杨凌中学校园网的组网方案设计Word文档下载推荐.docx

1、根据这三个区的地理位置，共设计2230个信息点，其中各个信息点的具体分布情况如下：生活区共设615个信息点，其中：学生宿舍楼（600），食堂（5），浴室（5），超市（5）；办公区共设410个信息点，其中：教师宿舍楼（300），行政办公楼（100），公安（10）；教学区共设1205个信息点，其中：学校机房（1000），图书馆（50），教学楼（100），实验楼（50），操场（5）。1.2用户设备情况校园网是为师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本保证；是提高全民素质的重要手段。它必须满足台式机、手提电

2、脑、打印机、扫描仪等设备都能方便进网，实现资源共享（如硬件、软件、数据资源共享等），其设计方案应遵循以下五大原则:（1）实用性：校园网应满足学校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能得到充分发挥。（2）安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击，采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。（3）可靠性：校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，使其具有很高的平均无故障工作时间和极低的平均无故障率。（4）统一性：在系统的设计过程中要坚持“统

3、一规划、统一标准、统一出口”。（5）先进性：校园网应既能满足我院当前对网络的应用需求，又可以在将来方便扩展，保护目前的所有投资，设计的配置可以灵活变通，以便适应师生的其它要求。1.3需求分析在进行校园网的总体设计之前，应进行对象研究和需求分析，明确学校的目标、任务及系统建设的需求和条件，对学校的信息化环境进行准确的描述；其次要确定学校Internet服务类型，进而确定系统建设的具体目标；第三是确定网络拓扑结构，根据学校主要建筑的分布特点，进行系统分析和设计；第四，确定技术设计的原则要求，如在技术选型、布线设计、设备选择、软件配置等方面的标准和要求等。（1）用户需求：校园网络应当方便快捷，建成后

4、的网络能充分利用Internet、教育网、国家信息网的各种信息，实现校园内部的资源共享。通过建立学校首页、学院信箱、精品课、FTP资源、校园管理系统等服务，发布有关校园新闻、校园通知的信息平台。 1）教学区：每个教室的计算机能接入网络，有利于教师授课的需要； 2）生活区：实现学生在寝室内无线上网； 3）办公区：提供各系办公需求，供学校管理校内财务、人事和学生教师信息等。（2）通信需求目前国内大部分高校的校园网模式是千兆/快速以太网架构。根据我院各建筑的地理位置、网路流量和资金状况，设计为学院机房到各汇聚层节点使用1000M光纤连接，汇聚层到接入层使用百兆五类线连接。数据信息点的接入用交换10/

5、100Mbps自适应以太网口接入以满足广大师生的各种需求。（3）安全需求校园网络信息安全问题正直接影响着学校的教学活动和学生的隐私的安全，大部分校园存在信息点随意接入的使用的问题，不明身份的用户很容易就可以进入校园网，干扰和破坏校园网网络平台及应用系统的正常运行。威胁校园网安全的攻击行为大部分来自网络内部，如何防范来自于内部的攻击是校园网网络安全防护体系需要重点关注的地方。1.4可行性分析可行性分析只要包括以下三方面：（1）费用校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使

6、用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，可以节约建设资金；（2）风险网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和Internet的互联，Internet是一个开放式网络系统，它的安全性是很差的。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问进行控制。当前主要的网络安全技术有，用户身份验证，VLAN划分，防火墙等技术。网络系统还具备高度的数据安全性和保密性，可大大降低网络风险；（3）收益高校校园网的网络建设与网络技

7、术发展几乎是同步进行的，为了充分满足高校骨干网对高速，智能，安全，认证计费等的需求,可以利用万兆以太网的校园网组网技术，构建校园网骨干网，实现各个分校区和本部之间的连接，以及实现端到端的以太网访问，不仅提高了传输的效率，有效地保证了远程多媒体教学、数字图书馆等业务的开展。2网络设计2.1 网络组网方案的设计在本次组网方案设计中，根据校园网的网络应用需求，将其分为如下四个子系统:（1）校园计算机局域网；这点是校园网建设的基础，也是本次校园网组建规划的主要工作，其他所有的建设都是建立在此部分之上的。建设覆盖全校的局域网包括网络技术选型，拓扑结构设计，布线系统设计和网络方案的具体设计。在这之中，网络

8、方案设计中网络的核心、汇聚、接入层三层是其重点。其次进行VLAN划分，子网配置和IP地址的分配，最后进行服务器、交换机和路由器的配置。 （2）交互式多媒体教学系统； （3）学校自动化办公系统； （4）学校教学和管理综合信息系统在本网络中服务从类型上说既有简单的消息服务，又有资源共享服务；既有访问集中式的数据库，又有分布式事务处理；既有非实时性服务，又有实时性服务。主要支持教师教学和学生学习，提供共享接入Internet，E-mail，WWW，FTP，VOD点播等。2.2网络拓扑结构的选择网络拓扑结构选用星型拓扑结构。星型拓朴结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主

9、而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。它的优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳

10、定，而且比较耐用，运算速度较快，较适于开发使用。它是目前使用最多、最为普遍的局域网拓扑结构。具体分为三级结构：第一级是网络中心，为中心节点。网络中心选址在学校地域的中心建筑,布置了校园网的核心设备，如路由器、交换机、服务器（WWW服务器、电子邮件服务器、文件服务器等），并预留了将来与本部以外的几个园区的通信接口；第二级是建筑群的主干结点，为二级节点。校园网按地域设置了几条干线光缆，从网络中心辐射到几个主要建筑群，并在二级主干节点处端接。在主干网节点上安装的交换机位于网络的第三层，它向上与网络中心的主干交换机相连，向下与各楼层的接入层交换机相连。学校校园网主干带宽全部为1000Mbps；第三级是

11、建筑物楼内的接入层交换机，为三级节点，三级节点主要是指直接与工作站连接的局域网设备。图2.2.1 拓扑结构图2.3 网络传输介质的选择 根据距离差异，采用不同介质布线：（1）教师宿舍与学生宿舍采用单模光纤传输；（2）单模比多模光纤昂贵，办公楼、教学楼、图书馆、实验楼均采用多模光纤传输；（3）为减轻以太网给5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内网端口采用6类非屏蔽双绞线互连；（4）普通接入点依然采用5类双绞线连接。2.4网络组网设备的选择本次校园网设备选择中，我们采用了1台华为S5328C-EI-24S核心层交换机、6台华为QuidwayS3952P-SI汇聚层交换机、以

12、及若干个3COM（H3C）华为S1526接入层交换机。2.4.1校园网核心层核心层采用华为S5328C-EI-24S交换机，其具体参数如下：表2.4.1 核心层交换机参数华为S5328C-EI-24S主要参数交换机类型运营级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或者4个1000Base-

13、XSFP传输模式全双工交换方式存储-转发背板带宽256Gbps包转发率66MppsVLAN支持支持QOS支持网管支持网管功能支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持防止DoS、ARP攻击功能、支持IP、MAC、端口的组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA支持Radius、TACACS+等多种方式、支持SSHV2.0、支持CPU保护功能尺寸（mm）4

14、4242043.6mm重量（Kg）8kg2.4.2校园网汇聚层汇聚层采用华为QuidwayS3952P-SI作为交换机，其具体参数如下：表2.4.2 汇聚层交换机参数华为QuidwayS3952P-SI主要参数部门级交换机IEEE802.3x固定端口48100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX17.6Gbps13.2Mbps通过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManagerN2000DMS网管系统,支持WEB网管,支持系统日志,分级告警16k44026043.64kg2.4.3校园

15、网接入层接入层采用3COM（H3C）华为S1526作为交换机，其具体参数如下：表2.4.3 接入层交换机参数3COM（H3C）华为S1526主要参数S1526可管理接入24口10/100M机架交换机二层10/100MbpsIEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网2424个10/100Base-TX自适应以太端口 2个10/100/1000Base-T自适应以太网端口 1Console接口接口类型RJ-452.4.4校园网服务器和路由器该校园网服务器选择联想万全R525S5405，其性能参数如下

16、：表2.4.4服务器相关参数联想万全R525S5405参数类型企业级类别机架式结构2UCPU类型XeonE5405、主频2000MHZ、二级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个内存类型FB-DIMM内存大小1GB内存带宽/描述21GB/s内存插槽数量12硬盘大小3*73GB硬盘类型SAS内部硬盘架数单机支持12块硬盘最大热插拔硬盘数支持热插拔磁盘阵列卡板载1078256MRAID卡光驱标配SlimCD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功能,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ4

17、5网络接口（其中一个用于服务器管理）、4个USB接口（前置2个,后置2个）、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口（前置1个,后置1个）、1个串口系统支持Windowsserver2003R2StandardEdition中文版/英文版（X32）、WindowsEnterpriseEdition本网络采用思科2811的路由器，其基本参数如下：表2.4.5路由器相关参数思科2811基本参数产品定位模块化路由器网络类型WAN|Ethernet|FastEthernet安全标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZ

18、S60950是否内置防火墙是是否支持VPN是否支持Qos支持网络协议IEEE802.3X固定的局域网接口x扩展模块槽数4控制端口ConsoleFlash内存64MBDRAM内存256MB支持的网管协议CiscoClickStart，SNMP2.5网络操作系统的选择WINDOWSServer2003在稳定性和安全性方面可靠性较高，完全适合该校的网络操作系统需求。2.6网络协议的选择该校园网的网络协议选用TCP/IP协议和IPX/SPX协议。3 网络实施3.1 网络布线随着网络日新月异的发展，综合布线在校园网中的应用越来越广所以该校也采用综合布线系统来规划网络，具体分为六大子系统，它们分别是:（1

19、）水平子系统主要是实现信息插座和管理子系统，即中间配线架（IDF）间的连接。比如从宿舍楼层的每一层交换机到每个宿舍的距离，中间采用双绞线连接。（2）管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。比如从每一栋楼到中心机房的距离，中间采用多模光纤连接。（3）干线子系统指提供建筑物的主干电缆的路由，是实现主配线架与中间配线架，计算机、PBX、控制中心与各管理子系统间的连接。比如宿舍每一层楼与每一层楼之间，中间采用双绞线连接。（4）设备间子系统由设备室的电缆、连接器和相关支持硬件组成，把各种公用系统设备互连起来。比如从宿舍与办公楼之间相接的地方。（5）建筑群子系统是实

20、现建筑之间的相互连接，提供楼群之间通信设施所需的硬件。比如宿舍与办公楼之间的距离，由于距离较远，所以中间采用多模光纤连接。3.2 设备选择核心层采用华为S5328C-EI-24S交换机，汇聚层采用华为QuidwayS3952P-SI作为交换机，接入层采用3COM（H3C）华为S1526作为交换机，该校园网服务器选择联想万全R525S5405，采用思科2811的路由器，3.3子网的划分方法及IP地址的设置3.3.1学校子网的划分表3.3.1 学校子网表序号子网名称包含的信息点1学生宿舍子网学生宿舍区所有计算机2教师宿舍子网教师宿舍区所有计算机3实验楼子网实验楼所有计算机图书馆子网图书馆所有计算机

21、5教学楼子网教学楼所有计算机6办公楼子网办公楼所有计算机7服务器群子网该区所有计算机8无线网络子网3.3.2 IP地址的划分（1）在网络规划中，IP地址方案的设计至关重要，好的IP地址方案不仅可以减少网络负荷，还能为以后的网络扩展打下良好的基础。IP地址的合理是保证网络顺利运行和网络资源有效利用的关键。校区IP地址的分配应该尽可能地利用申请到的地址空间，充分考虑到地址空间的合理使用，保证实现最佳的网络内地址分配及业务流量的均匀分布。所以IP地址规划遵循如下原则来设计：1）服务器区采用私IP地址，NAT后供人员远程访问；2）与internet互联设备IP地址采用真实IP地址；3）部分内部互连采用

22、私有IP地址；4）面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。即出口路由器（防火墙）互联采用合法IP地址；公共服务器如WWW/FTP/DNS/资源服务器等均采用合法地址（或从安全角度考虑采用私有IP）；部分接入用户采用私有保留IP地址相连。这样设计，既可以充分利用已有的公网IP地址，解决了IP地址空间不足的，既可以方便的实现互通互连，而且将地址翻译（NAT）这种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。（2）VLAN划分，VLAN（VirtualLocalAreaNetwork）称为虚拟局域网，是指在逻辑上将物理的LAN分成不同小的逻辑子网

23、，每一个逻辑子网就是一个单独的播域。简单地说，就是将一个大的物理的局域网（LAN）在交换机上通过软件划分成若干个小的虚拟的局域网（VLAN）。因为交换机通信的原理就是要通过“广播”来发现通往的目的MAC地址，以便在交换机内部的MAC数据库建立MAC地址表，而广播不能跨越不同网段。a.将一个班同学的寝室划为同一个VLAN，再将一栋宿舍楼划为一个大VLAN。理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个VLAN便于信息的传递。b.将每个老师的寝室划为一个VLAN。每个老师的计算机里可能有一些重要的科研资料，从安全性考

24、虑，所以不能将所有老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。c.将教学楼的所有教室划为一个VLAN。上课的教室不固定，每个教室需要共享一些信息。d将实验楼划为一个大VLAN，再将每个实验室划为一个小VLAN。方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个VLAN安全性更高。e将办公楼划为一个大VLAN，再将每个部门划为一个小VLAN。方便每个部门管理，鉴于每个的不同性质，更要提高安全性。f划分方法采用基于端口的划分。高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的VLAN重新分配。具体划分情况如下：表3.3.2 IP地址的划分网段IP网关IP备注1721600/161721621Vlan1721700/161721731Vlan 319216840/2419216841Vlan 419216870/2419216871Vlan 5 1721800/161721861Vlan 619216850/2419216851Vlan 7