xx校园网络设计方案

xx校园网络设计方案概述随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。快速、高效的传播和利用信息资源是21世纪的基本特征。掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。校园网就是以Internet技术在学校内部建立起使用方便、价格低廉的信息交换网络系统，并且能够方便地与Internet交换信息，查询丰富的网上资源。它主要用来为全校教职员工、学生、Internet用户等提供计算机教学和管理、校园信息、学习指导等服务。校园网不仅具有Internet的所有特点和功能，而且在它的基础上还发展了许多新的应用。随着世界范围内Internet的不断发展与Intranet技术的逐渐成熟，我国的网络建设也取得了令人瞩目的成就。计算机网络,作为信息高速公路的载体之一,已被或正被各界所重视和接受。“无网而不胜”，“计算机就是网络,网络就是计算机”的观点,正普遍被人们所认识和倡导。有胆识有眼光的计算机应用业主,都不约而同地把业务建设的重点投入到计算机网络的建设上来。目前,各类学校建立校园网已是大势所趋,也是非常必要和迫切需要的。校园网的建成使用,对提高教学和科研质量,改善教学和科研条件,使教学多出人才,出高精尖人才,使科研出成果,出一流成果,有着十分重要而深远的意义。校园网建网背景和目的学校校园面积近80亩，建筑面积53610平方米，近年来，投入近3000万元，建教学综合大楼和学生公寓，增添教学设施，改造学生食堂，改建学校广场、运动场、校道、学生宿舍及科室、学系办公室等，营造了良好的学习、生活环境。xx的主干网络，主要是用１００Ｍｂｐｓ的传输带以太网，办公楼和教学楼只见是采用光纤或屏蔽双绞线连接。而教师宿舍和学生宿舍楼是分开的，独立的采用另设的以太网，都是按个人的需求而选择。建立校园网一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。这里将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。需求分析设计一个网络，首先要确定用户对网络的真正需求，其中包括分析原有网络现在面临的主要问题，并找出新的用户需求和未来的发展可能，在此基础上设计选择合适的网络结构和网络技术，建设满足需求的网络

韶师校园网连接了包括综合楼、实验楼、学系办公室、图书馆、办公楼、学生宿舍楼及教职工生活区等大量的信息点，随着韶师教学及管理水平的不断提高，网络会发挥越来越重要的作用，此外，未来的一些新的应用也对网络提出了支持多点广播的要求。这就要求校园网必须是一个实用的、高可靠、高效率、高扩展性及高安全性系统。为确保xx校园网建设和应用的成功，对网络方案的设计大致可归纳出以下的需求：实用性和经济性先进性和成熟性灵活性和适应性可靠性和安全性可维护性和可管理性6.可扩充性和兼容性7.高宽带、高容错性和符合国际标准现在xx的办公楼和教学楼的网络是连在一起的，有时候多人同时上网，会造成老师或者学生在上课的过程中，遇到严重的网络堵塞，从而影响到工作、听课和教学的质量。

对于教学可选用开放的硬件和软件平台，以满足与其它系统互联、目前和今后学校规模扩大的需求；支持多种传输介质：校园网络系统应能够适应诸如屏蔽双绞线(STP)、非屏蔽双绞线(UTP)、光缆等多种传输介质。

采用主流的以太网技术，采用ＰＳＰＦ路由协议，ＳＮＭＰ网络管理协议。主干网支持多媒体、群体、图象接口应用,支持高性能数据库软件包的持续增长。现在的网络环境中稳定可靠是争相谈论的话题，因现在在网络中运行了众多重要应用及服务，是要保证7*24小时不间断的服务。就要完全能保证网络设备全天后的可用性。即使在设备出现问题时切换到备用设备的过程中，也要保证较小的延迟，以满足网络应用中的有效畅通的需要。在这样的需求中利用，冗余的管理交换引擎、冗余的电源等关键部件的冗余，支持（802.1D、802.1W）802.1S多Vlan生成树协议保证链路级的冗余和负载均衡，支持VRRP、OSPF等三层路由协议保证路由级的冗余，支持loadbalancing技术实现了应用级的冗余备份和负载均衡。全方位的完全保证了设备、网络、应用系统的可靠性。四、网络拓扑设计和结构（一）拓扑设计

校园比较小，建筑楼群少、布局还是比较集中地。因此在设计校园网主干结构时既要考虑并不是特别多。主干网以办公楼为中心，综合楼、图书馆、教学楼、宿舍楼各设计独立的子网。校园内各个局域网之间通信采用基于美国CISICO公司的Catalyst5000交换机的快速交换式以太网。Catalyst5000是能支持所有主要网络技术的模块化结构的交换机。它是为数据中心提供高密度局域网交换的理想设备。它包括一个1.2Gbps的数据交换主干，最多可支持98个交换的以太网端口或50个交换的快速以太网端口。可通过交换口，原有系统可无逢地纳入整个骨干网之中。新增的系统可利用100M口，提供100M高带宽。用户可利用其内在的CISCOIOS功能，它可提供虚拟网络和多层交换的能力，组成灵活的VLAN。（二）IP地址方案和VLAN的划分在校园网络的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。主要突出为以下几点：VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；划分之后，VLAN是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。VLAN划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。建立VLAN和IP子网的对应关系。提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。每一个三层交换机的借口都对应一个VLAN，每个宿舍楼的每一层楼的二层交换机又划分了不同的VLAN，在7609上划分ＶＬＡＮ。

根据以往网络管理经验和骨干网络网络建设的实际情况，方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用群体为VLAN范围划分。这样划分VLAN的好处有：1、方便管理。2、易于实施。3、VLAN间路由采用三层交换设备进行VLAN路由。

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；IP分配：在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。五、安全方案构建全程全网的访问控制体系是网络安全防范和保护的主要策略，它的主要任务是保证网络资源不被非法使用和访问。它是保证网络安全最重要的核心策略之一。1.接入安全交换机在提供高性能、高带宽的同时，提供智能的流分类、完善的服务质量（QoS）和组播应用管理特性，并可以根据网络的实际使用环境，实施灵活多样的安全控制策略，有效防止和控制病毒传播和网络攻击，控制非法用户接入和使用网络，保证合法用户合理化使用网络资源，充分保障了网络高效安全、网络合理化使用和运营。2.访问安全使用VLAN划分隔离用户访问。对于MAC、IP、TCP/UDP端口号进行流量控制，以有效的防范和控制网络蠕虫病毒（如冲击波）的传播和危害。

3.病毒防御网络设备能够提供病毒防御功能，使得某些特定病毒不能任意传播。主要提供以下几个功能：1）预防PC感染类似“冲击波、震荡波”的病毒；2）如果某台机器感染病毒，能够实现中毒机器隔离，限制同一网段中病毒的传播。3）支持防止DDoS攻击，防止IP段恶意扫描等抗攻击特性。

校园网出口采用以太网，所以采用路由器+防火墙的方式，起到如下作用：防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。六、管理方案

一个大型的网络系统离开网络管理功能将严重影响网络运行性能，浪费网络资源，造成大量不必要的重复维护工作。特别在学校校园系统中，存在大量用户，各用户以不同的业务关系或其他关系相对独立地组成各局域网子系统，依靠其子系统的支撑平台，进行数据信息的交流；各子系统之间凭借网络连接，完成日常工作中远程信息交流，这种分布式的工作方式保证了各子系统运行的独立性，从而相应提高了校园网系统运行的可靠性，但相对分散的的处理方式使资源共享性和透明性受到抑制，各子系统外用户对非本部门的资源的利用较困难，同时由于教学行业工作特殊性限制，信息流量在局部范围内的突发传送相当频繁，将会导致某些信息通道的瓶颈，造成运行中断。除了资源的分散性和流量的不可预测性外，将来结构的多种化和分布式使网络整体维护工作相当困难。针对以上实际情况，网络管理系统应主要对网络资源的配置管理、过障管理、性能管理、记帐管理、安全管理等方面有全面有效的解决方案。CISCOWORKS作整个网络的管理软件。它是基于SNMP的网络管理软件，可把一切支持SNMP的网络设备纳入管理范围。CISCOWORKS具有强大的网络管理功能，主要包括以下几项内容：网络设备的监视能够自动检测网络上的所有设备监视支持SNMP协议的HUB的所有端口的通道信息，能够得到它的利用率、错误率等信息动态监视和显示交换机每个端口的通信信息能够绘制整个网络的逻辑拓扑结构支持TRAP和POOL的工作方式能够在屏幕上绘制HUB的图形及每个端口的状态七、布线和介质综合布线的水平线缆可采用五类、超五类双绞线、也可采用6类双绞线。甚至可以采用光纤到桌面。校园内各个建筑物是采用光纤连接的，而这里只以建筑物之间实际距离为准，包括建筑物之间的水平距离和垂直距离。

网络中心根据功能划分为两大区域，一般空间作为机房，另一半作为办公和教学区域。由于校内有原有的电视线、电话线大多数采用的都是架空方式安装，而且目前建筑物之间没有现成的电缆沟，最好应采用光纤的架空方式铺设，尽量沿着现有的闭路电视或电话线路的路由进行安装，这样就保持了校园内环境美观，也可以加快工程进度。网络设备的选择

通过此软件可以对交换机、路由器、集中器及其它设备修改其配置信息，方便了网络设备的管理。

1）接入层的设备选择接入层网络作为二层交换网络，提供工作站的很难过设备的网络接入。接入层在整个网络中接入交换机的数量最多，具有即插即用的特性。对此类交互机的要去，一是价格合理；二是可管理性好，易于使用和维护；三是具有足够的吞吐量；四是稳定性好，能够在比较恶劣的环境下稳定工作。可选用RJ—S6810E、D—LINK等型号作为接入层交换机使用。使用端口认证技术，用粘滞端口的方法使端口在检测到未经授权的MAC地址时，自动关闭，增强安全性。锐捷RJ—S6810E技术参数：技术参数RG-S6810ERG-S6806E模块插槽10个（2个用于管理引擎模块）6个（2个用于管理引擎模块）背板1.6T（可扩展3.2T）2.4T（可扩展4.8T）（V3.x）800G（可扩展1.6T）1.2T（可扩展2.4T）（V3.x）交换容量800G1.2T（V3.x引擎）400G600G（V3.x引擎）包转发速率L2/L3：572MppsL2/L3：857Mpps（V3.x引擎）L2/L3：286MppsL2/L3：428M（V3.x引擎）路由表项256K802.1qVLAN4KL2协议IEEE802.3、IEEE802.3u、IEEE802.3z、IEEE802.3ab、IEEE802.3ae、IEEE802.3ak、IEEE802.3x、IEEE802.3ad、IEEE802.1p、IEEE802.1x、IEEE802.1Q、IEEEE802.1d、IEEEE802.1W、IEEEE802.1S、PortMirror、IgmpSnooping、JumboFrame(9Kbytes)、QinQ、GVRPL3协议BGP4、IS-IS、OSPF、RIPV1、RIPV2、IGMPv1/v2/v3、DVMRP、PIM-SSM/SM/DM、LPMRouting、Policy-basedRouting、ECMP、WCMP、VRRP病毒攻击防护全面的ACL（基于以太网类型、协议、VLAN、MAC、IP、TCP/UDP端口号、时间等）、防源IP地址欺骗、防DOS/DDOS攻击，防IP扫描管理方式SNMPv1/v2/v3、Telnet、Console、WEB、RMON、SSH其它协议SNTP、DHCPClient、DHCPRelay、DNSClient、ARPProxy、Radius、IPV6、MPLS、LoadBalancing、EAPS、NAT、VPN、Firewall、IDS、WebCacheRedirect、Syslog尺寸（长x宽x高）448mmx437mmx956mm508mmx437mmx647mm电源100VAC~240VAC，50Hz~60Hz，功率:1200WMTBF>200,000hours温度工作温度：0℃到40℃存储温度：-40℃到70℃湿度工作湿度:10%到90%RH存储湿度:5%到95%RH多层交换机设备型号RG-S6810E端口连接设备IPVLANID设备名称接口号g.5/1RG-S6506g.5/1TRUNKg.5/2RG-S6506g.5/2TRUNKg.5/3RG-WALL1000F1/30g.5/4WWW服务器/24VLAN99g.5/5FTP服务器/24VLAN99g.5/6DNS服务器/24VLAN99g.5/7VOD服务器/24VLAN99g.5/8OA服务器/24VLAN99g.5/9SQL服务器/24VLAN99g.5/10防火墙(财务)F0/30g.5/11RG-S2924G(一楼)F1/1TRUNKg.5/12RG-S2924G(二楼)F1/1TRUNKg.5/13RG-S2924G(三楼)F1/1TRUNKg.5/14RG-S2924G(四楼)F1/1TRUNKg.5/15RG-S2924G(五楼)F1/1TRUNKg.5/16RG-S2924G(备用)F1/1TRUNK设备管理段/24设备型号RG-S6506端口连接设备描述设备名称接口号g.5/1RG-S6810Eg.5/1TRUNKg.5/2RG-S6810Eg.5/2TRUNKg.5/3RG-S2924G(一楼)F1/1TRUNKg.5/4RG-S2924G(二楼)F1/1TRUNKg.5/5RG-S2924G(三楼)F1/1TRUNKg.5/6RG-S2924G(四楼)F1/1TRUNKg.5/7RG-S2924G(五楼)F1/1TRUNKg.5/8RG-S2924G(六楼)F1/1TRUNK设备管理段/24如果要求高一些的部门，可采用Cisco设备。2）汇聚层设备的选择汇聚层主要负责连接接入层节点和核心层中心，汇聚分散的接入点，扩大核心层设备的端口密集和种类，汇聚各区数据流量，实现骨干网络之间的优化传输。在校园网实施中，选用支持认证较好的RJ—3760汇聚层用于计算中心；选择四台QuidwayS3526分别作为教学楼、办公楼、机房和宿舍楼的汇聚层设备。3）核心层设备选择网络主干部分称为核心层，核心层的主要目的在于通过高速转发通信，提供优化、可靠的骨干传输结构，因此核心层交换机应拥有更高的可靠性、性能和吞吐量。可选择CISCO7609，他具有更强大的性能、可靠性和安全性。

九、系统内部各种网络互连在学校网的平台上，可将几种不同的网络都采用TCP/IP协议，该TCP/IP协议是美国国防部高级研究规划院（DARPA）为提供美国各研究院间通信而开发的通信传输协议，如今TCP/TP协议已成为实现异构系统网络互联的通用协议，包括国际互联网之间的通信协议组进行网间通信也采用TCP/IP协议。由于校园网的中心路由器和边界路由器采用CISOCO7609的路由器，该路由器对TCP/I