校园网的网络规划与设计

网络规划与设计大作业

项目名称：XX学校校园园区网络设计方案

组长：

组员：

日期：

1.项目背景（10122086陈雷）

XX学校校园网络始建于90年代，采用了当时LAN技术中最成熟的FDDI（Fiber

DistributedDataIinterface）技术，组建成了两层结构的FDDI环型网络，网络中有几个主

干节点和数台网络设备，构成FDDI环型网络，主要解决CAD/CAM的网络应用。随着

计算机网络技术与学校的扩招，学校建设了新校区B区，并开始建设快速以太网，在

新校区进行计算机结构化布线，联接了多个宿舍楼、教学楼等，并与当时的FDDI网络

实现了互连，主要解决CAD/CAM、CPMIS信息管理等应用要求。2。。。年学校建成新网

络中心，该中心采用网络综合布线设计思想，并配置了数十台网络设备，解决了网络中

心与信息点计算机网络应用的问题。经过前期的几次网络建设与整合，网络计算机用户

不断增加，网络计算机应用系统增多，网络规模也随之增大，而该校园网络结构还是采

用二层交换机搭建的二层交换技术网络，也就是说此时所有的网络中的计算机IP地址

都同一个网段、并属于同一个默认VLAN（虚拟局域网），计算机之间通信主要是通过广

播包的形式来完成，容易产生广播风暴，占用网络带宽，降低网络整体传输性能，无法

满足计算机应用系统的要求。因此必须对校园网络进行升级改造。

1.1系统设计目标

学校共有员工和学生xx人,学校有A、B两个校区共有16栋建筑，包括A区教学楼、

实验楼、综合楼、图书馆、宿舍楼等，B区教学楼，宿舍楼等。上网的人员主要是学生、

教师和科研人员。

学校的网络同时承载着多样的网络应用：网络下载、视频点播、网络聊天、专项课

题研究、网络化教学，学校要求网络具有高性能、高可用性和高安全性。

学校规模在不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根

据需要逐步平滑升级到千兆的骨干连接。

学生拥有笔记本电脑的人数越来越多，他们想在校园的各个地方都可以上网，甚至

包括操场。要求网络具有移动和无线集成。

学校要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户

所连接的端口和登录的用户名。

由于校园网络的开放性和流量的多样性,学校要求能及时发现网络异常流量并做出

响应。同时要求基于每用户的速率限制。

另外在设备支持上要求：在io/ioo或io/ioo/ioooBaseT上支持8o2.3afPoE；网络

设备集成的安全性；要求第2层和第3层的QoS；要求增强的8O2.1X功能；支持10GE

或将来平滑过渡到10GEO

当前万兆以太网将成为园区骨干网的主流技术。但根据XX学院目前的实际情况，

可先采用千兆位以太网作为园区骨干，以后再根据需要升级；另外交换机及路由器本身

的性能对整个网络的性能也有影响，诸如线速转发、QoS、STP、可支持的路由协议的

收敛特性等等都将影响网络的性能。

高可用性：网络的高可用性必须依靠冗余来实现，网络级冗余性可以利用双宿主设

计自动绕过故障链路或设备，能够使用智能协议保持网络可靠性。设备级冗余性可以利

用设备内部部件（如管理引擎、电源、风扇等）的冗余来提供不间断服务。线路级冗余

可通过敷设物理走向不同的线缆的方式来实现线路的畅通。对于XX学院来说，以上所

说在不同的场合中都有可能用到；另外，降低网络的复杂性、提供备用互联网出口、强

大的网络监控功能及良好的用户培训也可增加园区网的可用性。

高安全性：现阶段网络建设主要面临以下几方面的问题：网络流量增长得很快，与

此同时网络运营商的接入费用不降反升;管理人员对校园网的运行情况缺乏基本的分析

和管理工具；网络安全事件时有发生，重要服务器和核心网络设备被攻击；网络病毒泛

滥，得不到控制；有线用户和无线用户的接入控制、定位缺乏手段等；针对以上问题,

将安全连接、威胁防御、信用和身份管理系统集成到单个解决方案中，并提供病毒感染

限制、染毒设备隔离功能可有效的解决校园网建设中的安全问题。

高可扩展性：在设计园区网时，通过层次化的设计可保证网络的扩展性。层次化结

构包括三个功能部分：即接入层、分布层和核心层，层次化的设计除了能带来便于扩展

的优势以外，还可节约成本和加强故障隔离能力；

移动性：可通过实施WirelessLAN实现无线上网。

1.2校园网络设计原则

采用先进成熟的技术和设计思想，运用先进的集成技术路线，以先进、实用、开放、

安全、使用方便和易于操作为原则，突出系统功能的实用性，尽快投入使用，发挥较好

的效能。

计算机技术的发展十分迅速，更新换代周期越来越短。所以，选购设备要充分注意

先进性，选择硬件要预测到未来发展方向，选择软件要考虑开放性，工具性和软件集成

优势。网络设计要考虑通信发展要求，因此，主要、关键设备需要具有很高的性价比。

系统的设计既要在相当长的时间内保证其先进性，还应本着实用的原则，在实用的

基础上追求先进性，使系统便于联网，实现信息资源共享。易于维护管理，具有广泛兼

容性，同时为适应我国实际情况，设备应具有使用灵活、操作方便的汉字、图形处理功

能。

目前，计算机网络与外部网络互连互通日益增加,都直接或间接与国际互连网连接。

因此，系统方案设计需考虑系统的可靠性、信息安全性和保密性的要求。

XX学院校园网设计方案设计原则和需求分析，可以方便地进行设备扩充和适应工

程的变化，以及灵活地进行软件版本的更新和升级，保护用户的投资。

目前，网络向多平台、多协议、异种机、异构型网络共存方向发展，其目标是将不

同机器、不同操作系统、不同的网络类型连成一个可协同工作的一个整体。所以所选网

络的通迅协议要符合国际标准，为将来系统的升级、扩展打下良好的基础。

采用结构化、模块化的设计形式，满足系统及用户各种不同的应用要求，适应业务

调整变化。

采用的技术标准必须按照国际标准和国家标准与规范，保证系统的延续性和可靠

性。

满足系统目标与功能目标，总体方案设计合理，满足用户的应用要求，便于系统维

护，以及系统二次开发与移植。

1.3校园网络设计依据

（1）建筑与建筑群综合布线系统工程设计与规范（GB/T5O31122OOO）。

（2）集中或光纤布线系统标准（ZIA/TIATSB272标准）。

（3）商业建筑通信布线系统标准TIA/EIA568A、B。

（4）国际综合布线6类信道标准IS0/IBC11801。

（5）电子电气工程师协会CSMA/CD接口方法IEEE802.3O

（6）建筑与建筑群综合布线系统工程设计与规范CECS72：97。

（7）千兆以太网标准IEEE802.3Z。

2.校园园区网需求分析（10122047朱岳）

2.1商业需求

校园网是以学校的教学、管理、科研、信息交流和资源共享为目的的，以一

个学校的管辖区域为覆盖范围的局域网，是通过与Internet的互连实现信息交流和

资源共享的系统。本校园网设计的需求目标是将各种不同应用的信息资源通过网络

设备互连起来，形成校园内部的mtranet系统（内部网络系统），对外通过接入设备

接入CERNET,实现与Internet的互连，即建设一个以办公自动化、计算机辅助教

学、现代校园文化为核心，以现代网络技术为依托，技术先进、扩展性强、覆盖全

校主要楼宇的校园主干网络。将学校的各种PC工作站，终端设备和局域网连接起

来，并与CERNET相连，在网上发布和获取教育资源，并在此基础上建立能满足教

学、科研和管理工作需求的软、硬件环境，开发各类信息和应用系统，为学校中的

各类人员提供充分的网络信息服务。主要提供以下几种功能：

⑴本校园网为中小型规模的组网，校园网主干采用千兆以太网技术（第三层交

换），呈星型结构。二级交换机采用快速以太网交换机，服务器采用千兆网卡，二级交

换机100M到桌面

⑵电子邮件系统、网管软件、自动备份软件、办公自动化软件及其他网络应用

和开发软件。

（3）综合楼：由于多为学生教师，老师办公室，多媒体教室，所以用来进行理

论教学，多媒体教学，教师办公，学生学习，还有餐饮、商店等提供学生服务的场

所。

教学楼：多为机房，实验室，所以用来进行机房教学、组网实验、计算机软

件模拟中心、交换路由配置中心，自动化教学以及教师办公室。

实训楼：有教室和网络管理中心，用于学生实验，配合教学环节的上机实践。

综合楼：多为学生教师，老师办公室，多媒体教室，所以用来进行理论教学,

多媒体教学，教师办公，学生学习。

图书馆：图书馆藏有学校的所有书籍，主要是学生教师进行自习、书籍借阅。

宿舍楼：主要是学生、教师住宿，接通网络进行日常上网查询活动。

2.2用户需求

设计此网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求,

并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用

户满意的高质服务。

网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量

动态的WWW应用数据传输，会有相当一部分应用的主服务器有高速接入网络的需求

（目前为wo/wooMbps,今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。

同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点

广播和宽带高速接入的要求。

除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校

园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的

调整和变化。

中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的

五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换io/iooMbps自

适应以太网端口接入，以便能较经济的提供较高的带宽。整个方案设计的目的是建设一

个集数据传输和备份、多媒体应用、语音传输、0A应用和Internet访问等于一体的高

可靠、高性能的宽带多媒体校园网。

2.3硬件需求

硬件均采用华为的设备

网络设备

匚

设备卬

型号

号类别牌

路由Quidway

器为NE40-8

防火

USG5160

墙为

核心Quidway

交换机为S9312

三层S5700-24TP-SI

交换机为(AC)

二层Quidway

交换机为S2352P-EI(AC)

服务

TecalRH2285

器为

光纤

山特K500-PR0

UPS

山特3c3-EX20Ks

综合

布线

大机

0柜

小机

1柜

2.4网络需求

2.4.1网络安全需求

校园网安全主要考虑以下几个方面要求：各部门访问网络的控制，网络需要建

立防火墙，禁止外部用户未经许可访问内部的数据，或者内部用户未经许可访问外

部数据。校园网是个开放的系统，不需要像政府，公司那样的网络安全保密性；另

外校园网应该是安全的，它不应该受到恶意的攻击而无法运行，一些科研成果也不

应该对任何人都开放。主要利用虚拟网技术和防火墙技术来合理解决安全与开放的

问题。

2.4.2网络管理

随着网络复杂度的增加，给网络管理带来成级数增长的工作量。网络管理要求

解决问题包括：

⑴虚拟局域网管理、分配。目前的虚拟局域网只要基于交换机端口划分，如果

一个部门扩展新的入网点，扩展将改换交换机端口设置。管理软件需提供原地虚拟

网的修改功能。

⑵接入层网络设备需要支持基于MAC地址的8O2.1X功能和基于端口8O2.1X功

能，以保证帐号的唯一性；同时，支持远程telnet管理远程开关交换机端口功能；

此外还要求适应大量用户并发认证及复杂的工作环境等。

⑶要求能够实现对用户名、IP地址、MAC地址、交换机端口的同时绑定，以

杜绝非法用户恶意盗用合法用户的用户名、密码、IP和MAC等现象，确保计费工

作。网络必须举办高可靠、易管理等特征。

2.5.2流量分析

Interne上网应用包括Web浏览、公网邮箱、即时通讯如MSN、QQ、Web搜索（如

baidu、google）、BBS,下载电影、软件（包括P2P卜载）等；相对应的网络应用是Http、

POP3、P2P、BBS等，网络流量通过园区边缘路由器，进入内网允许上网的网段。

二.主干宽带及设备负载能力需求

1.多媒体教学系统流媒体流量对网络带宽的要求:

网络录播系统将教师授课过程用摄像机、拾音器和讲台PC采集卡生成音视

频编码，并与PPT课件合成，先存储在本地硬盘，然后通过网络几乎同步上传到流媒

体服务器；同时，有点播需求的客户端会请求加入组播，组播传送时，不管有多少客户

端，带宽利用都可降低到1.5Mbps。这样每个点播客户端需要流畅视频流的网络带宽计

算约小于1.5MO按10个教室建设了录播系统并同时上传和10个组播分组，那么网络

主干带宽需求是15Mbit/s,支持全双工.因为对流媒体视频应用了组播技术所以会要求接

入交换机支持组播特性。

2.数字广播的音频流量对网络带宽的要求

网络广播要求同时为不同教室发送数字音频码流，CD音质语音码流为

i28kbps-320kbps,按320kbps计算，估计共有教室及其他区域同时产生wo个广播组

同时广播，这样的组播数需要流畅音频流的网络带宽计算约32Mbit/s。

3.视频监控系统的硬盘录像机要求网络上传的流量对网络带宽的需求

因为高考电子监控系统运行时，期间需要上传视频流到教委监控中心，按1。。

间考场2。。个摄像机，按H.264编码的视频流小于1.5M计算，需要流畅视频的单播传

输网络带宽计算约300Mbit/So

4.其它网络应用的流量对网络带宽的需求

日常平时网络上运行的服务有DNS、DHCP、HTTP、FTP、pop3>smtp>P2P

等，还有网络管理如RIPV2、EIGRP、OSPF协议的组播、ARP广播、Telnet、SNMP协

议等。如果按每个在线用户200K带宽主要用户ineternet浏览需求，满足5。。个用户

办公期间同时流畅浏览网络需要，带宽计算约100M；如果其他网络应用需求占用带宽

参照这个数字100M,合计约为200Mbit/s。以上四种主干网络带宽估算值，加起来得

到网络主干峰值带宽需求，约为5"Mbit/s。这些推算只是理论设计参考，实际网络流

量是多少？建议按校园过去真实网络环境中测试数据为准,使用网络流量监视程序如用

SnifferPro网络分析器、网路岗、PlixerDenika等。

5.按线速计算的设计网络交换设备负载能力

目前随着GigabitsEthernet的发展，千兆到桌面实现成本已经可接受，千兆接口成

为高端桌面PC的标准配置了。而且园区网带宽的成本已经降低，应该尽可能地在汇聚

层到核心层链路上获得更高带宽；一般情况，用户线路最低按百兆或千兆全双工计算网

络带宽需求，这样主干上行链路（接入层到汇聚、汇聚到核心交换机间链路）特别是到

核心层的链路带宽需求应配置千兆以太网通道技术或万兆线路，这样核心层主干不小于

汇聚层支干带宽，这样才减少主干瓶颈产生。

接入层交换机接入交换机背板容量计算：按全线速计算，48端口*ioooMbps线速

=48Gbps；按用户应用实际需求估算，48端口*iooMbps传输速率=4.8Gbps；数据中心

的服务器群接入可以参考第一种负载计算交换机负载，而对于普通配线间接入层区块,

交换机负载需求可以参考第二种。

汇聚层交换机背板容量,按全线速计算，并考虑冗余线路负载均衡（如通道技术）：总

负载能力=所有接入层交换机数量*2条冗余*ioooMbps线速;如高中部汇聚交换机背板

=10*2条上行链路*iGbps线速=20Gbps。

核心层交换机背板容量计算，按全线速计算,并考虑冗余的汇聚层设备和上行线

路：总负载能力=所有汇聚层交换机数量*1000MbpS线速*2条冗余;如网络中心核心

交换机背板=1。*2条上行链路*lGbps线速=20Gb。

3.网络总体设计（左龙10122055魏宇博10122061）

3.1搭建校园网络系统

,本方案采用成熟的千兆以太网技术，采用分层结构的解决方案。整个网络设计原则

为：

中心交换机为整个网络的核心，它对整个网络的性能、可靠性起决定作用，它连接

各个物理子网，管理网络内信息交换（包括多媒体信息），控制VLAN间访问，保证信

息安全。因此，选用中心交换机除了提供高速的网络连接之外，还具有多种信息的管理

控制能力。

全部的网络设备均支持高效的Intranet多媒体和多点广播技术，为多媒体和多点广

播应用等提供端到端的带宽保证。

网络采用层次结构，不仅逻辑结构清晰，管理方便；更重要的是大多数的数据流量

（主要是同一部门或工作组内）的交换在分布层交换机上直接处理，不经中心设备，节

省主干带宽，提高利用率。

有一定的前瞻性，不仅满足当前网上应用，也为向将来更高性能的升级作好了准备:

网络具有的伸缩性，升级和扩展主要只集中在网络中心，添加新的接口模块，即可实现

用户和信息点的扩充，升级模块即可大量提高主干带宽；中心配置两台多层交换机，网

络结构就能连接成高可靠性的、真正的中心交换机互备份和上联线路冗余。配合热备份

路由协议和热备份双服务器主机系统，在整个系统内消除单点故障，提供高可用性的应

用服务系统。

3.2网络拓扑结构

根据地理位置及信息点的数量和未来覆盖面扩充等多方面原因，将校园网为每个系

划分若干个区域。划分区域主要考虑以下几个方面：可以减轻中央核心交换机的负担、

管理上方便、便于未来的连接扩充。

O路由88

V00服务器0

HTTPFTP

OL2交换机

邮件服务典

0防火堵

子生宿舍5处宿舍

学生宿舍

J1t浸*

2<

二

3二

1

二

3二

a

3.3设计要点

建设高速、稳定和安全的网络环境。采用主流的以太网技术核心，交换机可

带千兆三层交换模块，二级交换机采用带扩充槽的快速以太网交换机，可实现三层交换、

百兆主干（可升级到千兆）、百兆交换到桌面。

可根据学校的应用类型，例如办公、多媒体课室、课室、网络中心等功能划

分子网。进行教师队伍的培训，包括网络知识、相关硬件使用、多媒体软件使用、教育

资源中心等。通过培训，逐步使教师从“使用资源”发展到“制作资源”。

3.4网络总体设计综述

3.4」校园网主干

主干为千兆主干，设备为华为的3层交换机。因考虑到以后多媒体数据流在网上的

应用于及主干的冗余，因此在主干上采用千兆链路。

主干采用光纤布线，能承载千兆带宽，可以保证以后网络的扩容与提升。

主干所有链路屏蔽层全部接到信号地（主机房地网），防止静电和电磁干扰，地保

证数据链路的可靠性。

3.4.2系统功能规划

a.VLAN的戈I」分

根据学校的应用类型，划分了办公室、电脑室、教学楼课室、网络中心等子网。分

VLAN在一定程度上可以提高网络的安全性，防止网段上无效的广播包的传播以及减少

带宽的占用，可以减少延迟，还可以增加网络弹性，并降低成本易于管理。

有两种划分方法：

静态：基于端口划分的VLAN。

动态：基于MAC地址的VLAN。

本方案采用基于端口的划分VLAN,因为基于端口的划分VLAN配置比较简单，便于

管理。

b.中心交换机

实现与总部的广域路由，实现本地不同VLAN之间的局域路由，实现对网络各种数

据包的QoS控制。本方案采用两台三层的交换机，可以实现链路的冗余，当其中的一台

出现问题，不会导致整个网络的瘫痪，这就是网络的稳定性。本方案采用了华为的

QuidwayS9312核心交换机，在提供稳定、可靠、安全的高性能L2/L3层交换服务基础上,

实现高清视频流承载、大容量无线网络、硬件IPv6、一体化安全等业务应用，同时具备

强大扩展性和可靠性。

c.网络管理

网络管理涉及网络资源和运行的规划、组织、监视以及计费和控制各个方面，为了

更好的定义网络管理的范围，国际标准化组织定义了网络管理的5个功能，即配置管

理、性能管理、故障管理、安全管理和计费管理。完成网络设备基于Web的管理。

d.信息点

A校区

大栋

楼层信息点信息点合计

楼数

1.小

4

卖部

2.寝

28

室

3.寝

28

室

学

5141

生宿舍

4.寝

28

室

5.寝

28

室

6.寝

25

室

1.小

4

卖部

2.寝

28

室

3.寝

28

室

教

1141

工宿舍

4.寝

28

室

5.寝

28

室

6.寝

25

室

1.阅

6

览室

图

12.图30

书馆10

书馆

10

3.图

书馆

4.自

4

习室

1.实

6

训中心

实2.实

1622

训楼训中心

3.实

10

验室

1.餐

10

饮

综

126

合楼

2.商

16

店

1.办

26

公室

教

1366

学楼

2.机

200

房

3.教

35

室

4•教

35

室

5.教

35

室

6.教

35

室

B校区

大栋

楼层信息点信息点合计

数

1.小

4

卖部

教2.寝

428141

工宿舍室

3.寝

28

室

4.寝

28

室

5♦寝

28

室

6.寝

25

室

1.小

4

卖部

2.寝

28

室

学3.寝

128141

生宿舍室

4•寝

28

室

5♦寝

28

室

6.寝

25

室

1.办

24

公室

2.机

120

房

教3.教

130234

学楼室

4.教

30

室

5.教

30

室

3.43网络安全设计

XX学院网络安全性方案设计原则是：整个XX学院网络必须是一个严密的安全保密

体系。采取的安全措施不能影响整个网络运行效率。保密设备要做到管理方便，完善可

靠。加密系统具有良好的网络兼容性和可扩展性，实现防窃取、防篡改、防破坏三大功

能。按照国家主管部门对政府办公网络安全保密性的相应法规和规定，要保障系统内部

信息的安全，我们主要应该做到处理秘密级、机密级信息的系统与不涉及保密信息的系

统实行物理隔离，秘密级、机密级信息在网络上采取加密传输。

在内部网络和外网之间之间通过防火墙，建立起一个DMZ区。与外网关联业务的

服务器都可以放在DMZ区，Internet上的用户只能到达DMZ区相应的服务器。并且内部

网络到Internet的连接，是通过NAT地址翻译的方式进行，可以充分隐藏和保护内部网

络和DMZ区设备。

有防火墙保护外部网络安全的基础上，可以使用IDS（IntrusionDetectionSystem,

入侵检测系统）和IPS（IntrusionPreventionSystem,入侵预防系统）技术，为网络内

部所发生的攻击行为进行监测和预防，并且提高了对信息流控制的灵活性。

在XX学院网络工程和今后各种应用系统的建设过程中，在局域网上我们可以根据

不同部门、不同业务类别划分VLAN（虚网），通过把不同系统划分在不同VLAN的方式,

将各系统完全隔离，实现对跨系统访问的控制，既保证了安全性，也提高了可管理性。

3.4.4网络管理系统设计

网络管理性能是衡量一个网络系统性能高低的重要因素之一。网络管理系统完成设

置网络设备、监控网络运行、保障网络安全，查找并隔离网络故障，记录网络中的各种

事件以及划分虚拟网络等功能。总之，对所有网络上的信息进行统一管理。

网管通常结合硬件和软件的手段来实施,对不同的拓扑结构及不同的物理和逻辑部

分进行监控和分析。OSI定义网管系统支持传统五大网管功能：故障管理、配置管理、

计费管理、安全管理以及性能管理。这些管理功能由网管系统和网络设备共同完成。结

合校园网的实际情况，我们认为，安全管理与计费管理可以由网络管理模块配合专用的

软（硬）件管理产品来共同实现，网络管理的主要任务应落实在故障管理、配置管理和

性能管理这三个方面。

1、配置管理

网络节点插板、端口和冗余结构的配置和管理；

二网络节点访问口令的设置和更改。

2、性能管理

三.可以实时连续地收集网络运行的相关数据，可用数字和图形的方式显示网络

运行的各种情况以及重要程度，需要时可发布指令到各节点，进行网络控制；

四.可从相关节点收集业务量数据，进行统计、分类、记录归挡。使用这些信息

为网络建设提供规划设计依据。

3、故障管理

五.能实时监视故障信息，并对其统计分析；

六.可形成节点、中继线及用户端口的告警产生、告警内容和告警清除的统计报

告。可实时修改状态图以反映此故障。

校园网网络设备较多但网络结构简单，管理人员不多，比较适合采用集中的管理模

式，即由一台网管主机（或者备份主机）对整个网络环境进行综合管理，不需要添加二

级管理设备，管理结构简单，易于维护管理。

本方案采用华为eSight统一管理平台，HUAWEIeSight统一管理平台提供了多厂商

设备统一管理，拓扑、故障、性能、报表以及智能配置工具和配置文件管理功能外，同

时提供了第三方设备的定制能力，能够建立一个针对性强的专属的网络管理系统。其具

有以下特点：

1.全方位故障监控系统，实时了解网络故障。

2.可视化的管理。

3.简单便捷的日常运维操作，有效的降低运维人员的技能要求，提高工作效率。

4.高可靠。风险、容灾保护，保证服务的连续性。

4.逻辑网络设计（10122005金博玉10122069孙斌10122047朱岳）

4.1逻辑网络的需求分析

在逻辑网络设计中，我们需要对整个网络进行子网的划分、路由的设计，不仅要保

证各个信息点拥有足够的ip地址，还要考虑以后的网络的扩展、升级情况，预留足够

的地址空间。

通过对信息点的分析可以看到，目前网络对子网的数量要求不是很高，但考虑到几

年后可能的升级情况，我们采用了每栋建筑物使用一个三层汇聚交换机来划分子网，每

个楼层一个子网的设计方案，在每个楼层中使用二层交换机进行连接。值得一提的是教

学楼1的第2层使用了三层交换机，这是因为教学楼1的2层是机房层，而且已经有了

2。。个信息点，如果只分配一个子网的话，可能会引起以后升级发展的困难。所以单独

将其看做一栋建筑物来处理。

4.2园区简化拓扑

在系统总体设计中，已经有了园区的拓扑结构，为了进行逻辑网络的设计，我们需

要对园区的拓扑结构进行细化与调整，以便具体的划分子网，对网络拓扑的简化见下一

页:

图3-1

I2人聚布稳和

43划分VLAN

对VLAN的划分：

⑴园区网络中心为一个单独的虚拟局域网VLAN1o

(2)从防火墙到中心交换机为园区主干网络，这两段网络为两个虚拟局域网VLAN2,

VLAN30

⑶关于各栋建筑物的VLAN的划分，见园区拓扑简化图(图3-1)中所示,。

⑷两个中心交换机之间有一条高速以太网通道，设置为VLAN90

⑸中心交换机与汇聚交换机之间的虚拟网络，设置为A校区VLAN91~1。1，B校区

VLAN102To7。

综上所述，子网总数量为1。7。

4.4在CNINIC申请的IP

经过相关人员的努力，我们申请到了128个C类地址以满足现今的需要和今后5

年内增加主机的IP余量。这128个C类地址为：2O2.11/OT27.*。

IP设计:

区域、设建筑

号备名地址段/子网掩码描述

从互

联网接入

2O2.117.O.254

的路由器

路由器/255・255・255・。端

V0D服

务器

202.117.。.2/255.255・255・。

202.117.。-3/255・255・255・。

HTTP、

FTP

邮件服

务器

202.117.。.4/255・255・255・。

网络管

理系统NMS

/255-255-255-O

防火墙

202.1171254/255・255・255・。

中心交

换机VLAN2上/255.255・255.。下

202.1172254/255255255Q

中心交

换机VLAN3上2O2.11731/255.255.255.。下

2O2.1173254/255.255.255Q

L3汇聚

交换机

1-6,13-17

学生宿

舍1~6、教工

宿舍1~5

学生

2O2.ll7.4-l-2O2.ll7.9-l/255-255-25宿舍1号

A校区5-0楼

学生

-202.117.15-i/255-255-宿舍2号

0A校区255.0楼

学生

2O--2O/255-255-宿舍3号

1A校区255.0楼

学生

—2O2.117.27.l/255・255.宿舍4号

2A校区255.0楼

学生

-202.117.33・1/255・255.宿舍5号

3A校区255.0楼

学生

-/255.255.宿舍1号

4B校区255.0楼

教工

--54/255.宿舍1号

5A校区255.255.0楼

教工

-/255.255.宿舍1号

6B校区255.0楼

教工

-/255.255.宿舍2号

7B校区255.0楼

教工

—/255.255.宿舍3号

8B校区255.0楼

教工

-/255.255宿舍4号

9B校区.255.0楼

教工

-/255-255宿舍5号

0B校区.255.0楼

L3汇聚

交换机7

图书馆图书

12O2.117.7O.1/255-255-255-O馆

L2交换楼层

机楼层1阅1是阅览

2览室202・1177・1255・255・255・。室

L2交换

机楼层2图楼层

书馆2图书馆

3202・117・72・1255・255・255・。

L2交换

机楼层3自楼

习室层3自习

4202・117・73・1255・255・255・。室

202・117・74・1255・255・255・。

L2交换楼层

5机楼层4图4图书馆

书馆

汇聚交

换机9

综合楼综合

62O2.117.75-1/255-255-255-O楼

L2交换楼层

机楼层1餐1餐厅分

饮202.117.76.i54/2552布

755-255-0

L2交换

机楼层2商

店2O2.117.77-1-2O2.117.77-254/255-2楼

855-255-0层2商店

汇聚交

换机8

实训楼学生

9/255.255・255・。实训楼

L2交换

机楼层1实楼层

训中心202.117,9/一54/255・21实训中

055-255-0心

L2交换

机楼层2实楼层

训中心--54/255-2实训中

1255-255-0心

L2交换

机楼层3实楼

验室-54/255-2层3实验

255-255-0室

汇聚交

换机10

教学楼教学

1A楼1A

32O/255.255-255-O

L2交换

机楼层2机202.1179/-202.1179.254/255.2楼

4房55-255-0层2机房

汇聚交

换机11

教学楼教学

1B楼1B

5/255・255・255・。

L2交换

机楼层1办楼

公室202.117.934一2。2.117.93・254/255・2层1教师

655-255-0办公室

L2交换楼层

机楼层3教3教室分

室202.117.94.i55/2552布

755-255-0

L2交换楼层

8机楼层4教4教室

室2O2.117.95-1-2O2.117.95-254/255-2

55-255-0

L2交换楼层

9机楼层5教5教室

室-54/255-

255-255-0

教学楼楼层

--54/2552

01

55.255.0

教学楼楼层

202.117.98.i--54/255.

12

255-255-0

教学楼楼层

202.117.99・1-202.117.99・254/255.

23

255.255.0

教学楼楼层

-54/25

34

5.255.255-0

教学楼楼层

-54/255.

45

255.255.0

L2交换楼层

-54/255

5机楼层6教6教室

.255.255.0

室

L2交换楼层

6机楼层1办1办公室

公室-54/255

•255.255.0

L2交换楼层

7机楼层2办2办公室

公室202.117.10453—202.117/0牛103/2

L2交换楼层

8机楼层3办3办公室

公室-54/255

.255-255-0

L2交换楼层

9机楼层4办4办公室

公室-54/25

L2交换楼层

0机楼层5办5办公室

公室-54/255

.255.255.0

路由设计

整个校园网设计有两个出口，通过路由器上采用了静态路由和缺省路由的方法

实现对外的访问。

整个校园网络的路由技术采用采用OSPF协议作为网络的路由协议，通过多路

由选择、路由备份等技术防止因单路由或单节点的损坏而造成全网或非损坏节点的

中断。同时，网络禁止出现路由循环、路由不被利用或很少利用的情况，尽可能地

做到负载均衡。OSPF分层路由方式可以优化网络，能将路由的变化对整体网络路

由结构的影响限制在最小的范围内。并且层次化的路由结构同时提高了校园网的扩

展性能。

为了提高网络的可管理性和安全性，进行了子网的划分，按照不同单位的实际需要,