校园网设计.docx

校园网设计.docx

《校园网设计.docx》由会员分享，可在线阅读，更多相关《校园网设计.docx（25页珍藏版）》请在冰豆网上搜索。

校园网设计

1网络现状

建设学院千兆校园网，完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并实行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet接入。

该方案应充分考虑到学校的应用和资金情况，建立一个普通高校千兆校园网，具有一定的科学性和参考价值。

2需求分析

2.1校园网网络建设的目标和原则

（1）设计要求

我们的设计方案遵循以下设计要求:

要求一定要利用当前成熟的技术和产品，在此基础上考虑尽可能先进，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。

②要有良好的可扩充性和易维护性

在建网时要考虑能实行灵活配置，要考虑尽可能的降低以后的维护工作量和维护费用，尽量统一配置设备的规格和型号。

③网络要有好的开放性

是指能支持多种通讯协议、多种传输介质和多种主机连接，能支持多种数据格式的传输。

④网络设备配置要合理

网络设备应综合考虑，避免出现瓶颈。

⑤系统采用Intranet设计技术

要求提高易用性并可更加方便的与Internet连接。

（2）设计原则

为了将学院校园网建设成达到国内一流水平，使用现代科技手段，充分体现现代办学思想的网络系统，在校园网工程建设中，遵循下列原则:

①开放性原则

随着开放互连标准的制定，只有开放的，符合国际标准的网络系统才能够实现多厂家产品的互连。

当前已成熟的国际标准包括:

以太网、快速以太网、FDDI网、令牌环网。

已制订或即将制订国际标准还包括千兆以太网、ATM（异步传输模式）等，并且这些网络系统不但在世界范围内，尽管在国内也被广泛地采用。

②可扩充性原则

网络系统要能够灵活地扩充，比如:

能够通过扩充支持千兆网、ATM网络。

具有良好扩充性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，这样，就有效地保护了用户的投资。

③可靠性原则

用户的网络系统必须具有一定的容错水平，保障在意外情况下不中断用户的正常工作，这要求网络设备能够支持诸如:

MulitiLinkTrunking、SpanningTree等冗余连接协议。

比如，在网络系统的关键部位（如主服务器）提供2条以上线路连接，多条链路可同时使用，当其中一条线路意外断开的，另一条线路仍能够自动正常工作，保障系统不中断。

④可管理性原则

网络系统应该能够支持SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，能够自动报告出错位置和出错原因，管理人员能够迅速发现故障并即时维护，同时SNMPV2版本的协议还支持许多更高级的网络安全管理功能。

比如:

用户的财务系统要求有一定的保密性，通过SNMP的协议管理，能够防止网络上的普通用户访问财务系统。

但允许某些特权用户（比如:

校长）能够直接访问校园网和军网相关资源，获得有用的统计报表等信息。

（3）实施原则

校园网的建设要适合学校的深远发展规划，可依据具体情况采取“统一规划，分阶段实施，逐步到位”的建网原则。

具体地讲，主干网的建设应该尽可能全面的一步到位，而终端设备能够分批采购。

由于主干网决定了系统的基本结构，不能轻易改变；而终端设备随时在升级换代，可根据当时的需要不断配置完善。

（4）应用原则

应坚持“培训在先、使用在后”的原则。

要实现学校教师、技术与管理人员的全员培训，形成一支能使校园网正常不断运行的软、硬件管理建设的骨干队伍。

（5）维护原则

网络的建成仅仅是万里长征的第一步，校园网真正投入使用并发挥效益，还需要完善的管理和细致的维护。

学校应把专业维护和日常维护区别开来，应与专业网络公司建立长期的合作关系，并订立长期维护协议，把定期的专业维护交给专业人员去做；同时，普通日常维护依靠自身完成。

这样，学校才能把主要精力投入到教学应用方面上。

2.2校园网建设需求分析

2.2.1环境需求

部门名称

节点数目

建筑物层数

与校园网信息中心的距离（米）

教学楼

1000

5

10-100

图书馆

200

3

200

办公楼

50

4

250

专家楼

50

4

500

学工处

10

1

100

实验楼

500

5

400

2.2.2功能需求

对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该即时、高效地完成数据传输，确保电子教学的正常运做。

满足学生上机要求.

2.2.3网络规模需求

网络应该支持大规模的数据库应用。

随着我国基础教育水平的提高，通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。

如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。

2.2.4网络拓扑结构需求

随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。

校园网应该具备使用灵活，管理简单的特性。

由于校园网不可能投入太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单。

考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。

另外校园网应该能够保证新的应用形顺利开发实现。

2.2.5网络管理需求

网络系统应该能够支持SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时SNMPV2版本的协议还支持很多更高级的网络安全管理功能。

2.2.6网络安全需求

配备的防火墙。

防火墙的配备，极大的提高了我校校园网与外网之间的安全性，从根本上消除了多年以来存在的网络安全隐患。

2.2.7校园网系统集成预算

器材

型号

数量

价格（元）

硬件防火墙

CISCOASA5510-BUN-K9

1

14000

核心交换机

CISCOWS-C6509-E

1

50000

汇聚交换机

（1）

H3CS5500-52C-PWR-EI

3

40000

汇聚交换机

（2）

CISCOWS-C3750G-12S-S

3

20000

接入层交换机

H3CS5120-28P-SI

20

5000

无线路由器

D-LinkDIR-655

10

600

双绞线

AMP超五类工业布线电缆1499448-3

20

43000

光纤

AMP室外用铠装型光缆1664175-5

2000

14

尾纤

AMPST口尾纤2105022-2

24

100

模块接口卡

H3CSFP-GE-LX-SM1310-A

12

3000

服务器

IBMSystemx3500M3（7379I18）

5

20000

其它

100000

总价

1469000

3方案设计

3.1校园网规划

（1）网络规模与结构分析：

千兆干线、百兆交换到桌面，轻松实现高速网上冲浪。

主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。

基于三层的管理，对网络各种信息数据的处理游刃有余。

分布式的三层提供强大的系统张力，避免了牵一发而动全身。

处于三层的交换技术，实现网络路由管理。

不但有效控制网络风暴，又能实现跨VLAN的网络连结，为网络的安全提供了强有力的保障。

千兆干线充分保障了主干的带宽，为各子网提供优良的“服务”，百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。

（2）网络工程方案分析：

网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。

3.2校园网设计

xx1.网络的逻辑设计

（1）网络拓扑结构的分层设计

校园网分为3层结构，即核心层、汇聚层和接入层。

主干网一般采用星型拓扑结构，主流技术是千兆以太网，为了克服当点故障，校园网核心层一般采用双核心路由交换机，核心层到汇聚层具有冗余链路，以提高网络可靠性。

为了便于校园网的管理，一般按部门划分子网和VLAN。

当学校在不同地方有校区时，可采用VPN技术。

（2）网络拓扑结构各层设计

①网络核心层设计

②网络汇聚层设计

③网络接入层设计（含802.11x无线接入方案）

④网络拓扑各层的设计目标和策略

（3）网络地址的分配和命名

区域

Ip

网关

各个交换机vlan1

192.168.0.1/24-192.168.0.253/24

192.168.0.254

教学楼

192.168.64.1/18-192.168.127.253/18

192.168.64.254

专家楼

192.168.1.1/24-192.168.1.253/24

192.168.1.254

学工处

192.168.2.1/24-192.168.2.253/24

192.168.2.254

读书馆

192.168.128.1/18-192.168.191.253/18

192.168.128.254

办公楼

192.168.3.1/24-192.168.3.253/24

192.168.3.254

实验楼

192.168.32.1/20-192.168.63.253/20

192.168.32.254

（4）网络安全和管理策略的设计

防火墙只允许内网访问外网http,htp

（5）网络综合布线设计

1）工作区子系统设计:

由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所，全部选用超5类信息模块

2）水平布线子系统设计:

本系统是把分布在同一水平层内的信息插座，以星型结构连接到管理模块上。

采用标准的4对非屏蔽双绞线（UTP）；每个信息插座的信息出口均对应布放1条4对水平电缆。

3）垂直主干子系统:

均采用多模光纤连接，并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。

4）管理子系统:

采用快接式配线架连接主机及网络设备。

设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

5）设备间子系统设计:

采用快接式配线架连接主机及网络设备。

设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

6）建筑群主干子系统设计:

建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远，考虑到千兆网多模光纤传输距离仅为550m，采用12芯单模光纤连接。

由网络中心和分中心至各建筑物，考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了单模光纤，以备将来整个网络系统的发展。

2.物理设计网络设备选型

①网络设备选型原则

②网络各层次选型

接入路由器:

CISCO3825

基本参数

路由器类型

多业务路由器

传输速率

10/100/1000Mbps

端口结构

模块化

局域网接口

2个

扩展模块

6

包转发率

10Mbps:

14800pps

100Mbps:

148800pps

1000Mbps:

1488000pps

功能参数

防火墙

内置防火墙

Qos支持

支持

VPN支持

支持

网络管理

CiscoClickStart，SNMP

其他参数

产品内存

256MB

电源电压

AC100-240V

DC24-60V

产品尺寸

373.38×434.34×88.9mm

产品重量

9.06kg

环境标准

工作温度：

0-40℃

湿度：

5%-95%（非冷凝）

存储温度：

–40-85℃

核心交换机:

CISCOWS-C6509-E

主要参数

交换机类型

企业级交换机

应用层级

四层

传输速率

10Mbps/100Mbps/1000Mbps/10000Mbps

网络标准

IEEE802.3,IEEE802.3u,IEEE802.1s,IEEE802.1w,IEEE802.3ad

端口结构

模块化

传输模式

支持全双工

交换方式

存储-转发

背板带宽

720Gbps

包转发率

387Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

CiscoWorks2000,RMON,增强交换端口分析器（ESPAN）,SNMP,Telnet,BOOTP,TFTP

MAC地址表

64K

模块化插槽数

9

电源电压

DC,6000W;AC,4000W

产品尺寸（mm）

622×445×460

教学楼,读书馆,实验楼,汇聚交换机:

H3CS5500-52C-PWR-EI

主要参数

交换机类型

企业级交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps/10000Mbps

端口结构

非模块化

端口数量

52

传输模式

支持全双工

配置形式

可堆叠

交换方式

存储-转发

背板带宽

240Gbps

包转发率

130.9Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

支持命令行接口（CLI）,Telnet,Console口进行配置

支持SNMPv1/v2/v3，WEB网管

MAC地址表

32K

模块化插槽数

2

电源电压

交流:

额定电压范围:

100V～240VAC,50/60Hz;最大电压范围:

90V～264VAC，47/63Hz、直流:

-52V--55VDC

环境标准

工作温度:

0℃-45℃;工作湿度:

10%-90%非凝露

产品尺寸（mm）

440*420*43.6

产品重量（Kg）

6.5

其他地方汇聚交换机:

CISCOWS-C3750G-12S-S

主要参数

交换机类型

企业级交换机

应用层级

三层

传输速率

10Mbps/100Mbps/1000Mbps

端口结构

非模块化

端口数量

12个

传输模式

支持全双工

配置形式

可堆叠

交换方式

存储-转发

背板带宽

32Gbps

包转发率

17.8Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

网管功能

SNMP,CLI,Web,管理软件

MAC地址表

12K

模块化插槽数

12

产品尺寸（mm）

439*445*32.6

产品重量（Kg）

4.55

其他技术参数

1/1.5机架单元（RU）可堆叠多层交换机；

提供到网络边缘的企业级智能化服务；

预装标准多层软件镜像（EMI）；

创新的堆叠技术；

1RU可堆叠多层交换机；

提供到网络边缘的企业级智能化服务；

预装标准多层软件镜像（EMI）；

基本的RIP和静态路由，可以升级到完全动态的IP路由

其它特点

3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。

这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbps的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统--就好像是一整台交换机一样。

这代表了堆叠式交换机新的工业技术水平和标准。

3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。

各个10/100和10/100/1000单元可以根据网络的需要任意组合。

3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。

SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP）路由功能。

EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。

接入层交换机:

H3CS5120-28P-SI

主要参数

交换机类型

智能交换机

应用层级

二层

传输速率

10Mbps/100Mbps/1000Mbps

端口结构

非模块化

端口数量

28

传输模式

支持全双工

交换方式

存储-转发

背板带宽

56Gbps

包转发率

42Mpps

VLAN支持

支持

QOS支持

支持

网管支持

支持

电源电压

额定电压范围：

100V～240VAC.；50/60Hz，最大电压范围：

90V～264V AC.；47/63Hz，功耗（满负荷时）：

31.5W

环境标准

工作温度：

0℃-45℃，工作湿度：

10%-90%（非凝露）

产品尺寸（mm）

440×160×43.6

产品重量（Kg）

<3

其他技术参数

24个10/100/1000Base-T以太网端口，4个1000Base-XSFP千兆以太网端口

1个Console口

防火墙:

CISCOASA5510-BUN-K9

主要参数

设备类型

VPN防火墙

并发连接数

130000

网络吞吐量（Mbps）

300

安全过滤带宽

170Mbps

网络端口

3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM扩展插槽

用户数限制

无用户数限制

入侵检测

DoS

安全标准

UL1950,CSAC22.2No.950,EN60950IEC60950,AS/NZS3260,TS001

控制端口

console

管理

思科安全管理器（CS-Manager）,Web

VPN支持

支持

一般参数

适用环境

工作温度:

0℃-40℃、工作湿度:

5%-95%（非冷凝）、存储温度:

-25℃-70℃、存储湿度:

5%-95%（非冷凝）

电源

100-240VAC,47/63Hz

防火墙尺寸

362*200.4*44.5mm

防火墙重量

9.07kg

其他性能

思科安全管理器（CS-Manager）,Web

产品特性

产品特性1

其他端口:

3个FE端口,2个USB

）

服务器:

IBMSystemx3500M3（7379I18）

基本参数

产品类别

塔式

产品结构

5U

处理器

CPU类型

Intel至强5600

CPU型号

XeonE5607

CPU频率

2.26GHz

标配CPU数量

1颗

最大CPU数量

2颗

制程工艺

32nm

三级缓存

8MB

总线规格

QPI4.8GT/s

CPU核心

四核

CPU线程数

四线程

主板

扩展槽

6×PCI-Express

1×PCI

PCI-X（可选）

内存

内存类型

DDR3

内存容量

4GB

内存描述

1×4GB1.35VDDR3RDIMM内存

内存插槽数量

16

最大内存容量

192GB

存储

硬盘接口类型

SAS

标配硬盘容量

146GB

最大硬盘容量

16TB

硬盘描述

1块146GB2.5英寸10000转硬盘

RAID模式

RAID0，1，5

网络

网络控制器

集成双端口千兆网卡

管理及其他

系统管理

服务器自动重启；针对硬盘驱动器、处理器、电压调整模块（VRM）、风扇和内存的预测性故障分析；光通路诊断；集成管理模块；远程在线支持；IBMSystemsDirector和IBMSystemsDirectorActiveEnergyManager

系统支持

MicrosoftWindowsServer2008R2

RedHatEnterpriseLinux

SUSELinuxEnterprise

VMwareESX

ESXi

电源性能

电源类型

热插拔电源

电源数量

1个

电源功率

920W

保修信息

保修政策

全国联保，享受三包服务

质保时间

3年

质保备注

3年部件，3年人工，3年现场

客服电话

800-810-1818

电话备注

周一至周五：

8:

30-17:

00

详细内容

服务不包括诸如电池，机架，机壳等机器的配件、供应件和一些特定的零部件。

在IBM更换机器或部件之前，您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。

还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。

您享有的服务将按照本包装中的规定，自机器安装之日起1年、2年或3年后终止。

数据来源：

中关村在线报价中心（）

无线路由器:

D-LinkDIR-655

主要性能

网络标准

无线标准：

IEEE802.11n、IEEE802.11g、IEEE802.11b

有线标准：

IEEE802.3、IEEE802.3u

最高传输速率

300Mbps

频率范围

2.4-2.4835GHz

网络接口

1个10/1000MbpsWAN口

4个10/1000MbpsLAN口

天线

天线类型

外置天线

天线数量

3根

是否可拆卸

是

天线接口

SMA

功能参数

VPN支持

支持

Qos支持

支持

WPS功能

支持WPS快速安全设置

无线安全

支持WEP、WPA和WPA2标准

其它参数

状态指示灯

电源，状况，WAN，WLAN，LAN，USB

产品认证

FCC，CE

保修信息

保修政策

全国联保，享受三包服务

质保时间

1年

质保备注

1年有限保修

客服电话

800-829-6688

电话备注

9:

00-18:

00

详细内容

凡属正常使用情况下由于产品本身质量问题引起的故障，在保修期内D-Link公司将负责给予有限保修。

经维修的机器，在保修期内继续享有保修服务；若距保修期结束不足3个月，则所更换的备件自更换之日起享有3个月的保修。

产品的保修起始日期为购机发票日期，如发票日期晚于D-Link系统发货日期加该产品的宽限期。

其他网络设备选型与参数

（2）网络综合布线产品选型

●室内外光纤选型

AMP室外用铠装型光缆1664175-5

基本规格

产品类型

单模光缆

波长

1500,1300nm

纤芯数量

36

光特性

损耗

1300/1.0,1500/0.7dB/km

其它

规格

9/125μm

环境参数

工作温度

-20-60℃

工作湿度

0-90%

产品特性

产品特性1

OSP防火级别；重量160Kg/Km；直径13.4mm；最大安装拉力2700牛顿；长期固定张力不超过890牛顿；安装施工时最小弯曲半径268mm；长期固定最小弯曲半径134mm

数据来源：

中关村在线报价中心（）

●双绞线选型

AMP超五类工业布线电缆1499448-3

基本规格

产品类型

超五类非屏蔽U/UTP