校园网规划与设计.docx

1、校园网规划与设计论文编号： 中原工学院信息商务学院校园网规划与设计网络设备选型、系统配置方案、系统模拟实现College Information&Businese, Zhongyuan University of TcchnologyCampus Network Planning and DesignNetwork Equipment Selection System Configuration and Analog implementation专 业：网络工程班 级：学 号：学生姓名：指导教师： 2011年5月 24日摘要随着互联网的不断发展，网络已经融入到我们的生活和学习当中，高校校园网作

2、为一个成功应用的实例，给学校的教学及管理带来了新的方式，成为学校教育活动的发展平台，因此也成为教学和管理中不可或缺的一部分。本课题是基于中原工学院信息商务学院现有的校园网络基础，对中原工学院信息商务学院的校园网络进行深入剖析与论证，并在此基础上为新建楼宇进行网络规划与设计，进而不断完善整个校园网络的建设。本文从多个角度对校园网的硬、软件设施进行考虑，特别是以学院的实际应用为导向、以经济性为原则、以未来的发展为导向、切合实际的对建设中的具体应用与布局进行了详细的分系设计。在软件方面，尽量采用主流操作系统，选择稳定性比较高的Windows操作系统，以求达到资源全方位的，合理的应用；在硬件设备方面，

3、尽量选择性价比较高的主流产品，为以后校园网络的进一步扩展奠定基础。该课题综合了网络工程规划与设计、设备选型、VLAN划分、子网划分、IP分配、VPN、传输与布线及网络管理等技术。本课题的目的是组建成一个可扩展的，可以实现高速上网并足够安全的网络，能够满足邮件的收发，文件的传输，多媒体教学等各种服务的应用，从而满足现代化教学的各种需求。关键词：校园网；VLAN划分；子网划分； VPN；网络管理Abstract With the continuous development of the Internet, the network has been integrated into our live

4、s and learning. As a successful application example, campus network brought a new way of the teaching and management of the school, it has become the development platform for school education. Therefore, it has also become an integral part of teaching and management. This topic is based on the exist

5、ing campus network of College Information & Businesses, Zhongyuan University of Technology, it analysis and demonstrates the network of College Information & Businesses, Zhongyuan University of Technology in-depth, on this basic , it plans and designs the network of new buildings, and then continues

6、 to improve the construction of the entire campus network.This perspective on the campus network from many hardware and software facilities to be considered, especially on the practical application of college-oriented to the principle of economy to the future development-oriented, practical applicat

7、ion of the construction and layout of the specific Carried out a detailed sub-system design. On the software side, as far as possible the mainstream operating system, select the higher stability of Windows operating system, in order to achieve a full range of resources, a reasonable application; in

8、the hardware equipment, try to choose the higher cost mainstream products for the future campus network Lay the foundation for further expansion.It integrates network planning and engineering design, equipment selection, VLAN classification, subnet, IP allocation, VPN, transmission and wiring, and n

9、etwork management technology. This topic is designed to build into a scalable, high-speed Internet access and enough to secure network to meet a variety of applications such as send and receive mail, file transfer and multimedia teaching to meet modern teaching needs.Key words: campus network； VLAN

10、classification；subnet classification； VPN； network management 第1章 引 言1.1 背景与意义中原工学院信息商务学院（以下简称“信息商务学院”）成立于2003年4月，学院现设有7系(经济管理系、政法与传媒系、外语系、计算机科学系、艺术设计系、机械工程系、信息工程系)、1部(基础学科部)；有23个本科专业和5个专科专业，面向全国招生，招生专业方向达32个；现有全日制在校生12000多人，教师总数555人。 学院现有主校区和北校区两个校区，占地面积共1100余亩。主校区位于郑州市新郑龙湖科技教育产业园区双湖大道2号，占地870余亩，计划

11、投资6亿多元，已完成投资4亿多元；北校区位于郑州市中原中路，占地200余亩。两区共已建成校舍建筑面积24万平方米，其中教学行政用房建筑面积15万平方米，校园环境优美整洁，教学设施齐全，是学习和工作的理想场所。校园网是以现代网络技术、多媒体技术及Internet技术等为基础建立起来的计算机网络，一方面连接学校内部子网和分散于校园各处的计算机，另一方面作为沟通校园内外部网络的桥梁。校园网为学校的教学、管理、办公、信息交流和通信等提供综合的网络应用环境。要特别强调的是，不能把校园网简单的理解为一个物理意义上的由一大堆设备组成的计算机硬件网络，而应该把校园网理解为学校信息化、现代化的基础设施和教育生产

12、力的劳动工具，是为学校的教学、管理、办公、信息交流和通信等服务的。要实现这一点，校园网必须有大量先进实用的应用软件来支撑，软硬件的充分结合是校园网发挥作用的前提。高校校园网作为一个成功应用的实例，给学校的教学及管理带来了新的方式，成为学校教育活动的发展平台，因此也成为教学和管理中不可缺少的一部分。校园网的发展带着高等教育走进了一个新的时代。因此，搞好校园网络建设，对教学的改革及学习方法的改进十分重要，是教育现代化的重要内容。1.2 研究目的本课题就是基于当前校园网快速发展的形势，为我们学校规划与设计一个能够满足现代教学、日常管理的校园网络，促进和提高学校的整体教学水平和管理水平，为师生的工作、

13、学习及生活带来便利，丰富师生的日常生活。在建设校园网时，要达到以下目标：(1) 在校园内部实现资源高度共享，为教学、科研、管理提供服务，为计划、组织、管理与决策提供基础信息和科学手段；(2) 支持教育教学改革，提高教育技术的现代水平和教育信息化程度、为学校教师的备课、课件制作、教学演示提供网络环境；(3) 通过互联网、录像机、扫描仪、数码相机等各种渠道获得多媒体资料，实现素材收集、电子备课功能；(4) 实现办公自动化，提供与上级教育部门、社会、家庭之间通讯的出入口，提供电子函件、公告牌和教育教学信息查询等服务，提高工作效率和管理水平；(5) 及时、准备、可靠地收集、处理、存储、传输学校的教育教

14、学信息完成与因特网的通讯和资源共享，实现社会教育、学校教育、家庭教育的有机整合；(6) 实现课堂多媒体电化教学，具备适用于双向课堂语音教学及语音室功能学习。总之，校园网的建设能促进教师和学生尽快提高应用信息技术的水平，为学生提供了一个实践的环境，为教师提供了一种先进的辅助教学工具、提供了丰富的资源库。第2章 现状及需求分析2.1校园网现状分析信息商务学院分北校区和主校区两个校区。北校区为老校区，校园网建设已经完成。主校区为新建校区，07年开始正式启用，校园网的建设也一直在进行。到目前为止，校园网已经初具规模，已经可以满足学院的教学和管理的需求，同时也能满足师生及教职员工在课外时间使用网络的需求

15、。目前，学院主校区从ISP服务商租赁三条百兆光纤接入互联网，来提供Internet服务。其中一条网通光纤为学生上网提供接入服务；另一条网通光纤为学院办公专用；还有一条CERNET光纤，使学院与中原工学院互联，为学院的办公提供便利。学院互联网用户主要分为两类：办公免费用户和学生包月计费用户。主校区目前共有师生8000多人，师生注册上网的机器约有4000台，再加上学院实验室和机房需要联网的设备，总数约有5000台。由于公有地址有限，而联网设备太多，不可能每台设备都能分到公有地址。所以学院通过动态地址转换来满足师生的联网需求。学院主校区目前的网络拓扑，如图2.1所示：图2.1 中原工学院信息商务学院

16、网络拓扑图现有网络性能参数 1.带宽：带宽表示运输数据的电路容量，用于单位实践内传输比特的能力。通常指定为比特/秒。现况：千兆主干网，百兆到桌面。2.吞吐量：吞吐量是指单位时间无错误传送的数据量，以bps，Bps，或分组/秒(pps)度量。吞吐量=G*P发送成功G：网络负载P发送成功：发送成功的概率图2.2 吞吐量、带宽、负载的关系3.丢包率：指在一定的时段内在两点间传输中丢失分组与发送的比率。4.时延抖动：指从源到目的地的连续到达时间的波动。5.可用性：尽管计算可用性不存在实际上的工业标准，平均故障间隔时间（MTTF）和平均修复时间（MTTR）是最普遍引用的度量衡量标准。MTTF是测量两个故

17、障间的平均间隔时间，MTTR是测量修复一个系统故障平均所需要的时间。可用性是一个系统的可以使用时间的比率，是指这个系统实际可使用的时间，这个比率是用MTTF和MTTR计算出来的：可用性 = MTTF / (MTTF + MTTR)除了零恢复时间以外，一个具有很小故障率的系统与零故障率系统是没有什么区别的，管理人员能够通过增加MTTF、减小MTTR或者两者同时进行以改进可用性。2.2 校园网需求分析2.2.1 建网需求 在知识经济和数字化生存时代，校园网在资源共享、知识传播、育人管理等方面发挥越来越重要的作用，校园网网络系统的建设，是非常必要的，也是可行的。主要表现在：第一：当前校园网信息系统已

18、经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。第二：教育信息量的不断增多，使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。另一方面，信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。第三：我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。第四：现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提

19、高教学质量，推动我国教育现代化的发展起着不可估量的作用。第五：随着经济发展，我国各级学校对教育的投入不断加大。同时人们的认识水平和经济实力不断提高，大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。2.2.2 学院各系部的应用需求网络中心：管理校园网整个网络，必须确保网络中心的正常运行。教学楼：方便教师进行多媒体教学和远程视频教育。图书馆：电子阅览室，方便同学从校内或者校外查阅各种网上的书籍和资料。允许校校之间的互联，实现教育图书的资源共享。行政楼：办公网络、特别是行政办公网络的数据传输量不大，但非常注重安全性。而在网络中传输的是大量数据文件，视频会议系统大多采用组播

20、方式实现，因此，对带宽的要求不高。学生宿舍：节点密集，课余时间网络流量较大，且多数为多媒体数据流，对网络带宽的需求较大。2.2.3 网络系统性能需求接入速率需求：接入速率最基本的是由端口速率决定的。对于骨干层、核心层的端口速率需要支持双绞线、光纤的千兆位，甚至万兆位速率，接入层需要百兆位到桌面。扩展性需求：在网络结构设计上要求所采用的技术必须是主流的，且具有一定的超前性，这里所说的超前是指适当超出校园网当前应用的需求，以便日后在技术上平滑升级。吞吐速率：指单位时间（通常是指1秒内）传输的数据容量。在局域网中网络的吞吐速率主要是由各级交换机的背板交换矩阵的带宽、所采用的交换方式和交换机的硬件配置

21、等因素决定的，特别是位于核心或骨干层的交换机。响应时间：指从用户发出指令到网络响应并开始执行用户指令所需的时间，响应时间越短，性能就越好，效率越高。局域网的响应时间通常为1ms2ms。并发用户数的支持：并发用户数是指对相应应用服务器的性能要求，通常是由服务器的整体硬件配置决定的。可用性：主要包括稳定性、可靠性这两个方面。稳定性通常是指服务器和其他关键网络设备连续工作时间的长短。可靠性通常与稳定性相关联，稳定性越好的网络系统，可靠性也越好。2.2.4 网络安全需求在链路层，通过对“交换机”这一互联设备的监视和控制作用，使我们可以建立一定程度的虚拟局域网，对物理和逻辑网段进行有效的分割和隔离，消除

22、不同安全级别逻辑网段间的窃听可能。在网络层，可通过对不同子网的定义和对路由器的路由表控制来限制子网间的接点通信，通过对主机路由表的控制来控制与之直接通信的节点。同时，利用网关的安全控制能力，可以限制节点的通信、应用服务，并加强外部用户识别和验证能力。 第3章 系统设计原则和实现目标3.1设计原则先进性：校园网建设要具有超前意识，具有先进的设计思想、网络结构和开发工具，采用市场使用率高、标准化和技术成熟的软硬件产品。实用性：建设校园网时应充分考虑校园网现有资源的实用，充分发挥现有设备的效益，保证系统和应用软件功能完善，界面友好以及兼容性强。开放性：校园网设计应采用开放技术、开放结构、开放系统组件

23、和开放用户接口，能兼容各种不同的拓扑结构，具有良好的网络互联性，要有良好的升级能力以适应今后大容量带宽的需求，利用网络的维护、扩展升级和与外界信息的沟通。灵活性：采用模块化组合和结构化设计，使系统配置灵活，满足学校校园网建设的需要，使网络具有强大的可增长性，方便管理和维护。扩展性：网络规划设计既要满足校园网不断发展的要求，还要满足未来主流技术和升级的需求。安全性：提供多层次安全手段，建立完善的安全管理体系，防止数据受到攻击和破坏，有可靠的防病毒措施。可靠性：具有容错能力，管理、维护方便，对网络的设计、选型、安装、调试等各个环节进行统一规划和分析，确保系统运行可靠。经济性：投资合理，有良好的性能

24、价格比。3.2 实现目标（1）高速上网，查找信息； （2）计算机教学，包括多媒体教学和远程教学； （3）网络下载、网络聊天等； （4）电子邮件系统：主要进行与同行交往、开展技术合作、学术交流等活动； （5）文件传输FTP：主要利用FTP服务获取重要的科技资料和技术文挡； （6）INTERNET服务：学校可以建立自己的主页，利用外部网页进行学校宣传，提供各类咨询信息等，利用内部网页进行管理，例如发布通知、收集学生意见等。3.3 网络设计关键技术说明3.3.1 子网划分子网划分：可以把基于类的IP网络进一步分成更小的网络，每个子网由路由器界定并分配一个新的子网网络地址，子网地址是借用基于类的网络地

25、址的主机部分创建的。划分子网后，通过使用掩码，把子网隐藏起来，使得从外部看网络没有变化，这就是子网掩码。通过子网的划分，来提高IP地址的利用率。3.3.2 无线网络无线网络：所谓无线网络，与有线网络的用途十分类似，最大的不同在于传输媒介的不同，利用无线电技术取代网线，可以和有线网络互为备份。通过这个技术可以大大提高网络的覆盖率，使校园网得到更加有效的利用，为广大师生提供更加便利的学习工作环境。3.3.3 VLAN划分VLAN：VLAN（Virtual Local Area Network）即虚拟局域网，是一种通过将局域网内的设备逻辑地而不是物理地划分成一个个网段从而实现虚拟工作组的新兴技术。V

26、LAN的划分具有以下优点：1. 限制广播域。广播域被限制在一个VLAN内，节省了带宽，提高了网络处理能力。2. 增强局域网的安全性。不同VLAN内的报文在传输时是相互隔离的，即一个VLAN内的用户不能和其它VLAN内的用户直接通信，如果不同VLAN要进行通信，则需要通过路由器或三层交换机等三层设备。3. 灵活构建虚拟工作组。用VLAN可以划分不同的用户到不同的工作组，同一工作组的用户也不必局限于某一固定的物理范围，网络构建和维护更方便灵活。这个技术有助于大型网络的管理及增强网络的安全性。3.3.4 VPNVPN（Virtual Private Network）：即虚拟专用网，它通过一个公用网络

27、（通常是因特网）建立一个临时的、安全的连接，是一条穿过混乱的公用网络的安全、稳定隧道。VPN主要采用隧道技术、加解密技术、密钥管理技术和使用者与设备身份认证技术。这个技术可以使校园网外的授权用户方便的使用学校的教学资源。3.3.5 网络地址转换网络地址转换(NAT，Network Address Translation)属接入广域网(WAN)技术，是一种将私有(保留)地址转化为合法IP地址的转换技术，它被广泛应用于各种类型Internet接入方式和各种类型的网络中。原因很简单，NAT不仅完美地解决了IP地址不足的问题，而且还能够有效地避免来自网络外部的攻击，隐藏并保护网络内部的计算机。NAT的

28、实现方式有三种，即静态转换Static Nat、动态转换Dynamic Nat和端口多路复用Overload。 3.3.6 网络协议OSPF路由协议：它是一种典型的链路状态（Link-state）的路由协议，一般用于同一个路由域内。3.3.7 互联网接入方案类型目前校园网接入Internet的方式主要有：光纤、DDN、ISDN、ADSL等。 1. 光纤 光纤是速度最快的Internet接入方式，适用于对带宽要求较高的大型校园网Internet接入，当然它的技术要求和成本也是最高的。 2. DDN DDN（Digital Data Network，数字数据网，即平时所说的专线上网方式）它是将数万

29、、数十万条以光缆为主体的数字电路，通过数字电路管理设备，构成一个传输速率高、质量好，网络延时小，全透明、高流量的数据传输基础网络。DDN是目前校园网接入Internet的主要方式，速度最高可达2Mbit/s。它性能稳定，成本适中，比较适合中型校园网。 3. ISDN 对于终端较少的小型校园网，可选用ISDN接入Internet。ISDN接入Internet的标准速度是64Kbit/s（1B+D）。 4. ADSL ADSL(Asymmetric Digital Subscriber Line)是Internet接入方式的后起之秀，中文意思是非对称数字用户线路，下行和上行最快速度分别是8Mbit

30、/s和1Mbit/s。ADSL上网也通过电话线路，但不需要拨号。ADSL的使用费和维护费用远远低于DDN，而速度却高于DDN，是校园网接入Internet的理想选择。 第4章 系统总体方案设计4.1 网络拓扑结构设计改进后的校园网拓扑如图4.1所示：图4.1 中原工学院信息商务学院改进后的网络拓扑图对我校校园网的设计，采用“分层设计”的思想。分层的好处在于增加网络可用带宽、隔离广播、容易设计和理解、元素更改较容易和充分发挥网络设备等。具有三层结构的网络拓扑结构由核心层、分布层和接入层组成。4.1.1 核心层的设计 核心层是互联网的高速主干，具有高可靠性、提供冗余、提供容错、能够迅速适应网络变化

31、、低延时、可管理性良好等特点。我校的网络系统采用三级星型拓扑结构，主干选用目前最先进成熟的千兆以太网技术，通过在核心层配置动态路由协议，提供数据的路由和路由的迂回。高性能的校园网要求高性能的网络设备和优化的网络结构。考虑到整个网络的信息流量及高安全可靠性，网络中心机房选用高性能的华为8512路由交换机，用于主干连接，以保证整个网络的安全、高性能。4.1.2 汇聚层的设计校园网的汇聚层网络主要提供了用户的汇聚功能和服务质量保证的功能。在汇聚层能够真正做到通过识别用户及应用提供不同的服务质量保证。汇聚层作为大型网络中的承上启下的一层设备，其主要作用在于将较大数量的接入设备通过高密度的百兆或千兆端口

32、汇聚，然后与核心交换机级联。汇聚层与核心层的互联链路采用链路捆绑技术实现带宽的扩展，满足现有业务和未来的业务发展的需求。4.1.3 接入层的设计接入层网络是纯二层交换网络，提供用户的网络接入。由于接入层设备需要部署在楼层，因此要求这些设备容易管理并且投资成本少。楼层交换机组均通过千兆光纤上联到核心层的中心主交换机，同时所有接入层交换机组以百兆双绞线交换到桌面，保证了巨大的带宽应用。4.2 VLAN和IP地址的划分 VLAN及私有地址的分配，如表4.1所示：表4.1 VLAN和IP地址划分VlanId系部未认证IP地址，子网掩码网关IP1网络中心192.168.1.0192.168.1.255255.255.255.0192.168.0.2545图书馆管理192.168.5.0