大学组网规划设计方案

1 大学组网规划设计方案 第一章 项目概述 目描述 项目名称： 学组网设计 建设单位：第一组 方案设计：第一组 设目标 学作为西部地区首屈一指的重点院校，经过多年的建设已经发展成为一所以工科为主，工、理、管、经、文、法等多学科协调发展的全国重点大学。学校拥有完整的学士 博士培养体系，有 72 个重点本科专业， 134 个硕士点，8 个一级、 56 个二级学科博士点， 8 个博士后流动站；设有 23 个院系，以及 2个一级、 10 个二级国家重点学科、 24 个省部级重点学科。 目前， 学正面临跨越式发 展的良机，学校在 建设的新校区业已完工即将投入使用。为了满足全校师生教学生活需求，新区校园网建设提到了重要的议事日程上来；建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境。为大容量的教学资源库、课件资源库、 频服务器、数据库服务器、各种流媒体和各种应用平台提供有力的支持，实现办公自动化及办公收发文系统，为教育教学提供信息服务，同时可开通远程教育服务等。 此次建成的新校区可容纳师生共 30000 人，园区内共有 20 幢建筑，信息点约 20000 个，设置电信 200M）一个出口；就此次建设学校预计投入1500 万 于网络硬件设备购买。 目建设原则 学校的信息化建设是学校一项长期的、根本性的、战略性的建设，一般都包含多个系统。大多数学校都难以一次投资全部完成。各个系统（含子系统）又互相有联系、或可以公用线路、设备。如果各自独立设计、建设，没有整体规划，就很有可能造成重复投资、浪费设备。本方案所设计的系统（含子系统）都是相对独立的系统，可以一次全部上马，也可以根据学校投资能力，分期分批实施。（综合布线系统最好先上马，且一次布线完 毕。） 因此，关于学校的信息化建设，我们建议采用以下建设原则：全面规划、统一设计、一次布线、分期实施、注重应用、速见效益。 第二章 用户需求分析 2 本需求描述 综合考虑 学的近期规划和长远发展，经我们和学校的充分沟通，本设计方案应认真满足以下基本的功能需求：。 1) 校园综合布线系统 该系统应能容纳校园网当前和今后信息化建设的各种应用，为各种网络服务和应用提供物理支持；由于 学的楼宇和建筑属于新建，且校园绿化和路面硬化工程还未完全实施（由题目“ 学校在 建设的新校区业已完工即将投入使用 ”可 知），所以为了保持学校整体布局的美观，建议出楼光纤全部采用地埋方式。 2) 计算机网络平台建设 能实现与 过电信 口）联网，提供 各种网络应用；网络平台应有足够的带宽和很高的速率，为视频、音频等多媒体的应用提供一个良好的网络环境；总体要求是，建成后的校园网将拥有高性能、高带宽、稳定可靠的网络传输环境 息点分析统计 地点 信息点 学生宿舍 12000 实验楼 5000 图书馆 300 后勤部 100 教师宿舍 500 教学楼 1500 办公楼 500 档案馆 100 总计 20000 3 术实现分析 针对以上用户需求，我们从以下方面考虑方案设计的要点： 1) 双核心三层结构，三层交换机直接互联，优化网络构架、路由设置。 2) 实现内部网络按用户、按功能进行 段划分。 3) 针对不同的用户类型，定制相应的访问、控制权限。 4) 需要防止 击、 击、用户接入控制的能力 5) 限制带宽。 6) 解决学生宿舍存在恶意使用“网络执法官”等软件造成的网络访问中断的行为。 7) 支持 10将来平滑过渡到 10园内部各个 建筑物均有 1 对 8 芯的单模光纤连接到主建筑物，所有建筑物之间的距离在 600M10000个建筑物内部都有适当的内部布线，以实现所需链接。 8) 设计相应的用户解决控制系统，落实教育部、公安部“网络实名制”要求，实现事前严格控制、事后审计。 9) 电信提供 16 个公网 求解决校内用户对外部网络的访问需求，且要求解决校外用户访问学校购买在 面的数据资源库的需要 计要点 1) 综合布线系统设计要点 设计一个完整的布线方案，一次将所有需要的线统一设计。考虑目前的技术发展现状与应用需求情况，设 计中遵照信息传输以千兆为主干，百兆到桌面的原则。凡是楼宇之间有需要连接的数字数据网信息点或多媒体教学信息点，楼宇之间应以光纤连接，距离小于 500 米应该用多模光纤，距离大于500 米而小于 10000 米应该用单模光纤（超过 10000 米属于广域连接）。出楼就用光纤连接，可以有效的防止雷电破坏设备和干扰，并且保证千兆主干容量。由于用户的楼内信息点之间的距离一般均小于 100 米，应采用超 5 类双绞线，不仅能满足当前的需求，也能满足今后的需求。 详细的设计见后续章节 综合布线系统设计。 2) 计算机网络平台设计要点 根据 学楼宇的分布情况、信息点的需求、用户对网络功能的需求，我们认为必须构建一个高性能、高带宽、稳定可靠的计算机网络平台，以使数据信息、视频信息、音频信息都能无障碍的传输和处理。选择网络主干为万兆光纤以太网，百兆以太网到用户桌面。为了提供网络管理和基本的网络应用系统，如 各种网络服务，需要配置相应的服务器。为了能实现与 网，必须配置相应的路由器。等等。 网络平台详细的分析和设计见后续章节 网络平台设计。 4 第三章 综合布线系统设计 由于综合布线 属于学校信息化建设的一项基础内容之一，所以在网络环境构建中属于首要考虑的项目。在 学的多媒体校园网规划之首，和学校的楼宇建设一样，综合布线和网络平台建设都属于网络建设中的基础建设，所以在本次项目建设中是整体性解决方案的一个重点环节，作为一个整体性的规划，在建议方面毕竟有漏洞，如果学校感觉该环节有不详尽之处可与我们共同协商，已做进一步的修改。 结构化布线划成 6 个部分：工作区子系统、水平子系统、垂直子系统、设备间子系统、建筑群子系统。 如下图所示 。 作区子系统设计 工作区子系统在施工时要考虑的因素较多，因为不同的房间环境要求不同的信息墙座与其配合。在施工设计时，应尽可能考虑用户对室内布局的需要，同时又要考虑从 信息墙座联接应用设备（如计算机，电话等）方便和安全。墙上安装型信息墙座一般考虑嵌入式安装。在国内采用的是标准的 86 型墙盒，该墙盒为正方形，规格 80 X 80丝孔间距 60 息墙盒与电源墙座的间距应大于 30上型墙座应考虑和家具，办公桌协调，同时应考虑安装位置的安全性。信息墙盒与电源墙座的间距应大于 30 信息墙 座接头的端接安装必须由经过培训的专业工程师完成。与管理区子系统的端接一样，它的安装工艺对系统的性能有直接的影响。 设备间子系统 垂直主干子系统 工作区子系统 水平区子系统 管理区子系统 5 图 平布线子系统设计 水平子系统是综合布线结构的一部分。它由每层配线间至信息插座的配线电缆和工作区用的信息插座等组成。 （ 1）水平子系统采用 4 对双绞线，电缆沿大楼的地板或顶棚布线。 （ 2）水平子系统根据整个综合布线系统的要求，应在二组交接间、交接间或设备间的配线设备上进行连接。 （ 3）每个 4 对线电缆必须都终接在工作区的一个 8 脚（针）的模块化插座（插头）上。 理子系统设计 管理子系统为连接其他子系统提供手段。它是连接干线子系统和水平子系统的设备，其主要设备是配线架。根据该校各楼层信息点的数量，选用不同的配线架。 1）网管中心建立在某办公楼的三楼，整个网管中心铺设防静电地板，所有线懒、光缆全部从地板以下穿行。 2）网管中心和电子考场控制中心在一起，需要占用大约 35（ 6*6）平方以上的面积。 3）网管中心的要求室内有电源、卫生、干燥、安全。 4）网管中心与其他楼管理间或连接设备所在处的连接用 4 芯室外锎装光缆铺设，作为主干线，和二层的连接用 6 芯室外锎装光缆 铺设。 5）网管中心机柜选用 他网络管理间使用 1米 6 图 平子系统、管理子系统 直干线子系统设计 垂直干线子系统的传输介质包括一幢多层建筑物楼层之间垂直布线的内部电缆或从主要单元（如计算机房或设备间）和其他干线接线间来的电缆。 根据该校的实际情况 , 垂直干线用多模光纤。 图 直干线子系统 备间子系统设计 设备间子系统也称设备（ 系统。设备间子系统由电缆、连接器和相关支撑硬件组成，它把各种不同设备 互连起来，包括邮电部门的光缆、同轴电缆等。 具体连接方式如下 :交换机光纤口用 跳线连到光缆配线架。配置千兆光纤网卡的服务器和主交换机用千兆铜线连接。其他主机、路由器等设备用双绞线连到交换机的相应口。 7 图 备间子系统 筑群子系统设计 建筑群子系统也可称校园 (系统，它是将一个建筑物中的电缆延伸到另一个建筑物的通信设备和装置，通常也是由光缆和相应设备组成。建筑群子系统是综合布线系统的一部分，它支持楼宇之间通信所需的硬件，其中包括导线电缆、光缆以 及防止电缆上的脉冲电压进入建筑物的电气保护装置。 在建筑群子系统中，会遇到室外敷设电缆问题，一般有三种情况：架空电缆、直埋电缆、地下管道电缆，或者是这三种的任何组合。具体情况应根据现场的环境来决定。根据该校的具体情况，由于各个楼间距不超过 50 米，我们建议：校园内采用室外铠装光缆连接，光缆走线方式需要进一步与学校协商。 图 筑群子系统 第四章 网络平台设计 络总体拓扑 8 本方案耗费我组人员太多心力和时间，本着各种原则、各种规范，力求达到标准、先进、优异的目标，将校园网分为教学区（包括普 通教室、多媒体教室、语音教室、实训教室及办公室等）、办公区（包括学院领导办公室、学院后勤管理处、学院监控室、学院学生办事处等）、生活区（包括学生宿舍、学生饭堂、教室宿舍、教室饭堂及生活活动中心、图书馆等）三大系统。这里可以体现技术实现分析的以下几点： 1) 三层结构，三层交换机直接互联，优化网络构架、路由设置。 由于该网络为承载新区校园数字化运行的基础骨干，核心、骨干设备一旦出现问题会影响到全网，使的网络效率下降，甚至造成全网的宕机 。因此，在网络设计时要求采用先进、可靠、成熟、高性能、可扩展的网络架构及技术，从 硬件设备、软件策略控制两个方面来保证核心、骨干网络的高可靠及高性能。 2) 外网出口使用物理防火墙，有效防止 击，内部交换机支持防范 加用户接入控制的能力。 面对日益突出的信息安全问题，要求网络系统集成的相应的安全特性。在网络的不同层次进行安全规则设置，对关键业务进行保障，避免网络攻击影响到网络正常业务，因此新建的网络平台必须对 击、 骗 /攻击、广播风暴 等网络攻击行为有较强的防范能力。 3) 各交换、路由设备，应支持 10将来平滑过渡到 10园内部各个建筑物均有 1 对 8 芯的单模光 纤连接到主建筑物，所有建筑物之间的距离在 600M10000M 之间；每个建筑物内部都有适当的内部布线，以实现所需链接。 分 地点 划 0 2 9 学生宿舍 12 0 3 0 4 0 5 0 6 0 7 实验室 1 3 14 图书馆 3 15 教师宿舍 2 13 3 13 后勤部 5 16 档案馆 5 17 教学楼 6 2 8 2 9 3 10 行政办公楼 2 3 11 2 12 注：本 配表将 学内部分为 16 个区域，两栋宿舍楼共用一个 栋教学楼用一个 余楼宇各用一个 第五章 教学区系统 学区布线图 以上举某层为例，其他教学楼类似。 10 件配置 为保证环境配置标准性，客户终端机一律采用 列操作系统。安装时注意共享和服务协议设置，也可配套选用局域网 公系统，方便办公需要。 学区设备清单 名称 规格 单价 数量 合计 交换机 思科 750 元 /台 6 台 16500 路由器 思科 00 元 /台 5 台 2000 网线 超五类非屏蔽网线 2 元 /米 2000 米 2000 电源插座 公牛 插座 20 元 /个 140 个 2800 视频套件 400 元 /套 80 个 43200 信息插座 3 元 /个 其他配件 . . . 1000 合计 元 247925 注：本清单为每栋楼网络设备花费，不包括施工费及其他。 第六章 生活区系统 学生宿舍有线走势图： 走 廊宿舍1 3 57 91 1 1 3 1 5 1 7 1 92 12 3宿舍2 4681 01 2 1 41 61 82 02 2 2 4洗衣间卫生间楼梯弱电间宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍宿舍主 干每个楼层放有一个： 33C)华为 8 口百兆 2 口千兆交换机（每台 2050） 接入和楼层间的接入方式 ： 11 超 五 类 双 绞 线千 兆 光 纤弱 电 间弱 电 间弱 电 备选型 名称 规格 单价 数量 合计 交换机 思科 750 元 /台 1 台 2750 路由器 00 元 /台 5 台 2000 网线 超五类非屏蔽网线 /米 700 米 1750 插座 电源插座 公牛插座 5 元 /个 55 个 275 其他配件 . . . 6715 注：此为宿舍每层网络设备的费用，不包括二层设备及其他设备，不 包括施工费用 第七章 办公区系统 12 建筑群 子系统 水平子系统 垂直 干 线 子系统 工作区子系统 设备 间 子系统 管理子系统 工作区子系统 水平子系统 垂直 干 线 子系统 设备 间 子系统 建筑群 子系统 管理子系统 公区业务需求 1) 办公内部各分支机构和办事处之间文件传输与资源共享； 2) 老师及其他出差人员、与学校进行文件传输与资源共享； 3) 校园内部人员对 源访问与发布； 4) 打印、扫描、存储设备共享； 能需求 1) 至少满足以上业务需求的性能； 2) 至少满足以下安全和备份需求的性能； 3) 前期建设应满足 1290 人固定办公的网络性能需求； 4) 应满足未来新扩展新专业应用性能需求； 全需求 1) 防范黑客及恶意程序的入侵与攻击； 2) 及 时检测及追踪攻击和入侵行为； 3) 系统的监控和日志备份； 4) 根据不同人员的访问级别，实施相应安全访问策略和机制； 5) 系统的漏洞检测及系统升级； 6) 主机病毒的防范、检测、查杀； 7) 服务器的安全防护及访问控制； 份需求 1) 主要出口链路的冗余备份； 13 2) 核心交换机的热备份； 3) 出口路由器的热备份； 4) 防火墙及 设备的热备份； 5) 重要服务器的备份及负载均衡； 细设计 名称 规格 单价 数量 合计 交换机 思科 750 元 /台 1 台 2750 路由器 00 元 /台 5 台 2000 网线 超五类非屏蔽网线 /米 700 米 1750 电源插座 公牛插座 5 元 /个 55 个 275 激光打印机 800 元 /台 1 台 3800 扫描仪 000F 2300 元 /台 1 台 2300 其他配件 . . . 6715 二层交换机 46*2600 119600 三层交换机 2*13800= 27600 a、先看逻辑图 第八章 实验楼 14 第九章 网络中心 心机房 核心机房结构示意图 15 务器选择 服务器安置图 在多数情况下，很多人都会选择用一台服务器充当多个角色来降低服务器的成本，譬如以一台服务器同时充当 务器和打印服务器，确实，分离开来的话成本至少增加 60%，而这种做法笔者并不提倡。当一台服务器充当多个角色 16 的时候，假如那台服务器瘫痪了，那意味着，这个园区的几个功能都将同时瘫痪，在多数情况下，这样造成的成本损失将更加严重。在笔者的理解，服务器的存在应该是单独的，也就是说，服务器本身虽然具备超大容量的 扩充，但是这个并不是意味着高级的服务器一台当多台使用，而是越高级的服务器可以充当越重要的角色。 在某些服务，例如 务器，打印服务器这些完全是可以用家用等级的解决，而例如媒体服务器，数据库服务器， 务器等，才需要用到真正的服务器来支持，而把这两者分开，那即使部分服务器瘫痪，也不会对园区网络造成多大影响，一方面能非常快速的找出问题服务器，另一方面，维护也比较快捷。 服务器类型 服务器型号 服务器数量 价格 邮件服务器 3100 1 6000 务器 3650 18000*2 流媒体服务器 正睿 25000*2 数据库服务器 5 2 62000*2 务器 3 1 33000 防火墙 华为赛门铁克 100000*2 入侵检测系统 启明星辰天镜脆弱性扫描与管理系统 790000 其他需求服务器 2 系列 X 总计 1239000 心网络设备选择 网络设备类型 型号 数量 价格 核心 路由器 301 1 51500 核心交换机 000 2 576500*2 汇聚层交换机 000 3 368900*3 三层交换机 融合网络0 4200 存储服务器 正睿 台 3000 硬盘 西部数据 14M 盘 2 块 1400 华 台 7200 总计 模块类型 型号 数量 价格 万兆光纤模块 全新 38 4000*18 17 万兆 10模 千兆光纤模块 全新 320尔模 68 145*68 81860 络安全解决方案 目前攻击的方法非常繁多，以下以时下流行的无线网络为例说明： 18 1) 网络安全检测， 入侵检测系统； 2) 硬件多层次防护：通过本方案的拓扑结构图（图 2），可以很清楚发现，笔者在三个地方都安置了硬件防火墙，这一做法，也是为了园区内的信息安全及防止外部攻击造成园区网络的不稳 定。 3) 数据灾备功能：数据是一个网络的全部，通过服务器安置图（图 10）可知道，笔者通过两台数据库服务器对园区的数据进行安全备份及处理； 4) 认证模式：园区敏感数据，将有一台认证服务器对其进行监控，以防止黑客欺骗； 5) 物理安全：这个比较复杂，包括人为、天灾、环境等，可从机房组成示意图（图 8）得知本方案的安全性及可操作性。 第九章 其他 报价清单 费用类型 价格 数量 价格 教学区 247925 元 10 栋 247 925 万 生活区 26715 100 楼 267 15 万 办公区 147200 4 栋 58 88 万 服务器 1239000 1 123 9 万 19 核心网络设备 2437200 1 243 72 万 光纤模块 81860 1 8 186 万 网管软件 500000 1 50 万 心交换机 2948t # 4 下： t 0 123 4 5 20 6 7 8 9 创建 P 地址并激活 t ip no t ip no t ip no t ip no 址 t ip no 21 t ip no t ip no t ( ip (no ( t ( ( ip (no (0 t (0 ip no (1 t (1 ( ip no 22 2 t (2 ( ip (no (3 t (3 ( ip (no (4 t (4 ( ip (no (5 t 5 ip no (6 t (6 ip (no (7 t (7 ip no (8 t 23 (8 ip (no (9 t 9 ip (no 与各个交换机相连的端口上配置 得不同 t no 三层交换机上启用 且为每个 ,议不断掉物理环路，而是在逻辑上断开环路，防止广播风暴的产生， 以增强网络可靠性： t 外一台三层交换机是其它 是 其中一台三层交换机的链路断掉后，备份网桥马上转变成它们的根网桥，这样就能提高 网络的稳定性。 学生机房 1交换机 2950(1)设置 24 t 950950950950950置 22950 2950950950置 2950 4 2950950950950950启用 2950950950Y 2950950950设置