校园网络布线系统方案设计.docx

1、校园网络布线系统方案设计B32天津XXXXX学院课程 设计(论文)课题 ： 校园网络布线系统方案设计 专业 计算机网络技术 班级 10 网络 学生姓名 学生学号 指导教师 提交日期 2011.12.2 成绩 答辩日期 答辩教师 总评成绩 课题设计要求1、熟悉网络工程的过程模型、应用系统集成2、掌握信息集成项目团队的结构特点及Project和制定项目的基本步骤3、网络工程设计的总体设计步骤、网络拓扑结构设计、地址的分配与聚合设计4、计算机系统集成预算的范围、系统集成预算的标准5、综合布线系统的概念和综合布线的工作区子系统、水平干线子系统等几个部分的设计、实施6、机房功能规划、布线系统、布线方式了

2、解网络方案规划与实施的全过程，从网络工程设计基本知识、成熟主流产品技术、工程设计与安装实践等角度，掌握网络工程设计与安装的原理、技术与方法。本课程的任务是让学生全面系统的了解网络通信设备选型及安装，网络服务器技术及选型，综合布线系统设计，网络需求分析与工程方案设计以及网络工程项目管理与验收，熟练掌握课程中提供的完整的校园网络工程投标书和一个企业网络工程解决方案的制作过程，充分理解课程中提供的大量的企业网络建设实例的构建过程。设计题目校园网络布线系统方案设计指导教师综合阅评意见指导教师评分内容摘要当今的世界正从工业化社会向信息化社会转变。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰

3、富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。关键字：综

4、合布线、网络安全、IP地址、网路VLAN第一章需求分析1.1 概述随着计算机技术的迅速发展，特别是随着网络技术的出现标志着信息时代已经到来。信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要性。计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。1.2 项目背景天津轻工职业技术学院占地800亩，总建筑面积20万平方米。校区建有校企合作、教学实训、国际合作、

5、社会培训、生活服务、运动等多个功能区，充分体现了人性化、科学化、特色化的设计理念，为学生创造完善、优越的学习、实践、运动和生活环境。校区分为南北两部分，校际联络线北侧为生活区，南侧为教学实训区。学院标志性建筑“校企合作大厦”，设有信息与技术交流中心、专业图书馆、行政办公区，为校企合作提供全方位服务，同时使其具有新产品研发孵化，产品展示、交流等功能。以项目为载体的校企合作是学院的办学特色之一。学院与滨海新区中新天津生态城动漫园、大连机床集团等国际国内知名企业合作，创建了“以项目为载体，服务共赢”的多种校企合作模式，实现行业企业、社会、学校与学生的多方共赢。学校领导、广大师生们已经充分认识到这一点

6、，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。此时，校园网上的应用系统就显得尤为重要。一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极

7、大的促进学校教育的现代化进程，实现高水平的教学和管理。学校目前正加紧对信息化教育的规划和建设。开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统。利用现代信息技术从事管理、教学和科学研究等工作。最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。1.3用户需求分析在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数

8、据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。在校园网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。在校园网络建设中存在多用户,多服务的现状。带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。针对需求设备要能对数据做到分布式处理，这样的分布式处

9、理可以节省主交换引擎的消耗。1.4 校园设计目标在原有的基础上实现校园内全面联网，实现学生在宿舍内能够访问学校教务信息以及接入internet。宿舍楼设计内容包括：1.构架千兆校园网主干，实现新综合教学楼、办公楼、实验楼、餐厅、学生学生楼、风雨操场的互联。2.每个教室、实验室、办公室、家宿舍均可实现100M的校园网接入，实现信息资源的充分共享。 学校领导、老师、学生可以随时随地进入校园网获取校园网信息。3.校园网将采用10M光纤接入中国电信网络。4.校园网将设置WWW服务、FTP服务、E-MAIL服务、VOD服务。5.校园网必须安装内容过滤器，以过滤网站不良信息。6.校园网将建立一个OA系统，

10、以便于学校无纸化办公。7.校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。8.校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。9.校园网的建设必须为以后网络建设预留发展和扩容的空间。10.要求全网的交换机设备必须采用同一厂家的产品，服务器也统一品牌。全网综合布线产品必须全部统一。1.5 校园设计原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。根据校园网的总体需求，结合对应用系统的考虑，本次网

11、络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。我们遵循以下的原则进行网络设计：1.5.1实用性和经济性网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。1.5.2先进性和成熟性网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。1.5.3可靠性和稳定性在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技

12、术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。1.5.4安全性和保密性在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种

13、应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。1.5.5可扩展性和可管理性由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统

14、的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。1.6 综合布线系统标准综合布线系统的建设通常要遵守相应的标准的规范。随着综合布线系统技术的不断发展，与之相关的综合布线系统的国内和国际标准也更加规范化、标准化和开放化。国际和国内的各标准化组织都在努力制订新的布线标准，以满足技术和市场的需求，标准的完善又会使市场更加规范化。第二章网络方案设计2.1 网络结构分析（1

15、）核心层网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。具体来说核心节点的交换机有两个基本要求：1）高密度端口情况下，还能保持各端口的线速转发；2）关键模块必须冗余，如管理引擎、电源、风扇。由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务万兆核心路由交换

16、机。可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。（2）接入层接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；本方

17、案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。（3）出口因为校园网出口采用以太网，所以采用路由器 + 防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。如图 2-1校园网络布线2.2 总体方案设计2.21网络架构设计基于目前学校规模及发展的角度考虑，核心网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；服务器千兆接入到核心交换机上；百兆到桌

18、面；为了以后扩展的需要，所以采用CISCO ASA5510-K8防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。实训楼的汇聚设备可采

19、用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。如图 2-2 风雨操场拓扑图楼层教室办公室实训室总计风雨操场一层060二层060表 2-1图2-3 6号楼 6层设计图建筑物楼层宿舍水房（厕所）总计6号楼（男）五层1286134表2-2第三章设备的选型3.1 路由器如图3-1 路由器CISCO 3825-HSEC/K9 基本参数路由器类型：路由器传输速率：10/100/1000Mbps端口结构：模块化纠错局域网接口：2个其它端口：Console扩展模块：6包转发率：10Mbps:14800pps 100Mbps:148800p

20、ps 1000Mbps:1488000pps防火墙：内置防火墙Qos支持：支持VPN支持：支持网络管理：Cisco ClickStart，SNMP产品内存：最大DRAM内存：1GB 最大FLASH内存：256MB电源电压：AC 100-240V，47-63Hz DC 24-60V产品尺寸：373.38434.3488.9mm产品重量：9.06kg环境标准：工作温度：0-40 工作湿度：5%-95%（非冷凝） 存储温度：-40-85 存储湿度：5%-95%（非冷凝）表3-13.2 防火墙如图 防火墙3-2 CISCO ASA5510-K8设备类型：VPN防火墙并发连接数：130000网络吞吐量(

21、Mbps)：最高300安全过滤带宽：170网络端口：3个快速以太网端口用户数限制：无用户数限制用户入侵检测：DoS安全标准：UL 1950，CSA C22.2 No. 950，EN 60950 IEC 60950，AS/NZS3260，TS001控制端口：console，2个RJ-45管理：思科安全管理器 (CS-Manager) ，WebVPN支持：支持适用环境：工作温度：0-40 工作湿度：5%-95% (非冷凝) 存储温度：-25-70 存储湿度：5%-95% (非冷凝)电源：100-240VAC,50/60Hz防火墙尺寸：174.5200.444.5防火墙重量：1.8其他性能：为企业提

22、供全面的服务，业内领先的Anti-X服务等表3-23.3 交换机如图 3-3 锐捷RG-S8606产品型号RG-S8606产品类型核心交换机背板带宽1.6T包转发率L2:595Mpps,595Mpps外形尺寸436.8508647.4mm重量50Kg模块化插槽数6个(2个用于管理引擎模块)MAC地址表512K其他性能交换容量:0.8T其它工作温度:0-40摄氏度存储温度：-4070摄氏度工作湿度:10-90%存储湿度:5表3-3如图 3-4 接入层交换机 CISCO WS-C3560E-24PD-E产品类型：企业级交换机应用层级：二层传输速率：10/100/1000Mbps产品内存：DRAM内

23、存：128MB FLASH内存：64MB交换方式：存储-转发背板带宽：68Gbps包转发率：65.5MppsMAC地址表：12K端口结构：非模块化端口数量：26个端口描述：24个10/100/1000Mbps PoE端口，2个基于X2的万兆以太网端口传输模式：支持全双工表3-4表3-43.4 服务器如图3-5 服务器IBM xSeries 255(8685CRX)产品类型：企业级产品类别：机柜式产品结构：7UCPU型号：Xeon MPCPU频率：3.0GHz标配CPU数量：4MB三级缓存最大CPU数量：1颗总线规格：FSB 400MHz扩展槽：7个PCI：6个64位/100MHz Active

24、 PCI-X，1个32位/33MHz内存类型：DDR内存容量：1GB最大内存容量：24GB硬盘接口类型：标配2块热插拔硬盘/1.7TB标配硬盘容量：36.4GB光驱：48XCD-ROM软驱：1.44MBSCSI控制器：双通道Ultra160 SCSI控制器(可升级至Ultra320)网络控制器：集成10/100/1000M以太网标准接口：4个USB，1个串口，1个键盘接口，1个鼠标接口，VGA，以太网端口，2个管理端口(RJ-45)散热系统：9个热插拔变速风扇电源类型：370W热插拔电源数量：标配2个；最大4个370W热插拔，冗余表3-5第四章网络的安全与维护4.1 IP地址规划设计IP地址的

25、网络部分是由IANA（Internet地址分配机构）统一分配的，而主机位IP地址是由得到网络地址的机构或组织自行分配。IP地址的获得：有两种方式，一种是静态方式，一种是动态方式。学校从组建校园网以来一直采用用户静态IP地址分配。在交换机上采用VLAN（VirtualLAN,虚拟局域网）技术解决广播带来的不良影响。我们学校划分VLAN的方式是基于接口来划分VLAN。交换机通过接口和客户端相接，只要通过配置命令将交换机的接口分给不同的VLAN，就相当于把这些客户端划分到了不同的广播域。无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递

26、到另一个节点，最终传送到目的节点。数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。数据包在传送过程中会不断询问相邻节点的MAC地址。 交换机、端口、IP地址三者的绑定。为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。第一种方法：如果是可网管交换机还可以提供：交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。通过这些设置，可以将局域网中的IP地址和MAC地址绑定，任何人在终端上任意更改IP地址，都不能使其登陆互连网，这样就便于网络管

27、理员更好的维护整个网络的正常、安全的运行。楼名IP地址的划分子网掩码经济管理172.17.16.1172.17.31.254255.255.240.0艺术工程系172.17.32.1172.17.47.254255.255.240.0系机械工程系172.17.48.1172.17.63.254255.255.240.0电子信息与自动化系172.17.64.1172.17.79.254255.255.240.0国际合作交流中心172.17.80.1172.17.95.254255.255.240.0风雨操场172.17.96.1172.17.111.254255.255.240.0行政楼172.

28、17.112.1172.17.127.254255.255.240.0表4-1 IP地址的划分4.2 网络VLAN的设计在校园网络的整个网络规划当中，VLAN 的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN 划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN 是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN 划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问

29、，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN 和IP 子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN 间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。 根据以往网络管理经验和骨干网络网络建设的实际情况，方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有：1、方便管理。为了更好的进行VLAN规划的实施，因此在网络实施

30、前期，要对网络中不同区域的VLAN设置进行详细的规划，细化到接入层网络，这样在骨干网络这样大型的校园网络中如果以用户群体来划分VLAN的话，避免由于前期配置设备时复杂烦琐，而且由于相同的用户群体可能在不同的物理位置，导致造成整个校园网络中VLAN划分复杂，减轻管理和后期维护。所以方案建议骨干网络划分VLAN方式前进行详尽规划，这样既可以减少广播域，又达到划分VLAN，方便管理的效果，对于后期网络维护和升级具有十分现实的意义。2、易于实施。按群体划分VLAN在工程实施中就十分的方便，不会造成VLAN划分复杂失误而使得网络出现不通的现象，便于工程快速实施和网络中心整体规划。3、VLAN间路由采用三层交换设备进行VLAN路由。以便不同VLAN间进行访问，对于学校重要网络资源，需要进行权限访问的时候，建议采用专家级ACL（可同时基于VLAN号、以太网类型、MAC地址、IP地址、TCP/UDP端口号、时间灵活组合限定的硬件ACL）来进行访问权限设定，保障重要资料不被非法访问。4.3 网络安全的概