大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案課件

校園網(wǎng)絡規(guī)劃

制作人：5組大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案前言

隨著網(wǎng)絡技術、INTERNET的發(fā)展和CERNET（中國教育科研網(wǎng)）的迅速壯大，很多學校建成校園網(wǎng)并接入到CERNET。校園網(wǎng)的建設已成為學校實力與發(fā)展水平的標志。學校辦學的規(guī)模、層次正在迅速地擴大和提高，建設一個先進、實用的校園網(wǎng)，實現(xiàn)校內(nèi)外信息的快速傳遞，使教學、科研、管理步入信息化、網(wǎng)絡化，從而提高辦學水平和辦學效益已成為必然之選。大學校園網(wǎng)的建成和使用，對于提高教學和科研的質(zhì)量、改善教學和科研條件、加快學校的信息化進程，開展多媒體教學與研究以及使教學多出人才、科研多出成果有著十分重要而深遠的意義。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案網(wǎng)絡設計目標

校園網(wǎng)實現(xiàn)高速的Internet和CERNET接入出口；校園網(wǎng)提供DNS、WWW、FTP、E-mail等多項Internet服務；校園網(wǎng)內(nèi)部能夠?qū)崿F(xiàn)高速的視頻會議、VOD點播、多媒體教學等服務；校園網(wǎng)在管理上擁有靈活的、安全的管理模式，做到分級別、分權限、分地點的管理；校園網(wǎng)擁有透明的出口措施，能夠詳細地記錄上網(wǎng)訪問日志；實現(xiàn)網(wǎng)絡的計費管理和帳號管理；在校園網(wǎng)上能實現(xiàn)遠程教學管理、教務管理、科研管理、設備管理、圖書管理；應對校園網(wǎng)進行全面的系統(tǒng)安全設計，包括防火墻、網(wǎng)絡防病毒、入侵檢測、漏洞掃描、數(shù)據(jù)的災難恢復等；整個校園網(wǎng)主干實現(xiàn)千兆傳輸。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案網(wǎng)絡拓撲圖

大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案用戶總體需求用戶對于網(wǎng)絡的應用主要有以下需求：上網(wǎng)娛樂辦公、行政教學

管理員進行管理完成作業(yè)、上交作業(yè)查閱、或下載資料大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案需求分析校園網(wǎng)絡需求主要為：

教學樓、辦公行政樓、宿舍區(qū)、中心機、圖書館、食堂、體育館、醫(yī)務室大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案

1、教學樓

主要為電腦機房、多媒體教室，支持多媒體信息交換遠程教學視屏教學無線網(wǎng)絡isdn等大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案

2、宿舍

（1）端口隔離：每一個信息點獨自使用一個交換機端口并通過VLAN方式相互隔離

目的：杜絕由于各類病毒（如ARP欺騙）和私設DHCP服務器等對學生寢室網(wǎng)帶來的影響，提高網(wǎng)絡安全性。（2）用戶限速：每位用戶的上下行速度分別限制為下行速度為最高2Mb，上行速度最高為512kb，同時每個用戶的TCP最大連接數(shù)限制為200個，QOS。（3）網(wǎng)卡綁定：每位用戶的認證服務帳號與用戶所用計算機的網(wǎng)卡定目的：提高認證服務的安全性。（4）IP盜用的技術：采用靜態(tài)的ARP命令捆綁IP地址和MAC地址，從而阻止非法用戶在不修改MAC地址的情況下冒用IP地址進行的訪問，同時借助交換機的端口安全即MAC地址綁定功能可以解決非法用戶修改MAC地址以適應靜態(tài)ARP表的問題。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案

3、辦公行政樓

1、使領導能及時、全面、準確地掌握全校的教學、科研、學籍考績、一般管理、財務、人事等方面的情況。

2、需要劃分個vlan。實現(xiàn)備份，

3、需要遠程訪問。telnet4、視頻會議，監(jiān)控頭

5、OA系統(tǒng)各分區(qū)校園用戶使用VPN方式訪問主教學總部網(wǎng)絡，并限制同時的訪問量。

6、課件討論，BBS

大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案4、中心機房1、因為此網(wǎng)絡設計時要求采用先進、可靠、成熟，所以要需要雙核，要進行數(shù)據(jù)備份。采用鏈路聚合2、要求安全的網(wǎng)絡，避免廣播風暴。需要采用3、由于校園里面容易出現(xiàn)私接HUB或者非網(wǎng)管交換機，要采用RSTP4、因為校園里面不可能每個人都能申請到IP地址，所以需要NAT5、需要動態(tài)地址分配。Dhcp大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案5、圖書館

用于計算機查詢、檢索、閱讀等其他應用，如大型分布式數(shù)據(jù)庫系統(tǒng)、超性能計算資源共享/管理系統(tǒng)、視頻會議等對數(shù)據(jù)備份。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案7、食堂

1、IC卡（或CPU卡）讀卡器

2、消費營業(yè)機\出納機

3、自助查詢終端

4、實現(xiàn)數(shù)據(jù)備份大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案8、體育館

1、IC卡（或CPU卡）讀卡器

2、實現(xiàn)帶寬限制QOS3、實現(xiàn)數(shù)據(jù)備份大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案9、醫(yī)務室1、IC卡（或CPU卡）讀卡器2、實現(xiàn)數(shù)據(jù)備份，學生信息查詢檢索大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案核心層主干網(wǎng)絡規(guī)劃核心層層是局域網(wǎng)的主干，其主要目的是盡可能快地交換數(shù)據(jù)。網(wǎng)絡的這個分層不應該被牽扯到費力的數(shù)據(jù)包操作或者任何減慢數(shù)據(jù)交換的處理。應該避免在核心層使用如訪問控制列表和數(shù)據(jù)包過濾這類的功能。核心層主要負責以下的工作：（1）提供交換區(qū)塊間的連接；（2）提供到其他區(qū)塊(如服務器區(qū)塊)的訪問；（3）盡可能快地交換數(shù)據(jù)幀或數(shù)據(jù)包。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案匯聚層網(wǎng)絡規(guī)劃設計網(wǎng)絡的匯聚層是網(wǎng)絡接入層和核心層之間的分界點。匯聚層也幫助定義和區(qū)分網(wǎng)絡核心層。該分層提供了邊界定義，并在該處對潛在費力的數(shù)據(jù)包操作進行處理。在局域網(wǎng)環(huán)境中，匯聚層執(zhí)行最多的功能有：

(1) VLAN的聚合；

(2) 部門級或工作組接入；

(3) 廣播域咸多點廣播域定義；

(4) VLAN間路由；

(5) 介質(zhì)轉(zhuǎn)換及安全等。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案接入層網(wǎng)絡規(guī)劃設計網(wǎng)絡的接入層是最終用戶被許可接入網(wǎng)絡的點。該層能通過濾或訪問控制列表提供對用戶流量的進一步控制；不過，該分層的主要功能是為最終用戶提供網(wǎng)絡接入。在局域網(wǎng)環(huán)境中，接入層主要功能如下：到匯聚層的工作組連接建立單獨的沖突域(分段)共享式帶寬或交換式帶寬提供靈活的用戶接入及擴展大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案信息點樓層分配

樓層分布：教學樓11行政辦公樓2宿舍樓12中心機房1圖書館1食堂1體育館1醫(yī)務室1大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案信息點樓層分配

信息分布：教學樓1500個行政辦公樓810個宿舍樓6700個中心機房300個圖書館250個食堂50個體育館70個醫(yī)務室50個大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案IP分配

一共分為五個網(wǎng)段。其中第一網(wǎng)段為網(wǎng)絡管理中心、共300個信息點，第二網(wǎng)段為教學區(qū)、共1500個信息節(jié)點，第三網(wǎng)段為學生生活區(qū)、共420個信息節(jié)點，第四網(wǎng)段為綜合辦公區(qū)、共810個信息節(jié)點，第五網(wǎng)段為宿舍區(qū)、共6700個信息點

大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案

IP地址網(wǎng)絡號：子網(wǎng)淹碼網(wǎng)絡中心：~54/24教學區(qū)：~54/24~/24

生活區(qū)：~54/24~/24

綜合辦公區(qū)：~54/24~/24

宿舍區(qū)~54/24~/24大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案VLAN設計

教學區(qū)Vlan2~vlan12行政辦公樓Vlan13~vlan14宿舍樓Vlan15~vlan27中心機房Vlan28圖書館Vlan29食堂Vlan30體育館Vlan31醫(yī)務室Vlan32大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案結(jié)構(gòu)化綜合布線系統(tǒng)設計方案

1、垂直布線子系統(tǒng)2、設備間子系統(tǒng)3、管理區(qū)子系統(tǒng)4、工作區(qū)子系統(tǒng)大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案設備選型中心路由器

華為Quidway?S8500Quidway?S8505系列采用分布式處理、業(yè)務模塊化以及Crossbar交換網(wǎng)等設計理念，具備業(yè)界領先的交換容量，并且交換容量可持續(xù)平滑升級。Quidway?S8505系列支持新一代高性能萬兆接口，能夠為城域網(wǎng)、行業(yè)網(wǎng)提供超高速鏈路，可打造低成本、高性能、具有豐富業(yè)務支持能力的以太網(wǎng)絡。網(wǎng)絡特性，網(wǎng)絡特性支持ARPProxy支持DHCPRelay支持DHCPServer支持VRRP支持URPF（單播反向路徑檢查）路由特性支持靜態(tài)路由支持RIPv1/v2支持OSPFv2支持IS-IS支持BGPv4支持等價路由大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案接入層路由器

華為Quidway?NetEngine20-4高品質(zhì)QOS能力，高可靠性、強大的MPLS處理能力業(yè)務能力、路由處理能力：支持RIP、OSPF、BGP、IS-IS等單播路由協(xié)議和IGMP、PIM、MBGP、MSDP等多播路由協(xié)議，支持路由策略以及策略路由。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案華為QuidwayS5624P/S5624P-PWR端口類型10/100/1000BASE-T1000Base-SX-SFP1000Base-LX-SFP1000Base-LH-SFP1000Base-T-SFP10GBase-LR-XENPAK10GBase-LR-XFP10GBase-ER-XFP外形尺寸(mm)440×420×43.6(寬×深×高)線速二/三層交換所有端口支持線速轉(zhuǎn)發(fā),交換容量為192Gbit/s,包轉(zhuǎn)發(fā)率66MppsVLAN4K交換模式存儲轉(zhuǎn)發(fā)模式IP路由靜態(tài)路由、RIPv1/2OSPFECMP生成樹協(xié)議支持STP/RSTP，支持VLAN的STP-ignore屬性端口匯聚支持通過LACP進行動態(tài)端口匯聚支持進行通過命令行手動進行端口匯聚支持堆疊范圍內(nèi)的跨設備鏈路匯聚支持GE（GigabitEthernet）端口匯聚支持10G（GigabitEthernet）端口匯聚最多32組端口匯聚組，GE匯聚組最多支持8個端口，10GE匯聚組最多4個端口，匯聚的端口必須具有相同的端口類型大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案二層交換機華為Quidway?S3050C/S3026T接入層作為直接與終端連接的端口也不能馬虎，在這里我們使用了Quidway?S3050C和S3026T系列智能二層交換機。Quidway?S3050C/S3026T以太網(wǎng)交換機采用1U高的盒式設備，支持19英寸機架安裝，可不依賴于其他設備獨立運行；提供固定的48/24個10Base-T/100Base-TX的自適應端口、1個Console口及2個后擴展槽。大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案防火墻中心防火墻華為Quidway?

SecPath500F防火墻包過濾基礎和擴展的訪問控制列表基于接口的訪問控制列表基于時間段的訪問控制列表動態(tài)包過濾ASPF應用層報文過濾應用層協(xié)議：FTP、HTTP、SMTP、RTSP、H.323（Q.931，H.245，

RTP/RTCP）傳輸層協(xié)議：TCP、UDP防攻擊特性Land、Smurf、Fraggle、WinNuke、PingofDeath、TearDrop、IPSpoofing、SYNFlood、ICMPFlood、UDPFlood、ARP欺騙攻擊防范ARP主動反向查詢TCP報文標志位不合法攻擊防范超大ICMP報文攻擊防范地址/端口掃描的防范DoS/DDoS攻擊防范ICMP重定向或不可達報文控制功能Tracert報文控制功能帶路由記錄選項IP報文控制功能靜態(tài)和動態(tài)黑名單功能MAC和IP綁定功能透明防火墻基于MAC的訪問控制列表大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案服務器中心服務器產(chǎn)品型號PowerEdge2850(Xeon2.8G)產(chǎn)品類型2U雙路機架式采用處理器IntelXeon2.8G標配CPU數(shù)目標配1個最大2個處理器主頻(MHz)2800MHz處理器二級緩存(KB)1024KB前端總線(MHz)800MHzFSB標配內(nèi)存ECCDDR2512M/最大8G網(wǎng)卡1000M以太網(wǎng)卡機箱尺寸2U單電源其它性能ATIRadeon顯卡,16MBSDRAM顯存大學校園網(wǎng)網(wǎng)絡設計規(guī)劃方案數(shù)據(jù)服務器華為Tec