校园网规划方案-2

PAGEPAGE15文档日期20编号003项目名称信息职业技术学院东校区校园网建设项目部门网建部开始时间结束时间文档名称信息职业技术学院东校区校园网建设项目建设方案文档摘要本方案重点阐述了校园计算机网络系统的设计和实现方法，包括系统实际原则、网络技术选择、网络拓扑结构及设备的选型，本设计可以实现各个模块的基本功能，满足校园内部各个部门的要求。网络设计上采用三层结构，即核心层、汇聚层、接入层。网络采用标准、开放、可扩充的、能与其他厂商配套使用的思想。网络技术的选择上，选择以以太网技术作为组网技术，充分满足校园网的组网需要，也符合当前技术发展的趋势。整个校园网设两个核心交换节点，位于实验楼，该学校内所有的主干线路均汇聚在此，同时外网入口也在此，由此控制和管理整个校园网络的访问。本次校园网设备选型中，核心层选择了华为QuidwayS9312交换机，汇聚层与接入层选择了华为S5700-24TP-SI交换机，服务器选择了联想万全R525G2。在本方案中，第一章重点介绍了校园网需求，即：网络需求分析、系统需求分析、环境需求分析；在第二章介绍了校园网络设计与规划，重点介绍了拓扑图、信息点的分布；第三章主要介绍了综合布线施工方案第四章介绍网络设备的选型，即：核心层、汇聚层、接入层、服务器、防火墙设备的选型。编制人员审核人员项目经理部门负责人甲方单位甲方联系人电话甲方地址

北京信息职业技术学院东校区网络系统规划方案

前言 4第一章 需求分析 4系统安全性与保密性 6第二章 方案设计 72.1 设计原则 72.1先进性与现实性 72.2系统与软件的可靠性 72.3管理与维护 82.4系统安全性与保密性 82.5网络设备的选择原则 82.2 网络系统设计方案 84号楼拓扑图 9（2）校园网拓扑结构图如下： 11第三章 综合布线的设计及施工 11第四章设备技术参数 15核心层设备选择 15汇聚设备选择 15接入设备选择 15服务器设备 16操作系统与服务 16第五章设备配置报价、清单 17

前言随着计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。信息技术的普及教育已经越来越受到人们关注。学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。需求功能校园网最终必须是一个集计算机网络技术、多项信息管理、办公自动化和信息发布等功能于一体的综合信息平台，并能够有效促进现有的管理体制和管理方法，提高学校办公质量和效率，以促进学校整体教学水平的提高。需求分析一、校园网建设需求分析1、综合布线系统需求对于办公楼、教学楼、实验楼，宿舍楼等应从墙内预埋的暗管中走线，最后形成每个位置1个信息点。下表为整个校园网的信息点统计表格：序号地点/部门信息点数备注11号楼190教学楼、办公楼22号楼150办公楼33号楼60办公楼44号楼150教学楼、办公楼55号楼30教室楼66号楼20办公楼、教学楼77号楼100教师公寓88号楼180男生公寓99号楼2锅炉房1010号楼80培训中心1111号楼150女生公寓1212号楼150女生公寓1313号楼50办公楼、教学楼1414号楼100办公楼、教学楼合计14122、校园网系统需求根据校园网络项目，我们应该充分考虑学校的实际情况，注重设备选型的性能价格比，采用成熟可靠的技术，为学校设计成一个技术先进、灵活可用、性能优秀、可升级扩展的校园网络。考虑到学校的中长期发展规划，在网络结构、网络应用、网络管理、系统性能以及远程教学等各个方面能够适应未来的发展，最大程度地保护学校的投资。学校借助校园网的建设，可充分利用丰富的网上应用系统及教学资源，发挥网络资源共享、信息快捷、无地理限制等优势，真正把现代化管理、教育技术融入学校的日常教育与办公管理当中。学校校园网具体功能和特点如下：技术先进·采用千兆以太网技术，具有高带宽1000Mbps速率的主干，100Mbps到桌面，运行目前的各种应用系统绰绰有余，还可轻松应付将来一段时间内的应用要求，且易于升级和扩展，最大限度的保护用户投资；·网络设备选型为国际知名产品，性能稳定可靠、技术先进、产品系列全及完善的服务保证；·采用支持网络管理的交换设备，足不出户即可管理配置整个网络。网络互联：·提供国际互联网ISDN专线接入（或DDN），实现与各公共网的连接；·可扩容的远程拨号接入/拨出，共享资源、发布信息等。应用系统及教学资源丰富；·有综合网络办公系统及各个应用管理系统，实现办公自动化，管理信息化；·有以WEB数据库为中心的综合信息平台，可进行消息发布，招生广告、形象宣传、课业辅导、教案参考展示、资料查询、邮件服务及远程教学等。3、网络设备需求校园网中的网络应用通常都比较复杂，几乎提供所有的网络服务。由于视屏点播、视屏会议、电子课件等使用，使网络中充斥着大量的多媒体数据。同时，学生们总是乐于尝试各种网络服务，如网络游戏、点对点传输、FTP服务、视屏聊天等，所以网络中的数据流量非常大。因此，要求校园网络设备具有较高的性能。另外，由于许多学生酷爱各种黑客技术，总想试图攻击计费服务器或其它感兴趣的站点，所以网络安全也提出了更高的要求。因此，建议校园网采用性能稳定的Cisco或锐捷产品。网络安全设施今天，

随着Internet的迅猛发展，企业及个人用户在线交易量呈现日渐上升的趋势，网络运营已成为社会新时尚。但Internet在方便信息交流的同时也为病毒提供了一个感染和快速传播的"安全途径"，病毒从网络一端到达另一端并在计算机未加任何防护措施的情况下运行它从而导致网络瘫痪，系统崩溃，给信息社会的安全和发展构成严重威胁，造成巨大损失。要解决这一难题，满足用户对网络安全的要求，就需要一个有审计机制、透明机制、独立及辅助运用机制的网络安全解决方案。

汇聚层必须具备先进硬件三层转发机制，有效抗击恶意IP地址扫描、安全策略，验证数据包路由转发功能，使其成为健壮的网络。系统安全性与保密性对校园网来说，各个学科的资料安全性和保密非常重要，特别是学校尚未公布的决策，财务资料等重要数据的安全尤为重要。在设计网络时，除了应考虑各种外界干扰外，还要在各环节提供安全措施，如划分虚拟网，对用户设置访问权限等。保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。5.网络服务需求（FTP，邮件服务器，）操作系统与服务电子邮件服务、ftp数据存储服务上我们选择Windows2003操作系统，清晰的图形化界面使管理员方便快捷的管理服务器。方案设计设计原则2.1先进性与现实性作为中国教育科研网的一部分，我院的核心计算机网络系统处理的信息量将会十分庞大，要求计算机网络有很高的工作效率。而且随着教学科研任务工作的迅速系统面临的任务也愈来愈艰巨，所以，我们设计的网络在技术上必须体现高度的先进性。技术上的先进性将保证处理数据的高效率，保证系统工作的灵活性，保证网络的可靠性，也使系统的扩展和维护变得简单。我们将在网络构架、硬件设备、传输速率、协议选择、安全控制和虚拟网划分等各个方面充分体现我院校园网网络系统的先进性。在考虑系统先进性的同时，我们也会考虑实效、兼顾现实，建设不仅先进而且合适的系统。由于我学院大部分还处于规划阶段或基础建设阶段，因此我们建议实施分期建设的方法，先根据目前的需要建设第一期工程，但为以后的建设提供一定的可扩展空间。2.2系统与软件的可靠性在我院校园网网络系统设计中，很重要的一点就是网络的可靠性和稳定性。在外界环境或内部条件发生突变时，怎样使系统保持正常工作，或者在尽量短的时间内恢复正常工作，是我院校园网网络系统所必须考虑的。在设计时对可靠性的考虑，可以充分减少或消除因意外或事故造成的损失。我们将从网络线路的冗余备份及信息数据的多种备份等方面保证我院校园网网络系统的可靠性。保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。保证网络的高可靠性同样是非常重要的，要采用冗余路由和备份设备，对网络进行实时监控，便于及时排除故障，确保网络的可靠营运。2.3管理与维护我院校园网网络系统的节点数目大，分布范围广，通信介质多种多样，采用的网络技术也较先进，尤其引入交换式网络和虚拟网之后，网络的管理任务加重了，如何有效地管理好网络关系,是否充分有效地利用网络的系统资源等问题就摆在我们面前。用图形化的管理界面和简洁的操作方式，合理地网络规划策略,可以提供强大的网络管理功能，使网络日常的维护和操作变得直观、简便和高效2.4系统安全性与保密性对校园网来说，各个学科的资料安全性和保密非常重要，特别是学校尚未公布的决策，财务资料等重要数据的安全尤为重要。在设计网络时，除了应考虑各种外界干扰外，还要在各环节提供安全措施，如划分虚拟网，对用户设置访问权限等。保证系统可靠运行，在网络设计时，将从内部访问控制和外部防火墙两方面保证我院校园网网络系统的安全。系统还将按照国家相关的规定进行相应的系统保密性建设。2.5网络设备的选择原则根据已制定的网络系统设计原则，我们所选择的网络设备必须具有以下一些特点：安全、稳定、可靠。作为整个校园网络系统的硬件基础，网络设备必须是具备安全性、稳定性和可靠性的特点。这是网络系统稳定运行的最基本条件。便于扩展：由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。网络系统设计方案如前所述，校园网络系统在结构上应包括综合布线系统、网络交换接入设备、服务器群设施、应用软件设施、安全服务设施、宽带接入设施等几个方面，组网主要为满足方便内部传输资料和访问互联网络等目的。1、网络综合布线系统4号楼拓扑图上图详细示意了整个网络布线系统的设计和建设方法。2、宽带接入安全设备全网安全认证系统选择锐捷网络RG－SAM，实现全网用户的接入控制、安全认证管理，并可以提供增值的上网计费的管理。4、网络管理设备5、网络服务器从具体应用来看，校园网服务器主要有FTP写出各服务器对应的IP地址，。（1）下表为校园网的VLAN、IP划分列表：序号部门VLANIP网络掩码网关备注11号楼VLAN354教学楼22.3号楼vlan454办公楼34号楼vlan554办公、教学楼45.6号楼vlan654办公、教学楼57号楼vlan754教师公寓68号楼vlan854男生公寓79.10号楼vlan954培训中心811号楼vlan1054女生公寓912号楼vlan1154女生公寓1013.14号楼vlan154办公、教学楼11管理vlan54管理vlan校园网拓扑结构图如下：综合布线的设计及施工4号楼一层布线图4号楼二层布线图4号楼3~6层布线图

第四章设备技术参数

核心层设备选择中心交换机采用锐捷网络RG－S6810E万兆核心交换机作为整个校园网核心层的双核心交换机，RG－S6810E万兆核心交换机具有1.6Tbps的背板带宽，10个插槽，万兆端口密度为32个，二、三层转发速率为572Mpps。可配置冗余电源模块及管理引擎模块，而且所有模块支持热插拔，提高了系统的可靠性和可用性。RG－S6810E万兆核心交换机是锐捷网络专门针对园区网骨干和中高密度接入一体的高速局域网络，提供一个高性能、多层交换解决方案，其设计宗旨是满足主干／分散和服务器集合环境对千兆位密度、可伸宿性、高可用性及多层交换不断增加的需求，是大中型网络核心骨干交换机的理想选择。汇聚设备选择汇聚层交换机采用锐捷网络RG－S3760－12SFP／GT全千兆交换机。RG－S3760－12SFP／GT最多支持12个千兆端口，具有48Gbps的背板带宽，二、三层包转发率达到18Mpps。RG－S3760－12SFP／GT支持冗余电源接口，需要另外配置专门的冗余电源模块提供电源。RG－S3760－12SFP／GT对于IPV6的全面支持，满足新校区的全面部署IPV6网络的可能性。该款交换机完全可以满足组网要求。接入设备选择接入层交换机选择锐捷网络STAR－S2100G系列千兆交换机。STAR－S2100G系列千兆交换机是全线速可堆叠千兆智能交换机，可以配置百兆、千兆模块或堆叠模块。STAR－S2126G可实现与STAR－S2150G的混合堆叠，最多可以实现8个设备进行堆叠。STAR－S2100G系列千兆交换机可以实现支持802.1x的五元素绑定认证，包括用户名、PC机IP地址、PC机MAC地址、接入交换机IP地址、接入交换机端口号元素。提供智能的流分类和完善的服务质量（QoS）以及组播管理特性，并可以实施灵活多样的ACL访问控制，支持基于用户的带宽控制。服务器设备锐捷安全计费管理系统和设备支持SAM服务器的双机热备，当主服务器由于某原因不可用时，用户的认证计费报文会自动切换到备份Radius服务器处理。确保Radius服务（认证计费