兰州理工大学西校区校园网组建.docx

1、兰州理工大学西校区校园网组建*实践教学*兰州理工大学计算机与通信学院2012年秋季学期计算机网络 课程设计题 目：兰州理工大学西校区校园网的设计及组建专业班级： 计算机科学与技术6班 姓 名： 何 龙 学 号： 10240645 指导教师： 谢鹏寿 成 绩： 摘 要随着网络建设的逐步普及，高校校园网络的建设是高校向高水平研究性大学跨进的必然选择，高校校园网络系统是一个非常庞大而复杂的系统，它不仅为高校的发展、综合信息管理和办公自动化等一系列应用提供基本操作平台，而且能够使教育、教学、科研三位一体，提高教育教学质量。建好高校校园网络有利于实现计算机辅助管理，而校园网网络建设中主要应用了网络技术中

2、的重要分支局域网技术来建设与管理的，同时组建网络时应做到经济性、实用性、安全可靠性、可扩展性的原则。本课程设计将主要以校园网建设过程可能用到的各种技术及实施方案为设计方向，为兰州理工大学西校区生活网的网络建设做一全面的规划。关键词:校园网；网络设备；服务器；网络管理；网络安全；目 录第一章 企业描述 11.1 项目背景及意义 11.2 项目实施原则 2第二章 需求分析 32.1 系统总体需求 32.2 具体需求分析 42.2.1 教学楼 42.2.2 实验楼 52.2.3 宿舍区 52.2.4 体育部和校医院 52.2.5 图书馆及网络中心 6第三章 拓扑图及方案整体描述 73.1主要网络设备

3、的选型 73.1.1 网络设备选型原则 73.1.2 主要设备选型 73.2校园网拓扑结构设计 143.2.1 校园网总体结构设计 143.2.2 校园网内部结构设计 153.3 网络IP地址规划 193.4接入技术 223.5 布线系统设计 233.6 工程报价 24第四章 网络管理 254.1 网络安全管理 254.2 网络测试 25总 结 29参考文献 30第一章 企业描述1.1 项目背景及意义高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作，更承担着部分国家级的科研任务，同时考虑未来几年网络平台的发展趋势, 为了充分满足高校骨干网对高速，智能，安全，认证

4、计费等的需求,可以利用万兆以太网的校园网组网技术。随着信息技术的高速发展，教育信息化水平正成为衡量学校总体发展水平的重要因素，网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET （中国教育和科研计算机网）建设全面启动，全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分，建设高质量的局域网， 才能充分发挥网络资源管理和应用的优势，进行信息交流、资源共享、科学计算和科学研究与合作。 校园网的建设与应用，极大地丰富和完善了教育资源，拓宽了学生获取知识的渠道，改善了教学效果，提高了学校的现代化管理水平，促进了教育的社会化，因此，如何进一步

5、搞好校园网的建设，充分发挥校园网的作用，组建高性能，低成本的校园网，是各个高校正在探索和思考的问题。简单来说，对于校园网：丰富的应用是关键，而稳定可靠的网络是基础，完善的安全和管理手段是保障。信息时代的变革与发展，带动了整个世界的深刻变革。网络、计算机技术的进步和应用软件的提高，使计算机变的越来越容易使用，它们正被广泛地使用，并迅速改变着人们的生活、学习、工作方式。在一个好的校园网里人们用计算机和网络进行工作、交流和学习，计算机改变了人的教学方式，同时也改变了人的学习方式。社会变的很快，我们必须跟上时代的步伐，因此在经济条件允许的情况下，尽快尽早的建设校园网好处将是显著的和长远的。1.2 项目

6、实施原则1）整体规划分步实施：一方面因为学校的资金情况，不能一步到位。二是依据需求，不能盲目投资。2）注重应用系统建设：计算机网络要想发挥出它的作用，必须有建立在它之上的应用系统。这里有一个非常形象的比喻：网络就象路，而应用系统就象车，只修路但没车跑，路也不能发挥它的作用。这必须跟据学校的实际情况，选择恰当的应用系统。3）把握当前先进性： 要将未来的可扩展性和经济可行性结合起来。当前计算机网络技术发展很快，设备更新淘汰很快。校园网建设应当采用当前成熟先进的技术和设备，而这些设备应有良好的扩张性，即能够兼容未来可能的技术。第二章 需求分析2.1 系统总体需求建立一个基于校园网的信息管理和应用的网

7、络系统，并提供相应的各种服务。共享网络上各种软、硬件资源，快速、稳定地传输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务（与各级教育信息中心相连、与国内外著名站点相连）。具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。为了实现上面几点，必须对大学教育本身有相当了解，并能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统等，使其为各学科的教学和实验服务。通过对西校区整体调查得出西校区校园网具备以下主

8、要功能：规模：支持6500个以上的信息点。分为教学楼、实验楼、图书馆、体育教研部、校医院、学生宿舍等；带宽：千兆交换，百兆到点；应用：主要提供教学、管理、通讯以及Internet网接入；服务：对内提供DHCP、E-Mail、VOD等私有服务，并提供WWW、FEP等公共服务；管理：提供集中管理、实时监控，支持带宽的分配、限制或是禁止BT，迅雷等P2P软件的使用，提供详细的日志等；安全：提供多重安全防范机制，抵御来自内网与外网的各种常见攻击以及网络病毒。吞吐量：整个网络的吞吐量为600Mbps，由电信光纤接入到中心机房图2.1西校区各建筑地理位置及信息点分布图信息点布局：教学楼提供250个信息点；

9、实验楼提供104个信息点；图书馆提供65个信息点；体育教研部及校医院配备20个以上的信息点；学生公寓按照每间寝室配备2个信息点。总配备6000个信息点。其各栋建筑地理分布及信息点体需求数如图2.1所示。2.2 具体需求分析结合实际情况，校园网络需求主要为以下五方面：教学楼、实验楼、宿舍区、体育部和校医院、图书馆（办公区）及信息网络中心。2.2.1 教学楼1#教学楼有12个办公室，每个办公室配置2个信息点；34个教室，每个教室配置1个信息点。2#教学楼与1#教学楼结构及功能需求完全相同。主要的网络服务有：办公室数据一般在校园局域网内传输，主要为一些报表数据和电子邮件，报表数据如学生成绩信息、签到

10、信息等，电子邮件多为向上级汇报情况，少量邮件通过Internet与外网通信；教室主要提供多媒体教学。2.2.2 实验楼实验楼分为A馆和B馆。A馆共有52个实验室，每个实验室配置1个信息点，共有52个信息点；B馆有30个实验室，每个实验室配置1个信息点，11个计算机机房，每个机房可容纳100至200不等的计算机。每个机房配置2个信息点，共有52个信息点。主要的网络服务有：实验室信息点以日常办公为主，主要上传学生成绩信息，计算机机房提供学生上机，数据只在一个机房的内部传输，少数情况与外网相互通信。2.2.3 宿舍区宿舍区分为南村、北村两大区域。南村共有9栋宿舍楼，其中A、B、C、D、E、F、G、H

11、座各有七层，每层有26个宿舍，每个宿舍配置2个信息点，值班室配置2个信息点，每栋有366个信息点，9#公寓共有485个信息点，A座和C座地下室各有一个电子阅览室，每个电子阅览室容纳主机数为320台，各配置2个信息点；北村有8栋宿舍楼，每栋有364个信息点。C座地下室有一个电子阅览室，分配一个信息点，F座地下室为图书馆分，分配一个信息点。主要网络服务有：宿舍内以学校图书馆局域网内传输为主；还有一般的上网浏览网页，视频点播，收发电子邮件等；阅览室提供宽带上网，网络流量需求大，每台主机需要1M以上的流量速度，需要光纤直接铺到桌面。2.2.4 体育部和校医院体育教研部和校医院共有十个办公室，每个办公室

12、两个信息点，共计20个信息点。主要网络服务有：体育教研部主要记录和传送学生考核信息，校医院传送学生的病历信息和查询相关信息。85%数据量在校园内部局域网，15%数据量在传送上级部门或相关部门。2.2.5 图书馆及网络中心图书馆及网络中心包括图书馆、办公区、电子阅览室三个小区域。其中图书馆有3层，一层需要6个信息点，二、三层各需要2个信息点共计10个信息点；北村图书馆楼有11间办公室，配置22个信息点，南村食堂三楼有财务处等10间办公室，配置20个信息点，地下超市配置2个信息点，共计44个信息点；图书馆楼有一个电子阅览室，可容纳主机数120台，配置1个信息点。主要网络服务有：图书馆有借书，还书登

13、记，预约，查询，新书上架。每天平均发生1500笔，每笔数据量为30KB，保留时间为一个月，60%数据量在学校图书馆局域网内传输，40%数据量在校园内部局域网内传输。其对安全性有较高的要求。电子阅览室是给师生们提供自主学习的场所，师生可以根据需要自由选择内容以及基于web的图书音像供学生随时读、并于连接Ineternet、使图书馆得到进一步拓展、使师生能够得到近乎无限的网上资源数据量主要在校园内部局域网内传输。学校图书馆局域网内传输，校园内部局域网内传输，每笔数据流量为50K。财务处等办公室办公自动化基本web综合管理信息的信息系统、提示行政、人事、学籍、后勤、财务管理、公文收发管理、教师档案管

14、理、学生档案管理、科技档案管理等、使学校日常办公无纸化、减少办公开支提高办公效率等。业务主要有报销，交款，汇款，税务，固定资产管理等，财务报表数据，明细账目数据，总账数据，每天平均20笔，每笔数据量为100KB，保留时间为20年。80%数据量在财务部局域网内传输，15%数据在校园内部局域网内传输，5%数据量传送上级主管部门或相关单位。第三章 拓扑图及方案整体描述3.1主要网络设备的选型3.1.1 网络设备选型原则根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定

15、运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品。为此，我们建议选择国际知名厂商的产品。技术先进网络设备仅仅具有安全、稳定和可靠的特点是不够的。作为高科技的产品，还应该具有的特点就是技术的先进性。我们所选择的网络设备应该采用当今较先进的技术，能够保持该设备在相当长的一段时间内不会因为技术落后而被淘汰。同时，在网络规模进一步扩大，该设备不能承担繁重的负荷时，能够降级使用。便于扩展由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行

16、。最好能够做到在网络技术进一步发展，管理和维护方便先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。所以，我们选择的设备必须能够支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。3.1.2 主要设备选型（1）路由器选型教学区和学生宿舍的通讯量都比较高，根据设计原则和网络设备选型原则，路由器选型为华为Quidway AR46-20，相关的主要参数如表3-1所示。表3-1华为Quidway AR46-20主要参数基本参数路由器类型多业务路由器网络协议DHCP，VLAN，IPX，DLSw，RIP-1/RIP-2，OSPF，BGP传输速率10/100/1000Mbps端

17、口结构模块化局域网接口2个其它端口1个AUX口1个Console口扩展模块2包转发率350Kpps功能参数防火墙内置防火墙Qos支持支持VPN支持支持网络管理SNMP其他参数处理器PowerPC 733MHz产品内存最大512MB电源电压100-240V（+/-10%），50-60Hz（2）交换机的选型1、核心层交换机选型对于中心交换机的选型，重点要考虑它的交换容量，扩展能力，具有很好的第二层性能和第三层功能。在这里核心层交换机选型为CISCO WS-C4503，主要参数如表3-2所示。表3-2 CISCO WS-C4503主要参数主要参数产品类型企业级交换机传输速率10/100/1000Mb

18、ps交换方式存储-转发背板带宽64GbpsMAC地址表16K端口参数端口结构模块化扩展模块1个超级引擎插槽数+2个线路卡插槽功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3z，IEEE 802.3x，IEEE 802.3abVLAN支持其它参数产品尺寸439.7317311.2mm产品重量14.1kg2、汇聚层交换机选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，它能够处理来自接入层上传的数据的进行路由交换及宽安全控制。承担着较大的数据流量。在此，汇聚层交换机选型为华为Quidway S5352C-EI，主要参数如表33所示。表33 华为Quidwa

19、y S5352C-EI，主要参数基本参数传输速率10/100/1000Mbps交换方式存储-转发背板带宽256Gbps包转发率102MppsMAC地址表32K端口参数端口结构非模块化端口数量52个端口描述48个10/100/1000Base-T端口，4个1000Base-X SFP端口扩展模块提供2个扩展插槽传输模式全双工/半双工自适应功能特性网络标准IEEE 802.3，IEEE 802.3u，IEEE 802.3ab，IEEE 802.3z，IEEE 802.3ae，IEEE 802.3x，IEEE 802.1Q，IEEE 802.1d，IEEE 802.1XVLAN支持4K个VLAN支持

20、Guest VLAN、Voice VLAN支持基于MAC/协议/IP子网/策略/端口的VLAN支持1:1和N:1 VLAN交换功能支持基本、灵活QinQ功能QOS支持对端口接收和发送报文的速率进行限制支持报文重定向支持基于端口的流量监管，支持双速三色CAR功能每端口支持8个队列支持WRR、DRR、SP、WRR􀄐SP、DRR+SP队列调度算法支持WRED（S5306和S53HI支持）支持报文的802.1p和DSCP优先级重新标记支持L2（Layer 2）-L4（Layer 4）包过滤功能，提供基于源MAC地址、目的MAC地址、源IP地址、目的IP地址、端口、协议、VLAN的非法

21、帧过滤功能支持基于队列限速和端口整形功能组播管理支持IGMP Snooping和快速离开机制支持组播VLAN支持MLD Snooping支持IGMP Proxy支持可控组播基于端口的组播流量统计支持IGMP v1/v2/v3支持PIM-SM、PIMDM、PIM-SSM支持MSDP网络管理支持智能堆叠支持MAC地址强制转发支持虚拟电缆检测支持以太网OAM支持本地端口镜像和远程端口镜像（RSPAN），支持观察端口正常转发报文支持Telnet远程配置、维护支持SNMPv1/v2/v3支持RMON支持网管系统、支持WEB网管特性支持集群管理HGMP支持系统日志、分级告警支持断电告警Dying gasp

22、功能支持断电告警Dying gasp功能支持HTTPS其他参数电源电压AC 100-240VDC -48-60V电源功率150W产品尺寸44222043.6mm产品重量8kg3、接入层交换机选型Cisco Catalyst 2950系列智能以太网交换机是一个固定配置、可堆叠的独立设备系列，提供了标准以太网的接入。为中型网络和广域接入应用提供了智能服务。其价格也比较低廉。它的主要参数如表34所示。表34 Cisco Catalyst 2950主要参数基本参数产品类型快速以太网交换机传输速率10/100Mbps交换方式存储转发背板带宽8.8Gbps端口参数端口数量24接口介质10BASE-T/10

23、BASE -TX 3类或3类以上UTP ,100BASE-TX五类。传输模式支持全双工功能特性网络标准IEEE 802.3u网络协议局域网协议堆叠功能可级联其它参数状态指示灯各端口的状态指示LED：连接成功、失败、活动、速度和全双工指示。系统状态LED：系统、RPS、带宽使用指示。产品重量7kg（3）防火墙选型防火墙是在两个网络之间执行访问控制策略地系统。它在内部网络和外部网络之间设置障碍，以阻止外界对内部资源地非法访问，也可以防止内部对外部的安全访问。设置防火墙的目的都是为了在内部网与外部网之间设立惟一得通道，来简化网络得安全管理。所以，防火墙尤其重要。本次设计中选华为赛门铁克Eudemon

24、作为防火墙。主要参数如表35所示。表35 华为赛门铁克Eudemon800主要参数基本参数防火墙类型千兆防火墙内存容量512MB网络吞吐量1000MbpsVPN支持支持主要功能具有优异的处理性能、灵活的业务和路由特性、完善的配置管理和高可靠性, 支持电源, 风扇的热插拔, 支持双机热备并支持回路径不一致, 从而提供简单方便的组网模式, 在透明模式下, 更提供BYPASS卡, 可以确保设备在故障、掉电、升级版本操作等情况下, 不影响现网的业务人数限制无用户数限制入侵检测Dos,DDoS安全标准支持H.323（包括T.120、RAS等）、RTSP、HTTP、FTP、TCP、UDP等状态检测；NAT

25、支持H.323（包括T.120、RAS等）、ICMP、DNS、NBT等协议；支持PPP、PPPOE、ARP、DHCP Server，支持L2TP、GRE、IPSec/IKE，支持QoS、SNMPv3、SSH、RADIUS、RIP、OSPF及多种组播协议网络参数网络管理WEB配置、命令行配置、华为DMS集中网管、配套日志管理软件、SNMP端口类型SDRAM：缺省：256MB，最大：512MB，2个FE管理端口，4个扩展槽，支持2FE/4FE/8FE/1GE/2GE等多种插卡，支持高速加密卡电气规格电源电压AC：85-264V (50/60Hz)，DC：-40V - 75V电源功率105（4）服务

26、器选型服务器群组服务器统一采用IBM System x3650 M3(7945I75)，一台对外Web服务器，放的是学校的官方网站；一台内网Web服务器，是学校的内部网站。IBM System x3650 M3(7945I75)主要参数如表36所示。表36 IBM System x3650 M3(7945I75)主要参数基本参数产品类别机架式产品结构2U处理器CPU类型Intel 至强5600CPU型号Xeon X5670CPU频率2.93GHz智能加速主频3.333GHz标配CPU数量1颗最大CPU数量2颗制程工艺32nm三级缓存12MB总线规格QPI 6.4GT/sCPU核心六核CPU线程

27、数12线程主板扩展槽4PCI-E（二代插槽）内存内存类型DDR3内存容量8GB内存描述24GB 1.5V DDR3 RDIMM内存3.2校园网拓扑结构设计3.2.1 校园网总体结构设计根据前期的网络需求分析，因为建筑物间的距离一般在300米以，上核心层交换机应该通过多模光纤接入到各个建筑，信号衰减少，而楼层内都在90米范围内可布网，应该用五类双绞线实现百兆接入。西校区校园网总拓扑图如图3-2所示。图3.2 西校区校园网总拓扑图3.2.2 校园网内部结构设计（1）网络中心通过光纤接入，连接H3C SecPath F100-S-AC防火墙，再连接到一台“思科 WS-C4503”的核心交换机和服务器

28、群。服务器群组服务器统一采用IBM System x3650 M3(7945I75)，一台对外Web服务器，放的是学校的官方网站；一台内网Web服务器，是学校的内部网站；一台Ftp服务器，由于FTP流量比较大，所以增加了一台IBM TotalStorage DS3400(1726-42X) Raid服务器。核心层交换机通过光纤连接到教学楼、图书馆、实验楼、南村和北村的宿舍的汇聚层交换机。拓扑结构如图3-3所示。图3.3 网络中心拓扑图（2）图书馆网络中心设在图书馆，图书馆和办公室直接通过接入层交换机接入，考虑到图书馆和财务处等办公室对数据的保密性和安全性都要求较高，可以在接入层交换机端口进行入

29、侵检测，以防止内网对学校图书管理系统和教务系统等系统的攻击。电子阅览室通信量较大，可直接接在核心层交换机。图书馆有10个信息点，办公区共有44个信息点，网络中心有10个信息点。电子阅览室有1个信息点，拓扑结构如图3-4所示。图3.4 图书馆/办公区拓扑图（3）教学楼采用星形拓扑结构，接入层交换机通过连接一个汇聚层交换机再与主干网落相连。1#、2#教学楼办公区每栋有24个信息点，需要一台接入层交换机，教室每栋有34个信息点，需要2台接入层交换机。拓扑结构完全相同，如图3-5所示；图3.5 1#教学楼拓扑图4#、6#教学楼只有教室，每栋楼有67个信息点，需要3台接入层交换机，拓扑结构也完全相同，拓

30、扑结构如图3-6所示。图3.6 4#教学楼拓扑图（4）实验楼首先通过汇聚层接入到楼，再通过接入层交换机连接到各个实验室。A馆全部为实验室，有52个信息点。一般为简单的办公所用，需要3台接入层交换机实现十兆接入。拓扑图如图3-7所示。图3.7 A馆拓扑图B馆有30个实验室，共30个信息点，用途为日常办公，需要2台接入层交换机实现百兆接入；11个机房，共22个信息点，通信量比较大，直接连接在汇聚层交换机上，实现光纤到桌面，NAT路由器实现内网到外网的IP地址转换，以达到节约IP地址的目的。拓扑图如图3-8所示。图3.8 B馆拓扑图（5）宿舍楼由于宿舍通讯量比较大，所以由核心层通过多模光纤接入到各楼的汇聚层交换机，汇聚层交换机再连接到各楼层的接入层交换机，接入层交换机通过堆叠的方式来连接。南村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋，北村A栋、B栋、C栋、D栋、E栋、F栋、G栋、H栋信息点分布完全相同，每层52个信息点，共有七层