校园网络设计和宽带接入方案

1、精选优质文档-倾情为你奉上安徽邮电职业技术学院 毕 业 设 计 （论 文）题 目： 校园网络设计和宽带接入 姓 名： 江 洁 学 号： JT04521 专 业： 计 算 机 通 信 技 术 指导教师： 王 飞 二七 年 五 月目 录目录1摘要2第一章校园网络的现状 2第二章学校校园网络设计原则 421校园网总体设计原则422校园网方案技术选型5第三章校园网络拓扑图631校园网络拓扑说明632网络设备选型633IP地址和虚拟子网规划设计7第四章网络安全设计8第五章综合布线9第六章校园网整体运行效果9参考文献10校园网络设计和宽带接入摘要：校园网建设的目的是为全校师生提供一个先进、开放实用的计算机

2、网络环境、建网方法遵循“先进性、实用性、经济性、开放行、可靠行、安全性和可扩容性”的原则。根据学校的实际情况 ，采用整体规划，分步实施的策略。本方案支持向上扩容、高起点、高标准施工，把校园网建设成技术先进、运行可靠、数据丰富、服务一流的校园网络，结果为学校、科研、行政办公和师生的文化生活创造一个良好的信息网络环境。关键词：校园网络；VLAN技术；资源共享Abstract:The purpose to set up this campus net is to offer the teachers and students of “to be advanced,practical,economic

3、al,pubic,dependable,stable,safe and expendable”.According to our school s actual condition,we adopt the tactcs of”Plan it in its entitety, implenment it step by step ”.The program support the possibility of adding more functions stsrted from a high standard. Build our campus net to be a net which ha

4、s advanced technique,depend able running, secure data and excellent service. So that to offer a fine information conditions for our schools teaching, research,working and the culrure life;and ensure the school of talent training,subject building.1.校园网络的现状学校现有各类在校学生、教职工2000余名。校内分为图书馆、女生楼、综合楼、教学楼、门诊部、

5、实验楼、教职工宿舍7个区域，我校校园网骨干设备大部分是在多年前购进，技术落后、负载严重，以及汇聚层及接入层交换机质量和数量严重不足，已经严重影响我校网络教学、科研等工作的开展。随着我校学生人数的增加，现有网络设备状况和网络拓扑结构已不能满足日益增长的教学、科研工作对网络环境的需求。其主要表现在：（1）用户访问网络速度慢：接入层、汇聚层和网络出口等多种原因造成网络用户不能有效利用现有网络带宽；（2）网络核心交换机及出口防火墙超负荷运行，无法提供稳定、动态冗余的出口链路，很难保证提供稳定高效的网络出口服务；（3）网络结构不合理：由于校园网采用于星型结构,当光纤链路或光接口出现故障时,一些区域不可避

6、免地将中断网络服务；部分区域的网络扩展无法实现。（4）网络服务质量(QOS)无法控制：不能根据有网络应用级别进行带宽管理，致使重要网络应用的服务质量无法保证；（5）网络整体安全性较差：以往在校园网的接入层设备为一款可堆叠交换机，性能较好，但无法进行有效的网络安全管理；导致盗用IP地址、利用ARP欺骗、私设代理等情况日益严重。（6）网络覆盖范围不够：目前校园网络仅覆盖办公区，随着图书馆的扩建、行政办公楼、新学生宿舍楼，以及体育馆的建成，原有规模的校园网设备端口数严重缺乏。（7）网络管理难度加大：随着接入用户的增加，无论是维护还是管理难度都越来越大，网络设备的维护工作量剧增。根据此种情况，学校计划

7、在近期进行校园网的改造升级，全面提升校园网整体服务质量。经过这次改造，校园网将会更好地为广大师生提供安全、高效、稳定的网络服务。改造力求满足以下要求： （1）适应高校的要求：校园网是应用为主的一项基本建设工程，校园网应将其根本目的定位在为教学、科研、管理及生活服务上，以满足学校事业发展为第一目的。 （2）满足轻载的要求：采用高带宽低负载的设计思想，提供更高的稳定性； （3）技术先进的要求：根据学校的财政状况，不盲目追求设备的先进性，而注重投资的效益,并充分利用先进的网络技术及设备满足师生员工对网络环境的需求，要求所采用的技术及设备具有满足近期校区发展的需求并有较大的升级改造余地； （4）稳定可

8、靠的要求：根据应用情况，适当增加冗余链路，提高网络可靠性； （5）健壮安全的要求：利用先进的技术支撑，建立和完善用户管理及入网许可制度，保证适当的人在适当的地点使用适当的网络； （6）易于管理的要求：校园网建设重要，管理更重要。要管理好校园网，除了网管人员的专业素质和道德水准外，网络的规划和设计、网络设备的选择是非常重要的； （7）弹性扩展的要求：提供具有多业务网络服务承载能力的网络扩展能力，为今后开展网络教学、无线网络、IP电话、IPTV、视频点播、视频直播、视频会议、IPv6网络应用等服务提供良好的扩展和支撑能力。 （8）健全网络管理：采用统一的网管软件对全网设备进行二十四小时不间断监控，

9、并提供统一的用户管理。2.学校校园网络设计原则21校园网总体设计原则本方案遵循“同意规划、分步实施、讲究实效、安全、可靠”的原则，总体设计体现纯净、理性、优雅、现代化的理念。详细设计以图书馆为中心，动静分离，疏密有效，方圆结合，内外有别，互相渗透的手法。 将校园分为七个部分：图书馆、女生楼、综合楼、教学楼、门诊部、实验楼、教职工宿舍。以弹性扩展为原则，使学校网络可持续发展。 结合当今先进的网络技术，建设一个“高性能、易管理、高安全”新一代校园网络。（1） 实用性和先进性注重实用和成效，选择实用支持数据、视像多媒体传输的趁势网络设备、主干设备采用高带宽千兆路由交换技术。（2）标准性与开放性 着眼

10、技术前瞻性，确保构件的网络适应未来若干年的网络发展趋势，系统中的硬件、软件、网络协议和数据库系统都采用与国际标准的开放协议。（3）稳定性与可靠性网络通信系统的可靠性、稳定性是系统建设的出发点和归结点，所以在设计方案时，选用的网络设备应具有较高的可靠性和稳定性。（4）高性能和服务质量（QOS）保障本网络系统保证QOS，以支持这种应用。全网支持组播路右协议，在IP网络上实现点到点的服务。（5）经济性和可扩容性 选择具备多协议支持能力网络方案，同时具有良好的扩展性和灵活性。在网络规模扩大、对网络性能要求更高的同时，易于对网络规模进行扩充，避免对原有网络投资的浪费。同时在新网络技术得到广泛应用时，可以

11、方便网络升级，并保持技术的兼容性。 （6）可维护性与可管理性网络系统具有良好的可管理性，具备检测，故障诊断、故障隔离、过滤设置、灵活实现用户级别设置等功能，便于系统的管理和维护。22校园网方案技术选型采用目前最先进的千兆以太网构造校园骨干网络，具体说明如下：（1）网络设计方案完全满足校园网一期工程的功能要求。（2）主干网采用千兆以太网技术为基础，网络骨干具有双路1000M通信带宽。网络中心千兆以太网交换机、汇聚层交换机和网络接入交换机之间的骨干网络实现1000M的高速网络带宽连接。（3）通过10/100/1000M以太网技术的无缝连接，灵活提供1000M、100M、10M等多种带宽的网络接入，

12、并完全实现10/100M交换到桌面的高速连接。（4）骨干交换机具有高速第三层交换和多层路由能力，具有深层包过滤和基于优先的流量控制能力，灵活提供多级别质量、保证QOS。（5）千兆以太网技术设备和协议具有良好兼容性，内联网络系统具有良好的可管理性，对端口、协议、MAC地址和虚拟网络（VLAN）进行及管理。3.校园网络拓扑图31校园网络拓扑说明在本期网络建设中，根据实际应用和长远设计，保证整个系统的高效率、实用、和高稳定性。网络拓扑设计为二层结构，光纤跳线通过跳接，接入层交换机直接与核心交换机连接，实现10/100/1000M速率自适应互连，结构单间 ，有效地提高横体网络设备的转发效率，又能节省项

13、目开支，达到最优性能，同时具有抑制广播风暴和分流核心数据的压力。32网络设备选型核心交换机选用智能交换机，配置5块接口，可以提供10个光纤千兆接口用来提供多媒体教室、办公室、教学楼、图书馆、电子阅览室、实验楼等工作交换机1000M接受，多余的插槽，方便未来扩展。接入层，选用CISIO S2950G交换机（配合M2121S光纤接口模块），S2150G是全线速千兆智能交换机，支持802。1P、DSCP，使得QOS特征保障可以延伸桌面。提供二到七层的智能的流分类和完善的QOS特征，实现了端口带宽控制和802。1X接入访问控制，可以实现ACL对二到四层数据流的控制，可以灵活实现各种客户的接入策略。S2

14、150G极高价比为各种网络提供完善的端到端的服务、丰富的安全设置和优化网管，最大化满足高速、融合、安全的网络要求。在接入层设备上使用堆叠的方式满足需求。为了保证内部网的安全，在内网和外网之间放置一台放火墙（带路由），以保护校园网络的安全，防止恶意用户的攻击，效果很好。全网通过交换机自带的图形化界面通过WEB浏览器进行统一管理。全网选择了支持802。1X协议的网络产品，目的是为了保证内网接入的更大安全，今后可以通过配置对内网用户（教学区、行政区、图书馆、宿舍区）实现“网络安全六元素绑定技术”（用户帐号、MAC地址、IP地址、VLAN、交换机IP、交换机端口之间的灵活任意绑定），有效确认用户合法性

15、和唯一性，解决IP地址盗用、IP地址冲突、帐号盗用等问题，能精确的实现，事前审核、事中控制、事后追查的网络整体安全部署。33IP地址和虚拟子网规划设计331IP地址规划的原则IP地址规划依据科学性、系统性、完整性及可扩展性原则。网络IP地址规采用统一的IP地址分配方式，保证IP地址的唯一性。并遵循以下原则：可扩展性：IP地址规划考虑到学校的业务飞速发展，能够满足未来发展的需要；预留相应的地址段。唯一性：一个IP网络中不能有两个主机采用相同的IP地址。简单性：地址分配简单、易于管理、简化路由表的款项。灵活性：IP地址的分配有足够的灵活性，能够满足用户不同的联网需要。连续性：连续地址在层次结构网络

16、中易于进行路径叠合，缩减路由表，提高路由算法效率。高效性：IP地址的分配采用VLSM技术，充分合理利用已申请的地址空间，保证IP地址的利用效率，采用CIDR技术，减小路由器路由表的大小，加快路由器路由的收敛速度，减小网络中广播路由信息的大小。332IP地址具体规划IP地址具体规划，根据将来来够申请到多少个CERNER网的C类地址，在结合实际的网络情况进行细分。如果申请到的全IP地址空间有限，以及考虑到将来信息点规模扩展，采用保留私有IP地址空间进行组网。保留的私有IP地址空间有三块：（1）10000/8，1个A类地址空间；（2）1721600/12，32个B类地址空间；（3）19216800/

17、16，256个C类地址空间；采用192。16。0。0/24私有地址空间共有8160个私有地址空间，足够我校本学期网络的IP地址需求。333VLAN具体规划在校园的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果。主要突出为以下几点：（1）VLAN的划分，将广播放在子网中进行，可消除广播风暴产生的条件，因此在多媒体、视频点播中利用VLAN划分可以避免广播风暴。（2）VLAN划分，可以正家网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间的通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。（3

18、）网络管理系统采用完全独立的IP子网和VLAN，并建立VLAN和IP子网的对应关系实现更加安全的对所有网络设备进行管理。（4）提高管理效率，实现虚拟的工作组，减少站点的移动和改造开销。（5）VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在核心交换机实行，分流核心交换机的三层交换机，优化组网。为了更加便于记忆和管理，我校网络建设中，VLAN编号采用同意的编码规则。4.网络安全设计 外网通过部署防火墙应金能够很好的控制用户的内部网络和外部INERTNET网络之间的访问，保护内部的关键资源，同时又不会造成网络的瓶颈，还可以爱内部网络的关键接点进行不同的安全区域的分割，建立多层次的安全保护体系。内网，安全策略利用交换