校园网组网专项方案

校园网组网方案1.校园网需求分析2.建设目标和建设计划3.拓补结构图及设备清单4.建设具体过程5.swot分析6.总结一.需求分析伴随信息技术高速发展，教育信息化水平正成为衡量学校总体发展水平关键原因，网络技术应用对高校教学手段和教育管理体系促进作用是巨大。高校校园网网络建设和网络技术发展几乎是同时进行。高校不仅负担着教书育人工作，更负担着部分国家级科研任务，同时考虑未来几年网络平台发展趋势,为了充足满足高校骨干网对高速，智能，安全，认证计费等需求,能够利用万兆以太网校园网组网技术。在校园网络中，视频、音频、数据集于一身，假如确保不了高带宽、又多个视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级分类，这么就不能确保关键业务通畅，造成网络延迟、服务不可用。所以要想真正改变网络效率，更有效确保应用服务运行，需要经过端到端QOS，智能到边缘方法来确保。经过智能到边缘，端到端应用方法，能够降低对网络关键设备消耗，这么确保了网络有效通畅。能够对园区网应用中，多媒体视频点播服务、数据备份服务、文件传输服务、E-mail服务、数据库服务器等服务。对不一样服务流进行具体分类，划分优先级，和尽可能地避免发生拥塞。同时确保网络高效运行，充足利用现有带宽。在园区网络中，存在多样网络设备及系统应用环境，而且要考虑在用户快速增加今天，考虑到网络设备可扩展性。确保在多样网络设备，用户不停增加环境中，仍能确保网络通畅。所以万兆骨干网络平台就应含有良好兼容性和可扩展性，能和目前校园网络无缝衔接，同时预留空间符合目前和以后信息建设需要和足够升级空间。在校园网络建设中存在多用户,多服务现实状况。带来了对网络系统要求含有高效率等，以确保大数据量访问下有效处理能力。针对需求设备要能对数据做到分布式处理，这么分布式处理能够节省主交换引擎消耗。使数据在独立板卡上就能做出对数据识别，这么比在中央处理器识别要快多。并在大量数据应用，数据传输过程中，要确保全部硬件设备全部能够进行快速转发，要含有高背板带宽（交换容量），全部端口全部能确保线速转发。这种分布式处理能够极大地提升整体处理能力，确保了网络通畅。现在网络环境中稳定可靠是争相谈论话题，因现在在网络中运行了众多关键应用及服务，是要确保7*二十四小时不间断服务。就要完全能确保网络设备全天后可用性。即使在设备出现问题时切换到备用设备过程中，也要确保较小延迟，以满足网络应用中有效通畅需要。在这么需求中利用，冗余管理交换引擎、冗余电源等关键部件冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议确保链路级冗余和负载均衡，支持VRRP、OSPF等三层路由协议确保路由级冗余，支持loadbalancing技术实现了应用级冗余备份和负载均衡。全方位完全确保了设备、网络、应用系统可靠性。在校园网络中，对于校园网安全保障十分关键：校园网信息点分布很广，和通常企业网比较，校园网用户流动性大，信息点存在随意接入使用问题。学生及外来不明身份用户，在校园网中找到任何一个信息点，就能够进入到校园网，能够肆意干扰和破坏校园网网络平台及应用系统正常运行。另外校园网网络安全，还需要考虑和外网及内网不一样应用系统之间安全访问控制。为了发生安全事件后，能够有效、快捷地处理事故，采取上网审计手段是十分有必需。因为目前类似“冲击波、震荡波病毒”肆虐，一个健壮网络应该提供必需手段，严禁特定病毒传输和因为病毒造成流量拥塞。二.建设目标和建设计划1.建设校园网目标此方案设计将实现网络主干1000M，桌面100M，端口应为独占100M。而且从现在应用水平考虑，端口独占100M交换式网络，在相当一段时间内也能支持应用。同时并不影响未来网络各方面扩展。系统最终将由以下多个子系统组成：①校园计算机局域网；这点是校园网建设基础，也是此次校园网组建计划关键工作，其它全部建设全部是建立在此部分之上。建设覆盖全校局域网包含网络技术选型，拓扑结构设计，布线系统设计和网络方案具体设计。在这之中，网络方案设计中网络关键、汇聚、接入层三层是其关键。其次进行VLAN划分，子网配置和IP地址分配，最终进行服务器、交换机和路由器配置。②交互式多媒体教学系统；③学校自动化办公系统；④学校教学和管理综合信息系统2.建设校园网计划（1）校园子网需要划分为了提升IP地址使用效率，引入了子网概念。将一个网络划分为子网：采取借位方法，从主机位最高位开始借位变为新子网位，所剩下部分则仍为主机位。这使得IP地址结构分为三级地址结构：网络位、子网位和主机位。这种层次结构便于IP地址分配和管理。它使用关键在于选择适宜层次结构--怎样既能适应多种现实物理网络规模，又能充足地利用IP地址空间。子网划分关键是依据子网掩码来区分，掩码作用就是用来告诉电脑把“大网”划分为多少个“小网”，和每个子网中主机数目。如表2-2所表示，学校子网划分。表2-2学校子网划分表序号子网名称包含信息点1学生公寓子网学生公寓区全部计算机2老师公寓子网老师公寓区全部计算机3行政区子网行政区全部计算机4图书馆子网图书馆区全部计算机5教学区子网教学区全部计算机6办公区子网办公区全部计算机7服务器群子网该区全部计算机8无线网络子网该区全部计算机（2）学校建筑现实状况分析学生公寓区学生公寓区办公区关键交换机动性机老师公寓区行政区土木系外语系经管系电气系材料系学生阅览室机电系教学区财务处人事处教务处招生就业处图书馆电子阅览室网络中心借书室三.拓补结构图及设备清单1.拓补结构图网络拓扑结构选择星型拓扑结构。它是现在使用最多、最为普遍局域网拓扑结构，具体分为三级结构：第一级是网络中心，为中心节点。网络中心选址在学校地域图书馆四楼,部署了校园网关键设备，如路由器、交换机、服务器(WWW服务器、电子邮件服务器、文件服务器等)，并要预留未来和本部以外多个园区通信接口。第二级是建筑群主干结点，为二级节点。校园网按地域设置了6条干线同轴电缆，从网络中心辐射到教学楼、实训楼、图书馆、体育馆、老师宿舍、学生公寓，并在二级主干节点处端接。在主干网节点上安装交换机在网络第三层，它向上和网络中心主干交换机相连，向下和各楼层接入层交换机相连。学校校园网主干带宽全部为1000Mbps。第三级是建筑物楼内接入层交换机，为三级节点，三级节点关键是指直接和工作站连接局域网设备。2.设备清单华为S5328C-EI-24S关键参数交换机类型运行级千兆以太网交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构模块化端口数量28接口介质24个100/1000Base-XSFP,4个10/100/1000Base-TCombo,上行2个10GEXFP插卡或4个1000Base-XSFP传输模式全双工交换方法存放-转发背板带宽256Gbps包转发率66MppsVLAN支持支持QOS支持支持网管支持支持网管功效支持Telnet远程配置、维护、支持SNMPv1/v2/v3、RMON、iManager网管系统、集群管理HGMP、支持系统日志、分级告警MAC地址表32K安全性用户分级管理和口令保护、支持预防DoS、ARP攻击功效、支持IP、MAC、端口组合绑定、支持端口隔离、支持MAC地址黑洞、支持MAC地址学习数目限制、支持IEEE802.1X认证,支持单端口最大用户数限制、支持AAA认证,支持Radius、TACACS+等多个方法、支持SSHV2.0、支持CPU保护功效尺寸(mm)442×420×43.6mm重量(Kg)<8kg华为QuidwayS3952P-SI关键参数交换机类型部门级交换机应用层级三层传输速率10Mbps/100Mbps/1000Mbps网络标准IEEE802.3,IEEE802.3u,IEEE802.3d,IEEE802.3ab,IEEE802.3x端口结构固定端口端口数量48接口介质100BASE-TX、10/100/1000Base-T、1000BASE-SX、1000BASE-FX传输模式全双工交换方法存放-转发背板带宽17.6Gbps包转发率13.2MbpsVLAN支持支持QOS支持支持网管支持支持网管功效经过Console口配置,支持SNMP,支持RMON1,2,3,9组MIB,支持华为iManager®NDMS网管系统,支持WEB网管,支持系统日志,分级告警MAC地址表16k尺寸(mm)440×260×43.6接入层采取3COM(H3C)华为S1526作为交换机，其具体参数以下：3COM(H3C)华为S1526关键参数交换机类型3COM(H3C)华为S1526可管理接入24口10/100M机架交换机应用层级二层传输速率10/100Mbps网络标准IEEE802.310BASE-T以太网IEEE802.3u100BASE-TX快速以太网IEEE802.3ab1000BASE-T千兆以太网端口结构固定端口端口数量24接口介质24个10/100Base-TX自适应以太网端口2个10/100/1000Base-T自适应以太网端口1个Console接口传输模式全双工接口类型RJ-45该校园网服务器选择联想万全R525S5405，其性能参数以下：联想万全R525S5405参数类型企业级类别机架式结构2UCPU类型XeonE5405、主频MHZ、二级缓存12MB、四核FSB（总线）1333MHz，扩展槽3个内存类型FB-DIMM内存大小1GB内存带宽/描述21GB/s内存插槽数量12硬盘大小3*73GB硬盘类型SAS内部硬盘架数单机支持12块硬盘最大热插拔硬盘数支持热插拔磁盘阵列卡板载1078256MSASRAID卡光驱标配SlimCD-ROM光驱网络控制器集成Intel双千兆自适应网卡,支持网卡冗余、负载均衡等功效,可选外插Intel千兆自适应网卡显示芯片集成ATI显示芯片,16MB显存标准接口3个RJ45网络接口(其中一个用于服务器管理)、4个USB接口(前置2个,后置2个)、1个PS/2鼠标接口、1个PS/2键盘接口、2个显示接口(前置1个,后置1个)、1个串口系统支持WindowsserverR2StandardEdition汉字版/英文版(X32)、WindowsserverR2EnterpriseEdition汉字版/英文版(X32)、WindowsserverR2StandardEdition本网络采取思科2811路由器，其基础参数以下：思科2811基础参数产品定位模块化路由器网络类型WAN||Ethernet||FastEthernet安全标准UL60950:CAN/CSAC22.2No.60950,IEC60950,EN60950-1,AS/NZS60950是否内置防火墙是是否支持VPN是是否支持Qos是支持网络协议IEEE802.3X固定局域网接口2x10/100Mbps扩展模块槽数4控制端口ConsoleFlash内存64MBDRAM内存256MB支持网管协议CiscoClickStart，SNMP四.建设具体过程Internet服务器；关键包含：DNS、MAIL、WWW、FTP、BBS、PROXY网管工作站，校园网应用服务器，如数据库服务器，视频点播服务器等，网络中心管理、开发、调试平台(能够和网管工作站共用)。在设计方面关键有以下考虑：1、网管工作站设计网络管理是校园网必需考虑关键技术，这里网络管理关键指网络设备及其系统管理，它包含配置、性能、安全、故障管理等，网络管理设计需要在配置每个网络设备时，全部选择含有网络管理代理、驻留有网络管理协议设备。网络管理设计其次，是配置一个网络管理中心，配置网络管理平台，在平台上运行管理每个网络设备应用软件。网管软件应能够支持对网络进行设备级和系统级管理，并能支持通用浏览器进行网络设备管理及配置。2、WWW服务器设计WWW应用是Intranet标志性应用，最关键应用服务集中在WWW服务器上完成。所以对于WWW服务器设计首要考虑就是服务器性能问题，另外考虑到未来在Intranet平台上做应用开发可能，对于WWW服务器同数据库互联问题也应作为关键考虑。因为WWW服务器是被大量实时访问超文本服务器，它要求在支持大量网络实时访问、磁盘空间、I/O吞吐能力、快速处理能力等方面含有较高要求。3、DNS服务器设计建立Intranet，其中一个必不可少组成部分就是DNS（域名系统）。IP地址和机器名称统一管理由DNS（DomainNameSystem）来完成。4、FTP服务器设计FTP是Internet中一个广泛使用服务，关键用来在两台机器之间（甚至是一同系统）传输文件。FTP采取C/S模式，FTP用户软件必需和远程FTP服务器建立连接并登录后才能进行文件传输。为了实现有效FTP连接和登录，用户必需在FTP服务器进行注册，建立帐号，拥有正当用户名和口令。5、E-mail服务器设计为了作到Intranet内部Mail系统同公共InternetMail系统平滑对接，要求采取Internet公共标准通用MAIL系统，在内部MAIL系统同外部通信时需要一个Proxy应用作合适转接服务，进行对应地址转换工作。6、Proxy服务器设计代理服务器是作为内部私有网络和INTERNET之间一个网关。经过代理方法，首先能够大大降低网络使用费，另外代理能够保护局域网安全，起到防火墙作用。7、网络安全性设计网络安全性是评价校园网关键指标之一，对于校园网这么大型园区网，网络安全问题就越发关键。当地主机系统安全考虑：计算机病毒是伴伴随计算机而产生，它同时伴随计算机技术发展而发展，在网络环境中，计算机病毒更易于传输，其对系统危害也是显著，在校园网工程中提议采取网络和单机相结合方法来避免计算机病毒危害。内部网安全控制：经过VLAN划分，利用中心交换机上高性能路由模块管理和控制，能够控制内部各VLAN间访问。外联网安全控制：网络安全问题关键是由网络开放性、无边界性、自由性造成，所以考虑信息网络安全首先应该考虑把被保护网络由开放、无边界网络环境中独立出来，成为可管理、可控制安全内部网络。也只有做到这一点，实现信息网络安全才有可能，而最基础分隔手段就是防火墙。利用防火墙，能够实现内部网和外部网络（如因特网）之间或是内部网不一样网络安全域隔离和访问控制，确保网络系统及网络服务可用性。拨号访问安全设计：对于从外部拨号访问中心内部局域网用户，因为使用公用电话网进行数据传输所带来风险，必需严格控制其安全性，关键方法以下：*经过在拨号访问服务器后设置防火墙来实现网络安全性，以严格限制拨号上网用户所访问系统信息和资源。*使用专用身份验证服务器，以加强对拨号用户身份认证。*在数据传输过程中采取加密技术，预防数据被非法窃取。数据安全：网络系统应能经过身份验证实现信息判别，经过存取控制达成对信息控制，经过数字署名或数据压缩等算法确保数据在传送过程中保持完整、确保信息机密。在实现时关键考虑信息系统整体安全控制策略和关键设备安全控制。网络管理系统：要求校园网网络管理软件应提供流量、错误、广播、利用率等性能分析图表，要有支持基于WEB网管并支持扩充性设计依据信息点需求情况，在网络整体设计中要充足考虑到网络扩展性。这包含：整个网络结构扩展性和网络设备扩展性。五.swot分析校园网管理关键目标是保障网络运行品质，如维持网络传送速率、降低传送错误率、确保网络安全等。所以校园网系统管理技术人员可借网络管理工具或本身技术经验实施网络管理，内容可分为下列6项：

（1）系统管理随时掌握网络内任何设备增减和变动，管理全部网络设备设置参数。当故障发生时，管理人员得以重设或改变网络设备参数，维持网络正常运作。

（2）故障管理为确保网络系统高稳定性，在网络出现问题时，必需立即觉察问题所在。它包含全部节点动作状态、故障统计追踪和检验及日常对多种通讯协议测试。

（3）效率管理在于评定网络