校园网规划组建

1、校园网组建一、 校园网的概述： 假设你是云南师范大学网管中心的一名工作人员，由于新校区搬迁呈贡的原因，现学校要求构建呈贡的校园网。整体设计包括需求分析、网络拓扑设计、设备选型、设备配置及网络调试、网络维护等。二、 需求分析：（1）学校机关部门基本情况 学校下属机关部门包括校办、人事处、财务处、科研处、保卫处等8个，每个部门拥有计算机不超过30台；机关部门全部在一幢大楼（行政楼）内，各部门距离不超过100米。（2）学校包含院系情况学校下属院系20个，每个院系有计算机不超过240台；每个院系都有自己的办公楼，座落在单独的建筑物。（3）学校图书馆 学校图书馆座落在单独建筑，有500台计算机的电子阅览

2、室，需接入校园网。图书借阅管理系统有计算机50台，和电子阅览室分为两个子网。 （4）网络中心学校网络中心位于单独的建筑内（田家炳书院），网络中心和各院系、图书馆、机关大楼的建筑物距离均超过500米。三、技术需求网络系统本校园网方案建成以后，应能充分利用先进的计算机技术和网络通信技术把学校所有的单机用户连接起来，在有效利用现有资源的基础上，实现教学、财务、行政的计算机管理，方便地为全校师生提供信息浏览、文件传输、电子邮件等服务。这对网络性能特别是网络带宽提出了更高的要求。校园网工程采取交换式快速以太网技术，全部实现100M交换到桌面。工程中将校园网主干定位为千兆或者更高，具体技术视工程实施时的网

3、络技术发展而定。可通过路由器与CERNET和Internet介入。在校园中，校园网的互联网出口带宽为:中国电信100M光纤6条，教育网千兆光纤1条。服务器系统服务器系统应能代表当今计算机的最新技术，具有最先进的CPU技术，非常快的计算速度，能快速、准确地处理大量复杂的数据，并具有优良的性能价格比。更为重要的是，它应具有长远的生命期和易扩展性，能适应校园网络不断增长的需求，以最小的投资，产出最大的效益。校园网工程采取配备多台服务器分担负荷的方案。布线系统布线系统要符合结构化布线国际标准，能适应各种不同的网络，还要具有先进性，争取在10-15年之内不落后。Lucent布线系统是当今国际上最流行的结

4、构化布线系统之一，它不仅质量卓越，价位合理，而且提供15年质保。本方案全面采用Lucent产品。网络主干采用光纤，其他链接介质采用超五类双绞线布线。设备的故障恢复及设置交换机等网络结点关键设备必须具备冷/热备份能力。关键结点设备运行中出现故障后，能够有效、及时地恢复。基本配置的终端方式操作要简单，结点内部的配置内容可以通过笔记本电脑采用TCP/IP协议下载保存、或是上传恢复。子网划分：学校机关部门:/24校办：/27人事处：2/27财务处：4/27科研处：6/27保卫处：192.168

5、.0.224/27院系情况:/24/24 /24学校图书馆: 阅览室:/23管理:28/25网络中心:/25(路由上也需要ip地址，分出126个备用)注：具体ip地址由核心交换机动态分派。网络拓扑图：图2-2校园网网络物理拓扑图四、 校园网建设遵循的原则1、系统性。 校园网是一个复杂的系统，校园网建设无疑是一个复杂的系统工程。网络的规划、设计、硬件建设、软件建设以及网络的使用、扩充等均以系统的眼光来看等。任何一项工作都从全局、长远的角度出发，体现整体最优性

6、。 2、先进性、实用性。 校园网规划、设计尽可能地采用先进技术，同时也要兼顾技术的成熟性和实用性。计算机网络技术的发展一日千里，不考虑技术的先进性，无疑会形成建成不久即面临淘汰的局面。而一味追求先进，不考虑技术的成熟性，将存在巨大的风险。因为先进性是以大量的资金投入为代价的。另一方面，一味追求先进，以至脱离自己的实际需求，也是没有实际意义的。 3、开放性、发展性。 系统的规划、设计应采用开放技术、开放结构、开放系统组件和开放用户接口，有良好的兼容性，以利于网络的维护、扩展、升级及与外界的沟通。既要满足现在和未来五年的用户需求，又要考虑将来向更为先进的技术实现低成本平滑地升级过渡。 4、安全性。

7、 系统具有多层次的安全控制手段，完善的安全管理体系，防止受到黑客攻击和破坏。 5、易用性、可靠性。 系统要求设计简单，层次清晰，软、硬件设备性能优良，功能完善，运行稳定、可靠，易于维护。 6、经济性。 系统设计和资金投向合理，体现良好的性能价格比。力争少花钱，多办事。 7、统一规划，分步实施。 学校经费十分有限，一次性拿出大笔资金使网络建设一步到位是不现实的，也没有这个必要。因为网络建设本身不仅是硬件建设，更重要的是软件建设和实际应用，而软件建设和实际应用需要逐步地依据需求的增长来完成。另一方面，整个网络系统也必须随着网络技术的发展不断地扩展和升级，需要连续的资金投入。但有些关键性的基础设施必

8、须一步到位，如综合布线系统、主要网络设备、服务器及操作系统软件等。五、网络总体设计方案1.1网络主干设计主干网络称为核心层，用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。本案主干网络采用千兆位以太网。千兆位以太网（GBE）技术千兆位以太网是IEEE 802.3以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。传输标准:1000Bsae-LX传输介质:8-10微米长波单模光纤千兆位以太网主干交换机选择:核心交换机采用Cisco公司的6509。主干交换机Cisco 6509，它属于第三层千兆以太网路由交换机，内部集成路由功能，具备高容量、

9、无阻赛、优质的管理能力和可靠的多媒体支持等特点。将千兆以太网交换、快速以太网交换、以太网交换及路由都集成到一个交换机中，使得交换机的功能十分强大。1.2 分支网络设计本案分支网络采取快速以太网技术。快速以太网技术100Base-T具有独特的物理层结构，支持100Mpbs的数据传输速率，并通过双绞线或光纤媒介进行传输。本案选择锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点，通过高端的技术和高品质的网络设备，全面满足了学校对数据、语音、视频的多业务应用需求，为学校师生提供一个高速稳定的网络平台和全新的网络环境。锐捷6806E 型万兆多业务核心路由交换机同时支持SNMP网络管理协

10、议和以太网管理信息库（MIB），可以进行统一的网络监控和管理。图3千兆位以太网连接服务器与快速以太网1.3其他网络硬件设备防火墙：Cisco PIX防火墙，Cisco公司的PIX防火墙对外部网络来说它完全隐蔽了其内部的网络机构。并且它运行安全的实时内核，而不是Unix。Cisco公司的PIX防火墙允许已经存在的私人或企业网络安全的访问Internet，因为它采用了一种称为NAT（ Network Address Translation，网络地址转换）的技术，方便大型的企业网络接入Internet，并且可于五分钟内完成配置。透明的支持通用的TCPIP Internet服务，如： World Wi

11、de Web， FTP， Telnet， Archie， Gopher和Rlogin等等。服务器:将选用一台小型机作为网络管理服务器，同时提供Web、E-MAIL、FTP服务。采用高性能的PC Server作为全校应用服务及信息存储的中心，包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统。Sun Enterprise 5500服务器，该产品有8个板槽，被封装在“数据中心”机箱内，有效使用数据中心有限的资源并将它们集成到现存的设备中，同时具备扩充性；内置集成式数据中心托架为磁盘和磁带选件提供了灵活性；该系统支持海量内

12、部磁盘存储，且有一个磁带库。路由器:Cisco7500系列路由器。Cisco7500系列路由器是Cisco主要的高端多协议骨干路由器，满足当今最关键的互联网的需求；它给ISP和信息系统专业人员提供了所需的灵活性，使得他们能够满足互联网核心和分布网点不断变化的要求，有利于网络管理与改进。Cisco7500系列路由器的功能：基本交换 Cisco快速转发（CEF） IP分解 快速以太通道技术 安全性访问控制列表-扩展和增强 Cisco IOS防火墙 普通路由封装（GRE）隧道 QoS基于网络的应用识别（NBAR）分布式通信流整形（DTS）政策制订拥塞避免-分布式加权随机早期检测（DWRED） 最小带

13、宽担保-分布式基于等级的加权公平队列（dCBWFQ） 通过边缘网关协议版本4（BGP4）实现的政策传递 路由选择政策多服务低延迟队列（LLQ） 帧中继广场（FRF） 11/12 实时协议（RTP）头压缩 使用链路分解和交叉的多链路点对点协议（MLPPP） 记帐输出记帐 NetFlow输出 优先级和MAC计费 负载平衡CEF负载平衡 多链路PPP 高速缓存 Web高速缓存控制协议（WCCP）版本1和2 压缩Layer 2软件和硬件压缩组播 组播分布式交换交换机：汇聚层交换机应用层级是三层交换。汇聚层交换机和核心层交换机的作用与接入交换机不同，它们承担了网关和三层路由转发功能的重担。本案选择锐捷S

14、TAR-S3550-12G。集线器:集线器的英文称为“Hub”。“Hub”是“中心”的意思，集线器的主要功能是对接收到的信号进行再生整形放大，以扩大网络的传输距离，同时把所有节点集中在以它为中心的节点上。本案选择堆叠式集线器，选用D-Link DFE-2624x。PC机:联想 家悦E R500 主要参数:CPU AMD 双核速龙 主频 2.3GHz显示器 LCD 内存 2GB设备报价表:设备名称价格核心交换机 Cisco 6509CNY:32450汇聚层交锐捷STAR-S3550-12GCNY:12000路由器 Cisco7500系列CNY:125000集线器 D-Link DFE-2624x

15、CNY:2300PC机 联想 家悦E R500CNY:33981.4应用系统及软件网络平台:windows server 2003 、windows XP 、Linux（red-hat、Debian）；数据库开发平台:SQL server 2005、SQL server 2000；邮件通信软件:server-U、exchange server 2000；应用软件包括办公自动化软件（Microsoft office 2000/2003/2007）、多媒体及课件制作软件、多媒体视频点播软件1.5网络管理网络管理软件:如Site ViewSite View是游龙科技研发的，用于网络应用的故障诊断和性

16、能管理的运营级的监测管理系统，广泛应用于服务器和网络设备及关键应用的监测管理。网络计费产品:Dr.COM 2033 BMG网络计费网关Dr.COM 计费系统是专业的宽带计费管理软件，由管理员程序、操作员程序、数据库自动刷新程序、统计员程序、数据库、客户端多个模块组成。学生宿舍上网可以采用锐捷客户端进行登录网络的控制及流量控制。网络安全:加强对外部用户的访问控制，主要依靠防火墙机制，现在采用的手段是在路由器上设置访问表，和应用静态路由。按照应用需求应划分虚网，控制校内用户，各部门之间的访问权限。按照校领导、教师、学生等多个用户层次设置访问权限，加强安全管理。加强监督机制，重视在线用户行为的监视和

17、对系统日志的分析，能够及时发现入侵行为，和找到遭入侵后的解决办法。备份与容错技术对于校园网的安全有效运行，这种技术是非常重要的，为了确保系统在故障发生后能及时恢复，必须采取相应的技术措施。还可以采取镜像硬盘与冗余服务器相结合的技术措施。当系统发生故障时，需要部分人工干预，将系统在备份服务器上重新恢复，其成本可以大大降低。流量监控:对主干网络和各分支网络实施监控，可以发现网络瓶颈，得到用户访问各信息点的量化数据，掌握用户的不安全行为，可以为网络性能分析和故障诊断提供丰富的事实依据，给网络的综合管理带来极大的好处。网管系统:可以在各主要网络交换设备上采集到当前设备的工作状态，掌握各个虚拟网之间的数

18、据流量，和交换设备的各端口的负载情况。 网络分析设备:可以在主干网上监视各网段上的包情况，其中包括:通讯包总量，丢包率；包成分，及其所占比重，如IP、IPX；各应用包的分配情况:如IP包中TCP和UDP包的百分比，TCP包中telnet，等包的比重；各IP发包的情况，可以判断网络负载和故障诊断。路由器上的流量控制:限制某些网段或者IP地址的访问权限，与PROXY结合统计用户的出口信息流量。Proxy服务:由于路由器的限制，可采用Proxy的办法满足用户对校园网外甚至是国外的访问需求，而且这种访问是受控的，可以根据用户的账号，清楚地了解用户对外访问的信息量。1.6网络传输介质双绞线双绞线（Twi

19、sted Pair）是由两条相互绝缘的导线按照一定的规格互相缠绕（一般以顺时针缠绕）在一起而制成的一种通用配线，属于信息通信网络传输介质。双绞线过去主要是用来传输模拟信号的，但现在同样适用于数字信号的传输。本案选取的双绞线为超五类非屏蔽双绞线(UTPUnshielded Twisted Pair)超五类非屏蔽双绞线是在对现有五类屏蔽双绞线的部分性能加以改善后出现的电缆，不少性能参数，如近端串扰、衰减串扰比，回波损耗等都有所提高，但其传输带宽仍为100MHz。超五类线的标识是“CAT5E”，带宽155M，是目前的主流产品。光纤光纤是光导纤维的简写，是一种利用光在玻璃或塑料制成的纤维中的全反射原理

20、而达成的光传导工具。本案主干网络传输介质采用长波多模及单模光纤。8-10微米长波单模光纤用于校园网主干接入介质。50微米长波多模光纤用于楼宇间传输。2.综合布线综合布线是一种模块化的、灵活性极高的建筑物内或建筑群之间的信息传输通道。通过它可使话音设备、数据设备、图像设备、交换设备及各种控制设备与其他信息管理系统连接起来，同时也使这些设备与外部通信网络相连。与传统的布线相比较，综合布线有很多优越性，主要表现在兼容性、开放性、灵活性、可靠性、先进性和经济性等方面。因苏州职业大学采用综合布线系统。 图3-1 综合布线系统结构图2.1工作区子系统的设计工作区系统又称为服务区子系统,它是由RJ-45插座

21、和所连接的设备组成,对于校园网的用户,基本上需求不是很大,故基本型即可。基本型,用铜芯电缆组网，每个工作区的配线电缆为一条4对双绞线,引至楼层配线架。学生宿舍信息插座安装在进房间门框附近，采用明装方式，墙面型信息插座，并选用白色，与墙体颜色相同，更加美观。插座距地面高度为35cm，根据建筑物的不同，每个房间需安装的信息插座数量也不尽相同，四人间需要一个信息插座和两个双孔面板，六人间需要一个信息插座和三个双孔面板。选用五类MAX系列信息模块，性能全部超过国际标准ISOIS 11801 的指标。2.1水平子系统的设计水平子系统也称为水平布线系统。水平布线子系统是从RJ-45插座开始到布线主干的子系

22、统。由4对5类UTP组成，能支持大多数现代化通信设备。（1）用线采用UTP双绞线。（2）长度不超过90米。（3）UTP双绞线布线方式采用线槽管道布线方式。2.3管理子系统的设计 为了管理方便，各层的交换机统一安放在设备间的配线架，故各层交换机只需一条光缆连接即可。管理间的设计及建设应考虑一下因素：（1）管理间位置各楼层管理间一般设置在弱电竖井内，本系统学生宿舍管理间统一设置在设备间内。（2）管理间环境要求管理配线间要尽量保持无尘，注意防火，散热良好，每个电源插座容量不小于300W，并根据设备的要求及有关规定保证一定的温度和湿度。建议的最佳温度和湿度：温度 1626，湿度 45%65%。（3）配

23、线架排列管理间的配线间排列应遵守原则：进出线方便，跳线方便、尽量短，墙面布局合理、占用空间小。（4）跳线管理采用EIA/TIA 568B 接线方式，级联时若交换机无级联口，可用交叉线连接。（5）系统接地确保穿线金属管、金属线槽与桥梁之间及各配线架的金属外壳具有良好的电气连接特性，所有设备间ingredients提供接地端接子。2.4干线子系统的设计干线子系统是结构化布线系统的骨干，包括：（1）供干线走缆走线用的垂直通道；（2）设备间与网络接口之间的连接电缆；（3）设备间与建筑群子系统之间的连接电缆；（4）主设备间与计算机中心间的电缆。干线子系统的设计必须能满足当前的需求，同时又能适应今后的发展

24、。2.5设备间子系统的设计设备间子系统中的电话、数据、计算机主机设备及其保安配线设备宜设在一个房间内。设备间的位置及大小应根据设备的数量、规模、最佳网络中心等内容综合考虑确定，本方案中学生宿舍楼设备间放置在二楼。在设备间子系统的设计和安装过程中还需要考虑配备不间断电源UPS和安全因素，本方案中学生宿舍无需配备UPS。同时，建筑群的线缆进入建筑物时应有过流、过压保护设施，设备间室温保持在1027，相对湿度保持在30%80%。2.6建筑群子系统的设计建筑群子系统又称户外子系统，传输介质除了各种有线设备外还包括其他无线通信手段，如微波、无线电通信等。户外电缆在进入大楼时通常在入口处经过一次转接接入户内，为避免因雷击或高压线接触给人类和设备安全带来损失，通常在转接处增加电器保护设备。本方案建筑群子系