網(wǎng)絡(luò)工程設(shè)計(jì)校園網(wǎng)絡(luò)解決方案(IP地址規(guī)劃綜合布線拓?fù)鋱D)

精選資料可修改編輯信和學(xué)院校園網(wǎng)絡(luò)解決方案1方案背景早在1994年，我國的高等教育信息化建設(shè)便隨著中國教育科研網(wǎng)示范工程的開展而啟動，近年來更是得到了迅猛的發(fā)展。而由于信息網(wǎng)絡(luò)技術(shù)對傳統(tǒng)教學(xué)的改革和推進(jìn)，高校校園網(wǎng)的建設(shè)也已成為各高?；A(chǔ)建設(shè)的重要部分，一方面它為學(xué)校提供各種本地網(wǎng)絡(luò)應(yīng)用，另一方面它是溝通學(xué)校校園網(wǎng)內(nèi)外部網(wǎng)絡(luò)的橋梁。也正因?yàn)樾@網(wǎng)絡(luò)的復(fù)雜性和重要性，高校校園網(wǎng)已逐漸成為黑客的聚集地。一方面是由于網(wǎng)絡(luò)病毒、黑客工具的泛濫，而另一方面，高校學(xué)生——這群精力充沛的年輕一族對新鮮事物有著強(qiáng)烈的好奇心，他們有著探索的高智商和沖勁，卻缺乏全面思考的責(zé)任感。據(jù)有關(guān)數(shù)字顯示，目前校園網(wǎng)遭受的惡意攻擊，90%來自高校網(wǎng)絡(luò)內(nèi)部，如何保障校園網(wǎng)絡(luò)的安全成為高校校園網(wǎng)絡(luò)建設(shè)時(shí)不得不考慮的問題。高校校園網(wǎng)中網(wǎng)絡(luò)應(yīng)用人數(shù)很多，并且隨著網(wǎng)絡(luò)應(yīng)用技術(shù)的不斷豐富，高校校園網(wǎng)應(yīng)用也愈發(fā)復(fù)雜，例如FTP文件傳輸?shù)却髷?shù)據(jù)量的訪問，產(chǎn)生了巨大的網(wǎng)絡(luò)流量。如何高速進(jìn)行網(wǎng)絡(luò)傳輸，對網(wǎng)絡(luò)設(shè)備提出了很高的要求。隨著遠(yuǎn)程教育、視頻會議和VOD等越來越多的多媒體業(yè)務(wù)在高校校園網(wǎng)上的運(yùn)行，尤其當(dāng)業(yè)務(wù)量猛增時(shí)，會造成時(shí)延、抖動、丟包等現(xiàn)象，而這對于實(shí)時(shí)的、時(shí)延敏感的網(wǎng)絡(luò)應(yīng)用，如視頻會議、IP電話，便會產(chǎn)生嚴(yán)重的影響。因此保障特殊業(yè)務(wù)的正常使用，是高校的網(wǎng)絡(luò)建設(shè)中必須要考慮的方面。本方案以信和學(xué)院校園網(wǎng)為背景。學(xué)院含一個(gè)校區(qū)，約500個(gè)信息點(diǎn)?，F(xiàn)已建成學(xué)生機(jī)房兩個(gè)，已完成圖書館管理系統(tǒng)、電子閱覽室的建設(shè)。需求分析信和學(xué)院網(wǎng)絡(luò)必須具備教學(xué)、管理和通信三大功能。主要包括以下建設(shè)需求：必須能夠向網(wǎng)內(nèi)外提供WWW、Email服務(wù)，并且必須向網(wǎng)內(nèi)提供Ftp、Vod、DNS服務(wù)。向圖書館及必要部門提供數(shù)據(jù)庫服務(wù)。網(wǎng)絡(luò)中心必須能夠?qū)υO(shè)備實(shí)現(xiàn)遠(yuǎn)程管理，網(wǎng)管軟件應(yīng)該具有完善的功能，并能夠跟蹤記錄網(wǎng)管的操作和辯別網(wǎng)管信息。必須能夠記錄用戶上網(wǎng)日志，必須能夠限制用戶上網(wǎng)的帶寬。必須對用戶實(shí)行分類管理。必須能夠有效防止來自網(wǎng)內(nèi)外的攻擊，必須對敏感數(shù)據(jù)提供完善的保護(hù)，并且具有一定的災(zāi)難性恢復(fù)。提供訪問控制，和分級別的用戶安全級別。圖書館、財(cái)務(wù)室、后勤處需獨(dú)立的局域網(wǎng)。少數(shù)電腦提供對外的網(wǎng)絡(luò)服務(wù)（需與部門其它電腦物理隔離）兩個(gè)學(xué)生機(jī)房各為獨(dú)立局域網(wǎng)，并在有需要的時(shí)候才提供Internet服務(wù)。所有的教室同屬一個(gè)局域網(wǎng)。所有需提供Internet服務(wù)的辦公室電腦同屬一個(gè)局域網(wǎng)。各棟宿舍樓分屬各自的局域網(wǎng)。樓宇間的局域網(wǎng)由光纖連接，匯聚至網(wǎng)絡(luò)中心的寬帶出口。所有信息點(diǎn)訪問Internet必須經(jīng)由校園網(wǎng)。必須擁有足夠的公網(wǎng)IP和自己的域名。必須對學(xué)生和教師用戶的上網(wǎng)提供不同方式計(jì)費(fèi)管理。并且保證用戶賬號的安全。宿舍區(qū)可能存在很大的多媒體數(shù)據(jù)流量。在未來5年至10年內(nèi)，宿舍可能拓充到8棟，宿舍區(qū)電腦數(shù)量可能達(dá)到1000.校園網(wǎng)必須考慮網(wǎng)絡(luò)拓展問題。在必要的時(shí)候，學(xué)校須向相關(guān)部門提供信息監(jiān)控記錄。網(wǎng)絡(luò)概述及網(wǎng)絡(luò)拓?fù)渚W(wǎng)絡(luò)概述由于信和學(xué)院已有現(xiàn)成的網(wǎng)絡(luò)存在。本方案只是在現(xiàn)有網(wǎng)絡(luò)的基礎(chǔ)上，建為成一個(gè)集教學(xué)、管理、通信等功能的，完善的教育網(wǎng)絡(luò)系統(tǒng)。該校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)層次上分為核心層、匯聚層和接入層；從地理屬性劃分可分為本地網(wǎng)和遠(yuǎn)程接入；從功能上基本可分為校園網(wǎng)絡(luò)中心、辦公子網(wǎng)、宿舍區(qū)子網(wǎng)等。同時(shí)網(wǎng)絡(luò)具備著巨大的伸縮空間，可擴(kuò)展優(yōu)勢。并提供支持最新最廣泛應(yīng)用的路由、交換、安全和語音功能，優(yōu)化網(wǎng)絡(luò)結(jié)構(gòu)、簡化維護(hù)管理同時(shí)也不失前瞻性和兼容性，而基于模塊化的設(shè)計(jì)可增加網(wǎng)絡(luò)的靈活性，為校園網(wǎng)絡(luò)提供性價(jià)比較高的網(wǎng)絡(luò)解決方案。網(wǎng)絡(luò)詳細(xì)設(shè)計(jì)網(wǎng)絡(luò)物理結(jié)構(gòu)設(shè)計(jì)網(wǎng)絡(luò)拓?fù)鋱D如下：拓?fù)湔f明：各樓宇間用光纖連至科學(xué)樓的核心交換機(jī)。各樓內(nèi)實(shí)行綜合布線，每個(gè)辦公室及實(shí)驗(yàn)室均含一個(gè)信息插座。教學(xué)樓內(nèi)每個(gè)教室及辦公室均含一個(gè)信息插座。每個(gè)學(xué)生宿舍樓含45間宿舍，每個(gè)宿舍設(shè)兩個(gè)信息點(diǎn)。（若不夠用由學(xué)生自行購買非網(wǎng)管型交換機(jī)擴(kuò)充）。各樓宇設(shè)備放置于設(shè)備間。樓宇間由光纖連至科學(xué)樓網(wǎng)絡(luò)中心機(jī)房。校園網(wǎng)網(wǎng)絡(luò)邏輯結(jié)構(gòu)設(shè)計(jì)校園網(wǎng)邏輯子網(wǎng)如下表：序號子網(wǎng)名稱描述1服務(wù)器子網(wǎng)服務(wù)器群2網(wǎng)絡(luò)中心子網(wǎng)網(wǎng)絡(luò)中心內(nèi)部各信息點(diǎn)3辦公室科學(xué)樓及教學(xué)樓各辦公室4圖書館圖書館內(nèi)各信息點(diǎn)5教室各教室內(nèi)信息點(diǎn)6電子閱覽室電子閱覽室內(nèi)部局域網(wǎng)7學(xué)生機(jī)房1學(xué)生機(jī)房18學(xué)生機(jī)房2學(xué)生機(jī)房29學(xué)生宿舍1#學(xué)生宿舍（第一棟）10學(xué)生宿舍2#學(xué)生宿舍（第二棟）11學(xué)生宿舍3#學(xué)生宿舍（第三棟）12教工宿舍1#教工宿舍（第一棟）4.3安全性設(shè)計(jì)使用硬件防火墻完成對內(nèi)外網(wǎng)的流量進(jìn)行審計(jì)。使用路由器完成NAT功能使用硬件上網(wǎng)行為管理記錄內(nèi)網(wǎng)的上網(wǎng)行為。服務(wù)器使用內(nèi)網(wǎng)IP，在防火墻上用NAT映射外網(wǎng)IP給需提供外網(wǎng)訪問的幾個(gè)服務(wù)器。使用核心交換機(jī)智能隔離異常行為IP。（如封禁IP）由計(jì)費(fèi)認(rèn)證系統(tǒng)控制用戶上網(wǎng)：需使用用戶名及密碼認(rèn)證后，才可以使用校園網(wǎng)（包括內(nèi)網(wǎng)及外網(wǎng)），其中，每一個(gè)用戶名綁定一個(gè)IP地址，并且綁定一個(gè)MAC地址。這樣做的目的可以很方便很針對性地對網(wǎng)絡(luò)中的用戶進(jìn)行管理。網(wǎng)絡(luò)設(shè)備選型交換設(shè)備數(shù)量及選型設(shè)備產(chǎn)品描述數(shù)量核心交換機(jī)RG-S76066擴(kuò)展槽主機(jī)箱（含1個(gè)240W交流電源和風(fēng)扇陣列柜，不含管理引擎模塊）1M7606-CMII二代管理引擎模塊（可以冗余）2RG-PA240R交流電源模塊（可以冗余，240W）1M7600-24SFP/8GT16個(gè)MINI-GBIC千兆光口+8個(gè)SFP/GT千兆復(fù)用口線卡1M7600-24GT24個(gè)10/100/1000M自適應(yīng)千兆電口線卡1匯聚層交換機(jī)RG-S3760-2424端口10/100M自適應(yīng)端口，2個(gè)SFP千兆光纖接口和2個(gè)復(fù)用的10/100/1000M電口（一個(gè)千兆擴(kuò)展/堆疊擴(kuò)展槽）1M3760-02SFP/GT2個(gè)10/100/1000M自適應(yīng)端口和2個(gè)復(fù)用的SFP接口的千兆擴(kuò)展模塊1接入層交換機(jī)STAR-S2126G24端口10/100M自適應(yīng)（2擴(kuò)展槽）4STAR-S2150G48端口10/100M自適應(yīng)（2擴(kuò)展槽）12M2131堆疊模塊6M2121LSC接口，最大傳輸距離10km7路由器路由器RSR50-203個(gè)GE口（光電復(fù)用）1安全及管理設(shè)備設(shè)備產(chǎn)品描述數(shù)量防火墻RG-WALL1600T固化6個(gè)GE口+6個(gè)SFP口，提供2個(gè)模塊化插槽，支持8GE/8SFP/4GE/4SFP擴(kuò)展。1網(wǎng)管系統(tǒng)RG-RIIL-BMC1認(rèn)證計(jì)費(fèi)系統(tǒng)SAM3.X標(biāo)準(zhǔn)版含1000用戶，包含認(rèn)證和計(jì)費(fèi)部分。FORWin2000Server+SQLServer20001服務(wù)器及其設(shè)備設(shè)備產(chǎn)品描述數(shù)量WWW服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0/XeonE5506/DDR332G2Mail服務(wù)器IBMSystemx3650M2希捷500GBSATA-2/XeonE5506/DDR36G1Ftp服務(wù)器IBMSystemx3650M2希捷1000GBSATA-2*2/XeonE5506/DDR332G1VOD服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0*12/XeonE5506/DDR372G2DNS服務(wù)器IBMSystemx3650M2希捷146GB/15000轉(zhuǎn)/SAS2.0/XeonE5506/DDR36G1認(rèn)證服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0/XeonE5506/DDR332G1數(shù)據(jù)庫服務(wù)器IBMSystemx3650M2希捷300GB/15000轉(zhuǎn)/SAS2.0*2/XeonE5506/DDR332G1網(wǎng)絡(luò)拓?fù)鋱D網(wǎng)絡(luò)總體拓?fù)鋱D如下：科學(xué)樓拓?fù)鋱D如下：6.1綜合布線建筑群之間采用光纖布線。網(wǎng)絡(luò)出口位于科學(xué)樓中心機(jī)房各建筑內(nèi)部設(shè)置設(shè)備間子系統(tǒng)。教學(xué)樓設(shè)備間位于一樓供電間、教工宿舍及學(xué)生宿舍設(shè)備間位一樓105.其中教工宿舍、教學(xué)樓使用一個(gè)S2150交換機(jī)，學(xué)生宿舍采用S2150+s2150交換機(jī)堆疊，科學(xué)樓使用一個(gè)S3760交換機(jī)匯聚?？茖W(xué)樓設(shè)備間位于中心機(jī)房。樓宇內(nèi)部：學(xué)生宿舍垂直子系統(tǒng)采用大對數(shù)雙絞電纜布線至各樓層，再由優(yōu)質(zhì)雙絞線完成水平子系統(tǒng)布線至各宿舍，每個(gè)宿舍內(nèi)部設(shè)置兩個(gè)信息點(diǎn)，線路為永久鏈路。教工宿舍、教學(xué)樓由設(shè)備間直接用雙絞線布線至各信息點(diǎn)。科學(xué)樓從中心機(jī)房用雙絞線布線至各交換機(jī)。服務(wù)器與核心交換機(jī)采用六類雙絞線相連。中心機(jī)房采用B類機(jī)房標(biāo)準(zhǔn)，提供UPS電源。服務(wù)器及交換機(jī)放在機(jī)柜內(nèi)。IP地址規(guī)劃服務(wù)器IP地址服務(wù)器IP地址如下圖所示：服務(wù)器名稱IP描述Web服務(wù)器1/25公網(wǎng)地址：7采用NAT實(shí)現(xiàn)負(fù)載均衡地址轉(zhuǎn)換Web服務(wù)器2/25Mail服務(wù)器0/25公網(wǎng)地址：8DNS服務(wù)器0/25公網(wǎng)地址：9ftp服務(wù)器0/25不對外網(wǎng)服務(wù)Vod服務(wù)器10/25Vod服務(wù)器21/25認(rèn)證服務(wù)器0/25數(shù)據(jù)庫服務(wù)器0/25設(shè)備與核心交換機(jī)連接地址=設(shè)備與核心交換機(jī)連接地址，如圖所示：核心交換機(jī)接口連接地址對端設(shè)備接口接口地址G0/154/24科學(xué)樓交換機(jī)G0/101/24G0/254/24教工宿舍G0/1AccessG0/354/24學(xué)生宿舍1G0/1AccessG0/454/24學(xué)生宿舍2G0/1AccessG0/554/24學(xué)生宿舍3G0/1AccessG0/6AccessWEB服務(wù)器1G0/1/25G0/7AccessWEB服務(wù)器2G0/1/25G0/8AccessMail服務(wù)器G0/11/25G0/9AccessFtp服務(wù)器G0/11/25G0/10AccessVod服務(wù)器1G0/11/25G0/11AccessVod服務(wù)器2G0/12/25G0/12AccessDNS服務(wù)器G0/11/25G0/13Access認(rèn)證服務(wù)器G0/11/25G0/14Access數(shù)據(jù)庫服務(wù)器G0/11/25E模塊Access網(wǎng)絡(luò)中心子網(wǎng)G0/1AccessG0/24防火墻G0/1匯聚層交換機(jī)與設(shè)備連接匯聚層交換機(jī)與設(shè)備連接，如下表所示：科學(xué)樓交換機(jī)接口方式對端設(shè)備接口方式G0/2Access電子閱覽室G0/1AccessF0/1Access學(xué)生機(jī)房1F0/1AccessF0/2Access學(xué)生機(jī)房2F0/1AccessF0/3Access圖書館F0/1AccessF0/4Access辦公室F0/1AccessF0/5Trunk教學(xué)樓F0/1Trunk教學(xué)樓交換機(jī)教學(xué)樓交換機(jī)。接口：F0/2-F0/15辦公室子網(wǎng)接口：F0/16-F0/48教室子網(wǎng)設(shè)備管理地址設(shè)備管理地址：設(shè)備名稱地址設(shè)備名稱核心交換機(jī)54Hexin科學(xué)樓匯聚層交換機(jī)53Kexuelou教學(xué)樓交換機(jī)52Jiaoxuelou辦公室51Bangongshi學(xué)生機(jī)房150Xueshengjifang1學(xué)生機(jī)房249Xueshengjifnag2電子閱覽室48Dianziyuanlanshi學(xué)生宿舍147Student1學(xué)生宿舍246Student2學(xué)生宿舍345Student3教工宿舍144Teacher1Vlan地址及網(wǎng)關(guān)Vlan地址及相關(guān)網(wǎng)關(guān)如下：Vlan名稱可用Ip段網(wǎng)關(guān)描述ServerVlan-2627/25服務(wù)器子網(wǎng)WLZX/2454網(wǎng)絡(luò)中心BGS/2454辦公室TSG/2454圖書館JS/2454教室DZYLS/2454電子閱覽室SSJF1/2454學(xué)生機(jī)房1SSJF2/2454學(xué)生機(jī)房2Stu1-5454/22學(xué)生宿舍1Stu2-5454/22學(xué)生宿舍2Stu3-5454/22學(xué)生宿舍3Tea1/2454教工宿舍17.7路由設(shè)計(jì)因設(shè)備較少，故采用靜態(tài)路由設(shè)計(jì)。定義科學(xué)樓匯聚層交換機(jī)的默認(rèn)路由為核心交換機(jī)。核心交換機(jī)的默認(rèn)路由為網(wǎng)絡(luò)出口。通ACL訪問控制，禁止機(jī)房網(wǎng)絡(luò)訪問外網(wǎng)。地址轉(zhuǎn)換通過防火墻的NAT功能，實(shí)現(xiàn)IP地址的轉(zhuǎn)換，以及冗余設(shè)備的負(fù)載均衡。補(bǔ)充使用認(rèn)證系統(tǒng)對全網(wǎng)上網(wǎng)業(yè)務(wù)實(shí)行監(jiān)管。并對學(xué)生宿舍、教工宿舍上網(wǎng)業(yè)務(wù)實(shí)行計(jì)費(fèi)和流量限制的管理。通過防火墻對進(jìn)出內(nèi)外網(wǎng)的所有流量進(jìn)