校园网网络需求分析编制人：***1概述由于计算机及网络技术的不断发展，极大地推动了校园网的建设，校园网的建设对于学校来说是一项重大的工程。

大学校园网络定义为一个宽带的、承载多业务的多媒体网络。

网络设计以卓越的性能、高可靠性、高安全性、良好的可扩展性和可管理性为前提，提高网络的传输速度，更好的满足学生的上网需求。

建设校园网必须做到经济适用，技术先进、开放性能良好、投资强度合理、与国内外网络互联、能长期、稳定运行的高性能的校园网络。

1.1 项目现状一、学校建设规模：教师1000人，学生10000人。

二、建筑物：行政楼1栋，综合试验楼1栋，图书馆1栋，教学楼2栋，家属楼4栋，学生宿舍6栋。

1.2 建设的目标：核心交换机：支持所有操作，1000M交换光网，核心设备对于冗余能力、可靠性和传输速度方面要求较高，必须支持IPV6，可升级性高。

行政楼、综合实验楼、图书馆、教学楼、学生宿舍楼、家属院楼做到100M 到桌面，具备可升级性。

校园网必须具备教学、管理和通讯三大功能。

连接校内所有楼层中的PC。

提供丰富的网络服务，实现广泛的软件、硬件资源共享，如电子邮件、文件传输等。

提供图书、文献查询与检索服务，增强校图书馆信息自动化能力。

教师可以方便地浏览和查询网上资源，进行教学和科研工作；学生可以方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。

整个方案设计的目的是建设一个集数据传输和备份、多媒体应用和internet访问等于一体的高可靠、高性能的带宽多媒体校园网。

1.3 建设的原则：为充分利用有限的投资，在保证网络先进性的前提下，选用性能价格比较好的设备，校园网建设应遵循以下原则：1、采用国际统一的标准；2、为保证网络速度采用高的带宽；3、要求最高的性能价格比；4、采用分布式的结构，便于开发和维护；5、先进性：以先进、成熟的网络技术进行组网，支持视屏、语音、数据等多媒体技术的应用。

6、安全性和可用性：所有网络设备都应有足够的吞吐量，确保整个系统的安全和可靠。

接入Internet 时，保证网上信息和各种应用系统的安全；7、操作方便，易于管理：校园网面向不同知识层次的教师、学生和办公人员，应用和管理应简便易行，网管软件应做到全中文，易用性强，不宜太过专业化。

同时所有网络设备均可用适当的网管软件进行监控、管理和设置。

2物理结构分析考虑到大学校园网的实际情况，普通的平面网络模型难以满足其需求，故采用了三层网络结构来进行设计。

三层网络结构分别是：核心层（网络的高速交换主干）、汇聚层（提供基于策略的链接）及接入层（将工作站接入网络）。

主干网络采用1000M传输速率，100M传输到桌面。

2.1核心层：核心层是网络的高速交换主干，对整个网络的连通起到至关重要的作用。

核心层应该具有如下几个特性：可靠性、高效性、冗余性、容错性、可管理性、适应性、低延时性等。

在核心层中，应该采用高带宽的千兆以上交换机。

因为核心层是网络的枢纽中心，非常重要。

2.2汇聚层：汇聚层是网络接入层和核心层的“中介”，就是在工作站接入到核心层之前先做汇聚，以减轻核心层设备的负荷。

汇聚层具有实施策略、安全、工作组接入、虚拟局域网（VLAN）之间的路由、源地址或目的地址过滤等多种功能。

在汇聚层中，应该采用支持三层交换技术和VLAN的交换机，以达到网络隔离和分段的目的。

2.3接入层：接入层向本地网段提供工作站接入。

在接入层中，减少同一网段的工作站数量，能够向工作组提供高速带宽。

接入层可以选择支持VLAN的二层交换机。

3网络拓扑图4具体需求内容4.1用户需求：设计一个网络，首先应为用户分析目前面临的主要问题，确定用户网络的真正需求，并结合未来可能的发展要求的基础上选择、设计合适的网络结构和网络技术，提供用户满意的服务。

、网络在日常的生活和教学办公环境中相当重要，校园网的运作模式会带来大量的数据传输，一部分服务器有高速接入网络的需求，所以要求网络有足够的带宽和扩展能力。

故校园主干网络选用千兆网络。

学校共需要4600个信息点左右。

中心机房到汇聚层节点采用千兆（多模）光缆，汇聚层到接入层用百兆的超五类线连接。

通常，建议用户接入用10/100Mbps 自适应以太网连接，以便能经济的提供较高的带宽。

信息交流功能主要有两个方面的服务功能：互联网信息服务和校内信息服务。

互联网信息服务可以使任何一个办公室的计算机都能实现网上浏览、查询信息的功能，使教师能够拓宽视野，充分利用互联网上的资源辅助教学，提升教学理念，提高教师的教学能力、教学水平。

使学生可以方便地浏览和查询网上资源实现远程学习，通过网上学习学会信息处理能力。

学校的管理人员可方便地对教务、行政事务、学生学籍、财务、资产等进行综合管理，同时可以实现各级管理层之间的信息数据交换，实现网上信息采集和处理的自动化，实现信息和设备资源的共享。

学校可以充分利用互联网资源来宣传学校，展示学校的办学能力与办学水平，展示教师的教学能力与科研能力，提升学校的办学形象。

校内信息服务能为教育教学和管理决策提供各项信息服务，能为全校师生提供相互交流、相互学习的平台。

4.2设备需求：1.防火墙选择：防火墙能有效地防止外来的入侵，控制进出网络的信息流向和信息包；对进出数据进行过滤，并在过滤的同时，对数据包进行必要的分析、登记和统计，形成报告；提供使用和流量的日志和审计；隐藏内部IP地址及网络结构的细节。

2.路由器选择：路由器保护内部的网络使之免受Internet和周边网的侵犯，为用户的防火墙执行大部分的数据包过滤工作。

它允许从内部网到Internet的有选择的出站服务。

这些服务是用户的站点能使用数据包过滤而不是代理服务安全支持和安全提供的服务。

同时路由器要支持.NET地址转换技术。

3核心交换机：核心层交换机用三层交换机或者三层以上的交换机，采用机箱式的外观，具有很多冗余的部件。

核心层交换机也可以说是交换机的网关。

在进行网络规划设计时核心层的设备通常要占大部分投资，因为核心层设备对于冗余能力、可靠性和传输速度方面要求较高。

在分层网络拓扑中，核心层是网络的高速主干，需要转发非常庞大的流量。

根据现在网络规模以及未来发展考虑，核心层交换机的转发速率有达到千兆或千兆以上。

核心层交换机还需要支持链路聚合功能，以确保为汇聚层交换机发送到核心层交换机的流量提供足够的带宽。

核心层交换机还应支持聚合千兆链接。

这样可以让对应的汇聚层交换机尽可能高效的向核心层传送流量。

另外，服务质量也是核心层交换机提供的重要服务之一。

必须保证网络数据传输流畅。

4.汇聚层交换机：汇聚层是多台接入层交换机的汇聚点，它必须能够处理来自接入层设备的所有通信量，并提供到核心层的上行链路，因此汇聚层交换机与接入层交换机比较，需要更高的性能，更少的接口和更高的交换速率。

汇聚层交换机要满足：汇聚接入层的用户流量，进行数据分组传输的汇聚、转发和交换；根据接入层的用户流量，进行本地路由、过滤、流量均衡、服务质量优先级管理，以及安全机制，IP地址转换、流量整形、组播管理等处理；根据处理结果将用户流量转发到核心交换层；完成各种协议的转换，以保证核心层连接运行不同的协议的区域。

5.接入层交换机：接入层交换机选择二层交换机，要满足100Mbps转发速率，可以识别数据包中的MAC地址信息，根据MAC地址进行转发，并将这些MAC地址与对应的端口记录在自己内部的一个地址表中。

6.WEB服务器：7.FTP服务器：8.DNS服务器：4.3管理需求：校园网由网络管理中心负责管理。

采用易于管理的布线和设备方式。

配置管理：网络节点、端口和冗余结构的配置，网络节点访问口令设置和更改。

性能管理：可以收集网络运行的相关数据，根据重要程度来记录保存，需要时可以进行网络监控，形成向上一级中心报告和提示系统管理员的形式，使这些信息为网络提供规划设计依据。

故障管理：通过实时监控系统，将网络故障信息报告传送给高层网络管理中心。

网络管理员可以根据收到的信息报告，对网络进行优化和排除。

安全管理：所用设计需避免非法进入网络要求：具有用户认证功能、高级别访问权限、具有网络数据信息的保护和备份措施。

计费管理：网络计费与服务系统计费管理模块是一个与用户管理完全集成的功能完善的计费管理子系统。

应具有以下主要功能：支持多种计费政策，支持多种计费数据源：Email流量，代理服务器流量，拨号时间计费等；自动数据获取，处理及更新数据库，支持分布式数据获取；用户缴费的确认，审核，总计，计费日志的管理等。

4.4安全需求：为考虑系统的安全可靠性，在学校的网络主机房安装一套软件防火墙，该系统既可完成防火墙的功能，又能起到Web cache 的作用，提高访问Internet的速度，并且减少对外访问的流量，节省带宽。

网络安全系统应当保证内网机密信息在存储与传输时的保密，允许外部用户访问公共WEB或FTP服务器上的数据，但是不允许访问内部数据。

5 综合布线分析传统布线如电话、计算机局域网都是各自独立的，各系统分别由不同的专业设计和安装，传统布线采用不同的线缆和不同的终端插座。

而且,连接这些不同布线的插头、插座及配线架均无法互相兼容。

办公布局及环境改变的情况是经常发生的，需要调整办公设备或随着新技术的发展，需要更换设备时，就必须更换布线。

其改造不仅增加投资和影响日常工作，也影响建筑物整体环境。

所以选用综合布线的方案。

5.1 工作区子系统：工作区子系统：工作区子系统由终端设备连接到信息插座的连线，以及信息插座所组成。

信息点由标准RJ45插座构成。

工作区的终端设备可用超五类双绞线与工作区的信息点连接。

5.2 水平子系统：水平布线子系统将电缆从楼层配线架连接到各用户工作区的信息插座上，通常处于同一楼层之上。

水平电缆最大长度为100米左右。

3类线在10MBPS应用时无误码传输距离为100米、16MBPS时为50米；5类线在155MBPS时可传输80米、在100MBPS时为100米；超五类在155MBPS时传输距离可以达到100米。

所以为了满足高速率数据传输的同时考虑到网络的扩展、升级以及成本维护，数据传输采用超五类屏蔽双绞线。

5.3垂直子系统：垂直子系统主要是将主配线架系统和各楼层配线架连接起来。

因为五类和超五类线不支持1000BASE-T X标准，所以垂直子系统选用六类线。

长度在50米左右。

垂直子系统在系统设计施工时，应预留一定的线缆做冗余信道，这对于综合布线系统的可扩展性和可靠性来说是十分重要的。

5.4 管理子系统：管理子系统由交连、互连和输入/输出组成，实现配线管理，为连接其它子系统提供手段。