某大学校园网络设计方案

山东建筑大学校园网络系统设计方案1项目概况及需求分析1.1项目概况山东建筑大学位于山东省省会济南市，是一所多科性的省属普通本科高等院校。学校创建于1956年，以本科教育为主，积极发展研究生教育，具有学士、硕士学位授予权。目前，学校面向全国29个省、市、自治区招生，全日制在校生近2.1万人。学校校园占地3000余亩，校舍建筑面积67万平方米，拥有图书信息中心、行政中心、实验中心、博文楼、科技楼、外文楼、学生生活区等单体建筑。学校图书馆2.1万平方米，藏书146.5万册，拥有10个大型电子文献数据库，中外文期刊1207种。世纪90年代中期，学校初步建成了校园计算机网，1995年接入中国教育与科研计算机网CERNET。1998年以来，学校开始加强数字化校园的建设，累计投入资金1000多万元，对校园网进行了全面的升级和扩展，现已建成以两台高性能万兆路由交换为核心，万兆骨干，千兆汇聚，百兆桌面的高性能以太网。校园网络现已覆盖全校教学，办公，科研，学生宿舍等所有校内建筑，10000多终端信息点均通过高速局域网连接校网核心资源网和互联网，教工宿舍区则采用较为灵活的认证代理方式实现不受区域限制的内网资源访问，与校内学生实现无缝网上交流。校园网出口上联为CERNET1000M，中国电信100M，百灵网100M，并做了出口负载优化，以获得高速的内外网访问速度。1.2需求分析近年来，学校的教学和管理工作不断向着信息处理计算机化、信息交流网络化、信息管理数据库化、信息服务电子化方向发展。“学习使用网络，用网络进行学习”已经成为一种校园时尚。形象化、交互性的教学以及海量的教学资源，使计算机网络技术在学校管理和辅助教学、科研活动中显示出其独特的优势，

校园网络的建设势在必行。校园网的建设是利用各种先进、成熟的网络技术和通信技术，采用统一的网络协议（TCP/IP）,建设一个可实现各种综合网络应用的高速计算机网络系统，将各系、办公室、图书馆、宿舍通过网络连接起来，与Internet相连。建成以后的校园网，将为老师、学生提供可靠的、高速的和可管理的网络环境，提供广泛的数据资源共享、丰富便捷的网络应用（如：实时多媒体视/音频、网络远程教学、网络会议等），提供各种网络服务（如：电子邮件、文件共享、WWW信息查询等）。本布线系统满足如下的技术要求：符合最新的国际标准ISO/IEC11801六类布线标准，保证计算机网络的高速、可靠的信息传输要求，并具有高度灵活性、可靠性、综合性、易扩容性。进行开放式布线，所有插座端口都支持数据通讯、话音和图象传递，满足电视会议，多媒体等系统的需要；能满足灵活的应用要求，即任一信息点能够方便地任意连接计算机或电话。所有接插件都应是模块化的标准件，以方便将来有更大的发展时，很容易地将设备扩展进去。能够支持千兆速率的数据传输，可支持以太网、高速以太网、令牌环网、ATM、FDDI、ISDN等网络及应用。本设计方案顺序遵循如下相关标准：国家、行业及地方标准和规范1.CECS92:97 建筑与建筑群综合布线工程设计规范2.CECS2.CECS89:97建筑与建筑群综合布线工程施工及验收规3.YD/T9261-2-1997大楼通信综合布线系统行业标准4. JGJ/T16-92 民用建筑电器设计规范5. GBJ42-81 工业企业通信设计规范6. GBJ79-85 工业企业通讯接地设计规范国际技术标准、规范：1.ISO/IEC11801:1995建筑物综合布线规范2.EIA/TIA-568A:1995商务建筑物电信布线标准3.EIA/TIA-569商务建筑物电信布线路由标准4.EIA/TIA-606商务建筑物电信基础设施管理标准5.EIA/TIATSB67商务建筑物电信布线测试标准6.EIA/TIATSB72集中光纤布线指导原则及《AVAYASYSTIMAXSCS吉构化布线系统设计与工程》9801）1.2.1实现此种功能的网络技术及所需的带宽根据已有的网络系统设计，为实现上述功能，我们采用千兆位以太网解决方案（基于光纤），到桌面铜缆带宽大于250兆，同时能满足550MHZ的模拟带宽语音应用，逻辑上总线的树状星型拓扑吉构。1.2.2此种网络技术需要的介质为实现此种网络技术，常见的介质是光纤、铜缆。光纤的特点是容量大、速率高、传输距离远、抗干扰性能好，但价格较贵，而且光纤网络设备也很贵，所以适用于作建筑群主干线缆和大型楼宇的垂直主干应用。光纤是将电信号转换为光信号传输的优良传输介质，外界噪声(电磁波)对其不构成影响，同时信号不泄漏，保密性能好。光纤分为单模光纤与多模光纤两种。单模传输距离远，需要激光做光源；多模传输距离较近，应用普通光源(AVAYA多模光缆支持激光)。光缆的传输能力在国际上用模式带宽来表示的，模式带宽与对光缆所提供的光源有直接关系。本工程选用多模光纤，在850/1300NM光源下，模式带宽为200MHz*KM，千兆支持的距离为220米，如用激光做光源，模式带宽变为550MHz*KM千兆可达600米。1.3校园网设计原则校园网的设计原则建立在充分考虑学校使用需要的基础上，力求满足整个校园网的可靠性、先进性、实用性、可兼容及可扩展性。可靠性：保证系统可靠运行，关键设备应有冗余；先进性：采用当今国内、国际上最先进和成熟的计算机软、硬件技术，使新建立的系统能够最大限度地适应今后技术和业务发展的需要；实用性：能够最大限度地满足实际工作的要求，是每个信息系统在建设过程中所必须考虑的一种系统性能，它是自动化系统对用户最基本的承诺；可兼容及可扩展性：在进行方案建设时，力求做到网络结构清晰、合理并具有扩展能力；硬件配置先进、可靠，能够满足网络及软件运行的需要；系统软件安全、可靠，界面友好，易于操作和维护。3校园网设计方案3.1总体规划网络规划主要考虑网络规模、网络应用、信息交换量、投资及未来的发展等因素。作为该大学新校区的校园网，网络建设的目标是千兆网主干,100M交换、10M/100M自适应到桌面，并在一些数据量较大的重要场所预留千兆网接口，以便将来直接接入校园网主干交换机。1000M带宽可以保证服务器与主干交换机之间、主干交换机与各子网交换机之间信息流的畅通无阻。网络中心设在信息楼内，占地约200m2,内设配线室、配电室、中心机房、专用空调机房、网管中心等，中心交换机、服务器、电源、配线设备均放在网络中心内；在学生宿舍区的医疗中心内设网络分中心，用于汇接各学生公寓引出的光纤，与网络中心采用单模光纤连接；网络系统采用客户机/服务器网络体系，星形拓扑结构，1000M高速以太网。整个网络快速、安全、可靠，并具有较好的运行性能、容错能力以及良好的扩充性和二次开发能力。3.2主机系统设计WebServer、DNS服务器Web服务器能把图文信息组织成分布式的超文本，并用信息指针指向存有相关信息的服务器，使用户可以方便地访问这些信息。当网上用户增多时，网络访问很频繁，通信量很大，随机性强。作为全校的通讯枢纽，需要配备高性能的服务器设备，主要的需求是高性能的CPU、SMP体系结构、高速I/O通道和网络通道。域名服务器DNS是一个分布式系统，各地名字服务器管理下属主机和子域，并由高一级名字服务器监管，但每个域至少需要配备一台以上的名字服务器°DNS数据量不大，但访问频繁。本次设计选用一台HP3000作为WebServer.DNS服务器。E-mail服务器电子邮件服务器是校园网为用户提供的基本服务之一，主要用于与远地用户联系，包括邮件网关和邮件服务器。需要较大的硬盘，但对访问速度不敏感，而且，电子邮件服务对服务器工作的连续性要求很高，服务器一旦关机，用户则无法收发邮件。本次设计选用一台HP3000作为E-mai1服务器。SQLServer6.5服务器数据库服务器通常要求具有高效的处理速度、较大的内存和磁盘空间、快速的I/O系统和网络界面，较高的可靠性，完善的系统备份功能和较好的可扩充性能。本次设计选用一台HP6000作为SQLServer6.5服务器。ProxyServer/计费服务器 Proxyserver是连接校园网和Internet之间的桥梁，对于来自Internet的访问者，它是一道防火墙，将提供基于IP地址、用户口令、服务端口等各种机制的访问限制。另外,ProxyServer对于内部经常访问的Internet资源，能够缓存而且能够自动更新，一则加快了访问速度，二则节约了对Internet的访问费用。学校能够利用计费功能对网络资源的使用者、使用时间进行有效地控制。本次设计选用一台HP3000作为ProxyServer/计费服务器。3.3网络结构系统设计3.3.1设备选型设备的选择主要考虑品牌、产品型号、产品配置方式等方面的合理性。网络设备现阶段以国外品牌为主，分为CISCQ3COM、华为等，三家网络界巨头占据了大部分的网络设备市场份额，并且都具有很全面的产品线。以CISCO为例加以说明。3.3.2中心交换机设计CISCO的产品线很多，适合千兆网主干的产品有4000系列、5000系列、6000系列、8000系列等。该大学的网络系统需要在可靠性、扩充能力等方面具有很好的性能并且必须支持多层交换，4000系列具有高端口密度和很好的网络交换性能，但不能支持多层交换，所以不能满足需要；5000系列推出很早，是一个成熟稳定的产品，其交换性能和对新型技术的兼容能力要逊色一些，它也不是本次校园网设计首选；6000系列从性能、技术都能满足校园网的需要，而8000系列由于具有更高要求的关键企业的关键应用，对用户而言性能价格比不如6000,因此本次设计选用6000系列作为校园网的中心交换机。(1)6000系列中心交换机的主要性能：2Gbps的底板带宽；15Mpps的多层交换；6个插槽，但最多可有240个用户插槽；支持模板8端口千兆位以太网；24端口100FX以太网；8端口10/100以太网RJ-45 ；48端口10/100以太网RJ-21或TELCO；多层交换机模块设计在网络中心选用一台Cisco6509中心交换机，配置一个热冗余电源一块交换引擎一块多层交换模块、两块8端口千兆网端口、由于交换引擎上还具有2个千兆口，因此设备具有18个可用的千兆口，主干交换机上还配置一块48端口10/100自适应端口，方便连接机房及本层的终端。服务器与主干交换机采用千兆网连接。网管工作站利用链路聚集技术采用4条100M接入主干交换机的100M端口，端口设置为全双工，实现全双工800M连接主干。3.3.3校园各子网设计教学子网：校园网建网的目的之一是利用计算机网络实现多媒体教学。在教学过程中，大量传送的是文本、图像和部分视频等数据，对速度要求较高，所以设计时推荐所有教学用端口全部采用交换式100M以太网口；办公子网：办公子网主要面向学校的各级领导以及各职能部门，办公计算机所实现的功能主要是对网络数据的查询、修改、添加、删除等操作。只有网络数据传输快，才能更好地提高办公效率。同时，办公计算机应该能够达到支持视频传送的要求。鉴于办公子网将支持视频功能，设计推荐采用交换式100M端口；图书馆子网：图书馆从应用来说是一个相对独立的系统，因此设计时在图书馆设图书馆网络分中心，配置了一台Cisco6006中心交换机、海量存储器、所需的服务器以及若干查询终端。这个系统主要用于教师及学生对图书及目录的查找以及图书管理。图书馆的服务器和交换机通过1000M交换口连入校园网，图书管理员办公计算机和各个查询终端采用100M交换端口；宿舍区及后勤子网：宿舍区子网即在学生宿舍内部联网，学生可以直接浏览学校发布的信息及查阅一些电子文档，也可以在宿舍接收老师的远程教学，后勤子网主要为食堂提供售饭一卡通计费系统等，由于宿舍区覆盖范围较广，故在宿舍区设一个网络分中心，以减少至网络中心的光纤数量。在宿舍区网络分中心内配置一台Cisco3508中心交换机，并通过光纤与网络中心直接相连。在设计的各子网的交换机时，通过整个网管系统将各个子网划分在不同的虚拟子网中，这样既满足了各子网与1000M主干网的连接，又减少了投资、方便了管理。各子网的工作组交换机均选择Cisco的Catalyst3500XL系列交换机中的3548XL和3524XL。3500XL系列的关键特性：10Gbps的交换主干，最高转发速率每秒钟740万个数据包，最大转发带宽5Gbps,跨所有10/100端口提供线速性能。内置的千兆位以太网端口适合插入各种GBIC收发器包括CiscoGigaStackGBIC、1000BaseSX和1000BaseLX/LHGBIC。低成本的两端口CiscoGigaStackGBIC通过在菊花链连接中提供1Gbps的连接，或者在专用的交换机到交换机连接中提供2Gbps的连接，提供广泛的高度可配置的堆叠和性能选项。3.4广域网设计该大学校园网的广域网配置了一台Cisco的3662路由器，由专线接入公用网。3.5校园网络拓扑图如后图所示3.5.1水平布线路由本工程水平布线路由可详见深化设计后的布线施工平面图，其中详细标明了水平管槽的铺设方式、走向及尺寸。—般地，水平电缆自插座（距地面通常为30CM）走墙内预埋管，至吊顶出房间汇至走廊水平线槽，最后至楼层配线间。走廊的吊顶上应安装有金属线槽，进入房间时，从线槽引出金属管，以埋入方式沿墙壁而下（或上）到各个信息点。/线槽暗装铁盒/线槽暗装铁盒G20或G25管水平布线路由图3.5.2水平布线设计下图是水平部分电缆沿公共的水平线槽分支到工作区各个插座的针对本工程的直观示意图：

IZZIIZZI水平线槽（内穿水平线IZZIIZZI水平线槽（内穿水平线）由电话、计算机引出的RJ45接头信息插座（包括面板、模块和铁盒）每个插孔功能可任意RJ45埋入式信息插座与其旁边电源插座应保持20cm的距离，言息插座和电源插座的低边沿线距地板水平面30cm。如下图所示：G20铁管信息插座电源插座詁*地面20cm30cm3.5.3水平布线器件3.6电源系统为保证网络系统的安全运转及电源发生故障时重要数据的存储，页配置具有高可靠性的UPS电源。为此，在网络中心配置了一套APC20kVA/4H的UPS电源；在图书馆分中心、学生宿舍分中心配置APCIOkVA/2H的UPS电源，在各子网等对网络数据要求较高的场所配置相应的UPS电源。3.7网络安全设计网络建成后，为保证整个网络正常地运行、防止计算机病毒对网络的侵害、防止“黑客”入侵就变得尤其重要。主要表现在以下几方面：身份认证、访问授权、数据保密、数据完整、审计记录、防病毒入侵。网络安全是有层次的，在不同层次，安全的着重点也不同，大致归纳起来可将网络安全划分成两个层次：网络层安全和应用层安全。因此，此次设计选用CiscoSecurePIX防火墙。CiscoSecurePIX防火墙是Cisco防火墙家族中的专用防火墙设施，是防火墙市场中的领先产品,CiscoSecurePIX防火墙可提供强大的安全，且不影响网络性能。它可提供全面的防火墙保护，对外部世界完全隐藏了内部网体系结构。通过CiscoSecureP