毕业设计校园网络方案设计

1、毕业设计说明书设计题目:_*学院校园网设计_ _专 业:_计 算 机 网 络 技 术_班 级:_ ._ _学 号:_ _ . _ _姓 名:_ _ _指导教师:_ _ _2010年 月 日目录 TOC o 1-3 h z u HYPERLINK l _Toc275596807 摘要 PAGEREF _Toc275596807 h 3 HYPERLINK l _Toc275596808 概述 PAGEREF _Toc275596808 h 1 HYPERLINK l _Toc275596809 1.2 校园网建设的必要性 PAGEREF _Toc275596809 h 2 HYPERLINK l

2、 _Toc275596810 应用特点 PAGEREF _Toc275596810 h 3 HYPERLINK l _Toc275596811 第2章 校园网络需求分析 PAGEREF _Toc275596811 h 4 HYPERLINK l _Toc275596812 用户需求分析 PAGEREF _Toc275596812 h 4 HYPERLINK l _Toc275596813 校园网建网需求 PAGEREF _Toc275596813 h 4 HYPERLINK l _Toc275596814 2.3 设计原则 PAGEREF _Toc275596814 h 6 HYPERLINK

3、 l _Toc275596815 2.3.1 网络设计的基本原则 PAGEREF _Toc275596815 h 6 HYPERLINK l _Toc275596816 2.3.2 模块化、层次化的设计原则 PAGEREF _Toc275596816 h 7 HYPERLINK l _Toc275596817 2.3.3 校园网的设计原则 PAGEREF _Toc275596817 h 10 HYPERLINK l _Toc275596818 第3章 解决方案 PAGEREF _Toc275596818 h 11 HYPERLINK l _Toc275596819 3.1 网络拓扑图 PAGE

4、REF _Toc275596819 h 11 HYPERLINK l _Toc275596820 3.2 方案说明 PAGEREF _Toc275596820 h 12 HYPERLINK l _Toc275596821 3.2.1 用户上网方案 PAGEREF _Toc275596821 h 13 HYPERLINK l _Toc275596822 3.3 IP地址规划和路由设计 PAGEREF _Toc275596822 h 14 HYPERLINK l _Toc275596823 3.3.1 IP 地址规划 PAGEREF _Toc275596823 h 14 HYPERLINK l _

5、Toc275596824 3.3.2 路由设计 PAGEREF _Toc275596824 h 16 HYPERLINK l _Toc275596825 3.3.3 安全与流量控制 PAGEREF _Toc275596825 h 16 HYPERLINK l _Toc275596826 3.3.4 流量监控与控制： PAGEREF _Toc275596826 h 18 HYPERLINK l _Toc275596827 3.4 方案特点 PAGEREF _Toc275596827 h 19 HYPERLINK l _Toc275596828 3.4.1 高带宽、高性能 PAGEREF _Toc

6、275596828 h 19 HYPERLINK l _Toc275596829 3.4.2 完善的安全机制 PAGEREF _Toc275596829 h 19 HYPERLINK l _Toc275596830 3.4.3 低成本、可扩展性强 PAGEREF _Toc275596830 h 20 HYPERLINK l _Toc275596831 3.4.4 严格的 QoS保证 PAGEREF _Toc275596831 h 20 HYPERLINK l _Toc275596832 第4章 综合布线 PAGEREF _Toc275596832 h 21 HYPERLINK l _Toc27

7、5596833 4.1 概述 PAGEREF _Toc275596833 h 21 HYPERLINK l _Toc275596834 4.2 布线系统概述 PAGEREF _Toc275596834 h 21 HYPERLINK l _Toc275596835 布线系统结构组成 PAGEREF _Toc275596835 h 21 HYPERLINK l _Toc275596836 办公场地布线系统设计 PAGEREF _Toc275596836 h 24 HYPERLINK l _Toc275596837 第5章 设备选型 PAGEREF _Toc275596837 h 26 HYPERL

8、INK l _Toc275596838 5.1 核心层：DCRS-7600系列插槽IPv6万兆路由交换机 PAGEREF _Toc275596838 h 26 HYPERLINK l _Toc275596839 汇聚层：DCRS-5950系列盒式万兆IPv6路由交换机 PAGEREF _Toc275596839 h 28 HYPERLINK l _Toc275596840 5.3 接入层：DCRS-5200系列安全路由接入交换机 PAGEREF _Toc275596840 h 31 HYPERLINK l _Toc275596841 5.4 防火墙： PAGEREF _Toc275596841

9、 h 32 HYPERLINK l _Toc275596842 5.5 产品报价： PAGEREF _Toc275596842 h 32 HYPERLINK l _Toc275596843 结论 PAGEREF _Toc275596843 h 33 HYPERLINK l _Toc275596844 参考文献 PAGEREF _Toc275596844 h 34摘要校园网是为学校师生提供教学、科研和综合信息服务的宽带多媒体网络。首先，校园网应为学校教学、科研提供先进的信息化教学环境。这就要求：校园网是一个宽带 、具有交互功能和专业性很强的局域网络。多媒体教学软件开发平台、多媒体演示教室、教师备

10、课系统、电子阅览室以及教学、考试资料库等，都可以在该网络上运行。如果一所学校包括多个专业学科(或多个系)，也可以形成多个局域网络，并通过有线或无线方式连接起来。其次，校园网应具有教务、行政和总务管理功能。关键词：校园网;多媒体教学;局域网络第1章 前言在当今信息产业蓬勃发展的今天，信息已经成为一种关键性的战略资源，计算机技术在人们的生活中已经起到了越来越重要的作用。校园作为知识基地和人才基地，它理应成为代表信息产业应用最成功的典范。一所成功的学校不仅在学术上、教育上要力争上游，更应在管理上上一个台阶。利用各种成熟的技术带动学校各单位、各部门的电脑化管理，通过校园信息网，将各处的电脑联成一个数据

11、网，实现各类数据的统一性和规范性；教职员工和学生可共享各种信息，极易进行各种信息的教流、经验的分享、讨论、消息的发布、工作流的自动实现和协同工作等，从而有效地提高学校的现代化管理水平和教学质量，增强学生学习的积极性、主动性，为信息时代培育出高素质的人才。当前由于网络、数据库及与之相关的应用技术不断发展，尤其国际互联网（Internet）和内部网（Intranet）技术的广泛应用，世界正在迈入网络中心计算（NetworkCentricComputing）时代。人们传统的交互和工作模式正在改变。处在不同地理位置的人们可以共享数据，使用群件技术（GroupWare）进而能够协同工作；多媒体数据的存储

12、、传输、应用技术的不断成熟；以上这些计算机技术的发展对学校传统的计算机业务系统产生影响，使用户能更方便。更直观的使用系统，也使系统的性能更完善、功能更强大。校园网建设的目标简而言之是将校园内各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园园区内部的Intranet系统，对外通过路由设备接入广域网。建设校园网对每个学校来说都不是一件容易的事情,都要经过周密的论证、谨慎的决策和紧张的施工。当一堆设备变成网络的时候,大部分学校的满腔热情也慢慢地冷却凝固。校园网建成了,各种问题也不断涌现:设计目标根本无法实现,没有合适的应用软件,许多设想根本无法实施,后续的维护费用不堪承受等等。1.2

13、 校园网建设的必要性否在学校采用最先进的信息和传播技术是一个有决定性意义的问题,而且十分重要的是,学校应该处于影响整个社会深刻变革的中心地位。 随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的，也是可行的。主要表现在：1当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。2教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会及文化环境都是个决

14、定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。3我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。4现代教育改革的需要。在校园网中将计算机引入教学各个环节，从而引起了教学方法，教学手段，教学工具的重大革新。对提高教学质量，推动我国教育现代化的

15、发展起着不可估量的作用。网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。5随着经济发展，我国各级政府对教育的投入不断加大；计算机技术的飞速发展，使相应产品价格不断下降；同时人们的认识水平和经济实力不断提高。大量计算机进入学校和家庭，使得计算机用于教育信息管理和信息服务是完全可行的。 随着现代化教学活动的开展和与国内外教学机构交往的增多，对通过Internet/Intranet网络进行信息交流的需求越来越迫切，为促进教学、方便管理和进一步发挥学生的创造力，校园网络建设成为现代教育

16、机构的必然选择。校园网大都属于中小型系统，以园区局域网为主，一个基本的校园网具有以下的特点： 1. 高速的局域网连接-校园网的核心为面向校园内部师生的网络，因此园区局域网是该系统的建设重点，由于参与网络应用的师生数量众多，而且信息中包含大量多媒体信息，故大容量、高速率的数据传输是网络的一项基本要求； 2. 信息结构多样化-校园网应用分为电子教学（多媒体教室、电子图书馆等）、办公管理和远程通讯（远程教学、互联网接入）三大部分内容：电子教学包含大量多媒体信息，办公管理以数据库为主，远程通讯则多为WWW方式，因此数据成分复杂，不同类型数据对网络传输有不同的质量需求； 3. 安全可靠-校园网中同样有大

17、量关于教学和档案管理的重要数据，不论是被损坏、丢失还是被窃取，都将带来极大的损失； 4. 操作方便，易于管理-校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，界面友好，不宜太过专业化； 5. 经济实用-学校对网络建设的投入有限，因此要求建成的网络应经济实用，具备很高的性能价格比。 第2章 校园网络需求分析设计一个网络，首先要为用户分析目前面临的主要问题，确定用户对网络的真正需求，并在结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的高质服务。 网络在日常教学办公环境中起着至关重要的作用，校园网的运作模式会带来大量动态的www应用数据传输，会有相

18、当一部分应用的主服务器有高速接入网络的需求（目前为100/1000Mbps，今后可会更高）。这就要求网络有足够的主干带宽和扩展能力。同时，一些新的应用类型，如网络教学、视频直播/广播等，也对网络提出了支持多点广播和宽带高速接入的要求。 除上述考虑外，还要注意到由于逻辑上业务网和管理网必须分开，所以建成后校园网应能提供多个网段的划分和隔离，并能做到灵活改变配置，以适应教学办公环境的调整和变化。中心机房到汇聚层节点采用4兆光纤（多模）连接，汇聚层到接入层采用百兆的五类线（或者超五类）连接。通常考虑，建议数据信息点的接入用交换10/100Mbps自适应以太网端口接入，以便能较经济的提供较高的带宽。整

19、个方案设计的目的是建设一个集数据传输和备份、多媒体应用、语音传输、OA应用和Internet访问等于一体的高可靠、高性能的宽带多媒体校园网。高校校园宽带网用户集中且网络流量大，关注网络的可运营和可管理特性，校园网建网，需求如下： 1 教学区、宿舍区用户对校园网、教育网、INTERNET的访问有相应的路由策略和相应的计费策略。 2校园网存在多个出口需求，校园网至少要提供中国教育科研网（CERNET）和INTERNET两个出口。 3校园网安全性要求较高，要求设备能够实现用户识别和动态绑定功能如通过“IP+MAC+端口”三元组的动态绑定来识别用户。 4校园网WEB页面可实现以下功能：用户Web自助服

20、务功能，用户可通过Web自助服务页面，进行个人资料的查询、密码修改、上网明细查询、缴费记录查询以及在线预注册和在线帐号充值。 5校园网用户能实现多ISP权限选择。用户可通过不同的帐号或采用相同帐号的不同域名进行认证，以获得不同的权限，不同的权限对应不同的计费策略。 6校园网要求实现多种支持普通包月、包月限时长、包月限流量、计天、计时长和计量等多种计费策略。支持用户卡和充值卡，冲值卡配合用户卡以及提供的公用服务功能可以实现用户的完全自助管理。7校园网要求能对每个用户的使用情况能进行事后审计，能够定位到IP地址以及用户所连接的端口和登录的用户名，限定帐号的使用端口。 8校园网要求能实现对用户带宽的

21、动态控制。 9校园网要求实现组播业务。 10校园网要求在学校规模不断扩大中，用户数在持续增加，要求网络具有很好的扩展性，能够根据需要逐步平滑升级到万兆的骨干连接。 11网管平台实现网络资源的管理、网络安全访问的控制。并且在平台上能方便地开发所需网络应用。 12采用流行的、支持设备面广、有良好图形界面的网管平台。网管系统能够管理到网络中的每一个智能设备及有关设备的每一个端口，即能够远程对设备进行设置、调试、网络流量监测和必要的重置。能对网络故障能及时发现并报警。13宽带上网在信息化的今天，人们已经把网络当成获取信息的重要的源泉，而 WEB应用则起到了举足轻重的作用。绝大多数的人都是通过浏览 WE

22、B 页面来获取新知。校园网应该是宽带上网的前沿阵地，学生们可以通过网络获取丰富的知识，增加与其他学校学生，甚至其他国家学生交流的机会。2.3 设计原则 网络设计的基本原则校园网建设是一项大型网络工程，各个学校需要根据自身的实际情况来制定网络设计原则。该学校网络需要完成包括图书信息、学校行政办公等综合业务信息管理系统，为广大教职工、科研人员和学生提供一个在网络环境下进行教学和科研工作的先进平台。校园网覆盖整个学校校园，网络设计一般应遵循下列5个基本原则： 1 可靠性和高性能 网络必须是可靠的，包括网元级的可靠性，如引擎、风扇、单板、总计等；以及网络级的可靠性，如路由、交换的汇聚，链路冗余，负载均

23、衡等。网络必须具有足够高的性能，满足业务的需要。 2 实用性和经济性 由于学校资金并不是很充足，不可能一步到位。另一方面，学校的应用水平较参差不齐，某些系统即使安装了也利用不起来，因此，在校园网的建设过程中，系统建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则。 3 可扩展性和可升级性 系统要有可扩展性和可升级性，随着业务的增长和应用水平的提高，网络中的数据和信息流将按指数增长，需要网络有很好的可扩展性，并能随着技术的发展不断升级。设备应选用符合国际标准的系统和产品，以保证系统具有较长的生命力和扩展能力，满足将来系统升级的要求。 4 易管理、易维护 由于校园骨干网络系统规模庞大，应

24、用丰富而复杂，需要网络系统具有良好的可管理性，网管系统具有监测、故障诊断、故障隔离、过滤设置等功能，以便于系统的管理和维护。同时应尽可能选取集成度高、模块可通用的产品，以便于管理和维护。 模块化、层次化的设计原则基本网络的设计都是基于一个模块化，层次化的设计思想。这也是对大型网络进行高效管理的首选方法。 .1 模块化设计所谓模块化就是将把整个网络按功能和安全需求分为若干个组件，这些组件之间有一定的安全边界，组件内部有完整的网络设计。模块化设计的好处在于： 1. 解决各网络之间的冲突问题； 2. 简化安装和后台设备管理； 3. 易于故障检测和分离问题； 4. 易于执行不同类型的服务和安全方针；

25、5. 易于扩展和/或代替原来的技术。 一个完整的模块化设计如下图所示： 图2-1模块化示意图校园网的设计可以借鉴这种思想，对各种不同种类，不同安全等级的业务进行模块划分相互之间的访问将受到控制。当然，在实际情况中并不一定要求严格按照上述模块划分，而是根据实际情况灵活运用，做适当的裁减与调整。.2 层次化设计层次化网络设计模型 对于大型网络，可以采用业界通用“核心层-汇聚层-接入层”层次化网络设计模型。图2-2 层次化网络设计图1核心层核心层的主要提供不同网络模块之间优化传输服务，将分组尽可能快地从一个网络传到另一个网络，通常要保证核心层具有很高的可靠性、最佳的网络性能。汇聚层到核心层要具备冗余

26、传输链路，任何单条链路断连不影响网络的可用性。作为所有网络流量的传输中枢，核心层除了要求高性能交换设备和高带宽传输链路外，还需考虑选用支持负载均衡或负载分担特性的设备实现负荷均衡。此外，为了避免网元故障对网络造成冲击，需要网络采用支持快速聚合的特性，一旦主用通路断开，可以很快的切换到备用通路。2 . 汇聚层 汇聚层顾名思义就是作为访问层到骨干层的汇聚，通常为访问层与骨干层实现基于策略的网络间连接。汇聚层主要由三层交换机组成，提供对网络流量模式控制、服务访问控制、QoS、定义路由路径度量（path metric）和路由协议网络通告控制。3. 接入层 接入层作为各模块到交换骨干的连接，根据不同模块

27、进行逻辑子网划分，并通过 VLAN技术实现子网之间的隔离。访问层主要功能在于隔离模块间的广播流量，避免不同模块之间相互影响。访问层主要通过二层交换机组成。 校园网的设计原则校园网是为学校师生提供教学、管理、科研和综合信息服务的宽带多媒体网络；是学校信息化教学环境的基础设施和实现各项管理的物质基础；是建立远程教育体系的基本证；是提高全民素质的重要手段。采用成熟、先进的技术和设计思想，运用现有的系统集成的技术路线，强调系统先进、实用、开放、安全、使用方便和易于扩充等特点，突出系统功能的完善，实现办公现代化、信息资源化、传输网络化和决策科学化。其设计方案应注意以下原则：1实用性：校园网设计应能满足学

28、校目前对网络应用的要求，充分实现学校内部管理、教学和科研的网络化、信息化的要求，使网络的整体性能尽快得到充分的发挥，并且便于掌握。满足管理职能的需求，为提高管理决策的及时性和准确性提供高质量的信息服务，增强对运行的协调和监控能力。 2先进性：在系统的开发过程中，既能满足当前院校对网络的应用需求，又可以在将来需要扩展的时候，能方便地扩展，保护目前的所有投资；设计的配置可以灵活变通，以便适应客户的其他要求。符合计算机技术发展趋势，采用先进成熟的技术，坚持技术的开放性，易于技术更新。 3可扩充性：方便系统和支撑平台的升级，满足用户对信息需求不断变化的需要，以及系统投资建设的长期性效益。 4灵活性：通

29、过采用结构化、模块化的设计形式，满足系统及用户各种不同的需求，适应不断变革中的要求。 5安全性：应能在可靠性的前提下，抵挡来自内部和外部的攻击；采用的安全措施有效、可信，能够在多层次上、以多种方式实现安全的控制。6可靠性：校园网的系统及网络结构较为复杂，同时在部分子系统中存在较高的技术性，因此必须保证系统的稳定、可靠和安全运行，具有很高的 MTBF(平均无故障工作时间)和极低的 MTTR(平均无故障率)，提高容错设计，支持故障检测和恢复，可管理性强。 7统一性：在系统的设计过程中，坚持“三统一”，即统一规划、统一标准、统一出口。 8经济性：在充分满足以上要求的前提下，应充分考虑到学校的经济承受

30、能力，尽可能地节约投资，花好每一分钱。 9规范性：采用的技术标准要遵循国际标准和国家标准与规范，保证系统发展的延续和可靠性。 10系统性：项目的开发必须按系统工程的管理方法，分阶段、有计划的统一组织实施。 11综合性：以满足系统目标与功能为目标，保证总体方案的设计合理，满足用户的需求，同时便于系统使用过程中的维护，以及今后系统的二次开发与移植。第3章 解决方案3.1 网络拓扑图图3-1学校拓扑展示3.2 方案说明校园网网络系统从结构上分为核心层、汇聚层和接入层。核心层的功能主要是实现骨干网络之间的优化传输,骨干层设计任务的重点通常是冗余能力、可靠性和高速的传输。因学校存在大量的语音和视频传输。

31、据此，考虑汇聚层对 QoS 有良好的支持并且能提供大的带宽。接入层设备是最终用户的最直接上联的设备，它应该具备即插即用特性以及易于维护的特点。根据学校建设要求与总体目标，骨干网采用三层结构，由核心层，汇聚层和接入层构成。在接入层面，通过定义相应的访问策略，实现访问控制，内外隔离和抭 IP地址。在网络结构上，采用成熟的千兆以太网技术(第三层交换)作为核心层，呈网状拓扑结构。以 TCP/IP 协议为主，并辅以 IP/SPX. NETTEUI等其他流行通信协议坚持开放性和标准化，采用标准的通讯规程，以有利于不同厂家之间的互连，使不同系统间易于集成，兼顾其他标准的网络体系结构，网络能实现协议之间无缝连

32、接。而公用服务器与每一台核心层交换机都应该具备连接。在网络硬件上采用高性能、高可靠的设备，此产品是具有运营商级容错能力的高性能大型网络核心交换机，可实现冗余备份，从而提高核心层的可靠性。整个网络通过汇聚层交换机DCRS-5950和核心交换机DCRS-7600之间的链路冗余备份和负载均衡提供安全可靠的网络构架（使用 OSPF、ECMP、WCMP 等技术），其安全保障技术提供一个全网概念的整体网络安全，而通过简单地增加万兆模块可以平滑升级到万兆骨干的校园网。如拓扑图所示，作为网络中心的核心，要求设备能够大容量、稳定可靠的高速路由转发，能够接入大量的汇聚节点并满足今后扩充的需要。同时，应完备的 QO

33、S 保证机制，完备的业务控制、用户管理机制。同时，还应该考虑到与一期工程的网络设备之间的良好的兼容性、互通性。因此，在本方案的在核心层部署了神州数码DCRS-7600系列插槽IPv6万兆路由交换机。该交换机在L2/L3 层具有 952Mpps 的转发率，同时还可以配置冗余电源和管理引擎模块，可以实现对全网的数据进行高速无阻塞的交换，负责路由管理、网络管理、网络服务、核心数据处理等。其硬件策略路由功能为学校的出口规则提供了灵活的设置。此外核心交换机硬件的 IPv6 功能为学校接入 CERNET2提供了无缝连接。汇聚层起着承上启下的作用，负责对各种接入的汇聚，并可在该层实现对于用户的访问控制，以及

34、对用户的网络管理。因此，汇聚层应考虑三层智能交换机。在本方案中，共部署三台神州数码自主研发的DCRS-5950系列盒式万兆IPv6路由交换机。在汇聚层使用三层交换机的目的是为了减轻核心层的负担。接入层应该能够实现对用户的访问控制，并具有较强的安全和 QOS 控制功能，支持802.1x 的认证计费，支持千兆上联，支持 SMNP 的网管。同时，为满足学生宿舍网的高端口密度接入的需求，接入层应考虑二层智能型可堆叠交换机。因此，在接入层部署了神州数码网络的 DCRS-5200系列安全路由接入交换机。在网络中心两台汇聚交换机各通过两条千兆链路连接到核心交换机。当两台汇聚交换机业务量增大时，也可以考虑通过

35、上下行的Trunk来连接。其中学生公寓和家属公寓的主干网络采用千兆链路连接到下属学生公寓和家属公寓的DCRS-5200;同时网络中心核心交换机通过千兆连接到行政/教学楼子网交换机，以千兆链路下联至楼宇交换机DCRS-5200计算中心子网及应用服务器群另在网络中心通，过千兆链路下行连接。实现百兆交换到桌面。 用户上网方案.1 访问校园网用户在连接到网络中时，首先获得是校园网的 IP 地址，此时用户只能访问校园网内部的资源，并且对用户不计费。.2 CERNet用户需要访问 CERNet时，使用 CERNet 的域名,获得 CERNet 的地址后，就可以访问。.3 INTERNET用户需要访问 IN

36、TERNET 时，使用 INTERNET 的域名，获得 INTERNET 的地址后就可以访问。3.3 IP地址规划和路由设计 IP 地址规划IP 地址规划是整个网络设计中的重要组成部分，地址规划的科学性和合理性将直接反应网络拓扑的设计思想，对网络的稳定起到至关重要的影响。好的地址规划同科学的分层网络拓扑设计相辅相承，共同形成整体的网络设计解决方案。 合理的网段划分结合灵活的 VLAN 规划，可以有效地降低网络风暴的产生，保证整个网络的稳定，同时也起到一定的网络安全功能。IP地址规划目标建立高效的网络路由；有效利用有限的 IP地址资源； 支持网络的扩展； 支持网络技术的演变和发展。IP地址规划原

37、则1. 简单性：地址的分配应该简单，避免在主干上采用复杂的掩码方式； 2. 连续性：为同一个网络区域分配连续的网络地址，便于采用路由收敛(Summarization)及 CIDR(Classless Inter-Domain Routing)技术缩减路由表的表项，提高路由器的处理效率；3. 安全性：网络内应按工作内容划分成不同网段即子网以便进行管理。4. 灵活性：地址分配不应该基于某个网络路由策略的优化方案，应该便于多数路由策略在该地址分配方案上实现优化； 5. 可扩充性：为一个网络区域分配的网络地址应该具有一定的容量，便于主机数量增加时仍然能够保持地址的连续性； 6. 可管理性：地址的分配应

38、该有层次，某个局部的变动不要影响上层、全局。 校园网地址规划方案校园网IP地址分配总则 校园网IP地址分为三大块： 校园网内部的私有IP地址，采用RFC中规定的地址段，不能访问Internet和Cernet；Cernet分配的多个C类公网IP地址，作为和国际互联网互连的地址，域名 就解析在这片地址上，主要供网络中心和图书馆、部分实验室专用；运营商分配的公网IP地址，用于访问Internet。关键服务器拥有两个公网IP，分别跨接在Cernet和Internet上。 1. 校园网内部私网IP地址的分配 内部地址的分配原则是按建筑物进行的，视用户的数量，1/4、1/2、整个C的划分。为了安全考虑对所

39、有的都采用静态分配IP地址，为防止地址盗用，采用IP地址、MAC地址与端口绑定。 2. IP地址的分配 用户的计算机在连接到校园网上时，首先获得一个校园网内部的IP地址，此时该计算机只能访问校园网内部。 用户需要访问Cernet和Internet，要使用帐号登陆，认证通过后才能访问。 路由设计校园网路由设计不使用默认路由，使用策略路由，防止从 Internet 访问校园网。Internet路由设计采用静态默认路由协议访问 Internet 为了实现路由的备份，配置到 Internet 的两条默认路由，两条路由的优先级可以相同，可以不同。 如果相同，则两条线路采取负载分担方式。 如果不同，则是主

40、备方式，其中优先级高的称为主路由，优先级低的为备份路由。这样，正常情况下，路由器采用主路由发送数据。当线路发生故障时，该路由自动隐藏，路由器会选择余下的优先级最高的备份路由作为数据发送的途径。这样，也就实现了主路由到备份路由的切换。当主路由恢复正常时，路由器恢复相应的路由，并重新选择路由。由于该路由的优先级最高，路由器选择主路由来发送数据。 采用源地址路由，让 Internet 地址访问 Internet； 采用 ACL，防止访问 Cernet 的流量通过 Internet； 采用 ACL，防止来自校园网的 Internet 地址。 安全与流量控制.1 网络安全控制 对端口 ARP检查防止 A

41、RP攻击； 对端口安全：MAC 动态地址锁，MAC 地址静态绑定； 交换设备 BPDU Guard 功能，过滤非法 BPDU 报文，防止STP攻击交换机； 端口安全：端口静态绑定，自动绑定 IP和 MAC 地址防止DOS 攻击； 智能安全到边缘：多种 ACL，满足不同网络应用，过滤病毒 SSH密文传输，限制管理 IP等措施保证设备管理可靠； 对网络病毒的防范：采用设置 ACL，对病毒进行过滤；我们使用的汇聚、核心交换机都支持 SPOH，通过端口独立的 FFP进行 ACL 处理，网络设备性能不受设置ACL数目影响；.2 VLAN需求默认时，交换机分隔冲突域；路由器分隔广播域。第 2 层交换式网络

42、的最大好处是，它为插入到交换机每个端口的每台设备创建了各自的冲突域。但每一个新的改进通常都会引起新的问题用户和设备的数量越大，每台交换机必须处理的广播和数据包就越多。 安全性也是一个问题，因为在典型的第 2 层交换式互联网络的内部，默认时所有用户都可以看见所有的设备。你不能让设备停止广播，也不能让用户不响应广播。连接到物理网络的任何人都可以访问位于物理 LAN上的网络资源，用户只需将其工作站插入到现有的集线器中，就可以加入某个工作组。安全性选项只能限于在服务器和其他设备上设置口令。 通过创建虚拟局域网（VLAN） ，就可以在一个纯交换式的互联网络中，分隔广播域。VLAN是两个部分的逻辑组合：一

43、是网络用户；二是在管理上连接到交换机所定义端口的资源。如果创建了VLAN，情况就可以大大改善。在虚拟创建局域网时，可以将交换机上的不同端口分派到不同的子网中，这样就可以在第二层交换式互联网络中创建一些小的广播域。可以象对待单独的子网和广播域一样来对待 VLAN，这意味着网络上的广播域只在同一个VLAN 内部的逻辑组的端口之间进行转发。.3 VLAN划分设计1. 基于端口的 VLAN 划分 这种划分是把一个或多个交换机上的几个端口划分一个逻辑组，这是最简单、最有效的划分方法。该方法只需网络管理员对网络设备的交换端口进行重新分配即可，不用考虑该端口所连接的设备。 2. 基于MAC地址的 VLAN划

44、分 MAC地址其实就是指网卡的标识符，每一块网卡的MAC地址都是惟一且固化在网卡上的。MAC 地址由12 位16 进制数表示，前 8 位为厂商标识，后 4 位为网卡标识。网络管理员可按MAC 地址把一些站点划分为一个逻辑子网。 3. 基于路由的 VLAN 划分 路由协议工作在网络层，相应的工作设备有路由器和路由交换机（即三层交换机）。该方式允许一个 VLAN 跨越多个交换机，或一个端口位于多个 VLAN 中。 流量监控与控制：校园网作为学校师生及管理人员所依托的重要资源，也是学校办学的一种重要基础设施，为学校师生及科研人员提供网络下载、视频点播、网络聊天、专项课题研究、网络化教学、办公自动化、

45、计算机管理、资源共享及信息交流等全方位的服务。，学校要求网络具有高性能、高可用性和高安全性。学校规模在不断扩大中，用户数在持续增加，要求网络具有很好的扩展性。解决方案：通过为校园用户构建起一个具备服务质量（QoS，Quality of Services）特性的网络，网络管理员将有能力使其网络变得更加智能。通过对应用流量进行分类、标记以及为其分配不同的流量优先级别，一个具备 QoS属性的网络系统将会给网络管理员带来控制其数据流量的能力。3.4 方案特点 高带宽、高性能该解决方案是基于标准的二、三层以太网交换技术，技术成熟度非常高。学校网络中心放置路由交换机上行通过GE接至教育网，GE可以是单模或

46、者多模，由校园网的具体情况而定。GE作为整个学校出口带宽可充分满足用户对带宽的要求，使学校出口不再成为整个校园网用户上网的瓶颈。在学院网络中心通过下行使千兆链路连接汇聚层交换机。汇聚层交换机下行1000M光纤口连接接入楼宇交换机，百兆交换到桌面，100M的带宽可充分满足用户高速上网，视频点播等多种宽带业务。核心交换机拥有1000M出口联接校园网，各层设备全部支持线速交换，给用户提供了真正的高带宽网络，对未来高带宽的宽带业务提供了强大的支撑能力，校园宽带网的发展潜力巨大。 完善的安全机制校园楼宇交换机通过内在的多种安全机制可有效防止和控制病毒传播和网络流量攻击，控制非法用户使用网络，保证合法用户

47、合理化使用网络，如端口安全、端口隔离、专家级ACL、时间 ACL、端口 ARP报文合法性检查、基于数据流的带宽限速、六元素绑定等等，满足企业网、校园网加强对访问者进行控制、限制非授权用户通信的需求；在汇聚、核心交换设备设置由硬件实现 ACL，对病毒进行过滤，我们选用的汇聚、核心交换设备都支持SPOH，所以在使用 ACL时将不会影响整个交换机的性能。 低成本、可扩展性强以太网交换技术历经长期发展，得到众多厂商的支持，以技术实现简单而获得极大的性能价格比。神州数码网络公司的以太网交换机全部基于标准的以太网交换技术，使用专用芯片技术，具有极高的性价比，保证了整个网络核心部分的稳定、可靠和高性能。 神

48、州数码中心交换机采用模块式设计，用户只需简单地添加端口模块即可实现网络的扩容，完整保护用户投资。 DCRS-7600系列插槽IPv6万兆路由交换机支持弹性堆叠功能，可根据需要扩展堆叠从机；这样，当网络需扩容时，只需简单添加堆叠从机，不必再添加设备管理 IP；同时，网络速度不会受到影响。 严格的 QoS保证校园网络中心路由交换机DCRS-7600根据一套广泛的管理原则而制定的业务路由功能实现基于应用的过滤和转发功能。DCRS-5950 和 DCRS-5200交换机都支持丰富的优先级调度，有利于在网上开展基于 IP 的视频、话音业务。配合网络的高转发性能，对不同类型的业务和不同类型的用户进行分类支

49、持，为话音、视频等实时业务提供质量保证。对关键业务和非关键业务进行区分处理，保证关键业务畅通运行。第4章 综合布线4.1 概述随着知识经济的到来和信息技术的不断发展，办公自动化是大势所趋。在办公场地实施智能的结构化布线系统，不仅为学校的信息和资源共享提供了必要的通道，同时也为学校实施IT技术打下了重要的物质基础。结构化布线系统的建设，为学校内部工作站访问Internet、Intranet网络节省开支，同时便于对学校网络进行有效的管理4.2 布线系统概述布线系统结构组成图4-1 布线子系统图示水平工作区设备楼层配线间（FD）总设备间图4-2 设备间分布图一般而言，布线系统由如下六个部分组成：1工

50、作区子系统(WORK AREA SUBSYSTEM)工作区布线子系统由终端设备连接到信息插座的连线(或软线)组成, 它包括装配软线、连接器和连接所需的扩展软线, 并在终端设备和I/O之间搭桥。2水平布线子系统(HORIZONTAL SUBSYSTEM)水平布线子系统是整个布线系统的一部分, 它将干线子系统线路延伸到用户工作区。水平布线子系统与干线子系统的区别在于: 水平布线子系统总是处在一个楼层上, 并端接在信息插座上。3管理子系统(ADMINISTRATION SUBSYSTEM)管理子系统即指楼层配线间（FD），由交连、互连和I/O组成。管理点为连接其它子系统提供连接手段。交连和互连允许你

51、将通信线路定位或重定位到建筑物的不同部分, 以便能更容易地管理通信线路。I/O位在用户工作区和其它房间, 使你在移动终端设备时能方便地进行插拔。4垂直干线子系统(RISER BACKBONE SUBSYSTEM)干线子系统是整个建筑物综合布线系统的一部分。它提供建筑物的干线电缆的路由。它通常是在两个单元之间, 特别是在位于中央点的公共系统设备处, 提供多个线路设施。该子系统由所有的布线电缆组成, 或者由导线和光缆以及将此光缆连到其它地方的相关支撑硬件组合而成。传输介质可能包括一幢多层建筑物的楼层之间垂直布线的内部电缆或从主要单元(如计算机机房或设备间和其它干线接线间)来的电缆。5设备区子系统(

52、EQUIPMENT SUBSYSTEM)设备区子系统即指总配线间（BD），由设备间中的电缆、连接器和相关支撑硬件组成, 它把公共系统设备的各种不同设备互连起来。该子系统将中继线交叉连接处和布线交叉连接处与公共系统设备(如PABX)连接起来。6建筑群子系统(CAMPUS SUBSYSTEM)建筑群子系统即指群楼布线系统（CD），它将一个建筑物中的电缆延伸到建筑群的另外一些建筑物中的通信设备和装置上。在具体的某个房间，其布线系统可如下设计：图4-3 房间布线示意图1.干线子系统主配线架系统设计在主机房。数据主干从主机房的主配线架连至各房间，主干线使用五类四对非屏蔽双绞线。 Thomas&Betts

53、 5类4对UTP 009-5-24U-4P2. 设备间子系统设备间子系统位于主机房内，该子系统主要包括网络系统中的服务器、交换机、集线器、外连路由器、调制解调器、网络系统用的UPS以及用于联结干线的主配线架等。机房内的工作站、打印机、路由器、调制解调器等可直接连接到交换机或集线器上。3. 管理区子系统根据综合布线系统的设计规范，本布线系统设1个管理区子系统，位于弱电房内，使用19”标准机柜，机柜上方放置布线板、端子排，下方放置集线器等。数据线及语音线都安装在同一个机柜内，因此，只要在配线架上进行简单的跳线就可实现数据插座变语音插座，或者语音插座变数据插座。此外，当在同一管理区子系统管理范围内的

54、房间需要工作人员的办公场所变动时，只需在相应的配线架上对语音配线连接器进行简单的跳线，即可保证办公场所变动而工作人员的 号码不变。本方案选择下列产品应用于中山中专办公场地的管理子系统。产 品 名 称型 号应 用 说 明Thomas&Betts 48口布线板023-8501-48-8计算机网络系统端口的水平线与干线转接Thomas&Betts跳线架管理跳线19”标准机柜安装布线板、交换机等表4-14. 水平干线子系统水平子系统是由传输介质构成的，传输介质的选择是布线系统工程的关键因素之一。设计、施工、技术和工艺等都与选择的传输介质有关。目前市场上常见的水平缆为5类4对非屏蔽双绞线（UTP）、5类

55、4对屏蔽双绞线（STP）、超5类4对非屏蔽双绞线（UTP）；五类布线系统为非常成熟的全系列产品，并有相应的国际标准及测试标准，可适应快速以太网、CDDI、ATM等网络技术的要求；超五类布线系统为最近一些布线厂商推出，目前尚处于实验推广阶段，根据厂商的宣传，超五类布线系统在近端串扰、衰减、ACR方面的性能更胜一筹，尚无相应的国际标准及测试标准，还没得到多厂商支持；价格方面也较高。通过比较，选用五类布线系统是一个谨慎实际、而又能满足未来1015年计算机网络、话音对网线要求的选择。水平布线全部采用五类双绞线，可提供100M的带宽，数据及话音接口统一采用RJ-45。CATV（同轴电缆）使用BNC插口形

56、式。这种设计将使布线系统保持最大的灵活性，并能满足以后计算机网络技术的发展对布线系统的要求，为日后的使用和维护带来方便，并节约维护费用。5. 工作区子系统工作区子系统由安装在各房间内的信息墙座和连接墙座与终端设备的跳线组成，在规划工作区子系统时，我们要考虑： （1）所选定的布线系统的类型特点； （2）将来使用的终端设备的类型和特点； （3）终端设备安装的位置及从信息墙座跳接到设备时是否方便安全； （4） 采用的信息墙座的类型是否适合特定房间环境的装修以及是否便于维护和扩展。 本大楼的信息点分布在各房间，我们建议采用Thomas&Betts 110系列墙式RJ45插座。 Thomas&Betts

57、 英式面板（双口） 009-86FP-2W Thomas&Betts 英式面板（单口） 009-86FP-1W Thomas&Betts O.M.N.I. 5类信息模块 009-5-848B-C5BK 第5章 设备选型5.1 核心层：DCRS-7600系列插槽IPv6万兆路由交换机图5-1 DCRS-7600选择原因及基本属性：1. 先进的体系结构DCRS-7600系列产品采用全分布式体系结构设计，采用功能强大的ASIC芯片进行高速路由查找，采用最长匹配、逐包转发的方式进行数据转发，从而大大提升了路由交换机的转发性能和扩充能力，能够有效地抗击 红色代码”、冲击波”、震荡波”等网络病毒的攻击，更

58、加适合大规模、多业务、复杂流量访问的网络，更加适合以太网的城域化发展。2. 大容量、高密度线速交换DCRS-7600系列交换机最高可提供Tbps级的交换容量和Mbps级的包转发能力。在保持线速转发性能的基础上，支持各种高密度接口板，满足核心层设备高密度、高吞吐量的要求。3. 灵活的接口形式DCRS-7604提供了4个插槽，可以通过软件设置工作在主备或单主控方式，可配置为2个管理模块+2个业务模块或1个管理模块+3个业务模块。DCRS-7608提供了10个插槽，其中，1至4、7至10号插槽为业务板槽位，5至6号插槽为主控交换引擎槽位。4. 强大的业务支撑能力DCRS-7600系列交换机支持MPL

59、S、MPLS VPN、MPLS TE；支持丰富的组播协议（IGMP、IGMP SNOOPING，PIM-SM、PIM-DM和DVMRP等）；支持策略路由、IPV6、负载均衡、Firewall等业务功能，可满足客户环境灵活而复杂的不同应用需求。5. 先进的万兆以太网支持万兆以太网是以太网在速度和距离方面的进步，采用全双工技术，不需要应用低速的、半双工的CSMA/CD协议。另外，万兆以太网保留了初期以太网模型的精髓，因而可以和现有以太网环境无缝融合，支持客户已有应用，提供更丰富的带宽和更强大的处理能力，为城域和广域的应用提供了针对性的解决措施，可以简化网络结构、降低网络建设成本。6. 强大的ACL

60、功能DCRS-7600系列交换机支持标准和扩展ACL，支持IP ACL、MAC ACL、IP-MAC ACL，支持基于源/目的IP、三层IP协议号、TCP/UDP四层端口号、IP优先级、ToS、时间范围对数据进行过滤。7. 丰富的QoS策略DCRS-7600系列交换机为每个端口提供了8个优先级队列，可根据端口、802.1p、Tos、DSCP、TCP/UDP端口进行流量分类，并分配不同的服务级别，支持WRR、SP、SWRR等调度方式，为语音、数据、视频在同一网络中传输提供所要求的不同服务质量。8. 完善的网络管理DCRS-7600系列交换机支持SNMP，支持带内和带外管理，支持CLI，支持RMO