浙江工业大学闪讯接入网络设计班级：电信1001姓名：马一鸣学号：201126100214目录1 闪讯总体建设方案 (3)1.1 学生如何认证上网 (3)1.2 安全性和DNS问题 (4)2 访问内网及互访问题 (5)2.1 同一校区用户互访 (5)2.2 跨校区用户互访 (6)2.3 关于用户互访时的BRAS能力 (6)3 组网结构 (7)3.1 朝晖校区3.1.1 朝晖梦溪村 (7)3.1.2 假山路A、B幢 (9)3.2 屏峰校区 (10)4 产品选型 (12)4.1 楼宇交换机 (12)4.2 核心汇聚交换机 (13)总结 (13)参考文献 (14)摘要：在我国，学校是处于影响整个社会深刻变革的中心地位，所以是否在学校采用最先进的信息和传播技术是一个有决定性意义的问题。

浙江电信针对学生用户接入闪讯平台，此闪讯客户端具有防代理、防一拖N的功能，可以进行一些必要的行为分析，完全可以满足省公安厅、教育厅的实名制要求，也能实现学校对学生上网进行安全管理的目的。

本课题结合校园网建设的案例，研究校园网的作用、施工方案、施工工程，施工工艺。

对今后的高带宽、高质量的宽带建设，有着积极的拖动作用。

关键词：交换机；调试；宽带；BRAS ；链路；注意事项1 闪讯总体建设方案1.1 学生如何认证上网学生用户电脑终端插上宿舍内网线后，由电信BRAS分配私网IP地址，此时用户可以直接访问学校内网，采用WEB+Portal认证模式，对于用户感知而言，可以直接访问内网，同时可以通过BRAS三层互访。

无需认证（也可以在用户初次打开WEB页面时，Portal强制推送特定WEB页面，在该WEB页面上需要输入帐号和密码，通过认证后才能访问学校内网）。

为了保证用户高速访问内网，前期电信两个校区BRAS各有一条千兆链路上联到学校路由器，今后根据浙工大用户访问学校内网流量可进行链路扩容。

当学生用户访问Internet时，需要通过闪讯客户端进行PPPOE拨号认证，认证通过后由BRAS分配公网IP地址，用户可以访问Internet，同时在BRAS域内添加学校的内网IP地址，可以使用户访问公网的同时也可以访问学校的内网。

由于考虑到用户的安全性，本次宿舍区网络改造采用VLAN隔离，每一个用户分配一个VLAN，核心交换机起QINQ，且做为二层交换机使用。

1.2 安全性和DNS问题由于考虑到用户的安全性，本次宿舍区网络改造采用VLAN隔离，每一个用户分配一个VLAN，核心交换机起QINQ，且做为二层交换机使用。

此次投入的设备都是在电信大网中经过实战检验的设备，具有各种防攻击能力，如smurf、SYN flood攻击等，进行分层防御，能快速隔断病毒源。

关于DNS问题，本次电信投入两台DNS服务器，分别解决浙工大朝晖校区和屏峰校区的域名解析问题。

在BRAS的域内将会配置本次新增的DNS服务器，学生用户登录网络时BRAS会分配本次电信新增的DNS地址，用户作域名解析首先会到新增的DNS服务器，如果是公网域名则直接解析，如果访问的是学校内部域名，则需要代理到学校的DNS上解析。

2 访问内网及互访问题2.1 同一校区用户互访学生访问学校内网及同一校区用户之间互访拓扑图如下：图 1 同一校区用户拓扑图浙工大朝晖校区和屏峰校区上联的电信局端BRAS，需要根据不同的应用，设置三段不同的目的IP地址，分别为学校内网IP地址、本校区用户私网IP地址、另一校区用户私网IP地址。

当用户访问学校内网时，BRAS根据用户访问的内网IP地址，通过路由转发，将该部分访问数据包转发到学校内网，如上图示意1所示。

当用户访问本校区的用户时，由BRAS终结用户VLAN，再通过路由转发到需要访问的用户，如图2所示。

2.2 跨校区用户互访跨校区用户互访网络拓扑图如下：图 2 跨校区用户互访拓扑图用户访问学校内网模式不变，如上图1所示。

但是访问另一校区的用户时，电信两个校区的局端BRAS，每个校区分配一段固定的私网IP地址。

如屏峰校区的用户访问朝晖校区的私网IP地址用户时，当BRAS根据目的IP地址判断，用户需要访问另一校区私网IP地址时，BRAS和核心交换机间做一个子接口，将通过该子接口下发到屏峰校区核心交换机，屏峰校区核心交换机和朝晖校区核心交换机通过二层透传，然后朝晖校区核心交换机和朝晖校区BRAS之间做同样的子接口，通过该子接口上联到朝晖校区BRAS，再由朝晖校区BRAS转发至朝晖校区的用户。

反之，朝晖校区用户访问屏峰校区也是如此。

2.3 关于用户互访时的BRAS能力ME60是采用NE40E/NE80E的硬件平台的宽带接入服务器产品，基于纯粹的路由器架构，ME60整机容量640G，单槽位容量20G，最大支持128K用户的接入，对于一些采用二次认证DHCP分配地址的情况，同一VLAN下的用户互访流量不需要进入板卡的转发平面，由该VLAN的网关直接将相关目的和源MAC地址在该VLAN里洪泛后，相应的PC客户端即可实现互访，对ME60的系统资源占用几乎为零；不同VLAN间互访是通过ME60上的VLAN网管进行路由转发，ME60的所有板卡均为线速板卡，即20G的转发容量能容忍64字节小报文达到20G的流速，而普通情况下的报文一般都在1500字节左右，所以对板卡的性能消耗也远小于极限情况下的小报文转发，对于1.5万的用户互访流量，ME60完全可以支撑其所需的容量与转发能力。

除了常态下的访问以外，ME60还支持访问控制列表，可以在部分用户中病毒的情况下对病毒的流量进行限制，防止病毒流量阻塞端口影响正常的访问流量。

需要注意的是，需要对每个VLAN的地址进行适当的规划，单个VLAN下用户不宜过多，以免广播域太大引起的广播风暴。

3 组网结构3.1 朝晖校区3.1.1 朝晖梦溪村朝晖校区梦溪村共有7幢宿舍楼，中心机房位于4#楼。

其中1-4#楼，每幢楼6层，每层26个房间，每个房间4个信息点，每幢楼的1楼东侧各有一个机房，用于汇聚该侧1-6楼，每楼13个房间的数据信息点。

每幢楼的1楼东西两个机房，通过光缆上联至梦溪4#楼值班室机房内。

网络拓扑图如下;图3朝晖梦溪村拓扑图其中2#楼1楼东西两个机房通过多模光缆上联至4#楼1楼值班室机房，1#、3#楼则只有东侧机房通过光缆上联到4#楼，西侧机房通过一根五类线级联到东侧机房。

其中梦溪村5、6、7#为3幢高层宿舍楼，每层有16或18个房间，每个房间3个数据信息点。

每幢楼1楼有一个独立的机房，用户汇聚1楼的信息点，同时2-1一层的数据信息点各自汇聚到本楼层内的弱电井内。

同时2-1一层个弱电井各有1根五类线上联到一层机房，一层机房通过光缆上联到梦溪村4#楼中心机房。

网络拓扑如下：五类线图 4 一层机房上联梦溪村拓扑图3.1.2 假山路A、B幢朝晖校区外面假山路上还有两幢宿舍楼，分别为A幢和B幢。

其中A幢有7层，每层30个房间，每个房间有一根五类线。

每层楼内有一个墙柜汇聚本层所有信息点，同时1-7层墙柜，每个墙柜有一根五类线上联到二层墙柜，本次二层墙柜需要通过光缆上联至尚德园3#楼机房。

网络拓扑图如下：五类线图5 二层网络拓扑图B幢宿舍楼，1-二层为食堂，每层30个房间，每个房间一根五类线；每层有两个墙柜，各自汇聚一侧的信息点，3-7层的所有墙柜各有一根五类线上联至四楼东侧墙柜，四楼东侧墙柜通过光缆上联的尚德园3#楼机房。

网络拓扑如下：五类线图 6 四楼东侧拓扑图改造说明：假山路A、B幢宿舍楼需要新增光缆上联到尚德园3#楼中心机房，同时，宿舍楼内只有一个信息点，需要新增HUB。

3.2 屏峰校区浙江工业大学小和山屏峰校区，共有家和西苑有15幢宿舍楼，分别为西苑1#－15#楼，家和东苑共有13幢宿舍楼，分别为家和东苑1#楼－6#楼；8#楼－11#楼、东苑15#、17#、18#等宿舍楼。

分为四个区域汇聚，各自汇聚区域如下表1所示：表1 屏风校区四个区域汇聚表格按照原有光缆布局网络拓扑如下：东苑4#楼东苑6#楼东苑3#楼图 7 屏风校区原有拓扑图由于汇聚区域较多，通过现场查勘，新增东苑15#楼至西苑6#楼一条48芯光缆；东苑15#楼至东苑4#楼一条24芯光缆；东苑15#楼至东苑5#楼一条24芯光缆；原有楼宇到区域中心机房的光缆利旧使用；各个楼宇光缆汇聚到区域中心机房后通过光纤跳纤后直接上联到东苑15#楼总机房。

光缆改造后，屏峰校区网络拓扑图如下：东苑4#楼东苑6#楼东苑3#楼图 8 屏风校区现有光缆拓扑图其中西苑6－14幢为一层东西各有一个接入机房。

其中只有东侧机房有光缆上联到西苑6#楼，另一侧通过一根五类线级联，网络拓扑如下：图 9 东侧机房的上联拓扑图本次西苑6-14幢楼，每幢楼东西两侧机房布放15根五类线，作为接入交换机级联使用。

新增级联线后网络拓扑如下：图10 西苑新增拓扑图4 产品选型4.1 楼宇交换机本次楼道内接入交换机和楼宇汇聚交换机采用华为Quidway® S2300系列运营级接入交换机，主要根据数据信息点选择以下两种接入交换机：2326TP-EI：24个10/100Base-T，2个10/100/1000Base-T与2个100/1000Base-X SFP COMBO，分交流供电和直流供电两种机型；2352P-EI：48个10/100Base-T，2个100/1000Base-X SFP，2个1000Base-X SFP 分交流供电和直流供电两种机型。

Q uidway® S2300系列运营级接入交换机（以下简称S2300）是华为公司为满足以太网多业务承载需要，面向精品城域网和企业网而推出的新一代运营级以太网接入交换机，适应各种以太接入场景。

S2300基于新一代高性能硬件和华为公司统一的VRP®（Versatile Routing Platform）软件，可为用户提供丰富灵活的业务特性，具备优异的防雷能力和安全特性，支持强大的ACL功能，支持QinQ，支持1:1和N:1 VLAN 交换功能，满足VLAN灵活部署的需求。

4.2 核心汇聚交换机本次朝晖校区和屏峰校区各新增一台核心汇聚交换机华为S9306。

Quidway® S9300系列以太汇聚交换机（以下简称S9300）是基于华为公司统一的VRP®（Versatile Routing Platform）系统而推出的下一代以太网汇聚交换机，提供整机高达2T交换容量，二、三层线速转发能力，具备强大组播功能，EPON接口和完善的QoS保障，满足城域网、企业园区网对Multi-Play业务承载和全光接入的组网需求，为运营商和企业网提供强大的网络交换和业务运营能力，支持IP专线、VPN、IPTV、IPv6等多种业务。