XX学院校园网二期工程方案.docx

1、XX学院校园网二期工程方案XX学院校园网二期工程方案总结（原创，可修改）20XX年度前 言二十一世纪是一个以计算机和网络通信为技术支撑的信息社会，办公自动化、网络化、信息化已成为一种必不可少必备条件。作为基础教学与科研基地的学校自然走在所有行业的最前列，全国各大、中、小学校都在积极建设和完善校园计算机网络。校园网已成为各学校必备的重要信息基础设施，其规模和应用水平已成为衡量学校教学与科研综合实力的一个重要标志。由于通过网络传播信息这种无处不在、无时不在的作用，使得知识的获得和传授方式发生了革命性的变化，同时教育的功能和目标、教学的方法和模式也跟着在发生深刻的变化。网络已成为现代教育的一个最佳平

2、台。 为了尽快地改变原来所采用的传统教学方式和模式，以便更好地培养新经济时代下的高素质人才，XX学院决定利用网络技术建设校园网，满足现代教育的要求。最终达到教学现代化，管理科学化，学习自主化，校园信息资源共享化和信息国际化的目标。通过使用现代化的技术设备及网络软件资源更新教育观念、改变传统的教育教学模式、学习方式，从而最大限度地提高教学管理水平和教学质量。第1章 系统总体结构设计1.1 系统需求分析2.1.1 系统建设目的XX学院校园网二期工程是要利用当前先进的计算机网络技术，在总体规划的前提下，将XX学院校园内的所有网络资源互联起来，进行合理的利用、配置和共享，充分体现计算机网络技术所带来的

3、先进、高效、快捷的特性。实施“XX学院校园网络建设”的总体目标应定位在：利用现代化网络技术将学校需要建设和改造的各个部门的数据有机地集成起来，综合运用现代管理技术、信息技术、自动化和系统工程技术，以实现XX学院的整体优化，显著提高学校的社会效益和经济效益；并联入因特网，和世界信息共享。将学校建设成面向21世纪的现代化的高等职业教育学校。2.1.2 系统建设内容XX学院校园网二期工程项目主要完成丰湖校区和金山湖校区的校园网工程：丰湖校区现有建筑物17栋,信息点645个。金山湖校区现有建筑物18栋，信息点2964个，校园网第二期工程将实现校区校园内的互联互通，并成为校本部校园网的一个组成部分。2.

4、1.3 网络建设的具体要求XX学院采用“主干千兆、百兆到桌面”的网络建设原则。XX学院校园网二期工程主干采用交换式千兆以太网（Gigabit Ethernet）技术，二级网络交换机向桌面各PC机提供100Mbps的传输带宽。我们在进行网络集成方案中，充分考虑了网络系统运行的安全稳定、有效和备份，以及系统的易使用性、易维护性、易管理性和易扩充性。1.2 设计依据校园网工程技术要求书中国教育和科研计算机网络(CERnet)工程技术规范书中华人民共和国计算机信息网络国际联网管理暂行规定有关的网络技术国际标准1.3 设计原则XX学院计算机网络系统应该是一个灵活的、易于管理的、经济有效的网络系统。这类型

5、网络的建设方案不但要统筹考虑技术的发展趋势、现有的条件和能力而且要保护原有的网络资源，综合、平衡长短期的投资费用和效益，选择最佳的技术方案，使得在规划、费用、管理直到风险等各个方面取得最佳投资点。为达到以上目标，校园网的设计应遵循以下原则：可靠性与先进实用性系统可靠性应当是首当其冲的考虑，为确保网络系统的可靠性，选用的网络技术与设备产品必须是先进成熟的，并与网络技术发展主潮流相一致，而且所用产品必须与XX学院原有的实际情况相吻合。采用先进的技术和设备也为网络今后的扩展留了余地。开放性与标准化校园网的主网络设备要符合国际标准，园区网不能被昂贵的专有技术约束住，而应能够允许符合国际标准协议的产品互

6、连入网。经济性和扩充性校园网的总体设计性价比要高，可用性要好。不仅要能满足将来的网络扩充要求，还应有很强的系统升级能力，以便在系统升级时保护XX学院现有投资。所选用的设备必须是能适应新一代网络技术的可扩展的平台。集中化的复杂性与分散化的简易性针对XX学院计算机网络管理信息点较为集中的具体情况，网络设备的配置与维护就具有很好的优越性。为了保障系统安全、高效、可靠及低成本的运行，一方面在网络中心应配备具有大规模数据传输处理能力的中心网络设备，进行统一管理；而另一方面在网络的边缘则希望简化网络的配置，以便于网络用户的使用，降低网络管理维护费用。智能化监控管理项目一旦建成投入使用，就必须为网络用户提供

7、快捷方便的信息通信服务。网络需求的变化带来网络负荷的变化，为了保证网络提供稳定的通信服务性能，需要网络中心动态地监控网络运行状态，及时发现网络中的设备故障和异常现象，对网络负荷进行动态平衡，及时消除网络瓶颈。第2章 网络系统设计2.1 网络系统的总体设计特点根据XX学院目前的需求和未来的发展要求，我们提供的XX学院网络建设方案有如下特点：1. 标准化在一个大型的复杂网络系统中，必然共存着多个厂商的计算机设备、通信设备和软件产品。为建立不同厂商的硬件设备和计算机软件的互联，实现信息的流通及设备资源的共享，从而保证用户的网络系统具有互操作性和可靠性，易于使用、维护、管理和扩充，应建立开放的、遵循国

8、际标准的网络系统平台。2. 可扩展性考虑到XX学院相关应用不断发展，今天的网络设计必须为未来的业务发展留出扩充的余地，这样才能有效地保护现有投资。在硬件设备和网络设计上采用两种方式增强整个方案系统的可扩展性：将同类设备堆叠、互联，使多个单体作为一台设备工作，同时可以实现统一的管理；设备提供有多个插槽的、具有可扩展空间的构架，从而可以根据客户的实际需求确定要提供多少处理能力，以及什么类型的物理接口；除单个设备本身的扩展能力之外，在网络系统的设计过程中，还需要考虑整个网络系统结构的易扩展性和网络协议的易扩展性，这样既能既照顾到目前的应用需求，又能满足今后整个计算机系统的发展需要。3. 先进性当今世

9、界，通信技术和计算机技术的发展日新月异。网络系统总体设计方案应采用先进成熟的技术，以适应当今世界通信技术和计算机技术日新月异的发展，保证网络系统的实用性、安全性和高可靠性。因此，在网络产品的选择上既要兼顾技术上的成熟性，同时也要保证系统的先进性，更要保证系统的安全性。另外，网络系统的设计能适应“统一规划，分步实施”的系统建设原则。4.系统可靠性为了使网络能可靠地运行，本方案中选用了高品质、高性能价格比的产品，把故障率降到最低。同时应充分利用现有资源，减少不必要的投资。湘计算机在网络可靠性方面，主要采用一下技术，保障系统可靠性要求：网络结构及技术设计上，保证网络的可靠性；选配高可用性的网络设备；

10、必要的设备和模块备份5. 高性能一个大型复杂网络系统仅靠设备的高性能并不能保证网络系统整体的高性能，还必须进行合理配置和优化设计才能真正发挥网络设备的功能。VLAN和三层交换技术，在整个网络中，我们做到了端到端的虚拟网的划分和第三层的交换，对网络管理、部门之间进行协调工作、抑制广播风暴、以及对整个网络进行流量的均衡分配等方面可以达到圆满的效果。流量控制及管理，在网络系统里，大量的客户机常常同时集中访问一台或少数几台服务器，使得连接服务器的网络交换机端口出现拥塞。普通的网络交换机一般使用被动式的拥塞管理策略，即在遇到网络端口拥塞时采用缓冲区暂时缓解矛盾，而如果拥塞持续一小段时间，有限的缓冲区很快

11、被填满，后续的数据包将被交换机删除。由于一个数据包的丢失通常需要七至八个增加的数据包的代价来恢复，而这些重发的数据包必然给已经拥塞的网络增加更重的分担并可能形成滚雪球效应导致网络瘫痪。本方案建议的HDS系列网络交换机使用专利的主动式拥塞管理技术和标准的流量控制技术，能在网络拥塞的迹象刚出现时即以标准方式通知发送方暂缓或减慢数据发送，保证交换网络在极度超负载状态下绝无数据包丢失，实现网络的高效、可靠运行。真正的QOS设计，提供高级的流量管理。硬件的优先级队列，能够保证音频、视频实时应用得质量；支持流的带宽预约和限制。高效的基于硬件的多点广播修剪和适用于大规模的多点广播应用。6. 可管理性随着网络

12、规模的扩大和系统复杂程度的增加，网络的管理、监控、维护及故障诊断和排除变得越来越困难。网络系统或计算机系统的故障给我们带来的损失将越来越大。为了减少损失，尽快的排除故障十分必要，所以使用的网络设备具备网络管理的能力，并且拥有一套良好的网络管理软件也就显得越来越重要。它可以减少故障排除时间，优化网络性能，节省开支，创造效益。7. 安全性网络的安全机制可以有效地阻止未授权用户的访问，并能提供广播通信量的控制，消除广播风暴；利用防病毒软件,可以有效阻止病毒的传播和破坏。2.2 网络技术选型桌面局域网技术大致可分为以太网、Token Ring、FDDI、100VG、25M ATM到桌面。Token R

13、ing、FDDI、100VG出于经济、技术、支持等多方面考虑，除特殊情况一般不建议在桌面使用。25M ATM由于支持多媒体应用和与ATM主干连接好等优点，十分被人们看好，目前价格较高，所以往往只在有像电话、视频会议等多媒体应用时才作考虑。由于XX学院已选定千兆以太网技术作为主干网络技术，同时考虑到部门级/工作组级局域网应具备技术成熟、支持广泛、经济实用、易于升级的特性，我们建议采用快速交换式以太网来建立访问层网络。提高网络性能，保护网络投资。2.3 网络设计方案3.3.1 网络核心层设计核心层主要核心层是网络高速交换的骨干，被设计成尽可能高速交换包，提供以下功能：具有高可靠性；提供冗余、容错；

14、低延时和良好的可管理性；避免使用减慢包处理的进程，如访问控制列表、包过滤等；具有界定一致的网络路径。XX学院网络核心层由2个核心节点组成，其中包括:丰湖校区、金山湖校区。这2个核心节点主要包括两个主要功能： 连接骨干网络，构成骨干网络通道； 连接各种汇聚节点，包括高速接入和信息源接入(主机) 。网络中心核心交换机主要是实现骨干网络之间的优化传输, 同时承担与校外Internet,Cernet的路由传输，我们在网络中心采用QuidwayS8016千兆核心多层交换 XX学院校园网络核心节点都具有如下的特点： 都具有电信级的全系统冗余，引擎、时钟，电源，风扇等的冗余；从根本上保证了节点的安全可靠性。

15、 都具有良好的性能价格比。 都具有良好的系统扩充性。由千兆路由交换机组成；核心交换机承担的主要工作包括：数据流量的核心交换功能；为服务器提供千兆或百兆(捆绑)高速接口；为接入层提供千兆端口、百兆等下行接口；为接入层提供高速可靠的传输链路3.3.2 网络系统汇聚层设计我们推荐使汇聚层是接入层和核心层的分界点，并且用来分辩和区别骨干。提供基于策略的连接，包括下面几项功能： 安全、服务等各项策略的实现 地址和区域的聚合 部门和工作组的访问 广播域、组播域的建立 VLAN之间的路由 介质转换 路由域之间的分布在本方案设计中XX学院校园网络汇聚层（二级骨干）的设计要点为：提供较高的可靠性和高速上行网络连接，部署网络的控制能力（如分布式三层交换和Qos等策略）。对于流量较大的汇聚层交换机建议采用Quiday S5516千兆路由交换机，其它数据流量较小的汇聚节点则选用HDS5524F二层交换机通过千兆光纤与核心层交换机连接。汇聚层交换机的上行链路1000M光纤模块也可根据距离长短选择长波或短波千兆模块。具体为：学生六栋、图书馆、教工五栋、实验楼通过1000M光纤接入到田家炳大楼核心交换机；丰湖校区下属各二级节点全部通过星型方式接到该校区网络核心节点。图4.9 XX学院校园网汇聚层拓朴结构图3.3.3 接入层节点设计接入层节点主要由桌