大学校园网网络规划与设计

摘要现今随着网络技术的快速发展，计算机网络互联技术正显示着它蓬勃的生命力，使得如今社会智能化和网络化越来越来受到人们的青睐。人们对居住环境、办公环境以及学习环境的需求也随着计算机网络的普及与信息产业的快速发展而大大提高，因此许多商业楼宇、住宅小区、医院、学校办公大楼等也随之进入了智能网络化时代，学校智能化特别是大学校园的智能化已经成为21世纪网络的发展主流。本论文主要致力于智能化大学校园的局域网络设计和实现。阐述了智能大学校园局域网工程的设计方案。在充分了解局域网组网技术的基础上，根据目前智能化网络的发展趋势，结合智能化网络系统的需求分析，设计出一个智能化大学校园局域网系统的模型，并对局域网络模型进行各方面的细化。根据模型图对所需的网络设备进行适当的选择。这里使用网络模拟软件工具PackerTracer6.0，对设备进行配置，包括IP地址和路由协议等；根据智能化校园网络综合布线的需求，在了解了当下主流结构化布线系统产品及技术后，给出适合大学校园局域网环境需求的结构化布线系统方案。关键词：智能化校园网络；局域网；模型；配置；综合布线IAbstractNowadayswiththerapiddevelopmentofnetworktechnology,computernetworkingtechnologyisshowingitsvigorousvitality,andbeingpopularwithmoreandmorepeopleofallages.Withthepopularityofcomputernetworksandtherapiddevelopmentofinformationindustry,theneedsoflivingenvironment,officeenvironmentandlearningenvironmentaregreatlyimproved.Somanycommercialbuildings,residential,officebuildings,hospitals,schoolsalsofollowedthemintotheintelligentnetworkage,intelligentschoolbuildingsespeciallyintelligentcollegebuildingshasbecomethemainstreamof21stcenturynetworkindustry.Thispaperfocusesondesigningandrealizingintelligentcollegebuildingslocalareanetwork(LAN).BasedonthethoroughunderstandingofLANnetworkingtechnologiesandthecurrentdevelopmenttrendofintelligentcollegebuildingsnetworks,combinedwithdemandanalysisofintelligentbuildingnetworksystem,wedesignedthismodelofintelligentcollegebuildingsLANsystemandrefinedvariousaspectsofthismodel.Accordingtothemodeldiagramweneededtomakeappropriatechoice.HereweusedNetworksimulationsoftwaretoolPackerTracer5.3toconfiguredevices,includingIPaddressesandroutingprotocols;andbasedontheneedsofintelligentcollegebuildingsnetworkcabling,intheunderstandingofthecurrentmainstreamproductsandtechnologyofthestructuredcablingsystems,wegiventhefinalsolutionswhichappropriatewiththedemandsofintelligentcollegebuildingsLANenvironmentsstructuredcablingsystem.Keywords:intelligentcollegebuildingsnetwork;LAN;Model;Configure;CablingII目录摘要IAbstractII1概论及背景介绍11.1概述11.2项目背景22需求分析与设计原则42.1校园网络需求及功能42.2校园网络建设思想和原则52.2.1数字化校园建设的定位52.2.2数字校园建设指导思想52.2.3数字校园建设原则52.3设备选型72.3.1交换机72.3.2路由器93相关技术介绍123.1VLAN和中继技术123.1.1VLAN技术123.1.2中继技术133.2以太信道技术143.3生成树协议143.4端口安全技术163.5多层交换技术173.6路由选择协议EIGRP173.7网络地址转换NAT技术193.8访问控制列表ACL技术193.9虚拟专用网络VPN技术204校园网络结构设计214.1校园网的总体设计思想214.2校区总体规划方案科学性214.3校园网建设的整体内容224.4VLAN、IP需求225综合布线系统设计245.1综合布线概述245.1.1必要性245.1.2特点与优势245.2综合布线系统的组成255.2.1工作区子系统265.2.2水平子系统265.2.3管理子系统275.2.4垂直干线子系统285.2.5设备间子系统29III5.2.6楼宇（建筑群）子系统305.3工程概况305.3.1软件和网络指标305.3.2信息点建设315.3.3综合布线要求315.3.4网络控制中心要求315.3.5其他资源325.4设计目标与依据325.4.1设计目标325.4.2设计原则335.5设计依据及标准345.6综合布线系统设计方案345.6.1方案概述345.6.2校园主干布线设计说明355.6.3建筑物内布线设计说明355.6.4建筑物内各子系统设计说明365.6.5各建筑物内综合布线设计说明406网络安全设计方案436.1网络安全方案436.1.1对系统安全的考虑436.1.2措施436.1.3防火墙、SSL、数字签名、VPN、LDAP等技术在安全方面的作用447机房建设设计467.1系统需求概述467.2系统范围467.3机房建设基本要求467.3.1机房装修477.3.2机房空调477.3.3供配电477.4各系统487.5设计原则497.6设计依据498系统实现及测试528.1实现原理528.2关键配置命令528.3测试环境578.4测试记录589结论67致谢68参考文献69文献综述7001概论及背景介绍1.1概述在现今，人们在学习、教学及行政管理中将网络信息通信技术融入对于今天的各地高校来说已是一种迫切的需求，一种必然性，而不再是可能性的问题。随着社会的发展，技术的进步，学生的需要正使与技术一起成长起来的一代人的生活发生着前所未有的巨大变化。这使得他们将进入对信息技术依赖程度越来越高的经济生活中。网络也成了学生、教师及社会间进行交流的一种比传统意义更好的媒介。最为重要的是，网络对学习过程本身产生了巨大影响。网络能够有效消除学生与学习资源间的界限,使学生可以自由地在任何时间任何地方获取信息。它们扩大了课程的选择范围。面对有限的财力资源而又要大提高学习经历的挑战。并且能消除进行交流的距离上的障碍，网络注定会在教育过程中发挥越来越重要的作用。“数字化校园”是以数字化信息、计算机技术、通讯技术、网络技术为基础，在计算机和网络技术上建立起来的对教学、科研、管理、技术服务、生活服务等校园信息的收集、处理、整合、存储、传输和应用，使数字资源得到充分优化利用一种虚拟教育环境。通过实现从环境（包括设备，办公空间、研究空间、教学空间等）、资源（如图书资料、专业数据库、教师讲义、课件及全球网上专业资讯等）到应用（包括教学、管理、服务、办公等）的全部数字化，在传统校园基础上构建一个既对应又有本质不同的数字空间，以拓展现实校园的时间和空间维度，为师生提供网上信息交流环境，构建校园内外互联互通的人才培养环境和科研环境，进行数字化学习、数字化教学、数字化科研、数字化管理和数字化生活，提升传统校园的运行效率，扩展传统校园的业务功能，创构电子校务、教育资源、虚拟社区及网络服务的数字化虚拟大学教育环境。最终实现教育过程的全面信息化，从而达到提高管理水平和效率的目的。我国高等院校信息化建设从发展状况上可以分为三个阶段：第一阶段以硬件集成为主，重点是校园网硬件平台的搭建；第二阶段以应用软件集成为主，重点体现在学校管理信息系统建设上，这也是当今大多数校园网所采用的模式；1第三阶段是以数字校园建设为理念的信息化建设新阶段，开始从“信息服务”为主向“业务服务”为主的方向发展，国内有代表性的高校有清华大学、北京大学、中国人民大学、山东大学等。这些高校的基本情况为：网络基础建设：以“万兆主干、千兆到楼、百兆到桌面”的指标进行建设；网络基本服务：实现了统一身份认证、统一数据平台、统一技术标准，规范了学校的各种业务流程。应用支撑层：实现了电子校务管理、教务管理系统、学生管理系统、科研管理系统、人事管理系统、数字图书馆、网络教学系统等到应用。1.2项目背景学校自2001年开始启动校园网建设，先后投资1千余万元。校园网的主干网数据传输全部采用千兆光纤（部分区域采用万兆光纤），光纤总长度近5.4万米，不同校区之间以千兆单模光纤直连，楼宇内采用铜芯超五类双绞线，实现千兆到楼、百兆到桌面传输；所有行政办公楼、教学楼、学生公寓楼、教职工家属楼均已实施了综合布线工程，目前墙上布线网点2万多个，机房密集布线网点2千多个，联网计算机1万多台。起初，传统校园网的建设设计方案是建立在单一的二层拓扑和单臂路由的基础的上的。所谓的单臂路由(Router-On-a-Stick)是指通过一台路由器与多个LAN相连，并有该路由器来路由这些网段之间的数据，这是园区网、校园网中一种传统的手段。但是，单层的网络存在许多的固有的限制。它无法提供一下的特性：(1).拓展性。(2).安全性。(3).灵活性。(4).模块化。(5).快速恢复。(6).高可用性。二层网络的优势之一就是它的速度，搭建二层网络的优势也在于此。不过随着CiscoCatalyst和Nexus交换机承载了高速交换硬件后，三层交换的性能目前已经能够与二层交换的性能并驾齐驱。于是，网络工程师们开始大规模的2部署三层交换网络。对于当代的交换机，就吞吐量而言，三层交换机的性能已经和二层交换机等同。于是，为使网络更容易扩展，人们开始使用分层结构来实现校园网。当前网络运行情况如图：图1目前网络运行拓扑图32需求分析与设计原则2.1校园网络需求及功能本论文方案以一个大学的校园网络规划为背景，实现网络规划设计和模拟，同时完成详细的网络实施方案。该大学有两个校区，CampusA和CampusB，该两个校区分别需要部署1个由学校自己维护的Cisco2811路由器(RouterA和RouterB)。两个校园通过静态路由(或者RIP，EIGRP)实现数据通信；数据中心位于CampusA,主要包括1台DNS服务器，2台Web服务器，1台数据库服务器。服务器连接到2层/3层交换机，DNS服务器能够实现对2台Web服务器地址的映射解析。要求CampusA,CampusB及家属区域的用户能够访问服务器。教师家属区域和CampusA,B分离，通过ADSL直接连接到ISP；CampusA有3个区域(教学A区，学生宿舍区，图书馆区)全通过有线网络进行互联。其中教学A区需要划分出3个Vlan，每个Vlan包括10台主机；学生宿舍区分出5个Vlan，每个Vlan包括8台主机;图书馆区域3个Vlan,每个Vlan包括3台主机；CampusB有2个区域(教学B区，实验室区)，其中教学B区通过有线网络进行互联，而实验室区通过无线网络和教学B区互通。其中教学B区需要划分出2个Vlan，每个Vlan包括6台主机；实验室区分出4个Vlan，每个Vlan包括2台主机;另外，自行定义各个Vlan的IP地址和所属主机的IP地址，DNS服务器和Web库服务器的地址；基本实现如下网络核心功能：(1).三层架构设计本论文方案按照三层网络结构(接入层，汇聚层，核心层)进行设计和规划，接入层要求提供较多的网络入口，汇聚层实现对接入层网络的互联，核心层完成校园内部和外部数据的交换，并实现路由和安全功能。(2).路由模块设计要求通过RIP和EIGRP路由协议实现选路。这里我们同时实现RIP动态路由和EIGRP距离向量路由。(3).交换模块设计4合理规划虚拟局域网(Vlan)，Vlan之间通过三层路由实现。接入层交换机通过二层交换实现互通。(4).安全模块设计要求在路由器上配置访问控制列表(ACL)保证对部分网络区域的拒绝访问(如数据库服务器)，另外CampusA和CampusB可以通过VPN和家属区域实现互通。2.2校园网络建设思想和原则2.2.1数字化校园建设的定位数字校园包括对内和对外的服务。对内：建立统一的应用支撑平台，整合学校的资源，构建数字化的共享协同业务服务体系，为学校的教学、科研、管理、生活服务等。对外：体现本院的特色，建立开放式的远程教学、师生进行网上交流，构建教师的终身学习服务平台，为全院师生提供高效的数字信息化服务。2.2.2数字校园建设指导思想“以网络环境的建设为基础、以教学和科研应用为目标、以信息资源的建设为核心、以规范的管理体制为保证”。从实际需要和长远发展出发，制定合理、有利于学校发展和师生需求的信息化校园建设的整体规划，使整个数字校园建设具有前瞻性、统一性、跨越式特点。贯彻“总体规划，分步实施、统一标准、强化应用、创建特色”的立针，讲求实效，有计划、分阶段、科学合理地实施数字校园建设，通过数字校园的建设，构建体现自身特色的应用系统，使数字校园促进学校教学、科研与管理，全面提升学校的综合能力。2.2.3数字校园建设原则采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好的效能。本系统在软件配置和硬件设备，整个系统设计上5依照以下原则确定。（1）资源共享坚持硬件集群（系统硬件平台统一规划、集中管理）、数据集中（建立统一的数据库数据仓库，集中管理数据），应用集成（统一身份认证、统一应用界面风格、统一数据交换标准、统一的开发规范）的技术措施，优化资源，实现资源共享。（2）硬件基础建设、应用软件建设、人才培养互动数字校园建设的基础是网络基础设施。随着服务要求的提高，软件系统向硬件提出了更高要求，底层软件开发平台、支撑系统都要求软硬件系统不断发展与其相适应。所以，在数字校园的建设和应用过程中，必须实现教学、科研、管理、服务等行为中的软件、硬件系统互补、互动，软、硬件相适应，才能充分发挥软硬件的作用。要使软硬件充分发挥作用，要提高人的素质。（3）集成与协同通过数字校园的建设，通过应用业务流、审批流和工作流，实破以部门为界限的应用处理模式，建立以业务协同为主线的跨部门的应用逻辑和数据集成，以数字化的方式构建一种面向人的协同和谐工作方式，实现信息协同、流程协同、办公协同、管理协同。（4）先进性与适用性统一在数字校园建设中，既要从学校的实际需要和长远发展出发，紧跟信息技术的发展，立足未来进行全面的、超前的总体规划，以要考虑技术的成熟度，体现设备的先进性和实用性相结合。更要考虑设备性能的充分发挥和软件系统应用，不应过多冗余。数字校园的建设资金，要发挥最大的效益。在相当长的时间内保证其先进性。（5）安全、稳定、可靠作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。最好是经过相当长时间，在世界范围内被广泛应用的网络产品，所以在选择产品时选用国际知名厂商的产品。（6）易于扩展性6由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，应选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。（7）管理与维护方便先进的设备必须配合先进的管理和维护的方法，才能够发挥最大的作用。所以，在选择设备时必须支持现有的、常用的网络管理协议和多种网络管理软件，便于管理人员的维护。2.3设备选型思科系统公司是全球领先的互联网设备和解决方案供应商。目前，网络是商业、教育、政府和家庭通信的重要组成部分，而思科的基于互联网协议（IP）的网络解决方案是这些网络的基础。通过思科的硬件、软件和服务所创建的互联网解决方案，可帮助个人、公司和国家提高生产率，提升客户满意度，并增强竞争优势。2.3.1交换机交换机实际选择中应该重点考虑的参数：背板带宽、二/三层交换吞吐率这个决定着网络的实际性能，不管交换机功能再多，管理再方便，如果实际吞吐量上不去，网络只会变得拥挤不堪。所以这三个参数是最重要的。TRUNKING目前交换机都支持这个功能，在实际应用中还不太广泛，所以个人认为只要支持此功能即可，并不要求提供最大多少条线路的绑定。交换机端口数量及类型不同的应用有不同的需要，应视具体情况而定。堆叠的支持当用户量提高后，堆叠就显得非常重要了。一般公司扩展交换机端口的方法为一台主交换机各端口下连接分交换机，这样分交换机与主交换机的最大数据传输速率只有100M，极大得影响了交换性能，如果能采用堆叠模式，其以G7为单位得带宽将发挥出巨大的作用。主要参数有堆叠数量、堆叠方式、堆叠带宽等。交换机的交换缓存和端口缓存、主存、转发延时等相当重要的参数。三层交换机选择CiscoCatalyst3560系列交换机是一个固定配置、企业级、IEEE802.3af和思科预标准以太网供电（PoE）交换机系列，工作在快速以太网和千兆位以太网配置下。Catalyst3560结合了10/100/1000和PoE配置，实现最高生产率和投资保护，并可部署新应用，如IP电话、无线接入、视频监视、建筑物管理系统和远程视频访问亭。客户可在整个网络范围中部署智能服务，如高级QoS、速率限制、访问控制列表、组播管理和高性能IP路由等，且同时保持传统LAN交换的简洁性。思科网络助理(networkassistant)在Catalyst3560系列中免费提供，是一个集中管理应用，可简化思科交换机、路由器和无线接入点的管理任务。思科网络助理提供了配置向导，大大简化了融合网络和智能网络服务的实施。品牌：思科CISCO传输速率：10/100/1000Mpps型号：WS-C3560-24PS-S传输模式：全双工背板带宽：32Gbps端口数：24模块化插槽数：2产品数量3二层交换机选择固定安装的线速快速以太网桌面交换机CiscoCatalyst2950系列，可以为局域网（LAN）提供极佳的性能和功能。这些独立的、10/100自适应交换机能够提供增强的服务质量（QoS）和组播管理特性，所有的这些都由易用、基于Web的Cisco集群管理套件（CMS）和集成CiscoIOS软件来进行管理。带有10/100/1000BaseT上行链路的CiscoCatalyst2950铜线千兆位，可为中等8规模的公司和企业分支机构办公室提供理想的解决方案，以使他们能够利用现有的5类铜线从快速以太网升级到更高性能的千兆位以太网主干。CISCO2950-24主要参数产品类型快速以太网交换机传输速率10/100Mbps交换方式存储转发背板带宽8.8Gbps端口数量24接口介质10BASE-T/10BASE-TX3类或3类以上UTP,100BASE-TX五类。传输模式支持全双工堆叠功能可级联产品数量102.3.2路由器由于路由器的重要性，路由器产品的选择也相当关键，在选购该类产品时一定要遵循一定的原则：根据应用环境确定产品类型和档次因为应用环境的不同，用户实际使用情况也有所差异，因此路由器分为接入级、企业级或是骨干级，分别对应于低中高端产品。根据应用要求确定产品外型尺寸路由器的尺寸一般是19英寸，多为机架式，而桌面型或SOHO型路由器则比外置MODEM形状相似，只是外形大一些。一般来说，如果局域网内网络设备需要集中式管理，则最好还是选择19英寸宽的机架式路由器。根据选购方向确定产品的基本性能指标路由器作为网络设备中的“黑匣子”工作在后台。你在选择路由器产品时，应多从技术角度来考虑，如可延展性、路由协议互操作性、广域数据服务支持、内部ATM支持、SAN集成能力等。另外，选择路由器还应遵循标准化原则、技术简单性原则、环境适应性原则、可管理性原则和容错冗余性原则等。特别是9对于高端路由器，还应该更多的考虑是否和如何适应骨干网对网络高可靠性、接口高扩展性以及路由查找和数据转发的高性能要求。高可靠性、高扩展性和高性能的“三高”特性是高端路由器区别于中、低端路由器的关键所在。从技术性能上考察路由器产品，一般要考察路由器的容量、每秒钟能处理多少数据包、能否被集群等性能问题，还要注意路由器是否能够提供增值服务和其他各种服务，如VPN、SLA、QoS、MPLS、Diffserv和组播通信等。另外，在安装、调试、检修、维护或者扩展网络的过程中，免不了要给网络中增减设备，也就是说可能会要插拔网络部件。那么路由器能否支持带电插拔，也是路由器产品应该考察的一个重要性能指标。考察路由器的安全特性正如上面提到的“三高”特性那样，考察路由器产品的可靠性是一个非常重要的环节。可靠性通常是指设备具有的故障恢复能力和负载承受能力，而路由器的可靠性则主要体现在接口故障和网络流量增大时所具有的适应能力，一般能够保证这种适应能力的方式就是备份，因此选购路由器产品时最好要求有备份功能。考察路由器的网络扩展能力扩展性也是考察路由器产品的一个重要点。随着计算机网络应用的逐渐增加，现有的网络规模有可能不能满足实际需要，会产生扩大网络规模的要求，因此扩展能力是一个网络在设计和建设过程中必须要考虑的。扩展能力的大小主要看路由器支持的扩展槽数目或者扩展端口数目。要考虑到将来近期内可能的网络升级，所以选用设备时，必须重点考察路由器的网络扩展能力。考察路由器的控制软件很多用户都知道，路由器的控制软件是路由器发挥功能的一个关键环节。从软件的安装、参数自动设置，到软件版本的升级都是必不可少的。因此在选购路由器产品时，要注意考察路由器的控制软件本身的优劣，最好选择软件安装、参数设置及调试方便，功能强大的产品。考察路由器的网管系统由于路由器有非常关键和重要的控制任务，因此随着网络规模的不断增大，其网络的维护和管理负担就越来越重，所以在路由器这一层上网管系统尤为重10要。当你在选择路由器时，务必要关注网络系统的监管和配置能力是否强大，设备是否可以提供统计信息和深层故障检测的诊断功能等。考察路由器的售后服务支持路由器产品毕竟是一种高科技产品，它的技术含量和价格都不是一般的电子类产品所能比的，因此在选购路由器产品时一定要特别重视产品的售前资讯、培训以及售后的技术支持和维修服务，而且最好要选择能绝对保证服务质量的厂家的产品，在这点上国内知名厂商要比国外厂商略有优势。适当考虑路由器产品的品牌由于路由器技术含量高，价格昂贵，所以越是高档的产品越要注意产品的品牌，国外