校园网的网络规划与设计.docx

《校园网的网络规划与设计.docx》由会员分享，可在线阅读，更多相关《校园网的网络规划与设计.docx（64页珍藏版）》请在第一文库网上搜索。

1、网络规划与设计大作业项目名称：XX学校校园园区网络设计方案组长：组员：日期：1.项目背景（10122086陈雷）XX学校校园网络始建于9。年代，采用了当时1AN技术中最成熟的FDDI（FiberDiStribUtedDataInterfaCe）技术，组建成了两层结构的FDD1环型网络，网络中有几个主干节点和数台网络设备，构成FDD1环型网络，主要解决CAD/CAM的网络应用。随着计算机网络技术与学校的扩招，学校建设了新校区B区，并开始建设快速以太网，在新校区进行计算机结构化布线，联接了多个宿舍楼、教学楼等，并与当时的FDD1网络实现了互连，主要解决CAD/CAM、CPM1S信息管理等应用要求。

2、2。年学校建成新网络中心，该中心采用网络综合布线设计思想，并配置了数十台网络设备，解决了网络中心与信息点计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户不断增加，网络计算机应用系统增多，网络规模也随之增大，而该校园网络结构还是采用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机IP地址都同一个网段、并属于同一个默认V1AN（虚拟局域网），计算机之间通信主要是通过广播包的形式来完成，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法满足计算机应用系统的要求。因此必须对校园网络进行升级改造。1.1 系统设计目标学校共有员工和学生XX人,学校有A、B两个校

3、区共有16栋建筑,包括A区教学楼、实验楼、综合楼、图书馆、宿舍楼等，B区教学楼，宿舍楼等。上网的人员主要是学生、教师和科研人员。学校的网络同时承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，学校要求网络具有高性能、高可用性和高安全性。学校规模在不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到千兆的骨干连接。学生拥有笔记本电脑的人数越来越多，他们想在校园的各个地方都可以上网，甚至包括操场。要求网络具有移动和无线集成。学校要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名。由于校园网络的开放

4、性和流量的多样性,学校要求能及时发现网络异常流量并做出响应。同时要求基于每用户的速率限制。另外在设备支持上要求：在ooo或10/100/1000BaSeT上支持8023afPoE；网络设备集成的安全性；要求第2层和第3层的QoS；要求增强的802ix功能；支持1。GE或将来平滑过渡到IOGEo当前万兆以太网将成为园区骨干网的主流技术。但根据XX学院目前的实际情况，可先采用千兆位以太网作为园区骨干，以后再根据需要升级；另外交换机及路由器本身的性能对整个网络的性能也有影响，诸如线速转发、QoSSTP,可支持的路由协议的收敛特性等等都将影响网络的性能。高可用性：网络的高可用性必须依靠冗余来实现，网络

5、级冗余性可以利用双宿主设计自动绕过故障链路或设备，能够使用智能协议保持网络可靠性。设备级冗余性可以利用设备内部部件（如管理引擎、电源、风扇等）的冗余来提供不间断服务。线路级冗余可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于XX学院来说，以上所说在不同的场合中都有可能用到；另外，降低网络的复杂性、提供备用互联网出口、强大的网络监控功能及良好的用户培训也可增加园区网的可用性。高安全性：现阶段网络建设主要面临以下几方面的问题：网络流量增长得很快，与此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏基本的分析和管理工具；网络安全事件时有发生，重要服务器和核心网络设备被攻击；网

6、络病毒泛滥，得不到控制；有线用户和无线用户的接入控制、定位缺乏手段等；针对以上问题,将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中，并提供病毒感染限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。高可扩展性：在设计园区网时.，通过层次化的设计可保证网络的扩展性。层次化结构包括三个功能部分：即接入层、分布层和核心层，层次化的设计除了能带来便于扩展的优势以外，还可节约成本和加强故障隔离能力；移动性：可通过实施Wire1eSS1AN实现无线上网。1.2 校园网络设计原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出

7、系统功能的实用性，尽快投入使用，发挥较好的效能。计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成优势。网络设计要考虑通信发展要求，因此，主要、关键设备需要具有很高的性价比。系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功能。目前,计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。因此，系统方案设计需考虑系

8、统的可靠性、信息安全性和保密性的要求。XX学院校园网设计方案设计原则和需求分析，可以方便地进行设备扩充和适应工程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务调整变化。采用的技术标准必须按照国际标准和国家标准与规范，保证系统的延续性和可靠性。满足系统目标与功能目标，总体方案设计合理，满足用户的应用要

9、求，便于系统维护，以及系统二次开发与移植。1.3 校园网络设计依据（1）建筑与建筑群综合布线系统工程设计与规范（GB/T5O31122OOO）。（2）集中或光纤布线系统标准（ZIA/TIATSB272标准）。（3）商业建筑通信布线系统标准T1A/EIA568A、Bo（4）国际综合布线6类信道标准ISo/IBC1I801。（5）电子电气工程师协会CSMA/CD接口方法IEEE82.3o（6）建筑与建筑群综合布线系统工程设计与规范CECS72：97o（7）千兆以太网标准IEEE823Z2.校园园区网需求分析（10122047朱岳）2.1 商业需求校园网是以学校的教学、管理、科研、信息交流和资源共享

10、为目的的，以一个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络设备互连起来，形成校园内部的Intranet系统（内部网络系统），对外通过接入设备接入CERNET,实现与Internet的互连，即建设一个以办公自动化、计算机辅助教学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起来，并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能满足教学、科研和管理工作需求的软、硬件环境，开发各类信

11、息和应用系统，为学校中的各类人员提供充分的网络信息服务。主要提供以下几种功能：本校园网为中小型规模的组网，校园网主干采用千兆以太网技术（第三层交换），呈星型结构。二级交换机采用快速以太网交换机，服务器采用千兆网卡，二级交换机100M到桌面电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用和开发软件。（3）综合楼：由于多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学，多媒体教学，教师办公，学生学习，还有餐饮、商店等提供学生服务的场所。教学楼：多为机房，实验室，所以用来进行机房教学、组网实验、计算机软件模拟中心、交换路由配置中心，自动化教学以及教师办公室。实训楼：有教室和

12、网络管理中心，用于学生实验，配合教学环节的上机实践。综合楼：多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学,多媒体教学，教师办公，学生学习。图书馆：图书馆藏有学校的所有书籍，主要是学生教师进行自习、书籍借阅。宿舍楼：主要是学生、教师住宿，接通网络进行日常上网查询活动。2.2 用户需求设计此网络,首先要为用户分析目前面临的主要问题,确定用户对网络的真正需求,并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的WWW应用数据传输，会有相当一部分应用的主服务器有高速接入网

13、络的需求（目前为100/1000/V1bps,今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/1。MbPS自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传

14、输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。2.3 硬件需求硬件均采用华为的设备网络设备号设备类别由牌型号路由器4为QuidwayNE4O-8防火墙4为SG516o核心交换机4为Quidway59312三层交换机为S5700-24TP-SI(AC)二层交换机为QuidwayS2352P-EI(AC)服务器4为Teca1RH2285光纤UPS山特K500-PR0山特3C3-EX20KS综合布线O大机柜1小机柜2.4 网络需求2.4.1 网络安全需求校园网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建立防火墙，禁止外部用

15、户未经许可访问内部的数据，或者内部用户未经许可访问外部数据。校园网是个开放的系统，不需要像政府，公司那样的网络安全保密性；另外校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的问题。2.4.2 网络管理随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求解决问题包括：虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟网的修改功能。接入层网络设备需要支持基于MAC地址的802JX功能和基于端口8O21X功能，以保证帐号的唯一性；同时，支持远程te1net管理远程开关交换机端口功能；此外还要求适应大量用户并发认证及复杂的工作环境等。（3）要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工作。网络必须举办高可靠、易管理等特征。252流量分析Interne上网应用包括Web浏览、公网邮箱、即时通讯如MSN、QQ、Web搜索（如baidugoo