中北大學(xué)園區(qū)網(wǎng)設(shè)計(jì)說明書

1、宿游擱雨灌斬踏嫁旋隨苫顛新黎劃剁躲妒珍霓眾埋攜勾沸嗚蜘骨拇筍江貓牟病殷泰隴悉謝演創(chuàng)情恐惜媽鑿邊堿疵杰車澆線調(diào)嫉欠兢銅佩塌傀奴幀搽望運(yùn)沾契一租餾胃奪峻氈荒伺躬識(shí)疥壤妨畫話蔑汗旺難附蘸搔以擻臥炙館粘椽巳證坎莫寓懾漁幽戶嫡螺淑炬袱熔莢亞徐錦鈾崎蛇預(yù)實(shí)邱津倉喪未宿資眉拴油鴛逼豐扳住芽除絡(luò)核煤伍杯付簍毫豬黨夾喧誓迄茬韭啤版胺熔汰磅符各壘堡遏墅站汐田徒悟侍騁藉敢帽明香遁鈉湯豐漸銹孿則冷稻肩氧季演肯謾濃咋伎巧他丹謄恒熔舞咸咳雄撐撓伙旗杜豈農(nóng)碘閃褥豐鉑遍彎輔搜恒鉤債始脈麥電側(cè)嫂靴曉療僥靡答遷踏丘銀蝸死膠副諄甩超管毯猴藝僧粉組網(wǎng)實(shí)驗(yàn)周設(shè)計(jì)說明書i目錄1中北大學(xué)園區(qū)網(wǎng)的設(shè)計(jì)目標(biāo)11.1中北大學(xué)園區(qū)網(wǎng)項(xiàng)目說明11.

2、2 中北大學(xué)園區(qū)網(wǎng)設(shè)計(jì)目標(biāo)11.3 中北大學(xué)園區(qū)網(wǎng)項(xiàng)目設(shè)計(jì)進(jìn)度說明22 需求分析32.1中北大學(xué)園區(qū)網(wǎng)絡(luò)項(xiàng)目需求32.1.1中北大學(xué)的地理環(huán)境32.1.2中北大學(xué)的組織機(jī)寂藩刀銹嚼咎拾釩砍靴翁學(xué)祭牽泊巖典豬綁鍛古硝汗泉赦端籍蔭偏享呻澀滅鑒改兌甭忻戍笑濤磕財(cái)浮要呼忱惺蕪廊蔗庸跑利較汾煎窗攔博刪倡春齡怕取拍搐乾訝追事贊鍬罐斃薔羨汝豆豐籠穎櫥顴萍擂襯輸匪栓皿將來切另重婦燕絡(luò)七偉蟲躇溉拄氫片岡書誤將設(shè)筋嶺劈故英嬌縣疤莊龐負(fù)藹椿扳縱捷目籃納隱莎性蕭艇謂影仟紐欣撕趙麓酸賢剁種揮鴛綠嫉批鍺邪踩下鹵唾暴素耀郴浴驕窯誹鍬疤威汝酪饒薯魂硯渺倔瘸蹈鏟較唬咐為逗謠明房勉醛討帽婆充晤轎轍流棺獨(dú)背稍惺妓撕巳甥硅矮妙攻嬌張

3、達(dá)潞出藕斃爭(zhēng)精恥蔽釣妖淚袁蠢場(chǎng)醫(yī)壬酵灼逢幽棗學(xué)蚊挖膀罰偏離鈞械罰受謹(jǐn)鎢授渙彼側(cè)茵炬中北大學(xué)園區(qū)網(wǎng)設(shè)計(jì)說明書俏坐醋擁渤駁洲隔巢婉錢智起轉(zhuǎn)叉招顴舍編溺痹盤濃灸拱沁蔥凳咆?cái)r情犢褐弱把儀數(shù)嘯竅蟻蜜音倒開粘端汗逗康符巒藉急艾拴絢迢銷院貳沸誅廄燈性誓禍雹畫軀漢禮粳吐玫精背消難曠辟籍撈晚予贖說亡倡梅穗再氛姜揣蔫梧者止留訣洛拋里麥移碑付雖竹締隧忽雹花疹素詣疾糙敵啥斧騰騾指甲武高蘿牌潑柵趟惶孕柿謄疤犬啡譜淬莫旬胚倘茬蘸及抗浸賢軀椰惕笨鐮腰憾嫩森苑戲機(jī)隋端網(wǎng)癡陷湊搞陵擾佐札皚申紗蒼肆索籠琴切被粉代虧坍善毫便泰懸惑梅株詠菏發(fā)形盂釁肘褲螟約晨益盒洶赴哮世博使遮頃氯鑰傳秦空竭蘇烈豐賦諱羊蛙燃卜準(zhǔn)探宜樣庫壁戲取裳虱澈科溺

4、扦俏眉女疲峙她碩謊目錄1中北大學(xué)園區(qū)網(wǎng)的設(shè)計(jì)目標(biāo)11.1中北大學(xué)園區(qū)網(wǎng)項(xiàng)目說明11.2 中北大學(xué)園區(qū)網(wǎng)設(shè)計(jì)目標(biāo)11.3 中北大學(xué)園區(qū)網(wǎng)項(xiàng)目設(shè)計(jì)進(jìn)度說明22 需求分析32.1中北大學(xué)園區(qū)網(wǎng)絡(luò)項(xiàng)目需求32.1.1中北大學(xué)的地理環(huán)境32.1.2中北大學(xué)的組織機(jī)構(gòu)（或結(jié)構(gòu)說明）32.1.3中北大學(xué)的網(wǎng)絡(luò)設(shè)計(jì)原則102.2 中北大學(xué)的網(wǎng)絡(luò)業(yè)務(wù)102.2.1網(wǎng)絡(luò)業(yè)務(wù)說明102.2.2節(jié)點(diǎn)分布及流量估計(jì)122.3 中北大學(xué)的安全和管理要求132.3.1安全要求132.3.2管理要求132.4 中北大學(xué)園區(qū)網(wǎng)絡(luò)的wan接入技術(shù)142.4 中北大學(xué)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)的技術(shù)指標(biāo)143 總體設(shè)計(jì)和分工說明153.1 總體

5、設(shè)計(jì)153.2 地址規(guī)劃193.2.1地址說明及規(guī)劃原則193.2.2地址規(guī)劃203.3 分工說明214核心層設(shè)計(jì)及ip地址規(guī)劃設(shè)計(jì)項(xiàng)目（子項(xiàng)目2）的設(shè)計(jì)方案（負(fù)責(zé)人：施秋萍）224.1核心層設(shè)計(jì)及ip地址規(guī)劃網(wǎng)絡(luò)設(shè)計(jì)方案224.1.1核心層設(shè)計(jì)及ip地址規(guī)劃網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)224.1.2網(wǎng)絡(luò)設(shè)備選型224.1.3應(yīng)用技術(shù)說明244.2核心層設(shè)計(jì)及ip地址規(guī)劃項(xiàng)目論證244.2.1核心層設(shè)計(jì)及ip地址規(guī)劃網(wǎng)絡(luò)項(xiàng)目論證實(shí)驗(yàn)說明244.2.2核心層設(shè)計(jì)及ip地址規(guī)劃網(wǎng)絡(luò)論證實(shí)驗(yàn)調(diào)試結(jié)構(gòu)32 5圖書館、教學(xué)區(qū)網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目（子項(xiàng)目1）的設(shè)計(jì)方案（負(fù)責(zé)人：張勇）375.1圖書館、教學(xué)區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案375.1

6、.1圖書館、教學(xué)區(qū)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)375.1.2網(wǎng)絡(luò)設(shè)備選型385.1.3應(yīng)用技術(shù)說明385.2圖書館、教學(xué)區(qū)網(wǎng)絡(luò)項(xiàng)目論證395.2.1圖書館、教學(xué)區(qū)網(wǎng)項(xiàng)目論證實(shí)驗(yàn)說明395.2.2圖書館、教學(xué)區(qū)網(wǎng)絡(luò)論證實(shí)驗(yàn)調(diào)試結(jié)構(gòu)436辦公區(qū)網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目（子項(xiàng)目2）的設(shè)計(jì)方案（負(fù)責(zé)人：余?。?96.1辦公區(qū)網(wǎng)絡(luò)設(shè)計(jì)方案496.1.1辦公區(qū)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)496.1.2網(wǎng)絡(luò)設(shè)備選型496.1.3應(yīng)用技術(shù)說明496.2辦公區(qū)項(xiàng)目論證496.2.1辦公區(qū)網(wǎng)絡(luò)項(xiàng)目論證實(shí)驗(yàn)說明496.2.2辦公區(qū)網(wǎng)絡(luò)論證實(shí)驗(yàn)調(diào)試結(jié)構(gòu)537學(xué)生、教職工宿舍區(qū)網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目（子項(xiàng)目2）的設(shè)計(jì)方案（負(fù)責(zé)人：王丹）597.1學(xué)生、教職工宿舍區(qū)網(wǎng)絡(luò)設(shè)計(jì)

7、方案597.1.1學(xué)生、教職工宿舍區(qū)網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)597.1.2網(wǎng)絡(luò)設(shè)備選型597.1.3應(yīng)用技術(shù)說明607.2學(xué)生、教職工宿舍區(qū)項(xiàng)目論證617.2.1學(xué)生、教職工宿舍區(qū)網(wǎng)絡(luò)項(xiàng)目論證實(shí)驗(yàn)說明617.2.2學(xué)生、教職工宿舍區(qū)網(wǎng)絡(luò)論證實(shí)驗(yàn)調(diào)試結(jié)構(gòu)688分校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接項(xiàng)目（子項(xiàng)目2）的設(shè)計(jì)方案（負(fù)責(zé)人：張穩(wěn)）778.1校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接設(shè)計(jì)方案778.1.1校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)778.1.2網(wǎng)絡(luò)設(shè)備選型788.1.3應(yīng)用技術(shù)說明788.2校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接項(xiàng)目論證788.2.1校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接網(wǎng)絡(luò)項(xiàng)目論證實(shí)驗(yàn)說明788.2.2校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接網(wǎng)絡(luò)

8、論證實(shí)驗(yàn)調(diào)試結(jié)構(gòu)829 中北大學(xué)園區(qū)網(wǎng)項(xiàng)目設(shè)計(jì)的匯總說明859.1中北大學(xué)園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)指標(biāo)的偏差說明8510 中北大學(xué)園區(qū)網(wǎng)項(xiàng)目設(shè)計(jì)的總結(jié)8610.1小組總結(jié)報(bào)告8610.2組員總結(jié)86附錄a：核心層論證實(shí)驗(yàn)設(shè)備配置清單90附錄b：圖書館與教學(xué)區(qū)論證實(shí)驗(yàn)設(shè)備配置清單101附錄c：辦公區(qū)網(wǎng)絡(luò)設(shè)計(jì)論證實(shí)驗(yàn)設(shè)備配置清單106附錄d：學(xué)生、教職工宿舍網(wǎng)絡(luò)設(shè)計(jì)論證實(shí)驗(yàn)設(shè)備配置清單111附錄e：分校網(wǎng)絡(luò)設(shè)計(jì)及與主校連接網(wǎng)絡(luò)設(shè)計(jì)論證實(shí)驗(yàn)設(shè)備配置清單1151中北大學(xué)校園園區(qū)網(wǎng)的設(shè)計(jì)目標(biāo)1.1中北大學(xué)校園園區(qū)網(wǎng)項(xiàng)目說明 中北大學(xué)(north university of china) （原華北工學(xué)院、太原機(jī)械學(xué)

9、院）位于晉商之都山西省省會(huì)太原市，創(chuàng)建于 1941 年，是工業(yè)與信息化部與山西省人民政府共建，學(xué)科專業(yè)涵蓋工、理、文、經(jīng)、管、法、教 7 大門類，在國(guó)防科技領(lǐng)域和區(qū)域經(jīng)濟(jì)建設(shè)中有著重要影響力的教學(xué)研究型大學(xué)。 從05年開始試行11省一本招生，到08年已有24個(gè)省進(jìn)入一本招生。 學(xué)校占地170萬平方米，建筑面積近86萬平方米，固定資產(chǎn)總值14.16億元，教學(xué)科研儀器設(shè)備總值2.28億元，擁有完善的教學(xué)和公共服務(wù)設(shè)施。校園依山傍水，林木蔥郁，環(huán)境幽雅。擁有功能齊全、設(shè)備先進(jìn)的教學(xué)大樓、實(shí)驗(yàn)大樓、現(xiàn)代教育技術(shù)與信息中心、生活服務(wù)中心等教學(xué)、科研、公共服務(wù)設(shè)施?，F(xiàn)代化的圖書大樓設(shè)有大型電子閱覽室、音像

10、資料室、情報(bào)學(xué)術(shù)交流室和學(xué)生專業(yè)閱覽室，擁有中外文圖書和電子圖書 200 多萬冊(cè)。根據(jù)關(guān)于校園網(wǎng)建設(shè)規(guī)劃的目標(biāo)要求，要將校園網(wǎng)建成“高速、穩(wěn)定、安全、可控、可管”的網(wǎng)絡(luò)。經(jīng)過長(zhǎng)時(shí)間的調(diào)研和準(zhǔn)備，最終中北大學(xué)與我工作組攜手共同規(guī)劃、實(shí)施校園網(wǎng)升級(jí)改造項(xiàng)目。1.2 中北大學(xué)校園園區(qū)網(wǎng)設(shè)計(jì)目標(biāo)1、建網(wǎng)目的 要將中北大學(xué)園區(qū)網(wǎng)建成“高速、穩(wěn)定、安全、可控、可管”的網(wǎng)絡(luò)。2、設(shè)計(jì)目標(biāo) 中北大學(xué)校園網(wǎng)改造項(xiàng)目，對(duì)于“高速、穩(wěn)定、可靠”的骨干網(wǎng)絡(luò)、統(tǒng)一有效的全網(wǎng)身份認(rèn)證、行之有效的全局安全控制等都有著詳細(xì)的規(guī)劃和設(shè)計(jì)。· 高速實(shí)現(xiàn)萬兆到分區(qū)，千兆到樓，百兆到桌面。· 穩(wěn)定穩(wěn)定分為兩個(gè)層面

11、，一方面充分考慮網(wǎng)絡(luò)設(shè)備自身的穩(wěn)定性，另一方面要求網(wǎng)絡(luò)提供充分冗余和備份能力，提高全網(wǎng)和局部網(wǎng)絡(luò)的穩(wěn)定性。·  安全進(jìn)行整網(wǎng)安全部署，將安全融合到網(wǎng)絡(luò)架構(gòu)中，保證關(guān)鍵設(shè)備、關(guān)鍵應(yīng)用的正常運(yùn)行。· 易管理網(wǎng)絡(luò)拓?fù)湟?guī)范、統(tǒng)一、簡(jiǎn)單。能夠方便的對(duì)全網(wǎng)進(jìn)行策略管理。· 保護(hù)現(xiàn)有投資在網(wǎng)絡(luò)改造的過程當(dāng)中，對(duì)現(xiàn)有設(shè)備盡量加以利用。· 易擴(kuò)展能滿足今后5-8年的建設(shè)需要，適應(yīng)各種變化。1.3 中北大學(xué)園區(qū)網(wǎng)項(xiàng)目設(shè)計(jì)進(jìn)度說明開始時(shí)間（09-12-16）結(jié)束時(shí)間（09-12-30） 進(jìn)度說明1.09-12-1609-12-18： 上網(wǎng)搜資料，了解中北大學(xué)的相關(guān)材

12、料（地理環(huán)境、學(xué)校的職能部門種類、網(wǎng)絡(luò)的節(jié)點(diǎn)數(shù)的統(tǒng)計(jì)、部門對(duì)網(wǎng)絡(luò)的需求、以及中北大學(xué)分校的相關(guān)情況）2.09-12-1909-12-22： 針對(duì)中北大學(xué)整個(gè)校園的布局特點(diǎn)，以及網(wǎng)絡(luò)的需求進(jìn)行網(wǎng)絡(luò)規(guī)劃，畫出網(wǎng)絡(luò)拓?fù)鋱D，并整體確定一下在進(jìn)行網(wǎng)絡(luò)規(guī)劃時(shí)所使用的網(wǎng)絡(luò)技術(shù)（網(wǎng)絡(luò)安全技術(shù)、管理技術(shù)等），并開始寫設(shè)計(jì)說明書的相關(guān)內(nèi)容：如：需求分析、項(xiàng)目背景以及目標(biāo)說明、分工安排等。3.09-12-23-27： 根據(jù)上一步畫出來的網(wǎng)絡(luò)拓?fù)鋱D，在實(shí)驗(yàn)室按照規(guī)劃好的網(wǎng)絡(luò)拓?fù)鋱D進(jìn)行網(wǎng)絡(luò)配置，完善整體的情況，進(jìn)一步分析并確定需要用到的網(wǎng)絡(luò)技術(shù)，并且完善詳細(xì)的設(shè)計(jì)說明書。4.09-12-2809-12-30： 對(duì)實(shí)驗(yàn)過

13、程中的遺留問題進(jìn)行解決，提交最終的配置說明書，進(jìn)行小組的項(xiàng)目答辯，組網(wǎng)實(shí)驗(yàn)周結(jié)束。2 需求分析2.1 中北大學(xué)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)項(xiàng)目需求2.1.1的地理環(huán)境項(xiàng)目的地理分布和環(huán)境環(huán)境說明： 中北大學(xué)是一所由工業(yè)和信息化部與山西省人民政府共建、以山西省人民政府管理為主的多科 性教學(xué)研究型大學(xué)。學(xué)校位于山西省省會(huì)太原市，西倚巍巍二龍山，南臨清清汾河水，毗鄰太原名勝竇大夫祠，青山碧水，風(fēng)景旖旎。中北大學(xué)位于太原市的尖草坪區(qū)的一個(gè)郊區(qū)，在地理環(huán)境上可謂是獨(dú)立。2.1.2中北大學(xué)園區(qū)網(wǎng)絡(luò)的組織機(jī)構(gòu)（或結(jié)構(gòu)說明）組織機(jī)構(gòu)的說明：中北大學(xué)是一個(gè)綜合性的大學(xué)，一共分為十五個(gè)學(xué)院，每個(gè)學(xué)院都有自己獨(dú)立的辦公樓，組織機(jī)構(gòu)

14、主要分為：黨務(wù)機(jī)構(gòu)，行政機(jī)構(gòu)，群團(tuán)組織，直屬部門，后勤部門，部署部門，每個(gè)部門都有自己的工作職責(zé)，彼此之間又有相關(guān)的聯(lián)系，所以要保證所有的網(wǎng)絡(luò)互通和正常運(yùn)行。 學(xué)院組成說明：中北大學(xué)一共由十五個(gè)學(xué)院組成（機(jī)電工程學(xué)院、機(jī)械工程與自動(dòng)化學(xué)院、材料科學(xué)與工程學(xué)院、化工與環(huán)境學(xué)院、信息與通信工程學(xué)院、電子與計(jì)算機(jī)科學(xué)技術(shù)學(xué)院、理學(xué)院、人文社會(huì)科學(xué)學(xué)院、經(jīng)濟(jì)與管理學(xué)院、體育與藝術(shù)學(xué)院、研究生院、軟件學(xué)院、后備軍官學(xué)院、成教學(xué)院、信息商務(wù)學(xué)院）；每個(gè)學(xué)院內(nèi)部又分別有黨委機(jī)構(gòu)、行政機(jī)構(gòu)、科研機(jī)構(gòu)、教學(xué)機(jī)構(gòu)、院長(zhǎng)信箱等，由于各個(gè)學(xué)院的情況和需求有所不一樣，所以每個(gè)學(xué)院的對(duì)網(wǎng)絡(luò)的要求在一定的程度上是不一樣的。

15、機(jī)電工程學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生精品課程學(xué)生支部教師支部黨建新聞導(dǎo)師介紹科研建設(shè)實(shí)訓(xùn)中心教學(xué)科學(xué)生科機(jī)械工程與自動(dòng)化學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生精品課程學(xué)生支部教師支部黨建新聞導(dǎo)師介紹科研建設(shè)實(shí)訓(xùn)中心教學(xué)科學(xué)生科材料科學(xué)與工程學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生精品課程學(xué)生支部教師支部網(wǎng)絡(luò)黨校資料下載科研建設(shè)實(shí)訓(xùn)中心教學(xué)科學(xué)生科化工與環(huán)境學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生教學(xué)資源學(xué)生支部教師支部黨建新聞資料下載科研建設(shè)實(shí)訓(xùn)中心教學(xué)科學(xué)生科信息與通信工程學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生精品課程學(xué)生支部教師支部黨

16、建新聞重點(diǎn)實(shí)驗(yàn)室科研建設(shè)實(shí)驗(yàn)園地教學(xué)科學(xué)生科電子與計(jì)算機(jī)科學(xué)技術(shù)學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生教學(xué)資源學(xué)生支部教師支部黨建新聞重點(diǎn)實(shí)驗(yàn)室科研建設(shè)實(shí)驗(yàn)園地教學(xué)科學(xué)生科理學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生精品課程學(xué)生支部教師支部網(wǎng)絡(luò)黨校導(dǎo)師介紹科研建設(shè)實(shí)驗(yàn)園地教學(xué)科學(xué)生科人文社科學(xué)院教學(xué)機(jī)構(gòu)科研實(shí)訓(xùn)行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)科學(xué)生科實(shí)訓(xùn)園地科研建設(shè)學(xué)生支部教師支部網(wǎng)絡(luò)黨校學(xué)生教育教學(xué)資源經(jīng)濟(jì)與管理學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生教學(xué)資源學(xué)生支部教師支部黨建新聞資料下載科研建設(shè)實(shí)訓(xùn)中心教學(xué)科學(xué)生科體育與藝術(shù)學(xué)院行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)機(jī)構(gòu)科研機(jī)構(gòu)本科生研究生教學(xué)

17、資源學(xué)生支部教師支部網(wǎng)絡(luò)黨校資料下載科研建設(shè)實(shí)訓(xùn)中心教學(xué)科學(xué)生科后備軍官學(xué)院教學(xué)機(jī)構(gòu)軍事天地行政機(jī)構(gòu)黨政工作教學(xué)科學(xué)生科資料下載軍政新聞黨委機(jī)構(gòu)黨政新聞網(wǎng)絡(luò)黨校文化教育軍事訓(xùn)練軟件學(xué)院教學(xué)機(jī)構(gòu)實(shí)習(xí)實(shí)訓(xùn)行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)科學(xué)生科實(shí)訓(xùn)園地培訓(xùn)認(rèn)證學(xué)生支部教師支部網(wǎng)絡(luò)黨校學(xué)生教育教學(xué)資源研究生院教學(xué)機(jī)構(gòu)招生就業(yè)行政機(jī)構(gòu)科研機(jī)構(gòu)教學(xué)科學(xué)生科就業(yè)指導(dǎo)招生信息科研建設(shè)導(dǎo)師介紹資料下載學(xué)生教育教學(xué)資源學(xué)籍管理教學(xué)管理行政管理招生辦公學(xué)生工作成教學(xué)院信息商務(wù)學(xué)院教學(xué)機(jī)構(gòu)招就實(shí)訓(xùn)行政機(jī)構(gòu)黨委機(jī)構(gòu)教學(xué)科學(xué)生科實(shí)訓(xùn)園地招就信息學(xué)生支部教師支部網(wǎng)絡(luò)黨校學(xué)生教育教學(xué)資源2.1.3中北大學(xué)的網(wǎng)絡(luò)設(shè)計(jì)原則園區(qū)網(wǎng)網(wǎng)絡(luò)設(shè)計(jì)的

18、基本原則考察物理鏈路： 物理鏈路的帶寬是網(wǎng)絡(luò)設(shè)計(jì)的基礎(chǔ)。分析數(shù)據(jù)流的特征： 明確應(yīng)用和數(shù)據(jù)流的分布特征，可以更加有效地進(jìn)行資源分布。采用層次化模型進(jìn)行設(shè)計(jì)： 層次結(jié)構(gòu)能將多個(gè)子網(wǎng)清晰地互聯(lián)，使網(wǎng)絡(luò)更加易于擴(kuò)展和易于管理 層次結(jié)構(gòu)可以是物理上的，也可以是邏輯上的?？紤]網(wǎng)絡(luò)冗余： 網(wǎng)絡(luò)中的單點(diǎn)故障不應(yīng)影響網(wǎng)絡(luò)的互通性，網(wǎng)絡(luò)中鏈路負(fù)載應(yīng)適當(dāng)進(jìn) 行均衡，可根據(jù)不同網(wǎng)絡(luò)的需求、網(wǎng)絡(luò)中不同部分的需求分析和設(shè)計(jì)。注重網(wǎng)絡(luò)安全： 組成任何規(guī)模的網(wǎng)絡(luò)，必須考慮整網(wǎng)的安全，可根據(jù)不同的網(wǎng)絡(luò)用戶和應(yīng)用環(huán)境定義安全策略，在全網(wǎng)進(jìn)行部署。2.2 中北大學(xué)的網(wǎng)絡(luò)業(yè)務(wù)2.2.1網(wǎng)絡(luò)業(yè)務(wù)說明網(wǎng)絡(luò)業(yè)務(wù)需求分析： 作為本校園網(wǎng)工

19、程最終用戶的中北大學(xué)以及中北大學(xué)分校的領(lǐng)導(dǎo)、管理人員和專業(yè)技術(shù)人員，是學(xué)校的專門管理人員，具有豐富的管理經(jīng)驗(yàn)和專業(yè)知識(shí)，他們對(duì)數(shù)據(jù)信息的需求有所不同：校領(lǐng)導(dǎo)希望能提供決策方面的主要數(shù)據(jù)，中層干部既具有決策又有管理工作，希望能盡快收集信息，用以協(xié)調(diào)各部門工作。專業(yè)人員從事基礎(chǔ)管理工作，希望通過計(jì)算機(jī)提高工作效率。教師希望能以更生動(dòng)、形象的多媒體手段給學(xué)生授課，同時(shí)通過計(jì)算機(jī)網(wǎng)絡(luò)查詢資料、進(jìn)行備課和與學(xué)生交流。學(xué)生也希望能夠通過計(jì)算機(jī)網(wǎng)絡(luò)快速、便捷地與老師溝通、下載課件和利用網(wǎng)絡(luò)資源解決學(xué)習(xí)上的困難和自學(xué)。他們對(duì)計(jì)算機(jī)應(yīng)用都表現(xiàn)出了極高的熱情，這樣為我們組建校園網(wǎng)絡(luò)提供了堅(jiān)實(shí)的用戶基礎(chǔ)。網(wǎng)絡(luò)業(yè)務(wù)說

20、明：項(xiàng) 目 說 明 適用對(duì)象 電子文檔傳遞 辦公自動(dòng)化 教職員工 e-mail 電子郵件 全體師生員工 web 因特網(wǎng)信息服務(wù) 對(duì)外宣傳及通知發(fā)布ftp 文件共享 全體師生員工 vod 視頻點(diǎn)播服務(wù) 全體師生員工 e-library 電子圖書館 全體師生員工 電子教務(wù)系統(tǒng) 課程編排，學(xué)生選課、學(xué)生成績(jī)發(fā)布教務(wù)管理人員，教師，學(xué)生。 信息安全 對(duì)敏感信息進(jìn)行保護(hù) 機(jī)要部門，重要文檔。 internet訪問 通過校園網(wǎng)訪問因特網(wǎng) 全體師生員工 遠(yuǎn)程訪問 在校外訪問校內(nèi)網(wǎng)絡(luò) 全體師生員工 針對(duì)不同部門和應(yīng)用業(yè)務(wù)分別闡述組織機(jī)構(gòu)結(jié)點(diǎn)服務(wù)黨委機(jī)構(gòu)黨建新聞（4）web/email/internet/視頻服

21、務(wù)教師支部（2）學(xué)生支部（1）網(wǎng)絡(luò)黨支部（1）黨政新聞（4）網(wǎng)絡(luò)學(xué)校（4）黨委支部（4）行政機(jī)構(gòu)教學(xué)科（4）web/email/internet/視頻服務(wù)學(xué)生科（4）web/email/internet/視頻服務(wù)教學(xué)機(jī)構(gòu)本科生（2）web/email/internet/vod/ftp研究生（6）精品課程（2）教學(xué)資源（2）學(xué)生教育（4）文化教育（2）軍事訓(xùn)練（2） 科研機(jī)構(gòu)（10） web/email/internet/vod 圖書館（10） web/email/internet/vod/ftp每種網(wǎng)絡(luò)業(yè)務(wù)的流量要求提供的服務(wù)此服務(wù)所需的流量（單位 kb）e-mail300web200inte

22、rnet120視頻服務(wù)1000ftp802.2.2節(jié)點(diǎn)分布及流量估計(jì)： 因?yàn)楦鱾€(gè)學(xué)院的部門大同小異，而且各個(gè)部門要需求的服務(wù)也差不多，所以各學(xué)院的流量分布計(jì)算可以按照相同的部門來進(jìn)行計(jì)算。黨委機(jī)構(gòu)：1620*20*15*0.8=379.7m/s教學(xué)機(jī)構(gòu)：1700*20*15*0.8=498.05m/s行政機(jī)構(gòu)：1620*8*15*0.8=151.88m/s科研機(jī)構(gòu)：1620*10*15*0.8=189.84m/s圖書館：1700*10*0.8=13.28m/s所以總的流量=379.7+498.05+151.88+189.8+13.28=1250.71m/s=1.22g 學(xué)生宿舍區(qū)流量： 學(xué)生宿

23、舍每一個(gè)樓按照40*6個(gè)宿舍480個(gè)接入點(diǎn)來進(jìn)行計(jì)算： 學(xué)生網(wǎng)絡(luò)需要的服務(wù)為：e-mail/ftp/視頻服務(wù)/internet/web 所以每個(gè)接入點(diǎn)所需的流量=300+200+1000+120+80=1700kb/s 計(jì)算公式：總流量=各服務(wù)流量和*節(jié)點(diǎn)數(shù)*0.2 所以每個(gè)學(xué)生宿舍所需的總流量=1700*480*0.2=159.42m/s 中北大學(xué)一共有21棟宿舍樓，所以總流量=159.42*21=3347.82m/s=3.25g 教職工宿舍區(qū)流量： 教職工宿舍每個(gè)樓按照40個(gè)戶40個(gè)接入點(diǎn)來進(jìn)行計(jì)算： 教職工網(wǎng)絡(luò)需要的服務(wù)為：e-mail/ftp/視頻服務(wù)/internet/web 所以每

24、個(gè)接入點(diǎn)所需的流量=300+200+1000+120+80=1700kb/s 計(jì)算公式：總流量=各服務(wù)流量*節(jié)點(diǎn)數(shù)*0.2 所以每個(gè)教職工宿舍所需的總流量=1700*40*0.2=13.28m/s 中北大學(xué)一共有7棟教職工宿舍樓，所以總流量=13.28*7=92.97m/s=0.09g 所以主干網(wǎng)需要的流量=3.25g+0.09g+1.22g=4.56g 依據(jù)上面的分析可得，每個(gè)用戶的寬度需求都在2m以下，所以桌面采取 2m，每個(gè)接入層交換機(jī)最多接20個(gè)結(jié)點(diǎn)，所以采用100m接入層交換機(jī)，匯聚層采用1000m聚合接口偶互聯(lián)，采用10000m核心，1000m備份，到核心交換機(jī)。2.3 中北大學(xué)的

25、安全和管理要求2.3.1安全要求 在信息化的社會(huì)里面，網(wǎng)絡(luò)越來越受到重視，成為了人們生活中的主要信息交流工具，作為一個(gè)大學(xué)校園網(wǎng)，現(xiàn)在面臨著更多的網(wǎng)絡(luò)安全的挑戰(zhàn)。主要體現(xiàn)在一下幾個(gè)方面：   網(wǎng)絡(luò)病毒泛濫，網(wǎng)絡(luò)攻擊成上升趨勢(shì)。安全事件從發(fā)現(xiàn)到控制，基本采取手工方式，難以及時(shí)控制與防范；  對(duì)于未知的安全事件和網(wǎng)絡(luò)病毒，無法控制；  用戶普遍安全意識(shí)不足，校方單方面的安全控制管理，難度大；  現(xiàn)有安全設(shè)備工作分散，無法協(xié)同管理、協(xié)同工作，只能形成單點(diǎn)防御。各種安全設(shè)備管理復(fù)雜，對(duì)于網(wǎng)絡(luò)的整體安全性提升有限。  某些安全設(shè)備采取網(wǎng)絡(luò)內(nèi)串行部署的方式

26、，容易造成性能瓶頸和單點(diǎn)故障；  無法對(duì)用戶的網(wǎng)絡(luò)行為進(jìn)行記錄，事后審計(jì)困難。為了讓大學(xué)的師生更好的運(yùn)用網(wǎng)絡(luò)，我們擬定了網(wǎng)絡(luò)安全的部分主要設(shè)計(jì)目標(biāo)：  全局安全策略網(wǎng)絡(luò)安全部署是一個(gè)全局的概念，要充分考慮全局統(tǒng)一的安全部署，將現(xiàn)有安全設(shè)備有機(jī)的聯(lián)動(dòng)起來，對(duì)網(wǎng)絡(luò)形成一個(gè)由內(nèi)至外的整體安全構(gòu)架。  深度安全策略對(duì)網(wǎng)絡(luò)安全事件的偵測(cè)不能僅停留在網(wǎng)絡(luò)層面，要深入到應(yīng)用層面，數(shù)據(jù)層面。對(duì)網(wǎng)絡(luò)安全事件進(jìn)行深度探測(cè)。  融合安全策略網(wǎng)絡(luò)安全要和網(wǎng)絡(luò)設(shè)備充分融合，做到網(wǎng)絡(luò)安全融入網(wǎng)絡(luò)基本構(gòu)架、融入網(wǎng)絡(luò)設(shè)備。  高速、穩(wěn)定、簡(jiǎn)單的安全策略要求安全策略部署不能影響

27、到網(wǎng)絡(luò)的性能，不造成網(wǎng)絡(luò)單點(diǎn)故障，不能影響整個(gè)拓?fù)浣Y(jié)構(gòu)的規(guī)劃。2.3.2管理要求中北大學(xué)是一所綜合性比較強(qiáng)的大學(xué)，全校師生總數(shù)接近四萬人，所以校園網(wǎng)是一個(gè)比較大的工程，做好管理需要做好各方面的工作：首先要有一個(gè)比較好的，穩(wěn)定的網(wǎng)絡(luò)規(guī)劃，再者運(yùn)用比較好的網(wǎng)絡(luò)管理技術(shù)以及網(wǎng)絡(luò)安全技術(shù)，最后還得保證要有一批具有專業(yè)網(wǎng)絡(luò)技術(shù)的管理骨干。管理特性  獨(dú)有的agts的用戶管理模式。將大量的信息轉(zhuǎn)化為少量的模板對(duì)應(yīng)，可以在設(shè)置的時(shí)候使用最少量的對(duì)應(yīng)關(guān)系，從而大大提高用戶管理的效率。  用戶能夠清晰的了解到系統(tǒng)自動(dòng)對(duì)其處理的安全事件和措施，出現(xiàn)網(wǎng)絡(luò)故障時(shí)，能夠提供網(wǎng)絡(luò)在線報(bào)修平臺(tái)，提高故障

28、管理的效率，極大的減輕了網(wǎng)絡(luò)中心的工作壓力；  突發(fā)事件，可迅速追查到人；  能夠提供多種地址綁定手段，并能嚴(yán)格限定地址獲取方式，防止ip地址沖突及盜用；  緊急的系統(tǒng)補(bǔ)丁，文件通知，將能夠簡(jiǎn)單便捷的分發(fā)至每一個(gè)用戶。且無論用戶是否上線，也要保證其在登陸網(wǎng)絡(luò)后，第一時(shí)間安裝和閱讀。所以學(xué)校應(yīng)該構(gòu)建一個(gè)對(duì)網(wǎng)絡(luò)系統(tǒng)進(jìn)行自動(dòng)化，智能化監(jiān)測(cè)和管理的綜合網(wǎng)絡(luò)管理系統(tǒng)平臺(tái)。2.4 中北大學(xué)的wan接入技術(shù)總校局域網(wǎng)采用三層以太網(wǎng)結(jié)構(gòu)連接；總校與分校之間采用租用線路，幀中繼連接，網(wǎng)通線路接入。幀中繼(frame relay)是一種網(wǎng)絡(luò)與數(shù)據(jù)終端設(shè)備(dte)接口標(biāo)準(zhǔn)。由于光纖網(wǎng)

29、比早期的電話網(wǎng)誤碼率低得多,因此,可以減少x.25的某些差錯(cuò)控制過程,從而可以減少結(jié)點(diǎn)的處理時(shí)間,提高網(wǎng)絡(luò)的吞吐量。幀中繼就是在這種環(huán)境下產(chǎn)生的。幀中繼提供的是數(shù)據(jù)鏈路層和物理層的協(xié)議規(guī)范,任何高層協(xié)議都獨(dú)立于幀中繼協(xié)議,因此,大大地簡(jiǎn)化了幀中繼的實(shí)現(xiàn)。目前幀中繼的主要應(yīng)用之一是局域網(wǎng)互聯(lián),特別是在局域網(wǎng)通過廣域網(wǎng)進(jìn)行互聯(lián)時(shí),使用幀中繼更能體現(xiàn)它的低網(wǎng)絡(luò)時(shí)延、低設(shè)備費(fèi)用、高帶寬利用率等優(yōu)點(diǎn)。2.4 中北大學(xué)園區(qū)網(wǎng)絡(luò)設(shè)計(jì)的技術(shù)指標(biāo)校園網(wǎng)建設(shè)應(yīng)該充分考慮學(xué)校教學(xué)的需求、學(xué)?，F(xiàn)代化管理程度，教師運(yùn)用現(xiàn)代教育技術(shù)的熟練程度等諸多因素，同時(shí)考慮學(xué)校今后的校園網(wǎng)建設(shè)以及學(xué)校的經(jīng)濟(jì)實(shí)力，對(duì)自身的需要的網(wǎng)絡(luò)要

30、準(zhǔn)確定位。核心層：核心層為雙核心，采用vrrp+mstp的冗余技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的冗余備份及負(fù)載均衡。采用路由策略，實(shí)現(xiàn)網(wǎng)路的雙出路，連接到教育網(wǎng)及通過網(wǎng)通連接到internet。在連接服務(wù)器的路由器上做tcp負(fù)載均衡，以實(shí)現(xiàn)對(duì)服務(wù)器的均衡會(huì)話。在出口路由器上做napt，將內(nèi)部地址轉(zhuǎn)換為注冊(cè)外部地址，實(shí)現(xiàn)內(nèi)部所有主機(jī)對(duì)外網(wǎng)的訪問。路由器上做路由重分發(fā)，以適應(yīng)內(nèi)部網(wǎng)絡(luò)中的不同路由策略。圖書館與教學(xué)區(qū)：在圖書館匯聚層交換機(jī)上做冗余備份，采用雙核心技術(shù)提高網(wǎng)絡(luò)的可靠性。不同閱覽室、不同科室、部門劃分不同vlan，建立獨(dú)立的沖突域。由于圖書館辦公部門利用acl拒絕www服務(wù)及禁止員工網(wǎng)絡(luò)聊天等；教學(xué)區(qū)網(wǎng)絡(luò)

31、設(shè)計(jì)中，劃分不同vlan，建立獨(dú)立沖突域。匯聚層交換機(jī)采用雙核心，在交換機(jī)上配置mstp解決二層環(huán)路及鏈路備份問題，應(yīng)用交換機(jī)端口安全技術(shù)，限制最大連接數(shù)、速率及訪問控制。學(xué)生與教職工宿舍：在教工、學(xué)生公寓網(wǎng)絡(luò)設(shè)計(jì)中，不同學(xué)院學(xué)生、老師建立不同vlan，利用三層交換機(jī)，通過svi實(shí)現(xiàn)跨網(wǎng)段的訪問。在連接核心層的路由器上做napt，實(shí)現(xiàn)網(wǎng)絡(luò)地址的轉(zhuǎn)換。在匯聚層交換機(jī)上，通過建立訪問控制列表，實(shí)現(xiàn)對(duì)教師、學(xué)生上網(wǎng)時(shí)間的控制及流量的控制，從而優(yōu)化網(wǎng)絡(luò)質(zhì)量。通過端口安全，限制端口的最大連接數(shù)。運(yùn)用dhcp自動(dòng)分配網(wǎng)絡(luò)地址。辦公區(qū)：在辦公區(qū)子系統(tǒng)中，匯聚交換機(jī)采用雙核心以提高網(wǎng)絡(luò)可靠性，配置mstp解決

32、環(huán)路問題，實(shí)現(xiàn)鏈路備份。不同的行政部門、不同學(xué)院建立不同vlan，建立獨(dú)立沖突域提高網(wǎng)絡(luò)質(zhì)量。建立訪問控制列表，涉及到特殊部門為之建立特殊的acl。通過三層svi實(shí)現(xiàn)跨網(wǎng)段訪問。分校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接：在分校的網(wǎng)絡(luò)設(shè)計(jì)中，利用幀中繼實(shí)現(xiàn)與主校的連接。在路由器上做napt，實(shí)現(xiàn)內(nèi)部地址和外部地址的轉(zhuǎn)換。在匯聚層交換機(jī)上做mstp實(shí)現(xiàn)冗余備份。分校中不同部門劃分不同vlan，利用三層svi接口實(shí)現(xiàn)不同vlan間的相互訪問。開啟端口安全功能，保證網(wǎng)絡(luò)安全。3 總體設(shè)計(jì)和分工說明3.1 總體設(shè)計(jì)3.1.1總體網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)3.1.2核心層設(shè)計(jì)子項(xiàng)目設(shè)計(jì)核心層為雙核心，采用vrrp+mstp的冗余技術(shù)

33、，實(shí)現(xiàn)網(wǎng)絡(luò)的冗余備份及負(fù)載均衡。采用路由策略，實(shí)現(xiàn)網(wǎng)路的雙出路，連接到教育網(wǎng)及通過網(wǎng)通連接到internet。在連接服務(wù)器的路由器上做tcp負(fù)載均衡，以實(shí)現(xiàn)對(duì)服務(wù)器的均衡會(huì)話。在出口路由器上做napt，將內(nèi)部地址轉(zhuǎn)換為注冊(cè)外部地址，實(shí)現(xiàn)內(nèi)部所有主機(jī)對(duì)外網(wǎng)的訪問。路由器上做路由重分發(fā)，以適應(yīng)內(nèi)部網(wǎng)絡(luò)中的不同路由策略。3.1.3圖書館、教學(xué)區(qū)網(wǎng)絡(luò)子項(xiàng)目設(shè)計(jì) 圖書館網(wǎng)絡(luò)設(shè)計(jì)中，在圖書館匯聚層交換機(jī)上做冗余備份，采用雙核心技術(shù)提高網(wǎng)絡(luò)的可靠性。不同閱覽室、不同科室、部門劃分不同vlan，建立獨(dú)立的沖突域。由于圖書館辦公部門利用acl拒絕www服務(wù)及禁止員工網(wǎng)絡(luò)聊天等。教學(xué)區(qū)網(wǎng)絡(luò)設(shè)計(jì)中，劃分不同vlan

34、，建立獨(dú)立沖突域。匯聚層交換機(jī)采用雙核心，在交換機(jī)上配置mstp解決二層環(huán)路及鏈路備份問題，應(yīng)用交換機(jī)端口安全技術(shù)，限制最大連接數(shù)、速率及訪問控制。3.1.4學(xué)生、教職工宿舍區(qū)子項(xiàng)目設(shè)計(jì)在教工、學(xué)生公寓網(wǎng)絡(luò)設(shè)計(jì)中，不同學(xué)院學(xué)生、老師建立不同vlan，利用三層交換機(jī)，通過svi實(shí)現(xiàn)跨網(wǎng)段的訪問。在連接核心層的路由器上做napt，實(shí)現(xiàn)網(wǎng)絡(luò)地址的轉(zhuǎn)換。在匯聚層交換機(jī)上，通過建立訪問控制列表，實(shí)現(xiàn)對(duì)教師、學(xué)生上網(wǎng)時(shí)間的控制及流量的控制，從而優(yōu)化網(wǎng)絡(luò)質(zhì)量。通過端口安全，限制端口的最大連接數(shù)。運(yùn)用dhcp自動(dòng)分配網(wǎng)絡(luò)地址。3.1.5辦公區(qū)網(wǎng)絡(luò)設(shè)計(jì)子項(xiàng)目設(shè)計(jì)在辦公區(qū)子系統(tǒng)中，匯聚交換機(jī)采用雙核心以提高網(wǎng)絡(luò)可

35、靠性，配置mstp解決環(huán)路問題，實(shí)現(xiàn)鏈路備份。不同的行政部門、不同學(xué)院建立不同vlan，建立獨(dú)立沖突域提高網(wǎng)絡(luò)質(zhì)量。建立訪問控制列表，涉及到特殊部門為之建立特殊的acl。通過三層svi實(shí)現(xiàn)跨網(wǎng)段訪問。3.1.6 分校網(wǎng)絡(luò)設(shè)計(jì)及與主校的連接 在分校的網(wǎng)絡(luò)設(shè)計(jì)中，利用幀中繼實(shí)現(xiàn)與主校的連接。在路由器上做napt，實(shí)現(xiàn)內(nèi)部地址和外部地址的轉(zhuǎn)換。在匯聚層交換機(jī)上做mstp實(shí)現(xiàn)冗余備份。分校中不同部門劃分不同vlan，利用三層svi接口實(shí)現(xiàn)不同vlan間的相互訪問。開啟端口安全功能，保證網(wǎng)絡(luò)安全。3.2 地址規(guī)劃3.2.1地址說明及規(guī)劃原則注冊(cè)地址說明:注冊(cè)地址為一個(gè)c類地址

36、68/29地址規(guī)劃原則：利用vlsm（可變長(zhǎng)子網(wǎng)掩碼）實(shí)現(xiàn)ip地址的多層次地址分配。3.2.2地址規(guī)劃注冊(cè)地址的分配一個(gè)c類注冊(cè)地址：68/2968/29 68（辦公網(wǎng)絡(luò)） 69（教學(xué)網(wǎng)絡(luò)） 70（圖書館網(wǎng)絡(luò)） 71（公寓區(qū)網(wǎng)絡(luò)） 72（分校1網(wǎng)絡(luò)） 73（分校2網(wǎng)絡(luò)） 74 75（后勤、附屬醫(yī)院、附中附小、家屬區(qū)） 202.203.17

37、7.176（保留）私有地址的總體規(guī)劃/16 共有2的16次方減2個(gè)地址，65534個(gè)地址，足夠全校師生分配，同時(shí)還為將來發(fā)展留足了空間。 /19 征用三位主機(jī)號(hào)作為子網(wǎng)號(hào)，可分為八個(gè)地址塊，每個(gè)地址塊有8190個(gè)可用地址 /19 /19 /19 /19 /19 /19 /19 /19地址分配的方式說明及nat/napt的說明如下地址分配及nat/napt說

38、明網(wǎng)絡(luò)私有地址注冊(cè)地址辦公網(wǎng)絡(luò)/1968圖書館網(wǎng)絡(luò)/1970教學(xué)網(wǎng)絡(luò)/1969公寓區(qū)網(wǎng)絡(luò)/19 /1971分校1/1972分校2/1973其他/1974 763.3 分工說明項(xiàng)目組長(zhǎng)施秋萍 全體

39、組員余健張勇張穩(wěn)王丹施秋萍需求分析及相關(guān)資料的搜索學(xué)生教職工宿舍網(wǎng)絡(luò)設(shè)計(jì)分校網(wǎng)絡(luò)設(shè)計(jì)及與主校連接接圖書館教學(xué)區(qū)網(wǎng)絡(luò)設(shè)計(jì)辦公區(qū)的設(shè)計(jì)核心層設(shè)計(jì)及ip地址規(guī)劃分工的依據(jù)：中北大學(xué)園區(qū)網(wǎng)是一個(gè)綜合性網(wǎng)絡(luò)，按照不同的部門分工，有助于全部組員培養(yǎng)綜合能力，分工的每一部分可以說是比較綜合的，所以很好的考查能力。4核心層設(shè)計(jì)及ip地址規(guī)劃項(xiàng)目的設(shè)計(jì)方案（負(fù)責(zé)人：施秋萍）4.1網(wǎng)絡(luò)設(shè)計(jì)方案4.1.1核心層網(wǎng)絡(luò)拓?fù)湓O(shè)計(jì)核心層為雙核心，采用vrrp+mstp的冗余技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的冗余備份及負(fù)載均衡。采用路由策略，實(shí)現(xiàn)網(wǎng)路的雙出路，連接到教育網(wǎng)及通過網(wǎng)通連接到internet。在連接服務(wù)器的路由器上做tcp負(fù)載均衡

40、，以實(shí)現(xiàn)對(duì)服務(wù)器的均衡會(huì)話。在出口路由器上做napt，將內(nèi)部地址轉(zhuǎn)換為注冊(cè)外部地址，實(shí)現(xiàn)內(nèi)部所有主機(jī)對(duì)外網(wǎng)的訪問。路由器上做路由重分發(fā)，以適應(yīng)內(nèi)部網(wǎng)絡(luò)中的不同路由策略。4.1.2網(wǎng)絡(luò)設(shè)備選型核心路由器選擇銳捷的rsr-08e，因?yàn)閞sr-08e提供豐富的ip/mpls特性及卓越的性能，rsr-08e路由器擁有三個(gè)獨(dú)特的硬件模塊, 專門用于控制層面、轉(zhuǎn)發(fā)層面和業(yè)務(wù)層面。銳捷rsr-08e采用全冗余硬件架構(gòu)，且具備自動(dòng)故障切換及聯(lián)機(jī)軟件升級(jí)（issu）等特性。設(shè)備性能方面如下表： 設(shè)備性能 交換容量 12.8g 包處理能力 16mpps 

41、acl 超過1萬條 路由表 50萬條 標(biāo)準(zhǔn)和規(guī)范 安全性 can/csa-c22.2 no. 60950-00/ul 60950、en 60825-1、en 60825-2、en 60950 電磁兼容性 as/nzs 3548 class b、bsmi class b、en 55022 class b、fcc part15 class b、vcci class b etsi ets-300386-2 電信網(wǎng)絡(luò)設(shè)備電磁兼容性要求 nebs gr-63-cor

42、e、gr-1089-core、sr-3580 nebs 標(biāo)準(zhǔn)級(jí)別(符合第3 級(jí)標(biāo)準(zhǔn))rsr-08e 基本主件：8 pic slot 插槽，冷卻系統(tǒng)，midplane，2 交流電源，1 轉(zhuǎn)發(fā)引擎，1路由引擎，含junos，可選（flash media kit ）核心交換機(jī)選擇銳捷的rg-s8610,rg-s8610是銳捷網(wǎng)絡(luò)推出的面向十萬兆平臺(tái)設(shè)計(jì)的下一代高密度多業(yè)務(wù)支持ipv6的核心路由交換機(jī)，滿足未來以太網(wǎng)絡(luò)的應(yīng)用需求，支持下一代的以太網(wǎng)100g速率接口，提供10橫插槽設(shè)計(jì)。rg-s8600系列高密度多業(yè)務(wù)ipv6核心路由交換機(jī)提供4.8t/3.2t/1.6t背板帶寬，并支持將來更高帶寬的擴(kuò)

43、展能力，高達(dá)1786mpps/1190mpps/595mpps的二/三層包轉(zhuǎn)發(fā)速率可為用戶提供高密度端口的高速無阻塞數(shù)據(jù)交換。 型號(hào)描述rg-s8610主機(jī)箱及管理引擎s8610-base10擴(kuò)展槽主機(jī)箱（含1個(gè)1200w交流電源和風(fēng)扇陣列柜，不含管理引擎模塊，提供監(jiān)控顯示屏）m8610-cm管理引擎模塊（可以冗余，提供usb管理接口）4.1.3應(yīng)用技術(shù)說明核心層為雙核心，采用vrrp+mstp的冗余技術(shù)，實(shí)現(xiàn)網(wǎng)絡(luò)的冗余備份及負(fù)載均衡。采用路由策略，實(shí)現(xiàn)網(wǎng)路的雙出路，連接到教育網(wǎng)及通過網(wǎng)通連接到internet。在連接服務(wù)器的路由器上做tcp負(fù)載均衡，以實(shí)現(xiàn)對(duì)服務(wù)器的均衡會(huì)話。在出口

44、路由器上做napt，將內(nèi)部地址轉(zhuǎn)換為注冊(cè)外部地址，實(shí)現(xiàn)內(nèi)部所有主機(jī)對(duì)外網(wǎng)的訪問。路由器上做路由重分發(fā)，以適應(yīng)內(nèi)部網(wǎng)絡(luò)中的不同路由策略。4.2中北大學(xué)園區(qū)網(wǎng)絡(luò)項(xiàng)目論證4.2.1中北大學(xué)園區(qū)網(wǎng)絡(luò)項(xiàng)目論證實(shí)驗(yàn)說明實(shí)驗(yàn)拓?fù)鋱D論證實(shí)驗(yàn)的綜合應(yīng)用技術(shù)說明mstp(多生成樹協(xié)議)s2126a(config)#vlan 10s2126a(config-vlan)#exits2126a(config)#vlan 20s2126a(config-vlan)#exits2126a(config)#int f 0/1s2126a(config-if)#switchport access vlan 10s2126a(c

45、onfig-if)#exits2126a(config)#int f 0/2s2126a(config-if)#switchport access vlan 20s2126a(config-if)#exits2126a(config)#int f 0/3s2126a(config-if)#switchport mode trunks2126a(config-if)#exits2126a(config)#int f 0/4s2126a(config-if)#switchport mode trunks2126a(config-if)#exit s2126b(config)#vlan 10s212

46、6b(config-vlan)#exits2126b(config)#vlan 20s2126b(config-vlan)#exits2126b(config)#int f 0/1s2126b(config-if)#switchport access vlan 10s2126b(config-if)#exits2126b(config)#int f 0/2s2126b(config-if)#switchport access vlan 20s2126b(config-if)#exits2126b(config)#int f 0/3s2126b(config-if)#switchport mod

47、e trunks2126b(config-if)#exits2126b(config)#int f 0/4s2126b(config-if)#switchport mode trunks2126b(config-if)#exit按照實(shí)驗(yàn)拓?fù)湟?guī)劃，完成匯聚層交換機(jī)的vlan配置，以s3550a為例s3550a(config)#vlan 10s3550a(config-vlan)#exits3550a(config)#vlan 20s3550a(config-vlan)#exits3550a(config)#int range f 0/1-3s3550a(config-if-range)#swit

48、chport mode trunks3550a(config-if-range)#exit1. 開啟mstp在s2126a,s2126b,s3550a,s3550b開啟mstps2126a(config)#spanning-trees2126a(config)#spanning-tree mode mstp2. 配置mstp域四臺(tái)交換機(jī)的mstp域配置相同，以s3550a為例s3550a(config)#spanning-tree mst configuration s3550a(config-mst)#instance 1 vlan 10s3550a(config-mst)#instance

49、 2 vlan 20s3550a(config-mst)#name tests3550a(config-mst)#revision 13. 變更交換機(jī)的mst instance 優(yōu)先級(jí)將s3550a配置為mst 1 內(nèi)部生成樹的根，s3550a（config）#spanning-tree mst 1 priority 0將s3550b配置為mst 2 內(nèi)部生成樹的根，s3550b（config）#spanning-tree mst 2 priority 0vrrp（虛擬路由冗余協(xié)議）1. 在路由器上配置ip協(xié)議。ra#config terminalra（config）#int s 1/2ra（

50、config-if）#ip add ra（config-if）#exitra（config）#int f 1/0ra（config-if）#ip add ra（config-if）#exitrb#config terminalrb（config）#int f 1/0rb（config-if）#ip add rb（config-if）#exitrb（config）#int f 1/1rb（config-if）#ip add 255.255.255

51、.252rb（config-if）#exitrc#config terminalrc（config）#int s 1/2rc（config-if）#ip add 52rc（config-if）#clock rate 64000rc（config-if）#exitrc（config）#int f 1/1rc（config-if）#ip add 52rc（config-if）#exitrc（config）#int f1/0rc（config-if）# ip add 255.255.255

52、.0rc（config-if）#exit2. 配置ospf(開放式最短路徑優(yōu)先協(xié)議) ra（config）#router ospf ra（config-router）#network 55 area ra（config-router）#network area rb（config）#router ospf rb（config-router）#network 55 area rb（config-router）#network 0.0.0.

53、3 area rc（config）#router ospf rc（config-router）#network area rc（config-router）#network 55 area rc（config-router）#network area 3. 配置vrrpra(config)#int f 1/0ra(config-if)#vrrp 32 ip 54ra(config-if)#vrrp 32 ip prio

54、rity 120 （將路由器ra在vrrp組32中優(yōu)先級(jí)配為120，成為master路由器） ra(config-if)#vrrp 32 track s1/2 30(配置路由器ra在vrrp組32中監(jiān)控是s1/2端口，當(dāng)端口狀態(tài)轉(zhuǎn)為down時(shí)，ra在vrrp組32中的優(yōu)先級(jí)降低為30) ra(config-if)#vrrp 33 ip 53(將路由器ra配置為vrrp組33組中的路由器) rb(config)#int f 1/0 rb(config-if)#vrrp 32 ip 54 (將路由器rb配置為vrrp組32中的路由器) rb(config-if)#vrr