高校校园网设计方案.docx

1、高校校园网设计方案高校校园网设计方案-(总21页)网络工程设计与应用实习报告课 题 设 计：高校校园网设计方案班 级 ： 姓 名 ： 学 号 ：指 导 教 师： 完 成 日 期：摘 要 3引 言.3第一章、校园网需求分析. 4项目背景 4需求分析 4网络信息点分布 5应用系统需求分析 5目前的网络现状. 5第二章、拓扑图及IP地址分配6网络拓扑结构图.6 IP地址分配及子网划分.6校园网络系统方案设计总体思路.7第三章、校园网综合设计.7校园网建设原则.7校园网建设目标.8校园网建设技术需求.9络系统.9.9.9.9网络主干设计及设备选型.9主干网.9.10第四章、设备清单与报价 13网络系统

2、清单及预算 13第五章、服务器及交换机配置 14网络配置拓扑图 14网络设备配置相关命令 15第六章、总结 16设计心得 19摘 要随着信息的调整膨胀，全球信息已经进入以计算机网络为核心的时代。作为科技先导的教育行业，计算机校园网已是教育进行科研和现代化管理的重要手段。近几年、校园网已经取得很大的发展，中国教育科研网投入运营，全国多所高校校园网络开通联网。本文通过校园网建设的教育目的、策略、流程图，并进一步分析、总结、建设一个完善的校园网项目。校园网的建成，为全校的教学、科研、教务、人事、行政、财务、图书、管理等提供了一个高效高性能的工作环境，对提高全校的教学、科研、管理水平，进行国际交流，都

3、会起到巨大的推动作用。本文从以人为本的角度，阐述了如何从组织、规划、校园网络文化的构建及维护管理等方面做好校园网站建设，开创新时代高校网站建设的新局面。引 言当今时代网络发展速度如同光速，计算机变的越来越强大，更多应用软件使计算机变的越来越容易使用，它们正在迅速改变着人们的生活、学习、工作 方式，人们能够明显感觉到这种变化，总之整个世界正进行着一次又一次深刻的变革。学校利用计算机辅助教学、计算机辅助管理将大大提高办学效益，而计算机及校园网络建设是学校计算机辅助管理的重中之重。我校作为一所刚沐浴春风的大学，建设经济、适用、发展的校园网势在必行。建设好校园网，同时也要努力用好校园网，充分发挥校园网

4、络资源在计算机辅助管理中的作用。目前全国各大高校正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事

5、控制和管理。随着网络建设的逐步普及，大学高校局域网络的建设是高校向高水平、研究性大学跨进的必然选择，高校校园网网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且，能够使教育、教学、科研三位一体，提高教育教学质量。而校园网网络建设中主要应用了网络技术中的重要分支局域网技术来建设与管理的，因此主要以校园局域网络建设过程可能用到的各种技术及实施方案为设计方向，为校园网的建设提供理论依据和实践指导。高校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋

6、势, 为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术。构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。第一章、校园网需求分析一需求分析及需求调查项目背景某高校共有：1.教学楼2幢（均为11层），每层有教室20间，每个教室布设信息点1个。 2.实验大楼1幢（13层），每层有实验室12间，每个实验室布设信息点4个，13层为计算机中心，布设信息点500个。 3.行政大楼1幢（8层），每层有办公室10间，每间办公室布设5个信息点。第三层为网络中心，有4间办

7、公室和一间大机房，每间办公室布设12个信息点，大机房布设信息点100个，并通过两根光纤分别接入教育网和电信网并接入Internet。4.学生宿舍楼8幢（11层），每层有24间房间，每间布设信息点6个。5.食堂2幢（均为3层），1、2楼为餐厅，布设信息点5个，3楼为5间管理办公室，每个办公室布设信息点2个。6.图书馆1幢（5层），14层每层有办公室或阅览室8间，每间布设信息点2个，5层为电子阅览室，布设信息点200个。 7.体育馆1幢，布设信息点10个。 8.应用系统支持：教务管理系统，学校网站和各部门网站，办公自动化系统，图书馆应用系统（位于图书馆5楼），电子邮件服务器，DNS服务器。网络需求

8、分析为提高网络可靠性及安全性，需要在主干网采用光纤布线。校园网应实现虚拟局域网（VLAN）的功能，以保证全网的良好性能及网络安全性。主干网交换机应具有很高的包交换速度，整个网络应具有高速的三层交换功能。主干网络应该采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件，建立完善的网络管理体系。在设备方面，应选择有校园网成功案例的网络厂商的设备，同时为Internet、拨号用户和移动用户提供接口，网络还应具有良好的扩展性。网络信息点分布对学校信息点的分析，如表2-1所示：建筑物名称信息点的分布信息点的数量主要应用教学楼2幢11层440资源共享、internet服

9、务 等实验大楼1幢13层1076资源共享、internet服务 等行政楼1幢8层498教务管理系统,、人力资源管理、资源共享、OA 办公、internet服务等学生宿舍8幢11层12672internet服务 等食堂2幢3层40internet服务 等图书馆1幢5层264图书馆应用系统体育馆1幢1层10internet服务 等合计15000表2-1 学校信息点的分析表应用系统需求分析 服务器在校园网中充当不可或缺的角色，根据学校的实际情况，至少需要6台服务器设备，具体服务器设备如下：校园网服务器需求如表1-2-2所示:服务器名数量应用系统软件DNS1Server2012WWW1APACHE W

10、WW ServerFTP1Server2012E-mail1Microsoft ExchangeDHCP2Server2012图书馆应用系统1教务管理系统3办公自动化系统2备用服务器1目前校园网络现状学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学

11、和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。第二章 拓扑图及IP地址分配网络拓扑结构图1、网络建设结构：星型结构是目前局域网建设的典型结构，也是校园网的主流结构。结合学校楼宇较多分布范围较广的特点方案拟定星型拓扑结构。以根结点（核心交换机）为核心，下连楼宇交换机、桌面交换机。如图 IP地址分配及VLAN 划分为了提高IP地址的使用效率，引入了子网的概念。将一个网络划分为子网：采用借位的方式，从主机位最高位开始借位变为新的子网位，所剩余的部分则仍为主机位。这使得IP地址

12、的结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它的使用关键在于选择合适的层次结构-如何既能适应各种现实的物理网络规模，又能充分地利用IP地址空间。VLAN是为解决以太网的广播问题和安全性而提出的一种协议，它在以太网帧的基础上增加了VLAN头，用VLAN ID把用户划分为更小的工作组，限制不同工作组间的用户二层互访。VLAN除了能将网络划 分为多个广播域，从而有效地控制广播风暴的发生，以及使网络的拓扑结构变得非常灵活的优点外，还可以用于控制网络中不同部门、不同站点之间的互相访问，虚拟局域网的好处是可以限制广播范围，是一种比较成熟校园以及企业组网规范。如表2-

13、2所示，学校校园网络Vlan的划分及IP的分配。序号子网名称Vlan网段IP范围网关1教学楼子网102实验楼子网203行政楼子网304学生公寓子网1405学生公寓子网2506图书馆子网607体育馆子网708食堂子网809服务器管理区子网9010三层交换机与路由之间-11外网地址出口-详细配置拓扑图校园网络系统方案设计总体思路1、整体规划分步实施：基础设施建设一步到位，循经济实用的原则. 考虑到学校资金、学校计算机应用的现状、学校教职员的现有水平以及网络建设和应用系统开发的固有规律，学校网络系统的建设应该分步实施。2、注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。

14、这里有一个非常形象的比喻：网络就像路，而应用系统就像车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3、把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术.4、 符合标准（国际标准和国家标准）符合标准，其实是系统具有开放性的前提条件，是不言自明的。因为当今时代是一个强调开放的时代，从而是一个强调标准的时代，所以把这一条单列，以示重视。第三章 校园网综合设计 校园网建设原则1.实用性和经济性网络建设应始终贯彻

15、面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。2.先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证我校网络建设的领先地位，采用千兆为主万兆为预留以太网技术来构建网络主干线路。3.可靠性和稳定性在考虑技术先进性和开放性的同时，从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间. 4.安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保

16、护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，具体技术提升整个网络的安全性。5.可扩展性和可管理性为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。校园网建设目标校园网工程建设，将达到以下目标：1、学校采用光钎1000M做骨干，100M到桌面。2、校园网内具有WWW服务器、FTP服务器、DNS服务器、用于提供一些常用的资料下载，网络管理等。3、学校采用

17、基于SQL server 数据库做开发平台。4、校园网采用路由器+防火墙结构进行接入，网络互联设备(交换机、路由器、线缆、及其他设置)。5、所有教学楼各自划分VLAN，各系办公室各自划分VLAN，行政办公室为一个VLAN，宿舍为一个VLAN，服务器组为一个VLAN。6、校园网必须安装内容过滤器，以过滤网站不良信息。7、校园网将建立一个OA系统，以便于学校无纸化办公。8、校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。9、校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。10、校园网的建设必须为以后网络建设预留发展和扩容的空间。校园网建设技术需求1.网络系统

18、本校园网方案建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术，全部实现100M交换到桌面。具体技术视工程实施时的网络技术发展而定。可通过路由器与CERNET和Internet介入。2.主流网络传输技术、光纤本方案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。双绞线 而用户之间则选用超五类非屏

19、蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆. 3.网络互连技术、将网络互相连接起来要使用一些中间设备（或中间系统），本方案采用二层交换机,三层交换机,路由器（router）,网桥和路由器的混合物桥路器（brouter）兼有网桥和路由器的功能。 .在网络层以上的中继系统，即网关 当中继系统是转发器时，一般不称之为网络互联，因为这仅仅是把一个网络扩大了，而这仍然是一个网络。高层网关由于比较复杂，目前使用得较少。因此一般讨论网络互连时都是指用交换机和路由器进行互联的网络。4.网络接入技术（internet）对于校园网，可以采用路由器实现接入Internet。并且使用光纤接入和同轴

20、电缆接入互联网.1接入层楼层交换节点采用千兆智能堆叠交换机，接入层交换机通过千兆链路上联到各汇聚层设备，对用户的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。2出口因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。网络主干设计及设备选型网络主干网：1000M以太主干+100M到桌面100M和1000M以太网以及其衍生的快速以太网通道和千兆位以太网通道，具有较高的性价比，提供较高的宽带和可靠性；以太网技术为世界第一局域网技术，实用性强

21、带宽伸缩性。千兆位以太网（GBE）技术（1）千兆位以太网是IEEE 以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。（2）传输标准:1000Bsae-LX（3）传输介质:8-10微米长波单模光纤（4）布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。设备选型1.防火墙为了以后扩展的需要，所以采用了RG-WALL1000。RG-WALL1000采用锐捷网络独创的分类算法（Classification Algorithm）设计的

22、新一代安全产品第三类防火墙， 技术参数RG-WALL 1000千兆防火墙/VPN网关端 口固化2个10/100BaseT+2个10/100/1000BaseT接口，可选配最多4个千兆电口/千兆SX/LX光口最大并发连接数1,000,000sessions吞吐量（最大）策略数65,535VPN并发通道数10,000tunnelsVPN吞吐量 (SHA-1, 3-DES)400Mbps2.路由器的选择锐捷RSR-08路由器支持包括TDM、POS、ATM和千兆位以太网，速率高达OC- 48。部署在各种应用中，RSR-08路由器可用于搭建骨干汇聚路由器和核心层网络，为用户提供综合的、高性能、功能强大的

23、服务, 并提供高可用性网络所需的冗余支持。设备性能交换容量32G包处理能力ACL2万条路由表25万条流表最多可达2,000,000个第4层应用数据流最多可达3,500,000个第2层MAC地址协议支持路由协议OSPF、IS-IS、BGP、RIPv2、静态路由组播协议IGMP、PIM-DM/SM、DVMRP、RP地址管理静态、DHCP中继MPLSMPLS LSR和LER支持 、2547-bis MPLS L3 VPN 、Martini MPLS L2 VLL 、MPLS 透明局域网业务 TLS 、MPLS 快速重路由 特色支持NAT、Load balancing 、 VSRP 、Web cach

24、e redirection、策略路由、HPS管理方式线速全组 RMON/RMON2 、简单网络管理协议（SNMP）管理 、SSH、RADIUS、TACACS、RS-232、命令行接口（CLI） 3.核心交换机的选择RG-S6800E是锐捷网络推出的基于NP+ASIC构架的新一代多业务万兆核心路由交换机，RG-S6800E在保障高性能大容量的基础上提供强大的安全防护能力，并且拥有业务按需叠加扩展能力，达到业务和性能并重的设计需求。产品技术参数：技术参数RG-S6810ERG-S6806E模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板（可扩展）（可扩展）（）800G（可扩展

25、）（可扩展）（）交换容量800G（引擎）400G600G（引擎）包转发速率L2/L3：572MppsL2/L3：857Mpps（引擎）L2L3：286MppsL2/L3：428M（引擎）路由表项256K VLAN4KL2协议、 、 、 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、 DVMRP、 PIM-SSM/SM/DM、LPM Routing、Policy-based Routing、ECMP、WCMP、VRRP病毒攻击防护全面的

26、ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描管理方式SNMP v1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCP Client、DHCP Relay、DNS Client、ARP Proxy、Radius、IPV6、MPLS、Load Balancing、NAT、VPN、Firewall、IDS、Web Cache Redirect、Syslog尺寸（长x宽x高）448 mm x 437mm x 956mm508mm x 437 mm x 647mm电源

27、100VAC240VAC，50Hz60Hz，功率:1200WMTBF 200,000 hours温度工作温度： 0 到 40存储温度：-40 到 70湿度工作湿度: 10% 到 90% RH存储湿度: 5% 到 95% RH4.汇聚交换机选择RG-S6506是锐捷网络推出的万兆骨干路由交换机， RG-S6506交换机高达768G的背板带宽和286Mpps的二/三层包转发速率可为用户提供高速无阻塞的线速交换，强大的交换路由功能、是小型网络核心和大型网络骨干交换机的理想选择。背板构架分布式CROSSBAR模块插槽6个（2个用于管理引擎模块）L2协议、 、 、 、Port Mirror、Igmp Snooping 、Jumbo Frame(9Kbytes)、QinQ、GVRPL3协议OSPF、RIPV1、RIPV2、IGMP v1/v2/v3、BGP4、DVMRP、 PIM-SSM/SM/DM、LPM Routing、ECMP、WCMP、VRRPIpv6协议静态路由、等价路由、策略路由、ICMPv6、ICMPv6重定向、DHCPv6、ACLv6、MLDv1/v2、PIM-SMv6、PIM-DMv6、PIM-SS