我校校园网络方案设计.doc

信息职业技术学院 毕业设计说明书 设计题目 学院校园网设计 专 业 计 算 机 网 络 技 术 班 级 学 号 姓 名 指导教师 2010 年 月 日 目录 摘要 3 1 1 概述 1 1 2 校园网建设的必要性 2 1 3 应用特点 3 第 2 章 校园网络需求分析 4 2 1 用户需求分析 4 2 2 校园网建网需求 4 2 3 设计原则 6 2 3 1 网络设计的基本原则 6 2 3 2 模块化 层次化的设计原则 7 2 3 3 校园网的设计原则 10 第 3 章 解决方案 11 3 1 网络拓扑图 11 3 2 方案说明 12 3 2 1 用户上网方案 13 3 3 IP 地址规划和路由设计 14 3 3 1 IP 地址规划 14 3 3 2 路由设计 16 3 3 3 安全与流量控制 16 3 3 4 流量监控与控制 18 3 4 方案特点 19 3 4 1 高带宽 高性能 19 3 4 2 完善的安全机制 19 3 4 3 低成本 可扩展性强 20 3 4 4 严格的 QoS 保证 20 第 4 章 综合布线 21 4 1 概述 21 4 2 布线系统概述 21 4 2 1 布线系统结构组成 21 4 3 办公场地布线系统设计 24 第 5 章 设备选型 26 5 1 核心层 DCRS 7600 系列插槽 IPV6 万兆路由交换机 26 5 2 汇聚层 DCRS 5950 系列盒式万兆 IPV6 路由交换机 28 5 3 接入层 DCRS 5200 系列安全路由接入交换机 31 5 4 防火墙 32 5 5 产品报价 32 结论 33 参考文献 34 摘要 校园网是为学校师生提供教学 科研和综合信息服务的宽带多媒体网络 首先 校园网应为学校教学 科研提供先进的信息化教学环境 这就要求 校园网是一个 宽带 具有交互功能和专业性很强的局域网络 多媒体教学软件开发平台 多媒 体演示教室 教师备课系统 电子阅览室以及教学 考试资料库等 都可以在该网 络上运行 如果一所学校包括多个专业学科 或多个系 也可以形成多个局域网络 并通过有线或无线方式连接起来 其次 校园网应具有教务 行政和总务管理功能 关键词 关键词 校园网 多媒体教学 局域网络 四川信息职业技术学院毕业设计说明书 论文 第 1 页 第 1 章 前言 1 1 概述 在当今信息产业蓬勃发展的今天 信息已经成为一种关键性的战略资源 计算 机技术在人们的生活中已经起到了越来越重要的作用 校园作为知识基地和人才基 地 它理应成为代表信息产业应用最成功的典范 一所成功的学校不仅在学术上 教育上要力争上游 更应在管理上上一个台阶 利用各种成熟的技术带动学校各单 位 各部门的电脑化管理 通过校园信息网 将各处的电脑联成一个数据网 实现 各类数据的统一性和规范性 教职员工和学生可共享各种信息 极易进行各种信息 的教流 经验的分享 讨论 消息的发布 工作流的自动实现和协同工作等 从而 有效地提高学校的现代化管理水平和教学质量 增强学生学习的积极性 主动性 为信息时代培育出高素质的人才 当前由于网络 数据库及与之相关的应用技术不断发展 尤其国际互联网 Internet 和内部网 Intranet 技术的广泛应用 世界正在迈入网络中心计算 NetworkCentricComputing 时代 人们传统的交互和工作模式正在改变 处在不 同地理位置的人们可以共享数据 使用群件技术 GroupWare 进而能够协同工作 多媒体数据的存储 传输 应用技术的不断成熟 以上这些计算机技术的发展对学 校传统的计算机业务系统产生影响 使用户能更方便 更直观的使用系统 也使系 统的性能更完善 功能更强大 校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的 网络设备相互连接起来 形成校园园区内部的 Intranet 系统 对外通过路由设备 接入广域网 建设校园网对每个学校来说都不是一件容易的事情 都要经过周密的论证 谨 慎的决策和紧张的施工 当一堆设备变成网络的时候 大部分学校的满腔热情也慢 慢地冷却凝固 校园网建成了 各种问题也不断涌现 设计目标根本无法实现 没有 合适的应用软件 许多设想根本无法实施 后续的维护费用不堪承受等等 四川信息职业技术学院毕业设计说明书 论文 第 2 页 1 2 校园网建设的必要性 否在学校采用最先进的信息和传播技术是一个有决定性意义的问题 而且十分 重要的是 学校应该处于影响整个社会深刻变革的中心地位 随着计算机多媒体和网络技术的不断发展与普及 校园网信息系统的建设 是 非常必要的 也是可行的 主要表现在 1 当前校园网信息系统已经发展到了与校际互联 国际互联 静态资源共享 动态信息发布 远程教学和协作工作的阶段 发展对学校教育现代化的建设提出了 越来越高的要求 2 教育信息量的不断增多 使各级各类学校 家庭和教育管理部门对教育信息 计算机管理和教育信息服务的要求越来越强烈 个人是否具有获得信息和处理信息 的能力对于能否成功进入职业界和融入社会及文化环境都是个决定性的因素 因此 学校应该培养所有学生具有驾驭和掌握这种技术的能力 另一方面 信息技术在作 为青少年教育工具的同时也向青少年提供了前所未有的机会 新技术提供的机会以 及它们在教学方面具有的优势都是很多的 特别是计算机和多媒体系统的使用有助 于个人化的道路 每个学生在个人的学习道路上都可以按照自己的速度发展 3 我国各级教育研究部门 软件开发单位 教学设备供应商和各级学校不断 开发提供了各种在网络上运行的软件及多媒体系统 并且越来越形象化 实用化 迫切需要网络环境 4 现代教育改革的需要 在校园网中将计算机引入教学各个环节 从而引起 了教学方法 教学手段 教学工具的重大革新 对提高教学质量 推动我国教育现 代化的发展起着不可估量的作用 网络又为学校的管理者和老师提供了获取资源 协同工作的有效途径 毫无疑问 校园网是学校提高管理水平 工作效率 改善教 学质量的有力手段 是解决信息时代教育问题的基本工具 5 随着经济发展 我国各级政府对教育的投入不断加大 计算机技术的飞速 发展 使相应产品价格不断下降 同时人们的认识水平和经济实力不断提高 大量 计算机进入学校和家庭 使得计算机用于教育信息管理和信息服务是完全可行的 四川信息职业技术学院毕业设计说明书 论文 第 3 页 1 3 应用特点 随着现代化教学活动的开展和与国内外教学机构交往的增多 对通过 Internet Intranet 网络进行信息交流的需求越来越迫切 为促进教学 方便管理和 进一步发挥学生的创造力 校园网络建设成为现代教育机构的必然选择 校园网大 都属于中小型系统 以园区局域网为主 一个基本的校园网具有以下的特点 1 高速的局域网连接 校园网的核心为面向校园内部师生的网络 因此 园区局域网是该系统的建设重点 由于参与网络应用的师生数量众多 而且信息中 包含大量多媒体信息 故大容量 高速率的数据传输是网络的一项基本要求 2 信息结构多样化 校园网应用分为电子教学 多媒体教室 电子图书 馆等 办公管理和远程通讯 远程教学 互联网接入 三大部分内容 电子教学 包含大量多媒体信息 办公管理以数据库为主 远程通讯则多为 WWW 方式 因此数 据成分复杂 不同类型数据对网络传输有不同的质量需求 3 安全可靠 校园网中同样有大量关于教学和档案管理的重要数据 不 论是被损坏 丢失还是被窃取 都将带来极大的损失 4 操作方便 易于管理 校园网面向不同知识层次的教师 学生和办公 人员 应用和管理应简便易行 界面友好 不宜太过专业化 5 经济实用 学校对网络建设的投入有限 因此要求建成的网络应经济 实用 具备很高的性能价格比 四川信息职业技术学院毕业设计说明书 论文 第 4 页 第 2 章 校园网络需求分析 2 1 用户需求分析 设计一个网络 首先要为用户分析目前面临的主要问题 确定用户对网络的真 正需求 并在结合未来可能的发展要求的基础上选择 设计合适的网络结构和网络 技术 提供用户满意的高质服务 网络在日常教学办公环境中起着至关重要的作用 校园网的运作模式会带来 大量动态的 www 应用数据传输 会有相当一部分应用的主服务器有高速接入网络的 需求 目前为 100 1000Mbps 今后可会更高 这就要求网络有足够的主干带宽和 扩展能力 同时 一些新的应用类型 如网络教学 视频直播 广播等 也对网络 提出了支持多点广播和宽带高速接入的要求 除上述考虑外 还要注意到由于逻辑上业务网和管理网必须分开 所以建成 后校园网应能提供多个网段的划分和隔离 并能做到灵活改变配置 以适应教学办 公环境的调整和变化 中心机房到汇聚层节点采用 4 兆光纤 多模 连接 汇聚层到接入层采用百兆 的五类线 或者超五类 连接 通常考虑 建议数据信息点的接入用交换 10 100Mbps 自适应以太网端口接入 以便能较经济的提供较高的带宽 整个方案 设计的目的是建设一个集数据传输和备份 多媒体应用 语音传输 OA 应用和 Internet 访问等于一体的高可靠 高性能的宽带多媒体校园网 2 2 校园网建网需求 高校校园宽带网用户集中且网络流量大 关注网络的可运营和可管理特性 校 园网建网 需求如下 1 教学区 宿舍区用户对校园网 教育网 INTERNET 的访问有相应的路 由策略和相应的计费策略 2 校园网存在多个出口需求 校园网至少要提供中国教育科研网 CERNET 和 INTERNET 两个出口 四川信息职业技术学院毕业设计说明书 论文 第 5 页 3 校园网安全性要求较高 要求设备能够实现用户识别和动态绑 定功能如通过 IP MAC 端口 三元组的动态绑定来识别用户 4 校园网 WEB 页面可实现以下功能 用户 Web 自助服务功能 用户可通过 Web 自助服务页面 进行个人资料的查询 密码修改 上网明细查询 缴费记录 查询以及在线预注册和在线帐号充值 5 校园网用户能实现多 ISP 权限选择 用户可通过不同的帐号或采用相同帐 号的不同域名进行认证 以获得不同的权限 不同的权限对应不同的计费策略 6 校园网要求实现多种支持普通包月 包月限时长 包月限流量 计天 计 时长和计量等多种计费策略 支持用户卡和充值卡 冲值卡配合用户卡以及提供的 公用服务功能可以实现用户的完全自助管理 7 校园网要求能对每个用户的使用情况能进行事后审计 能够定位到 IP 地址 以及用户所连接的端口和登录的用户名 限定帐号的使用端口 8 校园网要求能实现对用户带宽的动态控制 9 校园网要求实现组播业务 10 校园网要求在学校规模不断扩大中 用户数在持续增加 要求网络具有很 好的扩展性 能够根据需要逐步平滑升级到万兆的骨干连接 11 网管平台实现网络资源的管理 网络安全访问的控制 并且在平台上能方 便地开发所需网络应用 12 采用流行的 支持设备面广 有良好图形界面的网管平台 网管系统能够 管理到网络中的每一个智能设备及有关设备的每一个端口 即能够远程对设备进行 设置 调试 网络流量监测和必要的重置 能对网络故障能及时发现并报警 13 宽带上网在信息化的今天 人们已经把网络当成获取信息的重要的源泉 而 WEB 应用则起到了举足轻重的作用 绝大多数的人都是通过浏览 WEB 页面 来获取新知 校园网应该是宽带上网的前沿阵地 学生们可以通过网络获取丰富的 知识 增加与其他学校学生 甚至其他国家学生交流的机会 四川信息职业技术学院毕业设计说明书 论文 第 6 页 2 3 设计原则 2 3 1 网络设计的基本原则 校园网建设是一项大型网络工程 各个学校需要根据自身的实际情况来制定网络设 计原则 该学校网络需要完成包括图书信息 学校行政办公等综合业务信息管理系 统 为广大教职工 科研人员和学生提供一个在网络环境下进行教学和科研工作的 先进平台 校园网覆盖整个学校校园 网络设计一般应遵循下列 5 个基本原则 1 可靠性和高性能可靠性和高性能 网络必须是可靠的 包括网元级的可靠性 如引擎 风扇 单板 总计等 以及网 络级的可靠性 如路由 交换的汇聚 链路冗余 负载均衡等 网络必须具有足够 高的性能 满足业务的需要 2 2 实用性和经济性实用性和经济性 由于学校资金并不是很充足 不可能一步到位 另一方面 学校的应用水平较参差 不齐 某些系统即使安装了也利用不起来 因此 在校园网的建设过程中 系统建 设应始终贯彻面向应用 注重实效的方针 坚持实用 经济的原则 3 可扩展性和可升级性可扩展性和可升级性 系统要有可扩展性和可升级性 随着业务的增长和应用水平的提高 网络中的数据 和信息流将按指数增长 需要网络有很好的可扩展性 并能随着技术的发展不断升 级 设备应选用符合国际标准的系统和产品 以保证系统具有较长的生命力和扩展 能力 满足将来系统升级的要求 4 易管理 易维护易管理 易维护 由于校园骨干网络系统规模庞大 应用丰富而复杂 需要网络系统具有良好的可管 理性 网管系统具有监测 故障诊断 故障隔离 过滤设置等功能 以便于系统的 管理和维护 同时应尽可能选取集成度高 模块可通用的产品 以便于管理和维护 四川信息职业技术学院毕业设计说明书 论文 第 7 页 2 3 2 模块化 层次化的设计原则 基本网络的设计都是基于一个模块化 层次化的设计思想 这也是对大型网络 进行高效管理的首选方法 2 3 2 1 模块化设计 所谓模块化就是将把整个网络按功能和安全需求分为若干个组件 这些组件之 间有一定的安全边界 组件内部有完整的网络设计 模块化设计的好处在于 1 解决各网络之间的冲突问题 2 简化安装和后台设备管理 3 易于故障检测和分离问题 4 易于执行不同类型的服务和安全方针 5 易于扩展和 或代替原来的技术 一个完整的模块化设计如下图所示 四川信息职业技术学院毕业设计说明书 论文 第 8 页 图 2 1 模块化示意图 校园网的设计可以借鉴这种思想 对各种不同种类 不同安全等级的业务进行 模块划分相互之间的访问将受到控制 当然 在实际情况中并不一定要求严格按照 上述模块划分 而是根据实际情况灵活运用 做适当的裁减与调整 2 3 2 2 层次化设计 层次化网络设计模型 对于大型网络 可以采用业界通用 核心层 汇聚层 接入层 层次化网络设计模型 四川信息职业技术学院毕业设计说明书 论文 第 9 页 图 2 2 层次化网络设计图 1 核心层 核心层 核心层的主要提供不同网络模块之间优化传输服务 将分组尽可能快地从一个 网络传到另一个网络 通常要保证核心层具有很高的可靠性 最佳的网络性能 汇 聚层到核心层要具备冗余传输链路 任何单条链路断连不影响网络的可用性 作为 所有网络流量的传输中枢 核心层除了要求高性能交换设备和高带宽传输链路外 还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡 此外 为了避免 网元故障对网络造成冲击 需要网络采用支持快速聚合的特性 一旦主用通路断开 可以很快的切换到备用通路 2 汇聚层汇聚层 汇聚层顾名思义就是作为访问层到骨干层的汇聚 通常为访问层与骨干层实现 基于策略的网络间连接 汇聚层主要由三层交换机组成 提供对网络流量模式控制 服务访问控制 QoS 定义路由路径度量 path metric 和路由协议网络通告控制 3 接入层接入层 接入层作为各模块到交换骨干的连接 根据不同模块进行逻辑子网划分 并通 过 VLAN 技术实现子网之间的隔离 访问层主要功能在于隔离模块间的广播流量 避免不同模块之间相互影响 访问层主要通过二层交换机组成 四川信息职业技术学院毕业设计说明书 论文 第 10 页 2 3 3 校园网的设计原则 校园网是为学校师生提供教学 管理 科研和综合信息服务的宽带多媒体网络 是学校信息化教学环境的基础设施和实现各项管理的物质基础 是建立远程教育体 系的基本证 是提高全民素质的重要手段 采用成熟 先进的技术和设计思想 运 用现有的系统集成的技术路线 强调系统先进 实用 开放 安全 使用方便和易 于扩充等特点 突出系统功能的完善 实现办公现代化 信息资源化 传输网络化 和决策科学化 其设计方案应注意以下原则 1 实用性 实用性 校园网设计应能满足学校目前对网络应用的要求 充分实现学校 内部管理 教学和科研的网络化 信息化的要求 使网络的整体性能尽快得到充分 的发挥 并且便于掌握 满足管理职能的需求 为提高管理决策的及时性和准确性 提供高质量的信息服务 增强对运行的协调和监控能力 2 先进性 先进性 在系统的开发过程中 既能满足当前院校对网络的应用需求 又 可以在将来需要扩展的时候 能方便地扩展 保护目前的所有投资 设计的配置可 以灵活变通 以便适应客户的其他要求 符合计算机技术发展趋势 采用先进成熟 的技术 坚持技术的开放性 易于技术更新 3 可扩充性 可扩充性 方便系统和支撑平台的升级 满足用户对信息需求不断变化的 需要 以及系统投资建设的长期性效益 4 灵活性 灵活性 通过采用结构化 模块化的设计形式 满足系统及用户各种不同 的需求 适应不断变革中的要求 5 安全性 安全性 应能在可靠性的前提下 抵挡来自内部和外部的攻击 采用的安 全措施有效 可信 能够在多层次上 以多种方式实现安全的控制 6 可靠性 可靠性 校园网的系统及网络结构较为复杂 同时在部分子系统中存在较 高的技术性 因此必须保证系统的稳定 可靠和安全运行 具有很高的 MTBF 平 均无故障工作时间 和极低的 MTTR 平均无故障率 提高容错设计 支持故障检 测和恢复 可管理性强 7 统一性 统一性 在系统的设计过程中 坚持 三统一 即统一规划 统一标准 四川信息职业技术学院毕业设计说明书 论文 第 11 页 统一出口 8 经济性 经济性 在充分满足以上要求的前提下 应充分考虑到学校的经济承受能 力 尽可能地节约投资 花好每一分钱 9 规范性 规范性 采用的技术标准要遵循国际标准和国家标准与规范 保证系统发 展的延续和可靠性 10 系统性 系统性 项目的开发必须按系统工程的管理方法 分阶段 有计划的统一 组织实施 11 综合性 综合性 以满足系统目标与功能为目标 保证总体方案的设计合理 满足 用户的需求 同时便于系统使用过程中的维护 以及今后系统的二次开发与移植 第 3 章 解决方案 3 1 网络拓扑图 图 3 1 学校拓扑展示 四川信息职业技术学院毕业设计说明书 论文 第 12 页 3 2 方案说明 校园网网络系统从结构上分为核心层 汇聚层和接入层 核心层的功能主要是 实现骨干网络之间的优化传输 骨干层设计任务的重点通常是冗余能力 可靠性和 高速的传输 因学校存在大量的语音和视频传输 据此 考虑汇聚层对 QoS 有良 好的支持并且能提供大的带宽 接入层设备是最终用户的最直接上联的设备 它应 该具备即插即用特性以及易于维护的特点 根据学校建设要求与总体目标 骨干网 采用三层结构 由核心层 汇聚层和接入层构成 在接入层面 通过定义相应的访 问策略 实现访问控制 内外隔离和抭 IP 地址 在网络结构上 采用成熟的千兆 以太网技术 第三层交换 作为核心层 呈网状拓扑结构 以 TCP IP 协议为主 并 辅以 IP SPX NETTEUI 等其他流行通信协议坚持开放性和标准化 采用标准的通 讯规程 以有利于不同厂家之间的互连 使不同系统间易于集成 兼顾其他标准的 网络体系结构 网络能实现协议之间无缝连接 而公用服务器与每一台核心层交换 机都应该具备连接 在网络硬件上采用高性能 高可靠的设备 此产品是具有运营 商级容错能力的高性能大型网络核心交换机 可实现冗余备份 从而提高核心层的 可靠性 整个网络通过汇聚层交换机 DCRS 5950 和核心交换机 DCRS 7600 之间的链路 冗余备份和负载均衡提供安全可靠的网络构架 使用 OSPF ECMP WCMP 等 技术 其安全保障技术提供一个全网概念的整体网络安全 而通过简单地增加万 兆模块可以平滑升级到万兆骨干的校园网 如拓扑图所示 作为网络中心的核心 要求设备能够大容量 稳定可靠的高速 路由转发 能够接入大量的汇聚节点并满足今后扩充的需要 同时 应完备的 QOS 保证机制 完备的业务控制 用户管理机制 同时 还应该考虑到与一期工 程的网络设备之间的良好的兼容性 互通性 因此 在本方案的在核心层部署了神 州数码 DCRS 7600 系列插槽 IPv6 万兆路由交换机 该交换机在 L2 L3 层具有 952Mpps 的转发率 同时还可以配置冗余电源和管理引擎模块 可以实现对全网 的数据进行高速无阻塞的交换 负责路由管理 网络管理 网络服务 核心数据处 理等 其硬件策略路由功能为学校的出口规则提供了灵活的设置 此外核心交换机 四川信息职业技术学院毕业设计说明书 论文 第 13 页 硬件的 IPv6 功能为学校接入 CERNET2 提供了无缝连接 汇聚层起着承上启下的作用 负责对各种接入的汇聚 并可在该层实现对于用 户的访问控制 以及对用户的网络管理 因此 汇聚层应考虑三层智能交换机 在 本方案中 共部署三台神州数码自主研发的 DCRS 5950 系列盒式万兆 IPv6 路由交 换机 在汇聚层使用三层交换机的目的是为了减轻核心层的负担 接入层应该能够实现对用户的访问控制 并具有较强的安全和 QOS 控制功能 支持 802 1x 的认证计费 支持千兆上联 支持 SMNP 的网管 同时 为满足学 生宿舍网的高端口密度接入的需求 接入层应考虑二层智能型可堆叠交换机 因此 在接入层部署了神州数码网络的 DCRS 5200 系列安全路由接入交换机 在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机 当两台汇 聚交换机业务量增大时 也可以考虑通过上下行的 Trunk 来连接 其中学生公寓和 家属公寓的主干网络采用千兆链路连接到下属学生公寓和家属公寓的 DCRS 5200 同时网络中心核心交换机通过千兆连接到行政 教学楼子网交换机 以千兆链路下 联至楼宇交换机 DCRS 5200 计算中心子网及应用服务器群另在网络中心通 过千 兆链路下行连接 实现百兆交换到桌面 3 2 1 用户上网方案 3 2 1 1 访问校园网 用户在连接到网络中时 首先获得是校园网的 IP 地址 此时用户只能访问校 园网内部的资源 并且对用户不计费 3 2 1 2 CERNet 用户需要访问 CERNet 时 使用 CERNet 的域名 获得 CERNet 的地址后 就可以访问 四川信息职业技术学院毕业设计说明书 论文 第 14 页 3 2 1 3 INTERNET 用户需要访问 INTERNET 时 使用 INTERNET 的域名 获得 INTERNET 的地址后就可以访问 3 3 IP 地址规划和路由设计 3 3 1 IP 地址规划 IP 地址规划是整个网络设计中的重要组成部分 地址规划的科学性和合理性 将直接反应网络拓扑的设计思想 对网络的稳定起到至关重要的影响 好的地址规 划同科学的分层网络拓扑设计相辅相承 共同形成整体的网络设计解决方案 合理的网段划分结合灵活的 VLAN 规划 可以有效地降低网络风暴的产生 保证整个网络的稳定 同时也起到一定的网络安全功能 IP 地址规划目标地址规划目标 1 建立高效的网络路由 2 有效利用有限的 IP 地址资源 3 支持网络的扩展 4 支持网络技术的演变和发展 IP 地址规划原则地址规划原则 1 简单性简单性 地址的分配应该简单 避免在主干上采用复杂的掩码方式 2 连续性连续性 为同一个网络区域分配连续的网络地址 便于采用路由收敛 Summarization 及 CIDR Classless Inter Domain Routing 技术缩减路由表的表项 提高路由器的处理效率 3 安全性安全性 网络内应按工作内容划分成不同网段即子网以便进行管理 4 灵活性灵活性 地址分配不应该基于某个网络路由策略的优化方案 应该便于多 四川信息职业技术学院毕业设计说明书 论文 第 15 页 数路由策略在该地址分配方案上实现优化 5 可扩充性可扩充性 为一个网络区域分配的网络地址应该具有一定的容量 便于主 机数量增加时仍然能够保持地址的连续性 6 可管理性可管理性 地址的分配应该有层次 某个局部的变动不要影响上层 全局 校园网地址规划方案校园网地址规划方案 校园网校园网 IP 地址分配总则地址分配总则 校园网 IP 地址分为三大块 校园网内部的私有 IP 地址 采用 RFC 中规定的地址段 不能访问 Internet 和 Cernet Cernet 分配的多个 C 类公网 IP 地址 作为和国际互联网互连的地址 域 名 就解析在这片地址上 主要供网络中心和图书馆 部分实验室专用 运营商分配的公网 IP 地址 用于访问 Internet 关键服务器拥有两个公网 IP 分别跨接在 Cernet 和 Internet 上 1 校园网内部私网校园网内部私网 IP 地址的分配地址的分配 内部地址的分配原则是按建筑物进行的 视用户的数量 1 4 1 2 整个 C 的 划分 为了安全考虑对所有的都采用静态分配 IP 地址 为防止地址盗用 采用 IP 地址 MAC 地址与端口绑定 2 IP 地址的分配地址的分配 用户的计算机在连接到校园网上时 首先获得一个校园网内部的 IP 地址 此 时该计算机只能访问校园网内部 用户需要访问 Cernet 和 Internet 要使用帐号登陆 认证通过后才能访问 3 3 2 路由设计 校园网路由设计校园网路由设计 四川信息职业技术学院毕业设计说明书 论文 第 16 页 不使用默认路由 使用策略路由 防止从 Internet 访问校园网 Internet 路由设计 采用静态默认路由协议访问采用静态默认路由协议访问 Internet 为了实现路由的备份 配置到 Internet 的两条默认路由 两条路由的优先级 可以相同 可以不同 如果相同 则两条线路采取负载分担方式 如果不同 则是主备方式 其中优先级高的称为主路由 优先级低的为备份路 由 这样 正常情况下 路由器采用主路由发送数据 当线路发生故障时 该路由 自动隐藏 路由器会选择余下的优先级最高的备份路由作为数据发送的途径 这样 也就实现了主路由到备份路由的切换 当主路由恢复正常时 路由器恢复相应的路 由 并重新选择路由 由于该路由的优先级最高 路由器选择主路由来发送数据 采用源地址路由 让 Internet 地址访问 Internet 采用 ACL 防止访问 Cernet 的流量通过 Internet 采用 ACL 防止来自校园网的 Internet 地址 3 3 3 安全与流量控制 3 3 3 1 网络安全控制 对端口 ARP 检查防止 ARP 攻击 对端口安全 MAC 动态地址锁 MAC 地址静态绑定 交换设备 BPDU Guard 功能 过滤非法 BPDU 报文 防止 STP 攻击交换机 端口安全 端口静态绑定 自动绑定 IP 和 MAC 地址防止 DOS 攻击 智能安全到边缘 多种 ACL 满足不同网络应用 过滤病毒 SSH 密文传输 限制管理 IP 等措施保证设备管理可靠 四川信息职业技术学院毕业设计说明书 论文 第 17 页 对网络病毒的防范 采用设置 ACL 对病毒进行过滤 我们使用 的汇聚 核心交换机都支持 SPOH 通过端口独立的 FFP 进行 ACL 处理 网络设 备性 能不受设置 ACL 数目影响 3 3 3 2 VLAN 需求 默认时 交换机分隔冲突域 路由器分隔广播域 第 2 层交换式网络的最大 好处是 它为插入到交换机每个端口的每台设备创建了各自的冲突域 但每一个新 的改进通常都会引起新的问题 用户和设备的数量越大 每台交换机必须处理的 广播和数据包就越多 安全性也是一个问题 因为在典型的第 2 层交换式互联网络的内部 默认时 所有用户都可以看见所有的设备 你不能让设备停止广播 也不能让用户不响应广 播 连接到物理网络的任何人都可以访问位于物理 LAN 上的网络资源 用户只需 将其工作站插入到现有的集线器中 就可以加入某个工作组 安全性选项只能限于 在服务器和其他设备上设置口令 通过创建虚拟局域网 VLAN 就可以在一个纯交换式的互联网络中 分 隔广播域 VLAN 是两个部分的逻辑组合 一是网络用户 二是在管理上连接到 交换机所定义端口的资源 如果创建了 VLAN 情况就可以大大改善 在虚拟创建局域网时 可以将交换 机上的不同端口分派到不同的子网中 这样就可以在第二层交换式互联网络中创建 一些小的广播域 可以象对待单独的子网和广播域一样来对待 VLAN 这意味着 网络上的广播域只在同一个 VLAN 内部的逻辑组的端口之间进行转发 3 3 3 3 VLAN 划分设计 1 基于端口的 VLAN 划分 四川信息职业技术学院毕业设计说明书 论文 第 18 页 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组 这 是最简单 最有效的划分方法 该方法只需网络管理员对网络设备的交换端口进行 重新分配即可 不用考虑该端口所连接的设备 2 基于 MAC 地址的 VLAN 划分 MAC 地址其实就是指网卡的标识符 每一块网卡的 MAC 地址都是惟一且固 化在网卡上的 MAC 地址由 12 位 16 进制数表示 前 8 位为厂商标识 后 4 位为网卡标识 网络管理员可按 MAC 地址把一些站点划分为一个逻辑子网 3 基于路由的 VLAN 划分 路由协议工作在网络层 相应的工作设备有路由器和路由交换机 即三层交换 机 该方式允许一个 VLAN 跨越多个交换机 或一个端口位于多个 VLAN 中 3 3 4 流量监控与控制 校园网作为学校师生及管理人员所依托的重要资源 也是学校办学的一种重要 基础设施 为学校师生及科研人员提供网络下载 视频点播 网络聊天 专项课题 研究 网络化教学 办公自动化 计算机管理 资源共享及信息交流等全方位的服 务 学校要求网络具有高性能 高可用性和高安全性 学校规模在不断扩大中 用户数在持续增加 要求网络具有很好的扩展性 解决方案 解决方案 通过为校园用户构建起一个具备服务质量 QoS Quality of Services 特性的 网络 网络管理员将有能力使其网络变得更加智能 通过对应用流量进行分类 标 四川信息职业技术学院毕业设计说明书 论文 第 19 页 记以及为其分配不同的流量优先级别 一个具备 QoS 属性的网络系统 将会给网络管理员带来控制其数据流量的能力 3 4 方案特点 3 4 1 高带宽 高性能 该解决方案是基于标准的二 三层以太网交换技术 技术成熟度非常高 学校 网络中心放置路由交换机上行通过 GE 接至教育网 GE 可以是单模或者多模 由 校园网的具体情况而定 GE 作为整个学校出口带宽可充分满足用户对带宽的要求 使学校出口不再成为整个校园网用户上网的瓶颈 在学院网络中心通过下行使千兆 链路连接汇聚层交换机 汇聚层交换机下行 1000M 光纤口连接接入楼宇交换机 百兆交换到桌面 100M 的带宽可充分满足用户高速上网 视频点播等多种宽带业 务 核心交换机拥有 1000M 出口联接校园网 各层设备全部支持线速交换 给用 户提供了真正的高带宽网络 对未来高带宽的宽带业务提供了强大的支撑能力 校 园宽带网的发展潜力巨大 3 4 2 完善的安全机制 校园楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流 量攻击 控制非法用户使用网络 保证合法用户合理化使用网络 如端口安全 端 口隔离 专家级 ACL 时间 ACL 端口 ARP 报文合法性检查 基于数据流的带 宽限速 六元素绑定等等 满足企业网 校园网加强对访问者进行控制 限制非授 权用户通信的需求 在汇聚 核心交换设备设置由硬件实现 ACL 对病毒进行过 滤 我们选用的汇聚 核心交换设备都支持 SPOH 所以在使用 ACL 时将不会影 响整个交换机的性能 四川信息职业技术学院毕业设计说明书 论文 第 20 页 3 4 3 低成本 可扩展性强 以太网交换技术历经长期发展 得到众多厂商的支持 以技术实现简单而获得 极大的性能价格比 神州数码网络公司的以太网交换机全部基于标准的以太网交换 技术 使用专用芯片技术 具有极高的性价比 保证了整个网络核心部分的稳定 可靠和高性能 神州数码中心交换机采用模块式设计 用户只需简单地添加端口模块即可实现 网络的扩容 完整保护用户投资 DCRS 7600 系列插槽 IPv6 万兆路由交换机支持弹性堆叠功能 可根据需要扩 展堆叠从机 这样 当网络需扩容时 只需简单添加堆叠从机 不必再添加设备管 理 IP 同时 网络速度不会受到影响 3 4 4 严格的 QoS 保证 校园网络中心路由交换机 DCRS 7600 根据一套广泛的管理原则而制定的业务 路由功能实现基于应用的过滤和转发功能 DCRS 5950 和 DCRS 5200 交换机都 支持丰富的优先级调度 有利于在网上开展基于 IP 的视频 话音业务 配合网络 的高转发性能 对不同类型的业务和不同类型的用户进行分类支持 为话音 视频 等实时业务提供质量保证 对关键业务和非关键业务进行区分处理 保证关键业务 畅通运行 四川信息职业技术学院毕业设计说明书 论文 第 21 页 第 4 章 综合布线 4 1 概述 随着知识经济的到来和信息技术的不断发展 办公自动化是大势所趋 在办公场地实施智能的结构化布线系统 不仅为学校的信息和资源共享提供了 必要的通道 同时也为学校实施 IT 技术打下了重要的物质基础 结构化布线系统 的建设 为学校内部工作站访问 Internet Intranet 网络节省开支 同时便于对学校 网络进行有效的管理 4 2 布线系统概述 4 2 1 布线系统结构组成 图 4 1 布线子系统图示 四川信息职业技术学院毕业设计说明书 论文 第 22 页 总设备间 图 4 2 设备间分布图 一般而言 布线系统由如下六个部分组成 1 工作区子系统 WORK AREA SUBSYSTEM 工作区布线子系统由终端设备连接到信息插座的连线 或软线 组成 它包括装 配软线 连接器和连接所需的扩展软线 并在终端设备和 I O 之间搭桥 2 水平布线子系统 HORIZONTAL SUBSYSTEM 水平布线子系统是整个布线系统的一部分 它将干线子系统线路延伸到用户工 作区 水平布线子系统与干线子系统的区别在于 水平布线子系统总是处在一个楼 层上 并端接在信息插座上 3 管理子系统 ADMINISTRATION SUBSYSTEM 管理子系统即指楼层配线间 FD 由交连 互连和 I O 组成 管理点为连接 其它子系统提供连接手段 交连和互连允许你将通信线路定位或重定位到建筑物的 不同部分 以便能更容易地管理通信线路 I O 位在用户工作区和其它房间 使你 在移动终端设备时能方便地进行插拔 4 垂直干线子系统 RISER BACKBONE SUBSYSTEM 干线子系统是整个建筑物综合布线系统的一部分 它提供建筑物的干线电缆的 路由 它通常是在两个单元之间 特别是在位于中央点的公共系统设备处 提供多 个线路设施 该子系统由所有的布线电缆组成 或者由导线和光缆以及将此光缆连 楼层配线间 FD 水平工作区设备 四川信息职业技术学院毕业设计说明书 论文 第 23 页 到其它地方的相关支撑硬件组合而成 传输介质可能包括一幢多层建筑 物的楼层之间垂直布线的内部电缆或从主要单元 如计算机机房或设备间和其它干 线接线间 来的电缆 5 设备区子系统 EQUIPMENT SUBSYSTEM 设备区子系统即指总配线间 BD 由设备间中的电缆 连接器和相关支撑硬 件组成 它把公共系统设备的各种不同设备互连起来 该子系统将中继线交叉连接 处和布线交叉连接处与公共系统设备 如 PABX 连接起来 6 建筑群子系统 CAMPUS SUBSYSTEM 建筑群子系统即指群楼布线系统 CD 它将一个建筑物中的电缆延伸到建筑 群的另外一些建筑物中的通信设备和装置上 在具体的某个房间 其布线系统可如下设计 图 4 3 房间布线示意图 四川信息职业技术学院毕业设计说明书 论文 第 24 页 4 3 办公场地布线系统设计 1 干线子系统 主配线架系统设计在主机房 数据主干从主机房的主配线架连至各房间 主干 线使用五类四对非屏蔽双绞线 Thomas Betts 5 类 4 对 UTP 009 5 24U 4P 2 设备间子系统 设备间子系统位于主机房内 该子系统主要包括网络系统中的服务器 交换机 集线器 外连路由器 调制解调器 网络系统用的 UPS 以及用于联结干线的主配线 架等 机房内的工作站 打印机 路由器 调制解调器等可直接连接到交换机或集 线器上 3 管理区子系统 根据综合布线系统的设计规范 本布线系统设 1 个管理区子系统 位于弱电房 内 使用 19 标准机柜 机柜上方放置布线板 端子排 下方放置集线器等 数据 线及语音线都安装在同一个机柜内 因此 只要在配线架上进行简单的跳线就可实 现数据插座变语音插座 或者语音插座变数据插座 此外 当在同一管理区子系统 管理范围内的房间需要工作人员的办公场所变动时 只需在相应的配线架上对语音 配线连接器进行简单的跳线 即可保证办公场所变动而工作人员的电话号码不变 本方案选择下列产品应用于中山中专办公场地的管理子系统 产 品 名 称型 号应 用 说 明 Thomas Betts 48 口布线板023 8501 48 8计算机网络系统端口的水平线与干线转接 Thomas Betts 跳线架管理跳线 19 标准机柜 安装布线板 交换机等 表表 4 14 1 4 水平干线子系统 四川信息职业技术学院毕业设计说明书 论文 第 25 页 水平子系统是由传输介质构成的 传输介质的选择是布线系统工程 的关键因素之一 设计 施工 技术和工艺等都与选择的传输介质有关 目前市场上常见的水平缆为 5 类 4 对非屏蔽双绞线 UTP 5 类 4 对屏蔽双 绞线 STP 超 5 类 4 对非屏蔽双绞线 UTP 五类布线系统为非常成熟的全系 列产品 并有相应的国际标准及测试标准 可适应快速以太网 CDDI ATM 等网 络技术的要求 超五类布线系统为最近一些布线厂商推出 目前尚处于实验推广阶 段 根据厂商的宣传 超五类布线系统在近端串扰 衰减 ACR 方面的性能更胜 一筹 尚无相应的国际标准及测试标准 还没得到多厂商支持 价格方面也较高 通过比较 选用五类布线系统是一个谨慎实际 而又能满足未来 10 15 年计算机 网络 话音对网线要求的选择 水平布线全部采用五类双绞线 可提供 100M 的带宽 数据及话音接口统一采 用 RJ 45 CATV 同轴电缆 使用 BNC 插口形式 这种设计将使布线系统保持最 大的灵活性 并能满足以后计算机网络技术的发展对布线系统的要求 为日后的使 用和维护带来方便 并节约维护费用 5 工作区子系统 工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成 在规划工作区子系统时 我们要考虑 1 所选定的布线系统的类型特点 2 将来使用的终端设备的类型和特点 3 终端设备安装的位置及从信息墙座跳接到设备时是否方便安全 4 采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于 维护和扩展 本大楼的信息点分布在各房间 我们建议采用 Thomas Betts 110 系列墙式 RJ45 插座 Thomas Betts 英式面板 双口 009 86FP 2W 四川信息职业技术学院毕业设计说明书 论文 第 26 页 Thomas Betts 英式面板 单口 009 86FP 1W Thomas Betts O M N I 5 类信息模块 009 5 848B C5BK 第 5 章 设备选型 5 1 核心层 DCRS 7600 系列插槽 IPv6 万兆路由交换机 图 5 1 DCRS 7600 选择原因及基本属性 1 先进的体系结构 DCRS 7600 系列产品采用全分布式体系结构设计 采用功能强大的 ASIC 芯片 进行高速路由查找 采用最长匹配 逐包转发的方式进行数据转发 从而大大提升 了路由交换机的转发性能和扩充能力 能够有效地抗击 红色代码 冲击波 四川信息职业技术学院毕业设计说明书 论文 第 27 页 震荡波 等网络病毒的攻击 更加适合大规模 多业务 复杂流量访问 的网络 更加适合以太网的城域化发展 2 大容量 高密度线速交换 DCRS 7600 系列交换机最高可提供 Tbps 级的交换容量和 Mbps 级的包转发能力 在保持线速转发性能的基础上 支持各种高密度接口板 满足核心层设备高密度 高吞吐量的要求 3 灵活的接口形式 DCRS 7604 提供了 4 个插槽 可以通过软件设置工作在主备或单主控方式 可 配置为 2 个管理模块 2 个业务模块或 1 个管理模块 3 个业务模块 DCRS 7608 提 供了 10 个插槽 其中 1 至 4 7 至 10 号插槽为业务板槽位 5 至 6 号插槽为主控 交换引擎槽位 4 强大的业务支撑能力 DCRS 7600 系列交换机支持 MPLS MPLS VPN MPLS TE 支持丰富的组播协议 IGMP IGMP SNOOPING PIM SM PIM DM 和 DVMRP 等 支持策略路由 IPV6 负载均衡 Firewall 等业务功能 可满足客户环境灵活而复杂的不同应用需求 5 先进的万兆以太网支持 万兆以太网是以太网在速度和距离方面的进步 采用全双工技术 不需要应用 低速的 半双工的 CSMA CD 协议 另外 万兆以太网保留了初期以太网模型的精髓 因而可以和现有以太网环境无缝融合 支持客户已有应用 提供更丰富的带宽和更 强大的处理能力 为城域和广域的应用提供了针对性的解决措施 可以简化网络结 构 降低网络建设成本 6 强大的 ACL 功能 四川信息职业技术学院毕业设计说明书 论文 第 28 页 DCRS 7600 系列交换机支持标准和扩展 ACL 支持 IP ACL MAC ACL IP MAC ACL 支持基于源 目的 IP 三层 IP 协议号 TCP UDP 四层端口号 IP 优先级 ToS 时间范围对数据进行过滤 7 丰富的 QoS 策略 DCRS 7600 系列交换机为每个端口提供了 8 个优先级队列 可根据端口 802 1p Tos DSCP TCP UDP 端口进行流量分类 并分配不同的服务级别 支持 WRR SP SWRR 等调度方式 为语音 数据 视频在同一网络中传输提供所要求的 不同服务质量 8 完善的网络管理 DCRS 7600 系列交换机支持 SNMP 支持带内和带外管理 支持 CLI 支持 RMON 并可采用 SMTP 协议自动向管理员信箱发送相关敏感信息 DCRS 7600 系列 交换机支持 SSH 协议 可以最大限度地保证交换机的配置管理的安全性 可采用神 州数码集中网管系统 LinkManager 统一管理 方便简捷 5 2 汇聚层 DCRS 5950 系列盒式万兆 IPv6 路由交换机 图 5 2 DCRS 5950 选择原因及基本属性 1 基本配置 24 个千兆 SFP 接口 1000BASE X 8 个复用千兆电口 10 100 1000BASE T 四川信息职业技术学院毕业设计说明书 论文 第 29 页 以上光接口只需要另外选配相关接口卡模块