重庆某大学校园组网设计方案

- 1 - 重庆某大学校园组网设计方案 一、 引言与目标 院概况： 重庆大学城市科技学院 是经国家教育部批准设立的一所以本科教育为主的综合性全日制普通高等学校。学院是按照教育部相关文件的有关规定，采用新的机制和模式运行的独立学院，由重庆大学实施对学院的教学管理和质量监督。学院充分利用重庆大学的雄厚师资力量，选聘具有较高教学水平和学术水平的教师任教。学院以全新的教育理念，先进的办学模式，兼收并蓄，博采众长，使莘莘学子全面发展、学有所长。 网目标： 随着经济的发展，信息起着越来越重要的作用。 计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力变得越来越强，信息的表现形式也越来越丰富，这些都对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。 几年来 到了突飞猛进的发展，联入网络的节点和信息资源迅速增长。 为了满足广大大学生的学习需要，教职工教学，办公需求。建立一个基于校园 信息管理和应用的网络系统，并提供相应的各种服务。 共享网络上各种软、硬件资源，快速、稳定地传 输各种信息，并提供有效的网络信息管理手段。采用开放式、标准化的系统结构，以利于功能扩充和技术升级。能够与外界进行广域网的连接，提供、享用各种信息服务具有完善的网络安全机制。能够与原有的计算机局域网络和应用系统平滑地连接，调用原有各种计算机系统的信息。 简言之，将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的 外通过路由设备接入广域网。 二、用户需求分析： 户网络环境分析 建筑物布局：（以实验楼为轴） - 2 - 建筑物名称 数量（栋） 位置 距 离（单位： M） 教学楼 2 比较靠近网络中心 300 教师宿舍 2 位于松林坡 1500 图书馆 1 建筑群集中地 200 学生宿舍 6 靠近食堂和网络中心 400 办公楼 2 位于网络中心是图书馆之间 200 生活园区 4 附近是食堂，会议厅 250 实验楼 1 学校的中心地带 0 建筑物之间的最大距离：松林坡上的教师宿舍距离网络中心 1500M。 网络中心机房位置：按照实地分析，应该把中心机房安置在实验大楼内。 信息点数量及位置：学校目前学生（包括大一，大二，大三）总共约 8000人，教职 员工 600人，按照办公区需要的信息点为（ 300个）；教务处（ 150），图书馆办公（ 50）；无线网接入点（ 250）；教学区为（ 400个）；生活区为（ 20个）： 6栋宿舍楼区（ 5000）、食堂等各设置 1个信息 .件服务服务器等为内部单位服务， 务器、远程登录等实现远程学习，从外部网站获得资源。 数目 信息点 /楼 (个 ) 信息点总数（台） 办公楼 2 150+300 450 教学楼 2 70+30 400 电子阅览室 1 600 600 图书馆 1 50+250(无线 ) 300 学生宿舍楼 6 900*6 5000 网络中心 1 50 50 合计 6800 用户业务需求分析 要求 建立一个连接 教学楼 、 办公楼， 图书馆 ，学生宿舍，实验楼，网络中心等区域的 校园网， 该 网的骨干速率为 1000现各部门相连， 100部门， 10 桌面，支持终端的移动。 教学楼，实验楼，学生餐厅等区域有无线网络信号覆盖。 所有接入校园网的电脑都可以访问校园网。 该网络网络具有先进性网络硬件设备（交换机、路由器）服务器具有先进性，网络操作系统，网络数据库系统具有 先进性。 保证五年内不换代。 - 3 - 网络功能需求分析 园基础应用平台 信息共享 。有关学校的各种资料，各种信息，如图书资料，教学资料，一些最新的学校公告等可通过网络进行查询。 信息交流 。可通过连接 现与外部资讯的交流和沟通，从而获取当今世界的最新信息。 课件系统 。如电子幻灯片、多媒体交互教学、电子白板等。 办公自动化 。通过运用先进的计算机技术实现办公自动化，使学校的各种行政、财务、日常办公等计算机化，提高学校的办事效率。 家庭办公学习 。向全校师生提供学习资料，交流平台，提供 在线答疑系统和留言答疑系统。方便师生之间的联系。 远程教学（网络课程） 。向网络学院的学生提供教学资料，教学环境和教学平台。 教务管理 。为学生提供成绩管理、学生信息管理、学校通知等服务。 电子图书馆 。为校园网内的师生提供电子图书的阅览服务。 同时 ，还应具备 档案管理、学生管理、教学管理、财务管理、物资管理等网络必须具备较高的性能和高度的安全性、可靠性、容错性。而且网络系统能平滑地向未来新技术过渡，保护已有的投资。 功能 域名系统（ 网页浏览（ 占上网人数的 2006） 邮件收发（ 占上网人数的 文件传输（ 占上网人数的 网络论坛（ 占上网人数的 网络聊天（ 占上网人数的 安全与管理需求 ：网络安全对于网络系统来说是十分重要的，它直接关系到网络的正常使用。由于校园网与外部网进行互联特别是和 互联， 一个开放式网络系统，它的安全性是很差的。因此安全问题更加重要。应该采用一定的技术来控制网络的安全性，从内部和外部同时对网络资源的访问 进行控制。当前主要的网络安全技术有，用户身份验证， 分，防火墙等技术。网络系统还就具备高度的数据安全性和保密性。 用与经济性 ：校园网的特点决定了网络系统必需要有实用与经济性。实用性使得网络便于管理、维护，以减少网络使用人员运用网络的难度，从而降低人为操作引起的网络故障，并使更多的人掌握网络的使用。应根据学校的实际情况，由于学校的建设资金有限，所以一般都要求网络具有较高的性价比，所以在建设校园网时一定要使用性价比高的网络技术和网络设备，以节约建设资金。 三、技术需求分析 由技 术 ：路由协议工作在 考模型的第 3 层，因此它的作用主要是在通信子网间路由数据包。路由器具有在网络中传递数据时选择最佳路径的能力。除了可以完成主要的路由任务，利用访问控制列表（ - 4 - 路由器还可以用来完成以路由器为中心的流量控制和过滤功能。在本工程案例设计中，内网用户不仅通过路由器接入因特网、内网用户之间也通过3层交换机上的路由功能进行数据包交换。 换技术 ： 现代交换技术还实现了第 3层交换和多层交换。高层交换技术的引入不但提高了校园网数据交换的效率 ，更大大增强了校园网数据交换服务质量，满足了不同类型网络应用程序的需要。 术 ： 即虚拟局域网（ 部，减小了各 主机的广播通信对其他 影响。在以利用 网络管理人员需要管理的交换机数量众多时，可以使用 化管理，它只需在单独一台交换机上定义所有 后通过 义传播到本管理域中的所有交换机上。这样，大大减轻了网络管理人员的工作负担和工作强度。 程访问技术 ： 远程访问也是 校园 网络必须提供的服务之一。它可以为 教学 办公用户和 学生远程访问学校网站获取信息 服务。远程访问有三种可选的服务类型：专线连接、电路交换和包交换。在本工程案例设计中，采用专线连接（到因特网）和电路交换（到校园网）两种方式实现远程访问需求。 火墙技术与 学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理 、财务管理、物资管理等可以通过分布式、集中式相集合的方法进行管理 。 防火墙作为网络的第一道防线，应放置在外网和需要保护的校园内网之间。这样，所有流入校园网络的数据流量都将通过防火墙，使校园内的所有客户机及服务器都处于防火墙的保护下。 针对不同资源提供不同安全级别的保护 , 还应 构建一个“ (区域，放置一些不含机密信息的公用服务器，比如 样来自外网的访问者可以访问 不可能接触到存放在内网中的公司机密或私人信息等。即 使 不会对内网中的机密信息造成影响。 - 5 - 路聚合（ 术 : 链路聚合（ 术，支持 议，是一种用在交换机与交换机之间扩大通信吞吐量、提高可靠性的技术，也称为骨干连接。 当两台核心层交换机采用聚合链路 术后，该技术可以使交换机之间连接最多 4条负载均衡的冗余连接。当某一台核心交换机出现故障或核心交换机与接入层 /汇聚层交换机的某一条互联线路出现故障时，系统将通信业务快速自动切换 到另一台正常工作的核心层交换机上，以使整个网络具备高容量、无阻塞、高可靠的能力。 作为一个较为完整的校园网实现，路由、交换与远程访问技术缺一不可。在后面的内容中，我们将就每一技术领域的常用技术的实现进行详细的讨论。 四、网络拓扑结构设计 体设计思路流程 干网设计 重庆大学城市科技学院 现有网络采用 干，其传输速率为 155着校园网用户数目与新的应用需求不断增加，特别是网上多媒体及远程教育应用的展开，对校园网主干带宽提出了新的更高的要求，因此希望： 1、新的校园主干采用具有第三层交换功能的千兆位以太网（ - 6 - 满足广大用户的各种要求。 2、新的主干建设应能保护校园网的已有投资，要求与原有 园网实施最佳连接，并提供新校园网的管理方案与管理策略。 3、新的主干设备应能满足 10， 000 用户接入访问的要求。 4、支持 目广播（ 服务质量（ 服务类型 (满足远程教育的需要 5、支持虚拟网络（ 6、网管软件应具备对接入层交换设备进行远 程可操作的能力（如在网络中心对接入交换机进行针对端口 扑结构设计 星形拓扑结构： 星型拓补结构的每个节点都有一条单独的链路与中心节点相连，所有数据都要通过中心节点进行交换，因此中心节点是星型网络的核心。星型网络也采用广播传输技术，局域网的中心节点设备通常采用交换机或 交换机中，每个端口都挂接在内部背板总线上，因此，星型以太网虽然在物理上呈星型拓补结构，但逻辑上任然是总线型拓补结构，因此，该校园网网络拓补示意图中也将星型网络简单地画为总线形式。 混合型拓扑结构： 混合型拓补结构在理论上可以是各种拓补结构的组合，这种复杂的结构主要出现在城域网和广域网中，如城域网中大量使用的 网与线型网（一连串点对点链路）的混合结构。局域网总的混合拓补结构主要是主要交换机层次连接而成的数型拓补结构（星型 +星型），以及由交换机与路由器连接构成的树型拓补结构（星型 +点对点），混合型拓补结构的顶层节点负荷较重，属于核心层，但如果网络设计合理，可以将一部分负载分配给下一层节点。 层化设计 为了简化交换网络设计、提高交换网络的可扩展性，在校园网内部数据交换的部署是分层进行的 。校园网数据交换设备可以划分为三个层次：接入层、汇集层、核心层。在本工程案例设计中，也将采用这三层进行分开设计、配置。 考虑到地理位置和服务点等因素 ，将网络中心设在实验楼，以实验楼为中心，用光纤连接到其它建筑物，构成淮海工学院校园网光纤主干。通过 连入国际互联网，同时接入电信网。网络结构分成三层：核心层、汇聚层、接入层。 考虑传输高速率和扩展的需求 ，校园网整体采用光线传输。网络主干采用 6 芯多模光纤。网络中心到主建筑物结点采用六芯多模光纤连接，在全双工条件 下传输距离可达两公里。光纤布线采用星形拓扑结构，这样当过渡到 ，不需要重新布线可使整个网络保持原有的拓扑结构 本校园网网络系统的设计采用层次化的设计方法，即核心层、汇聚层和接入层。 - 7 - 核心层：将各分布层交换机互连起来进行穿越校园网骨干的高速数据交换。实现数据包高速交换。核心层双中心星形拓扑的优点是我那个罗结构较为简单，实现设备，也可以很好的进行网络负载均衡。 得整个网络具备高容量、无阻塞、高性能的能力 汇集层：汇集层主要功能是汇聚网络流量，链路聚合、 路由聚合，信号中继，负责将访问层交换机进行汇集，还为整个交换网络提供 的路由选择功能。 接入层：接入层利用 高网络效率，为所有的终端用户提供一个接入点。 网络设计的层次可如右图所示： 以上特点分层网络结构可以获得良好的扩展性，根据实际需求，整个校园网采用星型结构，并分为核心层（分布于网管中心内）和访问层（分布在各宿舍楼、教学楼内 ,包括分布广泛的各种低端网络连接 /交换设备及各种终端设备）二层。 络冗余设计 由于大学网络规模巨大、涉及到的用户很 多，如果网络特别是骨干网络出现任何的问题将导致很大的不良影响，因此对网络的可靠性和可用性要求很高。网 - 8 - 络的冗余设计除了选择具有冗余设计的网络设备外，网络的冗余设计也十分重要，可采用两台核心交换机联合接入 园网内汇聚层交换机分别用两条线路接到这两台核心交换机上，即可实现线路的冗余。 络总体设计拓扑图 - 9 - 五、物理设计与选型 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的 统，对外通过路由设备接入广 域网。 换机选型 核心层交换机：它是构成网络的重点，承担着数据快速率、大容量交换，大吞吐量等重任，以使整个网络高容量、无阻塞、高可靠的运行，所以选用 它与三层或二层交换机之间应采用新增型多模光纤连接。 核心层 1 个 2 端口 1000块、 24 个 10/100太网口，具有 理模块，交换容量 32s，包过滤转发率 1816存 汇聚层交换机： 为满足多媒体教学要求，且综合考虑性价比，所以教学楼等汇聚层交换机应 选择 650聚层 1 个 2 端口 1000块、 1 个 2 端口 1000太网端口、 24 个10/100太网口，具有 理模块，交换容量 24s，包过滤转发率 通交换机：为不同用户提供接入点 接入层 1 个 100太网口和 24 个 10太网口，交换容量 s 由器选择 出于安全考虑，应该选用一个带有防火墙的边界路由。边界路由在远程办公室和网络的其余部分之间提供了一个有效的 防火墙。同样重要的是，边界路由为远程办公室保留了利用诸如“服务类数据优先级”、“定制过滤器”和“数据压缩”等工具的优点。 输介质选型 由于教师宿舍 学楼、学生宿舍距离网络中心比较远，必须使用光纤作为传输介质。多模光纤的传输距离（ 3多模光纤（ 550）。根据距离差异，采用不同介质布线： A、教师宿舍与学生宿舍采用单模光纤传输。 B、单模比多模光纤昂贵，办公楼、教学楼、图书馆采用多模光纤传输。 C、为减轻以太网给 5类电缆的负重，考虑到经费问题，在核心层交换机与防火墙的另一内 网端口采用 6类非屏蔽双绞线互连。 D、普通接入点依然采用 5类双绞线连接。 务器选择 根据学校的实际应用，主要配服务器 7台，用途如下： 主服务器 ： 2950（ 盘 300 2台：装有 作系统，负责整个校园网的管理，教育资源管理等。其中一台作 - 10 - 责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。 台 ： 盘 100 1台：装有 作系统，负责远 程服务管理及 接 成了完整的动态网站。 教务处服务器 ： 950（ 盘 2001台：作为教学管理、学籍管理、学生成绩查询等文件管理以及 光盘服务器 1台 ： 负责多媒体光盘及视频点播服务。 图书管理服务器： 950（ 盘 3001台：装有 责图书资料管理。 电子阅览服务器： 950（ 盘 3001台：装有 责多媒体资料的阅览、查询及文件管理等； 求项目一览表 序号 项目名称 新建数量 用途 备注 1 信息点数 6800 个 连接 2 光纤距离 8500m 骨干网介质 单模 /多摸 3 核心三层交换机 2 台 校园网核心层 持 汇聚层交换机 6 台 各建筑楼一台 换机 5 接入层交换机 200 台 视楼层高度定 边界路由器 1 台 从 入 带防火墙 7 无线接入 0 台 提供上网无线接入 主服务器 1 台 校园网管理 950 9 备份服务器 1 台 镜像服务器 950 10 邮件服务器 1 台 提供邮件服务 950 11 务器 1 台 学校级 务 0 12 图书管理服务器 1 台 图书管理 950 13 学院服务器 40 台 各学院提供信息 14 电子阅览服务 器 2 台 提供电子图书服务 950 15 教师服务器 2 台 远程课件、作业 16 多播服务器 3 台 提供多播 视频会议 - 11 - 17 磁盘阵列 3 最大存储容量 6000均传输率 :320MB/s 100 (3 口 ) 用需求一览表 算机平台需求 应用软件名称 份数 个人计算机配置： （ 0 自带） 上 (戴尔 1950/2950) 内存 512上 硬盘 40G 以上 2 网卡 10/100Mb/s 以太网卡 2 服务器配置 3 处理器 2上 0 内存 4G/8G 00 硬盘 320/500 T 600（除服务器） 网卡 00M/1000M 40(学院服务器 ) 品牌选择 0（ 1000M 纤口网卡） 003 600 戴尔 2950(内置 1000M 纤 ) 网与 分 （ 1） 在网络规划中， 的 能为以后的网络扩展打下良好的基础。 区 分考虑到地址空间的合理使用，保 证实现最佳的网络内地址分配及业务流量的均匀分布。具体地来说 1、减少对各种资源（内存、 需求 而可以使得路由器中的路由表数目以及链路状态数据库等占用的内存减少，同时更新所占用的网络带宽也降低了； 2、有利于 3、优化业务流量的分布； 4、有利于故障诊断。 - 12 - （ 2） 根据互联网络技术发展的趋势，结合学校网络目前真实 们建议 1、服务器区采用私 2、与 联设备 3、部分内部互连采用私有 4、面向用户的私有 统一出口的边缘设备（路由器、防火墙）进行地址翻译。 即出口路由器（防火墙）互联采用合法 共服务器如 源服务器等均采用合法地址（或从安全角度考虑采用私有 部分接入用户采用私有保留 这样设计，既可以充分利用已有的公网 决了 足的，既可以方便的实现互通互连，而且将地址翻译（ 种耗费设备资源的工作由网络边缘设备分担，提高网络数据传输整体性能。 （ 3） 分方案 1将一个班同学的寝室划为同一个 将一栋宿舍楼划为一个大 理由：高校的学生通过网络交换的信息量日益增大，特别是一个班的同学，住在一个寝室的同学不一定就是一个班的，将一个班的同学划为同一个 于信息的传递。 2将每个老师的寝室划为一个 理由：每个老师的计算机里可能有一些重要的科研资料，从安全性考虑，所以不能将所有 老师的寝室划为同一个网。并且学生宿舍和教师宿舍不能互相访问。 3将教学楼的所有教室划为一个 理由：上课的教室不固定，每个教室需要共享一些信息。 4将实验楼划为一个大 将每个实验室划为一个小 理由：方便同学和老师做一些教学实验，实验室会进行一些专项课题研究，一个实验室同一个 5将办公楼划为一个大 将每个部门划为一个小 理由：方便每个部门管理，鉴于每个的不同性质，更要提高安全性。 6划分方法采用基于端口的划分。 理由： 高校学生的流动性大，例如换寝室，毕业等，而导致的学生的人数和班级的变动。基于端口的划分，相对来说容易设置和监控，只需要将端口配置的 （ 4）子网详情表 称 段 网关 说明 4 络管理中心 - 13 - 2 书馆 16 生宿舍 x 2 学楼 1 子阅览室 2 公楼 六、无线局域网设计（ 有线局域网的扩展，它在有线局域网的基础上，通过无线访问节点（ 无线网桥、无线网卡等设备实现无线通讯。 组网分为有中心和无中心两种方式，有中心方式有接入点（ 无线信道进 行集中式管理。采用无中心方式时，各移动终端分布式地随机访问信道。 要支持数据业务传送，也可提供语音和图像业务传送。 优点是投资少，移动终端可以动态组网，支持移动终端的漫游。缺点是覆盖范围有限，带宽相对较小，而且存在潜在的安全问题。 线局域网的优点 个性化的教学 ： 指导每一个学生的学习进度可能是不一样的。使用无线网络连接的笔记本电脑，老师们可以方便地根据每一个学生的实际情况，来分别布置任务，让他们去完成。这样的教学方式非常具有针对性，容易取得好的效果。 创建网 上作业 ： 使用无线网络学生将更容易跟踪自己完成任务的情况。学生们可以从不同的老师主页上下载布置的作业和活动安排，来建立自己的主页，与各门科程的教学任务保持同步。 背包里的笔记本电脑 ： 现在各综合性大学都设立了 于 上网查阅资料。在这一群有多年工作经验的学生中，无线网络对于他们的意义将更大。有许多大学的 业甚至规定每一个学生必须配备笔记本电脑，以方便教学、完成作业、项目讨论及台前演示等。而无 线校园网络的建立，将使那些老的教学内容更加丰富多彩。 在大学的图书馆和学生宿舍 ： 有了无线局域网，学生们可以方便地在图书馆或者宿舍里做研究工作，而不需要排队等候公用计算机来做他们想做的事情。寰龙创新无线校园网解决方案可以以合理的系统结构、低价位的成本让每一个学生在自己的宿舍里都可以轻松上网获取资源或收发电子邮件。 线局域网设计 - 14 - 1、无线网卡 在 线网卡在功能上相当于有线局域网设备中的网卡，用来创建网络连接。 2、接入点（ 接入点（ 作用相当于局域网中的 集线器（ 也是一个无线网桥。责信号的调制与收发。 负责无线通信管理工作，给无线节点分配无线信道的使用权。 实现无线通信与有线通信的转换。 起到与有线局域网网桥与路由器相似的作用。 0m50m。 3、无线网络控制器（ 无线接入点 面向用户的，所以 面向网络中的无线接入点 们之间的关系可以表达为“用户 无线 校园网”。当用户连上 此，要求 控、管理无线 时，出于网络安全， 宽控制以及访问控制立标 4、无线局域网基本模型 包括使用相同协议的无线站点。一个 可以通过一个 接到主干网上。 扩展服务区（ 多个 成。所有 P 共享同一个 展服务区标准码）， 以是 可以是 展服务区只包含物理层和数据链路层，不包含网络层及其以上各层，因此，对于高层协议（如 说，一个 5、城域 入网设计 接入控制器（ 面向城域宽带的新型网关，它可以实现 户对费等，将来自不同 支持用户安全控制、业务控制、计费信息采集以及对网络的监控。城域网 ： - 15 - 6、 置命令： 进入使能模式 t 进入配置模式 显示配置 Ap( 设置系统名，默认是 p( Ap( Ap( 进入 口配置模式 Ap( ip p( Ap( p( 设置认证类型 七、性能测试与评估 络测试实施步骤： 确定测试目标 设计测试方案 建立负载模式 配置测试环境 - 16 - 网络设备测试包括性能测试、功能测试、一致性测试、互操作性测试、可靠性和稳定性测试，根据厂商说明书验证网络设备是否具有设计要求的没一样功能；分析网络设备在各个不同的配置和负载下的容量对负载的处理能力；验证网络设备的各项设备功能是否符合国内国际行业标准；考察一台网络设备是否能在一个不同厂家的多种网络产品互连的网络环境中很好的工作；