校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計

1、校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計班級：機升本14-1學(xué)號：1407980111姓名：劉慶偉指導(dǎo)教師：張志杰實驗日期：2014年12月18日目錄摘要 43KJOB1 前言 IpUbhU1.1 概述 ItqMPa。1.2 校園網(wǎng)建設(shè)的必要性 1第2章校園網(wǎng)絡(luò)需求分析22.1 用戶需求分析 22.2 校園網(wǎng)建網(wǎng)需求 32.3 設(shè)計原則32.3.1 網(wǎng)絡(luò)設(shè)計的基本原則 42.3.2 模塊化、層次化的設(shè)計原則 4aglY32.3.3 校園網(wǎng)的設(shè)計原則5第3章解決方案53.1 網(wǎng)絡(luò)拓?fù)鋱D53.2 方案說明53.2.1 用戶上網(wǎng)方案63.3 IP地址規(guī)劃和路由設(shè)計 63.3.1 IP地址規(guī)劃73.3.2 路由設(shè)計73.

2、3.3 安全與流量控制 83.3.4 流量監(jiān)控與控制： 93.4 方案特點93.4.1 高帶寬、高性能93.4.2 完善的安全機制9第4章綜合布線94.1 概述94.2 布線系統(tǒng)概述104.2.1 布線系統(tǒng)結(jié)構(gòu)組成 104.3 辦公場地布線系統(tǒng)設(shè)計 11第5章設(shè)備選型115.1 核心層：DCRS-7600系列插槽IPV6萬兆路由交換機 11bMdFM5.2 匯聚層：DCRS-5950系列盒式萬兆IPV6路由交換機 13U6Z11。5.3 接入層：DCRS-5200系列安全路由接入交換機 13byq35。結(jié)論14參考文獻(xiàn)15摘要校園網(wǎng)是為學(xué)校師生提供教學(xué)、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)。首先

3、，校園網(wǎng)應(yīng)為學(xué)校教學(xué)、科研提供先進(jìn)的信息化教學(xué)環(huán)境。這就要求：校園網(wǎng)是一個寬帶、具有交互功能和專業(yè)性很強的局域網(wǎng)絡(luò)。多媒體教學(xué)軟件開發(fā)平臺、多媒體演示教室、教師備課系統(tǒng)、電子閱覽室以及教學(xué)、考試資料庫等，都可以在該網(wǎng)絡(luò)上運行。如果一所學(xué)校包括多個專業(yè)學(xué)科（或多個系），也可以形成多個局域網(wǎng)絡(luò)，并通過有線或無線方式連接起來。其次，校園網(wǎng)應(yīng)具有教務(wù)、行政和總務(wù)管理功能。11PGX關(guān)鍵詞：校園網(wǎng)；多媒體教學(xué)；局域網(wǎng)絡(luò)校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計第1章前言1.1 概述在當(dāng)今信息產(chǎn)業(yè)蓬勃發(fā)展的今天，信息已經(jīng)成為一種關(guān)鍵性的戰(zhàn)略資源，計算機技術(shù)在人 們的生活中已經(jīng)起到了越來越重要的作用。校園作為知識基地和人才基地，

4、它理應(yīng)成為代表信 息產(chǎn)業(yè)應(yīng)用最成功的典范。一所成功的學(xué)校不僅在學(xué)術(shù)上、教育上要力爭上游，更應(yīng)在管理上 上一個臺階。利用各種成熟的技術(shù)帶動學(xué)校各單位、各部門的電腦化管理，通過校園信息網(wǎng)， 將各處的電腦聯(lián)成一個數(shù)據(jù)網(wǎng)，實現(xiàn)各類數(shù)據(jù)的統(tǒng)一性和規(guī)范性；教職員工和學(xué)生可共享各種 信息，極易進(jìn)行各種信息的教流、經(jīng)驗的分享、討論、消息的發(fā)布、工作流的自動實現(xiàn)和協(xié)同 工作等，從而有效地提高學(xué)校的現(xiàn)代化管理水平和教學(xué)質(zhì)量，增強學(xué)生學(xué)習(xí)的積極性、 主動性,為信息時代培育出高素質(zhì)的人才。WENaa當(dāng)前由于網(wǎng)絡(luò)、數(shù)據(jù)庫及與之相關(guān)的應(yīng)用技術(shù)不斷發(fā)展，尤其國際互聯(lián)網(wǎng)( Internet )和 內(nèi)部網(wǎng)(Intranet )

5、技術(shù)的廣泛應(yīng)用，世界正在邁入網(wǎng)絡(luò)中心計算(NetworkCentricComputing )時代。人們傳統(tǒng)的交互和工作模式正在改變。處在不同地理位置的人們可以共享數(shù)據(jù)，使用群 件技術(shù)(GroupWare)進(jìn)而能夠協(xié)同工作；多媒體數(shù)據(jù)的存儲、傳輸、應(yīng)用技術(shù)的不斷成熟；以 上這些計算機技術(shù)的發(fā)展對學(xué)校傳統(tǒng)的計算機業(yè)務(wù)系統(tǒng)產(chǎn)生影響，使用戶能更方便。更直觀的 使用系統(tǒng)，也使系統(tǒng)的性能更完善、功能更強大。um3Fw校園網(wǎng)建設(shè)的目標(biāo)簡而言之是將校園內(nèi)各種不同應(yīng)用的信息資源通過高性能的網(wǎng)絡(luò)設(shè)備相 互連接起來，形成校園園區(qū)內(nèi)部的Intranet系統(tǒng)，對外通過路由設(shè)備接入廣域網(wǎng)。SxWQ8建設(shè)校園網(wǎng)對每個學(xué)校來

6、說都不是一件容易的事情，都要經(jīng)過周密的論證、謹(jǐn)慎的決策和緊張的施工。當(dāng)一堆設(shè)備變成網(wǎng)絡(luò)的時候，大部分學(xué)校的滿腔熱情也慢慢地冷卻凝固。校園網(wǎng)建成了，各種問題也不斷涌現(xiàn)：設(shè)計目標(biāo)根本無法實現(xiàn)，沒有合適的應(yīng)用軟件，許多設(shè)想根本無法實 施，后續(xù)的維護(hù)費用不堪承受等等。mifap。1.2 校園網(wǎng)建設(shè)的必要性隨著計算機多媒體和網(wǎng)絡(luò)技術(shù)的不斷發(fā)展與普及，校園網(wǎng)信息系統(tǒng)的建設(shè)，是非常必要的，也是可行的。主要表現(xiàn)在：XG4ei。1 .當(dāng)前校園網(wǎng)信息系統(tǒng)已經(jīng)發(fā)展到了與校際互聯(lián)、國際互聯(lián)、靜態(tài)資源共享、動態(tài)信息發(fā)布、遠(yuǎn)程教學(xué)和協(xié)作工作的階段，發(fā)展對學(xué)校教育現(xiàn)代化的建設(shè)提出了越來越高的要求。Wjzzd。2 .教育信息

7、量的不斷增多，使各級各類學(xué)校、家庭和教育管理部門對教育信息計算機管理和教育信息服務(wù)的要求越來越強烈。EPl90。3 .我國各級教育研究部門、軟件開發(fā)單位、教學(xué)設(shè)備供應(yīng)商和各級學(xué)校不斷開發(fā)提供了各種在網(wǎng)絡(luò)上運行的軟件及多媒體系統(tǒng)，并且越來越形象化、實用化，迫切需要網(wǎng)絡(luò)環(huán)境。hMH5y4 .現(xiàn)代教育改革的需要。第2章校園網(wǎng)絡(luò)需求分析2.1 用戶需求分析校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計設(shè)計一個網(wǎng)絡(luò)，首先要為用戶分析目前面臨的主要問題，確定用戶對網(wǎng)絡(luò)的真正需求，并 在結(jié)合未來可能的發(fā)展要求的基礎(chǔ)上選擇、設(shè)計合適的網(wǎng)絡(luò)結(jié)構(gòu)和網(wǎng)絡(luò)技術(shù)，提供用戶滿意的 圖質(zhì)服務(wù)。dqb6P。網(wǎng)絡(luò)在日常教學(xué)辦公環(huán)境中起著至關(guān)重要的作用，

8、校園網(wǎng)的運作模式會帶來大量動態(tài)的 www應(yīng)用數(shù)據(jù)傳輸，會有相當(dāng)一部分應(yīng)用的主服務(wù)器有高速接入網(wǎng)絡(luò)的需求（目前為 10071000Mbps,今后可會更高）。這就要求網(wǎng)絡(luò)有足夠的主干帶寬和擴(kuò)展能力。同時，一些新 的應(yīng)用類型，如網(wǎng)絡(luò)教學(xué)、視頻直播 /廣播等，也對網(wǎng)絡(luò)提出了支持多點廣播和寬帶高速接入的 要求。J0d5do除上述考慮外，還要注意到由于邏輯上業(yè)務(wù)網(wǎng)和管理網(wǎng)必須分開，所以建成后校園網(wǎng)應(yīng)能提供多個網(wǎng)段的劃分和隔離，并能做到靈活改變配置，以適應(yīng)教學(xué)辦公環(huán)境的調(diào)整和變化。Xsc4X中心機房到匯聚層節(jié)點采用 4兆光纖（多模）連接，匯聚層到接入層采用百兆的五類線（或者超五類）連接。通?？紤]，建議數(shù)據(jù)信

9、息點白接入用交換107100Mbps自適應(yīng)以太網(wǎng)端口接入，以便能較經(jīng)濟(jì)的提供較高的帶寬。整個方案設(shè)計的目的是建設(shè)一個集數(shù)據(jù)傳輸和備份、多媒體 應(yīng)用、語音傳輸、OA應(yīng)用和Internet訪問等于一體的高可靠、高性能的寬帶多媒體校園網(wǎng)。uszeq2.2 校園網(wǎng)建網(wǎng)需求高校校園寬帶網(wǎng)用戶集中且網(wǎng)絡(luò)流量大，關(guān)注網(wǎng)絡(luò)的可運營和可管理特性，校園網(wǎng)建網(wǎng)， 需求如下：1 .教學(xué)區(qū)、宿舍區(qū)用戶對校園網(wǎng)、教育網(wǎng)、INTERNE曬訪問有相應(yīng)的路由策略和相應(yīng)的計費策略。2 .校園網(wǎng)存在多個出口需求，校園網(wǎng)至少要提供中國教育科研網(wǎng)（ CERNET和INTERNET 兩個出口。 uOhde3 .校園網(wǎng)安全性要求較高，要求

10、設(shè)備能夠?qū)崿F(xiàn)用戶識別和動態(tài)綁定功能如通過“IP+MAC+端口”三元組的動態(tài)綁定來識別用戶。NjQTF。4 .校園網(wǎng)WEBC面可實現(xiàn)以下功能： 用戶Web自助服務(wù)功能，用戶可通過 Web自助服務(wù)頁 面，進(jìn)行個人資料的查詢、密碼修改、上網(wǎng)明細(xì)查詢、繳費記錄查詢以及在線預(yù)注冊和在線帳 號充值。 XKQw v5 .校園網(wǎng)用戶能實現(xiàn)多ISP權(quán)限選擇。用戶可通過不同的帳號或采用相同帳號的不同域名 進(jìn)行認(rèn)證，以獲得不同的權(quán)限，不同的權(quán)限對應(yīng)不同的計費策略。3whYY6 .校園網(wǎng)要求實現(xiàn)多種支持普通包月、包月限時長、包月限流量、計天、計時長和計量等 多種計費策略。支持用戶卡和充值卡，沖值卡配合用戶卡以及提供的

11、公用服務(wù)功能可以實現(xiàn)用 戶的完全自助管理。 OPqHr7 .校園網(wǎng)要求能對每個用戶的使用情況能進(jìn)行事后審計，能夠定位到 IP地址以及用戶所 連接的端口和登錄的用戶名，限定帳號的使用端口。VN0Rn8 .校園網(wǎng)要求能實現(xiàn)對用戶帶寬的動態(tài)控制。9 .校園網(wǎng)要求實現(xiàn)組播業(yè)務(wù)。校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計10 .校園網(wǎng)要求在學(xué)校規(guī)模不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加， 要求網(wǎng)絡(luò)具有很好的擴(kuò)展性，能夠根據(jù)需要逐步平滑升級到萬兆的骨干連接。pjIFEo11 .網(wǎng)管平臺實現(xiàn)網(wǎng)絡(luò)資源的管理、網(wǎng)絡(luò)安全訪問的控制。并且在平臺上能方便地開發(fā)所 需網(wǎng)絡(luò)應(yīng)用。12 .采用流行的、支持設(shè)備面廣、有良好圖形界面的網(wǎng)管平臺。網(wǎng)管系統(tǒng)能夠管

12、理到網(wǎng)絡(luò) 中的每一個智能設(shè)備及有關(guān)設(shè)備的每一個端口，即能夠遠(yuǎn)程對設(shè)備進(jìn)行設(shè)置、調(diào)試、網(wǎng)絡(luò)流量 監(jiān)測和必要的重置。能對網(wǎng)絡(luò)故障能及時發(fā)現(xiàn)并報警。0BTlz。13 .寬帶上網(wǎng)在信息化的今天，人們已經(jīng)把網(wǎng)絡(luò)當(dāng)成獲取信息的重要的源泉，而WEB應(yīng)用則起到了舉足輕重的作用。絕大多數(shù)的人都是通過瀏覽WEB頁面來獲取新知。 校園網(wǎng)應(yīng)該是寬帶上網(wǎng)的前沿陣地，學(xué)生們可以通過網(wǎng)絡(luò)獲取豐富的知識，增加與其他學(xué)校學(xué)生，甚至其他國 家學(xué)生交流的機會。GTwaO2.3 設(shè)計原則2.3.1 網(wǎng)絡(luò)設(shè)計的基本原則校園網(wǎng)建設(shè)是一項大型網(wǎng)絡(luò)工程，各個學(xué)校需要根據(jù)自身的實際情況來制定網(wǎng)絡(luò)設(shè)計原則。該 學(xué)校網(wǎng)絡(luò)需要完成包括圖書信息、學(xué)校

13、行政辦公等綜合業(yè)務(wù)信息管理系統(tǒng)，為廣大教職工、科 研人員和學(xué)生提供一個在網(wǎng)絡(luò)環(huán)境下進(jìn)行教學(xué)和科研工作的先進(jìn)平臺。校園網(wǎng)覆蓋整個學(xué)校校 園，網(wǎng)絡(luò)設(shè)計一般應(yīng)遵循下列 5個基本原則：3kMbT1可靠性和高性能2實用性和經(jīng)濟(jì)性3可擴(kuò)展性和可升級性4易管理、易維護(hù)2.3.2 模塊化、層次化的設(shè)計原則基本網(wǎng)絡(luò)的設(shè)計都是基于一個模塊化，層次化的設(shè)計思想。這也是對大型網(wǎng)絡(luò)進(jìn)行高效管 理的首選方法。 模塊化設(shè)計所謂模塊化就是將把整個網(wǎng)絡(luò)按功能和安全需求分為若干個組件，這些組件之間有一定的 安全邊界，組件內(nèi)部有完整的網(wǎng)絡(luò)設(shè)計。模塊化設(shè)計的好處在于：gIBgQ。1 .解決各網(wǎng)絡(luò)之間的沖突問題；2 .簡

14、化安裝和后臺設(shè)備管理；3 .易于故障檢測和分離問題；4 .易于執(zhí)行不同類型的服務(wù)和安全方針；5 .易于擴(kuò)展和/或代替原來的技術(shù)。一個完整的模塊化設(shè)計如下圖所示:校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計粒塊化網(wǎng)坍設(shè)計圖東ii T喂我旭悶罐哎計it卡圖2-1模塊化示意圖校園網(wǎng)的設(shè)計可以借鑒這種思想，對各種不同種類，不同安全等級的業(yè)務(wù)進(jìn)行模塊劃分相 互之間的訪問將受到控制。當(dāng)然，在實際情況中并不一定要求嚴(yán)格按照上述模塊劃分，而是根 據(jù)實際情況靈活運用，做適當(dāng)?shù)牟脺p與調(diào)整。BG3YB 層次化設(shè)計層次化網(wǎng)絡(luò)設(shè)計模型對于大型網(wǎng)絡(luò)，可以采用業(yè)界通用“核心層-匯聚層-接入層”層次化網(wǎng)絡(luò)設(shè)計模型。SAL!吱。居H次化

15、網(wǎng)絡(luò)設(shè)計圖求E 2 信次化同路級;甌示圖2-2層次化網(wǎng)絡(luò)設(shè)計圖1 .核心層核心層的主要提供不同網(wǎng)絡(luò)模塊之間優(yōu)化傳輸服務(wù)，將分組盡可能快地從一個網(wǎng)絡(luò)傳到另一個網(wǎng)絡(luò)，通常要保證核心層具有很高的可靠性、最佳的網(wǎng)絡(luò)性能。rZ9eDo2 .匯聚層匯聚層顧名思義就是作為訪問層到骨干層的匯聚，通常為訪問層與骨干層實現(xiàn)基于策略的 網(wǎng)絡(luò)間連接。匯聚層主要由三層交換機組成，提供對網(wǎng)絡(luò)流量模式控制、服務(wù)訪問控制、QoS定義路由路徑度量(path metric )和路由協(xié)議網(wǎng)絡(luò)通告控制。4pYiR。3 .接入層校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計接入層作為各模塊到交換骨干的連接，根據(jù)不同模塊進(jìn)行邏輯子網(wǎng)劃分，并通過VLAN技術(shù)實現(xiàn)子

16、網(wǎng)之間的隔離。訪問層主要功能在于隔離模塊間的廣播流量，避免不同模塊之間相互 影響。訪問層主要通過二層交換機組成。u7VoK2.3.3 校園網(wǎng)的設(shè)計原則校園網(wǎng)是為學(xué)校師生提供教學(xué)、管理、科研和綜合信息服務(wù)的寬帶多媒體網(wǎng)絡(luò)；是學(xué)校信 息化教學(xué)環(huán)境的基礎(chǔ)設(shè)施和實現(xiàn)各項管理的物質(zhì)基礎(chǔ)；是建立遠(yuǎn)程教育體系的基本證；是提高 全民素質(zhì)的重要手段。采用成熟、先進(jìn)的技術(shù)和設(shè)計思想，運用現(xiàn)有的系統(tǒng)集成的技術(shù)路線， 強調(diào)系統(tǒng)先進(jìn)、實用、開放、安全、使用方便和易于擴(kuò)充等特點，突出系統(tǒng)功能的完善，實現(xiàn) 辦公現(xiàn)代化、信息資源化、傳輸網(wǎng)絡(luò)化和決策科學(xué)化。其設(shè)計方案應(yīng)注意以下原則：QLmTD1 .實用性、先進(jìn)性、可擴(kuò)充性、靈

17、活性、安全性、可靠性、統(tǒng)一性、經(jīng)濟(jì)性、規(guī)范性、系 統(tǒng)性、綜合性。第3章解決方案3.1網(wǎng)絡(luò)拓?fù)鋱D圖3-1學(xué)校拓?fù)湔故?.2 方案說明校園網(wǎng)網(wǎng)絡(luò)系統(tǒng)從結(jié)構(gòu)上分為核心層、匯聚層和接入層。核心層的功能主要是實現(xiàn)骨干網(wǎng)絡(luò)之間的優(yōu)化傳輸，骨干層設(shè)計任務(wù)的重點通常是冗余能力、可靠性和高速的傳輸。因?qū)W校存在大量的語音和視頻傳輸。整個網(wǎng)絡(luò)通過匯聚層交換機DCRS-5950和核心交換機DCRS-7600之間的鏈路冗余備份和負(fù)載均衡提供安全可靠的網(wǎng)絡(luò)構(gòu)架（使用OSPF、ECMP WCM噂技術(shù)），其安全保障技術(shù)提供一個全網(wǎng)概念的整體網(wǎng)絡(luò)安全，而通過簡單地增加萬兆模塊可以平滑升級到 萬兆骨干的校園網(wǎng)。msDPF校園網(wǎng)絡(luò)

18、拓?fù)浣Y(jié)構(gòu)設(shè)計如拓?fù)鋱D所示，作為網(wǎng)絡(luò)中心的核心，要求設(shè)備能夠大容量、穩(wěn)定可靠的高速路由轉(zhuǎn)發(fā)，能夠接入大量的匯聚節(jié)點并滿足今后擴(kuò)充的需要。7Rbiz。匯聚層起著承上啟下的作用，負(fù)責(zé)對各種接入的匯聚，并可在該層實現(xiàn)對于用戶的訪問控制，以及對用戶的網(wǎng)絡(luò)管理。j2Um4接入層應(yīng)該能夠?qū)崿F(xiàn)對用戶的訪問控制，并具有較強的安全和 QOS控制功能，支持802.1X的認(rèn)證計費，支持千兆上聯(lián)，支持 SMNP的網(wǎng)管。Ru9nk在網(wǎng)絡(luò)中心兩臺匯聚交換機各通過兩條千兆鏈路連接到核心交換機。當(dāng)兩臺匯聚交換機業(yè) 務(wù)量增大時，也可以考慮通過上下行的Trunk來連接。6suOf。3.2.1 用戶上網(wǎng)方案 訪問校園網(wǎng)

19、用戶在連接到網(wǎng)絡(luò)中時，首先獲得是校園網(wǎng)的IP地址，此時用戶只能訪問校園網(wǎng)內(nèi)部的資源，并且對用戶不計費。TZ2VX CERNet用戶需要訪問 CERNet時，使用CERNet的域名，獲得CERNet的地址后，就可以訪問。 INTERNET用戶需要訪問INTERNET時，使用INTERNET的域名，獲得INTERNET的地址后就可以訪 問。X45D83.3 IP 地址規(guī)劃和路由設(shè)計3.3.1 IP 地址規(guī)劃IP地址規(guī)劃是整個網(wǎng)絡(luò)設(shè)計中的重要組成部分，地址規(guī)劃的科學(xué)性和合理性將直接反應(yīng)網(wǎng)絡(luò)拓?fù)涞脑O(shè)計思想，對網(wǎng)絡(luò)的穩(wěn)定起到至關(guān)重要的影響。好的地址規(guī)劃同科學(xué)的分層網(wǎng)絡(luò)拓?fù)?設(shè)

20、計相輔相承，共同形成整體的網(wǎng)絡(luò)設(shè)計解決方案。b5jln。合理的網(wǎng)段劃分結(jié)合靈活的VLAN規(guī)劃，可以有效地降低網(wǎng)絡(luò)風(fēng)暴的產(chǎn)生，保證整個網(wǎng)絡(luò)的穩(wěn)定，同時也起到一定的網(wǎng)絡(luò)安全功能。GjOETIP地址規(guī)劃目標(biāo)1 .建立高效的網(wǎng)絡(luò)路由；2 .有效利用有限的IP地址資源；3 .支持網(wǎng)絡(luò)的擴(kuò)展；4 .支持網(wǎng)絡(luò)技術(shù)的演變和發(fā)展。IP地址規(guī)劃原則1 .簡單性：地址的分配應(yīng)該簡單，避免在主干上采用復(fù)雜的掩碼方式；2 .連續(xù)性：為同一個網(wǎng)絡(luò)區(qū)域分配連續(xù)的網(wǎng)絡(luò)地址，便于采用路由收斂(Summarization)及CIDR(Classless Inter-Domain Routing)技術(shù)縮減路由表的表項，提高路由器的

21、處理效率；丫2A2w校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計3 .安全性：網(wǎng)絡(luò)內(nèi)應(yīng)按工作內(nèi)容劃分成不同網(wǎng)段即子網(wǎng)以便進(jìn)行管理。4 .靈活性：地址分配不應(yīng)該基于某個網(wǎng)絡(luò)路由策略的優(yōu)化方案，應(yīng)該便于多數(shù)路由策略在該地址分配方案上實現(xiàn)優(yōu)化；6Mcq55 .可擴(kuò)充性：為一個網(wǎng)絡(luò)區(qū)域分配的網(wǎng)絡(luò)地址應(yīng)該具有一定的容量，便于主機數(shù)量增加時仍然能夠保持地址的連續(xù)性；tcGG46 .可管理性：地址的分配應(yīng)該有層次，某個局部的變動不要影響上層、全局。校園網(wǎng)地址規(guī)劃方案校園網(wǎng)IP地址分配總則校園網(wǎng)IP地址分為三大塊：校園網(wǎng)內(nèi)部的私有IP地址，采用RFC中規(guī)定的地址段，不能訪問Internet和Cernet ;Cernet 分配的多個

22、C類公網(wǎng)IP地址，作為和國際互聯(lián)網(wǎng)互連的地址，域名 就解析在這片 地址上，主要供網(wǎng)絡(luò)中心和圖書館、部分實驗室專用；FoHUR運營商分配的公網(wǎng)IP地址，用于訪問Internet 。關(guān)鍵服務(wù)器擁有兩個公網(wǎng)IP ,分別跨接在 Cernet和Internet 上。1 .校園網(wǎng)內(nèi)部私網(wǎng)IP地址的分配內(nèi)部地址的分配原則是按建筑物進(jìn)行的，視用戶的數(shù)量，1/4、1/2、整個C的劃分。為了安全考慮對所有的都采用靜態(tài)分配 IP地址，為防止地址盜用，采用 IP地址、MACM址與端口 綁定。 97lh2。2 . IP地址的分配用戶的計算機在連接到校園網(wǎng)上時，首先獲得一個校園網(wǎng)內(nèi)部的IP地址，此時該計算機只能訪問校園網(wǎng)

23、內(nèi)部。用戶需要訪問Cernet和Internet ,要使用帳號登陸，認(rèn)證通過后才能訪問。3.3.2 路由設(shè)計 校園網(wǎng)路由設(shè)計不使用默認(rèn)路由，使用策略路由，防止從 Internet 訪問校園網(wǎng)。Internet 路由設(shè)計采用靜態(tài)默認(rèn)路由協(xié)議訪問Internet為了實現(xiàn)路由的備份，配置到 Internet的兩條默認(rèn)路由，兩條路由的優(yōu)先級可以相同，可以不同。如果相同，則兩條線路采取負(fù)載分擔(dān)方式。如果不同，則是主備方式，其中優(yōu)先級高的稱為主路由，優(yōu)先級低的為備份路由。校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計采用源地址路由，讓 Internet地址訪問Internet ;采用ACL,防止訪問Cernet的流量通過Inter

24、net ;采用ACL,防止來自校園網(wǎng)的 Internet 地址。3.3.3 安全與流量控制 網(wǎng)絡(luò)安全控制對端口 ARP檢查防止 ARP攻擊；對端口安全：MAC動態(tài)地址鎖，MAC地址靜態(tài)綁定；交換設(shè)備BPDU Guard功能，過濾非法 BPDU報文，防止 STP攻擊交換機；端口安全：端口靜態(tài)綁定，自動綁定 IP和MAC地址防止DOS攻擊；智能安全到邊緣：多種 ACL,滿足不同網(wǎng)絡(luò)應(yīng)用，過濾病毒SSH密文傳輸，限制管理IP等措施保證設(shè)備管理可靠；對網(wǎng)絡(luò)病毒的防范：采用設(shè)置ACL,對病毒進(jìn)行過濾；我們使用的匯聚、核心交換機都支持SPOH,通過端口獨立的 FFP進(jìn)行ACL處理，網(wǎng)絡(luò)設(shè)備性

25、lNrOUo能不受設(shè)置ACL數(shù)目影響； VLAN 需求默認(rèn)時，交換機分隔沖突域；路由器分隔廣播域。第 2層交換式網(wǎng)絡(luò)的最大好處是，它為 插入到交換機每個端口的每臺設(shè)備創(chuàng)建了各自的沖突域。但每一個新的改進(jìn)通常都會引起新的 問題一一用戶和設(shè)備的數(shù)量越大，每臺交換機必須處理的廣播和數(shù)據(jù)包就越多。7z5cB。安全性也是一個問題，因為在典型的第2層交換式互聯(lián)網(wǎng)絡(luò)的內(nèi)部，默認(rèn)時所有用戶都可以看見所有的設(shè)備。你不能讓設(shè)備停止廣播，也不能讓用戶不響應(yīng)廣播。連接到物理網(wǎng)絡(luò)的任 何人都可以訪問位于物理LAN上的網(wǎng)絡(luò)資源，用戶只需將其工作站插入到現(xiàn)有的集線器中，就可以加入某個工作組。安全性選項只能限于

26、在服務(wù)器和其他設(shè)備上設(shè)置口令。Sui2D。通過創(chuàng)建虛擬局域網(wǎng)（VLAN ,就可以在一個純交換式的互聯(lián)網(wǎng)絡(luò)中，分隔廣播域。VLAN是兩個部分的邏輯組合：一是網(wǎng)絡(luò)用戶；二是在管理上連接到交換機所定義端口的資源。wEDRD如果創(chuàng)建了 VLAN情況就可以大大改善。在虛擬創(chuàng)建局域網(wǎng)時，可以將交換機上的不同端 口分派到不同的子網(wǎng)中，這樣就可以在第二層交換式互聯(lián)網(wǎng)絡(luò)中創(chuàng)建一些小的廣播域?？梢韵?對待單獨的子網(wǎng)和廣播域一樣來對待VLAN,這意味著網(wǎng)絡(luò)上的廣播域只在同一個VLAN內(nèi)部的邏輯組的端口之間進(jìn)行轉(zhuǎn)發(fā)。i71CTo VLAN 劃分設(shè)計1 .基于端口的VLAN劃分這種劃分是把一個或多個交換機

27、上的幾個端口劃分一個邏輯組，這是最簡單、最有效的劃 分方法。該方法只需網(wǎng)絡(luò)管理員對網(wǎng)絡(luò)設(shè)備的交換端口進(jìn)行重新分配即可，不用考慮該端口所 連接的設(shè)備。 JfJEH。2 .基于MACM址的VLAN戈IJ分校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計MACM址其實就是指網(wǎng)卡的標(biāo)識符，每一塊網(wǎng)卡的MACM址都是惟一且固化在網(wǎng)卡上的。MAC地址由12位16進(jìn)制數(shù)表示，前8位為廠商標(biāo)識，后 4位為網(wǎng)卡標(biāo)識。網(wǎng)絡(luò)管理員可按MAC地址把一些站點劃分為一個邏輯子網(wǎng)。MKScj3 .基于路由的VLAN劃分路由協(xié)議工作在網(wǎng)絡(luò)層，相應(yīng)的工作設(shè)備有路由器和路由交換機(即三層交換機)。該方 式允許一個 VLAN跨越多個交換機，或一個端口位于多個

28、VLAN中。iusTv。3.3.4 流量監(jiān)控與控制：校園網(wǎng)作為學(xué)校師生及管理人員所依托的重要資源，也是學(xué)校辦學(xué)的一種重要基礎(chǔ)設(shè)施， 為學(xué)校師生及科研人員提供網(wǎng)絡(luò)下載、視頻點播、網(wǎng)絡(luò)聊天、專項課題研究、網(wǎng)絡(luò)化教學(xué)、辦 公自動化、計算機管理、資源共享及信息交流等全方位的服務(wù)。，學(xué)校要求網(wǎng)絡(luò)具有高性能、 高可用性和高安全性。學(xué)校規(guī)模在不斷擴(kuò)大中，用戶數(shù)在持續(xù)增加，要求網(wǎng)絡(luò)具有很好的擴(kuò)展 性。mecNS解決方案：通過為校園用戶構(gòu)建起一個具備服務(wù)質(zhì)量(QoS Quality of Services )特性的網(wǎng)絡(luò)，網(wǎng)絡(luò)管理員將有能力使其網(wǎng)絡(luò)變得更加智能。通過對應(yīng)用流量進(jìn)行分類、標(biāo)記以及為其分配不同 的流量

29、優(yōu)先級別，一個具備QoS屬性的網(wǎng)絡(luò)系統(tǒng)將會給網(wǎng)絡(luò)管理員帶來控制其數(shù)據(jù)流量的能力。 uH5Cf。3.4方案特點3.4.1 高帶寬、高性能該解決方案是基于標(biāo)準(zhǔn)的二、三層以太網(wǎng)交換技術(shù)，技術(shù)成熟度非常高。學(xué)校網(wǎng)絡(luò)中心放 置路由交換機上行通過 GE接至教育網(wǎng)，GE可以是單?；蛘叨嗄?，由校園網(wǎng)的具體情況而定。 GE作為整個學(xué)校出口帶寬可充分滿足用戶對帶寬的要求，使學(xué)校出口不再成為整個校園網(wǎng)用戶 上網(wǎng)的瓶頸。在學(xué)院網(wǎng)絡(luò)中心通過下行使千兆鏈路連接匯聚層交換機。匯聚層交換機下行 1000M光纖口連接接入樓宇交換機，百兆交換到桌面，100M的帶寬可充分滿足用戶高速上網(wǎng)，視頻點播等多種寬帶業(yè)務(wù)。核心交換機擁有10

30、00M出口聯(lián)接校園網(wǎng)，各層設(shè)備全部支持線速交換，給用戶提供了真正的高帶寬網(wǎng)絡(luò)，對未來高帶寬的寬帶業(yè)務(wù)提供了強大的支撐能力，校園寬帶網(wǎng) 的發(fā)展?jié)摿薮?。n838z。3.4.2 完善的安全機制校園樓宇交換機通過內(nèi)在的多種安全機制可有效防止和控制病毒傳播和網(wǎng)絡(luò)流量攻擊，控制非法用戶使用網(wǎng)絡(luò)，保證合法用戶合理化使用網(wǎng)絡(luò)，如端口安全、端口隔離、專家級ACL、時間ACL、端口 ARP報文合法性檢查、基于數(shù)據(jù)流的帶寬限速、 六元素綁定等等，滿足企業(yè)網(wǎng)、 校園網(wǎng)加強對訪問者進(jìn)行控制、限制非授權(quán)用戶通信的需求；在匯聚、核心交換設(shè)備設(shè)置由硬件實現(xiàn)ACL,對病毒進(jìn)行過濾，我們選用的匯聚、核心交換設(shè)備都支持SPOH所

31、以在使用 ACL時將不會影響整個交換機的性能。sCpQk第4章綜合布線4.1 概述隨著知識經(jīng)濟(jì)的到來和信息技術(shù)的不斷發(fā)展，辦公自動化是大勢所趨。4.2 布線系統(tǒng)概述校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計4.2.1布線系統(tǒng)結(jié)構(gòu)組成圖4-1布線子系統(tǒng)圖不圖4-2設(shè)備間分布圖總設(shè)備間水平工作區(qū)設(shè)備一般而言，布線系統(tǒng)由如下六個部分組成：1 .工作區(qū)子系統(tǒng) (WORK AREA SUBSYSTEM)2 .水平布線子系統(tǒng)(HORIZONTAL SUBSYSTEM)3 .管理子系統(tǒng)(ADMINISTRATION SUBSYSTEM)4 .垂直干線子系統(tǒng) (RISER BACKBONE SUBSYSTEM)5 .設(shè)備區(qū)子系統(tǒng)(

32、EQUIPMENT SUBSYSTEM)6 .建筑群子系統(tǒng)(CAMPUS SUBSYSTEM)7 .3辦公場地布線系統(tǒng)設(shè)計校園網(wǎng)絡(luò)拓?fù)浣Y(jié)構(gòu)設(shè)計1 .干線子系統(tǒng)Thomas&Betts 5 類 4 對 UTP009-5-24U-4P2 .設(shè)備間子系統(tǒng)3 .管理區(qū)子系統(tǒng)本方案選擇下列產(chǎn)品應(yīng)用于中山中專辦公場地的管理子系統(tǒng)。產(chǎn)品名稱型號應(yīng)用說明Thomas&Betts 48 布線板023-8501-48-8計算機網(wǎng)絡(luò)系統(tǒng)端口的水平線與干線轉(zhuǎn)接Thomas&Betts 跳線架管理跳線19”標(biāo)準(zhǔn)機柜安裝布線板、交換機等表4-14 .水平干線子系統(tǒng)水平子系統(tǒng)是由傳輸介質(zhì)構(gòu)成的，傳輸介質(zhì)的選擇是布線系統(tǒng)工程

33、的關(guān)鍵因素之一。設(shè)計、施工、技術(shù)和工藝等都與選擇的傳輸介質(zhì)有關(guān)。JNTbto5 .工作區(qū)子系統(tǒng)工作區(qū)子系統(tǒng)由安裝在各房間內(nèi)的信息墻座和連接墻座與終端設(shè)備的跳線組成，在規(guī)劃工 作區(qū)子系統(tǒng)時，我們要考慮：hduct o(1)所選定的布線系統(tǒng)的類型特點；(2)將來使用的終端設(shè)備的類型和特點；(3)終端設(shè)備安裝的位置及從信息墻座跳接到設(shè)備時是否方便安全；(4)采用的信息墻座的類型是否適合特定房間環(huán)境的裝修以及是否便于維護(hù)和擴(kuò)展。本大樓的信息點分布在各房間，我們建議采用Thomas&Betts 110系列墻式RJ45插座。Thomas&Betts 央板(雙 口)Thomas&Betts央式圓板(單口)Thomas&Bet