校区校园网设计方案.docx

校区校园网设计方案.docx

《校区校园网设计方案.docx》由会员分享，可在线阅读，更多相关《校区校园网设计方案.docx（29页珍藏版）》请在冰豆网上搜索。

校区校园网设计方案

数学与计算机科学学院

课程设计

课程名称：

计算机网络工程

设计题目：

*********校区校园网设计方案

专业班级：

******

学号：

*****

学生姓名：

********

指导教师：

****老师

2011年7月5日星期二

目录

1项目概要2

2建设的意义和必要性2

3规划和设计原则3

4校园网需求分析4

4·1背景4

4·2用户需求分析4

4·3业务需求分析4

4·4流量分析4

4·5网络技术需求5

4·6安全机制需求5

5建设目标和建设内容5

5·1建设目标5

5·2建设内容6

5·2·1校园网设计方案6

5·2·2综合布线系统的设计7

5·2·3IP地址划分与分配7

5·2·4网络冗余设计7

5·2·5网络资源平台设计8

5·2·6校园网的安全与管理策略8

5·2·7城域网的建设9

6*****校区网络拓扑图9

7设备配置与经费预算10

7·1网络设备配置10

7·2经费预算16

8*院*的综合布线设计17

9项目管理和组织实施（略）18

10附录（具体设备配置命令）18

1项目概要

****大学是一所培养包括汉族在内的各民族高级专门人才的综合性大学。

学校坐落在四季如春、风景秀丽的中国**，是中华人民共和国最早成立的民族高等院校之一，也是国家民族事务委员会与云南省人民政府共建的省属重点大学，学校是国家新增博士授权建设单位。

创建于1951年8月1日，2003年4月16日更名为**。

1972年开始招收大学普通班学生，1977年招收本科生，1979年招收研究生，1984年成为硕士学位授予单位，1993年被列为省属重点大学。

经过52年的发展，我校已由建校初期单一的民族干部培训学校发展成为以本科教育为主，具有研究生、专科、预科、高职、成人、留学生等办学层次的综合性民族大学。

为国家培养了各类人才4万多名，85%以上的毕业生回到民族地区工作。

至2003年7月，全日制在校学生6784人，其中硕士研究生296人、本科生5869人、专科生335人、预科生284人，在校生中少数民族学生占75%。

另有高职生529人、夜大生685人、函授生5026人、成人脱产生131人。

1999年被国务院授予“全国民族团结进步模范单位”称号。

学校现有土地使用面积2500多亩。

校舍面积55万平方米，教学科研设备总值近1亿，教学用计算机3000台，语音室座位1200个，多媒体教室座位9000个。

现有学生15000对人，教职工1000多人，其中教授150余人，副教授300余人。

人类进入信息时代，学校对信息技术的要求相当迫切，为适应教育现代化和信息化的需要，在全校范围内建设先进的光纤校园网络，以适应学校长远发展目标，通过校园网络为学校的各级各类信息交流发挥重要作用，它的建成有利于改变传统的教学模式、教学方法、教学手段，更重要的是将会大大促进教育观念、教学思想的转变，全面贯彻素质教育，并为提高学校办学质量和科研水平，为广大师生提供良好的信息服务，为教学、科研服务打下良好基础。

2建设的意义和必要性

人类进入信息时代，学校对信息技术的要求相当迫切。

近年来，为适应教育现代化和信息化的需要，许多学校纷纷建立了不同规模的校园网络。

校园网服务于学校管理、学习、教学和科研活动，校园网应用是整个校园网建设的出发点和归宿。

它的建成不仅有利于改变传统的教学模式、教学方法、教学手段，更重要的是将会大大促进教育观念、教学思想的转变，全面贯彻素质教育。

在我国，学校是处于影响整个社会深刻变革的中心地位，所以是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题。

随着计算机多媒体和网络技术的不断发展与普及，校园网信息系统的建设，是非常必要的。

主要表现在：

1、当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

2、教育信息量的不断增多,使各级各类学校、家庭和教育管理部门对教育信息计算机管理和教育信息服务的要求越来越强烈。

个人是否具有获得信息和处理信息的能力对于能否成功进入职业界和融入社会都是个决定性的因素,因此学校应该培养所有学生具有驾驭和掌握这种技术的能力。

另一方面,信息技术在作为青少年教育工具的同时也向青少年提供了前所未有的机会。

新技术提供的机会以及它们在教学方面具有的优势都是很多的,特别是计算机和多媒体系统的使用有助于个人化的道路,每个学生在个人的学习道路上都可以按照自己的速度发展。

3、我国各级教育研究部门、软件开发单位、教学设备供应商和各级学校不断开发提供了各种在网络上运行的软件及多媒体系统，并且越来越形象化、实用化，迫切需要网络环境。

4、现代教育改革的需要。

在校园网中将计算机引入教学各个环节，从而引起了教学方法、教学手段、教学工具的重大革新。

对提高教学质量，推动我国教育现代化的发展起着不可估量的作用。

网络又为学校的管理者和老师提供了获取资源、协同工作的有效途径。

毫无疑问,校园网是学校提高管理水平、工作效率、改善教学质量的有力手段,是解决信息时代教育问题的基本工具。

我们认为，随着时代的进步、科技的发展，在现代化信息技术管理上，学校将面临新的挑战。

为了提高学校自身的现代化管理水平，丰富教学方法和手段，提高工作效率，及时掌握各种相关信息，提高处理各种业务及突发事件的能力，加强管理，拥有现代化信息技术手段，利用计算机网络与通信技术，全面、迅速、准确地掌握信息，已成为学校内部管理和教学业务处理的迫切需要。

3规划和设计原则

校园网络建设的总原则为：

“分期建设，逐步实施，先教学系统后扩展应用，精选设备，软件配套”，具体为以下几点：

1、高速校园网：

校园网络是所有应用的基础平台，为了支持数据、话音、视像多媒体的传输能力，要求全网无带宽瓶颈，保证各种应用软件的带宽需求。

 2、高稳定可靠性：

校园网是各种应用的统一通信平台，平均无故障时间以及故障恢复时间，要保持在一个可容忍的许可范围之内。

不但要考虑设备本身的冗余、容错能力，还要从网络架构的合理设计上，保障网络的稳定可靠运行。

3、安全性：

内部网络之间、内部网络与外部公共网之间的互联，利用VLAN、防火墙等进行访问控制，确保网络安全。

  4、轻松使用易管理：

对于网络的配置管理简单方便，对网络实行集中监测、分权管理，并统一分配带宽资源，选用先进的网络管理平台，实现对整网设备、端口的管理、流量统计分析，以及提供故障的自动报警。

5、开放性和可扩充性：

主干网络设备的选型及网络整体结构，服务器技术的开放性与兼容性，以及软件开发技术的开放性和对相关协议的支持等方面，来保证校园网系统有良好的兼容性和可扩充性。

6、先进性：

技术上的先进性将保证处理数据的高效率、系统结构的灵活性、网络的可靠性，系统的易扩充和易维护。

7、实用性：

整个系统的设计在性能价格比方面充分体现系统的实用性，既要采用先进的技术，又要在经济允许的条件下实现校园网目标。

在校园网使用的实践中，校园网络作用能否得到正常发挥，它直接关系到学校信息化、教育现代化的步伐。

4校园网需求分析

4·1背景

**校区由21个主要建筑单位组成，网络建设范围主要包括芷院（5栋，每栋6层）、荣院（7栋，每栋6层）、广智院（2栋，每栋5层）、图书馆（7层）、双馨院（5层）、致远楼（3层）、食堂（3层）、格致楼（11层）、弘道楼（11层）、校医院（3层）等建筑物。

为了满足现代化教学计管理需要，实现教育现代化、提高教学水平，通过计算机的信息管理提高学校日常管理的效率，通过计算机网络加强学校与学校之间的资源共享。

4·2用户需求分析

校园网必须具备教学、管理和通讯三大功能。

教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习；通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享，因此，校园网的建设必须有明确的建设目标：

能够充分利用校园网，扩充各种网络应用，如多媒体课件系统、多媒体教学系统、网络教学系统、图书检索系统、校园一卡通后勤服务系统等应用系统，使其为各学科的教学和实验服务。

4·3业务需求分析

（1）学校主要的网络应用包括文件共享服务、打印服务、管理服务，www服务、邮件服务，把所有服务连接在一起形成网络一体化。

（2）校内添加OA系统（比如：

校园一卡通服务系统），方便教学信息的采集、处理、查询、统计等。

4·4流量分析

区域位置

业务类型

节点数

利用率

芷院（5栋）

Internet

2500

30%

荣院（7栋）

Internet

900

80%

广智院1（A）

Internet

50

90%

广智院1（B）

50

50%

广智院1（C）

50

50%

广智院1（D）

Internet、办公自动化

900

80%

广智2

Internet、办公自动化

700

70%

图书馆

Internet、办公自动化

600

90%

双馨院

Internet、办公自动化

200

50%

致远楼

Internet、办公自动化

100

50%

食堂

Internet、办公自动化

20

40%

格致楼

Internet、办公自动化

300

80%

弘道楼

Internet、办公自动化

200

80%

校医院

Internet、办公自动化

100

40%

4·5网络技术需求

（1）为了保证远程连接的安全，采用VPN技术，构建虚拟专用网。

（2）各楼以节点的方式接入网络中心，各楼的信息点也是也节点的方式接入到楼层交换机。

4·6安全机制需求

（1）内部网使用vlan分段，隔离广播风暴，防止网络窃听和非法访问。

（2）使用防火墙分隔内部网和外部网，限制级别访问内部数据。

5建设目标和建设内容

5·1建设目标

随着学校的发展，当前校园网信息系统已经发展到了与校际互联、国际互联、静态资源共享、动态信息发布、远程教学和协作工作的阶段，发展对学校教育现代化的建设提出了越来越高的要求。

因此，本次建设是根据**校区的网络需求对校园网进行建设的。

**校区的校园网主要设计目标如下：

1、采用吉比特以太网技术连接外网，提供10M/100M电口到内网的信息点。

2、根据国际（ISO/ISE11801）标准，结合本校区建筑物的结构特点，立足于开放原则，以经济的、符合当前和长远的信息传输要求的布线方法完成所有的网络布线。

3、校园网提供各种网络功能，使全校的师生都能充分利用校内及校外的有用资源，如VOD视频点播服务系统，为远程网络教学提供解决方案；多媒体课件系统、多媒体教学系统、网络教学系统，实现了学校教育的现代化；图书检索系统、校园一卡通后勤服务系统，实现了学校管理人员的方便管理。

这些应用系统都是为各学科的教学和实验服务的。

4、提供网络管理，其中包括：

网络性能管理，保证校园网的可用性

网络故障管理，能尽快的发现故障，找出故障，及时的采取补救措施。

网络计费管理，要求对每一种网络资源、没一分钟的使用、转送的每一个字节数都要计费，或者要求把费用分摊给每一个账户、每一个项目、甚至每一个用户。

网络配置管理，初始化、维护和关闭网络设备或子系统，如在服务器上配置DNS、WWW、E-mail、FTP等常用服务。

网络安全管理，提供一个安全的网络管理体制，以确保内部数据的安全。

通过本期建设，要力争建设一个技术先进、多功能、多层次，覆盖全校区范围的、高速、安全、开放的计算机信息网络系统，改善校园基础设施条件，为全院教学﹑科研和管理工作创造一个崭新的环境，提供一种先进的手段，促进学校教学、科研和管理工作的开展。

并结合整个学校发展的需要，建立和完善全校性的办公自动化系统、管理信息系统和信息服务系统。

对内，建成以校园网络为环境的面向全院的网上办公，网上管理，网上教学、科研、服务系统；此外，与学院同步发展，为社会各界提供多方面的网络信息服务，推进整个学校的信息化建设。

并在此基础上构建一个集成的综合信息管理平台，以期达到最大程度的信息和资源共享。

5·2建设内容

**校区校园网建设内容主要包括：

逻辑结构设计与地址分配

物理结构设计

根据物理结构和结构化布线原理，利用以太网技术和局域网技术构建校园网系统

校园网系统网路功能的建设，如配置DNS、WWW、E-mail、FTP等。

应用系统服务器建设，如：

网络教学系统、多媒体教学系统、图书检索系统、校园一卡通的建设等

校园网管理的建设，包括性能管理、故障管理、计费管理、配置管理、安全管理

5·2·1校园网设计方案

利用三层模型来建设**校区的校园网，三层模型将校园网划分为核心层、汇聚层和接入层。

核心层提供不同区域或者下层的告诉连接和最优传送路径；汇聚层将网络业务连接到接入层，并且实施与安全、流量负载和路由相关的策略；接入层为局域网接入广域网或者终端用户访问网络提供接入。

根据**校区的网络逻辑结构和应用需求分析，以经济的、合理的选购方案对网络系统的设备进行选购，网络系统的设备包括服务器、传输设备、交换设备、接入设备、互连设备、安全设备、测试设备和网络布线设备等。

以下主要是三层模型的交换机选型：

（1）核心层交换机

核心层交换机选择指标是快速准确地转发数据包，选择性能参考：

机架插槽数、扩展槽数、最大可堆叠数之中，满足现在需要及今后需求即可，支持不同的网络类型，如以太网、快速以太网、千兆以太网、ATM、令牌环及FDDI等，支持由国际标准化组织所制订的联网规范和设备标准，支持路由缓存等。

（2）汇集层交换机

功能主要是汇聚地址和路由，汇聚层交换机必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此与接入层交换机比较，汇聚层交换机需要更高的性能，更少的接口和更高的交换速率。

（3）接入层交换机

接入层目的是允许终端用户连接到网络，因此接入层交换机的选购以低成本和高端口密度为指标。

5·2·2综合布线系统的设计

（1）工作区子系统的设计

校园网工作区子系统的设计主要是围绕插座的数量、插座的选型和安装方式而进行的。

该阶段的主要任务是：

确定工作区大小、信息点、信息插座、RJ-45数量、信息插座的盒体和面板的选择，然后安装信息插座及用户跳线，校园内各大楼工作区信息点选择RJ—45的单孔形式。

在安装时注意以下要点：

a、安装在墙壁上的信息插座应距离地面30cm以上。

b、信息插座与计算机终端设备的距离保持在5m以内。

（2）水平干线子系统的设计

水平干线的设计包括水平子系统的传输介质与部件集成。

根据需求分析，对于语言信息点采用3类双绞线，对于数据信息点均采用超5类双绞线，根据建筑物的特点确定线缆的走向，水平电缆长度应为90m以内。

（3）管理间子系统的设计

管理间子系统是在每一楼层设立一个管理间，用来管理该层的信息点，并且提供与其他子系统连接的手段，它是连接垂直干线子系统和水平干线子系统的设备，在选取位置是应注意管理间与各信息点的平均距离是否最短，在选取设备时应综合考虑管理间的湿度、温度等综合因素，本工程管理间子系统采用单点管理双交接。

（4）垂直干线子系统的设计

垂直干线子系统负责把各个管理间的干线连接到设备间，满足当前的需要，又适应以后的发展

（5）设备间子系统的设计

设备间应尽量保持室内无尘、通风良好、室内照明不低于150Lx，符合有关消防规范、配置有关消防系统。

（6）建筑群子系统的设计

建筑群之间均采用地下管道敷设方式，利用多模光纤进行连接。

5·2·3IP地址划分与分配

（1）机房的信息点采用DHCP自动分配IP地址

（2）宿舍及办公室的信息点采用手工设置IP地址

（3）子网采用APIPA，保证DHCP故障时使用

5·2·4网络冗余设计

冗余可简单的理解为备份，冗余提供备用连接以绕过那些故障点，冗余还提供安全的方法以防止服务丢失。

只有在正常路径断掉时，才使用冗余路径，而且还要将备用链路隐藏起来。

核心层冗余：

部分网络结构的核心层规划方案

汇聚层冗余：

双归接入和到其他汇聚层路由器的备份链接

接入层冗余：

双归接入

5·2·5网络资源平台设计

网络服务器的配置

网络服务器的配置包括基本服务和应用服务，如:

web服务器、DNS服务器、FTP服务器、VOD服务器、E-mail服务器

根据需求分析，web服务器要保证对外能够正常提供web服务；

DNS能使内外网之间进行互连；VOD服务器要能满足全校师生的教学需要。

网络操作系统

网络操作系统能方便有效的管理和配置网络资源共享，为网络用户提供所需的各种服务。

本期校园网建设的网络操作系统采用Windows2000/2003Server。

网络数据库方案

本期建网的数据库系统采用SQLServer。

以符合规范化、标准化、和保密的原则建数据库，同时，数据库布局要合理，数据层次好，能符合不同层次管理者的需要。

网络应用软件

根据需求分析，本期建网网络需要的应用软件主要包括:

办公室的信息点需要excel、word、access、infopath、outlook等办公软件，具体的应用软件会跟实际需要变动。

5·2·6校园网的安全与管理策略

网络的安全与管理是校园网日后正常运行的前提，我们不但要考虑网络的安全策略，也要考虑网络的管理策略。

根据网络被保护信息的价值、受攻击的可能行和危险性及可以投入的资金，对这些因素进行权衡后，制订出下列的策略：

网络的安全性

网络安全尤其重要，如果非法数据进入网络，会导致数据的泄漏甚至威胁到网络设备本身，从而导致校园网存在安全隐患。

为了解决此安全隐患，应该通过判断IP源地址，拒绝XX的数据进入网络，在网络关键交换机上实施以下安全措施：

（1）线速访问控制列表（ACL）

（2）MAC和端口绑定

（3）IP和MAC绑定

（4）动态NAT

另外，内部网使用vlan分段，隔离广播风暴，防止网络窃听和非法访问；使用防火墙分隔内部网和外部网，限制级别访问内部数据。

用户安全性

针对安全性问题而进行的用户分组管理。

首先是根据不同的安全级别分为若干等级，并规定对应的系统资源和数据访问权限，其次是强有力的身份认证，确保用户密码的安全。

采用以下技术：

（1）基于口令的身份认证技术

（2）用户计费系统

应用程序的安全性

应用系统的安全性要求合法的用户才能够对特定的数据进行合法的操作。

数据的安全性

在数据的保存过程中，加密的数据即使处于安全的空间，也要对其进行加密处理（采用数据加密技术），以保证万一数据失窃，偷盗者也读不懂其中的内容。

网络管理软件

网络管理是管理和维护网络系统的重要工具，它以直观化的界面，完成网络设备管理、资源分配、流量分析、安全控制及故障处理等。

IBM的Netview是一个相对比较好的软件，同时又具有兼容性的网络管理系统。

它既可以作为一个跨平台的、即插即用的系统提供给最终用户，也可以作为一个平台开发，在其上面开发新的网络管理应用。

5·2·7城域网的建设

校园网通过100M光纤与网通连接，100M的光纤与电信网连接，10M与教育网连接。

6****大学**校区网络拓扑图

**校区校园网建设网络拓扑图

7设备配置与经费预算

7·1网络设备配置

根据需求分析、网络设计方案的设备选型及所能投入的经济力度，核心层交换机采用H3CS5500-28C-SI-AC、汇聚层交换机采用H3CLS-3100-26TP-EI-H3-A、接入层交换机采用H3CSOHO-S1048-CN，产品具体参数如下：

H3CLS-3100-26TP-EI-H3-A

基本参数

产品型号

S5500-28C-SI-AC

产品类型

企业级,三层

传输方式

存储转发方式

背板带宽

192Gbps

包转发率

96Mpps

外形尺寸

440×300×43.6mm

重量

4Kg

硬件参数

最大DRAM内存

128MB

接口类型

10/100/1000M,SFPCombo,10GBase

接口数目

28口

传输速率

10/100/1000/10000Mbps

模块化插槽数

2

堆叠

可堆叠

网络与软件

支持网络标准

IEEE802.3,802.3u,802.3z,802.3ae,802.3ab

VLAN支持

支持VLAN功能

网管功能

支持网管功能,支持命令行接口（CLI）配置,支持Telnet远程配置,支持通过Console口配置,支持SNMP,支持1,2,3,9组MIB,支持华为QuidView网管系统,支持WEB网管,支持系统日志,支持分级告警,支持HGMP（HuaweiGroupManagementProtocol）V2,支持电源的告警功能,支持风扇报警

是否支持全双工

支持全双工

MAC地址表

16k

其它参数

电源电压

AC:

额定:

100V-240VAC,50/60Hz,最大:

90V-264VAC,47/63Hz

最大功率

80W

H3CLS-3100-26TP-EI-H3-A

基本参数

产品型号

LS-3100-26TP-EI-H3-A

产品类型

以太网交换机

传输方式

存储转发方式

硬件参数

接口类型

10/100Base-T,10/100/1000Base-T,1000Base-XSFPCOMBO

接口数目

26口

传输速率

10M/100M/1000Mbps

网络与软件

支持网络标准

IEEE802.3,802.3u,802.3z,802.3ab,802.3x,802.1D,802.1Q

VLAN支持

支持VLAN功能

MAC地址表

8K

其它参数

电源电压

100-240V

H3CSOHO-S1048-CN

基本参数

产品型号

SOHO-S1048-CN

产品类型

快速以太网交换机

传输方式

存储转发方式

背板带宽

9.6Gbps

包转发率

7.14Mpps

外形尺寸

440×257×44mm

重量

3.5Kg

硬件参数

接口类型

10/100Mbps,RJ-45

接口数目

48口

传输速率

10M/100Mbps

LED指示器

前面板有48个端口均带有LED指示灯,分别用来指示以太网链路状态和端口速率；后面板上有一个交流电源插座

网络与软件

支持网络标准

IEEE802.3,IEEE802.3u,IEEE802.3x

是否支持全双工

支持全双工

MAC地址表

8K

其它参数

电源电压

AC,100-240V

最大功率

24W

2、服务器选型

校园网络对多媒体功能及可操作、可管理、可扩展的要求相对其他网络结构较高；因此，对服务器的选择主要集中在工作组级服务器与部门级服务器。

Web服务器选型：

惠普DL165G7-BT721A（31300）

2个AMDOpteron6172处理器

cpu型号

2

cpu数量

4GB（2x2GB）PC-31060