校园网络拓扑结构设计

校园网络拓扑结构设计班级：机升本14-1姓名：刘庆伟指导教师：张志杰实验日期：20141218目录摘要............................................................................1前言...........................................................................41.1概述.......................................................................1.2校园网建设的必要性........................................................1第2章校园网络需求分析.........................................................22.1用户需求分析..............................................................22.2校园网建网需求............................................................32.3设计原则..................................................................32.3.1网络设计的基本原则....................................................42.3.2模块化、层次化的设计原则..............................................42.3.3校园网的设计原则......................................................5第3章解决方案.................................................................53.1网络拓扑图................................................................53.2方案说明..................................................................53.2.1用户上网方案..........................................................63.3IP地址规划和路由设计.....................................................63.3.1IP地址规划...........................................................73.3.2路由设计..............................................................73.3.3安全与流量控制........................................................83.3.4流量监控与控制：......................................................93.4方案特点..................................................................93.4.1高带宽、高性能........................................................93.4.2完善的安全机制........................................................9第4章综合布线 9概述 9布线系统概述 10布线系统结构组成 10办公场地布线系统设计 11第5章设备选型 11核心层：DCRS-7600系列插槽IPV6万兆路由交换机 11汇聚层：DCRS-5950系列盒式万兆IPV6路由交换机 13接入层：DCRS-5200系列安全路由接入交换机 13结论 14参考文献 15摘要校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学务、行政和总务管理功能。关键词：校园网;多媒体教学;局域网络1概述在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同为信息时代培育出高素质的人才。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网和（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术进而能够协同工作；多媒体数据的存储、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和施,后续的维护费用不堪承受等等。校园网建设的必要性也是可行的。主要表现在：和教育信息服务的要求越来越强烈。各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。现代教育改革的需要。2用户需求分析高质服务。网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新要求。提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。4（多模（或者超五类10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一个集数据传输和备份、多媒体OA应用和Internet校园网建网需求高校校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网，需求如下：INTERNET的访问有相应的路由策略和相应的计费策略。校园网存在多个出口需求，校园网至少要提供中国教育科研网INTERNET两个出口。端口”三元组的动态绑定来识别用户。校园网WEBWebWeb号充值。校园网用户能实现多ISP多种计费策略。支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。校园网要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名，限定帐号的使用端口。校园网要求能实现对用户带宽的动态控制。校园网要求实现组播业务。能够根据需要逐步平滑升级到万兆的骨干连接。需网络应用。监测和必要的重置。能对网络故障能及时发现并报警。宽带上网在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览WEB家学生交流的机会。设计原则网络设计的基本原则5可靠性和高性能实用性和经济性可扩展性和可升级性易管理、易维护模块化、层次化的设计原则基本网络的设计都是基于一个模块化，层次化的设计思想。这也是对大型网络进行高效管理的首选方法。所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。模块化设计的好处在于：解决各网络之间的冲突问题；简化安装和后台设备管理；易于故障检测和分离问题；易于执行不同类型的服务和安全方针；或代替原来的技术。图2-1模块化示意图据实际情况灵活运用，做适当的裁减与调整。层次化网络设计模型对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。图2-2层次化网络设计图1．核心层核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。2.汇聚层汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的QoS定义路由路径度量metric）和路由协议网络通告控制。3.接入层接入层作为各模块到交换骨干的连接，根据不同模块进行逻辑子网划分，并通过VLAN影响。访问层主要通过二层交换机组成。校园网的设计原则办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则：统性、综合性。3网络拓扑图图3-1学校拓扑展示方案说明大量的语音和视频传输。整个网络通过汇聚层交换机DCRS-5950和核心交换机DCRS-7600之间的链路冗余备份和负载均衡提供安全可靠的网络构架（使用OSPF、ECMP、WCMP等技术），其万兆骨干的校园网。如拓扑图所示，作为网络中心的核心，要求设备能够大容量、稳定可靠的高速路由转发，能够接入大量的汇聚节点并满足今后扩充的需要。汇聚层起着承上启下的作用，负责对各种接入的汇聚，并可在该层实现对于用户的访问控制，以及对用户的网络管理。接入层应该能够实现对用户的访问控制，并具有较强的安全和QOS控制功能，支持802.1x的认证计费，支持千兆上联，支持SMNP的网管。在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机。当两台汇聚交换机业务量增大时，也可以考虑通过上下行的Trunk来连接。用户上网方案用户在连接到网络中时，首先获得是校园网的IP地址，此时用户只能访问校园网内部的资源，并且对用户不计费。用户需要访问CERNet时，使用CERNet的域名,获得CERNet的地址后，就可以访问。用户需要访问INTERNET时，使用INTERNET的域名，获得INTERNET的地址后就可以访问。IPIP地址规划IP络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。合理的网段划分结合灵活的VLAN规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。IP地址规划目标建立高效的网络路由；IP支持网络的扩展；支持网络技术的演变和发展。IP地址规划原则简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式；(Summarization)及CIDR(ClasslessInter-Domain安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。该地址分配方案上实现优化；仍然能够保持地址的连续性；校园网地址规划方案校园网IP地址分配总则校园网IP地址分为三大块：运营商分配的公网IP地址，用于访问Internet。关键服务器拥有两个公网IP，分别跨接在CernetInternet校园网内部私网IP内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个C的划分。为了安全考虑对所有的都采用静态分配IP地址，为防止地址盗用，采用IP地址、MAC地址与端口绑定。IP用户的计算机在连接到校园网上时，首先获得一个校园网内部的IP地址，此时该计算机只能访问校园网内部。用户需要访问Cernet和Internet，要使用帐号登陆，认证通过后才能访问。不使用默认路由，使用策略路由，防止从Internet访问校园网。Internet路由设计采用静态默认路由协议访问Internet为了实现路由的备份，配置到Internet的两条默认路由，两条路由的优先级可以相同，可以不同。如果相同，则两条线路采取负载分担方式。如果不同，则是主备方式，其中优先级高的称为主路由，优先级低的为备份路由。采用源地址路由，让Internet地址访问Internet；采用ACL，防止访问Cernet的流量通过Internet；采用ACL，防止来自校园网的Internet地址。安全与流量控制对端口ARP检查防止ARP攻击；对端口安全：MAC动态地址锁，MAC地址静态绑定；交换设备BPDUGuard功能，过滤非法BPDU报文，防止STP攻击交换机；端口安全：端口静态绑定，自动绑定IP和MAC地址防止DOS攻击；智能安全到边缘：多种ACL，满足不同网络应用，过滤病毒SSH密文传输，限制管理IP等措施保证设备管理可靠；对网络病毒的防范：采用设置ACL，对病毒进行过滤；我们使用的汇聚、核心交换机都支持SPOH，通过端口独立的FFP进行ACL处理，网络设备性能不受设置ACL数目影响；默认时，交换机分隔冲突域；路由器分隔广播域。第2插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题——用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。2层交换式互联网络的内部，默认时所有用户都可以看见所有的设备。你不能让设备停止广播，也不能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理LAN可以加入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。通过创建虚拟局域网（VLAN），就可以在一个纯交换式的互联网络中，分隔广播域。VLAN是两个部分的逻辑组合：一是网络用户；二是在管理上连接到交换机所定义端口的资源。如果创建了VLAN口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待VLAN，这意味着网络上的广播域只在同一个VLAN内部的逻辑组的端口之间进行转发。VLAN连接的设备。基于MACVLANMAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC地址由12位16进制数表示，前8位为厂商标识，后4位为网卡标识。网络管理员可按MAC地址把一些站点划分为一个逻辑子网。VLAN路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个VLAN跨越多个交换机，或一个端口位于多个VLAN中。流量监控与控制：性。解决方案：通过为校园用户构建起一个具备服务质量of特性的网络，网络管理员将有能力使其网络变得更加智能。通过对应用流量进行分类、标记以及为其分配不同的QoS方案特点高带宽、高性能该解决方案是基于标准的二、三层以太网交换技术，技术成熟度非常高。学校网络中心放置路由交换机上行通过GE可以是单模或者多模，由校园网的具体情况而定。GE1000M的带宽可充分满足用户高速上网，视频点播等多种宽带业务。核心交换机拥有1000M出口联接校园网，各层设备全部支持线速交换，给用户提供了真正的高带宽网络，对未来高带宽的宽带业务提供了强大的支撑能力，校园宽带网的发展潜力巨大。完善的安全机制校园楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户合理化使用网络，如端口安全、端口隔离、专家级ACL、时间ACL、端口ARP校园网加强对访问者进行控制、限制非授权用户通信的需求；在汇聚、核心交换设备设置由硬件实现ACL，对病毒进行过滤，我们选用的汇聚、核心交换设备都支持SPOH，所以在使用ACL时将不会影响整个交换机的性能。4概述随着知识经济的到来和信息技术的不断发展，办公自动化是大势所趋。布线系统概述图4-1布线子系统图示楼层配线间（FD）水平工作区设备总设备间4-2设备间分布图一般而言，布线系统由如下六个部分组成：(WORKAREASUBSYSTEM)(HORIZONTALSUBSYSTEM)(ADMINISTRATIONSUBSYSTEM)(RISERBACKBONESUBSYSTEM)(EQUIPMENTSUBSYSTEM)(CAMPUSSUBSYSTEM)办公场地布线系统设计干线子系统Thomas&Betts5类4对UTP 009-5-24U-4P设备间子系统管理区子系统本方案选择下列产品应用于中ft中专办公场地的管理子系统。产品名称Thomas&Betts48Thomas&Betts跳线架19”标准机柜

型号023-8501-48-8表4-1

应用说明计算机网络系统端口的水平线与干线转接管理跳线安装布线板、交换机等水平干线子系统施工、技术和工艺等都与选择的传输介质有关。工作区子系统工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成，在规划工作区子系统时，我们要考虑：所选定的布线系统的类型特点；将来使用的终端设备的类型和特点；终端设备安装的