校园网络设计

1、校园网设计说明书姓名 李雨涵 学号 15031109 班级 计算机一班日期 2016/06/18目 录第1章 校园网设计概述 111背景分析212 网络现状分析313 校园网具体需求分析5第2章校园网设计方案621网络设计原则7211网络拓扑结构图8212核心层汇聚层接入层的设备选型和设计方案9第3章VLAN划分和IP地址规划.113.1VLAN划分的意义和划分原则123.2VLAN划分方案143.3IP地址分配15第4章服务器及客户端的选型、配置16结论19致谢20参考文献21 第一章 校园网络概述1.1 校园网络背景分析随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Inter

2、net/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点： 高速的局域网连接校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 信息结构多样化校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通

3、讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求； 安全可靠校园网中同样有大量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 操作方便，易于管理校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化； 经济实用学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 校园内各建筑互连形成园区主干；各建筑物内再扩展面向用户的局域网。园区主干连接为 100M/1000Mbps，建筑物内部的用户局域网提供到桌面的10/100Mbps网络带宽。1.2网络现状分析以太网络技术 早期局

4、域网技术的关键是如何解决连接在同一总路线上的多个网络节点有秩序也共享一个信道的问题，而以太网络正是利用载波侦听多路访问/冲突检测（CSMA/CD）技术成功的提高了局域网共享信道的传输利用率，从而得以发展和流行的。特别是近几年来交换式以太网和100M快速以太网的广泛应用，使以太网络成为当今局域网应用较为广泛的主流技术之一。然而,以太网络在发展早期所提出的共享带宽、信道争用机制限制了网络后来的发展，即使是近几年发展交换式以太网技术和100M快速以太网技术也不能从根本上解决这一问题，具体表现在： i. 不提供服务质量保证（QoS） 以太网提供的是一种所谓“无连接”的网络服务，网络本身对所传输的信息包

5、无法进行诸如交付时间、包间延迟、占用带宽等等关于服务质量的控制。这种传送方式就像邮局递送信件一样，信息包一旦交给传输介质，无论是发送端还是接收端都无法再对中间的传输过程进行任何有效的控制，这就是所谓没有服务质量保证。而且以太网的包长度本身是不确定的，这就导致网络设备对每一个帧的处理和转发延迟处于随机、不可控制状态。这两个因素的存在，使得以太网的帧在传输时的延迟和延迟的突发变化方面显得非常严重。以太网对传输过程的不可控性和对帧处理延时的过多抖动都不适于现在大量涌现出的具有较强定时性要求的多媒体信息的传输。 ii. 带宽利用率较低 对信道的共享及争用机制导致信道的实际利用带宽远低于物理提供的带宽，

6、虽然基于CSMA/CD机制的以太网可以使网络节点对带宽的争用以一种“秩序”进行，但其带宽有效利用率仍低于10%。以太网的交换技术可以降低争用的几率，但为了与原有网卡及应用软件相兼容，CSMA/CD仍必须存在，且交换中对转发端口的定位是在动态学习、动态刷新中进行的，这就使在统计上仍存在大量的包是以共享争用的方式传递的。引入交换技术可使利用率提高至20%-50%。 除以上两点以外，以太网传输机制所固有的对网络半径、冗余拓扑和负载平衡能力的限制以及网络的附加服务能力薄弱等等，也都是以太网络的不足之处。但以太网成熟的技术、广泛的用户基础和较高的性价比，使其仍成为传统数据传输的网络应用中较为优秀的解决方

7、案。现在，传统10M以太网的应用越来越少。在网络应用中，比较流行的以太网技术是：100M快速以太网和千兆以太网。 (2) 千兆以太网络技术 千兆位以太网应用于大中型网络，能把现有的10Mbps以太网和100Mbps快速以太网连接起来。千兆位以太网采用同样的CSMA/CD协议、同样的帧格式，是现有以太网最自然的升级途径，使用户对以太网原有设备管理工具的投资得到保护。 千兆位以太网是超高速主干网的一种选择方案。在数据、话音、视频等实时业务方面，它虽然不能提供真正意义上的服务质量保证（QoS），但千兆位以太网频宽较高，能克服原以太网的一些弱点，提供服务保证等特性。 IEEE802。3Z工作组已确定了

8、以下一组规范，统称为1000Base-X。 1. 1000Base-LX:多模光纤传输距离为550米，单模光纤传输距离为3000米。 2. 1000Base-SX：62.5微米多模光纤传输距离为300米，50微米多模光纤传输距离为550米。 3. 1000Base-CX:用于短距离设备的连接，使用高速率双绞线铜缆，最大传输距离为25米。 4. 1000Base-T：5类铜缆传输最大距离为100米。 千兆位以太网支持交换机之间、交换机与终端之间的全双工连接，支持共享网络的半双工连接方式，使用中继器和CSMA/CD冲突检测机制。对于大多数用户而言，花费很少的投资就可将现有的网络升级至千兆以太网，并

9、且不需在通信协议上进行额外的投资。 千兆位以太网联盟为千兆位以太网的应用提出以下几种方案： a) 更新快速以太网主干网：更换核心交换机，全面提高原有网络性能。 b) 用于交换机到服务器链路：服务器使用千兆位以太网卡，直接与千兆位以太网交换机相接，福建师范大学福清分校校园网升级改造方案 第10页 提供每秒百万个包的处理能力。 c) 千兆位以太网到桌面台式机：高性能工作站安装千兆位以太网卡，直接与千兆位以太网相连。 d) 用于交换机之间的链路：千兆位以太网交换机用光纤相接，提供一条高性能主干线路。 e) 更新FDDI主干：留现有光缆，提高带宽10倍。 上面两种网络技术的分析摘自书籍计算机网络工程典

10、型安全分析 还有一种是ATM技术，ATM在现有技术水平上已获得成熟的发展。不过，ATM有一个不足之处就是，采用ATM技术来构建网络主干，需要较高的成本，其经济可行性较差。这对所建的中等规模仿小的网络就更是如此。基于我们学校目前的发展情况，ATM虽好，但并不合适，成本太高也还没有那多的需求。且学校原有的网络也都是基于以太网和快速以太网而建的，因此，我们使用千兆以太网为校园网主干，百兆到桌面，来平滑升级现有网络。即可以保护原有投资也达到升级的目的。这是我们升级中不二的选择。 升级的设计依据： 1) 根据学校现有的业务量与业务类型，估算出网络大约需要的交换能力和功能。 学校的业务主要有： 校园网的I

11、nternet接入包括使用ChinaNet和CERNET,从学校现有计算机数量看，最大并行访问Internet的计算机数量大概在500台，以百兆光纤出入Chinanet是有些拥挤，不过大多数时间内不会有那么多台同时访问，而且还可以通过交换机带宽配置，来分配各个单位的上网需求，因此目前的带宽还是可以满足用户的上网需求。不过接入CERNET的带宽就显得过小了，虽然访问的人没有访问Chianet的多。 校园内部的BBS、WWW、FTP、E-Mail等，这些网络服务均可对内外开放，而且是学生群体比较活跃的区域，网络的通迅量较大，需要较大的带宽；学校内部日常的管理系统，如教务管理系统，学生学籍管理系统等

12、，这些也是师生访问较多的网络服务；校园网内的文件传输等内部通信也需要很大的带宽。 将学生宿舍的宽带接入也是校园网重要的功能模块，它所需要的带宽也是很庞大的. 随着社会发展，移动办公也越来越普遍，增设校园无线局域网也是势在必行的。 而且校园无线局域网也可以方便那些早期没有安装网络通迅线路的建筑接入校园网。 经过以上分析，将校园内部主干网升级为千兆是十分必要的。 2) 根据业务量与业务类型的发展，估算出五年内网络大约需要的交换能力和功能 在此次升级中，我们都将使用一些能够充分满足当前网络通迅及应用服务的网络设备，又能够在相当长一段时间内保持技术的先进性，能够满足今后学校对网络的扩展需要。 3) 依

13、据网络分级原则，确定核心、会聚、接入各层设备所在位置与策略。 该次升级方案中，彻底改变了校园网络的主干拓扑结构，摒弃了以前那平面型的拓扑结构，采用当今主流的三层网络结构，即核心层、汇聚层、接入层结构。网络中心还是设在昌檀楼，所以核心层设备也自然设在该楼内.汇聚层接入层设备根据新的网络拓扑及子网划分，具体安放在后面的章节中说明。 4) 根据以上三点，以及充分利用现有的网络设备的前提下，确定对所需网络设备的要求和投资估算，以此来确定设备的供应商，并在满足现有业务的同时，确保网络可以以较少投资平滑升级。 5) 根据前面的对网络现状的分析，需要对不足的地方加以改进。这里主要对核心冗余、无线接入、网络安

14、全加以说明。 a) 核心冗余，学校所有出入Chinanet 和CERNET的数据都必须通过ls-3026交换机，一旦该设备出现故障，整个网络将瘫痪。为应对该问题，我们采用核心冗余技术，通过设置HSRP协议，即使核心交换机有一台出现故障，网络会自动切换到另一台核心交换机上，保证网络通畅。我们使用的冗余交换机都可以工作在三层，支持该协议。1.3校园网具体分需求分析校园网应以宽带网为目标，具有数据、语音、图形、图像等多种信息媒体传递功能，具备性能优越的资源共享功能。 校园网主干传输带宽应达到1000Mbps要求，楼宇之间千兆连接。校园网子网包括教学子网和功能教室子网，子网采用交换式百兆以太网方案，教

15、室、办公室（科室）、功能教室等单元场所应有充足的信息节点并具有快速交换功能。 建设校园网的同时必须考虑到与城域网的连接，要按统一规划接入教育城域网，接入带宽不小于100Mbps。不得游离于教育信息网之外，以保证网络安全、资源共享和带宽的要求。校园网内用户能访问教育城域网上资源，城域网内用户至少能访问该校的WWW服务器、资源服务器。第2章 校园网设计方案2.1网络设计原则（1）先进性原则 以先进、成熟的网络通信技术进行组网，支持数据、语音和视频图像等多媒体应用，采用基于交换的技术代替传统的基于路由的技术，并且能确保网络技术和网络产品在几年内基本满足需求。 （2）开放性原则 校园网的建设应遵循国际

16、标准，采用大多数厂家支持的标准协议及标准接口，从而为异种机、异种操作系统的互连提供便利和可能。 （3）可管理性原则 网络建设的一项重要内容是网络管理，网络的建设必须保证网络运行的可管理性。在优秀的网络管理之下，将大大提高网络的运行速率，并可迅速简便地进行网络故障的诊断。 （4）安全性原则 信息系统安全问题的中心任务是保证信息网络的畅通，确保授权实体经过该网络安全地获取信息，并保证该信息的完整和可靠。网络系统的每一个环节都可能造成安全与可靠性问题。 （5）灵活性和可扩充性 选择网络拓扑结构的同时还需要考虑将来的发展，由于网络中的设备不是一成不变的，如需要添加或删除一个工作站，对一些设备进行更新换

17、代，或变动设备的位置，因此所选取的网络拓扑结构应该能够容易的进行配置以满足新的需要。 （6）稳定性和可靠性 可靠性对于一个网络拓扑结构是至关重要的，在局域网中经常发生节点故障或传输介质故障，一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽可能小以外，同时还应具有良好的故障诊断和故障隔离功能。 2.1.1网络拓扑结构图212核心层汇聚层接入层的设备选型和设计方案.核心层的内容 核心层是连接服务器群、建筑群到因特网的，并且连接多个交换机管理到因特网，称为网络间数据包交换的至关重要的一层。为了保障可靠性必须采用冗余组建设计，故采用支持冗余技术的设备。为了确保速度和可靠性，应当有多条链路

18、连接到因特网。 .核心层设备选型 设备采用华为S9303, 丰富的L3路由协议满足了传统网络要求，支持从企业级到电信运营级大规模路由表；支持IPv6，满足网络由IPv4向IPv6平滑升级，保护投资。支持IEEE 802.3ad链路汇聚、IEEE 802.1s/w、虚拟路由器冗余协议（VRRP），同时支持丰富的毫秒级倒换技术如RRPP、Smart Link、IP FRR、TE FRR等，实现传输级的高可靠性。两台，放置在A区二楼，具有干燥，通风，可绝缘绝尘等，可以较好的保证核心层设备的性能，发挥它的功能。 同时用G兆光纤接入因特网 .汇聚层的内容 通常将位于接入层和核心层之间的部分称为分布层或汇

19、聚层，汇聚层交换层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。.接入层概述通常将网络中直接面向用户连接或访问网络的部分称为接入层，接入层目的是允许终端用户连接到网络，因此接入层交换机具有低成本和高端口密度特性。设计方案 网络布线设计 核心层和服务群都放置在A区，这样设计的原因是A区位置合适，距离B区和C区都很近。从核心层交换机上引四条光纤接到代理服务器上，用于B区和C区的宿舍使用。 从A区用光纤接入到办公楼的交换机上，保证100M的网速。同时用光纤接到各宿舍楼的汇

20、聚层交换机上。光纤都使用地埋式。在每栋宿舍楼内，使用超五类双绞线接到各寝室。交换机间用同轴电缆连接。 接入Internet设计 Internet接入方式主要有以下六种:拨号上网方式,使用ISDN专线入网,使用ADSL宽带入网,使用DDN专线入网,使用帧中继方式入网,局域网接入。 1拨号上网方式 2ISDN专线接入 3ADSL宽带入网 4DDN专线入网 5帧中继方式入网 6局域网接入VLAN的划分及IP地址的分配 VLAN技术在在网络领域等到了广泛应用， 尤其在网络管理和网络安全上方面起到了不可忽视的作用。采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。例如在添加、删除和移

21、动网络用户时，不用重新布线，也不用直接对成员进行配置。网络单元 地址段 地址范围 网关 上网方式 Ip获取方式 1号楼 ：共有28个信息点 A区1层 /28 114 NAT dhcp A区2层 6/28 1730 7 NAT dhcpA区3层 2/28 3346 3 NAT dhcpA区4层 8/28 4962 9 NAT dhcp B区：共有10个信息点B区2层 /28 114 192.168.

22、1.1 NAT dhcp 6/29 1722 7 NAT DhcpC区：共有94个信息点 C区1层 /27 130 NAT dhcp 3号楼2层 2/27 3362 3 NAT Dhcp C区3层 4/26 65126 5 NAT Dhcp C区4层 28/29 129134 29 NAT Dhcp 第3章VLAN划分和IP地址规划3.1VLAN划分的意义和划分原则VLA

23、N提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。VLAN号(ID)的分配规划 VLAN划分原则：便于管理。 VLAN划分理念：将几个楼划分在同一VLAN，便于操作管理。 VLAN详细划分： 1栋、2栋、3栋、4栋属于VLAN 50 5栋、6栋、7栋属于VLAN 10 由于食堂与1栋很近，故从1栋的汇聚层交换机上接入校园网，属于VLAN 50 办公楼和图书馆都是用高速率交互信息，可以划分在同一VLAN 中 3.2VL

24、AN划分方案VLAN的分配根据每个区域内部所分配的IP地址在区域内部再划分,从而实现易管理和安全性。例：学生宿舍A区所分配的IP地址为/24-/24分别划分为VLAN2-VLAN7。3.3IP地址分配IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。 划分时注意使用VLAN，充分节约IP地址，使路由交换机上能

25、够采用聚合进行路由的合并，减少路由表的大小。出口到互联网可以采用NAT防火墙上做地址转换实现。校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。IP地址的分配原则如下： （1）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性 （2）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址分配1个C类IP地址； （3）可以考虑为学校校园网分配若干个C类私有地址段。 服务器集群和办公楼的IP获取方式为手动分配，其他的均为通过DHCP获取。上网方式均采用NAT方式。第4章服务器及客户端的选型、配置华为S9303参数细节交换机类型 以太汇聚交换机应用层级 三

26、层交换方式 存储-转发背板带宽 1228Gbps包转发率 转发性能: 540MPPS 交换容量: 720G端口结构 模块化华为S9303参数细节交换机类型 以太汇聚交换机 应用层级 三层 交换方式 存储-转发 背板带宽 1228Gbps 包转发率 转发性能: 540MPPS 交换容量: 720G 端口结构 模块化H3C LS-3100-26TP-SI-H3参数细节H3C S3100系列千兆交换机采用无风扇静音设计，特别适合在楼道和办公室使用。支持VCT（Virtual Cable Test）电缆检测功能，便于快速定位网络故障点。D-Link DES-1048参数细节 交换机类型 快速以太网交换

27、机 传输速率 10/100Mbps 应用层级 二层 交换方式 存储-转发 背板带宽 9.6Gbps 包转发率 10Mbps:14,800pps, 100Mbps:148,800pps 端口结构 固定端口 内存 1MB MAC地址表 14336K VLAN功能 不支持 网络 网络标准 IEEE 802.3, IEEE 802.3u, ANSI/IEEE 802.3 NWay, IEEE 802.3x网络协议 CSMA/CD 传输模式 全双工 网管功能 否 堆叠功能 不可堆叠 端口 接口数量 48个 接口类型 10/100BASE-TX 其它 是否支持全双工 全、半双工 网管支持 非网管型 电气规

28、格 电源电压 100-240V 额定功率 24WD-Link DES-1226G参数细节 基本规格 交换机类型 千兆以太网交换机 传输速率 10/100/1000Mbps 应用层级 二层 交换方式 存储-转发 背板带宽 8.8Gbps 包转发率 10M:14880pps, 100M:148800pps, 1000M:1488,000pps 端口结构 固定端口 内存 512KBVLAN功能 支持802.1q VLAN、支持64个vlan组 传输速率描述 以太网: 10Mbps(半双工)、20Mbps(全双工) 快速以太网: 100Mbps(半双工)、200Mbps(全双工) 千兆以太网: 200

29、0Mbps(全双工) 网络 网络标准 IEEE802.3 10BASE-T以太网 IEEE802.3u 100BASE-TX快速以太网 IEEE802.3ab 1000BASE-T千兆以太网 IEEE802.3z 千兆以太网(光纤) ANSI/IEEE 802.3 NWay自动协商 IEEE802.3x流量控制 网络协议 CSMA/CD 传输模式 全/半双工自适应 网管功能 基于Web的管理 通过软硬件的reset 基于Windows的工具 堆叠功能 不可堆叠 端口 接口数量 26个 接口类型 24个10/100BASE-TX端口 2个组合(combo)10/100/1000BASE-T/SF

30、P(mini GBIC)端口 其它 其他功能 星型拓扑 支持MAC地址自学习 标准的19英寸(1U)机架安装宽度 优先级队列(QoS): 标准:802.1p、队列数:2个、基于端口VLAN 安全性 安全性: CUL 电磁辐射: FCC Class A、CE Class A 是否支持全双工 全、半双工 网管支持 可网管型 电气规格 电源电压 100240VAC, 50/60Hz 额定功率 16W 外观参数 LED指示灯 每端口:连接/活动、速率 每设备: 电源/CPU 重量 2.125kg 长度 440mm 宽度 140mm高度 44mm 环境参数 工作温度 0 - 40 工作湿度 10%-90%无凝结 工作高度 3000m 存储温度 -1070 存储湿度 5%-