校园网络组建

9.1

校园网络设计概述

9.1.1

校园网的特点

9.1.2

大型校园网建设原则

9.1.3

校园网的组成9.2实例1：南京某高校的网络设计

9.2.1

网络需求分析

9.2.2

网络拓扑结构设计

9.2.3

网络设备选型

9.2.4

网络安全

9.2.5

网络管理9.3实例2：南京某中学的网络设计

9.3.1

网络总体设计

9.3.2

网络详细设计

9.3.3

系统功能

9.3.4

系统特点

第9章校园网络组建9.1校园网络设计概述（1）快速的网络连接（2）信息类型多样化（3）良好的可扩充性（4）安全可靠性（5）便于应用和管理9.1.1

校园网的特点9.1.2

大型校园网建设原则大型校园网在设计和规划过程中，一般要遵循以下几个方面的原则。（1）以学校需求为前提（2）追求高性价比（3）设备选型综合考虑（4）技术应用全面（5）坚持标准9.1.3

校园网的组成校园网是以计算机为基础，服务于教学科研、行政管理和内外通信三大目标的计算机局域网络。校园网络系统包括的地域比较广，要求能够连接不同功能和不同地点的部门。在进行建设时，不仅要考虑到投入的实用性，还要考虑到技术的前瞻性和网络的可扩展性，以及校园网软件系统的构建等。校园网软件系统通过对大量信息的采集、分析、整理，并以视频、音频及文字、多维图片等单独或综合的表现形式和手法，应用于学校教学和管理，从而改变了传统的教学和管理模式。校园网软件系统提高了教学的效率和教学管理的质量，校园网软件系统通常包括四个子系统：网络管理系统、教学资源系统、课程与教学系统和管理与办公系统。

物理组成

逻辑组成从逻辑的角度看校园网的构成，按照运行于网络上的软件可以将其分成两种结构：C/S结构和B/S结构。随着Internet的不断发展，人们对信息交换的区域限制和访问的用户数量提出了更高要求。B/S结构是基于Internet的Web服务器结构，它较好地解决了C/S结构的不足，已经被人们普遍地接受，是网络发展的趋势。9.2

实例1：南京某高校的网络设计此校园中共有1500个左右的信息点，分布在教学楼、行政楼、宿舍楼等二十多栋建筑物内，形成以学校网络中心的星形主干拓扑结构。此外，校园网需通过中国网通和中国电信接入Internet，同时通过Cernet接入教育科研网，通过Cernet2提供教育网内的IPv6服务。9.2.1

网络需求分析（1）学校主页。（2）文件传输服务。（3）校园网站建设（Web、FTP、E-mail、DNS、Proxy代理、拨入访问、流量计费等）。（4）多媒体辅助点播教学兼远程教学（5）校园办公管理。（6）学校教务管理（7）校园通卡应用。（8）网络安全FIREWALL。（9）图书管理、电子阅览室。（10）系统应提供基本的Web开发和信息制作的平台校园网在信息服务与应用方面应满足以下几个方面的需求：9.2.2

网络拓扑结构设计9.2.3

网络设备选型（1）核心层交换机选择华为QuidwayS9303。（2）汇聚层交换机选择CISCOWS-C2960G-48。（3）接入层交换机选择华为S1048和华为S1216。（4）出口路由器选择CISCO7206VXR。（5）UPS选择的是山特C3KVA/2100W电源。9.2.4

网络安全计算机网络安全受到的威胁包括：黑客的攻击、计算机病毒和拒绝服务攻击（DenialofServiceAttack）。安全威胁的类型如下：（1）非授权访问。（2）冒充合法用户。（3）破坏数据的完整性。（4）干扰系统正常运行，破坏网络系统的可用性。（5）病毒与恶意攻击。（6）软件的漏洞和“后门”。（7）电磁辐射。

威胁网络安全因素分析

网络安全防范措施（1）瑞星杀毒软件网络版（2）瑞星企业级防火墙（3）瑞星入侵检测系统

网络安全策略配置（1）安全接入和配置（2）拒绝服务的防止（3）访问控制9.2.5

网络管理（1）网络故障管理（2）网络配置管理（3）网络性能管理（4）网络计费管理（5）网络安全管理

网络管理的内容

网络管理的手段网络集中监视故障管理性能监控服务器监视管理设备配置文件管理设备软件升级管理集群管理堆叠管理故障定位与地址反查RMON管理9.3

实例2：南京某中学的网络设计该中学网络系统采用当前国际上流行的1000Base-T交换式以太网技术，千兆以太网技术基于传统的成熟稳定的以太网技术，可以与用户的以太网为主的网络无缝连接，中间不需要任何格式转换，大大提高了数据的转发和处理能力，减少了交换设备的负担。同时，千兆以太网技术可扩展到10Gbps，与以太网技术、快速以太网技术向下兼容。本系统采用三层结构进行网络设计，即核心层、汇聚层和接入层。考虑到校园网内数据流量和网络的扩展能力，核心层选用背板带宽为1.6Tbps的华为S7506核心交换机，通过用光纤连接到汇聚层交换机，实现“千兆互连，百兆到桌面”。由于校园网需要接入互联网，因此选用一台Quidway

SecPath100F-A防火墙保证内网的安全。9.3.1

网络总体设计9.3.2

网络详细设计

网络拓扑图

核心层网络设计核心交换机配置1块自带4个个SFP千兆接口、SalienceIII384G的管理模块及主控引擎，使核心交换的交换容量达到384Gbps，198Mpps的包转发率完全满足校园网的需求。为满足会聚层交换机的连接，采用一块4端口千兆以太网电口（RJ45）和12端口千兆以太网SFP光口业务板，配置6块多模光纤模块连接和1块单模光纤模块连接会聚层交换机。针对宿舍楼西区、校综合楼、办公楼的信息节点较多的情况，核心交换机与这三个会聚层交换机之间增配一块多模光纤模块，与原配的多模光纤模块采用链路聚合的方式保证传输带宽为2G。通过以上配置的核心交换机具有16个千兆SFP接口（配12个光纤模块）和4个1000Base-TRJ45端口，通过核心交换机384Gbps的背板交换带宽，为网络系统提供稳定的三层路由交换功能。网络中心节点与9个汇聚层节点通过光缆相连，形成内网主干信息通道。

汇聚层网络设计根据汇聚区域的信息点数量，选用了9台华为3COME328教育网以太网交换机，配置8块多模光纤模块通过多模光纤连接核心交换机，校园网内其中一栋学生宿舍的会聚层节点由于距离较远，因此配置了一块单模光纤模块通过单模光纤连接核心交换机。为了减轻与核心节点的数据交换压力和信息点较多带来的带宽瓶颈，我们在校办公楼（100点）、校综合楼（240点）、宿舍楼西区（120点）的会聚层交换机上配置了2块光纤模块，采用链路聚合使这三个会聚层节点与核心交换机之间的传输带宽达到2G。华为3COME328教育网交换机具有32G的背板交换容量，完全满足会聚网络数据连接网络核心的需求。各汇聚层交换机提供的24个10/100Base-TX端口除连接接入层交换机以外，其余端口也可作为工作站的接入使用。

接入层网络设计接入层选用了12台华为3COM公司生产的S2126-CN型以太网交换机，该交换机的背板容量达到12.8G，满足各信息节点对校园网络的高速访问。该交换机支持VLAN和IGMPSnooping组播协议，校方可以很方便的通过交换机的网络管理功能实现子网划分和校园网内的视频点播。本系统的接入层交换机放置在各楼层子配线柜中，通过双绞线级连到汇聚层交换机，各信息点通过超5类双绞线与华为3COMS2126-CN交换机相连，保证每个桌面信息点独享100Mbps的带宽，完全满足该中学对接入层网络的要求。

防火墙设计防火墙选用了华为公司生产的Quidway

SecPath100F-A防火墙进行防护。校园网内的计算机通过防火墙的NAT地址转换功能访问互联网，完全保护了内网的安全。该防火墙采用包过滤技术，内置IDS功能，可防御DOS、IP欺骗、IP盗用和端口扫描等攻击，同时具有报警功能，非常适合该中学校园网的使用。UPS设计为了保证电源的不间断，防止意外停电造成服务器数据丢失，本建设项目选用一台EASTEA804H4KVA工频在线UPS。为满足停电后系统的正常运转，配备了EAST12V65AH电池16节，保证停电后中心机房网络设备3个小时的正常工作时间。EASTEA804HUPS的CPU带内部软件智能电池管理功能，带网络管理软件，校方管理和维护UPS非常方便。9.3.3

系统功能（1）网络具备性能优越的硬件、软件、信息等资源共享功能。（2）提供Internet网络服务功能。（3）提供办公自动化网络平台。（4）提供图书、文献的查询与检索服务功能。（5）可结合网络、多媒体、智能监控等技术，提供完善的智能服务。（6）支持视频会议系统。（7）支持交互式多媒体及信息点播（VOD）等功能。（