科大网络方案设计书.docx

科大网络方案设计书.docx

《科大网络方案设计书.docx》由会员分享，可在线阅读，更多相关《科大网络方案设计书.docx（10页珍藏版）》请在冰豆网上搜索。

科大网络方案设计书

一、引言

2、网络构建的原则和目标

3、需求分析

四、网络系统设计

一、引言

随着现在网络的普及以及信息化的快速发展，学校要想适应这一社会潮流，就必须走在网络化的前沿，不仅可以提高教案工作的质量而且与时俱进，保持跟随时代的脚步。

为此作为一所致力于建设一流的学校，必须打造全新的、安全的、健全的校园网络。

一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教案和管理。

学校目前正加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信

息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教案园区网络，实现各种资源共享。

利用现代信息技术从事管理、教案和科学研究等工作。

最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理

二、网络构建的原则和目标

1、建设的原则

校园网络的建设应本着总体规划、分步实施的原则，充分体现系统的技术先进技术性、高度的安全可靠性、良好的开放性与扩展性、建设成本的经济学。

2、建设的目标

校园网的设计目标简而言之是将各种不同应用的信息资源通过高性能的网络设备相互连接起来，形成校园区内部的Internet系统，对外通过路由设备接入广域网。

具体而言这样的设计目标应该是：

a、信息资源共享

 通过校园网，实现学校内部，学校与国内、国际信息的快速交流，达到资源共享，使广大师生及时了解国内外科学技术和高等教育发展的最新动态，促进教案、科研、管理事业的发展。

b、学校管理系统的信息化、自动化

依托校园网，构建相应的交互式应用软件平台，实现教案、科研、人事、学生、财务、后勤、档案等管理工作的自动化，实现统计监测网络化，提高管理效率和水平。

实现网上招生、网上人才招聘、学生网上求职等。

c、建立计算机网络辅助教案系统

 建立基于网络的电子教案CAI课件开发网上题库、答疑与作业批改等计算机辅助教案系统，实现教案手段的现代化。

d、校园网和广域网结合

依托校园网、广域网开展远程教案，使广大的学生和老师能更好的交流学习和获取学校网络的资源。

e、创建网站

创建学院网站，使之成为对外宣传的重要窗口，让世界了解我们，提高学校的知名度。

f、人性化

为广大师生提供宽松，开放、易用的网络环境，使网络触入日常工作和生活中，发挥网络的最大效用。

g、方便教案

网络可以进行图、文、声并茂的多媒体教案，可以取代语言实验室进行更生动的语言教案，也可以利用大量现成的教案软件，提供一个良好的教案环境，这些都是以往任何教案手段所不能达到的。

校园网络不但可以在校内进行网络教案，还很容易同外界大型网络连结，形成更大范围的网络交互学习环境。

h、系统总体设计本着总体规划、分布实施的原则，充分体现系统的技术先进性、高度的安全可靠性、良好的开放性、可扩展性，以及经济性。

三、需求分析

1、网络系统需求

在全校范围内新建校园网络覆盖整个校区，在办公室、教室、实验室、阅览室、学生宿舍、教职工宿舍布置相应的信息点，将微机室接入校园网。

经过考察定同时上网的人预计1000人。

1.1网络类型与结构

校园主干网路系统运用基于TCP/IP协议的千兆位以太网技术构建，采用核心层、汇聚层和接入层三层结构。

连接网络中心机房核心交换机与大楼汇聚交换机或接入交换机的主干网络为1000Mbps光纤通信，从楼层交换机到用户桌面终端实现100Mbps联网。

核心层：

网络系统核心层设在网络中心机房。

核心层选择万兆三层交换机作为网络核心交换机，通过光缆连接到各汇聚交换机，负责内网之间及内网与外网之间的信息交换，同时可根据应用的实际需求，合理地分配流量，利用虚拟局域网技术，合理进行网络划分，实现网络流量的隔离和控制以及网络安全的需求。

汇聚层：

将整个校园网划分成3个汇聚区，信息电气学院、图书馆、办公楼为一个汇聚区，综合办公楼、机关楼、综合教案楼为一个汇聚区，宿舍区为一个汇聚区。

各汇聚区配置一台千兆三层交换机，上连至核心交换机，下连至本汇聚区内的各楼宇的接入交换机，均采用光纤千兆连接。

接入层：

设备安装在各大楼的设备间。

每层楼都有管理间，可根据各大楼信息点的分布情况设计管理间的位置。

接入层选择二层交换机，连接至工作区的每个信息点。

1.2与外部网络连接

校园网与Internet互联，采用100Mbps光纤接入。

1.3网络的扩展性

网络系统规模扩展性。

考虑到学校扩大招生规模的需要，同一时间上网的人数到设计到1200人。

网络设备扩展性。

网络设备必须同时支持IPv4和IPv6，在日后IPv6部署是直接支持，不需要新增任何设备和费用。

1.4网络主干设备选型

校园主干网络系统按照三个层次选配相应的网络设备，为了方便搭建、维护、拓展，所有网络设备全选用同一品牌产品，服务器全部选用同一品牌产品。

2.综合布线系统需求

该校园网络综合布线系统涉及每一栋建筑物室内双绞线布线和建筑物之间主干网光缆的室外布线两部分。

综合布线系统必须达到如下要求：

1.具有高速率高质量传输语音、数据、图像、视频信号等多种类型信息的能力。

2.要达到100/1000Mbps的数据传输速率，并且设计冗余链路。

3.所有网络布线连接插设备、接口模块和网络跳线必须满足100/1000Mbps数据传输要求。

4.能够满足不同厂商设备的接入要求，能提供一个开放的、强兼容的系统环境。

5.综合布线的设计必须符合《综合布线系统工程设计规范》、《综合布线系统工程验收规范》、《综合布线系统工程设计与施工》等相关规范要求，设计和安装都必需完全执行国际和国家标准，最少保证在未来20年内的稳定性。

6.双绞线采用符合EIA/TIA568-82等国际标准超5类UTP，且具有CMR防火等级，以保证系统具有较强的防火能力。

7.建筑物内部的双绞线，要求按照相关标准通过PVC套管理入墙内，管理间进出的每一条线路都必须打上标签，并采用表格的方式加以记录存档。

工作区信息点的插座要暗式安装在合适的位置，信息模块采用超5类自压式，信息面板均为双口，一个座位网络数据线（网线）接口，另一个作为电话线接口。

8.建筑物之间的室外光纤，要求按照相关的标准通过PVC套管理入地下。

3.中心机房要求

为了加强对网络管理和信息系统的建设，在实验楼第三层设立专用网络中心机房，机房的规划与建设应符合国家有关标准。

1、机房环境。

机房作为整个网络的枢纽，对环境的要求及布线的要求较高。

机房内选择静电的金属活动地板；墙面选择不易产生尘埃、不产生静电和对人体无害的涂料；配置具有供风、加热、冷却、除湿和空气除埃能力的机房专用空调设备。

2、供电系统。

机房的市电供电应满足《电子计算机场地通用规范》的规定，供电系统的电源频率为50Hz，电压为220V或380V，并且要稳定安全。

同时配置在线式不间断电源系统（UPS），保证在市电停电时机房网络设备正常运行8小时。

3、防雷和接地保护系统。

中心机房要有狼嚎的保护接地系统、防雷接地系统、工作接地系统和防静电接地系统，保证人身与设备安全。

防雷接地和设备接地应达到目前国家相关标准要求。

4、消防系统。

机房内配置火灾自动探测器、区域报警器和灭火器，要根据国家现

行《建筑设计防火规范》（GBJ16-1987）中的有关规定，设计消防系统

4.网络安全与管理要求

校园网络的安全与管理应从设备与路线、软件和数据、系统运行、网络互连等方面进行周密的考虑，主要达到以下几方面的要求：

1、硬件可靠性。

网络服务器、交换设备、路由设备、工作站、连接器件、电源，以及外部设备的性能和质量必须有全优保证，并对至关重要的设备或器件采用冗余设计。

2、系统运行安全。

采用必要的措施，保证网络系统稳定安全运行，防止网络风暴等时间发生。

3、数据安全。

需要设计相应的容错方案、数据备份方案和数据保护措施，保证数据安全可靠。

4、防攻击防病毒。

内网和外网互联，须采用可靠的隔离措施；网络服务器、工作站和系统运行必须采用可靠的防病毒、防攻击措施。

5、上网行为管理。

对内网用户的上网行为进行管理、控制和审计，防止不良行为对网络系统运行产生影响。

6、网络管理。

选用合适的网络管理软件，对网络设备及其运行状况、网络设备的配置等进行管理，对网络故障和性能进行监控，对内网上网用户实行身份认证管理，计费方式采用按月/年固定收费。

5.网络服务与应用要求

校园网建成后，需提供下列网络应用和服务。

1、能够支持3000用户登录interne，快速获得各种信息。

2、建立学校网站，提供Web服务。

3、提供基本的interne网络服务功能，如DNS服务、DHCP服务。

4、建立网络办公系统，实现无纸化办公。

5、建立综合教务管理系统，对学生的学籍和学习情况实行计算机管理。

6、建立网络教案系统，为全校师生提供一个网络教案平台。

四、网络系统设计

1.网络类型与规模

根据需求分析，该校校园网路确定为园区级网络，主干网络系统采用基于TCP/IP协议的千兆位以太网技术构建。

2.网络拓扑结构

该校校园网络系统采用核心层、汇聚层和接入层三层拓扑结构。

按照三个层次选配相应的网络设备。

核心层交换机与汇聚层交换机、核心层交换机与接入交换机、汇聚交换机与接入交换的链接链路采用1000Mbps光纤通信，并提供2条冗余线路。

从接入交换机到用户桌面计算机采用100Mbps双绞线连接。

核心层：

选用1太锐捷RG-S7606万兆交换机作为网络核心交换机。

RG-S7606是一台多业务IPv6路由核心交换机，提供热插拔的冗余管理模块和冗余电源模块。

全面支持IPv6的各种技术，能够平滑扩展到IPv6网络。

汇聚层：

各汇聚点配置1台锐捷RG-S3760-12SFP/GT三层交换机做汇聚交换机，上连至核心交换机，下连至本汇聚区的各楼宇的接入交换机，均采用光纤千兆连接。

接入层：

选用RG-S2352G二层可堆叠接入交换机，1000Mbps上连至汇聚交换机，100Mbps连至本楼的桌面计算机。

各种服务全部直接接入核心交换机。

网管计算机、上网行为管理等也直接接入核心交换机。

3.与外部网络互联

根据需求分析，采用光纤接入方式将校园网与Internet互联，由Internet服务商提供一条100Mbps光纤接入到网络中心机房的锐捷RG-RSR-08E路由器上，在通过锐捷RG-WALL160E防火墙接入核心交换机RG-S7606。

4.网络设备选型与报价

该校校园网主要设备的选型如下：

表1--主要设备选型和标价

彪设备名称

品牌型号

单价

（元）

核心交换机

RG-S7606

116800

汇聚交换机

RG-S3760-12SFP/GT

47000

接入交换机

RG-S2352G

33800

防火墙

RG-WALL1600E

201100

路由器

RG-RSR-08E

480000

5.网络拓扑结构图

网络拓扑结构图如下所示。

6.IP地址规划与子网划分

该校校园网IP地址实行内网与外网非开，外网向IP地址管理机构申请3个公有地址：

218.75.180.137-218.75.180.139，子网掩码为255.255.255.248，网关为218.75.180.254，DNS为：

222.246.129.81。

内网采用C类似有地址192.168.0.0-192.168.255.255/24。

内网与外网之间的通信，通过网络地址转换技术实现。

由于有充足的私有地址供内部网络主机分配，所以不划分子网。

7.网络运行使用技术与配置

为了提高网络的安全性、可靠性、和可用性，在网络中运用一下实用技术：

1、为路由器配置策略路由、默认路由和网络地址转换以实现内网和外网的互联。

2、在路由器、防火墙和三层交换机上配置RIPv2协议是内网通过学习产生路由表实现内网互通。

3、在防火墙上配置网络访问规则来加强网络的安全防护和数据流量的限制。

4、在三层交换机上配置DHCP服务是整个网络可动态分配IP地址。

5、在交换设备上配置VLAN信息、生成树协议和链路聚合等技术，以控制网络广播和实现链路的冗余备份。

表3-1VLAN规划表

序号

VLAN号

VLANIP地址/掩码

默认网关

主机用户

1

1

192.168.1.0/24

192.168.1.254

管理VLAN

2

2

192.168.2.0/24

192.168.2.254

服务器

3

3

192.168.3.0/24

192.168.3.254

管理PC

4

4

192.168.4.0/24

192.168.4.254

信息学院

4

10

192.168.10.0/24

192.168.10.254

机关楼

5

11

192.168.11.0/24

192.168.11.254

综合教案楼

6

12

192.168.12.0/24

192.168.12.254

图书馆

7

13

192.168.13.0/24

192.168.13.254

办公楼

8

14

192.168.14.0/24

192.168.14.254

综合楼办公

9~18

30~39

192.168.30.0/24~192.168.39.0/24

192.168.30.254

微机室

19~23

111~115

192.168.51.0/24~192.168.55.0/24

192.168.51.254

男生宿舍楼一

24~28

121~125

192.168.56.0/24~192.168.60.0/24

192.168.56.254

女生宿舍楼

29~33

131~135

192.168.61.0/24~192.168.65.0/24

192.168.61.254

男生宿舍楼二