校园网络布线系统方案设计Word格式文档下载.docx

校园网络布线系统方案设计Word格式文档下载.docx

《校园网络布线系统方案设计Word格式文档下载.docx》由会员分享，可在线阅读，更多相关《校园网络布线系统方案设计Word格式文档下载.docx（22页珍藏版）》请在冰豆网上搜索。

另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

关键字：

综合布线、网络安全、IP地址、网路VLAN

目录

第一章．需求分析1

1.1概述1

1.2项目背景1

1.3用户需求分析2

1.4校园设计目标3

1.5校园设计原则3

1.5.1实用性和经济性4

1.5.2先进性和成熟性4

1.5.3可靠性和稳定性4

1.5.4安全性和保密性4

1.5.5可扩展性和可管理性5

1.6综合布线系统标准5

第二章．网络方案设计6

2.1网络结构分析6

2.2总体方案设计9

2.21网络架构设计9

第三章．设备的选型12

3.1路由器12

3.2防火墙13

3.3交换机14

3.4服务器16

第四章．网络的安全与维护17

4.1IP地址规划设计17

4.2网络VLAN的设计18

4.3网络安全的概念19

4.3网络安全的概念20

4.3校园网的特点20

4.4当前高校校园网面临的主要网络安全问题和威胁21

4.5校园网具体那些措施21

第五章.网络设备清单及价格22

致谢23

参考文献24

第一章．需求分析

1.1概述

随着计算机技术的迅速发展，特别是随着网络技术的出现标志着信息时代已经到来。

信息化浪潮、网络革命不断冲击着社会的发展，人们逐渐意识到信息的重要性。

计算机、通信和多媒体技术的发展，使得网络上的应用更加丰富。

同时在多媒体教育和管理等方面的需求，对校园网络也提出进一步的要求。

因此需要一个高速的、具有先进性的、可扩展的校园计算机网络以适应当前网络技术发展的趋势并满足学校各方面应用的需要。

信息技术的普及教育已经越来越受到人们关注。

1.2项目背景

天津轻工职业技术学院占地800亩，总建筑面积20万平方米。

校区建有校企合作、教学实训、国际合作、社会培训、生活服务、运动等多个功能区，充分体现了人性化、科学化、特色化的设计理念，为学生创造完善、优越的学习、实践、运动和生活环境。

校区分为南北两部分，校际联络线北侧为生活区，南侧为教学实训区。

学院标志性建筑“校企合作大厦”，设有信息与技术交流中心、专业图书馆、行政办公区，为校企合作提供全方位服务，同时使其具有新产品研发孵化，产品展示、交流等功能。

以项目为载体的校企合作是学院的办学特色之一。

学院与滨海新区中新天津生态城动漫园、大连机床集团等国际国内知名企业合作，创建了“以项目为载体，服务共赢”的多种校企合作模式，实现行业企业、社会、学校与学生的多方共赢。

学校领导、广大师生们已经充分认识到这一点，学校未来的教育方法和手段，将是构筑在教育信息化发展战略之上，通过加大信息网络教育的投入，开展网络化教学，开展教育信息服务和远程教育服务等将成为未来建设的具体内容。

此时，校园网上的应用系统就显得尤为重要。

学校目前正加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统。

利用现代信息技术从事管理、教学和科学研究等工作。

最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

1.3用户需求分析

在校园网络中，视频、音频、数据集于一身，如果保证不了高带宽、又多种视频、音频、数据流混杂在一起进行传输，就没法对流做出最高优先级和次高优先级及底优先级的分类，这样就不能保证重要业务的畅通，造成网络延迟、服务不可用。

在校园网络中，存在多样的网络设备及系统应用环境，并且要考虑在用户迅速增长的今天，考虑到网络设备的可扩展性。

保证在多样网络设备，用户不断增加的环境中，仍能保证网络畅通。

所以万兆骨干网络平台就应具有良好的兼容性和可扩展性，能与当前校园网络无缝衔接，同时预留空间符合当前和以后的信息建设需要和足够的升级空间。

在校园网络建设中存在多用户,多服务的现状。

带来了对网络系统要求具有高效率等，以保证大数据量访问下有效的处理能力。

针对需求设备要能对数据做到分布式处理，这样的分布式处理可以节省主交换引擎的消耗。

1.4校园设计目标

在原有的基础上实现校园内全面联网，实现学生在宿舍内能够访问学校教务信息以及接入internet。

宿舍楼设计内容包括：

1.构架千兆校园网主干，实现新综合教学楼、办公楼、实验楼、餐厅、学生学生楼、风雨操场的互联。

2.每个教室、实验室、办公室、家宿舍均可实现100M的校园网接入，实现信息资源的充分共享。

学校领导、老师、学生可以随时随地进入校园网获取校园网信息。

3.校园网将采用10M光纤接入中国电信网络。

4.校园网将设置WWW服务、FTP服务、E-MAIL服务、VOD服务。

5.校园网必须安装内容过滤器，以过滤网站不良信息。

6.校园网将建立一个OA系统，以便于学校无纸化办公。

7.校园网将构建一个完整的网络防毒系统，以有效地杜绝病毒的传播。

8.校园网必须能进行全网的智能化管理，使系统管理员能够方便、高效地实现网络管理。

9.校园网的建设必须为以后网络建设预留发展和扩容的空间。

10.要求全网的交换机设备必须采用同一厂家的产品，服务器也统一品牌。

全网综合布线产品必须全部统一。

1.5校园设计原则

校园网络系统的建设在实用的前提下，应当在投资保护及长远性方面做适当考虑，在技术上、系统能力上要保持五年左右的先进性。

并且从学校的利益出发，从技术上讲应该采用标准、开放、可扩充的、能与其它厂商产品配套使用的设计。

根据校园网的总体需求，结合对应用系统的考虑，本次网络建设的设计目标是：

高性能、高可靠性、高稳定性、高安全性、易管理的万兆骨干网络平台。

我们遵循以下的原则进行网络设计：

1.5.1实用性和经济性

网络建设应始终贯彻面向应用，注重实效的方针，坚持实用、经济的原则，建设的万兆骨干网络平台，保护用户的投资。

1.5.2先进性和成熟性

网络建设设计既要采用先进的概念、技术和方法，又要注意结构、设备、工具的相对成熟。

不但能反映当今的先进水平，而且具有发展潜力，能保证在未来若干年内占主导地位，保证贵校网络建设的领先地位，采用万兆以太网技术来构建网络主干线路。

1.5.3可靠性和稳定性

在考虑技术先进性和开放性的同时，还应从系统结构、技术措施、设备性能、系统管理、厂商技术支持及保修能力等方面着手，确保系统运行的可靠性和稳定性，达到最大的平均无故障时间，锐捷网络做为国内知名品牌，网络领导厂商，其产品的可靠性和稳定性是一流的。

为了保证骨干网络平台的健壮性和链路冗余性，建议网络实施时在学校启用千兆备份线路。

在学校启用物理链路冗余机制，保证任何一条线路出现故障后骨干网络平台的可用性。

1.5.4安全性和保密性

在网络设计中，既考虑信息资源的充分共享，更要注意信息的保护和隔离，因此系统应分别针对不同的应用和不同的网络通信环境，采取不同的措施，包括端口隔离、路由过滤、防DDoS拒绝服务攻击、防IP扫描、系统安全机制、多种数据访问权限控制等，锐捷网络充分考虑安全性，针对的各种应用，有多种的保护机制，如划分VLAN、IP/MAC地址绑定（过滤）、ACL、路由过滤、防DDoS拒绝服务攻击、防IP扫描、802.1x认证机制、SSH加密连接等具体技术提升整个网络的安全性。

1.5.5可扩展性和可管理性

由于信息技术和人们对于新技术的需求发展都非常迅速，为了避免不必要的重复投资，我们必须选择具有一定扩展能力的设备，能够保证在网络规模逐渐扩大的时候，不需要增加新的设备，而只需要增加一定数量的模块就行。

最好能够做到在网络技术进一步发展，现有模块不支持新技术的情况下，只需要更换相应模块，而不需要更换整个设备。

为了适应网络结构变化的要求，必须充分考虑以最简便的方法、最低的投资，实现系统的扩展和维护。

为了便于扩展，对于核心设备必须采用模块化高密度端口的设备，便于将来升级和扩展。

先进的设备必须配合先进的管理和维护方法，才能够发挥最大的作用。

全线采用基于SNMP标准的可网管产品，达到全程网管，降低了人力资源的费用，提高网络的易用性、可管理性，同时又具有很好的可扩充性。

1.6综合布线系统标准

综合布线系统的建设通常要遵守相应的标准的规范。

随着综合布线系统技术的不断发展，与之相关的综合布线系统的国内和国际标准也更加规范化、标准化和开放化。

国际和国内的各标准化组织都在努力制订新的布线标准，以满足技术和市场的需求，标准的完善又会使市场更加规范化。

第二章．网络方案设计

2.1网络结构分析

（1）核心层

网络中心节点及其它核心节点作为校园网络系统的心脏，必须提供全线速的数据交换，当网络流量较大时，对关键业务的服务质量提供保障。

另外作为整个网络的交换中心，在保证高性能、无阻塞交换的同时，还必须保证稳定可靠的运行。

因此在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。

具体来说核心节点的交换机有两个基本要求：

1）高密度端口情况下，还能保持各端口的线速转发；

2）关键模块必须冗余，如管理引擎、电源、风扇。

由于校园网建设最终必将采用万兆技术，因此需要考虑到核心设备对万兆的支持能力。

综上所述，主干核心交换机属于高端系列的产品，所以在本方案中，核心交换机建议采用多业务万兆核心路由交换机。

可以根据用户的需求灵活配置，灵活构建弹性可扩展的网络。

多业务万兆核心路由交换机高背板带宽和二/三层包转发速率可为用户提供高速无阻塞的交换，强大的交换路由功能、安全智能技术可为用户提供完整的端到端解决方案，是大型网络核心骨干交换机的理想选择。

（2）接入层

接入层网络由楼栋交换节点和楼层交换节点组成，接入层网络应该可以满足各种客户的接入需要，而且能够实现客户化的接入策略，业务QOS保证，用户接入访问控制等等。

楼层交换节点采用千兆智能堆叠交换机，提供智能的流分类和完善的QoS特征。

为各类型网络提供完善的端到端的服务质量、丰富的安全设置和基于策略的网管，最大化满足高速、融合、安全的园区网新需求；

本方案中各接入层交换机通过千兆链路上联到各汇聚层设备，对下联的桌面设备提供全双工的百兆连接，为各类用户提供无阻塞的交换性能。

（3）出口

因为校园网出口采用以太网，所以采用路由器+防火墙的方式，起到如下作用：

防火墙提供强有力的服务器、内网安全保护、提供IDS等安全特性；

路由器提供出口路由功能，数据处理能力强，具有强大的NAT功能。

如图2-1校园网络布线

2.2总体方案设计

2.21网络架构设计

基于目前学校规模及发展的角度考虑，核心网络采用单核心双引擎或双核心单引擎的拓扑结构，保证核心的稳定；

在两栋实训楼采用万兆的三层汇聚设备，实训楼6506千兆连接接入交换机；

服务器千兆接入到核心交换机上；

百兆到桌面；

为了以后扩展的需要，所以采用CISCOASA5510-K8防火墙，并将校内的对外服务器与防火墙的DMZ区相连，保证良好的安全性；

同时双核心时做VRRP，防火墙双百兆连接核心，单百兆连接Internet；

出于管理和安全方面角度考虑，在全网可采用IP+MAC绑定方式，全网分布式采用ACL，并按照部门划分VLAN，划分相应的权限，保证学生机房用机对教学办公网没有访问权限，只能访问校内服务器及外网；

IP分配：

在办公区采用静态IP划分，在学生区及移动性较大的办公区可补充性采用DHCP动态获得IP地址。

按照核心的架构，才用单引擎单核心，采用单核心单引擎，核心和引擎之间做冗余备份。

实训楼的汇聚设备可采用双链路连接核心设备，作链路的冗余备份，如果其中任何一条链路出现故障，所有数据会切换到另外的链路上，保证校园网的畅通。

如图2-2风雨操场拓扑图

楼层

教室

办公室

实训室

总计

风

雨

操

场

一层

6

二层

表2-1

图2-36号楼6层设计图

建筑物

宿舍

水房（厕所）

6号楼（男）

五层

128

134

表2-2

第三章．设备的选型

3.1路由器

如图3-1路由器CISCO3825-HSEC/K9基本参数

路由器类型：

路由器

传输速率：

10/100/1000Mbps

端口结构：

模块化纠错

局域网接口：

2个

其它端口：

Console

扩展模块：

包转发率：

10Mbps:

14800pps100Mbps:

148800pps1000Mbps:

1488000pps

防火墙：

内置防火墙

Qos支持：

支持

VPN支持：

网络管理：

CiscoClickStart，SNMP

产品内存：

最大DRAM内存：

1GB最大FLASH内存：

256MB

电源电压：

AC100-240V，47-63HzDC24-60V

产品尺寸：

373.38×

434.34×

88.9mm

产品重量：

9.06kg

环境标准：

工作温度：

0-40℃工作湿度：

5%-95%（非冷凝）存储温度：

-40-85℃存储湿度：

5%-95%（非冷凝）

表3-1

3.2防火墙

如图防火墙3-2CISCOASA5510-K8

设备类型：

VPN防火墙

并发连接数：

130000

网络吞吐量（Mbps）：

最高300

安全过滤带宽：

170

网络端口：

3个快速以太网端口

用户数限制：

无用户数限制用户

入侵检测：

DoS

安全标准：

UL1950，CSAC22.2No.950，EN60950IEC60950，AS/NZS3260，TS001

控制端口：

console，2个RJ-45

管理：

思科安全管理器（CS-Manager），Web

适用环境：

5%-95%（非冷凝）存储温度：

-25-70℃存储湿度：

5%-95%（非冷凝）

电源：

100-240VAC,50/60Hz

防火墙尺寸：

174.5×

200.4×

44.5

防火墙重量：

1.8

其他性能：

为企业提供全面的服务，业内领先的Anti-X服务等

表3-2

3.3交换机

如图3-3锐捷RG-S8606

产品型号

RG-S8606

产品类型

核心交换机

背板带宽

1.6T

包转发率

L2:

595Mpps,595Mpps

外形尺寸

436.8×

508×

647.4mm

重量

≤50Kg

模块化插槽数

6个（2个用于管理引擎模块）

MAC地址表

512K

其他性能

交换容量:

0.8T

其它

工作温度:

0-40摄氏度

存储温度：

-40～70摄氏度

工作湿度:

10-90%

存储湿度:

5

表3-3

如图3-4接入层交换机CISCOWS-C3560E-24PD-E

产品类型：

企业级交换机

应用层级：

DRAM内存：

128MBFLASH内存：

64MB

交换方式：

存储-转发

背板带宽：

68Gbps

65.5Mpps

MAC地址表：

12K

非模块化

端口数量：

26个

端口描述：

24个10/100/1000MbpsPoE端口，2个基于X2的万兆以太网端口

传输模式：

支持全双工

表3-4

3.4服务器

如图3-5服务器IBMxSeries255（8685CRX）

企业级

产品类别：

机柜式

产品结构：

7U

CPU型号：

XeonMP

CPU频率：

3.0GHz

标配CPU数量：

4MB三级缓存

最大CPU数量：

1颗

总线规格：

FSB400MHz

扩展槽：

7个PCI：

6个64位/100MHzActivePCI-X，1个32位/33MHz

内存类型：

DDR

内存容量：

1GB

最大内存容量：

24GB

硬盘接口类型：

标配2块热插拔硬盘/1.7TB

标配硬盘容量：

36.4GB

光驱：

48XCD-ROM

软驱：

1.44MB

SCSI控制器：

双通道Ultra160SCSI控制器（可升级至Ultra320）

网络控制器：

集成10/100/1000M以太网

标准接口：

4个USB，1个串口，1个键盘接口，1个鼠标接口，VGA，以太网端口，2个管理端口（RJ-45）

散热系统：

9个热插拔变速风扇

电源类型：

370W热插拔

电源数量：

标配2个；

最大4个370W热插拔，冗余

表3-5

第四章．网络的安全与维护

4.1IP地址规划设计

IP地址的网络部分是由IANA（Internet地址分配机构）统一分配的，而主机位IP地址是由得到网络地址的机构或组织自行分配。

IP地址的获得：

有两种方式，一种是静态方式，一种是动态方式。

学校从组建校园网以来一直采用用户静态IP地址分配。

在交换机上采用VLAN（VirtualLAN,虚拟局域网）技术解决广播带来的不良影响。

我们学校划分VLAN的方式是基于接口来划分VLAN。

交换机通过接口和客户端相接，只要通过配置命令将交换机的接口分给不同的VLAN，就相当于把这些客户端划分到了不同的广播域。

无论是局域网，还是广域网中的计算机之间的通信，最终都表现为将数据包从某种形式的链路上的初始节点出发，从一个节点传递到另一个节点，最终传送到目的节点。

数据包在这些节点之间的移动都是由ARP负责将IP地址映射到MAC地址上来完成的。

数据包在传送过程中会不断询问相邻节点的MAC地址。

交换机、端口、IP地址 

三者的绑定。

为了防止IP地址被盗用，就通过简单的交换机端口绑定（端口的MAC表使用静态表项），可以在每个交换机端口只连接一台主机的情况下防止修改MAC地址的盗用。

第一种方法：

如果是可网管交换机还可以提供：

交换机、端口、IP地址三者的绑定，一般绑定MAC地址都是在交换机和路由器上配置的。

通过这些设置，可以将局域网中的IP地址和MAC地址绑定，任何人在终端上任意更改IP地址，都不能使其登陆互连网，这样就便于网络管理员更好的维护整个网络的正常、安全的运行。

楼名

IP地址的划分

子网掩码

经济管理

172.17.16.1～172.17.31.254

255.255.240.0

艺术工程系

172.17.32.1～172.17.47.254

系机械工程系

172.17.48.1～172.17.63.254

电子信息与自动化系

172.17.64.1～172.17.79.254

国际合作交流中心

172.17.80.1～172.17.95.254

风雨操场

172.17.96.1～172.17.111.254

行政楼

172.17.112.1～172.17.127.254

表4-1IP地址的划分

4.2网络VLAN的设计

在校园网络的整个网络规划当中，VLAN的划分是非常重要的部分，很好的利用VLAN技术的功能，能起到事半功倍的效果，对整个网络的性能也是事关重要的。

主要突出为以下几点：

VLAN划分，可以避免广播风暴，在骨干网络中尤为突出，在多媒体、视频点播等很容易引起广播信息；

划分之后，VLAN是广播只在子网中进行，不会做无意义的广播，消除了广播风暴产生的条件。

VLAN划分，可以增加网络的安全性，在不同的VLAN之间不能随意通讯，只限与本子网间通讯，不会对其他的子网产生干扰。

要进行访问，需要通过三层交换，这样信息流就得到相当好的控制。

网络管理系统采用完全独立的IP子网和VLAN，实现更加安全的对所有网络设备进行管理。

建立VLAN和IP子网的对应关系。

提高管理效率，实现虚拟的工作组，减少站点的移动和改变的开销。

VLAN间的子网访问，可以在三层交换机上实现，子网间的通讯也可以在汇聚设备上实行，分流核心交换机的三层交换，优化了组网。

根据以往网络管理经验和骨干网络网络建设的实际情况，方案建议在骨干网络VLAN划分规划以“灵活划分、方便管理”为基本原则，以不同的使用