校園網設計方案

1、精選優(yōu)質文檔-傾情為你奉上精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)專心-專注-專業(yè)精選優(yōu)質文檔-傾情為你奉上專心-專注-專業(yè)目錄 TOC o 1-3 h z u 0000011摘 要Internet，即國際互聯(lián)網，是現(xiàn)在網絡應用的主流，從它最初在美國誕生至今已經經歷了三十多年。這個以TCP/IP協(xié)議為主體的國際互聯(lián)網絡已經成為覆蓋全世界一百五十多個國家和地區(qū)的大型數(shù)據(jù)通信網絡。最初的Internet是由科研網絡形成的，主要是由一些大學和研究所等科研教育單位連接而成，逐漸發(fā)展到今天的規(guī)模。而進入九十年代后，由于各種商業(yè)信息進入了Internet，使得Internet得到了極大地發(fā)展，其擁有的主

2、機數(shù)，連接的網絡數(shù)以及覆蓋面一直呈指數(shù)形式上升?，F(xiàn)在在Internet上可以提供或者獲得各種各樣的服務，比如通過電子郵件進行合同的起草和簽訂，或利用Internet直接挑選商品和購物。Internet是一個資源的網絡，其中擁有的信息資源幾乎覆蓋所有的領域。Internet面向人類的社會，世界上數(shù)以億計的人們利用它進行通信和信息共享，通過發(fā)送和接收電子郵件，或和其他人的計算機建立連接、參加各種討論組并免費使用各種信息資源實現(xiàn)信息共享。Internet的迅速發(fā)展，極大地推動了我國的網絡建設。而中國教育科研網（CERNET）的快速發(fā)展，則極大地促進了高校校園網的建設。校園網的建設能從根本上促進教學科

3、研人員之間的信息交流、資源共享、科研合作，是學校教育和科研工作的最重要的基礎設施之一。本文通過介紹校園網的設計與建設,來說明高校在組建內部網時所應經歷的步驟；通過介紹該學校內部網設計前的各種需求分析、設計方案的選擇、網絡安全維護工作以及最后的具體的組網實踐，來說明如何高效安全地規(guī)劃組建高校的校園網。關鍵詞：Internet、校園網、需求分析、設計方案、網絡安全學院校園網設計方案第一章 課程設計內容及要求1.1網絡現(xiàn)狀建設學院千兆校園網，完成一個整體規(guī)劃、分步實施、充分考慮現(xiàn)有設備與實際資金情況的方案，建立網絡中心和主干網，然后建立學校的信息管理網絡、教學網絡、圖書管理網絡和電子閱覽室各應用子系

4、統(tǒng)，并進行教學樓、辦公樓、圖書館和結構化布線，將網絡擴展到整個校園，實現(xiàn)校園網的全部功能，最后可通過路由器與CERNET和Internet接入。該方案應充分考慮到學校的應用和資金情況，建立一個普通高校千兆校園網，具有一定的科學性和參考價值。要求投資總額在150萬元左右。1.2網絡需求校園網建設應該以應用為核心，在設計中充分考慮到教育管理和多媒體教學的要求，并且網絡技術應該具有一定的先進性，同時還要為以后的擴展留有一定的空間。為此，該校校園網應達到以下要求： 1)網絡具有傳遞語音、圖形、圖像等多種信息功能，具備性能優(yōu)越的資源共享功能； 2) 校園網中各終端間具有快速交換功能； 3) 中心系統(tǒng)交換

5、機采用虛擬網技術，對網絡用戶分類控制功能； 4) 對網絡資源的訪問提供完善的權限控制； 5) 網絡具有防止及便于捕殺病毒功能，以保證網絡使用安全； 6) 校園網與Internet相連后具有“防火墻”過濾功能，以防止網絡黑客入侵網絡系統(tǒng)； 7) 可對接入因特網的各網絡用戶進行權限控制。 第二章 需求分析2.1 環(huán)境需求 部門名稱 節(jié)點數(shù)目 建筑物層數(shù)與校園網信息中心 的距離(米) 土木教學樓10005300 圖書館200750-100 公共教學樓10005250 行政樓504500 11棟宿舍樓110006 實驗樓5005400 逸夫樓5004500 文體中心10048002.2 功能需求對于多

6、媒體形式的數(shù)據(jù)如語音、圖象、動畫演示、視頻點播等，網絡應該及時、高效地完成數(shù)據(jù)傳輸，確保電子教學的正常運做。滿足學生上機要求.2.3 網絡規(guī)模需求網絡應該支持大規(guī)模的數(shù)據(jù)庫應用。隨著我國基礎教育水平的提高，通過網絡運行基于服務器/客戶機的數(shù)據(jù)庫查詢檢索是日常教學中教師和學生經常要進行的活動。如何確保數(shù)據(jù)庫查詢迅速及時地得到反饋是網絡應該注意的問題。2.4 網絡拓撲結構需求隨著校園網對因特網接入需求的增加，應該考慮校園網能夠順利實現(xiàn)與外部網絡和Internet的連接。校園網應該具備使用靈活，管理簡單的特性。由于校園網不可能投入太多的專業(yè)人員從事系統(tǒng)維護，因此在設計時就應該考慮網絡使用和維護應該盡

7、量簡單?？紤]到未來校園的擴建，教學發(fā)展的需要，校園網應該具備很好的擴展能力，能夠保證在需要時校園網能夠實現(xiàn)向未來網絡的平滑升級。另外校園網應該能夠保證新的應用形順利開發(fā)實現(xiàn)。2.5 網絡管理需求網絡系統(tǒng)應該能夠支持 SNMP（簡單網管協(xié)議），這樣便于計算機管理人員通過網管軟件隨時監(jiān)視網絡的運行狀況，一旦出現(xiàn)故障，可以自動報告出錯位置和出錯原因，管理人員可以迅速發(fā)現(xiàn)故障并即時維護，同時 SNMP V2版本的協(xié)議還支持很多更高級的網絡安全管理功能。2.6 網絡安全需求配備的防火墻。防火墻的配備，極大的提高了我校校園網與外網之間的安全性，從根本上消除了多年以來存在的網絡安全隱患。2.7 校園網系統(tǒng)集

8、成預算器材型號數(shù)量價格(元)硬件防火墻CISCO ASA5510-BUN-K9114000核心交換機CISCO WS-C6509-E150000匯聚交換機(1)H3C S5500-52C-PWR-EI340000匯聚交換機(2)CISCO WS-C3750G-12S-S320000接入層交換機H3C S5120-28P-SI205000無線路由器D-Link DIR-65510600雙絞線AMP 超五類工業(yè)布線電纜-32043000光纖AMP室外用鎧裝型光纜-5200014尾纖AMPS口尾-224100H3C SFP-GE-LX-SM1310-A123000服務器IBM System x350

9、0 M3(7379I18)520000其它總價 第三章 校園網結構設計3.1校園各建筑物分布圖3.2網絡結構分析1.網絡規(guī)模與結構分析千兆干線、百兆交換到桌面，輕松實現(xiàn)高速網上沖浪。主干采用三層架構，充分利用三層交換的高性能管理，滿足大容量、高速率的數(shù)據(jù)傳輸?；谌龑拥墓芾恚瑢W絡各種信息數(shù)據(jù)的處理游刃有余。分布式的三層提供強大的系統(tǒng)張力，避免了牽一發(fā)而動全身。處于三層的交換技術，實現(xiàn)網絡路由管理。不但有效控制網絡風暴，又能實現(xiàn)跨VLAN的網絡連結，為網絡的安全提供了強有力的保障。千兆干線充分保障了主干的帶寬，為各子網提供優(yōu)良的“服務”，百兆到桌面有效地保障的數(shù)據(jù)、語音以及視頻的有無阻塞傳輸。

10、2.網絡工程方案分析網絡設備選型、軟件平臺配置、綜合布線系統(tǒng)與網絡工程施工、網絡工程經費預算、網絡系統(tǒng)的測試與驗收、網絡應用和技術培訓。3.3網絡設計原則1.開放性：采用開放的網絡體系以方便網絡的升級、擴展和互聯(lián)；2.可管理性：利用合理的網絡規(guī)劃策略提供強大的網絡管理功能；3.可擴充性：從主干網絡設備的選型及其模塊、管理軟件和網絡整體機構以及技術的開放性來保證系統(tǒng)的可擴充性；4.安全性：內部網絡之間、內部網絡與外部公網之間的互聯(lián)，利用Vlan/Elan以及防火墻等對訪問進行控制，確保網絡的安全。3.4子網設計原則1.服務器區(qū)采用私IP地址，NAT后供人員遠程訪問；2.與internet 互聯(lián)設

11、備IP地址采用真實IP地址；3.部分內部互連采用私有IP地址；4.面向用戶的私有IP地址，由統(tǒng)一出口的邊緣設備（路由器、防火墻）進行地址翻譯。3.5邏輯結構設計1.網絡拓撲結構的分層設計校園網分為3層結構，即核心層、匯聚層和接入層。主干網一般采用星型拓撲結構，主流技術是千兆以太網，為了克服當點故障，校園網核心層一般采用雙核心路由交換機，核心層到匯聚層具有冗余鏈路，以提高網絡可靠性。為了便于校園網的管理，一般按部門劃分子網和VLAN。2.網絡拓撲結構各層設計網絡核心層設計網絡接入層設計（含802.11x無線接入方案）網絡匯聚層設計網絡拓撲各層的設計目標和策略3.網絡安全和管理策略的設計防火墻只允

12、許內網訪問外網https，http；4.網絡綜合布線設計工作區(qū)子系統(tǒng)設計: 由終端設備連線和信息插座組成，信息插座設在教室、實驗室、辦公室、宿舍等場所，全部選用超5類信息模塊水平布線子系統(tǒng)設計: 本系統(tǒng)是把分布在同一水平層內的信息插座，以星型結構連接到管理模塊上。采用標準的4對非屏蔽雙絞線(UTP)；每個信息插座的信息出口均對應布放1條4對水平電纜。垂直主干子系統(tǒng): 均采用多模光纖連接，并在每個管理子系統(tǒng)預留超5類8芯非屏蔽雙絞線作為垂直主干路由的備份。管理子系統(tǒng): 采用快接式配線架連接主機及網絡設備。設備間子系統(tǒng)設在圖書館的網絡中心和學生宿舍區(qū)的網絡分中心內。設備間子系統(tǒng)設計: 采用快接式配

13、線架連接主機及網絡設備。設備間子系統(tǒng)設在圖書館的網絡中心和學生宿舍區(qū)的網絡分中心內。建筑群主干子系統(tǒng)設計: 建筑群子系統(tǒng)網絡中心與宿舍區(qū)網絡分中心之間由于距離較遠，考慮到千兆網多模光纖傳輸距離僅為550m，采用12芯單模光纖連接。由網絡中心和分中心至各建筑物，考慮近期學校使用、設備投資、距離超長等各種因素，采用多模光纖和單模光纖混合的方式連接，并在每個建筑物內預留了單模光纖，以備將來整個網絡系統(tǒng)的發(fā)展。3.6物理結構設計組建所需設備的選擇，包括硬件設備（服務器、路由器、交換機、網卡、傳輸介質、信息插座等等）、軟件設備（操作系統(tǒng)軟件、應用軟件等）。在組建局域網選擇網絡設備的時候，需要從多方面去考

14、慮。選擇的設備要能滿足學校的實際功能需求，設備的性能和費用等等這些都是設備選型時應該考慮的。選擇的設備既能使網絡運行達到高效率，又經濟實惠關系到校方的利益。根據(jù)對本校園網的實際要求、信息點數(shù)量和建筑物布局的分析，得出了本校園組網所需的各類硬、軟件設備。第四章 網絡設備選型4.1交換機CISCO WS-C6509-E交換機類型企業(yè)級交換機應用層級四層傳輸速率10Mbps/100Mbps/1000Mbps/10000Mbps網絡標準IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.3ad端口結構模塊化傳輸模式支持全雙工交換方式存儲-轉發(fā)背板帶寬720Gb

15、ps包轉發(fā)率387MppsVLAN支持支持QOS支持支持網管支持支持MAC地址表64K模塊化插槽數(shù)9電源電壓DC, 6000W;AC, 4000W產品尺寸(mm)6224454604.2路由器CISCO 3825路由器類型多業(yè)務路由器傳輸速率10/100/1000Mbps端口結構模塊化局域網接口2個擴展模塊6包轉發(fā)率10Mbps:14800pps100Mbps:pps1000Mbps:pps防火墻內置防火墻Qos支持支持VPN支持支持網絡管理Cisco ClickStart，SNMP 4.3防火墻CISCO ASA5510-BUN-K9設備類型VPN防火墻并發(fā)連接數(shù)網絡吞吐量300安全過濾帶寬

16、170Mbps網絡端口3+1個管理快速以太網端口、可升級到5個快速以太網端口、1個SSM 擴展插槽用戶數(shù)限制無用戶數(shù)限制入侵檢測DoS安全標準UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001控制端口console管理思科安全管理器 (CS-Manager) ,WebVPN支持支持防火墻尺寸362*200.4*44.5mm4.4服務器IBM System x3500 M3(7379I18)產品類別塔式產品結構5UCPU類型Intel 至強5600CPU型號Xeon E5607CPU頻率2.26GHz標配CPU數(shù)量1

17、顆最大CPU數(shù)量2顆總線規(guī)格QPI 4.8GT/sCPU核心四核CPU線程數(shù)四線程擴展槽6PCI-Express；1PCI；PCI-X（可選）內存類型DDR3內存容量4GB內存描述14GB 1.35V DDR3 RDIMM內存內存插槽數(shù)量16最大內存容量192GB硬盤接口類型SAS標配硬盤容量146GB最大硬盤容量16TB硬盤描述1塊146GB 2.5英寸10000轉硬盤RAID模式RAID 0，1，5網絡控制器集成雙端口千兆網卡4.5其他設備UPS3kw,可管理（可選Smart-ups 3000）PC機P4 1.6GHz/256MB/30GB/顯卡/15ch/50X/100Mb/s網卡機柜2m高機柜1個，1.2m高7個布線雙絞線：朗訊超5類以上（含雙絞線、模塊、配線架。線槽和工程費等）網絡設備配置策略5.1網絡設備連接5.2互聯(lián)網接入設備由于目前IP地址資源非常稀缺，對不可能給校園網內部的所有工作站都分配一個公