校园局域网组建.docx

1、校园局域网组建校园局域网组建背景随着信息时代的来临，信息网络在我国正处于飞速发展的阶段。大学校园作为教育的前沿重地，为我国未来信息化人才提供重要的学习环境。因此，校园网络的建设和应用水平将是体现学校教学环境和科研力量的重要组成部分。校园网网络系统是一个非常庞大而复杂的系统，它不仅为现代化教学、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能提供多种应用服务，使信息能及时、准确地传送给各个系统。而校园网工程建设中主要应用了网络技术中的重要分支局域网技术、网络互联技术以及Internet接入技术。校园网作为连接学生、教师、科研人员和管理者的中枢神经系统，是学校采用先进的教育和管理方法的

2、基础。校园网的建成和使用，对于提高教学和科研的质量、改善教学和科研的条件、加快学校信息化发展、开展多媒体教学与研究，以及使教学多出人才、使科研多出成果，有着十分重要而深远的意义。关键字局域网 因特网 路由器 交换机 网络协目录第一章 局域网规划设计概述.1一.局域网的基本概念.11.1局域网概述.11.2局域网的特征.11.3局域网的组成.21.4局域网的拓扑结构.3二.组建校园局域网的目标.4第二章 需求分析.6一业务需求分析.7二局域网所需计算机的分析.7第三章 局域网规划与设计方案.8一 网络拓扑结构设计.81.1 网络总体规划设计.81.2 网络拓扑结构.9二 信息流量、端口数及端口速

3、率的计算.122.1信息点分布及统.122.2网络流量分析.13三 硬件设备的选择.143.1路由器介绍.153.2核心交换机介绍.183.3汇聚层交换机介绍.193.4接入层交换机介绍.20四 软件系统的选择.20五 子网及vlan的划分.225.1划分子网的目的.225.2划分vlan的目的.235.3校园网子网及VLAN的划分.24六 IP地址规划.26七 介入Internet的设计.27第四章 校园网的布线结构设计.29一 设计范围及要求.29二 布线的设备选择.30三 工作区子系统设计.31四 水平布线子系统设计.32五 垂直主干子系统.32第五章 校园网网络安全与管理的设计.33一

4、 网络安全的设计.33二 网络管理的设计.362.1办公信息管理系统.362.2教学管理系统.372.3图书管理系统.39第六章 方案论证、评估.39第一章 局域网规划设计概述一 局域网的基本概念1.1 局域网概述局域网又称为局部区域网，一般我们把通过通信线路将较小的地理区域没的各种数据通信设备谅解在一起的通信网络称为局域网。局域网的定义包括了3个含义：1.局域网是一种通信网络，它是将数据从网络中的一个设备传送到另一个设备的设施。从协议层次的观点看，它包含着低3层的功能。虽然局域网本身只有低3成的功能，但是连接的局域网上的各种数据通信设备还是具备搞成功能的。2.网中锁链的数据通信设备是广义的，

5、包括计算机、一般数据终端、数字化电话机、数字化电视接收机、传感器及传真机等。3.连网范围较小，通常局限于一个单位、一个建筑物或一个园区内。1.2局域网的特征1网络范围较小，一般局限在0.1至10km范围内，最大不超过25km。2传输效率较高，传输时延小。一般局域网速率为1M至50Mbit/s,高速局域网速率可达100Mbit/s、1000Mbit/s，甚至更高。3误码率低4结构简单，容易实现。5通常属于一个部门所有。1.3局域网的组成局域网的硬件有3部分组成。1. 传输介质局域网常用的传输介质是双绞线（包括屏蔽双绞线和非屏蔽双绞线）、同轴电缆和光纤；另外，也可使用无线电波和红外线传输数据，此类

6、局域网称为无线局域网。2. 工作站和服务器工作站指的是计算机或设备；服务器是局域网的核心，它可向各站提供用户通信和资源服务。3. 工作站和服务器与局域网相连的接口构成通信接口的设备一般有网络适配器、通信接口装置或通信控制器，总称为局域网的接口设备。为了使网络正常工作，除了网络硬件外，还必须有相应的网络协议和各种网络应用软件，构成完整的网络系统。1.4局域网的拓扑结构网络的拓扑（Topology）结构是指网络中通信线路和站点（计算机或设备）的相互连接的几何形式。按照拓扑结构的不同，可以将网络分为星型网络、环型网络、总线型网络三种基本类型。在这三种类型的网络结构基础上，可以组合出树型网、簇星型网、

7、网状网等其他类型拓扑结构的网络。 1、星型网络结构 在星型网络结构中各个计算机使用各自的线缆连接到网络中，因此如果一个站点出了问题，不会影响整个网络的运行。星型网络结构是现在最常用的网络拓扑结构。 2、环型网络结构 环型网络结构的各站点通过通信介质连成一个封闭的环形。环形网络容易安装和监控，但容量有限，网络建成后，难以增加新的站点。因此，现在组建局域网已经基本上不使用环型网络结构了。 3、总线型网络结构 在总线型网络结构中所有的站点共享一条数据通道。总线型网络安装简单方便，需要铺设的电缆最短，成本低，某个站点的故障一般不会影响整个网络，但介质的故障会导致网络瘫痪。总线网安全性低，监控比较困难，

8、增加新站点也不如星型网容易。所以，总线型网络结构现在基本上已经被淘汰了。二 组建校园局域网的目标现今的网络系统包括网络交换机以及叠加其上的语音、数据、视频装置以及可变化的软，硬件应用。它的开放式设计意味着更好的整体化及高品质应用的能力。提供的带宽可适合话音，图像，数据的传输，这种带宽结合设备厂商优秀网管模式，可以向用户提供面对面的通讯。在建设校园网时，要达到以下目标：1在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；2，支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；3通过互联网

9、、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能。培养创新人才，提高学生收集处理信息的能力、获取新知识的能力、分析和解决问题的能力、语言文字表达能力以及团结协作和社会活动的能力，使学生能自主学习、协商学习、发现探究式学习以及自我评价，为学生的全面发展创造相应的条件；4实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；5及时、准备、可靠地收集、处理、存储、传输学校的教育教学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合。6实现课堂多媒体电化教学，具备适用

10、于双向课堂语音教学及语音室功能学习。以代替手提录音机，实现音频数字化资源共享、集中管理。电教综合平台实现多媒体电教设备及室内电器设备电动一体化控制。总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。校园网是学校进行教学改革、推行素质教育的一种必不可少的工具，是学校现代化信息管理的基础，也提供了学校与外界交流的窗口。然而，校园网络管理应用系统支持的是一个不断多元化的网络应用系统设备组合，用以支持其日常运作和实现其长远目标。系统设备、管理者及使用者之间的联系必须是亲密无间的，自觉而透明的，从而具备较强的

11、扩展性。所以，这需要学校和我们共同设计建成一个先进的多媒体校园网络系统而努力。第二章 需求分析一.业务需求分析1学校目前主要的网络应用包括文件共享服务，打印服务，财务管理，未来将实施internent应用，把各大分校区连接在一起，形成网络一体化，新增邮件服务.2. 添置新的OA系统，完成教学的信息的采集、处理、查询、统计。对学校行政、人事、财务、工资、资产、档案、宿舍的管理，以及提供必要的查询，并打印结果。3校园接入网络后，新增WWW服务4接入中国教育科研网CERNET.二局域网所需计算机的分析学校经过近几年的飞速发展，科研项目不断增多，学生数目也持续增长，现在全校已有各种IP终端约2万台左右

12、第三章 校园网规划与设计方案一网络拓扑结构设计1.1网络总体规划设计网络规划设计是一个系统建立和优化的过程，建设网络的根本目的是在Internet上进行资源共享与通信。要充分发挥投资网络的效益，需求设计成了网络规划设计中的重要内容，它提供了网络设计应到达的目标，并有助于设计者更好地理解网络应该具有的性能；结合学校的办学规模、管理需求和师生对教学科研的需要，学校的配套设施（如：机房、配线房、电源系统等）也应确定，确立一个性能较高的网络计算平台。网络平台中主要有针对学校建筑群而设计出拓朴图，有联网软件（包括网络安全上的软件及应用软件），还有互联设备（包括主交干换机、路由器、二级交换机、服务器等）。

13、应用系统中包括硬件需求和系统需求。硬件需求主要是对多媒体教学提供，为了更好取得教学效果；系统需求主要是对网络操作系统的选择，目前优先选用Windows2000 Server 、Linux 、Unix等系列的主流操作系统产品。还要配备能提供基于浏览器模式操作的应用软件。. 1.2网络拓扑结构 校园网络由多种完成不同功能的网络设备组成，包括路由器、交换机、Internet接入设备、防火墙等以及各种服务器，如：远程教育服务器、网管服务器（包括网管软件）、主服务器（包括WWW、E-mail、DNS等）。校园内部网络采用共享或交换式以太网，通过DDN、ASDL、ISDNPSTN等方式，选择中国科研教育网

14、接入到Internet，校际之间通过国际互联网的方式互相联接。同时采取相应的措施，确保通讯数据的安全、保密。系统运行要安全、可靠、故障小。网络拓扑结构设计的要符合以下几点要求：1 要适应未来网络的扩展和拓扑结构的变化。2 要能为特定的师生用户或用户组提供访问路径。4 要保证网络能不间断地运行。6 当网络扩大和应用增加时，变化的网络结构要能应付相应的带宽要求。7 使用频率较高的应用能够支持网上大多数的师生用户。8 能合理地分配用户对网内、网外的信息流量。 10 能支持较多的网络协议，扩大网络的应用范围。11 支持IP的单点传送和多点广播数据流。 所以，要达到以上这些设计要求，分层的设计功能及星型

15、、树型和交叉型的拓扑结构应给予足够的重视，做到应地而异。学校里分三个区：教学区，办公区、生活区。教学管理区主要有教一楼，教二楼，教三楼，教四楼，主楼，图书管，网络中心；生活区主要有教师公寓、学生公寓、餐厅等。根据学校的建筑物的分布，把校园网的三个主节点放置在图书馆，网络中心和主楼，所以目前的拓扑结构为中心节点采用环形拓扑结构冗余，向其他大楼辐射，建筑物之间使用多模光纤连接。同时，各建筑物内部也将采用星形布局，每幢建筑只需要一个设备间，统一放置设备网络拓扑图核心层中心骨干节点采用万兆三层交换机，汇聚层楼宇节点采用千兆交换机，楼间接入层交换机可以使用千兆二层交换机二.信息流量、端口数及端口速率的计

16、算2.1信息点分析及统计网络设备配置的情况主要是参考信息点的多少和通讯量的高低来决定相应的设备，校园办公区信息点分布及统计如图： 楼宇信息点信息点信息点信息点信息点信息点一层（楼）二层三层四层.总计主楼1801751201402200教一楼1551351361281200教二楼2403557200900教三楼6545100120500教四楼3518075105750图书馆55658090900网络中心18-150260270800总计72502.2网络流量分析图书馆网络流量分析如图：楼层信息点个数每个信息点的流量（bps）总流量（bps）各站点同时访问的概率实际流量（上联带宽bps）四9010

17、0M9000M30%2700M三80100M8000M30%2400M二65100M6500M30%1950M一55100M5500M50%2750M由此得出每个楼层交换机和汇聚层交换机之间的速率应选为1000Mb/s，楼层间的交换机采用堆叠的方式增加处理流量的能力三 硬件设备的选择设备名称设备型号放置地点品牌数量路由器NE20-4网络中心华为111核心交换机S8512S8512S8505网络中心图书馆主楼华为3汇聚层交换机S3528S6503各楼机房华为21接入层交换机E026各楼层华为300主服务器IBM X226网络中心IBM1高速缓存CacheEngine 570图书馆Cisco1防火

18、墙Cisco Secure PIX防火墙535网络中心Cisco1IP/TV视频Cisco IP/VC 3500 系列主楼Cisco1主要网络设备介绍3.1路由器介绍NE20-4是华为核心路由器，采用模块化设计，共有六个扩展模块，支持Qos，VPN，包转发率达到了4.5Mpps，具有CE、UL、TUV、等多国承认安规认证，背板总线为8G，基于NP的集中式转发，分布式总线数据，电源功率200WNE20系列路由器采用先进的NP集中式处理的体系结构，使其具备了强大的NAT功能以及高稳定性：1. 彻底消除作NAT网关时的各种瓶颈NE20E-8路由器包转发性能高达6Mpps，作为网关可实现千兆线速转发。

19、NE20系列路由器做NAT网关时性能出色，可支持25万条并发连接，每秒刷新连接数达到5万条。这意味着NE20系列路由器可支持2万个私网用户同时上网。NE20系列路由器提供内部服务器的地址转换应用，通过采用负载均衡的方式提高了系统处理能力和响应速度。将一个公网地址映射为几个内部服务器地址，通过负载均衡算法把流量分发到不同服务器上，可以让多台服务器承担工作。强大的ACL支持能力：在数百条ACL的情况下，依然能保持NAT的线速处理。2.病毒泛滥下的高稳定性NE20系列路由器中所有复杂业务由NP处理，CPU通过流控向NP反馈负载程度，负载过高时NP智能丢弃需要CPU处理的低优先级报文，始终保证主要业务

20、不受影响。NE20系列路由器支持基于用户IP的会话连接数量的控制，可配置将会话数量限制在5-10240之间，在一定程度上限制了网络中的非法代理、黑户网吧、病毒大量传播等破坏网络正常运行行为。并且在开启了并发连接数限制功能之后，对NAT性能没有影响，出口链路依然能达到千兆线速。3. 完善的策略路由功能NE20系列路由器通过多个出口连接不同公网（Internet、教育网和政府网）。结合ACL规则、策略路由来配置NAT功能，实现流量在多出口的负载分担和备份。用户访问不同公网则走不同的网络出口，同时当一个出口出现故障时流量能自动切换到另一个出口，从而保证业务不中断。另外，还可以通过配置允许某些用户只能

21、访问特定网络（如教育网）。4. 强大NAT日志功能传统网关用CPU收集分类日志信息，流量很大的时候严重影响性能，一般需要另外购买昂贵的日志服务器系统，使建设成本成倍增加。NE20系列路由器摈弃了传统日志处理方法，采用全新技术，在NP上直接处理二进制日志信息，并提供服务器端软件，即使大流量下日志处理也不影响系统性能。服务器端软件支持高速存储、日志查询、辅助分析等功能，可以提供每个月全天24小时完全日志记录和存储。月处理日志数据量可达上百G，对全网所有流量了如指掌。3.2核心交换机介绍S8505核心交换机属于华为S8500系列，产品定位于大型IP城域网汇聚层应用，中小型城域网核心层应用，企业骨干层

22、应用和园区网核心层应用，有7个槽位,5个通用I/O槽，背板容量750G,交换容量300G，转发性能为180Mpps，最大支持60GE、240FE、5*10GE接口，可以提供1端口10GE接口板，12端口千兆光接口板，12接口千兆电接口板，48端口百兆电接口板，20端口百兆光接口板，8端口千兆以太网接口+4端口155M POS，32端口百兆电接口+4端口千兆以太网光接口板，所有接口支持槽位、设备间混插，全面保护用户投资，设备采用控制信息和数据转发完全独立的模块化、分布式体系结构。通过使用Crossba及高性能ASIS芯片，保证了报文的线速转发，同时也保证了整机容量的平滑升级，S8505软件采用分

23、布式体系结构，软件系统基于成熟的VRP平台之上，保证系统并行处理性能，区别于其他交换机集中式，半集中式处理导致的转发效率低下。S8505主要特点冗余/热备份主控板、交换网板、电源系统等关键部件冗余热备份各类业务板均支持热插拔而不丢失配置数据电信级热备份，主控板倒换不影响系统正常运行和业务转发 设备可靠性在线的故障检测，减少故障修复时间无源背板，避免单点故障，符合电信级设备要求 网络可靠性链路聚合实现的物理链路备份/流量分担MSTP实现的二层流备份与负荷分担VRRP实现的用户网关备份等价路由实现的路由备份与负荷分担3.3汇聚层交换机介绍 S3528汇聚层交换机是华为S3500系列，S3500系列

24、安全智能三层交换机是华为3Com公司为充分满足安全IP交换和高QOS保证的需求而推出的智能型以太网交换机。该系列交换机提供完善的路由协议、VLAN控制、流量交换、QOS保证的机制，以及完备的业务控制和用户管理能力。这些智能化的特点非常适合作为关注业务管理控制和网络安全保障能力的办公网、业务网和驻地网的汇聚三层交换机。 3.4 接入层交换机介绍E026交换机为百兆管理型交换机，采用存储-转发的交换方式，支持Vlan划分，标准传输速率10/100Mbps，端口类型10/100BASE-T/TX,24个端口，提供模块化插槽支持全双工方式，是华为专业校园网交换机四 软件系统选择数字校园网的特点是一个多

25、级管理体系，一般由数字校园和各个科室组成完整的教学体系。我们这里采用集中式数字教育应用结构，即所有的数字教育应用程序集中在校园的网络信息数据中心，各职能部门只是客户端，这样维护费用可减少。系统部署集中、数据集中、维护管理集中，而不是一个个学习中心安装独立的系统，它具有如下特点：（1）统一认证：提供基于角色和权限的唯一的用户登录口和所有应用的单一入口；（2）集中存储：所有相关应用数据和用户数据集中存储在数据中心；（3）集中服务：集中为整个教育系统及相关单位提供网络应用服务；（4）分布使用：在业务集中的前提下，用户的逻辑界面是分离的，用户只会看到与他相关的数据，管理他有权管理的数据，软件界面是个性化的，就象是在使用一个独立的系统一样。按照校园应用的基本流程，实现教学各个环节的Web化，使大规模的数据共享和电子化得以形成，并使软件实现集成化。数字校园软件应包含了校园整体应用平台、教务行政办公平台、资源平台、活动平台、对外交流平台六大部分，构成了比较完整的数字校园系统，在此基础上学校可以进行充分的资源建设和网上教育活动。考虑到学校的具体应用需求，校园网软件的功能要求主要几个方面：1、 教务行政办公平台2、 学校的资源