广东农工商职业技术学院校园网组建方案�目录广东农工商职业技术学院校园网组建方案目录 I目录 II校园网组建方案 1一、绪论 1二、网络设计目标与原则 11、设计目标 11.1、要求方面 11.2、教学方面 11.3、管理方面 22、设计原则 22.1、基本原则 32.2、设计原则 32.3、选型原则 3三、需求分析 3四、总体设计 41、系统拓扑结构 42、核心层设计 53、汇聚层设计 64、接入层设计 65、系统安全体系设计 75.1、物理层安全 75.2、系统安全 75.3、网络层安全 75.4、应用层安全 85.5、管理层安全 8校园网组建方案一、绪论 进入二十一世纪,全世界正在掀起全球信息化的浪潮,世界各国都把推进信息化进程,发展信息产业作为推动本国经济发展的新动力信息化已是世界各国发展经济的共同选择,信息化程度已成为衡量一个国家和地区现代化水平的重要标志作为改革开放的中国,我们也已经紧跟这股浪潮正在进行一场信息革命计算机技术、通信技术、信息技术很快地深入到我们生活的各个方面,随着新技术的应用和普及,这场全球性的信息化浪潮正深刻地改变着人们的传统观念、生活方式乃至整个社会的产业结构和社会结构,这同时我们也在生活和工作中体验到了新技术带给我们的种种便利。
随着计算机网络技术的飞速发展,计算机软件也日新月异与日益成熟二、网络设计目标与原则1、设计目标1.1、要求方面(1)满足学校教育对信息化建设不断增长的需求,开展计算机辅助教学和建立网上学校;(2)为教职工对外联系交流、查询、网络教学创造条件,通过网络密切与国内外的学术联系,提高学校的教学、科研水平使他们能够接触丰富的信息资源和最新科技成果,成为适应二十一世纪需要的高科技人才;(3)使外界了解学校的改革发展情况和有关的规章、制度向社会发布招生、以及教学经验的信息;(4)建立基于网络的各种信息管理系统,实现校园教学和办公自动化及无纸办公1.2、教学方面(1)利用现代化的技术设备和多媒体的教学手段形象直观地进行教学讲解,能增强学生的学习兴趣和理解水平,从而提高教学质量和学生品质,促进教育水平提高;(2)提供高速、方便的信息交流和资源共享等手段;(3)提供远比书本知识更为广泛的内容,扩大学生与外界的联系,开阔视野,增进交流;(4)发展远程教育,克服地域和学校规模的限制,适宜于有分支的教育机构实现资源共享1.3、管理方面(1)统一管理学校资源,如学生档案、教学资料、考试成绩、各种器材等;(2)实现办公自动化,增强各部门协调能力,提高工作效率;(3)其他方面还可以管理学校财务,各商店的收费,图书馆借、还书的记录,食堂刷卡收费管理以及老师上、下班情况的管理。
广东农工商职业技术学院平面图如下图1: 图12、设计原则在校园网的组建过程中,技术先进性、产品可靠性、系统可管理性和可扩展性都是网络设计者必须考虑的因素但是,学校教育经费相对紧张,如何充分利用有限投资,在保证网络先进性的前提下,选用性能价格比最好的设备,是各个学校特别关心的问题为此,校园网建设应该注意的三项原则:2.1、基本原则首先,校园主干宜采用具有第三层交换功能的千兆位以太网,以满足广大用户的各种要求其次,网络支持IP多播(Multicast)、服务质量(QoS)或服务类型(CoS),以满足远程教育的需求最后,支持虚拟网络(VLAN)功能2.2、设计原则(1)先进性以先进、成熟的网络通信技术进行组网,支持数据、语音、视频等多媒体应用,用基于交换的技术替代传统的基于路由的技术;(2)标准化和开放性网络协议符合ISO或IEEE、ITU-T、ANSI等制定的标准,并采用符合国际和国家标准的网络设备;(3)可靠性和可用性选用高可靠的产品和技术,充分考虑系统运行时的应变能力和容错能力,确保整个系统的安全与可靠;(4)灵活性和兼容性。
选用符合国际发展潮流的标准软件技术,保证系统具备较强的可靠性、可扩展性和升级性,确保系统能够与现有各厂商的网络设备、小型机、工作站、服务器和微机的互连;(5)实用性和经济性兼顾网络的实用性和经济性,着眼于学校的近期目标和长远发展规划,利用有限的投资构造性能价格比最高的网络系统;(6)安全性和保密性接入Internet时,保证网上信息和各种应用系统的安全;(7)扩展性和升级能力支持多种网络协议、多种高层协议和多媒体应用网络的构造设计应具有良好的可扩展性和升级能力,以备将来进行网络升级扩展时能保护现有的投资;(8)可管理性网络管理基于SNMP,支持RMON和RMON2以及标准的MIB,能够利用图形化的管理界面和简捷的操作方式,合理地进行网络规划,并提供强大的网络管理功能一体化的网络管理功能将使网络的日常维护和操作变得直观、便捷和高效2.3、选型原则 随着技术的进步,各种应用对网络带宽的要求越来越高在目前的校园网建设中,主干网应选择千兆以太网,10M/100Mbps自适应或10Mbps交换到桌面三、需求分析教育行业有着自身的特殊性,校园园区网对整个网络性能要求相对较高,校园园区网组建需满足对数字,语音,图形图象等多媒体技术的宽泛应用,以及综合科研信息的传输和处理需求的综合数字网,并能符合多种协议的要求,其体系应当符合国际标准(如TCP/IP协议,Novell IPX协议等),同时能兼容已有的网络环境,因此设计组网前,应对各方面需求总结归纳,做出细致分析: (1)内部光缆主干需求:规划需分析综合布线系统及其子系统,主配线间MDF与二及配线间IDF的位置,不同类别的服务器位置等。
2)应用管理需求:能够让管理人员从繁琐的文字处理中彻底解脱出去,以计算机信息系统交流和日常事物,构建公文系统,日常办公系统,档案系统,电子邮件等功能,且需操作简单,便于使用满足视频点播,语音教学,多媒体课件等教学需求,具备基本的Internet访问等3)网络流量需求:要求校园园区网有足够的网络吞吐量来满足教学任务,保证信息的高质高效率传输,校园网流量涉及到,语音教学,多媒体课件,服务器访问,Web浏览,视频点播等,对带宽需求和时延性要求极高4)网络安全需求:校园网络必须有完善的安全管理机制,能够确保网络内部可靠运行,还要防止来自外部的和来自内部的非法访问和入侵,保证关键数据库的存储安全5)网络信息点需求:为确保足够的接入网络的需求,则必须控制好足量的信息点,广东农工商职业技术学院校园网内所需信息点数量如下表1:建筑物层数每层信息点数量教学楼66教科楼118图书馆472号宿舍楼7683号宿舍楼7684号宿舍楼7685号宿舍楼7686号宿舍楼76866号宿舍楼76867号宿舍楼76868号宿舍楼768体艺楼768教职工宿舍178教职工宿舍278 表1四、总体设计1、系统拓扑结构广东农工商职业技术学院校园网由网络中心为核心层,各栋建筑的网络机房为汇聚层和各层楼宇的网络为接入层组成。
整个校园网采用全星型结构,为快速交换以太网,主干网传输介质采用光纤链路,通过光缆将教学和办公楼群与校园主干网相联如下图2: 图22、核心层设计设计核心层是网络建设的关键,功能是实现高性能的交换和传输因此,核心层设备应该具有高性能的传输功能和高可靠性、可管理性以及高带宽,以达到网络的设计要求服务器:将选用一台小型机作为网络管理服务器,同时提供Web、E-MAIL、FTP服务采用高性能的PC Server作为全校应用服务及信息存储的中心,包括:学生信息管理子系统、教师信息管理子系统、财务管理子系统、IC卡子系统、图书馆管理子系统、多媒体网上教学系统、视频点播子系统中心交换机:中心交换机采用三层交换机作为校园网的主交换设备,提供划分内部虚拟网等功能,连接校园网内部各子网也可以选用Cisco相应的产品)校园网的核心层是一个数据交换枢纽,提供高速、有效地数据交换鉴于其重要性和必要性,核心层的可用性也在设计中得到了充分的体现核心节点之间的互联采用千兆以太网或千兆以太网的捆绑技术核心层是一个路由域通过在核心层配置动态路由协议,提供数据的路由和路由的迂回。
网络核心层是网络的中心,其功能是实现高性能的交换和传输因此核心层设备应该是高性能的交换机,可实现高速度的交换传输,以连接服务器等核心设备;并且非常可靠,实现不间断工作3、汇聚层设计汇聚层主要负责汇集分散的接入点进行数据交换,提供流量控制和用户管理(用户识别、授权、认证、计费)功能,作为校园网的业务提供层面,它是使校园网可运营、可管理的最重要组成部分汇聚层设备是用户管理的基本设备,也是保证校园网承载和业务安全的基本屏障,更是保障校园网安全性能的关键汇聚路由器一直是网络能力的重要体现,特别是现在,包括语音、视频、图片、报表等大量数据在网络中的承载,使汇聚层的重要性更加突出汇聚层交换连接核心和接入层,应当采用带VLAN和网管功能的中档交换机汇聚层交换机具有快速的级联核心的以太端口以及高速堆叠模块;带VLAN子网划分功能,能很好的管理接入层用户4、接入层设计接入层,其主要功能就是实现每个合法用户的安全接入因此,对接入层而言其关键安全要素就是用户的安全人证,管理和快速介入功能接入层网络是纯二层交换网络,提供用户的网络接入由于接入层设备需要部署在楼层,因此要求这些设备容易管理并且投资成本少在接入层根据用户类型的不同划分为不同的VLAN;在公共场合,例如:教室、实验室、图书馆、办公室等,部署具有接入控制功能的以太网交换机,通过对用户的身份认证及该用户在RADIUS服务器上定义的VLAN属性,划分相应的VLAN。
在接入层用户较为集中的楼层,使用具备链路捆绑功能的交换机或堆叠式的交换机,便于今后上联链路带宽的扩展以及链路的冗余其布线所需如下表2:大楼名称到网络中心距离(米)12口光纤管理盒24口机架式光纤盒光纤跳线实验楼0216教科楼10011教学楼15011体艺楼15011图书馆66022宿舍135011宿舍232011宿舍330011宿舍434011宿舍520011宿舍620011宿舍765022宿舍870021宿舍932011BTEC65022报告厅12011饭堂60022合计581021236 表25、系统安全体系设计安全体系是安全工程实施的指导方针和必要依据,它的质量也决定了安全工程的质量所以,应把安全体系的设计提升到一定的高度,确保安全体系的可靠性、可行性、完备性和可扩展性5.1、物理层安全物理层的安全主要包括环境、设备及线路的安全系统中心或机房的建设应遵照:GB50173-93《电子计算机机房设计规范》、GB2887-8。