校园网络设计方案叶海丰山东科技大学泰山科技学院2011-12-02v1.0 可编辑可修改目录第1章需求分析 (3)实施背景 (3)网络应用需求 (3)网络性能需求 (4)技术需求 (4) (8)第2章网络总体设计 (9)网络架构分析 (9)设计思路 (9)校园网的设计原则 (10)第3章网络详细设计 (11)主干网设计 (11)主干网络称为核心层，用以连接服务器群、建筑群到网络中心、或在一个较大型建筑物内连接多个交换管理间到网络中心设备间。

本案主干网络采用千兆位以太网。

(11)千兆位以太网（GBE）技术 (11)千兆位以太网是IEEE 以太网标准的扩展，传输速度为每秒1000兆位(即1Gbps)。

(11)传输标准:1000Bsae-LX (11)传输介质:8-10微米长波单模光纤 (11)千兆位以太网主干交换机选择: (11)核心交换机采用Cisco公司的6509。

主干交换机Cisco 6509，它属于第三层千兆以太网路由交换机，内部集成路由功能，具备高容量、无阻赛、优质的管理能力和可靠的多媒体支持等特点。

将千兆以太网交换、快速以太网交换、以太网交换及路由都集成到一个交换机中，使得交换机的功能十分强大。

(11)为了充分发挥校园网主服务器群的作用，采用高速线路与服务器连接（千兆位以太网），从而保证了服务器具有足够的带宽为网络上的用户提供良好的服务性能。

(11)分支网络设计 (11)本案分支网络采取快速以太网技术。

(11)快速以太网技术 (12)100Base-T具有独特的物理层结构，支持100Mpbs的数据传输速率，并通过双绞线或光纤媒介进行传输。

本案选择锐捷6806E 型万兆多业务核心路由交换机分布在整个校园网的汇聚点，通过高端的技术和高品质的网络设备，全面满足了学校对数据、语音、视频的多业务应用需求，为学校师生提供一个高速稳定的网络平台和全新的网络环境。

锐捷6806E 型万兆多业务核心路由交换机同时支持SNMP网络管理协议和以太网管理信息库（MIB），可以进行统一的网络监控和管理。

(12)VLAN的划分及IP地址的分配 (12)VLAN技术在在网络领域等到了广泛应用，尤其在网络管理和网络安全上方面起到了不可忽视的作用。

采用VLAN技术对整个网络进行集中管理，能够更容易地实现网络的管理性。

例如，在添加、删除和移动网络用户时，不用重新布线，也不用直接对成员进行配置。

(12)VLAN提供的安全机制，可以限制用户对安全设备的访问，例如，限制普通用户对计费服务器，安全交换机等的访问。

Vlan控制广播组的大小和位置，甚至锁定网络成员的MAC地址，这样，就限制了未经安全许可的用户和网络成员对网络的使用增强网络管理。

(12)1． Vlan号(ID)的分配规划 (12)VLAN划分原则：便于管理。

(12)VLAN划分理念：将几个楼划分在同一VLAN，便于操作管理。

(12)VLAN详细划分： (12)1号楼、2号楼和3号楼，即北U字楼，在同一VLAN ，也就是VLAN10； (12)办公楼和图书馆在VLAN20； (12)5号楼、6号楼和7号楼，即南U字楼，在VLAN30； (12)研究生楼为VLAN 40; (12)公共卫生楼为VLAN 50; (12)电镜楼为VLAN 60; (13)服务器集群在vlan99中。

(13)2．具体VLAN详细表 (13)3. IP地址的分配原则 (13)IP地址的统一、合理规划以及整个网络向IPv6的演进是关系到整体分层网络稳定、快速收敛的关键，也是某职业技术学院校园网网络设计中的重要一环。

IP地址规划的好坏，不仅影响到网络路由协议算法的效率，更影响到网络的性能和稳定以及网络的扩展和管理，也必将直接影响到相关新业务的开拓和网络应用的进一步可持续性发展。

(13)划分时注意使用VLAN，充分节约IP地址，使路由交换机上能够采用聚合进行路由的合并，减少路由表的大小。

出口到互联网可以采用NAT防火墙上做地址转换实现。

校区内接入到同一汇聚层交换机的区域建议采用连续IP地址段，以便做路由汇聚。

(13)IP地址的分配原则如下： (14)（1）给三层交换机设备互连的点对点IP地址分配1个C类地址，提供足够的扩展性 (14)（2）考虑到以后的网络扩展规模，二层交换机设备的管理IP地址分配1个C类IP地址； (14)（3）可以考虑为学校校园网分配若干个C类私有地址段。

(14)服务器集群和办公楼的IP获取方式为手动分配，其他的均为通过DHCP获取。

上网方式均采用NAT 方式。

(14)网络类型与结构 (16)校园主干网路系统运用基于TCP/IP协议的千兆位以太网技术构建，采用核心层、汇聚层和接入层三层结构。

连接网络中心机房核心交换机与大楼汇聚交换机或接入交换机的主干网络为1000Mbps 光纤通信，从楼层交换机到用户桌面终端实现100Mbps联网。

(16)核心层：网络系统核心层设在网络中心机房，网络中心机房设在实验楼的三楼。

核心层选择万兆三层交换机作为网络核心交换机，通过光缆连接到各汇聚交换机，负责内网之间及内网与外网之间的信息交换，同时可根据应用的实际需求，合理地分配流量，利用虚拟局域网技术，合理进行网络划分，实现网络流量的隔离和控制以及网络安全的需求。

(16)汇聚层：将整个校园网划分成2个汇聚区，教学楼、图书馆、实验楼和办公楼为一个汇聚区，宿舍区为一个汇聚区。

各汇聚区配置一台千兆三层交换机，上连至核心交换机，下连至本汇聚区内的各楼宇的接入交换机，均采用光纤千兆连接。

(16)接入层：设备安装在各大楼的设备间。

各大楼均有弱电井，每层楼都有管理间，可根据各大楼信息点的分布情况设计管理间的位置。

接入层选择二层交换机，连接至工作区的每个信息点。

(17)为了加强对网络管理和信息系统的建设，在实验楼第三层设立专用网络中心机房，机房的规划与建设应符合国家有关标准。

(23)第4章综合布线系统设计 (24)设计范围及要求 (24)设计范围 (24)设计目标和要求 (24)本工程采用的主要标准规范 (25)布线系统的组成和期间选择原则 (25)布线系统的组成 (25)器件选择原则 (25)综合布线系统设计 (26)多媒体布线设计 (29)第4章网络安全与管理 (30)网络安全 (30)威胁网络安全因素分析 (30)网络安全防范措施 (31)网络管理 (31)网络管理的内容 (32)网络管理的手段 (32)网络安全策略配置 (33)安全接入和配置 (34)拒绝服务的防止 (34)电源系统 (35)接地系统 (35)4.5.1机房独立接地要求 (35)4.5.2机房接地系统 (35)在施工中注意事项 (36)4.6.1工程施工前准备 (36)4.6.2现场施工 (37)4.6.3现场测试 (40)4.6.4施工验收 (41)第5章网络所用设备及报价 (42)核心交换机设备选型 (43)汇聚层设备选型 (44)接入层设备选型 (45)前言当今的世界正从工业化社会向信息化社会转变。

一方面，社会经济已由基于资源的经济逐渐转向基于知识的经济，人们对信息的需求越来越迫切，信息在经济的发展中起着越来越重要的作用，信息的交流成为发展经济最重要的因素。

另一方面，随着计算机、网络和多媒体等信息技术的飞速发展，信息的传递越来越快捷，信息的处理能力越来越强，信息的表现形式也越来越丰富，对社会经济和人们的生活产生了深刻的影响。

这一切促使通信网络由传统的电话网络向高速多媒体信息网发展。

快速、高效的传播和利用信息资源是21世纪的基本特征。

掌握丰富的计算机及网络信息知识不仅仅是素质教育的要求而且也是学生掌握现代化学习与工作手段的要求。

因此，学校校园网的有无及水平的高低，也将成为评价学校及学生选择学校的新的标准之一。

Internet及WWW应用的迅猛发展，极大的改变着我们的生活方式。

信息通过网络，以不可逆转之势，迅速打破了地域和时间的界限，为更多的人共享。

而快速、高效的传播和利用信息资源正是二十一世纪的基本特征。

学校作为信息化进程中极其重要的基础环节，如何通过网络充分发挥其教育功能，已成为当今的热门话题。

随着学校教育手段的现代化，很多学校已经逐渐开始将学校的管理和教学过程向电子化方向发展，校园网的有无以及水平的高低也将成为评价学校及学生选择学校的新的标准之一，此时，校园网上的应用系统就显得尤为重要。

一方面，学生可以通过它在促进学习的同时掌握丰富的计算机及网络信息知识，毫无疑问，这是学生综合素质中极为重要的一部分；另一方面，基于先进的网络平台和其上的应用系统，将极大的促进学校教育的现代化进程，实现高水平的教学和管理。

学校目前正加紧对信息化教育的规划和建设。

开展的校园网络建设，旨在推动学校信息化建设，其最终建设目标是将建设成为一个借助信息化教育和管理手段的高水平的智能化、数字化的教学园区网络，最终完成统一软件资源平台的构建，实现统一网络管理、统一软件资源系统，并保证将来可扩展骨干网络节点互联带宽为10G，为用户提供高速接入网络，并实现网络远程教学、在线服务、教育资源共享等各种应用；利用现代信息技术从事管理、教学和科学研究等工作。

最终达到在网络方面，更好的对众多网络使用及数据资源的安全控制，同时具有高性能，高效率，不间断的服务，方便的对网络中所有设备和应用进行有效的时事控制和管理。

第1章需求分析实施背景XX大学为了加快校园信息化建设，需要建设一个高性能的、安全可靠的校园网络，校园网建成后，要求能够实现校园内部各种信息服务功能，实现与教育网的无阻碍连通，同时提供宽带接入功能，以备主连接失效情况下的被用连接要求，能够实现校园办公自动化需求。

某学校为满足向高速多媒体信息网发展的需要，迫切需要建立一个高速、功能齐全的校园网，将多媒体、Web和视频点播等技术引入日常的教学和科研工作中。

多媒体教室一直以来都是学校信息化建设的重点，通过将文字、图形、图像、声音集合在一起，采用生动活泼的声像显示，不仅丰富了教学手段，扩充了教学资源，而且更提高了课堂教学效果。

充实、形象、生动的授课内容，声像并茂的教学形式，激发学生的学习兴趣，强调了“以学生为主”的教学新思路，极大得提高了教学质量。

网络应用需求这方面的需求不同学校有着明显不同，大体都可以分为，教学、办公、服务这四方面应用。

如对教学、科研方面的网络设计应考虑稳定、扩展、安全等问题；办公、服务等带宽是要着重考虑的方面，所以学校应该根据自己的实际情况来考虑网络的结构，及安全问题。

校园网在信息服务与应用方面应满足以下几个方面的需求：1、建立一个连接多媒体教室、教育网和图书馆等地的校园网，骨干速率为1000Mbps。

多媒体教室配置160台机器。