《校园网络设计方案.doc》由会员分享,可在线阅读,更多相关《校园网络设计方案.doc(21页珍藏版)》请在金锄头文库上搜索。
1、学员编号: 中档职业学校专业骨干教师国家级培训校园网络设计方案 培训专业 计算机网络技术 培训学员 崔强荣 完毕时间 2023年12月20日 中国 陕西 杨凌 目 录1引言32 校园网需求分析32.1 网络基本情况32.2网络需求分析33 网络总体设计43.1网络架构分析43.2 设计思绪43.3 校园网的设计原则53.4 网络三层结构设计53.4.1 主干网核心层设计53.4.2 园区内汇聚层设计63.5 IP规划与VLAN73.5.1 IP地址的分派原则73.5.2 公网地址分派73.5.3专用网的IP地址规划83.5.4专用网中vlan划分83.6 设备选型83.6.1 核心互换机设备选
2、型83.6.2汇聚层设备选型93.6.3 接入层设备选型93.7物理/链路层配置原则94 网络安全与管理104.1 网络安全104.1.1 威胁网络安全因素分析104.1.2 网络安全防范措施104.2 网络管理104.3 网络安全策略配置104.3.1安全接入和配置104.3.2 拒绝服务的防止114.4电源系统115 综合布线设计115.1 综合布线的设计原则115.2 结构化综合布线系统的组成及设计125.2.1工作区子系统(Work Area)及其网络设计125.2.2 配线子系统(Horizontal)及其网络设计125.2.3干线子系统(Backbone)及其网络设计125.2.4
3、 设备间子系统(Equipment Room)及其网络设计135.2.5 管理子系统(Administration)及其网络设计135.2.6 建筑群子系统(Campus Subsystem)及其网络设计135.2.7 进线间子系统及其网络设计135.3防雷系统145.4在施工中注意事项145.4.1 工程施工前准备145.4.2现场施工145.4.3 现场测试146 硬件设备预算157结束语151引言高校校园网的网络建设与网络技术发展几乎是同步进行的。高校不仅承担着教书育人的工作,更承担着部分国家级的科研任务,同时考虑未来几年网络平台的发展趋势, 为了充足满足高校骨干网对高速,智能,安全,认
4、证计费等的需求,可以运用万兆以太网的校园网组网技术。构建校园网骨干网,实现各个分校区和本部之间的连接,以及实现端到端的以太网访问,提高了传输的效率,有效地保证了远程多媒体教学、数字图书馆等业务的开展。随着信息技术的高速发展,教育信息化水平正成为衡量学校总体发展水平的重要因素,网络技术的应用对高校的教学手段和教育管理体系的促进作用是巨大的。1995 年CERNET (中国教育和科研计算机网)建设全面启动,全国各地的高校开始建设自己的计算机校园网。校园网建设是高校建设的重要组成部分,建设高质量的局域网, 才干充足发挥网络资源管理和应用的优势,进行信息交流、资源共享、科学计算和科学研究与合作。 与其
5、它网络同样,校园网面临的威胁大体可分为对网络中数据信息的危害和对网络设备的危害。具体来说,危害网络安全的重要威胁有:非授权访问,即对网络设备及信息资源进行非正常使用或越权使用等;冒充合法用户,即运用各种假冒或欺骗的手段非法获得合法用户的使用权限,以达成占用合法用户资源的目的;破坏数据的完整性,即使用非法手段,删除、修改、重发某些重要信息,以干扰用户的正常使用;干扰系统正常运营。2 校园网需求分析2.1 网络基本情况某大学具有6个二级学院,分别位于同一个城市的4个园区中,其中大学与两个二级学院在一个园区(园区1),此外两个二级学院位于一个园区(园区2),而其他两个学院分别位于园区3和园区4。大学
6、已从中国教育科研网(CERNET)有关机构申请了IPV4地址块58.193.152.0/21。因特网具有统一接口,即通过百兆以太网接入中国教育科研网(CERNET)。大学向因特网发布信息并为全校提供有关的信息服务, 每个二级学院都包含网管中心、院办公楼、教学楼、实验楼、干部培训楼、学生公寓楼等。每个学院也自行向因特网发布学院信息并负责学院自己的信息服务,每个学院都拥有约1500台PC。2.2网络需求分析为提高网络可靠性及安全性,需要在主干网采用光纤布线。校园网应实现虚拟局域网(VLAN)的功能,以保证全网的良好性能及网络安全性。主干网互换机应具有很高的包互换速度,整个网络应具有高速的三层互换功
7、能。主干网络应当采用成熟的、可靠的快速以太网和千兆位以太网技术作为校园网主干。校园网应选用先进的网管软件,建立完善的网络管理体系。在设备方面,应选择有校园网成功案例的网络厂商的设备,同时为Internet、拨号用户和移动用户提供接口,网络还应具有良好的扩展性。整个业务网必须具有良好的可管理性,网管系统应具有监测、故障诊断、故障隔离、过滤设立等功能,以便于系统的管理和维护。同时应尽也许选取集成度高、模块3 网络总体设计3.1网络架构分析现代网络结构化布线工程中多采用星型结构,重要用于同一楼层,由各个房间的计算机间用集线器或者互换机连接产生的,它具有施工简朴,扩展性高,成本低和可管理性好等优点;而
8、校园网在分层布线重要采用树型结构;每层的集线器或互换机在连接到本楼出口的互换机,各个楼的互换机再连接到园区通信网中。为了增长网络的可靠性,四个园区通信网连成一个环构成校园网的核心区域,从而构成了大学校园网的拓补结构。采用三层结构为该大学设计校园网。选用万兆以太网作为连接大学4个校区的高速主干;选用千兆以太网作为各个校区内楼层之间的主干,形成大学校园网的汇聚层;选用百兆以太LAN作为基本的接入形式,在网络中心的设备选型和结构设计上必须考虑整体网络的高性能和高可靠性。3.2 设计思绪 进行校园网总体设计,一方面要进行对象研究和需求调查,明确学校的性质、任务和改革发展的特点及系统建设的需求和条件,对
9、学校的信息化环境进行准确的描述;在应用需求分析的基础上,拟定学校Intranet服务类型,进而拟定系统建设的具体目的,根据应用需求建设目的和学校重要建筑分布特点,进行系统分析和设计。 1 、万兆互换机互联各个园区网选用万兆互换机互联各个园区网,而不选用高速路由器是由于:各园区网均采用的以太网技术体系,兼容性好。大学将在校园网上开展教学视频观摩、远程听课等多媒体应用,提供高速率信息通道是必要的。万兆互换机为三层互换机,是具有选路功能的互换机,在校园网环境下可以具有更好的性能。价格因素。若在覆盖几十千米范围采用高速路由器的话,底层通常要采用SDH技术,这使有关设备的价格要增长23倍。尽管高速路由器
10、带来的对各个园区有更好的隔离性,在该校园网中用处不大。2、主干网采用公用IP地址相连该校园网从CERNET获得了IP地址的数量是无法满足需求的,只能供向因特网发布信息和联系或进行网络科学研究之用,因此构成校园网IP地址的主体是通过NAT转换的专用网地址。使用专用网地址不利于与其他大学的学术交流,但也是不得已而为之的方法;另一方面,也许使得校园网受到网络黑客侵扰会少些。3.3 校园网的设计原则(1)先进性原则以先进、成熟的网络通信技术进行组网,支持数据、语音和视频图像等多媒体应用,采用基于互换的技术代替传统的基于路由的技术,并且能保证网络技术和网络产品在几年内基本满足需求。(2)开放性原则校园网
11、的建设应遵循国际标准,采用大多数厂家支持的标准协议及标准接口,从而为异种机、异种操作系统的互连提供便利和也许。(3)可管理性原则网络建设的一项重要内容是网络管理,网络的建设必须保证网络运营的可管理性。在优秀的网络管理之下,将大大提高网络的运营速率,并可迅速简便地进行网络故障的诊断。(4)安全性原则信息系统安全问题的中心任务是保证信息网络的畅通,保证授权实体通过该网络安全地获取信息,并保证该信息的完整和可靠。网络系统的每一个环节都也许导致安全与可靠性问题。(5)灵活性和可扩充性选择网络拓扑结构的同时还需要考虑将来的发展,由于网络中的设备不是一成不变的,如需要添加或删除一个工作站,对一些设备进行更
12、新换代,或变动设备的位置,因此所选取的网络拓扑结构应当可以容易的进行配置以满足新的需要。(6)稳定性和可靠性可靠性对于一个网络拓扑结构是至关重要的,在局域网中经常发生节点故障或传输介质故障,一个可靠性高的网络拓扑结构除了可以使这些故障对整个网络的影响尽也许小以外,同时还应具有良好的故障诊断和故障隔离功能。3.4 网络三层结构设计3.4.1 主干网核心层设计校园网分为公网和专网。通过防火墙,连接放置各种应用服务器的非军事区部分,并经路由器与CERNET相连。该三层校园网结构中的核心层位于公网部分,可选用了Cisco公司的万兆互换机Cat6509。租用电信公司的光纤裸芯,用万兆速率将4个园区的4台
13、万兆互换机连成一个环。为提高网络可靠性,还在园区2和园区4之间用千兆光缆连接起来。校园网的核心层结构如下图所示:3.4.2 园区内汇聚层设计汇聚层设备不仅分担了核心设备的部分压力,同时提高了网络的安全性。本实行方案从网络运营的稳定性、安全性及易于维护性出发进行设计,以满足客户需求。园区网可基本保持原有的二层网络架构,并在自己的园区网中使用专用IP地址块,楼层之间采用千兆光纤相连,汇聚到千兆主互换机上与大学万兆互换机通过防火墙相连。由于各二级学院的园区中具有的PC数量为1500台左右,考虑到教学区域、管理区域和学院内数据服务区域,建议划分为若干个子网,也可以划分为多个VLAN,以隔离广播流量,提
14、高网络工作效率,并提高安全性。二级学院网络的主干网可采用3COM公司的Switch 4007互换机与3C16980连接的千兆光缆构成了学院园区网的主干,向下以百兆以太网作为接入网与用户PC相连。二级学院园区网的二层网络拓扑架构如下图所示:3.5 IP规划与VLAN 3.5.1 IP地址的分派原则IP地址规划的好坏,不仅影响到网络路由协议算法的效率,更影响到网络的性能和稳定以及网络的扩展和管理,也必将直接影响到相关新业务的开拓和网络应用的进一步可连续性发展。该大学有六个二级学院,每个学院大约1500台PC,而申请到的IP地址为8*256-2个=2023个,远小于6*1500台,所以必须用到NAT
15、技术。学校对外各种INTERNET服务,核心层设备都使用公网IP,普通终端PC使用私网IP,经NAT技术上网。这样既满足普通用户上网需求又可以使服务器正常作用于互联网。3.5.2 公网地址分派对IP地址块58.193.152.0/21进行子网划分,划分为8个子网,6个二级学院各分派254个IP地址,余下的254个IP地址用于大学校园网主干和科研。大学和同在一园区的一个二级学院的IP地址分派时应连续。表1:学校公网IP地址分派表名称公网IP段园区一大学本部58.193.152.0/24学院一58.193.153.0/24学院二58.193.154.0/24园区二学院三58.193.155.0/24学院四58.193.156.0/24园区三学院五58.193.157.0/24园区四学
