校园网设计方案

摘要 .................................................................... 1 第1章 课程设计内容及要求 ............................................... 2

1.1 网络现状 ........................................................ 2 1.2 网络需求 ........................................................ 2 第2章 需求分析 ........................................................ 3

2.1 环境需求 ........................................................ 3 2.2 功能需求 ........................................................ 3 2.3 网络规模需求 .................................................... 3 2.4 网络拓扑结构需求 ................................................ 3 2.5 网络管理需求 .................................................... 3 2.6 网络安全需求 .................................................... 4 2.7 校园网系统集成预算 .............................................. 4 第3章 校园网结构设计 .................................................. 4

3.1 校园各建筑物分布图 .............................................. 4 3.2 网络结构分析 ................................................... 5

3.2.1 网络规模与结构分析 ........................................ 5 3.2.2 网络工程方案分析 .......................................... 5 3.3 网络设计原则 .................................................... 5 3.4 子网设计原则 .................................................... 5 3.5 逻辑结构设计 .................................................... 6 3.6 物理结构设计 .................................................... 7 第4章 网络设备选型 .................................................... 7

4.1 交换机 .......................................................... 7 4.2 路由器 .......................................................... 8 4.3 防火墙 .......................................................... 8 4.4 服务器 .......................................................... 9 4.5 其他设备 ....................................................... 10 第5章 网络设备配置策略 ................................................ 10

5.1 网络设备连接 ................................................... 10 5.2 互联网接入设备 ................................................. 10 5.3 核心层高速传输与交换 ........................................... 10 5.4 汇聚层基于策略的连接 ........................................... 11 5.5 接入层本地与远程工作组用户的连接 ............................... 11

摘 要

Internet，即国际互联网，是现在网络应用的主流，从它最初在美国诞生至

今已经经历了三十多年。这个以TCP/IP协议为主体的国际互联网络已经成为覆盖全世界一百五十多个国家和地区的大型数据通信网络。最初的Internet是由科研网络形成的，主要是由一些大学和研究所等科研教育单位连接而成，逐渐发展到今天的规模。而进入九十年代后，由于各种商业信息进入了Internet，使得Internet得到了极大地发展，其拥有的主机数，连接的网络数以及覆盖面一直呈指数形式上升。现在在Internet上可以提供或者获得各种各样的服务，比如通过电子邮件进行合同的起草和签订，或利用Internet直接挑选商品和购物。

Internet是一个资源的网络，其中拥有的信息资源几乎覆盖所有的领域。Internet面向人类的社会，世界上数以亿计的人们利用它进行通信和信息共享，通过发送和接收电子邮件，或和其他人的计算机建立连接、参加各种讨论组并免费使用各种信息资源实现信息共享。

Internet的迅速发展，极大地推动了我国的网络建设。而中国教育科研网（CERNET）的快速发展，则极大地促进了高校校园网的建设。校园网的建设能从根本上促进教学科研人员之间的信息交流、资源共享、科研合作，是学校教育和科研工作的最重要的基础设施之一。本文通过介绍校园网的设计与建设,来说明高校在组建内部网时所应经历的步骤；通过介绍该学校内部网设计前的各种需求分析、设计方案的选择、网络安全维护工作以及最后的具体的组网实践，来说明如何高效安全地规划组建高校的校园网。

关键词：Internet、校园网、需求分析、设计方案、网络安全

1

学院校园网设计方案

第一章 课程设计内容及要求

1.1网络现状

建设学院千兆校园网，完成一个整体规划、分步实施、充分考虑现有设备与实际资金情况的方案，建立网络中心和主干网，然后建立学校的信息管理网络、教学网络、图书管理网络和电子阅览室各应用子系统，并进行教学楼、办公楼、图书馆和结构化布线，将网络扩展到整个校园，实现校园网的全部功能，最后可通过路由器与CERNET和Internet接入。该方案应充分考虑到学校的应用和资金情况，建立一个普通高校千兆校园网，具有一定的科学性和参考价值。要求投资总额在150万元左右。

1.2网络需求

校园网建设应该以应用为核心，在设计中充分考虑到教育管理和多媒体教学的要求，并且网络技术应该具有一定的先进性，同时还要为以后的扩展留有一定的空间。为此，该校校园网应达到以下要求：

1)网络具有传递语音、图形、图像等多种信息功能，具备性能优越的资源共享功能；

2) 校园网中各终端间具有快速交换功能；

3) 中心系统交换机采用虚拟网技术，对网络用户分类控制功能； 4) 对网络资源的访问提供完善的权限控制；

5) 网络具有防止及便于捕杀病毒功能，以保证网络使用安全；

6) 校园网与Internet相连后具有“防火墙”过滤功能，以防止网络黑客入侵网络系统；

7) 可对接入因特网的各网络用户进行权限控制。

2

第二章 需求分析

2.1 环境需求 部门名称 节点数目 建筑物层数 与校园网信息中心 的距离(米) 土木教学楼 图书馆 公共教学楼 行政楼 11栋宿舍楼 实验楼 逸夫楼 文体中心

2.2 功能需求

对于多媒体形式的数据如语音、图象、动画演示、视频点播等，网络应该及时、高效地完成数据传输，确保电子教学的正常运做。满足学生上机要求.

2.3 网络规模需求

网络应该支持大规模的数据库应用。随着我国基础教育水平的提高，通过网络运行基于服务器/客户机的数据库查询检索是日常教学中教师和学生经常要进行的活动。如何确保数据库查询迅速及时地得到反馈是网络应该注意的问题。

2.4 网络拓扑结构需求

随着校园网对因特网接入需求的增加，应该考虑校园网能够顺利实现与外部网络和Internet的连接。校园网应该具备使用灵活，管理简单的特性。由于校园网不可能投入太多的专业人员从事系统维护，因此在设计时就应该考虑网络使用和维护应该尽量简单。考虑到未来校园的扩建，教学发展的需要，校园网应该具备很好的扩展能力，能够保证在需要时校园网能够实现向未来网络的平滑升级。另外校园网应该能够保证新的应用形顺利开发实现。

2.5 网络管理需求

3

1000 200 1000 50 11000 500 500 100 5 7 5 4 6 5 4 4 300 50-100 250 500 400 500 800 网络系统应该能够支持 SNMP（简单网管协议），这样便于计算机管理人员通过网管软件随时监视网络的运行状况，一旦出现故障，可以自动报告出错位置和出错原因，管理人员可以迅速发现故障并即时维护，同时 SNMP V2版本的协议还支持很多更高级的网络安全管理功能。

2.6 网络安全需求

配备的防火墙。防火墙的配备，极大的提高了我校校园网与外网之间的安全性，从根本上消除了多年以来存在的网络安全隐患。

2.7 校园网系统集成预算 器材 硬件防火墙 核心交换机 汇聚交换机(1) 汇聚交换机(2) 接入层交换机 无线路由器 双绞线 型号 CISCO ASA5510-BUN-K9 CISCO WS-C6509-E H3C S5500-52C-PWR-EI CISCO WS-C3750G-12S-S H3C S5120-28P-SI D-Link DIR-655 AMP 超五类工业布线电缆1499448-3 光纤 AMP室外用铠装型光缆1664175-5 尾纤 模块接口卡 服务器 AMPS口尾2105022-2 H3C SFP-GE-LX-SM1310-A IBM System x3500 M3(7379I18) 其它 总价

100000 24 12 5 100 3000 20000 2000 14 数量 1 1 3 3 20 10 20 价格(元) 14000 50000 40000 20000 5000 600 43000 1469000 第三章 校园网结构设计

3.1校园各建筑物分布图

4

3.2网络结构分析 1.网络规模与结构分析

千兆干线、百兆交换到桌面，轻松实现高速网上冲浪。主干采用三层架构，充分利用三层交换的高性能管理，满足大容量、高速率的数据传输。基于三层的管理，对网络各种信息数据的处理游刃有余。分布式的三层提供强大的系统张力，避免了牵一发而动全身。处于三层的交换技术，实现网络路由管理。不但有效控制网络风暴，又能实现跨VLAN的网络连结，为网络的安全提供了强有力的保障。千兆干线充分保障了主干的带宽，为各子网提供优良的“服务”，百兆到桌面有效地保障的数据、语音以及视频的有无阻塞传输。

2.网络工程方案分析

网络设备选型、软件平台配置、综合布线系统与网络工程施工、网络工程经费预算、网络系统的测试与验收、网络应用和技术培训。

3.3网络设计原则

1.开放性：采用开放的网络体系以方便网络的升级、扩展和互联； 2.可管理性：利用合理的网络规划策略提供强大的网络管理功能； 3.可扩充性：从主干网络设备的选型及其模块、管理软件和网络整体机构以及技术的开放性来保证系统的可扩充性；

4.安全性：内部网络之间、内部网络与外部公网之间的互联，利用Vlan/Elan 以及防火墙等对访问进行控制，确保网络的安全。

3.4子网设计原则

1.服务器区采用私IP地址，NAT后供人员远程访问；

5

2.与internet 互联设备IP地址采用真实IP地址； 3.部分内部互连采用私有IP地址；

4.面向用户的私有IP地址，由统一出口的边缘设备（路由器、防火墙）进行地址翻译。

3.5逻辑结构设计 1.网络拓扑结构的分层设计

校园网分为3层结构，即核心层、汇聚层和接入层。主干网一般采用星型拓扑结构，主流技术是千兆以太网，为了克服当点故障，校园网核心层一般采用双核心路由交换机，核心层到汇聚层具有冗余链路，以提高网络可靠性。为了便于校园网的管理，一般按部门划分子网和VLAN。

2.网络拓扑结构各层设计 网络核心层设计 网络汇聚层设计

网络接入层设计（含802.11x无线接入方案） 网络拓扑各层的设计目标和策略

3.网络安全和管理策略的设计

防火墙只允许内网访问外网https，http； 4.网络综合布线设计

工作区子系统设计: 由终端设备连线和信息插座组成，信息插座设在教室、实验室、办公室、宿舍等场所，全部选用超5类信息模块

水平布线子系统设计: 本系统是把分布在同一水平层内的信息插座，以星型结构连接到管理模块上。采用标准的4对非屏蔽双绞线(UTP)；每个信息插座的信息出口均对应布放1条4对水平电缆。

垂直主干子系统: 均采用多模光纤连接，并在每个管理子系统预留超5类8芯非屏蔽双绞线作为垂直主干路由的备份。

管理子系统: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

设备间子系统设计: 采用快接式配线架连接主机及网络设备。设备间子系统设在图书馆的网络中心和学生宿舍区的网络分中心内。

建筑群主干子系统设计: 建筑群子系统网络中心与宿舍区网络分中心之间由于距离较远，考虑到千兆网多模光纤传输距离仅为550m，采用12芯单模光纤

6

连接。由网络中心和分中心至各建筑物，考虑近期学校使用、设备投资、距离超长等各种因素，采用多模光纤和单模光纤混合的方式连接，并在每个建筑物内预留了单模光纤，以备将来整个网络系统的发展。

3.6物理结构设计

组建所需设备的选择，包括硬件设备（服务器、路由器、交换机、网卡、传输介质、信息插座等等）、软件设备（操作系统软件、应用软件等）。在组建局域网选择网络设备的时候，需要从多方面去考虑。选择的设备要能满足学校的实际功能需求，设备的性能和费用等等这些都是设备选型时应该考虑的。选择的设备既能使网络运行达到高效率，又经济实惠关系到校方的利益。根据对本校园网的实际要求、信息点数量和建筑物布局的分析，得出了本校园组网所需的各类硬、软件设备。

第四章 网络设备选型

4.1交换机CISCO WS-C6509-E

交换机类型 应用层级 传输速率 网络标准 端口结构 传输模式 交换方式 背板带宽 包转发率 VLAN支持 QOS支持 网管支持 MAC地址表 模块化插槽数 电源电压 产品尺寸(mm) 企业级交换机 四层 10Mbps/100Mbps/1000Mbps/10000Mbps IEEE 802.3, IEEE 802.3u, IEEE 802.1s, IEEE 802.3ad 模块化 支持全双工 存储-转发 720Gbps 387Mpps 支持 支持 支持 64K 9 DC, 6000W;AC, 4000W 622×445×460 7

4.2路由器CISCO 3825 路由器类型 传输速率 端口结构 局域网接口 扩展模块 多业务路由器 10/100/1000Mbps 模块化 2个 6 10Mbps:14800pps 包转发率 100Mbps:148800pps 1000Mbps:1488000pps 防火墙 Qos支持 VPN支持 网络管理 内置防火墙 支持 支持 Cisco ClickStart，SNMP 4.3防火墙CISCO ASA5510-BUN-K9 设备类型 并发连接数 网络吞吐量 安全过滤带宽 网络端口 用户数限制 入侵检测 安全标准 控制端口 管理 VPN支持 防火墙尺寸

8

VPN防火墙 130000 300 170Mbps 3+1个管理快速以太网端口、可升级到5个快速以太网端口、1个SSM 扩展插槽 无用户数限制 DoS UL 1950, CSA C22.2 No. 950, EN 60950 IEC 60950, AS/NZS3260, TS001 console 思科安全管理器 (CS-Manager) ,Web 支持 362*200.4*44.5mm 4.4服务器IBM System x3500 M3(7379I18) 产品类别 产品结构 CPU类型 CPU型号 CPU频率 标配CPU数量 最大CPU数量 总线规格 CPU核心 CPU线程数 扩展槽 内存类型 内存容量 内存描述 内存插槽数量 最大内存容量 硬盘接口类型 标配硬盘容量 最大硬盘容量 硬盘描述 RAID模式 网络控制器 4.5其他设备 UPS PC机 机柜 布线 3kw,可管理（可选Smart-ups 3000） P4 1.6GHz/256MB/30GB/显卡/15ch/50X/100Mb/s网卡 2m高机柜1个，1.2m高7个 双绞线：朗讯超5类以上 （含双绞线、模块、配线架。线槽和工程费等） 塔式 5U Intel 至强5600 Xeon E5607 2.26GHz 1颗 2颗 QPI 4.8GT/s 四核 四线程 6×PCI-Express；1×PCI；PCI-X（可选） DDR3 4GB 1×4GB 1.35V DDR3 RDIMM内存 16 192GB SAS 146GB 16TB 1块146GB 2.5英寸10000转硬盘 RAID 0，1，5 集成双端口千兆网卡 9

第五章 网络设备配置策略

5.1网络设备连接

5.2互联网接入设备

由于目前IP地址资源非常稀缺，对不可能给校园网内部的所有工作站都分

配一个公有IP（Internet可路由的）地址。为了解决所有工作站访问Internet的需要，必须使用NAT（网络地址转换）技术。

5.3核心层高速传输与交换

为了方便管理员远程管理交换机所以给交换机设置一个管理ip网关为接入路由ip这样就可以在不同子网管理交换机.

10

5.4汇聚层基于策略的连接

为了方便管理员远程管理交换机所以给交换机设置一个管理ip；网关为接入路由ip这样就可以在不同子网管理交换机.

5.5.接入层本地与远程工作组用户的连接 第一种：适合在某一楼层中电脑较少的情况；

第二种：适用于机房中,由于机房一般会集中排布对每个机房的交换机进行如上交换机；

11