校园网络设计方案.docx

1、校园网络设计方案 1 绪 论（校园网作用、校园网建设现状、校园网主流技术、理工学院校园建设背景等）1.1现有校园网网络状况、Internet接入方式( 10Mbps网通宽带)1.2现有网络拓扑结构1.3现有校园网网络设备DLINK 路由器负责校园网接入网通，起路由和NAT作用，内网划分为四个VLAN办公网192.168.0.* VLAN1机房1 192.168.1.* VLAN 10机房2 192.168.2.* VLAN 20机房3 192.168.3.* VLAN 30机房4 192.168.4.* VLAN 401.5校园网存在的问题随着网络用户的增加Internet接入带宽只有10 M

2、bps已经不能满足要求，需要增加带宽办公系统只有一个VLAN，广播量达，病毒感染机率高，需要按楼号再细分为几个VLAN校园网没有硬件防火墙，网络安全得不到保障学校拟筹建一个网络实验室，需要配置一个方案针对校园网防病毒策略，需要配置一个防病毒病毒网关 2 校园网网络建设需求分析2.1 校园网网络建设的目标和原则 （1）设计要求我们的设计方案遵循以下设计要求： 网络建设的技术起点要高要求一定要利用目前成熟的技术和产品，在此基础上考虑尽可能先进，保证在五至十年内所建成的网络能满足进一步的需求并且不会落后于时代。 要有良好的可扩充性和易维护性在建网时要考虑能进行灵活配置，要考虑尽可能的降低以后的维护工

3、作量和维护费用，尽量统一配置设备的规格和型号。 网络要有好的开放性是指能支持多种通讯协议、多种传输介质和多种主机连接，能支持多种数据格式的传输。 网络设备配置要合理网络设备应综合考虑，避免出现瓶颈。 系统采用Intranet设计技术要求提高易用性并可更加方便的与Internet连接。（2）设计原则为了将兰州理工工程学院校园网建设成达到国内一流水平，运用现代科技手段，充分体现现代办学思想的网络系统，在校园网工程建设中，遵循下列原则： 开放性原则随着开放互连标准的制定，只有开放的，符合国际标准的网络系统才能够实现多厂家产品的互连。目前已成熟的国际标准包括：以太网、快速以太网、FDDI网、令牌环网。

4、已制订或即将制订国际标准还包括 千兆以太网、ATM（异步传输模式）等，并且这些网络系统不仅在世界范围内，即使在国内也被广泛地采用。 可扩充性原则网络系统要能够灵活地扩充，比如：能够通过扩充支持千兆网、ATM 网络。具有良好扩充性的网络系统能够让用户以较小的代价，通过产品升级，采用新的技术来扩充现有网络设备的功能，这样，就有效地保护了用户的投资。 可靠性原则用户的网络系统必须具有一定的容错能力，保障在意外情况下不中断用户的正常工作，这要求网络设备能够支持诸如:MulitiLink Trunking、Spanning Tree等冗余连接协议。比如，在网络系统的关键部位（如主服务器）提供2条以上线路

5、连接，多条链路可同时使用，当其中一条线路意外断开的，另一条线路仍能够自动正常工作，保障系统不中断。 可管理性原则网络系统应该能够支持 SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时 SNMP V2版本的协议还支持很多更高级的网络安全管理功能。比如：用户的财务系统要求有一定的保密性，通过 SNMP 的协议管理，可以防止网络上的普通用户访问财务系统。但允许某些特权用户（比如：校长）可以直接访问校园网和军网有关资源，获得有用的统计报表等信息。（3）实施原则校园网的建设要适应学校

6、的长远发展规划，可依据具体情况采取“统一规划，分阶段实施，逐步到位”的建网原则。具体地讲，主干网的建设应该尽可能全面的一步到位，而终端设备可以分批采购。因为主干网决定了系统的基本结构，不能轻易改变；而终端设备随时在升级换代，可根据当时的需要不断配置完善。（4）应用原则应坚持“培训在先、使用在后”的原则。要实现学校教师、技术与管理人员的全员培训，形成一支能使校园网正常持续运行的软、硬件管理建设的骨干队伍。（5）维护原则网络的建成仅仅是万里长征的第一步，校园网真正投入使用并发挥效益，还需要完善的管理和细致的维护。学校应把专业维护和日常维护区别开来，应与专业网络公司建立长期的合作关系，并订立长期维护

7、协议，把定期的专业维护交给专业人员去做；同时，普通日常维护依靠自身完成。这样，学校才能把主要精力投入到教学应用方面上。2.2 校园网建设需求分析2.2.1 环境需求 部门名称 节点数目 建筑物层数与校园网信息中心 的距离(米) 三教1000510-100 图书馆2003200 办公楼504250 专家楼504500 学工处101100 实验楼50054002.2.2 功能需求对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该及时、高效地完成数据传输，确保电子教学的正常运做。满足学生上机要求.2.2.3 网络规模需求网络应该支持大规模的数据库应用。随着我国基础教育水平的提高，通过网

8、络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。2.2.4 网络拓扑结构需求随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。 校园网应该具备使用灵活，管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。2.2.5 网络管理需求网络系统

9、应该能够支持 SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时 SNMP V2版本的协议还支持很多更高级的网络安全管理功能。2.2.6 网络安全需求配备的防火墙。防火墙的配备，极大的提高了我校校园网与外网之间的安全性，从根本上消除了多年以来存在的网络安全隐患。2.2.7 校园网系统集成预算器材型号数量价格(元)硬件防火墙CISCO ASA5510-BUN-K9114000核心交换机CISCO WS-C6509-E150000汇聚交换机(1)H3C S5500-52C-PWR

10、-EI340000汇聚交换机(2)CISCO WS-C3750G-12S-S320000接入层交换机H3C S5120-28P-SI205000无线路由器D-Link DIR-65510600双绞线AMP 超五类工业布线电缆1499448-32043000光纤AMP 室外用铠装型光缆1664175-5200014尾纤AMP ST口尾纤2105022-224100模块接口卡 H3C SFP-GE-LX-SM1310-A123000服务器IBM System x3500 M3(7379I18)520000 其它100000总价1469000 3 理工学院校园网方案设计3.1 校园网规划（1）网络规

11、模与结构分析：千兆干线、百兆交换到桌面，轻松实现高速网上冲浪。主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。基于三层的管理，对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力，避免了牵一发而动全身。处于三层的交换技术，实现网络路由管理。不但有效控制网络风暴，又能实现跨VLAN的网络连结，为网络的安全提供了强有力的保障。千兆干线充分保障了主干的带宽，为各子网提供优良的“服务”，百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。（2）网络工程方案分析：网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、

12、网络应用和技术培训。3.2 校园网设计1. 网络的逻辑设计（1）网络拓扑结构的分层设计校园网分为3层结构，即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构，主流技术是千兆以太网，为了克服当点故障，校园网核心层一般采用双核心路由交换机，核心层到汇聚层具有冗余链路，以提高网络可靠性。为了便于校园网的管理，一般按部门划分子网和VLAN。当学校在不同地方有校区时，可采用VPN技术。（2）网络拓扑结构各层设计网络核心层设计网络汇聚层设计网络接入层设计（含802.11x无线接入方案）网络拓扑各层的设计目标和策略（3）网络地址的分配和命名 区域Ip网关各个交换机vlan 1192.168.0.1/24-

13、192.168.0.253/24192.168.0.254三教ip192.168.64.1/18-192.168.127.253/18192.168.64.254专家楼192.168.1.1/24-192.168.1.253/24192.168.1.254学工处192.168.2.1/24-192.168.2.253/24192.168.2.254读书馆192.168.128.1/18-192.168.191.253/18192.168.128.254办公楼192.168.3.1/24-192.168.3.253/24192.168.3.254实验楼192.168.32.1/20-192.16

14、8.63.253/20192.168.32.254（4）网络安全和管理策略的设计防火墙只允许内网访问外网http,htp（5）网络综合布线设计1) 工作区子系统设计: 由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、管理室、学生宿舍等场所，全部选用超5类信息模块2) 水平布线子系统设计: 本系统是把分布在同一水平层内的信息插座，以星型结构连接到管理模块上。采用标准的4对非屏蔽双绞线(UTP)；每个信息插座的信息出口均对应布放1条4对水平电缆。3) 垂直主干子系统: 均采用多模光纤连接，并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。4) 管理子系统: 采用快

15、接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。5) 设备间子系统设计: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。6) 建筑群主干子系统设计: 建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远，考虑到千兆网多模光纤传输距离仅为550m，采用12芯单模光纤连接。由网络中心和分中心至各建筑物，考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了单模光纤，以备将来整个网络系统的发展。2. 物理设计（1）网络设备选型 网络设备选型原则 网络各层

16、次选型接入路由器:CISCO 3825基本参数路由器类型多业务路由器传输速率10/100/1000Mbps端口结构模块化局域网接口2个扩展模块6包转发率10Mbps:14800pps100Mbps:148800pps1000Mbps:1488000pps功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理Cisco ClickStart，SNMP其他参数产品内存256MB电源电压AC 100-240VDC 24-60V产品尺寸373.38434.3488.9mm产品重量9.06kg环境标准工作温度：0-40湿度：5%-95%（非冷凝）存储温度：40-85核心交换机:CISCO WS-C

17、6509-E主要参数交换机类型企业级交换机应用层级四层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps网络标准IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.1w, IEEE 802.3ad端口结构模块化传输模式支持全双工交换方式存储-转发背板带宽720Gbps包转发率387MppsVLAN支持支持QOS支持支持网管支持支持网管功能CiscoWorks2000, RMON, 增强交换端口分析器(ESPAN), SNMP, Telnet, BOOTP, TFTPMAC地址表64K模块化插槽数9电源电压DC, 6000W;AC

18、, 4000W产品尺寸(mm)622445460三教,读书馆,实验楼,汇聚交换机:H3C S5500-52C-PWR-EI主要参数交换机类型企业级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps/10000Mbps端口结构非模块化端口数量52传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽240Gbps包转发率130.9MppsVLAN支持支持QOS支持支持网管支持支持网管功能支持命令行接口(CLI),Telnet,Console口进行配置支持SNMPv1/v2/v3，WEB网管MAC地址表32K模块化插槽数2电源电压交流:额定电压范围:100V240V AC

19、,50/60Hz;最大电压范围:90V264V AC，47/63Hz、直流:-52V-55V DC环境标准工作温度:0-45;工作湿度:10%-90%非凝露产品尺寸(mm)440*420*43.6产品重量(Kg)6.5其他地方汇聚交换机:CISCO WS-C3750G-12S-S主要参数交换机类型企业级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构非模块化端口数量12个传输模式支持全双工配置形式可堆叠交换方式存储-转发背板带宽32Gbps包转发率17.8MppsVLAN支持支持QOS支持支持网管支持支持网管功能SNMP, CLI, Web, 管理软件MAC地址

20、表12K模块化插槽数12产品尺寸(mm)439*445*32.6产品重量(Kg)4.55其他技术参数1 / 1.5机架单元（RU）可堆叠多层交换机；提供到网络边缘的企业级智能化服务 ；预装标准多层软件镜像（EMI）； 创新的堆叠技术； 1RU可堆叠多层交换机； 提供到网络边缘的企业级智能化服务； 预装标准多层软件镜像（EMI）； 基本的RIP和静态路由，可以升级到完全动态的IP路由其它特点3750系列交换机是一个创新的产品系列，它结合业界领先的易用性和最高的冗余性，里程碑地提升了堆叠式交换机在局域网中的工作效率。这个产品系列采用了最新的思科StackWise智能堆叠技术，不但实现高达32Gbp

21、s的堆叠互联，还从物理上到逻辑上使若干独立交换机在堆叠时集成在一起，便于用户建立一个统一、高度灵活的交换系统 - 就好像是一整台交换机一样。这代表了堆叠式交换机新的工业技术水平和标准。3750系列最多可以将9个交换机堆叠在一起，构成一个统一的逻辑单元，其中总共包含468个以太网10/100端口或者252个以太网10/100/1000端口。各个10/100和10/100/1000单元可以根据网络的需要任意组合。 3750系列可以使用标准多层软件镜像（SMI）或者增强多层软件镜像（EMI）。SMI功能集包括先进的服务质量（QoS）、速率限制、访问控制列表（ACL）和基本的静态和路由信息协议（RIP

22、）路由功能。EMI可以提供一组更加丰富的企业级功能，包括先进的、基于硬件的IP单播和组播路由。接入层交换机:H3C S5120-28P-SI主要参数交换机类型智能交换机应用层级二层传输速率10Mbps/100Mbps/1000Mbps端口结构非模块化端口数量28传输模式支持全双工交换方式存储-转发背板带宽56Gbps包转发率42MppsVLAN支持支持QOS支持支持网管支持支持电源电压额定电压范围：100V240V AC.；50/60Hz，最大电压范围：90V264VAC.；47/63Hz，功耗（满负荷时）：31.5W环境标准工作温度：0-45，工作湿度：10%-90%（非凝露）产品尺寸(mm

23、)44016043.6产品重量(Kg)3其他技术参数24个10/100/1000 Base-T以太网端口，4个1000Base-X SFP千兆以太网端口1个Console口防火墙:CISCO ASA5510-BUN-K9主要参数设备类型VPN防火墙并发连接数130000网络吞吐量(Mbps)300安全过滤带宽170Mbps网络端口3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽用户数限制无用户数限制入侵检测DoS安全标准UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001控制端口conso

24、le管理思科安全管理器 (CS-Manager) ,WebVPN支持支持一般参数适用环境工作温度:0-40、工作湿度:5%-95%(非冷凝)、存储温度:-25-70、存储湿度:5%-95% (非冷凝)电源100-240VAC,47/63Hz防火墙尺寸362*200.4*44.5mm防火墙重量9.07kg其他性能思科安全管理器 (CS-Manager) ,Web产品特性产品特性1其他端口:3 个FE 端口,2个USB ) 服务器:IBM System x3500 M3(7379I18)基本参数产品类别塔式产品结构5U处理器CPU类型Intel 至强5600CPU型号Xeon E5607CPU频率

25、2.26GHz标配CPU数量1颗最大CPU数量2颗制程工艺32nm三级缓存8MB总线规格QPI 4.8GT/sCPU核心四核CPU线程数四线程主板扩展槽6PCI-Express1PCIPCI-X（可选）内存内存类型DDR3内存容量4GB内存描述14GB 1.35V DDR3 RDIMM内存内存插槽数量16最大内存容量192GB存储硬盘接口类型SAS标配硬盘容量146GB最大硬盘容量16TB硬盘描述1块146GB 2.5英寸10000转硬盘RAID模式RAID 0，1，5网络网络控制器集成双端口千兆网卡管理及其他系统管理服务器自动重启；针对硬盘驱动器、处理器、电压调整模块 （VRM）、风扇和内存

26、的预测性故障分析；光通路诊断；集成管理模块；远程在线支持；IBM Systems Director 和 IBM Systems Director Active Energy Manager系统支持Microsoft Windows Server 2008 R2Red Hat Enterprise LinuxSUSE Linux EnterpriseVMware ESXESXi电源性能电源类型热插拔电源电源数量1个电源功率920W保修信息保修政策全国联保，享受三包服务质保时间3年质保备注3年部件，3年人工，3年现场客服电话800-810-1818电话备注周一至周五：8:30-17:00详细内容服

27、务不包括诸如电池，机架，机壳等机器的配件、供应件和一些特定的零部件。在IBM更换机器或部件之前，您应将该台机器的不属于本协议维护服务范围内的所有部件、零件、可选件、变更件和附件拆除。还应确保对被替换件的更换不具有任何法律义务或限制等阻碍。您享有的服务将按照本包装中的规定，自机器安装之日起 1年、2年或 3年后终止。数据来源： 中关村在线 报价中心 () 无线路由器:D-Link DIR-655 主要性能网络标准无线标准：IEEE 802.11n、IEEE 802.11g、IEEE 802.11b有线标准：IEEE 802.3、IEEE 802.3u最高传输速率300Mbps频率范围2.4-2.

28、4835GHz网络接口1个10/1000Mbps WAN口4个10/1000Mbps LAN口天线天线类型外置天线天线数量3根是否可拆卸是天线接口SMA功能参数VPN支持支持Qos支持支持WPS功能支持WPS快速安全设置无线安全支持WEP、WPA和WPA2标准其它参数状态指示灯电源，状况，WAN，WLAN，LAN，USB产品认证FCC，CE保修信息保修政策全国联保，享受三包服务质保时间1年质保备注1年有限保修客服电话800-829-6688电话备注9:00-18:00详细内容凡属正常使用情况下由于产品本身质量问题引起的故障，在保修期内D-Link公司将负责给予有限保修。经维修的机器，在保修期内继续享有保修服务；若距保修期结束不足3个月，则所更换的备件自更换之日起享有3个月的保修。产品的保修起始日期为购机发票日期，如发票日期晚于D-Link系统发货日期加该产品的宽限期。其他网络设备选型与参数 （2）网络综合布线产品选型 室内外光纤选型AMP 室外用铠装型光缆1664175-5 基本规格产品类型单模光缆波长1500,1300nm纤芯数量36光特性损耗1300/1.0,1500/0.7dB/km其它规格9