XX大学校园网需求分析(格式修改)课件

目录1引言 11.1编写目的 11.2背景说明 12工程概述 22.1中北大学校园网项目说明 22.2中北大学校园网设计目标 22.3中北大学校园网项目设计进度说明 43需求分析 53.1中北大学校园网项目需求 53.1.1中北大学的地理环境 53.1.2中北大学的结构说明（或组织机构） 73.1.3中北大学校园网的网络设计原则 73.2中北大学的网络业务 83.2.1网络业务说明 73.2.2节点分布及流量估计 93.3中北大学校园网的安全和管理要求 113.3.1安全要求 133.3.2管理要求 133.4中北大学校园网的WAN接入技术 133.5中北大学校园网的其他需求 133.6中北大学校园网设计的技术指标 144总体设计和分工说明 144.1总体设计 154.1.1总体网络拓扑设计 154.1.2子项目说明 154.1.3子项目说明 174.1.4子项目说明 174.2地址规划 214.2.1地址说明及规划原则 214.2.2地址规划 224.3分工说明 225缩写词表 246参考文献 251引言1.1编写目的文档通过对中北大学组织结构以及建筑布局的实地考察与分析，根据中北大学用户对网络的性能，安全性，可靠性以及扩展性等方面的需求，对中北大学校园网的需求以书面形式进行了完整、准确、清晰、具体的描述，让用户进行检查与评价，保证随后的网络解决方案能更加符合用户需求。1.2背景说明1、设计范围以中北大学主校区以及分校区为项目目标进行全网连通性解决，对设计目标的实地调研以及布线规划和实施，采用先进可行的网络技术对网络进行技术规划以及实施，对整个网络组建以书面形式提交相关文档并对最终网络进行整体调试。2、项目背景是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题，而且学校应该处于影响整个社会深刻变革的中心地位。对于目前的中北大学校园网络，现有解决方案已经逐渐显示出它的局限性。为优化中北大学网络结构，提高校园网络的实用性、可靠性和安全性，保证校园网的先进性，紧跟现代网络技术的发展，在保证校园网可靠、实用、先进的基础上，特成立此项目对中北大学校园网络进行调研与分析，提出并实施一个令广大师生满意的校园网解决方案。3、项目组成设计项目主要包括中北大学主校区主楼的网络调研规划、布线和设备集成，对主校区学生和教师宿舍楼的调研规划、布线和设备集成，对学院楼和教学楼的调研规划、布线和设备集成，对主校区和两个分校区主干网的调研规划、布线以及设备集成。4、小组成员简介组长：张自博组员：王益仙，肖夏洁，吉家蕾

2工程概述2.1中北大学校园网项目说明1、项目名称：中北大学校园网网络设计2、项目建设单位：中北大学（山西省太原市）3、建设单位介绍：中北大学地处山西省太原市尖草坪区二龙山脚下，是一所由山西省人民政府与国家国防科技工业局共建、山西省人民政府管理的以工科为特色的综合性大学。学校总占地2768亩，建筑面积近109万平方米，固定资产总值15亿元，教学科研仪器设备总值3.22亿元，拥有完善的教学和公共服务设施。拥有首批国家级工程实践教育中心4个，山西省重点实验室5个、山西省工程中心13个，以及还拥有山西中北国家大学科技园、国家大学生文化素质教育基地、首批全国移动互联网创新教育基地，国防工业出版社山西高校教材建设研究中心，国家留学基金管理委员会留学预备教育中心，中国软件评测中心山西分中心，发改委投资建设的现代分析测试中心，山西省共享式软件人才实训暨培训基地等。中北大学还拥有山西省最大的高校图书馆和游泳馆。4、提出背景：学校建设面积大，拥有功能齐全、设备先进的教学大楼、办公大楼、实验大楼和众多公共服务设施。根据中北大学提出把学校建设成为一所具有鲜明特色和重要影响的高水平教学研究型大学的目标。为了使中北大学网络能够充分利用Internet资源，实施资源共享来为师生提供丰富的多媒体教学手段，实现高质高效的教学目标，本着总体规划分步实施的原则，经过我们网络实验小组的调研和准备，决定实施校园网的升级优化改造项目，来使中北校园网充分体现出技术先进性、高度可靠性、具备良好开放性和可扩展性。2.2中北大学校园网设计目标建网的目的充分发挥中北大学现有网络硬件资源，把中北大学建设成一个面向未来的网络化、信息化、自动化的集娱乐、教学、办公于一体的，具备多媒体综合业务发展需求的园区网络。系统总体设计将本着总体规划、分布实施的原则，在保证系统先进性基础上本着为学校着想，合理使用建设资金，使系统经济可行。主要网络应用和服务说明全校师生访问互联网校园网内高速互通重要建筑的视频监控服务和无线覆盖网络安全管理学校网站的运营资源下载信息库电子邮件服务校园内DNS解析服务项目的技术要求楼层接入层采用VLAN和端口安全技术保证接入安全建筑物汇聚层采用SVI技术实现接入层路由部分重要楼层或建筑物采用二三层链路聚合技术保证可靠核心骨干层采用Ospf技术保证核心网络可靠部分区域采用基于时间以及IP地址的ACL技术建筑物汇聚层采用DHCP和NAPT技术解决IP地址分配问题核心层设备采用AAA验证技术进行安全防护主校区和分校区采用VPN技术建立通道进行内网连接网络出口采用策略路由，做好流量区分以及合理分流网络整体采用双核心双出口设计保证网络可靠性4、安全要求首先是确保布线线路稳定可靠，可长久使用；设备布置要合理，可抵御突发情况，如大雨，闪电和地震等；网络规划合理，做好关键位置的冗余技术，保证网络持续不间断；采取合适安全措施，在保证网络性能前提下做好网内和网外攻击预防。管理要求校园网管理主要目的是保障网络运行稳定性，高效性，网络安全等。主要有以下几方面内容：（1）反馈信息的及时和全面性，当网络拓扑发生变动或者出现异常时可以及时获得相关具体信息以便及时采取措施。

（2）管理的高效性，当需要拓扑变动或者异常时可以方便高效进行相关配置变动。

（3）管理的安全性,对网络的管理需有安全性限制，设置必要密码采用相关验证技术，保证网络管理安全性。

（4）网络应该可以保存一段时间内的必要管理文档，保证事故后有据可依。

2.3中北大学校园网项目设计进度说明1、2015-6-16~2015-6-19学习综合布线、网络优化和网络安全的实践性知识。2、2015-6-22~2013-6-26根据指定的设计题目进行用户调查、实地考察，确定设计内容，明确任务划分，撰写出详细的需求分析报告。3、2015-6-29~2013-7-3根据总体规划，利用实验环境进行网络拓扑结构设计、完成相关设备调试，各自完成自己负责的子系统设计。4、2015-7-3~2013-7-8：进行总体测试，解决整体性问题，各自完成自己负责的子系统的文档，并合并装订。

3需求分析3.1中北大学校园网项目需求3.1.1中北大学的地理环境中北大学地处山西省太原市西北部尖草坪区，西倚二龙山，南临汾河，距市中心大约15公里。一共设有17个学院以及朔州和晋中两个分校区，学校总占地2768亩，分为东区和西区，建筑面积近109万平方米。图3-1中北大学地理分布图3-2中北大学校园平面示意图3.1.2中北大学校园网的结构说明（或组织机构）图3-3中北大学组织机构图3.1.3中北大学的网络设计原则开放性和标准化原则网络设计采用国家标准和国际标准，采用大多数厂家支持的标准协议及标准接口，保证网络系统内部才能方便地从外部网络快速获取信息。同时还要求在授权后网络内部的部分信息可以对外开放，保证网络系统适度的开放性，以保障网络设计的延续性。可靠性网络系统的稳定可靠是应用系统正常运行的关键保证。在网络设计时，应选用高可靠性的网络产品、合理的网络构架，做好设备冗余备份线路聚合，保证网络具有良好的故障自愈能力，以减少网络服务中断时间。安全性解决安全性问题，需制定统一的、有效的网络安全策略和过滤机制，充分使用各种不同的网络技术，保证网络系统和应用系统安全运行。校园网将采用连接验证、虚拟局域网络（VLAN）和密码设置等技术防止非法侵入、防止窃听和恶意攻击、路由信息的安全保护来保证安全。从数据安全的角度考虑，还应将重要的数据服务器集中放置，构成服务器群。4、实用性

应当从实际出发，使之达到使用方便且能发挥效益的目的。采用成熟的技术和产品来建设该系统。要能将新系统与已有的系统兼容，保持资源的连续性和可用性。系统是安全的，可靠的。使用相当方便，不需要太多的培训即可容易地使用和维护。5、特殊要求对于学校的主楼需要实现无线覆盖。因为中北大学是国家二级保密单位所以对于某些科研区，需要特殊的安全措施，防止机密外泄。3.2中北大学校园网的网络业务3.2.1网络业务说明1、网络业务说明校园网用户有学校领导、各部门工作人员、教师和学生，他们对数据信息的需求各不相同：校领导需要的是经学校网络体系快速得到各类型的综合统计结果，从而方便决策，以及跟下层进行联系。各部门工作人员主要是使用校园网完成各种办公任务，网络带宽需求要求较少。教师分为研究型和普通教师，研究型教师类似专业技术人才，需要经常进行科学研究，需要高速网络提高研究效率，普通教师主要通过多媒体给学生授课，通过网络查询资料、备课和与学生交流。学生希望能够通过计算机网络快速、便捷地与老师沟通、下载课件和网络娱乐等业务。3.2.2节点分布及流量估计用户节点数明细和完整的流浪估算推导，可采用图表说明1、节点分布：表3-2学生公寓信息点统计楼区类楼号楼层数该楼区总住户总信息点数文瀛苑3#、5#、10#66760141362#、6#、9#、13#34#、11#2研究生公寓1#、8#、7#、14#、15#、19#61120回字楼730243-3教职工表公寓信息点统计区类楼号层数每层住户该楼层总住户总信息点数文瀛苑区315147014032333435表3-4主楼信息点统计层次需分配信息点房间数数据信息点数弱电系统信息点总计115463492124034331346349412642625154024261540242715402428154024291540242101540242111540242121540242131540242141540242151540242总信息点数64633679楼层房间号合计123456数据信息点总数语音信息点总数数据语音数据语言数据语音数据语音数据语音数据语音160606060600030026060606060003003606060606060360460606060606036056060606060603606606060606060360总计204表3-5人文学院信息点统计表表3-6经管学院信息点统计表楼层房间号合计12345数据语音数据语音数据语音数据语音数据语音数据信息点数语音信息点数160606060002402606060606030036060606060300460606060603005606060606030066060606060300总计174流量统计：学生公寓流量统计文瀛院：用户6760，PC信息点6760带宽：6760*4=27040Mbps研究生公寓：用户1120，PC信息点1120，电话信息点1120bps带宽：1120*4+1120*0.05=4536Mbps回字楼：用户3024，PC信息点3024带宽：3024*4=12096Mbps教师公寓流量统计：带宽：508*4=2032Mbps总带宽：27040+4536+12096+2032=45704Mbps人文学院：PC信息点144电话信息点144带宽：114*4+144*0.05=583.2Mbps经管学院：PC信息点96电话信息点96带宽：96*4+96*0.05=388.8Mbps艺术学院：PC信息点18电话信息点18带宽：18*4+18*0.05=72.9Mbps体育学院：PC信息点30电话信息点30带宽：30*4+30*0.05=121.5Mbps计算机与科学技术学院：PC信息点800电话信息点800带宽：800*4+800*0.05=3240Mbps总带宽：583.2+388.8+72.9+121.5+3240=4406.4Mbps主楼流量统计PC接入4M带宽，电话0.05M带宽，监控摄像接入4M带宽，AP接入8M带宽一层：15个房间PC信息点70IP电话信息点70，弱电系统信息点3，AP信息点2带宽：70*4+70*0.05+12+16=311.5Mbps二层：12个房间PC信息点72IP电话信息点72，弱电系统信息点3，AP信息点2带宽：72*4+72*0.05+28=319.6Mbps三层：13个房间PC信息点78IP电话信息点78，弱电系统信息点3，AP信息点2带宽：78*4+78*0.05+28=343.9Mbps四层：12个房间PC信息点70IP电话信息点70，弱电系统信息点3，AP信息点2带宽：70*4+70*0.05+28=311.5Mbps五层~十五层：15个房间PC信息点80IP电话信息点80，弱电系统信息点3，AP信息点2带宽：（80*4+80*0.05+28）*11=3872Mbps总带宽：311.5+319.6+343.9+311.5+3872=5158.5Mbps总流量：（2389+2*15）*5158.5*0.8=9982729.2kbps总流量统计总流量=4406.4+5158.5+45704=55268.9Mbps3.3中北大学校园网的安全和管理要求3.3.1安全要求网络安全涉及到许多方面，最明显、最重要的就是对外界入侵、攻击的检测与防护。现在的网络几乎时刻受到外界的安全威胁，稍有不慎就会被那些病毒、黑客入侵，致使整个网络陷入瘫痪。在安全措施完善的计算机网络中，不仅要部署病毒防护系统、防火墙隔离系统，还可能要部署入侵检测、木马查杀系统和物理隔离系统等。所选用系统的具体等级要根据相应网络规模大小和安全需求而定，并不一定要求每个网络系统都全面部署这些防护系统。除了病毒、黑客入侵外，网络系统的安全性需求还体现在用户对数据的访问权限上，一定要根据对应的工作需求为不同用户、不同数据配置相应的访问权限，做好基础的密码设置，对安全级别需求较高的数据则要采取相应的加密措施，对必要线路进行加密。同时，用户账户，特别是高权限账户的安全也应受到高度重视，要采取相应的账户防护策略(如密码复杂性策略和账户锁定策略等)，保护好用户账户，以防被非法用户盗取。在安全性防护方面，还有一个重要方面，就是数据备份和容灾,所以应该做好服务器数据备份以及设备冗余。

3.3.2管理要求安全管理：学生基本信息档案和重要的工作文件要求对数据存储、传输的安全性的性能较高，如图书管理、档案管理、学生管理、教学管理、财务管理、物资管理等可以通过分布式、集中式相结合的方法进行管理。对必要服务器进行安全防护配置，从内部和外部同时对网络资源的访问进行制。故障管理：因为中北大学校区大，建筑群分散，所以要保证网络规划整洁合理，在出现故障时能快速定位故障源头，并且要做好日志记录方便排查故障时使用。易用性：因为中北大学网络的分散和复杂，网络设备繁多需要经常对设备进行检查，所以就要求整个系统简单易用，结构清晰合理，保证没有经过特别培训的员工也能快速排查设备。3.4中北大学校园网的WAN接入技术根据网内用户需，为保证网络可靠性，以及方便教学资源共享。我们选用联通千兆光纤以及Cernet双出口。3.5中北大学校园网的其他需求因为主楼汇聚了各个学院的办公室，业务以及数据相对比较重要，而且我们也打算把网络核心安置在主楼，所以主楼应该要有无线网络的全面覆盖，并且设置一套监控系统。中北大学占有面积比较大，建筑物分散所以网络应多照顾到此问题采用四层网络结构，3.6中北大学校园网设计的技术指标考虑到中北大学的建筑群分布复杂，而且一直在扩建的事实，在保证兼容原有设施以及保证网络先进性的基础上我们提出了以下技术指标。3.5.1主校与分校的连接利用VPN实现双方内网的连接，实现全网络对外网的访问。3.5.2核心层核心层为双核心，采用三层链路聚合技术以及实现网络链路冗余以及负载均衡。采用OSPF多区域路由协议，保证网络可靠性，出口路由器分别连接到教育网和通过联通连接到Internet实现出口冗余，出口路由配置策略路由和相应浮动路由保证流量分流以及线路冗余。3.5.3骨干层考虑到中北大学处于远郊，占地面积庞大，建筑比较分散，故在传统核心层与汇聚层之间添加骨干层，按照区域划分方便管理与网络实施。骨干层与核心层同处OSPFAREA0内，有必要的设备上课建立ACL保证安全。3.5.4汇聚层在校园网楼宇间交换机以及核心层之间，OSPF多区域保证路由可靠性并解决网络环路，涉及到特殊部门为其建立特殊的ACL，通过三层SVI实现跨网段访问，使用NAPT以及DHCP技术解决私有地址和注册地址的分配问题。3.5.5接入层在必要设备交换机上配置链路聚合保证链路冗余。划分VLAN并做好必要端口安全配置来保证安全性。4.总体设计和分工说明4.1总体设计4.1.1总体网络拓扑设计图4-1总体网络拓扑设计4.1.2主干网络子项目说明项目概述中北大学占地3046亩，我们选取学生宿舍楼共26栋，办公楼一个，教学楼14栋，实验楼一栋，将网络和数据中心设在办公楼二层，根据区域划分为东区宿舍区，东区学院区，西区宿舍区和西区学院区，各区域分别由相应骨干曾交换机连通管理。网络中心连接个区域骨干层，各区域骨干层连接各楼宇汇聚层，最终使得所有人都可访问外网和校园内网服务器。图4-2主干网设备位置图子项目需求分析：连通性需求采用光纤接入技术，核心交换机要具有较高的包交换速率，在主干网采用光纤布线，核心交换机和骨干交换机以及各个汇聚层交换机通过光纤连接。采用必要链路聚合技术保证重要线路如服务器的冗余。出口路由出采用策略路由、默认路由以及相应浮动路由技术保证内网流量合理出网并加强网络出口可靠性。通过一对多VPN建立主校区与两个分校之间通信。分校之间通过与主校间的VPN建立连接。应用服务需求主干网提供Web服务，DNS服务，文件传输服务，邮件服务以及互联网访问服务，出口时对流量进行合理的分流保证服务质量。安全需求各个主干设备配置必要密码，主要设备做好冗余，主干网设备采用AAA服务器进行线路安全验证，安全性要求高部门配置ACL。方案设计拓扑图图4-3主干网络拓扑设计（2）必要的技术说明为保证网络可靠性以及为解决网络环路，采用OSPF多区域路由技术，核心层采用三层链路聚合，采用多出口技术，并设置相应策略路由、默认路由以及浮动路由保证出口冗余和服务质量。学校内设置DNS、FTP、WEB服务器以提供更好网络服务。为保证安全性，主干设备均采用必要密码设置以及AAA验证。主校区和两个分校之间的连接采用IPSECVPN实现互通，分校间通过主校建立VPN通信为以后数据监控功能扩展做好技术铺垫。4.1.3学生、教师公寓子项目说明1.项目概述学生和教师公寓子项目主要任务是实现学生、教师公寓楼可以访问互联网。在必要区域采取安全措施保证学生健康上网防止网络之间的恶意攻击。2.子项目需求分析(1)连通性需求：学生、教师公寓需要能连接到互联网。(2)应用服务需求：学生、教师公寓需要提供DHCP服务以及NAPT服务，保证正常网络功能，师生应能下载校园FTP服务器资源利用校园内DNS服务器以及访问学校WEB服务器。(3)安全需求：学生、教师公寓需要有必要的端口安全措施以及基本的VLAN划分，学生宿舍汇聚层需要做基于时间的ACL。方案设计(1)拓扑图图4-4学生/教师宿舍楼拓扑设计（2）必要技术说明汇聚层上配置SVI保证VLAN数据包的路由。汇聚层交换机配置OSPF协议保证网络互通、避免环路提高可靠性。汇聚层配置DHCP以及NAPT解决IP地址分配问题。聚层交换机上配置访问控制列表，做好必要的访问限制。接入层交换机配置端口安全以及VLAN保证内网安全。接入层交换机上配置端口安全，限定最大地址数必要时可绑定MAC地址。4.1.4学院楼子项目说明1、项目概述学院楼子项目选择新建的逸夫楼，该楼位于中北大学二道门外，北面边属于人文学院，南面属于经管学院，需满足所有楼层可以进行无线接入，同时防止网络出现故障提供备份链路。2、子项目需求分析连通性需求：子项目内部网络、子项目网络与主干网之间实现网络联通互通，院系之间普通设备无法被隔离。应用服务需求：教室以主机可以访问外网，可以访问校园内WEB、DNS、以及FTP服务器。安全需求：采用端口安全技术，必要的话办公室绑定MAC地址。3方案设计(1)拓扑图图4-5学院楼网络拓扑设计(2)应用技术说明汇聚层交换机通过OSPF多区域协议实现网络接入，各楼层划分不同的vlan，建立独立的冲突域，汇聚层做DHCP和NAPT做好IP地址分配。对接入层端口进行端口安全设置。接入层交换机上保密处做访问控制列表，信息加密，配置端口安全。4.1.5办公楼子项目说明1.项目概述主楼子项目，主楼长约74米，宽约20米，一到七层为行政部门，八到14层为各院系，15楼为会议室，行政部门上班时间保证网络流量的供应，支持视频监控和视频会议功能，所有楼层可以进行无线接入，同时防止网络出现故障提供备份链路。2.子项目需求分析（1）连通性需求使用千兆光纤接入，建立与远程网络和Internet连接，内部网络相互之间可以进行连通，包括各部门之间的连通，设置私有VLAN，校长室为主VLAN，财务部等私密部门为隔离VLAN，隔离VLAN中端口不能相互通信。（2）应用服务需求教室主机可以访问外网获取教学资源,上班时间保