE802.1QIEEE802.1pIEEE802.1xIEEE802.1wIEEE802.1s等堆叠。

（2）工作组设备

①设备名称：

DCS-3726S24口＋2槽可堆叠网管10/100/1000M以太网交换机

②基本介绍：

DCS-3726S是神州数码网络专为校园网互连设计的一款可网管交换机，可堆叠使用提供很高的端口密度，适用于企业大中型网络组网。

它具有24个10/100Mbps自适应RJ-45端口和2个模块扩展插槽（可选插百兆光纤模块或千兆模块），可千兆或百兆上联至骨干网。

DCS-3726S提供有端口限速功能，使用灵活方便。

该交换机还可以下接最多24台其他交换机实现级联以扩展端口数目。

它还支持VLAN、组播、优先级、端口聚合和端口镜像等实用网络功能，而且还提供了18Gbps的背板带宽，实现了数据的全线速转发，消除了网络瓶颈，为多用户接入提供了高性能的网络解决方案。

③主要特征：

★24个10/100Base-TX端口DCS-3726S具有24个固定的10/100Base-TX端口。

这些端口均支持Nway标准，可支持10/100Base-TX自适应及全双工/半双工。

★2个千兆端口DCS-3726S交换机前面板具有2个插槽，可选插1口百兆模块或千兆模块，千兆模块可支持1000Base-SX、1000Base-LX和1000Base-T标准。

所有模块支持流量控制和全双工，可处理大量数据。

千兆端口可将部门网络与千兆主干网络连接起来，也可以连接高性能服务器，使得更多用户可以同时访问。

★100Base-FX模块DCS-3726S插槽可以选插1口100Base-FX（SC）短波或长波模块，运行于全双工模式下，可以应用于高电磁干扰或通信保密性要求高的场合，通常应用于远距离传输。

★大型堆叠，多达192个10/100Base-TX端口DCS-3726S交换机最多可以堆叠8台设备，堆叠组最多可达192个10/100Base-TX端口，使得网络可以灵活扩展，并能够有效减少网络层次，便于大型社区内大量用户的互联接入。

④技术参数

★端口聚合（PortTrunking）DCS-3726S支持端口聚合功能，同时支持802.3ad的标准。

可将2/3/4个10/100Base-TX端口聚合成一条干路，每条干路支持全双工模式，交换机最多支持6组端口聚合。

★生成树（SpanningTree）DCS-3726S支持多种生成树功能，如：

802.1D、802.1w、802.1s。

SpanningTree协议可使LAN自动检测并解决环路问题，可提供链路的备份。

802.1D为基本的SpanningTree协议，缺省操作模式是开启状态。

DCS-3726S同时支持802.1w快速生成树模式，可使收敛时间缩短至几秒内。

IEEE802.1s可使IEEEStd802.1Q的VLAN加入到多个生成树中，即提供spanningtreeperVLAN的功能。

★虚拟网络（VLAN）支持虚拟网络（VLAN）标准来控制广播域和网段流量，可以提高网络性能、安全性和可管理性。

DCS-3726S支持IEEE802.1qVLAN标记，可基于端口地址来划分VLAN，最多256个VLAN。

通过控制口或网管工作站可以轻松完成结构和设备的添加、移动和更换。

可根据最大网络流量和网络安全性来划分虚拟网络。

DCS-3726S同时支持GVRP协议，可实现VLAN组成员动态注册，支持基于端口的VLAN划分管理方式，支持动态VLAN。

生成树：

802.1D（STP）、802.1w（RSTP）、802.1s（MSTP）

★MAC地址过滤：

自动学习；动态和静态地址过滤

★管理功能：

端口安全；Bootp、DHCP客户；配置文件上载/下载；TFTP固件升级（3）桌面接入层设备①设备名称：

神州数码DCS-1024普通交换机

②技术参数

★交换机类型：

普通交换机

★传输速率（Mbps）：

10Mbps/100Mbps

★网络标准：

IEEE802.310BASE-T以太网；IEEE802.3u100BASE-TX快速以太网；IEEE802.3x流量控制

★网络协议：

CSMA/CD

★接口介质：

10BASE-T：

2对3,4或5类非屏蔽双绞线（UTP）（≤100m）；EIA/TIA-568100欧屏蔽双绞线（STP）（≤100m）。

100BASE-TX：

2对或4对5类非屏蔽双绞线（UTP）（≤100m）；EIA/TIA-568100欧屏蔽双绞线（STP）（≤100m）

★传输模式：

全双工/半双工自适应

★其他技术参数：

数据传输速率：

以太网：

10Mbps（半双工）；20Mbps（全双工）快速以太网：

100Mbps（半双工）；200Mbps（全双工）拓扑结构：

星型MAC地址表：

8K最大包过滤/转发率：

每端口14,880pps（10Mbps）；每端口148,800pps（100Mbps）RAM缓冲：

2.5M2.链路设计（包括综合布线详细说明）

（1）办公楼：

核心交换机DCS-3926S通过一个千兆口有1000BASE-T4对超五类STP下连服务器，通过一个千兆口由1000BASE-SX多模光纤下连办公楼各科室，教师办公室的工作组交换机，通过一个千兆口由1000BASE-LX多模光纤下连信教中心的工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教学楼工作组交换机，通过一个百兆端口由100BASE-FX多模光纤下连教工宿舍区工作组交换机。

（2）信教中心：

工作组交换机DCS-3726S通过超五类STP下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入PC。

（3）教学楼：

工作组交换机DCS-3726S通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入摄象机和投影仪。

（4）教工宿舍区：

工作组交换机DCS-3726S通过100BASE-FX下连桌面接入交换机DCRS-1024。

DCRS-1024通过超五类UTP接入PC

3路由器的选择和性能指标

采用神州数码DCR-2501V多协议模块化路由器，确保网络的安全性和可靠性。

①设备名称：

DCR-2501V多协议模块化路由器

②基本介绍：

神州数码DCR-2501V路由器是神州数码网络推出的固定配置语音路由器，性能稳定可靠。

DCR-2501V提供了1个console端口，1个10Base-T以太网口，1个辅助（AUX）端口，2个高速广域网串口，2路FXS语音端口；DCR-2501V路由器支持常用的广域网协议和路由协议，支持VoIP协议，支持内置强大的防火墙和NAT功能，为用户提供了更加高速、安全、稳定可靠、方便的网际互连设备，非常适用于中小企业、政府等远程分支机构语音和数据互联或Internet接入等。

③主要特征：

（DDR）功能；支持IPUnnumbered，从属IP和ARP代理功能；支持多种队列算法以保证服务质量（QoS）的提供；支持NovellIPX路由协议；支持路由再分配功能；高稳定性；提供背对背（Back-to-Back）连接方案，可用于检测路由器的功能

④技术参数

★标准配置

▼1个10Base-T以太网口

▼2个高速串口，支持RS232、V.24、V.35、X.21、EIA530A等电气标准

▼2路FXS语音端口

▼1个Console端口

▼1个辅助（AUX）端口，可进行远程配置和拨号备份

▼内存：

DRAM16M，可扩充至32M；FlashMemory2M，可扩充至4M

▼CPU：

32位RISC处理器（MPC86050MHz）

★协议和标准

▼以太网接口标准：

IEEE802.310Base-T标准

▼广域网接口标准：

RS232、V.24、V.35、X.21、EIA530A等电气标准

▼支持VoIP标准：

支持H.323协议栈，支持G.729、G.723.1、G.711等多种语音编码压缩标准，支持T.38传真协议和Bypass方式的传真应用。

▼帧中继标准：

ITU-TQ933AnnexA、ANSIT1.617AnnexD、兼容CISCO标准

▼广域网协议：

HDLC、PPP、MP、Frame-Relay（DTE/DCE）、X.25（DTE/DCE）

▼路由协议：

静态路由、RIP（包括RIPv1、RIPv2）、OSPF、NovellIPX路由协议

▼用户安全认证协议：

PAP、CHAP、MS-CHAP、RADIUS、TACACS+

4防火墙的选择和性能指标。

可启用标准或扩展访问控制列表进行数据报或数据段控制，在内外网口设置一台DCFW-1800S-L小型企业级百兆防火墙保证整个网络抵御来自内，外网的攻击。

①设备名称：

DCFW-1800S-L小型企业级百兆防火墙

②基本介绍：

神州数码DCFW-1800S-L防火墙专为中小企业分支机构、SOHO办公、中小学校的网络而设计，以功能实用、接入灵活、配置方便快捷、性能稳定为设计原则，使复杂的网络安全实施得以简化。

它充分考虑中小型用户特点，支持VLAN环境、支持PPPOE与DHCP，集成防火墙、VPN，内容过滤，为中小企业的网络安全实现提供了经济的解决方案。

③主要特征：

★让中小型用户、分支机构享受无以伦比的性价比

★轻松部署，支持PPPoE协议，提供ADSL/ISDN接入方式

★设置简洁，通过浏览器可以轻松完成功能配置

★支持DHCP服务器功能，节省用户网络管理投资，支持无地址接入

★集成VPN，可以进行隧道认证及数据加密，保护了企业机密同时降低了沟通成本

★集成内容过滤、邮件过滤，防止非法信息、恶意脚本及垃圾邮件；集成防拒绝服务网关，提供攻击检测及攻击抵御

★支持用户认证；支持应用层日志及加密日志存储，有效审计进出网络的敏感信息

④技术参数

★工作模式：

路由、透明、NAT

★内容过滤：

URL、邮件、指令、ActiveX/Java,诡异木马探测

★支持：

网络安全域结构体系；PPPoE协议；DHCPRelay，DHCPServer；防拒绝服务网关；VPN功能

★最大并发连接数：

300,000

★网络吞吐量：

150M

★VPN隧道数：

★VPN拨号用户：

★策略数：

300

5网线和网络接口的选择。

中心交换机和主干交换机采用千兆光纤交换机。

中控室至图书馆、校园网的主干即中控室与教学楼、实验楼、图书馆、宿舍楼之间全部采用8芯室外光缆；楼内选用进口6芯室内光缆和5类线。

接口介质：

10BASE-T：

2对3,4或5类非屏蔽双绞线（UTP）（≤100m）；EIA/TIA-568100欧屏蔽双绞线（STP）（≤100m）。

100BASE-TX：

2对或4对5类非屏蔽双绞线（UTP）（≤100m）；EIA/TIA-568100欧屏蔽双绞线（STP）（≤100m）

6服务器的选择。

根据学校的实际应用，配服务器7台，用途如下：

　　①主服务器2台：

装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。

其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。

另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。

　　②WWW服务器1台：

装有Linux操作系统，负责远程服务管理及WEB站点的管理。

WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。

　　③电子阅览服务器1台：

多媒体资料的阅览、查询及文件管理等；

　　④教师备课服务器1台：

教师备课、课件制作、资料查询等文件管理以及Proxy服务等。

⑤光盘服务器1台：

负责多媒体光盘及视频点播服务。

　　⑥图书管理服务器1台：

负责图书资料管理。

7其它设备选择。

①设备名称：

联想万全T168G3S930512/73C服务器

②基本介绍：

★采用新一代64位双核技术的英特尔?

奔腾?

D处理器930,3.0GHz主频,2*2MB二级缓存，800MHz前端总线

★512MECCDDR2-667内存

★73G易插拔U320SCSI硬盘

★中文版系统安装和故障排除指南

★PS/2接口键盘和光电鼠标

3.4报价表

序号

规格型号

设备设备名称

数量

单位

品牌

单价（元）

总价（元）

备注

C4507R

CISCOC4507R

台

CISCO

57,000.00

核心交换机

4口

台

CISCO

20,000.00

交换机模块

FortiGate800

FortinetFortiGate800病毒防火墙

台

Fortinet

65,000.00

4口以太网口,4个用户可定义端口,入侵检测,病毒蠕虫扫描,支持VLAN,流量控制

T168

联想万全T168服务器

台

联想万全

13,616.00

68,080.00

服务器

PH100-12-A-M

金武士PH100-12-A-M

只

金武士

1，380.00

1,380.00

后备电池

WS-C3560-48TS-E

CISCO

WS-C3560-48TS-E

台

CISCO

3500.00

17,500.00

接入层交换机

WS-C3560-24TS-S

CISCOWS-C3560-24TS-S

台

CISCO

13,100.00

一、二级汇聚交换机

CISCO

思科SRW224G4交换机

台

CISCO

2,100.00

12,600.00

机房交换机和综合楼第4次层

联想扬天A4800R

211

台

联想

3,200.00

675,200.00

学生机

多媒体设备

台

多媒体设备

21,440.00

1,050,560.00

多媒体设备

总计：

1,993,502.00

3.5网络布线

1.综合布线法

本方案中，我们采用LucentTechnologies的SystimaxSCS综合布线产品。

依据结构化布线原则，本着达到布局美观的效果，楼宇间的布线采用光纤，

2.内部网的布线

各楼层的布线走PVC管或在天花板内走线，并在结构化布线系统中的信息插座留有一定的冗余度，以确保日后终端设备位置调整和网络扩展的需要。

3.6虚拟局域网（VLAN）的设计

根据校园网的实际需求，属于同一部门的工作人员可能在不同的建筑物中，但需要在一个逻辑子网内。

网络站点的增减，人员的变动，无论从网络管理，还是用户的角度来讲，都需要虚拟网技术的支持。

因此在网络主干中要支持三层交换及VLAN划分。

在整个网络中使用虚拟网技术，以提高网络的安全性和灵活性

3.7internet的接入办法

为保证网络安全，防止黑客非法侵入网络，网络必须提供IP防火墙，PortMaster2R，内置防火墙，可

展开阅读全文