计算机网络之校园网络规划.doc

精品文档 校园网络规划一、需求分析近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，同时学校网络承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课题研究、网络化教学，校园网络的建设势在必得。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。校园网必须具备教学、管理和通讯三大功能。其建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP），建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来.教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。因此，校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。二、网络拓扑结构2.1 拓扑设计 校园网是一种局域网。局域网采用星型网络拓扑结构，星型拓扑结构为现在较为流行的一种网络结构，它是以一台中心处理机（通信设备）为主而构成的网络，其它入网机器仅与该中心处理机之间有直接的物理链路，中心处理机采用分时或轮询的方法为入网机器服务，所有的数据必须经过中心处理机。由于所有节点的往外传输都必须经过中央节点来处理，因此，对中央节点的要求比较高。 优点是网络结构简单，易于维护，便于管理（集中式）；每台入网机均需物理线路与处理机互连，线路利用率低；处理机负载重（需处理所有的服务），因为任何两台入网机之间交换信息，都必须通过中心处理机；入网主机故障不影响整个网络的正常工作。对该网络支持的设备生产厂商有较好的技术支持。 局域网内的所有工作节点通过双绞线与交换机相连形成一个星型网络。办公电脑建议采用品牌的商用机，商用机运行比较稳定，而且比较耐用，运算速度较快，较适于开发使用。 2.2拓扑设计原则校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。 根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。 我们遵循以下的原则进行网络设计： 1.实用性和经济性 网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。 2.先进性和成熟性 网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。 3.可靠性和稳定性 在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间， 4.安全性和保密性 在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，充分考虑Cisco公司安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。 5.可扩展性和可管理性 由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。 为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。 先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。 2.3 校园网布局结构校园比较大，建筑楼群多、布局比较分散。因此在设计校园网主干结构时既要考虑到目前实际应用有所侧重，又要兼顾未来的发展需求。主干网以中控室为中心，设几个主干交换节点，办公楼、实验楼、图书馆、教学楼、宿舍楼。中心交换机和主干交换机采用千兆光纤交换机。根据学校的实际应用，配服务器7台，用途如下： 主服务器2台：装有Solaris操作系统，负责整个校园网的管理，教育资源管理等。其中一台服务器装有DNS服务，负责整个校园网中各个域名的解析。另一台服务器装有电子邮件系统，负责整个校园网中各个用户的邮件管理。WWW服务器1台：装有Linux操作系统，负责远程服务管理及WEB站点的管理。WEB服务器采用现在比较流行的APACHE服务器，用PHP语言进行开发，连接MYSQL数据库，形成了完整的动态网站。电子阅览服务器1台：多媒体资料的阅览、查询及文件管理等；教师备课服务器1台：教师备课、课件制作、资料查询等文件管理以及Proxy服务等。光盘服务器1台：负责多媒体光盘及视频点播服务。图书管理服务器1台：负责图书资料管理。整个网络系统的拓扑结构图如下图所示。在后面将根据此图分块进行分析。3、 ip地址分配3.1 ip地址的分配合理规划的重要性IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。3.1 ip地址的分配原则划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。 IP地址的分配原则如下：（1）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性 （2）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址分配1个C类IP地址； （3）可以考虑为学校校园网分配若干个C类私有地址段。服务器集群和办公楼的IP获取方式为手动分配，其他的均为通过DHCP获取。上网方式均采用NAT方式。 IP地址分配表网络单元地址段地址范围网关上网方式Ip获取方式教学1号楼：共有28个信息点1号楼1层/281-14NATdhcp1号楼2层6/2817-307NATdhcp1号楼3层2/2833-463NATdhcp1号楼4层8/2849-629NATdhcp教学2号楼：共有28个信息点2号楼1层/281-14NATdhcp2号楼2层6/2817-307NATdhcp2号楼3层2/2833-463NATdhcp2号楼4层8/2849-629NATdhcp办公楼共有60个信息点办公楼1层/271-30NATdhcp办公楼2层2/2833-622NATdhcp办公楼3层8/2849-629NATdhcp办公楼4层4/2865-9445NATdhcp图书馆共有25个信息点图书馆1层/291-6NATdhcp图书馆2层/289-22NATdhcp图书馆3层4/2825-385NATdhcp宿舍1号楼：34个信息点宿舍楼1层/291-6NATdhcp宿舍楼2层/279-38NATdhcp宿舍楼3层04/2841-541NATdhcp宿舍楼3层6/2957-627NATdhcp宿舍2号楼：34个信息点宿舍楼1层/291-6NATdhcp宿舍楼2层/279-38NATdhcp宿舍楼3层04/2841-541NATdhcp宿舍楼4层6/2957-627NATdhcp宿舍3号楼：34个信息点宿舍楼1层/291-6NATdhcp宿舍楼2层/279-38NATdhcp宿舍楼3层04/2841-541NATdhcp宿舍楼4层6/2957-627NATdhcp实验楼共有25个信息点实验楼1层/291-6NATdhcp实验楼2层/289-22NATdhcp实验楼3层4/2825-385NATdhcp四、设备选型和清单4.1、校园网设备选型的原则 校园网设备简单地把它总结为需要硬件设备和软件设备，硬件设备包括交换机，路由器，网络服务器等。软件设备包括专业网管软件. 对于中小规模的网络，设备选型时应遵循以下一些基本原则：q 标准化原则 所选择的设备必须基于国际标准或行业标准。因为只有基于标准的产品才有可能和其他厂商的产品互连互通（需要指出的是，并非只要基于标准的产品，彼此之间才能够互连互通）。q 技术简单性原则 对网络需求必须十分明确。对于普通用户而言，在满足需求的前提下，尽可能选择简单实用的技术和设备。否则，今后的运行管理、故障诊断等，都需要请专业人员，开销巨大，运行效果不见得好。q 环境适应性原则 不要轻信外国某些机构的评测报告，其中不乏商业因素。而且，即使是权威机构的评测报告，也只是在特定网络环境下取得的结果，不能作为产品选型的全部依据。q 可管理性原则 对于大型网络而言，这一点是至关重要的，他不但关系到系统的性能指标，甚至关系到系统的可用性。主要考查网管系统对所选设备的监管、配置能力，连同设备能够提供的统计信息和故障检测手段，如骨干交换机必须具备端口映像能力。这对于故障诊断，连同今后的网络规划具备特别重要的价值。q 容错冗余性原则除了在网络设计时要考虑冗余，骨干设备的容错冗余也是必须的。所谓容错， 就是设备的某一模块出现故障时，是否会影响其他模块，乃至其他设备的正常工作；是否支持热插拔；是否支持备份设备的自动转换等。所谓冗余，就是配置的设备，是否能够安装多个相同功能的模块，在工作正常的情况下实施负载分担，当其中一个出现问题时自动转换。q 满足需求 满足需求不是指简单地满足用户现有的需求，而应该综合考虑用户在将来的一段比较长的时间内的扩展性。大多数时候，单位投资都是分期进行的，但规划必须尽可能一步到位；不能出现一期满足需要，到了二期就不能再扩的情况，设备选型必须在最大程度上保护用户的投资。q 实用 设备选型也不能太超前，一定要经济实用。对于模块化的网络设备，要注意模块的有效利用，同时建议要用的时候再购买模块。4.2、网络三层结构设计校园网网络整体分为三个层次：核心层、汇聚层、接入层。为实现校区内的高速互联，核心层由1个核心节点组成，包括教学区区域、服务器群；汇聚层设在每栋楼上，每栋楼设置一个汇聚节点，汇聚层为高性能“小核心”型交换机，根据各个楼的配线间的数量不同，可以分别采用1台或是2台汇聚层交换机进行汇聚，为了保证数据传输和交换的效率，现在各个楼内设置三层楼内汇聚层，楼内汇聚层设备不但分担了核心设备的部分压力，同时提高了网络的安全性；接入层为每个楼的接入交换机，是直接与用户相连的设备。本实施方案从网络运行的稳定性、安全性及易于维护性出发进行设计，以满足客户需求。设备及线缆选型4.3核心交换机设备选型通常将网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供油画，可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性，性能和吞吐量。核心层交换机选择华为QuidwayS9303交换机，核心层交换机位于教学楼中心机房，配置一台。华为Quidway S9303主要参数交换机类型路由交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps端口结构模块化交换方式存储-转发MAC地址表16K模块化插槽数3尺寸(mm)442*476*175重量(Kg)15价格￥10万安全特性的华为Quidway S9303交换机成为中小型网络核心交换机的理想选择。适用于为政府、学校、企业构建高速、安全、可靠的千兆网络。 汇聚层设备选型通常将位于接入层和核心层之间的部分称为分布层或汇聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。汇聚层交换机选择华为CISCO WS-C2960G-48。整个校园共用4台汇聚层交换机，使用千兆光纤与核心交换机相连。CISCO WS-C2960G-48参数CISCO WS-C2960G-48主要参数交换机类型智能交换机应用层级二层内存64MB传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.1x、IEEE 802.1Q、IEEE 802.1p、IEEE 802.1D、IEEE 802.1s、IEEE 802.1w、IEEE 802.3ad、IEEE 802.3z、IEEE 802.3端口结构非模块化端口数量44传输模式全双工/半双工自适应交换方式存储-转发MAC地址表8K模块化插槽数4指示面板每端口状态:连接完整性、禁用、活动、速度、全双工,系统状态:系统、RPS、链路状态、链路双工、链路速度重量(Kg)5.4价格￥2.2万 接入层设备选型通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。接入层交换机选择华为S1048和华为S1216。XX大学构建该校园网络对接入层交换机的需求量。建筑物名称接入层交换机图书馆用一台48口交换机综合楼用三台24口、一台48口交换机T型教室用一台24口交换机教学楼用三台24口交换机接入层交换H3C S1550（48口）参数 H3C S1550主要参数交换机类型网管交换机应用层级接入层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE 802.3、IEEE 802.3u、IEEE 802.3z、IEEE 802.3ab、IEEE 802.3x端口数量50接口介质10/100Base-TX:五类双绞线,传输距离100m、1000Base-LX-SFP:9/125m单模光纤,传输距离10km、1000BASE-ZX-LR-SFP:9/125m单模光纤,传输距离40km、1000BASE-ZX-VR-SFP:9/125m单模光纤,传输距离70km、1000BASE-SX-SFP:50/125m多模光纤,传输距离550m传输模式全双工/半双工自适应交换方式存储-转发MAC地址表8K模块化插槽数1重量(Kg)4价格￥2800路由器CISCO 7206VXR参数CISCO 7206VXR基本参数路由器类型模块化接入路由器端口结构模块化网络协议IEEE 802.3,SDN;密标准AH(MD5),ESP(Null,DES,3DES,ARC4,proprietary fast encoding,+MD5/HMAC,-MD5);PPP(PAP,CHAP,LCP,IPCP,MLPPP)固定的广域网接口可选广域接口WIC卡固定的局域网接口10/100Base-T/TX扩展模块6处理器225、263或350MHz(MIPS RISC)内存最大512MB重量22.7Kg价格￥3.5万防火墙选型XX大学构建该校园网络选用的防火墙是华为赛门铁克USG3030( USG3030)华为赛门铁克USG3030( USG3030)华为赛门铁克USG3030( USG3030)主要参数类型企业级防火墙品牌华为赛门铁克并发连接1000000网络端口3个GE光电互斥接口,1个Con网络吞吐量1000安全过滤400Mbps用户数限无用户数限制其他性能高性能高可靠性,功能全面的VPN网关,优异的DoS/DDoS攻击防范能力,对多种协议流量控制,丰富的NAT业务能力,灵活便捷安全的维护管理,高速日志收集功能重量(Kg)6参考价格/商家报价￥3万 服务器选型XX大学构建该校园网络选用的服务器如下电子邮件服务器eWorld 邮件服务器M参数eWorld 邮件服务器参数设备类型 邮件服务器功能 新一代全程服务的高可用性硬件邮件服务器;国内首创“邮件中继”系统可保障邮件不丢失,国内外收发邮件顺畅;嵌入式linux架构,稳定性极高;主要功能:邮件发送中继、邮件接受中继、垃圾邮件过滤、病毒过滤、邮件监控、限制本地域、Webmail、网络磁盘、防火墙等WAN连接 10/100/1000Mbps*1(可扩展2个WAN)LAN连接 10/100/1000Mbps*1管理 web远程管理平台 Linux等操作系统接口 RJ-45,RS232价格￥5.7万文件传输服务器eWorld 宽带主机S20参数eWorld 宽带主机S20参数设备类型 功能服务器功能 宽带主机是国际先进、国内首创的一体化信息化平台,嵌入式linux结构、抗病毒、抗攻击;主要功能:防火墙、VPN、上网行为管理、网站、邮件、邮件监控、病毒垃圾邮件过滤、FTP、文件服务器、带宽管理、负载均衡等多种功能,企业信息化性价比极高整体解决方案价格￥2.86万Web服务器Web服务器参数产品类型WEB服务器功能提供网上信息浏览服务处理器Intel至强 双核心 E3120光驱Combo价格￥11800调制解调器ATRIE WireSpan 300E(ATRIE WireSpan 300E)ATRIE WireSpan 300E(ATRIE WireSpan 300E)主要参数设备类型SHDSL调制解调器设备品牌ATRIE（雅企）网络端口RJ-45，RJ-11支持操作Windows 95/98/2000/ME/NT价格￥1000线缆类安普 超五类非屏蔽双绞线/6-219507-4安普 超五类非屏蔽双绞线/6-219507-4详细参数